關(guān)鍵詞：　門戶網(wǎng)站　安全支撐平臺(tái)　設(shè)計(jì)與實(shí)現(xiàn)

網(wǎng)絡(luò)技術(shù)在人們生活之中不斷深入，企業(yè)間對(duì)于網(wǎng)絡(luò)的使用也變得更加廣泛，尤其是門戶網(wǎng)站更是將網(wǎng)絡(luò)技術(shù)作為基礎(chǔ)，通過網(wǎng)絡(luò)宣傳自己企業(yè)。企業(yè)若想通過Web實(shí)現(xiàn)更多的價(jià)值和作用，就必須有一套完善的解決方案，才能保證其在安全、方便的情況下完成這些任務(wù)。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，這種環(huán)境可以為企業(yè)帶來很多方便，但同時(shí)也會(huì)帶來許多安全隱患，所以，企業(yè)在進(jìn)行門戶建設(shè)時(shí)一定要重視安全保障問題，而建設(shè)安全支撐平臺(tái)也就成為了當(dāng)務(wù)之急。

 

1　門戶網(wǎng)站的安全需求

1.1　網(wǎng)絡(luò)環(huán)境的安全需求

門戶是一個(gè)軟件和硬件的結(jié)合體，為了保障其網(wǎng)絡(luò)環(huán)境安全，首先要做的是針對(duì)所有的安全架構(gòu)進(jìn)行綜合考察，并且通過對(duì)網(wǎng)絡(luò)架構(gòu)的詳細(xì)考察制定相應(yīng)的防范措施。例如，使用一些防護(hù)產(chǎn)品、防火墻等。通常來說，對(duì)于網(wǎng)絡(luò)的物理層保護(hù)屬于最基本的保護(hù)，其對(duì)一些直接物理訪問可以起到較好的防護(hù)作用。此外，還要考慮數(shù)據(jù)的安全訪問，以防身份偽裝、數(shù)據(jù)截取等惡性事件的發(fā)生。

1.2　軟件環(huán)境的安全需求

門戶網(wǎng)站所具有的功能是十分復(fù)雜的，這就對(duì)其軟件安全環(huán)境的維護(hù)工作提出了更高的要求。門戶軟件安全系統(tǒng)既要保障所提供資源得到控制，還要保證其與外界信息進(jìn)行交互時(shí)的安全性。為了滿足這些要求，必須做到以下幾點(diǎn)：身份認(rèn)證、單點(diǎn)登錄、數(shù)據(jù)加密、惡意和拒絕服務(wù)攻擊、入侵檢測(cè)、安全系統(tǒng)管理。

 

2　門戶網(wǎng)站安全環(huán)境的設(shè)計(jì)

2.1　總體軟件安全環(huán)境的設(shè)計(jì)

門戶網(wǎng)站的應(yīng)用是以Web技術(shù)作為開發(fā)基礎(chǔ)，但是Web技術(shù)具有通用性、開放性，所以要保護(hù)信息安全，就需要從其基本的web服務(wù)做起，建立起相應(yīng)的web服務(wù)保障平臺(tái)，在這個(gè)平臺(tái)體系下逐漸實(shí)現(xiàn)對(duì)所有層次網(wǎng)絡(luò)進(jìn)行保護(hù)。但是建立一個(gè)完善門戶平臺(tái)安全體系并不簡(jiǎn)單，其原因在于門戶可能是分布的，而且其安全平臺(tái)卻都是由不同供應(yīng)商實(shí)現(xiàn)的。在Web服務(wù)器上收集這些分散的業(yè)務(wù)部門，然后形成與之前不同結(jié)構(gòu)的安全系統(tǒng)，并通過此安全系統(tǒng)為各個(gè)部位提供信息共享權(quán)益，這是當(dāng)下面臨的一個(gè)巨大難題。建設(shè)安全基礎(chǔ)設(shè)施已經(jīng)成為門戶建設(shè)的一個(gè)重要環(huán)節(jié)。大部分門戶功能的實(shí)現(xiàn)都是以安全機(jī)制為基礎(chǔ)的，若沒有了安全保障，這些應(yīng)用也將無法實(shí)現(xiàn)。

2.2　Web訪問的安全設(shè)計(jì)

Web訪問的安全主要表現(xiàn)在Web數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J(rèn)證的安全性設(shè)計(jì)。保障Web數(shù)據(jù)傳輸安全性的方式是SSL技術(shù)。SSL技術(shù)是當(dāng)前最為流行也是最可靠的一種傳輸方式，而且這種傳輸方法也很簡(jiǎn)單，一般只需要在服務(wù)器安裝憑證之后就實(shí)現(xiàn)安全統(tǒng)一配置。但有一個(gè)問題是不容忽視的，即是由誰向Web服務(wù)器頒發(fā)證書的？是第三方還是門戶內(nèi)部CA？

2.3　安全單點(diǎn)登錄

登錄操作作為一個(gè)門戶網(wǎng)站的基本功能，其每天承載著大量的信息輸數(shù)據(jù)變化，每天需要對(duì)用戶信息進(jìn)行判斷更新；還要對(duì)用戶賬戶信息進(jìn)行安全管理，為用戶提供安全保障。這些系統(tǒng)都要求用戶遵守一定的安全策略。此安全登錄系統(tǒng)，需要承接的系統(tǒng)用戶越多，其出錯(cuò)的可能性也越大，其受到非法破壞的機(jī)會(huì)也就越大，若用戶忘記口令，就不能夠執(zhí)行任何操作。那么，此時(shí)就需要第一時(shí)間尋求管理員幫助，并且在獲得新指令之前只有選擇等待。這種工作機(jī)制明顯減緩了工作效率，而且還可能發(fā)生重復(fù)事件。為了切實(shí)解決這個(gè)問題，用戶通常會(huì)選取較簡(jiǎn)單的密碼，這樣就無疑會(huì)造成用戶密碼安全等級(jí)下降，會(huì)對(duì)企業(yè)信息的保密性造成嚴(yán)重威脅。

因此，對(duì)門戶建設(shè)提出了如此要求：首先網(wǎng)絡(luò)對(duì)用戶進(jìn)行身份驗(yàn)證；驗(yàn)證完成，且用戶信息正確，則允許用戶自由使用權(quán)利。如此一來，可以為用戶提供更加高效的服務(wù)，提升其工作速度并且降低網(wǎng)絡(luò)操作成本。單點(diǎn)登錄其實(shí)代表兩方面的含義：一是在某個(gè)門戶內(nèi)部的單點(diǎn)登錄，另一個(gè)是跨門戶間的單點(diǎn)登錄。

2.4　SSO票據(jù)的安全

SSO作為一種票據(jù)，其主要功能則是訪問資源的唯一憑證，因?yàn)榇藨{證在進(jìn)行安全設(shè)計(jì)過程中，需要從生產(chǎn)、流動(dòng)、撤銷等過程來確保其安全性。為此，票據(jù)安全的可行性需要從認(rèn)證門戶票據(jù)的儲(chǔ)存安全，瀏覽器作為門戶網(wǎng)站的第一道憑證認(rèn)證關(guān)卡，需保證用戶與門戶網(wǎng)站管理員之間的信息安全傳輸。

2.5　Cookie的安全

若想保證Cookie的安全，其最重要的措施就是避免其遭受到會(huì)話挾持以及利用型攻擊?？梢酝ㄟ^消除TCP序列號(hào)，來避免會(huì)話挾持。為了減少Cookie利用型攻擊，則需要盡可能減少Cookie執(zhí)行者的使用信息。目前，Cookie主要面臨著兩個(gè)安全問題：一是若不使用SSL，Cookie就必須采用明文形式在網(wǎng)站進(jìn)行傳輸，這表示別人可以輕易的通過IP地址讀取你的Cookie信息；另一個(gè)是Cookie通常情況下都是存在用戶瀏覽器的Cache目錄下，這表示所有可以訪問你硬盤的人都已看到你的Cookie數(shù)據(jù)。

 

3　結(jié)論

近幾年，隨著科技的進(jìn)步和網(wǎng)絡(luò)的廣泛應(yīng)用，門戶建設(shè)已經(jīng)逐漸成為當(dāng)下Web應(yīng)用的一個(gè)熱門話題。門戶網(wǎng)站在提高企業(yè)的工作效率，保證工作質(zhì)量方面的確起到了至關(guān)重要的作用，但是由于其具有開放性，所以其也存在著一定的安全隱患，這對(duì)企業(yè)的工作也構(gòu)成了一定的威脅。為了保證門戶網(wǎng)站的安全性，就必須要建立相應(yīng)的安全支撐平臺(tái)。只有這樣，門戶網(wǎng)站才能充分發(fā)揮其作用與價(jià)值，為企業(yè)的發(fā)展做最大貢獻(xiàn)。