網(wǎng)站群系統(tǒng)在高校網(wǎng)站中的應(yīng)用和實(shí)踐

張光勇

摘要：高校網(wǎng)站作為學(xué)校招生就業(yè)、對(duì)外宣傳的重要窗口，已經(jīng)成為各高校重點(diǎn)建設(shè)的內(nèi)容，但在網(wǎng)站的使用和管理過程中遇到的問題也越來越突出，重使用輕維護(hù)、系統(tǒng)漏洞無人管理等問題普遍存在，如何解決好這些問題是網(wǎng)站建設(shè)者和管理者應(yīng)當(dāng)認(rèn)真研究的課題。

關(guān)鍵詞： 網(wǎng)站群;漏洞; 管理

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）22-0066-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Application and Practice of Website Group System in University Websites

ZHANG Guang-yong

（Shandong University of Technology， Zibo 255049， China）

Abstract：As an important window for enrollment， employment and publicity of colleges and universities， college websites have become the key construction contents of colleges and universities. However， the problems encountered in the use and management of websites have become more and more prominent， and the use of light maintenance and system loopholes has been Problems such as management are widespread. How to solve these problems is a topic that website builders and managers should seriously study.

Key words：website group; warning; management

近年來，隨著高校信息化建設(shè)的不斷發(fā)展，高校在信息化建設(shè)的投入越來越多，數(shù)字校園、智慧校園等建設(shè)正如火如荼地開展著。作為高校招生就業(yè)、對(duì)外宣傳的重要窗口，網(wǎng)站已經(jīng)成為各高校重點(diǎn)建設(shè)的內(nèi)容，不僅建設(shè)有門戶網(wǎng)站，各二級(jí)學(xué)院、行政機(jī)構(gòu)、科研院所等部門也分別建立起自己的網(wǎng)站。但在網(wǎng)站的使用和管理過程中遇到的問題也越來越突出，重使用輕維護(hù)、系統(tǒng)漏洞無人管理等問題普遍存在，如何解決好這些問題是網(wǎng)站建設(shè)者和管理者應(yīng)當(dāng)認(rèn)真研究的課題。通過應(yīng)用網(wǎng)站群系統(tǒng)，代替?zhèn)鹘y(tǒng)的網(wǎng)站建設(shè)和管理方式，能夠有效解決網(wǎng)站管理和使用中遇到的諸多問題，為高校網(wǎng)站建設(shè)和管理提升到一個(gè)新的高度。

1 高校網(wǎng)站的現(xiàn)狀

高校網(wǎng)站一般建有學(xué)校官方網(wǎng)站以及教學(xué)、科研、行政單位或機(jī)構(gòu)的二級(jí)網(wǎng)站，同時(shí)還建設(shè)有多種類型的專題網(wǎng)站，網(wǎng)站數(shù)量多，少則幾十，多則成百上千。數(shù)量多是高校網(wǎng)站區(qū)別于其他性質(zhì)單位的一大特點(diǎn)。高校網(wǎng)站在學(xué)校的對(duì)外宣傳、招生就業(yè)、學(xué)校管理等方面發(fā)揮著越來越重要的作用，同時(shí)也面臨著網(wǎng)站建設(shè)和管理的問題。主要有：

1.1 網(wǎng)站管理面臨的管理問題

以我校原有的網(wǎng)站建設(shè)為例，學(xué)校門戶網(wǎng)站由宣傳部、網(wǎng)絡(luò)信息中心共同建設(shè)和維護(hù)，各個(gè)二級(jí)學(xué)院、行政機(jī)構(gòu)的單位由各部門自行建設(shè)和管理。在網(wǎng)站建設(shè)過程中，建設(shè)單位提出網(wǎng)站需求，委托第三方公司或直接由學(xué)生完成網(wǎng)站開發(fā)、搭建、發(fā)布等工作。網(wǎng)站運(yùn)行于托管服務(wù)器或虛擬服務(wù)器上，開發(fā)語言、運(yùn)行環(huán)境迥異，由于網(wǎng)站運(yùn)行所需計(jì)算資源并不高，服務(wù)器資源浪費(fèi)嚴(yán)重。同時(shí)，由于分散建設(shè)，而各網(wǎng)站功能模塊類同，重復(fù)投資現(xiàn)象嚴(yán)重。在網(wǎng)站運(yùn)行過程中，由輔導(dǎo)員或者學(xué)生負(fù)責(zé)管理和維護(hù)，操作人員水平參差不齊，由于缺乏專業(yè)的技術(shù)知識(shí)，當(dāng)遇到技術(shù)問題時(shí)無法及時(shí)處理解決，往往造成問題放大的現(xiàn)象。學(xué)校雖然發(fā)布了形象識(shí)別系統(tǒng)，但是各單位在網(wǎng)站建設(shè)中，并未認(rèn)真貫徹落實(shí)，網(wǎng)站風(fēng)格不統(tǒng)一，缺乏統(tǒng)一標(biāo)準(zhǔn)。數(shù)據(jù)格式不統(tǒng)一，致使各個(gè)網(wǎng)站之間的信息無法實(shí)現(xiàn)數(shù)據(jù)交換和共享，不僅形成了網(wǎng)站信息孤島，大大增加了各單位網(wǎng)站的管理工作量和運(yùn)營(yíng)風(fēng)險(xiǎn)。同時(shí)，網(wǎng)站管理人員流動(dòng)頻繁等也導(dǎo)致網(wǎng)站維護(hù)缺乏保障。很多高校網(wǎng)站更新不及時(shí)，甚至存在大量的僵尸網(wǎng)站，這些都給網(wǎng)站管理帶來比較大的問題。

1.2 網(wǎng)站管理面臨的安全問題

各單位在網(wǎng)站建設(shè)過程中，基本采用外包形式進(jìn)行建設(shè)。網(wǎng)站多采用開源CMS系統(tǒng)進(jìn)行搭建，成本低、開發(fā)難度小，但面臨的安全風(fēng)險(xiǎn)卻很高。網(wǎng)站搭建好以后，往往只重視使用，而忽視了系統(tǒng)維護(hù)，不能及時(shí)的更新系統(tǒng)和應(yīng)用軟件補(bǔ)丁。軟件開發(fā)人員參差不齊，網(wǎng)站建設(shè)水平一般，存在很多的安全隱患。高校中大量網(wǎng)站都存在安全隱患，據(jù)不完全統(tǒng)計(jì)，有30%高校網(wǎng)站遭受過黑客入侵。后果輕者，網(wǎng)站被掛馬，不能正常運(yùn)行，后果重者，被不法分子利用，發(fā)布反動(dòng)信息，危害國(guó)家政治、經(jīng)濟(jì)安全。從漏洞的類別來看，主要包括SQL注入、弱口令、WebShell、信息泄露以及其他漏洞。SQL注入可以通過很多自動(dòng)化的工具，去完成對(duì)數(shù)據(jù)的拖庫(kù)以及一些數(shù)據(jù)的篡改。在弱口令方面，不僅包含系統(tǒng)應(yīng)用層、后臺(tái)弱口令，還有很多數(shù)據(jù)庫(kù)管理賬號(hào)也存在弱口令，這些都可能會(huì)引發(fā)數(shù)據(jù)泄露事件。還存在敏感信息泄露、源代碼泄露、網(wǎng)站打包文件等漏洞。在網(wǎng)絡(luò)安全方面，各單位對(duì)網(wǎng)絡(luò)安全工作重視不足，缺少相關(guān)管理規(guī)章和應(yīng)急預(yù)案，當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)往往不能及時(shí)得到處理。

2 網(wǎng)站群系統(tǒng)在高校網(wǎng)站中的應(yīng)用

2.1 應(yīng)用網(wǎng)站群系統(tǒng)的條件

隨著電子政務(wù)的快速發(fā)展，網(wǎng)站群在政府網(wǎng)站中得到了很好的應(yīng)用，有效的整合各個(gè)部門網(wǎng)站的資源，很好地實(shí)現(xiàn)了各網(wǎng)站之間信息共享、互聯(lián)互通，有效地推動(dòng)了政府網(wǎng)站建設(shè)和政府門戶網(wǎng)站規(guī)范化建設(shè)。

網(wǎng)站群是按照“統(tǒng)一規(guī)范、統(tǒng)一建設(shè)、分級(jí)管理、統(tǒng)一監(jiān)管”的要求建設(shè)以門戶網(wǎng)站作為中心主站，以二級(jí)網(wǎng)站為支撐子站，形成主站與子站的互聯(lián)互通、信息共享和應(yīng)用分享。高校網(wǎng)站結(jié)構(gòu)與政府網(wǎng)站類似，通過使用網(wǎng)站群，可以更好地滿足高校統(tǒng)一平臺(tái)、統(tǒng)一管理、統(tǒng)一維護(hù)、統(tǒng)一軟硬件的迫切需求，能夠縮短網(wǎng)站建設(shè)周期，提高管理效率。

2.2 選擇合適的網(wǎng)站群系統(tǒng)

網(wǎng)站群分為開源產(chǎn)品和商業(yè)產(chǎn)品。兩種產(chǎn)品各有利弊，根據(jù)學(xué)校實(shí)際情況，我們最終通過測(cè)試，選擇了一款在國(guó)內(nèi)高校占有率較高的商業(yè)產(chǎn)品。主要基于以下幾種考慮：

（1）產(chǎn)品成熟，市場(chǎng)占有率高，更符合高校的使用場(chǎng)景。

（2）產(chǎn)品更新更及時(shí)，質(zhì)量更可靠。

（3）架構(gòu)合理，安全性更高。

（4）強(qiáng)有力的實(shí)施團(tuán)隊(duì)，能夠保障項(xiàng)目按時(shí)高質(zhì)量完成。

2.3 網(wǎng)站群系統(tǒng)的部署和實(shí)施

網(wǎng)站群系統(tǒng)基于一體化信息服務(wù)平臺(tái)構(gòu)建，集內(nèi)容管理、網(wǎng)站群管理及應(yīng)用集成為一體的平臺(tái)。利用此平臺(tái)，用戶無須編寫一行代碼便可以十分便捷地搭建多個(gè)不同內(nèi)容、不同用途的網(wǎng)站，也能迅速地整合其他結(jié)構(gòu)化、非結(jié)構(gòu)化的信息及各類應(yīng)用系統(tǒng)。

以我校網(wǎng)站群為例，共分為數(shù)據(jù)庫(kù)服務(wù)器、制作服務(wù)器、發(fā)布服務(wù)器三種。其中，數(shù)據(jù)庫(kù)服務(wù)器主要運(yùn)行數(shù)據(jù)庫(kù)，運(yùn)行在內(nèi)網(wǎng);制作服務(wù)器主要供各單位管理員發(fā)布信息、管理網(wǎng)站，運(yùn)行于校內(nèi)網(wǎng);發(fā)布服務(wù)器為多臺(tái)，各二級(jí)站點(diǎn)以頁(yè)面靜態(tài)化的方式呈現(xiàn)，多臺(tái)有利于均衡系統(tǒng)資源，提供服務(wù)可靠性，運(yùn)行在公網(wǎng)，用戶可以通過互聯(lián)網(wǎng)訪問各個(gè)網(wǎng)站。各單位原有網(wǎng)站采用“原站遷移”“模版建站”和“定制開發(fā)”三種模式遷入網(wǎng)站群，各單位指定一名負(fù)責(zé)人負(fù)責(zé)網(wǎng)站遷移相關(guān)的事項(xiàng)，由軟件集成商服務(wù)遷移實(shí)施。遷移至網(wǎng)站群的網(wǎng)站試運(yùn)行一段時(shí)間后，關(guān)閉原有網(wǎng)站，域名解析至新地址，完成網(wǎng)站的遷移工作。網(wǎng)站群平臺(tái)在安全性、方便性、第三方集成方面都做了精心設(shè)計(jì)，提供了豐富的功能組件，極大方便了各部門的建站和日常使用。

3 網(wǎng)站群系統(tǒng)應(yīng)用后需面對(duì)的問題

網(wǎng)站群系統(tǒng)雖然很好地解決了高校多站點(diǎn)部署、管理的問題，但在使用過程中，還需要解決安全和管理方面的一些問題。

3.1 系統(tǒng)軟件架構(gòu)安全風(fēng)險(xiǎn)

網(wǎng)站群系統(tǒng)多采用JAVA語言開發(fā)，Structs框架應(yīng)用得較多。2017年 Apache Struts2被曝存在遠(yuǎn)程命令執(zhí)行漏洞，通過該漏洞惡意用戶可以通過修改HTTP請(qǐng)求頭中的Content-Type值來觸發(fā)該漏洞，進(jìn)而執(zhí)行任意系統(tǒng)命令，導(dǎo)致系統(tǒng)被黑客入侵。使用該框架提供服務(wù)的，需要及時(shí)進(jìn)行升級(jí)更新，同時(shí)，加強(qiáng)防火墻等安全設(shè)備的防護(hù)策略。

3.2 應(yīng)用負(fù)載問題

網(wǎng)站群承載了成百上千的網(wǎng)站，雖發(fā)布于多臺(tái)發(fā)布服務(wù)器之上，但各網(wǎng)站訪問量存在較大差異，例如學(xué)校門戶網(wǎng)站、新聞網(wǎng)等，訪問量較大，需要獨(dú)立發(fā)布或配以負(fù)載均衡實(shí)現(xiàn)。

3.3 系統(tǒng)管理問題

要建設(shè)和管理好網(wǎng)站，人是關(guān)鍵。要加強(qiáng)部門領(lǐng)導(dǎo)對(duì)網(wǎng)站的重視程度，加強(qiáng)信息員隊(duì)伍的建設(shè)，確保網(wǎng)站建設(shè)和管理過程中，能夠全程參與，確保網(wǎng)站穩(wěn)定、安全運(yùn)行。

4 結(jié)語

高校網(wǎng)站是學(xué)校招生就業(yè)、對(duì)外宣傳的重要窗口，網(wǎng)站的使用和管理過程中遇到的問題越來越突出。本文詳細(xì)分析了高校網(wǎng)站存在的問題，并結(jié)合作者單位網(wǎng)站群應(yīng)用的實(shí)踐工作，介紹了網(wǎng)站群系統(tǒng)在高校的應(yīng)用，為高校網(wǎng)站建設(shè)提供了可持續(xù)發(fā)展的管理思路。

參考文獻(xiàn)：

[1] 劉李飛.面向高校的網(wǎng)站群系統(tǒng)建設(shè)思路探討[J].中國(guó)新通信，2018，17：39-39.

[2] 胡海.高校網(wǎng)站建設(shè)中網(wǎng)站群的應(yīng)用研究[J].電腦迷，2016，07：158-158.

[3] 李麗麗.基于網(wǎng)站群系統(tǒng)的高校網(wǎng)站管理探析[J].科技視界，2015，02：103-103.

【通聯(lián)編輯：代影】