最新網(wǎng)站系統(tǒng)安全防護(hù)體系建設(shè)方案

網(wǎng)站系統(tǒng)安全防護(hù)體系建設(shè)方案(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

網(wǎng)站系統(tǒng)安全防護(hù)體系建設(shè)方案(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）網(wǎng)站系統(tǒng)安全防護(hù)體系建設(shè)方案目錄TOC\o"1-3”\h\z\uHYPERLINK\l”_Toc253386518”一、需求說明2HYPERLINK\l”_Toc253386519”二、網(wǎng)頁防篡改解決方案4HYPERLINK\l”_Toc253386520"2。1技術(shù)原理42。2部署結(jié)構(gòu)5_Toc253386523”2.4集群與允余部署8HYPERLINK\l”_Toc253386524"2。5方案特點(diǎn)92。5。1篡改檢測和恢復(fù)9HYPERLINK\l”_Toc253386526”2.5。2自動發(fā)布和同步9_Toc253386529”3。2防護(hù)計劃123。2。1開發(fā)流程中加入安全性驗證項目12HYPERLINK\l”_Toc253386531”3。2.2對網(wǎng)站程序的源代碼進(jìn)行弱點(diǎn)檢測13HYPERLINK\l”_Toc253386532”3。2.3導(dǎo)入網(wǎng)頁應(yīng)用程序漏洞列表作為審計項目13HYPERLINK\l”_Toc253386533”3.2.4部署Web應(yīng)用防火墻進(jìn)行防御14HYPERLINK\l”_Toc253386534"3.3WEB應(yīng)用防火墻功能15HYPERLINK\l”_Toc253386535"3.3。1集中管控功能15HYPERLINK\l”_Toc253386536”3.3.2防護(hù)功能153。4預(yù)期效益16四、內(nèi)容分發(fā)網(wǎng)絡(luò)解決方案18_Toc253386540”4。2CDN服務(wù)功能184。3CDN服務(wù)特點(diǎn)20HYPERLINK\l”_Toc253386542”五、負(fù)載均衡解決方案21HYPERLINK\l”_Toc253386543”5。2廣域負(fù)載均衡23_Toc253386545"六、應(yīng)急響應(yīng)服務(wù)體系266.1事件分類與分級26_Toc253386548”6。1。2事件分級266.1。3預(yù)警服務(wù)事件嚴(yán)重等級27HYPERLINK\l”_Toc253386550”6.2應(yīng)急響應(yīng)服務(wù)體系28一、需求說明針對Web應(yīng)用防護(hù)安全需能實現(xiàn)以下功能:一、針對網(wǎng)站主頁惡意篡改的監(jiān)控，防護(hù)和快速恢復(fù):（1)支持多種保護(hù)模式,防止靜態(tài)和動態(tài)網(wǎng)頁內(nèi)容被非法篡改。（2）能夠防止主頁防護(hù)功能被惡意攻擊者非法終止。（3)具備核心內(nèi)嵌技術(shù),能實現(xiàn)高效快速實現(xiàn)大規(guī)模的網(wǎng)頁攻擊防護(hù)。（4）支持實時檢測和快速恢復(fù)功能.（5）支持多服務(wù)器、多站點(diǎn)的主頁防護(hù)(6）支持對常見的多種網(wǎng)頁文件類型的保護(hù)。(7)支持網(wǎng)頁快照功能,根據(jù)需要即時提供快照頁面，以滿足客戶端的訪問。二、對Web網(wǎng)站進(jìn)行多層次檢測分析與應(yīng)用防護(hù)：（1)有效保護(hù)網(wǎng)站靜動態(tài)網(wǎng)頁以及后臺DB信息，實現(xiàn)多方位攻擊防護(hù).（2） 靈活的策略設(shè)置,能夠針對各個WEB應(yīng)用的特點(diǎn)，設(shè)置個性化的防護(hù)策略。(3）不反射保護(hù)網(wǎng)站（或WEB應(yīng)用）程序代碼防止受到各種已知攻擊（如SQL注入,跨站腳本，釣魚攻擊等）和未知攻擊；并能限制未授權(quán)用戶透過網(wǎng)站訪問數(shù)據(jù)中心，防止入侵者的通信流程.（4）能夠根據(jù)操作系統(tǒng)、應(yīng)用平臺及評估滲透工具等特征，形成完備的特征庫。綜合并發(fā)連接、并發(fā)請求及流量限制,阻斷攻擊探測或掃描；同時能夠?qū)υL問數(shù)據(jù)流進(jìn)行協(xié)議檢查,防止對WEB應(yīng)用的惡意信息獲取和特征收集。三、行為審計：(1)能夠記錄和有效統(tǒng)計用戶對WEB應(yīng)用資源的訪問，包括頁面點(diǎn)擊率、客戶對端地址、客戶端類型、訪問流量、訪問時間及搜索引擎關(guān)鍵字信息；并實現(xiàn)有效的用戶行為訪問統(tǒng)計分析，如基于區(qū)域的訪問統(tǒng)計，便于識別WEB應(yīng)用的訪問群體是否符合預(yù)期,為應(yīng)用優(yōu)化提供依據(jù)。（2）對攻擊來源和攻擊行為支持分類記錄探測，數(shù)據(jù)處理結(jié)果形成詳細(xì)的統(tǒng)計及排序，支持依據(jù)威脅的級別生成防護(hù)策略。（3）提供多種審計報表，為系統(tǒng)的安全審計提供詳細(xì)的數(shù)據(jù)并作為可靠的決策依據(jù).四、支持多種WEB應(yīng)用加速技術(shù)，減輕服務(wù)器負(fù)載：（1）支持URL級別的流量管理和負(fù)載均衡,提供對頁面訪問的并發(fā)連接與速率進(jìn)行控制，提高應(yīng)用系統(tǒng)在資源緊張時的可用性。（2）具備訪問過載保護(hù)能力，緩解WEB服務(wù)因訪問量過大而造成的拒絕服務(wù)攻擊，提高系統(tǒng)承受應(yīng)用層DOS攻擊的服務(wù)能力.（3）及時發(fā)現(xiàn)WEB應(yīng)用狀態(tài)異常，迅速反饋應(yīng)用服務(wù)活動狀態(tài)，并選擇最優(yōu)秀服務(wù)連接。（4）支持輪詢、最小負(fù)載、請求URL及加權(quán)等多種均衡策略，滿足各種應(yīng)用環(huán)境下的均衡要求。（5）網(wǎng)站主頁和WEB應(yīng)用防護(hù)系統(tǒng)，需能分別以獨(dú)立方式及互備方式部署在不同機(jī)房。二、網(wǎng)頁防篡改解決方案Web網(wǎng)站和Web應(yīng)用系統(tǒng)除了采用常見的網(wǎng)絡(luò)安全設(shè)備進(jìn)行防護(hù)外，需要更有效的網(wǎng)頁防篡改系統(tǒng)來專門對頁面內(nèi)容進(jìn)行保護(hù)，防止來自外部或內(nèi)部的非授權(quán)人員對頁面和內(nèi)容進(jìn)行篡改和非法添加.2。1技術(shù)原理防篡改體系除了Web服務(wù)器外，另外需部署‘發(fā)布服務(wù)器'：發(fā)布服務(wù)器：位于內(nèi)網(wǎng)中，本身處在相對安全的環(huán)境中，其上部署發(fā)布服務(wù)器軟件.所有網(wǎng)頁的合法變更（包括增加、修改、刪除、重命名）都在發(fā)布服務(wù)器上進(jìn)行。發(fā)布服務(wù)器上具有與Web服務(wù)器上的網(wǎng)頁文件完全相同的目錄結(jié)構(gòu)，發(fā)布服務(wù)器上的任何文件/目錄的變化都會自動和立即地反映到Web服務(wù)器的相應(yīng)位置上，文件/目錄變更的方法可以是任意方式的（例如：FTP、SFTP、RCP、NFS、文件共享等)。網(wǎng)頁變更后,“發(fā)布服務(wù)器軟件”將其同步到Web服務(wù)器上.Web服務(wù)器：位于Internet/DMZ中，本身處在不安全的環(huán)境中，其上部署Web服務(wù)器端防篡改模塊及內(nèi)容同步軟件模塊。防篡改系統(tǒng)的運(yùn)行原理：防篡改對所有網(wǎng)頁元素（包括靜態(tài)頁面、動態(tài)腳本、圖像文件、多媒體文件以及所有能以URL形式訪問的實體）在發(fā)布時進(jìn)行128位密鑰的HMAC-MD5(RFC2104）計算，生成唯一的、不可逆轉(zhuǎn)的和不可偽造的數(shù)字水印。瀏覽者請求訪問任一網(wǎng)頁元素時，篡改檢測模塊(作為Web服務(wù)器軟件的一部分)讀出網(wǎng)頁元素的內(nèi)容重新計算數(shù)字水印，并與之前存儲的數(shù)字水印進(jìn)行比對,網(wǎng)頁元素的任何篡改都能夠被可靠地計算出來。防竊聽任何通信實體（包括發(fā)布服務(wù)器和Web服務(wù)器和控制臺）之間采用工業(yè)標(biāo)準(zhǔn)的SSL3.0/TLS1.0安全通訊協(xié)議（RFC2246)，確保網(wǎng)頁元素文件和數(shù)字水印數(shù)據(jù)流在通信過程中不被黑客竊取和分析。身份鑒別通信實體間進(jìn)行強(qiáng)身份鑒別.首先，Web服務(wù)器要確保上傳文件的發(fā)布服務(wù)器的身份真實性，不能接受偽造的發(fā)布服務(wù)器上傳的文件；其次,發(fā)布服務(wù)器要確保是在與Web服務(wù)器通信，確保發(fā)送的文件能夠到Web服務(wù)器上。因此,雙方彼此都進(jìn)了身份鑒別。亦即：發(fā)布服務(wù)器采用客戶端數(shù)字證書與Web服務(wù)器通訊，同時也驗證Web服務(wù)器數(shù)字證書的真實性。2。2部署結(jié)構(gòu)目前，大部分網(wǎng)站都使用內(nèi)容管理系統(tǒng)（CMS）來管理網(wǎng)頁產(chǎn)生的全過程，包括網(wǎng)頁的編輯、審核、簽發(fā)和合成等。在網(wǎng)站的網(wǎng)絡(luò)拓?fù)渲?發(fā)布服務(wù)器部署在原有的內(nèi)容管理系統(tǒng)和Web服務(wù)器之間，下圖表明三者之間的關(guān)系.發(fā)布服務(wù)器上具有與Web服務(wù)器上的網(wǎng)站文件完全相同的目錄結(jié)構(gòu)，任何文件/目錄的變化都會自動映射到Web服務(wù)器的相應(yīng)位置上.網(wǎng)頁的合法變更（包括增加、修改、刪除、重命名）都在發(fā)布服務(wù)器上進(jìn)行，變更的手段可以是任意方式的（例如：FTP、SFTP、RCP、NFS、文件共享等)。網(wǎng)頁變更后，發(fā)布服務(wù)器將其同步到Web服務(wù)器上。無論什么情況下,不允許直接變更Web服務(wù)器上的頁面文件.下圖為防篡改系統(tǒng)的邏輯部署圖。若無多余服務(wù)器可供使用，則發(fā)布服務(wù)器可與內(nèi)容管理服務(wù)器建構(gòu)在同一服務(wù)器上：2。3系統(tǒng)組成從邏輯上，防篡改系統(tǒng)由頁面保護(hù)子系統(tǒng)、自動發(fā)布子系統(tǒng)和監(jiān)控管理子系統(tǒng)組成,三部分的關(guān)系如下圖所示.發(fā)布服務(wù)器發(fā)布服務(wù)器自動發(fā)布子系統(tǒng)（自動發(fā)布程序）管理和監(jiān)控子系統(tǒng)內(nèi)容管理系統(tǒng)（第三方軟件）Web服務(wù)器Web服務(wù)器軟件（第三方軟件）頁面保護(hù)子系統(tǒng)（應(yīng)用防護(hù)/篡改檢測）自動發(fā)布子系統(tǒng)（同步服務(wù)器）頁面保護(hù)子系統(tǒng)頁面保護(hù)子系統(tǒng)是系統(tǒng)的核心，內(nèi)嵌在Web服務(wù)器軟件里（即前述的核心內(nèi)嵌模塊）,包含應(yīng)用防護(hù)模塊和篡改檢測模塊。應(yīng)用防護(hù)模塊對每個用戶的請求進(jìn)行安全性檢查:如果正常則發(fā)送給Web服務(wù)器軟件;如果發(fā)現(xiàn)有攻擊特征碼，即刻中止此次請求并進(jìn)行報警。篡改檢測模塊對每個發(fā)送的網(wǎng)頁進(jìn)行即時的完整性檢查:如果網(wǎng)頁正常則對外發(fā)送；如果被篡改則阻斷對外發(fā)送，并依照一定策略進(jìn)行報警和恢復(fù)。對于Windows系統(tǒng)，頁面保護(hù)子系統(tǒng)還包括一個增強(qiáng)型事件觸發(fā)式檢測模塊，該模塊駐留于操作系統(tǒng)內(nèi)核，阻止大部分常規(guī)篡改手段.自動發(fā)布子系統(tǒng)自動發(fā)布子系統(tǒng)負(fù)責(zé)頁面的自動發(fā)布，由發(fā)送端和接收端組成：發(fā)送端位于發(fā)布服務(wù)器上，稱之為自動發(fā)布程序，它監(jiān)測到文件系統(tǒng)變化即進(jìn)行計算該文件水印，并進(jìn)行SSL發(fā)送；接收端位于Web服務(wù)器上,稱之為同步服務(wù)器，它接收到網(wǎng)頁和水印后，將網(wǎng)頁存放在文件系統(tǒng)中，將水印存放在安全數(shù)據(jù)庫里。所有合法網(wǎng)頁的增加、修改和刪除都通過自動發(fā)布子系統(tǒng)進(jìn)行.監(jiān)控管理子系統(tǒng)負(fù)責(zé)篡改后自動恢復(fù)，也提供系統(tǒng)管理員的使用界面。其功能包括：手工上傳、查看警告、檢測系統(tǒng)運(yùn)行情況、修改配置、查看和處理日志等。日志記錄所有系統(tǒng)、發(fā)布、篡改檢測和自動恢復(fù)等信息，可以分類分日期查看，并根據(jù)管理員的要求實現(xiàn)轉(zhuǎn)儲。日志記錄還支持syslog，以實現(xiàn)與安全管理平臺的接口.2。4集群與允余部署Web站點(diǎn)運(yùn)行的穩(wěn)定性是最關(guān)鍵的,防篡改系統(tǒng)支持所有部件的多機(jī)工作和熱備,可以有多臺安裝了防篡改模塊和同步服務(wù)軟件的Web服務(wù)器,也可以有兩發(fā)布服務(wù)器，避免單點(diǎn)失效問題，如下圖所示。Web服務(wù)器多機(jī)和集群發(fā)布服務(wù)器支持1對多達(dá)64臺Web服務(wù)器的內(nèi)容同步，這些Web服務(wù)器的操作系統(tǒng)、Web服務(wù)器系統(tǒng)軟件、應(yīng)用腳本及網(wǎng)頁內(nèi)容既可以相同也可以不同。本案提供的解決方案將可實現(xiàn)異種系統(tǒng)架構(gòu)下對不同內(nèi)容的統(tǒng)一管理.發(fā)布服務(wù)器雙機(jī)支持發(fā)布服務(wù)器雙機(jī)協(xié)同工作，即一臺主發(fā)布服務(wù)器和一臺熱備發(fā)布服務(wù)器。在這種部署情形下，內(nèi)容管理系統(tǒng)（CMS）需要將內(nèi)容同時發(fā)布到兩臺發(fā)布服務(wù)器上。正常狀態(tài)下，主發(fā)布服務(wù)器工作時，由它對所有Web服務(wù)器進(jìn)行內(nèi)容同步。如果熱備發(fā)布服務(wù)器運(yùn)行失效（不影響網(wǎng)站系統(tǒng)運(yùn)行）,一旦在它修復(fù)后可以從主發(fā)布服務(wù)器恢復(fù)數(shù)據(jù)，進(jìn)入正常熱備狀態(tài)。主發(fā)布服務(wù)器如果失效（即不發(fā)心跳信號），熱備發(fā)布服務(wù)器會接管工作，由熱備服務(wù)器對所有Web服務(wù)器進(jìn)行內(nèi)容同步。當(dāng)主發(fā)布服務(wù)器修復(fù)后,兩機(jī)同時工作,經(jīng)過一段時間的數(shù)據(jù)交接時間，熱備發(fā)布服務(wù)器重新進(jìn)入熱備狀態(tài).2.5方案特點(diǎn)篡改檢測和恢復(fù)支持安全散列檢測方法；可檢測靜態(tài)頁面/動態(tài)腳本/二進(jìn)制實體；支持對注入式攻擊的防護(hù)；網(wǎng)頁發(fā)布同時自動更新水印值；網(wǎng)頁發(fā)送時比較網(wǎng)頁和水印值;支持?jǐn)嗑€/連線狀態(tài)下篡改檢測;支持連線狀態(tài)下網(wǎng)頁恢復(fù);網(wǎng)頁篡改時多種方式報警；網(wǎng)頁篡改時可執(zhí)行外部程序或命令；可以按不同容器選擇待檢測的網(wǎng)頁;支持增強(qiáng)型事件觸發(fā)檢測技術(shù);加密存放水印值數(shù)據(jù)庫；支持各種私鑰的硬件存儲;支持使用外接安全密碼算法。2.5。2自動發(fā)布和同步自動檢測發(fā)布服務(wù)器上文件系統(tǒng)任何變化;文件變化自動同步到多個Web服務(wù)器；支持文件/目錄的增加/刪除/修改/更名；支持任何內(nèi)容管理系統(tǒng)；支持虛擬目錄/虛擬主機(jī)；支持頁面包含文件；支持雙機(jī)方式的冗余部署；斷線后自動重聯(lián);上傳失敗后自動重試；使用SSL安全協(xié)議進(jìn)行通信；保證通信過程不被篡改和不被竊聽；通信實體使用數(shù)字證書進(jìn)行身份鑒別；所有過程有詳細(xì)的審計.三、WEB應(yīng)用防護(hù)解決方案從網(wǎng)頁應(yīng)用程序?qū)用孢M(jìn)行安全防護(hù)機(jī)制：第一項計劃是,通過網(wǎng)頁程序代碼的安全檢測，找出潛在應(yīng)用程序的編寫漏洞,提供開發(fā)團(tuán)隊修補(bǔ)建議,并據(jù)以改寫修補(bǔ)。同時為網(wǎng)頁應(yīng)用層防火墻提供防護(hù)規(guī)則，做到內(nèi)外共同防護(hù)；第二項計劃是，通過網(wǎng)頁應(yīng)用層防火墻軟件的部署，與網(wǎng)頁程序代碼的安全檢測互相聯(lián)動，為在線運(yùn)營的網(wǎng)站立即建立防護(hù)，針對各種應(yīng)用層的攻擊進(jìn)行阻擋,建立起網(wǎng)站從內(nèi)而外的安全防護(hù)體系。3。1當(dāng)前安全風(fēng)險分析越來越多的案例表明,網(wǎng)站的安全問題隨著各類網(wǎng)絡(luò)技術(shù)手段的不斷進(jìn)步而顯現(xiàn)出來。截止到目前，以跨站腳本攻擊、SQL注入攻擊為代表的攻擊方式對傳統(tǒng)的‘防火墻+入侵防護(hù)'所組成的網(wǎng)站安全防線帶來了極大的沖擊；同時由于新的攻擊方式的出現(xiàn)，一旦網(wǎng)站被入侵，輕則網(wǎng)站被植入惡意連結(jié)或?qū)ο螅瑢?dǎo)致訪問用戶的個人電腦中毒或被植入木馬;嚴(yán)重的話，通過網(wǎng)頁的接口導(dǎo)致客戶的信息或交易紀(jì)錄被入侵，從而面對的是漫長的調(diào)查、賠償、法律責(zé)任、甚至訴訟。如果被媒體披露的話，更會嚴(yán)重影響企事業(yè)單位的聲譽(yù)。網(wǎng)站安全風(fēng)險分析：項次大綱說明1沒有適當(dāng)機(jī)制確認(rèn)目前的網(wǎng)頁程序存在哪些漏洞目前已在線執(zhí)行的網(wǎng)頁系統(tǒng)，是幾年來不斷開發(fā)與累積的結(jié)果。然而新興的以網(wǎng)頁應(yīng)用程序為攻擊目標(biāo)的攻擊模式不斷被發(fā)現(xiàn)，因此當(dāng)前面臨的困難在于:現(xiàn)有的開發(fā)團(tuán)隊并非全職的安全專家，難以保證編寫出來的程序代碼絕對不會存在漏洞.在線的程序代碼為數(shù)眾多,如果要逐條人工檢視，絕對力有未逮,且現(xiàn)有的開發(fā)能力用于全力開發(fā)新的服務(wù)與流程改善，無法投入足夠的資源用于檢測舊的系統(tǒng)漏洞。經(jīng)常性的發(fā)生信息安全事件，會讓團(tuán)隊疲于奔命.也花費(fèi)大量的資源來進(jìn)行調(diào)查與修復(fù).更不用說后續(xù)延伸出來的商譽(yù)損失、法律責(zé)任、甚至訴訟與賠償事宜。2網(wǎng)站的運(yùn)營者往往都在網(wǎng)站遭受入侵與惡意攻擊后通過外界反應(yīng)才知道當(dāng)黑客利用時下WebAP的攻擊手法，如CrossSiteScript或SQLInjection等方式攻擊網(wǎng)站，而網(wǎng)站又剛好有未知的漏洞被利用，那么不僅缺乏適當(dāng)?shù)臋C(jī)制可以立即發(fā)現(xiàn)攻擊，更無法達(dá)到防御的效果。3法律責(zé)任的沖擊企事業(yè)單位有責(zé)任妥善保管的客戶個人信息,若因網(wǎng)站被入侵而導(dǎo)致客戶信息外泄，則有可能必須面對法律責(zé)任的問題。4敏感信息顯示于網(wǎng)頁接口時,需進(jìn)行屏蔽，避免會員信息外泄針對如信用卡卡號或身分證字號等敏感信息，如果需要在網(wǎng)頁中顯示響應(yīng)給使用者，則需要進(jìn)行屏蔽，將中間字符內(nèi)容取代為x或*等符號，避免使用者的計算機(jī)存在木馬或傳輸過程被竊聽,而造成信息外泄。然而現(xiàn)有的系統(tǒng)已經(jīng)運(yùn)作多年，需要逐一檢視并且修改,需花費(fèi)大量的資源與時間.5傳統(tǒng)IDS/IPS與防火墻，擋不住也看不懂Web攻擊原本期望通過IDS/IPS與防火墻來抵御黑客的攻擊.然而現(xiàn)在的黑客,不再「硬碰硬」的進(jìn)行防火墻、入侵偵測系統(tǒng)或者修補(bǔ)程序可以阻擋的「網(wǎng)絡(luò)型攻擊」或者「作業(yè)平臺的攻擊」。目前超過70%成功的黑客攻擊，都是針對『Web應(yīng)用程序』的弱點(diǎn)而不是操作系統(tǒng)的弱點(diǎn)，而且循著合法身份從Web應(yīng)用系統(tǒng)管道進(jìn)入，因此原先的防火墻與入侵偵測系統(tǒng)也束手無策。6SSL加密后的流量，無法從網(wǎng)絡(luò)端實施入侵檢查與過濾因為運(yùn)營的是電子商務(wù)服務(wù)，因此為避免使用者進(jìn)行交易的過程中信息被從中竊聽，而實施S/SSL加密，保障傳輸過程的安全。然而,這也造成部署網(wǎng)頁防入侵機(jī)制時的限制與困擾.因為如果使用的使網(wǎng)絡(luò)型的WebApplicationFirewall機(jī)制，SSL加密后的流量就會無法進(jìn)行檢查，或者要改變現(xiàn)有SSL加密的處理流程。3.2防護(hù)計劃3。2。1開發(fā)流程中加入安全性驗證項目在軟件開發(fā)流程中，擬規(guī)劃一套系統(tǒng)化的安全設(shè)計流程，確保網(wǎng)絡(luò)應(yīng)用程序的安全。系統(tǒng)發(fā)展生命周期（SystemsDevelopmentLifeCycle，簡稱SDLC)是大部分信息應(yīng)用系統(tǒng)設(shè)計的參考模型,即一套應(yīng)用程序軟件的發(fā)展需要?dú)v經(jīng)「分析」、「設(shè)計」、「建構(gòu)」、「測試」、「系統(tǒng)維護(hù)」至下一次的需求產(chǎn)生，這一周期就是系統(tǒng)發(fā)展生命周期。安全系統(tǒng)發(fā)展生命周期(SecuritySystemsDevelopmentLifeCycle)便是泛指在軟件開發(fā)生命周期中，應(yīng)考慮的信息安全措施及注意事項。3。2。2對網(wǎng)站程序的源代碼進(jìn)行弱點(diǎn)檢測建議導(dǎo)入自動化網(wǎng)頁應(yīng)用程序源代碼安全檢測體系.不可否認(rèn)的，早期所開發(fā)的應(yīng)用程序，皆以「功能性」著眼，欠缺「安全性」的安全認(rèn)識與危機(jī)意識，因此在程序編寫中較少考慮到「安全性」的問題，因此不小心便導(dǎo)致所開發(fā)的Web應(yīng)用系統(tǒng)漏洞百出，導(dǎo)致SQLInjection、緩沖區(qū)溢出(Buffer—Overflow)、跨網(wǎng)站腳本攻擊（Cross—SiteScripting)等等Web攻擊。信息安全的相關(guān)領(lǐng)域知識包含「操作系統(tǒng)」、「開發(fā)工具」、「網(wǎng)站平臺」、「程序邏輯」、「程序編譯」、「程序執(zhí)行」以及種種通訊協(xié)議原理，并非程序開發(fā)人員的專業(yè)領(lǐng)域，因此如何快速有效地針對單位內(nèi)現(xiàn)有與未來開發(fā)建設(shè)的Web應(yīng)用系統(tǒng)進(jìn)行定期或者不定期檢驗其可能的源代碼弱點(diǎn)與漏洞，需要一套有系統(tǒng)有效率的「Web應(yīng)用系統(tǒng)原代碼自動檢測系統(tǒng)」，有助于提早發(fā)現(xiàn)并評估風(fēng)險，提早進(jìn)行源代碼改寫與修補(bǔ)動作。Web應(yīng)用系統(tǒng)原代碼自動檢測系統(tǒng)所提供的服務(wù)特色為：針對程序源代碼檢測結(jié)果與報告，提供程序源代碼「弱點(diǎn)深度分析」與「弱點(diǎn)嚴(yán)重性分析」等風(fēng)險高低評估計分與圖表，協(xié)助程序開發(fā)人員規(guī)劃安排程序源代碼弱點(diǎn)安全問題修復(fù)的優(yōu)先級。清楚標(biāo)明程序源代碼弱點(diǎn)安全問題的結(jié)果與源頭，協(xié)助開發(fā)與項目管理人員了解程序源代碼弱點(diǎn)安全問題之發(fā)生程序行數(shù)與弱點(diǎn)來源，必須包含下列信息:可與本案「Web應(yīng)用系統(tǒng)安全防火墻」的安全訪問策略聯(lián)動,解決復(fù)雜的應(yīng)用防火墻配置問題。3.2.3導(dǎo)入網(wǎng)頁應(yīng)用程序漏洞列表作為審計項目開放網(wǎng)頁應(yīng)用程序安全計劃（OpenWebApplicationSecurityProject,以下簡稱OWASP)致力協(xié)助企業(yè)和政府機(jī)關(guān)（構(gòu))能夠理解和提高網(wǎng)頁應(yīng)用程序的安全性，并關(guān)注最嚴(yán)重的漏洞。OWASP于2021年最新公布的十大信息安全漏洞(OWASPTop10）是一個需要立刻處理的應(yīng)用程序安全漏洞.這些安全漏洞包括：Cross-SiteScripting（跨站腳本攻擊）.網(wǎng)頁應(yīng)用程序直接將來自使用者的執(zhí)行請求送回瀏覽器執(zhí)行，使得攻擊者可擷取使用者的Cookie或Session數(shù)據(jù)而能直接登入成使用者。InjectionFlaw：網(wǎng)頁應(yīng)用程序執(zhí)行來自外部包括數(shù)據(jù)庫在內(nèi)的惡意指令，SQL注入,命令注入等攻擊包括在內(nèi)。MaliciousFileExecution:網(wǎng)頁應(yīng)用程序引入來自外部的惡意檔案并執(zhí)行檔案內(nèi)容。InsecureDirectObjectReference：攻擊者利用網(wǎng)頁應(yīng)用程序本身的檔案讀取功能任意存取檔案或重要數(shù)據(jù)，案例包括：//example/read。php?file=。./../../。。/.。/。。/。./c:\boot。iniCross—SiteRequestForgery（CSRF）:已登入網(wǎng)頁應(yīng)用程序的合法使用者執(zhí)行到惡意的指令，但網(wǎng)頁應(yīng)用程序卻當(dāng)成合法需求處理，使得惡意指令被正常執(zhí)行，案例包括社交網(wǎng)站分享的QuickTime、Flash影片中藏有惡意的請求。InformationLeakageandImproperErrorHandling：網(wǎng)頁應(yīng)用程序的執(zhí)行錯誤訊息包含敏感數(shù)據(jù)，案例包括:系統(tǒng)檔案路徑BrokenAuthenticationandSessionManagement：網(wǎng)頁應(yīng)用程序中自行編寫的身份驗證相關(guān)功能有缺陷。InsecureCryptographicStorage：網(wǎng)頁應(yīng)用程序沒有對敏感性數(shù)據(jù)使用加密、使用較弱的加密算法或?qū)⒚荑€儲存在容易被取得之處。InsecureCommunication：沒有在傳送敏感性數(shù)據(jù)時使用S或其它加密方式。FailuretoRestrictURLAccess：某些網(wǎng)頁因為沒有權(quán)限控制，使得攻擊者可通過網(wǎng)址直接存取，案例包括允許直接修改Wiki或Blog網(wǎng)頁內(nèi)容.歸咎這些安全漏洞的根本原因，乃在于網(wǎng)頁應(yīng)用程序本身存在安全漏洞,忽略應(yīng)該注意的函數(shù)處理與防范來自使用者的惡意攻擊。倘若這些安全漏洞在開發(fā)與部署過程沒有被檢測出來，則日后就會發(fā)生信息安全事件.利用‘Web應(yīng)用系統(tǒng)原代碼自動檢測系統(tǒng)’所提供的檢測服務(wù)可事先發(fā)現(xiàn)網(wǎng)站所潛藏的上述安全漏洞。3。2.4部署Web應(yīng)用防火墻進(jìn)行防御導(dǎo)入網(wǎng)頁應(yīng)用程序防火墻系統(tǒng)的好處在于：網(wǎng)站源代碼檢測階段:在修補(bǔ)源代碼中存在的安全隱患之前（可能因為開發(fā)團(tuán)隊變更、服務(wù)無法暫停等原因暫時無法對安全隱患進(jìn)行修補(bǔ)），則依靠網(wǎng)頁應(yīng)用程序防火墻系統(tǒng)提供Web應(yīng)用安全防護(hù),從而保證網(wǎng)站應(yīng)用的安全性;網(wǎng)站安全加固階段：可以將網(wǎng)頁應(yīng)用程序源代碼安全檢測系統(tǒng)檢測出的安全問題自動直接生成網(wǎng)頁應(yīng)用程序防火墻系統(tǒng)所需使用的安全防護(hù)規(guī)則（AccessPolicy)，使得網(wǎng)頁應(yīng)用程序源代碼安全檢測系統(tǒng)與網(wǎng)頁應(yīng)用程序防火墻系統(tǒng)產(chǎn)生互相聯(lián)動，從而做到網(wǎng)站應(yīng)用安全的自動化防護(hù)。通過網(wǎng)頁應(yīng)用程序防火墻的部署，讓訪問者對網(wǎng)站的請求，以及網(wǎng)站預(yù)計響應(yīng)給訪問者的顯示網(wǎng)頁，都經(jīng)過「Web應(yīng)用系統(tǒng)安全防火墻」全程檢查與檢視其「安全性」、「合法性」與「正確性」，如有任何「非法行為」,自動「阻斷非法行為」或者「重置合法與合適的響應(yīng)」，讓「使用者」與「系統(tǒng)管理者」都可以繼續(xù)「安心」的運(yùn)作?！竁eb應(yīng)用系統(tǒng)安全防火墻」部署架構(gòu)如下圖:3.3WEB應(yīng)用防火墻功能集中管控功能同一解決方案除了提供硬件式應(yīng)用防護(hù)設(shè)備外，可依實際需求選擇將軟件式應(yīng)用防火墻系統(tǒng)安裝于Web服務(wù)器主機(jī)上,不需要調(diào)整網(wǎng)絡(luò)與系統(tǒng)架構(gòu)。支持【集中叢集控管（ClusterManagement）】方式，通過統(tǒng)一集中管理接口，同時管理與安全防護(hù)規(guī)則部署多臺「Web應(yīng)用系統(tǒng)軟件式防火墻系統(tǒng)」。支持集群內(nèi)各臺「Web應(yīng)用系統(tǒng)軟件式防火墻系統(tǒng)」運(yùn)行狀態(tài)，如有異常，立即顯示。具備多管理者、多網(wǎng)站群組的權(quán)限管理能力，提供讓特定管理者管理特定網(wǎng)站群組安全防護(hù)規(guī)則的能力內(nèi)建「Web應(yīng)用系統(tǒng)軟件式防火墻系統(tǒng)」紀(jì)錄查詢與查看工具，方便實時分析,提供多重條件過濾查詢功能，無須額外購置審計報表分析工具。提供符合法規(guī)遵循角度需求的審計紀(jì)錄,詳細(xì)紀(jì)錄系統(tǒng)的操作與變更，方便審計人員查驗。提供統(tǒng)計報表能力，提供多種預(yù)設(shè)統(tǒng)計圖表,支持自定義設(shè)定分析范圍與時間區(qū)段，產(chǎn)生滿足單位需求與法規(guī)遵循要求的報表。提供直接過濾防護(hù)SSL加密網(wǎng)頁的機(jī)制,安裝部署時，不需要更改SSL密鑰存放位置，避免密鑰管理的額外問題。3.3。2防護(hù)功能可防御下列19大類(含)以上網(wǎng)頁攻擊型態(tài)，超過10，000種(含)以上網(wǎng)頁攻擊方法。支持下列OWASPTop10十大網(wǎng)頁應(yīng)用程序弱點(diǎn)的攻擊模式.提供「輸入驗證(InputValidation）」處理機(jī)制，提供黑名單或者白名單方式驗證使用者輸入內(nèi)容數(shù)據(jù)的類型、范圍、格式與長度。提供「客戶端瀏覽器存取權(quán)限」的管理能力，可以限制存取網(wǎng)站的客戶端IP地址、使用的瀏覽器版本、網(wǎng)頁開放存取的時間范圍以及SSL加密的強(qiáng)度等等存取條件。提供「網(wǎng)頁存取身份驗證(Authentication）」處理機(jī)制，讓缺乏賬號密碼等權(quán)限管理的網(wǎng)頁具備身份驗證能力。提供「網(wǎng)頁存取安全會話(SecureSession）」處理機(jī)制，保護(hù)客戶端瀏覽器Cookie的安全使用，降低Cookie外泄的機(jī)率。提供「網(wǎng)頁上傳下載雙向過濾保護(hù)」功能,通過關(guān)鍵詞過濾網(wǎng)站惡意內(nèi)容或不當(dāng)文字，或是防止機(jī)敏數(shù)據(jù)外泄。針對網(wǎng)頁敏感信息，例如:信用卡信息、身份證號等隱私數(shù)據(jù)，提供「自動屏蔽(AutoMask/XXX)」功能機(jī)制，避免單位機(jī)密數(shù)據(jù)或者個人隱私外泄。提供「反釣魚（Anti-Phishing)」功能，可通過黑、白或灰名單方式限制釣魚網(wǎng)站引用主網(wǎng)站的內(nèi)容。通過ReferenceChecking強(qiáng)制網(wǎng)站的使用方式，防止網(wǎng)站內(nèi)容遭受未經(jīng)合法授權(quán)的「強(qiáng)迫瀏覽」或者「盜連」。內(nèi)建「安全防護(hù)規(guī)則設(shè)定」向?qū)?，根?jù)實際需求與環(huán)境提供彈性與自定義安全防護(hù)規(guī)則的設(shè)定功能。提供安全防護(hù)規(guī)則集的「版本管理」機(jī)制，并且支持「版本回溯(Rollback）」功能.支持人工智能安全防護(hù)規(guī)則「學(xué)習(xí)模式」,提供網(wǎng)站系統(tǒng)安全防護(hù)規(guī)則設(shè)定的建議。支持下列操作系統(tǒng)：Windows、Linux與Unix-Like作業(yè)系統(tǒng)可與「Web應(yīng)用系統(tǒng)源代碼自動檢測系統(tǒng)」所生成的安全防護(hù)規(guī)則聯(lián)動。3.4預(yù)期效益通過「Web應(yīng)用系統(tǒng)安全防火墻」與「網(wǎng)站源代碼弱點(diǎn)檢測」的部署與導(dǎo)入,預(yù)期達(dá)到的效益與目標(biāo)：。對在線運(yùn)作的網(wǎng)站應(yīng)用程序進(jìn)行防護(hù)，降低被黑風(fēng)險：通過網(wǎng)頁應(yīng)用程序防火墻的部署，讓使用者對網(wǎng)站的請求,以及網(wǎng)站預(yù)計響應(yīng)給使用者的顯示網(wǎng)頁，都經(jīng)過「Web應(yīng)用系統(tǒng)安全防火墻」全程檢查與檢視其「安全性」、「合法性」與「正確性」,如有任何「非法行為」,自動「阻斷非法行為」或者「重置合法與合適的響應(yīng)」，讓「使用者」與「系統(tǒng)管理者」都可以繼續(xù)「安心」的運(yùn)作。在網(wǎng)站程序漏洞被黑客利用前，即可進(jìn)行修補(bǔ)，以治本方式根除漏洞：利用「網(wǎng)站程序的源代碼弱點(diǎn)檢測系統(tǒng)」，可例行對在線運(yùn)作的網(wǎng)站程序源代碼進(jìn)行掃描與檢測，以清楚存在哪些已知的弱點(diǎn)與漏洞，并計劃性的依據(jù)嚴(yán)重度進(jìn)行修補(bǔ)改寫，以根除這些漏洞，提高網(wǎng)站的安全性。培養(yǎng)開發(fā)團(tuán)隊編寫高安全性的網(wǎng)頁程序代碼與安全網(wǎng)站能力：藉由網(wǎng)站源代碼的掃描報告解讀與程序代碼修正程序。讓開發(fā)團(tuán)隊的程序開發(fā)人員，熟悉高安全性的網(wǎng)頁程序的編寫方法，進(jìn)而養(yǎng)成良好的編寫與測試習(xí)慣。四、內(nèi)容分發(fā)網(wǎng)絡(luò)解決方案4.1內(nèi)容分發(fā)網(wǎng)絡(luò)簡介內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN，ContentDistributionNetwork)服務(wù)=智能的網(wǎng)站鏡像+頁面緩存+流量導(dǎo)流.CDN所做的，就是為互聯(lián)網(wǎng)上的內(nèi)容提供EMS服務(wù)，在最正確的時間用最正確的手段，把最正確的內(nèi)容,推送到最正確的地點(diǎn)（訪問客戶），能夠幫助用戶解決分布式存儲、負(fù)載均衡、網(wǎng)絡(luò)請求的重定向和網(wǎng)站內(nèi)容管理等問題.其目的是通過在現(xiàn)有的Internet中增加一層新的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)站的內(nèi)容發(fā)布到最接近用戶的網(wǎng)絡(luò)“邊緣”,使網(wǎng)站訪問用戶可以就近取得所需的網(wǎng)頁內(nèi)容，解決Internet網(wǎng)絡(luò)擁塞狀況、提高用戶訪問網(wǎng)站的響應(yīng)速度。從技術(shù)全面解決由于網(wǎng)絡(luò)帶寬小、用戶訪問量大、網(wǎng)點(diǎn)分布不均而產(chǎn)生的用戶訪問網(wǎng)站響應(yīng)速度慢的根本原因.CDN網(wǎng)絡(luò)營造了一個網(wǎng)絡(luò)運(yùn)營環(huán)境,不僅能夠提供以網(wǎng)絡(luò)加速為基礎(chǔ)的系列服務(wù)，包括針對網(wǎng)頁、流媒體、文件傳輸、文件播放等內(nèi)容提供加速，還能提供一些相關(guān)的增值服務(wù)以更有效地滿足客戶在這些應(yīng)用方面的需求.4.2CDN服務(wù)功能眾所周知，互聯(lián)網(wǎng)的訪問速度取決于眾多的因素，包括Internet網(wǎng)絡(luò)傳輸質(zhì)量、國內(nèi)南北互聯(lián)互通問題、網(wǎng)站服務(wù)器性能、網(wǎng)站出口帶寬、網(wǎng)頁程架構(gòu)和網(wǎng)頁內(nèi)容類型等等。CDN網(wǎng)頁加速產(chǎn)品采用全球智能域名解析系統(tǒng)和高速緩存等專業(yè)技術(shù)，通過遍布全球的CDN網(wǎng)絡(luò)把網(wǎng)頁內(nèi)容分發(fā)到離網(wǎng)民最近的邊緣節(jié)點(diǎn)上，繞過國內(nèi)以及跨國的傳輸擁塞影響，突破源站出口帶寬和性能屏障,訪問用戶可以從最適合的節(jié)點(diǎn)上獲得所需的內(nèi)容，從而提高網(wǎng)站的訪問速度和質(zhì)量。CDN網(wǎng)頁加速產(chǎn)品支持SSL加密，網(wǎng)頁壓縮，防盜鏈等功能：網(wǎng)頁壓縮功能：支持網(wǎng)站本身的壓縮功能,同時能夠幫助未實現(xiàn)壓縮功能的網(wǎng)站提供壓縮服務(wù)，通過壓縮數(shù)據(jù)大小的改變,減少數(shù)據(jù)傳輸?shù)臅r間，節(jié)省傳輸?shù)膸?，使頁面顯示速度自然提高。防盜鏈功能：基于時間或者用戶IP對URL進(jìn)行加密和驗證，幫助網(wǎng)站防止盜鏈現(xiàn)象。地域化內(nèi)容服務(wù)功能：根據(jù)訪問用戶的地域不同，將用戶的訪問請求分配到相應(yīng)的CDN節(jié)點(diǎn)上進(jìn)行響應(yīng)，從而為來自不同地域用戶提供針對該地域投放的特色內(nèi)容,使得網(wǎng)站內(nèi)容更加有針對性，實現(xiàn)個性化服務(wù)。4.3CDN服務(wù)特點(diǎn)安全的分發(fā)內(nèi)容CDN節(jié)點(diǎn)前端都有可以抵御幾十萬級別DDoS攻擊的設(shè)備，智能的全域負(fù)載均衡系統(tǒng)會根據(jù)攻擊路線改變用戶訪問目的地，保障用戶訪問不受攻擊影響。在整個分發(fā)網(wǎng)絡(luò)中除了網(wǎng)絡(luò)層有加密校驗機(jī)制,分發(fā)的文件會攜帶特定的加密碼,在傳送到最終目的地后進(jìn)行校驗完畢后確認(rèn)文件在傳輸過程中沒有缺失和修改，返回給中央分發(fā)服務(wù)系統(tǒng)安全到達(dá)的信息，且服務(wù)器采用專有OS架構(gòu)，即使遭到攻擊黑客也無法篡改用戶內(nèi)容,保證分發(fā)內(nèi)容的安全性和完整性.完善的日志分析完善的日志分析功能，可以根據(jù)用戶個性需求，制定多重樣式的日志分析報告，包括用戶訪問行為分析、用戶來源地分析、網(wǎng)站點(diǎn)擊率分析等。并可以提供自動報表生成。網(wǎng)站流量及時報告提供在線的瀏覽訪問量接口，使用戶隨時了解網(wǎng)站運(yùn)轉(zhuǎn)狀況。網(wǎng)站異常告警當(dāng)網(wǎng)站發(fā)生非正常訪問量激增或網(wǎng)站源不可達(dá)時，會及時發(fā)送EMAIL到用戶信箱告知狀況并及時通知,使得網(wǎng)站安全可靠。網(wǎng)站鏡像可以提供用戶網(wǎng)站異地鏡像功能，保證源站發(fā)生狀況后，可以借用CDN節(jié)點(diǎn)上的網(wǎng)站為用戶提供暫時的頁面訪問服務(wù).網(wǎng)站頁面訪問性能優(yōu)化降低源站對高帶寬的需求,并減低源站服務(wù)器的訪問壓力。五、負(fù)載均衡解決方案CDN服務(wù)為訪問用戶提供更快的網(wǎng)站訪問速度，并降低源站的訪問壓力。而源站本地則可以采用服務(wù)器負(fù)載均衡(SLB，ServerLoadBalance)技術(shù)方案進(jìn)一步降低源站的訪問中斷風(fēng)險。更完善的負(fù)載均衡方案是采用廣域負(fù)載均衡（GLSB,GlobalServerLoadBalance)技術(shù)為應(yīng)用網(wǎng)站提供不同地域的主用/備用站點(diǎn)架構(gòu)，5.1服務(wù)器負(fù)載均衡如上圖示，假設(shè)在Internet上提供兩個服務(wù)，分別為WorldWideWeb服務(wù)(192.168。10。1）與E-commerce服務(wù)（)，而今我們在防火墻與交換機(jī)之間加入了SLB，此設(shè)備在OSI/ISO七層架構(gòu)中屬于三到七層的設(shè)備,因此可以整合不同平臺、新舊不同的服務(wù)器，另外、服務(wù)器也由一臺增加至三臺,我們稱為服務(wù)器農(nóng)場（ServerFarm)，并且將原本屬于服務(wù)器的IP地址移到SLB設(shè)備上,對使用者而言依然是存取此IP上的服務(wù)，沒有改變。因此，必須指定另外一個網(wǎng)段的IP給原來的服務(wù)器使用。此時,SLB設(shè)備除對外提供服務(wù),對內(nèi)做到下列的功能：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）：利用此技術(shù)將內(nèi)部的虛擬IP對應(yīng)到外部的真實IP(視提供的服務(wù)而定，在此例中有二個IP需做NAT)，如此一來便可以解決用一個IP來代替許多不同的IP的問題。有效分配負(fù)載流量:如何將由Internet上的流量分配到后端的服務(wù)器上，其中包含了那一臺服務(wù)器該負(fù)責(zé)較多的工作，或是一視同仁的照次序分配而不考慮效能等因素，我們稱為負(fù)載平衡模式（LoadBalanceMode）。Healthcheck機(jī)制：為了使SLB設(shè)備可以有效掌控后端服務(wù)器的狀況，必須定期自動檢查服務(wù)器的運(yùn)作情形,以免發(fā)生將使用者數(shù)據(jù)請求引導(dǎo)至發(fā)生故障或是過于忙碌的服務(wù)器上的情形.Fail-Over機(jī)制：一旦SLB架構(gòu)建置完成,SLB設(shè)備便成為非常重要的一個網(wǎng)絡(luò)節(jié)點(diǎn)。一旦發(fā)生故障,整個服務(wù)便會中斷，因此備援是非常重要的課題，理想的備援機(jī)制是在完全不影響使用者的前提下完成取代故障設(shè)備并提供服務(wù)的工作，一般我們也稱之為高可靠度(HighAvailability)。5.2廣域負(fù)載均衡廣域負(fù)載均衡（GSLB,GlobalServerLoadBalance）是一種將SLB的概念擴(kuò)展到廣域范圍的技術(shù)，與SLB在一個單獨(dú)的節(jié)點(diǎn)上為一組服務(wù)器提供負(fù)載均衡服務(wù)不同，GSLB提供了一種對多個不同地域的服務(wù)器群(多個節(jié)點(diǎn)）提供負(fù)載均衡的服務(wù)，在實現(xiàn)上可以分為兩個方面，一方面是如何實現(xiàn)將用戶的請求指向到選定的節(jié)點(diǎn)上,一方面是研究如何確定最佳的站點(diǎn)。GSLB服務(wù)可以對分布在不同地域的多個源站服務(wù)器群提供廣域負(fù)載均衡服務(wù)，采用DNS解析的方式來實現(xiàn)用戶訪問重定向,同時采用智能策略確定最佳源站點(diǎn),提高了服務(wù)的可用性和系統(tǒng)性能.原理說明：廣域負(fù)載均衡在DNS解析階段實現(xiàn)：1)客戶端針對一個域名（Domain）發(fā)送一個DNS請求。2）廣域負(fù)載均衡由一系列算法返回一個最優(yōu)site的IP（延時最小、距離最近等）。3）客戶端向此IP發(fā)起連接請求。4）當(dāng)客戶端向某IP發(fā)起訪問連接請求時,執(zhí)行（本地）服務(wù)器負(fù)載均衡（SLB）,負(fù)載均衡設(shè)備根據(jù)最優(yōu)算法選擇服務(wù)器和相應(yīng)的服務(wù)轉(zhuǎn)發(fā)請求，如上圖所示.5.3關(guān)鍵功能和特點(diǎn)Web交換完全支持URL交換，根據(jù)URL和信息分配流量.每個URL都可以重定向到某服務(wù)器，或在多個服務(wù)器之間進(jìn)行負(fù)載均衡，從而提供優(yōu)化的Web交換性能。根據(jù)URL文本中包含的信息，可以保持客戶持續(xù)性，從而保證內(nèi)容的個性化.通過負(fù)載均衡優(yōu)化服務(wù)器資源支持的負(fù)載均衡演算法至少包含,輪詢(Cyclic）最少用戶數(shù)（Leastusers）最少數(shù)據(jù)包數(shù)（Leastpackets)最少字節(jié)數(shù)（Leastbytes）最快回應(yīng)時間(FastedResponseTime）SNMP定制（SNMPcustomized）健康狀況檢查可以監(jiān)視服務(wù)器在IP、TCP、UDP、應(yīng)用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)故障,訪問用戶即被透明地重定向到正常工作的服務(wù)器上。完全的容錯與冗余雙機(jī)備援架構(gòu)方式提供設(shè)備間的完全容錯,以確保網(wǎng)絡(luò)最大的可用性.兩個設(shè)備通過網(wǎng)絡(luò)相互檢查各自的工作狀態(tài)，為其所管理的應(yīng)用保障完全的網(wǎng)絡(luò)可用性.它們可工作于‘主用-備用'模式或‘主用-主用’模式，在‘主用—主用’模式下，因為兩個設(shè)備都處于工作狀態(tài)，從而最大限度地保護(hù)了投資.并且所有的訪問會話信息都可在設(shè)備間進(jìn)行鏡像，從而提供透明的冗余和完全的容錯，確保在任何時候用戶都可以獲得網(wǎng)站訪問的最佳服務(wù).通過正常退出服務(wù)保證穩(wěn)定運(yùn)行當(dāng)需要進(jìn)行服務(wù)器升級或系統(tǒng)維護(hù)時，負(fù)載均衡設(shè)備可保證穩(wěn)定的服務(wù)器退出服務(wù)以避免網(wǎng)站訪問中斷。當(dāng)選定某臺服務(wù)器要退出負(fù)載均衡服務(wù)后，新的訪問連接將不會被指向該服務(wù)器。應(yīng)用安全DDoS保護(hù):識別和保護(hù)應(yīng)用基礎(chǔ)架構(gòu)不受DoS/DDoS攻擊。這種保護(hù)已超越了其他供應(yīng)商采用的傳統(tǒng)SYNcookie技術(shù)所提供的保護(hù).入侵過濾：通過在惡意蠕蟲和病毒進(jìn)入應(yīng)用服務(wù)器前進(jìn)行識別并拒絕，保護(hù)應(yīng)用服務(wù)器不受侵襲。包檢測和過濾功能（包括對加密流量進(jìn)行檢測）可支持管理員制定政策來保護(hù)系統(tǒng)不受這些攻擊。SSL加密：應(yīng)用內(nèi)容在傳輸過程中都受加密保護(hù)，通過卸載服務(wù)器復(fù)雜的加密任務(wù)將應(yīng)用處理能力發(fā)揮到了極致。該功能使管理員能保護(hù)敏感應(yīng)用內(nèi)容的安全，使其擺脫被竊取及被濫用的潛在威脅.旁路建構(gòu)方式,保障原有網(wǎng)絡(luò)結(jié)構(gòu)負(fù)載均衡設(shè)備可選擇以旁路方式連接至網(wǎng)站系統(tǒng)，降低Web應(yīng)用交付使用的延宕風(fēng)險。六、應(yīng)急響應(yīng)服務(wù)體系6。1事件分類與分級事件的分類分級，用于信息安全事件的防范與處置，為事前準(zhǔn)備、事中應(yīng)對、事后處理提供一個整體事件防范與處置的基礎(chǔ).6。1.1事件分類根據(jù)信息安全事件發(fā)生的原因、表現(xiàn)形式等，可將各種信息安全事件歸納為六大類。惡意程序事件:包括計算機(jī)病毒事件、蠕蟲事件、木馬事件、僵尸網(wǎng)絡(luò)事件、攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件等7個第二層分類。僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計算機(jī)，它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊事件:包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個第二層分類。信息內(nèi)容安全事件：包括網(wǎng)頁篡改、偽造網(wǎng)站等2個第二層分類。設(shè)備設(shè)施故障：是指由于網(wǎng)站系統(tǒng)自身故障、外圍保障設(shè)施故障或人為使用非技術(shù)手段而導(dǎo)致的信息安全事件。災(zāi)害性事件：是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。其他信息安全事件：指不能歸為以上5個基本分類的信息安全事件。6。1。2事件分級對信息安全事件的分級可參考下列三個要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響。系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織和國家所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價。重大事件（Ⅰ級）指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,使重要信息系統(tǒng)遭受重大的系統(tǒng)損失，即造成系統(tǒng)長時間中斷或癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大,對于事發(fā)組織是無可承受的；或使重要信息系統(tǒng)遭受特別重大的系統(tǒng)損失.較大事件（Ⅱ級)指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件。使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，即造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較大，但對于事發(fā)組織是可以承受的；或使重要信息系統(tǒng)遭受重大的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別重大的系統(tǒng)損失。一般事件（Ⅲ級）一般事件是指能夠?qū)е螺^小影響或破壞的信息安全事件，會使重要信息系統(tǒng)遭受較小的系統(tǒng)損失，即造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較小。6.1。3預(yù)警服務(wù)事件嚴(yán)重等級透過網(wǎng)站內(nèi)、外網(wǎng)自動監(jiān)控手段并輔以人工測試方式，可將前文所列的各類事件進(jìn)行嚴(yán)重等級劃分,說明如下:等級分類等級說明相關(guān)事件事件通告時效要求Ⅰ級屬于重大安全事件1.掛馬2.惡意代碼3?？缯灸_本4.病毒事件5。網(wǎng)頁篡改6.域名挾持7.DDoS攻擊8.釣魚/偽造網(wǎng)站9。長時間網(wǎng)站無法訪問立即通報網(wǎng)安辦，并配合網(wǎng)站管理員及運(yùn)營商進(jìn)行事件緊急響應(yīng)處理及追蹤。Ⅱ級屬安全隱患性的較大事件1?？梢砷_放端口2。SQL注入漏洞3。掃描發(fā)現(xiàn)的系統(tǒng)及Web應(yīng)用漏洞.一個工作日內(nèi)完成詳細(xì)安全風(fēng)險評估報告及解決方案提交網(wǎng)站管理員，并配合網(wǎng)站管理員對漏洞進(jìn)行安全加固服務(wù)。Ⅲ級屬一般告警事件，此類事件發(fā)生時，對網(wǎng)站系統(tǒng)運(yùn)行的影響較小或影響性是短暫的1。網(wǎng)站出現(xiàn)瞬間中斷2。域名解析故障持續(xù)觀察并記錄發(fā)現(xiàn)問題的時間與不同癥狀，每日以文檔記錄形式發(fā)送通報網(wǎng)站管理員.6.2應(yīng)急響應(yīng)服務(wù)體系應(yīng)急響應(yīng)服務(wù)體系由上海絡(luò)安的上海世博會信息安全保障應(yīng)急響應(yīng)技術(shù)處置組專家成員、各網(wǎng)站管理員、現(xiàn)場維護(hù)人員及第三方網(wǎng)站開發(fā)人員組成.網(wǎng)站應(yīng)急響應(yīng)流程主要分為：分析確認(rèn)、啟動應(yīng)急運(yùn)行，故障修復(fù)、恢復(fù)運(yùn)行、詳細(xì)備案。1、分析確認(rèn)：網(wǎng)站故障可分為4大類:主機(jī)設(shè)備不可用、系統(tǒng)不可用、遭受黑客攻擊、網(wǎng)頁被篡改.分析判斷網(wǎng)站故障屬于哪一類。2、啟動應(yīng)急運(yùn)行：切換網(wǎng)站到應(yīng)急運(yùn)行狀態(tài)。避免停止服務(wù)。對于主機(jī)設(shè)備不可用、啟動備用服務(wù)器。對于軟件系統(tǒng)不可用、停止故障網(wǎng)站應(yīng)用，啟動備份網(wǎng)站內(nèi)容。遭受黑客攻擊、網(wǎng)頁被篡改，停止故障網(wǎng)站應(yīng)用，啟動備份網(wǎng)站內(nèi)容。3、故障修復(fù)：確認(rèn)故障原因后，迅速制定故障修復(fù)方案，判斷故障的嚴(yán)重程度和恢復(fù)時間。對于故障原因為主機(jī)設(shè)備不可用，在1小時內(nèi)能修復(fù)的，聯(lián)系設(shè)備服務(wù)商協(xié)同修復(fù)。如果發(fā)生故障的服務(wù)器在2小時內(nèi)不能修復(fù),啟用備用服務(wù)器。對于故障原因為軟件系統(tǒng)不可用，在1小時內(nèi)能修復(fù)的，安全管理員協(xié)同系統(tǒng)管理員、數(shù)據(jù)庫管理員進(jìn)行系統(tǒng)修復(fù)；如果發(fā)生故障的服務(wù)器在2小時內(nèi)不能修復(fù)，啟用備用服務(wù)器。對于故障原因為遭受黑客攻擊，采用以下步驟處理：首先告知網(wǎng)絡(luò)與信息安全管理員、相應(yīng)的主機(jī)系統(tǒng)管理員和應(yīng)用軟件系統(tǒng)管理員。網(wǎng)絡(luò)與信息安全管理員、主機(jī)系統(tǒng)管理員、應(yīng)用軟件系統(tǒng)管理員應(yīng)詳細(xì)記錄有關(guān)現(xiàn)象和顯示器上出現(xiàn)的信息,將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場.網(wǎng)絡(luò)與信息安全管理員負(fù)責(zé)分析攻擊現(xiàn)象,提供解決方法，主機(jī)系統(tǒng)管理員和應(yīng)用軟件系統(tǒng)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。適時解除被攻擊設(shè)備的隔離。由網(wǎng)絡(luò)與信息安全管理員牽頭，會同主機(jī)系統(tǒng)管理員和應(yīng)用軟件系統(tǒng)管理員共同追查黑客攻擊來源。網(wǎng)絡(luò)與信息安全管理員、主機(jī)系統(tǒng)管理員和應(yīng)用軟件系統(tǒng)管理員會商后，將有關(guān)情況匯報.如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報警.對于故障原因為網(wǎng)頁被篡改采用以下步驟處理:將出現(xiàn)網(wǎng)頁被篡改的頁面抓屏，保存所抓取的屏幕信息。打印屏幕信息后修復(fù)網(wǎng)頁內(nèi)容、刪除網(wǎng)站上的非法言論。網(wǎng)頁修復(fù)后，對網(wǎng)站全部內(nèi)容進(jìn)行一次查看,確保沒有被篡改的或非法的言論后解除站點(diǎn)服務(wù)器的隔離。配合網(wǎng)站管理員及運(yùn)營商共同追查非法篡改、非法言論來源,盡可能確定信息發(fā)布者.4、恢復(fù)運(yùn)行：在確認(rèn)故障排除之后，可恢復(fù)系統(tǒng)運(yùn)行，如果啟動了備用服務(wù)器，應(yīng)將服務(wù)器切換到原來的數(shù)據(jù)庫服務(wù)器。5、詳細(xì)備案：系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)與信息安全管理員應(yīng)會同站點(diǎn)管理員將本次網(wǎng)站故障的處置過程，包括故障發(fā)生時的現(xiàn)象、處理過程及所采取的技術(shù)手段、結(jié)果等做出詳細(xì)的文字記錄。6、演練及維護(hù)為了提高應(yīng)急處理的速度，提高應(yīng)急響應(yīng)工作組成員對蠕蟲處理的熟練程度,應(yīng)定期對預(yù)案進(jìn)行演練。網(wǎng)站建設(shè)方案一、網(wǎng)站建設(shè)目的實現(xiàn)全新的公司對外宣傳形象；提供客戶咨詢服務(wù)、解決方案等，輔助公司產(chǎn)品營銷。二、網(wǎng)站定位1．科技、創(chuàng)新、朝氣、銳意進(jìn)??；2．以企業(yè)形象宣傳和產(chǎn)品營銷為導(dǎo)向；3．結(jié)構(gòu)清晰,層次分明。三、網(wǎng)站風(fēng)格1．頁面風(fēng)格要有現(xiàn)代感、有新意、體現(xiàn)科技創(chuàng)新和地圖特點(diǎn)；強(qiáng)調(diào)色彩、時尚、但要求協(xié)調(diào)、頁面流暢，不可以給用戶凌亂的感覺、保證瀏覽者在較短的時間內(nèi)看到最想看到的內(nèi)容；注重頁面和banner、flash和圖片的協(xié)調(diào)；合理安排首頁的信息,避免信息過多分不清主次，造成信息冗余。2．顏色色彩要與VI相同，頁面要求精致,通過頁面體現(xiàn)技術(shù)實力和數(shù)據(jù)權(quán)威；搭配圖片、banner、flash等裝飾，使得頁面有靈活性.四、網(wǎng)站設(shè)計原則1．在網(wǎng)站的設(shè)計和開發(fā)過程中，我們要求遵循以下原則：一致性--符合網(wǎng)站的定位思想，各頁面之間要有連續(xù)性；易用性——系統(tǒng)設(shè)計制作使用的技術(shù)對使用者的專業(yè)技能沒有特殊要求，方便個人和客戶的使用；高效性——網(wǎng)站頁面的設(shè)計簡潔、美觀，盡可能地提高瀏覽速度，突出主要信息.導(dǎo)航系統(tǒng)在層次清晰的同時方便瀏覽者對相關(guān)信息和服務(wù)的訪問；可擴(kuò)展性--為保證公司未來發(fā)展的需要，同時兼顧系統(tǒng)建設(shè)的階段性，盡量減少模塊間的連動設(shè)計，便于今后系統(tǒng)擴(kuò)展與升級；安全穩(wěn)定性——在充分考慮網(wǎng)站功能的同時，應(yīng)格外重視網(wǎng)站的安全和穩(wěn)定性；多用戶——考慮到網(wǎng)站的使用者同時操作的情況，系統(tǒng)支持多人操作；可移植性原則-—采用的開發(fā)技術(shù)不僅滿足現(xiàn)在的應(yīng)用需求，而且要適應(yīng)未來的發(fā)展趨勢,在以后的升級、移植工作方便，降低二次開發(fā)成本。五、平臺用戶類型該平臺用戶分為二類：1．網(wǎng)站管理員網(wǎng)站的系統(tǒng)管理員——整個網(wǎng)站系統(tǒng)的一級管理員，包括對普通管理員的增、刪、及屬性更改,系統(tǒng)性能的監(jiān)控.網(wǎng)站的普通管理員——整個網(wǎng)站二級管理員，接受系統(tǒng)管理員分配的指定權(quán)限范圍,對信息頻道、內(nèi)容上傳等進(jìn)行管理。2．網(wǎng)站瀏覽用戶可以對網(wǎng)站上的信息進(jìn)行瀏覽，下載。六、網(wǎng)站框架圖展示型首頁展示型首頁后臺管理系統(tǒng)公司簡介客服系統(tǒng)項目一項目二項目三項目四在線咨詢顯示公司地址、等聯(lián)系方式，做好售后服務(wù)信息反饋企業(yè)文化企業(yè)資質(zhì)公司新聞行業(yè)動態(tài)公司概況項目展示聯(lián)系我們客服中心新聞中心用人理念招聘信息人才信息庫招賢納士分類內(nèi)容如下:1．首頁運(yùn)用圖片、Flash、視頻短片形式設(shè)計與眾不同的首頁及內(nèi)頁風(fēng)格。使網(wǎng)站在能夠提供給訪問者最需要的信息之外還能擁有賞心悅目的感覺.使整個網(wǎng)站最終擁有可觀性和實用性的特點(diǎn)。2．公司概況公司簡介：主要介紹公司背景、服務(wù)內(nèi)容、獲得榮譽(yù)、營銷范圍等。讓訪問者能夠在網(wǎng)上直接了解公司的基本狀況，便于樹立企業(yè)形象。企業(yè)文化：主要介紹公司的發(fā)展前景，讓訪問者能夠在網(wǎng)上充分直接了解公司的文化精髓，增強(qiáng)客戶的好感及信任感。企業(yè)資質(zhì)：展示公司的相關(guān)資質(zhì)證書，顯示企業(yè)實力，加強(qiáng)客戶信賴感。3．項目展示根據(jù)公司所開展的項目，適時搜集發(fā)布與項目相關(guān)資訊。4．新聞中心公司新聞：介紹公司最新新聞，既可通過本欄目讓客戶了解到公司相關(guān)信息，同時可通過此欄目側(cè)面烘托公司的規(guī)范.行業(yè)動態(tài)：發(fā)布行業(yè)相關(guān)信息，如最新優(yōu)惠政策、法律法規(guī)等信息。5．客服中心客服系統(tǒng):客戶問題搜集、匯總、并及時處理的服務(wù)系統(tǒng).在線咨詢：客戶可以方便的在線留言,并且直接發(fā)送到管理員QQ或MSN，充分滿足客戶相應(yīng)的要求。6．招賢納士發(fā)布招聘信息.以便于讓更多的有志之士為公司服務(wù)。7．聯(lián)系我們公布公司的、信箱等聯(lián)系方式，便于客戶的查詢以及與公司的溝通。完善我們的售后服務(wù)。七、網(wǎng)站功能要求1．頻道管理要求頻道的增減：通過簡單的文字輸入來增加、修改、刪除和移動網(wǎng)站頻道。例如：當(dāng)有新項目需要在網(wǎng)上增加一個頻道做介紹，網(wǎng)站系統(tǒng)管理員只需要輸入相應(yīng)的頻道名稱就可以建立一個新的頻道，項目內(nèi)容通過頻道內(nèi)容編輯就能實現(xiàn)了。頻道內(nèi)容的編輯:通過系統(tǒng)編輯器來編輯相應(yīng)頻道的文字和圖片內(nèi)容。網(wǎng)站系統(tǒng)管理員通過一個類似WORD的編輯器就可以對網(wǎng)站的所有內(nèi)容進(jìn)行編輯了，編輯的內(nèi)容包括文字、表格、圖片、動畫和多媒體文件等。2．新聞中心管理要求新聞管理系統(tǒng)吸取靜態(tài)數(shù)據(jù)高效的特點(diǎn)，同時結(jié)合關(guān)系數(shù)據(jù)庫來進(jìn)行信息管理，將網(wǎng)頁上的某些需要經(jīng)常變動的新聞信息,集中管理，并通過信息的某些共性進(jìn)行分類。做到動態(tài)信息靜態(tài)發(fā)布,自動管理大容量信息，具有高度靈活性和可擴(kuò)充性的系統(tǒng)框架,可以完成網(wǎng)站系統(tǒng)管理用戶簡單、高效的發(fā)布功能。具體包括以下功能:新聞的類別管理：新聞管理系統(tǒng)可以設(shè)置多個新聞類別的管理，網(wǎng)站系統(tǒng)管理員可以添加或刪減新聞類別。新聞內(nèi)容的增加、編輯、審批、修改、刪除：在網(wǎng)站后臺提供一個類似WORD的編輯器，可以編輯和修改新聞，可以實現(xiàn)圖文混排，其中圖片為嵌入式。上傳的圖片可自動調(diào)整為網(wǎng)上方便瀏覽的尺寸和可供下載的尺寸，并自動歸入圖片庫.新聞查詢功能：可按發(fā)布時間段、發(fā)布內(nèi)容關(guān)鍵字進(jìn)行查詢。新聞的自動分頁功能，通過插入分頁符號即可以實現(xiàn)新聞的自動分頁功能。3．項目展示的管理要求項目的管理:能夠添加類別，并進(jìn)行子類別的管理與操作。內(nèi)容發(fā)布：在發(fā)布過程中，能夠上傳圖像,能夠進(jìn)行圖文混合編排等各項操作.對于已經(jīng)發(fā)布的項目，能夠進(jìn)行查看、修改、刪除、設(shè)定優(yōu)先級的操作。4．客服中心的要求客服系統(tǒng)鏈接到已有的網(wǎng)站上；在線咨詢是通過QQ或MSN地址,進(jìn)行在線交流，并做備份；信息反饋：做表單生成系統(tǒng),用于網(wǎng)站系統(tǒng)管理員隨時收集網(wǎng)站瀏覽客戶的反饋信息。使瀏覽者發(fā)布的反饋信息可以及時發(fā)到相應(yīng)的接收郵箱。可以通過表單生成系統(tǒng)生成技術(shù)、服務(wù)信息的反饋表單，提交到相應(yīng)的郵箱，并可以根據(jù)需要進(jìn)行修改.5．公司簡介、招賢納士的管理要求內(nèi)容發(fā)布：在發(fā)布過程中,能夠上傳圖片,能夠進(jìn)行圖文混合編排等各項操作。對于已經(jīng)發(fā)布的內(nèi)容,能夠進(jìn)行查看、修改、刪除、編輯等操作。6．網(wǎng)站維護(hù)管理要求網(wǎng)站維護(hù)：可以實現(xiàn)網(wǎng)站內(nèi)容的備份和系統(tǒng)優(yōu)化，出于網(wǎng)站內(nèi)容的安全考慮，可以定時將網(wǎng)站內(nèi)容備份到本地電腦或網(wǎng)站空間，保證網(wǎng)站的安全可靠；同時系統(tǒng)優(yōu)化功能可以提高網(wǎng)站的運(yùn)行和瀏覽速度。7．網(wǎng)站訪問統(tǒng)計要求系統(tǒng)進(jìn)行各種形式的統(tǒng)計，例如頻道訪問的統(tǒng)計等。能夠高速有效地得出一系列有關(guān)訪問量方面的數(shù)據(jù).8．語言要求本網(wǎng)站需要包括中文簡體、中文繁體、英文。9．其它要求附頁二網(wǎng)絡(luò)運(yùn)營安全策略費(fèi)用：項目價格備注域名注冊55元/年須注冊備案云夢模版700元/年須注冊備案網(wǎng)站設(shè)計2500元外包設(shè)計價格(可不外包）總計3255元(不外包的價格755元/年）鑫泰·南湖大酒店網(wǎng)站建設(shè)方案松滋市優(yōu)優(yōu)傳媒聯(lián)系:鑫泰?南湖大酒店網(wǎng)站方案書一、網(wǎng)站建設(shè)的程序1、域名注冊：2、租用空間:300M高速全能空間。3、網(wǎng)頁制作：網(wǎng)頁設(shè)計力求表現(xiàn)公司形象和風(fēng)格，頁面要求精美,文件小、占用空間小，網(wǎng)頁顯現(xiàn)速度快。此三點(diǎn)是一個酒店網(wǎng)站的基本要求。4、網(wǎng)站維護(hù),域名解析,域名鏈接等：公司提供專業(yè)的技術(shù)服務(wù)。二、網(wǎng)站架設(shè)步驟2。1、樹立酒店形象針對酒店發(fā)展方向及戰(zhàn)略部署計劃對網(wǎng)站進(jìn)行規(guī)劃,以實現(xiàn)良好的運(yùn)行，實現(xiàn)網(wǎng)站架設(shè)目標(biāo).鑫泰?南湖大酒店的網(wǎng)站設(shè)計大體包含分兩個方面：（1)網(wǎng)站信息布局鑫泰?南湖大酒店網(wǎng)站的主體信息結(jié)構(gòu)及布局，它是總體網(wǎng)站的框架，所有的內(nèi)容信息都會以此為依據(jù)進(jìn)行布局，清晰明了的布局會使瀏覽者能方便快捷地取得所需信息。（2）網(wǎng)站頁面制作先進(jìn)技術(shù)應(yīng)用這是一個成功網(wǎng)站所不可缺少的重要部分，我們在這方面有著非常雄厚的實力。網(wǎng)站的內(nèi)容必須要生動活潑，網(wǎng)站的整體風(fēng)格創(chuàng)意設(shè)計，才能吸引瀏覽者停留，我們采用現(xiàn)今網(wǎng)絡(luò)上最流行的CSS,FLASH,Javascript等技術(shù)進(jìn)行網(wǎng)站的靜態(tài)和動態(tài)頁面設(shè)計,動態(tài)的按鈕，活動的小圖標(biāo),優(yōu)美協(xié)調(diào)的色彩配以悅耳的背景音樂，將會使瀏覽者留下深刻的印象。網(wǎng)站的某些適當(dāng)?shù)奈恢脭[放一些動態(tài)的小圖案,在保證瀏覽速度的情況下，在網(wǎng)站各欄目之間加入適量的動態(tài)的連接，網(wǎng)站的互動性會大加強(qiáng)。我們將根據(jù)鑫泰?南湖大酒店的視覺系統(tǒng)及特性,配合整個網(wǎng)站本身的設(shè)計風(fēng)格重新包裝設(shè)計,務(wù)求達(dá)到展現(xiàn)鑫泰?南湖大酒店的品牌形象.FLASH是現(xiàn)時網(wǎng)絡(luò)上最歡迎的網(wǎng)絡(luò)技術(shù)，作為一種可以用在互聯(lián)網(wǎng)上動態(tài)的、可互動的SHOCKWAVE，它的優(yōu)點(diǎn)是體積小，可邊下載邊播放,這樣就避免了用戶長時間的等待.用FLASH制作的動畫，還可以加入很cool,很有感染力的音樂.這樣就能生成多媒體的圖形和界面，而且使文件的體積很小。另外，網(wǎng)頁的信息中，除了小圖標(biāo)，Banner，按鈕之外，還有大量的文字和圖象，需要處理，圖片和文字支持是不可缺少的部分，我們先進(jìn)設(shè)備和認(rèn)真的工作態(tài)度一定能制作出令你滿意的網(wǎng)站。2.2、交互系統(tǒng)設(shè)置2.2.2。2、在線訂房2.3、在線商務(wù)推廣1、免費(fèi)登錄世界知名檢索服務(wù)，百度、GOOGLE、163等，讓那些想與貴公司合作的客戶可通過各大搜索引擎非常容易地找到貴公司的網(wǎng)站；2、將您的網(wǎng)址印在貴公司名片、產(chǎn)品和廣告宣傳頁等一切可能的資料上,使現(xiàn)有客戶和潛在客戶隨時能看到您的網(wǎng)址，盡可能擴(kuò)大網(wǎng)站的知名度和訪問率；三、網(wǎng)站整體結(jié)構(gòu)圖鑫泰南湖大酒店酒店簡介概況、榮譽(yù)、特色酒店動態(tài)本酒店動態(tài)、行業(yè)資訊客房服務(wù)客房展示、在線訂房餐飲服務(wù)餐飲服務(wù)康體娛樂康體娛樂人才招聘招聘啟事訪客留言訪客提出意見建議聯(lián)系我們聯(lián)系方式、地圖顯示其他如果特色項目，可單獨(dú)列出作為一個欄目四、網(wǎng)站功能模塊說明新聞動態(tài)管理發(fā)布系統(tǒng)(新聞動態(tài)）功能描述：新聞類別動態(tài)管理,后臺填加新聞，前臺實時顯現(xiàn)，后臺設(shè)置管理員維護(hù)界面，可對每條新聞進(jìn)行編輯，設(shè)定圖片位置，實現(xiàn)圖文繞字.訪客留言功能描述：瀏覽網(wǎng)站的用戶對樓盤有意向、感興趣怎么辦？留言簿就可以讓客戶用最快的速度留下客戶的意見和聯(lián)系方式?？蛻舴答佉庖姶嫒霐?shù)據(jù)庫，客戶可查詢管理員的回復(fù)，后臺管理員可查詢新的反饋信息，并進(jìn)行回復(fù).產(chǎn)品展示系統(tǒng)功能描述:采用多級分類，展示各類產(chǎn)品(客房服務(wù)、餐飲服務(wù)、康體娛樂、宴會服務(wù)等）,可以上傳各類圖片，上傳縮略圖。在線訂房功能描述:這是一個非即時交易支付的系統(tǒng)，客戶通過產(chǎn)品頁面了解信息，如有訂房意向，可通過頁面上的按鈕提交訂房意向，網(wǎng)站管理可以在后臺查閱客戶訂房，并有聯(lián)系方式可供聯(lián)系。五、網(wǎng)站報價:域名空間Com國際域名一個,300M網(wǎng)站空間，F(xiàn)TP數(shù)據(jù)傳遞、無流量限制,保證客戶瀏覽速度。1000元專業(yè)網(wǎng)頁設(shè)計和制作，包括：提供簡體中文版,A4紙的精美網(wǎng)頁，LOGO等各種圖標(biāo)的設(shè)計制作。1500元ASP程序及數(shù)據(jù)庫開發(fā)包括新聞發(fā)布系統(tǒng)、留言版、后臺管理員管理等程序的設(shè)計費(fèi)用。4500元網(wǎng)站維護(hù)日常維護(hù),信息發(fā)布,非結(jié)構(gòu)性修改.3000元總價：10000元第二年維護(hù)費(fèi)用：網(wǎng)站維護(hù)費(fèi)3000元第二年起服務(wù)器空間租用費(fèi)1000元六、免費(fèi)培訓(xùn)1、網(wǎng)站整體落成后對貴公司相關(guān)人員進(jìn)行整體說明與講解。對網(wǎng)站設(shè)計中遇到的網(wǎng)頁制作、FTP上傳,圖片處理等軟件操作進(jìn)行系統(tǒng)化培訓(xùn)。后臺管理接口與維護(hù)程序進(jìn)行智能化培訓(xùn)。針對開發(fā)技術(shù)文檔和源代碼等技術(shù)參數(shù)制定詳細(xì)的說明書,并作講解。5、網(wǎng)站的項目開發(fā)與設(shè)計，歡迎貴公司的相關(guān)人員參與開發(fā)與設(shè)計，使得貴公司對程序設(shè)計的風(fēng)格做進(jìn)一步的了解。官方網(wǎng)站開發(fā)方案編號：TH—2021201版本V1.0二、建設(shè)目標(biāo)通過設(shè)立官方網(wǎng)站，及時發(fā)布工作動態(tài)信息，不僅有利于樹立合作社在互聯(lián)網(wǎng)上的窗口形象，更是推進(jìn)機(jī)關(guān)信息化工作的一項重要措施，運(yùn)用現(xiàn)代科技手段、現(xiàn)代傳媒方式推動發(fā)改局建設(shè),有效提高職能部門、發(fā)展和改革信息的透明度，為廣大群眾或企事業(yè)單位、有關(guān)部門提供便利的網(wǎng)上服務(wù)。有利于向公眾介紹合作社的機(jī)構(gòu)職能、領(lǐng)導(dǎo)成員等基本信息，對外宣傳河源供銷合作工作；有利于及時發(fā)布部門政務(wù)信息、工作動態(tài)、通知公告、政策法規(guī)等，樹立信息發(fā)布的權(quán)威性；有利于提高部門與部門之間、與其他地區(qū)的政府機(jī)構(gòu)、社會團(tuán)體的密切聯(lián)系，加強(qiáng)信息交流.三、網(wǎng)站技術(shù)1、設(shè)計原則系統(tǒng)采用集中的解決方案，采用B/S架構(gòu)，整個應(yīng)用系統(tǒng)的技術(shù)架構(gòu)將構(gòu)建在以J2EE為主的框架上,J2EE技術(shù)平臺是現(xiàn)階段應(yīng)用較成熟的技術(shù)之一,具有一定的先進(jìn)性、良好的擴(kuò)展性、易用性等。開放性與標(biāo)準(zhǔn)化系統(tǒng)支持Windows2003、Windows2021、Linux、Unix等主流操作系統(tǒng);客戶端支持Windows、Linux操作系統(tǒng)；后臺數(shù)據(jù)庫支持ORACLE、SYBASE、MSSQL、MYSQL、DB2等主流數(shù)據(jù)庫。在系統(tǒng)的設(shè)計和開發(fā)過程中,將廣泛采用國際通用的標(biāo)準(zhǔn)和協(xié)議，保證系統(tǒng)的開放性和通用性，在以后的擴(kuò)展和升級中在底層不會出現(xiàn)太大的改動，保護(hù)前期的投資。安全性與可靠性采用開放的、基于J2EE標(biāo)準(zhǔn)的設(shè)計方案，提供強(qiáng)大的服務(wù)器端Java技術(shù)支持，保證了應(yīng)用系統(tǒng)的多平臺，高安全性等方面的要求。系統(tǒng)提供了完善的安全認(rèn)證方式及管理手段。擴(kuò)展性與可維性J2EE標(biāo)準(zhǔn)是由Sun、IBM等多家公司共同制定的、已經(jīng)被行業(yè)中認(rèn)可的規(guī)范，該體系結(jié)構(gòu)具有很好的開放性、與可靠性,得到了眾多廠商的共同支持。系統(tǒng)具體采用了B/S結(jié)構(gòu)，滿足系統(tǒng)數(shù)據(jù)的安全、可靠和穩(wěn)定性能要求,而四層架構(gòu)以及B/S方式，使得系統(tǒng)具有良好的擴(kuò)展性。采用簡單、直觀的圖形化界面和多種輸入方式，最大程度方便非計算機(jī)人員的使用。提供統(tǒng)一的圖形化的維護(hù)界面，維護(hù)人員通過簡單的鼠標(biāo)操作即可完成對整個系統(tǒng)的配置、管理.2、系統(tǒng)特點(diǎn)本網(wǎng)站管理系統(tǒng)將基于專業(yè)Internet/Intranet網(wǎng)站(群)內(nèi)容管理產(chǎn)品,采用先進(jìn)的B/S四層體系結(jié)構(gòu)，采用JAVA或.net作為開發(fā)語言,基于MSSQL/MYSQL/SYBASE數(shù)據(jù)庫并采用動態(tài)網(wǎng)頁技術(shù)的信息采集發(fā)布系統(tǒng)，實現(xiàn)了數(shù)據(jù)的動態(tài)、實時發(fā)布檢索等功能.支持強(qiáng)大的多站點(diǎn)管理和在線可視化編輯功能,可靈活定義滿足不同工作要求的信息采、編、審、發(fā)流程，有效解決新時期政府用戶多站點(diǎn)建設(shè)與網(wǎng)站信息發(fā)布中常見的問題和需求。產(chǎn)品功能架構(gòu)主要包括信息采編發(fā)布管理、信息采集管理、站務(wù)管理、系統(tǒng)管理、全文檢索引擎、xml數(shù)據(jù)存儲、內(nèi)容聚合服務(wù)RSS和系統(tǒng)控制臺等幾部分組成.系統(tǒng)具有以下特點(diǎn)：簡單易用方便的人機(jī)對話界面，使非專業(yè)人員即可完成信息采集、管理和發(fā)布的全部工作，不需要HTML語言知識等專業(yè)知識。系統(tǒng)維護(hù)簡單方便,完全的B/S結(jié)構(gòu)，支持異地辦公和遠(yuǎn)程信息采集和提交。系統(tǒng)實用性強(qiáng)，可快速對內(nèi)容進(jìn)行批量的編輯、查閱、維護(hù)，比傳統(tǒng)方式效率提高10倍以上,保證了信息的及時性及海量信息發(fā)布和管理的需求。安全可靠系統(tǒng)將網(wǎng)頁設(shè)計和內(nèi)容徹底分離,內(nèi)容在數(shù)據(jù)庫中分類進(jìn)行存儲，并有詳細(xì)的操作記錄.系統(tǒng)還提供完善的站點(diǎn)管理與統(tǒng)計功能系統(tǒng)具備嚴(yán)密的安全措施保障,采用多種先進(jìn)技術(shù)應(yīng)用保證系統(tǒng)的先進(jìn)性、實用性和開放性強(qiáng)大的管理功能可以完成信息的采集、整理、分類、發(fā)布等功能；具有信息、欄目、頻道、網(wǎng)站的添加、修改、刪除及移動等操作功能，也可輕松實現(xiàn)網(wǎng)站結(jié)構(gòu)的設(shè)置與修改。

系統(tǒng)支持多用戶管理與操作，支持按照不同部門多用戶同時本地或異地操作,支持對用戶的角色和授權(quán)進(jìn)行管理。系統(tǒng)支持分布式部署,軟件與數(shù)據(jù)庫可分配不同主站、子站、網(wǎng)站群，并支持主站、子站、網(wǎng)站群間的信息共享。強(qiáng)大的編輯工具自動生成欄目、頁面、摘要、導(dǎo)讀,自動生成每日最新信息,自動將所定義的欄目生成到對應(yīng)的網(wǎng)頁上，輕松添加隨文圖片;“所見即所得”頁面排版編輯功能。系統(tǒng)不再需要手工編寫頁面，也無需具備專業(yè)的HTML知識和掌握J(rèn)SP等程序設(shè)計語言。系統(tǒng)提供了模板管理功能，支持模板的添加、調(diào)用、修改、刪除等操作。支持顯示內(nèi)容樣式的靈活設(shè)置。強(qiáng)大的網(wǎng)頁自動生成配置管理和人性化的發(fā)布任務(wù)管理功能，內(nèi)容發(fā)布、網(wǎng)頁生成自動進(jìn)行，不需人工干預(yù)。完善的擴(kuò)展功能系統(tǒng)平臺擴(kuò)展性好。支持與其他政務(wù)應(yīng)用系統(tǒng)的整合，避免產(chǎn)生信息孤島。3、系統(tǒng)運(yùn)行環(huán)境系統(tǒng)在設(shè)計上采用四層結(jié)構(gòu)、JAVA或。net技術(shù),完全跨平臺,可以根據(jù)不同的需求,選擇不同的操作系統(tǒng)、中間件平臺和數(shù)據(jù)庫系統(tǒng)搭配.使之在選用平臺、采用技術(shù)上具有先進(jìn)性、前瞻性、擴(kuò)充性，從而保證建成的網(wǎng)站系統(tǒng)具有良好的穩(wěn)定性、可擴(kuò)展性和安全性。網(wǎng)站系統(tǒng)可采用獨(dú)立主機(jī)或虛擬主機(jī)的形式,支持各類主流服務(wù)器硬件、操作系統(tǒng)及數(shù)據(jù)庫。軟件環(huán)境建議服務(wù)器軟件系統(tǒng)環(huán)境:系統(tǒng)架構(gòu):J2EE操作系統(tǒng):Win2003ServerWEB服務(wù)器：Tomcat數(shù)據(jù)庫服務(wù):MySQL硬件環(huán)境建議服務(wù)器硬件系統(tǒng)環(huán)境：主機(jī)配置：處理器數(shù)目：2×Intel四核/硬盤容量：3×300GSAS/內(nèi)存容量：4×2048/集成控制卡：PERC6/i/機(jī)箱尺寸:2U網(wǎng)絡(luò)帶寬：100M光纖直聯(lián)網(wǎng)絡(luò)環(huán)境:標(biāo)準(zhǔn)電信機(jī)房環(huán)境（標(biāo)準(zhǔn)機(jī)架/專線供電/UPS電源/恒溫、恒溫空調(diào)系統(tǒng)等）網(wǎng)絡(luò)安全:電信級硬件防火墻四、系統(tǒng)功能1、信息采編發(fā)布管理系統(tǒng)通過對網(wǎng)站上需要經(jīng)常變動的信息,如新聞動態(tài)、通知通告、政務(wù)公開、政策法規(guī)、資訊、信息等進(jìn)行編輯、整理、審核和發(fā)布，從而實現(xiàn)網(wǎng)站信息的實時、快速、高效更新與傳遞。該功能采用J2EE框架技術(shù)和全新的模塊化設(shè)計思路，具備安全性高、可擴(kuò)展性強(qiáng)、功能齊全、操作簡便、易于維護(hù)管理、改版簡單、時效性強(qiáng)等特點(diǎn)。欄目類別管理用于管理信息的欄目類別.用戶可以更靈活地定義自己的信息欄目類別,包括對欄目類別進(jìn)行添加、修改、刪除，以及欄目有效性的設(shè)置、欄目內(nèi)容排序方式的設(shè)置等功能。權(quán)限管理用戶可以區(qū)分不同的欄目類別將采編、審核、發(fā)布、發(fā)布管理及訪問權(quán)限分配給不同的人員、組、角色、部門；信息發(fā)布系統(tǒng)中，不同人員、組、角色、部門根據(jù)不同的權(quán)限實施信息錄入、審核、發(fā)布及管理操作。信息采編具有信息采編權(quán)限的人員,方可進(jìn)行信息內(nèi)容采集；信息內(nèi)容采編采用可視化操作，可以設(shè)置文字大小、字體、顏色、插入圖片、插入表格，設(shè)置段落等操作，非常類似于Word文本處理。操作簡單,使用方便，一目了然。信息審核系統(tǒng)根據(jù)審核人員所具有的權(quán)限，對采編過來的信息進(jìn)行審核處理操作，以避免信息采編內(nèi)容有誤或影響不好的信息。信息發(fā)布系統(tǒng)根據(jù)發(fā)布人員所具有的權(quán)限，對審核通過的信息發(fā)布出去。發(fā)布出去的信息,用戶可通過網(wǎng)站來查看瀏覽.發(fā)布管理對發(fā)布出去的信息，進(jìn)行控制管理.包括設(shè)置信息的有效性等.以避免對發(fā)布出去不好的信息及時的進(jìn)行控制.擴(kuò)展功能提供二次開發(fā)工具,根據(jù)應(yīng)用的不同開發(fā)數(shù)據(jù)庫標(biāo)準(zhǔn)接口。2、站務(wù)管理網(wǎng)上調(diào)查管理用戶通過使用調(diào)查管理功能可以定制出調(diào)查主題，通過調(diào)查管理功能，網(wǎng)站瀏覽者可以在網(wǎng)頁上提交自己的投票意向，系統(tǒng)則立即將當(dāng)前投票結(jié)果顯示在網(wǎng)頁上.以圖形的方式直觀反映投票的情況，同時列舉出具體的票數(shù)值。每輪投票的結(jié)果都通過數(shù)據(jù)庫記錄下來,以便管理員查看更詳細(xì)的投票信息。政民互動管理群眾通過網(wǎng)站與政府建立的一種溝通渠道，能及時反映用戶對咨詢、投訴、服務(wù)需求,在一定程度上解用戶的疑問或給出解決方法.系統(tǒng)采用電子表格的形式使得用戶可以根據(jù)定義好的表格填寫反饋信息，提交后的信息由系統(tǒng)存放到數(shù)據(jù)庫，管理員可登錄到網(wǎng)站后臺管理端時進(jìn)行篩選、回復(fù)操作，或者在前端反饋列表頁面由指定的授權(quán)人員進(jìn)行回復(fù)，也可根據(jù)實際需要對回復(fù)的內(nèi)容自動地以電子郵件通知發(fā)表意見的用戶。對群眾提出的問題，進(jìn)行解答，然后,通過網(wǎng)站公布出去?？稍O(shè)置多個部門信箱分權(quán)限管理，對用戶提出的問題進(jìn)行審核、歸類、回復(fù)、公布及管理操作.建言獻(xiàn)策對近期群眾比較關(guān)心、注重的事件或問題進(jìn)行網(wǎng)上征集，并可開放群眾進(jìn)行評論，系統(tǒng)內(nèi)進(jìn)行有效的管理與監(jiān)控。下載管理各種圖片、資料、表格上傳及下載管理;可以實施為無限制下載,包括添加、修改、刪除、排序功能。3、系統(tǒng)管理用戶管理用戶管理主要是對系統(tǒng)用戶及網(wǎng)上用戶賬號信息進(jìn)行管理,包括對用戶賬號進(jìn)行開通、停用、刪除賬號,網(wǎng)上用戶注冊系統(tǒng)等操作.權(quán)限管理權(quán)限管理主要是對用戶的權(quán)限管理、業(yè)務(wù)權(quán)限管理、頁面訪問權(quán)限管理、數(shù)據(jù)操作權(quán)限管理等等。通過這些管理為用戶分配不同的角色，使用戶在系統(tǒng)具有不同的操作權(quán)限，能夠辦理不同的業(yè)務(wù)和操作不同的數(shù)據(jù)。數(shù)據(jù)管理對網(wǎng)站系統(tǒng)數(shù)據(jù)進(jìn)行備份，保證數(shù)據(jù)的安全管理.全文檢索站內(nèi)全文檢索，可定義模糊查找及搜索條件,如文件、信息、新聞標(biāo)題等，方便群眾。五、網(wǎng)站規(guī)劃1、設(shè)計風(fēng)格根據(jù)職能部門行政、服務(wù)的特殊特點(diǎn)，以河源市及黨政系統(tǒng)為基礎(chǔ),規(guī)劃建設(shè)相應(yīng)網(wǎng)頁表達(dá)方式，在設(shè)計和創(chuàng)意方面既體現(xiàn)出職能部門的服務(wù)特色。以不同瀏覽者閱讀習(xí)慣為標(biāo)準(zhǔn);1024*768像素寬屏頁面設(shè)計；運(yùn)用CSS，F(xiàn)LASH，Javascript，。net等技術(shù)進(jìn)行網(wǎng)站的靜態(tài)和動態(tài)頁面設(shè)計；標(biāo)準(zhǔn)的圖標(biāo)風(fēng)格設(shè)計,統(tǒng)一的構(gòu)圖布局，統(tǒng)一的色調(diào)、對比度、色階;圖片風(fēng)格設(shè)計；完善的導(dǎo)航/結(jié)構(gòu)規(guī)劃。2、欄目設(shè)置序號一級欄目二級欄目欄目說明1供銷系統(tǒng)市社概況介紹市社概況市社領(lǐng)導(dǎo)介紹市社領(lǐng)導(dǎo)組織機(jī)構(gòu)介紹市社組織機(jī)構(gòu)縣市區(qū)供銷社介紹各縣市區(qū)供銷社市社職能介紹市社職能2供銷新聞通知公告發(fā)布網(wǎng)站通知公告動態(tài)新聞發(fā)布展品圖片供銷圖片供銷社有關(guān)圖片供銷視頻發(fā)布展會視頻3新網(wǎng)工程農(nóng)資網(wǎng)絡(luò)建設(shè)介紹農(nóng)資網(wǎng)絡(luò)建設(shè)情況農(nóng)產(chǎn)品網(wǎng)絡(luò)建設(shè)介紹農(nóng)產(chǎn)品網(wǎng)絡(luò)建設(shè)日用消費(fèi)品網(wǎng)絡(luò)建設(shè)日用消費(fèi)品網(wǎng)絡(luò)情況再生資源網(wǎng)絡(luò)建設(shè)介紹再生資源網(wǎng)絡(luò)4合作組織專業(yè)合作社各專業(yè)合作社情況介紹綜合服務(wù)社介紹綜合服務(wù)社行業(yè)協(xié)會市內(nèi)供銷行