洪竟雄 周建玲

摘? 要：習(xí)近平總書記在談網(wǎng)絡(luò)安全時(shí)指出：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。重慶市九龍坡區(qū)（以下簡(jiǎn)稱“我區(qū)”）于2006年建成了教育城域網(wǎng)，2017年進(jìn)行了第二輪改造工作。全區(qū)實(shí)現(xiàn)了網(wǎng)絡(luò)內(nèi)部實(shí)行統(tǒng)一出口、實(shí)名認(rèn)證，學(xué)校的網(wǎng)絡(luò)安全壓力相對(duì)較小。但由于部分學(xué)校校園網(wǎng)站是獨(dú)立的網(wǎng)絡(luò)出口，按照誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)的原則，學(xué)校承擔(dān)了較大的網(wǎng)絡(luò)安全壓力。由于學(xué)校沒(méi)有較強(qiáng)的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，網(wǎng)絡(luò)安全設(shè)備較落后，部分學(xué)校不愿意實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)。我區(qū)經(jīng)過(guò)調(diào)研、論證、統(tǒng)一招標(biāo)建成一個(gè)學(xué)校校園網(wǎng)站群管理平臺(tái)，集成區(qū)域內(nèi)所有校園網(wǎng)站，統(tǒng)一完成網(wǎng)絡(luò)安全三級(jí)保護(hù)建設(shè)，加強(qiáng)統(tǒng)一管理力度，做好安全巡檢工作，大大降低了學(xué)校網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，給區(qū)域內(nèi)所有校園網(wǎng)站安裝了一個(gè)“安全防護(hù)罩”。

關(guān)鍵詞：校園網(wǎng)站;管理平臺(tái);網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309.5? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）15-0155-03

Campus Website Group Management Platform Helps Regional Campus

Network Security Protection

HONG Jingxiong1，ZHOU Jianling2

（1.Chongqing Jiulongpo Educational Information Technology and Equipment Center，Chongqing? 400050，China;

2.Chongqing Jiulongpo Teachers’College of Further Education，Chongqing? 400050，China）

Abstract：General Secretary Xi Jinping pointed out that there is no national security without network security. In 2006，the education metropolitan area network was built in Jiulongpo District of Chongqing，and the second round of transformation was carried out in 2017. The whole district has implemented unified export and real-name certification within the network，and the pressure of network security of schools is relatively small. However，some school campus websites are independent network outlets. According to the principle of who operates and who is responsible，the school undertakes a greater pressure on network security. Because the school does not have a strong network security management team，network security equipment is relatively backward，some schools are unwilling to implement network security level protection. After investigation and demonstration，our district has built a management platform of campus website group through unified bidding，integrated all campus websites in the region，completed the three-level protection construction of network security，strengthened unified management，and completed the security inspection work，which greatly reduced the risk of school network security，and installed a “safety shield”for all campus websites in the region.

Keywords：campus website;management platform;network security

0? 引? 言

習(xí)近平總書記在談網(wǎng)絡(luò)安全時(shí)指出：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。為解決區(qū)屬各中小學(xué)校園網(wǎng)站建設(shè)各自為政、技術(shù)標(biāo)準(zhǔn)低、管理手段差等問(wèn)題，從源頭上杜絕信息孤島及網(wǎng)絡(luò)信息安全隱患的產(chǎn)生，我區(qū)進(jìn)行了學(xué)校網(wǎng)站集約化建設(shè)的初步探索，部署了教育網(wǎng)站群管理平臺(tái)，并通過(guò)該平臺(tái)的建設(shè)，很好地解決了全區(qū)教育系統(tǒng)網(wǎng)站的建設(shè)、設(shè)計(jì)、管理、運(yùn)維和安全一體化的問(wèn)題，成為我區(qū)教育信息化推進(jìn)過(guò)程中又一次成功的實(shí)踐和探索。

1? 建設(shè)背景

我區(qū)有公辦學(xué)校80余所，民辦學(xué)校300余所。2006年開(kāi)始，為響應(yīng)加強(qiáng)各學(xué)校文化宣傳陣地建設(shè)的要求，大部分學(xué)校（除民辦學(xué)校外）共建成校園網(wǎng)站136個(gè)（含僵尸網(wǎng)站）。隨著時(shí)代的發(fā)展和對(duì)網(wǎng)絡(luò)安全的要求越來(lái)越高，學(xué)校校園網(wǎng)站出現(xiàn)了較嚴(yán)重的管理問(wèn)題和技術(shù)問(wèn)題，管理較為混亂，安全隱患越來(lái)越多，主要存在以下幾個(gè)問(wèn)題：一是建設(shè)不規(guī)范。多數(shù)校園網(wǎng)站是由非專業(yè)人員開(kāi)發(fā)建成的，甚至個(gè)別網(wǎng)站是由學(xué)校計(jì)算機(jī)教師自行開(kāi)發(fā)的，只有少數(shù)是通過(guò)正式招標(biāo)正規(guī)公司建設(shè)而成;二是建設(shè)標(biāo)準(zhǔn)落后。多數(shù)校園網(wǎng)站建設(shè)標(biāo)準(zhǔn)低，未納入等級(jí)保護(hù)，部分校園網(wǎng)站建設(shè)隨意性較大，未配備防火墻等必要安全設(shè)施;三是建設(shè)手續(xù)不齊全。部分校園網(wǎng)站未進(jìn)行備案，停用后也未辦理廢止手續(xù);四是管理混亂。未形成專門的校園網(wǎng)站管理辦法，網(wǎng)站信息維護(hù)、數(shù)據(jù)審核等無(wú)專人管理，信息更新不及時(shí)，數(shù)據(jù)不準(zhǔn)確，錯(cuò)誤百出;五是校園網(wǎng)站安全事故頻發(fā)。校園網(wǎng)站被攻破，掛暗鏈、掛賭博鏈接等現(xiàn)象時(shí)有發(fā)生。

2? 建設(shè)歷程

2.1? 建設(shè)過(guò)程

2017年3月，完成全區(qū)校園網(wǎng)站群管理系統(tǒng)招標(biāo)任務(wù);

2017年8月，組織開(kāi)展全區(qū)中小學(xué)網(wǎng)站建設(shè)需求調(diào)研，開(kāi)始進(jìn)行區(qū)教委信息門戶網(wǎng)站頁(yè)面設(shè)計(jì)和子站遷移工作;

2017年9月，順利完成了區(qū)教委網(wǎng)站群管理平臺(tái)的部署工作;

2017年11月，初步確認(rèn)區(qū)教委信息門戶網(wǎng)站頁(yè)面，并開(kāi)始部署網(wǎng)站常態(tài)化監(jiān)測(cè)系統(tǒng)，以實(shí)現(xiàn)對(duì)區(qū)教委門戶運(yùn)維狀況的日常監(jiān)測(cè);

2017年12月，順利完成區(qū)教委信息門戶網(wǎng)站的改版建設(shè)工作，實(shí)現(xiàn)了網(wǎng)站在PC端和移動(dòng)端的一致友好展示，同時(shí)完成了48個(gè)下屬子站遷移建設(shè)，明確遷移網(wǎng)站數(shù)量52個(gè)。

2.2? 建設(shè)內(nèi)容

我區(qū)部署網(wǎng)站群管理平臺(tái)，將區(qū)域內(nèi)50余個(gè)中小學(xué)網(wǎng)站遷移到該平臺(tái)進(jìn)行統(tǒng)一管理和安全防護(hù)，并實(shí)現(xiàn)了區(qū)教委信息門戶的移動(dòng)化改版和常態(tài)化監(jiān)測(cè)。截至目前，區(qū)教委信息門戶網(wǎng)站群共發(fā)布信息2159條，其中發(fā)布公開(kāi)政府文件及政府信息60條，網(wǎng)站日均訪問(wèn)量257次，瀏覽人數(shù)1017人，有效攔截攻擊行為共1941次，移動(dòng)訪問(wèn)量223386次。具體的建設(shè)內(nèi)容如下。

2.2.1? 部署教育網(wǎng)站群管理平臺(tái)

作為全區(qū)教育網(wǎng)站集群建設(shè)的基礎(chǔ)平臺(tái)，該平臺(tái)可構(gòu)建全區(qū)從上至下垂直的門戶網(wǎng)站群平臺(tái)，把各個(gè)分散的網(wǎng)站集中起來(lái)進(jìn)行整體規(guī)劃和管理，具有統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)和安全標(biāo)準(zhǔn)，實(shí)現(xiàn)信息數(shù)據(jù)共享和網(wǎng)站安全管理。

2.2.2? 區(qū)教委信息門戶網(wǎng)站改版

對(duì)區(qū)教委信息門戶網(wǎng)站進(jìn)行了改版設(shè)計(jì)和實(shí)施，并配合PC站，適配了相應(yīng)的手機(jī)站，以滿足越來(lái)越多的用戶使用移動(dòng)終端訪問(wèn)網(wǎng)站的需求。主站采用了最新的HTML5和CCS3.0技術(shù)實(shí)現(xiàn)，子站的所有頁(yè)面實(shí)現(xiàn)根據(jù)手機(jī)、平板、電腦等顯示屏大小自動(dòng)適應(yīng)顯示對(duì)應(yīng)終端的網(wǎng)站形式。

2.2.3? 50余個(gè)中小學(xué)網(wǎng)站遷移

通過(guò)原站遷移和改版遷移的方式，將教育系統(tǒng)原來(lái)分散的50余個(gè)中小學(xué)網(wǎng)站分批遷入?yún)^(qū)教育網(wǎng)站群管理平臺(tái)上，集中配置Web防火墻和網(wǎng)頁(yè)防篡改工具，采取網(wǎng)頁(yè)靜態(tài)化、內(nèi)容管理和發(fā)布內(nèi)外網(wǎng)分離等技術(shù)手段，多方位保障網(wǎng)站安全。

2.2.4? 實(shí)現(xiàn)區(qū)域信息門戶網(wǎng)站的常態(tài)化監(jiān)測(cè)

通過(guò)站群的常態(tài)化監(jiān)測(cè)系統(tǒng)，監(jiān)控區(qū)教委信息門戶的日常運(yùn)營(yíng)狀態(tài)（包含安全性、合規(guī)性、可用性），提供包含脆弱性管理、篡改監(jiān)控、暗鏈/黑鏈、網(wǎng)站后門、釣魚、木馬等安全問(wèn)題的監(jiān)測(cè)，并提供專業(yè)的修補(bǔ)意見(jiàn)。當(dāng)突發(fā)攻擊事件發(fā)生時(shí)，可及時(shí)進(jìn)行響應(yīng)與處理，構(gòu)建完善的網(wǎng)站安全體系。

2.2.5? 定制區(qū)域數(shù)據(jù)采集上報(bào)功能型辦公網(wǎng)站

該網(wǎng)站是一個(gè)收集資料、存檔、上報(bào)的功能性辦公網(wǎng)站，具備自定義報(bào)表字段、圖片上傳存檔、后臺(tái)統(tǒng)計(jì)分析等網(wǎng)絡(luò)辦公功能。

3? 建設(shè)特色

3.1? 統(tǒng)一安全架構(gòu)

九龍坡教育網(wǎng)站群管理平臺(tái)可統(tǒng)一實(shí)現(xiàn)區(qū)域內(nèi)中小學(xué)網(wǎng)站的安全平臺(tái)框架、授權(quán)體系、安全體系、監(jiān)控服務(wù)、運(yùn)維管理。能夠從整體上對(duì)學(xué)校校園網(wǎng)站群制定備份、防病毒、防黑客攻擊的安全措施，避免學(xué)校校園網(wǎng)站被掛馬、釣魚、篡改，將網(wǎng)站群的安全級(jí)別提升到可有效管理的層次，大大降低了全區(qū)校園網(wǎng)站安全風(fēng)險(xiǎn)。

3.2? 易用性好，技術(shù)門檻低

該管理平臺(tái)提供可視化組件拖拽的建站方式，并內(nèi)置多套校園風(fēng)格網(wǎng)站包，直接導(dǎo)入即可快速新建站點(diǎn)。無(wú)需專業(yè)的程序知識(shí)就能輕松完成網(wǎng)站的日常運(yùn)維和管理工作。平臺(tái)還設(shè)有移動(dòng)設(shè)備瀏覽模擬器，以方便移動(dòng)網(wǎng)站的建設(shè)，方便學(xué)校校園網(wǎng)站的新建和日常維護(hù)。

3.3? 資源互通共享

該管理平臺(tái)可同時(shí)構(gòu)建、承載多個(gè)站點(diǎn)，各站點(diǎn)在邏輯上相互聯(lián)系，可將各個(gè)學(xué)校的線上優(yōu)質(zhì)教育教學(xué)資源集中起來(lái)，打破區(qū)域內(nèi)各個(gè)學(xué)校網(wǎng)站之間存在的信息孤島現(xiàn)象，實(shí)現(xiàn)信息、資源的互通共享。

3.4? 擴(kuò)展性強(qiáng)

該管理平臺(tái)具備優(yōu)越的擴(kuò)展性和高度的開(kāi)放性。學(xué)?？砂凑諏?shí)際需求對(duì)一些后續(xù)的功能進(jìn)行擴(kuò)充或二次開(kāi)發(fā)，方便集成校務(wù)管理、會(huì)員管理、統(tǒng)一認(rèn)證、在線辦公等系統(tǒng)應(yīng)用。

3.5? 采用多屏展示技術(shù)

該管理平臺(tái)采用原生頁(yè)面定制的方式，對(duì)PC端和移動(dòng)端分別定制頁(yè)面模板，使網(wǎng)站在不同屏幕尺寸下都能為訪問(wèn)者帶來(lái)最佳瀏覽體驗(yàn)。

3.6? 減少重復(fù)投資

該管理平臺(tái)建設(shè)基于統(tǒng)一安全架構(gòu)管理的網(wǎng)站群管理平臺(tái)，通過(guò)一個(gè)平臺(tái)就可解決區(qū)域內(nèi)所有中小學(xué)的網(wǎng)站建設(shè)問(wèn)題，可有效減少區(qū)域內(nèi)各學(xué)校單獨(dú)建設(shè)時(shí)低水平的重復(fù)投入，節(jié)約資金。

3.7? 先進(jìn)的云計(jì)算和站群統(tǒng)計(jì)功能

該管理平臺(tái)采用先進(jìn)的云計(jì)算技術(shù)，可無(wú)限擴(kuò)容存儲(chǔ)空間以滿足大數(shù)據(jù)的存儲(chǔ)需求。網(wǎng)站群的統(tǒng)計(jì)功能可實(shí)現(xiàn)各站點(diǎn)的訪問(wèn)IP、訪問(wèn)量、文章數(shù)、站點(diǎn)投遞等數(shù)據(jù)信息的統(tǒng)計(jì)，從而為未來(lái)的大數(shù)據(jù)管理提供可靠的數(shù)據(jù)儲(chǔ)備和數(shù)據(jù)支撐。

4? 建設(shè)成效

4.1? 構(gòu)建教育信息化安全治理環(huán)境

4.1.1? 助力轄區(qū)中小學(xué)網(wǎng)站統(tǒng)一管理和安全防護(hù)

九龍坡區(qū)轄屬中小學(xué)網(wǎng)站數(shù)眾多，搭建網(wǎng)站群管理平臺(tái)，形成以教委門戶網(wǎng)站為主站，下屬各中小學(xué)網(wǎng)站為子站的統(tǒng)一管控和安全防護(hù)的站群系統(tǒng)。通過(guò)統(tǒng)一的網(wǎng)站安全標(biāo)準(zhǔn)，形成統(tǒng)一的站群安全防護(hù)體系，保障區(qū)域內(nèi)所有中小學(xué)網(wǎng)站的安全。

4.1.2? 實(shí)現(xiàn)各學(xué)校網(wǎng)站的日常監(jiān)控

通過(guò)站群的常態(tài)化監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)區(qū)域內(nèi)各中小學(xué)網(wǎng)站日常運(yùn)營(yíng)狀態(tài)的監(jiān)控，涵蓋篡改監(jiān)控、敏感詞監(jiān)控、以及暗鏈監(jiān)控等內(nèi)容監(jiān)控以及系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞等漏洞檢測(cè)。一旦發(fā)現(xiàn)不合規(guī)內(nèi)容或漏洞，系統(tǒng)會(huì)及時(shí)告警，并可以通過(guò)配置對(duì)高危問(wèn)題自動(dòng)進(jìn)行阻斷。

4.1.3? 統(tǒng)一管理，有效引導(dǎo)網(wǎng)上輿論

九龍坡教育網(wǎng)站群管理平臺(tái)通過(guò)站點(diǎn)的統(tǒng)一管理、審核和授權(quán)機(jī)制，使教育主管部門能夠及時(shí)掌握各學(xué)校的教育教學(xué)情況，同時(shí)還能掌握輿論主動(dòng)權(quán)，對(duì)區(qū)域內(nèi)所有中小學(xué)網(wǎng)上輿論進(jìn)行很好的引導(dǎo)和管控，防止暴力色情等有害信息對(duì)校園文化的侵害。

4.2? 提升教育教學(xué)宣傳水平

九龍坡教育網(wǎng)站群管理平臺(tái)配置有強(qiáng)大的內(nèi)容管理系統(tǒng)，可提升新聞實(shí)效力，增強(qiáng)頁(yè)面表現(xiàn)力，豐富網(wǎng)站內(nèi)容，助力教育宣傳水平提升。同時(shí)，網(wǎng)站群管理平臺(tái)采用了多屏展示技術(shù)，通過(guò)平臺(tái)的設(shè)備特征匹配機(jī)制，使得用戶在通過(guò)手機(jī)訪問(wèn)學(xué)校網(wǎng)站時(shí)，獲得更好的瀏覽體驗(yàn)，從而滿足學(xué)校在移動(dòng)互聯(lián)網(wǎng)時(shí)代的宣傳需求。

4.3? 打造教育教學(xué)資源共享平臺(tái)

該管理平臺(tái)支持視頻及多種格式附件的上傳下載，可構(gòu)建優(yōu)質(zhì)網(wǎng)絡(luò)教育資源庫(kù)。同時(shí)，通過(guò)加強(qiáng)網(wǎng)站教育資源建設(shè)，將區(qū)域內(nèi)教育信息資源進(jìn)行整合，把一些優(yōu)秀的教育資源，比如教育課改、教學(xué)經(jīng)驗(yàn)等通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行共享，突破傳統(tǒng)教育模式，豐富教育資源，拓寬教育事業(yè)的發(fā)展空間，打造教育資源整合與共享的平臺(tái)。

5? 前景展望

5.1? 建立覆蓋全區(qū)的校園信息安全防控體系

部署九龍坡教育網(wǎng)站群管理平臺(tái)，將區(qū)域內(nèi)分散的所有中小學(xué)網(wǎng)站集中起來(lái)進(jìn)行整體的規(guī)劃和管理，具有統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，統(tǒng)一的安全標(biāo)準(zhǔn)，實(shí)現(xiàn)信息數(shù)據(jù)共享和網(wǎng)站安全管理。同時(shí)，實(shí)現(xiàn)區(qū)域各學(xué)校網(wǎng)站運(yùn)營(yíng)狀態(tài)的常態(tài)化監(jiān)測(cè)，建立起覆蓋全區(qū)的校園信息安全防護(hù)體系。這個(gè)理念和思路可應(yīng)用于全區(qū)所有應(yīng)用系統(tǒng)的管理方式，構(gòu)建區(qū)域內(nèi)網(wǎng)絡(luò)安全與信息化防控體系，保持教育網(wǎng)絡(luò)安全、暢通、可持續(xù)發(fā)展。

5.2? 明確職權(quán)范圍，推進(jìn)網(wǎng)站群運(yùn)維有序進(jìn)行

由于區(qū)域內(nèi)涉及的網(wǎng)站數(shù)量多，管理維護(hù)的工作量大，需要明確各單位職權(quán)范圍，形成有序的、可持續(xù)運(yùn)營(yíng)的站群管理體系。九龍坡建立教育網(wǎng)站群管理平臺(tái)，可形成九龍坡區(qū)教育信息與裝備中心負(fù)責(zé)組織牽頭、集中管控，各學(xué)校單獨(dú)建設(shè)、購(gòu)買服務(wù)的模式。比如：學(xué)校有改版或其他服務(wù)需求的，可根據(jù)自身情況和發(fā)展規(guī)劃，單獨(dú)與廠家接洽溝通，建設(shè)和服務(wù)費(fèi)用由各單位獨(dú)立核算，不僅可以因地制宜，發(fā)揮各單位的自主性，還有利于網(wǎng)站群運(yùn)維的有序進(jìn)行。

5.3? 培養(yǎng)網(wǎng)站群運(yùn)維隊(duì)伍，構(gòu)造網(wǎng)站群管理與支撐環(huán)境

九龍坡區(qū)教育網(wǎng)站群管理平臺(tái)的建設(shè)，為推動(dòng)全區(qū)教育信息化團(tuán)隊(duì)的快速成長(zhǎng)提供了契機(jī)。各學(xué)?？赏ㄟ^(guò)外部招聘或內(nèi)部選聘等方式，配備專門的網(wǎng)站管理運(yùn)維人員，負(fù)責(zé)學(xué)校網(wǎng)站的日常管理、內(nèi)容維護(hù)、信息采集以及和廠商的技術(shù)問(wèn)題對(duì)接等，以確保網(wǎng)站內(nèi)容的及時(shí)更新，以及優(yōu)秀教育教學(xué)資源的上傳和共享。

參考文獻(xiàn)：

[1] 李璐.校園計(jì)算機(jī)網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)的防范與控制 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（8）：71-73.

[2] 董琳琳，崔野.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用初探 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）：98-99.

[3] 林蕓.校園網(wǎng)絡(luò)環(huán)境下大學(xué)生訪問(wèn)網(wǎng)絡(luò)不良信息的分析與對(duì)策研究 [D].昆明：云南師范大學(xué)，2015.

作者簡(jiǎn)介：洪竟雄（1972.07-），男，漢族，重慶人，高級(jí)教

師，本科，研究方向：教育信息化、創(chuàng)新實(shí)驗(yàn)教學(xué)、信息技術(shù)教學(xué)。