最新網(wǎng)站建設解決方案

網(wǎng)站建設解決方案(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

網(wǎng)站建設解決方案(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）某某網(wǎng)站建設解決方案方案提供：方案編號：方案編寫時間：前言在此感謝某某公司給予網(wǎng)智科技此次參與某某公司網(wǎng)站建設的機會，希望我們的參與能為某某公司網(wǎng)站的建設帶來積極的作用.我們希望通過這個網(wǎng)站建設解決方案，展現(xiàn)我們網(wǎng)智科技在網(wǎng)站建設、網(wǎng)站優(yōu)化以及網(wǎng)站運營等方面所積累的成功經(jīng)驗和技術實力，協(xié)助某某公司集團做好某某公司網(wǎng)站的建設和運營工作。網(wǎng)智科技是以為企業(yè)提供網(wǎng)站建設、網(wǎng)站診斷、網(wǎng)站優(yōu)化、網(wǎng)站推廣、網(wǎng)站運營策劃等以網(wǎng)站為核心的互聯(lián)網(wǎng)應用平臺的科技公司。公司在針對不同受眾群體網(wǎng)站需求時，能準確把握需求,設計或時尚、或前衛(wèi)、或簡潔、或古典等多種風格網(wǎng)站,以客戶為中心、以搜索引擎為依托，為用戶設計完整的基于網(wǎng)站的整體運營方案，并提供最佳系統(tǒng)支持服務.網(wǎng)智科技憑借現(xiàn)代化的企業(yè)管理手段與優(yōu)秀高效的團隊，不斷發(fā)揮自身優(yōu)勢和整合行業(yè)資源，利用豐富的技術經(jīng)驗和設計能力，已成為廣州最具專業(yè)化的網(wǎng)站設計、開發(fā)、維護商和網(wǎng)站運營解決方案提供商之一。我們已為廣州市經(jīng)貿局、東莞長安酒店、惠州金沙置業(yè)（白沙集團成員）、戴德梁行集團、世華地產(chǎn)、沙井中學、TCL呼叫中心事業(yè)部、長運通國際、麟德集團等大型企事業(yè)單位提供全面的互聯(lián)網(wǎng)解決方案，并且在B2C，B2B網(wǎng)站的建設和策劃方面也網(wǎng)智科技也擁有豐富的經(jīng)驗。網(wǎng)智科技作為專注于互聯(lián)網(wǎng)商業(yè)應用的開發(fā)商，有著豐富的B/S結構解決方案經(jīng)驗，公司匯集了一批長期從事項目管理、計算機科學、軟件開發(fā)、系統(tǒng)集成領域的科技人才,我們對不同客戶的實際需求,提供最佳的量身訂作的解決方案。經(jīng)過對“某某公司網(wǎng)站”項目需求的實際了解，在科學的項目管理和嚴密的商務流程規(guī)范之下，網(wǎng)智科技制訂了一套完善的項目技術、實施與服務支持方案。公司將選派富有經(jīng)驗的網(wǎng)站設計、制作人員，不僅為某某公司集團提供最好的解決方案與服務，而且，全面共享資源、技術和經(jīng)驗，確保項目近期與遠期目標的實現(xiàn)，與客戶實現(xiàn)雙贏。解決方案文件說明本文件是廣州市網(wǎng)智科技為某某公司網(wǎng)站的解決方案建議書，是網(wǎng)智科技在于某某公司集團溝通以及在對網(wǎng)站項目需求的理解基礎上，結合以往網(wǎng)智科技在商務網(wǎng)站系統(tǒng)規(guī)劃、建設的經(jīng)驗基礎上擬訂的.同時與某某公司集團簽訂保密協(xié)議。網(wǎng)智科技承諾本文件為有效之商業(yè)邀約。如在合理期限內獲得委托并簽署協(xié)議，網(wǎng)智科技承諾嚴格按照本文件所述及的功能和標準提供開發(fā)和后續(xù)維護服務。網(wǎng)智科技認可將本規(guī)劃書或其它雙方確認的文件作為合同附件，并認可此類文件與《網(wǎng)站開發(fā)協(xié)議書》具有相同法律效力。網(wǎng)智科技保留本方案的所有版權。本文件中所載資料屬于商業(yè)機密,未經(jīng)網(wǎng)智科技事先書面授權，不得復制、轉載、出版、泄露或用作原用途以外的其他目的.第一章概述方案概述本方案是網(wǎng)智科技在初步了解某某公司網(wǎng)站建設需求的基礎上，根據(jù)自身在網(wǎng)站建設方面的經(jīng)驗和技術積累提出的，希望能夠符合并滿足貴公司網(wǎng)站的需求。2、技術概述技術成熟本方案采用業(yè)界成熟應用的IIS+ASP+ACCESS+AJAX架構作為整體方案的技術框架，充分考慮網(wǎng)站的延伸性，確保系統(tǒng)的擴展能力、開放性和靈活性。統(tǒng)一的安全保障根據(jù)整體安全需求，統(tǒng)一規(guī)劃設計安全體系，解決用戶統(tǒng)一認證、統(tǒng)一授權、數(shù)據(jù)安全與安全審計的問題,提供一致的訪問控制、認證授權和信息加密服務。第二章建設目標與要求1．總體建設要求“某某公司網(wǎng)站”定位是宣傳公司品牌形象與突出公司特色科室為一體的公司門戶型網(wǎng)站。因此,在網(wǎng)站設計上應充分體現(xiàn)大氣、專業(yè)、美觀的感覺,同時要強調公司的行業(yè)特點，貼近受眾心理，并兼顧商業(yè)特色。建設目的：充當對外宣傳的窗口,提升公司知名度和品牌建設，促進電子化進程；及時有效的發(fā)布公司(醫(yī)療)最新動態(tài),收集客戶信息,提供個性化服務；贏得網(wǎng)絡上潛在顧客，與客房進和有價值的互動；為日后內部辦公系統(tǒng)、公眾住處平臺打下基礎；初步策劃：根據(jù)醫(yī)療行業(yè)本身的特性，建設色采用柔和的色系為主，充分展示公司網(wǎng)站本身專業(yè)、專注、權威的感覺.同時,給瀏覽者健康、溫馨的感受，如果某某公司有自身的形象設計,則網(wǎng)站可以采用與該色系一致的做法。網(wǎng)站注重細節(jié)和整體的配合與支撐，細節(jié)的表現(xiàn)足夠體現(xiàn)出細致入微的感覺。通過功能模塊的定制，使瀏覽者能很快瀏覽到自己想要的信息,并能在第一時間通過在線咨詢向在線專家咨詢,同時預約專家等。2．設計原則穩(wěn)定性：采用當前先進、成熟的技術，即要著眼于目前需要，又要面向未來。實用性：根據(jù)某某公司的特點，充分利用現(xiàn)有資源，合理開發(fā)應用。并根據(jù)需要,不斷平滑升級。安全性：系統(tǒng)中應有各種不同的權限限制和應用層次，并能有效阻止未授權用戶的非法登陸?？煽啃裕阂笙到y(tǒng)具有很高的穩(wěn)定性和可靠性，保證故障發(fā)生時提供有效的快速恢復等功能?？删S護性：系統(tǒng)設計應充分考慮易管理易維護的特點。高效性:代碼執(zhí)行效率高,充分考慮大受眾情況下系統(tǒng)效率.搜索引擎友好性：充分考慮網(wǎng)站對搜索引擎的友好性，提高網(wǎng)站收錄數(shù)量和排名。3．各功能模塊簡單描述根據(jù)某某公司網(wǎng)站的需求,網(wǎng)站整體既內容豐富又層次分明。綜合首頁、新聞系統(tǒng)、圖文展示系統(tǒng)、關于某某公司、論壇、信息反饋、在線下載、在線視頻、人才招聘、在線下載系統(tǒng)等模塊。3．1．1綜合首頁網(wǎng)站的綜合頁面，以圖文混排的形式出現(xiàn)，信息齊全注重版面布局，含蓋各子模塊的熱門、推薦產(chǎn)品或資訊以及廣告位，注重整站導航的應用。3．1．2新聞系統(tǒng)整站的信息發(fā)布系統(tǒng)，支持管理員自主管理，支持多級別分類，支持圖文混合發(fā)布，信息有檢索功能。此欄目包括子欄目預計如下：最新資訊、行業(yè)資訊。3．1．3圖文展示系統(tǒng)主要以圖片的形式展示，并輔以文字說明，并可以對其進行二級或三級分類，并包含內容搜索，資料導出功能。管理員可以在后臺對其進行管理。3．1．4在線視頻在網(wǎng)站放置某某公司相關視頻，并可以對視頻進行分類，瀏覽者可直接在網(wǎng)站上點擊打開觀看，并可以顯示瀏覽次數(shù)，管理員可在后臺對視頻進行管理。3．1．5論壇提供討論區(qū)管理功能。系統(tǒng)管理員還可以編輯論壇的免責聲明并可以讓客戶在不同的討論區(qū)進行快速轉換。3．1．6關于某某公司介紹某某公司的信息。如：公司概況、科室介紹、專家團隊、公司環(huán)境、公司設備等，以突出公司的專業(yè)及綜合實力。3．1．7招聘中心包含人才招聘和某某公司的人才戰(zhàn)略，提供在線招聘信息，通過網(wǎng)站進行各地宣傳推廣辦的招聘信息發(fā)布、收集，后臺方便管理。通過網(wǎng)站達到長期招聘,儲備人才的目的。3．1．8信息反饋訪問者留言或提交建議與意見的地方,管理者可以在后臺自由管理，同時可對部分信息進行回復和是否前臺顯示設置。該功能可以綁定郵箱,有信息的時候同時發(fā)送一份到郵箱里。3．1．9在線下載管理員可以上傳、刪除和修改前臺用戶下載所需的各種數(shù)據(jù)。方便瀏覽者使用使用網(wǎng)站上面更多的服務。3．1．10會員中心提供會員分類管理功能以滿足會員享受一些商務網(wǎng)站提供的獨有服務。只有會員才能在網(wǎng)站瀏覽更有價的信息；不同的會員可以瀏覽不同的商品價格的信息。提供會員查找密碼、收藏夾、數(shù)據(jù)導出等功能。3．1．11在線調查提供問卷維護、設定投放人群、設置缺省問卷、預覽調查問卷、問題維護、顯示調查結果等功能，能在網(wǎng)站有效地同瀏覽者進行互動。3．1．12系統(tǒng)設置最高權限管理員可以對網(wǎng)站整體參數(shù)進行配置,比如：價格與會員的對應顯示、郵件發(fā)送設置、站內信息群發(fā)、網(wǎng)站TITLE、聯(lián)系方式、站點關鍵詞等等，達到靈活配置網(wǎng)站的目的.3．1．13友情鏈接管理員可自主設置友情鏈接，含圖片鏈接、文字鏈接等，瀏覽者也可以提交友情鏈接申請，由管理員審批.友情鏈接是網(wǎng)絡營銷的一個重要組成部分.3．1．14訪問統(tǒng)計有效掌握網(wǎng)站訪問情況，可對IP和瀏覽量進行統(tǒng)計，日訪問量、月訪問量、年訪問量、總訪問量、平均訪問量。網(wǎng)站訪問來路、關鍵詞、訪問者地區(qū)等信息。3．1．15搜索引擎網(wǎng)站開發(fā)過程中注重代碼執(zhí)行效率與命名規(guī)則，同時兼顧關鍵詞的鋪設.用第三方帶動網(wǎng)站PR值的快速提升.通過提交、外鏈等方式讓網(wǎng)站快速被各大搜索引擎收錄。通過網(wǎng)絡營銷手段實施，提升網(wǎng)站在各大搜索引擎排名.網(wǎng)站作為信息發(fā)布平臺,必須有方便、高效的網(wǎng)站管理后臺系統(tǒng).網(wǎng)智科技設計的網(wǎng)站后臺系統(tǒng)采用模塊化的架構思路,充分考慮了網(wǎng)站管理和未來升級的需要.網(wǎng)站中經(jīng)常需要修改的信息內容（新聞、資料等)均可通過網(wǎng)智科技設計的后臺管理系統(tǒng)修改、維護。網(wǎng)智科技后臺管理接口沿襲通用的計算機軟件操作系統(tǒng)風格,便于操作.管理員可自主上傳圖片文件、粘貼表格和文字，并可通過WORD風格編輯工具對文字內容進行操作、排版，支持HTML自主發(fā)布，完全能夠滿足發(fā)行中心網(wǎng)站站管理的要求。4、數(shù)據(jù)備份系統(tǒng)采用access數(shù)據(jù)庫管理系統(tǒng)，根據(jù)其自身附帶的管理功能進行數(shù)據(jù)庫管理,如數(shù)據(jù)庫性能優(yōu)化、數(shù)據(jù)庫壓縮、數(shù)據(jù)庫備份、數(shù)據(jù)庫還原等操作。保證網(wǎng)站高效運行的同時，保證數(shù)據(jù)的安全.第三章采用技術采用行業(yè)和企業(yè)廣泛支持的主流技術，基于國際數(shù)據(jù)類型和處理規(guī)范，一方面降低風險；另一方面兼顧最新技術的發(fā)展方向，保證技術路線的正確性。以高效實現(xiàn)系統(tǒng)功能為目標,充分考慮客戶數(shù)據(jù)庫容量需求，采用基于ASP+access+Ajax的解決方案.應用服務器：選擇Windows2000AdvanceServer程序語言：ASPWEB服務：IIS其它相關：HTML、XML編碼規(guī)范嚴格遵照科學的軟件編碼規(guī)范，充分體現(xiàn)可閱讀性、可擴展性、可維護性以及健壯性原則，堅持N層結構開發(fā).同時要兼顧網(wǎng)站這一特殊載體本身特性,在目錄設定上要注重深度的平衡，代碼注重執(zhí)行效率和對搜索引擎的充分友好，圖片、FLASH應用上注重大小控制，這樣既可保證不同網(wǎng)絡帶寬下瀏覽的速度,又保證搜索引擎對網(wǎng)站更多頁面的收錄。系統(tǒng)安全網(wǎng)智科技具有多年商業(yè)系統(tǒng)規(guī)劃、開發(fā)經(jīng)驗，充分重視系統(tǒng)安全性對企業(yè)運作的重要性.除按照客戶商業(yè)流程個性化設計系統(tǒng)安全方案外,網(wǎng)智科技商業(yè)B/S結構系統(tǒng)開發(fā)的標準安全機制包括：1．外部用戶安全針對外部用戶資料安全需求,網(wǎng)智科技最先在企業(yè)網(wǎng)站中采用了注冊用戶、密碼、附加碼組合的安全機制.附加碼由頁面程序隨機產(chǎn)生，保證了客戶登陸方式合法性(是通過網(wǎng)站頁面而不是其它方式傳輸資料）。2．內部用戶安全對于內部用戶,除了采用注冊用戶、密碼、附加碼組合的安全機制外，網(wǎng)智科技通常引入痕跡記錄安全管理方法，所有管理員登陸的時間、操作內容等均不可改寫地記錄在數(shù)據(jù)庫中。3．資料安全網(wǎng)智科技按照商務平臺通用的做法，將重要數(shù)據(jù)庫字段進行不可逆加密。加密后資料庫存放的字段是無任何意義的亂碼,因此任何試圖繞過網(wǎng)站合法操作平臺竊取數(shù)據(jù)庫信息的做法都是徒勞的。對于更為重要的資料,我們在傳輸過程采用SSL加密，進一步增強資料保密性。4、編碼安全編碼過程中,除考慮代碼執(zhí)行效率的同時,充分考慮代碼的安全性，如防止SQL注入漏洞等。第四章開發(fā)過程網(wǎng)智科技采用系統(tǒng)工程項目控制方法，科學地管理項目過程，使項目可以有序地展開，并按照預訂的工期、項目要求完成開發(fā)任務.網(wǎng)智科技的網(wǎng)站開發(fā)過程可以大致分為需求分析整理、結構分析、編程開發(fā)、系統(tǒng)測試、實施完善等五個階段。實施步驟4。1需求分析階段充分深入了解客戶系統(tǒng)的需求,針對開發(fā)技術與客戶在系統(tǒng)初始規(guī)定上達成一致,為整個開發(fā)過程打基礎。4.2系統(tǒng)設計階段根據(jù)與客戶確認的系統(tǒng)需求分析，進行系統(tǒng)的整體設計，包括語言規(guī)范、編碼規(guī)范、數(shù)據(jù)庫設計規(guī)范等。4.3系統(tǒng)開發(fā)階段開發(fā)人員根據(jù)系統(tǒng)設計,對各模塊進行設計開發(fā)，實現(xiàn)功能。4。3。1網(wǎng)站設計網(wǎng)站設計人員對網(wǎng)站整體形象、排版、布局進行設計。4.3。2頁面制作頁面制作人員根據(jù)網(wǎng)站設計結果進行頁面制作.程序編寫軟件開發(fā)工程師、程序員對網(wǎng)站及系統(tǒng)程序進行編碼。4。4測試系統(tǒng)工程參與人員對各自開發(fā)的模塊進行各自測試，對發(fā)現(xiàn)的問題進行及時修正。4.5系統(tǒng)整合整合整體頁面、各系統(tǒng)功能模塊.4.6內部測試及調修系統(tǒng)工程參與人員對整合后的系統(tǒng)進行測試,對發(fā)現(xiàn)的問題進行及時修正。4.7系統(tǒng)測試測試工程師對整個系統(tǒng)進行功能測試，對發(fā)現(xiàn)的問題反饋給相關開發(fā)人員進行修正。4。8用戶測試提交系統(tǒng)給用戶進行測試，對用戶反饋的問題及改正意見進行及時處理。4.9系統(tǒng)試運行及驗收系統(tǒng)提交到運行環(huán)境進行試運行,用戶簽寫系統(tǒng)系統(tǒng)驗收單.4。10系統(tǒng)發(fā)布、運行將系統(tǒng)的網(wǎng)站部分正式發(fā)布到互聯(lián)網(wǎng)，進入運行階段。4.11系統(tǒng)推廣協(xié)助用戶做好系統(tǒng)網(wǎng)站部分的推廣工作.開發(fā)周期：系統(tǒng)整體開發(fā)、實施周期:20個工作日。各階段工作內容和過程的流程圖如下：項目各階段時間（單位：20工作日)及人力資源情況如下：標識項目階段網(wǎng)智主要工作委托方主要工作人力資源時間A需求分析系統(tǒng)需求工作過程分析協(xié)助分析系統(tǒng)需求；確認需求說明書；項目顧問1網(wǎng)站策劃師12DB結構分析網(wǎng)站結構分析數(shù)據(jù)庫結構設計資料整理提供資料資料，協(xié)助分析欄目結構和資料格式；確認欄目結構說明書；提供設計資料和內容資料;系統(tǒng)分析1網(wǎng)站策劃師13DC編程開發(fā)頁面設計系統(tǒng)程序開發(fā)頁面風格意見反饋和確認;頁面版面意見反饋和確認；制訂動態(tài)資料目錄；程序員2平面設計師1設計師助理110DD系統(tǒng)測試系統(tǒng)測試培訓協(xié)助測試安排人員接受培訓；制訂資料導入計劃；安排人員進行測試；測試員2客戶服務代表1項目顧問12DE實施完善系統(tǒng)安裝資料導入局部優(yōu)化完善測試；資料導入;系統(tǒng)意見反饋；項目顧問1客戶服務代表1程序員12DF開通資料上傳服務器;域名解析指向域名管理權限；空間管理權限技術支持1D人員安排職位工作人數(shù)系統(tǒng)分析對整個系統(tǒng)進行需求分析、結構分析、概要設計、網(wǎng)站測試、文檔編寫等1項目負責對整個項目進行人員分工、功能細分、進度監(jiān)督、資源調配、網(wǎng)站測試等1程序員負責整站數(shù)據(jù)庫設計、程序設計、整合與測試3平面設計師負責整站平面視覺的把握與結構設計、首頁及主要框架模塊頁平面設計1設計師助理負責完成平面效果的實施，內頁平面制作及細節(jié)處理,動畫制作等2測試人員測試平面效果、平面與程序的無縫銜接、程序BUG等2客服務代表負責資料錄入、導入與測試工作,負責培訓客戶網(wǎng)站操作工作2技術支持負責網(wǎng)站服務器空間配置、域名解析、指向等工作1項目溝通負責項目進程中的部分溝通工作1第五章網(wǎng)站其它說明網(wǎng)站語言網(wǎng)站采用簡體中文網(wǎng)站類型公司商務型網(wǎng)站適應分辨率建議：1024＊768瀏覽器支持IE6。X瀏覽器為主，兼顧firefox等瀏覽器使用者第六章網(wǎng)站報價服務項目功能簡述資費（元）管理平臺為保障網(wǎng)站啟動和正常運行提供必要的支持條件.為企業(yè)提供企業(yè)基本信息、管理員信息等的維護功能，還提供對導航條、說明頁等的內容管理功能。提供文字欄目管理，并提供導航條及導航條欄目的設置及維護。2000網(wǎng)站風格設計專業(yè)設計師根據(jù)企業(yè)客戶的特點進行量身設計。包括網(wǎng)站的整體框架設計，flash動畫（10秒以內），首頁設計（2.0屏），風格設計，瀏覽方式等。1500新聞發(fā)布系統(tǒng)支持多級分類并提供同一類別下信息分類和信息內容同時顯示.提供焦點信息和熱門信息的瀏覽，提供信息在不同分類間轉移的功能?？梢燥@示信息訪問率.1200圖文展示系統(tǒng)主要以圖片的形式展示，并輔以文字說明，并可以對其進行二級或三級分類，并包含內容搜索,資料導出功能。管理員可以在后臺對其進行管理。1500論壇系統(tǒng)提供討論區(qū)管理功能。系統(tǒng)管理員還可以編輯論壇的免責聲明并可以讓客戶在不同的討論區(qū)進行快速轉換。1200在線調查系統(tǒng)提供問卷維護、設定投放人群、設置缺省問卷、預覽調查問卷、問題維護、顯示調查結果等功能。600會員管理系統(tǒng)提供會員分類管理功能以滿足會員享受一些商務網(wǎng)站提供的獨有服務.只有會員才能在網(wǎng)站瀏覽更有價的信息；不同的會員可以瀏覽不同的信息.提供會員查找密碼、收藏夾、數(shù)據(jù)導出等功能.1500廣告管理系統(tǒng)提供Banner廣告、圖片廣告、文字廣告、彈出廣告、浮動廣告等功能進行企業(yè)宣傳.500信息反饋系統(tǒng)客戶可以留言反饋，管理員在后臺中可對反饋的信息進行管理。600下載中心系統(tǒng)管理員可以上傳、刪除和修改前臺用戶下載所需的各種數(shù)據(jù)。1000在線招聘系統(tǒng)通過網(wǎng)站進行招聘信息的發(fā)布、收集，在后臺對應聘材料進行管理，形成人才數(shù)據(jù)庫。800在線視頻系統(tǒng)在網(wǎng)站放置視頻，并可以對視頻進行分類,瀏覽者可直接在網(wǎng)站上點擊打開觀看，并可以顯示瀏覽次數(shù),管理員可在后臺對視頻進行管理。1000即時溝通工具在線即時溝通工具，可監(jiān)測網(wǎng)站前臺瀏覽人數(shù)、瀏覽頁面、停留時間等具體分析，可根據(jù)情況主動邀請對方對話，雙方都不需要安裝軟件.同時，支持在線免費、視頻等功能。1個用戶1200不限用戶3500QQ/MSN/SKYPE/貿易通等在線媽時溝通工具.不限用戶贈送英文域名國際或國內英文域名，按年收費，免費做域名解析.100虛擬主機200M獨立優(yōu)質數(shù)據(jù)庫動態(tài)網(wǎng)頁空間800企業(yè)郵局100M郵箱空間?？墒跈喙芾韱T，可對郵箱帳號設置任意轉發(fā)，可控制郵箱帳號權限，自由分配郵箱空間,自由設置本域垃圾郵件過濾規(guī)則。300合計網(wǎng)站語言：簡體中文；開發(fā)周期：20個工作日。優(yōu)惠價:12000，此價格為網(wǎng)站初步的功能報價，如某某公司需求變動或模塊有增、刪、改情況，則項目時間及價格相應變動。如需終極頁面轉成靜態(tài)頁面，則增加網(wǎng)站整體報價的20％。靜態(tài)頁面優(yōu)勢：1、訪問速度相對比動態(tài)頁面快2、沒有數(shù)據(jù)庫訪問減少服務器對數(shù)據(jù)響應的負荷,減少了數(shù)據(jù)庫的成本.3、安全，靜態(tài)頁面從理論上講是沒有攻擊漏洞的4、頁面的可控制性增強，提高了可用性5、搜索引擎友好，易于搜索引擎收錄靜態(tài)頁面劣勢：1、增加服務器空間的負擔2、增加維護的工作量3、生成靜態(tài)頁面的過程消耗服務器資源如網(wǎng)站前臺需要適應firefox等多種瀏覽器（用DIV+CSS構造）,則增加網(wǎng)站整體報價的30％優(yōu)勢：1、大大縮減頁面代碼，提高頁面瀏覽速度,縮減帶寬成本2、結構清晰，容易被搜索引擎搜索和提高排名3、可以一次設計，隨處發(fā)布,支持更多瀏覽器與終端設備4、縮短改版周期5、提高易用性劣勢：增加首次開發(fā)難度,加大首次開發(fā)周期支付方式：訂金50%,簽定合同之日支付。尾款50％，網(wǎng)站完成驗收時支付.網(wǎng)站移交正式使用后,網(wǎng)智將網(wǎng)站源文件及開發(fā)文檔交付給貴單位.第七章支持與服務1、技術維護提供每周7天，每天24小時全天候服務和技術支持，負責網(wǎng)絡的正常穩(wěn)定運行；由于我公司原因造成客戶網(wǎng)絡內容數(shù)據(jù)的丟失，我公司承擔全部責任;由于網(wǎng)站后臺管理（數(shù)據(jù)庫）系統(tǒng)的安全性因素，致使網(wǎng)絡的隱私內容公開，我公司承擔一切責任；2、培訓服務我公司提供網(wǎng)絡操作人員的系統(tǒng)培訓（免費）；我公司定期（于每兩周的周六下午2:00）邀請客戶公司相關人員參加我公司推出的主題為“網(wǎng)站建設,網(wǎng)絡營銷"的專題培訓會，幫助客戶在使用和管理網(wǎng)站時達到事半功倍的效果.3、快速響應對于客戶提出的技術問題于2個小時內予以答復，于1個工作日內解決，必要時在24小時內趕赴現(xiàn)場.4、網(wǎng)絡推廣為客戶提供網(wǎng)站推廣增值服務，在新浪、搜狐、網(wǎng)易、Google、yahoo、Lycos等國內外知名搜索引擎進行登記，以及注冊網(wǎng)絡實名，收費標準以市場為準，同時確保在客戶支付網(wǎng)站尾款后10個工作日內完成.5、升級服務保證客戶網(wǎng)絡隨著網(wǎng)站后臺(數(shù)據(jù)庫）的升級而升級，并保證客戶現(xiàn)有功能和內容不變;在網(wǎng)站制作完成后3個工作日之內，如客戶還要對網(wǎng)站進行功能修改，網(wǎng)智提供免費服務,以后可按7—8折收費；6、內容服務在我司定制的個性化網(wǎng)頁模版，若用網(wǎng)站后臺管理（數(shù)據(jù)庫）系統(tǒng)不能修改的地方（如公司地址、名稱、號碼變更等)或用網(wǎng)站后臺管理（數(shù)據(jù)庫）系統(tǒng)出現(xiàn)故障不能及時更新的網(wǎng)頁我司提供免費修改。免費為客戶提供域名解析指向客戶網(wǎng)站;我公司提供按需定產(chǎn)的服務,在網(wǎng)站設計時按照客戶具體需求,量身定做貴公司的企業(yè)網(wǎng)站，同時我們提供網(wǎng)站完成后三個工作日內的免費修改維護工作。附件一網(wǎng)智科技簡介廣州市網(wǎng)智科技是專業(yè)為企業(yè)建設網(wǎng)站、動畫廣告短片、宣傳彩頁及畫冊等平面設計和搭建數(shù)據(jù)庫平臺的IT服務公司。依靠時尚大氣的設計、先進的技術、超前的意識、創(chuàng)建集成的能力，為用戶設計完整的解決方案、提供最佳系統(tǒng)支持服務.我們注重人才、技術和管理,匯集了一批美術設計類精英、計算機網(wǎng)絡研究開發(fā)的人才。我們的經(jīng)營范圍是圍繞著互聯(lián)網(wǎng)展開，以提供專業(yè)化的網(wǎng)站建設方案（WebSolution)、完整的電子商務解決方案（ECSolution)及網(wǎng)絡應用系列軟件（OA）為主要業(yè)務,同時經(jīng)營系統(tǒng)集成和網(wǎng)絡工程等。我們的商業(yè)模式是基于一系列的技術手段將企業(yè)的宣傳、管理、內外溝通、業(yè)務流程、銷售等搬到網(wǎng)上.我們以網(wǎng)絡服務和維護為中心，為企業(yè)提供實用和經(jīng)濟的電子商務方案，讓中國企業(yè)透過網(wǎng)絡走向全世界及推動電子商務，加速網(wǎng)上貿易。我們憑借現(xiàn)代化的企業(yè)管理手段與優(yōu)秀高效的團隊，不斷發(fā)揮自身優(yōu)勢和整合行業(yè)資源，利用豐富的技術經(jīng)驗和設計能力，已成為廣州最具專業(yè)化的網(wǎng)站設計、開發(fā)、維護商和電子商務解決方案提供商之一。我們主要從事網(wǎng)站策劃及設計制作、動畫廣告設計、網(wǎng)站優(yōu)化及推廣。公司匯集了多名資深的網(wǎng)站設計高手，設計力量極為雄厚，具有大型網(wǎng)站設計經(jīng)驗.我們注重創(chuàng)意設計，非常關注對網(wǎng)站整體形象、風格把握,創(chuàng)意新穎、技術全面、切點準確、構思精妙。成立以來,已成功地為眾多企業(yè)提供了網(wǎng)站建設和電子商務解決方案.我們的商務目的不僅僅讓中國企業(yè)通過網(wǎng)絡實現(xiàn)電子商務,我們將努力通過網(wǎng)絡技術讓企業(yè)通過網(wǎng)絡實現(xiàn)網(wǎng)絡管理、網(wǎng)絡溝通、網(wǎng)絡行銷、網(wǎng)絡工作流等。我們的目標要求我們慷慨地向用戶提供卓越的經(jīng)驗、發(fā)展彼此間的信任以提升我們的品牌價值!當今世界資訊科技迅猛發(fā)展，我們將繼續(xù)以"為您企業(yè)的發(fā)展不斷的刷新加速度"的企業(yè)宗旨為廣大用戶度身打造高效并經(jīng)濟的電子化解決方案,幫助您在激烈的市場競爭中搶占商機，增強核心競爭力，盡顯優(yōu)勢。附件二網(wǎng)智優(yōu)勢成熟的精英團隊網(wǎng)智科技憑借一流的企業(yè)管理方法和誠信合作的高效團隊，充分整合行業(yè)資源、開拓創(chuàng)新、與時俱進，我們擁有專業(yè)的網(wǎng)站策劃、設計、制作、開發(fā)、維護、推廣人才，從而能夠為客戶提供完善的網(wǎng)站規(guī)劃及電子商務整體解決方案。深厚的技術力量我們技術人員大專以上學歷100%，平均從業(yè)經(jīng)驗三年以上，將以個性化的的創(chuàng)意策劃、成熟的網(wǎng)站建設技術、杰出的多媒體網(wǎng)站設計能力、強大的程序開發(fā)實力、豐富的網(wǎng)站維護經(jīng)驗以及全方位的網(wǎng)絡營銷策略,力求為客戶提供專業(yè)、全面的網(wǎng)站建設服務，協(xié)助企業(yè)有效拓展市場，進而提高業(yè)績上的成長,讓您的企業(yè)網(wǎng)站在茫茫網(wǎng)海中脫穎而出。豐富的行業(yè)經(jīng)驗網(wǎng)智科技專注于中國企業(yè)的電子商務建設，多年來竭誠為用戶提供優(yōu)質服務，公司自成立以來，已經(jīng)為800多家客戶進行過互聯(lián)網(wǎng)服務，對互聯(lián)網(wǎng)的應用現(xiàn)狀和發(fā)展趨勢進行著持續(xù)的關注和研究。我們熟知互聯(lián)網(wǎng)的真正價值所在，能以敏銳的市場觸角，準確的把握網(wǎng)絡營銷的核心,提供符合客戶需求和實際應用服務的全方位解決方案，使客戶的每一分投入得到市場最大的回報。高效的作業(yè)流程我們在充分理解客戶需求的基礎上，深入分析互聯(lián)網(wǎng)行業(yè)的特點,不斷摸索、豐富、細化,經(jīng)過實踐的檢驗,嚴格按照軟件從業(yè)流程，制定了一套科學的作業(yè)流程，極大地提高了工作效率和作業(yè)質量，保證訂單100％保質保量的完成.完善的服務體系根據(jù)客戶具體情況制定系列專業(yè)和規(guī)范的客戶服務和保障體系，提供專業(yè)的服務，保證售后的服務質量，達到雙贏的合作效果，我們自信能充分滿足您現(xiàn)今與將來的需求，并建立長久合作關系.更多案例請參考網(wǎng)站www。hi0*科技創(chuàng)新，與您共進，我們?yōu)槟峁┪逍羌壍姆眨?科技創(chuàng)新，與您共進，我們?yōu)槟峁┪逍羌壍姆眨V州市網(wǎng)智網(wǎng)絡科技地址:廣州市天河軟件園廣海園區(qū)海天樓1906電話真:020—85653661手機：聯(lián)系人:網(wǎng)站：：//武漢宜家武漢宜家能耗計量系統(tǒng)方案目錄TOC\o"1-2"\h\u307251項目概況1153641.1項目概況1207221.2項目需求分析1206991。3解決方案2124692系統(tǒng)設計3244042.1設計依據(jù)3251202。2總體設計原則35582。3能源管理系統(tǒng)涉及范圍4274902。4設計方案及系統(tǒng)架構說明5193592.5系統(tǒng)硬件與軟件擴建方法 8121742.6系統(tǒng)在環(huán)境方面的要求 8115802。7故障恢復能力 8208502。8艾科優(yōu)勢903產(chǎn)品介紹1025503。1數(shù)據(jù)集中器SDC 10137313.2能耗數(shù)據(jù)采集網(wǎng)關DCM 11303633。3組合式熱量表 12178324艾科綜合能耗計量管理系統(tǒng)介紹15186454.1系統(tǒng)簡介15152984.2系統(tǒng)優(yōu)勢15177474.3系統(tǒng)架構15149794.4部分功能展示17149684.4.1儀表型號管理1772894.4.2儀表管理與控制1739764。4。3空調單價核算18284414。4.4收費打單18231304。4.5自定義能耗分析功能1977274.4.7用能監(jiān)測與報警2060344.4.8設備狀態(tài)監(jiān)測與控制2070904。4.9能耗指標監(jiān)管21168134。4.10能耗預測211項目概況項目概況項目需求分析武漢宜家購物中心,項目在能耗管理方面主要存在以下需求：該項目采用能源管理系統(tǒng)進行對于空調用量、用水量、耗電量的數(shù)據(jù)采集、建模、分析、管理、優(yōu)化策略，并通過能源管理系統(tǒng)對能耗數(shù)據(jù)進行分析報告，提供基于海量數(shù)據(jù)上的能源優(yōu)化策略,方便物業(yè)方對用能設備的運行管理與維護。運用能源管理系統(tǒng)解決目前空調用能按面積分攤的不合理收費現(xiàn)象，采用能量型空調計費對對不同的區(qū)域的租戶、業(yè)主用能情況進行分戶獨立計量收費管理.能源管理系統(tǒng)能夠方便集成目前主流的空調能量表、水表、電表等計量儀表，進行遠程數(shù)據(jù)傳輸實時采集。并能夠通過實現(xiàn)遠程控制、欠費停機等管理手段對租戶、業(yè)主進行收費管理。1.3解決方案建立建筑能源管理平臺,對建筑能耗進行在線監(jiān)測、動態(tài)分析、評估、控制決策和優(yōu)化,實現(xiàn)精細化管理。采用能量型計量，使用組合式熱量表，計量各區(qū)域的空調用能情況，監(jiān)測能耗分布情況,配套安裝電動二通閥，實現(xiàn)欠費停機（關閥）功能。采用帶閥門控制功能的遠傳水表，實現(xiàn)欠費停水功能。采用遠傳電表，實現(xiàn)欠費停電功能。2系統(tǒng)設計2。1設計依據(jù)《智能建筑弱電工程設計與施工》(09X700)《戶用計量儀表數(shù)據(jù)傳輸技術條件》（CJ/T188-2004）《中華人民共和國城鎮(zhèn)建設行業(yè)標準熱量表》(CJ128-2007)《智能建筑設計標準》(GB/T50314-2006)《公共建筑節(jié)能設計標準》（GB50189—2005)《民用建筑節(jié)能管理規(guī)定》《智能建筑設計標準》（GB/T50314—2000)《建筑節(jié)能智能化技術導則》《電氣裝置安裝工程施工及驗收規(guī)范》GBJ/232-90，92《民用建筑電氣設計規(guī)范》GJ-T16-92《住宅遠傳抄表系統(tǒng)數(shù)據(jù)專線傳輸》JG/T162-2004業(yè)主對本工程的有關意見及要求2.2總體設計原則1、標準化：設計及其實施按照國家和地方的有關標準進行。選用的系統(tǒng)設備、產(chǎn)品和軟件符合工業(yè)標準或主流;2、先進性：建筑能源管理系統(tǒng)兼容以太網(wǎng)通訊、M-BUS通訊、RS—485通訊等多種通訊方式；配置靈活方便;系統(tǒng)平臺采用TCP/IP總線，系統(tǒng)兼容性和互操作性好,資源共享能力強，可以很容易的實現(xiàn)將控制現(xiàn)場的數(shù)據(jù)與信息系統(tǒng)上的資源共享；數(shù)據(jù)的傳輸距離長、傳輸速率高；3、合理性和經(jīng)濟性：在保證先進性，滿足用戶需求的同時，以提高工作效率，節(jié)省人力和各種資源為目標進行工程設計，充分考慮系統(tǒng)的實用、適用和效益，爭取獲得最大的投資回報率；4、結構化和可擴充性：系統(tǒng)的總體結構將是結構化和模塊化的，具有很好的兼容性和可擴充性，使系統(tǒng)能在日后得以方便地擴充；5、管理簡單:全面綜合優(yōu)化優(yōu)選,強調以人為本，系統(tǒng)易學易用，實現(xiàn)現(xiàn)代管理。2。4設計方案及系統(tǒng)架構說明根據(jù)項目實際情況以及業(yè)主要求，空調用能選擇能量型計費方式，使用組合式熱量表（電磁型）進行冷量計量，安裝電動閥控制空調用能。水表選擇遠傳帶閥門控制功能的水表，電表采用遠傳電表。能源管理系統(tǒng)由能耗采集網(wǎng)關及配套產(chǎn)品組成，包括：數(shù)據(jù)集中器、能耗采集網(wǎng)關、采集層、客戶端電腦、能源管理軟件平臺和打印機組成。其中，客戶端電腦和數(shù)據(jù)集中器之間采用網(wǎng)絡TCP/IP通信，數(shù)據(jù)集中器與能耗采集網(wǎng)關采用TCP/IP總線通信，能耗采集網(wǎng)關與熱量表、水表、電表之間采用RS485通信方式。使用通信線材如下:網(wǎng)絡線：超5類網(wǎng)線能耗采集網(wǎng)關之間通信線：超5類網(wǎng)線能耗采集網(wǎng)關與儀表之間通信線：RVS2＊0。75數(shù)據(jù)集中器、能耗采集網(wǎng)關和組合式熱量表的電源線：RVV3*1。5能源管理系統(tǒng)分為3層結構:采集層:在每個用戶的空調總供回水管上安裝能量表，對該用戶的空調進行計量，一套能量表包括1臺能量積算儀C03P、1臺電磁流量計、1對高精度溫度傳感器PT1000.安裝電表、水表、燃氣表對用戶用能進行計量。數(shù)據(jù)傳輸層:在樓層弱電井安裝能耗采集網(wǎng)關，對電表、水表和能量表、采集器、查詢面板進行分組通信管理，每臺能耗采集網(wǎng)關最多可帶載128個儀表,每路可帶載32個儀表，系統(tǒng)設計考慮留有一定的余量和保證系統(tǒng)穩(wěn)定性,每臺能耗采集網(wǎng)關帶載的能量表數(shù)量一般不超過最大容量80%.管理中心層：在管理中心安裝一臺數(shù)據(jù)集中器，整套能源管理系統(tǒng)通過建筑內網(wǎng)連接，通信方式為TCP/IP通信協(xié)議，通過數(shù)據(jù)集中器由能源管理軟件AKE—BEMS—V2。0進行遠程抄表，打印數(shù)據(jù)及報表,并可對用戶使用狀態(tài)和用量進行實時查看和控制,實現(xiàn)在線監(jiān)測、動態(tài)分析、評估、控制決策和優(yōu)化,實現(xiàn)精細化管理。能耗計量系統(tǒng)架構:2.5系統(tǒng)硬件與軟件擴建方法系統(tǒng)硬件方面，預留10%余量;用以兼容可能增加的計量表具；(水表和能量表）硬件方面在通訊距離超過1200米時,可通過增加中繼的作用或者在軟件層實現(xiàn)數(shù)據(jù)上傳與匯總；軟件系統(tǒng)一般容量設計≥10000個點；本項目計量點位約1600左右,足以滿足系統(tǒng)設計要求；軟件方面有標準協(xié)議接口,可兼容智能電表系統(tǒng)數(shù)據(jù)，并通過協(xié)議接口集成到上級能源管理平臺或BMS；2。6系統(tǒng)在環(huán)境方面的要求工業(yè)級別原器件，可滿足各種使用工況；不受磁場、環(huán)境等干擾；中央空調能量表流量計的測溫范圍從—30℃~100℃;2.7故障恢復能力1）在系統(tǒng)設計中,各硬件系統(tǒng)某個點位出現(xiàn)鼓障時，整個系統(tǒng)不受影響，同時在軟件層出現(xiàn)故障提示和報警;2）系統(tǒng)設多級數(shù)據(jù)存儲，斷電至少保存一個月的用量數(shù)據(jù)；2。8艾科優(yōu)勢廣東艾科技術股份為國內首家專業(yè)從事能源計量的企業(yè)，第一個項目案例佛山永豐大廈自1999年至今一直穩(wěn)定運行按計量收費,已經(jīng)13年運行時間。艾科技術作為行業(yè)的領導者,主編國家標準《時間法集中空調分戶計費裝置》.艾科技術以研發(fā)、市場、客服為中心,產(chǎn)品自主研發(fā)，主要器件選用工業(yè)產(chǎn)品，設計都有相關專利證書,具有自主知識產(chǎn)權.2021年，艾科空調計費系統(tǒng)獲國家科技成果認證(此次科技成果評估會由北京市建筑設計研究院教授吳德繩擔任評估委員會主任委員，中國建筑科學研究院研究員郎四維擔任評估委員會副主任委員，北京建筑工程學院教授李德英、中國建筑設計研究院教授李娥飛、空軍工程設計研究院教授羅繼杰、中元國際工程設計研究院教授徐華東、中國勘察設計協(xié)會建筑環(huán)境與設備分會教授陳貽諒、住房和城鄉(xiāng)建設部供熱辦研究員綦升輝等任評估委員。3產(chǎn)品介紹3.1數(shù)據(jù)集中器SDC基于Linux操作系統(tǒng)，采用開源技術路線，集數(shù)據(jù)采集、存儲、處理、通信、控制于一體。功能特點：智能抄表,完成儀表的協(xié)議動態(tài)解析、讀取、計劃調度、控制等功能支持遠程升級可實現(xiàn)對用戶和功能模塊的權限管理傳輸方式多樣化,內置數(shù)據(jù)傳輸、接收模塊，可通過HTTP，RS485，DTU等多種方式傳輸數(shù)據(jù)技術參數(shù)：工作電源AC220V±22V，50Hz±1Hz功耗≤40W芯片組Intel＠ATOM?D2550+NM10I/O接口2個10/100/1000MbpsRJ45網(wǎng)口,LAN1支持網(wǎng)絡喚醒；6個RS232串口，其中5個支持RS232/485可選；工作環(huán)境0℃～40℃，5%～95%RH(不結露)帶載儀表數(shù)量3000/5000/10000個儀表通信方式以太網(wǎng)/RS485外形尺寸230mm（寬)×85。4mm（高）×190mm(厚）3.2能耗數(shù)據(jù)采集網(wǎng)關DCM用于物聯(lián)網(wǎng)底層設備（儀表）的數(shù)據(jù)采集、傳輸和智能控制?？蓪02W、C02T、C02B、C02E、C03P、UEM,水表、電表、燃氣表等設備進行分組管理的裝置。功能特點快速集成儀表：基于報文協(xié)議，無需編程，1～2小時可集成一款儀表，可邊集成邊測試分布式、快速集中數(shù)據(jù)：支持海量儀表集成，1個集中器可接60個網(wǎng)關(甚至更多)1個網(wǎng)關可接128個儀表1分鐘可完成指定網(wǎng)關數(shù)據(jù)的巡檢單個儀表10秒內完成采集與控制技術參數(shù)工作電源AC220V±22V,50Hz±1Hz功耗≤15W硬件參數(shù)高性能，ARM926EJ—S內核，主頻:456MHZ通信協(xié)議BACnet，TCP/IP通信方式無線射頻通訊，RS485有線，M—Bus有線，CAN通信波特率RS485:9600bps,M—Bus:2400bps可帶負載（電源)150W通訊接口1路MBUS接口，1路10/100Mb以太網(wǎng)端口，支持RF470MHZ無線通訊模塊；支持上行DTU使用GPRS通訊；三路USBHOST接口;RS485：一路上行，四路下行。工作溫度-30℃～+60℃,5%~95%RH（不結露）外形尺寸290mm（寬）×370mm（高)×80mm(厚）3。3組合式熱量表由計算器、流量計及配套的溫度傳感器組成，通過采集流量及供回水溫度數(shù)據(jù)。根據(jù)熱力學公式，對熱交換量進行積算,可顯示冷量、熱量、瞬時溫度、流量等信息，并可用柱狀圖分析歷史數(shù)據(jù)。功能特點實時顯示被測介質的供回水溫度、瞬時流量、累計流量值、瞬時冷（熱）量、累計冷（熱）量積算值等多層密碼保護,防止數(shù)據(jù)丟失及意外修改可選用Modbus協(xié)議、BACnet協(xié)議遠程控制管路閥門的通斷，方便物業(yè)管理以柱形圖方式顯示，方便對數(shù)據(jù)的分析及查看技術參數(shù)工作電源AC220V±22V，50Hz±5Hz功耗≤10W通信方式RS485（Modbus或BACnet協(xié)議)通信波特率9600bps最大通信距離400m溫度傳感器配對四線制PT1000流量輸出信號4~20mA/脈沖信號冷量積算范圍(0～999999.999999)MWh熱量積算范圍（0~999999.999999）MWh分

辨

率0.000001MWh計算器精度2級工作環(huán)境5℃~60℃，5%～95%RH（不結露)安裝連接示意圖溫度傳感器PT1000符合“熱量表”（CJ128—2007)、“熱量表國家計量檢定規(guī)程”（JJG225-2001）、國標標準IEC751、En1434。功能特點四點測溫配對，精確測量液體溫度四線制,導線長度可根據(jù)工程情況延長到100米。配帶安裝護套，安裝維護更方便。技術參數(shù)配對精度±0。1℃測溫范圍0～100℃出廠線長5m電磁流量計廣泛應用于造紙、化工、鋼鐵、自來水等要求高精度、高可靠性的工業(yè)領域，為《建筑節(jié)能智能化技術導則》中推薦使用的產(chǎn)品。工作原理基于法拉第電磁感應定律：當導電液體流過包圍在磁場中的流量管時，在流向和磁場二者相垂直的方向就會產(chǎn)生與平均流速V成正比的感應電動勢E。E=K×B×V×D式中：K：儀表常數(shù)V：流體流速B:磁場強度D：電極間距功能特點準確測量各種導電液體的流量精度可達0.5級，量程寬管體內無運動部件，壽命長，免維護技術參數(shù)適用管徑DN40～DN700，輸出4~20mA電流信號或脈沖信號介質溫度-30℃～+100℃（注：受襯里材料耐溫特性的限制)壓力等級1。6MPa流量精度可達0。5級，量程寬3。4網(wǎng)絡電能表包括單相電能表和三相電能表。適用于各種單相負載及三相負載的電能計量.選型要求電能表帶RS485輸出接口，通訊規(guī)約符合DL/T645—1997《多功能電能表通信規(guī)約》或標準Modbus協(xié)議性能指標符合GB/T17215-2002《1級和2級靜止式交流有功電度表》和GB/T17442-1998《1級和2級直接接入靜止式交流有功電度表驗收檢驗》中對單相電子式電能表的各項技術要求性能指標符合GB/T17883《0.2S和0.5S靜止式交流有功電度表》及DL/T614-1997《多功能電能表》標準對多功能電能表的各項技術要求計量儀表廠家應取得制造計量器具生產(chǎn)許可證3.5網(wǎng)絡水表用來計量流經(jīng)自來水管道內的水的體積總量的機電一體化測量儀表。適用于小型工業(yè)，小區(qū)用水,水質優(yōu)良的家庭飲用水等方面的計量。選型要求應選用帶通訊功能的網(wǎng)絡水表，接口形式可為RS-485或M—BUS總線，應符合《戶用計量儀表數(shù)據(jù)傳輸技術條件》CJ/T188的規(guī)定方便組網(wǎng)實現(xiàn)遠程自動監(jiān)測功能熱水表計量特性及其它性能符合JB/T8802-1998規(guī)定的B級熱水表標準要求自來水表計量特性及機械性能符合GB778。1～31996（等同于ISO4064)規(guī)定的B級水表標準要求直飲水表計量特性及其它性能符合GB778。1～31996（等同于ISO4064)規(guī)定的C級或D級水表標準要求計量儀表廠家應取得制造計量器具生產(chǎn)許可證3.6網(wǎng)絡氣表適用于人工煤氣、天然氣、液化石油氣、空氣和其他無腐蝕性氣體的計量.選型要求技術指標符合GB/T6968—1997國家標準中規(guī)定的要求應選用帶通訊功能的網(wǎng)絡氣表，接口形式可為RS—485或M—BUS總線，應符合《戶用計量儀表數(shù)據(jù)傳輸技術條件》CJ/T188的規(guī)定計量儀表廠家應取得制造計量器具生產(chǎn)許可證4艾科綜合能耗計量管理系統(tǒng)介紹4。1系統(tǒng)簡介艾科開放式建筑能源管理服務平臺，通過多種數(shù)據(jù)采集及遠程傳輸手段,在對大型公共建筑進行分類分項能耗計量基礎上，采用三維GIS、組態(tài)、自定義等方式實現(xiàn)能耗在線監(jiān)測、統(tǒng)計分析、節(jié)能控制決策和優(yōu)化，已應用于公建、商業(yè)綜合體、銀行、酒店、智慧園區(qū)、綠色校園、醫(yī)院等多種類型建筑。4.2系統(tǒng)優(yōu)勢開放性：提供３個層次的開放,開放式儀表集成：可集成任意協(xié)議儀表、開放式數(shù)據(jù)接入：能源數(shù)據(jù)總線提供多種數(shù)據(jù)接入方式開放式自定義組態(tài)服務：自定義或導入組態(tài)分析及組態(tài)控制策略海量數(shù)據(jù)：采用數(shù)據(jù)分層存儲、分布式數(shù)據(jù)庫集群架構，實現(xiàn)海量數(shù)據(jù)存儲快速實施:“零"代碼、“即插即用”集成終端儀表移動應用，通過智能終端實現(xiàn)實時查詢、監(jiān)控用能情況。4。3系統(tǒng)架構傳統(tǒng)的計費系統(tǒng)的通信為單機版，即用于通信和數(shù)據(jù)采集的電腦必須和計費儀（數(shù)據(jù)集中器)放在一起，而這些設備往往放在機房，當臨時需要遠程查詢設備狀態(tài)或需要對設備直接控制時，就需要前往機房操作。隨著綜合性多功能樓宇、樓宇集群的出現(xiàn)，異地監(jiān)控、隨時隨地監(jiān)控的需求被越來越多的客戶提出。為了更好滿足管理上的需求，新的計費管理系統(tǒng)進行了多方面的改進。一方面，使客戶端程序在遠端就可以通過Internet有線網(wǎng)、3G無線網(wǎng)等手段向通信中間件進行指令傳輸；另一方面,對建筑樓宇需要管理的區(qū)域按照功能特性、管理需求進行劃分，結合權限的管理，保證整個大系統(tǒng)中的儀表、用戶、計費等數(shù)據(jù)的相對獨立性和私密性。具體的架構如下圖:4.4部分功能展示儀表型號管理通過配置儀表協(xié)議及管理儀表界面及存儲方式,“零"代碼、“即插即用"快速集成儀表。4。4.2儀表管理與控制可單個或批量遠程控制儀表設備,并實時顯示執(zhí)行控制的結果；實時檢查儀表運行狀態(tài)、查詢儀表數(shù)據(jù);提供補錄功能，對未接入系統(tǒng)的儀表可人工錄入抄表數(shù)據(jù)等日常管理功能。

空調單價核算通過配置方式,根據(jù)電費、蒸汽、天然氣或油費、系統(tǒng)消耗的水費、人工管理費、維護及維修費、其它各項附加費、稅金和利潤等等運行費用與空調用量的進行單價核算，為中央空調的收費提供準確、合理的收費依據(jù),徹底改變傳統(tǒng)的估價收費方式。4.4.4收費打單中央空調計費主要采用能量計量和時間計量兩種方式，可分時段、節(jié)假日定義不同單價,可根據(jù)區(qū)域面積等方式科學地計算基本費，為空調計費提供準確、合理的收費依據(jù)；通過報表管理子系統(tǒng)可自定義收費單據(jù)的格式;系統(tǒng)提供結算數(shù)據(jù)、故障數(shù)據(jù)等對外接口服務。4.4.5自定義能耗分析功能集成常用分析方案，用戶可能根據(jù)需求，以組態(tài)方式自定義個性化能耗分析方案；并可導入分析模型，滿足系統(tǒng)無限擴展、自我完善的機制；通過分析模型定義各種能耗分析圖表，讓能耗分析結果做到“所想即所得”。4。4。6能耗分類分項對比分析用戶可通過配置分析模型自定義能耗分析圖表，能夠多維度（時間、區(qū)域、建筑類型、能耗分類分項及建筑物等）查詢所需數(shù)據(jù),對不同的建筑類型、建筑、區(qū)域等用能情況進行對比分析，找出某時段及某區(qū)域的用能高峰,深度挖掘節(jié)能潛力需求點.4.4.7用能監(jiān)測與報警可視化、實時監(jiān)測某一區(qū)域的用能情況及設備狀態(tài)，根據(jù)預設的能耗報警條件對用能超限區(qū)域進行報警，實現(xiàn)對報警區(qū)域及時干預，降低能源浪費。4.4.8設備狀態(tài)監(jiān)測與控制通過組態(tài)、自定義方式配置能耗設備分布圖，可視化查詢設備運行狀態(tài)，并可遠程控制終端設備；提供時間表、觸發(fā)器、自定義等控制策略，根據(jù)控制策略自動控制末端設備。4。4.9能耗指標監(jiān)管對投入運行的空調主機的能效指標進行統(tǒng)計分析,跟蹤歷史能效比的變化、標稱能效比進行對比.當主機能效比低于額定能效比時給予預警，方便物業(yè)管理人員根據(jù)建筑的外界壞境和內部能耗需求及時對主機設備的運作進行有效管理。4.4.10能耗預測對能耗歷史數(shù)據(jù)進行分析及建模,預測下一階段的用能情況，為管理者的決策提供數(shù)據(jù)支持。網(wǎng)站安全解決方案北京啟明星辰信息安全技術二零壹零年目錄TOC\o”2-4"\t"標題1，1"1為何關注網(wǎng)站安全11。1網(wǎng)站的作用日益凸顯11.2攻擊給網(wǎng)站帶來巨大損失31。2.1經(jīng)濟損失31.2。2名譽損失31。2.3政治風險42網(wǎng)站安全現(xiàn)狀42.1安全威脅分析42。1.1網(wǎng)站攻擊越來越密集52.1。2黑客為什么攻擊網(wǎng)站52。1。3黑客如何攻擊網(wǎng)站52。2現(xiàn)有安全措施分析62。3問題總結與解決思路7網(wǎng)站安全問題總結82。3.2網(wǎng)站安全問題解決思路93網(wǎng)站安全解決方案103。1主動的檢測機制103。1。1建立主動檢查機制133。1.2實施對客戶透明13節(jié)約網(wǎng)站運維成本133.1。4專業(yè)化的檢查結果133.2完善的Web業(yè)務防護143。2.1為網(wǎng)站提供最佳防護15部署便捷不影響業(yè)務163。2。3充分保障Web業(yè)務連續(xù)性163.3響應修復174案例分析175方案總結19為何關注網(wǎng)站安全WEB應用的發(fā)展，使網(wǎng)站發(fā)揮了越來越重要的作用，與此同時，越來越多的網(wǎng)站也因為存在安全隱患而頻繁遭受到各種攻擊,導致網(wǎng)站敏感數(shù)據(jù)、頁面被篡改、甚至成為傳播木馬的傀儡，最終會給更多訪問者造成傷害，帶來嚴重損失.那么，網(wǎng)站到底發(fā)揮著多大的作用？網(wǎng)站被攻擊后到底會帶來什么樣的損失呢？這兩個問題的答案會告訴我們，為何人們會如此關注網(wǎng)站安全.網(wǎng)站的作用日益凸顯人們的生活已經(jīng)跟網(wǎng)站緊密相關，獲取知識、瀏覽新聞、游戲娛樂、在線購物甚至網(wǎng)上炒股（基金、期貨)，網(wǎng)站給人們帶來的便利實在難以一一列舉。據(jù)CNNIC統(tǒng)計，截至2021年6月底，中國網(wǎng)民數(shù)量達到2.53億。中國網(wǎng)站數(shù)量也已達191。9萬個，年增長率為46.3％，繼續(xù)保持快速增長的勢頭。現(xiàn)在平均每132個網(wǎng)民，就擁有一個互聯(lián)網(wǎng)網(wǎng)站。中國網(wǎng)站數(shù)量增長情況可以看出，網(wǎng)站正在對越來越多的人產(chǎn)生影響，作為個人,我們正享受著越來越多網(wǎng)站帶來的生活便利，作為組織，我們也在不失時機的利用網(wǎng)站拓展著自己的業(yè)務.因此，不管對于個人，還是對組織，網(wǎng)站都已經(jīng)非常重要.以下列舉了一些我們熟知的事實，已不難說明網(wǎng)站的價值日益凸顯：政府網(wǎng)站作為電子政務建設的最重要的內容之一，政府的門戶網(wǎng)站目前普及率已經(jīng)非常高，肩負著政務公開、信息發(fā)布、公眾服務以及政民交互等重要任務，關乎政府形象.近幾年，政府網(wǎng)站的電子化參與度不斷上升，信息公開程度不斷提高，公眾決策參與水平也有顯著提升。金融網(wǎng)站銀行、證券等機構的門戶網(wǎng)站，提供的服務已不僅限于信息發(fā)布和業(yè)務咨詢，而是更多的跟實際業(yè)務交易關聯(lián)了起來，通過網(wǎng)上銀行，可以方便實現(xiàn)以前要去營業(yè)廳排隊才能完成的業(yè)務，也可以用網(wǎng)上銀行進行理財投資，在線交易股票，基金等。據(jù)CNNIC的數(shù)據(jù)，網(wǎng)銀用戶增長率較快，目前的用戶量已經(jīng)超過4000萬人，半年增長率達到47.1%，進行網(wǎng)上炒股的用戶也已達到4288萬。電子商務網(wǎng)站提供在線購物，在線交易服務，電子商務網(wǎng)站的存在正在正在改變人們購物習慣，隨著應用的普及，電子商務網(wǎng)站帶來的經(jīng)濟影響也是不可估量的.拿一個例子來說：僅成立5年的淘寶，07年的網(wǎng)絡銷售額達到433億，這一數(shù)字已超越家樂福和沃爾瑪銷售額之和。企業(yè)門戶展示企業(yè)產(chǎn)品、服務以及解決方案情況,開展跟合作伙伴以及客戶的在線溝通（如客戶關系管理等），能夠拓展業(yè)務渠道，為客戶和合作伙伴提供極大便利。互聯(lián)網(wǎng)公司網(wǎng)站我們對再它們熟悉不過了：Google、新浪、土豆、Facebook……，這些網(wǎng)站提供的內容最豐富，搜索,新聞咨詢,論壇,博客,視頻分享、游戲,已經(jīng)成為我們生活的一部分。我們在享受這一切便利時，網(wǎng)站的所有者也在靠提供這些服務獲取應得的利益.總之，網(wǎng)站已經(jīng)被賦予太多的內容,也正在發(fā)揮著巨大的作用，一旦網(wǎng)站遭受到攻擊,無疑會給個人和組織帶來危害。而現(xiàn)實情況恰恰是人們所擔心的—-有人在合法享受網(wǎng)站提供的服務,也有不少人對網(wǎng)站別有用心.攻擊給網(wǎng)站帶來巨大損失那些別有用心的攻擊者，正是看中了網(wǎng)站的價值，為了博名獲利，無時無刻不在對網(wǎng)站進行著攻擊。隨著Web應用技術的深入普及，網(wǎng)站攻擊的技術門檻在不斷降低，當攻擊跟金錢、名譽甚至政治陰謀聯(lián)系在一起的時候，我們的網(wǎng)站很可能已經(jīng)處于多個攻擊者的視線之內。正因為如此，網(wǎng)頁掛馬、數(shù)據(jù)篡改等網(wǎng)站安全事件層出不窮,網(wǎng)站被攻擊而遭受損失的媒體報道屢見不鮮，網(wǎng)站安全形勢日益嚴峻.而網(wǎng)站被攻擊后造成的巨大損失,也已經(jīng)成為網(wǎng)站所有者和訪問者不能承受之痛。經(jīng)濟損失雖然沒有一個確切的統(tǒng)計數(shù)字說明網(wǎng)站被攻擊造成的經(jīng)濟損失有多大，但僅從媒體報道的事件中我們就能體會到,這個經(jīng)濟損失不但不小，并且對某些網(wǎng)站所有者來說，來說可能是致命的。尤其對與銀行,證券以及游戲類網(wǎng)站，攻擊成功后黑客可修改敏感數(shù)據(jù)，實施網(wǎng)頁掛馬，也可竊取用戶的帳戶信息，直接劃轉資金或者虛擬游戲幣，不僅給用戶帶來直接的經(jīng)濟損失，而且會降低用戶使用網(wǎng)站服務的信心，這對金融類企業(yè)無疑是巨大打擊，可能造成客戶流失，形成間接經(jīng)濟損失.名譽損失網(wǎng)站代表著企業(yè)、政府機構等組織在互聯(lián)網(wǎng)用戶中的形象，試想一下,如果有一天，當你通過搜索引擎打開網(wǎng)站被提示有惡意代碼，或者打開網(wǎng)站就看到防病毒程序報警，首頁被篡改，甚至于留有一些侮辱性文字和圖片，你會對這個網(wǎng)站的所有者產(chǎn)生什么樣的質疑？組織的聲譽將因此會受到多大影響？從不斷翻新的媒體報道中,我們可以看到這種事件的主角不乏知名企業(yè)，甚至是知名的信息安全企業(yè)。以下是被媒體披露的一小部分：2006年，河南省政府網(wǎng)主頁遭篡改；2006年，數(shù)字安徽網(wǎng)、中國銀聯(lián)、必勝客&肯德基網(wǎng)頁掛馬;2007年，成都市檔案局網(wǎng)站主頁篡改；2007年3月，東方衛(wèi)士網(wǎng)站網(wǎng)頁掛馬；2007年8月，海爾官方網(wǎng)站網(wǎng)頁掛馬;2007年12月，千千靜聽官方網(wǎng)站網(wǎng)頁掛馬;2021年4月，酷狗網(wǎng)網(wǎng)頁掛馬；2021年5月,中國紅十字基金會首頁被篡改2021年9月，味多美網(wǎng)站被掛馬；……這樣的媒體報道舉不勝舉，但這并非全部，而只是冰山一角,仍有很多組織的網(wǎng)站正遭受著攻擊,造成持續(xù)的名譽損失而渾然不覺。政治風險尤其對于政府機構的網(wǎng)站,一旦被法輪功、藏獨等反動勢力入侵并利用網(wǎng)站散播反動言論，不僅將會嚴重影響政府形象,而且會帶來極大的政治風險,產(chǎn)生社會動蕩，后果十分嚴重。2021年4月，紅心中國活動的發(fā)起網(wǎng)站“我賽網(wǎng)”，不斷遭受來自歐洲黑客的攻擊.攻擊的高峰出現(xiàn)在4月20日凌晨，平均一秒鐘就會有兩個黑客在攻擊網(wǎng)站.網(wǎng)站的網(wǎng)頁一度被篡改，出現(xiàn)藏獨旗幟和大量反動語言，造成了非常嚴重的政治影響,最后工作人員不得不將服務器長時間關閉。2021年5月，正當全國人們都在齊心協(xié)力抗震救災時，有多個地方的地震局網(wǎng)站遭到入侵,攻擊者發(fā)布虛假的地震消息，致使很多關注地震信息的人獲知虛假信息并迅速傳播，產(chǎn)生了極大社會恐慌，數(shù)十萬人露宿街頭，有家不敢回網(wǎng)站安全現(xiàn)狀由于網(wǎng)站的價值日益凸顯，網(wǎng)站安全問題也逐漸得到組織和個人的關注.然而,面對不斷變化的網(wǎng)站安全威脅，當前的安全措施是否能夠很好的應對，這是關注網(wǎng)站安全必須清晰認識得關鍵問題。接下來,我們就從客觀的威脅環(huán)境以及主觀的應對情況來分析一下目前網(wǎng)站安全的現(xiàn)狀。安全威脅分析從客觀方面看，如今網(wǎng)站所處的威脅環(huán)境已日益惡化，各種攻擊事件層出不窮，在這些事件的背后，我們還要分析一下黑客為什么要攻擊網(wǎng)站？他們主要已用什么方式攻擊網(wǎng)站？這對我們采取針對性的安全措施是非常有幫助的。網(wǎng)站攻擊越來越密集根據(jù)CNCERT/CC《2007年網(wǎng)絡安全工作報告》，2007年中國大陸被篡改網(wǎng)站總數(shù)累積達61228個，比2006年增加了1。5倍，平均每天168個。而最新的數(shù)據(jù)顯示，截止2021年7月底，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量已經(jīng)達到40664個，同比增長20%，平均每天更是達到188個。而且，以上統(tǒng)計數(shù)據(jù)只限網(wǎng)頁或數(shù)據(jù)被篡改，其他數(shù)據(jù)竊取,未報案等事件尚不包含在其中。黑客為什么攻擊網(wǎng)站攻擊越來越容易，成本越來越低在Internet上,自動化技術使得網(wǎng)站攻擊輕而易舉就能成功，計算能力和網(wǎng)絡帶寬一天比一天廉價,可供攻擊的目標主機在呈指數(shù)增長，這意味這幾乎所有攻擊付出的代價很少，因此不論其成功率有多低,對黑客來說都值得一試。攻擊的主要目的是獲利黑客攻擊網(wǎng)站的目的無外乎兩種，一是為名，一是為利.只不過在市場經(jīng)濟時代，大多數(shù)黑客攻擊網(wǎng)站的目的都是后者，獲取利益。而要進行攻擊并獲得利益，自然是要中招的人越多越好，再就是每個中招的人帶來的利益越大越好.因此，黑客在選取攻擊網(wǎng)站時會考慮兩個方面，一是網(wǎng)站的訪問量,要選取訪問量相對較大的網(wǎng)站；二是網(wǎng)站利益類型，選取特定類型的網(wǎng)站如電子商務、網(wǎng)絡游戲、金融類網(wǎng)站等，這樣獲取的利益也會更大.黑客如何攻擊網(wǎng)站W(wǎng)eb應用層攻擊是主流由于針對網(wǎng)站的網(wǎng)絡訪問控制措施被廣泛采用,且一般只開放HTTP等必要的服務端口，因此黑客已經(jīng)難以通過傳統(tǒng)網(wǎng)絡層攻擊方式（查找并攻擊操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞）攻擊網(wǎng)站。然而，Web應用程序漏洞的存在更加普遍，隨著Web應用技術的深入普及，Web應用程序漏洞發(fā)掘和攻擊速度越來越塊，基于Web漏洞的攻擊更容易被利用，已經(jīng)成為黑客首選.據(jù)統(tǒng)計,現(xiàn)在對網(wǎng)站成功的攻擊中，超過7成都是基于Web應用層，而非網(wǎng)絡層。前不久OWASP(OpenWebApplicationSecurityProject)機構發(fā)布了“2007年十大Web安全漏洞"，XSS和SQL注入漏洞排名前兩位，是目前存在最為普遍，利用最為廣泛,造成危害最為嚴重的兩類Web漏洞。黑客獲利的兩種主要方式黑客通過Web應用程序安全漏洞攻擊網(wǎng)站，一般會采取兩種手段來達到博名、獲利的目的:1、篡改網(wǎng)站數(shù)據(jù)通過SQL注入等漏洞獲得網(wǎng)站權限后,可以進行網(wǎng)頁掛馬，網(wǎng)頁篡改,修改數(shù)據(jù)等活動。例如，黑客可以通過網(wǎng)頁掛馬，利用被攻擊的網(wǎng)站作為后續(xù)攻擊的工具,致使更多人受害；也可以通過網(wǎng)頁篡改,丑化網(wǎng)站所有者的聲譽甚至造成政治影響;還也可以通過修改網(wǎng)站敏感數(shù)據(jù),直接達到獲取利益的目的。2、竊取用戶信息利用網(wǎng)站漏洞，構造特殊網(wǎng)頁或鏈接引誘網(wǎng)站管理員，普通用戶點擊，以達到竊取用戶數(shù)據(jù)的目的。例如游戲、網(wǎng)銀、論壇等賬號的竊取,大多是利用了網(wǎng)站的XSS漏洞實現(xiàn)的?？傊?，隨著攻擊技術的不斷進步，越來越多的攻擊者利用更容易被利用的、普遍存在的Web漏洞對網(wǎng)站進行攻擊并頻頻得手，目前網(wǎng)站的生存環(huán)境已經(jīng)日益惡化。部分網(wǎng)站的所有者已經(jīng)遭受到攻擊，并從攻擊造成的損失中深刻認識到網(wǎng)站安全問題的緊迫性。但大多數(shù)網(wǎng)站的所有者仍然處在已經(jīng)被攻擊而渾然不覺,或者即將被攻擊而無應對的巨大風險之中.現(xiàn)有安全措施分析誠如上節(jié)所說,網(wǎng)站面臨的環(huán)境已經(jīng)發(fā)生了很大變化,更多的威脅來自于Web應用層，而大部分的網(wǎng)站的安全措施卻仍然停留在原來對威脅認識的基礎上，甚至于網(wǎng)站是否已經(jīng)被入侵并實施網(wǎng)頁掛馬，也往往是在訪問者投訴或被監(jiān)管部門查處時方才察覺，但此時損失已經(jīng)造成，無法挽回。不少人會問：我的網(wǎng)站已經(jīng)有了安全措施,仍然會發(fā)生這樣的事情,到底是為什么呢？我們來分析一下現(xiàn)有的安全措施。防火墻、防病毒、漏洞掃描等都是已經(jīng)被廣泛采用的傳統(tǒng)網(wǎng)站安全措施,尤其是防火墻的部署,使得網(wǎng)站阻擋了大部分來自網(wǎng)絡層的攻擊，發(fā)揮了重要作用。但是面對目前的新情況，這些傳統(tǒng)的安全措施能夠應對嗎？防火墻啟用網(wǎng)絡訪問控制策略后，防火墻可以阻擋對網(wǎng)站其他服務端口的訪問，而僅僅只開放允許訪問HTTP服務端口，這樣，基于其他協(xié)議、服務端口的漏洞掃描和攻擊嘗試都將被阻斷。但針對正在流行的Web應用層攻擊攻擊，其行為類似一次正常的Web訪問，防火墻是無法識別和阻止的，一但阻止，將意味著正常的Web訪問也會被切斷。防病毒不管在網(wǎng)關處還是網(wǎng)站服務器上部署，防病毒系統(tǒng)都可以有效的進行病毒檢測和防護，但無法識別網(wǎng)頁中存在的惡意代碼，即網(wǎng)頁木馬。由于網(wǎng)頁木馬通常表現(xiàn)為網(wǎng)頁程序中一段正常的腳本,只有在被執(zhí)行的時候,才可能去下載有害的程序或者直接盜取受害訪問者的隱私。同理，對于Web應用程序中的漏洞，防病毒系統(tǒng)更難以識別。漏洞掃描在查找和修補網(wǎng)站的操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、發(fā)布系統(tǒng)(如IIS，Apache)等漏洞時,漏洞掃描系統(tǒng)發(fā)揮了很大作用，但是作為通用的漏洞掃描系統(tǒng),它對Web漏洞的識別卻及其有限，原因是Web應用程序漏洞并非某一特定軟件或者服務上的漏洞，其形式復雜多樣,通常需要在自動工具檢查的基礎上，通過人工審核才可準確定位。綜上所述，識別并阻止基于Web漏洞的攻擊,僅靠漏洞掃描、網(wǎng)絡訪問控制、病毒檢測防護等傳統(tǒng)的安全措施是難以做到的。針對新的網(wǎng)站安全威脅,我們應該保持足夠的緊迫性，并采取有效措施積極應對。問題總結與解決思路通過以上網(wǎng)站安全現(xiàn)狀的分析，我們了解到，就客觀環(huán)境而言,網(wǎng)站所處的威脅環(huán)境已經(jīng)日益惡化，就主觀方面來講，造成目前攻擊事件不斷發(fā)生的局面，深層次的原因到底是什么？針對這些問題，我們要怎么應對呢？網(wǎng)站安全問題總結網(wǎng)站安全形勢堪憂，究其原因，主要是因為存在以下幾個方面的問題：1、大多數(shù)網(wǎng)站設計，只關注正常應用，未關注代碼安全一個網(wǎng)站設計者更多地考慮滿足用戶應用，如何實現(xiàn)業(yè)務.很少考慮網(wǎng)站應用開發(fā)過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數(shù)網(wǎng)站設計開發(fā)者、網(wǎng)站維護人員對網(wǎng)站攻防技術的了解甚少；在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。但在黑客對漏洞敏銳的發(fā)覺和充分利用的動力下，網(wǎng)站存在的這些漏洞就被挖掘出來，且成為黑客們直接或間接獲取利益的機會.對于Web應用程序的SQL注入漏洞，有試驗表明，通過搜尋1000個網(wǎng)站取樣測試,檢測到有11.3％存在SQL注入漏洞。2、黑客入侵后，未及時發(fā)現(xiàn)有些黑客通過篡改網(wǎng)頁來傳播一些非法信息或炫耀自己的水平，但篡改網(wǎng)頁之前，黑客肯定基于對漏洞的利用,獲得了網(wǎng)站控制權限?？膳碌氖?，通常黑客在獲取網(wǎng)站的控制權限之后，并不暴露自己，而是持續(xù)利用所控制網(wǎng)站產(chǎn)生直接利益。如網(wǎng)頁掛馬就是一種利用網(wǎng)站，給訪問者種植其木馬的一種非常隱蔽且直接獲取利益的主要方式之一。被種植木馬的人通常是在不知情的情況下，被黑客竊取了自身的機密信息。這樣，網(wǎng)站成了黑客散布木馬的一個渠道:網(wǎng)站本身雖然能夠提供正常服務，但網(wǎng)站的訪問者卻遭受著持續(xù)的危害。3、網(wǎng)站防御措施滯后，甚至沒有真正的防御大多數(shù)防御傳統(tǒng)訪問控制，入侵防御設備,保護網(wǎng)站抵御黑客攻擊的效果不佳.比如對應用層的SQL注入、XSS攻擊這種基于應用層構建的攻擊，防火墻束手無策，甚至是基于特征匹配技術的入侵防御產(chǎn)品，也由于這類攻擊特征不唯一性，不能精確阻斷攻擊。因此，導致目前有很多黑客將SQL注入,XSS攻擊作為入侵網(wǎng)站的首選攻擊技術.網(wǎng)站防御不佳另一個原因是，有很多網(wǎng)站管理員對網(wǎng)站的價值認識僅僅是一臺服務器或者是網(wǎng)站的建設成本，為了這個服務器而增加超出其成本的安全防護措施認為得不償失。而實際網(wǎng)站遭受攻擊之后，帶來的間接損失往往不能用一個服務器或者是網(wǎng)站建設成本來衡量，很多信息資產(chǎn)在遭受攻擊之后造成無形價值的流失。不幸的是，很多擁有網(wǎng)站的組織和個人，只有在網(wǎng)站遭受攻擊后，造成的損失遠超過網(wǎng)站本身造價之后才意識網(wǎng)站安全問題的嚴重性。4、發(fā)現(xiàn)安全問題不能徹底解決網(wǎng)站技術發(fā)展較快、安全問題日益突出，但由于關注重點不同，絕大多數(shù)的網(wǎng)站開發(fā)與設計公司，網(wǎng)站安全代碼設計方面了解甚少,發(fā)現(xiàn)網(wǎng)站安全存在問題和漏洞，其修補方式只能停留在頁面修復，很難針對網(wǎng)站具體的漏洞原理對源代碼進行改造。這些也是為什么有些網(wǎng)站安裝網(wǎng)頁防篡改、網(wǎng)站恢復軟件后仍然遭受攻擊。我們在一次網(wǎng)站安全檢查過程中，曾經(jīng)戲劇化的發(fā)現(xiàn)，網(wǎng)站的網(wǎng)頁防篡改系統(tǒng)將早期植入的惡意代碼也保護了起來.這說明很少有人能夠準確的了解網(wǎng)站安全漏洞解決的問題是否徹底。網(wǎng)站安全問題解決思路亡羊補牢，為時未晚.事實表明，針對新形勢下網(wǎng)站安全問題的考慮，需要變被動應對為主動關注，實施積極防御，這就需要以一個全面的視角看待網(wǎng)站安全問題，并依靠各個方面的相互配合，對網(wǎng)站安全做到心中有數(shù),防護有方。具體的思路如下：建立主動的安全檢測機制面對Web應用的威脅，我們缺乏有效的檢查機制，因此，首先要建立一個主動的網(wǎng)站安全檢查機制，確保網(wǎng)站安全情況的及時獲知——是否已經(jīng)遭到攻擊，是否存還在被攻擊的風險。進行有效的入侵防護面對Web應用的攻擊,我們缺乏有效的檢測防護機制，因此，需要部署針對網(wǎng)站的入侵防護產(chǎn)品，加強網(wǎng)站防入侵能力,能夠對網(wǎng)站主流的應用層攻擊（如SQL注入和XSS攻擊）進行防護.針對網(wǎng)站安全問題，建立及時響應機制面對Web應用程序漏洞和已經(jīng)造成的危害，我們缺乏恢復的機制和足夠的技術儲備，因此,需要確立專業(yè)支持團隊的外援保障，解決及時響應問題，在網(wǎng)站安全問題被驗證后，能確保對網(wǎng)站進行木馬清除以及針對web漏洞的安全代碼審核修補等工作。只有通過以上3個環(huán)節(jié)有機結和，方可建立一套有檢測,有防護，有響應的網(wǎng)站安全保障方案，確保在新威脅環(huán)境下網(wǎng)站的安全運營。網(wǎng)站安全解決方案啟明星辰一直非常關注網(wǎng)站安全問題，并針對不同時期的不同安全威脅提供相應的產(chǎn)品、服務和解決方案。從天榕網(wǎng)站防篡改與恢復系統(tǒng)、到天清入侵防御系統(tǒng)（以下簡稱“天清IPS”）,再到安星遠程網(wǎng)站安全檢查服務(以下簡稱“安星”）,相關產(chǎn)品和服務一直代表著啟明星辰對網(wǎng)站安全持續(xù)關注。同時，啟明星辰也在服務客戶的過程中形成了完善的網(wǎng)站安全解決方案。此方案從結構性安全的角度考慮，分別從檢測、防護和響應的角度為網(wǎng)站安全保障提供最佳支持。檢測:通過安星對網(wǎng)站的定期檢查,建立一套有效的檢查機制，及時掌握Web網(wǎng)頁的安全狀況防護：通過部署天清IPS,完善Web業(yè)務的防護功能,重點防御主流的Web應用攻擊如SQL注入和XSS攻擊響應：通過啟明星辰的網(wǎng)頁安全修復服務，對安星遠程網(wǎng)站安全檢查服務發(fā)現(xiàn)的網(wǎng)站安全問題進行及時補救，防患與未然主動的檢測機制Web應用攻擊成功的根本原因是Web程序存在安全漏洞，預防的一個有效途徑是：在網(wǎng)站遭到持續(xù)危害之前，主動識別Web漏洞以及網(wǎng)頁木馬，并實施補救措施來避免攻擊，減少損失.然而，Web漏洞不可能在開發(fā)的時候就被完全發(fā)現(xiàn)并修復,因此在網(wǎng)站提供服務的過程中,會被黑客不斷挖掘，造成攻擊。大多數(shù)中小網(wǎng)站的所有者,由于缺乏足夠的專業(yè)知識儲備,無法建立一個Web程序的安全檢查機制，因此會對網(wǎng)站安全的實際情況渾然不知。解決這個難題，傳統(tǒng)方案是：購買相關的Web掃描工具,同時聘用專業(yè)安全人員，定期對網(wǎng)站進行掃描和檢測。這種方案不僅昂貴費時,而且其實施效果會受到掃描工具的限制,存在較大局限。安星是一個創(chuàng)新的主動式服務解決方案，可使客戶無需親自關注網(wǎng)站安全檢查的過程，即可及時、全面掌握網(wǎng)頁木馬和Web漏洞的情況，并根據(jù)專家級的建議實施補救行動。安星通過整合多種專業(yè)檢查工具的自動化檢測平臺和專業(yè)安全服務團隊提供網(wǎng)站安全檢查服務，每次檢查都先由自動化檢測平臺進行初篩，確保檢查盡可能高效且沒有遺漏;然后再由專業(yè)安全服務專家對初篩結果進行逐一審核和修訂，確保最終結果的準確性。安星通過完善的流程有效的將工具的效率和專家的質量很好的結合起來，確保服務的連續(xù)性和質量穩(wěn)定性，其服務流程如下圖所示。安星遠程網(wǎng)站安全檢查服務檢查流程采用安星進行網(wǎng)站的Web應用程序安全檢查，具有以下優(yōu)勢:建立主動檢查機制根據(jù)網(wǎng)站可能遭受攻擊的風險，可選擇每天、每周或每月執(zhí)行定期檢查，以此建立對于網(wǎng)站安全的主動關注機制,改變以往被動的事件應急