一、建立统筹与分级分类管理的网站群建设模式——北京师范大学

教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。教育行业网站管理与信息安全问题突出，尤其是高校网站数量多、建设分散、维护成本高、网络信息安全管理缺失，容易被黑客入侵、篡改和窃取数据。本文以北京师范大学网站群建设与管理模式为例介绍高校在网站建设与管理相关经验，为高校建立网站群管理模式的标准规范提供参考。

（一）高校网站存在的问题

随着网络和信息技术的普及，网站作为一种快捷的信息发布渠道和一种新型媒体，被广泛使用，教育行业网站数量的快速增长，除了学校官方主网站外，很多二级单位和职能部处也都建立了自己的网站。单位网站数量发展，不但提高了单位的信息化水平，而且也提高了工作效率和工作质量。但是随着单位内部网站数量的增加，建设与管理问题也越来越多。

第一，网站开发者水平不一，造成各个网站建设水平参差不齐，甚至还有较大差距，影响单位整体形象。

第二，二级单位网站建设各自为政，有的有独立服务器，有的托管在网络信息服务单位，不但造成软硬件重复投资，而且网站的软件开发导致了内部大量的低水平重复建设，浪费精力财力。

第三，由于没有统一系统的规划，在各职能部门的网络、网站系统的设计、开发与管理等各方面出现了信息难以交换，在全校范围内人为地形成了一个个信息孤岛，难以实现更高层次的信息处理。

第四，近年来网络信息安全事件频发，由于高校网站没有统一的安全保障机制，网站运行存在着很大的安全隐患，高校网站成为重点攻击对象，网站信息安全无法保障。

（二）建立健全网络信息安全组织领导体系

北京师范大学高度重视网络信息安全工作，加强顶层规划与综合统筹，建立健全网络信息安全工作的领导与协调机制。

第一，成立校级领导机构。学校成立了由学校党委书记、校长担任领导小组组长的信息化建设及网络信息安全工作小组，主管信息化工作的校领导担任副组长，成员单位包括校内主要相关职能部门，负责北京师范大学的信息化与网络信息安全工作的领导和决策。学校网络信息安全工作由领导小组下设的网络信息安全办公室具体负责执行。领导小组办公室与学校信息网络中心合署办公。

第二，实行网格化责任机制，充分调动各方力量。在校内二级单位设置网络信息安全负责人，由院系书记担任，根据院系规模设置1至2名网络安全管理员，具体负责执行日常管理、监控等工作。信息网络中心工作人员每人分管数个网站的安全工作，对所负责网站和系统进行安全监控和监督整改，同时与公司驻场人员一道，联络和支持院系二级网管员，提供安全技术支持。

（三）创建统筹建设与分级分类相结合的网站集群建设模式

北京师范大学网站群平台建于2009年，期间共建设了三套独立的网站群平台。根据业务的重要程度对三套网站群平台进行统筹与分级分类管理。北京师范大学是最早使用网站群平台的高校之一，网站群平台建设之初主要为解决学校主页和部分院系网站建设的需求。随着网站规模的不断增大，出现了平台管理、信息安全等问题，为解决以上问题学校进行了统筹建设，对网站类型进行分类分级，部署到不同集群平台上，实现物理隔离解决平台管理和安全问题。同时学校以推动网站集群为抓手，创建了“统筹建设、统一标准、统一管理”的建设模式形成了学校网站与信息系统建设的校级平台，学校还发文要求校内各单位优先使用学校提供的公共平台，严格控制校外托管网站和信息系统。目前学校主要网站和系统中95%以上机关部处和75%以上的院系均使用学校提供的公共平台。

根据网站重要程度三套集群的硬件配件和安全防护有所不同。已建成的三套网站群平台中，按照校级、职能部处、院系和研究院所等进行分类，其中校级网站3个，部处网站40个，院系网站32个，三级单位网站21个。结合网站用途和内容重要性进行分级，网站内容建设标准也是对应分类各有不同要求，根据以上分类分级两个维度综合，部署到不同的几套平台上，实现物理隔离，进一步降低安全风险。由信息网络中心（免费）向申请单位提供网站集群开发部署培训，也推荐长期合作的网站开发公司开发（少量收费）。

（四）建立统一安全防护体系

建立校内统一安全防护体系，对所有网站和信息系统实行“全生命周期安全管理”，所有网站和信息系统上线前进行安全检测，上线后每月开展安全漏洞扫描。对校内单位网站提供安全监测公共服务和加固服务，分配漏扫功能给二级单位，各单位随时自行排查安全漏洞。“边防与内防相结合”，采用安全管理平台（SOC）、信息技术运维监控、防火墙、web应用防火墙（WAF）、入侵检测系统（IPS）、堡垒主机等实现边界和内网相结合的两层次环境安全防护。所有对外开放的网站必须纳入到安全设备的防护体系中，否则禁止对外开放。对于院系自建不在学校安全域内的网站进行反向代理，将流量重新导入学校安全防护域内进行过滤。

（五）加强网络信息安全队伍建设，提供贴心网络安全服务

为确保学校网络信息安全工作的实效，学校建立了一支政治坚定、专业熟练的网络信息安全人才队伍，督促校内各单位加强网络信息安全建设，为校内师生提供贴心的网络安全服务。

第一，学校着力提高网络信息安全管理人员的专业化水平，逐步建立起一支网络信息安全专职队伍和技术支撑队伍。从管理、技术、监控、舆情方面明确个人岗位职责，不定期组织网络信息安全工作人员到校外参加专业的网络安全培训，提高专业技术能力，使网络信息安全管理的科学化水平更上一个台阶。

第二，学校每两年组织一次校内各单位的网站评比工作，并将网络信息安全作为核心评价指标，以此推动校内各单位重视与加强网络信息安全工作。

第三，明确各单位的网络安全责任范围，详细规定网站和系统的管理方式与托管方式、网站漏洞处理规则，严格规范网络信息安全事件应急处置流程，确保校内网络信息安全响应及时、处理得当。校内各单位的网络信息安全责任由单位负责人直接承担，主管信息化的校领导将对出现网络信息安全事故的单位领导进行约谈。

第四，对校内所有网站提供定期安全检测服务，同时新建网站必须经过安全检测合格后才能上线运行。

（六）北京师范大学网站群部署方案

网站群平台一般由Web发布服务器、内容管理服务器、数据库服务器组成，内容管理服务器2～3台、数据库服务器2台、Web服务器3～5台（可根据实际的网站访问量和备份要求进行扩容），所有服务器限制外网访问，对外使用应用负载均衡设备对外提供服务，出口配置防火墙、WAF、IPS等安全设备，参考部署方式如图5-1。

图5-1 北京师范大学网站群部署方式

应用服务器，应用服务分为Web发布服务器和内容管理服务器，分别采用多台配置，保证业务的连续性和可靠性。Web发布服务器和内容管理服务器可使用虚拟机，便于管理和备份。

数据库，采用两台服务器，两台服务器安装上同样的系统（Linux操作系统及网站群系统），配好后通过“心跳线”互相监测，数据存放在共享阵列库中。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况作出判断，并进行切换，接管服务，达到让计算机永不停机，数据永不丢失。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响，保证数据库的高可用性。

负载均衡，在网络设备和应用设备（网站发布服务器）的连接处放置负载均衡设备，负载均衡设备把多台网站发布服务器的地址映射成一个对外的服务IP地址供用户访问，负载均衡设备通过负载均衡策略将用户的访问分发到合适的Web发布服务器。

静态页面防篡改，网站群从Linux文件系统调用的角度出发，通过修改文件系统调用函数，达到了网页防篡改的目的。同时为每一个文件生成检验码，用于访问时检测文件的合法性，达到了网页防篡改的目的。针对Linux操作系统，开发一个模块注册到系统中，该模块将根据我们的设定阻止其他进程对网页文件的修改，只允许我们限定的进程对网页文件进行修改来起到防篡改作用。针对Linux操作系统，开发Apache模块，在网页文件被访问时即时检查网页文件的正确性，由于网页文件全文比较会影响访问速度，所以我们使用类似MD5码校验的方式对文件的校验码进行比较，如果校验不一致，则删除被篡改过的网页文件，并重新生成新的网页文件，然后输出给用户。服务器端定时对网页文件进行自动检查，发现被篡改的网页文件会立即进行恢复。除了提供内置的防篡改功能之外，还支持使用第三方的防篡改系统来实现文件同步与防篡改功能。

Web防火墙，Web防火墙能够针对网络攻击进行警报，提供相应的防护措施，可以有效缓解网站面临的常见威胁，快速应对恶意攻击者对网站带来的冲击。支持Web防火墙功能，记录所有的访问日志，可根据预先设置的策略自动检测出可疑IP地址、用户及耗性能的模块，便于管理员及时发现并处理。

防SQL注入攻击和XSS攻击，系统在开发时，严格遵守系统开发安全保障机制流程，在发布前经过漏洞检测工具的安全测试，通过安全评审，从根本上防止了SQL注入式攻击与跨站脚本攻击（XSS）。

安全认证与权限管理体系，系统采用用户身份唯一（统一身份），指派角色（权限组）的模式来管理人员权限。考虑到用户操作使用方便和今后的可扩展性，系统采用可跨服务器、跨应用的单点登录系统。单点登录系统实现用户一次登录，即可使用全部授权系统。具备口令猜测锁定机制，具备多种锁定策略。当发现口令正在被暴力破解时，用户可以选用IP锁定策略、用户锁定策略以及混合锁定策略，防止口令被暴力破解。提供灵活的IP地址访问控制功能，能够灵活相互配置IP限制访问规则，进一步抵制了非法用户对敏感信息的访问。安全是系统正常运行的保证，所以安全性必须从全方位、多层次加以考虑，即通过多层次的安全措施来切实保证全系统的安全性与可靠性。系统可以全面防止注入式攻击、密码猜解、木马上传等各种恶意攻击手段；系统采用IP限定方式来确保安全的用户访问，系统具有强大的日志记录功能，完整详细地记录了系统的各种运行情况，最大化保证了系统的安全和稳定。

（七）系统容灾部署方案

数据备份作为业务系统的最后一道保障，对于业务系统至关重要，因此必须根据业务系统的重要程度、业务特点、数据类型规划不同的容灾备份方案。业务重要程度通过RTO （Recovery Time Objective）和RPO （Recovery Point Objective）两个指标定义了业务可容许中断的时间长度以及当业务恢复后，恢复得来的数据所对应的时间点。定义好每个业务的RTO和RPO后即可选择不同的策略和备份介质。需要备份的数据类型一般包括虚拟机、数据库、业务系统数据。备份系统拓扑如下图所示，配备两台备份一体机，两台备份一体机实现数据互备，配置一台虚拟磁带库，一台物理磁带库，普通存储等。

图5-2 备份系统拓扑图

1.备份一体机

备份一体机通过备份代理与虚拟化控制中心对接实现对所有虚拟机的备份，首先根据业务的重要程度进行分类分组，并在备份一体机中设置不同的策略组，策略组包括对数据集、备份时间、备份周期、数据保留周期等关键字段的定义，将虚拟机与策略组进行对应。同时应定期查看备份一体备份日志，及时处理备份出现的问题灵活调整备份策略，对部分虚拟机进行恢复测试以检测备份效果。

2.虚拟磁带库

虚拟磁带库与物理磁带库配合使用，虚拟磁带库是带有较高压缩比的存储设备，它比物理磁带库读写速度更快，数据恢复的速度也更快，而物理磁带库更适合备份存档数据，该数据很少会用来恢复使用。通过备份管理软件将以上两类介质进行统一管理，将业务系统数据库、业务数据先备份至虚拟磁带库保留一段时间后定期迁移至物理磁带库做长期保留。

3.存储阵列的复制功能

存储阵列的复制功能，目录主流的存储设备都可通过软件实现两台存储设备间的实时数据复制，对于一些数据量大，业务重要的数据如教学平台的视频数据，如果备份到带库中恢复时间将很长，该类业务对中断时间又有较高要求，因此配备一台存储阵列，实现对该类业务数据的实时复制，生产数据存储设备出现故障可随时切换到备份设备。