毕红棋 陈露

摘  要：网站群系统是企事业单位对外信息发布的基础平台，实现数据共享，互联互通。目前，企事业单位自建的网站群系统很少，购买的商业产品价格高，二次开发困难、成本高、周期长。豫章师范学院自建了通用网站群系统，对学院各类网站进行整合，将主站、二级部门网站、专题网站纳入网站群管理系统统一管理。2017年通过了公安部的二级备案并取得软件著作权，投入使用两年，建立二级子站34套、專题17套，节省了大量人力资源、大大降低了运维成本。安全、适用、通用的网站群系统能够为企业事业单位的信息化管理带来方便，降低信息化管理费用，促进信息化良性发展。

关键词：通用;网站群;报表;网络安全

中图分类号：TP311.5;TP393.0       文献标识码：A 文章编号：2096-4706（2020）07-0069-04

Research on Design and Implementation of General Website Cluster System

BI Hongqi1，CHEN Lu2

（1.Modern Educational Technology Center of Yuzhang Normal University，Nanchang  330103，China;

2.Continuing Education Center of Yuzhang Normal University，Nanchang  330103，China）

Abstract：Website group system is the basic platform for enterprises and institutions to publish external information，realizing data sharing and interconnection. At present，there are few self-built website cluster systems in enterprises and institutions，and the price of purchased commercial products is high. The secondary development is difficult，the cost is high and the cycle is long. Yuzhang Normal University has built a general website group system，which integrates all kinds of websites of the college，and integrates the main websites，secondary departments websites and thematic websites into the unified management of the website group management system. In 2017，the Ministry of Public Security passed the second-level filing and obtained software copyright，put into use for two years，set up 34 second-level sub-stations and 17 special topics，which saved a lot of human resources and greatly reduced the cost of operation and maintenance. Safe，applicable and general website cluster system can bring convenience to the information management of enterprises and institutions，reduce the cost of information management，and promote the sound development of information technology.

Keywords：general purpose;website group;report form;network security

0  引  言

门户网站群是指通过统一管理平台将不同的网站进行关联，实现数据共享。各企业、事业单位都有站点，门户建设是根据发展需求产生的，因此在建设过程中存在沟通不足，没有遵循同步规划、同步建设、同步使用原则的问题，因此造成了信息孤岛。不同的站点的开发技术可能不同，不同站点的维护技术人员的知识体系也可能存在差异，网站之间的互联互通也存在困难，因此建立通用站群系统是信息化推进的重要课题。

1  站群系统的研发现状

近年来，网站群的发展比较迅速，以政府站群为代表，但存在不足，如定位问题、规范问题、整合问题、监管问题等[1]。

1.1  定位问题

以服务为中心的站群设计理念尚未形成，目前市面上较流行的网站群系统都是采用单表操作，将所有的站点信息放在一张数据表中，存在安全隐患。

1.2  规范问题

部分网站群建设缺乏统一的标准与规范。通用网站群系统需采用公共、唯一的开发标准与数据规范，为用户提供稳定、易于扩展的开放接口，形成分布式的内容管理架构体系。

1.3  网站融合

门户网站与二级子站不能互联互通，形成众多的“信息孤岛”。通用网站群系统具有完善的开发标准、数据管理体系、接口开放标准与协议，能够实现动态管理，如权限管理、接口管理、数据管理等，可以实现协同管理。

1.4  监管问题

二级子站的内容具有隐蔽性，监管问题将直接影响整个网站群的服务质量与水平。通常情况下，二级网站存在信息更新速度慢、安全隐患高的特点、是门户网站的安全隐患最大的地方。

2  通用网站群的系统架构

通用网站集群是在实际工作环境中根据“统一规范，统一建设，分级管理，统一监管”要求设计与实现的[2]。系统以内容管理数据总线为理念，形成内容管理聚合和异构门户整合，从底层实现垂直门户和扁平化门户网站的互联互通。

2.1  系统架构

通过矩阵式用户权限管理功能，将子网站的管理权限下放到二级单位，由二级单位负责维护，可以实现谁使用谁负责。通用网站群系统包含主站平台、二级子站群平台、专题站群平台，其结构如图1所示。

2.1.1  主站功能

通用网站群管理系统包含模板中心，通过定制网页模板，将内容生成个性化的HTML静态文件，以提升页面的访问速度，降低服务器的访问压力。主站即门户网站，信息来源于主站编辑、二级子站群投稿、专题站群投稿。主站信息经管理員审核后才可以被生成静态文件，管理员生成网站即对外发布站点，如图2所示。

2.1.2  二级子站群功能

二级子站群平台即传统意义的站群系统，不同的是管理员账号由主站管理员在创建二级子站后创建，二级子站管理再建立相应网站的管理用户，二级子站的管理用户拥有和主站一样功能的后台，实现权限分离，管理分离。

2.1.3  专题站群功能

用来创建专题网站，专题站群具有二级子站群一样的功能，不同的是专题网站在有效期过后会自动关闭。

二级子站群与专题站群均由主站管理员创建并分配管理账号。当二级子站群的子站、专题站群的子站完成了相应的设置及内容完善后，主站管理员提出网站发布申请，由主站管理员审核，当审核成功后子站才能公开发布。

2.2  数据整合

系统采用接口实现整合，实现的方法是通过消息中间件、消息队列，以及数据适配器、数据聚合结合数据路由等技术，设计与实现基于数据服务总线的分布式网站群管理系统。数据采集是网站群系统非常重要的功能，在网站群部署实施时，通常需要处理老网站的数据，如果采用数据导出导入原则，可能会失败，字段名称和属性不一致，因此信息管理成为棘手的问题。设计与实现数据采集功能，将会大幅提高网站群的数据迁移工作效率。

2.3  消息队列

消息队列控制器在网站群系统中起到重要作用，是系统的核心组件。具体如图3所示。

3  通用网站群系统的安全管理

依据《信息安全等级保护管理办法》的相关规定，通用网站群系统在2017年通过了公安部的二级备案，备案号为：36000043025-17001。江西省神舟信息安全评估中心经过两年的持续监测，根据反馈的安全报告总结出未发生篡改、入侵等网络安全事故。同时，系统通过了深信服科技、绿盟科技等安全企业的远程漏洞扫描检测，检测报告均显示无高中危漏洞[3，4]。

3.1  权限管理

系统提供了完整的权限管理功能，可根据需要设置不同的账号不同的复合权限。用户数据在存储与传输过程中实行加密解密机制，用户密码采用不可逆算法、加密解密算法为自主设计算法，摒弃传统的MD5加密解密算法。

3.2  日志功能

3.2.1  网站日志

日志是程序设计者把网站管理过程中比较敏感的信息记录下来，为管理者提供运维参考。大部分网站的日志会记录登录用户、登录与退出时间、最后登录IP等，不能详细体现用户的具体操作。通用网站群系统的日志记录用户的所有敏感信息，如对数据库的添加、修改、删除、登录、查重等操作。具体如添加、修改、删除大小类栏目信息、信息管理、一级二导航与单页管理、模板信息、用户信息、网站配置与生成信息，此外信息类型的显示与隐藏、审核与取消审核、置顶与取消置顶、设置头条与取消头条、标题加粗与取消加粗、网站标题类型（主站、二级子站名称、专题名称）等。

3.2.2  报表

日志列表页、每击更新统计等功能提供多类型的联合模糊查询，结合NPOI组件，生成Excel个性化报表。以更新统计为例，可以设置纸型、页边距、禁止缩放、重复打印标题行等，如图4所示。

MemoryStream memoryStream = new MemoryStream（）;

HSSFWorkbook workbook = new HSSFWorkbook（）;

ISheet Home_Sheet = workbook.CreateSheet（"豫章师范学院校园网站群系统主站更新报表"）;

Home_Sheet.PrintSetup.PaperSize = 9;//A4纸的编号为9

Home_Sheet.SetMargin（MarginType.LeftMargin，（double） 1.0）;

Home_Sheet.SetMargin（MarginType.TopMargin， （double） 0.5）;

Home_Sheet.SetMargin（MarginType.RightMargin， （double）1.0）;

Home_Sheet.SetMargin（MarginType.BottomMargin， （double）1.0）;

Home_Sheet.FitToPage = false;

Home_Sheet.RepeatingRows = new NPOI.SS.Util.CellRangeAddress（0，1，0，int.MaxValue）;

3.2.3  日志呈现的优化算法

以日志列表为例，数据显示采用真分页，对数据显示进行优化，程序如下：

StringBuilder sb = new StringBuilder（）;

sb.Append（"select top " + pageCount + " * from RiZhiInfo "）;

int newpageIndex = pageIndex - 1;

if （newpageIndex==0）

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top  " + （pageCount * pageIndex） + "  RiZhiID  from  RiZhiInfo order by  RiZhiID desc） AS T））  order by  RiZhiID desc"）;

}

else

{

sb.Append（"where （RiZhiID >= （select MIN（RiZhiID） from （select top  " + （pageCount * pageIndex） + "  RiZhiID  from  RiZhiInfo order by  RiZhiID desc） AS T） and RiZhiID < （select MIN（RiZhiID） from （select top  " + （pageCount * newpageIndex） + "  RiZhiID  from  RiZhiInfo order by  RiZhiID desc） AS T2））  order by  RiZhiID desc"）;

}

sql = sb.ToString（）;

未做优化时，记录数为241 230，显示10条记录为75 s，优化后2 s。

3.3  数据备份与恢复功能

网站群的数据备份包含网站文件备份与数据库备份。

3.3.1  网站文件的备份

人工备份的执行效率较低、容易忘记，耗费人力物力财力，通常可在服务器上安装微软的SYNC，结合系统任务计划功能，可以轻松实现本机备份和异地备份。也可以安装GoodSync服务器版，直接实现本机备份和异地备份。

3.3.2  数据库备份

SQL Server具有管理计划功能，设置相应的任务，开启相应功能即可完成自动备份。建议每日1：00启动备份计划，采用完整模式，网站数据库的容量不会太大，每天备份可以还原到任何一天的数据。在没有物理备份设备的情况下，可采用跨服务器备份，即将数据库的备份文件备份到另一台服务器，如图5所示，这种做法可以为没有堡垒机、备份设备的企事业单位提供性价比高的备份服务。

3.4  防火墙应用

3.4.1  软件防火墙

（1）系统防火墙。关闭135、139、445、3389等端口，管理出入站规则。服务器配置DNS为空，让服务器无法访问外网。（2）安全狗。强力拦截SQL注入、XSS跨站、Struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞、主动拦截网马上传、带马页面浏览、恶意代码调用组件。服务器无法上外网，也断开了因安全狗等三方软件的安全威胁。

3.4.2  硬件防火墙

采用深信服下一代防火墙，设置相应策略，防护漏洞，及时处理高危漏洞，将高危IP永久加入黑名单。必要时将管理加入短信认证，启动防火墙的高危联动封锁，启动禁止境外IP访问[5]。

4  结  论

安全高于一切，通用网站群系统在研发过程中充分考虑设计安全、数据流转安全，运维中结合软件硬件防火墙，经过两年的测试，证实了通用网站群的安全性、可用性、通用性、高效性。可视化的数据呈现提高了数据的表现能力，促进了人机交互，人性化的操作，促使通用网站群管理平台健康发展，对促进信息管理有着积极的作用。

参考文献：

[1] 郭贵宗.高校网站建设中的站群管理和优化 [J].电脑编程技巧与维护，2018（8）：93-95.

[2] 刘李飞.面向高校的网站群系统建设思路探讨 [J].中国新通信，2018，20（17）：39.

[3] 馬丽，孟瑞祺.内容管理系统在医院网站群建设中的应用 [J].电子技术与软件工程，2018（15）：13-14.

[4] 张巍，于广辉，李先毅.管理视角下的高校网络信息安全工作实践 [J].中国教育信息化，2018（5）：81-83.

[5] 谭可.网站群系统的应用及实践 [J].昆明冶金高等专科学校学报，2018，34（3）：69-76.

作者简介：毕红棋（1984—），男，汉族，湖北赤壁人，讲师，硕士，主要研究方向：软件开发、网络程序设计、电子商务;陈露（1988—），女，汉族，江西抚州人，助教，本科，主要研究方向：教师培训。