高校网站治理的研究

徐 胜

(扬州工业职业技术学院信息中心，江苏 扬州 225100)

在“互联网+教育”的背景下，网站作为高校对外交流和宣传的窗口，对高校发展起到越来越重要的作用。学校有绝对的自主权来决定对外传递哪些信息，从而突破了报纸、广播、电视等传统媒介信息传递的限制，让学校和社会更好地互相了解。高校的职责分工越来越明确，部门随之增多，二级部门的网站数量也与日剧增[1]。但在当时的信息化建设背景下，学校二级部门网站没有作整体规划，不同信息公司的承建导致网站形式多种多样，网站质量也是良莠不齐，给学校带来了安全隐患。根据江苏省教育网络和信息安全通报平台(http://aqtb.jse.edu.cn)数据的统计，扬州工业职业技术学院2018年至今共发生了12次安全通报事件，其中9次为校内部门网站安全问题，事件类型包含漏洞(信息泄露、sql盲注、跨站脚本、任意文件上传)、后门、暗链(黑页)等，对校内网站进行统一管理、统一防护势在必行。近年来网站群技术的出现为学校网站的建设与管理提供了长期的解决方案。与传统网站建设技术不同，网站群技术具有统一管理、信息共享等诸多优势[2]。如何对高校网站进行有效治理，值得我们思考并加以解决。

1 网站治理工作的意义

高职院校在推进信息化建设的过程中，各职能部门、二级院部、部分专业都建设了自己的门户网站，其中有些运行在校内中心机房虚拟机中，有些则托管于校外的服务器，并使用非学校域名进行访问，成了典型的双非网站[3]。学校网站建设质量良莠不齐，问题主要集中在3个方面：

1)网站管理方面。各级网站主要是各部门自行建设、管理、维护，使用的平台技术也各不相同，导致网站的后台多种多样，无法纳入统一管理。各部门没有专业的技术人员维护，后期涉及到网站源代码修改的网站调整(结构调整、样式调整、页面改版等)，必须找原厂专业技术人员操作，给用户使用造成不便。

2)网站内容方面。各级网站数据库之间互相独立，无法共享网站信息资源，形成信息孤岛，造成对外信息发布不及时、不准确以及各网站之间的数据互相矛盾等问题。

3)网站安全方面。部分网站系统开发公司技术力量薄弱、人手不足，导致平台环境不能及时更新、网页代码存在漏洞等问题，网站存在较大的安全隐患。尤其是校外双非网站，学校无法对其网络安全进行防护，易发生网站系统宕机、页面被篡改、信息泄露等事故，给学校造成不可挽回的损失。

网站群经历第一代自然形成、第二代整体规划、第三代整合网站群、第四代使用内容管理系统、第五代动态内容管理平台5个阶段的发展[4]，日益成熟的技术和完备的功能，能很好地解决上述问题。网站群系统将原本分散各处的网站及相关数据进行集中管理，为用户提供统一的集成管理环境、统一的入口和管理后台，操作简便、安全可靠，日常运维也更加简单[5]。

2 网站群平台建设

2.1 平台总体架构

网站群是指按照一定的规划和标准，在统一的技术平台架构之上，按照一定上下级隶属关系组合而成的网站集合[6]。经过较长时间的前期调研和对其他高校网站群使用情况的考察，本研究最终确定了扬州工业职业技术学院网站群平台建设方案，由南京苏迪科技公司部署网站群平台，并提供相关的技术支持。网站群平台由5台服务器搭建而成：制作服务器、制作备份服务器、数据库服务器、2台发布服务器。扬州工业职业技术学院网站群平台架构拓扑如图1所示。制作服务器、数据库服务器组成了网站群平台的管理系统，创建网站、修改模板、维护信息都在制作服务器上进行。发布服务器上存放生成的静态页面，提供对外的web服务。

图1 网站群平台架构拓扑Fig.1 Topology diagram of website group platform architecture

2.2 网站群技术特点

2.2.1 统一系统平台

各级网站统一建立在同一个软件平台之上，便于进行统一管理、统一防护、统一监测,可视化界面，集中化部署，降低了网站信息维护的难度系数，方便后期的管理维护。多网站管理的同时，网站之间可以实现栏目共享、信息互通，从根本上消除信息孤岛，提高信息资源的利用率，极大地降低甚至避免了信息重复的可能性。

2.2.2 页面展示与内容管理分离

网站群应用了模板的技术，实现网站页面展示与内容管理的分离，让开发人员可以在最短时间内完成建站。页面展示由网站模板设计实现，内容管理则通过创建栏目同步生成的文件夹进行管理。首页、列表页、文章页3个页面(main.htm,listcolumn.htm,displayinfo.htm)、样式表文件 (style.css)、缩略图(summary.jpg)以及存放的一些图片文件夹就构成了一套基本模板。模板中不同窗口自由绑定网站栏目，可实现不同栏目内容的展示。数据维护人员只需维护各栏目文件夹中文章内容，从而最大程度实现模板与数据分离，大大降低了网站管理和使用门槛。站点管理员也可以给网站添加多套模板，每套模板都绑定窗口和栏目，通过切换模板完成网站的快速改版。

2.2.3 网站制作与发布分离

网站内容制作由制作服务器完成，发布服务器负责网站的发布，实现网站制作和网站发布分离；制作服务器实现网站创建、模板修改、信息维护等大部分功能；发布服务器上存放网站的静态页面，在提供对外web服务的同时，保证用户的访问速度。制作服务器与发布服务器间采用VLAN技术手段组网(单台发布服务器可与制作服务器网卡直连)直接交换数据，外界无法访问。当暴露在外的发布服务器受攻击出现宕机时，存储网站数据的制作服务器能够安然无恙，保障网站的数据安全；同时制作服务器快速将静态页面同步到其它发布服务器重新发布，保证对外web服务不间断。

3 网站治理工作实施

网站治理工作得到了学校领导的支持，分管信息化工作的校领导召开信息化工作推进会布置工作，项目由信息中心牵头实施，各部门积极配合。在征求各二级部门实施意见后，信息中心总结得出模板实施和原站迁移2种方案，其中绝大多数网站采用原站迁移方式，主要包含原网站数据内容导入和前端页面重构以及新旧网站系统切换，具体流程如图2所示。

图2 网站迁移实施流程Fig.2 Implementation process of website migration

3.1 网站数据导入

治理工作从原网站导航栏一级栏目入手，查看网站页面栏目及各级子栏目，梳理栏目间的层级关系，整理出网站整体栏目结构；根据栏目结构在网站群新建站点下增加各层级栏目，并同步创建文件夹，以管理栏目中的文章内容。由于缺乏原网站厂家的技术支持，网站数据无法以后台导出的方式进入网站群后台，而采用获取原网站前端页面数据的方法，很好地解决了网站数据迁移的问题。网站群调用信息采集工具，在对互联网页面的源代码进行一定的人工分析、配置唯一获取规则后，服务器端采集文章的标题、内容、发布时间、浏览次数等信息。站点下每个栏目文件夹配置采集计划，将原网站栏目内容批量导入到新站点的对应栏目中。采集计划包含文章列表和文章采集2部分内容，如图3所示。列表页内容主要包含栏目中文章标题和文章的链接，采集器利用一组唯一的标记(起始标记、结束标记)，准确划定每个页面采集范围，避免页面中无关的干扰链接。至于分页展示的列表页，还需要分析每个列表页面URL(Uniform Resource Locator,统一资源定位符)的规律，设置分页方式获取规则，以实现整个栏目列表页内容的批量自动获取。文章采集主要针对文章的具体内容，包括文章标题、文章内容、发布时间、访问次数4部分，由起始标记、结束标记，确定各部分采集范围，完成文章采集的配置。列表页/文章页采集配置内容参数如图4所示。相关配置完成后，启动栏目采集计划，原网站中栏目的内容将自动导入文件夹中。

图3 采集计划Fig.3 Acquisition plan

图4 列表/文章页内容采集配置Fig.4 List/article page content collection configuration

3.2 页面重构

扒取原网站首页、列表页、文章页3个页面框架、图片、样式等内容，实现网站群上原网站前端页面的重构；调用页面扒取工具，提供一组原网站基础页面(首页、列表页、文章页)的访问地址，完成对原网站的静态页面拷贝，生成基本模板文件；用Dreamweaver(网页代码编辑器)打开模板中页面进行修改，删除页面中各模块里面的静态数据，替换成网站群模板的标准窗体(面板，窗口，窗口内容)格式。以导航窗口为例，如图5所示，将修改完的网站模板导入到站群后台，按网站显示需要依次绑定对应模板显示栏目；按照原网站样式，调整窗体展示配置中新闻条数、字符长度、缩略图大小、发布时间等一系列的基本参数，之后再对页面细节和兼容性进行微调。

图5 首页导航栏模块窗体替换Fig.5 Home navigation bar module form replacement

3.3 网站切换

网站迁移工作完成后，在站群后台将原网站域名与迁移到网站群上的新网站绑定；同时修改域名解析服务器中原网站域名指向的IP地址，将原网站系统服务器IP地址改为网站群发布服务器的IP地址；在站群后台对当前网站进行发布，并生成静态页面同步到网站群发布服务器，以提供外部的访问服务。至此，网站切换工作完成，原网站系统服务器可以关停。

4 网站治理工作成果

扬州工业职业技术学院已完成网站群平台信息系统安全等级保护相关工作，系统服务安全保护等级为第二级，安全测评工作每2年开展一次。网站群平台厂家按照年度服务计划定期对网站群平台巡检，内容包含诊断站群系统当前的运行环境是否存在安全隐患(系统漏洞、防火墙启用、远程登录方式等)、站群系统运行是否正常、是否存在明显的性能瓶颈、分析当前备份和恢复策略是否正常等，并提供巡检报告方便管理人员了解网站群平台状态。网站群平台的等保测评整改，以及日常巡检的工作，有效保障了校内网站的信息安全。截至2020年底，学校网站群管理平台已整合校园网站52个，类型包括党政部门主页、二级院部门户、校庆专题网站、各类主题学习网站、专题教育网站等，面向全校提供网站建设、访问统计、投票调查、信息聚合等多类型服务，全面提升了学校网站的建设和服务质量。网站治理工作实施完成使用至今，网站群平台运行稳定，没有出现网站访问异常、内容篡改等安全事件，治理工作成效明显。

5 结 语

网站群建设在学校数字化校园建设中非常重要，不但对本校教工、学生、校友、社会公众提供信息服务，也是学校对外信息公开、形象展示的直接窗口[7]。通过对高校内部网站的治理，校内各部门网站能够在同一平台之上进行管理、防护、监测，网站之间的信息既可以保持独立唯一，又可以相互共享，有效地解决了以往分散建站导致的信息重复冗余、紊乱不一致、无法共享的问题。在统一管理学校网站的基础上，网站群完成了统一身份认证对接；支持单点登录功能，用户登录一次就可以自由访问具有权限的网站[8]。网站群还通过视图方式向全量数据中心提供网站访问量、文章访问量等统计数据，消除了信息孤岛，数据红利得到进一步释放。