谈论Net 站群内容管理系统的信息安全技术

　　谈论Net 站群内容管理系统的信息安全技术

　　1简介

　　近年来，各种基于Internet的应用逐渐成为人们日常生活中不可或缺的一部分。 网站也已成为各种政府部门，机构以及工商企业的主要信息发布平台。随着网站构造的不断深化，网站的内容变得越来越丰富，功能逐渐增强，“网站群”的构造模式被许多组织所采用。网络站群是多个网站的集合。网络站群的信息容量正在朝着巨大的方向逐步发展。其数据管理的复杂性远远超过单个数据网站。此外，各种各样的黑客技术泛滥成灾，一旦发生信息安全事件（隐私泄漏，数据丢失，恶意篡改等）可能给整个网络带来灾难性的后果站群，甚至面临网站的风险。 ]被关闭。

　　Net 站群内容管理系统（WG- cms）作为构建net 站群的系统工具，如何在实际构建过程中确保网站信息资源的安全性针对每个net 站群 ]内容管理系统的实施人员必须仔细分析和考虑。本文从网络站群内容管理系统（WG- cms）中的数据共享和提交，系统授权管理机制以及信息流链接开始，并讨论了网络站群内容管理系统的内容（ WG- cms）信息安全技术。

　　除非另有说明，否则本文使用缩写WG- cms表示网络站群的内容管理系统。

　　2网站群概述

　　Net 站群是许多网站馆藏的统一规划和建设，这些馆藏可以彼此共享信息并根据隶属关系进行组织。它们可以统一管理，也可以独立管理，形成一个独立的系统。

　　图1网络站群模式操作的原理图

　　我国网站群的建设，根据网站群的建设范围和网站群建设技术的逐步发展，可以概括为以下五个发展阶段：

　　第一阶段：链接嵌套阶段。此阶段是网络站群建设意识的萌芽阶段。 网站构造单位初步希望共享信息，上级单位要求每个下级单位网站通过其各自站点中的链接来组织信息内容。每个网站的样式设计，栏目计划，内容信息均独立维护。因此，此阶段的特征完全是计划外的，没有统一的管理要求，实际上是独立的小组网站。

　　第二阶段：统一外观和形象阶段。这是网络站群构造方法的建议阶段。 网站的构建单元在此阶段已意识到其下属网站需要从网站的栏目计划，页面样式等进行进一步的总体计划，以便从顶部到顶部显示一致的整体样式。底部。但是在实际构造中，每个网站的关系仍然在同一平面上，没有从属关系，并且每个网站彼此独立，并且信息无法共享。信息的组织仍然通过嵌套的信息链接来完成。因此，该阶段的网络站群的构造的特征在于其具有统一的外观，但是每个网站之间的信息彼此隔离并且不能以统一的方式进行管理。实际情况仍是独立的独立小组网站。

　　第三阶段：业务整合阶段。这是网络站群建设的技术探索阶段。 网站由于业务需求，施工单位必须集成散布在不同物理位置的独立网站，以实现业务信息共享。这个阶段的特点是它使用许多第三方产品，例如BizTalk和Tong Link来管理和维护网站的信息，并通过数据同步来集成现有的sub 网站。然而，以这种方式形成的网络站群具有很大的缺陷，并且信息只能通过被动同步装置形成单向共享路径。每个网站的背景信息管理系统是独立的，并且每个网站的信息不能完全共享或统一管理。检索信息时，只能在网站的相应检索系统中进行搜索，而不能实现基于网络站群的联合检索。

　　第四阶段：网络站群建设的系统化阶段。这是net 站群构建的繁荣阶段。 net 站群的构建模式已经变得更加稳定，构建技术已经相当成熟。市场上有很多基于net 站群模式（WG- cms）的内容管理系统。使用网络站群内容管理系统（WG- cms），可以实现施工单位统一规划，统一实施或分步实施的施工要求。在WG- cms中，所有网站都在相同的管理下运行。在平台上，sub 网站的统一管理是通过统一的授权平台实现的，每个网站的信息可以独立维护，但是数据存储在同一数据库中。可以通过全文搜索平台为该网络站群中的所有网站数据检索所有sub 网站信息。此阶段的特点是启动了许多网站构建系统，并且许多高级技术（例如web 2. 0、 网站静态，全文检索和其他技术）已广泛用于构建web 站群和改进的网站公司的服务能力改善了用户的浏览体验。

　　第五阶段：网络站群系统云阶段。网络站群的建设已经发展到了一个较高的阶段，并逐渐提出了许多新的需求，云计算下的网络站群的建设概念也应运而生。云阶段网络站群构建的核心目标是实现网络站群数据的云存储，以使每个子站在数据结构上完全独立，并且每个子站都可以实现自己的数据结构。并独立存储网站数据。这也挑战了以前用于存储所有变电站数据的单个数据库的构建模型，并使网络站群技术朝着崭新的方向发展。

　　3数据共享和提交的安全性

　　网络站群内容管理系统（WG- cms）的主要目的是实现组中每个子网站的数据共享，并消除“信息孤岛”。共享数据时，如何确保将数据正确共享给指定的主题，即实现有限且可控的共享？同样，在数据提交过程中以及同时存在多个数据操作链接时，如何确保数据的安全高效提交？数据总线技术和消息队列控制技术为网络站群数据共享和提交的安全性提供了很好的解决方案。

　　1)数据总线技术

　　数据总线（Data Bus）作为技术概念和实现规范。它标准化了应用程序系统，程序和容器之间的数据交换和共享的设计和实现思想，并统一了用于数据共享的编程规范和集成规范。数据总线是应用系统集成的重要理论基础，它规范了大型集成应用系统中同构系统和异构系统中数据共享和交换的实现。

　　图2数据总线技术

　　数据总线技术的实现方法统一了数据访问接口，并将网络站群中的每个网站视为一个集群节点，并通过网络站群数据服务实现了相同的技术结构和不同的数据总线网站在后台和不同物理位置进行数据交换。 Net 站群的所有数据操作都通过此接口完成，统一的数据操作进出口，数据操作安全证明和操作日志记录，以便可以跟踪所有数据操作行为，并且每个数据操作都有一个负责的主题。数据总线技术清楚地定义了数据操作接口。通过相应的代码封装，它集成了用户身份验证，权限检查，抗SQL注入检查，提交的数据完整性检查和其他方法，以确保数据是单例的并且可以共享和提交。受控

　　2)消息队列技术

　　消息队列控制器（MQC）是WG- cms的核心组件。它基于消息通信机制的原理，提供了一种安全可靠的信息传输系统。在此，将由WG- cms提交给消息队列控制器进行处理的数据定义为消息。例如，系统中传输的各种数据信息，某个子站发送给其他子站的处理请求等都可以看作是消息。所有收到的消息都通过消息队列控制器存储在消息队列中，并且使用消息重传机制来防止数据丢失并确保消息传输的稳定性和可靠性。消息处理程序通知系统调用相应的消息处理子例程，以根据消息的特定信息对消息进行分析和处理。使用消息队列控制技术可以支持WG- cms随时监视系统的工作状态（监视等待队列消息，错误队列消息等），并准确地了解信息的处理。

　　每条消息均由以下两部分组成：

　　（1)消息说明或消息头）是消息头，用于描述消息的特征并指示消息的身份。例如：消息优先级，消息ID，安全认证信息等。通过消息头，消息队列控制器的处理程序可以轻松地区分每种消息类型，从而通知网络站群内容管理系统（WG- cms）调用相应的消息处理程序；

　　（2)消息主体，即用户数据部分。消息主体可以是用户数据，信息内容和安全认证信息的数据集合，用作消息处理程序的输入参数在消息处理程序中，通过对消息主体数据进行验证，将所有不满足验证要求的数据立即作为脏数据丢弃，不再提交给下一级处理程序，以达到保证目的的目的。传输数据的安全性和可靠性，从而确保网络站群数据共享和提交的安全性。

　　在消息队列中，消息分为两种类型，即临时消息和永久消息。临时消息存储在内存中，旨在提高系统性能。关闭系统电源或重置消息队列控制器时，它将在启动时丢失。当用户对消息的可靠性要求不高并且关注系统性能时，可以使用这种类型的消息。例如，发布并生成网站的静态页面时，可以使用临时消息，因为页面信息可以随时更新，新消息可以随时覆盖旧消息，因此您只需提取最新消息进行处理。永久消息存储在硬盘上并记录操作日志。它具有很高的可靠性，并且可以确保在网络和系统故障的情况下消息不会丢失或重复。系统重新启动后，消息队列控制器可以立即读取存储在硬盘上的永久消息，并通过消息处理程序对其进行处理。

　　4组件和数据的访问控制

　　Net 站群内容管理系统（WG- cms）是一个多用户系统，用户角色的不同导致系统中可用资源的不同。每个用户的操作必须在系统内严格隔离，以确保用户数据的完整性并确保数据安全。因此，系统中必然存在授权管理问题，即如何建立授权机制。授权机制的解析度直接影响着整个信息资源系统的可控性和安全性。这也是各个网络站群建设单位在其信息化过程中面临的关键问题。作为多用户系统，WG- cms必须具有完整的组件和数据访问权限控制功能。它可以准确地授权对系统中每个功能组件和数据项的访问，以确保WG- cms系统的严格性并消除它。系统运行中的潜在安全隐患。 WG- cms系统应根据系统的实际运行情况，通过在不同的信息处理链接中使用不同的授权模式或组合多个授权模式来实现对授权机制的精确管理。

　　1)统一权限验证

　　统一的权限验证意味着用户登录后，可以随意在允许访问的资源之间进行切换。权限验证是统一验证，不再在每个功能应用程序中进行验证。初始化用户后，系统管理员将相应的功能模块授权给指定的用户，用户登录后的可见资源即为授权的可访问资源。

　　（1)信息资源的授权：对于信息资源目录中的特定信息资源，请确定哪些用户组/角色或用户级别可以拥有该信息资源的权限；

　　（2)基于用户组/角色的授权：澄清用户身份，并确定可以授予属于某个用户组/角色或级别的用户的信息资源列表；

　　（[3)基于特定功能组件的授权：例如，“查看