孫小林 李豪

摘? ?要：通過對現(xiàn)有高校CMS架構(gòu)的分析，發(fā)現(xiàn)一般高校網(wǎng)站系統(tǒng)中存在的問題，提出解決辦法，對能滿足新形勢下高校網(wǎng)站架構(gòu)進行探索。

關(guān)鍵詞：高校;網(wǎng)站架構(gòu);探索

目前，高校網(wǎng)站架構(gòu)系統(tǒng)已經(jīng)日趨成熟，一般的CMS架構(gòu)基本能達到前端與數(shù)據(jù)庫分離、內(nèi)容的集中管理，內(nèi)容維護方便，能實現(xiàn)正常訪問。但是隨著大數(shù)據(jù)及人工智能的發(fā)展，對整個互聯(lián)網(wǎng)下的所有網(wǎng)站系統(tǒng)都提出了新的要求，特別是對網(wǎng)站的可用性、伸縮性及安全性提出了更高、更嚴的標準。

1? ? 對現(xiàn)有高校網(wǎng)站架構(gòu)的分析

現(xiàn)有高校網(wǎng)站從內(nèi)容形式上分為主站，二級單位網(wǎng)站，專題研究網(wǎng)站等幾類;從功能架構(gòu)上分為內(nèi)容管理、權(quán)限管理、文件管理、信息安全管理、訪問統(tǒng)計、用戶管理等;從后臺實現(xiàn)上分為前臺頁面文件，應(yīng)用程序，數(shù)據(jù)庫服務(wù)。目前，高校的網(wǎng)站系統(tǒng)基本實現(xiàn)了CMS集群管理，解決了獨立網(wǎng)站管理帶來的資源浪費、網(wǎng)站安全風險高、網(wǎng)站可用性差、網(wǎng)站性能低等棘手問題。雖然從物理上實現(xiàn)了網(wǎng)站的集群管理，但是現(xiàn)在大多數(shù)高校的網(wǎng)站依然停留在一個初始階段的網(wǎng)站架構(gòu)上（見圖1），即應(yīng)用程序、數(shù)據(jù)庫、文件等所有的資源都在一臺服務(wù)器上，操作系統(tǒng)使用Linux，應(yīng)用開發(fā)使用PHP或JSP，數(shù)據(jù)庫使用MYSQL，用Apache或者resin來部署，利用各種免費開源軟件開發(fā)出來的所謂的CMS系統(tǒng)[1]。

同樣，從功能架構(gòu)的角度上看，現(xiàn)在的CMS系統(tǒng)已經(jīng)能很方便地管理各方面的網(wǎng)站事務(wù)，在內(nèi)容維護上基本滿足要求（見圖2）。

2? ? 現(xiàn)有網(wǎng)站架構(gòu)存在的問題

2.1? 物理架構(gòu)問題

通過研究發(fā)現(xiàn)，現(xiàn)在大多高校網(wǎng)站系統(tǒng)都是部署在一臺服務(wù)器上，更有甚者，在云空間上做一個虛擬機作為存儲來部署網(wǎng)站系統(tǒng)。隨著時間的推移，數(shù)據(jù)量的不斷增多，導(dǎo)致儲存空間不足而宕機;同時在用戶高峰期，特別是開學(xué)或者學(xué)期結(jié)束時，師生訪問量突增，數(shù)據(jù)庫訪問壓力太大導(dǎo)致網(wǎng)站訪問速度非常緩慢，性能完全不能滿足正常的訪問需求，甚至出現(xiàn)宕機的情況。

2.2? 功能架構(gòu)問題

現(xiàn)在大多數(shù)高校網(wǎng)站系統(tǒng)功能架構(gòu)實現(xiàn)了網(wǎng)站內(nèi)容管理的基本要求，但是在網(wǎng)站的交互性，檢索管理、信息安全等方面依然做得很不成熟，特別是在安全性上，沒有對包括身份認證、權(quán)限設(shè)置二級網(wǎng)站管理員等方面進行嚴格的管控，加上系統(tǒng)本身程序代碼漏洞，導(dǎo)致我們的網(wǎng)站系統(tǒng)被檢測出的漏洞風險很多，XSS攻擊、注入攻擊、CSRF攻擊等安全隱患讓網(wǎng)站管理者提心吊膽，面對攻擊者的攻擊我們高校網(wǎng)站管理者往往只能被動接受，不能應(yīng)急處理。

3? ? 對高校網(wǎng)站架構(gòu)發(fā)展的探索

針對現(xiàn)有普通高校在網(wǎng)站物理架構(gòu)和功能架構(gòu)存在的問題，我們不得不思考和探索，在人工智能和大數(shù)據(jù)的時代背景下，高校網(wǎng)站架構(gòu)必須有所改進，才能滿足實際需要，特別是在這個數(shù)據(jù)挖掘越來容易的大環(huán)境下，高校網(wǎng)站安全性就尤為重要。

3.1? 物理架構(gòu)改進的思路

高校網(wǎng)站系統(tǒng)實質(zhì)屬于中小型網(wǎng)站應(yīng)用系統(tǒng)，相比于大型網(wǎng)站并沒有那么高的訪問量、對服務(wù)器的壓力也不會太大，因此，一臺4U/16G/1T服務(wù)器基本能滿足應(yīng)用要求，但是，在訪問高峰期服務(wù)器壓力陡增，對數(shù)據(jù)庫的讀寫量也不小，因此，劃出本地緩存是非常有必要的，將常用訪問文件及數(shù)據(jù)放在本地緩存來減小數(shù)據(jù)庫壓力。還有增設(shè)一臺小服務(wù)器用于備份網(wǎng)站數(shù)據(jù)也是必須的事情，網(wǎng)站數(shù)據(jù)量較大，為了避免不可恢復(fù)性數(shù)據(jù)損壞，通過數(shù)據(jù)庫提供的主從熱備功能將數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)更新同步到備份服務(wù)器上，當然，如果CMS建設(shè)者提供遠程數(shù)據(jù)備份就更加保險了。據(jù)上研究，形成如圖3所示的高校網(wǎng)站物理架構(gòu)。

3.2? 功能架構(gòu)的思路

現(xiàn)在高校網(wǎng)站越來越成為不法分子攻擊的對象，根本原因在于我們網(wǎng)站功能架構(gòu)的脆弱性。因此，現(xiàn)在我們高校網(wǎng)站CMS系統(tǒng)改進應(yīng)該主要針對網(wǎng)站安全性來作為主要改進方面。同時，在網(wǎng)站的交互性上，也應(yīng)該加強建設(shè)，高校網(wǎng)站應(yīng)該不只是一個宣傳學(xué)校形象的網(wǎng)站，更應(yīng)該是學(xué)校與外界，教師與學(xué)生，部門與部門之間互動交流的一個重要渠道。還有現(xiàn)在很多高校網(wǎng)站的檢索功能流于形式，在頁面上只有一個顯示，但并沒有實現(xiàn)真正的智能檢索，導(dǎo)致很多資料檢索很麻煩，要不斷翻閱才能得到，所以在檢索這一塊也要真正的實現(xiàn)方便檢索才行。因此一個網(wǎng)上CMS架構(gòu)應(yīng)該包括如圖4所示的功能。

在傳統(tǒng)CMS的基礎(chǔ)上，我這里增加了信息安全管理，我們可以在這里加入應(yīng)用防火墻，網(wǎng)站入侵監(jiān)測、網(wǎng)頁防篡改等功能，讓我們的網(wǎng)站更安全穩(wěn)固;同時，我還增加了模板庫模塊，這里有一些常用的網(wǎng)頁模板，在建站的可以根據(jù)需要參考建站，同時實現(xiàn)對已有網(wǎng)站模板的管理;在互動管理模塊中，我們可以建設(shè)留言板，公眾號等來實現(xiàn)網(wǎng)站的互動性，在個性化管理中我們可以實現(xiàn)網(wǎng)站管理員以自己喜歡的風格樣式來管理網(wǎng)站。

4? ? 結(jié)語

通過對傳統(tǒng)CMS系統(tǒng)進行探討，從物理架構(gòu)和功能架構(gòu)的角度進行剖析，總結(jié)了其中的不足，提出相對應(yīng)的解決方案，希望提出的方案對普通高校CMS建站有所幫助。

[參考文獻]

[1]李智慧.大型網(wǎng)站架構(gòu)技術(shù)架構(gòu)核心原理與案例分析[M].北京：電子工業(yè)出版社，2013.