TA的每日心情 | 衰 2019-8-18 09:37 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
门户网站的总体架构遵循三个层次、三个体系、一个工作流的设计思想。它们分别是用户接入层、业务逻辑层、统一接口层,安全体系、统一认证体系、审计体系及管理工作流。门户网站应在保证安全的前提下最大限度地开放
9 c- ~. B! d6 e2 y- T接口、整合相关业务系统、以工作流为指导保障内容的安全。其总体架构见图1。 y5 H' O8 x O9 z4 `9 K
$ v; \0 k1 N" o门户网站总体架构 3 n) w5 K, b. N2 T$ [5 f6 t
● 三个体系
( }1 X/ |3 h a8 m/ e基础网络的安全保护可以依赖于现有网络的情况,安全体系保障部分从各类网络攻击的统计频次,按照发生频率和损失大小自上而下分别是网页防篡改模块、防病毒服务、系统软件升级服务、漏洞自动扫描报警服务、防DDoS(Distributed Denial of Service, 分布式拒绝服务)攻击,以及IDS(Intrusion Detection Systems, 入侵检测系统)服务。
4 T, Q, ^0 H1 g# s% G6 N审计体系主要分为内容发布审计管理和用户行为审计管理两大部分。内容发布审计主要对门户发布的各类内容进行事前、事中及事后审计。按照内容和发布业务的敏感度可分为强审计和弱审计,对于弱审计的内容主要强调事后审计和责任追究,完成相关证据收集等工作。 & B1 ?6 X/ u: s: @$ |3 ^/ _; A
用户行为审计管理关注不同区域用户对各个栏目、栏目内容、内容分类、各类业务等的使用情况及敏感度,产生相应的统计数据,辅助网站内容建设,合理投放广告,或者有意识地引导用户访问行为,也可为今后的决策支持提供服务。对于PassPort认证的会员用户,企业用户等更可以提供用户年龄层次、学历、收入、行业分类等更详细的访问行为统计结果。
5 ~9 ]( b: J/ ^' {统一认证体系包含身份认证集成接口、SSO(Single Sign-on, 单点登录)接口以及基于行业用户和会员服务的Passport认证服务。分别完成与第三方信息交互、用户身份控制、用户身份识别、用户自身安全保证、个性化内容服务等功能。 7 a& \; X! K8 I9 }6 `7 l2 Y/ w
● 三个层次 3 L, J, G7 L6 t& {
用户接入层负责用户接入逻辑保证,针对不同的访问方式,分配不同的用户UI和可访问网络的资源; 同时配合统一认证体系可以识别用户分级,有选择地展现不同业务和内容,如果业务中包含内容计费还可以为不同用户产生不同的费率等级。
( i& J! {; i$ H& ]( Y业务逻辑层主要负责不同业务逻辑的具体实现,是整个系统的支持核心,为了保证对已有业务的兼容,可以通过EAI(企业统一应用接口)接入已有业务系统。在业务逻辑层内的不同业务建议采用业务间松耦合联系,通过统一接口层实现不同业务之间联系,这样可以保证在用户行为发生变化时及时有效地增加、撤出不同业务,做到业务更新及时,使用户体验得到最大限度的提高。
- l1 i' Z8 x+ j, k* t1 ?% A/ m" q统一接口层的主要作用类似EAI,但是与EAI不同的是门户的统一接口层往往需要和第三方系统进行数据和业务的交互,交互的内容信息不统一,接口效率要求低于EAI,缺乏统一规范,变化频率高。针对以上这些特点,对于内容传递交互建议采用XML,可以通过定制行业XML标准子集达到对内容格式的统一,也便于今后系统间的无障碍信息传递。对于业务及应用的交互,建议采用面向服务(SOA)架构下的服务与服务之间互联,不涉及金融和计费的业务也可以建立SSL(Security Socket Layer,安全套接层)传输保证下的Webservice统一发布平台,这样可以简化接口开发复杂度。 3 A1 F. e. D3 B! O6 w' ^+ p
● 一个工作流 8 o/ C1 t% v0 q; X; x+ D: {* N
管理工作流,在审计体系的保障下,结合内容采编,内容发布、栏目管理、在线广告管理、业务发布等主要业务逻辑,做到内容信息发布经过人工干预,自动过滤审核,依据不同内容敏感性级别
$ l8 g7 q, ^6 r8 U, G做到工作流审批后才可以发布到门户网站。 6 k O w! _% c2 H H! c- J
信任域分层保安全 5 B; k- t! A& w6 X
系统的逻辑结构见图2,根据用户接入的类型不同主要分为三个区域: 信任域、保护域和高危域。
% j$ Z7 z0 E% H$ K. c3 k9 O) a- R# H' W6 w$ S" i
普通用户可以通过有线、WLAN、GPRS或者CDMA 1x等方式接入Internet成为普通Web访问用户,根据身份不同和接入方式不同,由用户接入层展现个性化的Web主页,对于不同用户有针对地提供宣传和内容是整个门户设计的主导思想。
$ a9 H. P) ^6 E( u$ b8 k# b6 w2 ?当用户通过Internet访问SSL-VPN网关并经过验证授权后,用户可以访问内部门户察看相关公司内部新闻和通知,正常使用内部OA办公系统,或者将身份切换为内部管理用户进入信任域,可以实现员工的远程维护门户网站,进行栏目管理和内容审核,即使在出差和度假期间也可以保障管理工作流的正常运行。 6 Q% b3 a1 D' z* W& T1 p/ d
处在信任域内的系统,大部分由已建的安全系统进行保障,可以做适当安全保护调整即可达到安全保证标准。 9 N8 x, `" x1 r7 w
处于高危域内的系统,系统本身情况无法掌握,网络组织情况复杂,人员技术水平较高,由于工作需要会对门户整体结构有一定了解,而且高危域的某些系统会通过Email或者Webservice向信任域的审计服务系统发送相关待审计内容,在保障工作效率的同时,必须从制度上和技术上对此区域的安全接入做出双重保障。解决高危区域的安全问题是门户安全体系建设的重点和难点。 8 h8 q" A: R! v; A K1 C# L0 ^
对于第三方业务系统的管理,往往是门户建设中令人头疼的问题。管理过严不利于业务开展,过松会导致缺乏管理产生用户投诉。建议在保护域内设置第三方业务代理解决这个问题,不同于传统业务网关的是,业务代理
$ G1 M ?& s; w" u% ]0 g! h# p负责处理用户请求,并将请求的内容转发给第三方业务系统,第三方业务系统返回的结果再交由业务代理发送给用户,这样第三方业务系统只知道请求的业务内容,无法知晓具体请求的用户,有效地隔离了第三方业务系统和用户之间的直接联系,避免违规操作的产生和用户投诉。其工作原理见图3。. J4 o+ `$ x9 ]' q4 {* C
/ \) W( h6 [5 [ i6 `% V五大模块划分
7 ?* S% k4 a! s0 g2 f整体门户依据其主要功能分为五个主要子系统,分别是认证子系统、审计子系统、数据安全子系统、以及业务子系统和工作流子系统(图4)。
: x+ e3 w8 _! q+ c0 Z6 n( X, @- m+ q
● 认证子系统
. P$ Q0 o4 h9 k3 s" \认证子系统属于系统架构中统一认证体系,包含用户接入层的主要功能实现,并能为其他子系统提供有关用户身份鉴权,用户相关信息,识别用户接入身份等信息,同时根据用户的操作习惯提供可定制的UI展现。它具体包含统一认证模块、SSO单点登录模块、会员服务模块、UI识别模块、SSL-VPN认证模块(图5)。7 g$ g( m$ _8 \* X: c
; n T$ [/ n4 s4 t; _5 {● 审计子系统 ( o: M: L$ x1 g4 }: m8 x
审计子系统(图6)主要功能是完成经过安全系统认证合法后,对于内容业务的合理性检查,具体是对图片内容、音乐版权、敏感性文字等安全系统无法识别的内容的审计和管理。同时审计子系统也对第 # X) z1 E; y3 e2 Q6 y2 L2 J0 J
三方业务提供商的业务操作过程进行监督,为违规操作提供事前事后证据采集。作为系统架构中重要一环的审计体系的实现,还将提供用户行为的管理,检测用户对内容和业务的访问频率,以及业务内容受不同用户群的欢迎程度,经过统计分析,为整体门户发展方向提供决策支持依据。5 L0 [& r; x2 a! G
1 S3 m) {" F& u& T/ c Y* z
● 安全子系统
N5 P% L& k) p6 g8 X$ l# |5 q安全子系统保障整体门户从网络层到应用层的安全实现,安全子系统按照功能分成五个主要模块(图7):* M+ F5 G" N, M4 \. m6 p2 B, T
" s! _5 V2 D3 l+ b网页防篡改模块—防止因应用程序缺陷导致的门户网页遭到恶意修改或改变内容连接引起的安全隐患。
- z9 x4 o; C! w/ _* N1 [! Y防病毒服务模块——保障门户系统内的主机系统安全,阻止病毒爆发或对大规模蠕虫病毒入侵发出警告。
( i5 J5 P2 l, c' ]2 F更新服务模块——往往是在建立安全系统中最容易被忽略的一环,据安全统计报告显示,70%以上的系统安全是因为没有及时更新防病毒代码库和系统缺陷升级,导致整个防病毒体系形同虚设,与之对应的是,系统软件缺陷因没有及时升级使系统自身抗攻击能力下降。 K: V' c& s W
漏洞扫描模块——主要用于发现并报告已知应用系统缺陷和网络系统缺陷,并配合更新服务弥补缺陷,也可以定期对整个门户系统进行扫描提出安全检测报告,做到按计划对系统进行保护。
: P/ M l" B1 B. F" O入侵检测模块——作为安全系统最后一环,保障当安全系统其他几个模块对于安全的防护失效后,仍然可以发现并记录入侵行为,或者对可能导致安全隐患的授权操作发出预警。
% D5 E* m5 @7 k/ ~0 G● 业务子系统
) b$ V2 c1 w% `8 i- J业务子系统全部模块包含于业务逻辑层中。按业务逻辑层的设计原则,这些模块以松耦合方式互联,模块间的接口交由同一接口层负责,可以保障业务子系统独立运行。某个模块的缺陷 \9 k3 ?+ u3 j
只会使业务系统暂时丧失某些功能,并不影响整个门户网站系统运行。对于内部而言同样可以享受业务子系统提供的业务服务,做到内外门户统一,同一个业务不会因为内外门户不同导致重复开发,降低总体拥有成本,有效保护投资。1 ? A4 ]9 w T+ s0 E
其中,内容采编模块建议实现比较流行的“窗口剪裁”功能。它可以对互联网的内容进行适时抓取,提高内容编辑工作效率,或者直接访问RSS服务提高新闻的时效性。内容发布模块可以根据审计系统通过的内容按照要求同时或者部分有选择地发布内容信息到内外网门户中。栏目管理模块管理整个门户栏目结构,业务管理模块管理发布的各种业务功能,业务代理模块主要处理第三方业务的发布并向审计提供相关数据。个性化定制模块依赖接入子系统提供的用户UI数据合理地投放广告和相关用户自身定制的内容,以及系统认为必须要用户看到的内容信息。 1 H' {* U8 f' I* i0 k. m1 i: [
● 工作流子系统
. Q) y8 m- R R+ B, H随着门户建设的深入,门户自身的管理已经由基本的内容集中存储和检索的后台功能,转变为包括内容采集、创作、协作、发布和反馈各种活动管理的前台综合应用,并与企业其他业务系统更加紧密地结合在一起,处理任务执行的效率和灵活性日益成为门户管理应用成功的关键。其中包含整合人员、流程、任务、资源等要素。
& z! \5 S) {- O3 n" k6 R工作流子系统就是为了保障整个门户的内容发布、业务发布等过程处于可控的流程管理中,为门户正常运行提供保障,整个子系统负责协调各个子系统功能,使之有机地运行起来。
* n+ X. n2 c9 n- D) p链接:保护数据完整性关键词
5 k }/ V% k1 I: u m: \3 g一个完整的门户应用系统必须要考虑数据完整性。提高数据完整的解决办法包含两方面内容:首先,采用预防性的技术防范危及数据完整性的事件发生; 其次,一旦数据的完
9 ?- ?% s& b- N1 O2 Z3 C整性受到损坏时采取有效的恢复手段,恢复被损坏的数据。 8 a$ l- I: b( o( c& ^1 w
● 备份
+ x/ l6 g6 q% c, I% [备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。通常所说的Backup是一种备份操作,它把正确的完整的数据拷贝到磁带等介质上,万一系统的数据完整性受到了不同程度的损坏,可以用备份系统将最近一次系统备份恢复到机器上去。 ! R+ N: X2 Y% ~* D W
● 镜像技术 8 ^ \5 g$ d9 y5 Y/ ^
镜像技术是物理上的镜像原理在计算机技术上的具体应用,它所指的是将数据原样从一台计算机(或服务器)上拷贝到另一台计算机(或服务器)上。 $ j" E e" x$ W" e: i
镜像技术在计算机系统中具体执行时一般有两种方法: + m( f. n; B2 Q. g4 v: P
逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上,严格地在物理层上进行,例如建立磁盘驱动器、I/O驱动子系统和整个机器的镜像。
3 d* X" l. i2 G" b+ g& e( n% a● 归档
+ H7 y' D3 B# R3 M在计算机及其网络系统中,归档有两层意思:其一,将文件从网络系统的在线存储器上拷贝到磁带或光学介质上以便长期保存;其二,将文件从网络的在线存储器上拷贝的同时删除旧文件,使网络上的剩余存储空间变大一些。通过归档,也可以把在线存储器上删除的文件转入永久介质上,以加强对文件系统的保护。
, x/ m, @1 t8 T/ r7 V. Z/ a2 q% _● 奇偶校验
0 R' x2 d! T, D* d" N" A2 `奇偶校验提供一种监视的机制来保证不可预测的内存错误不致于引起服务器出错以至造成数据完整性的丧失。 9 b+ i# Z; c" ~. E/ F( l' v
● 灾难恢复计划 - S; L3 L. W5 \$ i8 v0 S- c
灾难给计算机网络系统带来的破坏是巨大的,而灾难恢复计划是在废墟上如何重建系统的指导性文件。 5 A, n: ?8 ~( F8 k8 I( l( V* \0 g
● 故障前预兆分析 % p5 S/ ^' g6 e
故障前预兆分析是根据部件的损坏或老化等情况对即将发生的问题进行预测。因部件老化造成的故障可能并非一次发生的,而是有一个过程,在这个过程中,出错的次数不断增加,可以根据分析,判断问题的症结,以便做好故障排除的准备。 |
|