基于移動端的高校網站群管理平臺設計

沈 洵 孟祥成

（三江學院，江蘇 南京 210012）

目前，國內大多數高校都通過構建網站群管理平臺對本校的門戶網站及二級單位、二級學院網站進行統一管理。高校網站群的構建，解決了各高校門戶網站與二級站點等關聯站點之間管理及內容發布相互孤立、各自為政的問題，使得各關聯站點實現了統一部署、統一防護、統一運維、信息共享，極大地提高了學校各類網站安全、穩定、高效運行的能力。

但近年來，移動化辦公應用場景已逐漸成為現代化辦公新趨勢以及網站不良信息處理時效性等問題都對網站群移動端管理平臺給予了較高的應用期待[1]。而從當前各高校網站群管理平臺的使用場景來看，主要仍然是集中在PC端的操作，移動端的使用并沒有滲透到網站群的日常管理和應用中。

為了更加便捷、移動、高效地利用站群平臺管理高校門戶及各類二級站點，文章提出了高校網站群移動端管理平臺設計構想，以降低時空因素對站點管理的制約度。

1 移動端的功能設計

根據網站管理的實際操作經驗，從操作的便捷性、可行性考慮，除網站模板的構建、站點欄目的配置、文章內容編輯等工作建議通過PC端完成外，對于站點的一鍵斷網、文章的快捷上下線及審核發布、敏感文章的快速刪稿等工作均可以通過構建移動端進行管理[2]，并且使用移動端處理上述事務，可以不受時間、地點影響，使網站管理工作變得便捷、高效。

1.1 管理入口登錄

移動端登錄入口應基于微信或企業微信等高頻手機應用構建。用戶可直接通過微信等應用登錄網站群移動端管理平臺，而無需通過另行下載、安裝移動端APP或手機瀏覽器輸入后臺管理地址的方式進入管理后臺，以提升用戶登錄的便捷性和使用體驗感。

1.2 后臺首頁界面

登入移動端后，管理后臺首頁應展示常用應用的鏈接圖標，同時根據登入人員的身份角色，提供待辦信息提示，并能通過點擊提示信息直接進入相應的待辦事務處理界面。

以文章審核員的身份為例，登入后，會顯示已審文章、稿件箱和待審文章，用戶可以直接點擊待辦信息標題，對待辦內容進行編輯、審核等操作。

1.3 后臺服務界面

后臺服務界面分為兩個展示模塊：一是關于網站年度訪問量、日訪問量、月訪問量、日平均發布量、月平均發布量、總發布量等統計數據信息的展示[3]；二是文檔管理、文件夾管理、訪問日志、登錄日志、操作日志、安全監控、系統備份、一鍵啟停等應用中心服務內容的展示。

對其中應用中心服務內容的設計構想做如下描述：

1）文檔管理：以列表展示站點中各文件下的文章，支持搜索和篩選查找，用戶可以新建、修改、定稿、送審、審核、刪除文稿[4]，同時需支持文檔的批量操作。2）文件夾管理：能夠查看文件夾的路徑和位置，支持文件夾的搜索、修改、刪除，支持文件夾的批量管理。3）訪問日志：能夠查看所有服務器的訪問日志，日志內容應當包括訪問IP、賬戶、服務器、訪問時間和站點信息。4）登錄日志：能夠查閱當前站群的在線人員、登錄歷史和登錄異常日志等，同時應支持直接注銷可疑人員登錄狀態的操作。5）操作日志：能夠顯示操作動作、應用模塊、操作者、操作時間及IP等系統后臺的全部行為和過程的操作日志信息。6）安全監控：提供網站部署服務器CPU、內存、磁盤概況的實時監控。7）系統備份：提供網站群備份數據包名稱、備份時長、備份大小及備份起止時間的查閱，使用戶能夠通過備份包了解備份系統的運行狀況。8）一鍵啟停：支持查看所有站點列表，同時支持用戶通過手機移動端快速關停異常和僵尸站點。

1.4 個人信息界面

提供個人登錄密碼的修改。

2 移動端信息安全保障

網站信息的保密性、完整性和可用性是網站使用過程中至關重要的安全原則和管理目標，須通過構建移動端管理平臺的信息安全體系保障網站安全、可靠地運行[5]。

2.1 搭建web防火墻

通過搭建web防火墻為網站運行提供相應的防護措施，web防火墻能夠針對網絡攻擊進行警報，可以有效地緩解網站面臨的常見威脅，快速應對惡意攻擊者對網站帶來的沖擊。

2.2 支持危險文件掃描

管理后臺對上傳附件中包含的可執行文件、動態鏈接庫等危險文件須予以過濾，同時附件上傳功能應支持禁止危險文件上傳。

2.3 IP地址訪問控制

管理后臺應支持靈活配置IP限制訪問規則，通過限定IP段進行網絡維護，以避免非法用戶對敏感信息的訪問。

2.4 強制密碼設置規則

通過對密碼設置長度、包含元素等方面進行限制，強制密碼強度，避免暴力猜解。

2.5 支持靜態頁面防篡改

可以通過修改管理平臺Linux部署環境中的文件系統調用函數或利用第三方防篡改系統來實現網頁防篡改的目的。

2.6 防SQL注入攻擊和XSS攻擊

需要借助漏洞檢測工具對站群移動端平臺進行安全測試，以防止SQL注入式攻擊和XSS跨站腳本攻擊。

2.7 敏感詞管理

支持敏感詞識別與過濾功能，用戶在發布文章時，如遇敏感詞，提醒用戶注意和處理。

3 結束語

學校網站群系統的縱深建設一直以來都是數字化校園建設的重要工作之一。在新一輪信息化變革背景下，伴隨著智能手機及移動互聯網的飛速發展，將移動終端本身的移動性、便捷性融入到網站群管理平臺的建設中，能夠讓高校網站管理人員在外出或不便使用PC端處理事務的場景下，不受時間、地點的影響，快捷、高效地處理網站相關事務，極大地提高了工作效率、提升了用戶使用體驗感。