还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
平阳县气象信息网项目建设方案电话0591-87649889传真0591-22850299电子邮箱strong@strongsoft.net网址http://www.strongsoft.net/目录TOC\o1-3\h\z\u第1章项目简介
41.1项目概述
41.2建设目标
41.3建设内容
51.
3.1界面美工
51.
3.2栏目设置
51.
3.3功能加强5第2章总体设计
72.1改造原则
72.2技术框架
82.3实施规划8第3章软件系统改造方案
93.1软件架构
93.2流程设计
93.3界面风格建设
103.4网站栏目建设
113.5网站功能设计
143.
5.1数据库整合
143.
5.2数据整理
143.
5.3不同登录机制
143.
5.4网站版块
153.
5.5网站首页
163.
5.6其他应用气象产品
183.
5.7决策服务产品
193.
5.8防灾减灾专题
203.
5.9数值预报产品
203.
5.10指导服务产品
213.6后台管理功能设计21第4章网络安全整合升级
244.1主机安全
244.
1.1物理安全性
244.
1.2操作系统安全性
244.2网络安全
254.
2.1访问级安全控制
254.
2.2主干网上基于IP流的安全控制
254.
2.3防火墙技术
264.3应用安全
264.
3.1数据加密处理
264.
3.2权限控制
264.
3.3日志和安全审计
264.
3.4事务处理技术
274.
3.5数据备份
274.
3.6管理安全27第5章系统运行环境与进度安排
285.1软件运行环境
285.2硬件配套环境28第6章项目进度与概算
296.1开发进度
296.2项目预算29第1章项目简介
1.1项目概述平阳气象网是平阳县气象部门的权威门户网站多年来,平阳气象网在宣传平阳气象信息,促进政府职能转变,推进政务公开等方面发挥了巨大的任用由于网站运营多年,部分栏目已不合实际需要,为了更好方便用户、服务用户,并有效传播气象信息,对网站进行全面升级改造是很有必要的改造后的“气象网”将实现内容管理平台、信息服务平台、业务管理平台的统一,从而实现气象新闻、天气预报的实时发布、信息的快速传播、内容的有效整合、资源的便捷共享、服务的双向互动,以成为网络上发布省级气象信息的权威媒体
1.2建设目标“气象网”将本着服务政府、服务大众的宗旨,建立基础网络平台、统一的技术服务平台、统一的采编发布平台为建站方针,通过分级管理,资源整合共享,将平阳“气象网”建设成为气象信息的汇集、发布和技术推广与普及的一站式服务平台改造后的“平阳气象网”的应达到如下目标1优化网站,功能增强,提高网站访问速度特别是在灾害性天气期间,大众对气象的关注程度,这就决定了气象网需要承受几十万人次的日均访问量2完善网站内容,增强网站的实用有效性增加部分实用的栏目,提高网站的访问量
1.3建设内容
1.
3.1界面美工吸取优秀气象网站的界面颜色搭配的经验,首页建议以现有的蓝色为主,蓝色能代表气象特色,其它栏目可采取不同颜色风格搭配,设置多种不同风格的模板供网站不同栏目的需要使用,也显得网站风格比较活跃明亮
1.
3.2栏目设置在现有栏目的设置基础上,重新对网站栏目设置进行调整,使得网站的栏目的设置更符合气象业务发展需要以及方便公众查阅
1.
3.3功能加强1页面静态发布机制针对现网站访问速度较慢,采用静态页面生成技术,以静态发布的方式提供站点信息内容发布服务发布过程中将文档库中的内容结合HTML页面风格模板,生成最终的HTML页面,提高信息访问的速度和效率通过调整模板的结构,可以快速重新生成HTML格式页面,同时也加强网站的安全性,防止黑客攻击增加一台静态页面服务器以提高网站访问的速度2网站后台操作加强网站后台信息发布、审核、修改的操作方便,简化流程采用可视化的内容编辑器,可随意指定文档内容的字体、字号、字体颜色、背景颜色、段落对齐方式、项目符号、段落缩进等属性、插入超链接、通过分页标记实现单篇文档的分页、插入表格、插入图片、Flash动画、视频、音频等资源,指定图片的位置、大小充分实现图文混排功能增加一台后台发布服务器以提高后台操作效率3公众交互采用各种互连网技术手段加强网站与公众的互动,提供网站服务模块来实现交互功能,包括意见征集、网上投票、问卷调查、留言板等,丰富网站功能,吸引更多访问者4统计分析包括信息量统计、工作量统计和访问量统计信息量统计对网站群内各站点不同状态信息数量的统计,便于了解各站点、栏目在草稿、编辑、审核、发布、撤稿等15种不同统计状态下的信息量变化情况;工作量统计对网站相关人员的工作量情况进行统计,便于网站管理和个人考核支持根据稿件的不同属性(自写稿,转载,转发,作者,发布人等)分类查询统计;访问量统计对网站的访问情况进行统计,便于观察各个频道、栏目、专题、文章等在不同时间段的访问情况,为网站的完善和改进提供参考依据5为加强网站安全性,采用网页防篡改技术,实现了对网站网页内容的防止恶意篡改和防止注入式攻击保护网站信息的安全第2章总体设计
2.1改造原则系统的开发采取“总体规划、分布实施”的开发策略在总体规划的指导与约束下分步开发站在整体的高度,充分考虑系统之间的信息关联,设计好与其它系统之间的信息接口,系统的开发采取“总体规划、分步实施”的开发策略在总体规划的指导与约束下分步开发站在整体的高度,充分考虑系统之间的信息关联,设计好与其它系统之间的信息接口,系统是一个融合多方位信息的集成系统,系统的软件建设应首先是符合标准,符合技术发展方向,开放并易于集成具体建设原则描述如下1先进性、成熟性原则系统所有的组成要素均应充分地考虑其先进性和成熟性在软硬件设计方面应选用当今既先进又成熟的技术和产品,保证项目在未来五年内不致落伍2安全性原则保护网络和信息的安全,是门户网站建设的重要内容,项目应建立统一的网上用户身份认证、授权管理、责任认定、安全监控、应急处理等安全保障策略,从技术和管理两个层面保证门户网站安全3可扩展性原则优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要在满足现有系统平台升级建设项目需求基础上,还要考虑系统应当有充分的可扩展性,以满足门户网站未来的业务发展4操作方面,易于管理气象信息网面向不同知识层次的办公人员、广大民众,其应用和管理应简便易行,界面友好,易用性强,不宜太过专业化
2.2技术框架
2.3实施规划整个的平阳气象信息网改造我们将从软件架构的系统首界面设计和性能优化两方面着手进行具体思路如下1针对原有系统中问题最集中的网站内容管理部分,重新置换内容管理系统,在保证系统正常运转的前提下,实施系统平台、数据库、应用系统平滑迁移工作;2新系统与原有其他系统的数据与信息整合及相关二次开发工作;3全面启用新系统及运行维护工作第3章软件系统改造方案
3.1软件架构传统的软件架构模式只是两层架构,即B/S架构由客户端浏览器发出请求给服务器,服务器将处理大量来自客户端的请求,经过服务器相关的逻辑运算和处理后,再返回给客户端随着业务应用的深入及用户访问需求量的增加,这种模式已不能满足平阳气象网目前的要求,因为其部署、负载均衡等处理十分麻烦本方案将使用ASP.NET
2.5和SQLServer2005来构建一个多层体系架构的平阳气象信息网业务应用本架构将整个业务应用划分为表示层-业务层―数据访问层,明确地将客户端的表示层、业务逻辑访问、和数据访问及数据库访问划分出来,十分有利于系统的开发,维护、部署和扩展如图所示
3.2流程设计页面的请求需要与数据库进行交互由于系统采用多层软件架构模式,将所有的业务逻辑处理交由应用服务器处理,而Web服务器只是负责接收HTTP请求和处理向浏览器发送HTML页面以供浏览动态页面访问流程设计图在应用服务器上,对通用的气象业务逻辑进行组件式封装,仅为客户端应用程序提供可调用的方法和属性对业务逻辑组件式封装,具有如下优点1为用户个性化定制提供了灵活性;2节省了重复代码的编写,便于系统二次开发;3有效地保护了业务处理核心代码;4减少编译时间,可快速响应用户请求5服务器放在本地方便管理与维护,若放于温州市局内需要协调与市局的关系,在网络中断的情况下会导致数据无法正常读取的问题建议服务器还是放在本地,机房建设不会花费太多
3.3界面风格建设突出气象行业的特点,首页以蓝色为主,其它栏目采取不同颜色风格搭配,设置多种不同风格的模板供网站不同栏目的需要使用对网站整体界面风格以及布局作全面的调整,达到和谐自然的特点鲜明、突出的显示网站重大专题、热点新闻版面,及时充实网站内容信息
3.4网站栏目建设目前建设的网站是使用部分现有的网站信息资料,在现有栏目的设置基础上,重新对网站栏目设置进行调整,栏目的建设满足社会公众、各业务处室、地县气象局及直属单位的内容需求栏目架构图如下
3.5网站功能设计
3.
5.1数据库整合系统实现基于原有网站系统数据库和本系统建设的网站数据库
3.
5.2数据整理通过人机交互界面将历史数据导入到系统数据库中,并通过数据转换等专业数据处理工具和数据服务将数据自动整理入库,同时通过信息采编录入网站数据信息,为提供数据支持服务
3.
5.3不同登录机制系统实现对不同访问地址访问的用户,使用不同的登录机制用户包括社会公众、专家用户和系统管理员登录流程如下����社会公众�专家用户管理员是否要权限验证?�身份验证?没通过系统主界面系统主菜单通过是否看专业内容退出�否否是是
3.
5.4网站版块本网站分为公众版块和专家版块
3.
5.
4.1公众版块公众版主要使用对象是广大社会公众用户群,内容主要包括天气预报、天气实况、政务动态、农气情报、台风信息、气象新闻、气象科普知识、气象规定等栏目信息
3.
5.
4.2专家版块专业服务,在提供专业服务的基础上,也尽可能地提供优于社会公众更深层次的信息,使专业服务更加其物有所值专家版主要使用对象是县局局域网内的专业气象人员内部除了包括公众版的信息外还包括决策服务产品预报信息、防灾减灾专题、各种数值天气预报产品信息、指导服务产品预报信息1决策服务产品主要包括预警信息、气象信息内参、重要天气报告、气象呈阅件、灾害评估报告2防灾减灾专题主要包括以下台风知识,包括基础知识、防御措施、其余同公众版;暴雨洪涝,包括基础知识、实况、预报、落区预报、防御措施高温干旱强对流天气雷电大雾 灾害监测、评估、预警3数值预报产品主要是显示使用各种天气预报模式预报的信息,包括T213模式、T639模式、Grapes模式、日本数值预报模式、欧洲中心数值预报模式、温州MM5模式等4指导服务产品主要包括十天天气预报、每月预报、季度预报、客观要素预报、未来24小时灾害性天气落区预报、3小时雨量预报等
3.
5.
4.3后台版块后台版块主要提供后台数据维护,主要使用对象是广大社会公众用户群,内容主要包括包括栏目内容调整、用户管理、数据备份等等内容
3.
5.5网站首页我们把网页内容进行合理的排版布局,以给浏览者赏心悦目的感觉,增强网站的吸引力
①在设计布局上,把文字、图片在网页空间上均匀分布并且不同形状、色彩的网页元素要相互对比,以形成鲜明的视觉效果
②在设计风格上,区别于其他商业性或事业性网站,网站在主页面的设计上以大气庄重为基调
③在色调应用上,网站立足行业特点和平阳特色首页包含单位概况和现任领导介绍、天气预报、天气实况、政务动态(包括政策法规和行政许可内容)、农气情报、台风信息、气象新闻、气象科普知识、气象规定、防雷模块、精神文明建设模块以及应用气象产品的链接图标,同时为了方便使用还提供了网站投稿、联系我们、收藏本站、设为首页、领导信箱、网上留言、网上调查、投诉建议、友情链接等
3.
5.
5.1天气预报根据当前时间从采集实时天气预报信息,并存入天气预报数据库中,根据提供的条件进行检索最近的天气预报信息,包括全县天气、三小时预报、雷电潜势预报、片区和景点天气、全国城市天气、节假日天气等,提供广大公众及时、权威的气象预报信息该功能用到的数据信息与温州市气象网同步
3.
5.
5.2天气实况天气实况是以平阳县地理地形图为背景,直观显示下属6个乡镇的天气实况信息包括以下信息气温(1小时变温、24小时变温、日最高气温、日最低气温)气压(最大气压、最小气压、海平面气压、1小时变压、3小时变压、24小时变压)湿度(相对湿度、1小时相对湿度、水汽压)降水量(1小时降水量、3小时降水量、6小时降水量、近12小时降水量、近24小时降水量)、地面地温风速风向(2分钟平均风向、2分钟平均风速、10分钟风向、10分钟风速、最大风速风向、最大风速、极大风力的风向、极大风力的风速)该功能用到的数据信息与温州市气象网同步
3.
5.
5.3政务动态政务动态将对平阳所发生的重大新闻进行报道,并在页面的醒目位置标示
3.
5.
5.4农气情报该栏目以周报、月报、旬报的方式发布农业气象方面的信息,主要包括1全省各地本周(月/旬)内光、温、水、积温、墒情等各气象要素变化实况、与常年比较的距平值,并附有相应的图和表2本周(月/旬)天气概况和对农业生产、作物生长发育的影响及自然灾害出现情况3未来一个周(月/旬)的天气对农业的影响和应采取生产措施建议
3.
5.
5.5台风信息台风信息默认显示的是今年台风记录,也可在后台自定义选择显示历史上某些年份出现的特殊台风在显示某一号台风路径信息时,在专题图上同时显示实时台风基本信息用户也可移动鼠标自由选择其他时间点的台风信息,该点以区分于其它点的颜色突出显示
3.
5.
5.6气象新闻气象新闻将对平阳重要性气象动态信息进行跟踪报道,并在页面的醒目位置标示框架内以图片结合文字的形式,对不同气象新闻进行切换显示
3.
5.
5.7气象科普知识为做好公众气象服务、加强防灾减灾知识科普教育;为了提高公众对了气象科普知识的宣导该栏目将立足气象,面向大众,传播防灾减灾、气候和气候变化等方面的科普知识,力求传播方式的多样化、新颖化和大众化,为社会主义和谐社会建设和人民群众福祉安康提供更具人性化的气象服务
3.
5.
5.8气象规定通过气象规定栏目将发布气象相关的行业规定、政策法规等,使公众可方便了解相关气象规定知识
3.
5.6其他应用气象产品应用气象产品主要提供气象专业的应用服务,通过选择不同的气象模块,显示不同行业的专业气象应用信息主要内容有1生活气象(包括晨练指数、紫外线辐射指数、人体舒适度指数、洗车指数、穿衣指数、森林火险等级)2海洋气象(包括风向、风力、海浪、海雾、潮汐等)3交通气象,以平阳公路网电子地图为地图,显示公交气象信息,内容包括能见度、相对湿度、风向风速、路面状况等信息,为大众,特别是司机朋友提供便利的气象服务4水文气象,主要显示面雨量实况、面雨量预报、水库信息等水文气象信息5地质灾害预报,以平阳地形图为底图,在其上标出地质灾害隐患点位置,并用颜色标注全县地质灾害等级6环境气象,主要显示平阳县范围内的气象污染指数、首要污染物、空气质量级别、状况的信息,提供环保服务
3.
5.7决策服务产品本模块通过系统登陆将提供气象决策支持信息、报告等主要包括预警信息、气象信息内参、重要天气报告、气象呈阅件、灾害评估报告等同时,针对最新发布的信息,系统提供友情提示根据平阳气象局的实际业务需要,设置相关的查看权限,对部分付费用户提供相应的服务信息
3.
5.
7.1预警信息提供对气象灾害预警信息的发布平台,及时向公众发布气象灾害预警信息
3.
5.
7.2气象信息内参将省市气象台发布的气象信息内参公文信息,通过后台发布到网站上,提供专业的气象信息内参
3.
5.
7.3重要天气报告将县气象台发布的重要天气报告信息,通过后台发布到网站上,供专业用户浏览阅读
3.
5.
7.4气象呈阅件将县气象台发布的气象呈阅件公文文件,通过后台发布到前台网站上,供专业用户浏览阅读
3.
5.
7.5灾害评估报告气象灾害评估报告包括灾前的灾害危险性评价和风险性评估,灾中对灾害发展趋势的监测性评估,灾后经济损失和社会影响评定,将评估的报表发布到网站上,供专业用户浏览阅读
3.
5.8防灾减灾专题系统提供对防灾减灾信息的发布,内容主要包括台风基础知识、台风防御措施,暴雨洪涝的基础知识、实况、预报、落区预报、防御措施,高温干旱、强对流天气、雷电、大雾、灾害监测、评估、预警等专题信息
3.
5.9数值预报产品系统以平阳范围内的降雨资料为基础,使用泰森多边形法计算实况面雨量,利用T
213、T
639、Grapes、日本数值预报、欧洲中心数值预报、温州MM5等数值预报模式,以报表形式显示24小时(或48小时)短期面雨量降雨预报信息1T213模式使用三角截断波数213的谱模式预报天气,预报时效240小时,垂直方向31层,以报表形式显示短期面雨量降雨预报信息2T639模式系统实现利用T639L60全球中期数值预报模式预报的天气信息,以报表形式显示短期面雨量降雨预报信息3Grapes模式系统实现利用GRAPES非静力数值预报模式预报的天气信息,以报表形式显示短期面雨量降雨预报信息4日本数值预报MM5模式系统实现利用日本数值预报MM5模式预报的天气信息,以报表形式显示短期面雨量降雨预报信息5欧洲中心数值预报模式系统实现利用欧洲中心数值预报模式预报的天气信息,以报表形式显示短期面雨量降雨预报信息6温州MM5模式系统实现利用温州MM5模式预报的天气信息,以报表形式显示短期面雨量降雨预报信息该功能用到的数据信息与温州市气象网同步
3.
5.10指导服务产品系统提供十天天气预报、每月预报、季度预报、客观要素预报、未来24小时灾害性天气落区预报、3小时雨量预报的信息供专业气象人员提供数据分析服务
3.6后台管理功能设计主要提供所有栏目的后台管理,采用B/S模式包括栏目内容调整、用户管理、数据备份等等内容利用ASP.NET技术对数据库的强大管理功能,构成了完整的后台管理系统用户只需要通过方便的操作,即可对整个平台所发布的信息进行数据更新和维护后台管理是专门为系统管理用户设立的,有明确的权限管理,分为系统级、管理级和普通级访问者必须先通过身份认证之后才可以进入后台管理界面在后台管理界面里又分为用户管理和安全控制、样式管理、栏目管理、子栏目管理、信息采编发布系统、日志管理和网站访问分析、网站数据统计分析、网上调查管理等由于后台管理部分具有对网站操作的全部功能,因此,对一些信息的发布还设置了相应的分级审批制度比如,新闻发布的信息必须经过部门管理人员的审批之后才能发布到网上,这样就确保了发布信息的准确性和安全性同时,系统还设置了对数据库的定时备份、手动备份与恢复功能用户可选择定时方式或手动方式对数据库进行备份,在系统或数据库出现重大问题的时候可恢复数据库备份这样,就确保了数据库的安全和稳定并且,系统记录下用户对数据库操作的相应日志记录,以便于在数据恢复时提供参考帮助后台管理系统的功能归类如下表用户管理提供用户信息管理和客户功能设置;可以对用户进行查询、信息维护;为用户提供个性化的服务和定制的登录界面对不同类型的用户设置不同的权限单点登录允许各合作网站保留自己的用户系统和用户信息用户在各子网站之间漫游时,不需要多次输入用户名和密码栏目管理自定义整个网站的所有栏目,包括一级栏目,二级栏目,乃至三级栏目用户可根据需要随时增加、修改、删除网站的栏目主栏目也可增加,用户无法增加需由我司增加子栏目一级栏目管理栏目自定义系统实现网站一级栏目的更新与维护,提供在后台增加、查询、修改、删除栏目功能,选择本栏目是否出现在导航栏等一系列完善的栏目子定义管理功能具体包括以下功能增添、修改、删除各栏目信息(包括文字与链接)的功能;二级栏目管理用户可以自行定义某个一级栏目下的二级栏目,以及三级栏目信息采编提供一整套发布流程管理,包括录入、编辑、上报、审批、发布、归档、删除等等提供所见即所得、具有word文档编辑功能的编辑环境对信息关联性、有效日期、排序进行管理专题管理对信息报送的统计、考核形成静态网页存于指定的目录定期定时的数据必须从原始的资料库形成,导入数据库需要生成图像的的资料,在后端生成,并发送到相应的目录下日志访问统计管理对用户在网站各模块活动的进行详细记载,并分析网站整体的流量,为网站内容和功能的调整提供科学依据提供网站各栏目信息的统计分析报表,可作为各项考核指标的依据可定制统计报表的内容,如各栏目指定时间段的信息累计数和增加数;各栏目不同信息来源的数据比例分析;指定时间注册用户数的变化等等样式管理对整个网站系统的样式、界面进行配置管理可根据需要实时改变页面样式及风格对网站中的所有公共页面,以及每个页面都可根据需求随时修改,网站也会将修改效果立即显示出来网上调查对一些公众关心或者气象局关注的事件进行网上投票调查,提供一个与公众互动的公开调查及结果反馈功能可设定和管理投票形式、投票项目等;可实时统计投票结果,并以几何图形显示;可设定是否需要随机码验证可设定是否进行IP地址过滤,防止同一IP地址的投票攻击可设定是否进行cookie过滤,防止同一台机器多次投票支持短信投票,并过滤同号手机多次投票数据备份可选择定时方式或手动方式对数据库进行备份,在系统或数据库出现重大问题的时候可恢复数据库备份第4章网络安全整合升级
4.1主机安全
4.
1.1物理安全性首先,主机系统运行的物理环境是保证安全的前提机房内的温度、湿度、防震、防磁必须符合机房环境国家有关标准的要求,同时机房的防火、防盗措施也必须相当严整,尽可能杜绝意外的灾害性事故对系统可能造成的损失其次,进入机房的人员必须受到限制操作人员离开主机系统前必须锁定系统,尤其不得保留超级用户状态而离开
4.
1.2操作系统安全性
(1)口令管理口令技术是一种简单有效的资格审查技术,它以口令作为鉴别依据,通过核对口令来证实用户身份口令安全性可以采用如下一些方式口令不允许输出,即不在屏幕上显示输入的口令;口令进行加密,口令在系统内以密文表示;口令有期限,超过一定期限则必须输入新口令,旧口令不能重复使用;口令输入限定时间、限定次数,超过限定则不接受输入的口令;口令不能为空对于从远程外部网进入系统进行管理的情况要尽量避免,实在必要时可采用一次性密码,以使网络黑客即使偷听到密码也无法用来进入系统
(2)文件管理文件管理方面所涉及到的安全性措施中,第一是文件属性限制,即给文件设置专门属性,包括读、写、执行,使其只能根据属性限制的方式工作,从而阻止其被非法篡改或执行第二是在进行文件共享时,不要向所有人开放“写”权限
(3)服务管理服务管理中的第一点是关闭不必要的服务,对于没有必要提供的服务要尽量关闭,以免成为他人攻击系统的途径第二点是正确配置服务,很多的安全漏洞是由于对服务的配置不正确而造成的对DNS、WEBSERVER、匿名FTP等的配置应充分注意安全形漏洞
(4)安全性记录系统可以设置一个安全性日志文件来记录各用户每次操作时的登录名、终端名、时间、使用的功能模块、访问的数据对象及安全系数等信息,为系统的安全性检查、审计提供宝贵信息
(5)病毒防范在Windows上的病毒实际上是通过应用程序或操作系统本身的漏洞进行攻击的,所以这些病毒的防范原则上可以通过操作系统或应用程序的升级来完成在各台式机上,可以使用各类单机版的防病毒软件
4.2网络安全在本系统中,可以通过若干不同的途径来保障网络的安全性,如可以在网络的访问级实现对用户的身份进行确认,也可以在主干网络上实施对基于IP流的监测来实现网络安全性,还可以在网络上实施基于每个具体应用端口的安全性措施所有这些安全性措施对应于网络中的不同应用和不同层次,我们可以根据具体需要灵活采用,也可以同时采用多种安全性措施以实现多级安全性multilevelsecurity
4.
2.1访问级安全控制可以在用户登录上网的时候就可以实现初步的安全性控制,如对用户的身份和权限进行确认等;根据我们所采用的具体方式,这种安全控制又可以分为集中式的安全控制方式和分散式的安全控制方式
4.
2.2主干网上基于IP流的安全控制在用户已经登录上网以后,还可以通过对流经主干网络的数据流进行基于IP流限制来进一步实现网络的安全性在实现基于IP流的安全性控制上,由于在一个IP分组的第
四、五字节分别是源站IP地址和目的站IP地址,我们在进行IP流限制的时候通过对源IP地址的过滤来实现IP流限制还可以通过对传输层的数据进行过滤来实现更高层的安全性
4.
2.3防火墙技术在网络中,防火墙是指一类逻辑障碍用以防止一些不希望的类型分组扩散路由器经常是防火墙技术的关键所在防火墙对网络访问进行限制的手段有两类,一类是网络隔断,另一类是包过滤过滤表可基于以下匹配模式来设计IP地址、MAC地址、TCP端口号、UDP端口号、主机域名、网段等例如,只允许合法的IP地址通过,而屏蔽掉含非法IP地址的数据包;只允许特定的端口号即具体的服务通过,而屏蔽掉含非法端口号的数据包等等
4.3应用安全一个信息系统的安全性由多种因素决定,除了上述的主机系统、操作系统、数据库系统、网络系统等的安全性考虑之外,应用系统的安全性也是非常重要的,我们在应用系统设计中主要考虑如下的一些安全性措施
4.
3.1数据加密处理我们在设计中将对关键敏感信息(如用户口令等)进行加密处理,尤其是在外网上的应用,其关键数据将被加密之后再送入数据库中,保证数据库层面没有关键敏感信息的明码保存,保证在数据库存储层的安全性
4.
3.2权限控制我们设计中将所有应用逻辑都集成在中间应用服务器层,通过严格的权限控制进行数据存取权限控制的另一个方面是应用系统的授权使用,我们将保证用户所需要的服务,均在用户身份认证库进行校验,并根据执行权限进行控制
4.
3.3日志和安全审计所有用户访问记录将记载在中心服务器,供系统管理员备查在系统中提供安全审计工作,安全审计主要记录用户操作行为的过程,用来识别和防止网络攻击行为、追查网络泄密行为并用于电子举证的重要手段对用户的越权访问进行预警
4.
3.4事务处理技术我们将充分应用数据库系统提供的事务处理技术,保证数据库中数据的完整性、一致性
4.
3.5数据备份一个安全的数据备份机制是保证系统所有数据的安全性的重要手段,鉴于本系统涉及大量的数据和文件档案,建议采取“统一备份”的机制,做到及时、安全的数据备份,同时减轻了数据备份的工作量现今,各种类型的信息系统都依赖于数据不仅必须能够快速可靠地访问数据,而且必须能够对大型数据库进行存档,并在需要的时候进行检索,同时,无论在使用高性能的网络服务器,还是一台独立的工作站,都需要以一种经济低廉的方式完成上述任务特别是在工作中需要处理大量数据的时候,需要一种容量极高的存储解决方案,以便在减少管理费用的同时,使磁带的变化以及操作者的错误最小化
4.
3.6管理安全管理安全计算机系统的安全问题从来不是单纯的技术问题同时也是管理问题为了有效地把安全问题落实到实处,我们将设计、建立一套完备的安全管理体制从组织上、措施上、制度上为本系统提供强有力的安全保证安全管理制度包括领导责任制度、各项安全设备操作使用规则制度、岗位责任制度、报告制度、应急预备制度、安全审计和内部评估制度、档案和物资管理制度、培训考核制度、奖惩制度等第5章系统运行环境与进度安排
5.1软件运行环境开发环境ASP.NET.
2.5数据库MSSQL2005操作系统Window2008ServerInternet信息服务IIS
6.
05.2硬件配套环境服务端硬件要求CPU至强
3.6内存2G硬盘160G以上客户端硬件要求CPUP4以上内存512M硬盘40G以上第6章项目进度与概算
6.1开发进度项目的整体研发进度预计为3个月,研发完成后再进行现场安装,技术培训和试运行及维护等
6.2项目预算本项目总预算为8万元整(不包括硬件设备)DataLogicLayerASP.NET
2.0WebApplicationBusinessLogicLayer表示层业务层数据访问层数据库SQLServer2000。