整合策略厘清校園網(wǎng)站亂象

文/孫榮

整合策略厘清校園網(wǎng)站亂象

文/孫榮

隨著高校部門網(wǎng)站數(shù)量的增加，建站技術(shù)水平參差不齊，各種問題也暴露出來，給信息安全、二級網(wǎng)站管理工作帶來嚴峻的挑戰(zhàn)。通過部署站群系統(tǒng)，對校內(nèi)各級網(wǎng)站進行整合，可以從根本上解決目前校園網(wǎng)站所面臨的種種困境。

徐州師范大學(xué)從1998年開始建設(shè)校園網(wǎng)站，至今已有10余年的歷史。在此期間校內(nèi)網(wǎng)站的數(shù)量呈幾何級增長：從早期的全校只有一兩個網(wǎng)站到現(xiàn)在的絕大多數(shù)部門甚至是學(xué)生社團都建起了網(wǎng)站。然而隨著各級網(wǎng)站數(shù)量的增加，建站技術(shù)水平參差不齊，各種問題也暴露出來，給信息安全、二級網(wǎng)站管理工作帶來嚴峻的挑戰(zhàn)。

校園網(wǎng)站亂象

安全隱患層出不窮

我國高校二級部門網(wǎng)站的建設(shè)從21世紀之初進入快速發(fā)展期。目前絕大多數(shù)高校的學(xué)院、部門都建立了自己的網(wǎng)站，但網(wǎng)站的安全形勢不容樂觀。網(wǎng)頁程序漏洞、信息服務(wù)程序（IIS、Apache等）漏洞、訪問權(quán)限設(shè)置不當?shù)仍颍沟酶咝＞W(wǎng)站（主要是高校二級、三級網(wǎng)站）被黑客攻擊，導(dǎo)致網(wǎng)頁內(nèi)容被篡改、刪除，甚至被“掛馬”的現(xiàn)象屢屢發(fā)生。這種情況不僅使高校網(wǎng)站信息安全得不到保障，還損害了高校的形象，更給瀏覽這些網(wǎng)頁的用戶帶來網(wǎng)游、Q Q、網(wǎng)銀等賬號被盜取的危險。

二級部門缺乏建站技術(shù)與網(wǎng)站安保能力

高校的學(xué)院、部門缺乏專業(yè)的網(wǎng)站建設(shè)人員——一般網(wǎng)站的建設(shè)工作由對網(wǎng)頁設(shè)計感興趣的學(xué)生組織或?qū)W生個人輔助部門工作人員完成。制作網(wǎng)站所用的程序大都是從互聯(lián)網(wǎng)上下載的免費程序，對于網(wǎng)站程序的漏洞，沒有技術(shù)能力進行修補。面對五花八門網(wǎng)站程序，高校虛擬主機空間管理員往往是在網(wǎng)站被攻擊之后才知道漏洞的存在，部門網(wǎng)站的安全保障工作總是處于被動狀態(tài)。

校級網(wǎng)站信息匱乏，部門網(wǎng)站訪問量低

高校網(wǎng)站建設(shè)過程中存在這樣的怪現(xiàn)象：一方面校級門戶網(wǎng)站動態(tài)信息匱乏，另一方面部門網(wǎng)站的訪問量低。校級門戶網(wǎng)站與各級部門網(wǎng)站之間缺乏有效的信息調(diào)用、推送機制，因此信息更新不及時，而部門網(wǎng)站的訪問量低主要是因為受眾面較窄。

信息重復(fù)發(fā)布

部門網(wǎng)站的部分信息是需要推送到校級網(wǎng)站上發(fā)布的。由于校級網(wǎng)站與部門網(wǎng)站缺乏統(tǒng)一的平臺，信息的推送只能通過傳統(tǒng)的E-mail，再經(jīng)過不同的信息管理員多次發(fā)布，這浪費大量的人力資源。

如何選擇站群系統(tǒng)

從技術(shù)角度來看，校園網(wǎng)站建設(shè)經(jīng)歷三個階段：第一階段是以HTML頁面為主的靜態(tài)網(wǎng)站，第二階段是采用數(shù)據(jù)庫編程技術(shù)的動態(tài)網(wǎng)站，第三階段是部署站群系統(tǒng)。所謂站群系統(tǒng)，就是可以在短時間內(nèi)建設(shè)很多網(wǎng)站的智能建站系統(tǒng)。通過部署站群系統(tǒng)，對校內(nèi)各級網(wǎng)站進行整合，可以從根本上解決校園網(wǎng)站所面臨的種種困境。

對校園網(wǎng)站進行整合的目的主要有三個方面：一是通過部署站群系統(tǒng)，為各部門、學(xué)院提供功能強大、簡單易用的網(wǎng)站建設(shè)平臺；二是通過部署站群系統(tǒng)以解決校園網(wǎng)站的管理與安全問題；三是通過部署站群系統(tǒng)對校園網(wǎng)站進行整合，以解決各級網(wǎng)站間的“信息孤島”現(xiàn)象。

站群系統(tǒng)是網(wǎng)站整合工作的核心，站群系統(tǒng)的選擇是網(wǎng)站整合工作的重點之一。目前站群系統(tǒng)主要以商業(yè)系統(tǒng)為主，如Webplus、動易SiteFactory等。開源的CMS（內(nèi)容管理系統(tǒng)）一般不具備站群管理功能，無法滿足校園網(wǎng)站整合工作的需求。經(jīng)過充分的調(diào)研與測試，我們選擇了比較成熟的商業(yè)站群系統(tǒng)用于網(wǎng)站整合工作。

結(jié)合我校實際情況，滿足校園網(wǎng)站整合工作的站群系統(tǒng)，至少應(yīng)具備8個功能。

具備子站功能

開設(shè)子站可以有效解決各單位網(wǎng)站建設(shè)的技術(shù)問題。子站之間信息、管理獨立，系統(tǒng)管理員可以統(tǒng)籌管理子站，實現(xiàn)上下級網(wǎng)站內(nèi)容的共享與調(diào)用。

清晰的信息發(fā)布流程

各級站點用戶應(yīng)能對信息進行起草、送審、審核、發(fā)布、凍結(jié)、退回、修改等一系列操作，系統(tǒng)具備清晰的信息發(fā)布流程。

具備域名綁定功能

具備域名綁定功能，可以為子站設(shè)置不同的域名，并對應(yīng)解析到一個IP地址，類似于IIS虛擬主機中的主機頭。

整站檢索功能

具有強大的整站檢索功能，用戶可以在校級網(wǎng)站實現(xiàn)對所有站點信息的檢索。

具有靜態(tài)頁面部署功能

具備快速靜態(tài)頁面部署能力，以滿足站群系統(tǒng)近百個站點用戶的訪問。

形式與內(nèi)容相分離

采用頁面模板與信息內(nèi)容相分離技術(shù)，網(wǎng)站改版或界面調(diào)整只需修改模板即可。

具備常用網(wǎng)站組件

除滿足各級站點的信息發(fā)布功能外，系統(tǒng)還應(yīng)當為各級站點提供常用的網(wǎng)站組件，如留言板、在線調(diào)查、計數(shù)器等。

具有安全性

系統(tǒng)應(yīng)有統(tǒng)一的身份認證管理及多級授權(quán)機制，能防止SQL注入式攻擊，對上傳的模板、文件、文章進行檢測及腳本過濾。

整合策略

我校從采購站群系統(tǒng)到完成校級網(wǎng)站的切換再到完成部門網(wǎng)站的切換，最后完成校園網(wǎng)站整合工作，前后用了近一年。

系統(tǒng)部署

為配套網(wǎng)站整合工作的部署，購置了刀片服務(wù)器與SAN（存儲域網(wǎng)絡(luò)）。整個系統(tǒng)部署中使用了三臺服務(wù)器，性能最好的一臺作為系統(tǒng)管理與發(fā)布靜態(tài)頁面使用，另外兩臺分別提供校級站點與部門站點的Web服務(wù)。通過SAN對系統(tǒng)管理服務(wù)器數(shù)據(jù)實施增量備份。部署結(jié)構(gòu)如圖1所示。

建立層級分明的站群關(guān)系

站群結(jié)構(gòu)設(shè)置是否得當，直接影響到各級網(wǎng)站信息共享與整合工作。我校在部署中確立三級網(wǎng)站層級結(jié)構(gòu)（見圖2）。

一級網(wǎng)站為學(xué)校門戶網(wǎng)站，擁有校內(nèi)信息、新聞網(wǎng)兩個子站，處于目錄結(jié)構(gòu)頂端，可調(diào)用任何下級部門網(wǎng)站的內(nèi)容。

二級網(wǎng)站為部門網(wǎng)站，我們對二級網(wǎng)站進行分類，分為黨群單位、行政單位、直屬業(yè)務(wù)單位、教學(xué)單位、后勤單位、科研機構(gòu)、其他單位等，方便管理與維護。

三級網(wǎng)站為二級網(wǎng)站的下屬站點，二級網(wǎng)站可以對下屬站點實施管理，并實現(xiàn)內(nèi)容的調(diào)用共享。為便于統(tǒng)籌管理，不允許二級網(wǎng)站管理員增加三級網(wǎng)站，每個級別的站點都由系統(tǒng)管理員統(tǒng)一開設(shè)。

優(yōu)先實現(xiàn)校級站點的遷移

優(yōu)先實現(xiàn)校級站點的遷移可以積累經(jīng)驗，為部門站點的制作與數(shù)據(jù)的遷移提供案例。

對部門網(wǎng)站管理員實施集中培訓(xùn)

對已經(jīng)建有網(wǎng)站與有建站需求的部門提供技術(shù)培訓(xùn)，以便開展部門網(wǎng)站向站群系統(tǒng)上遷移的工作。培訓(xùn)的對象主要為各單位的二級網(wǎng)站管理員或授權(quán)的其他網(wǎng)站制作人員（如學(xué)生等）。

通過校園網(wǎng)站設(shè)計大賽推進網(wǎng)站整合

在建站平臺部署工作初步完成后，學(xué)校舉辦了校園網(wǎng)站設(shè)計大賽，參賽對象主要為各教學(xué)單位。大賽結(jié)束后，教學(xué)單位網(wǎng)站遷移工作基本完成。此次大賽為接下來的校園網(wǎng)站整合工作培養(yǎng)儲備了人才，有效推進校園網(wǎng)站的整合工作。

為部門網(wǎng)站提供通用模板

黨群、行政部門在建設(shè)網(wǎng)站技術(shù)能力方面不及教學(xué)單位。在學(xué)校網(wǎng)站整合過程中，為部門提供通用模板，部門用戶經(jīng)過一定的修改與設(shè)定，就能夠輕松實現(xiàn)網(wǎng)站的遷移。各部門也可根據(jù)情況自行完成個性化的模板設(shè)計工作。學(xué)校鼓勵各部門積極聯(lián)系有技術(shù)力量的學(xué)院，借助其師生團隊完成網(wǎng)站遷移工作。

圖1 站群系統(tǒng)部署結(jié)構(gòu)

圖2 站群系統(tǒng)中的站點層級關(guān)系

整合信息

校園網(wǎng)站整合工作的主要目的之一就是實現(xiàn)校級門戶網(wǎng)站與各級部門網(wǎng)站之間的信息共享。由于站群系統(tǒng)具有層級分明的目錄結(jié)構(gòu)，可以通過上下級調(diào)用以及推薦機制，實現(xiàn)信息共享。具體做法是：校級門戶網(wǎng)站主動調(diào)用各部門網(wǎng)站的相關(guān)內(nèi)容；各部門網(wǎng)站可以將相關(guān)信息向校級網(wǎng)站推薦，經(jīng)過校級網(wǎng)站管理員審核后發(fā)布。這兩種信息共享途徑不僅適用于校級網(wǎng)站與部門網(wǎng)站，同樣也適用于二級網(wǎng)站與三級網(wǎng)站之間的信息共享。

發(fā)布相關(guān)文件，規(guī)范管理

在網(wǎng)站整合過程中，也暴露出一些問題，如私自開設(shè)子站、上傳大容量附件、信息發(fā)布不規(guī)范等。學(xué)校為解決這些問題，發(fā)布了《徐州師范大學(xué)網(wǎng)站建設(shè)管理規(guī)范》、《徐州師范大學(xué)校園網(wǎng)信息發(fā)布規(guī)范》等文件，有效避免資源被濫用的情況，保障系統(tǒng)的順利運轉(zhuǎn)。

整合效果

在校園網(wǎng)站整合工作的推動下，我校幾乎所有部門、學(xué)院都建立網(wǎng)站。各級網(wǎng)站安全性大大提高，未發(fā)生一起網(wǎng)站被攻擊的事件。我們理順了各級網(wǎng)站間的隸屬關(guān)系，實現(xiàn)“有選擇性”的內(nèi)容共享，豐富校級網(wǎng)站的信息，提高部門網(wǎng)站的訪問量。

總之，通過校園網(wǎng)站整合工作，避免各部門重復(fù)投資、分散建設(shè)，提高工作效率，降低管理成本，節(jié)約人力、硬件、軟件等資源，有效推進校園信息化建設(shè)。

（作者單位為徐州師范大學(xué)信息網(wǎng)絡(luò)中心）