杭州市電力局網站系統建設的探討

沙 力， 馮 雪

（1.浙江省電力公司，杭州 310007；2.華北電力大學 電氣與電子工程學院，北京 102206；3.杭州市電力局，杭州 310009）

杭州市電力局擁有本部網站1個、各部門專題網站6個，各網站處于多家廠商分別開發、獨立運行的狀態，網站硬件部署分散、系統異構、應用單一、界面風格不統一，數據共享性較差，形成了一個個信息孤島。已有信息無法實現有效共享，無論在人力還是資金投入上都存在極大的浪費。不利于網站的日常維護與安全加固，及國家電網企業文化的統一建設，不僅增加了網站維護的難度和工作量，還存在相當的安全隱患，故有必要統一各個網站。

1 系統構建目標

對網站系統進行重新建設，關鍵要實現以下目標：

（1）統一平臺。所有網站將在統一平臺上進行建設，統一管理，充分實現信息的有效共享。

（2）高安全性。網站系統需要具有網頁防篡改、防SQL注入、防跨站攻擊等功能，保證系統的安全性。

（3）快速恢復。網站系統采用冗余部署，具有系統故障快速恢復功能，最大程度上保證系統的安全可靠運行與故障的及時恢復。

2 系統架構的設計

2.1 基于站點數目

網站系統將本部網站和各部門網站納入統一平臺進行統一管理，網站系統可建設在單臺服務器上，但當管理的網站數目大于10個時，前端網站訪問和后臺數據庫讀取都將成為系統性能瓶頸。因此，采取網站Web訪問端單獨部署的方式，以減輕單臺服務器承載網站總體服務的壓力。而當管理的網站數目超過50個后，可將數據庫采取集群模式，確保大數據量和高并發環境下，數據庫的訪問性能和數據庫存儲的安全性。

綜上考慮到網站的現狀和后續的可擴展性，網站系統將使用3臺服務器，采取內容、展現相分離的部署方式，將網站Web訪問、內容管理和數據庫分別單獨部署的方式進行網站構建，即滿足現有網站建設的需求，又可以使其在網站站點增多后具有一定的拓展性，如圖1所示。

圖1 網站系統架構1

2.2 基于安全性

各網站雖然部署在信息內網，但仍處在一個相對開放的環境中，它在為信息內網用戶提供便利服務的同時，也極易成為惡意軟件、病毒和人為的攻擊目標。在各種破壞行為中，以篡改網頁最為惡劣，網站上出現虛假信息直接損害了企業形象。

目前計算機操作系統的漏洞層出不窮，病毒木馬和惡意代碼網上肆虐，如果缺乏有效和有針對性的技術防護手段，網頁篡改事件很難避免。基于以上考慮，網站系統有必要采用可靠的網頁防篡改系統來抵御此類攻擊事件。

常用的網頁防篡改技術有以下3種：外掛輪巡技術、事件觸發技術和核心內嵌技術，外掛輪巡屬于早期技術，占用帶寬大、反應速度慢，無法適應于頁面數量多的中大型網站；事件觸發技術具有占用系統資源少的特點，但僅可以應付常規的黑客攻擊，無法在網頁被訪問時實時檢測。這種技術不適合于高發布量、高訪問量和權威性的網站；核心內嵌技術在每個網頁流出服務器時都進行完整性檢查，遇到被篡改的網頁即時進行阻斷訪問和恢復，從而可以完全實時杜絕篡改后的網頁被訪問的可能性，缺點是這種技術占用一定的服務器資源。

綜合分析對比以上3種技術，采用核心內嵌技術的網頁防篡改軟件具有較高的可靠性。需要網站系統在系統部署時，增加1臺網頁防篡改系統管理服務器，并在站點的Web服務器上部署網頁防篡改模塊和應用防護系統，如圖2所示。防篡改模塊對提交內容進行檢查，如果發現包含Web攻擊的內容（如注入式攻擊、跨站攻擊、緩沖區溢出攻擊等），則請求不交給Web應用處理，直接返回錯誤，保護應用安全。

圖2 網站系統架構2

任何Web服務器上的非法網頁和腳本篡改將在網頁瀏覽或企圖執行腳本時被檢測出來，并得到實時報警和恢復，任何對應用的Web攻擊都將被即時阻止。同時，所有站點的內容都在發布過程中留下自動備份。

2.3 基于快速恢復

網站系統涵蓋了本部網站和多個專題網站，作為信息發布、上情下達的重要平臺，要求網站在遇到故障時能夠短時快速恢復。基于此點考慮，將網頁防篡改管理服務器也作為應急服務器，即將網站內容管理服務器和數據庫服務器的程序和數據均備份在應急服務器中，如圖3所示。

由于Web服務器的數據是由內容管理服務器發布的，因此應急服務器無需備份Web服務器內容。此時，如果網站Web服務器、內容管理服務器和數據庫服務器其中的1臺或多臺宕機，均可使用應急服務器接替相關服務即可。如果應急服務器宕機，則只需修改數據流向即可恢復網站的使用，這樣可在最短時間內完成系統的快速恢復。

圖3 網站系統最終架構

3 系統應用

網站系統搭載了本部網站、“班組建設三年行動計劃”、“三集五大建設”、“第二工作室”等8個專題站點，各站點之間可以實現用戶、組織機構、權限的統一設置和管理，還可以實現發布信息的有效共享，只需“引用”操作即可將同一信息在不同站點之間共享。網站系統的架構已充分考慮了網站站點持續增加的情況，即使系統站點增加到50個，仍可保證網站Web端的訪問速度、數據庫的訪問性能和數據庫存儲的安全性。

在安全性上，網站系統可以有效地實現網站防篡改、防SQL注入、防跨站攻擊等功能，且已通過公安局二級安全性測評。在應急恢復上，可有效實現單臺服務器宕機的快速恢復，亦可實現多臺服務器（不包括應急服務器）宕機的快速功能恢復。

4 結語

杭州市電力局網站系統的建設減輕了多個網站單獨建設、單獨維護而帶來的高成本和運行難度，使信息得以共享，減少網站重復建設及資源消耗，便于多個網站系統的統一補丁管理、統一安全加固管理。在極大地節省硬件資源、增加硬件利用效率、便于網站運行維護的同時，還增強了網站系統的安全性，使其可以抵御網頁篡改、SQL注入、跨站攻擊等網站攻擊行為。系統采取了冗余部署方式，可以做到單臺或多臺服務器宕機時，實現系統功能的快速有效恢復。

[1]黃偉，王刊良.信息系統研究的前沿與方向[M].北京：清華大學出版社，2009.

[2]葉茂林.知識管理及信息化系統[M].北京：經濟管理出版社，2006.

[3]張娟.電力企業信息化網站建設的重要性與必要性[J].中小企業管理與科技，2012（2）：290.

[4]王志強.信息系統安全等級保護研究與實踐[J].信息化建設，2011（8）：50-52.

[5]常棟梁，董紅娟.電力系統信息安全防護措施的研究[J].計算機光盤軟件與應用，2011（18）：110-111.