◆林 原

（中國廣西人才市場 廣西 530021）

新媒體網(wǎng)站安全技術(shù)架構(gòu)與安全體系的建立

◆林 原

（中國廣西人才市場 廣西 530021）

近年來，互聯(lián)網(wǎng)技術(shù)得到了飛速發(fā)展，而網(wǎng)站信息系統(tǒng)的安全問題也逐漸成為社會關(guān)注的焦點(diǎn)（例：2014年12306網(wǎng)站14M數(shù)據(jù)約131653 條記錄泄露，括用戶賬號、明文密碼、身份證和郵箱等）。特別是針對新媒體網(wǎng)站，網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)病毒和木馬等安全問題，為網(wǎng)站的安全性帶來了極大的難題。文章將新媒體網(wǎng)站安全技術(shù)架構(gòu)作為前提，研究了安全體系建立的幾點(diǎn)措施，有利于新媒體網(wǎng)站安全性能的提升。

新媒體；網(wǎng)站安全技術(shù)；架構(gòu)；安全體系

0 前言

在時代的發(fā)展下，越來越多的新媒體網(wǎng)站出現(xiàn)，這些網(wǎng)站為了駐留更多鐵粉，不斷地提供更好的用戶體驗(yàn)，都會主動獲取用戶的基本信息、行為信息甚至是敏感信息，網(wǎng)站的安全尤為重要，特別是數(shù)據(jù)安全，只有保護(hù)好了才能談如何應(yīng)用。所以，建立安全技術(shù)架構(gòu)與安全體系是目前最為主要的任務(wù)。特別是針對新媒體網(wǎng)站來說，其運(yùn)行、發(fā)展環(huán)境比較復(fù)雜，且應(yīng)用類別多樣化，在這些因素的限制下，為安全技術(shù)架構(gòu)和安全體系的建立帶來了極大的難題。特此，分析并研究新媒體網(wǎng)站安全技術(shù)構(gòu)架，建立安全體系，制定有效且全面的解決方案，實(shí)現(xiàn)人防與技防的緊密結(jié)合，按照自身實(shí)際情況制定符合網(wǎng)站需求的分級安全制度與安全策略，是保證新媒體網(wǎng)站信息安全的重要舉措。

1 新媒體網(wǎng)站安全技術(shù)架構(gòu)

作為網(wǎng)絡(luò)運(yùn)行的主要問題，解決安全問題是其中最為重要的工作，同時也是保證新媒體網(wǎng)站運(yùn)營安全性的前提。為了做到這一點(diǎn)，除了要加大安全管理和信息法規(guī)建設(shè)力度之外，也要全方位地運(yùn)用網(wǎng)站安全技術(shù)，保證新媒體網(wǎng)站運(yùn)營的安全性與可靠性[1]。所以，建立新媒體網(wǎng)站安全技術(shù)架構(gòu)，對網(wǎng)站運(yùn)營行為進(jìn)行監(jiān)督，使得網(wǎng)站免受安全威脅。一般來說，主要可以從以下幾個方面進(jìn)行：

1.1 Web應(yīng)用中間層技術(shù)

眾所周知，互聯(lián)網(wǎng)的飛速發(fā)展已經(jīng)成為人們生活不可或缺的重要部分，從pc時代到移動終端，再到如今的物聯(lián)網(wǎng)，身邊任何的設(shè)備都可能成為發(fā)起攻擊的對象。網(wǎng)絡(luò)安全問題層出不窮。特別是數(shù)據(jù)庫訪問，更是安全問題中的重中之重，如果數(shù)據(jù)庫一旦被篡改，或者數(shù)據(jù)傳輸過程中被篡改，將會造成不可估量的損失。正如美國大片那樣可以將一個好人瞬間變成被全世界追捕的逃犯。所以，利用三層機(jī)構(gòu)技術(shù)，設(shè)計(jì)合理的應(yīng)用中間層就顯得特別重要了。

（1）Web應(yīng)用中間層：是指的我們WEB架構(gòu)上設(shè)計(jì)時，作的一種分層隔離設(shè)計(jì)，是一種邏輯層的分隔，非物理層面的。這里不要與我們平常用到的hibernat數(shù)據(jù)庫中間件混淆，那是兩個不同的概念，中間件技術(shù)也是有效的提高安全防護(hù)的措施之一，由于其部署的難度這里就不展開說明。

（2）Web應(yīng)用層對外網(wǎng)提供服務(wù)，應(yīng)用中間層對內(nèi)網(wǎng)開放。web應(yīng)用層和應(yīng)用中間層之間通過內(nèi)網(wǎng)交互，確保數(shù)據(jù)交互過程中能夠在相對安全的內(nèi)網(wǎng)環(huán)境中。

（3）應(yīng)用中間層直連數(shù)據(jù)庫，web應(yīng)用層不直連數(shù)據(jù)庫。就是說web應(yīng)用層和數(shù)據(jù)庫之間，用中間層進(jìn)行邏輯隔離了。

（4）應(yīng)用中間層，我們可以采用 RMI，Hessian、Burlap、Httpinvoker、Webservice發(fā)布一些接口出來，接著將相應(yīng)用到的javabean和interface發(fā)布成jar包，然后提供給web應(yīng)用層調(diào)用即可。例如可使用Hessian和Webserice這兩種方式。

（5）為了防止應(yīng)用中間層和web應(yīng)用層之間在傳輸?shù)倪^程中數(shù)據(jù)會被篡改，雙方采用簽名(3DS、AES、SHA256、RSA等)，驗(yàn)簽即可。

1.2 防火墻技術(shù)體系的建立

防火墻技術(shù)：這里指的是利用硬件、軟件、策略等手段隔離訪問和被訪問者之間的交流，確保他們之間的交流是可控在已知范圍?，F(xiàn)行防火墻技術(shù)主要囊括了數(shù)據(jù)包過濾、代理服務(wù)技術(shù)兩種類別，這其中包含了：入侵檢測、流量清洗、端口隔離、代碼設(shè)計(jì)、防篡改等均基于這兩種基礎(chǔ)研發(fā)的產(chǎn)品。利用代理服務(wù)器程序的運(yùn)行，滿足由網(wǎng)絡(luò)所提出的服務(wù)請求，過濾進(jìn)出數(shù)據(jù)，可以保證新媒體網(wǎng)站信息數(shù)據(jù)的安全。因?yàn)榉阑饓τ兄T多分類，在具體使用時，也要保證防火墻的針對性，這里只做舉例，如：web端前主要是運(yùn)用應(yīng)用類防火墻，而數(shù)據(jù)庫前則可以放置邊界防火墻劃分區(qū)域，或是將其集成在一起，對于區(qū)域劃分的不同運(yùn)用與之相對應(yīng)的安全策略。這一防范系統(tǒng)可以對網(wǎng)站內(nèi)外部的信息交流進(jìn)行有效控制，利用接入控制、審查跟蹤等形式，構(gòu)成訪問控制體系。啟用防火墻技術(shù)的過程中，需要事先充分的調(diào)研網(wǎng)站需求，以此保證其能夠有效控制信息的接受與傳輸，太過嚴(yán)密的控制體系會影響用戶的體驗(yàn)，過于簡單的體系又會給攻擊者提供了后門，在這把雙刃劍里找到一個平衡是防火墻技術(shù)體系的關(guān)鍵，而不是以使用了多強(qiáng)大的設(shè)備提高自己的安全體系為目標(biāo)。

運(yùn)用防火墻技術(shù)其中也具有局限性，一方面，防火墻只能對防火墻攻擊進(jìn)行躲避，無法有效躲避來自于網(wǎng)絡(luò)內(nèi)部用戶的攻擊，也不能對數(shù)據(jù)驅(qū)動式攻擊進(jìn)行預(yù)防。另一方面，無法確保數(shù)據(jù)隱秘性，并鑒別數(shù)據(jù)，對于病毒的攻擊不能全面避免，針對已經(jīng)遭受病毒侵害的軟件和文件無法為其提供保障與防護(hù)。

另外，也可以通過防火墻劃分網(wǎng)絡(luò)安全域，對于新媒體網(wǎng)站數(shù)據(jù)而言，利用網(wǎng)絡(luò)安全域劃分可以實(shí)現(xiàn)數(shù)據(jù)庫的安全隱藏，并運(yùn)用安全加固技術(shù)對數(shù)據(jù)進(jìn)行安全配置，限制訪問權(quán)限，進(jìn)而為新媒體網(wǎng)站數(shù)據(jù)庫提供安全保障。在這其中，為了對網(wǎng)站數(shù)據(jù)庫進(jìn)行安全保障，針對一些重要數(shù)據(jù)，需要增加數(shù)字簽名與驗(yàn)證、證件上傳、人臉識別以及簽名回執(zhí)等手段，保證數(shù)據(jù)安全。針對部分關(guān)鍵數(shù)據(jù)也可以運(yùn)用交叉認(rèn)證的方式，備份數(shù)據(jù)以保證新媒體網(wǎng)站信息的安全。

1.3 運(yùn)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種針對于網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)舉措，是對網(wǎng)站數(shù)據(jù)信息進(jìn)行保護(hù)最為有效的技術(shù)。根據(jù)現(xiàn)階段數(shù)據(jù)加密技術(shù)的使用，一般將其劃分為對稱加密、不對稱加密兩種形式。針對這種加密技術(shù)，其中對稱加密技術(shù)主要體現(xiàn)了速度快捷、效率高等優(yōu)勢，因此也被普遍運(yùn)用在新媒體網(wǎng)站的信息加密當(dāng)中。然而這一加密技術(shù)也存在不足，即密鑰傳輸容易被截獲，很難對大批信息進(jìn)行安全管理[2]。另外，非對稱加密技術(shù)可以解決由于因密鑰數(shù)量較大造成的密鑰泄露等問題，體現(xiàn)了極好的保密性。然而這一加密技術(shù)的算法較為繁瑣且加密速度較慢，需要與對稱加密技術(shù)進(jìn)行結(jié)合使用。

2 新媒體網(wǎng)站安全體系的建立

2.1 加快完善安全機(jī)制

要完善新媒體網(wǎng)站安全體系，需要事先制定可行的網(wǎng)站安全機(jī)制，以此對技術(shù)管理要求進(jìn)行確定。為了解決新媒體網(wǎng)站安全管理中存在的問題，不僅要增加傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)與保密措施，還要增加一些現(xiàn)代化安全技術(shù)要求，例如證件上傳和人臉識別[3]。作為人才招聘網(wǎng)站而言，最為重要的便是招聘方與被聘人員信息的真實(shí)性，為了對這一方面進(jìn)行保證，采用證件上傳和人臉識別最為有效，這兩種技術(shù)同時也體現(xiàn)了新媒體網(wǎng)站的時代性。

2.2 嚴(yán)格規(guī)定安全管理工作人員責(zé)任

對于新媒體網(wǎng)站安全體系的建立，需要做到“人人負(fù)責(zé)”與“層層負(fù)責(zé)”，將網(wǎng)站安全管理責(zé)任制度進(jìn)行完善。在這一方面，要加大對安全體系建立和實(shí)施的重視，踐行安全使用時要與其他部門進(jìn)行積極配合，帶領(lǐng)部門整體實(shí)現(xiàn)系統(tǒng)安全等級的提升。針對網(wǎng)站安全管理工作人員來說，不僅要具備專業(yè)理論，還要積累實(shí)踐經(jīng)驗(yàn)，了解新媒體網(wǎng)站架構(gòu)，能夠按照網(wǎng)站特色提出與之對應(yīng)的安全技術(shù)對策。

2.3 建立并完善監(jiān)督激勵制度

建立安全體系時，需要按照已經(jīng)建立的相關(guān)標(biāo)準(zhǔn)和制度，定期開展安全檢查，全面落實(shí)網(wǎng)站信息的安全保障工作。另外，也需要建立全面的責(zé)任通報機(jī)制，重點(diǎn)針對安全檢查當(dāng)中存在的安全問題和隱患提出解決策略，確定具體責(zé)任人，為其設(shè)置整改期限。除了監(jiān)督機(jī)制以外，也要建立激勵制度，針對安全管理人才引進(jìn)與培養(yǎng)等多個方面，對人員結(jié)構(gòu)進(jìn)行優(yōu)化，并構(gòu)成與之對應(yīng)的人才梯隊(duì)，深入強(qiáng)化系統(tǒng)運(yùn)行對于工作人員技能培訓(xùn)力度，全面加強(qiáng)其自我操作與應(yīng)急管理水平。

3 結(jié)束語

綜上所述，新媒體網(wǎng)站作為新興產(chǎn)業(yè)，其安全問題也逐漸成為運(yùn)行、發(fā)展的主要影響因素，為了促進(jìn)其長遠(yuǎn)發(fā)展，需要建立安全技術(shù)架構(gòu)與安全體系，只有如此才能推動我國新媒體行業(yè)的持續(xù)發(fā)展。

[1]金建明，楊彬．淺談全媒體網(wǎng)站安全防護(hù)體系建設(shè)[J]． 中國報業(yè)，2017．

[2]劉丹．基于縱深防御的信息安全技術(shù)體系架構(gòu)及應(yīng)用研究[J]．重慶電子工程職業(yè)學(xué)院學(xué)報，2016．

[3]徐儉．融媒體制播技術(shù)平臺安全體系設(shè)計(jì)考慮要點(diǎn)[J]．電視工程，2016．