網(wǎng)站群建設(shè)中的信息安全分析論文

　　網(wǎng)站群是由統(tǒng)一規(guī)劃建設(shè)的若干個能夠相互共享信息、按照其隸屬關(guān)系組織在一起，既可以統(tǒng)一管理，也可以獨立管理、自成體系的網(wǎng)站集合。隨著網(wǎng)站建設(shè)的深入推進，網(wǎng)站內(nèi)容日益豐富，功能逐漸增強，“網(wǎng)站群”建設(shè)模式被眾多單位采用。網(wǎng)站群是多個網(wǎng)站的集合，網(wǎng)站群的信息容量逐漸向海量的方向發(fā)展，其數(shù)據(jù)管理的復雜度遠超單個網(wǎng)站，加之現(xiàn)在各種駭客技術(shù)泛濫，一旦發(fā)生信息安全事故(隱私泄露、數(shù)據(jù)丟失、惡意篡改等)，就可能給整個網(wǎng)站群帶來災難性的后果，甚至于面臨網(wǎng)站被關(guān)停的風險。

　　一、網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢

　　網(wǎng)站群經(jīng)過了多年的發(fā)展，可將整個過程劃分為5個階段，第一代至第三代網(wǎng)站群只對各網(wǎng)站進行了平臺、欄目等方面的規(guī)劃，并未形成真正意義的網(wǎng)站群，網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS(Content Management System內(nèi)容管理系統(tǒng))為基礎(chǔ)，建站快速安全、運維成本低、統(tǒng)一管理，但是不能嚴格區(qū)分主站與子站;第五階段：網(wǎng)站群系統(tǒng)云階段。網(wǎng)站群建設(shè)發(fā)展到高級階段，許多新的需求逐漸提出，云計算下的網(wǎng)站群建設(shè)理念應運而生。云階段網(wǎng)站群建設(shè)的核心目標是實現(xiàn)網(wǎng)站群數(shù)據(jù)的云存儲，在數(shù)據(jù)結(jié)構(gòu)上讓各子站充分的獨立，各子站都能實現(xiàn)自己的數(shù)據(jù)結(jié)構(gòu)并獨立存儲網(wǎng)站數(shù)據(jù)。這也使以往單一數(shù)據(jù)庫存儲所有子站數(shù)據(jù)的建設(shè)模式受到挑戰(zhàn)，將網(wǎng)站群技術(shù)導向了一個全新的方向。第五階段網(wǎng)站集群系統(tǒng)解決前幾個階段問題，實現(xiàn)了信息共享、可嚴格區(qū)分主站與子站，并且子站的文件存儲和數(shù)據(jù)庫結(jié)構(gòu)完全獨立。

　　二、系統(tǒng)的邏輯框架設(shè)計

　　客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進行訪問。系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對用戶的直接展現(xiàn)應用體驗，提供管理機構(gòu)的網(wǎng)站服務(wù)發(fā)布。應用層。此層是網(wǎng)站群系統(tǒng)的核心，由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器，使用windows/linux操作系統(tǒng)。數(shù)據(jù)層。對網(wǎng)站群的各類數(shù)據(jù)的存儲層，包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)的統(tǒng)一存儲訪問。

　　三、數(shù)據(jù)共享與信息流轉(zhuǎn)的安全

　　(一)數(shù)據(jù)總線作為一種技術(shù)概念和一種實施規(guī)范。它規(guī)范了應用系統(tǒng)之間、程序之間、容器之間進行數(shù)據(jù)交換和共享的設(shè)計和實施思想，統(tǒng)一了數(shù)據(jù)共享方面的編程規(guī)范和集成規(guī)范。數(shù)據(jù)總線(Data Bus)是應用系統(tǒng)集成的重要理論基礎(chǔ)，規(guī)范了一個大的集成應用系統(tǒng)中同構(gòu)系統(tǒng)、異構(gòu)系統(tǒng)等方面進行數(shù)據(jù)共享和交換的實現(xiàn)方法。數(shù)據(jù)總線技術(shù)明確定義了數(shù)據(jù)操作接口，通過相應的代碼封裝，集合用戶認證、權(quán)限查驗、防SQL注入檢查、提交數(shù)據(jù)完整性檢查等方法，可以確保數(shù)據(jù)在共享與呈送時是單例的、可控的。

　　(二)信息流轉(zhuǎn)安全。網(wǎng)站群內(nèi)容管理系統(tǒng)，一般通過工作流的方式管理信息的流轉(zhuǎn)。工作流是一類能夠完全或部分自動執(zhí)行的過程，它根據(jù)一系列過程規(guī)則、文檔、信息或任務(wù)能夠在不同的執(zhí)行者之間進行傳遞與執(zhí)行。WG-CMS使用工作流管理網(wǎng)站群信息的審核-校對-發(fā)布流程。工作流依據(jù)事先定義的參數(shù)執(zhí)行，其流轉(zhuǎn)環(huán)節(jié)的參數(shù)是可見、可配置的，因此，要保證信息流轉(zhuǎn)過程中的數(shù)據(jù)不丟失或被篡改，保證內(nèi)容安全，必須對工作流的執(zhí)行進行監(jiān)控，在必要的環(huán)節(jié)中加入相應的權(quán)限驗證、數(shù)據(jù)合法性檢查，保證信息在處理環(huán)節(jié)中的變更可追溯。

　　(三)實現(xiàn)站群安全性，促進信息的整合。站群系統(tǒng)給出了一套完整的安全體系，主要是授權(quán)體系、安全體系、故障恢復策略體系以及備份體系。這樣的機制可以實現(xiàn)跨服務(wù)器的單點登錄，保證管理員對網(wǎng)站全面的監(jiān)控，同時該體系對靜態(tài)頁面還提供了網(wǎng)頁防篡改功能，防止SQL攻擊，同時對惡意腳本進行過濾，有效保證站群的安全性。站群系統(tǒng)具有主站、子站的多級權(quán)限分配以及信息流程管理模塊的優(yōu)勢，管理員通過靈活設(shè)置信息的權(quán)限組，實現(xiàn)信息的有效傳播，比如設(shè)置允許哪些人查看，哪些人修改。更重要的是還可以對用戶瀏覽的IP地址進行限定，讓相關(guān)的信息傳播限定在管理者希望的范圍內(nèi)，實現(xiàn)信息的靈活傳播。同時，學校二級站之間的信息交流也可以通過相關(guān)的模塊實現(xiàn)，保證信息在自己定義的范圍內(nèi)傳播，這樣就實現(xiàn)了信息的整合。

　　四、網(wǎng)站安全性相應策略

　　(一)物理安全策略。物理安全是整個站群系統(tǒng)安全的前提，主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運行環(huán)境上的安全措施。

　　(二)網(wǎng)絡(luò)安全策略。由于學校校園網(wǎng)絡(luò)遭到非法入侵，因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞，造成網(wǎng)絡(luò)安全問題，針對此問題，可以采取如下防護策略：

　　(三)防火墻技術(shù)。防火墻在保護網(wǎng)絡(luò)安全方面起著重要作用，因其可以加強對網(wǎng)絡(luò)層的防護，防止來自外部的非法訪問。

　　(四)入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上，部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，以檢測任何損害或企圖危害系統(tǒng)的機密性、完整性和可用性，這是防火墻的合理補充，也是第二道安全閘門;該系統(tǒng)可以和防火墻、路由器配合工作，在入侵檢測系統(tǒng)中利用審計記錄，能識別出任何帶有威脅性的行為，從而達到限制這些活動，保護系統(tǒng)安全目的。

　　(五)站群系統(tǒng)程序的安全設(shè)計。對于用戶的輸入信息，在提交到數(shù)據(jù)庫之前先在客戶端進行驗證，若不符合規(guī)定的格式，即直接返回用戶界面，確保輸入的信息具有完整性、同一性和安全性。網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點腳本等應用級的安全漏洞，要符合學校網(wǎng)站的相關(guān)安全要求，能通過具備安全認證資格的第三方檢查。在用戶登錄和信息傳遞過程中，對密碼進行不可逆加密處理，有效保證系統(tǒng)及用戶資料的安全。

　　(六)系統(tǒng)級、系統(tǒng)備份的安全。系統(tǒng)安全是一個復雜的、多方面的技術(shù)策略問題。主要包括：網(wǎng)絡(luò)接入穩(wěn)定、安全，免受非法入侵;網(wǎng)頁防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中，如果發(fā)現(xiàn)網(wǎng)頁有修改信息，則此系統(tǒng)可實時修復并報警，操作系統(tǒng)應及時更新補丁;數(shù)據(jù)庫安全，提供權(quán)限認證控制，對所有操作者進行日志記錄;對系統(tǒng)操作管理員進行權(quán)限設(shè)置;病毒安全防護。

　　(七)系統(tǒng)備份、網(wǎng)站群整站備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案，如果其中任何一個中間備份介質(zhì)遭到損壞，整個數(shù)據(jù)將不能恢復。而完全備份方案雖然每次占用時間較長、空間較大，但對于數(shù)據(jù)安全保障是非常有效的。網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份，如發(fā)生意外，則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復，以確保系統(tǒng)的適應性和穩(wěn)定性。

【網(wǎng)站群建設(shè)中的信息安全分析論文】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

中國因特網(wǎng)站點信息服務(wù)成本收益分析03-23

信息藝術(shù)設(shè)計理念分析的論文12-02

企業(yè)銷售信息管理分析的論文11-09

稅收信息化建設(shè)中的信息安全技術(shù)研究03-20

中國因特網(wǎng)站點信息服務(wù)本錢收益分析03-21

網(wǎng)站設(shè)計藝術(shù)性與實用性分析論文12-03

網(wǎng)絡(luò)信息安全與防范論文05-23

電能信息采集與監(jiān)控系統(tǒng)建設(shè)中的相關(guān)技術(shù)問題分析03-16

工程管理信息化構(gòu)建分析與研究論文11-17