第一篇：同類網(wǎng)站視頻教學(xué)解決方案

同類網(wǎng)站視頻教學(xué)解決方案 方案

一、觸摸屏

北京四中

華圖網(wǎng)校

以上兩所網(wǎng)校采用的方法差不多北京四中好像是塊大屏幕觸摸屏，華圖用的是背投

此方案優(yōu)點(diǎn)，清晰直觀，老師操作簡(jiǎn)單，可以直接在屏幕上做板書(shū)，不會(huì)有投影照在人身上 此方案缺點(diǎn)，成本非常高

方案

二、黑板+實(shí)拍

學(xué)而思網(wǎng)校的一部份教學(xué)內(nèi)容采用的是老師直接在黑板上做板書(shū)，實(shí)拍的做法。此方案的優(yōu)點(diǎn)，成本低

此方案的缺點(diǎn)，老師在寫(xiě)板書(shū)的的過(guò)程中位置經(jīng)常變換，鏡頭要不斷的跟隨移動(dòng)，畫(huà)面會(huì)顯得比較亂；個(gè)別老師的字跡會(huì)比較潦草；黑板可能反光看不清。

方案

三、黑板+投影

學(xué)而思網(wǎng)校的另一部分教學(xué)內(nèi)容采用投影和黑板板書(shū)結(jié)合的方法 此方案優(yōu)點(diǎn)，成本相對(duì)較低。老師板書(shū)比較方便

此方案缺點(diǎn)，投影可能打在人身上，不但看不清，且影響美觀，投影在黑板比較模糊，特別是反復(fù)擦寫(xiě)后。

方案

四、屏幕錄像

101網(wǎng)校采用的是屏幕錄像+老師錄音的方式

此方案優(yōu)點(diǎn),幾乎不需要成本，老師在家就可以錄制，不要攝像機(jī)，不要場(chǎng)地。此方案缺點(diǎn)，老師不出鏡，感覺(jué)有點(diǎn)缺乏權(quán)威性，誰(shuí)知道你是請(qǐng)了個(gè)什么老師。

方案

五、實(shí)拍+書(shū)面課件

中小學(xué)教育網(wǎng)采用以上的方法，有一個(gè)小屏幕顯示老師授課場(chǎng)景，另一邊則是當(dāng)前講授內(nèi)容的書(shū)面板書(shū)，處中小學(xué)教育網(wǎng)，考試大網(wǎng)校，醫(yī)學(xué)教育網(wǎng)，自考365，建筑工程教育網(wǎng)等都采用這種授課方式，可以說(shuō)這是電子網(wǎng)校主流的授課方式，醫(yī)學(xué)教育網(wǎng)

考研網(wǎng)

方案劉、虛擬背景，摳像

用綠屏或藍(lán)屏摳像，將背景摳去，換上課件 此方案優(yōu)點(diǎn), 成本較低，畫(huà)面效果好

此方案缺點(diǎn)，無(wú)法做板書(shū)，對(duì)課件制作的要求較高，后期制作耗時(shí)較多。

綜合以上各同類網(wǎng)站的方案，我提出2套建議

1大致示意如上圖，投影機(jī)將課件投射到一塊被偷的熒幕的背面上，老師在該熒幕正面講課，該熒幕的正面做電子白板的處理，老師可以用激光筆在上面做板書(shū)。

該方案類似于上面說(shuō)的方案1，用投影取代大屏幕，電子白板實(shí)現(xiàn)同步板書(shū)。在保證效果的前提下降低成本 該方案預(yù)算

投影機(jī)約2000-3000元

背投影幕100-120吋，1500-2000元

交互式電子白板，除投影外約4000-7000元 以上全套設(shè)備約8000-12000元

以上都為網(wǎng)絡(luò)報(bào)價(jià)，與實(shí)際價(jià)格有一定出入。

2、實(shí)拍老師+屏幕錄像結(jié)合 全程拍攝老師授課的畫(huà)面，同時(shí)對(duì)老師在電腦上對(duì)課件的操作進(jìn)行屏幕錄像，最后將兩者合成，播放時(shí)，片頭，片尾及某些轉(zhuǎn)場(chǎng)時(shí)剪輯老師的全景畫(huà)面，其他老師講解課件時(shí)剪輯對(duì)課件的錄像，期間老師的畫(huà)面可以隱去，或者作為畫(huà)中畫(huà)置于畫(huà)面的一角。

該方案類似于方案四，五的結(jié)合，既拍攝到了老師的畫(huà)面，有用屏幕錄像把老師對(duì)課件的操作完全記錄下來(lái)。

該方案預(yù)算很少，只需要給老師準(zhǔn)備一臺(tái)電腦，另外可考慮配置一塊好一點(diǎn)的手寫(xiě)板即可。

第二篇：視頻教學(xué)系統(tǒng)解決方案[最終版]

視頻教學(xué)系統(tǒng)解決方案

·行業(yè)背景：

當(dāng)今世界，信息技術(shù)的迅速發(fā)展改變了政府、企業(yè)、教育等機(jī)構(gòu)的傳統(tǒng)工作模式，同時(shí)也加劇了各種競(jìng)爭(zhēng)。信息的無(wú)限量放大，交通工具的便捷，互聯(lián)網(wǎng)技術(shù)的充分應(yīng)用等導(dǎo)致了政府的扁平化，商業(yè)競(jìng)爭(zhēng)的全球化和教育的終身化和遠(yuǎn)程化。在這種條件下遠(yuǎn)程溝通和協(xié)作的要求和壓力是全方位，如何利用現(xiàn)代化通訊手段獲得競(jìng)爭(zhēng)優(yōu)勢(shì)對(duì)每一個(gè)機(jī)構(gòu)，每一個(gè)個(gè)人都是至關(guān)重要的。如果你早一天擁有代表先進(jìn)通訊科技的網(wǎng)真視頻教學(xué)系統(tǒng)，你將在這個(gè)激烈空前的競(jìng)爭(zhēng)中領(lǐng)先一步。

面對(duì)當(dāng)前全面建設(shè)小康社會(huì)和辦讓人民滿意教育的新形勢(shì)和新任務(wù)，教師的作用顯得更加突出，進(jìn)一步加強(qiáng)和改進(jìn)教師教育工作顯得更加緊迫。在2005教師教育工作會(huì)議上，教育部近期出臺(tái)系列舉措，加強(qiáng)教師教育工作。各省要組織力量對(duì)現(xiàn)行培養(yǎng)小學(xué)和幼兒園教師的機(jī)構(gòu)進(jìn)行專項(xiàng)評(píng)估，對(duì)評(píng)估不合格的學(xué)校，從2006年開(kāi)始停止招收師范類專業(yè)學(xué)生，先期達(dá)標(biāo)將得到國(guó)家配套支持資金。

·視頻教學(xué)系統(tǒng)具體應(yīng)用要求：

大容量用戶數(shù)支持：該教育機(jī)構(gòu)人員眾多，需要提供多人同時(shí)遠(yuǎn)程教學(xué)，討論培訓(xùn)的環(huán)境（總部召開(kāi)的會(huì)議）。除了正常的音視頻功能以及數(shù)據(jù)協(xié)作功能外，還需要能夠滿足今后應(yīng)用的需要，具體內(nèi)容如下：

1、增加匿名登陸功能，匿名用戶只要有會(huì)議密碼可以參加會(huì)議，匿名用戶具備回放功能。

3、臨時(shí)交流性會(huì)議，會(huì)議發(fā)起者通過(guò)即時(shí)消息中的名單邀請(qǐng)其他人參與討論。

其他的應(yīng)用還包括：各院系領(lǐng)導(dǎo)討論會(huì)議；臨時(shí)點(diǎn)對(duì)點(diǎn)溝通；網(wǎng)上學(xué)習(xí)指導(dǎo)；老師學(xué)生可以通過(guò)互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)、非實(shí)時(shí)的學(xué)習(xí)和培訓(xùn)，能夠?qū)崿F(xiàn)學(xué)習(xí)資源點(diǎn)播、答疑、輔導(dǎo)、同時(shí)在此基礎(chǔ)上建立一個(gè)比較完善的通訊管理、人員管理、資源管理系統(tǒng)。為不同地域的教師和學(xué)生營(yíng)造一個(gè)可以及時(shí)交流,分享,討論的教學(xué)氛圍。·網(wǎng)真視頻教學(xué)系統(tǒng)的特點(diǎn)：

為滿足教育行業(yè)的需求，網(wǎng)真研發(fā)了視頻教學(xué)系統(tǒng)，它能實(shí)現(xiàn)遠(yuǎn)程交互教學(xué),提高教學(xué)質(zhì)量。網(wǎng)真視頻教學(xué)系統(tǒng)不僅可以進(jìn)行音視頻的交流，還可以進(jìn)行文字的實(shí)時(shí)交流、文件傳輸、電子白板、文檔共享、協(xié)同瀏覽、文件下載等主要功能。

作為業(yè)界最優(yōu)秀的軟件視頻教學(xué)系統(tǒng)，網(wǎng)真視頻教學(xué)系統(tǒng)以其卓越的音視頻質(zhì)量，強(qiáng)大完善的通訊及協(xié)作功能、穩(wěn)定的系統(tǒng)性能提供給用戶一個(gè)全方位、多層次、高效率的網(wǎng)絡(luò)多媒體通訊平臺(tái)。清晰流暢的高質(zhì)量音視頻效果、全面豐富高效的數(shù)據(jù)協(xié)作功能、簡(jiǎn)潔易用的操作界面、方便完善的遠(yuǎn)程管理和維護(hù)手段以及先進(jìn)的系統(tǒng)平臺(tái)構(gòu)架，使得網(wǎng)真視頻視頻教學(xué)系統(tǒng)在功能、性能和技術(shù)發(fā)展前景上，都有著領(lǐng)先業(yè)界的技術(shù)和產(chǎn)品優(yōu)勢(shì)。

傳承北京網(wǎng)真視訊科技有限公司在多媒體視訊領(lǐng)域的研究底蘊(yùn)，網(wǎng)真視頻教學(xué)系統(tǒng)支持完全基于B/S的系統(tǒng)結(jié)構(gòu)，使得用戶參加會(huì)議和進(jìn)行遠(yuǎn)程維護(hù)、管理都可以通過(guò)瀏覽器訪問(wèn)的形式進(jìn)行。這種應(yīng)用模式無(wú)論對(duì)于用戶還是運(yùn)維部門(mén)都是非常方便：需預(yù)下載安裝客戶端。而系統(tǒng)的維護(hù)、管理等功能也是通過(guò)WEB的形式遠(yuǎn)程實(shí)現(xiàn)的，管理手段豐富，操作簡(jiǎn)單?？梢酝瓿沙绦蛳螺d安裝、進(jìn)入系統(tǒng)等一系列操作。

網(wǎng)真視頻教學(xué)系統(tǒng)提供給用戶最高質(zhì)量的音視頻效果，完美用戶音視頻交互的體驗(yàn)。系統(tǒng)最大支持同時(shí)顯示81路視頻和32路混音，最大程度上滿足了用戶對(duì)于多方音視頻通訊的需求。從 56K 撥號(hào)上網(wǎng)直至寬帶的網(wǎng)絡(luò)環(huán)境下，利用這個(gè)平臺(tái)，用戶通過(guò)普通的 PC 機(jī)、標(biāo)準(zhǔn)的音視頻采集和輸出設(shè)備，就能夠?qū)崿F(xiàn) Internet/Intranet 上的全方位溝通。

網(wǎng)真視頻教學(xué)系統(tǒng)提供強(qiáng)大的數(shù)據(jù)協(xié)作功能，使用戶深層次的信息交流和工作協(xié)同變得更加

2、高校集中式大會(huì)模式，主會(huì)場(chǎng)可以同時(shí)查看81路遠(yuǎn)端分會(huì)場(chǎng)的視頻。

方便。同時(shí)，作為一個(gè)功能全面的網(wǎng)絡(luò)多媒體通訊平臺(tái)，網(wǎng)真視頻教學(xué)系統(tǒng)為用戶提供了豐富的共享文件管理功能，利用這些功能，用戶可以隨時(shí)的上傳和維護(hù)網(wǎng)上的共享文件庫(kù)，大大簡(jiǎn)化了數(shù)據(jù)會(huì)議的復(fù)雜度，使數(shù)據(jù)會(huì)議功能更強(qiáng)大、使用更高效、操作更簡(jiǎn)單?！そ逃袠I(yè)網(wǎng)真視頻教學(xué)系統(tǒng)的應(yīng)用：

情況和需求概述

某教育中心總部在北京，下屬有十幾個(gè)分中心分別位于濟(jì)南、上海、廣州、深圳、成都、武漢、哈爾濱、南京、越南等地方，辦公地點(diǎn)大約有50個(gè)。

由教育中心主導(dǎo)系統(tǒng)領(lǐng)導(dǎo)工作會(huì)議每周舉行一次；由各地區(qū)教育中心的培訓(xùn)會(huì)議及工作會(huì)議每周舉行一次；由各培訓(xùn)處的教師主持的培訓(xùn)會(huì)議每周舉行5次；各地區(qū)根據(jù)實(shí)際的需要，異地人員培訓(xùn)也不定期舉行。學(xué)生和教師之間也可以通過(guò)視頻會(huì)議系統(tǒng)進(jìn)行實(shí)時(shí)的交流。在視頻系統(tǒng)建立以前都需要參會(huì)人員通過(guò)長(zhǎng)途跋涉參加相關(guān)會(huì)議，還需要其他相關(guān)人員接待。

視頻教學(xué)系統(tǒng)結(jié)構(gòu)

網(wǎng)真視頻教學(xué)系統(tǒng)由服務(wù)器端軟件和客戶端軟件兩部分組成。服務(wù)器放置在學(xué)校機(jī)房，12個(gè)教室各裝一個(gè)客戶端，要求都采用學(xué)校局域網(wǎng)，其中安裝服務(wù)器端軟件的服務(wù)器必須有客戶端可以訪問(wèn)的固定的IP地址，推薦使用服務(wù)器專用網(wǎng)卡，以保證更卓越的音視頻信號(hào)的傳輸。另外需要考慮的一點(diǎn)是將服務(wù)器放置在主干/核心交換機(jī)上，使服務(wù)器和客戶端的路由/交換性能達(dá)到最佳效果。

所有教師的授課機(jī)上都需要安裝客戶端軟件。所有課件都可以使用文檔共享上傳到服務(wù)器，在授課的過(guò)程中根據(jù)需要進(jìn)行課件的放映。需要教師做實(shí)際的示范操作的時(shí)候，可以利用視頻會(huì)議的桌面共享的功能，把老師的操作過(guò)程廣播出去，方便其他教室的學(xué)生和辦公室的老師收看收聽(tīng)。同時(shí)可以利用分屏器把圖像轉(zhuǎn)接到各個(gè)教室的電視機(jī)、投影或等離子上，使教室內(nèi)學(xué)生的觀看效果更清晰。

教師的講課情況，可以實(shí)時(shí)的錄制下來(lái)，以后可以實(shí)現(xiàn)在線點(diǎn)播，方便學(xué)生復(fù)習(xí)功課。也可以直接把錄制結(jié)果在其他教室播放，提高了教師的教學(xué)能力和效率，使大規(guī)模的同步授課成為現(xiàn)實(shí)。

另外校長(zhǎng)可以利用視頻教學(xué)系統(tǒng)中攝像機(jī)的遠(yuǎn)程控制功能，遠(yuǎn)程調(diào)節(jié)攝像機(jī)的焦距和視角，實(shí)時(shí)的監(jiān)控教師的講課情況和學(xué)生的聽(tīng)課情況。方便了教學(xué)中的管理工作。

視頻教學(xué)系統(tǒng)拓?fù)鋱D如下：

·采用網(wǎng)真視頻教學(xué)系統(tǒng)后的效益分析

借助網(wǎng)真網(wǎng)絡(luò)視頻教學(xué)系統(tǒng)可以幫你輕松建立遠(yuǎn)程教育、教學(xué)平臺(tái)，并且可以提升以下3個(gè)方面的競(jìng)爭(zhēng)力：

教育技術(shù)：運(yùn)用各種理論及技術(shù)，通過(guò)對(duì)教與學(xué)過(guò)程及相關(guān)資源的設(shè)計(jì)、開(kāi)發(fā)、利用、管理和評(píng)價(jià)，實(shí)現(xiàn)教育教學(xué)優(yōu)化的理論與實(shí)踐。

信息技術(shù)與課程整合：在學(xué)科教學(xué)過(guò)程中把信息技術(shù)、信息資源和課程有機(jī)結(jié)合，構(gòu)建有效的教學(xué)方式，促進(jìn)教學(xué)的最優(yōu)化。

教師專業(yè)化：教師在整個(gè)職業(yè)生涯中，通過(guò)專門(mén)訓(xùn)練和終身學(xué)習(xí)，逐步習(xí)得教育專業(yè)的知識(shí)與技能，并在教育專業(yè)實(shí)踐中不斷提高自身的從教素質(zhì)，從而成為一名合格的專業(yè)教育工作者的過(guò)程。

已經(jīng)建設(shè)完成的教育科研寬帶網(wǎng)及各地市教育城域網(wǎng)絡(luò)“校校通”工程是遠(yuǎn)程多媒體教育良好基礎(chǔ)，在此網(wǎng)絡(luò)基礎(chǔ)下，網(wǎng)真視頻教學(xué)系統(tǒng)可以實(shí)現(xiàn)遠(yuǎn)程教育、教學(xué)工作，同時(shí)可以充分利用該網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)遠(yuǎn)距離會(huì)議、辦公和教科研工作。充分發(fā)揮教育系統(tǒng)優(yōu)質(zhì)資源共享，提高管理工作效率，迅速提升教育系統(tǒng)運(yùn)用現(xiàn)代信息化手段進(jìn)行教育行政管理和教學(xué)、教科研工作水平。

網(wǎng)真視頻教學(xué)系統(tǒng)啟用后，在使用該系統(tǒng)為學(xué)生講課的同時(shí)，其他教室的學(xué)生可以同步學(xué)習(xí)，校長(zhǎng)還可以利用本視頻會(huì)議系統(tǒng)對(duì)各個(gè)教室進(jìn)行監(jiān)控。間接經(jīng)濟(jì)效益已遠(yuǎn)遠(yuǎn)大于直接節(jié)省的傳統(tǒng)授課成本，極大地降低了運(yùn)營(yíng)成本。

第三篇：網(wǎng)站系統(tǒng)安全解決方案[定稿]

營(yíng)銷管理平臺(tái)門(mén)戶WEB系統(tǒng)

安全解決方案

二〇一三年七月

技術(shù)解決方案 建設(shè)背景

1.1 背景與現(xiàn)狀

隨著信息化的日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)會(huì)成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。如何使?fàn)I銷管理平臺(tái)網(wǎng)站不受黑客和病毒的入侵，如何保障營(yíng)銷管理平臺(tái)網(wǎng)站核心數(shù)據(jù)傳輸?shù)陌踩?、可靠性，也是建設(shè)平臺(tái)過(guò)程中所必須考慮的重要事情之一。

? B2B電子商務(wù)網(wǎng)站

– 充分以客戶為中心建制系統(tǒng)

– 支持從SAP自動(dòng)同步商品、價(jià)格、庫(kù)存信息

– 以類似B2C等傳統(tǒng)電子商務(wù)網(wǎng)站形式展現(xiàn)商品，支持搜索引擎、熱銷排行、個(gè)性推薦

– 支持專賣(mài)店B2B客戶直接在網(wǎng)站下單 – 支持專賣(mài)店B2B客戶直接在網(wǎng)站在線支付

– 實(shí)現(xiàn)電子商務(wù)網(wǎng)站和SAP產(chǎn)品信息、訂單信息、客戶信息同步 ? B2B訂單管理

– 支持訂單前置處理（訂單審核、貨源管理、價(jià)格管理、信用管理）

– 支持訂單導(dǎo)入SAP – 支持訂單的狀態(tài)和SAP狀態(tài)（揀配、出庫(kù)）同步 – 支持訂單收貨確認(rèn)、財(cái)務(wù)對(duì)賬

技術(shù)解決方案

頁(yè)面被篡改

門(mén)戶網(wǎng)站一旦被篡改（加入一些敏感的顯性內(nèi)容），常常會(huì)引發(fā)較大的影響，嚴(yán)重時(shí)甚至?xí)斐烧问录?/p>

另外一種篡改方式是網(wǎng)頁(yè)掛馬：網(wǎng)頁(yè)內(nèi)容表面上沒(méi)有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁(yè)掛馬雖然未必會(huì)給網(wǎng)站帶來(lái)直接損害，但卻會(huì)給瀏覽網(wǎng)站的用戶帶來(lái)?yè)p失。

在線業(yè)務(wù)被攻擊

對(duì)企業(yè)和個(gè)人用戶提供在線服務(wù)，已經(jīng)成為門(mén)戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對(duì)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)穩(wěn)定。

機(jī)密數(shù)據(jù)外泄

在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個(gè)人隱私，一旦泄露，會(huì)造成企業(yè)或個(gè)人的利益受損，可能會(huì)給單位帶來(lái)嚴(yán)重的法律糾紛。

1.2 安全體系缺少應(yīng)用防護(hù)

綜合針對(duì)現(xiàn)有長(zhǎng)虹網(wǎng)站安全數(shù)據(jù)維護(hù)經(jīng)驗(yàn)對(duì)營(yíng)銷管理平臺(tái)網(wǎng)站的網(wǎng)絡(luò)及應(yīng)用環(huán)境進(jìn)行了安全分析，分析表明現(xiàn)有的網(wǎng)絡(luò)架構(gòu)具備較好的網(wǎng)絡(luò)安全防御能力和操作系統(tǒng)安全管理能力，而在WEB應(yīng)用層面缺少相關(guān)的安全防護(hù)措施和長(zhǎng)效機(jī)制。

技術(shù)解決方案

應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)絡(luò)存儲(chǔ)Web服務(wù)器2/3層交換機(jī)路由器Internet防火墻IPS應(yīng)用前端交換機(jī) 圖：網(wǎng)絡(luò)環(huán)境拓?fù)?/p>

1.3 安全分析

通過(guò)杭州安恒科技工程師針在過(guò)去一年對(duì)長(zhǎng)虹信息化網(wǎng)站服務(wù)器集群所進(jìn)行的多次遠(yuǎn)程安全評(píng)估結(jié)果，暴露了諸多應(yīng)用層安全問(wèn)題。諸如長(zhǎng)虹電子商城業(yè)務(wù)邏輯漏洞導(dǎo)致入侵者修改商品價(jià)格1元購(gòu)機(jī)等漏洞。示例如下：

? 漏洞展現(xiàn)：

正常購(gòu)買(mǎi)商品下訂單的同時(shí)進(jìn)行WEB數(shù)據(jù)抓包獲取金額數(shù)值，進(jìn)行惡意篡改訂單支付金額。

圖 正常訂單支付金額為4000元

技術(shù)解決方案

圖 進(jìn)行抓包操作獲取金額值

圖 成功修改訂單支付金額

? 漏洞危害：

攻擊者利用該業(yè)務(wù)邏輯漏洞，通過(guò)阻礙正常用戶的功能使用，或通過(guò)修改訂單支付金額進(jìn)行惡意拍買(mǎi)，將會(huì)客戶自身和網(wǎng)上商城的運(yùn)營(yíng)造成嚴(yán)重經(jīng)濟(jì)損失或不良影響。

技術(shù)解決方案

1.4 應(yīng)用層防護(hù)的必然性

信息安全正如木桶理論所描術(shù)的那樣，WEB應(yīng)用系統(tǒng)的安全程序并不取決于我們?cè)谀骋粋€(gè)方面安全投入的巨大，而在于我們是否針對(duì)脆弱的防護(hù)御點(diǎn)采取了有效的措施。

WEB應(yīng)用系統(tǒng)的防護(hù)需要采用專業(yè)的針對(duì)應(yīng)用層的防護(hù)措施。針對(duì)WEB服務(wù)系統(tǒng)我們需要進(jìn)行有效的防止網(wǎng)頁(yè)被攻擊或惡意篡改，杜絕因攻擊而帶來(lái)的惡性事件發(fā)生。針對(duì)于更為重要的電力數(shù)據(jù)我們更需要提高安全防護(hù)的水平，確保應(yīng)用系統(tǒng)的數(shù)據(jù)不被惡意修改，敏感的數(shù)據(jù)不被非法訪問(wèn)或泄露。

具體的需求主要表現(xiàn)為以下幾個(gè)方面：

1.4.1 阻斷應(yīng)用攻擊

攻擊防護(hù)方面要求專業(yè)的WEB應(yīng)用防護(hù)設(shè)備進(jìn)行防護(hù)，能通過(guò)對(duì)輸入內(nèi)容的過(guò)濾及請(qǐng)求過(guò)濾實(shí)現(xiàn)對(duì)WEB站點(diǎn)的保護(hù)。能有效防止跨站腳本攻擊、SQL注入等常見(jiàn)攻擊。同時(shí)還需要有強(qiáng)大的可定制功能，針對(duì)WEB應(yīng)用系統(tǒng)站點(diǎn)的特性進(jìn)行定制安全策略，從而最大程序防護(hù)WEB站點(diǎn)。

1.4.2 屏蔽安全隱患

為了防止服務(wù)端敏感信息泄露需要通過(guò)有效的技術(shù)手段對(duì)現(xiàn)有網(wǎng)站的敏感信息進(jìn)行屏蔽，如備份文件的下載、敏感數(shù)據(jù)庫(kù)下載，管理后臺(tái)的外網(wǎng)嘗試等，另外要求能屏蔽編寫(xiě)程序過(guò)程中遺留下的程序注釋，對(duì)服務(wù)出錯(cuò)信息進(jìn)行有效屏蔽。

技術(shù)解決方案

1.4.3 防止網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)防篡改方面需要一種對(duì)服務(wù)器性能影響最低，但有實(shí)際有效的防護(hù)機(jī)制。能實(shí)時(shí)監(jiān)測(cè)網(wǎng)站服務(wù)器的相關(guān)信息是否給非法更改，一旦發(fā)現(xiàn)被改則第一時(shí)間通知管理員，并形成詳細(xì)的日志信息。但對(duì)外仍顯示篡改前的正常頁(yè)面，用戶可正常訪問(wèn)網(wǎng)站。事后可對(duì)原始文件及篡改后的文件進(jìn)行本地下載比較，查看篡改記錄，恢復(fù)被篡改的頁(yè)面。

技術(shù)解決方案 WEB系統(tǒng)防護(hù)解決方案

2.1 WEB安全需求

對(duì)Web應(yīng)用的安全防護(hù)主要包括如下需求：部署簡(jiǎn)便，管理集中，操作簡(jiǎn)潔，性能影響甚微。包括：

? 對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)影響。? 方便管理，無(wú)需進(jìn)行復(fù)雜的配置。

? 對(duì)現(xiàn)有WEB服務(wù)器的訪問(wèn)速率不能造成太大的影響。? 對(duì)正常業(yè)務(wù)訪問(wèn)不能進(jìn)行錯(cuò)誤的攔截阻斷。

在需要保護(hù)的WEB門(mén)戶服務(wù)器前端透明直連部署一臺(tái)WEB應(yīng)用防火墻，對(duì)網(wǎng)站實(shí)行7X24小時(shí)的實(shí)時(shí)監(jiān)控，保護(hù)WEB站點(diǎn)數(shù)據(jù)不被攻擊，避免網(wǎng)頁(yè)篡改給網(wǎng)站帶來(lái)的形象損害，避免信息內(nèi)容不合規(guī)等；

2.2 WEB安全評(píng)估

網(wǎng)站安全保障是一項(xiàng)系統(tǒng)工程。網(wǎng)站的安全保障當(dāng)前最為薄弱的環(huán)節(jié)就在于缺少對(duì)WEB防護(hù)層面的整體考慮。針對(duì)網(wǎng)站的安全評(píng)估，需要使用安全掃描、滲透測(cè)試、安全監(jiān)測(cè)三個(gè)方面的技術(shù)手段進(jìn)行實(shí)施評(píng)估工作。

圖2 安全評(píng)估手段

技術(shù)解決方案

安全掃描

安全掃描采用模擬入侵者的手法，對(duì)網(wǎng)站進(jìn)行模擬攻擊?？裳杆侔l(fā)現(xiàn)大多數(shù)常見(jiàn)的網(wǎng)站安全漏洞，如常見(jiàn)的SQL注 入、跨站腳本、目錄瀏覽、應(yīng)用錯(cuò)誤等漏洞。便于指導(dǎo)后期的安全分析和加固工作。

安全掃描器技術(shù)先進(jìn)的同時(shí)也存在一些無(wú)法解決的問(wèn)題，如網(wǎng)頁(yè)內(nèi)容中的惡意代碼難識(shí)別、程序中的邏輯漏洞等需要人工判斷的內(nèi)容無(wú)法實(shí)現(xiàn)自動(dòng)化。

安全監(jiān)測(cè)

建立網(wǎng)站安全監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的安全監(jiān)測(cè)，主要用于對(duì)網(wǎng)頁(yè)木馬監(jiān)測(cè)、網(wǎng)站可用性、關(guān)鍵字監(jiān)測(cè)。

通過(guò)該平臺(tái)，可以實(shí)現(xiàn)網(wǎng)頁(yè)木馬監(jiān)測(cè)，因?yàn)榫W(wǎng)頁(yè)木馬不同于常規(guī)的網(wǎng)站漏洞，具有一定的潛伏性和隱蔽性，常規(guī)模擬入侵者的攻擊無(wú)法發(fā)現(xiàn)木馬，而需要模擬成一個(gè)有漏洞的操作系統(tǒng)去訪問(wèn)這些網(wǎng)頁(yè)，監(jiān)測(cè)有漏洞的操作系統(tǒng)是否會(huì)被網(wǎng)站植入木馬。

滲透測(cè)試

滲透測(cè)試借助安全專家多年安全測(cè)試的經(jīng)驗(yàn)，使用大量安全工具、安全方法和安全理論相結(jié)合，從攻擊、防御多個(gè)角度出發(fā)去識(shí)別 網(wǎng)站存在的安全風(fēng)險(xiǎn)。相比于工具型掃描滲透測(cè)試更多側(cè)重于邏輯類型的安全問(wèn)題識(shí)別、需要人工輔助類型的安全問(wèn)題檢測(cè)，從而可以將網(wǎng)站的安全水平提升到一個(gè) 新的高度。

技術(shù)解決方案

例如檢測(cè)出網(wǎng)站存某處敏感信息泄露，可能報(bào)告的是低危險(xiǎn)級(jí)別的安全事件。然后輔助人工則可利用這個(gè)敏感信息可能進(jìn)一步獲取網(wǎng)站的管理員賬戶和密碼信息，最終實(shí)現(xiàn)完全控制網(wǎng)站的目的。

2.3 WEB安全防御

安全防御是實(shí)踐安全預(yù)警、分析、防御、加固的系統(tǒng)措施的過(guò)程，而非部署某一款安全產(chǎn)品這樣簡(jiǎn)單。建議營(yíng)銷管理平臺(tái)網(wǎng)站安全的防御應(yīng)至少做到如下三個(gè)方面。

安全分析

安全分析是安全防御的基礎(chǔ)，安全分析的重心是安全評(píng)估的報(bào)告和安全設(shè)備的日志匯總信息。通過(guò)安全分析可以清晰的認(rèn)識(shí)到當(dāng)前存在的主要問(wèn)題以及所面臨的安全威脅。

安全分析是一個(gè)跨部門(mén)協(xié)調(diào)的工作，通常由用戶職能部門(mén)牽頭安全服務(wù)商負(fù)責(zé)整體安全分析的內(nèi)容綱要，由安全服務(wù)商、軟件開(kāi)發(fā)商、系統(tǒng)運(yùn)維人員、業(yè)務(wù)使用代表等共同參與以最終確定安全防御的目標(biāo)。

安全防護(hù)

當(dāng)網(wǎng)站檢測(cè)出有特定安全問(wèn)題時(shí)將提出相應(yīng)的安全應(yīng)對(duì)措施。除通用的防護(hù)策略之外還提供相關(guān)的安全加固對(duì)象，滿足安全加固策略的實(shí)施。

安全加固

技術(shù)解決方案

網(wǎng)站安全加固是一個(gè)不斷改進(jìn)的過(guò)程，隨著業(yè)務(wù)的變更、安全研究的深入等均會(huì)促進(jìn)安全加固工作的展開(kāi)。

安全加固建議：采用硬件WEB應(yīng)用防火墻加固的同時(shí)硬件廠商為用戶方提供詳細(xì)的安全加固建議，便于程序開(kāi)發(fā)商修復(fù)存在的安全缺陷。

2.4 WEB安全建議

? 定期進(jìn)行專業(yè)的安全評(píng)估，包括黑盒測(cè)試-遠(yuǎn)程深度安全評(píng)估以及白盒測(cè)試-本地代碼安全評(píng)估。

? 針對(duì)安全評(píng)估結(jié)果進(jìn)行專業(yè)安全整改和加固。

? 建立和完善一套有效的安全管理制度，對(duì)長(zhǎng)虹集團(tuán)的日常維護(hù)和使用進(jìn)行規(guī)范。

? 建立起一套完善有效的應(yīng)急響應(yīng)預(yù)案和流程，并定期進(jìn)行應(yīng)急演練，一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時(shí)進(jìn)行處理和恢復(fù)，有效避免網(wǎng)站業(yè)務(wù)中斷帶來(lái)?yè)p失。

? 定期對(duì)相關(guān)管理人員和技術(shù)人員進(jìn)行安全培訓(xùn)，提高安全技術(shù)能力和實(shí)際操作能力。

技術(shù)解決方案

2.4.1 完善的事件處理

防護(hù)體系結(jié)構(gòu)圖

事前檢查

? 針對(duì)營(yíng)銷管理平臺(tái)各WEB應(yīng)用系統(tǒng)及部分未上線的應(yīng)用系統(tǒng)，采用WEB應(yīng)用掃描器進(jìn)行一次WEB系統(tǒng)全面的OWASP TOP 10檢測(cè)，可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力。

技術(shù)解決方案

事中告警

? 針對(duì)各類攻擊行為及異常訪問(wèn)行為，實(shí)時(shí)告警并通過(guò)各類方式通知給安全管理員，便于快速處理安全事件。

事后分析

? 通過(guò)系統(tǒng)內(nèi)部告警日志，實(shí)現(xiàn)對(duì)攻擊源的定位分析，同時(shí)提供各類統(tǒng)計(jì)分析，方便掌握整個(gè)應(yīng)用系統(tǒng)的動(dòng)態(tài)安全狀況及運(yùn)行狀態(tài)。

第四篇：政府網(wǎng)站解決方案

【政府網(wǎng)站解決方案】

方案概述：

政府網(wǎng)站解決方案為信息資源開(kāi)發(fā)共享提供了有效的工具，突破了傳統(tǒng)地理的局限。且不同管理信息系統(tǒng)的數(shù)據(jù)可以在統(tǒng)一的平臺(tái)下共享。該解決方案內(nèi)容設(shè)計(jì)主要包括Internet網(wǎng)絡(luò)應(yīng)用平臺(tái)、公文運(yùn)轉(zhuǎn)系統(tǒng)，信息發(fā)布系統(tǒng)，宏觀經(jīng)濟(jì)管理，事業(yè)財(cái)務(wù)系統(tǒng)，固定資產(chǎn)項(xiàng)目管理，計(jì)劃規(guī)劃管理系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)營(yíng)管理、中文全文檢索系統(tǒng)等。整個(gè)站點(diǎn)具有良好的完整性，是集網(wǎng)絡(luò)平臺(tái)、應(yīng)用開(kāi)發(fā)工具、應(yīng)用實(shí)例、應(yīng)用模板于一體的整體解決方案。

政府網(wǎng)站的作用：

1、要有利于向公眾介紹政府部門(mén)的的機(jī)構(gòu)職能等基本信息，公開(kāi)政府的政策法規(guī)、辦事程序，提高辦事效率和透明度，保障信息發(fā)布的權(quán)威性；

2、通過(guò)網(wǎng)站接受公眾的反饋信息，開(kāi)辟了政府部門(mén)與企業(yè)、社會(huì)各界交流的渠道，開(kāi)辟了便捷的為民服務(wù)窗口；

3、有效地為經(jīng)濟(jì)發(fā)展服務(wù)?？梢园炎陨淼男畔①Y源發(fā)布在網(wǎng)站上，為當(dāng)?shù)仄髽I(yè)參與競(jìng)爭(zhēng)提供先進(jìn)、及時(shí)的渠道；

4、提高部門(mén)與部門(mén)之間、與其他地區(qū)的政府機(jī)構(gòu)、社會(huì)團(tuán)體的密切聯(lián)系，加強(qiáng)信息交流；提高政府部門(mén)在行政、服務(wù)和管理方面的效率，促進(jìn)辦公自動(dòng)化應(yīng)用。網(wǎng)站將是一個(gè)文件資料電子化中心，日常辦公、辦文、公文等業(yè)務(wù)基本實(shí)現(xiàn)無(wú)紙化傳真，降低辦公費(fèi)用，各項(xiàng)工作將逐步向規(guī)范化方向發(fā)展。

三、網(wǎng)站框架（根據(jù)具體情況和要求調(diào)整）：

☆政府電子郵局

政府信箱：通過(guò)反饋加強(qiáng)政府與公眾的交流

通訊黃頁(yè)：公布政府部門(mén)可以公開(kāi)的聯(lián)系方法

快訊訂閱：瀏覽者通過(guò)Email可以訂閱政府網(wǎng)站的新聞、信息等

☆信息發(fā)布系統(tǒng)

信息發(fā)布：旨在實(shí)現(xiàn)公告欄、政府新聞等動(dòng)態(tài)信息的采編、審核、發(fā)布、檢索等功能全文檢索：對(duì)政策法規(guī)、制度、辦事程序等文檔進(jìn)行方便的檢索

網(wǎng)上調(diào)查：獲得公眾意見(jiàn)作為政務(wù)工作的參考數(shù)據(jù)

☆網(wǎng)站管理系統(tǒng)

信息發(fā)布管理：對(duì)所有發(fā)布的動(dòng)態(tài)信息進(jìn)行確認(rèn)和審核

郵局管理：對(duì)政府郵局中提供的各項(xiàng)服務(wù)進(jìn)行管理

網(wǎng)站安全管理：對(duì)訪問(wèn)網(wǎng)站的用戶進(jìn)行授權(quán)，對(duì)系統(tǒng)各個(gè)模塊的訪問(wèn)用統(tǒng)一的用戶權(quán)限加以保護(hù)。監(jiān)測(cè)網(wǎng)站運(yùn)行狀態(tài)，通過(guò)對(duì)各種數(shù)據(jù)指標(biāo)的統(tǒng)計(jì)分析，在網(wǎng)站遭受到非法攻擊的第一時(shí)間迅速恢復(fù)備份的頁(yè)面，保證網(wǎng)站的正常運(yùn)行。

第五篇：書(shū)畫(huà)網(wǎng)站解決方案

《陜西省書(shū)畫(huà)藝術(shù)網(wǎng)》網(wǎng)站方案 書(shū)畫(huà)藝術(shù)是中國(guó)傳統(tǒng)文化的重要組成部分，也是中國(guó)數(shù)千年歷史文明傳承的寶貴財(cái)富。在社會(huì)商業(yè)化、全球經(jīng)濟(jì)化的大環(huán)境下，書(shū)畫(huà)藝術(shù)行業(yè)面臨著傳統(tǒng)藝術(shù)在融入信息社會(huì)并進(jìn)行繼承創(chuàng)新、繁榮與發(fā)展的挑戰(zhàn)。

一、方案概述

《書(shū)畫(huà)藝術(shù)網(wǎng)站解決方案》主要通過(guò)實(shí)現(xiàn)傳播書(shū)畫(huà)知識(shí)，展示書(shū)畫(huà)作品，突出書(shū)畫(huà)交流，并構(gòu)建規(guī)范化的網(wǎng)絡(luò)書(shū)畫(huà)交易平臺(tái)等諸多實(shí)際功能運(yùn)用，從而把傳統(tǒng)書(shū)畫(huà)藝術(shù)的特點(diǎn)通過(guò)互聯(lián)網(wǎng)的優(yōu)勢(shì)進(jìn)行淋漓盡致的體現(xiàn)。

實(shí)現(xiàn)目標(biāo)：

建設(shè)成為陜西乃至西部一流的藝術(shù)家電子商務(wù)網(wǎng)站，實(shí)現(xiàn)資訊、展示欣賞、溝通、銷售為一體的綜合性電子商務(wù)網(wǎng)站系統(tǒng)。1)傳遞書(shū)畫(huà)資訊：行業(yè)內(nèi)的展會(huì)、交流、院校、活動(dòng)等全方位的資訊平臺(tái)。

2)普及書(shū)畫(huà)知識(shí)：加深傳統(tǒng)文化在互聯(lián)網(wǎng)中的普及和應(yīng)用，擴(kuò)大書(shū)畫(huà)藝術(shù)的影響范圍。

3)藝術(shù)家平臺(tái)：全面完整的藝術(shù)家資料庫(kù)、作品庫(kù)展示。

4)書(shū)畫(huà)藝術(shù)作品展示：展示書(shū)畫(huà)作品，加強(qiáng)書(shū)畫(huà)交流，為藝術(shù)家和廣大書(shū)畫(huà)愛(ài)好者提供強(qiáng)大的交流支持平臺(tái)。

5)構(gòu)建規(guī)范化的網(wǎng)絡(luò)書(shū)畫(huà)交易平臺(tái)，活躍書(shū)畫(huà)藝術(shù)品市場(chǎng)，支持在線訂購(gòu)、支付等完整的電子商務(wù)運(yùn)作環(huán)境。促進(jìn)書(shū)畫(huà)行業(yè)健康有序的發(fā)展。

二、技術(shù)架構(gòu)概述

? 書(shū)畫(huà)名家頻道

每個(gè)書(shū)畫(huà)家都可擁有獨(dú)立的子網(wǎng)站或頻道專欄，以詳細(xì)介紹書(shū)畫(huà)家資料、展示書(shū)畫(huà)作品；

? 書(shū)畫(huà)商城系統(tǒng)

1)在線銷售書(shū)畫(huà)家的書(shū)法、繪畫(huà)等作品，同時(shí)也能實(shí)現(xiàn)網(wǎng)友原創(chuàng)書(shū)畫(huà)作品的出售功能；

2)支持作品內(nèi)容的圖文和影音展示形式；

3)全程透明、互動(dòng)式交易模式，具備安全可靠的交易機(jī)制；

4)提供多種網(wǎng)絡(luò)支付或傳統(tǒng)支付方式功能選擇。

1)名畫(huà)欣賞、書(shū)畫(huà)展示、古玩收藏、攝影藝術(shù)、個(gè)人書(shū)畫(huà)作品等； 2)縮略圖瀏覽和智能化圖片防盜功能，并有完善的后臺(tái)批量管理模式。? 信息發(fā)布系統(tǒng)

可實(shí)現(xiàn)網(wǎng)站動(dòng)態(tài)、政策法規(guī)、書(shū)畫(huà)資訊、書(shū)畫(huà)知識(shí)、專題報(bào)道、現(xiàn)場(chǎng)活動(dòng)等任意分類的海量信息管理，支持無(wú)限級(jí)別分類； ? 書(shū)畫(huà)論壇

1、論壇風(fēng)格界面可以靈活更換，或與網(wǎng)站主體風(fēng)格渾然一體；

2、整站通行證式用戶管理，無(wú)需注冊(cè)即可登錄；

3、靈活的權(quán)限分配機(jī)制和管理模式，可實(shí)現(xiàn)跨用戶組任意權(quán)限授予；

4、具備出色的安全性和優(yōu)異的瀏覽效率。? 書(shū)畫(huà)咨詢鑒定系統(tǒng)

1、在線進(jìn)行書(shū)畫(huà)等藝術(shù)文物的咨詢與鑒定，提供專業(yè)知識(shí)咨詢或藝術(shù)品價(jià)值評(píng)估服務(wù)；

2、咨詢、鑒定過(guò)程采用流程操作，擁有圖文資料上傳、鑒定進(jìn)度查看、咨詢反饋、短信提醒等細(xì)致的功能運(yùn)用； ? 書(shū)畫(huà)博客系統(tǒng)

既可運(yùn)用于為每位書(shū)畫(huà)家建立獨(dú)立的博客，也可設(shè)置是否開(kāi)放讓眾多網(wǎng)友申請(qǐng)； ? 網(wǎng)站會(huì)員管理系統(tǒng)

1.整站通行證式用戶管理模式，無(wú)需注冊(cè)即可登錄或申請(qǐng)。2.會(huì)員分類：支持網(wǎng)友會(huì)員、藝術(shù)家會(huì)員、機(jī)構(gòu)會(huì)員等。

3.支持權(quán)限開(kāi)關(guān)，任意開(kāi)啟或關(guān)閉權(quán)限，任意開(kāi)啟及關(guān)閉注冊(cè)登錄權(quán)限等。? 書(shū)畫(huà)黃頁(yè)系統(tǒng)

1、設(shè)置書(shū)畫(huà)團(tuán)體、藝術(shù)機(jī)構(gòu)等名錄資料所需的登記項(xiàng)目?jī)?nèi)容；

2、可以對(duì)所有各類名錄資料進(jìn)行申請(qǐng)審批、優(yōu)先排名設(shè)置、批量管理等。? 書(shū)畫(huà)名家訪談系統(tǒng)

1、邀請(qǐng)書(shū)畫(huà)家或知名人士作客網(wǎng)站，營(yíng)造網(wǎng)站專業(yè)、互動(dòng)的交流氛圍；

2、自定義發(fā)布書(shū)畫(huà)家訪談?lì)A(yù)告，自動(dòng)收集整理網(wǎng)友提問(wèn)內(nèi)容；

3、支持發(fā)布圖文、影音、動(dòng)畫(huà)等形式的訪談內(nèi)容；

4、訪談資料按專題模式管理，支持以名字、日期或內(nèi)容關(guān)鍵字檢索查詢歷史訪談?dòng)涗洝?/p>

支持圖文并茂和多媒體格式排版；提供靈活快捷的搜索查詢功能。? 廣告管理系統(tǒng)

全后臺(tái)發(fā)布的廣告發(fā)布、形式變化設(shè)置，增加網(wǎng)站廣告收入。? 系統(tǒng)架構(gòu)圖示

四、投資費(fèi)用