軟件項(xiàng)目投標(biāo)技術(shù)標(biāo)書課件

2 2 2 2 3 3 3 4 5 5 6 6 6 7 7 8 9 3.2技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑 4.1物理安全 浙江某某有限公司項(xiàng)目投標(biāo)項(xiàng)目編號(hào)：xxxxx-7技術(shù)文件6.2.4版本控制工具....科技有限公司技術(shù)文件本項(xiàng)目涉及到系統(tǒng)必須以實(shí)用為原則。采用成熟的并且通過實(shí)踐考驗(yàn)的先進(jìn)技術(shù)和解決充分考慮系統(tǒng)的安全防護(hù)，具備較強(qiáng)的數(shù)據(jù)管理機(jī)制和控制能力容錯(cuò)性：與在軟件故障或違反指定接口的情況下，維持規(guī)定的性能水平的能力有關(guān)的軟易恢復(fù)性：與在失效發(fā)生后，重建其性能水平并恢復(fù)直接受影響數(shù)據(jù)的能力以及為達(dá)此與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對(duì)這樣的使用所作用的評(píng)價(jià)有關(guān)科技有限公司技術(shù)文件與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組屬性，具體適應(yīng)性:與軟件無需采用有別于為該軟件準(zhǔn)備的活動(dòng)或手段就可能適應(yīng)不同的規(guī)定環(huán)境易替換性:與軟件在該軟件環(huán)境中用來替代指定的其他軟件的機(jī)會(huì)和努力有關(guān)的軟件屬科技有限公司技術(shù)文件本項(xiàng)目涉及到的各個(gè)系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)性能、代碼編寫等應(yīng)符合中國(guó)有關(guān)軟件項(xiàng)目的科技有限公司技術(shù)文件2.1總體設(shè)計(jì)要求系統(tǒng)支持主流的關(guān)系型數(shù)據(jù)庫(kù)：Mysql、Oracle、SqlServer等?？萍加邢薰炯夹g(shù)文件2.2系統(tǒng)技術(shù)架構(gòu)Spring+SpringMVC+Hibernate三大框架整合項(xiàng)目，java代碼分為科技有限公司技術(shù)文件config資源包中的perties，以KEYVALUE形式保存數(shù)據(jù)庫(kù)連接屬性，方便移植修科技有限公司技術(shù)文件J2EE核心是一組技術(shù)規(guī)范與指南，其中所包含的各類組件、服務(wù)架構(gòu)及技術(shù)層次，均有共同的標(biāo)準(zhǔn)及規(guī)格，讓各種依循J2EE架構(gòu)的不同平臺(tái)之間，存在良好的兼容性，解決過去J2EE組件和“標(biāo)準(zhǔn)的”Java類的不同點(diǎn)在于：它被裝配在一個(gè)J2EE應(yīng)用中，具有固定的格式并遵守J2EE規(guī)范，由J2EE的：客戶端應(yīng)用程序和applet是運(yùn)行在客戶端的組件；JavaServlet和Ja用服務(wù)器一般也支持HTTP協(xié)議，因此界限沒這么清晰。但是應(yīng)用服務(wù)器的HTTP協(xié)議部分僅僅是支持，一般不會(huì)做特別優(yōu)化，所以很少有見Tomcat直接暴露給外面，而是和Nginx、科技有限公司技術(shù)文件科技有限公司技術(shù)文件3.1基本技術(shù)介紹基于當(dāng)前Web應(yīng)用程序開發(fā)面臨的問題，項(xiàng)目結(jié)合目前比較流行的開源框架SSH（Spring、Struts、Hibernate)，具體討論其基本相似性及有關(guān)基本概念，提出了一種開發(fā)JavaEEWeb應(yīng)用的輕量級(jí)解決方案，此系統(tǒng)架構(gòu)可以在短期內(nèi)搭建結(jié)構(gòu)清晰、可復(fù)用MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模式，它將數(shù)據(jù)處Controller：負(fù)責(zé)收集轉(zhuǎn)化用戶的輸入。常用一個(gè)SERVLET來實(shí)現(xiàn)；用，View和Controller只需要Model提供數(shù)據(jù)，它們不會(huì)知道、也不會(huì)關(guān)心數(shù)據(jù)是存儲(chǔ)科技有限公司技術(shù)文件3.1.1三層技術(shù)三層結(jié)構(gòu)框架及功能以難以擴(kuò)展至廣域網(wǎng)范圍或Intern應(yīng)商，整個(gè)系統(tǒng)與特定的應(yīng)用程序聯(lián)系緊密；軟、硬件的組合及集成能力有限。因此,在樂三層結(jié)構(gòu)是將應(yīng)用功能分成表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三部分。其解決方案是對(duì)這三表示層—擔(dān)負(fù)用戶與應(yīng)用間的對(duì)話功能，通過瀏覽器模式實(shí)現(xiàn)表示層，組成的B/S結(jié)構(gòu)；或使用可以自動(dòng)更新的瘦客戶端軟件實(shí)現(xiàn)表示層，組成基于三層體系的“客戶／服務(wù)器”結(jié)業(yè)務(wù)邏輯層—包含了具體的業(yè)務(wù)處理邏輯程序相當(dāng)于應(yīng)用的本體；數(shù)據(jù)層—負(fù)責(zé)管理對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的讀寫。主要是利用大型關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行迅速、大量選用三層結(jié)構(gòu)的優(yōu)點(diǎn)對(duì)于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件，方便的實(shí)現(xiàn)負(fù)載均衡。清晰、合理地分割三層結(jié)構(gòu)并使其獨(dú)立,可以使系統(tǒng)構(gòu)成的變更非常簡(jiǎn)單。因此,被分成三層的科技有限公司技術(shù)文件進(jìn)行嚴(yán)密的安全管理涉密的關(guān)鍵應(yīng)用的安全管理非常重要。在三層C/S結(jié)構(gòu)中,識(shí)別用戶的機(jī)構(gòu)是按層來構(gòu)采用消息中間件技術(shù)、基于J2EE的三層結(jié)構(gòu)構(gòu)建面向各級(jí)單位的數(shù)據(jù)交換體系中。消議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。消息中間件起到了一個(gè)“平臺(tái)＋通信”的作用，一方面使進(jìn)一步的開發(fā)工作可以構(gòu)建在一個(gè)統(tǒng)一的另一方面，中間件完全負(fù)責(zé)消息通信，用戶只需關(guān)注于業(yè)務(wù)系統(tǒng)的運(yùn)行、開發(fā)，有效地提高可靠傳輸可以在保證報(bào)文的正確性的前提下實(shí)現(xiàn)相對(duì)的實(shí)時(shí)傳輸。每個(gè)報(bào)文命周期，在網(wǎng)絡(luò)超時(shí)或者接受方宕機(jī)時(shí)終止發(fā)送請(qǐng)求，即報(bào)文有可能丟失或非順序到達(dá)?？煽總鬏攲?duì)處理機(jī)和網(wǎng)絡(luò)的開銷較小，一般適用于對(duì)傳輸速率要求較高的準(zhǔn)實(shí)時(shí)系統(tǒng)，而對(duì)報(bào)確保傳送可以保證信息的無丟失、按順序傳送。在信息的發(fā)送者與接受者之間的網(wǎng)絡(luò)出現(xiàn)中斷或者接受者方的機(jī)器出現(xiàn)故障，在網(wǎng)路恢復(fù)連接后，仍然能保證在故障時(shí)期內(nèi)的所有信息按順序的正確到達(dá)。確保傳送的高可靠性是以較多的資源開銷（處理機(jī)、網(wǎng)絡(luò)）作為代價(jià)的。因此，確保傳送一般是用于傳送頻率比較低，但傳送可靠性要求高的信息傳輸，如重科技有限公司技術(shù)文件在綜合數(shù)據(jù)支撐平臺(tái)中，為了整合桌面型數(shù)據(jù)庫(kù)成為一個(gè)可共享的具有用戶和權(quán)限管理的虛擬數(shù)據(jù)庫(kù)，需要采用數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點(diǎn)分布、數(shù)據(jù)庫(kù)表異構(gòu)特性，實(shí)現(xiàn)虛擬實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴性等保護(hù)，采用當(dāng)今流行的高強(qiáng)度安全策略——數(shù)字證書技術(shù)。應(yīng)用系統(tǒng)可以基于數(shù)字證書以及相關(guān)的經(jīng)國(guó)家有關(guān)部門認(rèn)可的密碼算法認(rèn)證登錄系統(tǒng)的用戶的真實(shí)身份，進(jìn)行數(shù)字簽名和驗(yàn)證簽名，采用數(shù)字簽名技術(shù)解決抗抵賴性對(duì)重要數(shù)據(jù)庫(kù)的訪問，還要通過安全代理，對(duì)訪問者的身份基于數(shù)字證書進(jìn)行高強(qiáng)度的認(rèn)證，對(duì)其訪問應(yīng)用系統(tǒng)的請(qǐng)求進(jìn)行確認(rèn)，如果該用戶沒有訪問的權(quán)限，其訪問請(qǐng)求將被安全代理拒絕。同時(shí)，在安全代理服務(wù)器上還可以完成包括包過濾、加密、解密等技術(shù)，從而三層應(yīng)用構(gòu)架是一種成熟的開發(fā)模式，可以應(yīng)用到電子政務(wù)中，針對(duì)行文應(yīng)用的特殊要中間件技術(shù)是軟件產(chǎn)品的發(fā)展方向，現(xiàn)在市場(chǎng)上已有大量的產(chǎn)品可供選擇，因此在電子政務(wù)需求開發(fā)數(shù)據(jù)中間件是可行的，在數(shù)據(jù)交換體系中采用消息中間件已是可行的，符安全應(yīng)用技術(shù)是電子政務(wù)中的一種重要指標(biāo)，國(guó)內(nèi)許多單位進(jìn)行過大量的研發(fā)工作，有科技有限公司技術(shù)文件虛擬數(shù)據(jù)庫(kù)是解決數(shù)據(jù)共享、系統(tǒng)平滑過對(duì)不能（不方便）共享的桌面型數(shù)據(jù)庫(kù)，為暫時(shí)維持現(xiàn)有應(yīng)用不變且又能提供數(shù)據(jù)資源共享，提出了一個(gè)完備的基于整體應(yīng)用的數(shù)據(jù)庫(kù)解決方案——即虛擬數(shù)據(jù)庫(kù)解決方案。其基應(yīng)用將它們?cè)谶壿嬌辖y(tǒng)一起來，實(shí)現(xiàn)呈現(xiàn)給用戶一個(gè)完整的、統(tǒng)一的數(shù)據(jù)庫(kù)訪問模式，同時(shí)提供數(shù)據(jù)資源的用戶和權(quán)限管理功能，即對(duì)用戶以及應(yīng)用程序來說就好像訪問大型關(guān)系型數(shù)據(jù)庫(kù)一樣方便地訪問數(shù)據(jù)資源，而不是在訪問分散于不同服務(wù)終端的數(shù)據(jù)庫(kù)，所有的處理都安全性測(cè)試主要是測(cè)試系統(tǒng)在沒有授權(quán)的內(nèi)部或者外部用戶對(duì)系統(tǒng)進(jìn)行攻擊或者惡意來對(duì)系統(tǒng)進(jìn)行攻擊。另外，對(duì)操作權(quán)限的測(cè)試也包含在安全性測(cè)試中。具體測(cè)試內(nèi)容如下：：?。?,,—*（）~——；：科技有限公司技術(shù)文件o在帶有參數(shù)的回顯數(shù)據(jù)的動(dòng)作中更改參數(shù)，把參數(shù)改為特殊字符并加入操科技有限公司技術(shù)文件4.1物理安全顯示、分發(fā)和利用的過程中不會(huì)受到人為或自然因素的危害而使信息丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施，實(shí)體安全環(huán)境安全包括受災(zāi)防護(hù)、區(qū)域防護(hù)，設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防止電磁信息為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間專，用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，該4.2.2拒絕服務(wù)攻擊的防范分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上，代理程序收到指令時(shí)就發(fā)動(dòng)攻擊，利用客戶/服科技有限公司技術(shù)文件5.1基本要求本系統(tǒng)所有涉及軟件要求基于J2EE平臺(tái)開發(fā)，并且達(dá)到以下要求：系統(tǒng)中采用SSH（Spring、SpringMVC、Hibernate）框架。本方案采用多層架構(gòu)技術(shù)，實(shí)現(xiàn)項(xiàng)目的可擴(kuò)展性、可維護(hù)性，以及結(jié)合其他相關(guān)技術(shù)保障項(xiàng)目能成功實(shí)施。MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模式，它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model（模