基于CMS内容管理和Web防篡改技术的门户网站系统

黄胜祥

摘 要 政府的信息化建设是国民经济信息化建设的重要组成部分。随着信息技术进步的加快，尤其是国内互联网应用的迅速发展，一个全民信息化的新型社会正在逐步形成，也推进了本级政府部门政务工作的自动化、网络化、电子化。基于此，文章对基于CMS内容管理和Web防篡改技术的门户网站系统设计做了相关研究，以供业内人士参考。

关键词 CMS内容管理；Web防篡改技术；网站系统

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2018）218-0145-02

新常态下的政府部门的管理观念在逐步发生变化，其职能正从管理型转向管理服务型。作为单位部门强化对外网络宣传窗口、提升服务公众能力、打造透明高效服务型政府部门目标的一项重要举措，单位部门门户网站需要全新改版升级。因此，基于内容管理CMS系统和AJAX页面用户交互技术的门户网站系统这个项目根据上述需要升级门户网站的迫切需求应运而生。

1 系统设计目标

本系统是在单位部门的领导下，结合单位部门工作的实际需求进行设计开发，系统设计的主要目标包括内容管理、视频管理、网站防护系统、运行环境以及针对单位部门OA内网和互联网处于互相隔离现状，给出安全、自适应的访问方式。

2 系统设计内容

根据软件需求分析，选择PHP/Apache/MySQL环境和B/S模型，利于门户网站项目维护和项目推广；在设计门户网站的安全架构上，架设UTM防火墙、应用防火墙、前端Web服务器、InforGuard网页防篡改系统、内容管理CMS系统，门户网站DATA服务器、MySQL数据库。

通过网络连接各硬件设备，并建立网络拓扑结构；根据门户网站建设需求和SQL数据库设计规范，设计数据存储模型和数据表；根据需求设计用户的种类，给各类用户分配相应的操作权限；设计内容管理CMS系统，包括全面提供图文混排编辑器，提供可视化创建模板功能，支持内容的版本控制，支持内容静态发布；设计群众投诉意见、检举举报系统及其相应信息反馈的程序代码逻辑控制；利用AJAX技术，针对用户的操作，即时将数据以JSON格式从后台传到前台，对页面元素进行异步重构，以最小网络开销更新界面功能和数据显示；设计门户网站界面、栏目设计、页面版式；录入门户网站文章内容资料，视频内容，导入旧门户网站历史数据；结合门户网站系统通过网络硬件部署和软件代码编写，实现互联网可以通过应用防火墙80端口过滤L7协议访问门户网站Web服务器，运行于DATA数据服务器的CMS内容管理系统通过专属管理网段内计算机更新门户网站内容，网站Web内容防篡改软件自动推送同步两者之间网页内容的网络安全防护工作模式。

3 技术路线与关键技术

3.1 技术选型

3.1.1 CMS内容管理系统

在门户网站建设中，为了更好的服务广大人民群众，方便信息采编人员使用和更新门户网站内容，引入了CMS网站内容管理系统。网站Web前端和CMS内容管理系统搭建采用基于HTTP协议的B/S模式，B/S模式在客户端只需要拥有互联网浏览器即可访问，支持PC、智能手机、平板电脑、智能电视等多样化的设备访问，易于系统推广和系统升级维护。与传统的固定静态HTML页面网站相比，CMS内容管理系统主要的优点有以下几个方面。

1）具有许多基于模板的优秀设计，采用MVC（Model-View-Controller）模式实现程序代码和网页设计模板分离的设计模式，可加快网站开发的速度和减少开发的成本。

2）不但可以处理文本，还可以处理图片、Flash动画、声频、视频甚至电子邮件档案等。

3）可分布式管理。站点管理人员和维护人员无须集中在同一个办公室，任何一个有网络的地方都可以实现高效率的远程管理。

4）易于使用。網站内容编辑无须专业网页编程技术，任何个人经过数小时专业培训都能轻松的上传更新文章图片门户网站内容。

5）浏览器和网站用户交互模式，可以轻松实现群众意见留言投诉等基于Http和Web技术的在线交互功能。

3.1.2 PHP语言/Apache服务器软件

在实现语言、服务器软件选择上，本系统选择了PHP/Apache的典型Web架构。PHP是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。PHP的语法借鉴吸收C语言、Java和Perl等流行计算机语言的特点，易于一般程序员学习。PHP的主要目标是允许网络开发人员快速编写动态页面。

相比起同类网站服务器技术，PHP和同样普遍受欢迎的Java，.Net等Web程序开发语言相比，PHP的优势在于，跨平台，极易部署，易维护，为Web而生，开源社区强大，文档丰富。全球前100万的网站中，70%是PHP开发的。

3.1.3 MySQL数据库

在数据库软件的选择上，MySQL作为目前应用非常广泛的免费的中小型数据库，技术成熟，运行稳定，数据维护工具丰富，数据备份容易实施，而且不涉及版权问题，非常的合适作为本系统的后端数据存储。因此门户网站CMS系统的文章内容和结构化信息，统一使用MySQL数据库存储。MySQL数据库是免费的，更有易于维护，直接拷贝数据表就能备份和恢复数据库数据。MySQL数据库技术的应用可以节约50？000元数据库软件购买费用。？

3.2 系统架构设计

按照网络安全的要求，将在互联网网络边界设置应用服务器，过滤非法通信数据协议，提升整个门户网站的安全级别，增强单位部门对网络的控制。实现本次网络建设，具体措施如下。

1）门户网站使用专线线路和网络设备接入。

2）部署L3网络防火墙作为门户网站的互联网第一道屏障，防御DDoS攻击，允许外部HTTP请求接入访问。

3）L3网络防火墙后连接一台外网汇聚交换机。

4）采用L7应用防火墙，对外提供HTTP协议到门户网站Web服务器访问，其他协议的连接请求一律拒绝提供服务。

5）门户网站Web服务器只处理HTTP访问请求，返回从门户网站DATA数据服务器通过InforGuard网页防篡改系统同步推送到的Web服务器的由CMS内容系统管理生成的HTML页面，仅允许管理员访问CMS内容系统，保证门户网站页面数据安全。

6）门户网站DATA数据服务器上安装部署Apache/PHP？Web服务器平台，配置虚拟机运行CMS内容管理系统，运行MySQL数据库软件，运行InforGuard防篡改系统。

7）对门户网站上“留言板”栏目的目录开放InforGuard网页防篡改系统的设置许可的功能，可以把在“留言板”群众访问时会产生临时文件的目录放在防篡改系统的配置项里面，把它设为许可，该目录将具有可写权限，保证网站“留言板”和“投诉举报”功能能够正常访问。

8）对CMS系统进行软件设计开发工作，系统采用MVC（Model-View-Controller）模式。创建数据存储模型，生成MySQL数据库脚本，创建数据库实例，完成PHP代码开发编写和用户测试。

3.3 系统网络搭建

门户网站系统建设完成后由管理内网和互联网两个网络组成，两个网络分别设置在不同的网段，外网访问用户只能阅读门户网站页面内容，CMS系统管理内网网段的计算机则可以访问网站后台实现内容的增删查改操作。具体实现上，通过部署UTM防火墙、应用防火墙和安全网闸，对两个网络进行安全隔离。

4 结论

综上所述，根据单位部门提出的门户网站建设需求，该系统将以门户网站CMS内容管理系统为依托，以网站Web防篡改系统和应用防火墙为安全屏障，以AJAX页面用户交互技术提高群众浏览门户网站的用户体验，实现安全防护、管理简单高效、用户体验良好的门户网站系统。

同时，运用Web防篡改技术不但能够有效地解决门户网站被篡改的隐患与问题，而且还能够确保客户能够即时准确地获取所需要的信息与资讯，确保企业与部门的形象不被破坏。

Web防篡改技术的运用能够显著地提高门户网站的安全水平，降低系统维护人员的工作强度并减少大量的维护成本，因此值得在政府、企業、银行等部门进行大力普及与推广。

参考文献

[1]张君.基于Web2.0政府内容管理系统的设计与实现[J].电子科技大学，2016（12）：124-137.

[2]刘川.基于CMS的科技信息在线服务系统设计与实现[J].南京大学，2015（3）：155-168.

[3]刘川.基于CMS的科技信息在线服务系统设计与实现[J].南京大学，2015（16）：114-121.