基于移動端的高校網(wǎng)站群管理平臺設(shè)計(jì)

沈 洵 孟祥成

（三江學(xué)院，江蘇 南京 210012）

目前，國內(nèi)大多數(shù)高校都通過構(gòu)建網(wǎng)站群管理平臺對本校的門戶網(wǎng)站及二級單位、二級學(xué)院網(wǎng)站進(jìn)行統(tǒng)一管理。高校網(wǎng)站群的構(gòu)建，解決了各高校門戶網(wǎng)站與二級站點(diǎn)等關(guān)聯(lián)站點(diǎn)之間管理及內(nèi)容發(fā)布相互孤立、各自為政的問題，使得各關(guān)聯(lián)站點(diǎn)實(shí)現(xiàn)了統(tǒng)一部署、統(tǒng)一防護(hù)、統(tǒng)一運(yùn)維、信息共享，極大地提高了學(xué)校各類網(wǎng)站安全、穩(wěn)定、高效運(yùn)行的能力。

但近年來，移動化辦公應(yīng)用場景已逐漸成為現(xiàn)代化辦公新趨勢以及網(wǎng)站不良信息處理時(shí)效性等問題都對網(wǎng)站群移動端管理平臺給予了較高的應(yīng)用期待[1]。而從當(dāng)前各高校網(wǎng)站群管理平臺的使用場景來看，主要仍然是集中在PC端的操作，移動端的使用并沒有滲透到網(wǎng)站群的日常管理和應(yīng)用中。

為了更加便捷、移動、高效地利用站群平臺管理高校門戶及各類二級站點(diǎn)，文章提出了高校網(wǎng)站群移動端管理平臺設(shè)計(jì)構(gòu)想，以降低時(shí)空因素對站點(diǎn)管理的制約度。

1 移動端的功能設(shè)計(jì)

根據(jù)網(wǎng)站管理的實(shí)際操作經(jīng)驗(yàn)，從操作的便捷性、可行性考慮，除網(wǎng)站模板的構(gòu)建、站點(diǎn)欄目的配置、文章內(nèi)容編輯等工作建議通過PC端完成外，對于站點(diǎn)的一鍵斷網(wǎng)、文章的快捷上下線及審核發(fā)布、敏感文章的快速刪稿等工作均可以通過構(gòu)建移動端進(jìn)行管理[2]，并且使用移動端處理上述事務(wù)，可以不受時(shí)間、地點(diǎn)影響，使網(wǎng)站管理工作變得便捷、高效。

1.1 管理入口登錄

移動端登錄入口應(yīng)基于微信或企業(yè)微信等高頻手機(jī)應(yīng)用構(gòu)建。用戶可直接通過微信等應(yīng)用登錄網(wǎng)站群移動端管理平臺，而無需通過另行下載、安裝移動端APP或手機(jī)瀏覽器輸入后臺管理地址的方式進(jìn)入管理后臺，以提升用戶登錄的便捷性和使用體驗(yàn)感。

1.2 后臺首頁界面

登入移動端后，管理后臺首頁應(yīng)展示常用應(yīng)用的鏈接圖標(biāo)，同時(shí)根據(jù)登入人員的身份角色，提供待辦信息提示，并能通過點(diǎn)擊提示信息直接進(jìn)入相應(yīng)的待辦事務(wù)處理界面。

以文章審核員的身份為例，登入后，會顯示已審文章、稿件箱和待審文章，用戶可以直接點(diǎn)擊待辦信息標(biāo)題，對待辦內(nèi)容進(jìn)行編輯、審核等操作。

1.3 后臺服務(wù)界面

后臺服務(wù)界面分為兩個(gè)展示模塊：一是關(guān)于網(wǎng)站年度訪問量、日訪問量、月訪問量、日平均發(fā)布量、月平均發(fā)布量、總發(fā)布量等統(tǒng)計(jì)數(shù)據(jù)信息的展示[3]；二是文檔管理、文件夾管理、訪問日志、登錄日志、操作日志、安全監(jiān)控、系統(tǒng)備份、一鍵啟停等應(yīng)用中心服務(wù)內(nèi)容的展示。

對其中應(yīng)用中心服務(wù)內(nèi)容的設(shè)計(jì)構(gòu)想做如下描述：

1）文檔管理：以列表展示站點(diǎn)中各文件下的文章，支持搜索和篩選查找，用戶可以新建、修改、定稿、送審、審核、刪除文稿[4]，同時(shí)需支持文檔的批量操作。2）文件夾管理：能夠查看文件夾的路徑和位置，支持文件夾的搜索、修改、刪除，支持文件夾的批量管理。3）訪問日志：能夠查看所有服務(wù)器的訪問日志，日志內(nèi)容應(yīng)當(dāng)包括訪問IP、賬戶、服務(wù)器、訪問時(shí)間和站點(diǎn)信息。4）登錄日志：能夠查閱當(dāng)前站群的在線人員、登錄歷史和登錄異常日志等，同時(shí)應(yīng)支持直接注銷可疑人員登錄狀態(tài)的操作。5）操作日志：能夠顯示操作動作、應(yīng)用模塊、操作者、操作時(shí)間及IP等系統(tǒng)后臺的全部行為和過程的操作日志信息。6）安全監(jiān)控：提供網(wǎng)站部署服務(wù)器CPU、內(nèi)存、磁盤概況的實(shí)時(shí)監(jiān)控。7）系統(tǒng)備份：提供網(wǎng)站群備份數(shù)據(jù)包名稱、備份時(shí)長、備份大小及備份起止時(shí)間的查閱，使用戶能夠通過備份包了解備份系統(tǒng)的運(yùn)行狀況。8）一鍵啟停：支持查看所有站點(diǎn)列表，同時(shí)支持用戶通過手機(jī)移動端快速關(guān)停異常和僵尸站點(diǎn)。

1.4 個(gè)人信息界面

提供個(gè)人登錄密碼的修改。

2 移動端信息安全保障

網(wǎng)站信息的保密性、完整性和可用性是網(wǎng)站使用過程中至關(guān)重要的安全原則和管理目標(biāo)，須通過構(gòu)建移動端管理平臺的信息安全體系保障網(wǎng)站安全、可靠地運(yùn)行[5]。

2.1 搭建web防火墻

通過搭建web防火墻為網(wǎng)站運(yùn)行提供相應(yīng)的防護(hù)措施，web防火墻能夠針對網(wǎng)絡(luò)攻擊進(jìn)行警報(bào)，可以有效地緩解網(wǎng)站面臨的常見威脅，快速應(yīng)對惡意攻擊者對網(wǎng)站帶來的沖擊。

2.2 支持危險(xiǎn)文件掃描

管理后臺對上傳附件中包含的可執(zhí)行文件、動態(tài)鏈接庫等危險(xiǎn)文件須予以過濾，同時(shí)附件上傳功能應(yīng)支持禁止危險(xiǎn)文件上傳。

2.3 IP地址訪問控制

管理后臺應(yīng)支持靈活配置IP限制訪問規(guī)則，通過限定IP段進(jìn)行網(wǎng)絡(luò)維護(hù)，以避免非法用戶對敏感信息的訪問。

2.4 強(qiáng)制密碼設(shè)置規(guī)則

通過對密碼設(shè)置長度、包含元素等方面進(jìn)行限制，強(qiáng)制密碼強(qiáng)度，避免暴力猜解。

2.5 支持靜態(tài)頁面防篡改

可以通過修改管理平臺Linux部署環(huán)境中的文件系統(tǒng)調(diào)用函數(shù)或利用第三方防篡改系統(tǒng)來實(shí)現(xiàn)網(wǎng)頁防篡改的目的。

2.6 防SQL注入攻擊和XSS攻擊

需要借助漏洞檢測工具對站群移動端平臺進(jìn)行安全測試，以防止SQL注入式攻擊和XSS跨站腳本攻擊。

2.7 敏感詞管理

支持敏感詞識別與過濾功能，用戶在發(fā)布文章時(shí)，如遇敏感詞，提醒用戶注意和處理。

3 結(jié)束語

學(xué)校網(wǎng)站群系統(tǒng)的縱深建設(shè)一直以來都是數(shù)字化校園建設(shè)的重要工作之一。在新一輪信息化變革背景下，伴隨著智能手機(jī)及移動互聯(lián)網(wǎng)的飛速發(fā)展，將移動終端本身的移動性、便捷性融入到網(wǎng)站群管理平臺的建設(shè)中，能夠讓高校網(wǎng)站管理人員在外出或不便使用PC端處理事務(wù)的場景下，不受時(shí)間、地點(diǎn)的影響，快捷、高效地處理網(wǎng)站相關(guān)事務(wù)，極大地提高了工作效率、提升了用戶使用體驗(yàn)感。