基于CMS內容管理和Web防篡改技術的門戶網站系統

黃勝祥

摘 要 政府的信息化建設是國民經濟信息化建設的重要組成部分。隨著信息技術進步的加快，尤其是國內互聯網應用的迅速發展，一個全民信息化的新型社會正在逐步形成，也推進了本級政府部門政務工作的自動化、網絡化、電子化。基于此，文章對基于CMS內容管理和Web防篡改技術的門戶網站系統設計做了相關研究，以供業內人士參考。

關鍵詞 CMS內容管理；Web防篡改技術；網站系統

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）218-0145-02

新常態下的政府部門的管理觀念在逐步發生變化，其職能正從管理型轉向管理服務型。作為單位部門強化對外網絡宣傳窗口、提升服務公眾能力、打造透明高效服務型政府部門目標的一項重要舉措，單位部門門戶網站需要全新改版升級。因此，基于內容管理CMS系統和AJAX頁面用戶交互技術的門戶網站系統這個項目根據上述需要升級門戶網站的迫切需求應運而生。

1 系統設計目標

本系統是在單位部門的領導下，結合單位部門工作的實際需求進行設計開發，系統設計的主要目標包括內容管理、視頻管理、網站防護系統、運行環境以及針對單位部門OA內網和互聯網處于互相隔離現狀，給出安全、自適應的訪問方式。

2 系統設計內容

根據軟件需求分析，選擇PHP/Apache/MySQL環境和B/S模型，利于門戶網站項目維護和項目推廣；在設計門戶網站的安全架構上，架設UTM防火墻、應用防火墻、前端Web服務器、InforGuard網頁防篡改系統、內容管理CMS系統，門戶網站DATA服務器、MySQL數據庫。

通過網絡連接各硬件設備，并建立網絡拓撲結構；根據門戶網站建設需求和SQL數據庫設計規范，設計數據存儲模型和數據表；根據需求設計用戶的種類，給各類用戶分配相應的操作權限；設計內容管理CMS系統，包括全面提供圖文混排編輯器，提供可視化創建模板功能，支持內容的版本控制，支持內容靜態發布；設計群眾投訴意見、檢舉舉報系統及其相應信息反饋的程序代碼邏輯控制；利用AJAX技術，針對用戶的操作，即時將數據以JSON格式從后臺傳到前臺，對頁面元素進行異步重構，以最小網絡開銷更新界面功能和數據顯示；設計門戶網站界面、欄目設計、頁面版式；錄入門戶網站文章內容資料，視頻內容，導入舊門戶網站歷史數據；結合門戶網站系統通過網絡硬件部署和軟件代碼編寫，實現互聯網可以通過應用防火墻80端口過濾L7協議訪問門戶網站Web服務器，運行于DATA數據服務器的CMS內容管理系統通過專屬管理網段內計算機更新門戶網站內容，網站Web內容防篡改軟件自動推送同步兩者之間網頁內容的網絡安全防護工作模式。

3 技術路線與關鍵技術

3.1 技術選型

3.1.1 CMS內容管理系統

在門戶網站建設中，為了更好的服務廣大人民群眾，方便信息采編人員使用和更新門戶網站內容，引入了CMS網站內容管理系統。網站Web前端和CMS內容管理系統搭建采用基于HTTP協議的B/S模式，B/S模式在客戶端只需要擁有互聯網瀏覽器即可訪問，支持PC、智能手機、平板電腦、智能電視等多樣化的設備訪問，易于系統推廣和系統升級維護。與傳統的固定靜態HTML頁面網站相比，CMS內容管理系統主要的優點有以下幾個方面。

1）具有許多基于模板的優秀設計，采用MVC（Model-View-Controller）模式實現程序代碼和網頁設計模板分離的設計模式，可加快網站開發的速度和減少開發的成本。

2）不但可以處理文本，還可以處理圖片、Flash動畫、聲頻、視頻甚至電子郵件檔案等。

3）可分布式管理。站點管理人員和維護人員無須集中在同一個辦公室，任何一個有網絡的地方都可以實現高效率的遠程管理。

4）易于使用。網站內容編輯無須專業網頁編程技術，任何個人經過數小時專業培訓都能輕松的上傳更新文章圖片門戶網站內容。

5）瀏覽器和網站用戶交互模式，可以輕松實現群眾意見留言投訴等基于Http和Web技術的在線交互功能。

3.1.2 PHP語言/Apache服務器軟件

在實現語言、服務器軟件選擇上，本系統選擇了PHP/Apache的典型Web架構。PHP是一種開源的通用計算機腳本語言，尤其適用于網絡開發并可嵌入HTML中使用。PHP的語法借鑒吸收C語言、Java和Perl等流行計算機語言的特點，易于一般程序員學習。PHP的主要目標是允許網絡開發人員快速編寫動態頁面。

相比起同類網站服務器技術，PHP和同樣普遍受歡迎的Java，.Net等Web程序開發語言相比，PHP的優勢在于，跨平臺，極易部署，易維護，為Web而生，開源社區強大，文檔豐富。全球前100萬的網站中，70%是PHP開發的。

3.1.3 MySQL數據庫

在數據庫軟件的選擇上，MySQL作為目前應用非常廣泛的免費的中小型數據庫，技術成熟，運行穩定，數據維護工具豐富，數據備份容易實施，而且不涉及版權問題，非常的合適作為本系統的后端數據存儲。因此門戶網站CMS系統的文章內容和結構化信息，統一使用MySQL數據庫存儲。MySQL數據庫是免費的，更有易于維護，直接拷貝數據表就能備份和恢復數據庫數據。MySQL數據庫技術的應用可以節約50？000元數據庫軟件購買費用。？

3.2 系統架構設計

按照網絡安全的要求，將在互聯網網絡邊界設置應用服務器，過濾非法通信數據協議，提升整個門戶網站的安全級別，增強單位部門對網絡的控制。實現本次網絡建設，具體措施如下。

1）門戶網站使用專線線路和網絡設備接入。

2）部署L3網絡防火墻作為門戶網站的互聯網第一道屏障，防御DDoS攻擊，允許外部HTTP請求接入訪問。

3）L3網絡防火墻后連接一臺外網匯聚交換機。

4）采用L7應用防火墻，對外提供HTTP協議到門戶網站Web服務器訪問，其他協議的連接請求一律拒絕提供服務。

5）門戶網站Web服務器只處理HTTP訪問請求，返回從門戶網站DATA數據服務器通過InforGuard網頁防篡改系統同步推送到的Web服務器的由CMS內容系統管理生成的HTML頁面，僅允許管理員訪問CMS內容系統，保證門戶網站頁面數據安全。

6）門戶網站DATA數據服務器上安裝部署Apache/PHP？Web服務器平臺，配置虛擬機運行CMS內容管理系統，運行MySQL數據庫軟件，運行InforGuard防篡改系統。

7）對門戶網站上“留言板”欄目的目錄開放InforGuard網頁防篡改系統的設置許可的功能，可以把在“留言板”群眾訪問時會產生臨時文件的目錄放在防篡改系統的配置項里面，把它設為許可，該目錄將具有可寫權限，保證網站“留言板”和“投訴舉報”功能能夠正常訪問。

8）對CMS系統進行軟件設計開發工作，系統采用MVC（Model-View-Controller）模式。創建數據存儲模型，生成MySQL數據庫腳本，創建數據庫實例，完成PHP代碼開發編寫和用戶測試。

3.3 系統網絡搭建

門戶網站系統建設完成后由管理內網和互聯網兩個網絡組成，兩個網絡分別設置在不同的網段，外網訪問用戶只能閱讀門戶網站頁面內容，CMS系統管理內網網段的計算機則可以訪問網站后臺實現內容的增刪查改操作。具體實現上，通過部署UTM防火墻、應用防火墻和安全網閘，對兩個網絡進行安全隔離。

4 結論

綜上所述，根據單位部門提出的門戶網站建設需求，該系統將以門戶網站CMS內容管理系統為依托，以網站Web防篡改系統和應用防火墻為安全屏障，以AJAX頁面用戶交互技術提高群眾瀏覽門戶網站的用戶體驗，實現安全防護、管理簡單高效、用戶體驗良好的門戶網站系統。

同時，運用Web防篡改技術不但能夠有效地解決門戶網站被篡改的隱患與問題，而且還能夠確保客戶能夠即時準確地獲取所需要的信息與資訊，確保企業與部門的形象不被破壞。

Web防篡改技術的運用能夠顯著地提高門戶網站的安全水平，降低系統維護人員的工作強度并減少大量的維護成本，因此值得在政府、企業、銀行等部門進行大力普及與推廣。

參考文獻

[1]張君.基于Web2.0政府內容管理系統的設計與實現[J].電子科技大學，2016（12）：124-137.

[2]劉川.基于CMS的科技信息在線服務系統設計與實現[J].南京大學，2015（3）：155-168.

[3]劉川.基于CMS的科技信息在線服務系統設計與實現[J].南京大學，2015（16）：114-121.