網站群是由統一規劃建設的若干個能夠相互共享資訊、按照其隸屬關係組織在一起,既可以統一管理,也可以獨立管理、自成體系的網站集合。隨著網站建設的深入推進,網站內容日益豐富,功能逐漸增強,“網站群”建設模式被眾多單位採用。網站群是多個網站的集合,網站群的資訊容量逐漸向海量的方向發展,其資料管理的複雜度遠超單個網站,加之現在各種駭客技術氾濫,一旦發生資訊保安事故(隱私洩露、資料丟失、惡意篡改等),就可能給整個網站群帶來災難性的後果,甚至於面臨網站被關停的風險。
一、網站群的現狀及發展趨勢
網站群經過了多年的發展,可將整個過程劃分為5個階段,第一代至第三代網站群只對各網站進行了平臺、欄目等方面的規劃,並未形成真正意義的網站群,網站群仍存在資訊孤立、管理不統一、建站複雜等缺陷。第四代網站群系統以CMS(Content Management System內容管理系統)為基礎,建站快速安全、運維成本低、統一管理,但是不能嚴格區分主站與子站;第五階段:網站群系統雲階段。網站群建設發展到高階階段,許多新的需求逐漸提出,雲計算下的網站群建設理念應運而生。雲階段網站群建設的核心目標是實現網站群資料的雲端儲存,在資料結構上讓各子站充分的獨立,各子站都能實現自己的資料結構並獨立儲存網站資料。這也使以往單一資料庫儲存所有子站資料的建設模式受到挑戰,將網站群技術導向了一個全新的方向。第五階段網站集群系統解決前幾個階段問題,實現了資訊共享、可嚴格區分主站與子站,並且子站的檔案儲存和資料庫結構完全獨立。
二、系統的邏輯框架設計
客戶端使用者。系統管理員、內容管理員、瀏覽者等使用瀏覽器進行訪問。系統展現層。此層是網站群中各網站對使用者的直接展現應用體驗,提供管理機構的網站服務釋出。應用層。此層是網站群系統的核心,由內容管理、欄目管理、元件管理、使用者管理、模板管理等一系列子系統組成。軟體支援平臺。通常選擇Tomcat作為Java Servlet與Jsp伺服器,使用windows/linux作業系統。資料層。對網站群的各類資料的儲存層,包括文件、圖片等非結構化內容資訊庫、關係型結構化資料庫,實現資料的統一儲存訪問。
三、資料共享與資訊流轉的安全
(一)資料匯流排作為一種技術概念和一種實施規範。它規範了應用系統之間、程式之間、容器之間進行資料交換和共享的設計和實施思想,統一了資料共享方面的程式設計規範和整合規範。資料匯流排(Data Bus)是應用系統整合的重要理論基礎,規範了一個大的整合應用系統中同構系統、異構系統等方面進行資料共享和交換的實現方法。資料匯流排技術明確定義了資料操作介面,通過相應的程式碼封裝,集合使用者認證、許可權查驗、防SQL注入檢查、提交資料完整性檢查等方法,可以確保資料在共享與呈送時是單例的、可控的。
(二)資訊流轉安全。網站群內容管理系統,一般通過工作流的方式管理資訊的.流轉。工作流是一類能夠完全或部分自動執行的過程,它根據一系列過程規則、文件、資訊或任務能夠在不同的執行者之間進行傳遞與執行。WG-CMS使用工作流管理網站群資訊的稽核-校對-釋出流程。工作流依據事先定義的引數執行,其流轉環節的引數是可見、可配置的,因此,要保證資訊流轉過程中的資料不丟失或被篡改,保證內容安全,必須對工作流的執行進行監控,在必要的環節中加入相應的許可權驗證、資料合法性檢查,保證資訊在處理環節中的變更可追溯。
(三)實現站群安全性,促進資訊的整合。站群系統給出了一套完整的安全體系,主要是授權體系、安全體系、故障恢復策略體系以及備份體系。這樣的機制可以實現跨伺服器的單點登入,保證管理員對網站全面的監控,同時該體系對靜態頁面還提供了網頁防篡改功能,防止SQL攻擊,同時對惡意指令碼進行過濾,有效保證站群的安全性。站群系統具有主站、子站的多級許可權分配以及資訊流程管理模組的優勢,管理員通過靈活設定資訊的許可權組,實現資訊的有效傳播,比如設定允許哪些人檢視,哪些人修改。更重要的是還可以對使用者瀏覽的IP地址進行限定,讓相關的資訊傳播限定在管理者希望的範圍內,實現資訊的靈活傳播。同時,學校二級站之間的資訊交流也可以通過相關的模組實現,保證資訊在自己定義的範圍內傳播,這樣就實現了資訊的整合。
四、網站安全性相應策略
(一)物理安全策略。物理安全是整個站群系統安全的前提,主要體現在防火、防盜、通訊線路的可靠性、溫度、溼度等執行環境上的安全措施。
(二)網路安全策略。由於學校校園網路遭到非法入侵,因此站群伺服器的系統和資料受到破壞,造成網路安全問題,針對此問題,可以採取如下防護策略:
(三)防火牆技術。防火牆在保護網路安全方面起著重要作用,因其可以加強對網路層的防護,防止來自外部的非法訪問。
(四)入侵檢測系統。在位於外部防火牆其後的主幹網及關鍵子網上,部署基於網路的入侵檢測系統,以檢測任何損害或企圖危害系統的機密性、完整性和可用性,這是防火牆的合理補充,也是第二道安全閘門;該系統可以和防火牆、路由器配合工作,在入侵檢測系統中利用審計記錄,能識別出任何帶有威脅性的行為,從而達到限制這些活動,保護系統安全目的。
(五)站群系統程式的安全設計。對於使用者的輸入資訊,在提交到資料庫之前先在客戶端進行驗證,若不符合規定的格式,即直接返回使用者介面,確保輸入的資訊具有完整性、同一性和安全性。網站群系統程式不能有SQL注入、跨站點指令碼等應用級的安全漏洞,要符合學校網站的相關安全要求,能通過具備安全認證資格的第三方檢查。在使用者登入和資訊傳遞過程中,對密碼進行不可逆加密處理,有效保證系統及使用者資料的安全。
(六)系統級、系統備份的安全。系統安全是一個複雜的、多方面的技術策略問題。主要包括:網路接入穩定、安全,免受非法入侵;網頁防篡改系統部署在網站群伺服器中,如果發現網頁有修改資訊,則此係統可實時修復並報警,作業系統應及時更新補丁;資料庫安全,提供許可權認證控制,對所有操作者進行日誌記錄;對系統操作管理員進行許可權設定;病毒安全防護。
(七)系統備份、網站群整站備份。一般系統備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一箇中間備份介質遭到損壞,整個資料將不能恢復。而完全備份方案雖然每次佔用時間較長、空間較大,但對於資料安全保障是非常有效的。網站群整站備份。對網站群中的所有檔案、資料打包備份,如發生意外,則只需將網站群備份包上傳至系統並恢復,以確保系統的適應性和穩定性。