《【網(wǎng)站設(shè)計論文】智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案》由會員分享,可在線閱讀,更多相關(guān)《【網(wǎng)站設(shè)計論文】智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、【網(wǎng)站設(shè)計論文】智慧校園下的網(wǎng)站群系統(tǒng)建設(shè)方案
摘要:本文通過對網(wǎng)站群系統(tǒng)建設(shè)的需求分析,確定了網(wǎng)站群的功能架構(gòu)、關(guān)鍵技術(shù)和安全防護(hù)策略等建設(shè)方案。
關(guān)鍵詞:網(wǎng)站群;網(wǎng)站建設(shè);模版技術(shù);安全策略
隨著信息化的飛速發(fā)展,高校的門戶網(wǎng)站已成為展現(xiàn)學(xué)校實力、對外進(jìn)行信息交流的重要窗口,同時它也是為師生提供教學(xué)管理服務(wù)以及各類信息服務(wù)的主要平臺。[1]
1網(wǎng)站群建設(shè)背景
目前有些高校的網(wǎng)站信息化建設(shè),由于管理、資金、技術(shù)等方面的原因,門戶網(wǎng)站還只是通過鏈接將一個個獨立的黨政部門網(wǎng)站、院系網(wǎng)站及專題網(wǎng)站簡單地整合到一起,并沒有科學(xué)地
2、進(jìn)行整體規(guī)劃,統(tǒng)一建設(shè)。這樣就導(dǎo)致各部門和院系重復(fù)開發(fā)功能相似的網(wǎng)站系統(tǒng),從而造成資源的嚴(yán)重浪費。同時,互聯(lián)網(wǎng)的安全形勢越來越嚴(yán)峻,高校網(wǎng)站承受著來自國內(nèi)、國外的大量網(wǎng)絡(luò)攻擊。在這種背景下,網(wǎng)站群成為越來越多高校網(wǎng)站建設(shè)和管理的首選方案。[2]采用網(wǎng)站群系統(tǒng)建站有很多優(yōu)點:(1)網(wǎng)站群系統(tǒng)提供了若干網(wǎng)站模版文件、內(nèi)容模版、組件、插件等,可以快速地復(fù)制建站,而且各站點之間可以共享信息。這樣既節(jié)省了開發(fā)網(wǎng)站的時間,又節(jié)省了了網(wǎng)站建設(shè)的人力和財力投入。(2)網(wǎng)站群系統(tǒng)使得建站分工明確,通過對不同用戶權(quán)限的設(shè)置,各自進(jìn)行自己的站點、欄目、內(nèi)容等的維護(hù)。比如:模版設(shè)計人員進(jìn)行相應(yīng)模版的設(shè)計,欄目管理員負(fù)
3、責(zé)設(shè)計欄目、信息發(fā)布員負(fù)責(zé)進(jìn)行內(nèi)容的添加和發(fā)布、相應(yīng)管理員負(fù)責(zé)對應(yīng)欄目內(nèi)容的審核等等。(3)采用網(wǎng)站群系統(tǒng),可以將高校所有網(wǎng)站進(jìn)行統(tǒng)一整體規(guī)劃,采用統(tǒng)一的技術(shù)創(chuàng)建到同一個平臺,能夠統(tǒng)一進(jìn)行后臺權(quán)限分配。網(wǎng)站群系統(tǒng)采用模版技術(shù)使內(nèi)容和表現(xiàn)分離,非技術(shù)人員也可以輕松進(jìn)行內(nèi)容的管理。
2網(wǎng)站群建設(shè)的需求分析
用戶期望網(wǎng)站群系統(tǒng)能進(jìn)行集中數(shù)據(jù)存儲和統(tǒng)一的權(quán)限控制,實現(xiàn)多站點、多欄目統(tǒng)一管理,整個站群的內(nèi)容檢索和統(tǒng)計,實現(xiàn)全站群安全防護(hù),學(xué)校內(nèi)外網(wǎng)信息瀏覽權(quán)限區(qū)分,滿足學(xué)校門戶網(wǎng)站和各部門、學(xué)院等二級網(wǎng)站的建設(shè)需求。具體需求如下:(1)降低網(wǎng)站信息發(fā)布員的工作復(fù)雜度,能夠
4、支持統(tǒng)一的文檔排版。各部門、學(xué)院負(fù)責(zé)二級網(wǎng)站內(nèi)容維護(hù)工作的一般是辦公室人員,并不具備網(wǎng)站方面的專業(yè)知識和技能,因此他們希望網(wǎng)站信息發(fā)布越簡單越好。(2)增強網(wǎng)站的安全防護(hù),網(wǎng)站前臺展示頁面最好是靜態(tài)頁面,這樣不容易被攻擊和篡改。(3)減少網(wǎng)站維護(hù)技術(shù)員工作量,支持統(tǒng)一數(shù)據(jù)庫、統(tǒng)一后臺管理。[3](4)實現(xiàn)學(xué)校所有網(wǎng)站數(shù)據(jù)跨站點流轉(zhuǎn)和審核,實現(xiàn)各站點之間共享信息。網(wǎng)站信息發(fā)布必須使用審核模式。(5)對學(xué)校所有網(wǎng)站進(jìn)行統(tǒng)一整體規(guī)劃和管理,能對用戶設(shè)置不同的角色和權(quán)限。(6)可擴(kuò)展性要好。
3網(wǎng)站群系統(tǒng)功能架構(gòu)
網(wǎng)站群系統(tǒng)管理著多個站點,各站點的一些基礎(chǔ)性的設(shè)置在站群
5、管理模塊完成。具體的外觀設(shè)計、內(nèi)容發(fā)布等功能由站點管理模塊來實現(xiàn)。具體功能如圖1所示。
4網(wǎng)站群系統(tǒng)建站流程
首先,網(wǎng)站群管理員對網(wǎng)站群系統(tǒng)平臺進(jìn)行搭建,統(tǒng)一對所屬網(wǎng)站進(jìn)行規(guī)劃。然后添加站點,設(shè)置站點的基本信息。站點管理員根據(jù)用戶需求確定網(wǎng)站欄目,并在系統(tǒng)后臺進(jìn)行設(shè)置。網(wǎng)站美工根據(jù)欄目情況設(shè)計網(wǎng)站主頁、欄目列表頁、文章內(nèi)容頁的顯示效果。模版設(shè)計人員根據(jù)美工的設(shè)計效果圖進(jìn)行模版制作。當(dāng)網(wǎng)站風(fēng)格需要改變的時候,只需要重新對模版進(jìn)行設(shè)計和修改即可。整個工作量比傳統(tǒng)的建站方式要小很多。當(dāng)需要發(fā)布信息時,信息發(fā)布員直接把要發(fā)布的內(nèi)容復(fù)制到后臺添加文章內(nèi)容頁,提交后等待網(wǎng)站
6、管理員審核通過后方可在前臺顯示。部門網(wǎng)站發(fā)布的文章,經(jīng)學(xué)校門戶網(wǎng)站的管理員審核后也可轉(zhuǎn)到學(xué)校門戶網(wǎng)站上發(fā)布。
5網(wǎng)站群系統(tǒng)關(guān)鍵技術(shù)
5.1模版技術(shù)
模板技術(shù)是基于MVC設(shè)計模式發(fā)展起來的,它的誕生是為了將顯示與數(shù)據(jù)分離。模板技術(shù)本質(zhì)是將模板文件和數(shù)據(jù)通過模板引擎生成最終的HTML代碼。模板引擎使網(wǎng)站程序?qū)崿F(xiàn)了顯示界面與后臺數(shù)據(jù)的分離,良好的設(shè)計也使代碼重用更加容易,這使開發(fā)效率得到了有效的提升。網(wǎng)站群系統(tǒng)就是采用模板技術(shù)來實現(xiàn)內(nèi)容的管理和界面設(shè)計的分離,使得學(xué)校門戶網(wǎng)站和二級網(wǎng)站可以輕松做到風(fēng)格統(tǒng)一。
5.2組件復(fù)用技術(shù)
7、
組件復(fù)用將軟件拆分成不同的“組件”,每個“組件”像零件一樣被設(shè)計成可以完成同類工作的通用部件,這些通用部件快速組裝就可以生成一個新的軟件,這樣就大大加快了軟件開發(fā)的速度,同時使軟件也更容易擴(kuò)展。軟件組件的形式多樣,可以是一段代碼,也可以是一個完整功能模塊或者對象類等?!敖M件”獨立于應(yīng)用接口,它既能直接復(fù)用,也能經(jīng)過簡單修改再復(fù)用,也可以與別的“組件”組裝成新的應(yīng)用模塊復(fù)用。[4]由于組件技術(shù)能夠提高開發(fā)的效率,縮短開發(fā)的時間,所以在網(wǎng)站群系統(tǒng)中主要使用組件技術(shù)設(shè)計模板,提高模板的復(fù)用性。
6網(wǎng)站群安全防護(hù)策略
網(wǎng)站群系統(tǒng)不僅要求管理、使用、維護(hù)好操作,而
8、且要求系統(tǒng)的安全性要高,做到不容易被攻擊。對于網(wǎng)站群系統(tǒng)的安全防護(hù),主要從管理層面和技術(shù)層面上來加以考慮。
6.1完善網(wǎng)站安全管理制度
網(wǎng)站的安全運行離不開高效的維護(hù)和管理,學(xué)校要從多個方面建立完善的網(wǎng)站管理制度,使賬號權(quán)限管理、網(wǎng)站信息審核發(fā)布、數(shù)據(jù)備份、人員培訓(xùn)等各項管理工作做到有章可循,同時要保證在網(wǎng)站的日常管理維護(hù)中嚴(yán)格執(zhí)行。
6.2增強網(wǎng)絡(luò)安全意識
網(wǎng)站管理員要加強網(wǎng)絡(luò)安全意識。學(xué)校定期對所有站管理員進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理等方面的培訓(xùn),提高大家的安全意識和安全技能。將網(wǎng)站安全責(zé)任明確劃分、落實到人,將網(wǎng)站建設(shè)管
9、理情況納入考核指標(biāo),增強各級網(wǎng)站管理人員在工作中的責(zé)任意識。
6.3做好數(shù)據(jù)安全備份
網(wǎng)站群系統(tǒng)數(shù)據(jù)庫采用OracleRAC雙機(jī)模式,這種模式不僅可以實現(xiàn)訪問負(fù)載均衡從而提升訪問速度,而且還能互相備份。當(dāng)其中一個數(shù)據(jù)庫有問題時,可以切換到另一個數(shù)據(jù)庫運行。服務(wù)器設(shè)置為每天的某個時間自動備份數(shù)據(jù)庫,當(dāng)數(shù)據(jù)庫雙機(jī)都出現(xiàn)問題,可以直接使用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)庫。
6.4部署Web應(yīng)用防火墻
Web應(yīng)用防護(hù)墻(WebApplicationFirewall,簡稱WAF)主要針對網(wǎng)絡(luò)應(yīng)用層的攻擊進(jìn)行防御,它通過執(zhí)行一系列針對HTTP/HTTPS
10、的安全策略來保護(hù)Web應(yīng)用。[5]Web應(yīng)用防火墻可以有效防御SQL注入、XSS跨站腳本攻擊、木馬上傳、非授權(quán)訪問等OWASP攻擊,還可以有效過濾CC攻擊、DNS鏈路劫持檢測、提供0day漏洞補丁、防止網(wǎng)頁篡改、拒絕服務(wù)攻擊等,通過多種手段全方位保護(hù)網(wǎng)站系統(tǒng)安全。
6.5網(wǎng)站群系統(tǒng)采取內(nèi)外網(wǎng)隔離措施
網(wǎng)站群系統(tǒng)后臺管理只在校內(nèi)網(wǎng)進(jìn)行,只有系統(tǒng)管理員或者信息發(fā)布員才能訪問,普通瀏覽者沒有權(quán)限訪問,學(xué)校內(nèi)、外網(wǎng)之間安裝有防火墻,有效地隔離大量的網(wǎng)絡(luò)攻擊。為防止網(wǎng)站頁面內(nèi)容被篡改,網(wǎng)站前臺展示頁面采用HTML靜態(tài)頁面發(fā)布。[6]
7結(jié)語
11、 網(wǎng)站群系統(tǒng)大大提高了學(xué)校門戶網(wǎng)站和二級網(wǎng)站建設(shè)的質(zhì)量和速度,降低了網(wǎng)站建設(shè)的復(fù)雜度和成本,使信息資源得到了整合,各站點之間可以共享信息,而且網(wǎng)站安全問題也得到了更好的保障。在智慧校園建設(shè)的大背景下,高校網(wǎng)站的作用越來越大,由于網(wǎng)站群系統(tǒng)的各種優(yōu)勢,更多的高校選擇采用它來進(jìn)行學(xué)校網(wǎng)站的建設(shè)和管理。
參考文獻(xiàn)
[1]由廷剛.網(wǎng)站群管理平臺在高校網(wǎng)站建設(shè)中的應(yīng)用研究[J].智能計算機(jī)與應(yīng)用,2020,10(4):222-223.
[2]張娜.高校網(wǎng)站群統(tǒng)一管理平臺的研究與應(yīng)用[D].河北:華北理工大學(xué),2018.
[3]呂淑艷.高校門戶網(wǎng)站建設(shè)研究[J].信息技術(shù)與信息化,2020,4:134-136.
[4]范雪萍.網(wǎng)站群內(nèi)容管理系統(tǒng)的設(shè)計與實現(xiàn)[D].北京:北京化工大學(xué),2013.
[5]裴旭禾.Web網(wǎng)站的安全建設(shè)[J].信息與電腦(理論版),2020,7:194-196.
[6]李永正.山東青年政治學(xué)院網(wǎng)站內(nèi)容管理系統(tǒng)設(shè)計與實現(xiàn)[D].山東:山東大學(xué),2017.