黃勝祥

摘 要 政府的信息化建設(shè)是國民經(jīng)濟(jì)信息化建設(shè)的重要組成部分。隨著信息技術(shù)進(jìn)步的加快，尤其是國內(nèi)互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展，一個(gè)全民信息化的新型社會(huì)正在逐步形成，也推進(jìn)了本級(jí)政府部門政務(wù)工作的自動(dòng)化、網(wǎng)絡(luò)化、電子化。基于此，文章對(duì)基于CMS內(nèi)容管理和Web防篡改技術(shù)的門戶網(wǎng)站系統(tǒng)設(shè)計(jì)做了相關(guān)研究，以供業(yè)內(nèi)人士參考。

關(guān)鍵詞 CMS內(nèi)容管理；Web防篡改技術(shù)；網(wǎng)站系統(tǒng)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）218-0145-02

新常態(tài)下的政府部門的管理觀念在逐步發(fā)生變化，其職能正從管理型轉(zhuǎn)向管理服務(wù)型。作為單位部門強(qiáng)化對(duì)外網(wǎng)絡(luò)宣傳窗口、提升服務(wù)公眾能力、打造透明高效服務(wù)型政府部門目標(biāo)的一項(xiàng)重要舉措，單位部門門戶網(wǎng)站需要全新改版升級(jí)。因此，基于內(nèi)容管理CMS系統(tǒng)和AJAX頁面用戶交互技術(shù)的門戶網(wǎng)站系統(tǒng)這個(gè)項(xiàng)目根據(jù)上述需要升級(jí)門戶網(wǎng)站的迫切需求應(yīng)運(yùn)而生。

1 系統(tǒng)設(shè)計(jì)目標(biāo)

本系統(tǒng)是在單位部門的領(lǐng)導(dǎo)下，結(jié)合單位部門工作的實(shí)際需求進(jìn)行設(shè)計(jì)開發(fā)，系統(tǒng)設(shè)計(jì)的主要目標(biāo)包括內(nèi)容管理、視頻管理、網(wǎng)站防護(hù)系統(tǒng)、運(yùn)行環(huán)境以及針對(duì)單位部門OA內(nèi)網(wǎng)和互聯(lián)網(wǎng)處于互相隔離現(xiàn)狀，給出安全、自適應(yīng)的訪問方式。

2 系統(tǒng)設(shè)計(jì)內(nèi)容

根據(jù)軟件需求分析，選擇PHP/Apache/MySQL環(huán)境和B/S模型，利于門戶網(wǎng)站項(xiàng)目維護(hù)和項(xiàng)目推廣；在設(shè)計(jì)門戶網(wǎng)站的安全架構(gòu)上，架設(shè)UTM防火墻、應(yīng)用防火墻、前端Web服務(wù)器、InforGuard網(wǎng)頁防篡改系統(tǒng)、內(nèi)容管理CMS系統(tǒng)，門戶網(wǎng)站DATA服務(wù)器、MySQL數(shù)據(jù)庫。

通過網(wǎng)絡(luò)連接各硬件設(shè)備，并建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；根據(jù)門戶網(wǎng)站建設(shè)需求和SQL數(shù)據(jù)庫設(shè)計(jì)規(guī)范，設(shè)計(jì)數(shù)據(jù)存儲(chǔ)模型和數(shù)據(jù)表；根據(jù)需求設(shè)計(jì)用戶的種類，給各類用戶分配相應(yīng)的操作權(quán)限；設(shè)計(jì)內(nèi)容管理CMS系統(tǒng)，包括全面提供圖文混排編輯器，提供可視化創(chuàng)建模板功能，支持內(nèi)容的版本控制，支持內(nèi)容靜態(tài)發(fā)布；設(shè)計(jì)群眾投訴意見、檢舉舉報(bào)系統(tǒng)及其相應(yīng)信息反饋的程序代碼邏輯控制；利用AJAX技術(shù)，針對(duì)用戶的操作，即時(shí)將數(shù)據(jù)以JSON格式從后臺(tái)傳到前臺(tái)，對(duì)頁面元素進(jìn)行異步重構(gòu)，以最小網(wǎng)絡(luò)開銷更新界面功能和數(shù)據(jù)顯示；設(shè)計(jì)門戶網(wǎng)站界面、欄目設(shè)計(jì)、頁面版式；錄入門戶網(wǎng)站文章內(nèi)容資料，視頻內(nèi)容，導(dǎo)入舊門戶網(wǎng)站歷史數(shù)據(jù)；結(jié)合門戶網(wǎng)站系統(tǒng)通過網(wǎng)絡(luò)硬件部署和軟件代碼編寫，實(shí)現(xiàn)互聯(lián)網(wǎng)可以通過應(yīng)用防火墻80端口過濾L7協(xié)議訪問門戶網(wǎng)站W(wǎng)eb服務(wù)器，運(yùn)行于DATA數(shù)據(jù)服務(wù)器的CMS內(nèi)容管理系統(tǒng)通過專屬管理網(wǎng)段內(nèi)計(jì)算機(jī)更新門戶網(wǎng)站內(nèi)容，網(wǎng)站W(wǎng)eb內(nèi)容防篡改軟件自動(dòng)推送同步兩者之間網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)安全防護(hù)工作模式。

3 技術(shù)路線與關(guān)鍵技術(shù)

3.1 技術(shù)選型

3.1.1 CMS內(nèi)容管理系統(tǒng)

在門戶網(wǎng)站建設(shè)中，為了更好的服務(wù)廣大人民群眾，方便信息采編人員使用和更新門戶網(wǎng)站內(nèi)容，引入了CMS網(wǎng)站內(nèi)容管理系統(tǒng)。網(wǎng)站W(wǎng)eb前端和CMS內(nèi)容管理系統(tǒng)搭建采用基于HTTP協(xié)議的B/S模式，B/S模式在客戶端只需要擁有互聯(lián)網(wǎng)瀏覽器即可訪問，支持PC、智能手機(jī)、平板電腦、智能電視等多樣化的設(shè)備訪問，易于系統(tǒng)推廣和系統(tǒng)升級(jí)維護(hù)。與傳統(tǒng)的固定靜態(tài)HTML頁面網(wǎng)站相比，CMS內(nèi)容管理系統(tǒng)主要的優(yōu)點(diǎn)有以下幾個(gè)方面。

1）具有許多基于模板的優(yōu)秀設(shè)計(jì)，采用MVC（Model-View-Controller）模式實(shí)現(xiàn)程序代碼和網(wǎng)頁設(shè)計(jì)模板分離的設(shè)計(jì)模式，可加快網(wǎng)站開發(fā)的速度和減少開發(fā)的成本。

2）不但可以處理文本，還可以處理圖片、Flash動(dòng)畫、聲頻、視頻甚至電子郵件檔案等。

3）可分布式管理。站點(diǎn)管理人員和維護(hù)人員無須集中在同一個(gè)辦公室，任何一個(gè)有網(wǎng)絡(luò)的地方都可以實(shí)現(xiàn)高效率的遠(yuǎn)程管理。

4）易于使用。網(wǎng)站內(nèi)容編輯無須專業(yè)網(wǎng)頁編程技術(shù)，任何個(gè)人經(jīng)過數(shù)小時(shí)專業(yè)培訓(xùn)都能輕松的上傳更新文章圖片門戶網(wǎng)站內(nèi)容。

5）瀏覽器和網(wǎng)站用戶交互模式，可以輕松實(shí)現(xiàn)群眾意見留言投訴等基于Http和Web技術(shù)的在線交互功能。

3.1.2 PHP語言/Apache服務(wù)器軟件

在實(shí)現(xiàn)語言、服務(wù)器軟件選擇上，本系統(tǒng)選擇了PHP/Apache的典型Web架構(gòu)。PHP是一種開源的通用計(jì)算機(jī)腳本語言，尤其適用于網(wǎng)絡(luò)開發(fā)并可嵌入HTML中使用。PHP的語法借鑒吸收C語言、Java和Perl等流行計(jì)算機(jī)語言的特點(diǎn)，易于一般程序員學(xué)習(xí)。PHP的主要目標(biāo)是允許網(wǎng)絡(luò)開發(fā)人員快速編寫動(dòng)態(tài)頁面。

相比起同類網(wǎng)站服務(wù)器技術(shù)，PHP和同樣普遍受歡迎的Java，.Net等Web程序開發(fā)語言相比，PHP的優(yōu)勢在于，跨平臺(tái)，極易部署，易維護(hù)，為Web而生，開源社區(qū)強(qiáng)大，文檔豐富。全球前100萬的網(wǎng)站中，70%是PHP開發(fā)的。

3.1.3 MySQL數(shù)據(jù)庫

在數(shù)據(jù)庫軟件的選擇上，MySQL作為目前應(yīng)用非常廣泛的免費(fèi)的中小型數(shù)據(jù)庫，技術(shù)成熟，運(yùn)行穩(wěn)定，數(shù)據(jù)維護(hù)工具豐富，數(shù)據(jù)備份容易實(shí)施，而且不涉及版權(quán)問題，非常的合適作為本系統(tǒng)的后端數(shù)據(jù)存儲(chǔ)。因此門戶網(wǎng)站CMS系統(tǒng)的文章內(nèi)容和結(jié)構(gòu)化信息，統(tǒng)一使用MySQL數(shù)據(jù)庫存儲(chǔ)。MySQL數(shù)據(jù)庫是免費(fèi)的，更有易于維護(hù)，直接拷貝數(shù)據(jù)表就能備份和恢復(fù)數(shù)據(jù)庫數(shù)據(jù)。MySQL數(shù)據(jù)庫技術(shù)的應(yīng)用可以節(jié)約50？000元數(shù)據(jù)庫軟件購買費(fèi)用。？

3.2 系統(tǒng)架構(gòu)設(shè)計(jì)

按照網(wǎng)絡(luò)安全的要求，將在互聯(lián)網(wǎng)網(wǎng)絡(luò)邊界設(shè)置應(yīng)用服務(wù)器，過濾非法通信數(shù)據(jù)協(xié)議，提升整個(gè)門戶網(wǎng)站的安全級(jí)別，增強(qiáng)單位部門對(duì)網(wǎng)絡(luò)的控制。實(shí)現(xiàn)本次網(wǎng)絡(luò)建設(shè)，具體措施如下。

1）門戶網(wǎng)站使用專線線路和網(wǎng)絡(luò)設(shè)備接入。

2）部署L3網(wǎng)絡(luò)防火墻作為門戶網(wǎng)站的互聯(lián)網(wǎng)第一道屏障，防御DDoS攻擊，允許外部HTTP請求接入訪問。

3）L3網(wǎng)絡(luò)防火墻后連接一臺(tái)外網(wǎng)匯聚交換機(jī)。

4）采用L7應(yīng)用防火墻，對(duì)外提供HTTP協(xié)議到門戶網(wǎng)站W(wǎng)eb服務(wù)器訪問，其他協(xié)議的連接請求一律拒絕提供服務(wù)。

5）門戶網(wǎng)站W(wǎng)eb服務(wù)器只處理HTTP訪問請求，返回從門戶網(wǎng)站DATA數(shù)據(jù)服務(wù)器通過InforGuard網(wǎng)頁防篡改系統(tǒng)同步推送到的Web服務(wù)器的由CMS內(nèi)容系統(tǒng)管理生成的HTML頁面，僅允許管理員訪問CMS內(nèi)容系統(tǒng)，保證門戶網(wǎng)站頁面數(shù)據(jù)安全。

6）門戶網(wǎng)站DATA數(shù)據(jù)服務(wù)器上安裝部署Apache/PHP？Web服務(wù)器平臺(tái)，配置虛擬機(jī)運(yùn)行CMS內(nèi)容管理系統(tǒng)，運(yùn)行MySQL數(shù)據(jù)庫軟件，運(yùn)行InforGuard防篡改系統(tǒng)。

7）對(duì)門戶網(wǎng)站上“留言板”欄目的目錄開放InforGuard網(wǎng)頁防篡改系統(tǒng)的設(shè)置許可的功能，可以把在“留言板”群眾訪問時(shí)會(huì)產(chǎn)生臨時(shí)文件的目錄放在防篡改系統(tǒng)的配置項(xiàng)里面，把它設(shè)為許可，該目錄將具有可寫權(quán)限，保證網(wǎng)站“留言板”和“投訴舉報(bào)”功能能夠正常訪問。

8）對(duì)CMS系統(tǒng)進(jìn)行軟件設(shè)計(jì)開發(fā)工作，系統(tǒng)采用MVC（Model-View-Controller）模式。創(chuàng)建數(shù)據(jù)存儲(chǔ)模型，生成MySQL數(shù)據(jù)庫腳本，創(chuàng)建數(shù)據(jù)庫實(shí)例，完成PHP代碼開發(fā)編寫和用戶測試。

3.3 系統(tǒng)網(wǎng)絡(luò)搭建

門戶網(wǎng)站系統(tǒng)建設(shè)完成后由管理內(nèi)網(wǎng)和互聯(lián)網(wǎng)兩個(gè)網(wǎng)絡(luò)組成，兩個(gè)網(wǎng)絡(luò)分別設(shè)置在不同的網(wǎng)段，外網(wǎng)訪問用戶只能閱讀門戶網(wǎng)站頁面內(nèi)容，CMS系統(tǒng)管理內(nèi)網(wǎng)網(wǎng)段的計(jì)算機(jī)則可以訪問網(wǎng)站后臺(tái)實(shí)現(xiàn)內(nèi)容的增刪查改操作。具體實(shí)現(xiàn)上，通過部署UTM防火墻、應(yīng)用防火墻和安全網(wǎng)閘，對(duì)兩個(gè)網(wǎng)絡(luò)進(jìn)行安全隔離。

4 結(jié)論

綜上所述，根據(jù)單位部門提出的門戶網(wǎng)站建設(shè)需求，該系統(tǒng)將以門戶網(wǎng)站CMS內(nèi)容管理系統(tǒng)為依托，以網(wǎng)站W(wǎng)eb防篡改系統(tǒng)和應(yīng)用防火墻為安全屏障，以AJAX頁面用戶交互技術(shù)提高群眾瀏覽門戶網(wǎng)站的用戶體驗(yàn)，實(shí)現(xiàn)安全防護(hù)、管理簡單高效、用戶體驗(yàn)良好的門戶網(wǎng)站系統(tǒng)。

同時(shí)，運(yùn)用Web防篡改技術(shù)不但能夠有效地解決門戶網(wǎng)站被篡改的隱患與問題，而且還能夠確?？蛻裟軌蚣磿r(shí)準(zhǔn)確地獲取所需要的信息與資訊，確保企業(yè)與部門的形象不被破壞。

Web防篡改技術(shù)的運(yùn)用能夠顯著地提高門戶網(wǎng)站的安全水平，降低系統(tǒng)維護(hù)人員的工作強(qiáng)度并減少大量的維護(hù)成本，因此值得在政府、企業(yè)、銀行等部門進(jìn)行大力普及與推廣。

參考文獻(xiàn)

[1]張君.基于Web2.0政府內(nèi)容管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子科技大學(xué)，2016（12）：124-137.

[2]劉川.基于CMS的科技信息在線服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].南京大學(xué)，2015（3）：155-168.

[3]劉川.基于CMS的科技信息在線服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].南京大學(xué)，2015（16）：114-121.