李 凱，毛文卉，張裕嬌，丁 玲

（1.華中科技大學 網(wǎng)絡與計算中心，湖北 武漢 430074；2.華中科技大學 同濟醫(yī)學院附屬協(xié)和醫(yī)院，湖北 武漢 430022；3.多倫多大學 信息學院，M5S3G6）

一、引言

目前，很多高校沒有對教師個人主頁進行統(tǒng)一建設，教師沒有渠道展示自己的學術成果，以致公眾對學校的師資力量和教師的教學科研實力沒有明確的認識，不利于學校的宣傳和教師的招生，通過建設教師個人主頁系統(tǒng)可以對教師個人學術形象、學校國際形象與實力進行展示。[1]部分教師自行建設個人網(wǎng)站，這些分散建設的網(wǎng)站，出入口很多，每個網(wǎng)站的安全設置各不相同，安全標準不統(tǒng)一，存在很大的安全隱患，一旦出現(xiàn)安全事故，對教師本人和學校的聲譽會產(chǎn)生極壞的影響。[2]高校教師個人網(wǎng)站建設存在重建設輕管理的現(xiàn)象，很多教師建設自己網(wǎng)站時很積極，但建設網(wǎng)站的隊伍參差不齊，有的選擇由專業(yè)公司來開發(fā)建設，也有許多網(wǎng)站是實習的學生團隊開發(fā)的，網(wǎng)站上線沒有經(jīng)過嚴格的安全漏洞掃描等檢測。而且，網(wǎng)站建成后疏于管理，內(nèi)容更新慢，一些網(wǎng)站在完成其階段性任務后，即被棄之不管，長時間作為“僵尸網(wǎng)站”存在。[3]在此前提背景下，華中科技大學遵照“統(tǒng)一規(guī)劃、統(tǒng)一建設、分級管理、各負其責”的原則，基于B/S結(jié)構建設教師個人主頁系統(tǒng)。

二、系統(tǒng)總體設計

1.系統(tǒng)架構

學校教師個人主頁系統(tǒng)采用B/S結(jié)構，其訪問客戶端是標準的瀏覽器，服務器是標準的Web服務器，系統(tǒng)的維護工作主要集中在服務器上，有效地節(jié)約了開發(fā)時間、提高了開發(fā)效率。[4]系統(tǒng)采用J2EE體系架構即在J2EE分布式架構基礎上結(jié)合學校業(yè)務應用特點進行應用框架的設計。[5]通過WebServices技術對異構系統(tǒng)中的數(shù)據(jù)、信息進行讀取和發(fā)布。[6]此系統(tǒng)對學校教師提供應用服務，系統(tǒng)設計框架如表1所示。系統(tǒng)由服務層、應用層、數(shù)據(jù)層組成。

表1 系統(tǒng)設計框架

（1）數(shù)據(jù)層主要由學?；A數(shù)據(jù)庫提供的人事基礎數(shù)據(jù)、科研數(shù)據(jù)等組成。數(shù)據(jù)層除了存儲數(shù)據(jù)之外，還提供了數(shù)據(jù)交換、數(shù)據(jù)整合、數(shù)據(jù)重復利用等功能，可以讓數(shù)據(jù)真正“活”起來，不僅能夠?qū)崿F(xiàn)業(yè)務系統(tǒng)之間的數(shù)據(jù)交換、互通共享，還能夠?qū)崿F(xiàn)系統(tǒng)內(nèi)部對數(shù)據(jù)的精細化統(tǒng)計。數(shù)據(jù)流邏輯如圖1所示。

（2）應用層把系統(tǒng)分為系統(tǒng)管理、教師主頁管理和院系管理三個模塊，同時提供3個入口，供不同身份權限的用戶訪問；應用層負責對系統(tǒng)數(shù)據(jù)業(yè)務的邏輯處理工作。系統(tǒng)為學校提供所有教師個人主頁的模板管理、基礎數(shù)據(jù)管理、多語種管理等，還具備教師管理、院系設置、系統(tǒng)配置、數(shù)據(jù)接口等功能，可實現(xiàn)學校對全校教師的統(tǒng)一管理、資源整合，并能使全校教師個人主頁的展示規(guī)范化。

圖1 數(shù)據(jù)流邏輯圖

（3）服務層針對教職員工和管理員，通過統(tǒng)一身份認證進行登錄與維護。

2.數(shù)據(jù)庫設計

本系統(tǒng)選取PostgreSQL數(shù)據(jù)庫管理數(shù)據(jù)，PostgreSQL是事務安全性數(shù)據(jù)庫，完整地支持外鍵、聯(lián)合、視圖、觸發(fā)器和存儲過程（并支持多種語言開發(fā)存儲過程），這些在開發(fā)系統(tǒng)的過程中是不可或缺的。PostgreSQL相比較更容易遷移到Oracle、Sybase或者MYSQL等商業(yè)數(shù)據(jù)庫。[7]本系統(tǒng)數(shù)據(jù)庫模型如圖2所示，主要涉及7張數(shù)據(jù)表。

（1）主頁信息表：tshomepage

主要記錄了當前主頁使用的模版編號、主頁的名稱、主頁的開通狀態(tài)、主頁banner、版權等基本信息。

（2）主頁日志表：tshomepagelog

主要記錄了教師在本業(yè)務系統(tǒng)中的操作，其中包含當前操作人賬號、操作人名稱、操作類型、操作詳情、操作時間等日志基本數(shù)據(jù)。

（3）教師信息表：tsteacher

指主要任職、團隊、榮譽稱號、論文成果等信息都是通過主頁信息表ID進行關聯(lián)。

（4）主頁管理員表：tspageadmin

記錄當前主頁的管理員，同時對一般用戶、普通管理員、高級管理員進行分類。

（5）主頁文件記錄表：tsteafile

記錄當前主頁所有的上傳文件，比如Word文檔、PDF文檔、圖片等。

（6）模版包表：tshptemplate

記錄系統(tǒng)所有可以供教師選擇的頁面模版。

（7）主頁欄目表：tsteatree

記錄當前主頁上的默認欄目以及自定義欄目。

圖2 數(shù)據(jù)庫模型圖

三、系統(tǒng)功能設計

1.功能模塊

教師個人主頁系統(tǒng)為教師提供個人信息管理、內(nèi)容管理、欄目管理3個功能模塊；為管理員提供模板管理、審核管理、教師管理、數(shù)據(jù)管理、系統(tǒng)配置5個功能模塊。功能模塊如圖3所示。

圖3 功能模塊圖

2.個人信息與內(nèi)容管理模塊

個人信息模塊包含個人簡介、研究方向、招生學科、教育經(jīng)歷的填報；內(nèi)容管理模塊包含論文、專利、著作、科研項目的填報；這兩個模塊均采用FORM表單形式收集數(shù)據(jù)審核后在前端頁面進行展示。信息采集模塊如圖4所示。

圖4 信息采集模塊圖

3.模板管理模塊

模板管理模塊是對教師制作網(wǎng)站的模板進行管理。系統(tǒng)提供7套中文模板和7套英文模板供教師使用。所有模板采用響應式設計，只需要設計和開發(fā)一個站點，就能夠在各種不同分辨率的電腦和移動設備端實現(xiàn)自適應顯示，即一個站點可以同時在PC端和手機端運行。[8]

4.審核模塊

審核模塊分兩個部分：

（1）教師開通狀態(tài)審核。只有教師開通狀態(tài)審核通過其對應主頁才能對外訪問，否則只能在后臺進行預覽。

（2）教師提交信息審核。教師通過個人信息與內(nèi)容管理模塊提交的數(shù)據(jù)都需要經(jīng)過人工審核后才能對外發(fā)布。具體審核模塊流程如圖5所示。

圖5 審核流程圖

5.教師管理模塊

教師管理模塊是對系統(tǒng)中所有教師進行集中管理，主要功能是對教師進行刪除、禁用、推薦以及模擬登錄。其中模擬登錄是指管理員模仿教師身份訪問該教師主頁以及后臺，當某位教師主頁出現(xiàn)問題時方便管理員維護與定位出錯點。推薦功能利用主頁信息表中的推薦字段進行運作，當管理員對某位教工設置推薦，其數(shù)據(jù)庫中推薦字段值就會置1，那么該教工主頁會推薦到綜合門戶首頁進行展示。

四、系統(tǒng)的安全防護對策

華中科技大學教師個人主頁系統(tǒng)安全防護從網(wǎng)絡層到應用層均設置安全等級與策略，以充分保障系統(tǒng)內(nèi)教師主頁站點的信息安全，在網(wǎng)絡層將WAF安全設備串行部署于Web服務器前端，采取主動防御方式，通過介入HTTP對教師個人主頁系統(tǒng)服務器集群進行保護和監(jiān)控。[9]在應用層主要通過以下手段進行防御：

（1）訪問控制：采用ACL訪問控制對IP地址進行過濾，通過因特網(wǎng)協(xié)議和傳輸控制協(xié)議來完成過濾和分類控制。[10]

（2）賬號安全：賬戶與統(tǒng)一身份認證系統(tǒng)對接保證了賬號的安全性，即每位教師只能通過統(tǒng)一身份認證賬號進入系統(tǒng)，維護其主頁信息。

（3）文件安全：對于危險文件以及可執(zhí)行文件禁止上傳至管理后臺。

（4）數(shù)據(jù)安全：對數(shù)據(jù)表、列的權限控制只有超級管理員才能操作，針對各個單位授權的院系管理員均沒有操作數(shù)據(jù)庫的權限，以降低操作數(shù)據(jù)庫帶來的風險。

（5）運維監(jiān)控：對教師個人主頁系統(tǒng)硬件資源進行實時監(jiān)控，對用戶的操作進行跟蹤；對站群內(nèi)站點提供可用性分析和性能分析，全面掌握站點性能和運維情況。

（6）日志記錄：記錄操作日志、防護日志，對于出問題站點可以做到有日志可查，進行問題的定位與排查。

（7）敏感信息屏蔽：利用正則表達式進行字符串的匹配、搜索、提取，對敏感字進行過濾，有效提高信息安全。[11]

（8）備份/恢復：系統(tǒng)自帶備份/恢復功能，可對站群系統(tǒng)中的數(shù)據(jù)及應用進行備份，以便在系統(tǒng)遭遇如計算機犯罪、計算機病毒、掉電、硬件/軟件錯誤和人為操作錯誤等安全隱患時，可以迅速恢復正常運行。

五、系統(tǒng)部署

教師個人主頁系統(tǒng)上線后，承載全校教師展示個人信息的窗口，相當于一個教師對應一個站點，因此其穩(wěn)定性、可靠性及安全性十分重要。為提高教師個人主頁系統(tǒng)的可靠性，保證其服務效率，發(fā)布、管理、運行應分配3套獨立的服務器，建議服務器運行在虛擬化平臺上，方便資源的添加與管理，同時應部署備份服務器，對所有教師主頁網(wǎng)站進行增量同步備份，保證系統(tǒng)的穩(wěn)定性。教師個人主頁系統(tǒng)的服務器部署如圖6所示。

圖6 服務部署示意圖

教師個人主頁系統(tǒng)部署分為三個區(qū)域：

（1）Web 區(qū)域

Web區(qū)域的服務器主要功能是提供面向網(wǎng)站用戶訪問網(wǎng)站的服務。為保障其服務的可靠性和訪問速度，避免單點失效的出現(xiàn)應以集群方式部署多臺Web服務器（至少應部署兩臺）。[12]教師主頁所有站點的域名均解析到負載均衡器 （建議使用硬件負載均衡器F5、A10等），即先將請求發(fā)送到負載均衡器VIP，然后由負載均衡器將請求分發(fā)給Web區(qū)域的服務器集群。

（2）應用區(qū)域

應用區(qū)域的服務器包括一臺管理機和一臺管理備份機，管理機與管理備份機均可以負責教師個人主頁系統(tǒng)后臺相關業(yè)務的運行（網(wǎng)站信息的增刪改查、采集、備份、發(fā)布等任務），以及網(wǎng)站前臺動態(tài)內(nèi)容的編譯和解析。兩臺服務器構建成主備模式，有效提高設備可靠性，用一臺機器做主機，另外一臺做備機，當主機故障時，備機自動成為主機繼續(xù)運行，從而保證業(yè)務不中斷。[13]保證兩臺服務器的網(wǎng)站數(shù)據(jù)一致，應使用NAS存儲，存放網(wǎng)站數(shù)據(jù)目錄。

（3）數(shù)據(jù)庫及備份區(qū)域

數(shù)據(jù)庫及備份區(qū)域主要包括數(shù)據(jù)庫服務器和備份系統(tǒng)。數(shù)據(jù)庫服務器用于存放教師主頁相關的所有數(shù)據(jù)表。本系統(tǒng)采用Rsync方式進行備份，使用“rsync演算法”來使本地和遠程兩個主機之間的文件達到同步。[14]通過Rsync同步工具定時 （每天凌晨6點），Rsync遠程備份機從管理平臺服務器同步一次數(shù)據(jù)到本地。

六、結(jié)語

本文從系統(tǒng)功能模塊設計到部署，介紹了教師個人主頁系統(tǒng)的設計與實現(xiàn)。系統(tǒng)構建基于B/S結(jié)構，前端采用響應式設計，后端采用J2EE架構，數(shù)據(jù)備份采用rsync工具。隨著信息技術發(fā)展以及日益增長的教師對個人主頁建設的新需求，教師個人主頁系統(tǒng)必將在高校信息化中發(fā)揮越來越重要的作用。