软件信息发布系统的设计与实现
来源:56doc.com 资料编号:5D222 资料等级:★★★★★ %E8%B5%84%E6%96%99%E7%BC%96%E5%8F%B7%EF%BC%9A5D222
资料介绍
随着计算机及网络技术的飞速发展,Internet/ Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大,并且信息已成为世界三大资源之一,并成为我们日常生活中必不可少的部分,信息化已成为社会发展的一个必然趋势,信息化水平也是科学技术水平和经济发展程度的重要标志。众所周知,信息管理活动从手工记录到计算机存储,从平面文件到关系型数据库,从单机单用户数据库访问模式到客户/服务器模式,从客户/服务器模式到浏览器/服务器,信息管理的技术越来越先进、科学和客观。同时,可管理的信息容量也越来越大,更适应信息膨胀时代的要求。然而软件也应用于各个领域并在迅速的发展中,随着当今社会信息化的日新月异的发展,计算机应用已经渗透到日常工作的许多方面无论是其自身还是所发挥的作用,计算机都标志着一种高科技、高效率和高水平。在信息的海洋中,软件信息在整个信息体系中起着举足轻重的作用。因此为了能让更多的软件使用者能获得最全面的软件信息,能用上最好的软件,从而使我们从繁杂的事务中解放出来,提高了我们的工作效率。为此,有必要介绍一下如何将软件信息发布,充分理解软件信息发布系统设计意义。 本信息发布系统要是动态网页,需要动态维护,各个组成部件有基本相似,只是功那不同,有的不需要审核,有的需要审核,有的只允许查看,有的栏目可以添加发布信息,各个栏目的深度也不一样,有一级栏目、二级栏目等等,最深的有三级栏目,各个页面形式各异,所以,后台维护系统即信息发布系统的设计有很大的难度。信息发布系统除了维护网页的栏目外,还有其它功能,如网址管理、弹出窗口管理等等。 根据分析可以知道该信息发布系统比一般的信息发布系统有着更为复杂的关系,信息由各个部门来发布,而且各个部门可以发布各个栏目的信息,所以这是一个非常复杂的基于至少两级的多对多的关系;就其发布的内容来说,要通过B/S模式实现图文混排确实是其它任何信息发布系统所没有的功能[16]。所以,为了满足上面的功能需求,而且还要开发一个比较通用的系统软件,最终形成产品,因此我从系统用例和角色两个层面上来分析该系统。 4.2系统的整体设计 4.2.1系统结构的确定 一个信息发布系统是否合理,对该系统的性能和安全都有至关重要的影响,因此在此进行信息系统整体设计时,首先就是要确定合理的系统结构。信息发布系统实际上是一个基于web的信息系统,通过上一章节所进行的B/S结构和C/S结构的比较和信息发布系统本身的应用属性与应用范围决定了它只能采用B/S结构;通过上一章所进行的两层结构与三层结构的比较,三层结构对两层结构的无与伦比的优势决定了本系统的软件结构采用基于B/S结构的三层结构。 对于信息系统,特别是基于web的信息系统而言,系统及其信息的安全至关重要,可以说没有系统及其信息的安全,就没有成功的信息应用。 信息发布系统也不例外,虽然信息发布系统处理的大多是公共信息,但是也有少量保密信息,如管理员身份、审核员身份等信息。另外,由于信息发布完后,发布的人少,但浏览的人很多,所以信息的影响面很大,因此特别加强了信息的管理与控制,防止向信息系统发布假信息、垃圾信息甚至是恶意信息。因此,信息发布系统对安全的要求比较高,应该采用对windows 2000操作系统、Access数据库、asp页面三个层面进行安全设置。 安全问题是技术方面的,一般破坏者不一定是具高超编程技术的计算机天才,大部分黑客只是比一般的网络使用者更有耐心更细心,他们利用一般用户使用不到的功能或系统管理员的马虎对系统进行入侵。据CERT统计80%的安全问题出自于管理的漏洞,也就是说绝大部分安全漏洞是系统管理员的操作失误导致的(这种失误包括授予普通用户过多的权利和没有对自己的网络拓扑结构透彻地分析),而目前大多数安全方面的文章都是讨论防火墙的运用。所以首先要做好系统基本的安全设置,再制定一套完整的安全管理体制,防火墙是必须的。 "防火墙"是一种形象的说法, 它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scuritygatewa), 从而保护内部网免受非法用户的侵入,就是一个把互联网与内部网(通常这局域网或城域网)隔开的屏障[18]。 防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,我们通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格较贵,但效果较好,一般小型企业和个人很难实现;软件防火墙它是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。现在软件防火墙主要有天网防火墙个人及企业版,Norton的个人及企业版软件防火墙,还有许多原来是开发杀病毒软件的开发商现在也开发了软件防火墙,如KV系列、KILL系列、金山系列等。这些软件安全方面都比较好,如果服务器配置允许,选择Norton企业版是最佳的。 硬件防火墙如果从技术上来分又可分为两类, 即标准防火墙和双穴网关防火墙。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则连接内部网。标准防火墙使用专门的软件, 并要求较高的管理水平, 而且在信息传输上有一定的延迟。双穴网关 (dual home gateway) 则是标准防火墙的扩充, 又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边界,可以确保数据包不能直接从外部网络到达内部网络, 反之亦然。 随着防火墙技术的发展, 双穴网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关方式, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义, 这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供 多了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。 因此经济情况选择适应的防火墙方案。采用双穴防火强和软件防火墙结合的方案是最适合的。 |