李凱 毛文卉 張?jiān)? 丁玲

摘? ?要：為滿足高校教師展示個(gè)人學(xué)術(shù)研究、教學(xué)工作及科研成果的需求，基于B/S結(jié)構(gòu)構(gòu)建教師個(gè)人主頁(yè)系統(tǒng)，此系統(tǒng)由系統(tǒng)管理、教師個(gè)人主頁(yè)管理、門(mén)戶管理三大部分組成，向校內(nèi)所有教職工提供統(tǒng)一、便捷、個(gè)性化的教師個(gè)人主頁(yè)維護(hù)、管理功能，是教師的電子名片。部署采取集群化的模式，可實(shí)現(xiàn)全校教師個(gè)人主頁(yè)的統(tǒng)一管理、信息整合及共享;獨(dú)立的平臺(tái)管理系統(tǒng)，真正實(shí)現(xiàn)了教師對(duì)個(gè)人主頁(yè)的自主建設(shè)、管理和維護(hù)。

關(guān)鍵詞：教師主頁(yè);B/S結(jié)構(gòu);信息系統(tǒng)

中圖分類(lèi)號(hào)：TP315 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2019）01-0093-04

一、引言

目前，很多高校沒(méi)有對(duì)教師個(gè)人主頁(yè)進(jìn)行統(tǒng)一建設(shè)，教師沒(méi)有渠道展示自己的學(xué)術(shù)成果，以致公眾對(duì)學(xué)校的師資力量和教師的教學(xué)科研實(shí)力沒(méi)有明確的認(rèn)識(shí)，不利于學(xué)校的宣傳和教師的招生，通過(guò)建設(shè)教師個(gè)人主頁(yè)系統(tǒng)可以對(duì)教師個(gè)人學(xué)術(shù)形象、學(xué)校國(guó)際形象與實(shí)力進(jìn)行展示。[1]部分教師自行建設(shè)個(gè)人網(wǎng)站，這些分散建設(shè)的網(wǎng)站，出入口很多，每個(gè)網(wǎng)站的安全設(shè)置各不相同，安全標(biāo)準(zhǔn)不統(tǒng)一，存在很大的安全隱患，一旦出現(xiàn)安全事故，對(duì)教師本人和學(xué)校的聲譽(yù)會(huì)產(chǎn)生極壞的影響。[2]高校教師個(gè)人網(wǎng)站建設(shè)存在重建設(shè)輕管理的現(xiàn)象，很多教師建設(shè)自己網(wǎng)站時(shí)很積極，但建設(shè)網(wǎng)站的隊(duì)伍參差不齊，有的選擇由專(zhuān)業(yè)公司來(lái)開(kāi)發(fā)建設(shè)，也有許多網(wǎng)站是實(shí)習(xí)的學(xué)生團(tuán)隊(duì)開(kāi)發(fā)的，網(wǎng)站上線沒(méi)有經(jīng)過(guò)嚴(yán)格的安全漏洞掃描等檢測(cè)。而且，網(wǎng)站建成后疏于管理，內(nèi)容更新慢，一些網(wǎng)站在完成其階段性任務(wù)后，即被棄之不管，長(zhǎng)時(shí)間作為“僵尸網(wǎng)站”存在。[3]在此前提背景下，華中科技大學(xué)遵照“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、分級(jí)管理、各負(fù)其責(zé)”的原則，基于B/S結(jié)構(gòu)建設(shè)教師個(gè)人主頁(yè)系統(tǒng)。

二、系統(tǒng)總體設(shè)計(jì)

1.系統(tǒng)架構(gòu)

學(xué)校教師個(gè)人主頁(yè)系統(tǒng)采用B/S結(jié)構(gòu)，其訪問(wèn)客戶端是標(biāo)準(zhǔn)的瀏覽器，服務(wù)器是標(biāo)準(zhǔn)的Web服務(wù)器，系統(tǒng)的維護(hù)工作主要集中在服務(wù)器上，有效地節(jié)約了開(kāi)發(fā)時(shí)間、提高了開(kāi)發(fā)效率。[4]系統(tǒng)采用J2EE體系架構(gòu)即在J2EE分布式架構(gòu)基礎(chǔ)上結(jié)合學(xué)校業(yè)務(wù)應(yīng)用特點(diǎn)進(jìn)行應(yīng)用框架的設(shè)計(jì)。[5]通過(guò)WebServices技術(shù)對(duì)異構(gòu)系統(tǒng)中的數(shù)據(jù)、信息進(jìn)行讀取和發(fā)布。[6]此系統(tǒng)對(duì)學(xué)校教師提供應(yīng)用服務(wù)，系統(tǒng)設(shè)計(jì)框架如表1所示。系統(tǒng)由服務(wù)層、應(yīng)用層、數(shù)據(jù)層組成。

（1）數(shù)據(jù)層主要由學(xué)?；A(chǔ)數(shù)據(jù)庫(kù)提供的人事基礎(chǔ)數(shù)據(jù)、科研數(shù)據(jù)等組成。數(shù)據(jù)層除了存儲(chǔ)數(shù)據(jù)之外，還提供了數(shù)據(jù)交換、數(shù)據(jù)整合、數(shù)據(jù)重復(fù)利用等功能，可以讓數(shù)據(jù)真正“活”起來(lái)，不僅能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換、互通共享，還能夠?qū)崿F(xiàn)系統(tǒng)內(nèi)部對(duì)數(shù)據(jù)的精細(xì)化統(tǒng)計(jì)。

（2）應(yīng)用層把系統(tǒng)分為系統(tǒng)管理、教師主頁(yè)管理和院系管理三個(gè)模塊，同時(shí)提供3個(gè)入口，供不同身份權(quán)限的用戶訪問(wèn);應(yīng)用層負(fù)責(zé)對(duì)系統(tǒng)數(shù)據(jù)業(yè)務(wù)的邏輯處理工作。系統(tǒng)為學(xué)校提供所有教師個(gè)人主頁(yè)的模板管理、基礎(chǔ)數(shù)據(jù)管理、多語(yǔ)種管理等，還具備教師管理、院系設(shè)置、系統(tǒng)配置、數(shù)據(jù)接口等功能，可實(shí)現(xiàn)學(xué)校對(duì)全校教師的統(tǒng)一管理、資源整合，并能使全校教師個(gè)人主頁(yè)的展示規(guī)范化。

（3）服務(wù)層針對(duì)教職員工和管理員，通過(guò)統(tǒng)一身份認(rèn)證進(jìn)行登錄與維護(hù)。

2.數(shù)據(jù)庫(kù)設(shè)計(jì)

本系統(tǒng)選取PostgreSQL數(shù)據(jù)庫(kù)管理數(shù)據(jù)，PostgreSQL是事務(wù)安全性數(shù)據(jù)庫(kù)，完整地支持外鍵、聯(lián)合、視圖、觸發(fā)器和存儲(chǔ)過(guò)程（并支持多種語(yǔ)言開(kāi)發(fā)存儲(chǔ)過(guò)程），這些在開(kāi)發(fā)系統(tǒng)的過(guò)程中是不可或缺的。PostgreSQL相比較更容易遷移到Oracle、Sybase或者M(jìn)YSQL等商業(yè)數(shù)據(jù)庫(kù)。[7]本系統(tǒng)數(shù)據(jù)庫(kù)模型，主要涉及7張數(shù)據(jù)表。

（1）主頁(yè)信息表：tshomepage

主要記錄了當(dāng)前主頁(yè)使用的模版編號(hào)、主頁(yè)的名稱(chēng)、主頁(yè)的開(kāi)通狀態(tài)、主頁(yè)banner、版權(quán)等基本信息。

（2）主頁(yè)日志表：tshomepagelog

主要記錄了教師在本業(yè)務(wù)系統(tǒng)中的操作，其中包含當(dāng)前操作人賬號(hào)、操作人名稱(chēng)、操作類(lèi)型、操作詳情、操作時(shí)間等日志基本數(shù)據(jù)。

（3）教師信息表：tsteacher

指主要任職、團(tuán)隊(duì)、榮譽(yù)稱(chēng)號(hào)、論文成果等信息都是通過(guò)主頁(yè)信息表ID進(jìn)行關(guān)聯(lián)。

（4）主頁(yè)管理員表：tspageadmin

記錄當(dāng)前主頁(yè)的管理員，同時(shí)對(duì)一般用戶、普通管理員、高級(jí)管理員進(jìn)行分類(lèi)。

（5）主頁(yè)文件記錄表：tsteafile

記錄當(dāng)前主頁(yè)所有的上傳文件，比如Word文檔、PDF文檔、圖片等。

（6）模版包表：tshptemplate

記錄系統(tǒng)所有可以供教師選擇的頁(yè)面模版。

（7）主頁(yè)欄目表：tsteatree

記錄當(dāng)前主頁(yè)上的默認(rèn)欄目以及自定義欄目。

三、系統(tǒng)功能設(shè)計(jì)

1.功能模塊

教師個(gè)人主頁(yè)系統(tǒng)為教師提供個(gè)人信息管理、內(nèi)容管理、欄目管理3個(gè)功能模塊;為管理員提供模板管理、審核管理、教師管理、數(shù)據(jù)管理、系統(tǒng)配置5個(gè)功能模塊。

2.個(gè)人信息與內(nèi)容管理模塊

個(gè)人信息模塊包含個(gè)人簡(jiǎn)介、研究方向、招生學(xué)科、教育經(jīng)歷的填報(bào);內(nèi)容管理模塊包含論文、專(zhuān)利、著作、科研項(xiàng)目的填報(bào);這兩個(gè)模塊均采用FORM表單形式收集數(shù)據(jù)審核后在前端頁(yè)面進(jìn)行展示。

3.模板管理模塊

模板管理模塊是對(duì)教師制作網(wǎng)站的模板進(jìn)行管理。系統(tǒng)提供7套中文模板和7套英文模板供教師使用。所有模板采用響應(yīng)式設(shè)計(jì)，只需要設(shè)計(jì)和開(kāi)發(fā)一個(gè)站點(diǎn)，就能夠在各種不同分辨率的電腦和移動(dòng)設(shè)備端實(shí)現(xiàn)自適應(yīng)顯示，即一個(gè)站點(diǎn)可以同時(shí)在PC端和手機(jī)端運(yùn)行。[8]

4.審核模塊

審核模塊分兩個(gè)部分：

（1）教師開(kāi)通狀態(tài)審核。只有教師開(kāi)通狀態(tài)審核通過(guò)其對(duì)應(yīng)主頁(yè)才能對(duì)外訪問(wèn)，否則只能在后臺(tái)進(jìn)行預(yù)覽。

（2）教師提交信息審核。教師通過(guò)個(gè)人信息與內(nèi)容管理模塊提交的數(shù)據(jù)都需要經(jīng)過(guò)人工審核后才能對(duì)外發(fā)布。

5.教師管理模塊

教師管理模塊是對(duì)系統(tǒng)中所有教師進(jìn)行集中管理，主要功能是對(duì)教師進(jìn)行刪除、禁用、推薦以及模擬登錄。其中模擬登錄是指管理員模仿教師身份訪問(wèn)該教師主頁(yè)以及后臺(tái)，當(dāng)某位教師主頁(yè)出現(xiàn)問(wèn)題時(shí)方便管理員維護(hù)與定位出錯(cuò)點(diǎn)。推薦功能利用主頁(yè)信息表中的推薦字段進(jìn)行運(yùn)作，當(dāng)管理員對(duì)某位教工設(shè)置推薦，其數(shù)據(jù)庫(kù)中推薦字段值就會(huì)置1，那么該教工主頁(yè)會(huì)推薦到綜合門(mén)戶首頁(yè)進(jìn)行展示。

四、系統(tǒng)的安全防護(hù)對(duì)策

華中科技大學(xué)教師個(gè)人主頁(yè)系統(tǒng)安全防護(hù)從網(wǎng)絡(luò)層到應(yīng)用層均設(shè)置安全等級(jí)與策略，以充分保障系統(tǒng)內(nèi)教師主頁(yè)站點(diǎn)的信息安全，在網(wǎng)絡(luò)層將WAF安全設(shè)備串行部署于Web服務(wù)器前端，采取主動(dòng)防御方式，通過(guò)介入HTTP對(duì)教師個(gè)人主頁(yè)系統(tǒng)服務(wù)器集群進(jìn)行保護(hù)和監(jiān)控。[9]在應(yīng)用層主要通過(guò)以下手段進(jìn)行防御：

（1）訪問(wèn)控制：采用ACL訪問(wèn)控制對(duì)IP地址進(jìn)行過(guò)濾，通過(guò)因特網(wǎng)協(xié)議和傳輸控制協(xié)議來(lái)完成過(guò)濾和分類(lèi)控制。[10]

（2）賬號(hào)安全：賬戶與統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)接保證了賬號(hào)的安全性，即每位教師只能通過(guò)統(tǒng)一身份認(rèn)證賬號(hào)進(jìn)入系統(tǒng)，維護(hù)其主頁(yè)信息。

（3）文件安全：對(duì)于危險(xiǎn)文件以及可執(zhí)行文件禁止上傳至管理后臺(tái)。

（4）數(shù)據(jù)安全：對(duì)數(shù)據(jù)表、列的權(quán)限控制只有超級(jí)管理員才能操作，針對(duì)各個(gè)單位授權(quán)的院系管理員均沒(méi)有操作數(shù)據(jù)庫(kù)的權(quán)限，以降低操作數(shù)據(jù)庫(kù)帶來(lái)的風(fēng)險(xiǎn)。

（5）運(yùn)維監(jiān)控：對(duì)教師個(gè)人主頁(yè)系統(tǒng)硬件資源進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)用戶的操作進(jìn)行跟蹤;對(duì)站群內(nèi)站點(diǎn)提供可用性分析和性能分析，全面掌握站點(diǎn)性能和運(yùn)維情況。

（6）日志記錄：記錄操作日志、防護(hù)日志，對(duì)于出問(wèn)題站點(diǎn)可以做到有日志可查，進(jìn)行問(wèn)題的定位與排查。

（7）敏感信息屏蔽：利用正則表達(dá)式進(jìn)行字符串的匹配、搜索、提取，對(duì)敏感字進(jìn)行過(guò)濾，有效提高信息安全。[11]

（8）備份/恢復(fù)：系統(tǒng)自帶備份/恢復(fù)功能，可對(duì)站群系統(tǒng)中的數(shù)據(jù)及應(yīng)用進(jìn)行備份，以便在系統(tǒng)遭遇如計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等安全隱患時(shí)，可以迅速恢復(fù)正常運(yùn)行。

五、系統(tǒng)部署

教師個(gè)人主頁(yè)系統(tǒng)上線后，承載全校教師展示個(gè)人信息的窗口，相當(dāng)于一個(gè)教師對(duì)應(yīng)一個(gè)站點(diǎn)，因此其穩(wěn)定性、可靠性及安全性十分重要。為提高教師個(gè)人主頁(yè)系統(tǒng)的可靠性，保證其服務(wù)效率，發(fā)布、管理、運(yùn)行應(yīng)分配3套獨(dú)立的服務(wù)器，建議服務(wù)器運(yùn)行在虛擬化平臺(tái)上，方便資源的添加與管理，同時(shí)應(yīng)部署備份服務(wù)器，對(duì)所有教師主頁(yè)網(wǎng)站進(jìn)行增量同步備份，保證系統(tǒng)的穩(wěn)定性。

教師個(gè)人主頁(yè)系統(tǒng)部署分為三個(gè)區(qū)域：

（1）Web區(qū)域

Web區(qū)域的服務(wù)器主要功能是提供面向網(wǎng)站用戶訪問(wèn)網(wǎng)站的服務(wù)。為保障其服務(wù)的可靠性和訪問(wèn)速度，避免單點(diǎn)失效的出現(xiàn)應(yīng)以集群方式部署多臺(tái)Web服務(wù)器（至少應(yīng)部署兩臺(tái)）。[12]教師主頁(yè)所有站點(diǎn)的域名均解析到負(fù)載均衡器（建議使用硬件負(fù)載均衡器F5、A10等），即先將請(qǐng)求發(fā)送到負(fù)載均衡器VIP，然后由負(fù)載均衡器將請(qǐng)求分發(fā)給Web區(qū)域的服務(wù)器集群。

（2）應(yīng)用區(qū)域

應(yīng)用區(qū)域的服務(wù)器包括一臺(tái)管理機(jī)和一臺(tái)管理備份機(jī)，管理機(jī)與管理備份機(jī)均可以負(fù)責(zé)教師個(gè)人主頁(yè)系統(tǒng)后臺(tái)相關(guān)業(yè)務(wù)的運(yùn)行（網(wǎng)站信息的增刪改查、采集、備份、發(fā)布等任務(wù)），以及網(wǎng)站前臺(tái)動(dòng)態(tài)內(nèi)容的編譯和解析。兩臺(tái)服務(wù)器構(gòu)建成主備模式，有效提高設(shè)備可靠性，用一臺(tái)機(jī)器做主機(jī)，另外一臺(tái)做備機(jī)，當(dāng)主機(jī)故障時(shí)， 備機(jī)自動(dòng)成為主機(jī)繼續(xù)運(yùn)行，從而保證業(yè)務(wù)不中斷。[13]保證兩臺(tái)服務(wù)器的網(wǎng)站數(shù)據(jù)一致，應(yīng)使用NAS存儲(chǔ)，存放網(wǎng)站數(shù)據(jù)目錄。

（3）數(shù)據(jù)庫(kù)及備份區(qū)域

數(shù)據(jù)庫(kù)及備份區(qū)域主要包括數(shù)據(jù)庫(kù)服務(wù)器和備份系統(tǒng)。數(shù)據(jù)庫(kù)服務(wù)器用于存放教師主頁(yè)相關(guān)的所有數(shù)據(jù)表。本系統(tǒng)采用Rsync方式進(jìn)行備份，使用“rsync演算法”來(lái)使本地和遠(yuǎn)程兩個(gè)主機(jī)之間的文件達(dá)到同步。[14]通過(guò)Rsync同步工具定時(shí)（每天凌晨6點(diǎn)），Rsync遠(yuǎn)程備份機(jī)從管理平臺(tái)服務(wù)器同步一次數(shù)據(jù)到本地。

六、結(jié)語(yǔ)

本文從系統(tǒng)功能模塊設(shè)計(jì)到部署，介紹了教師個(gè)人主頁(yè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。系統(tǒng)構(gòu)建基于B/S結(jié)構(gòu)，前端采用響應(yīng)式設(shè)計(jì)，后端采用J2EE架構(gòu)，數(shù)據(jù)備份采用rsync工具。隨著信息技術(shù)發(fā)展以及日益增長(zhǎng)的教師對(duì)個(gè)人主頁(yè)建設(shè)的新需求，教師個(gè)人主頁(yè)系統(tǒng)必將在高校信息化中發(fā)揮越來(lái)越重要的作用。

參考文獻(xiàn)：

[1]趙娟.高校教師英文主頁(yè)構(gòu)建芻議[J].陜西教育（高教），2016（8）：30-31.

[2]劉臻，張旭，魯學(xué)亮，陳平，張艷分，王云超.中國(guó)高校網(wǎng)站群建設(shè)與應(yīng)用情況研究[J].中國(guó)教育信息化，2017（19）：6-9.

[3]趙越.高校網(wǎng)站建設(shè)及管理存在的問(wèn)題與對(duì)策[J].產(chǎn)業(yè)與科技論壇，2011（2）：212-213.

[4]蔡長(zhǎng)安，王盈瑛.C/S和B/S的模式的比較和選擇[J].渭南師范學(xué)院學(xué)報(bào)，2006（2）：47-50.

[5]陶以政，吳志杰，唐定勇，席傳裕，姜龍，李興蘭.基于J2EE的應(yīng)用框架技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007（4）：826-828.

[6]陳愛(ài)華.基于XML和WebService的異構(gòu)數(shù)據(jù)庫(kù)數(shù)據(jù)交換研究[J].軟件工程師，2011（5）：56-58.

[7]朱江，沈慶國(guó).開(kāi)放源碼數(shù)據(jù)庫(kù)PostgreSQL的特點(diǎn)及其應(yīng)用實(shí)例[J].軍事通信技術(shù)，2003（2）：59-62.

[8]劉歡，盧蓓蓉.使用響應(yīng)式設(shè)計(jì)構(gòu)建高校新型門(mén)戶網(wǎng)站[J].中國(guó)教育信息化，2013（9）：71-74.

[9]曾祥容.基于防火墻和WAF安全設(shè)備的高校信息安全設(shè)計(jì)與應(yīng)用[J].電子技術(shù)與軟件工程，2018（9）：201-202.

[10]楊梅，楊平利，宮殿慶.ACL技術(shù)研究及應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011（6）：145-149.

[11]王棟等.基于正則表達(dá)式和自定義詞表的文本過(guò)濾方法[A].中文教學(xué)現(xiàn)代化學(xué)會(huì).數(shù)字化漢語(yǔ)教學(xué)進(jìn)展與深化[C].中文電化教學(xué)國(guó)際研討會(huì)，2008：5.

[12]曾碧卿，陳志剛.服務(wù)器集群系統(tǒng)研究[J].計(jì)算機(jī)應(yīng)用研究，2004（3）：186-187.

[13]王江江，李志強(qiáng)，趙亮.雙機(jī)熱備系統(tǒng)的主備切換研究[J].鐵道通信信號(hào)，2015（2）：11-12.

[14]趙云，陳阿林.基于rsync的備份方案研究與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2012（5）：984-987.

（編輯：王天鵬）