软件项目技术文件副本.docx
- 文档编号:3944977
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:23
- 大小:372.01KB
软件项目技术文件副本.docx
《软件项目技术文件副本.docx》由会员分享,可在线阅读,更多相关《软件项目技术文件副本.docx(23页珍藏版)》请在冰豆网上搜索。
软件项目技术文件副本
第三部分系统方案设计
1.产品设计和说明
1.1设计背景
随着光纤遥感技术在安全生产,监测等领域的推广,需要一套简洁、实用、可靠的软件系统来辅助监测人员完成对生产环境的实时监控,突发事件的及时定位、响应,对事件处理进度的跟踪等工作。
尽量避免重大事故的发生,为企业节约成本。
我公司将在所积累的丰富的项目经验的基础上,结合北京航天控制仪器研究所的实际需求,提出一套合理的解决方案,并最终为贵公司提供一套满意的产品。
1.2设计架构
本次软件标书分为三个独立部分:
油田管道安全在线综合监测系统、通信光缆综合管理系统、分布式光纤温度传感器在线监测系统。
程序适应跨操作系统需求,并且系统具备如下能力:
Ø各类传感信息汇集、分析能力;
Ø快速报警反应能力;
Ø信息整合和共享能力;
Ø系统具有冗余性和可靠性设计。
这三个系统采用统一的架构设计,搭建一个基础平台,在基础平台上做各种业务的开发。
系统逻辑架构图如下图所示:
系统逻辑架构图
系统的设计在逻辑上分为两部分,一部分为数据的采集,一部分为数据的应用。
这两部分以数据库为边界。
在采集部分,考虑到实际场景中可能存在的监测多条光纤的需求,我们的系统将支持多站点儿的监测。
在数据应用部分,我们会根据各项目的需求,抽取出共同的特点,站在较高的层次上搭建系统框架,在保证自身灵活的同时。
为系统的二次开发/与第三方系统的集成留下足够空间。
1.3设计原则
Ø安全性原则:
系统将以角色为中心,控制资源的访问,做到指定的人能访问且只能访问所拥有的资源,避免用户的越权操作。
同时系统将提供操作日志功能,记录用户的操作信息,以备必要时可以追踪操作痕迹。
如果贵公司业务上的某些数据需要安全处理,我们也可以对相关数据做加密处理。
Ø规范性原则:
系统设计过程中,数据结构和数据编码的设置符合严格的技术规范,数据编码采用国家标准。
为系统的长期发展及集成在编码方面打好基础。
Ø实用性原则:
依据全面的需求调研和各位专家的分析结果,我们将开发网络版(B/S结构)。
仔细分析用户的每一个工作流程及操作习惯,为用户提供一个简洁/大气的界面设计的同时,实现操作的易用性。
1.4软件设计
1.4.1安全在线综合监测系统设计
安全在线综合监测系统是系统管辖内各管道实时数据(声音及温度)通过光纤传回到监测站,数据经过实时分析,如果有非正常数据产生时,系统会以相应形式发出警报,并在地图上显示报警数据的位置信息,定位报警点位置。
还包括实时显示最新温度、声音的数据曲线图,并提供查看历史数据、及用户管理等
把系统具体分为系统安全、用户管理、角色管理、权限管理、实时报警、历史数据、帮助7大模块。
功能模块
各功能描述
系统安全
系统登录:
用户需要登录系统后,才能进行系统操作
系统登出:
用户退出系统后,操作系统功能前需要重新登录系统
用户管理
增加用户
编辑用户
删除用户
查询用户
权限、角色管理
权限管理:
用户权限的分配
用户角色管理:
分配用户所属的角色
历史数据
查询历史数据,按指定时间段及其它(待定)条件查询历史数据
历史数据详情,点击一条历史数据,显示历史数据详情(数据及温度曲线展示)
修改历史数据,可以编辑选定历史数据
删除历史数据
帮助
系统帮助:
系统帮助手册
系统功能用例图如下:
系统功能用例图
1.4.2综合管理系统设计
综合管理系统主要提供站点管理、管道规划、修改设备参数的功能。
也提供了警报处理、历史数据分析、用户管理等功能。
其功能结构图如下:
通信光缆综合管理系统功能结构图
把系统具体分为系统安全、用户管理、角色管理、权限管理、实时报警、警报处理、历史数据、帮助、站点管理、管道规划、参数设置11个模块。
功能模块
功能需求
系统安全
登录系统:
用户必须登录系统后才能访问系统的功能
登出系统:
登录系统后,用户再次访问系统时须重新登录
用户管理
用户管理:
对系统用户的维护功能
增加用户:
为系统添加一个用户,并录入用户的相关信息
编辑用户:
修改用户的相关信息
删除用户:
删除系统中的用户,用户被删除后,不能访问系统资源
查询用户:
提供按条件检索系统中的用户
角色管理
角色管理:
对系统中角色的维护功能
增加角色:
为系统新增一个角色
编辑角色:
修改已有角色的信息
删除角色:
删除系统中现有的角色
查询角色:
提供按条件检索角色的功能
站点管理
增加站点:
站点基本信息
检索站点:
按条件查询站点
编辑站点:
编辑站点信息
删除站点
管道规划
管道部署:
部署一条新的管道路径
修改管道部署路径:
修改已部署的管道路径
删除管道:
删除已部署的管道路径
警报处理
警报处理:
处理报警信息
响应报警:
处理警报,更新警报处理进度
警报查询:
查询历史报警表
查看警报处理进度:
查看某警报的处理进度
历史数据
查看历史数据详情:
以声音、图形及文本的方式显示历史数据
显示数据波形图:
以波形图的形式展示监测数据
播放数据音频文件:
播放历史数据中的声音文件
查询历史数据:
提供按条件查询指定范围的数据
编辑历史数据,修改历史数据
参数设置
帮助
系统功能用例图如下:
系统功能用例图
1.4.3监测系统设计
警数据的位置信息,定位报警点位置。
还包括实时显示最新温度数据曲线图,并提供站点管理、光缆规划、查看历史数据、及用户管理等功能。
其功能结构图如下:
、光缆规划、参数设置11个模块。
功能模块
功能需求
系统安全
系统登录:
用户需要登录系统后,才能操作系统功能
系统登出:
用户退出系统后,操作系统功能前需要重新登录系统
用户管理
增加用户
编辑用户
删除用户
查询用户
角色管理
角色管理
增加角色
删除角色
编辑角色
查询角色
查询站点
警报处理
警报处理:
警报产生后,相关人员会更新警报的处理进度,直到警报处理完成
响应警报
更新警报处理进度记录警报的处理过程
关闭警报
帮助
系统帮助:
系统帮助手册
系统功能用例图如下:
系统功能用例图
1.5GIS服务设计
。
1.5.1GIS平台管理
.
op.y-(startY*256*Resolutions[l]);
distanceX=(viewBounds.leftBottom.x-startTileX)/Resolutions[l];
distanceY=(startTileY-viewBounds.rightTop.y)/Resolutions[l];
上面公式中东纬偏移FE=500000米+带号*1000000;
高斯-克吕格投影比例因子k0=1
UTM投影正解公式:
(B,L)→(X,Y),原点纬度0,中央经度L0
上面公式中东纬偏移FE=500000米;北纬偏移FN北半球=0,FN南半球=10000000米;
UTM投影比例因子k0=0.9996,其它参数同高斯-克吕格投影正解公式
高斯-克吕格投影反解公式:
(X,Y)→(B,L),原点纬度0,中央经度L0
UTM
的结
Di
以用户权限模块
该
界面设计是人与机器之间传递和交换信息的媒介,包括硬件界面和软件界面,是计算机科学与心理学、设计艺术学、认知科学和人机工程学的交叉研究领域。
近年来,随着信息技术与计算机技术的迅速发展,网络技术的突飞猛进,人机界面设计和开发已成为国际计算机界和设计界最为活跃的研究方向。
UI即 User Interface(用户界面)的简称。
UI设计则是指对软件的人机交互、操作逻辑、界面美观的整体设计。
好的UI设计不仅是让软件变得有个性有品味,还要让软件的操作变得舒适、简单、自由,充分体现软件的定位和特点。
1)界面设计
界面设计应该具有缩放功能,面板应该对功能区间划分清晰,应该和对话框、弹出框等风格匹配,尽量节省空间,切换方便。
2)按钮设计
按钮设计应该具有交互性,即应该有3到6种状态效果:
点击前鼠标未放在上面时的状态、鼠标放在上面但未点击的状态、点击时状态、点击后鼠标未放在上面时的状态、不能点击时状态、独立自动变化的状态。
按钮应具备简洁的图示效果,名称易懂,用词准确,能望文知意最好,让使用者产生功能关联反应,群组内按钮应该风格统一,功能差异大的按钮应该有所区别。
3)标签设计
标签设计应该注意转角部分的变化,状态可参考按钮。
4)图标设计
图标设计色彩不宜超过64色,大小为16x16、32x32两种,应该加以着重考虑视觉冲击力,它需要在很小的范围表现出软件的内涵,在设计时使用简单的颜色,利用眼睛对色彩和网点的空间混合效果,做出精彩图标。
5)框架设计
框架设计要复杂得多。
软件框架设计应该简洁明快,尽量少用无谓的装饰,应该考虑节省屏幕空间,各种分辨率的大小,缩放时的状态和原则,并且为将来设计的按钮、菜单、标签、滚动条及状态栏预留位置。
设计中将整体色彩组合进行合理搭配,将软件商标(logo)放在显著位置,主菜单应放在上边、左边或下边,滚动条放在右边,以符合视觉流程和用户使用心理。
Ø界面设计原则
1)易用性
(1)用户登录界面最好有用户名和ID的记忆,焦点直接定位到密码输入框;
(2)完成同一功能或任务的元素放在集中位置,减少鼠标移动的距离;
(3)按功能将界面划分局域块,并要有功能说明或标题;
(4)默认按钮支持Enter及选操作,即按Enter后自动执行默认按钮对应操作;
(5)可写控件检测到非法输入后应给出提示;
(6)适当使用相关的专业术语,提倡使用通用性字眼。
(7)界面简洁,用户便于使用、便于了解、并能减少用户发生错误选择的可能性。
2)和谐与一致性
通过对软件的各种元素(颜色、字体、图形、空白等)使用一定的规格,使得设计良好的界面看起来应该是和谐的。
或者说,软件的众多单独界面应该看起来像一个整体。
软件设计上要保持一致性,这又是很重要的一点。
一致的结构设计,可以让浏览者对软件的形象有深刻的记忆;一致的导航设计,可以让浏览者迅速而又有效的进入在软件中自己所需要的部分;一致的操作设计,可以让浏览者快速学会在整个软件的各种功能操作。
破坏这一原则,会误导浏览者,并且让整个软件显的杂乱无章,给人留下不良的印象。
当然,软件设计的一致性并不意味着刻板和一成不变。
3)美观与协调性
(1)按钮大小基本相近,且与界面的大小、空间要协调,忌用太长的名称;
(2)避免空旷的界面上放置很大的按钮,放置完控件后界面不应有很大的空缺位置;
(3)前景与背景色搭配合理协调,反差不宜太大,最好少用深色;
(4)界面风格要保持一致,字的大小、颜色、字体要相同,除非是需要艺术处理或有特殊要求的地方;
(5)对于含有按钮的界面一般不应该支持缩放,即右上角只有关闭功能;
4)界面一致性
在界面设计中应该保持界面的一致性。
一致性既包括使用标准的控件,也指使用相同的信息表现方法,如在字体、标签风格、颜色、术语、显示错误信息等方面确保一致。
(1)显示信息一致性
字体以不超过2种字体为准,特殊情况除外。
字体大小号的选择以12px、14px、16px等偶数字体大小为准。
中文采用标准字体:
“宋体”、“微软雅黑”,英文采用“Arial”或“verdana”,不能使用特殊字体(如隶书、草书等,特殊情况、广告图片中可以使用图片替代),保证用户使用起来显示都很正常。
另外所有控件尽量使用大小统一的字体属性,除了特殊提示信息,加强显示等列外情况。
(2)布局合理化
目前显示器分辨率主要有 16:
9的 1920×1080、1600×900 、1366×768 ,16:
10的1920×1200 、1680×1050 、1440×900, 4:
3的 1024×768 。
为了更好的适应不同的宽度,在布局时以自适应宽度为主。
最小显示宽度统一为980px 一个完整的web页面必须由以下三部分构成:
头部区域header 、主体区域main、底部区域footer,有时出于布局需要,在“Header”下面还会加上用于页面功能导航的“Menu”。
应注意在一个窗口内部所有控件的布局和信息组织的艺术性,使得用户界面美观。
布局不宜过于密集,也不能过于空旷,合理的利用空间。
布局力求简洁、有序、易于操作。
5)用户帮助
系统应该提供详细尽而可靠的帮助文档,在用户使用产生迷惑时可以自己寻求解决方法。
6)出错信息和警告
出错信息和警告是指出现问题时系统给出的坏消息,信息以用户可以理解的术语描述。
(1)口语化、客气、多用您、请,不要用或少用专业术语,杜绝错别字;
(2)断句逗号句号顿号分号的用法,提示信息比较多的话,应该分段;
(3)警告、信息、错误、使用对应的表示方法;
(4)根据用户不同采用相应的词语语气语调,如专用软件,可以出现很多专业术语。
用户为儿童:
这可以语气亲切和蔼,老年用户则应该成熟稳重。
制定标准遵循之。
7)独特性
如果一味地遵循业界的界面标准,则会丧失自己的个性。
在框架符合规范的情况下,设计具有自己独特风格的界面尤为重要,在商业软件流通中会有很好的潜移默化的广告效用。
1.7安全设计
1.7.1系统安全设计
对系统采用多道防火墙对不同的主机和应用进行不同级别的保护。
防火墙具有如下的功能:
1)多级的过滤技术
为保证系统的安全性和提高防护能力,增强控制的灵活性,防火墙采用多级过滤措施,提供基于硬件地址、网络地址、TCP端口和用户级的鉴别与控制方式。
2)网络地址转换技术
利用NAT技术能透明地对内部地址作转换,使外部网络无法了解内部网络结构,提高受控网络安全性,同时解决用户保留地址的互联网接入问题。
3)用户鉴别
为了降低防火墙产品在Telnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少,防火墙采用一次性使用的口令字系统来作为用户的鉴别手段。
4)主机跟踪
防火墙能对主机进行跟踪和保护,能够识别连接情况(最大半连接数、最大连接数、连接速率等)和活动情况(半连接、已建立连接等),从而对黑客(Hacker)行为进行分析和反跟踪。
5)应用控制
防火墙对常用高层应用(HTTP,FTP)做了更详细控制,如HTTP命令级(GET,POST,HEAD)及URL级,FTP命令级(GET,PUT)及文件级控制,从而对重点服务器的安全保护,如控制用户访问的路径,控制用户的“读”、“写”权利等。
6)日志与审计
防火墙产品的日志与审计功能十分健全,有对应管理体系的分类日志(管理日志,通信事件日志)、有时间对应的当日日志。
日志内容包括事件时间及事件摘要等。
7)流量统计与控制
流量不足是网络管理者遇到的最麻烦的问题之一,由于一些用户使用如FTP之类大量消耗网络资源的应用,占用了大部分流量,影响了其它用户正常使用网络。
对于专线用户,这个问题特别严重。
防火墙系统使用流量规则可方便对受控对象的流量进行控制,以防止线路资源的非许可消耗,有效地管理信道资源,从而使网络得到充分利用。
8)一次性口令认证
如果想通过广域网连接到内部网络,可以使用一次性口令认证方式连接到防火墙,通过系统认证,就可以依据防火墙的用户规则访问内部网络。
一次性口令认证机制极大地提高了访问控制的安全性,有效阻止非授权用户进入网络,从而保证网络系统的可用性。
9)支持内部网段分割
防火墙可用来隔离内部网络间的通信。
这样,就能防止影响一个网段的安全问题传播到其它网段。
针对某些重要业务网络系统,它的一些局域网的某个网段可能比另一个网段更受信任,或者某个网段比另一个更敏感。
而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
10)安全审计
防火墙能依据用户策略记录敏感通信事件,同时也能提供网络使用情况的统计数据。
收集一个网络的使用和误用情况非常重要,根据日志可以审计防火墙所阻断的探测和攻击等非法访问,并为安全策略的进一步完善提供参考。
11)安全管理
防火墙的管理实行分级体系,管理员和审计员权限分离,保证安全产品的安全使用;支持对防火墙的本地和远程的管理,远程管理支持命令行和GUI方式。
12)细粒度访问控制
防火墙对常用高层应用(HTTP,FTP)做了更详细控制,如HTTP命令级(GET,POST,HEAD)及URL,FTP命令级(GET,PUT)及文件控制。
13)防止IP地址欺骗
防火墙通过规则,防止受控网段间的IP地址欺骗,阻止对网络资源的非授权访问。
14)支持VPN功能
可支持在防火墙系统中嵌入VPN模块,以便进一步建立企业内部虚拟专用网;或支持与VPN专用设备的互联互通。
1.7.2应用安全设计
在具备以上安全保障的基础上,系统能够通过自身的业务安全保障能力确保系统的安全,达到满足人行安全规范的要求。
主要从以下方面保障:
1)防钓鱼网站。
不同于传统登录名和登录密码在同一个页面的方式,系统采用设置个性化验证图片、将登录用户名和登录密码分页的方式实现防钓鱼网站。
当用户登录时,登录页面要求客户输入登录名,提交后向用户显示与登录名相应的验证图片及密码等输入框,如果用户发现显示的图片与自己设定的不相符、甚至根本没有图片时,即能拒绝输入密码等敏感信息。
与普通的登录后显示预留验证信息的防钓鱼相比,增加了钓鱼网站的仿冒难度,提供了用户拒绝输入密码等敏感信息的机会,图片的变化又能提高用户的警觉度。
2)站点身份信息和挑战问题。
系统允许用户设置挑战问题及答案。
用户能设置一个站点身份信息,登录成功后显示在显眼的位置,防止钓鱼攻击。
3)防网页篡改。
系统使用专业第三方软件来防止网页被篡改,保护和自动恢复WebServer上的静态html文件。
常见的产商有Infoguard、IGuard、WEBWall。
4)登录安全。
对于密码客户,建立单向SSL通道,使用“密码+验证码”双因子方式登录系统,验证码可为刮刮卡、TOKEN码、短信验证码等;密码输入最好采用安全产商提供的输入控件;当密码错误次数达到设定阀值时,冻结该客户,防止暴力破解。
对于证书客户,先建立单向SSL通道,再验证客户证书完成登录。
登录日志中记录客户访问系统的远程IP地址和时间等详细信息,可以统计客户访问系统的次数。
5)会话安全(单点登录控制)。
支持服务器群集下的单点登录控制,用户只能在一台机器的一个浏览器中使用,对于同一个用户的多次登录,当第二次登录时,系统会将用户上次登录的Session设置为超时或无效。
6)访问安全控制。
系统仅向外部提供请求接口,所有交互必须通过该接口才能进行,从而有效防止非法请求。
7)业务风险级别控制。
系统引入风险级别的概念,将业务操作和安全工具分别与风险级别对应,从而间接实现不同业务操作对应不同的安全工具,用户进行业务操作时,必须使用满足业务对应安全级别所对应的安全工具,业务操作才能往下进行。
从而减少用户的登录复杂度(统一登录入口),同时增强了用户适应的灵活性(针对不同需要申请不同安全工具)。
8)表单输入校验。
系统对用户从表单输入的数据进行客户端(JavaScript)和服务器端双重校验,防止用户提交非法数据、以及表单数据在提交后被篡改。
9)SQL注入过滤。
系统通过全面采用PreparedStatement方式,且将SQL和输入输出参数分开,从而以防止SQL注入攻击。
10)脚本注入过滤。
系统为防止用户端通过页面输入html字符或javascript导致回显页面行为异常,数据返回到页面前将执行注入过滤,将关键字转换为转义符,如
copyright@ 2008-2022 冰点文档网站版权所有
经营许可证编号:鄂ICP备2022015515号-1