希賽系統(tǒng)分析師論文

論軟件的組件式開發(fā) 2遠(yuǎn)程接入中的安全訪問控制 4網(wǎng)絡(luò)安全評估 6電子政務(wù)項(xiàng)目中的計(jì)劃管理 12應(yīng)用CMM改進(jìn)軟件維護(hù)過程 14論改進(jìn)Web服務(wù)器性能的有關(guān)技術(shù)——論文1：銀行業(yè)的應(yīng)用 17界面設(shè)計(jì)指導(dǎo)原則 19論開放系統(tǒng)應(yīng)用的互操作性 20基于RUP的軟件過程及應(yīng)用 20長春經(jīng)濟(jì)技術(shù)開發(fā)區(qū)的網(wǎng)絡(luò)安全建設(shè) 25基于B/S結(jié)構(gòu)的電子政務(wù)信息系統(tǒng)的研究與開發(fā) 29基于J2EE架構(gòu)的電子政務(wù)網(wǎng)上申報審批系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 33Web應(yīng)用系統(tǒng)分析與設(shè)計(jì) 38論軟件項(xiàng)目計(jì)劃的制定 41論軟件開發(fā)成本管理 44論軟件開發(fā)的風(fēng)險管理 47應(yīng)用CMM保證軟件質(zhì)量 50論企業(yè)級信息系統(tǒng)項(xiàng)目管理體系的建立 52論信息系統(tǒng)的需求管理和范圍管理 54論項(xiàng)目的風(fēng)險管理 57內(nèi)外網(wǎng)的劃分 60企業(yè)信息系統(tǒng)的需求獲取 63論軟件的組件式開發(fā)摘要：在我所擔(dān)任的某移動短消息增值應(yīng)用系統(tǒng)的規(guī)劃和開發(fā)工作中，面對移動短消息廣闊的應(yīng)用領(lǐng)域，和眾多不同行業(yè)的ASP，巨大的軟件開發(fā)工作量。我們選擇了組件式軟件開發(fā)方式，在系統(tǒng)的功能、性能、開發(fā)效率和投資等方面都達(dá)到了理想的效果。正文：2000年10月我開始擔(dān)任四川某網(wǎng)絡(luò)公司移動短消息增值應(yīng)用系統(tǒng)（簡稱SMASP）開發(fā)部的負(fù)責(zé)人，主要工作是對SMASP進(jìn)行規(guī)劃并實(shí)施開發(fā)，為總經(jīng)理提供SMASP開發(fā)的參考方案。SMASP的通信服務(wù)提供商為中國聯(lián)通公司，服務(wù)內(nèi)容提供商為如：出租車調(diào)度系統(tǒng)的出租車管理公司；電碼防偽系統(tǒng)的商用電碼公司；水電氣三表抄表系統(tǒng)的水電氣公司；移動證券系統(tǒng)的證券公司等，還有許多已知的和未知的對移動短消息增值應(yīng)用有潛在需求的應(yīng)用領(lǐng)域會不斷地加入到SMASP中來。SMASP首期工程應(yīng)用到聯(lián)通四川公司，二期工程將推廣到山東、河南、廣東、福建、湖北等省市，并逐步推廣應(yīng)用到全國聯(lián)通。由于項(xiàng)目處于起步階段，還沒有定型的系統(tǒng)模型及成功的應(yīng)用模式，因此，選擇一個好的系統(tǒng)體系結(jié)構(gòu)和開發(fā)模式就成為當(dāng)務(wù)之急。對領(lǐng)域的選擇。通常一個領(lǐng)域的專用資產(chǎn)要應(yīng)用到不相關(guān)的領(lǐng)域是比較困難的，組件式開發(fā)的首要工作是領(lǐng)域工程，在這個領(lǐng)域內(nèi)提取可被復(fù)用的系統(tǒng)對象，創(chuàng)建可復(fù)用資產(chǎn)，開發(fā)復(fù)用組件。而SMASP正好是這樣一個面對具體應(yīng)用領(lǐng)域的，系統(tǒng)需要不斷升級，有著長期的持續(xù)開發(fā)需求。因此，在SMASP建設(shè)的初級階段，為SMASP創(chuàng)建復(fù)用資產(chǎn)是可行的，有回報的。對組件（COM）式體系結(jié)構(gòu)的選擇。SMASP已經(jīng)有一部分應(yīng)用是建立在Windows/NT服務(wù)器上了，但考慮到本系統(tǒng)將推廣到全國各地聯(lián)通公司，將來的遠(yuǎn)程系統(tǒng)維護(hù)和遠(yuǎn)程操作控制以及系統(tǒng)整體性能的需要，我建議公司將系統(tǒng)后臺應(yīng)用部分移植到以SUN系統(tǒng)為主的UNIX系統(tǒng)上來，這一建議得到了公司的支持。我們的服務(wù)內(nèi)容提供商是各式各樣的，處在不同的行業(yè)，有不同的應(yīng)用系統(tǒng)在運(yùn)行，對UNIX、WINDOWS、WINDOWS/NT、LINUX、NETWARE等都有應(yīng)用，是一個多平臺系統(tǒng)。為對這樣一個多平臺、多應(yīng)用、長期持續(xù)開發(fā)的系統(tǒng)選擇一個良好的體系結(jié)構(gòu)和開發(fā)方式，將決定在將來的開發(fā)實(shí)踐中SMASP的質(zhì)量、連續(xù)可用性、可升級維護(hù)性、可擴(kuò)展性、開發(fā)工作量和投資等各項(xiàng)指標(biāo)。經(jīng)過反復(fù)考慮，我們將整個系統(tǒng)劃分為各個獨(dú)立的組成對象，各對象獨(dú)立工作又相互協(xié)調(diào)來完成系統(tǒng)的功能，這樣各個獨(dú)立的對象就形成了系統(tǒng)的組件。在這些組件中，有些是SMASP內(nèi)通用的，其功能定義在系統(tǒng)內(nèi)長期穩(wěn)定；也有面對不同ASP（服務(wù)內(nèi)容提供商）的各式各樣的組件。這些組件的開發(fā)工作均相對獨(dú)立，互不干擾，因此可以實(shí)現(xiàn)系統(tǒng)的無代演進(jìn)。創(chuàng)建復(fù)用資產(chǎn)和復(fù)用組件。通?？梢员粡?fù)用的資產(chǎn)是在領(lǐng)域內(nèi)通用性比較好的對象。通過深入的分析，我們決定建立短消息增值應(yīng)用系統(tǒng)平臺MISPlatform。MISPlatform本身是由多個組件構(gòu)成的多層次的、組件化的體系結(jié)構(gòu)，在他上面運(yùn)行的ASP的各種應(yīng)用也可看作MISPlatform的各個組件。MISPlatform的體系結(jié)構(gòu)，各組件的詳細(xì)定義，接口定義，?；?guī)范，大量代碼以及各部分的文檔都是潛在的可復(fù)用資產(chǎn)。復(fù)用資產(chǎn)和復(fù)用組件之間有一定區(qū)別，復(fù)用資產(chǎn)的范圍相對廣泛，而復(fù)用組件則更為具體，通常指可以直接嵌入到目標(biāo)系統(tǒng)內(nèi)或獨(dú)立運(yùn)行以完成某一特定功能的程序模塊或?qū)ο?。并不是所有可?fù)用資產(chǎn)都可以制作成復(fù)用組件的，在劃定了復(fù)用資產(chǎn)后還要進(jìn)一步提煉，如我們在MISPlatform中創(chuàng)建的基本表管理組件、索引管理組件、TCP/IP通信組件、接口組件、加密組件等，都具有很好的通用性。通用接口的定義。在組件式開發(fā)中，由于系統(tǒng)是依靠預(yù)制的或獨(dú)立運(yùn)行的組件協(xié)同工作來達(dá)到系統(tǒng)功能目標(biāo)，各組件之間對信息的交換就成為必然，而要使各組件之間順利交換信息，就需要定義一個各組件都能解析的通信接口。在我們的系統(tǒng)中SORBA（短消息對象請求代理結(jié)構(gòu)）承擔(dān)了這個角色，他的定義能為MISPlatform中所有組件識別和解析，成為組件協(xié)同工作的紐帶。SORBA的定義要考慮到獨(dú)立于平臺、獨(dú)立于操作系統(tǒng)、獨(dú)立于編譯系統(tǒng)、獨(dú)立于開發(fā)工具，因?yàn)樵谶@個應(yīng)用范圍廣大的多平臺、長期持續(xù)開發(fā)的應(yīng)用系統(tǒng)中，我們無法保證大家都使用相同的開發(fā)工具，即使開發(fā)工具相同，也不可能保證通信的數(shù)據(jù)結(jié)構(gòu)絕對不發(fā)生改變，因此SORBA的定義的獨(dú)立性和靈活性就相當(dāng)重要。在各種平臺下實(shí)現(xiàn)組件。由于我們的系統(tǒng)是多平臺的，所以復(fù)用組件也需要在多平臺下實(shí)現(xiàn)。而目前大家討論得多的如COM、CORBA、ActiveX等是以WINDOWS為平臺的，WINDOWS能夠提供給組件的實(shí)現(xiàn)方式為DLL或OLE技術(shù)。而我認(rèn)為，這個理解是狹隘的，組件可以以多種方式在多種平臺下實(shí)現(xiàn)。在WINDOWS系統(tǒng)上除了DLL和OLE外，還可以使用靜態(tài)連接、消息隊(duì)列等方式來實(shí)現(xiàn)；在UNIX上可以采用靜態(tài)連接、消息隊(duì)列、共享內(nèi)存等技術(shù)來實(shí)現(xiàn)?？梢钥闯觯赨NIX和WINDOWS（2000以上版本）上均提供了消息隊(duì)列。MISPlatform中獨(dú)立運(yùn)行的組件是通過消息隊(duì)列聯(lián)系起來的，在UNIX和WINDOWS下均采用這個機(jī)制，如加密組件和通信組件之間、短消息處理中心和通信組件之間、通信組件和ASP應(yīng)用組件之間均通過消息隊(duì)列通信。而嵌入式組件如基本表、索引、SORBA接口協(xié)議等組件在UNIX下的實(shí)現(xiàn)采用的是靜態(tài)連接技術(shù)，在WINDOWS下采用靜態(tài)連接和DLL兩種技術(shù)。不管是嵌入組件還是獨(dú)立運(yùn)行的組件，在實(shí)現(xiàn)的時候都應(yīng)當(dāng)考慮多平臺的需求，組件要獨(dú)立于開發(fā)工具、具有高度的可塑性、接口清晰可靠。對第三方開發(fā)的支持。我們不能保證在整個SMASP的建設(shè)過程中始終都由我們一家承擔(dān)所有的軟件開發(fā)工作，MISPlatform提供對第三方開發(fā)的支持是必須的。第三方開發(fā)者只要得到SORBA接口組件“DataPack.DLL”（在Windows下）或“DataPack.Lib”（在Windows下或Unix下），及相關(guān)的文檔資料，他們即可訪問MISPlatform，不管MISPlatform如何升級換代，也不管MISPlatform是由什么平臺來提供服務(wù)，我們的客戶都不必修改他們的應(yīng)用系統(tǒng)。重視培訓(xùn)工作。我們的多層次組件式體系結(jié)構(gòu)首先是由極少數(shù)的幾個核心開發(fā)人員所掌握的，而在SMASP的建設(shè)工作中，其他軟件人員的工作也是不能忽視的，還有人員的流動更新。大家在SMASP中的工作是協(xié)作性的，為了把大家都納入到整個系統(tǒng)的應(yīng)用體系結(jié)構(gòu)中，必須首先讓大家了解體系結(jié)構(gòu)，熟練掌握可復(fù)用資產(chǎn)和復(fù)用構(gòu)件，這樣才能使大家知道自己所做的工作在整個系統(tǒng)中的位置，以及怎樣使自己所做的軟件和整個系統(tǒng)有機(jī)地結(jié)合起來，怎樣進(jìn)行組件的?；?。最初，我們認(rèn)為只要將構(gòu)件的設(shè)計(jì)文檔等資料共享給大家，我們的程序員就知道去學(xué)習(xí)和使用，而實(shí)際上，這些程序員都養(yǎng)成了不愛看別人軟件及文檔的習(xí)慣，他們喜歡無論什么都自己做，所以，盡管我們的SORBA接口和系統(tǒng)體系結(jié)構(gòu)的相關(guān)文檔都共享了，但大家只對SORBA接口看了一些，而對體系結(jié)構(gòu)就不怎么關(guān)心了，更談不上遵守系統(tǒng)體系結(jié)構(gòu)。培訓(xùn)工作實(shí)際上是非常重要的，沒有培訓(xùn)工作，大家就很難理解整個系統(tǒng)的體系結(jié)構(gòu)，復(fù)用資產(chǎn)也形同虛設(shè)。在SMASP的開發(fā)中，組件也不是一成不變的，需要升級和增加新的內(nèi)容，大家對體系結(jié)構(gòu)的認(rèn)識應(yīng)當(dāng)不斷強(qiáng)化，因此，我們培訓(xùn)工作也需要不斷的開展，持之以恒。綜上所述，在組件式軟件系統(tǒng)開發(fā)工作中，我們首先要選定一個領(lǐng)域，然后確定軟件的體系結(jié)構(gòu)，挖掘潛在的可復(fù)用資產(chǎn)，創(chuàng)建復(fù)用構(gòu)件，持之以恒的培訓(xùn)工作，讓我們的軟件人員都在充分理解系統(tǒng)體系結(jié)構(gòu)以后隨心所欲地使用復(fù)用構(gòu)件，我們的組件式開發(fā)工作就能達(dá)到滿意的效果。遠(yuǎn)程接入中的安全訪問控制VPN技術(shù)、防火墻的安全過濾技術(shù)、三層交換機(jī)的路由和控制技術(shù)共同實(shí)現(xiàn)了遠(yuǎn)程用戶對企業(yè)不同應(yīng)用域的安全訪問控制。大型企業(yè)通常會有若干分駐全國各地的分支機(jī)構(gòu)和為數(shù)不少的出差人員，為了解決這些員工的遠(yuǎn)程辦公問題，使他們能夠及時了解企業(yè)運(yùn)轉(zhuǎn)情況和參與生產(chǎn)、經(jīng)營、管理工作的流程運(yùn)轉(zhuǎn)，遠(yuǎn)程接入成為一個現(xiàn)實(shí)的需求。而VPN的出現(xiàn)使得安全、經(jīng)濟(jì)地實(shí)現(xiàn)遠(yuǎn)程辦公成為可能。通過VPN接入，企業(yè)可以保證出差在外的員工訪問公司里的信息，更進(jìn)一步，通過筆記本電腦和一張帶基于VPN的CDMA1X卡，員工可以真正實(shí)現(xiàn)隨時隨地訪問企業(yè)局域網(wǎng)的愿望。遠(yuǎn)程訪問的主要技術(shù)手段附圖是某大型供電企業(yè)網(wǎng)絡(luò)遠(yuǎn)程訪問系統(tǒng)的拓?fù)鋱D，主要由VPN客戶端軟件、VPN客戶端E-Key、VPN網(wǎng)關(guān)、密鑰管理中心、防火墻和策略路由交換機(jī)組成。該系統(tǒng)解決了企業(yè)員工通過多種網(wǎng)絡(luò)環(huán)境，利用互聯(lián)網(wǎng)通道訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源的需要。通過身份認(rèn)證系統(tǒng)確保了遠(yuǎn)程網(wǎng)絡(luò)用戶的真實(shí)性；通過對網(wǎng)絡(luò)傳遞數(shù)據(jù)的加密，確保了網(wǎng)絡(luò)傳輸數(shù)據(jù)的機(jī)密性、真實(shí)性和完整性；通過對用戶的分級管理和訪問管理域的劃分，設(shè)定了不同類別的認(rèn)證用戶對OA辦公區(qū)域、輸變電生產(chǎn)管理區(qū)域、配網(wǎng)生產(chǎn)管理區(qū)域、市場營銷管理區(qū)域等不同應(yīng)用區(qū)域的訪問權(quán)限，有效降低了企業(yè)信息資源的潛在風(fēng)險。如附圖所示，系統(tǒng)主要采用了PKI技術(shù)、IPSec技術(shù)、防火墻技術(shù)和策略路由交換技術(shù)。其中，IPSec技術(shù)是一個關(guān)鍵組成部分，而經(jīng)濟(jì)、靈活、安全是該企業(yè)選擇IPSec技術(shù)的主要原因。經(jīng)濟(jì)：不用承擔(dān)昂貴的固定線路的租費(fèi)。DDN、幀中繼、SDH的異地收費(fèi)隨著通信距離的增加而遞增，分支越遠(yuǎn)，租費(fèi)越高，而基于Internet則只承擔(dān)本地的接入費(fèi)用。此外，VPN設(shè)備功能強(qiáng)勁但造價低廉。靈活：連接Internet的方式可以是10M、100M端口，也可以是2M或更低速的端口，還可以是便宜的DSL連接，甚至可以是撥號連接。廣泛：IPSecVPN的核心設(shè)備擴(kuò)展性好，一個端口可以同時連接多個分支，包括分支部門和移動辦公的用戶，而不像SDH、DDN等一個端口對應(yīng)一個遠(yuǎn)端用戶。多業(yè)務(wù)：遠(yuǎn)程的IP話音業(yè)務(wù)和視頻也可傳送到遠(yuǎn)端分支和移動用戶，連通數(shù)據(jù)業(yè)務(wù)一起，為現(xiàn)代化辦公提供便利條件，節(jié)省大量長途話費(fèi)。安全：IPSecVPN的顯著特點(diǎn)是它的安全性，這是它保證內(nèi)部數(shù)據(jù)安全的根本。在VPN交換機(jī)上，通過支持所有領(lǐng)先的通道協(xié)議、數(shù)據(jù)加密、過濾/防火墻、通過Radius、LDAP和SecurID實(shí)現(xiàn)授權(quán)等多種方式保證安全。同時，VPN設(shè)備提供內(nèi)置防火墻功能，可以在VPN通道之外，從公網(wǎng)到私網(wǎng)接口傳輸流量。系統(tǒng)的實(shí)現(xiàn)該大型企業(yè)采用北電的PP8606路由交換機(jī)，以提供不同應(yīng)用安全域的網(wǎng)段劃分和策略控制。同時，部署有帶VPN功能的NetEye防火墻，它集VPN網(wǎng)關(guān)、密鑰管理中心、防火墻于一體，提供密鑰的生成、管理與分發(fā)，完成認(rèn)證區(qū)域的劃分、用戶的接入和用戶的認(rèn)證、用戶IP地址的分配與訪問控制功能。1.通信密鑰的生成與管理。VPN網(wǎng)絡(luò)安全的關(guān)鍵是保證整個系統(tǒng)的密鑰管理安全。NetEyeVPN采用基于PKI的密鑰管理框架，實(shí)現(xiàn)安全可靠的密鑰分發(fā)與管理。密鑰管理中心設(shè)立在網(wǎng)絡(luò)中心。登錄密鑰管理中心后，在密鑰加密卡內(nèi)生成RSA公私鑰對，通過使用專用的密鑰加密卡作為密鑰傳遞介質(zhì)，并采用密鑰加密密鑰，保證了密鑰頒發(fā)過程中的安全性。然后通過密鑰管理中心，添加VPN網(wǎng)關(guān)的IP地址和密鑰交換端口信息，生成網(wǎng)關(guān)密鑰和全局公鑰文件，全局公鑰文件使用管理中心的私鑰簽名，可以防止在傳送過程中被替換或篡改。2.VPN網(wǎng)關(guān)的密鑰配置及用戶E-Key的生成。上載合適的License許可后，就開啟了NetEyeVPN防火墻的VPN功能，形成VPN網(wǎng)關(guān)。對VPN網(wǎng)關(guān)注入密鑰管理中心生成的網(wǎng)關(guān)密鑰對和全局公鑰文件后，就可以在VPN網(wǎng)關(guān)上建立用戶認(rèn)證域。創(chuàng)建時可以選擇本地認(rèn)證或Radius認(rèn)證，在認(rèn)證域中創(chuàng)建用戶，添加用戶名和用戶密碼信息，生成用戶E-Key。用戶E-Key主要保存用戶認(rèn)證證書文件和用戶名信息，以增強(qiáng)用戶認(rèn)證的安全性。3.用戶的登錄認(rèn)證與數(shù)據(jù)傳輸安全性的保證。當(dāng)VPN用戶通過VPN客戶端軟件和VPN客戶端E-Key對VPN網(wǎng)關(guān)發(fā)送連接請求時，VPN網(wǎng)關(guān)對VPN用戶進(jìn)行鑒別與認(rèn)證。其中會話密鑰按照IKE協(xié)議，自動協(xié)商生成，并用協(xié)商好的密鑰對數(shù)據(jù)進(jìn)行加密。用戶認(rèn)證成功后，通過創(chuàng)建SA以及SA的組合（AH、ESP、IPIP）建立遠(yuǎn)程用戶的訪問隧道。NetEyeVPN遵循IPSec(IPSecurity)安全協(xié)議，采用隧道方式為用戶數(shù)據(jù)提供加密、完整性驗(yàn)證，并通過集成的認(rèn)證服務(wù)，為信息傳輸提供安全保護(hù)。NetEyeVPN采用IP封裝，將原來的IP包加密并添加認(rèn)證信息后，完全封裝在新的IP包中。新IP包中IP頭的源地址和目的地址分別是用戶端和VPN網(wǎng)關(guān)的外部地址，IP包經(jīng)過這樣的封裝后，在公網(wǎng)上傳輸時隱藏了內(nèi)部網(wǎng)拓?fù)?，增?qiáng)了網(wǎng)絡(luò)的安全性。另外，通過采用標(biāo)準(zhǔn)的AH和ESP協(xié)議，保證了IP包的機(jī)密性與完整性。4．應(yīng)用區(qū)域的劃分。在VPN網(wǎng)關(guān)的認(rèn)證域中創(chuàng)建用戶時，針對不同性質(zhì)的用戶創(chuàng)建了多個角色名稱，分別對應(yīng)于OA、生產(chǎn)、配網(wǎng)、營銷等應(yīng)用區(qū)域。設(shè)定VPN網(wǎng)關(guān)隧道虛擬設(shè)備IP地址池，將池中IP地址分別分配到角色中，對應(yīng)各應(yīng)用域。在用戶登錄并經(jīng)過認(rèn)證后，用戶將根據(jù)自己所屬的角色分配IP地址，并自動加入到自己的應(yīng)用域中。系統(tǒng)的安全訪問控制VPN用戶和VPN網(wǎng)管之間在公網(wǎng)上建立VPN網(wǎng)絡(luò)通道之后，還需要進(jìn)一步通過安全策略和安全規(guī)則的制定，把網(wǎng)絡(luò)分成不同的安全訪問區(qū)域，控制用戶對不同安全區(qū)域的訪問，使網(wǎng)絡(luò)的安全性得到進(jìn)一步提升。訪問控制系統(tǒng)一般針對網(wǎng)絡(luò)資源進(jìn)行安全控制區(qū)域劃分，以實(shí)施區(qū)域防御策略。通常在區(qū)域的物理邊界或邏輯邊界設(shè)置許可或拒絕訪問的集中控制點(diǎn)，結(jié)合局域網(wǎng)絡(luò)內(nèi)部利用智能化以太網(wǎng)絡(luò)交換設(shè)備所提供的虛擬網(wǎng)絡(luò)、ACL訪問控制列表、多層過濾等功能或廣域網(wǎng)絡(luò)的路由設(shè)備進(jìn)行訪問控制。但這些技術(shù)本質(zhì)上都是基于MAC地址或IP地址、端口號列表的靜態(tài)過濾控制，對于安全要求更高的用戶則需要采用基于IP會話狀態(tài)檢測的動態(tài)防火墻技術(shù)。防火墻一般位于企業(yè)網(wǎng)絡(luò)的邊緣控制點(diǎn)，如與Internet連接處，甚至還可以部署在企業(yè)網(wǎng)絡(luò)內(nèi)部的安全區(qū)域控制點(diǎn)上。安全區(qū)域防御的弱點(diǎn)是不能抵御來自區(qū)域內(nèi)部的“合法”用戶的攻擊，如惡意或無意的內(nèi)部用戶，沒有防火墻和安全保護(hù)較弱的遠(yuǎn)程移動工作者或SOHO被身份竊取者，以及安全區(qū)域存在的后門漏洞(無線網(wǎng)絡(luò)、遠(yuǎn)程訪問)等情況。為進(jìn)一步提高網(wǎng)絡(luò)的安全控制，分布式防火墻模式應(yīng)運(yùn)而生，一般在主機(jī)或工作站點(diǎn)安裝軟件防火墻，實(shí)施對資源點(diǎn)的保護(hù)。不過，軟件分布式防火墻是基于操作系統(tǒng)之上的，如果操作系統(tǒng)本身存在安全漏洞或因?yàn)橛脩舻氖褂霉芾韱栴}使該防火墻被關(guān)閉，將造成嚴(yán)重的安全隱患。采用防火墻技術(shù)，通過制定安全策略，可以實(shí)現(xiàn)對用戶的訪問進(jìn)行控制和過濾。主要過濾內(nèi)容為用戶訪問信息的源目的IP地址、目的端口號、連接協(xié)議等。經(jīng)過防火墻安全控制策略過濾后的VPN用戶將根據(jù)其所屬角色及分配的IP地址范圍訪問經(jīng)過授權(quán)的應(yīng)用域，比如只能訪問OA、生產(chǎn)管理、配網(wǎng)管理和營銷應(yīng)用域的其中之一或者幾個域的組合。采用北電的PP8606路由交換機(jī)，對不同的被訪問應(yīng)用安全域進(jìn)行網(wǎng)段劃分，建立網(wǎng)段連接路由信息和VPN客戶IP返回路由。在路由交換機(jī)與VPN網(wǎng)關(guān)的互連端口上進(jìn)行訪問過濾控制策略，制定只允許合法的源IP地址、協(xié)議訪問對應(yīng)的應(yīng)用域。以進(jìn)一步加強(qiáng)VPN用戶對應(yīng)用安全域的訪問控制，從而在最大程度上減少了安全風(fēng)險和不安全因素。網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)架構(gòu)分析網(wǎng)絡(luò)架構(gòu)分析的主要內(nèi)容包括根據(jù)IATF技術(shù)框架分析網(wǎng)絡(luò)設(shè)計(jì)是否層次分明，是否采用了核心層、匯聚層、接入層等劃分原則的網(wǎng)絡(luò)架構(gòu)（劃分不規(guī)范不利于網(wǎng)絡(luò)優(yōu)化和調(diào)整）;網(wǎng)絡(luò)邊界是否清晰，是否符合IATF的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界/外部連接、計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施的深度防御原則（邊界不清晰不便于安全控制）。應(yīng)考慮的安全點(diǎn)主要有:1.網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)應(yīng)符合層次分明、分級管理、統(tǒng)一規(guī)劃的原則，應(yīng)便于以后網(wǎng)絡(luò)整體規(guī)劃和改造。2.根據(jù)組織實(shí)際情況進(jìn)行區(qū)間劃分，Internet、Intranet和Extranet之間以及它們內(nèi)部各區(qū)域之間結(jié)構(gòu)必須使網(wǎng)絡(luò)應(yīng)有的性能得到充分發(fā)揮。3.根據(jù)各部門的工作職能、重要性、所涉及信息等級等因素劃分不同的子網(wǎng)或網(wǎng)段。4.網(wǎng)絡(luò)規(guī)劃應(yīng)考慮把核心網(wǎng)絡(luò)設(shè)備的處理任務(wù)分散到邊緣設(shè)備，使其能將主要的處理能力放在對數(shù)據(jù)的轉(zhuǎn)發(fā)或處理上。5.實(shí)體的訪問權(quán)限通常與其真實(shí)身份相關(guān)，身份不同，工作的內(nèi)容、性質(zhì)、所在的部門就不同，因此所應(yīng)關(guān)注的網(wǎng)絡(luò)操作也不同，授予的權(quán)限也就不同。6.網(wǎng)絡(luò)前期建設(shè)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)和實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)一致;所有網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備）應(yīng)由組織統(tǒng)一規(guī)劃部署，并應(yīng)符合實(shí)際需求。7.應(yīng)充分考慮Internet接入的問題，防止出現(xiàn)多Internet接入點(diǎn)，同時限制接入用戶的訪問數(shù)量。8.備份也是需要考慮的重要因素，對廣域網(wǎng)設(shè)備、局域網(wǎng)設(shè)備、廣域網(wǎng)鏈路、局域網(wǎng)鏈路采用物理上的備份和采取冗余協(xié)議，防止出現(xiàn)單點(diǎn)故障。網(wǎng)絡(luò)邊界分析邊界保護(hù)不僅存在于組織內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，而且也存在于同一組織內(nèi)部網(wǎng)絡(luò)中，特別是不同級別的子網(wǎng)之間邊界。有效的邊界防護(hù)技術(shù)措施主要包括網(wǎng)絡(luò)訪問控制、入侵防范、網(wǎng)關(guān)防病毒、信息過濾、網(wǎng)絡(luò)隔離部件、邊界完整性檢查，以及對于遠(yuǎn)程用戶的標(biāo)識與鑒別/訪問控制。邊界劃分還應(yīng)考慮關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)之間是否進(jìn)行了分離，分離后各業(yè)務(wù)區(qū)域之間的邏輯控制是否合理，業(yè)務(wù)系統(tǒng)之間的交疊不但影響網(wǎng)絡(luò)的性能還會給網(wǎng)絡(luò)帶來安全上的隱患。應(yīng)考慮的安全點(diǎn)主要有:1.Internet、Intranet和Extranet之間及它們內(nèi)部各VLAN或區(qū)域之間邊界劃分是否合理;在網(wǎng)絡(luò)節(jié)點(diǎn)（如路由器、交換機(jī)、防火墻等設(shè)備）互連互通應(yīng)根據(jù)實(shí)際需求進(jìn)行嚴(yán)格控制;驗(yàn)證設(shè)備當(dāng)前配置的有效策略是否符合組織確定的安全策略。2.內(nèi)網(wǎng)中的安全區(qū)域劃分和訪問控制要合理，各VLAN之間的訪問控制要嚴(yán)格，不嚴(yán)格就會越權(quán)訪問。3.可檢查網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的身份鑒別、路由器的訪問控制、防火墻的訪問控制、NAT等策略配置的安全性;防止非法數(shù)據(jù)的流入;對內(nèi)防止敏感數(shù)據(jù)（涉密或重要網(wǎng)段數(shù)據(jù)）的流出。4.防火墻是否劃分DMZ區(qū)域;是否配置登錄配置的安全參數(shù)。例如:最大鑒別失敗次數(shù)、最大審計(jì)存儲容量等數(shù)據(jù)。5.網(wǎng)絡(luò)隔離部件上的訪問通道應(yīng)該遵循“默認(rèn)全部關(guān)閉，按需求開通的原則”;拒絕訪問除明確許可以外的任何一種服務(wù)，也就是拒絕一切未經(jīng)特許的服務(wù)。6.實(shí)現(xiàn)基于源和目的的IP地址、源和目的端口號、傳輸層協(xié)議的出入接口的訪問控制。對外服務(wù)采用用戶名、IP、MAC等綁定，并限制變換的MAC地址數(shù)量，用以防止會話劫持、中間人攻擊。7.對于應(yīng)用層過濾，應(yīng)設(shè)置禁止訪問JavaApplet、ActiveX等以降低威脅。8.采用業(yè)界先進(jìn)的安全技術(shù)對關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行邏輯隔離，保證各個業(yè)務(wù)系統(tǒng)間的安全性和高效性，例如:采用MPLS-VPN對各業(yè)務(wù)系統(tǒng)間邏輯進(jìn)行劃分并進(jìn)行互訪控制。9.必要時對涉密網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理隔離;實(shí)現(xiàn)VPN傳輸系統(tǒng);對重要網(wǎng)絡(luò)和服務(wù)器實(shí)施動態(tài)口令認(rèn)證;進(jìn)行安全域的劃分，針對不同的區(qū)域的重要程度，有重點(diǎn)、分期進(jìn)行安全防護(hù)，逐步從核心網(wǎng)絡(luò)向網(wǎng)絡(luò)邊緣延伸。例如，網(wǎng)絡(luò)可以分成三個區(qū)域:信任域、非信任域和隔離區(qū)域。信任域和隔離區(qū)域進(jìn)行重點(diǎn)保護(hù)，對于非信任域，可根據(jù)不同業(yè)務(wù)系統(tǒng)的重要程度進(jìn)行重點(diǎn)保護(hù)。10.整體網(wǎng)絡(luò)系統(tǒng)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。網(wǎng)絡(luò)協(xié)議分析深入分析組織整個網(wǎng)絡(luò)系統(tǒng)的協(xié)議設(shè)計(jì)是否合理，是否存在協(xié)議設(shè)計(jì)混亂、不規(guī)范的情況，是否采用安全協(xié)議，協(xié)議的區(qū)域之間是否采用安全防護(hù)措施。協(xié)議是網(wǎng)絡(luò)系統(tǒng)運(yùn)行的神經(jīng)，協(xié)議規(guī)劃不合理就會影響整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，甚至帶來高度隱患和風(fēng)險。應(yīng)考慮的安全點(diǎn)主要有:1.路由協(xié)議、路由相關(guān)的協(xié)議及交換協(xié)議應(yīng)以安全的、對網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方便為原則，應(yīng)充分考慮局域網(wǎng)絡(luò)的規(guī)劃、建設(shè)、擴(kuò)充、性能、故障排除、安全隱患、被攻擊可能性，并應(yīng)啟用加密和驗(yàn)證功能。2.應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)路由協(xié)議和路由策略，保證網(wǎng)絡(luò)的連通性、可達(dá)性，以及網(wǎng)絡(luò)業(yè)務(wù)流向分布的均衡性。3.啟用動態(tài)路由協(xié)議的認(rèn)證功能，并設(shè)置具有一定強(qiáng)度的密鑰，相互之間交換路由信息的路由器必須具有相同的密鑰。默認(rèn)的認(rèn)證密碼是明文傳輸?shù)?，建議啟用加密認(rèn)證。4.對使用動態(tài)路由協(xié)議的路由設(shè)備設(shè)置穩(wěn)定的邏輯地址，如Loopback地址，以減少路由振蕩的可能性。5.應(yīng)禁止路由器上IP直接廣播、ICMP重定向、Loopback數(shù)據(jù)包和多目地址數(shù)據(jù)包，保證網(wǎng)絡(luò)路徑的正確性，防止IP源地址欺騙。如禁止非公有地址、組播地址、全網(wǎng)絡(luò)地址和自己內(nèi)部的網(wǎng)絡(luò)地址訪問內(nèi)部網(wǎng)絡(luò)，同時禁止非內(nèi)部網(wǎng)絡(luò)中的地址訪問外部網(wǎng)絡(luò)。6.重要網(wǎng)段應(yīng)采取IP地址與MAC地址綁定措施，防止ARP欺騙。7.如果不需要ARP代理（ARPProxy）服務(wù)則禁止它。8.應(yīng)限制SYN包流量帶寬，控制ICMP、TCP、UDP的連接數(shù)。、9.ICMP協(xié)議的安全配置。對于流入的ICMP數(shù)據(jù)包，只允許EchoReply、DestinationUnreachable、TimeOut及其他需要的類型。對于流出的ICMP數(shù)據(jù)包，只允許Echo及其他必需的類型。10.SNMP協(xié)議的CommunityString字串長度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成。11.禁用HTTP服務(wù)，不允許通過HTTP方式訪問路由器。如果不得不啟用HTTP訪問方式，則需要對其進(jìn)行安全配置。12.對于交換機(jī)，應(yīng)防止VLAN穿越攻擊。例如，所有連接用戶終端的接口都應(yīng)從VLAN1中排除，將Trunk接口劃分到一個單獨(dú)的VLAN中;為防止STP攻擊，對用戶側(cè)端口，禁止發(fā)送BPDU;為防止VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成;盡量將交換機(jī)VTP設(shè)置為透明(Transparent)模式。13.采用安全性較高的網(wǎng)絡(luò)管理協(xié)議，如SNMPv3、RMONv2。網(wǎng)絡(luò)流量分析流量分析系統(tǒng)主要從帶寬的網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)協(xié)議流量分析、基于網(wǎng)段的業(yè)務(wù)流量分析、網(wǎng)絡(luò)異常流量分析、應(yīng)用服務(wù)異常流量分析等五個方面對網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合流量分析。應(yīng)考慮的安全點(diǎn)主要有:1.帶寬的網(wǎng)絡(luò)流量分析。復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中不同的應(yīng)用需占用不同的帶寬，重要的應(yīng)用是否得到了最佳的帶寬？所占比例是多少？隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效？通過基于帶寬的網(wǎng)絡(luò)流量分析會使其更加明確。采用監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，通過SNMP協(xié)議從設(shè)備得到設(shè)備的流量信息，并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。2.網(wǎng)絡(luò)協(xié)議流量分析。對網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分，針對不同的協(xié)議進(jìn)行流量監(jiān)控和分析，如果某一個協(xié)議在一個時間段內(nèi)出現(xiàn)超常流量暴漲，就有可能是攻擊流量或有蠕蟲病毒出現(xiàn)。例如:CiscoNetFlowV5可以根據(jù)不同的協(xié)議對網(wǎng)絡(luò)流量進(jìn)行劃分，對不同協(xié)議流量進(jìn)行分別匯總。3.基于網(wǎng)段的業(yè)務(wù)流量分析。流量分析系統(tǒng)可以針對不同的VLAN來進(jìn)行網(wǎng)絡(luò)流量監(jiān)控，大多數(shù)組織都是基于不同的業(yè)務(wù)系統(tǒng)通過VLAN來進(jìn)行邏輯隔離的，所以可以通過流量分析系統(tǒng)針對不同的VLAN來對不同的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流量進(jìn)行監(jiān)控。例如:CiscoNetFlowV5可以針對不同的VLAN進(jìn)行流量監(jiān)控。4.網(wǎng)絡(luò)異常流量分析。異常流量分析系統(tǒng)支持異常流量發(fā)現(xiàn)和報警，能夠通過對一個時間窗內(nèi)歷史數(shù)據(jù)的自動學(xué)習(xí)，獲取包括總體網(wǎng)絡(luò)流量水平、流量波動、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測度，并自動建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測的基礎(chǔ)。通過積極主動鑒定和防止針對網(wǎng)絡(luò)的安全威脅，保證了服務(wù)水平協(xié)議(SLA)并且改進(jìn)顧客服務(wù)，從而為組織節(jié)約成本。抗擊異常流量系統(tǒng)必須完備，網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流比較大，而且復(fù)雜，如果抗異常流量系統(tǒng)不完備，當(dāng)網(wǎng)絡(luò)流量異常時或遭大規(guī)模DDOS攻擊時，就很難有應(yīng)對措施。5.應(yīng)用服務(wù)異常流量分析。當(dāng)應(yīng)用層出現(xiàn)異常流量時，通過IDS&IPS的協(xié)議分析、協(xié)議識別技術(shù)可以對應(yīng)用層進(jìn)行深層的流量分析，并通過IPS的安全防護(hù)技術(shù)進(jìn)行反擊。網(wǎng)絡(luò)QoS合理的QoS配置會增加網(wǎng)絡(luò)的可用性，保證數(shù)據(jù)的完整性和安全性，因此應(yīng)對網(wǎng)絡(luò)系統(tǒng)的帶寬、時延、時延抖動和分組丟失率等方面進(jìn)行深入分析，進(jìn)行QoS配置來優(yōu)化網(wǎng)絡(luò)系統(tǒng)。應(yīng)考慮的安全點(diǎn)主要有:1.采用RSVP協(xié)議。RSVP使IP網(wǎng)絡(luò)為應(yīng)用提供所要求的端到端的QoS保證。2.采用路由匯聚。路由器把QoS需求相近的業(yè)務(wù)流看成一個大類進(jìn)行匯聚，減少流量交疊，保證QoS。3.采用MPLSVPN技術(shù)。多協(xié)議標(biāo)簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術(shù)完美地結(jié)合起來，從而彌補(bǔ)了傳統(tǒng)IP網(wǎng)絡(luò)的許多缺陷。4.采用隊(duì)列技術(shù)和流量工程。隊(duì)列技術(shù)主要有隊(duì)列管理機(jī)制、隊(duì)列調(diào)度機(jī)制、CAR和流量工程。5.QoS路由。QoS路由的主要目標(biāo)是為接入的業(yè)務(wù)選擇滿足其服務(wù)質(zhì)量要求的傳輸路徑，同時保證網(wǎng)絡(luò)資源的有效利用路由選擇。6.應(yīng)保證正常應(yīng)用的連通性。保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因網(wǎng)絡(luò)設(shè)備上的策略配置而有明顯下降，特別是一些重要應(yīng)用系統(tǒng)。7.通過對不同服務(wù)類型數(shù)據(jù)流的帶寬管理，保證正常服務(wù)有充足的帶寬，有效抵御各種拒絕服務(wù)類型的攻擊。網(wǎng)絡(luò)的規(guī)范性應(yīng)考慮的安全點(diǎn)主要有:1.IP地址規(guī)劃是否合理，IP地址規(guī)劃是否連續(xù)，在不同的業(yè)務(wù)系統(tǒng)采用不同的網(wǎng)段，便于以后網(wǎng)絡(luò)IP調(diào)整。2.網(wǎng)絡(luò)設(shè)備命名是否規(guī)范，是否有統(tǒng)一的命名原則，并且很容易區(qū)分各個設(shè)備的。3.應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)地址，應(yīng)充分考慮地址的連續(xù)性管理以及業(yè)務(wù)流量分布的均衡性。4.網(wǎng)絡(luò)系統(tǒng)建設(shè)是否規(guī)范，包括機(jī)房、線纜、配電等物理安全方面，是否采用標(biāo)準(zhǔn)材料和進(jìn)行規(guī)范設(shè)計(jì)，設(shè)備和線纜是否貼有標(biāo)簽。5.網(wǎng)絡(luò)設(shè)備名稱應(yīng)具有合理的命名體系和名稱標(biāo)識，便于網(wǎng)管人員迅速準(zhǔn)確識別，所有網(wǎng)絡(luò)端口應(yīng)進(jìn)行充分描述和標(biāo)記。6.應(yīng)對所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號、廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號、安裝和升級的時間等內(nèi)容。7.所有網(wǎng)絡(luò)設(shè)備旁都必須以清晰可見的形式張貼類似聲明:“嚴(yán)格禁止未經(jīng)授權(quán)使用此網(wǎng)絡(luò)設(shè)備。8.應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號的管理制度，對各個網(wǎng)絡(luò)設(shè)備上擁有用戶賬號的人員、權(quán)限以及賬號的認(rèn)證和管理方式做出明確規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備應(yīng)使用Radius或者TACACS+的方式實(shí)現(xiàn)對用戶的集中管理。網(wǎng)絡(luò)設(shè)備安全對設(shè)備本身安全進(jìn)行配置，并建設(shè)完備的安全保障體系，包括:使用訪問控制、身份驗(yàn)證配置;關(guān)閉不必要的端口、服務(wù)、協(xié)議;用戶名口令安全、權(quán)限控制、驗(yàn)證;部署安全產(chǎn)品等。應(yīng)考慮的安全點(diǎn)主要有:1.安全配置是否合理，路由、交換、防火、IDS等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品的不必要的服務(wù)、端口、協(xié)議是否關(guān)閉，網(wǎng)絡(luò)設(shè)備的安全漏洞及其脆弱的安全配置方面的優(yōu)化，如路由器的安全漏洞、訪問控制設(shè)置不嚴(yán)密、數(shù)據(jù)傳輸未加密、網(wǎng)絡(luò)邊界未完全隔離等。2.在網(wǎng)絡(luò)建設(shè)完成、測試通過、投入使用前，應(yīng)刪除測試用戶和口令，最小化合法用戶的權(quán)限，最優(yōu)化系統(tǒng)配置。3.在接入層交換機(jī)中，對于不需要用來進(jìn)行第三層連接的端口，通過設(shè)置使其屬于相應(yīng)的VLAN，應(yīng)將所有空閑交換機(jī)端口設(shè)置為Disable，防止空閑的交換機(jī)端口被非法使用。4.應(yīng)盡量保持防火墻規(guī)則的清晰與簡潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。5.應(yīng)為不同的用戶建立相應(yīng)的賬號，根據(jù)對網(wǎng)絡(luò)設(shè)備安裝、配置、升級和管理的需要為用戶設(shè)置相應(yīng)的級別，并對各個級別用戶能夠使用的命令進(jìn)行限制，嚴(yán)格遵循“不同權(quán)限的人執(zhí)行不同等級的命令集”。同時對網(wǎng)絡(luò)設(shè)備中所有用戶賬號進(jìn)行登記備案。6.應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號口令的管理策略，對口令的選取、組成、長度、保存、修改周期以及存儲做出規(guī)定。7.使用強(qiáng)口令認(rèn)證，對于不宜定期更新的口令，如SNMP字串、VTP認(rèn)證密碼、動態(tài)路由協(xié)議認(rèn)證口令等，其口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成。8.設(shè)置網(wǎng)絡(luò)登錄連接超時，例如，超過60秒無操作應(yīng)自動退出。9.采用帶加密保護(hù)的遠(yuǎn)程訪問方式，如用SSH代替Telnet。10.嚴(yán)格禁止非本系統(tǒng)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時，必須由本系統(tǒng)管理員登錄，并對操作全過程進(jìn)行記錄備案。11.對設(shè)備進(jìn)行安全配置和變更管理，并且對設(shè)備配置和變更的每一步更改，都必須進(jìn)行詳細(xì)的記錄備案。12.安全存放路由器的配置文件，保護(hù)配置文件的備份和不被非法獲取。13.應(yīng)立即更改相關(guān)網(wǎng)絡(luò)設(shè)備默認(rèn)的配置和策略。14.應(yīng)充分考慮網(wǎng)絡(luò)建設(shè)時對原有網(wǎng)絡(luò)的影響，并制定詳細(xì)的應(yīng)急計(jì)劃，避免因網(wǎng)絡(luò)建設(shè)出現(xiàn)意外情況造成原有網(wǎng)絡(luò)的癱瘓。15.關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸時應(yīng)采用加密手段，以防止被監(jiān)聽或數(shù)據(jù)泄漏。16.對網(wǎng)絡(luò)設(shè)備本身的擴(kuò)展性、性能和功能、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)背板等方面應(yīng)充分考慮。設(shè)備功能的有效性與部署、配置及管理密切相關(guān)，倘若功能具備卻沒有正確配置及管理，就不能發(fā)揮其應(yīng)有的作用。17.網(wǎng)絡(luò)安全技術(shù)體系建設(shè)主要包括安全評估、安全防護(hù)、入侵檢測、應(yīng)急恢復(fù)四部分內(nèi)容，要對其流程完備性進(jìn)行深入分析。18.安全防護(hù)體系是否堅(jiān)固，要分析整個網(wǎng)絡(luò)系統(tǒng)中是否部署了防火墻及VPN系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描系統(tǒng)、IDS&IPS系統(tǒng)、流量負(fù)載均衡系統(tǒng)部署、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)層驗(yàn)證系統(tǒng)、動態(tài)口令認(rèn)證系統(tǒng)，各個安全系統(tǒng)之間的集成是否合理。19.應(yīng)安全存放防火墻的配置文件，專人保管，保護(hù)配置文件不被非法獲取。20.及時檢查入侵檢測系統(tǒng)廠商的規(guī)則庫升級信息，離線下載或使用廠商提供的定期升級包對規(guī)則庫進(jìn)行升級。具體包括:●查看硬件和軟件系統(tǒng)的運(yùn)行情況是否正常、穩(wěn)定;●查看OS版本和補(bǔ)丁是否最新;●OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)是整個網(wǎng)絡(luò)安全防護(hù)手段中的重要部分，網(wǎng)絡(luò)管理應(yīng)該遵循SDLC(生命周期)的原則，從網(wǎng)絡(luò)架構(gòu)前期規(guī)劃、網(wǎng)絡(luò)架構(gòu)開發(fā)建設(shè)到網(wǎng)絡(luò)架構(gòu)運(yùn)行維護(hù)、網(wǎng)絡(luò)架構(gòu)系統(tǒng)廢棄都應(yīng)全面考慮安全問題，這樣才能夠全面分析網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險。應(yīng)考慮的安全點(diǎn)主要有:1.網(wǎng)絡(luò)設(shè)備網(wǎng)管軟件的部署和網(wǎng)絡(luò)安全網(wǎng)管軟件的部署;部署監(jiān)控軟件對內(nèi)部網(wǎng)絡(luò)的狀態(tài)、網(wǎng)絡(luò)行為和通信內(nèi)容進(jìn)行實(shí)時有效的監(jiān)控，既包括對網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)違規(guī)操作、惡意攻擊行為、惡意代碼傳播等現(xiàn)象進(jìn)行有效地發(fā)現(xiàn)和阻斷，又包括對網(wǎng)絡(luò)進(jìn)行的安全漏洞評估。2.確認(rèn)網(wǎng)絡(luò)安全技術(shù)人員是否定期通過強(qiáng)加密通道進(jìn)行遠(yuǎn)程登錄監(jiān)控網(wǎng)絡(luò)狀況。3.應(yīng)盡可能加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理方式，例如應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠(yuǎn)程登錄的超時時間、遠(yuǎn)程管理的用戶數(shù)量、遠(yuǎn)程管理的終端IP地址，同時進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接;應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理。如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等驗(yàn)證功能。進(jìn)行遠(yuǎn)程管理時，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時時間，讓控制口和遠(yuǎn)程登錄口在空閑一定時間后自動斷開。4.及時監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對更新軟件或補(bǔ)丁進(jìn)行評測，在獲得信息安全工作組的批準(zhǔn)下，對生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。5.應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞，并及時評測對漏洞采取的對策，在獲得信息安全工作組的批準(zhǔn)的情況下，對生產(chǎn)環(huán)境實(shí)施評測過的對策，并將整個過程記錄備案。6.應(yīng)充分考慮設(shè)備認(rèn)證、用戶認(rèn)證等認(rèn)證機(jī)制，以便在網(wǎng)絡(luò)建設(shè)時采取相應(yīng)的安全措施。7.應(yīng)定期提交安全事件和相關(guān)問題的管理報告，以備管理層檢查，以及方便安全策略、預(yù)警信息的順利下發(fā)。檢測和告警信息的及時上報，保證響應(yīng)流程的快速、準(zhǔn)確而有效。8.系統(tǒng)開發(fā)建設(shè)人員在網(wǎng)絡(luò)建設(shè)時應(yīng)嚴(yán)格按照網(wǎng)絡(luò)規(guī)劃中的設(shè)計(jì)進(jìn)行實(shí)施，需要變更部分，應(yīng)在專業(yè)人士的配合下，經(jīng)過嚴(yán)格的變更設(shè)計(jì)方案論證方可進(jìn)行。9.網(wǎng)絡(luò)建設(shè)的過程中，應(yīng)嚴(yán)格按照實(shí)施計(jì)劃進(jìn)行，并對每一步實(shí)施，都進(jìn)行詳細(xì)記錄，最終形成實(shí)施報告。10.網(wǎng)絡(luò)建設(shè)完成投入使用前，應(yīng)對所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通性測試、性能測試、安全性測試，并做詳細(xì)記錄，最終形成測試報告。測試機(jī)構(gòu)應(yīng)由專業(yè)的信息安全測試機(jī)構(gòu)或第三方安全咨詢機(jī)構(gòu)進(jìn)行。11.應(yīng)對日常運(yùn)維、監(jiān)控、配置管理和變更管理在職責(zé)上進(jìn)行分離，由不同的人員負(fù)責(zé)。12.應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定，對于日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做明確的規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理，以利于對網(wǎng)絡(luò)設(shè)備日志的審查分析。13.應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時應(yīng)及時向信息安全工作組報告。14.對防火墻管理必須經(jīng)過安全認(rèn)證，所有的認(rèn)證過程都應(yīng)記錄。認(rèn)證機(jī)制應(yīng)綜合使用多種認(rèn)證方式，如密碼認(rèn)證、令牌認(rèn)證、會話認(rèn)證、特定IP地址認(rèn)證等。15.應(yīng)設(shè)置可以管理防火墻的IP范圍，對登錄防火墻管理界面的權(quán)限進(jìn)行嚴(yán)格限制。16.在防火墻和入侵檢測系統(tǒng)聯(lián)動的情況下，最好是手工方式啟用聯(lián)動策略，以避免因入侵檢測系統(tǒng)誤報造成正常訪問被阻斷。17.部署安全日志審計(jì)系統(tǒng)。安全日志審計(jì)是指對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行全面的監(jiān)測、分析、評估，通過這些記錄來檢查、發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。目前的審計(jì)系統(tǒng)可以實(shí)現(xiàn)安全審計(jì)數(shù)據(jù)的輸入、查詢、統(tǒng)計(jì)等功能。18.安全審計(jì)內(nèi)容包括操作系統(tǒng)的審計(jì)、應(yīng)用系統(tǒng)的審計(jì)、設(shè)備審計(jì)、網(wǎng)絡(luò)應(yīng)用的審計(jì)等。操作系統(tǒng)的審計(jì)、應(yīng)用系統(tǒng)的審計(jì)以及網(wǎng)絡(luò)應(yīng)用的審計(jì)等內(nèi)容本文不再贅述。在此僅介紹網(wǎng)絡(luò)設(shè)備中路由器的審計(jì)內(nèi)容：操作系統(tǒng)軟件版本、路由器負(fù)載、登錄密碼有無遺漏，enable密碼、telnet地址限制、HTTP安全限制、SNMP有無安全隱患;是否關(guān)閉無用服務(wù);必要的端口設(shè)置、Cisco發(fā)現(xiàn)協(xié)議（CDP協(xié)議）;是否已修改了缺省旗標(biāo)（BANNER）、日志是否開啟、是否符合設(shè)置RPF的條件、設(shè)置防SYN攻擊、使用CAR（ControlAccessRate）限制ICMP包流量;設(shè)置SYN數(shù)據(jù)包流量控制（非核心節(jié)點(diǎn)）。19.通過檢查性審計(jì)和攻擊性審計(jì)兩種方式分別對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面審計(jì)。20.應(yīng)對網(wǎng)絡(luò)設(shè)備物理端口、CPU、內(nèi)存等硬件方面的性能和功能進(jìn)行監(jiān)控和管理?！裣到y(tǒng)維護(hù)中心批準(zhǔn)后，根據(jù)實(shí)際應(yīng)用情況提出接入需求和方案，向信息安全工作組提交接入申請;●由申請人進(jìn)行非上線實(shí)施測試，并配置其安全策略;●信息安全員對安全配置進(jìn)行確認(rèn)，檢查安全配置是否安全，若安全則進(jìn)入下一步，否則重新進(jìn)行配置。21.網(wǎng)絡(luò)設(shè)備廢棄的安全考慮應(yīng)有一套完整的流程，防止廢棄影響到網(wǎng)絡(luò)運(yùn)行的穩(wěn)定。任何網(wǎng)絡(luò)設(shè)備的廢棄都應(yīng)進(jìn)行記錄備案，記錄內(nèi)容應(yīng)包括廢棄人、廢棄時間、廢棄原因等。電子政務(wù)項(xiàng)目中的計(jì)劃管理成功的項(xiàng)目是周密計(jì)劃的結(jié)果，而不單純是良好的實(shí)施過程的結(jié)果。信息系統(tǒng)工程項(xiàng)目具有一些鮮明的特點(diǎn):技術(shù)含量高、技術(shù)更新快、交付物的性質(zhì)變化快、涉及面廣、人員影響特別大等，因而項(xiàng)目的管理非常復(fù)雜，為此，必須在信息系統(tǒng)工程建設(shè)中科學(xué)地運(yùn)用項(xiàng)目管理的思想和工具，實(shí)行科學(xué)規(guī)范的管理，以保證信息系統(tǒng)項(xiàng)目保證質(zhì)量，縮短開發(fā)和建設(shè)周期，達(dá)到信息系統(tǒng)工程預(yù)期的目的。項(xiàng)目的總體規(guī)劃云南省電子政務(wù)二期工程是一項(xiàng)覆蓋省委、省人大等10個重點(diǎn)部門，全省16個州（市）級橫向網(wǎng)絡(luò)、部分縣級橫向網(wǎng)的重點(diǎn)應(yīng)用系統(tǒng)建設(shè)。由于本工程各項(xiàng)目設(shè)備供貨商及軟件開發(fā)商多，專業(yè)項(xiàng)目多，技術(shù)復(fù)雜，各種應(yīng)用系統(tǒng)互相關(guān)聯(lián)接口關(guān)系復(fù)雜，組織協(xié)調(diào)工作量大，為了科學(xué)地組織、協(xié)調(diào)、管理該項(xiàng)目，保證項(xiàng)目成功達(dá)到預(yù)期的各項(xiàng)目標(biāo)，依靠并運(yùn)用科學(xué)的項(xiàng)目管理的理論和工具成為必然的選擇。而項(xiàng)目管理的核心思想就是以科學(xué)、周密、詳盡的項(xiàng)目計(jì)劃提前規(guī)劃項(xiàng)目實(shí)施中的時間、人員、資源。1.確定總體計(jì)劃和項(xiàng)目管理框架針對項(xiàng)目實(shí)際任務(wù)，并結(jié)合電子政務(wù)一期的經(jīng)驗(yàn)，云南電子政務(wù)二期項(xiàng)目組制定了周密的工程總體計(jì)劃，并頒布了《云南省電子政務(wù)二期工程項(xiàng)目管理規(guī)范》，通過《項(xiàng)目管理規(guī)范》建立了二期工程建設(shè)的總體管理框架。在《規(guī)范》中，事先對承建單位的工程實(shí)施進(jìn)行了約束和規(guī)范，明確了所有分項(xiàng)工程建設(shè)，無論是總體工作還是各階段工作，必須嚴(yán)格按照“計(jì)劃→執(zhí)行→控制→收尾”的過程進(jìn)行。在這個總體框架下，對工程編制了計(jì)劃和WBS（WorkBreakdownStructure）結(jié)構(gòu)分解，制訂了項(xiàng)目總體WBS字典，并按照PMP項(xiàng)目管理體系的約定，對各過程的輸入、輸出做了約定。通過項(xiàng)目管理規(guī)范的執(zhí)行，使得眾多承建單位、分項(xiàng)工作的實(shí)施和管理在一個共同的項(xiàng)目管理體系中進(jìn)行。業(yè)主、監(jiān)理、承建單位用同一種科學(xué)的方法去實(shí)施和工作，眾多承建單位之間用統(tǒng)一的思路和工具去協(xié)調(diào)，在大的框架上減少了可能的分歧和偏差。2.分項(xiàng)計(jì)劃的制訂針對信息系統(tǒng)工程建設(shè)中存在的計(jì)劃要素不全、計(jì)劃粗略、單純用時間計(jì)劃代替整體計(jì)劃的普遍現(xiàn)象，在該電子政務(wù)項(xiàng)目管理規(guī)范中，對工作計(jì)劃進(jìn)行了明確要求。以實(shí)施方案為例，項(xiàng)目要求必須有組織形式、質(zhì)量管理、進(jìn)度管理、變更管理、資源管理、風(fēng)險管理、溝通交流機(jī)制等要素。通過這樣的方式，不但規(guī)范了工程實(shí)施的行為，而且迫使各承建單位人員特別是項(xiàng)目經(jīng)理更多地考慮計(jì)劃、組織、協(xié)調(diào)問題，從而在項(xiàng)目計(jì)劃階段就提前發(fā)現(xiàn)和解決了一批問題，提高了項(xiàng)目實(shí)施的起點(diǎn)，為項(xiàng)目后期的實(shí)施奠定了基礎(chǔ)。在工程建設(shè)中引入項(xiàng)目管理的思想和方法，把工程建設(shè)的重點(diǎn)由工程實(shí)施向工程計(jì)劃傾斜，進(jìn)而以計(jì)劃指導(dǎo)實(shí)施，這正是項(xiàng)目管理的核心思想，也正是目前信息系統(tǒng)工程建設(shè)中欠缺的。在電子政務(wù)二期工程建設(shè)的實(shí)踐中表明了這一思想和方法的正確，整個工程涉及單位眾多，約有26個承建單位，涉及網(wǎng)絡(luò)、軟件、安全、辦公系統(tǒng)、網(wǎng)站、視頻會議等眾多分項(xiàng)，建設(shè)范圍覆蓋全省，涉及600多個單位，時間又相當(dāng)緊，工程的技術(shù)難度和組織管理難度很大。但在整個建設(shè)過程中，工程始終處于有序、可控狀態(tài)，各方配合良好，有節(jié)奏、有控制地逐步按照計(jì)劃推進(jìn)。目前已經(jīng)按期完成主要工作，順利進(jìn)入項(xiàng)目收尾階段。項(xiàng)目計(jì)劃的優(yōu)化在對各承建單位的項(xiàng)目計(jì)劃做出要求后，下一步就是進(jìn)行項(xiàng)目總體計(jì)劃的集成和綜合。各承建單位制訂了各自的分項(xiàng)計(jì)劃，但都是單項(xiàng)工作計(jì)劃。比如，信息發(fā)布系統(tǒng)根據(jù)規(guī)范要求，制訂了自己的實(shí)施計(jì)劃。但這只是自身工作的計(jì)劃，沒有考慮和電信、網(wǎng)絡(luò)工程、主機(jī)系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)的協(xié)調(diào)。從信息發(fā)布系統(tǒng)承建單位的立場和所掌握的工程信息而言是無可厚非的，但是作為項(xiàng)目的指揮和控制角色，必須通盤考慮整體項(xiàng)目建設(shè)計(jì)劃安排。網(wǎng)絡(luò)不建成、主機(jī)不搭建，信息發(fā)布系統(tǒng)是無法建設(shè)的。因此，必須在不同承建單位的工作計(jì)劃中，建立工作步驟、工作順序的搭接關(guān)系。比如信息發(fā)布系統(tǒng)的建設(shè)遵循這樣的順序:電信線路準(zhǔn)備完畢、網(wǎng)絡(luò)建設(shè)完畢、主機(jī)到位、網(wǎng)絡(luò)安全開放端口、信息發(fā)布系統(tǒng)建設(shè)開始。以工期計(jì)劃為例。初期制定了3個月的工期，各承建單位都承諾可以完成，也都提交了各自的計(jì)劃。但根據(jù)總體要求，編制出“電信、網(wǎng)絡(luò)、主機(jī)、信息發(fā)布”的工作順序后，后面兩個分項(xiàng)目都覺得無法在3個月內(nèi)完成。因?yàn)轫?xiàng)目參與者原來只是排定了自己的單項(xiàng)工作計(jì)劃，一旦自己的工作需要等到其他分項(xiàng)工作完成后才能開始，就覺得無法實(shí)現(xiàn)和控制。項(xiàng)目組整理了各項(xiàng)工作關(guān)系后，運(yùn)用項(xiàng)目管理中的PERT/CPM技術(shù)，計(jì)算出項(xiàng)目關(guān)鍵路徑，優(yōu)化了工作關(guān)系，科學(xué)安排并發(fā)工作之間的關(guān)系。如網(wǎng)絡(luò)設(shè)備到貨時間長，在這期間可以安排服務(wù)器和軟件的安裝，這樣，優(yōu)化調(diào)整了分項(xiàng)工作的順序和工作搭接關(guān)系，使得項(xiàng)目整體任務(wù)可以按期完成。各分項(xiàng)實(shí)施單位在聽取了介紹、優(yōu)化、整體安排后，也樹立了信心，積極調(diào)整計(jì)劃，主動協(xié)調(diào)和其他單位的工作，相互配合，在工程中起到了很好的效果。計(jì)劃與質(zhì)量控制質(zhì)量是項(xiàng)目關(guān)注的核心要素，但大多數(shù)是事中或事后的質(zhì)量控制，如果對計(jì)劃進(jìn)行預(yù)審比項(xiàng)目完成后的審查，代價會小很多。在項(xiàng)目管理過程中，項(xiàng)目組始終堅(jiān)持“質(zhì)量是計(jì)劃和執(zhí)行的結(jié)果，而不是檢查的結(jié)果;糾正錯誤的代價遠(yuǎn)高于預(yù)防錯誤的代價”，并堅(jiān)持采用質(zhì)量控制理論中的PDCA循環(huán)控制方法，即Plan、Do、Check、Action四個環(huán)節(jié)的循環(huán)，對項(xiàng)目進(jìn)行把關(guān)。1.計(jì)劃先行，提前發(fā)現(xiàn)問題在項(xiàng)目計(jì)劃階段應(yīng)盡可能細(xì)化工作步驟和技術(shù)參數(shù)，特別是不同系統(tǒng)之間的接口參數(shù)。因?yàn)樵谡型稑?biāo)階段，通過對招投標(biāo)方案的評審和對承建單位的資格審查發(fā)現(xiàn)，各分項(xiàng)工程自身的技術(shù)方案基本是完備和可行的，而信息系統(tǒng)工程建設(shè)最難的技術(shù)層面在不同系統(tǒng)、不同項(xiàng)目的接口和配合上。因此，項(xiàng)目在技術(shù)方案評審階段更多的是組織了技術(shù)方案的交叉會審和交叉摸底，使各分系統(tǒng)盡早發(fā)現(xiàn)技術(shù)接口問題和工作銜接配合問題。2.模擬運(yùn)行，提前解決問題在實(shí)施前，搭建測試和模擬環(huán)境，啟動試點(diǎn)工程，將方案和計(jì)劃在類似演習(xí)和預(yù)演的環(huán)境中進(jìn)行系統(tǒng)集成和工作協(xié)調(diào)，提前發(fā)現(xiàn)問題，是很有必要的。在模擬測試環(huán)境中，項(xiàng)目組先后解決了網(wǎng)絡(luò)和網(wǎng)絡(luò)安全系統(tǒng)、全文檢索和信息發(fā)布系統(tǒng)、主機(jī)和操作系統(tǒng)等分項(xiàng)目之間隱含的技術(shù)問題。在全省工程實(shí)施之前，啟動了玉溪地區(qū)試點(diǎn)工程，將工程所有實(shí)施內(nèi)容預(yù)演一次。結(jié)果在試點(diǎn)中發(fā)現(xiàn)了一些問題，及時總結(jié)后重新調(diào)整工作計(jì)劃和實(shí)施方案，優(yōu)化了工作流程，避免了技術(shù)問題的擴(kuò)散。同時根據(jù)試點(diǎn)情況，優(yōu)化了工作流程，僅此一項(xiàng)，就節(jié)省了將近10天工期。3.在過程中檢驗(yàn)計(jì)劃的可行性計(jì)劃是否成功最終要落實(shí)到項(xiàng)目實(shí)際操作工程中。在項(xiàng)目實(shí)施過程中，一方面加強(qiáng)測試和監(jiān)控，提前啟動調(diào)試和測試流程，通過測試和聯(lián)調(diào)，發(fā)現(xiàn)問題，及時解決，避免質(zhì)量問題的“群聚效應(yīng)”發(fā)生。而另一方面是及時總結(jié)，以利于未來的項(xiàng)目建設(shè)和管理。總體而言，在云南省電子政務(wù)二期工程的項(xiàng)目實(shí)踐中，由于工程實(shí)施中全力推行并運(yùn)用項(xiàng)目管理的思想和工具，同時由于各承建單位的項(xiàng)目經(jīng)理大都經(jīng)過了信息產(chǎn)業(yè)部的項(xiàng)目經(jīng)理培訓(xùn)，對項(xiàng)目管理的知識有一定了解，具有豐富的實(shí)踐經(jīng)驗(yàn)，因此整個項(xiàng)目的質(zhì)量、進(jìn)度、費(fèi)用都在控制范圍內(nèi)，項(xiàng)目利益的相關(guān)方都比較滿意。鏈接:云南電子政務(wù)項(xiàng)目計(jì)劃的優(yōu)化過程云南省電子政務(wù)二期工程項(xiàng)目實(shí)施計(jì)劃實(shí)際經(jīng)歷了一個總、分、合、協(xié)、優(yōu)的過程?？?即事先制訂總體計(jì)劃，約定項(xiàng)目實(shí)施的總體計(jì)劃和規(guī)范。分:各承建單位在大計(jì)劃和規(guī)范要求下，根據(jù)各自工程特點(diǎn)，制訂分項(xiàng)工作計(jì)劃。合:在分項(xiàng)工作計(jì)劃的基礎(chǔ)上，建立不同子項(xiàng)目和工作階段之間的工作邏輯和工作搭接關(guān)系，確定工作順序和工作銜接，發(fā)現(xiàn)工作接口和技術(shù)接口，制訂工作初步集成總體計(jì)劃。協(xié):在初步集成總體計(jì)劃的基礎(chǔ)上，再次要求各分項(xiàng)承建單位調(diào)整、細(xì)化各自的工作計(jì)劃，了解自己需要和其他分項(xiàng)工作如何銜接、如何配合、提前做好配合準(zhǔn)備和事先協(xié)調(diào)，并在自己的工作計(jì)劃中體現(xiàn)和其他單位工作的配合和銜接。優(yōu):在各單位考慮到和其他單位配合并調(diào)整計(jì)劃后，再次根據(jù)協(xié)調(diào)中出現(xiàn)的問題，集成所有分項(xiàng)目的工作計(jì)劃，運(yùn)用項(xiàng)目管理技術(shù)和方法，優(yōu)化工作流程和工作結(jié)構(gòu)，制訂總體工作計(jì)劃，并作為工程總體實(shí)施計(jì)劃頒布執(zhí)行。應(yīng)用CMM改進(jìn)軟件維護(hù)過程應(yīng)用CMM對軟件維護(hù)過程進(jìn)行改進(jìn)，不但能幫助我們迅速解決工作中遇到的問題，同時還可以促進(jìn)維護(hù)人員之間的交流。CMM是現(xiàn)在用來衡量軟件公司軟件開發(fā)管理水平的重要參考因素和軟件過程改進(jìn)的認(rèn)證標(biāo)準(zhǔn)之一。軟件過程成熟度的提高是一個漸進(jìn)的過程，需要一個長遠(yuǎn)的、可持續(xù)發(fā)展的過程作為保證。CMM代表著目前軟件發(fā)展的一種思路，一種提高軟件過程能力的途徑。本文介紹我中心如何通過應(yīng)用CMM持續(xù)不斷地改進(jìn)軟件維護(hù)過程，如何通過建立一個軟件維護(hù)項(xiàng)目數(shù)據(jù)庫，解決一些以前難以處理的問題，不斷完善軟件維護(hù)的科學(xué)管理方法。改進(jìn)之前的維護(hù)狀況南平醫(yī)保中心現(xiàn)有的醫(yī)保信息管理系統(tǒng)由本中心信息科來進(jìn)行維護(hù)。我們剛開始接管這套系統(tǒng)的時候，在如何對系統(tǒng)進(jìn)行管理和維護(hù)上存在諸多的困難:1.該軟件的開發(fā)，我們科室的成員沒有跟進(jìn)參與;2.該軟件在移交時文檔不齊全，甚至連源程序也不齊全，原軟件公司的這些資料都掌握在各個開發(fā)程序員的手上，沒有一個統(tǒng)一的管理，這對我們后期了解這套軟件也加大了困難;3.原軟件公司沒有對我們進(jìn)行一個規(guī)范化的規(guī)范，就連一個整體的技術(shù)介紹也沒有給我們，所以我們對該軟件缺乏一個系統(tǒng)的認(rèn)識。通常測定軟件維護(hù)工作量都用下面的這個模型表示:M=P+Kc-d（其中:M是維護(hù)所需的總工作量;P是生產(chǎn)類活動的工作量;K是經(jīng)驗(yàn)常數(shù);c是軟件的復(fù)雜程度;d是維護(hù)人員對軟件的熟悉程度）。對于一個具體的維護(hù)來說，確認(rèn)需求和設(shè)計(jì)工作量與問題的難易和大小有關(guān)，這一過程相對來說比較穩(wěn)定，編碼工作則與軟件本身的質(zhì)量有很大的關(guān)系，如果原來的編碼格式混亂，注釋不清，就會使生產(chǎn)類活動的工作量（P）增大，在軟件的復(fù)雜度（c）相同的前提下，維護(hù)人員對軟件的熟悉程度（d）越低，則維護(hù)工作量呈指數(shù)規(guī)律增加;同樣，如果由于開發(fā)混亂，導(dǎo)致軟件復(fù)雜度（c）增加，從而使維護(hù)人員理解軟件的難度增加，對軟件的熟悉程度（d）也降低，那么維護(hù)工作量就會以更快的速度上升。這套系統(tǒng)已經(jīng)運(yùn)行了三年多，在這段時間里，我們主要的維護(hù)工作有兩大類:1.改正性維護(hù)。盡管該軟件在當(dāng)初開發(fā)過程中經(jīng)過嚴(yán)格的測試，但并不能保證該軟件就徹底沒有錯誤，隨著運(yùn)行時間的延續(xù)，數(shù)據(jù)量的積累，各種應(yīng)用環(huán)境的變化，一些潛伏的錯誤不斷暴露出來。比如:已出院人員還能沖銷費(fèi)用;通過接口能隨意更改已出院人員的出院日期等。2.完善型維護(hù)。隨著前臺業(yè)務(wù)操作人員在使用過程中對軟件的不斷熟悉，會提出一些功能或者操作上的改進(jìn)需求，而業(yè)務(wù)管理人員在對業(yè)務(wù)流程的完善過程中也會提出增加系統(tǒng)功能的需求，為了滿足這些需求，就必須對軟件進(jìn)行不斷的改進(jìn)和完善，這樣的維護(hù)幾乎占到維護(hù)工作量的一半以上，比如滯納金功能的啟用，電子病歷的傳送等。在2002年7月我們接管之初，由于經(jīng)驗(yàn)不足，對該軟件的認(rèn)識了解不夠，以及當(dāng)初的維護(hù)工作的不規(guī)范等原因?qū)е略谧畛醯木S護(hù)過程中忽略了很多的問題。隨著時間的推移，那些遺留問題對該系統(tǒng)維護(hù)的影響也越來越明顯，有的甚至制約了后期的可修改，這樣就給后期維護(hù)造成了很大的困難。就此我們總結(jié)了以往的經(jīng)驗(yàn)教訓(xùn)，找出了以前管理維護(hù)過程中存在的一些主要的問題。1.隨意性大每次需求立項(xiàng)剛開始就成了“實(shí)驗(yàn)田”，做與不做，什么時候做等多憑個人的主觀意愿，沒有參考以往經(jīng)驗(yàn)，也沒有充分考慮有效的利用資源，“打補(bǔ)丁”現(xiàn)象較多，業(yè)務(wù)使用不方便，導(dǎo)致后期維護(hù)困難。2.個人智慧多以前因?yàn)闀r間緊，很多需求都是交給具有相當(dāng)才干的骨干人員處理，但由于他們的經(jīng)驗(yàn)沒有被很好地總結(jié)、歸納，且處理過的事件沒有統(tǒng)一形成文檔，一段時間后，就忘記了曾處理的事件和如何處理的過程。當(dāng)再次遇到類似問題的時候，還要憑記憶去處理，如果該人員走了，類似的問題再發(fā)生的時候，處理人員還要從頭摸索，這樣不但浪費(fèi)了大量的人力和物力，同時由于解決問題不及時，也給我中心造成了一些不良的影響，致使整體的維護(hù)質(zhì)量下降，這說明原維護(hù)工作多依賴個人智慧而不是整個團(tuán)隊(duì)。3.版本不規(guī)范在早期的軟件維護(hù)過程中，由于我們對軟件的版本控制不嚴(yán)格，完全由開發(fā)人員手工進(jìn)行操作，在這種情況下，版本控制經(jīng)常出現(xiàn)問題，有時同一模塊被不同的人員同時修改，有時將本應(yīng)該發(fā)給甲用戶的程序發(fā)給了乙用戶，又或者開發(fā)人員自以為手上的代碼是最新的，而出現(xiàn)已改過的BUG又重復(fù)出現(xiàn)的現(xiàn)象。這樣做的另一個問題是版本的歷史很難追蹤，由什么人在什么時候做了什么樣的修改完全沒法掌握。將CMM引入維護(hù)工作為了避免在以后的維護(hù)工作中繼續(xù)出現(xiàn)上述問題，我們考慮引入CMM，試圖把個人的腦力勞動結(jié)果規(guī)范為有紀(jì)律有智力的產(chǎn)品。首先，我們先自行培訓(xùn)了CMM的基礎(chǔ)理論，重點(diǎn)圍繞軟件維護(hù)這部分進(jìn)行深入的學(xué)習(xí)和討論，力爭把每一次的維護(hù)需求都當(dāng)成一個項(xiàng)目來進(jìn)行處理。其次我們建立一個軟件維護(hù)項(xiàng)目數(shù)據(jù)庫，內(nèi)容包括:申請人、申請時間、申請單位、申請科室、需求或問題、領(lǐng)導(dǎo)意見、分析評審結(jié)果（如是否可行，為什么，由誰負(fù)責(zé)等）、處理過程（如涉及到的模塊，對哪些項(xiàng)目進(jìn)行修改，修改的前后差異，處理結(jié)束時間，此改動是否影響業(yè)務(wù)前臺操作流程，如果有都有哪些變動等）在改動中的心得，是否涉及版本控制，驗(yàn)收人，驗(yàn)收意見，是否有新的變更要求等。在需求管理方面，我們努力地貫徹CMM需求管理的精神。每一次的需求提出，我們都讓業(yè)務(wù)人員詳細(xì)填寫需求單（如表所示）。

表需求表單需求管理一直是用戶和開發(fā)人員爭論的焦點(diǎn)，從CMM的角度來說，用戶的需求中既有技術(shù)層面的，也有非技術(shù)層面的，即便是技術(shù)層面的需求，也并非面面俱到都要開發(fā)。例如，一些技術(shù)上不可行或資源要求不能滿足的需求就必須剔除，只有適合軟件開發(fā)的需求才會被最終制作成規(guī)格說明，但是這些就一定要和用戶之間做好溝通，讓他們理解為什么行與不行。在通常的維護(hù)過程中，有一系列的變更請求或問題報告要求需要滿足，這些變更請求和問題報告既有可能單個提出的，也有可能是為了分析實(shí)現(xiàn)之便綜合成相互聯(lián)系的一組提出的。對于各種不同情況，我們都按CMM的要求，把它們規(guī)范化、文檔化，控制好過程中的每個環(huán)節(jié)，保證它們被所有的受影響組通過，保證軟件維護(hù)計(jì)劃和活動與它們一致，并且對它們來說這個過程是可追蹤的。為了滿足達(dá)到預(yù)期的效果，在執(zhí)行中，我綜合了CMM需求管理的要求制定了如下步驟（具體的項(xiàng)目操作應(yīng)根據(jù)實(shí)際項(xiàng)目的需要進(jìn)行）:1.需求分析。首先，確認(rèn)此需求適用的范圍，達(dá)到的目標(biāo);其次，明確申請方參與需求調(diào)研活動的職責(zé)（如有無決策權(quán)、所需配合的活動、所需提供的資源等）;第三，分辨技術(shù)與非技術(shù)需求;第四，收集相關(guān)技術(shù)需求;第五，分析申請方業(yè)務(wù)工作流程;第六，制作需求說明文檔，在每個模塊分析時均注上標(biāo)號，便于其后需求變更的跟蹤及修改;第七，對本次需求活動擬一個時間進(jìn)度表。2.需求評審。根據(jù)需求單上所涉及的部門，確定需求評審小組成員要求，明確評審方式，確定評審內(nèi)容。如對于給定的需求文檔記錄是否完整及有無遺漏項(xiàng)，文字說明是否前后一致、清晰適當(dāng)，變更依據(jù)是否充分，是否有正常的記錄，以及功能的可測試性等。3.交付驗(yàn)收。在交付給申請人驗(yàn)收時，需附上:功能分析文檔、需求規(guī)格說明書、需求驗(yàn)收文檔。申請人對確定的需求無疑義，在驗(yàn)收文檔上簽字，若申請人提出相應(yīng)的變更，則為變更做好記錄，修改后的變更依然應(yīng)通過評審才能交付，申請方所簽收的需求作為系統(tǒng)的需求基線確立下來。4.需求調(diào)研。嚴(yán)格依照擬定的需求管理計(jì)劃進(jìn)行項(xiàng)目的實(shí)際需求調(diào)研活動，在活動中記錄與各部門進(jìn)行交流的內(nèi)容，記錄各階段產(chǎn)生的變更項(xiàng)、變更原因，按預(yù)先規(guī)定的書面策略進(jìn)行雙方活動的制約。整體活動圖如圖所示。

圖需求管理的整體過程在需求的實(shí)施方面，我們也加強(qiáng)了過程的跟蹤和監(jiān)控。在CMM實(shí)行初期，由于工作流程的改變，在每次項(xiàng)目啟動的初期，開發(fā)人員要花很大的一部分時間寫文檔資料，工作壓力比以前大了很多，導(dǎo)致一段時間內(nèi)效率降低，當(dāng)大家逐漸習(xí)慣后，感覺文檔是開發(fā)人員勞動成果最好的記錄，工作比以前清晰，規(guī)范的文檔減少了對個人的依賴，使軟件開發(fā)過程的上下環(huán)節(jié)緊密銜接。而且我們還能根據(jù)所有文檔內(nèi)容對每個過程進(jìn)行檢查，不僅提高了工作效率，也規(guī)范了管理。在進(jìn)度控制方面，我們首先制定了全面的開發(fā)計(jì)劃和進(jìn)度計(jì)劃，要求開發(fā)人員填寫詳細(xì)的工作計(jì)劃和實(shí)際工作量周報，并根據(jù)此繪制項(xiàng)目進(jìn)度圖，隨時了解項(xiàng)目進(jìn)展，并根據(jù)項(xiàng)目的進(jìn)展情況適當(dāng)調(diào)配人手，整個項(xiàng)目比計(jì)劃略早完成，具體實(shí)施的詳細(xì)步驟要視實(shí)際中項(xiàng)目大小而定。在質(zhì)量保證方面，我們組織幾個骨干人員成立了專門的SQA小組，根據(jù)CMM管理規(guī)范來檢查軟件開發(fā)過程標(biāo)準(zhǔn)，規(guī)程的合理性，文檔的電子化，對項(xiàng)目的監(jiān)督“對事不對人”并定期公布監(jiān)督結(jié)果。在版本控制方面，通過項(xiàng)目數(shù)據(jù)庫，要求開發(fā)人員在每次開發(fā)所修改的最終版本上備注版本號和存放路徑，以便下一個變更的時候能夠拿到最新的一個版本的修改。由于引進(jìn)了CMM，加強(qiáng)軟件維護(hù)過程管理，直接解決了原來開發(fā)團(tuán)隊(duì)所遇到的一些難以處理的問題。項(xiàng)目數(shù)據(jù)庫的建立使維護(hù)人員只需要讀懂設(shè)計(jì)文檔，和讀懂程序比起來，既節(jié)約了大量的時間，也要容易得多。在這樣的基礎(chǔ)上做出修改后出現(xiàn)的問題也越來越少，使軟件更加可靠，且能完全滿足軟件開發(fā)人員的需求。論改進(jìn)Web服務(wù)器性能的有關(guān)技術(shù)——論文1：銀行業(yè)的應(yīng)用【摘要】基于Web技術(shù)的數(shù)據(jù)庫應(yīng)用是當(dāng)前應(yīng)用的一個熱點(diǎn)，在用戶數(shù)目與通信負(fù)荷很大的場合，提高Web服務(wù)器性能是一個迫切的課題。本文從筆者參與某個銀行系統(tǒng)項(xiàng)目開發(fā)的經(jīng)歷出發(fā)，闡述了提高Web服務(wù)器的性能應(yīng)滲入到項(xiàng)目論證、選型、開發(fā)、運(yùn)行和管理的各個環(huán)節(jié)，只有各個環(huán)節(jié)都能充分考慮到性能與質(zhì)量的需要，系統(tǒng)的性能才是真正可保證的和可擴(kuò)充的。文章從系統(tǒng)的實(shí)際運(yùn)行與相應(yīng)的經(jīng)驗(yàn)出發(fā)，闡述了性能改進(jìn)方面的一些具體措施。比如：在本文中討論了Web服務(wù)器平臺的選型考慮；Web服務(wù)器的配置管理；應(yīng)用系統(tǒng)本身的優(yōu)化與預(yù)先設(shè)計(jì)系統(tǒng)時可擴(kuò)性的性能保障等具體內(nèi)容。通過技術(shù)上的分析與改進(jìn)，綜合性地運(yùn)用多類措施與手段，在實(shí)際系統(tǒng)中，Web服務(wù)器運(yùn)行的性能得到了一定程度的保證。【正文】我所在的單位是把目標(biāo)定位于金融領(lǐng)域開發(fā)IT應(yīng)用的一家信息技術(shù)公司。隨著金融電子化建設(shè)的發(fā)展和商業(yè)銀行之間市場競爭的加劇，各主要商業(yè)銀行不斷通過信息技術(shù)提供新的金融產(chǎn)品，并且希望能整合市場渠道。比如主要的商業(yè)銀行不斷推出形形色色的網(wǎng)上銀行服務(wù)。在這種背景下，本人參與了開發(fā)新一代網(wǎng)上銀行產(chǎn)品，涉及到提供網(wǎng)上個人理財服務(wù)、網(wǎng)上外匯買賣服務(wù)、網(wǎng)上企業(yè)服務(wù)等具有市場競爭力的產(chǎn)品。作為項(xiàng)目開發(fā)的組織者之一和主要的技術(shù)骨干，在整個項(xiàng)目開發(fā)過程中始終要處于第一線，從而在改進(jìn)Web服務(wù)器性能、提高整個網(wǎng)上平臺系統(tǒng)性能方面收獲良多，在本文中簡要討論如下，希望與讀者們共享經(jīng)驗(yàn)。在Web服務(wù)器配置與優(yōu)化方面，我有如下幾方面主要的體會：第一方面是Web服務(wù)器選型考慮。在Web服務(wù)器選型及網(wǎng)上平臺搭建之初，我們就已充分考慮整個網(wǎng)上平臺的性能及可擴(kuò)展性問題。這一考慮為該系統(tǒng)的穩(wěn)定性及擴(kuò)展性能力方面打下了堅(jiān)實(shí)的基礎(chǔ)。某銀行原有的一些網(wǎng)上產(chǎn)品由于開發(fā)較早，故而采用的是老式的HTTPServer+CGI程序調(diào)用的方式。這時，每一客戶請求需要對應(yīng)于后端系統(tǒng)的系統(tǒng)進(jìn)程來運(yùn)行CGI程序來處理，系統(tǒng)的開銷相當(dāng)大，系統(tǒng)的擴(kuò)展能力也很差，性能已不能滿足業(yè)務(wù)處理的需要，故而在為此銀行系統(tǒng)具體選型的時候，我們一開始就否決了這種方案。通過市場上同類產(chǎn)品的比較選擇，我們選擇了國際商業(yè)機(jī)器有限公司IBM的WebSphere產(chǎn)品系列作為該行網(wǎng)上銀行系統(tǒng)的建立平臺。作出這樣選擇是因?yàn)閃ebSphere基于使HTTPServer和應(yīng)用服務(wù)器相分離的整體架構(gòu)，同時支持JSP、Servlet和企業(yè)組JavaBean等輕量級線程規(guī)范，所有的請求對應(yīng)于應(yīng)用服務(wù)器上的處理線程，系統(tǒng)的開銷低、效率非常高，同時WebSphere整個體系結(jié)構(gòu)相當(dāng)?shù)撵`活，為適應(yīng)擴(kuò)展需要可以作不同的橫向和縱向擴(kuò)展，從而可以滿足各銀行未來的擴(kuò)展需要。正是因?yàn)樵谝婚_始選型的時候我們就已考慮到未來的擴(kuò)展需要，整個系統(tǒng)在接下來的幾次性能改進(jìn)方面，我們大體上都能相對順利地達(dá)到了預(yù)期目標(biāo)。第二方面是Web服務(wù)器的性能配置。在一開始系統(tǒng)上線的時候，由于系統(tǒng)的負(fù)荷不是很大，為了節(jié)省系統(tǒng)總擁有成本TCO投資，我們在一臺較低配置的IBMRS6000上投產(chǎn)了該系統(tǒng)。整個系統(tǒng)的HTTP服務(wù)器、應(yīng)用服務(wù)器、通信服務(wù)器等均位于該臺機(jī)器上，由于初始投產(chǎn)時用戶不多，所以系統(tǒng)的性能基本上能令人接受。但隨著業(yè)務(wù)的發(fā)展和用戶訪問量的增大，我們發(fā)現(xiàn)該服務(wù)器的響應(yīng)變慢，系統(tǒng)的CPU利用率和內(nèi)外存交換顯著增大。經(jīng)過跟蹤，我們發(fā)現(xiàn)關(guān)鍵原因之一是系統(tǒng)的內(nèi)存不足的緣故。由于網(wǎng)上服務(wù)器把大量用戶的會話信息保存在內(nèi)存中供給應(yīng)用系統(tǒng)使用，當(dāng)內(nèi)存不足時，大量Session信息被迫交換至硬盤，大量CPU時間消耗在等候內(nèi)外存的交換上，系統(tǒng)效率迅速下降。鑒于這種情況，我們把該服務(wù)器的內(nèi)存由2GB擴(kuò)充為4GB，同時相應(yīng)調(diào)整用戶會話信息的保存時間，這樣整個系統(tǒng)的效率又回到較為理想的狀況。由于新應(yīng)用的不斷投產(chǎn)及數(shù)據(jù)庫操作的日益增加，我們后來逐漸監(jiān)控到系統(tǒng)的數(shù)據(jù)庫處于繁忙狀態(tài)，系統(tǒng)的錯誤日志也記錄下了供應(yīng)用服務(wù)器使用的數(shù)據(jù)庫連接處出現(xiàn)資源不足的情況。在這種背景下，我們認(rèn)為整個系統(tǒng)由于硬件配置所限，應(yīng)該進(jìn)行橫向擴(kuò)展，因此我們把數(shù)據(jù)庫服務(wù)器分離出來，配置到另一較高性能的服務(wù)器上，相應(yīng)定義的數(shù)據(jù)庫資源也大幅增加，這樣整個系統(tǒng)的性能又處于較為理想的狀況。第三方面是對應(yīng)用系統(tǒng)進(jìn)行相應(yīng)的優(yōu)化以提高性能。Web服務(wù)器配置及相應(yīng)的硬件擴(kuò)展不失為解決系統(tǒng)性能問題的一條捷徑，但應(yīng)用系統(tǒng)的優(yōu)化也是應(yīng)該重點(diǎn)加以考慮的，畢竟它能夠在投入較少的情況下提高系統(tǒng)的運(yùn)用效率。在開發(fā)的初期，我們就已經(jīng)十分注意系統(tǒng)的利用效率，比如提醒程序員盡量不要利用用戶會話信息(Session）來傳遞大的對象，對于內(nèi)存要注意回收等。同時，通過內(nèi)部的交流會推廣與介紹一些小的、有用的編程技巧來提高開發(fā)人員的水平，通過代碼的抽查，希望能在早期就發(fā)現(xiàn)問題等。在系統(tǒng)運(yùn)行期間，我們通過監(jiān)控發(fā)現(xiàn)，應(yīng)用服務(wù)器所基于的Java虛擬機(jī)，其內(nèi)存堆的空閑空間有不斷下降的趨勢，每隔若干天導(dǎo)致空間消耗殆盡、無法分配新對象空間，從而導(dǎo)致系統(tǒng)重啟。在排除了系統(tǒng)本身問題的原因外，我們確定為應(yīng)用系統(tǒng)的開發(fā)有問題。通過從網(wǎng)上萬載IBM公司檢測Java虛擬機(jī)的相關(guān)工具對JVM進(jìn)行監(jiān)控后終于發(fā)現(xiàn)系統(tǒng)內(nèi)部存在著不能回收內(nèi)存的對象，再通過查找相應(yīng)的程序發(fā)現(xiàn)在該程序中有“環(huán)狀”的對象引用，從而導(dǎo)致對象使用后不能被垃圾收集器所回收。這個問題的解決過程雖然十分艱苦，但由于該問題不能通過升級硬件或增加資源配置而得到根本解決，會給系統(tǒng)帶來很大的隱患。所以，整個過程的分析與解決是完全值得的，更何況通過查找故障原因的過程，給整個項(xiàng)目組上了生動的一堂軟件質(zhì)量保證課，對項(xiàng)目組的質(zhì)量意識起了很大的促進(jìn)作用。所以說改進(jìn)Web服務(wù)器的性能井不單純是系統(tǒng)管理方面的工作，它滲透到開發(fā)以及系統(tǒng)運(yùn)行等一系列環(huán)節(jié)中。第四方面預(yù)先考慮未來的擴(kuò)展與性能需要。隨著系統(tǒng)的發(fā)展及成熟，考慮到用戶訪問量的不斷上升，為了預(yù)留系統(tǒng)的發(fā)展空間，我們最近又對整個系統(tǒng)作了一個系統(tǒng)性的升級。通過引入多臺HTTP服務(wù)器及應(yīng)用服務(wù)器并行工作提高整個系統(tǒng)吞吐量及單點(diǎn)故障克服能力。由于在一開始選型的時候就已經(jīng)充分考慮到動態(tài)負(fù)載均衡及橫向擴(kuò)展方面的需要，這一項(xiàng)的升級無需對整個系統(tǒng)的體系結(jié)構(gòu)作根本的變革，對應(yīng)用程序來說，更是沒有造成任何影響。整個項(xiàng)目歷時近兩年，從這兩年的系統(tǒng)情況來看，整個系統(tǒng)是成功的。根據(jù)我親身的經(jīng)歷，系統(tǒng)性能并不單純是系統(tǒng)運(yùn)行與管理階段的問題，而是滲透在項(xiàng)目論證、開發(fā)以及運(yùn)行的各個階段。只有在各個階段都能充分考慮性能方面的需要，在實(shí)際運(yùn)行時，整個系統(tǒng)的性能才可能真正有保障。在技術(shù)方面來看，可以綜合利用選型評估、硬件擴(kuò)展、應(yīng)用優(yōu)化和系統(tǒng)配置優(yōu)化等一系列的手段；比如在硬件擴(kuò)展方面，又可以分為主要部件擴(kuò)容，縱向升級、橫向升級等方面。在我們的項(xiàng)目實(shí)踐中，曾綜合地利用了上述的各種手段。比如某銀行的整個系統(tǒng)從日訪問量不足1萬至現(xiàn)在的每日超過I0萬次以上的點(diǎn)擊的發(fā)展情況來看，整個系統(tǒng)的性能保障及提高方案是比較成功的。評注：實(shí)踐過程較有說服力。條理與思路相當(dāng)清晰，技術(shù)措施與管理措施的推進(jìn)也很明確。所論述的技術(shù)還有一些局限，不夠開闊。（本文主要參考了廣州黃昌湛等人的論文）界面設(shè)計(jì)指導(dǎo)原則八條黃金規(guī)則：一是盡量保持一致性；二是為熟練用戶提供快捷鍵；三是提供反饋信息；四是設(shè)計(jì)完整的對話過程；五是提供簡單的錯誤處理機(jī)制；六是允許撤銷動作；七是提供控制的內(nèi)部軌跡；八是減輕短輕記憶負(fù)擔(dān)。論開放系統(tǒng)應(yīng)用的互操作性分布式系統(tǒng)的主要特點(diǎn)包括資源共享、開放性、并發(fā)性、可伸縮性、容錯性以及透明性。實(shí)現(xiàn)分布式系統(tǒng)的體系結(jié)構(gòu)主要包括兩種，一種是客戶/服務(wù)器體系結(jié)構(gòu)，另一種是分布式對象體系結(jié)構(gòu)，不區(qū)分服務(wù)器和客戶機(jī)，將系統(tǒng)當(dāng)成交互的一組對象，它們的位置是無關(guān)緊要的，服務(wù)提供者和消費(fèi)者之間沒有界限?；赗UP的軟件過程及應(yīng)用1引言軟件過程（SoftwareProcess）是人們建立、維護(hù)和進(jìn)化軟件產(chǎn)品整個過程中所有技術(shù)活動和管理活動的集合[1]。目前，軟件過程技術(shù)是一個非常活躍的研究領(lǐng)域，吸引了大批來自學(xué)術(shù)界和工業(yè)界的專家和學(xué)者。從1984年起每年有軟件過程國際研討會（ISPW），從1991年起開始召開軟件過程國際會議（ICSP），每個國家?guī)缀醵加凶约旱能浖^程改進(jìn)網(wǎng)絡(luò)（SPN）。軟件過程技術(shù)的研究主要有三個方向：（1）軟件過程分析和建模。軟件過程建模方法是軟件過程技術(shù)的起點(diǎn)，其中形式化半形式化建模方法有基于規(guī)則的，基于過程程序的等等。過程分析和過程建模對于保證過程定義的質(zhì)量、建立全面和靈活的過程體系具有重要的作用。

（2）軟件過程支持。軟件過程支持主要是指研究和開發(fā)支持軟件過程活動的CASE工具，過程支撐工具作為一種技術(shù)基礎(chǔ)設(shè)施能夠很好地支持、管理并規(guī)范化軟件過程。軟件過程支持工具主要包括軟件過程流程工具、過程文擋工具、評審工具和人員管理工具。

（3）軟件過程評估和改進(jìn)。軟件過程改進(jìn)對生產(chǎn)高質(zhì)量軟件產(chǎn)品和提高軟件生產(chǎn)率的重要性已被越來越多的軟件開發(fā)組織所認(rèn)同。由美國卡耐基·梅隆大學(xué)軟件工程研究所（CMU/SEI）提出的軟件能力成熟度模型（SW-CMM）除了用于軟件過程評估外，還向軟件組織提供了指導(dǎo)其進(jìn)行軟件過程管理和軟件過程改進(jìn)的框架。

RationalUnifiedProcess(RUP)是Rational軟件公司的一個軟件過程產(chǎn)品，是由Objectory過程演化而來的，其初始版本為5。0，先后經(jīng)歷了5。1、5。1。1、5。5等版本直到最新的RationalUnifiedProcess2000版本。RUP將項(xiàng)目管理、商業(yè)建模、分析與設(shè)計(jì)等統(tǒng)一起來，貫穿整個開發(fā)過程。RUP采用Internet技術(shù)，可以增強(qiáng)團(tuán)隊(duì)的開發(fā)效率，并為所有成員提供最佳的軟件實(shí)現(xiàn)方案，它使團(tuán)隊(duì)中每個開發(fā)人員的見解和思想得到統(tǒng)一，使開發(fā)小組成員的溝通更為容易，而這正是任何項(xiàng)目要取得成功的關(guān)鍵因素；它可以增強(qiáng)開發(fā)人員對軟件的預(yù)見性，最終的好處就是提高了軟件質(zhì)量，并有效縮短了軟件從開發(fā)到投放市場的時間。RUP過程為軟件開發(fā)提供了規(guī)范性的指南、模板和范例，可用來開發(fā)所有類型的應(yīng)用。

本文的第2節(jié)討論基于RUP的軟件過程，第3節(jié)給出一個應(yīng)用實(shí)例，第4節(jié)是本文的結(jié)論。

2基于RUP的軟件過程

RUP中的軟件過程在時間上被分解為四個順序的階段，分別是初始階段(Inception)、細(xì)化階段(Elaboration)、構(gòu)建階段(Construction)和交付階段(Transition)[2]。每個階段結(jié)束時都要安排一次技術(shù)評審，以確定這個階段的目標(biāo)是否已經(jīng)滿足。如果評審結(jié)果令人滿意，就可以允許項(xiàng)目進(jìn)入下一個階段?；赗UP的軟件過程模型如圖1所示。圖1基于RUP的軟件過程圖2初始階段子過程圖3細(xì)化階段子過程從圖1中可以看出，基于RUP的軟件過程是一個迭代過程。通過初始、細(xì)化、構(gòu)建和提交四個階段就是一個開發(fā)周期，每次經(jīng)過這四個階段就會產(chǎn)生一代軟件。除非產(chǎn)品退役，否則通過重復(fù)同樣的四個階段，產(chǎn)品將進(jìn)化為下一代產(chǎn)品，但每一次的側(cè)重點(diǎn)都將放在不同的階段上。這些隨后的過程稱為進(jìn)化過程。

用戶需求的變化、運(yùn)行環(huán)境的變更、基礎(chǔ)技術(shù)方面的變更等都會引發(fā)進(jìn)化過程。通常情況下，進(jìn)化過程的初始階段和細(xì)化階段都比較簡單，因?yàn)榛井a(chǎn)品定義和體系結(jié)構(gòu)在前面的開發(fā)過程就已經(jīng)決定。但也有例外情況，例如對軟件體系結(jié)構(gòu)(SoftwareArchitecture)進(jìn)行重新定義的進(jìn)化過程。

2.1初始階段

初始階段的任務(wù)是為系統(tǒng)建立業(yè)務(wù)模型并確定項(xiàng)目的邊界。在初始階段，必須識別所有與系統(tǒng)交互的外部實(shí)體，定義系統(tǒng)與外部實(shí)體交互的特性。在這個階段中所關(guān)注的是整個項(xiàng)目的業(yè)務(wù)和需求方面的主要風(fēng)險。對于建立在原有系統(tǒng)基礎(chǔ)上的開發(fā)項(xiàng)目來說，初始階段可能很短。初始階段的實(shí)現(xiàn)過程如圖2所示。（1）明確項(xiàng)目規(guī)模

建立項(xiàng)目的軟件規(guī)模和邊界條件，包括驗(yàn)收標(biāo)準(zhǔn)；了解環(huán)境及重要的需求和約束，識別系統(tǒng)的關(guān)鍵用例(UseCase)。

（2）評估項(xiàng)目風(fēng)險

軟件過程主要關(guān)心的是軟件開發(fā)的已知方面，只能準(zhǔn)確描述、計(jì)劃、分配和評審那些已經(jīng)知道將要完成的事情。風(fēng)險管理則主要關(guān)心未知方面。在基于RUP的迭代式軟件過程中，很多決策要受風(fēng)險決定。要達(dá)到這個目的，開發(fā)者需要詳細(xì)了解項(xiàng)目所面臨的風(fēng)險，并對如何降