高等職業(yè)技術(shù)教育是我國(guó)高等教育的重要組成部分,目前高職學(xué)校教育信息化已獲得相當(dāng)程度發(fā)展,各學(xué)校的數(shù)字化校園的建設(shè)也已基本完成。網(wǎng)站群作為數(shù)字化校園的重要組成部分,在拓展學(xué)院的知名度和增強(qiáng)校園網(wǎng)絡(luò)在教學(xué)、管理、服務(wù)等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網(wǎng)站的現(xiàn)狀,而后又從網(wǎng)站群的發(fā)展趨勢(shì)、網(wǎng)站群系統(tǒng)設(shè)計(jì)及安全性分析等方面作以全面的呈現(xiàn)與介紹。
摘要:網(wǎng)站群在高職信息化建設(shè)中逐漸崛起,其統(tǒng)一管理平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一部署、統(tǒng)一規(guī)范的特點(diǎn)對(duì)于促進(jìn)學(xué)校數(shù)字化校園建設(shè)工作至關(guān)重要,其日趨成熟的網(wǎng)站群技術(shù),為高職院校的校園網(wǎng)站升級(jí)改造提供了方向。文章主要分析了高職院校網(wǎng)站的現(xiàn)狀,然后從網(wǎng)站群發(fā)展的趨勢(shì)、網(wǎng)站群系統(tǒng)設(shè)計(jì)及安全性分析等方面著手闡述了高職院校網(wǎng)站群的建設(shè)。
關(guān)鍵詞:高職網(wǎng)站群,J2EE,網(wǎng)站群安全,安全策略
0引言
1高職院校網(wǎng)站現(xiàn)狀分析
在各家高職院校實(shí)現(xiàn)跨越式發(fā)展的宏大背景下,學(xué)院網(wǎng)站建設(shè)正面臨著嚴(yán)峻的挑戰(zhàn):
第一,已有的網(wǎng)站建設(shè)平臺(tái)已不能滿足日益增長(zhǎng)的網(wǎng)站數(shù)量及網(wǎng)站功能的需求;
第二,網(wǎng)站在建設(shè)中采用的軟件系統(tǒng)不一致,數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一,如某些采用Html開(kāi)發(fā),也有些采用PHP、ASP、JSP進(jìn)行開(kāi)發(fā)等,個(gè)體差異比較大并且分布在相對(duì)獨(dú)立的服務(wù)器中,導(dǎo)致了資源浪費(fèi)嚴(yán)重,網(wǎng)站信息維護(hù)困難,技術(shù)要求高等問(wèn)題[1];
第三,網(wǎng)站在線交互能力低,不能與瀏覽者對(duì)話,并未設(shè)置招生答疑、搜索引擎等功能[2],不利于學(xué)生、家長(zhǎng)和老師之間的交流溝通;
第四,學(xué)院主站與各系部子站之間相互獨(dú)立,數(shù)據(jù)結(jié)構(gòu)不一致,缺乏數(shù)據(jù)共享,也缺乏統(tǒng)一的認(rèn)證機(jī)制[3];
第五,學(xué)院各網(wǎng)站域名不規(guī)范,不能充分發(fā)揮網(wǎng)絡(luò)域名在學(xué)校網(wǎng)絡(luò)信息服務(wù)中的重要作用;
第六,學(xué)院網(wǎng)站安全意識(shí)缺乏,安全體系脆弱,任何一個(gè)網(wǎng)站存在著安全漏洞都會(huì)導(dǎo)致服務(wù)器被攻擊,網(wǎng)站運(yùn)行存在著一定的安全隱患[4]。
基于上述背景,根據(jù)學(xué)院網(wǎng)站的現(xiàn)存問(wèn)題,利用先進(jìn)的網(wǎng)站群技術(shù)對(duì)高職院校網(wǎng)站進(jìn)行全面建設(shè),使校園的各級(jí)網(wǎng)站彼此形成一個(gè)統(tǒng)一的整體,更好地實(shí)現(xiàn)信息的傳遞與送達(dá)[5],以加快高職院校數(shù)字化校園建設(shè)的步伐。
2網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢(shì)
網(wǎng)站群經(jīng)過(guò)了多年的發(fā)展,可將整個(gè)過(guò)程劃分為5個(gè)階段,其各個(gè)階段如圖1所示。
第一代至第三代網(wǎng)站群只對(duì)各網(wǎng)站進(jìn)行了平臺(tái)、欄目等方面的規(guī)劃,并未形成真正意義的網(wǎng)站群,網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復(fù)雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS(ContentManagementSystem內(nèi)容管理系統(tǒng))為基礎(chǔ),建站快速安全、運(yùn)維成本低、統(tǒng)一管理,但是不能嚴(yán)格區(qū)分主站與子站;第五階段網(wǎng)站集群系統(tǒng)解決前幾個(gè)階段問(wèn)題,實(shí)現(xiàn)了信息共享、可嚴(yán)格區(qū)分主站與子站,并且子站的文件存儲(chǔ)和數(shù)據(jù)庫(kù)結(jié)構(gòu)完全獨(dú)立。
網(wǎng)站群最初主要是在電子政務(wù)領(lǐng)域廣泛應(yīng)用,其后隨著網(wǎng)站群技術(shù)的發(fā)展日趨成熟,則逐漸延伸到企事業(yè)單位網(wǎng)站建設(shè)中,尤其是近年高校數(shù)字化建設(shè)不斷推進(jìn),高校信息基礎(chǔ)設(shè)施建設(shè)加強(qiáng)[6],網(wǎng)站群建設(shè)成為高校數(shù)字化校園建設(shè)的重要組成部分,中國(guó)的各大高校也投入到網(wǎng)站群建設(shè)中來(lái)。網(wǎng)站群是網(wǎng)站進(jìn)化的必然形態(tài),對(duì)打造學(xué)校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君:高職院校網(wǎng)站群建設(shè)與安全分析智能計(jì)算機(jī)與應(yīng)用第4卷
3系統(tǒng)設(shè)計(jì)
3.1網(wǎng)站群功能需求
網(wǎng)站群的功能需求為整個(gè)系統(tǒng)的核心部分,通過(guò)研究信陽(yáng)職院網(wǎng)站群功能定位,根據(jù)網(wǎng)站群建設(shè)和維護(hù)過(guò)程中管理人員的分工和要求,可將網(wǎng)站群系統(tǒng)分為后臺(tái)用戶和前臺(tái)用戶兩大類。后臺(tái)用戶包括了站群管理員、站點(diǎn)管理員(網(wǎng)站管理員)、站點(diǎn)設(shè)計(jì)員(欄目管理員)和內(nèi)容管理員;前臺(tái)用戶主要指訪問(wèn)外部信息門(mén)戶網(wǎng)站的普通瀏覽者。網(wǎng)站群系統(tǒng)用戶角色如圖2所示。
。1)對(duì)于普通瀏覽者,網(wǎng)站群系統(tǒng)主要提供兩個(gè)功能,一是網(wǎng)站提供給用戶基本功能,即瀏覽信息,可以查看文章、圖片、視頻及下載附件等信息;二是檢索文章,瀏覽者只需要在檢索文本框中輸入檢索關(guān)鍵字,即可實(shí)現(xiàn)全部文本的檢索,也可以選擇分類,如選擇標(biāo)題、時(shí)間等,即可實(shí)現(xiàn)定位檢索。
。2)對(duì)于站群管理員,網(wǎng)站群系統(tǒng)主要提供了如下功能,分別是:
①管理站點(diǎn)。主要負(fù)責(zé)整個(gè)網(wǎng)站群的管理,對(duì)各站點(diǎn)進(jìn)行授權(quán),可以新增、修改、刪除網(wǎng)站,設(shè)置虛擬域名、網(wǎng)站發(fā)布模式等;②系統(tǒng)配置;③用戶管理;④系統(tǒng)備份恢復(fù);⑤組件管理;⑥操作日志。
。3)對(duì)于站點(diǎn)管理人員,網(wǎng)站群系統(tǒng)主要提供以下功能,分別是:①用戶管理;②發(fā)布網(wǎng)站;③網(wǎng)站備份恢復(fù);④用戶角色管理;⑤信息采集,網(wǎng)站管理員可以把對(duì)應(yīng)目標(biāo)的文字或圖片或者鏈接地址的目標(biāo)文件都采集到自己的網(wǎng)站上;⑥日志管理;⑦統(tǒng)計(jì)信息。
。4)對(duì)于站點(diǎn)設(shè)計(jì)員,可登錄該模塊,對(duì)網(wǎng)站欄目進(jìn)行管理。整個(gè)網(wǎng)站欄目架構(gòu)呈樹(shù)狀結(jié)構(gòu),這是網(wǎng)站的重要組成部分,因而設(shè)置欄目在網(wǎng)站的創(chuàng)建和維護(hù)中起著及其重要的作用。網(wǎng)站欄目的規(guī)劃直接決定一個(gè)網(wǎng)站的質(zhì)量,欄目管理員根據(jù)需求為網(wǎng)站添加、刪除欄目和子欄目,并設(shè)置欄目排序、是否加入導(dǎo)航欄等其他信息。
(5)對(duì)于內(nèi)容管理員,內(nèi)容管理模塊實(shí)現(xiàn)的主要功能之一就是內(nèi)容管理:應(yīng)能提供可視化編輯器,具有word文檔編輯功能的編輯環(huán)境,可對(duì)文章進(jìn)行添加、修改、刪除的操作;文章中可以插入附件、圖片、flash動(dòng)畫(huà)、文字、視頻等;文章編輯時(shí),為了便于操作,還支持直接導(dǎo)入.doc、.xls、.ppt等格式的文件。
總之,在功能性需求中,欄目、模板與資料來(lái)源之間應(yīng)存在著如下的關(guān)系,每個(gè)欄目都有其對(duì)應(yīng)的模板,并且每個(gè)欄目下都需要建立相關(guān)的文章源、鏈接源、超文本源,如果當(dāng)前欄目不僅沒(méi)有文章源,而且尚未對(duì)欄目資料源進(jìn)行設(shè)置,則預(yù)覽頁(yè)面時(shí)不顯示數(shù)據(jù),如此則可以實(shí)現(xiàn)內(nèi)容與形式分離,維護(hù)資料時(shí)不必考慮頁(yè)面的樣式,當(dāng)系統(tǒng)發(fā)布時(shí),應(yīng)將頁(yè)面與內(nèi)容結(jié)合生成最終網(wǎng)頁(yè)。3.2系統(tǒng)的邏輯框架設(shè)計(jì)
系統(tǒng)的邏輯框架設(shè)計(jì)如圖3所示。
。1)客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進(jìn)行訪問(wèn)。
。2)系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對(duì)用戶的直接展現(xiàn)應(yīng)用體驗(yàn),提供管理機(jī)構(gòu)、二級(jí)學(xué)院、教輔部門(mén)的網(wǎng)站服務(wù)發(fā)布。
。3)應(yīng)用層。此層是網(wǎng)站群系統(tǒng)的核心,由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。
。4)軟件支持平臺(tái)。通常選擇Tomcat作為JavaServlet與Jsp服務(wù)器,使用windows/linux操作系統(tǒng)。
(5)數(shù)據(jù)層。對(duì)學(xué)院網(wǎng)站群的各類數(shù)據(jù)的存儲(chǔ)層,包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫(kù)、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫(kù),實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲(chǔ)訪問(wèn)。
3.3技術(shù)架構(gòu)設(shè)計(jì)
網(wǎng)站群系統(tǒng)為B/S結(jié)構(gòu),采用J2EE技術(shù)架構(gòu)設(shè)計(jì),通過(guò)Web瀏覽器登錄后臺(tái),進(jìn)行內(nèi)容的發(fā)布、站點(diǎn)和站群的管理。系統(tǒng)分為三個(gè)層次:數(shù)據(jù)層、中間層和客戶層,其系統(tǒng)技術(shù)架構(gòu)如圖4所示。
系統(tǒng)對(duì)業(yè)務(wù)中的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ),由JavaServlet、Jsp技術(shù)實(shí)現(xiàn)web服務(wù)器表示層,采用EJB可重用的組件技術(shù),提高開(kāi)發(fā)效率,應(yīng)用組件技術(shù)可以共享數(shù)據(jù)庫(kù)服務(wù)器鏈接,以此節(jié)約服務(wù)器資源;采用JDBC技術(shù)實(shí)現(xiàn)對(duì)多種類數(shù)據(jù)庫(kù)的訪問(wèn)操作,采用XML技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息的傳送讀取。三層結(jié)構(gòu)更容易實(shí)現(xiàn)網(wǎng)站群系統(tǒng)的安全管理與訪問(wèn)控制。
3.4數(shù)據(jù)庫(kù)實(shí)體E-R圖
通過(guò)3.1節(jié)的需求分析,可以清楚網(wǎng)站群系統(tǒng)需要實(shí)現(xiàn)的功能,在此基礎(chǔ)上,設(shè)計(jì)數(shù)據(jù)庫(kù)概念模型。如下圖5所示的概念模型E-R圖,確定實(shí)體類型和聯(lián)系,再確定實(shí)體型的屬性,本系統(tǒng)使用的數(shù)據(jù)庫(kù)實(shí)體分別為站群管理員、網(wǎng)站管理員(站點(diǎn)管理員)、內(nèi)容管理員、欄目管理員、網(wǎng)站、內(nèi)容、欄目、權(quán)限。
4網(wǎng)站安全性分析及相應(yīng)策略
4.1網(wǎng)站群安全問(wèn)題分析
。1)安全管理漏洞。一方面,學(xué)校缺乏完善的網(wǎng)絡(luò)安全管理制度、網(wǎng)站安全意識(shí)淡薄,導(dǎo)致網(wǎng)站被攻擊者采用社會(huì)工程手段進(jìn)行攻擊。另一方面,站群管理員不及時(shí)更新網(wǎng)站服務(wù)器操作系統(tǒng)補(bǔ)丁,造成了安全管理漏洞。
。2)內(nèi)部攻擊。網(wǎng)站群系統(tǒng)會(huì)遭到網(wǎng)絡(luò)黑客的攻擊,其中校園網(wǎng)內(nèi)黑客攻擊的機(jī)率最大,因校園網(wǎng)內(nèi)用戶可以通過(guò)網(wǎng)絡(luò)資源共享,因此黑客會(huì)利用共享資源目錄去控制網(wǎng)站群服務(wù)器主機(jī),從而造成網(wǎng)站群被黑。近幾年,信陽(yáng)職院的個(gè)別院部網(wǎng)站也發(fā)生了被黑事件,雖然采取了相應(yīng)的措施,但由于網(wǎng)站先天不足,所以迄今仍無(wú)法根本上解決網(wǎng)站被黑的問(wèn)題[7]。
。3)軟件漏洞或后門(mén)。網(wǎng)站服務(wù)器上安裝的是Windows2008操作系統(tǒng)以及mysql數(shù)據(jù)庫(kù),這些軟件本身就存在著安全漏洞或后門(mén)。攻擊者可能利用漏洞入侵網(wǎng)站,獲取后臺(tái)管理權(quán)限,并且篡改網(wǎng)站群系統(tǒng)[8]。
。4)計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒對(duì)網(wǎng)站群系統(tǒng)的影響是災(zāi)難性的,典型的影響有腳本病毒,如Javascript腳本病毒,該病毒會(huì)對(duì)瀏覽器的設(shè)置進(jìn)行修改,并且破壞注冊(cè)表信息。此外,還有木馬病毒,竊取網(wǎng)站群后臺(tái)管理的賬號(hào)密碼,以獲取網(wǎng)站群中的重要的信息。當(dāng)網(wǎng)站群系統(tǒng)中毒后,系統(tǒng)將出現(xiàn)癱瘓,網(wǎng)站群內(nèi)容也會(huì)遭到刪除或受到不同程度的損壞[9]。
4.2網(wǎng)站群系統(tǒng)安全防護(hù)模型
建立相對(duì)完善的信息安全防護(hù)體系,做到各個(gè)層次的安全防護(hù),是網(wǎng)站群網(wǎng)絡(luò)安全的基本要求。因此,設(shè)計(jì)網(wǎng)站群系統(tǒng)防御拓?fù)鋱D如圖6所示。
網(wǎng)站群系統(tǒng)的服務(wù)器處于安全級(jí)別較高的服務(wù)器區(qū)。雖然采用防火墻作為第一道安全防線來(lái)降低安全風(fēng)險(xiǎn),但是僅憑防火墻策略已經(jīng)無(wú)法滿足學(xué)院安全的需要,因此在主干交換機(jī)上部署入侵檢測(cè)系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)活動(dòng)的有效監(jiān)控,即可及時(shí)阻斷網(wǎng)絡(luò)攻擊。實(shí)現(xiàn)入侵檢測(cè)、多種通信協(xié)議內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計(jì)、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控等功能。在網(wǎng)站平臺(tái)網(wǎng)絡(luò)部署入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)入侵行為,將其與防火墻緊密結(jié)合,即為門(mén)戶網(wǎng)站平臺(tái)構(gòu)建了動(dòng)態(tài)防御體系。
4.3網(wǎng)站群系統(tǒng)安全策略
為了保障網(wǎng)站群系統(tǒng)的安全,需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下:
。1)物理安全策略
物理安全是整個(gè)站群系統(tǒng)安全的前提,主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運(yùn)行環(huán)境上的安全措施。
(2)網(wǎng)絡(luò)安全策略
由于學(xué)校校園網(wǎng)絡(luò)遭到非法入侵,因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞,造成網(wǎng)絡(luò)安全問(wèn)題,針對(duì)此問(wèn)題,可以采取如下防護(hù)策略:
①防火墻技術(shù)。防火墻在保護(hù)網(wǎng)絡(luò)安全方面起著重要作用,因其可以加強(qiáng)對(duì)網(wǎng)絡(luò)層的防護(hù),防止來(lái)自外部的非法訪問(wèn)。若從介質(zhì)上分類,防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計(jì)算機(jī)預(yù)先安裝軟件并完成配置,并且網(wǎng)絡(luò)管理需熟練駕馭其操作系統(tǒng)平臺(tái);硬件防火墻本身漏洞少,而且很多硬件防火墻都提供有其他服務(wù),如電子郵件防病毒、內(nèi)容過(guò)濾、安全無(wú)線接入點(diǎn)選項(xiàng)等功能。
②入侵檢測(cè)系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上,部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),以檢測(cè)任何損害或企圖危害系統(tǒng)的機(jī)密性、完整性和可用性,這是防火墻的合理補(bǔ)充,也是第二道安全閘門(mén);該系統(tǒng)可以和防火墻、路由器配合工作,在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,能識(shí)別出任何帶有威脅性的行為,從而達(dá)到限制這些活動(dòng),保護(hù)系統(tǒng)安全目的。
。3)站群系統(tǒng)程序設(shè)計(jì)的安全策略
對(duì)于用戶的輸入信息,在提交到數(shù)據(jù)庫(kù)之前先在客戶端進(jìn)行驗(yàn)證,若不符合規(guī)定的格式,即直接返回用戶界面,確保輸入的信息具有完整性、同一性和安全性。
在網(wǎng)站對(duì)外發(fā)布前,需要先對(duì)整體網(wǎng)站進(jìn)行集成測(cè)試。系統(tǒng)在調(diào)試過(guò)程中,對(duì)程序本身、系統(tǒng)漏洞等進(jìn)行了嚴(yán)格的安全測(cè)試,保證安全性后,才可對(duì)外正式發(fā)布。因?yàn)榭蛻舳说陌踩圆蝗绶⻊?wù)端嚴(yán)密,所以對(duì)于有關(guān)敏感信息的提交、計(jì)算、輸出等,均存在潛在的泄漏隱患。為防止商業(yè)機(jī)密的外泄,涉及敏感的商業(yè)計(jì)算應(yīng)置于應(yīng)用服務(wù)器環(huán)境,由于應(yīng)用服務(wù)器處于防火墻保護(hù)之后,如此即增加了系統(tǒng)的安全性。
對(duì)于敏感信息,如賬號(hào)密碼等,在生成的代碼或者配置文件中,將以密文的形式存在,以防止不安全因素的產(chǎn)生。同時(shí),在信息傳輸過(guò)程中,該類信息也將通過(guò)加密算法進(jìn)行加密,不以明文形式出現(xiàn)。
除了信息內(nèi)容的輸入輸出、處理過(guò)程外,對(duì)于訪問(wèn)的鏈接URL中出現(xiàn)的字段,也需要有嚴(yán)格統(tǒng)一的規(guī)定,不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數(shù)。
網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點(diǎn)腳本等應(yīng)用級(jí)的安全漏洞,要符合學(xué)校網(wǎng)站的相關(guān)安全要求,能通過(guò)具備安全認(rèn)證資格的第三方檢查。在用戶登錄和信息傳遞過(guò)程中,對(duì)密碼進(jìn)行不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。
。4)系統(tǒng)級(jí)安全策略
由于整個(gè)系統(tǒng)布設(shè)于Internet之上,系統(tǒng)可能隨時(shí)受到多方面安全隱患的威脅,所以應(yīng)將系統(tǒng)的安全性提至一個(gè)非常高度,并給予足夠重視。系統(tǒng)安全是一個(gè)復(fù)雜的、多方面的技術(shù)策略問(wèn)題。主要包括:
、倬W(wǎng)絡(luò)接入穩(wěn)定、安全,免受非法入侵;
、诰W(wǎng)頁(yè)防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中,如果發(fā)現(xiàn)網(wǎng)頁(yè)有修改信息,則此系統(tǒng)可實(shí)時(shí)修復(fù)并報(bào)警[10],以保護(hù)網(wǎng)頁(yè)中各類數(shù)據(jù)不受非法訪問(wèn)、篡改;
、鄄僮飨到y(tǒng)應(yīng)及時(shí)更新補(bǔ)丁,避免留下信息后門(mén);
、苷麄(gè)系統(tǒng)不受病毒侵害、數(shù)據(jù)、系統(tǒng)不受破壞、泄露;
、輸(shù)據(jù)庫(kù)安全,提供權(quán)限認(rèn)證控制,對(duì)所有操作者進(jìn)行日志記錄;
、迣(duì)系統(tǒng)操作管理員進(jìn)行權(quán)限設(shè)置。
。5)病毒安全防護(hù)策略
對(duì)于外部非法IP入侵、攻擊,可以采用防火墻進(jìn)行防護(hù),但防火墻并不能對(duì)IP中的內(nèi)容,包括計(jì)算機(jī)病毒進(jìn)行有效阻隔。因此必須采用病毒防護(hù)措施。而且所選擇的病毒防護(hù)措施還需滿足如下三個(gè)方面的要求:
、儆行Х雷o(hù)病毒侵入;
、诰哂袠O高的安全性、健壯性;
、勰軌蚪鉀Q管理效率問(wèn)題。
建立安全的病毒防護(hù)措施,可以有效阻隔外來(lái)病毒入侵以及內(nèi)部病毒清除,有效保障系統(tǒng)安全。另外,病毒防護(hù)墻可定期及時(shí)更新、定期進(jìn)行全面查殺。
。6)系統(tǒng)備份策略
數(shù)據(jù)是整個(gè)系統(tǒng)的生命,為了確保數(shù)據(jù)安全,文中提供了數(shù)據(jù)備份方案。主要利用數(shù)據(jù)庫(kù)管理系統(tǒng)的Agent服務(wù)和任務(wù)維護(hù)計(jì)劃,實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)自動(dòng)備份。系統(tǒng)制定以下備份策略:
①數(shù)據(jù)庫(kù)完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一個(gè)中間備份介質(zhì)遭到損壞,整個(gè)數(shù)據(jù)將不能恢復(fù)。而完全備份方案雖然每次占用時(shí)間較長(zhǎng)、空間較大,但對(duì)于數(shù)據(jù)安全保障是非常有效的。
、趥浞輹r(shí)間選擇。分別選擇凌晨1點(diǎn)左右和中午13點(diǎn)左右兩個(gè)系統(tǒng)使用概率非常小的時(shí)間點(diǎn),最大程度地避免系統(tǒng)訪問(wèn)沖突。
、蹅浞萸宄龝r(shí)間。為了減少磁盤(pán)空間的占用,系統(tǒng)只保留最近兩個(gè)月的備份數(shù)據(jù),并將兩個(gè)月之前的數(shù)據(jù)自動(dòng)清除。
、茈p機(jī)熱備方案。當(dāng)主數(shù)據(jù)庫(kù)服務(wù)器發(fā)生宕機(jī),備份服務(wù)器及時(shí)啟用。
、菥W(wǎng)站群整站備份。對(duì)網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份,如發(fā)生意外,則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復(fù),以確保系統(tǒng)的適應(yīng)性和穩(wěn)定性。
總之,安全性對(duì)于學(xué)院網(wǎng)站群系統(tǒng)至關(guān)重要,網(wǎng)站群系統(tǒng)安全建設(shè)是重要的工作內(nèi)容。除了完善網(wǎng)站群的安全基礎(chǔ)設(shè)施,制定完備的安全策略和應(yīng)急預(yù)案外,還要做好日常巡檢和隨時(shí)監(jiān)測(cè),不斷提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應(yīng)急處置能力,確保網(wǎng)站群全天候工作、信息頁(yè)面正常瀏覽、互動(dòng)平臺(tái)暢通有效。
6結(jié)束語(yǔ)
本文根據(jù)高職院校網(wǎng)站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實(shí)施標(biāo)準(zhǔn),網(wǎng)站之間信息缺乏有效的共享,且無(wú)統(tǒng)一安全機(jī)制等問(wèn)題,結(jié)合當(dāng)前網(wǎng)站群開(kāi)發(fā)流行的J2EE技術(shù)平臺(tái),探索并實(shí)踐了一套符合實(shí)際情況,可操作性強(qiáng)的網(wǎng)站群管理系統(tǒng)。但根據(jù)網(wǎng)站群系統(tǒng)的發(fā)展方向看,一方面網(wǎng)站群系統(tǒng)開(kāi)發(fā)正向云計(jì)算平臺(tái)延伸,建立云計(jì)算安全體系架構(gòu),保障學(xué)院網(wǎng)站群系統(tǒng)的安全[11];另一方面,多數(shù)高職院校與國(guó)外高職院校聯(lián)合辦學(xué),當(dāng)前的網(wǎng)站群系統(tǒng)局限于中文,不利于學(xué)院辦學(xué)走向國(guó)際,因此還需進(jìn)一步加強(qiáng)外文版網(wǎng)站群建設(shè)。
參考文獻(xiàn):
[1]周純玉.WebPlus在高校網(wǎng)站群管理中的應(yīng)用[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,28(1):43-44.
[2]謝輝,張媛.成人高等教育高校網(wǎng)站設(shè)計(jì)與開(kāi)發(fā)探析[J].網(wǎng)絡(luò)財(cái)富,2009(10):125.
[3]吳為勝.高校校系網(wǎng)站群管理系統(tǒng)的研究與實(shí)踐[J].萍鄉(xiāng)高等?茖W(xué)校學(xué)報(bào),2011,28(3):51.
[4]范培英.民辦高校網(wǎng)站群建設(shè)探索與實(shí)踐[J].信息技術(shù),2013(4):32-34.
[5]方映萍.試論信息化建設(shè)中高職院校網(wǎng)站群的視覺(jué)傳達(dá)[J].科技風(fēng),2013(8):178-179.
[6]郭澤德,孫苗.中國(guó)高校網(wǎng)站交互探析[J].唐山師范學(xué)院學(xué)報(bào),2011,33(3):59.
[7]張子蛟.高金鋒,等.剔除二級(jí)網(wǎng)站安全隱患[J].中國(guó)教育網(wǎng)絡(luò),2010,(4):27.
[8]林寧思,賴建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦,2011(8):13-15.
[9]武斌.羅從軍.高校二級(jí)學(xué)院網(wǎng)站建設(shè)與安全防護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品,2009(9):32.
轉(zhuǎn)載請(qǐng)注明來(lái)自:http://www.jinnzone.com/jisuanjiwangluolw/33181.html