第一篇：云計算框架下的網站群架構及安全性設計探索論文

摘要：本文結合云計算下網站群建設的一些例子，分析云計算下網站群架構相關理論，然后對云計算網站群架構的安全性問題進行談論，最后對云計算網網站群建設的設計模式以及實驗進行一些探討和實踐。

關鍵詞：云計算；網站群架構；設計；安全性；探索

現階段，隨著云計算等一些高新技術的不斷涌現，將云計算有效地融入到網站群建設運行管理中，使其將網站群資源管理與應用模式進行改革，就能夠解決網站群可持續發展方面的問題，并解決安全方面問題，意義十分重大。

1云計算的概念以及服務模型

云計算并不是單純數學理論上計算，也不是一種技術概念，而是基于互聯網技術中應用服務以及整合運輸段技術基礎而發展出來的一種數據處理應用服務。

云計算主要是借助網絡技術進行資源分散的搜索，并將一些有用信息整合在儀器中，有效構建一個較大的計算機資源系統。也就是說，云計算實際上是一種基于互聯網的計算模式，并將一些分布于不同電腦、服務器，或者是移動通訊設備上的軟件、硬件資源以及應用服務整合在一起共同工作，從而滿足不同人群不同需要，為他們提供智能化信息服務。

2云計算應用正在不斷拓展之中

2.1網絡應用促使云計算發展

現階段越來越多的人習慣于在互聯網中獲取信息，網絡已經成為一種全球資源共享的平臺。隨著Web2.0的不斷發展，互聯網絡不再是靜態的，互聯網用戶可以向網站發布信息、數據，全球互聯網用戶每天都在改變著互聯網世界的內容。云計算就是將不同種類的信息有效整合在一起，使信息處理能夠更加方便快捷，解決管理過程中出現的各種復雜問題。云計算使現有的基礎設備能夠在短時間內處理大量問題，并且Web也在不斷推動云計算的發展。

2.2云計算發展推動網站群建設

在商業網站的發展過程中，政府機構或者是地方行政機構等，為社會提供服務的網站建設逐漸普及。近年來，隨著網絡技術的不斷發展，網站集群化建設的影響力量越來越大，網絡平臺更新換代時代正在到來。

例如，發達政府部門在發展過程中提出“云優先”的發展戰略，就是要求政府部門一定要進行數據整合工作，并通過這種體驗使政府能夠公有云，然后政府就會購買其服務產品，繼而為政府提供一系列的服務，有效緩解政府部門對計算機技術基礎設備的需求。

3云計算下網站群架構系統的安全問題

現階段，基于云計算的網站群架構安全問題主要表現在以下幾個方面：

3.1基于云存儲數據傳輸的安全性問題

云存儲數據是由網絡進行傳輸的，但網絡安全問題一定會對云存貯數據的安全性帶來一些影響，這主要有數據的惡意傳播、攻擊以及數據的竊取、篡改等等方面的內容。

3.2網站群系統的可靠性

遇到一些突發狀況的時候，當系統服務突然中斷或者是數據資源遭到破壞的時候，云計算技術是否能夠對網站群進行恢復，保障其安全性，這是非常重要的一項問題。

3.3訪問權限

云計算的服務由提供商進行服務的時候，數據中心是可以向用戶進行管理的，并且數據中心可以對用戶的數據文件進行訪問，這就是權限問題。這種權限的設置是在云計算應用服務中存在較大的一項安全隱患問題。

4云計算框架下網站群架構的安全性設計探索

云計算數據存貯安全體系架構設計就是將第三方審計機構有效引入進來，并將其用以監管用戶數據的審計以及對數據訪問的信息進行控制。然后由第三方審計機構的協議約束服務參與者的一些行為。這樣就能夠使信息文件得到更好的保管，并且數據文件也能夠更好的被監管，保障用戶權益。

4.1云計算框架下網站群架構的安全性設計應用

中國科學院網站群的是建設在云計算基礎上各種網站群架構的安全性設計應用的實例。中國科學院通過整合各級單位部門的絕大多數站，然后將其集群化在一個系統平臺之上。但該站群建立難度、安全風險較大，中國科學院網站群主要是使用云計算模式構建的虛擬化群體構架，不僅降低了管理難度，并且能夠保障群架安全性問題。

4.2中科院網站群架構安全性設計說明

首先，應用接口層到訪問層的設計，使其能夠有效提升云存儲的安全性，并且要控制訪問以及各種加密技術對云存儲數據的有效保護，使其能夠在網絡傳輸中避免各種安全威脅問題；其次，要對基礎層進行設計，在進行基礎層管理的時候，可以使用分片器將存儲的數據做分片處理，保障這些數據的完整性，這樣一來，在對數據及西寧分片的時候，就不容易被竊取了，繼而有效提升云存儲數據的安全性；最后，就存儲層設計來說，為了能夠保障數據的安全性，就可以使用數據分散存儲技術來滿足用戶的需求。因為隨著存儲系統容量不斷增加云存儲數據的可靠性與可用性，可以有效提升設備的存儲利用效率以及其容錯能力。

[參考文獻]

[1]聶華.談云計算的網站群架構和安全性設計與實踐[J].電子世界.2013，（12）：18-18，32.[2]田江麗，李攀，屈鵬舉，等.云計算技術在網站群安全架構中的應用研究[J].赤峰學院學報（自然科學版）.2013，（14）：19-20.

第二篇：國土資源部門戶網站群安全體系架構設計

國土資源部門戶網站群安全體系架構設計

2012年10月29日 09:51 來源：《電子政務》2012年第6期 作者：咸容禹 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：概要介紹了國體資源部門戶網站群的總體規劃，從物理安全、網絡安全、系統安全、應用安全和數據安全等五個方面對國土資源部門戶網站的安全體系架構進行了探討，并簡述了門戶網站群采取的安全機制策略。

一、前言

國土資源部門戶網站是部網絡安全體系中的防護重點，它面向全社會提供服務，是國土資源政務信息發布的門戶，代表著國土資源部門的政府形象，具有開放性強、關注度高、訪問量大、政治敏感性強等特點，因此，確保門戶網站群安全穩定運行的意義重大。

國土資源部門戶網站群的業務種類很多，功能較為復雜，包括Web發布、后臺管理、數據庫集群、身份認證、互動應用、全文檢索、信息采集、數據網關、視頻點播、文件下載、統計分析、網站論壇、繁簡轉換等多種應用，分布在近二十臺服務器上。所有應用均面向外網公開提供服務．各應用之間存在模塊調用、數據交換、訪問重定向、應用代理等多種互動關系。因此，需要根據門戶網站群自身特點規劃設計一個基于網絡的較為完善的安全防護體系。

二、站群安全體系的總體規劃

安全體系建設涵蓋的范圍很廣，從傳統意義上來講，要保證信息不被竊取、篡改和破壞，系統不被攻擊和入侵：除此之外，良好的的安全架構設計還能夠為系統的高可用、高性能、高穩定運行提供保障。在門戶網站群的安全體系設計中，技術與管理并重，應采用先進的安全技術并輔以完善的管理機制，從物理、網絡、系統、應用、數據等多層次為網站的安全穩定運行保駕護航（參見圖1）。

物理安全方面，通過對機房、門禁、電路、硬件設備等方面采取安全措施，從物理上實現安全防護的目的。

網絡安全方面，通過劃分子網建立獨立的安全區域：通過建設CDN的轉向解析隱藏真實地址：采用旁路偵聽、入侵檢測、防火墻過濾、動態監控等方法防范黑客入侵，拒絕訪問攻擊。

系統安全方面，通過集群架構保證系統的高性能和高可用；對不同應用進行安全區域劃分，隱藏重要應用的訪問端口；通過系統升級、病毒防護、主機加固、漏洞掃描等方法保障系統主體安全。

應用安全方面，通過身份鑒別防止非法用戶訪問：通過權限控制體系對資源權限進行細粒度、多層級的訪問控制；通過安全審計和日志分析實現對數據和資源訪問行為的監控。

數據安全方面，通過數據加密、數據防篡改、數據鏡像等方法保障數據的高安全和高可用性。關鍵詞：電子政務；政府網站；安全體系架構；國土資源

安全機制方面，通過人為控制、策略控制等方法修補安全管理漏洞。

三、物理安全

（一）機房

站群置于符合國家相關標準的機房區域，并通過門禁管理系統對出人人員進行授權、監控和記錄。

（二）供電

站群所有設備部署在專門的門戶網站區，使用獨立專用機柜。每個機柜采用兩路獨立UPS電源供電，荷載量充足，保證供電安全。

（三）設備

站群所有服務器均配備兩路及以上冗余電源，硬盤均配置為RAID5及以上級別陣列．支持電源及磁盤的熱插拔更換及維修，最大限度提供設備級的安全保障。

四、網絡安全

（一）獨立子網

門戶網站群單獨規劃了64個連續lP地址的網段，采用成熟穩定的網絡鏈路與交換設備，形成一個專門的門戶子網。該子網置于三層防火墻之后，擁有獨立的安全區域，通過獨立的安全策略保障網絡和站群安全。

（二）防火墻策略

防火墻是網站安全的基礎和保障，門戶網站群采用硬件防火墻。所有相關設備均被置于防火墻之后。除在防火墻上實現lP訪問規則策略設定、進行包過濾等日常工作外，在站群安全規劃中為每臺服務器制定了與IP區域對應的端口開放規則，端口管理規則對應到每個具體lP，關閉所有不對外提供服務的端口，杜絕針對端口發起攻擊和植入木馬的可能。

（三）CDN轉向解析

門戶網站群所有數據與服務（包括Web靜態發布、視頻數據、文件下載、訪談評論等互動應用）均通過CDN緩存系統進行網絡分發，在全國十幾個骨干節點形成內容鏡像，采用緩存和動態鏈路選擇訪問機制提升訪問性能，消除源站帶寬瓶頸，緩解源點壓力，同時解決南北網絡銜接所帶來的用戶訪問速度問題，提升用戶體驗。

CDN緩存系統是外部用戶訪問門戶網站時要經過的第一扇安全門，通過使用CDN技術，不僅極大地提升了網站性能，結合DNS轉向解析技術還能夠隱藏站群源點lP以降低風險，成為防范外部攻擊的首道關口。

（四）入侵檢測

在外網系統的互聯網接入區，采用入侵防護系統，實時對網絡攻擊和入侵進行過濾和防范。除此之外，在三層防火墻后，采用IDS入侵檢測設備通過旁路偵聽的方式，專門針對站群網絡及關鍵應用進行異常行為檢測，及時發現黑客入侵和拒絕訪問攻擊等安全問題。

五．系統安全

（一）集群架構

站群發布系統及內容管理系統均采用集群架構，前端使用負載均衡器對來自外部的訪問進行動態分發。集群架構擴展性很強，可以隨時增添新成員分擔訪問壓力，提升系統性能。同樣，在集群單點出現故障的情況下，能夠智能監測并調整分發目的地，保證發布系統的安全穩定運行。

（二）內部安全區域控制

為最大限度地提升集群系統的安全性，減少站群應用對外部暴露的端口，在門戶子網內部進行了安全區域劃分，將站群應用分為接入區、應用區和存儲區三個級別的安全區域（參見圖2）。

存儲區包括站群核心數據庫、全文檢索數據庫、MySql數據庫等應用，只對子網應用區的業務提供服務，防火墻關閉所有存儲區端口，杜絕一切來自外部的訪問鏈接。

應用區包括站群所有應用主體，內容管理系統、網站互動應用、身份認證應用、全文檢索應用、土地市場應用等應用服務器均架設在應用區，僅響應來自接入區應用的訪問，并將結果反饋給接入區應用。防火墻禁止一切針對應用服務器端口的外部訪問，只對特定管理員lP例外。

接入區為所有Web發布應用．面向來自外部的訪問鏈接，并通過ApacHe代理將請求轉發給應用區的具體應用，同時將應用區的處理結果轉發給請求方。

通過上述內部安全區域的規劃，采用前端反向代理隱藏后端應用，防火墻只開放代理端口，最大限度地降低針對網站應用發起的黑客入侵和外部攻擊幾率。

（三）系統升級

站群服務器采用的操作系統種類較多，包括Windows Server、UniX、Linux等多種版本。應及時對系統自身的漏洞進行修補和升級，隨著技術的發展以及根據用戶反饋，產品提供商會不斷發布相應的補丁程序并完善系統組件功能的升級包，因此需要實時關注相關信息并即時更新。同時，應為支持自動升級的操作系統設置定時升級。

（四）病毒防護

門戶站群選用網絡版防殺病毒程序的服務器版客戶端，實現對病毒的在線監控和預警：與防病毒中心協作，預先制定升級策略，由防病毒中心按照策略主動推送，完成病毒庫的升級。

（五）主機加固

門戶網站群采用專門的主機加固產品，通過操作系統底層提供基礎支撐，形成安全保障機制，對服務器自身的操作系統和應用系統進行加固，有效地解決來自內部的攻擊。通過安全管理中心向所有站群服務器的操作系統內核下發統一的安全策略，形成可信任程序白名單，任何未經認可的程序無法在被加固的主機上運行，通過這種方式實現內核級的訪問控制。

（六）安全漏洞掃描

對門戶網站群的部分應用，還邀請了國家認定的具有一級安全資質的第三方評估機構或有關專家對網絡安全進行評估。通過遠程掃描或模擬遠程攻擊的方法，主動發現應用程序代碼漏洞、木馬植入、SQL注入、跨站腳本等問題，針對這些問題進行修補，在惡意入侵者發現安全漏洞之前自行預警，并提前加以防范。

六、應用安全

（一）身份認證

門戶網站群采用了IDS(Identity Server)統一身份認證系統，實現對站群應用系統的統一管理。IDS身份認證系統是一個遵循“統一身份認證和分布式授權管理”機制的網絡信任體系，支持各應用間跨域的單點登錄、單點退出和統一的身份管理。

IDS身份認證體系是為了防止非法用戶或冒用他人身份的用戶進入系統危害系統安全，同時也可以用來確認正常用戶的操作痕跡，使其行為具有不可抵賴性。IDS系統保存所有用戶信息及其對網站各子系統的相應權限，通過統一的身份認證，確保用戶身份不會被冒用，用戶正確登錄后即可擁有相應權限。各子系統再對資源進行細粒度分布式授權管理，確保整個系統向正確的用戶提供有效的服務。

IDS還可以很方便地實現對第三方產品的集成，在集成過程中，不需要修改其他應用系統的已有代碼。通過IDS代理模塊可以截獲集成應用的請求，并與IDS主應用通信。被集成的應用只需完成自己本地的邏輯處理過程，并與IDS提供的協作接口互動，即可完成和IDS的集成，將分散的應用系統變為一個有機的整體。

IDS身份認證系統采用的是靜態密碼方式。不過，目前最得到認可的用戶身份識別的方法是通過CA中心進行基于公鑰(PKI)的用戶身份認證。為此．IDS身份認證系統留有標準接口，可以與CA認證系統集成，為每位系統用戶發放數字證書，通過數字簽名驗證用戶身份，并使用公鑰實現數據傳輸的加密。

（二）權限控制

權限控制是實施系統安全保護最常用的措施之一，門戶網站的內容管理平臺采用一套完整的用戶權限管理體系，針對用戶和資源提供靈活、易用的權限控制功能。可以通過對不同用戶角色授予不同的權限來控制相應用戶對系統的應用范圍和操作能力。

內容管理平臺的權限控制包括人員組織、數據標識、權限類型、授權模型等內容。網站或應用系統的合法用戶、組織與角色被賦予一定的權限，規定他們可以訪問的站點、欄目、子欄目、文檔等資源。

在內容管理系統中，通過角色的分配，將授權用戶分為幾個大類：①系統管理員：擁有最高權限，可以建立新用戶，并授予權限。②組管理員：由系統管理員授予所屬組管理權限，協助管理員管理本組人員和資源。③普通用戶：系統管理員根據他們的實際需要為他們分配操作權限。

門戶網站中還包括一系列系統級權限．如對服務器、數據庫以及文檔的訪問權限等。這些權限控制手段按層次逐漸細化，可以細化到系統中的每一個應用或數據。

（三）安全審計

除在各應用系統建立安全審計策略外，門戶網站群還采用專門的數據庫安全審計系統對數據庫系統和數據的訪問、修改等行為進行監控和記錄，并提供審計日志。

（四）日志分析

通過操作系統的日志功能或安裝專門的日志統計分析軟件對系統進行監測，記錄下任何對服務器的操作。日志記錄項包括用戶的各項操作以及網絡中數據接收的正確性、有效性及合法性的檢查結果，為日后網絡安全分析提供依據。

通過對日志的分析、統計和審計，可以檢測所有來自客戶機的還是瀏覽器的惡意攻擊，在一定程度上可以預防各種入侵，提高網絡安全。

七、數據安全

（一）數據加密

門戶網站的內容管理和維護都是通過網絡交互進行的，在數據傳輸和處理的過程中，最重要的是要保證源數據與最終數據的完整一致性，一般是通過算法加密的方法來完成的。

在門戶網站中通過在服務器端建立根證書體系，發放證書并建立SSL加密訪問信道方式，以及對數據進行加密等來確保發送數據的安全。

（二）數據防篡改

在站群服務器上部署數據防篡改模塊，服務器中的數據、文件都能得到控制和保護，根據各應用的具體情況設置可信目錄和可信進程。任何不可信進程均無法在主機運行，非經策略允許的數據也無法寫入，可有效實現網站數據防篡改和防止非法程序運行等目的。

（三）數據鏡像

門戶網站群的核心數據庫采用Oracle的DataGuard主備集群架構。DataGuard是Oracle的高可用性數據庫方案．在主節點和備節點間通過日志實時同步的方式來保證數據同步，可以實現快速切換和災難性恢復。

在站群規劃中．每臺數據庫服務器都采用雙光纖連接SAN交換機，保障鏈路安全。后端連接SAN存儲陣列，并通過DataGuard體系鏡像主節點數據．形成雙實例雙數據的數據安全體系。

八、安全機制

（一）加強人為控制

站群設備所在機房按照國家相關安全標準制定了配套的機房管理制度。機房門禁系統通過中控統一管理，以有效杜絕非授權人員出入．并對出入行為進行監控和記錄。

（二）提升安全意識

通過制定完善的安全體制并加強技術人員安全意識培訓來提升網站安全。如要求相關人員不使用服務器上網或下載軟件，謹慎利用或不用共享軟件；建立健壯的服務器口令機制等。

（三）完善備份策略

數據是門戶網站的核心，需要制定完善的應用與數據備份策略，以備在遭到攻擊或系統出現故障時能迅速恢復系統的正常運行。門戶網站群的核心數據庫采用定時任務的方式，執行預先編寫好的備份腳本，實現雙實例雙備份。

九、結語

門戶網站群的安全體系建設將在現有基礎上不斷完善，如采用專用設備對系統和應用進行動態監測，包括對服務器的CPU負載．內存使用、IO量、磁盤空間、集群狀態監測等：對應用的可用性，性能，會話數、連接數、進程等的監測。在數據安全方面將進一步考慮異地災備方案，在制度方面形成定期安全評估機制等。

參考文獻：

[1]黃旭鵬，安全審計系統中日志數據整合的研究[J].電腦知識與技術，2008(14)．

[2]高美蓉網站安全性管理策略探討[J]軟件導刊,2010(5)

（作者系國土資源部信息中心副研究員、信息服務與網絡處副處長）

第三篇：大型網站架構設計及技術總結

大型網站架構設計及技術總結

隨著中國大型IT企業信息化速度的加快，大部分應用的數據量和訪問量都急劇增加，大型企業網站正面臨性能和高數據訪問量的壓力，而且對存儲、安全以及信息檢索等等方面都提出了更高的要求??

本文中，我想通過幾個國外大型IT企業及網站的成功案例，從Web技術人員角度探討如何積極地應對國內大型網站即將面臨的擴展（主要是技術方面，而較少涉及管理及營銷等方面）矛盾。

一、國外大型IT網站的成功之道

(一)MySpace

今天，MySpace已經成為全球眾口皆碑的社區網站之王。盡管一流和營銷和管理經驗自然是每個IT企業取得成功的首要因素，但是本節中我們卻拋棄這一點，而主要著眼于探討在數次面臨系統擴張的緊急關頭MySpace是如何從技術方面采取應對策略的。

第一代架構—添置更多的Web服務器

MySpace最初的系統很小，只有兩臺Web服務器（分擔處理用戶請求的工作量）和一個數據庫服務器（所有數據都存儲在這一個地方）。那時使用的是Dell雙CPU、4G內存的系統。在早期階段，MySpace基本是通過添置更多Web服務器來對付用戶暴增問題的。但到在2004年早期，在MySpace用戶數增長到五十萬后，其數據庫服務器已經開始疲于奔命了。

第二代架構—增加數據庫服務器

與增加Web服務器不同，增加數據庫并沒那么簡單。如果一個站點由多個數據庫支持，設計者必須考慮的是，如何在保證數據一致性的前提下讓多個數據庫分擔壓力。

MySpace運行在三個SQL Server數據庫服務器上—一個為主，所有的新數據都向它提交，然后由它復制到其它兩個；另兩個數據庫服務器全力向用戶供給數據，用以在博客和個人資料欄顯示。這種方式在一段時間內效果很好——只要增加數據庫服務器，加大硬盤，就可以應對用戶數和訪問量的增加。

這一次的數據庫架構按照垂直分割模式設計，不同的數據庫服務于站點的不同功能，如登錄、用戶資料和博客。垂直分割策略利于多個數據庫分擔訪問壓力，當用戶要求增加新功能時，MySpace只需要投入新的數據庫加以支持。在賬戶到達二百萬后，MySpace還從存儲設備與數據庫服務器直接交互的方式切換到SAN（存儲區域網絡）—用高帶寬、專門設計的網絡將大量磁盤存儲設備連接在一起，而數據庫連接到SAN。這項措施極大提升了系統性能、正常運行時間和可靠性。然而，當用戶繼續增加到三百萬后，垂直分割策略也變得難以維持下去。

第三代架構—轉到分布式計算架構

幾經折騰，最終，MySpace將目光移到分布式計算架構——它在物理上分布的眾多服務器，整體必須邏輯上等同于單臺機器。拿數據庫來說，就不能再像過去那樣將應用拆分，再以不同數據庫分別支持，而必須將整個站點看作一個應用。現在，數據庫模型里只有一個用戶表，支持博客、個人資料和其他核心功能的數

據都存儲在相同數據庫。

既然所有的核心數據邏輯上都組織到一個數據庫，那么MySpace必須找到新的辦法以分擔負荷——顯然，運行在普通硬件上的單個數據庫服務器是無能為力的。這次，不再按站點功能和應用分割數據庫，MySpace開始將它的用戶按每百萬一組分割，然后將各組的全部數據分別存入獨立的SQL Server實例。目前，MySpace的每臺數據庫服務器實際運行兩個SQL Server實例，也就是說每臺服務器服務大約二百萬用戶。據MySpace的技術人員說，以后還可以按照這種模式以更小粒度劃分架構，從而優化負荷分擔。

第四代架構—求助于微軟方案

2005年早期，賬戶達到九百萬，MySpace開始用微軟的C#編寫ASP.NET程序。在收到一定成效后，MySpace開始大規模遷移到ASP.NET。

賬戶達到一千萬時，MySpace再次遭遇存儲瓶頸問題。SAN的引入解決了早期一些性能問題，但站點目前的要求已經開始周期性超越SAN的I/O容量——即它從磁盤存儲系統讀寫數據的極限速度。

第五代架構—增加數據緩存層并轉到支持64位處理器的SQL Server 20052005年春天，MySpace賬戶達到一千七百萬，MySpace又啟用了新的策略以減輕存儲系統壓力，即增加數據緩存層——位于Web服務器和數據庫服務器之間，其唯一職能是在內存中建立被頻繁請求數據對象的副本，如此一來，不訪問數據庫也可以向Web應用供給數據。

2005年中期，服務賬戶數達到兩千六百萬時，MySpace因為我們對內存的渴求而切換到了還處于beta測試的支持64位處理器的SQL Server 2005。升級到SQL Server 2005和64位Windows Server 2003后，MySpace每臺服務器配備了32G內存，后于2006年再次將配置標準提升到64G。

事實上，MySpace的Web服務器和數據庫仍然經常發生超負荷，其用戶頻繁遭遇“意外錯誤”和“站點離線維護”等告示，他們不得不在論壇抱怨不停??

MySpace正是在這樣不斷重構站點軟件、數據庫和存儲系統中，才一步步走到今天。事實上，MySpace已經成功解決了很多系統擴展性問題，其中存在相當的經驗值得我們借鑒。MySpace系統架構到目前為止保持了相對穩定，但其技術人員仍然在為SQL Server支持的同時連接數等方面繼續攻堅，盡可能把事情做到最好。

(二)Amazon

亞馬遜書店無疑是電子商務發展的里程碑。2000年到現在，世界網絡業腥風血雨。Amazon曾經成為網絡泡沫的頭號代表。如今，當這個“最大的泡沫”用幾經易改的數字把自己變成了堅實的IT巨人。

歷覽Amazon發展過程，其成功經驗在于，它創造性地進行了電子商務中每一環節的探索，包括系統平臺的建設，程序編寫、網站設立、配送系統等等方面。用Amazon當家人貝索斯的話說就是，“在現實世界的商店最有力的武器就是地

段，地段，地段，而對于我們來說最重要的三件事就是技術，技術，技術。”

(三)eBay

eBay是世界聞名的拍賣網站，eBay公司通信部主管凱文?帕斯格拉夫認為，“eBay成功的最重要原因在于公司管理和服務。”

其成功的奧秘可以列舉為以下幾點：

①敢為天下先—在網絡尚不普及的時代，eBay率先進入網絡拍賣領域；②依托虛擬商場所產生的特有的“零庫存”是eBay公司取得成功的另一個重要原因。該公司的核心業務沒有任何庫存風險，所有的商品都是由客戶提供，它只需要負責提供虛擬的拍賣平臺—網絡和軟件。所以，eBay公司的財務報表上不會出現“庫存費用”和“保管費用”等。

③自eBay公司成立開始，它就一直遵循兩條“黃金原則”：建設虛擬社區，給網民以家的感覺；保證網站穩定安全地運行。

二、國內大型網站開發時的幾點建議

從本節開始，我們將結合國內外大型IT網站在技術擴展方面的沉痛教訓和成功經驗，探討在如今剛剛開始的Web 2.0時代如何應對國內網站即將面臨的數據訪問量增加（甚至是急劇膨脹）的問題，并提出一些供參考的策略和建議。

(四)搭建科學的系統架構

構建大型的商業網站絕對不可能像構建普通的小型網站一樣一蹴而就，需要從嚴格的軟件工程管理的角度進行認真規劃，有步驟有邏輯地進行開發。對于大型網站來說，所采用的技術涉及面極其廣泛，從硬件到軟件、編程語言、數據庫、Web服務器、防火墻等各個領域都有了很高的要求，已經不是原來簡單的html靜態網站所能比擬的。以著名的Yahoo!為例，他們的每一個大型網站工程都需要大量相應專業人員的參與。

(五)頁面靜態化

可不要小看純靜態化的HTML頁面！其實在很多情況下，HTML往往意味著“效率最高、消耗最小”，所以我們盡可能使我們的網站上的頁面采用靜態頁面來實現。但是，對于大量內容并且頻繁更新的網站，我們無法全部手動實現，因此可以開發相應的自動化更新工具，例如我們常見的信息發布系統CMS。像我們經常訪問的各個門戶站點的新聞頻道，甚至他們的其他頻道，都是通過信息發布系統來管理和實現的。信息發布系統可以實現最簡單的信息錄入自動生成靜態頁面，還能具備頻道管理、權限管理、自動抓取等功能，對于一個大型網站來說，擁有一套高效、可管理的CMS是必不可少的。

(六)存儲問題

存儲也是一個大問題，一種是小文件的存儲，比如圖片這類；另一種是大文件的存儲，比如搜索引擎的索引。

大家知道，對于Web服務器來說，不管是Apache、IIS還是其他容器，圖片是最消耗資源的，于是我們有必要將圖片與頁面進行分離，這是基本上大型網站都會采用的策略，他們都有獨立的圖片服務器，甚至很多臺圖片服務器。這樣的架構可以降低提供頁面訪問請求的服務器系統壓力，并且可以保證系統不會因為圖片問題而崩潰，在應用服務器和圖片服務器上，可以進行不同的配置優化以保證更

高的系統消耗和執行效率。

(七)數據庫技術—集群和庫表散列

對于大型網站而言，使用大型的數據庫服務器是必須的事情。但是，在面對大量訪問的時候，數據庫的瓶頸仍然會顯現出來，這時一臺數據庫將很快無法滿足應用，于是我們需要借助于數據庫集群或者庫表散列技術。

在數據庫集群方面，很多數據庫廠商都有自己的解決方案，Oracle、Sybase、SQL Server等都有很好的方案，常用的MySQL提供的Master/Slave也是類似的方案。因此，你使用了什么樣的數據庫，就參考相應的解決方案來實施即可。

上面提到的數據庫集群由于在架構、成本、擴張性方面都會受到所采用數據庫類型的限制，于是我們需要從應用程序的角度來考慮改善系統架構，其中，庫表散列是常用并且最有效的解決方案。我們在應用程序中安裝業務和應用或者功能模塊將數據庫進行分離，不同的模塊對應不同的數據庫或者表，再按照一定的策略對某個頁面或者功能進行更小的數據庫散列，比如用戶表，按照用戶ID進行表散列，這樣就能夠低成本的提升系統的性能并且有很好的擴展性。在這一方面一個現成的例子就是搜狐。它的論壇就是采用了這樣的架構，將論壇的用戶、設置、帖子等信息進行數據庫分離，然后對帖子、用戶按照板塊和ID進行散列數據庫和表，最終可以在配置文件中進行簡單的配置便能讓系統隨時增加一臺低成本的數據庫進來補充系統性能。

(八)緩存策略

這絕對不單指低級的緩存技術相關的編程，應從整個架構角度著眼，深入研究Web服務器、數據庫服務器的各層級的緩沖策略，最后才是低級的緩沖技術的編程。不同的Web服務器、數據庫服務器及Web編程語言都有自己不同的緩沖策略。例如數據庫存儲方面，SQL Serve 2005中的主動式緩存機制，Oracle數據的cache group技術，Hibernate的緩存包括Session的緩存和SessionFactory的緩存；Web服務器方面，Apache提供了自己的緩存模塊，也可以使用外加的Squid模塊進行緩存，這兩種方式均可以有效的提高Apache的訪問響應能力，IIS緩沖器技術；至于web開發語言，所用緩存技術更存在很大不同，例如ASP.NET 2.0中提出了兩種緩存應用程序數據和緩存服務頁輸出的策略，這兩種緩存技術相互獨立但不相互排斥，PHP有Pear的Cache模塊，等等。

(九)鏡像

鏡像是大型網站常采用的提高性能和數據安全性的方式，鏡像的技術可以解決不同網絡接入商和地域帶來的用戶訪問速度差異。在鏡像的細節技術方面，這里不闡述太深，有很多專業的現成的解決架構和產品可選。也有廉價的通過軟件實現的思路，比如Linux上的rsync等工具。

(十)負載均衡

負載均衡將是大型網站解決高負荷訪問和大量并發請求采用的終極解決辦法。

負載均衡技術發展了多年，有很多專業的服務提供商和產品可以選擇，基于LAMP

解決方案的Lighttped+Squid是相當不錯的解決負載均衡和加速系統的有效方式。

(十一)硬件四層交換

第四層交換使用第三層和第四層信息包的報頭信息，根據應用區間識別業務流，將整個區間段的業務流分配到合適的應用服務器進行處理。第四層交換功能就象是虛IP，指向物理服務器。它傳輸的業務服從的協議多種多樣，有HTTP、FTP、NFS、Telnet或其他協議。這些業務在物理服務器基礎上，需要復雜的載量平衡算法。在IP世界，業務類型由終端TCP或UDP端口地址來決定，在第四層交換中的應用區間則由源端和終端IP地址、TCP和UDP端口共同決定。

在硬件四層交換產品領域，有一些知名的產品可以選擇，比如Alteon、F5等，這些產品很昂貴，但是物有所值，能夠提供非常優秀的性能和很靈活的管理能力。Yahoo中國當初接近2000臺服務器使用了三四臺Alteon就搞定了。(十二)軟件四層交換

大家知道了硬件四層交換機的原理后，基于OSI模型來實現的軟件四層交換也就應運而生，這樣的解決方案實現的原理一致，不過性能稍差。但是滿足一定量的壓力還是游刃有余的。

一個典型的使用負載均衡的策略就是，在軟件或者硬件四層交換的基礎上搭建squid集群，這種思路在很多大型網站包括搜索引擎上被采用，這樣的架構低成本、高性能還有很強的擴張性，隨時往架構里面增減節點都非常容易。

(十三)軟件投資問題

據報導，目前國內除了一些上市企業和特別大知名大公司以外，很少有企業在成本中考慮正版軟件的購置費用。這種思維極有可能給中國互聯網帶來噩夢。如果一些公司真正面臨軟件資金方面的困難，完全可以考慮使用開源世界的LAMP解決方案（Linux＋Apache＋MySQL＋Perl、PHP或者Python Web編程語言）；否則，隨著我國加入WTO范圍的不斷擴大，盜版打擊必然越來越嚴。因此，“茍且偷生”必將自食其果。

另外，隨著網絡帶寬日漸提升，WEB 2.0技術必將影響到網絡世界的幾乎每一個角落。因此，如何積聚技術人員進行技術攻關并進一步加強安全防范也成為一個日益嚴峻的問題，宜盡早納入到公司的議事日程。

四、總結

中國電子商務真正理性發展的一個標志，是大量的傳統企業實實在在地開始用互聯網來處理商務、做生意，而現在這樣的浪潮已經開始。北京發行集團，聯合SINA、6688.com等單位共同推出的網上虛擬書店—新新書店就是這樣的一個標志。

隨著網絡帶寬日漸提升，隨著網絡理念和WEB 2.0技術的斷深入人心，各種B2B、B2C、C2C等電子商務模式很可能以立體交叉方式整合到各種大型商務網站中來。因此，作為公司的技術人員，作為臨危救駕的“白衣騎士”，如何應對海量存儲、海量訪問問題，海量信息檢索的問題，日益嚴峻的安全問題，等等，已經刻不容緩。

第四篇：論文-淺談云計算環境下的等級保護思路

淺談云計算環境下的等級保護思路

林XX

（XXX科技有限公司，XXXX 570102）

摘要： 通過對云計算的技術特征與常規網絡集成系統的對比分析，結合當前對云計算環境下的信息安全等級保護測評過程中遇到的問題，針對云建設、云轉移、云運維過程中數據保護的重要性，找出其中的差異性，從政策、標準等技術層面進行分析，并提出適用于當前環境的參考建議，進一步分析云計算等新技術的出現給目前的等級保護測評體系所帶來的沖擊，以及在提供相關支撐的政策、標準、法律法規等安全技術的進一步研究完善的必要性。關鍵字：云計算；虛擬云；云安全

Summary: To reinforce the importance of protecting data in the process of Cloud Construction, Cloud Transfer and Cloud OPS and to highlight the diversity among it, we comparatively analyze differences between technical characters of Cloud Computing and traditional integrated network systems to find solutions based on the consideration of situations that may occur in the process of Measuring of the level protection of Cloud Computing information.From a multi-dimensional and technical perspective, include but no least from policy and standard, we apply analyses and offer advices which suit the contemporary situation most.Furthermore, we’re also devoted to enhancing the necessity of researching and perfecting safe practice in relevant aspects as policies, standards and laws by analyzing forces that affect the stability of the existing Measurement of level protection System with the emerging of new technology like Cloud Computing, and better solving the problems we’re encountering with in building up a safer environment for the development of Cloud Computing.Keyword: cloud computing；virtual cloud；Cloud security

1.引言

隨著美國棱鏡門等其他泄密事件以來，信息安全受到越來越多的國家和企業的重視，特別是2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法（草案）》。并與當年7月6日將《中華人民共和國網絡安全法（草案）》向社會公開征求意見，可見國家層面對信息安全的足夠重視。

云計算經過一段時間的技術積累和發展，已經在各行各業中廣泛推廣和應用，并得到業界的普遍認可。作為一項新生事物，云計算的推廣剛開始也沒有想象的那么順暢，同樣遇到了很多困難，其中遇到的最大困難是如何消除用戶對云安全問題的擔憂。Gartner、IDC 等專業機構的調研也表明，云安全問題已成為阻礙云計算推廣的最大障礙。鑒于云計算的復雜性，它的安全問題也應該是一個涵蓋技術、管理，甚至法律、法規的綜合體。云計算環境下，信息系統的安全就成了一個不容忽視、不可繞過的嚴峻問題。如何保障云計算環境下安全問題，依然值得我們深入研究。

2.云計算

當前，IT業界同行對于云計算的解讀并未形成統一的意見。簡單地講，云計算可以從技術層面和運營服務層面來分析云計算的概念。從技術層面分析，云計算其實并不是一項技術，而是代表一系列計算方式發展趨勢的綜合概念，是并行計算（parallel computing）、分布式計算（distributed computing）和網格計算（grid computing）的發展。事實上，云計算不是指一項獨立的技術，而是在從C/S 結構、分布式計算到網格計算、效用計算、SaaS 的計算方式發展大趨勢下，一系列包括虛擬化、按需服務在內的概念總和。從運營服務層面分析，云計算只是提供了一種按需租用計算能力的服務，對于外部使用者來說，這種服務就像天上的云一樣透明，不需要考慮自身服務性能的問題，也不對其背后的實現細節進行過于關注，從而可以集中精力專注于自身業務，有利于企業單位業務創新創新及節約成本。對整個IT行業來說，這是一次革命性的創新。可以說，云計算已經不僅僅只是技術的進一步發展，更是一種業務模式的創新發展。

有一個簡單的公式可以很直觀地表達云計算的服務關系： 云計算 =（基礎設施+平臺+ 軟件+ 數據）* 服務。

從該公式我們可以很直觀地看到，云計算通過基礎措施、平臺、軟件、數據構成技術層面的基礎環境，既然有技術，相應的還要具備良好的服務，兩者是互利的相乘關系。簡單來講，就是在同等技術條件下，所能提供的服務越好，云計算的價值就會越大。

3.云環境下的等級保護問題探討

綜上所述，云計算在實際的推廣中遇到的最大阻礙是用戶對云安全問題的擔憂。數據依托云端來處理和存儲，有利于用戶節約成本，但用戶本身數據的敏感性及重要程度同樣會加深用戶對云安全的擔憂。所以用戶在選擇云計算服務的時候首先會考慮其安全性。對于普通用戶來講，云計算的安全性在技術層面因其本身技術能力問題，不會做過于關注，普通用戶關注點在于云計算所提供服務的安全合規性是否達到相關政策標準。當前，針對云計算服務的安全合規性規范主要由等級保護、ISO27001、CSA云計算聯盟的相關認證。其中等級保護是一項基本政策，但與其他政策規范文件一樣，當前的等級保護相關標準面臨新的挑戰。

傳統的等級保護標準主要面向靜態的具有固定邊界的網絡系統集成環境。然而，對于云計算而言，因其技術特點，安全等級保護對象和保護區域邊界都具有動態性。在具有動態性的網絡環境中如何來確定等級保護對象及保護業務，是當前云計算下的信息安全等級保護需要面臨的一個挑戰。

云計算環境下，由于等級保護的對象和保護區域邊界具有動態性，相應的業務數據可能會在數據中心和物理主機之間移動，導致用戶無法知道數據真實存儲位置。另外，云平臺引入了虛擬抽象層，其覆蓋范圍可以涵蓋不同區域的物理設施，傳統的等級保護并沒有考慮這種情況。由于云計算的技術特點，在云計算安全保障中，僅僅采用傳統的安全技術是不夠的，每一項新的技術都會帶來新的安全風險，虛擬化也不例外。當前，對云計算技術還不夠成熟，在等級保護測評層面缺少針對性的指導性的規范文件，對云計算的安全防護和保障技術測評已成為云環境等級保護的一大難題。

當前，信息系統安全等級保護作為應對云計算安全的重要手段，能一定程度降低云計算所面臨的安全風險。對于云計算環境下的等級保護建設問題，可參照GB/T 22239-2008《信息系統安全等級保護基本要求》和GB/T25070-2010《信息系統安全等級保護設計技術要求》，按照傳統模式把云計算從用戶網絡接入、訪問應用邊界、計算環境和管理平臺進行劃分，構建在安全管理中心支持下的可信通信網絡、可信應用邊界和可信計算環境三重安全防護框架，并按照GB/17859《計算機信息系統安全保護等級劃分準則》評估準則進行評估。

4.云計算環境下等級保護工作開展

云計算虛擬化技術相對于傳統的基于物理計算資源的信息技術而言，在數據備份和快速恢復方面具有很強的優勢，通過以上分析得知，每一項新技術的誕生都會帶來相應的安全問題，云計算也不例外。按照信息系統安全等級保護測評的基本要求框架，參照傳統模式可以將云計算虛擬化新技術所帶來的新的安全問題歸類到五大技術保障類和五大管理保障類中，根據云虛擬化技術特點增加相應的控制點中的要求項，為虛擬機技術的安全評估提供新的思路。

在物理安全層面，可采用全備份結合增量備份的方式對云計算數據中心的數據、應用、配置等關鍵資源進行異地備份和恢復校驗，確保在異常災難情況下實現數據中心的數據及服務的快速恢復。在備份冗余層面，可采用冗余設備、冗余鏈路、準入控制等安全措施保障云計算虛擬化終端接入的鏈路安全性和可靠性。在物理安全區域規劃和數據存放層面，應根據用戶等級、數據敏感性、應用重要性、流量特征的不同，對虛擬化環境中的存儲區域進行模塊化的劃分，并在數據的使用、存儲和傳輸過程中，在沒有任何加密及控制的情況下與其他客戶數據進行隔離控制，以支持虛擬化環境下數據的安全存放及資源的快速分配、調度和回收。

在網絡安全層面，應對物理網絡和虛擬網絡的劃分在相關標準文件的規范下提供明確的文檔說明，并符合實際的數據傳輸安全策略。在應用“瘦客戶端”的模式下，應在“瘦客戶端”與虛擬VM之間，虛擬VM與應用之間部署防火墻，同時采用虛擬防火墻與物理防火墻相結合的方式，并配置嚴格的安全訪問控制策略，確保每個層的網絡流量都是可控的并且是安全的。邊界完整性檢查的范圍不僅僅只是物理網絡層面，還應包括虛擬網絡。在同一臺物理主機上的虛擬VM之間的通信進行入侵檢測，避免因某一臺虛擬機存在高危安全漏洞，被攻擊者成功利用并被入侵該虛擬機，并以此為跳板，跳過其他安全防護設備，入侵同一服務器同一網段內的其他重要虛擬機。在用戶終端和數據中心虛擬機之間的網絡通信過程采用可靠的技術手段進行加密傳輸，防止通過過程被竊聽，造成數據被篡改或破壞。同時，部署相應的網絡安全運維平臺對整個物理網絡和虛擬網絡的運行情況進行有效監控和管理，以便及時發現系統異常并及時處理。

在主機安全層面，應根據物理主機性能情況，以及虛擬機實際使用需求，為每一臺虛擬機分配適當的資源空間，并設置相應的資源使用上限，避免虛擬機受到拒絕服務攻擊（Ddos），影響到其他虛擬機的正常使用。以及應通過相應的備份及更新策略，保障虛擬上的病毒庫代碼及系統補丁保持最新。最重要一點，針對物理硬盤中的重要鏡像文件，要重點保護及數據備份，避免受到惡意代碼攻擊及破壞。

在應用安全層面，這里要重點說的一點是關于Hypervisor的訪問控制。在整個虛擬環境中，Hypervisor是核心的管理控制程序，負責對硬件資源的調度，對整個系統的安全穩定運行至關重要，有必要將Hypervisor作為一個應用進行單獨的安全性核查，且Hypervisor本身的安全等級不能低于整個系統的安全等級。

在數據安全及恢復備份層面，針對數據安全的解決方案通常是采取數據隔離、數據加密、數據切分、數據屏蔽、數據刪除技術來保障數據的完整性、保密性和可用性。在數據完整性和可用性方面，可重點對虛擬鏡像文件進行保護，采取相關可靠技術對鏡像文件的完整性進行檢測，并在檢測發現異常的情況下能及時進行快速恢復。在數據保密性層面，可采用可靠的加密技術手段對虛擬鏡像文件進行加密保存及傳輸，確保鏡像文件的安全。

在五個管理安全層面（安全管理制度、安全管理機構、人員安全管理、系統建設管理以及系統建設管理），安全管理體系的側重點跟傳統的等級保護模式無太大區別，可在原來的基礎上針對虛擬化的技術特點做進一步的完善和提升，并制定符合用戶實際情況的管理制度。最重要的一點是已制定的相關安全管理制度要切實落地執行，不能當成政績工程，以及要在實際的執行過程中根據記錄信息進一步完善制度體系。

5.結論

云計算的發展趨勢已經有目共睹，并且已經成為當前IT 界關注的熱點話題，但云計算的發展也面臨許多關鍵性問題，而安全問題首當其沖，并且隨著云計算的不斷普及和推廣，其重要性呈現逐步上升趨勢，已成為制約云計算發展的核心因素。因此，對云計算的安全進行系統研究顯得迫切而重要。

在傳統的網絡，經過長久發展的網絡依然沒有絕對安全的網絡，“沒有絕對的安全，只有相對的安全”，云計算的安全環境也一樣，沒有絕對安全的網絡，但我們需要做的是使用一些現有的有效云安全技術來讓我們的云服務能夠達到相對的安全。對于云提供商，這是一個值得著重專研的一項技術。通過這些技術來促使信息安全建設與信息化建設同步發展。

云計算仍然是一個不斷發展的技術，它在帶來我們諸多好處的同時，也帶來了不少的隱憂。不過新的云安全技術也在水漲船高，在信息系統安全等級保護測評層面，相關單位也在抓緊制定針對性云計算的等級保護標準，以及去年發布的《中華人民共和國網絡安全法（草案）》，從技術及政策標準為云計算環境提供著越來越高級別的防護。從以上種種跡象表明，不論是公用網絡還是私用網絡，云計算技術帶給我們的不僅僅是方便，而且比以往任何時候都更加安全，可以說云計算技術或許是當前乃至未來最好的信息系統安全解決方案。關鍵在于我們怎么去完善云計算的安全防護體系。

6.參考文獻

[1]王春海.VMware虛擬化與云計算應用案例詳解[M].北京：中國鐵道出版社，2013 [2]馬博峰.VMware,Citrix和Microsoft虛擬化技術詳解與應用實踐[M].北京：機械工業出版社，2012 [3]馬博峰.VMware,Citrix和Microsoft虛擬化技術詳解與應用實踐[M].北京：機械工業出版社，2012 [4] 《虛擬化與云計算》小組.虛擬化與云計算[M].北京：電子工業出版社，2009 [5] [美] Michael J.Kavis（邁克爾·J·凱維斯）著；陳志偉 譯.讓云落地：云計算服務模式（SaaS、PaaS和IaaS）設計決策[M].北京：電子工業出版社，2016 [6] [美] Thomas ERL，[英] Zaigham Mahmood，[巴西] Ricardo Puttini 著；龔奕利，賀蓮，胡創 譯.云計算：概念、技術與架構[M].北京：機械工業出版社，2014 [7] 陳馳，于晶.信息安全國家重點實驗室信息安全叢書：云計算安全體系[M].北京：科學出版社，2014 [8] 李智勇，李蒙，周悅.大數據時代的云安全[M].北京：化學工業出版社，2016 [9] 趙國祥，劉小茵，李堯.云計算信息安全管理 CSA C-STAR實施指南[M].北京：電子工業出版社，2015 [10] [美] 戴夫.沙克爾福 著；張小云 等 譯.虛擬化安全解決方案[M].北京：機械工業出版社，2015 [11] 陳曉峰，馬建峰，李暉，李進.云計算安全[M].北京：科學出版社，2016 [12] 李虹，李昊.可信可信云安全的關鍵技術與實現[M].北京：人民郵電出版社，2010 [13] 邢利榮，何曉龍.從虛擬化到云計算[M].北京：電子工業出版社，2013 [14] Brendan Gregg（布蘭登·格雷格）著；徐章寧，吳寒思，陳磊 譯.性能之巔：洞悉系統、企業與云計算[M].北京：電子工業出版社，2015 [15] GB/T 22239-2008信息系統安全等級保護基本要求［S］.北京.2008

第五篇：個人網站設計及實現畢業設計論文

個人網站設計及實現

第一章 文獻綜述

互聯網是社會發展的必然趨勢，很多人已經意識到網絡的強大生命力和它在未來將處于的重要地位。他們鉆研并且努力進入到這一個新的空間，新的領域。以個人為中心，淡化了傳統中心地位，使得我們的世界向多元化加速發展，人人都有話語權，人人都是中心。

互聯網是一個互動性極強的平臺，它自由、寬容、平等、共享，并使來自民間的聲音參與到了構建主流話語的行動中來。計算機技術的發展，特別是網絡技術的飛速發展，給文檔的保存和管理提供極大的方便[1]。本論文中，將軟件工程的基本原理和方法應用到整個網站系統，并對其進行需求分析，提出了解決問題的具體方法。在具體制作中，用ASP技術來實現B/S系統，ASP技術與數據庫技術結合，用戶在瀏覽器端可以隨意查詢自己需要的標本，這樣提高了網頁的互動性，使整個系統能更好的為用戶服務。

Internet飛速發展使得網站不再僅僅為企業或公司等大型結構所擁有，互聯網成為人們快速獲取、發布和傳遞信息的重要渠道，它在人們政治、經濟、生活等各個方面發揮著重要的作用。因此網站建設在Internet應用上的地位顯而易見，一個家庭甚至個人都可以擁有屬于自己的網站，而在這其中，個人網站已經日漸普及，而且發展到今天，創建一個能充分體現自我風格和特色的個人網站已經成為互聯網用戶的新追求。

1.1 課題研究現狀分析

伴隨著社會的發展和科學的進步，上網成為越來越多人們的選擇。隨著互聯網的飛速發展，有關網絡的技術也層出不窮。如今互聯網上的個人網站如雨后春筍般蓬勃發展，絢麗多彩的主頁比比皆是。每個人都有發揮個人才能，揮灑自己個性的網上伊甸園。在hao123神話以后，網站大全類網站又再一次達到頂峰。然而這個模式拷貝成功的網站卻寥寥無幾。而對于技術薄弱的個人網站來說，似乎網址類網站應該是一個很好的切入點。但是由于搜索的異軍突起，網址類網站似乎變得可有可無。

第 1 頁（共 9 頁）

[2]

網頁實際是一個文件，他存放在世界某個角落的某一臺計算機中而這臺計算機必須是與互聯網相連的。網頁經由網址（URL）來識別與存取，當我們在瀏覽器輸入網址后，經過一段復雜而又快速的程序，網頁文件會被傳送到你的計算機，然后再通過瀏覽器解釋網頁的內容，再展示到你的眼前。文字與圖片是構成一個網頁的兩個最基本的元素。可以簡單的理解為：文字，就是網頁的內容，圖片，就是網頁的美觀。除此之外，網頁的元素還包括動畫、音樂、程序等等。網頁實際上只是一個純文本文件，它通過各式各樣的標記對頁面上的文字、圖片、表格、聲音等元素進行描述（例如字體、顏色、大小），而瀏纜器則對這些標記進行解釋并生成頁面。1.2 個人網站的研究工作 1．理論研究基礎

個人網站是由個別提供的一套集博客、文章、相冊、日程、通訊錄、鏈接、調查、留言板等諸多功能于一體的網絡平臺。個人網站的自由、開放精神，并使之更容易操作，更具個性需求，而不需要高深的技術。它可以幫助個人進行全面的信息化，以多種形式達到對信息獲取、組織、思考、表達、共享和交流的目的。以個人為中心，建立一個完全屬于自己的可定制的個性化網絡平臺。來自文章的評論，留言板都可以很好的進行交流，傾聽別人的聲音。2．技術層面的支持

隨著互聯網的進一步發展與成熟，網絡的帶寬進一步加闊，網絡應用也越來越廣泛。網頁制作更是日新月異，層出不窮。涌現了很多琳瑯滿目的網站，使得整個互聯網多姿多彩。

在進行動態網頁制作的時候，通常都是使用ASP來完成。由于ASP使用方便，操作簡單，很多網頁設計者一直使用ASP。ASP集成在HTML和腳本語言中，其工作界面簡單，因此，ASP相對于其他網頁制作軟件來說，易學易用，是網頁制作初學者的入門軟件。同時配合數據庫的操作，使個人網站具有更好的網絡平臺和交互性。1.3 已經取得的研究成果

中國互聯網在近幾年發展迅猛。一方面，產生了一批依賴技術領先的互聯網公司，取得了成功；另一方面，互聯網技術逐漸走向普及，使得行業進入門檻正在降低[4]。目前中國網站總數已經近百萬。在這里面出現了大量的個人網站。并且個人網站存在著巨

第 2 頁（共 9 頁）

[3]

大的商業價值。如果能以強大的號召力，把互補的個人網站聯合起來，不知道可以成立多少個門戶網站。我們有理由相信，個人網站還極具潛力。1.4選題的目的及意義

隨著Internet的迅速普及，我們已經不再滿足于僅僅瀏覽網頁，而是希望更深入地參預到網絡中去，Internet的開放性使個人建立自己的網站成為可能，擁有自己的網站也越來越成為一種時尚，同時創建一個能充分體現自我風格和特色的個人網站已經成為互聯網用戶的新追求。

我們更需要交流，相信交流能夠促進我們不斷的進步，并融合別人的長處；讓我們多一些渠道傾聽來自不同立場的聲音；設想我們的網絡，當每個人都擁有個人網頁，不管是否在線，我們都可以跨越時間、空間進行交流，因為這個網頁中擁有我所有的一切，生活，見解，知識，思想；理想的狀態是個人門戶就是每個人的影子，他為每個人打點網絡上的一切，很多志同道合的朋友會在這里和你相識相知。1.5 課題研究的主要內容

互聯網是社會發展的必然趨勢，很多人已經意識到網絡的強大生命力和它在未來將處于的重要地位。他們鉆研并且努力進入到這一個新的空間，新的領域。其中包括你和我。

在我們的工作、日常生活中，能夠擁有一個自己的網站，一個已經成為不少人的希望和驕傲。就這個課題的研究，因為是個人網站，所以我只是選擇了自己擅長和喜愛的內容，在突出自己的風格和特點的同時，還應用了現在流行的網站設計技術和數據庫技術。[5]

第二章 設計部分

“個人網站要發展，要么是從我的需求出發，要么是從我周圍人的需求出發。”國內著名個人網站站長、手機之家站長高春輝說。網頁設計是一門新興的設計類和網絡的交叉學科，近幾年隨著網絡的發展而逐漸收到人們的重視，它本身以網絡為載體,把各種信息以最快捷、方便的方式傳達給大眾。一個網站項目的確立是建立在各種各樣的需求上面的，這是個人網站，所以這種需求往往來自于個人的實際需求，其中每個人的實

第 3 頁（共 9 頁）

際需求占了絕大部分[6]。因此如何更好地的了解、分析、明確需求，并且能夠準確、清晰以文檔的形式表達出來，保證開發過程按照個人需求為目的正確項目開發方向進行。2.1設計的愿望

在Internet飛速發展的今天，互聯網成為人們快速獲取、發布和傳遞信息的重要渠道，它在人們政治、經濟、生活等各個方面發揮著重要的作用。因此網站建設在Internet應用上的地位顯而易見，它已成為個人、政府、企事業單位信息化建設中的重要組成部分，從而倍受人們的重視[7]。

越來越多的人希望能真正參預到互聯網上，這就出現了越來越多的個人網站的設計以及推廣的工作和任務。

就我個人而言，之所以在畢業設計的時候選擇這個課題是因為我也想擁有自己的個人網站，在互聯網上擁有自己的一席之地，從而真正的參與到網絡中去，做網絡新時代的主人，同時也希望自己喜歡和收藏的一些東西能夠和網絡一起分享，和互聯網上的你一起分享。

我所制作的個人網站大體可分為以下幾個功能： 1．搜索引擎：

根據瀏覽者的要求，使用主頁上的搜索引擎鏈接到百度，在整個Internet上進行搜索，完成信息的優化與提取。2．論壇：

主要功能是網友和網站之間的交流平臺，也是網友給版主提出意見的主要渠道。在論壇中用戶可以發表意見，這些意見可以讓所有人看到，也可以只讓版主看到，版主和其他人可以針對留言的內容進行回復，只留給版主的留言只有版主能夠回復，并且版主可以登錄后臺對留言進行管理，是否發表或刪除。3．發送電子郵件：

網友可以通過“聯系我”利用outlook 向版主或其他人發送電子郵件。4．精品收藏：

在其中展示我喜愛的東西，包括電影、歌曲和一些優美的文章。奇文共欣賞，疑義相與析。我只想起到拋磚引玉的作用，讓大家從中認識我和了解我，讓一些美好的東西我們大家共同來欣賞。但我增加了管理權限，我以管理員的身份可以對加入的新內容進

第 4 頁（共 9 頁）

行管理，即允許加入和對其進行刪除。5．留言板：

是一個我與大家談心交流的地方，在留言板中，我們可以暢所欲言，和大家進行交流。就我們感興趣的話題展開討論。和大家進行溝通。

2.2設計介紹

這次我所設計的課題正是互聯網與個人生活之間的緊密聯系的體現，個人的宣傳網站，包括個人簡介、論壇、個人照片、個人專題等。在突出自己的風格和特點的同時，還應用了現在流行的網站設計技術和數據庫技術。

2.3設計的背景 2.3.1用戶特征

用戶人群：具有基本的計算機操作能力，熟知網絡并能夠在Internet遨游。2.3.2運行環境

軟件平臺需要服務器上的操作系統為microsoft windows xp server。因為ASP的開發平臺首選是Windows NT Server(Windows 2000 Server)上的IIS，然后是Windows NT Workstation(Windows 2000 Profession)或Windows95/98的Personal Web，同樣現在的瀏覽器是微軟一家獨大，使用的瀏覽器是微軟的explorer，網站的數據庫使用了同樣是microsoft的office access數據庫，因為一個數據不是很龐大的個人網站沒有必要使用oracle等大型數據庫系統，同時access數據庫結構比較的簡單，使用起來比較簡單好用。

2.4 達到的預期成果

在明確了我的個人網站的風格和定位后，就是網站的材料組織以及網站的頁面設計和數據庫設計。網站最后完成發不到網上后，能夠充分吸引瀏覽者的目光，利用搜索引擎，瀏覽者可以在網站內搜索自己喜歡的資料，并且可以在留言板和大家交流，在后臺管理頁面中，通過身份認證，管理員可以對網站信息進行管理。站內的其它頁面均是我自己的精心收藏，與大家一起分享。

第 5 頁（共 9 頁）

2.5使用工具的簡要介紹 2.5.1 IIS的簡要介紹

IIS是Internet Information Server的縮寫，它是微軟公司主推的Web服務器，最新的版本是Windows2000里面包含的IIS 5.0，IIS與WindowNT Server完全集成在一起，因而用戶能夠利用Windows NT Server和NTFS（NT File System，NT的文件系統）內置的安全特性，建立強大、靈活而安全的Internet和Intranet站點。IIS的一個重要特性是支持ASP[9]。IIS 3.0版本以后引入了ASP，可以很容易的張貼動態內容和開發基于Web的應用程序。2.5.2 數據庫Access的簡要介紹

Access數據庫是集成在Microsoft公司開發的產品更新換代Office系統中的集成軟件[10]。

Access是一個數據庫管理系統，它之所以被集成到Office中而不是Visual Studio中，是因為它與其它的數據庫管理系統（如Visual FoxPro）相比更加簡單易學，一個普通的計算機用戶即可掌握并使用它。而且最重要的一點是，Access的功能足夠強大，足以應付一般的數據管理及處理需要。

ODBC（Open Database Connectivity開放式數據庫互聯）是微軟推出的一種工業標準，一種開放的獨立于廠商的API應用程序接口，可以跨平臺訪問各種個人計算機、小型機以及主機系統[11]。ODBC作為一個工業標準，絕大多數數據庫廠商、大多數應用軟件和工具軟件廠商都為自己的產品提供了ODBC接口或提供了ODBC支持，這其中就包括常用的SQL SERVER、ORACAL、INFORMIX等，當然也包括了Access。2.5.3 對ASP的簡要介紹

Active Server Pages（ASP）是服務器端腳本編寫環境，使用它可以創建和運行動態、交互的 Web 服務器應用程序。使用 ASP 可以組合 HTML頁、VBScript腳本命令和JavaScript腳本命令等，以創建交互的 Web 頁和基于 Web 的功能強大的應用程序[14]。

由于腳本程序是在服務器上而不是在客戶端運行，傳送到瀏覽器上的 Web 頁是在 Web 服務器上生成的。所以不必擔心瀏覽器能否處理腳本：Web 服務器已經完成了所有

第 6 頁（共 9 頁）

腳本的處理，并將標準的 HTML 頁面傳輸到瀏覽器。由于只有腳本的結果返回到瀏覽器，所以服務器端腳本不易被別人復制。用戶看不到創建他們正在瀏覽的頁的腳本命令。2.6 任務概述

隨著計算機的普及和網絡技術的迅速發展，人們也越來越依賴于計算機和網絡。因此，網絡安全應該也必須引起注意。網絡安全是一門涉及計算機、網絡、通訊、密碼、信息安全、應用數學、數論、信息論等多種學科的綜合性學科，涉及面極廣，而且不斷更新和發展。國家對信息產業的扶持，使國內的網絡狀況逐漸好轉，更多的服務器的開通，更快的寬帶網得逐漸普及，各種各樣的攻擊行為在網上也越來越頻繁化和簡單化。

微軟在推出 ASP 時提到的 ASP 的一個好處是：Active Server Pages 的源程序，不會被傳到客戶瀏覽器，因而可以避免所寫的源程序被他人剽竊，也提高了程序的安全性。然而，由于 NT、IIS 以及 ASP 系統本身存在的一些漏洞，卻可能使 ASP 源碼暴露無遺，解決方法就是及時更新補丁。

該個人網站系統是基于Internet/Intranet 及Web技術，建立以Browser/Server 為結構模式、以數據庫為后臺核心應用、以服務為目的信息平臺，對資源進行科學的加工整序和管理維護，為用戶提供個人信息保障和直接參預到互聯網上而設計的系統。包括界面設計,代碼設計,這一階段偏重于網頁制作工具和技巧的應用, 編寫總系統總體功能分析及架構圖。

2.6.1 個人簡介版塊

本模塊是個人簡介部分，每個個人網站都會有作者介紹。在這個模塊訪客會了解到作者的一些基本信息,此版塊采用了靜態網頁設計，最大的亮點就是利用了一個圖片特效產生的效果，圖片以溶解的方式漸漸出現.2.6.2 我的論壇版塊

在個人網站建設中，BBS論壇也是其中最主要的一個子系統。BBS論壇的主要功能就是討論問題，論壇采用了B/S模式，提供了發表評論，回復評論和管理員對評論進行管理等功能。

第 7 頁（共 9 頁）

2.6.3 個人專題版塊

在這個版塊我設計和兩部分內容包括文學欣賞和快樂音樂。文學欣賞里收集了一些精美文章，快樂音樂里收集了一些好聽的mp3歌曲。2.6.4 我的相冊版塊

個人網站中又一亮點就是個人相冊的設置，在我的相冊里，放置了我自己的照片、班級照片和校園照片。2.6.5 網站說明版塊

此版塊是我根據自己的網站結構對整個網站以及每個版塊所做的網站結構和功能的說明，以及網站和作者版權說明。2.6.6 給我留言版塊

留言板是目前最為流行的網絡應用之一，使用留言板，可以為留言者提供發言的機會，讓他們能夠及時、準確地交換自己的觀點。2.6.7 鏈接百度版塊

在網站的首頁上我設置了鏈接百度的搜索引擎，如果訪客有內容要查詢，可以直接在此引擎內搜索，可直接鏈接到百度查找內容。

第三章 總結

在本次設計的全過程中，我對四年所學的知識有了一個比較系統的認識和理解。涉及了各方面的知識，大大擴展了我的知識面，同時是我學會了如何使用所學的知識去解決一些實際的問題。

在設計中我深知自己掌握的知識還遠遠不夠，掌握的一些理論知識應用到實踐中去，總會出現這樣或那樣的問題，不是理論沒有掌握好，而是光知道書本上的知識是遠遠不夠的，一定要把理論知識和實踐結合起來。把學到的知識應用到時間中去，多做多

第 8 頁（共 9 頁）

練，才可以把理論的精華發揮出來。知識不是知道，了解就好，一定要去應用它，發展它，讓它在現實生活中得到充分的應用，從而解決一些問題，這才是學習的根本目的。而且知識又不是單一的，它是互相聯系的，學科與學科之間都有著內在的聯系。計算機是一門非常復雜且龐大的學科，一項課題往往需要多項技術才可以完成的。在設計階段，通過對課題的深入分析與研究，迫使我對技術有了一定的了解。在遇到問題時，得到了指導老師與同學的悉心幫助，使我感受到集體的力量是無窮的。

通過這次設計，我學會了和別人配合工作，因為一個人所學的知識不可能面面俱到的，只有通過合作，發揮自己的優點，體現團隊精神，才能使工作做得更為出色。通過這次設計，我學到了許多書本上學不到的知識，增強了自己的動手能力。即將畢業我十分珍惜這次鍛煉的機會，我按部就班的完成了自己的設計任務，但由于自己的知識水平有限，仍然存在很多的不足之處，懇請老師多多指教！當今的社會是競爭的社會，而人才的競爭則是競爭的焦點，畢業設計對于我們即將離校的同學來說，是離校前很好的一次鍛煉，使我們各方面的能力都有了很大的提高，為我們踏出校門，走上社會增強了能力與自信！

計算機技術的高速發展，使我深深地認識到只有不斷的加強學習，才能在計算機技術方面不至于被淘汰，今后，我還要加強學習，努力使自己成為一位專業的計算機人員，為我自己所從事的工作服務。

第 9 頁（共 9 頁）