北信互联技术支持与服务.doc

北信互联网络技术支持与服务一、开发工具（推荐）系统和软件环境开发本网站所用语言及工具如下：操作系统Windows2000/NT/2003数据库所用数据库SQL Server 2000/Mysql，使网站达到高速、高效、功能强大。所用语言ASP、ASP.NET PHP所用工具PHOTOSHOP，DREAMVER，FLASH，FIREWORK VS2005等.采用Windows2000操作系统，通用性好，方便实用，易于维护。二、数据库系统目前，市面上的数据库产品多种多样，从大型企业的解决方案到中小企业或个人用户的小型应用系统，可以满足用户的多样化需求。在NT操作系统环境下，采用.net开发，使用SQL SERVER数据库，这样保持较大数据库容量，确保数据库稳定和使用的长期性。三、服务器及托管全亚洲最大电信级专业化的超大型数据中心(网通北京亦庄机房)由于IDC机房的通讯设备属于网络高端服务设备，因此地区内的高压走廊，强磁场等都会对设备运转，系统运行，数据传输，磁盘备份等工作造成难以估计的影响，同时交通是否畅通，保障服务是否及时都是选址所必须考虑的。 通过对北京周边12个地区的全面考察，数据中心最终确定在北京亦庄经济技术开发区，开发区优越的地理条件和资源为数据中心建设创造了一个良好的基础环境。采用三个模组化机房的设计概念，地上4层，地下1层，建筑高度20米，层高4.8米。为整个IDC机房的工艺提供了充足的净空要求。机房专用面积达到了21，000平米。模组的独立功能性使建筑平面可以多样组合，一个楼层最大可以组合为5400平米的大型IDC机房。机 房 外 景 每个模组的机房同时具备独立的功能区域，使IDC的功能分区更具多样性和独立性。8.88.8米的大柱距开间为机房内通讯设备设置和网络的规划提供了其他IDC不可比拟的宽广空间，使客户的使用自由度得到最大化的体现。技术支持与服务一、 技术培训网站系统实施成功的重要环节之一就是对用户的培训工作。培训工作不仅仅是让用户能够运行本系统，而是使用户从决策者到操作人员都清楚系统的工作原理以及在整个系统中的作用。系统实施过程中，我们将按用户的不同工作性质组织不同的培训。在本系统中，培训工作将分为以下两个部分：系统维护人员培训：面向系统维护人员系统操作人员培训：面向系统最终用户以上各项培训工作与系统实施同步进行。（一）系统管理人员的培训1系统软硬件知识的培训内容：了解本系统网络产品的情况、应用系统的情况、数据库系统等常见问题排除。目标：通过培训掌握系统本系统中各类计算机硬件产品的使用情况，可维护网络系统、数据库服务器系统的正常运行，独立排除常见故障。2、 应用系统软件培训内容：参与项目开发实施的全过程，学习操作系统的使用、应用软件系统的简单二次开发、实施、维护。目标：通过培训掌握操作系统的应用维护、可完成应用软件的安装调试工作，能够对系统作简单的定制开发，可独立排除常见的软件故障。（二）系统操作人员培训系统安全可靠的运行需要各部门的有关人员按软件的要求正确操作使用，而操作人员对本系统能熟练使用是本系统成功实施的重要保证。为保证操作人员都能熟练使用本系统，我们对系统操作人员的培训将分为以两个部分：3、 用户网站总体介绍内容：用户网站的管理目标、管理流程、总体构架以及各部门应用软件之间的关系。目标：用户各部门操作人员对本系统有一个全面的了解，知道本部门在系统中所起到的作用，以及本系统需要完成的工作。4、 与系统操作人员有关的应用系统内容：与系统操作人员有关的应用软件模块使用方法。目标：了解掌握相关软件的使用简单维护。用户培训的目的是用户的管理人员均能熟练的操作使用本系统，提高工作效率、降低管理成本、取得最佳的投资回报。二、技术支持北信互联负责长期持续的技术支持。内容：负责对用户的技术性指导及支持工作。不定期地发送相关的内部技术资料及文档，对用户提出的技术疑难问题给予协助解决。目标：在系统进行升级或改造时，提供适时的技术援助。在用户提出相应请求时，北京北信互联针对用户的需求，提供可行性实施方案及实施建议。对象：主要面对用户单位的系统管理人员。技术支持的目的是使用户的相关的IT信息部门人员均能得到最新的技术信息，具备专业的系统维护及支持能力，提高解决问题的效率、降低维护成本、适应新技术应用发展趋势。网络安全机制一、数据加密客户在基于互联网的商务活动过程中，需要在数据传输、身份识别和网络系统安全等方面得到保护，采用如下措施实现数据加密：（一） 全套接层协议(SSL)是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。利用SSL协议被用来加密和认证网络服务，如在WWW服务器端设置支持SSL，客户端的浏览器也支持SSL（IE和Netscape的较新版本），则WEB应用就可以实现远程安全登录和安全数据传输了。（二） SSH协议被用来实现telnet的加密访问。利用SSH工具（如SecureCRT）可以实现FTP的加密访问。（三） 利用信息加密工具“PGPi”实现：密钥的创建和管理、窗口信息（包括e-mail）加密与签名、文件的加密与签名、文件的传统加密和归档、文件和磁盘的安全清除。（四） 提供与第三方CA认证机构单位认证和数字签名系统的良好接口，以确保贸易伙伴身份的真实性和不可抵赖性。二、病毒防治安装先进的病毒防治软件，实现： （一） 预防病毒。它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有：加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡等）。（二） 检测病毒。通过对计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等。（三） 杀毒。通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。三 、防黑客服务安全防黑客服务，主要内容分为四个部分：（一）网络/系统/数据库安全检测；（二）安全漏洞修补服务；（三）365 x 24x7实时入侵监控服务；（四）网络入侵紧急响应服务。四、审计与监控公司在各个系统的各个层次上都实施了安全审计措施，以保证经过事后的安全审计可以检测和调查安全的漏洞。（二） 它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。（三） 对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。（四） 系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。（五） 通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。五、备份与恢复对网络应用系统中各层次的信息，公司实施了不同的备份和恢复措施，目的是：尽可能快地恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。网站开发流程第二步制定网站建设方案第一步客户提出建站申请1. 客户提出网站建设基本要求； 2. 提供相关文本及图片资料。 1单位介绍 1项目描述 1网站基本功能需求 1基本设计要求包括的工作包括的工作1. 双方就网站建设内容进行协商，修改、补充，以达成共识； 2. 我方制定网站策划书； 3. 双方确定建设方案具体细节及价格。第三步签署相关协议、客户支付网站建设款项包括的工作1双方签订网站营销策划、建设合同；2客户支付网站建设款项；3客户提供网站相关内容资料。1 根据网站策划书完成初稿设计： 1首页风格 1频道首页风格 1网站架构图2 客户审核确认初稿设计；3 我方完成整体网站制作。第四步完成首页及内页频道，经客户确认后进行建设包括的工作1客户根据协议内容进行验收工作； 2验收合格，由客户签发网站建设验收合格确认书； 3客户支付余款，网站开通； 4我方为客户注册域名、开通网站空间、上传制作文件、设置电子邮箱。第五步程序开发完成，网站测