沈 洵 孟祥成

（三江学院，江苏 南京 210012）

目前，国内大多数高校都通过构建网站群管理平台对本校的门户网站及二级单位、二级学院网站进行统一管理。高校网站群的构建，解决了各高校门户网站与二级站点等关联站点之间管理及内容发布相互孤立、各自为政的问题，使得各关联站点实现了统一部署、统一防护、统一运维、信息共享，极大地提高了学校各类网站安全、稳定、高效运行的能力。

但近年来，移动化办公应用场景已逐渐成为现代化办公新趋势以及网站不良信息处理时效性等问题都对网站群移动端管理平台给予了较高的应用期待[1]。而从当前各高校网站群管理平台的使用场景来看，主要仍然是集中在PC端的操作，移动端的使用并没有渗透到网站群的日常管理和应用中。

为了更加便捷、移动、高效地利用站群平台管理高校门户及各类二级站点，文章提出了高校网站群移动端管理平台设计构想，以降低时空因素对站点管理的制约度。

1 移动端的功能设计

根据网站管理的实际操作经验，从操作的便捷性、可行性考虑，除网站模板的构建、站点栏目的配置、文章内容编辑等工作建议通过PC端完成外，对于站点的一键断网、文章的快捷上下线及审核发布、敏感文章的快速删稿等工作均可以通过构建移动端进行管理[2]，并且使用移动端处理上述事务，可以不受时间、地点影响，使网站管理工作变得便捷、高效。

1.1 管理入口登录

移动端登录入口应基于微信或企业微信等高频手机应用构建。用户可直接通过微信等应用登录网站群移动端管理平台，而无需通过另行下载、安装移动端APP或手机浏览器输入后台管理地址的方式进入管理后台，以提升用户登录的便捷性和使用体验感。

1.2 后台首页界面

登入移动端后，管理后台首页应展示常用应用的链接图标，同时根据登入人员的身份角色，提供待办信息提示，并能通过点击提示信息直接进入相应的待办事务处理界面。

以文章审核员的身份为例，登入后，会显示已审文章、稿件箱和待审文章，用户可以直接点击待办信息标题，对待办内容进行编辑、审核等操作。

1.3 后台服务界面

后台服务界面分为两个展示模块：一是关于网站年度访问量、日访问量、月访问量、日平均发布量、月平均发布量、总发布量等统计数据信息的展示[3]；二是文档管理、文件夹管理、访问日志、登录日志、操作日志、安全监控、系统备份、一键启停等应用中心服务内容的展示。

对其中应用中心服务内容的设计构想做如下描述：

1）文档管理：以列表展示站点中各文件下的文章，支持搜索和筛选查找，用户可以新建、修改、定稿、送审、审核、删除文稿[4]，同时需支持文档的批量操作。2）文件夹管理：能够查看文件夹的路径和位置，支持文件夹的搜索、修改、删除，支持文件夹的批量管理。3）访问日志：能够查看所有服务器的访问日志，日志内容应当包括访问IP、账户、服务器、访问时间和站点信息。4）登录日志：能够查阅当前站群的在线人员、登录历史和登录异常日志等，同时应支持直接注销可疑人员登录状态的操作。5）操作日志：能够显示操作动作、应用模块、操作者、操作时间及IP等系统后台的全部行为和过程的操作日志信息。6）安全监控：提供网站部署服务器CPU、内存、磁盘概况的实时监控。7）系统备份：提供网站群备份数据包名称、备份时长、备份大小及备份起止时间的查阅，使用户能够通过备份包了解备份系统的运行状况。8）一键启停：支持查看所有站点列表，同时支持用户通过手机移动端快速关停异常和僵尸站点。

1.4 个人信息界面

提供个人登录密码的修改。

2 移动端信息安全保障

网站信息的保密性、完整性和可用性是网站使用过程中至关重要的安全原则和管理目标，须通过构建移动端管理平台的信息安全体系保障网站安全、可靠地运行[5]。

2.1 搭建web防火墙

通过搭建web防火墙为网站运行提供相应的防护措施，web防火墙能够针对网络攻击进行警报，可以有效地缓解网站面临的常见威胁，快速应对恶意攻击者对网站带来的冲击。

2.2 支持危险文件扫描

管理后台对上传附件中包含的可执行文件、动态链接库等危险文件须予以过滤，同时附件上传功能应支持禁止危险文件上传。

2.3 IP地址访问控制

管理后台应支持灵活配置IP限制访问规则，通过限定IP段进行网络维护，以避免非法用户对敏感信息的访问。

2.4 强制密码设置规则

通过对密码设置长度、包含元素等方面进行限制，强制密码强度，避免暴力猜解。

2.5 支持静态页面防篡改

可以通过修改管理平台Linux部署环境中的文件系统调用函数或利用第三方防篡改系统来实现网页防篡改的目的。

2.6 防SQL注入攻击和XSS攻击

需要借助漏洞检测工具对站群移动端平台进行安全测试，以防止SQL注入式攻击和XSS跨站脚本攻击。

2.7 敏感词管理

支持敏感词识别与过滤功能，用户在发布文章时，如遇敏感词，提醒用户注意和处理。

3 结束语

学校网站群系统的纵深建设一直以来都是数字化校园建设的重要工作之一。在新一轮信息化变革背景下，伴随着智能手机及移动互联网的飞速发展，将移动终端本身的移动性、便捷性融入到网站群管理平台的建设中，能够让高校网站管理人员在外出或不便使用PC端处理事务的场景下，不受时间、地点的影响，快捷、高效地处理网站相关事务，极大地提高了工作效率、提升了用户使用体验感。