1 傳統(tǒng)高校網(wǎng)站制作管理模式
通常校園網(wǎng)站由學(xué)校主頁(yè)、部門(mén)網(wǎng)站、學(xué)院網(wǎng)站、學(xué)生社團(tuán)網(wǎng)站等組成,在日常工作中,還會(huì)根據(jù)需要建立一些專(zhuān)題網(wǎng)頁(yè),并且由網(wǎng)絡(luò)管理中心提供服務(wù)器和網(wǎng)站系統(tǒng)服務(wù)。在以往的管理中,多數(shù)學(xué)校由網(wǎng)絡(luò)管理中負(fù)責(zé)學(xué)校主頁(yè)的設(shè)計(jì)和制作,宣傳部門(mén)負(fù)責(zé)學(xué)校主頁(yè)的數(shù)據(jù)更新維護(hù),如校園新聞、通知通告等。其他各部門(mén)、學(xué)院、學(xué)生社團(tuán)的網(wǎng)站則由其自行設(shè)計(jì)和制作,以及進(jìn)行后期的數(shù)據(jù)更新維護(hù)。這種分散建設(shè)的方式,給校園網(wǎng)站的管理帶來(lái)了很多問(wèn)題,如技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、建設(shè)周期長(zhǎng)、安全隱患多、建設(shè)風(fēng)格多種多樣等等。
2 網(wǎng)站群系統(tǒng)的站點(diǎn)管理
網(wǎng)站群系統(tǒng)是對(duì)多個(gè)網(wǎng)頁(yè)站點(diǎn)進(jìn)行建設(shè)、管理、維護(hù)的信息管理系統(tǒng),具有統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)一標(biāo)準(zhǔn)的特點(diǎn),既可以統(tǒng)一管理,也可以獨(dú)立管理,能夠在短時(shí)間內(nèi)建成多個(gè)統(tǒng)一外觀(guān)風(fēng)格的站點(diǎn)。
在網(wǎng)站群系統(tǒng)的站點(diǎn)管理中,學(xué)校主頁(yè)、部門(mén)網(wǎng)站、學(xué)院網(wǎng)站、學(xué)生社團(tuán)網(wǎng)站是獨(dú)立的管理站點(diǎn)。系統(tǒng)管理員制定網(wǎng)站建設(shè)的規(guī)范、標(biāo)準(zhǔn)、風(fēng)格,提供網(wǎng)站建設(shè)模板,根據(jù)需要添加、修改、完善各種網(wǎng)站組件,如網(wǎng)站導(dǎo)航、文章列表、彈出窗口、留言板、在線(xiàn)調(diào)查、日歷、天氣預(yù)報(bào)、電子地圖等等。系統(tǒng)管理員為各網(wǎng)站分配網(wǎng)站空間和網(wǎng)站管理員權(quán)限后,網(wǎng)站管理員可以根據(jù)要求設(shè)計(jì)、建設(shè)、維護(hù)網(wǎng)站,根據(jù)需要分配欄目管理員權(quán)限等。
網(wǎng)站群系統(tǒng)采用靈活的用戶(hù)權(quán)限管理,如圖1所示。網(wǎng)站群系統(tǒng)以網(wǎng)站和欄目為基本單元分配管理權(quán)限。網(wǎng)站管理員可以管理一個(gè)或多個(gè)網(wǎng)站,一個(gè)網(wǎng)站也可以有多個(gè)網(wǎng)站管理員。網(wǎng)站管理員可以對(duì)網(wǎng)站進(jìn)行網(wǎng)站設(shè)計(jì)、頁(yè)面制作、欄目設(shè)置等,也可以在網(wǎng)站中發(fā)布信息,欄目管理員只能夠在分配的欄目中發(fā)布信息。一個(gè)欄目管理員可以擁有一個(gè)或多個(gè)欄目的信息發(fā)布權(quán),也可以擁有不同網(wǎng)站欄目的信息發(fā)布權(quán)。對(duì)于需要嚴(yán)格控制發(fā)布信息的網(wǎng)站,可以設(shè)置信息發(fā)布審核流程,這樣管理員添加的信息不會(huì)直接被發(fā)布,只有通過(guò)更高級(jí)別管理員審核通過(guò)后,信息才會(huì)發(fā)布到網(wǎng)站上。
3 網(wǎng)站群系統(tǒng)部署網(wǎng)絡(luò)模型
網(wǎng)站管理員通過(guò)校園網(wǎng)絡(luò)在網(wǎng)站群管理服務(wù)器上設(shè)計(jì)、制作、管理網(wǎng)站,完成網(wǎng)站設(shè)計(jì)、制作后,需要把網(wǎng)站發(fā)布到網(wǎng)站群發(fā)布服務(wù)器上,而無(wú)論是校內(nèi)用戶(hù)還是校外用戶(hù)都只能訪(fǎng)問(wèn)網(wǎng)站群發(fā)布服務(wù)器。為了提高網(wǎng)站群管理系統(tǒng)的安全性,網(wǎng)站群管理系統(tǒng)可以增設(shè)單獨(dú)的數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器,并且通過(guò)三層交換機(jī)給網(wǎng)站群管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器分配內(nèi)部IP地址,防止校外用戶(hù)訪(fǎng)問(wèn)、攻擊網(wǎng)站群系統(tǒng)核心服務(wù)。
4 網(wǎng)站群系統(tǒng)的網(wǎng)站信息統(tǒng)計(jì)
完成網(wǎng)站設(shè)計(jì)、制作、信息發(fā)布,只是完成了一個(gè)網(wǎng)站管理的第一步。日常的網(wǎng)站管理還必須能夠隨時(shí)了解網(wǎng)站的運(yùn)行狀況,如頁(yè)面的訪(fǎng)問(wèn)量和受歡迎程度等信息,并且利用分析的結(jié)果最終做出相關(guān)內(nèi)容的調(diào)整,只有這樣才能優(yōu)化網(wǎng)站,使網(wǎng)站建設(shè)的針對(duì)性大大增強(qiáng),從而提高網(wǎng)站的訪(fǎng)問(wèn)量,發(fā)揮網(wǎng)站應(yīng)有的效果。如通過(guò)對(duì)訪(fǎng)問(wèn)日志進(jìn)行分析統(tǒng)計(jì),可以得到每天訪(fǎng)問(wèn)的高峰期、月訪(fǎng)問(wèn)量、年訪(fǎng)問(wèn)量、總訪(fǎng)問(wèn)量。通過(guò)對(duì)網(wǎng)站內(nèi)容、網(wǎng)站欄目、管理員進(jìn)行分析統(tǒng)計(jì),可以得到管理員發(fā)布信息統(tǒng)計(jì)、欄目新聞數(shù)統(tǒng)計(jì)、欄目信息量排名、發(fā)布信息的訪(fǎng)問(wèn)量統(tǒng)計(jì)排名等。
5 網(wǎng)站群系統(tǒng)的安全管理
傳統(tǒng)的網(wǎng)站管理,各部門(mén)、學(xué)院、學(xué)生社團(tuán)的主頁(yè)由其自行設(shè)計(jì)和制作,有的則直接交給學(xué)生來(lái)完成。在開(kāi)發(fā)制作中,各站點(diǎn)缺乏統(tǒng)一的規(guī)劃、統(tǒng)一的標(biāo)準(zhǔn),選擇的開(kāi)發(fā)語(yǔ)言也多種多樣,如PHP、ASP、JSP、.NET等,使用的數(shù)據(jù)庫(kù)也不一樣,如SQL SERVER、MYSQL、ACCESS等。由于缺乏網(wǎng)站設(shè)計(jì)和制作經(jīng)驗(yàn),制作出來(lái)的站點(diǎn)存在很多漏洞,也常常會(huì)從網(wǎng)絡(luò)中下載現(xiàn)成的程序代碼,這些代碼中往往會(huì)被植入木馬或留有漏洞,這使得網(wǎng)站容易被黑客攻破、掛馬、植入后門(mén)程序等等,一個(gè)站點(diǎn)被入侵則造成整個(gè)網(wǎng)站甚至整個(gè)服務(wù)器被黑客控制,嚴(yán)重影響了服務(wù)器的安全性。
網(wǎng)站群系統(tǒng)能夠通過(guò)多種途徑提高了信息安全和系統(tǒng)安全。在網(wǎng)站建設(shè)中使用模塊化組件,不但減少在開(kāi)發(fā)過(guò)程中的代碼編寫(xiě),同時(shí)大大降低了安全隱患;通過(guò)訪(fǎng)問(wèn)日志可以記錄所有網(wǎng)站瀏覽者的訪(fǎng)問(wèn)記錄,同時(shí)可以將瀏覽者對(duì)網(wǎng)站進(jìn)行SQL注入、XSS跨站腳本攻擊等日志信息進(jìn)行記錄,以方便管理員隨時(shí)查看該類(lèi)信息,對(duì)網(wǎng)站安全及時(shí)做出優(yōu)化;站群監(jiān)控機(jī)制可以查看到當(dāng)前登錄的管理員用戶(hù),同時(shí)可以限制管理員登錄系統(tǒng)的IP地址,以有效保護(hù)網(wǎng)站的維護(hù)安全;防御DDOS攻擊配置,可以對(duì)惡意攻擊的用戶(hù)進(jìn)行封禁,使其禁止訪(fǎng)問(wèn)網(wǎng)站等。
通過(guò)系統(tǒng)備份機(jī)制,管理員可以在網(wǎng)站維護(hù)過(guò)程中隨時(shí)對(duì)網(wǎng)站內(nèi)容和數(shù)據(jù)信息進(jìn)行備份和恢復(fù),也可以通過(guò)設(shè)置自動(dòng)備份功能,定時(shí)對(duì)網(wǎng)站內(nèi)容和數(shù)據(jù)信息進(jìn)行備份,從而有效保障了各個(gè)網(wǎng)站數(shù)據(jù)的安全。
6 結(jié)論
與傳統(tǒng)的網(wǎng)站建設(shè)管理模式比較,網(wǎng)站群系統(tǒng)具有明顯的技術(shù)優(yōu)勢(shì),能夠很好的滿(mǎn)足校園網(wǎng)站管理的需要。統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)一標(biāo)準(zhǔn),有利于集中部署,減少服務(wù)器重復(fù)投入,降低管理難度;使用模板開(kāi)發(fā),應(yīng)用功能模塊化設(shè)計(jì),能夠有效減少網(wǎng)站設(shè)計(jì)、開(kāi)發(fā)的時(shí)間,統(tǒng)一網(wǎng)站風(fēng)格,縮短建設(shè)周期;利用分級(jí)權(quán)限管理機(jī)制和信息審核流程管理,保證了網(wǎng)站信息發(fā)布工作的規(guī)范、有序;減少在開(kāi)發(fā)過(guò)程中的代碼編寫(xiě),降低網(wǎng)站管理與維護(hù)的技術(shù)門(mén)檻,同時(shí)提高了網(wǎng)站的安全性。
文章內(nèi)容來(lái)源于網(wǎng)絡(luò),侵刪