张光勇

摘要：高校网站作为学校招生就业、对外宣传的重要窗口，已经成为各高校重点建设的内容，但在网站的使用和管理过程中遇到的问题也越来越突出，重使用轻维护、系统漏洞无人管理等问题普遍存在，如何解决好这些问题是网站建设者和管理者应当认真研究的课题。

关键词： 网站群;漏洞; 管理

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2019）22-0066-02

开放科学（资源服务）标识码（OSID）：

Application and Practice of Website Group System in University Websites

ZHANG Guang-yong

（Shandong University of Technology， Zibo 255049， China）

Abstract：As an important window for enrollment， employment and publicity of colleges and universities， college websites have become the key construction contents of colleges and universities. However， the problems encountered in the use and management of websites have become more and more prominent， and the use of light maintenance and system loopholes has been Problems such as management are widespread. How to solve these problems is a topic that website builders and managers should seriously study.

Key words：website group; warning; management

近年來，随着高校信息化建设的不断发展，高校在信息化建设的投入越来越多，数字校园、智慧校园等建设正如火如荼地开展着。作为高校招生就业、对外宣传的重要窗口，网站已经成为各高校重点建设的内容，不仅建设有门户网站，各二级学院、行政机构、科研院所等部门也分别建立起自己的网站。但在网站的使用和管理过程中遇到的问题也越来越突出，重使用轻维护、系统漏洞无人管理等问题普遍存在，如何解决好这些问题是网站建设者和管理者应当认真研究的课题。通过应用网站群系统，代替传统的网站建设和管理方式，能够有效解决网站管理和使用中遇到的诸多问题，为高校网站建设和管理提升到一个新的高度。

1 高校网站的现状

高校网站一般建有学校官方网站以及教学、科研、行政单位或机构的二级网站，同时还建设有多种类型的专题网站，网站数量多，少则几十，多则成百上千。数量多是高校网站区别于其他性质单位的一大特点。高校网站在学校的对外宣传、招生就业、学校管理等方面发挥着越来越重要的作用，同时也面临着网站建设和管理的问题。主要有：

1.1 网站管理面临的管理问题

以我校原有的网站建设为例，学校门户网站由宣传部、网络信息中心共同建设和维护，各个二级学院、行政机构的单位由各部门自行建设和管理。在网站建设过程中，建设单位提出网站需求，委托第三方公司或直接由学生完成网站开发、搭建、发布等工作。网站运行于托管服务器或虚拟服务器上，开发语言、运行环境迥异，由于网站运行所需计算资源并不高，服务器资源浪费严重。同时，由于分散建设，而各网站功能模块类同，重复投资现象严重。在网站运行过程中，由辅导员或者学生负责管理和维护，操作人员水平参差不齐，由于缺乏专业的技术知识，当遇到技术问题时无法及时处理解决，往往造成问题放大的现象。学校虽然发布了形象识别系统，但是各单位在网站建设中，并未认真贯彻落实，网站风格不统一，缺乏统一标准。数据格式不统一，致使各个网站之间的信息无法实现数据交换和共享，不仅形成了网站信息孤岛，大大增加了各单位网站的管理工作量和运营风险。同时，网站管理人员流动频繁等也导致网站维护缺乏保障。很多高校网站更新不及时，甚至存在大量的僵尸网站，这些都给网站管理带来比较大的问题。

1.2 网站管理面临的安全问题

各单位在网站建设过程中，基本采用外包形式进行建设。网站多采用开源CMS系统进行搭建，成本低、开发难度小，但面临的安全风险却很高。网站搭建好以后，往往只重视使用，而忽视了系统维护，不能及时的更新系统和应用软件补丁。软件开发人员参差不齐，网站建设水平一般，存在很多的安全隐患。高校中大量网站都存在安全隐患，据不完全统计，有30%高校网站遭受过黑客入侵。后果轻者，网站被挂马，不能正常运行，后果重者，被不法分子利用，发布反动信息，危害国家政治、经济安全。从漏洞的类别来看，主要包括SQL注入、弱口令、WebShell、信息泄露以及其他漏洞。SQL注入可以通过很多自动化的工具，去完成对数据的拖库以及一些数据的篡改。在弱口令方面，不仅包含系统应用层、后台弱口令，还有很多数据库管理账号也存在弱口令，这些都可能会引发数据泄露事件。还存在敏感信息泄露、源代码泄露、网站打包文件等漏洞。在网络安全方面，各单位对网络安全工作重视不足，缺少相关管理规章和应急预案，当发生网络安全事件时往往不能及时得到处理。

2 网站群系统在高校网站中的应用

2.1 应用网站群系统的条件

随着电子政务的快速发展，网站群在政府网站中得到了很好的应用，有效的整合各个部门网站的资源，很好地实现了各网站之间信息共享、互联互通，有效地推动了政府网站建设和政府门户网站规范化建设。

网站群是按照“统一规范、统一建设、分级管理、统一监管”的要求建设以门户网站作为中心主站，以二级网站为支撑子站，形成主站与子站的互联互通、信息共享和应用分享。高校网站结构与政府网站类似，通过使用网站群，可以更好地满足高校统一平台、统一管理、统一维护、统一软硬件的迫切需求，能够缩短网站建设周期，提高管理效率。

2.2 选择合适的网站群系统

网站群分为开源产品和商业产品。两种产品各有利弊，根据学校实际情况，我们最终通过测试，选择了一款在国内高校占有率较高的商业产品。主要基于以下几种考虑：

（1）产品成熟，市场占有率高，更符合高校的使用场景。

（2）产品更新更及时，质量更可靠。

（3）架构合理，安全性更高。

（4）强有力的实施团队，能够保障项目按时高质量完成。

2.3 网站群系统的部署和实施

网站群系统基于一体化信息服务平台构建，集内容管理、网站群管理及应用集成為一体的平台。利用此平台，用户无须编写一行代码便可以十分便捷地搭建多个不同内容、不同用途的网站，也能迅速地整合其他结构化、非结构化的信息及各类应用系统。

以我校网站群为例，共分为数据库服务器、制作服务器、发布服务器三种。其中，数据库服务器主要运行数据库，运行在内网;制作服务器主要供各单位管理员发布信息、管理网站，运行于校内网;发布服务器为多台，各二级站点以页面静态化的方式呈现，多台有利于均衡系统资源，提供服务可靠性，运行在公网，用户可以通过互联网访问各个网站。各单位原有网站采用“原站迁移”“模版建站”和“定制开发”三种模式迁入网站群，各单位指定一名负责人负责网站迁移相关的事项，由软件集成商服务迁移实施。迁移至网站群的网站试运行一段时间后，关闭原有网站，域名解析至新地址，完成网站的迁移工作。网站群平台在安全性、方便性、第三方集成方面都做了精心设计，提供了丰富的功能组件，极大方便了各部门的建站和日常使用。

3 网站群系统应用后需面对的问题

网站群系统虽然很好地解决了高校多站点部署、管理的问题，但在使用过程中，还需要解决安全和管理方面的一些问题。

3.1 系统软件架构安全风险

网站群系统多采用JAVA语言开发，Structs框架应用得较多。2017年 Apache Struts2被曝存在远程命令执行漏洞，通过该漏洞恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行任意系统命令，导致系统被黑客入侵。使用该框架提供服务的，需要及时进行升级更新，同时，加强防火墙等安全设备的防护策略。

3.2 应用负载问题

网站群承载了成百上千的网站，虽发布于多台发布服务器之上，但各网站访问量存在较大差异，例如学校门户网站、新闻网等，访问量较大，需要独立发布或配以负载均衡实现。

3.3 系统管理问题

要建设和管理好网站，人是关键。要加强部门领导对网站的重视程度，加强信息员队伍的建设，确保网站建设和管理过程中，能够全程参与，确保网站稳定、安全运行。

4 结语

高校网站是学校招生就业、对外宣传的重要窗口，网站的使用和管理过程中遇到的问题越来越突出。本文详细分析了高校网站存在的问题，并结合作者单位网站群应用的实践工作，介绍了网站群系统在高校的应用，为高校网站建设提供了可持续发展的管理思路。

参考文献：

[1] 刘李飞.面向高校的网站群系统建设思路探讨[J].中国新通信，2018，17：39-39.

[2] 胡海.高校网站建设中网站群的应用研究[J].电脑迷，2016，07：158-158.

[3] 李丽丽.基于网站群系统的高校网站管理探析[J].科技视界，2015，02：103-103.

【通联编辑：代影】