基于設計與實現視角下的門戶網站安全支撐平臺研究

2014-10-07 15:19:32 大云網　點擊量：評論 (0)

摘　要：近幾年，由于網絡技術逐漸成為人們生活的一部分，于是形成了一股門戶網站熱。與傳統網站相比，門戶網站建設的覆蓋面更廣、復雜程度更大。其復雜的特性致使它對安全有著更高的要求。因此，對于一套健全的

摘　要：近幾年，由于網絡技術逐漸成為人們生活的一部分，于是形成了一股門戶網站熱。與傳統網站相比，門戶網站建設的覆蓋面更廣、復雜程度更大。其復雜的特性致使它對安全有著更高的要求。因此，對于一套健全的門戶網站來說，安全支撐平臺既是重點又是其應用系統的載體。本文對門戶網站安全支撐平臺的設計與實現過程進行了深刻的分析，希望可以借此為復雜的門戶網站提供一套更完善的安全保障。

關鍵詞：　門戶網站　安全支撐平臺　設計與實現

網絡技術在人們生活之中不斷深入，企業間對于網絡的使用也變得更加廣泛，尤其是門戶網站更是將網絡技術作為基礎，通過網絡宣傳自己企業。企業若想通過Web實現更多的價值和作用，就必須有一套完善的解決方案，才能保證其在安全、方便的情況下完成這些任務。網絡是一個開放的環境，這種環境可以為企業帶來很多方便，但同時也會帶來許多安全隱患，所以，企業在進行門戶建設時一定要重視安全保障問題，而建設安全支撐平臺也就成為了當務之急。

1　門戶網站的安全需求

1.1　網絡環境的安全需求

門戶是一個軟件和硬件的結合體，為了保障其網絡環境安全，首先要做的是針對所有的安全架構進行綜合考察，并且通過對網絡架構的詳細考察制定相應的防范措施。例如，使用一些防護產品、防火墻等。通常來說，對于網絡的物理層保護屬于最基本的保護，其對一些直接物理訪問可以起到較好的防護作用。此外，還要考慮數據的安全訪問，以防身份偽裝、數據截取等惡性事件的發生。

1.2　軟件環境的安全需求

門戶網站所具有的功能是十分復雜的，這就對其軟件安全環境的維護工作提出了更高的要求。門戶軟件安全系統既要保障所提供資源得到控制，還要保證其與外界信息進行交互時的安全性。為了滿足這些要求，必須做到以下幾點：身份認證、單點登錄、數據加密、惡意和拒絕服務攻擊、入侵檢測、安全系統管理。

2　門戶網站安全環境的設計

2.1　總體軟件安全環境的設計

門戶網站的應用是以Web技術作為開發基礎，但是Web技術具有通用性、開放性，所以要保護信息安全，就需要從其基本的web服務做起，建立起相應的web服務保障平臺，在這個平臺體系下逐漸實現對所有層次網絡進行保護。但是建立一個完善門戶平臺安全體系并不簡單，其原因在于門戶可能是分布的，而且其安全平臺卻都是由不同供應商實現的。在Web服務器上收集這些分散的業務部門，然后形成與之前不同結構的安全系統，并通過此安全系統為各個部位提供信息共享權益，這是當下面臨的一個巨大難題。建設安全基礎設施已經成為門戶建設的一個重要環節。大部分門戶功能的實現都是以安全機制為基礎的，若沒有了安全保障，這些應用也將無法實現。

2.2　Web訪問的安全設計

Web訪問的安全主要表現在Web數據傳輸的安全性和身份認證的安全性設計。保障Web數據傳輸安全性的方式是SSL技術。SSL技術是當前最為流行也是最可靠的一種傳輸方式，而且這種傳輸方法也很簡單，一般只需要在服務器安裝憑證之后就實現安全統一配置。但有一個問題是不容忽視的，即是由誰向Web服務器頒發證書的？是第三方還是門戶內部CA？

2.3　安全單點登錄

登錄操作作為一個門戶網站的基本功能，其每天承載著大量的信息輸數據變化，每天需要對用戶信息進行判斷更新；還要對用戶賬戶信息進行安全管理，為用戶提供安全保障。這些系統都要求用戶遵守一定的安全策略。此安全登錄系統，需要承接的系統用戶越多，其出錯的可能性也越大，其受到非法破壞的機會也就越大，若用戶忘記口令，就不能夠執行任何操作。那么，此時就需要第一時間尋求管理員幫助，并且在獲得新指令之前只有選擇等待。這種工作機制明顯減緩了工作效率，而且還可能發生重復事件。為了切實解決這個問題，用戶通常會選取較簡單的密碼，這樣就無疑會造成用戶密碼安全等級下降，會對企業信息的保密性造成嚴重威脅。

因此，對門戶建設提出了如此要求：首先網絡對用戶進行身份驗證；驗證完成，且用戶信息正確，則允許用戶自由使用權利。如此一來，可以為用戶提供更加高效的服務，提升其工作速度并且降低網絡操作成本。單點登錄其實代表兩方面的含義：一是在某個門戶內部的單點登錄，另一個是跨門戶間的單點登錄。

2.4　SSO票據的安全

SSO作為一種票據，其主要功能則是訪問資源的唯一憑證，因為此憑證在進行安全設計過程中，需要從生產、流動、撤銷等過程來確保其安全性。為此，票據安全的可行性需要從認證門戶票據的儲存安全，瀏覽器作為門戶網站的第一道憑證認證關卡，需保證用戶與門戶網站管理員之間的信息安全傳輸。

2.5　Cookie的安全

若想保證Cookie的安全，其最重要的措施就是避免其遭受到會話挾持以及利用型攻擊。可以通過消除TCP序列號，來避免會話挾持。為了減少Cookie利用型攻擊，則需要盡可能減少Cookie執行者的使用信息。目前，Cookie主要面臨著兩個安全問題：一是若不使用SSL，Cookie就必須采用明文形式在網站進行傳輸，這表示別人可以輕易的通過IP地址讀取你的Cookie信息；另一個是Cookie通常情況下都是存在用戶瀏覽器的Cache目錄下，這表示所有可以訪問你硬盤的人都已看到你的Cookie數據。

3　結論

近幾年，隨著科技的進步和網絡的廣泛應用，門戶建設已經逐漸成為當下Web應用的一個熱門話題。門戶網站在提高企業的工作效率，保證工作質量方面的確起到了至關重要的作用，但是由于其具有開放性，所以其也存在著一定的安全隱患，這對企業的工作也構成了一定的威脅。為了保證門戶網站的安全性，就必須要建立相應的安全支撐平臺。只有這樣，門戶網站才能充分發揮其作用與價值，為企業的發展做最大貢獻。