新媒体网站安全技术架构与安全体系的建立

◆林 原

（中国广西人才市场 广西 530021）

新媒体网站安全技术架构与安全体系的建立

◆林 原

（中国广西人才市场 广西 530021）

近年来，互联网技术得到了飞速发展，而网站信息系统的安全问题也逐渐成为社会关注的焦点（例：2014年12306网站14M数据约131653 条记录泄露，括用户账号、明文密码、身份证和邮箱等）。特别是针对新媒体网站，网络漏洞、网络病毒和木马等安全问题，为网站的安全性带来了极大的难题。文章将新媒体网站安全技术架构作为前提，研究了安全体系建立的几点措施，有利于新媒体网站安全性能的提升。

新媒体；网站安全技术；架构；安全体系

0 前言

在时代的发展下，越来越多的新媒体网站出现，这些网站为了驻留更多铁粉，不断地提供更好的用户体验，都会主动获取用户的基本信息、行为信息甚至是敏感信息，网站的安全尤为重要，特别是数据安全，只有保护好了才能谈如何应用。所以，建立安全技术架构与安全体系是目前最为主要的任务。特别是针对新媒体网站来说，其运行、发展环境比较复杂，且应用类别多样化，在这些因素的限制下，为安全技术架构和安全体系的建立带来了极大的难题。特此，分析并研究新媒体网站安全技术构架，建立安全体系，制定有效且全面的解决方案，实现人防与技防的紧密结合，按照自身实际情况制定符合网站需求的分级安全制度与安全策略，是保证新媒体网站信息安全的重要举措。

1 新媒体网站安全技术架构

作为网络运行的主要问题，解决安全问题是其中最为重要的工作，同时也是保证新媒体网站运营安全性的前提。为了做到这一点，除了要加大安全管理和信息法规建设力度之外，也要全方位地运用网站安全技术，保证新媒体网站运营的安全性与可靠性[1]。所以，建立新媒体网站安全技术架构，对网站运营行为进行监督，使得网站免受安全威胁。一般来说，主要可以从以下几个方面进行：

1.1 Web应用中间层技术

众所周知，互联网的飞速发展已经成为人们生活不可或缺的重要部分，从pc时代到移动终端，再到如今的物联网，身边任何的设备都可能成为发起攻击的对象。网络安全问题层出不穷。特别是数据库访问，更是安全问题中的重中之重，如果数据库一旦被篡改，或者数据传输过程中被篡改，将会造成不可估量的损失。正如美国大片那样可以将一个好人瞬间变成被全世界追捕的逃犯。所以，利用三层机构技术，设计合理的应用中间层就显得特别重要了。

（1）Web应用中间层：是指的我们WEB架构上设计时，作的一种分层隔离设计，是一种逻辑层的分隔，非物理层面的。这里不要与我们平常用到的hibernat数据库中间件混淆，那是两个不同的概念，中间件技术也是有效的提高安全防护的措施之一，由于其部署的难度这里就不展开说明。

（2）Web应用层对外网提供服务，应用中间层对内网开放。web应用层和应用中间层之间通过内网交互，确保数据交互过程中能够在相对安全的内网环境中。

（3）应用中间层直连数据库，web应用层不直连数据库。就是说web应用层和数据库之间，用中间层进行逻辑隔离了。

（4）应用中间层，我们可以采用 RMI，Hessian、Burlap、Httpinvoker、Webservice发布一些接口出来，接着将相应用到的javabean和interface发布成jar包，然后提供给web应用层调用即可。例如可使用Hessian和Webserice这两种方式。

（5）为了防止应用中间层和web应用层之间在传输的过程中数据会被篡改，双方采用签名(3DS、AES、SHA256、RSA等)，验签即可。

1.2 防火墙技术体系的建立

防火墙技术：这里指的是利用硬件、软件、策略等手段隔离访问和被访问者之间的交流，确保他们之间的交流是可控在已知范围。现行防火墙技术主要囊括了数据包过滤、代理服务技术两种类别，这其中包含了：入侵检测、流量清洗、端口隔离、代码设计、防篡改等均基于这两种基础研发的产品。利用代理服务器程序的运行，满足由网络所提出的服务请求，过滤进出数据，可以保证新媒体网站信息数据的安全。因为防火墙有诸多分类，在具体使用时，也要保证防火墙的针对性，这里只做举例，如：web端前主要是运用应用类防火墙，而数据库前则可以放置边界防火墙划分区域，或是将其集成在一起，对于区域划分的不同运用与之相对应的安全策略。这一防范系统可以对网站内外部的信息交流进行有效控制，利用接入控制、审查跟踪等形式，构成访问控制体系。启用防火墙技术的过程中，需要事先充分的调研网站需求，以此保证其能够有效控制信息的接受与传输，太过严密的控制体系会影响用户的体验，过于简单的体系又会给攻击者提供了后门，在这把双刃剑里找到一个平衡是防火墙技术体系的关键，而不是以使用了多强大的设备提高自己的安全体系为目标。

运用防火墙技术其中也具有局限性，一方面，防火墙只能对防火墙攻击进行躲避，无法有效躲避来自于网络内部用户的攻击，也不能对数据驱动式攻击进行预防。另一方面，无法确保数据隐秘性，并鉴别数据，对于病毒的攻击不能全面避免，针对已经遭受病毒侵害的软件和文件无法为其提供保障与防护。

另外，也可以通过防火墙划分网络安全域，对于新媒体网站数据而言，利用网络安全域划分可以实现数据库的安全隐藏，并运用安全加固技术对数据进行安全配置，限制访问权限，进而为新媒体网站数据库提供安全保障。在这其中，为了对网站数据库进行安全保障，针对一些重要数据，需要增加数字签名与验证、证件上传、人脸识别以及签名回执等手段，保证数据安全。针对部分关键数据也可以运用交叉认证的方式，备份数据以保证新媒体网站信息的安全。

1.3 运用数据加密技术

数据加密技术是一种针对于网络数据的安全保护举措，是对网站数据信息进行保护最为有效的技术。根据现阶段数据加密技术的使用，一般将其划分为对称加密、不对称加密两种形式。针对这种加密技术，其中对称加密技术主要体现了速度快捷、效率高等优势，因此也被普遍运用在新媒体网站的信息加密当中。然而这一加密技术也存在不足，即密钥传输容易被截获，很难对大批信息进行安全管理[2]。另外，非对称加密技术可以解决由于因密钥数量较大造成的密钥泄露等问题，体现了极好的保密性。然而这一加密技术的算法较为繁琐且加密速度较慢，需要与对称加密技术进行结合使用。

2 新媒体网站安全体系的建立

2.1 加快完善安全机制

要完善新媒体网站安全体系，需要事先制定可行的网站安全机制，以此对技术管理要求进行确定。为了解决新媒体网站安全管理中存在的问题，不仅要增加传统的网络安全设计与保密措施，还要增加一些现代化安全技术要求，例如证件上传和人脸识别[3]。作为人才招聘网站而言，最为重要的便是招聘方与被聘人员信息的真实性，为了对这一方面进行保证，采用证件上传和人脸识别最为有效，这两种技术同时也体现了新媒体网站的时代性。

2.2 严格规定安全管理工作人员责任

对于新媒体网站安全体系的建立，需要做到“人人负责”与“层层负责”，将网站安全管理责任制度进行完善。在这一方面，要加大对安全体系建立和实施的重视，践行安全使用时要与其他部门进行积极配合，带领部门整体实现系统安全等级的提升。针对网站安全管理工作人员来说，不仅要具备专业理论，还要积累实践经验，了解新媒体网站架构，能够按照网站特色提出与之对应的安全技术对策。

2.3 建立并完善监督激励制度

建立安全体系时，需要按照已经建立的相关标准和制度，定期开展安全检查，全面落实网站信息的安全保障工作。另外，也需要建立全面的责任通报机制，重点针对安全检查当中存在的安全问题和隐患提出解决策略，确定具体责任人，为其设置整改期限。除了监督机制以外，也要建立激励制度，针对安全管理人才引进与培养等多个方面，对人员结构进行优化，并构成与之对应的人才梯队，深入强化系统运行对于工作人员技能培训力度，全面加强其自我操作与应急管理水平。

3 结束语

综上所述，新媒体网站作为新兴产业，其安全问题也逐渐成为运行、发展的主要影响因素，为了促进其长远发展，需要建立安全技术架构与安全体系，只有如此才能推动我国新媒体行业的持续发展。

[1]金建明，杨彬．浅谈全媒体网站安全防护体系建设[J]． 中国报业，2017．

[2]刘丹．基于纵深防御的信息安全技术体系架构及应用研究[J]．重庆电子工程职业学院学报，2016．

[3]徐俭．融媒体制播技术平台安全体系设计考虑要点[J]．电视工程，2016．