王 鑫

(内蒙古财经大学 计算机信息管理学院，内蒙古 呼和浩特 010070)



分布式聚合型网站群管理系统的研究与实践

王 鑫

(内蒙古财经大学 计算机信息管理学院，内蒙古 呼和浩特 010070)

网站作为互联网的核心产物之一也经历了数次技术革新，在管理和安全上越来越为优化。然而，网站建设缺乏统一标准、资源利用率低、安全隐患高等方面的问题仍然是制约网站建设发展的主要原因。文中从安全架构和管理优化两方面出发，提出了“管理聚合，架构分布”的高效、安全的网站群管理系统建设方案。

分布式；网站群；聚合；MVC

随着互联网的快速发展，网站信息内容也不再局限于文本信息，而是加入了更为直观的媒体信息。网站的功能也由单纯的信息发布转向了多维的应用展现。总之，网站越来越向着功能丰富、安全性高、用户体验好的方向发展。但是，网站作为一个需要全时提供面向全球Internet服务的系统，在安全方面还面临着严峻的考验。在内容管理上，也需要更高效的管理模式[1-5]。

1 网站部署架构现状

网站技术是决定网站功能强大与否的关键因素。网站技术最早是基于HTML的静态页面[6]。后来，为提高管理效率，网站技术增加了动态语言和数据库技术。采用动态语言和数据库技术实现网站的动态管理，技术架构方面除提供WWW服务，还需要提供数据库访问服务，需要开放更多的端口，例如开放80、1433(SQL Server数据库)等端口[7-9]。

图1 动态网站架构

该架构是很多网站采用的主流部署架构。这种架构的缺点是网页文件和数据库放在一起，安全隐患多，易遭攻击。一旦遇袭，轻者网站瘫痪不能正常运行，重者则会被不法分子利用造成恶劣影响[10-12]。此外，由于服务器需要公网访问，服务器须放置在防火墙外，增加了更大的安全隐患。

2 分布式网站群系统建设

2.1 聚合型MVC网站群管理系统

目前，无论是动态网站还是完整的网站管理系统，都是独立的网站系统，由于建站技术多样，网站系统没有良好的跨平台性，所以每个网站都需要采用单独部署方式。为了节省硬件成本将多种不同的系统网站部署在同一台主机，又容易导致各系统间相互干扰[1]。独立的网站系统通常称为分散型网站模式[13-15]。

分散型网站耗费资源大、缺乏标准的建站规范，缺乏科学的管理。分散型网站的模式已经从用户体验、管理、安全、资源利用上越来越不能适应社会需求了。分析分散型网站存在的问题，采用“对症下药”的办法提出具体的解决方案，首先需要开发建设统一的网站群系统，该系统可以实现“一套系统，多个网站”的功能。将分散的网站在后台聚合为一个系统，在前台仍然显示为独立的网站。基于这样的分析，设计将功能和表现分开管理的系统，就可以实现利用相同的管理平台制作和管理多个网站。这种将表现层和功能层分离管理的模型可以采用MVC模型表示，即模型(Model)-视图(View)-控制器(Controller)[16-17]，Model(模型)是网站群管理系统的标准数据结构逻辑，是管理系统在设计时就确定的，系统管理者和网站维护人员不能直接操作。View是网站群管理系统控制页面显示效果部分，通过模版的制作来实现不同表现形式的网站效果。Controller是完成网站的内容管理部分。网站群MVC模型如图2所示。这种聚合型的MVC模型网站群管理系统实现了网站系统统一部署、统一标准、统一规范、统一管理。通过模版定制，设计制作具有不同特色的网站，也可以通过手机网站模版制作实现手机网站的设计与制作。这是一种便捷型的网站建设模型，而且只要保证网站群平台的安全，平台下的网站基本上就不会存在安全性问题[18-20]。

图2 MVC网站群管理系统

2.2 分布式网站群架构设计

管理上实现了聚合型管理，使得管理更为科学高效，但在安全性上仍没有得到改善。分析目前网站系统的搭建架构，主要有两方面的风险隐患：首先，数据库和文件放置在同一服务器上，受攻击的对象集中，受攻击风险增加；其次，服务器放置在防火墙外，管理系统和数据库缺乏有效防护，存在较大的安全隐患。

图3 分布式的网站群部署架构

针对上述两点，设计分布式网站群架构，首先需要将内容管理系统和数据库放置在不同的服务器上，这样受攻击对象分散放置，降低了被攻击的风险。被访问页面放在WWW服务器上，这样就形成一个3层的分布式网站群架构系统。这种架构将最容易受攻击的内容管理服务器和数据库服务器放置在防火墙内，提高了整个网站群的安全性。同时将应用和数据做了分离，不同特性的服务器承担不同的服务角色，网站的并发处理能力和数据存储空间得到了大幅改善，同时也提高了数据的安全性。

2.3 负载均衡网站群架构设计

分布式架构结合了静态网站架构和动态网站架构的优点，提高了网站的安全性，同时应用和数据分离，既提高了安全性也提高了网站的运行速度，给用户带来了更好的体验。但是随着用户逐渐增多，网站的访问量增加，用户体验就会受到影响。WWW服务器的性能是提高访问速度的关键，可以通过增加镜像服务器来做负载均衡，将网站的访问压力均衡到多个服务器上，这样就使WWW服务器的负载压力不再成为整个网站架构的瓶颈，部署架构如图4所示。

图4 负载均衡网站群部署架构

3 结束语

用户体验、网站安全性、管理标准化始终是网站建设的根本。标准、安全的建站模式将使网站的建设更规范，管理更科学，运行更为安全高效。随着信息载体的多样性和信息获取方式的改变，网站建设模式和技术也向更成熟、安全、科学的方向发展。

[1] 曾煊,陈翼.高校网站集群管理的应用与实践[J].武汉大学学报:理学版,2012(10):287-292.

[2] 刘振昌,陈诗明.高校网站安全管理模式的探索与实践[J].华东师范大学学报:自然科学版,2015(1):224-231.

[3] 刘春梅,郭岩.针对开源论坛网页的信息抽取研究[J].计算机科学与探索,2016(1):58-63.

[4] 邵婧,陈性元.基于无干扰理论的分布式多级安全核心架构[J].计算机应用,2013(3):712-716.

[5] 秦秀磊,张文博.云计算环境下分布式缓存技术的现状与挑战[J].软件学报,2013(1):50-66.

[6] 边根庆,高松.面向分散式存储的云存储安全架构[J].西安交通大学学报,2011(4):41-45.

[7] 马增良,辛若家.基于Web的MES系统安全分析及安全架构[J].信息安全与技术,2014(4):50-53.

[8] 崔晓军.站群系统助推校园网站建设[J].中国教育信息化,2014(21):78-81.

[9] 陈立,李兰友.基于LAMP的高校网站集群建设与管理研究[J].南京工程学院学报:自然科学版,2011(1):36-40.

[10] Wang G.Designated-verifier proxy signature schemes[C].Lanzhou:Security and Privacy in the Age of Ubiquitous Computing,2005.

[11] Gail Joon A.Efficient construction of provably secure steganography under ordinary covert channels[J].Science China:Information Sciences,2012(7):1639-1649.

[12] Xiao Feng,Zhou Yajian,Zhou Jingxian,et al.Universalcomposable secure protocol for EPC system[J].The Journal of China Universities of Posts and Telecommunications,2013(1):115-121.

[13] Lin Guoyuan,Bie Yuyu,Lei Min,et al.ACO-BTM: A behavior trust model in cloud computing environment[J].International Journal of Computational Intelligence Systems,2014 (4):98-103.

[14] 王鑫,唐建平.基于HTML页面格式的网站信息集成方案[J].内蒙古农业大学学报:自然科学版,2010(4):230-233.

[15] 王鑫,秦海龙.专网内敏感业务系统的数据共享策略[J].电子科技,2012,25(3):11-12.

[16] 张迎,宁玉文,高东怀,等.高校网站信息安全威胁与对策探析[J].中国教育信息化,2010(9):33-36.

[17] 张子蛟,高金峰,胡宏伟.剔除二级网站安全隐患[J].中国教育网络,2010(4):18-20.

[18] 陈永.学术期刊网站建设实践总结[C].上海:第五届全国核心期刊与期刊国际化、网络化研讨会,2007.

[19] 仝素梅. 高校网站建设安全问题分析及应对策略[J].网络安全技术与应用,2015(1):25-28.

[20] 乔世娇,陈晓军,张平,等.浅谈高校网站管理存在的问题及防范[J].数字技术与应用,2014(2):9-12.

Research on and Practice of Aggregated Website Group Management System Base on Distributed Structure

WANG Xin

(School of Computer Information Management, Inner Mongolia University of Finance and Economics, Hohhot 010070, China)

The website, as one of the core product of the Internet, has experienced several technological innovations along with the development of the Internet, and is being optimized in management and security. However, the lack of uniform standards, the poor use of resources, and security problems restrict the development of website construction. This article puts forward a development scheme of safe website group management system with "aggregated management and distributed architecture" and from the two aspects of the security architecture and management optimization.

distributed structure; website group; aggregation; MVC

2016- 09- 07

王鑫(1978-)，女，硕士，讲师。研究方向：Web信息系统开发。

10.16180/j.cnki.issn1007-7820.2017.06.034

TP316.4

A

1007-7820(2017)06-122-03