论文部分内容阅读
摘要:网站群是由统一规划建设的若干个能够相互共享信息、按照其隶属关系组织在一起,既可以统一管理,也可以独立管理、自成体系的网站集合。随着网站建设的深入推进,网站内容日益丰富,功能逐渐增强,“网站群”建设模式被众多单位采用。网站群是多个网站的集合,网站群的信息容量逐渐向海量的方向发展,其数据管理的复杂度远超单个网站,加之现在各种黑客技术泛滥,一旦发生信息安全事故(隐私泄露、数据丢失、恶意篡改等),就可能给整个网站群带来灾难性的后果,甚至于面临网站被关停的风险。
关键词:网站群;建设;安全分析
一、网站群的现状及发展趋势
网站群经过了多年的发展,可将整个过程划分为5个阶段,第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划,并未形成真正意义的网站群,网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS(Content Management System内容管理系统)为基础,建站快速安全、运维成本低、统一管理,但是不能严格区分主站与子站;第五阶段:网站群系统云阶段。网站群建设发展到高级阶段,许多新的需求逐渐提出,云计算下的网站群建设理念应运而生。云阶段网站群建设的核心目标是实现网站群数据的云存储,在数据结构上让各子站充分的独立,各子站都能实现自己的数据结构并独立存储网站数据。这也使以往单一数据库存储所有子站数据的建设模式受到挑战,将网站群技术导向了一个全新的方向。第五阶段网站集群系统解决前几个阶段问题,实现了信息共享、可严格区分主站与子站,并且子站的文件存储和数据库结构完全独立。
二、系统的逻辑框架设计
客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。系统展现层。此层是网站群中各网站对用户的直接展现应用体验,提供管理机构的网站服务发布。应用层。此层是网站群系统的核心,由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。软件支持平台。通常选择Tomcat作为Java Servlet与Jsp服务器,使用windows/linux操作系统。数据层。对网站群的各类数据的存储层,包括文档、图片等非结构化内容信息库、关系型结构化数据库,实现数据的统一存储访问。
三、数据共享与信息流转的安全
(一)数据总线作为一种技术概念和一种实施规范。它规范了应用系统之间、程序之间、容器之间进行数据交换和共享的设计和实施思想,统一了数据共享方面的编程规范和集成规范。数据总线(Data Bus)是应用系统集成的重要理论基础,规范了一个大的集成应用系统中同构系统、异构系统等方面进行数据共享和交换的实现方法。数据总线技术明确定义了数据操作接口,通过相应的代码封装,集合用户认证、权限查验、防SQL注入检查、提交数据完整性检查等方法,可以确保数据在共享与呈送时是单例的、可控的。
(二)信息流转安全。网站群内容管理系统,一般通过工作流的方式管理信息的流转。工作流是一类能够完全或部分自动执行的过程,它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行。WG-CMS使用工作流管理网站群信息的审核-校对-发布流程。工作流依据事先定义的参数执行,其流转环节的参数是可见、可配置的,因此,要保证信息流转过程中的数据不丢失或被篡改,保证内容安全,必须对工作流的执行进行监控,在必要的环节中加入相应的权限验证、数据合法性检查,保证信息在处理环节中的变更可追溯。
(三)实现站群安全性,促进信息的整合。站群系统给出了一套完整的安全体系,主要是授权体系、安全体系、故障恢复策略体系以及备份体系。这样的机制可以实现跨服务器的单点登录,保证管理员对网站全面的监控,同时该体系对静态页面还提供了网页防篡改功能,防止SQL攻击,同时对恶意脚本进行过滤,有效保证站群的安全性。站群系统具有主站、子站的多级权限分配以及信息流程管理模块的优势,管理员通过灵活设置信息的权限组,实现信息的有效传播,比如设置允许哪些人查看,哪些人修改。更重要的是还可以对用户浏览的IP地址进行限定,让相关的信息传播限定在管理者希望的范围内,实现信息的灵活传播。同时,学校二级门户网站之间的信息交流也可以通过相关的模块实现,保证信息在自己定义的范围内传播,这样就实现了信息的整合。
四、网站安全性相应策略
(一)物理安全策略。物理安全是整个站群系统安全的前提,主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。
(二)网络安全策略。由于学校校园网络遭到非法入侵,因此站群服务器的系统和数据受到破坏,造成网络安全问题,针对此问题,可以采取如下防护策略:
(三)防火墙技术。防火墙在保护网络安全方面起着重要作用,因其可以加强对网络层的防护,防止来自外部的非法访问。
(四)入侵检测系统。在位于外部防火墙其后的主干网及关键子网上,部署基于网络的入侵检测系统,以检测任何损害或企图危害系统的机密性、完整性和可用性,这是防火墙的合理补充,也是第二道安全闸门;该系统可以和防火墙、路由器配合工作,在入侵检测系统中利用审计记录,能识别出任何带有威胁性的行为,从而达到限制这些活动,保护系统安全目的。
(五)站群系统程序的安全设计。对于用户的输入信息,在提交到数据库之前先在客户端进行验证,若不符合规定的格式,即直接返回用户界面,确保输入的信息具有完整性、同一性和安全性。网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞,要符合学校网站的相关安全要求,能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。
(六)系统级、系统备份的安全。系统安全是一个复杂的、多方面的技术策略问题。主要包括:网络接入稳定、安全,免受非法入侵;网页防篡改系统部署在网站群服务器中,如果发现网页有修改信息,则此系统可实时修复并报警,操作系统应及时更新补丁;数据库安全,提供权限认证控制,对所有操作者进行日志记录;对系统操作管理员进行权限设置;病毒安全防护。
(七)系统备份、网站群整站备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案,如果其中任何一个中间备份介质遭到损坏,整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大,但对于数据安全保障是非常有效的。网站群整站备份。对网站群中的所有文件、数据打包备份,如发生意外,则只需将网站群备份包上传至系统并恢复,以确保系统的适应性和稳定性。
【参考文献】
[1]范培英.民办高校网站群建设探索与实践[J].信息技术,2013(04)
[2]王爽.高校网站群管理系统的设计[J].西安文理学院学报:自然科学版,2011(14)
[3]李悦,高晶.云计算下网站群架构安全性的分析与实践[J].科技资讯,2013(14)
关键词:网站群;建设;安全分析
一、网站群的现状及发展趋势
网站群经过了多年的发展,可将整个过程划分为5个阶段,第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划,并未形成真正意义的网站群,网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS(Content Management System内容管理系统)为基础,建站快速安全、运维成本低、统一管理,但是不能严格区分主站与子站;第五阶段:网站群系统云阶段。网站群建设发展到高级阶段,许多新的需求逐渐提出,云计算下的网站群建设理念应运而生。云阶段网站群建设的核心目标是实现网站群数据的云存储,在数据结构上让各子站充分的独立,各子站都能实现自己的数据结构并独立存储网站数据。这也使以往单一数据库存储所有子站数据的建设模式受到挑战,将网站群技术导向了一个全新的方向。第五阶段网站集群系统解决前几个阶段问题,实现了信息共享、可严格区分主站与子站,并且子站的文件存储和数据库结构完全独立。
二、系统的逻辑框架设计
客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。系统展现层。此层是网站群中各网站对用户的直接展现应用体验,提供管理机构的网站服务发布。应用层。此层是网站群系统的核心,由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。软件支持平台。通常选择Tomcat作为Java Servlet与Jsp服务器,使用windows/linux操作系统。数据层。对网站群的各类数据的存储层,包括文档、图片等非结构化内容信息库、关系型结构化数据库,实现数据的统一存储访问。
三、数据共享与信息流转的安全
(一)数据总线作为一种技术概念和一种实施规范。它规范了应用系统之间、程序之间、容器之间进行数据交换和共享的设计和实施思想,统一了数据共享方面的编程规范和集成规范。数据总线(Data Bus)是应用系统集成的重要理论基础,规范了一个大的集成应用系统中同构系统、异构系统等方面进行数据共享和交换的实现方法。数据总线技术明确定义了数据操作接口,通过相应的代码封装,集合用户认证、权限查验、防SQL注入检查、提交数据完整性检查等方法,可以确保数据在共享与呈送时是单例的、可控的。
(二)信息流转安全。网站群内容管理系统,一般通过工作流的方式管理信息的流转。工作流是一类能够完全或部分自动执行的过程,它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行。WG-CMS使用工作流管理网站群信息的审核-校对-发布流程。工作流依据事先定义的参数执行,其流转环节的参数是可见、可配置的,因此,要保证信息流转过程中的数据不丢失或被篡改,保证内容安全,必须对工作流的执行进行监控,在必要的环节中加入相应的权限验证、数据合法性检查,保证信息在处理环节中的变更可追溯。
(三)实现站群安全性,促进信息的整合。站群系统给出了一套完整的安全体系,主要是授权体系、安全体系、故障恢复策略体系以及备份体系。这样的机制可以实现跨服务器的单点登录,保证管理员对网站全面的监控,同时该体系对静态页面还提供了网页防篡改功能,防止SQL攻击,同时对恶意脚本进行过滤,有效保证站群的安全性。站群系统具有主站、子站的多级权限分配以及信息流程管理模块的优势,管理员通过灵活设置信息的权限组,实现信息的有效传播,比如设置允许哪些人查看,哪些人修改。更重要的是还可以对用户浏览的IP地址进行限定,让相关的信息传播限定在管理者希望的范围内,实现信息的灵活传播。同时,学校二级门户网站之间的信息交流也可以通过相关的模块实现,保证信息在自己定义的范围内传播,这样就实现了信息的整合。
四、网站安全性相应策略
(一)物理安全策略。物理安全是整个站群系统安全的前提,主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。
(二)网络安全策略。由于学校校园网络遭到非法入侵,因此站群服务器的系统和数据受到破坏,造成网络安全问题,针对此问题,可以采取如下防护策略:
(三)防火墙技术。防火墙在保护网络安全方面起着重要作用,因其可以加强对网络层的防护,防止来自外部的非法访问。
(四)入侵检测系统。在位于外部防火墙其后的主干网及关键子网上,部署基于网络的入侵检测系统,以检测任何损害或企图危害系统的机密性、完整性和可用性,这是防火墙的合理补充,也是第二道安全闸门;该系统可以和防火墙、路由器配合工作,在入侵检测系统中利用审计记录,能识别出任何带有威胁性的行为,从而达到限制这些活动,保护系统安全目的。
(五)站群系统程序的安全设计。对于用户的输入信息,在提交到数据库之前先在客户端进行验证,若不符合规定的格式,即直接返回用户界面,确保输入的信息具有完整性、同一性和安全性。网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞,要符合学校网站的相关安全要求,能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。
(六)系统级、系统备份的安全。系统安全是一个复杂的、多方面的技术策略问题。主要包括:网络接入稳定、安全,免受非法入侵;网页防篡改系统部署在网站群服务器中,如果发现网页有修改信息,则此系统可实时修复并报警,操作系统应及时更新补丁;数据库安全,提供权限认证控制,对所有操作者进行日志记录;对系统操作管理员进行权限设置;病毒安全防护。
(七)系统备份、网站群整站备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案,如果其中任何一个中间备份介质遭到损坏,整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大,但对于数据安全保障是非常有效的。网站群整站备份。对网站群中的所有文件、数据打包备份,如发生意外,则只需将网站群备份包上传至系统并恢复,以确保系统的适应性和稳定性。
【参考文献】
[1]范培英.民办高校网站群建设探索与实践[J].信息技术,2013(04)
[2]王爽.高校网站群管理系统的设计[J].西安文理学院学报:自然科学版,2011(14)
[3]李悦,高晶.云计算下网站群架构安全性的分析与实践[J].科技资讯,2013(14)