智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：本文通過(guò)對(duì)網(wǎng)站群系統(tǒng)建設(shè)的需求分析，確定了網(wǎng)站群的功能架構(gòu)、關(guān)鍵技術(shù)和安全防護(hù)策略等建設(shè)方案。

關(guān)鍵詞：網(wǎng)站群；網(wǎng)站建設(shè)；模版技術(shù)；安全策略

隨著信息化的飛速發(fā)展，高校的門(mén)戶(hù)網(wǎng)站已成為展現(xiàn)學(xué)校實(shí)力、對(duì)外進(jìn)行信息交流的重要窗口，同時(shí)它也是為師生提供教學(xué)管理服務(wù)以及各類(lèi)信息服務(wù)的主要平臺(tái)。[1]

1網(wǎng)站群建設(shè)背景

目前有些高校的網(wǎng)站信息化建設(shè)，由于管理、資金、技術(shù)等方面的原因，門(mén)戶(hù)網(wǎng)站還只是通過(guò)鏈接將一個(gè)個(gè)獨(dú)立的黨政部門(mén)網(wǎng)站、院系網(wǎng)站及專(zhuān)題網(wǎng)站簡(jiǎn)單地整合到一起，并沒(méi)有科學(xué)地進(jìn)行整體規(guī)劃，統(tǒng)一建設(shè)。這樣就導(dǎo)致各部門(mén)和院系重復(fù)開(kāi)發(fā)功能相似的網(wǎng)站系統(tǒng)，從而造成資源的嚴(yán)重浪費(fèi)。同時(shí)，互聯(lián)網(wǎng)的安全形勢(shì)越來(lái)越嚴(yán)峻，高校網(wǎng)站承受著來(lái)自國(guó)內(nèi)、國(guó)外的大量網(wǎng)絡(luò)攻擊。在這種背景下，網(wǎng)站群成為越來(lái)越多高校網(wǎng)站建設(shè)和管理的首選方案。[2]采用網(wǎng)站群系統(tǒng)建站有很多優(yōu)點(diǎn)：（1）網(wǎng)站群系統(tǒng)提供了若干網(wǎng)站模版文件、內(nèi)容模版、組件、插件等，可以快速地復(fù)制建站，而且各站點(diǎn)之間可以共享信息。這樣既節(jié)省了開(kāi)發(fā)網(wǎng)站的時(shí)間，又節(jié)省了了網(wǎng)站建設(shè)的人力和財(cái)力投入。（2）網(wǎng)站群系統(tǒng)使得建站分工明確，通過(guò)對(duì)不同用戶(hù)權(quán)限的設(shè)置，各自進(jìn)行自己的站點(diǎn)、欄目、內(nèi)容等的維護(hù)。比如：模版設(shè)計(jì)人員進(jìn)行相應(yīng)模版的設(shè)計(jì)，欄目管理員負(fù)責(zé)設(shè)計(jì)欄目、信息員負(fù)責(zé)進(jìn)行內(nèi)容的添加和、相應(yīng)管理員負(fù)責(zé)對(duì)應(yīng)欄目?jī)?nèi)容的審核等等。（3）采用網(wǎng)站群系統(tǒng)，可以將高校所有網(wǎng)站進(jìn)行統(tǒng)一整體規(guī)劃，采用統(tǒng)一的技術(shù)創(chuàng)建到同一個(gè)平臺(tái)，能夠統(tǒng)一進(jìn)行后臺(tái)權(quán)限分配。網(wǎng)站群系統(tǒng)采用模版技術(shù)使內(nèi)容和表現(xiàn)分離，非技術(shù)人員也可以輕松進(jìn)行內(nèi)容的管理。

2網(wǎng)站群建設(shè)的需求分析

用戶(hù)期望網(wǎng)站群系統(tǒng)能進(jìn)行集中數(shù)據(jù)存儲(chǔ)和統(tǒng)一的權(quán)限控制，實(shí)現(xiàn)多站點(diǎn)、多欄目統(tǒng)一管理，整個(gè)站群的內(nèi)容檢索和統(tǒng)計(jì)，實(shí)現(xiàn)全站群安全防護(hù)，學(xué)校內(nèi)外網(wǎng)信息瀏覽權(quán)限區(qū)分，滿(mǎn)足學(xué)校門(mén)戶(hù)網(wǎng)站和各部門(mén)、學(xué)院等二級(jí)網(wǎng)站的建設(shè)需求。具體需求如下：（1）降低網(wǎng)站信息員的工作復(fù)雜度，能夠支持統(tǒng)一的文檔排版。各部門(mén)、學(xué)院負(fù)責(zé)二級(jí)網(wǎng)站內(nèi)容維護(hù)工作的一般是辦公室人員，并不具備網(wǎng)站方面的專(zhuān)業(yè)知識(shí)和技能，因此他們希望網(wǎng)站信息越簡(jiǎn)單越好。（2）增強(qiáng)網(wǎng)站的安全防護(hù)，網(wǎng)站前臺(tái)展示頁(yè)面最好是靜態(tài)頁(yè)面，這樣不容易被攻擊和篡改。（3）減少網(wǎng)站維護(hù)技術(shù)員工作量，支持統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一后臺(tái)管理。[3]（4）實(shí)現(xiàn)學(xué)校所有網(wǎng)站數(shù)據(jù)跨站點(diǎn)流轉(zhuǎn)和審核，實(shí)現(xiàn)各站點(diǎn)之間共享信息。網(wǎng)站信息必須使用審核模式。（5）對(duì)學(xué)校所有網(wǎng)站進(jìn)行統(tǒng)一整體規(guī)劃和管理，能對(duì)用戶(hù)設(shè)置不同的角色和權(quán)限。（6）可擴(kuò)展性要好。

3網(wǎng)站群系統(tǒng)功能架構(gòu)

網(wǎng)站群系統(tǒng)管理著多個(gè)站點(diǎn)，各站點(diǎn)的一些基礎(chǔ)性的設(shè)置在站群管理模塊完成。具體的外觀設(shè)計(jì)、內(nèi)容等功能由站點(diǎn)管理模塊來(lái)實(shí)現(xiàn)。具體功能如圖1所示。

4網(wǎng)站群系統(tǒng)建站流程

首先，網(wǎng)站群管理員對(duì)網(wǎng)站群系統(tǒng)平臺(tái)進(jìn)行搭建，統(tǒng)一對(duì)所屬網(wǎng)站進(jìn)行規(guī)劃。然后添加站點(diǎn)，設(shè)置站點(diǎn)的基本信息。站點(diǎn)管理員根據(jù)用戶(hù)需求確定網(wǎng)站欄目，并在系統(tǒng)后臺(tái)進(jìn)行設(shè)置。網(wǎng)站美工根據(jù)欄目情況設(shè)計(jì)網(wǎng)站主頁(yè)、欄目列表頁(yè)、文章內(nèi)容頁(yè)的顯示效果。模版設(shè)計(jì)人員根據(jù)美工的設(shè)計(jì)效果圖進(jìn)行模版制作。當(dāng)網(wǎng)站風(fēng)格需要改變的時(shí)候，只需要重新對(duì)模版進(jìn)行設(shè)計(jì)和修改即可。整個(gè)工作量比傳統(tǒng)的建站方式要小很多。當(dāng)需要信息時(shí)，信息員直接把要的內(nèi)容復(fù)制到后臺(tái)添加文章內(nèi)容頁(yè)，提交后等待網(wǎng)站管理員審核通過(guò)后方可在前臺(tái)顯示。部門(mén)網(wǎng)站的文章，經(jīng)學(xué)校門(mén)戶(hù)網(wǎng)站的管理員審核后也可轉(zhuǎn)到學(xué)校門(mén)戶(hù)網(wǎng)站上。

5網(wǎng)站群系統(tǒng)關(guān)鍵技術(shù)

5.1模版技術(shù)

模板技術(shù)是基于MVC設(shè)計(jì)模式發(fā)展起來(lái)的，它的誕生是為了將顯示與數(shù)據(jù)分離。模板技術(shù)本質(zhì)是將模板文件和數(shù)據(jù)通過(guò)模板引擎生成最終的HTML代碼。模板引擎使網(wǎng)站程序?qū)崿F(xiàn)了顯示界面與后臺(tái)數(shù)據(jù)的分離，良好的設(shè)計(jì)也使代碼重用更加容易，這使開(kāi)發(fā)效率得到了有效的提升。網(wǎng)站群系統(tǒng)就是采用模板技術(shù)來(lái)實(shí)現(xiàn)內(nèi)容的管理和界面設(shè)計(jì)的分離，使得學(xué)校門(mén)戶(hù)網(wǎng)站和二級(jí)網(wǎng)站可以輕松做到風(fēng)格統(tǒng)一。

5.2組件復(fù)用技術(shù)

組件復(fù)用將軟件拆分成不同的“組件”，每個(gè)“組件”像零件一樣被設(shè)計(jì)成可以完成同類(lèi)工作的通用部件，這些通用部件快速組裝就可以生成一個(gè)新的軟件，這樣就大大加快了軟件開(kāi)發(fā)的速度，同時(shí)使軟件也更容易擴(kuò)展。軟件組件的形式多樣，可以是一段代碼，也可以是一個(gè)完整功能模塊或者對(duì)象類(lèi)等?！敖M件”獨(dú)立于應(yīng)用接口，它既能直接復(fù)用，也能經(jīng)過(guò)簡(jiǎn)單修改再?gòu)?fù)用,也可以與別的“組件”組裝成新的應(yīng)用模塊復(fù)用。[4]由于組件技術(shù)能夠提高開(kāi)發(fā)的效率，縮短開(kāi)發(fā)的時(shí)間，所以在網(wǎng)站群系統(tǒng)中主要使用組件技術(shù)設(shè)計(jì)模板，提高模板的復(fù)用性。

6網(wǎng)站群安全防護(hù)策略

網(wǎng)站群系統(tǒng)不僅要求管理、使用、維護(hù)好操作，而且要求系統(tǒng)的安全性要高，做到不容易被攻擊。對(duì)于網(wǎng)站群系統(tǒng)的安全防護(hù)，主要從管理層面和技術(shù)層面上來(lái)加以考慮。

6.1完善網(wǎng)站安全管理制度

網(wǎng)站的安全運(yùn)行離不開(kāi)高效的維護(hù)和管理，學(xué)校要從多個(gè)方面建立完善的網(wǎng)站管理制度，使賬號(hào)權(quán)限管理、網(wǎng)站信息審核、數(shù)據(jù)備份、人員培訓(xùn)等各項(xiàng)管理工作做到有章可循，同時(shí)要保證在網(wǎng)站的日常管理維護(hù)中嚴(yán)格執(zhí)行。

6.2增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

網(wǎng)站管理員要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)。學(xué)校定期對(duì)所有站管理員進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理等方面的培訓(xùn)，提高大家的安全意識(shí)和安全技能。將網(wǎng)站安全責(zé)任明確劃分、落實(shí)到人，將網(wǎng)站建設(shè)管理情況納入考核指標(biāo)，增強(qiáng)各級(jí)網(wǎng)站管理人員在工作中的責(zé)任意識(shí)。

6.3做好數(shù)據(jù)安全備份

網(wǎng)站群系統(tǒng)數(shù)據(jù)庫(kù)采用OracleRAC雙機(jī)模式，這種模式不僅可以實(shí)現(xiàn)訪問(wèn)負(fù)載均衡從而提升訪問(wèn)速度，而且還能互相備份。當(dāng)其中一個(gè)數(shù)據(jù)庫(kù)有問(wèn)題時(shí)，可以切換到另一個(gè)數(shù)據(jù)庫(kù)運(yùn)行。服務(wù)器設(shè)置為每天的某個(gè)時(shí)間自動(dòng)備份數(shù)據(jù)庫(kù)，當(dāng)數(shù)據(jù)庫(kù)雙機(jī)都出現(xiàn)問(wèn)題，可以直接使用備份數(shù)據(jù)來(lái)恢復(fù)數(shù)據(jù)庫(kù)。

6.4部署Web應(yīng)用防火墻

Web應(yīng)用防護(hù)墻（WebApplicationFirewall，簡(jiǎn)稱(chēng)WAF）主要針對(duì)網(wǎng)絡(luò)應(yīng)用層的攻擊進(jìn)行防御，它通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)保護(hù)Web應(yīng)用。[5]Web應(yīng)用防火墻可以有效防御SQL注入、XSS跨站腳本攻擊、木馬上傳、非授權(quán)訪問(wèn)等OWASP攻擊，還可以有效過(guò)濾CC攻擊、DNS鏈路劫持檢測(cè)、提供0day漏洞補(bǔ)丁、防止網(wǎng)頁(yè)篡改、拒絕服務(wù)攻擊等，通過(guò)多種手段全方位保護(hù)網(wǎng)站系統(tǒng)安全。

6.5網(wǎng)站群系統(tǒng)采取內(nèi)外網(wǎng)隔離措施

網(wǎng)站群系統(tǒng)后臺(tái)管理只在校內(nèi)網(wǎng)進(jìn)行，只有系統(tǒng)管理員或者信息員才能訪問(wèn)，普通瀏覽者沒(méi)有權(quán)限訪問(wèn)，學(xué)校內(nèi)、外網(wǎng)之間安裝有防火墻，有效地隔離大量的網(wǎng)絡(luò)攻擊。為防止網(wǎng)站頁(yè)面內(nèi)容被篡改，網(wǎng)站前臺(tái)展示頁(yè)面采用HTML靜態(tài)頁(yè)面。[6]

7結(jié)語(yǔ)

網(wǎng)站群系統(tǒng)大大提高了學(xué)校門(mén)戶(hù)網(wǎng)站和二級(jí)網(wǎng)站建設(shè)的質(zhì)量和速度，降低了網(wǎng)站建設(shè)的復(fù)雜度和成本，使信息資源得到了整合，各站點(diǎn)之間可以共享信息，而且網(wǎng)站安全問(wèn)題也得到了更好的保障。在智慧校園建設(shè)的大背景下，高校網(wǎng)站的作用越來(lái)越大，由于網(wǎng)站群系統(tǒng)的各種優(yōu)勢(shì)，更多的高校選擇采用它來(lái)進(jìn)行學(xué)校網(wǎng)站的建設(shè)和管理。

參考文獻(xiàn)

[1]由廷剛.網(wǎng)站群管理平臺(tái)在高校網(wǎng)站建設(shè)中的應(yīng)用研究[J].智能計(jì)算機(jī)與應(yīng)用,2020,10(4):222-223.

[2]張娜.高校網(wǎng)站群統(tǒng)一管理平臺(tái)的研究與應(yīng)用[D].河北:華北理工大學(xué),2018.

[3]呂淑艷.高校門(mén)戶(hù)網(wǎng)站建設(shè)研究[J].信息技術(shù)與信息化,2020,4:134-136.

[4]范雪萍.網(wǎng)站群內(nèi)容管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京化工大學(xué),2013.

[5]裴旭禾.Web網(wǎng)站的安全建設(shè)[J].信息與電腦(理論版),2020,7:194-196.

[6]李永正.山東青年政治學(xué)院網(wǎng)站內(nèi)容管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].山東:山東大學(xué),2017.

作者：劉彩霞 單位：山東科技大學(xué)泰安校區(qū)教學(xué)科研部