平阳县气象网站建设方案.doc

平阳县气象信息网 项目建设方案 电话传真电子邮箱： 网址：/ 目目 录录 第第 1 1 章章项目简介项目简介 4 1.1项目概述4 1.2建设目标4 1.3建设内容5 1.3.1界面美工.5 1.3.2栏目设置.5 1.3.3功能加强.5 第第 2 2 章章总体设计总体设计 7 2.1改造原则7 2.2技术框架8 2.3实施规划8 第第 3 3 章章软件系统改造方案软件系统改造方案 9 3.1软件架构9 3.2流程设计9 3.3界面风格建设10 3.4网站栏目建设11 3.5网站功能设计14 3.5.1数据库整合.14 3.5.2数据整理.14 3.5.3不同登录机制.14 3.5.4网站版块.15 3.5.5网站首页.16 3.5.6其他应用气象产品.18 3.5.7决策服务产品.19 3.5.8防灾减灾专题.20 3.5.9数值预报产品.20 3.5.10指导服务产品 .21 3.6后台管理功能设计21 第第 4 4 章章网络安全整合升级网络安全整合升级 24 4.1主机安全24 4.1.1物理安全性.24 4.1.2操作系统安全性.24 4.2网络安全25 4.2.1访问级安全控制.25 4.2.2主干网上基于 IP 流的安全控制 .25 4.2.3防火墙技术.26 4.3应用安全26 4.3.1数据加密处理.26 4.3.2权限控制.26 4.3.3日志和安全审计.26 4.3.4事务处理技术.27 4.3.5数据备份.27 4.3.6管理安全.27 第第 5 5 章章系统运行环境与进度安排系统运行环境与进度安排 28 5.1软件运行环境28 5.2硬件配套环境28 第第 6 6 章章项目进度与概算项目进度与概算 29 6.1开发进度29 6.2项目预算29 第第 1 1 章章 项目简介 1.1 项目概述项目概述 平阳气象网是平阳县气象部门的权威门户网站。多年来，平阳气象网在宣 传平阳气象信息，促进政府职能转变，推进政务公开等方面发挥了巨大的任用。 由于网站运营多年，部分栏目已不合实际需要，为了更好方便用户、服务用户， 并有效传播气象信息，对网站进行全面升级改造是很有必要的。 改造后的“气象网”将实现内容管理平台、信息服务平台、业务管理平台 的统一，从而实现气象新闻、天气预报的实时发布、信息的快速传播、内容的 有效整合、资源的便捷共享、服务的双向互动，以成为网络上发布省级气象信 息的权威媒体。 1.2 建设目标建设目标 “气象网”将本着服务政府、服务大众的宗旨，建立基础网络平台、统一 的技术服务平台、统一的采编发布平台为建站方针，通过分级管理，资源整合 共享，将平阳“气象网”建设成为气象信息的汇集、发布和技术推广与普及的 一站式服务平台。 改造后的“平阳气象网”的应达到如下目标： (1)优化网站，功能增强，提高网站访问速度：特别是在灾害性天气期 间，大众对气象的关注程度，这就决定了气象网需要承受几十万人次的日均 访问量。 (2)完善网站内容，增强网站的实用有效性：增加部分实用的栏目，提 高网站的访问量。 1.3 建设内容建设内容 1.3.1 界面美工界面美工 吸取优秀气象网站的界面颜色搭配的经验，首页建议以现有的蓝色为主， 蓝色能代表气象特色，其它栏目可采取不同颜色风格搭配，设置多种不同风格 的模板供网站不同栏目的需要使用，也显得网站风格比较活跃明亮。 1.3.2 栏目设置栏目设置 在现有栏目的设置基础上，重新对网站栏目设置进行调整，使得网站的栏 目的设置更符合气象业务发展需要以及方便公众查阅。 1.3.3 功能加强功能加强 (1)页面静态发布机制：针对现网站访问速度较慢，采用静态页面生成 技术，以静态发布的方式提供站点信息内容发布服务。发布过程中将文档库 中的内容结合 HTML 页面风格模板，生成最终的 HTML 页面，提高信息访问 的速度和效率。通过调整模板的结构，可以快速重新生成 HTML 格式页面， 同时也加强网站的安全性，防止黑客攻击。增加一台静态页面服务器以提高 网站访问的速度。 (2)网站后台操作：加强网站后台信息发布、审核、修改的操作方便， 简化流程。采用可视化的内容编辑器，可随意指定文档内容的字体、字号、 字体颜色、背景颜色、段落对齐方式、项目符号、段落缩进等属性、插入超 链接、通过分页标记实现单篇文档的分页、插入表格、插入图片、Flash 动 画、视频、音频等资源，指定图片的位置、大小。充分实现图文混排功能。 增加一台后台发布服务器以提高后台操作效率。 (3)公众交互：采用各种互连网技术手段加强网站与公众的互动，提供 网站服务模块来实现交互功能，包括意见征集、网上投票、问卷调查、留言 板等，丰富网站功能，吸引更多访问者。 (4)统计分析：包括信息量统计、工作量统计和访问量统计。信息量统 计对网站群内各站点不同状态信息数量的统计，便于了解各站点、栏目在草 稿、编辑、审核、发布、撤稿等 15 种不同统计状态下的信息量变化情况； 工作量统计对网站相关人员的工作量情况进行统计，便于网站管理和个人考 核。支持根据稿件的不同属性（自写稿，转载，转发，作者，发布人等）分 类查询统计； 访问量统计对网站的访问情况进行统计，便于观察各个频道、 栏目、专题、文章等在不同时间段的访问情况，为网站的完善和改进提供参 考依据。 (5)为加强网站安全性，采用网页防篡改技术，实现了对网站网页内容 的防止恶意篡改和防止注入式攻击。保护网站信息的安全。 第第 2 2 章章 总体设计 2.1 改造原则改造原则 系统的开发采取“总体规划、分布实施”的开发策略。在总体规划的指导 与约束下分步开发。站在整体的高度，充分考虑系统之间的信息关联，设计好 与其它系统之间的信息接口，系统的开发采取“总体规划、分步实施”的开发 策略。在总体规划的指导与约束下分步开发。站在整体的高度，充分考虑系统 之间的信息关联，设计好与其它系统之间的信息接口，系统是一个融合多方位 信息的集成系统，系统的软件建设应首先是符合标准，符合技术发展方向，开 放并易于集成。具体建设原则描述如下： (1) 先进性、成熟性原则 系统所有的组成要素均应充分地考虑其先进性和成熟性。在软硬件设计方 面应选用当今既先进又成熟的技术和产品，保证项目在未来五年内不致落伍。 (2) 安全性原则 保护网络和信息的安全，是门户网站建设的重要内容，项目应建立统一的 网上用户身份认证、授权管理、责任认定、安全监控、应急处理等安全保障策 略，从技术和管理两个层面保证门户网站安全。 (3) 可扩展性原则 优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要。 在满足现有系统平台升级建设项目需求基础上， 还要考虑系统应当有充分的可 扩展性，以满足门户网站未来的业务发展。 (4) 操作方面，易于管理 气象信息网面向不同知识层次的办公人员、广大民众，其应用和管理应简 便易行，界面友好，易用性强，不宜太过专业化。 2.2 技术框架技术框架 2.3 实施规划实施规划 整个的平阳气象信息网改造我们将从软件架构的系统首界面设计和性能优 化两方面着手进行。 具体思路如下： (1)针对原有系统中问题最集中的网站内容管理部分，重新置换内容管 理系统，在保证系统正常运转的前提下，实施系统平台、数据库、应用系统 平滑迁移工作； (2)新系统与原有其他系统的数据与信息整合及相关二次开发工作； (3)全面启用新系统及运行维护工作。 第第 3 3 章章 软件系统改造方案 3.1 软件架构软件架构 传统的软件架构模式只是两层架构，即 B/S 架构。由客户端浏览器发出请 求给服务器，服务器将处理大量来自客户端的请求，经过服务器相关的逻辑运 算和处理后，再返回给客户端。随着业务应用的深入及用户访问需求量的增加， 这种模式已不能满足平阳气象网目前的要求，因为其部署、负载均衡等处理十 分麻烦。 本方案将使用 ASP.NET 2.5 和 SQL Server 2005 来构建一个多层体系架构 的平阳气象信息网业务应用。本架构将整个业务应用划分为表示层业务层 数据访问层，明确地将客户端的表示层、业务逻辑访问、和数据访问及数据库 访问划分出来，十分有利于系统的开发，维护、部署和扩展。如图所示： 3.2 流程设计流程设计 页面的请求需要与数据库进行交互。由于系统采用多层软件架构模式，将 所有的业务逻辑处理交由应用服务器处理，而 Web 服务器只是负责接收 HTTP 请求和处理向浏览器发送 HTML 页面以供浏览。 Data Logic Layer ASP.NET 2.0 Web Application Business Logic Layer 表示层 业务层 数据访问层 数据库SQL Server 2000 动态页面访问流程设计图 在应用服务器上，对通用的气象业务逻辑进行组件式封装，仅为客户端应 用程序提供可调用的方法和属性。对业务逻辑组件式封装，具有如下优点： (1) 为用户个性化定制提供了灵活性； (2) 节省了重复代码的编写，便于系统二次开发； (3) 有效地保护了业务处理核心代码； (4) 减少编译时间，可快速响应用户请求。 (5) 服务器放在本地方便管理与维护，若放于温州市局内需要协调与市 局的关系，在网络中断的情况下会导致数据无法正常读取的问题。建议服务 器还是放在本地，机房建设不会花费太多。 3.3 界面风格界面风格建设建设 突出气象行业的特点，首页以蓝色为主，其它栏目采取不同颜色风格搭配， 设置多种不同风格的模板供网站不同栏目的需要使用。对网站整体界面风格以 及布局作全面的调整，达到和谐自然的特点。鲜明、突出的显示网站重大专题、 热点新闻版面，及时充实网站内容信息。 3.4 网站栏目网站栏目建设建设 目前建设的网站是使用部分现有的网站信息资料，在现有栏目的设置基础 上，重新对网站栏目设置进行调整，栏目的建设满足社会公众、各业务处室、 地县气象局及直属单位的内容需求。 栏目架构图如下： 3.5 网站功能设计网站功能设计 3.5.1 数据库整合数据库整合 系统实现基于原有网站系统数据库和本系统建设的网站数据库。 3.5.2 数据整理数据整理 通过人机交互界面将历史数据导入到系统数据库中，并通过数据转换等专 业数据处理工具和数据服务将数据自动整理入库，同时通过信息采编录入网站 数据信息，为提供数据支持服务。 3.5.3 不同登录机制不同登录机制 系统实现对不同访问地址访问的用户，使用不同的登录机制。用户包括： 社会公众、专家用户和系统管理员。 登录流程如下： 社会公众专家用户管理员 是否要权限验证？ 身份验证？ 系统主界面 系统主菜单 通过 否 是否看专业内容 否 是 退出 是 没通过 3.5.4 网站版块网站版块 本网站分为公众版块和专家版块。 公众版块公众版块 公众版主要使用对象是广大社会公众用户群，内容主要包括天气预报、天 气实况、政务动态、农气情报、台风信息、气象新闻、气象科普知识、气象规 定等栏目信息。 专家版块专家版块 专业服务，在提供专业服务的基础上，也尽可能地提供优于社会公众更深 层次的信息，使专业服务更加其物有所值。 专家版主要使用对象是县局局域网内的专业气象人员内部除了包括公众版 的信息外还包括决策服务产品预报信息、防灾减灾专题、各种数值天气预报产 品信息、指导服务产品预报信息。 (1)决策服务产品 主要包括：预警信息、气象信息内参、重要天气报告、气象呈阅件、灾害 评估报告。 (2)防灾减灾专题 主要包括以下： 台风知识，包括基础知识、防御措施、其余同公众版； 暴雨洪涝，包括基础知识、实况、预报、落区预报、防御措施 高温干旱 强对流天气 雷电 大雾 灾害监测、评估、预警 (3)数值预报产品 主要是显示使用各种天气预报模式预报的信息，包括 T213 模式、T639 模 式、Grapes 模式、日本数值预报模式、欧洲中心数值预报模式、温州 MM5 模 式等。 (4)指导服务产品 主要包括：十天天气预报、每月预报、季度预报、客观要素预报、未来 小时灾害性天气落区预报、3 小时雨量预报等。 后台版块后台版块 后台版块主要提供后台数据维护，主要使用对象是广大社会公众用户群， 内容主要包括包括栏目内容调整、用户管理、数据备份等等内容。 3.5.5 网站首页网站首页 我们把网页内容进行合理的排版布局，以给浏览者赏心悦目的感觉，增强 网站的吸引力。 在设计布局上，把文字、图片在网页空间上均匀分布并且不同形状、色 彩的网页元素要相互对比，以形成鲜明的视觉效果。 在设计风格上，区别于其他商业性或事业性网站，网站在主页面的设计 上以大气庄重为基调。 在色调应用上，网站立足行业特点和平阳特色。 首页包含单位概况和现任领导介绍、天气预报、天气实况、政务动态（包 括政策法规和行政许可内容） 、农气情报、台风信息、气象新闻、气象科普知识、 气象规定、防雷模块、精神文明建设模块以及应用气象产品的链接图标，同时 为了方便使用还提供了网站投稿、联系我们、收藏本站、设为首页、领导信箱、 网上留言、网上调查、投诉建议、友情链接等。 天气预报天气预报 根据当前时间从采集实时天气预报信息，并存入天气预报数据库中，根据 提供的条件进行检索最近的天气预报信息，包括全县天气、三小时预报、雷电 潜势预报、片区和景点天气、全国城市天气、节假日天气等，提供广大公众及 时、权威的气象预报信息。该功能用到的数据信息与温州市气象网同步。 天气实况天气实况 天气实况是以平阳县地理地形图为背景，直观显示下属 6 个乡镇的天气实 况信息。包括以下信息： 气温（1 小时变温、24 小时变温、日最高气温、日最低气温） 气压（最大气压、最小气压、海平面气压、1 小时变压、3 小时变压、 24 小时变压） 湿度（相对湿度、1 小时相对湿度、水汽压） 降水量（1 小时降水量、3 小时降水量、6 小时降水量、近 12 小时降 水量、近 24 小时降水量） 、 地面地温 风速风向（2 分钟平均风向、2 分钟平均风速、10 分钟风向、10 分钟 风速、最大风速风向、最大风速、极大风力的风向、极大风力的风速） 该功能用到的数据信息与温州市气象网同步 政务动态政务动态 政务动态将对平阳所发生的重大新闻进行报道，并在页面的醒目位置标示。 农气情报农气情报 该栏目以周报、月报、旬报的方式发布农业气象方面的信息，主要包括： (1)全省各地本周（月/旬）内光、温、水、积温、墒情等各气象要素变化 实况、与常年比较的距平值，并附有相应的图和表。 (2)本周（月/旬）天气概况和对农业生产、作物生长发育的影响及自然灾 害出现情况。 (3)未来一个周（月/旬）的天气对农业的影响和应采取生产措施建议。 台风信息台风信息 台风信息默认显示的是今年台风记录，也可在后台自定义选择显示历史上 某些年份出现的特殊台风。在显示某一号台风路径信息时，在专题图上同时显 示实时台风基本信息。用户也可移动鼠标自由选择其他时间点的台风信息，该 点以区分于其它点的颜色突出显示。 气象新闻气象新闻 气象新闻将对平阳重要性气象动态信息进行跟踪报道，并在页面的醒目位 置标示。框架内以图片结合文字的形式，对不同气象新闻进行切换显示。 气象科普知识气象科普知识 为做好公众气象服务、加强防灾减灾知识科普教育；为了提高公众对了气 象科普知识的宣导。该栏目将立足气象，面向大众，传播防灾减灾、气候和气 候变化等方面的科普知识，力求传播方式的多样化、新颖化和大众化，为社会 主义和谐社会建设和人民群众福祉安康提供更具人性化的气象服务。 气象规定气象规定 通过气象规定栏目将发布气象相关的行业规定、政策法规等，使公众可方 便了解相关气象规定知识。 3.5.6 其他应用气象产品其他应用气象产品 应用气象产品主要提供气象专业的应用服务，通过选择不同的气象模块， 显示不同行业的专业气象应用信息。主要内容有： (1)生活气象（包括：晨练指数、紫外线辐射指数、人体舒适度指数、洗车 指数、穿衣指数、森林火险等级） 。 (2)海洋气象（包括：风向、风力、海浪、海雾、潮汐等） 。 (3)交通气象，以平阳公路网电子地图为地图，显示公交气象信息，内容包 括：能见度、相对湿度、风向风速、路面状况等信息，为大众，特别是司机朋 友提供便利的气象服务。 (4)水文气象，主要显示面雨量实况、面雨量预报、水库信息等水文气象信 息。 (5)地质灾害预报，以平阳地形图为底图，在其上标出地质灾害隐患点位置， 并用颜色标注全县地质灾害等级。 (6)环境气象，主要显示平阳县范围内的气象污染指数、首要污染物、空气 质量级别、状况的信息，提供环保服务。 3.5.7 决策服务产品决策服务产品 本模块通过系统登陆将提供气象决策支持信息、报告等。主要包括：预警 信息、气象信息内参、重要天气报告、气象呈阅件、灾害评估报告等。同时， 针对最新发布的信息，系统提供友情提示。根据平阳气象局的实际业务需要， 设置相关的查看权限，对部分付费用户提供相应的服务信息。 预警信息预警信息 提供对气象灾害预警信息的发布平台，及时向公众发布气象灾害预警信息。 气象信息内参气象信息内参 将省市气象台发布的气象信息内参公文信息，通过后台发布到网站上，提 供专业的气象信息内参。 重要天气报告重要天气报告 将县气象台发布的重要天气报告信息，通过后台发布到网站上，供专业用 户浏览阅读。 气象呈阅件气象呈阅件 将县气象台发布的气象呈阅件公文文件，通过后台发布到前台网站上，供 专业用户浏览阅读。 灾害评估报告灾害评估报告 气象灾害评估报告包括灾前的灾害危险性评价和风险性评估，灾中对灾害 发展趋势的监测性评估，灾后经济损失和社会影响评定，将评估的报表发布到 网站上，供专业用户浏览阅读。 3.5.8 防灾减灾专题防灾减灾专题 系统提供对防灾减灾信息的发布，内容主要包括台风基础知识、台风防御 措施，暴雨洪涝的基础知识、实况、预报、落区预报、防御措施，高温干旱、 强对流天气、雷电、大雾、灾害监测、评估、预警等专题信息。 3.5.9 数值预报产品数值预报产品 系统以 平阳范围内的降雨资料为基础，使用泰森多边形法计算实况面雨量， 利用 T213、T639、Grapes、日本数值预报、欧洲中心数值预报、温州 MM5 等 数值预报模式，以报表形式显示 24 小时（或 48 小时）短期面雨量降雨预报信 息。 (1)T213 模式 使用三角截断波数 213 的谱模式预报天气，预报时效 240 小时，垂直方向 31 层，以报表形式显示短期面雨量降雨预报信息。 (2)T639 模式 系统实现利用 T639L60 全球中期数值预报模式预报的天气信息，以报表形 式显示短期面雨量降雨预报信息。 (3)Grapes 模式 系统实现利用 GRAPES 非静力数值预报模式预报的天气信息，以报表形式 显示短期面雨量降雨预报信息。 (4)日本数值预报 MM5 模式 系统实现利用日本数值预报 MM5 模式预报的天气信息，以报表形式显示短 期面雨量降雨预报信息。 (5)欧洲中心数值预报模式 系统实现利用欧洲中心数值预报模式预报的天气信息，以报表形式显示短 期面雨量降雨预报信息 (6)温州 MM5 模式 系统实现利用温州 MM5 模式预报的天气信息，以报表形式显示短期面雨量 降雨预报信息 该功能用到的数据信息与温州市气象网同步。 3.5.10指导服务产品指导服务产品 系统提供十天天气预报、每月预报、季度预报、客观要素预报、未来 小时灾害性天气落区预报、小时雨量预报的信息。供专业气象人员提供数据 分析服务。 3.6 后台管理功能设计后台管理功能设计 主要提供所有栏目的后台管理，采用 B/S 模式。包括栏目内容调整、用户 管理、数据备份等等内容。 利用 ASP.NET 技术对数据库的强大管理功能，构成了完整的后台管理系统。 用户只需要通过方便的操作，即可对整个平台所发布的信息进行数据更新和维 护。后台管理是专门为系统管理用户设立的，有明确的权限管理，分为系统级、 管理级和普通级。访问者必须先通过身份认证之后才可以进入后台管理界面。 在后台管理界面里又分为：用户管理和安全控制、样式管理、栏目管理、 子栏目管理、信息采编发布系统、日志管理和网站访问分析、网站数据统计分 析、网上调查管理等。 由于后台管理部分具有对网站操作的全部功能，因此，对一些信息的发布 还设置了相应的分级审批制度。比如，新闻发布的信息必须经过部门管理人员 的审批之后才能发布到网上，这样就确保了发布信息的准确性和安全性。 同时，系统还设置了对数据库的定时备份、手动备份与恢复功能。用户可 选择定时方式或手动方式对数据库进行备份，在系统或数据库出现重大问题的 时候可恢复数据库备份。这样，就确保了数据库的安全和稳定。并且，系统记 录下用户对数据库操作的相应日志记录，以便于在数据恢复时提供参考帮助。 后台管理系统的功能归类如下表： 用户管理 提供用户信息管理和客户功能设置； 可以对用户进行查询、信息维护； 为用户提供个性化的服务和定制的登录界面。 对不同类型的用户设置不同的权限。 单点登录。允许各合作网站保留自己的用户系统和用户信 息。用户在各子网站之间漫游时，不需要多次输入用户名 和密码。 栏目管理 自定义整个网站的所有栏目，包括一级栏目，二级栏目，乃至 三级栏目。用户可根据需要随时增加、修改、删除网站的栏目。主 栏目也可增加，用户无法增加需由我司增加。 子栏目 一级栏目管理：栏目自定义系统实现网站一级栏目的更新 与维护，提供在后台增加、查询、修改、 删除栏目功能， 选择本栏目是否出现在导航栏等一系列完善的栏目子定义 管理功能。具体包括以下功能：增添、修改、删除各栏目 信息（包括文字与链接）的功能； 二级栏目管理：用户可以自行定义某个一级栏目下的二级 栏目，以及三级栏目。 信息采编 提供一整套发布流程管理，包括录入、编辑、上报、审批、 发布、归档、删除等等。 提供所见即所得、具有 word 文档编辑功能的编辑环境。 对信息关联性、有效日期、排序进行管理。 专题管理。 对信息报送的统计、考核。 形成静态网页存于指定的目录。 定期定时的数据必须从原始的资料库形成，导入数据库。 需要生成图像的的资料，在后端生成，并发送到相应的目 录下。 日志访问 统计管理 对用户在网站各模块活动的进行详细记载，并分析网站整 体的流量，为网站内容和功能的调整提供科学依据。 提供网站各栏目信息的统计分析报表，可作为各项考核指 标的依据。可定制统计报表的内容，如各栏目指定时间段的信息累 计数和增加数；各栏目不同信息来源的数据比例分析；指定时间注 册用户数的变化等等。 样式管理 对整个网站系统的样式、界面进行配置管理。可根据需要实时 改变页面样式及风格。对网站中的所有公共页面，以及每个页面都 可根据需求随时修改，网站也会将修改效果立即显示出来。 网上调查 对一些公众关心或者气象局关注的事件进行网上投票调查，提 供一个与公众互动的公开调查及结果反馈功能。 可设定和管理投票形式、投票项目等； 可实时统计投票结果，并以几何图形显示； 可设定是否需要随机码验证。 可设定是否进行 IP 地址过滤，防止同一 IP 地址的投票攻 击。 可设定是否进行 cookie 过滤，防止同一台机器多次投票。 支持短信投票，并过滤同号手机多次投票。 数据备份 可选择定时方式或手动方式对数据库进行备份，在系统或数据 库出现重大问题的时候可恢复数据库备份。 第第 4 4 章章 网络安全整合升级 4.1主机安全主机安全 4.1.1物理安全性物理安全性 首先，主机系统运行的物理环境是保证安全的前提。机房内的温度、湿度、 防震、防磁必须符合机房环境国家有关标准的要求，同时机房的防火、防盗措 施也必须相当严整，尽可能杜绝意外的灾害性事故对系统可能造成的损失。 其次，进入机房的人员必须受到限制。操作人员离开主机系统前必须锁定 系统，尤其不得保留超级用户状态而离开。 4.1.2操作系统安全性操作系统安全性 （1）口令管理 口令技术是一种简单有效的资格审查技术，它以口令作为鉴别依据，通过 核对口令来证实用户身份。口令安全性可以采用如下一些方式：口令不允许输 出，即不在屏幕上显示输入的口令；口令进行加密，口令在系统内以密文表示； 口令有期限，超过一定期限则必须输入新口令，旧口令不能重复使用；口令输 入限定时间、限定次数，超过限定则不接受输入的口令；口令不能为空。 对于从远程外部网进入系统进行管理的情况要尽量避免，实在必要时可采 用一次性密码，以使网络黑客即使偷听到密码也无法用来进入系统。 （2）文件管理 文件管理方面所涉及到的安全性措施中，第一是文件属性限制，即给文件 设置专门属性，包括读、写、执行，使其只能根据属性限制的方式工作，从而 阻止其被非法篡改或执行。 第二是在进行文件共享时，不要向所有人开放“写”权限。 （3）服务管理 服务管理中的第一点是关闭不必要的服务，对于没有必要提供的服务要尽 量关闭，以免成为他人攻击系统的途径。第二点是正确配置服务，很多的安全 漏洞是由于对服务的配置不正确而造成的。对 DNS、WEB SERVER、匿名 FTP 等 的配置应充分注意安全形漏洞。 （4）安全性记录 系统可以设置一个安全性日志文件来记录各用户每次操作时的登录名、终 端名、时间、使用的功能模块、访问的数据对象及安全系数等信息，为系统的 安全性检查、审计提供宝贵信息。 （5）病毒防范 在 Windows 上的病毒实际上是通过应用程序或操作系统本身的漏洞进行攻 击的，所以这些病毒的防范原则上可以通过操作系统或应用程序的升级来完成。 在各台式机上，可以使用各类单机版的防病毒软件。 4.2网络安全网络安全 在本系统中，可以通过若干不同的途径来保障网络的安全性，如可以在网 络的访问级实现对用户的身份进行确认，也可以在主干网络上实施对基于 IP 流 的监测来实现网络安全性，还可以在网络上实施基于每个具体应用端口的安全 性措施。所有这些安全性措施对应于网络中的不同应用和不同层次，我们可以 根据具体需要灵活采用，也可以同时采用多种安全性措施以实现多级安全性 (multilevel security)。 4.2.1访问级安全控制访问级安全控制 可以在用户登录上网的时候就可以实现初步的安全性控制，如对用户的身 份和权限进行确认等；根据我们所采用的具体方式，这种安全控制又可以分为 集中式的安全控制方式和分散式的安全控制方式。 4.2.2主干网上基于主干网上基于 IP 流的安全控制流的安全控制 在用户已经登录上网以后，还可以通过对流经主干网络的数据流进行基于 IP 流限制来进一步实现网络的安全性。 在实现基于 IP 流的安全性控制上，由于在一个 IP 分组的第四、五字节分 别是源站 IP 地址和目的站 IP 地址，我们在进行 IP 流限制的时候通过对源 IP 地址的过滤来实现 IP 流限制。还可以通过对传输层的数据进行过滤来实现更高 层的安全性。 4.2.3防火墙技术防火墙技术 在网络中，防火墙是指一类逻辑障碍用以防止一些不希望的类型分组扩散。 路由器经常是防火墙技术的关键所在。防火墙对网络访问进行限制的手段有两 类，一类是网络隔断，另一类是包过滤。 过滤表可基于以下匹配模式来设计：IP 地址、MAC 地址、TCP 端口号、UDP 端口号、主机域名、网段等。例如，只允许合法的 IP 地址通过，而屏蔽掉含非 法 IP 地址的数据包；只允许特定的端口号(即具体的服务)通过，而屏蔽掉含非 法端口号的数据包等等。 4.3应用安全应用安全 一个信息系统的安全性由多种因素决定，除了上述的主机系统、操作系统、 数据库系统、网络系统