网站群建设中的信息安全分析论文 网络信息安全建设的目的看不懂

网站群建设中的信息平安分析论文网站群建设中的信息平安分析论文　　网站群是由统一规划建设的假设干个能够相互共享信息、按照其隶属关系组织在一起，既可以统一管理，也可以独立管理、自成体系的网站集合随着网站建设的深入推进，网站内容日益丰富，功能逐渐增强，“网站群”建设模式被众多单位采用网站群是多个网站的集合，网站群的信息容量逐渐向海量的方向开展，其数据管理的复杂度远超单个网站，加之现在各种骇客技术泛滥，一旦发生信息平安事故隐私泄露、数据丧失、恶意篡改等，就可能给整个网站群带来灾难性的后果，甚至于面临网站被关停的风险　　网站群经过了多年的开展，可将整个过程划分为5个阶段，第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划，并未形成真正意义的网站群，网站群仍存在信息孤立、管理不统

一、建站复杂等缺陷第四代网站群系统以CMSContentManagementSystem内容管理系统为基础，建站快速平安、运维本钱低、统一管理，但是不能严格区分主站与子站;第五阶段网站群系统云阶段网站群建设开展到高级阶段，许多新的需求逐渐提出，云计算下的网站群建设理念应运而生云阶段网站群建设的核心目标是实现网站群数据的云存储，在数据结构上让各子站充分的独立，各子站都能实现自己的数据结构并独立存储网站数据这也使以往单一数据库存储所有子站数据的建设模式受到挑战，将网站群技术导向了一个全新的方向第五阶段网站集群系统解决前几个阶段问题，实现了信息共享、可严格区分主站与子站，并且子站的文件存储和数据库结构完全独立　　客户端用户系统管理员、内容管理员、浏览者等使用浏览器进行访问系统展现层此层是网站群中各网站对用户的直接展现应用体验，提供管理机构的网站效劳应用层此层是网站群系统的核心，由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成软件支持平台通常选择Tomcat作为JavaServlet与Jsp效劳器，使用windows/linux操作系统数据层对网站群的各类数据的存储层，包括文档、图片等非结构化内容信息库、关系型结构化数据库，实现数据的统一存储访问　　一数据总线作为一种技术概念和一种实施标准它标准了应用系统之间、程序之间、容器之间进行数据交换和共享的设计和实施思想，统一了数据共享方面的编程标准和集成标准数据总线DataBus是应用系统集成的重要理论基础，标准了一个大的集成应用系统中同构系统、异构系统等方面进行数据共享和交换的实现方法数据总线技术明确定义了数据操作接口，通过相应的代码封装，集合用户认证、权限查验、防SQL注入检查、提交数据完整性检查等方法，可以确保数据在共享与呈送时是单例的、可控的　　二信息流转平安网站群内容管理系统，一般通过工作流的方式管理信息的流转工作流是一类能够完全或局部自动执行的过程，它根据一系列过程规那么、文档、信息或任务能够在不同的执行者之间进行传递与执行WG-CMS使用工作流管理网站群信息的审核-校对-流程工作流依据事先定义的参数执行，其流转环节的参数是可见、可配置的，因此，要保证信息流转过程中的数据不丧失或被篡改，保证内容平安，必须对工作流的执行进行监控，在必要的环节中加入相应的权限验证、数据合法性检查，保证信息在处理环节中的变更可追溯　　三实现站群平安性，促进信息的.整合站群系统给出了一套完整的平安体系，主要是授权体系、平安体系、故障恢复策略体系以及备份体系这样的机制可以实现跨效劳器的单点，保证管理员对网站全面的监控，同时该体系对静态页面还提供了网页防篡改功能，防止SQL攻击，同时对恶意脚本进行过滤，有效保证站群的平安性站群系统具有主站、子站的多级权限分配以及信息流程管理模块的优势，管理员通过灵活设置信息的权限组，实现信息的有效传播，比方设置允许哪些人查看，哪些人修改更重要的是还可以对用户浏览的IP地址进行限定，让相关的信息传播限定在管理者希望的范围内，实现信息的灵活传播同时，学校二级站之间的信息交流也可以通过相关的模块实现，保证信息在自己定义的范围内传播，这样就实现了信息的整合　　一物理平安策略物理平安是整个站群系统平安的前提，主要表达在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的平安措施　　二网络平安策略由于学校校园网络遭到非法入侵，因此站群效劳器的系统和数据受到破坏，造成网络平安问题，针对此问题，可以采取如下防护策略　　三防火墙技术防火墙在保护网络平安方面起着重要作用，因其可以加强对网络层的防护，防止外部的非法访问　　四入侵检测系统在位于外部防火墙其后的主干网及关键子网上，部署基于网络的入侵检测系统，以检测任何损害或企图危害系统的机密性、完整性和可用性，这是防火墙的合理补充，也是第二道平安闸门;该系统可以和防火墙、路由器配合工作，在入侵检测系统中利用审计记录，能识别出任何带有威胁性的行为，从而到达限制这些活动，保护系统平安目的　　五站群系统程序的平安设计对于用户的输入信息，在提交到数据库之前先在客户端进行验证，假设不符合规定的格式，即直接返回用户界面，确保输入的信息具有完整性、同一性和平安性网站群系统程序不能有SQL注入、跨站点脚本等应用级的平安漏洞，要符合学校网站的相关平安要求，能通过具备平安认证资格的第三方检查在用户和信息传递过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的平安　　六系统级、系统备份的平安系统平安是一个复杂的、多方面的技术策略问题主要包括网络接入稳定、平安，免受非法入侵;网页防篡改系统部署在网站群效劳器中，如果发现网页有修改信息，那么此系统可实时修复并报警，操作系统应及时更新补丁;数据库平安，提供权限认证控制，对所有操作者进行日志记录;对系统操作管理员进行权限设置;病毒平安防护　　七系统备份、网站群整站备份一般系统备份分为增量备份和平安备份增量备份是一种折中方案，如果其中任何一个中间备份介质遭到损坏，整个数据将不能恢复而完全备份方案虽然每次占用时间较长、空间较大，但对于数据平安保障是非常有效的网站群整站备份对网站群中的所有文件、数据打包备份，如发生意外，那么只需将网站群备份包上传至系统并恢复，以确保系统的适应性和稳定性。