網站改版技術方案模板2008年7月目 錄一、背景41.1 運行壓力41.2 系統(tǒng)整合的要求41.3 安全壓力51.4 信息維護工作量壓力51.5 多種媒體信息維護需要51.6 多站點維護需要6二、改版后的網站框架6三、改版后網站的技術指標113.1采用網站建設標準113.2 提供網站安全服務123.3 耳目一新的網站形象123.4 功能強大的內容管理133.5 系統(tǒng)兼容性133.6 技術要求13四、系統(tǒng)技術路線14五、網站建設過程中注意的問題15六、網站建設的主要內容186.1 系統(tǒng)選型186.2 體系結構196.4 網站安全服務206.4.1 代碼級安全206.4.2 應用層安全206.4.3 用戶角色權限安全206.4.4 SSL加密安全216.4.5 用戶注冊登錄安全216.4.6 內置防火墻安全216.4.7 數據備份恢復安全216.4.8日志跟蹤分析安全226.5 統(tǒng)一身份認證226.6 網站內容管理系統(tǒng)236.6.1 概述236.6.3 功能結構316.7 多站點管理346.8 網站綜合統(tǒng)計分析35培訓網改版技術方案一、背景培訓網是國家煙草局人事勞動司主辦，總公司職工技術培訓中心承辦。以服務行業(yè)為宗旨，以傳遞培訓資訊、整合培訓資源、提高培訓質量為己任，全面提升行業(yè)職工素質為目標。主要職責是通過煙草教育培訓網，為行業(yè)在職職工提供學習交流的平臺；整合教育培訓資源，發(fā)布最新的教育培訓項目及行業(yè)職工培訓動態(tài)；增進培訓中心與煙草行業(yè)的溝通交流，擴大在線瀏覽量；讓瀏覽者充分而便捷的了解培訓網的各項服務，展示培訓中心的整體形象。培訓網自成功建設以來訪問量寓于劇增，逐步成為對外發(fā)布信息的平臺，行業(yè)在職職工提供學習交流的平臺，教育培訓資源匯總平臺，最新的教育培訓項目及行業(yè)職工培訓動態(tài)窗口；受到行業(yè)及行業(yè)在職職工的認可和好評。但經過長時間的運行，也涌現出不少問題，集中體現在以下幾個方面：1.1 運行壓力培訓網作為煙草行業(yè)培訓的門戶網站，訪問量的劇增給培訓網帶來巨大的挑戰(zhàn)。隨著網站發(fā)展的需要，仍有一些新的應用需要充實到門戶系統(tǒng)中，原有的系統(tǒng)架構將越來越不能滿足需求。1.2 系統(tǒng)整合的要求由于不同應用系統(tǒng)在不同時間由不同人群研發(fā)完成，缺乏全局的系統(tǒng)規(guī)劃等諸多原因，應用系統(tǒng)間的數據不能很好的共享，形成了網絡環(huán)境下的信息孤島。另外各個應用系統(tǒng)也應該是有機的整體。同樣由于前面所述原因，以及應用系統(tǒng)可能采用不同軟件平臺開發(fā)，并缺乏統(tǒng)一規(guī)劃下的應用訪問接口，各應用系統(tǒng)間也缺乏集成。同一個用戶，進入不同應用系統(tǒng)，可能需要不同的密碼，甚至是需要不同的身份標識。各應用系統(tǒng)之間無法直接訪問相互間的數據和功能。隨著信息化建設的深入，將不斷有新的應用需求出現，也不斷有新的應用系統(tǒng)建成，有效的對這些應用系統(tǒng)進行信息的共享與應用的集成的需求已經很迫切。1.3 安全壓力網站以及信息的安全是網站系統(tǒng)的一個重要組成部分，構建科學的信息安全體系，是促進行業(yè)培訓網站健康發(fā)展的前提。1.4 信息維護工作量壓力培訓網欄目繁多，缺乏統(tǒng)一的管理和維護平臺，分散維護的方式，造成日常維護的工作量極大。1.5 多種媒體信息維護需要現有網站的信息發(fā)布以及信息交流方式以文字和圖片為主，系統(tǒng)不能很好的發(fā)布音頻、視頻等格式的媒體信息。而通過靈活、富于變化的圖像、聲音、文字、視頻、flash，構建豐富多彩的數字網絡平臺，是網站發(fā)展的一個重要方面。1.6 多站點維護需要培訓網作為煙草培訓的門戶網站，改版后的網站不僅包括煙草培訓主站可能還會有其他的分站點。為了緩解網站壓力,采用多站點網站群架構，并進行統(tǒng)一管理的需要已經很迫切。二、改版后的網站框架培訓機構遠程培訓脫產培訓學歷教育在線辦事知識殿堂總公司職工技術培訓中心其他培訓機構培訓動態(tài) 培訓項目 培訓計劃技能鑒定 技能競賽 培訓研究培訓動態(tài) 項目介紹 學習指南 學員登陸其他培訓機構項目介紹 研究生教育本科教育 網上報名培訓需求 網上報名 網上調查 資料下載 聯系我們其他培訓機構政策法規(guī) 煙草科普 工作交流公共資源 教育培訓資源庫培訓網首頁應包含以下內容：1.1內容頻道-對應后臺（內容管理）部分1.培訓中心動態(tài)，包括在培訓中心舉辦各種培訓信息，培訓中心內部活動信息。2.行業(yè)培訓動態(tài)，行業(yè)有關培訓的信息。3.公告欄，及時公布需要培訓中心教職員工、培訓學員了解的信息。4.通知快訊，如：近期即將舉辦的培訓班或學員成績查詢通知。5.圖片信息，突出重點信息，以圖文并茂的方式展示，豐富網頁。6.項目專欄，遠程培訓項目介紹、培訓中心歷年舉辦的培訓項目。7.活動專欄，例如：先進性教育專欄、兩個維護大討論專題、“十一五”教育培訓先進專欄等。圖文混編動態(tài)頁面8.聯系我們，圖文混編動態(tài)頁面9.培訓機構，介紹培訓中心概況，機構設置，培訓設施圖文混編動態(tài)11.培訓項目，包括培訓計劃（國家局下達計劃及培訓中心自主開發(fā)實施項目）、課程設置、精彩花絮。 12.特色培訓，比如煙葉技師培訓、卷煙營銷員培訓等等在行業(yè)有影響的培訓項目。 13.政策法規(guī)煙草科普煙草趣聞、煙標欣賞、煙與健康、科普園地。等14.聯系我們 電話 地址 郵箱 電子地圖圖文混編動態(tài)面面。1.2學員登陸-對應后臺（用戶管理）模塊1.與主頁“遠程培訓平臺”登陸口一致。 1.3遠程培訓平臺-對應后臺（遠程教育）平臺1.與遠程培訓“學員登陸”鏈接。 1.4搜索及查詢-對應后臺（搜索及查詢管理）模塊1.信息搜索，便于學員查找。2.高級搜索，提供交互式搜索、模糊搜索、向導式搜索，并且可對比搜索結果。3.整合百度，谷歌等搜索，增加用戶的粘性。1.5網上調查-對應后臺（調查管理）模塊1.一般調查，類似大型網站結果統(tǒng)計百分比調查。2.特殊調查，有主持調查的單位制作調查表格（excel格式），可選擇調查范圍，點發(fā)送后自動向所選網站注冊人員發(fā)送調查表，接受人員在收到表格后，填寫表格，填完點擊上交，結果返回，調查人員在到期后可進行根據返回情況進行簡單的統(tǒng)計工作。3.征求行業(yè)的需求及行業(yè)人員對目前開展的培訓項目意見和建議。1.6資源下載中心-對應后臺（資源管理）模塊1.教育培訓資源庫培訓師資庫、培訓教學案例案例庫、培訓教材資料庫。（文獻資料庫、試題庫、課件庫、課程庫等方面)2.公共資源，提供部分免費的資源并與“培訓師資庫、培訓教學案例庫、培訓教材資料庫”鏈接。3資料下載，軟件等知識的下載。1.7幫助中心-對應后臺（向導管理）模塊1.使用幫助，提供指導學員操作學習。如：提供進入平臺學習的操作步驟等。常見問題的解決方案、方法. 1.8教育專題-對應后臺（教育管理）模塊 1.研究生教育，最新動態(tài)、招生信息、導師介紹、教學管理、成績查詢。 2.本科教育，最新動態(tài)、招生信息、教學管理、成績查詢。1.9電子郵箱-對應后臺（郵箱管理）子系統(tǒng)1.現有郵件系統(tǒng)在網站前臺加入郵箱登陸界面 2.培訓機構 2.1總公司職工技術培訓中心 2.1.1中心簡介：介紹培訓中心的概況。 2.1.2主要領導：培訓中心領導簡介。 2.1.3領導關懷：記錄各級領導關心培訓中心發(fā)展的事例圖片。 2.1.4機構設置：介紹培訓中心機構設置情況。 2.1.5師資力量：介紹培訓中心師資結構、骨干教師簡介、客座專家簡介等。 2.1.6黨群建設：介紹黨建、工會等方面工作情況。 2.1.7企業(yè)文化：介紹本單位企業(yè)文化建設。 2.1.8教學環(huán)境：展示培訓中心先進的培訓設施和服務設施。 2.1.9大事記：介紹培訓中心自建校以來的發(fā)展軌跡。 2.2 山東煙草職工培訓中心。 介紹內容包括：名稱、地理位置、組織機構、場地、教師、開展的培訓項目、電話、傳真、郵編、E-mail等。 2.3云南煙草教育培訓中心（同上）。 2.4湖南省煙草職工培訓中心（同上）。 2.5黑龍江省牡丹江煙草職業(yè)技術培訓中心（同上）。 3.脫產培訓 3.1培訓動態(tài)：介紹在培訓中心舉辦培訓班、行業(yè)其他單位舉辦培訓的情況和培訓中心教師走出去為行業(yè)提供培訓信息的情況。 3.2培訓項目： 3.2.1項目介紹：介紹已實施培訓項目及培訓教學的效果。 3.2.2特色培訓：重點介紹在培訓過程中有影響的培訓項目。 3.3 培訓計劃：按年度列出培訓中心制定的培訓計劃。 3.4技能鑒定：介紹培訓中心常年舉辦技能鑒定的項目和有關鑒定方面的知識。 3.5技能競賽 3.5.1技能競賽計劃：介紹當年將要開展的技能競賽項目。 3.5.2技能競賽項目介紹：具體介紹培訓中心已開展的各類技能競賽項目，包括日程、安排等。 3.6培訓研究：介紹職業(yè)培訓方面的最新動態(tài)，發(fā)展趨勢，培訓教學、管理方面的新成果等。 3.7網上報名 4.遠程培訓 4.1培訓動態(tài)：發(fā)布舉辦遠程培訓班信息。 4.2遠程培訓介紹：介紹遠程培訓的基本情況。 4.3項目介紹：介紹培訓項目的主要課程、時間等內容。 4.4學習指南：介紹登陸遠程培訓平臺，參加學習的操作步驟。 4.5學員登陸：與主頁“遠程培訓平臺”登陸口一致。 4.6網上報名 5.學歷教育5.1項目介紹：介紹各類學歷教育項目。5.2研究生教育：5.2.1最新動態(tài)：介紹最新的招生信息、教學計劃、通知及學員學習情況等。5.2.2教學管理：分專業(yè)、分年級提供相關教學文件、規(guī)章制度等。5.2.3導師介紹：介紹各個專業(yè)的導師情況。5.2.4學習指南：參加研究生教育的流程和學習指南。5.2.5資料下載：提供各種表格、文件資料的下載。5.2.6成績查詢：學生學習成績的查詢。5.2.7網上報名;5.3本科教育5.3.1最新動態(tài)：介紹最新的招生信息、教學計劃、通知及學員學習情況等。5.3.2教學管理：相關教學文件、規(guī)章制度等。5.3.3資料下載：提供各種表格、文件資料的下載。5.3.4 學習指南：參加本科教育的流程和學習指南。5.3.5成績查詢：學生學習成績的查詢。5.3.6網上報名6在線辦事6.1培訓需求：了解行業(yè)所需，便于更好地開發(fā)培訓項目。6.2網上報名：提供各個培訓班報名表，拓寬學員報名渠道。6.3網上調查：對曾參加過培訓班的學員進行調查，為制定第二年培訓計劃提供依據。6.4聯系我們：包括培訓中心黃頁，郵箱和電子地圖等內容。6.5資料下載：提供表格、文件、通知下載。7知識殿堂7.1政策法規(guī)：包括教育法規(guī)、行業(yè)法規(guī)、工作指導等內容。 7.2煙草科普：包括煙草趣聞、煙標欣賞、吸煙與健康和科普園地等內容。 7.3工作交流：包括理念共享和經驗交流等方面的內容。 7.4公共資源： 7.5教育培訓資源庫：三、改版后網站的技術指標3.1 采用網站建設標準網站建設標準（以下簡稱Web 標準）是一些規(guī)范的集合，是由W3C和其他的標準化組織共同制定的，以用它來創(chuàng)建和解釋網頁的基本內容。這些規(guī)范是專門為了那些在網上發(fā)布的可向后兼容的文檔所設計，使其能夠被大多數人所訪問。Web 標準作為未來的發(fā)展方向，通過使用它會得到許多好處。舉幾個例子：更快的網頁下載、讀取速度：更少的HTML代碼帶來的將是更小的文件和更快的下載速度。如今的瀏覽器當處于標準模式下將比它在以前的兼容模式下擁有更快的網頁讀取速度。 更好的可訪問性：語義化的HTML（結構和表現相分離）將讓使用瀏覽器以及不同的瀏覽設備的讀者都能很容易的看到內容。 更高的搜索引擎排名：內容和表現的分離使內容成為了一個文本的主體。與語義化的標記結合會提高您在搜索引擎中的排名。 更好的適應性：一個用語義化標記的文檔可以很好的適應于打印和其他的顯示設備（像掌上電腦和智能電話），這一切僅僅是通過鏈接不同的CSS文件就可以完成。你同樣可以僅僅通過編輯單獨的一個文件就完成跨站點般的表現上的轉換。更簡易的開發(fā)與維護：使用更具有語義和結構化的HTML，能夠更加容易、快速的理解他人編寫的代碼。 與未來瀏覽器的兼容：使用已定義的標準和規(guī)范的代碼，向后兼容的文本就消除了不能被未來的瀏覽器識別的后患。3.2 提供網站安全服務為了更好保護web網站安全，采用各種安全措施，把它們糅合成一個整體，形成立體、多重的防御體系。例如：l 代碼級安全l 應用層安全l 用戶角色權限安全l SSL加密安全l 用戶注冊登錄安全l 內置防火墻安全l 數據備份恢復安全l 日志跟蹤分析安全3.3 耳目一新的網站形象設計包括網站logo,各種模版樣式，節(jié)日logo，突出大氣、干凈、知識化的特點，頁面布局規(guī)范，符合國人的瀏覽習慣和網絡使用習慣。給用戶帶來與眾不同的視覺沖擊力。3.4 功能強大的內容管理建立一個統(tǒng)一專業(yè)的網站維護后臺，實現分布式的信息采集、創(chuàng)作和發(fā)布，以及集中的數據管理中心。3.5 系統(tǒng)兼容性改版后的“培訓網”與改版“遠程教育平臺”良好對接，并滿足培訓網以后升級改版需要。3.6 技術要求概述為了提供一個具有先進性、開放性、標準性、可擴展性和安全性的高性能管理系統(tǒng)，系統(tǒng)在設計過程中，無論在中間件、數據庫、操作系統(tǒng)，還是開發(fā)工具的選擇方面都遵循以下基本原則：安全性保證數據不被非法入侵和盜用，并保證數據的一致性。對欺詐行為采取多種檢查和處理手段。可靠性/穩(wěn)定性采用故障檢查、警告處理機制，保證數據不因意外情況丟失或損壞；采用靈活的任務調度機制實現負載均衡，防止“瓶頸”產生，在任何情況下，都保持可預見的輸出。可擴展性/可伸縮性采用平臺化、組件化設計原則，用戶可以選擇需要的組件，構成規(guī)模不同、界面統(tǒng)一的應用系統(tǒng)，日后新功能、新業(yè)務的增加能夠在不影響系統(tǒng)運行的情況下實現。易操作/易管理良好的用戶操作界面和完備的幫助信息。系統(tǒng)參數的維護與管理都能通過界面實現。準確性提供多種的核查或稽查手段，保證系統(tǒng)及共享數據的準確性。改版網站符合J2EE規(guī)范；支持跨平臺，windows/RedHat Linux AS 4；中間件采用WebSphere；WEB服務器：Apache以及相應的質量保證體系。四、系統(tǒng)技術路線系統(tǒng)依據以下思路、方法、技術進行構建：平臺化的設計思路平臺化設計思路將許多相類似的需求問題抽象成為問題模型，根據模型設計出通用的問題描述方法、可重用的模塊、系統(tǒng)配置工具。面向對象的分析設計方法面向對象的方法是當今大型軟件系統(tǒng)開發(fā)使用的主要設計、分析、實現方法，可以很好地掌握系統(tǒng)的本質，保證系統(tǒng)的相對穩(wěn)定性，提高開發(fā)的效率和質量。三層結構體系三層結構由表示層（客戶層）、業(yè)務邏輯層（服務器組件）、數據層（資源管理）構成。三層結構用業(yè)務邏輯層管理大量的客戶端，并為其聯結、集成多種異構的服務器平臺，通過有效的組織和管理，在極為廣闊的范圍內將客戶機與服務器進行高效組合。中間件技術中間件的使用可以簡化開發(fā)，保證三層結構體系下系統(tǒng)的運行穩(wěn)定、可靠、高效，使開發(fā)人員集中于業(yè)務邏輯的實現，不必為底層細節(jié)而耗費精力。JAVA技術 JAVA技術具有以下特點： 平臺獨立性，與硬件、操作系統(tǒng)、數據庫無關。 新型的面向對象的程序語言，代碼可重用、可擴展。 強大的安全結構和策略，可防止惡意程序或病毒的入侵。 通過多線程運行機制來支持多任務和并行處理。五、網站建設過程中注意的問題系統(tǒng)維護可以解決運行中發(fā)生的細節(jié)問題，但并不能解決系統(tǒng)結構發(fā)生的變化。新系統(tǒng)開發(fā)或是系統(tǒng)重新開發(fā)不用去理會原有系統(tǒng)的存在，可以拋棄原有系統(tǒng)的各個組成，重新進行設計和開發(fā)。此次培訓網的改版與單純的系統(tǒng)維護和新系統(tǒng)的建設都不同，要充分考慮對原有信息資源和原有投資的保護，以提高用戶的投資效益，是要用最先進的技術、最先進的管理模式, 對原有培訓網的升級、改造與整合。 建設內容,概括起來說包括以下方面:l 支撐系統(tǒng)升級我們將升級定義為：由于信息技術的發(fā)展，原有的支撐系統(tǒng)（硬件系統(tǒng)、網絡系統(tǒng)、操作系統(tǒng)、數據庫管理系統(tǒng)等）需要升級到新的版本或采用新的技術。比如，操作系統(tǒng)從Win2000升級到Win2003/Linux.l 信息資源遷移我們將系統(tǒng)的遷移定義為：系統(tǒng)的功能需求和信息存儲結構沒有變化，但需要將原有系統(tǒng)轉換為其他產品，通常是不同廠商提供的產品。l 信息資源系統(tǒng)整合與應用軟件整合系統(tǒng)的整合往往伴隨有系統(tǒng)的重構，在這種情況下，支撐系統(tǒng)的環(huán)境往往沒有變化，由于客戶業(yè)務流程的變化等因素，需要系統(tǒng)功能和信息資源存儲結構進行相應的調整，就產生系統(tǒng)整合的需求，這個過程中往往伴隨有數據庫結構的改變和應用軟件程序的修改。l 系統(tǒng)擴展系統(tǒng)的擴展是指系統(tǒng)內部沒有需求的變化和支撐系統(tǒng)環(huán)境的變化，系統(tǒng)需要與外部系統(tǒng)進行數據交換或功能集成，與其他系統(tǒng)一起構成更大的系統(tǒng)，我們將這種過程稱為系統(tǒng)擴展。在這個過程中我們會采用下圖所示的流程來保證系統(tǒng)的順利完成：主要表現在：l 保護現有信息資源信息資源是網站系統(tǒng)的寶貴財富，也是網站系統(tǒng)價值的體現。隨著時代的進步，信息設備的價值越來越小，但信息資源的價值卻越來越高。保護信息資源既是信息系統(tǒng)升級與整合的一個理由，也是其實現過程中所必須達到的一個目標。保護信息資源不僅僅是將歷史數據完整地遷移到新的系統(tǒng)中，而且還要確保這些歷史數據適應新的應用。l 實施的漸進性這種特性表現在系統(tǒng)自身的內容和實施過程中。首先，漸進性表現在系統(tǒng)的兼容性上，對原有的數據格式、交互方式、操作方式等具有一定的兼容性，經常在一個系統(tǒng)中可以看到以前系統(tǒng)的影子。其次，漸進性體現在系統(tǒng)的實施過程中，系統(tǒng)的升級與整合往往是動態(tài)完成的，因此，實施過程中，新的功能逐漸被引入到系統(tǒng)中，不會使用戶感覺突變而有找不著背的感覺。l 實施的動態(tài)性培訓網作為煙草培訓的門戶網站，網站必須不間斷的運行，業(yè)務的停頓會給帶來很大的損失和很不好的影響。因此，需要系統(tǒng)的升級與整合過程在組織運作的動態(tài)中完成，即使間或有些停頓，也必須在規(guī)定的有限時間內完成，并以不影響網站的運營為原則。六、網站建設的主要內容6.1 系統(tǒng)選型l 開發(fā)語言開發(fā)語言采用Java，Java語言以其獨立于平臺、面向對象、分布式、多線索及完善的安全機制等特色，成為現代信息系統(tǒng)建設中的良好的開發(fā)平臺和運行環(huán)境。l Web服務器：Web服務器采用IBM Websphere，WebSphere以對多種平臺的支持和符合最新的Java標準，提供了開發(fā)電子商務應用的可靠平臺。l 關系型數據庫：關系型數據庫采用DB2，DB2的設計可以使之有效地部署在各種服務器及各種規(guī)模的服務器集群。它具備自動管理能力，以實現簡單、低成本高效益的運行。l 操作系統(tǒng)：操作系統(tǒng)從 Microsoft windows 2000 Server改變?yōu)镸icrosoft Windows Server 2003企業(yè)級, 是各種應用程序、Web 服務和基礎結構的理想平臺，支持高達 32 路的 SMP 和 64 GB 的 RAM、提供 8 節(jié)點群集和負載平衡服務是它的標準功能、將可用于能夠支持 64位處理器和 512 GB RAM 的 64 位計算平臺。6.2 體系結構考慮到綜合應用系統(tǒng)功能要求和維護方式，擬采用基于關系數據庫的B/S模式的三層（瀏覽器、應用服務器、數據庫服務器）體系結構的解決方案，即客戶端主體功能全部通過瀏覽器實現，業(yè)務處理部分全部采用中間件（應用服務器）的方式完成，從而將整套系統(tǒng)的應用結構構造成典型的三層次結構。采用這種體系結構的優(yōu)點是：1. WEB技術和中間件技術將使系統(tǒng)在應用結構性方面具備相當的領先性，符合Internet/Intranet的發(fā)展方向，適合作為電子政務和辦公自動化的Intranet配套解決方案。2. 中間件為系統(tǒng)提供了很高的安全保障。采用B/S模型構建整個系統(tǒng)，其數據集中存儲，所有的數據訪問必須通過中間件進行權限認證，這樣在客戶端本地不會存儲任何數據信息，大大提高了整個系統(tǒng)的安全性。3. 中間件為系統(tǒng)提供了強大的擴展性能。用戶可以將基礎信息數據庫應用的部分功能納入門戶網站系統(tǒng)中一起構成一個更大的完整系統(tǒng)，中間件可以實現的強大功能使這種集成變得非常緊密，使得系統(tǒng)具有更好的適應性能和擴展性能。4. 服務器單點安裝/更新，所有客戶端無須安裝，大幅度降低了實施及維護成本，特別適合培訓網維護人員少的實際。5. 由于WEB應用結構的可動態(tài)鏈接頁面技術，使系統(tǒng)可以將不同的插件集成在統(tǒng)一整合的用戶界面，可操作性更強，用戶更易上手。6.4 網站安全服務6.4.1 代碼級安全 代碼級安全主要表現在編程語言和數據庫兩方面。在系統(tǒng)建設過程中，我們會采用多種編碼規(guī)范來保證代碼的安全，比如：l 嚴格控制程序與用戶交互的途徑 l 嚴格控制程序與用戶交互的內容 l 盡可能好的保護我們控制l 檢測提交的方法l 檢測提交的來路，就是檢測一個環(huán)境變量HTTP_REFERER；l 檢測提交內容的長度l 全面檢測提交內容l 盡可能多的錯誤處理，例如當檢測到了不正確的輸入時，應該怎么做，是強制返回，還是發(fā)出警告l 充分發(fā)揮日志功能，例如在檢測到了不正確的提交時，就記錄下客戶端的信息，例如IP，系統(tǒng)配置，請求等等6.4.2 應用層安全具體表現為采用集群部署，加強頁面驗證。6.4.3 用戶角色權限安全對于系統(tǒng)的管理實行嚴格的權限管理，只有持有一定權限的用戶才能管理、維護、查詢實施相應的管理、控制操作，確保系統(tǒng)安全防止黑客的入侵。6.4.4 SSL加密安全對于系統(tǒng)的重要數據，比如用戶信息等，我們可以采用SSL加密的方法來加強安全性。Web 服務器IBM WebSphere支持SSL3.0， 我們可以利用它加強客戶端的瀏覽器到Web服務器的通訊信道的安全性，包括服務器認證，客戶端認證，對信息加密等安全措施。6.4.5 用戶注冊登錄安全建立嚴格的用戶授權訪問機制，以統(tǒng)一身份認證的方式進入系統(tǒng)，禁止未登錄用戶的無權訪問和未授權用戶的越權訪問。6.4.6 數據備份恢復安全數據是一個網站的基礎， 只有保證了數據的安全，才能使網站正常可靠的運行。此次采用的DB2是關系型數據庫管理系統(tǒng)，它功能強大、性能卓越，在當今大型數據庫管理系統(tǒng)中占有重要地位。在正常情況下，DB2數據庫會保證數據的安全、穩(wěn)定，為用戶提供正確的數據，但由于計算機系統(tǒng)的故障（硬件故障、軟件故障、網絡故障和系統(tǒng)故障）影響數據庫系統(tǒng)的操作，影響數據庫中數據的正確性，甚至破壞數據庫，使數據庫中全部或部分數據丟失。因此，如何保證DB2數據庫的安全是系統(tǒng)建設必須考慮的一個方面。首先，數據庫服務器采用雙機熱備份，另外規(guī)劃出合理的備份和恢復策略。備份采用邏輯備份和物理備份并用的方法，一般來說，物理備份用于磁盤介質損壞或數據文件損壞；邏輯備份用于數據庫中的某些對象被破壞或用戶誤操作。當需要數據恢復時，可以采用多種恢復手段。6.4.7日志跟蹤分析安全日志數據在管理計算機或者網絡方面是一種有價值的和實用的工具。事先監(jiān)測日志數據以尋找可疑的活動跡象的能力或者在發(fā)生安全事件時分析日志數據是非常有價值的。我們可以通過操作系統(tǒng)日志、數據庫日志及網站運行日志來發(fā)現入侵的蛛絲馬跡，網站系統(tǒng)建設中，有一部分為網站綜合統(tǒng)計分析系統(tǒng)，能夠很好的對日志進行記錄。6.5 統(tǒng)一身份認證自從培訓網啟動以后，在網站上建設了許多子系統(tǒng)，比如，郵件系統(tǒng)、遠程培訓平臺、成績查詢、資源庫等，其中不乏很多提供公共服務的系統(tǒng)，這些系統(tǒng)往往各自擁有一套權限管理機制和身份認證方式。在這種情況下，一個用戶如果需要登錄不同的系統(tǒng)就需要采用多個賬號和密碼，不容易記憶，而很多用戶往往在不同系統(tǒng)中使用相同的賬號和密碼，這樣也不安全。同時，對于不同系統(tǒng)都采用自身的一套認證和用戶管理機制，也是非常不利于統(tǒng)一管理的。 隨著培訓網提供的信息服務質和量的提升，對信息安全的需要也越來越強烈。在此次培訓網改版中使用統(tǒng)一身份認證機制，它將同一個用戶在所有應用系統(tǒng)中的權限和身份統(tǒng)一管理和分發(fā)。這樣一來，各個應用系統(tǒng)只需保留角色和權限控制，用戶相關的數據統(tǒng)一保存在身份認證服務器中，用戶和角色的管理由應用系統(tǒng)自行管理，從而簡化了應用系統(tǒng)中用戶管理模塊的建設。 培訓網的用戶從一個統(tǒng)一的登錄界面登錄培訓網，訪問網內不同的系統(tǒng)時只需要輸入一次用戶名和密碼就可以了，使用方便，使用戶在完成身份認證后無須再次登錄就可以接受網中其他信息服務系統(tǒng)提供的服務。另外，為了更多的支持不同安全等級用戶的需要，他們可以相應通過卡認證、用戶名/口令認證等不同安全等級的認證方式登錄使用系統(tǒng)。6.6 網站內容管理系統(tǒng)6.6.1 概述培訓網建設首先需要解決的問題就是網站內容的統(tǒng)一管理：隨著信息化的深入，培訓網需要發(fā)布和管理的內容從數量上、范圍上都有很大的增長，培訓中心及各科室都有各自獨特信息資源需要管理和利用；同時培訓學員對信息發(fā)布的全面性、及時性的要求也越來越高。而作為講求效率的培訓服務機構，在專業(yè)信息、技術人員的配置方面需要一定的規(guī)模限制。因此必須利用先進的信息技術和網絡技術，提高網站信息內容的管理效率和共享整合程度，減少網站日常運行維護所需的人力成本投入，通過利用統(tǒng)一規(guī)劃、集中管理的模式實現規(guī)模效應，全面提升網站的整體管理水平。要實現這一目標，必須建立一個統(tǒng)一內容管理平臺，實現分布式的信息采集、創(chuàng)作和發(fā)布，以及集中的數據管理中心。這就是新網站的核心內容管理系統(tǒng)。新規(guī)劃中的培訓網內容欄目繁多，各欄目之間的信息內容縱橫交錯，信息內容圖文并茂、形式多樣，因此如何能夠靈活、方便地采集、管理、展現培訓網的專業(yè)信息，實現網站內容統(tǒng)一、高效的管理，滿足網站形式的多樣化需求是培訓網在網站內容管理系統(tǒng)建設中首要考慮的問題。培訓網不單純是一個新聞類信息內容的網站平臺，它更像是一個煙草行業(yè)的專業(yè)知識庫和信息中心。培訓網目前采用的是幾年前開發(fā)的動態(tài)新聞發(fā)布系統(tǒng)，信息采集方式單一，而且不同的欄目應用的采集分布在不同的系統(tǒng)中，不能有效地進行統(tǒng)一管理。網站內容管理系統(tǒng)是一套可以綜合管理網站上各種欄目的通用工具，新聞、資料、文檔、下載，通過模板技術，他們都在同一套系統(tǒng)里完成更新和維護。對于用戶降低管理總成本，提高工作效率有極大的幫助。內容管理系統(tǒng)的運行過程示意圖：6.6.2 系統(tǒng)指標在網站內容管理系統(tǒng)的建設過程中，我們會充分考慮用戶的操作習慣，盡最大可能降低用戶的使用門檻，讓用戶關注于內容維護本身，而不需要投入過多的時間來學習系統(tǒng)的使用技巧，在細節(jié)處下大工夫。系統(tǒng)將具備的主要特點有：1、不同凡響的采編體驗內容錄入界面充分考慮內容維護人員的實際情況，他們可能不精通HTML，但他們會使用Word等辦公軟件，因此，系統(tǒng)界面與Word 等Office產品緊密集成，可直接從Word里拖動一塊內容到系統(tǒng)中來。如果Word中包括圖片、表格等內容，則系統(tǒng)自動上傳圖片等文件，完全無需人工干預，并可批量導入Word、PowerPoint、Excel文件，并支持自動分頁，自動清理HTML，自動排版。用戶也可以直接進行文字的排版處理，比如改變字體名稱，字體大小，字體顏色，背景顏色，以及對齊樣式等等。還可以透明地插入圖片，并可以任意調整圖片的位置、大小，與文字進行環(huán)繞等等。系統(tǒng)甚至可以自動給圖片生成縮略圖，點擊后看大圖。系統(tǒng)還支持插入Flash動畫、超級連接、特殊字符、音頻視頻等等。系統(tǒng)會自動將插入的圖片、Flash 等文件上傳到系統(tǒng)中合適的目錄，而無需用戶關心這一切。如果從網頁上拷貝內容，系統(tǒng)支持遠程圖片自動本地化。系統(tǒng)支持插入附件，熱字連接，內容分頁。系統(tǒng)支持托拽方式進行順序調整，任意排版。支持重要文章置頂。托拽方式進行內容位置調整，頻道間拷貝、移動。2、電子期刊解決方案培訓網的有一些欄目是按時間更新的，比如一周一期，一月一期等類似于電子期刊的形式，這種更新方式和傳統(tǒng)的網站的持續(xù)性更新有很大的區(qū)別。從內容維護上看，內容錄入時需要區(qū)分內容是在哪一期出版的，從網站瀏覽上看，訪問者要求能查詢過刊。系統(tǒng)將專門為此類需求提供支持。編輯可以在一期的內容都準備好了后統(tǒng)一出版。當舊的一期出版后，內容被錄入到新的一期中。期刊的內容出版到網站上后，訪問者可以按年、期來查詢過刊，也可以按欄目來查詢過往的內容。3、靈活的模板應用培訓網欄目眾多，不同的欄目表現的是不同方面的信息，為了實現豐富的前端表現形式，使網站變得豐富多彩，不至于發(fā)布出來的東西千篇一律，無親和力，系統(tǒng)提供靈活的模板管理。4、工作流支持為了確保內容的準確性和權威性，一篇內容從采編人員最初錄入到最后發(fā)布到網站上，中間需要經過編輯審批，甚至需要美工配圖等等。系統(tǒng)支持內容發(fā)布的工作流。系統(tǒng)會根據設置，自動會將任務發(fā)送到下一個處理者。系統(tǒng)可以根據實際需求，在文章在每一步設置“返工”、“否決”等選擇。5、自定義內容字段在系統(tǒng)建設中，系統(tǒng)將為每一個頻道都可以定義自己的字段結構的功能。字段類型可以是文本、選擇、日期、圖片、標簽等。相對于整個系統(tǒng)使用相同的字段結構不能擴展，或只能對整個系統(tǒng)進行擴展而不能對單獨頻道進行擴展的系統(tǒng)來說，此內容管理系統(tǒng)建成后，將具有極大的靈活性，可以滿足網站上各種類型、各種結構的信息發(fā)布需求，溶各種類型內容管理于同一個系統(tǒng)中。6、靜態(tài)部署與動態(tài)部署由于一個動態(tài)頁面的速度往往會比靜態(tài)頁面慢210倍，因此對于一個訪問量逐步向十萬級發(fā)展的網站來說，訪問速度很快成為一個瓶頸。除了優(yōu)化內容發(fā)布系統(tǒng)的應用本身外，如果能把更新頻率比較低的動態(tài)頁面轉存成靜態(tài)網頁來發(fā)布，速度上的提升效果將是顯著的，而靜態(tài)網頁如果能被緩存在內存里，訪問速度更會比原有動態(tài)網頁有23個數量級的提高。因此，將動態(tài)頁面轉換成靜態(tài)頁面，無論從效率上還是面向搜索引擎友好上，都是一個行業(yè)培訓門戶內容發(fā)布系統(tǒng)必須面對的問題。靜態(tài)頁面的緩存可能有2種形式靜態(tài)緩存和動態(tài)緩存：靜態(tài)緩存：是在新內容發(fā)布的同時就立刻生成相應內容的靜態(tài)頁面，比如：2005年8月22日，管理員通過后臺內容管理界面錄入一篇新聞后，就立刻生成/elms/portal/2005/22/001.html這個靜態(tài)頁面，并同步更新/elms/2005/index.html這個靜態(tài)頁面上的相關鏈接。動態(tài)緩存：是在新內容發(fā)布以后，并不預先生成相應的靜態(tài)頁面，直到對相應內容發(fā)出請求時，如果前臺緩存服務器找不到相應緩存，就向后臺內容管理服務器發(fā)出請求，后臺系統(tǒng)會生成相應內容的靜態(tài)頁面，用戶第一次訪問頁面時可能會慢一點，但是以后就是直接訪問緩存了。網站內容管理系統(tǒng)望使用先進的靜態(tài)或動態(tài)緩存技術，并達到發(fā)布和內容管理系統(tǒng)分離，以確保服務器安全。系統(tǒng)的工作方式為，用戶錄入內容時被保存在專門的內容數據庫中，然后這些內容結合模板生成靜態(tài)的HTML頁面。最后這些靜態(tài)的HTML頁面被復制到網站的web服務器上去。在最終的web服務器上，無需數據庫支持。系統(tǒng)提供一個自動部署工具，可以自動地將更新過的文件及時同步到web服務器上，并可以將同一個目錄部署到多臺web服務器上，從而支持服務器鏡像和服務器集群。7、豐富前端的支持系統(tǒng)可以與Flash、Jscript等前端表現工具進行結合，以豐富媒體的形式將內容交付給最終用戶，并且系統(tǒng)采用ajax方式從而改善用戶體驗，提升內容價值。8、無限層級頻道管理頻道是站點的信息與內容的顯示和導航結構，是站點的信息和內容的分類節(jié)點。頻道可以有父子關系，可以達到無限個層級，形成頻道結構樹。在每個頻道中，可以通過模版（頻道的顯示樣式）和模塊（頻道的具體內容與交互）來加載形成，這樣就可以創(chuàng)建任意復雜的靜態(tài)頁面和交互式頁面了，從而實現了頻道動態(tài)管理的功能。9、其他特點l 大容量設計、連接池技術，保證系統(tǒng)穩(wěn)定性。l 網站特殊頁面管理。l 圖片庫管理功能。l 按角色的用戶及權限控制。l 相關文章分類功能。支持多個相關文章集合。l 內容分發(fā)功能。某個頻道的數據可設置分發(fā)規(guī)則，自動地分發(fā)到其他頻道中。l 文章中可在任意位置插入任意多圖片，并支持圖片自動生成縮略圖，圖片加水印，圖文混排。l 文章標題字數提示，輔助編輯注意網站的格式維護。l 文章中可插入特殊符號、連接、多媒體、FLASH、附件等。l 熱字連接功能，關鍵字替換，將指定關鍵字建立連接。l 文章定時發(fā)布、定時歸檔、文章定時下線等功能。l 文章拖拽方式進行排版、頻道間移動、復制，支持連接復制。l 文章推薦功能，文章可推薦到首頁、到專題等。l 文章可視化預覽功能。l 專題支持。專題中內容可來源于頻道。l 子網站生成功能。l 頻道拆分、頻道合并、頻道轉移、頻道復制功能，內容轉移功能。l 系統(tǒng)支持委托管理，可將某個子網站委托給指定的管理員進行管理。l 無限子頻道深度和廣度。l 文章限時發(fā)布功能6.6.3 功能結構系統(tǒng)可以根據需要將用戶分成多種角色，比如記者、編輯、簽發(fā)、審核、管理員員。每種角色可以執(zhí)行不同的操作，訪問不同的功能模塊。同一個用戶可以具有多種角色。系統(tǒng)由以下幾個模塊構成：1、內容采編模塊位于不同部門和地點的內容采編人員均可以通過基于Web界面的內容采編子系統(tǒng)，將他們收集到的內容錄入到系統(tǒng)中。內容采編人員可以是沒有任何網頁知識的業(yè)務人員，只要他們有一點計算機使用基礎，就可以使用系統(tǒng)。當然，如果他們會使用Microsoft 的Office系列，那么他們可以使用內容采編系統(tǒng)中的高級功能，給錄入的內容插入圖片、FLASH動畫、表格等元素。內容采編除支持多媒體元素的使用外，還可以支持文章分頁、相關文章整理等。在內容采編系統(tǒng)中采編的文章，通過編輯審批后，就可以自動發(fā)布到網站上去了。之后的操作由系統(tǒng)全部自動完成。內容采編支持按頻道、按期刊、按報紙、按專題、按頁面等多種方式進行。2、文件管理模塊文件管理模塊為網站的管理人員提供了內容豐富、靈活的文件管理方式，允許管理員像管理Windows的文件一樣管理網站中的所有文件，包括圖片文件、包含文件等。文件管理模塊還提供文件鎖定等操作，以便支持多個管理員同時對網站中的文件進行管理。3、模板管理與制作模塊模板的目的是決定內容采編系統(tǒng)中錄入的內容如何生成成HTML頁面。模板其實跟一個普通的HTML頁面差不多，在其中固定的位置，插入內容采編系統(tǒng)中輸入的字段信息，就生成了最終的HTML頁面。系統(tǒng)提供所見即所得的模板編輯工具，一個普通的HTML制作人員經過短暫的培訓即可制作模板。模板對于整個網站只需要一次性制作，即可一直使用。對于高級用戶，甚至可以在模板中插入VBScript腳本，以實現對模板的最大程度的靈活控制。自帶一個腳本引擎，可以在生成HTML頁面時對其中的腳本進行解釋。4、網站管理模塊網站管理模塊由頻道管理子模塊和期刊管理子模塊構成，分別管理站點中的頻道和欄目結構以及期刊及其欄目結構。管理員可以為站點動態(tài)的增加頻道，同時系統(tǒng)支持子頻道，從而形成樹形的頻道結構。管理員還可以為頻道設計表單，動態(tài)的插入和編輯表單中的字段。這些表單將用在采編系統(tǒng)中。管理員還可以設置頻道的訪問權限、委托管理屬性等。管理員可設置頻道的分發(fā)規(guī)則，自動將頻道中的數據分發(fā)到其他頻道。管理員可設置頻道的限時發(fā)布，每天只在限定的時間段進行內容發(fā)布。5、角色和權限管理模塊系統(tǒng)的用戶管理采用統(tǒng)一身份認證，實現內部信息系統(tǒng)的統(tǒng)一認證。用戶的的權限控制是基于角色而進行。某類角色是否擁有欄目設置、信采集、編輯、審批、發(fā)布、歸檔還是刪除等都可以靈活分配。6、內容部署模塊網