整合策略厘清校園網站亂象

文/孫榮

整合策略厘清校園網站亂象

文/孫榮

隨著高校部門網站數量的增加，建站技術水平參差不齊，各種問題也暴露出來，給信息安全、二級網站管理工作帶來嚴峻的挑戰。通過部署站群系統，對校內各級網站進行整合，可以從根本上解決目前校園網站所面臨的種種困境。

徐州師范大學從1998年開始建設校園網站，至今已有10余年的歷史。在此期間校內網站的數量呈幾何級增長：從早期的全校只有一兩個網站到現在的絕大多數部門甚至是學生社團都建起了網站。然而隨著各級網站數量的增加，建站技術水平參差不齊，各種問題也暴露出來，給信息安全、二級網站管理工作帶來嚴峻的挑戰。

校園網站亂象

安全隱患層出不窮

我國高校二級部門網站的建設從21世紀之初進入快速發展期。目前絕大多數高校的學院、部門都建立了自己的網站，但網站的安全形勢不容樂觀。網頁程序漏洞、信息服務程序（IIS、Apache等）漏洞、訪問權限設置不當等原因，使得高校網站（主要是高校二級、三級網站）被黑客攻擊，導致網頁內容被篡改、刪除，甚至被“掛馬”的現象屢屢發生。這種情況不僅使高校網站信息安全得不到保障，還損害了高校的形象，更給瀏覽這些網頁的用戶帶來網游、Q Q、網銀等賬號被盜取的危險。

二級部門缺乏建站技術與網站安保能力

高校的學院、部門缺乏專業的網站建設人員——一般網站的建設工作由對網頁設計感興趣的學生組織或學生個人輔助部門工作人員完成。制作網站所用的程序大都是從互聯網上下載的免費程序，對于網站程序的漏洞，沒有技術能力進行修補。面對五花八門網站程序，高校虛擬主機空間管理員往往是在網站被攻擊之后才知道漏洞的存在，部門網站的安全保障工作總是處于被動狀態。

校級網站信息匱乏，部門網站訪問量低

高校網站建設過程中存在這樣的怪現象：一方面校級門戶網站動態信息匱乏，另一方面部門網站的訪問量低。校級門戶網站與各級部門網站之間缺乏有效的信息調用、推送機制，因此信息更新不及時，而部門網站的訪問量低主要是因為受眾面較窄。

信息重復發布

部門網站的部分信息是需要推送到校級網站上發布的。由于校級網站與部門網站缺乏統一的平臺，信息的推送只能通過傳統的E-mail，再經過不同的信息管理員多次發布，這浪費大量的人力資源。

如何選擇站群系統

從技術角度來看，校園網站建設經歷三個階段：第一階段是以HTML頁面為主的靜態網站，第二階段是采用數據庫編程技術的動態網站，第三階段是部署站群系統。所謂站群系統，就是可以在短時間內建設很多網站的智能建站系統。通過部署站群系統，對校內各級網站進行整合，可以從根本上解決校園網站所面臨的種種困境。

對校園網站進行整合的目的主要有三個方面：一是通過部署站群系統，為各部門、學院提供功能強大、簡單易用的網站建設平臺；二是通過部署站群系統以解決校園網站的管理與安全問題；三是通過部署站群系統對校園網站進行整合，以解決各級網站間的“信息孤島”現象。

站群系統是網站整合工作的核心，站群系統的選擇是網站整合工作的重點之一。目前站群系統主要以商業系統為主，如Webplus、動易SiteFactory等。開源的CMS（內容管理系統）一般不具備站群管理功能，無法滿足校園網站整合工作的需求。經過充分的調研與測試，我們選擇了比較成熟的商業站群系統用于網站整合工作。

結合我校實際情況，滿足校園網站整合工作的站群系統，至少應具備8個功能。

具備子站功能

開設子站可以有效解決各單位網站建設的技術問題。子站之間信息、管理獨立，系統管理員可以統籌管理子站，實現上下級網站內容的共享與調用。

清晰的信息發布流程

各級站點用戶應能對信息進行起草、送審、審核、發布、凍結、退回、修改等一系列操作，系統具備清晰的信息發布流程。

具備域名綁定功能

具備域名綁定功能，可以為子站設置不同的域名，并對應解析到一個IP地址，類似于IIS虛擬主機中的主機頭。

整站檢索功能

具有強大的整站檢索功能，用戶可以在校級網站實現對所有站點信息的檢索。

具有靜態頁面部署功能

具備快速靜態頁面部署能力，以滿足站群系統近百個站點用戶的訪問。

形式與內容相分離

采用頁面模板與信息內容相分離技術，網站改版或界面調整只需修改模板即可。

具備常用網站組件

除滿足各級站點的信息發布功能外，系統還應當為各級站點提供常用的網站組件，如留言板、在線調查、計數器等。

具有安全性

系統應有統一的身份認證管理及多級授權機制，能防止SQL注入式攻擊，對上傳的模板、文件、文章進行檢測及腳本過濾。

整合策略

我校從采購站群系統到完成校級網站的切換再到完成部門網站的切換，最后完成校園網站整合工作，前后用了近一年。

系統部署

為配套網站整合工作的部署，購置了刀片服務器與SAN（存儲域網絡）。整個系統部署中使用了三臺服務器，性能最好的一臺作為系統管理與發布靜態頁面使用，另外兩臺分別提供校級站點與部門站點的Web服務。通過SAN對系統管理服務器數據實施增量備份。部署結構如圖1所示。

建立層級分明的站群關系

站群結構設置是否得當，直接影響到各級網站信息共享與整合工作。我校在部署中確立三級網站層級結構（見圖2）。

一級網站為學校門戶網站，擁有校內信息、新聞網兩個子站，處于目錄結構頂端，可調用任何下級部門網站的內容。

二級網站為部門網站，我們對二級網站進行分類，分為黨群單位、行政單位、直屬業務單位、教學單位、后勤單位、科研機構、其他單位等，方便管理與維護。

三級網站為二級網站的下屬站點，二級網站可以對下屬站點實施管理，并實現內容的調用共享。為便于統籌管理，不允許二級網站管理員增加三級網站，每個級別的站點都由系統管理員統一開設。

優先實現校級站點的遷移

優先實現校級站點的遷移可以積累經驗，為部門站點的制作與數據的遷移提供案例。

對部門網站管理員實施集中培訓

對已經建有網站與有建站需求的部門提供技術培訓，以便開展部門網站向站群系統上遷移的工作。培訓的對象主要為各單位的二級網站管理員或授權的其他網站制作人員（如學生等）。

通過校園網站設計大賽推進網站整合

在建站平臺部署工作初步完成后，學校舉辦了校園網站設計大賽，參賽對象主要為各教學單位。大賽結束后，教學單位網站遷移工作基本完成。此次大賽為接下來的校園網站整合工作培養儲備了人才，有效推進校園網站的整合工作。

為部門網站提供通用模板

黨群、行政部門在建設網站技術能力方面不及教學單位。在學校網站整合過程中，為部門提供通用模板，部門用戶經過一定的修改與設定，就能夠輕松實現網站的遷移。各部門也可根據情況自行完成個性化的模板設計工作。學校鼓勵各部門積極聯系有技術力量的學院，借助其師生團隊完成網站遷移工作。

圖1 站群系統部署結構

圖2 站群系統中的站點層級關系

整合信息

校園網站整合工作的主要目的之一就是實現校級門戶網站與各級部門網站之間的信息共享。由于站群系統具有層級分明的目錄結構，可以通過上下級調用以及推薦機制，實現信息共享。具體做法是：校級門戶網站主動調用各部門網站的相關內容；各部門網站可以將相關信息向校級網站推薦，經過校級網站管理員審核后發布。這兩種信息共享途徑不僅適用于校級網站與部門網站，同樣也適用于二級網站與三級網站之間的信息共享。

發布相關文件，規范管理

在網站整合過程中，也暴露出一些問題，如私自開設子站、上傳大容量附件、信息發布不規范等。學校為解決這些問題，發布了《徐州師范大學網站建設管理規范》、《徐州師范大學校園網信息發布規范》等文件，有效避免資源被濫用的情況，保障系統的順利運轉。

整合效果

在校園網站整合工作的推動下，我校幾乎所有部門、學院都建立網站。各級網站安全性大大提高，未發生一起網站被攻擊的事件。我們理順了各級網站間的隸屬關系，實現“有選擇性”的內容共享，豐富校級網站的信息，提高部門網站的訪問量。

總之，通過校園網站整合工作，避免各部門重復投資、分散建設，提高工作效率，降低管理成本，節約人力、硬件、軟件等資源，有效推進校園信息化建設。

（作者單位為徐州師范大學信息網絡中心）