網站群系統在高校網站中的應用和實踐

張光勇

摘要：高校網站作為學校招生就業、對外宣傳的重要窗口，已經成為各高校重點建設的內容，但在網站的使用和管理過程中遇到的問題也越來越突出，重使用輕維護、系統漏洞無人管理等問題普遍存在，如何解決好這些問題是網站建設者和管理者應當認真研究的課題。

關鍵詞： 網站群;漏洞; 管理

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）22-0066-02

開放科學（資源服務）標識碼（OSID）：

Application and Practice of Website Group System in University Websites

ZHANG Guang-yong

（Shandong University of Technology， Zibo 255049， China）

Abstract：As an important window for enrollment， employment and publicity of colleges and universities， college websites have become the key construction contents of colleges and universities. However， the problems encountered in the use and management of websites have become more and more prominent， and the use of light maintenance and system loopholes has been Problems such as management are widespread. How to solve these problems is a topic that website builders and managers should seriously study.

Key words：website group; warning; management

近年來，隨著高校信息化建設的不斷發展，高校在信息化建設的投入越來越多，數字校園、智慧校園等建設正如火如荼地開展著。作為高校招生就業、對外宣傳的重要窗口，網站已經成為各高校重點建設的內容，不僅建設有門戶網站，各二級學院、行政機構、科研院所等部門也分別建立起自己的網站。但在網站的使用和管理過程中遇到的問題也越來越突出，重使用輕維護、系統漏洞無人管理等問題普遍存在，如何解決好這些問題是網站建設者和管理者應當認真研究的課題。通過應用網站群系統，代替傳統的網站建設和管理方式，能夠有效解決網站管理和使用中遇到的諸多問題，為高校網站建設和管理提升到一個新的高度。

1 高校網站的現狀

高校網站一般建有學校官方網站以及教學、科研、行政單位或機構的二級網站，同時還建設有多種類型的專題網站，網站數量多，少則幾十，多則成百上千。數量多是高校網站區別于其他性質單位的一大特點。高校網站在學校的對外宣傳、招生就業、學校管理等方面發揮著越來越重要的作用，同時也面臨著網站建設和管理的問題。主要有：

1.1 網站管理面臨的管理問題

以我校原有的網站建設為例，學校門戶網站由宣傳部、網絡信息中心共同建設和維護，各個二級學院、行政機構的單位由各部門自行建設和管理。在網站建設過程中，建設單位提出網站需求，委托第三方公司或直接由學生完成網站開發、搭建、發布等工作。網站運行于托管服務器或虛擬服務器上，開發語言、運行環境迥異，由于網站運行所需計算資源并不高，服務器資源浪費嚴重。同時，由于分散建設，而各網站功能模塊類同，重復投資現象嚴重。在網站運行過程中，由輔導員或者學生負責管理和維護，操作人員水平參差不齊，由于缺乏專業的技術知識，當遇到技術問題時無法及時處理解決，往往造成問題放大的現象。學校雖然發布了形象識別系統，但是各單位在網站建設中，并未認真貫徹落實，網站風格不統一，缺乏統一標準。數據格式不統一，致使各個網站之間的信息無法實現數據交換和共享，不僅形成了網站信息孤島，大大增加了各單位網站的管理工作量和運營風險。同時，網站管理人員流動頻繁等也導致網站維護缺乏保障。很多高校網站更新不及時，甚至存在大量的僵尸網站，這些都給網站管理帶來比較大的問題。

1.2 網站管理面臨的安全問題

各單位在網站建設過程中，基本采用外包形式進行建設。網站多采用開源CMS系統進行搭建，成本低、開發難度小，但面臨的安全風險卻很高。網站搭建好以后，往往只重視使用，而忽視了系統維護，不能及時的更新系統和應用軟件補丁。軟件開發人員參差不齊，網站建設水平一般，存在很多的安全隱患。高校中大量網站都存在安全隱患，據不完全統計，有30%高校網站遭受過黑客入侵。后果輕者，網站被掛馬，不能正常運行，后果重者，被不法分子利用，發布反動信息，危害國家政治、經濟安全。從漏洞的類別來看，主要包括SQL注入、弱口令、WebShell、信息泄露以及其他漏洞。SQL注入可以通過很多自動化的工具，去完成對數據的拖庫以及一些數據的篡改。在弱口令方面，不僅包含系統應用層、后臺弱口令，還有很多數據庫管理賬號也存在弱口令，這些都可能會引發數據泄露事件。還存在敏感信息泄露、源代碼泄露、網站打包文件等漏洞。在網絡安全方面，各單位對網絡安全工作重視不足，缺少相關管理規章和應急預案，當發生網絡安全事件時往往不能及時得到處理。

2 網站群系統在高校網站中的應用

2.1 應用網站群系統的條件

隨著電子政務的快速發展，網站群在政府網站中得到了很好的應用，有效的整合各個部門網站的資源，很好地實現了各網站之間信息共享、互聯互通，有效地推動了政府網站建設和政府門戶網站規范化建設。

網站群是按照“統一規范、統一建設、分級管理、統一監管”的要求建設以門戶網站作為中心主站，以二級網站為支撐子站，形成主站與子站的互聯互通、信息共享和應用分享。高校網站結構與政府網站類似，通過使用網站群，可以更好地滿足高校統一平臺、統一管理、統一維護、統一軟硬件的迫切需求，能夠縮短網站建設周期，提高管理效率。

2.2 選擇合適的網站群系統

網站群分為開源產品和商業產品。兩種產品各有利弊，根據學校實際情況，我們最終通過測試，選擇了一款在國內高校占有率較高的商業產品。主要基于以下幾種考慮：

（1）產品成熟，市場占有率高，更符合高校的使用場景。

（2）產品更新更及時，質量更可靠。

（3）架構合理，安全性更高。

（4）強有力的實施團隊，能夠保障項目按時高質量完成。

2.3 網站群系統的部署和實施

網站群系統基于一體化信息服務平臺構建，集內容管理、網站群管理及應用集成為一體的平臺。利用此平臺，用戶無須編寫一行代碼便可以十分便捷地搭建多個不同內容、不同用途的網站，也能迅速地整合其他結構化、非結構化的信息及各類應用系統。

以我校網站群為例，共分為數據庫服務器、制作服務器、發布服務器三種。其中，數據庫服務器主要運行數據庫，運行在內網;制作服務器主要供各單位管理員發布信息、管理網站，運行于校內網;發布服務器為多臺，各二級站點以頁面靜態化的方式呈現，多臺有利于均衡系統資源，提供服務可靠性，運行在公網，用戶可以通過互聯網訪問各個網站。各單位原有網站采用“原站遷移”“模版建站”和“定制開發”三種模式遷入網站群，各單位指定一名負責人負責網站遷移相關的事項，由軟件集成商服務遷移實施。遷移至網站群的網站試運行一段時間后，關閉原有網站，域名解析至新地址，完成網站的遷移工作。網站群平臺在安全性、方便性、第三方集成方面都做了精心設計，提供了豐富的功能組件，極大方便了各部門的建站和日常使用。

3 網站群系統應用后需面對的問題

網站群系統雖然很好地解決了高校多站點部署、管理的問題，但在使用過程中，還需要解決安全和管理方面的一些問題。

3.1 系統軟件架構安全風險

網站群系統多采用JAVA語言開發，Structs框架應用得較多。2017年 Apache Struts2被曝存在遠程命令執行漏洞，通過該漏洞惡意用戶可以通過修改HTTP請求頭中的Content-Type值來觸發該漏洞，進而執行任意系統命令，導致系統被黑客入侵。使用該框架提供服務的，需要及時進行升級更新，同時，加強防火墻等安全設備的防護策略。

3.2 應用負載問題

網站群承載了成百上千的網站，雖發布于多臺發布服務器之上，但各網站訪問量存在較大差異，例如學校門戶網站、新聞網等，訪問量較大，需要獨立發布或配以負載均衡實現。

3.3 系統管理問題

要建設和管理好網站，人是關鍵。要加強部門領導對網站的重視程度，加強信息員隊伍的建設，確保網站建設和管理過程中，能夠全程參與，確保網站穩定、安全運行。

4 結語

高校網站是學校招生就業、對外宣傳的重要窗口，網站的使用和管理過程中遇到的問題越來越突出。本文詳細分析了高校網站存在的問題，并結合作者單位網站群應用的實踐工作，介紹了網站群系統在高校的應用，為高校網站建設提供了可持續發展的管理思路。

參考文獻：

[1] 劉李飛.面向高校的網站群系統建設思路探討[J].中國新通信，2018，17：39-39.

[2] 胡海.高校網站建設中網站群的應用研究[J].電腦迷，2016，07：158-158.

[3] 李麗麗.基于網站群系統的高校網站管理探析[J].科技視界，2015，02：103-103.

【通聯編輯：代影】