《本科毕业设计论文--微网站建设方案.doc》由会员分享,可在线阅读,更多相关《本科毕业设计论文--微网站建设方案.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、概况 在新形势下,司法单位如何按照十八届四中全会的战略部署,进一步提高全民法律意识和法律素质,提高全社会法治化进程,实现依法治国方略,切实提高普法宣传质量和效果,是司法工作者必需认真面对和思考的命题。南安司法局认识到当前普法工作中好的做法及存在的主要问题,整合社会对司法工作的新诉求,以这次新办公大楼的启用为契机,依托广电云智能应用集成平台,以电视、微信公众号、公共WIFI、自助触摸查询显示屏等智能化设备为载体,创新式持续向群众、社区矫正人员等推送各种法律常识,传播与群众生活密切相关的法治文化,为个人提供便捷的法律服务,通过电视和手机及网络便可获得法律相关信息,通过广电开发的智能应用集成平台
2、能获得全程法律服务,彻底改变司法工作的效率和节奏,提高司法局信息化公共服务的能力。拟建设南安司法在线或南安微普法(暂定名称)微信公众号和服务大厅的网络覆盖及安防监控等。二、项目的建设目标、功能设计1、司法局办公大楼服务大厅信息化网络综合布线;2、司法局办公大楼服务大厅无线公共WIFI覆盖;3、司法局办公大楼服务大厅调解室及公共场所的安防监控安装;4、司法局办公大楼服务大厅办事指南显示触摸屏;5、司法局南安司法在线微信公众号+微网站开发项目。总体建设目标是:为司法办公人员提供省、市司法专线专网及互联网琏接,实现信息化办公的互联互通,并利用移动互联网,向全社会提供高效优质、规范透明和全方位的管理与
3、服务,提高工作人员的办事效率和信息化水平。方便群众随时、随地了解法制工作最新动态,在线法律咨询、申请法律援助、申请法律公证服务,等等在线法律服务,提升司法社会影响力,真正成为广大人民群众的工作好助手、生活好帮手,将公众号建设成一个强大、高效、实用、平民化的政务集成平台。 功能设计(暂定,可根据司法局特殊定制)公众号及微官网将设置一级菜单三个,分别为:微官网、法律服务、法治在线。二级菜单设置五个,分别为:微官网:链接跳转法律服务:要援助、找律师、办公证、要调解、微留言法治在线:法治文化、司法要闻、法律库、普法宣传注:一级菜单只能设置三个,二级菜单最多能设置五个一级菜单微官网法律服务法治在线二级菜
4、单链要援助法治文化接找律师司法要闻跳办公证法律库转要调解普法宣传微留言 最终建设成:PC端+手机端+微信端任何一个终端只要进入 公众号及微官网在线办事系统,以手机认证,身份证录入,均可实现在线申请法律援助、公证申请、在线投诉、通知公告、在线咨询等功能。建设支出各项目汇总:(明细见附件1)项目内容投资说明预算金额(万元) 1司法局办公服务大厅网络改造内外网布线2000 米网线及配置企业级路由器2公共WIFI覆盖项目室内3个公共WIFI点,实现关注“南安普法”公众微信号免费上网3安防监控项目服务大厅、调解室、大门口、楼梯口等10个点的监控设备安装调试4服务大厅触摸导视屏项目触摸立式显示屏(42寸-
5、70寸可选)具体参数附件2+操作软件5南安司法在线微信公众号+微网站软件开发及建设项目本项目的软件开发+应用接口的开发,项目还包括数据库服务器、应用服务器、移动应用服务器、备份服务器等。(见附件3)合 计附件1附件3南安司法在线管理平台建设方案南安司法在线微信公众号+微网站软件开发及建设项目目录4. 总体设计24.1设计依据和规范44.2设计原则54.3技术路线54.3.1面向服务架构(SOA)54.4系统架构64.4.1基础管理层64.4.2数据资源管理层74.4.3应用支撑层84.4.4业务实现层84.4.5接入层84.5系统安全性84.5.1网络安全设计94.5.2应用安全设计94.5.
6、3数据安全设计104.7部署方案114.7.1部署原则124.7.2部署设计124.7.3配置建议13 4.系统设计总规 系统总体图 1. 注册管理系统提供办证,律师等各种人员的注册入口,注册信息包括相关身份证信息,材料审核信息。管理人员通过后台界面可以看到注册信息并进行审核,审核通过的用户能够在微官网公式。通过认证的社会法律工作人士能够有认证标示,在回复用户相关的法律援助问题时,能够展示出来。2.援助管理用户能够在平台上发布法律援助信息,通过审核的律师或者社会法律工作者能够在下面对用户的疑问进行解答。其他用户能够对该回答进行点赞或者其他回复。能够对回答问题的社会法律工作者的回答次数和满意度进
7、行统计。3.在线留言用户能够在平台进行留言,客服人员能够在线对用户进行回答。4.信息管理能够发布各式各样的新闻,如司法要闻,法治文化,法律库,普法宣传等5.微官网1.司法要闻2.法治文化3.法律库4.普法宣传办公证流程受理-审核-领导审批-审批办结 - 通知用户后台可以看到申请材料清单对于已经成功申请的用户会在公众号上对用户进行提醒。1. 总体设计4.1设计依据和规范系统方案设计将遵从以下技术规范和技术要求: 软件设计、开发相关标准(计算机软件工程规范国家标准汇编) GB/T12504-1990 计算机软件质量保证计划规范 GB/T12505-1990 计算机软件配置管理计划规范 GB/T 1
8、4394-1993计算机软件可靠性和可维护性管理 GB/T 15532-1995计算机软件单元测试 GB/T 8567-1988计算机软件产品开发文件编制指南 GB/T 9385-1988计算机软件需求说明编制指南 GB/T 9386-1988计算机软件测试文件编制规范 GB/T1526-1989 信息处理,数据流程图,程序流程图,系统流程图,程序网络图和系统资源图的文件编制符号及约定 GB/T8566-1995 信息技术 软件生存期过程 GB/T8567-1988 计算机软件产品开发文件编制指南 GB/T9385-1988 计算机软件需求说明编制指南 GB/T9386-1988 计算机软件测
9、试文件编制指南 GB/T11457-1995 软件工程术语 GB/T13423-1992 工业控制用软件评定准则 GB/T13502-1992 信息处理 程序构造极其表示的约定 GB/T13702-1992 计算机软件分类与代码 GB/T14079-1993 软件维护指南 GB/T14085-1993 信息处理系统工程 计算机系统配置图符号及约定 GB/T15535-1995 信息处理 单命中判定表规范 GB/T15538-1995 软件工程标准分类法 GB/T15697-1995 信息处理 按记录组处理顺序文卷的程序流程 GB/T15853-1995 软件支持环境 GB/T16260-199
10、6 信息技术部 软件产品评价 质量特征及其使用指南 GB/T16680-1996 软件文档管理指南 GB/T17544-1998 信息技术 软件包 质量要求和测试 XML技术规范4.2设计原则本项目建设将遵循以下原则:1.实用性原则;能够最大限度的满足用户实际工作的要求,把满足用户的业务管理作为第一要素进行考虑,在满足功能需求的基础上,突出操作方便、维护简单、管理简便。2.安全性原则;应用系统设计应充分考虑信息安全的重要性,具有必要的信息安全保护和信息保密措施,建立可靠的安全保障体系,对非法侵入、非法攻击和网络计算机病毒具有较强的防范能力,所采用的保护措施应该能保证这个系统正常高效的运转。3.
11、开放性原则;应用系统设计应采用开放式系统平台,以保证不同的业务系统能够集成到应用系统中来,组件、模块数据库的源代码等需向建设单位开放。4.可维护性、可扩展性原则;要为系统以后的升级预留空间,系统维护是整个系统生命周期中所占比例最大的,本文中的系统构架只是最初模型,投标人要充分考虑结构设计的合理、规范,保证对系统的维护可以在很短时间内完成。另外,在保证系统实用、安全和高性能价格比的前提下,通过优化设计达到最经济性的目标。4.3技术路线运用SOA架构和J2EE技术,采用Web-B/S结构、中间件和大型数据库的多层体系结构,构建面向对象的多层企业应用的中间核心平台,要求具有易移植性,广开放性、强安全
12、性和支持快速开发等特性。系统整体架构采用J2EE技术架构,可跨平台移植,支持Windows下的运行。B/S浏览器应用模式,客户端支持目前主流的浏览器数据层采用oracle具备良好的系统间的信息交互,实现系统集成。开发、系统搭建过程中所使用软件必须为正版授权软件,授权使用期无限制。4.3.1面向服务架构(SOA)采用面向服务架构(SOA)向应用系统提供调用,为以后的扩展打好基础。在不改变部门原有应用系统的情况下实现不同应用系统之间的资源共享。SOA(Service-Oriented Architecture,面向服务的架构):简单来说,SOA是一种新的应用开发体系架构,在基于SOA架构的系统中,
13、具体应用程序的功能是由一些松耦合并且具有统一接口定义方式的组件(也就是service)组合构建起来的。SOA三大基本特征:(1)独立的功能实体,SOA非常强调架构中提供服务的功能实体的完全独立自主的能力;(2)大数据量低频率访问,SOA系统推荐采用大数据量的方式一次性进行信息交换;(3)基于文本的消息传递。4.4系统架构 4.4.1基础管理层基础层建设是项目搭建的基础保障,具体内容包含了应用设备存储设备建设、网络系统的建设以及安全设备建设等,通过全面的基础设置的搭建,为整体应用系统的全面建设良好的基础。4.4.2数据资源管理层应用数据层是整体项目的数据资源的保障,本次系统要求模块、流程、节点等
14、方面适应灵活多变的自定义功能,所以对于应用数据层的有效设计规划对于本次项目的建设有着非常重要的作用。从整体结构上划分,我们将本次项目建设数据资源分为基础的结构型资源和非结构型资源,对于非结构型资源我们将通过基础内容管理平台进行有效的管理维护,从而供用户有效的查询浏览;对于结构型数据,我们进行了有效的分类,数据库至少应当包括组织机构表、人员岗位表、角色表、指标库表(量化指标、非量化指标)、流程节点关系表、考核对应关系表、计划核评价记录数据、其他非结构化数据。通过对资源库的有效分类,建立完善的元数据管理规范,从而更加合理有效的实现模块、流程、节点等方面灵活多变的自定义功能。4.4.3应用支撑层应用
15、支撑层是整体应用系统建设的基础保障,根据需求,我们建议应至少包括以下功能组件:数据交换组件:数据报表、扫描文件生成及导入导出。接口组件。页面模块管理组件:新增修改任意多个页面模块、模块中自由调用工作流组件、数据交换组件等多个组件。通过页面即可实现引用组件,并进行有效的整合和管理,各个页面模块的建设可以基于基础支撑组件的应用,快速搭建相关功能页面模块功能。应用支撑层的建设是整体架构设计的核心部分,其关系到本次项目的顺利搭建以及今后系统的可拓展性。应用支撑层是实际应用系统的建设层,通过应用支撑层相关整合机制的建立,实现应用支撑层相关应用系统的有效整合,通过统一化的管理体系,全面提升系统管理效率,提
16、升服务质量。4.4.4业务实现层在实际应用系统的建设中,要求能够全面传承原有应用分类标准规范的基础上实现有效的多维的应用资源分类方法。 4.4.5接入层在微信公众平台显示。4.5系统安全性为保护系统和系统中的信息资源免受各种类型的威胁、干扰和破坏,向系统提供安全有效的网络运行环境,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。采取以下几个手段来确保系统的保密性、完整性、可用性、真实性和可控性。14.5.1网络安全设计采用以下几个手段来确保网络系统的安全性:l 不同区域配备不同功能的防火墙在不同的区域配备不同功能的防火墙,防火墙设置在不同网络或网络安全域
17、之间信息的唯一出入口处。设置防火墙可以实现不同区域的隔离与访问控制。l 配备入侵检测设备在边界网络(internet出口)上配备入侵检测设备。对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。l 配备防DOS/DDOS设备在边界网络(internet出口处)上配备防DOS/DDOS攻击设备。通过多层的检测、防护算法,及时发现背景流量中的各种攻击流量,迅速对其进行过滤,保证正常流量的通过。l VLAN划分和访问控制采用VLAN划分,控制广播风暴和类似的网络拒绝服务攻击;提高交换式网络的整体性能和安全性。采用ACL访问控制列表
18、控制网络流量、提高网络性能;进行严格的网络安全访问控制。4.5.2应用安全设计应用服务层及其与后端应用程序和数据库的交互部分是系统的最核心部分,因此必须设计足够的安全性。其安全性设计主要采取以下几种方式:l 身份鉴别和访问控制采用必要的身份鉴别机制和访问控制策略,是保证网络应用安全运行的基础手段。l 安全接口安全应用支撑平台是通过提供标准的安全接口为各类应用系统提供全面的安全服务功能支撑。4.5.3数据安全设计数据是工作正常运作的基础。一旦遭遇数据灾难,那么整体工作将陷入瘫痪,带来难以估量的损失。因此需要进行数据安全性设计,以保证数据不受恶意侵害,或未经授权的存取与修改:l 数据的完整性控制采
19、取措施在物理上和逻辑上保证数据的完整性。l 关键字段加密开发深层次的加密技术。提供一个安全适用的数据加密平台,对数据库记录中的关键、非索引字段进行加密保护。l 提供摘要和审计手段提供完善的摘要及安全审计手段,对用户、用户访问的时间、以及执行何种操作进行记录与监控。l 数据的备份和恢复数据的主要风险在于数据的丢失或遭到破坏,所以需要采取措施对数据进行完整备份,在数据丢失或遭到破坏的情况下,对数据进行及时、完整地恢复,数据备份方式包括:异地同步远程备份、磁盘拷贝和定期刻录等。应用服务层及其与后端应用程序和数据库的交互部分是系统的最核心部分, 因此设计足够的安全性。其安全性设计主要采取以下几种方式:
20、1、身份鉴别和访问控制采用必要的身份鉴别机制和访问控制策略,是保证网络应用安全运行的基础手段。保证系统中的信息不被非授权用户访问,按组织结构划分操作人员的应用权限,且各种权限所能调用的应用软件模块可按要求灵活配置。2、安全接口安全应用支撑平台是通过提供标准的安全接口为各类应用系统提供全面的安全服务功能支撑。3、关键字段加密开发深层次的加密技术。提供一个安全适用的数据加密平台,对数据库记录中的关键、非索引字段进行加密保护。4、日志跟踪同时系统要具备对关键操作进行追踪和回溯的能力,对操作日志自动备份。5、数据备份保证此系统中的信息能够安全存储,并有良好的数据备份和快速恢复方案;6、审计控制系统支持
21、基于角色和基于资源的授权方式,支持用户到角色的映射,并采用角色的身份来控制对特定操作的访问权,支持层次化,结构化和区域化的角色设定; 4.7部署方案4.7.1部署原则从项目的业务逻辑角度看,本项目包括数据库服务器、应用服务器、移动应用服务器、备份服务器。从硬件平台实现的物理结构上看,这些逻辑服务器可以根据各自性能的需求将多个逻辑服务器部署在同一台硬件服务器上。多层结构部署的主要特性有多平台支持、分布式计算、负载均衡、信息资源的集中管理以及操作使用简单等。(一) 线性可伸缩性多层体系结构允许快速、轻松地添加应用容量以处理不断增加的负载。任何一个层次都可以方便地扩展,而不影响整个的架构。小型多层体
22、系结构可以从两台应用服务器开始,然后随着负载的增加扩展为几十台应用服务器。添加应用服务器能够提供线性可伸缩性。在多数情况下,可利用增加选件解决瓶颈问题,而无需重新设计系统或更换设备。适合客户的业务应用种类的不断增加和各业务应用规模的不断扩大。(二) 高可用性多层体系结构的另一个优势在于它的高可用性。多层体系结构在每一层上都具有完全冗余功能,从而确保无单点故障。完备的多层体系结构无需系统脱机即可进行不断的更新和其它计划内的系统维护工作。另外,多层体系结构还能够轻松应对由于硬件或软件特性而带来的偶然、计划外维护工作。满足客户各种业务应用的7x24小时的高可用性要求。(三) 多平台支持多层体系结构可
23、充分利用工业标准平台带来的所有性能价格比优势,而不必折衷可伸缩性和可用性。多层体系结构采用现成、工业标准的平台和产品,它们没有依赖特殊厂商特定的技术。适合客户目前的状况和将来的发展,充分保护已有的投资。(四) 业务应用的快速部署 多层体系结构能够轻松覆盖业务应用的范畴。多层体系结构通常不要求改变应用软件,而只需在各层服务器上部署资源即可。非常适合客户业务应用的快速实施要求。(五) 高效率由于多层体系结构的业务逻辑处理完全在应用层完成,因此所有客户端不直接与数据库相连。应用层可通过数据库连接池与数据库连接。系统可根据客户端请求的多少来动态调整池中的连接数,使系统消耗较少的资源来完成客户端的请求。
24、满足客户业务应用的较高实时性要求。(六) 可管理性好多层体系结构的客户端基本实现了“零管理”,整个系统的主要管理工作集中在应用层。业务逻辑的修改对客户层没有影响。方便客户工作人员的使用,减少信息中心的维护管理的工作量。(七) 安全性高多层体系结构中数据只能由应用服务器来访问,客户机无法直接访问到数据库,这样大大提高了系统的安全性。同时,多层体系结构客观上增加了客户机攻击的难度,减缓了攻击的速度,为安全防范提供了宝贵的时间。满足客户业务应用的较高安全性要求。4.7.2部署设计软硬件环境规划要求,系统的物理架构,需要考虑现有的软硬件条件,复用现有的硬件、网络资源,以及实用的添加必须的硬件设备。同时
25、,物理架构要考虑到满足当前的性能要求和稳定性要求,并能对将来的性能要求留有一定的余地,并能在将来方便的扩展。4.7.3配置建议WEB应用服务器与负载均衡器的衔接,实现应用服务器负载均衡,同时需采用集群方式实现高可用、高可靠、可扩展,保障连续性。通过光纤交换机接入 SAN 网络,提高数据访问传输的效率,实现双链路冗余,互为备份,防止单点故障,保证系统的稳定运行及数据资产的安全。建议配置为12CPU、816G内存。数据库服务器数据库服务器,通过光纤交换机接入 SAN 网络,提高数据访问传输的效率,实现双链路冗余,互为备份,防止单点故障,保证系统的稳定运行及数据资产的安全。建议配置为24CPU、1632G内存。备份服务器数据作为企业的一项资源,为了保证数据的安全性,防止数据丢失,要对数据进行备份,为保证系统在出现故障时数据能够准确的恢复,可采用已有的服务器上创建一个分区、以及其他PC服务器作为备份服务器,同时来进行备份,制定备份策略。建议配置为12CPU、816G内存。17