新媒體網站安全技術架構與安全體系的建立

◆林 原

（中國廣西人才市場 廣西 530021）

新媒體網站安全技術架構與安全體系的建立

◆林 原

（中國廣西人才市場 廣西 530021）

近年來，互聯網技術得到了飛速發展，而網站信息系統的安全問題也逐漸成為社會關注的焦點（例：2014年12306網站14M數據約131653 條記錄泄露，括用戶賬號、明文密碼、身份證和郵箱等）。特別是針對新媒體網站，網絡漏洞、網絡病毒和木馬等安全問題，為網站的安全性帶來了極大的難題。文章將新媒體網站安全技術架構作為前提，研究了安全體系建立的幾點措施，有利于新媒體網站安全性能的提升。

新媒體；網站安全技術；架構；安全體系

0 前言

在時代的發展下，越來越多的新媒體網站出現，這些網站為了駐留更多鐵粉，不斷地提供更好的用戶體驗，都會主動獲取用戶的基本信息、行為信息甚至是敏感信息，網站的安全尤為重要，特別是數據安全，只有保護好了才能談如何應用。所以，建立安全技術架構與安全體系是目前最為主要的任務。特別是針對新媒體網站來說，其運行、發展環境比較復雜，且應用類別多樣化，在這些因素的限制下，為安全技術架構和安全體系的建立帶來了極大的難題。特此，分析并研究新媒體網站安全技術構架，建立安全體系，制定有效且全面的解決方案，實現人防與技防的緊密結合，按照自身實際情況制定符合網站需求的分級安全制度與安全策略，是保證新媒體網站信息安全的重要舉措。

1 新媒體網站安全技術架構

作為網絡運行的主要問題，解決安全問題是其中最為重要的工作，同時也是保證新媒體網站運營安全性的前提。為了做到這一點，除了要加大安全管理和信息法規建設力度之外，也要全方位地運用網站安全技術，保證新媒體網站運營的安全性與可靠性[1]。所以，建立新媒體網站安全技術架構，對網站運營行為進行監督，使得網站免受安全威脅。一般來說，主要可以從以下幾個方面進行：

1.1 Web應用中間層技術

眾所周知，互聯網的飛速發展已經成為人們生活不可或缺的重要部分，從pc時代到移動終端，再到如今的物聯網，身邊任何的設備都可能成為發起攻擊的對象。網絡安全問題層出不窮。特別是數據庫訪問，更是安全問題中的重中之重，如果數據庫一旦被篡改，或者數據傳輸過程中被篡改，將會造成不可估量的損失。正如美國大片那樣可以將一個好人瞬間變成被全世界追捕的逃犯。所以，利用三層機構技術，設計合理的應用中間層就顯得特別重要了。

（1）Web應用中間層：是指的我們WEB架構上設計時，作的一種分層隔離設計，是一種邏輯層的分隔，非物理層面的。這里不要與我們平常用到的hibernat數據庫中間件混淆，那是兩個不同的概念，中間件技術也是有效的提高安全防護的措施之一，由于其部署的難度這里就不展開說明。

（2）Web應用層對外網提供服務，應用中間層對內網開放。web應用層和應用中間層之間通過內網交互，確保數據交互過程中能夠在相對安全的內網環境中。

（3）應用中間層直連數據庫，web應用層不直連數據庫。就是說web應用層和數據庫之間，用中間層進行邏輯隔離了。

（4）應用中間層，我們可以采用 RMI，Hessian、Burlap、Httpinvoker、Webservice發布一些接口出來，接著將相應用到的javabean和interface發布成jar包，然后提供給web應用層調用即可。例如可使用Hessian和Webserice這兩種方式。

（5）為了防止應用中間層和web應用層之間在傳輸的過程中數據會被篡改，雙方采用簽名(3DS、AES、SHA256、RSA等)，驗簽即可。

1.2 防火墻技術體系的建立

防火墻技術：這里指的是利用硬件、軟件、策略等手段隔離訪問和被訪問者之間的交流，確保他們之間的交流是可控在已知范圍。現行防火墻技術主要囊括了數據包過濾、代理服務技術兩種類別，這其中包含了：入侵檢測、流量清洗、端口隔離、代碼設計、防篡改等均基于這兩種基礎研發的產品。利用代理服務器程序的運行，滿足由網絡所提出的服務請求，過濾進出數據，可以保證新媒體網站信息數據的安全。因為防火墻有諸多分類，在具體使用時，也要保證防火墻的針對性，這里只做舉例，如：web端前主要是運用應用類防火墻，而數據庫前則可以放置邊界防火墻劃分區域，或是將其集成在一起，對于區域劃分的不同運用與之相對應的安全策略。這一防范系統可以對網站內外部的信息交流進行有效控制，利用接入控制、審查跟蹤等形式，構成訪問控制體系。啟用防火墻技術的過程中，需要事先充分的調研網站需求，以此保證其能夠有效控制信息的接受與傳輸，太過嚴密的控制體系會影響用戶的體驗，過于簡單的體系又會給攻擊者提供了后門，在這把雙刃劍里找到一個平衡是防火墻技術體系的關鍵，而不是以使用了多強大的設備提高自己的安全體系為目標。

運用防火墻技術其中也具有局限性，一方面，防火墻只能對防火墻攻擊進行躲避，無法有效躲避來自于網絡內部用戶的攻擊，也不能對數據驅動式攻擊進行預防。另一方面，無法確保數據隱秘性，并鑒別數據，對于病毒的攻擊不能全面避免，針對已經遭受病毒侵害的軟件和文件無法為其提供保障與防護。

另外，也可以通過防火墻劃分網絡安全域，對于新媒體網站數據而言，利用網絡安全域劃分可以實現數據庫的安全隱藏，并運用安全加固技術對數據進行安全配置，限制訪問權限，進而為新媒體網站數據庫提供安全保障。在這其中，為了對網站數據庫進行安全保障，針對一些重要數據，需要增加數字簽名與驗證、證件上傳、人臉識別以及簽名回執等手段，保證數據安全。針對部分關鍵數據也可以運用交叉認證的方式，備份數據以保證新媒體網站信息的安全。

1.3 運用數據加密技術

數據加密技術是一種針對于網絡數據的安全保護舉措，是對網站數據信息進行保護最為有效的技術。根據現階段數據加密技術的使用，一般將其劃分為對稱加密、不對稱加密兩種形式。針對這種加密技術，其中對稱加密技術主要體現了速度快捷、效率高等優勢，因此也被普遍運用在新媒體網站的信息加密當中。然而這一加密技術也存在不足，即密鑰傳輸容易被截獲，很難對大批信息進行安全管理[2]。另外，非對稱加密技術可以解決由于因密鑰數量較大造成的密鑰泄露等問題，體現了極好的保密性。然而這一加密技術的算法較為繁瑣且加密速度較慢，需要與對稱加密技術進行結合使用。

2 新媒體網站安全體系的建立

2.1 加快完善安全機制

要完善新媒體網站安全體系，需要事先制定可行的網站安全機制，以此對技術管理要求進行確定。為了解決新媒體網站安全管理中存在的問題，不僅要增加傳統的網絡安全設計與保密措施，還要增加一些現代化安全技術要求，例如證件上傳和人臉識別[3]。作為人才招聘網站而言，最為重要的便是招聘方與被聘人員信息的真實性，為了對這一方面進行保證，采用證件上傳和人臉識別最為有效，這兩種技術同時也體現了新媒體網站的時代性。

2.2 嚴格規定安全管理工作人員責任

對于新媒體網站安全體系的建立，需要做到“人人負責”與“層層負責”，將網站安全管理責任制度進行完善。在這一方面，要加大對安全體系建立和實施的重視，踐行安全使用時要與其他部門進行積極配合，帶領部門整體實現系統安全等級的提升。針對網站安全管理工作人員來說，不僅要具備專業理論，還要積累實踐經驗，了解新媒體網站架構，能夠按照網站特色提出與之對應的安全技術對策。

2.3 建立并完善監督激勵制度

建立安全體系時，需要按照已經建立的相關標準和制度，定期開展安全檢查，全面落實網站信息的安全保障工作。另外，也需要建立全面的責任通報機制，重點針對安全檢查當中存在的安全問題和隱患提出解決策略，確定具體責任人，為其設置整改期限。除了監督機制以外，也要建立激勵制度，針對安全管理人才引進與培養等多個方面，對人員結構進行優化，并構成與之對應的人才梯隊，深入強化系統運行對于工作人員技能培訓力度，全面加強其自我操作與應急管理水平。

3 結束語

綜上所述，新媒體網站作為新興產業，其安全問題也逐漸成為運行、發展的主要影響因素，為了促進其長遠發展，需要建立安全技術架構與安全體系，只有如此才能推動我國新媒體行業的持續發展。

[1]金建明，楊彬．淺談全媒體網站安全防護體系建設[J]． 中國報業，2017．

[2]劉丹．基于縱深防御的信息安全技術體系架構及應用研究[J]．重慶電子工程職業學院學報，2016．

[3]徐儉．融媒體制播技術平臺安全體系設計考慮要點[J]．電視工程，2016．