公務(wù)員期刊網(wǎng) 論文中心 正文

智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案范文,希望能給你帶來靈感和參考,敬請閱讀。

智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案

摘要:本文通過對網(wǎng)站群系統(tǒng)建設(shè)的需求分析,確定了網(wǎng)站群的功能架構(gòu)、關(guān)鍵技術(shù)和安全防護(hù)策略等建設(shè)方案。

關(guān)鍵詞:網(wǎng)站群;網(wǎng)站建設(shè);模版技術(shù);安全策略

隨著信息化的飛速發(fā)展,高校的門戶網(wǎng)站已成為展現(xiàn)學(xué)校實力、對外進(jìn)行信息交流的重要窗口,同時它也是為師生提供教學(xué)管理服務(wù)以及各類信息服務(wù)的主要平臺。[1]

1網(wǎng)站群建設(shè)背景

目前有些高校的網(wǎng)站信息化建設(shè),由于管理、資金、技術(shù)等方面的原因,門戶網(wǎng)站還只是通過鏈接將一個個獨立的黨政部門網(wǎng)站、院系網(wǎng)站及專題網(wǎng)站簡單地整合到一起,并沒有科學(xué)地進(jìn)行整體規(guī)劃,統(tǒng)一建設(shè)。這樣就導(dǎo)致各部門和院系重復(fù)開發(fā)功能相似的網(wǎng)站系統(tǒng),從而造成資源的嚴(yán)重浪費。同時,互聯(lián)網(wǎng)的安全形勢越來越嚴(yán)峻,高校網(wǎng)站承受著來自國內(nèi)、國外的大量網(wǎng)絡(luò)攻擊。在這種背景下,網(wǎng)站群成為越來越多高校網(wǎng)站建設(shè)和管理的首選方案。[2]采用網(wǎng)站群系統(tǒng)建站有很多優(yōu)點:(1)網(wǎng)站群系統(tǒng)提供了若干網(wǎng)站模版文件、內(nèi)容模版、組件、插件等,可以快速地復(fù)制建站,而且各站點之間可以共享信息。這樣既節(jié)省了開發(fā)網(wǎng)站的時間,又節(jié)省了了網(wǎng)站建設(shè)的人力和財力投入。(2)網(wǎng)站群系統(tǒng)使得建站分工明確,通過對不同用戶權(quán)限的設(shè)置,各自進(jìn)行自己的站點、欄目、內(nèi)容等的維護(hù)。比如:模版設(shè)計人員進(jìn)行相應(yīng)模版的設(shè)計,欄目管理員負(fù)責(zé)設(shè)計欄目、信息員負(fù)責(zé)進(jìn)行內(nèi)容的添加和、相應(yīng)管理員負(fù)責(zé)對應(yīng)欄目內(nèi)容的審核等等。(3)采用網(wǎng)站群系統(tǒng),可以將高校所有網(wǎng)站進(jìn)行統(tǒng)一整體規(guī)劃,采用統(tǒng)一的技術(shù)創(chuàng)建到同一個平臺,能夠統(tǒng)一進(jìn)行后臺權(quán)限分配。網(wǎng)站群系統(tǒng)采用模版技術(shù)使內(nèi)容和表現(xiàn)分離,非技術(shù)人員也可以輕松進(jìn)行內(nèi)容的管理。

2網(wǎng)站群建設(shè)的需求分析

用戶期望網(wǎng)站群系統(tǒng)能進(jìn)行集中數(shù)據(jù)存儲和統(tǒng)一的權(quán)限控制,實現(xiàn)多站點、多欄目統(tǒng)一管理,整個站群的內(nèi)容檢索和統(tǒng)計,實現(xiàn)全站群安全防護(hù),學(xué)校內(nèi)外網(wǎng)信息瀏覽權(quán)限區(qū)分,滿足學(xué)校門戶網(wǎng)站和各部門、學(xué)院等二級網(wǎng)站的建設(shè)需求。具體需求如下:(1)降低網(wǎng)站信息員的工作復(fù)雜度,能夠支持統(tǒng)一的文檔排版。各部門、學(xué)院負(fù)責(zé)二級網(wǎng)站內(nèi)容維護(hù)工作的一般是辦公室人員,并不具備網(wǎng)站方面的專業(yè)知識和技能,因此他們希望網(wǎng)站信息越簡單越好。(2)增強(qiáng)網(wǎng)站的安全防護(hù),網(wǎng)站前臺展示頁面最好是靜態(tài)頁面,這樣不容易被攻擊和篡改。(3)減少網(wǎng)站維護(hù)技術(shù)員工作量,支持統(tǒng)一數(shù)據(jù)庫、統(tǒng)一后臺管理。[3](4)實現(xiàn)學(xué)校所有網(wǎng)站數(shù)據(jù)跨站點流轉(zhuǎn)和審核,實現(xiàn)各站點之間共享信息。網(wǎng)站信息必須使用審核模式。(5)對學(xué)校所有網(wǎng)站進(jìn)行統(tǒng)一整體規(guī)劃和管理,能對用戶設(shè)置不同的角色和權(quán)限。(6)可擴(kuò)展性要好。

3網(wǎng)站群系統(tǒng)功能架構(gòu)

網(wǎng)站群系統(tǒng)管理著多個站點,各站點的一些基礎(chǔ)性的設(shè)置在站群管理模塊完成。具體的外觀設(shè)計、內(nèi)容等功能由站點管理模塊來實現(xiàn)。具體功能如圖1所示。

4網(wǎng)站群系統(tǒng)建站流程

首先,網(wǎng)站群管理員對網(wǎng)站群系統(tǒng)平臺進(jìn)行搭建,統(tǒng)一對所屬網(wǎng)站進(jìn)行規(guī)劃。然后添加站點,設(shè)置站點的基本信息。站點管理員根據(jù)用戶需求確定網(wǎng)站欄目,并在系統(tǒng)后臺進(jìn)行設(shè)置。網(wǎng)站美工根據(jù)欄目情況設(shè)計網(wǎng)站主頁、欄目列表頁、文章內(nèi)容頁的顯示效果。模版設(shè)計人員根據(jù)美工的設(shè)計效果圖進(jìn)行模版制作。當(dāng)網(wǎng)站風(fēng)格需要改變的時候,只需要重新對模版進(jìn)行設(shè)計和修改即可。整個工作量比傳統(tǒng)的建站方式要小很多。當(dāng)需要信息時,信息員直接把要的內(nèi)容復(fù)制到后臺添加文章內(nèi)容頁,提交后等待網(wǎng)站管理員審核通過后方可在前臺顯示。部門網(wǎng)站的文章,經(jīng)學(xué)校門戶網(wǎng)站的管理員審核后也可轉(zhuǎn)到學(xué)校門戶網(wǎng)站上。

5網(wǎng)站群系統(tǒng)關(guān)鍵技術(shù)

5.1模版技術(shù)

模板技術(shù)是基于MVC設(shè)計模式發(fā)展起來的,它的誕生是為了將顯示與數(shù)據(jù)分離。模板技術(shù)本質(zhì)是將模板文件和數(shù)據(jù)通過模板引擎生成最終的HTML代碼。模板引擎使網(wǎng)站程序?qū)崿F(xiàn)了顯示界面與后臺數(shù)據(jù)的分離,良好的設(shè)計也使代碼重用更加容易,這使開發(fā)效率得到了有效的提升。網(wǎng)站群系統(tǒng)就是采用模板技術(shù)來實現(xiàn)內(nèi)容的管理和界面設(shè)計的分離,使得學(xué)校門戶網(wǎng)站和二級網(wǎng)站可以輕松做到風(fēng)格統(tǒng)一。

5.2組件復(fù)用技術(shù)

組件復(fù)用將軟件拆分成不同的“組件”,每個“組件”像零件一樣被設(shè)計成可以完成同類工作的通用部件,這些通用部件快速組裝就可以生成一個新的軟件,這樣就大大加快了軟件開發(fā)的速度,同時使軟件也更容易擴(kuò)展。軟件組件的形式多樣,可以是一段代碼,也可以是一個完整功能模塊或者對象類等?!敖M件”獨立于應(yīng)用接口,它既能直接復(fù)用,也能經(jīng)過簡單修改再復(fù)用,也可以與別的“組件”組裝成新的應(yīng)用模塊復(fù)用。[4]由于組件技術(shù)能夠提高開發(fā)的效率,縮短開發(fā)的時間,所以在網(wǎng)站群系統(tǒng)中主要使用組件技術(shù)設(shè)計模板,提高模板的復(fù)用性。

6網(wǎng)站群安全防護(hù)策略

網(wǎng)站群系統(tǒng)不僅要求管理、使用、維護(hù)好操作,而且要求系統(tǒng)的安全性要高,做到不容易被攻擊。對于網(wǎng)站群系統(tǒng)的安全防護(hù),主要從管理層面和技術(shù)層面上來加以考慮。

6.1完善網(wǎng)站安全管理制度

網(wǎng)站的安全運行離不開高效的維護(hù)和管理,學(xué)校要從多個方面建立完善的網(wǎng)站管理制度,使賬號權(quán)限管理、網(wǎng)站信息審核、數(shù)據(jù)備份、人員培訓(xùn)等各項管理工作做到有章可循,同時要保證在網(wǎng)站的日常管理維護(hù)中嚴(yán)格執(zhí)行。

6.2增強(qiáng)網(wǎng)絡(luò)安全意識

網(wǎng)站管理員要加強(qiáng)網(wǎng)絡(luò)安全意識。學(xué)校定期對所有站管理員進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理等方面的培訓(xùn),提高大家的安全意識和安全技能。將網(wǎng)站安全責(zé)任明確劃分、落實到人,將網(wǎng)站建設(shè)管理情況納入考核指標(biāo),增強(qiáng)各級網(wǎng)站管理人員在工作中的責(zé)任意識。

6.3做好數(shù)據(jù)安全備份

網(wǎng)站群系統(tǒng)數(shù)據(jù)庫采用OracleRAC雙機(jī)模式,這種模式不僅可以實現(xiàn)訪問負(fù)載均衡從而提升訪問速度,而且還能互相備份。當(dāng)其中一個數(shù)據(jù)庫有問題時,可以切換到另一個數(shù)據(jù)庫運行。服務(wù)器設(shè)置為每天的某個時間自動備份數(shù)據(jù)庫,當(dāng)數(shù)據(jù)庫雙機(jī)都出現(xiàn)問題,可以直接使用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)庫。

6.4部署Web應(yīng)用防火墻

Web應(yīng)用防護(hù)墻(WebApplicationFirewall,簡稱WAF)主要針對網(wǎng)絡(luò)應(yīng)用層的攻擊進(jìn)行防御,它通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來保護(hù)Web應(yīng)用。[5]Web應(yīng)用防火墻可以有效防御SQL注入、XSS跨站腳本攻擊、木馬上傳、非授權(quán)訪問等OWASP攻擊,還可以有效過濾CC攻擊、DNS鏈路劫持檢測、提供0day漏洞補(bǔ)丁、防止網(wǎng)頁篡改、拒絕服務(wù)攻擊等,通過多種手段全方位保護(hù)網(wǎng)站系統(tǒng)安全。

6.5網(wǎng)站群系統(tǒng)采取內(nèi)外網(wǎng)隔離措施

網(wǎng)站群系統(tǒng)后臺管理只在校內(nèi)網(wǎng)進(jìn)行,只有系統(tǒng)管理員或者信息員才能訪問,普通瀏覽者沒有權(quán)限訪問,學(xué)校內(nèi)、外網(wǎng)之間安裝有防火墻,有效地隔離大量的網(wǎng)絡(luò)攻擊。為防止網(wǎng)站頁面內(nèi)容被篡改,網(wǎng)站前臺展示頁面采用HTML靜態(tài)頁面。[6]

7結(jié)語

網(wǎng)站群系統(tǒng)大大提高了學(xué)校門戶網(wǎng)站和二級網(wǎng)站建設(shè)的質(zhì)量和速度,降低了網(wǎng)站建設(shè)的復(fù)雜度和成本,使信息資源得到了整合,各站點之間可以共享信息,而且網(wǎng)站安全問題也得到了更好的保障。在智慧校園建設(shè)的大背景下,高校網(wǎng)站的作用越來越大,由于網(wǎng)站群系統(tǒng)的各種優(yōu)勢,更多的高校選擇采用它來進(jìn)行學(xué)校網(wǎng)站的建設(shè)和管理。

參考文獻(xiàn)

[1]由廷剛.網(wǎng)站群管理平臺在高校網(wǎng)站建設(shè)中的應(yīng)用研究[J].智能計算機(jī)與應(yīng)用,2020,10(4):222-223.

[2]張娜.高校網(wǎng)站群統(tǒng)一管理平臺的研究與應(yīng)用[D].河北:華北理工大學(xué),2018.

[3]呂淑艷.高校門戶網(wǎng)站建設(shè)研究[J].信息技術(shù)與信息化,2020,4:134-136.

[4]范雪萍.網(wǎng)站群內(nèi)容管理系統(tǒng)的設(shè)計與實現(xiàn)[D].北京:北京化工大學(xué),2013.

[5]裴旭禾.Web網(wǎng)站的安全建設(shè)[J].信息與電腦(理論版),2020,7:194-196.

[6]李永正.山東青年政治學(xué)院網(wǎng)站內(nèi)容管理系統(tǒng)設(shè)計與實現(xiàn)[D].山東:山東大學(xué),2017.

作者:劉彩霞 單位:山東科技大學(xué)泰安校區(qū)教學(xué)科研部