管理視角下的網(wǎng)站群建設(shè)工作實踐

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了管理視角下的網(wǎng)站群建設(shè)工作實踐范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在高校網(wǎng)站群建設(shè)工作的推進過程中，或多或少總會存在一些困難，網(wǎng)站群的建設(shè)包含了現(xiàn)狀分析、需求調(diào)研、安全規(guī)范、部署上線、培訓(xùn)管理等各個方面，以高校管理人員的視角出發(fā)，高校網(wǎng)站群的建設(shè)工作可劃分為四個部分：調(diào)研規(guī)劃、部署實施、安全防護和管理維護，通過對這四個部分進行概括性的分析和總結(jié)，高校網(wǎng)站群的建設(shè)工作便清晰了許多。

關(guān)鍵詞：高校網(wǎng)站群；網(wǎng)站群系統(tǒng)；網(wǎng)站群建設(shè)

隨著計算機網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展，高校智慧校園建設(shè)的腳步也在快速向前推進，稍不注意，便容易被時代落下了腳步，作為學(xué)校對外宣傳、信息等的重要窗口，門戶網(wǎng)站往往會被放在智慧校園建設(shè)的前列，做好網(wǎng)站群系統(tǒng)的建設(shè)既能統(tǒng)一技術(shù)規(guī)范、統(tǒng)一管理標(biāo)準(zhǔn)，又可以實現(xiàn)信息共享，為高校網(wǎng)站管理和安全提供雙重保障，同時還能節(jié)省寶貴的服務(wù)器資源[1]。本文將以廣東南華工商職業(yè)學(xué)院博達網(wǎng)站群的建設(shè)為例，對高校網(wǎng)站群的全程建設(shè)工作進行概括性的分析和總結(jié)，任職基層或?qū)I(yè)基礎(chǔ)不深的高校網(wǎng)站管理人員可將本文作為借鑒。

1網(wǎng)站群建設(shè)工作步驟概述

1.1前期調(diào)研

高校網(wǎng)站群的前期調(diào)研工作包括：1）摸清學(xué)校網(wǎng)站現(xiàn)狀。2）市場主流產(chǎn)品調(diào)研。3）系統(tǒng)建設(shè)必要性、可行性分析。4）安全制度、安全技術(shù)分析。5）確定項目預(yù)算，提交采購申請。6）撰寫用戶需求書。7）等待或參與完成招標(biāo)，簽合同、付首期款。

1.2部署上線

高校網(wǎng)站群的部署上線工作包括：1）服務(wù)器部署。2）新建網(wǎng)站和遷移網(wǎng)站的需求調(diào)研。3）網(wǎng)站建設(shè)、交付與檢查。4）系統(tǒng)集成如統(tǒng)一身份認證對接。5）網(wǎng)站群微信助手配置，實現(xiàn)移動端文章審核管理。6）確定各網(wǎng)站管理員并召開全校范圍的培訓(xùn)活動。7）網(wǎng)站內(nèi)容更新、域名解析與上線。

1.3管理維護

高校網(wǎng)站群的管理維護工作包括：1）網(wǎng)站管理權(quán)限分配。2）確定新建網(wǎng)站的建設(shè)方案。3）校內(nèi)網(wǎng)站管理制度。4）組織項目驗收、付尾款。5）培養(yǎng)網(wǎng)站建設(shè)與維護團隊。6）整理全部過程性材料、報告，歸檔保存。

2學(xué)?，F(xiàn)狀分析

大多高校的網(wǎng)站或網(wǎng)站群系統(tǒng)已運行多年，存在門戶軟件系統(tǒng)停止更新、采用的制作技術(shù)、建設(shè)模式與管理方式老舊等問題，不能滿足學(xué)校日益增長的網(wǎng)站建設(shè)需求。若學(xué)校存在一些由學(xué)院、部門自主建設(shè)的網(wǎng)站，即使將它們遷入校內(nèi)，也會因為開發(fā)廠商不同、軟件平臺不同而導(dǎo)致管理維護紊亂。在此背景下，進行基于當(dāng)前主流技術(shù)的網(wǎng)站群建設(shè)工作，既可以消除信息孤島統(tǒng)一管理，提升網(wǎng)站安全性，又可以提升用戶體驗，更好地樹立學(xué)校形象[2]。

3安全制度

3.1建設(shè)依據(jù)

網(wǎng)站群系統(tǒng)的建設(shè)依據(jù)是《中華人民共和國網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級保護基本要求》[3]。

3.2建設(shè)規(guī)范

網(wǎng)站群系統(tǒng)的建設(shè)規(guī)范是《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國內(nèi)外相關(guān)的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)。

3.3管理制度

制定適用于學(xué)校當(dāng)前現(xiàn)狀的網(wǎng)站安全管理制度和網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，對網(wǎng)站群安全日志保存時間、漏洞掃描、系統(tǒng)升級、密碼復(fù)雜度、密碼更新周期和備份周期等做出具體規(guī)定，并通過制度或規(guī)定來約束管理員行為。

4建設(shè)內(nèi)容

高校網(wǎng)站群的建設(shè)內(nèi)容包括：1）網(wǎng)站群管理平臺。平臺自帶數(shù)據(jù)庫和中間件。2）站點授權(quán)。PC版站點授權(quán)數(shù)量不限，多屏適配版站點數(shù)量根據(jù)學(xué)校具體需求確定。3）系統(tǒng)對接。根據(jù)學(xué)校具體需求確定系統(tǒng)集成服務(wù)，如統(tǒng)一身份認證系統(tǒng)單點登錄、與學(xué)校門戶或OA系統(tǒng)互通數(shù)據(jù)。4）網(wǎng)站模板。提供高校常用風(fēng)格PC版、移動版網(wǎng)站模板包，根據(jù)學(xué)校具體需求確定數(shù)量，包括但不限于部門網(wǎng)站、行政教輔、課程建設(shè)等網(wǎng)站模板包，使用模板包建站同時可自動生成移動版網(wǎng)站。5）遷移網(wǎng)站。根據(jù)學(xué)校具體需求確定遷移網(wǎng)站的數(shù)量，可以選擇原站遷移或模板遷移，不包含網(wǎng)站上的應(yīng)用功能，原站遷移包含網(wǎng)站樣式、歷史數(shù)據(jù)。

5系統(tǒng)功能

高校網(wǎng)站群管理平臺的系統(tǒng)功能包括：1）站點概覽。包括文章信息、用戶信息、子站信息、登錄記錄。2）文章管理。包括新增、編輯、刪除、查看、審以及狀態(tài)的修改。3）文章采集。實現(xiàn)一鍵文章采集，集群中的不同站點之間信息互通、文章共享。4）用戶與資料管理。劃分用戶權(quán)限，包括文章的編寫、文章的管理、站點的管理、系統(tǒng)的管理，系統(tǒng)的管理包括用戶新增、刪除、啟用、禁用和授權(quán)，提供資料庫管理，用于管理用戶上傳的多媒體數(shù)據(jù)。5）數(shù)據(jù)備份。用戶可自定義備份計劃，定時或不定時對站點數(shù)據(jù)進行備份。6）安全防護。內(nèi)置應(yīng)用防火墻、入侵防護日志、網(wǎng)頁自動防篡改功能，可針對危險行為進行IP封禁。

6平臺技術(shù)

6.1平臺架構(gòu)與支持

網(wǎng)站群管理平臺要求采用B/S結(jié)構(gòu)設(shè)計、JAVA語言開發(fā)、J2EE技術(shù)架構(gòu)，支持主流Linux、Windows、Unix平臺搭建，支持Tomcat、Apache、WebSphere、WebLogic應(yīng)用服務(wù)器，支持Ora⁃cle、DB2、SQLServer、MySQL主流數(shù)據(jù)庫，系統(tǒng)兼容IE、Chrome、360、搜狗、Safari、UC、QQ、Firefox瀏覽器。

6.2網(wǎng)站建設(shè)與配置

支持移動網(wǎng)站建設(shè)，支持對新媒體賬號的管理，實現(xiàn)移動端審核，審核過程全程可視化，支持智能設(shè)計技術(shù)建站，支持組件自動翻譯，提供文章采集功能，具有簡單、穩(wěn)定、易用的文章編輯器，提供網(wǎng)站換膚功能，支持一鍵上傳主流格式視頻，支持獨立域名以及虛擬目錄域名網(wǎng)站。

6.3安全技術(shù)規(guī)范

支持靜態(tài)頁面自動生成，實現(xiàn)用戶統(tǒng)一管理及權(quán)限指派，自帶站點恢復(fù)功能，具備獨立的遠程異地備份系統(tǒng)，支持密碼強度規(guī)則設(shè)置，內(nèi)置應(yīng)用防火墻、入侵防護日志，支持敏感信息處理，提供遠程診斷系統(tǒng)，支持危險文件掃描。

7安全防范

7.1網(wǎng)站安全防護技術(shù)設(shè)備

包括但不限于：包過濾防火墻、WAF防火墻、應(yīng)用防火墻、IPS、堡壘機、VPN。

7.2防火墻端口

實行“最小化訪問”原則，網(wǎng)站機僅開放80端口或443端口，網(wǎng)站管理機僅在部署移動端服務(wù)需對外開放訪問時，開放8080端口。

7.3SSL安全證書

SSL技術(shù)提供了身份認證、信息加密和數(shù)據(jù)的完整性服務(wù)，對高校網(wǎng)站尤其是高校主頁和招生網(wǎng)站，部署SSL安全證書是非常重要的一個安全手段。

7.4IPv6

作為未來的必然趨勢，高校網(wǎng)站應(yīng)支持IPv6訪問。IPv4的安全機制僅限于應(yīng)用程序級,而IPv6通過IP的AH和ESP標(biāo)記保證了分組的鑒權(quán)和私密特性，從而實現(xiàn)IP級的安全。

8服務(wù)器部署

服務(wù)器部署方案需保障網(wǎng)站群系統(tǒng)安全、高效、穩(wěn)定的運行并具備高可擴展性。

8.1機部署

部署2臺較高性能的網(wǎng)站機服務(wù)器，提供前臺Web頁面的訪問服務(wù)保證負載能力，所有網(wǎng)站頁面通過靜態(tài)方式，開啟網(wǎng)頁防篡改功能，禁止使用動態(tài)組件。8.2管理機部署網(wǎng)站管理機服務(wù)器需要3臺：第1臺網(wǎng)站管理機服務(wù)器，提供站點管理及資料維護服務(wù)，第2臺網(wǎng)站管理機作為備用服務(wù)器，采用冷備方式部署，第3臺網(wǎng)站管理服務(wù)器通過遠程備份，用于保存數(shù)據(jù)及所有文件的完整備份[4]。除此之外網(wǎng)站群系統(tǒng)本身要求具有站點恢復(fù)功能，子站不需要單獨備份，可直接使用系統(tǒng)備份文件實現(xiàn)抽取式恢復(fù)。

9網(wǎng)站遷移需求調(diào)研

9.1網(wǎng)站基本信息

網(wǎng)站基本信息包括網(wǎng)站遷移方式、新舊網(wǎng)站域名、網(wǎng)站欄目、網(wǎng)站所屬學(xué)院/部門、網(wǎng)站管理員，其中遷移方式為模板遷移或原站遷移，網(wǎng)站管理員需要相關(guān)負責(zé)人授權(quán)。除此之外還需要確定：原網(wǎng)站是否為多個，內(nèi)容源是否為多個，網(wǎng)站是否能正常開啟，是否需功能開發(fā)。

9.2網(wǎng)站遷移

遷移方式若為原站遷移，需確定網(wǎng)站的應(yīng)用是否需要遷移，手機版網(wǎng)站是否需進行原站遷移。遷移方式若為模板遷移，則需要網(wǎng)站管理員提交網(wǎng)站遷移需求表，需求表中的填寫內(nèi)容包括：選定模板、欄目、首頁展示欄目、備注說明、新舊欄目對照表。

10基于模板的網(wǎng)站建設(shè)服務(wù)

10.1網(wǎng)站建設(shè)申請表

申請表包括學(xué)校同意網(wǎng)站建設(shè)的審批內(nèi)容和所有可供選擇的模板高清圖片，申請表中的填寫內(nèi)容包括：選定模板、欄目、首頁展示欄目、備注說明。

10.2網(wǎng)站建設(shè)

使用模板建設(shè)PC端與移動端網(wǎng)站，原則上不提供除修改網(wǎng)站的Logo、版權(quán)、導(dǎo)航欄目、首頁資料源外的建設(shè)服務(wù)，學(xué)校有自己的開發(fā)和網(wǎng)站建設(shè)團隊除外。內(nèi)容方面的維護在組織培訓(xùn)后全權(quán)交由各學(xué)院、部門自己負責(zé)。

11網(wǎng)站交付與上線

11.1網(wǎng)站交付

通過設(shè)置臨時域名的方式，獲取網(wǎng)站的訪問地址，將做好的各網(wǎng)站交付給各學(xué)院、部門，檢查網(wǎng)站是否存在需要修改的地方。

11.2同步內(nèi)容

網(wǎng)站正式上線前，需進行站點的內(nèi)容更新，將上線前一段時間的文章數(shù)據(jù)補上，在補充數(shù)據(jù)期間通知各網(wǎng)站管理員暫停新的文章。

11.3網(wǎng)站上線

先在后臺設(shè)置網(wǎng)站域名，解析域名到管理機IP，然后配置網(wǎng)站的WEB服務(wù)機，最后重啟后臺，該網(wǎng)站。若域名為已上線域名的虛擬目錄，則無須重啟后臺，配置WEB機后該網(wǎng)站即可。

12培訓(xùn)

12.1確定人員

僅由學(xué)校信息化部門推進此項工作的話，最終效果往往不如人意，最好由信息化領(lǐng)導(dǎo)小組、校領(lǐng)導(dǎo)或者黨委宣傳部門牽頭。首先確定各網(wǎng)站的高級管理員，高級管理員具有該網(wǎng)站的全部權(quán)限，需要各學(xué)院、部門相關(guān)負責(zé)人授權(quán)，然后確定各網(wǎng)站的系統(tǒng)管理員、網(wǎng)站建設(shè)者、信息/審核人員、文章編輯人員。

12.2組織培訓(xùn)

針對各層次權(quán)限人員進行相應(yīng)的培訓(xùn)。確定培訓(xùn)時間、培訓(xùn)地點、培訓(xùn)計劃、培訓(xùn)內(nèi)容，分發(fā)用戶操作手冊，制作簽到表，準(zhǔn)備培訓(xùn)相關(guān)設(shè)備、文件和物品，確保培訓(xùn)順利進行。

12.3網(wǎng)站交接

根據(jù)確定好的人員名單，分配對應(yīng)的網(wǎng)站權(quán)限，將網(wǎng)站和網(wǎng)站后臺交付給各網(wǎng)站管理人員。

13網(wǎng)站群微信助手

13.1網(wǎng)站群系統(tǒng)后臺配置

微信助手的企業(yè)微信接口配置，包括企業(yè)微信的Corpid、AgentId、Secret以及網(wǎng)站群助手的域名，域名一般為管理機域名的8080端口。

13.2企業(yè)微信后臺配置

新增第三方應(yīng)用網(wǎng)站群微信助手，設(shè)置工作臺應(yīng)用主頁，設(shè)置菜單與應(yīng)用入口，然后通過ftp上傳驗證文件至服務(wù)器WEB根目錄，驗證域名。待網(wǎng)站群廠商完成服務(wù)部署即可，服務(wù)部署包括應(yīng)用對接和統(tǒng)一身份認證對接兩部分。

13.3移動端登陸

若移動端對接統(tǒng)一身份認證系統(tǒng)，綁定微信賬號后可直接使用移動端文章審核管理功能；若移動端未對接統(tǒng)一身份認證系統(tǒng)，則需統(tǒng)一重置網(wǎng)站群后臺密碼才可登陸并綁定微信，重置密碼后須強制要求用戶首次登錄后修改密碼。

14結(jié)束語

當(dāng)前市場主流的網(wǎng)站群系統(tǒng)平臺基本都可以滿足高校的使用需求，本文通過前期的調(diào)研到后期的維護，為網(wǎng)站群的全程建設(shè)工作提供了思路。網(wǎng)站群的建設(shè)工作尤其是后期的管理工作，仍然存在很多需要補足的地方，如權(quán)責(zé)統(tǒng)一、技術(shù)培訓(xùn)、權(quán)限分配、人員管理等。除了網(wǎng)站的建設(shè)，高校更應(yīng)該重視網(wǎng)站的安全問題，如果存在技術(shù)暫時解決不了的問題，那就通過管理來解決，技術(shù)與管理相結(jié)合，在部署了網(wǎng)站安全防護技術(shù)設(shè)備的前提下，學(xué)校需要通過加強管理手段來保障學(xué)校網(wǎng)站的安全[5]。

參考文獻：

[1]郭鵬,陳蘭新,孫樹靜.基于Java平臺的高校校園網(wǎng)大型站群系統(tǒng)的研究與實現(xiàn)[J].內(nèi)蒙古科技與經(jīng)濟,2018(23):56-58.

[2]潘勝玲.高校網(wǎng)站群建設(shè)與應(yīng)用[J].電子世界,2020(4):154-155.

[3]馬健.高校網(wǎng)站群安全管理體系建設(shè)探索[J].科學(xué)技術(shù)創(chuàng)新,2017(35):85-86.

[4]張詠梅,賈艷梅,蒲在毅.高校站群系統(tǒng)建設(shè)與應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(6):86-89.

[5]張巍,于廣輝,李先毅.管理視角下的高校網(wǎng)絡(luò)信息安全工作實踐[J].中國教育信息化,2018(5):81-83.

作者：張珂卿 單位：廣東南華工商職業(yè)學(xué)院