大连理工大学基于网站群实现Web安全保障

2019-01-18刘柱李降宇郑维

中国教育网络 2018年12期

关键词：大连理工大学管理员服务器

文／刘柱李降宇郑维

高校网站独立建设存在的问题

随着互联网技术的不断发展，高校的信息化建设也在快速发展，网站建设已成为信息化基础建设，其数量不断增加、内容不断丰富，是师生获取信息的最重要的渠道，但在建设中存在以下一些问题：

1.缺乏专业技术人员问题。网站建设需要专业技术人员开发，涉及页面设计、功能分析、代码编程等多个方面，学校各部门缺乏此类技术人员，导致网站页面呆板、功能不全、交互性差、页面安全均存在漏洞。

2.信息孤岛问题。网站在设计开发过程中，没有统一的规划，使用的开发语言、数据结构各有不同，各个站点之间独立运行，形成了信息孤岛，信息难以整合利用，与其他应用系统对接难度极大。

3.网站安全隐患问题。根据360网站卫士数据显示：中国每个高校网站平均每天被黑客攻击113次（包含扫描等行为），高校网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”、被篡改、网页被挂马，服务器被控制成为“肉鸡”等。学校各网站建设随意性较大没有规范，导致网站存在大量的漏洞，安全风险极大；网站管理上没有统一的管理和监督平台、管理员共用账号、没有权限等级划分、管理员将服务器变成私人的存储空间、上传私人文件、安装无关的程序，网站安全性无法得到保障，出现问题后无法追责。

4.移动端网站建设问题。网站管理员需要维护多个管理后台，增加管理员的工作量；使用不同的域名，给用户访问带来极大的不便；手机屏幕分辨率较多，前端的表现都有比较大的差异。

网站群平台

大连理工大学网站群平台采用“主站+子站”模式构建网站群，在一套网站群产品中建立多个站点，各站点在形式上各自独立，逻辑上相互联系，子站拥有自己的独立域名和存储空间，主站可以对子站管理员进行创建和权限分配并可以对子站的信息进行统一管理。网站群平台为网站建设和内容维护人员提供了功能强大、简单易用、完全可扩展的动态站点开发管理工具，无需专业人才和复杂培训就可以进行大型动态门户站点的应用开发和维护管理。

网站群平台的主要特点

1.可视化建站模块。大连理工大学网站群平台提供强大丰富的组件库功能，可以满足各种不同类型网站的需求，组件可以灵活搭配，展现形式丰富多彩，将组件拖拽到页面相应的位置即可；

2. 网站群平台扩展。网站群平台基于开发的Java EE多层架构，组件开放代码，完全可以根据网站的需要自行开发和修改；

3.操作简单。平台采用B/S架构，可以通过模板建设网站，操作简单，开发人员无需太多高深的编程技术就可以完成网站建设，消除了网站建设的技术门槛。

图1 网站群内容与门户对接

图2 移动端网站

4.数据共享。所有站点部署在同一个网站群平台中，使用统一的数据库、一致的数据结构，每个网站对应数据库的唯一标识wbfirmid，所有的内容数据都需要关联网站的wbfirmid，这样就可以将网站的栏目、文章、图片、互动等内容数据按网站区分开，用户和网站由一张关联表，关联用户ID和网站ID，一个网站可以关联多个用户，一个用户也可以关联多个网站，网站之间内容数据的相互引用只需要引用内容资料的主键和网站ID就可以；网站内容之间的投递是将内容复制出来一份，将复制内容数据的网站ID修改为目标网站ID就可以实现投递功能；数据剪切是将数据的网站ID直接修改为目标网站的ID即可，这就可以快速实现不同站点的文件、内容的传递和共享；并且通过开放的信息接口，实现将网站群中任何网站信息提供给其他网站共享。以大连理工大学新版门户为例，门户网站的新闻和通知就实现了从各个部门、院系网站提取，供用户订阅汇总查看。

通过每个网站的“id”和网站中栏目的“treeid”实现网站内容的对接。

5.移动版网站建设。通过网站群移动版网站的信息聚合模块，实现移动网站与现有网站的信息同步与共享，从而解决移动网站的内容维护问题。同时，采用智能网页正文抽取和过滤技术，针对不同的移动终端进行自动优化，使得字体、排版方式更加适合移动终端的小屏幕观看。

采用VSB9网站群平台建设和管理网站，各单位可以根据自己的需要进行二次开发，解决了网站建设的代码自定义开发问题，节省了大量开发经费。使用组件建设网站，完全可视化建站，开发人员只需了解基础的HTML语言，解决了专业技术人员缺乏的问题。网站群内网站实现信息共享，开放的接口提供了更加便捷的数据对接方式，使得网站内容不再孤立。移动版网站建设和管理更加方便。网站群平台负责所有网站安全检查和运维，大大提高了单位网站的质量和安全性。

Web建设全新模式

集群部署模式

随着院系、职能部门和实验室课题组不断地将网站部署在网站群平台中，导致管理服务器不堪重负，一旦管理服务器出现故障会导致整个网站群系统停止服务，存在着严重的单点故障问题，虽然现在使用数据库集群来降低数据库服务器的压力，系统中还存在着大量的非结构数据，例如音视频文件、图片文件等，这些文件也存放在管理服务器中，使管理服务器和发布服务器的负担更重，大连理工大学网站群平台通过升级集群方式，解决以上诸多问题。

图3 网站群集群拓扑

管理服务以集群为核心，使用负载均衡设备配置多个外网IP，分别将80端口负载到主站Web服务器区域和子站Web服务器区域，且在负载均衡器配置https 、http2，提升网站安全性和访问速度，动态回链请求通过Apache均衡分配到多台管理机服务器，极大地减轻每台服务器的压力。同时当M1宕机时，系统可自动切换到M2进行维护，集群中的管理机互为备份，增强了网站群管理端的安全性，同时可以随时进行扩展，解决未来网站群站点数量增加使用需求。

Web服务采用多机发布，将网站群的全部网站同时发布到多台Web服务器上，同时Web发布机可以不断增加，增强了网站群平台的可扩展性。

图4 应用服务器CPU使用率

图5 应用服务器内存使用率

存储服务器，配置为LVM分区，后期可动态扩展，配置NFS服务，提供管理机挂载，将媒体文件等非结构数据发布在存储服务器上，分担管理服务器和发布服务器的压力，从而解决非结构化数据的存储和访问问题。

异地备份服务器，备份采用完全备份和增量备份相结合的策略，每月进行一次完全备份，每周进行一次增量备份，形成网站群平台灾备系统。

生产服务器，网站的开发、调试、测试可以在生产服务器中完成，待网站设计固化、数据初始化完成后，再通过同步机制，将网站整体迁移到运行环境中，正式上线运行。这样可以避免因网站反复调试对正式运行环境的影响。

通过网站群集群部署，大连理工大学成功将网站由“一群网站”向“网站群”转变，最终形成现有的“网站群集群”，使得网站群平台可以随网站增加而随时扩展，多机之间互为备份，缓解了管理机、发布机和数据库的压力，增强了网站群平台的可靠性和安全性。

安全管理

网站权限管理

高级管理员，可以创建不同角色的普通管理员，授权普通管理员权限和管理栏目的范围，实现网站权限的精细管理。所有管理员必须使用统一身份认证登录，促使管理员账号只能专人使用，增强网站管理员的安全意识，提高账号的安全性，每个管理员的操作均有记录，确保出问题时可以进行追查。

网站安全防护

静态页面防篡改策略，网站群平台的网页防篡改模块将数字水印技术和请求攻击检测技术直接内嵌到Web发布服务器内部，并通过设定的定时触发检测技术，对网站中的各种静态页面、图片、视频、脚本文档进行实时监控和防护，彻底解决网页防篡改问题。Web应用防护模块同样是内置于Web发布服务器中，通过全面分析应用层的用户HTTP请求数据，分析访问行为，对有攻击行为的源IP地址进行禁用，提供实时的安全防护。

防SQL注入策略，大连理工大学网站群平台程序底层对提交入库的SQL语句进行静态语法分析，比如：SQL语句中不允许出现注释（/**/、--），正常语法的SQL语句中不应包含除字母、数字、“-”、“.”，“_”，“'”之外的任何字符；不允许正常语句的截断（;），多语句执行，一次执行，仅允许一条语句执行；拒绝 union， exec， char， ascii 等函数的执行，所有函数使用都必须在白名单中申明，避免构造的危险语句进一步破坏系统。此外，SQL防火墙还对连接数据库的表和列有严格的权限控制，除网站群产品自身的表和列之外，不允许网站程序访问数据库服务器上其他的数据库和系统表。