企业门户系统安全保障体系建设探析

一、安全风险分析

企业内部门户的安全涉及到技术、应用以及管理等多方面的因素，因此，它的风险将来自对企业内部门户的潜在威胁，这些威胁可能破坏门户总功能体。对局域网和主机而言，安全问题日趋复杂和突出，所以制定有效的安全管理策略和选择有效的安全技术措施是门户的安全风险分析的基础。

1.1 来自外部的安全威胁。来自于Internet的外部用户，侵入者攻击的手段以及可能造成的危害多种多样，如：去修改门户页面，甚至利用该服务器攻击其他网站，导致企业的声誉受损;释放病毒，占用系统资源，导致主机不能完成相应的工作，造成系统乃至网站的瘫痪;释放“特洛伊木马”，取得系统的控制权，进而攻击整个网络;窃取网站的数据和信息。

1.2 来自内部的安全威胁。来自于企业内部的安全威胁包括：网管人员无法及时了解网站的运行状况。网站是一个多应用的平台，作为网管，应该能够全面了解这些应用的运行情况。因此，系统应提供网管有效的工具，及时发现错误，保证网站的安全;网管人员不能了解网站的漏洞和潜在的攻击。网站建成后，网管人员应制定完善的安全策略和管理策略来维护内网的安全。网管人员不能及时有效地追查已经或正在发生的攻击。当门户的安全策略建立后，会对整个门户起到全面的保护作用，但是没有绝对安全的网络，仍然存在有少数攻击行为通过穿过防火墙最终发生。当攻击行为发生时，最重要的问题在于找出减小损失和追查当事人的责任。因此，一旦发现有攻击行为，系统应该能够及时报警，自动采取如关闭有关服务、切断物理线路的连接等相应的对策。有些攻击行为相当隐蔽，在这种情况下，网络管理者可通过有关线索如日志，追踪攻击行为的发起者，追究当事人的责任。

1.3 来自于管理的安全威胁。内部门户的很多安全威胁来源于管理上的松懈及管理人员对安全威胁的认识不够。安全威胁利用的途径主要包括：系统实现存在的漏洞;系统本身安全体系设计的缺陷;员工的安全意识淡薄;管理制度不健全;为了更好地管理，应该及时发现系统安全的安全漏洞;审查系统安全体系是否健全;加强对使用员工的安全知识培训;建立健全完善的系统管理制度。

二、安全体系设计

从门户的安全风险分析出发，结合当前各种信息安全的技术手段，构建门户与直播系统的总体安全体系结构。门户安全可分为物理层安全、网络层安全、系统平台层安全、应用层安全和管理安全。其中，物理安全是前提，管理安全层对整个网络系统安全的实施提供支撑。

三、安全体系的总体规划

门户安全架构设计。安全架构设计分层次全面地保护整个网络系统的安全，如下图所示：

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友