陳志偉 李道強(qiáng) 楊 江

（1，2.福建教育學(xué)院網(wǎng)絡(luò)管理中心，福建 福州 350025；3.福建教育學(xué)院教務(wù)處，福建 福州 350025）

在信息化的建設(shè)過程中，各個(gè)高校都架設(shè)了門戶網(wǎng)站，以進(jìn)行學(xué)校的宣傳及為師生提供資訊、教學(xué)服務(wù)等。與此同時(shí)，學(xué)校各部門及院系根據(jù)需求也逐漸建立起自己的二級(jí)網(wǎng)站。網(wǎng)站為高校的信息展示和文化宣傳帶來了便利，較好地提升自身的形象。

近年來，通過統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)一部署、統(tǒng)一管理的網(wǎng)站群平臺(tái)逐漸興起。高校網(wǎng)站群平臺(tái)是以門戶網(wǎng)站為主站，部門、院系網(wǎng)站為子站的“主站+子站”網(wǎng)站群體系。所有網(wǎng)站共用一套開發(fā)程序和數(shù)據(jù)庫，使用同一平臺(tái)操作，能夠?qū)崿F(xiàn)信息資源的整合、優(yōu)化和集中管理，提高網(wǎng)站運(yùn)維管理質(zhì)量和效率。

一、網(wǎng)站群平臺(tái)優(yōu)勢

作為多站點(diǎn)的集中統(tǒng)一，網(wǎng)站群平臺(tái)相對(duì)于傳統(tǒng)的站點(diǎn)分散部署，有較多優(yōu)勢：

（一）數(shù)據(jù)信息共享

在網(wǎng)站的日常維護(hù)中，時(shí)常會(huì)出現(xiàn)一條信息需要在多個(gè)站點(diǎn)同時(shí)發(fā)布的情況。如采用多套網(wǎng)站系統(tǒng)，需要登錄各個(gè)平臺(tái)分別上傳這一信息，工作量較大且后期修改也是需要多次操作。而在網(wǎng)站群系統(tǒng)中，一條信息可以選擇多個(gè)站點(diǎn)欄目，一鍵同步發(fā)布；如需要修改信息時(shí)，對(duì)數(shù)據(jù)源進(jìn)行修改即可各個(gè)站點(diǎn)同步更新。網(wǎng)站群平臺(tái)很好地實(shí)現(xiàn)數(shù)據(jù)在各個(gè)網(wǎng)站間的共享使用，打破跨網(wǎng)站的數(shù)據(jù)壁壘，減少信息冗余。另外，網(wǎng)站群平臺(tái)使用了同一數(shù)據(jù)庫，因此只需通過統(tǒng)一檢索頁面，即可方便快捷地對(duì)所有站點(diǎn)的信息進(jìn)行集中管理。

（二）設(shè)備資源優(yōu)化

在多系統(tǒng)的網(wǎng)站平臺(tái)中，由于各個(gè)系統(tǒng)采用不同的技術(shù)開發(fā)而成，運(yùn)行的環(huán)境要求不一樣，需要為每個(gè)網(wǎng)站配置獨(dú)立的服務(wù)器，極易造成設(shè)備資源的重復(fù)投入，而且每臺(tái)服務(wù)器的系統(tǒng)、數(shù)據(jù)庫、組件安裝也是十分繁雜，操作很不容易。通過網(wǎng)站群平臺(tái)，將網(wǎng)站集中部署到統(tǒng)一服務(wù)器中，管理人員一次安裝平臺(tái)完成后，可以方便地添加子網(wǎng)站，無需再新增服務(wù)器資源，極大優(yōu)化了設(shè)備的管理維護(hù)與配置操作。

（三）平臺(tái)安全保障

在分散的服務(wù)器之中，網(wǎng)站平臺(tái)的安全配置也難以有效地統(tǒng)一規(guī)劃和實(shí)施，防控難度較大。由于各個(gè)網(wǎng)站系統(tǒng)的安全防護(hù)能力不同，個(gè)別存在一些問題，如有的沒有強(qiáng)制要求強(qiáng)密碼和錯(cuò)誤登錄次數(shù)限制，賬號(hào)出現(xiàn)弱口令，容易遭到暴力破解；有的管理員權(quán)限配置不當(dāng)，缺少審核流程，信息發(fā)布未能得到有效監(jiān)管。網(wǎng)站群平臺(tái)配置統(tǒng)一的安全保障體系，防護(hù)對(duì)于每個(gè)站點(diǎn)同樣有效，減小平臺(tái)遭受攻擊的風(fēng)險(xiǎn)。

二、網(wǎng)站群平臺(tái)功能模塊

網(wǎng)站群平臺(tái)采用模型－視圖－控制器（MVC）三層架構(gòu)設(shè)計(jì)，視圖提供用戶交互界面，將輸入數(shù)據(jù)和請(qǐng)求傳遞給控制器，顯示返回的結(jié)果數(shù)據(jù)；模型處理用戶操作需要的數(shù)據(jù)或信息，將處理結(jié)果返回給控制器；控制器介于模型和視圖之間，將它們匹配在一起，共同完成用戶的請(qǐng)求。對(duì)網(wǎng)站群平臺(tái)的主要功能模塊進(jìn)行分析，包含以下方面：

（一）站點(diǎn)部署

網(wǎng)站群平臺(tái)提供站點(diǎn)的部署和管理功能，管理員新增站點(diǎn)作為子網(wǎng)站，可以編輯站點(diǎn)的基本信息，如網(wǎng)站名稱、Logo 圖片等。添加完成后，需要設(shè)置網(wǎng)站首頁模板，創(chuàng)建欄目并設(shè)置欄目頁模板和內(nèi)容頁模板，設(shè)定站點(diǎn)的管理員及對(duì)應(yīng)欄目的權(quán)限。為保證站點(diǎn)的文件上傳規(guī)范，可以設(shè)定允許用戶上傳的文件大小和類型。每個(gè)站點(diǎn)的訪問域名根據(jù)實(shí)際需要靈活配置，可以使用主站的二級(jí)域名或子目錄，也可以設(shè)定獨(dú)立的域名。

（二）模板設(shè)計(jì)

網(wǎng)站群平臺(tái)使用模板來生成頁面，提供給訪問者瀏覽，管理員可以登錄后臺(tái)對(duì)網(wǎng)站的模板進(jìn)行修改。模板主要包含首頁模板、欄目頁模板、內(nèi)容頁模板和單頁模板，支持標(biāo)簽化設(shè)計(jì)。平臺(tái)提供功能多樣的系統(tǒng)標(biāo)簽，通過設(shè)定標(biāo)簽參數(shù)，就能讀取需要的欄目信息、文章列表、日期格式等。設(shè)計(jì)人員只需要具備基本的HTML、CSS 知識(shí)，使用統(tǒng)一規(guī)范的標(biāo)簽，即可輕松制作模板文件，快速搭建網(wǎng)站欄目。另外，模板文件支持在線可視化編輯，管理員不需要進(jìn)入服務(wù)器，而登錄后臺(tái)直接可以進(jìn)行修改。［1］

（三）權(quán)限配置

網(wǎng)站群中的權(quán)限配置操作包括創(chuàng)建站點(diǎn)的管理員賬號(hào)及站點(diǎn)角色，為管理員設(shè)定對(duì)應(yīng)站點(diǎn)的權(quán)限，如文章管理、內(nèi)容審核等。平臺(tái)支持站點(diǎn)的分級(jí)授權(quán)管理，超級(jí)管理員可對(duì)網(wǎng)站群平臺(tái)所有站點(diǎn)進(jìn)行配置，創(chuàng)建某一站點(diǎn)的二級(jí)管理員。

二級(jí)管理員可對(duì)本站點(diǎn)的基本信息及欄目進(jìn)行調(diào)整，并創(chuàng)建內(nèi)容管理員和審核管理員。［2］內(nèi)容管理員對(duì)文章進(jìn)行添加、修改、刪除、歸檔等操作；可根據(jù)需要?jiǎng)?chuàng)建多級(jí)審核流程，文章添加后，經(jīng)審核管理員終審?fù)ㄟ^方可發(fā)布。同一管理員可以擁有多個(gè)站點(diǎn)的權(quán)限，登錄后直接切換站點(diǎn)，對(duì)不同站點(diǎn)的內(nèi)容進(jìn)行管理，不需要再重新登錄。

（四）欄目調(diào)整

在站點(diǎn)中可以對(duì)欄目進(jìn)行調(diào)整，支持多級(jí)欄目，以目錄樹形式直觀呈現(xiàn)。管理員根據(jù)需要在相應(yīng)的級(jí)別上操作，除增加、修改、刪除欄目外，還可以直接在本站點(diǎn)或跨站點(diǎn)復(fù)制、移動(dòng)欄目。

添加欄目時(shí)，需要設(shè)置欄目的類型，包含單頁、列表、鏈接、引用等。單頁類型用于展示如學(xué)校簡介之類的單一頁面信息，列表類型用于展示多條文章信息，鏈接類型用于直接鏈接到其他網(wǎng)站，引用類型用于與本站點(diǎn)或其他站點(diǎn)的欄目進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)文章同步功能。同時(shí)，需要設(shè)置欄目的模板頁面，每個(gè)欄目可單獨(dú)設(shè)置，達(dá)到不同欄目有不同的展示效果。為方便操作，平臺(tái)提供同一類型欄目的批量創(chuàng)建和設(shè)置功能，選擇類型后輸入欄目名稱和對(duì)應(yīng)級(jí)別，一次生成多個(gè)欄目。

（五）內(nèi)容管理

內(nèi)容管理是網(wǎng)站的常用功能，用于信息編輯和發(fā)布。而在網(wǎng)站群平臺(tái)中添加信息時(shí)，可以同時(shí)選擇多個(gè)欄目節(jié)點(diǎn)，一鍵同步發(fā)布，信息修改后同步更新。文章編輯器應(yīng)支持圖文、表格、公式、視頻等多樣式的“所見即所得”在線編輯，可一鍵導(dǎo)入word 文檔，也可自動(dòng)排版，圖片上傳時(shí)可自動(dòng)添加水印。

平臺(tái)帶有敏感詞庫，文章發(fā)布時(shí)自動(dòng)對(duì)內(nèi)容進(jìn)行檢測，如含有敏感詞給出提示。在對(duì)文章內(nèi)容進(jìn)行修改保存時(shí)，可以記錄每次修改的信息變動(dòng)情況，提供歷史版本瀏覽功能，方便管理員查閱每篇文章的編輯動(dòng)態(tài)。支持對(duì)所有站點(diǎn)信息的集中管理，通過檢索及篩選之后，可進(jìn)行批量審核、刪除、歸檔等操作，歸檔后的信息不允許修改。

（六）數(shù)據(jù)統(tǒng)計(jì)

數(shù)據(jù)統(tǒng)計(jì)可以為管理員提供網(wǎng)站欄目規(guī)劃、頁面調(diào)整的決策參考。平臺(tái)內(nèi)置常用的數(shù)據(jù)項(xiàng)統(tǒng)計(jì)功能，匯總在某一時(shí)間范圍內(nèi)，各個(gè)站點(diǎn)或欄目的訪問量、訪問來源、用戶終端類型、信息更新量和信息共享量，以及管理員的信息發(fā)布量、審核通過量。通過分析欄目訪問數(shù)據(jù)和信息發(fā)布數(shù)據(jù)，確定受到關(guān)注比較少的欄目是否調(diào)整或者關(guān)閉，進(jìn)行績效考核判定等。［3］為滿足個(gè)性化統(tǒng)計(jì)需求，平臺(tái)允許設(shè)定基礎(chǔ)的圖表分組類型，選擇站點(diǎn)，創(chuàng)建自定義統(tǒng)計(jì)項(xiàng)。

（七）靜態(tài)頁面緩存

為提高網(wǎng)站瀏覽者訪問頁面的速度，減少對(duì)數(shù)據(jù)庫的頻繁讀取，降低服務(wù)器負(fù)載，網(wǎng)站群平臺(tái)可采用前臺(tái)頁面緩存技術(shù)。頁面緩存是將動(dòng)態(tài)頁面直接生成靜態(tài)的頁面存放在服務(wù)器端，用戶訪問網(wǎng)站時(shí)，優(yōu)先讀取緩存在前臺(tái)服務(wù)器中的靜態(tài)頁面文件。在管理員對(duì)文章進(jìn)行操作時(shí)，同步更新相關(guān)欄目及頁面緩存，保持緩存內(nèi)容的準(zhǔn)確性。

（八）移動(dòng)終端自適應(yīng)

移動(dòng)設(shè)備的應(yīng)用越來越廣泛，平臺(tái)可支持移動(dòng)終端，如手機(jī)、PAD 等的頁面自適應(yīng)顯示。用戶瀏覽網(wǎng)站頁面時(shí)，使用同一域名，平臺(tái)可根據(jù)用戶的設(shè)備屏幕大小自動(dòng)匹配最優(yōu)的顯示效果，提高用戶體驗(yàn)。管理員也可使用手機(jī)登錄后臺(tái)進(jìn)行管理，操作界面應(yīng)盡量適應(yīng)手機(jī)使用習(xí)慣，滿足移動(dòng)辦公需求。

三、網(wǎng)站群平臺(tái)建設(shè)思路

為保障網(wǎng)站群平臺(tái)能夠平穩(wěn)、有序、安全運(yùn)行，則需要在平臺(tái)的建設(shè)和維護(hù)管理上有效規(guī)劃：

（一）搭建網(wǎng)站群平臺(tái)

網(wǎng)站群建設(shè)首先要進(jìn)行管理與控制平臺(tái)的搭建?；谛畔踩矫娴目紤]，平臺(tái)可以采用前后臺(tái)分離部署，使用三臺(tái)服務(wù)器分別作為前臺(tái)、后臺(tái)及數(shù)據(jù)庫服務(wù)器，形成統(tǒng)一的網(wǎng)站群平臺(tái)。前臺(tái)服務(wù)器用于靜態(tài)頁面的發(fā)布，通過路由器端口映射功能，對(duì)外提供訪問服務(wù)；后臺(tái)服務(wù)器安裝平臺(tái)管理程序，設(shè)置網(wǎng)站目錄權(quán)限；數(shù)據(jù)庫服務(wù)器安裝SQL Server 應(yīng)用程序，創(chuàng)建最小權(quán)限用戶用于數(shù)據(jù)庫連接。

為使管理員只能在校園網(wǎng)內(nèi)或通過VPN 登錄后臺(tái)進(jìn)行操作，后臺(tái)及數(shù)據(jù)庫服務(wù)器需要配置IP 地址訪問權(quán)限控制，再在后臺(tái)服務(wù)器上安裝同步軟件，將網(wǎng)站文件和操作數(shù)據(jù)同步到前臺(tái)服務(wù)器中，保證用戶瀏覽頁面數(shù)據(jù)實(shí)時(shí)更新。

（二）網(wǎng)站遷移與設(shè)計(jì)

網(wǎng)站群平臺(tái)搭建完成后，需要將已有網(wǎng)站遷移到平臺(tái)中。遷移前，平臺(tái)管理員與站點(diǎn)所在部門溝通需求，確定需要遷移的欄目。平臺(tái)管理員在后臺(tái)創(chuàng)建站點(diǎn)、添加欄目，再由所在部門選擇適合的模板來設(shè)計(jì)網(wǎng)站。一般平臺(tái)內(nèi)置有通用模板庫，直接選擇即可快速創(chuàng)建網(wǎng)站。如有個(gè)性化需求則重新配置模板，在設(shè)計(jì)好的Html 頁面上添加標(biāo)簽和代碼。

數(shù)據(jù)遷移可采用平臺(tái)的數(shù)據(jù)采集功能或數(shù)據(jù)庫轉(zhuǎn)換程序，將原有網(wǎng)站欄目對(duì)應(yīng)至新站點(diǎn)欄目，批量將內(nèi)容轉(zhuǎn)移至新平臺(tái)。最后，修改原有網(wǎng)站域名解析，完成網(wǎng)站遷移。

（三）完善管理制度規(guī)范

網(wǎng)站群平臺(tái)管理應(yīng)有一定的制度規(guī)范，建立網(wǎng)站運(yùn)行及日常維護(hù)制度，明確各站點(diǎn)角色職責(zé)范圍、信息上傳格式、更新頻率要求，完善獎(jiǎng)勵(lì)激勵(lì)機(jī)制辦法。制定網(wǎng)站信息安全應(yīng)急預(yù)案，應(yīng)對(duì)信息安全突發(fā)事件，提高應(yīng)急處置能力。

建立信息內(nèi)容發(fā)布審查機(jī)制，實(shí)行“三審三?！敝贫?。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，網(wǎng)絡(luò)中心負(fù)責(zé)提供技術(shù)支持，對(duì)平臺(tái)進(jìn)行統(tǒng)一管理與維護(hù)；宣傳部門負(fù)責(zé)網(wǎng)站內(nèi)容與輿情監(jiān)管，規(guī)范信息發(fā)布審核流程；專題網(wǎng)站所在部門、院系明確網(wǎng)站負(fù)責(zé)人員，簽訂欄目安全管理責(zé)任書，建立信息發(fā)布臺(tái)賬。各個(gè)部門各司其職、通力合作，形成有效的網(wǎng)站群平臺(tái)信息內(nèi)容管理體系。

（四）建立平臺(tái)管理團(tuán)隊(duì)

管理團(tuán)隊(duì)在平臺(tái)的運(yùn)行維護(hù)中起著關(guān)鍵的作用，學(xué)校建立輿論引導(dǎo)、內(nèi)容監(jiān)管、技術(shù)服務(wù)、網(wǎng)絡(luò)評(píng)論、信息安全員等多支隊(duì)伍。輿論引導(dǎo)隊(duì)伍通過發(fā)布各類信息與網(wǎng)絡(luò)專題宣傳引領(lǐng)正確的網(wǎng)絡(luò)輿論導(dǎo)向，主動(dòng)與網(wǎng)站用戶交流，收集輿情信息；網(wǎng)絡(luò)監(jiān)管隊(duì)伍主要對(duì)校園網(wǎng)絡(luò)流量、網(wǎng)站及數(shù)據(jù)庫服務(wù)器、操作系統(tǒng)等進(jìn)行監(jiān)測，檢查平臺(tái)運(yùn)行環(huán)境；技術(shù)服務(wù)隊(duì)伍負(fù)責(zé)平臺(tái)建設(shè)與技術(shù)維護(hù)，網(wǎng)絡(luò)信息安全應(yīng)急處置，確保平臺(tái)運(yùn)行正常；網(wǎng)絡(luò)評(píng)論隊(duì)伍對(duì)網(wǎng)站建設(shè)、欄目設(shè)置、內(nèi)容實(shí)效以及互動(dòng)成效等進(jìn)行適時(shí)指導(dǎo)與評(píng)價(jià)；信息安全員隊(duì)伍包含平臺(tái)各欄目負(fù)責(zé)人，對(duì)所管理欄目進(jìn)行巡查，發(fā)現(xiàn)不良信息及時(shí)刪除。

每位管理人員熟悉角色功能，在權(quán)限范圍內(nèi)為平臺(tái)建設(shè)盡心出力。學(xué)校組織相關(guān)人員業(yè)務(wù)培訓(xùn)，定期開展團(tuán)隊(duì)學(xué)習(xí)交流，總結(jié)分享平臺(tái)管理經(jīng)驗(yàn)。

（五）平臺(tái)安全建設(shè)

網(wǎng)站群平臺(tái)的安全管理也不容忽視，應(yīng)將建設(shè)完成的網(wǎng)站加入信息安全實(shí)時(shí)監(jiān)控系統(tǒng)，從多個(gè)節(jié)點(diǎn)自動(dòng)對(duì)站點(diǎn)進(jìn)行高頻率的頁面爬取，監(jiān)測包含掛馬、篡改、敏感內(nèi)容、平穩(wěn)度、域名解析、釣魚等。

為加強(qiáng)管理人員的賬號(hào)管理，平臺(tái)可開啟強(qiáng)密碼策略，對(duì)后臺(tái)登錄錯(cuò)誤次數(shù)進(jìn)行限定，記錄系統(tǒng)的操作日志。在網(wǎng)絡(luò)環(huán)境中部署防火墻，對(duì)頻繁攻擊的IP 進(jìn)行封禁，配備必要的WAF、IPS、數(shù)據(jù)庫審計(jì)等網(wǎng)絡(luò)安全設(shè)備，服務(wù)器安裝防病毒軟件、網(wǎng)頁防篡改系統(tǒng)，開展信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)。

制定數(shù)據(jù)備份機(jī)制，由備份軟件每日自動(dòng)對(duì)平臺(tái)數(shù)據(jù)進(jìn)行本地備份，同時(shí)上傳至云平臺(tái)異地備份。為保障數(shù)據(jù)的傳輸安全，還可為服務(wù)器配置SSL 證書，實(shí)現(xiàn)頁面數(shù)據(jù)通過Https 加密傳輸。

四、結(jié)語

網(wǎng)站群平臺(tái)解決了多個(gè)網(wǎng)站分散部署帶來的諸多問題，提升了高校的信息化水平。在平臺(tái)建設(shè)的過程中，需要不斷規(guī)劃完善，在技術(shù)與功能方面持續(xù)優(yōu)化。同時(shí)，為適應(yīng)移動(dòng)互聯(lián)網(wǎng)的普及，平臺(tái)還可增加與移動(dòng)應(yīng)用對(duì)接的功能，如與微信公眾號(hào)、微博對(duì)接實(shí)現(xiàn)文章同步發(fā)布，推進(jìn)多平臺(tái)共享融合。