高職院校網站群建設與安全分析

摘要：網站群在高職信息化建設中逐漸崛起，其統一管理平臺、統一標準、統一部署、統一規范的特點對于促進學校數字化校園建設工作至關重要，其日趨成熟的網站群技術，為高職院校的校園網站升級改造提供了方向。文章主要分析了高職院校網站的現狀，然后從網站群發展的趨勢、網站群系統設計及安全性分析等方面著手闡述了高職院校網站群的建設。

關鍵詞：高職網站群； J2EE； 網站群安全； 安全策略

中圖分類號：TP393 文獻標識碼：A文章編號：2095-2163（2014）01-0040-05

0引言

高等職業技術教育是我國高等教育的重要組成部分，目前高職學校教育信息化已獲得相當程度發展，各學校的數字化校園的建設也已基本完成。網站群作為數字化校園的重要組成部分，在拓展學院的知名度和增強校園網絡在教學、管理、服務等方面的執行力度上發揮著重要作用。本文首先分析了高職院校網站的現狀，而后又從網站群的發展趨勢、網站群系統設計及安全性分析等方面作以全面的呈現與介紹。

1高職院校網站現狀分析

在各家高職院校實現跨越式發展的宏大背景下，學院網站建設正面臨著嚴峻的挑戰：

第一， 已有的網站建設平臺已不能滿足日益增長的網站數量及網站功能的需求；

第二， 網站在建設中采用的軟件系統不一致，數據標準不統一，如某些采用Html 開發，也有些采用PHP、ASP、JSP進行開發等，個體差異比較大并且分布在相對獨立的服務器中，導致了資源浪費嚴重，網站信息維護困難，技術要求高等問題[1]；

第三， 網站在線交互能力低，不能與瀏覽者對話，并未設置招生答疑、搜索引擎等功能[2]，不利于學生、家長和老師之間的交流溝通；

第四， 學院主站與各系部子站之間相互獨立，數據結構不一致，缺乏數據共享，也缺乏統一的認證機制[3]；

第五， 學院各網站域名不規范，不能充分發揮網絡域名在學校網絡信息服務中的重要作用；

第六，學院網站安全意識缺乏，安全體系脆弱，任何一個網站存在著安全漏洞都會導致服務器被攻擊，網站運行存在著一定的安全隱患[4]。

基于上述背景，根據學院網站的現存問題，利用先進的網站群技術對高職院校網站進行全面建設，使校園的各級網站彼此形成一個統一的整體，更好地實現信息的傳遞與送達[5]，以加快高職院校數字化校園建設的步伐。

2網站群的現狀及發展趨勢

網站群經過了多年的發展，可將整個過程劃分為5個階段，其各個階段如圖1所示。

第一代至第三代網站群只對各網站進行了平臺、欄目等方面的規劃，并未形成真正意義的網站群，網站群仍存在信息孤立、管理不統一、建站復雜等缺陷。第四代網站群系統以CMS（Content Management System內容管理系統）為基礎，建站快速安全、運維成本低、統一管理，但是不能嚴格區分主站與子站；第五階段網站集群系統解決前幾個階段問題，實現了信息共享、可嚴格區分主站與子站，并且子站的文件存儲和數據庫結構完全獨立。

網站群最初主要是在電子政務領域廣泛應用，其后隨著網站群技術的發展日趨成熟，則逐漸延伸到企事業單位網站建設中，尤其是近年高校數字化建設不斷推進，高校信息基礎設施建設加強[6]，網站群建設成為高校數字化校園建設的重要組成部分，中國的各大高校也投入到網站群建設中來。網站群是網站進化的必然形態，對打造學校形象、提高辦事效率發揮著舉足輕重的作用。第1期李君：高職院校網站群建設與安全分析智能計算機與應用第4卷

3系統設計

3.1網站群功能需求

網站群的功能需求為整個系統的核心部分，通過研究信陽職院網站群功能定位，根據網站群建設和維護過程中管理人員的分工和要求，可將網站群系統分為后臺用戶和前臺用戶兩大類。后臺用戶包括了站群管理員、站點管理員（網站管理員）、站點設計員（欄目管理員）和內容管理員；前臺用戶主要指訪問外部信息門戶網站的普通瀏覽者。網站群系統用戶角色如圖2所示。

（1）對于普通瀏覽者，網站群系統主要提供兩個功能，一是網站提供給用戶基本功能，即瀏覽信息，可以查看文章、圖片、視頻及下載附件等信息；二是檢索文章，瀏覽者只需要在檢索文本框中輸入檢索關鍵字，即可實現全部文本的檢索，也可以選擇分類，如選擇標題、時間等，即可實現定位檢索。

（2）對于站群管理員，網站群系統主要提供了如下功能，分別是：

① 管理站點。主要負責整個網站群的管理，對各站點進行授權，可以新增、修改、刪除網站，設置虛擬域名、網站發布模式等；② 系統配置；③ 用戶管理；④ 系統備份恢復；⑤ 組件管理；⑥ 操作日志。

（3）對于站點管理人員，網站群系統主要提供以下功能，分別是：① 用戶管理；② 發布網站；③ 網站備份恢復；④ 用戶角色管理；⑤ 信息采集，網站管理員可以把對應目標的文字或圖片或者鏈接地址的目標文件都采集到自己的網站上；⑥ 日志管理；⑦統計信息。

（4）對于站點設計員，可登錄該模塊，對網站欄目進行管理。整個網站欄目架構呈樹狀結構，這是網站的重要組成部分，因而設置欄目在網站的創建和維護中起著及其重要的作用。網站欄目的規劃直接決定一個網站的質量，欄目管理員根據需求為網站添加、刪除欄目和子欄目，并設置欄目排序、是否加入導航欄等其他信息。

（5）對于內容管理員，內容管理模塊實現的主要功能之一就是內容管理：應能提供可視化編輯器，具有word文檔編輯功能的編輯環境，可對文章進行添加、修改、刪除的操作；文章中可以插入附件、圖片、flash動畫、文字、視頻等；文章編輯時，為了便于操作，還支持直接導入.doc、.xls、.ppt等格式的文件。

總之，在功能性需求中，欄目、模板與資料來源之間應存在著如下的關系，每個欄目都有其對應的模板，并且每個欄目下都需要建立相關的文章源、鏈接源、超文本源，如果當前欄目不僅沒有文章源，而且尚未對欄目資料源進行設置，則預覽頁面時不顯示數據，如此則可以實現內容與形式分離，維護資料時不必考慮頁面的樣式，當系統發布時，應將頁面與內容結合生成最終網頁。

3.2系統的邏輯框架設計

系統的邏輯框架設計如圖3所示。

（1）客戶端用戶。系統管理員、內容管理員、瀏覽者等使用瀏覽器進行訪問。

（2）系統展現層。此層是網站群中各網站對用戶的直接展現應用體驗，提供管理機構、二級學院、教輔部門的網站服務發布。

（3）應用層。此層是網站群系統的核心，由內容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統組成。

（4）軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務器，使用windows/linux操作系統。

（5）數據層。對學院網站群的各類數據的存儲層，包括文檔、圖片等非結構化內容信息庫、關系型結構化數據庫，實現數據的統一存儲訪問。

3.3技術架構設計

網站群系統為B/S結構，采用J2EE技術架構設計，通過Web瀏覽器登錄后臺，進行內容的發布、站點和站群的管理。系統分為三個層次：數據層、中間層和客戶層，其系統技術架構如圖4所示。

系統對業務中的結構化數據進行存儲，由Java Servlet、 Jsp技術實現web服務器表示層，采用EJB可重用的組件技術，提高開發效率，應用組件技術可以共享數據庫服務器鏈接，以此節約服務器資源；采用JDBC技術實現對多種類數據庫的訪問操作，采用XML技術實現數據信息的傳送讀取。三層結構更容易實現網站群系統的安全管理與訪問控制。

3.4數據庫實體E-R圖

通過3.1節的需求分析，可以清楚網站群系統需要實現的功能，在此基礎上，設計數據庫概念模型。如下圖5所示的概念模型E-R圖，確定實體類型和聯系，再確定實體型的屬性，本系統使用的數據庫實體分別為站群管理員、網站管理員（站點管理員）、內容管理員、欄目管理員、網站、內容、欄目、權限。

4網站安全性分析及相應策略

4.1網站群安全問題分析

（1）安全管理漏洞。一方面，學校缺乏完善的網絡安全管理制度、網站安全意識淡薄，導致網站被攻擊者采用社會工程手段進行攻擊。另一方面，站群管理員不及時更新網站服務器操作系統補丁，造成了安全管理漏洞。

（2）內部攻擊。網站群系統會遭到網絡黑客的攻擊，其中校園網內黑客攻擊的機率最大，因校園網內用戶可以通過網絡資源共享，因此黑客會利用共享資源目錄去控制網站群服務器主機，從而造成網站群被黑。近幾年，信陽職院的個別院部網站也發生了被黑事件，雖然采取了相應的措施，但由于網站先天不足，所以迄今仍無法根本上解決網站被黑的問題[7]。

（3）軟件漏洞或后門。網站服務器上安裝的是Windows2008操作系統以及mysql數據庫，這些軟件本身就存在著安全漏洞或后門。攻擊者可能利用漏洞入侵網站，獲取后臺管理權限，并且篡改網站群系統[8]。

（4）計算機病毒攻擊。計算機病毒對網站群系統的影響是災難性的，典型的影響有腳本病毒，如Javascript腳本病毒，該病毒會對瀏覽器的設置進行修改，并且破壞注冊表信息。此外，還有木馬病毒，竊取網站群后臺管理的賬號密碼，以獲取網站群中的重要的信息。當網站群系統中毒后，系統將出現癱瘓，網站群內容也會遭到刪除或受到不同程度的損壞[9]。

4.2網站群系統安全防護模型

建立相對完善的信息安全防護體系，做到各個層次的安全防護，是網站群網絡安全的基本要求。因此，設計網站群系統防御拓撲圖如圖6所示。

網站群系統的服務器處于安全級別較高的服務器區。雖然采用防火墻作為第一道安全防線來降低安全風險，但是僅憑防火墻策略已經無法滿足學院安全的需要，因此在主干交換機上部署入侵檢測系統，實現網絡活動的有效監控，即可及時阻斷網絡攻擊。實現入侵檢測、多種通信協議內容恢復、網絡審計、實時網絡監控等功能。在網站平臺網絡部署入侵檢測系統可以實時發現入侵行為，將其與防火墻緊密結合，即為門戶網站平臺構建了動態防御體系。

4.3網站群系統安全策略

為了保障網站群系統的安全，需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下：

（1）物理安全策略

物理安全是整個站群系統安全的前提，主要體現在防火、防盜、通信線路的可靠性、溫度、濕度等運行環境上的安全措施。

（2）網絡安全策略

由于學校校園網絡遭到非法入侵，因此站群服務器的系統和數據受到破壞，造成網絡安全問題，針對此問題，可以采取如下防護策略：

① 防火墻技術。防火墻在保護網絡安全方面起著重要作用，因其可以加強對網絡層的防護，防止來自外部的非法訪問。若從介質上分類，防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計算機預先安裝軟件并完成配置，并且網絡管理需熟練駕馭其操作系統平臺；硬件防火墻本身漏洞少，而且很多硬件防火墻都提供有其他服務，如電子郵件防病毒、內容過濾、安全無線接入點選項等功能。

② 入侵檢測系統。在位于外部防火墻其后的主干網及關鍵子網上，部署基于網絡的入侵檢測系統，以檢測任何損害或企圖危害系統的機密性、完整性和可用性，這是防火墻的合理補充，也是第二道安全閘門；該系統可以和防火墻、路由器配合工作，在入侵檢測系統中利用審計記錄，能識別出任何帶有威脅性的行為，從而達到限制這些活動，保護系統安全目的。

（3）站群系統程序設計的安全策略

對于用戶的輸入信息，在提交到數據庫之前先在客戶端進行驗證，若不符合規定的格式，即直接返回用戶界面，確保輸入的信息具有完整性、同一性和安全性。

在網站對外發布前，需要先對整體網站進行集成測試。系統在調試過程中，對程序本身、系統漏洞等進行了嚴格的安全測試，保證安全性后，才可對外正式發布。

因為客戶端的安全性不如服務端嚴密，所以對于有關敏感信息的提交、計算、輸出等，均存在潛在的泄漏隱患。為防止商業機密的外泄，涉及敏感的商業計算應置于應用服務器環境，由于應用服務器處于防火墻保護之后，如此即增加了系統的安全性。

對于敏感信息，如賬號密碼等，在生成的代碼或者配置文件中，將以密文的形式存在，以防止不安全因素的產生。同時，在信息傳輸過程中，該類信息也將通過加密算法進行加密，不以明文形式出現。

除了信息內容的輸入輸出、處理過程外，對于訪問的鏈接URL中出現的字段，也需要有嚴格統一的規定，不能出現敏感、有安全隱患、用戶可以任意修改的參數。

網站群系統程序不能有SQL注入、跨站點腳本等應用級的安全漏洞，要符合學校網站的相關安全要求，能通過具備安全認證資格的第三方檢查。在用戶登錄和信息傳遞過程中，對密碼進行不可逆加密處理，有效保證系統及用戶資料的安全。

（4）系統級安全策略

由于整個系統布設于Internet之上，系統可能隨時受到多方面安全隱患的威脅，所以應將系統的安全性提至一個非常高度，并給予足夠重視。系統安全是一個復雜的、多方面的技術策略問題。主要包括：

① 網絡接入穩定、安全，免受非法入侵；

②網頁防篡改系統部署在網站群服務器中，如果發現網頁有修改信息，則此系統可實時修復并報警[10]，以保護網頁中各類數據不受非法訪問、篡改；

③ 操作系統應及時更新補丁，避免留下信息后門；

④ 整個系統不受病毒侵害、數據、系統不受破壞、泄露；

⑤ 數據庫安全，提供權限認證控制，對所有操作者進行日志記錄；

⑥ 對系統操作管理員進行權限設置。

（5）病毒安全防護策略

對于外部非法IP入侵、攻擊，可以采用防火墻進行防護，但防火墻并不能對IP中的內容，包括計算機病毒進行有效阻隔。因此必須采用病毒防護措施。而且所選擇的病毒防護措施還需滿足如下三個方面的要求：

① 有效防護病毒侵入；

② 具有極高的安全性、健壯性；

③ 能夠解決管理效率問題。

建立安全的病毒防護措施，可以有效阻隔外來病毒入侵以及內部病毒清除，有效保障系統安全。另外，病毒防護墻可定期及時更新、定期進行全面查殺。

（6）系統備份策略

數據是整個系統的生命，為了確保數據安全，文中提供了數據備份方案。主要利用數據庫管理系統的Agent服務和任務維護計劃，實現系統數據自動備份。系統制定以下備份策略：

① 數據庫完全備份。一般系統備份分為增量備份和安全備份。增量備份是一種折中方案，如果其中任何一個中間備份介質遭到損壞，整個數據將不能恢復。而完全備份方案雖然每次占用時間較長、空間較大，但對于數據安全保障是非常有效的。

② 備份時間選擇。分別選擇凌晨1點左右和中午13點左右兩個系統使用概率非常小的時間點，最大程度地避免系統訪問沖突。

③ 備份清除時間。為了減少磁盤空間的占用，系統只保留最近兩個月的備份數據，并將兩個月之前的數據自動清除。

④ 雙機熱備方案。當主數據庫服務器發生宕機，備份服務器及時啟用。

⑤ 網站群整站備份。對網站群中的所有文件、數據打包備份，如發生意外，則只需將網站群備份包上傳至系統并恢復，以確保系統的適應性和穩定性。

總之，安全性對于學院網站群系統至關重要，網站群系統安全建設是重要的工作內容。除了完善網站群的安全基礎設施，制定完備的安全策略和應急預案外，還要做好日常巡檢和隨時監測，不斷提高對網絡攻擊、病毒入侵、系統故障等的安全防范和應急處置能力，確保網站群全天候工作、信息頁面正常瀏覽、互動平臺暢通有效。

6結束語

本文根據高職院校網站面臨的各院部、職能處室之間缺少統一規劃和實施標準，網站之間信息缺乏有效的共享，且無統一安全機制等問題，結合當前網站群開發流行的J2EE技術平臺，探索并實踐了一套符合實際情況，可操作性強的網站群管理系統。但根據網站群系統的發展方向看，一方面網站群系統開發正向云計算平臺延伸，建立云計算安全體系架構，保障學院網站群系統的安全[11]；另一方面，多數高職院校與國外高職院校聯合辦學，當前的網站群系統局限于中文，不利于學院辦學走向國際，因此還需進一步加強外文版網站群建設。

參考文獻：

[1]周純玉.WebPlus在高校網站群管理中的應用[J].赤峰學院學報（自然科學版），2012，28（1）：43-44.

[2]謝輝，張媛.成人高等教育高校網站設計與開發探析[J].網絡財富，2009（10）：125.

[3]吳為勝.高校校系網站群管理系統的研究與實踐[J].萍鄉高等專科學校學報，2011，28（3）：51.

[4]范培英.民辦高校網站群建設探索與實踐[J].信息技術，2013（4）：32-34.

[5]方映萍. 試論信息化建設中高職院校網站群的視覺傳達[J].科技風，2013（8）：178-179.

[6]郭澤德，孫苗.中國高校網站交互探析[J].唐山師范學院學報，2011，33（3）：59.

[7]張子蛟.高金鋒，等.剔除二級網站安全隱患[J].中國教育網絡，2010，（4）：27.

[8]林寧思，賴建華.電子政務網站群安全防護體系研究[J].福建電腦， 2011（8）：13-15.

[9]武斌.羅從軍.高校二級學院網站建設與安全防護[J].中國新技術新產品，2009（9）：32.

[10]朱烜章.基于CMS的高校網站群安全體系研究[J].信息安全與技術，2011（8）：90-91.

[11]李悅，高晶.云計算下網站群架構安全性的分析與實踐[J].科技資訊，2013（14）：35.