校園網(wǎng)站群管理平臺助力區(qū)域校園網(wǎng)絡安全防護

洪竟雄 周建玲

摘? 要：習近平總書記在談網(wǎng)絡安全時指出：沒有網(wǎng)絡安全就沒有國家安全。重慶市九龍坡區(qū)（以下簡稱“我區(qū)”）于2006年建成了教育城域網(wǎng)，2017年進行了第二輪改造工作。全區(qū)實現(xiàn)了網(wǎng)絡內(nèi)部實行統(tǒng)一出口、實名認證，學校的網(wǎng)絡安全壓力相對較小。但由于部分學校校園網(wǎng)站是獨立的網(wǎng)絡出口，按照誰經(jīng)營、誰負責的原則，學校承擔了較大的網(wǎng)絡安全壓力。由于學校沒有較強的網(wǎng)絡安全管理團隊，網(wǎng)絡安全設備較落后，部分學校不愿意實施網(wǎng)絡安全等級保護。我區(qū)經(jīng)過調研、論證、統(tǒng)一招標建成一個學校校園網(wǎng)站群管理平臺，集成區(qū)域內(nèi)所有校園網(wǎng)站，統(tǒng)一完成網(wǎng)絡安全三級保護建設，加強統(tǒng)一管理力度，做好安全巡檢工作，大大降低了學校網(wǎng)絡安全風險，給區(qū)域內(nèi)所有校園網(wǎng)站安裝了一個“安全防護罩”。

關鍵詞：校園網(wǎng)站;管理平臺;網(wǎng)絡安全

中圖分類號：TP309.5? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）15-0155-03

Campus Website Group Management Platform Helps Regional Campus

Network Security Protection

HONG Jingxiong1，ZHOU Jianling2

（1.Chongqing Jiulongpo Educational Information Technology and Equipment Center，Chongqing? 400050，China;

2.Chongqing Jiulongpo Teachers’College of Further Education，Chongqing? 400050，China）

Abstract：General Secretary Xi Jinping pointed out that there is no national security without network security. In 2006，the education metropolitan area network was built in Jiulongpo District of Chongqing，and the second round of transformation was carried out in 2017. The whole district has implemented unified export and real-name certification within the network，and the pressure of network security of schools is relatively small. However，some school campus websites are independent network outlets. According to the principle of who operates and who is responsible，the school undertakes a greater pressure on network security. Because the school does not have a strong network security management team，network security equipment is relatively backward，some schools are unwilling to implement network security level protection. After investigation and demonstration，our district has built a management platform of campus website group through unified bidding，integrated all campus websites in the region，completed the three-level protection construction of network security，strengthened unified management，and completed the security inspection work，which greatly reduced the risk of school network security，and installed a “safety shield”for all campus websites in the region.

Keywords：campus website;management platform;network security

0? 引? 言

習近平總書記在談網(wǎng)絡安全時指出：沒有網(wǎng)絡安全就沒有國家安全。為解決區(qū)屬各中小學校園網(wǎng)站建設各自為政、技術標準低、管理手段差等問題，從源頭上杜絕信息孤島及網(wǎng)絡信息安全隱患的產(chǎn)生，我區(qū)進行了學校網(wǎng)站集約化建設的初步探索，部署了教育網(wǎng)站群管理平臺，并通過該平臺的建設，很好地解決了全區(qū)教育系統(tǒng)網(wǎng)站的建設、設計、管理、運維和安全一體化的問題，成為我區(qū)教育信息化推進過程中又一次成功的實踐和探索。

1? 建設背景

我區(qū)有公辦學校80余所，民辦學校300余所。2006年開始，為響應加強各學校文化宣傳陣地建設的要求，大部分學校（除民辦學校外）共建成校園網(wǎng)站136個（含僵尸網(wǎng)站）。隨著時代的發(fā)展和對網(wǎng)絡安全的要求越來越高，學校校園網(wǎng)站出現(xiàn)了較嚴重的管理問題和技術問題，管理較為混亂，安全隱患越來越多，主要存在以下幾個問題：一是建設不規(guī)范。多數(shù)校園網(wǎng)站是由非專業(yè)人員開發(fā)建成的，甚至個別網(wǎng)站是由學校計算機教師自行開發(fā)的，只有少數(shù)是通過正式招標正規(guī)公司建設而成;二是建設標準落后。多數(shù)校園網(wǎng)站建設標準低，未納入等級保護，部分校園網(wǎng)站建設隨意性較大，未配備防火墻等必要安全設施;三是建設手續(xù)不齊全。部分校園網(wǎng)站未進行備案，停用后也未辦理廢止手續(xù);四是管理混亂。未形成專門的校園網(wǎng)站管理辦法，網(wǎng)站信息維護、數(shù)據(jù)審核等無專人管理，信息更新不及時，數(shù)據(jù)不準確，錯誤百出;五是校園網(wǎng)站安全事故頻發(fā)。校園網(wǎng)站被攻破，掛暗鏈、掛賭博鏈接等現(xiàn)象時有發(fā)生。

2? 建設歷程

2.1? 建設過程

2017年3月，完成全區(qū)校園網(wǎng)站群管理系統(tǒng)招標任務;

2017年8月，組織開展全區(qū)中小學網(wǎng)站建設需求調研，開始進行區(qū)教委信息門戶網(wǎng)站頁面設計和子站遷移工作;

2017年9月，順利完成了區(qū)教委網(wǎng)站群管理平臺的部署工作;

2017年11月，初步確認區(qū)教委信息門戶網(wǎng)站頁面，并開始部署網(wǎng)站常態(tài)化監(jiān)測系統(tǒng)，以實現(xiàn)對區(qū)教委門戶運維狀況的日常監(jiān)測;

2017年12月，順利完成區(qū)教委信息門戶網(wǎng)站的改版建設工作，實現(xiàn)了網(wǎng)站在PC端和移動端的一致友好展示，同時完成了48個下屬子站遷移建設，明確遷移網(wǎng)站數(shù)量52個。

2.2? 建設內(nèi)容

我區(qū)部署網(wǎng)站群管理平臺，將區(qū)域內(nèi)50余個中小學網(wǎng)站遷移到該平臺進行統(tǒng)一管理和安全防護，并實現(xiàn)了區(qū)教委信息門戶的移動化改版和常態(tài)化監(jiān)測。截至目前，區(qū)教委信息門戶網(wǎng)站群共發(fā)布信息2159條，其中發(fā)布公開政府文件及政府信息60條，網(wǎng)站日均訪問量257次，瀏覽人數(shù)1017人，有效攔截攻擊行為共1941次，移動訪問量223386次。具體的建設內(nèi)容如下。

2.2.1? 部署教育網(wǎng)站群管理平臺

作為全區(qū)教育網(wǎng)站集群建設的基礎平臺，該平臺可構建全區(qū)從上至下垂直的門戶網(wǎng)站群平臺，把各個分散的網(wǎng)站集中起來進行整體規(guī)劃和管理，具有統(tǒng)一的數(shù)據(jù)結構和安全標準，實現(xiàn)信息數(shù)據(jù)共享和網(wǎng)站安全管理。

2.2.2? 區(qū)教委信息門戶網(wǎng)站改版

對區(qū)教委信息門戶網(wǎng)站進行了改版設計和實施，并配合PC站，適配了相應的手機站，以滿足越來越多的用戶使用移動終端訪問網(wǎng)站的需求。主站采用了最新的HTML5和CCS3.0技術實現(xiàn)，子站的所有頁面實現(xiàn)根據(jù)手機、平板、電腦等顯示屏大小自動適應顯示對應終端的網(wǎng)站形式。

2.2.3? 50余個中小學網(wǎng)站遷移

通過原站遷移和改版遷移的方式，將教育系統(tǒng)原來分散的50余個中小學網(wǎng)站分批遷入?yún)^(qū)教育網(wǎng)站群管理平臺上，集中配置Web防火墻和網(wǎng)頁防篡改工具，采取網(wǎng)頁靜態(tài)化、內(nèi)容管理和發(fā)布內(nèi)外網(wǎng)分離等技術手段，多方位保障網(wǎng)站安全。

2.2.4? 實現(xiàn)區(qū)域信息門戶網(wǎng)站的常態(tài)化監(jiān)測

通過站群的常態(tài)化監(jiān)測系統(tǒng)，監(jiān)控區(qū)教委信息門戶的日常運營狀態(tài)（包含安全性、合規(guī)性、可用性），提供包含脆弱性管理、篡改監(jiān)控、暗鏈/黑鏈、網(wǎng)站后門、釣魚、木馬等安全問題的監(jiān)測，并提供專業(yè)的修補意見。當突發(fā)攻擊事件發(fā)生時，可及時進行響應與處理，構建完善的網(wǎng)站安全體系。

2.2.5? 定制區(qū)域數(shù)據(jù)采集上報功能型辦公網(wǎng)站

該網(wǎng)站是一個收集資料、存檔、上報的功能性辦公網(wǎng)站，具備自定義報表字段、圖片上傳存檔、后臺統(tǒng)計分析等網(wǎng)絡辦公功能。

3? 建設特色

3.1? 統(tǒng)一安全架構

九龍坡教育網(wǎng)站群管理平臺可統(tǒng)一實現(xiàn)區(qū)域內(nèi)中小學網(wǎng)站的安全平臺框架、授權體系、安全體系、監(jiān)控服務、運維管理。能夠從整體上對學校校園網(wǎng)站群制定備份、防病毒、防黑客攻擊的安全措施，避免學校校園網(wǎng)站被掛馬、釣魚、篡改，將網(wǎng)站群的安全級別提升到可有效管理的層次，大大降低了全區(qū)校園網(wǎng)站安全風險。

3.2? 易用性好，技術門檻低

該管理平臺提供可視化組件拖拽的建站方式，并內(nèi)置多套校園風格網(wǎng)站包，直接導入即可快速新建站點。無需專業(yè)的程序知識就能輕松完成網(wǎng)站的日常運維和管理工作。平臺還設有移動設備瀏覽模擬器，以方便移動網(wǎng)站的建設，方便學校校園網(wǎng)站的新建和日常維護。

3.3? 資源互通共享

該管理平臺可同時構建、承載多個站點，各站點在邏輯上相互聯(lián)系，可將各個學校的線上優(yōu)質教育教學資源集中起來，打破區(qū)域內(nèi)各個學校網(wǎng)站之間存在的信息孤島現(xiàn)象，實現(xiàn)信息、資源的互通共享。

3.4? 擴展性強

該管理平臺具備優(yōu)越的擴展性和高度的開放性。學?？砂凑諏嶋H需求對一些后續(xù)的功能進行擴充或二次開發(fā)，方便集成校務管理、會員管理、統(tǒng)一認證、在線辦公等系統(tǒng)應用。

3.5? 采用多屏展示技術

該管理平臺采用原生頁面定制的方式，對PC端和移動端分別定制頁面模板，使網(wǎng)站在不同屏幕尺寸下都能為訪問者帶來最佳瀏覽體驗。

3.6? 減少重復投資

該管理平臺建設基于統(tǒng)一安全架構管理的網(wǎng)站群管理平臺，通過一個平臺就可解決區(qū)域內(nèi)所有中小學的網(wǎng)站建設問題，可有效減少區(qū)域內(nèi)各學校單獨建設時低水平的重復投入，節(jié)約資金。

3.7? 先進的云計算和站群統(tǒng)計功能

該管理平臺采用先進的云計算技術，可無限擴容存儲空間以滿足大數(shù)據(jù)的存儲需求。網(wǎng)站群的統(tǒng)計功能可實現(xiàn)各站點的訪問IP、訪問量、文章數(shù)、站點投遞等數(shù)據(jù)信息的統(tǒng)計，從而為未來的大數(shù)據(jù)管理提供可靠的數(shù)據(jù)儲備和數(shù)據(jù)支撐。

4? 建設成效

4.1? 構建教育信息化安全治理環(huán)境

4.1.1? 助力轄區(qū)中小學網(wǎng)站統(tǒng)一管理和安全防護

九龍坡區(qū)轄屬中小學網(wǎng)站數(shù)眾多，搭建網(wǎng)站群管理平臺，形成以教委門戶網(wǎng)站為主站，下屬各中小學網(wǎng)站為子站的統(tǒng)一管控和安全防護的站群系統(tǒng)。通過統(tǒng)一的網(wǎng)站安全標準，形成統(tǒng)一的站群安全防護體系，保障區(qū)域內(nèi)所有中小學網(wǎng)站的安全。

4.1.2? 實現(xiàn)各學校網(wǎng)站的日常監(jiān)控

通過站群的常態(tài)化監(jiān)測系統(tǒng)，實現(xiàn)區(qū)域內(nèi)各中小學網(wǎng)站日常運營狀態(tài)的監(jiān)控，涵蓋篡改監(jiān)控、敏感詞監(jiān)控、以及暗鏈監(jiān)控等內(nèi)容監(jiān)控以及系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞等漏洞檢測。一旦發(fā)現(xiàn)不合規(guī)內(nèi)容或漏洞，系統(tǒng)會及時告警，并可以通過配置對高危問題自動進行阻斷。

4.1.3? 統(tǒng)一管理，有效引導網(wǎng)上輿論

九龍坡教育網(wǎng)站群管理平臺通過站點的統(tǒng)一管理、審核和授權機制，使教育主管部門能夠及時掌握各學校的教育教學情況，同時還能掌握輿論主動權，對區(qū)域內(nèi)所有中小學網(wǎng)上輿論進行很好的引導和管控，防止暴力色情等有害信息對校園文化的侵害。

4.2? 提升教育教學宣傳水平

九龍坡教育網(wǎng)站群管理平臺配置有強大的內(nèi)容管理系統(tǒng)，可提升新聞實效力，增強頁面表現(xiàn)力，豐富網(wǎng)站內(nèi)容，助力教育宣傳水平提升。同時，網(wǎng)站群管理平臺采用了多屏展示技術，通過平臺的設備特征匹配機制，使得用戶在通過手機訪問學校網(wǎng)站時，獲得更好的瀏覽體驗，從而滿足學校在移動互聯(lián)網(wǎng)時代的宣傳需求。

4.3? 打造教育教學資源共享平臺

該管理平臺支持視頻及多種格式附件的上傳下載，可構建優(yōu)質網(wǎng)絡教育資源庫。同時，通過加強網(wǎng)站教育資源建設，將區(qū)域內(nèi)教育信息資源進行整合，把一些優(yōu)秀的教育資源，比如教育課改、教學經(jīng)驗等通過網(wǎng)絡平臺進行共享，突破傳統(tǒng)教育模式，豐富教育資源，拓寬教育事業(yè)的發(fā)展空間，打造教育資源整合與共享的平臺。

5? 前景展望

5.1? 建立覆蓋全區(qū)的校園信息安全防控體系

部署九龍坡教育網(wǎng)站群管理平臺，將區(qū)域內(nèi)分散的所有中小學網(wǎng)站集中起來進行整體的規(guī)劃和管理，具有統(tǒng)一的數(shù)據(jù)結構，統(tǒng)一的安全標準，實現(xiàn)信息數(shù)據(jù)共享和網(wǎng)站安全管理。同時，實現(xiàn)區(qū)域各學校網(wǎng)站運營狀態(tài)的常態(tài)化監(jiān)測，建立起覆蓋全區(qū)的校園信息安全防護體系。這個理念和思路可應用于全區(qū)所有應用系統(tǒng)的管理方式，構建區(qū)域內(nèi)網(wǎng)絡安全與信息化防控體系，保持教育網(wǎng)絡安全、暢通、可持續(xù)發(fā)展。

5.2? 明確職權范圍，推進網(wǎng)站群運維有序進行

由于區(qū)域內(nèi)涉及的網(wǎng)站數(shù)量多，管理維護的工作量大，需要明確各單位職權范圍，形成有序的、可持續(xù)運營的站群管理體系。九龍坡建立教育網(wǎng)站群管理平臺，可形成九龍坡區(qū)教育信息與裝備中心負責組織牽頭、集中管控，各學校單獨建設、購買服務的模式。比如：學校有改版或其他服務需求的，可根據(jù)自身情況和發(fā)展規(guī)劃，單獨與廠家接洽溝通，建設和服務費用由各單位獨立核算，不僅可以因地制宜，發(fā)揮各單位的自主性，還有利于網(wǎng)站群運維的有序進行。

5.3? 培養(yǎng)網(wǎng)站群運維隊伍，構造網(wǎng)站群管理與支撐環(huán)境

九龍坡區(qū)教育網(wǎng)站群管理平臺的建設，為推動全區(qū)教育信息化團隊的快速成長提供了契機。各學?？赏ㄟ^外部招聘或內(nèi)部選聘等方式，配備專門的網(wǎng)站管理運維人員，負責學校網(wǎng)站的日常管理、內(nèi)容維護、信息采集以及和廠商的技術問題對接等，以確保網(wǎng)站內(nèi)容的及時更新，以及優(yōu)秀教育教學資源的上傳和共享。

參考文獻：

[1] 李璐.校園計算機網(wǎng)絡安全 風險的防范與控制 [J].網(wǎng)絡安全技術與應用，2006（8）：71-73.

[2] 董琳琳，崔野.數(shù)字化校園網(wǎng)絡安全防范機制構建與應用初探 [J].網(wǎng)絡安全技術與應用，2017（5）：98-99.

[3] 林蕓.校園網(wǎng)絡環(huán)境下大學生訪問網(wǎng)絡不良信息的分析與對策研究 [D].昆明：云南師范大學，2015.

作者簡介：洪竟雄（1972.07-），男，漢族，重慶人，高級教

師，本科，研究方向：教育信息化、創(chuàng)新實驗教學、信息技術教學。