一、安全风险分析

　　企业内部门户的安全涉及到技术、应用以及管理等多方面的因素，因此，它的风险将来自对企业内部门户的潜在威胁，这些威胁可能破坏门户总功能体。对局域网和主机而言，安全问题日趋复杂和突出，所以制定有效的安全管理策略和选择有效的安全技术措施是门户的安全风险分析的基础。

　　1.1来自外部的安全威胁。来自于Internet的外部用户，侵入者攻击的手段以及可能造成的危害多种多样，如：去修改门户页面，甚至利用该服务器攻击其他网站，导致企业的声誉受损；释放病毒，占用系统资源，导致主机不能完成相应的工作，造成系统乃至网站的瘫痪；释放“特洛伊木马”，取得系统的控制权，进而攻击整个网络；窃取网站的数据和信息。

　　1.2来自内部的安全威胁。来自于企业内部的安全威胁包括：网管人员无法及时了解网站的运行状况。网站是一个多应用的平台，作为网管，应该能够全面了解这些应用的运行情况。因此，系统应提供网管有效的工具，及时发现错误，保证网站的安全；网管人员不能了解网站的漏洞和潜在的攻击。网站建成后，网管人员应制定完善的安全策略和管理策略来维护内网的安全。网管人员不能及时有效地追查已经或正在发生的攻击。当门户的安全策略建立后，会对整个门户起到全面的保护作用，但是没有绝对安全的网络，仍然存在有少数攻击行为通过穿过防火墙最终发生。当攻击行为发生时，最重要的问题在于找出减小损失和追查当事人的责任。因此，一旦发现有攻击行为，系统应该能够及时报警，自动采取如关闭有关服务、切断物理线路的连接等相应的对策。有些攻击行为相当隐蔽，在这种情况下，网络管理者可通过有关线索如日志，追踪攻击行为的发起者，追究当事人的责任。

　　1.3来自于管理的安全威胁。内部门户的很多安全威胁来源于管理上的松懈及管理人员对安全威胁的认识不够。安全威胁利用的途径主要包括：系统实现存在的漏洞；系统本身安全体系设计的缺陷；员工的安全意识淡薄；管理制度不健全；为了更好地管理，应该及时发现系统安全的安全漏洞；审查系统安全体系是否健全；加强对使用员工的安全知识培训；建立健全完善的系统管理制度。

　　二、安全体系设计

　　从门户的安全风险分析出发，结合当前各种信息安全的技术手段，构建门户与直播系统的总体安全体系结构。门户安全可分为物理层安全、网络层安全、系统平台层安全、应用层安全和管理安全。其中，物理安全是前提，管理安全层对整个网络系统安全的实施提供支撑。

　　三、安全体系的总体规划

　　门户安全架构设计。安全架构设计分层次全面地保护整个网络系统的安全，如下图所示：

　　通过单一的产品不能保障系统的全面安全，本文已经分析了网站所面临的各种安全威胁，这就意味着安全必须是立体的、综合性的，应包括多层次的安全技术构成一个整体的安全防御体系。从而达到划分好整体安全防御的层次，这时，当系统遭到入侵时，各安全防御层就会分层次的阻止违规的行为。在此防御体系中，为用户提供了层层屏障。

　　通过多级的防御屏障，增加了系统阻止入侵者入侵的机率，同时也增加了系统审核信息的数量，系统管理员利用审核信息就可以跟踪和防范入侵者，起到保护系统的目的。外层防护包括访问控制、身份认证和由路由器和防火墙所做的安全路由；内层防护主要是指部署在防火墙后面的入侵检测系统IDS，它可以检测到通过它的所有数据包，当有恶意行为发生时，它就可以报警，弥补了防火墙不能提供实时检测入侵行为的不足；漏洞扫描在整个多层次安全防御系统中起到辅助作用，它是系统安全评估的重要工具。它可以完成对系统中的防火墙、操作系统、各种应用软件和服务等的检测，发现其中的各种配置是否合理，是否存在可以被入侵者利用的漏洞，减轻了系统管理员的负担。

　　四、安全系统方案

　　本文从保护系统的网络和基础设施、防火墙技术、漏洞扫描技术、防病毒技术、认证网关几个方面对企业门户网站的安全系统方案进行设计。

　　4.1保护网络和基础设施

　　4.1.1网络和主机设备加固

　　主机加固：主要是指将主机部署在防火墙的DMZ端，依靠DMZ配置提供了实施附加安全措施的自然层。

　　硬件加固：主要是指提高设备硬件构架的稳定性，如配置双电源、服务器选用专有服务器技术的架构。平台上所有服务器均要采用服务器专有技术构架的设备并配置双电源。网络设备需要配置双电源。

　　软件加固：主要是指对设备的操作系统进行内核升级或安装补丁。平台上所有主机需要采用软件加固。