网络论文高职院校网站群建设与安全分析

所属栏目：计算机网络论文
发布时间：2014-03-13 15:27:45  更新时间：2014-03-13 15:03:45

　　高等职业技术教育是我国高等教育的重要组成部分，目前高职学校教育信息化已获得相当程度发展，各学校的数字化校园的建设也已基本完成。网站群作为数字化校园的重要组成部分，在拓展学院的知名度和增强校园网络在教学、管理、服务等方面的执行力度上发挥着重要作用。本文首先分析了高职院校网站的现状，而后又从网站群的发展趋势、网站群系统设计及安全性分析等方面作以全面的呈现与介绍。

　　摘要：网站群在高职信息化建设中逐渐崛起，其统一管理平台、统一标准、统一部署、统一规范的特点对于促进学校数字化校园建设工作至关重要，其日趋成熟的网站群技术，为高职院校的校园网站升级改造提供了方向。文章主要分析了高职院校网站的现状，然后从网站群发展的趋势、网站群系统设计及安全性分析等方面着手阐述了高职院校网站群的建设。

　　关键词：高职网站群,J2EE,网站群安全,安全策略

　　0引言

　　1高职院校网站现状分析

　　在各家高职院校实现跨越式发展的宏大背景下，学院网站建设正面临着严峻的挑战：

　　第一，已有的网站建设平台已不能满足日益增长的网站数量及网站功能的需求；

　　第二，网站在建设中采用的软件系统不一致，数据标准不统一，如某些采用Html开发，也有些采用PHP、ASP、JSP进行开发等，个体差异比较大并且分布在相对独立的服务器中，导致了资源浪费严重，网站信息维护困难，技术要求高等问题[1]；

　　第三，网站在线交互能力低，不能与浏览者对话，并未设置招生答疑、搜索引擎等功能[2]，不利于学生、家长和老师之间的交流沟通；

　　第四，学院主站与各系部子站之间相互独立，数据结构不一致，缺乏数据共享，也缺乏统一的认证机制[3]；

　　第五，学院各网站域名不规范，不能充分发挥网络域名在学校网络信息服务中的重要作用；

　　第六，学院网站安全意识缺乏，安全体系脆弱，任何一个网站存在着安全漏洞都会导致服务器被攻击，网站运行存在着一定的安全隐患[4]。

　　基于上述背景，根据学院网站的现存问题，利用先进的网站群技术对高职院校网站进行全面建设，使校园的各级网站彼此形成一个统一的整体，更好地实现信息的传递与送达[5]，以加快高职院校数字化校园建设的步伐。

　　2网站群的现状及发展趋势

　　网站群经过了多年的发展，可将整个过程划分为5个阶段，其各个阶段如图1所示。

　　第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划，并未形成真正意义的网站群，网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS（ContentManagementSystem内容管理系统）为基础，建站快速安全、运维成本低、统一管理，但是不能严格区分主站与子站；第五阶段网站集群系统解决前几个阶段问题，实现了信息共享、可严格区分主站与子站，并且子站的文件存储和数据库结构完全独立。

　　网站群最初主要是在电子政务领域广泛应用，其后随着网站群技术的发展日趋成熟，则逐渐延伸到企事业单位网站建设中，尤其是近年高校数字化建设不断推进，高校信息基础设施建设加强[6]，网站群建设成为高校数字化校园建设的重要组成部分，中国的各大高校也投入到网站群建设中来。网站群是网站进化的必然形态，对打造学校形象、提高办事效率发挥着举足轻重的作用。第1期李君：高职院校网站群建设与安全分析智能计算机与应用第4卷

　　3系统设计

　　3.1网站群功能需求

　　网站群的功能需求为整个系统的核心部分，通过研究信阳职院网站群功能定位，根据网站群建设和维护过程中管理人员的分工和要求，可将网站群系统分为后台用户和前台用户两大类。后台用户包括了站群管理员、站点管理员（网站管理员）、站点设计员（栏目管理员）和内容管理员；前台用户主要指访问外部信息门户网站的普通浏览者。网站群系统用户角色如图2所示。

　　（1）对于普通浏览者，网站群系统主要提供两个功能，一是网站提供给用户基本功能，即浏览信息，可以查看文章、图片、视频及下载附件等信息；二是检索文章，浏览者只需要在检索文本框中输入检索关键字，即可实现全部文本的检索，也可以选择分类，如选择标题、时间等，即可实现定位检索。

　　（2）对于站群管理员，网站群系统主要提供了如下功能，分别是：

　　①管理站点。主要负责整个网站群的管理，对各站点进行授权，可以新增、修改、删除网站，设置虚拟域名、网站发布模式等；②系统配置；③用户管理；④系统备份恢复；⑤组件管理；⑥操作日志。

　　（3）对于站点管理人员，网站群系统主要提供以下功能，分别是：①用户管理；②发布网站；③网站备份恢复；④用户角色管理；⑤信息采集，网站管理员可以把对应目标的文字或图片或者链接地址的目标文件都采集到自己的网站上；⑥日志管理；⑦统计信息。

　　（4）对于站点设计员，可登录该模块，对网站栏目进行管理。整个网站栏目架构呈树状结构，这是网站的重要组成部分，因而设置栏目在网站的创建和维护中起着及其重要的作用。网站栏目的规划直接决定一个网站的质量，栏目管理员根据需求为网站添加、删除栏目和子栏目，并设置栏目排序、是否加入导航栏等其他信息。

　　（5）对于内容管理员，内容管理模块实现的主要功能之一就是内容管理：应能提供可视化编辑器，具有word文档编辑功能的编辑环境，可对文章进行添加、修改、删除的操作；文章中可以插入附件、图片、flash动画、文字、视频等；文章编辑时，为了便于操作，还支持直接导入.doc、.xls、.ppt等格式的文件。

　　总之，在功能性需求中，栏目、模板与资料来源之间应存在着如下的关系，每个栏目都有其对应的模板，并且每个栏目下都需要建立相关的文章源、链接源、超文本源，如果当前栏目不仅没有文章源，而且尚未对栏目资料源进行设置，则预览页面时不显示数据，如此则可以实现内容与形式分离，维护资料时不必考虑页面的样式，当系统发布时，应将页面与内容结合生成最终网页。3.2系统的逻辑框架设计

　　系统的逻辑框架设计如图3所示。

　　（1）客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。

　　（2）系统展现层。此层是网站群中各网站对用户的直接展现应用体验，提供管理机构、二级学院、教辅部门的网站服务发布。

　　（3）应用层。此层是网站群系统的核心，由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。

　　（4）软件支持平台。通常选择Tomcat作为JavaServlet与Jsp服务器，使用windows/linux操作系统。

　　（5）数据层。对学院网站群的各类数据的存储层，包括文档、图片等非结构化内容信息库、关系型结构化数据库，实现数据的统一存储访问。

　　3.3技术架构设计

　　网站群系统为B/S结构，采用J2EE技术架构设计，通过Web浏览器登录后台，进行内容的发布、站点和站群的管理。系统分为三个层次：数据层、中间层和客户层，其系统技术架构如图4所示。

　　系统对业务中的结构化数据进行存储，由JavaServlet、Jsp技术实现web服务器表示层，采用EJB可重用的组件技术，提高开发效率，应用组件技术可以共享数据库服务器链接，以此节约服务器资源；采用JDBC技术实现对多种类数据库的访问操作，采用XML技术实现数据信息的传送读取。三层结构更容易实现网站群系统的安全管理与访问控制。

　　3.4数据库实体E-R图

　　通过3.1节的需求分析，可以清楚网站群系统需要实现的功能，在此基础上，设计数据库概念模型。如下图5所示的概念模型E-R图，确定实体类型和联系，再确定实体型的属性，本系统使用的数据库实体分别为站群管理员、网站管理员（站点管理员）、内容管理员、栏目管理员、网站、内容、栏目、权限。

　　4网站安全性分析及相应策略

　　4.1网站群安全问题分析

　　（1）安全管理漏洞。一方面，学校缺乏完善的网络安全管理制度、网站安全意识淡薄，导致网站被攻击者采用社会工程手段进行攻击。另一方面，站群管理员不及时更新网站服务器操作系统补丁，造成了安全管理漏洞。

　　（2）内部攻击。网站群系统会遭到网络黑客的攻击，其中校园网内黑客攻击的机率最大，因校园网内用户可以通过网络资源共享，因此黑客会利用共享资源目录去控制网站群服务器主机，从而造成网站群被黑。近几年，信阳职院的个别院部网站也发生了被黑事件，虽然采取了相应的措施，但由于网站先天不足，所以迄今仍无法根本上解决网站被黑的问题[7]。

　　（3）软件漏洞或后门。网站服务器上安装的是Windows2008操作系统以及mysql数据库，这些软件本身就存在着安全漏洞或后门。攻击者可能利用漏洞入侵网站，获取后台管理权限，并且篡改网站群系统[8]。

　　（4）计算机病毒攻击。计算机病毒对网站群系统的影响是灾难性的，典型的影响有脚本病毒，如Javascript脚本病毒，该病毒会对浏览器的设置进行修改，并且破坏注册表信息。此外，还有木马病毒，窃取网站群后台管理的账号密码，以获取网站群中的重要的信息。当网站群系统中毒后，系统将出现瘫痪，网站群内容也会遭到删除或受到不同程度的损坏[9]。

　　4.2网站群系统安全防护模型

　　建立相对完善的信息安全防护体系，做到各个层次的安全防护，是网站群网络安全的基本要求。因此，设计网站群系统防御拓扑图如图6所示。

　　网站群系统的服务器处于安全级别较高的服务器区。虽然采用防火墙作为第一道安全防线来降低安全风险，但是仅凭防火墙策略已经无法满足学院安全的需要，因此在主干交换机上部署入侵检测系统，实现网络活动的有效监控，即可及时阻断网络攻击。实现入侵检测、多种通信协议内容恢复、网络审计、实时网络监控等功能。在网站平台网络部署入侵检测系统可以实时发现入侵行为，将其与防火墙紧密结合，即为门户网站平台构建了动态防御体系。

　　4.3网站群系统安全策略

　　为了保障网站群系统的安全，需要采取一系列措施作为安全策略以阻截入侵者。常用的安全策略如下：

　　（1）物理安全策略

　　物理安全是整个站群系统安全的前提，主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。

　　（2）网络安全策略

　　由于学校校园网络遭到非法入侵，因此站群服务器的系统和数据受到破坏，造成网络安全问题，针对此问题，可以采取如下防护策略：

　　①防火墙技术。防火墙在保护网络安全方面起着重要作用，因其可以加强对网络层的防护，防止来自外部的非法访问。若从介质上分类，防火墙有软件防火墙和硬件防火墙。软件防火墙需要在特定的计算机预先安装软件并完成配置，并且网络管理需熟练驾驭其操作系统平台；硬件防火墙本身漏洞少，而且很多硬件防火墙都提供有其他服务，如电子邮件防病毒、内容过滤、安全无线接入点选项等功能。

　　②入侵检测系统。在位于外部防火墙其后的主干网及关键子网上，部署基于网络的入侵检测系统，以检测任何损害或企图危害系统的机密性、完整性和可用性，这是防火墙的合理补充，也是第二道安全闸门；该系统可以和防火墙、路由器配合工作，在入侵检测系统中利用审计记录，能识别出任何带有威胁性的行为，从而达到限制这些活动，保护系统安全目的。

　　（3）站群系统程序设计的安全策略

　　对于用户的输入信息，在提交到数据库之前先在客户端进行验证，若不符合规定的格式，即直接返回用户界面，确保输入的信息具有完整性、同一性和安全性。

　　在网站对外发布前，需要先对整体网站进行集成测试。系统在调试过程中，对程序本身、系统漏洞等进行了严格的安全测试，保证安全性后，才可对外正式发布。因为客户端的安全性不如服务端严密，所以对于有关敏感信息的提交、计算、输出等，均存在潜在的泄漏隐患。为防止商业机密的外泄，涉及敏感的商业计算应置于应用服务器环境，由于应用服务器处于防火墙保护之后，如此即增加了系统的安全性。

　　对于敏感信息，如账号密码等，在生成的代码或者配置文件中，将以密文的形式存在，以防止不安全因素的产生。同时，在信息传输过程中，该类信息也将通过加密算法进行加密，不以明文形式出现。

　　除了信息内容的输入输出、处理过程外，对于访问的链接URL中出现的字段，也需要有严格统一的规定，不能出现敏感、有安全隐患、用户可以任意修改的参数。

　　网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞，要符合学校网站的相关安全要求，能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。

　　（4）系统级安全策略

　　由于整个系统布设于Internet之上，系统可能随时受到多方面安全隐患的威胁，所以应将系统的安全性提至一个非常高度，并给予足够重视。系统安全是一个复杂的、多方面的技术策略问题。主要包括：

　　①网络接入稳定、安全，免受非法入侵；

　　②网页防篡改系统部署在网站群服务器中，如果发现网页有修改信息，则此系统可实时修复并报警[10]，以保护网页中各类数据不受非法访问、篡改；

　　③操作系统应及时更新补丁，避免留下信息后门；

　　④整个系统不受病毒侵害、数据、系统不受破坏、泄露；

　　⑤数据库安全，提供权限认证控制，对所有操作者进行日志记录；

　　⑥对系统操作管理员进行权限设置。

　　（5）病毒安全防护策略

　　对于外部非法IP入侵、攻击，可以采用防火墙进行防护，但防火墙并不能对IP中的内容，包括计算机病毒进行有效阻隔。因此必须采用病毒防护措施。而且所选择的病毒防护措施还需满足如下三个方面的要求：

　　①有效防护病毒侵入；

　　②具有极高的安全性、健壮性；

　　③能够解决管理效率问题。

　　建立安全的病毒防护措施，可以有效阻隔外来病毒入侵以及内部病毒清除，有效保障系统安全。另外，病毒防护墙可定期及时更新、定期进行全面查杀。

　　（6）系统备份策略

　　数据是整个系统的生命，为了确保数据安全，文中提供了数据备份方案。主要利用数据库管理系统的Agent服务和任务维护计划，实现系统数据自动备份。系统制定以下备份策略：

　　①数据库完全备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案，如果其中任何一个中间备份介质遭到损坏，整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大，但对于数据安全保障是非常有效的。

　　②备份时间选择。分别选择凌晨1点左右和中午13点左右两个系统使用概率非常小的时间点，最大程度地避免系统访问冲突。

　　③备份清除时间。为了减少磁盘空间的占用，系统只保留最近两个月的备份数据，并将两个月之前的数据自动清除。

　　④双机热备方案。当主数据库服务器发生宕机，备份服务器及时启用。

　　⑤网站群整站备份。对网站群中的所有文件、数据打包备份，如发生意外，则只需将网站群备份包上传至系统并恢复，以确保系统的适应性和稳定性。

　　总之，安全性对于学院网站群系统至关重要，网站群系统安全建设是重要的工作内容。除了完善网站群的安全基础设施，制定完备的安全策略和应急预案外，还要做好日常巡检和随时监测，不断提高对网络攻击、病毒入侵、系统故障等的安全防范和应急处置能力，确保网站群全天候工作、信息页面正常浏览、互动平台畅通有效。

　　6结束语

　　本文根据高职院校网站面临的各院部、职能处室之间缺少统一规划和实施标准，网站之间信息缺乏有效的共享，且无统一安全机制等问题，结合当前网站群开发流行的J2EE技术平台，探索并实践了一套符合实际情况，可操作性强的网站群管理系统。但根据网站群系统的发展方向看，一方面网站群系统开发正向云计算平台延伸，建立云计算安全体系架构，保障学院网站群系统的安全[11]；另一方面，多数高职院校与国外高职院校联合办学，当前的网站群系统局限于中文，不利于学院办学走向国际，因此还需进一步加强外文版网站群建设。

　　参考文献：

　　[1]周纯玉.WebPlus在高校网站群管理中的应用[J].赤峰学院学报（自然科学版），2012，28（1）：43-44.

　　[2]谢辉，张媛.成人高等教育高校网站设计与开发探析[J].网络财富，2009（10）：125.

　　[3]吴为胜.高校校系网站群管理系统的研究与实践[J].萍乡高等专科学校学报，2011，28（3）：51.

　　[4]范培英.民办高校网站群建设探索与实践[J].信息技术，2013（4）：32-34.

　　[5]方映萍.试论信息化建设中高职院校网站群的视觉传达[J].科技风，2013（8）：178-179.

　　[6]郭泽德，孙苗.中国高校网站交互探析[J].唐山师范学院学报，2011，33（3）：59.

　　[7]张子蛟.高金锋，等.剔除二级网站安全隐患[J].中国教育网络，2010，（4）：27.

　　[8]林宁思，赖建华.电子政务网站群安全防护体系研究[J].福建电脑，2011（8）：13-15.

　　[9]武斌.罗从军.高校二级学院网站建设与安全防护[J].中国新技术新产品，2009（9）：32.