校園網站群管理平臺助力區域校園網絡安全防護

洪竟雄 周建玲

摘? 要：習近平總書記在談網絡安全時指出：沒有網絡安全就沒有國家安全。重慶市九龍坡區（以下簡稱“我區”）于2006年建成了教育城域網，2017年進行了第二輪改造工作。全區實現了網絡內部實行統一出口、實名認證，學校的網絡安全壓力相對較小。但由于部分學校校園網站是獨立的網絡出口，按照誰經營、誰負責的原則，學校承擔了較大的網絡安全壓力。由于學校沒有較強的網絡安全管理團隊，網絡安全設備較落后，部分學校不愿意實施網絡安全等級保護。我區經過調研、論證、統一招標建成一個學校校園網站群管理平臺，集成區域內所有校園網站，統一完成網絡安全三級保護建設，加強統一管理力度，做好安全巡檢工作，大大降低了學校網絡安全風險，給區域內所有校園網站安裝了一個“安全防護罩”。

關鍵詞：校園網站;管理平臺;網絡安全

中圖分類號：TP309.5? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）15-0155-03

Campus Website Group Management Platform Helps Regional Campus

Network Security Protection

HONG Jingxiong1，ZHOU Jianling2

（1.Chongqing Jiulongpo Educational Information Technology and Equipment Center，Chongqing? 400050，China;

2.Chongqing Jiulongpo Teachers’College of Further Education，Chongqing? 400050，China）

Abstract：General Secretary Xi Jinping pointed out that there is no national security without network security. In 2006，the education metropolitan area network was built in Jiulongpo District of Chongqing，and the second round of transformation was carried out in 2017. The whole district has implemented unified export and real-name certification within the network，and the pressure of network security of schools is relatively small. However，some school campus websites are independent network outlets. According to the principle of who operates and who is responsible，the school undertakes a greater pressure on network security. Because the school does not have a strong network security management team，network security equipment is relatively backward，some schools are unwilling to implement network security level protection. After investigation and demonstration，our district has built a management platform of campus website group through unified bidding，integrated all campus websites in the region，completed the three-level protection construction of network security，strengthened unified management，and completed the security inspection work，which greatly reduced the risk of school network security，and installed a “safety shield”for all campus websites in the region.

Keywords：campus website;management platform;network security

0? 引? 言

習近平總書記在談網絡安全時指出：沒有網絡安全就沒有國家安全。為解決區屬各中小學校園網站建設各自為政、技術標準低、管理手段差等問題，從源頭上杜絕信息孤島及網絡信息安全隱患的產生，我區進行了學校網站集約化建設的初步探索，部署了教育網站群管理平臺，并通過該平臺的建設，很好地解決了全區教育系統網站的建設、設計、管理、運維和安全一體化的問題，成為我區教育信息化推進過程中又一次成功的實踐和探索。

1? 建設背景

我區有公辦學校80余所，民辦學校300余所。2006年開始，為響應加強各學校文化宣傳陣地建設的要求，大部分學校（除民辦學校外）共建成校園網站136個（含僵尸網站）。隨著時代的發展和對網絡安全的要求越來越高，學校校園網站出現了較嚴重的管理問題和技術問題，管理較為混亂，安全隱患越來越多，主要存在以下幾個問題：一是建設不規范。多數校園網站是由非專業人員開發建成的，甚至個別網站是由學校計算機教師自行開發的，只有少數是通過正式招標正規公司建設而成;二是建設標準落后。多數校園網站建設標準低，未納入等級保護，部分校園網站建設隨意性較大，未配備防火墻等必要安全設施;三是建設手續不齊全。部分校園網站未進行備案，停用后也未辦理廢止手續;四是管理混亂。未形成專門的校園網站管理辦法，網站信息維護、數據審核等無專人管理，信息更新不及時，數據不準確，錯誤百出;五是校園網站安全事故頻發。校園網站被攻破，掛暗鏈、掛賭博鏈接等現象時有發生。

2? 建設歷程

2.1? 建設過程

2017年3月，完成全區校園網站群管理系統招標任務;

2017年8月，組織開展全區中小學網站建設需求調研，開始進行區教委信息門戶網站頁面設計和子站遷移工作;

2017年9月，順利完成了區教委網站群管理平臺的部署工作;

2017年11月，初步確認區教委信息門戶網站頁面，并開始部署網站常態化監測系統，以實現對區教委門戶運維狀況的日常監測;

2017年12月，順利完成區教委信息門戶網站的改版建設工作，實現了網站在PC端和移動端的一致友好展示，同時完成了48個下屬子站遷移建設，明確遷移網站數量52個。

2.2? 建設內容

我區部署網站群管理平臺，將區域內50余個中小學網站遷移到該平臺進行統一管理和安全防護，并實現了區教委信息門戶的移動化改版和常態化監測。截至目前，區教委信息門戶網站群共發布信息2159條，其中發布公開政府文件及政府信息60條，網站日均訪問量257次，瀏覽人數1017人，有效攔截攻擊行為共1941次，移動訪問量223386次。具體的建設內容如下。

2.2.1? 部署教育網站群管理平臺

作為全區教育網站集群建設的基礎平臺，該平臺可構建全區從上至下垂直的門戶網站群平臺，把各個分散的網站集中起來進行整體規劃和管理，具有統一的數據結構和安全標準，實現信息數據共享和網站安全管理。

2.2.2? 區教委信息門戶網站改版

對區教委信息門戶網站進行了改版設計和實施，并配合PC站，適配了相應的手機站，以滿足越來越多的用戶使用移動終端訪問網站的需求。主站采用了最新的HTML5和CCS3.0技術實現，子站的所有頁面實現根據手機、平板、電腦等顯示屏大小自動適應顯示對應終端的網站形式。

2.2.3? 50余個中小學網站遷移

通過原站遷移和改版遷移的方式，將教育系統原來分散的50余個中小學網站分批遷入區教育網站群管理平臺上，集中配置Web防火墻和網頁防篡改工具，采取網頁靜態化、內容管理和發布內外網分離等技術手段，多方位保障網站安全。

2.2.4? 實現區域信息門戶網站的常態化監測

通過站群的常態化監測系統，監控區教委信息門戶的日常運營狀態（包含安全性、合規性、可用性），提供包含脆弱性管理、篡改監控、暗鏈/黑鏈、網站后門、釣魚、木馬等安全問題的監測，并提供專業的修補意見。當突發攻擊事件發生時，可及時進行響應與處理，構建完善的網站安全體系。

2.2.5? 定制區域數據采集上報功能型辦公網站

該網站是一個收集資料、存檔、上報的功能性辦公網站，具備自定義報表字段、圖片上傳存檔、后臺統計分析等網絡辦公功能。

3? 建設特色

3.1? 統一安全架構

九龍坡教育網站群管理平臺可統一實現區域內中小學網站的安全平臺框架、授權體系、安全體系、監控服務、運維管理。能夠從整體上對學校校園網站群制定備份、防病毒、防黑客攻擊的安全措施，避免學校校園網站被掛馬、釣魚、篡改，將網站群的安全級別提升到可有效管理的層次，大大降低了全區校園網站安全風險。

3.2? 易用性好，技術門檻低

該管理平臺提供可視化組件拖拽的建站方式，并內置多套校園風格網站包，直接導入即可快速新建站點。無需專業的程序知識就能輕松完成網站的日常運維和管理工作。平臺還設有移動設備瀏覽模擬器，以方便移動網站的建設，方便學校校園網站的新建和日常維護。

3.3? 資源互通共享

該管理平臺可同時構建、承載多個站點，各站點在邏輯上相互聯系，可將各個學校的線上優質教育教學資源集中起來，打破區域內各個學校網站之間存在的信息孤島現象，實現信息、資源的互通共享。

3.4? 擴展性強

該管理平臺具備優越的擴展性和高度的開放性。學校可按照實際需求對一些后續的功能進行擴充或二次開發，方便集成校務管理、會員管理、統一認證、在線辦公等系統應用。

3.5? 采用多屏展示技術

該管理平臺采用原生頁面定制的方式，對PC端和移動端分別定制頁面模板，使網站在不同屏幕尺寸下都能為訪問者帶來最佳瀏覽體驗。

3.6? 減少重復投資

該管理平臺建設基于統一安全架構管理的網站群管理平臺，通過一個平臺就可解決區域內所有中小學的網站建設問題，可有效減少區域內各學校單獨建設時低水平的重復投入，節約資金。

3.7? 先進的云計算和站群統計功能

該管理平臺采用先進的云計算技術，可無限擴容存儲空間以滿足大數據的存儲需求。網站群的統計功能可實現各站點的訪問IP、訪問量、文章數、站點投遞等數據信息的統計，從而為未來的大數據管理提供可靠的數據儲備和數據支撐。

4? 建設成效

4.1? 構建教育信息化安全治理環境

4.1.1? 助力轄區中小學網站統一管理和安全防護

九龍坡區轄屬中小學網站數眾多，搭建網站群管理平臺，形成以教委門戶網站為主站，下屬各中小學網站為子站的統一管控和安全防護的站群系統。通過統一的網站安全標準，形成統一的站群安全防護體系，保障區域內所有中小學網站的安全。

4.1.2? 實現各學校網站的日常監控

通過站群的常態化監測系統，實現區域內各中小學網站日常運營狀態的監控，涵蓋篡改監控、敏感詞監控、以及暗鏈監控等內容監控以及系統漏洞、數據庫漏洞、中間件漏洞等漏洞檢測。一旦發現不合規內容或漏洞，系統會及時告警，并可以通過配置對高危問題自動進行阻斷。

4.1.3? 統一管理，有效引導網上輿論

九龍坡教育網站群管理平臺通過站點的統一管理、審核和授權機制，使教育主管部門能夠及時掌握各學校的教育教學情況，同時還能掌握輿論主動權，對區域內所有中小學網上輿論進行很好的引導和管控，防止暴力色情等有害信息對校園文化的侵害。

4.2? 提升教育教學宣傳水平

九龍坡教育網站群管理平臺配置有強大的內容管理系統，可提升新聞實效力，增強頁面表現力，豐富網站內容，助力教育宣傳水平提升。同時，網站群管理平臺采用了多屏展示技術，通過平臺的設備特征匹配機制，使得用戶在通過手機訪問學校網站時，獲得更好的瀏覽體驗，從而滿足學校在移動互聯網時代的宣傳需求。

4.3? 打造教育教學資源共享平臺

該管理平臺支持視頻及多種格式附件的上傳下載，可構建優質網絡教育資源庫。同時，通過加強網站教育資源建設，將區域內教育信息資源進行整合，把一些優秀的教育資源，比如教育課改、教學經驗等通過網絡平臺進行共享，突破傳統教育模式，豐富教育資源，拓寬教育事業的發展空間，打造教育資源整合與共享的平臺。

5? 前景展望

5.1? 建立覆蓋全區的校園信息安全防控體系

部署九龍坡教育網站群管理平臺，將區域內分散的所有中小學網站集中起來進行整體的規劃和管理，具有統一的數據結構，統一的安全標準，實現信息數據共享和網站安全管理。同時，實現區域各學校網站運營狀態的常態化監測，建立起覆蓋全區的校園信息安全防護體系。這個理念和思路可應用于全區所有應用系統的管理方式，構建區域內網絡安全與信息化防控體系，保持教育網絡安全、暢通、可持續發展。

5.2? 明確職權范圍，推進網站群運維有序進行

由于區域內涉及的網站數量多，管理維護的工作量大，需要明確各單位職權范圍，形成有序的、可持續運營的站群管理體系。九龍坡建立教育網站群管理平臺，可形成九龍坡區教育信息與裝備中心負責組織牽頭、集中管控，各學校單獨建設、購買服務的模式。比如：學校有改版或其他服務需求的，可根據自身情況和發展規劃，單獨與廠家接洽溝通，建設和服務費用由各單位獨立核算，不僅可以因地制宜，發揮各單位的自主性，還有利于網站群運維的有序進行。

5.3? 培養網站群運維隊伍，構造網站群管理與支撐環境

九龍坡區教育網站群管理平臺的建設，為推動全區教育信息化團隊的快速成長提供了契機。各學校可通過外部招聘或內部選聘等方式，配備專門的網站管理運維人員，負責學校網站的日常管理、內容維護、信息采集以及和廠商的技術問題對接等，以確保網站內容的及時更新，以及優秀教育教學資源的上傳和共享。

參考文獻：

[1] 李璐.校園計算機網絡安全 風險的防范與控制 [J].網絡安全技術與應用，2006（8）：71-73.

[2] 董琳琳，崔野.數字化校園網絡安全防范機制構建與應用初探 [J].網絡安全技術與應用，2017（5）：98-99.

[3] 林蕓.校園網絡環境下大學生訪問網絡不良信息的分析與對策研究 [D].昆明：云南師范大學，2015.

作者簡介：洪竟雄（1972.07-），男，漢族，重慶人，高級教

師，本科，研究方向：教育信息化、創新實驗教學、信息技術教學。