新媒體網(wǎng)站安全技術(shù)架構(gòu)與安全體系的建立

◆林 原

（中國(guó)廣西人才市場(chǎng) 廣西 530021）

新媒體網(wǎng)站安全技術(shù)架構(gòu)與安全體系的建立

◆林 原

（中國(guó)廣西人才市場(chǎng) 廣西 530021）

近年來(lái)，互聯(lián)網(wǎng)技術(shù)得到了飛速發(fā)展，而網(wǎng)站信息系統(tǒng)的安全問(wèn)題也逐漸成為社會(huì)關(guān)注的焦點(diǎn)（例：2014年12306網(wǎng)站14M數(shù)據(jù)約131653 條記錄泄露，括用戶賬號(hào)、明文密碼、身份證和郵箱等）。特別是針對(duì)新媒體網(wǎng)站，網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)病毒和木馬等安全問(wèn)題，為網(wǎng)站的安全性帶來(lái)了極大的難題。文章將新媒體網(wǎng)站安全技術(shù)架構(gòu)作為前提，研究了安全體系建立的幾點(diǎn)措施，有利于新媒體網(wǎng)站安全性能的提升。

新媒體；網(wǎng)站安全技術(shù)；架構(gòu)；安全體系

0 前言

在時(shí)代的發(fā)展下，越來(lái)越多的新媒體網(wǎng)站出現(xiàn)，這些網(wǎng)站為了駐留更多鐵粉，不斷地提供更好的用戶體驗(yàn)，都會(huì)主動(dòng)獲取用戶的基本信息、行為信息甚至是敏感信息，網(wǎng)站的安全尤為重要，特別是數(shù)據(jù)安全，只有保護(hù)好了才能談如何應(yīng)用。所以，建立安全技術(shù)架構(gòu)與安全體系是目前最為主要的任務(wù)。特別是針對(duì)新媒體網(wǎng)站來(lái)說(shuō)，其運(yùn)行、發(fā)展環(huán)境比較復(fù)雜，且應(yīng)用類別多樣化，在這些因素的限制下，為安全技術(shù)架構(gòu)和安全體系的建立帶來(lái)了極大的難題。特此，分析并研究新媒體網(wǎng)站安全技術(shù)構(gòu)架，建立安全體系，制定有效且全面的解決方案，實(shí)現(xiàn)人防與技防的緊密結(jié)合，按照自身實(shí)際情況制定符合網(wǎng)站需求的分級(jí)安全制度與安全策略，是保證新媒體網(wǎng)站信息安全的重要舉措。

1 新媒體網(wǎng)站安全技術(shù)架構(gòu)

作為網(wǎng)絡(luò)運(yùn)行的主要問(wèn)題，解決安全問(wèn)題是其中最為重要的工作，同時(shí)也是保證新媒體網(wǎng)站運(yùn)營(yíng)安全性的前提。為了做到這一點(diǎn)，除了要加大安全管理和信息法規(guī)建設(shè)力度之外，也要全方位地運(yùn)用網(wǎng)站安全技術(shù)，保證新媒體網(wǎng)站運(yùn)營(yíng)的安全性與可靠性[1]。所以，建立新媒體網(wǎng)站安全技術(shù)架構(gòu)，對(duì)網(wǎng)站運(yùn)營(yíng)行為進(jìn)行監(jiān)督，使得網(wǎng)站免受安全威脅。一般來(lái)說(shuō)，主要可以從以下幾個(gè)方面進(jìn)行：

1.1 Web應(yīng)用中間層技術(shù)

眾所周知，互聯(lián)網(wǎng)的飛速發(fā)展已經(jīng)成為人們生活不可或缺的重要部分，從pc時(shí)代到移動(dòng)終端，再到如今的物聯(lián)網(wǎng)，身邊任何的設(shè)備都可能成為發(fā)起攻擊的對(duì)象。網(wǎng)絡(luò)安全問(wèn)題層出不窮。特別是數(shù)據(jù)庫(kù)訪問(wèn)，更是安全問(wèn)題中的重中之重，如果數(shù)據(jù)庫(kù)一旦被篡改，或者數(shù)據(jù)傳輸過(guò)程中被篡改，將會(huì)造成不可估量的損失。正如美國(guó)大片那樣可以將一個(gè)好人瞬間變成被全世界追捕的逃犯。所以，利用三層機(jī)構(gòu)技術(shù)，設(shè)計(jì)合理的應(yīng)用中間層就顯得特別重要了。

（1）Web應(yīng)用中間層：是指的我們WEB架構(gòu)上設(shè)計(jì)時(shí)，作的一種分層隔離設(shè)計(jì)，是一種邏輯層的分隔，非物理層面的。這里不要與我們平常用到的hibernat數(shù)據(jù)庫(kù)中間件混淆，那是兩個(gè)不同的概念，中間件技術(shù)也是有效的提高安全防護(hù)的措施之一，由于其部署的難度這里就不展開說(shuō)明。

（2）Web應(yīng)用層對(duì)外網(wǎng)提供服務(wù)，應(yīng)用中間層對(duì)內(nèi)網(wǎng)開放。web應(yīng)用層和應(yīng)用中間層之間通過(guò)內(nèi)網(wǎng)交互，確保數(shù)據(jù)交互過(guò)程中能夠在相對(duì)安全的內(nèi)網(wǎng)環(huán)境中。

（3）應(yīng)用中間層直連數(shù)據(jù)庫(kù)，web應(yīng)用層不直連數(shù)據(jù)庫(kù)。就是說(shuō)web應(yīng)用層和數(shù)據(jù)庫(kù)之間，用中間層進(jìn)行邏輯隔離了。

（4）應(yīng)用中間層，我們可以采用 RMI，Hessian、Burlap、Httpinvoker、Webservice發(fā)布一些接口出來(lái)，接著將相應(yīng)用到的javabean和interface發(fā)布成jar包，然后提供給web應(yīng)用層調(diào)用即可。例如可使用Hessian和Webserice這兩種方式。

（5）為了防止應(yīng)用中間層和web應(yīng)用層之間在傳輸?shù)倪^(guò)程中數(shù)據(jù)會(huì)被篡改，雙方采用簽名(3DS、AES、SHA256、RSA等)，驗(yàn)簽即可。

1.2 防火墻技術(shù)體系的建立

防火墻技術(shù)：這里指的是利用硬件、軟件、策略等手段隔離訪問(wèn)和被訪問(wèn)者之間的交流，確保他們之間的交流是可控在已知范圍。現(xiàn)行防火墻技術(shù)主要囊括了數(shù)據(jù)包過(guò)濾、代理服務(wù)技術(shù)兩種類別，這其中包含了：入侵檢測(cè)、流量清洗、端口隔離、代碼設(shè)計(jì)、防篡改等均基于這兩種基礎(chǔ)研發(fā)的產(chǎn)品。利用代理服務(wù)器程序的運(yùn)行，滿足由網(wǎng)絡(luò)所提出的服務(wù)請(qǐng)求，過(guò)濾進(jìn)出數(shù)據(jù)，可以保證新媒體網(wǎng)站信息數(shù)據(jù)的安全。因?yàn)榉阑饓τ兄T多分類，在具體使用時(shí)，也要保證防火墻的針對(duì)性，這里只做舉例，如：web端前主要是運(yùn)用應(yīng)用類防火墻，而數(shù)據(jù)庫(kù)前則可以放置邊界防火墻劃分區(qū)域，或是將其集成在一起，對(duì)于區(qū)域劃分的不同運(yùn)用與之相對(duì)應(yīng)的安全策略。這一防范系統(tǒng)可以對(duì)網(wǎng)站內(nèi)外部的信息交流進(jìn)行有效控制，利用接入控制、審查跟蹤等形式，構(gòu)成訪問(wèn)控制體系。啟用防火墻技術(shù)的過(guò)程中，需要事先充分的調(diào)研網(wǎng)站需求，以此保證其能夠有效控制信息的接受與傳輸，太過(guò)嚴(yán)密的控制體系會(huì)影響用戶的體驗(yàn)，過(guò)于簡(jiǎn)單的體系又會(huì)給攻擊者提供了后門，在這把雙刃劍里找到一個(gè)平衡是防火墻技術(shù)體系的關(guān)鍵，而不是以使用了多強(qiáng)大的設(shè)備提高自己的安全體系為目標(biāo)。

運(yùn)用防火墻技術(shù)其中也具有局限性，一方面，防火墻只能對(duì)防火墻攻擊進(jìn)行躲避，無(wú)法有效躲避來(lái)自于網(wǎng)絡(luò)內(nèi)部用戶的攻擊，也不能對(duì)數(shù)據(jù)驅(qū)動(dòng)式攻擊進(jìn)行預(yù)防。另一方面，無(wú)法確保數(shù)據(jù)隱秘性，并鑒別數(shù)據(jù)，對(duì)于病毒的攻擊不能全面避免，針對(duì)已經(jīng)遭受病毒侵害的軟件和文件無(wú)法為其提供保障與防護(hù)。

另外，也可以通過(guò)防火墻劃分網(wǎng)絡(luò)安全域，對(duì)于新媒體網(wǎng)站數(shù)據(jù)而言，利用網(wǎng)絡(luò)安全域劃分可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全隱藏，并運(yùn)用安全加固技術(shù)對(duì)數(shù)據(jù)進(jìn)行安全配置，限制訪問(wèn)權(quán)限，進(jìn)而為新媒體網(wǎng)站數(shù)據(jù)庫(kù)提供安全保障。在這其中，為了對(duì)網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行安全保障，針對(duì)一些重要數(shù)據(jù)，需要增加數(shù)字簽名與驗(yàn)證、證件上傳、人臉識(shí)別以及簽名回執(zhí)等手段，保證數(shù)據(jù)安全。針對(duì)部分關(guān)鍵數(shù)據(jù)也可以運(yùn)用交叉認(rèn)證的方式，備份數(shù)據(jù)以保證新媒體網(wǎng)站信息的安全。

1.3 運(yùn)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種針對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)舉措，是對(duì)網(wǎng)站數(shù)據(jù)信息進(jìn)行保護(hù)最為有效的技術(shù)。根據(jù)現(xiàn)階段數(shù)據(jù)加密技術(shù)的使用，一般將其劃分為對(duì)稱加密、不對(duì)稱加密兩種形式。針對(duì)這種加密技術(shù)，其中對(duì)稱加密技術(shù)主要體現(xiàn)了速度快捷、效率高等優(yōu)勢(shì)，因此也被普遍運(yùn)用在新媒體網(wǎng)站的信息加密當(dāng)中。然而這一加密技術(shù)也存在不足，即密鑰傳輸容易被截獲，很難對(duì)大批信息進(jìn)行安全管理[2]。另外，非對(duì)稱加密技術(shù)可以解決由于因密鑰數(shù)量較大造成的密鑰泄露等問(wèn)題，體現(xiàn)了極好的保密性。然而這一加密技術(shù)的算法較為繁瑣且加密速度較慢，需要與對(duì)稱加密技術(shù)進(jìn)行結(jié)合使用。

2 新媒體網(wǎng)站安全體系的建立

2.1 加快完善安全機(jī)制

要完善新媒體網(wǎng)站安全體系，需要事先制定可行的網(wǎng)站安全機(jī)制，以此對(duì)技術(shù)管理要求進(jìn)行確定。為了解決新媒體網(wǎng)站安全管理中存在的問(wèn)題，不僅要增加傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)與保密措施，還要增加一些現(xiàn)代化安全技術(shù)要求，例如證件上傳和人臉識(shí)別[3]。作為人才招聘網(wǎng)站而言，最為重要的便是招聘方與被聘人員信息的真實(shí)性，為了對(duì)這一方面進(jìn)行保證，采用證件上傳和人臉識(shí)別最為有效，這兩種技術(shù)同時(shí)也體現(xiàn)了新媒體網(wǎng)站的時(shí)代性。

2.2 嚴(yán)格規(guī)定安全管理工作人員責(zé)任

對(duì)于新媒體網(wǎng)站安全體系的建立，需要做到“人人負(fù)責(zé)”與“層層負(fù)責(zé)”，將網(wǎng)站安全管理責(zé)任制度進(jìn)行完善。在這一方面，要加大對(duì)安全體系建立和實(shí)施的重視，踐行安全使用時(shí)要與其他部門進(jìn)行積極配合，帶領(lǐng)部門整體實(shí)現(xiàn)系統(tǒng)安全等級(jí)的提升。針對(duì)網(wǎng)站安全管理工作人員來(lái)說(shuō)，不僅要具備專業(yè)理論，還要積累實(shí)踐經(jīng)驗(yàn)，了解新媒體網(wǎng)站架構(gòu)，能夠按照網(wǎng)站特色提出與之對(duì)應(yīng)的安全技術(shù)對(duì)策。

2.3 建立并完善監(jiān)督激勵(lì)制度

建立安全體系時(shí)，需要按照已經(jīng)建立的相關(guān)標(biāo)準(zhǔn)和制度，定期開展安全檢查，全面落實(shí)網(wǎng)站信息的安全保障工作。另外，也需要建立全面的責(zé)任通報(bào)機(jī)制，重點(diǎn)針對(duì)安全檢查當(dāng)中存在的安全問(wèn)題和隱患提出解決策略，確定具體責(zé)任人，為其設(shè)置整改期限。除了監(jiān)督機(jī)制以外，也要建立激勵(lì)制度，針對(duì)安全管理人才引進(jìn)與培養(yǎng)等多個(gè)方面，對(duì)人員結(jié)構(gòu)進(jìn)行優(yōu)化，并構(gòu)成與之對(duì)應(yīng)的人才梯隊(duì)，深入強(qiáng)化系統(tǒng)運(yùn)行對(duì)于工作人員技能培訓(xùn)力度，全面加強(qiáng)其自我操作與應(yīng)急管理水平。

3 結(jié)束語(yǔ)

綜上所述，新媒體網(wǎng)站作為新興產(chǎn)業(yè)，其安全問(wèn)題也逐漸成為運(yùn)行、發(fā)展的主要影響因素，為了促進(jìn)其長(zhǎng)遠(yuǎn)發(fā)展，需要建立安全技術(shù)架構(gòu)與安全體系，只有如此才能推動(dòng)我國(guó)新媒體行業(yè)的持續(xù)發(fā)展。

[1]金建明，楊彬．淺談全媒體網(wǎng)站安全防護(hù)體系建設(shè)[J]． 中國(guó)報(bào)業(yè)，2017．

[2]劉丹．基于縱深防御的信息安全技術(shù)體系架構(gòu)及應(yīng)用研究[J]．重慶電子工程職業(yè)學(xué)院學(xué)報(bào)，2016．

[3]徐儉．融媒體制播技術(shù)平臺(tái)安全體系設(shè)計(jì)考慮要點(diǎn)[J]．電視工程，2016．