新闻网站建设内容管理系统安全防护策略体系

内容管理系统是新闻网站的核心业务,是网站的基础应用平台,其安全性是新闻网站安全的重要组成部分。 本文通过对该系统的安全防护策略体系需求分析,提出了针对该系统的安全防护策略体系的设计思路,从技术体系和管理体系制定两个方面阐述了内容管理系统安全防护策略体系的关键问题。

1.新闻网站内容管理系统安全概述

新闻网站内容管理系统是网站新闻信息发布的全流程管理平台,提供了站点栏目规划、页面模板制作、信息的采集、编辑加工与发布等完善的内容管理功能,是新闻网站核心业务系统之一。新闻稿件从最初的采集到最终发布成供网民浏览的 web 页面,均通过内容管理系统完成。该系统具有严格的权限管理,有系统管理员、总编辑、责任编辑和普通编辑的角色区分,各个角色具有不同的权限定义,以确保发布出来的新闻信息的准确、真实与健康。但是,该系统本身设置的权限管理还是不足以防止密码泄露、恶意入侵等造成的利用该系统发布虚假、反动、黄色新闻信息的安全隐患。如何加强内容管理系统的安全防护,成为新闻网站安全管理的一个重要组成部分。

2.内容管理系统的安全防护策略体系需求分析

内容管理系统基于 B/S 的架构并提供一个简洁集成的操作界面,编辑能够灵活地制作模板、方便地组织网站内容,完成稿件的组织、选用、编辑、传送、签发等一系列网站新闻的制作流程,方便快捷。但同时网络开放共享的特点,使得该系统处于一种高风险状态,任何获取了系统权限或者操作权限分配不当的情况都会造成新闻信息被纂改、捏造,并被发布到 web站点上,从而造成严重社会、政治影响。针对以上内容管理系统在新闻网站的运行状况,通常要考虑以下几个方面的需求:

(1)能够对用户身份进行仅鉴别和认证,保证系统用户的合法性。

(2)保证系统中的数据安全,防止新闻稿件被删除、被纂改发布。

(3)能够严格的控制登录者的操作权限,将其完成的操作限制在最小的范围内。

(4) 能够对管理员及普通编辑等用户的操作行为进行记录,为事后审查提供依据,防止违规越权行为发生。

3.内容管理系统安全防护机制的详细设计

访问控制是进行授权、管理和监控的基础。网站内容发布系统中常用权限分为写稿权、编稿权、发布权、模板权、栏目管理权,权限可组合使用,同时拥有系统管理员、总编辑、责任编辑和普通编辑的角色区分。各个角色对应相应的权限,如总编辑拥有采编稿件、发布、各个栏目管理等所有编务管理流程的一套权限,而普通编辑拥有写稿权,只能对稿件进行录入,稿件的编辑及审核则由拥有编稿权的责任编辑来完成。必须严格的对用户帐号进行授权,只允许编辑在权限范围内进行有效操作。只能进行稿件写入操作的就不允许其编稿、审稿及发稿。要充分利用内容发布系统中的栏目管理权限,一般新闻稿件的采集采用频道分类,如中国新闻频道、国际新闻频道、港澳台新闻频道等,每个编辑负责相关的新闻频道稿件内容。因此,帐号的授权必须遵照编辑的工作岗位进行设定权限,负责中国新闻频道的编辑,其帐号只允许拥有中国新闻频道的栏目管理权,不允许该编辑对其它新闻频道,如港台新闻进行稿件的采集、发布。访问权限控制能够进行粒度不同的访问控制。针对不同权限的用户,提供与权限相应的功能,以满足系统中不同用户的各种实际需求,减少操作不当,未授权访问而造成的系统安全隐患。

发表评论

电子邮件地址不会被公开。 必填项已用*标注