1、河北交通网站群系统工程概要设计说明书北京方正奥德计算机系统有限公司河 北 省 交 通 通 信 管 理 局2008 年 5 月河北交通网站群系统工程 概要设计说明书- 1 -目 录1 引言 .41.1 编写目的 41.2 背景 41.3 定义 41.4 设计依据 52 总体设计 62.1 需求规定 62.1.1 服务器配置要求 62.1.2 网络安全建设要求 72.1.3 门户网站的建设目标 82.1.4 厅直单位子站(新建子站 )的建设目标 82.1.5 原有网站(含厅直单位已建子站 )内容的迁移 92.1.6 市交通局已有网站的栏目共建 92.2 运行环境 92.2.1 服务器设备运行环境配
2、置要求 92.2.2 用户客户端配置要求 102.3 基本设计概念和处理流程 .112.3.1 系统软件架构图 112.3.2 系统软件设计模式的基本描述 112.4 系统结构 122.5 功能需求与程序的关系 .132.5.1 概述 .132.5.2 分配关系 133 服务器设备配置与网络安全 153.1 服务器设备配置规划 .153.1.1 需求规定 153.1.2 部署结构图 153.1.3 部署配置说明 163.2 网络安全设置 .173.2.1 需求规定 173.2.2 网络安全规划设计 184 网站功能设计 244.1 网站群功能总体设计 .244.1.1 需求规定 244.1.2
3、 功能规划设计 244.1.3 LOGO 效果设计 .294.2 主站功能设计 .324.2.1 需求规定 324.2.2 基本设计 33河北交通网站群系统工程 概要设计说明书- 2 -4.3 厅直单位新建子站功能设计 .454.3.1 港航管理局子站功能设计 454.3.2 铁路管理局子站功能设计 494.3.3 招投标中心子站功能设计 534.3.4 道路开发中心子站功能设计 574.4 厅直单位已有子站迁移 .614.4.1 需求规定 614.4.2 基本设计 624.4.3 用户接口设计 734.5 各市交通局 RSS 建设功能设计 .734.5.1 需求规定 734.5.2 基本设计
4、 744.5.3 用户接口设计 774.6 网站群公众参与互动栏目功能设计 .774.6.1 需求规定 774.6.2 留言咨询 774.6.3 厅长信箱(领导信箱) .794.6.4 投诉举报 814.6.5 意见征集 834.6.6 网上调查 844.6.7 在线访谈 864.6.8 信息订阅 875 网站群应用支撑平台功能设计 885.1 统一身份管理系统 .885.1.1 需求规定 885.1.2 功能实现 885.1.3 接口设计 915.2 内容管理系统 .915.2.1 需求规定 915.2.2 功能实现 925.2.3 接口设计 995.3 全文检索系统 .995.3.1 需求
5、规定 995.3.2 功能实现 995.3.3 接口设计 1015.4 网站访问统计分析系统 .1025.4.1 需求规定 1025.4.2 功能实现设计 1025.4.3 接口设计 1035.5 视频点播系统 .1045.5.1 需求规定 1045.5.2 功能实现设计 1045.5.3 接口设计 1055.6 信息采集系统 .105河北交通网站群系统工程 概要设计说明书- 3 -5.6.1 需求规定 1055.6.2 功能实现设计 1065.6.3 接口设计 1066 接口设计 1076.1 用户接口 1076.2 外部接口 1086.3 内部接口 1087 运行设计 1097.1 运行模
6、块组合 .1097.2 运行控制 1108 系统数据结构设计 .1118.1 逻辑结构设计要点 .1118.2 部分数据结构 .1119 系统出错处理设计 .1199.1 出错情况 1199.2 异常处理 1199.3 补救措施 1209.4 系统维护设计 .1219.4.1 设备运行维护 1219.4.2 应用系统运行维护 1219.4.3 系统安全与数据备份恢复维护 1219.4.4 网站信息内容管理维护 122河北交通网站群系统工程 概要设计说明书- 4 -1 引言1.1 编写目的在对用户进行需求调研的基础上,根据需求分析说明书编写了本概要设计,以作为详细设计及系统实现的依据。本文主要阅
7、读对象为业主方、承建方、监理方相关技术人员和项目责任人。1.2 背景随着近几年的交通信息化建设,河北省交通电子政务建设取得了长足的进步,建立了各类信息系统,厅机关、部分厅直单位、部分市交通局建设了网站,这些网站相对独立,各自向公众提供服务。省厅已经充分认识到建设河北交通网站的意义,先后印发了河北交通互联网站管理暂行规定 、 河北省交通信息化建设(2005-2007 年)指导意见 、河北省交通厅关于进一步推进我省交通信息化建设的意见 、 河北省交通信息化“十一五”发展规划 、 河北省交通电子政务总体设计方案等文件,明确指出了“河北交通互联网站是省交通厅加强对外宣传,树立交通形象,沟通与社会联系的
8、重要渠道” ,确定了河北交通门户网站建设的目标和任务,主要是整合信息资源,提供一站式服务 ,为广大公众与企事业提供交通信息服务和方便的网上办事功能,逐步开展网上行政许可受理,为社会提供优质、规范、透明的管理服务。同时也明确提出了以河北交通门户网站为主网站、各厅直单位网站、市交通局网站为子网站的网站群建设模式。河北交通网站群将最终建设成为河北省各级交通主管部门政务公开的窗口,成为整合交通信息资源、提供公共服务的平台,成为了解社情民意、提供政民互动的桥梁。1.3 定义1. 内容管理系统河北交通网站群系统工程 概要设计说明书- 5 -也叫做 CMS(Content Manage System)系统,
9、以网站内容的组织管理为主,提供一个包括信息采集、加工、制作、发布等整个网站内容制作过程的工作平台,并实现整个流程的管理。2. 网站前台网站前台就是网站群的外网门户,内容对一般浏览者开放,和网站后台相对应。3. 网站后台即网站群管理入口,系统管理员和网站管理员登录网站后台后,对系统的各个模块进行管理。登录后台需要验证管理员的身份。4. RSSRSS(Rich Site Summary)即:丰富站点摘要,是一种用于共享网站摘要内容和其他 Web 内容的数据交换规范。1.4 设计依据1. 中国交通电子政务建设总体方案 交科教发2003461 号2. 交通电子政务建设标准化指导意见 交科教发20042
10、81 号3. 交通(公路水路)信息化建设指南 交科教发2003462 号4. 公路、水路交通信息化“十一五”发展规划 交规划发2006210 号5. 河北省交通信息化建设指导意见 冀交科教2005222 号6. 河北省交通信息化“十一五”发展规划冀交科教2006159 号7. 河北省交通电子政务总体设计方案 河北省交通厅 2005 年 11 月8. 河北交通网站群系统工程需求分析说明书 2008 年 5 月河北交通网站群系统工程 概要设计说明书- 6 -2 总体设计2.1 需求规定河北交通网站群系统工程包括以下部分:网站内容建设:厅门户网站的建设、厅直单位子站的建设、市交通局已有网站的栏目共建
11、、厅直单位原有网站内容的迁移。安全系统建设:入侵防御系统、网络漏洞扫描、综合过滤网关、网络防病毒系统、网页防篡改及网站恢复系统的采购、集成。硬件与系统软件建设:与网站相关的服务器及系统软件、KVM 管理中心设备的采购、集成。2.1.1服务器配置要求服务器系统平台建设要依据实用、先进、可靠、高效、易用、安全、可扩展原则,以满足大量用户上网使用服务的要求。服务器要具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点;同时服务器的体系结构要符合开放性的标准,具有可扩充性,最大范围地支持业界各种优秀的操作系统和服务软件,充分满足持续快速的业务发展需要。主要服务器设备为:1. WEB 服务器We
12、b 服务器提供 HTTP 服务,是用户访问的接入口,是构造网站群应用的基础,本工程要求设置两台 Web 服务器,利用 Web 服务器软件的负载均衡功能,保证不间断对外服务。2. 数据库服务器数据库服务器是应用系统中所有数据资源的管理中心。3. 应用服务器应用服务器提供网站应用逻辑和动态服务栏目的功能处理,应用系统对服务器处理速度、内存、存储容量等方面有较高要求。4. 其它服务器河北交通网站群系统工程 概要设计说明书- 7 -运行网站后台内容管理服务、跨网站检索服务、访问统计分析服务、视频点播服务、网络防病毒服务和网页防篡改发布服务等。2.1.2网络安全建设要求网络安全的建设目标要求针对网络在将
13、来实际运行过程中可能遇到的各种安全威胁,采用防护、检测、反应、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的安全体系,保障网络能够安全、稳定、可靠地运行,需要制定出安全体系的具体目标,以保证安全系统工程的实施。主要体现:1. 提高可靠性通过冗余措施加以保证,具体包括线路冗余、设备备份措施。2. 防范与 Internet 互联的安全威胁在外网与 Internet 互连区采用安全可靠的防火墙。3. 采用防病毒措施在两个方面防范。一方面建立完整的网络防毒机制,另一方面建立严格完善的防毒管理规范。4. 防范网络服务的安全威胁确保必须的网络服务的安全和可靠性。如 DNS;对其它网络基本服务,限
14、制使用范围,建立严格的使用管理规定,防止被黑客利用,绝对禁止匿名 FTP 服务,对需要使用又必须保证安全的场合,要经过身份认证、访问授权和审计记录机制的控制。5. 阻止黑客攻击在两个方面防护。一方面在 Internet 互联区域及与内网互连区域设置防火墙。另一方面采用防黑客攻击软件:1)实现安全漏洞的扫描,结合系统管理及时修补安全漏洞;2)提供网络实时入侵检测,在一定程度上实现对内网与外网的入侵阻隔;3)做好攻击的跟踪审计。6. 保障网站内容安全防止网站数据被非法篡改,并且在被篡改后能及时恢复。河北交通网站群系统工程 概要设计说明书- 8 -2.1.3门户网站的建设目标河北交通网站群要求采用主
15、子网站模式,河北省交通厅网站为网站群主站,即河北交通门户网站,门户网站要从“政务公开、在线服务和公众参与”三方面进行建设。门户网站的建设主要包括:1、建设网站内容管理平台系统,满足统一内容管理的要求;2、建设网站访问统计分析系统,为网站栏目的设置、优化、评估等决策分析提供详细的依据;3、建设网站站内检索系统,满足网站群内容的统一查询;4、建设网站视频点播直播系统,实现图像语音的网上服务;5、建设网页防篡改及网站恢复系统;6、根据实际需求增加所需的应用服务组件;7、建设网站信息采集系统;8、建设网站统一身份认证系统;9、应用系统开发。2.1.4厅直单位子站(新建子站) 的建设目标根据未建网站的厅
16、直单位需求进行子站的新建。各子站和主站利用同一套内容管理系统,进行模板设计、频道设计、内容采集、编辑、发布、删除等操作。通过在内容管理系统中建立主站和各个子站的站点结构,给各站点分配不同用户及权限,各子站的维护人员只能维护自己站点的内容,实现内容的分级和授权的维护管理。各子站发布的内容,可以通过内容管理系统内置的信息共享功能,自动地归并到主站的相应栏目下,实现主站和子站内容的关联和共享。为保障门户网站统一的形象展现给用户,各子站的站点形象、页面效果要保持统一的风格,各子站应按照统一的标准要求,设置共性栏目,同时,根据业务特点,各子站可以建设自己的特色栏目。河北交通网站群系统工程 概要设计说明书
17、- 9 -2.1.5原有网站(含厅直单位已建子站 )内容的迁移迁移内容主要有:对交通厅和厅直单位的已建网站,根据需求,实现原有网站的数据迁移和栏目的调整、建设;实现已有网站迁移后的正常对外服务。迁移主要完成任务有:1. 实现原数据库结构迁移;2. 实现迁移后数据库结构的调整、补充;3. 实现原数据迁移;4. 实现正常对外服务。2.1.6市交通局已有网站的栏目共建通过 RSS 聚合方式,实现市交通局的已有网站和河北交通门户网站有关栏目的共建。在河北交通门户网站服务器上部署在线 RSS 聚合器,获取和解析各市 RSS feed 文件的内容,汇总并进行索引,并按索引提供特定主题信息,同时与门户网站的
18、内容管理系统进行数据交换,更新门户网站上各市子站相应栏目的内容。已有网站的市交通局根据河北交通门户网站 RSS 聚合标准,负责在内容管理系统上增加相关的功能模块,自动生成网站每日更新的内容摘要,并按照约定的规则生成标准 XML 文件,主动推送到门户网站内容管理系统中,由门户网站内容管理系统进行统一处理后,发布到门户网站平台和相应子站栏目下。2.2 运行环境2.2.1服务器设备运行环境配置要求编号 名称 操作系统及应用服务环境 型号1#配WEB 服务器 操作系统:Red Hat Enterprise Linux Server R5IBM X3650河北交通网站群系统工程 概要设计说明书- 10
19、-应用服务:Apache2.0置 CPU:2 个 英特尔双核至强 5160 3.0GHz/EM64T ;内存:4G硬盘:2 块 146GBWEB 服务器 操作系统:Red Hat Enterprise Linux Server R5应用服务:Apache2.0IBM X36502#配置 CPU:2 个 英特尔双核至强 5160 3.0GHz/EM64T ;内存:4GB硬盘:2 块 146GB应用服务器 操作系统:Red Hat Enterprise Linux Server R5应用服务:TongWeb4.6IBM X36503#配置 CPU:2 个英特尔四核至强 5320 1.86GHz/E
20、M64T内存:4GB硬盘:2 块 146GB 视频服务器(兼外网数据服务器)操作系统:Red Hat Enterprise Linux Server R5数据库服务:MySQL5.0IBM X36504#配置 CPU:2 个英特尔四核至强 5320 1.86GHz/EM64T内存:4GB硬盘:6 块 146GBCMS 内容管理 操作系统:Red Hat Enterprise Linux Server R5应用服务:Tomcat5.0IBM X36505#配置 CPU:2 个英特尔四核至强 5320 1.86GHz/EM64T内存:4G 硬盘:2 块 146GB数据库服务器(CMS 数据库服务器
21、)操作系统:Red Hat Enterprise Linux R5数据库服务:Oracle10gIBM X36506#配置 CPU:2 个英特尔四核至强 5320 1.86GHz/EM64T内存:4GB硬盘:6 块 146GB2.2.2用户客户端配置要求名称 系统配置条件硬件环境 一般PC 操作系统 WindowsXP, Windows2000, Windows2003软件环境浏览器 要求为IE6.0上河北交通网站群系统工程 概要设计说明书- 11 -网络环境 可通过internet访问服务器2.3 基本设计概念和处理流程2.3.1系统软件架构图系统的操作界面完全基于浏览器,体系结构采用了先进
22、的用户界面层、业务逻辑层、数据存储层三层结构系统,基于 Java 实现,具有良好的跨平台性,系统采用基于 Java 的一系列标准,通过使用第三方厂家提供的应用服务器中间件产品,使本系统可在各种硬件平台、操作系统、Web Server 平台上进行方便的移植。2.3.2系统软件设计模式的基本描述三层结构除了方便了开发人员,对整个系统有以下好处:a) 把数据处理和界面分离,增加界面的灵活性;b) 可重用对象,提高开发效率,降低维护的工作量;c) 分布式环境,分载负荷,可构成强大的计算环境。用户界面层:在系统的用户界面层采用标准的浏览器形式,用户界面层与业务逻辑层通过 Web Server,采用标准的
23、 HTTP 协议进行通讯交互,从而使本系统可通过Internet 进行远程操作与管理。河北交通网站群系统工程 概要设计说明书- 12 -业务逻辑层:系统的业务逻辑层是本系统的实现业务逻辑与数据操作的核心部分。系统中使用的主要技术是 Servlet、JSP、JavaBean(其均属于 Java 的系列标准,有相应的 Sun Microsystems 开放规范) 。数据存储层:系统的数据存储层是实现数据的逻辑管理与数据存储。系统中的主要信息将存储在数据库系统中,包括各种关系属性信息。采用三层结构的软件系统实现,有效地将系统的显示逻辑和业务逻辑分开,从而使得系统的结构更加清晰,系统维护时更加容易。2
24、.4 系统结构河北交通网站群项目总体逻辑结构如下图:从总体结构图中可以看出系统分为五层: 界面层:网站的用户界面层,实现系统与使用者的人机交互。应用层:网站群系统的应用支撑系统和网站内容管理、检索等应用系统。河北交通网站群系统工程 概要设计说明书- 13 -应用服务组件层:站群应用软件的服务支撑平台,如Weblogic、TongWeb、Tomcat。数据持久层:网站群数据的统一持久化存储管理,包括结构化数据和非结构化数据。系统支撑层:系统安全、服务器设备系统。2.5 功能需求与程序的关系2.5.1概述网站群的应用系统功能主要分为三大类,网站前台发布展现功能、网站内容管理功能、网站其它应用系统后
25、台管理功能。网站前台发布展现功能主要提供给 Internet 用户,一般是网站浏览者,网站注册用户(个人和企业用户) 。网站内容管理功能、网站其它应用系统后台管理功能主要提供给系统管理员、网站管理员及相关单位网站信息管理员等。2.5.2分配关系网站群主要功能模块与网站群应用系统的矩阵关系如下:CMS 后台 交互功能栏目 UIM 统一认证 其它应用子系统用户注册 用户登录 用户中心 CMS 内容维护 站点维护 栏目维护 信息发布 厅长信箱 投诉举报 河北交通网站群系统工程 概要设计说明书- 14 -意见征集 网上调查 留言咨询 在线访谈 信息订阅(RSS) 站点统计 站内检索 信息采集 视频点播
26、 RSS 聚合 其中:交互功能栏目包括:留言咨询、厅长信箱、投诉举报、意见征集、网上调查、在线访谈。其它应用子系统:站群检索系统、信息采集系统、视频点播系统、访问统计分析系统。河北交通网站群系统工程 概要设计说明书- 15 -3 服务器设备配置与网络安全3.1 服务器设备配置规划3.1.1需求规定河北交通网站群系统工程配置 6 台服务器设备:其中:WEB 服务器 2 台,应用服务器 1 台,CMS 内容管理服务器 1 台,数据库服务器 1 台,视频服务器 1 台。上述服务器设备规格:IBM X3650;配置参数:详细参考本文“2.2.1 服务器设备运行环境配置要求” 。3.1.2部署结构图服务
27、器设备部署配置结构图如下:河北交通网站群系统工程 概要设计说明书- 16 -3.1.3部署配置说明 1服务器、2服务器:对外服务的 WEB 服务器,主要运行网站群的静态页面服务。1服务器作为主 WEB 服务器,利用 WEB 服务器软件功能实现 2服务器和 1服务器负载均衡,保证不间断对外服务。1、2服务器系统配置相同。系统环境:Red Hat Enterprise Linux Server R5应用服务: Apache2.0同时对 5服务器提供 FTP 服务功能。 3服务器:网站互动栏目服务器,主要运行网站群互动功能的服务模块,如在线服务、公众参与等互动功能性栏目。3服务器与 1服务器集群,以
28、 1服务器作为对外服务的接入口。系统环境:Red Hat Enterprise Linux Server R5应用服务:TongWeb V4.6由于考虑到目前网站群服务器设备的数量及其功能分配,3服务器同时运行:站群内全文检索系统、网页防篡改与恢复系统、入侵防御控制台、网络防病毒服务。 4服务器:视频点播服务器,兼外网数据库服务器。主要负责视频点播系统及外网交互模块用到的数据库服务。系统环境:Red Hat Enterprise Linux Server R5数据库:MySQL 5.0由于考虑到目前网站群服务器设备的数量及其功能分配,4服务器同时兼顾运行:漏洞扫描控制台。 5服务器:网站内容管
29、理服务器。主要为各网管员提供的网站内容后台管理服务。系统环境:Red Hat Enterprise Linux Server R5河北交通网站群系统工程 概要设计说明书- 17 -应用服务: Tomcat 5.05服务器运行的应用系统有: CMS 内容管理系统、站群统计分析系统、信息采集系统、统一身份认证系统。 6服务器:站群网站内容管理系统及内网数据库服务器。系统环境:Red Hat Enterprise Linux Server R5数据库:Oracle10g3.2 网络安全设置3.2.1需求规定Internet 是自由开放的信息载体,对于网站群的建设不可避免的带来信息安全隐患。如果不设安
30、全保护系统,Internet 上的黑客很容易利用已存在的网络漏洞攻击系统内网的服务器,Internet 上的病毒也会伺机入侵网站系统。为了彻底解决网站群的安全性,确保其内网敏感信息不被泄漏、删除及篡改,要求网站群整体部署入侵防御系统、漏洞扫描系统、综合过滤网关系统、防病毒系统、网页防篡改及网站恢复系统,并制订相应的安全策略设计,在实际运行中最大程度上杜绝 Internet 带来的安全风险。目前,实施中的河北省交通政务网络平台示意图如下:河北交通网站群系统工程 概要设计说明书- 18 -3.2.2网络安全规划设计3.2.2.1综合过滤网关综合过滤网关的连接方式如下图所示,安装在网络中心互联网出口
31、,防火墙之后。采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1 口上连 H3C 防火墙,GE_2 口下连 IPS 的 GE_1 口,管理端口连接在 H3C 核心交换机上。过滤网关名称 位置 上联口 下联口HBJTT_KSG3000_01 网络中心 GE_1 GE_2综合过滤网关实现以下主要功能:1. 防病毒引擎过滤网关采用自有防病毒引擎,以保证防病毒网关在使用过程中病毒库、蠕虫库等的可持续性升级和病毒库数量和质量的持续保障。2. 病毒过滤河北交通网站群系统工程 概要设计说明书- 19 -全面过滤网页访问(http) 、文件下载(ftp) 、电子邮件(smtp、pop3)等形式的病
32、毒和恶意代码,智能识别处理可疑病毒和伪装形式病毒,防止多种传播方式的病毒入侵破坏。3. 蠕虫过滤可以实现蠕虫过滤(过滤静态蠕虫扩散、阻断蠕虫动态攻击) 。为修复漏洞和改进网络安全状况赢得宝贵时间。4. 垃圾邮件过滤通过垃圾邮件特征分析、规则库、黑白名单等技术,全面实现垃圾邮件双向过滤。5. 非法内容过滤通过关键字识别方法,对邮件头、正文、附件进行内容过滤,并支持 URL过滤和网页脚本过滤。 6. 网络防御保护可根据 IP 地址、端口、协议、连接频率和速率等对网络数据包进行控制,防止非法的网络访问活动。7. 自动更新根据预定义的更新频率与策略,可通过 Internet 自动实时更新特征码,并可实
33、现系统内核的在线升级。河北交通网站群系统工程 概要设计说明书- 20 -3.2.2.2入侵防御系统入侵防御系统的连接方式如上图(网络安全设备连接图)所示,安装在网络中心的互联网出口,过滤网关之后。采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1 口上连过滤网关的 GE_2 口,GE_2 口下连光电转换器的千兆电口,管理端口连接在 H3C 核心交换机上。入侵防御名称 位置 上联口 下联口HBJTT_NDP1000_01 网络中心 GE_1 GE_2入侵防御系统入侵检测就是对发生在计算机系统或者网络上的事件进行监河北交通网站群系统工程 概要设计说明书- 21 -视、分析是否出现入侵的
34、过程。入侵防御系统按照检测目标环境可分为两类:网络型入侵检测系统和主机型入侵检测系统,二者可独立应用也可协同作战。网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。并且能够全面的记录和管理日志,进行离线分析,对特殊事件提供智能判断和回放功能。 主机入侵检测系统是基于对主机的审计系统的信息进行监测,及时发现系统级用户的非法操作行为,可以用来实时监视可疑的连
35、接、系统日志检查、非法访问的闯入等,并且提供对典型应用的监视,如 Web 服务器,电子邮件服务器等。3.2.2.3网络漏洞扫描系统网络漏洞扫描系统的连接方式如上图(网络安全设备连接图)所示,该设备与核心交换机 H3C 9500 相连,其中 NIC_1 端口作为扫描端口,NIC_2 端口作为网管端口。漏洞扫描名称 位置 扫描口 管理口HBJTT_CSG500C_01 中心机房 NIC_1 NIC_2网络漏洞扫描系统对整个网络进行安全扫描,以发现网络潜在的安全漏洞和薄弱环节,为整体的网络安全作出评估和测试。另外,当网络的配置发生变化或者有其它的升级操作时,也应该进行同样的操作,防止网络发生变化时产
36、生安全漏洞,给非法入侵者造成机会。通常包括功能相对独立的三部分:全面地扫描每个网络设备的安全漏洞并自动推荐合适的校正措施,呈现一张所有网络设备安全漏洞的全方位视图;从操作系统的角度检测专用主机的整个安全性,允许管理员任意从远程自动更正分散网络上的安全漏洞;通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。河北交通网站群系统工程 概要设计说明书- 22 -3.2.2.4网络防病毒系统网络防病毒系统部署在 3服务器(应用服务器)上。网络防病毒系统能实现以下主要功能:1. 网络防病毒集中管理和部署强大、灵活的管理和任务调度手段,允许管理
37、员通过中心控制台,集中地实现全网范围内防毒策略的定制、分发和执行;管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作;病毒扫描引擎和代码库的更新,并能将此扫描引擎和代码库自动提供给各种服务器和工作站;提供出色的事件报警、汇总、统计等辅助决策功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段) 、按 IP 地址、机器名、按病毒名称、病毒类型进行统计查询;使管理人员随时了解网络及病毒的宏观概况;灵活的管理方式,可以支持集中和分布式管理,分布式管理可以跨越广域网,跨广域网时需要有效地利用带宽;提供对手提电脑移动用户离开办公室后病毒防治的方案,包括病
38、毒库的升级。2. 网络防病毒处理能力发现病毒后,有多种处理方法,例如清除、删除或隔离,以清除为主;采用伪指令技术,杀毒无需专杀工具。支持邮件客户端防病毒,如:Outlook、foxmail 邮件客户端;对SMTP、POP3 进出邮件进程病毒监控;全面监控所有病毒入口,对来自 Internet、E-mail 或是光盘、软盘移动存储、网络这些病毒入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序全面进行实时监控;支持查杀多种压缩格式的文件,同时不限压缩层数,能清除常见格式的压河北交通网站群系统工程 概要设计说明书- 23 -缩文件中的病毒。3. 及时更新和响应提供占用网络通讯流量最小的增量病毒定义
39、码、引擎的更新升级方式;提供多种方式的更新升级方法。3.2.2.5网页防篡改及恢复系统网页防篡改及恢复软件系统部署在 3服务器(应用服务器)上。网页防篡改及恢复系统能够完全保护网站不发送被篡改的页面,主要功能目标如下:1. 动态网页脚本保护采用核心内嵌技术的系统,可以直接从 Web 服务器上得到动态网页(JSP)脚本,不受变化的内容影响,因而能够象静态网页一样保护动态网页脚本。2. 连续篡改攻击保护有意进行恶意攻击的黑客可以利用外挂轮询技术的扫描间隔来进行连续的篡改攻击,即在网页被恢复后立即重新篡改网页。而系统在每次输出网页时都进行完整性检查,如有变化则阻断发送。无论连续攻击多么迅速,保证不让
40、公众看到被篡改的网页。河北交通网站群系统工程 概要设计说明书- 24 -4 网站功能设计4.1 网站群功能总体设计4.1.1需求规定河北省交通电子政务总体设计方案提出河北交通外网门户网站的建设目标和定位,即“河北交通门户是信息化时代政府与社会公众之间的有效载体,是河北交通电子政务重要的对外服务窗口,其总的建设目标是把河北交通门户建设成为具有高可靠性、技术先进、能实现统一信息发布、集中信息存储备份、专业系统管理维护和便捷网上办事系统的政府门户” 。河北交通网站群的建设目标包括:1集中、统一建设网站群应用系统支撑平台目标是为河北交通网站群的运行和维护,提供高速畅通、安全可靠、易于管理、便于决策的服
41、务和管理平台。实现对河北交通网站群内各类信息的集中共享与统一管理,解除各类“信息孤岛”现象。2统一设计网站群的功能性栏目从河北省交通厅各单位的职能特点确定网站群内各站点的定位、功能实现、内容组织形式,遵循国家信息化领导小组办公室提出的“政务信息” 、 “在线服务”和“公众参与”这三大功能定位的要求,为河北交通网站群的功能性栏目进行统一设计,给公众提供一个清晰、便捷、实用的网上服务窗口平台。避免站群内各子站点功能性栏目重复建设。4.1.2功能规划设计4.1.2.1站群内统一风格效果设计河北交通网站群是整合河北省交通政务信息资源、提供公共服务的平台,为了便于公众的了解和参与互动,网站群的门户展现在
42、标志、版面形式、色调河北交通网站群系统工程 概要设计说明书- 25 -等风格上尽量保持统一或相近,让公众认识到河北交通网站群是河北交通各个方面信息和服务的聚合体,具有整体性和全面性。网站群的统一风格效果将从以下几个方面设计。1. 网站群的形象标志 LOGO 设计以河北交通网主站为出发点进行设计,或从文字信息、图形符号、色彩形象上反映河北交通的特点。2. 网站群网页主色调设计网站群内网页的主题颜色也反映了网站群内各栏目、子站点在门户视觉上一个完整统一的效果,同时也可以将站群的主题色作为河北交通网对外宣传的一种形象代表色。我们确定河北交通网的代表色为蓝色。3. 网站群网页页面主体尺寸设计为了便于网
43、站群内网页的迁移和维护,和站群内主站、各子站点间网页内容的共享和使用,我们将网站群内网页的页面尺寸进行统一规划设计,这样网页间的各种共享嵌套引用就不会发生参差不齐的现象。网站群主站及子站首页按“1024 768 象素”的宽屏尺寸来设计,充分展现更多热门的信息量和服务板块主体。其它二级内容栏目网页按照 “800 X 600象素”尺寸来设计。4. 网站群子站域名统一命名按照统一规则命名的子站域名不仅很容易看出主站、子站关系,而且便于公众记忆。我们设计规定所有子站域名名称格式为“子站助记名主站名” 。对于已建子站,可以同时使用现有的子站域名。网站群二级域名列表:单位名 原域名 拟规划二级域名公路局
44、 港航局 无 运管局 铁路局 无 河北交通网站群系统工程 概要设计说明书- 26 -交通规费征收稽查局 高速公路管理局 国际金融组织贷款项目办公室 道路开发中心 无 公路工程质量监督站 公路工程定额站 河北省高速公路建设指挥部 招投标中心 无 宣传中心 纪检处 5. 统一页面风格设计的其它要点设计要具有亲和力、庄重、严肃,体现河北交通行业特点;除正文页面和某些特殊页面外,都要显示当前位置;在各子站的醒目位置提供搜索服务功能,包括对站内及站群的搜索;各站点主页上应提供站群内主站及所有子站的链接导航服务。4.1.2.2站群内统一功能栏目设计根据政府网站定位的“政务信息” 、 “在
45、线服务”和“公众参与”三大功能板块要求,河北交通网站群各站点重点建设的共建栏目有:1. 政府信息(政务公开) 设计在网站群中, “政府信息”板块栏目功能体现在政务公开部分,重点建设栏目方向是“组织机构” 、 “领导成员” 、 “政务公告” 、 “政务动态” 、 “交通新闻” 、“政策法规” 、 “统计信息” 、 “人事信息” 、 “政风行风” 、 “交通建设” 。2. 在线服务栏目设计河北交通网站群系统工程 概要设计说明书- 27 -“在线服务”是面向企业和社会公众提供公共服务,是网站群的核心内容。网站群对“在线服务”栏目进行统一平台建设,各单位在该平台上根据各自的服务特点建设服务栏目。面向企事业服务的栏目有:“办事指南” 、 “行政许可” 、“在线申报” 、 “结果公示” 、 “下载中心” 、 “交通规费” “招标信息” 、 “企业信用” 、 “质监服务” 、 “运输服务”等。面向公众服务的栏目有:“出行服务(出行预警(即时路况) 、天气预报、电子地图、线路换乘查询(包含里程) 、时刻查询(客车、列车、船舶) 、客运票务查询(客车、列
