网站技术方案模板

网站技术方案XXXXXXXX有限公司网站系统技术方案目录网站系统分析系统现状与问题需求阐明与分析网站系统项目建设目的项目内容与范畴网站技术方案设计报告4.1设计原则与原则4.2系统构造4.2.1网络拓扑构造4.2.2系统体系架构4.2.3系统技术及应用软件架构4.3各功效模块设计4.3.1首页4.3.2有关我们4.3.3新闻中心4.3.4产品中心4.3.5客户服务4.3.6人才中心4.3.7联系我们4.3.8中英文切换4.3.9公司邮箱登录4.3.10在线交谈4.3.11信息公布管理4.3.12栏目管理4.3.13权限管理4.3.14顾客管理4.3.15统计管理4.3.16日志管理4.4系统安全解决方案4.4.1可能的安全问题分析4.4.2系统防护解决方案4.4.3完善的事件解决4.4.4其它安全防护4.5技术方案总结报告第五章项目建设配套规定5.1运行环境5.2硬件环境第六章项目清单及系统资产6.1软硬件设备6.1.1重要内容6.1.2清单及系统资产6.2软件开发6.2.1网站功效清单6.3项目实施及培训网站系统分析1.1网站系统现状与问题现在我公司还没有自己的对外网站系统，公司信息资源传输较为滞后，没有得到有效的共享，且缺少与客户间的交流互动。重要问题以下：1、公司信息资源没有得到有效的共享，未能及时的面对客户及顾客公开，不利于客户及顾客及时理解我司产品的最新动态。2、缺少与客户和使用者沟通交流，不方便公司理解产品在使用过程中所出现的问题。3、没有一种网络的平台，展示公司形象以及向社会推广新开发的产品。1.2需求阐明与分析公司网站系统对于宣传公司形象、新产品推广的开展起到了重要的作用，为了能够更加好的提高服务质量，畅通交流渠道，这就迫切的需要一种技术先进、内容全方面、功效合理的平台来收集、综合、管理、公布公司各类信息。现结合现状，对公司网站系统的应用提出下列方面的需求：1、性能可靠、可扩展性好、运行安全稳定、高效便捷、易于维护。2、网站栏目内容含有灵活性和可配备性，可单个或批量增删改信息，支持多个公布方式，如纯文本、文本+图片、文本+附件、Office文档，视频、投票等。3、含有出色的安全性，可过滤敏感内容，限制文献上传类型，可避免SQL注入、防跨站脚本攻击。4、含有强大的内容编辑功效，类似word，支持可视化编辑、预览等。平台操作、维护简朴实用，信息页面展示多样、灵活，分类明确。网站风格规定简要、淡雅、沉稳、实用。网站系统项目建设目的通过本网站的建设，建立功效强大、信息丰富、管理先进、界面美观、使用方便的网站系统，系统应含有强大的内容管理功效，实现对网站内容进行全生命周期的工作流管理。以内容管理为核心，建设全文检索、站群管理等应用系统，提供一种高性能的专业底层支撑系统。网站技术平台需采用业界一流的成熟软件。项目内容与范畴本网站系统采用（B/S）模式，布署在XXXXXXXX有限公司网站服务器上，面对互联网顾客，为顾客提供公司各类公示、产品信息，同时提供在线咨询、投诉等服务，提高网站与顾客的互动。本网站功效划分为前台呈现与后台管理两个部分，前台可划分为七个大板块，涉及：首页、有关我们、新闻中心、产品中心、客户服务、人才中心、联系我们；后台部分功效涉及信息公布管理、权限管理、顾客管理、栏目管理、统计管理、日志管理。同时优化网站的性能，增强安全防备方法，确保网站的安全稳定运行。网站技术方案设计报告4.1设计原则与原则公司网站系统需遵照先进性、开放性、可靠性、可扩展维护性、经济性原则。1.先进性：建设起点要高，采用成熟、先进、高效的技术平台。应做到软件技术与硬件技术相匹配、开发工具与平台环境相匹配，从而发挥各自的最大效能。2.开放性：由于国际计算机技术和网络技术不停发展，因此功效建设要遵照开放性的原则，开放性重要体现在：系统支持多个硬件平台，如PCSERVER、台式PC等；在系统建设中，将以TCP/IP为重要合同，以实现整个系统的开放性。3.可靠性：功效含有高度的可靠性。提高可靠性的办法诸多，普通有以下做法：采用高可靠性的网络设备，出现故障时能够快速恢复并有适宜的应急方法。核心设备采用冗余设计，以防单点故障。采用网络管理，严格的系统运行控制等系统监控。4.扩展维护性：提高功效的可扩充性和可维护性是提高其性能的必备手段，系统采用构造和模块化构造，每个模块间保持相对的独立性和灵活性，系统配备、设立参数化。5.经济性：充足考虑网络系统现在与将来的实际需求，功效增减方便，技术既要尽量选用国际上最成熟的技术，又要功效机构合理，同时满足技术开发和顾客使用的需求，保护顾客已有的投资和此后的再投资。4.2系统构造4.2.1网络拓扑构造系统的总体应用架构以下图所示：从应用框架上能够看出，整个系统采用了分层的框架进行设计，数据存储在由关系数据库和全文数据库构成的数据层，充足运用了关系数据库的业务解决能力和全文数据库的海量存储和高性能检索能力。在体现层支持多个顾客访问，各级管理员、编辑、公众都能够通过浏览器的接入方式访问网站，享有多个资讯服务。上述的系统的框架含有良好的扩展性，每一层能够通过集群、双击热备或负载均衡技术来布署，在将来负载增加和并发访问压力增大的状况下，能够方便扩展和升级，提高系统的解决能力。4.2.2系统体系架构网站系统分成前台呈现与后台管理两个部分，前台可划分为七个大板块，涉及：首页、有关我们、新闻中心、产品中心、客户服务、人才中心、联系我们；后台功效涉及信息公布管理、栏目管理、权限管理、顾客管理、统计管理、日志管理。重要应用到的技术涉及、信息安全防备、ajax等,数据资源层可存储文本、附件、多媒体、文档等各类资源。4.2.3系统技术及应用软件架构网站采用B/S（浏览器/服务器）模式，使用C#.NET开发技术进行项目的开发，技术框架采用三层体系架构(3-tierapplication)，分别为呈现应用层、业务逻辑层以及数据持久层。三层体系架构实现了分散关注、松散耦合、逻辑复用、原则定义。呈现、应用层：位于最外层（最上层），离顾客近来。用于显示数据和接受顾客输入的数据，为顾客提供一种交互式操作的界面。该层中采用MVC（Model-View-Controller，即模型-视图-控制器）模式，将顾客界面与后置代码分辨开，利于代码的重用性。而顾客界面中，引入AJAX技术，全方面提高顾客使用体验。业务逻辑层：是系统架构中体现核心价值的部分，它的关注点重要集中在业务规则的制订、业务流程的实现等与业务需求有关的系统设计。在这一层中，引入应用服务器，实现网站业务功效。业务逻辑层在体系架构中的位置很核心，它处在数据访问层(持久层)与表达层中间，起到了数据交换中承上启下的作用。数据持久层：有时候也称为是数据访问层，其功效重要是负责数据库的访问，能够访问数据库系统、二进制文献、文本文档或是XML文档。简朴的说法就是实现对数据表的Select，Insert，Update，Delete的操作。如果要加入ORM的元素，那么就会涉及对象和数据表之间的mapping，以及对象实体的持久化。4.3各功效模块设计4.3.1首页首页不设子栏目，为网站整体展示。滚动大图展示公司形象，首页底部设立小的滚动图片，展示公司产品信息，顾客可直接点击进入有关产品页面。4.3.2有关我们该栏目位于首页导航栏第一位，下设四个子栏目，分别为：公司介绍、公司文化、公司荣誉和公司资质；4.3.3新闻中心该栏目位于首页导航栏第二位，下设两个子栏目，分别为：行业动态和公司新闻；可向客户展示行业的最新动态和公司的有关新闻动态。4.3.4产品中心该栏目位于首页导航栏第三位，设四个子栏目，分别为：输液器系列、注射器系列、输注泵系列和配药器系列；向顾客呈现公司的产品信息和产品的技术参数。4.3.5客户服务该栏目位于首页导航栏第四位，下设三个子栏目，分别为：技术支持、下载中心和客户留言，其中“技术支持”下再设两个二级子栏目，分别为常见问题和代理条件；为客户解答常见的技术问题及解决办法。也可方便顾客下载我公司的有关资质证件。4.3.6人才中心该栏目位于首页导航栏第五位，下设两个子栏目，分别为：人才方略和招聘信息；呈现我公司的用人方略及招聘信息。4.3.7联系我们该栏目位于首页导航栏第六位，下设两个子栏目，分别为：销售网络和联系方式。4.3.8中英文切换该栏目位于首页右上角，方便顾客随时切换中英文浏览网页。4.3.9公司邮箱登录该栏目位于首页右上角，方便我公司内部员工快速登录我公司公司邮箱。4.3.10在线交谈该栏目位于首页右下角，方便顾客随时与我公司专业人员联系，通过QQ工具连接可快速建立供需双方的联系。4.3.11信息公布管理支持管理公司信息的公布、修改、删除、审核、转移、转载等操作，支持批量操作，支持多类型信息的公布，如纯文本、图文、office、附件、多媒体信息等。可配备信息的浏览、评论权。4.3.12栏目管理公司信息以栏目的形式进行分类存储，栏目的建设采用层级模式，以树状构造展示，管理员能够通过选择不同的节点栏目对其进行增删改操作，支持拖放排序。可配备栏目属性，实现多个功效的启动、关闭和权限分派。如配备信息的浏览权、公布权、完全控制权、审核权、签收权，启动或关闭在线评论、访问IP段限制等。4.3.13权限管理重要权限涉及：浏览、公布、审核、签收、评论、置顶、转移转载、完全控制等。权限可指定到具体栏目，拥有权限的顾客可进行对应的操作。4.3.14顾客管理可对顾客、组织机构进行管理，涉及增删改查操作，顾客权限分派，自定义顾客角色等。为确保顾客帐户的安全性，系统对顾客密码进行MD5加密解决，避免其它非法顾客进入系统进行数据解决。4.3.15统计管理可统计平台各类数据，如访问量、在线人数、信息公布数量、点击次数等。可准时间段、栏目、顾客、自定义角色进行统计，可生成和导出统计报表。4.3.16日志管理实现对系统日志和操作日志进行统计和管理，协助系统管理员完毕系统安全与数据查错的工作。系统级日志重要统计：顾客登录状况、在线状况、程序出错信息等；数据级日志重要统计：各类数据读写修改、删除等操作的动作。4.4系统安全解决方案4.4.1可能的安全问题分析1.页面被篡改门户网站一旦被篡改（加入某些敏感的显性内容），经常会引发较大的影响，严重时甚至会造成政治事件。另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马即使未必会给网站带来直接损害，但却会给浏览网站的顾客带来损失。2.在线业务被攻击对公司和个人顾客提供在线服务，已经成为门户网站的重要功效。这些服务一旦受到回绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。3.机密数据外泄在线业务系统中，总是需要保存某些公司、公众的有关资料，这些资料往往涉及到公司秘密和个人隐私，一旦泄露，会造成公司或个人的利益受损，可能会给单位带来严重的法律纠纷。4.4.2系统防护解决方案1.WEB安全需求对Web应用的安全防护重要涉及以下需求：布署简便，管理集中，操作简洁，性能影响甚微。涉及：

对现有网络拓扑构造无影响。

方便管理，无需进行复杂的配备。

对现有WEB服务器的访问速率不能造成太大的影响。

对正常业务访问不能进行错误的拦截阻断。

在需要保护的WEB门户服务器前端透明直连布署一台WEB应用防火墙，对网站实施7X24小时的实时监控，保护WEB站点数据不被攻击，避免网页篡改给网站带来的形象损害，避免信息内容不合规等；2.WEB安全评定网站安全保障是一项系统工程。网站的安全保障现在最为单薄的环节就在于缺少对WEB防护层面的整体考虑。针对网站的安全评定，需要使用安全扫描、渗入测试、安全监测三个方面的技术手段进行实施评定工作。3.安全扫描安全扫描采用模拟入侵者的手法，对网站进行模拟攻击。可快速发现大多数常见的网站安全漏洞，如常见的SQL注入、跨站脚本、目录浏览、应用错误等漏洞。便于指导后期的安全分析和加固工作。安全扫描器技术先进的同时也存在某些无法解决的问题，如网页内容中的恶意代码难识别、程序中的逻辑漏洞等需要人工判断的内容无法实现自动化。4.安全监测建立网站安全监测平台实现对网站内容的安全监测，重要用于对网页木马监测、网站可用性、核心字监测。通过该平台，能够实现网页木马监测，由于网页木马不同于常规的网站漏洞，含有一定的潜伏性和隐蔽性，常规模拟入侵者的攻击无法发现木马，而需要模拟成一种有漏洞的操作系统去访问这些网页，监测有漏洞的操作系统与否会被网站植入木马。5.渗入测试渗入测试借助安全专家数年安全测试的经验，使用大量安全工具、安全办法和安全理论相结合，从攻击、防御多个角度出发去识别网站存在的安全风险。相比于工具型扫描渗入测试更多侧重于逻辑类型的安全问题识别、需要人工辅助类型的安全问题检测，从而能够将网站的安全水平提高到一种新的高度。例如检测出网站存某处敏感信息泄露，可能报告的是低危险级别的安全事件。然后辅助人工则可运用这个敏感信息可能进一步获取网站的管理员账户和密码信息，最后实现完全控制网站的目的。6.WEB安全防御安全防御是实践安全预警、分析、防御、加固的系统方法的过程，而非布署某一款安全产品这样简朴。建议营销管理平台网站安全的防御应最少做到以下三个方面。7.安全分析安全分析是安全防御的基础，安全分析的重心是安全评定的报告和安全设备的日志汇总信息。通过安全分析能够清晰的认识到现在存在的重要问题以及所面临的安全威胁。安全分析是一种跨部门协调的工作，普通由顾客职能部门牵头安全服务商负责整体安全分析的内容纲要，由安全服务商、软件开发商、系统运维人员、业务使用代表等共同参加以最后拟定安全防御的目的。8.安全防护当网站检测出有特定安全问题时将提出对应的安全应对方法。除通用的防护方略之外还提供有关的安全加固对象，满足安全加固方略的实施。9.安全加固网站安全加固是一种不停改善的过程，随着业务的变更、安全研究的进一步等均会增进安全加固工作的展开。安全加固建议：采用硬件WEB应用防火墙加固的同时硬件厂商为顾客方提供具体的安全加固建议，便于程序开发商修复存在的安全缺点。10.WEB安全建议定时进行专业的安全评定，涉及黑盒测试-远程深度安全评定以及白盒测试-本地代码安全评定。针对安全评定成果进行专业安全整治和加固。建立和完善一套有效的安全管理制度，对长虹集团的日常维护和使用进行规范。建立起一套完善有效的应急响应预案和流程，并定时进行应急演习，一旦发现发生任何异常状况可及时进行解决和恢复，有效避免网站业务中断带来损失。定时对有关管理人员和技术人员进行安全培训，提高安全技术能力和实际操作能力。4.4.3完善的事件解决防护体系构造图1.事前检查针对营销管理平台各WEB应用系统及部分未上线的应用系统，采用WEB应用扫描器进行一次WEB系统全方面的OWASPTOP10检测，能够协助顾客充足理解WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提高应用系统抗各类WEB应用攻击的能力。2.事中告警针对各类攻击行为及异常访问行为，实时告警并通过各类方式告知给安全管理员，便于快速解决安全事件。3.事后分析通过系统内部告警日志，实现对攻击源的定位分析，同时提供各类统计分析，方便掌握整个应用系统的动态安全状况及运行状态。4.4.4其它安全防护系统其它安全防护方法涉及：

制订服务器管理的配套制度，编写可行的应急方案，并定时演习。

设立专门的系统管理员，定时安排专人进行服务器巡检，杜绝安全隐患。

定时审查服务器巡检统计。

避免SQL注入。

避免跨站脚本攻击。

严格控制系统更新公布，执行工作票管理制度，对于系统程序版本和配备变更进行严格、规范的管理。4.5技术方案总结报告通过上述技术方案，以先进的计算机技术手段建立系统，完全根据现行有关国家及行业原则规程，运用当代系统工程技术、网络信息数据库服务技术、通信技术，为XXXXXXXX有限公司提供了一套完善的、高效的网站系统平台，满足我公司网站的建设与管理的目的。通过主流的分享平台，让顾客继续将文章实时时讯、最新产品信息分享出去，让文章能被更广泛的流传，增加我公司网站的访问流量，扩大我公司网站影响力。第五章项目建设配套规定5.1运行环境服务器操作系统：WindowsServer公司版64位Web服务器软件：IIS数据库存储软件：SQLServer数据库客户端：Windows.NET平台：2.0版本以上5.2硬件环境应用\数据库服务器：16GB物理内存或者更多，500g硬盘存储或以上，高速双网卡；第六章项目清单和系统资产6.1软硬件设备6.1.1重要内容按照第五章项目配套规定，本项目需要采购服务器、windowserver操作系统、SQLServer数据库。另外，该系统有手机短信功效，需要与移动订立有关短信接口合同。6.1.2清单及项目资产序号采购项规格阐明数量单位报价单价报价总价1网站服务器DellR910，

E4830CPU4个/32G内存/600G

硬盘

3个/双冗余电源/3年原厂服务1台2操作系统windowserver公司版64位1套3数据库SQLServer原则版1套4天清汉马USG-FW-3610D防火墙2U上架设备，双电源，提供不不大于10个千兆Combo接口，内存不不大于2G，吞吐量不不大于6G，若购置VPN授权无顾客