网站组建管理与维护第2章课件

第2章

网站项目管理与工程设计

学习要点：项目的概念与特点网站项目管理和实施方法网站需求分析基于RSI的网站建模（选修）网站服务器选型、配置与集群（选修）、操作系统选型、网站拓扑结构、网络应用系统网络安全规划、安全技术及实施步骤网络创意设计。山东师范大学管理学院项目的概念与特点网站项目管理和实施方法网站需求分析，基于RSI的网站建模网站服务器选型、配置与集群操作系统选型、网站拓扑结构、网络应用系统、网络安全规划、安全技术及实施步骤和创意设计

难点知识：RSI模型开发Web服务器硬件的配置与集群第2章网站项目管理与工程设计

重点知识：山东师范大学管理学院2.1网站项目管理知识

2.1.1项目的概念及特点

1.项目的概念通俗地说，项目就是在一定的资源约束下完成既定目标的一次性任务。这个定义包含三层意思：一定的资源约束一定的目标一次性任务这里的资源包括时间资源、经费资源、人力资源、物质资源，如工具、设备等。

山东师范大学管理学院2.1.1项目的概念与特点2.项目的特点

（1）项目的目的性。（2）项目的生命周期。（3）项目的独特性。（4）项目的客户。（5）项目组织的临时性和开放性。（6）项目的冲突性。（7）项目的不确定性与风险性。山东师范大学管理学院2.1.2网站项目管理1.网站项目管理的概念

网站项目管理，就是项目的管理者（项目经理）在有限的资源约束下，运用系统的观点、方法和理论，对网站项目涉及的全部工作进行有效的管理。即从网站项目的投资决策开始到网站项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。网站项目是在一定的进度

和费用约束下，为实现既定的

建站任务并达到一定质量要求，

所进行的一次性任务。一般来

讲，目标、成本、进度三者是

互相制约的，关系如图2.1所示。

图2.1项目管理要素关系图

山东师范大学管理学院2.1.2网站项目管理2.网站项目管理的特点网站项目管理既是一门科学又是一门艺术。项目管理具有以下三个基本特点。

（1）网站项目管理的复杂性。

（2）网站项目管理的创造性。

（3）网站项目经理负责制。

山东师范大学管理学院2.1.2网站项目管理3．网站项目管理的内容网站项目管理能力是决定项目能否成功的重要保证。

项目管理的内容如图2.2所示。图2.2网站项目管理的内容

山东师范大学管理学院2.1.2网站项目管理4.

网站项目管理的工作网站项目管理的工作包括：（1）与客户和项目组进行充分的交流、沟通和协调；（2）全面管理项目范围、任务、时间、进度与资源等基本构成元素；（3）动态分配项目资源；（4）充分进行文档记录；（5）广泛的知识面和实际项目运作经验；（6）严谨的工作态度与高度的责任心。山东师范大学管理学院2.2网站项目实施阶段划分

网站实施方法是保证各专业人员相互协作、共同参与，有组织、有计划地进行高效的资源管理和分配，保证项目按时、按质、不超支完成的前提。例如，重庆尼金时代公司将Web网站项目的开发和实施划分为五个阶段。如图2.3所示。图2.3网站项目实施阶段示意图

山东师范大学管理学院2.3网站项目需求分析2.3.1项目经理在需求分析中的职责

项目经理在需求分析中的职责有如下五个方面：（1）负责组织相关开发人员与用户一起进行需求分析。（2）组织项目开发技术骨干代表或者全部成员（与用户讨论）编写《网站功能描述书（初稿）》。（3）组织相关人员对《网站功能描述书（初稿）》进行反复讨论和修改，确定《网站功能描述书》正式文档。（4）如果客户有这方面的能力或者客户提出要求，项目经理也可以指派项目成员参与，而由用户编写和确定《网站功能描述书》。（5）如果项目比较大，最好能够有部门经理或者他授权的人员参与《网站功能描述书》的确定过程。

山东师范大学管理学院2.3.2完整的需求调查文档记录体系

在整个需求分析的过程中，按照一定的规范编写需求分析的相关文档，不但可以帮助项目成员将需求分析结果更加明确化，也为以后开发做了文本形式的备忘；并且为网络系统集成商日后的类似项目提供有益的借鉴和范例，是网络系统集成商在项目开发中积累的符合自身特点的经验财富。需求分析中需要编写的文档主要是《网站功能描述书》。为了更加清楚地描述《网站功能描述书》，往往还需要编写《用户调查报告》和《市场调研报告》来辅助说明。

山东师范大学管理学院2.3.3向用户调查些什么

调查的主要内容如下：（1）网站当前及日后可能出现的功能需求。（2）客户对网站的性能（如访问速度）的要求和可靠性的要求。（3）对网站维护的要求。（4）网站的实际运行环境。（5）网站页面总体风格及美工效果（必要的时候用户可以提供参考站点，或者由网络系统集成商向用户提供）。山东师范大学管理学院2.3.3向用户调查些什么（6）确定主页面和次级页面数量，以及是否需要多种语言版本等。（7）内容管理及录入任务的分配。（8）各种页面特殊效果及其数量（Java,Flash的应用等）。（9）项目完成时间及进度（可以根据合同确定）。（10）明确项目完成后的维护责任。山东师范大学管理学院2.3.4市场调研活动内容

市场调研可以包括下列内容：（1）市场中同类网站产品的确定。（2）调研网站的使用范围和访问人群。（3）调研网站的功能设计（主要模块构成，特色功能，性能情况等）。（4）简单评价所调研的网站情况。

山东师范大学管理学院2.3.5撰写网站功能描述书《网站功能描述书》必须包含以下内容：（1）网站功能。（2）网站用户界面（初步）。（3）网站运行的软/硬件环境。（4）网站系统性能定义。（5）网站系统的软件和硬件接口。（6）确定网站维护的要求。（7）确定网站系统空间租赁要求。山东师范大学管理学院2.3.5撰写网站功能描述书（8）网站页面总体风格及美工效果。（9）主页面、次页面的大概数量。（10）管理及内容录入任务分配。（11）各种页面特殊效果及其数量。（12）项目完成时间及进度（根据合同确定）。（13）明确项目完成后的维护责任。山东师范大学管理学院2.4基于RSI的网站建模2.4.1用例分析

用例分析是一种确定需求的技术，在面向对象和组件开发的网站项目的早期阶段最为常用。

用例的示范图解如图2.4所示，它由以下面四个要素组成。（1）边框。根据边框描述系统范围。（2）参与者。用来表示根据规范与系统交互的用户或系统类别。（3）系统功能。用例以椭圆的形式表示系统功能或处理过程，它们由系统提供或支持。（4）交互。表明了参与者与一个或多个用例之间的交互。

山东师范大学管理学院2.4.1用例分析图2.4用例的示范图解注意：用例的主要价值在于与其相关的文本文档（文档描述了每个用例的具体细节）。以图形方式表示用例，有助于从较高的层次来观察业务或域的主要功能及关系。但用例并不代替具体的文档。

山东师范大学管理学院2.4.2RSI方法

RSI的目标

（1）提供指导方针框架，用于在用例的分析过程中，分析和考虑用例中粒度/抽象性的分类级别。

（2）在界面（如Web网站的对话框、按钮）与核心的域问题（如电子商务、账户和客户）之间保持明确的界线。同时，在用例分析过程中，为用户界面设计提供明确的定位。（3）提供明确定义的、可缩放的过程，来链接不同的用例级别；以便可以从低级用例来跟踪需求的初始描述。（4）对于系统开发人员，鼓励根据域模型来交叉引用用例描述。（5）将用例分析过程的交付工作结构化，以帮助开发和测试进程顺利进行。

山东师范大学管理学院2.4.2RSI方法

2.粒度和抽象性的分类级别RSI方法为用例的粒度提供了需求、界面和服务三种分类级别。

（1）需求用例

（2）界面用例

（3）服务用例

需求用例定义业务或工作过程，如电子商务网站的“产品销售”或“建立新账户”，其中的一些进程可以要求系统自动支持。开发需求用例的目的在于，尽可能以简练的方式明确说明业务的驱动因素。通过使用“包含”关系来删除多个用例描述中的重复文本，可以分解需求用例。

界面用例描述了管理系统的参与者与底层服务之间的界面的功能。界面用例的描述包括以下三个方面：①界面的目标。②对所用的任意界面格式进行的具体描述。其中包括图形用户界面设计，如对话框、视窗布局、图文格式等。③对界面功能方面的逐步描述。如电子商务用户界面的动态活动形式等。服务用例模型描述系统功能，提供业务逻辑，代表以上介绍的界面用例来完成任务。服务用例具有原子性。也就是说，它们可以一直运行到底，而无需同参与者进一步交互。

服务用例的目标主要是系统设计师、设计人员和开发人员，而不是最终用户。因此，文档应当更为正式，具有更为精炼的格式。

山东师范大学管理学院2.4.2RSI方法3.模型之间的相互关系

需求用例为用例分析提供了起点。它们可以进一步细分为服务用例和界面用例。界面用例调用服务用例可以获得对系统功能核心的访问权，如图2.5所示。图2.5服务与界面的分离

山东师范大学管理学院2.4.3RSI模型开发

开发RSI模型的整个过程如图2.6所示，由四个阶段组成。其中，阶段2-1和2-2通常并行展开。图2.6RSI开发过程

山东师范大学管理学院2.4.3RSI模型开发

需求用例模型需求用例模型是网站建模的第一部分，它是跟踪所有其他模型的起点。这里的过程描述假定了特定项目启动文档的某种形式，通常可以采用所要求系统的业务实例形式。在小型网站项目中，可以与用户讨论，并根据结果从头开始开发需求模型。在较大的网站项目中，必须要有某种形式的早期文档。山东师范大学管理学院1.需求用例模型（1）对需求模型的输入包括：特定需求或项目启动文档。（2）输出包括（以网上购书时，用户需要查看前面的订单为例）：①需求用例总结图。该图是依据用户目标，分解需求功能的流程图。此图要一致性好、具有逻辑性。②需求用例文本描述。文本描述包括参与者（Internet用户），目标（审查以前的订单细节），需求级别（用户目标），前提条件（购买物品），主要成功场景（用户在网上通过浏览器访问购物网站的行为动作，如登录、查看订单、系统显示订单列表、用户选择和确认定单、系统显示选定定单的处理信息等），非功能需求的附加内容（如网站与用户之间的通信要采用SSL安全连接）。③需求用例的作用域和阶段规划。④域模型（可选）。山东师范大学管理学院1.需求用例模型（3）辅助过程包括：①审查用户的特别需求文档。·确定需求文档暗示的所有业务处理过程；·将这些处理过程添加到潜在需求用例的列表中。②如果需求用例数量很大，要考虑某些或全部潜在的与用户有关的需求用例及前提条件范围。·确定主流程；·确定扩展流程，询问“哪些会出错？”和“哪些会有变化？”；·针对扩展流程，以相同的方式再确定其扩展流程，直到再也找不到进一步的扩展为止；·如果确定了域模型，则考虑在它之前的域模型的影响。③做出最后的决定，并查看所有可交付内容，如果必要，则重复这一过程。

山东师范大学管理学院2.界面用例模型

界面用例模型说明了系统的用户界面。（1）对界面模型的输入（2）对界面模型的输出（3）辅助处理（4）部分服务模型①需求用例总结图。②需求用例文本描述。③域模型（可选）。④服务用例定义（并行开发）。包括：①界面用例总结图（由功能菜单链组成）。②界面用例文本/示意图描述或界面原型（说明功能菜单编程涉及的信息，如数据元素、服务功能、控件与操作流程等）。③更新后的域模型。

包括：①与用户一起考虑需求用例模型，重点考虑典型的候选对象量。②与用户一起确定和细化规划的界面，既可以在纸上进行，也可以作为原型。③先确保所有自动执行的需求步骤可以从一个界面开始跟踪，然后检查完成情况。④做出最后的决定，并审查所有可交付内容，在必要的情况下重复处理。部分服务模型事实上是更新服务，它们并行开发，这有助于用户界面设计。山东师范大学管理学院3.服务用例模型（1）服务用例模型的输入包括：①需求用例总结图。②需求用例文本描述。③域模型（可选）。④与服务用例并行开发的界面用例模型。（2）服务用例模型的输出包括：①服务用例总结图（以满足用户的服务为对象的服务模块关联图）。②服务用例文本描述（说明系统面向用户服务编程涉及的信息，如参与者、目标、输入、输出、前提条件、后置条件等）。③细化的域模型（可选）。山东师范大学管理学院3.服务用例模型（3）服务用例模型的辅助处理包括：①与用户一起考虑需求用例模型。·确定需求用例模型直接暗示的所有服务用例。·将它们添加到潜在的服务用例列表中。②考虑出现的界面用例模型。·确定基本服务用例集中没有包括的、它所暗示的任何查询；·将它们添加到潜在的服务用例列表中。③考虑候选服务用例列表。·预先分析服务用例的输入、输出、前提条件和后置条件，然后组成候选对象列表；·必要时更新域模型；·细化模型，并添加所有不变的量。④在域模型稳定时，根据域模型来描述它的服务用例。⑤做出最后的决定，查看所有的可交付内容，如有必要，则重复上述操作。

山东师范大学管理学院4.用RSI用例进行分析（1）建模分析使用了以下三种类：①边界类。参与者通过边界类与系统交互，边界类可以是用户界面、应用程序接口（API，ApplicationProgrammingInterface）、队列消息等。②实体类。这些分析类模拟现实世界或与系统相关的信息。它们通常与域模型中的类直接相关。③控件类。业务逻辑和其他功能被放到控件类中。控件类使用实体类来完成它们的工作，通常要用到边界类或其他控件类。山东师范大学管理学院4.用RSI用例进行分析（2）RSI用例和相关的域模型可以用下面的概念分成若干分析类：①<需求>用例映射到边界类的信息。②<界面>用例可以直接与分析模型中的边界类相关。③域模型类映射到实体类，包括分析活动所必需的所有附加内容。④<服务>用例映射到控件类或实体类的消息。山东师范大学管理学院2.5网站系统设计

2.5.1网站建设原则

1.开放性

2.可靠性3.安全性4.先进性5.易用性6.可扩展性7.传输延迟性8.传输有效性

网络通信设备和系统应采用开放的标准和技术，如TCP/IP协议、IEEE802.3以太网系列标准。

无论网络规模大小，网络设备与系统的可靠性是网站组建与应用的生命线。

网站的安全性主要是指防止病毒、黑客等破坏网络信息资源系统；以保证数据的可用性、一致性、高效性、防抵赖性、可信赖性及可靠性等安全问题。

网站的先进性是指Web系统应采用国际先进、主流、成熟的技术。网站的先进性包括网站建设中所采用的交换机、路由器、服务器、网络操作系统及网络应用系统等，均要具备先进性。网站系统的硬件设备和软件程序应易于安装、管理和维护。

网站组建不仅要考虑到近期目标，也要为网站的进一步发展留有扩展的余地。

延迟是衡量网络性能的重要参数。延迟包括传输延迟、网络延迟、接口延迟等。与延迟有关的另一个性能参数是延迟抖动。

网络传输有效性是指传输吞吐量除以传输利用率得到的结果。其中，通信吞吐量是指单位时间内，网络设备（服务器、交换机、路由器等）能够处理的传输数据量。

山东师范大学管理学院2.5.2网络服务器

1.服务器类型服务器是网络信息资源的硬件平台。服务器一般分为两类：一类是为整体局域网提供公共信息服务、文件服务、通信服务和统一的数据库服务，由网络中心管理维护，服务对象为网络全局，适宜放在网管中心；另一类是部门业务和网络服务相结合，主要由部门管理维护，如大学的图书馆服务器和企业的财务部服务器，适宜放在部门子网中。（1）入门级服务器。（2）工作组级服务器。（3）部门级服务器。（4）企业级服务器山东师范大学管理学院2.5.2网络服务器

2.服务器网络接口（1）千兆以太网端口接入。服务器需要配置c网卡，直接连接在交换机的1000Mbps-Tx端口。服务器的磁盘存储系统应采用Ultra4接口，支持320MB/S传输速率。此类设备适合企业级数据库服务器、流媒体服务器和较密集的应用服务器。（2）双网卡冗余接入。采用两块以上的100Mbps服务器专用高速以太网卡，分别接入网络中的两台交换机中。通过网络管理系统的支持实现负载均衡，当其中一块网卡失效后不影响服务器正常运行。这种方案比较流行。山东师范大学管理学院2.5.2网络服务器

2.服务器网络接口（3）单网卡接入。采用一块服务器专用网卡接入网络，是一种经济、简洁的接入方式。信息流密集时可能会因主机CPU占用（主要是缓存处理占用）而使服务器性能下降。适宜于数据业务量不是太大的服务器（如E-Mail服务器）使用。山东师范大学管理学院2.5.2网络服务器

3.RAID技术廉价磁盘冗余阵列（RAID）技术可以将一台服务器的数据存储在多个冗余硬盘驱动器中。RAID硬盘驱动器冗余加快了对数据的访问，同时降低了由于硬盘驱动器故障而造成破坏的可能性。RAID还允许在保持正常运行的情况下增加服务器的数据容量。常用的RAID的级别有以下三种。（1）RAID0。RAID0称为数据分段处理，可以按连续分段在两个以上的驱动器中写入数据。RAID0没有数据冗余，因此不会对数据丢失提供保护。但是，它可以一次访问多个驱动器，最大程度地减少大型文件的寻道时间，从而极大地提高了性能。RAID0的简单设计使其更易于实现，但是不应该在关键业务应用环境中使用。山东师范大学管理学院2.5.2网络服务器

3.RAID技术（2）RAID1。RAID1称为磁盘驱动器镜像，其工作原理是将数据同步复制到第二个驱动器中。RAID1是最简单的RAID设计。它最少需要两个具有相同容量的磁盘驱动器，并且磁盘驱动器必须成对添加。RAID1的主要不足之处是，百分之百的磁盘重复占用，导致磁盘容量的利用率低下。（3）RAID5。使用RAID5时，每个完整的数据块均写入一张数据磁盘，而奇偶校验信息则分段存储在所有驱动器中。所有冗余RAID级别中，RAID5可以最有效地利用驱动器容量。它最少需要三个容量相同的驱动器，可以一次添加一个。RAID5具有较高的读处理速率和中上等的写处理速率，集合数据传输速率也比较理想。山东师范大学管理学院2.5.2网络服务器

4.服务器子网连接方案服务器子网的两种连接方案如图2.7所示。图中左边的服务器直接连核心交换机，可以直接利用核心交换机的高带宽，服务器与交换机采用冗余连接，增强了数据通信的可靠性。图中右边的服务器是在两台核心交换机上连接一台专用服务器子网交换机，优点是可以分担带宽，减少核心交换机端口占用，可为服务器组提供充足的端口密度，缺点是容易形成带宽瓶颈，且存在单点故障。

图2.7服务器子网的两种连接方案

山东师范大学管理学院2.5.3网络操作系统

网络操作系统分为两大类，一类是采用英特尔处理器（IA，IntelArchitecture）架构的PC服务器的操作系统家族（WindowsServer，Linux）；另一类是采用SUN，IBM，HP等公司的标准64位处理器架构的主机的UNIX操作系统家族。

在同一个网络系统中不需要采用同一种网络操作系统，选择中可结合Windows2000/2003Server、Linux和UNIX的特点，在网络中混合使用。

山东师范大学管理学院2.5.4服务器配置与集群

服务器与其在网络中的职能并不是一一对应的。网络规模小到只用1~2台服务器的局域网，大到十几台至几十台的企业网和校园网。如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配置，最大限度地提高效率和性能的基础上降低成本，都是网站组建要考虑的问题。

山东师范大学管理学院2.5.4服务器配置与集群

1.服务器配置

（1）中小型网络服务器（2）中型网络服务器（3）大中型网络服务器中小型网络要求服务器群必须易于维护，功能齐全，而且还必须考虑资金的限制。建议在费用许可情况下，应尽可能提高硬件配置，利用硬件资源共享的特点，均衡网络应用负载，把网络中所需的所有服务集成到2~3台服务器上。中型网络注重实际应用，可将应用分布在更多的物理服务器上。宜采用功能相关性配置方案，将相关应用集成在一起。大中型网络或ISP/ICP的服务器群配置应采用机架式服务器，其WWW，E-Mail，FTP和VOD等应用均采用负载均衡集群系统，以提高系统的I/O能力和可用性。数据库及应用服务器系统采用双机容错高可用性（HA，HighAvailability）系统，以提高系统的可用性。专业的数据库系统为用户方提供了强大的数据底层支持，专业E-Mail系统可提供大规模邮件服务，专业VOD系统可提供大规模视频点播服务。

山东师范大学管理学院2.5.4服务器配置与集群2.服务器集群集群（Cluster）技术是近几年新兴起的一项高性能计算技术。它将一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。其出发点是提供高可靠性、可扩充性和抗灾难性。

一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行相互通信。当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器自动接管。在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。

山东师范大学管理学院2.5.4服务器配置与集群2.服务器集群

如今的网络操作系统均支持集群技术。如Windows2000AdvancedServer支持集群技术，为需要高度可伸缩性、可靠性及可用性的组织机构提供了一种通用、高可用解决方案，适用于组建Web网站。它通过共享的SCSI磁盘阵列将两套Windows2000系统耦合在一起，创建成一种单一系统环境，或称为集群。终端客户可以存取所有的集群资源，例如，磁盘共享、文件共享及数据库应用程序，而且不必了解集群内部各个服务器名字。如果一台服务器失效，集群的第二台服务器将立即接替其工作负载，重新连接客户机，提供共享存储器和文件共享等。山东师范大学管理学院2.5.4服务器配置与集群例如，在服务器集群的节点之间使用一台双端口磁盘阵列分别与两个节点相连，同时用两条物理上独立的网络进行通信。与客户机通信的网络称为公用网，集群内部通信的网络称为私用网。使用两条通信网络的目的就是消除单一的通信故障点，每个节点都有自己的本地硬盘，用来存放Windows2000AdvancedServer操作系统软件以及其他数据。而磁盘阵列，用来存放高可用的应用及其数据。一个典型的两接点的集群系统配置，如图2.8所示。

图2.8一个典型的两节点的集群系统配置

山东师范大学管理学院2.5.5网站拓扑结构

网站拓扑结构的设计直接关系到网络系统安全、可靠、高效的运行。为了保护网络内部信息资源的安全，网站内部的服务器（如OA，MIS等）要与外部网络隔离，网站对外的服务器（如WWW,E-mail,DNS等）也要进行必要的保护。一般可将对外的服务器放在非军事区（DMZ，DemilitarizedZone）。路由器要设置扩展访问列表，使路由器成为安全的第一道屏障。用户连接外网，要通过支持RADIUS（RemoteAuthenticationDialInUserService）协议的认证与计费服务器的认证，通过后方可访问Internet。图2.9是山西师大网络信息中心拓扑结构图。图2.9网络信息中心拓扑结构图

山东师范大学管理学院2.5.6Web信息系统

1.Web数据库目前比较流行的网络数据库有：Oracle9i、MicrosoftSQLServer2000、MySQL、IBMDB2等服务器产品。2.Web信息服务Web信息服务是指建立在TCP/IP协议和Internet/Intranet体系结构之上，以信息沟通、信息发布、数据交换和信息服务为目的的一组应用程序。包括电子邮件（E-mail）、万维网（WWW）、文件传送（FTP）、域名解析（DNS）、远程登录（Telnet）等服务。山东师范大学管理学院2.5.6Web信息系统

3.网络管理系统网络管理系统采用SNMP协议，对网络设备进行在线管理。HPOpenView网管系统支持大多数网络厂商的设备。此外，许多网络设备制造商都有自己的网管系统。为了便于网络设备的统一管理，习惯上在一个网络中尽量使用同一家网络厂商的产品。4.Web开发工具Web开发工具是指通用开发工具，主要有以下三类。（1）数据库开发工具。根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具，如PowerBuilder等。山东师范大学管理学院2.5.6Web信息系统（2）Browser/Server开发工具。包括HTML/XML标准文档开发工具（如FrontPage2000）、Java工具（JavaShop）和ASP开发工具（如MicrosoftInterDev）等。（3）Browser/Application/Server开发工具。如Delphi，VisualBasic，VisualC++等。5.Web应用系统Web应用系统是指在网络应用支持平台上，网络应用系统开发商或网络系统集成商为网络用户开发或用户自行开发的通用或专用应用系统。如项目管理系统、远程教学系统、多媒体网络教学系统、多媒体直播课堂、股票交易系统、电子商务系统、CAD/CAM系统和视频点播（VOD，VideoOnDemand）系统等。山东师范大学管理学院2.6网站安全设计

2.6.1规划网络安全

从工程技术角度出发，在规划设计网络方案时，应该考虑以下安全问题：（1）网络安全前期防范。

（2）网络安全在线保护。

（3）网络安全的有效性与实用性。

（4）网络安全的不同级别。

山东师范大学管理学院2.6.2网络安全技术

1.网络防火墙

防火墙主要策略有：（1）使用网络地址转换（NAT，NetworkAddressTransition）协议把非军事区（DMZ）的服务器的IP地址和端口，映射到防火墙对外的IP地址和端口；（2）允许Internet公网用户采用HTTP，HTTPS（加密传输协议），FTP，DNS，SMTP，POP3等协议，访问到DMZ区的服务器；（3）允许DMZ区内的客户机和服务器访问Internet公网；（4）允许内部网络用户采用HTTP，HTTPS，FTP，DNS，SMTP，POP3等协议，访问DMZ的服务器；（5）允许内部网络用户访问或通过代理访问Internet公网；山东师范大学管理学院2.6.2网络安全技术

1.网络防火墙

（6）禁止Internet公网非法用户入侵内部网络和DMZ区的服务器；（7）禁止Internet公网用户对内部网络HTTP、FTP、DNS，SMTP，POP3，TELNET，RLOGIN等端口访问；（8）禁止DMZ区的服务器访问内部网络；（9）透明代理内含用户口令认证，并设置其访问权限；（10）设置防黑客或入侵监测的范围，实行实时入侵监测；（11）防火墙支持的连接数不小于500000个。山东师范大学管理学院2.6.2网络安全技术

2.认证与计费系统基于用户身份认证的网络安全计费系统的基本原理为：在园区网络的出口处设一个认证与计费服务器（如RADIUS），在正常情况下它禁止所有IP地址通过。当用户需要访问外网时，一般情况下应先通过认证服务器设置的用户账号、密码、IP地址进行确认。确认一旦成功，认证服务器将允许用户连网计算机的IP地址通过，同时将此IP地址所发生的费用记录在进行连网的账号上。因此，当用户每次终止网络使用时，要再通过认证服务器退出网络连接。此时认证服务器再次禁止已退出认证服务器的IP地址通过，同时终止用户账号与该IP地址的联系。山东师范大学管理学院2.6.2网络安全技术

3.网络防病毒技术下面简要分析网络防病毒目前所采用的几种重要技术。

（1）数字免疫系统。数字免疫系统（DigitalImmuneSystem）是赛门铁克与IBM公司共同合作研究开发的一项网络防病毒技术。数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式侦测技术（HeuristicTechnology）。（2）监控病毒源技术。密切关注、侦测和监控网络