网站群内容管理系统（WG-CMS）中的信息安全保障技术

　　网站群内容管理系统（WG-CMS）中的信息安全保障技术

　　1简介近年来，各种基于Internet的应用程序已逐渐成为人们日常生活中不可或缺的一部分。 网站也已成为各种政府部门，机构以及工商企业的主要信息发布平台。随着网站构造的不断深化，网站的内容变得越来越丰富，功能逐渐增强，“网站群”的构造模式被许多组织所采用。网络站群是多个网站的集合。网络站群的信息容量正在朝着巨大的方向逐步发展。其数据管理的复杂度远远超过单个网站。此外，各种黑客技术泛滥成灾，一旦发生信息安全事件（隐私泄漏，数据丢失，恶意篡改等）可能给整个网络带来灾难性后果站群，甚至面临网站的风险。 ]被关闭。 Net 站群内容管理系统（WG- cms）作为net 站群构建的系统工具，如何在实际构建过程中确保网站信息资源的安全性是每个net [内容管理系统] [ 站群实施人员必须仔细分析和考虑。本文从网络站群内容管理系统（WG- cms）中的数据共享和提交，系统授权管理机制以及信息流链接开始，并讨论了网络站群内容管理系统的内容（ WG- cms）信息安全技术。除非另有说明，否则本文使用缩写WG- cms表示网络站群内容管理系统。 2网络站群概述网络站群是几个网站的集合，它们可以彼此共享信息，并根据它们的隶属关系进行组织，可以统一管理，也可以独立管理，形成一个网络。独立的系统。

　　图1网络站群模式操作的原理图

　　我国网络站群的建设，根据网络站群的建设范围和网络站群建设技术的逐步发展，可以概括为以下五个发展阶段：阶段1：链接嵌套阶段。此阶段是网络站群建设意识的萌芽阶段。 网站构造单位初步希望共享信息，上级单位要求每个下级单位网站通过其各自站点中的链接来组织信息内容。每个网站的样式设计，栏目计划，内容信息均独立维护。因此，这一阶段的特征是完全没有计划的，没有统一的管理要求，实际上是独立的群体网站。第二阶段：统一外观和形象阶段。这是网络站群构造方法的建议阶段。 网站的构建单元在此阶段已意识到其下属网站需要从网站的栏目计划，页面样式等进行进一步的总体计划，以便从顶部到顶部显示一致的整体样式。底部。但是在实际构造中，每个网站的关系仍然在同一平面上，没有从属关系，并且每个网站彼此独立，并且信息无法共享。信息的组织仍然通过嵌套的信息链接来完成。因此，该阶段的网络站群的构造的特征在于其具有统一的外观，但是每个网站之间的信息彼此隔离并且不能以统一的方式进行管理。实际情况仍然是独立的独立小组网站。第三阶段：业务整合阶段。这是网络站群建设的技术探索阶段。 网站由于业务需求，施工单位必须集成散布在不同物理位置的独立网站，以实现业务信息共享。此阶段的特征是它使用许多第三方产品，例如BizTalk和Tong Link来管理和维护网站的信息，并通过数据同步来集成现有的sub 网站。

　　但是以这种方式形成的网络站群有很大的缺陷。信息只能通过被动同步方式共享，以形成单向共享路径。每个网站的背景信息管理系统是独立的，并且每个网站的信息不能完全共享或统一管理。检索信息时，只能在网站的各自检索系统中进行搜索，而不能基于网络站群实现联合检索。第四阶段：网络站群建设的系统阶段。这是net 站群构建的繁荣阶段。 net 站群的构建模式已经变得更加稳定，构建技术已经相当成熟。市场上有很多基于net 站群模式（WG- cms）的内容管理系统。使用网络站群内容管理系统（WG- cms），可以实现施工单位统一规划，统一实施或分步实施的施工要求。在WG- cms中，所有网站都在相同的管理下运行。在平台上，sub 网站的统一管理是通过统一的授权平台实现的，每个网站的信息可以独立维护，但是数据存储在同一数据库中。可以通过全文搜索平台为该网络站群中的所有网站数据检索所有sub 网站信息。此阶段的特点是启动了许多网站构建系统，并且许多高级技术（例如web 2. 0、 网站静态，全文检索和其他技术）已广泛用于构建web 站群和改进的网站公司的服务能力改善了用户的浏览体验。第五阶段：网络站群系统云阶段。网络站群的建设已经发展到了一个较高的阶段，并逐渐提出了许多新的需求，云计算下的网络站群的建设概念也应运而生。云阶段网络站群构建的核心目标是实现网络站群数据的云存储，以使每个子站在数据结构上完全独立，并且每个子站都可以实现自己的数据结构。并独立存储网站数据。

　　这也挑战了以前用于存储所有变电站数据的单个数据库的构建模型，并使网络站群技术朝着崭新的方向发展。 3用于数据共享和提交站群内容管理系统（WG- cms）的安全网的主要目的是实现组中每个子网站的数据共享，并消除“信息孤岛”。共享数据时，如何确保将数据正确共享给指定的主题，即实现有限且可控的共享？同样，在数据提交过程中以及同时存在多个数据操作链接时，如何确保数据的安全高效提交？数据总线技术和消息队列控制技术为网络站群数据共享和提交的安全性提供了一个很好的解决方案。 1)数据总线技术数据总线（Data Bus）作为技术概念和实现规范。它标准化了应用程序系统，程序和容器之间的数据交换和共享的设计和实现思想，并统一了用于数据共享的编程规范和集成规范。数据总线是应用系统集成的重要理论基础，它规范了大型集成应用系统中同构系统和异构系统中数据共享和交换的实现。

　　图2数据总线技术

　　数据总线技术的实现方法统一了数据访问接口，将网络站群中的每个网站视为一个集群节点，并通过网络站群数据服务实现了相同的技术结构和不同的数据总线网站在后台和不同物理位置进行数据交换。 Net 站群的所有数据操作都通过此接口完成，统一的数据操作进出口，数据操作安全证明和操作日志记录，以便可以跟踪所有数据操作行为，并且每个数据操作都有一个负责的主题。数据总线技术清楚地定义了数据操作接口。通过相应的代码封装，它集成了用户身份验证，权限检查，抗SQL注入检查，提交的数据完整性检查和其他方法，以确保数据是单例的并且可以共享和提交。受控。 2)消息队列技术消息队列控制器（MQC）是WG- cms的核心组件，基于消息通信机制的原理，它提供了安全可靠的信息传输系统。在此，将由WG- cms提交给消息队列控制器进行处理的数据定义为消息。例如，系统中传输的各种数据信息，某个子站发送给其他子站的处理请求等都可以用作消息。所有收到的消息都通过消息队列控制器存储在消息队列中，并且使用消息重传机制来防止数据丢失并确保消息传输的稳定性和可靠性。消息处理程序通知系统调用相应的消息处理子例程，以根据消息的特定信息对消息进行分析和处理。使用消息队列控制技术可以支持WG- cms随时监视系统的工作状态（监视等待队列消息，错误队列消息等），并准确地了解信息的处理。

　　每条消息均由以下两部分组成：（1)消息说明或消息头）是消息头，用于描述消息的特征并指示消息的身份。例如：消息优先级，消息ID，安全认证信息等。通过消息头，消息队列控制器的处理程序可以轻松区分每种消息类型，从而通知网络站群内容管理系统（WG- cms）调用相应的消息处理程序； （2)消息主体，即用户数据部分。消息主体可以是用户数据，信息内容和安全认证信息的数据集合，可以用作要调用的消息处理程序的输入参数。在消息处理程序中，将消息正文数据验证，所有不符合验证要求的数据立即作为脏数据丢弃，不再提交给下一级处理程序，以达到确保安全性和可靠性的目的消息队列中的消息分为临时消息和永久消息两种，临时消息存储在内存中，旨在提高系统性能。当系统关闭电源或重新启动消息队列控制器时，如果用户对服务器的要求不高，则可以使用此类型的消息。消息的可靠性，并着重于系统的性能。例如，在网站中发布和生成静态页面时，可以使用临时消息，因为页面信息可以随时更新，新消息可以随时覆盖旧消息，因此您只需要提取最多的部分即可最近要处理的消息。

　　永久消息存储在硬盘上并记录操作日志。它具有很高的可靠性，并且可以确保在网络和系统故障的情况下消息不会丢失或重复。系统重新启动后，消息队列控制器可以立即读取存储在硬盘上的永久消息，并通过消息处理程序对其进行处理。 4组件和数据访问权限控制网络站群内容管理系统（WG- cms）是一个多用户系统，用户角色的不同导致系统中可用资源的不同。每个用户的操作必须在系统内严格隔离，以确保用户数据的完整性并确保数据安全。因此，系统中必然存在授权管理问题，即如何建立授权机制。授权机制的解析度直接影响着整个信息资源系统的可控性和安全性。这也是各个网络站群建设单位在其信息化过程中面临的关键问题。作为多用户系统，WG- cms必须具有完整的组件和数据访问权限控制功能。它可以准确地授权对系统中每个功能组件和数据项的访问，以确保WG- cms系统的严格性并消除它。系统运行中的潜在安全隐患。 WG- cms系统应根据系统的实际操作，通过在不同的信息处理链路中使用不同的授权模式或多种授权模式的组合来实现对授权机制的精确管理。 1)统一权限验证统一权限验证是指用户登录后，可以在允许随意访问的资源之间进行切换。权限验证是统一验证，不再在每个功能应用程序中进行验证。

　　初始化用户时，系统管理员将相应的功能模块授权给指定的用户，用户登录后可见的资源即为授权资源和可访问资源。 （1)信息资源的授权：对于信息资源目录中的特定信息资源，请确定哪些用户组/角色或用户级别可以拥有该信息资源的权限；（2)基于用户组/角色的授权：清除用户身份，确定可以授予属于某个用户组/角色或级别的用户的信息资源列表；（3)基于特定功能组件的授权：例如，“视图”，“编辑”，“ 2)分层和分类授权通常是由上级组织和上级建筑单位发起的，它们分别被授权进行审计，“”，“发布”，“删除”和其他操作，以实现细粒度的权限管理。由WG- cms管理。下级网站并指导下级网站填写和发布信息。因此，对于网络站群内容管理系统的功能组件和数据项（W G- cms）以实现分级和分类授权管理，将网络[k9中网站的不同级别]根据其隶属关系进行隔离。每个孩子网站都可以独立维护其网站内容。 （1)上级系统管理员授权下级系统管理员；（2)该级别系统管理员只能授权该级别的非管理员帐户；（3)下级管理员只能授权在他们自己的可访问资源中；（4)信息资源的授权：对于某个信息资源目录对于特定的信息资源，确定哪些用户组/角色或用户级别可以对该信息资源具有权限；（5)授权基于用户组/角色：明确用户身份，对于属于某个用户组/角色或级别用户的用户，确定可以授权的信息资源列表；（6)基于特定功能组件的授权：如“查看”，“编辑”，“查看”，“发布”，“删除”等。细粒度的权限管理。

　　5信息流安全网站群内容管理系统（WG- cms）通常通过工作流管理信息流。工作流是一种可以完全或部分自动执行的过程。它可以根据一系列过程规则，文档，信息或任务在不同的参与者之间转移和执行。 WG- cms使用工作流管理网络站群信息审阅-阅读-发布过程。根据预定义的参数执行工作流程，并且循环链接的参数是可见且可配置的。因此，为了确保信息流通过程中的数据不会丢失或被篡改，并确保内容安全，必须监视工作流程的执行。在必要的链接上添加相应的授权验证和数据合法性检查，以确保可以跟踪处理链接中的信息更改。

　　图3信息流需要安全措施

　　1)在动态权限检查信息的传播期间不可避免地要修改某些属性。在修改这些属性之前，应添加权限验证，以确保合法修改数据。在工作流的执行链接中，在该链接的末尾以及进入下一个处理链接时，必须对照流程的业务逻辑要求检查数据的合法性和完整性，以确保将数据传递到下一个链接在信息流过程中是否符合业务逻辑要求；对流通链接的入口执行身份验证，必要时添加即时警报功能，并通知WG- cms系统管理员介入信息流通过程。 2)信息可追溯性管理在WG- cms的信息流中，所有基于信息发布，浏览，修改，删除等操作均应实现信息的可追溯性管理功能，并记录相关处理信息的详细信息在过程执行记录期间。对于某段时间或某条流通环节中记录的某些信息，用户对其进行了哪些操作（包括修改，发布，删除等），以及哪些用户浏览了该信息；用于信息传播参与此操作的用户应记录特定用户在特定时间段内或特定循环链接中对哪些信息进行了哪些操作。通过日志记录，WG- cms可以实现信息处理过程的可追溯性，以确保可以检查和恢复信息流中的数据更改。 6防篡改工具的部署目前，网站安全主要由防火墙，入侵检测系统和防病毒软件组成，以形成网络安全保护系统。来自Internet的安全威胁形势严峻，Net 站群的安全保护尤为重要。除了上述三层保护外，还可以部署第三方安全保护工具：网页防篡改系统。网页防篡改系统部署在网站服务器中，该服务器可以对网站中指定的各种类型的资源文件进行实时监视和保护，包括各种静态网页，动态脚本，图片，视频，文档和其他物理文件。

　　图4防篡改部署图