第四章 国内外高校网站群建设和应用现状(第2页)
图4-4美国高校CMS技术服务模式统计(样本总量=87)
根据调研,统一建设CMS的87所高校中,除6所高校缺乏部署网站是否提供技术服务外,有65所高校的信息技术部门可以提供网站建设所需要的技术服务,有35所高校还提供个人或单位自行远程部署网站的模式,有6所高校提供帮助用户获得第三方服务机构(公司)的技术服务(如图4-4)。
美国很多大学还根据网站建设和发布的服务对象以及建设网站的主题来提供多元化和精细化的服务。下面以斯坦福大学为例,斯坦福大学信息技术部门的网站发布服务组针对校内网站建设需求和服务对象将网站发布分为四类提供CMS服务。
表4-1院系和团体建设网站CMS服务表
第一,为院系和团体建设网站。斯坦福大学为校内各个学院、系、学术团体等提供多种网站建设服务选择以适应更加广泛的需求,从创建适合大学视觉标准的美观、高效的网站需求到高流量、访问量大的交互动态内容以及单位特色应用的网站。针对校内单位和团体不同网站建设需求,用户可以选择不同解决方案和服务。
第二,为师生个人创建网站。斯坦福大学为校内师生创建和发布个人站点提供了多种服务,而且只需要通过学校的统一身份认证ID在线登录就可以发布网站。
表4-2师生个人创建网站CMS服务
第三,为班级创建教学应用网站。斯坦福大学为校内教师或者教学工作者提供了两种选项来发布和维护采用集中部署的教学应用网站。一种选择是通过VAS来创建自己的课程网站,VAS是目前国际唯一一款开源的部署在云端的商业学习管理系统(LMS)。老师可以通过它来发布公告、阅读材料、管理班级作业、开展讨论交流、登录成绩等。第二种选择就是当VAS不满足教师的需求时,可以通过学校的主站群自行使用HTML来创建和维护自己的教学应用网站,这些网站也都是集中部署在学校主站上的,适用学校主站的服务器空间和学校的子域名。
第四,为了特定的任务建设网站。如果需要创建校内Wiki空间,网上问卷调查,实时的文档分享,或者创建一个符合大学形象识别标准的网站等,斯坦福大学的信息技术部门都可以以校内各单位提供多种服务来制作自己的网站。他们为这些应用网站提供了在线报表工具、调查工具、大学的GoogleDrive、大学的云盘、自服务网站设计资源等,能实现与通过CMS创建的网站的集成。
图4-5CMS服务收费情况
美国大学一般基于学校CMS或者主站群创建网站的基本服务都是免费的,对一些定制化、需要专业化的技术服务是收费的。图4-5显示,在对87所提供CMS的高校的收费情况的调研中,有43所高校未透露收费情况,有32所高校的CMS是完全免费提供,其中有9所高校提供了收费服务项目,主要是针对定制化或者特定的技术服务。特定的收费服务项目每所高校都各不相同,如建站超过一定的存储空间,特殊的定制设计服务,某些特殊的功能模块(如更高等级的密码保护),提供更加专业的CMS管理工具等。高校为校内用户都提供了使用易于远程部署和管理的网站维护工具,有良好的技术服务团队,并提供定期升级的服务。这些大学非常注重对CMS服务的宣传、培训,这些高校都有专门的网站来介绍CMS的使用和服务,并提供了大量的在线学习资源,也可以根据需要组织现场培训。
(四)网站群建设高度重视安全管理
对于使用同一种CMS的各网站而言,采用的是几乎相同的技术架构和软件解决方案,因此当CMS出现安全问题时,受到影响的范围通常较为广泛。因此高校需要对其使用的CMS产品本身存在的安全威胁以及针对网站群产生的影响进行安全评估、加固和防御。美国高校在CMS的建设和管理方面,建设了相应的安全管理制度,在87所提供CMS服务的高校中,有16所高校在其网站上明确提出了CMS建设和使用上的安全管理策略,主要表现为以下几方面。
第一,加强对CMS本身的安全管理和维护。美国高校校内的CMS服务提供者通常会定期对CMS的硬件、操作系统及各类软件应用进行升级维护并进行漏洞修复,打上相应补丁。常常与产品供应商、开源组织以及政府计算机所安全应急部门进行信息合作。对于CMS产品中各类配置设置进行管理和控制,经常修改CMS默认的配置,以让其变得更加安全。
第二,加强CMS用户身份的验证和管理。包括严格用户密码生成和发放的方式,设置高强度的用户密码,要求定期更新密码等措施。如弗吉尼亚大学在用户注册后,并与学校的统一身份认证系统建立联系,会自动生成一个密码发送到用户注册使用的邮箱,避免密码泄露。
第三,规范CMS用户的行为。很多高校对CMS用户都有明确的操作规范和要求,包括在使用第三方插件以及上传内容等方面都有明确的要求。如北卡罗来纳大学教堂山分校就明确指出,禁止上传和使用第三方插件、主题及定制内容。有的高校要求,如需使用,必须先经过校内CMS提供方的安全检测和认证方可使用。在使用CMS时,也要求用户不得上传泄露敏感信息和隐私信息的内容。如雪城大学对用户上传文件的内容进行了提示,不允许用户上传个人私密文件等。
第四,加强对CMS网络日志和行为的记录。为了提高CMS遭受攻击后对网络安全事件的审计能力,高校的CMS都开启了网络日志的功能,也将记录CMS用户的使用行为以及其他网络行为。
(五)CMS逐步向“私有云”+“公有云”模式发展
近年来,美国许多高校的CMS建设和服务逐步体现了云计算架构和云服务模式的特点。用户可以根据自己的实际需求,向服务提供方申请虚拟资源(包括处理、存储、网络服务等资源),并在此基础之上利用CMS来建设和管理自己所需要的站点。高校的师生完成身份验证后,即可利用CMS建设和管理自己的站点,无须考虑虚拟资源等问题,其背后仍是云计算架构的支持。这种云服务模式不仅方便了用户的使用,而且便于统一管理和升级维护,使得用户可以更专注于网站建设。这就是云服务带来的优势,云服务主要有公有云、私有云和混合云三种模式。目前美国大多数高校CMS建设和部署主要采用私有云模式。但我们看到部分高校在提供私有云服务的同时,也给用户提供了公有云服务的选择,如GoogleSites等。但学校对公有云服务的申请和使用依然要求统一备案和管理,如通过学校信息技术部门来向社会公有云服务提供商统一申请管理账号,具有建站资格的校内人员可以向学校申请授权,来使用公有云上的资源。
同时,我们也看到随着现今用户使用的终端产品呈现多样化的趋势,尤其是丰富多样的移动终端以及穿戴设备等,传统的仅仅针对个人计算机终端进行设计与开发的CMS也开始面临挑战,如何更好地将CMS产品适用于多种终端,是目前CMS面临的一大挑战,用户界面的适配以及针对特定终端进行交互优化,这也是CMS未来发展需要关注的问题。