网站功能模块

(一)信息发布系统  信息发布系统,将新闻纵横、德育研究、政策法规等发布到网站前台显示,主要功能点有:
    1、图文并茂的信息录入
    2、信息分页功能
    3、信息访问量统计

(二)上传下载系统 
    1、采用附件上传的方式上传本机文件(虚拟主机方式上传文件为2M以内);
    2、提供下载数据查询搜索功能,提供按日期及标题的模糊检索;
   后台提供的方便的数据添加、删除及修改等功能。

(三)站内搜索  搜索系统主要是提供给用户方便快速准确的找到自己想要的内容和新闻资讯;站内搜索系统主要有三种搜索方式:
    1、普通搜索
    2、高级搜索
    3、全文检索

(四)日志管理   网站日志是系统运行很重要,系统提供以下几类日志管理功能:
    1、系统日志
    2、信息日志
    3、产品日志

(五)一级和二级菜单的管理   后台可以增加,修改和删除其中的一级分类菜单和二级分类菜单

(六)在线留言   在线留言:采用一问一答形式,用户可编辑相关留言提交到后台,后台管理员予以回复。

(七)搜索引擎优化(SEO) 针对搜索引擎对页面进行网页优化,设置网站关键字等

(八)网站系统配置功能
     通过设置网站信息,用户可自定义网站标题,搜索关键字等,方便进行整站统一修改,搜索优化。统一设定整站的上传文件格式,文件大小等参数。统一设定整站对图片的处理方式:自动生成缩略图,以及文件格式,文件大小的参数。


网站系统构架说明
  
1、技术线路
  1.1  数据的完整性
   系统将采用三层的架构进行应用设计、开发,在该结构中,所有的数据都存放在数据层中的数据库中,保证了整个系统的数据存储具有完整性与一致性。
  1.2  安全可靠性
系统将采用验证码来对网络用户进行加密处理,验证码是我们为网站信息添加的一道“加密锁”,它能防止采购信息被恶意拷贝,确保部份信息只有有权限的用户才能浏览,使用验证码,用户可以安全、放心地浏览自己感兴趣的信息,真正实现权限用户信息独享!
  1.3  易维护性
   我们将尽最大的努力使用整个网站系统的管理简单易用、操作界面更人性化。本方案使用动态网页设计等相关技术,简化项目开发的复杂性,使网站维护量降低到尽可能低的程度。
  1.4  易用性
系统采用B/S(浏览器/服务器)的方式,使得用户能够在浏览器中完成所有的操作。

  2、系统性能保障
  2.1 本地网络的系统管理用户
   打开(可对该界面上的按钮操作)任何一个浏览界面的响应时间不能超过5秒;
   对10万条纪录查询并显示100条符合条件的数据的响应时间不超过10秒;
   对10万条记录进行组合统计并显示统计结果的响应时间不超过10秒;
   以分页下传形式打开扫描文档或附件文件显示第一页的响应时间不超过5秒。
  2.2对远程用户(宽带用户,不考虑特殊网络情况)
   打开(可对该界面上的按钮操作)任何一个浏览界面的响应时间不能超过5秒;
   10万条中查询并显示100条符合条件的数据的响应时间不超过10秒;
   10万条中进行组合统计并显示统计结果的响应时间不超过10秒;
   以分页下传形式打开扫描文档或附件文件显示第一页的响应时间不超过10秒。
   系统的并发连接:能够支持达到100并发连接数;
   系统运行精度:系统保证数据输入、输出及远程数据传输的100%准确率。

网站安全规划

    网络系统安全威胁是由于网络的开放性、无边界性、自由性造成的,安全解决关键是把被保护的网络从自由开放、无边界的环境中独立出来,是网络成为可控制、可管理的内部系统。由于网络系统是应用系统的基础,网络安全也就成为首要问题。
  解决网络安全主要方式有:
    
网络冗余
  解决网络系统单点故障的重要措施是对关键性网络线路、设备通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障,或者网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。
系统隔离
   分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的;
访问控制
   对于网络不同信任域之间实现双向控制或有限访问的原则,使受控的子网或主机访问权限和信息流向能得到有效控制;具体相对网络对象而言,需要解决网络的边界控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制;
   访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按图书馆安全政策进行信息流控制,同时实现网络地址转换、实时信息审核告警等功能,高级防火墙还可实现基于用户的细粒度的访问控制;
加密
   为了防止网络上的窃听、泄漏、篡改和破坏,保证数据传输安全,对网上数据使用加密手段是最为有效的方式。
   目前加密可以在三个层次实现:
   链路层加密:侧重通信链路而不考虑信源和信宿,对网络高层主体透明。
   网络层加密:网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP网络层实现的安全标准,在办公系统的服务器间通信将会采取此协议。
   应用层加密:应用系统根据实际业务的需要,对处理、传输和存储的数据采取多种加密算法进行加密保护。
安全监测
   采取信息侦听的方式录寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而及时发现系统遭受的攻击伤害。
   网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征。
网络扫描
   针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。
   网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。
   以上措施实施将是一个复杂的过程,在本系统中推荐必须实施的是:采用防火墙对信息访问进行有效控制,采用IPSec协议服务器间的通信进行加密处理。
    软件平台安全
   软件平台主要包括操作系统和基础服务软件(即为网络办公系统进行提供服务的软件支撑平台),影响软件平台安全性的因素主要包含了两大部分:系统安全漏洞和病毒。
   对于系统安全漏洞,在系统安装的时候应该使用平台软件厂商提供的安全漏洞扫描工具,进行漏洞扫描,并安装上最新的漏洞补丁。此外,在新漏洞信息发布的时候,利用Windows 2000提供的自动更新服务自动安装相应的漏洞补丁,即时保障系统安全。
   对于病毒,应该采取专业的防病毒解决方案,实现从网络、服务器、客户机几大方面立体防范,防止病毒的侵害。
   此外,对于重大的安全漏洞和病毒,及时对全省管理员发出安全警告信,并提供相应应对措施。