山東長安網(wǎng)系統(tǒng)升級改造方案

1、 山東長安網(wǎng)系統(tǒng)升級改造方案政府網(wǎng)站是政府職能部門信息化建設(shè)的重要內(nèi)容，山東長安網(wǎng)站群系統(tǒng)作為山東政法各部門履行職能、面向社會提供服務(wù)的窗口，是實現(xiàn)政務(wù)信息公開、對外宣傳政府形象、發(fā)布信息的重要平臺。一、概述隨著山東長安網(wǎng)站群系統(tǒng)所承載業(yè)務(wù)的數(shù)量和重要性逐漸增加以及其面相公眾的性質(zhì)，使其越來越成為攻擊和威脅的主要目標(biāo)。為保證十九大期間，山東長安網(wǎng)站群系統(tǒng)的安全正常運行，并且從源頭上杜絕系統(tǒng)遭受攻擊和威脅的風(fēng)險，需對山東長安網(wǎng)站群系統(tǒng)進(jìn)行升級改造，將現(xiàn)有系統(tǒng)進(jìn)行分離，前臺和后臺分開部署在不同的獨立服務(wù)器上，以保證系統(tǒng)后臺安全，同時對現(xiàn)有系統(tǒng)與部署架構(gòu)進(jìn)行安全加固，保障系統(tǒng)安全。二、建設(shè)內(nèi)容山東長

2、安網(wǎng)系統(tǒng)分離改造主要內(nèi)容包括：系統(tǒng)后臺升級改造，開發(fā)安全接入同步工具等兩部分，具體內(nèi)容包括：1、系統(tǒng)分離改造升級。將現(xiàn)有山東長安網(wǎng)站群系統(tǒng)后臺進(jìn)行升級改造，支持系統(tǒng)前臺與后臺分離部署。前端部分僅顯示完全靜態(tài)的資源而不需要任何后臺系統(tǒng)進(jìn)行動態(tài)化組裝。前端內(nèi)容的運行環(huán)境和引擎完全基于瀏覽器本身；后端系統(tǒng)提供數(shù)據(jù)，不提供前端任何和界面表現(xiàn)有關(guān)的內(nèi)容。前后臺通過安全接入同步工具實現(xiàn)數(shù)據(jù)交互展示,實現(xiàn)前后臺分離的部署模式。2、開發(fā)安全接入同步工具。為保證數(shù)據(jù)實時正常顯示及數(shù)據(jù)安全，通過全新開發(fā)一套山東長安網(wǎng)專用的安全接入同步工具，實現(xiàn)多服務(wù)器之間的數(shù)據(jù)交互及文件傳輸功能。具體功能包括：文件及數(shù)據(jù)監(jiān)聽。通

3、過部署在后臺的同步工具，對系統(tǒng)后臺服務(wù)器進(jìn)行多種類型的程序監(jiān)聽，對于后臺文件及數(shù)據(jù)的變化進(jìn)行記錄，并同步更新到前端部署的外部服務(wù)器。監(jiān)聽能夠?qū)崿F(xiàn)對全部變更的記錄，包括：新建、修改、刪除、重命名等；同時，對多種狀態(tài)進(jìn)行記錄，包括：初始狀態(tài)、同步狀態(tài)、重復(fù)狀態(tài)、失敗狀態(tài)等。系統(tǒng)釆用多線程的方式實現(xiàn)文件變動監(jiān)測、文件同步，文件變動監(jiān)測支持文件的新建、修改、刪除、重命名，忽略文件夾的變動。文件同步采用輪循的方式對依次對文件變動進(jìn)行同步，同步成功后將變動記錄修改為成功，避免重復(fù)同步。如果同步過程中失敗，則對錯誤信息進(jìn)行記錄，并通過郵件的方式進(jìn)行提醒。同步工具注冊系統(tǒng)服務(wù)。將同步工具的主程序進(jìn)程注冊為系統(tǒng)

4、服務(wù)，工具將根據(jù)操作系統(tǒng)的運行自動啟動并運行，如出現(xiàn)特殊情況需要對服務(wù)器進(jìn)行關(guān)機(jī)、重啟等操作，不影響同步工具運行，無需人工值守，保證同步工具的正常運行。同步信息配置。工具提供靈活的同步信息配置功能，包括項目的基本信息、監(jiān)聽的一個或多個路徑、同步的一個或多個目標(biāo)路徑、針對同步的目標(biāo)路徑是采用磁盤方式還是FTP方式進(jìn)行選擇等,并提供錯誤日志提醒及發(fā)送配置功能。發(fā)送配置功能可提供配置多個郵箱，系統(tǒng)出現(xiàn)問題與異常，將自動發(fā)送信息到指定郵箱。（4）日志查詢功能。系統(tǒng)提供多種類型的日志查詢功能，包括：變更記錄、同步記錄、錯誤日志記錄、提醒郵件查詢記錄等?？筛鶕?jù)變更類型、時間區(qū)間、同步狀態(tài)、文件數(shù)據(jù)名稱、文

5、件的大小等進(jìn)行詳細(xì)的日志查詢，及時了解系統(tǒng)運行情況。（5）檢驗及二次同步功能。針對工具運行過程中，出現(xiàn)的同步失敗、異常等問題，工具提供了檢驗及二次同步功能。將工具運行過程中出現(xiàn)的問題進(jìn)行記錄，通過二次同步功能，對前后臺數(shù)據(jù)文件進(jìn)行校驗，并將變更進(jìn)行二次同步，保證前后臺數(shù)據(jù)一致性。（6）多種類同步支持。同步工具提供的同步途徑包括：文件共享，映射磁盤，共享目錄，F(xiàn)TP傳輸?shù)榷喾N方式。在FTP配置界面提供連通測試功能。提供了多種同步與備份方式，包括手動同步、定時同步，實時同步、鏡像的同步方式。手動同步：由操作人員決定何時執(zhí)行同步操作，并且能夠?qū)崟r查看同步操作的進(jìn)度。該方式不刪除目的位置存在而源位置不

6、存在的文件。定時同步：能夠設(shè)置何時執(zhí)行同步操作，能夠設(shè)置何時開始執(zhí)行,執(zhí)行的周期、結(jié)束時間。時間能夠精確到秒。該方式還能夠手動執(zhí)行，立即進(jìn)行同步操作而不影響定時任務(wù)。該方式不刪除目的位置存在而源位置不存在的文件。實時同步：實時監(jiān)控文件的改變，包括文件的新增、刪除、修改、重命名等操作。該方式能夠定時、周期性執(zhí)行同步任務(wù)；也能夠手動執(zhí)行同步操作。該方式將在目的位置的文件執(zhí)行相同的操作，包括刪除文件和文件夾。鏡像：該方式保證目的位置和源位置的文件及目錄結(jié)構(gòu)完全一致。該方式將刪除目的位置的文件及文件夾。多條件同步：能夠根據(jù)文件的文件名、文件創(chuàng)建時間、文件修改時間、文件大小過濾文件，只同步滿足條件的文件

7、。該方式能夠自動更新時間過濾的起始值和結(jié)束值，實現(xiàn)動態(tài)過濾。手動傳輸：由用戶以手動的方式同步或備份文件，用戶能夠任意多個文件或文件夾，在傳輸過程中，用戶還能夠決定是否對文件進(jìn)行加密和壓縮。（7）同步?jīng)_突處理。安全接入同步工具在文件名稱沖突的處理上也提供了多個選項：根據(jù)文件時間戳比較結(jié)果來決定保存新文件還是舊文件，也能夠不考慮時間戳直接根據(jù)文件名來決定是覆蓋原文件還是保留原文件。也能夠?qū)⒁降奈募拿?，在文件名后追加一個序號或當(dāng)前的時間戳來同步。如果不設(shè)置自動操作，也可由用戶來決定是覆蓋還是保留。（8）壓縮與數(shù)據(jù)安全。為保證傳輸效率及安全，同步工具在傳輸前對同步內(nèi)容進(jìn)行壓縮，減小傳輸內(nèi)容體積大

8、小，提高傳輸效率。為保證數(shù)據(jù)安全，提供了加密安全手段，保證數(shù)據(jù)不被非法竊取。首先，提供了基于SSH協(xié)議的傳輸方式，保證在傳輸過程中數(shù)據(jù)不被非法攔截；其次，本軟件提供了基于AES-128的加密操作，此操作在數(shù)據(jù)傳輸?shù)倪^程中同步完成，在目的位置為加密后的文件，保證數(shù)據(jù)不被非法查看。同步工具以備份為目的的傳輸提供了加密/解密、壓縮/解壓操作。加密/解密操作能夠保證數(shù)據(jù)的安全性，壓縮/解壓能夠節(jié)約目的位置的存儲空間。同時壓縮后能夠減少數(shù)據(jù)的傳輸量，節(jié)約網(wǎng)絡(luò)帶寬，提高傳輸效率。（9）報警提醒功能。當(dāng)系統(tǒng)產(chǎn)生錯誤信息時，支持報警提醒的功能。在部署了安全接入同步工具后，如果想查看每個同步任務(wù)的執(zhí)行情況，工作量是非常巨大的，而且也無法及時查看。安全接入同步工具提供了以郵件和syslog通知管理員的方式，使管理員不用登陸系統(tǒng)查看執(zhí)行情況。（10）郵箱配置功能。系統(tǒng)通過郵件的方式進(jìn)行報警時，能夠配置發(fā)送額郵箱信息，包括郵箱，賬戶，密碼，smtp等信息。支持多個報警接收人信息