《网站项目管理与工程设计课件.ppt》由会员分享,可在线阅读,更多相关《网站项目管理与工程设计课件.ppt(77页珍藏版)》请在三一办公上搜索。
1、,网站项目管理与工程设计,对网站项目进行需求分析和RSI模型开发,运用生成性策略,加大信息加工的力度,理解与掌握如何进行网站需求分析与Web网站模型设计。,学习要点:项目的概念与特点网站项目管理和实施方法网站需求分析基于RSI的网站建模网站服务器选型、配置与集群(选修)、操作系统选型、网站拓扑结构、网络应用系统网络安全规划、安全技术及实施步骤网络创意设计。,2.1 网站项目管理知识,2.1.1 项目的概念及特点 1.项目的概念 项目就是在一定的资源约束下完成既定目标的一次性任务。(三层意思)资源包括时间资源、经费资源、人力资源、物质资源(工具、设备等)。,2.1.1项目的概念与特点,2.项目的
2、特点(1)项目的目的性。(2)项目的生命周期。(3)项目的独特性。(4)项目的客户。(5)项目组织的临时性和开放性。(6)项目的冲突性。(7)项目的不确定性与风险性。,2.1.2 网站项目管理(1/5),1.网站项目管理的概念 项目的管理者(项目经理)在有限的资源约束下,运用系统的观点、方法和理论,对网站项目涉及的全部工作进行有效的管理。即从网站项目的投资决策开始到网站项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。,2.1.2 网站项目管理(2/5),网站项目是在一定的进度和费用约束下,为实现既定的建站任务并达到一定质量要求,所进行的一次性任务。一般来讲,目标、成本
3、、进度三者是互相制约的,关系如下图所示。,费用(高),目标(任务多质量好),速度(快),图2.1,2.网站项目管理的特点(1)网站项目管理的复杂性。(2)网站项目管理的创造性。(3)网站项目经理负责制。,2.1.2 网站项目管理(3/5),3网站项目管理的内容 项目管理能力是决定项目能否成功的重要保证。(项目管理的内容如图2.2所示),2.1.2 网站项目管理(4/5),范围管理,时间管理,成本管理,质量管理,人力资源管理,沟通管理,风险管理,采购管理,集成管理,网站项目管理,图2.2,4.网站项目管理的工作(1)与客户和项目组充分交流、沟通和协调;(2)全面管理项目范围、任务、时间、进度与资
4、源等基本构成元素;(3)动态分配项目资源;(4)充分进行文档记录;(5)广泛的知识面和实际项目运作经验;(6)严谨的工作态度与高度的责任心。,2.1.2 网站项目管理(5/5),2.2 网站项目实施阶段划分,实施方法是保证人员间相互协作、共同参与,有组织、有计划进行高效的资源管理和分配,保证项目按时、按质、不超支完成前提。如,某公司将Web网站项目的开发和实施划分为五个阶段。如图2.3所示。,图2.3 网站项目实施阶段示意图,2.3 网站项目需求分析,2.3.1 项目经理在需求分析中的职责 在需求分析中的职责有五个方面:(1)负责组织相关开发人员与用户一起进行需求分析。(2)组织项目开发技术骨
5、干代表或者全部成员(与用户讨论)编写网站功能描述书(初稿)。,2.3 网站项目需求分析,2.3.1 项目经理在需求分析中的职责(3)组织相关人员对网站功能描述书(初稿)进行反复讨论和修改,确定网站功能描述书正式文档。(4)如果客户有这方面的能力或者客户提出要求,项目经理也可以指派项目成员参与,而由用户编写和确定网站功能描述书。(5)项目比较大,最好能够有部门经理或者他授权的人员参与网站功能描述书的确定过程。,2.3.2 完整的需求调查文档记录体系,在整个需求分析的过程中,按照一定的规范编写需求分析的相关文档,帮助项目成员将需求分析结果更加明确化,也为以后开发做文本形式的备忘;并且为网络系统集成
6、商日后的类似项目提供有益的借鉴和范例,是网络系统集成商在项目开发中积累的符合自身特点的经验财富。,2.3.2 完整的需求调查文档记录体系,需求分析中需要编写的文档主要是网站功能描述书。为了更加清楚地描述网站功能描述书,通常需要编写用户调查报告和市场调研报告来辅助说明。,2.3.3 向用户调查些什么,调查的主要内容如下:(1)网站当前及日后可能出现的功能需求。(2)客户对网站的性能(如访问速度)的要求和可靠性的要求。(3)对网站维护的要求。(4)网站的实际运行环境。(5)网站页面总体风格及美工效果(必要的时候用户可以提供参考站点,或者由网络系统集成商向用户提供)。,2.3.3 向用户调查些什么,
7、(6)确定主页面和次级页面数量,以及是否需要多种语言版本等。(7)内容管理及录入任务的分配。(8)各种页面特殊效果及其数量(Java,Flash的应用等)。(9)项目完成时间及进度(可以根据合同确定)。(10)明确项目完成后的维护责任。,2.3.4 市场调研活动内容,市场调研可以包括下列内容:(1)市场中同类网站产品的确定。(2)调研网站的使用范围和访问人群。(3)调研网站的功能设计(主要模块构成,特色功能,性能情况等)。(4)简单评价所调研的网站情况。,2.3.5 撰写网站功能描述书,网站功能描述书必须包含以下内容:(1)网站功能。(2)网站用户界面(初步)。(3)网站运行的软/硬件环境。(
8、4)网站系统性能定义。(5)网站系统的软件和硬件接口。(6)确定网站维护的要求。(7)确定网站系统空间租赁要求。,2.3.5 撰写网站功能描述书,(8)网站页面总体风格及美工效果。(9)主页面、次页面的大概数量。(10)管理及内容录入任务分配。(11)各种页面特殊效果及其数量。(12)项目完成时间及进度(根据合同确定)。(13)明确项目完成后的维护责任。,2.4基于RSI的网站建模,2.4.1用例分析 用例分析是一种确定需求的技术,在面向对象和组件开发的网站项目的早期阶段最为常用。四个要素组成:(1)边框。根据边框描述系统范围。(2)参与者。用来表示根据规范与系统交互的用户或系统类别。(3)系
9、统功能。用例以椭圆的形式表示系统功能或处理过程,它们由系统提供或支持。(4)交互。表明了参与者与一个或多个用例之间的交互。,2.4.1用例分析,图2.4 用例的示范图解,注意:用例的主要价值在于与其相关的文本文档(文档描述了每个用例的具体细节)。以图形方式表示用例,有助于从较高的层次来观察业务或域的主要功能及关系。但用例并不代替具体的文档。,2.4.2 RSI方法,RSI的目标(1)提供指导方针框架,用于用例的分析过程,分析和考虑用例中粒度/抽象性的分类级别(2)在界面(如Web网站的对话框、按钮)与核心的域问题(如电子商务、账户和客户)之间保持明确的界线。同时,在用例分析过程中,为用户界面设
10、计提供明确的定位。,2.4.2 RSI方法,RSI的目标(3)提供明确定义的、可缩放的过程,来链接不同的用例级别;以便可以从低级用例来跟踪需求的初始描述。(4)对于系统开发人员,鼓励根据域模型来交叉引用用例描述。(5)将用例分析过程的交付工作结构化,以帮助开发和测试进程顺利进行。,2.4.2 RSI方法,2.粒度和抽象性的分类级别RSI方法为用例的粒度提供了需求、界面和服务三种分类级别。(1)需求用例(2)界面用例(3)服务用例,需求用例定义业务或工作过程,如电子商务网站的“产品销售”或“建立新账户”,其中的一些进程可以要求系统自动支持。开发需求用例的目的在于,尽可能以简练的方式明确说明业务的
11、驱动因素。通过使用“包含”关系来删除多个用例描述中的重复文本,可以分解需求用例。,界面用例描述了管理系统的参与者与底层服务之间的界面的功能。界面用例的描述包括以下三个方面:界面的目标。对所用的任意界面格式进行的具体描述。其中包括图形用户界面设计,如对话框、视窗布局、图文格式等。对界面功能方面的逐步描述。如电子商务用户界面的动态活动形式等。,服务用例模型描述系统功能,提供业务逻辑,代表以上介绍的界面用例来完成任务。服务用例具有原子性。也就是说,它们可以一直运行到底,而无需同参与者进一步交互。服务用例的目标主要是系统设计师、设计人员和开发人员,而不是最终用户。因此,文档应当更为正式,具有更为精炼的
12、格式。,2.4.2 RSI方法,3.模型之间的相互关系 需求用例为用例分析提供起点。可以进一步细分为服务用例和界面用例。界面用例调用服务用例获得对系统功能核心的访问权,如图2.5所示。,图2.5 服务与界面的分离,2.4.3 RSI模型开发,开发RSI模型的整个过程如图2.6所示,由四个阶段组成。其中,阶段2-1和2-2通常并行展开。,图2.6 RSI开发过程,2.4.3 RSI模型开发,需求用例模型 需求用例模型是网站建模的第一部分,它是跟踪所有其他模型的起点。这里的过程描述假定特定项目启动文档的某种形式,通常可以采用所要求系统的业务实例形式。在小型网站项目中,可以与用户讨论,并根据结果从头
13、开始开发需求模型。在较大的网站项目中,必须要有某种形式的早期文档。,1.需求用例模型,(1)对需求模型的输入包括:特定需求或项目启动文档。(2)输出包括(以网上购书时,用户需要查看前面的订单为例):需求用例总结图。该图是依据用户目标,分解需求功能的流程图。此图要一致性好、具有逻辑性。需求用例文本描述。文本描述包括参与者(Internet用户),目标(审查以前的订单细节),需求级别(用户目标),前提条件(购买物品),主要成功场景(用户在网上通过浏览器访问购物网站的行为动作,如登录、查看订单、系统显示订单列表、用户选择和确认定单、系统显示选定定单的处理信息等),非功能需求的附加内容(如网站与用户之
14、间的通信要采用SSL安全连接)。需求用例的作用域和阶段规划。域模型(可选)。,1.需求用例模型,(3)辅助过程包括:审查用户的特别需求文档。确定需求文档暗示的所有业务处理过程;将这些处理过程添加到潜在需求用例的列表中。如果需求用例数量很大,要考虑某些或全部潜在的与用户有关的需求用例及前提条件范围。确定主流程;确定扩展流程,询问“哪些会出错?”和“哪些会有变化?”;针对扩展流程,以相同的方式再确定其扩展流程,直到再也找不到进一步的扩展为止;如果确定了域模型,则考虑在它之前的域模型的影响。做出最后的决定,并查看所有可交付内容,如果必要,则重复这一过程。,2.界面用例模型,界面用例模型说明系统的用户
15、界面。(1)对界面模型的输入(2)对界面模型的输出(3)辅助处理(4)部分服务模型,需求用例总结图。需求用例文本描述。域模型(可选)。服务用例定义(并行开发)。,包括:界面用例总结图(由功能菜单链组成)。界面用例文本/示意图描述或界面原型(说明功能菜单编程涉及的信息,如数据元素、服务功能、控件与操作流程等)。更新后的域模型。,包括:与用户一起考虑需求用例模型,重点考虑典型的候选对象量。与用户一起确定和细化规划的界面,既可以在纸上进行,也可以作为原型。先确保所有自动执行的需求步骤可以从一个界面开始跟踪,然后检查完成情况。做出最后的决定,并审查所有可交付内容,在必要的情况下重复处理。,部分服务模型
16、事实上是更新服务,它们并行开发,这有助于用户界面设计。,3.服务用例模型(1/4),(1)服务用例模型的输入包括:需求用例总结图。需求用例文本描述。域模型(可选)。与服务用例并行开发的界面用例模型。,3.服务用例模型(2/4),(2)服务用例模型的输出包括:服务用例总结图(以满足用户的服务为对象的服务模块关联图)。服务用例文本描述(说明系统面向用户服务编程涉及的信息,如参与者、目标、输入、输出、前提条件、后置条件等)。细化的域模型(可选)。,3.服务用例模型(3/4),(3)服务用例模型的辅助处理包括:与用户一起考虑需求用例模型。确定需求用例模型直接暗示的所有服务用例。将它们添加到潜在的服务用
17、例列表中。考虑出现的界面用例模型。确定基本服务用例集中没有包括的、它所暗示的任何查询;将它们添加到潜在的服务用例列表中。,3.服务用例模型(4/4),(3)服务用例模型的辅助处理包括:考虑候选服务用例列表。预先分析服务用例的输入、输出、前提条件和后置条件,然后组成候选对象列表;必要时更新域模型;细化模型,并添加所有不变的量。在域模型稳定时,根据域模型描述服务用例。做出最后的决定,查看所有的可交付内容,如有必要,则重复上述操作。,4.用RSI用例进行分析(1/2),(1)建模分析使用以下三种类:边界类。参与者通过边界类与系统交互,边界类可以是用户界面、应用程序接口(API,Application
18、 Programming Interface)、队列消息等。实体类。这些分析类模拟现实世界或与系统相关的信息。它们通常与域模型中的类直接相关。控件类。业务逻辑和其他功能被放到控件类中。控件类使用实体类来完成它们的工作,通常要用到边界类或其他控件类。,4.用RSI用例进行分析(2/2),(2)RSI用例和相关的域模型可用下面的概念分成若干分析类:用例映射到边界类的信息。用例可以直接与分析模型中的边界类相关。域模型类映射到实体类,包括分析活动所必需的所有附加内容。用例映射到控件类或实体类的消息。,2.5 网站系统设计,2.5.1 网站建设原则 1.开放性 2.可靠性3.安全性4.先进性5.易用性6
19、.可扩展性7.传输延迟性8.传输有效性,网络通信设备和系统应采用开放的标准和技术,如TCP/IP协议、IEEE 802.3以太网系列标准。,无论网络规模大小,网络设备与系统的可靠性是网站组建与应用的生命线。,网站的安全性主要是指防止病毒、黑客等破坏网络信息资源系统;以保证数据的可用性、一致性、高效性、防抵赖性、可信赖性及可靠性等安全问题。,网站的先进性是指Web系统应采用国际先进、主流、成熟的技术。网站的先进性包括网站建设中所采用的交换机、路由器、服务器、网络操作系统及网络应用系统等,均要具备先进性。,网站系统的硬件设备和软件程序应易于安装、管理和维护。,网站组建不仅要考虑到近期目标,也要为网
20、站的进一步发展留有扩展的余地。,延迟是衡量网络性能的重要参数。延迟包括传输延迟、网络延迟、接口延迟等。与延迟有关的另一个性能参数是延迟抖动。,网络传输有效性是指传输吞吐量除以传输利用率得到的结果。其中,通信吞吐量是指单位时间内,网络设备(服务器、交换机、路由器等)能够处理的传输数据量。,2.5.2 网络服务器(1/7),1.服务器类型 一是为整体局域网提供公共信息服务、文件服务、通信服务和统一的数据库服务,由网络中心管理维护,服务对象为网络全局,适宜放在网管中心;另一类部门业务和网络服务相结合,主要由部门管理维护,如大学的图书馆服务器和企业的财务部服务器,适宜放在部门子网中。,2.5.2 网络
21、服务器(2/7),2.服务器网络接口(1)千兆以太网端口接入。服务器需要配置1000Mbps-Tx网卡,直接连接在交换机的1000Mbps-Tx端口。服务器的磁盘存储系统应采用Ultra 4接口,支持320MB/S传输速率。此类设备适合企业级数据库服务器、流媒体服务器和较密集的应用服务器。,2.5.2 网络服务器(3/7),2.服务器网络接口(2)双网卡冗余接入。采用两块以上的100Mbps服务器专用高速以太网卡,分别接入网络中的两台交换机中。通过网络管理系统的支持实现负载均衡,当其中一块网卡失效后不影响服务器正常运行。这种方案比较流行。,2.5.2 网络服务器(4/7),2.服务器网络接口(
22、3)单网卡接入。采用一块服务器专用网卡接入网络,是一种经济、简洁的接入方式。信息流密集时可能会因主机CPU占用(主要是缓存处理占用)而使服务器性能下降。适宜于数据业务量不是太大的服务器(如E-Mail服务器)使用。,2.5.2 网络服务器(5/7),3.RAID技术廉价磁盘冗余阵列(RAID)技术可以将一台服务器的数据存储在多个冗余硬盘驱动器中。RAID硬盘驱动器冗余加快了对数据的访问,同时降低了由于硬盘驱动器故障而造成破坏的可能性。RAID 还允许在保持正常运行的情况下增加服务器的数据容量。常用的RAID的级别有以下三种。(1)RAID 0。RAID 0 称为数据分段处理,可以按连续分段在两
23、个以上的驱动器中写入数据。RAID 0 没有数据冗余,因此不会对数据丢失提供保护。但是,它可以一次访问多个驱动器,最大程度地减少大型文件的寻道时间,从而极大地提高了性能。RAID 0 的简单设计使其更易于实现,但是不应该在关键业务应用环境中使用。,2.5.2 网络服务器(6/7),3.RAID技术(2)RAID 1。RAID 1称为磁盘驱动器镜像,其工作原理是将数据同步复制到第二个驱动器中。RAID 1 是最简单的 RAID 设计。它最少需要两个具有相同容量的磁盘驱动器,并且磁盘驱动器必须成对添加。RAID 1 的主要不足之处是,百分之百的磁盘重复占用,导致磁盘容量的利用率低下。(3)RAID
24、 5。使用RAID 5 时,每个完整的数据块均写入一张数据磁盘,而奇偶校验信息则分段存储在所有驱动器中。所有冗余 RAID 级别中,RAID 5 可以最有效地利用驱动器容量。它最少需要三个容量相同的驱动器,可以一次添加一个。RAID 5 具有较高的读处理速率和中上等的写处理速率,集合数据传输速率也比较理想。,2.5.2 网络服务器(7/7),4.服务器子网连接方案如图2.7所示。图中左边的服务器直接连核心交换机,直接利用核心交换机的高带宽,服务器与交换机采用冗余连接,增强数据通信的可靠性。右边的服务器是在两台核心交换机上连接一台专用服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,
25、可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障。,图2.7 服务器子网的两种连接方案,2.5.3 网络操作系统,一类是采用英特尔处理器(IA,Intel Architecture)架构的PC服务器的操作系统家族(Windows Server,Linux);另一类是采用SUN,IBM,HP等公司的标准64位处理器架构的主机的UNIX操作系统家族。在同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000/2003 Server、Linux和UNIX的特点,在网络中混合使用。,2.5.4 服务器配置与集群(1/6),如何根据应用需求、费用承受能力、
26、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配置,最大限度地提高效率和性能的基础上降低成本,是网站组建要考虑的问题。,2.5.4 服务器配置与集群(2/6),1.服务器配置(1)中小型网络服务器(2)中型网络服务器(3)大中型网络服务器,中小型网络要求服务器群必须易于维护,功能齐全,而且还必须考虑资金的限制。建议在费用许可情况下,应尽可能提高硬件配置,利用硬件资源共享的特点,均衡网络应用负载,把网络中所需的所有服务集成到23台服务器上。,中型网络注重实际应用,可将应用分布在更多的物理服务器上。宜采用功能相关性配置方案,将相关应用集成在一起。,大中型网络或ISP/ICP的服务
27、器群配置应采用机架式服务器,其WWW,E-Mail,FTP和VOD等应用均采用负载均衡集群系统,以提高系统的I/O能力和可用性。数据库及应用服务器系统采用双机容错高可用性(HA,High Availability)系统,以提高系统的可用性。专业的数据库系统为用户方提供了强大的数据底层支持,专业E-Mail系统可提供大规模邮件服务,专业VOD系统可提供大规模视频点播服务。,2.5.4 服务器配置与集群(3/6),2.服务器集群 集群(Cluster)将一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统,并以单一系统的模式加以管理。其出发点是提供高可靠性、可扩充性和抗灾难性。,2.5.
28、4 服务器配置与集群(4/6),一个服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行相互通信。其中一台服务器发生故障时,它所运行的应用程序将由其他的服务器自动接管。多数情况下,集群中所有计算机都拥有一个共同的名称,网络用户可任意访问集群系统内任意一台服务器。,2.5.4 服务器配置与集群(5/6),Windows 2000 Advanced Server通过共享的SCSI磁盘阵列将两套Windows 2000系统耦合在一起,创建成单一系统环境,或称为集群。终端客户可以存取所有的集群资源,而不必了解集群内部细节。两台服务器互相备份(冗余),提供共享存储器和文件共享等
29、。,2.5.4 服务器配置与集群(6/6),例如,在服务器集群的节点之间使用一台双端口磁盘阵列分别与两个节点相连,同时用两条物理上独立的网络进行通信。与客户机通信的网络称为公用网,集群内部通信的网络称为私用网。使用两条通信网络的目的就是消除单一的通信故障点,每个节点都有自己的本地硬盘,用来存放Windows 2000 Advanced Server操作系统软件以及其他数据。而磁盘阵列,用来存放高可用的应用及其数据。,图2.8 一个典型的两节点的集群系统配置,2.5.5 网站拓扑结构,网站内部的服务器(如OA,MIS等)要与外部网络隔离,对外的服务器(如WWW,E-mail,DNS等)也要进行必
30、要保护,一般放在非军事区(DMZ,Demilitarized Zone)。路由器要设置扩展访问列表,使路由器成为安全的第一道屏障。用户连接外网,要通过支持RADIUS(Remote Authentication Dial In User Service)协议的认证与计费服务器的认证,通过后方可访问Internet。,2.5.6 Web信息系统(1/6),1.Web数据库 目前比较流行的网络数据库有:Oracle 9i、Microsoft SQL Server 2000、MySQL、IBM DB 2等服务器产品。,2.5.6 Web信息系统(2/6),2.Web信息服务 Web信息服务是指建立在
31、TCP/IP协议和Internet/Intranet体系结构之上,以信息沟通、信息发布、数据交换和信息服务为目的的一组应用程序。包括电子邮件(E-mail)、万维网(WWW)、文件传送(FTP)、域名解析(DNS)、远程登录(Telnet)等服务。,2.5.6 Web信息系统(3/6),3.网络管理系统 网络管理系统采用SNMP协议,对网络设备进行在线管理。此外,许多网络设备制造商都有自己的网管系统。为便于网络设备的统一管理,习惯上在一个网络中尽量使用同一家网络厂商产品。,2.5.6 Web信息系统(4/6),4.Web开发工具 Web开发工具是指通用开发工具,主要有以下三类。(1)数据库开发
32、工具。根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具,如Power Builder等。,2.5.6 Web信息系统(5/6),(2)Browser/Server开发工具。包括HTML/XML标准文档开发工具(如FrontPage 2000)、Java工具(Java Shop)和ASP开发工具(如Microsoft InterDev)等。(3)Browser/Application/Server开发工具。如Delphi,Visual Basic,Visual C+等。,2.5.6 Web信息系统(6/6),5.Web应用系统 指在网络应用支持平台上,网络应用系统开发商或网络系
33、统集成商为网络用户开发或用户自行开发的通用或专用应用系统。如项目管理系统、远程教学系统、多媒体网络教学系统、多媒体直播课堂、股票交易系统、电子商务系统、CAD/CAM系统和视频点播(VOD,Video On Demand)系统等。,2.6 网站安全设计,2.6.1 规划网络安全 从工程技术角度出发,在规划设计网络方案时,应该考虑以下安全问题:(1)网络安全前期防范。(2)网络安全在线保护。(3)网络安全的有效性与实用性。(3)网络安全的不同级别。,2.6.2 网络安全技术(1/10),1.网络防火墙(1)使用网络地址转换(NAT,Network Address Transition)协议把非军
34、事区(DMZ)的服务器的IP地址和端口,映射到防火墙对外的IP地址和端口;(2)允许Internet公网用户采用HTTP,HTTPS(加密传输协议),FTP,DNS,SMTP,POP3等协议,访问到DMZ区的服务器;,2.6.2 网络安全技术(2/10),1.网络防火墙(3)允许DMZ区内的客户机和服务器访问Internet公网;(4)允许内部网络用户采用HTTP,HTTPS,FTP,DNS,SMTP,POP3等协议,访问DMZ的服务器;(5)允许内部网络用户访问或通过代理访问Internet公网;,2.6.2 网络安全技术(3/10),1.网络防火墙(6)禁止Internet公网非法用户入侵
35、内部网络和DMZ区的服务器;(7)禁止Internet公网用户对内部网络HTTP、FTP、DNS,SMTP,POP3,TELNET,RLOGIN等端口访问;(8)禁止DMZ区的服务器访问内部网络;,2.6.2 网络安全技术(4/10),1.网络防火墙(9)透明代理内含用户口令认证,并设置其访问权限;(10)设置防黑客或入侵监测的范围,实行实时入侵监测;(11)防火墙支持的连接数不小于500000个。,2.6.2 网络安全技术(5/10),2.认证与计费系统 用户访问外网时,应先通过认证服务器设置的用户账号、密码、IP地址进行确认。确认成功后,认证服务器允许用户连网计算机的IP地址通过。用户终止
36、网络使用时,再通过认证服务器退出网络连接。此时认证服务器再次禁止已退出认证服务器的IP地址通过,同时终止用户账号与该IP地址的联系。,2.6.2 网络安全技术(6/10),3.网络防病毒技术(1)数字免疫系统数字免疫系统(Digital Immune System)是赛门铁克与IBM公司共同合作研究开发的一项网络防病毒技术。数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式侦测技术(Heuristic Technology)。,2.6.2 网络安全技术(7/10),(2)监控病毒源技术 密切关注、侦测和监控网络系统外部病毒的动向,将所有病毒源堵截在网络入口处,是当前网络防病毒技术的一个重
37、点。,2.6.2 网络安全技术(8/10),(3)主动内核技术 主动内核技术(Active Kernel)是将已经开发的各种网络防病毒技术从源程序级嵌入到操作系统或网络系统的内核中,实现网络防病毒系统与操作系统的无缝连接。,2.6.2 网络安全技术(9/10),(4)分布式处理技术“集中式管理、分布式杀毒”技术,将安装在网络系统中的每台计算机上的杀毒软件构筑成协调一致的立体防护体系,网络管理员通过控制台实时掌握全网各节点的病毒监测状况;也可远程指挥每台计算机杀毒软件的工作方式。,2.6.2 网络安全技术(10/10),(5)安全网管技术。许多网络防病毒软件采用网管技术,允许网络管理员从一个单独
38、的工作站上管理整个网络的所有病毒防护程序,并可对整个网络中工作站或服务器上的防毒软件进行集中安装、卸载、设置、扫描及更新。,2.6.3 安全实施步骤,1.确定面临的各种攻击和风险 2.确定安全策略3.建立安全模型4.选择并实现安全服务5.安全产品的选型,2.7 网站创意设计(1/3),1.用户经历网站创意设计的意义 创意设计(Creative Design)是一种能力。在当前流行的、基于浏览器的项目中创造优良的、引人注目的网站,用户参与网站的创意设计是必不可少的环节。,2.7 网站创意设计(2/3),2.网站创意设计的主要任务 网站规划设计人员应帮助客户创建真正属于客户企业的网站,而非“套餐”
39、式的模版。最好是网站规划设计人员与客户一起完成。(如图2.10所示),图2.10 网站规划设计任务图,2.7 网站创意设计(3/3),3.网站应用开发的重要性 应用开发是网站解决方案的核心要素之一,是针对客户不同业务需要而提出的解决方案中不可分割的组成部分。,作业1,以小组为单位写出一份详细的项目规划文档.,思考与练习,9.什么是传输延迟、网络延迟及传输有效性?10.常用的RAID技术有哪几种?并说明技术特征。11.服务器子网连接方案有哪几种?并说明方案特征。12.常用的网络操作系统有哪些?其优势如何?13.对于不同规模的网络,如何配置网站服务器?14.网络应用系统包括哪些具体应用?15.在规划设计网络方案时,应该考虑的主要安全问题有哪些?,思考与练习,16.网络防病毒技术有哪几种?17.安全实施步骤有哪些?18.为什么需要用户经历网站创意设计?19.画图表示网站规划设计任务图。20.走访身边的企业或商业,了解用户建立Web网站的需求,设计一个简单的电子商务网站建构任务书。,
