軟件項(xiàng)目招標(biāo)文件技術(shù)標(biāo)書

軟件項(xiàng)目投標(biāo)書

目錄

第1章設(shè)計(jì)依據(jù)與原則2

1.1功能性2

1.2可靠性2

1.3易用性3

1.4效率3

1.5可維護(hù)性3

1.6可移植性4

1.7標(biāo)準(zhǔn)化4

第2章系統(tǒng)總體架構(gòu)設(shè)計(jì)5

2.1總體設(shè)計(jì)要求5

2.2系統(tǒng)技術(shù)架構(gòu)6

2.2.1技術(shù)架構(gòu)圖6

2.2.2框架介紹6

2.3系統(tǒng)業(yè)務(wù)邏輯結(jié)構(gòu)7

2.4J2EE研發(fā)平臺(tái)7

2.5Web應(yīng)用服務(wù)環(huán)境8

2.6系統(tǒng)流程設(shè)計(jì)9

第3章關(guān)鍵技術(shù)解決方案10

3.1基本技術(shù)介紹10

3.1.1MVC模式10

3.1.2三層技術(shù)11

3.2技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑13

3.3數(shù)據(jù)資源解決方案14

3.4高性能頁面響應(yīng)解決方案14

3.5安全性解決方案15

第4章系統(tǒng)安全解決方案16

4.1物理安全16

第。頁

4.2網(wǎng)絡(luò)層安全16

第5章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)18

5.1基本要求18

5.2應(yīng)用設(shè)計(jì)18

5.3存儲(chǔ)設(shè)計(jì)18

第6章軟硬件環(huán)境設(shè)計(jì)19

6.1硬件環(huán)境19

6.1.1服務(wù)器硬件環(huán)境配置19

6.2軟件環(huán)境及開發(fā)環(huán)境19

6.2.1操作系統(tǒng)的選擇19

6.2.2開發(fā)工具及程序設(shè)計(jì)語言20

6.2.3測試工具20

6.2.4版本控制工具20

第1章設(shè)計(jì)依據(jù)與原則

本項(xiàng)目涉及到系統(tǒng)必須以實(shí)用為原則。采用成熟的并且通過實(shí)踐考驗(yàn)的先進(jìn)

技術(shù)和解決方案。

功能性

與一組功能及其指定的性質(zhì)有關(guān)的一組屬性，具體包括：

適合性：與規(guī)定任務(wù)能否提供一組功能以及這組功能的適合程度有關(guān)的軟件

屬性。

準(zhǔn)確性：與能否得到正確或相符的結(jié)果或效果有關(guān)的軟件屬性。

互用性：與同其他指定系統(tǒng)進(jìn)行交互的能力有關(guān)的軟件屬性。

依從性：使軟件遵循有關(guān)的標(biāo)準(zhǔn)，約定，法規(guī)及類似規(guī)定的軟件屬性。

安全性：與防止對(duì)程序及數(shù)據(jù)的非授權(quán)的故意或意外訪問的能力有關(guān)的軟件

屬性。

充分考慮系統(tǒng)的安全防護(hù)，具備較強(qiáng)的數(shù)據(jù)管理機(jī)制和控制能力

可靠性

與在規(guī)定的一段時(shí)間和條件下，軟件維持其性能水平的能力有關(guān)的一組屬

性，具體包括：

成熟性：與由軟件故障引起失效的頻度有關(guān)的軟件屬性。

容錯(cuò)性：與在軟件故障或違反指定接口的情況下，維持規(guī)定的性能水平的能

力有關(guān)的軟件屬性。

易恢復(fù)性：與在失效發(fā)生后，重建其性能水平并恢復(fù)直接受影響數(shù)據(jù)的能力

以及為達(dá)此目的所需的時(shí)間和能力有關(guān)的軟件屬性充分考慮性價(jià)比。

易用性

與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對(duì)這樣的使用所作用

的評(píng)價(jià)有關(guān)的一組屬性，具體包括：

易理解性：與用戶為認(rèn)識(shí)邏輯概念及其應(yīng)用范圍所花的努力有關(guān)的軟件屬

性。

易學(xué)性：與用戶為學(xué)習(xí)軟件應(yīng)用所花的努力有關(guān)的軟件屬性。

易操作性：與用戶為操作和運(yùn)行控制所花努力有關(guān)的軟件屬性。

效率

與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組

屬性，具體包括：

時(shí)間特性：與軟件執(zhí)行其功能時(shí)響應(yīng)和處理時(shí)間以及吞吐量有關(guān)的軟件屬

性。

資源特性：與在軟件執(zhí)行其功能時(shí)所使用的資源數(shù)量及其使用時(shí)間有關(guān)的軟

件屬性。

可維護(hù)性

與進(jìn)行指定的修改所需的努力有關(guān)的一組屬性，具體包括：

易分析性：與為診斷缺陷或失效原因急為判定待修改的部分所需努力有關(guān)的

軟件屬性。

易改變性：與進(jìn)行修改,排除錯(cuò)誤或適應(yīng)環(huán)境變化所需努力有關(guān)的軟件屬性。

穩(wěn)定性：與修改所造成的未預(yù)料結(jié)果的風(fēng)險(xiǎn)有關(guān)的軟件屬性。

易測試性：與確認(rèn)已修改軟件所需的努力有關(guān)的軟件屬性。

可移植性

與軟件可從某一環(huán)境轉(zhuǎn)移到另一個(gè)環(huán)境的能力有關(guān)的一組屬性，具體包括：

適應(yīng)性:與軟件無需采用有別于為該軟件準(zhǔn)備的活動(dòng)或手段就可能適應(yīng)不同

的規(guī)定環(huán)境有關(guān)的軟件屬性。

易安裝性:與在指定環(huán)境下安裝軟件所需努力有關(guān)的軟件屬性。

遵循性:使軟件遵循與可移植性有關(guān)的標(biāo)準(zhǔn)或約定的軟件屬性。

易替換性:與軟件在該軟件環(huán)境中用來替代指定的其他軟件的機(jī)會(huì)和努力有

關(guān)的軟件屬性。

標(biāo)準(zhǔn)化

本項(xiàng)目涉及到的各個(gè)系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)性能、代碼編寫等應(yīng)符合中國有關(guān)

軟件項(xiàng)目的標(biāo)準(zhǔn)化的要求：

1.軟件開發(fā)過程中作業(yè)標(biāo)準(zhǔn)化。

2.確定每個(gè)作業(yè)的表示形式。

3.確定每個(gè)文檔資料的格式。

4.規(guī)定組符號(hào)。

5.根據(jù)軟件開發(fā)經(jīng)驗(yàn)，制定出大家能夠接受的開發(fā)原則和進(jìn)度。

第2章系統(tǒng)總體架構(gòu)設(shè)計(jì)

總體設(shè)計(jì)要求

根據(jù)市場反應(yīng)情況和目前軟件系統(tǒng)主流的設(shè)計(jì)思路和方向，本系統(tǒng)總體設(shè)計(jì)

要求如下：

>系統(tǒng)采用B/S架構(gòu)進(jìn)行設(shè)計(jì)。

>基于J2EE平臺(tái)開發(fā)。

>采用主流技術(shù)框架、

SSH(Spring>SpringMVCHibernate)o

>系統(tǒng)支持主流的關(guān)系型數(shù)據(jù)庫：Mysql>Oracle>SqIServer等。

系統(tǒng)技術(shù)架構(gòu)

技術(shù)架構(gòu)圖

ICAP3O系疣技術(shù)架枸圖

安全聆證(SpringSecunty)

JspB-JUIJQuervA|ax■HTML■CSS

工

外

部

作A

EQc

h日

緩tS

ac流wuiS

志

c存tevO

h引z

eQM接

擎□

文件訪問協(xié)儀

FTP/HHP/RESET/Socket

主數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)消息/廠志

文件存幡

物據(jù)庫皴據(jù)庫數(shù)據(jù)庫

技術(shù)框架圖

框架介紹

系統(tǒng)中采用SSH(Spring,SpringMVC>Hibernate)框架。

Spring+SpringMVC+Hibernate三大框架整合項(xiàng)目，java代碼分為

dao,service,controller三層,支持注解，事務(wù)。數(shù)據(jù)庫默認(rèn)MySQL,配置文件

為src下的config資源包中的db.properties,以KEYVALUE形式保存數(shù)據(jù)庫

連接屬性，方便移植修改。

Hibernate是一款優(yōu)秀的0RM框架，能夠連接并操作數(shù)據(jù)庫，包括保存和修

改數(shù)據(jù)。SpringMVC是Java的web框架，能夠?qū)ibernate集成進(jìn)去，完成數(shù)

據(jù)的CRUD。Hibernate使用方便，配置響應(yīng)的XML文件即可。

系統(tǒng)業(yè)務(wù)邏輯結(jié)構(gòu)

r

MODEL層?

分析模塊所需要的表，確

定表之間的關(guān)系

DAO層

根據(jù)模塊需要的各持久化

方法，確定對(duì)應(yīng)操作方法

開發(fā)拓?fù)鋱D

J2EE研發(fā)平臺(tái)

J2EE為搭建具有可伸縮性、靈活性、易維護(hù)性的商務(wù)系統(tǒng)提供了良好的機(jī)

制:

J2EE是一套全然不同于傳統(tǒng)應(yīng)用開發(fā)的技術(shù)架構(gòu)，包含許多組件，主要可

簡化且規(guī)范應(yīng)用系統(tǒng)的開發(fā)與部署，進(jìn)而提高可移植性、安全與再用價(jià)值。

J2EE核心是一組技術(shù)規(guī)范與指南，其中所包含的各類組件、服務(wù)架構(gòu)及技

術(shù)層次，均有共同的標(biāo)準(zhǔn)及規(guī)格，讓各種依循J2EE架構(gòu)的不同平臺(tái)之間，存在

良好的兼容性，解決過去企業(yè)后端使用的信息產(chǎn)品彼此之間無法兼容，企業(yè)內(nèi)部

或外部難以互通的窘境。

J2EE組件和“標(biāo)準(zhǔn)的"Java類的不同點(diǎn)在于：它被裝配在一個(gè)J2EE應(yīng)用

中，具有固定的格式并遵守J2EE規(guī)范，由J2EE服務(wù)器對(duì)其進(jìn)行管理。J2EE規(guī)

范是這樣定義J2EE組件的：客戶端應(yīng)用程序和applet是運(yùn)行在客戶端的組件；

JavaServlet和JavaServerPages(JSP)是運(yùn)行在服務(wù)器端的Web組件；

EnterpriseJavaBean(EJB)組件是運(yùn)行在服務(wù)器端的業(yè)務(wù)組件。

Web應(yīng)用服務(wù)環(huán)境

嚴(yán)格意義上Web服務(wù)器只負(fù)責(zé)處理HTTP協(xié)議，只能發(fā)送靜態(tài)頁面的內(nèi)容。

而JSP,ASP,PHP等動(dòng)態(tài)內(nèi)容需要通過CGI、FastCGI、ISAPI等接口交給其他程

序去處理。這個(gè)其他程序就是應(yīng)用服務(wù)器。

比如Web服務(wù)器包括Nginx,Apache,IIS等。而應(yīng)用服務(wù)器包括WebLogic,JBoss

等。應(yīng)用服務(wù)器一般也支持HTTP協(xié)議，因此界限沒這么清晰。但是應(yīng)用服務(wù)器

的HTTP協(xié)議部分僅僅是支持，一般不會(huì)做特別優(yōu)化，所以很少有見Tomcat直接

暴露給外面，而是和Nginx、Apache等配合,只讓Tomcat處理JSP和Servlet

部分。

系統(tǒng)流程設(shè)計(jì)

首先了解軟件系統(tǒng)開發(fā)的各個(gè)階段和主要任務(wù)

問題性質(zhì)、工

分析員：實(shí)際用戶

要解決的問題是什么？程目標(biāo)和規(guī)模

+項(xiàng)目負(fù)責(zé)人

項(xiàng)目計(jì)劃的報(bào)告

可行性研究是否有解決辦法？高層邏輯模型，準(zhǔn)確和具分析員

體的工程規(guī)模和目標(biāo)，成

為了解決的問題,本/效益分析等可行性報(bào)告

目標(biāo)系統(tǒng)必須做需求分析

什么？準(zhǔn)確確定如何解決I模塊劃分及軟

系統(tǒng)的功能這些問題I件結(jié)構(gòu)設(shè)計(jì)

寫出正確的容易理解和

詳細(xì)設(shè)計(jì)容易維護(hù)的程序模塊

系統(tǒng)的邏輯模型（數(shù)據(jù)流圖+數(shù)

據(jù)字典+簡要算法）編碼實(shí)現(xiàn)與單元測試

如何具體地實(shí)現(xiàn)系統(tǒng)：每個(gè)模塊的流

程圖（程序的詳細(xì)規(guī)格說明）通過各種類型的測試,

使軟件達(dá)到預(yù)定的要

求

做

什么

確求

二

計(jì)

確

做

如

何

一

二

術(shù)

設(shè)

技

計(jì)的

求

到

確

什

采

達(dá)

.要通過各種必要的維護(hù)活動(dòng)使

晏

否

求

了

設(shè)計(jì)

足

是

的

瞿

滿

“

要

“"

一

楣系統(tǒng)持久地滿足用戶的需要

完

地

統(tǒng)

口

第3章關(guān)鍵技術(shù)解決方案

基本技術(shù)介紹

基于當(dāng)前Web應(yīng)用程序開發(fā)面臨的問題，項(xiàng)目結(jié)合目前比較流行的開源框

架SSH（Spring、Struts、Hibernate）,具體討論其基本相似性及有關(guān)基本

概念，提出了一種開發(fā)JavaEEWeb應(yīng)用的輕量級(jí)解決方案，此系統(tǒng)架構(gòu)可以在

短期內(nèi)搭建結(jié)構(gòu)清晰、可復(fù)用性好、可擴(kuò)展性好、維護(hù)方便的Web應(yīng)用程序。

MVC模式

MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模式，

它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model（模型）一View（視圖）

—Controller（控制器）。Model：負(fù)責(zé)當(dāng)前應(yīng)用的數(shù)據(jù)獲取與變更及相關(guān)的業(yè)

務(wù)邏輯。可用JAVABEAN來體現(xiàn)；View：負(fù)責(zé)顯示信息?？梢允褂肑SP>VELOCITY

模板等技術(shù)。

其優(yōu)點(diǎn)有：

Controller：負(fù)責(zé)收集轉(zhuǎn)化用戶的輸入。常用一個(gè)SERVLET來實(shí)現(xiàn)；

View和Controller都依賴于Model,但是Model既不依賴于View,也

不依賴于Controller,這是分離的主要優(yōu)點(diǎn)之一，這樣Model可以單獨(dú)的建立

和測試以便于代碼復(fù)用，View和Controller只需要Model提供數(shù)據(jù)，它們不

會(huì)知道、也不會(huì)關(guān)心數(shù)據(jù)是存儲(chǔ)在SQLServer還是Oracle數(shù)據(jù)庫中或者別的

什么地方。

三層技術(shù)

三層結(jié)構(gòu)框架及功能

由于傳統(tǒng)的二層C/S結(jié)構(gòu)存在以下幾個(gè)局限：它是單一服務(wù)器且以局域網(wǎng)為

中心的，所以難以擴(kuò)展至廣域網(wǎng)范圍或Internet的大型應(yīng)用模式；難以管理大

量的客戶機(jī)；受限于供應(yīng)商，整個(gè)系統(tǒng)與特定的應(yīng)用程序聯(lián)系緊密；軟、硬件的

組合及集成能力有限。因此，在樂清電子政務(wù)應(yīng)用系統(tǒng)中以三層結(jié)構(gòu)體系為主。

三層結(jié)構(gòu)是將應(yīng)用功能分成表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三部分。其解決方

案是對(duì)這三層進(jìn)行明確分割，并在邏輯上使其獨(dú)立。各層說明如下：

表示層一擔(dān)負(fù)用戶與應(yīng)用間的對(duì)話功能，通過瀏覽器模式實(shí)現(xiàn)表示層，組成

的B/S結(jié)構(gòu)；或使用可以自動(dòng)更新的瘦客戶端軟件實(shí)現(xiàn)表示層，組成基于三層體

系的“客戶/服務(wù)器”結(jié)構(gòu)；

業(yè)務(wù)邏輯層一包含了具體的業(yè)務(wù)處理邏輯程序相當(dāng)于應(yīng)用的本體；

數(shù)據(jù)層一負(fù)責(zé)管理對(duì)數(shù)據(jù)庫數(shù)據(jù)的讀寫。主要是利用大型關(guān)系型數(shù)據(jù)庫進(jìn)行

迅速、大量的數(shù)據(jù)處理。

選用三層結(jié)構(gòu)的優(yōu)點(diǎn)

選用三層結(jié)構(gòu)具有以下優(yōu)點(diǎn)：

系統(tǒng)管理簡單,大大減少客戶機(jī)維護(hù)工作量。

基于B/S結(jié)構(gòu)的應(yīng)用模式無需客戶端維護(hù)工作；基于“客戶/服務(wù)器”結(jié)構(gòu)

的客戶端可以實(shí)現(xiàn)自動(dòng)更新下載，也無需客戶端維護(hù)工作。

具有靈活的硬件系統(tǒng)構(gòu)成

對(duì)于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件，方便的實(shí)現(xiàn)負(fù)

載均衡。清晰、合理地分割三層結(jié)構(gòu)并使其獨(dú)立，可以使系統(tǒng)構(gòu)成的變更非常簡

單。因此，被分成三層的應(yīng)用基本上不需要修正。

提高程序的可維護(hù)性

三層B/S結(jié)構(gòu)中，應(yīng)用的各層可以并行開發(fā),各層也可以選擇各自最適合的

開發(fā)語言。因?yàn)槭前磳臃指罟δ?所以各個(gè)程序的處理邏輯變得比較簡單。

進(jìn)行嚴(yán)密的安全管理

涉密的關(guān)鍵應(yīng)用的安全管理非常重要。在三層C/S結(jié)構(gòu)中，識(shí)別用戶的機(jī)構(gòu)

是按層來構(gòu)筑的,對(duì)應(yīng)用和數(shù)據(jù)的存取權(quán)限也可以按層進(jìn)行設(shè)定。例如，即使外部

的入侵者突破了表示層的安全防線，若在功能層中備有另外的安全機(jī)構(gòu)，系統(tǒng)也

可以阻止入侵者進(jìn)入其他部分。

中間技術(shù)

消息中間件

采用消息中間件技術(shù)、基于J2EE的三層結(jié)構(gòu)構(gòu)建面向各級(jí)單位的數(shù)據(jù)交換

體系中。消息中間件是位于平臺(tái)（硬件和操作系統(tǒng)）和應(yīng)用之間的通用服務(wù)，具有

標(biāo)準(zhǔn)的程序接口和協(xié)議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口

和協(xié)議規(guī)范的多種實(shí)現(xiàn)。消息中間件起到了一個(gè)“平臺(tái)+通信”的作用，一方面

使進(jìn)一步的開發(fā)工作可以構(gòu)建在一個(gè)統(tǒng)一的開發(fā)環(huán)境（平臺(tái)）之上，不必關(guān)心具

體的網(wǎng)絡(luò)編程技術(shù)細(xì)節(jié)，大大簡化了設(shè)計(jì)和編程工作；另一方面，中間件完全負(fù)

責(zé)消息通信，用戶只需關(guān)注于業(yè)務(wù)系統(tǒng)的運(yùn)行、開發(fā)，有效地提高了效率。

消息中間件通信傳輸類型：

可靠傳輸可以在保證報(bào)文的正確性的前提下實(shí)現(xiàn)相對(duì)的實(shí)時(shí)傳輸。每個(gè)報(bào)文

有相對(duì)的生命周期，在網(wǎng)絡(luò)超時(shí)或者接受方宕機(jī)時(shí)終止發(fā)送請(qǐng)求，即報(bào)文有可能

丟失或非順序到達(dá)?？煽總鬏攲?duì)處理機(jī)和網(wǎng)絡(luò)的開銷較小，一般適用于對(duì)傳輸速

率要求較高的準(zhǔn)實(shí)時(shí)系統(tǒng)，而對(duì)報(bào)文的丟失有一定的冗余度。

確保傳送可以保證信息的無丟失、按順序傳送。在信息的發(fā)送者與接受者之

間的網(wǎng)絡(luò)出現(xiàn)中斷或者接受者方的機(jī)器出現(xiàn)故障，在網(wǎng)路恢復(fù)連接后，仍然能保

證在故障時(shí)期內(nèi)的所有信息按順序的正確到達(dá)。確保傳送的高可靠性是以較多的

資源開銷（處理機(jī)、網(wǎng)絡(luò)）作為代價(jià)的。因此，確保傳送一般是用于傳送頻率比

較低，但傳送可靠性要求高的信息傳輸，如重要文件的傳輸?shù)?。該傳輸類型類?/p>

于電子郵件的傳輸方式。

數(shù)據(jù)中間件

在綜合數(shù)據(jù)支撐平臺(tái)中，為了整合桌面型數(shù)據(jù)庫成為一個(gè)可共享的具有用戶

和權(quán)限管理的虛擬數(shù)據(jù)庫，需要采用數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點(diǎn)分布、數(shù)據(jù)庫

表異構(gòu)特性，實(shí)現(xiàn)虛擬數(shù)據(jù)庫合理的軟件層次結(jié)構(gòu)。

安全應(yīng)用技術(shù)

為了在電子政務(wù)系統(tǒng)的應(yīng)用層、網(wǎng)絡(luò)層實(shí)施細(xì)粒度的訪問控制，實(shí)現(xiàn)對(duì)用戶

的身份鑒別、實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴性等保護(hù)，采用當(dāng)今

流行的高強(qiáng)度安全策略一一數(shù)字證書技術(shù)。應(yīng)用系統(tǒng)可以基于數(shù)字證書以及相關(guān)

的經(jīng)國家有關(guān)部門認(rèn)可的密碼算法認(rèn)證登錄系統(tǒng)的用戶的真實(shí)身份，進(jìn)行數(shù)字簽

名和驗(yàn)證簽名，采用數(shù)字簽名技術(shù)解決抗抵賴性和數(shù)據(jù)完整性的問題，利用安全

系統(tǒng)提供的加密算法，解決信息的保密性問題。

對(duì)重要數(shù)據(jù)庫的訪問，還要通過安全代理，對(duì)訪問者的身份基于數(shù)字證書進(jìn)

行高強(qiáng)度的認(rèn)證，對(duì)其訪問應(yīng)用系統(tǒng)的請(qǐng)求進(jìn)行確認(rèn)，如果該用戶沒有訪問的權(quán)

限，其訪問請(qǐng)求將被安全代理拒絕。同時(shí)，在安全代理服務(wù)器上還可以完成包括

包過濾、加密、解密等技術(shù)，從而實(shí)現(xiàn)權(quán)限確認(rèn)和數(shù)據(jù)的密存密傳功能。

技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑

三層應(yīng)用構(gòu)架是一種成熟的開發(fā)模式，可以應(yīng)用到電子政務(wù)中，針對(duì)行文應(yīng)

用的特殊要求，建議Domino平臺(tái)這一成熟的體系，以確保電子政務(wù)的正常運(yùn)作。

Java技術(shù)是一種成熟的技術(shù)，已經(jīng)得到廣泛的應(yīng)用，J2EE技術(shù)規(guī)范已經(jīng)得

到大的中間件生成廠商如BEA公司、IBM公司的產(chǎn)品化支持。

中間件技術(shù)是軟件產(chǎn)品的發(fā)展方向，現(xiàn)在市場上已有大量的產(chǎn)品可供選擇，

因此在結(jié)合電子政務(wù)需求開發(fā)數(shù)據(jù)中間件是可行的，在數(shù)據(jù)交換體系中采用消息

中間件已是可行的，符合發(fā)展方向。

安全應(yīng)用技術(shù)是電子政務(wù)中的一種重要指標(biāo)，國內(nèi)許多單位進(jìn)行過大量的研

發(fā)工作，有的已形成了產(chǎn)品，因此也具有可行性。

虛擬數(shù)據(jù)庫是解決數(shù)據(jù)共享、系統(tǒng)平滑過渡的必又之路，結(jié)合數(shù)據(jù)庫技術(shù)和

中間件技術(shù)，一定能達(dá)到目標(biāo)，創(chuàng)優(yōu)質(zhì)工程。

數(shù)據(jù)資源解決方案

對(duì)不能（不方便）共享的桌面型數(shù)據(jù)庫，為暫時(shí)維持現(xiàn)有應(yīng)用不變且又能提

供數(shù)據(jù)資源共享，提出了一個(gè)完備的基于整體應(yīng)用的數(shù)據(jù)庫解決方案一一即虛擬

數(shù)據(jù)庫解決方案。其基本思想是將分散的、局部的桌面形數(shù)據(jù)庫（Foxpro、Access）

利用網(wǎng)絡(luò)資源以及虛擬數(shù)據(jù)庫應(yīng)用將它們?cè)谶壿嬌辖y(tǒng)一起來，實(shí)現(xiàn)呈現(xiàn)給用戶一

個(gè)完整的、統(tǒng)一的數(shù)據(jù)庫訪問模式，同時(shí)提供數(shù)據(jù)資源的用戶和權(quán)限管理功能，

即對(duì)用戶以及應(yīng)用程序來說就好像訪問大型關(guān)系型數(shù)據(jù)庫一樣方便地訪問數(shù)據(jù)

資源，而不是在訪問分散于不同服務(wù)終端的數(shù)據(jù)庫，所有的處理都將在虛擬數(shù)據(jù)

庫構(gòu)架中完成，不需要用戶或應(yīng)用程序涉及任何底層的輸入。

高性能頁面響應(yīng)解決方案

從系統(tǒng)角度來理解軟件，確定對(duì)所開發(fā)系統(tǒng)的綜合要求，并提出這些需求的

實(shí)現(xiàn)條件，以及需求應(yīng)該達(dá)到的標(biāo)準(zhǔn)。這些需求包括：功能需求（做什么），性

能需求（要達(dá)到什么指標(biāo)），環(huán)境需求（如機(jī)型，操作系統(tǒng)等），可靠性需求（不發(fā)

生故障的概率），安全保密需求，用戶界面需求，資源使用需求（軟件運(yùn)行是所

需的內(nèi)存、CPU等），軟件成本消耗與開發(fā)進(jìn)度需求，預(yù)先估計(jì)以后系統(tǒng)可能達(dá)

到的目標(biāo)。

安全性解決方案

安全性測試主要是測試系統(tǒng)在沒有授權(quán)的內(nèi)部或者外部用戶對(duì)系統(tǒng)進(jìn)行攻

擊或者惡意破壞時(shí)如何進(jìn)行處理，是否仍能保證數(shù)據(jù)和頁面的安全。測試人員可

以學(xué)習(xí)一些黑客技術(shù)，來對(duì)系統(tǒng)進(jìn)行攻擊。另外，對(duì)操作權(quán)限的測試也包含在

安全性測試中。具體測試內(nèi)容如下：

0執(zhí)行添加、刪除、修改等動(dòng)作中是否做過登錄檢測。

0退出系統(tǒng)之后的操作是否可以完成。

0所有插入表單操作中輸入特殊字符是否可以正常輸正常存儲(chǔ)，特殊字符

為：！?#￥%??—*()~+=□{}、|;：'"？/《》?…

o在帶有參數(shù)的回顯數(shù)據(jù)的動(dòng)作中更改參數(shù)，把參數(shù)改為特殊字符并加入操

o測試表單中有沒有做標(biāo)簽檢測，標(biāo)簽檢測是否完整。

第4章系統(tǒng)安全解決方案

物理安全

保證計(jì)算機(jī)系統(tǒng)安全，可靠地運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存

儲(chǔ)、處理、顯示、分發(fā)和利用的過程中不會(huì)受到人為或自然因素的危害而使信息

丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員

所采取的安全技術(shù)措施，實(shí)體安全包括環(huán)境安全，設(shè)備安全和媒體安全三個(gè)方面。

環(huán)境安全包括受災(zāi)防護(hù)、區(qū)域防護(hù)，設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防

止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護(hù)等，媒體安全是媒體數(shù)

據(jù)和媒體本身。

網(wǎng)絡(luò)層安全

為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、

軟件和數(shù)據(jù)不會(huì)因偶然和故意的原因而遭到破壞、更改和泄露。

4.2.1防火墻策略

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間專，

用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說

法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一

個(gè)安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火

墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就

是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，該計(jì)算機(jī)流入流出的所

有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。

4.2.2拒絕服務(wù)攻擊的防范

分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊指借助于客戶

/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)

DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊

帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大

量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上，代理程序收到

指令時(shí)就發(fā)動(dòng)攻擊，利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上

千次代理程序的運(yùn)行。

第5章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

基本要求

本系統(tǒng)所有涉及軟件要求基于J2EE平臺(tái)開發(fā)，并且達(dá)到以下要求：

＞系統(tǒng)將采用B/S結(jié)構(gòu)。

＞系統(tǒng)將采用多層架構(gòu)的體系結(jié)構(gòu)。

＞系統(tǒng)中采用SSH（Spring、SpringMVC、Hibernate）框架。

應(yīng)用設(shè)計(jì)

本方案采用多層架構(gòu)技術(shù)，實(shí)現(xiàn)項(xiàng)目的可擴(kuò)展性、可維護(hù)性，以及結(jié)合其他

相關(guān)技術(shù)保障項(xiàng)目能成功實(shí)施。MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯

分離開來的基礎(chǔ)設(shè)計(jì)模式，它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model

（模型）-View（視圖）一Controller（控制器）。

1、Model：負(fù)責(zé)當(dāng)前應(yīng)用的數(shù)據(jù)獲取與變更及相關(guān)的業(yè)務(wù)邏輯，可用

JAVABEAN來體現(xiàn)。

2、View：負(fù)責(zé)顯示信息，可以使用JSP、VELOCITY模板等技術(shù)。

3、Controller：負(fù)責(zé)收集轉(zhuǎn)化用戶的輸入，常用一個(gè)SERVLET來實(shí)現(xiàn)。

存儲(chǔ)設(shè)計(jì)

提供高可靠性的數(shù)據(jù)存放，通過存儲(chǔ)系統(tǒng)的可靠性設(shè)計(jì)以及磁盤鏡像、RAID

技術(shù)，保證存儲(chǔ)介質(zhì)內(nèi)數(shù)據(jù)的可靠性。

第6章軟硬件環(huán)境設(shè)計(jì)

硬件環(huán)境

服務(wù)器硬件環(huán)境配置

服務(wù)器端：

硬件：

機(jī)型：

CPU：E5-46032.20GHz

內(nèi)存：8.00GB

硬盤：3TB

軟件：

操作系統(tǒng)：WindowsServer2008R2Enterprise

數(shù)據(jù)庫：MySQL5.5.43

支撐軟件：Apache>jdk>TeamViwer>rar

軟件環(huán)境及開發(fā)環(huán)境

軟件環(huán)境解決方案主要包括操作系統(tǒng)的選擇、數(shù)據(jù)庫環(huán)境、開發(fā)工具及程序

設(shè)計(jì)語言、測試工具、版本控制工具。

操作系統(tǒng)的選擇

Windows:向后兼容性、廣泛的外圍兼容性、多顯示器支持、多任務(wù)處理等。

主流操作系統(tǒng)對(duì)比表

一

序內(nèi)容UNIXWindowsLinux

號(hào)

.

1可管理性較好的可管理性很好的可管理性可管理性好，且開放

源代碼，必要時(shí)可進(jìn)

行源碼級(jí)修改。

一

序

內(nèi)容

Linux

ws

Windo

號(hào)UNIX

.

，

較小

難度

維護(hù)

系統(tǒng)

，服

較大

難度

維護(hù)

系統(tǒng)

，

較大

難度

維護(hù)

系統(tǒng)

性

可維護(hù)

2

具可

件工

護(hù)軟

有維

，

易用

簡單

軟件

維護(hù)

持24

，支

性高

可靠

務(wù)器

定

體穩(wěn)

器整

服務(wù)

但是

支

定，

器穩(wěn)

服務(wù)

選，

運(yùn)