旅游網(wǎng)站建設(shè)方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)系統(tǒng)總體設(shè)計(jì)總體設(shè)計(jì)原則技術(shù)先進(jìn)性原則由于信息技術(shù)的飛速發(fā)展、用戶在構(gòu)建信息系統(tǒng)時(shí)有了很大的選擇余地，同時(shí)用戶在構(gòu)建系統(tǒng)時(shí)需絞盡腦汁在技術(shù)的先進(jìn)性與成熟性之間尋求平衡。系統(tǒng)技術(shù)水平要保證先進(jìn)性，符合當(dāng)今計(jì)算機(jī)科學(xué)的發(fā)展潮流。系統(tǒng)網(wǎng)絡(luò)平臺、硬件平臺、系統(tǒng)軟件平臺技術(shù)要代表當(dāng)今計(jì)算機(jī)技術(shù)發(fā)展的方向，同時(shí)經(jīng)實(shí)踐證明其實(shí)用性和穩(wěn)定可靠性。保證了所選擇的各平臺供應(yīng)商有能力進(jìn)行該項(xiàng)產(chǎn)品的持續(xù)性開發(fā)，可以保證該項(xiàng)技術(shù)不斷地更新并可順利升級而維持系統(tǒng)的先進(jìn)性。經(jīng)濟(jì)實(shí)用性原則秉承“少花錢，多辦事”的原則，提出性價(jià)比較高的方案，在不增加投資負(fù)擔(dān)的情況下，提高系統(tǒng)檔次，完善系統(tǒng)功能。這是我們技術(shù)設(shè)計(jì)的基本依據(jù)之一。選用當(dāng)前流行的軟件技術(shù)—多層結(jié)構(gòu)體系作為應(yīng)用軟件系統(tǒng)開發(fā)的核心技術(shù),充分考慮到實(shí)際情況，使得開發(fā)的應(yīng)用系統(tǒng)具有非常好的維護(hù)性。在符合管理需要的條件下，應(yīng)用軟件全部使用圖形化交互式人機(jī)界面，使操作簡單、便捷。而且采用了高效的服務(wù)器、功能強(qiáng)大的數(shù)據(jù)庫系統(tǒng)及通用數(shù)據(jù)庫引擎，為各種業(yè)務(wù)提供高效率的工作能力，適應(yīng)大規(guī)模數(shù)據(jù)處理的要求。應(yīng)用軟件在大家熟悉的易于維護(hù)的系統(tǒng)平臺上開發(fā)，并且其安裝簡單。安全可靠性原則系統(tǒng)構(gòu)建選用成熟技術(shù)和當(dāng)今世界優(yōu)秀的高集成設(shè)備，保證系統(tǒng)的高質(zhì)量、穩(wěn)定、可靠。對系統(tǒng)如硬件、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫應(yīng)該設(shè)計(jì)盡可能詳盡的故障處理方案，以保證系統(tǒng)的快速恢復(fù)性。并采用冗余技術(shù)（冗余設(shè)備、冗余通信鏈路、RAID技術(shù)）保證數(shù)據(jù)可靠存儲、網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行。對系統(tǒng)運(yùn)行狀況采用自動檢測、告警、監(jiān)控等方式進(jìn)行實(shí)時(shí)觀測。應(yīng)用軟件系統(tǒng)采用容錯性設(shè)計(jì)，避免造成系統(tǒng)的死機(jī)和癱瘓，提高系統(tǒng)的可靠性（系統(tǒng)的容錯性設(shè)計(jì)是指設(shè)計(jì)軟件時(shí)能夠保證用戶輸入的正確性和對系統(tǒng)非法的和破壞性的輸入有很強(qiáng)的容錯能力）。在系統(tǒng)使用過程中，由于硬件出現(xiàn)故障或其它原因造成系統(tǒng)暫時(shí)性的中斷后系統(tǒng)重新啟動時(shí)，能夠保證系統(tǒng)將原有的數(shù)據(jù)快速恢復(fù)，使其繼續(xù)運(yùn)行下去。在系統(tǒng)正常運(yùn)行時(shí)，定期地將數(shù)據(jù)庫中的數(shù)據(jù)備份到磁帶機(jī)，避免數(shù)據(jù)庫里的數(shù)據(jù)過于龐大，也保證數(shù)據(jù)的安全。當(dāng)用戶查詢以前的數(shù)據(jù)超出當(dāng)前硬盤存儲的數(shù)據(jù)范圍，則隨時(shí)從磁帶機(jī)中調(diào)出相應(yīng)時(shí)間段的數(shù)據(jù)庫供使用。擴(kuò)展開放性原則隨著建設(shè)的不斷深入，管理模式和業(yè)務(wù)規(guī)范還在不斷完善，因此，要求現(xiàn)在建設(shè)的系統(tǒng)能支持較長時(shí)間內(nèi)的業(yè)務(wù)開展，具有較長生命力。組件化組件化技術(shù)利用面向?qū)ο蟮姆庋b性，將具有共性的模塊統(tǒng)一設(shè)計(jì)，不同部分設(shè)計(jì)成獨(dú)立的功能實(shí)體模塊，根據(jù)業(yè)務(wù)的具體需要進(jìn)行不同的掛接，提高了系統(tǒng)的可擴(kuò)展性。組件化一般都會采用多層結(jié)構(gòu)，多層結(jié)構(gòu)體系從根本上為系統(tǒng)提供了一個(gè)扎實(shí)可靠的技術(shù)框架，將業(yè)務(wù)邏輯集中在中間層實(shí)現(xiàn)，易于升級和更改。使用中間件中間件作為構(gòu)造三層結(jié)構(gòu)應(yīng)用系統(tǒng)的基礎(chǔ)平臺，提供了兩個(gè)主要功能：一是負(fù)責(zé)客戶機(jī)和服務(wù)器間的聯(lián)接和通訊；二是提供一個(gè)三層結(jié)構(gòu)的應(yīng)用開發(fā)和運(yùn)行平臺。中間件的使用保證了系統(tǒng)的開放性和對技術(shù)發(fā)展的適應(yīng)性。動態(tài)部署應(yīng)用利用現(xiàn)在應(yīng)用服務(wù)器提供應(yīng)用的可部署，動態(tài)地將新應(yīng)用部署到應(yīng)用服務(wù)器，與原有系統(tǒng)集成到一起，方便用戶使用和擴(kuò)展。項(xiàng)目開發(fā)模式和技術(shù)軟件工程指出，計(jì)算機(jī)軟件系統(tǒng)的開發(fā)是一個(gè)復(fù)雜的系統(tǒng)過程，必須采用一套工程化的方法進(jìn)行，一種好的方法學(xué)能夠?yàn)檐浖到y(tǒng)的開發(fā)過程提供一整套提高效率的途徑和措施。軟件系統(tǒng)的生命周期可以劃分為系統(tǒng)規(guī)劃和可行性研究、需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼和測試、系統(tǒng)實(shí)施、系統(tǒng)維護(hù)等環(huán)節(jié)。依據(jù)對這些環(huán)節(jié)的先后順序、交替、循環(huán)的不同處理觀點(diǎn)和方法，傳統(tǒng)開發(fā)模式可分為基于順序模型、迭代模型、瀑布模型、螺旋模型等多種，其中瀑布模型是使用得最多的。這些方法強(qiáng)調(diào)嚴(yán)格按工程化的方法，遵照工程化的標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)的開發(fā)，開發(fā)的各個(gè)階段有著嚴(yán)格的先后順序，因而需要在早期凍結(jié)用戶的需求。針對這一缺陷，快速原型法逐步發(fā)展成熟起來，該方法強(qiáng)調(diào)系統(tǒng)的開發(fā)速度，通過快速建立一個(gè)原型化系統(tǒng)來與用戶反復(fù)多次交流，通過用戶實(shí)際使用中的意見來逐步完善系統(tǒng)，該方法依據(jù)的基本模型仍然是循環(huán)迭代模型。快速原型法是軟件開發(fā)的自然過程描述，通過分析—設(shè)計(jì)—實(shí)現(xiàn)—測試的若干次反復(fù)迭代，每次反復(fù)都會增加或明確一些目標(biāo)系統(tǒng)的特性，最終實(shí)現(xiàn)理想的目標(biāo)系統(tǒng)。其重要的工作就是不斷從用例導(dǎo)出系統(tǒng)原型，檢驗(yàn)整個(gè)系統(tǒng)架構(gòu)及組件的穩(wěn)定性，循環(huán)漸進(jìn)地整合出穩(wěn)定、可靠、彈性的系統(tǒng)結(jié)構(gòu)。在軟件的分析設(shè)計(jì)技術(shù)方面，早期是結(jié)構(gòu)化方法占據(jù)主流，進(jìn)入90年代，面向?qū)ο蟮姆椒ㄖ鸩桨l(fā)展并成熟起來，面向?qū)ο蠓椒ǖ幕驹砭褪前凑杖祟愓J(rèn)識客觀世界的一般方法和一般思維方式去分析問題和解決問題，通過對象、類、繼承等機(jī)制去描述現(xiàn)實(shí)物理世界。面向?qū)ο蠓椒▽W(xué)與結(jié)構(gòu)化方法學(xué)是兩種不同的方法，二者的差別主要體現(xiàn)在認(rèn)識問題空間的角度和方法上的不同。結(jié)構(gòu)化方法是從過程的角度、按照自頂向下逐步求精的思路認(rèn)識、描述問題空間的；而面向?qū)ο蠓椒▌t是從對象的角度、按照先歸納后演繹的思路來認(rèn)識和描述問題空間的。結(jié)構(gòu)化方法另一個(gè)特點(diǎn)是操作和數(shù)據(jù)分離，而面向?qū)ο蟮姆椒▌t強(qiáng)調(diào)數(shù)據(jù)(屬性)和施加在數(shù)據(jù)上的操作(行為、方法)的封裝，這就是一個(gè)對象。本項(xiàng)目中，應(yīng)用系統(tǒng)的開發(fā)模式將采用基于循環(huán)迭代模型的快速原型法。分析設(shè)計(jì)技術(shù)將主要采用面向?qū)ο蟮姆椒?。具體說，在設(shè)計(jì)階段采用面向?qū)ο蟮姆椒?，適當(dāng)結(jié)合結(jié)構(gòu)化分析方法。在軟件實(shí)現(xiàn)階段，采用面向?qū)ο蟮某绦蛟O(shè)計(jì)方法。我們將基本遵循Rational公司提出的RUP（RationalUnifiedProcess）軟件開發(fā)范式，結(jié)合我們公司的經(jīng)驗(yàn)，將軟件開發(fā)過程分為初始階段、細(xì)化階段、構(gòu)建階段、實(shí)施階段，每個(gè)階段又具體為一個(gè)個(gè)的循環(huán)迭代的過程。為了提高系統(tǒng)開發(fā)的規(guī)范性和系統(tǒng)開發(fā)效率，我們將采用統(tǒng)一建模語言UML和成熟的面向?qū)ο蟮腃ASE工具；例如RationalRose/ClearCase/ClearQuest/RequisitePro/SoDA、Visio、PowerDesigner等，另外，我們也將利用Project2003作為項(xiàng)目管理工具。功能設(shè)計(jì)UIG(UnifiedInterfaceGateway)概念UIG(UnifiedInterfaceGateway)應(yīng)用集成網(wǎng)關(guān)，作為打通多種業(yè)務(wù)應(yīng)用的統(tǒng)一平臺，為提供更多新業(yè)務(wù)及新應(yīng)用帶來更多的便利。它分為接入層，應(yīng)用層及表現(xiàn)層。將平臺及各種業(yè)務(wù)和應(yīng)用通過接入層形成統(tǒng)一的標(biāo)準(zhǔn)接入方式使它們可以互聯(lián)互通，在應(yīng)用層將原有業(yè)務(wù)和應(yīng)用重新打包；再利用表現(xiàn)層的門戶讓不同特點(diǎn)的人群享受不同特點(diǎn)的打包產(chǎn)品。讓產(chǎn)品設(shè)計(jì)及市場推廣更加的快速簡便，也可以讓更多的合作伙伴參與運(yùn)營。

結(jié)構(gòu)包含內(nèi)容描述表現(xiàn)層門戶及智能集群

頻道:

網(wǎng)上商城、企業(yè)庫、行業(yè)資訊、展會信息、網(wǎng)上招商、網(wǎng)上公共事業(yè)費(fèi)用交納、網(wǎng)上論壇根據(jù)業(yè)務(wù)需要對現(xiàn)有平臺門戶進(jìn)行搭建,協(xié)助建設(shè)子平臺.并將精品應(yīng)用利用智能集群推廣到不同的目標(biāo)客戶群應(yīng)用層網(wǎng)上商城、自助建站系統(tǒng)、商家/店鋪管理、訂單系統(tǒng)、網(wǎng)上洽談、網(wǎng)上競價(jià)、電子合同、客戶關(guān)系統(tǒng)管理應(yīng)用打包在平臺內(nèi)部豐富現(xiàn)有平臺應(yīng)用,開發(fā)針對目標(biāo)用戶群的精品應(yīng)用接入層采集系統(tǒng)、客戶關(guān)系統(tǒng)管理系統(tǒng)、網(wǎng)上公共事業(yè)費(fèi)用交納各級接口支撐業(yè)務(wù)發(fā)展UIG采用以下的步驟及方法，將各自分離的系統(tǒng)有機(jī)的融合在一起，利用標(biāo)準(zhǔn)的方法實(shí)現(xiàn)無縫集成。定義好IDF(InterfaceDefinitionFile)界面定義文檔1.Protocol信息傳送采用什么協(xié)議2.Frequency信息往來頻率,是什么樣的3.Push,Pullorboth信息往來關(guān)系,下推,上拉還是同時(shí)互動4.DataFormat數(shù)據(jù)格式,字段及相應(yīng)內(nèi)容的定義5.Eencrypt傳輸是否加密

定義好BusinessRule生意模式在應(yīng)用層設(shè)計(jì)好產(chǎn)品的定義，需要整合的業(yè)務(wù)，資費(fèi)標(biāo)準(zhǔn)，支付方式等；采用API，數(shù)據(jù)庫對接，訂閱，調(diào)用，匹配，發(fā)布等方法，將應(yīng)用打包在平臺內(nèi)部與電信其它業(yè)務(wù)融合在一起。設(shè)計(jì)各平臺之間具體的對接方法需要分別打通各平臺接口，并規(guī)劃出統(tǒng)一的規(guī)范。依照統(tǒng)一規(guī)范提供標(biāo)準(zhǔn)接口以備未來平臺的擴(kuò)充。鑒于UIG及相關(guān)應(yīng)用的復(fù)雜性，建議在考慮每個(gè)需要整合的現(xiàn)有平臺都要經(jīng)過系統(tǒng)分析、系統(tǒng)詳細(xì)定義，系統(tǒng)開發(fā)，系統(tǒng)集成，系統(tǒng)測試的過程，以利于整體的規(guī)劃。考慮CP如何接入U(xiǎn)IG將針對不同的業(yè)務(wù)為CP提供標(biāo)準(zhǔn)的接口。系統(tǒng)業(yè)務(wù)需求分析建設(shè)目標(biāo)目標(biāo)系統(tǒng)建設(shè)按照應(yīng)用發(fā)展的原則進(jìn)行系統(tǒng)體系架構(gòu)平臺拓?fù)浣Y(jié)構(gòu)平臺拓?fù)浣Y(jié)構(gòu)示意圖系統(tǒng)軟件體系架構(gòu)平臺軟件功能架構(gòu)圖

系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

平臺網(wǎng)絡(luò)結(jié)構(gòu)圖系統(tǒng)硬件體系架構(gòu)硬件平臺主要考慮四方面的內(nèi)容：網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、存儲系統(tǒng)、安全系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施是業(yè)務(wù)運(yùn)行的基礎(chǔ)平臺。對整個(gè)業(yè)務(wù)平臺的正常、穩(wěn)定運(yùn)行發(fā)揮整體支撐作用。整個(gè)網(wǎng)絡(luò)體系必須為業(yè)務(wù)平臺提供穩(wěn)定可靠的基本硬件平臺、并能持續(xù)穩(wěn)定運(yùn)行。因此從以下幾方面考慮：1、網(wǎng)絡(luò)的可靠性與穩(wěn)定性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有一定的容錯能力，作為主干設(shè)備備份和鏈路備份，保證不致因?yàn)閱吸c(diǎn)設(shè)備故障和鏈路故障，而影響整個(gè)網(wǎng)絡(luò)上的業(yè)務(wù)應(yīng)用。2、網(wǎng)絡(luò)的可管理性網(wǎng)絡(luò)管理員能夠在不改變系統(tǒng)運(yùn)行的情況下對網(wǎng)絡(luò)進(jìn)行調(diào)整，不管網(wǎng)絡(luò)設(shè)備的物理位置在何處，網(wǎng)絡(luò)都應(yīng)該是可以控制的。3、網(wǎng)絡(luò)的擴(kuò)展性隨著網(wǎng)絡(luò)的不斷發(fā)展及網(wǎng)上系統(tǒng)應(yīng)用的不斷擴(kuò)展，系統(tǒng)應(yīng)可以隨時(shí)增加網(wǎng)絡(luò)設(shè)備或模板來擴(kuò)展整個(gè)網(wǎng)絡(luò)。可以不增加任何投資，通過選擇通訊協(xié)議和接入通信速率來提高網(wǎng)絡(luò)傳輸速度，降低系統(tǒng)運(yùn)行費(fèi)用。4、支持多種通訊協(xié)議所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種網(wǎng)絡(luò)協(xié)議。局域網(wǎng)應(yīng)選擇千兆以太網(wǎng)，在廣域網(wǎng)上應(yīng)具備實(shí)現(xiàn)X.25、DDN、FrameRelay、ISDN、E1等通訊協(xié)議的轉(zhuǎn)換和提升的能力，以保證系統(tǒng)多種方式連接，具有很強(qiáng)的適應(yīng)性。5、支持多種傳輸介質(zhì)系統(tǒng)應(yīng)是一個(gè)多協(xié)議、多介質(zhì)的網(wǎng)絡(luò)，應(yīng)能夠適應(yīng)諸如五類非屏蔽雙絞線（UTP）、六類雙絞線（UTP）以及光纖。6、網(wǎng)絡(luò)的容錯性設(shè)計(jì)，斷點(diǎn)恢復(fù)使網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)符合通行的網(wǎng)絡(luò)設(shè)計(jì)標(biāo)準(zhǔn)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)流量均衡，防止局部產(chǎn)生瓶頸，同時(shí)便于網(wǎng)絡(luò)路由、VLAN配置，便于在此基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)的擴(kuò)容和升級。同時(shí)網(wǎng)絡(luò)系統(tǒng)的配置以網(wǎng)絡(luò)流量優(yōu)化為重點(diǎn)，以網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行為目標(biāo)，采用適當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)，最終建成一個(gè)高性能、高穩(wěn)定性、安全的網(wǎng)絡(luò)平臺?；谝陨显瓌t：針對網(wǎng)絡(luò)的具體細(xì)節(jié)我們將從以下幾個(gè)方面來分析：網(wǎng)絡(luò)應(yīng)用分布和數(shù)據(jù)流量分析目的：處理交換機(jī)在不同應(yīng)用和不同地域的配置情況。網(wǎng)絡(luò)結(jié)構(gòu)分析局域網(wǎng)絡(luò)結(jié)構(gòu)一般可分為核心層、匯聚層、接入層三部分。核心層主要考慮實(shí)現(xiàn)與分布層交換機(jī)快速連接，并且提供鏈路上的冗余，以增強(qiáng)網(wǎng)絡(luò)可靠性。因此網(wǎng)絡(luò)系統(tǒng)方案的重點(diǎn)是：交換機(jī)冗余和鏈路冗余，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。同時(shí)根據(jù)不同應(yīng)用利用網(wǎng)絡(luò)對服務(wù)器、數(shù)據(jù)庫的訪問，從網(wǎng)絡(luò)的數(shù)據(jù)鏈路層主要考慮：路由協(xié)議的選擇；IP訪問列表；網(wǎng)絡(luò)冗余設(shè)計(jì)；生成樹協(xié)議的配置。服務(wù)器系統(tǒng)對于服務(wù)器系統(tǒng)，主要系統(tǒng)如：數(shù)據(jù)庫系統(tǒng)、認(rèn)證系統(tǒng)應(yīng)構(gòu)成雙機(jī)熱備份模式，充分保證其工作的安全性和穩(wěn)定性。在一臺主機(jī)出現(xiàn)問題時(shí)，另一臺主機(jī)能立即接管故障機(jī)的當(dāng)前任務(wù)，這種接管對于客戶來說是透明不可見的，同時(shí)在主機(jī)出現(xiàn)問題之前能預(yù)先報(bào)警，并指示解決方法。從產(chǎn)品選型上，選擇高品質(zhì)高可靠性的專用服務(wù)器來構(gòu)建整個(gè)系統(tǒng)的脊柱，配備有相關(guān)輔助設(shè)備，如磁帶機(jī)、光盤刻錄機(jī)，以便及時(shí)備份重要數(shù)據(jù)，并對存儲設(shè)備采用RAID（冗余磁盤陣列）技術(shù)。主機(jī)應(yīng)具備強(qiáng)大的并行處理能力，及時(shí)響應(yīng)較多用戶同時(shí)對數(shù)據(jù)的調(diào)用請求，并能夠在短時(shí)間內(nèi)完成對集中業(yè)務(wù)的處理。系統(tǒng)服務(wù)器系統(tǒng)應(yīng)遵循如下要求：(1) 硬件平臺系統(tǒng)要有足夠的聯(lián)機(jī)事務(wù)處理(OLTP)、聯(lián)機(jī)分析（OLAP）能力、WEB訪問處理能力；系統(tǒng)要有足夠的I/O速度；系統(tǒng)要有足夠的內(nèi)存及外存；系統(tǒng)要易于擴(kuò)展，包括CPU數(shù)、I/O接口卡、內(nèi)存、硬盤；系統(tǒng)要支持高可靠性；提供冗余備份。(2) 操作系統(tǒng)操作系統(tǒng)具有較高的先進(jìn)性、兼容性、安全性；操作系統(tǒng)比較成熟，能提供良好的可靠性和安全機(jī)制；操作系統(tǒng)要易于升級；提供豐富的系統(tǒng)管理軟件和良好的用戶界面，提供CPU資源、內(nèi)存資源、外設(shè)資源的管理。(3) 其它較好的售后服務(wù)，包括安裝、調(diào)試、培訓(xùn)以及軟硬件的維修、升級服務(wù)及對操作系統(tǒng)內(nèi)核、文件系統(tǒng)的管理，提供詳細(xì)的系統(tǒng)日志記錄；提供豐富的開發(fā)工具；支持開放的網(wǎng)絡(luò)協(xié)議。存儲系統(tǒng)系統(tǒng)的存儲系統(tǒng)應(yīng)能夠提供相當(dāng)安全可靠的數(shù)據(jù)存儲機(jī)制和數(shù)據(jù)容錯、糾錯、恢復(fù)機(jī)制，保證數(shù)據(jù)存儲的安全性和可靠性，并能夠提供快捷先進(jìn)的備份機(jī)制和多種備份手段，包括異地備份機(jī)制的建立。磁盤陣列宜采用高性能的RAID架構(gòu)（N+1+SPARE），擁有更高的連接速度和處理能力，在保證數(shù)據(jù)安全的同時(shí)滿足大量用戶可能產(chǎn)生的并發(fā)數(shù)據(jù)存取請求；并采用為大規(guī)模數(shù)據(jù)傳輸而專門設(shè)計(jì)的光纖通道技術(shù)，適用于非線性編輯、服務(wù)器集群、遠(yuǎn)程災(zāi)難恢復(fù)、因特網(wǎng)數(shù)據(jù)服務(wù)等多個(gè)領(lǐng)域。系統(tǒng)存儲系統(tǒng)應(yīng)遵循以下設(shè)計(jì)原則：先進(jìn)、實(shí)用、可靠的原則；存儲的擴(kuò)充，要考慮在不影響現(xiàn)運(yùn)行的應(yīng)用，能夠方便將來的擴(kuò)容；備份方案的考慮，要基于應(yīng)用保護(hù)和數(shù)據(jù)安全保護(hù)的考慮，在不影響系統(tǒng)性能的前提下，安全有效的完成數(shù)據(jù)的備份并在意外發(fā)生時(shí)能夠提供最快的系統(tǒng)恢復(fù)；不能只追求單一產(chǎn)品意義上的高性能，忽視整體存儲系統(tǒng)的兼容性、穩(wěn)定性和可擴(kuò)展能力；系統(tǒng)的安全性；利用服務(wù)器、磁盤陣列、數(shù)據(jù)網(wǎng)關(guān)、磁帶庫、光纖交換機(jī)一起構(gòu)成存儲區(qū)域網(wǎng)絡(luò)；磁盤陣列校驗(yàn)容錯機(jī)制。安全系統(tǒng)系統(tǒng)的安全體系包含以下三方面：1、信息系統(tǒng)安全的技術(shù)體系：風(fēng)險(xiǎn)管理：研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險(xiǎn)與威脅，這可以通過安全風(fēng)險(xiǎn)評估技術(shù)來實(shí)現(xiàn);對于可能發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn)，規(guī)定相應(yīng)的補(bǔ)救方法，或者取消一些相應(yīng)的服務(wù)。行為管理：對網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控;對各種行為進(jìn)行分類管理，規(guī)定行為的范圍和期限。安全邊界：信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口，根據(jù)企業(yè)具體的業(yè)務(wù)范圍，必須規(guī)定系統(tǒng)邊界上的連接情況，防止非法用戶的入侵以及系統(tǒng)敏感信息的外泄，利用防火墻對進(jìn)出的連接情況進(jìn)行過濾和控制。系統(tǒng)安全：操作系統(tǒng)是信息系統(tǒng)運(yùn)行的基礎(chǔ)平臺，它的安全也是信息安全的基礎(chǔ)。根據(jù)具體的安全需求，應(yīng)該規(guī)定所要采用的操作系統(tǒng)類型、安全級別以及使用要求。為了實(shí)現(xiàn)這個(gè)目的，可以采用不同安全級別的操作系統(tǒng)，或者在現(xiàn)有的操作系統(tǒng)上添加安全外殼。具有安全審計(jì)功能；身份認(rèn)證與授權(quán)：為了區(qū)分各個(gè)用戶以及不同級別的用戶組，需要對他們的身份和操作的合法性進(jìn)行檢查。體系應(yīng)該規(guī)定實(shí)現(xiàn)身份認(rèn)證與權(quán)限檢查的方式、方法以及對這些用戶的管理要求。應(yīng)用安全：基于網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用有很多，存在的安全問題也很多。為了保證安全，應(yīng)該根據(jù)安全需求規(guī)定所使用的應(yīng)用的種類和范圍，以及每一種應(yīng)用的使用管理制度；應(yīng)用系統(tǒng)日志管理。數(shù)據(jù)庫安全：保護(hù)數(shù)據(jù)庫的安全是一個(gè)核心問題。為了達(dá)到這個(gè)目的，需要規(guī)定所采用的數(shù)據(jù)庫系統(tǒng)的類型、管理、使用制度與方式；數(shù)據(jù)庫傳輸安全；數(shù)據(jù)庫的備份與災(zāi)難恢復(fù)；數(shù)據(jù)庫的管理。鏈路安全：鏈路層是網(wǎng)絡(luò)協(xié)議的下層協(xié)議，針對它的攻擊一般是破壞鏈路通信，竊取傳輸?shù)臄?shù)據(jù)。為了防御這些破壞、攻擊，需要規(guī)定可以采取的安全措施，如鏈路加密機(jī)。病毒防治：隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，各種各樣的病毒泛濫成災(zāi)，嚴(yán)重威脅著信息財(cái)產(chǎn)的安全。為了避免因?yàn)椴《径斐傻膿p失，必須制定嚴(yán)格的病毒防護(hù)制度，減少、關(guān)閉病毒的來源，周期性對系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對系統(tǒng)中的進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控。災(zāi)難恢復(fù)與備份：不存在絕對安全的安全防護(hù)體系，為了減少由于安全事故造成的損失，必須規(guī)定必要的恢復(fù)措施，能夠使系統(tǒng)盡快地恢復(fù)正常的運(yùn)轉(zhuǎn)，并對重要的信息進(jìn)行周期性的備份。2、信息系統(tǒng)安全的組織結(jié)構(gòu)體系集中安全控制：為了便于安全體系的統(tǒng)一運(yùn)轉(zhuǎn)，發(fā)揮各個(gè)功能組件的功能，必須對體系實(shí)施集中的管理。因此，需要制定科學(xué)的管理制度，成立相應(yīng)的管理機(jī)構(gòu)。3、信息系統(tǒng)安全的管理體系信息管理：信息IT系統(tǒng)的重要資產(chǎn)，由于它的特殊性，因此必須采用特殊的方式和方法進(jìn)行管理，根據(jù)具體的實(shí)際情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，禁止有害信息的傳播。具體到設(shè)備主要考慮防火墻的設(shè)置、病毒的防護(hù)策略、應(yīng)用系統(tǒng)權(quán)限的設(shè)定、服務(wù)器系統(tǒng)安全設(shè)置、災(zāi)難恢復(fù)與備份、安全的傳輸機(jī)制。平臺硬件設(shè)備選擇主機(jī)及存儲設(shè)備選型根據(jù)中小企業(yè)應(yīng)用業(yè)務(wù)支撐平臺系統(tǒng)技術(shù)規(guī)范書的要求，系統(tǒng)服務(wù)器的詳細(xì)配置如下：設(shè)備功能設(shè)備名稱數(shù)量備注頁面文件服務(wù)器最高可配置2顆3.8GHz英特爾?至強(qiáng)?處理器，含有EM64T技術(shù),支持雙核處理器2CPUXEON3.8GHz+2GBDDRSDRAM內(nèi)存SCSIRAID5，73GB數(shù)據(jù)庫服務(wù)器四顆多路至強(qiáng)處理器4U塔式機(jī)箱服務(wù)器4CPUXEON3.2GHz+4GBDDRSDRAM內(nèi)存SCSIRAID5，73GB數(shù)據(jù)備份服務(wù)器四顆多路至強(qiáng)處理器4U塔式機(jī)箱服務(wù)器4CPUXEON3.2GHz+4GBDDRSDRAM內(nèi)存SCSIRAID5，73GB網(wǎng)絡(luò)配件千兆網(wǎng)卡千兆網(wǎng)絡(luò)交換機(jī)光纖交換機(jī)Fibreopticaladaptor光纖適配器Dell|EMCEmulex?LPe-1150-E軟件Windows2003企業(yè)版操作系統(tǒng)微軟SQLserver2000企業(yè)版數(shù)據(jù)庫軟件SymantecAntivirusCorporateEdition10諾頓企業(yè)版防毒軟件MicrosoftwindowsDefender(currentlyBeta)反間諜軟件注：以上為建議理想硬件配置，現(xiàn)階段可以將服務(wù)器合并為一臺，隨業(yè)務(wù)發(fā)展進(jìn)行擴(kuò)充平臺系統(tǒng)軟件選型選用了ORACLE作為數(shù)據(jù)庫引擎，選用了WEBLOGIC作為應(yīng)用服務(wù)器。也可以跟據(jù)情況選擇SQLserver2000或SQLserver2005系統(tǒng)安全安全風(fēng)險(xiǎn)分析系統(tǒng)面臨的信息安全威脅是全方位的。所謂威脅，可以理解為對手的攻擊能力、意圖和方法或者潛在的可能導(dǎo)致危害信息或信息系統(tǒng)的任何情況或事件。所謂攻擊，是指對手試圖繞過信息系統(tǒng)安全控制的有意的行為。威脅不僅來自外部，也來自內(nèi)部。威脅包括有攻擊行為，還有系統(tǒng)自身的安全缺陷——脆弱性，以及自然災(zāi)害，都可能構(gòu)成對系統(tǒng)安全的威脅。不僅間諜、罪犯可能對系統(tǒng)進(jìn)行攻擊，各種人員、機(jī)構(gòu)處于各種目的都有可能對系統(tǒng)實(shí)施攻擊。安全性對系統(tǒng)起著非常重要的作用，需要從以下幾個(gè)方面保障系統(tǒng)的安全性。系統(tǒng)設(shè)置硬件防火墻，所有需要保護(hù)的主機(jī)設(shè)置在防火墻內(nèi)部，物理上防止惡意用戶發(fā)起的非法攻擊和侵入。為業(yè)務(wù)管理人員建立起身份識別的機(jī)制，不同級別的業(yè)務(wù)管理人員，擁有不同級別的對象和數(shù)據(jù)訪問權(quán)限。建立安全傳輸體系。系統(tǒng)具備完善的日志功能，登記所有對系統(tǒng)的訪問記錄。系統(tǒng)通過實(shí)時(shí)監(jiān)控服務(wù)器，監(jiān)控和管理各組件的運(yùn)行狀況。通過黑客跟蹤與管理系統(tǒng)，能夠快速地追蹤到黑客，并實(shí)施有效的管理。通過安全的數(shù)據(jù)備份策略，有效地保障系統(tǒng)數(shù)據(jù)安全性。系統(tǒng)安全機(jī)制安全體系的建立應(yīng)充分分析信息系統(tǒng)的特點(diǎn)及潛在的風(fēng)險(xiǎn)，參照國際上先進(jìn)安全體系理論以及現(xiàn)有的安全標(biāo)準(zhǔn)規(guī)范，盡量采用有自主知識產(chǎn)權(quán)和經(jīng)權(quán)威部門認(rèn)證的國內(nèi)安全產(chǎn)品，構(gòu)筑整體的安全保障環(huán)境。網(wǎng)絡(luò)及應(yīng)用系統(tǒng)建成后，特點(diǎn)是網(wǎng)絡(luò)規(guī)模大、結(jié)構(gòu)清晰、應(yīng)用系統(tǒng)豐富、安全性要求相對高?？傮w來說應(yīng)從設(shè)施物理安全、信息網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、系統(tǒng)容災(zāi)、安全審計(jì)及安全管理制度等角度分析和建立安全防護(hù)體系。主機(jī)安全物理安全性首先，主機(jī)系統(tǒng)運(yùn)行的物理環(huán)境是保證安全的前提。機(jī)房內(nèi)的溫度、濕度、防震、防磁必須符合機(jī)房環(huán)境國家有關(guān)標(biāo)準(zhǔn)的要求，同時(shí)機(jī)房的防火、防盜措施也必須相當(dāng)嚴(yán)整，盡可能杜絕意外的災(zāi)害性事故對系統(tǒng)可能造成的損失。其次，進(jìn)入機(jī)房的人員必須受到限制。操作人員離開主機(jī)系統(tǒng)前必須鎖定系統(tǒng)，尤其不得保留超級用戶狀態(tài)而離開。操作系統(tǒng)安全性口令管理口令技術(shù)是一種簡單有效的資格審查技術(shù)，它以口令作為鑒別依據(jù)，通過核對口令來證實(shí)用戶身份。口令安全性可以采用如下一些方式：口令不允許輸出，即不在屏幕上顯示輸入的口令；口令進(jìn)行加密，口令在系統(tǒng)內(nèi)以密文表示；口令有期限，超過一定期限則必須輸入新口令，舊口令不能重復(fù)使用；口令輸入限定時(shí)間、限定次數(shù)，超過限定則不接受輸入的口令；口令不能為空。對于從遠(yuǎn)程外部網(wǎng)進(jìn)入系統(tǒng)進(jìn)行管理的情況要盡量避免，實(shí)在必要時(shí)可采用一次性密碼，以使網(wǎng)絡(luò)黑客即使偷聽到密碼也無法用來進(jìn)入系統(tǒng)。文件管理文件管理方面所涉及到的安全性措施中，第一是文件屬性限制，即給文件設(shè)置專門屬性，包括讀、寫、執(zhí)行，使其只能根據(jù)屬性限制的方式工作，從而阻止其被非法篡改或執(zhí)行。第二是在進(jìn)行文件共享時(shí)，不要向所有人開放“寫”權(quán)限。對UNIX系統(tǒng)，盡量杜絕給某些計(jì)算機(jī)免口令進(jìn)入的權(quán)利，刪除“/etc/hosts.equiv”文件和所有目錄下的“.rhost”文件。服務(wù)管理服務(wù)管理中的第一點(diǎn)是關(guān)閉不必要的服務(wù)，對于沒有必要提供的服務(wù)要盡量關(guān)閉，以免成為他人攻擊系統(tǒng)的途徑。如“rsh、rexec、rlogin、tftp”等經(jīng)常出現(xiàn)安全問題的服務(wù)，如不須使用，應(yīng)從“/etc/inetd.conf”中刪除。第二點(diǎn)是正確配置服務(wù)，很多的安全漏洞是由于對服務(wù)的配置不正確而造成的。對DNS、WEBSERVER、匿名FTP等的配置應(yīng)充分注意安全形漏洞。安全性記錄系統(tǒng)可以設(shè)置一個(gè)安全性日志文件來記錄各用戶每次操作時(shí)的登錄名、終端名、時(shí)間、使用的功能模塊、訪問的數(shù)據(jù)對象及安全系數(shù)等信息，為系統(tǒng)的安全性檢查、審計(jì)提供寶貴信息。病毒防范在UNIX、Linux系統(tǒng)環(huán)境下病毒不太多，主要是蠕蟲病毒，而蠕蟲病毒實(shí)際上是通過應(yīng)用程序或操作系統(tǒng)本身的漏洞進(jìn)行攻擊的，所以這些病毒的防范原則上可以通過操作系統(tǒng)或應(yīng)用程序的升級來完成。在各臺式機(jī)上，可以使用各類單機(jī)版的防病毒軟件。網(wǎng)絡(luò)安全訪問級的安全控制我們可以在用戶登錄上網(wǎng)的時(shí)候就可以實(shí)現(xiàn)初步的安全性控制，如對用戶的身份和權(quán)限進(jìn)行確認(rèn)等；根據(jù)我們所采用的具體方式，這種安全控制又可以分為集中式的安全控制方式和分散式的安全控制方式。主干網(wǎng)上基于IP流的安全控制在用戶已經(jīng)登錄上網(wǎng)以后，我們還可以通過對流經(jīng)主干網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行基于IP流限制來進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。如何實(shí)現(xiàn)基于IP流的安全性控制呢？在一個(gè)IP分組的第四、五字節(jié)分別是源站IP地址和目的站IP地址，我們在進(jìn)行IP流限制的時(shí)候通過對源IP地址的過濾來實(shí)現(xiàn)IP流限制。還可以通過對傳輸層的數(shù)據(jù)進(jìn)行過濾來實(shí)現(xiàn)更高層的安全性。防火墻技術(shù)在網(wǎng)絡(luò)中，防火墻是指一類邏輯障礙用以防止一些不希望的類型分組擴(kuò)散。路由器經(jīng)常是防火墻技術(shù)的關(guān)鍵所在。防火墻對網(wǎng)絡(luò)訪問進(jìn)行限制的手段有兩類，一類是網(wǎng)絡(luò)隔斷，另一類是包過濾。我們考慮平臺的網(wǎng)絡(luò)防火墻采用多種網(wǎng)關(guān)方式，其過濾表可基于以下匹配模式來設(shè)計(jì)：IP地址、MAC地址、TCP端口號、UDP端口號、主機(jī)域名、網(wǎng)段等。例如，只允許合法的IP地址通過，而屏蔽掉含非法IP地址的數(shù)據(jù)包；只允許特定的端口號(即具體的服務(wù))通過，而屏蔽掉含非法端口號的數(shù)據(jù)包等等。應(yīng)用安全安全認(rèn)證技術(shù)我們在基于Intranet/Internet的一些應(yīng)用中，通過SSL安全套接口技術(shù)，保證通信雙方都是可信任的及通信過程中信息的不可篡改性，保證雙方身份的不可抵賴性。在認(rèn)證的過程中，需要建立內(nèi)容服務(wù)提供商以及運(yùn)營商的審核機(jī)制，保證內(nèi)容服務(wù)提供商、運(yùn)營商之間是可信任的，存放在用戶端的數(shù)據(jù)不可篡改、不可泄漏、不包括用戶敏感信息。保證系統(tǒng)對外提供的認(rèn)證接口的安全性。如果需要使用其它系統(tǒng)提供的接口，需要確保該接口本身是安全的、可信任的。數(shù)據(jù)加密處理我們在設(shè)計(jì)中將對關(guān)鍵敏感信息（如用戶口令等）進(jìn)行加密處理，尤其是在外網(wǎng)上的應(yīng)用，其關(guān)鍵數(shù)據(jù)將被加密之后再送入數(shù)據(jù)庫中，保證數(shù)據(jù)庫層面沒有關(guān)鍵敏感信息的明碼保存，保證在數(shù)據(jù)庫存儲層的安全性。同時(shí)在網(wǎng)上通信傳輸過程中，敏感信息將使用SSL安全套接口技術(shù)，保證網(wǎng)絡(luò)傳輸層的安全性。權(quán)限控制我們設(shè)計(jì)中將所有應(yīng)用邏輯都集成在中間應(yīng)用服務(wù)器層，通過嚴(yán)格的權(quán)限控制進(jìn)行數(shù)據(jù)存取。權(quán)限控制的另一個(gè)方面是應(yīng)用系統(tǒng)的授權(quán)使用，我們將保證用戶所需要的服務(wù)，均在用戶身份認(rèn)證庫進(jìn)行校驗(yàn)，并根據(jù)執(zhí)行權(quán)限進(jìn)行控制。日志和安全審計(jì)所有用戶訪問記錄將記載在中心服務(wù)器，供系統(tǒng)管理員備查。在系統(tǒng)中提供安全審計(jì)工作，安全審計(jì)主要記錄用戶操作行為的過程，用來識別和防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為并用于電子舉證的重要手段。對用戶的越權(quán)訪問進(jìn)行預(yù)警。事務(wù)處理技術(shù)我們將充分應(yīng)用數(shù)據(jù)庫系統(tǒng)提供的事務(wù)處理技術(shù)，保證數(shù)據(jù)庫中數(shù)據(jù)的完整性、一致性。支付安全認(rèn)證通過的用戶才能夠進(jìn)行內(nèi)容消費(fèi)。保證用戶、服務(wù)提供商、通信傳媒運(yùn)營商三方對計(jì)費(fèi)數(shù)據(jù)的不可抵賴。保證系統(tǒng)對外提供的支付接口的安全性。系統(tǒng)與其他支付系統(tǒng)之間的交互需要保證安全性，如果需要使用其它系統(tǒng)提供的接口，需要確保該接口本身是安全的、可信任的。結(jié)算安全嚴(yán)格控制結(jié)算數(shù)據(jù)的存取權(quán)限。結(jié)算數(shù)據(jù)除了要保證傳輸?shù)陌踩猓€需要從技術(shù)上保證結(jié)算數(shù)據(jù)在生成和確認(rèn)過程中的不可抵賴。資金安全資金流監(jiān)控資金流監(jiān)控檢查系統(tǒng)產(chǎn)生的每一筆消費(fèi)，檢查其是否擁有合法來源、與庫存是否匹配、用戶余額是否正確、是否違背系統(tǒng)消費(fèi)規(guī)則，保證業(yè)務(wù)結(jié)算的安全。數(shù)據(jù)存儲安全服務(wù)器端的數(shù)據(jù)都存貯在數(shù)據(jù)庫中，利用數(shù)據(jù)庫的安全機(jī)制保證數(shù)據(jù)不受非法的訪問。對于數(shù)據(jù)庫中的敏感數(shù)據(jù)，例如帳戶的密碼等，在數(shù)據(jù)庫的安全機(jī)制之上還需要進(jìn)行多一層的加密來保護(hù)，即使是數(shù)據(jù)庫管理員也不能獲取這些敏感信息字段的明文，從而保證了用戶的隱私和數(shù)據(jù)的安全。建立數(shù)據(jù)定期在線備份機(jī)制，并通過冗余的磁盤盤片保證數(shù)據(jù)存儲的安全。一個(gè)安全的數(shù)據(jù)備份機(jī)制是保證系統(tǒng)所有數(shù)據(jù)的安全性的重要手段，鑒于平臺擁有大量的數(shù)據(jù)，建議采取“統(tǒng)一備份”的機(jī)制，做到及時(shí)、安全的數(shù)據(jù)備份，同時(shí)減輕了數(shù)據(jù)備份的工作量?，F(xiàn)今，各種類型的信息系統(tǒng)都依賴于數(shù)據(jù)。不僅必須能夠快速可靠地訪問數(shù)據(jù)，而且必須能夠?qū)Υ笮蛿?shù)據(jù)庫進(jìn)行存檔，并在需要的時(shí)候進(jìn)行檢索，同時(shí)，無論在使用高性能的網(wǎng)絡(luò)服務(wù)器，還是一臺獨(dú)立的工作站，都需要以一種經(jīng)濟(jì)低廉的方式完成上述任務(wù)。特別是在工作中需要處理大量數(shù)據(jù)的時(shí)候，需要一種容量極高的存儲解決方案，以便在減少管理費(fèi)用的同時(shí)，使磁帶的變化以及操作者的錯誤最小化。數(shù)據(jù)傳輸安全在系統(tǒng)組件間以及系統(tǒng)與外部系統(tǒng)交互過程中的數(shù)據(jù)傳輸過程中，必須保證傳輸?shù)碾p方是相互信任的，并且要保證一些敏感的信息（包括帳號的密碼、計(jì)費(fèi)的數(shù)據(jù)、結(jié)算的數(shù)據(jù)等）在傳輸過程具備了防止被非法竊取、篡改的能力。系統(tǒng)安全管理和系統(tǒng)病毒防范管理安全：計(jì)算機(jī)系統(tǒng)的安全問題從來不是單純的技術(shù)問題。同時(shí)也是管理問題。為了有效地把安全問題落實(shí)到實(shí)處，我們將設(shè)計(jì)、建立一套完備的安全管理體制。從組織上、措施上、制度上為本系統(tǒng)提供強(qiáng)有力的安全保證。安全管理制度包括領(lǐng)導(dǎo)責(zé)任制度、各項(xiàng)安全設(shè)備操作使用規(guī)則制度、崗位責(zé)任制度、報(bào)告制度、應(yīng)急預(yù)備制度、安全審計(jì)和內(nèi)部評估制度、檔案和物資管理制度、培訓(xùn)考核制度、獎懲制度等。病毒防范是系統(tǒng)安全管理的一項(xiàng)重要內(nèi)容。實(shí)時(shí)地監(jiān)測、定期的掃描與殺除病毒；通過廠商及時(shí)更新病毒特征碼庫，跟蹤最新病毒。相關(guān)安全技術(shù)綜合來說，安全體系涉及的產(chǎn)品或技術(shù)有以下內(nèi)容：加密技術(shù)——實(shí)現(xiàn)信息資源加密與鏈路加密（目前系統(tǒng)采用MD5算法保障關(guān)鍵數(shù)據(jù)的安全性）。訪問控制技術(shù)——結(jié)合防火墻、路由器、操作系統(tǒng)、應(yīng)用系統(tǒng)，實(shí)現(xiàn)多層次的訪問控制。入侵檢測技術(shù)——運(yùn)用入侵檢測產(chǎn)品，同時(shí)支持主機(jī)型與網(wǎng)絡(luò)型入侵檢測。弱點(diǎn)掃描技術(shù)——運(yùn)用漏洞（弱點(diǎn)）/掃描系統(tǒng)，掃描分析系統(tǒng)的漏洞并加以改進(jìn)。病毒防護(hù)技術(shù)——運(yùn)用網(wǎng)絡(luò)防毒產(chǎn)品，支持統(tǒng)一管理與升級。身份識別技術(shù)——結(jié)合網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺，實(shí)現(xiàn)多層次的身份識別?？沟仲嚰夹g(shù)——實(shí)現(xiàn)多層次的審計(jì)功能。安全管理技術(shù)——采用網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對網(wǎng)絡(luò)資源的有效管理?？捎眯员Ｗo(hù)技術(shù)——采用冗余與群集，保證設(shè)備、線路、應(yīng)用系統(tǒng)的可用性。災(zāi)難恢復(fù)技術(shù)——采用智能的數(shù)據(jù)備份/恢復(fù)系統(tǒng)，實(shí)現(xiàn)快速的災(zāi)難恢復(fù)。網(wǎng)站架構(gòu)及功能說明網(wǎng)站前臺網(wǎng)站共設(shè)有八個(gè)頻道，分別為首頁、周邊旅游、自助游、定制游、旅游資訊、旅游景點(diǎn)、在線服務(wù)、旅游論壇等等。網(wǎng)站以注重用戶體驗(yàn)為主要切入點(diǎn)，建立了全面的信息分類及信息熱點(diǎn)關(guān)鍵字進(jìn)行旅游線路的歸納、總結(jié)，以各種匯總或查詢的形式為用戶提供整體設(shè)計(jì)簡潔信息一目了然的網(wǎng)頁。1、首頁：網(wǎng)站的綜合并精選的信息總匯。首頁頂端：顯示代表企業(yè)形象的Logo、Banner、服務(wù)熱線等信息。首頁導(dǎo)航：直接明了的顯示網(wǎng)站的各大頻道的名稱，并進(jìn)行功能性鏈接。搜索信息：以亮色突出網(wǎng)站線路信息搜索框及其搜索按鈕，方面用戶直接獲取目的性極強(qiáng)的線路信息。會員專區(qū)：顯示會員注冊及登錄或歡迎會員、會員中心的入口鏈接等信息。主打欄目：當(dāng)季旅游精選、自助推薦、大熱定制游三個(gè)欄目。把具體線路信息以列表的方式直接的顯示在頁面中間位置。旅游線路分類：有策劃性的顯示線路的分類及當(dāng)下熱門的線路。信息按排放置在頁面的左側(cè)，用戶打開網(wǎng)頁的第一順位上。服務(wù)與承諾：企業(yè)在業(yè)務(wù)方面的規(guī)章、制度、公告等信息，體顯企業(yè)的規(guī)范性、嚴(yán)謹(jǐn)性。旅游專題：以設(shè)計(jì)精致的