畢紅棋 陳露

摘? 要：網(wǎng)站群系統(tǒng)是企事業(yè)單位對外信息發(fā)布的基礎(chǔ)平臺，實現(xiàn)數(shù)據(jù)共享，互聯(lián)互通。目前，企事業(yè)單位自建的網(wǎng)站群系統(tǒng)很少，購買的商業(yè)產(chǎn)品價格高，二次開發(fā)困難、成本高、周期長。豫章師范學(xué)院自建了通用網(wǎng)站群系統(tǒng)，對學(xué)院各類網(wǎng)站進(jìn)行整合，將主站、二級部門網(wǎng)站、專題網(wǎng)站納入網(wǎng)站群管理系統(tǒng)統(tǒng)一管理。2017年通過了公安部的二級備案并取得軟件著作權(quán)，投入使用兩年，建立二級子站34套、專題17套，節(jié)省了大量人力資源、大大降低了運維成本。安全、適用、通用的網(wǎng)站群系統(tǒng)能夠為企業(yè)事業(yè)單位的信息化管理帶來方便，降低信息化管理費用，促進(jìn)信息化良性發(fā)展。

關(guān)鍵詞：通用;網(wǎng)站群;報表;網(wǎng)絡(luò)安全

中圖分類號：TP311.5;TP393.0? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）07-0069-04

Research on Design and Implementation of General Website Cluster System

BI Hongqi1，CHEN Lu2

（1.Modern Educational Technology Center of Yuzhang Normal University，Nanchang? 330103，China;

2.Continuing Education Center of Yuzhang Normal University，Nanchang? 330103，China）

Abstract：Website group system is the basic platform for enterprises and institutions to publish external information，realizing data sharing and interconnection. At present，there are few self-built website cluster systems in enterprises and institutions，and the price of purchased commercial products is high. The secondary development is difficult，the cost is high and the cycle is long. Yuzhang Normal University has built a general website group system，which integrates all kinds of websites of the college，and integrates the main websites，secondary departments websites and thematic websites into the unified management of the website group management system. In 2017，the Ministry of Public Security passed the second-level filing and obtained software copyright，put into use for two years，set up 34 second-level sub-stations and 17 special topics，which saved a lot of human resources and greatly reduced the cost of operation and maintenance. Safe，applicable and general website cluster system can bring convenience to the information management of enterprises and institutions，reduce the cost of information management，and promote the sound development of information technology.

Keywords：general purpose;website group;report form;network security

0? 引? 言

門戶網(wǎng)站群是指通過統(tǒng)一管理平臺將不同的網(wǎng)站進(jìn)行關(guān)聯(lián)，實現(xiàn)數(shù)據(jù)共享。各企業(yè)、事業(yè)單位都有站點，門戶建設(shè)是根據(jù)發(fā)展需求產(chǎn)生的，因此在建設(shè)過程中存在溝通不足，沒有遵循同步規(guī)劃、同步建設(shè)、同步使用原則的問題，因此造成了信息孤島。不同的站點的開發(fā)技術(shù)可能不同，不同站點的維護(hù)技術(shù)人員的知識體系也可能存在差異，網(wǎng)站之間的互聯(lián)互通也存在困難，因此建立通用站群系統(tǒng)是信息化推進(jìn)的重要課題。

1? 站群系統(tǒng)的研發(fā)現(xiàn)狀

近年來，網(wǎng)站群的發(fā)展比較迅速，以政府站群為代表，但存在不足，如定位問題、規(guī)范問題、整合問題、監(jiān)管問題等[1]。

1.1? 定位問題

以服務(wù)為中心的站群設(shè)計理念尚未形成，目前市面上較流行的網(wǎng)站群系統(tǒng)都是采用單表操作，將所有的站點信息放在一張數(shù)據(jù)表中，存在安全隱患。

1.2? 規(guī)范問題

部分網(wǎng)站群建設(shè)缺乏統(tǒng)一的標(biāo)準(zhǔn)與規(guī)范。通用網(wǎng)站群系統(tǒng)需采用公共、唯一的開發(fā)標(biāo)準(zhǔn)與數(shù)據(jù)規(guī)范，為用戶提供穩(wěn)定、易于擴(kuò)展的開放接口，形成分布式的內(nèi)容管理架構(gòu)體系。

1.3? 網(wǎng)站融合

門戶網(wǎng)站與二級子站不能互聯(lián)互通，形成眾多的“信息孤島”。通用網(wǎng)站群系統(tǒng)具有完善的開發(fā)標(biāo)準(zhǔn)、數(shù)據(jù)管理體系、接口開放標(biāo)準(zhǔn)與協(xié)議，能夠?qū)崿F(xiàn)動態(tài)管理，如權(quán)限管理、接口管理、數(shù)據(jù)管理等，可以實現(xiàn)協(xié)同管理。

1.4? 監(jiān)管問題

二級子站的內(nèi)容具有隱蔽性，監(jiān)管問題將直接影響整個網(wǎng)站群的服務(wù)質(zhì)量與水平。通常情況下，二級網(wǎng)站存在信息更新速度慢、安全隱患高的特點、是門戶網(wǎng)站的安全隱患最大的地方。

2? 通用網(wǎng)站群的系統(tǒng)架構(gòu)

通用網(wǎng)站集群是在實際工作環(huán)境中根據(jù)“統(tǒng)一規(guī)范，統(tǒng)一建設(shè)，分級管理，統(tǒng)一監(jiān)管”要求設(shè)計與實現(xiàn)的[2]。系統(tǒng)以內(nèi)容管理數(shù)據(jù)總線為理念，形成內(nèi)容管理聚合和異構(gòu)門戶整合，從底層實現(xiàn)垂直門戶和扁平化門戶網(wǎng)站的互聯(lián)互通。

2.1? 系統(tǒng)架構(gòu)

通過矩陣式用戶權(quán)限管理功能，將子網(wǎng)站的管理權(quán)限下放到二級單位，由二級單位負(fù)責(zé)維護(hù)，可以實現(xiàn)誰使用誰負(fù)責(zé)。通用網(wǎng)站群系統(tǒng)包含主站平臺、二級子站群平臺、專題站群平臺，其結(jié)構(gòu)如圖1所示。

2.1.1? 主站功能

通用網(wǎng)站群管理系統(tǒng)包含模板中心，通過定制網(wǎng)頁模板，將內(nèi)容生成個性化的HTML靜態(tài)文件，以提升頁面的訪問速度，降低服務(wù)器的訪問壓力。主站即門戶網(wǎng)站，信息來源于主站編輯、二級子站群投稿、專題站群投稿。主站信息經(jīng)管理員審核后才可以被生成靜態(tài)文件，管理員生成網(wǎng)站即對外發(fā)布站點，如圖2所示。

2.1.2? 二級子站群功能

二級子站群平臺即傳統(tǒng)意義的站群系統(tǒng)，不同的是管理員賬號由主站管理員在創(chuàng)建二級子站后創(chuàng)建，二級子站管理再建立相應(yīng)網(wǎng)站的管理用戶，二級子站的管理用戶擁有和主站一樣功能的后臺，實現(xiàn)權(quán)限分離，管理分離。

2.1.3? 專題站群功能

用來創(chuàng)建專題網(wǎng)站，專題站群具有二級子站群一樣的功能，不同的是專題網(wǎng)站在有效期過后會自動關(guān)閉。

二級子站群與專題站群均由主站管理員創(chuàng)建并分配管理賬號。當(dāng)二級子站群的子站、專題站群的子站完成了相應(yīng)的設(shè)置及內(nèi)容完善后，主站管理員提出網(wǎng)站發(fā)布申請，由主站管理員審核，當(dāng)審核成功后子站才能公開發(fā)布。

2.2? 數(shù)據(jù)整合

系統(tǒng)采用接口實現(xiàn)整合，實現(xiàn)的方法是通過消息中間件、消息隊列，以及數(shù)據(jù)適配器、數(shù)據(jù)聚合結(jié)合數(shù)據(jù)路由等技術(shù)，設(shè)計與實現(xiàn)基于數(shù)據(jù)服務(wù)總線的分布式網(wǎng)站群管理系統(tǒng)。數(shù)據(jù)采集是網(wǎng)站群系統(tǒng)非常重要的功能，在網(wǎng)站群部署實施時，通常需要處理老網(wǎng)站的數(shù)據(jù)，如果采用數(shù)據(jù)導(dǎo)出導(dǎo)入原則，可能會失敗，字段名稱和屬性不一致，因此信息管理成為棘手的問題。設(shè)計與實現(xiàn)數(shù)據(jù)采集功能，將會大幅提高網(wǎng)站群的數(shù)據(jù)遷移工作效率。

2.3? 消息隊列

消息隊列控制器在網(wǎng)站群系統(tǒng)中起到重要作用，是系統(tǒng)的核心組件。具體如圖3所示。

3? 通用網(wǎng)站群系統(tǒng)的安全管理

依據(jù)《信息安全等級保護(hù)管理辦法》的相關(guān)規(guī)定，通用網(wǎng)站群系統(tǒng)在2017年通過了公安部的二級備案，備案號為：36000043025-17001。江西省神舟信息安全評估中心經(jīng)過兩年的持續(xù)監(jiān)測，根據(jù)反饋的安全報告總結(jié)出未發(fā)生篡改、入侵等網(wǎng)絡(luò)安全事故。同時，系統(tǒng)通過了深信服科技、綠盟科技等安全企業(yè)的遠(yuǎn)程漏洞掃描檢測，檢測報告均顯示無高中危漏洞[3，4]。

3.1? 權(quán)限管理

系統(tǒng)提供了完整的權(quán)限管理功能，可根據(jù)需要設(shè)置不同的賬號不同的復(fù)合權(quán)限。用戶數(shù)據(jù)在存儲與傳輸過程中實行加密解密機(jī)制，用戶密碼采用不可逆算法、加密解密算法為自主設(shè)計算法，摒棄傳統(tǒng)的MD5加密解密算法。

3.2? 日志功能

3.2.1? 網(wǎng)站日志

日志是程序設(shè)計者把網(wǎng)站管理過程中比較敏感的信息記錄下來，為管理者提供運維參考。大部分網(wǎng)站的日志會記錄登錄用戶、登錄與退出時間、最后登錄IP等，不能詳細(xì)體現(xiàn)用戶的具體操作。通用網(wǎng)站群系統(tǒng)的日志記錄用戶的所有敏感信息，如對數(shù)據(jù)庫的添加、修改、刪除、登錄、查重等操作。具體如添加、修改、刪除大小類欄目信息、信息管理、一級二導(dǎo)航與單頁管理、模板信息、用戶信息、網(wǎng)站配置與生成信息，此外信息類型的顯示與隱藏、審核與取消審核、置頂與取消置頂、設(shè)置頭條與取消頭條、標(biāo)題加粗與取消加粗、網(wǎng)站標(biāo)題類型（主站、二級子站名稱、專題名稱）等。

3.2.2? 報表

日志列表頁、每擊更新統(tǒng)計等功能提供多類型的聯(lián)合模糊查詢，結(jié)合NPOI組件，生成Excel個性化報表。以更新統(tǒng)計為例，可以設(shè)置紙型、頁邊距、禁止縮放、重復(fù)打印標(biāo)題行等，如圖4所示。

MemoryStream memoryStream = new MemoryStream（）;

HSSFWorkbook workbook = new HSSFWorkbook（）;

ISheet Home_Sheet = workbook.CreateSheet（"豫章師范學(xué)院校園網(wǎng)站群系統(tǒng)主站更新報表"）;

Home_Sheet.PrintSetup.PaperSize = 9;//A4紙的編號為9

Home_Sheet.SetMargin（MarginType.LeftMargin，（double） 1.0）;

Home_Sheet.SetMargin（MarginType.TopMargin， （double） 0.5）;

Home_Sheet.SetMargin（MarginType.RightMargin， （double）1.0）;

Home_Sheet.SetMargin（MarginType.BottomMargin， （double）1.0）;

Home_Sheet.FitToPage = false;

Home_Sheet.RepeatingRows = new NPOI.SS.Util.CellRangeAddress（0，1，0，int.MaxValue）;

3.2.3? 日志呈現(xiàn)的優(yōu)化算法

以日志列表為例，數(shù)據(jù)顯示采用真分頁，對數(shù)據(jù)顯示進(jìn)行優(yōu)化，程序如下：

StringBuilder sb = new StringBuilder（）;

sb.Append（"select top " + pageCount + " * from RiZhiInfo "）;

int newpageIndex = pageIndex - 1;

if （newpageIndex==0）

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top? " + （pageCount * pageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T））? order by? RiZhiID desc"）;

}

else

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top? " + （pageCount * pageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T） and RiZhiID < （select MIN（RiZhiID） from （select top? " + （pageCount * newpageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T2））? order by? RiZhiID desc"）;

}

sql = sb.ToString（）;

未做優(yōu)化時，記錄數(shù)為241 230，顯示10條記錄為75 s，優(yōu)化后2 s。

3.3? 數(shù)據(jù)備份與恢復(fù)功能

網(wǎng)站群的數(shù)據(jù)備份包含網(wǎng)站文件備份與數(shù)據(jù)庫備份。

3.3.1? 網(wǎng)站文件的備份

人工備份的執(zhí)行效率較低、容易忘記，耗費人力物力財力，通?？稍诜?wù)器上安裝微軟的SYNC，結(jié)合系統(tǒng)任務(wù)計劃功能，可以輕松實現(xiàn)本機(jī)備份和異地備份。也可以安裝GoodSync服務(wù)器版，直接實現(xiàn)本機(jī)備份和異地備份。

3.3.2? 數(shù)據(jù)庫備份

SQL Server具有管理計劃功能，設(shè)置相應(yīng)的任務(wù)，開啟相應(yīng)功能即可完成自動備份。建議每日1：00啟動備份計劃，采用完整模式，網(wǎng)站數(shù)據(jù)庫的容量不會太大，每天備份可以還原到任何一天的數(shù)據(jù)。在沒有物理備份設(shè)備的情況下，可采用跨服務(wù)器備份，即將數(shù)據(jù)庫的備份文件備份到另一臺服務(wù)器，如圖5所示，這種做法可以為沒有堡壘機(jī)、備份設(shè)備的企事業(yè)單位提供性價比高的備份服務(wù)。

3.4? 防火墻應(yīng)用

3.4.1? 軟件防火墻

（1）系統(tǒng)防火墻。關(guān)閉135、139、445、3389等端口，管理出入站規(guī)則。服務(wù)器配置DNS為空，讓服務(wù)器無法訪問外網(wǎng)。（2）安全狗。強(qiáng)力攔截SQL注入、XSS跨站、Struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目錄漏洞、主動攔截網(wǎng)馬上傳、帶馬頁面瀏覽、惡意代碼調(diào)用組件。服務(wù)器無法上外網(wǎng)，也斷開了因安全狗等三方軟件的安全威脅。

3.4.2? 硬件防火墻

采用深信服下一代防火墻，設(shè)置相應(yīng)策略，防護(hù)漏洞，及時處理高危漏洞，將高危IP永久加入黑名單。必要時將管理加入短信認(rèn)證，啟動防火墻的高危聯(lián)動封鎖，啟動禁止境外IP訪問[5]。

4? 結(jié)? 論

安全高于一切，通用網(wǎng)站群系統(tǒng)在研發(fā)過程中充分考慮設(shè)計安全、數(shù)據(jù)流轉(zhuǎn)安全，運維中結(jié)合軟件硬件防火墻，經(jīng)過兩年的測試，證實了通用網(wǎng)站群的安全性、可用性、通用性、高效性。可視化的數(shù)據(jù)呈現(xiàn)提高了數(shù)據(jù)的表現(xiàn)能力，促進(jìn)了人機(jī)交互，人性化的操作，促使通用網(wǎng)站群管理平臺健康發(fā)展，對促進(jìn)信息管理有著積極的作用。

參考文獻(xiàn)：

[1] 郭貴宗.高校網(wǎng)站建設(shè)中的站群管理和優(yōu)化 [J].電腦編程技巧與維護(hù)，2018（8）：93-95.

[2] 劉李飛.面向高校的網(wǎng)站群系統(tǒng)建設(shè)思路探討 [J].中國新通信，2018，20（17）：39.

[3] 馬麗，孟瑞祺.內(nèi)容管理系統(tǒng)在醫(yī)院網(wǎng)站群建設(shè)中的應(yīng)用 [J].電子技術(shù)與軟件工程，2018（15）：13-14.

[4] 張巍，于廣輝，李先毅.管理視角下的高校網(wǎng)絡(luò)信息安全工作實踐 [J].中國教育信息化，2018（5）：81-83.

[5] 譚可.網(wǎng)站群系統(tǒng)的應(yīng)用及實踐 [J].昆明冶金高等?？茖W(xué)校學(xué)報，2018，34（3）：69-76.

作者簡介：畢紅棋（1984—），男，漢族，湖北赤壁人，講師，碩士，主要研究方向：軟件開發(fā)、網(wǎng)絡(luò)程序設(shè)計、電子商務(wù);陳露（1988—），女，漢族，江西撫州人，助教，本科，主要研究方向：教師培訓(xùn)。