軟件項(xiàng)目招投標(biāo)技術(shù)標(biāo)書

1、目錄第1章設(shè)計(jì)依據(jù)與原則11.1 功能性11.2 可靠性11.3 易用性11.4 效率11.5 可維護(hù)性21.6 可移植性21.7 標(biāo)準(zhǔn)化2第2章系統(tǒng)總體架構(gòu)設(shè)計(jì)32. 1總體設(shè)計(jì)要求32.2 系統(tǒng)技術(shù)架構(gòu)42.2. 1 技術(shù)架構(gòu)圖42. 2.2 框架介紹42.3-承統(tǒng)業(yè)務(wù)邏輯結(jié)構(gòu)52.4 J2EE研發(fā)平臺52.5 Web應(yīng)用服務(wù)環(huán)境62.6 系統(tǒng)流程設(shè)計(jì)6第3章關(guān)鍵技術(shù)解決方案73.1 基本技術(shù)介紹73. 1. 1 MVC 模式73. 1.2 三層技術(shù)83.2 技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑93.3 數(shù)據(jù)資源解決方案103.4 高性能頁面響應(yīng)解決方案103.5 安全性解決方案10第4章

2、系統(tǒng)安全解決方案114. 1物理安全114.2 網(wǎng)絡(luò)層安全11第5章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)125. 1基本要求12豆應(yīng)用設(shè)計(jì)125.3 存儲設(shè)計(jì)12第6章軟硬件環(huán)境設(shè)計(jì)136. 1硬件環(huán)境136.1.1服務(wù)器硬件環(huán)境配置136.2軟件環(huán)境及開發(fā)環(huán)境136.2.1操作系統(tǒng)的選擇136.2.2開發(fā)工具及程序設(shè)計(jì)語言146.2.3 測試工具146. 2.4 版本控制工具14設(shè)計(jì)依據(jù)與原則本項(xiàng)目涉及到系統(tǒng)必須以實(shí)用為原則。采用成熟的并且通過實(shí)踐考驗(yàn)的先進(jìn)技術(shù)和解決 方案。1.1功能性與一組功能及其指定的性質(zhì)有關(guān)的一組屬性，具體包括：適合性：與規(guī)定任務(wù)能否提供一組功能以及這組功能的適合程度有關(guān)的軟件屬性。準(zhǔn)確性：

3、與能否得到正確或相符的結(jié)果或效果有關(guān)的軟件屬性?；ビ眯裕号c同其他指定系統(tǒng)進(jìn)行交互的能力有關(guān)的軟件屬性。依從性：使軟件遵循有關(guān)的標(biāo)準(zhǔn)，約定，法規(guī)及類似規(guī)定的軟件屬性。安全性：與防止對程序及數(shù)據(jù)的非授權(quán)的故意或意外訪問的能力有關(guān)的軟件屬性。充分考慮系統(tǒng)的安全防護(hù)，具備較強(qiáng)的數(shù)據(jù)管理機(jī)制和控制能力12可靠性與在規(guī)定的一段時(shí)間和條件下，軟件維持其性能水平的能力有關(guān)的一組屬性，具體包括: 成熟性：與由軟件故障引起失效的頻度有關(guān)的軟件屬性。容錯(cuò)性：與在軟件故障或違反指定接口的情況下，維持規(guī)定的性能水平的能力有關(guān)的軟 件屬性。易恢復(fù)性：與在失效發(fā)生后，重建其性能水平并恢復(fù)直接受影響數(shù)據(jù)的能力以及為達(dá)此目的所

4、需的時(shí)間和能力有關(guān)的軟件屬性充分考慮性價(jià)比。1.3易用性與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作用的評價(jià)有關(guān) 的一組屬性，具體包括：易理解性：與用戶為認(rèn)識邏輯概念及其應(yīng)用圍所花的努力有關(guān)的軟件屬性。易學(xué)性：與用戶為學(xué)習(xí)軟件應(yīng)用所花的努力有關(guān)的軟件屬性。易操作性：與用戶為操作和運(yùn)行控制所花努力有關(guān)的軟件屬性。1.4效率與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組屬性，具體 包括：時(shí)間特性：與軟件執(zhí)行其功能時(shí)響應(yīng)和處理時(shí)間以及吞吐量有關(guān)的軟件屬性。資源特性：與在軟件執(zhí)行其功能時(shí)所使用的資源數(shù)量及其使用時(shí)間有關(guān)的軟件屬性。1.5可維護(hù)性與進(jìn)行指定的修改所需

5、的努力有關(guān)的一組屬性，具體包括：易分析性：與為診斷缺陷或失效原因急為判定待修改的部分所需努力有關(guān)的軟件屬性。易改變性：與進(jìn)行修改，排除錯(cuò)誤或適應(yīng)環(huán)境變化所需努力有關(guān)的軟件屬性。穩(wěn)定性：與修改所造成的未預(yù)料結(jié)果的風(fēng)險(xiǎn)有關(guān)的軟件屬性。易測試性：與確認(rèn)已修改軟件所需的努力有關(guān)的軟件屬性。1. 6可移植性與軟件可從某一環(huán)境轉(zhuǎn)移到另一個(gè)環(huán)境的能力有關(guān)的一組屬性，具體包括：適應(yīng)性：與軟件無需采用有別于為該軟件準(zhǔn)備的活動或手段就可能適應(yīng)不同的規(guī)定環(huán)境 有關(guān)的軟件屬性。易安裝性：與在指定環(huán)境下安裝軟件所需努力有關(guān)的軟件屬性。遵循性：使軟件遵循與可移植性有關(guān)的標(biāo)準(zhǔn)或約定的軟件屬性。易替換性：與軟件在該軟件環(huán)境中

6、用來替代指定的其他軟件的機(jī)會和努力有關(guān)的軟件屬 性。17標(biāo)準(zhǔn)化本項(xiàng)目涉及到的各個(gè)系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)性能、代碼編寫等應(yīng)符合中國有關(guān)軟件項(xiàng)目的 標(biāo)準(zhǔn)化的要求：1. 軟件開發(fā)過程中作業(yè)標(biāo)準(zhǔn)化。2. 確定每個(gè)作業(yè)的表示形式。3. 確定每個(gè)文檔資料的格式。4. 規(guī)定組符號。5. 根據(jù)軟件開發(fā)經(jīng)驗(yàn)，制定出大家能夠接受的開發(fā)原則和進(jìn)度。第2章系統(tǒng)總體架構(gòu)設(shè)計(jì)2.1總體設(shè)計(jì)要求根據(jù)市場反應(yīng)情況和目前軟件系統(tǒng)主流的設(shè)計(jì)思路和方向，本系統(tǒng)總體設(shè)計(jì)要求如下: 系統(tǒng)采用B/S架構(gòu)進(jìn)行設(shè)計(jì)。 基于J2EE平臺開發(fā)。 采用主流技術(shù)框架 SSH (Spring. SpringMVC、Hibernate) 系統(tǒng)支持主流的關(guān)系

7、型數(shù)據(jù)庫：Mysql、Oracle. SqlServer等。22系統(tǒng)技術(shù)架構(gòu)2. 2.1技術(shù)架構(gòu)圖ICAP3 0系統(tǒng)找朮架構(gòu)I冬I左全臉證(Spring SecurityIJspB-JUIJQberyAjaxHTMLCSSJS3.inSpring | 注解IOCIAnnotationsSrpingAOP爭務(wù)控制Transacton1EhcacbeSpring. MVC 3工怔濟(jì)引李港忌艱務(wù) AaveMla日志(Hibernate)JDBCETL文件訪問協(xié)議FTP/HTTP；RESET/Socket邏接迪C3P0主數(shù)據(jù) r 1業(yè)務(wù)數(shù)r !消息/甘志1 二文件存桶-技術(shù)框架圖2. 2. 2框架介紹

8、系統(tǒng)中采用 SSH (Spring、SpringMVC、Hibernate)框架。Spring+SpringMVC+Hibernate三大框架整合項(xiàng)目，java代碼分為 dao,service,controller三層，支持注解，事務(wù)。數(shù)據(jù)庫默認(rèn)MySQL,配置文件為src T的 config資源包中的db. properties,以KEY VALUE形式保存數(shù)據(jù)庫連接屬性，方便移植修 改。Hibernate是一款優(yōu)秀的ORM框架，能夠連接并操作數(shù)據(jù)庫，包括保存和修改數(shù)據(jù)。Spring MVC是Java的web框架,能夠?qū)ibernate集成進(jìn)去，完成數(shù)據(jù)的CRUD。Hibernate 使用

9、方便，配置響應(yīng)的XHL文件即可。2. 3系統(tǒng)業(yè)務(wù)邏輯結(jié)構(gòu)MODELS*!開發(fā)拓?fù)鋱D2. 4 J2EE研發(fā)平臺J2EE為搭建具有可伸縮性、靈活性、易維護(hù)性的商務(wù)系統(tǒng)提供了良好的機(jī)制：J2EE是一套全然不同于傳統(tǒng)應(yīng)用開發(fā)的技術(shù)架構(gòu)，包含許多組件，主要可簡化且規(guī)應(yīng)用 系統(tǒng)的開發(fā)與部署，進(jìn)而提髙可移植性、安全與再用價(jià)值。J2EE核心是一組技術(shù)規(guī)與指南，其中所包含的各類組件、服務(wù)架構(gòu)及技術(shù)層次，均有共 同的標(biāo)準(zhǔn)及規(guī)格，讓各種依循J2EE架構(gòu)的不同平臺之間，存在良好的兼容性，解決過去企 業(yè)后端使用的信息產(chǎn)品彼此之間無法兼容，企業(yè)部或外部難以互通的窘境。J2EE組件和“標(biāo)準(zhǔn)的” Java類的不同點(diǎn)在于：它被

10、裝配在一個(gè)J2EE應(yīng)用中，具有固 定的格式并遵守J2EE規(guī)，由J2EE服務(wù)器對其進(jìn)行管理。J2EE規(guī)是這樣定義J2EE組件的： 客戶端應(yīng)用程序和applet是運(yùn)行在客戶端的組件；Java Servlet和Java Server Pages (JSP) 是運(yùn)行在服務(wù)器端的Web組件；Enterprise Java Bean (EJB )組件是運(yùn)行在服務(wù)器端的業(yè) 務(wù)組件。2. 5Web應(yīng)用服務(wù)環(huán)境嚴(yán)格意義上Web服務(wù)器只負(fù)責(zé)處理HTTP協(xié)議，只能發(fā)送靜態(tài)頁面的容。而JSP, ASP, PHP等動態(tài)容需要通過CGI、FastCGI. ISAPI等接口交給其他程序去處理。這個(gè)其他程序就 是應(yīng)用服務(wù)器。

11、比如Web服務(wù)器包括Nginx, Apache, IIS等。而應(yīng)用服務(wù)器包括WebLogic, JBoss等。應(yīng) 用服務(wù)器一般也支持HTTP協(xié)議，因此界限沒這么清晰。但是應(yīng)用服務(wù)器的HTTP協(xié)議部分僅 僅是支持，一般不會做特別優(yōu)化，所以很少有見Tomcat直接暴露給外面，而是和Nginx. Apache等配合，只讓Tomcat處理JSP和Servlet部分。26系統(tǒng)流程設(shè)計(jì)首先了解軟件系統(tǒng)開發(fā)的各個(gè)階段和主要任務(wù)項(xiàng)目計(jì)劃要解決的問題是什么？問題性質(zhì).I: 程目標(biāo)和規(guī)模 的報(bào)告分析員：實(shí)際用戶 +項(xiàng)目負(fù)責(zé)人可行性研究是否有解決辦法?為了解決的問題, 冃標(biāo)系統(tǒng)必須做 什么？準(zhǔn)確確定 系統(tǒng)的功能需求

12、分析高層邏輯模型.準(zhǔn)確和具 體的工程規(guī)模和目標(biāo)，成 本/效益分析等可行性報(bào)吿分析員詳細(xì)設(shè)計(jì)如何解決這些問題模塊劃分及軟 件結(jié)構(gòu)設(shè)計(jì)系統(tǒng)的邏輯模型（數(shù)據(jù)流圖+數(shù) 幅字典+簡要算法）編碼實(shí)現(xiàn)與單元測試與出正確的容易理解和容易維護(hù)的程序模塊綜合測試O次現(xiàn)麗試一fcp技是統(tǒng) 彳么系 么做什 什何用買禿 做如釆地術(shù)否的通過齊種類型的測試 使軟件達(dá)到預(yù)従的要 求軟件維護(hù)通過各種必要的維護(hù)沾動使 系統(tǒng)持久地滿足用戶的需要第3章關(guān)鍵技術(shù)解決方案3. 1基本技術(shù)介紹基于當(dāng)前Web應(yīng)用程序開發(fā)面臨的問題，項(xiàng)目結(jié)合目前比較流行的開源框架SSH （Spring、Struts、Hibernate）,具體討論其基本相似性

13、及有關(guān)基本概念，提出了一種 開發(fā)JavaEE Web應(yīng)用的輕量級解決方案，此系統(tǒng)架構(gòu)可以在短期搭建結(jié)構(gòu)清晰、可復(fù)用性 好、可擴(kuò)展性好、維護(hù)方便的Web應(yīng)用程序。MVC模式MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模式，它將數(shù)據(jù)處 理、界面以及用戶的行為控制分為：Model （模型）一View （視圖）一Controller （控制 器）。Model:負(fù)責(zé)當(dāng)前應(yīng)用的數(shù)據(jù)獲取與變更及相關(guān)的業(yè)務(wù)邏輯?？捎肑AVABEAN來體現(xiàn); View：負(fù)責(zé)顯示信息。可以使用JSP . VELOCITY模板等技術(shù)。其優(yōu)點(diǎn)有：Controller：負(fù)責(zé)收集轉(zhuǎn)化用戶的輸入。常用一個(gè)SERVLET來

14、實(shí)現(xiàn)；View和Controller都依賴于Model ,但是Model既不依賴于View ,也不依賴于 Controller ,這是分離的主要優(yōu)點(diǎn)之一，這樣Model可以單獨(dú)的建立和測試以便于代碼復(fù) 用，View和Controller只需要Model提供數(shù)據(jù),它們不會知道、也不會關(guān)心數(shù)據(jù)是存儲 在SQL Server還是Oracle數(shù)據(jù)庫中或者別的什么地方。3.1.1三層技術(shù) 三層結(jié)構(gòu)框架及功能由于傳統(tǒng)的二層c/s結(jié)構(gòu)存在以下幾個(gè)局限：它是單一服務(wù)器且以局域網(wǎng)為中心的，所 以難以擴(kuò)展至廣域網(wǎng)圍或Internet的大型應(yīng)用模式；難以管理大量的客戶機(jī)；受限于供應(yīng) 商，整個(gè)系統(tǒng)與特定

15、的應(yīng)用程序聯(lián)系緊密；軟、硬件的組合及集成能力有限。因此，在樂清 電子政務(wù)應(yīng)用系統(tǒng)中以三層結(jié)構(gòu)體系為主。三層結(jié)構(gòu)是將應(yīng)用功能分成表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三部分。其解決方案是對這三 層進(jìn)行明確分割，并在邏輯上使其獨(dú)立。各層說明如下：表示層一擔(dān)負(fù)用戶與應(yīng)用間的對話功能，通過瀏覽器模式實(shí)現(xiàn)表示層，組成的B/S結(jié)構(gòu); 或使用可以自動更新的瘦客戶端軟件實(shí)現(xiàn)表示層，組成基于三層體系的“客戶/服務(wù)器”結(jié) 構(gòu)；業(yè)務(wù)邏輯層一包含了具體的業(yè)務(wù)處理邏輯程序相當(dāng)于應(yīng)用的本體；數(shù)據(jù)層一負(fù)責(zé)管理對數(shù)據(jù)庫數(shù)據(jù)的讀寫。主要是利用大型關(guān)系型數(shù)據(jù)庫進(jìn)行迅速、大量 的數(shù)據(jù)處理。 選用三層結(jié)構(gòu)的優(yōu)點(diǎn)選用三層結(jié)構(gòu)具有以下

16、優(yōu)點(diǎn)：系統(tǒng)管理簡單，大大減少客戶機(jī)維護(hù)工作量?；贐/S結(jié)構(gòu)的應(yīng)用模式無需客戶端維護(hù)工作；基于“客戶/服務(wù)黠”結(jié)構(gòu)的客戶端可 以實(shí)現(xiàn)自動更新下載，也無需客戶端維護(hù)工作。具有靈活的硬件系統(tǒng)構(gòu)成對于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件，方便的實(shí)現(xiàn)負(fù)載均衡。清 晰、合理地分割三層結(jié)構(gòu)并使其獨(dú)立，可以使系統(tǒng)構(gòu)成的變更非常簡單。因此,被分成三層的 應(yīng)用基本上不需要修正。提高程序的可維護(hù)性三層B/S結(jié)構(gòu)中，應(yīng)用的各層可以并行開發(fā)，各層也可以選擇各自最適合的開發(fā)語言。 因?yàn)槭前磳臃指罟δ?，所以各個(gè)程序的處理邏輯變得比較簡單。進(jìn)行嚴(yán)密的安全管理涉密的關(guān)鍵應(yīng)用的安全管理非常重要。在三層C/S結(jié)構(gòu)中，

17、識別用戶的機(jī)構(gòu)是按層來構(gòu) 筑的，對應(yīng)用和數(shù)據(jù)的存取權(quán)限也可以按層進(jìn)行設(shè)定。例如，即使外部的入侵者突破了表示層 的安全防線，若在功能層中備有另外的安全機(jī)構(gòu)，系統(tǒng)也可以阻止入侵者進(jìn)入其他部分。 中間技術(shù)消息中間件采用消息中間件技術(shù)、基于J2EE的三層結(jié)構(gòu)構(gòu)建面向各級單位的數(shù)據(jù)交換體系中。消 息中間件是位于平臺（硬件和操作系統(tǒng)）和應(yīng)用之間的通用服務(wù)，具有標(biāo)準(zhǔn)的程序接口和協(xié) 議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)的多種實(shí)現(xiàn)。消息中間 件起到了一個(gè)“平臺+通信”的作用，一方面使進(jìn)一步的開發(fā)工作可以構(gòu)建在一個(gè)統(tǒng)一的開 發(fā)環(huán)境（平臺）之上，不必關(guān)心具體的網(wǎng)絡(luò)編程技術(shù)細(xì)節(jié)，

18、大大簡化了設(shè)計(jì)和編程工作；另 一方面，中間件完全負(fù)責(zé)消息通信，用戶只需關(guān)注于業(yè)務(wù)系統(tǒng)的運(yùn)行、開發(fā)，有效地提髙了 效率。消息中間件通信傳輸類型：可靠傳輸可以在保證報(bào)文的正確性的前提下實(shí)現(xiàn)相對的實(shí)時(shí)傳輸。每個(gè)報(bào)文有相對的生 命周期，在網(wǎng)絡(luò)超時(shí)或者接受方宕機(jī)時(shí)終止發(fā)送請求，即報(bào)文有可能丟失或非順序到達(dá)?？?靠傳輸對處理機(jī)和網(wǎng)絡(luò)的開銷較小，一般適用于對傳輸速率要求較高的準(zhǔn)實(shí)時(shí)系統(tǒng)，而對報(bào) 文的丟失有一定的冗余度。確保傳送可以保證信息的無丟失、按順序傳送。在信息的發(fā)送者與接受者之間的網(wǎng)絡(luò)出 現(xiàn)中斷或者接受者方的機(jī)器出現(xiàn)故障，在網(wǎng)路恢復(fù)連接后，仍然能保證在故障時(shí)期的所有信 息按順序的正確到達(dá)。確保傳送的高

19、可靠性是以較多的資源開銷（處理機(jī)、網(wǎng)絡(luò)）作為代價(jià) 的。因此，確保傳送一般是用于傳送頻率比較低，但傳送可靠性要求高的信息傳輸，如重要 文件的傳輸?shù)?。該傳輸類型類似于電子的傳輸方式。?shù)據(jù)中間件在綜合數(shù)據(jù)支撐平臺中，為了整合桌面型數(shù)據(jù)庫成為一個(gè)可共享的具有用戶和權(quán)限管理 的虛擬數(shù)據(jù)庫，需要釆用數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點(diǎn)分布、數(shù)據(jù)庫表異構(gòu)特性，實(shí)現(xiàn)虛擬 數(shù)據(jù)庫合理的軟件層次結(jié)構(gòu)。 安全應(yīng)用技術(shù)為了在電子政務(wù)系統(tǒng)的應(yīng)用層、網(wǎng)絡(luò)層實(shí)施細(xì)粒度的訪問控制，實(shí)現(xiàn)對用戶的身份鑒別、 實(shí)現(xiàn)信息的性、完整性、真實(shí)性和抗抵賴性等保護(hù)，采用當(dāng)今流行的髙強(qiáng)度安全策略一一數(shù) 字證書技術(shù)。應(yīng)用系統(tǒng)可以基于數(shù)字證書

20、以及相關(guān)的經(jīng)國家有關(guān)部門認(rèn)可的密碼算法認(rèn)證登 錄系統(tǒng)的用戶的真實(shí)身份，進(jìn)行數(shù)字簽名和驗(yàn)證簽名，采用數(shù)字簽名技術(shù)解決抗抵賴性和數(shù) 據(jù)完整性的問題，利用安全系統(tǒng)提供的加密算法，解決信息的性問題。對重要數(shù)據(jù)庫的訪問，還要通過安全代理，對訪問者的身份基于數(shù)字證書進(jìn)行高強(qiáng)度的 認(rèn)證，對其訪問應(yīng)用系統(tǒng)的請求進(jìn)行確認(rèn)，如果該用戶沒有訪問的權(quán)限，其訪問請求將被安 全代理拒絕。同時(shí)，在安全代理服務(wù)器上還可以完成包括包過濾、加密、解密等技術(shù)，從而 實(shí)現(xiàn)權(quán)限確認(rèn)和數(shù)據(jù)的密存密傳功能。3. 2技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑三層應(yīng)用構(gòu)架是一種成熟的開發(fā)模式，可以應(yīng)用到電子政務(wù)中，針對行文應(yīng)用的特殊要 求，建議Do

21、rnin。平臺這一成熟的體系，以確保電子政務(wù)的正常運(yùn)作。Java技術(shù)是一種成熟的技術(shù)，已經(jīng)得到廣泛的應(yīng)用，J2EE技術(shù)規(guī)已經(jīng)得到大的中間件 生成廠商如BEA公司、IBM公司的產(chǎn)品化支持。中間件技術(shù)是軟件產(chǎn)品的發(fā)展方向，現(xiàn)在市場上已有大量的產(chǎn)品可供選擇，因此在結(jié)合 電子政務(wù)需求開發(fā)數(shù)據(jù)中間件是可行的，在數(shù)據(jù)交換體系中采用消息中間件已是可行的，符 合發(fā)展方向。安全應(yīng)用技術(shù)是電子政務(wù)中的一種重要指標(biāo)，國許多單位進(jìn)行過大量的研發(fā)工作，有的 已形成了產(chǎn)品，因此也具有可行性。虛擬數(shù)據(jù)庫是解決數(shù)據(jù)共享、系統(tǒng)平滑過渡的必又之路，結(jié)合數(shù)據(jù)庫技術(shù)和中間件技術(shù), 一定能達(dá)到目標(biāo)，創(chuàng)優(yōu)質(zhì)工程。3. 3數(shù)據(jù)資源解決方案

22、對不能（不方便）共享的桌面型數(shù)據(jù)庫，為暫時(shí)維持現(xiàn)有應(yīng)用不變且又能提供數(shù)據(jù)資源 共享，提出了一個(gè)完備的基于整體應(yīng)用的數(shù)據(jù)庫解決方案一一即虛擬數(shù)據(jù)庫解決方案。其基 本思想是將分散的、局部的桌面形數(shù)據(jù)庫（Foxpro、Access）利用網(wǎng)絡(luò)資源以及虛擬數(shù)據(jù)庫 應(yīng)用將它們在邏輯上統(tǒng)一起來，實(shí)現(xiàn)呈現(xiàn)給用戶一個(gè)完整的、統(tǒng)一的數(shù)據(jù)庫訪問模式，同時(shí) 提供數(shù)據(jù)資源的用戶和權(quán)限管理功能，即對用戶以及應(yīng)用程序來說就好像訪問大型關(guān)系型數(shù) 據(jù)庫一樣方便地訪問數(shù)據(jù)資源，而不是在訪問分散于不同服務(wù)終端的數(shù)據(jù)庫，所有的處理都 將在虛擬數(shù)據(jù)庫構(gòu)架中完成，不需要用戶或應(yīng)用程序涉及任何底層的輸入。34高性能頁面響應(yīng)解決方案從系統(tǒng)角

23、度來理解軟件，確定對所開發(fā)系統(tǒng)的綜合要求，并提出這些需求的實(shí)現(xiàn)條件， 以及需求應(yīng)該達(dá)到的標(biāo)準(zhǔn)。這些需求包括：功能需求（做什么），性能需求（要達(dá)到什么指標(biāo)）， 環(huán)境需求（如機(jī)型，操作系統(tǒng)等），可靠性需求（不發(fā)生故障的概率），安全需求，用戶界面 需求，資源使用需求（軟件運(yùn)行是所需的存、CPU等），軟件成本消耗與開發(fā)進(jìn)度需求，預(yù)先 估計(jì)以后系統(tǒng)可能達(dá)到的目標(biāo)。3. 5安全性解決方案安全性測試主要是測試系統(tǒng)在沒有授權(quán)的部或者外部用戶對系統(tǒng)進(jìn)行攻擊或者惡意破 壞時(shí)如何進(jìn)行處理，是否仍能保證數(shù)據(jù)和頁面的安全。測試人員可以學(xué)習(xí)一些黑客技術(shù)，來 對系統(tǒng)進(jìn)行攻擊。另外，對操作權(quán)限的測試也包含在安全性測試中。具體

24、測試容如下：0執(zhí)行添加、刪除、修改等動作中是否做過登錄檢測。0退出系統(tǒng)之后的操作是否可以完成。0所有插入表單操作中輸入特殊字符是否可以正常輸正常存儲，特殊字符為：！ ？#%-* （） +=.I;：？ /,oo在帶有參數(shù)的回顯數(shù)據(jù)的動作中更改參數(shù)，把參數(shù)改為特殊字符并加入操o測試表單中有沒有做標(biāo)簽檢測，標(biāo)簽檢測是否完整。第4章系統(tǒng)安全解決方案4.1物理安全保證計(jì)算機(jī)系統(tǒng)安全，可靠地運(yùn)行，確保系統(tǒng)在對信息進(jìn)行采集、傳輸、存儲、處理、 顯示、分發(fā)和利用的過程中不會受到人為或自然因素的危害而使信息丟失、泄漏和破壞，對 計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施，實(shí)體安全 包

25、括環(huán)境安全，設(shè)備安全和媒體安全三個(gè)方面。環(huán)境安全包括受災(zāi)防護(hù)、區(qū)域防護(hù)，設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防止電磁信息 泄露、防止線路截獲、抗電磁干擾、電源保護(hù)等，媒體安全是媒體數(shù)據(jù)和媒體本身。4. 2網(wǎng)絡(luò)層安全為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù) 不會因偶然和故意的原因而遭到破壞、更改和泄露。4. 2. 1防火墻策略防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在部網(wǎng)和外部網(wǎng)之間專，用網(wǎng)與公共網(wǎng) 之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和 軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Secur

26、ity Gateway),從 而保護(hù)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng) 關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，該計(jì)算 機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。4. 2.2拒絕服務(wù)攻擊的防分布式拒絕服務(wù)(DDoS： Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技 術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DDoS攻擊，從而成倍地 提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊將DDoS主控程序安裝在一個(gè)計(jì)算機(jī) 上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序

27、通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許 多計(jì)算機(jī)上，代理程序收到指令時(shí)就發(fā)動攻擊，利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒 鐘激活成百上千次代理程序的運(yùn)行。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)5.1基本要求本系統(tǒng)所有涉及軟件要求基于J2EE平臺開發(fā)，并且達(dá)到以下要求：系統(tǒng)將采用B/S結(jié)構(gòu)。系統(tǒng)將采用多層架構(gòu)的體系結(jié)構(gòu)。 系統(tǒng)中采用 SSH （Spring. SpringMVC、Hibernate）框架。5. 2應(yīng)用設(shè)計(jì)本方案采用多層架構(gòu)技術(shù)，實(shí)現(xiàn)項(xiàng)目的可擴(kuò)展性、可維護(hù)性，以及結(jié)合其他相關(guān)技術(shù)保 障項(xiàng)目能成功實(shí)施模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模 式，它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model （模型）一View （視圖）一 Controller （控制器）。1、Model:負(fù)責(zé)當(dāng)前應(yīng)用的數(shù)據(jù)獲取與變更及相關(guān)的業(yè)務(wù)邏輯，可用JAVABEAN來體現(xiàn)。2、View：負(fù)責(zé)顯示信息，可以使用JSP . VELOCITY模板等技術(shù)。3、Controller：負(fù)責(zé)收集轉(zhuǎn)化用戶的輸入，常用一個(gè)SERVLET來實(shí)現(xiàn)。5.3存儲