文/孫榮

整合策略厘清校園網(wǎng)站亂象

文/孫榮

隨著高校部門網(wǎng)站數(shù)量的增加，建站技術(shù)水平參差不齊，各種問題也暴露出來，給信息安全、二級(jí)網(wǎng)站管理工作帶來嚴(yán)峻的挑戰(zhàn)。通過部署站群系統(tǒng)，對(duì)校內(nèi)各級(jí)網(wǎng)站進(jìn)行整合，可以從根本上解決目前校園網(wǎng)站所面臨的種種困境。

徐州師范大學(xué)從1998年開始建設(shè)校園網(wǎng)站，至今已有10余年的歷史。在此期間校內(nèi)網(wǎng)站的數(shù)量呈幾何級(jí)增長(zhǎng)：從早期的全校只有一兩個(gè)網(wǎng)站到現(xiàn)在的絕大多數(shù)部門甚至是學(xué)生社團(tuán)都建起了網(wǎng)站。然而隨著各級(jí)網(wǎng)站數(shù)量的增加，建站技術(shù)水平參差不齊，各種問題也暴露出來，給信息安全、二級(jí)網(wǎng)站管理工作帶來嚴(yán)峻的挑戰(zhàn)。

校園網(wǎng)站亂象

安全隱患層出不窮

我國高校二級(jí)部門網(wǎng)站的建設(shè)從21世紀(jì)之初進(jìn)入快速發(fā)展期。目前絕大多數(shù)高校的學(xué)院、部門都建立了自己的網(wǎng)站，但網(wǎng)站的安全形勢(shì)不容樂觀。網(wǎng)頁程序漏洞、信息服務(wù)程序（IIS、Apache等）漏洞、訪問權(quán)限設(shè)置不當(dāng)?shù)仍?，使得高校網(wǎng)站（主要是高校二級(jí)、三級(jí)網(wǎng)站）被黑客攻擊，導(dǎo)致網(wǎng)頁內(nèi)容被篡改、刪除，甚至被“掛馬”的現(xiàn)象屢屢發(fā)生。這種情況不僅使高校網(wǎng)站信息安全得不到保障，還損害了高校的形象，更給瀏覽這些網(wǎng)頁的用戶帶來網(wǎng)游、Q Q、網(wǎng)銀等賬號(hào)被盜取的危險(xiǎn)。

二級(jí)部門缺乏建站技術(shù)與網(wǎng)站安保能力

高校的學(xué)院、部門缺乏專業(yè)的網(wǎng)站建設(shè)人員——一般網(wǎng)站的建設(shè)工作由對(duì)網(wǎng)頁設(shè)計(jì)感興趣的學(xué)生組織或?qū)W生個(gè)人輔助部門工作人員完成。制作網(wǎng)站所用的程序大都是從互聯(lián)網(wǎng)上下載的免費(fèi)程序，對(duì)于網(wǎng)站程序的漏洞，沒有技術(shù)能力進(jìn)行修補(bǔ)。面對(duì)五花八門網(wǎng)站程序，高校虛擬主機(jī)空間管理員往往是在網(wǎng)站被攻擊之后才知道漏洞的存在，部門網(wǎng)站的安全保障工作總是處于被動(dòng)狀態(tài)。

校級(jí)網(wǎng)站信息匱乏，部門網(wǎng)站訪問量低

高校網(wǎng)站建設(shè)過程中存在這樣的怪現(xiàn)象：一方面校級(jí)門戶網(wǎng)站動(dòng)態(tài)信息匱乏，另一方面部門網(wǎng)站的訪問量低。校級(jí)門戶網(wǎng)站與各級(jí)部門網(wǎng)站之間缺乏有效的信息調(diào)用、推送機(jī)制，因此信息更新不及時(shí)，而部門網(wǎng)站的訪問量低主要是因?yàn)槭鼙娒孑^窄。

信息重復(fù)發(fā)布

部門網(wǎng)站的部分信息是需要推送到校級(jí)網(wǎng)站上發(fā)布的。由于校級(jí)網(wǎng)站與部門網(wǎng)站缺乏統(tǒng)一的平臺(tái)，信息的推送只能通過傳統(tǒng)的E-mail，再經(jīng)過不同的信息管理員多次發(fā)布，這浪費(fèi)大量的人力資源。

如何選擇站群系統(tǒng)

從技術(shù)角度來看，校園網(wǎng)站建設(shè)經(jīng)歷三個(gè)階段：第一階段是以HTML頁面為主的靜態(tài)網(wǎng)站，第二階段是采用數(shù)據(jù)庫編程技術(shù)的動(dòng)態(tài)網(wǎng)站，第三階段是部署站群系統(tǒng)。所謂站群系統(tǒng)，就是可以在短時(shí)間內(nèi)建設(shè)很多網(wǎng)站的智能建站系統(tǒng)。通過部署站群系統(tǒng)，對(duì)校內(nèi)各級(jí)網(wǎng)站進(jìn)行整合，可以從根本上解決校園網(wǎng)站所面臨的種種困境。

對(duì)校園網(wǎng)站進(jìn)行整合的目的主要有三個(gè)方面：一是通過部署站群系統(tǒng)，為各部門、學(xué)院提供功能強(qiáng)大、簡(jiǎn)單易用的網(wǎng)站建設(shè)平臺(tái)；二是通過部署站群系統(tǒng)以解決校園網(wǎng)站的管理與安全問題；三是通過部署站群系統(tǒng)對(duì)校園網(wǎng)站進(jìn)行整合，以解決各級(jí)網(wǎng)站間的“信息孤島”現(xiàn)象。

站群系統(tǒng)是網(wǎng)站整合工作的核心，站群系統(tǒng)的選擇是網(wǎng)站整合工作的重點(diǎn)之一。目前站群系統(tǒng)主要以商業(yè)系統(tǒng)為主，如Webplus、動(dòng)易SiteFactory等。開源的CMS（內(nèi)容管理系統(tǒng)）一般不具備站群管理功能，無法滿足校園網(wǎng)站整合工作的需求。經(jīng)過充分的調(diào)研與測(cè)試，我們選擇了比較成熟的商業(yè)站群系統(tǒng)用于網(wǎng)站整合工作。

結(jié)合我校實(shí)際情況，滿足校園網(wǎng)站整合工作的站群系統(tǒng)，至少應(yīng)具備8個(gè)功能。

具備子站功能

開設(shè)子站可以有效解決各單位網(wǎng)站建設(shè)的技術(shù)問題。子站之間信息、管理獨(dú)立，系統(tǒng)管理員可以統(tǒng)籌管理子站，實(shí)現(xiàn)上下級(jí)網(wǎng)站內(nèi)容的共享與調(diào)用。

清晰的信息發(fā)布流程

各級(jí)站點(diǎn)用戶應(yīng)能對(duì)信息進(jìn)行起草、送審、審核、發(fā)布、凍結(jié)、退回、修改等一系列操作，系統(tǒng)具備清晰的信息發(fā)布流程。

具備域名綁定功能

具備域名綁定功能，可以為子站設(shè)置不同的域名，并對(duì)應(yīng)解析到一個(gè)IP地址，類似于IIS虛擬主機(jī)中的主機(jī)頭。

整站檢索功能

具有強(qiáng)大的整站檢索功能，用戶可以在校級(jí)網(wǎng)站實(shí)現(xiàn)對(duì)所有站點(diǎn)信息的檢索。

具有靜態(tài)頁面部署功能

具備快速靜態(tài)頁面部署能力，以滿足站群系統(tǒng)近百個(gè)站點(diǎn)用戶的訪問。

形式與內(nèi)容相分離

采用頁面模板與信息內(nèi)容相分離技術(shù)，網(wǎng)站改版或界面調(diào)整只需修改模板即可。

具備常用網(wǎng)站組件

除滿足各級(jí)站點(diǎn)的信息發(fā)布功能外，系統(tǒng)還應(yīng)當(dāng)為各級(jí)站點(diǎn)提供常用的網(wǎng)站組件，如留言板、在線調(diào)查、計(jì)數(shù)器等。

具有安全性

系統(tǒng)應(yīng)有統(tǒng)一的身份認(rèn)證管理及多級(jí)授權(quán)機(jī)制，能防止SQL注入式攻擊，對(duì)上傳的模板、文件、文章進(jìn)行檢測(cè)及腳本過濾。

整合策略

我校從采購站群系統(tǒng)到完成校級(jí)網(wǎng)站的切換再到完成部門網(wǎng)站的切換，最后完成校園網(wǎng)站整合工作，前后用了近一年。

系統(tǒng)部署

為配套網(wǎng)站整合工作的部署，購置了刀片服務(wù)器與SAN（存儲(chǔ)域網(wǎng)絡(luò)）。整個(gè)系統(tǒng)部署中使用了三臺(tái)服務(wù)器，性能最好的一臺(tái)作為系統(tǒng)管理與發(fā)布靜態(tài)頁面使用，另外兩臺(tái)分別提供校級(jí)站點(diǎn)與部門站點(diǎn)的Web服務(wù)。通過SAN對(duì)系統(tǒng)管理服務(wù)器數(shù)據(jù)實(shí)施增量備份。部署結(jié)構(gòu)如圖1所示。

建立層級(jí)分明的站群關(guān)系

站群結(jié)構(gòu)設(shè)置是否得當(dāng)，直接影響到各級(jí)網(wǎng)站信息共享與整合工作。我校在部署中確立三級(jí)網(wǎng)站層級(jí)結(jié)構(gòu)（見圖2）。

一級(jí)網(wǎng)站為學(xué)校門戶網(wǎng)站，擁有校內(nèi)信息、新聞網(wǎng)兩個(gè)子站，處于目錄結(jié)構(gòu)頂端，可調(diào)用任何下級(jí)部門網(wǎng)站的內(nèi)容。

二級(jí)網(wǎng)站為部門網(wǎng)站，我們對(duì)二級(jí)網(wǎng)站進(jìn)行分類，分為黨群?jiǎn)挝?、行政單位、直屬業(yè)務(wù)單位、教學(xué)單位、后勤單位、科研機(jī)構(gòu)、其他單位等，方便管理與維護(hù)。

三級(jí)網(wǎng)站為二級(jí)網(wǎng)站的下屬站點(diǎn)，二級(jí)網(wǎng)站可以對(duì)下屬站點(diǎn)實(shí)施管理，并實(shí)現(xiàn)內(nèi)容的調(diào)用共享。為便于統(tǒng)籌管理，不允許二級(jí)網(wǎng)站管理員增加三級(jí)網(wǎng)站，每個(gè)級(jí)別的站點(diǎn)都由系統(tǒng)管理員統(tǒng)一開設(shè)。

優(yōu)先實(shí)現(xiàn)校級(jí)站點(diǎn)的遷移

優(yōu)先實(shí)現(xiàn)校級(jí)站點(diǎn)的遷移可以積累經(jīng)驗(yàn)，為部門站點(diǎn)的制作與數(shù)據(jù)的遷移提供案例。

對(duì)部門網(wǎng)站管理員實(shí)施集中培訓(xùn)

對(duì)已經(jīng)建有網(wǎng)站與有建站需求的部門提供技術(shù)培訓(xùn)，以便開展部門網(wǎng)站向站群系統(tǒng)上遷移的工作。培訓(xùn)的對(duì)象主要為各單位的二級(jí)網(wǎng)站管理員或授權(quán)的其他網(wǎng)站制作人員（如學(xué)生等）。

通過校園網(wǎng)站設(shè)計(jì)大賽推進(jìn)網(wǎng)站整合

在建站平臺(tái)部署工作初步完成后，學(xué)校舉辦了校園網(wǎng)站設(shè)計(jì)大賽，參賽對(duì)象主要為各教學(xué)單位。大賽結(jié)束后，教學(xué)單位網(wǎng)站遷移工作基本完成。此次大賽為接下來的校園網(wǎng)站整合工作培養(yǎng)儲(chǔ)備了人才，有效推進(jìn)校園網(wǎng)站的整合工作。

為部門網(wǎng)站提供通用模板

黨群、行政部門在建設(shè)網(wǎng)站技術(shù)能力方面不及教學(xué)單位。在學(xué)校網(wǎng)站整合過程中，為部門提供通用模板，部門用戶經(jīng)過一定的修改與設(shè)定，就能夠輕松實(shí)現(xiàn)網(wǎng)站的遷移。各部門也可根據(jù)情況自行完成個(gè)性化的模板設(shè)計(jì)工作。學(xué)校鼓勵(lì)各部門積極聯(lián)系有技術(shù)力量的學(xué)院，借助其師生團(tuán)隊(duì)完成網(wǎng)站遷移工作。

圖1 站群系統(tǒng)部署結(jié)構(gòu)

圖2 站群系統(tǒng)中的站點(diǎn)層級(jí)關(guān)系

整合信息

校園網(wǎng)站整合工作的主要目的之一就是實(shí)現(xiàn)校級(jí)門戶網(wǎng)站與各級(jí)部門網(wǎng)站之間的信息共享。由于站群系統(tǒng)具有層級(jí)分明的目錄結(jié)構(gòu)，可以通過上下級(jí)調(diào)用以及推薦機(jī)制，實(shí)現(xiàn)信息共享。具體做法是：校級(jí)門戶網(wǎng)站主動(dòng)調(diào)用各部門網(wǎng)站的相關(guān)內(nèi)容；各部門網(wǎng)站可以將相關(guān)信息向校級(jí)網(wǎng)站推薦，經(jīng)過校級(jí)網(wǎng)站管理員審核后發(fā)布。這兩種信息共享途徑不僅適用于校級(jí)網(wǎng)站與部門網(wǎng)站，同樣也適用于二級(jí)網(wǎng)站與三級(jí)網(wǎng)站之間的信息共享。

發(fā)布相關(guān)文件，規(guī)范管理

在網(wǎng)站整合過程中，也暴露出一些問題，如私自開設(shè)子站、上傳大容量附件、信息發(fā)布不規(guī)范等。學(xué)校為解決這些問題，發(fā)布了《徐州師范大學(xué)網(wǎng)站建設(shè)管理規(guī)范》、《徐州師范大學(xué)校園網(wǎng)信息發(fā)布規(guī)范》等文件，有效避免資源被濫用的情況，保障系統(tǒng)的順利運(yùn)轉(zhuǎn)。

整合效果

在校園網(wǎng)站整合工作的推動(dòng)下，我校幾乎所有部門、學(xué)院都建立網(wǎng)站。各級(jí)網(wǎng)站安全性大大提高，未發(fā)生一起網(wǎng)站被攻擊的事件。我們理順了各級(jí)網(wǎng)站間的隸屬關(guān)系，實(shí)現(xiàn)“有選擇性”的內(nèi)容共享，豐富校級(jí)網(wǎng)站的信息，提高部門網(wǎng)站的訪問量。

總之，通過校園網(wǎng)站整合工作，避免各部門重復(fù)投資、分散建設(shè)，提高工作效率，降低管理成本，節(jié)約人力、硬件、軟件等資源，有效推進(jìn)校園信息化建設(shè)。

（作者單位為徐州師范大學(xué)信息網(wǎng)絡(luò)中心）