提升外网门户网站安全与良好客户服务探究
时间:2021-04-02 08:06:13 来源:达达文档网 本文已影响 人 
打开文本图片集
摘要:提出将内容管理系统、正向隔离装置和防篡改系统整合的方法,构建企业外网门户网站。对网站系统的架构、功能及实现效果进行了详细阐述,并与电力专业服务网站进行集成,实现外网门户的标准化建设,加强外网门户的安全防护,强化网站管理,向最终用户提供各类安全服务,提升网站服务水平。
关键词:外网门户网站;内容管理系统;正向隔离装置;防篡改系统
中图分类号:TP393文献标识码:A文章编号:1672-7800(2012)012-0139-03
0引言
外网服务门户网站是公司宣传企业形象、提供客户服务、维护合作者关系、开展电子商务与网络营销的主要平台,是公司品牌建设的集中体现。目前,许多企业均已建立自己的外网门户网站,门户网站已成为公司信息发布、品牌建设的主要平台,但大多企业网站的内容主要以静态信息为主,业务宣传及在线服务水平较低。同时,公司各业务部门根据自身业务发展的需要,建设了相应的对外业务应用网站,网站内容主要以业务宣传及在线服务为主,是公司品牌建设的有效支撑。目前,门户网站与对外业务应用网站尚未实现互联互通及信息共享,且服务能力分散,不能为客户提供一站式、一体化服务。本文将主要针对网站建设的安全防护及服务水平进行探讨。
1方案设计
1.1设计目标与原则
外网门户网站的建设目标是为了提升网站服务能力,实现对各专业网站和信息资源的融合,提升网站业务宣传及在线服务能力;增强网站安全防护,构建物理安全、网络安全、数据安全、应用安全的四层安全防护体系,使网站具备坚强的防攻击、防篡改、防病毒、防SQL注入等能力;增强网站用户体验,提升界面友好性,提高操作方便性。
企业外网门户网站建设遵循统一性、标准性原则;遵循统一开发、标准管控原则;遵循安全、可靠性原则。同时,外网服务门户网站是面向互联网开放的信息服务平台,向客户提供即时信息、业务服务。系统建设应充分考虑系统的安全防护及容错能力,保证系统长期稳定、安全、可靠、高效地运行。为实现外网门户的标准化建设,加强网站的安全防护功能,提高信息发布的及时性,提升客户服务水平,本文提出将内容管理系统、网页防篡改系统和正向隔离装置进行整合,构建一个外网门户网站系统。
1.2建设内容
根据本次方案设计的目标和原则,门户网站建设内容共有以下3个方面:
(1)整合网站资源。公司各业务部门陆续建立了自己的外网网站,大量的外网资源和服务已存在,通过在外网门户网站上实现对电力交易网站、电子商务网站的页面融合,开发部分客户服务功能为用户提供营业网点查询、停复电公告等服务,提升门户网站在线客户服务及商务服务能力。
(2)统一网站技术平台, 建立一体化网站群。统一标准、统一技术架构,构建统一的网站群内容管理系统,为建立“横向集成、纵向贯通”的一体化网站群, 实现总部和各单位间的信息共享和协同发布提供基本技术保障。
(3)统一网站部署模式。为进一步增强网站安全防护能力,统一将网站内容管理系统及网站数据库部署在信息内网,实现外网网站数据的内网发布,内外网之间通过安全隔离装置进行信息及服务的交互。
2外网门户网站系统架构及实现
2.1硬件准备
外网服务门户网站系统部署需要4台硬件服务器,分别部署Web网站应用1台、cms系统应用1台、数据库1台、防篡改服务器一台,另外还需2台隔离装置,内外网之间通过强隔离装置进行信息及服务的交互,同时在信息外网部署入侵检测软件、Web防火墙、防篡改软件。
Web网站应用负责向普通用户提供网站访问服务,采用主备模式。
cms应用即内容管理系统应用,负责向网站内容管理人员提供网站信息维护服务功能。
数据库服务器安装网站系统所需的数据库环境,采用RAC部署模式,需要维护人员定期执行数据库备份等相关操作。
2.2数据准备
2.2.1基础数据
根据项目需求准备CMS系统初始化数据,包括人员、组织结构、角色、权限、菜单等。设置完后验证并将初始化数据生成文件(sql脚本)以便上线安装时使用。
2.2.2业务数据
业务数据涉及到原网站数据切换、新增栏目数据录入两个方面,数据的切换和录入所常用的方法有3种:
目前未使用内容管理系统:根据原网站数据库表,使用转化工具将原数据抽取并保存到对应新数据库中。该方法必须提供原网站数据库表结构信息(数据字典),并且要保证数据内容的完整性。
目前使用内容管理系统:使用CMS系统中的数据采集功能,进行旧数据的采集。通过系统整理后就可以直接使用到新网站中去。用户需要提供旧数据源的URL地址,还要采集内容范围等信息。
对于无法转化和采集的旧数据只能采用人工方式手动输入到新数据库中。另外新增的栏目和内容,也必须人工手动输入进去(该方法费工费时效率低)。
2.3系统特色
外网门户网站系统中除一般的新闻发布栏目外,还提供了商务平台、客户服务及互动交流模块。
2.3.1商务平台
商务平台栏目意在整合公司各商务服务平台,达到门户网站与商务服务有效融合的目的。该栏目主要设置了招投标、电力交易、电子商务3个二级栏目。
2.3.2客户服务
客户服务栏目设置了优质服务、网上营业厅、电力科普3个二级栏目,栏目旨在传播公司客户服务理念、提供专业服务内容,整合相关电力科普知识供用户学习。
2.3.3互动交流
互动交流栏目以体现网站交互性为目的,同时结合实际情况设置了业务咨询、投诉建议、网上调查、常见问答、联系我们5个二级栏目。
2.4系统部署架构
出于对电力信息发布的安全性考虑,在电力信息对外网站的部署结构中,将网站内容管理程序与网站Web服务以相互独立的方式部署,实现了网站信息发布与网站Web服务的分离,最大限度地保证了网站系统的安全性和稳定性。将网站内容管理系统部署于信息内网的安全区I/II中,保证了网站信息发布操作的安全性。同时将提供外网Web服务的两台Web服务器(防篡改服务器和对外网站Web服务器)部署于信息外网的安全区III中,保证了网站的正常访问服务。结合目前网站的实际硬件环境,外网门户网站系统的架构如图1所示。
图1外网门户网站架构
为进一步保障门户网站的安全,将网站内容管理系统及网站数据库部署在信息内网,实现外网数据的内网发布,内外网之间通过强隔离装置进行信息及服务的交互。并在信息外网部署入侵检测及防篡改软件,提升外网站点的防护能力。为保障系统的可用性,在外网服务搭建主服务器的同时搭建一台备用服务器。
基于此架构建设的外网门户网站,用户只需在内网进行信息的发布、修改和删除操作,用户在内容管理系统的后台操作系统进行新闻发布等信息操作,正向隔离装置将信息从内网推送至外网,此时新闻标题存入数据库,相关内容存入cms-data文件夹中。在外网部分,部署了一套网页防篡改系统,它针对网站文件安全的保障机制,实时监控网站文件的变更,防止非法页面被展示,并对受到破坏的页面文件进行实时的自动恢复;确保网站内容正常更新维护的自动化、实时性。一旦发现和识别受保护文件的非法变更,可自动实时地进行文件恢复。
3系统功能及实现
3.1系统的功能
外网门户网站系统主要由内容管理系统、网页防篡改服务器及内外网数据隔离装置构成。
通过内容管理系统管理企业外网门户,实现信息管理、流程管理、网站管理、站群管理、应用管理、系统管理等六大功能,有效管理网站访问者的登陆权限,使内网数据库不受攻击,从而时刻保证网站的安全稳定,解除用户的后顾之忧。通过部署网页防篡改系统,实时监控网站目录,保证网页文件的内容及权限不被篡改,保护网站的内容完整,维护企业的公众形象。根据电力二次系统特点,在安全区I/II与安全区III之间进行物理隔离,具有最高的安全防护强度,是安全区I/II横向防护的要点。正向型安全隔离装置,是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III的单向数据传递。
内网中的cms服务器通过正向安全隔离装置向外网发布网站文件,通常由cms服务器发布外网网站信息。信息发布后,由部署在内网cms服务器上的正向安全隔离装置客户端将生成的网站文件通过安全隔离装置发送到外网防篡改服务器上的正向隔离装置服务器端指定目录下,最终由防篡改软件将该目录下的网站文件发送到Web服务器上的指定网站目录下。
3.2系统的实现
外网服务门户网站业务架构由网站管理系统、外网站点和服务支撑3个部分构成。
网站管理系统包括网站的站点管理、栏目管理、信息发布管理、信息采集管理以及网站常用功能及系统管理组成,负责对网站的发布内容进行管理和维护。
外网站点是门户网站对外进行信息展示的平台,主要部署由网站内容管理系统生成的静态页面,客户通过外网站点获得各种信息和服务。
服务支撑专业服务网站,通过与专业网站的集成,向最终用户提供各类安全服务,完成从门户网站登录电力交易网站系统的融合,同时完成所辖电网装机容量及分类构成简表的融合以及对电力交易系统整体业务介绍信息的融合等。图2为网站首页。
图2网站首页界面
4结语
本文介绍了企业外网门户网站的部署方案,详细阐述了外网门户的架构及实现过程。在外网门户建设中,将正向隔离装置、网站防篡改系统和内容管理系统进行整合,构建了一套功能完善、安全性高的网站系统,有效地提高了电力信息外网的安全系数,保障了外网门户网站的安全稳定运行。同时,进一步提高了公司门户网站业务宣传、在线服务水平,提升了公司品牌形象,加强了网站能力建设。本文的方案为实现外网门户之间的信息共享提供了强有力的支撑平台,颇具推广价值。
参考文献:
[1]吴瑟,唐保国.网页防篡改系统方案的研究与实现[J].电脑开发与应用,2010(8).
[2]王子,徐澄宇.正向隔离装置在电力信息外网中的应用[J].电脑开发与应用,2010(8).
[3]杨飞.网页防篡改技术[J].计算机安全,2008(9).
[4]中创软件商用中间件股份有限公司.INFORGUARD网页防篡改使用手册[Z].2010.
[5]南瑞集团公司信息系统分公司.SysKeeper-2000网络安全隔离装置:正向单比特版用户手册[Z].2010.
(责任编辑:孙娟)
