北美洲中国学人国际交流中心网站软件建设方案书.docx
《北美洲中国学人国际交流中心网站软件建设方案书.docx》由会员分享,可在线阅读,更多相关《北美洲中国学人国际交流中心网站软件建设方案书.docx(14页珍藏版)》请在冰点文库上搜索。
北美洲中国学人国际交流中心网站软件建设方案书
北美洲中国学人国际交流中心网站(软件)
建设方案书
2011-3-7
修订版本
日期
版本
修订人
修订说明
2011-3-7
V0.1
张冬
编写文档
目录
1引言4
1.1编写目的4
1.2背景4
1.3术语4
1.4参考资料4
2需求分析5
2.1开户申请5
2.2单位开户5
3网络系统设计5
3.1设备选型及主要技术经济指标5
3.1.1系统软件平台5
3.1.2网络服务器5
3.1.3邮件服务器7
3.2系统安全7
3.2.1物理安全保护措施7
3.2.2网络安全保护措施8
3.2.3系统安全8
3.2.4应用程序安全9
3.2.5病毒防范9
3.2.6数据备份机制9
4界面要求9
4.1输入输出要求9
4.2报表格式10
4.3图形要求10
5运行环境要求10
5.1操作系统平台10
5.2数据库系统平台11
6开发工具选择11
7项目实施计划12
1引言
1.1编写目的
本文主要从网站开发者的角度描述北美洲中国学人国际交流中心网站的功能需求,定义北美洲中国学人国际交流中心的基本需求,帮助开发人员,客户,测试人员和其他合作者。
本文的目标对象是北美洲中国学人国际交流中心网站开发者及分析人员、网站所有者、运营维护者及其他合作者。
本文说明了本产品的各项功能和性能的需求,明确标识各功能的实现过程,阐述实用范围及背景,提供用户解决问题或达到目标所需的条件或权能,提供一个度量和遵循的基准,为网站所有者和运行者做决策提供有价值的依据。
1.2背景
1.3术语
网站、网站系统:
北美洲中国学人国际交流中心网站
1.4参考资料
Ø《北美交流中心宣传册》
Ø中华海外人才网
2需求分析
2.1企业用户个人中心
2.2前台
2.2.1搜索
2.2.2简历
2.2.3职位
2.2.4招聘信息
评论
2.2.5资讯
评论
2.3后台
2.3.1邮件管理
2.3.2搜索
2.3.3简历
2.3.4职位
2.3.5招聘信息
评论
2.3.6资讯
评论
2.3.7用户管理
个人用户
企业用户
2.4个人中心
2.4.1搜索
职位搜索
公司搜索
2.4.2信箱
发送信息
收件箱
发件箱
2.4.3个人信息
2.4.4权限设置
2.4.5我的简历
2.4.6我的求职信
2.4.7已申请职位表
2.4.8已收藏职位表
2.4.9推荐职位
2.4.10最新招聘企业
2.4.11邮箱
注册发送确认信
确认注册
3网络系统设计
3.1设备选型及主要技术经济指标
3.1.1系统软件平台
网络操作系统的选择
网站系统采用基于J2EE技术框架下的三层应用体系架构,由于J2EE架构的可移植性,对网络操作系统平台没有特殊要求,建议选用Windows2003AdvanceServer做为Web服务器、数据库服务器的操作系统。
数据库服务器软件
数据库服务器软件ORACLE
3.1.2网络服务器
网站系统将提供住房信息管理管理、数据交换管理等系统服务。
在系统中包含了资料库、工具软件库、图片库等大量数据内容。
服务器系统建议采用两台高性能的PC服务器共享一个大容量的磁盘阵列柜,利用Windows2003EnterpriseServer内置的群集技术构成一个双机热备集群系统协同提供服务,如下图所示:
两台服务器,每台主机配置两个网卡,一块SCSIHBA卡,每台主机通过SCSI线连接到磁盘阵列柜上,其中一个网卡用于连接到交换机,另外一个网口用交叉线将两台服务器主机直接连接作为心跳线。
采用集群系统高可用性技术使得两台主机之间可以做到互为备份,从而增强系统的可用性,保证数据库、WebServices等关键服务的有效性和可靠性。
在系统出现故障或者需要常规维护时,两台服务器都可以接管对方的工作,保证业务系统的持续运行,既通过集中存储系统保证数据的备份安全性,又保证应用的双机热备份。
服务器配置建议:
双至强3.6G以上处理器、2GECCDDR-2SDRAM内存、2×73GUltra32015KRPMSCSI热插拔硬盘、双通道Raid卡、双热插拔冗余电源。
磁盘阵列柜容量:
5×146GUltra32015KRPMSCSI热插拔硬盘
3.1.3邮件服务器
由于网站系统某些功能要求能实现邮件通知的功能,需要有邮件系统支持。
邮件系统可以采用公司原有的邮件系统或公网上的邮件系统,只要能支持邮件群发功能即可。
3.2系统安全
网站系统启用后,作为业务支持平台需要确保系统能不间断的稳固运行。
在信息系统运行过程中,系统意外断电、服务器硬件故障、计算机病毒、人为有意删除或无意的误操作、网络入侵等多种因素都有可能导致系统无法正常运行,因此除了采用双机热备群集系统技术,还需要采用多种措施来保障系统安全、数据安全,包括了物理安全、网络安全、系统安全、应用程序安全、防病毒、数据备份等方面
3.2.1物理安全保护措施
采用不间断电源供电
网络中心应配备不间断电源系统提供电源保护。
对于网站系统系统,能够保证网络中心的网络设备和服务器的一天24小时正常运行。
采用冗余电源模块
所有的服务器配置冗余双电源模块,确保信息系统的服务器不会因为电源模块故障导致服务中止;
采用磁盘阵列(Raid)技术
服务器配置多块SCSI热拔插硬盘、双通道阵列卡。
在服务器安装时采用RaidRaid5(要求3块以上硬盘)磁盘阵列,这样任意N-1块硬盘上保存的冗余数据均可通过算法恢复出最后一块硬盘的全部数据,避免因服务器一块硬盘故障导致系统不可用,甚至数据丢失;
3.2.2网络安全保护措施
网站系统服务器部署在互联网上,需要考虑到来自互联网的网络病毒、黑客入侵的网络攻击;以及防范来自内部局域网的非法访问。
需要在服务器系统和互联网、局域网之间架设防火墙来保障服务器系统的网路安全。
●内部局域网连接在防火墙的内部端口上;
●服务器系统连接到防火墙的服务器端口(DMZ区);
●互联网接口连接到防火墙的外网端口。
在防火墙的访问规则中设置内部局域网(内网端口)、互联网(外网端口)对服务器的访问规则,只允许规定的TCP或UDP端口访问(如http80、FTP23等)。
3.2.3系统安全
网站系统服务器操作系统采用Windows2003EnterpriseServer,在服务器上配置Windows2003的访问权限及安全策略。
对服务器的所有访问需要通过所有的访问控制的审核才能实现,从而将网络上的恶意攻击或无意的误操作的威胁降到最低。
访问权限:
服务器根据用户来配置访问权限。
包括用户权限策略设定、文件系统(文件、文件夹)访问权限设定、共享文件夹用户访问权限设定、用户访问安全审核策略设定等。
局域网内的用户只能按照被授予的权限访问服务器上的资源。
系统审计:
通过加强操作系统级和应用软件自身的审计功能对各种来自网络的用户访问活动和对服务器资源的各种操作进行记录,以进行事后监督。
系统加固:
系统搭建时对已有的系统漏洞补丁及时打上,并停止不需要的服务,防止黑客利用系统漏洞通过合法的通讯端口对服务器进行攻击(如ASP注入漏洞就是通过Http80端口对服务器进行攻击,这是防火墙防范不了的)。
系统升级:
系统管理员应及时下载操作系统、数据库软件新的漏洞补丁。
数据安全:
服务器文件系统采用NTFS格式,这样可以设置磁盘文件的安全机制,限制只有合法的用户才能访问。
3.2.4应用程序安全
在应用程序设计中,对数据进行加密、系统用户权限管理。
3.2.5病毒防范
禁止在服务器系统上安装来历不明或不需要用的软件,并安装防病毒软件实时监控、定期对服务器进行病毒扫描。
3.2.6数据备份机制
由于网站系统系统存放了众多重要信息;随着信息系统数据量的增长、历史数据对业务的重要性的不断增强,需要配置备份设备和备份软件对服务器进行定期自动备份。
4界面要求
4.1输入输出要求
输入时:
1)用户的操作界面尽可能的简单方便;
2)必输项必须做必输标记(一般在输入框前用红色星号表示),且必输项在客户端验证,以此减轻服务器的负担及网上传输时间;
3)对输入的日期,数字做有效性验证;
4)对输入长度做限制;
5)输入密码时,不能显示明文,统一用一种符号表示;
6)对只读、禁止输入框做明显区别;
7)一般情况下,同种类型的输入元素的显示样式需相同;
8)对有些内容含有恶意代码、引起系统混乱的符号会通过校验程序进行格式处理;
9)口令输入时,通过附加码的校验,防止恶意密码破解。
输出时:
1)有些显示内容含有恶意代码、引起系统混乱的符号会通过校验程序进行格式处理;
2)信息显示时均按时间倒序显示,新提交的信息放在前面;
4.2报表格式
1)系统报表分为固定表格报表和动态生成报表两类:
2)固定报表为系统定期一次性生成保存,生成后可供用户在任意时候多次查询;
3)动态生成报表可按用户自定义条件(如项目、时间等),即时动态生成查询。
4.3图形要求
操作界面要求方便、直观。
5运行环境要求
5.1操作系统平台
应用服务器(Tomcat或WebLogic或Jboss)建立在windowserver2003操作系统上,满足J2EE规范;
客户端以IE6.0以上浏览器方式进行访问。
5.2数据库系统平台
数据库采用ORACLE,采用Windows2003Server以上操作系统;
6开发工具选择
根据软件开发流程系统开发将分为需求、分析设计、实现、测试、部署等阶段,各阶段所有开发工具如下表。
阶段
工件
使用的工具
审核类型
需求
用例建模
RationalRose2002
外部
数据库建模
ERStudio8.0
内部
用户界面建模
MicrosoftVisio2007
外部
需求规格说明书
MicrosoftWord(XP)
外部
词汇表
MicrosoftWord(XP)
内部
分析设计
类图
RationalRose2002
内部
顺序图
RationalRose2002
内部
程序框架
J2EE
内部
类设计说明
MicrosoftWord(XP)
内部
类方法实现
MicrosoftWord(XP)
内部
用户界面
Dreamweaver4.0,EditPlus2.0
内部
实现
程序代码
Eclipse3.2
内部
代码注释
Eclipse3.2
内部
测试
测试计划
MicrosoftWord(XP)
内部
测试报告
MicrosoftWord(XP)
外部
工具测试
RationalRobot
内部
缺陷管理
RationalClearQuest
内部
部署
用户手册
MicrosoftWord(XP)
外部
安装指南
MicrosoftWord(XP)
外部
培训材料
MicrosoftPowerPoint(XP)
外部
发布说明
MicrosoftWord(XP)
外部
项目管理
软件开发计划
MicrosoftProject2002
外部
风险列表
MicrosoftWord(XP)
外部
版本控制工具
VisualSourceSafe6.0
内部
7项目实施计划
序号
计划描述
计划时间
(日历日)
备注
需求调研
1
签定商务合同
6
3
软件系统需求调研
4
编写和审核《项目开发计划书》
需求分析
5
提出需求分析,进行UML建模。
5
6
《需求规格说明书》和《需求分析说明书》编写确认
7
制定项目配置管理计划
8
确立软件开发需求基线
9
对可利用的资源进行估计,更新《项目进度计划书》
10
制订质量控制计划和测试计划,编写初步《用户手册》
概要设计
11
划分子系统和定义功能模块关系、接口
5
12
设计数据库或数据结构
13
制定各阶段开发的里程碑计划
14
制定第一个阶段的测试计划
15
《概要设计》编写确认
详细设计与实现
16
细化概要设计产生的各个功能模块逐步,形成若干个程序模块(可编程模块)
60
17
确定各程序模块之间的详细接口信息
18
《详细设计》编写确认
19
撰写拟定单元测试计划
20
确立软件设计基线
21
迭代开发各个模块,编写代码
22
单元测试
23
按优先序提供用户部署试用
集成测试(5)
24
回归式的集成测试
10
25
模拟环境下强度测试
26
使用用户手册进行测试
部署
(1)
27
生成和验证部署验收程序
1
验收(3)
28
完成《验收报告》,提交客户验收。
3
29
完成《项目开发总结报告》,结束项目
说明:
全过程根据RUP思想,在详细设计、实施、集成测试采用增量的思路推进整体项目。
升级会员 