張珂卿

摘要：在高校網(wǎng)站群建設(shè)工作的推進(jìn)過(guò)程中，或多或少總會(huì)存在一些困難，網(wǎng)站群的建設(shè)包含了現(xiàn)狀分析、需求調(diào)研、安全規(guī)范、部署上線(xiàn)、培訓(xùn)管理等各個(gè)方面，以高校管理人員的視角出發(fā)，高校網(wǎng)站群的建設(shè)工作可劃分為四個(gè)部分：調(diào)研規(guī)劃、部署實(shí)施、安全防護(hù)和管理維護(hù)，通過(guò)對(duì)這四個(gè)部分進(jìn)行概括性的分析和總結(jié)，高校網(wǎng)站群的建設(shè)工作便清晰了許多。

關(guān)鍵詞：高校網(wǎng)站群;網(wǎng)站群系統(tǒng);網(wǎng)站群建設(shè)

中圖分類(lèi)號(hào)：TP315 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）25-0077-03

Abstract： In the process of promoting the construction of university website group， more or less there will always be some difficulties. The construction of website group includes current situation analysis， demand investigation， security specification， deployment online， training management and other aspects. From the perspective of university administrators， the construction of university website group can be divided into four parts： research planning， deployment and implementation， security protection and management. Through the analysis and summary of these four parts， the construction of university website group will be clear.

Key words： college website group; website group security; website group construction

隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展，高校智慧校園建設(shè)的腳步也在快速向前推進(jìn)，稍不注意，便容易被時(shí)代落下了腳步，作為學(xué)校對(duì)外宣傳、發(fā)布信息等的重要窗口，門(mén)戶(hù)網(wǎng)站往往會(huì)被放在智慧校園建設(shè)的前列，做好網(wǎng)站群系統(tǒng)的建設(shè)既能統(tǒng)一技術(shù)規(guī)范、統(tǒng)一管理標(biāo)準(zhǔn)，又可以實(shí)現(xiàn)信息共享，為高校網(wǎng)站管理和安全提供雙重保障，同時(shí)還能節(jié)省寶貴的服務(wù)器資源[1]。本文將以廣東南華工商職業(yè)學(xué)院博達(dá)網(wǎng)站群的建設(shè)為例，對(duì)高校網(wǎng)站群的全程建設(shè)工作進(jìn)行概括性的分析和總結(jié)，任職基層或?qū)I(yè)基礎(chǔ)不深的高校網(wǎng)站管理人員可將本文作為借鑒。

1 網(wǎng)站群建設(shè)工作步驟概述

1.1 前期調(diào)研

高校網(wǎng)站群的前期調(diào)研工作包括：1）摸清學(xué)校網(wǎng)站現(xiàn)狀。2）市場(chǎng)主流產(chǎn)品調(diào)研。3）系統(tǒng)建設(shè)必要性、可行性分析。4）安全制度、安全技術(shù)分析。5）確定項(xiàng)目預(yù)算，提交采購(gòu)申請(qǐng)。6）撰寫(xiě)用戶(hù)需求書(shū)。7）等待或參與完成招標(biāo)，簽合同、付首期款。

1.2 部署上線(xiàn)

高校網(wǎng)站群的部署上線(xiàn)工作包括：1）服務(wù)器部署。2）新建網(wǎng)站和遷移網(wǎng)站的需求調(diào)研。3）網(wǎng)站建設(shè)、交付與檢查。4）系統(tǒng)集成如統(tǒng)一身份認(rèn)證對(duì)接。5）網(wǎng)站群微信助手配置，實(shí)現(xiàn)移動(dòng)端文章審核管理。6）確定各網(wǎng)站管理員并召開(kāi)全校范圍的培訓(xùn)活動(dòng)。7）網(wǎng)站內(nèi)容更新、域名解析與上線(xiàn)。

1.3 管理維護(hù)

高校網(wǎng)站群的管理維護(hù)工作包括：1）網(wǎng)站管理權(quán)限分配。2）確定新建網(wǎng)站的建設(shè)方案。3）發(fā)布校內(nèi)網(wǎng)站管理制度。4）組織項(xiàng)目驗(yàn)收、付尾款。5）培養(yǎng)網(wǎng)站建設(shè)與維護(hù)團(tuán)隊(duì)。6）整理全部過(guò)程性材料、報(bào)告，歸檔保存。

2 學(xué)?，F(xiàn)狀分析

大多高校的網(wǎng)站或網(wǎng)站群系統(tǒng)已運(yùn)行多年，存在門(mén)戶(hù)軟件系統(tǒng)停止更新、采用的制作技術(shù)、建設(shè)模式與管理方式老舊等問(wèn)題，不能滿(mǎn)足學(xué)校日益增長(zhǎng)的網(wǎng)站建設(shè)需求。若學(xué)校存在一些由學(xué)院、部門(mén)自主建設(shè)的網(wǎng)站，即使將它們遷入校內(nèi)，也會(huì)因?yàn)殚_(kāi)發(fā)廠商不同、軟件平臺(tái)不同而導(dǎo)致管理維護(hù)紊亂。在此背景下，進(jìn)行基于當(dāng)前主流技術(shù)的網(wǎng)站群建設(shè)工作，既可以消除信息孤島統(tǒng)一管理，提升網(wǎng)站安全性，又可以提升用戶(hù)體驗(yàn)，更好地樹(shù)立學(xué)校形象[2]。

3 安全制度

3.1 建設(shè)依據(jù)

網(wǎng)站群系統(tǒng)的建設(shè)依據(jù)是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》[3]。

3.2 建設(shè)規(guī)范

網(wǎng)站群系統(tǒng)的建設(shè)規(guī)范是《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國(guó)內(nèi)外相關(guān)的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)。

3.3 管理制度

制定適用于學(xué)校當(dāng)前現(xiàn)狀的網(wǎng)站安全管理制度和網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，對(duì)網(wǎng)站群安全日志保存時(shí)間、漏洞掃描、系統(tǒng)升級(jí)、密碼復(fù)雜度、密碼更新周期和備份周期等做出具體規(guī)定，并通過(guò)制度或規(guī)定來(lái)約束管理員行為。

4 建設(shè)內(nèi)容

高校網(wǎng)站群的建設(shè)內(nèi)容包括：1）網(wǎng)站群管理平臺(tái)。平臺(tái)自帶數(shù)據(jù)庫(kù)和中間件。2）站點(diǎn)授權(quán)。PC版站點(diǎn)授權(quán)數(shù)量不限，多屏適配版站點(diǎn)數(shù)量根據(jù)學(xué)校具體需求確定。3）系統(tǒng)對(duì)接。根據(jù)學(xué)校具體需求確定系統(tǒng)集成服務(wù)，如統(tǒng)一身份認(rèn)證系統(tǒng)單點(diǎn)登錄、與學(xué)校門(mén)戶(hù)或OA系統(tǒng)互通數(shù)據(jù)。4）網(wǎng)站模板。提供高校常用風(fēng)格PC版、移動(dòng)版網(wǎng)站模板包，根據(jù)學(xué)校具體需求確定數(shù)量，包括但不限于部門(mén)網(wǎng)站、行政教輔、課程建設(shè)等網(wǎng)站模板包，使用模板包建站同時(shí)可自動(dòng)生成移動(dòng)版網(wǎng)站。5）遷移網(wǎng)站。根據(jù)學(xué)校具體需求確定遷移網(wǎng)站的數(shù)量，可以選擇原站遷移或模板遷移，不包含網(wǎng)站上的應(yīng)用功能，原站遷移包含網(wǎng)站樣式、歷史數(shù)據(jù)。

5 系統(tǒng)功能

高校網(wǎng)站群管理平臺(tái)的系統(tǒng)功能包括：1）站點(diǎn)概覽。包括文章信息、用戶(hù)信息、子站信息、登錄記錄。2）文章管理。包括新增、編輯、刪除、查看、審以及發(fā)布狀態(tài)的修改。3）文章采集。實(shí)現(xiàn)一鍵文章采集，集群中的不同站點(diǎn)之間信息互通、文章共享。4）用戶(hù)與資料管理。劃分用戶(hù)權(quán)限，包括文章的編寫(xiě)、文章的管理、站點(diǎn)的管理、系統(tǒng)的管理，系統(tǒng)的管理包括用戶(hù)新增、刪除、啟用、禁用和授權(quán)，提供資料庫(kù)管理，用于管理用戶(hù)上傳的多媒體數(shù)據(jù)。5）數(shù)據(jù)備份。用戶(hù)可自定義備份計(jì)劃，定時(shí)或不定時(shí)對(duì)站點(diǎn)數(shù)據(jù)進(jìn)行備份。6）安全防護(hù)。內(nèi)置應(yīng)用防火墻、入侵防護(hù)日志、網(wǎng)頁(yè)自動(dòng)防篡改功能，可針對(duì)危險(xiǎn)行為進(jìn)行IP封禁。

6 平臺(tái)技術(shù)

6.1 平臺(tái)架構(gòu)與支持

網(wǎng)站群管理平臺(tái)要求采用B/S結(jié)構(gòu)設(shè)計(jì)、JAVA語(yǔ)言開(kāi)發(fā)、J2EE技術(shù)架構(gòu)，支持主流Linux、Windows、Unix平臺(tái)搭建，支持Tomcat、Apache、WebSphere、WebLogic應(yīng)用服務(wù)器，支持Oracle、DB2、SQL Server、MySQL主流數(shù)據(jù)庫(kù)，系統(tǒng)兼容IE、Chrome、360、搜狗、Safari、UC、QQ、Firefox瀏覽器。

6.2 網(wǎng)站建設(shè)與配置

支持移動(dòng)網(wǎng)站建設(shè)，支持對(duì)新媒體賬號(hào)的管理，實(shí)現(xiàn)移動(dòng)端審核發(fā)布，審核過(guò)程全程可視化，支持智能設(shè)計(jì)技術(shù)建站，支持組件自動(dòng)翻譯，提供文章采集功能，具有簡(jiǎn)單、穩(wěn)定、易用的文章編輯器，提供網(wǎng)站換膚功能，支持一鍵上傳主流格式視頻，支持獨(dú)立域名以及虛擬目錄域名發(fā)布網(wǎng)站。

6.3 安全技術(shù)規(guī)范

支持靜態(tài)頁(yè)面自動(dòng)生成，實(shí)現(xiàn)用戶(hù)統(tǒng)一管理及權(quán)限指派，自帶站點(diǎn)恢復(fù)功能，具備獨(dú)立的遠(yuǎn)程異地備份系統(tǒng)，支持密碼強(qiáng)度規(guī)則設(shè)置，內(nèi)置應(yīng)用防火墻、入侵防護(hù)日志，支持敏感信息處理，提供遠(yuǎn)程診斷系統(tǒng)，支持危險(xiǎn)文件掃描。

7 安全防范

7.1 網(wǎng)站安全防護(hù)技術(shù)設(shè)備

包括但不限于：包過(guò)濾防火墻、WAF防火墻、應(yīng)用防火墻、IPS、堡壘機(jī)、VPN。

7.2 防火墻端口

實(shí)行“最小化訪(fǎng)問(wèn)”原則，網(wǎng)站發(fā)布機(jī)僅開(kāi)放80端口或443端口，網(wǎng)站管理機(jī)僅在部署移動(dòng)端服務(wù)需對(duì)外開(kāi)放訪(fǎng)問(wèn)時(shí)，開(kāi)放8080端口。

7.3 SSL安全證書(shū)

SSL技術(shù)提供了身份認(rèn)證、信息加密和數(shù)據(jù)的完整性服務(wù)，對(duì)高校網(wǎng)站尤其是高校主頁(yè)和招生網(wǎng)站，部署SSL安全證書(shū)是非常重要的一個(gè)安全手段。

7.4 IPv6

作為未來(lái)的必然趨勢(shì)，高校網(wǎng)站應(yīng)支持IPv6訪(fǎng)問(wèn)。IPv4的安全機(jī)制僅限于應(yīng)用程序級(jí)，而IPv6通過(guò)IP的AH和ESP標(biāo)記保證了分組的鑒權(quán)和私密特性，從而實(shí)現(xiàn)IP級(jí)的安全。

8 服務(wù)器部署

服務(wù)器部署方案需保障網(wǎng)站群系統(tǒng)安全、高效、穩(wěn)定的運(yùn)行并具備高可擴(kuò)展性。

8.1 發(fā)布機(jī)部署

部署2臺(tái)較高性能的網(wǎng)站發(fā)布機(jī)服務(wù)器，提供前臺(tái)Web頁(yè)面的訪(fǎng)問(wèn)服務(wù)保證負(fù)載能力，所有網(wǎng)站頁(yè)面通過(guò)靜態(tài)方式發(fā)布，開(kāi)啟網(wǎng)頁(yè)防篡改功能，禁止使用動(dòng)態(tài)組件。

8.2 管理機(jī)部署

網(wǎng)站管理機(jī)服務(wù)器需要3臺(tái)：第1臺(tái)網(wǎng)站管理機(jī)服務(wù)器，提供站點(diǎn)管理及資料維護(hù)服務(wù)，第2臺(tái)網(wǎng)站管理機(jī)作為備用服務(wù)器，采用冷備方式部署，第3臺(tái)網(wǎng)站管理服務(wù)器通過(guò)遠(yuǎn)程備份，用于保存數(shù)據(jù)及所有文件的完整備份[4]。除此之外網(wǎng)站群系統(tǒng)本身要求具有站點(diǎn)恢復(fù)功能，子站不需要單獨(dú)備份，可直接使用系統(tǒng)備份文件實(shí)現(xiàn)抽取式恢復(fù)。

9 網(wǎng)站遷移需求調(diào)研

9.1 網(wǎng)站基本信息

網(wǎng)站基本信息包括網(wǎng)站遷移方式、新舊網(wǎng)站域名、網(wǎng)站欄目、網(wǎng)站所屬學(xué)院/部門(mén)、網(wǎng)站管理員，其中遷移方式為模板遷移或原站遷移，網(wǎng)站管理員需要相關(guān)負(fù)責(zé)人授權(quán)。除此之外還需要確定：原網(wǎng)站是否為多個(gè)，內(nèi)容源是否為多個(gè)，網(wǎng)站是否能正常開(kāi)啟，是否需功能開(kāi)發(fā)。

9.2 網(wǎng)站遷移

遷移方式若為原站遷移，需確定網(wǎng)站的應(yīng)用是否需要遷移，手機(jī)版網(wǎng)站是否需進(jìn)行原站遷移。遷移方式若為模板遷移，則需要網(wǎng)站管理員提交網(wǎng)站遷移需求表，需求表中的填寫(xiě)內(nèi)容包括：選定模板、欄目、首頁(yè)展示欄目、備注說(shuō)明、新舊欄目對(duì)照表。

10 基于模板的網(wǎng)站建設(shè)服務(wù)

10.1 網(wǎng)站建設(shè)申請(qǐng)表

申請(qǐng)表包括學(xué)校同意網(wǎng)站建設(shè)的審批內(nèi)容和所有可供選擇的模板高清圖片，申請(qǐng)表中的填寫(xiě)內(nèi)容包括：選定模板、欄目、首頁(yè)展示欄目、備注說(shuō)明。

10.2 網(wǎng)站建設(shè)

使用模板建設(shè)PC端與移動(dòng)端網(wǎng)站，原則上不提供除修改網(wǎng)站的Logo、版權(quán)、導(dǎo)航欄目、首頁(yè)資料源外的建設(shè)服務(wù)，學(xué)校有自己的開(kāi)發(fā)和網(wǎng)站建設(shè)團(tuán)隊(duì)除外。內(nèi)容方面的維護(hù)在組織培訓(xùn)后全權(quán)交由各學(xué)院、部門(mén)自己負(fù)責(zé)。

11 網(wǎng)站交付與上線(xiàn)

11.1 網(wǎng)站交付

通過(guò)設(shè)置臨時(shí)域名的方式，獲取網(wǎng)站的訪(fǎng)問(wèn)地址，將做好的各網(wǎng)站交付給各學(xué)院、部門(mén)，檢查網(wǎng)站是否存在需要修改的地方。

11.2 同步內(nèi)容

網(wǎng)站正式上線(xiàn)前，需進(jìn)行站點(diǎn)的內(nèi)容更新，將上線(xiàn)前一段時(shí)間的文章數(shù)據(jù)補(bǔ)上，在補(bǔ)充數(shù)據(jù)期間通知各網(wǎng)站管理員暫停新的文章發(fā)布。

11.3 網(wǎng)站上線(xiàn)

先在后臺(tái)設(shè)置網(wǎng)站域名，解析域名到管理機(jī)IP，然后配置網(wǎng)站的WEB服務(wù)發(fā)布機(jī)，最后重啟后臺(tái)，發(fā)布該網(wǎng)站。若域名為已上線(xiàn)域名的虛擬目錄，則無(wú)須重啟后臺(tái)，配置WEB發(fā)布機(jī)后發(fā)布該網(wǎng)站即可。

12 培訓(xùn)

12.1 確定人員

僅由學(xué)校信息化部門(mén)推進(jìn)此項(xiàng)工作的話(huà)，最終效果往往不如人意，最好由信息化領(lǐng)導(dǎo)小組、校領(lǐng)導(dǎo)或者黨委宣傳部門(mén)牽頭。首先確定各網(wǎng)站的高級(jí)管理員，高級(jí)管理員具有該網(wǎng)站的全部權(quán)限，需要各學(xué)院、部門(mén)相關(guān)負(fù)責(zé)人授權(quán)，然后確定各網(wǎng)站的系統(tǒng)管理員、網(wǎng)站建設(shè)者、信息發(fā)布/審核人員、文章編輯人員。

12.2 組織培訓(xùn)

針對(duì)各層次權(quán)限人員進(jìn)行相應(yīng)的培訓(xùn)。確定培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)、培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容，分發(fā)用戶(hù)操作手冊(cè)，制作簽到表，準(zhǔn)備培訓(xùn)相關(guān)設(shè)備、文件和物品，確保培訓(xùn)順利進(jìn)行。

12.3 網(wǎng)站交接

根據(jù)確定好的人員名單，分配對(duì)應(yīng)的網(wǎng)站權(quán)限，將網(wǎng)站和網(wǎng)站后臺(tái)交付給各網(wǎng)站管理人員。

13 網(wǎng)站群微信助手

13.1 網(wǎng)站群系統(tǒng)后臺(tái)配置

微信助手的企業(yè)微信接口配置，包括企業(yè)微信的Corpid、AgentId、Secret以及網(wǎng)站群助手的域名，域名一般為管理機(jī)域名的8080端口。

13.2 企業(yè)微信后臺(tái)配置

新增第三方應(yīng)用網(wǎng)站群微信助手，設(shè)置工作臺(tái)應(yīng)用主頁(yè)，設(shè)置菜單與應(yīng)用入口，然后通過(guò)ftp上傳驗(yàn)證文件至服務(wù)器WEB根目錄，驗(yàn)證域名。待網(wǎng)站群廠商完成服務(wù)部署即可，服務(wù)部署包括應(yīng)用對(duì)接和統(tǒng)一身份認(rèn)證對(duì)接兩部分。

13.3 移動(dòng)端登陸

若移動(dòng)端對(duì)接統(tǒng)一身份認(rèn)證系統(tǒng)，綁定微信賬號(hào)后可直接使用移動(dòng)端文章審核管理功能;若移動(dòng)端未對(duì)接統(tǒng)一身份認(rèn)證系統(tǒng)，則需統(tǒng)一重置網(wǎng)站群后臺(tái)密碼才可登陸并綁定微信，重置密碼后須強(qiáng)制要求用戶(hù)首次登錄后修改密碼。

14 結(jié)束語(yǔ)

當(dāng)前市場(chǎng)主流的網(wǎng)站群系統(tǒng)平臺(tái)基本都可以滿(mǎn)足高校的使用需求，本文通過(guò)前期的調(diào)研到后期的維護(hù)，為網(wǎng)站群的全程建設(shè)工作提供了思路。網(wǎng)站群的建設(shè)工作尤其是后期的管理工作，仍然存在很多需要補(bǔ)足的地方，如權(quán)責(zé)統(tǒng)一、技術(shù)培訓(xùn)、權(quán)限分配、人員管理等。除了網(wǎng)站的建設(shè)，高校更應(yīng)該重視網(wǎng)站的安全問(wèn)題，如果存在技術(shù)暫時(shí)解決不了的問(wèn)題，那就通過(guò)管理來(lái)解決，技術(shù)與管理相結(jié)合，在部署了網(wǎng)站安全防護(hù)技術(shù)設(shè)備的前提下，學(xué)校需要通過(guò)加強(qiáng)管理手段來(lái)保障學(xué)校網(wǎng)站的安全[5]。

參考文獻(xiàn)：

[1] 郭鵬，陳蘭新，孫樹(shù)靜.基于Java平臺(tái)的高校校園網(wǎng)大型站群系統(tǒng)的研究與實(shí)現(xiàn)[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2018（23）：56-58.

[2] 潘勝玲.高校網(wǎng)站群建設(shè)與應(yīng)用[J].電子世界，2020（4）：154-155.

[3] 馬健.高校網(wǎng)站群安全管理體系建設(shè)探索[J].科學(xué)技術(shù)創(chuàng)新，2017（35）：85-86.

[4] 張?jiān)伱?，賈艷梅，蒲在毅.高校站群系統(tǒng)建設(shè)與應(yīng)用[J].網(wǎng)絡(luò)空間安全，2018，9（6）：86-89.

[5] 張巍，于廣輝，李先毅.管理視角下的高校網(wǎng)絡(luò)信息安全工作實(shí)踐[J].中國(guó)教育信息化，2018（5）：81-83.

【通聯(lián)編輯：代影】