前言:想要寫出一篇引人入勝的文章?我們特意為您整理了管理視角下的網站群建設工作實踐范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在高校網站群建設工作的推進過程中,或多或少總會存在一些困難,網站群的建設包含了現狀分析、需求調研、安全規范、部署上線、培訓管理等各個方面,以高校管理人員的視角出發,高校網站群的建設工作可劃分為四個部分:調研規劃、部署實施、安全防護和管理維護,通過對這四個部分進行概括性的分析和總結,高校網站群的建設工作便清晰了許多。
關鍵詞:高校網站群;網站群系統;網站群建設
隨著計算機網絡和信息技術的快速發展,高校智慧校園建設的腳步也在快速向前推進,稍不注意,便容易被時代落下了腳步,作為學校對外宣傳、信息等的重要窗口,門戶網站往往會被放在智慧校園建設的前列,做好網站群系統的建設既能統一技術規范、統一管理標準,又可以實現信息共享,為高校網站管理和安全提供雙重保障,同時還能節省寶貴的服務器資源[1]。本文將以廣東南華工商職業學院博達網站群的建設為例,對高校網站群的全程建設工作進行概括性的分析和總結,任職基層或專業基礎不深的高校網站管理人員可將本文作為借鑒。
1網站群建設工作步驟概述
1.1前期調研
高校網站群的前期調研工作包括:1)摸清學校網站現狀。2)市場主流產品調研。3)系統建設必要性、可行性分析。4)安全制度、安全技術分析。5)確定項目預算,提交采購申請。6)撰寫用戶需求書。7)等待或參與完成招標,簽合同、付首期款。
1.2部署上線
高校網站群的部署上線工作包括:1)服務器部署。2)新建網站和遷移網站的需求調研。3)網站建設、交付與檢查。4)系統集成如統一身份認證對接。5)網站群微信助手配置,實現移動端文章審核管理。6)確定各網站管理員并召開全校范圍的培訓活動。7)網站內容更新、域名解析與上線。
1.3管理維護
高校網站群的管理維護工作包括:1)網站管理權限分配。2)確定新建網站的建設方案。3)校內網站管理制度。4)組織項目驗收、付尾款。5)培養網站建設與維護團隊。6)整理全部過程性材料、報告,歸檔保存。
2學校現狀分析
大多高校的網站或網站群系統已運行多年,存在門戶軟件系統停止更新、采用的制作技術、建設模式與管理方式老舊等問題,不能滿足學校日益增長的網站建設需求。若學校存在一些由學院、部門自主建設的網站,即使將它們遷入校內,也會因為開發廠商不同、軟件平臺不同而導致管理維護紊亂。在此背景下,進行基于當前主流技術的網站群建設工作,既可以消除信息孤島統一管理,提升網站安全性,又可以提升用戶體驗,更好地樹立學校形象[2]。
3安全制度
3.1建設依據
網站群系統的建設依據是《中華人民共和國網絡安全法》和《信息系統安全等級保護基本要求》[3]。
3.2建設規范
網站群系統的建設規范是《中華人民共和國計算機信息系統安全保護條例》和國內外相關的網絡信息安全標準。
3.3管理制度
制定適用于學校當前現狀的網站安全管理制度和網絡安全突發事件應急預案,對網站群安全日志保存時間、漏洞掃描、系統升級、密碼復雜度、密碼更新周期和備份周期等做出具體規定,并通過制度或規定來約束管理員行為。
4建設內容
高校網站群的建設內容包括:1)網站群管理平臺。平臺自帶數據庫和中間件。2)站點授權。PC版站點授權數量不限,多屏適配版站點數量根據學校具體需求確定。3)系統對接。根據學校具體需求確定系統集成服務,如統一身份認證系統單點登錄、與學校門戶或OA系統互通數據。4)網站模板。提供高校常用風格PC版、移動版網站模板包,根據學校具體需求確定數量,包括但不限于部門網站、行政教輔、課程建設等網站模板包,使用模板包建站同時可自動生成移動版網站。5)遷移網站。根據學校具體需求確定遷移網站的數量,可以選擇原站遷移或模板遷移,不包含網站上的應用功能,原站遷移包含網站樣式、歷史數據。
5系統功能
高校網站群管理平臺的系統功能包括:1)站點概覽。包括文章信息、用戶信息、子站信息、登錄記錄。2)文章管理。包括新增、編輯、刪除、查看、審以及狀態的修改。3)文章采集。實現一鍵文章采集,集群中的不同站點之間信息互通、文章共享。4)用戶與資料管理。劃分用戶權限,包括文章的編寫、文章的管理、站點的管理、系統的管理,系統的管理包括用戶新增、刪除、啟用、禁用和授權,提供資料庫管理,用于管理用戶上傳的多媒體數據。5)數據備份。用戶可自定義備份計劃,定時或不定時對站點數據進行備份。6)安全防護。內置應用防火墻、入侵防護日志、網頁自動防篡改功能,可針對危險行為進行IP封禁。
6平臺技術
6.1平臺架構與支持
網站群管理平臺要求采用B/S結構設計、JAVA語言開發、J2EE技術架構,支持主流Linux、Windows、Unix平臺搭建,支持Tomcat、Apache、WebSphere、WebLogic應用服務器,支持Ora⁃cle、DB2、SQLServer、MySQL主流數據庫,系統兼容IE、Chrome、360、搜狗、Safari、UC、QQ、Firefox瀏覽器。
6.2網站建設與配置
支持移動網站建設,支持對新媒體賬號的管理,實現移動端審核,審核過程全程可視化,支持智能設計技術建站,支持組件自動翻譯,提供文章采集功能,具有簡單、穩定、易用的文章編輯器,提供網站換膚功能,支持一鍵上傳主流格式視頻,支持獨立域名以及虛擬目錄域名網站。
6.3安全技術規范
支持靜態頁面自動生成,實現用戶統一管理及權限指派,自帶站點恢復功能,具備獨立的遠程異地備份系統,支持密碼強度規則設置,內置應用防火墻、入侵防護日志,支持敏感信息處理,提供遠程診斷系統,支持危險文件掃描。
7安全防范
7.1網站安全防護技術設備
包括但不限于:包過濾防火墻、WAF防火墻、應用防火墻、IPS、堡壘機、VPN。
7.2防火墻端口
實行“最小化訪問”原則,網站機僅開放80端口或443端口,網站管理機僅在部署移動端服務需對外開放訪問時,開放8080端口。
7.3SSL安全證書
SSL技術提供了身份認證、信息加密和數據的完整性服務,對高校網站尤其是高校主頁和招生網站,部署SSL安全證書是非常重要的一個安全手段。
7.4IPv6
作為未來的必然趨勢,高校網站應支持IPv6訪問。IPv4的安全機制僅限于應用程序級,而IPv6通過IP的AH和ESP標記保證了分組的鑒權和私密特性,從而實現IP級的安全。
8服務器部署
服務器部署方案需保障網站群系統安全、高效、穩定的運行并具備高可擴展性。
8.1機部署
部署2臺較高性能的網站機服務器,提供前臺Web頁面的訪問服務保證負載能力,所有網站頁面通過靜態方式,開啟網頁防篡改功能,禁止使用動態組件。8.2管理機部署網站管理機服務器需要3臺:第1臺網站管理機服務器,提供站點管理及資料維護服務,第2臺網站管理機作為備用服務器,采用冷備方式部署,第3臺網站管理服務器通過遠程備份,用于保存數據及所有文件的完整備份[4]。除此之外網站群系統本身要求具有站點恢復功能,子站不需要單獨備份,可直接使用系統備份文件實現抽取式恢復。
9網站遷移需求調研
9.1網站基本信息
網站基本信息包括網站遷移方式、新舊網站域名、網站欄目、網站所屬學院/部門、網站管理員,其中遷移方式為模板遷移或原站遷移,網站管理員需要相關負責人授權。除此之外還需要確定:原網站是否為多個,內容源是否為多個,網站是否能正常開啟,是否需功能開發。
9.2網站遷移
遷移方式若為原站遷移,需確定網站的應用是否需要遷移,手機版網站是否需進行原站遷移。遷移方式若為模板遷移,則需要網站管理員提交網站遷移需求表,需求表中的填寫內容包括:選定模板、欄目、首頁展示欄目、備注說明、新舊欄目對照表。
10基于模板的網站建設服務
10.1網站建設申請表
申請表包括學校同意網站建設的審批內容和所有可供選擇的模板高清圖片,申請表中的填寫內容包括:選定模板、欄目、首頁展示欄目、備注說明。
10.2網站建設
使用模板建設PC端與移動端網站,原則上不提供除修改網站的Logo、版權、導航欄目、首頁資料源外的建設服務,學校有自己的開發和網站建設團隊除外。內容方面的維護在組織培訓后全權交由各學院、部門自己負責。
11網站交付與上線
11.1網站交付
通過設置臨時域名的方式,獲取網站的訪問地址,將做好的各網站交付給各學院、部門,檢查網站是否存在需要修改的地方。
11.2同步內容
網站正式上線前,需進行站點的內容更新,將上線前一段時間的文章數據補上,在補充數據期間通知各網站管理員暫停新的文章。
11.3網站上線
先在后臺設置網站域名,解析域名到管理機IP,然后配置網站的WEB服務機,最后重啟后臺,該網站。若域名為已上線域名的虛擬目錄,則無須重啟后臺,配置WEB機后該網站即可。
12培訓
12.1確定人員
僅由學校信息化部門推進此項工作的話,最終效果往往不如人意,最好由信息化領導小組、校領導或者黨委宣傳部門牽頭。首先確定各網站的高級管理員,高級管理員具有該網站的全部權限,需要各學院、部門相關負責人授權,然后確定各網站的系統管理員、網站建設者、信息/審核人員、文章編輯人員。
12.2組織培訓
針對各層次權限人員進行相應的培訓。確定培訓時間、培訓地點、培訓計劃、培訓內容,分發用戶操作手冊,制作簽到表,準備培訓相關設備、文件和物品,確保培訓順利進行。
12.3網站交接
根據確定好的人員名單,分配對應的網站權限,將網站和網站后臺交付給各網站管理人員。
13網站群微信助手
13.1網站群系統后臺配置
微信助手的企業微信接口配置,包括企業微信的Corpid、AgentId、Secret以及網站群助手的域名,域名一般為管理機域名的8080端口。
13.2企業微信后臺配置
新增第三方應用網站群微信助手,設置工作臺應用主頁,設置菜單與應用入口,然后通過ftp上傳驗證文件至服務器WEB根目錄,驗證域名。待網站群廠商完成服務部署即可,服務部署包括應用對接和統一身份認證對接兩部分。
13.3移動端登陸
若移動端對接統一身份認證系統,綁定微信賬號后可直接使用移動端文章審核管理功能;若移動端未對接統一身份認證系統,則需統一重置網站群后臺密碼才可登陸并綁定微信,重置密碼后須強制要求用戶首次登錄后修改密碼。
14結束語
當前市場主流的網站群系統平臺基本都可以滿足高校的使用需求,本文通過前期的調研到后期的維護,為網站群的全程建設工作提供了思路。網站群的建設工作尤其是后期的管理工作,仍然存在很多需要補足的地方,如權責統一、技術培訓、權限分配、人員管理等。除了網站的建設,高校更應該重視網站的安全問題,如果存在技術暫時解決不了的問題,那就通過管理來解決,技術與管理相結合,在部署了網站安全防護技術設備的前提下,學校需要通過加強管理手段來保障學校網站的安全[5]。
參考文獻:
[1]郭鵬,陳蘭新,孫樹靜.基于Java平臺的高校校園網大型站群系統的研究與實現[J].內蒙古科技與經濟,2018(23):56-58.
[2]潘勝玲.高校網站群建設與應用[J].電子世界,2020(4):154-155.
[3]馬健.高校網站群安全管理體系建設探索[J].科學技術創新,2017(35):85-86.
[4]張詠梅,賈艷梅,蒲在毅.高校站群系統建設與應用[J].網絡空間安全,2018,9(6):86-89.
[5]張巍,于廣輝,李先毅.管理視角下的高校網絡信息安全工作實踐[J].中國教育信息化,2018(5):81-83.
作者:張珂卿 單位:廣東南華工商職業學院