于志敏

（新疆维吾尔自治区图书馆，新疆 乌鲁木齐 830011）

1 引言

2002年4月文化部、财政部正式启动“全国文化信息资源共享工程”，核心是数字资源建设。通过对中华优秀文化信息资源进行数字化加工和整合，以卫星网、互联网及移动存储等传输方式，利用国家中心、省市级中心和基层分中心组成的三级网络开展服务，逐步实现文化信息资源在全国范围内的共建共享。它是构建我国公共文化服务体系、缩小城乡差别、消除数字鸿沟、惠及千家万户的文化实事工程，是文化大发展大繁荣的助力器。

新疆是个多民族聚居区域，其中维吾尔族占总人口的45.73%。新疆经济基础相对薄弱，各地区经济发展不太均衡，城乡之间、各民族之间存在着较大的“数字鸿沟”。因此，文化共享工程的实施对新疆的全面、良性、可持续、跨越式发展有重要指导意义和现实意义。

文化共享工程网站群是共享工程建设的一个重要内容，其受众范围广、传输快捷、操作简便等特点成为共享工程资源发布的重要平台和载体。如何建设好网站群，如何让共享工程建设的各类译制资源较方便地为全疆各族人民群众获取和利用，是共享工程新疆分中心建设的一个重要课题。

2 网站群的定位、目标、设计原则

2.1 站群定位

文化共享工程网站群建设的基本目的是建设一个具有显著地域特征和民族代表性的图书馆网站集群，实现新疆区域内各图书馆之间互联互通，搭建一个除支持汉语言之外，还需支持民族语言的少数民族文化信息资源共建共享的统一平台，对外通过互联网提供高效、优质的服务，实现信息资源共享；对内提供高效办公环境，消除信息孤岛，挖掘开发信息资源。

2.2 建设目标

文化共享工程网站群总体建设目标是：以共享工程新疆分中心为主网站，以县级分中心为节点，通过分中心系统集成搭建统一的多语言网络平台，同时利用成熟站群软件系统提供的二次开发功能实现各县级支中心的多语言（汉语、维语）虚拟门户子网站的建设，为主门户网站提供信息、数据支持，形成以分中心门户网站为核心，以各级支中心子站为集群的网站群。文化共享工程网站群建设的同时，完成对图书馆业务自动化系统、OA办公系统、VPN管理系统等多系统的集成。

2.3 设计原则

文化共享工程网站群的建设是依托新疆分中心、各县支中心等，多层次、多部门共同参与，综合运用信息技术和管理科学的系统工程。网站群系统的建设要充分合理利用现有资源，并适度超前，系统建设要遵循“统筹规划、分步实施；联合共建、互联互通；安全可信、先进可靠；经济实用、灵活方便；统一标准、统一规范”的指导思想以及“信息服务为基础、功能服务为要务”的原则。

3 网站群的总体架构

文化共享工程网站群建设是以系统集成、站群建设、资源共享为一体的软件管理系统，是一个以网站作为前端和用户的入口，以项目后台管理、门户信息数据库和互联网络作为支撑的具有软件管理和一定专业业务处理逻辑的WEB应用系统。整个系统逻辑结构如图1。

图1

文化共享工程网站群门户及各子站点由动态站点建设工具统一快速构建，构建后的网站发布在站群管理平台中进行统一资源管理，各子站点管理员可以通过站点管理平台自由对本站点进行个性化管理设置，根据被授予权限的不同通过内容管理平台对相应栏目内容进行维护、管理。

共享工程新疆分中心与其县级支中心之间以VPN专网形式链接，形成统一的内网环境，对外由新疆分中心提供统一的服务地址，外网用户通过浏览器可直接访问共享工程站群，其他业务系统运行于内网当中，内外网之间有防火墙、网关等安全设备隔离，保证内网敏感数据的安全。网络拓扑如图2。

图2

4 网站群主要功能设计

4.1 多语言支持

文化共享工程网站群在多语言支持的设计上采用Unicode编码技术。为了在浏览器端正确显示维文、字符，我们充分利用B/S结构的优势，软件应用的业务逻辑完全放在应用服务器端，将字库文件放在服务器上，字体完全在Web服务器实现，这样有利于数据同步、数据实时更新、数据溯源和及时服务响应。模式如图3。

图3

4.2 多站点管理及发布

文化共享工程网站群采用集中管理分布维护的管理模式。在统一平台上，各级网站通过管理平台自行设置栏目，设定站点权限，管理和维护网站的信息发布。其功能有：①在统一平台上支持多站点的管理（包括内外网站），每个站点可实现独立管理，拥有独立频道及栏目结构、页面布局设置、用户配置、分级权限管理等，支持多类型、多站点和多目标服务器的数据传输和任务分发。②具备灵活的权限配置，每个频道或栏目可设置不同的用户及权限，实现对不同栏目维护和信息发布的责任化管理。③栏目管理符合普遍的内容发布机制，支持多栏目的发布功能和多栏目数据引用功能。④支持数据在不同站点之间的共享，并提供站点数据的导入、导出功能。⑤支持站点模板以标准XML文件方式导出、导入功能，实现网站群的快速生成、实施和部署。

4.3 内容管理

系统文档管理功能符合普遍的信息发布系统机制，其功能有：①实现编辑内容的“所见即所得”预览效果，拥有符合普遍编辑习惯的文档编辑器。②支持文档录入、浏览、修改、删除、导入、导出等操作，拥有丰富的文档引用、复制、移动操作功能。③文档录入支持复制、粘贴功能，可添加多附件，支持插入超链接、表格、图片、符号、HTML代码、音频、视频、Flash等元素。④系统和Word等编辑工具无缝集成，支持从Word文档中拷贝图片及文字到编辑器后保持原Word格式不变，并支持用户根据需要是否清除/修改Word格式。

4.4 模板管理

支持主站和子站点首页的模板自定义，实现模板和程序分离。其功能有：①对站点、分级栏目和信息页面布局的分别管理，便于用户对整体和局部的维护；支持特定页面布局于网站不同站点、栏目中的配置关系。②较便捷地实现了页面布局的增加、删除、修改、导入等功能。③提供简单、可视、灵活的布局设计与编辑功能，可使用任何网页外部编辑器进行设计制作。④模板为标准HTML规范文件，具有“所见即所得”的设置功能，表现层和业务层完全分离。

5 系统安全保障设计

为了便于分析系统安全风险和设计网络安全解决方案，从系统和应用出发，将安全因素划分为物理层、系统层、应用层、网络层和安全管理5个层面，通过对每个层面的分析，设计出符合具体实际的、可行的网络安全整体解决方案。

5.1 安全风险分析

文化共享工程网站群是一个综合性信息服务平台，集成多种业务应用系统，要对社会提供服务，有大量敏感和需要保密的信息资源数据，其安全风险不容忽视。

5.1.1 Internet带来的安全隐患。与Internet互接，服务器所提供的网络服务、网络结构信息极易为攻击者所利用。

5.1.2 数据易损。病毒主要通过网络、电子邮件及Internet/Intranet进行传播，并损坏数据。

5.1.3 公开服务器系统面临潜在威胁。侵入者利用服务器操作系统漏洞及应用程序的安全漏洞，修改页面甚至攻击服务器。

5.1.4 缺乏对全网的安全控制与管理。当网络受到攻击或面临其他威胁时，无法进行实时检测、监控、报告与预警；另外，当事故发生后缺乏对网络的可控性与可审查性。

5.2 安全设计规划

5.2.1 设计思路。信息保障强调信息系统整个生命周期的防御和恢复，核心思想是深层防御战略，如图4。

图4

其中核心因素是人、技术和操作。从技术上讲就是在包括主机、网络、系统边界和支撑性基础设施等多个网络环节中实现预警、保护、检测、反应和恢复（WPDRR）。

5.2.2 安全设计规划。基于信息保障深层防御战略思想，结合长期的信息安全系统建设经验，将用户网络安全划分为主机、网络传输设施和网络边界3个模块来考虑，如图5。

图5

5.2.3 主机及应用环境安全。安全保护对象包括服务器、客户机、操作系统、应用系统，以及信息访问、存储、传输、录入等在内的服务安全。采用的安全保护措施是建立防止内部人员有恶意攻击的首道防线；防止外部人员穿越系统保护边界并进行攻击的最后防线。通过信息保障技术确保用户信息在进入、离开或驻留客户机与服务器时具有保密性、完整性和可用性。

5.2.4 网络传输设施。网络支持3种不同的数据流：用户、控制和管理。通过物理或逻辑方式负责分隔用户数据流，为用户数据流和用户信息获取提供保密性传输机制。控制数据流是为建立用户连接而必须在网络组之间传送的控制信息。管理数据流是用户配置网络元素或获取网络元素的信息。保护网络设施的相关技术有入侵检测、漏洞扫描、病毒检测、数据加密、强认证功能、数据完整性保护、网络流量控制、冗余、备份技术等。

5.2.5 网络边界。网络边界安全保护就是对进出网络边界的数据流进行有效控制与监视。网络边界安全保护措施有防火墙、物理隔离、远程访问、病毒/恶意代码防御、入侵检测等。

[1]吕艳丽.图书馆Web站点的信息构建.江西图书馆学刊，2006（2）.

[2]余和剑.基于B/S结构:图书馆自动化系统的发展趋势.情报探索，2005（2）.

[3]王晓光.公共图书馆网站建设应注意的几个问题.理论观察，2007（1）.