李 凱，毛文卉，張?jiān)?，?玲

（1.華中科技大學(xué) 網(wǎng)絡(luò)與計(jì)算中心，湖北 武漢 430074；2.華中科技大學(xué) 同濟(jì)醫(yī)學(xué)院附屬協(xié)和醫(yī)院，湖北 武漢 430022；3.多倫多大學(xué) 信息學(xué)院，M5S3G6）

一、引言

目前，很多高校沒有對教師個(gè)人主頁進(jìn)行統(tǒng)一建設(shè)，教師沒有渠道展示自己的學(xué)術(shù)成果，以致公眾對學(xué)校的師資力量和教師的教學(xué)科研實(shí)力沒有明確的認(rèn)識，不利于學(xué)校的宣傳和教師的招生，通過建設(shè)教師個(gè)人主頁系統(tǒng)可以對教師個(gè)人學(xué)術(shù)形象、學(xué)校國際形象與實(shí)力進(jìn)行展示。[1]部分教師自行建設(shè)個(gè)人網(wǎng)站，這些分散建設(shè)的網(wǎng)站，出入口很多，每個(gè)網(wǎng)站的安全設(shè)置各不相同，安全標(biāo)準(zhǔn)不統(tǒng)一，存在很大的安全隱患，一旦出現(xiàn)安全事故，對教師本人和學(xué)校的聲譽(yù)會產(chǎn)生極壞的影響。[2]高校教師個(gè)人網(wǎng)站建設(shè)存在重建設(shè)輕管理的現(xiàn)象，很多教師建設(shè)自己網(wǎng)站時(shí)很積極，但建設(shè)網(wǎng)站的隊(duì)伍參差不齊，有的選擇由專業(yè)公司來開發(fā)建設(shè)，也有許多網(wǎng)站是實(shí)習(xí)的學(xué)生團(tuán)隊(duì)開發(fā)的，網(wǎng)站上線沒有經(jīng)過嚴(yán)格的安全漏洞掃描等檢測。而且，網(wǎng)站建成后疏于管理，內(nèi)容更新慢，一些網(wǎng)站在完成其階段性任務(wù)后，即被棄之不管，長時(shí)間作為“僵尸網(wǎng)站”存在。[3]在此前提背景下，華中科技大學(xué)遵照“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、分級管理、各負(fù)其責(zé)”的原則，基于B/S結(jié)構(gòu)建設(shè)教師個(gè)人主頁系統(tǒng)。

二、系統(tǒng)總體設(shè)計(jì)

1.系統(tǒng)架構(gòu)

學(xué)校教師個(gè)人主頁系統(tǒng)采用B/S結(jié)構(gòu)，其訪問客戶端是標(biāo)準(zhǔn)的瀏覽器，服務(wù)器是標(biāo)準(zhǔn)的Web服務(wù)器，系統(tǒng)的維護(hù)工作主要集中在服務(wù)器上，有效地節(jié)約了開發(fā)時(shí)間、提高了開發(fā)效率。[4]系統(tǒng)采用J2EE體系架構(gòu)即在J2EE分布式架構(gòu)基礎(chǔ)上結(jié)合學(xué)校業(yè)務(wù)應(yīng)用特點(diǎn)進(jìn)行應(yīng)用框架的設(shè)計(jì)。[5]通過WebServices技術(shù)對異構(gòu)系統(tǒng)中的數(shù)據(jù)、信息進(jìn)行讀取和發(fā)布。[6]此系統(tǒng)對學(xué)校教師提供應(yīng)用服務(wù)，系統(tǒng)設(shè)計(jì)框架如表1所示。系統(tǒng)由服務(wù)層、應(yīng)用層、數(shù)據(jù)層組成。

表1 系統(tǒng)設(shè)計(jì)框架

（1）數(shù)據(jù)層主要由學(xué)?；A(chǔ)數(shù)據(jù)庫提供的人事基礎(chǔ)數(shù)據(jù)、科研數(shù)據(jù)等組成。數(shù)據(jù)層除了存儲數(shù)據(jù)之外，還提供了數(shù)據(jù)交換、數(shù)據(jù)整合、數(shù)據(jù)重復(fù)利用等功能，可以讓數(shù)據(jù)真正“活”起來，不僅能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換、互通共享，還能夠?qū)崿F(xiàn)系統(tǒng)內(nèi)部對數(shù)據(jù)的精細(xì)化統(tǒng)計(jì)。數(shù)據(jù)流邏輯如圖1所示。

（2）應(yīng)用層把系統(tǒng)分為系統(tǒng)管理、教師主頁管理和院系管理三個(gè)模塊，同時(shí)提供3個(gè)入口，供不同身份權(quán)限的用戶訪問；應(yīng)用層負(fù)責(zé)對系統(tǒng)數(shù)據(jù)業(yè)務(wù)的邏輯處理工作。系統(tǒng)為學(xué)校提供所有教師個(gè)人主頁的模板管理、基礎(chǔ)數(shù)據(jù)管理、多語種管理等，還具備教師管理、院系設(shè)置、系統(tǒng)配置、數(shù)據(jù)接口等功能，可實(shí)現(xiàn)學(xué)校對全校教師的統(tǒng)一管理、資源整合，并能使全校教師個(gè)人主頁的展示規(guī)范化。

圖1 數(shù)據(jù)流邏輯圖

（3）服務(wù)層針對教職員工和管理員，通過統(tǒng)一身份認(rèn)證進(jìn)行登錄與維護(hù)。

2.數(shù)據(jù)庫設(shè)計(jì)

本系統(tǒng)選取PostgreSQL數(shù)據(jù)庫管理數(shù)據(jù)，PostgreSQL是事務(wù)安全性數(shù)據(jù)庫，完整地支持外鍵、聯(lián)合、視圖、觸發(fā)器和存儲過程（并支持多種語言開發(fā)存儲過程），這些在開發(fā)系統(tǒng)的過程中是不可或缺的。PostgreSQL相比較更容易遷移到Oracle、Sybase或者M(jìn)YSQL等商業(yè)數(shù)據(jù)庫。[7]本系統(tǒng)數(shù)據(jù)庫模型如圖2所示，主要涉及7張數(shù)據(jù)表。

（1）主頁信息表：tshomepage

主要記錄了當(dāng)前主頁使用的模版編號、主頁的名稱、主頁的開通狀態(tài)、主頁banner、版權(quán)等基本信息。

（2）主頁日志表：tshomepagelog

主要記錄了教師在本業(yè)務(wù)系統(tǒng)中的操作，其中包含當(dāng)前操作人賬號、操作人名稱、操作類型、操作詳情、操作時(shí)間等日志基本數(shù)據(jù)。

（3）教師信息表：tsteacher

指主要任職、團(tuán)隊(duì)、榮譽(yù)稱號、論文成果等信息都是通過主頁信息表ID進(jìn)行關(guān)聯(lián)。

（4）主頁管理員表：tspageadmin

記錄當(dāng)前主頁的管理員，同時(shí)對一般用戶、普通管理員、高級管理員進(jìn)行分類。

（5）主頁文件記錄表：tsteafile

記錄當(dāng)前主頁所有的上傳文件，比如Word文檔、PDF文檔、圖片等。

（6）模版包表：tshptemplate

記錄系統(tǒng)所有可以供教師選擇的頁面模版。

（7）主頁欄目表：tsteatree

記錄當(dāng)前主頁上的默認(rèn)欄目以及自定義欄目。

圖2 數(shù)據(jù)庫模型圖

三、系統(tǒng)功能設(shè)計(jì)

1.功能模塊

教師個(gè)人主頁系統(tǒng)為教師提供個(gè)人信息管理、內(nèi)容管理、欄目管理3個(gè)功能模塊；為管理員提供模板管理、審核管理、教師管理、數(shù)據(jù)管理、系統(tǒng)配置5個(gè)功能模塊。功能模塊如圖3所示。

圖3 功能模塊圖

2.個(gè)人信息與內(nèi)容管理模塊

個(gè)人信息模塊包含個(gè)人簡介、研究方向、招生學(xué)科、教育經(jīng)歷的填報(bào)；內(nèi)容管理模塊包含論文、專利、著作、科研項(xiàng)目的填報(bào)；這兩個(gè)模塊均采用FORM表單形式收集數(shù)據(jù)審核后在前端頁面進(jìn)行展示。信息采集模塊如圖4所示。

圖4 信息采集模塊圖

3.模板管理模塊

模板管理模塊是對教師制作網(wǎng)站的模板進(jìn)行管理。系統(tǒng)提供7套中文模板和7套英文模板供教師使用。所有模板采用響應(yīng)式設(shè)計(jì)，只需要設(shè)計(jì)和開發(fā)一個(gè)站點(diǎn)，就能夠在各種不同分辨率的電腦和移動設(shè)備端實(shí)現(xiàn)自適應(yīng)顯示，即一個(gè)站點(diǎn)可以同時(shí)在PC端和手機(jī)端運(yùn)行。[8]

4.審核模塊

審核模塊分兩個(gè)部分：

（1）教師開通狀態(tài)審核。只有教師開通狀態(tài)審核通過其對應(yīng)主頁才能對外訪問，否則只能在后臺進(jìn)行預(yù)覽。

（2）教師提交信息審核。教師通過個(gè)人信息與內(nèi)容管理模塊提交的數(shù)據(jù)都需要經(jīng)過人工審核后才能對外發(fā)布。具體審核模塊流程如圖5所示。

圖5 審核流程圖

5.教師管理模塊

教師管理模塊是對系統(tǒng)中所有教師進(jìn)行集中管理，主要功能是對教師進(jìn)行刪除、禁用、推薦以及模擬登錄。其中模擬登錄是指管理員模仿教師身份訪問該教師主頁以及后臺，當(dāng)某位教師主頁出現(xiàn)問題時(shí)方便管理員維護(hù)與定位出錯(cuò)點(diǎn)。推薦功能利用主頁信息表中的推薦字段進(jìn)行運(yùn)作，當(dāng)管理員對某位教工設(shè)置推薦，其數(shù)據(jù)庫中推薦字段值就會置1，那么該教工主頁會推薦到綜合門戶首頁進(jìn)行展示。

四、系統(tǒng)的安全防護(hù)對策

華中科技大學(xué)教師個(gè)人主頁系統(tǒng)安全防護(hù)從網(wǎng)絡(luò)層到應(yīng)用層均設(shè)置安全等級與策略，以充分保障系統(tǒng)內(nèi)教師主頁站點(diǎn)的信息安全，在網(wǎng)絡(luò)層將WAF安全設(shè)備串行部署于Web服務(wù)器前端，采取主動防御方式，通過介入HTTP對教師個(gè)人主頁系統(tǒng)服務(wù)器集群進(jìn)行保護(hù)和監(jiān)控。[9]在應(yīng)用層主要通過以下手段進(jìn)行防御：

（1）訪問控制：采用ACL訪問控制對IP地址進(jìn)行過濾，通過因特網(wǎng)協(xié)議和傳輸控制協(xié)議來完成過濾和分類控制。[10]

（2）賬號安全：賬戶與統(tǒng)一身份認(rèn)證系統(tǒng)對接保證了賬號的安全性，即每位教師只能通過統(tǒng)一身份認(rèn)證賬號進(jìn)入系統(tǒng)，維護(hù)其主頁信息。

（3）文件安全：對于危險(xiǎn)文件以及可執(zhí)行文件禁止上傳至管理后臺。

（4）數(shù)據(jù)安全：對數(shù)據(jù)表、列的權(quán)限控制只有超級管理員才能操作，針對各個(gè)單位授權(quán)的院系管理員均沒有操作數(shù)據(jù)庫的權(quán)限，以降低操作數(shù)據(jù)庫帶來的風(fēng)險(xiǎn)。

（5）運(yùn)維監(jiān)控：對教師個(gè)人主頁系統(tǒng)硬件資源進(jìn)行實(shí)時(shí)監(jiān)控，對用戶的操作進(jìn)行跟蹤；對站群內(nèi)站點(diǎn)提供可用性分析和性能分析，全面掌握站點(diǎn)性能和運(yùn)維情況。

（6）日志記錄：記錄操作日志、防護(hù)日志，對于出問題站點(diǎn)可以做到有日志可查，進(jìn)行問題的定位與排查。

（7）敏感信息屏蔽：利用正則表達(dá)式進(jìn)行字符串的匹配、搜索、提取，對敏感字進(jìn)行過濾，有效提高信息安全。[11]

（8）備份/恢復(fù)：系統(tǒng)自帶備份/恢復(fù)功能，可對站群系統(tǒng)中的數(shù)據(jù)及應(yīng)用進(jìn)行備份，以便在系統(tǒng)遭遇如計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等安全隱患時(shí)，可以迅速恢復(fù)正常運(yùn)行。

五、系統(tǒng)部署

教師個(gè)人主頁系統(tǒng)上線后，承載全校教師展示個(gè)人信息的窗口，相當(dāng)于一個(gè)教師對應(yīng)一個(gè)站點(diǎn)，因此其穩(wěn)定性、可靠性及安全性十分重要。為提高教師個(gè)人主頁系統(tǒng)的可靠性，保證其服務(wù)效率，發(fā)布、管理、運(yùn)行應(yīng)分配3套獨(dú)立的服務(wù)器，建議服務(wù)器運(yùn)行在虛擬化平臺上，方便資源的添加與管理，同時(shí)應(yīng)部署備份服務(wù)器，對所有教師主頁網(wǎng)站進(jìn)行增量同步備份，保證系統(tǒng)的穩(wěn)定性。教師個(gè)人主頁系統(tǒng)的服務(wù)器部署如圖6所示。

圖6 服務(wù)部署示意圖

教師個(gè)人主頁系統(tǒng)部署分為三個(gè)區(qū)域：

（1）Web 區(qū)域

Web區(qū)域的服務(wù)器主要功能是提供面向網(wǎng)站用戶訪問網(wǎng)站的服務(wù)。為保障其服務(wù)的可靠性和訪問速度，避免單點(diǎn)失效的出現(xiàn)應(yīng)以集群方式部署多臺Web服務(wù)器（至少應(yīng)部署兩臺）。[12]教師主頁所有站點(diǎn)的域名均解析到負(fù)載均衡器 （建議使用硬件負(fù)載均衡器F5、A10等），即先將請求發(fā)送到負(fù)載均衡器VIP，然后由負(fù)載均衡器將請求分發(fā)給Web區(qū)域的服務(wù)器集群。

（2）應(yīng)用區(qū)域

應(yīng)用區(qū)域的服務(wù)器包括一臺管理機(jī)和一臺管理備份機(jī)，管理機(jī)與管理備份機(jī)均可以負(fù)責(zé)教師個(gè)人主頁系統(tǒng)后臺相關(guān)業(yè)務(wù)的運(yùn)行（網(wǎng)站信息的增刪改查、采集、備份、發(fā)布等任務(wù)），以及網(wǎng)站前臺動態(tài)內(nèi)容的編譯和解析。兩臺服務(wù)器構(gòu)建成主備模式，有效提高設(shè)備可靠性，用一臺機(jī)器做主機(jī)，另外一臺做備機(jī)，當(dāng)主機(jī)故障時(shí)，備機(jī)自動成為主機(jī)繼續(xù)運(yùn)行，從而保證業(yè)務(wù)不中斷。[13]保證兩臺服務(wù)器的網(wǎng)站數(shù)據(jù)一致，應(yīng)使用NAS存儲，存放網(wǎng)站數(shù)據(jù)目錄。

（3）數(shù)據(jù)庫及備份區(qū)域

數(shù)據(jù)庫及備份區(qū)域主要包括數(shù)據(jù)庫服務(wù)器和備份系統(tǒng)。數(shù)據(jù)庫服務(wù)器用于存放教師主頁相關(guān)的所有數(shù)據(jù)表。本系統(tǒng)采用Rsync方式進(jìn)行備份，使用“rsync演算法”來使本地和遠(yuǎn)程兩個(gè)主機(jī)之間的文件達(dá)到同步。[14]通過Rsync同步工具定時(shí) （每天凌晨6點(diǎn)），Rsync遠(yuǎn)程備份機(jī)從管理平臺服務(wù)器同步一次數(shù)據(jù)到本地。

六、結(jié)語

本文從系統(tǒng)功能模塊設(shè)計(jì)到部署，介紹了教師個(gè)人主頁系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。系統(tǒng)構(gòu)建基于B/S結(jié)構(gòu)，前端采用響應(yīng)式設(shè)計(jì)，后端采用J2EE架構(gòu)，數(shù)據(jù)備份采用rsync工具。隨著信息技術(shù)發(fā)展以及日益增長的教師對個(gè)人主頁建設(shè)的新需求，教師個(gè)人主頁系統(tǒng)必將在高校信息化中發(fā)揮越來越重要的作用。