孫迎軍

作為行業(yè)發(fā)展的核心因素，本文對網(wǎng)絡(luò)安全的內(nèi)涵進行了簡介，基于對新聞采編系統(tǒng)網(wǎng)絡(luò)的研究，對目前新聞采編系統(tǒng)網(wǎng)絡(luò)中存在的安全問題進行分析，并詳述了加強新聞采編系統(tǒng)網(wǎng)絡(luò)安全的具體方案。

【關(guān)鍵詞】新聞采編系統(tǒng) 網(wǎng)絡(luò)安全體系 建設(shè) 實施

在互聯(lián)網(wǎng)普及應(yīng)用的形勢下，基于網(wǎng)絡(luò)進行新聞采編、分發(fā)、實時發(fā)布，已成為目前新聞采編系統(tǒng)發(fā)展的大勢所趨。與此同時，系統(tǒng)安全也面臨著非法入侵以及病毒攻擊的巨大威脅。為此，在建立新聞采編系統(tǒng)時，務(wù)必構(gòu)建與之對應(yīng)的網(wǎng)絡(luò)安全體系，進而為系統(tǒng)的平穩(wěn)運行，提供有力保障。

1 網(wǎng)絡(luò)安全的含義

對計算機網(wǎng)絡(luò)系統(tǒng)中的軟、硬件、數(shù)據(jù)進行保護，確保系統(tǒng)照常運行，持續(xù)提供網(wǎng)絡(luò)服務(wù)即為網(wǎng)絡(luò)安全。它具有三大特色，即動態(tài)性、系統(tǒng)性以及層次性，需要依照系統(tǒng)的安全需求，在宏觀安全分析以及安全策略的引導(dǎo)下，利用各式安全防護技術(shù)，逐層保護信息的可控性、不可否認(rèn)性、機密性、完整性以及可用性。

2 新聞采編系統(tǒng)安全風(fēng)險分析

源自外網(wǎng)的惡意網(wǎng)絡(luò)攻擊與代碼傳播、非法訪問與使用；誤操作，內(nèi)部越權(quán)訪問；信息傳輸過程中的外泄與篡改等即為新聞采編系統(tǒng)面臨的核心網(wǎng)絡(luò)安全風(fēng)險來源。

3 安全的新聞采編體系

3.1 結(jié)構(gòu)設(shè)計

針對新聞采編系統(tǒng)面臨的各式安全風(fēng)險，對外，應(yīng)加強惡性網(wǎng)絡(luò)以及代碼攻擊的防范工作；對內(nèi)，應(yīng)當(dāng)加強安全防御審計以及監(jiān)控工作。依照“防護—檢測—響應(yīng)—恢復(fù)”、統(tǒng)籌管理、分層防護的安全機制來構(gòu)建網(wǎng)絡(luò)安全體系。

3.2 網(wǎng)絡(luò)安全體系的設(shè)計

依照網(wǎng)絡(luò)安全體系結(jié)構(gòu)，數(shù)據(jù)備份、身份認(rèn)證、漏洞掃描、防病毒、防火墻、網(wǎng)絡(luò)安全管理、網(wǎng)頁防篡改、上網(wǎng)行為管理、入侵檢測以及VPN等共同構(gòu)成了新聞采編網(wǎng)絡(luò)安全系統(tǒng)。而內(nèi)網(wǎng)與外網(wǎng)間的邏輯隔離是通過網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計來實現(xiàn)的。

3.2.1 結(jié)構(gòu)安全設(shè)計

由管理服務(wù)區(qū)、內(nèi)部應(yīng)用區(qū)以及互聯(lián)網(wǎng)接入?yún)^(qū)共同構(gòu)成的新聞采編網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)依照業(yè)務(wù)流、安全需求進行分層、分區(qū)設(shè)計，各區(qū)對內(nèi)以交換機互聯(lián)；對外，與核心設(shè)備直接相聯(lián)，分別通過VLAN、防火墻進行隔離、邏輯控制。

3.2.2 VPN

VPN 技術(shù)的應(yīng)用，為數(shù)據(jù)的傳輸安全提供了有力保障。該技術(shù)主要涵蓋了IPSec以及 SSL 兩類。考慮到系統(tǒng)自身特點，分別采用IPSec VPN 技術(shù)、SSL VPN 專用設(shè)備實現(xiàn)了與分社之間的數(shù)據(jù)安全傳輸；為外網(wǎng)用戶提供了并發(fā)支持。

3.2.3 防火墻系統(tǒng)

應(yīng)當(dāng)在互聯(lián)網(wǎng)接入?yún)^(qū)，部署防火墻設(shè)備，進而為系統(tǒng)的安全運行提供有力保障，借助于對于訪問控制策略的合理配置，對訪問權(quán)限進行管理。此外，應(yīng)當(dāng)在系統(tǒng)內(nèi)多樣化的管理服務(wù)器、應(yīng)用、數(shù)據(jù)庫間，部署進行網(wǎng)絡(luò)隔離的多功能防火墻，以免出現(xiàn)安全事件跨區(qū)蔓延的情況。

3.2.4 入侵檢測設(shè)備

作為一種主動安全防護工具，入侵檢測設(shè)備的功能在于補足防火墻相對于靜態(tài)防御的缺陷。它通過實時采集各式信息數(shù)據(jù)，分析是否存在被攻擊的跡象以及有悖于安全策略的行為，進而及時響應(yīng)。

3.2.5 防病毒系統(tǒng)

依照 “逐層設(shè)防，統(tǒng)一控管”的思路，綜合采用防病毒網(wǎng)關(guān)以及防病毒系統(tǒng)，構(gòu)建完整的防病毒體系。在網(wǎng)絡(luò)出口防火墻處，應(yīng)當(dāng)開啟防病毒功能，以免因病毒入侵，而對網(wǎng)絡(luò)的核心業(yè)務(wù)系統(tǒng)造成不良影響。

3.2.6 上網(wǎng)行為管理系統(tǒng)

針對系統(tǒng)內(nèi)部用戶對于互聯(lián)網(wǎng)的訪問行為進行集中管控的上網(wǎng)行為管理系統(tǒng)被部署于系統(tǒng)防火墻以及內(nèi)部核心交換機處，其核心功能如下：用戶、寬帶以及日志管理、應(yīng)用控制、內(nèi)容審計、網(wǎng)頁過濾等。

3.2.7 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)所提供的對于服務(wù)以及軟件系統(tǒng)配置等方面的檢測功能，主要是通過對于計算設(shè)備以及網(wǎng)絡(luò)設(shè)備的持續(xù)掃描來實現(xiàn)的，前者包括了工作站、掃描服務(wù)器等；后者包括了交換機、路由器、防火墻等。該系統(tǒng)可對系統(tǒng)配置的合理性、是否有安裝后門程序、操作系統(tǒng)以及應(yīng)用軟件是否存在缺陷、所采用的網(wǎng)絡(luò)協(xié)議以及所提供的服務(wù)是否安全等進行檢測，并提出改善方案，幫助管理人員及時發(fā)現(xiàn)漏洞，并消除安全隱患。

3.2.8 網(wǎng)頁防篡改系統(tǒng)

在Web 服務(wù)器中，應(yīng)當(dāng)內(nèi)嵌應(yīng)用防護以及篡改檢測模塊，并輔以增強型事件觸發(fā)檢測技術(shù)，進而為靜態(tài)網(wǎng)頁以及腳本的實時檢測與恢復(fù)提供有力保障，以免出現(xiàn)數(shù)據(jù)庫中的動態(tài)內(nèi)容被黑客篡改的情況，從而為新聞發(fā)布網(wǎng)站的照常運轉(zhuǎn)提供有力保障。

3.2.9 身份認(rèn)證系統(tǒng)

安全認(rèn)證插件/證書以及身份認(rèn)證服務(wù)器共同構(gòu)成了身份認(rèn)證系統(tǒng)，該系統(tǒng)能夠?qū)崿F(xiàn)對于用戶身份的鑒別功能，這主要是通過對于身份證書的簽發(fā)與撤銷等功能以及認(rèn)證功能來實現(xiàn)的，由此，也為用戶身份的可靠性、合法性提供了有力保障。此外，還實現(xiàn)了對于用戶權(quán)限以及賬戶信息、角色屬性等的統(tǒng)籌管理，與用戶身份鑒定結(jié)果相符的用戶訪問權(quán)限的分配。

3.2.10 網(wǎng)絡(luò)安全管理系統(tǒng)

公共安全服務(wù)、網(wǎng)絡(luò)設(shè)備管理以及桌面管理是網(wǎng)絡(luò)安全管理系統(tǒng)的三大構(gòu)成。前者涵蓋了安全策略、應(yīng)用補丁以及系統(tǒng)補丁的分發(fā)，它能夠為整體系統(tǒng)提供最新的管控策略、補丁以及安全審計策略等分發(fā)服務(wù)；第二種可通過對源于設(shè)備抑或應(yīng)用的SNMP 參數(shù)的解析，實現(xiàn)對于整體網(wǎng)絡(luò)系統(tǒng)設(shè)備、網(wǎng)絡(luò)流量以及系統(tǒng)應(yīng)用的統(tǒng)籌監(jiān)管，如出現(xiàn)常見抑或事先規(guī)定的異常情況，則會發(fā)出警報。后者是由客戶終端軟件以及管理服務(wù)器兩部分構(gòu)成，它通過 “一體化”安防護術(shù)，實現(xiàn)了動態(tài)監(jiān)控以及認(rèn)證管理功能。

4 結(jié)語

作為一項系統(tǒng)工程，網(wǎng)絡(luò)安全面臨著來自多個層面的安全威脅。有鑒于此，我們應(yīng)建立一套系統(tǒng)化的網(wǎng)絡(luò)安全體系，分析風(fēng)險來源，采用多樣化的安全對策，加強實時防護，及時響應(yīng)，使之盡快恢復(fù)，進而為系統(tǒng)網(wǎng)絡(luò)安全提供有力保障。與此同時，由于網(wǎng)絡(luò)安全的核心在于日常管理，我們只有將安全策略作為核心，實現(xiàn)技術(shù)與科學(xué)管理方法的完美結(jié)合，才能切實提升網(wǎng)絡(luò)系統(tǒng)的安全性能。

參考文獻

[1]圣靜靜.新聞媒體采編系統(tǒng)網(wǎng)絡(luò)安全討論[J].科技傳播，2011（05）：35+37.

[2]朱穎.新聞采編系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)與實踐[C].中國新聞技術(shù)工作者聯(lián)合會第六次全員代表大會暨2014年學(xué)術(shù)年會，2014.

[3]冉振.新聞采編系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)與實施[J].科教導(dǎo)刊（電子版），2015（29）：177-177.

作者簡介

江蘇龍虎網(wǎng)信息科技股份有限公司 江蘇省南京市 210001endprint