java软件项目投标技术标书

名目第1章 设计依照与原则..................................... 错误不决义书签。功能性............................................. 错误不决义书签。靠谱性............................................. 错误不决义书签。易用性............................................. 错误不决义书签。效率............................................... 错误不决义书签。可保护性........................................... 错误不决义书签。可移植性........................................... 错误不决义书签。标准化............................................. 错误不决义书签。第2章系统整体架构设计 错误整体设计要求....................................... 错误不决义书签。不决义书签。系统技术架构....................................... 错误不决义书签。技术架构图..................................... 错误不决义书签。框架介绍....................................... 错误不决义书签。系统业务规律构造 错误不决义书签。J2EE研发平台......................................错误不决义书签。Web应用效劳环境...................................错误不决义书签。系统流程设计....................................... 错误不决义书签。第3章重点技术解决方案 错误不决义书签。根本技术介绍....................................... 错误MVC模式 错误不决义书签。不决义书签。三层技术....................................... 错误不决义书签。技术路线的可行性和解决重点技术的门路 错误不决义书签。数据资源解决方案 错误不决义书签。高性能页面响应解决方案 错误不决义书签。安全性解决方案..................................... 错误不决义书签。第4章系统安全解决方案...................................... 错误物理安全........................................... 错误不决义书签。不决义书签。网络层安全......................................... 错误不决义书签。第5章网络系统设计.......................................... 错误不决义书签。根本要求........................................... 错误不决义书签。应用设计........................................... 错误不决义书签。储存设计........................................... 错误不决义书签。第6章软硬件环境设计..................................... 错误不决义书签。硬件环境........................................... 错误不决义书签。效劳器硬件环境配置............................. 错误不决义书签。软件环境及开发环境 错误操作系统的选择................................. 错误不决义书签。不决义书签。开发工具及程序设计语言 错误不决义书签。测试工具....................................... 错误不决义书签。版本掌握工具................................... 错误!不决义书签。1章设计依照与原则本工程涉及到系统肯定以适用为原则。承受成熟的并且经过实践考验的先进技术和解决方案。功能性与一组功能及其指定的性质有关的一组属性，具体包含：适宜性：与规定任务可否供给一组功能以及这组功能的适宜程度有关的软件属性。正确性：与可否获得正确或符合的结果或成效有关的软件属性。互用性：与同其余指定系统进展交互的力量有关的软件属性。允从性：使软件依据有关的标准，商定，法例及近似规定的软件属性。安全性：与防范对程序及数据的非受权的成心或不测接见的力量有关的软件属性。充分考虑系统的安全防范，具备较强的数据治理体制和掌握力量靠谱性与在规定的一段时间和条件下，软件保持其性能水平的力量有关的一组属性，具体包含：成熟性：与由软件故障惹起无效的频度有关的软件属性。容错性：与在软件故障或违犯指定接口的状况下，保持规定的性能水平的力量有关的软件属性。易恢复性：与在无效发生后，重修其性能水平并恢复直承受影响数据的力量以及为达此目的所需的时间和力量有关的软件属性充分考虑性价比。易用性与一组规定或埋伏的用户为使用软件所需作的努力和对这样的使用所作用的评论有关的一组属性，具体包含：易理解性：与用户为生疏规律观点及其应用范围所花的努力有关的软件属性。易学性：与用户为学习软件应用所花的努力有关的软件属性。易操作性：与用户为操作和运转掌握所花努力有关的软件属性。效率与在规定的条件下，软件的性能水平与所使用的资源量之间关系有关的一组属性，具体包含：时间特征：与软件履行其功能时响应和办理时间以及吞吐量有关的软件属性。资源特征：与在软件履行其功能时所使用的资源数目及其使用时间有关的软件属性。可保护性与进展指定的改正所需的努力有关的一组属性，具体包含：易剖析性：与为诊疗缺点或无效原由急为推断待改正的局部所需努力有关的软件属性。易转变性：与进展改正，去除错误或适应环境变化所需努力有关的软件属性。稳固性：与改正所造成的未料想结果的风险有关的软件属性。易测试性：与确认已改正软件所需的努力有关的软件属性。可移植性与软件可从某一环境转移到另一个环境的力量有关的一组属性，具体包含：适应性与软件无需承受有别于为该软件预备的活动或手段便可能适应不一样的规定环境有关的软件属性。易安装性与在指定环境下安装软件所需努力有关的软件属性。依据性使软件依据与可移植性有关的标准或商定的软件属性。易代替性与软件在该软件环境顶用来代替指定的其余软件的时机和努力有关的软件属性。标准化本工程涉及到的各个系统模块设计、系统性能、代码编写等应切合中国有关软件工程的标准化的要求：软件开发过程中作业标准化。确立每个作业的表示形式。确立每个文档资料的格式。规定组符号。依据软件开发阅历，拟订出大家能够承受的开发原则和进度。2章系统整体架构设计整体设计要求依据市场反响状况和目前软件系统主流的设计思路和方向，本系统整体设计要求以下：系统承受B/S架构进展设计。鉴于J2EE平台开发。承受主流技术框架SSH〔Spring、SpringMVC、Hibernate〕。系统支持主流的关系型数据库：Mysql、Oracle、SqlServer等。系统技术架构技术架构图技术框架图框架介绍系统中承受SSH〔Spring、SpringMVC、Hibernate〕框架。Spring+SpringMVC+Hibernate三大框架整合工程，java代码分为dao,service,controller三层，支持讲解，事务。数据库默认 MySQL，配置文件为src下的config资源包中的，以KEYVALUE形式保存数据库连结属性，便利移植改正。Hibernate是一款优异的ORM框架，能够连结并操作数据库，包含保存和改正数据。SpringMVC是Java的web框架，能够将Hibernate集成进去，达成数据的CRUD。Hibernate使用便利，配置响应的XML文件即可。系统业务规律构造开发拓扑图J2EE研发平台J2EE为搭建拥有可伸缩性、灵活性、易保护性的商务系统供给了优异的体制：J2EE是一套全然不一样于传统应用开发的技术架构，包含很多组件，主要可简化且标准应用系统的开发与部署，从而提升可移植性、安全与再用价值。J2EE核心是一组技术标准与指南，此中所包含的各种组件、效劳架构及技术层次，均有共同的标准及规格，让各样依循J2EE架构的不一样平台之间，存在优异的兼容性，解决过去公司后端使用的信息产品相互之间没法兼容，公司内部或外面难以互通的逆境。J2EE组件和“标准的” Java类的不一样点在于：它被装置在一个J2EE应用中，拥有固定的格式并遵守J2EE标准，由J2EE效劳器对其进展治理。J2EE标准是这样定义J2EE组件的：客户端应用程序和applet是运转在客户端的组件；JavaServlet和JavaServers(JSP)是运转在效劳器端的Web组件；EnterpriseJavaBean(EJB)组件是运转在效劳器端的业务组件。Web应用效劳环境严格意义上Web效劳器只负责办理协议，只好发送静态页面的内容。而JSP，ASP，PHP等动向内容需要经过CGI、FastCGI、ISAPI等接口交给其余程序去办理。这个其余程序就是应用效劳器。比方Web效劳器包含Nginx，Apache，IIS等。而应用效劳器包含WebLogic，JBoss等。应用效劳器一般也支持协议，所以界限没这么清楚。可是应用效劳器的协议局部仅仅是支持，一般不会做特别优化，所以极罕有见 Tomcat直接暴露给外面，而是和Nginx、Apache等协作，只让Tomcat办理JSP和Servlet局部。系统流程设计3章重点技术解决方案根本技术介绍鉴于目前Web应用程序开发面对的问题，工程联合目前比较流行的开源框架 SSHJavaEEWeb应用的轻量级解决方案，此系统架构能够在短期内搭建构造清楚、可复用性好、可扩展性好、保护便利的Web应用程序。MVC模式MVC模式是一个用于将用户界面规律与业务规律分别开来的根底设计模式，它将数据处理、界面以及用户的行为掌握分为：Model〔模型〕－View〔视图〕－Controller〔掌握器〕。Model：负责目前应用的数据获得与改正及有关的业务规律。可用 JAVABEAN ；View：负责显示信息。能够使用 JSP、VELOCITY模板等技术。其特长有：Controller：负责采集转变用户的输入。常用一个 SERVLET 来实现；和r依靠于Model，可是Model既不依靠于View，也不依靠于和Controller要要Model供给数据，它们不会知道、也不会关心数据是储存SQLServer仍是Oracle数据库中或许其余什么地方。三层技术三层构造框架及功能由于传统的二层C/S构造存在以下几个限制：它是单调效劳器且以局域网为中心的，所以难以扩展至广域网范围或Internet的大型应用模式；难以治理大批的客户机；受限于供应商，整个系统与特定的应用程序联系亲热；软、硬件的组合及集成力量有限。所以清电子政务应用系统中以三层构造系统为主。

,在乐三层构造是将应用功能分红表示层、业务规律层和数据层三局部。其解决方案是对这三层进展明精准割，并在规律上使其独立。各层说明以下：表示层—担负用户与应用间的对话功能，经过阅读器模式实现表示层，构成的B/S构造；或使用能够自动更的瘦客户端软件实现表示层，构成鉴于三层系统的“客户／效劳器”结构；业务规律层—包含了具体的业务办理规律程序相当于应用的本体；数据层—负责治理对数据库数据的读写。主假设利用大型关系型数据库进展快速、大批的数据办理。承受三层构造的特长承受三层构造拥有以下特长：系统治理简洁大大削减客户机保护工作量。鉴于B/S构造的应用模式无需客户端保护工作；鉴于“客户／效劳器”构造的客户端能够实现自动更下载，也无需客户端保护工作。拥有灵活的硬件系统构成关于各个层能够选择与其办理负荷和办理特征相适应的硬件，便利的实现负载平衡。清晰、合理地切割三层构造并使其独立能够使系统构成的改正特别简洁。所以被分红三层的应用根本上不需要修正。提升程序的可保护性三层B/S构造中，应用的各层能够并行开发,各层也能够选择各自最适宜的开发语言。由于是按层切割功能所以各个程序的办理规律变得比较简洁。进展严实的安全治理涉密的重点应用的安全治理特别重要。在三层 C/S构造中区分用户的机构是按层来构筑的对应用和数据的存取权限也能够按层进展设定。 比方即便外面的入侵者打破了表示层的安全防线，假设在功能层中备有此外的安全机构，系统也能够阻挡入侵者进入其余局部。中间技术信息中间件承受信息中间件技术、鉴于J2EE的三层构造建立面对各级单位的数据互换系统中。信()和应用之间的通用效劳，拥有标准的程序接口和协议。针对不一样的操作系统和硬件平台，它们能够有切合接口和协议标准的多种实现。信息中间件起到了一个“平台＋通信”的作用，一方面使进一步的开发工作能够建立在一个全都的开发环境〔平台〕之上，不用关心具体的网络编程技术细节，大大简化了设计和编程工作；另一方面，中间件完好负责信息通信，用户只要关注于业务系统的运转、开发，有效地提升了效率。信息中间件通信传输种类：靠谱传输能够在保证报文的正确性的前提下实现相对的准时传输。每个报文有相对的生命周期，在网络超时或许承受方宕机时停顿发送恳求，即报文有可能丢掉或非次序抵达。可靠传输对办理机和网络的开支较小，一般合用于对传输速率要求较高的准准时系统，而对报文的丢掉有必定的冗余度。保证传递能够保证信息的无丢掉、按次序传递。在信息的发送者与承受者之间的网络消灭中止或许承受者方的机器消灭故障，在网路恢复连结后，照旧能保证在故障期间内的全部信息按次序的正确抵达。保证传递的高靠谱性是以很多的资源开支〔办理机、网络〕作为代价的。所以，保证传递一般是用于传递频次比较低，但传递靠谱性要求高的信息传输，如重要文件的传输等。该传输种类近似于电子邮件的传输方式。数据中间件在综合数据支撑平台中，为了整合桌面型数据库成为一个可共享的拥有用户和权限治理的虚构数据库，需要承受数据中间件以障蔽掉数据节点散布、数据库表异构特征，实现虚构数据库合理的软件层次构造。安全应用技术实现信息的保密性、完好性、真实性和抗狡辩性等保护，承受此刻流行的高强度安全策略——数字证书技术。应用系统能够鉴于数字证书以及有关的经国家有关部门认同的密码算法认证登录系统的用户的真实身份，进展数字署名和考证署名，承受数字署名技术解决抗狡辩性和数据完好性的问题，利用安全系统供给的加密算法，解决信息的保密性问题。对重要数据库的接见，还要经过安全代理，对接见者的身份鉴于数字证书进展高强度的认证，对其接见应用系统的恳求进展确认，假设该用户没有接见的权限，其接见恳求将被安全代理拒绝。同时，在安全代理效劳器上还能够达成包含包过滤、加密、解密等技术，从而实现权限确认和数据的密存密传功能。技术路线的可行性和解决重点技术的门路三层应用构架是一种成熟的开发模式，能够应用到电子政务中，针对行文应用的特别要求，建议Domino平台这一成熟的系统，以保证电子政务的正常运作。Java技术是一种成熟的技术，已经获得广泛的应用， J2EE技术标准已经获得大的中间件生成厂商如BEA公司、IBM公司的产品化支持。中间件技术是软件产品的进展方向，此刻市场上已有大批的产品可供选择，所以在联合电子政务需求开发数据中间件是可行的，在数据互换系统中承受信息中间件已经是可行的，切合进展方向。安全应用技术是电子政务中的一种重要指标，国内很多单位进展过大批的研发工作，有的已形成了产品，所以也拥有可行性。虚构数据库是解决数据共享、系统光滑过渡的必又之路，联合数据库技术和中间件技术，必定能到达目标，创优良工程。数据资源解决方案对不行以〔不便利〕共享的桌面型数据库，为临时保持现有应用不变且又能供给数据资源共享，提出了一个齐备的鉴于整体应用的数据库解决方案——即虚构数据库解决方案。其基本思想是将分其余、局部的桌面形数据库〔Foxpro、Access〕利用网络资源以及虚构数据库应用将它们在规律上全都同来，实现表现给用户一个完好的、全都的数据库接见模式，同时供给数据资源的用户和权限治理功能，即对用户以及应用程序来说就仿佛接见大型关系型数据库同样便利地接见数据资源，而不是在接见分别于不一样效劳终端的数据库，全部的办理都将在虚构数据库构架中达成，不需要用户或应用程序涉及任何基层的输入。高性能页面响应解决方案从系统角度来理解软件，确立对所开发系统的综合要求，并提出这些需求的实现条件，()(要到达什么指标)，，靠谱性需求不发生故障的概率〕，用户界面需求，资源使用需求(软件运转是所需的内存、CPU等)，软件本钱消耗与开发进度需求，早先估量此后系统可能到达的目标。安全性解决方案安全性测试主假设测试系统在没有受权的内部或许外面用户对系统进展攻击或许恶意损坏时怎样进展办理，能否还能保证数据和页面的安全。测试人员能够学习一些黑客技术，来对系履行增加、删除、改正等动作中能否做过登录检测。退出系统以后的操作能否能够达成。全部插入表单操作中输入特别字符能否能够正常输正常储存，特别字符为： ！?#在带有参数的回显数据的动作中改正参数，把参数改为特别字符并参加操测试表单中有没有做标签检测，标签检测能否完好。第4章系统安全解决方案物理安全保证计算机系统安全，靠谱地运转，保证系统在对信息进展采集、传输、储存、办理、显示、散发和利用的过程中不会遇到人为或自然要素的危害而使信息丢掉、泄漏和损坏，对计算机系统设施、通信与网络设施、储存媒体设施和人员所承受的安全技术举措，实体安全包含环境安全，设施安全和媒体安全三个方面。环境安全包含受灾防范、地区防范，设施安全包含设施防盗、设施防毁、防范电磁信息泄漏、防范线路截获、抗电磁扰乱、电源保护等，媒体安全部是媒体数据和媒体自己。网络层安全为保护数据办理系统而承受的技术的和治理的安全举措，保护计算机硬件、软件和数据不会因有时和成心的原由此遇到损坏、改正和泄漏。防火墙策略防火墙指的是一个由软件和硬件设施组合而成，在内部网和外面网之间专，用网与公共网之间的界面上构造的保护屏障，是一种获得安全性方法的形象说法，它是一种计算机硬件和软件的联合，使Internet与Intranet之间成立起一个安全网关〔SecurityGateway〕，从而保护内部网免受非法用户的侵入，防火墙主要由效劳接见规章、考证工具、包过滤和应用网关4个局部构成，防火墙就是一个位于计算机和它所连结的网络之间的软件或硬件，该计算机流入流出的全部网络通信和数据包均要经过此防火墙。拒绝效劳攻击的防范散布式拒绝效劳(DDoS:DistributedDenialofService) 攻击指借助于客户/效劳器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动提升拒绝效劳攻击的威力。寻常，攻击者使用一个盗窃帐号将

DDoS攻击，从而成倍地DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大批代理程序通信，代理程序已经被安装在网络上的很多计算机上，代理程序收到指令时就发动攻击，利用客户 /效劳器技术，主控程序能在几秒钟内激活成千上万次代理程序的运转。第5章网络系统设计根本要求本系统全部涉及软件要求鉴于J2EE平台开发，并且到达以下要求：系统将承受B/S构造。系统将承受多层架构的系统构造。系统中承受SSH〔Spring、SpringMVC、Hibernate〕框架。应用设计本方案承受多层架构技术，实现工程的可扩展性、可保护性，以及联合其余有关技术保障工程能成功实行。MVC模式是一个用于将用户界面规律与业务规律分别开来的根底设计模式，它将数据办理、界面以及用户的行为掌握分为： Model〔模型〕－View〔视图