基于網站群管理系統高校網站的管理與應用

陳單英

（福建醫科大學，福建福州，350004）

基于網站群管理系統高校網站的管理與應用

陳單英

（福建醫科大學，福建福州，350004）

通過對高校傳統網站在管理和應用中存在問題的分析，提出引入網站群管理系統。利用網站群管理系統高效地統一建設、組織和管理高校內各個網站，并對原網站遷移至網站群過程中遇到的問題提出解決的辦法。網站群管理系統的應用解決了網站面臨的安全性及其他應用系統的資源共享問題。

網站群管理系統；資源共享

隨著互聯網的迅速發展，高校依托校園網的門戶網站（包括學校主站和黨政機構、學院部、實驗中心等二級網站）使得高校與社會的信息交流更便捷，有效促進了高校的宣傳力度。但是隨著高校各部門網站數量不斷增加和內容不斷多元化，高校信息化領導小組和信息化建設主管部門針對網站安全、各自為政，信息孤立的網站提出如何保障網站安全，實現資源共享、管理方便、節省空間問題。本文就如何利用網站群管理系統高效地統一建設、組織和管理高校內各個網站，并對原網站遷移至網站群過程中遇到的問題提出解決辦法。

一、傳統網站存在的問題

（一）網站分散管理，成信息孤島

當前高校各部門網站的建設、管理大部分都是各個部門自行負責。網站建設沒有統一的數據標準和規范，雖然部署運行網站的服務器統一存放在學校數據中心機房，但是各個網站的數據庫之間絕對獨立，無法實現信息的共享。有些信息需要在學校主頁上發布，除了在各自的網站上發布一遍后，還得把信息再次發給管理部門審核，審核通過后發布到學校主頁上，這樣就造成了信息發布的工作量重復，也難以保證其及時性和準確性。

（二）維護更新困難，難以管理

有些網站沒有后臺管理入口，二級部門就把相應的更新文件傳給信息化職能部門的相關技術人員來維護更新，增加了維護更新的環節，造成網站的維護對技術的依賴性越來越強。有些網站委托社會上的公司來開發建設或維護，一是存在安全隱患，二是維護周期長，信息不能及時更新。

（三）系統安全性和穩定性差

由于學校多數網站是以windows 2003 server作為服務器操作系統，還有一兩個網站是以windows 2000 server作為服務器操作系統，這兩個操作系統本身存在安全漏洞，容易被黑客所利用。各網站采用HTML、ASP、ASP.NET等開發語言，大部分是動態頁面，也有少部分網站采用靜態頁面，請專業網站設計公司來開發的，有些從網絡上下載下免費代碼，沒有進行安全監測就直接利用，造成網站存在危險腳本。黑客利用這些漏洞入侵服務器，造成網站被掛馬、暗鏈，或被利用SQL注入漏洞獲取到服務器的最高權限，將此服務器就作為“肉機”被黑客所控制，可能產生危害國家政治安全以及學校的形象的嚴重后果。

二、網站群管理系統的概述

（一）引入網站群管理系統

針對傳統網站存在問題，引入網站群管理系統勢在必行。利用網站群技術能把各個分散的網站連起來成為一個整體，并能迅速地整合其他結構化、非結構化的信息，提高信息的傳遞效率，增強信息管理水平，有效地解決以往分散建站導致的信息重復冗余、絮亂不一致、無法共享的問題，且能改變傳統的建站模式，無需專業技術人員，便可以規劃、設計及維護一個網站。

（二）網站群管理系統的特點

1.多站點體系

網站群利用多站點體系結構可以將網站發布在一臺或是多臺物理主機上；其采用垂直管理模式，自上而下統一管理，上級可以管理分配下級站點，同時上級站點完全擁有下級站點的所有信息資源，直接共享下級站點內的信息。

2.全局統一的內容樹

每個網站的信息都是以文件夾與文章的方式存儲在制作服務器中，而且文件夾和文章是保持唯一。每個站點管理各自的信息，而且所有的信息只需要維護一次，不同站點之間可以通過多站點發布等方式被其它網站引用，可以消除信息孤島和信息重復發布的現象。

3.采用模板技術

網站管理人員利用FrontPage，Dreamweaver等html編輯工具，可以自己制作模板，模板內無可執行代碼，無需編寫代碼就能配置出豐富多彩的展示界面，既保障了系統安全，又降低了學習與制作難度。

4.網站群管理系統的安全體系

（1）認證與授權

可以和學校的統一身份認證集成，方便用戶，可以跨服務器、跨應用的單點登錄。單點登錄實現用戶一次登錄，可以使用全部授權系統。基于資源集合的授權與鑒權策略，嚴格控制受限信息不被非法用戶訪問。

（2）信息安全防御

可以通過ip地址訪問控制功能，配置ip訪問限制規則，進一步抵制非法用戶的訪問；采用獨立的防篡改線程保護提供web服務的靜態頁面發布服務器；系統提供自動備份機制，無需第三方備份軟件。

三、網站群管理系統的應用

（一）網絡群管理系統的部署

1.網站系統部署

本校目前有學校主站、二級網站（學院部和專題網站）以及三級網站（學院下的各個實驗中心網站）共有七十多個網站，利用網站群管理系統將這些分散于多個服務器上的網站統一構架在一個平臺上，形成易管理、易運行、易維護、安全性增強的網站群系統環境。

圖1 網站結構

2.網站群安全性部署

本校網站群管理系統的安全主要是由防火墻、Web應用防護系統（WAF）、網絡入侵防御系統（NIPS）構成網絡安全防護體系；數據的完整性方面，首先采用賽門鐵克的NBU進行數據備份，其次異地災備服務器從本地備份服務器上獲取備份包進行二次備份，以保數據的完整性和安全性。

圖2 網站群管理系統安全部署圖

（二）網站群管理系統的實施步驟

1.遷移原網站

大部分部門、學院已經有了各自的網站，在遷入網站群管理系統的同時又不想過多的改變原有的版面，這就需要對原網站進行遷移。主要分為以下幾個步驟：

（1）通過分析原網站結構，準備html網頁和數據資料。將原網站拷貝下來，并按照要求整理成htm靜態網站，包括樣式、圖片等。

（2）將頁面分類成三種：首頁、文章列表頁和文章展示頁，對應三個htm文件：main.htm、listcolumn.htm和displayinfo.htm。將對應的htm靜態文件按模版要求在對應位置放置模版標簽。

（3）按原有網站結構進行欄目分級建設。

（4）將原有網站信息進行遷移，利用網站群管理系統已有的遷移工具，針對不同頁面編寫不同的正則表達式進行匹配，對原網站數據進行遷移。

（5）上傳編寫好的模版壓縮包，建立頻道進行模版上對應模塊的綁定、預覽。對不滿意或存在問題的部分修改模版后再次預覽調試，直至版面達到滿意。

（6）各部門對遷移后的網站進行檢查，包括版面設計，文章內容等。如果存在問題，則進行相對應的修改，如果不存在問題，則正式對外發布。

2.架設新網站

新網站的架設方法大致與網站遷移一致，較網站遷移少了對文章的采集步驟。

（1）對版面需求進行咨詢，確認版面模塊位置及大小等。

（2）推薦已有模版選擇，對已有模版版面進行修改。如果對版面都不滿意，則進行全新模版設計。

（3）對欄目分級建設，以及內容的填充。

（4）建立頻道，在模版上對欄目進行綁定。

（5）預覽版面，對存在問題的地方進行調試修改。

（6）對應站點負責人進行最后版面確定后正式發布。

3.遷移中遇到的問題以及解決辦法

（1）原網站部分功能無法在網站群管理平臺中使用。對于無法實現的功能，需與原網站負責人進行溝通，修改功能或使用其他方法代替。

（2）原網站內容遷移困難。有的網站頁面沒有明顯的分類標簽，導致正則表達式無法匹配。這就需要與原網站負責人進行溝通，修改原網站代碼，在需要采集的部分加上較為明顯的標簽或者注釋。這樣可以便于信息的采集。

（3）原網站系統過多，無法遷移。對于系統過多的網站，網站群管理系統無法實現系統功能，因此要保留原有的系統，在新的網站群頁面中進行嵌入，以達到原系統功能。同時剝離部分文章頁面也可以減輕對原有服務器的負載壓力。

四、網站群的安全管理與資源共享

（一）系統安全保障

網站群管理系統采用關系型數據庫作為信息存儲載體，采用動態制作服務器和靜態發布服務器分離的方式部署，即使在網絡或是系統發生故障，造成發布服務器無法訪問，信息存儲在磁盤陣列上，可迅速生成靜態頁面，提高網站的安全性和可靠性。

（二）統一身份認證機制

網站群管理系統中的用戶與學校數字化校園統一身份認證中用戶保持一致，統一使用工號實現統一管理及統一認證，在信息門戶中實現單點登錄，為用戶提供方便，保證用戶的合法性和唯一性，增加網站群管理系統的安全性。

（三）靜態頁面防篡改

在系統安全部署上雖然都有防火墻、入侵檢測系統（IPS）和Web應用防護系統（WAF）構成安全防護體系，為了防止黑客利用不可預知和潛在的漏洞對系統進行攻擊，篡改網頁信息，有必要在靜態頁面發布服務器上部署防篡改線程，此線程定時地比對發布服務器上的靜態頁面與制作服務器上的頁面文件是否一致，若不一致，就要把本地文件重新拷貝到發布服務器上，起到對網站頁面實時監控和保護作用。

（四）消除“信息孤島”，實現資源共享

1.所有的網站都建設在一個平臺上，采用多網站、統一資源的模式，各用戶根據授權權限即可管理已經授權的資源，通過各站點之間“信息推薦”、“跨站發布”、“跨站引用”、“多欄發布”等方式進行資源共享，消除“信息孤島”。

2.能通過和其他業務系統的信息系統集成，實現和非網站群系統的資源共享。具體實現過程中辦公自動化系統中的信息報送模塊下的辦結文件（含標題、正文、附件）數據通過系統集成寫入到網站群管理系統數據庫中，由具備權限的管理人員人工干預后直接發布到學校門戶網站的相應欄目上。解決了信息二次發布的問題，避免發布內容的錯誤率，節省了時間，提高了工作效率，實現資源共享。

五、結束語

本文結合網站群管理系統在高校網站建設中的應用，實現了將一群獨立的傳統網站集中在一個平臺上管理，實現了資源共享，節省了空間，同時降低了建設維護成本，簡化了網站管理人員的工作，有效提升網站的建設效率，提高了網站的安全性和穩定性。

[1]沈萍.淺談網站群模式在高校中的應用[J].福建電腦，2013，（11）：174-175.

[2]王德靈．淺談高校網站群建設[J]．寧德師專學報：自然科學版，2012，（2）：49-51．

[3]朱明祥，薛同琦.網站群在高校網站建設中的應用研究[J].電腦知識與技術，2010，（11）：8744-8746.

[4]毛海清.網站群內容管理系統信息安全保障技術[J].信息安全與技術，2010，（12）：13-16.

[責任編輯：姚青群]

TP393

A

1008-7346（2016）03-0069-04

2016-05-11

陳單英，文，福建永泰人，福建醫科大學信息中心工程師。