沙 力， 冯 雪

（1.浙江省电力公司，杭州 310007；2.华北电力大学 电气与电子工程学院，北京 102206；3.杭州市电力局，杭州 310009）

杭州市电力局拥有本部网站1个、各部门专题网站6个，各网站处于多家厂商分别开发、独立运行的状态，网站硬件部署分散、系统异构、应用单一、界面风格不统一，数据共享性较差，形成了一个个信息孤岛。已有信息无法实现有效共享，无论在人力还是资金投入上都存在极大的浪费。不利于网站的日常维护与安全加固，及国家电网企业文化的统一建设，不仅增加了网站维护的难度和工作量，还存在相当的安全隐患，故有必要统一各个网站。

1 系统构建目标

对网站系统进行重新建设，关键要实现以下目标：

（1）统一平台。所有网站将在统一平台上进行建设，统一管理，充分实现信息的有效共享。

（2）高安全性。网站系统需要具有网页防篡改、防SQL注入、防跨站攻击等功能，保证系统的安全性。

（3）快速恢复。网站系统采用冗余部署，具有系统故障快速恢复功能，最大程度上保证系统的安全可靠运行与故障的及时恢复。

2 系统架构的设计

2.1 基于站点数目

网站系统将本部网站和各部门网站纳入统一平台进行统一管理，网站系统可建设在单台服务器上，但当管理的网站数目大于10个时，前端网站访问和后台数据库读取都将成为系统性能瓶颈。因此，采取网站Web访问端单独部署的方式，以减轻单台服务器承载网站总体服务的压力。而当管理的网站数目超过50个后，可将数据库采取集群模式，确保大数据量和高并发环境下，数据库的访问性能和数据库存储的安全性。

综上考虑到网站的现状和后续的可扩展性，网站系统将使用3台服务器，采取内容、展现相分离的部署方式，将网站Web访问、内容管理和数据库分别单独部署的方式进行网站构建，即满足现有网站建设的需求，又可以使其在网站站点增多后具有一定的拓展性，如图1所示。

图1 网站系统架构1

2.2 基于安全性

各网站虽然部署在信息内网，但仍处在一个相对开放的环境中，它在为信息内网用户提供便利服务的同时，也极易成为恶意软件、病毒和人为的攻击目标。在各种破坏行为中，以篡改网页最为恶劣，网站上出现虚假信息直接损害了企业形象。

目前计算机操作系统的漏洞层出不穷，病毒木马和恶意代码网上肆虐，如果缺乏有效和有针对性的技术防护手段，网页篡改事件很难避免。基于以上考虑，网站系统有必要采用可靠的网页防篡改系统来抵御此类攻击事件。

常用的网页防篡改技术有以下3种：外挂轮巡技术、事件触发技术和核心内嵌技术，外挂轮巡属于早期技术，占用带宽大、反应速度慢，无法适应于页面数量多的中大型网站；事件触发技术具有占用系统资源少的特点，但仅可以应付常规的黑客攻击，无法在网页被访问时实时检测。这种技术不适合于高发布量、高访问量和权威性的网站；核心内嵌技术在每个网页流出服务器时都进行完整性检查，遇到被篡改的网页即时进行阻断访问和恢复，从而可以完全实时杜绝篡改后的网页被访问的可能性，缺点是这种技术占用一定的服务器资源。

综合分析对比以上3种技术，采用核心内嵌技术的网页防篡改软件具有较高的可靠性。需要网站系统在系统部署时，增加1台网页防篡改系统管理服务器，并在站点的Web服务器上部署网页防篡改模块和应用防护系统，如图2所示。防篡改模块对提交内容进行检查，如果发现包含Web攻击的内容（如注入式攻击、跨站攻击、缓冲区溢出攻击等），则请求不交给Web应用处理，直接返回错误，保护应用安全。

图2 网站系统架构2

任何Web服务器上的非法网页和脚本篡改将在网页浏览或企图执行脚本时被检测出来，并得到实时报警和恢复，任何对应用的Web攻击都将被即时阻止。同时，所有站点的内容都在发布过程中留下自动备份。

2.3 基于快速恢复

网站系统涵盖了本部网站和多个专题网站，作为信息发布、上情下达的重要平台，要求网站在遇到故障时能够短时快速恢复。基于此点考虑，将网页防篡改管理服务器也作为应急服务器，即将网站内容管理服务器和数据库服务器的程序和数据均备份在应急服务器中，如图3所示。

由于Web服务器的数据是由内容管理服务器发布的，因此应急服务器无需备份Web服务器内容。此时，如果网站Web服务器、内容管理服务器和数据库服务器其中的1台或多台宕机，均可使用应急服务器接替相关服务即可。如果应急服务器宕机，则只需修改数据流向即可恢复网站的使用，这样可在最短时间内完成系统的快速恢复。

图3 网站系统最终架构

3 系统应用

网站系统搭载了本部网站、“班组建设三年行动计划”、“三集五大建设”、“第二工作室”等8个专题站点，各站点之间可以实现用户、组织机构、权限的统一设置和管理，还可以实现发布信息的有效共享，只需“引用”操作即可将同一信息在不同站点之间共享。网站系统的架构已充分考虑了网站站点持续增加的情况，即使系统站点增加到50个，仍可保证网站Web端的访问速度、数据库的访问性能和数据库存储的安全性。

在安全性上，网站系统可以有效地实现网站防篡改、防SQL注入、防跨站攻击等功能，且已通过公安局二级安全性测评。在应急恢复上，可有效实现单台服务器宕机的快速恢复，亦可实现多台服务器（不包括应急服务器）宕机的快速功能恢复。

4 结语

杭州市电力局网站系统的建设减轻了多个网站单独建设、单独维护而带来的高成本和运行难度，使信息得以共享，减少网站重复建设及资源消耗，便于多个网站系统的统一补丁管理、统一安全加固管理。在极大地节省硬件资源、增加硬件利用效率、便于网站运行维护的同时，还增强了网站系统的安全性，使其可以抵御网页篡改、SQL注入、跨站攻击等网站攻击行为。系统采取了冗余部署方式，可以做到单台或多台服务器宕机时，实现系统功能的快速有效恢复。

[1]黄伟，王刊良.信息系统研究的前沿与方向[M].北京：清华大学出版社，2009.

[2]叶茂林.知识管理及信息化系统[M].北京：经济管理出版社，2006.

[3]张娟.电力企业信息化网站建设的重要性与必要性[J].中小企业管理与科技，2012（2）：290.

[4]王志强.信息系统安全等级保护研究与实践[J].信息化建设，2011（8）：50-52.

[5]常栋梁，董红娟.电力系统信息安全防护措施的研究[J].计算机光盘软件与应用，2011（18）：110-111.