软件工程网站详细设计说明书Word文档格式.docx
- 文档编号:19022097
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:41
- 大小:409.82KB
软件工程网站详细设计说明书Word文档格式.docx
《软件工程网站详细设计说明书Word文档格式.docx》由会员分享,可在线阅读,更多相关《软件工程网站详细设计说明书Word文档格式.docx(41页珍藏版)》请在冰豆网上搜索。
安全系统建设:
入侵防御系统、网络漏洞扫描、综合过滤网关、网络防病毒系统、网页防篡改及网站恢复系统的采购、集成。
硬件与系统软件建设:
与网站相关的服务器及系统软件、KVM管理中心设备的采购、集成。
2.1.1服务器配置要求
服务器系统平台建设要依据实用、先进、可靠、高效、易用、安全、可扩展原则,以满足大量用户上网使用服务的要求。
服务器要具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点;
同时服务器的体系结构要符合开放性的标准,具有可扩充性,最大范围地支持业界各种优秀的操作系统和服务软件,充分满足持续快速的业务发展需要。
主要服务器设备为:
1.WEB服务器
Web服务器提供HTTP服务,是用户访问的接入口,是构造网站群应用的基础,本工程要求设置两台Web服务器,利用Web服务器软件的负载均衡功能,保证不间断对外服务。
2.数据库服务器
数据库服务器是应用系统中所有数据资源的管理中心。
3.应用服务器
应用服务器提供网站应用逻辑和动态服务栏目的功能处理,应用系统对服务器处理速度、内存、存储容量等方面有较高要求。
4.其它服务器
运行网站后台内容管理服务、跨网站检索服务、访问统计分析服务、视频点播服务、网络防病毒服务和网页防篡改发布服务等。
2.1.2网络安全建设要求
网络安全的建设目标要求针对网络在将来实际运行过程中可能遇到的各种安全威胁,采用防护、检测、反应、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的安全体系,保障网络能够安全、稳定、可靠地运行,需要制定出安全体系的具体目标,以保证安全系统工程的实施。
主要体现:
1.提高可靠性
通过冗余措施加以保证,具体包括线路冗余、设备备份措施。
2.防范与Internet互联的安全威胁
在外网与Internet互连区采用安全可靠的防火墙。
3.采用防病毒措施
在两个方面防范。
一方面建立完整的网络防毒机制,另一方面建立严格完善的防毒管理规范。
4.防范网络服务的安全威胁
确保必须的网络服务的安全和可靠性。
如DNS;
对其它网络基本服务,限制使用范围,建立严格的使用管理规定,防止被黑客利用,绝对禁止匿名FTP服务,对需要使用又必须保证安全的场合,要经过身份认证、访问授权和审计记录机制的控制。
5.阻止黑客攻击
在两个方面防护。
一方面在Internet互联区域及与内网互连区域设置防火墙。
另一方面采用防黑客攻击软件:
1)实现安全漏洞的扫描,结合系统管理及时修补安全漏洞;
2)提供网络实时入侵检测,在一定程度上实现对内网与外网的入侵阻隔;
3)做好攻击的跟踪审计。
6.保障网站内容安全
防止网站数据被非法篡改,并且在被篡改后能及时恢复。
2.1.3门户网站的建设目标
软件工程网站群要求采用主子网站模式.
门户网站的建设主要包括:
1、建设网站内容管理平台系统,满足统一内容管理的要求;
2、建设网站访问统计分析系统,为网站栏目的设置、优化、评估等决策分析提供详细的依据;
3、建设网站站内检索系统,满足网站群内容的统一查询;
4、建设网站视频点播直播系统,实现图像语音的网上服务;
5、建设网页防篡改及网站恢复系统;
6、根据实际需求增加所需的应用服务组件;
7、建设网站信息采集系统;
8、建设网站统一身份认证系统;
9、应用系统开发。
2.2运行环境
2.2.1服务器设备运行环境配置要求
编号
名称
操作系统及应用服务环境
型号
1#
配置
WEB服务器
操作系统:
RedHatEnterpriseLinuxServerR5
应用服务:
Apache2.0
IBMX3650
CPU:
2个英特尔双核至强51603.0GHz/EM64T;
内存:
4G
硬盘:
2块146GB
2#
4GB
3#
应用服务器
TongWeb4.6
2个英特尔四核至强53201.86GHz/EM64T
2块146GB
4#
视频服务器
(兼外网数据服务器)
数据库服务:
MySQL5.0
6块146GB
5#
CMS内容管理
Tomcat5.0
4G
6#
数据库服务器
(CMS数据库服务器)
RedHatEnterpriseLinuxR5
Oracle10g
2.2.2用户客户端配置要求
系统配置条件
硬件环境
一般PC
软件环境
操作系统
WindowsXP,Windows2000,Windows2003,Windows7
浏览器
要求为IE6.0上
网络环境
可通过internet访问服务器
2.3基本设计概念和处理流程
2.3.1系统软件架构图
系统的操作界面完全基于浏览器,体系结构采用了先进的用户界面层、业务逻辑层、数据存储层三层结构系统,基于Java实现,具有良好的跨平台性,系统采用基于Java的一系列标准,通过使用第三方厂家提供的应用服务器中间件产品,使本系统可在各种硬件平台、操作系统、WebServer平台上进行方便的移植。
2.3.2系统软件设计模式的基本描述
三层结构除了方便了开发人员,对整个系统有以下好处:
a)把数据处理和界面分离,增加界面的灵活性;
b)可重用对象,提高开发效率,降低维护的工作量;
c)分布式环境,分载负荷,可构成强大的计算环境。
用户界面层:
在系统的用户界面层采用标准的浏览器形式,用户界面层与业务逻辑层通过WebServer,采用标准的HTTP协议进行通讯交互,从而使本系统可通过Internet进行远程操作与管理。
业务逻辑层:
系统的业务逻辑层是本系统的实现业务逻辑与数据操作的核心部分。
系统中使用的主要技术是Servlet、JSP、JavaBean(其均属于Java的系列标准,有相应的SunMicrosystems开放规范)。
数据存储层:
系统的数据存储层是实现数据的逻辑管理与数据存储。
系统中的主要信息将存储在数据库系统中,包括各种关系属性信息。
采用三层结构的软件系统实现,有效地将系统的显示逻辑和业务逻辑分开,从而使得系统的结构更加清晰,系统维护时更加容易。
2.4系统结构
软件工程网站群项目总体逻辑结构如下图:
从总体结构图中可以看出系统分为五层:
界面层:
网站的用户界面层,实现系统与使用者的人机交互。
应用层:
网站群系统的应用支撑系统和网站内容管理、检索等应用系统。
应用服务组件层:
站群应用软件的服务支撑平台,如Weblogic、TongWeb、Tomcat。
数据持久层:
网站群数据的统一持久化存储管理,包括结构化数据和非结构化数据。
系统支撑层:
系统安全、服务器设备系统。
2.5功能需求与程序的关系
2.5.1概述
网站群的应用系统功能主要分为三大类,网站前台发布展现功能、网站内容管理功能、网站其它应用系统后台管理功能。
网站前台发布展现功能主要提供给Internet用户,一般是网站浏览者,网站注册用户(个人和企业用户)。
网站内容管理功能、网站其它应用系统后台管理功能主要提供给系统管理员、网站管理员及相关单位网站信息管理员等。
2.5.2分配关系
网站群主要功能模块与网站群应用系统的矩阵关系如下:
CMS后台
交互功能栏目
UIM统一认证
其它应用子系统
用户注册
√
用户登录
用户中心
CMS内容维护
站点维护
栏目维护
信息发布
在线访谈
信息订阅(RSS)
站点统计
站内检索
信息采集
RSS聚合
3
服务器设备配置与网络安全
3.1服务器设备配置规划
3.1.1需求规定
精品课程之软件工程网站群系统工程配置5台服务器设备:
其中:
WEB服务器2台,应用服务器1台,CMS内容管理服务器1台,数据库服务器1台,视频服务器1台。
上述服务器设备规格:
IBMX3650;
配置参数:
详细参考本文“2.2.1服务器设备运行环境配置要求”。
3.1.2部署结构图
服务器设备部署配置结构图如下:
3.1.3部署配置说明
●1#服务器、2#服务器:
对外服务的WEB服务器,主要运行网站群的静态页面服务。
1#服务器作为主WEB服务器,利用WEB服务器软件功能实现2#服务器和1#服务器负载均衡,保证不间断对外服务。
1#、2#服务器系统配置相同。
系统环境:
应用服务:
Apache2.0
同时对5#服务器提供FTP服务功能。
●3#服务器:
网站互动栏目服务器,主要运行网站群互动功能的服务模块,如在线服务、公众参与等互动功能性栏目。
3#服务器与1#服务器集群,以1#服务器作为对外服务的接入口。
TongWebV4.6
由于考虑到目前网站群服务器设备的数量及其功能分配,3#服务器同时运行:
站群内全文检索系统、网页防篡改与恢复系统、入侵防御控制台、网络防病毒服务。
●4#服务器:
视频点播服务器,兼外网数据库服务器。
主要负责视频点播系统及外网交互模块用到的数据库服务。
数据库:
MySQL5.0
由于考虑到目前网站群服务器设备的数量及其功能分配,4#服务器同时兼顾运行:
漏洞扫描控制台。
●5#服务器:
网站内容管理服务器。
主要为各网管员提供的网站内容后台管理服务。
Tomcat5.0
5#服务器运行的应用系统有:
CMS内容管理系统、站群统计分析系统、信息采集系统、统一身份认证系统。
●6#服务器:
站群网站内容管理系统及内网数据库服务器。
3.2网络安全设置
3.2.1需求规定
Internet是自由开放的信息载体,对于网站群的建设不可避免的带来信息安全隐患。
如果不设安全保护系统,Internet上的黑客很容易利用已存在的网络漏洞攻击系统内网的服务器,Internet上的病毒也会伺机入侵网站系统。
为了彻底解决网站群的安全性,确保其内网敏感信息不被泄漏、删除及篡改,要求网站群整体部署入侵防御系统、漏洞扫描系统、综合过滤网关系统、防病毒系统、网页防篡改及网站恢复系统,并制订相应的安全策略设计,在实际运行中最大程度上杜绝Internet带来的安全风险。
3.2.2网络安全规划设计
3.2.2.1综合过滤网关
综合过滤网关的连接方式如下图所示,安装在网络中心互联网出口,防火墙之后。
采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1口上连H3C防火墙,GE_2口下连IPS的GE_1口,管理端口连接在H3C核心交换机上。
过滤网关名称
位置
上联口
下联口
HBJTT_KSG3000_01
网络中心
GE_1
GE_2
综合过滤网关实现以下主要功能:
1.防病毒引擎
过滤网关采用自有防病毒引擎,以保证防病毒网关在使用过程中病毒库、蠕虫库等的可持续性升级和病毒库数量和质量的持续保障。
2.病毒过滤
全面过滤网页访问(http)、文件下载(ftp)、电子邮件(smtp、pop3)等形式的病毒和恶意代码,智能识别处理可疑病毒和伪装形式病毒,防止多种传播方式的病毒入侵破坏。
3.蠕虫过滤
可以实现蠕虫过滤(过滤静态蠕虫扩散、阻断蠕虫动态攻击)。
为修复漏洞和改进网络安全状况赢得宝贵时间。
4.垃圾邮件过滤
通过垃圾邮件特征分析、规则库、黑白名单等技术,全面实现垃圾邮件双向过滤。
5.非法内容过滤
通过关键字识别方法,对邮件头、正文、附件进行内容过滤,并支持URL过滤和网页脚本过滤。
6.网络防御保护
可根据IP地址、端口、协议、连接频率和速率等对网络数据包进行控制,防止非法的网络访问活动。
7.自动更新
根据预定义的更新频率与策略,可通过Internet自动实时更新特征码,并可实现系统内核的在线升级。
3.2.2.2入侵防御系统
入侵防御系统的连接方式如上图(网络安全设备连接图)所示,安装在网络中心的互联网出口,过滤网关之后。
采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1口上连过滤网关的GE_2口,GE_2口下连光电转换器的千兆电口,管理端口连接在H3C核心交换机上。
入侵防御名称
HBJTT_NDP1000_01
入侵防御系统入侵检测就是对发生在计算机系统或者网络上的事件进行监视、分析是否出现入侵的过程。
入侵防御系统按照检测目标环境可分为两类:
网络型入侵检测系统和主机型入侵检测系统,二者可独立应用也可协同作战。
网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。
并且能够全面的记录和管理日志,进行离线分析,对特殊事件提供智能判断和回放功能。
主机入侵检测系统是基于对主机的审计系统的信息进行监测,及时发现系统级用户的非法操作行为,可以用来实时监视可疑的连接、系统日志检查、非法访问的闯入等,并且提供对典型应用的监视,如Web服务器,电子邮件服务器等。
3.2.2.3网络漏洞扫描系统
网络漏洞扫描系统的连接方式如上图(网络安全设备连接图)所示,该设备与核心交换机H3C9500相连,其中NIC_1端口作为扫描端口,NIC_2端口作为网管端口。
漏洞扫描名称
扫描口
管理口
HBJTT_CSG500C_01
中心机房
NIC_1
NIC_2
网络漏洞扫描系统对整个网络进行安全扫描,以发现网络潜在的安全漏洞和薄弱环节,为整体的网络安全作出评估和测试。
另外,当网络的配置发生变化或者有其它的升级操作时,也应该进行同样的操作,防止网络发生变化时产生安全漏洞,给非法入侵者造成机会。
通常包括功能相对独立的三部分:
全面地扫描每个网络设备的安全漏洞并自动推荐合适的校正措施,呈现一张所有网络设备安全漏洞的全方位视图;
从操作系统的角度检测专用主机的整个安全性,允许管理员任意从远程自动更正分散网络上的安全漏洞;
通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。
3.2.2.4网络防病毒系统
网络防病毒系统部署在3#服务器(应用服务器)上。
网络防病毒系统能实现以下主要功能:
1.网络防病毒集中管理和部署
强大、灵活的管理和任务调度手段,允许管理员通过中心控制台,集中地实现全网范围内防毒策略的定制、分发和执行;
管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作;
病毒扫描引擎和代码库的更新,并能将此扫描引擎和代码库自动提供给各种服务器和工作站;
提供出色的事件报警、汇总、统计等辅助决策功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;
使管理人员随时了解网络及病毒的宏观概况;
灵活的管理方式,可以支持集中和分布式管理,分布式管理可以跨越广域网,跨广域网时需要有效地利用带宽;
提供对手提电脑移动用户离开办公室后病毒防治的方案,包括病毒库的升级。
2.网络防病毒处理能力
发现病毒后,有多种处理方法,例如清除、删除或隔离,以清除为主;
采用伪指令技术,杀毒无需专杀工具。
支持邮件客户端防病毒,如:
Outlook、foxmail邮件客户端;
对SMTP、POP3进出邮件进程病毒监控;
全面监控所有病毒入口,对来自Internet、E-mail或是光盘、软盘移动存储、网络这些病毒入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序全面进行实时监控;
支持查杀多种压缩格式的文件,同时不限压缩层数,能清除常见格式的压缩文件中的病毒。
3.及时更新和响应
提供占用网络通讯流量最小的增量病毒定义码、引擎的更新升级方式;
提供多种方式的更新升级方法。
3.2.2.5网页防篡改及恢复系统
网页防篡改及恢复软件系统部署在3#服务器(应用服务器)上。
网页防篡改及恢复系统能够完全保护网站不发送被篡改的页面,主要功能目标如下:
1.动态网页脚本保护
采用核心内嵌技术的系统,可以直接从Web服务器上得到动态网页(JSP)脚本,不受变化的内容影响,因而能够象静态网页一样保护动态网页脚本。
2.连续篡改攻击保护
有意进行恶意攻击的黑客可以利用外挂轮询技术的扫描间隔来进行连续的篡改攻击,即在网页被恢复后立即重新篡改网页。
而系统在每次输出网页时都进行完整性检查,如有变化则阻断发送。
无论连续攻击多么迅速,保证不让公众看到被篡改的网页。
4
网站功能设计
4.1网站群功能总体设计
4.1.1需求规定
精品课程之软件工程网站群的建设目标包括:
1.集中、统一建设网站群应用系统支撑平台
目标是为软件工程网站群的运行和维护,提供高速畅通、安全可靠、易于管理、便于决策的服务和管理平台。
实现对软件工程网站群内各类信息的集中共享与统一管理,解除各类“信息孤岛”现象。
4.1.2功能规划设计
4.1.2.1站群内统一风格效果设计
软件工程网站提供公共服务的平台,为了便于公众的了解和参与互动,网站群的门户展现在标志、版面形式、色调等风格上尽量保持统一或相近,让公众认识到软件工程网站群是软件工程各个方面信息和服务的聚合体,具有整体性和全面性。
网站群的统一风格效果将从以下几个方面设计。
1.网站群的形象标志LOGO设计
以软件工程网主站为出发点进行设计,或从文字信息、图形符号、色彩形象上反映软件工程的特点。
2.网站群网页主色调设计
网站群内网页的主题颜色也反映了网站群内各栏目、子站点在门户视觉上一个完整统一的效果,同时也可以将站群的主题色作为软件工程网对外宣传的一种形象代表色。
我们确定软件工程网的代表色为蓝色。
3.网站群网页页面主体尺寸设计
为了便于网站群内网页的迁移和维护,和站群内主站、各子站点间网页内容的共享和使用,我们将网站群内网页的页面尺寸进行统一规划设计,这样网页间的各种共享嵌套引用就不会发生参差不齐的现象。
网站群主站及子站首页按“1024×
768象素”的宽屏尺寸来设计,充分展现更多热门的信息量和服务板块主体。
其它二级内容栏目网页按照“800X600象素”尺寸来设计。
4.1.2.2站群内统一功能栏目设计
根据政府网站定位的“政务信息”、“在线服务”和“公众参与”三大功能板块要求,软件工程网站群各站点重点建设的共建栏目有:
1.在线服务栏目设计
“在线服务”是面向企业和社会公众提供公共服务,是网站群的核心内容。
网站群对“在线服务”栏目进行统一平台建设,各单位在该平台上根据各自的服务特点建设服务栏目。
2.公众参与栏目设计
“留言”即为网上公众畅所欲言的场所。
4.1.2.3统一后台管理应用系统规划
软件工程网站群的内容管理系统平台统一建设,整个网站群将集中使用一套后台管理系统,各个信息管理员在软件工程内部网络使用中心管理员分配的权限,分别管理各自的子站内容和栏目,使网站群的信息做到共享和聚合,提高软件工程系统的信息资源利用率。
统一后台功能设计如下:
1.建立完整的分级权限管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件工程 网站 详细 设计 说明书