返回
网站群建设中的信息安全分析

网站群建设中的信息安全分析

ID:21357021

大小:50.50 KB

页数:4页

时间:2018-10-21

网站群建设中的信息安全分析_第1页
网站群建设中的信息安全分析_第2页
网站群建设中的信息安全分析_第3页
网站群建设中的信息安全分析_第4页
资源描述:

《网站群建设中的信息安全分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网站群建设中的信息安全分析X站群是由统一规划建设的若干个能够相互共享信息、按照其隶属关系组织在一起,既可以统一管理,也可以独立管理、自成体系的X站集合。随着X站建设的深入推进,X站内容日益丰富,功能逐渐增强,“X站群”建设模式被众多单位采用。X站群是多个X站的集合,X站群的信息容量逐渐向海量的方向发展,其数据管理的复杂度远超单个X站,加之现在各种黑客技术泛滥,一旦发生信息安全事故(隐私泄露、数据丢失、恶意篡改等),就可能给整个X站群带来灾难性的后果,甚至于面临X站被关停的风险。一、X站群的现状及发展趋势X站群经过了多年的发展,可将整个过程划分为5个阶段,第

2、一代至第三代X站群只对各X站进行了平台、栏目等方面的规划,并未形成真正意义的X站群,X站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代X站群系统以CMS(ContentManagementSystem内容管理系统)为基础,建站快速安全、运维成本低、统一管理,但是不能严格区分主站与子站;第五阶段:X站群系统云阶段。X站群建设发展到高级阶段,许多新的需求逐渐提出,云计算下的X站群建设理念应运而生。云阶段X站群建设的核心目标是实现X站群数据的云存储,在数据结构上让各子站充分的独立,各子站都能实现自己的数据结构并独立存储X站数据。这也使以往单一数据库存储所有

3、子站数据的建设模式受到挑战,将X站群技术导向了一个全新的方向。第五阶段X站集群系统解决前几个阶段问题,实现了信息共享、可严格区分主站与子站,并且子站的文件存储和数据库结构完全独立。二、系统的逻辑框架设计客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。系统展现层。此层是X站群中各X站对用户的直接展现应用体验,提供管理机构的X站服务发布。应用层。此层是X站群系统的核心,由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。软件支持平台。通常选择Tomcat作为JavaServlet与Jsp服务器,使用S使用工作流管理X站群信息的

4、审核-校对-发布流程。工作流依据事先定义的参数执行,其流转环节的参数是可见、可配置的,因此,要保证信息流转过程中的数据不丢失或被篡改,保证内容安全,必须对工作流的执行进行监控,在必要的环节中加入相应的权限验证、数据合法性检查,保证信息在处理环节中的变更可追溯。(三)实现站群安全性,促进信息的整合。站群系统给出了一套完整的安全体系,主要是授权体系、安全体系、故障恢复策略体系以及备份体系。这样的机制可以实现跨服务器的单点登录,保证管理员对X站全面的监控,同时该体系对静态页面还提供了X页防篡改功能,防止SQL攻击,同时对恶意脚本进行过滤,有效保证站群的安全性。站

5、群系统具有主站、子站的多级权限分配以及信息流程管理模块的优势,管理员通过灵活设置信息的权限组,实现信息的有效传播,比如设置允许哪些人查看,哪些人修改。更重要的是还可以对用户浏览的IP地址进行限定,让相关的信息传播限定在管理者希望的范围内,实现信息的灵活传播。同时,学校二级门户X站之间的信息交流也可以通过相关的模块实现,保证信息在自己定义的范围内传播,这样就实现了信息的整合。四、X站安全性相应策略(一)物理安全策略。物理安全是整个站群系统安全的前提,主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。(二)X络安全策略。由于学校校园X络

6、遭到非法入侵,因此站群服务器的系统和数据受到破坏,造成X络安全问题,针对此问题,可以采取如下防护策略:(三)防火墙技术。防火墙在保护X络安全方面起着重要作用,因其可以加强对X络层的防护,防止来自外部的非法访问。(四)入侵检测系统。在位于外部防火墙其后的主干X及关键子X上,部署基于X络的入侵检测系统,以检测任何损害或企图危害系统的机密性、完整性和可用性,这是防火墙的合理补充,也是第二道安全闸门;该系统可以和防火墙、路由器配合工作,在入侵检测系统中利用审计记录,能识别出任何带有威胁性的行为,从而达到限制这些活动,保护系统安全目的。(五)站群系统程序的安全设计。

7、对于用户的输入信息,在提交到数据库之前先在客户端进行验证,若不符合规定的格式,即直接返回用户界面,确保输入的信息具有完整性、同一性和安全性。X站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞,要符合学校X站的相关安全要求,能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。(六)系统级、系统备份的安全。系统安全是一个复杂的、多方面的技术策略问题。主要包括:X络接入稳定、安全,免受非法入侵;X页防篡改系统部署在X站群服务器中,如果发现X页有修改信息,则此系统可实时修复并报警,操作系

8、统应及时更新补丁;数据库安全,提供权限认证控制,对所有操进行日志记

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。