天才一秒记住【权七小说】地址:https://www.quanqihao.com
三、“集中+分散”
组合管理模式推行网站群建设与应用——北京科技大学
banner"
>
网站是学校利用互联网传承学校文化、传递信息资讯、传播资讯的重要途径,被认为是学校在网络空间的属领地。
伴随着互联网技术的快速发展,网站安全日益成为关注的焦点,校园网站建设时间不一、种类繁多、管理分散、多头运维等是目前存在较多的问题。
迫切需要在网站建设与管理规范、安全与运维可靠方面进行探讨。
以下是北京科技大学在网站管理方面的一些经验和体会。
北京科技大学网站建设本着“安全第一,操作下移”
的原则,采用了“分散+集中”
的组合管理模式。
(一)ASP+Access组合建站模式
2010年以前,由于各部门网站建设没有统一的规划,各网站所采用的软件系统不一致、平台标准不统一,建站可谓五花八门,为了保障这些网站安全运行,采用ASP+Access建站模式,这种方式适合服务器部署分散于学校各楼,且开发较早,目前仍在运行的网站。
实际应用:网站所属单位内部搭建一台服务器(这台机器对安全要求不需要太高),负责网站所有的内容更新,更新后的内容通过FTP方式传到网络中心对外服务器上,网络中心的服务器是对外访问,有着非常严格的安全设置,以保障网站的安全。
这种管理模式禁止一切通过方式进行远程文件操作的行为(含生成、上传、修改、删除等),所有主页更新、维护操作均由FTP方式进行。
需上传网页的各单位向网络中心提出申请,通过严格的用户名和密码绑定机制,网络中心根据用户的IP地址激活账号、开放IP地址,帮助完成主页上传。
上传完毕后随即关闭相应的IP地址和账号。
为了进一步增强安全性,网络中心同时在服务器端将一些风险较大、常被木马利用的系统功能关闭。
网页文件所在目录的读写权限受到严格控制,禁止IUSER的一切写权限。
涉及数据库文件需要写入的情况,网络中心负责协助打开相应数据库文件的写权限。
网站的远程管理模块和内容模块必须分开目录存放,网络中心可以对管理模块所在目录实施额外的ACL访问控制,只对可能维护的IP地址范围开放权限,从而最大限度杜绝非授权用户进行恶意刺探。
严禁上传木马、病毒以及其他恶意软件。
上述手段,有效保证了所有可外部访问的网站即便在被检测出有漏洞的情况下,也难以被外部攻破。
该方案经历了很多的重大敏感时期,运行多年仍安然度过。
这种建站模式虽然安全性可以得到保证,但是由于限制太多,给用户带来很多不便,适用一些老旧、更新周期较长的网站。
(二)网站群建站与管理模式
1.整体建设情况
对于新建的网站采用了集群(CMS)的建设和管理模式,即采用应用型的网站开发管理平台将多个站点的设计内容、数据存储和运行能处于同一软硬件环境中,多个站点之间也能够实现互联互通,通过站点维护与内容管理权限的分配,使得管理规范化,初步实现集群化管理。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!