论文部分内容阅读
当前,计算机网络技术在金融贸易、商品销售、加工生产、电子信息等诸多领域中得到了广泛地利用,本文针对网站建设中的常见问题,从系统搭建、功能模块、系统数据库、安全解决方案等方面,就如何建设好标准信息服务网站,谈谈自己的想法与建议。
一、要有合理的机构设计和规划
1.选择合适的网站开发工具
随着网络技术的不断发展,用于制作网站系统的工具软件也越来越丰富。HTML编辑器应当属于使用时间较长、应用范围较广的一款了,虽然HTML代码复杂,编辑和调试要花费大量的时间,但因HTML的稳定性、广泛支持性及可创建复杂的页面效果,仍受高级网页制作人员的青睐。也有以Microsoft Frontpage为代表的,具有与Word相似的操作界面,熟知Microsoft Word功能的操作者,可以轻松掌握并用于编制网页,能解析网页的HTML源代码,提供页面预览。还有Macromedia公司出品的Flash互动网页制作工具等。应当注意首选便于掌握的、技术先进的、适合自己特色的开发制作工具,这样才有助于我们更加方便快捷的建设出独具特色的信息网站来。
2.要有明确的技术路线
要建设好标准信息服务网站,首先要选择好结构紧密、技术先进的服务系统运行方式,确定科学合理、适应性强的技术路线。为了充分发挥远程访问的跨地域的优势,使应用系统有更好的易用性,应当在确定标准信息服务系统建设路线时,采用B/S结构模式和SSH开发框架作为系统规划、结构设计的基本思路,这样建设完成的系统才具备更好的扩展性和适应性,也便于日后运行维护和功能的更新。
其次,关于信息系统的开放构架,目前较为先进的当属SSH(Struts+Spring+Hibernate) Web应用程序开源框架,其具体做法是:用面向对象的分析方法根据需求提出一些模型,然后编写基本的DAO接口,采用Hibernate架构实现的DAO类来实现Java类与数据库之间的转换和访问,最后由Spring完成业务逻辑。这样,不仅实现了视图、控制器与模型的彻底分离,还实现了业务逻辑层与持久层的分离。
3.确定合理的四层级结构
一般情况下系统是由基础层、应用数据层、应用支持层、应用运作层组成四层级结构。基础层包含了最为基础的外设支持如网络设备,存储设备,服务器、其他机房设施等,主要为应用系统提供底层的运行环境。应用数据层包含了整个系统的数据存储仓库,对平台中各类的数据资源进行统一访问封装、统一管理及统一存储等操作。资源层的核心是业务数据库和资源数据库。应用支持层处于系统软件与业务应用系统之间的支撑软件,包含服务系统必备的基础支持组件如权限组件、用户组件、日志组件、搜索引擎、数据交换、基础组件、业务组件、支撑组件和流程组件等。应用运作层主要包含具体的各个业务系统,直接面向终端用户提供服务,并将各应用系统所有功能统一装配、统一展现。只有这样形成的应用结构,才会具有更加全面的标准规范体系和完备的信息安全体系。
二、设置合理的功能模块
在进行网站功能分布设计时,首先应将一些最吸引人的内容放在最突出的位置,把用户关心的、常用的、点击频率高的放在版面的优势位置,并利用板块分割的方式编排设置,各板块即要相对独立,又要相互关联,做到条理清晰,每块都有自己的栏目和主题,其主要功能模块应包括以下几方面:
1.标准服务类功能模块:实现标准图书信息检索查询;标准(电子版)在线购买;标准(文本)购买订单的在线处理;标准的托管、跟踪服务、有效性确认、标准制定、标准体系建设、标准翻译的在线登记及处理;强制性国家标准阅读;地方标准的阅览专题标准库查询;用户留言服务等,满足用户开展标准化工作的各類需求。
2. 信息宣传类功能模块:主要为实现标准化信息的宣传与发布,包括标准化信息、标准化法律法规、标准化科普知识、标准公告、标准化研究信息、标准培训信息、标准(图书)馆藏介绍等,可使用户及时了解标准化工作动态,掌握标准化法律法规及相关信息。
3.系统链接模块:实现对各标准化管理系统的链接,方便用户访问其他标准服务相关网站,满足用户多方面的业务需要。
三、建设标准化系统数据库的原则
在规划建设基础数据库时,笔者认为应遵循如下原则:
1.把专业领域数据和标准资源结构化数据融合在同一个库中;
2.把标准资源结构化数据库和标准文本非结构化数据库进行关联;
3.把跟业务相关的数据单独存储到一个库中;
4.把业务数据库所有有关业务操作的信息规划到一个库中;
4.要注意每个业务模块之间的中间表的关系,便于各个业务之间的数据的流转传递;
5.将电子文本存放需注意依据标准组织名称进行分类,便于文件的管理与更新,使系统进行数据检索时,能缩短系统响应时间。
四、要有多方位的安全预案
1. 加强系统运行管理
在系统设计和管理方面,要根据业务人员的不同职责进行功能权限的划分,保证整个系统中每个角色的职责和系统的安全。加强日志管理,使用户可以通过日志管理查看自己的登录和操作行为是否存在异常,后台管理员则可以统一监控和查看所有用户的登录信息。
2.做好运行环境安全性保障
为使系统免受病毒及黑客的攻击,确保数据库数据的安全,中心机房外网核心层应选用三层数据交换、安装防火墙、设有异地数据备份机房和保证机房各类设备用电的UPS电源等,并制定完善的机房运维管理制度,确保系统运行环境的安全。
3.保证信息数据的准确性、可靠性、有效性
针对发布的各类信息和提供的标准数据的准确性、可靠性出现问题,我们应当采取从正规渠道收集标准文本及信息资料的作法,以确保各类入库标准的准确性和权威性。对需要发布的各类信息还将依据国家的有关规定进行严格的审查,保证网站发布信息的真实性和可靠性。并安排专人进行标准的收集、整理、入库工作,用于标准数据库信息及文档完善,确保数据的有效性。
4.确保数据的定期备份与灾难恢复
制定详细的备份制度,确定备份的方案。定期备份对象包括:各种数据库的备份、重要文件的数据备份;各应用服务器以及业务管理应用本身的应用备份,尤其在发生局部的灾难时,系统必须具有一定的自愈能力和快速切换能力。
一、要有合理的机构设计和规划
1.选择合适的网站开发工具
随着网络技术的不断发展,用于制作网站系统的工具软件也越来越丰富。HTML编辑器应当属于使用时间较长、应用范围较广的一款了,虽然HTML代码复杂,编辑和调试要花费大量的时间,但因HTML的稳定性、广泛支持性及可创建复杂的页面效果,仍受高级网页制作人员的青睐。也有以Microsoft Frontpage为代表的,具有与Word相似的操作界面,熟知Microsoft Word功能的操作者,可以轻松掌握并用于编制网页,能解析网页的HTML源代码,提供页面预览。还有Macromedia公司出品的Flash互动网页制作工具等。应当注意首选便于掌握的、技术先进的、适合自己特色的开发制作工具,这样才有助于我们更加方便快捷的建设出独具特色的信息网站来。
2.要有明确的技术路线
要建设好标准信息服务网站,首先要选择好结构紧密、技术先进的服务系统运行方式,确定科学合理、适应性强的技术路线。为了充分发挥远程访问的跨地域的优势,使应用系统有更好的易用性,应当在确定标准信息服务系统建设路线时,采用B/S结构模式和SSH开发框架作为系统规划、结构设计的基本思路,这样建设完成的系统才具备更好的扩展性和适应性,也便于日后运行维护和功能的更新。
其次,关于信息系统的开放构架,目前较为先进的当属SSH(Struts+Spring+Hibernate) Web应用程序开源框架,其具体做法是:用面向对象的分析方法根据需求提出一些模型,然后编写基本的DAO接口,采用Hibernate架构实现的DAO类来实现Java类与数据库之间的转换和访问,最后由Spring完成业务逻辑。这样,不仅实现了视图、控制器与模型的彻底分离,还实现了业务逻辑层与持久层的分离。
3.确定合理的四层级结构
一般情况下系统是由基础层、应用数据层、应用支持层、应用运作层组成四层级结构。基础层包含了最为基础的外设支持如网络设备,存储设备,服务器、其他机房设施等,主要为应用系统提供底层的运行环境。应用数据层包含了整个系统的数据存储仓库,对平台中各类的数据资源进行统一访问封装、统一管理及统一存储等操作。资源层的核心是业务数据库和资源数据库。应用支持层处于系统软件与业务应用系统之间的支撑软件,包含服务系统必备的基础支持组件如权限组件、用户组件、日志组件、搜索引擎、数据交换、基础组件、业务组件、支撑组件和流程组件等。应用运作层主要包含具体的各个业务系统,直接面向终端用户提供服务,并将各应用系统所有功能统一装配、统一展现。只有这样形成的应用结构,才会具有更加全面的标准规范体系和完备的信息安全体系。
二、设置合理的功能模块
在进行网站功能分布设计时,首先应将一些最吸引人的内容放在最突出的位置,把用户关心的、常用的、点击频率高的放在版面的优势位置,并利用板块分割的方式编排设置,各板块即要相对独立,又要相互关联,做到条理清晰,每块都有自己的栏目和主题,其主要功能模块应包括以下几方面:
1.标准服务类功能模块:实现标准图书信息检索查询;标准(电子版)在线购买;标准(文本)购买订单的在线处理;标准的托管、跟踪服务、有效性确认、标准制定、标准体系建设、标准翻译的在线登记及处理;强制性国家标准阅读;地方标准的阅览专题标准库查询;用户留言服务等,满足用户开展标准化工作的各類需求。
2. 信息宣传类功能模块:主要为实现标准化信息的宣传与发布,包括标准化信息、标准化法律法规、标准化科普知识、标准公告、标准化研究信息、标准培训信息、标准(图书)馆藏介绍等,可使用户及时了解标准化工作动态,掌握标准化法律法规及相关信息。
3.系统链接模块:实现对各标准化管理系统的链接,方便用户访问其他标准服务相关网站,满足用户多方面的业务需要。
三、建设标准化系统数据库的原则
在规划建设基础数据库时,笔者认为应遵循如下原则:
1.把专业领域数据和标准资源结构化数据融合在同一个库中;
2.把标准资源结构化数据库和标准文本非结构化数据库进行关联;
3.把跟业务相关的数据单独存储到一个库中;
4.把业务数据库所有有关业务操作的信息规划到一个库中;
4.要注意每个业务模块之间的中间表的关系,便于各个业务之间的数据的流转传递;
5.将电子文本存放需注意依据标准组织名称进行分类,便于文件的管理与更新,使系统进行数据检索时,能缩短系统响应时间。
四、要有多方位的安全预案
1. 加强系统运行管理
在系统设计和管理方面,要根据业务人员的不同职责进行功能权限的划分,保证整个系统中每个角色的职责和系统的安全。加强日志管理,使用户可以通过日志管理查看自己的登录和操作行为是否存在异常,后台管理员则可以统一监控和查看所有用户的登录信息。
2.做好运行环境安全性保障
为使系统免受病毒及黑客的攻击,确保数据库数据的安全,中心机房外网核心层应选用三层数据交换、安装防火墙、设有异地数据备份机房和保证机房各类设备用电的UPS电源等,并制定完善的机房运维管理制度,确保系统运行环境的安全。
3.保证信息数据的准确性、可靠性、有效性
针对发布的各类信息和提供的标准数据的准确性、可靠性出现问题,我们应当采取从正规渠道收集标准文本及信息资料的作法,以确保各类入库标准的准确性和权威性。对需要发布的各类信息还将依据国家的有关规定进行严格的审查,保证网站发布信息的真实性和可靠性。并安排专人进行标准的收集、整理、入库工作,用于标准数据库信息及文档完善,确保数据的有效性。
4.确保数据的定期备份与灾难恢复
制定详细的备份制度,确定备份的方案。定期备份对象包括:各种数据库的备份、重要文件的数据备份;各应用服务器以及业务管理应用本身的应用备份,尤其在发生局部的灾难时,系统必须具有一定的自愈能力和快速切换能力。