通用網(wǎng)站群系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的研究

畢紅棋 陳露

摘? 要：網(wǎng)站群系統(tǒng)是企事業(yè)單位對(duì)外信息發(fā)布的基礎(chǔ)平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)共享，互聯(lián)互通。目前，企事業(yè)單位自建的網(wǎng)站群系統(tǒng)很少，購(gòu)買(mǎi)的商業(yè)產(chǎn)品價(jià)格高，二次開(kāi)發(fā)困難、成本高、周期長(zhǎng)。豫章師范學(xué)院自建了通用網(wǎng)站群系統(tǒng)，對(duì)學(xué)院各類網(wǎng)站進(jìn)行整合，將主站、二級(jí)部門(mén)網(wǎng)站、專題網(wǎng)站納入網(wǎng)站群管理系統(tǒng)統(tǒng)一管理。2017年通過(guò)了公安部的二級(jí)備案并取得軟件著作權(quán)，投入使用兩年，建立二級(jí)子站34套、專題17套，節(jié)省了大量人力資源、大大降低了運(yùn)維成本。安全、適用、通用的網(wǎng)站群系統(tǒng)能夠?yàn)槠髽I(yè)事業(yè)單位的信息化管理帶來(lái)方便，降低信息化管理費(fèi)用，促進(jìn)信息化良性發(fā)展。

關(guān)鍵詞：通用;網(wǎng)站群;報(bào)表;網(wǎng)絡(luò)安全

中圖分類號(hào)：TP311.5;TP393.0? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）07-0069-04

Research on Design and Implementation of General Website Cluster System

BI Hongqi1，CHEN Lu2

（1.Modern Educational Technology Center of Yuzhang Normal University，Nanchang? 330103，China;

2.Continuing Education Center of Yuzhang Normal University，Nanchang? 330103，China）

Abstract：Website group system is the basic platform for enterprises and institutions to publish external information，realizing data sharing and interconnection. At present，there are few self-built website cluster systems in enterprises and institutions，and the price of purchased commercial products is high. The secondary development is difficult，the cost is high and the cycle is long. Yuzhang Normal University has built a general website group system，which integrates all kinds of websites of the college，and integrates the main websites，secondary departments websites and thematic websites into the unified management of the website group management system. In 2017，the Ministry of Public Security passed the second-level filing and obtained software copyright，put into use for two years，set up 34 second-level sub-stations and 17 special topics，which saved a lot of human resources and greatly reduced the cost of operation and maintenance. Safe，applicable and general website cluster system can bring convenience to the information management of enterprises and institutions，reduce the cost of information management，and promote the sound development of information technology.

Keywords：general purpose;website group;report form;network security

0? 引? 言

門(mén)戶網(wǎng)站群是指通過(guò)統(tǒng)一管理平臺(tái)將不同的網(wǎng)站進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)數(shù)據(jù)共享。各企業(yè)、事業(yè)單位都有站點(diǎn)，門(mén)戶建設(shè)是根據(jù)發(fā)展需求產(chǎn)生的，因此在建設(shè)過(guò)程中存在溝通不足，沒(méi)有遵循同步規(guī)劃、同步建設(shè)、同步使用原則的問(wèn)題，因此造成了信息孤島。不同的站點(diǎn)的開(kāi)發(fā)技術(shù)可能不同，不同站點(diǎn)的維護(hù)技術(shù)人員的知識(shí)體系也可能存在差異，網(wǎng)站之間的互聯(lián)互通也存在困難，因此建立通用站群系統(tǒng)是信息化推進(jìn)的重要課題。

1? 站群系統(tǒng)的研發(fā)現(xiàn)狀

近年來(lái)，網(wǎng)站群的發(fā)展比較迅速，以政府站群為代表，但存在不足，如定位問(wèn)題、規(guī)范問(wèn)題、整合問(wèn)題、監(jiān)管問(wèn)題等[1]。

1.1? 定位問(wèn)題

以服務(wù)為中心的站群設(shè)計(jì)理念尚未形成，目前市面上較流行的網(wǎng)站群系統(tǒng)都是采用單表操作，將所有的站點(diǎn)信息放在一張數(shù)據(jù)表中，存在安全隱患。

1.2? 規(guī)范問(wèn)題

部分網(wǎng)站群建設(shè)缺乏統(tǒng)一的標(biāo)準(zhǔn)與規(guī)范。通用網(wǎng)站群系統(tǒng)需采用公共、唯一的開(kāi)發(fā)標(biāo)準(zhǔn)與數(shù)據(jù)規(guī)范，為用戶提供穩(wěn)定、易于擴(kuò)展的開(kāi)放接口，形成分布式的內(nèi)容管理架構(gòu)體系。

1.3? 網(wǎng)站融合

門(mén)戶網(wǎng)站與二級(jí)子站不能互聯(lián)互通，形成眾多的“信息孤島”。通用網(wǎng)站群系統(tǒng)具有完善的開(kāi)發(fā)標(biāo)準(zhǔn)、數(shù)據(jù)管理體系、接口開(kāi)放標(biāo)準(zhǔn)與協(xié)議，能夠?qū)崿F(xiàn)動(dòng)態(tài)管理，如權(quán)限管理、接口管理、數(shù)據(jù)管理等，可以實(shí)現(xiàn)協(xié)同管理。

1.4? 監(jiān)管問(wèn)題

二級(jí)子站的內(nèi)容具有隱蔽性，監(jiān)管問(wèn)題將直接影響整個(gè)網(wǎng)站群的服務(wù)質(zhì)量與水平。通常情況下，二級(jí)網(wǎng)站存在信息更新速度慢、安全隱患高的特點(diǎn)、是門(mén)戶網(wǎng)站的安全隱患最大的地方。

2? 通用網(wǎng)站群的系統(tǒng)架構(gòu)

通用網(wǎng)站集群是在實(shí)際工作環(huán)境中根據(jù)“統(tǒng)一規(guī)范，統(tǒng)一建設(shè)，分級(jí)管理，統(tǒng)一監(jiān)管”要求設(shè)計(jì)與實(shí)現(xiàn)的[2]。系統(tǒng)以內(nèi)容管理數(shù)據(jù)總線為理念，形成內(nèi)容管理聚合和異構(gòu)門(mén)戶整合，從底層實(shí)現(xiàn)垂直門(mén)戶和扁平化門(mén)戶網(wǎng)站的互聯(lián)互通。

2.1? 系統(tǒng)架構(gòu)

通過(guò)矩陣式用戶權(quán)限管理功能，將子網(wǎng)站的管理權(quán)限下放到二級(jí)單位，由二級(jí)單位負(fù)責(zé)維護(hù)，可以實(shí)現(xiàn)誰(shuí)使用誰(shuí)負(fù)責(zé)。通用網(wǎng)站群系統(tǒng)包含主站平臺(tái)、二級(jí)子站群平臺(tái)、專題站群平臺(tái)，其結(jié)構(gòu)如圖1所示。

2.1.1? 主站功能

通用網(wǎng)站群管理系統(tǒng)包含模板中心，通過(guò)定制網(wǎng)頁(yè)模板，將內(nèi)容生成個(gè)性化的HTML靜態(tài)文件，以提升頁(yè)面的訪問(wèn)速度，降低服務(wù)器的訪問(wèn)壓力。主站即門(mén)戶網(wǎng)站，信息來(lái)源于主站編輯、二級(jí)子站群投稿、專題站群投稿。主站信息經(jīng)管理員審核后才可以被生成靜態(tài)文件，管理員生成網(wǎng)站即對(duì)外發(fā)布站點(diǎn)，如圖2所示。

2.1.2? 二級(jí)子站群功能

二級(jí)子站群平臺(tái)即傳統(tǒng)意義的站群系統(tǒng)，不同的是管理員賬號(hào)由主站管理員在創(chuàng)建二級(jí)子站后創(chuàng)建，二級(jí)子站管理再建立相應(yīng)網(wǎng)站的管理用戶，二級(jí)子站的管理用戶擁有和主站一樣功能的后臺(tái)，實(shí)現(xiàn)權(quán)限分離，管理分離。

2.1.3? 專題站群功能

用來(lái)創(chuàng)建專題網(wǎng)站，專題站群具有二級(jí)子站群一樣的功能，不同的是專題網(wǎng)站在有效期過(guò)后會(huì)自動(dòng)關(guān)閉。

二級(jí)子站群與專題站群均由主站管理員創(chuàng)建并分配管理賬號(hào)。當(dāng)二級(jí)子站群的子站、專題站群的子站完成了相應(yīng)的設(shè)置及內(nèi)容完善后，主站管理員提出網(wǎng)站發(fā)布申請(qǐng)，由主站管理員審核，當(dāng)審核成功后子站才能公開(kāi)發(fā)布。

2.2? 數(shù)據(jù)整合

系統(tǒng)采用接口實(shí)現(xiàn)整合，實(shí)現(xiàn)的方法是通過(guò)消息中間件、消息隊(duì)列，以及數(shù)據(jù)適配器、數(shù)據(jù)聚合結(jié)合數(shù)據(jù)路由等技術(shù)，設(shè)計(jì)與實(shí)現(xiàn)基于數(shù)據(jù)服務(wù)總線的分布式網(wǎng)站群管理系統(tǒng)。數(shù)據(jù)采集是網(wǎng)站群系統(tǒng)非常重要的功能，在網(wǎng)站群部署實(shí)施時(shí)，通常需要處理老網(wǎng)站的數(shù)據(jù)，如果采用數(shù)據(jù)導(dǎo)出導(dǎo)入原則，可能會(huì)失敗，字段名稱和屬性不一致，因此信息管理成為棘手的問(wèn)題。設(shè)計(jì)與實(shí)現(xiàn)數(shù)據(jù)采集功能，將會(huì)大幅提高網(wǎng)站群的數(shù)據(jù)遷移工作效率。

2.3? 消息隊(duì)列

消息隊(duì)列控制器在網(wǎng)站群系統(tǒng)中起到重要作用，是系統(tǒng)的核心組件。具體如圖3所示。

3? 通用網(wǎng)站群系統(tǒng)的安全管理

依據(jù)《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，通用網(wǎng)站群系統(tǒng)在2017年通過(guò)了公安部的二級(jí)備案，備案號(hào)為：36000043025-17001。江西省神舟信息安全評(píng)估中心經(jīng)過(guò)兩年的持續(xù)監(jiān)測(cè)，根據(jù)反饋的安全報(bào)告總結(jié)出未發(fā)生篡改、入侵等網(wǎng)絡(luò)安全事故。同時(shí)，系統(tǒng)通過(guò)了深信服科技、綠盟科技等安全企業(yè)的遠(yuǎn)程漏洞掃描檢測(cè)，檢測(cè)報(bào)告均顯示無(wú)高中危漏洞[3，4]。

3.1? 權(quán)限管理

系統(tǒng)提供了完整的權(quán)限管理功能，可根據(jù)需要設(shè)置不同的賬號(hào)不同的復(fù)合權(quán)限。用戶數(shù)據(jù)在存儲(chǔ)與傳輸過(guò)程中實(shí)行加密解密機(jī)制，用戶密碼采用不可逆算法、加密解密算法為自主設(shè)計(jì)算法，摒棄傳統(tǒng)的MD5加密解密算法。

3.2? 日志功能

3.2.1? 網(wǎng)站日志

日志是程序設(shè)計(jì)者把網(wǎng)站管理過(guò)程中比較敏感的信息記錄下來(lái)，為管理者提供運(yùn)維參考。大部分網(wǎng)站的日志會(huì)記錄登錄用戶、登錄與退出時(shí)間、最后登錄IP等，不能詳細(xì)體現(xiàn)用戶的具體操作。通用網(wǎng)站群系統(tǒng)的日志記錄用戶的所有敏感信息，如對(duì)數(shù)據(jù)庫(kù)的添加、修改、刪除、登錄、查重等操作。具體如添加、修改、刪除大小類欄目信息、信息管理、一級(jí)二導(dǎo)航與單頁(yè)管理、模板信息、用戶信息、網(wǎng)站配置與生成信息，此外信息類型的顯示與隱藏、審核與取消審核、置頂與取消置頂、設(shè)置頭條與取消頭條、標(biāo)題加粗與取消加粗、網(wǎng)站標(biāo)題類型（主站、二級(jí)子站名稱、專題名稱）等。

3.2.2? 報(bào)表

日志列表頁(yè)、每擊更新統(tǒng)計(jì)等功能提供多類型的聯(lián)合模糊查詢，結(jié)合NPOI組件，生成Excel個(gè)性化報(bào)表。以更新統(tǒng)計(jì)為例，可以設(shè)置紙型、頁(yè)邊距、禁止縮放、重復(fù)打印標(biāo)題行等，如圖4所示。

MemoryStream memoryStream = new MemoryStream（）;

HSSFWorkbook workbook = new HSSFWorkbook（）;

ISheet Home_Sheet = workbook.CreateSheet（"豫章師范學(xué)院校園網(wǎng)站群系統(tǒng)主站更新報(bào)表"）;

Home_Sheet.PrintSetup.PaperSize = 9;//A4紙的編號(hào)為9

Home_Sheet.SetMargin（MarginType.LeftMargin，（double） 1.0）;

Home_Sheet.SetMargin（MarginType.TopMargin， （double） 0.5）;

Home_Sheet.SetMargin（MarginType.RightMargin， （double）1.0）;

Home_Sheet.SetMargin（MarginType.BottomMargin， （double）1.0）;

Home_Sheet.FitToPage = false;

Home_Sheet.RepeatingRows = new NPOI.SS.Util.CellRangeAddress（0，1，0，int.MaxValue）;

3.2.3? 日志呈現(xiàn)的優(yōu)化算法

以日志列表為例，數(shù)據(jù)顯示采用真分頁(yè)，對(duì)數(shù)據(jù)顯示進(jìn)行優(yōu)化，程序如下：

StringBuilder sb = new StringBuilder（）;

sb.Append（"select top " + pageCount + " * from RiZhiInfo "）;

int newpageIndex = pageIndex - 1;

if （newpageIndex==0）

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top? " + （pageCount * pageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T））? order by? RiZhiID desc"）;

}

else

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top? " + （pageCount * pageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T） and RiZhiID < （select MIN（RiZhiID） from （select top? " + （pageCount * newpageIndex） + "? RiZhiID? from? RiZhiInfo order by? RiZhiID desc） AS T2））? order by? RiZhiID desc"）;

}

sql = sb.ToString（）;

未做優(yōu)化時(shí)，記錄數(shù)為241 230，顯示10條記錄為75 s，優(yōu)化后2 s。

3.3? 數(shù)據(jù)備份與恢復(fù)功能

網(wǎng)站群的數(shù)據(jù)備份包含網(wǎng)站文件備份與數(shù)據(jù)庫(kù)備份。

3.3.1? 網(wǎng)站文件的備份

人工備份的執(zhí)行效率較低、容易忘記，耗費(fèi)人力物力財(cái)力，通常可在服務(wù)器上安裝微軟的SYNC，結(jié)合系統(tǒng)任務(wù)計(jì)劃功能，可以輕松實(shí)現(xiàn)本機(jī)備份和異地備份。也可以安裝GoodSync服務(wù)器版，直接實(shí)現(xiàn)本機(jī)備份和異地備份。

3.3.2? 數(shù)據(jù)庫(kù)備份

SQL Server具有管理計(jì)劃功能，設(shè)置相應(yīng)的任務(wù)，開(kāi)啟相應(yīng)功能即可完成自動(dòng)備份。建議每日1：00啟動(dòng)備份計(jì)劃，采用完整模式，網(wǎng)站數(shù)據(jù)庫(kù)的容量不會(huì)太大，每天備份可以還原到任何一天的數(shù)據(jù)。在沒(méi)有物理備份設(shè)備的情況下，可采用跨服務(wù)器備份，即將數(shù)據(jù)庫(kù)的備份文件備份到另一臺(tái)服務(wù)器，如圖5所示，這種做法可以為沒(méi)有堡壘機(jī)、備份設(shè)備的企事業(yè)單位提供性價(jià)比高的備份服務(wù)。

3.4? 防火墻應(yīng)用

3.4.1? 軟件防火墻

（1）系統(tǒng)防火墻。關(guān)閉135、139、445、3389等端口，管理出入站規(guī)則。服務(wù)器配置DNS為空，讓服務(wù)器無(wú)法訪問(wèn)外網(wǎng)。（2）安全狗。強(qiáng)力攔截SQL注入、XSS跨站、Struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目錄漏洞、主動(dòng)攔截網(wǎng)馬上傳、帶馬頁(yè)面瀏覽、惡意代碼調(diào)用組件。服務(wù)器無(wú)法上外網(wǎng)，也斷開(kāi)了因安全狗等三方軟件的安全威脅。

3.4.2? 硬件防火墻

采用深信服下一代防火墻，設(shè)置相應(yīng)策略，防護(hù)漏洞，及時(shí)處理高危漏洞，將高危IP永久加入黑名單。必要時(shí)將管理加入短信認(rèn)證，啟動(dòng)防火墻的高危聯(lián)動(dòng)封鎖，啟動(dòng)禁止境外IP訪問(wèn)[5]。

4? 結(jié)? 論

安全高于一切，通用網(wǎng)站群系統(tǒng)在研發(fā)過(guò)程中充分考慮設(shè)計(jì)安全、數(shù)據(jù)流轉(zhuǎn)安全，運(yùn)維中結(jié)合軟件硬件防火墻，經(jīng)過(guò)兩年的測(cè)試，證實(shí)了通用網(wǎng)站群的安全性、可用性、通用性、高效性?？梢暬臄?shù)據(jù)呈現(xiàn)提高了數(shù)據(jù)的表現(xiàn)能力，促進(jìn)了人機(jī)交互，人性化的操作，促使通用網(wǎng)站群管理平臺(tái)健康發(fā)展，對(duì)促進(jìn)信息管理有著積極的作用。

參考文獻(xiàn)：

[1] 郭貴宗.高校網(wǎng)站建設(shè)中的站群管理和優(yōu)化 [J].電腦編程技巧與維護(hù)，2018（8）：93-95.

[2] 劉李飛.面向高校的網(wǎng)站群系統(tǒng)建設(shè)思路探討 [J].中國(guó)新通信，2018，20（17）：39.

[3] 馬麗，孟瑞祺.內(nèi)容管理系統(tǒng)在醫(yī)院網(wǎng)站群建設(shè)中的應(yīng)用 [J].電子技術(shù)與軟件工程，2018（15）：13-14.

[4] 張巍，于廣輝，李先毅.管理視角下的高校網(wǎng)絡(luò)信息安全工作實(shí)踐 [J].中國(guó)教育信息化，2018（5）：81-83.

[5] 譚可.網(wǎng)站群系統(tǒng)的應(yīng)用及實(shí)踐 [J].昆明冶金高等?？茖W(xué)校學(xué)報(bào)，2018，34（3）：69-76.

作者簡(jiǎn)介：畢紅棋（1984—），男，漢族，湖北赤壁人，講師，碩士，主要研究方向：軟件開(kāi)發(fā)、網(wǎng)絡(luò)程序設(shè)計(jì)、電子商務(wù);陳露（1988—），女，漢族，江西撫州人，助教，本科，主要研究方向：教師培訓(xùn)。