五二小说网

手机浏览器扫描二维码访问

三集中分散组合管理模式推行网站群建设与应用北京科技大学（第1页）

三、“集中+分散”

组合管理模式推行网站群建设与应用——北京科技大学

banner"

>

网站是学校利用互联网传承学校文化、传递信息资讯、传播资讯的重要途径，被认为是学校在网络空间的属领地。

伴随着互联网技术的快速发展，网站安全日益成为关注的焦点，校园网站建设时间不一、种类繁多、管理分散、多头运维等是目前存在较多的问题。

迫切需要在网站建设与管理规范、安全与运维可靠方面进行探讨。

以下是北京科技大学在网站管理方面的一些经验和体会。

北京科技大学网站建设本着“安全第一，操作下移”

的原则，采用了“分散+集中”

的组合管理模式。

（一）ASP+Access组合建站模式

2010年以前，由于各部门网站建设没有统一的规划，各网站所采用的软件系统不一致、平台标准不统一，建站可谓五花八门，为了保障这些网站安全运行，采用ASP+Access建站模式，这种方式适合服务器部署分散于学校各楼，且开发较早，目前仍在运行的网站。

实际应用：网站所属单位内部搭建一台服务器（这台机器对安全要求不需要太高），负责网站所有的内容更新，更新后的内容通过FTP方式传到网络中心对外服务器上，网络中心的服务器是对外访问，有着非常严格的安全设置，以保障网站的安全。

这种管理模式禁止一切通过方式进行远程文件操作的行为（含生成、上传、修改、删除等），所有主页更新、维护操作均由FTP方式进行。

需上传网页的各单位向网络中心提出申请，通过严格的用户名和密码绑定机制，网络中心根据用户的IP地址激活账号、开放IP地址，帮助完成主页上传。

上传完毕后随即关闭相应的IP地址和账号。

为了进一步增强安全性，网络中心同时在服务器端将一些风险较大、常被木马利用的系统功能关闭。

网页文件所在目录的读写权限受到严格控制，禁止IUSER的一切写权限。

涉及数据库文件需要写入的情况，网络中心负责协助打开相应数据库文件的写权限。

网站的远程管理模块和内容模块必须分开目录存放，网络中心可以对管理模块所在目录实施额外的ACL访问控制，只对可能维护的IP地址范围开放权限，从而最大限度杜绝非授权用户进行恶意刺探。

严禁上传木马、病毒以及其他恶意软件。

上述手段，有效保证了所有可外部访问的网站即便在被检测出有漏洞的情况下，也难以被外部攻破。

该方案经历了很多的重大敏感时期，运行多年仍安然度过。

这种建站模式虽然安全性可以得到保证，但是由于限制太多，给用户带来很多不便，适用一些老旧、更新周期较长的网站。

（二）网站群建站与管理模式

1.整体建设情况