第一篇:云计算框架下的网站群架构及安全性设计探索论文
摘要:本文结合云计算下网站群建设的一些例子,分析云计算下网站群架构相关理论,然后对云计算网站群架构的安全性问题进行谈论,最后对云计算网网站群建设的设计模式以及实验进行一些探讨和实践。
关键词:云计算;网站群架构;设计;安全性;探索
现阶段,随着云计算等一些高新技术的不断涌现,将云计算有效地融入到网站群建设运行管理中,使其将网站群资源管理与应用模式进行改革,就能够解决网站群可持续发展方面的问题,并解决安全方面问题,意义十分重大。
1云计算的概念以及服务模型
云计算并不是单纯数学理论上计算,也不是一种技术概念,而是基于互联网技术中应用服务以及整合运输段技术基础而发展出来的一种数据处理应用服务。
云计算主要是借助网络技术进行资源分散的搜索,并将一些有用信息整合在仪器中,有效构建一个较大的计算机资源系统。也就是说,云计算实际上是一种基于互联网的计算模式,并将一些分布于不同电脑、服务器,或者是移动通讯设备上的软件、硬件资源以及应用服务整合在一起共同工作,从而满足不同人群不同需要,为他们提供智能化信息服务。
2云计算应用正在不断拓展之中
2.1网络应用促使云计算发展
现阶段越来越多的人习惯于在互联网中获取信息,网络已经成为一种全球资源共享的平台。随着Web2.0的不断发展,互联网络不再是静态的,互联网用户可以向网站发布信息、数据,全球互联网用户每天都在改变着互联网世界的内容。云计算就是将不同种类的信息有效整合在一起,使信息处理能够更加方便快捷,解决管理过程中出现的各种复杂问题。云计算使现有的基础设备能够在短时间内处理大量问题,并且Web也在不断推动云计算的发展。
2.2云计算发展推动网站群建设
在商业网站的发展过程中,政府机构或者是地方行政机构等,为社会提供服务的网站建设逐渐普及。近年来,随着网络技术的不断发展,网站集群化建设的影响力量越来越大,网络平台更新换代时代正在到来。
例如,发达政府部门在发展过程中提出“云优先”的发展战略,就是要求政府部门一定要进行数据整合工作,并通过这种体验使政府能够公有云,然后政府就会购买其服务产品,继而为政府提供一系列的服务,有效缓解政府部门对计算机技术基础设备的需求。
3云计算下网站群架构系统的安全问题
现阶段,基于云计算的网站群架构安全问题主要表现在以下几个方面:
3.1基于云存储数据传输的安全性问题
云存储数据是由网络进行传输的,但网络安全问题一定会对云存贮数据的安全性带来一些影响,这主要有数据的恶意传播、攻击以及数据的窃取、篡改等等方面的内容。
3.2网站群系统的可靠性
遇到一些突发状况的时候,当系统服务突然中断或者是数据资源遭到破坏的时候,云计算技术是否能够对网站群进行恢复,保障其安全性,这是非常重要的一项问题。
3.3访问权限
云计算的服务由提供商进行服务的时候,数据中心是可以向用户进行管理的,并且数据中心可以对用户的数据文件进行访问,这就是权限问题。这种权限的设置是在云计算应用服务中存在较大的一项安全隐患问题。
4云计算框架下网站群架构的安全性设计探索
云计算数据存贮安全体系架构设计就是将第三方审计机构有效引入进来,并将其用以监管用户数据的审计以及对数据访问的信息进行控制。然后由第三方审计机构的协议约束服务参与者的一些行为。这样就能够使信息文件得到更好的保管,并且数据文件也能够更好的被监管,保障用户权益。
4.1云计算框架下网站群架构的安全性设计应用
中国科学院网站群的是建设在云计算基础上各种网站群架构的安全性设计应用的实例。中国科学院通过整合各级单位部门的绝大多数站,然后将其集群化在一个系统平台之上。但该站群建立难度、安全风险较大,中国科学院网站群主要是使用云计算模式构建的虚拟化群体构架,不仅降低了管理难度,并且能够保障群架安全性问题。
4.2中科院网站群架构安全性设计说明
首先,应用接口层到访问层的设计,使其能够有效提升云存储的安全性,并且要控制访问以及各种加密技术对云存储数据的有效保护,使其能够在网络传输中避免各种安全威胁问题;其次,要对基础层进行设计,在进行基础层管理的时候,可以使用分片器将存储的数据做分片处理,保障这些数据的完整性,这样一来,在对数据及西宁分片的时候,就不容易被窃取了,继而有效提升云存储数据的安全性;最后,就存储层设计来说,为了能够保障数据的安全性,就可以使用数据分散存储技术来满足用户的需求。因为随着存储系统容量不断增加云存储数据的可靠性与可用性,可以有效提升设备的存储利用效率以及其容错能力。
[参考文献]
[1]聂华.谈云计算的网站群架构和安全性设计与实践[J].电子世界.2013,(12):18-18,32.[2]田江丽,李攀,屈鹏举,等.云计算技术在网站群安全架构中的应用研究[J].赤峰学院学报(自然科学版).2013,(14):19-20.
第二篇:国土资源部门户网站群安全体系架构设计
国土资源部门户网站群安全体系架构设计
2012年10月29日 09:51 来源:《电子政务》2012年第6期 作者:咸容禹 字号
打印 纠错 分享 推荐 浏览量
摘要:概要介绍了国体资源部门户网站群的总体规划,从物理安全、网络安全、系统安全、应用安全和数据安全等五个方面对国土资源部门户网站的安全体系架构进行了探讨,并简述了门户网站群采取的安全机制策略。
一、前言
国土资源部门户网站是部网络安全体系中的防护重点,它面向全社会提供服务,是国土资源政务信息发布的门户,代表着国土资源部门的政府形象,具有开放性强、关注度高、访问量大、政治敏感性强等特点,因此,确保门户网站群安全稳定运行的意义重大。
国土资源部门户网站群的业务种类很多,功能较为复杂,包括Web发布、后台管理、数据库集群、身份认证、互动应用、全文检索、信息采集、数据网关、视频点播、文件下载、统计分析、网站论坛、繁简转换等多种应用,分布在近二十台服务器上。所有应用均面向外网公开提供服务.各应用之间存在模块调用、数据交换、访问重定向、应用代理等多种互动关系。因此,需要根据门户网站群自身特点规划设计一个基于网络的较为完善的安全防护体系。
二、站群安全体系的总体规划
安全体系建设涵盖的范围很广,从传统意义上来讲,要保证信息不被窃取、篡改和破坏,系统不被攻击和入侵:除此之外,良好的的安全架构设计还能够为系统的高可用、高性能、高稳定运行提供保障。在门户网站群的安全体系设计中,技术与管理并重,应采用先进的安全技术并辅以完善的管理机制,从物理、网络、系统、应用、数据等多层次为网站的安全稳定运行保驾护航(参见图1)。
物理安全方面,通过对机房、门禁、电路、硬件设备等方面采取安全措施,从物理上实现安全防护的目的。
网络安全方面,通过划分子网建立独立的安全区域:通过建设CDN的转向解析隐藏真实地址:采用旁路侦听、入侵检测、防火墙过滤、动态监控等方法防范黑客入侵,拒绝访问攻击。
系统安全方面,通过集群架构保证系统的高性能和高可用;对不同应用进行安全区域划分,隐藏重要应用的访问端口;通过系统升级、病毒防护、主机加固、漏洞扫描等方法保障系统主体安全。
应用安全方面,通过身份鉴别防止非法用户访问:通过权限控制体系对资源权限进行细粒度、多层级的访问控制;通过安全审计和日志分析实现对数据和资源访问行为的监控。
数据安全方面,通过数据加密、数据防篡改、数据镜像等方法保障数据的高安全和高可用性。关键词:电子政务;政府网站;安全体系架构;国土资源
安全机制方面,通过人为控制、策略控制等方法修补安全管理漏洞。
三、物理安全
(一)机房
站群置于符合国家相关标准的机房区域,并通过门禁管理系统对出人人员进行授权、监控和记录。
(二)供电
站群所有设备部署在专门的门户网站区,使用独立专用机柜。每个机柜采用两路独立UPS电源供电,荷载量充足,保证供电安全。
(三)设备
站群所有服务器均配备两路及以上冗余电源,硬盘均配置为RAID5及以上级别阵列.支持电源及磁盘的热插拔更换及维修,最大限度提供设备级的安全保障。
四、网络安全
(一)独立子网
门户网站群单独规划了64个连续lP地址的网段,采用成熟稳定的网络链路与交换设备,形成一个专门的门户子网。该子网置于三层防火墙之后,拥有独立的安全区域,通过独立的安全策略保障网络和站群安全。
(二)防火墙策略
防火墙是网站安全的基础和保障,门户网站群采用硬件防火墙。所有相关设备均被置于防火墙之后。除在防火墙上实现lP访问规则策略设定、进行包过滤等日常工作外,在站群安全规划中为每台服务器制定了与IP区域对应的端口开放规则,端口管理规则对应到每个具体lP,关闭所有不对外提供服务的端口,杜绝针对端口发起攻击和植入木马的可能。
(三)CDN转向解析
门户网站群所有数据与服务(包括Web静态发布、视频数据、文件下载、访谈评论等互动应用)均通过CDN缓存系统进行网络分发,在全国十几个骨干节点形成内容镜像,采用缓存和动态链路选择访问机制提升访问性能,消除源站带宽瓶颈,缓解源点压力,同时解决南北网络衔接所带来的用户访问速度问题,提升用户体验。
CDN缓存系统是外部用户访问门户网站时要经过的第一扇安全门,通过使用CDN技术,不仅极大地提升了网站性能,结合DNS转向解析技术还能够隐藏站群源点lP以降低风险,成为防范外部攻击的首道关口。
(四)入侵检测
在外网系统的互联网接入区,采用入侵防护系统,实时对网络攻击和入侵进行过滤和防范。除此之外,在三层防火墙后,采用IDS入侵检测设备通过旁路侦听的方式,专门针对站群网络及关键应用进行异常行为检测,及时发现黑客入侵和拒绝访问攻击等安全问题。
五.系统安全
(一)集群架构
站群发布系统及内容管理系统均采用集群架构,前端使用负载均衡器对来自外部的访问进行动态分发。集群架构扩展性很强,可以随时增添新成员分担访问压力,提升系统性能。同样,在集群单点出现故障的情况下,能够智能监测并调整分发目的地,保证发布系统的安全稳定运行。
(二)内部安全区域控制
为最大限度地提升集群系统的安全性,减少站群应用对外部暴露的端口,在门户子网内部进行了安全区域划分,将站群应用分为接入区、应用区和存储区三个级别的安全区域(参见图2)。
存储区包括站群核心数据库、全文检索数据库、MySql数据库等应用,只对子网应用区的业务提供服务,防火墙关闭所有存储区端口,杜绝一切来自外部的访问链接。
应用区包括站群所有应用主体,内容管理系统、网站互动应用、身份认证应用、全文检索应用、土地市场应用等应用服务器均架设在应用区,仅响应来自接入区应用的访问,并将结果反馈给接入区应用。防火墙禁止一切针对应用服务器端口的外部访问,只对特定管理员lP例外。
接入区为所有Web发布应用.面向来自外部的访问链接,并通过ApacHe代理将请求转发给应用区的具体应用,同时将应用区的处理结果转发给请求方。
通过上述内部安全区域的规划,采用前端反向代理隐藏后端应用,防火墙只开放代理端口,最大限度地降低针对网站应用发起的黑客入侵和外部攻击几率。
(三)系统升级
站群服务器采用的操作系统种类较多,包括Windows Server、UniX、Linux等多种版本。应及时对系统自身的漏洞进行修补和升级,随着技术的发展以及根据用户反馈,产品提供商会不断发布相应的补丁程序并完善系统组件功能的升级包,因此需要实时关注相关信息并即时更新。同时,应为支持自动升级的操作系统设置定时升级。
(四)病毒防护
门户站群选用网络版防杀病毒程序的服务器版客户端,实现对病毒的在线监控和预警:与防病毒中心协作,预先制定升级策略,由防病毒中心按照策略主动推送,完成病毒库的升级。
(五)主机加固
门户网站群采用专门的主机加固产品,通过操作系统底层提供基础支撑,形成安全保障机制,对服务器自身的操作系统和应用系统进行加固,有效地解决来自内部的攻击。通过安全管理中心向所有站群服务器的操作系统内核下发统一的安全策略,形成可信任程序白名单,任何未经认可的程序无法在被加固的主机上运行,通过这种方式实现内核级的访问控制。
(六)安全漏洞扫描
对门户网站群的部分应用,还邀请了国家认定的具有一级安全资质的第三方评估机构或有关专家对网络安全进行评估。通过远程扫描或模拟远程攻击的方法,主动发现应用程序代码漏洞、木马植入、SQL注入、跨站脚本等问题,针对这些问题进行修补,在恶意入侵者发现安全漏洞之前自行预警,并提前加以防范。
六、应用安全
(一)身份认证
门户网站群采用了IDS(Identity Server)统一身份认证系统,实现对站群应用系统的统一管理。IDS身份认证系统是一个遵循“统一身份认证和分布式授权管理”机制的网络信任体系,支持各应用间跨域的单点登录、单点退出和统一的身份管理。
IDS身份认证体系是为了防止非法用户或冒用他人身份的用户进入系统危害系统安全,同时也可以用来确认正常用户的操作痕迹,使其行为具有不可抵赖性。IDS系统保存所有用户信息及其对网站各子系统的相应权限,通过统一的身份认证,确保用户身份不会被冒用,用户正确登录后即可拥有相应权限。各子系统再对资源进行细粒度分布式授权管理,确保整个系统向正确的用户提供有效的服务。
IDS还可以很方便地实现对第三方产品的集成,在集成过程中,不需要修改其他应用系统的已有代码。通过IDS代理模块可以截获集成应用的请求,并与IDS主应用通信。被集成的应用只需完成自己本地的逻辑处理过程,并与IDS提供的协作接口互动,即可完成和IDS的集成,将分散的应用系统变为一个有机的整体。
IDS身份认证系统采用的是静态密码方式。不过,目前最得到认可的用户身份识别的方法是通过CA中心进行基于公钥(PKI)的用户身份认证。为此.IDS身份认证系统留有标准接口,可以与CA认证系统集成,为每位系统用户发放数字证书,通过数字签名验证用户身份,并使用公钥实现数据传输的加密。
(二)权限控制
权限控制是实施系统安全保护最常用的措施之一,门户网站的内容管理平台采用一套完整的用户权限管理体系,针对用户和资源提供灵活、易用的权限控制功能。可以通过对不同用户角色授予不同的权限来控制相应用户对系统的应用范围和操作能力。
内容管理平台的权限控制包括人员组织、数据标识、权限类型、授权模型等内容。网站或应用系统的合法用户、组织与角色被赋予一定的权限,规定他们可以访问的站点、栏目、子栏目、文档等资源。
在内容管理系统中,通过角色的分配,将授权用户分为几个大类:①系统管理员:拥有最高权限,可以建立新用户,并授予权限。②组管理员:由系统管理员授予所属组管理权限,协助管理员管理本组人员和资源。③普通用户:系统管理员根据他们的实际需要为他们分配操作权限。
门户网站中还包括一系列系统级权限.如对服务器、数据库以及文档的访问权限等。这些权限控制手段按层次逐渐细化,可以细化到系统中的每一个应用或数据。
(三)安全审计
除在各应用系统建立安全审计策略外,门户网站群还采用专门的数据库安全审计系统对数据库系统和数据的访问、修改等行为进行监控和记录,并提供审计日志。
(四)日志分析
通过操作系统的日志功能或安装专门的日志统计分析软件对系统进行监测,记录下任何对服务器的操作。日志记录项包括用户的各项操作以及网络中数据接收的正确性、有效性及合法性的检查结果,为日后网络安全分析提供依据。
通过对日志的分析、统计和审计,可以检测所有来自客户机的还是浏览器的恶意攻击,在一定程度上可以预防各种入侵,提高网络安全。
七、数据安全
(一)数据加密
门户网站的内容管理和维护都是通过网络交互进行的,在数据传输和处理的过程中,最重要的是要保证源数据与最终数据的完整一致性,一般是通过算法加密的方法来完成的。
在门户网站中通过在服务器端建立根证书体系,发放证书并建立SSL加密访问信道方式,以及对数据进行加密等来确保发送数据的安全。
(二)数据防篡改
在站群服务器上部署数据防篡改模块,服务器中的数据、文件都能得到控制和保护,根据各应用的具体情况设置可信目录和可信进程。任何不可信进程均无法在主机运行,非经策略允许的数据也无法写入,可有效实现网站数据防篡改和防止非法程序运行等目的。
(三)数据镜像
门户网站群的核心数据库采用Oracle的DataGuard主备集群架构。DataGuard是Oracle的高可用性数据库方案.在主节点和备节点间通过日志实时同步的方式来保证数据同步,可以实现快速切换和灾难性恢复。
在站群规划中.每台数据库服务器都采用双光纤连接SAN交换机,保障链路安全。后端连接SAN存储阵列,并通过DataGuard体系镜像主节点数据.形成双实例双数据的数据安全体系。
八、安全机制
(一)加强人为控制
站群设备所在机房按照国家相关安全标准制定了配套的机房管理制度。机房门禁系统通过中控统一管理,以有效杜绝非授权人员出入.并对出入行为进行监控和记录。
(二)提升安全意识
通过制定完善的安全体制并加强技术人员安全意识培训来提升网站安全。如要求相关人员不使用服务器上网或下载软件,谨慎利用或不用共享软件;建立健壮的服务器口令机制等。
(三)完善备份策略
数据是门户网站的核心,需要制定完善的应用与数据备份策略,以备在遭到攻击或系统出现故障时能迅速恢复系统的正常运行。门户网站群的核心数据库采用定时任务的方式,执行预先编写好的备份脚本,实现双实例双备份。
九、结语
门户网站群的安全体系建设将在现有基础上不断完善,如采用专用设备对系统和应用进行动态监测,包括对服务器的CPU负载.内存使用、IO量、磁盘空间、集群状态监测等:对应用的可用性,性能,会话数、连接数、进程等的监测。在数据安全方面将进一步考虑异地灾备方案,在制度方面形成定期安全评估机制等。
参考文献:
[1]黄旭鹏,安全审计系统中日志数据整合的研究[J].电脑知识与技术,2008(14).
[2]高美蓉网站安全性管理策略探讨[J]软件导刊,2010(5)
(作者系国土资源部信息中心副研究员、信息服务与网络处副处长)
第三篇:大型网站架构设计及技术总结
大型网站架构设计及技术总结
随着中国大型IT企业信息化速度的加快,大部分应用的数据量和访问量都急剧增加,大型企业网站正面临性能和高数据访问量的压力,而且对存储、安全以及信息检索等等方面都提出了更高的要求„„
本文中,我想通过几个国外大型IT企业及网站的成功案例,从Web技术人员角度探讨如何积极地应对国内大型网站即将面临的扩展(主要是技术方面,而较少涉及管理及营销等方面)矛盾。
一、国外大型IT网站的成功之道
(一)MySpace
今天,MySpace已经成为全球众口皆碑的社区网站之王。尽管一流和营销和管理经验自然是每个IT企业取得成功的首要因素,但是本节中我们却抛弃这一点,而主要着眼于探讨在数次面临系统扩张的紧急关头MySpace是如何从技术方面采取应对策略的。
第一代架构—添置更多的Web服务器
MySpace最初的系统很小,只有两台Web服务器(分担处理用户请求的工作量)和一个数据库服务器(所有数据都存储在这一个地方)。那时使用的是Dell双CPU、4G内存的系统。在早期阶段,MySpace基本是通过添置更多Web服务器来对付用户暴增问题的。但到在2004年早期,在MySpace用户数增长到五十万后,其数据库服务器已经开始疲于奔命了。
第二代架构—增加数据库服务器
与增加Web服务器不同,增加数据库并没那么简单。如果一个站点由多个数据库支持,设计者必须考虑的是,如何在保证数据一致性的前提下让多个数据库分担压力。
MySpace运行在三个SQL Server数据库服务器上—一个为主,所有的新数据都向它提交,然后由它复制到其它两个;另两个数据库服务器全力向用户供给数据,用以在博客和个人资料栏显示。这种方式在一段时间内效果很好——只要增加数据库服务器,加大硬盘,就可以应对用户数和访问量的增加。
这一次的数据库架构按照垂直分割模式设计,不同的数据库服务于站点的不同功能,如登录、用户资料和博客。垂直分割策略利于多个数据库分担访问压力,当用户要求增加新功能时,MySpace只需要投入新的数据库加以支持。在账户到达二百万后,MySpace还从存储设备与数据库服务器直接交互的方式切换到SAN(存储区域网络)—用高带宽、专门设计的网络将大量磁盘存储设备连接在一起,而数据库连接到SAN。这项措施极大提升了系统性能、正常运行时间和可靠性。然而,当用户继续增加到三百万后,垂直分割策略也变得难以维持下去。
第三代架构—转到分布式计算架构
几经折腾,最终,MySpace将目光移到分布式计算架构——它在物理上分布的众多服务器,整体必须逻辑上等同于单台机器。拿数据库来说,就不能再像过去那样将应用拆分,再以不同数据库分别支持,而必须将整个站点看作一个应用。现在,数据库模型里只有一个用户表,支持博客、个人资料和其他核心功能的数
据都存储在相同数据库。
既然所有的核心数据逻辑上都组织到一个数据库,那么MySpace必须找到新的办法以分担负荷——显然,运行在普通硬件上的单个数据库服务器是无能为力的。这次,不再按站点功能和应用分割数据库,MySpace开始将它的用户按每百万一组分割,然后将各组的全部数据分别存入独立的SQL Server实例。目前,MySpace的每台数据库服务器实际运行两个SQL Server实例,也就是说每台服务器服务大约二百万用户。据MySpace的技术人员说,以后还可以按照这种模式以更小粒度划分架构,从而优化负荷分担。
第四代架构—求助于微软方案
2005年早期,账户达到九百万,MySpace开始用微软的C#编写ASP.NET程序。在收到一定成效后,MySpace开始大规模迁移到ASP.NET。
账户达到一千万时,MySpace再次遭遇存储瓶颈问题。SAN的引入解决了早期一些性能问题,但站点目前的要求已经开始周期性超越SAN的I/O容量——即它从磁盘存储系统读写数据的极限速度。
第五代架构—增加数据缓存层并转到支持64位处理器的SQL Server 20052005年春天,MySpace账户达到一千七百万,MySpace又启用了新的策略以减轻存储系统压力,即增加数据缓存层——位于Web服务器和数据库服务器之间,其唯一职能是在内存中建立被频繁请求数据对象的副本,如此一来,不访问数据库也可以向Web应用供给数据。
2005年中期,服务账户数达到两千六百万时,MySpace因为我们对内存的渴求而切换到了还处于beta测试的支持64位处理器的SQL Server 2005。升级到SQL Server 2005和64位Windows Server 2003后,MySpace每台服务器配备了32G内存,后于2006年再次将配置标准提升到64G。
事实上,MySpace的Web服务器和数据库仍然经常发生超负荷,其用户频繁遭遇“意外错误”和“站点离线维护”等告示,他们不得不在论坛抱怨不停„„
MySpace正是在这样不断重构站点软件、数据库和存储系统中,才一步步走到今天。事实上,MySpace已经成功解决了很多系统扩展性问题,其中存在相当的经验值得我们借鉴。MySpace系统架构到目前为止保持了相对稳定,但其技术人员仍然在为SQL Server支持的同时连接数等方面继续攻坚,尽可能把事情做到最好。
(二)Amazon
亚马逊书店无疑是电子商务发展的里程碑。2000年到现在,世界网络业腥风血雨。Amazon曾经成为网络泡沫的头号代表。如今,当这个“最大的泡沫”用几经易改的数字把自己变成了坚实的IT巨人。
历览Amazon发展过程,其成功经验在于,它创造性地进行了电子商务中每一环节的探索,包括系统平台的建设,程序编写、网站设立、配送系统等等方面。用Amazon当家人贝索斯的话说就是,“在现实世界的商店最有力的武器就是地
段,地段,地段,而对于我们来说最重要的三件事就是技术,技术,技术。”
(三)eBay
eBay是世界闻名的拍卖网站,eBay公司通信部主管凯文?帕斯格拉夫认为,“eBay成功的最重要原因在于公司管理和服务。”
其成功的奥秘可以列举为以下几点:
①敢为天下先—在网络尚不普及的时代,eBay率先进入网络拍卖领域;②依托虚拟商场所产生的特有的“零库存”是eBay公司取得成功的另一个重要原因。该公司的核心业务没有任何库存风险,所有的商品都是由客户提供,它只需要负责提供虚拟的拍卖平台—网络和软件。所以,eBay公司的财务报表上不会出现“库存费用”和“保管费用”等。
③自eBay公司成立开始,它就一直遵循两条“黄金原则”:建设虚拟社区,给网民以家的感觉;保证网站稳定安全地运行。
二、国内大型网站开发时的几点建议
从本节开始,我们将结合国内外大型IT网站在技术扩展方面的沉痛教训和成功经验,探讨在如今刚刚开始的Web 2.0时代如何应对国内网站即将面临的数据访问量增加(甚至是急剧膨胀)的问题,并提出一些供参考的策略和建议。
(四)搭建科学的系统架构
构建大型的商业网站绝对不可能像构建普通的小型网站一样一蹴而就,需要从严格的软件工程管理的角度进行认真规划,有步骤有逻辑地进行开发。对于大型网站来说,所采用的技术涉及面极其广泛,从硬件到软件、编程语言、数据库、Web服务器、防火墙等各个领域都有了很高的要求,已经不是原来简单的html静态网站所能比拟的。以著名的Yahoo!为例,他们的每一个大型网站工程都需要大量相应专业人员的参与。
(五)页面静态化
可不要小看纯静态化的HTML页面!其实在很多情况下,HTML往往意味着“效率最高、消耗最小”,所以我们尽可能使我们的网站上的页面采用静态页面来实现。但是,对于大量内容并且频繁更新的网站,我们无法全部手动实现,因此可以开发相应的自动化更新工具,例如我们常见的信息发布系统CMS。像我们经常访问的各个门户站点的新闻频道,甚至他们的其他频道,都是通过信息发布系统来管理和实现的。信息发布系统可以实现最简单的信息录入自动生成静态页面,还能具备频道管理、权限管理、自动抓取等功能,对于一个大型网站来说,拥有一套高效、可管理的CMS是必不可少的。
(六)存储问题
存储也是一个大问题,一种是小文件的存储,比如图片这类;另一种是大文件的存储,比如搜索引擎的索引。
大家知道,对于Web服务器来说,不管是Apache、IIS还是其他容器,图片是最消耗资源的,于是我们有必要将图片与页面进行分离,这是基本上大型网站都会采用的策略,他们都有独立的图片服务器,甚至很多台图片服务器。这样的架构可以降低提供页面访问请求的服务器系统压力,并且可以保证系统不会因为图片问题而崩溃,在应用服务器和图片服务器上,可以进行不同的配置优化以保证更
高的系统消耗和执行效率。
(七)数据库技术—集群和库表散列
对于大型网站而言,使用大型的数据库服务器是必须的事情。但是,在面对大量访问的时候,数据库的瓶颈仍然会显现出来,这时一台数据库将很快无法满足应用,于是我们需要借助于数据库集群或者库表散列技术。
在数据库集群方面,很多数据库厂商都有自己的解决方案,Oracle、Sybase、SQL Server等都有很好的方案,常用的MySQL提供的Master/Slave也是类似的方案。因此,你使用了什么样的数据库,就参考相应的解决方案来实施即可。
上面提到的数据库集群由于在架构、成本、扩张性方面都会受到所采用数据库类型的限制,于是我们需要从应用程序的角度来考虑改善系统架构,其中,库表散列是常用并且最有效的解决方案。我们在应用程序中安装业务和应用或者功能模块将数据库进行分离,不同的模块对应不同的数据库或者表,再按照一定的策略对某个页面或者功能进行更小的数据库散列,比如用户表,按照用户ID进行表散列,这样就能够低成本的提升系统的性能并且有很好的扩展性。在这一方面一个现成的例子就是搜狐。它的论坛就是采用了这样的架构,将论坛的用户、设置、帖子等信息进行数据库分离,然后对帖子、用户按照板块和ID进行散列数据库和表,最终可以在配置文件中进行简单的配置便能让系统随时增加一台低成本的数据库进来补充系统性能。
(八)缓存策略
这绝对不单指低级的缓存技术相关的编程,应从整个架构角度着眼,深入研究Web服务器、数据库服务器的各层级的缓冲策略,最后才是低级的缓冲技术的编程。不同的Web服务器、数据库服务器及Web编程语言都有自己不同的缓冲策略。例如数据库存储方面,SQL Serve 2005中的主动式缓存机制,Oracle数据的cache group技术,Hibernate的缓存包括Session的缓存和SessionFactory的缓存;Web服务器方面,Apache提供了自己的缓存模块,也可以使用外加的Squid模块进行缓存,这两种方式均可以有效的提高Apache的访问响应能力,IIS缓冲器技术;至于web开发语言,所用缓存技术更存在很大不同,例如ASP.NET 2.0中提出了两种缓存应用程序数据和缓存服务页输出的策略,这两种缓存技术相互独立但不相互排斥,PHP有Pear的Cache模块,等等。
(九)镜像
镜像是大型网站常采用的提高性能和数据安全性的方式,镜像的技术可以解决不同网络接入商和地域带来的用户访问速度差异。在镜像的细节技术方面,这里不阐述太深,有很多专业的现成的解决架构和产品可选。也有廉价的通过软件实现的思路,比如Linux上的rsync等工具。
(十)负载均衡
负载均衡将是大型网站解决高负荷访问和大量并发请求采用的终极解决办法。
负载均衡技术发展了多年,有很多专业的服务提供商和产品可以选择,基于LAMP
解决方案的Lighttped+Squid是相当不错的解决负载均衡和加速系统的有效方式。
(十一)硬件四层交换
第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个区间段的业务流分配到合适的应用服务器进行处理。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在硬件四层交换产品领域,有一些知名的产品可以选择,比如Alteon、F5等,这些产品很昂贵,但是物有所值,能够提供非常优秀的性能和很灵活的管理能力。Yahoo中国当初接近2000台服务器使用了三四台Alteon就搞定了。(十二)软件四层交换
大家知道了硬件四层交换机的原理后,基于OSI模型来实现的软件四层交换也就应运而生,这样的解决方案实现的原理一致,不过性能稍差。但是满足一定量的压力还是游刃有余的。
一个典型的使用负载均衡的策略就是,在软件或者硬件四层交换的基础上搭建squid集群,这种思路在很多大型网站包括搜索引擎上被采用,这样的架构低成本、高性能还有很强的扩张性,随时往架构里面增减节点都非常容易。
(十三)软件投资问题
据报导,目前国内除了一些上市企业和特别大知名大公司以外,很少有企业在成本中考虑正版软件的购置费用。这种思维极有可能给中国互联网带来噩梦。如果一些公司真正面临软件资金方面的困难,完全可以考虑使用开源世界的LAMP解决方案(Linux+Apache+MySQL+Perl、PHP或者Python Web编程语言);否则,随着我国加入WTO范围的不断扩大,盗版打击必然越来越严。因此,“苟且偷生”必将自食其果。
另外,随着网络带宽日渐提升,WEB 2.0技术必将影响到网络世界的几乎每一个角落。因此,如何积聚技术人员进行技术攻关并进一步加强安全防范也成为一个日益严峻的问题,宜尽早纳入到公司的议事日程。
四、总结
中国电子商务真正理性发展的一个标志,是大量的传统企业实实在在地开始用互联网来处理商务、做生意,而现在这样的浪潮已经开始。北京发行集团,联合SINA、6688.com等单位共同推出的网上虚拟书店—新新书店就是这样的一个标志。
随着网络带宽日渐提升,随着网络理念和WEB 2.0技术的断深入人心,各种B2B、B2C、C2C等电子商务模式很可能以立体交叉方式整合到各种大型商务网站中来。因此,作为公司的技术人员,作为临危救驾的“白衣骑士”,如何应对海量存储、海量访问问题,海量信息检索的问题,日益严峻的安全问题,等等,已经刻不容缓。
第四篇:论文-浅谈云计算环境下的等级保护思路
浅谈云计算环境下的等级保护思路
林XX
(XXX科技有限公司,XXXX 570102)
摘要: 通过对云计算的技术特征与常规网络集成系统的对比分析,结合当前对云计算环境下的信息安全等级保护测评过程中遇到的问题,针对云建设、云转移、云运维过程中数据保护的重要性,找出其中的差异性,从政策、标准等技术层面进行分析,并提出适用于当前环境的参考建议,进一步分析云计算等新技术的出现给目前的等级保护测评体系所带来的冲击,以及在提供相关支撑的政策、标准、法律法规等安全技术的进一步研究完善的必要性。关键字:云计算;虚拟云;云安全
Summary: To reinforce the importance of protecting data in the process of Cloud Construction, Cloud Transfer and Cloud OPS and to highlight the diversity among it, we comparatively analyze differences between technical characters of Cloud Computing and traditional integrated network systems to find solutions based on the consideration of situations that may occur in the process of Measuring of the level protection of Cloud Computing information.From a multi-dimensional and technical perspective, include but no least from policy and standard, we apply analyses and offer advices which suit the contemporary situation most.Furthermore, we’re also devoted to enhancing the necessity of researching and perfecting safe practice in relevant aspects as policies, standards and laws by analyzing forces that affect the stability of the existing Measurement of level protection System with the emerging of new technology like Cloud Computing, and better solving the problems we’re encountering with in building up a safer environment for the development of Cloud Computing.Keyword: cloud computing;virtual cloud;Cloud security
1.引言
随着美国棱镜门等其他泄密事件以来,信息安全受到越来越多的国家和企业的重视,特别是2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。并与当年7月6日将《中华人民共和国网络安全法(草案)》向社会公开征求意见,可见国家层面对信息安全的足够重视。
云计算经过一段时间的技术积累和发展,已经在各行各业中广泛推广和应用,并得到业界的普遍认可。作为一项新生事物,云计算的推广刚开始也没有想象的那么顺畅,同样遇到了很多困难,其中遇到的最大困难是如何消除用户对云安全问题的担忧。Gartner、IDC 等专业机构的调研也表明,云安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的复杂性,它的安全问题也应该是一个涵盖技术、管理,甚至法律、法规的综合体。云计算环境下,信息系统的安全就成了一个不容忽视、不可绕过的严峻问题。如何保障云计算环境下安全问题,依然值得我们深入研究。
2.云计算
当前,IT业界同行对于云计算的解读并未形成统一的意见。简单地讲,云计算可以从技术层面和运营服务层面来分析云计算的概念。从技术层面分析,云计算其实并不是一项技术,而是代表一系列计算方式发展趋势的综合概念,是并行计算(parallel computing)、分布式计算(distributed computing)和网格计算(grid computing)的发展。事实上,云计算不是指一项独立的技术,而是在从C/S 结构、分布式计算到网格计算、效用计算、SaaS 的计算方式发展大趋势下,一系列包括虚拟化、按需服务在内的概念总和。从运营服务层面分析,云计算只是提供了一种按需租用计算能力的服务,对于外部使用者来说,这种服务就像天上的云一样透明,不需要考虑自身服务性能的问题,也不对其背后的实现细节进行过于关注,从而可以集中精力专注于自身业务,有利于企业单位业务创新创新及节约成本。对整个IT行业来说,这是一次革命性的创新。可以说,云计算已经不仅仅只是技术的进一步发展,更是一种业务模式的创新发展。
有一个简单的公式可以很直观地表达云计算的服务关系: 云计算 =(基础设施+平台+ 软件+ 数据)* 服务。
从该公式我们可以很直观地看到,云计算通过基础措施、平台、软件、数据构成技术层面的基础环境,既然有技术,相应的还要具备良好的服务,两者是互利的相乘关系。简单来讲,就是在同等技术条件下,所能提供的服务越好,云计算的价值就会越大。
3.云环境下的等级保护问题探讨
综上所述,云计算在实际的推广中遇到的最大阻碍是用户对云安全问题的担忧。数据依托云端来处理和存储,有利于用户节约成本,但用户本身数据的敏感性及重要程度同样会加深用户对云安全的担忧。所以用户在选择云计算服务的时候首先会考虑其安全性。对于普通用户来讲,云计算的安全性在技术层面因其本身技术能力问题,不会做过于关注,普通用户关注点在于云计算所提供服务的安全合规性是否达到相关政策标准。当前,针对云计算服务的安全合规性规范主要由等级保护、ISO27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策,但与其他政策规范文件一样,当前的等级保护相关标准面临新的挑战。
传统的等级保护标准主要面向静态的具有固定边界的网络系统集成环境。然而,对于云计算而言,因其技术特点,安全等级保护对象和保护区域边界都具有动态性。在具有动态性的网络环境中如何来确定等级保护对象及保护业务,是当前云计算下的信息安全等级保护需要面临的一个挑战。
云计算环境下,由于等级保护的对象和保护区域边界具有动态性,相应的业务数据可能会在数据中心和物理主机之间移动,导致用户无法知道数据真实存储位置。另外,云平台引入了虚拟抽象层,其覆盖范围可以涵盖不同区域的物理设施,传统的等级保护并没有考虑这种情况。由于云计算的技术特点,在云计算安全保障中,仅仅采用传统的安全技术是不够的,每一项新的技术都会带来新的安全风险,虚拟化也不例外。当前,对云计算技术还不够成熟,在等级保护测评层面缺少针对性的指导性的规范文件,对云计算的安全防护和保障技术测评已成为云环境等级保护的一大难题。
当前,信息系统安全等级保护作为应对云计算安全的重要手段,能一定程度降低云计算所面临的安全风险。对于云计算环境下的等级保护建设问题,可参照GB/T 22239-2008《信息系统安全等级保护基本要求》和GB/T25070-2010《信息系统安全等级保护设计技术要求》,按照传统模式把云计算从用户网络接入、访问应用边界、计算环境和管理平台进行划分,构建在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重安全防护框架,并按照GB/17859《计算机信息系统安全保护等级划分准则》评估准则进行评估。
4.云计算环境下等级保护工作开展
云计算虚拟化技术相对于传统的基于物理计算资源的信息技术而言,在数据备份和快速恢复方面具有很强的优势,通过以上分析得知,每一项新技术的诞生都会带来相应的安全问题,云计算也不例外。按照信息系统安全等级保护测评的基本要求框架,参照传统模式可以将云计算虚拟化新技术所带来的新的安全问题归类到五大技术保障类和五大管理保障类中,根据云虚拟化技术特点增加相应的控制点中的要求项,为虚拟机技术的安全评估提供新的思路。
在物理安全层面,可采用全备份结合增量备份的方式对云计算数据中心的数据、应用、配置等关键资源进行异地备份和恢复校验,确保在异常灾难情况下实现数据中心的数据及服务的快速恢复。在备份冗余层面,可采用冗余设备、冗余链路、准入控制等安全措施保障云计算虚拟化终端接入的链路安全性和可靠性。在物理安全区域规划和数据存放层面,应根据用户等级、数据敏感性、应用重要性、流量特征的不同,对虚拟化环境中的存储区域进行模块化的划分,并在数据的使用、存储和传输过程中,在没有任何加密及控制的情况下与其他客户数据进行隔离控制,以支持虚拟化环境下数据的安全存放及资源的快速分配、调度和回收。
在网络安全层面,应对物理网络和虚拟网络的划分在相关标准文件的规范下提供明确的文档说明,并符合实际的数据传输安全策略。在应用“瘦客户端”的模式下,应在“瘦客户端”与虚拟VM之间,虚拟VM与应用之间部署防火墙,同时采用虚拟防火墙与物理防火墙相结合的方式,并配置严格的安全访问控制策略,确保每个层的网络流量都是可控的并且是安全的。边界完整性检查的范围不仅仅只是物理网络层面,还应包括虚拟网络。在同一台物理主机上的虚拟VM之间的通信进行入侵检测,避免因某一台虚拟机存在高危安全漏洞,被攻击者成功利用并被入侵该虚拟机,并以此为跳板,跳过其他安全防护设备,入侵同一服务器同一网段内的其他重要虚拟机。在用户终端和数据中心虚拟机之间的网络通信过程采用可靠的技术手段进行加密传输,防止通过过程被窃听,造成数据被篡改或破坏。同时,部署相应的网络安全运维平台对整个物理网络和虚拟网络的运行情况进行有效监控和管理,以便及时发现系统异常并及时处理。
在主机安全层面,应根据物理主机性能情况,以及虚拟机实际使用需求,为每一台虚拟机分配适当的资源空间,并设置相应的资源使用上限,避免虚拟机受到拒绝服务攻击(Ddos),影响到其他虚拟机的正常使用。以及应通过相应的备份及更新策略,保障虚拟上的病毒库代码及系统补丁保持最新。最重要一点,针对物理硬盘中的重要镜像文件,要重点保护及数据备份,避免受到恶意代码攻击及破坏。
在应用安全层面,这里要重点说的一点是关于Hypervisor的访问控制。在整个虚拟环境中,Hypervisor是核心的管理控制程序,负责对硬件资源的调度,对整个系统的安全稳定运行至关重要,有必要将Hypervisor作为一个应用进行单独的安全性核查,且Hypervisor本身的安全等级不能低于整个系统的安全等级。
在数据安全及恢复备份层面,针对数据安全的解决方案通常是采取数据隔离、数据加密、数据切分、数据屏蔽、数据删除技术来保障数据的完整性、保密性和可用性。在数据完整性和可用性方面,可重点对虚拟镜像文件进行保护,采取相关可靠技术对镜像文件的完整性进行检测,并在检测发现异常的情况下能及时进行快速恢复。在数据保密性层面,可采用可靠的加密技术手段对虚拟镜像文件进行加密保存及传输,确保镜像文件的安全。
在五个管理安全层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理以及系统建设管理),安全管理体系的侧重点跟传统的等级保护模式无太大区别,可在原来的基础上针对虚拟化的技术特点做进一步的完善和提升,并制定符合用户实际情况的管理制度。最重要的一点是已制定的相关安全管理制度要切实落地执行,不能当成政绩工程,以及要在实际的执行过程中根据记录信息进一步完善制度体系。
5.结论
云计算的发展趋势已经有目共睹,并且已经成为当前IT 界关注的热点话题,但云计算的发展也面临许多关键性问题,而安全问题首当其冲,并且随着云计算的不断普及和推广,其重要性呈现逐步上升趋势,已成为制约云计算发展的核心因素。因此,对云计算的安全进行系统研究显得迫切而重要。
在传统的网络,经过长久发展的网络依然没有绝对安全的网络,“没有绝对的安全,只有相对的安全”,云计算的安全环境也一样,没有绝对安全的网络,但我们需要做的是使用一些现有的有效云安全技术来让我们的云服务能够达到相对的安全。对于云提供商,这是一个值得着重专研的一项技术。通过这些技术来促使信息安全建设与信息化建设同步发展。
云计算仍然是一个不断发展的技术,它在带来我们诸多好处的同时,也带来了不少的隐忧。不过新的云安全技术也在水涨船高,在信息系统安全等级保护测评层面,相关单位也在抓紧制定针对性云计算的等级保护标准,以及去年发布的《中华人民共和国网络安全法(草案)》,从技术及政策标准为云计算环境提供着越来越高级别的防护。从以上种种迹象表明,不论是公用网络还是私用网络,云计算技术带给我们的不仅仅是方便,而且比以往任何时候都更加安全,可以说云计算技术或许是当前乃至未来最好的信息系统安全解决方案。关键在于我们怎么去完善云计算的安全防护体系。
6.参考文献
[1]王春海.VMware虚拟化与云计算应用案例详解[M].北京:中国铁道出版社,2013 [2]马博峰.VMware,Citrix和Microsoft虚拟化技术详解与应用实践[M].北京:机械工业出版社,2012 [3]马博峰.VMware,Citrix和Microsoft虚拟化技术详解与应用实践[M].北京:机械工业出版社,2012 [4] 《虚拟化与云计算》小组.虚拟化与云计算[M].北京:电子工业出版社,2009 [5] [美] Michael J.Kavis(迈克尔·J·凯维斯)著;陈志伟 译.让云落地:云计算服务模式(SaaS、PaaS和IaaS)设计决策[M].北京:电子工业出版社,2016 [6] [美] Thomas ERL,[英] Zaigham Mahmood,[巴西] Ricardo Puttini 著;龚奕利,贺莲,胡创 译.云计算:概念、技术与架构[M].北京:机械工业出版社,2014 [7] 陈驰,于晶.信息安全国家重点实验室信息安全丛书:云计算安全体系[M].北京:科学出版社,2014 [8] 李智勇,李蒙,周悦.大数据时代的云安全[M].北京:化学工业出版社,2016 [9] 赵国祥,刘小茵,李尧.云计算信息安全管理 CSA C-STAR实施指南[M].北京:电子工业出版社,2015 [10] [美] 戴夫.沙克尔福 著;张小云 等 译.虚拟化安全解决方案[M].北京:机械工业出版社,2015 [11] 陈晓峰,马建峰,李晖,李进.云计算安全[M].北京:科学出版社,2016 [12] 李虹,李昊.可信可信云安全的关键技术与实现[M].北京:人民邮电出版社,2010 [13] 邢利荣,何晓龙.从虚拟化到云计算[M].北京:电子工业出版社,2013 [14] Brendan Gregg(布兰登·格雷格)著;徐章宁,吴寒思,陈磊 译.性能之巅:洞悉系统、企业与云计算[M].北京:电子工业出版社,2015 [15] GB/T 22239-2008信息系统安全等级保护基本要求[S].北京.2008
第五篇:个人网站设计及实现毕业设计论文
个人网站设计及实现
第一章 文献综述
互联网是社会发展的必然趋势,很多人已经意识到网络的强大生命力和它在未来将处于的重要地位。他们钻研并且努力进入到这一个新的空间,新的领域。以个人为中心,淡化了传统中心地位,使得我们的世界向多元化加速发展,人人都有话语权,人人都是中心。
互联网是一个互动性极强的平台,它自由、宽容、平等、共享,并使来自民间的声音参与到了构建主流话语的行动中来。计算机技术的发展,特别是网络技术的飞速发展,给文档的保存和管理提供极大的方便[1]。本论文中,将软件工程的基本原理和方法应用到整个网站系统,并对其进行需求分析,提出了解决问题的具体方法。在具体制作中,用ASP技术来实现B/S系统,ASP技术与数据库技术结合,用户在浏览器端可以随意查询自己需要的标本,这样提高了网页的互动性,使整个系统能更好的为用户服务。
Internet飞速发展使得网站不再仅仅为企业或公司等大型结构所拥有,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。因此网站建设在Internet应用上的地位显而易见,一个家庭甚至个人都可以拥有属于自己的网站,而在这其中,个人网站已经日渐普及,而且发展到今天,创建一个能充分体现自我风格和特色的个人网站已经成为互联网用户的新追求。
1.1 课题研究现状分析
伴随着社会的发展和科学的进步,上网成为越来越多人们的选择。随着互联网的飞速发展,有关网络的技术也层出不穷。如今互联网上的个人网站如雨后春笋般蓬勃发展,绚丽多彩的主页比比皆是。每个人都有发挥个人才能,挥洒自己个性的网上伊甸园。在hao123神话以后,网站大全类网站又再一次达到顶峰。然而这个模式拷贝成功的网站却寥寥无几。而对于技术薄弱的个人网站来说,似乎网址类网站应该是一个很好的切入点。但是由于搜索的异军突起,网址类网站似乎变得可有可无。
第 1 页(共 9 页)
[2]
网页实际是一个文件,他存放在世界某个角落的某一台计算机中而这台计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,当我们在浏览器输入网址后,经过一段复杂而又快速的程序,网页文件会被传送到你的计算机,然后再通过浏览器解释网页的内容,再展示到你的眼前。文字与图片是构成一个网页的两个最基本的元素。可以简单的理解为:文字,就是网页的内容,图片,就是网页的美观。除此之外,网页的元素还包括动画、音乐、程序等等。网页实际上只是一个纯文本文件,它通过各式各样的标记对页面上的文字、图片、表格、声音等元素进行描述(例如字体、颜色、大小),而浏缆器则对这些标记进行解释并生成页面。1.2 个人网站的研究工作 1.理论研究基础
个人网站是由个别提供的一套集博客、文章、相册、日程、通讯录、链接、调查、留言板等诸多功能于一体的网络平台。个人网站的自由、开放精神,并使之更容易操作,更具个性需求,而不需要高深的技术。它可以帮助个人进行全面的信息化,以多种形式达到对信息获取、组织、思考、表达、共享和交流的目的。以个人为中心,建立一个完全属于自己的可定制的个性化网络平台。来自文章的评论,留言板都可以很好的进行交流,倾听别人的声音。2.技术层面的支持
随着互联网的进一步发展与成熟,网络的带宽进一步加阔,网络应用也越来越广泛。网页制作更是日新月异,层出不穷。涌现了很多琳琅满目的网站,使得整个互联网多姿多彩。
在进行动态网页制作的时候,通常都是使用ASP来完成。由于ASP使用方便,操作简单,很多网页设计者一直使用ASP。ASP集成在HTML和脚本语言中,其工作界面简单,因此,ASP相对于其他网页制作软件来说,易学易用,是网页制作初学者的入门软件。同时配合数据库的操作,使个人网站具有更好的网络平台和交互性。1.3 已经取得的研究成果
中国互联网在近几年发展迅猛。一方面,产生了一批依赖技术领先的互联网公司,取得了成功;另一方面,互联网技术逐渐走向普及,使得行业进入门槛正在降低[4]。目前中国网站总数已经近百万。在这里面出现了大量的个人网站。并且个人网站存在着巨
第 2 页(共 9 页)
[3]
大的商业价值。如果能以强大的号召力,把互补的个人网站联合起来,不知道可以成立多少个门户网站。我们有理由相信,个人网站还极具潜力。1.4选题的目的及意义
随着Internet的迅速普及,我们已经不再满足于仅仅浏览网页,而是希望更深入地参预到网络中去,Internet的开放性使个人建立自己的网站成为可能,拥有自己的网站也越来越成为一种时尚,同时创建一个能充分体现自我风格和特色的个人网站已经成为互联网用户的新追求。
我们更需要交流,相信交流能够促进我们不断的进步,并融合别人的长处;让我们多一些渠道倾听来自不同立场的声音;设想我们的网络,当每个人都拥有个人网页,不管是否在线,我们都可以跨越时间、空间进行交流,因为这个网页中拥有我所有的一切,生活,见解,知识,思想;理想的状态是个人门户就是每个人的影子,他为每个人打点网络上的一切,很多志同道合的朋友会在这里和你相识相知。1.5 课题研究的主要内容
互联网是社会发展的必然趋势,很多人已经意识到网络的强大生命力和它在未来将处于的重要地位。他们钻研并且努力进入到这一个新的空间,新的领域。其中包括你和我。
在我们的工作、日常生活中,能够拥有一个自己的网站,一个已经成为不少人的希望和骄傲。就这个课题的研究,因为是个人网站,所以我只是选择了自己擅长和喜爱的内容,在突出自己的风格和特点的同时,还应用了现在流行的网站设计技术和数据库技术。[5]
第二章 设计部分
“个人网站要发展,要么是从我的需求出发,要么是从我周围人的需求出发。”国内著名个人网站站长、手机之家站长高春辉说。网页设计是一门新兴的设计类和网络的交叉学科,近几年随着网络的发展而逐渐收到人们的重视,它本身以网络为载体,把各种信息以最快捷、方便的方式传达给大众。一个网站项目的确立是建立在各种各样的需求上面的,这是个人网站,所以这种需求往往来自于个人的实际需求,其中每个人的实
第 3 页(共 9 页)
际需求占了绝大部分[6]。因此如何更好地的了解、分析、明确需求,并且能够准确、清晰以文档的形式表达出来,保证开发过程按照个人需求为目的正确项目开发方向进行。2.1设计的愿望
在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。因此网站建设在Internet应用上的地位显而易见,它已成为个人、政府、企事业单位信息化建设中的重要组成部分,从而倍受人们的重视[7]。
越来越多的人希望能真正参预到互联网上,这就出现了越来越多的个人网站的设计以及推广的工作和任务。
就我个人而言,之所以在毕业设计的时候选择这个课题是因为我也想拥有自己的个人网站,在互联网上拥有自己的一席之地,从而真正的参与到网络中去,做网络新时代的主人,同时也希望自己喜欢和收藏的一些东西能够和网络一起分享,和互联网上的你一起分享。
我所制作的个人网站大体可分为以下几个功能: 1.搜索引擎:
根据浏览者的要求,使用主页上的搜索引擎链接到百度,在整个Internet上进行搜索,完成信息的优化与提取。2.论坛:
主要功能是网友和网站之间的交流平台,也是网友给版主提出意见的主要渠道。在论坛中用户可以发表意见,这些意见可以让所有人看到,也可以只让版主看到,版主和其他人可以针对留言的内容进行回复,只留给版主的留言只有版主能够回复,并且版主可以登录后台对留言进行管理,是否发表或删除。3.发送电子邮件:
网友可以通过“联系我”利用outlook 向版主或其他人发送电子邮件。4.精品收藏:
在其中展示我喜爱的东西,包括电影、歌曲和一些优美的文章。奇文共欣赏,疑义相与析。我只想起到抛砖引玉的作用,让大家从中认识我和了解我,让一些美好的东西我们大家共同来欣赏。但我增加了管理权限,我以管理员的身份可以对加入的新内容进
第 4 页(共 9 页)
行管理,即允许加入和对其进行删除。5.留言板:
是一个我与大家谈心交流的地方,在留言板中,我们可以畅所欲言,和大家进行交流。就我们感兴趣的话题展开讨论。和大家进行沟通。
2.2设计介绍
这次我所设计的课题正是互联网与个人生活之间的紧密联系的体现,个人的宣传网站,包括个人简介、论坛、个人照片、个人专题等。在突出自己的风格和特点的同时,还应用了现在流行的网站设计技术和数据库技术。
2.3设计的背景 2.3.1用户特征
用户人群:具有基本的计算机操作能力,熟知网络并能够在Internet遨游。2.3.2运行环境
软件平台需要服务器上的操作系统为microsoft windows xp server。因为ASP的开发平台首选是Windows NT Server(Windows 2000 Server)上的IIS,然后是Windows NT Workstation(Windows 2000 Profession)或Windows95/98的Personal Web,同样现在的浏览器是微软一家独大,使用的浏览器是微软的explorer,网站的数据库使用了同样是microsoft的office access数据库,因为一个数据不是很庞大的个人网站没有必要使用oracle等大型数据库系统,同时access数据库结构比较的简单,使用起来比较简单好用。
2.4 达到的预期成果
在明确了我的个人网站的风格和定位后,就是网站的材料组织以及网站的页面设计和数据库设计。网站最后完成发不到网上后,能够充分吸引浏览者的目光,利用搜索引擎,浏览者可以在网站内搜索自己喜欢的资料,并且可以在留言板和大家交流,在后台管理页面中,通过身份认证,管理员可以对网站信息进行管理。站内的其它页面均是我自己的精心收藏,与大家一起分享。
第 5 页(共 9 页)
2.5使用工具的简要介绍 2.5.1 IIS的简要介绍
IIS是Internet Information Server的缩写,它是微软公司主推的Web服务器,最新的版本是Windows2000里面包含的IIS 5.0,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大、灵活而安全的Internet和Intranet站点。IIS的一个重要特性是支持ASP[9]。IIS 3.0版本以后引入了ASP,可以很容易的张贴动态内容和开发基于Web的应用程序。2.5.2 数据库Access的简要介绍
Access数据库是集成在Microsoft公司开发的产品更新换代Office系统中的集成软件[10]。
Access是一个数据库管理系统,它之所以被集成到Office中而不是Visual Studio中,是因为它与其它的数据库管理系统(如Visual FoxPro)相比更加简单易学,一个普通的计算机用户即可掌握并使用它。而且最重要的一点是,Access的功能足够强大,足以应付一般的数据管理及处理需要。
ODBC(Open Database Connectivity开放式数据库互联)是微软推出的一种工业标准,一种开放的独立于厂商的API应用程序接口,可以跨平台访问各种个人计算机、小型机以及主机系统[11]。ODBC作为一个工业标准,绝大多数数据库厂商、大多数应用软件和工具软件厂商都为自己的产品提供了ODBC接口或提供了ODBC支持,这其中就包括常用的SQL SERVER、ORACAL、INFORMIX等,当然也包括了Access。2.5.3 对ASP的简要介绍
Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML页、VBScript脚本命令和JavaScript脚本命令等,以创建交互的 Web 页和基于 Web 的功能强大的应用程序[14]。
由于脚本程序是在服务器上而不是在客户端运行,传送到浏览器上的 Web 页是在 Web 服务器上生成的。所以不必担心浏览器能否处理脚本:Web 服务器已经完成了所有
第 6 页(共 9 页)
脚本的处理,并将标准的 HTML 页面传输到浏览器。由于只有脚本的结果返回到浏览器,所以服务器端脚本不易被别人复制。用户看不到创建他们正在浏览的页的脚本命令。2.6 任务概述
随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须引起注意。网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学科,涉及面极广,而且不断更新和发展。国家对信息产业的扶持,使国内的网络状况逐渐好转,更多的服务器的开通,更快的宽带网得逐渐普及,各种各样的攻击行为在网上也越来越频繁化和简单化。
微软在推出 ASP 时提到的 ASP 的一个好处是:Active Server Pages 的源程序,不会被传到客户浏览器,因而可以避免所写的源程序被他人剽窃,也提高了程序的安全性。然而,由于 NT、IIS 以及 ASP 系统本身存在的一些漏洞,却可能使 ASP 源码暴露无遗,解决方法就是及时更新补丁。
该个人网站系统是基于Internet/Intranet 及Web技术,建立以Browser/Server 为结构模式、以数据库为后台核心应用、以服务为目的信息平台,对资源进行科学的加工整序和管理维护,为用户提供个人信息保障和直接参预到互联网上而设计的系统。包括界面设计,代码设计,这一阶段偏重于网页制作工具和技巧的应用, 编写总系统总体功能分析及架构图。
2.6.1 个人简介版块
本模块是个人简介部分,每个个人网站都会有作者介绍。在这个模块访客会了解到作者的一些基本信息,此版块采用了静态网页设计,最大的亮点就是利用了一个图片特效产生的效果,图片以溶解的方式渐渐出现.2.6.2 我的论坛版块
在个人网站建设中,BBS论坛也是其中最主要的一个子系统。BBS论坛的主要功能就是讨论问题,论坛采用了B/S模式,提供了发表评论,回复评论和管理员对评论进行管理等功能。
第 7 页(共 9 页)
2.6.3 个人专题版块
在这个版块我设计和两部分内容包括文学欣赏和快乐音乐。文学欣赏里收集了一些精美文章,快乐音乐里收集了一些好听的mp3歌曲。2.6.4 我的相册版块
个人网站中又一亮点就是个人相册的设置,在我的相册里,放置了我自己的照片、班级照片和校园照片。2.6.5 网站说明版块
此版块是我根据自己的网站结构对整个网站以及每个版块所做的网站结构和功能的说明,以及网站和作者版权说明。2.6.6 给我留言版块
留言板是目前最为流行的网络应用之一,使用留言板,可以为留言者提供发言的机会,让他们能够及时、准确地交换自己的观点。2.6.7 链接百度版块
在网站的首页上我设置了链接百度的搜索引擎,如果访客有内容要查询,可以直接在此引擎内搜索,可直接链接到百度查找内容。
第三章 总结
在本次设计的全过程中,我对四年所学的知识有了一个比较系统的认识和理解。涉及了各方面的知识,大大扩展了我的知识面,同时是我学会了如何使用所学的知识去解决一些实际的问题。
在设计中我深知自己掌握的知识还远远不够,掌握的一些理论知识应用到实践中去,总会出现这样或那样的问题,不是理论没有掌握好,而是光知道书本上的知识是远远不够的,一定要把理论知识和实践结合起来。把学到的知识应用到时间中去,多做多
第 8 页(共 9 页)
练,才可以把理论的精华发挥出来。知识不是知道,了解就好,一定要去应用它,发展它,让它在现实生活中得到充分的应用,从而解决一些问题,这才是学习的根本目的。而且知识又不是单一的,它是互相联系的,学科与学科之间都有着内在的联系。计算机是一门非常复杂且庞大的学科,一项课题往往需要多项技术才可以完成的。在设计阶段,通过对课题的深入分析与研究,迫使我对技术有了一定的了解。在遇到问题时,得到了指导老师与同学的悉心帮助,使我感受到集体的力量是无穷的。
通过这次设计,我学会了和别人配合工作,因为一个人所学的知识不可能面面俱到的,只有通过合作,发挥自己的优点,体现团队精神,才能使工作做得更为出色。通过这次设计,我学到了许多书本上学不到的知识,增强了自己的动手能力。即将毕业我十分珍惜这次锻炼的机会,我按部就班的完成了自己的设计任务,但由于自己的知识水平有限,仍然存在很多的不足之处,恳请老师多多指教!当今的社会是竞争的社会,而人才的竞争则是竞争的焦点,毕业设计对于我们即将离校的同学来说,是离校前很好的一次锻炼,使我们各方面的能力都有了很大的提高,为我们踏出校门,走上社会增强了能力与自信!
计算机技术的高速发展,使我深深地认识到只有不断的加强学习,才能在计算机技术方面不至于被淘汰,今后,我还要加强学习,努力使自己成为一位专业的计算机人员,为我自己所从事的工作服务。
第 9 页(共 9 页)
![下载云计算框架下的网站群架构及安全性设计探索论文[推荐5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 