网站群建设中的信息安全分析

　　网站群是由统一规划建设的若干个能够相互共享信息、按照其隶属关系组织在一起，既可以统一管理，也可以独立管理、自成体系的网站集合。随着网站建设的深入推进，网站内容日益丰富，功能逐渐增强，“网站群”建设模式被众多单位采用。网站群是多个网站的集合，网站群的信息容量逐渐向海量的方向发展，其数据管理的复杂度远超单个网站，加之现在各种黑客技术泛滥，一旦发生信息安全事故(隐私泄露、数据丢失、恶意篡改等)，就可能给整个网站群带来灾难性的后果，甚至于面临网站被关停的风险。

　　一、网站群的现状及发展趋势

　　网站群经过了多年的发展，可将整个过程划分为5个阶段，第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划，并未形成真正意义的网站群，网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS(Content Management System内容管理系统)为基础，建站快速安全、运维成本低、统一管理，但是不能严格区分主站与子站;第五阶段：网站群系统云阶段。网站群建设发展到高级阶段，许多新的需求逐渐提出，云计算下的网站群建设理念应运而生。云阶段网站群建设的核心目标是实现网站群数据的云存储，在数据结构上让各子站充分的独立，各子站都能实现自己的数据结构并独立存储网站数据。这也使以往单一数据库存储所有子站数据的建设模式受到挑战，将网站群技术导向了一个全新的方向。第五阶段网站集群系统解决前几个阶段问题，实现了信息共享、可严格区分主站与子站，并且子站的文件存储和数据库结构完全独立。

　　二、系统的逻辑框架设计

　　客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。系统展现层。此层是网站群中各网站对用户的直接展现应用体验，提供管理机构的网站服务发布。应用层。此层是网站群系统的核心，由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。软件支持平台。通常选择Tomcat作为Java Servlet与Jsp服务器，使用windows/linux操作系统。数据层。对网站群的各类数据的存储层，包括文档、图片等非结构化内容信息库、关系型结构化数据库，实现数据的统一存储访问。

　　三、数据共享与信息流转的安全

　　(一)数据总线作为一种技术概念和一种实施规范。它规范了应用系统之间、程序之间、容器之间进行数据交换和共享的设计和实施思想，统一了数据共享方面的编程规范和集成规范。数据总线(Data Bus)是应用系统集成的重要理论基础，规范了一个大的集成应用系统中同构系统、异构系统等方面进行数据共享和交换的实现方法。数据总线技术明确定义了数据操作接口，通过相应的代码封装，集合用户认证、权限查验、防SQL注入检查、提交数据完整性检查等方法，可以确保数据在共享与呈送时是单例的、可控的。

　　(二)信息流转安全。网站群内容管理系统，一般通过工作流的方式管理信息的流转。工作流是一类能够完全或部分自动执行的过程，它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行。WG-CMS使用工作流管理网站群信息的审核-校对-发布流程。工作流依据事先定义的参数执行，其流转环节的参数是可见、可配置的，因此，要保证信息流转过程中的数据不丢失或被篡改，保证内容安全，必须对工作流的执行进行监控，在必要的环节中加入相应的权限验证、数据合法性检查，保证信息在处理环节中的变更可追溯。

　　(三)实现站群安全性，促进信息的整合。站群系统给出了一套完整的安全体系，主要是授权体系、安全体系、故障恢复策略体系以及备份体系。这样的机制可以实现跨服务器的单点登录，保证管理员对网站全面的监控，同时该体系对静态页面还提供了网页防篡改功能，防止SQL攻击，同时对恶意脚本进行过滤，有效保证站群的安全性。站群系统具有主站、子站的多级权限分配以及信息流程管理模块的优势，管理员通过灵活设置信息的权限组，实现信息的有效传播，比如设置允许哪些人查看，哪些人修改。更重要的是还可以对用户浏览的IP地址进行限定，让相关的信息传播限定在管理者希望的范围内，实现信息的灵活传播。同时，学校二级门户网站之间的信息交流也可以通过相关的模块实现，保证信息在自己定义的范围内传播，这样就实现了信息的整合。

　　四、网站安全性相应策略

　　(一)物理安全策略。物理安全是整个站群系统安全的前提，主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。

　　(二)网络安全策略。由于学校校园网络遭到非法入侵，因此站群服务器的系统和数据受到破坏，造成网络安全问题，针对此问题，可以采取如下防护策略：

　　(三)防火墙技术。防火墙在保护网络安全方面起着重要作用，因其可以加强对网络层的防护，防止来自外部的非法访问。

　　(四)入侵检测系统。在位于外部防火墙其后的主干网及关键子网上，部署基于网络的入侵检测系统，以检测任何损害或企图危害系统的机密性、完整性和可用性，这是防火墙的合理补充，也是第二道安全闸门;该系统可以和防火墙、路由器配合工作，在入侵检测系统中利用审计记录，能识别出任何带有威胁性的行为，从而达到限制这些活动，保护系统安全目的。

　　(五)站群系统程序的安全设计。对于用户的输入信息，在提交到数据库之前先在客户端进行验证，若不符合规定的格式，即直接返回用户界面，确保输入的信息具有完整性、同一性和安全性。网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞，要符合学校网站的相关安全要求，能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。

　　(六)系统级、系统备份的安全。系统安全是一个复杂的、多方面的技术策略问题。主要包括：网络接入稳定、安全，免受非法入侵;网页防篡改系统部署在网站群服务器中，如果发现网页有修改信息，则此系统可实时修复并报警，操作系统应及时更新补丁;数据库安全，提供权限认证控制，对所有操作者进行日志记录;对系统操作管理员进行权限设置;病毒安全防护。

　　(七)系统备份、网站群整站备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案，如果其中任何一个中间备份介质遭到损坏，整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大，但对于数据安全保障是非常有效的。网站群整站备份。对网站群中的所有文件、数据打包备份，如发生意外，则只需将网站群备份包上传至系统并恢复，以确保系统的适应性和稳定性。

　　作者：汤永利 田江丽 来源：大观 2015年3期