cmstop网站内容管理系统(网站群内容管理系统（WG-CMS）中的信息安全保障技术)

　　cmstop网站内容管理系统(网站群内容管理系统（WG-CMS）中的信息安全保障技术)

　　1 简介

　　近年来，各种基于互联网的应用逐渐成为人们日常生活中不可或缺的一部分。 网站也成为各政府部门、机构、工商企业的主要信息发布平台。随着网站建设的深入，网站的内容更加丰富，功能也逐渐增强。 “网站群”建设模式已被多家单位采用。 网站群是多个网站的集合。 网站群的信息容量正在逐步向海量方向发展。其数据管理的复杂性远远超过单个网站。另外，现在各种黑客技术泛滥成灾，一旦发生信息安全事件（隐私泄露、数据丢失、恶意篡改等）可能会给整个网站群带来灾难性的后果，甚至面临网站群的风险。网站被关闭。

　　网站群内容管理系统（WG-cms），作为网站群建设的系统工具，在实际建设过程中如何保证网站信息资源的安全是每个网站群内容管理系统实施人员必须仔细分析和考虑。本文从网站群内容管理系统（WG-cms）数据共享与提交、系统授权管理机制、信息流向链接入手，探讨网站群内容管理系统（WG-cms）信息安全技术。

　　本文如无特别说明，均使用缩写WG-cms代表网站群内容管理系统。

　　2 网站群概览

　　网站group 是多个网站 馆藏的统一规划建设，这些馆藏可以相互分享信息，按照隶属关系进行组织。它们可以统一管理，也可以独立管理，形成一个自成体系的网站。

　　<IMG style="BORDER-BOTTOM: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-RIGHT: black 1px solid" src="http://up.2cto.com/Article/201105/20110528112532989.jpg">

　　图1网站group模式工作*敏*感*词*

　　我国网站群的建设，根据网站群的建设范围和网站群建设技术的逐步发展，可以归纳为以下五个发展阶段：

　　第一阶段：链接嵌套阶段。这个阶段是网站group建设意识的萌芽阶段。 网站建设单位最初有信息共享的愿望，上级单位要求各下属单位网站通过自己站内的链接组织信息内容。每个网站的风格设计、栏目规划、内容信息等都是独立维护的。所以这个阶段的特点是完全没有计划，没有统一的管理要求，实际上是一群独立的网站。

　　第二阶段：统一外观形象阶段。这是网站群建的方法论阶段。现阶段网站的建设单位已经意识到其下属网站需要从网站的栏目规划、页面风格等方面进行进一步的整体规划，从上到下展现出一致的整体风格。底部。但在实际建设中，每个网站的关系还是在同一个平面上，没有从属关系，每个网站都是相互独立的，信息不能共享。信息的组织仍然是通过嵌套的信息链接完成的。因此，网站群建现阶段的特点是外观统一，但网站之间的信息相互隔离，无法统一管理。实际情况还是单独的网站独立组。

　　第三阶段：业务整合阶段。这是网站群建的技术探索阶段。 网站因业务需要，建设单位应整合分散在不同物理位置的独立网站，实现业务信息共享。这一阶段的特点是使用BizTalk、Tong Link等众多第三方产品对网站的信息进行管理和维护，通过数据同步的方式整合现有的sub网站。但是，这样组成的网站群有一个很大的缺陷。信息只能通过被动同步方式共享，形成单向共享路径。每个网站的后台信息管理系统是独立的，每个网站的信息不能完全共享或统一管理。检索信息时，只能在网站各自的检索系统中进行检索，无法实现基于网站群的联合检索。

　　第四阶段：网站group 建设系统化阶段。这是网站群建的繁荣阶段。 网站群的建设模式更加稳定，建设技术已经相当成熟。市面上有很多基于网站群模式（WG-cms）的内容管理系统。使用网站群内容管理系统（WG-cms），可以实现建设单位统一规划、统一实施或分步实施的建设要求。在WG-cms中，所有网站运行在同一个管理平台上，通过统一授权平台，实现对子网站的统一管理。每个网站的信息可以独立维护，但数据存储在同一个数据库中。所有sub网站信息都可以通过全文搜索平台检索到网站群中的所有网站数据。这一阶段的特点是网站构建系统*敏*感*词*上线，web2.0、网站静态、全文搜索等多项先进技术已广泛应用于网站群建，提升了网站公司的服务能力，提升了用户的浏览体验。

　　第五阶段：网站群系统云阶段。 网站群建已经发展到高级阶段，也逐渐提出了很多新的要求。云计算下的网站群建概念应运而生。 网站群建在云阶段的核心目标是实现网站群数据的云存储。在数据结构上，每个子站完全独立，每个子站可以实现自己的数据结构，独立存储网站数据。这也挑战了以往将所有变电站数据存储在一个数据库中的建设模式，将网站群技术引向了新的方向。

　　3 数据共享和提交的安全

　　网站群内容管理系统（WG-cms）的主要目的是实现群内每个孩子的网站数据共享，消除“信息孤岛”。数据共享时，如何保证数据正确共享到指定主体，即实现有限可控共享？同样，在数据提交过程中以及多个数据操作环节并发的情况下，如何保证数据的高效安全提交？数据总线技术和消息队列控制技术为网站group 数据共享和提交的安全提供了很好的解决方案。

　　1) 数据总线技术

　　数据总线（Data Bus）作为一个技术概念和一个实现规范。它规范了应用系统、程序和容器之间数据交换和共享的设计和实现思路，统一了数据共享的编程规范和集成规范。数据总线是应用系统集成的重要理论基础，它规范了大型集成应用系统中同构系统和异构系统中数据共享和交换的实现。

　　<IMG style="BORDER-BOTTOM: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-RIGHT: black 1px solid" src="http://up.2cto.com/Article/201105/20110528112533759.jpg">

　　图 2 数据总线技术

　　数据总线技术实现方式统一了数据访问接口。 网站群中的每一个网站都被视为一个集群节点，通过网站群数据服务总线实现相同的技术框架和不同的数据。 网站后台和不同物理位置的数据交换。 网站群所有的数据操作都是通过这个接口完成的，统一的数据操作出入口，数据操作安全认证和操作日志记录，让所有的数据操作行为都可以追溯，每一个数据操作都有一个责任方。数据总线技术明确定义了数据操作接口。通过相应的代码封装，集成了用户认证、权限检查、反SQL注入检查、提交数据完整性检查等方法，确保数据是单例的，可以共享和提交。受控

　　2)消息队列技术

　　消息队列控制器 (MQC) 是 WG-cms 的核心组件。它基于消息通信机制的原理，提供了一个安全可靠的信息传输系统。这里将WG-cms提交给消息队列控制器进行处理的数据定义为一条消息。例如，系统中传输的各种数据信息，某个变电站向其他变电站发出的处理请求等，都可以作为消息使用。所有接收到的消息通过消息队列控制器存储在消息队列中，采用消息重传机制防止数据丢失，保证消息传输的稳定性和可靠性。消息处理程序通知系统调用相应的消息处理子程序，根据消息的具体信息对消息进行分析处理。采用消息队列控制技术，可以支持WG-cms随时监控系统的工作状态（监控等待队列消息、错误队列消息等），准确了解信息的处理情况。

　　每条消息由以下两部分组成：

　　(1)Message Descriptor (Message Discription or Message Header)为消息头，用于描述消息的特征，表明消息的​​身份。例如：消息优先级，消息Id，安全认证信息等。通过消息头，消息队列控制器的处理程序可以方便的区分各个消息类型，从而通知网站群内容管理系统（WG-cms）调用对应的消息处理程序；

　　(2)Message Body(消息体)，即用户数据部分。消息体可以是用户数据、信息内容、安全认证信息的数据集合，作为输入参数用于消息处理程序调用，在消息处理程序中通过对消息体数据的校验，所有不符合校验要求的数据立即作为脏数据丢弃，不再提交给下一级处理程序，实现目的是保证传输数据的安全性和可靠性，从而保证网站群数据的共享和提交的安全性。

　　在消息队列中，消息分为两种，临时消息和永久消息。临时消息存储在内存中，旨在提高系统性能。当系统断电或消息队列控制器被重置时，它会在启动时丢失。当用户对消息的可靠性要求不高，注重系统性能时，可以使用这种类型的消息。比如发布生成网站静态页面时，可以使用临时消息，因为页面信息随时可能更新，新消息随时会覆盖旧消息，所以只需要提取最新的消息进行处理。永久消息存储在硬盘上并记录操作日志。它具有高可靠性，可以保证在网络和系统故障的情况下消息不丢失或重复。系统重启后，消息队列控制器可以立即读取存储在硬盘上的永久消息，并由消息处理程序进行处理。

　　4 组件和数据的访问控制

　　网站群内容管理系统（WG-cms）是一个多用户系统，用户角色的不同导致系统中可用资源的不同。每个用户的操作必须在系统内严格隔离，以保证用户数据的完整性，保证数据安全。因此，系统中必然存在一个授权管理问题，即如何建立授权机制。授权机制的解决直接影响到整个信息资源系统的可控性和安全性。这也是各个网站群建设单位在信息化进程中面临的一个关键问题。 WG-cms作为一个多用户系统，必须具备完善的组件和数据访问权限控制功能，对系统中各种功能组件和数据项的访问进行精准的授权控制，保证WG-cms的严谨性@系统并阻止它。系统运行可能引起的安全隐患。 WG-cms系统应实现对授权机制的精准管理，应根据系统的实际运行情况，在不同的信息处理环节采用不同的授权方式或多种授权方式的组合。

　　1)统一权限验证

　　统一权限验证是指用户登录后，可以随意切换允许访问的资源。权限验证为统一验证，不再在每个功能应用中进行验证。系统管理员在用户初始化时将相应的功能模块授权给指定的用户，用户登录后可见的资源即为授权可访问的资源。

　　(1)信息资源授权：对于信息资源目录下的特定信息资源，确定哪些用户组/角色或级别的用户可以对该信息资源有权限；

　　(2)基于用户组/角色的授权：明确用户身份，确定属于某个用户组/角色或级别的用户可以授权的信息资源列表；

　　(3)基于特定功能组件的授权：例如“查看