新闻采编系统网络安全体系的构建

孙迎军

作为行业发展的核心因素，本文对网络安全的内涵进行了简介，基于对新闻采编系统网络的研究，对目前新闻采编系统网络中存在的安全问题进行分析，并详述了加强新闻采编系统网络安全的具体方案。

【关键词】新闻采编系统 网络安全体系 建設 实施

在互联网普及应用的形势下，基于网络进行新闻采编、分发、实时发布，已成为目前新闻采编系统发展的大势所趋。与此同时，系统安全也面临着非法入侵以及病毒攻击的巨大威胁。为此，在建立新闻采编系统时，务必构建与之对应的网络安全体系，进而为系统的平稳运行，提供有力保障。

1 网络安全的含义

对计算机网络系统中的软、硬件、数据进行保护，确保系统照常运行，持续提供网络服务即为网络安全。它具有三大特色，即动态性、系统性以及层次性，需要依照系统的安全需求，在宏观安全分析以及安全策略的引导下，利用各式安全防护技术，逐层保护信息的可控性、不可否认性、机密性、完整性以及可用性。

2 新闻采编系统安全风险分析

源自外网的恶意网络攻击与代码传播、非法访问与使用；误操作，内部越权访问；信息传输过程中的外泄与篡改等即为新闻采编系统面临的核心网络安全风险来源。

3 安全的新闻采编体系

3.1 结构设计

针对新闻采编系统面临的各式安全风险，对外，应加强恶性网络以及代码攻击的防范工作；对内，应当加强安全防御审计以及监控工作。依照“防护—检测—响应—恢复”、统筹管理、分层防护的安全机制来构建网络安全体系。

3.2 网络安全体系的设计

依照网络安全体系结构，数据备份、身份认证、漏洞扫描、防病毒、防火墙、网络安全管理、网页防篡改、上网行为管理、入侵检测以及VPN等共同构成了新闻采编网络安全系统。而内网与外网间的逻辑隔离是通过网络结构设计来实现的。

3.2.1 结构安全设计

由管理服务区、内部应用区以及互联网接入区共同构成的新闻采编网络系统应当依照业务流、安全需求进行分层、分区设计，各区对内以交换机互联；对外，与核心设备直接相联，分别通过VLAN、防火墙进行隔离、逻辑控制。

3.2.2 VPN

VPN 技术的应用，为数据的传输安全提供了有力保障。该技术主要涵盖了IPSec以及 SSL 两类。考虑到系统自身特点，分别采用IPSec VPN 技术、SSL VPN 专用设备实现了与分社之间的数据安全传输；为外网用户提供了并发支持。

3.2.3 防火墙系统

应当在互联网接入区，部署防火墙设备，进而为系统的安全运行提供有力保障，借助于对于访问控制策略的合理配置，对访问权限进行管理。此外，应当在系统内多样化的管理服务器、应用、数据库间，部署进行网络隔离的多功能防火墙，以免出现安全事件跨区蔓延的情况。

3.2.4 入侵检测设备

作为一种主动安全防护工具，入侵检测设备的功能在于补足防火墙相对于静态防御的缺陷。它通过实时采集各式信息数据，分析是否存在被攻击的迹象以及有悖于安全策略的行为，进而及时响应。

3.2.5 防病毒系统

依照 “逐层设防，统一控管”的思路，综合采用防病毒网关以及防病毒系统，构建完整的防病毒体系。在网络出口防火墙处，应当开启防病毒功能，以免因病毒入侵，而对网络的核心业务系统造成不良影响。

3.2.6 上网行为管理系统

针对系统内部用户对于互联网的访问行为进行集中管控的上网行为管理系统被部署于系统防火墙以及内部核心交换机处，其核心功能如下：用户、宽带以及日志管理、应用控制、内容审计、网页过滤等。

3.2.7 漏洞扫描系统

漏洞扫描系统所提供的对于服务以及软件系统配置等方面的检测功能，主要是通过对于计算设备以及网络设备的持续扫描来实现的，前者包括了工作站、扫描服务器等；后者包括了交换机、路由器、防火墙等。该系统可对系统配置的合理性、是否有安装后门程序、操作系统以及应用软件是否存在缺陷、所采用的网络协议以及所提供的服务是否安全等进行检测，并提出改善方案，帮助管理人员及时发现漏洞，并消除安全隐患。

3.2.8 网页防篡改系统

在Web 服务器中，应当内嵌应用防护以及篡改检测模块，并辅以增强型事件触发检测技术，进而为静态网页以及脚本的实时检测与恢复提供有力保障，以免出现数据库中的动态内容被黑客篡改的情况，从而为新闻发布网站的照常运转提供有力保障。

3.2.9 身份认证系统

安全认证插件/证书以及身份认证服务器共同构成了身份认证系统，该系统能够实现对于用户身份的鉴别功能，这主要是通过对于身份证书的签发与撤销等功能以及认证功能来实现的，由此，也为用户身份的可靠性、合法性提供了有力保障。此外，还实现了对于用户权限以及账户信息、角色属性等的统筹管理，与用户身份鉴定结果相符的用户访问权限的分配。

3.2.10 网络安全管理系统

公共安全服务、网络设备管理以及桌面管理是网络安全管理系统的三大构成。前者涵盖了安全策略、应用补丁以及系统补丁的分发，它能够为整体系统提供最新的管控策略、补丁以及安全审计策略等分发服务；第二种可通过对源于设备抑或应用的SNMP 参数的解析，实现对于整体网络系统设备、网络流量以及系统应用的统筹监管，如出现常见抑或事先规定的异常情况，则会发出警报。后者是由客户终端软件以及管理服务器两部分构成，它通过 “一体化”安防护术，实现了动态监控以及认证管理功能。

4 结语

作为一项系统工程，网络安全面临着来自多个层面的安全威胁。有鉴于此，我们应建立一套系统化的网络安全体系，分析风险来源，采用多样化的安全对策，加强实时防护，及时响应，使之尽快恢复，进而为系统网络安全提供有力保障。与此同时，由于网络安全的核心在于日常管理，我们只有将安全策略作为核心，实现技术与科学管理方法的完美结合，才能切实提升网络系统的安全性能。

参考文献

[1]圣静静.新闻媒体采编系统网络安全讨论[J].科技传播，2011（05）：35+37.

[2]朱颖.新闻采编系统网络安全体系建设与实践[C].中国新闻技术工作者联合会第六次全员代表大会暨2014年学术年会，2014.

[3]冉振.新闻采编系统网络安全体系建设与实施[J].科教导刊（电子版），2015（29）：177-177.

作者简介

江苏龙虎网信息科技股份有限公司 江苏省南京市 210001endprint