张咏梅 贾艳梅 蒲在毅

摘 要：学校门户网站不仅是对外宣传的窗口，同样也是校园文化建设的载体，是高校信息化建设的重要组成部分。随着高校信息化建设的不断推进，各个二级单位的网站也逐渐增多，普遍存在缺乏整体规划，信息孤岛严重，管理缺失，网站的安全性也得不到保障。因此，西华师范大学部署站群系统一期，对重要职能部门的网站进行整体规划，纳入站群系统平台，节省了人力资源、存储资源，提升网站的安全性。

关键词：站群系统；网站安全；高校信息化

中图分类号：TP393 文献标识码：A

Abstract： As an important part of university informatization construction， the school portal website is not only the window of external propaganda， but also the carrier of campus culture construction. With the constant advancement of information construction in Colleges and universities， the number of websites in each secondary unit has gradually increased， which generally lack of overall planning and management， serious information islands exists， and the security of websites can not be guaranteed. Therefore，in China West Normal University， the station group system phase I is deployed and the important function department's website is incorporated into the station group system platform after the overall planning， thus saving human resources and storage resources， and improving the safety of the website.

Key words： station group system； website security；university informatization

1 引言

门户网站是对外宣传、发布信息等的重要窗口。高校的分工，职责划分越来越明确，部门也随之增多，二级部门的网站也与日剧增。随之而来的是，网站安全性、网站维护、网站内容的合法合规性、网站的权限管理、信息孤岛等问题日益凸显出来。普遍存在缺乏统一规划管理、安全性差、技术水平参差不齐、集成度低、网站管理缺乏良性衔接、信息安全无法保障、资源浪费严重、网页设计生硬、建设维护和升级高等诸多问题[1]。为了统一规划、统一部署、统一实施、统一安全防护、统一维护，高校很有必要进行站群系统建设。

2 高校网站现状分析

资源整合与信息共享是高校信息化建设的核心要素，门户网站的建设是信息化建设中的一个重要方面。在信息化推进的过程中，校园网站存在一些问题。

2.1 普遍存在网站孤岛

在初期的实施过程中，没有长远的规划，导致各个部门各自为政，信息不能及时共享，造成资源浪费的现象。由于各个单位信息化建设与管理各自为战，站点各自开发，所购买的软件数据系统和开发工具没有统一，无法兼容，导致信息不能在学校内部之间无缝的推送与共享。

2.2 网站的建设参差不齐

门户网站是对外宣传的窗口，网站的建设参差不齐，没有统一的规划。有的部门找在校的学生制作的网站，有的买的设计网站的公司开发的成品，网站呈现出来的是各种设计和风格。有的部门网站建设的很早，由于资金的问题，十几年了还在运行，网站的设计、架构、风格、颜色搭配等都已经不符合当下的审美了。

2.3 后期维护难度大，存在安全问题

网络安全形势越来越严峻，网站要预防被挂马，挂黑链接，被攻击，甚至在重大节日出现的敏感的反党反社会的政治言论。由于人员和资金的问题，很多二级部门都是找学生开发与建设，学生毕业了，系统的维护惧终止了，漏洞无法修复，这埋下了安全的隐患。有个部门的网站管理员反映找的制作网站的公司已经倒闭三年了，本部门的人只会使用前台的应用又不是专业人员，不懂怎么维护，网站处于僵尸状态。

3 网站群系统在高校的部署与建设

网站群是指统一规划、集中部署、统一标准，建立在统一技术构架基础上，既可以统一管理，又可以分级管理、分级维护、耦合程度高，信息可以实现基于特定权限共享呈送的网站集合[2]。西華师范大学采用的是西安博达高校网站群管理平台6.0版本。

3.1 站群系统平台的部署

为了保障站群系统能够安全、高校、稳定的运行，同时具有高可扩展性，能够提供持续网站服务，因此采用图1部署。Web区域提供两台虚拟服务器，对外提供前台Web页面的访问服务。应用区域提供了两台虚拟服务器，一台运行网站群平台，提供站点管理及资料维护服务，另一台用于管理平台应用备份，使用冷备方式部署。备份区域提供的一台CPU8核，内存16G，千兆网卡，600G硬盘，操作系统是Centos ES6.5的操作系统等配置的虚拟服务器，用于保存数据及所有文件的完整备份。站群系统平台环境搭建好了，网站群后台和前台才能进行实施与部署。

3.2 网站群的建设与实施

自2016年开始，一直在前期调研，考察和学习其他高校的网站群运行情况，2017年經过多轮专家的论证和讨论，敲定了西华师范大学站群部署一期的试运行方案，2017年9月站群项目正式启动，西安博达公司搭好了部署环境，然后开始实施，征求各个二级部门网站迁移的方案。经过讨论得出模板实施和原站迁移两种方案，站群一期实施，包括学校主站在内的71个网站，其中模板实施的有36个。

博达网站群管理平台6.0版本，优先选择的是IE和谷歌浏览器，在IE浏览器下建站的时候组件可以任意的拖拽就可以进行建站，在谷歌浏览器下，打开速度快，基本组件相对比较多，原站迁移比模板实施要复杂一点。从网页采集数据、网站的实施与开发，到后期的漏洞测试，后台和前台的测试没有问题了，才可以进行域名解析正式上线。博达网站群管理平台具有强大的网页采集能力，采用了分布式多线程并发指令执行体系结构，可以把采集目标的文字、图片以及连接地址的目标文件都可以采集过来。

基于站群系统二级部门网站的管理特点。

3.2.1 分级管理

网站群分级管理有利于主站以及各个子站的管理。根据不同的层级分配不同的权限，有超级管理员的权限是管理主站的系统管理、网站建设和网站内容管理以及各个子站点网站建设和网站内容管理。其中，系统管理的权限包括删除所有站点普通管理员、所有站点的备份等，网站建设权限是网站的内容采集、网站实施，包括模板、栏目、资料库的维护的权限。如果非专业人员，网站建设权限是不分配给二级学院的各个网站管理员，防止误操作影响真格站群系统的运行。网站内容管理每个单位都有一个超级管理员，可以修改本单位所有的内容。内容权限又可以细分为很多小权限，例如人事处网站，根据分工的不同划分不同的权限，有的老师只有通知公告的权限，其他新闻动态、部门简介等栏目根本看不到。这样，便于规范管理，分工的职责更明确，账号是人员代码，实名制注册，一旦出了问题，追责到个人。

3.2.2 网站维护简单便捷

站群系统以人为本的设计理念，让人从复杂的管理网站的后台中解放出来，本着“傻瓜式”的管理后台的宗旨，让不懂计算机的人也能很快的学会如何管理后台。经过统计，学校机关单位、二级学院、教辅部门以及各个研究中心等一百多个大大小小的网站，90%多的都是兼职网站管理员。统一的后台风格，相同的操作方法，经过网管中心的管理人员的简单培训，年龄大的老师都很快掌握这个技能，很多网站管理员们反映好用、便捷。

3.2.3 统一解决安全问题

网站安全问题是网站建设的重中之重。站群系统采用网站制作和网站发布的服务器分开，当网站制作服务器宕机的时候不会影响发布机的正常运行，网站正常访问。站群系统前台采用静态页面策略，防止SQL的非法注入与改写，网站访问采用域名访问的策略，防止内网IP被攻击之后的连环被黑的安全事件的发生。后台具有多频繁不断的访问、恶意攻击的IP进行黑名单记录与屏蔽处理的能力，并且后台具有日志记录和备份还原，一旦出现问题，可以恢复最近的数据，同时通过日志进行分析安全事件分析。

4 结束语

高校校园网络信息资源的迅速膨胀，使得高校网站建设从“一群网站”走向“站群体系”成为必然的趋势[3]。自从网站群运行以来，七十多个站点没有出现过被挂马、篡改内容的安全事件，这对学校站群二期的建设与管理具有重要的意义，也为其他高校网站群建设起到抛砖引玉的作用。

参考文献

[1] 颜伟.基于站群系统的二级网站管理模式构建[J].曲阜师范大学学报（自然科学版），2015，（6）：33-36.

[2] 张庆来，张军.甘肃省政府网站群建设研究[J].信息技术与信息化，2018，（6）：136-140.

[3] 崔晓军.站群系统助推校园网站建设[J].中国教育信息化，2014（6）：78-81.