第一篇：云計算框架下的網(wǎng)站群架構(gòu)及安全性設計探索論文

摘要：本文結(jié)合云計算下網(wǎng)站群建設的一些例子，分析云計算下網(wǎng)站群架構(gòu)相關理論，然后對云計算網(wǎng)站群架構(gòu)的安全性問題進行談論，最后對云計算網(wǎng)網(wǎng)站群建設的設計模式以及實驗進行一些探討和實踐。

關鍵詞：云計算；網(wǎng)站群架構(gòu)；設計；安全性；探索

現(xiàn)階段，隨著云計算等一些高新技術(shù)的不斷涌現(xiàn)，將云計算有效地融入到網(wǎng)站群建設運行管理中，使其將網(wǎng)站群資源管理與應用模式進行改革，就能夠解決網(wǎng)站群可持續(xù)發(fā)展方面的問題，并解決安全方面問題，意義十分重大。

1云計算的概念以及服務模型

云計算并不是單純數(shù)學理論上計算，也不是一種技術(shù)概念，而是基于互聯(lián)網(wǎng)技術(shù)中應用服務以及整合運輸段技術(shù)基礎而發(fā)展出來的一種數(shù)據(jù)處理應用服務。

云計算主要是借助網(wǎng)絡技術(shù)進行資源分散的搜索，并將一些有用信息整合在儀器中，有效構(gòu)建一個較大的計算機資源系統(tǒng)。也就是說，云計算實際上是一種基于互聯(lián)網(wǎng)的計算模式，并將一些分布于不同電腦、服務器，或者是移動通訊設備上的軟件、硬件資源以及應用服務整合在一起共同工作，從而滿足不同人群不同需要，為他們提供智能化信息服務。

2云計算應用正在不斷拓展之中

2.1網(wǎng)絡應用促使云計算發(fā)展

現(xiàn)階段越來越多的人習慣于在互聯(lián)網(wǎng)中獲取信息，網(wǎng)絡已經(jīng)成為一種全球資源共享的平臺。隨著Web2.0的不斷發(fā)展，互聯(lián)網(wǎng)絡不再是靜態(tài)的，互聯(lián)網(wǎng)用戶可以向網(wǎng)站發(fā)布信息、數(shù)據(jù)，全球互聯(lián)網(wǎng)用戶每天都在改變著互聯(lián)網(wǎng)世界的內(nèi)容。云計算就是將不同種類的信息有效整合在一起，使信息處理能夠更加方便快捷，解決管理過程中出現(xiàn)的各種復雜問題。云計算使現(xiàn)有的基礎設備能夠在短時間內(nèi)處理大量問題，并且Web也在不斷推動云計算的發(fā)展。

2.2云計算發(fā)展推動網(wǎng)站群建設

在商業(yè)網(wǎng)站的發(fā)展過程中，政府機構(gòu)或者是地方行政機構(gòu)等，為社會提供服務的網(wǎng)站建設逐漸普及。近年來，隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)站集群化建設的影響力量越來越大，網(wǎng)絡平臺更新?lián)Q代時代正在到來。

例如，發(fā)達政府部門在發(fā)展過程中提出“云優(yōu)先”的發(fā)展戰(zhàn)略，就是要求政府部門一定要進行數(shù)據(jù)整合工作，并通過這種體驗使政府能夠公有云，然后政府就會購買其服務產(chǎn)品，繼而為政府提供一系列的服務，有效緩解政府部門對計算機技術(shù)基礎設備的需求。

3云計算下網(wǎng)站群架構(gòu)系統(tǒng)的安全問題

現(xiàn)階段，基于云計算的網(wǎng)站群架構(gòu)安全問題主要表現(xiàn)在以下幾個方面：

3.1基于云存儲數(shù)據(jù)傳輸?shù)陌踩詥栴}

云存儲數(shù)據(jù)是由網(wǎng)絡進行傳輸?shù)模W(wǎng)絡安全問題一定會對云存貯數(shù)據(jù)的安全性帶來一些影響，這主要有數(shù)據(jù)的惡意傳播、攻擊以及數(shù)據(jù)的竊取、篡改等等方面的內(nèi)容。

3.2網(wǎng)站群系統(tǒng)的可靠性

遇到一些突發(fā)狀況的時候，當系統(tǒng)服務突然中斷或者是數(shù)據(jù)資源遭到破壞的時候，云計算技術(shù)是否能夠?qū)W(wǎng)站群進行恢復，保障其安全性，這是非常重要的一項問題。

3.3訪問權(quán)限

云計算的服務由提供商進行服務的時候，數(shù)據(jù)中心是可以向用戶進行管理的，并且數(shù)據(jù)中心可以對用戶的數(shù)據(jù)文件進行訪問，這就是權(quán)限問題。這種權(quán)限的設置是在云計算應用服務中存在較大的一項安全隱患問題。

4云計算框架下網(wǎng)站群架構(gòu)的安全性設計探索

云計算數(shù)據(jù)存貯安全體系架構(gòu)設計就是將第三方審計機構(gòu)有效引入進來，并將其用以監(jiān)管用戶數(shù)據(jù)的審計以及對數(shù)據(jù)訪問的信息進行控制。然后由第三方審計機構(gòu)的協(xié)議約束服務參與者的一些行為。這樣就能夠使信息文件得到更好的保管，并且數(shù)據(jù)文件也能夠更好的被監(jiān)管，保障用戶權(quán)益。

4.1云計算框架下網(wǎng)站群架構(gòu)的安全性設計應用

中國科學院網(wǎng)站群的是建設在云計算基礎上各種網(wǎng)站群架構(gòu)的安全性設計應用的實例。中國科學院通過整合各級單位部門的絕大多數(shù)站，然后將其集群化在一個系統(tǒng)平臺之上。但該站群建立難度、安全風險較大，中國科學院網(wǎng)站群主要是使用云計算模式構(gòu)建的虛擬化群體構(gòu)架，不僅降低了管理難度，并且能夠保障群架安全性問題。

4.2中科院網(wǎng)站群架構(gòu)安全性設計說明

首先，應用接口層到訪問層的設計，使其能夠有效提升云存儲的安全性，并且要控制訪問以及各種加密技術(shù)對云存儲數(shù)據(jù)的有效保護，使其能夠在網(wǎng)絡傳輸中避免各種安全威脅問題；其次，要對基礎層進行設計，在進行基礎層管理的時候，可以使用分片器將存儲的數(shù)據(jù)做分片處理，保障這些數(shù)據(jù)的完整性，這樣一來，在對數(shù)據(jù)及西寧分片的時候，就不容易被竊取了，繼而有效提升云存儲數(shù)據(jù)的安全性；最后，就存儲層設計來說，為了能夠保障數(shù)據(jù)的安全性，就可以使用數(shù)據(jù)分散存儲技術(shù)來滿足用戶的需求。因為隨著存儲系統(tǒng)容量不斷增加云存儲數(shù)據(jù)的可靠性與可用性，可以有效提升設備的存儲利用效率以及其容錯能力。

[參考文獻]

[1]聶華.談云計算的網(wǎng)站群架構(gòu)和安全性設計與實踐[J].電子世界.2013，（12）：18-18，32.[2]田江麗，李攀，屈鵬舉，等.云計算技術(shù)在網(wǎng)站群安全架構(gòu)中的應用研究[J].赤峰學院學報（自然科學版）.2013，（14）：19-20.

第二篇：國土資源部門戶網(wǎng)站群安全體系架構(gòu)設計

國土資源部門戶網(wǎng)站群安全體系架構(gòu)設計

2012年10月29日 09:51 來源：《電子政務》2012年第6期 作者：咸容禹 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：概要介紹了國體資源部門戶網(wǎng)站群的總體規(guī)劃，從物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面對國土資源部門戶網(wǎng)站的安全體系架構(gòu)進行了探討，并簡述了門戶網(wǎng)站群采取的安全機制策略。

一、前言

國土資源部門戶網(wǎng)站是部網(wǎng)絡安全體系中的防護重點，它面向全社會提供服務，是國土資源政務信息發(fā)布的門戶，代表著國土資源部門的政府形象，具有開放性強、關注度高、訪問量大、政治敏感性強等特點，因此，確保門戶網(wǎng)站群安全穩(wěn)定運行的意義重大。

國土資源部門戶網(wǎng)站群的業(yè)務種類很多，功能較為復雜，包括Web發(fā)布、后臺管理、數(shù)據(jù)庫集群、身份認證、互動應用、全文檢索、信息采集、數(shù)據(jù)網(wǎng)關、視頻點播、文件下載、統(tǒng)計分析、網(wǎng)站論壇、繁簡轉(zhuǎn)換等多種應用，分布在近二十臺服務器上。所有應用均面向外網(wǎng)公開提供服務．各應用之間存在模塊調(diào)用、數(shù)據(jù)交換、訪問重定向、應用代理等多種互動關系。因此，需要根據(jù)門戶網(wǎng)站群自身特點規(guī)劃設計一個基于網(wǎng)絡的較為完善的安全防護體系。

二、站群安全體系的總體規(guī)劃

安全體系建設涵蓋的范圍很廣，從傳統(tǒng)意義上來講，要保證信息不被竊取、篡改和破壞，系統(tǒng)不被攻擊和入侵：除此之外，良好的的安全架構(gòu)設計還能夠為系統(tǒng)的高可用、高性能、高穩(wěn)定運行提供保障。在門戶網(wǎng)站群的安全體系設計中，技術(shù)與管理并重，應采用先進的安全技術(shù)并輔以完善的管理機制，從物理、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)等多層次為網(wǎng)站的安全穩(wěn)定運行保駕護航（參見圖1）。

物理安全方面，通過對機房、門禁、電路、硬件設備等方面采取安全措施，從物理上實現(xiàn)安全防護的目的。

網(wǎng)絡安全方面，通過劃分子網(wǎng)建立獨立的安全區(qū)域：通過建設CDN的轉(zhuǎn)向解析隱藏真實地址：采用旁路偵聽、入侵檢測、防火墻過濾、動態(tài)監(jiān)控等方法防范黑客入侵，拒絕訪問攻擊。

系統(tǒng)安全方面，通過集群架構(gòu)保證系統(tǒng)的高性能和高可用；對不同應用進行安全區(qū)域劃分，隱藏重要應用的訪問端口；通過系統(tǒng)升級、病毒防護、主機加固、漏洞掃描等方法保障系統(tǒng)主體安全。

應用安全方面，通過身份鑒別防止非法用戶訪問：通過權(quán)限控制體系對資源權(quán)限進行細粒度、多層級的訪問控制；通過安全審計和日志分析實現(xiàn)對數(shù)據(jù)和資源訪問行為的監(jiān)控。

數(shù)據(jù)安全方面，通過數(shù)據(jù)加密、數(shù)據(jù)防篡改、數(shù)據(jù)鏡像等方法保障數(shù)據(jù)的高安全和高可用性。關鍵詞：電子政務；政府網(wǎng)站；安全體系架構(gòu)；國土資源

安全機制方面，通過人為控制、策略控制等方法修補安全管理漏洞。

三、物理安全

（一）機房

站群置于符合國家相關標準的機房區(qū)域，并通過門禁管理系統(tǒng)對出人人員進行授權(quán)、監(jiān)控和記錄。

（二）供電

站群所有設備部署在專門的門戶網(wǎng)站區(qū)，使用獨立專用機柜。每個機柜采用兩路獨立UPS電源供電，荷載量充足，保證供電安全。

（三）設備

站群所有服務器均配備兩路及以上冗余電源，硬盤均配置為RAID5及以上級別陣列．支持電源及磁盤的熱插拔更換及維修，最大限度提供設備級的安全保障。

四、網(wǎng)絡安全

（一）獨立子網(wǎng)

門戶網(wǎng)站群單獨規(guī)劃了64個連續(xù)lP地址的網(wǎng)段，采用成熟穩(wěn)定的網(wǎng)絡鏈路與交換設備，形成一個專門的門戶子網(wǎng)。該子網(wǎng)置于三層防火墻之后，擁有獨立的安全區(qū)域，通過獨立的安全策略保障網(wǎng)絡和站群安全。

（二）防火墻策略

防火墻是網(wǎng)站安全的基礎和保障，門戶網(wǎng)站群采用硬件防火墻。所有相關設備均被置于防火墻之后。除在防火墻上實現(xiàn)lP訪問規(guī)則策略設定、進行包過濾等日常工作外，在站群安全規(guī)劃中為每臺服務器制定了與IP區(qū)域?qū)亩丝陂_放規(guī)則，端口管理規(guī)則對應到每個具體lP，關閉所有不對外提供服務的端口，杜絕針對端口發(fā)起攻擊和植入木馬的可能。

（三）CDN轉(zhuǎn)向解析

門戶網(wǎng)站群所有數(shù)據(jù)與服務（包括Web靜態(tài)發(fā)布、視頻數(shù)據(jù)、文件下載、訪談評論等互動應用）均通過CDN緩存系統(tǒng)進行網(wǎng)絡分發(fā)，在全國十幾個骨干節(jié)點形成內(nèi)容鏡像，采用緩存和動態(tài)鏈路選擇訪問機制提升訪問性能，消除源站帶寬瓶頸，緩解源點壓力，同時解決南北網(wǎng)絡銜接所帶來的用戶訪問速度問題，提升用戶體驗。

CDN緩存系統(tǒng)是外部用戶訪問門戶網(wǎng)站時要經(jīng)過的第一扇安全門，通過使用CDN技術(shù)，不僅極大地提升了網(wǎng)站性能，結(jié)合DNS轉(zhuǎn)向解析技術(shù)還能夠隱藏站群源點lP以降低風險，成為防范外部攻擊的首道關口。

（四）入侵檢測

在外網(wǎng)系統(tǒng)的互聯(lián)網(wǎng)接入?yún)^(qū)，采用入侵防護系統(tǒng)，實時對網(wǎng)絡攻擊和入侵進行過濾和防范。除此之外，在三層防火墻后，采用IDS入侵檢測設備通過旁路偵聽的方式，專門針對站群網(wǎng)絡及關鍵應用進行異常行為檢測，及時發(fā)現(xiàn)黑客入侵和拒絕訪問攻擊等安全問題。

五．系統(tǒng)安全

（一）集群架構(gòu)

站群發(fā)布系統(tǒng)及內(nèi)容管理系統(tǒng)均采用集群架構(gòu)，前端使用負載均衡器對來自外部的訪問進行動態(tài)分發(fā)。集群架構(gòu)擴展性很強，可以隨時增添新成員分擔訪問壓力，提升系統(tǒng)性能。同樣，在集群單點出現(xiàn)故障的情況下，能夠智能監(jiān)測并調(diào)整分發(fā)目的地，保證發(fā)布系統(tǒng)的安全穩(wěn)定運行。

（二）內(nèi)部安全區(qū)域控制

為最大限度地提升集群系統(tǒng)的安全性，減少站群應用對外部暴露的端口，在門戶子網(wǎng)內(nèi)部進行了安全區(qū)域劃分，將站群應用分為接入?yún)^(qū)、應用區(qū)和存儲區(qū)三個級別的安全區(qū)域（參見圖2）。

存儲區(qū)包括站群核心數(shù)據(jù)庫、全文檢索數(shù)據(jù)庫、MySql數(shù)據(jù)庫等應用，只對子網(wǎng)應用區(qū)的業(yè)務提供服務，防火墻關閉所有存儲區(qū)端口，杜絕一切來自外部的訪問鏈接。

應用區(qū)包括站群所有應用主體，內(nèi)容管理系統(tǒng)、網(wǎng)站互動應用、身份認證應用、全文檢索應用、土地市場應用等應用服務器均架設在應用區(qū)，僅響應來自接入?yún)^(qū)應用的訪問，并將結(jié)果反饋給接入?yún)^(qū)應用。防火墻禁止一切針對應用服務器端口的外部訪問，只對特定管理員lP例外。

接入?yún)^(qū)為所有Web發(fā)布應用．面向來自外部的訪問鏈接，并通過ApacHe代理將請求轉(zhuǎn)發(fā)給應用區(qū)的具體應用，同時將應用區(qū)的處理結(jié)果轉(zhuǎn)發(fā)給請求方。

通過上述內(nèi)部安全區(qū)域的規(guī)劃，采用前端反向代理隱藏后端應用，防火墻只開放代理端口，最大限度地降低針對網(wǎng)站應用發(fā)起的黑客入侵和外部攻擊幾率。

（三）系統(tǒng)升級

站群服務器采用的操作系統(tǒng)種類較多，包括Windows Server、UniX、Linux等多種版本。應及時對系統(tǒng)自身的漏洞進行修補和升級，隨著技術(shù)的發(fā)展以及根據(jù)用戶反饋，產(chǎn)品提供商會不斷發(fā)布相應的補丁程序并完善系統(tǒng)組件功能的升級包，因此需要實時關注相關信息并即時更新。同時，應為支持自動升級的操作系統(tǒng)設置定時升級。

（四）病毒防護

門戶站群選用網(wǎng)絡版防殺病毒程序的服務器版客戶端，實現(xiàn)對病毒的在線監(jiān)控和預警：與防病毒中心協(xié)作，預先制定升級策略，由防病毒中心按照策略主動推送，完成病毒庫的升級。

（五）主機加固

門戶網(wǎng)站群采用專門的主機加固產(chǎn)品，通過操作系統(tǒng)底層提供基礎支撐，形成安全保障機制，對服務器自身的操作系統(tǒng)和應用系統(tǒng)進行加固，有效地解決來自內(nèi)部的攻擊。通過安全管理中心向所有站群服務器的操作系統(tǒng)內(nèi)核下發(fā)統(tǒng)一的安全策略，形成可信任程序白名單，任何未經(jīng)認可的程序無法在被加固的主機上運行，通過這種方式實現(xiàn)內(nèi)核級的訪問控制。

（六）安全漏洞掃描

對門戶網(wǎng)站群的部分應用，還邀請了國家認定的具有一級安全資質(zhì)的第三方評估機構(gòu)或有關專家對網(wǎng)絡安全進行評估。通過遠程掃描或模擬遠程攻擊的方法，主動發(fā)現(xiàn)應用程序代碼漏洞、木馬植入、SQL注入、跨站腳本等問題，針對這些問題進行修補，在惡意入侵者發(fā)現(xiàn)安全漏洞之前自行預警，并提前加以防范。

六、應用安全

（一）身份認證

門戶網(wǎng)站群采用了IDS(Identity Server)統(tǒng)一身份認證系統(tǒng)，實現(xiàn)對站群應用系統(tǒng)的統(tǒng)一管理。IDS身份認證系統(tǒng)是一個遵循“統(tǒng)一身份認證和分布式授權(quán)管理”機制的網(wǎng)絡信任體系，支持各應用間跨域的單點登錄、單點退出和統(tǒng)一的身份管理。

IDS身份認證體系是為了防止非法用戶或冒用他人身份的用戶進入系統(tǒng)危害系統(tǒng)安全，同時也可以用來確認正常用戶的操作痕跡，使其行為具有不可抵賴性。IDS系統(tǒng)保存所有用戶信息及其對網(wǎng)站各子系統(tǒng)的相應權(quán)限，通過統(tǒng)一的身份認證，確保用戶身份不會被冒用，用戶正確登錄后即可擁有相應權(quán)限。各子系統(tǒng)再對資源進行細粒度分布式授權(quán)管理，確保整個系統(tǒng)向正確的用戶提供有效的服務。

IDS還可以很方便地實現(xiàn)對第三方產(chǎn)品的集成，在集成過程中，不需要修改其他應用系統(tǒng)的已有代碼。通過IDS代理模塊可以截獲集成應用的請求，并與IDS主應用通信。被集成的應用只需完成自己本地的邏輯處理過程，并與IDS提供的協(xié)作接口互動，即可完成和IDS的集成，將分散的應用系統(tǒng)變?yōu)橐粋€有機的整體。

IDS身份認證系統(tǒng)采用的是靜態(tài)密碼方式。不過，目前最得到認可的用戶身份識別的方法是通過CA中心進行基于公鑰(PKI)的用戶身份認證。為此．IDS身份認證系統(tǒng)留有標準接口，可以與CA認證系統(tǒng)集成，為每位系統(tǒng)用戶發(fā)放數(shù)字證書，通過數(shù)字簽名驗證用戶身份，并使用公鑰實現(xiàn)數(shù)據(jù)傳輸?shù)募用堋?/p>

（二）權(quán)限控制

權(quán)限控制是實施系統(tǒng)安全保護最常用的措施之一，門戶網(wǎng)站的內(nèi)容管理平臺采用一套完整的用戶權(quán)限管理體系，針對用戶和資源提供靈活、易用的權(quán)限控制功能?？梢酝ㄟ^對不同用戶角色授予不同的權(quán)限來控制相應用戶對系統(tǒng)的應用范圍和操作能力。

內(nèi)容管理平臺的權(quán)限控制包括人員組織、數(shù)據(jù)標識、權(quán)限類型、授權(quán)模型等內(nèi)容。網(wǎng)站或應用系統(tǒng)的合法用戶、組織與角色被賦予一定的權(quán)限，規(guī)定他們可以訪問的站點、欄目、子欄目、文檔等資源。

在內(nèi)容管理系統(tǒng)中，通過角色的分配，將授權(quán)用戶分為幾個大類：①系統(tǒng)管理員：擁有最高權(quán)限，可以建立新用戶，并授予權(quán)限。②組管理員：由系統(tǒng)管理員授予所屬組管理權(quán)限，協(xié)助管理員管理本組人員和資源。③普通用戶：系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

門戶網(wǎng)站中還包括一系列系統(tǒng)級權(quán)限．如對服務器、數(shù)據(jù)庫以及文檔的訪問權(quán)限等。這些權(quán)限控制手段按層次逐漸細化，可以細化到系統(tǒng)中的每一個應用或數(shù)據(jù)。

（三）安全審計

除在各應用系統(tǒng)建立安全審計策略外，門戶網(wǎng)站群還采用專門的數(shù)據(jù)庫安全審計系統(tǒng)對數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)的訪問、修改等行為進行監(jiān)控和記錄，并提供審計日志。

（四）日志分析

通過操作系統(tǒng)的日志功能或安裝專門的日志統(tǒng)計分析軟件對系統(tǒng)進行監(jiān)測，記錄下任何對服務器的操作。日志記錄項包括用戶的各項操作以及網(wǎng)絡中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡安全分析提供依據(jù)。

通過對日志的分析、統(tǒng)計和審計，可以檢測所有來自客戶機的還是瀏覽器的惡意攻擊，在一定程度上可以預防各種入侵，提高網(wǎng)絡安全。

七、數(shù)據(jù)安全

（一）數(shù)據(jù)加密

門戶網(wǎng)站的內(nèi)容管理和維護都是通過網(wǎng)絡交互進行的，在數(shù)據(jù)傳輸和處理的過程中，最重要的是要保證源數(shù)據(jù)與最終數(shù)據(jù)的完整一致性，一般是通過算法加密的方法來完成的。

在門戶網(wǎng)站中通過在服務器端建立根證書體系，發(fā)放證書并建立SSL加密訪問信道方式，以及對數(shù)據(jù)進行加密等來確保發(fā)送數(shù)據(jù)的安全。

（二）數(shù)據(jù)防篡改

在站群服務器上部署數(shù)據(jù)防篡改模塊，服務器中的數(shù)據(jù)、文件都能得到控制和保護，根據(jù)各應用的具體情況設置可信目錄和可信進程。任何不可信進程均無法在主機運行，非經(jīng)策略允許的數(shù)據(jù)也無法寫入，可有效實現(xiàn)網(wǎng)站數(shù)據(jù)防篡改和防止非法程序運行等目的。

（三）數(shù)據(jù)鏡像

門戶網(wǎng)站群的核心數(shù)據(jù)庫采用Oracle的DataGuard主備集群架構(gòu)。DataGuard是Oracle的高可用性數(shù)據(jù)庫方案．在主節(jié)點和備節(jié)點間通過日志實時同步的方式來保證數(shù)據(jù)同步，可以實現(xiàn)快速切換和災難性恢復。

在站群規(guī)劃中．每臺數(shù)據(jù)庫服務器都采用雙光纖連接SAN交換機，保障鏈路安全。后端連接SAN存儲陣列，并通過DataGuard體系鏡像主節(jié)點數(shù)據(jù)．形成雙實例雙數(shù)據(jù)的數(shù)據(jù)安全體系。

八、安全機制

（一）加強人為控制

站群設備所在機房按照國家相關安全標準制定了配套的機房管理制度。機房門禁系統(tǒng)通過中控統(tǒng)一管理，以有效杜絕非授權(quán)人員出入．并對出入行為進行監(jiān)控和記錄。

（二）提升安全意識

通過制定完善的安全體制并加強技術(shù)人員安全意識培訓來提升網(wǎng)站安全。如要求相關人員不使用服務器上網(wǎng)或下載軟件，謹慎利用或不用共享軟件；建立健壯的服務器口令機制等。

（三）完善備份策略

數(shù)據(jù)是門戶網(wǎng)站的核心，需要制定完善的應用與數(shù)據(jù)備份策略，以備在遭到攻擊或系統(tǒng)出現(xiàn)故障時能迅速恢復系統(tǒng)的正常運行。門戶網(wǎng)站群的核心數(shù)據(jù)庫采用定時任務的方式，執(zhí)行預先編寫好的備份腳本，實現(xiàn)雙實例雙備份。

九、結(jié)語

門戶網(wǎng)站群的安全體系建設將在現(xiàn)有基礎上不斷完善，如采用專用設備對系統(tǒng)和應用進行動態(tài)監(jiān)測，包括對服務器的CPU負載．內(nèi)存使用、IO量、磁盤空間、集群狀態(tài)監(jiān)測等：對應用的可用性，性能，會話數(shù)、連接數(shù)、進程等的監(jiān)測。在數(shù)據(jù)安全方面將進一步考慮異地災備方案，在制度方面形成定期安全評估機制等。

參考文獻：

[1]黃旭鵬，安全審計系統(tǒng)中日志數(shù)據(jù)整合的研究[J].電腦知識與技術(shù)，2008(14)．

[2]高美蓉網(wǎng)站安全性管理策略探討[J]軟件導刊,2010(5)

（作者系國土資源部信息中心副研究員、信息服務與網(wǎng)絡處副處長）

第三篇：大型網(wǎng)站架構(gòu)設計及技術(shù)總結(jié)

大型網(wǎng)站架構(gòu)設計及技術(shù)總結(jié)

隨著中國大型IT企業(yè)信息化速度的加快，大部分應用的數(shù)據(jù)量和訪問量都急劇增加，大型企業(yè)網(wǎng)站正面臨性能和高數(shù)據(jù)訪問量的壓力，而且對存儲、安全以及信息檢索等等方面都提出了更高的要求??

本文中，我想通過幾個國外大型IT企業(yè)及網(wǎng)站的成功案例，從Web技術(shù)人員角度探討如何積極地應對國內(nèi)大型網(wǎng)站即將面臨的擴展（主要是技術(shù)方面，而較少涉及管理及營銷等方面）矛盾。

一、國外大型IT網(wǎng)站的成功之道

(一)MySpace

今天，MySpace已經(jīng)成為全球眾口皆碑的社區(qū)網(wǎng)站之王。盡管一流和營銷和管理經(jīng)驗自然是每個IT企業(yè)取得成功的首要因素，但是本節(jié)中我們卻拋棄這一點，而主要著眼于探討在數(shù)次面臨系統(tǒng)擴張的緊急關頭MySpace是如何從技術(shù)方面采取應對策略的。

第一代架構(gòu)—添置更多的Web服務器

MySpace最初的系統(tǒng)很小，只有兩臺Web服務器（分擔處理用戶請求的工作量）和一個數(shù)據(jù)庫服務器（所有數(shù)據(jù)都存儲在這一個地方）。那時使用的是Dell雙CPU、4G內(nèi)存的系統(tǒng)。在早期階段，MySpace基本是通過添置更多Web服務器來對付用戶暴增問題的。但到在2004年早期，在MySpace用戶數(shù)增長到五十萬后，其數(shù)據(jù)庫服務器已經(jīng)開始疲于奔命了。

第二代架構(gòu)—增加數(shù)據(jù)庫服務器

與增加Web服務器不同，增加數(shù)據(jù)庫并沒那么簡單。如果一個站點由多個數(shù)據(jù)庫支持，設計者必須考慮的是，如何在保證數(shù)據(jù)一致性的前提下讓多個數(shù)據(jù)庫分擔壓力。

MySpace運行在三個SQL Server數(shù)據(jù)庫服務器上—一個為主，所有的新數(shù)據(jù)都向它提交，然后由它復制到其它兩個；另兩個數(shù)據(jù)庫服務器全力向用戶供給數(shù)據(jù)，用以在博客和個人資料欄顯示。這種方式在一段時間內(nèi)效果很好——只要增加數(shù)據(jù)庫服務器，加大硬盤，就可以應對用戶數(shù)和訪問量的增加。

這一次的數(shù)據(jù)庫架構(gòu)按照垂直分割模式設計，不同的數(shù)據(jù)庫服務于站點的不同功能，如登錄、用戶資料和博客。垂直分割策略利于多個數(shù)據(jù)庫分擔訪問壓力，當用戶要求增加新功能時，MySpace只需要投入新的數(shù)據(jù)庫加以支持。在賬戶到達二百萬后，MySpace還從存儲設備與數(shù)據(jù)庫服務器直接交互的方式切換到SAN（存儲區(qū)域網(wǎng)絡）—用高帶寬、專門設計的網(wǎng)絡將大量磁盤存儲設備連接在一起，而數(shù)據(jù)庫連接到SAN。這項措施極大提升了系統(tǒng)性能、正常運行時間和可靠性。然而，當用戶繼續(xù)增加到三百萬后，垂直分割策略也變得難以維持下去。

第三代架構(gòu)—轉(zhuǎn)到分布式計算架構(gòu)

幾經(jīng)折騰，最終，MySpace將目光移到分布式計算架構(gòu)——它在物理上分布的眾多服務器，整體必須邏輯上等同于單臺機器。拿數(shù)據(jù)庫來說，就不能再像過去那樣將應用拆分，再以不同數(shù)據(jù)庫分別支持，而必須將整個站點看作一個應用?，F(xiàn)在，數(shù)據(jù)庫模型里只有一個用戶表，支持博客、個人資料和其他核心功能的數(shù)

據(jù)都存儲在相同數(shù)據(jù)庫。

既然所有的核心數(shù)據(jù)邏輯上都組織到一個數(shù)據(jù)庫，那么MySpace必須找到新的辦法以分擔負荷——顯然，運行在普通硬件上的單個數(shù)據(jù)庫服務器是無能為力的。這次，不再按站點功能和應用分割數(shù)據(jù)庫，MySpace開始將它的用戶按每百萬一組分割，然后將各組的全部數(shù)據(jù)分別存入獨立的SQL Server實例。目前，MySpace的每臺數(shù)據(jù)庫服務器實際運行兩個SQL Server實例，也就是說每臺服務器服務大約二百萬用戶。據(jù)MySpace的技術(shù)人員說，以后還可以按照這種模式以更小粒度劃分架構(gòu)，從而優(yōu)化負荷分擔。

第四代架構(gòu)—求助于微軟方案

2005年早期，賬戶達到九百萬，MySpace開始用微軟的C#編寫ASP.NET程序。在收到一定成效后，MySpace開始大規(guī)模遷移到ASP.NET。

賬戶達到一千萬時，MySpace再次遭遇存儲瓶頸問題。SAN的引入解決了早期一些性能問題，但站點目前的要求已經(jīng)開始周期性超越SAN的I/O容量——即它從磁盤存儲系統(tǒng)讀寫數(shù)據(jù)的極限速度。

第五代架構(gòu)—增加數(shù)據(jù)緩存層并轉(zhuǎn)到支持64位處理器的SQL Server 20052005年春天，MySpace賬戶達到一千七百萬，MySpace又啟用了新的策略以減輕存儲系統(tǒng)壓力，即增加數(shù)據(jù)緩存層——位于Web服務器和數(shù)據(jù)庫服務器之間，其唯一職能是在內(nèi)存中建立被頻繁請求數(shù)據(jù)對象的副本，如此一來，不訪問數(shù)據(jù)庫也可以向Web應用供給數(shù)據(jù)。

2005年中期，服務賬戶數(shù)達到兩千六百萬時，MySpace因為我們對內(nèi)存的渴求而切換到了還處于beta測試的支持64位處理器的SQL Server 2005。升級到SQL Server 2005和64位Windows Server 2003后，MySpace每臺服務器配備了32G內(nèi)存，后于2006年再次將配置標準提升到64G。

事實上，MySpace的Web服務器和數(shù)據(jù)庫仍然經(jīng)常發(fā)生超負荷，其用戶頻繁遭遇“意外錯誤”和“站點離線維護”等告示，他們不得不在論壇抱怨不停??

MySpace正是在這樣不斷重構(gòu)站點軟件、數(shù)據(jù)庫和存儲系統(tǒng)中，才一步步走到今天。事實上，MySpace已經(jīng)成功解決了很多系統(tǒng)擴展性問題，其中存在相當?shù)慕?jīng)驗值得我們借鑒。MySpace系統(tǒng)架構(gòu)到目前為止保持了相對穩(wěn)定，但其技術(shù)人員仍然在為SQL Server支持的同時連接數(shù)等方面繼續(xù)攻堅，盡可能把事情做到最好。

(二)Amazon

亞馬遜書店無疑是電子商務發(fā)展的里程碑。2000年到現(xiàn)在，世界網(wǎng)絡業(yè)腥風血雨。Amazon曾經(jīng)成為網(wǎng)絡泡沫的頭號代表。如今，當這個“最大的泡沫”用幾經(jīng)易改的數(shù)字把自己變成了堅實的IT巨人。

歷覽Amazon發(fā)展過程，其成功經(jīng)驗在于，它創(chuàng)造性地進行了電子商務中每一環(huán)節(jié)的探索，包括系統(tǒng)平臺的建設，程序編寫、網(wǎng)站設立、配送系統(tǒng)等等方面。用Amazon當家人貝索斯的話說就是，“在現(xiàn)實世界的商店最有力的武器就是地

段，地段，地段，而對于我們來說最重要的三件事就是技術(shù)，技術(shù)，技術(shù)?！?/p>

(三)eBay

eBay是世界聞名的拍賣網(wǎng)站，eBay公司通信部主管凱文?帕斯格拉夫認為，“eBay成功的最重要原因在于公司管理和服務?！?/p>

其成功的奧秘可以列舉為以下幾點：

①敢為天下先—在網(wǎng)絡尚不普及的時代，eBay率先進入網(wǎng)絡拍賣領域；②依托虛擬商場所產(chǎn)生的特有的“零庫存”是eBay公司取得成功的另一個重要原因。該公司的核心業(yè)務沒有任何庫存風險，所有的商品都是由客戶提供，它只需要負責提供虛擬的拍賣平臺—網(wǎng)絡和軟件。所以，eBay公司的財務報表上不會出現(xiàn)“庫存費用”和“保管費用”等。

③自eBay公司成立開始，它就一直遵循兩條“黃金原則”：建設虛擬社區(qū)，給網(wǎng)民以家的感覺；保證網(wǎng)站穩(wěn)定安全地運行。

二、國內(nèi)大型網(wǎng)站開發(fā)時的幾點建議

從本節(jié)開始，我們將結(jié)合國內(nèi)外大型IT網(wǎng)站在技術(shù)擴展方面的沉痛教訓和成功經(jīng)驗，探討在如今剛剛開始的Web 2.0時代如何應對國內(nèi)網(wǎng)站即將面臨的數(shù)據(jù)訪問量增加（甚至是急劇膨脹）的問題，并提出一些供參考的策略和建議。

(四)搭建科學的系統(tǒng)架構(gòu)

構(gòu)建大型的商業(yè)網(wǎng)站絕對不可能像構(gòu)建普通的小型網(wǎng)站一樣一蹴而就，需要從嚴格的軟件工程管理的角度進行認真規(guī)劃，有步驟有邏輯地進行開發(fā)。對于大型網(wǎng)站來說，所采用的技術(shù)涉及面極其廣泛，從硬件到軟件、編程語言、數(shù)據(jù)庫、Web服務器、防火墻等各個領域都有了很高的要求，已經(jīng)不是原來簡單的html靜態(tài)網(wǎng)站所能比擬的。以著名的Yahoo!為例，他們的每一個大型網(wǎng)站工程都需要大量相應專業(yè)人員的參與。

(五)頁面靜態(tài)化

可不要小看純靜態(tài)化的HTML頁面！其實在很多情況下，HTML往往意味著“效率最高、消耗最小”，所以我們盡可能使我們的網(wǎng)站上的頁面采用靜態(tài)頁面來實現(xiàn)。但是，對于大量內(nèi)容并且頻繁更新的網(wǎng)站，我們無法全部手動實現(xiàn)，因此可以開發(fā)相應的自動化更新工具，例如我們常見的信息發(fā)布系統(tǒng)CMS。像我們經(jīng)常訪問的各個門戶站點的新聞頻道，甚至他們的其他頻道，都是通過信息發(fā)布系統(tǒng)來管理和實現(xiàn)的。信息發(fā)布系統(tǒng)可以實現(xiàn)最簡單的信息錄入自動生成靜態(tài)頁面，還能具備頻道管理、權(quán)限管理、自動抓取等功能，對于一個大型網(wǎng)站來說，擁有一套高效、可管理的CMS是必不可少的。

(六)存儲問題

存儲也是一個大問題，一種是小文件的存儲，比如圖片這類；另一種是大文件的存儲，比如搜索引擎的索引。

大家知道，對于Web服務器來說，不管是Apache、IIS還是其他容器，圖片是最消耗資源的，于是我們有必要將圖片與頁面進行分離，這是基本上大型網(wǎng)站都會采用的策略，他們都有獨立的圖片服務器，甚至很多臺圖片服務器。這樣的架構(gòu)可以降低提供頁面訪問請求的服務器系統(tǒng)壓力，并且可以保證系統(tǒng)不會因為圖片問題而崩潰，在應用服務器和圖片服務器上，可以進行不同的配置優(yōu)化以保證更

高的系統(tǒng)消耗和執(zhí)行效率。

(七)數(shù)據(jù)庫技術(shù)—集群和庫表散列

對于大型網(wǎng)站而言，使用大型的數(shù)據(jù)庫服務器是必須的事情。但是，在面對大量訪問的時候，數(shù)據(jù)庫的瓶頸仍然會顯現(xiàn)出來，這時一臺數(shù)據(jù)庫將很快無法滿足應用，于是我們需要借助于數(shù)據(jù)庫集群或者庫表散列技術(shù)。

在數(shù)據(jù)庫集群方面，很多數(shù)據(jù)庫廠商都有自己的解決方案，Oracle、Sybase、SQL Server等都有很好的方案，常用的MySQL提供的Master/Slave也是類似的方案。因此，你使用了什么樣的數(shù)據(jù)庫，就參考相應的解決方案來實施即可。

上面提到的數(shù)據(jù)庫集群由于在架構(gòu)、成本、擴張性方面都會受到所采用數(shù)據(jù)庫類型的限制，于是我們需要從應用程序的角度來考慮改善系統(tǒng)架構(gòu)，其中，庫表散列是常用并且最有效的解決方案。我們在應用程序中安裝業(yè)務和應用或者功能模塊將數(shù)據(jù)庫進行分離，不同的模塊對應不同的數(shù)據(jù)庫或者表，再按照一定的策略對某個頁面或者功能進行更小的數(shù)據(jù)庫散列，比如用戶表，按照用戶ID進行表散列，這樣就能夠低成本的提升系統(tǒng)的性能并且有很好的擴展性。在這一方面一個現(xiàn)成的例子就是搜狐。它的論壇就是采用了這樣的架構(gòu)，將論壇的用戶、設置、帖子等信息進行數(shù)據(jù)庫分離，然后對帖子、用戶按照板塊和ID進行散列數(shù)據(jù)庫和表，最終可以在配置文件中進行簡單的配置便能讓系統(tǒng)隨時增加一臺低成本的數(shù)據(jù)庫進來補充系統(tǒng)性能。

(八)緩存策略

這絕對不單指低級的緩存技術(shù)相關的編程，應從整個架構(gòu)角度著眼，深入研究Web服務器、數(shù)據(jù)庫服務器的各層級的緩沖策略，最后才是低級的緩沖技術(shù)的編程。不同的Web服務器、數(shù)據(jù)庫服務器及Web編程語言都有自己不同的緩沖策略。例如數(shù)據(jù)庫存儲方面，SQL Serve 2005中的主動式緩存機制，Oracle數(shù)據(jù)的cache group技術(shù)，Hibernate的緩存包括Session的緩存和SessionFactory的緩存；Web服務器方面，Apache提供了自己的緩存模塊，也可以使用外加的Squid模塊進行緩存，這兩種方式均可以有效的提高Apache的訪問響應能力，IIS緩沖器技術(shù)；至于web開發(fā)語言，所用緩存技術(shù)更存在很大不同，例如ASP.NET 2.0中提出了兩種緩存應用程序數(shù)據(jù)和緩存服務頁輸出的策略，這兩種緩存技術(shù)相互獨立但不相互排斥，PHP有Pear的Cache模塊，等等。

(九)鏡像

鏡像是大型網(wǎng)站常采用的提高性能和數(shù)據(jù)安全性的方式，鏡像的技術(shù)可以解決不同網(wǎng)絡接入商和地域帶來的用戶訪問速度差異。在鏡像的細節(jié)技術(shù)方面，這里不闡述太深，有很多專業(yè)的現(xiàn)成的解決架構(gòu)和產(chǎn)品可選。也有廉價的通過軟件實現(xiàn)的思路，比如Linux上的rsync等工具。

(十)負載均衡

負載均衡將是大型網(wǎng)站解決高負荷訪問和大量并發(fā)請求采用的終極解決辦法。

負載均衡技術(shù)發(fā)展了多年，有很多專業(yè)的服務提供商和產(chǎn)品可以選擇，基于LAMP

解決方案的Lighttped+Squid是相當不錯的解決負載均衡和加速系統(tǒng)的有效方式。

(十一)硬件四層交換

第四層交換使用第三層和第四層信息包的報頭信息，根據(jù)應用區(qū)間識別業(yè)務流，將整個區(qū)間段的業(yè)務流分配到合適的應用服務器進行處理。第四層交換功能就象是虛IP，指向物理服務器。它傳輸?shù)臉I(yè)務服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務在物理服務器基礎上，需要復雜的載量平衡算法。在IP世界，業(yè)務類型由終端TCP或UDP端口地址來決定，在第四層交換中的應用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。

在硬件四層交換產(chǎn)品領域，有一些知名的產(chǎn)品可以選擇，比如Alteon、F5等，這些產(chǎn)品很昂貴，但是物有所值，能夠提供非常優(yōu)秀的性能和很靈活的管理能力。Yahoo中國當初接近2000臺服務器使用了三四臺Alteon就搞定了。(十二)軟件四層交換

大家知道了硬件四層交換機的原理后，基于OSI模型來實現(xiàn)的軟件四層交換也就應運而生，這樣的解決方案實現(xiàn)的原理一致，不過性能稍差。但是滿足一定量的壓力還是游刃有余的。

一個典型的使用負載均衡的策略就是，在軟件或者硬件四層交換的基礎上搭建squid集群，這種思路在很多大型網(wǎng)站包括搜索引擎上被采用，這樣的架構(gòu)低成本、高性能還有很強的擴張性，隨時往架構(gòu)里面增減節(jié)點都非常容易。

(十三)軟件投資問題

據(jù)報導，目前國內(nèi)除了一些上市企業(yè)和特別大知名大公司以外，很少有企業(yè)在成本中考慮正版軟件的購置費用。這種思維極有可能給中國互聯(lián)網(wǎng)帶來噩夢。如果一些公司真正面臨軟件資金方面的困難，完全可以考慮使用開源世界的LAMP解決方案（Linux＋Apache＋MySQL＋Perl、PHP或者Python Web編程語言）；否則，隨著我國加入WTO范圍的不斷擴大，盜版打擊必然越來越嚴。因此，“茍且偷生”必將自食其果。

另外，隨著網(wǎng)絡帶寬日漸提升，WEB 2.0技術(shù)必將影響到網(wǎng)絡世界的幾乎每一個角落。因此，如何積聚技術(shù)人員進行技術(shù)攻關并進一步加強安全防范也成為一個日益嚴峻的問題，宜盡早納入到公司的議事日程。

四、總結(jié)

中國電子商務真正理性發(fā)展的一個標志，是大量的傳統(tǒng)企業(yè)實實在在地開始用互聯(lián)網(wǎng)來處理商務、做生意，而現(xiàn)在這樣的浪潮已經(jīng)開始。北京發(fā)行集團，聯(lián)合SINA、6688.com等單位共同推出的網(wǎng)上虛擬書店—新新書店就是這樣的一個標志。

隨著網(wǎng)絡帶寬日漸提升，隨著網(wǎng)絡理念和WEB 2.0技術(shù)的斷深入人心，各種B2B、B2C、C2C等電子商務模式很可能以立體交叉方式整合到各種大型商務網(wǎng)站中來。因此，作為公司的技術(shù)人員，作為臨危救駕的“白衣騎士”，如何應對海量存儲、海量訪問問題，海量信息檢索的問題，日益嚴峻的安全問題，等等，已經(jīng)刻不容緩。

第四篇：論文-淺談云計算環(huán)境下的等級保護思路

淺談云計算環(huán)境下的等級保護思路

林XX

（XXX科技有限公司，XXXX 570102）

摘要： 通過對云計算的技術(shù)特征與常規(guī)網(wǎng)絡集成系統(tǒng)的對比分析，結(jié)合當前對云計算環(huán)境下的信息安全等級保護測評過程中遇到的問題，針對云建設、云轉(zhuǎn)移、云運維過程中數(shù)據(jù)保護的重要性，找出其中的差異性，從政策、標準等技術(shù)層面進行分析，并提出適用于當前環(huán)境的參考建議，進一步分析云計算等新技術(shù)的出現(xiàn)給目前的等級保護測評體系所帶來的沖擊，以及在提供相關支撐的政策、標準、法律法規(guī)等安全技術(shù)的進一步研究完善的必要性。關鍵字：云計算；虛擬云；云安全

Summary: To reinforce the importance of protecting data in the process of Cloud Construction, Cloud Transfer and Cloud OPS and to highlight the diversity among it, we comparatively analyze differences between technical characters of Cloud Computing and traditional integrated network systems to find solutions based on the consideration of situations that may occur in the process of Measuring of the level protection of Cloud Computing information.From a multi-dimensional and technical perspective, include but no least from policy and standard, we apply analyses and offer advices which suit the contemporary situation most.Furthermore, we’re also devoted to enhancing the necessity of researching and perfecting safe practice in relevant aspects as policies, standards and laws by analyzing forces that affect the stability of the existing Measurement of level protection System with the emerging of new technology like Cloud Computing, and better solving the problems we’re encountering with in building up a safer environment for the development of Cloud Computing.Keyword: cloud computing；virtual cloud；Cloud security

1.引言

隨著美國棱鏡門等其他泄密事件以來，信息安全受到越來越多的國家和企業(yè)的重視，特別是2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡安全法（草案）》。并與當年7月6日將《中華人民共和國網(wǎng)絡安全法（草案）》向社會公開征求意見，可見國家層面對信息安全的足夠重視。

云計算經(jīng)過一段時間的技術(shù)積累和發(fā)展，已經(jīng)在各行各業(yè)中廣泛推廣和應用，并得到業(yè)界的普遍認可。作為一項新生事物，云計算的推廣剛開始也沒有想象的那么順暢，同樣遇到了很多困難，其中遇到的最大困難是如何消除用戶對云安全問題的擔憂。Gartner、IDC 等專業(yè)機構(gòu)的調(diào)研也表明，云安全問題已成為阻礙云計算推廣的最大障礙。鑒于云計算的復雜性，它的安全問題也應該是一個涵蓋技術(shù)、管理，甚至法律、法規(guī)的綜合體。云計算環(huán)境下，信息系統(tǒng)的安全就成了一個不容忽視、不可繞過的嚴峻問題。如何保障云計算環(huán)境下安全問題，依然值得我們深入研究。

2.云計算

當前，IT業(yè)界同行對于云計算的解讀并未形成統(tǒng)一的意見。簡單地講，云計算可以從技術(shù)層面和運營服務層面來分析云計算的概念。從技術(shù)層面分析，云計算其實并不是一項技術(shù)，而是代表一系列計算方式發(fā)展趨勢的綜合概念，是并行計算（parallel computing）、分布式計算（distributed computing）和網(wǎng)格計算（grid computing）的發(fā)展。事實上，云計算不是指一項獨立的技術(shù)，而是在從C/S 結(jié)構(gòu)、分布式計算到網(wǎng)格計算、效用計算、SaaS 的計算方式發(fā)展大趨勢下，一系列包括虛擬化、按需服務在內(nèi)的概念總和。從運營服務層面分析，云計算只是提供了一種按需租用計算能力的服務，對于外部使用者來說，這種服務就像天上的云一樣透明，不需要考慮自身服務性能的問題，也不對其背后的實現(xiàn)細節(jié)進行過于關注，從而可以集中精力專注于自身業(yè)務，有利于企業(yè)單位業(yè)務創(chuàng)新創(chuàng)新及節(jié)約成本。對整個IT行業(yè)來說，這是一次革命性的創(chuàng)新。可以說，云計算已經(jīng)不僅僅只是技術(shù)的進一步發(fā)展，更是一種業(yè)務模式的創(chuàng)新發(fā)展。

有一個簡單的公式可以很直觀地表達云計算的服務關系： 云計算 =（基礎設施+平臺+ 軟件+ 數(shù)據(jù)）* 服務。

從該公式我們可以很直觀地看到，云計算通過基礎措施、平臺、軟件、數(shù)據(jù)構(gòu)成技術(shù)層面的基礎環(huán)境，既然有技術(shù)，相應的還要具備良好的服務，兩者是互利的相乘關系。簡單來講，就是在同等技術(shù)條件下，所能提供的服務越好，云計算的價值就會越大。

3.云環(huán)境下的等級保護問題探討

綜上所述，云計算在實際的推廣中遇到的最大阻礙是用戶對云安全問題的擔憂。數(shù)據(jù)依托云端來處理和存儲，有利于用戶節(jié)約成本，但用戶本身數(shù)據(jù)的敏感性及重要程度同樣會加深用戶對云安全的擔憂。所以用戶在選擇云計算服務的時候首先會考慮其安全性。對于普通用戶來講，云計算的安全性在技術(shù)層面因其本身技術(shù)能力問題，不會做過于關注，普通用戶關注點在于云計算所提供服務的安全合規(guī)性是否達到相關政策標準。當前，針對云計算服務的安全合規(guī)性規(guī)范主要由等級保護、ISO27001、CSA云計算聯(lián)盟的相關認證。其中等級保護是一項基本政策，但與其他政策規(guī)范文件一樣，當前的等級保護相關標準面臨新的挑戰(zhàn)。

傳統(tǒng)的等級保護標準主要面向靜態(tài)的具有固定邊界的網(wǎng)絡系統(tǒng)集成環(huán)境。然而，對于云計算而言，因其技術(shù)特點，安全等級保護對象和保護區(qū)域邊界都具有動態(tài)性。在具有動態(tài)性的網(wǎng)絡環(huán)境中如何來確定等級保護對象及保護業(yè)務，是當前云計算下的信息安全等級保護需要面臨的一個挑戰(zhàn)。

云計算環(huán)境下，由于等級保護的對象和保護區(qū)域邊界具有動態(tài)性，相應的業(yè)務數(shù)據(jù)可能會在數(shù)據(jù)中心和物理主機之間移動，導致用戶無法知道數(shù)據(jù)真實存儲位置。另外，云平臺引入了虛擬抽象層，其覆蓋范圍可以涵蓋不同區(qū)域的物理設施，傳統(tǒng)的等級保護并沒有考慮這種情況。由于云計算的技術(shù)特點，在云計算安全保障中，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，每一項新的技術(shù)都會帶來新的安全風險，虛擬化也不例外。當前，對云計算技術(shù)還不夠成熟，在等級保護測評層面缺少針對性的指導性的規(guī)范文件，對云計算的安全防護和保障技術(shù)測評已成為云環(huán)境等級保護的一大難題。

當前，信息系統(tǒng)安全等級保護作為應對云計算安全的重要手段，能一定程度降低云計算所面臨的安全風險。對于云計算環(huán)境下的等級保護建設問題，可參照GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》和GB/T25070-2010《信息系統(tǒng)安全等級保護設計技術(shù)要求》，按照傳統(tǒng)模式把云計算從用戶網(wǎng)絡接入、訪問應用邊界、計算環(huán)境和管理平臺進行劃分，構(gòu)建在安全管理中心支持下的可信通信網(wǎng)絡、可信應用邊界和可信計算環(huán)境三重安全防護框架，并按照GB/17859《計算機信息系統(tǒng)安全保護等級劃分準則》評估準則進行評估。

4.云計算環(huán)境下等級保護工作開展

云計算虛擬化技術(shù)相對于傳統(tǒng)的基于物理計算資源的信息技術(shù)而言，在數(shù)據(jù)備份和快速恢復方面具有很強的優(yōu)勢，通過以上分析得知，每一項新技術(shù)的誕生都會帶來相應的安全問題，云計算也不例外。按照信息系統(tǒng)安全等級保護測評的基本要求框架，參照傳統(tǒng)模式可以將云計算虛擬化新技術(shù)所帶來的新的安全問題歸類到五大技術(shù)保障類和五大管理保障類中，根據(jù)云虛擬化技術(shù)特點增加相應的控制點中的要求項，為虛擬機技術(shù)的安全評估提供新的思路。

在物理安全層面，可采用全備份結(jié)合增量備份的方式對云計算數(shù)據(jù)中心的數(shù)據(jù)、應用、配置等關鍵資源進行異地備份和恢復校驗，確保在異常災難情況下實現(xiàn)數(shù)據(jù)中心的數(shù)據(jù)及服務的快速恢復。在備份冗余層面，可采用冗余設備、冗余鏈路、準入控制等安全措施保障云計算虛擬化終端接入的鏈路安全性和可靠性。在物理安全區(qū)域規(guī)劃和數(shù)據(jù)存放層面，應根據(jù)用戶等級、數(shù)據(jù)敏感性、應用重要性、流量特征的不同，對虛擬化環(huán)境中的存儲區(qū)域進行模塊化的劃分，并在數(shù)據(jù)的使用、存儲和傳輸過程中，在沒有任何加密及控制的情況下與其他客戶數(shù)據(jù)進行隔離控制，以支持虛擬化環(huán)境下數(shù)據(jù)的安全存放及資源的快速分配、調(diào)度和回收。

在網(wǎng)絡安全層面，應對物理網(wǎng)絡和虛擬網(wǎng)絡的劃分在相關標準文件的規(guī)范下提供明確的文檔說明，并符合實際的數(shù)據(jù)傳輸安全策略。在應用“瘦客戶端”的模式下，應在“瘦客戶端”與虛擬VM之間，虛擬VM與應用之間部署防火墻，同時采用虛擬防火墻與物理防火墻相結(jié)合的方式，并配置嚴格的安全訪問控制策略，確保每個層的網(wǎng)絡流量都是可控的并且是安全的。邊界完整性檢查的范圍不僅僅只是物理網(wǎng)絡層面，還應包括虛擬網(wǎng)絡。在同一臺物理主機上的虛擬VM之間的通信進行入侵檢測，避免因某一臺虛擬機存在高危安全漏洞，被攻擊者成功利用并被入侵該虛擬機，并以此為跳板，跳過其他安全防護設備，入侵同一服務器同一網(wǎng)段內(nèi)的其他重要虛擬機。在用戶終端和數(shù)據(jù)中心虛擬機之間的網(wǎng)絡通信過程采用可靠的技術(shù)手段進行加密傳輸，防止通過過程被竊聽，造成數(shù)據(jù)被篡改或破壞。同時，部署相應的網(wǎng)絡安全運維平臺對整個物理網(wǎng)絡和虛擬網(wǎng)絡的運行情況進行有效監(jiān)控和管理，以便及時發(fā)現(xiàn)系統(tǒng)異常并及時處理。

在主機安全層面，應根據(jù)物理主機性能情況，以及虛擬機實際使用需求，為每一臺虛擬機分配適當?shù)馁Y源空間，并設置相應的資源使用上限，避免虛擬機受到拒絕服務攻擊（Ddos），影響到其他虛擬機的正常使用。以及應通過相應的備份及更新策略，保障虛擬上的病毒庫代碼及系統(tǒng)補丁保持最新。最重要一點，針對物理硬盤中的重要鏡像文件，要重點保護及數(shù)據(jù)備份，避免受到惡意代碼攻擊及破壞。

在應用安全層面，這里要重點說的一點是關于Hypervisor的訪問控制。在整個虛擬環(huán)境中，Hypervisor是核心的管理控制程序，負責對硬件資源的調(diào)度，對整個系統(tǒng)的安全穩(wěn)定運行至關重要，有必要將Hypervisor作為一個應用進行單獨的安全性核查，且Hypervisor本身的安全等級不能低于整個系統(tǒng)的安全等級。

在數(shù)據(jù)安全及恢復備份層面，針對數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術(shù)來保障數(shù)據(jù)的完整性、保密性和可用性。在數(shù)據(jù)完整性和可用性方面，可重點對虛擬鏡像文件進行保護，采取相關可靠技術(shù)對鏡像文件的完整性進行檢測，并在檢測發(fā)現(xiàn)異常的情況下能及時進行快速恢復。在數(shù)據(jù)保密性層面，可采用可靠的加密技術(shù)手段對虛擬鏡像文件進行加密保存及傳輸，確保鏡像文件的安全。

在五個管理安全層面（安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理以及系統(tǒng)建設管理），安全管理體系的側(cè)重點跟傳統(tǒng)的等級保護模式無太大區(qū)別，可在原來的基礎上針對虛擬化的技術(shù)特點做進一步的完善和提升，并制定符合用戶實際情況的管理制度。最重要的一點是已制定的相關安全管理制度要切實落地執(zhí)行，不能當成政績工程，以及要在實際的執(zhí)行過程中根據(jù)記錄信息進一步完善制度體系。

5.結(jié)論

云計算的發(fā)展趨勢已經(jīng)有目共睹，并且已經(jīng)成為當前IT 界關注的熱點話題，但云計算的發(fā)展也面臨許多關鍵性問題，而安全問題首當其沖，并且隨著云計算的不斷普及和推廣，其重要性呈現(xiàn)逐步上升趨勢，已成為制約云計算發(fā)展的核心因素。因此，對云計算的安全進行系統(tǒng)研究顯得迫切而重要。

在傳統(tǒng)的網(wǎng)絡，經(jīng)過長久發(fā)展的網(wǎng)絡依然沒有絕對安全的網(wǎng)絡，“沒有絕對的安全，只有相對的安全”，云計算的安全環(huán)境也一樣，沒有絕對安全的網(wǎng)絡，但我們需要做的是使用一些現(xiàn)有的有效云安全技術(shù)來讓我們的云服務能夠達到相對的安全。對于云提供商，這是一個值得著重專研的一項技術(shù)。通過這些技術(shù)來促使信息安全建設與信息化建設同步發(fā)展。

云計算仍然是一個不斷發(fā)展的技術(shù)，它在帶來我們諸多好處的同時，也帶來了不少的隱憂。不過新的云安全技術(shù)也在水漲船高，在信息系統(tǒng)安全等級保護測評層面，相關單位也在抓緊制定針對性云計算的等級保護標準，以及去年發(fā)布的《中華人民共和國網(wǎng)絡安全法（草案）》，從技術(shù)及政策標準為云計算環(huán)境提供著越來越高級別的防護。從以上種種跡象表明，不論是公用網(wǎng)絡還是私用網(wǎng)絡，云計算技術(shù)帶給我們的不僅僅是方便，而且比以往任何時候都更加安全，可以說云計算技術(shù)或許是當前乃至未來最好的信息系統(tǒng)安全解決方案。關鍵在于我們怎么去完善云計算的安全防護體系。

6.參考文獻

[1]王春海.VMware虛擬化與云計算應用案例詳解[M].北京：中國鐵道出版社，2013 [2]馬博峰.VMware,Citrix和Microsoft虛擬化技術(shù)詳解與應用實踐[M].北京：機械工業(yè)出版社，2012 [3]馬博峰.VMware,Citrix和Microsoft虛擬化技術(shù)詳解與應用實踐[M].北京：機械工業(yè)出版社，2012 [4] 《虛擬化與云計算》小組.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009 [5] [美] Michael J.Kavis（邁克爾·J·凱維斯）著；陳志偉 譯.讓云落地：云計算服務模式（SaaS、PaaS和IaaS）設計決策[M].北京：電子工業(yè)出版社，2016 [6] [美] Thomas ERL，[英] Zaigham Mahmood，[巴西] Ricardo Puttini 著；龔奕利，賀蓮，胡創(chuàng) 譯.云計算：概念、技術(shù)與架構(gòu)[M].北京：機械工業(yè)出版社，2014 [7] 陳馳，于晶.信息安全國家重點實驗室信息安全叢書：云計算安全體系[M].北京：科學出版社，2014 [8] 李智勇，李蒙，周悅.大數(shù)據(jù)時代的云安全[M].北京：化學工業(yè)出版社，2016 [9] 趙國祥，劉小茵，李堯.云計算信息安全管理 CSA C-STAR實施指南[M].北京：電子工業(yè)出版社，2015 [10] [美] 戴夫.沙克爾福 著；張小云 等 譯.虛擬化安全解決方案[M].北京：機械工業(yè)出版社，2015 [11] 陳曉峰，馬建峰，李暉，李進.云計算安全[M].北京：科學出版社，2016 [12] 李虹，李昊.可信可信云安全的關鍵技術(shù)與實現(xiàn)[M].北京：人民郵電出版社，2010 [13] 邢利榮，何曉龍.從虛擬化到云計算[M].北京：電子工業(yè)出版社，2013 [14] Brendan Gregg（布蘭登·格雷格）著；徐章寧，吳寒思，陳磊 譯.性能之巔：洞悉系統(tǒng)、企業(yè)與云計算[M].北京：電子工業(yè)出版社，2015 [15] GB/T 22239-2008信息系統(tǒng)安全等級保護基本要求［S］.北京.2008

第五篇：個人網(wǎng)站設計及實現(xiàn)畢業(yè)設計論文

個人網(wǎng)站設計及實現(xiàn)

第一章 文獻綜述

互聯(lián)網(wǎng)是社會發(fā)展的必然趨勢，很多人已經(jīng)意識到網(wǎng)絡的強大生命力和它在未來將處于的重要地位。他們鉆研并且努力進入到這一個新的空間，新的領域。以個人為中心，淡化了傳統(tǒng)中心地位，使得我們的世界向多元化加速發(fā)展，人人都有話語權(quán)，人人都是中心。

互聯(lián)網(wǎng)是一個互動性極強的平臺，它自由、寬容、平等、共享，并使來自民間的聲音參與到了構(gòu)建主流話語的行動中來。計算機技術(shù)的發(fā)展，特別是網(wǎng)絡技術(shù)的飛速發(fā)展，給文檔的保存和管理提供極大的方便[1]。本論文中，將軟件工程的基本原理和方法應用到整個網(wǎng)站系統(tǒng)，并對其進行需求分析，提出了解決問題的具體方法。在具體制作中，用ASP技術(shù)來實現(xiàn)B/S系統(tǒng)，ASP技術(shù)與數(shù)據(jù)庫技術(shù)結(jié)合，用戶在瀏覽器端可以隨意查詢自己需要的標本，這樣提高了網(wǎng)頁的互動性，使整個系統(tǒng)能更好的為用戶服務。

Internet飛速發(fā)展使得網(wǎng)站不再僅僅為企業(yè)或公司等大型結(jié)構(gòu)所擁有，互聯(lián)網(wǎng)成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，它在人們政治、經(jīng)濟、生活等各個方面發(fā)揮著重要的作用。因此網(wǎng)站建設在Internet應用上的地位顯而易見，一個家庭甚至個人都可以擁有屬于自己的網(wǎng)站，而在這其中，個人網(wǎng)站已經(jīng)日漸普及，而且發(fā)展到今天，創(chuàng)建一個能充分體現(xiàn)自我風格和特色的個人網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)用戶的新追求。

1.1 課題研究現(xiàn)狀分析

伴隨著社會的發(fā)展和科學的進步，上網(wǎng)成為越來越多人們的選擇。隨著互聯(lián)網(wǎng)的飛速發(fā)展，有關網(wǎng)絡的技術(shù)也層出不窮。如今互聯(lián)網(wǎng)上的個人網(wǎng)站如雨后春筍般蓬勃發(fā)展，絢麗多彩的主頁比比皆是。每個人都有發(fā)揮個人才能，揮灑自己個性的網(wǎng)上伊甸園。在hao123神話以后，網(wǎng)站大全類網(wǎng)站又再一次達到頂峰。然而這個模式拷貝成功的網(wǎng)站卻寥寥無幾。而對于技術(shù)薄弱的個人網(wǎng)站來說，似乎網(wǎng)址類網(wǎng)站應該是一個很好的切入點。但是由于搜索的異軍突起，網(wǎng)址類網(wǎng)站似乎變得可有可無。

第 1 頁（共 9 頁）

[2]

網(wǎng)頁實際是一個文件，他存放在世界某個角落的某一臺計算機中而這臺計算機必須是與互聯(lián)網(wǎng)相連的。網(wǎng)頁經(jīng)由網(wǎng)址（URL）來識別與存取，當我們在瀏覽器輸入網(wǎng)址后，經(jīng)過一段復雜而又快速的程序，網(wǎng)頁文件會被傳送到你的計算機，然后再通過瀏覽器解釋網(wǎng)頁的內(nèi)容，再展示到你的眼前。文字與圖片是構(gòu)成一個網(wǎng)頁的兩個最基本的元素?？梢院唵蔚睦斫鉃椋何淖?，就是網(wǎng)頁的內(nèi)容，圖片，就是網(wǎng)頁的美觀。除此之外，網(wǎng)頁的元素還包括動畫、音樂、程序等等。網(wǎng)頁實際上只是一個純文本文件，它通過各式各樣的標記對頁面上的文字、圖片、表格、聲音等元素進行描述（例如字體、顏色、大?。?，而瀏纜器則對這些標記進行解釋并生成頁面。1.2 個人網(wǎng)站的研究工作 1．理論研究基礎

個人網(wǎng)站是由個別提供的一套集博客、文章、相冊、日程、通訊錄、鏈接、調(diào)查、留言板等諸多功能于一體的網(wǎng)絡平臺。個人網(wǎng)站的自由、開放精神，并使之更容易操作，更具個性需求，而不需要高深的技術(shù)。它可以幫助個人進行全面的信息化，以多種形式達到對信息獲取、組織、思考、表達、共享和交流的目的。以個人為中心，建立一個完全屬于自己的可定制的個性化網(wǎng)絡平臺。來自文章的評論，留言板都可以很好的進行交流，傾聽別人的聲音。2．技術(shù)層面的支持

隨著互聯(lián)網(wǎng)的進一步發(fā)展與成熟，網(wǎng)絡的帶寬進一步加闊，網(wǎng)絡應用也越來越廣泛。網(wǎng)頁制作更是日新月異，層出不窮。涌現(xiàn)了很多琳瑯滿目的網(wǎng)站，使得整個互聯(lián)網(wǎng)多姿多彩。

在進行動態(tài)網(wǎng)頁制作的時候，通常都是使用ASP來完成。由于ASP使用方便，操作簡單，很多網(wǎng)頁設計者一直使用ASP。ASP集成在HTML和腳本語言中，其工作界面簡單，因此，ASP相對于其他網(wǎng)頁制作軟件來說，易學易用，是網(wǎng)頁制作初學者的入門軟件。同時配合數(shù)據(jù)庫的操作，使個人網(wǎng)站具有更好的網(wǎng)絡平臺和交互性。1.3 已經(jīng)取得的研究成果

中國互聯(lián)網(wǎng)在近幾年發(fā)展迅猛。一方面，產(chǎn)生了一批依賴技術(shù)領先的互聯(lián)網(wǎng)公司，取得了成功；另一方面，互聯(lián)網(wǎng)技術(shù)逐漸走向普及，使得行業(yè)進入門檻正在降低[4]。目前中國網(wǎng)站總數(shù)已經(jīng)近百萬。在這里面出現(xiàn)了大量的個人網(wǎng)站。并且個人網(wǎng)站存在著巨

第 2 頁（共 9 頁）

[3]

大的商業(yè)價值。如果能以強大的號召力，把互補的個人網(wǎng)站聯(lián)合起來，不知道可以成立多少個門戶網(wǎng)站。我們有理由相信，個人網(wǎng)站還極具潛力。1.4選題的目的及意義

隨著Internet的迅速普及，我們已經(jīng)不再滿足于僅僅瀏覽網(wǎng)頁，而是希望更深入地參預到網(wǎng)絡中去，Internet的開放性使個人建立自己的網(wǎng)站成為可能，擁有自己的網(wǎng)站也越來越成為一種時尚，同時創(chuàng)建一個能充分體現(xiàn)自我風格和特色的個人網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)用戶的新追求。

我們更需要交流，相信交流能夠促進我們不斷的進步，并融合別人的長處；讓我們多一些渠道傾聽來自不同立場的聲音；設想我們的網(wǎng)絡，當每個人都擁有個人網(wǎng)頁，不管是否在線，我們都可以跨越時間、空間進行交流，因為這個網(wǎng)頁中擁有我所有的一切，生活，見解，知識，思想；理想的狀態(tài)是個人門戶就是每個人的影子，他為每個人打點網(wǎng)絡上的一切，很多志同道合的朋友會在這里和你相識相知。1.5 課題研究的主要內(nèi)容

互聯(lián)網(wǎng)是社會發(fā)展的必然趨勢，很多人已經(jīng)意識到網(wǎng)絡的強大生命力和它在未來將處于的重要地位。他們鉆研并且努力進入到這一個新的空間，新的領域。其中包括你和我。

在我們的工作、日常生活中，能夠擁有一個自己的網(wǎng)站，一個已經(jīng)成為不少人的希望和驕傲。就這個課題的研究，因為是個人網(wǎng)站，所以我只是選擇了自己擅長和喜愛的內(nèi)容，在突出自己的風格和特點的同時，還應用了現(xiàn)在流行的網(wǎng)站設計技術(shù)和數(shù)據(jù)庫技術(shù)。[5]

第二章 設計部分

“個人網(wǎng)站要發(fā)展，要么是從我的需求出發(fā)，要么是從我周圍人的需求出發(fā)?！眹鴥?nèi)著名個人網(wǎng)站站長、手機之家站長高春輝說。網(wǎng)頁設計是一門新興的設計類和網(wǎng)絡的交叉學科，近幾年隨著網(wǎng)絡的發(fā)展而逐漸收到人們的重視，它本身以網(wǎng)絡為載體,把各種信息以最快捷、方便的方式傳達給大眾。一個網(wǎng)站項目的確立是建立在各種各樣的需求上面的，這是個人網(wǎng)站，所以這種需求往往來自于個人的實際需求，其中每個人的實

第 3 頁（共 9 頁）

際需求占了絕大部分[6]。因此如何更好地的了解、分析、明確需求，并且能夠準確、清晰以文檔的形式表達出來，保證開發(fā)過程按照個人需求為目的正確項目開發(fā)方向進行。2.1設計的愿望

在Internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，它在人們政治、經(jīng)濟、生活等各個方面發(fā)揮著重要的作用。因此網(wǎng)站建設在Internet應用上的地位顯而易見，它已成為個人、政府、企事業(yè)單位信息化建設中的重要組成部分，從而倍受人們的重視[7]。

越來越多的人希望能真正參預到互聯(lián)網(wǎng)上，這就出現(xiàn)了越來越多的個人網(wǎng)站的設計以及推廣的工作和任務。

就我個人而言，之所以在畢業(yè)設計的時候選擇這個課題是因為我也想擁有自己的個人網(wǎng)站，在互聯(lián)網(wǎng)上擁有自己的一席之地，從而真正的參與到網(wǎng)絡中去，做網(wǎng)絡新時代的主人，同時也希望自己喜歡和收藏的一些東西能夠和網(wǎng)絡一起分享，和互聯(lián)網(wǎng)上的你一起分享。

我所制作的個人網(wǎng)站大體可分為以下幾個功能： 1．搜索引擎：

根據(jù)瀏覽者的要求，使用主頁上的搜索引擎鏈接到百度，在整個Internet上進行搜索，完成信息的優(yōu)化與提取。2．論壇：

主要功能是網(wǎng)友和網(wǎng)站之間的交流平臺，也是網(wǎng)友給版主提出意見的主要渠道。在論壇中用戶可以發(fā)表意見，這些意見可以讓所有人看到，也可以只讓版主看到，版主和其他人可以針對留言的內(nèi)容進行回復，只留給版主的留言只有版主能夠回復，并且版主可以登錄后臺對留言進行管理，是否發(fā)表或刪除。3．發(fā)送電子郵件：

網(wǎng)友可以通過“聯(lián)系我”利用outlook 向版主或其他人發(fā)送電子郵件。4．精品收藏：

在其中展示我喜愛的東西，包括電影、歌曲和一些優(yōu)美的文章。奇文共欣賞，疑義相與析。我只想起到拋磚引玉的作用，讓大家從中認識我和了解我，讓一些美好的東西我們大家共同來欣賞。但我增加了管理權(quán)限，我以管理員的身份可以對加入的新內(nèi)容進

第 4 頁（共 9 頁）

行管理，即允許加入和對其進行刪除。5．留言板：

是一個我與大家談心交流的地方，在留言板中，我們可以暢所欲言，和大家進行交流。就我們感興趣的話題展開討論。和大家進行溝通。

2.2設計介紹

這次我所設計的課題正是互聯(lián)網(wǎng)與個人生活之間的緊密聯(lián)系的體現(xiàn)，個人的宣傳網(wǎng)站，包括個人簡介、論壇、個人照片、個人專題等。在突出自己的風格和特點的同時，還應用了現(xiàn)在流行的網(wǎng)站設計技術(shù)和數(shù)據(jù)庫技術(shù)。

2.3設計的背景 2.3.1用戶特征

用戶人群：具有基本的計算機操作能力，熟知網(wǎng)絡并能夠在Internet遨游。2.3.2運行環(huán)境

軟件平臺需要服務器上的操作系統(tǒng)為microsoft windows xp server。因為ASP的開發(fā)平臺首選是Windows NT Server(Windows 2000 Server)上的IIS，然后是Windows NT Workstation(Windows 2000 Profession)或Windows95/98的Personal Web，同樣現(xiàn)在的瀏覽器是微軟一家獨大，使用的瀏覽器是微軟的explorer，網(wǎng)站的數(shù)據(jù)庫使用了同樣是microsoft的office access數(shù)據(jù)庫，因為一個數(shù)據(jù)不是很龐大的個人網(wǎng)站沒有必要使用oracle等大型數(shù)據(jù)庫系統(tǒng)，同時access數(shù)據(jù)庫結(jié)構(gòu)比較的簡單，使用起來比較簡單好用。

2.4 達到的預期成果

在明確了我的個人網(wǎng)站的風格和定位后，就是網(wǎng)站的材料組織以及網(wǎng)站的頁面設計和數(shù)據(jù)庫設計。網(wǎng)站最后完成發(fā)不到網(wǎng)上后，能夠充分吸引瀏覽者的目光，利用搜索引擎，瀏覽者可以在網(wǎng)站內(nèi)搜索自己喜歡的資料，并且可以在留言板和大家交流，在后臺管理頁面中，通過身份認證，管理員可以對網(wǎng)站信息進行管理。站內(nèi)的其它頁面均是我自己的精心收藏，與大家一起分享。

第 5 頁（共 9 頁）

2.5使用工具的簡要介紹 2.5.1 IIS的簡要介紹

IIS是Internet Information Server的縮寫，它是微軟公司主推的Web服務器，最新的版本是Windows2000里面包含的IIS 5.0，IIS與WindowNT Server完全集成在一起，因而用戶能夠利用Windows NT Server和NTFS（NT File System，NT的文件系統(tǒng)）內(nèi)置的安全特性，建立強大、靈活而安全的Internet和Intranet站點。IIS的一個重要特性是支持ASP[9]。IIS 3.0版本以后引入了ASP，可以很容易的張貼動態(tài)內(nèi)容和開發(fā)基于Web的應用程序。2.5.2 數(shù)據(jù)庫Access的簡要介紹

Access數(shù)據(jù)庫是集成在Microsoft公司開發(fā)的產(chǎn)品更新?lián)Q代Office系統(tǒng)中的集成軟件[10]。

Access是一個數(shù)據(jù)庫管理系統(tǒng)，它之所以被集成到Office中而不是Visual Studio中，是因為它與其它的數(shù)據(jù)庫管理系統(tǒng)（如Visual FoxPro）相比更加簡單易學，一個普通的計算機用戶即可掌握并使用它。而且最重要的一點是，Access的功能足夠強大，足以應付一般的數(shù)據(jù)管理及處理需要。

ODBC（Open Database Connectivity開放式數(shù)據(jù)庫互聯(lián)）是微軟推出的一種工業(yè)標準，一種開放的獨立于廠商的API應用程序接口，可以跨平臺訪問各種個人計算機、小型機以及主機系統(tǒng)[11]。ODBC作為一個工業(yè)標準，絕大多數(shù)數(shù)據(jù)庫廠商、大多數(shù)應用軟件和工具軟件廠商都為自己的產(chǎn)品提供了ODBC接口或提供了ODBC支持，這其中就包括常用的SQL SERVER、ORACAL、INFORMIX等，當然也包括了Access。2.5.3 對ASP的簡要介紹

Active Server Pages（ASP）是服務器端腳本編寫環(huán)境，使用它可以創(chuàng)建和運行動態(tài)、交互的 Web 服務器應用程序。使用 ASP 可以組合 HTML頁、VBScript腳本命令和JavaScript腳本命令等，以創(chuàng)建交互的 Web 頁和基于 Web 的功能強大的應用程序[14]。

由于腳本程序是在服務器上而不是在客戶端運行，傳送到瀏覽器上的 Web 頁是在 Web 服務器上生成的。所以不必擔心瀏覽器能否處理腳本：Web 服務器已經(jīng)完成了所有

第 6 頁（共 9 頁）

腳本的處理，并將標準的 HTML 頁面?zhèn)鬏數(shù)綖g覽器。由于只有腳本的結(jié)果返回到瀏覽器，所以服務器端腳本不易被別人復制。用戶看不到創(chuàng)建他們正在瀏覽的頁的腳本命令。2.6 任務概述

隨著計算機的普及和網(wǎng)絡技術(shù)的迅速發(fā)展，人們也越來越依賴于計算機和網(wǎng)絡。因此，網(wǎng)絡安全應該也必須引起注意。網(wǎng)絡安全是一門涉及計算機、網(wǎng)絡、通訊、密碼、信息安全、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科，涉及面極廣，而且不斷更新和發(fā)展。國家對信息產(chǎn)業(yè)的扶持，使國內(nèi)的網(wǎng)絡狀況逐漸好轉(zhuǎn)，更多的服務器的開通，更快的寬帶網(wǎng)得逐漸普及，各種各樣的攻擊行為在網(wǎng)上也越來越頻繁化和簡單化。

微軟在推出 ASP 時提到的 ASP 的一個好處是：Active Server Pages 的源程序，不會被傳到客戶瀏覽器，因而可以避免所寫的源程序被他人剽竊，也提高了程序的安全性。然而，由于 NT、IIS 以及 ASP 系統(tǒng)本身存在的一些漏洞，卻可能使 ASP 源碼暴露無遺，解決方法就是及時更新補丁。

該個人網(wǎng)站系統(tǒng)是基于Internet/Intranet 及Web技術(shù)，建立以Browser/Server 為結(jié)構(gòu)模式、以數(shù)據(jù)庫為后臺核心應用、以服務為目的信息平臺，對資源進行科學的加工整序和管理維護，為用戶提供個人信息保障和直接參預到互聯(lián)網(wǎng)上而設計的系統(tǒng)。包括界面設計,代碼設計,這一階段偏重于網(wǎng)頁制作工具和技巧的應用, 編寫總系統(tǒng)總體功能分析及架構(gòu)圖。

2.6.1 個人簡介版塊

本模塊是個人簡介部分，每個個人網(wǎng)站都會有作者介紹。在這個模塊訪客會了解到作者的一些基本信息,此版塊采用了靜態(tài)網(wǎng)頁設計，最大的亮點就是利用了一個圖片特效產(chǎn)生的效果，圖片以溶解的方式漸漸出現(xiàn).2.6.2 我的論壇版塊

在個人網(wǎng)站建設中，BBS論壇也是其中最主要的一個子系統(tǒng)。BBS論壇的主要功能就是討論問題，論壇采用了B/S模式，提供了發(fā)表評論，回復評論和管理員對評論進行管理等功能。

第 7 頁（共 9 頁）

2.6.3 個人專題版塊

在這個版塊我設計和兩部分內(nèi)容包括文學欣賞和快樂音樂。文學欣賞里收集了一些精美文章，快樂音樂里收集了一些好聽的mp3歌曲。2.6.4 我的相冊版塊

個人網(wǎng)站中又一亮點就是個人相冊的設置，在我的相冊里，放置了我自己的照片、班級照片和校園照片。2.6.5 網(wǎng)站說明版塊

此版塊是我根據(jù)自己的網(wǎng)站結(jié)構(gòu)對整個網(wǎng)站以及每個版塊所做的網(wǎng)站結(jié)構(gòu)和功能的說明，以及網(wǎng)站和作者版權(quán)說明。2.6.6 給我留言版塊

留言板是目前最為流行的網(wǎng)絡應用之一，使用留言板，可以為留言者提供發(fā)言的機會，讓他們能夠及時、準確地交換自己的觀點。2.6.7 鏈接百度版塊

在網(wǎng)站的首頁上我設置了鏈接百度的搜索引擎，如果訪客有內(nèi)容要查詢，可以直接在此引擎內(nèi)搜索，可直接鏈接到百度查找內(nèi)容。

第三章 總結(jié)

在本次設計的全過程中，我對四年所學的知識有了一個比較系統(tǒng)的認識和理解。涉及了各方面的知識，大大擴展了我的知識面，同時是我學會了如何使用所學的知識去解決一些實際的問題。

在設計中我深知自己掌握的知識還遠遠不夠，掌握的一些理論知識應用到實踐中去，總會出現(xiàn)這樣或那樣的問題，不是理論沒有掌握好，而是光知道書本上的知識是遠遠不夠的，一定要把理論知識和實踐結(jié)合起來。把學到的知識應用到時間中去，多做多

第 8 頁（共 9 頁）

練，才可以把理論的精華發(fā)揮出來。知識不是知道，了解就好，一定要去應用它，發(fā)展它，讓它在現(xiàn)實生活中得到充分的應用，從而解決一些問題，這才是學習的根本目的。而且知識又不是單一的，它是互相聯(lián)系的，學科與學科之間都有著內(nèi)在的聯(lián)系。計算機是一門非常復雜且龐大的學科，一項課題往往需要多項技術(shù)才可以完成的。在設計階段，通過對課題的深入分析與研究，迫使我對技術(shù)有了一定的了解。在遇到問題時，得到了指導老師與同學的悉心幫助，使我感受到集體的力量是無窮的。

通過這次設計，我學會了和別人配合工作，因為一個人所學的知識不可能面面俱到的，只有通過合作，發(fā)揮自己的優(yōu)點，體現(xiàn)團隊精神，才能使工作做得更為出色。通過這次設計，我學到了許多書本上學不到的知識，增強了自己的動手能力。即將畢業(yè)我十分珍惜這次鍛煉的機會，我按部就班的完成了自己的設計任務，但由于自己的知識水平有限，仍然存在很多的不足之處，懇請老師多多指教！當今的社會是競爭的社會，而人才的競爭則是競爭的焦點，畢業(yè)設計對于我們即將離校的同學來說，是離校前很好的一次鍛煉，使我們各方面的能力都有了很大的提高，為我們踏出校門，走上社會增強了能力與自信！

計算機技術(shù)的高速發(fā)展，使我深深地認識到只有不斷的加強學習，才能在計算機技術(shù)方面不至于被淘汰，今后，我還要加強學習，努力使自己成為一位專業(yè)的計算機人員，為我自己所從事的工作服務。

第 9 頁（共 9 頁）