旅游網站建設方案

精選優(yōu)質文檔-----傾情為你奉上精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)系統(tǒng)總體設計總體設計原則技術先進性原則由于信息技術的飛速發(fā)展、用戶在構建信息系統(tǒng)時有了很大的選擇余地，同時用戶在構建系統(tǒng)時需絞盡腦汁在技術的先進性與成熟性之間尋求平衡。系統(tǒng)技術水平要保證先進性，符合當今計算機科學的發(fā)展潮流。系統(tǒng)網絡平臺、硬件平臺、系統(tǒng)軟件平臺技術要代表當今計算機技術發(fā)展的方向，同時經實踐證明其實用性和穩(wěn)定可靠性。保證了所選擇的各平臺供應商有能力進行該項產品的持續(xù)性開發(fā)，可以保證該項技術不斷地更新并可順利升級而維持系統(tǒng)的先進性。經濟實用性原則秉承“少花錢，多辦事”的原則，提出性價比較高的方案，在不增加投資負擔的情況下，提高系統(tǒng)檔次，完善系統(tǒng)功能。這是我們技術設計的基本依據之一。選用當前流行的軟件技術—多層結構體系作為應用軟件系統(tǒng)開發(fā)的核心技術,充分考慮到實際情況，使得開發(fā)的應用系統(tǒng)具有非常好的維護性。在符合管理需要的條件下，應用軟件全部使用圖形化交互式人機界面，使操作簡單、便捷。而且采用了高效的服務器、功能強大的數據庫系統(tǒng)及通用數據庫引擎，為各種業(yè)務提供高效率的工作能力，適應大規(guī)模數據處理的要求。應用軟件在大家熟悉的易于維護的系統(tǒng)平臺上開發(fā)，并且其安裝簡單。安全可靠性原則系統(tǒng)構建選用成熟技術和當今世界優(yōu)秀的高集成設備，保證系統(tǒng)的高質量、穩(wěn)定、可靠。對系統(tǒng)如硬件、操作系統(tǒng)、網絡、數據庫應該設計盡可能詳盡的故障處理方案，以保證系統(tǒng)的快速恢復性。并采用冗余技術（冗余設備、冗余通信鏈路、RAID技術）保證數據可靠存儲、網絡系統(tǒng)可靠運行。對系統(tǒng)運行狀況采用自動檢測、告警、監(jiān)控等方式進行實時觀測。應用軟件系統(tǒng)采用容錯性設計，避免造成系統(tǒng)的死機和癱瘓，提高系統(tǒng)的可靠性（系統(tǒng)的容錯性設計是指設計軟件時能夠保證用戶輸入的正確性和對系統(tǒng)非法的和破壞性的輸入有很強的容錯能力）。在系統(tǒng)使用過程中，由于硬件出現故障或其它原因造成系統(tǒng)暫時性的中斷后系統(tǒng)重新啟動時，能夠保證系統(tǒng)將原有的數據快速恢復，使其繼續(xù)運行下去。在系統(tǒng)正常運行時，定期地將數據庫中的數據備份到磁帶機，避免數據庫里的數據過于龐大，也保證數據的安全。當用戶查詢以前的數據超出當前硬盤存儲的數據范圍，則隨時從磁帶機中調出相應時間段的數據庫供使用。擴展開放性原則隨著建設的不斷深入，管理模式和業(yè)務規(guī)范還在不斷完善，因此，要求現在建設的系統(tǒng)能支持較長時間內的業(yè)務開展，具有較長生命力。組件化組件化技術利用面向對象的封裝性，將具有共性的模塊統(tǒng)一設計，不同部分設計成獨立的功能實體模塊，根據業(yè)務的具體需要進行不同的掛接，提高了系統(tǒng)的可擴展性。組件化一般都會采用多層結構，多層結構體系從根本上為系統(tǒng)提供了一個扎實可靠的技術框架，將業(yè)務邏輯集中在中間層實現，易于升級和更改。使用中間件中間件作為構造三層結構應用系統(tǒng)的基礎平臺，提供了兩個主要功能：一是負責客戶機和服務器間的聯接和通訊；二是提供一個三層結構的應用開發(fā)和運行平臺。中間件的使用保證了系統(tǒng)的開放性和對技術發(fā)展的適應性。動態(tài)部署應用利用現在應用服務器提供應用的可部署，動態(tài)地將新應用部署到應用服務器，與原有系統(tǒng)集成到一起，方便用戶使用和擴展。項目開發(fā)模式和技術軟件工程指出，計算機軟件系統(tǒng)的開發(fā)是一個復雜的系統(tǒng)過程，必須采用一套工程化的方法進行，一種好的方法學能夠為軟件系統(tǒng)的開發(fā)過程提供一整套提高效率的途徑和措施。軟件系統(tǒng)的生命周期可以劃分為系統(tǒng)規(guī)劃和可行性研究、需求分析、概要設計、詳細設計、編碼和測試、系統(tǒng)實施、系統(tǒng)維護等環(huán)節(jié)。依據對這些環(huán)節(jié)的先后順序、交替、循環(huán)的不同處理觀點和方法，傳統(tǒng)開發(fā)模式可分為基于順序模型、迭代模型、瀑布模型、螺旋模型等多種，其中瀑布模型是使用得最多的。這些方法強調嚴格按工程化的方法，遵照工程化的標準進行信息系統(tǒng)的開發(fā)，開發(fā)的各個階段有著嚴格的先后順序，因而需要在早期凍結用戶的需求。針對這一缺陷，快速原型法逐步發(fā)展成熟起來，該方法強調系統(tǒng)的開發(fā)速度，通過快速建立一個原型化系統(tǒng)來與用戶反復多次交流，通過用戶實際使用中的意見來逐步完善系統(tǒng)，該方法依據的基本模型仍然是循環(huán)迭代模型?？焖僭头ㄊ擒浖_發(fā)的自然過程描述，通過分析—設計—實現—測試的若干次反復迭代，每次反復都會增加或明確一些目標系統(tǒng)的特性，最終實現理想的目標系統(tǒng)。其重要的工作就是不斷從用例導出系統(tǒng)原型，檢驗整個系統(tǒng)架構及組件的穩(wěn)定性，循環(huán)漸進地整合出穩(wěn)定、可靠、彈性的系統(tǒng)結構。在軟件的分析設計技術方面，早期是結構化方法占據主流，進入90年代，面向對象的方法逐步發(fā)展并成熟起來，面向對象方法的基本原理就是按照人類認識客觀世界的一般方法和一般思維方式去分析問題和解決問題，通過對象、類、繼承等機制去描述現實物理世界。面向對象方法學與結構化方法學是兩種不同的方法，二者的差別主要體現在認識問題空間的角度和方法上的不同。結構化方法是從過程的角度、按照自頂向下逐步求精的思路認識、描述問題空間的；而面向對象方法則是從對象的角度、按照先歸納后演繹的思路來認識和描述問題空間的。結構化方法另一個特點是操作和數據分離，而面向對象的方法則強調數據(屬性)和施加在數據上的操作(行為、方法)的封裝，這就是一個對象。本項目中，應用系統(tǒng)的開發(fā)模式將采用基于循環(huán)迭代模型的快速原型法。分析設計技術將主要采用面向對象的方法。具體說，在設計階段采用面向對象的方法，適當結合結構化分析方法。在軟件實現階段，采用面向對象的程序設計方法。我們將基本遵循Rational公司提出的RUP（RationalUnifiedProcess）軟件開發(fā)范式，結合我們公司的經驗，將軟件開發(fā)過程分為初始階段、細化階段、構建階段、實施階段，每個階段又具體為一個個的循環(huán)迭代的過程。為了提高系統(tǒng)開發(fā)的規(guī)范性和系統(tǒng)開發(fā)效率，我們將采用統(tǒng)一建模語言UML和成熟的面向對象的CASE工具；例如RationalRose/ClearCase/ClearQuest/RequisitePro/SoDA、Visio、PowerDesigner等，另外，我們也將利用Project2003作為項目管理工具。功能設計UIG(UnifiedInterfaceGateway)概念UIG(UnifiedInterfaceGateway)應用集成網關，作為打通多種業(yè)務應用的統(tǒng)一平臺，為提供更多新業(yè)務及新應用帶來更多的便利。它分為接入層，應用層及表現層。將平臺及各種業(yè)務和應用通過接入層形成統(tǒng)一的標準接入方式使它們可以互聯互通，在應用層將原有業(yè)務和應用重新打包；再利用表現層的門戶讓不同特點的人群享受不同特點的打包產品。讓產品設計及市場推廣更加的快速簡便，也可以讓更多的合作伙伴參與運營。

結構包含內容描述表現層門戶及智能集群

頻道:

網上商城、企業(yè)庫、行業(yè)資訊、展會信息、網上招商、網上公共事業(yè)費用交納、網上論壇根據業(yè)務需要對現有平臺門戶進行搭建,協助建設子平臺.并將精品應用利用智能集群推廣到不同的目標客戶群應用層網上商城、自助建站系統(tǒng)、商家/店鋪管理、訂單系統(tǒng)、網上洽談、網上競價、電子合同、客戶關系統(tǒng)管理應用打包在平臺內部豐富現有平臺應用,開發(fā)針對目標用戶群的精品應用接入層采集系統(tǒng)、客戶關系統(tǒng)管理系統(tǒng)、網上公共事業(yè)費用交納各級接口支撐業(yè)務發(fā)展UIG采用以下的步驟及方法，將各自分離的系統(tǒng)有機的融合在一起，利用標準的方法實現無縫集成。定義好IDF(InterfaceDefinitionFile)界面定義文檔1.Protocol信息傳送采用什么協議2.Frequency信息往來頻率,是什么樣的3.Push,Pullorboth信息往來關系,下推,上拉還是同時互動4.DataFormat數據格式,字段及相應內容的定義5.Eencrypt傳輸是否加密

定義好BusinessRule生意模式在應用層設計好產品的定義，需要整合的業(yè)務，資費標準，支付方式等；采用API，數據庫對接，訂閱，調用，匹配，發(fā)布等方法，將應用打包在平臺內部與電信其它業(yè)務融合在一起。設計各平臺之間具體的對接方法需要分別打通各平臺接口，并規(guī)劃出統(tǒng)一的規(guī)范。依照統(tǒng)一規(guī)范提供標準接口以備未來平臺的擴充。鑒于UIG及相關應用的復雜性，建議在考慮每個需要整合的現有平臺都要經過系統(tǒng)分析、系統(tǒng)詳細定義，系統(tǒng)開發(fā)，系統(tǒng)集成，系統(tǒng)測試的過程，以利于整體的規(guī)劃?？紤]CP如何接入UIG將針對不同的業(yè)務為CP提供標準的接口。系統(tǒng)業(yè)務需求分析建設目標目標系統(tǒng)建設按照應用發(fā)展的原則進行系統(tǒng)體系架構平臺拓撲結構平臺拓撲結構示意圖系統(tǒng)軟件體系架構平臺軟件功能架構圖

系統(tǒng)網絡拓撲圖

平臺網絡結構圖系統(tǒng)硬件體系架構硬件平臺主要考慮四方面的內容：網絡系統(tǒng)、服務器系統(tǒng)、存儲系統(tǒng)、安全系統(tǒng)。網絡系統(tǒng)網絡基礎設施是業(yè)務運行的基礎平臺。對整個業(yè)務平臺的正常、穩(wěn)定運行發(fā)揮整體支撐作用。整個網絡體系必須為業(yè)務平臺提供穩(wěn)定可靠的基本硬件平臺、并能持續(xù)穩(wěn)定運行。因此從以下幾方面考慮：1、網絡的可靠性與穩(wěn)定性網絡系統(tǒng)應具有一定的容錯能力，作為主干設備備份和鏈路備份，保證不致因為單點設備故障和鏈路故障，而影響整個網絡上的業(yè)務應用。2、網絡的可管理性網絡管理員能夠在不改變系統(tǒng)運行的情況下對網絡進行調整，不管網絡設備的物理位置在何處，網絡都應該是可以控制的。3、網絡的擴展性隨著網絡的不斷發(fā)展及網上系統(tǒng)應用的不斷擴展，系統(tǒng)應可以隨時增加網絡設備或模板來擴展整個網絡?？梢圆辉黾尤魏瓮顿Y，通過選擇通訊協議和接入通信速率來提高網絡傳輸速度，降低系統(tǒng)運行費用。4、支持多種通訊協議所選擇的網絡設備應支持多種網絡協議。局域網應選擇千兆以太網，在廣域網上應具備實現X.25、DDN、FrameRelay、ISDN、E1等通訊協議的轉換和提升的能力，以保證系統(tǒng)多種方式連接，具有很強的適應性。5、支持多種傳輸介質系統(tǒng)應是一個多協議、多介質的網絡，應能夠適應諸如五類非屏蔽雙絞線（UTP）、六類雙絞線（UTP）以及光纖。6、網絡的容錯性設計，斷點恢復使網絡系統(tǒng)的結構設計符合通行的網絡設計標準，使整個網絡系統(tǒng)流量均衡，防止局部產生瓶頸，同時便于網絡路由、VLAN配置，便于在此基礎上進行網絡的擴容和升級。同時網絡系統(tǒng)的配置以網絡流量優(yōu)化為重點，以網絡穩(wěn)定、安全運行為目標，采用適當的網絡技術，最終建成一個高性能、高穩(wěn)定性、安全的網絡平臺。基于以上原則：針對網絡的具體細節(jié)我們將從以下幾個方面來分析：網絡應用分布和數據流量分析目的：處理交換機在不同應用和不同地域的配置情況。網絡結構分析局域網絡結構一般可分為核心層、匯聚層、接入層三部分。核心層主要考慮實現與分布層交換機快速連接，并且提供鏈路上的冗余，以增強網絡可靠性。因此網絡系統(tǒng)方案的重點是：交換機冗余和鏈路冗余，實現網絡的高可靠性。同時根據不同應用利用網絡對服務器、數據庫的訪問，從網絡的數據鏈路層主要考慮：路由協議的選擇；IP訪問列表；網絡冗余設計；生成樹協議的配置。服務器系統(tǒng)對于服務器系統(tǒng)，主要系統(tǒng)如：數據庫系統(tǒng)、認證系統(tǒng)應構成雙機熱備份模式，充分保證其工作的安全性和穩(wěn)定性。在一臺主機出現問題時，另一臺主機能立即接管故障機的當前任務，這種接管對于客戶來說是透明不可見的，同時在主機出現問題之前能預先報警，并指示解決方法。從產品選型上，選擇高品質高可靠性的專用服務器來構建整個系統(tǒng)的脊柱，配備有相關輔助設備，如磁帶機、光盤刻錄機，以便及時備份重要數據，并對存儲設備采用RAID（冗余磁盤陣列）技術。主機應具備強大的并行處理能力，及時響應較多用戶同時對數據的調用請求，并能夠在短時間內完成對集中業(yè)務的處理。系統(tǒng)服務器系統(tǒng)應遵循如下要求：(1) 硬件平臺系統(tǒng)要有足夠的聯機事務處理(OLTP)、聯機分析（OLAP）能力、WEB訪問處理能力；系統(tǒng)要有足夠的I/O速度；系統(tǒng)要有足夠的內存及外存；系統(tǒng)要易于擴展，包括CPU數、I/O接口卡、內存、硬盤；系統(tǒng)要支持高可靠性；提供冗余備份。(2) 操作系統(tǒng)操作系統(tǒng)具有較高的先進性、兼容性、安全性；操作系統(tǒng)比較成熟，能提供良好的可靠性和安全機制；操作系統(tǒng)要易于升級；提供豐富的系統(tǒng)管理軟件和良好的用戶界面，提供CPU資源、內存資源、外設資源的管理。(3) 其它較好的售后服務，包括安裝、調試、培訓以及軟硬件的維修、升級服務及對操作系統(tǒng)內核、文件系統(tǒng)的管理，提供詳細的系統(tǒng)日志記錄；提供豐富的開發(fā)工具；支持開放的網絡協議。存儲系統(tǒng)系統(tǒng)的存儲系統(tǒng)應能夠提供相當安全可靠的數據存儲機制和數據容錯、糾錯、恢復機制，保證數據存儲的安全性和可靠性，并能夠提供快捷先進的備份機制和多種備份手段，包括異地備份機制的建立。磁盤陣列宜采用高性能的RAID架構（N+1+SPARE），擁有更高的連接速度和處理能力，在保證數據安全的同時滿足大量用戶可能產生的并發(fā)數據存取請求；并采用為大規(guī)模數據傳輸而專門設計的光纖通道技術，適用于非線性編輯、服務器集群、遠程災難恢復、因特網數據服務等多個領域。系統(tǒng)存儲系統(tǒng)應遵循以下設計原則：先進、實用、可靠的原則；存儲的擴充，要考慮在不影響現運行的應用，能夠方便將來的擴容；備份方案的考慮，要基于應用保護和數據安全保護的考慮，在不影響系統(tǒng)性能的前提下，安全有效的完成數據的備份并在意外發(fā)生時能夠提供最快的系統(tǒng)恢復；不能只追求單一產品意義上的高性能，忽視整體存儲系統(tǒng)的兼容性、穩(wěn)定性和可擴展能力；系統(tǒng)的安全性；利用服務器、磁盤陣列、數據網關、磁帶庫、光纖交換機一起構成存儲區(qū)域網絡；磁盤陣列校驗容錯機制。安全系統(tǒng)系統(tǒng)的安全體系包含以下三方面：1、信息系統(tǒng)安全的技術體系：風險管理：研究信息系統(tǒng)存在的漏洞缺陷、面臨的風險與威脅，這可以通過安全風險評估技術來實現;對于可能發(fā)現的漏洞、風險，規(guī)定相應的補救方法，或者取消一些相應的服務。行為管理：對網絡行為、各種操作進行實時的監(jiān)控;對各種行為進行分類管理，規(guī)定行為的范圍和期限。安全邊界：信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關口，根據企業(yè)具體的業(yè)務范圍，必須規(guī)定系統(tǒng)邊界上的連接情況，防止非法用戶的入侵以及系統(tǒng)敏感信息的外泄，利用防火墻對進出的連接情況進行過濾和控制。系統(tǒng)安全：操作系統(tǒng)是信息系統(tǒng)運行的基礎平臺，它的安全也是信息安全的基礎。根據具體的安全需求，應該規(guī)定所要采用的操作系統(tǒng)類型、安全級別以及使用要求。為了實現這個目的，可以采用不同安全級別的操作系統(tǒng)，或者在現有的操作系統(tǒng)上添加安全外殼。具有安全審計功能；身份認證與授權：為了區(qū)分各個用戶以及不同級別的用戶組，需要對他們的身份和操作的合法性進行檢查。體系應該規(guī)定實現身份認證與權限檢查的方式、方法以及對這些用戶的管理要求。應用安全：基于網絡信息系統(tǒng)的應用有很多，存在的安全問題也很多。為了保證安全，應該根據安全需求規(guī)定所使用的應用的種類和范圍，以及每一種應用的使用管理制度；應用系統(tǒng)日志管理。數據庫安全：保護數據庫的安全是一個核心問題。為了達到這個目的，需要規(guī)定所采用的數據庫系統(tǒng)的類型、管理、使用制度與方式；數據庫傳輸安全；數據庫的備份與災難恢復；數據庫的管理。鏈路安全：鏈路層是網絡協議的下層協議，針對它的攻擊一般是破壞鏈路通信，竊取傳輸的數據。為了防御這些破壞、攻擊，需要規(guī)定可以采取的安全措施，如鏈路加密機。病毒防治：隨著網絡技術和信息技術的發(fā)展，各種各樣的病毒泛濫成災，嚴重威脅著信息財產的安全。為了避免因為病毒而造成的損失，必須制定嚴格的病毒防護制度，減少、關閉病毒的來源，周期性對系統(tǒng)中的程序進行檢查，利用病毒防火墻對系統(tǒng)中的進程進行實時監(jiān)控。災難恢復與備份：不存在絕對安全的安全防護體系，為了減少由于安全事故造成的損失，必須規(guī)定必要的恢復措施，能夠使系統(tǒng)盡快地恢復正常的運轉，并對重要的信息進行周期性的備份。2、信息系統(tǒng)安全的組織結構體系集中安全控制：為了便于安全體系的統(tǒng)一運轉，發(fā)揮各個功能組件的功能，必須對體系實施集中的管理。因此，需要制定科學的管理制度，成立相應的管理機構。3、信息系統(tǒng)安全的管理體系信息管理：信息IT系統(tǒng)的重要資產，由于它的特殊性，因此必須采用特殊的方式和方法進行管理，根據具體的實際情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，禁止有害信息的傳播。具體到設備主要考慮防火墻的設置、病毒的防護策略、應用系統(tǒng)權限的設定、服務器系統(tǒng)安全設置、災難恢復與備份、安全的傳輸機制。平臺硬件設備選擇主機及存儲設備選型根據中小企業(yè)應用業(yè)務支撐平臺系統(tǒng)技術規(guī)范書的要求，系統(tǒng)服務器的詳細配置如下：設備功能設備名稱數量備注頁面文件服務器最高可配置2顆3.8GHz英特爾?至強?處理器，含有EM64T技術,支持雙核處理器2CPUXEON3.8GHz+2GBDDRSDRAM內存SCSIRAID5，73GB數據庫服務器四顆多路至強處理器4U塔式機箱服務器4CPUXEON3.2GHz+4GBDDRSDRAM內存SCSIRAID5，73GB數據備份服務器四顆多路至強處理器4U塔式機箱服務器4CPUXEON3.2GHz+4GBDDRSDRAM內存SCSIRAID5，73GB網絡配件千兆網卡千兆網絡交換機光纖交換機Fibreopticaladaptor光纖適配器Dell|EMCEmulex?LPe-1150-E軟件Windows2003企業(yè)版操作系統(tǒng)微軟SQLserver2000企業(yè)版數據庫軟件SymantecAntivirusCorporateEdition10諾頓企業(yè)版防毒軟件MicrosoftwindowsDefender(currentlyBeta)反間諜軟件注：以上為建議理想硬件配置，現階段可以將服務器合并為一臺，隨業(yè)務發(fā)展進行擴充平臺系統(tǒng)軟件選型選用了ORACLE作為數據庫引擎，選用了WEBLOGIC作為應用服務器。也可以跟據情況選擇SQLserver2000或SQLserver2005系統(tǒng)安全安全風險分析系統(tǒng)面臨的信息安全威脅是全方位的。所謂威脅，可以理解為對手的攻擊能力、意圖和方法或者潛在的可能導致危害信息或信息系統(tǒng)的任何情況或事件。所謂攻擊，是指對手試圖繞過信息系統(tǒng)安全控制的有意的行為。威脅不僅來自外部，也來自內部。威脅包括有攻擊行為，還有系統(tǒng)自身的安全缺陷——脆弱性，以及自然災害，都可能構成對系統(tǒng)安全的威脅。不僅間諜、罪犯可能對系統(tǒng)進行攻擊，各種人員、機構處于各種目的都有可能對系統(tǒng)實施攻擊。安全性對系統(tǒng)起著非常重要的作用，需要從以下幾個方面保障系統(tǒng)的安全性。系統(tǒng)設置硬件防火墻，所有需要保護的主機設置在防火墻內部，物理上防止惡意用戶發(fā)起的非法攻擊和侵入。為業(yè)務管理人員建立起身份識別的機制，不同級別的業(yè)務管理人員，擁有不同級別的對象和數據訪問權限。建立安全傳輸體系。系統(tǒng)具備完善的日志功能，登記所有對系統(tǒng)的訪問記錄。系統(tǒng)通過實時監(jiān)控服務器，監(jiān)控和管理各組件的運行狀況。通過黑客跟蹤與管理系統(tǒng)，能夠快速地追蹤到黑客，并實施有效的管理。通過安全的數據備份策略，有效地保障系統(tǒng)數據安全性。系統(tǒng)安全機制安全體系的建立應充分分析信息系統(tǒng)的特點及潛在的風險，參照國際上先進安全體系理論以及現有的安全標準規(guī)范，盡量采用有自主知識產權和經權威部門認證的國內安全產品，構筑整體的安全保障環(huán)境。網絡及應用系統(tǒng)建成后，特點是網絡規(guī)模大、結構清晰、應用系統(tǒng)豐富、安全性要求相對高?？傮w來說應從設施物理安全、信息網絡安全、主機系統(tǒng)安全、應用系統(tǒng)安全、系統(tǒng)容災、安全審計及安全管理制度等角度分析和建立安全防護體系。主機安全物理安全性首先，主機系統(tǒng)運行的物理環(huán)境是保證安全的前提。機房內的溫度、濕度、防震、防磁必須符合機房環(huán)境國家有關標準的要求，同時機房的防火、防盜措施也必須相當嚴整，盡可能杜絕意外的災害性事故對系統(tǒng)可能造成的損失。其次，進入機房的人員必須受到限制。操作人員離開主機系統(tǒng)前必須鎖定系統(tǒng)，尤其不得保留超級用戶狀態(tài)而離開。操作系統(tǒng)安全性口令管理口令技術是一種簡單有效的資格審查技術，它以口令作為鑒別依據，通過核對口令來證實用戶身份?？诹畎踩钥梢圆捎萌缦乱恍┓绞剑嚎诹畈辉试S輸出，即不在屏幕上顯示輸入的口令；口令進行加密，口令在系統(tǒng)內以密文表示；口令有期限，超過一定期限則必須輸入新口令，舊口令不能重復使用；口令輸入限定時間、限定次數，超過限定則不接受輸入的口令；口令不能為空。對于從遠程外部網進入系統(tǒng)進行管理的情況要盡量避免，實在必要時可采用一次性密碼，以使網絡黑客即使偷聽到密碼也無法用來進入系統(tǒng)。文件管理文件管理方面所涉及到的安全性措施中，第一是文件屬性限制，即給文件設置專門屬性，包括讀、寫、執(zhí)行，使其只能根據屬性限制的方式工作，從而阻止其被非法篡改或執(zhí)行。第二是在進行文件共享時，不要向所有人開放“寫”權限。對UNIX系統(tǒng)，盡量杜絕給某些計算機免口令進入的權利，刪除“/etc/hosts.equiv”文件和所有目錄下的“.rhost”文件。服務管理服務管理中的第一點是關閉不必要的服務，對于沒有必要提供的服務要盡量關閉，以免成為他人攻擊系統(tǒng)的途徑。如“rsh、rexec、rlogin、tftp”等經常出現安全問題的服務，如不須使用，應從“/etc/inetd.conf”中刪除。第二點是正確配置服務，很多的安全漏洞是由于對服務的配置不正確而造成的。對DNS、WEBSERVER、匿名FTP等的配置應充分注意安全形漏洞。安全性記錄系統(tǒng)可以設置一個安全性日志文件來記錄各用戶每次操作時的登錄名、終端名、時間、使用的功能模塊、訪問的數據對象及安全系數等信息，為系統(tǒng)的安全性檢查、審計提供寶貴信息。病毒防范在UNIX、Linux系統(tǒng)環(huán)境下病毒不太多，主要是蠕蟲病毒，而蠕蟲病毒實際上是通過應用程序或操作系統(tǒng)本身的漏洞進行攻擊的，所以這些病毒的防范原則上可以通過操作系統(tǒng)或應用程序的升級來完成。在各臺式機上，可以使用各類單機版的防病毒軟件。網絡安全訪問級的安全控制我們可以在用戶登錄上網的時候就可以實現初步的安全性控制，如對用戶的身份和權限進行確認等；根據我們所采用的具體方式，這種安全控制又可以分為集中式的安全控制方式和分散式的安全控制方式。主干網上基于IP流的安全控制在用戶已經登錄上網以后，我們還可以通過對流經主干網絡的數據流進行基于IP流限制來進一步實現網絡的安全性。如何實現基于IP流的安全性控制呢？在一個IP分組的第四、五字節(jié)分別是源站IP地址和目的站IP地址，我們在進行IP流限制的時候通過對源IP地址的過濾來實現IP流限制。還可以通過對傳輸層的數據進行過濾來實現更高層的安全性。防火墻技術在網絡中，防火墻是指一類邏輯障礙用以防止一些不希望的類型分組擴散。路由器經常是防火墻技術的關鍵所在。防火墻對網絡訪問進行限制的手段有兩類，一類是網絡隔斷，另一類是包過濾。我們考慮平臺的網絡防火墻采用多種網關方式，其過濾表可基于以下匹配模式來設計：IP地址、MAC地址、TCP端口號、UDP端口號、主機域名、網段等。例如，只允許合法的IP地址通過，而屏蔽掉含非法IP地址的數據包；只允許特定的端口號(即具體的服務)通過，而屏蔽掉含非法端口號的數據包等等。應用安全安全認證技術我們在基于Intranet/Internet的一些應用中，通過SSL安全套接口技術，保證通信雙方都是可信任的及通信過程中信息的不可篡改性，保證雙方身份的不可抵賴性。在認證的過程中，需要建立內容服務提供商以及運營商的審核機制，保證內容服務提供商、運營商之間是可信任的，存放在用戶端的數據不可篡改、不可泄漏、不包括用戶敏感信息。保證系統(tǒng)對外提供的認證接口的安全性。如果需要使用其它系統(tǒng)提供的接口，需要確保該接口本身是安全的、可信任的。數據加密處理我們在設計中將對關鍵敏感信息（如用戶口令等）進行加密處理，尤其是在外網上的應用，其關鍵數據將被加密之后再送入數據庫中，保證數據庫層面沒有關鍵敏感信息的明碼保存，保證在數據庫存儲層的安全性。同時在網上通信傳輸過程中，敏感信息將使用SSL安全套接口技術，保證網絡傳輸層的安全性。權限控制我們設計中將所有應用邏輯都集成在中間應用服務器層，通過嚴格的權限控制進行數據存取。權限控制的另一個方面是應用系統(tǒng)的授權使用，我們將保證用戶所需要的服務，均在用戶身份認證庫進行校驗，并根據執(zhí)行權限進行控制。日志和安全審計所有用戶訪問記錄將記載在中心服務器，供系統(tǒng)管理員備查。在系統(tǒng)中提供安全審計工作，安全審計主要記錄用戶操作行為的過程，用來識別和防止網絡攻擊行為、追查網絡泄密行為并用于電子舉證的重要手段。對用戶的越權訪問進行預警。事務處理技術我們將充分應用數據庫系統(tǒng)提供的事務處理技術，保證數據庫中數據的完整性、一致性。支付安全認證通過的用戶才能夠進行內容消費。保證用戶、服務提供商、通信傳媒運營商三方對計費數據的不可抵賴。保證系統(tǒng)對外提供的支付接口的安全性。系統(tǒng)與其他支付系統(tǒng)之間的交互需要保證安全性，如果需要使用其它系統(tǒng)提供的接口，需要確保該接口本身是安全的、可信任的。結算安全嚴格控制結算數據的存取權限。結算數據除了要保證傳輸的安全外，還需要從技術上保證結算數據在生成和確認過程中的不可抵賴。資金安全資金流監(jiān)控資金流監(jiān)控檢查系統(tǒng)產生的每一筆消費，檢查其是否擁有合法來源、與庫存是否匹配、用戶余額是否正確、是否違背系統(tǒng)消費規(guī)則，保證業(yè)務結算的安全。數據存儲安全服務器端的數據都存貯在數據庫中，利用數據庫的安全機制保證數據不受非法的訪問。對于數據庫中的敏感數據，例如帳戶的密碼等，在數據庫的安全機制之上還需要進行多一層的加密來保護，即使是數據庫管理員也不能獲取這些敏感信息字段的明文，從而保證了用戶的隱私和數據的安全。建立數據定期在線備份機制，并通過冗余的磁盤盤片保證數據存儲的安全。一個安全的數據備份機制是保證系統(tǒng)所有數據的安全性的重要手段，鑒于平臺擁有大量的數據，建議采取“統(tǒng)一備份”的機制，做到及時、安全的數據備份，同時減輕了數據備份的工作量。現今，各種類型的信息系統(tǒng)都依賴于數據。不僅必須能夠快速可靠地訪問數據，而且必須能夠對大型數據庫進行存檔，并在需要的時候進行檢索，同時，無論在使用高性能的網絡服務器，還是一臺獨立的工作站，都需要以一種經濟低廉的方式完成上述任務。特別是在工作中需要處理大量數據的時候，需要一種容量極高的存儲解決方案，以便在減少管理費用的同時，使磁帶的變化以及操作者的錯誤最小化。數據傳輸安全在系統(tǒng)組件間以及系統(tǒng)與外部系統(tǒng)交互過程中的數據傳輸過程中，必須保證傳輸的雙方是相互信任的，并且要保證一些敏感的信息（包括帳號的密碼、計費的數據、結算的數據等）在傳輸過程具備了防止被非法竊取、篡改的能力。系統(tǒng)安全管理和系統(tǒng)病毒防范管理安全：計算機系統(tǒng)的安全問題從來不是單純的技術問題。同時也是管理問題。為了有效地把安全問題落實到實處，我們將設計、建立一套完備的安全管理體制。從組織上、措施上、制度上為本系統(tǒng)提供強有力的安全保證。安全管理制度包括領導責任制度、各項安全設備操作使用規(guī)則制度、崗位責任制度、報告制度、應急預備制度、安全審計和內部評估制度、檔案和物資管理制度、培訓考核制度、獎懲制度等。病毒防范是系統(tǒng)安全管理的一項重要內容。實時地監(jiān)測、定期的掃描與殺除病毒；通過廠商及時更新病毒特征碼庫，跟蹤最新病毒。相關安全技術綜合來說，安全體系涉及的產品或技術有以下內容：加密技術——實現信息資源加密與鏈路加密（目前系統(tǒng)采用MD5算法保障關鍵數據的安全性）。訪問控制技術——結合防火墻、路由器、操作系統(tǒng)、應用系統(tǒng)，實現多層次的訪問控制。入侵檢測技術——運用入侵檢測產品，同時支持主機型與網絡型入侵檢測。弱點掃描技術——運用漏洞（弱點）/掃描系統(tǒng)，掃描分析系統(tǒng)的漏洞并加以改進。病毒防護技術——運用網絡防毒產品，支持統(tǒng)一管理與升級。身份識別技術——結合網絡平臺、系統(tǒng)平臺、應用平臺，實現多層次的身份識別。抗抵賴技術——實現多層次的審計功能。安全管理技術——采用網絡管理軟件，實現對網絡資源的有效管理?？捎眯员Ｗo技術——采用冗余與群集，保證設備、線路、應用系統(tǒng)的可用性。災難恢復技術——采用智能的數據備份/恢復系統(tǒng)，實現快速的災難恢復。網站架構及功能說明網站前臺網站共設有八個頻道，分別為首頁、周邊旅游、自助游、定制游、旅游資訊、旅游景點、在線服務、旅游論壇等等。網站以注重用戶體驗為主要切入點，建立了全面的信息分類及信息熱點關鍵字進行旅游線路的歸納、總結，以各種匯總或查詢的形式為用戶提供整體設計簡潔信息一目了然的網頁。1、首頁：網站的綜合并精選的信息總匯。首頁頂端：顯示代表企業(yè)形象的Logo、Banner、服務熱線等信息。首頁導航：直接明了的顯示網站的各大頻道的名稱，并進行功能性鏈接。搜索信息：以亮色突出網站線路信息搜索框及其搜索按鈕，方面用戶直接獲取目的性極強的線路信息。會員專區(qū)：顯示會員注冊及登錄或歡迎會員、會員中心的入口鏈接等信息。主打欄目：當季旅游精選、自助推薦、大熱定制游三個欄目。把具體線路信息以列表的方式直接的顯示在頁面中間位置。旅游線路分類：有策劃性的顯示線路的分類及當下熱門的線路。信息按排放置在頁面的左側，用戶打開網頁的第一順位上。服務與承諾：企業(yè)在業(yè)務方面的規(guī)章、制度、公告等信息，體顯企業(yè)的規(guī)范性、嚴謹性。旅游專題：以設計精致的