軟件項(xiàng)目投標(biāo)技術(shù)標(biāo)書

1、名目1設(shè)計(jì)依據(jù)與原則.21.1功能性.21.2牢靠性.21.3易用性.21.4效率.31.5可維護(hù)性.31.6可移植性.31.7標(biāo)準(zhǔn)化.42系統(tǒng)總體架構(gòu)設(shè)計(jì).52.1總體設(shè)計(jì)要求.52.2系統(tǒng)技術(shù)架構(gòu).62.2.1技術(shù)架構(gòu)圖 .62.2.2框架介紹 .62.3系統(tǒng)業(yè)務(wù)規(guī)律構(gòu)造.72.4J2EE 研發(fā)平臺 .72.5Web 應(yīng)用效勞環(huán)境 .82.6系統(tǒng)流程設(shè)計(jì).93關(guān)鍵技術(shù)解決方案.103.1根本技術(shù)介紹.103.1.1MVC103.1.2三層技術(shù) .113.2技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑.133.3數(shù)據(jù)資源解決方案.143.4高性能頁面響應(yīng)解決方案.143.5安全性解決方案.144系統(tǒng)

2、安全解決方案 .164.1物理安全.164.2網(wǎng)絡(luò)層安全.165網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) .175.1根本要求.175.2應(yīng)用設(shè)計(jì).175.3存儲設(shè)計(jì).176軟硬件環(huán)境設(shè)計(jì).186.1硬件環(huán)境.186.1.1效勞器硬件環(huán)境配置 .186.2軟件環(huán)境及開發(fā)環(huán)境.186.2.1操作系統(tǒng)的選擇 .186.2.2開發(fā)工具及程序設(shè)計(jì)語言 .196.2.3測試工具 .19第0頁第第 1頁浙江某某工程投標(biāo)工程編號：xxxxx-7技術(shù)文件6.2.4版本把握工具19科技第1章 設(shè)計(jì)依據(jù)與原則技術(shù)文件方案。功能性與一組功能及其指定的性質(zhì)有關(guān)的一組屬性，具體包括：與一組功能及其指定的性質(zhì)有關(guān)的一組屬性，具體包括：適合性：與規(guī)定

3、任務(wù)能否供給一組功能以及這組功能的適合程度有關(guān)的軟件屬性。準(zhǔn)確性：與能否得到正確或相符的結(jié)果或效果有關(guān)的軟件屬性。互用性：與同其他指定系統(tǒng)進(jìn)展交互的力量有關(guān)的軟件屬性。依從性：使軟件遵循有關(guān)的標(biāo)準(zhǔn)，商定，法規(guī)及類似規(guī)定的軟件屬性。安全性：與防止對程序及數(shù)據(jù)的非授權(quán)的有意或意外訪問的力量有關(guān)的軟件屬性。充分考慮系統(tǒng)的安全防護(hù)，具備較強(qiáng)的數(shù)據(jù)治理機(jī)制和把握力量牢靠性成熟性：與由軟件故障引起失效的頻度有關(guān)的軟件屬性。容錯(cuò)性：與在軟件故障或違反指定接口的狀況下，維持規(guī)定的性能水平的力量有關(guān)的軟件屬性。易恢復(fù)性：與在失效發(fā)生后，重建其性能水平并恢復(fù)直承受影響數(shù)據(jù)的力量以及為達(dá)此目的所需的時(shí)間和力量有關(guān)的

4、軟件屬性充分考慮性價(jià)比。易用性與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作用的評價(jià)有關(guān)與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作用的評價(jià)有關(guān)的一組屬性，具體包括：的一組屬性，具體包括：易理解性：與用戶為生疏規(guī)律概念及其應(yīng)用范圍所花的努力有關(guān)的軟件屬性。易學(xué)性：與用戶為學(xué)習(xí)軟件應(yīng)用所花的努力有關(guān)的軟件屬性。易操作性：與用戶為操作和運(yùn)行把握所花努力有關(guān)的軟件屬性?？萍技夹g(shù)文件易學(xué)性：與用戶為學(xué)習(xí)軟件應(yīng)用所花的努力有關(guān)的軟件屬性。易操作性：與用戶為操作和運(yùn)行把握所花努力有關(guān)的軟件屬性。效率與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組屬性，具

5、體與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組屬性，具體包括：包括：時(shí)間特性：與軟件執(zhí)行其功能時(shí)響應(yīng)和處理時(shí)間以及吞吐量有關(guān)的軟件屬性。資源特性：與在軟件執(zhí)行其功能時(shí)所使用的資源數(shù)量及其使用時(shí)間有關(guān)的軟件屬性?？删S護(hù)性與進(jìn)展指定的修改所需的努力有關(guān)的一組屬性，具體包括：與進(jìn)展指定的修改所需的努力有關(guān)的一組屬性，具體包括：易分析性：與為診斷缺陷或失效緣由急為判定待修改的局部所需努力有關(guān)的軟件屬性。易轉(zhuǎn)變性：與進(jìn)展修改，排解錯(cuò)誤或適應(yīng)環(huán)境變化所需努力有關(guān)的軟件屬性。穩(wěn)定性：與修改所造成的未預(yù)料結(jié)果的風(fēng)險(xiǎn)有關(guān)的軟件屬性。易測試性：與確認(rèn)已修改軟件所需的努力有關(guān)的軟件屬性?？梢浦?/p>

6、性與軟件可從某一環(huán)境轉(zhuǎn)移到另一個(gè)環(huán)境的力量有關(guān)的一組屬性，具體包括：與軟件可從某一環(huán)境轉(zhuǎn)移到另一個(gè)環(huán)境的力量有關(guān)的一組屬性，具體包括：:與軟件無需承受有別于為該軟件預(yù)備的活動或手段就可能適應(yīng)不同的規(guī)定環(huán)境有關(guān)的軟件屬性。:與在指定環(huán)境下安裝軟件所需努力有關(guān)的軟件屬性。:使軟件遵循與可移植性有關(guān)的標(biāo)準(zhǔn)或商定的軟件屬性。:與軟件在該軟件環(huán)境中用來替代指定的其他軟件的時(shí)機(jī)和努力有關(guān)的軟件屬性?？萍技夹g(shù)文件標(biāo)準(zhǔn)化本工程涉及到的各個(gè)系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)性能、代碼編寫等應(yīng)符合中國有關(guān)軟件工程的本工程涉及到的各個(gè)系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)性能、代碼編寫等應(yīng)符合中國有關(guān)軟件工程的標(biāo)準(zhǔn)化的要求：標(biāo)準(zhǔn)化的要求：1.軟件開發(fā)

7、過程中作業(yè)標(biāo)準(zhǔn)化。2.確定每個(gè)作業(yè)的表示形式。3.確定每個(gè)文檔資料的格式。4.規(guī)定組符號。5.依據(jù)軟件開發(fā)閱歷，制定出大家能夠承受的開發(fā)原則和進(jìn)度?？萍嫉?章 系統(tǒng)總體架構(gòu)設(shè)計(jì)技術(shù)文件總體設(shè)計(jì)要求依據(jù)市場反響狀況和目前軟件系統(tǒng)主流的設(shè)計(jì)思路和方向，本系統(tǒng)總體設(shè)計(jì)要求如下：B/S 架構(gòu)進(jìn)展設(shè)計(jì)。 平臺開發(fā)。g、e。系統(tǒng)支持主流的關(guān)系型數(shù)據(jù)庫：Mysql、Oracle、SqlServer等?？萍技夹g(shù)文件系統(tǒng)技術(shù)架構(gòu)技術(shù)架構(gòu)圖技術(shù)框架圖框架介紹SSHSpring、SpringMVC、Hibernate框架。，javadao,service,controllerMySQL，配置文件為src第6頁科技技

8、術(shù)文件config資源包中的perties，以KEY便利移植修改。HibernateORMwebHibernateCRUDHibernateXML系統(tǒng)業(yè)務(wù)規(guī)律構(gòu)造J2EE 研發(fā)平臺開發(fā)拓?fù)鋱DJ2EE第7頁J2EE用系統(tǒng)的開發(fā)與部署，進(jìn)而提高可移植性、安全與再用價(jià)值。J2EE用系統(tǒng)的開發(fā)與部署，進(jìn)而提高可移植性、安全與再用價(jià)值。J2EE企業(yè)后端使用的信息產(chǎn)品彼此之間無法兼容，企業(yè)內(nèi)部或外部難以互通的窘境。J2EEJavaJ2EEJ2EEJ2EEJ2EEJ2EE；JavaServletJavaServers(JSP)Web；Enterprise Java Bean (EJB )組件是運(yùn)

9、行在效勞器端的業(yè)務(wù)組件。Web 應(yīng)用效勞環(huán)境PHPPHPCGI、FastCGI、ISAPI就是應(yīng)用效勞器。就是應(yīng)用效勞器。比方 Web 效勞器包括 Nginx，Apache，IIS 等。而應(yīng)用效勞器包括 WebLogic，JBoss 等。應(yīng)用效勞器一般也支持 用效勞器一般也支持 協(xié)議，因此界限沒這么清楚。但是應(yīng)用效勞器的 協(xié)議局部僅僅是支持，一般不會做特別優(yōu)化，所以很少有見 僅是支持，一般不會做特別優(yōu)化，所以很少有見 Tomcat 直接暴露給外面，而是和 Nginx、ApacheApacheTomcatJSPServlet第8頁科技技術(shù)文件系統(tǒng)流程設(shè)計(jì)第9頁科技第3章 關(guān)鍵技術(shù)解決方案技術(shù)文件

10、根本技術(shù)介紹WebSSHSpringStruts 、Hibernate) ，具體爭辯其根本相像性及有關(guān)根本概念，提出了一種 Web 應(yīng)用程序。MVC模式MVC理、界面以及用戶的行為把握分為：Model模型View視圖Controller把握J(rèn)AVABEAN 來表達(dá)；View：JSP 、VELOCITY 模板等技術(shù)。其優(yōu)點(diǎn)有：SERVLET 來實(shí)現(xiàn)；ViewControllerModelModelView ，也不依靠于Model 可以單獨(dú)的建立和測試以便于代碼復(fù)用，ViewControllerModel 供給數(shù)據(jù)，它們不會知道、也不會關(guān)心數(shù)據(jù)是存儲SQL ServerOracle 數(shù)據(jù)庫中或者別

11、的什么地方。第10頁第第 11頁科技技術(shù)文件三層技術(shù)三層構(gòu)造框架及功能C/S以難以擴(kuò)展至廣域網(wǎng)范圍或以難以擴(kuò)展至廣域網(wǎng)范圍或 Internet 的大型應(yīng)用模式；難以治理大量的客戶機(jī)；受限于供應(yīng)商，整個(gè)系統(tǒng)與特定的應(yīng)用程序聯(lián)系嚴(yán)密；軟、硬件的組合及集成力量有限。因此,在樂應(yīng)商，整個(gè)系統(tǒng)與特定的應(yīng)用程序聯(lián)系嚴(yán)密；軟、硬件的組合及集成力量有限。因此,在樂清電子政務(wù)應(yīng)用系統(tǒng)中以三層構(gòu)造體系為主。清電子政務(wù)應(yīng)用系統(tǒng)中以三層構(gòu)造體系為主。三層構(gòu)造是將應(yīng)用功能分成表示層、業(yè)務(wù)規(guī)律層和數(shù)據(jù)層三局部。其解決方案是對這三層進(jìn)展明確分割，并在規(guī)律上使其獨(dú)立。各層說明如下：表示層擔(dān)負(fù)用戶與應(yīng)用間的對話功能，通過掃瞄器

12、模式實(shí)現(xiàn)表示層，組成的 構(gòu)造；業(yè)務(wù)規(guī)律層包含了具體的業(yè)務(wù)處理規(guī)律程序相當(dāng)于應(yīng)用的本體；數(shù)據(jù)層負(fù)責(zé)治理對數(shù)據(jù)庫數(shù)據(jù)的讀寫。主要是利用大型關(guān)系型數(shù)據(jù)庫進(jìn)展快速、大量的數(shù)據(jù)處理。選用三層構(gòu)造的優(yōu)點(diǎn)選用三層構(gòu)造具有以下優(yōu)點(diǎn)：B/S以實(shí)現(xiàn)自動更下載，也無需客戶端維護(hù)工作。具有機(jī)敏的硬件系統(tǒng)構(gòu)成對于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件，便利的實(shí)現(xiàn)負(fù)載均衡。清對于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件，便利的實(shí)現(xiàn)負(fù)載均衡。清應(yīng)用根本上不需要修正。應(yīng)用根本上不需要修正。科技技術(shù)文件提高程序的可維護(hù)性B/S由于是按層分割功能,所以各個(gè)程序的處理規(guī)律變得比較簡潔。由于是按層分割功能,所以各個(gè)

13、程序的處理規(guī)律變得比較簡潔。進(jìn)展嚴(yán)密的安全治理涉密的關(guān)鍵應(yīng)用的安全治理格外重要。在三層涉密的關(guān)鍵應(yīng)用的安全治理格外重要。在三層 C/S 構(gòu)造中,識別用戶的機(jī)構(gòu)是按層來構(gòu)的安全防線，假設(shè)在功能層中備有另外的安全機(jī)構(gòu)，系統(tǒng)也可以阻擋入侵者進(jìn)入其他局部。的安全防線，假設(shè)在功能層中備有另外的安全機(jī)構(gòu)，系統(tǒng)也可以阻擋入侵者進(jìn)入其他局部。中間技術(shù)消息中間件承受消息中間件技術(shù)、基于承受消息中間件技術(shù)、基于 J2EE 的三層構(gòu)造構(gòu)建面對各級單位的數(shù)據(jù)交換體系中。消息中間件是位于平臺(硬件和操作系統(tǒng))和應(yīng)用之間的通用效勞，具有標(biāo)準(zhǔn)的程序接口和協(xié)息中間件是位于平臺(硬件和操作系統(tǒng))和應(yīng)用之間的通用效勞，具有標(biāo)準(zhǔn)的

14、程序接口和協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議標(biāo)準(zhǔn)的多種實(shí)現(xiàn)。消息中議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議標(biāo)準(zhǔn)的多種實(shí)現(xiàn)。消息中間件起到了一個(gè)“平臺通信”的作用，一方面使進(jìn)一步的開發(fā)工作可以構(gòu)建在一個(gè)統(tǒng)一的間件起到了一個(gè)“平臺通信”的作用，一方面使進(jìn)一步的開發(fā)工作可以構(gòu)建在一個(gè)統(tǒng)一的開發(fā)環(huán)境平臺之上，不必關(guān)心具體的網(wǎng)絡(luò)編程技術(shù)細(xì)節(jié)，大大簡化了設(shè)計(jì)和編程工作；另一方面，中間件完全負(fù)責(zé)消息通信，用戶只需關(guān)注于業(yè)務(wù)系統(tǒng)的運(yùn)行、開發(fā)，有效地提高另一方面，中間件完全負(fù)責(zé)消息通信，用戶只需關(guān)注于業(yè)務(wù)系統(tǒng)的運(yùn)行、開發(fā)，有效地提高了效率。了效率。消息中間件通信傳輸類

15、型：命周期，在網(wǎng)絡(luò)超時(shí)或者承受方宕機(jī)時(shí)終止發(fā)送懇求，即報(bào)文有可能喪失或非挨次到達(dá)?？擅芷冢诰W(wǎng)絡(luò)超時(shí)或者承受方宕機(jī)時(shí)終止發(fā)送懇求，即報(bào)文有可能喪失或非挨次到達(dá)?？煽總鬏攲μ幚頇C(jī)和網(wǎng)絡(luò)的開銷較小，一般適用于對傳輸速率要求較高的準(zhǔn)實(shí)時(shí)系統(tǒng)，而對報(bào)靠傳輸對處理機(jī)和網(wǎng)絡(luò)的開銷較小，一般適用于對傳輸速率要求較高的準(zhǔn)實(shí)時(shí)系統(tǒng)，而對報(bào)文的喪失有肯定的冗余度。文的喪失有肯定的冗余度。確保傳送可以保證信息的無喪失、按挨次傳送。在信息的發(fā)送者與承受者之間的網(wǎng)絡(luò)出處理機(jī)、網(wǎng)絡(luò)作為代要文件的傳輸?shù)?。該傳輸類型類似于電子郵件的傳輸方式。科技技術(shù)文件數(shù)據(jù)中間件的虛擬數(shù)據(jù)庫，需要承受數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點(diǎn)分布、數(shù)據(jù)庫

16、表異構(gòu)特性，實(shí)現(xiàn)虛擬的虛擬數(shù)據(jù)庫，需要承受數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點(diǎn)分布、數(shù)據(jù)庫表異構(gòu)特性，實(shí)現(xiàn)虛擬數(shù)據(jù)庫合理的軟件層次構(gòu)造。數(shù)據(jù)庫合理的軟件層次構(gòu)造。安全應(yīng)用技術(shù)實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴性等保護(hù)，承受當(dāng)今流行的高強(qiáng)度安全策略實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴性等保護(hù)，承受當(dāng)今流行的高強(qiáng)度安全策略證登錄系統(tǒng)的用戶的真實(shí)身份，進(jìn)展數(shù)字簽名和驗(yàn)證簽名，承受數(shù)字簽名技術(shù)解決抗抵賴性證登錄系統(tǒng)的用戶的真實(shí)身份，進(jìn)展數(shù)字簽名和驗(yàn)證簽名，承受數(shù)字簽名技術(shù)解決抗抵賴性和數(shù)據(jù)完整性的問題，利用安全系統(tǒng)供給的加密算法，解決信息的保密性問題。和數(shù)據(jù)完整性的問題，利用安全系統(tǒng)供給的加密算法，解

17、決信息的保密性問題。對重要數(shù)據(jù)庫的訪問，還要通過安全代理，對訪問者的身份基于數(shù)字證書進(jìn)展高強(qiáng)度的實(shí)現(xiàn)權(quán)限確認(rèn)和數(shù)據(jù)的密存密傳功能。技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑三層應(yīng)用構(gòu)架是一種成熟的開發(fā)模式，可以應(yīng)用到電子政務(wù)中，針對行文應(yīng)用的特別要三層應(yīng)用構(gòu)架是一種成熟的開發(fā)模式，可以應(yīng)用到電子政務(wù)中，針對行文應(yīng)用的特別要求，建議求，建議 Domino 平臺這一成熟的體系，以確保電子政務(wù)的正常運(yùn)作。Java件生成廠商如 BEA 公司、IBM 公司的產(chǎn)品化支持。中間件技術(shù)是軟件產(chǎn)品的進(jìn)展方向，現(xiàn)在市場上已有大量的產(chǎn)品可供選擇，因此在結(jié)合合進(jìn)展方向。安全應(yīng)用技術(shù)是電子政務(wù)中的一種重要指標(biāo)，國內(nèi)很多單位進(jìn)

18、展過大量的研發(fā)工作，有的已形成了產(chǎn)品，因此也具有可行性。肯定能到達(dá)目標(biāo)，創(chuàng)優(yōu)質(zhì)工程。科技技術(shù)文件肯定能到達(dá)目標(biāo)，創(chuàng)優(yōu)質(zhì)工程。數(shù)據(jù)資源解決方案對不能不便利共享的桌面型數(shù)據(jù)庫，為臨時(shí)維持現(xiàn)有應(yīng)用不變且又能供給數(shù)據(jù)資源對不能不便利共享的桌面型數(shù)據(jù)庫，為臨時(shí)維持現(xiàn)有應(yīng)用不變且又能供給數(shù)據(jù)資源共享，提出了一個(gè)完備的基于整體應(yīng)用的數(shù)據(jù)庫解決方案即虛擬數(shù)據(jù)庫解決方案。其基共享，提出了一個(gè)完備的基于整體應(yīng)用的數(shù)據(jù)庫解決方案即虛擬數(shù)據(jù)庫解決方案。其基應(yīng)用將它們在規(guī)律上統(tǒng)一起來，實(shí)現(xiàn)呈現(xiàn)給用戶一個(gè)完整的、統(tǒng)一的數(shù)據(jù)庫訪問模式，同時(shí)應(yīng)用將它們在規(guī)律上統(tǒng)一起來，實(shí)現(xiàn)呈現(xiàn)給用戶一個(gè)完整的、統(tǒng)一的數(shù)據(jù)庫訪問模式，同時(shí)據(jù)庫

19、一樣便利地訪問數(shù)據(jù)資源，而不是在訪問分散于不同效勞終端的數(shù)據(jù)庫，全部的處理都據(jù)庫一樣便利地訪問數(shù)據(jù)資源，而不是在訪問分散于不同效勞終端的數(shù)據(jù)庫，全部的處理都將在虛擬數(shù)據(jù)庫構(gòu)架中完成，不需要用戶或應(yīng)用程序涉及任何底層的輸入。高性能頁面響應(yīng)解決方案從系統(tǒng)角度來理解軟件，確定對所開發(fā)系統(tǒng)的綜合要求，并提出這些需求的實(shí)現(xiàn)條件，從系統(tǒng)角度來理解軟件，確定對所開發(fā)系統(tǒng)的綜合要求，并提出這些需求的實(shí)現(xiàn)條件，預(yù)先估量以后系統(tǒng)可能到達(dá)的目標(biāo)。預(yù)先估量以后系統(tǒng)可能到達(dá)的目標(biāo)。安全性解決方案安全性測試主要是測試系統(tǒng)在沒有授權(quán)的內(nèi)部或者外部用戶對系統(tǒng)進(jìn)展攻擊或者惡意安全性測試主要是測試系統(tǒng)在沒有授權(quán)的內(nèi)部或者外部用戶

20、對系統(tǒng)進(jìn)展攻擊或者惡意破壞時(shí)如何進(jìn)展處理，是否仍能保證數(shù)據(jù)和頁面的安全。測試人員可以學(xué)習(xí)一些黑客技術(shù)，破壞時(shí)如何進(jìn)展處理，是否仍能保證數(shù)據(jù)和頁面的安全。測試人員可以學(xué)習(xí)一些黑客技術(shù)，o 執(zhí)行添加、刪除、修改等動作中是否做過登錄檢測。o 退出系統(tǒng)之后的操作是否可以完成。o￥%*-+=、|：”？/o 在帶有參數(shù)的回顯數(shù)據(jù)的動作中更改參數(shù)，把參數(shù)改為特別字符并參加操o 測試表單中有沒有做標(biāo)簽檢測，標(biāo)簽檢測是否完整?？萍技夹g(shù)文件o 在帶有參數(shù)的回顯數(shù)據(jù)的動作中更改參數(shù)，把參數(shù)改為特別字符并參加操o 測試表單中有沒有做標(biāo)簽檢測，標(biāo)簽檢測是否完整。科技技術(shù)文件4物理安全保證計(jì)算機(jī)系統(tǒng)安全，牢靠地運(yùn)行，確保

21、系統(tǒng)在對信息進(jìn)展采集、傳輸、存儲、處理、保證計(jì)算機(jī)系統(tǒng)安全，牢靠地運(yùn)行，確保系統(tǒng)在對信息進(jìn)展采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中不會受到人為或自然因素的危害而使信息喪失、泄漏和破壞，對顯示、分發(fā)和利用的過程中不會受到人為或自然因素的危害而使信息喪失、泄漏和破壞，對計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所實(shí)行的安全技術(shù)措施，實(shí)體安全計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所實(shí)行的安全技術(shù)措施，實(shí)體安全包括環(huán)境安全，設(shè)備安全和媒體安全三個(gè)方面。包括環(huán)境安全，設(shè)備安全和媒體安全三個(gè)方面。環(huán)境安全包括受災(zāi)防護(hù)、區(qū)域防護(hù)，設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防止電磁信息環(huán)境

22、安全包括受災(zāi)防護(hù)、區(qū)域防護(hù)，設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護(hù)等，媒體安全是媒體數(shù)據(jù)和媒體本身。泄露、防止線路截獲、抗電磁干擾、電源保護(hù)等，媒體安全是媒體數(shù)據(jù)和媒體本身。網(wǎng)絡(luò)層安全為保護(hù)數(shù)據(jù)處理系統(tǒng)而實(shí)行的技術(shù)的和治理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)為保護(hù)數(shù)據(jù)處理系統(tǒng)而實(shí)行的技術(shù)的和治理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會因偶然和有意的緣由而遭到破壞、更改和泄露。不會因偶然和有意的緣由而遭到破壞、更改和泄露。防火墻策略防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間專，用網(wǎng)與公共防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成

23、，在內(nèi)部網(wǎng)和外部網(wǎng)之間專，用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獵取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獵取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件InternetIntranetSecurity Gateway，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由效勞訪問規(guī)章、驗(yàn)證工具、包過濾和應(yīng)從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由效勞訪問規(guī)章、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)用網(wǎng)關(guān) 4 個(gè)局部組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，該計(jì)算機(jī)流入流出的全部網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。計(jì)算機(jī)流入流出的全部網(wǎng)絡(luò)通信和數(shù)據(jù)

24、包均要經(jīng)過此防火墻。拒絕效勞攻擊的防范分布式拒絕效勞(DDoS:Distributed Denial of分布式拒絕效勞(DDoS:Distributed Denial of Service)攻擊指借助于客戶/效勞器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動 DDoS 攻擊，從而成倍地提高拒絕效勞攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號將提高拒絕效勞攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號將 DDoS 主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的很多計(jì)算機(jī)上，代理程序收到指令時(shí)就發(fā)動攻擊，利用客戶/效勞器技術(shù)，主控程序能在的很多計(jì)算機(jī)上，代理程序收到指令時(shí)就發(fā)動攻擊，利用客戶/效勞器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行?？萍技夹g(shù)文件5根本要求本系統(tǒng)全部涉及軟件要求基于 J2EE 平臺開發(fā)，并且到達(dá)以下要求：系統(tǒng)將承受 B/S 構(gòu)造。系統(tǒng)將承受多層架構(gòu)的體系構(gòu)造。、Hibernate框架。應(yīng)用設(shè)計(jì)本方案承受多層架構(gòu)技術(shù)，實(shí)現(xiàn)工程的可擴(kuò)展性、可維護(hù)性，以及結(jié)合其他相