赵欣

【摘 要】本文针对职业院校网站群建设与管理中存在的形象不统一、缺乏整体规划、管理成本较高、存在安全隐患、网站维护及管理效率较低等问题，提出搭建校级移动版网站群管理平台及安全的网站群管理中心、改版设计学校门户网站的建设与管理思路，并从站群系统建设模式及整体结构、建设原则、安全防护策略、网站群基础功能等方面介绍网站群的建设与管理方案，总结网站群建设与管理成效。

【关键词】网站群 移动化 安全 职业院校

【中图分类号】G  【文献标识码】A

【文章编号】0450-9889（2021）31-0168-03

随着高校信息化水平的不断提高，国内各大高校纷纷建立起以学校门户网站为中心、各二级部门及院系网站为重要组成部分的网站体系。同时，随着移动网络的普及，信息化安全要求的不断提升，安全、管理、移动化已成为各大高校建立有效的网站管理体系的重中之重，各职业院校也纷纷建立起属于自己的网站群管理体系。本文拟以广西金融职业技术学院（广西银行学校）（以下简称学院）为例，探讨职业学院网站群建设与管理问题，以期为高校信息化建设提供借鉴。

一、网站群建设与管理中存在的问题

学院已经拥有以学校门户网站为主站，以党政部门网站、教学部门网站、专题网站、信息公开网站等为子站的网站群，且经过建设、运营已初具规模，在学校品牌形象宣传等方面都起到了一定作用。然而，随着信息化安全要求的不断提升，学院网站群建设与管理中仍存在一些不足。

（一）形象不统一，不能有效宣传学校的品牌形象

学院网站是学院进行品牌建设的重要阵地，同时也是学院对外宣传的形象窗口，是家长、学生及媒体了解学校概况、规模、师资力量等方面情况的重要渠道。学院网站体系包含行政机构、教学系部、招生就业等子网站，各子网站在保持自己特色的基础上，需要具有统一的风格，以提升学校的品牌辨识度。如何保证学院整个网站体系能够更好地宣传学院的品牌形象，满足学院信息发布的需要，为各类用户提供门户入口和高质量的在线服务，成为学校亟待解决的问题。学院原门户主站的页面、功能及定位已不能满足学院的发展需求，学院主网站以及各职能部门建设的二级网站存在设计风格不统一、不美观等问题，且内容得不到及时更新，这对学院招生或其他工作造成了较大的影响。

（二）缺乏整体规划，管理成本较高，存在安全隐患

学院现有的众多网站为陆续独立建设而成，缺乏整体规划，每个小网站都要经过采购、开发、建设、维护等一系列过程，这导致校内网站的低水平重复建设。建立单个网站的成本虽然不高，但从长远发展来看，网站的数量众多，需要投入的总成本过高，并且由于低价且独立采购，每个小型网站很难满足管理的要求。而按照学院的发展速度，网站建设的需求将会不断增加，也就是说仍需持续投入人力及经费对职能网站进行建设，成本还会逐步增加。此外，由于部分职能部门的网站不是集中建设的，出入口较多，且每个网站的安全设置及安全标准都不相同，很难进行统一的运维安全管控，导致整个校园的网站安全性得不到统一的保障，存在着极大的安全隐患，容易被挂马、攻击和篡改，而一旦出现网站安全事故，将会对学院的声誉产生极其恶劣的影响。

（三）网站维护及管理效率较低，整体安全防御技术有待升级

学院各职能网站缺乏统一的运维管理平台，部分网站采用的技术架构不同，使得管理后台、数据库维护及系统维护方式也各不相同，运维及管理工作烦琐复杂且依赖原厂技术维护人员，原有网站的管理和维护占用了学院大量维护管理人员的时间和精力，且难以提高管理的工作效率。同时，由于网站建设时间较早，原有的安全防护机制已经满足不了当前的安全保障要求，部分安全防护技术在对互联网威胁的防御上，体现出明显的技术不足，整体安全防御技术有待升级。

二、网站群建设与管理思路

（一）搭建校级移动版网站群管理平台及安全的网站群管理中心

一是搭建校级移动版网站群管理平台。新的网站群管理平台将采用功能逻辑更为清晰的产品，整合校内各种信息资源，实现网站群统一管理，例如，权限统一分配、网站信息内容统一导航和检索、信息编辑智能化等，摒弃以往烦冗的操作，实现智能便捷化的整体网站群管理，最终直接提升管理员的日常工作效率。二是建设安全的网站群管理中心。在网站群管理中心建设过程中，强化应用与内容安全保障体系。以安全和管理为主，统一管理平台安全建设标准，部署校级网站群管理平台，对全校各单位网站和新媒体采用逐级管理方式进行权限划分和分配，并将所有站点集中在统一平台，以提升所有站点安全性能。

（二）改版设计学校门户网站，实现校级站点移动化适配及网站数据全面迁移

首先，基于最新的互联网技术，根据学院校园标识与文化内涵，对学院门户网站进行全新规划设计改版，融入先进的互联网应用理念，以适应移动互联网下用户对网站的要求，充分展现学院品牌特色与战略定位，重点体现学校的办学水平。其次，实现站点移动化适配。对学校重点网站进行移动建设，实现同一域名、同一后台、同一数据库、同一套平台，后台一次发布，前端多屏展示。在不同设备来访问网站时，自动显示与之最匹配的界面，提供最佳的用户感知。全面迁移原有的网站数据，将原网站群中所有网站及其数据“原封不动”地迁移到新的网站群及管理平台上，调整新网站统一的页面風格、栏目及内容。

三、网站群建设与管理方案

根据学院需求以及市场调研情况，学院依托博达网站群管理平台软件，对主站和子站进行模板设计，并对现有网站数据进行升级、数据迁移，以及进行功能性网站的定制。为保证管理员对网站日常运维工作的熟练操作，项目验收前进行专业的培训工作，至少培训1名系统管理员和20名站点管理员，同时，建设方协助学院完成网站群定级备案工作。

（一）站群系统建设模式及整体结构

采用“主站+子站”的建设模式，建设以学院门户网站为主站，各行政机构、教学系部、功能性网站为子站的网站集群体系，后续可根据学院需求进行二级学院网站的平滑构建，各站点之间的信息全面共享，形成一个信息整合、资源共享、高效集成的网站群系统。网站群管理平台主要有应用系统、软件平台以及安全系统三大组成部分。从整体设计的架构上讲，应用系统是关键核心，可以提供前后台的功能实现，而安全系统则保障系统的安全运行，避免网络的非授权行为，同时提供对Web Services支持，为最终建成面向服务的架构（SOA）、与其他系统的联通做好准备。

（二）建设原则

遵循“以学校用户为中心、以信息展现及服务为宗旨、突出学校特色”的建设原则，围绕“为师生、公众服务”这一中心，按照用户使用习惯提供专业化、个性化、人性化的服务。项目建设遵循如下原则：一是安全性、稳定性原则，即系统在运行稳定的同时，应具有简明安全机制和严格的安全管理措施，确保系统和用户资料的安全性和系统不间断的运行能力;二是先进性、实用性原则，即采用当前先进技术，保证系统功能的可靠发挥;站群建设过程中不需要进行代码修改或置标，符合操作简单、易学易用需要;三是标准性、可扩展性原则，即整个站群系统均采用开放式结构，集群部署，整体便于维护，能够融合新技术，且具有灵活扩展能力，能够灵活增加服务器配置方案，实现与数字化校园的对接。

（三）安全防护策略

1.应用防火墙及身份认证

该网站群管理平台软件可提供三种防火墙，对攻击行为进行实时阻断和报警，并从系统底层展开主动防御，保护数据库及文件的安全性，有效抵御SQL注入、跨站脚本攻击、文件篡改、资料窃取等安全威胁。同时，采用身份认证技术保护账号安全，守护网站群的第一道关口，可有效抵御口令入侵、XSS攻击、Session劫持等安全威胁，保证系统和数据的安全以及授权访问者的合法利益。

在当今以账号和密码为鉴别权限的网络时代，账号安全的重要性不言而喻。为确保账号安全，该平台软件采取了以下安全策略：密码强度等级设定、会话期安全、传输加密、访问控制、角色管理、IP规则限定等。例如，根据等级保护测评的具体要求制订严格的安全策略，不仅可以设置密码强度和密码使用期限，还可以针对有安全隐患的密码提供强制修改密码功能，杜绝弱口令的安全隐患，使用户养成定期更换密码的习惯;针对网站群前台、后台需要限制访问范围的需求，系统可以通过设置IP规则，实现管理员登录限制、前台栏目访问限制、内网信息限制外网访问等功能，总体上提高了系统的安全性。

2.危险文件扫描、安全体检、安全审计及安全服务

平台的危险文件扫描功能，能够及时发现并准确定位危险文件，给系统漏洞修复工作提供参考，使服务器稳定、安全地运行。安全体检功能是对系统进行全面的安全检测，以发现系统中的风险项目，并对危险项进行一键修复，具有“智能人性、简单易用、一键检测、一键修复”的特点。安全审计是记录与审查用户在站群系统中进行的操作及系统活动的过程。具体包括如下方面：站群操作日志（对系统级管理员操作情况进行详细记录，包括账号、登录的IP地址、进行操作的时间、操作的具体描述、操作类型、登入/登出系统的具体时间等）、应用日志（记录站群系统中应用程序的活动信息，包括防篡改日志、防篡改扫描日志、入侵防护日志等，根据不同应用记录其相关活动信息，如入侵类型、进行了何种操作等）、用户工作日志（主要是记录所有网站管理员的工作信息，如管理员所使用的账号、登入系统的IP地址、进行某项操作的时间及操作的具体描述、登入/登出系统的时间等）。该平台为用户提供了安全性能较高的站群平台，也兼备了层层防护的安全防护体系，还将提供更多优质的安全服务，包括安全检测、漏洞扫描与安全补丁、DNS劫持检测、远程诊断、定期巡检等。

（四）网站群基础功能概要

1.站群管理

站群管理包括如下几方面内容：①分层次分布式站点管理。在一个平台实现多个子站的管理，使各子站既可独立运行又可共享资源。系统支持不少于30个子站的建设与管理，并支持后期扩展。②统一认证管理。对网站群内所有用户进行统一管理和赋权，并支持独立的统一认证，含单点登录系统。③完善细致的权限管控体系。系统可为站点提供统一且详细的用户权限配置，更好地支持多角色协同工作，支持多级权限管理、多维度权限分配。④备份恢复。可对文件及系统数据进行备份与恢复，同时提供多种备份方案，可以制订备份计划，按计划定时进行备份。⑤日志系统。系统记录详细的用户操作，详细记录操作人、操作内容、操作时间等信息，支持模糊查询。

2.網站建设

该平台在网站建设方面有着卓越的性能，融合现今网站建设的优秀技术，重点提升操作的简捷性和易用性。系统采用栏目、模板、资料分离的模式进行网站的创建，三者结合起来可以实现栏目、模板、资料来源的动态结合，从而适应网站的设计、改版等频繁改动。

该平台还提供多种特色功能。一是可视化页面设计功能。采用组件拖拽的可视化页面设计，提供功能丰富、样式多样的组件，可实现零代码建站，支持对组件的个性化设置及二次开发。二是历史功能。模板和组件均增加历史功能，用户可查看或恢复到之前保存过的任一版本。三是Dreamwearver插件系统功能。建设网站时，可在Dreamwearver中添加并修改组件、链接等，可预览模版、提交模版，将可视化建站进行到底。四是二维码分享功能。系统内置二维码组件，可以自动生成网站的二维码，也可以自动生成文章页面的二维码，方便网站和文章的扫描与分享。五是栏目权限控制功能。系统可以针对栏目设置管理和访问权限，管理权限可根据部门、角色、用户进行多维度控制，以实现栏目分权管理、维护。六是栏目装饰功能。可以按需要对栏目进行装饰配置，采用栏目装饰组件和栏目装饰配置，可以在进行模板建设时，合并相似度高的模板。七是资料库管理功能。资料库是整合网站所有栏目下的各类资料来源，包含图、文、影、链接等，在不同栏目下可以添加多种类型资料源，为栏目资料组件提供资料来源。此外，还可提供文章源管理、图片源管理、链接源管理、超文本源管理、问卷源管理、信息公开源管理等功能。

3.内容管理、迁移及安全检测

该平台在内容管理上，采用可视化文档编辑器进行编辑：支持Word/WPS全版本导入功能，系统提供所见即所得的文档内容编辑方式，编辑环境和常用的Word/WPS环境中大致相同。在文章置顶、头条、推荐功能上，针对重要新闻、通知，最新新闻、通知，常用文档等，可以设置文章置顶、头条、推荐，并具有相应的强调、提示作用。

同时，将学院外网门户等多个原有网站的关键数據迁移到新网站群，并兼容原有相关系统，进行统一部署、统一平台管理，具体如下：将该平台部署好之后，提供与学院现有的应用系统的接口，方便与原有系统集成。根据现网站当前情况及业务需求，对网站功能、目录、内容进行优化梳理，使网站功能、栏目设置更加贴近业务要求，更加符合站群管理要求。对网站页面进行美工优化，使网站更加美观大方，布局更加合理，同时支持当前主流显示器分辨率及网页浏览器。原有网站经过较长时间的使用，积累了许多数据和资料，在迁移的过程中，系统会将原网站中的内容采集到迁移后的网站，采集的范围包括正文、表格、图片以及其他相关数据。充分考虑到后期网站数据膨胀而导致数据库无法满足需要的情况，按需要对网站数据库进行升级，为网站后期发展打下坚实基础。学院原网站纳入站群系统后，配置相应的网络入侵检测及防火墙等安全防护策略，为网站安全运行提供全面安全保障。

四、建设与管理成效

（一）移动版站群系统得到全面建设

通过采用移动版的“多屏展示技术”，实现在不同设备（电脑、移动终端）访问同一平台、同一数据库、同一后台、同一域名时，显示与之最相匹配的界面，提供最佳的用户体验。平台可以整合校内各种信息资源，来访者可以使用同一域名访问不同设备适配的网站，原有的域名网址不变，无须跳转。网站群移动版管理可以实现电脑、移动终端网站统一导航和检索、统一权限分配和统一管理，同时能保证多种设备的网站内容同步更新，后台一次发布，前端多屏展示。同时，学院建立健全了移动互联网方面的标准和规范，统一手机网站的入口，营造良好统一的对外展示窗口和宣传平台，进一步提升了学院的信息化水平。

（二）信息与内容安全得到强化，网站管理维护效率得以提升

平台实现了信息安全、内容安全两手抓，对原有网站和多种媒体进行科学的安全策略管理，实现了安全标准的统一。将传统网站与新兴媒体集中在同一个平台进行管理，内容实现交互，能够进行统一审核，切实保障学校信息宣传与管理部门安全，保障学校发布内容得到有效监管，对有敏感信息的文章也能实现快速下线或撤稿，保证学校对外内容宣传不出现问题，即使出现问题也能及时解决，让多媒体内容安全得到全面保障。平台化的统一管理与维护，使网站的运维更加简洁高效，大大降低维护成本和减少工作量，提升了工作效率。

（三）运维及服务从“被动”变为“主动”

实现运维入口的统一，便捷地对网站和多种媒体开展运维工作，通过监控大屏实时全方位的动态感知，以及云端智能化的预警分析，对系统异常波动情况进行实时监控，并根据监测数据分析匹配系统运行的实际情况，自动诊断问题所在，智能判断安全隐患，从被动服务转变到主动服务，及时排除一些不安全的因素。“预警中心”和“服务中心”一起联动，构建更高效的运维管理体系。

在移动互联网的热潮下，信息传播的方式发生了很大的变化，可视化、多渠道、碎片化等已成为新的信息传播趋势，各职业院校的信息宣传也面临全新挑战。在此背景下，职业院校原有网站群系统已无法满足多种信息爆发的管控及宣传需求，本文对职业院校网站群建设与管理问题进行探讨，希望为职业院校网站群建设与管理提供有益的借鉴，助力职业院校信息宣传发展。

【参考文献】

[1]寇美林.高校网站建设中的站群管理和优化分析[J].电子世界，2020（20）.

[2]张建娇.网站群在高校网站建设与管理中的运用探究[J].计算机产品与流通，2019（10）.

[3]张光勇.网站群系统在高校网站中的应用和实践[J].电脑知识与技术，2019（22）.

[4]肖秀娟.基于网站群系统的高校网站管理探析[J].电脑迷，2018（8）.

注：2021度广西高校中青年教师科研基础能力提升项目“职业院校信息化建设与应用研究——以广西金融职业技术学院信息化建设与应用为例”（2021KY1515）

【作者简介】赵 欣（1980—），男，汉族，广西桂林人，研究生，广西金融职业技术学院（广西银行学校）讲师，工程师，研究方向为信息化建设与应用。

（责编 苏 洋）