奇书网

第五章 高校网站群建设典型案例研究（第2页）

第二，学校每两年组织一次校内各单位的网站评比工作，并将网络信息安全作为核心评价指标，以此推动校内各单位重视与加强网络信息安全工作。

第三，明确各单位的网络安全责任范围，详细规定网站和系统的管理方式与托管方式、网站漏洞处理规则，严格规范网络信息安全事件应急处置流程，确保校内网络信息安全响应及时、处理得当。校内各单位的网络信息安全责任由单位负责人直接承担，主管信息化的校领导将对出现网络信息安全事故的单位领导进行约谈。

第四，对校内所有网站提供定期安全检测服务，同时新建网站必须经过安全检测合格后才能上线运行。

（六）北京师范大学网站群部署方案

网站群平台一般由Web发布服务器、内容管理服务器、数据库服务器组成，内容管理服务器2～3台、数据库服务器2台、Web服务器3～5台（可根据实际的网站访问量和备份要求进行扩容），所有服务器限制外网访问，对外使用应用负载均衡设备对外提供服务，出口配置防火墙、S等安全设备，参考部署方式如图5-1。

图5-1北京师范大学网站群部署方式

应用服务器，应用服务分为Web发布服务器和内容管理服务器，分别采用多台配置，保证业务的连续性和可靠性。Web发布服务器和内容管理服务器可使用虚拟机，便于管理和备份。

数据库，采用两台服务器，两台服务器安装上同样的系统（Linux操作系统及网站群系统），配好后通过“心跳线”互相监测，数据存放在共享阵列库中。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况作出判断，并进行切换，接管服务，达到让计算机永不停机，数据永不丢失。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响，保证数据库的高可用性。

负载均衡，在网络设备和应用设备（网站发布服务器）的连接处放置负载均衡设备，负载均衡设备把多台网站发布服务器的地址映射成一个对外的服务IP地址供用户访问，负载均衡设备通过负载均衡策略将用户的访问分发到合适的Web发布服务器。

静态页面防篡改，网站群从Linux文件系统调用的角度出发，通过修改文件系统调用函数，达到了网页防篡改的目的。同时为每一个文件生成检验码，用于访问时检测文件的合法性，达到了网页防篡改的目的。针对Linux操作系统，开发一个模块注册到系统中，该模块将根据我们的设定阻止其他进程对网页文件的修改，只允许我们限定的进程对网页文件进行修改来起到防篡改作用。针对Linux操作系统，开发Apache模块，在网页文件被访问时即时检查网页文件的正确性，由于网页文件全文比较会影响访问速度，所以我们使用类似MD5码校验的方式对文件的校验码进行比较，如果校验不一致，则删除被篡改过的网页文件，并重新生成新的网页文件，然后输出给用户。服务器端定时对网页文件进行自动检查，发现被篡改的网页文件会立即进行恢复。除了提供内置的防篡改功能之外，还支持使用第三方的防篡改系统来实现文件同步与防篡改功能。

Web防火墙，Web防火墙能够针对网络攻击进行警报，提供相应的防护措施，可以有效缓解网站面临的常见威胁，快速应对恶意攻击者对网站带来的冲击。支持Web防火墙功能，记录所有的访问日志，可根据预先设置的策略自动检测出可疑IP地址、用户及耗性能的模块，便于管理员及时发现并处理。

防SQL注入攻击和XSS攻击，系统在开发时，严格遵守系统开发安全保障机制流程，在发布前经过漏洞检测工具的安全测试，通过安全评审，从根本上防止了SQL注入式攻击与跨站脚本攻击（XSS）。

安全认证与权限管理体系，系统采用用户身份唯一（统一身份），指派角色（权限组）的模式来管理人员权限。考虑到用户操作使用方便和今后的可扩展性，系统采用可跨服务器、跨应用的单点登录系统。单点登录系统实现用户一次登录，即可使用全部授权系统。具备口令猜测锁定机制，具备多种锁定策略。当发现口令正在被暴力破解时，用户可以选用IP锁定策略、用户锁定策略以及混合锁定策略，防止口令被暴力破解。提供灵活的IP地址访问控制功能，能够灵活相互配置IP限制访问规则，进一步抵制了非法用户对敏感信息的访问。安全是系统正常运行的保证，所以安全性必须从全方位、多层次加以考虑，即通过多层次的安全措施来切实保证全系统的安全性与可靠性。系统可以全面防止注入式攻击、密码猜解、木马上传等各种恶意攻击手段；系统采用IP限定方式来确保安全的用户访问，系统具有强大的日志记录功能，完整详细地记录了系统的各种运行情况，最大化保证了系统的安全和稳定。

（七）系统容灾部署方案

数据备份作为业务系统的最后一道保障，对于业务系统至关重要，因此必须根据业务系统的重要程度、业务特点、数据类型规划不同的容灾备份方案。业务重要程度通过RTO（ReeObjective）和RPO（RecoveryPoiive）两个指标定义了业务可容许中断的时间长度以及当业务恢复后，恢复得来的数据所对应的时间点。定义好每个业务的RTO和RPO后即可选择不同的策略和备份介质。需要备份的数据类型一般包括虚拟机、数据库、业务系统数据。备份系统拓扑如下图所示，配备两台备份一体机，两台备份一体机实现数据互备，配置一台虚拟磁带库，一台物理磁带库，普通存储等。

图5-2备份系统拓扑图

1。备份一体机

备份一体机通过备份代理与虚拟化控制中心对接实现对所有虚拟机的备份，首先根据业务的重要程度进行分类分组，并在备份一体机中设置不同的策略组，策略组包括对数据集、备份时间、备份周期、数据保留周期等关键字段的定义，将虚拟机与策略组进行对应。同时应定期查看备份一体备份日志，及时处理备份出现的问题灵活调整备份策略，对部分虚拟机进行恢复测试以检测备份效果。

2。虚拟磁带库

虚拟磁带库与物理磁带库配合使用，虚拟磁带库是带有较高压缩比的存储设备，它比物理磁带库读写速度更快，数据恢复的速度也更快，而物理磁带库更适合备份存档数据，该数据很少会用来恢复使用。通过备份管理软件将以上两类介质进行统一管理，将业务系统数据库、业务数据先备份至虚拟磁带库保留一段时间后定期迁移至物理磁带库做长期保留。

3。存储阵列的复制功能

存储阵列的复制功能，目录主流的存储设备都可通过软件实现两台存储设备间的实时数据复制，对于一些数据量大，业务重要的数据如教学平台的视频数据，如果备份到带库中恢复时间将很长，该类业务对中断时间又有较高要求，因此配备一台存储阵列，实现对该类业务数据的实时复制，生产数据存储设备出现故障可随时切换到备份设备。