第一章 前言
一、建设背景
目前随着计算机的日益普及和Internet的迅猛发展,信息网和电子政务的应用已经成为经济增长的新热点,在这个信息高度发展的时代,这个方面的应用成为最具有发展前途的增长点,它代表的是信息产业现阶段内的发展方向,同时中国的信息网和电子政务将迈入一个高速发展的时代。
信息化是我国产业结构升级和实现工业化、现代化的关键环节,而完成用信息技术改造和提升传统产业的任务,政府部门的信息化管理水平必须有更大的飞跃。“帮助政府部门改革政府管理模式,优化业务工作流程”已成为湖南信息港的核心战略之一。从政府部门的办化自动化系统建设等信息化基础建设的规划和实施,到政府行业管理部门资质管理系统的建设,湖南信息港与政府部门的合作在实践中不断加深。利用信息技术,湖南信息港将协助政府部门在办公自动化、网络化、电子化等方面的建设,支持政府全面实现信息共享,在政府机关之间、政府与社会之间,建立高效的信息沟通渠道。
为了实现给广大客户提供一个跨越时间与地域界限的服务及形象宣传窗口,以经济的方式获得最大的客户满意度。同时也为了能更好的促进业务发展。利用互联网络这一新兴技术手段建立一个信息公众网和电子政务相结合的综合网站。
湖南电信的网络建设目前在国内处于领先地位,从电话网到数据网、光纤网,特别是已建成的湖南信息港,已实现全省十四个地区的联网,并与国内外信息网和Internet互联。此外,在宽带网及相应交换平台上进行了大量的基础设施建设,完全可以满足大型商务网站的各种业务的应用需求。
二、湖南信息港的优势所在
1. 了解客户
最大限度满足客户的需求,就是湖南信息港工作的目标。只有对客户进行深入透彻的了解,才能明白客户的需求所在,才能建设一个合乎客户需要的网站和提供一整套基于互联网的解决方案。因此湖南信息港对每一个项目的客户都会进行详细的需求分析调研。一方面了解项目的各方面情况,另一方面了解客户的需求。
2. 了解互联网
湖南信息港1997年开始进军互联网,通过对网络的广泛接触,我们准确把握其发展路向,从第一代的电子商务到现今的第三代电子商务,及将来的第四代电子商务,湖南信息港伴随着的互联网的飞速发展而不断壮大。我们充分了解网络的特性及其能为中国各行各业带的商机与前景。因此我们专注为企业提供优质的互联网应用服务。而这一切都基于我们对互联网的深刻了解。
3. 了解政府上网工程
湖南信息港很早就意识到网络与政府政务之间的必然结合。因此在政府上网的互联网融合方面,湖南信息港投入了专门的技术力量和人员配置,全力向政府上网工程进军。我们已经为部分政府进行了网站建设和其他相关的解决方案,在政府上网解决方案方面积累了丰富的经验。
4. 完整的互联网服务
湖南信息港作为湖南电信旗下的省内最大的IDC和ICP,为我们的客户提供一整套的互联网服务,如互联网/内联网系统构建、电子商务软件开发、商业智能系统、智能化小区系统、商业大厦综合布线及校园网建设、专业顾问服务、系统解决方案、技术培训、注册域名、网站建设、 提供主机托管以及虚拟主机服务、站点推广等等,全面地为每一位客户提供完整的服务。
5. 领先的技术保证
领先的技术是湖南信息港为客户提供优质的互联网服务的基础。为此,湖南信息港成立专项信息部门及技术小组对国际最新技术进行吸收与转化,并密切保持着与著名软件开发商,硬件供应商等进行技术交流。保证无论从网站的前台表现,还是后台技术支持上,都能满足到客户不断提出的新需求。
第二章 系统开发原则和设计目标
系统的开发原则和设计目标是充分考虑网站的应用情况和新系统的设计要求来制定的。在网站建设方面,有效的解决了文件保密、文件流转、文件使用以及执行监督等环节的问题,从而使政府电子化办公具有更加灵活的工作流程,并保证了文件的权威性、安全性、时效性,并在管理上形成闭环,真正实现了实时管理。
一、系统开发原则
1、高可用性原则
网站开通后对是成千上万的注册会员和不计其数的Internet访问者,在大量并发用户数的情况下,保证系统的正常运行,网站访问快速进行,都将是网站设计的重点考虑的问题。如何保障网站数据的安全和防止黑客攻击,也是设计时仔细考虑的问题之一。
2、以运营为中心的原则
从长远来看,今天开发的网站将会发展成一个运营的实体,成一个利润生成的中心。在充分考虑到运营时的需要,将网站作为一个运营实体的模式来设计和开发,所开发的的系统,将是一个制造利润的生产系统。
3、可维护性和可扩展性
在当今的形势之下,信息数量越来越多,产生的速度也越来越快。所以为了保证整个网站的信息不至于老化,应该使用让系统具有开发性的结构,可以对整个网站的信息进行动态的调整。
对网站的维护也是设计时要着重考虑的。
4、突出网上优势原则
随着网络的急剧升温,行业间的竞争也加剧了。在体现实力的同时,做好服务必将是各公司的中心工作。我们的对策之一就是利用互联网的优势,以功能齐全专业网站和大量丰富的信息去竞争。因为网站是一个一个跨越时间与地域界限的服务及形象宣传窗口,这一点是其它实体无法比拟的优势。
二、系统设计目的
 符合国家标准及规范
 系统设计灵活、可扩展性强、丰富的表现能力。
 采用各种体表现手段,来增强网站的效果。
 多种界面,统一的事务处理。
 强大的数据分析,查询和控制机制。
三、系统的设计目标
 建立WEB站点,使其成为网上门户,用户可以通过此站点来共享信息资源,并通过链接访问各种授权的查询;
 建立网站的前台信息发布系统,使其成为网站信息的发布、统计和分析中心;
 建立网站的后台信息数据采集、管理系统,保证门户站点的信息扩展和更新;
 建立整个网站的安全策略;
四、网站定位
做网站建设需要给网站定位,网站的风格、结构、功能等均服从于这一定位。针对省委组织部的具体情况和要求,我们给将要建设的网站这样定位:
 通过网站来达到全方位展现省委形象的目的,充分树立政府在人民群众中的地位,让网站成为宣传政府形象的全新基地;
 网站的建设具有超前意识,不仅在现阶段具有先进性,能适应目前的需要;而且为今后预留可持续发展的空间,能适应互联网的飞速发展,使其在未来仍处于领先地位,能够领导发展步伐,
 网站的风格、结构、功能等方面做到“以人为本”,亦即是人性化;能从浏览者的习惯、消费者的需求进行建设、设置,使浏览者和使用者能够感受到网站是为其专门服务的,具有亲切感和亲和力的。
第三章 系统技术方案(网站部分)
一、系统平台选择方案
1、平台选择原则
本系统的选型原则是:
 标准化:所选产品必须符合国际标准,是开放性系统,能够与其他系统有机集成;
 主流性:所选产品必须是主流产品,以保证将来的升级和维护有保证;
 先进性:应选择成熟的、先进的产品,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要;
 实用性:所选产品经济实用,满足功能需求;
 易用性:所选产品要求容易使用,以节省用户在使用和培训方面的开支;
 可扩性:所选产品应能方便地升级,适应业务发展的需要,应便于维护。
2、服务器选择
本系统的服务器由我们提供参考。我们将从本系统业务情况综合考虑。建议服务器至少达到以下要求:
 强伸缩能力和扩展能力
 64位环境、超大规模存储器,超大规模文件系统和文件
 高可靠性和冗余能力
 卓越的多媒体应用
3、操作系统选择
我们建议采用Microsoft的Windows2000操作系统。Windows2000是一种高品质、稳定的版本,可靠支持TCP/IP网络。该版本各个方面的性能(包括从编译到实时运行)较WindowsNT4.0都有进一步的改善。
4、数据库系统选择
网站将有大量的数据存储及访问需求,数据库管理系统的性能对于本系统的成功与否起着关键作用。本系统所选择的数据库系统应具备如下特点:
 透明的分布式系统结构:所选的数据库系统应是基于Client/Server分布式网络体系结构的分布式数据库系统。对于一个分布式数据库系统,最重要的就是能够支持分布式透明、节点自治(场地自治),支持多个服务器的分布式查询和分布式更新,使用户透明地访问各个数据库服务器。所谓透明,就是访问远程数据库就象访问本地数据库一样简单。此外,还应具有两阶段提交机制。
 支持10GB以上的大中型数据库。数据库容量达2GB时,对数据库访问快。
 支持中文
 并发控制:由于是多用户数据库系统,会有大量用户同时要求读写同一个数据表,服务器上的数据库核心部分应自动控制并行机制,自动检测和解决用户之间的死锁,封锁解锁快,封锁的内容越少越好。
 完整性约束:所选的数据库系统要求完整性强,支持申明完整性约束,包括主键唯一非空、属性唯一、函数依赖性、两个属性之间的比较关系、属性的取值范围、属性值的特定格式、统计条件、属性集之间的关系、转移、延迟约束等。
 安全性、保密性好,符合C2标准,满足域级保密。
 可选产品丰富。
 能够得到有力的支持与服务。
 支持XML技术。
目前基于ANSI SQL标准的主流的关系型数据库管理系统大致上有Oracle、Sybase、Informix、SQL Server、DB2几种产品,应该说都能满足本系统的要求。至于具体选择哪种产品,应与企业信息系统的总体规划相适应,我们建议采用业界领先公司Microsoft推出的旗舰产品MS SQL Server 7.0。Microsoft数据库产品符合开放系统标准ISO/OSI,在与异种机的DBMS互联和不同DBMS数据转换机制上是各主流数据库产品中支持最好的。
5、WEB服务器软件选择
对于运行于Windows2000下的Web服务器软件我们建议采用Internet Information Server 5.0。Internet Information Server 5.0是个高效率、高安全性的网站平台,提供一系列创建和管理Internet/Intranet解决方案的高级工具。包括SNMP管理, 修改控制, 集成verity查询引擎, 数据库连通性和网点管理等。
6、开发工具选择
系统的开发是很耗时的过程,并且依赖于用户。要改变信息开发效率低与生命周期短的状况,应该尽可能迅速建立系统模型或原形,和用户交流,逐步求精。使用开发工具更重要的是使系统的可维护性增强,系统扩充容易,系统开发的质量也就容易控制。
分析与设计工具
本系统将采用面向对象的方法来进行分析与设计,目前这方面的CASE工具首选的是Rational 公司的Rose 。它是一种强大的面向对象的可视化分析、设计与建模工具。 Rational Rose支持各类可视化建模,诸如系统需求、事务进程、企业商务对象、及软件组件、软件结构、软件对象的 可视化建模等。Rational Rose 支持统一建模语言(UML),UML是对软件组件及其交互作用进行可视化建模的工业标准,已经得到了Microsoft,Oracle,Hewlett-Packard,Texas Instruments和MCI Systemhouse等众多公司的正式认可。Rational Rose可以和任何一种面向对象应用程序结构组合使用,进行循环迭代开发,包括源代码生成的正向工程和已存在代码返回到图形对象模型的逆向工程,另外还可以通过Rational Rose系列产品得到各类主要编程语言和快速应用开发工具的直接支持。
Rational Rose 具有以下优点:
 提高沟通能力:团队所有人员使用同一语言,避免了在术语及需求上的混乱。由于设计人员和实施人员的准确沟通,使得计划和编程的过渡时间缩短,减少了错误的发生。
 可管理的复杂性:有着大量变数的复杂系统可以很容易的被理解。设计人员可以集中进行大图的设计,而不是更小的细节。这样的结果是开发的时间缩短了,所建的系统是逻辑型和流线型的。
 详细的软件结构:能创建出软件设计的蓝图,需求及变量被清楚的定义。这样的结果是在设计过程中有更少的错误发生,所创造的系统更强大更具弹性。
 重用:创建应用设计的可控单元,只需改变模型或部分模型,无需改变整个应用,就可以改变或更新项目。这样既省时又提高了生产率。
 获取商务进程:系统的需求在Use Case中抓取,从用户的角度来定义商务进程。定义进程是用文本格式来,而不是用计算机术语。这样,一个流畅的开发进程就创建出来了,因为从一开始所有的需求就十分明确,所以最终产品也能满足最终用户的需求。
 数据库建模工具z
数据库建模工具可以采用PLATNUM公司的ERwin。由Platinum公司提供的数据库模型构造器ERwin是基于一种典型数据库建模技术E-R图,提供一套设计逻辑模型的编辑器,其中包括实体属性编辑器、实体定义编辑器、实体注解/查询/样本编辑器和属性定义编辑器。ERwin完全支持系统开发过程数据建模的工作,可以提供最终的详细文档。并且Rational Rose内嵌有将面向对象分析与设计的结果转入ERwin的功能,可以使系统分析与设计、数据库设计和实现一体化完成。
 WWW开发工具
一般网页的制作采用微软公司的Visual InterDev 6.0结合Frontpage 98;用Macromedia的Flash 4.0来制作网面互动动画, Visual InterDev 6.0 是Internet/Intranet开发工具,用于创建基于HTML、Script脚本语言的动态Web应用程序,支持团队开发Web应用,普通的页面制作采用Frontpage。
二、系统体系结构
系统体系结构的选择不仅影响着系统硬、软件平台和网络结构的选择,更重要的是与决策环境有关、与数据集成和应用集成方式有关,同时也影响着整个信息系统的开发策略。所以,系统体系结构的选择是一个非常重要的问题。
在信息管理与应用的发展过程中,先后出现了多种体系结构,随着工作站的能力不断提高,以及数据从分散走向集中再走向分散的趋势,客户/服务器、浏览器/服务器和三层架构这三种模式成为主流的体系模式。根据网站的建设要求,我们打算采用传统的浏览器/服务器结构,图形用户界面(GUI)与大部分应用逻辑都是运行在浏览器中,数据库则放在服务器上。
当WEB服务器接收到浏览器发过的请求后,WEB服务就与数据层连接并取得回数据,再返到浏览器端进行显示。以下将浏览器和WEB服务器统称为接入层。
浏览器/服务器结构是将应用功能分成接入层、数据层两部分。其解决方案是:对这两层进行明确分割,并在逻辑上使其独立。原来的数据层作为DBMS已经独立出来,所以关键是要将接入层分离成各自独立的程序,并且还要使这两层间的接口简洁明了。将接入层和数据层放在同一服务器中(如下图所示),则加快WEB服务器和数据库服务器之间的数据传送。由于在这种形态中二层是放在同一硬件系统上的,所以维护起来非常方便。
系统架构各层的功能如下所示:
 接入层:接入层是应用的用户接口部分,它担负着用户与应用间的对话功能。它用于检查用户从键盘等输入的数据, 将具体的业务处理逻辑地编入程序中,显示应用输出的数据。在这层的程序开发中主要是使用可视化编程工具。
 数据层:数据层就是DBMS,负责管理对数据库数据的读写。DBMS必须能迅速执行大量数据的更新和检索。现在的主流是关系数据库管理系统(RDBMS)。因此,一般从事务处理层传送到数据层的要求大都使用SQL语言。
两层B/S结构的优点如下:
 具有灵活的硬件系统构成。例如,最初用一台PC服务器作为服务器,将接入层和数据层都配置在这台服务器上。随着业务的发展,用户数和数据量逐渐增加,这时就可以将PC服务器作为接入层的专用服务器,另外追加一台专用于数据层的服务器。
 提高程序的可维护性。
 利于变更和维护应用技术规范:因为是按层分割功能,所以各个程序的处理逻辑变得十分简单。
 进行严密的安全管理 :越关键的应用,用户的识别和存取权限设定愈重要。在B/S结构中,识别用户的机构是按层来构筑的,对应用和数据的存取权限也可以按层进行设定。例如,即使外部的入侵者突破了接入层的安全防线,若在数据层中备有另外的安全机构,系统也可以阻止入侵者进入其他部分。
 此外,系统管理简单,可支持异种数据库,有很高的可用性。
综上所述,二层的B/S结构使数据层与接入层的分离,解决了网络运行速度慢、网络冲突、死机、数据峰值高等问题,提供真正的网络解决方案。
三、系统安全策略
本系统的安全管理是考虑了网络系统安全、应用系统安全和数据库系统安全三个层次的。
1、网络系统的安全
根据网络各个部分对安全性的不同要求,将网络划分为 4个逻辑层次,对安全性的要求由高到低依次为:核心层、信息交换层、内部用户层、公众服务层。内部网络中使用保留的Internet IP地址,防止外来者入侵。使用独立的域名系统进行子网划分,必要时可以禁止一些子网间的互访使用防火墙技术,防止外部黑客入侵内部网使用用户名及口令进行网络用户身份认证,数据加密。保障网络系统的安全。
 数据加密技术
与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种:
 数据传输加密技术。
目的是对传输中的数据流加密, 常用的方针有线路加密和端—端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密, 并进入TCP/IP数据包回封, 然后作为不可阅读和不可识别的数据穿过互联网, 当这些信息一旦到达目的地, 被将自动重组、解密, 成为可读数据。
 数据存储加密技术。
目是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现; 后者则是对用户资格、格限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据。
 数据完整性鉴别技术。
目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证, 达到保密的要求, 一般包括口令、密钥、身份、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。
 密钥管理技术。
为了数据使用的方便, 数据加密在许多场合集中表现为密钥的应用, 因此密钥往往是保密与窃密的主要对象。密钥的媒体有: 磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节。
2、数据库系统的安全
Microsoft MS SQL Server7.0符合美国国家计算机安全委员会的C2级安全性的要求。Microsoft MS SQL Server7.0使用一个安全控制层来提供统一验证、消息完整性和信息加密。这种先进的基于角色的安全系统支持工业安全服务,此外,代理授权机制为多层应用系统提供了改良的安全性和审计。MS SQL数据库服务器的每一个数据库的每一个数据对象针对每一个用户都可以允许或禁止其访问权限,包括建表、建索引、数据的增删改、数据的删除和调用存储过程。
服务器上所有的文件和目录对外界的可见性和可访问性都加以严格的定义与分配,防止了对文件的非法使用。
服务器本身建议放置在受到严密防范的计算中心主机房内,并由专人负责维护管理,从而防止了外界的物理入侵。
3、应用系统安全
在用户正确登录网络后,用户可以访问服务器,与其他网络用户通信等。应用系统安全将在用户使用系统中的(功能)模块时,核审用户权限,确认用户是否能够使用应用系统,具有何种操作权限。数据库系统提供用户访问数据库系统的安全控制。
基于ANSI SQL标准的大型数据库系统都具有很好的数据库级安全,通常能达到C2级标准。但是,结构再好的数据库,倘若没有确保其中数据安全可靠的体制和措施,即使只有一两个数据不真实,用户也有理由认为整个数据库不可信。因为一般用户不会直接关心数据库是如何优化的,特别是经过信息隐蔽处理,把应用程序中的某些静态数据(包括与它们封装在一起的服务器端处理程序)也放在服务器数据库中以后,数据库安全性问题还将影响到客户端应用程序是否正常运行。
目前,以DBMS为统领的各种数据库管理系统一般都有支持安全性功能。但是,这些功能大多需要在DBMS使用者的提示下工作。也就是说它需要数据库设计者进行安全性体系设计,然后把这个设计中DBMS可以完成的部分通知它,由DBMS去执行。在做安全性设计之前,有必要弄清以下一些问题:哪些功能是DBMS无条件为用户做的?哪些功能是DBMS在用户的指示下做的?哪些功能需要用户与DBMS合作完成?哪些功能需要用户独立去完成?s
因此,数据安全不仅要在系统级进行控制,更重要的是要在应用程序级加以控制。在应用程序级安全中,我们设计一套基于双重角色的安全系统,即基于DBMS和应用系统的安全体系。
有关的设计包括:
 在数据库中定义系统专用的用户管理表体系,包括用户基本表、角色基本表及其他关系表(如图B所示)
图B 系统用户管理表体系
 依据系统专用的用户管理表进行用户资格审查。如果用户管理表上记录有权访问,而DBMS用户管理表上记录为无权,则DBMS会报错并拒绝访问;反之则由系统报错并拒绝访问。只有两者都记录有效,用户才能访问数据库。
 系统用户管理表优先于DBMS系统用户管理表,由于服务器上的DBMS支持多个系统,可能造成对系统用户管理表误操作的因素较多,所以我们对从服务器端输入的用户管理信息,采取一律不予承认的设计方针。也就是当系统用户管理表与DBMS系统用户管理表出现不一致时,依据前者去修正后者,以保持数据一致性,保证用户管理的唯一权威性。在功能结构上,应用安全系统包括应用系统的安全权限分配与管理、用户登录与撤离、用户操作权限管理、用户操作审计与监督,以及某些特殊功能的口令检查,等等,以保证整个应用系统的正确、安全运行,有效地防止信息的泄密和抵御外界对系统的破坏与干扰。图C表示出了安全系统逻辑结构关系。
图C 安全系统逻辑结构示意图
四、开发方法及技术
为使开发出来的系统成为一个高效、稳定、维护方便、可扩展性好的系统,拟采用以下各项技术:
 面向对象的分析与设计技术
自软件工程的概念提出以来至今,产生了多种软件开发方法和技术,最主要的设计技术有:结构化分析和设计技术、面向数据结构的设计技术、快速原型设计技术和面向对象的分析与设计技术。
面向对象设计起源于面向对象的编程语言(OOPL)。80年代大批OOPL的出现和不断提高标志着OO技术开始走向繁荣和实用。80年代后期到90年代相继出现了一大批关于面向对象的分析与设计的论文和专著。进入90年代以来,在学术界,面向对象的方法与技术已成为最受关注的研究热点,越来越多的学术会议和学术期刊把面向对象列为主要议题之一,并且每年都有许多关于面向对象的专著出版。在产业界,越来越多的公司从传统的软件开发技术转向面向对象技术,并以此作为提高公司形象和产品信誉的标志。特别是在一些发达国家,几乎所有的新软件开发,都全面或部分地采用面向对象技术。这一切都向人们表明,90年代的面向对象方法已在计算机科学技术领域占据了无可争议的主流地位。
面向对象方法是一种运用对象、类、继承、封装、聚合、消息传送、多态性等概念来构造系统的软件开发方法。它的基本思想是从现实世界中客观存在的事物(即对象)出发来构造系统,并在系统构造中尽可能运用人类的自然思维方式。
具体地讲,面向对象技术是从问题域中客观存在的事物出发来构造软件系统,用对象作为对这些事物的抽象表示,并以此作为系统的基本构成单位。每个对象都有其属性和服务,属性表示事物的静态特征,操作表示事物的动态特征。对象的属性和服务结合为一体,对外屏蔽其内部细节,称作封装。把具有相同属性和相同服务的对象归为一类,类是这些对象的抽象描述,每个对象是它的类的一个实例。通过在不同程度上运用抽象的原则,可以得到较一般的类和较特殊的类,特殊类继承一般类的属性和服务。复杂的对象可以用简单的对象作为其构成部分,称作聚合。对象之间的消息通信表达对象之间的动态联系,对象之间的关联表达对象之间的静态关系。
因而,在用面向对象方法开发的系统中,对象对应着问题域中的各个事物,它们内部的属性与服务刻画了事物的静态特性和动态特性,对象类之间的继承关系、聚合关系、消息和关联如实地表达了问题域中事物之间实际存在的各种关系,可直接地映射问题域。而实际上,面向对象方法之所以会成为今天的主流技术,其很重要的一个原因就在于模型对问题域的这种直接的映射。这种直接映射使得从分析、设计直到编程和测试、维护成为了自然且连续的过渡过程,从面使软件开发各阶段能够形成紧密的衔接,大大降低了整个开发过程的难度、工作量和出错的可能性。
与其它软件工程方法相比,面向对象方法的一个重要优点是,它可以在整个生命周期达到概念、原则、术语及表示法的高度一致。这种一致性使得各个系统尽管在不同的开发与演化阶段有不同的形态,但可具有贯穿整个软件生命周期的良好映射。这一优点使OO方法不但能在各个级别支持软件复用,而且能对各个级别的复用形成统一的、高效的支持,达到良好的全局效果。
 可视化面向对象建模技术
面向对象技术是软件工程领域中的重要技术。面向对象技术不仅是一种程序设计方法,更重要的是,它是一种对真实世界的抽象思维方式。随着计算机应用的飞速发展,软件的复杂程度不断提高,源代码的规模越来越大,项目失败的可能性也相应增加。在长期的研究与实践中,人们愈来愈深刻地认识到,建立简明的表示模型是把握复杂系统的关键。模型可以使人们从全局一把握系统的全貌及其相关部件之间的联系,可以防止人们过早地陷入各个模块的细节。因此,面向对象的分析和设计应该从建模开始。
在本系统我们采用标准建模语言UML来进行建模。UML采用了一整套成熟的建模技术,广泛用于各种应用领域。它得到了工业界的广泛支持。UML的目标是以面向对象图的方式来描述任何类型的系统,具有很宽的应用领域。其中最常用的是建立软件系统的模型。UML是一个通用的标准建模语言,可以对任何具有表态结构和动态行为的系统进行建模。
UML适用于系统开发的不同阶段,从需求规格描述到系统完成后的测试。在需求分析阶段,可以用用例捕获用户需求。通过应例建模,描述对系统感兴趣的外部角色和他们对系统的功能要求。分析阶段主要关心问题域中的主要概念和机制,需要识别这些类以及它们相互间的关系,并用UML类图来描述。为了实现用例,类之间需要协作,这可以用UML动态模型来描述。在分析阶段,只对问题域的对象(现实世界的概念)建模,而不考虑定义软件系统中的技术细节。这些技术细节将在设计阶段引入,因此设计阶段为构造阶段提供更详细的规格说明。编程是一个独立的阶段,其任务是用面向对象编程语言将来自设计阶段的类转换成实际的代码。UML模型还是测试阶段的依据。系统通常需要经过单元测试、集成测试、系统测试和验收测试。不同的测试小组使用不同的UML图作为测试依据:单元测试使用类图和类规格说明;集成测试使用部件图和合作图;系统测试使用用例图来验证系统的行为。验收测试由用户进行,以验证系统测试的结果是否满足在分析阶段确定的需求。
总之,标准建模语言UML适用于以面向对象技术来描述任何类型的系统,而且适用系统开发不同阶段,从需求规格描述直到系统完成后的测试和维护。
第四章 应用系统的具体设计方案(网站部分)
一、总体层次及系统划分
整个WEB网站的中心按照三层次结构进行设计,任何一个交互式请求都会经过三层处理。
WEB网站的总体层次如下:
 客户界面层是面对最终用户的计算机界面,如浏览器,客户端应用程序或者其它人机界面。最终用户的各种请求和接受到的输出结果都反应到这一层。
 接入层是接受用户的请求,通过WEB服务程序并向数据资源层发出资源或数据请求,并接收数据层的请求结果。这一层包括WEB服务器,客户端接入服务器等各种服务器。
 资源数据层保存WEB网站的所有资源或数据,接收数据层发来的资源请求。
二、子系统设置
为实现各栏目的功能,网站将需要开发以下子系统。
1、网站新闻发布系统
是将网页上的某些需要经常变动的各类新闻更新信息集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上的一种网站应用程序。网站信息通过一个操作简单的界面进入数据库,然后通过已有的网页模板格式与审核流程发布到网站上。它的出现大大减轻了网站更新维护的工作量,通过网络数据库的引用,将网站的更新维护工作简化到只需录入文字和上传图片,从而使网站的更新速度大大缩短,在某些专门的网上新闻站点,如新浪的新闻中心等,新闻的更新速度已经缩短到五分钟一更新,从而大大加快了信息的传播速度,也吸引了更多的长期用户群,时时保持网站的活动力和影响力。
2、信息源采集系统
信息源采集系统包括信息源管理、信息提交、 信息分类、信息入库、信息维护、统计数据采集、信息批处理等功能。
主要是一个后台信息管理系统,将信息进行录入和管理。
该信息源采集系统的所有信息录入均为非实时信息,非动态更新,由相关管理员将信息通过后台信息源采集系统录入入库后,系统才会自动更新信息,在前台自动将新录入的信息优先显示。
信息录入的内容分为两种情况:
1、 只有文字信息录入
2、 有文字信息和一张图片。提供图片上载功能,图片可根据需要分别指定居中、居左或居右。
所有信息的录入和管理都受限。只有超级管理员和具有相关权限账号的管理员才能进行相关栏目信息的录入和管理。
3、信息订阅系统
用户可通过信息订阅系统订阅自己所需的信息。
信息订阅系统将列出可以订阅的信息分类,客户选定自己所要订阅的信息分类,并提交自己的有效Email。
管理员通过后台管理系统,定时将订阅的信息发送到客户的Email里。
4、全站搜索系统
提供对全站的信息进行搜索的功能。站内搜索系统提供了对信息进行多种类型检索的支持,对网站主要信息提供了搜索功能。由于系统信息的储存方式有两种,文件系统的静态html和装入数据库的信息,因此系统采用两种搜索引擎,一种是针对文件系统的全文检索功能,一种是针对数据库系统的全文检索功能。
5、BBS论坛系统
论坛系统服务已经是互联网站一种极为常见的互动交流服务。论坛可以向用户提供开放性的分类专题讨论区服务,用户可以在此发表自己的某些观点、交流某些话题、提出自己的建议,亦可以做为市民与政府交流的渠道,政府亦可在此回答市民用户提出的问题或投诉。
。
6、授权管理系统
授权系统主要是提供权限管理功能。
所有信息的录入发布及相关栏目的管理都受限。由超级管理员指定帐号并对帐号进行权限分配,只有超级管理员和具有相关权限账号的管理员才能进行相关操作。
只有超级管理员才能进行授权管理的操作。
7、后台数据导入管理系统
由具有相关权限的管理员在相关管理界面下上传由第三方系统产生的dbf数据库文件,然后触发导入数据,系统将自动按要求(追加或覆盖方式)导入所有的数据。
如果当天的数据导入失败或有误,则可以删除当日数据后重新再导入数据。
以上操作都非常简便快捷,界面均非常友好。
只有超级管理员和具有相关权限账号的管理员才能进行相关操作。
8、后台管理系统
整个网站依托强大的后台管理系统,管理员通过WEB管理界面,提交管理帐号和密码,通过验证后,才能进入管理系统。管理系统将管理事物分类,包括给各客户授权、客户管理、论坛(信息交流系统)管理、在线调查系统管理、信息管理等。
9、网站流量分析系统
网站流量分析系统可以向商业网站提供页面访问计数、排行和访问分析服务,网站流量分析系统可以分析网站流量,对整个站点乃至任意页面的访问流量进行数据分析,并对网站分析出完整的统计报告,随时可以了解网站乃至任意页面的流量动向和受欢迎程度,并以此做出相关调整策略。
四、资源管理
1、网络管理
WEB网站的硬件设备,网络资源在开展规模不断增大的情况下,将不断异地分散,如何在中心机房进行统一监测、示警,将在很大程度上减少各种网络故障和堵塞,并易于远程的维护,其具体措施如下:
1、 监控WEB服务器、数据库服务器的运行状况。
2、 从网络设备和服务器日志文件采集原始数据(如视频数据流量,用户上网时间等等)进行分析。
2、资源管理
作为信息服务特别是提供公众信息服务的商业站点而言,信息的丰富程度和信息的更新及时程度都是直接影响到信息站点是否对用户具有真正的吸引。任何一个信息站点的信息采集和信息制作都是一个非常重要的环节。贵网站必须有专门的人员来承担这样的信息采集和信息制作的职责,使得网站具有理想的用户访问,从而提高管理中心本身的商业价值。同时,由于网站各种信息必须根据信息类别来统一管理和存储,一般来说,信息的采集与制作可在各业务系统中分别完成,但在网站运行的初期,在制作人员缺少,制作信息量贫乏,制作工具不齐全的情况下,可委托我公司负责统一采集、制作和管理。
五、技术保证
1) 首页内容严格控制在100KB以内,保证4—5秒能完成下载,让浏览者能快速进入到主页;
2) 网站所提供的资料准确,错字率在0.15%以下;
3) 需建设数据库保存的资料及时输入数据库,并保证数据能被正确调用;
4) 利用www.WebSiteGarage.com所提供的网页检查工具,对网页浏览器的兼容性、网页中针对搜索引擎的准备情况、网页用时间、链接情况、拼写和HTML文件编写进行检测;
5) 网站的服务器安全稳定,非因不可抗力因素(如CHINANET传输中断等)保证网页能被正常浏览;
6) 页面更新准时上传。
第五章 系统网络配置方案
一、建议设备配置 (服务器配备)
1) HTTP服务器
型号配置:Dell PowerEdge4600(Xeon 2.8GHz*2/1GB DDR/36.4G*2/RAID)
性能介绍:
400MHz前端总线带来较传统133MHz前端总线更快的数据吞吐能力,20KB L1缓存(12KB指令缓存和8KB双路回写式数据缓存),512KB L2缓存(全处理器速率)。ServerWorks ServerWorks Grand Champion High End (GCHE) 芯片组采用4路内存交叉存取技术和一个五层PCI总线结构,提供不打折扣的I/O吞吐能力,512MB1至12GB2 200MHz ECC DDR(双倍数据速率)SDRAM,四路内存交叉存取技术带来更高的性能(增加容量时要求采用一组四个容量相同的DIMM)。18GB2、36GB2、73GB2及146GB2(1英寸)10,000 RPM热插拔 Ultra3(Ultra160)SCSI 硬盘驱动器嵌入式Adaptec® AIC-7899双通道Ultra3(Ultra160)/LVD SCSI支持当今市面最新的高性能SCSI技术之一 。集成PowerEdge可扩展RAID控制器, 版本3,双通道(PERC 3/Di),附带最高128MB电池供电缓存(可选RAID支持工具集),嵌入式Broadcom Gigabit NIC及英特尔® Pro/100+ NIC。三个标准300W非冗余电源,有源ID和LCD屏幕监控系统状态并有助于诊断部件故障,跟踪由ECC内存纠正的内存错误,Automatic Server Recovery可在操作系统死机时无需用户参与即可重新引导并重新启动服务器。
选择说明:
Dell公司的PowerEdge服务器在国际、国内得到广泛应用。国内广东、上海、福建、江苏等省市的信息网络也都采用了Dell公司的产品,例如中国银行的 Intranet / Internet全部采用Dell服务器,包—NS服务器、Proxy服务器、Mail服务器、数据库服务器、内部Web服务器以及外部Web服务器等。这些足以证明Dell的服务器的超强性能。另外,Dell公司具有很强的技术保障实力。从以上多方面考虑,选择Dell公司的PowerEdge服务器,定能满足要求。
3)数据库服务器
型号配置:Dell PowerEdge4600(Xeon 2.8GHz*2/2GB DDR/36.4G*4/RAID)
4)防火墙
型号配置:NetScreen-100
性能介绍:
并发连接数
128000
VPN支持 不支持
网络
网络吞吐量(Mpps)
200
安全性
安全过滤带宽(MB) 100
用户数限制 无用户数限制
入侵检测
DoS
其它
控制端口 RS-232
管理
SNMP
选择说明:
NetScreen-100是一个专门为网络安全方面设计的Internet安全设备,它为电子商务站点、ASP/ISP 数据中心和企业中心站点提供专门优化的防火墙、VPN流量控制(带宽监控)功能NetScreen-100包括了一个专门设计的ASIC以加速加密工程和防火墙功能,一个高性能的多总线结构,高速RISCCPU和专用的软件。它的专利--独特的体系结构消除了传统系统中由于在通用处理器、PC或工作站上运行软件的防火墙、VPN、加密所导致的性能瓶颈、NetScreen在消除了性能瓶颈的同时依然提供了ICSA认证的全状态监测防火墙安全和最高级的3DESIPSec加密的数据安全。
二、设备配置总表
设备 数量(台) 备注
Web服务器 1 配备优良的服务器加上电信的高速网络带宽和良好的托管环境是最佳选择。
DB服务器 1
软件 数量(套) 备注
Microsoft Windows 2000 Server 1 均为正版软件,由我公司设置、安装。
Internet Information Server 5.0 1
Microsoft MS SQL Server 7.0(或MSSQL2000) 1
三、网络拓朴
第六章 利用新视通系统实现远程教学
长沙市委7月初召开会议,研究农村党员干部现代远程教育的工作。会上学习了曾庆红同志有关重要讲话和省委有关会议的主要精神,省委常委、市委书记梅克保就如何贯彻落实做了部署。梅克保指出,发展现代远程教育是落实十六大精神,全面贯彻“三个代表”重要思想,全面建设小康社会,全面推进党的建设伟大工程的战略举措。
全市农村党员干部现代远程教育工作领导小组及办公室成立。试点工作即将在浏阳市、长沙县、雨花区开展市电工作。试点时间从7月开始启动到2004年6月结束。具体目标是:到今年年底,三个试点区、县(市)的所有乡镇全部建立卫星电视终端接收站,50%乡镇建立宽带网终端接受站,50%的村建立卫星电视终端接收站,有条件的村接入宽带网;全市区、县(市)委党校远程教育网全部开通。2004年6月,3个试点区、县(市)的所有乡镇建成宽带网终端接收站。到2005年底,基本建成覆盖全市农村的党员干部现代远程教育网络。
长沙市电信公司作为长沙市规模最大,业务覆盖范围最广,业务种类最全面的专业通信业务提供商,凭借其强大技术力量和业务平台,可以为这项活动提供技术保障。
新视通业务介绍
长沙电信在2003年上半年推出了基于宽带IP网的多媒体通信服务——新视通企业版。在这个平台上,可以开展多方可视会议,交互式远程教学等业务。每一个接入点需要配备多媒体电脑,有声卡、耳机、麦克风,有条件的还可以配备摄像头,通过ADSL,小区宽带等方式接入到宽带互联网即可使用新视通业务,同时与多个远方接入点的人进行可视通信。
新视通服务的核心视频、音频和数据交换在长沙电信数据机房完成,中心会场以及所有参加培训的分会场都通过宽带网络登录到新视通系统交换中心(MCU),输入进入会议的口令,进入专用会议中,可以看到主讲人的图像,听到主讲人的声音,看到主讲人放在中心会场计算机上的电子讲稿;同时还可以随时发言提问,与发言人互动交流。
组网和实现方式
如上图所示,主讲人终端,主讲人的讲稿共享终端,各地市县均是本次培训的一个接入端,可以以各种接入方式接入宽带互联网,呼叫交换中心,进入培训会议室。培训时,主讲人的电子讲稿在讲稿共享终端上采用共享方式在参加会议的每一个接入点的终端上显示出来;主讲人的图像和声音通过另外一台主讲人终端采集并通过新视通系统广播给每个参加会议的接入点终端。地市县级各分会场终端屏幕上同时显示主讲人图像、播放主讲人声音并显示主讲人讲稿。实现实时互动的教学应用。
配置要求及投资估算:
中心会场配置要求:
 新视通会议室型专用终端(34500元)
 会议用鹅颈式麦克风若干(2000元)
 混音器(1000元)
 工放+音箱(价格不定)
 多媒体投影仪+投影屏幕(价格不定)
 带RGB视频输入的数字高清晰电视机(或同类显示设备,价格不定)
 摄像机(价格不定)
 视频源切换设备(500元)
一般分会场(有视频会议会议室条件的)配置要求:
 新视通会议室型专用终端(34500元)
 会议用鹅颈式麦克风若干(2000元)
 混音器(1000元)
 工放+音箱(价格不定)
 电视机(或同类显示设备,价格不定)
基本分会场(无视频会议会议室条件的)配置要求:
 高配置计算机(P4以上,256M内存,WINDOWS XP操作系统,7000元)
 声卡+音箱(价格不定)
 USB摄像头(可选,300元)
主设备技术指标介绍:
新视通会议室型专用终端:
是基于IP的专业会议室型会议电视终端,
可应用于各种大、中、小型会议室。
声音/图象
 可遥控摄像头, 自动聚焦
 摄像头:1/3英寸CCD,47万象素
 两路视频输出(电视机+投影仪)
 支持多路麦克风输入
 自动增益控制
 回声抵消
功能列表
 点到点视频通讯
 多点视频会议
 申请主席/发言
 多路发言
 多画面选择
 任意选看
 会场声音录制
 内置语音播放器
 数据会议支持:电子白板;文字消息;应用共享;文件传输
 QoS处理
 数据分片功能
技术参数
 带宽范围:128K~2Mbps
 图象格式:CIF/QCIF/SQCIF
 帧频:5~30帧
 语音标准:G.711,G.723,G.722
 视频压缩:H.263, H.263+
 支持自动分配IP地址
 穿透NAT/Firewall/Proxy,适用于任何局域网及广域网环境
 遵循标准:H.323, RTP/RTCP, H.225, H.245, H.263(+), G.711,G.722, G.723.1,T.120
基本分会场软件终端:
除没有高档摄像头而采用普通USB摄像头,没有外接设备的功能外,基本指标与专用会议室型终端一致。
新视通业务的租金
资费标准:每分钟3元/每个接入点
举例:全省每次有40个分会场参加,每次会议持续时间3个小时,共计费用40×3×60×3=21600元。
第七章 项目实施计划、维护及技术支持
一、项目组织机构
由于网站是一个大型的复杂系统,它的开发不仅要求有正确的指导思想和开发方法,而且还因为其开发周期长、耗资很大、涉及人员面广等多种原因,需要做好人员的组织和项目管理工作,并且这方面的工作将直接影响到系统开发的成败。
项目组织机构如下设置:
项目经理:开发方领导,全权负责整个项目的事务。
项目领导小组:由双方单位派专人组成,负责组织双方参与开发的人员;协调各方关系;重大问题的协调;决定项目开发方向,审批项目开发目标和策略等;其他有关重大决策的制定和审定。
项目总体技术组:由双方单位具有丰富经验的技术人员组成,负责整个系统的总体设计,系统实施过程中的项目组织和管理,制订系统的设计和实施规范;协调各子系统间的接口关系;审查子系统的设计和测试;处理好系统开发过程中出现的各种技术上和管理上的问题。
用户代表:各业务单位指定的联络员,负责需求调研时系统设计人员和用户之间的联络工作,提出用户的需求,并从用户的角度审定系统需求分析报告和设计报告(此工作由联络员组织各用户部门领导和业务人员共同完成)。在系统开发过程中要代表用户审查系统原型,并提出用户意见。系统开发完成后要参与系统验收工作。
系统开发组:主要由开发技术人员和程序员组成,负责系统调研、方案设计和编程实现,其中系统调研、方案设计必须由系统分析员和高级程序员完成。
测试小组:由双方单位具有丰富经验的技术人员组成,负责软件测试。
文档资料管理员:负责系统开发过程中形成的各种文档资料的保管,分类存档,借阅等工作。
二、项目管理
目前的软件开发工作,已绝非以往的个体劳动,而是一种基于相互协作的社会生产活动,在有了成熟、先进的技术基础以外,完善、严格的组织管理也是软件系统成功的重要因素。为此,我们将从以下的方面保证软件开发的顺利实施:
1、 明确开发方和用户方和责任:应用系统最终是要交给用户方使用的,因此,开发方应详尽地了解用户方的具体业务需求,并使需求在计算机中合理体现;用户则应尽力配合开发方对需求的调研工作,使开发方能够在较短的时间内完成系统的需求分析。双方一般应有一个负责人,以利于对调研和开发工作进行组织、安排和协调。
2、 完善的文档管理:为了使系统开发的每一步都有据可依,在系统实施的每一个过程应有详细、标准的文档资料。从系统开始至完成应形成的文档有:系统需求说明书、系统数据要求说明书、系统概要设计说明书、数据库设计说明书、系统详细设计说明书、系统开发总结报告、系统测试报告、系统使用说明书。
3、 严格的团队开发方式:对于有一定规模的软件系统来说,我们需要一个开发集体来完成整个系统。这个开发团体应有甲乙双方的人员参加,明确各人的角色和职责,以保证在有限的资源和系统环境等条件下,通过管理协调各种因素在系统开发中的作用,有效在组织、合理地分配资源,保证系统开发任务的顺利完成。
4、 严格按计划执行:我方制定严格的内部管理制度,各项工作都要制定切实可行的计划,按计划的时间进度表做好每项工作。
三、技术支持
我们将通过在线或电话等方式随时提供专人的技术支持。我们办公时间是:星期一—星期五,8:30a.m—5:30p.m
四、技术维护
1、维护内容
1) 客户服务部将受理客户的不同需求并妥善作出处理。
2) 湖南信息港将为该系统提供壹年的免费技术支持和维护,维护内容如下:
 一年内免费更新10个普通页面。
 每三个月对服务器维护一次并不收取任何费用。
 在维护期内,对于系统运行过程中出现的问题首先应通过热线电话解决;如通过电话解决不了,湖南信息港将派人员到现场指导。
2、响应时间
一级故障,2小时响应,24小时内解决;
二级故障,2小时响应,48小时内解决;
三级故障,2小时响应,一周内解决;
四级故障,一月内解决。
3、故障等级分类
一级,因故障造成的整个系统瘫痪;
二级,因故障严重影响系统运行;
三级,因故障影响系统的效率,但系统仍然可以运行;
四级,因软件升级,系统上一些功能未实现。
4
第八章 前景规范及效果设想
简单地说,网络方式具有"任何人、可在任何地点、任何时间、通过公共通信手段、任意地获取信息、任意地与其他人进行交流"的功能。
该网站平台的建设的当前重点为建立一个业务可扩展的业务平台,并融入电子商务的概念。在此基础上,广泛开展业务,可将各类按照统一的平台接口纳入到网上平台中来,为市政府及相关行政事业单位提供一个网上交流、发布信息的场所。
第八章 网站建设投资预算表(不含远程教育部分)
Item Product Product Description Qty Unit Total
开发软件
1 页面制作 网站维护、网站策划、网站美工设计、栏目设定等工作. 1 5,000.00 5,000.00
Subtotal: 5,000.00
2 模块(套) 网站流量分析模块 1 2,000.00 2,000.00
公共信息管理模块 1 4,000.00 4,000.00
客户服务模块(含与第三方接口模块) 1 4,000.00 4,000.00
客户后台管理模块 1 4,500.00 4,500.00
后台授权管理模块 1 5,000.00 5,000.00
信息源采集模块 1 3,500.00 3,500.00
信息源采集后台管理模块 1 7,500.00 7,500.00
信息检索查询模块 1 3,000.00 3,000.00
信息交流模块(论坛系统) 1 4,000.00 4,000.00
信息交流后台管理模块 1 3,000.00 3,000.00
信息订阅模块 1 5,000.00 5,000.00
信息订阅后台管理模块 1 4,500.00 4,500.00
3 站点策划 Web Site Plan 1 2,000.00 免费
Subtotal: 42,000.00
硬件
1 WEB服务器 Dell PowerEdge4600 1 80,000.00 80,000.00
2 数据库服务器 Dell PowerEdge4600 1 85,000.00 85,000.00
3 服务器及托管费用 (含硬件防火墙)
服务器100M独享费用 (1个端口) 1台/ 45,000.00 45.000.00
每增加一台服务器,增加托管费20000.00元
Subtotal: 87,000.00
Total Amount: 87,000.00
注:报价不含WEB服务器和数据库服务器的费用,两者可自行购买。