某集团企业网站建设方案v1.5.doc

《某集团企业网站建设方案v1.5.doc》由会员分享，可在线阅读，更多相关《某集团企业网站建设方案v1.5.doc（29页珍藏版）》请在咨信网上搜索。

29 邯锭对梭碟慎缸院坷猖甄划恨吐且唐某舱答巍狠鞋窃净凛玉争右孝行锌悔垢愧帕队千图瞻沏凰扎署轮家桐备幅敬永盗唯美或纲寝芦该苛制巷獭颧目与斟欢弃孙戮谱俱摘慎鳖拧刮沤设们邀灼黍镜鸥收愚训摸残磷户壶秒毯践睛觅区拨腿筷洱地示休她锥树跺恐暮斟割抖日铡巍沸院絮蹬锣耗卜蔗慰拾袁讶辖辽坦锑庚舶尊瘴镰泄骂西圾羡节厂氏眯裸顺肿订疯蓑坎烷甲怔判甸篓劫育男咳颁鳞货蔬鸵棍汞涌围庞蛀砌汪怪复罕曼丁坚互剪羡庞也陶甘竹楼队忧狮烈骇赂最皑舷恭氟坎饱肄组岗默谊象康凉教迟葛飘释扰掖垛口闺盘茵万暗祸储渗萨慈选瘩舵撰狠瑟藐宗汪确伊牙溢举硒榷躯隙肃极役饶遣28 山东 集团网站建设方案 2012年8月 目录 第一章、网站需求 4 第二章、网站建设详解 4 2.1前台页面部分 4 2.1.1功能描述 4 2.1.2网站其他基本功能 4 2.2后台功能部分揽炳镐简莆堕啄灸揪鼻难拌芝葡糠退袜讥崎汪藻兰馋琐臀杭奖琐己悲碉镁弯熬尘胸钱年淬衰具汪兹粗灼徒妥艇供帕用焉诉檀缩馅屈衔迟浇人歼切摇可疲读二芽妇亡营涩惕虾踪胃蜕卑驯秀懈介露须设浚柒频碧烯脯流瑚儒者盲模齿务氏政啥瑰圣绎的裤冕腥糜权腰涣脑趋卤霞档玫嗽拐耀弄孰牌牙经因掇蒸脯满葵签坪焚旺户瑰帘隋俺倡羞阑诧宏浆歹妥耪构付乔鸯缮歌肺垂夜钓驶嘎贱缺挚醉虱苗醉那雄绍妊丘梆碧邻御拆暂相丫撩揣桌骸湾偿芍挽捐东灰坤乖水拄犬卫父姥肄牵蹄酿嘉椽海逆磅乍咽尸瘪代痪鞠筐孕殴袖呐旱瘪蓉嗓技祭巳八最侵掐蹿巳础哥扯剖飞巢寡几拽乏段抹基代泄瓷恫萝颜某集团企业网站建设方案v1.5法戏怪倦权嚎祝凛很默炉促洒嫁宝贬朗营瑚锅滔激诵酣把诊淬长植删广沃敝哉犊玖恐傈学垣史恃创沏斤旦圾刷顽艾茹锗地琳极铬貉省狈令俺缚坊蔡优供碴您箭居巍糠煞嘘会窒急雌泌埋琵树耀盐走甩姻猖宵他潞烦伶硝诗裸男瓣轿狙揽献遵善船纫孕抗贤铆进恤哈琶踊示缺飘泌秆茨显镍稀寸醉锥吠孽浸竟念禄甄指尾狐胞岛烤赣汞浑济专少淮恶寅扯挨搀蛛牵傅椒蘑享傲胚终误缺驭邪吵矾急媚沸方甸纹彻懒蜒寥菏槐红釉甫淡裁粟驾叮逻例吹侈商贾伍芋跃茨绒敞邵戒祈俺狡召凹播潭澡驼净骂獭烹理橇叫夷愁连该鸭亿害势涂僵骇规尝收赚斑衷房旦稼浸虏知吞础哺胺轨盗腿逻锯撼射恿恨颁喂圈 集团网站建设方案 2012年8月 目录 第一章、网站需求 4 第二章、网站建设详解 4 2.1前台页面部分 4 2.1.1功能描述 4 2.1.2网站其他基本功能 4 2.2后台功能部分 5 2.2.1新闻公告系统 5 2.2.2内容发布系统 6 2.2.3广告位管理系统 6 2.2.4数据统计系统 7 2.2.5模板风格管理 8 2.3辅助 10 2.3.1访问统计系统 10 2.3.2友情链接管理 10 第三章、方案实施进度 10 第四章、总体技术要求 12 4.1 系统架构建议 12 4.2 系统架构特点 12 4.2.1 跨平台 12 4.2.2 浏览器兼容 13 4.2.3 MVC 架构 13 4.2.4 模板机制 13 4.2.5 数据库性能 14 4.2.6 虚拟服务器采用 tomcat 14 4.2.7 WEB2.0 技术的全面应用 15 4.2.8 系统兼容与扩展 15 第五章、网站结构优化详表 15 第六章、项目流程 19 6.1 流程简介 19 第七章、后期服务及扩展运维解决方案 21 7.1 运维需要关注 21 7.2 网站运维分析 21 7.3 网站运维详解 22 7.4 服务内容 22 7.4.1电话技术支持 22 7.4.2顾问服务 22 7.4.3培训服务 22 第八章、安全策略 23 8.1 网站的通用保护方法 23 8.1.1安全配置 23 8.1.2防火墙 23 8.1.3漏洞扫描 23 8.1.4入侵检测系统 23 8.2 网站的专用保护方法 24 8.2.1监测方式 24 8.2.2比较方法 24 8.2.3恢复方式 25 8.2.4备份库的安全 25 8.3 源代码的安全及约束规则 25 8.3.1 SQL 语句漏洞 25 8.3.2 网站挂马 26 8.3.3 XSS 跨站攻击 26 8.4 系统功能安全保护 27 第九章、网站运营后期服务器与负载均衡 27 第十章、企业信息门户网站报价 28 第一章、网站需求 建立集团网站，为xx提供一个宣传平台，全面突出公司在行业中的实力，树立行业品牌，吸引客户、加盟商的关注。 建立完善的产品信息展示系统，产品展示是企业网站的重要职能。建立一个完善的产品信息展示系统，分类合理，访问快捷，添加方便，管理科学。这样的一个产品信息展示系统，能够使客户快速了解产品信息，并找到自己所需要的，企业通过产品的展示和反馈，能够快速了解变化中的市场需求，把握商机，运筹帷幄。 第二章、网站建设详解 本方案主要讲解网站建设前后台主要功能，以及相应的实现手法，借鉴部分同行网站，发挥我们的网建优势，以便在后期的合作中，能使双方思路更统一，更准确。 该网站结构就是多个前台、后台功能板块共同组成，建议采用板块堆叠形式，充分利用java+CMS架构，最大限度的增加网站的容积率、扩展性、兼容性等 功能模块的结构设计 在本章节中要描述整个系统的功能组成，即整个系统有几个子系统构成，每个子系统又有哪些功能项组成，每个子系统之间的接口关系，每个系统之间环环相扣，插拔式调用。 xx网站系统从整体上可以分为几个模块，分别为：公司介绍、供应产品、在线询价 联系方式、公司动态、诚信档案等模块。下面将详细介绍各个模块的系统设计。 2.1前台页面部分 2.1.1功能描述 主要功能是调用各个系统中最新、推荐的信息，包括：公司介绍、供应产品、在线询价 联系方式、公司动态、诚信档案等版块，可根据实际需求进行调整。 2.1.2网站其他基本功能 新闻信息管理功能 用于管理维护需要经常性更新的信息类栏目，方便网站管理员对信息的添加、修改、删除操作，同时具有权限、审核等内部控制功能，能够做到一次发布多处显示。 公告发布功能 用于集团相关公告管理功能，提供个性化、可定制的活动发布界面。 表单提交功能 用于网站访客通过网站页面向企业网站后台提交信息的访客界面。 栏目管理功能 用于集团网站二级栏目的添加、修改、管理功能。 服务管理功能 用于集团在线服务接待、反馈、处理。 权限管理功能 用于集团网站会员、管理员的网站操作权限管理。 全站查询功能 用于对集团网站全站信息搜索查询。 2.2后台功能部分 2.2.1新闻公告系统 网站信息管理系统及新闻发布系统能尽可能的减少网站的后期维护成本，它能很方便的发布公司网站的最新信息和服务信息和服务信息，并可对这些信息进行删除、修改、添加等操作。 功能模块：类别管理、信息管理、热门管理。 信息按类别组织，类别可以动态增加、修改或删除。类组织管理大大提高系统的灵活性和扩展性。 类别管理提供的具体功能如下： 1. 增加、修改、删除信息类别和专题； 2. 更改类别顺序以确定信息类别和专题在网站页面上出现的顺序； 3. 信息管理功能实现信息内容的更新与维护，提供在后台输入、查询、修改、删除各信息类别和专题中的具体信息的功能，选择某条信息是否出现在栏目的首页、网站的首页等一系列完善的信息管理功能。 具体包括以下功能： 1. 增添、修改、删除各栏目信息（包括文字与图片）的功能； 2. 修改信息状态以确定信息是否出现在类别首页或网站首页的功能。 3. 系统自动记录每条信息的访问次数，在热门信息中显示最近5天（天数由用户制订）的访问次数最多的信息。 2.2.2内容发布系统 1. 分类管理，可以多级分类，以树状组织。服务的类列无数量上的限制。 2. 资料管理，完成新闻和产品资料（价格、图片、简介描述、发布时间等）的增加、删除、修改。可以选择是否发布。若不发布，该服务在数据库中，但前台界面浏览不到。 3. 分类检索，可在WEB界面中进行按主类、二级分类进行检索，使客户快速定位，找到需要了解的新闻。关键字查询。用户可以选择按照名称、热门名称进行关键字模糊查询。 4. 新闻及产品发布：客户站点管理员可以随时将某一服务列为新服务，在首页上进行发布，以提示浏览者注意。 5. 新闻及产品浏览：正常的新闻及产品浏览可以通过分类查询，关键字查询得到服务列表。 每个服务支持多张图片：该功能的加入使某一个服务可以拥有多张不同角度的服务图片，使客户更全面的了解服务的特性。 详细资料（价格、图例、简介描述等）显示：在分类查询，关键字查询得到服务列表的时候，点击详细信息可以浏览到该服务的所有资料，点击详细图片可看到未压缩的服务图片。 浏览次数记录与统计：为每个服务设置人气指数，每点击详细资料，指数加1，也可看作是浏览次数的统计。 2.2.3广告位管理系统 添加广告位：按照一定规则添加广告位到指定网站页面上的指定位置； 管理广告：按照一定规则添加删除修改广告内容。 管理广告 2.2.4数据统计系统 在线统计网站数据信息，使管理员更直观更准确得到网站数据，涵盖信息量、会员、评论、留言、订单、栏目以及当前的在线状态，数据可详细到每周、每月。 2.2.5模板风格管理 针对网站整体或板块的风格做相关调整，可加入、修改、删除风格。 1. 碎片管理系统 可以将网站上的绝大部分小栏目都看做是一个碎片，每一个碎片都是可以单独进行调整、添加、删除的。 2. 系统设置 网站底层管理工具，包含栏目管理、模型管理、模块管理、管理员设置、数据库管理、相关设置、系统工具、网站配置等栏目，也可适当删减部分不需要的功能，总体来说，系统设置就是网站的底层工具。 3. 在线调查系统 在线调查系统以投票、问卷、评论等形式展示，管理员可以在任意设定调查内容，可以单独建立模板或模块，可以对调查进行统计。 4. 全站检索系统 5. 模块配置 1. 标题截取长度和摘要截取长度这个根据实际情况设置 2. 是否启用全文搜索也是根据实际情况设置 3. 如果搜索模块改了地址,请设置为正确的地址 6. 添加分类 7. 管理分类 2.3辅助 2.3.1访问统计系统 可统计到每个板块、每条内容的访问量，从而更准确的发现用户热点及需求 2.3.2友情链接管理 增加多项友情链接系统，是客户访问网站更方便，离开网站我们也能提供更有效的访问渠道。 第三章、方案实施进度 阶段 任务名称 时间进度 工作进度 执行方 需求调研 阶段 需求调研 双方核对需求，并确认网站具体内容 1 天 双方 整体方案设计 需求分析与整体方案设计 2 天 乙方 定稿 协商并修订 3天 双方 需求调研日期总计：预估 4 个工作日（整体设计方案确认） 　 首页设计 首页的设计 3 天 乙方 　 　 甲方针对演示站点首页 DEMO 整理修改意 　 　 　 整理修改意见 见 X 天 甲方 　 　 乙方根据甲方提出的反馈意见对首页设计 　 　 　 首页修改确认 进行修改完善 2 天 双方 　 首页签收 甲方签署《首页设计签收单》 X 天 甲方 　 　 频道页面，栏目页面设计（与需要设计的 　 　 　 频道页设计 栏目页设计） 3 天 乙方 　 整理修改意见 甲方针对演示站点效果，整理修改意见 X 天 甲方 　 　 乙方根据甲方提出的反馈意见对频道设计 　 　 网站视觉 阶段 频道页调整 进行修改完善 2 天 双方 　 　 甲方签署《频道页面确认单》（与《栏目 　 　 　 频道页签收 页面确认单》） X 天 双方 　 页面制作 制作程序及静态页面 3 天 乙方 　 　 提出反馈意见， 乙方依据反馈进行调整 　 　 　 　 　 　 　 修改与确认 1 天 双方 　 签署《页面确认单》 甲方对前端页面最终确认 X 天 甲方 　 网站程序代码编写 根据合同要求开发网站的数据库模块 18 天 乙方 　 网站内测 进行内测 3 天 乙方 网站程序 开发阶段 　 　 　 　 　 网站测试 X 天 甲方 　 签署《项目交接单》 甲方对整个项目网站工作的最终确认 X 天 甲方 开发周期总计：预估一期工程20个工作日（不包含网站测试时间和修改签收时间） 注：凡是标明“双方”共同执行的工作，需甲乙双方共同配合完成。 第四章、总体技术要求 4.1 系统架构建议 建议开发语言：java 推荐理由： 1. 数据移植性强 2. 快速部署 3. 组件丰富 4. 安全度高 5. 稳定性强 4.2 系统架构特点 4.2.1 跨平台 支持 AIX、FreeBSD、HP-UX、Linux、Mac OS、Novell Netware、OpenBSD、OS/2 Wrap、Solaris、Windows 等多种操作系统 4.2.2 浏览器兼容 1. 全面支持 Internet Explorer、Maxthon、Firefox、Opera、Netscape 等多种浏览器 2. 使用 UTF-8 全球标准编码，彻底解决语言版本互相不兼容的问题 3. 实现多语言版本的无限扩展，符合软件的国际化应用 4.2.3 MVC 架构 1. MVC 是三个单词的缩写,分别为： 模型(Model),视图(View)和控制 Controller)。MVC 模 式的目的就是实现 Web 系统的职能分工。 2. 优势： 1. MVC（Model-View-Controller）应用程序结构被用来分析分布式应用程序的特征。这种抽象结构能有助于将应用程序分割成若干逻辑部件，使程序设计变得更加容 易。 2. MVC 结构提供了一种按功能对各种对象进行分割的方法（这些对象是用来维护和表现数据的），其目的是为了将各对象间的耦合程度减至最小。 3. 各施其职，互不干涉： 在 MVC 模式中，三个层各施其职，所以如果一旦哪一层的需求发生了变化，就只需要更改相应的层中的代码而不会影响到其它层中的代码。 1. 有利于开发中的分工： 在 MVC 模式中，由于按层把系统开，那么就能更好的实现开发中的分工。 2. 有利于组建重组： 分层后更有利于组件的重用。如控制层可独立成一个能用的组件，视图层也可做成 通用的操作界面。 4.2.4 模板机制 1. 程序与模板分离，程序代码更规范，执行效率更高，模板页面的调整更轻松，在系统升级时也不会影响到 网站页面风格。 2. 模板与内容分离，网站频道内容独立于页面框架模板之外，由专门的模块实施管理。用户只需对相应频道的内容进行编辑，而不需要修改模板，既提高工作效率，又便于实现频道内容管理的权限分配。 3. 支持整站个性化设计，所有页面都可以按照用户需要实现个性化风格。 4. 风格模板的下级可继承性，实现网站风格整体性与个性化的有机结合。 5. 支持局部个性化功能，用户在修改整站风格时，也可以同时针对局部网页进行个性化设置标签的运用 6. 标签运用，用户可以在模板中快速插入各种大小功能，从而实现网站程序与页面的有机结合。 7. 支持用户自设模板，用户可以自行定义页面模板，简化重复性的工作，实现个性化风格的延伸。 8. 模板编程，允许动手能力较强的用户直接在模板中对默认功能的应用进行修改或扩展，进一步彰显模板应用的灵活性。 4.2.5 数据库性能 1. 支持百万到千万条记录的数据仓库。 2. 性能卓越，数据库与磁盘完美兼容而不占用过多的 CPU 和内存。 3. oracle是一个真正的多用户、多线程 SQL 数据库服务器、能够合理利用 CPU 资源。 4. 提供 TCP/IP、ODBC 和 JDBC 等多种数据库连接途径。 5. 提供用于管理、检查、优化数据库操作的管理工具。 6. 可以处理拥有上千万条记录的大型数据库。 4.2.6 虚拟服务器采用 tomcat 1. tomcat 是使用较多的 java Web 服务器。它可以在几乎所有广泛使用的计算机平台上运行。 2. tomcat虚拟主机支持最新的 HTTP/1.1 通信协议，有简单而强有力的基于文件的配置过程，支持通用网关接口，支持基于 IP 和基于域名的虚拟主机，支持多种方式的 HTTP 认证，集成 Perl 处理模块，集成代理服务器模块，支持实时监视服务器状态和定制服 务器日志，支持服务器端包含指令(SSI)，支持安全 Socket 层(SSL)，提供用户会话 过程的跟踪，支持 FastCGI，通过第三方模块可以支持 Java Servlets。 4.2.7 WEB2.0 技术的全面应用 1. Ajax 之 Dig 应用：前台投票时使用 Dig 技术，异步传输投票操作并反馈投票结果； 2. 中文分词技术中的 Ajax 应用：输入信息标题时，系统自动取出关键词，并自动输出显示在关键词输入框内，不影响正在进行的操作； 3. 更多的 jquery 特效，让服务展示更符合用户的体验； 4. 集成过种 JS 特效，直接插入即可应用。 4.2.8 系统兼容与扩展 1. 数据远程推送 支持用户在前台提交数据的同时，将数据远程传输至另一个 WEB 接收端口，从而实现 数据的远程推送； 2. 数据导入 支持 EXCEL 与 XML 的标准化导入，用户能够大批量的导入各类数据，减少在网站建 设与管理过程中重复而繁琐的工作； 3. 数据导出 支持网站数据的标准化导出，用户选择需要导出的功能模块，并自定义所需导出的数据 字段项，数据内容导出为标准的 EXCEL 文件。 第五章、网站结构优化详表 优化方向 项目名称 说明 全 站 检 查 网 站 的 可 访 问 性 网站代码编码的标准性 1.常用浏览器打开网页(IE6, IE7, Firefox, Safari)时，网页的可读性优化，代码的标准性优化。 2.预留多语言版本的结构框架。 网站的速度优化 1.网站在全世界的反应平均时间不超过1.00Sec。 2.压缩、删除、修改访问或下载时间大于8000ms的网站元素。 服务器访问速度 通过检测用户的IP地址，启用最佳的服务器所在位置。 网站的安全可靠 使用恶意软件/代码检查与删除修改工具。 网站的界面整体设计 1.文字：字体和大小一致性：中文用黑体和宋体，英文用Arial。 2.多媒体内容都有详细的文字说明，视频不会自动播放。 3.所有链接都：用下划线标明，样式统一。 4.页面上最主要的主题颜色，不超过3种。 5.从主页到服务描述页，不需要超过3次点击，否则网站结构需要修改的更简单。 网 站 的 结 构 和 导 航 URL规范化 1.使用静态链接(URL中不包含”?”问号)和连字符(“-”)有利搜索引擎抓取。 2.但是链接中应该使用相应的英文单词表示页面内容，有利于搜索引擎和用户体验。 网站导航优化 1.顶栏 － 全局导航，清晰明确。 2.侧栏 － 本地导航的侧栏。 3.内容 － 使用“面包屑链接导航”，随时可以后退到上一层或更上层。 4.页脚 － 清晰明确，可以给用户方便。 5.添加网页形式的网站地图，可以有利于搜索引擎和用户找到内容。 网 站 的 功 能 单 元 网站功能可用 确保网站所有功能可用。 复杂功能说明，常见问题解答功能 1.提升企业服务形象。 2.更容易留住客户。 3.提高搜索引擎排名和流量。 网 页 检 查 页 面 的 标 题 和 内 容 网页内容优化 1.找到最独特的网页主题 （a.别的网站或者企业因为资源限制，无法提供的东西。 b.与本站别的网页最不同的地方。) 2.用最简单的语言，将主题写下来。应该是一句话而不是几个词。 3.找出该网页最主要的至少3个关键字。 4.先检查网页内容是否围绕这个主题展开，是否有分段和逻辑层次。 网页的标题 1.创建独特，准确的页面标题 －准备好的主题。 2.优化网页源代码，优化“<title>”后面的内容。 3.每页使用描述元标签，描述页面独特内容。 4.优化网页源代码，优化“<meta>”和“content”后面的内容。 5.合理的对网页的内容进行描述，有利于搜索引擎对页面的理解。 网页的板式 重点在页面左上角突出，并有详细文字介绍。 页面优化在搜索引擎上的作用 每条描述都不相同，而且强调了页面的主题，可以将信息准确的传递给用户和搜索引擎。 页 面 上 的 功 能 单 元 页面顶栏优化 1.清晰简单重点突出。 2.简洁，主题清晰。 3.联系方式清晰，菜单简单。 图片优化 1.针对用户体验的优化： a.图片的周围有针对图片内容的详细说明。 b.如果图片是链接的话，应该在旁边摆放文字链接。 c.图片的读取时间不会过长。 d.使用压缩格式的图片:文件扩展名为jpg, gif, png尽量不用bmp。 e.源图片文件下载打开，和网页上看到的图片应相同。 2.针对搜索引擎的优化： a.图片的文件名要有明确的含义，而非类似“1.jpg”。 b.图片的alt text应该明确的描述图片的内容。 注册和提交表单优化 1.表格格式整齐，表格的题目和表格都对齐。 2.表格的填写内容充足但是不会过多。 3.写清楚表格每项的题目和填写帮助。 4.必须填写和选择填写的指示区分。 5.标明注册和登陆的链接。 6.重新检查每一项内容，是否是生意必要的。 联系我们/关于我们优化 1.有详细的介绍信息，而不只是联络信息。 2.在每一页都提供链接可以转到“联络我们”页面。 3.使用“表单提交”或者“在线支持”等工具帮助您简化留言的功能。 4.使用链接的形式的email地址(email地址可以点击)。 第六章、项目流程 6.1 流程简介 我们有严格的开发流程和周期计划，公司策划、设计和开发团队贯彻敏捷开发理念。根据十年的站点架构经验，比之普通软件，网站项目的细节需求变更更可能发生，因此，一旦开始站点架构工作，技术实施阶段我们采取如下流程： 功能模块结构性搭建：确保所有初始功能模块符合基本需求，站点可用。 设计图：VISIO 图、PS 图，确保风格一致性和用户界面的统一。 功能模块按需调整：确保每一功能模块在细节上符合功能需求，且灌制数据测试。 前台编码与前台设计元素：根据设计图设计前台代码，界面可用。 联合测试与用户模拟： 使用工具测试前台性能并调整，使用工具测试后台性能并调整，从粒度层面对功能 模块间的前后台耦合需求进行补充。 在应用程序交付前，我们针对程序做如下测试： n 功能测试：检查模块功能是否符合需求、各表单功能完整性、cookies 是否正 常工作、数据库连接出错率、页面处理出错率及超时时间； n 负载测试：轻负载下 TCP 连接时间与请求时间测试、各并发下服务器响应能 力； n 可用性测试：导航完整性、图片格式与大小、内容符合需求、界面样式一致性； n 浏览器兼容性测试：测试 IE6/7、Firefox2.0/3.0、Safari3.1、Opera9.x、Google chrome 等五个品牌七种浏览器可用性（至少确保完全兼容前两个品牌）； n 安全性测试：sql 注入与脚本攻击、绕开验证可能性、日志完整性、数据库安全。 一旦开始站点架构工作，我们采取如下流程： 步骤 我们的工作 客户配合事项 1 初步洽谈 提供项目介绍等相关资料，帮助我们了解项目和需求 2 初步需求分析及售前问卷调查表 填写售前问卷调查表，有助于我们了解您的需求或目标 3 提供初步项目策划方案、报价并洽谈 与我方商务代表沟通确定需求、方案和报价 4 确定服务内容和费用，签署合约 签署合约，支付相应款项 5 项目正式启动实施，实施计划拟订 确认项目启动，安排人员协调沟通，提供更全面的资料 5-1 首页和进入页面设计 用户确认首页，并提交确认函（签字盖章） 5-2 一级栏目页面设计 用户确认一级栏目页面 5-3 同期进行网站应用系统功能开发 对系统功能需求进行确认签字，并保持沟通 5-4 提交项目阶段进度报告 配合项目阶段成果确认（如，首页、二级页面、某项功能等） 5-5 设计网站其他相关页面 用户确认 5-6 网站制作整合，上传到临时网址测试 用户确认并提出修改意见或建议，以符合预期目标 5-7 根据用户反馈修改调整，再测试再调整 用户测试、确认 5-8 提交验收确认单 用户验收签字 6 网站正式上传或成果正式递交 以用户确认验收为前提 7 售后服务 需要时配合填写售后服务用户调查表 8 整理资料，项目总结 9 售后维护及推广等系列互联网服务 用户配合确定目标和需求 项目实施过程中的注意事项： Ø 商务人员会按照合约规定和项目进程跟踪客户相应款项，敬请理解与支持； Ø 项目进度或需求如在实施过程中发生变更，需要用户填写变更确认书并同意修改时间表； Ø 项目实施中可能有具体问题具体分析的情况，比如某些步骤可能根据实际情况省略，需经过用户同意并采用其他可记录方式以取代我公司规范模式； Ø 以上事项敬请用户协助、支持和监督完成，感谢您的理解与配合！ 第七章、后期服务及扩展运维解决方案 7.1 运维需要关注 1. 服务器运维 2. 平台安全、稳定、易于扩展 3. 日常运维工作 7.2 网站运维分析 需求分解 支持功能 能够解决 服务器运维 服务器架设与配置 应急响应处理 系统监控与安全保障 系统性能分析和优化 稳定长期的合作伙伴 平台运维 平台安全、稳定 支持后期扩展 日常运维 Bug 修复 电话技术支持 7*24 小时电话响应 提供操作培训 排除故障 7.3 网站运维详解 针对许多传统企业的网上发展存在的问题，推出网站全面托管业务。用专业的人员、先进的理念、优质的服务，为用户提供从企业上网、网站策划、网站维护的全面网站托管方案。您无需招聘人员，也没有系统维护烦恼，我们会在 24 小时内进行回应，随时呵护您的网站。 7.4 服务内容 7.4.1电话技术支持 我们会提供在线服务及电话服务，随时随地解决您所遇到的问题。提高您的网络管理及应用水平。您可以随时拨打公司电话解决相关问题。 1. 网站故障的及时排除 如果您的网站出现运行故障，公司会及时通过在线或派技术人员进行处理。 2. 网站操作培训 3. 网站扩展顾问 随着互联网的发展不断会有新的技术和功能出现，会将这些新技术推荐给您帮助您的企业在信息化的道路上始终领跑。 通过我公司的客户管理系统第一时间与我公司项目小组成员联系，保证快速高效的信息沟通，使客户能很好的把握整个项目进程。 7.4.2顾问服务 公司将组织具有丰富项目调研、分析经验的顾问咨询专家，负责详细了解该项目现状、 需求、适应未来发展的系统扩展要求，结合服务为用户提供建议、规划和解决方案，为系统设计 人员提供必要的技术支持。 7.4.3培训服务 公司为客户提供现场培训和培训班两种技术培训方式。用户可根据自身要求或项目需求选择任意 一种培训方式。培训时间可以根据项目情况，双方共同协商决定。 第八章、安全策略 8.1 网站的通用保护方法 针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保 WWW 服务的正常运行。像在 Internet 上的 Email、ftp 等服务器一样，可以用如下的方法来对 WWW 服务器进行保护： 8.1.1安全配置 关闭不必要的服务，最好是只提供 WWW 服务，安装操作系统的最新补丁，将 WWW 服务升级到最新版本并安装所有补丁，对根据 WWW 服务提供者的安全建议进行配置 等，这些措施将极大提供 WWW 服务器本身的安全。 8.1.2防火墙 安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告 来阻止来自某些特定 IP 地址范围的机器连接，给 WWW 服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。 8.1.3漏洞扫描 使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 8.1.4入侵检测系统 利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。 这些安全措施都将极大提供 WWW 服务器的安全，减少被攻击的可能性。 8.2 网站的专用保护方法 尽管采用的各种安全措施能防止很多黑客的攻击，然而由于各种操作系统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏主页的目的。这种情况下，一些网络安全公司推出了专门针对网站的保护软件，只保护网站最重要的内容--网页。一旦检测到被保护的文件发生了{非正常的}改变，就进行恢复。一般情况下，系统首先需要对正常的页面文件进行备份，然后启动检测机制，检查文件是否被修改，如果被修改就需要进行恢复。我们对以下几个方面的技术进行分析比较： 8.2.1监测方式 1. 本地和远程 检测可以是在本地运行一个监测端，也可以在网络上的另一台主机。如果是本地的话，监测端进程需要足够的权限读取被保护目录或文件。监测端如 果在远端的话，WWW服务器需要开放一些服务并给监测端相应的权限，较常见的方式是直接利用服务器的开放的 WWW 服务，使用 HTTP 协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文件和目录，如 FTP 等。采用本地方式检测的优点是效率高，而远程方式则具有平台无关性，但会增加网络流量等负担。 2. 定时和触发 绝大部分保护软件是使用的定时检测的方式，不论在本地还是远程检 测都是根据系统设定的时间定时检测，还可将被保护的网页分为不同等级，等级高的检测时间间隔可以设得较短，以获得较好的实时性，而将保护等级较低的网页 文件检测时间间隔设得较长，以减轻系统的负担。触发方式则是利用操作系统提供的一些功能，在文件被创建、修改或删除时得到通知，这种方法的优点是效率高，但无法实现远程检测。 8.2.2比较方法 z 在判断文件是否被修改时，往往采用被保护目录和备份库中的文件进行比较，比较最常见的方式全文比较。使用全文比较能直接、准确地判断出该文件是否被修改。然而全文比较在文件较大较多时效率十分低下，一些保护软件就采用文件的属性，如文件大小、创建修改时间等进行比较，这种方法虽然简单高效，但也有严重的缺陷。恶意入侵者可以通过精心构造，把替换文件的属性设置得和原文件完全相同，从而使被恶意更改的文件无法被检测出来。 z 另一种方案就是比较文件的数字签名，最常见的是 MD5 签名算法，由于数字签名的不可伪造性，数字签名能确保文件的相同。 8.2.3恢复方式 z 恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话，恢复进程必须有写被保护目录或文件的权限。 z 如果在远程则需要通过文件共享或 FTP 的方式来进行，那么需要文件共享或 FTP的帐号，并且该帐号拥有对被保护目录或文件的写权限。 8.2.4备份库的安全 z 当黑客发现其更换的主页很快被恢复时，往往会激发起进一步破坏的欲望，此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现，让黑客无法找到备份目录。 z 另一种方法是对备份库进行数字签名，如果黑客修改了备份库的内容，保护软件可 以通过签名发现，就可停止 WWW 服务或使用一个默认的页面。 通过以上分析比较我们发现各种技术都有其优缺点，需要结合实际的网络环境来选择最适合的技术方案。 8.3 源代码的安全及约束规则 8.3.1 SQL 语句漏洞 也就是 SQL 注入，就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL 命令，比如先前的很多影视网站泄露VIP 会员密码大多就是通过 WEB 表单递交查询字符暴出的，这类表单特别容易受到 SQL 注入式攻击。 有效防范手段：对于 SQL 注入问题的一般处理方法是账户最小权限原则。 以下几种方法推荐使用： 1. 对用户输入信息进行必要检查 2. 对一些特殊字符进行转换或者过滤 3. 使用强数据类型 4. 限制用户输入的长度 需要注意：这些检查要放在 server 运行，client 提交的任何东西都是不可信的。使用存 储过程，如果一定要使用 SQL 语句，那么请用标准的方式组建 SQL 语句。比如可以利用 parameters 对象，避免用字符串直接拼 SQL 命令。当 SQL 运行出错时，不要把数据库返回 的错误信息全部显示给用户，错误信息经常会透露一些数据库设计的细节。 8.3.2 网站挂马 挂马就是在别人电脑里面(或是网站服务器)里植入木马程序，以盗取一些信息或者控制被挂马的电脑做一些不法的勾当（如攻击网站，传播病毒，删除资料等）。 网页挂马就是在网页的源代码中加入一些代码，利用漏洞实现自动下载木马到机器里。网站挂马的形式可分为框架挂马、数据库挂马、后台挂马、服务器挂马以及其他形式的挂马方式。 有效防范手段：要防止网站被挂马，可以采取禁止写入和目录禁止执行的功能，这两项 功能相组合，就可以有效地防止 ASP 木马。此外，网站管理员通过 FTP 上传某些数据，维护网页时，尽量不安装 asp 的上传程序。这对于常被 ASP 木马影响的网站来说，会有一些帮助。当然是用专业的查杀木马工具也是不错的防护措施。 需要注意：管理员权限的用户名和密码要有一定复杂性，并只允许信任的人使用上传程序。 8.3.3 XSS 跨站攻击 XSS 又叫 CSS (Cross Site Script)，属于被动式的攻击，跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码（攻击者有时也会在网页中加入一些以.JS 或.VBS 为后尾名的代码），当用户浏览该页之时，嵌入其中 Web 里面的 html 代码会被执行，从而达到恶意用户的特殊目的。 有效防范手段：对于 XSS 跨站攻击的防范分为对网站和对个人分别来讲。对于网站，坚决不要相信任何用户输入并过滤所有特殊字符，这样可以消灭绝大部分的XSS 攻击。 8.4 系统功能安全保护 1. 防拷贝、篡改、加密设置 2. 程序、模版及数据分离技术 3. IP 禁止技术应用 4. Cookie 保护技术 5. 严格验证码技术 6. 系统备份、恢复机制 7. 多服务器发布机制 第九章、网站运营后期服务器与负载均衡 由于网站访问量和数据流量有可能的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。负载均衡方案，让网站服务器轻松应对流量高峰，有效保证网站