摘  要：《中华人民共和国网络安全法》的实施，对网络安全提出了更加规范严格的要求。目前，在新闻出版领域，采编生产的移动化已成为业务部门的常态化需求。传统的软件客户端形式虽然能解决一部分便捷性问题，但数据暴露在外网，带来了较大的安全隐患。在符合等保要求和安全规范的基础上，既做到集中、统一、安全地管理，又能让使用者能简单便捷地访问业务系统、各类应用和资源，以较低成本实现采编业务的移动化，成为新闻技术工作者面临的现实问题。

关键词：网络安全;融媒体行业信息系统系统安全;便捷访问

中图分类号：G210.7                                                                     文献标识码：A

本文著录格式：邓雄才.融媒体信息系统之便捷访问与安全防控[J].中国传媒科技，2020，01（01）：10-13.

随着网络技术的发展，越来越多的业务被搬到线上平台，利用这些平台人们可以随时随地处理业务、加速业务流程;人们从外部网络能够安全、便捷地访问这些业务系统的要求变得更加迫切。

1.网络安全背景

1.1 国家信息化建設的逐步深入

随着我国信息化建设的逐步深入，工作对信息系统依赖的程度越来越高;信息化建设中大量的信息资源，成为业务展示和应用平台，在未来的信息化规划中占有非常重要的地位。从安全性上分析，业务应用和网络系统日益复杂，外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著，信息化安全是业务应用发展需要关注的核心和重点。

互联网是关系国民经济和社会发展的重要基础设施，深刻影响着全球经济格局、利益格局和安全格局。我国是世界上较早开展IPv6试验和应用的国家，在技术研发、网络建设、应用创新方面取得了重要阶段性成果，已具备大规模部署的基础和条件。

2017年我国印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，计划指出要用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的重要主导力量。

工业和信息化部、教育部等部委分别下发贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知，通知要求主要互联网、基础设施、云计算运营商等加快设施IPv6改造，政府网站和部属各单位、部属各高校及各省、自治区、直辖市通信管理局在2020年之前完成门户网站IPv6改造。

为贯彻落实国家信息安全等级保护制度，规范和指导全国教育信息安全等级保护工作，教育部教育管理信息中心发布《教育信息系统安全等级保护工作方案》（征求意见稿）;教育部办公厅《印发关于开展教育系统信息安全等级保护工作专项检查的通知》（教办厅函〔2010〕80号）。

工业和信息化部“关于开展2019年IPv6网络就绪专项行动的通知”（工信部通信函〔2019〕95号）IPv6网络安全保障进一步加强等六项重点任务，进一步完善网络安全管理制度体系，涵盖IPv6安全防护和管理相关要求。

1.2网络安全现状分析

面对复杂的网络安全环境，为防范网络攻击，提高信息系统生存力，多数信息系统和网络资源网站限制为内网IP访问，外网无法直接访问，在一定程度上保持了信息系统的安全稳定。但是将信息系统完全限制在内网IP访问的同时也限制了信息系统作用最大程度发挥，不利于工作和学习，信息系统的价值也大打折扣。为了方便外网访问内网应用，实现终端客户机用户在任何时间、任何地点、使用任何设备、采用任何网络连接，都能够高效、快捷、安全、方便地访问已经集中部署在校内的业务系统。在对外应用交付的同时要完成IPv6的改造，所有的应用平台必须符合国家信息安全等级保护，要保证网络安全以及信息数据安全，访问行为的审计和对日志的分析和监控。

2.当前远程访问面临的挑战

2.1远程访问面临的挑战

随着网络技术的发展，越来越多的业务被搬到了线上平台。利用这些平台人们可以随时随地处理业务，加速业务流程。并且人们从外部网络访问这些业务系统的需求变的十分迫切。

与此同时，网络也承受着前所未有的威胁：越来越多的关键信息被保存在信息系统中，一旦这些信息泄漏将会造成难以估量的后果。为了保证这些系统的安全，这些系统被限制在只允许园区网络内部访问。然而这与快速发展的技术与用户需求相悖。

于是提供一种既安全又方便的远程访问服务成了摆在网络维护与管理人员面前的重要问题。

2.2传统远程访问技术的现状

2.3媒体行业的特殊性

目前，在新闻出版领域，采编生产的移动化已成为业务部门的常态化需求。在符合等保要求和安全规范的基础上，既做到集中、统一、安全地管理，又能让使用者能简单便捷地访问业务系统、各类应用和资源，以较低成本地实现采编业务的移动化，成为新闻技术工作者面临的现实问题。

针对媒体行业信息的多样性和行业的特殊性特点，目前理想的解决方案是进行内外网有效地全新管理，把常规的业务系统访问边界限制在报社内，在外访问可通过便捷访问控制系统来解决。

3.访问控制系统WebVPN的特色功能介绍

3.1无需专用客户端或浏览器插件

传统的VPN系统需要安装客户端或者浏览器插件。这些客户端或浏览器插件往往对系统的兼容性差、无法支持移动设备（iOS、Android等）、未来出现新系统要进行软件更新等问题。

访问控制系统WebVPN采用独创的HTTP透传技术无需客户端，只需要像访问普通HTTP网站访问VPN的登录页，进行登陆后即可访问内网资源。HTTP透传技术兼容所有标准HTTP客户端。只需设备支持标准HTTP协议即可使用Web VPN系统访问内网资源。

3.2无需任何配置

相比传统VPN配置的繁琐，WebVPN用户无需任何配置工作，只需要打开VPN页面。进行登录以后即可访问内部系统。

3.3无需在防火墙上开启特殊端口，保证内部安全

部署方式上WebVPN支持單机部署的方案，把所有的业务系统隐藏在防火墙的内部，对外只开放此WebVPN设备，对于无需认证的系统，可以直接访问。对于业务系统，经过认证系统后授权访问。

WebVPN也可采用独创的双机部署方案，一台部署于DMZ区域，用于接受用户连接（称为Master）;一台部署于内网区域，用户连接目标服务器（称为Tunnel Controller）。连接上Master被动接受Tunnel的连接，无需在防火墙上开启特殊端口。

3.4高强度加密，保证通信安全

用户与Master之间采用高强度SSL传输， Master与Tunnel采用RSA+AES混合加密体系保证传输安全。

3.5动态口令彻底解决弱口令问题

动态口令技术是一种强用户身份认证技术，动态口令验证采用多种介质进行验证：短信动态口令、微信动态口令和动态令牌。

短信动态口令：短信动态口令把用户与某个手机号进行绑定，当用户需要登录时，系统会通过短信下发随机口令到用户手机，用户输入收到的口令即可登录系统。

微信动态口令：动态口令用户可以把账户于微信号扫描绑定，系统会通过微信下发随机口令。

动态令牌验证：动态令牌是一种伪随机数生成器，会每分钟自动生成一个动态口令，而且动态口令一分钟内有效。用户需要登录系统时，填写用户名与动态令牌显示的口令即可登录系统。

3.6简单易用的用户权限配置

传统VPN当中用户一旦连入VPN网络中，就可以没有任何限制的访问所有内部系统。这无疑是一种潜在的安全隐患。

WebVPN使用用户与用户组关联，用户组再跟目标站点关联的方式限制用户能访问的站点。同时采用Web界面的方式提供了简便的配置方式。

3.7内置WAF防火墙

Web应用防护系统（英文：Web Application Firewall，简称： WAF）是一种通过执行一系列针对HTTP/HTTPS的安全测略来专门为Web应用提供保护系统。

访问控制系统WebVPN系统通过内置WAF系统进一步保护业务系统免受别有用心的用户攻击。

3.8内置内容加速系统

依托于瑞智康诚科技有限公司多年的内容加速系统研发经验，WebVPN内置了适合VPN环境使用的内容加速系统。彻底解决传统VPN在访问业务系统时速度慢，效率低的问题。

4.访问控制系统WebVPN的部署模式与用户使用

4.1部署模式一

所有的业务系统部署在防火墙的内部，并不对外开放任何IP和端口，只需要把访问控制系统WebVPN做地址映射，允许外部访问。

4.2部署方式二

访问控制系统WebVPN系统采用双机部署模式。Master设备放置于DMZ区域，接受用户连接请求，Tunnel设备放置于内网区域负责与目标系统连接。

4.3用户界面

系统登陆：

（1）手机验证用户。

（2）填写用户名。

（3）点击获取密码。

（4）填写手机接收到的动态密码完成登陆。

4.4访问业务系统

登录完成后点击需要访问的目标系统进行访问。

结语

信息系统的安全保障涉及技术和管理两个方面措施。作为技术管理部门，加强网络防护和管理规范的同时，提高用户体验，给用户带来便捷性，从而激发新的应用模式。北京瑞智康诚科技有限公司带来的访问控制系列解决方案是兼顾两者的有效方案，自2016年推出市场以来，已经为数百家大型用户提供了成熟的解决方案。

[1]易文泉.计算机网络安全教育与实用技术浅析——评《网络安全实用技术》[J].中国教育学刊，2016（9）.

[2]赵朝辉.计算机网络安全分析[J].智富时代，2016：196.

[3]张俊鹏.计算机网络安全问题研究[J].大陆桥视野，2016（24）.

[4]魏威.计算机网络安全与防御[J].科教导刊（电子版），2016（12）.

[5]丁乐.张艳艳.计算机网络安全建设分析[J].同行，2016（13）.

[6]段淑敏.计算机网络安全有效性分析[J].才智，2016（5）.

[7]刘艺涵.计算机网络安全防范技术[J].知识文库，2017（2）.

[8]宋宇佳.计算机网络安全与对策思考[J].通讯世界，2017（3）.

[9]陈静.拿什么保护未来网络安全 [N].经济日报，2018.

[10]张英.数字化转型时代网络安全引发关注[N].人民邮电，2018.

[11]田大新.网络安全中若干问题的研究[D].吉林大学，2007.

[12]张建锋.网络安全态势评估若干关键技术研究[D].国防科技大学，2013.

[13]李洪伟.事业单位计算机网络管理与维护探析[J].科技经济导刊，2016（16）.

[14][美]Mandy Andress著，杨涛等译.计算机安全原理[M].北京：机械工业出版社，2002（1）.

[15]董玉格.网络攻击与防护——网络安全与使用防护技术[M].北京：人民邮电出版社，2002（8）.

作者简介：邓雄才，男，汉族，北京瑞智康诚科技有限公司副总经理，研究方向：商业经济/网络安全。