智慧校園背景下網站群系統建設方案

劉彩霞

（山東科技大學泰安校區教學科研部 山東省泰安市 271000）

隨著信息化的飛速發展，高校的門戶網站已成為展現學校實力、對外進行信息交流的重要窗口，同時它也是為師生提供教學管理服務以及各類信息服務的主要平臺。[1]

1 網站群建設背景

目前有些高校的網站信息化建設，由于管理、資金、技術等方面的原因，門戶網站還只是通過鏈接將一個個獨立的黨政部門網站、院系網站及專題網站簡單地整合到一起，并沒有科學地進行整體規劃，統一建設。這樣就導致各部門和院系重復開發功能相似的網站系統，從而造成資源的嚴重浪費。同時，互聯網的安全形勢越來越嚴峻，高校網站承受著來自國內、國外的大量網絡攻擊。在這種背景下，網站群成為越來越多高校網站建設和管理的首選方案。[2]采用網站群系統建站有很多優點：

（1）網站群系統提供了若干網站模版文件、內容模版、組件、插件等，可以快速地復制建站，而且各站點之間可以共享信息。這樣既節省了開發網站的時間，又節省了了網站建設的人力和財力投入。

（2）網站群系統使得建站分工明確，通過對不同用戶權限的設置，各自進行自己的站點、欄目、內容等的維護。比如：模版設計人員進行相應模版的設計，欄目管理員負責設計欄目、信息發布員負責進行內容的添加和發布、相應管理員負責對應欄目內容的審核等等。

（3）采用網站群系統，可以將高校所有網站進行統一整體規劃，采用統一的技術創建到同一個平臺，能夠統一進行后臺權限分配。網站群系統采用模版技術使內容和表現分離，非技術人員也可以輕松進行內容的管理。

2 網站群建設的需求分析

用戶期望網站群系統能進行集中數據存儲和統一的權限控制，實現多站點、多欄目統一管理，整個站群的內容檢索和統計，實現全站群安全防護，學校內外網信息瀏覽權限區分，滿足學校門戶網站和各部門、學院等二級網站的建設需求。

具體需求如下：

（1）降低網站信息發布員的工作復雜度，能夠支持統一的文檔排版。各部門、學院負責二級網站內容維護工作的一般是辦公室人員，并不具備網站方面的專業知識和技能，因此他們希望網站信息發布越簡單越好。

圖1：網站群系統功能架構

（2）增強網站的安全防護，網站前臺展示頁面最好是靜態頁面，這樣不容易被攻擊和篡改。

（3）減少網站維護技術員工作量，支持統一數據庫、統一后臺管理。[3]

（4）實現學校所有網站數據跨站點流轉和審核，實現各站點之間共享信息。網站信息發布必須使用審核模式。

（5）對學校所有網站進行統一整體規劃和管理，能對用戶設置不同的角色和權限。

（6）可擴展性要好。

3 網站群系統功能架構

網站群系統管理著多個站點，各站點的一些基礎性的設置在站群管理模塊完成。具體的外觀設計、內容發布等功能由站點管理模塊來實現。具體功能如圖1所示。

4 網站群系統建站流程

首先，網站群管理員對網站群系統平臺進行搭建，統一對所屬網站進行規劃。然后添加站點，設置站點的基本信息。站點管理員根據用戶需求確定網站欄目，并在系統后臺進行設置。網站美工根據欄目情況設計網站主頁、欄目列表頁、文章內容頁的顯示效果。模版設計人員根據美工的設計效果圖進行模版制作。當網站風格需要改變的時候，只需要重新對模版進行設計和修改即可。整個工作量比傳統的建站方式要小很多。當需要發布信息時，信息發布員直接把要發布的內容復制到后臺添加文章內容頁，提交后等待網站管理員審核通過后方可在前臺顯示。部門網站發布的文章，經學校門戶網站的管理員審核后也可轉到學校門戶網站上發布。

5 網站群系統關鍵技術

5.1 模版技術

模板技術是基于 MVC 設計模式發展起來的，它的誕生是為了將顯示與數據分離。模板技術本質是將模板文件和數據通過模板引擎生成最終的HTML 代碼。模板引擎使網站程序實現了顯示界面與后臺數據的分離，良好的設計也使代碼重用更加容易，這使開發效率得到了有效的提升。網站群系統就是采用模板技術來實現內容的管理和界面設計的分離，使得學校門戶網站和二級網站可以輕松做到風格統一。

5.2 組件復用技術

組件復用將軟件拆分成不同的“組件”，每個“組件”像零件一樣被設計成可以完成同類工作的通用部件，這些通用部件快速組裝就可以生成一個新的軟件，這樣就大大加快了軟件開發的速度，同時使軟件也更容易擴展。軟件組件的形式多樣，可以是一段代碼，也可以是一個完整功能模塊或者對象類等。“組件”獨立于應用接口，它既能直接復用，也能經過簡單修改再復用,也可以與別的“組件”組裝成新的應用模塊復用。[4]由于組件技術能夠提高開發的效率，縮短開發的時間，所以在網站群系統中主要使用組件技術設計模板，提高模板的復用性。

6 網站群安全防護策略

網站群系統不僅要求管理、使用、維護好操作，而且要求系統的安全性要高，做到不容易被攻擊。對于網站群系統的安全防護，主要從管理層面和技術層面上來加以考慮。

6.1 完善網站安全管理制度

網站的安全運行離不開高效的維護和管理，學校要從多個方面建立完善的網站管理制度，使賬號權限管理、網站信息審核發布、數據備份、人員培訓等各項管理工作做到有章可循，同時要保證在網站的日常管理維護中嚴格執行。

6.2 增強網絡安全意識

網站管理員要加強網絡安全意識。學校定期對所有網站管理員進行網絡安全、網絡技術、網絡管理等方面的培訓，提高大家的安全意識和安全技能。將網站安全責任明確劃分、落實到人，將網站建設管理情況納入考核指標，增強各級網站管理人員在工作中的責任意識。

6.3 做好數據安全備份

網站群系統數據庫采用Oracle RAC 雙機模式，這種模式不僅可以實現訪問負載均衡從而提升訪問速度，而且還能互相備份。當其中一個數據庫有問題時，可以切換到另一個數據庫運行。服務器設置為每天的某個時間自動備份數據庫，當數據庫雙機都出現問題，可以直接使用備份數據來恢復數據庫。

6.4 部署 Web 應用防火墻

Web 應用防護墻（Web Application Firewall，簡稱WAF）主要針對網絡應用層的攻擊進行防御，它通過執行一系列針對HTTP/HTTPS 的安全策略來保護Web 應用。[5]Web 應用防火墻可以有效防御SQL 注入、XSS 跨站腳本攻擊、木馬上傳、非授權訪問等OWASP 攻擊，還可以有效過濾CC 攻擊、DNS 鏈路劫持檢測、提供0day 漏洞補丁、防止網頁篡改、拒絕服務攻擊等，通過多種手段全方位保護網站系統安全。

6.5 網站群系統采取內外網隔離措施

網站群系統后臺管理只在校內網進行，只有系統管理員或者信息發布員才能訪問，普通瀏覽者沒有權限訪問，學校內、外網之間安裝有防火墻，有效地隔離大量的網絡攻擊。為防止網站頁面內容被篡改，網站前臺展示頁面采用HTML 靜態頁面發布。[6]

7 結語

網站群系統大大提高了學校門戶網站和二級網站建設的質量和速度，降低了網站建設的復雜度和成本，使信息資源得到了整合，各站點之間可以共享信息，而且網站安全問題也得到了更好的保障。在智慧校園建設的大背景下，高校網站的作用越來越大，由于網站群系統的各種優勢，更多的高校選擇采用它來進行學校網站的建設和管理。