沈 洵 孟祥成

（三江學院，江蘇 南京 210012）

目前，國內(nèi)大多數(shù)高校都通過構建網(wǎng)站群管理平臺對本校的門戶網(wǎng)站及二級單位、二級學院網(wǎng)站進行統(tǒng)一管理。高校網(wǎng)站群的構建，解決了各高校門戶網(wǎng)站與二級站點等關聯(lián)站點之間管理及內(nèi)容發(fā)布相互孤立、各自為政的問題，使得各關聯(lián)站點實現(xiàn)了統(tǒng)一部署、統(tǒng)一防護、統(tǒng)一運維、信息共享，極大地提高了學校各類網(wǎng)站安全、穩(wěn)定、高效運行的能力。

但近年來，移動化辦公應用場景已逐漸成為現(xiàn)代化辦公新趨勢以及網(wǎng)站不良信息處理時效性等問題都對網(wǎng)站群移動端管理平臺給予了較高的應用期待[1]。而從當前各高校網(wǎng)站群管理平臺的使用場景來看，主要仍然是集中在PC端的操作，移動端的使用并沒有滲透到網(wǎng)站群的日常管理和應用中。

為了更加便捷、移動、高效地利用站群平臺管理高校門戶及各類二級站點，文章提出了高校網(wǎng)站群移動端管理平臺設計構想，以降低時空因素對站點管理的制約度。

1 移動端的功能設計

根據(jù)網(wǎng)站管理的實際操作經(jīng)驗，從操作的便捷性、可行性考慮，除網(wǎng)站模板的構建、站點欄目的配置、文章內(nèi)容編輯等工作建議通過PC端完成外，對于站點的一鍵斷網(wǎng)、文章的快捷上下線及審核發(fā)布、敏感文章的快速刪稿等工作均可以通過構建移動端進行管理[2]，并且使用移動端處理上述事務，可以不受時間、地點影響，使網(wǎng)站管理工作變得便捷、高效。

1.1 管理入口登錄

移動端登錄入口應基于微信或企業(yè)微信等高頻手機應用構建。用戶可直接通過微信等應用登錄網(wǎng)站群移動端管理平臺，而無需通過另行下載、安裝移動端APP或手機瀏覽器輸入后臺管理地址的方式進入管理后臺，以提升用戶登錄的便捷性和使用體驗感。

1.2 后臺首頁界面

登入移動端后，管理后臺首頁應展示常用應用的鏈接圖標，同時根據(jù)登入人員的身份角色，提供待辦信息提示，并能通過點擊提示信息直接進入相應的待辦事務處理界面。

以文章審核員的身份為例，登入后，會顯示已審文章、稿件箱和待審文章，用戶可以直接點擊待辦信息標題，對待辦內(nèi)容進行編輯、審核等操作。

1.3 后臺服務界面

后臺服務界面分為兩個展示模塊：一是關于網(wǎng)站年度訪問量、日訪問量、月訪問量、日平均發(fā)布量、月平均發(fā)布量、總發(fā)布量等統(tǒng)計數(shù)據(jù)信息的展示[3]；二是文檔管理、文件夾管理、訪問日志、登錄日志、操作日志、安全監(jiān)控、系統(tǒng)備份、一鍵啟停等應用中心服務內(nèi)容的展示。

對其中應用中心服務內(nèi)容的設計構想做如下描述：

1）文檔管理：以列表展示站點中各文件下的文章，支持搜索和篩選查找，用戶可以新建、修改、定稿、送審、審核、刪除文稿[4]，同時需支持文檔的批量操作。2）文件夾管理：能夠查看文件夾的路徑和位置，支持文件夾的搜索、修改、刪除，支持文件夾的批量管理。3）訪問日志：能夠查看所有服務器的訪問日志，日志內(nèi)容應當包括訪問IP、賬戶、服務器、訪問時間和站點信息。4）登錄日志：能夠查閱當前站群的在線人員、登錄歷史和登錄異常日志等，同時應支持直接注銷可疑人員登錄狀態(tài)的操作。5）操作日志：能夠顯示操作動作、應用模塊、操作者、操作時間及IP等系統(tǒng)后臺的全部行為和過程的操作日志信息。6）安全監(jiān)控：提供網(wǎng)站部署服務器CPU、內(nèi)存、磁盤概況的實時監(jiān)控。7）系統(tǒng)備份：提供網(wǎng)站群備份數(shù)據(jù)包名稱、備份時長、備份大小及備份起止時間的查閱，使用戶能夠通過備份包了解備份系統(tǒng)的運行狀況。8）一鍵啟停：支持查看所有站點列表，同時支持用戶通過手機移動端快速關停異常和僵尸站點。

1.4 個人信息界面

提供個人登錄密碼的修改。

2 移動端信息安全保障

網(wǎng)站信息的保密性、完整性和可用性是網(wǎng)站使用過程中至關重要的安全原則和管理目標，須通過構建移動端管理平臺的信息安全體系保障網(wǎng)站安全、可靠地運行[5]。

2.1 搭建web防火墻

通過搭建web防火墻為網(wǎng)站運行提供相應的防護措施，web防火墻能夠針對網(wǎng)絡攻擊進行警報，可以有效地緩解網(wǎng)站面臨的常見威脅，快速應對惡意攻擊者對網(wǎng)站帶來的沖擊。

2.2 支持危險文件掃描

管理后臺對上傳附件中包含的可執(zhí)行文件、動態(tài)鏈接庫等危險文件須予以過濾，同時附件上傳功能應支持禁止危險文件上傳。

2.3 IP地址訪問控制

管理后臺應支持靈活配置IP限制訪問規(guī)則，通過限定IP段進行網(wǎng)絡維護，以避免非法用戶對敏感信息的訪問。

2.4 強制密碼設置規(guī)則

通過對密碼設置長度、包含元素等方面進行限制，強制密碼強度，避免暴力猜解。

2.5 支持靜態(tài)頁面防篡改

可以通過修改管理平臺Linux部署環(huán)境中的文件系統(tǒng)調(diào)用函數(shù)或利用第三方防篡改系統(tǒng)來實現(xiàn)網(wǎng)頁防篡改的目的。

2.6 防SQL注入攻擊和XSS攻擊

需要借助漏洞檢測工具對站群移動端平臺進行安全測試，以防止SQL注入式攻擊和XSS跨站腳本攻擊。

2.7 敏感詞管理

支持敏感詞識別與過濾功能，用戶在發(fā)布文章時，如遇敏感詞，提醒用戶注意和處理。

3 結束語

學校網(wǎng)站群系統(tǒng)的縱深建設一直以來都是數(shù)字化校園建設的重要工作之一。在新一輪信息化變革背景下，伴隨著智能手機及移動互聯(lián)網(wǎng)的飛速發(fā)展，將移動終端本身的移動性、便捷性融入到網(wǎng)站群管理平臺的建設中，能夠讓高校網(wǎng)站管理人員在外出或不便使用PC端處理事務的場景下，不受時間、地點的影響，快捷、高效地處理網(wǎng)站相關事務，極大地提高了工作效率、提升了用戶使用體驗感。