一种高校学报综合门户网站管理系统构建.docVIP

一种高校学报综合门户网站管理系统的构建 　　【摘 要】根据高校学报网络管理和读者的管理和使用需要，利用Visual Studio 2008和微软SQL Server数据库构成一个完整的软件开发环境，构建一个通用的高校学报门户网站建设综合管理系统软件。为高校学报网站的建设提供完整的网站框架和网页模板，学校网络管理员只需利用该系统就可完成学校门户网站资源建设，满足管理和读者使用要求。 　　【关键词】高校学报；门户网站；管理系统 　　0 引言 　　随着互联网络技术的快速发展，高校学报门户网站是学报提供信息服务和资源的重要渠道，是拓展管理和服务的一种新型高效的现代网络平台，利用网络为用户提供便捷的信息服务，成为作者与学报编辑部交流的首选方式。因此，高校学报门户网站建设与管理工作直接关系到作者和编辑部交流和工作的效率，学报网站将需要大量的动态信息和网站内容更新。静态网页设计技术的采用将给网站管理员增添大量的网页设计工作，也不利于网站内容信息的更新和及时发布。构建高校学报网站动态管理平台能实现学报门户网站的快速构建和内容的适时更新。通过构建学报门户网站管理平台，将能实现学报网站建设、维护和管理工作，提高学报编辑部的管理和信息交流。因此，学报网站的构建应设计一个统一的门户网站管理平台，实现网站平台的新闻、通知公告、资源下载、期刊电子版等动态网站栏目即时更新和发布。 　　1 系统平台和网站安全构建 　　1.1 系统运行环境与开发工具 　　系统网页设计采用美国微软公司提供的.NET平台下基于ASP.NET应用程序开发技术，动态网页程序采用C#和JavaScript多种脚本语言编写实现。系统服务器操作系统使用Windows Server 2008系统平台，Windows Server 2008是目前最健壮的Windows Server操作系统，Windows Server 2008具有全新的可用性、虚拟化、安全性和管理能力。WEB信息服务采用为 IIS6.0以上的.NET 2.0版本，后台数据库系统使用微软公司的SQL Server 2008数据库[1]。 　　1.2 操作系统平台安全的构建 　　服务器操作系统平台的安全构建过程如下：（1）在系统安装过程中进行安全性设置，构建强大、安全的服务器从开始安装的时候就注重每一个细节的安全性配置[2]。首先，选择NTFS（新技术文件系统）作为服务器所有硬盘分区的文件格式；（2）配置安全策略，系统安装完成后，利用服务器配置向导（SCW）为服务器的角色创建一个安全的策略。SCW可以监测端口和服务，配置注册和审计设置。（3）为服务器设定适当的存取控制权限。采用一个强壮的密码策略，定期改变密码。（4）禁用或删除不需要的帐户、端口和服务。管理员帐户拥有访问系统的最高权限。可以采取禁用或重新命名，以防黑客盗用而侵入系统。服务器只开放需要使用的服务端口，关闭其他不用的端口。不安装任何与服务不相关的应用程序，并且关闭不需要的服务。（5）创建一个强大和健壮的审计和日志策略。为了确保服务器执行的操作的正确性和合法性，就需要创建全面的事件日志和健壮的审计策略。（6）建立系统的基线备份。对系统定期进行基线备份，当发生数据丢失的安全事故时，可以根据基线备份对服务器数据进行恢复。（7）定期检查系统用户帐户。为了确保服务器的安全性，还需要密切注意用户帐户的状态。（8）安装系统最新的补丁。 　　1.3 门户网站管理系统安全的设计 　　系统管理员的管理账号采用加密存储和随机验证码的认证方式，密码设置应设置强壮的密码策略：密码至少8个字符以上，包括英文大写字母、数字和非字母数字等不同类型的字符。系统对不同的用户设置相应管理职权内的操用权限，并记录下系统所有操作的记录，建立完善的系统管理日志。 　　网站安全漏洞和防范：1）消除程序设计与脚本信息泄漏漏洞。删除当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，对扩展名为inc文件内容进行加密，也可以使用.asp文件代替.inc文件。2） 对ASP页面进行加密。为防止ASP源代码泄露，可以采用使用组件技术将编程逻辑封装入 DLL之中，或才使用微软的Script Encoder对ASP页面进行加密。3）使用验证码解决程序设计与验证不全漏洞 。通过使用验证码技术，使客户端输入的信息都必须经过验证[3]。 　　2 门户网站管理系统的构建 　　2.1 设计目标 　　为了满足高校学报用户的使用要求和门户网站的管理需要，高校学报网站综合管理系统为网页和期刊电子版资源建设提供一个系统框架，提供一个友好的管理界面给管理员完成网站内容的建设。管理系统采用基于WEB2.0的.NET技术平台开发一个统一管理界面、统一网页格式、宜于扩展和升级的系统管理平台。管理系统设计的具体要求