某家政服务网络中心项目可行性研究报告(编辑修改稿)

某家政服务网络中心项目可行性研究报告(编辑修改稿)内容摘要：

户都采用了这种技术。 负载均衡的模型如下图： Inter负载均衡设备（外部I P 地址）W e b 服务器1（内部I P 地址）W e b 服务器2（内部I P 地址）W e b 服务器3（内部I P 地址）服务器集群 负载均衡的技术有很多种，分为 域名解析（ DNS）负载均衡 、 IP地址转换（ NAT）负载均衡 、 反向代理（ Proxy）负载均衡 等。 根据负载均衡的应用地域范围又分为 本地负载均衡 和 全球负载均衡 两种，对于 家政服务中心门户网站 就属于本地负载均衡，即在一个局域网中实现多台服务器的负载均衡。 其中基于 IP地址转换负载均衡技术是本地负载均衡使用最多的技术，并 且速度很快，在产品方面有硬件设备产品也有软件产品。 本系统对于 Web服务器我们采用 Windows20xx Advanced Server 操作系统自带的负载均衡功能—— NLB服务来实现负载均衡，对于 EJB组件采用 BEA公司 WebLogic 所带的 EJB负载均衡技术实现。 由于负载均衡技术是在若干台服务器上安装了某一应用的同样拷贝，因此它适合于那种 ReadOnly 的应用，即不需要在本机硬盘上进行写操作的应用（如 DB 操作或写文件），因此对于本系统中非 DB 服务器外的有关服务器均可采用该技术。 采用服务器群集技术实现关键 事务处理中心的高可靠性 前面我们已经提到，并非所有的应用都适合负载均衡，对于存在大量读写事务操作的应用就不适合采用负载均衡了。 因此，对于本系统的两个核心服务器： 门户网站 应用服务器和数据库服务器，为了保证高可靠性，就只能考虑采用服务器群集（ Cluster）技术来实现了。 本系统中，我们采用的是“ 双机 Cluster、互为热备份 ”的模式。 考虑到经济的因素，我们建议采用IA架构服务器，操作系统选择 Windows20xx Advanced Server，这种操作系统中自带了服务器群集的功能，不需要增加其它的投资。 网络设计 在网络设计方面，我们将尽量利用 XX电信 已有的网络基础设施， 在 XX电信的 的硬件平台进行一些扩充增加。 9 网络拓扑结构图 系统安全性设计 由于 门户网站 涉及 面比较广、使用成人员浮渣；数据在 传输、处理、存储过程 中会受到各类的攻击 ，因此对系统安全性的要求较高。 下面，我们对系统的安全性设计进行阐述。 针对 家政服务中心 系统可能存在的安全问题来源，我们分析如下： No. 问题域 目的 常用对策  身份识别  企业身份识别  采用基于 PKI 体系的 CA 证书 认证  用户、口令字认证  数据传输  防窃听  防篡改  防丢失  SSL加密传输  建立安全通道（ VPN）  访问控制  防入侵  防破坏  防非授权操作  安装防火墙（地址转换、包过滤）  安装物理隔离设备（网闸）  用户访问控制列表（ ACL）  程序中提供完善的权限控制  通过日志进行监控和管理  数据存储  防病毒  防意外灾害  安装防、杀病毒软件  采用 RAID  数据备份与恢复（磁带备份、异地备份） 10 针对以上可能出现的安全问题和对策，本系统也设计了全面的安全方案，以下就针对安全方案进行说明。 信安全 采用 HTTPS方式通讯，保证整个通讯过程安全（优先考虑）； a) 用户采用帐号和密码登录之后，建立 session； b) 用户的任何操作（对服务器端发起数据）的时候都检查 session，基于 session的判断结果允许或拒绝该用户的操作。 c) 每次数据访问都要求提供一对加密过的“用户 /密码”给服务器作权限判别，程序用户、密码不能保存在本地文件，采用加密保存在内存中 SQL 注入防范 a) 只允许已知正确的输入；如判断 table表名是否在数据库中存在，存在才进行 sql查询； b) 除 掉（ strip）不恰当的输入；能执行 sql操作的输入提交后，后台先进行 sql防注入处理。 至少包括空格、 tab符、 /**/、单引、 、）、（、 select、 update、 exec等（大小写都要去掉）。 判断长度，超过合理长度的数据都禁止。 c) 回避（ escape）不恰当的输入； d) 拒绝（ reject）不恰当的输入。 数据库安全相关 作 2个连接： 1） 查询用户只读权限连接； 2） 修改用户完全权限连接； 错误处理 a) 考虑到安全性的重要程度，当发生程序异常（ 错误）时，应该优先保证程序的安全性，而不是可用性； b) 取消详细出错信息的页面，改成统一定制的错误页面，屏蔽出错的细节。 a) 进行用户全权限细分，设置专用的日志审计帐号，其权限包括记录审核、备份、删除等；要求admin 无法删除该帐号，也无法修改其修改密码；同时 admin无法对日志进行操作。 通过这样的权限划分，实现帐号权限的制衡； b) 日志记录的内容应该包括：登录名字、 IP、登录时间、退出事件、操作记录、错误记录等； 严格帐号密码规则 a) 提供系统内置帐号名修改功能（如 admin帐号容易被人猜测到），应该提供帐号修改功能供系统管理员灵活使用； 11 系统平台选型配置 系统软件的选择上我们主要考虑以下的因素 ● 稳定可靠性 ● 易操作性 ● 开放性 ● 集成性 操作系统  网络操作系统 目前网络主流操作系统有 WINDOWS 20xx、 Windows 20xx、 UNIX、 NOVELL NETWARE 等，各有特色。 基于电子商务系统具体情况，选用中文 Windows 20xx。 其特点如下：  可扩展性 无论对于哪种操作系统的用户来说，精心设计的可扩展的硬件都会带来 巨大的优势。 今天，诸如Compaq， Data General， Dell， Fujitsu， HewlettPackard， Hitachi， IBM， Intergraph， NCR，NEC， Sequent， SNI和 Unisys这样的业界领袖都建立了支持 Windows 20xx 的系统。  可用性 作为一个单独的服务器操作系统， Windows 20xx通过三种途径来确保最大的可靠性和可用性：统一处理硬件和软件系统错误；保护用户程序不会相互干扰和受到系统的干扰；提供数据和系统恢复机制。 Windows 20xx具有在维持系统，应用程序和网络资源高度可用的条件下容错的能力。 Windows 20xx包含下列容错特性：  错误处理和保护子系统。  可恢复的文件系统。  自动重启。  磁带备份支持。  不间断电源供应（ UPS）支持。  磁盘镜像。  磁盘双工。  带奇偶校验的磁盘数据条。 另外，还可以通过使用来自诸如 Arcada， Cheyenne 以及 Octopus 等供应商的第三方产品，增强 Windows 20xx 的容错功能。  互操作性 在讨论互操作性问题的时候，采用下面这样的四层描述将有助于我们 思考：网络，数据，应用程序，以及管理。 网络层 包括底层通信协议，例如 IPX和 TCP/IP，它们被用来传输数据。 网络层还包括像终端 12 仿真或者打印服务这样的功能性。 数据层 提供对结构化的（主要是指数据库）以及非结构化的（主要是指文件系统）数据源的访问。 另外，这一层也包括对其他关键信息的访问，例如电子邮件。 应用程序层 为集团的应用程序基础结构提供一种可以让运行在不同操作系统上的应用程序能一起工作的方法。 管理层 用于交叉平台用户，系统，以及网络的管理。  可靠性 可靠性，或者更精确的说是可获得性，是操作系统能提供要求的 服务的时间的百分比。 可靠性一般用两次失败之间的平均时间来报告；但是对于操作系统来说，这是一个很难度量的量。 从安全性的角度来看，一个有效的度量是发现和公布的安全性缺陷或者弱点的比率。 从 1997年开始，美国能源部计算机事故顾问机构（ Department of Energy Computer Incident Advisory Capability）发布了 124份关于 UNIX和 Windows NT 的详细的安全性弱点公报。 其中，116个（ %）是与 UNIX 相关的，而只有 8个（ %）与 Windows NT 相关。 虽然 UNIX 安全弱点的计算包括几个供应商的 UNIX版本，但是任何一个单独的 UNIX版本的安全性缺陷的数量仍然超过了 Windows 20xx 中发现的总和。  成熟性 公司当然愿意使用成熟的软件 领先的技术对于实验室来说更适合一些，但是对于运作系统来说则可能造成悲剧。 成熟性可以用两种方法表述：  一个商业产品可以获得的年数。  该产品的生产时间。 对于成熟性的目的而言，生产时间包括所有运行某个版本软件的机器，包括所有客户。 软件工程研究显示一个软件的成熟性 仍然有新的缺陷发现的比率 同软件的总的生产时间直接相关。 使用度越高，软件越成熟。 使用增长越快，软件就成熟得越快。  工作站操作系统 由于系统采用 B/S模式，工作站实际上只是一台台能够上网的微型计算机， IE浏览器后就可能使用 ,特点如下： ●应用广泛 ●统一管理界面，使得界面美观，简单易用 ●免安装和管理 ●通用性强 数据库软件 在 Windows 20xx 上运行的大型数据库软件有 MS SQL SERVER、 ORACLE、 SYBASE 等，选择 MS SQL SERVER作为系统数据库。 原因在于： ●高生产率 ●支持 JAVA 13 ●支持扩展标记语言 XML ●支持 分布事物处理的标准 XA和 Microsoft DTC 可用性 ●支持服务器间的失败转移和客户端的透明的自动失败转移 ●实时的数据库存维护和调优，包括对数据库的监测、管理和维护 高性能 ●多线索体系结构提供了强有力的可伸缩性 ●并行查询降低了响应时间 ●并。