当前位置: 首页 > 网站动态网站动态

网站群在高校网站建设和安全管理中的应用

来源:沈阳志鼎科技 2018-09-10 访问量:136

1 校园网站存在的安全问题

我校网站分为门户网站、二级院系、部门网站和专题网站.网络管理中心负责学校其他二级网站及专题网站的服务器环境配置和数据存放工作,其网站的后台管理、信息发布和审核都是由各相关部门网络信息员负责.部分二级网站在设计制作和管理过程中,安全性薄弱,容易被入侵,主要存在以下几个安全方面的问题.

(1)网站建设和管理不统一,网站存在安全漏洞,网页内容易被篡改.二级网站是由二级院系、部门自行设计制作,网站建设和管理不统一,这就导致了学校网站安全整体上管理困难.除此之外,设计者更多地考虑如何满足应用,如何更好地展现其业务内容,很少考虑网站应用开发过程中的安全问题.因为大多数网站设计开发者,还有网站维护人员对网站攻防技术了解甚少,在正常使用过程中,即便存在安全漏洞,正常的使用者也不容易察觉.而黑客常常利用网站漏洞,通过对数据库进行注入等操作来非法获取数据库的敏感信息,导致直接上传木马文件、篡改网页内容、挂恶意链接等一系列严重后果.

(2)网站运维缺乏持续性和安全保障.二级院系、部门对网站安全不重视,一些二级网站交给学生来维护,容易造成管理用户的泄露,给网站安全带来潜在隐患,而且学生毕业后网站处于无人管理状态.甚至,有些管理用户在带有病毒的机器上进行网站后台操作,容易造成管理账号等信息被他人掌握,有了管理权限,网站就会被任意篡改.

(3)对于网站安全不重视.由于学校网站的公益属性,即使被入侵和篡改也不会立刻看到明显的损失,所以网站安全往往得不到重视.

针对上述问题,利用现今主流的网站群管理技术,结合学校自身的网站建设,提出利用网站群内容管理平台来建设和管理高校网站,保障高校网站安全.

2 网站群概述

2.1 网站群的概念

网站群是由统一规划建设的若干个能够相互共享信息、按照一定的隶属关系组织在一起,既可以统一管理,也可以独立管理自成体系的网站集合网站群建立在统一技术构架基础之上,分级管理,分级维护,耦合程度高,可以实现基于特定权限的信息共享.

另外,网站群可以管理涵盖新闻、图片、附件、视频等高校内的各种内容应用,各站点之间的内容可以相互共享,并对站点内容进行统一管理,建立统一规范、统一标准的信息内容体系.它是帮助校内用户快速搭建二级网站的平台工具,解决那些需要建设网站却缺乏专业的网页设计人员的问题,使用系统提供的网站模板可快速建立一个网站.在信息管理方面,网站群系统可以动态地发布信息内容,不仅能够实现信息的起草、审核、发布、修改等操作,而且还可以在各站点之间进行信息送审、共享,提高了信息的传递效率,增强了信息管理水平.

2.2 网站群的安全优势

相对于一群分散的网站,网站群具有以下四个安全方面的明显优势:

(1)统一规划,建立在一个软件平台之上,易于管理和维护,可以有效解决由于平台不统一,制作技术分散而带来的网站安全问题.

(2)严格的分级权限管理机制,保证信息共享和信息安全.

(3)采用前台和后台相分离的“静态发布服务器和制作服务器”的部署架构,网站安全得到保障.

(4)分级别、分角色的权限管理方式,且对网站群管理员可以实现IP限制的登陆方式,保证各级网站维护人员的合法性.

3 网站群在高校网站中的应用

综合我校二级网站存在的安全问题和网站群在网站统一建设、管理及安全方面的优势,采用了博达网站群内容管理平台,将校园网各级网站建设成以门户网站为中心,同时以院系网站、部门网站和应用为基础支撑的若干子站形成的网站群,如图1所示.

图1 网站群逻辑结构

3.1 网站群系统架构

我校的网站群系统采用内网和外网相分离的“反向代理服务器+发布服务器+网站群管理及制作服务器”的3层架构,如图2所示.其中网站群管理及制作服务器,作为建设、管理、维护网站和信息维护的动态服务器,性能相对要求较高,网站设计者在管理及制作服务器上设计的页面能够实时同步到2台发布服务器上.2台发布服务器是用于发布静态Web页面的服务器(负载均衡),部署在内网.当用户向站点提出请求时,请求将转到反向代理服务器.然后,反向代理服务器通过负载分担技术,将客户机的请求发送到其中一台发布服务器,发布服务器再将结果回传给反向代理服务器,反向代理服务器将检索到的信息发送给用户.此时,反向代理服务器对外就表现为一个Web服务器,不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内网的发布服务器上.因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就极大地增强了发布服务器的安全性.

图2 网站群系统架构

同时,外网部署的2台基于Haproxy技术的反向代理服务器,不仅提供负载均衡以及基于TCP和HTTP应用的代理,还采用了Keepalived技术提供服务的高可用性.Keepalived的作用是检测服务器的状态,如果主反向代理服务器宕机或工作出现故障,Keepalived将检测到,并将其从服务器群中剔除,由另一台备服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务.而当主服务器工作正常后,Keepalived自动将服务器加入到服务器群中.

这种内网和外网相分离的3层系统架构,一方面可以保护发布服务器不被暴露到网络上,提高了网站的安全性,另一方面提供负载均衡和高可用性,最大程度地保证用户访问网站的速度和可用性.

3.2 网站群的权限管理

网站群的权限管理一般分为两层:一层是对访问者的控制,一层是对用户的分级权限管理.对访问者的访问控制方式主要有IP限制和会员管理等.对用户的分级管理部分可以采用网站群内容管理系统的权限管理模块,作为网站群的权限管理,可以为不同身份的系统操作人员设置不同的权限.

(1)系统管理员:系统最高权限,对网站群系统中所有的站点拥有管理权限,并可以设置各个站点操作人员的权限;对所有的新闻、文章信息拥有管理权限.

(2)站点管理员:在指定的站点范围内,对站点拥有管理权限,并可以设置各类人员的操作权限;对范围内站点所有的新闻、文章信息拥有管理权限.

(3)内容编辑员:在指点的站点范围内,起草新闻、文章信息,提交待审核.

(4)内容审核员:在指定的站点范围内,起草、审核并发布新闻、文章信息.

3.3 网站群的安全管理

利用网站群后台管理中的安全设置模块,也可以最大程度地提高学校网站的安全性.常用的安全管理方式有以下几种:

(1)采用用户、群组、IP、栏目和文章多种授权的方式,实现对外网和内网用户进行分机构、分群组的统一管理.使得用户在浏览网站信息时能区分访问用户的类型和权限,不同的用户能访问不同的内容.

(2)详细记录站群操作日志和入侵防护日志.

(3)根据同一IP对网站进行危险操作,自动IP封禁、解禁功能.

(4)对站群管理员采用IP限制的登陆方式,保证各级网站维护人员的合法性.

4 结语

利用网站群建设高校网站,不仅可以解决目前高校网站由于采用不同技术进行分散建设带来的管理维护、信息孤岛等问题,还可以有效解决网站安全、网页被篡改等一系列的安全问题.对高校来说,网站群也正在成为我国高校数字化校园新阶段的重要特征,是提升数字化校园应用水平的主要平台.因此,各高校应根据自身的实际情况,选择合适的站群管理系统,把校园网站建设好、管理好、维护好,提升学校形象.

客服
客服