少數(shù)民族地區(qū)文化共享工程網(wǎng)站群的建設

于志敏

（新疆維吾爾自治區(qū)圖書館，新疆 烏魯木齊 830011）

1 引言

2002年4月文化部、財政部正式啟動“全國文化信息資源共享工程”，核心是數(shù)字資源建設。通過對中華優(yōu)秀文化信息資源進行數(shù)字化加工和整合，以衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)及移動存儲等傳輸方式，利用國家中心、省市級中心和基層分中心組成的三級網(wǎng)絡開展服務，逐步實現(xiàn)文化信息資源在全國范圍內的共建共享。它是構建我國公共文化服務體系、縮小城鄉(xiāng)差別、消除數(shù)字鴻溝、惠及千家萬戶的文化實事工程，是文化大發(fā)展大繁榮的助力器。

新疆是個多民族聚居區(qū)域，其中維吾爾族占總人口的45.73%。新疆經(jīng)濟基礎相對薄弱，各地區(qū)經(jīng)濟發(fā)展不太均衡，城鄉(xiāng)之間、各民族之間存在著較大的“數(shù)字鴻溝”。因此，文化共享工程的實施對新疆的全面、良性、可持續(xù)、跨越式發(fā)展有重要指導意義和現(xiàn)實意義。

文化共享工程網(wǎng)站群是共享工程建設的一個重要內容，其受眾范圍廣、傳輸快捷、操作簡便等特點成為共享工程資源發(fā)布的重要平臺和載體。如何建設好網(wǎng)站群，如何讓共享工程建設的各類譯制資源較方便地為全疆各族人民群眾獲取和利用，是共享工程新疆分中心建設的一個重要課題。

2 網(wǎng)站群的定位、目標、設計原則

2.1 站群定位

文化共享工程網(wǎng)站群建設的基本目的是建設一個具有顯著地域特征和民族代表性的圖書館網(wǎng)站集群，實現(xiàn)新疆區(qū)域內各圖書館之間互聯(lián)互通，搭建一個除支持漢語言之外，還需支持民族語言的少數(shù)民族文化信息資源共建共享的統(tǒng)一平臺，對外通過互聯(lián)網(wǎng)提供高效、優(yōu)質的服務，實現(xiàn)信息資源共享；對內提供高效辦公環(huán)境，消除信息孤島，挖掘開發(fā)信息資源。

2.2 建設目標

文化共享工程網(wǎng)站群總體建設目標是：以共享工程新疆分中心為主網(wǎng)站，以縣級分中心為節(jié)點，通過分中心系統(tǒng)集成搭建統(tǒng)一的多語言網(wǎng)絡平臺，同時利用成熟站群軟件系統(tǒng)提供的二次開發(fā)功能實現(xiàn)各縣級支中心的多語言（漢語、維語）虛擬門戶子網(wǎng)站的建設，為主門戶網(wǎng)站提供信息、數(shù)據(jù)支持，形成以分中心門戶網(wǎng)站為核心，以各級支中心子站為集群的網(wǎng)站群。文化共享工程網(wǎng)站群建設的同時，完成對圖書館業(yè)務自動化系統(tǒng)、OA辦公系統(tǒng)、VPN管理系統(tǒng)等多系統(tǒng)的集成。

2.3 設計原則

文化共享工程網(wǎng)站群的建設是依托新疆分中心、各縣支中心等，多層次、多部門共同參與，綜合運用信息技術和管理科學的系統(tǒng)工程。網(wǎng)站群系統(tǒng)的建設要充分合理利用現(xiàn)有資源，并適度超前，系統(tǒng)建設要遵循“統(tǒng)籌規(guī)劃、分步實施；聯(lián)合共建、互聯(lián)互通；安全可信、先進可靠；經(jīng)濟實用、靈活方便；統(tǒng)一標準、統(tǒng)一規(guī)范”的指導思想以及“信息服務為基礎、功能服務為要務”的原則。

3 網(wǎng)站群的總體架構

文化共享工程網(wǎng)站群建設是以系統(tǒng)集成、站群建設、資源共享為一體的軟件管理系統(tǒng)，是一個以網(wǎng)站作為前端和用戶的入口，以項目后臺管理、門戶信息數(shù)據(jù)庫和互聯(lián)網(wǎng)絡作為支撐的具有軟件管理和一定專業(yè)業(yè)務處理邏輯的WEB應用系統(tǒng)。整個系統(tǒng)邏輯結構如圖1。

圖1

文化共享工程網(wǎng)站群門戶及各子站點由動態(tài)站點建設工具統(tǒng)一快速構建，構建后的網(wǎng)站發(fā)布在站群管理平臺中進行統(tǒng)一資源管理，各子站點管理員可以通過站點管理平臺自由對本站點進行個性化管理設置，根據(jù)被授予權限的不同通過內容管理平臺對相應欄目內容進行維護、管理。

共享工程新疆分中心與其縣級支中心之間以VPN專網(wǎng)形式鏈接，形成統(tǒng)一的內網(wǎng)環(huán)境，對外由新疆分中心提供統(tǒng)一的服務地址，外網(wǎng)用戶通過瀏覽器可直接訪問共享工程站群，其他業(yè)務系統(tǒng)運行于內網(wǎng)當中，內外網(wǎng)之間有防火墻、網(wǎng)關等安全設備隔離，保證內網(wǎng)敏感數(shù)據(jù)的安全。網(wǎng)絡拓撲如圖2。

圖2

4 網(wǎng)站群主要功能設計

4.1 多語言支持

文化共享工程網(wǎng)站群在多語言支持的設計上采用Unicode編碼技術。為了在瀏覽器端正確顯示維文、字符，我們充分利用B/S結構的優(yōu)勢，軟件應用的業(yè)務邏輯完全放在應用服務器端，將字庫文件放在服務器上，字體完全在Web服務器實現(xiàn)，這樣有利于數(shù)據(jù)同步、數(shù)據(jù)實時更新、數(shù)據(jù)溯源和及時服務響應。模式如圖3。

圖3

4.2 多站點管理及發(fā)布

文化共享工程網(wǎng)站群采用集中管理分布維護的管理模式。在統(tǒng)一平臺上，各級網(wǎng)站通過管理平臺自行設置欄目，設定站點權限，管理和維護網(wǎng)站的信息發(fā)布。其功能有：①在統(tǒng)一平臺上支持多站點的管理（包括內外網(wǎng)站），每個站點可實現(xiàn)獨立管理，擁有獨立頻道及欄目結構、頁面布局設置、用戶配置、分級權限管理等，支持多類型、多站點和多目標服務器的數(shù)據(jù)傳輸和任務分發(fā)。②具備靈活的權限配置，每個頻道或欄目可設置不同的用戶及權限，實現(xiàn)對不同欄目維護和信息發(fā)布的責任化管理。③欄目管理符合普遍的內容發(fā)布機制，支持多欄目的發(fā)布功能和多欄目數(shù)據(jù)引用功能。④支持數(shù)據(jù)在不同站點之間的共享，并提供站點數(shù)據(jù)的導入、導出功能。⑤支持站點模板以標準XML文件方式導出、導入功能，實現(xiàn)網(wǎng)站群的快速生成、實施和部署。

4.3 內容管理

系統(tǒng)文檔管理功能符合普遍的信息發(fā)布系統(tǒng)機制，其功能有：①實現(xiàn)編輯內容的“所見即所得”預覽效果，擁有符合普遍編輯習慣的文檔編輯器。②支持文檔錄入、瀏覽、修改、刪除、導入、導出等操作，擁有豐富的文檔引用、復制、移動操作功能。③文檔錄入支持復制、粘貼功能，可添加多附件，支持插入超鏈接、表格、圖片、符號、HTML代碼、音頻、視頻、Flash等元素。④系統(tǒng)和Word等編輯工具無縫集成，支持從Word文檔中拷貝圖片及文字到編輯器后保持原Word格式不變，并支持用戶根據(jù)需要是否清除/修改Word格式。

4.4 模板管理

支持主站和子站點首頁的模板自定義，實現(xiàn)模板和程序分離。其功能有：①對站點、分級欄目和信息頁面布局的分別管理，便于用戶對整體和局部的維護；支持特定頁面布局于網(wǎng)站不同站點、欄目中的配置關系。②較便捷地實現(xiàn)了頁面布局的增加、刪除、修改、導入等功能。③提供簡單、可視、靈活的布局設計與編輯功能，可使用任何網(wǎng)頁外部編輯器進行設計制作。④模板為標準HTML規(guī)范文件，具有“所見即所得”的設置功能，表現(xiàn)層和業(yè)務層完全分離。

5 系統(tǒng)安全保障設計

為了便于分析系統(tǒng)安全風險和設計網(wǎng)絡安全解決方案，從系統(tǒng)和應用出發(fā)，將安全因素劃分為物理層、系統(tǒng)層、應用層、網(wǎng)絡層和安全管理5個層面，通過對每個層面的分析，設計出符合具體實際的、可行的網(wǎng)絡安全整體解決方案。

5.1 安全風險分析

文化共享工程網(wǎng)站群是一個綜合性信息服務平臺，集成多種業(yè)務應用系統(tǒng)，要對社會提供服務，有大量敏感和需要保密的信息資源數(shù)據(jù)，其安全風險不容忽視。

5.1.1 Internet帶來的安全隱患。與Internet互接，服務器所提供的網(wǎng)絡服務、網(wǎng)絡結構信息極易為攻擊者所利用。

5.1.2 數(shù)據(jù)易損。病毒主要通過網(wǎng)絡、電子郵件及Internet/Intranet進行傳播，并損壞數(shù)據(jù)。

5.1.3 公開服務器系統(tǒng)面臨潛在威脅。侵入者利用服務器操作系統(tǒng)漏洞及應用程序的安全漏洞，修改頁面甚至攻擊服務器。

5.1.4 缺乏對全網(wǎng)的安全控制與管理。當網(wǎng)絡受到攻擊或面臨其他威脅時，無法進行實時檢測、監(jiān)控、報告與預警；另外，當事故發(fā)生后缺乏對網(wǎng)絡的可控性與可審查性。

5.2 安全設計規(guī)劃

5.2.1 設計思路。信息保障強調信息系統(tǒng)整個生命周期的防御和恢復，核心思想是深層防御戰(zhàn)略，如圖4。

圖4

其中核心因素是人、技術和操作。從技術上講就是在包括主機、網(wǎng)絡、系統(tǒng)邊界和支撐性基礎設施等多個網(wǎng)絡環(huán)節(jié)中實現(xiàn)預警、保護、檢測、反應和恢復（WPDRR）。

5.2.2 安全設計規(guī)劃。基于信息保障深層防御戰(zhàn)略思想，結合長期的信息安全系統(tǒng)建設經(jīng)驗，將用戶網(wǎng)絡安全劃分為主機、網(wǎng)絡傳輸設施和網(wǎng)絡邊界3個模塊來考慮，如圖5。

圖5

5.2.3 主機及應用環(huán)境安全。安全保護對象包括服務器、客戶機、操作系統(tǒng)、應用系統(tǒng)，以及信息訪問、存儲、傳輸、錄入等在內的服務安全。采用的安全保護措施是建立防止內部人員有惡意攻擊的首道防線；防止外部人員穿越系統(tǒng)保護邊界并進行攻擊的最后防線。通過信息保障技術確保用戶信息在進入、離開或駐留客戶機與服務器時具有保密性、完整性和可用性。

5.2.4 網(wǎng)絡傳輸設施。網(wǎng)絡支持3種不同的數(shù)據(jù)流：用戶、控制和管理。通過物理或邏輯方式負責分隔用戶數(shù)據(jù)流，為用戶數(shù)據(jù)流和用戶信息獲取提供保密性傳輸機制?？刂茢?shù)據(jù)流是為建立用戶連接而必須在網(wǎng)絡組之間傳送的控制信息。管理數(shù)據(jù)流是用戶配置網(wǎng)絡元素或獲取網(wǎng)絡元素的信息。保護網(wǎng)絡設施的相關技術有入侵檢測、漏洞掃描、病毒檢測、數(shù)據(jù)加密、強認證功能、數(shù)據(jù)完整性保護、網(wǎng)絡流量控制、冗余、備份技術等。

5.2.5 網(wǎng)絡邊界。網(wǎng)絡邊界安全保護就是對進出網(wǎng)絡邊界的數(shù)據(jù)流進行有效控制與監(jiān)視。網(wǎng)絡邊界安全保護措施有防火墻、物理隔離、遠程訪問、病毒/惡意代碼防御、入侵檢測等。

[1]呂艷麗.圖書館Web站點的信息構建.江西圖書館學刊，2006（2）.

[2]余和劍.基于B/S結構:圖書館自動化系統(tǒng)的發(fā)展趨勢.情報探索，2005（2）.

[3]王曉光.公共圖書館網(wǎng)站建設應注意的幾個問題.理論觀察，2007（1）.