文/孙荣
整合策略厘清校园网站乱象
文/孙荣
随着高校部门网站数量的增加,建站技术水平参差不齐,各种问题也暴露出来,给信息安全、二级网站管理工作带来严峻的挑战。通过部署站群系统,对校内各级网站进行整合,可以从根本上解决目前校园网站所面临的种种困境。
徐州师范大学从1998年开始建设校园网站,至今已有10余年的历史。在此期间校内网站的数量呈几何级增长:从早期的全校只有一两个网站到现在的绝大多数部门甚至是学生社团都建起了网站。然而随着各级网站数量的增加,建站技术水平参差不齐,各种问题也暴露出来,给信息安全、二级网站管理工作带来严峻的挑战。
安全隐患层出不穷
我国高校二级部门网站的建设从21世纪之初进入快速发展期。目前绝大多数高校的学院、部门都建立了自己的网站,但网站的安全形势不容乐观。网页程序漏洞、信息服务程序(IIS、Apache等)漏洞、访问权限设置不当等原因,使得高校网站(主要是高校二级、三级网站)被黑客攻击,导致网页内容被篡改、删除,甚至被“挂马”的现象屡屡发生。这种情况不仅使高校网站信息安全得不到保障,还损害了高校的形象,更给浏览这些网页的用户带来网游、Q Q、网银等账号被盗取的危险。
二级部门缺乏建站技术与网站安保能力
高校的学院、部门缺乏专业的网站建设人员——一般网站的建设工作由对网页设计感兴趣的学生组织或学生个人辅助部门工作人员完成。制作网站所用的程序大都是从互联网上下载的免费程序,对于网站程序的漏洞,没有技术能力进行修补。面对五花八门网站程序,高校虚拟主机空间管理员往往是在网站被攻击之后才知道漏洞的存在,部门网站的安全保障工作总是处于被动状态。
校级网站信息匮乏,部门网站访问量低
高校网站建设过程中存在这样的怪现象:一方面校级门户网站动态信息匮乏,另一方面部门网站的访问量低。校级门户网站与各级部门网站之间缺乏有效的信息调用、推送机制,因此信息更新不及时,而部门网站的访问量低主要是因为受众面较窄。
信息重复发布
部门网站的部分信息是需要推送到校级网站上发布的。由于校级网站与部门网站缺乏统一的平台,信息的推送只能通过传统的E-mail,再经过不同的信息管理员多次发布,这浪费大量的人力资源。
从技术角度来看,校园网站建设经历三个阶段:第一阶段是以HTML页面为主的静态网站,第二阶段是采用数据库编程技术的动态网站,第三阶段是部署站群系统。所谓站群系统,就是可以在短时间内建设很多网站的智能建站系统。通过部署站群系统,对校内各级网站进行整合,可以从根本上解决校园网站所面临的种种困境。
对校园网站进行整合的目的主要有三个方面:一是通过部署站群系统,为各部门、学院提供功能强大、简单易用的网站建设平台;二是通过部署站群系统以解决校园网站的管理与安全问题;三是通过部署站群系统对校园网站进行整合,以解决各级网站间的“信息孤岛”现象。
站群系统是网站整合工作的核心,站群系统的选择是网站整合工作的重点之一。目前站群系统主要以商业系统为主,如Webplus、动易SiteFactory等。开源的CMS(内容管理系统)一般不具备站群管理功能,无法满足校园网站整合工作的需求。经过充分的调研与测试,我们选择了比较成熟的商业站群系统用于网站整合工作。
结合我校实际情况,满足校园网站整合工作的站群系统,至少应具备8个功能。
具备子站功能
开设子站可以有效解决各单位网站建设的技术问题。子站之间信息、管理独立,系统管理员可以统筹管理子站,实现上下级网站内容的共享与调用。
清晰的信息发布流程
各级站点用户应能对信息进行起草、送审、审核、发布、冻结、退回、修改等一系列操作,系统具备清晰的信息发布流程。
具备域名绑定功能
具备域名绑定功能,可以为子站设置不同的域名,并对应解析到一个IP地址,类似于IIS虚拟主机中的主机头。
整站检索功能
具有强大的整站检索功能,用户可以在校级网站实现对所有站点信息的检索。
具有静态页面部署功能
具备快速静态页面部署能力,以满足站群系统近百个站点用户的访问。
形式与内容相分离
采用页面模板与信息内容相分离技术,网站改版或界面调整只需修改模板即可。
具备常用网站组件
除满足各级站点的信息发布功能外,系统还应当为各级站点提供常用的网站组件,如留言板、在线调查、计数器等。
具有安全性
系统应有统一的身份认证管理及多级授权机制,能防止SQL注入式攻击,对上传的模板、文件、文章进行检测及脚本过滤。
我校从采购站群系统到完成校级网站的切换再到完成部门网站的切换,最后完成校园网站整合工作,前后用了近一年。
系统部署
为配套网站整合工作的部署,购置了刀片服务器与SAN(存储域网络)。整个系统部署中使用了三台服务器,性能最好的一台作为系统管理与发布静态页面使用,另外两台分别提供校级站点与部门站点的Web服务。通过SAN对系统管理服务器数据实施增量备份。部署结构如图1所示。
建立层级分明的站群关系
站群结构设置是否得当,直接影响到各级网站信息共享与整合工作。我校在部署中确立三级网站层级结构(见图2)。
一级网站为学校门户网站,拥有校内信息、新闻网两个子站,处于目录结构顶端,可调用任何下级部门网站的内容。
二级网站为部门网站,我们对二级网站进行分类,分为党群单位、行政单位、直属业务单位、教学单位、后勤单位、科研机构、其他单位等,方便管理与维护。
三级网站为二级网站的下属站点,二级网站可以对下属站点实施管理,并实现内容的调用共享。为便于统筹管理,不允许二级网站管理员增加三级网站,每个级别的站点都由系统管理员统一开设。
优先实现校级站点的迁移
优先实现校级站点的迁移可以积累经验,为部门站点的制作与数据的迁移提供案例。
对部门网站管理员实施集中培训
对已经建有网站与有建站需求的部门提供技术培训,以便开展部门网站向站群系统上迁移的工作。培训的对象主要为各单位的二级网站管理员或授权的其他网站制作人员(如学生等)。
通过校园网站设计大赛推进网站整合
在建站平台部署工作初步完成后,学校举办了校园网站设计大赛,参赛对象主要为各教学单位。大赛结束后,教学单位网站迁移工作基本完成。此次大赛为接下来的校园网站整合工作培养储备了人才,有效推进校园网站的整合工作。
为部门网站提供通用模板
党群、行政部门在建设网站技术能力方面不及教学单位。在学校网站整合过程中,为部门提供通用模板,部门用户经过一定的修改与设定,就能够轻松实现网站的迁移。各部门也可根据情况自行完成个性化的模板设计工作。学校鼓励各部门积极联系有技术力量的学院,借助其师生团队完成网站迁移工作。
图1 站群系统部署结构
图2 站群系统中的站点层级关系
整合信息
校园网站整合工作的主要目的之一就是实现校级门户网站与各级部门网站之间的信息共享。由于站群系统具有层级分明的目录结构,可以通过上下级调用以及推荐机制,实现信息共享。具体做法是:校级门户网站主动调用各部门网站的相关内容;各部门网站可以将相关信息向校级网站推荐,经过校级网站管理员审核后发布。这两种信息共享途径不仅适用于校级网站与部门网站,同样也适用于二级网站与三级网站之间的信息共享。
发布相关文件,规范管理
在网站整合过程中,也暴露出一些问题,如私自开设子站、上传大容量附件、信息发布不规范等。学校为解决这些问题,发布了《徐州师范大学网站建设管理规范》、《徐州师范大学校园网信息发布规范》等文件,有效避免资源被滥用的情况,保障系统的顺利运转。
在校园网站整合工作的推动下,我校几乎所有部门、学院都建立网站。各级网站安全性大大提高,未发生一起网站被攻击的事件。我们理顺了各级网站间的隶属关系,实现“有选择性”的内容共享,丰富校级网站的信息,提高部门网站的访问量。
总之,通过校园网站整合工作,避免各部门重复投资、分散建设,提高工作效率,降低管理成本,节约人力、硬件、软件等资源,有效推进校园信息化建设。
(作者单位为徐州师范大学信息网络中心)