通用網站群系統設計與實現的研究

畢紅棋 陳露

摘? 要：網站群系統是企事業單位對外信息發布的基礎平臺，實現數據共享，互聯互通。目前，企事業單位自建的網站群系統很少，購買的商業產品價格高，二次開發困難、成本高、周期長。豫章師范學院自建了通用網站群系統，對學院各類網站進行整合，將主站、二級部門網站、專題網站納入網站群管理系統統一管理。2017年通過了公安部的二級備案并取得軟件著作權，投入使用兩年，建立二級子站34套、專題17套，節省了大量人力資源、大大降低了運維成本。安全、適用、通用的網站群系統能夠為企業事業單位的信息化管理帶來方便，降低信息化管理費用，促進信息化良性發展。

關鍵詞：通用;網站群;報表;網絡安全

中圖分類號：TP311.5;TP393.0? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）07-0069-04

Research on Design and Implementation of General Website Cluster System

BI Hongqi1，CHEN Lu2

（1.Modern Educational Technology Center of Yuzhang Normal University，Nanchang? 330103，China;

2.Continuing Education Center of Yuzhang Normal University，Nanchang? 330103，China）

Abstract：Website group system is the basic platform for enterprises and institutions to publish external information，realizing data sharing and interconnection. At present，there are few self-built website cluster systems in enterprises and institutions，and the price of purchased commercial products is high. The secondary development is difficult，the cost is high and the cycle is long. Yuzhang Normal University has built a general website group system，which integrates all kinds of websites of the college，and integrates the main websites，secondary departments websites and thematic websites into the unified management of the website group management system. In 2017，the Ministry of Public Security passed the second-level filing and obtained software copyright，put into use for two years，set up 34 second-level sub-stations and 17 special topics，which saved a lot of human resources and greatly reduced the cost of operation and maintenance. Safe，applicable and general website cluster system can bring convenience to the information management of enterprises and institutions，reduce the cost of information management，and promote the sound development of information technology.

Keywords：general purpose;website group;report form;network security

0? 引? 言

門戶網站群是指通過統一管理平臺將不同的網站進行關聯，實現數據共享。各企業、事業單位都有站點，門戶建設是根據發展需求產生的，因此在建設過程中存在溝通不足，沒有遵循同步規劃、同步建設、同步使用原則的問題，因此造成了信息孤島。不同的站點的開發技術可能不同，不同站點的維護技術人員的知識體系也可能存在差異，網站之間的互聯互通也存在困難，因此建立通用站群系統是信息化推進的重要課題。

1? 站群系統的研發現狀

近年來，網站群的發展比較迅速，以政府站群為代表，但存在不足，如定位問題、規范問題、整合問題、監管問題等[1]。

1.1? 定位問題

以服務為中心的站群設計理念尚未形成，目前市面上較流行的網站群系統都是采用單表操作，將所有的站點信息放在一張數據表中，存在安全隱患。

1.2? 規范問題

部分網站群建設缺乏統一的標準與規范。通用網站群系統需采用公共、唯一的開發標準與數據規范，為用戶提供穩定、易于擴展的開放接口，形成分布式的內容管理架構體系。

1.3? 網站融合

門戶網站與二級子站不能互聯互通，形成眾多的“信息孤島”。通用網站群系統具有完善的開發標準、數據管理體系、接口開放標準與協議，能夠實現動態管理，如權限管理、接口管理、數據管理等，可以實現協同管理。

1.4? 監管問題

二級子站的內容具有隱蔽性，監管問題將直接影響整個網站群的服務質量與水平。通常情況下，二級網站存在信息更新速度慢、安全隱患高的特點、是門戶網站的安全隱患最大的地方。

2? 通用網站群的系統架構

通用網站集群是在實際工作環境中根據“統一規范，統一建設，分級管理，統一監管”要求設計與實現的[2]。系統以內容管理數據總線為理念，形成內容管理聚合和異構門戶整合，從底層實現垂直門戶和扁平化門戶網站的互聯互通。

2.1? 系統架構

通過矩陣式用戶權限管理功能，將子網站的管理權限下放到二級單位，由二級單位負責維護，可以實現誰使用誰負責。通用網站群系統包含主站平臺、二級子站群平臺、專題站群平臺，其結構如圖1所示。

2.1.1? 主站功能

通用網站群管理系統包含模板中心，通過定制網頁模板，將內容生成個性化的HTML靜態文件，以提升頁面的訪問速度，降低服務器的訪問壓力。主站即門戶網站，信息來源于主站編輯、二級子站群投稿、專題站群投稿。主站信息經管理員審核后才可以被生成靜態文件，管理員生成網站即對外發布站點，如圖2所示。

2.1.2? 二級子站群功能

二級子站群平臺即傳統意義的站群系統，不同的是管理員賬號由主站管理員在創建二級子站后創建，二級子站管理再建立相應網站的管理用戶，二級子站的管理用戶擁有和主站一樣功能的后臺，實現權限分離，管理分離。

2.1.3? 專題站群功能

用來創建專題網站，專題站群具有二級子站群一樣的功能，不同的是專題網站在有效期過后會自動關閉。

二級子站群與專題站群均由主站管理員創建并分配管理賬號。當二級子站群的子站、專題站群的子站完成了相應的設置及內容完善后，主站管理員提出網站發布申請，由主站管理員審核，當審核成功后子站才能公開發布。

2.2? 數據整合

系統采用接口實現整合，實現的方法是通過消息中間件、消息隊列，以及數據適配器、數據聚合結合數據路由等技術，設計與實現基于數據服務總線的分布式網站群管理系統。數據采集是網站群系統非常重要的功能，在網站群部署實施時，通常需要處理老網站的數據，如果采用數據導出導入原則，可能會失敗，字段名稱和屬性不一致，因此信息管理成為棘手的問題。設計與實現數據采集功能，將會大幅提高網站群的數據遷移工作效率。

2.3? 消息隊列

消息隊列控制器在網站群系統中起到重要作用，是系統的核心組件。具體如圖3所示。

3? 通用網站群系統的安全管理

依據《信息安全等級保護管理辦法》的相關規定，通用網站群系統在2017年通過了公安部的二級備案，備案號為：36000043025-17001。江西省神舟信息安全評估中心經過兩年的持續監測，根據反饋的安全報告總結出未發生篡改、入侵等網絡安全事故。同時，系統通過了深信服科技、綠盟科技等安全企業的遠程漏洞掃描檢測，檢測報告均顯示無高中危漏洞[3，4]。

3.1? 權限管理

系統提供了完整的權限管理功能，可根據需要設置不同的賬號不同的復合權限。用戶數據在存儲與傳輸過程中實行加密解密機制，用戶密碼采用不可逆算法、加密解密算法為自主設計算法，摒棄傳統的MD5加密解密算法。

3.2? 日志功能

3.2.1? 網站日志

日志是程序設計者把網站管理過程中比較敏感的信息記錄下來，為管理者提供運維參考。大部分網站的日志會記錄登錄用戶、登錄與退出時間、最后登錄IP等，不能詳細體現用戶的具體操作。通用網站群系統的日志記錄用戶的所有敏感信息，如對數據庫的添加、修改、刪除、登錄、查重等操作。具體如添加、修改、刪除大小類欄目信息、信息管理、一級二導航與單頁管理、模板信息、用戶信息、網站配置與生成信息，此外信息類型的顯示與隱藏、審核與取消審核、置頂與取消置頂、設置頭條與取消頭條、標題加粗與取消加粗、網站標題類型（主站、二級子站名稱、專題名稱）等。

3.2.2? 報表

日志列表頁、每擊更新統計等功能提供多類型的聯合模糊查詢，結合NPOI組件，生成Excel個性化報表。以更新統計為例，可以設置紙型、頁邊距、禁止縮放、重復打印標題行等，如圖4所示。

MemoryStream memoryStream = new MemoryStream（）;

HSSFWorkbook workbook = new HSSFWorkbook（）;

ISheet Home_Sheet = workbook.CreateSheet（"豫章師范學院校園網站群系統主站更新報表"）;

Home_Sheet.PrintSetup.PaperSize = 9;//A4紙的編號為9

Home_Sheet.SetMargin（MarginType.LeftMargin，（double） 1.0）;

Home_Sheet.SetMargin（MarginType.TopMargin， （double） 0.5）;

Home_Sheet.SetMargin（MarginType.RightMargin， （double）1.0）;

Home_Sheet.SetMargin（MarginType.BottomMargin， （double）1.0）;

Home_Sheet.FitToPage = false;

Home_Sheet.RepeatingRows = new NPOI.SS.Util.CellRangeAddress（0，1，0，int.MaxValue）;

3.2.3? 日志呈現的優化算法

以日志列表為例，數據顯示采用真分頁，對數據顯示進行優化，程序如下：

StringBuilder sb = new StringBuilder（）;

sb.Append（"select top " + pageCount + " * from RiZhiInfo "）;

int newpageIndex = pageIndex - 1;

if （newpageIndex==0）

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top? " + （pageCount * pageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T））? order by? RiZhiID desc"）;

}

else

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top? " + （pageCount * pageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T） and RiZhiID < （select MIN（RiZhiID） from （select top? " + （pageCount * newpageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T2））? order by? RiZhiID desc"）;

}

sql = sb.ToString（）;

未做優化時，記錄數為241 230，顯示10條記錄為75 s，優化后2 s。

3.3? 數據備份與恢復功能

網站群的數據備份包含網站文件備份與數據庫備份。

3.3.1? 網站文件的備份

人工備份的執行效率較低、容易忘記，耗費人力物力財力，通?？稍诜掌魃习惭b微軟的SYNC，結合系統任務計劃功能，可以輕松實現本機備份和異地備份。也可以安裝GoodSync服務器版，直接實現本機備份和異地備份。

3.3.2? 數據庫備份

SQL Server具有管理計劃功能，設置相應的任務，開啟相應功能即可完成自動備份。建議每日1：00啟動備份計劃，采用完整模式，網站數據庫的容量不會太大，每天備份可以還原到任何一天的數據。在沒有物理備份設備的情況下，可采用跨服務器備份，即將數據庫的備份文件備份到另一臺服務器，如圖5所示，這種做法可以為沒有堡壘機、備份設備的企事業單位提供性價比高的備份服務。

3.4? 防火墻應用

3.4.1? 軟件防火墻

（1）系統防火墻。關閉135、139、445、3389等端口，管理出入站規則。服務器配置DNS為空，讓服務器無法訪問外網。（2）安全狗。強力攔截SQL注入、XSS跨站、Struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目錄漏洞、主動攔截網馬上傳、帶馬頁面瀏覽、惡意代碼調用組件。服務器無法上外網，也斷開了因安全狗等三方軟件的安全威脅。

3.4.2? 硬件防火墻

采用深信服下一代防火墻，設置相應策略，防護漏洞，及時處理高危漏洞，將高危IP永久加入黑名單。必要時將管理加入短信認證，啟動防火墻的高危聯動封鎖，啟動禁止境外IP訪問[5]。

4? 結? 論

安全高于一切，通用網站群系統在研發過程中充分考慮設計安全、數據流轉安全，運維中結合軟件硬件防火墻，經過兩年的測試，證實了通用網站群的安全性、可用性、通用性、高效性。可視化的數據呈現提高了數據的表現能力，促進了人機交互，人性化的操作，促使通用網站群管理平臺健康發展，對促進信息管理有著積極的作用。

參考文獻：

[1] 郭貴宗.高校網站建設中的站群管理和優化 [J].電腦編程技巧與維護，2018（8）：93-95.

[2] 劉李飛.面向高校的網站群系統建設思路探討 [J].中國新通信，2018，20（17）：39.

[3] 馬麗，孟瑞祺.內容管理系統在醫院網站群建設中的應用 [J].電子技術與軟件工程，2018（15）：13-14.

[4] 張巍，于廣輝，李先毅.管理視角下的高校網絡信息安全工作實踐 [J].中國教育信息化，2018（5）：81-83.

[5] 譚可.網站群系統的應用及實踐 [J].昆明冶金高等專科學校學報，2018，34（3）：69-76.

作者簡介：畢紅棋（1984—），男，漢族，湖北赤壁人，講師，碩士，主要研究方向：軟件開發、網絡程序設計、電子商務;陳露（1988—），女，漢族，江西撫州人，助教，本科，主要研究方向：教師培訓。