網(wǎng)站群和新媒體監(jiān)測系統(tǒng)平臺搭建及運(yùn)維優(yōu)化實(shí)踐

張泯泯

摘要：溫州市政府網(wǎng)站群及新媒體監(jiān)測系統(tǒng)平臺建設(shè)項(xiàng)目是按照國家相關(guān)文件精神和溫州市大數(shù)據(jù)發(fā)展管理局的發(fā)展規(guī)劃，為溫州市政府網(wǎng)站群提供技術(shù)監(jiān)測及新媒體監(jiān)測平臺，對溫州市政府網(wǎng)站群、政務(wù)新媒體和政務(wù)服務(wù)網(wǎng)開展常態(tài)化技術(shù)監(jiān)測和人工檢查，它支持自定義時(shí)間查詢各類監(jiān)測數(shù)據(jù)、報(bào)表下載、統(tǒng)一授權(quán)管理等。本項(xiàng)目需要保障監(jiān)測系統(tǒng)安全及良好運(yùn)行，保證監(jiān)測平臺數(shù)據(jù)的準(zhǔn)確性和有效性，從而提升溫州市政府網(wǎng)上政務(wù)公開質(zhì)量及在線服務(wù)水平。

關(guān)鍵詞：網(wǎng)站群及新媒體監(jiān)測;監(jiān)測系統(tǒng)平臺;運(yùn)維優(yōu)化;信息網(wǎng)絡(luò)安全運(yùn)維

中圖法分類號：TP315文獻(xiàn)標(biāo)識碼：A

Wenzhou municipal government website group and new media monitoring systemplatform construction and operation and maintenance optimization practice

ZHANG Minmin

（Shanghai Xingniao Network Technology Co.，Ltd.，Shanghai 200233，China）

Abstract：The construction project of Wenzhou municipal government website group and new mediamonitoring system platform provides technical monitoring and new media monitoring platform forWenzhou municipal government website group in accordance with the spirit of relevant nationaldocuments and the development plan of Wenzhou big data development administration， and carrysout normalized technical monitoring and manual inspection on Wenzhou municipal governmentwebsite group， government new media and government service network. The monitoring platformsupports user-defined time， query of various monitoring data， report download， unified authorizationmanagement， etc. The project needs to ensure the safety and good operation of the monitoringsystem and the accuracy and effectiveness of the monitoring platform data， so as to improve theonline government affairs disclosure quality and online service level of Wenzhou municipalgovernment.

Key words： website group and new media monitoring， monitoring system platform， operation andmaintenance optimization， information network security operation and maintenance

1引言

文章主要是根據(jù)《國務(wù)院辦公廳秘書局關(guān)于印發(fā)政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)、監(jiān)管工作年度考核指標(biāo)的通知》等相關(guān)文件的要求，為溫州市政府部署一套監(jiān)測系統(tǒng)及運(yùn)維平臺，對政府網(wǎng)站群、政務(wù)新媒體、政務(wù)服務(wù)網(wǎng)等平臺進(jìn)行常規(guī)技術(shù)監(jiān)測和人工檢查，保障溫州市各政務(wù)平臺的安全運(yùn)行、減少網(wǎng)站安全事故、提高抗輿情風(fēng)險(xiǎn)能力。監(jiān)測平臺涉及全溫州市網(wǎng)站及新媒體的數(shù)據(jù)統(tǒng)計(jì)和考核工作，確保系統(tǒng)和數(shù)據(jù)的安全性具有非常重要的意義[1]。

2概況

溫州市政府網(wǎng)站群及新媒體監(jiān)測平臺建設(shè)規(guī)劃需要包含該網(wǎng)站常態(tài)化監(jiān)測、政務(wù)新媒體監(jiān)測和政務(wù)服務(wù)網(wǎng)監(jiān)測等功能，以保障政府網(wǎng)站及新媒體平臺的穩(wěn)定運(yùn)行。前期項(xiàng)目需要部署所需的軟硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫等，由平臺統(tǒng)一分配虛擬數(shù)據(jù)庫服務(wù)器、虛擬應(yīng)用服務(wù)器以及虛擬硬盤等。只有保障監(jiān)測平臺的穩(wěn)定運(yùn)行，才能使涉及全溫州市網(wǎng)站及新媒體的數(shù)據(jù)統(tǒng)計(jì)和考核工作順利展開，確保系統(tǒng)安全性和數(shù)據(jù)的準(zhǔn)確性具有非常重要的意義。本項(xiàng)目從物理、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用和交換安全等方面，全方位保障監(jiān)測平臺的安全穩(wěn)定運(yùn)行。

3需求分析

近年來，我國政府網(wǎng)站和政務(wù)新媒體建設(shè)迅速發(fā)展，使得政務(wù)公開逐漸透明，政務(wù)服務(wù)有效落地，公眾參與度也逐漸提高，推進(jìn)了政務(wù)工作方式的革新與發(fā)展，政府網(wǎng)站和政務(wù)新媒體慢慢成為政府部門和公眾之間溝通的重要渠道。但與此同時(shí)，一些政府部門開設(shè)網(wǎng)站和新媒體平臺，卻對其缺乏必要的管理維護(hù)，出現(xiàn)功能定位不清晰、頁面設(shè)計(jì)不合理、信息發(fā)布不嚴(yán)謹(jǐn)、內(nèi)容形式同質(zhì)化嚴(yán)重、建設(shè)運(yùn)維不規(guī)范、監(jiān)督管理不到位等問題，嚴(yán)重?fù)p害了政府部門形象和公信力。因此，對數(shù)量龐大的政府網(wǎng)站和新媒體進(jìn)行有效的監(jiān)管，需要采取行之有效的監(jiān)管方式。

為貫徹落實(shí)政府網(wǎng)站及政務(wù)新媒體相關(guān)文件精神，滿足全國政府網(wǎng)站及政務(wù)新媒體檢查日益常態(tài)化、規(guī)范化趨勢，傳統(tǒng)監(jiān)管模式已無法滿足溫州市政府網(wǎng)站及政務(wù)新媒體監(jiān)管需求。因此，通過引入第三方技術(shù)平臺開展針對溫州市政府網(wǎng)站及政務(wù)新媒體監(jiān)測工作，通過自動(dòng)監(jiān)測和人工檢測相結(jié)合模式，開展全市政府網(wǎng)站及政務(wù)新媒體常態(tài)化監(jiān)測和季度普查工作，從而保障溫州市政府網(wǎng)站及政務(wù)新媒體在健康良好運(yùn)行的前提下達(dá)到提質(zhì)增效的目標(biāo)。

4監(jiān)測系統(tǒng)平臺搭建及運(yùn)行原理

4.1監(jiān)測系統(tǒng)平臺搭建

本項(xiàng)目需搭建政府網(wǎng)站及政務(wù)新媒體監(jiān)管平臺，該平臺具有網(wǎng)站常態(tài)化監(jiān)測、政務(wù)新媒體監(jiān)測等功能，同時(shí)為便于查看網(wǎng)站及新媒體監(jiān)測數(shù)據(jù)，平臺還提供大數(shù)據(jù)展示大屏功能。

本項(xiàng)目需要根據(jù)客戶需求，部署監(jiān)測平臺，每個(gè)客戶端的監(jiān)測任務(wù)由監(jiān)測數(shù)據(jù)服務(wù)器統(tǒng)一調(diào)配，并在監(jiān)測完成后把數(shù)據(jù)上傳到監(jiān)測數(shù)據(jù)服務(wù)器，物理架構(gòu)如圖1所示。

溫州市政府網(wǎng)站及政務(wù)新媒體監(jiān)測平臺按照國家和溫州市政府網(wǎng)站常態(tài)化監(jiān)測項(xiàng)目的總體規(guī)劃和設(shè)計(jì)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，總體邏輯架構(gòu)可分為五個(gè)層次，即原始數(shù)據(jù)層、數(shù)據(jù)處理層、結(jié)果數(shù)據(jù)層、數(shù)據(jù)應(yīng)用層、數(shù)據(jù)展示層，同時(shí)通過全天監(jiān)控體系、安全保障體系、標(biāo)準(zhǔn)規(guī)范體系和維護(hù)體系等方法來確保系統(tǒng)的正常運(yùn)行以及數(shù)據(jù)的準(zhǔn)確性。

在五層監(jiān)測邏輯架構(gòu)體系中，技術(shù)人員將配置網(wǎng)絡(luò)設(shè)備、服務(wù)器硬件、操作系統(tǒng)、數(shù)據(jù)庫等組成原始數(shù)據(jù)層，原始數(shù)據(jù)層包括網(wǎng)站訪問日志、微博、微信公眾號、抖音及頭條號等相關(guān)數(shù)據(jù);將原始數(shù)據(jù)層采集到的數(shù)據(jù)在數(shù)據(jù)處理層進(jìn)行監(jiān)測、統(tǒng)計(jì)、診斷、深度分析等操作，得到經(jīng)過處理后的相關(guān)數(shù)據(jù)，技術(shù)人員在此基礎(chǔ)上進(jìn)行數(shù)據(jù)維護(hù)、優(yōu)化等工作;在數(shù)據(jù)結(jié)果層開始存儲(chǔ)相關(guān)服務(wù)數(shù)據(jù)，平臺會(huì)根據(jù)不同的功能模塊，采用不同的數(shù)據(jù)存儲(chǔ)方式，包括關(guān)聯(lián)存儲(chǔ)數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫、文檔庫等，按不同的方式輸出不同的服務(wù)數(shù)據(jù)，為數(shù)據(jù)應(yīng)用層服務(wù);經(jīng)過篩選、存儲(chǔ)后的數(shù)據(jù)根據(jù)數(shù)據(jù)應(yīng)用層的監(jiān)測規(guī)則反饋相關(guān)監(jiān)測結(jié)果?；诮Y(jié)果數(shù)據(jù)層進(jìn)行數(shù)據(jù)應(yīng)用分析，包括網(wǎng)站常態(tài)化監(jiān)測、網(wǎng)站訪問統(tǒng)計(jì)及新媒體常態(tài)化監(jiān)測3大模塊;基于應(yīng)用層構(gòu)建政府網(wǎng)站監(jiān)測平臺數(shù)據(jù)展示，展示所有需要監(jiān)測的相關(guān)指標(biāo)數(shù)據(jù)。系統(tǒng)支持對網(wǎng)站群進(jìn)行監(jiān)測考核排名顯示，且可通過短信或者微信等方式發(fā)送告警通知給相關(guān)使用人。

四級安全防護(hù)體系在五層監(jiān)測邏輯架構(gòu)的基礎(chǔ)上產(chǎn)生，主要是為了保障其安全穩(wěn)定運(yùn)行。平臺搭建全天監(jiān)控體系，采用UPS不間斷電源，支持24小時(shí)全天候在線監(jiān)測，保障監(jiān)測的連續(xù)性和穩(wěn)定性;部署從物理環(huán)境到系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用等進(jìn)行全方位的安全保障措施，防止硬件損壞，網(wǎng)絡(luò)病毒攻擊等各種安全問題;因?yàn)楸O(jiān)測平臺除了常規(guī)監(jiān)測，需要出具相關(guān)評測報(bào)告和開展解讀等工作，采用標(biāo)準(zhǔn)評測體系有利于平臺出具報(bào)告的準(zhǔn)確性和規(guī)范性。監(jiān)測平臺的穩(wěn)定運(yùn)行需要運(yùn)維人員進(jìn)行相關(guān)維護(hù)，采用大數(shù)據(jù)運(yùn)維平臺，使運(yùn)維人員能高效率、智能化處理監(jiān)測平臺相關(guān)問題，提高運(yùn)維效率[2]。監(jiān)測平臺五層架構(gòu)及四級安全防護(hù)體系如圖3所示。

應(yīng)用訪問結(jié)構(gòu)（圖4）主要說明監(jiān)管人員、評測人員、技術(shù)編輯人員等三類人員使用結(jié)構(gòu)。監(jiān)管人員利用監(jiān)控平臺對政府網(wǎng)站群及新媒體進(jìn)行監(jiān)控，通過自動(dòng)識別、過濾掃描、網(wǎng)絡(luò)蜘蛛等技術(shù)手段對網(wǎng)站及新媒體各技術(shù)指標(biāo)進(jìn)行常規(guī)指標(biāo)監(jiān)測，包含更新性、健康度、錯(cuò)別字、僵尸欄目、安全監(jiān)測和訪問行為分析等;評測人員可以通過各類綜合報(bào)表、分析報(bào)表對各部門進(jìn)行綜合評分;技術(shù)人員負(fù)責(zé)對網(wǎng)站進(jìn)行技術(shù)維護(hù);各單位編輯人員負(fù)責(zé)網(wǎng)站內(nèi)容及新媒體內(nèi)容的維護(hù)。

本項(xiàng)目需搭建政府網(wǎng)站及政務(wù)新媒體監(jiān)測平臺，該平臺具有網(wǎng)站常態(tài)化監(jiān)測、政務(wù)新媒體監(jiān)測和政務(wù)服務(wù)網(wǎng)監(jiān)測三大功能模塊，在對網(wǎng)站及新媒體展開常態(tài)化監(jiān)測的同時(shí)，提供網(wǎng)站訪問量統(tǒng)計(jì)分析功能。平臺整體功能框架如圖5所示。

4.2運(yùn)行原理

溫州市政府網(wǎng)站群及新媒體監(jiān)測系統(tǒng)平臺依靠五層架構(gòu)及四級安全防護(hù)體系進(jìn)行相關(guān)部署、監(jiān)測、維護(hù)等，保障監(jiān)測平臺能穩(wěn)定安全的運(yùn)行。

（1）原始數(shù)據(jù)層：原始數(shù)據(jù)層需要配置網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行運(yùn)行。

（2）數(shù)據(jù)處理層：將原始數(shù)據(jù)層采集到的數(shù)據(jù)進(jìn)行診斷、分析、統(tǒng)計(jì)等操作。

（3）結(jié)果數(shù)據(jù)層：將數(shù)據(jù)處理層的數(shù)據(jù)進(jìn)行存儲(chǔ)，服務(wù)數(shù)據(jù)應(yīng)用層。

（4）數(shù)據(jù)應(yīng)用層：根據(jù)結(jié)果數(shù)據(jù)層的數(shù)據(jù)按照監(jiān)測規(guī)則反饋監(jiān)測結(jié)果。

（5）數(shù)據(jù)展示層：展示數(shù)據(jù)應(yīng)用層的監(jiān)測結(jié)果。

5監(jiān)測系統(tǒng)平臺運(yùn)維優(yōu)化關(guān)鍵技術(shù)

5.1信息網(wǎng)絡(luò)安全運(yùn)維

隨著信息技術(shù)的不斷發(fā)展，各類網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)入侵和其他威脅的風(fēng)險(xiǎn)加劇。系統(tǒng)定期檢查、安全設(shè)備配置、漏洞補(bǔ)丁修復(fù)已不能完全保證系統(tǒng)的安全。

本監(jiān)測平臺采用在線監(jiān)測系統(tǒng)，需要做好硬件設(shè)備，各類災(zāi)害性事故和網(wǎng)絡(luò)危險(xiǎn)的應(yīng)對方案，廣域網(wǎng)容易發(fā)生病毒攻擊、網(wǎng)絡(luò)攻擊、信息篡改等危險(xiǎn)，同時(shí)也會(huì)出現(xiàn)硬件設(shè)備故障、自然、人為災(zāi)害性事故等情況。

平臺會(huì)設(shè)置不同類型的防火墻設(shè)備，如網(wǎng)絡(luò)型防火墻、Web應(yīng)用防火墻、數(shù)據(jù)庫防火墻、主機(jī)型防火墻等，按照不同的設(shè)備特點(diǎn)，設(shè)定不同的配置規(guī)則，保護(hù)網(wǎng)絡(luò)安全，并且保證監(jiān)測平臺的安全性和穩(wěn)定性。監(jiān)測平臺部署安全監(jiān)控系統(tǒng)，做到全天候監(jiān)測，及時(shí)報(bào)警，快速清除。公司也會(huì)對平臺操作人員進(jìn)行行定期培訓(xùn)和訓(xùn)練，使其了解監(jiān)測平臺的安全部署特點(diǎn)，規(guī)范人員的計(jì)算機(jī)安全操作和防范意識，做到對危險(xiǎn)能快速敏感的識別。在常規(guī)信息網(wǎng)絡(luò)安全運(yùn)維中做好設(shè)備調(diào)研和管理，并做好風(fēng)險(xiǎn)評估和備份管理。設(shè)立應(yīng)急預(yù)案，做好計(jì)劃范圍內(nèi)的應(yīng)急響應(yīng)。

5.2信息數(shù)據(jù)安全運(yùn)維

在信息數(shù)據(jù)安全運(yùn)維過程中，不但要要預(yù)防外部攻擊造成的敏感信息泄露，同時(shí)也要關(guān)注內(nèi)部環(huán)境中的數(shù)據(jù)使用安全，尤其是數(shù)據(jù)在運(yùn)維過程中的安全。

數(shù)據(jù)在運(yùn)維的過程中，重要數(shù)據(jù)的操作需要操作人員高度謹(jǐn)慎，一些細(xì)微的錯(cuò)誤操作可能會(huì)導(dǎo)致數(shù)據(jù)庫異常，并且由于組織內(nèi)部數(shù)據(jù)需要被各個(gè)部門訪問和使用，這就使接觸數(shù)據(jù)的人群錯(cuò)綜復(fù)雜，因此很容易發(fā)生數(shù)據(jù)運(yùn)維過程中的有意或者無意的惡意操作和批量導(dǎo)出，所以數(shù)據(jù)庫的運(yùn)維過程安全性需要利用技術(shù)手段進(jìn)行保障。

為了保證數(shù)據(jù)安全，監(jiān)測平臺將會(huì)對平臺存儲(chǔ)的數(shù)據(jù)和需要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行二次加密處理，定期對運(yùn)維人員進(jìn)行數(shù)據(jù)安全運(yùn)維培訓(xùn)，保證運(yùn)維人員操作流程的規(guī)范性。考慮到人員操作失誤和硬件損壞造成的數(shù)據(jù)丟失問題，我們將會(huì)對監(jiān)測平臺數(shù)據(jù)進(jìn)行周期性的本地備份處理，并支持異地備份，保證誤刪的數(shù)據(jù)能及時(shí)恢復(fù);在日常監(jiān)測平臺操作中，我們將會(huì)設(shè)置用戶權(quán)限來對監(jiān)測平臺進(jìn)行訪問。不同用戶不同的權(quán)限，所有的操作修改數(shù)據(jù)等，平臺將會(huì)按修改時(shí)間保持操作記錄，以備追查，做到對不同的數(shù)據(jù)分級別管理，所有操作記錄可追溯。

5.3軟件安全運(yùn)維

監(jiān)測平臺在常規(guī)使用中，平臺的安全運(yùn)維是重要的組成部分，平臺的安全使用，需要考慮用戶登錄的安全設(shè)置、用戶訪問權(quán)限設(shè)置和平臺異常報(bào)警設(shè)置、平臺登錄時(shí)間設(shè)置等。

用戶登錄安全設(shè)置：用戶登錄管理需要采用統(tǒng)一身份認(rèn)證，賬戶名設(shè)置和密碼設(shè)置等，對賬戶名、密碼復(fù)雜度和密碼歷史設(shè)置做難度要求，提升密碼等級。

用戶訪問權(quán)限設(shè)置：設(shè)置用戶的訪問權(quán)限管理，不同的用戶擁有不同的訪問權(quán)限，包括但不限于平臺的各個(gè)模塊的權(quán)限配置、監(jiān)測平臺數(shù)據(jù)庫訪問權(quán)限、監(jiān)測平臺的登錄訪問權(quán)限以及監(jiān)測平臺相關(guān)評測報(bào)告的導(dǎo)出權(quán)限等。

平臺異常報(bào)警設(shè)置：包含服務(wù)器異常、數(shù)據(jù)庫異常和監(jiān)測平臺功能值異常報(bào)警等設(shè)置。測試服務(wù)器、數(shù)據(jù)庫和平臺功能的壓力值，得到性能最大優(yōu)化范圍，在壓力值過高或者過低時(shí)，服務(wù)器會(huì)報(bào)警處理。

平臺登錄時(shí)間設(shè)置：賬戶登錄平臺后，如果長時(shí)間不操作，將會(huì)自動(dòng)退出系統(tǒng)，再次操作平臺需要重新登錄。這可以保證登錄期間使用平臺的有效性，避免人離開賬戶未退登以及其他人誤操作的情況發(fā)生。

6系統(tǒng)安全穩(wěn)定性驗(yàn)證

監(jiān)測平臺部署及相關(guān)運(yùn)維優(yōu)化執(zhí)行后，需要進(jìn)行系統(tǒng)安全穩(wěn)定性驗(yàn)證，以確認(rèn)本平臺的穩(wěn)定性和安全性。本項(xiàng)目檢查主要包括監(jiān)測平臺是否存在安全漏洞和隱患、安裝最新的防病毒軟件、對數(shù)據(jù)庫做優(yōu)化處理、驗(yàn)證平臺登錄及用戶權(quán)限和登錄時(shí)間等功能。

監(jiān)測平臺安全漏洞和隱患測試：測試人員對監(jiān)測系統(tǒng)進(jìn)行采用欺騙登錄，漏洞攻擊等方式，測試平臺的病毒防護(hù)能力，評估平臺抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。

安裝最新的防病毒軟件：平臺的防病毒軟件需要常用長新。

數(shù)據(jù)庫優(yōu)化：做好數(shù)據(jù)庫資源的整理和優(yōu)化，便于查找和訪問，測試數(shù)據(jù)庫的壓力值，以及數(shù)據(jù)庫操作級別權(quán)限測試，評估數(shù)據(jù)庫的最優(yōu)性能值。

常規(guī)安全測試：對系統(tǒng)進(jìn)行登錄測試，當(dāng)使用簡單的數(shù)字、單獨(dú)的小寫或大寫登錄平臺時(shí)，會(huì)提示用戶密碼設(shè)置過于簡單，推薦使用字母大小寫加數(shù)字或符號的方式進(jìn)行登錄。登錄時(shí)間測試，即平臺設(shè)置半小時(shí)無操作則默認(rèn)退出系統(tǒng)登錄。測試半小時(shí)后，系統(tǒng)刷新提供登錄窗口，提示重新登錄。

經(jīng)過對本項(xiàng)目監(jiān)測系統(tǒng)架構(gòu)進(jìn)行測試，表明監(jiān)測平臺的穩(wěn)定性與安全性，能使溫州市政府網(wǎng)站群及新媒體監(jiān)測項(xiàng)目得以成功展開，保障了溫州市政府網(wǎng)站的安全運(yùn)行。

7結(jié)論

本文基于溫州市政府網(wǎng)站群及新媒體監(jiān)測需求，就如何設(shè)計(jì)部署監(jiān)測平臺，如何保障監(jiān)測平臺正常運(yùn)行展開分析。最終經(jīng)過規(guī)劃，搭建平臺，進(jìn)行平臺安全設(shè)置、測試等，證明了本項(xiàng)目的功能設(shè)計(jì)、運(yùn)維優(yōu)化關(guān)鍵技術(shù)等能有效保障監(jiān)測平臺的穩(wěn)定運(yùn)行。這證明了部署監(jiān)測平臺的運(yùn)行原理的合理性及平臺運(yùn)維優(yōu)化實(shí)踐方案的安全性。

參考文獻(xiàn)：

[1]AlistairCroll，SeanPower，克魯爾，等.網(wǎng)站性能監(jiān)測與優(yōu)化：用戶行為分析/網(wǎng)站性能分析/社區(qū)管理/競爭對手分析[M].北京：人民郵電出版社，2010.

[2]唐文.大型網(wǎng)站性能監(jiān)測、分析與優(yōu)化[M].北京：電子工業(yè)出版社，2016.

作者簡介：

張泯泯（1980—），碩士，工程師，研究方向：軟件開發(fā)及運(yùn)維。