张珂卿

摘要：在高校网站群建设工作的推进过程中，或多或少总会存在一些困难，网站群的建设包含了现状分析、需求调研、安全规范、部署上线、培训管理等各个方面，以高校管理人员的视角出发，高校网站群的建设工作可划分为四个部分：调研规划、部署实施、安全防护和管理维护，通过对这四个部分进行概括性的分析和总结，高校网站群的建设工作便清晰了许多。

关键词：高校网站群;网站群系统;网站群建设

中图分类号：TP315        文献标识码：A

文章编号：1009-3044（2020）25-0077-03

Abstract： In the process of promoting the construction of university website group， more or less there will always be some difficulties. The construction of website group includes current situation analysis， demand investigation， security specification， deployment online， training management and other aspects. From the perspective of university administrators， the construction of university website group can be divided into four parts： research planning， deployment and implementation， security protection and management. Through the analysis and summary of these four parts， the construction of university website group will be clear.

Key words： college website group; website group security; website group construction

随着计算机网络和信息技术的快速发展，高校智慧校园建设的脚步也在快速向前推進，稍不注意，便容易被时代落下了脚步，作为学校对外宣传、发布信息等的重要窗口，门户网站往往会被放在智慧校园建设的前列，做好网站群系统的建设既能统一技术规范、统一管理标准，又可以实现信息共享，为高校网站管理和安全提供双重保障，同时还能节省宝贵的服务器资源[1]。本文将以广东南华工商职业学院博达网站群的建设为例，对高校网站群的全程建设工作进行概括性的分析和总结，任职基层或专业基础不深的高校网站管理人员可将本文作为借鉴。

1 网站群建设工作步骤概述

1.1 前期调研

高校网站群的前期调研工作包括：1）摸清学校网站现状。2）市场主流产品调研。3）系统建设必要性、可行性分析。4）安全制度、安全技术分析。5）确定项目预算，提交采购申请。6）撰写用户需求书。7）等待或参与完成招标，签合同、付首期款。

1.2 部署上线

高校网站群的部署上线工作包括：1）服务器部署。2）新建网站和迁移网站的需求调研。3）网站建设、交付与检查。4）系统集成如统一身份认证对接。5）网站群微信助手配置，实现移动端文章审核管理。6）确定各网站管理员并召开全校范围的培训活动。7）网站内容更新、域名解析与上线。

1.3 管理维护

高校网站群的管理维护工作包括：1）网站管理权限分配。2）确定新建网站的建设方案。3）发布校内网站管理制度。4）组织项目验收、付尾款。5）培养网站建设与维护团队。6）整理全部过程性材料、报告，归档保存。

2 学校现状分析

大多高校的网站或网站群系统已运行多年，存在门户软件系统停止更新、采用的制作技术、建设模式与管理方式老旧等问题，不能满足学校日益增长的网站建设需求。若学校存在一些由学院、部门自主建设的网站，即使将它们迁入校内，也会因为开发厂商不同、软件平台不同而导致管理维护紊乱。在此背景下，进行基于当前主流技术的网站群建设工作，既可以消除信息孤岛统一管理，提升网站安全性，又可以提升用户体验，更好地树立学校形象[2]。

3 安全制度

3.1 建设依据

网站群系统的建设依据是《中华人民共和国网络安全法》和《信息系统安全等级保护基本要求》[3]。

3.2 建设规范

网站群系统的建设规范是《中华人民共和国计算机信息系统安全保护条例》和国内外相关的网络信息安全标准。

3.3 管理制度

制定适用于学校当前现状的网站安全管理制度和网络安全突发事件应急预案，对网站群安全日志保存时间、漏洞扫描、系统升级、密码复杂度、密码更新周期和备份周期等做出具体规定，并通过制度或规定来约束管理员行为。

4 建设内容

高校网站群的建设内容包括：1）网站群管理平台。平台自带数据库和中间件。2）站点授权。PC版站点授权数量不限，多屏适配版站点数量根据学校具体需求确定。3）系统对接。根据学校具体需求确定系统集成服务，如统一身份认证系统单点登录、与学校门户或OA系统互通数据。4）网站模板。提供高校常用风格PC版、移动版网站模板包，根据学校具体需求确定数量，包括但不限于部门网站、行政教辅、课程建设等网站模板包，使用模板包建站同时可自动生成移动版网站。5）迁移网站。根据学校具体需求确定迁移网站的数量，可以选择原站迁移或模板迁移，不包含网站上的应用功能，原站迁移包含网站样式、历史数据。

5 系统功能

高校网站群管理平台的系统功能包括：1）站点概览。包括文章信息、用户信息、子站信息、登录记录。2）文章管理。包括新增、编辑、删除、查看、审以及发布状态的修改。3）文章采集。实现一键文章采集，集群中的不同站点之间信息互通、文章共享。4）用户与资料管理。划分用户权限，包括文章的编写、文章的管理、站点的管理、系统的管理，系统的管理包括用户新增、删除、启用、禁用和授权，提供资料库管理，用于管理用户上传的多媒体数据。5）数据备份。用户可自定义备份计划，定时或不定时对站点数据进行备份。6）安全防护。内置应用防火墙、入侵防护日志、网页自动防篡改功能，可针对危险行为进行IP封禁。

6 平台技术

6.1 平台架构与支持

网站群管理平台要求采用B/S结构设计、JAVA语言开发、J2EE技术架构，支持主流Linux、Windows、Unix平台搭建，支持Tomcat、Apache、WebSphere、WebLogic应用服务器，支持Oracle、DB2、SQL Server、MySQL主流数据库，系统兼容IE、Chrome、360、搜狗、Safari、UC、QQ、Firefox浏览器。

6.2 网站建设与配置

支持移动网站建设，支持对新媒体账号的管理，实现移动端审核发布，审核过程全程可视化，支持智能设计技术建站，支持组件自动翻译，提供文章采集功能，具有简单、稳定、易用的文章编辑器，提供网站换肤功能，支持一键上传主流格式视频，支持独立域名以及虚拟目录域名发布网站。

6.3 安全技术规范

支持静态页面自动生成，实现用户统一管理及权限指派，自带站点恢复功能，具备独立的远程异地备份系统，支持密码强度规则设置，内置应用防火墙、入侵防护日志，支持敏感信息处理，提供远程诊断系统，支持危险文件扫描。

7 安全防范

7.1 网站安全防护技术设备

包括但不限于：包过滤防火墙、WAF防火墙、应用防火墙、IPS、堡垒机、VPN。

7.2 防火墙端口

实行“最小化访问”原则，网站发布机仅开放80端口或443端口，网站管理机仅在部署移动端服务需对外开放访问时，开放8080端口。

7.3 SSL安全证书

SSL技术提供了身份认证、信息加密和数据的完整性服务，对高校网站尤其是高校主页和招生网站，部署SSL安全证书是非常重要的一個安全手段。

7.4 IPv6

作为未来的必然趋势，高校网站应支持IPv6访问。IPv4的安全机制仅限于应用程序级，而IPv6通过IP的AH和ESP标记保证了分组的鉴权和私密特性，从而实现IP级的安全。

8 服务器部署

服务器部署方案需保障网站群系统安全、高效、稳定的运行并具备高可扩展性。

8.1 发布机部署

部署2台较高性能的网站发布机服务器，提供前台Web页面的访问服务保证负载能力，所有网站页面通过静态方式发布，开启网页防篡改功能，禁止使用动态组件。

8.2 管理机部署

网站管理机服务器需要3台：第1台网站管理机服务器，提供站点管理及资料维护服务，第2台网站管理机作为备用服务器，采用冷备方式部署，第3台网站管理服务器通过远程备份，用于保存数据及所有文件的完整备份[4]。除此之外网站群系统本身要求具有站点恢复功能，子站不需要单独备份，可直接使用系统备份文件实现抽取式恢复。

9 网站迁移需求调研

9.1 网站基本信息

网站基本信息包括网站迁移方式、新旧网站域名、网站栏目、网站所属学院/部门、网站管理员，其中迁移方式为模板迁移或原站迁移，网站管理员需要相关负责人授权。除此之外还需要确定：原网站是否为多个，内容源是否为多个，网站是否能正常开启，是否需功能开发。

9.2 网站迁移

迁移方式若为原站迁移，需确定网站的应用是否需要迁移，手机版网站是否需进行原站迁移。迁移方式若为模板迁移，则需要网站管理员提交网站迁移需求表，需求表中的填写内容包括：选定模板、栏目、首页展示栏目、备注说明、新旧栏目对照表。

10 基于模板的网站建设服务

10.1 网站建设申请表

申请表包括学校同意网站建设的审批内容和所有可供选择的模板高清图片，申请表中的填写内容包括：选定模板、栏目、首页展示栏目、备注说明。

10.2 网站建设

使用模板建设PC端与移动端网站，原则上不提供除修改网站的Logo、版权、导航栏目、首页资料源外的建设服务，学校有自己的开发和网站建设团队除外。内容方面的维护在组织培训后全权交由各学院、部门自己负责。

11 网站交付与上线

11.1 网站交付

通过设置临时域名的方式，获取网站的访问地址，将做好的各网站交付给各学院、部门，检查网站是否存在需要修改的地方。

11.2 同步内容

网站正式上线前，需进行站点的内容更新，将上线前一段时间的文章数据补上，在补充数据期间通知各网站管理员暂停新的文章发布。

11.3 网站上线

先在后台设置网站域名，解析域名到管理机IP，然后配置网站的WEB服务发布机，最后重启后台，发布该网站。若域名为已上线域名的虚拟目录，则无须重启后台，配置WEB发布机后发布该网站即可。

12 培训

12.1 确定人员

仅由学校信息化部门推进此项工作的话，最终效果往往不如人意，最好由信息化领导小组、校领导或者党委宣传部门牵头。首先确定各网站的高级管理员，高级管理员具有该网站的全部权限，需要各学院、部门相关负责人授权，然后确定各网站的系统管理员、网站建设者、信息发布/审核人员、文章编辑人员。

12.2 组织培训

针对各层次权限人员进行相应的培训。确定培训时间、培训地点、培训计划、培训内容，分发用户操作手册，制作签到表，准备培训相关设备、文件和物品，确保培训顺利进行。

12.3 网站交接

根据确定好的人员名单，分配对应的网站权限，将网站和网站后台交付给各网站管理人员。

13 网站群微信助手

13.1 网站群系统后台配置

微信助手的企业微信接口配置，包括企业微信的Corpid、AgentId、Secret以及网站群助手的域名，域名一般为管理机域名的8080端口。

13.2 企业微信后台配置

新增第三方应用网站群微信助手，设置工作台应用主页，设置菜单与应用入口，然后通过ftp上传验证文件至服务器WEB根目录，验证域名。待网站群厂商完成服务部署即可，服务部署包括应用对接和统一身份认证对接两部分。

13.3 移动端登陆

若移动端对接统一身份认证系统，绑定微信账号后可直接使用移动端文章审核管理功能;若移动端未对接统一身份认证系统，则需统一重置网站群后台密码才可登陆并绑定微信，重置密码后须强制要求用户首次登录后修改密码。

14 结束语

当前市场主流的网站群系统平台基本都可以满足高校的使用需求，本文通过前期的调研到后期的维护，为网站群的全程建设工作提供了思路。网站群的建设工作尤其是后期的管理工作，仍然存在很多需要补足的地方，如權责统一、技术培训、权限分配、人员管理等。除了网站的建设，高校更应该重视网站的安全问题，如果存在技术暂时解决不了的问题，那就通过管理来解决，技术与管理相结合，在部署了网站安全防护技术设备的前提下，学校需要通过加强管理手段来保障学校网站的安全[5]。

参考文献：

[1] 郭鹏，陈兰新，孙树静.基于Java平台的高校校园网大型站群系统的研究与实现[J].内蒙古科技与经济，2018（23）：56-58.

[2] 潘胜玲.高校网站群建设与应用[J].电子世界，2020（4）：154-155.

[3] 马健.高校网站群安全管理体系建设探索[J].科学技术创新，2017（35）：85-86.

[4] 张咏梅，贾艳梅，蒲在毅.高校站群系统建设与应用[J].网络空间安全，2018，9（6）：86-89.

[5] 张巍，于广辉，李先毅.管理视角下的高校网络信息安全工作实践[J].中国教育信息化，2018（5）：81-83.

【通联编辑：代影】