第 1页 2011-10-16 山东师范大学管理学院
第 2章 网站 项目管理与工程设计
学习要点,
项目的概念与特点
网站项目管理和实施方法
网站需求分析
基于 RSI的网站建模 ( 选修 )
网站服务器选型, 配置与集群 ( 选修 ), 操作
系统选型, 网站拓扑结构, 网络应用系统
网络安全规划, 安全技术及实施步骤
网络创意设计 。
第 2页 2011-10-16 山东师范大学管理学院
? 项目的概念与特点
? 网站项目管理和实施方法
? 网站需求分析, 基于 RSI的网站建模
? 网站服务器选型, 配置与集群
? 操作系统选型, 网站拓扑结构, 网络应用系统,
网络安全规划, 安全技术及实施步骤和 创意设计
难点知识, ?RSI模型开发
?Web服务器硬件的配置与集群
第 2章 网站 项目管理与工程设计
重点知识,
第 3页 2011-10-16 山东师范大学管理学院
2.1 网站项目管理知识
2.1.1 项目的概念及特点
1,项目的概念
通俗地说,项目 就是在一定的资源约束下完
成既定目标的一次性任务。
这个定义包含三层意思,
一定的资源约束
一定的目标
一次性任务
这里的资源包括时间资源、经费资源、人力
资源、物质资源,如工具、设备等。
第 4页 2011-10-16 山东师范大学管理学院
2.1.1项目的概念与特点
2,项目的特点
( 1)项目的目的性。
( 2)项目的生命周期。
( 3)项目的独特性。
( 4)项目的客户。
( 5)项目组织的临时性和开放性。
( 6)项目的冲突性。
( 7)项目的不确定性与风险性。
第 5页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
1.网站项目管理的概念
网站项目管理,就是项目的管理者(项目经理)在有
限的资源约束下,运用系统的观点、方法和理论,对网站
项目涉及的全部工作进行有效的管理。即从网站项目的投
资决策开始到网站项目结束的全过程进行计划、组织、指
挥、协调、控制和评价,以实现项目的目标。
网站项目是在一定的进度
和费用约束下,为实现既定的
建站任务并达到一定质量要求,
所进行的一次性任务。一般来
讲,目标、成本、进度三者是
互相制约的,关系如图 2.1所示。
( )费用 高
( )速度 快
目标
(, ) 任务多 质量好
图 2.1 项目管理要素关系图
第 6页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
2,网站项目管理的特点
网站项目管理既是一门科学又是一门
艺术。项目管理具有以下三个基本特点。
( 1)网站项目管理的复杂性。
( 2)网站项目管理的创造性。
( 3)网站项目经理负责制。
第 7页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
3.网站项目管理的内容
网站项目管理能力是决定项目能否成功
的重要保证。
项目管理的内容如图 2.2所示 。
集成
管理
风险
管理
采购
管理
范围
管理
时间
管理
成本
管理
质量
管理
人力
资源
管理
沟通
管理
网站项目管理
图 2.2 网站项目管理的内容
第 8页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
4,网站 项目管理的工作
网站 项目管理的工作包括,
( 1) 与客户和项目组进行充分的交流, 沟通
和协调;
( 2) 全面管理项目范围, 任务, 时间, 进度
与资源等基本构成元素;
( 3) 动态分配项目资源;
( 4) 充分进行文档记录;
( 5) 广泛的知识面和实际项目运作经验;
( 6) 严谨的工作态度与高度的责任心 。
第 9页 2011-10-16 山东师范大学管理学院
2.2 网站项目实施阶段划分
网站实施方法是保证各专业人员相互协作、
共同参与,有组织、有计划地进行高效的资源管
理和分配,保证项目按时、按质、不超支完成的
前提。例如,重庆尼金时代公司将 Web网站项目
的开发和实施划分为五个阶段。如图 2.3所示。
需求分析 需求分析
规划设计
功能设计
创意设计
开发整合
系统设计
资源整合
测试发布
测试
发布
管理维护
运行维护
项目管理
图 2.3 网站项目实施阶段示意图
第 10页 2011-10-16 山东师范大学管理学院
2.3 网站项目需求分析
2.3.1 项目经理在需求分析中的职责
项目经理在需求分析中的职责有如下五个方面,
( 1) 负责组织相关开发人员与用户一起进行需求分析 。
( 2) 组织项目开发技术骨干代表或者全部成员 ( 与用户
讨论 ) 编写, 网站功能描述书 ( 初稿 ), 。
( 3) 组织相关人员对, 网站功能描述书 ( 初稿 ), 进行
反复讨论和修改, 确定, 网站功能描述书, 正式文档 。
( 4) 如果客户有这方面的能力或者客户提出要求, 项目
经理也可以指派项目成员参与, 而由用户编写和确定
,网站功能描述书, 。
( 5)如果项目比较大,最好能够有部门经理或者他授权
的人员参与, 网站功能描述书, 的确定过程。
第 11页 2011-10-16 山东师范大学管理学院
2.3.2 完整的需求调查文档记录体系
在整个需求分析的过程中, 按照一定的规
范编写需求分析的相关文档, 不但可以帮助项目
成员将需求分析结果更加明确化, 也为以后开发
做了文本形式的备忘;并且为网络系统集成商日
后的类似项目提供有益的借鉴和范例, 是网络系
统集成商在项目开发中积累的符合自身特点的经
验财富 。
需求分析中需要编写的文档主要是, 网站功
能描述书, 。 为了更加清楚地描述, 网站功能描
述书,,往往还需要编写, 用户调查报告, 和
,市场调研报告, 来辅助说明。
第 12页 2011-10-16 山东师范大学管理学院
2.3.3 向用户调查些什么
调查的主要内容如下,
( 1) 网站当前及日后可能出现的功能需求 。
( 2) 客户对网站的性能 ( 如访问速度 ) 的要求
和可靠性的要求 。
( 3) 对网站维护的要求 。
( 4) 网站的实际运行环境 。
( 5) 网站页面总体风格及美工效果 ( 必要的时
候用户可以提供参考站点, 或者由网络系统集
成商向用户提供 ) 。
第 13页 2011-10-16 山东师范大学管理学院
2.3.3 向用户调查些什么
( 6) 确定主页面和次级页面数量, 以及是
否需要多种语言版本等 。
( 7) 内容管理及录入任务的分配 。
( 8) 各种页面特殊效果及其数量 ( Java,
Flash的应用等 ) 。
( 9) 项目完成时间及进度 ( 可以根据合同
确定 ) 。
( 10) 明确项目完成后的维护责任 。
第 14页 2011-10-16 山东师范大学管理学院
2.3.4 市场调研活动内容
市场调研可以包括下列内容,
( 1) 市场中同类网站产品的确定 。
( 2) 调研网站的使用范围和访问人群 。
( 3) 调研网站的功能设计 ( 主要模块构
成, 特色功能, 性能情况等 ) 。
( 4) 简单评价所调研的网站情况 。
第 15页 2011-10-16 山东师范大学管理学院
2.3.5 撰写网站功能描述书
,网站功能描述书, 必须包含以下内容,
( 1) 网站功能 。
( 2) 网站用户界面 ( 初步 ) 。
( 3) 网站运行的软 /硬件环境 。
( 4) 网站系统性能定义 。
( 5) 网站系统的软件和硬件接口 。
( 6) 确定网站维护的要求 。
( 7) 确定网站系统空间租赁要求 。
第 16页 2011-10-16 山东师范大学管理学院
2.3.5 撰写网站功能描述书
( 8) 网站页面总体风格及美工效果 。
( 9) 主页面, 次页面的大概数量 。
( 10) 管理及内容录入任务分配 。
( 11) 各种页面特殊效果及其数量 。
( 12) 项目完成时间及进度 ( 根据合同确
定 ) 。
( 13) 明确项目完成后的维护责任 。
第 17页 2011-10-16 山东师范大学管理学院
2.4基于 RSI的网站建模
2.4.1用例分析
用例分析是一种确定需求的技术,在面向对象和组件
开发的网站项目的早期阶段最为常用。
用例的示范图解如图 2.4所示, 它由以下面四个要素组
成 。
( 1) 边框 。 根据边框描述系统范围 。
( 2) 参与者 。 用来表示根据规范与系统交互的用户或系
统类别 。
( 3) 系统功能 。 用例以椭圆的形式表示系统功能或处理
过程, 它们由系统提供或支持 。
( 4)交互。表明了参与者与一个或多个用例之间的交互。
第 18页 2011-10-16 山东师范大学管理学院
2.4.1用例分析
系统功能1
系统功能6系统功能4
系统功能2 系统功能3
系统功能5参与者
参与者
参与者
参与者
图 2.4 用例的示范图解
注意, 用例的主要价值在于与其相关的文本文档(文档描
述了每个用例的具体细节)。以图形方式表示用例,有助
于从较高的层次来观察业务或域的主要功能及关系。但用
例并不代替具体的文档。
第 19页 2011-10-16 山东师范大学管理学院
2.4.2 RSI方法
1.RSI的目标
( 1)提供指导方针框架,用于在用例的分析过程中,分
析和考虑用例中粒度 /抽象性的分类级别。
( 2) 在界面 ( 如 Web网站的对话框, 按钮 ) 与核心的域
问题 ( 如电子商务, 账户和客户 ) 之间保持明确的界线 。
同时, 在用例分析过程中, 为用户界面设计提供明确的
定位 。
( 3) 提供明确定义的, 可缩放的过程, 来链接不同的用
例级别;以便可以从低级用例来跟踪需求的初始描述 。
( 4) 对于系统开发人员, 鼓励根据域模型来交叉引用用
例描述 。
( 5) 将用例分析过程的交付工作结构化, 以帮助开发和
测试进程顺利进行 。
第 20页 2011-10-16 山东师范大学管理学院
2.4.2 RSI方法
2.粒度和抽象性的分类级别
RSI方法为用例的粒度提供了需求、界面和服务
三种分类级别。
( 1)需求用例
( 2)界面用例
( 3)服务用例
需求用例定义业务或工作过
程,如电子商务网站的, 产品销
售, 或, 建立新账户,,其中的
一些进程可以要求系统自动支持。
开发需求用例的目的在于,
尽可能以简练的方式明确说明业
务的驱动因素。通过使用, 包含,
关系来删除多个用例描述中的重
复文本,可以分解需求用例。
界面用例描述了管理系统的参与
者与底层服务之间的界面的功能。
界面用例的描述包括以下三个方
面,
① 界面的目标 。
② 对所用的任意界面格式进行的
具体描述 。 其中包括图形用户界面设
计, 如对话框, 视窗布局, 图文格式
等 。
③ 对界面功能方面的逐步描述 。
如电子商务用户界面的动态活动形式
等 。
服务用例模型描述系统功能,提
供业务逻辑,代表以上介绍的界面
用例来完成任务。服务用例具有原
子性。也就是说,它们可以一直运
行到底,而无需同参与者进一步交
互。
服务用例的目标主要是系统设计
师、设计人员和开发人员,而不是
最终用户。因此,文档应当更为正
式,具有更为精炼的格式。
第 21页 2011-10-16 山东师范大学管理学院
2.4.2 RSI方法
3,模型之间的相互关系
需求用例为用例分析提供了起点 。 它们可以进一步细分
为服务用例和界面用例 。 界面用例调用服务用例可以获
得对系统功能核心的访问权, 如图 2.5所示 。
< 服务>
用例A
< 界面>
用例4
< 界面>
用例1
< 服务>
用例B
< 服务>
用例C
参与者4
( 外部系统)
< 界面>
用例3
参与者3
( 外部系统)
< 界面>
用例2
参与者1
( 用户)
参与者2
( 用户)
< 包含>
< 包含>
< 包含>
< 包含>
< 包含>
图 2.5 服务与界面的分离
第 22页 2011-10-16 山东师范大学管理学院
2.4.3 RSI模型开发
开发 RSI模型的整个过程如图 2.6所示, 由四个阶
段组成 。 其中, 阶段 2-1和 2-2通常并行展开 。
1, < 需求>
模型设计
3, 合并和生
成跟踪模型
2 - 1 < 界面>
模型设计
2 - 2 < 服务>
模型设计
用例总结图
用例描述
阶段规划概念类模型
界面用例总结图
界面表单/ 功能或界面原形
服务用例总结图
服务用例描述
核心规范模型
,若必要 则更新模型
可跟踪性模型*
信息流
目标
参与
* 可选
开发人员
开发人员
用户和开发人员
用户和开发人员
用户
时间
导致
图 2.6 RSI开发过程
第 23页 2011-10-16 山东师范大学管理学院
2.4.3 RSI模型开发
1.需求用例模型
需求用例模型是网站建模的第一部分,它是
跟踪所有其他模型的起点。这里的过程描述假
定了特定项目启动文档的某种形式,通常可以
采用所要求系统的业务实例形式。在小型网站
项目中,可以与用户讨论,并根据结果从头开
始开发需求模型。在较大的网站项目中,必须
要有某种形式的早期文档。
第 24页 2011-10-16 山东师范大学管理学院
1.需求用例模型
( 1)对需求模型的输入包括:特定需求或项目启动文档。
( 2) 输出包括 ( 以网上购书时, 用户需要查看前面的订单为
例 ),
① 需求用例总结图 。 该图是依据用户目标, 分解需求功能的
流程图 。 此图要一致性好, 具有逻辑性 。
② 需求用例文本描述 。 文本描述包括参与者 ( Internet用
户 ), 目标 ( 审查以前的订单细节 ), 需求级别 ( 用户目标 ),
前提条件 ( 购买物品 ), 主要成功场景 ( 用户在网上通过浏览
器访问购物网站的行为动作, 如登录, 查看订单, 系统显示订
单列表, 用户选择和确认定单, 系统显示选定定单的处理信息
等 ), 非功能需求的附加内容 ( 如网站与用户之间的通信要采
用 SSL安全连接 ) 。
③ 需求用例的作用域和阶段规划 。
④ 域模型 ( 可选 ) 。
第 25页 2011-10-16 山东师范大学管理学院
1.需求用例模型
( 3)辅助过程包括,
① 审查用户的特别需求文档 。
·确定需求文档暗示的所有业务处理过程;
·将这些处理过程添加到潜在需求用例的列表中 。
② 如果需求用例数量很大, 要考虑某些或全部潜在的与用户
有关的需求用例及前提条件范围 。
·确定主流程;
·确定扩展流程, 询问, 哪些会出错?, 和, 哪些会有变
化?, ;
·针对扩展流程, 以相同的方式再确定其扩展流程, 直到再也
找不到进一步的扩展为止;
·如果确定了域模型, 则考虑在它之前的域模型的影响 。
③ 做出最后的决定,并查看所有可交付内容,如果必要,则
重复这一过程。
第 26页 2011-10-16 山东师范大学管理学院
2.界面用例模型
界面用例模型说明了系统的用户界面。
( 1) 对界面模型的输入
( 2) 对界面模型的输出
( 3) 辅助处理
( 4) 部分服务模型
① 需求用例总结图 。
② 需求用例文本描述 。
③ 域模型 ( 可选 ) 。
④ 服务用例定义 ( 并
行开发 ) 。
包括,
① 界面用例总结图 ( 由功能菜
单链组成 ) 。
② 界面用例文本 /示意图描述
或界面原型 ( 说明功能菜单编
程涉及的信息, 如数据元素,
服务功能, 控件与操作流程
等 ) 。
③ 更新后的域模型 。
包括,① 与用户一起考虑需
求用例模型, 重点考虑典型
的候选对象量 。
② 与用户一起确定和细化规
划的界面, 既可以在纸上进
行, 也可以作为原型 。
③ 先确保所有自动执行的需
求步骤可以从一个界面开始
跟踪, 然后检查完成情况 。
④ 做出最后的决定, 并审查
所有可交付内容, 在必要的
情况下重复处理 。
部分服务模型事实上是
更新服务, 它们并行开
发, 这有助于用户界面
设计 。
第 27页 2011-10-16 山东师范大学管理学院
3,服务用例模型
( 1) 服务用例模型的输入包括,
① 需求用例总结图 。
② 需求用例文本描述 。
③ 域模型 ( 可选 ) 。
④ 与服务用例并行开发的界面用例模型 。
( 2) 服务用例模型的输出包括,
① 服务用例总结图 ( 以满足用户的服务为对象的服务模块关
联图 ) 。
② 服务用例文本描述 ( 说明系统面向用户服务编程涉及的信
息, 如参与者, 目标, 输入, 输出, 前提条件, 后置条件等
) 。
③ 细化的域模型 ( 可选 ) 。
第 28页 2011-10-16 山东师范大学管理学院
3,服务用例模型
( 3) 服务用例模型的辅助处理包括,
① 与用户一起考虑需求用例模型 。
·确定需求用例模型直接暗示的所有服务用例 。
·将它们添加到潜在的服务用例列表中 。
② 考虑出现的界面用例模型 。
·确定基本服务用例集中没有包括的, 它所暗示的任何查询;
·将它们添加到潜在的服务用例列表中 。
③ 考虑候选服务用例列表 。
·预先分析服务用例的输入, 输出, 前提条件和后置条件, 然
后组成候选对象列表;
·必要时更新域模型;
·细化模型, 并添加所有不变的量 。
④ 在域模型稳定时, 根据域模型来描述它的服务用例 。
⑤ 做出最后的决定, 查看所有的可交付内容, 如有必要, 则
重复上述操作 。
第 29页 2011-10-16 山东师范大学管理学院
4,用 RSI用例进行分析
( 1) 建模分析使用了以下三种类,
① 边界类 。 参与者通过边界类与系统交互, 边
界类可以是用户界面, 应用程序接口 ( API,
Application Programming Interface), 队列
消息等 。
② 实体类 。 这些分析类模拟现实世界或与系统
相关的信息 。 它们通常与域模型中的类直接相
关 。
③ 控件类 。 业务逻辑和其他功能被放到控件类
中 。 控件类使用实体类来完成它们的工作, 通
常要用到边界类或其他控件类 。
第 30页 2011-10-16 山东师范大学管理学院
4,用 RSI用例进行分析
( 2) RSI用例和相关的域模型可以用下面的概
念分成若干分析类,
① <需求 >用例映射到边界类的信息 。
② <界面 >用例可以直接与分析模型中的边界类
相关 。
③ 域模型类映射到实体类, 包括分析活动所必
需的所有附加内容 。
④ <服务 >用例映射到控件类或实体类的消息 。
第 31页 2011-10-16 山东师范大学管理学院
2.5 网站系统设计
2.5.1 网站建设原则
1.开放性
2,可靠性
3.安全性
4.先进性
5.易用性
6.可扩展性
7.传输延迟性
8.传输有效性
网络通信设备和系统应采用开
放的标准和技术,如 TCP/IP协
议,IEEE 802.3以太网系列标准。
无论网络规模大小,网络设备
与系统的可靠性是网站组建与
应用的生命线。
网站的安全性主要是指防止病毒、
黑客等破坏网络信息资源系统;
以保证数据的可用性、一致性、
高效性、防抵赖性、可信赖性及
可靠性等安全问题。
网站的先进性是指 Web系统应采用国
际先进、主流、成熟的技术。网站
的先进性包括网站建设中所采用的
交换机、路由器、服务器、网络操
作系统及网络应用系统等,均要具
备先进性。
网站系统的硬件设备和软件程序
应易于安装、管理和维护。
网站组建不仅要考虑到近期目标,
也要为网站的进一步发展留有扩
展的余地。
延迟是衡量网络性能的重要参数。
延迟包括传输延迟、网络延迟、
接口延迟等。与延迟有关的另一
个性能参数是延迟抖动。
网络传输有效性是指传输吞吐
量除以传输利用率得到的结果。
其中,通信吞吐量是指单位时
间内,网络设备(服务器、交
换机、路由器等)能够处理的
传输数据量。
第 32页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
1.服务器类型
服务器是网络信息资源的硬件平台。服务器一般分为两
类:一类是为整体局域网提供公共信息服务、文件服务、
通信服务和统一的数据库服务,由网络中心管理维护,服
务对象为网络全局,适宜放在网管中心;另一类是部门业
务和网络服务相结合,主要由部门管理维护,如大学的图
书馆服务器和企业的财务部服务器,适宜放在部门子网中。
?( 1)入门级服务器。
?( 2)工作组级服务器。
?( 3)部门级服务器。
?( 4)企业级服务器
第 33页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
2,服务器网络接口
( 1) 千兆以太网端口接入 。 服务器需要配置 c网卡,
直接连接在交换机的 1000Mbps-Tx端口 。 服务器的
磁盘存储系统应采用 Ultra 4接口, 支持 320MB/S传
输速率 。 此类设备适合企业级数据库服务器, 流媒
体服务器和较密集的应用服务器 。
( 2) 双网卡冗余接入 。 采用两块以上的 100Mbps服
务器专用高速以太网卡, 分别接入网络中的两台交
换机中 。 通过网络管理系统的支持实现负载均衡,
当其中一块网卡失效后不影响服务器正常运行 。 这
种方案比较流行 。
第 34页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
2,服务器网络接口
( 3) 单网卡接入 。 采用一块服务器专用网卡接入
网络, 是一种经济, 简洁的接入方式 。 信息流密集
时可能会因主机 CPU占用 ( 主要是缓存处理占用 )
而使服务器性能下降 。 适宜于数据业务量不是太大
的服务器 ( 如 E-Mail服务器 ) 使用 。
第 35页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
3,RAID技术
廉价磁盘冗余阵列 ( RAID) 技术可以将一台服务器的数据
存储在多个冗余硬盘驱动器中 。 RAID硬盘驱动器冗余加快
了对数据的访问, 同时降低了由于硬盘驱动器故障而造成
破坏的可能性 。 RAID 还允许在保持正常运行的情况下增加
服务器的数据容量 。 常用的 RAID的级别有以下三种 。
( 1) RAID 0。 RAID 0 称为数据分段处理, 可以按连续分
段在两个以上的驱动器中写入数据 。 RAID 0 没有数据冗余,
因此不会对数据丢失提供保护 。 但是, 它可以一次访问多
个驱动器, 最大程度地减少大型文件的寻道时间, 从而极
大地提高了性能 。 RAID 0 的简单设计使其更易于实现, 但
是不应该在关键业务应用环境中使用 。
第 36页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
3,RAID技术
( 2) RAID 1。 RAID 1称为磁盘驱动器镜像, 其工作原理是
将数据同步复制到第二个驱动器中 。 RAID 1 是最简单的
RAID 设计 。 它最少需要两个具有相同容量的磁盘驱动器,
并且磁盘驱动器必须成对添加 。 RAID 1 的主要不足之处是,
百分之百的磁盘重复占用, 导致磁盘容量的利用率低下 。
( 3) RAID 5。 使用 RAID 5 时, 每个完整的数据块均写入
一张数据磁盘, 而奇偶校验信息则分段存储在所有驱动器
中 。 所有冗余 RAID 级别中, RAID 5 可以最有效地利用驱
动器容量 。 它最少需要三个容量相同的驱动器, 可以一次
添加一个 。 RAID 5 具有较高的读处理速率和中上等的写处
理速率, 集合数据传输速率也比较理想 。
第 37页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
4,服务器子网连接方案
服务器子网的两种连接方案如图 2.7所示。图
中左边的服务器直接连核心交换机,可以直接利
用核心交换机的高带宽,服务器与交换机采用冗
余连接,增强了数据通信的可靠性。图中右边的
服务器是在两台核心交换机上连接一台专用服务
器子网交换机,优点是可以分担带宽,减少核心
交换机端口占用,可为服务器组提供充足的端口
密度,缺点是容易形成带宽瓶颈,且存在单点故
障。
服务器组交换机
核心层交换机
图 2.7 服务器子网的两种连接方案
第 38页 2011-10-16 山东师范大学管理学院
2.5.3 网络操作系统
网络操作系统分为两大类,一类是采用
英特尔处理器( IA,Intel Architecture)架构
的 PC服务器的操作系统家族( Windows
Server,Linux);另一类是采用 SUN,IBM,
HP等公司的标准 64位处理器架构的主机的
UNIX操作系统家族。
在同一个网络系统中不需要采用同一种
网络操作系统,选择中可结合 Windows
2000/2003 Server,Linux和 UNIX的特点,在
网络中混合使用。
第 39页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
服务器与其在网络中的职能并不是一一对应
的。网络规模小到只用 1~2台服务器的局域网,
大到十几台至几十台的企业网和校园网。
如何根据应用需求、费用承受能力、服务器
性能和不同服务程序之间对硬件占用特点、合理
搭配和规划服务器配置,最大限度地提高效率和
性能的基础上降低成本,都是网站组建要考虑的
问题。
第 40页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
1.服务器配置
( 1)中小型网络服务器
( 2)中型网络服务器
( 3) 大中型网络服务器
中小型网络要求服务器群必
须易于维护,功能齐全,而
且还必须考虑资金的限制。
建议在费用许可情况下,应
尽可能提高硬件配置,利用
硬件资源共享的特点,均衡
网络应用负载,把网络中所
需的所有服务集成到 2~3台
服务器上。
中型网络注重实际应用, 可
将应用分布在更多的物理服
务器上 。 宜采用功能相关性
配置方案, 将相关应用集成
在一起 。
大中型网络或 ISP/ICP的服务器群配置应采用机架式服务器,其
WWW,E-Mail,FTP和 VOD等应用均采用负载均衡集群系统,
以提高系统的 I/O能力和可用性。数据库及应用服务器系统采用
双机容错高可用性( HA,High Availability)系统,以提高系统
的可用性。专业的数据库系统为用户方提供了强大的数据底层
支持,专业 E-Mail系统可提供大规模邮件服务,专业 VOD系统
可提供大规模视频点播服务。
第 41页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
2,服务器集群
集群( Cluster)技术是近几年新兴起的一项高性能
计算技术。它将一组相互独立的计算机通过高速的通信
网络组成一个单一的计算机系统,并以单一系统的模式
加以管理。其出发点是提供高可靠性、可扩充性和抗灾
难性。
一个服务器集群包含多台拥有共享数据存储空间的服
务器,各服务器之间通过内部局域网进行相互通信。当
其中一台服务器发生故障时,它所运行的应用程序将由
其他的服务器自动接管。在大多数情况下,集群中所有
的计算机都拥有一个共同的名称,集群系统内任意一台
服务器都可被所有的网络用户所使用。
第 42页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
2,服务器集群
如今的网络操作系统均支持集群技术 。 如 Windows
2000 Advanced Server支持集群技术, 为需要高度可伸
缩性, 可靠性及可用性的组织机构提供了一种通用, 高
可用解决方案, 适用于组建 Web网站 。 它通过共享的 SCSI
磁盘阵列将两套 Windows 2000系统耦合在一起, 创建成
一种单一系统环境, 或称为集群 。 终端客户可以存取所
有的集群资源, 例如, 磁盘共享, 文件共享及数据库应
用程序, 而且不必了解集群内部各个服务器名字 。 如果
一台服务器失效, 集群的第二台服务器将立即接替其工
作负载, 重新连接客户机, 提供共享存储器和文件共享
等 。
第 43页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
例如,在服务器集群的节点之间使用一台双端
口磁盘阵列分别与两个节点相连,同时用两条物
理上独立的网络进行通信。与客户机通信的网络
称为公用网,集群内部通信的网络称为私用网。
使用两条通信网络的目的就是消除单一的通信故
障点,每个节点都有自己的本地硬盘,用来存放
Windows 2000 Advanced Server操作系统软件以
及其他数据。而磁盘阵列,用来存放高可用的应
用及其数据。一个典型的两接点的集群系统配置,
如图 2.8所示。
图 2.8 一个典型的两节点的集群系统配置
第 44页 2011-10-16 山东师范大学管理学院
2.5.5 网站拓扑结构
网站拓扑结构的设计直接关系到网络系统安全, 可靠,
高效的运行 。 为了保护网络内部信息资源的安全, 网站
内部的服务器 ( 如 OA,MIS等 ) 要与外部网络隔离, 网站
对外的服务器 ( 如 WWW,E-mail,DNS等 ) 也要进行必要
的保护 。 一般可将对外的服务器放在非军事区 ( DMZ,
Demilitarized Zone) 。 路由器要设置扩展访问列表,
使路由器成为安全的第一道屏障 。 用户连接外网, 要通
过支持 RADIUS( Remote Authentication Dial In User
Service) 协议的认证与计费服务器的认证, 通过后方可
访问 Internet。 图 2.9是山西师大网络信息中心拓扑结构
图 。
图 2.9 网络信息中心拓扑结构图
第 45页 2011-10-16 山东师范大学管理学院
2.5.6 Web信息系统
1,Web数据库
目前比较流行的网络数据库有,Oracle 9i,Microsoft
SQL Server 2000,MySQL,IBM DB 2等服务器产品 。
2,Web信息服务
Web信息服务是指建立在 TCP/IP协议和 Internet/Intranet体系
结构之上, 以信息沟通, 信息发布, 数据交换和信息服务为目
的的一组应用程序 。 包括电子邮件 ( E-mail), 万维网 (
WWW), 文件传送 ( FTP), 域名解析 ( DNS), 远程登录
( Telnet) 等服务 。
第 46页 2011-10-16 山东师范大学管理学院
2.5.6 Web信息系统
3,网络管理系统 网络管理系统采用 SNMP协议, 对网络设备进行在线管
理 。 HP Open View 网管系统支持大多数网络厂商的设备 。
此外, 许多网络设备制造商都有自己的网管系统 。 为了便于
网络设备的统一管理, 习惯上在一个网络中尽量使用同一家
网络厂商的产品 。
4,Web开发工具
Web开发工具 是指通用开发工具, 主要有以下三类 。
( 1) 数据库开发工具 。 根据具体应用层次又分为通用数
据定义工具, 数据管理工具和表单定义工具, 如 Power
Builder等 。
第 47页 2011-10-16 山东师范大学管理学院
2.5.6 Web信息系统
( 2) Browser/Server开发工具 。 包括 HTML/XML标准
文档开发工具 ( 如 FrontPage 2000), Java工具 ( Java
Shop) 和 ASP开发工具 ( 如 Microsoft InterDev) 等 。
( 3 ) Browser/Application/Server 开发工具 。 如
Delphi,Visual Basic,Visual C++等 。
5,Web应用系统
Web应用系统是指在网络应用支持平台上,网络应用
系统开发商或网络系统集成商为网络用户开发或用户自
行开发的通用或专用应用系统。如项目管理系统、远程
教学系统、多媒体网络教学系统、多媒体直播课堂、股
票交易系统、电子商务系统,CAD/CAM系统和视频点播
( VOD,Video On Demand)系统等。
第 48页 2011-10-16 山东师范大学管理学院
2.6 网站安全设计
2.6.1 规划网络安全
从工程技术角度出发, 在规划设计网络方案时,
应该考虑以下安全问题,
( 1)网络安全前期防范。
( 2)网络安全在线保护。
( 3)网络安全的有效性与实用性。
( 4)网络安全的 不同级别 。
第 49页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
1,网络防火墙
防火墙主要策略有,
( 1) 使 用 网 络 地 址 转 换 ( NAT,Network Address
Transition) 协议把非军事区 ( DMZ) 的服务器的 IP地
址和端口, 映射到防火墙对外的 IP地址和端口;
( 2) 允许 Internet公网用户采用 HTTP,HTTPS( 加密传
输协议 ), FTP,DNS,SMTP,POP3等协议, 访问到 DMZ
区的服务器;
( 3) 允许 DMZ区内的客户机和服务器访问 Internet公网;
( 4) 允许内部网络用户采用 HTTP,HTTPS,FTP,DNS,
SMTP,POP3等协议, 访问 DMZ的服务器;
( 5) 允许内部网络用户访问或通过代理访问 Internet公
网;
第 50页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
1,网络防火墙
( 6) 禁止 Internet公网非法用户入侵内部网络和 DMZ区
的服务器;
( 7) 禁止 Internet公网用户对内部网络 HTTP,FTP,DNS,
SMTP,POP3,TELNET,RLOGIN等端口访问;
( 8) 禁止 DMZ区的服务器访问内部网络;
( 9) 透明代理内含用户口令认证, 并设置其访问权限;
( 10) 设置防黑客或入侵监测的范围, 实行实时入侵监
测;
( 11) 防火墙支持的连接数不小于 500000个 。
第 51页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
2,认证与计费系统
基于用户身份认证的网络安全计费系统的基本原
理为:在园区网络的出口处设一个认证与计费服务器
( 如 RADIUS), 在正常情况下它禁止所有 IP地址通过 。
当用户需要访问外网时, 一般情况下应先通过认证服务
器设置的用户账号, 密码, IP地址进行确认 。 确认一旦
成功, 认证服务器将允许用户连网计算机的 IP地址通过,
同时将此 IP地址所发生的费用记录在进行连网的账号上 。
因此, 当用户每次终止网络使用时, 要再通过认证服务
器退出网络连接 。 此时认证服务器再次禁止已退出认证
服务器的 IP地址通过, 同时终止用户账号与该 IP地址的
联系 。
第 52页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
3,网络防病毒技术
下面简要分析网络防病毒目前所采用的几种
重要技术 。
( 1) 数字免疫系统 。 数字免疫系统 ( Digital
Immune System) 是赛门铁克与 IBM公司共同合作研究开
发的一项网络防病毒技术 。 数字免疫系统主要包括封闭
循 环 自 动 化 网 络 防 病 毒 技 术 和 启 发 式 侦 测 技 术
( Heuristic Technology) 。
( 2) 监控病毒源技术 。 密切关注, 侦测和监控网络
系统外部病毒的动向, 将所有病毒源堵截在网络入口处,
是当前网络防病毒技术的一个重点 。
第 53页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
( 3) 主动内核技术 。 主动内核技术 ( Active
Kernel) 是将已经开发的各种网络防病毒技术从源程序
级嵌入到操作系统或网络系统的内核中, 实现网络防病
毒系统与操作系统的无缝连接 。
( 4) 分布式处理技术 。, 集中式管理, 分布式杀毒,
技术, 将安装在网络系统中的每台计算机上的杀毒软件
构筑成协调一致的立体防护体系, 网络管理员只需通过
控制台, 就可实时掌握全网各节点的病毒监测状况;也
可远程指挥每台计算机杀毒软件的工作方式 。
( 5) 安全网管技术 。 许多网络防病毒软件还采用了
网管技术, 允许网络管理员从一个单独的工作站上管理
整个网络的所有病毒防护程序, 并可对整个网络中工作
站或服务器上的防毒软件进行集中安装, 卸载, 设置,
扫描及更新 。
第 54页 2011-10-16 山东师范大学管理学院
2.6.3 安全实施步骤
1.确定面临的各种攻击和风险
2,确定安全策略
3,建立安全模型
4,选择并实现安全服务
5,安全产品的选型
第 55页 2011-10-16 山东师范大学管理学院
2.7 网站创意设计
1.用户经历网站创意设计的意义
创意设计( Creative Design)是一种能力。
在当前流行的、基于浏览器的项目中创造优良的、
引人注目的网站,用户参与网站的创意设计是必
不可少的环节。
2.网站创意设计的主要任务
网站规划设计人员应帮助客户创建真正属于
客户企业的网站,而不是一个, 套餐, 式的模版。
最好是网站规划设计人员与客户一起来完成如图
2.10所示的设计工作。
第 56页 2011-10-16 山东师范大学管理学院
2.7 网站创意设计
3,网站应用开发的重要性
应用开发是网站解决方案的核心要素之一,
是针对客户不同业务需要而提出的解决方案中不
可分割的组成部分。
信息架构 视觉设计
IA VD
网站结构图
功能使用流程图
页面信息分布图
市场形象创意
视觉传达设计
界面友好设计
多媒体效果设计
网站信息
导航设计
图 2.10 网站规划设计任务图
第 57页 2011-10-16 山东师范大学管理学院
第 58页 2011-10-16 山东师范大学管理学院
思考与练习
1.简述网站项目管理的概念及特点 。
2,简述网站项目管理的内容, 并画图说明 。
3,画图表示网站项目的实施方法 。
4,项目经理在网站需求分析中的职责有哪些?
5,在网站需求分析过程中, 需要向用户调查些
什么?
6,什么是用例分析? 并画图说明 。
7,画图说明服务用例和界面用例的关系 。
8,RSI模型开发包括哪几个阶段, 其中哪些阶段
可以并行展开?
第 59页 2011-10-16 山东师范大学管理学院
思考与练习
9,什么是传输延迟, 网络延迟及传输有效性?
10,常用的 RAID技术有哪几种? 并说明技术特征 。
11,服务器子网连接方案有哪几种? 并说明方案
特征 。
12,常用的网络操作系统有哪些? 其优势如何?
13,对于不同规模的网络, 如何配置网站服务器?
14,网络应用系统包括哪些具体应用?
15,在规划设计网络方案时, 应该考虑的主要安
全问题有哪些?
第 60页 2011-10-16 山东师范大学管理学院
思考与练习
16,网络防病毒技术有哪几种?
17,安全实施步骤有哪些?
18.为什么需要用户经历网站创意设计?
19,画图表示网站规划设计任务图 。
20,走访身边的企业或商业, 了解用户建
立 Web网站的需求, 设计一个简单的电子
商务网站建构任务书 。
第 2章 网站 项目管理与工程设计
学习要点,
项目的概念与特点
网站项目管理和实施方法
网站需求分析
基于 RSI的网站建模 ( 选修 )
网站服务器选型, 配置与集群 ( 选修 ), 操作
系统选型, 网站拓扑结构, 网络应用系统
网络安全规划, 安全技术及实施步骤
网络创意设计 。
第 2页 2011-10-16 山东师范大学管理学院
? 项目的概念与特点
? 网站项目管理和实施方法
? 网站需求分析, 基于 RSI的网站建模
? 网站服务器选型, 配置与集群
? 操作系统选型, 网站拓扑结构, 网络应用系统,
网络安全规划, 安全技术及实施步骤和 创意设计
难点知识, ?RSI模型开发
?Web服务器硬件的配置与集群
第 2章 网站 项目管理与工程设计
重点知识,
第 3页 2011-10-16 山东师范大学管理学院
2.1 网站项目管理知识
2.1.1 项目的概念及特点
1,项目的概念
通俗地说,项目 就是在一定的资源约束下完
成既定目标的一次性任务。
这个定义包含三层意思,
一定的资源约束
一定的目标
一次性任务
这里的资源包括时间资源、经费资源、人力
资源、物质资源,如工具、设备等。
第 4页 2011-10-16 山东师范大学管理学院
2.1.1项目的概念与特点
2,项目的特点
( 1)项目的目的性。
( 2)项目的生命周期。
( 3)项目的独特性。
( 4)项目的客户。
( 5)项目组织的临时性和开放性。
( 6)项目的冲突性。
( 7)项目的不确定性与风险性。
第 5页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
1.网站项目管理的概念
网站项目管理,就是项目的管理者(项目经理)在有
限的资源约束下,运用系统的观点、方法和理论,对网站
项目涉及的全部工作进行有效的管理。即从网站项目的投
资决策开始到网站项目结束的全过程进行计划、组织、指
挥、协调、控制和评价,以实现项目的目标。
网站项目是在一定的进度
和费用约束下,为实现既定的
建站任务并达到一定质量要求,
所进行的一次性任务。一般来
讲,目标、成本、进度三者是
互相制约的,关系如图 2.1所示。
( )费用 高
( )速度 快
目标
(, ) 任务多 质量好
图 2.1 项目管理要素关系图
第 6页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
2,网站项目管理的特点
网站项目管理既是一门科学又是一门
艺术。项目管理具有以下三个基本特点。
( 1)网站项目管理的复杂性。
( 2)网站项目管理的创造性。
( 3)网站项目经理负责制。
第 7页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
3.网站项目管理的内容
网站项目管理能力是决定项目能否成功
的重要保证。
项目管理的内容如图 2.2所示 。
集成
管理
风险
管理
采购
管理
范围
管理
时间
管理
成本
管理
质量
管理
人力
资源
管理
沟通
管理
网站项目管理
图 2.2 网站项目管理的内容
第 8页 2011-10-16 山东师范大学管理学院
2.1.2 网站项目管理
4,网站 项目管理的工作
网站 项目管理的工作包括,
( 1) 与客户和项目组进行充分的交流, 沟通
和协调;
( 2) 全面管理项目范围, 任务, 时间, 进度
与资源等基本构成元素;
( 3) 动态分配项目资源;
( 4) 充分进行文档记录;
( 5) 广泛的知识面和实际项目运作经验;
( 6) 严谨的工作态度与高度的责任心 。
第 9页 2011-10-16 山东师范大学管理学院
2.2 网站项目实施阶段划分
网站实施方法是保证各专业人员相互协作、
共同参与,有组织、有计划地进行高效的资源管
理和分配,保证项目按时、按质、不超支完成的
前提。例如,重庆尼金时代公司将 Web网站项目
的开发和实施划分为五个阶段。如图 2.3所示。
需求分析 需求分析
规划设计
功能设计
创意设计
开发整合
系统设计
资源整合
测试发布
测试
发布
管理维护
运行维护
项目管理
图 2.3 网站项目实施阶段示意图
第 10页 2011-10-16 山东师范大学管理学院
2.3 网站项目需求分析
2.3.1 项目经理在需求分析中的职责
项目经理在需求分析中的职责有如下五个方面,
( 1) 负责组织相关开发人员与用户一起进行需求分析 。
( 2) 组织项目开发技术骨干代表或者全部成员 ( 与用户
讨论 ) 编写, 网站功能描述书 ( 初稿 ), 。
( 3) 组织相关人员对, 网站功能描述书 ( 初稿 ), 进行
反复讨论和修改, 确定, 网站功能描述书, 正式文档 。
( 4) 如果客户有这方面的能力或者客户提出要求, 项目
经理也可以指派项目成员参与, 而由用户编写和确定
,网站功能描述书, 。
( 5)如果项目比较大,最好能够有部门经理或者他授权
的人员参与, 网站功能描述书, 的确定过程。
第 11页 2011-10-16 山东师范大学管理学院
2.3.2 完整的需求调查文档记录体系
在整个需求分析的过程中, 按照一定的规
范编写需求分析的相关文档, 不但可以帮助项目
成员将需求分析结果更加明确化, 也为以后开发
做了文本形式的备忘;并且为网络系统集成商日
后的类似项目提供有益的借鉴和范例, 是网络系
统集成商在项目开发中积累的符合自身特点的经
验财富 。
需求分析中需要编写的文档主要是, 网站功
能描述书, 。 为了更加清楚地描述, 网站功能描
述书,,往往还需要编写, 用户调查报告, 和
,市场调研报告, 来辅助说明。
第 12页 2011-10-16 山东师范大学管理学院
2.3.3 向用户调查些什么
调查的主要内容如下,
( 1) 网站当前及日后可能出现的功能需求 。
( 2) 客户对网站的性能 ( 如访问速度 ) 的要求
和可靠性的要求 。
( 3) 对网站维护的要求 。
( 4) 网站的实际运行环境 。
( 5) 网站页面总体风格及美工效果 ( 必要的时
候用户可以提供参考站点, 或者由网络系统集
成商向用户提供 ) 。
第 13页 2011-10-16 山东师范大学管理学院
2.3.3 向用户调查些什么
( 6) 确定主页面和次级页面数量, 以及是
否需要多种语言版本等 。
( 7) 内容管理及录入任务的分配 。
( 8) 各种页面特殊效果及其数量 ( Java,
Flash的应用等 ) 。
( 9) 项目完成时间及进度 ( 可以根据合同
确定 ) 。
( 10) 明确项目完成后的维护责任 。
第 14页 2011-10-16 山东师范大学管理学院
2.3.4 市场调研活动内容
市场调研可以包括下列内容,
( 1) 市场中同类网站产品的确定 。
( 2) 调研网站的使用范围和访问人群 。
( 3) 调研网站的功能设计 ( 主要模块构
成, 特色功能, 性能情况等 ) 。
( 4) 简单评价所调研的网站情况 。
第 15页 2011-10-16 山东师范大学管理学院
2.3.5 撰写网站功能描述书
,网站功能描述书, 必须包含以下内容,
( 1) 网站功能 。
( 2) 网站用户界面 ( 初步 ) 。
( 3) 网站运行的软 /硬件环境 。
( 4) 网站系统性能定义 。
( 5) 网站系统的软件和硬件接口 。
( 6) 确定网站维护的要求 。
( 7) 确定网站系统空间租赁要求 。
第 16页 2011-10-16 山东师范大学管理学院
2.3.5 撰写网站功能描述书
( 8) 网站页面总体风格及美工效果 。
( 9) 主页面, 次页面的大概数量 。
( 10) 管理及内容录入任务分配 。
( 11) 各种页面特殊效果及其数量 。
( 12) 项目完成时间及进度 ( 根据合同确
定 ) 。
( 13) 明确项目完成后的维护责任 。
第 17页 2011-10-16 山东师范大学管理学院
2.4基于 RSI的网站建模
2.4.1用例分析
用例分析是一种确定需求的技术,在面向对象和组件
开发的网站项目的早期阶段最为常用。
用例的示范图解如图 2.4所示, 它由以下面四个要素组
成 。
( 1) 边框 。 根据边框描述系统范围 。
( 2) 参与者 。 用来表示根据规范与系统交互的用户或系
统类别 。
( 3) 系统功能 。 用例以椭圆的形式表示系统功能或处理
过程, 它们由系统提供或支持 。
( 4)交互。表明了参与者与一个或多个用例之间的交互。
第 18页 2011-10-16 山东师范大学管理学院
2.4.1用例分析
系统功能1
系统功能6系统功能4
系统功能2 系统功能3
系统功能5参与者
参与者
参与者
参与者
图 2.4 用例的示范图解
注意, 用例的主要价值在于与其相关的文本文档(文档描
述了每个用例的具体细节)。以图形方式表示用例,有助
于从较高的层次来观察业务或域的主要功能及关系。但用
例并不代替具体的文档。
第 19页 2011-10-16 山东师范大学管理学院
2.4.2 RSI方法
1.RSI的目标
( 1)提供指导方针框架,用于在用例的分析过程中,分
析和考虑用例中粒度 /抽象性的分类级别。
( 2) 在界面 ( 如 Web网站的对话框, 按钮 ) 与核心的域
问题 ( 如电子商务, 账户和客户 ) 之间保持明确的界线 。
同时, 在用例分析过程中, 为用户界面设计提供明确的
定位 。
( 3) 提供明确定义的, 可缩放的过程, 来链接不同的用
例级别;以便可以从低级用例来跟踪需求的初始描述 。
( 4) 对于系统开发人员, 鼓励根据域模型来交叉引用用
例描述 。
( 5) 将用例分析过程的交付工作结构化, 以帮助开发和
测试进程顺利进行 。
第 20页 2011-10-16 山东师范大学管理学院
2.4.2 RSI方法
2.粒度和抽象性的分类级别
RSI方法为用例的粒度提供了需求、界面和服务
三种分类级别。
( 1)需求用例
( 2)界面用例
( 3)服务用例
需求用例定义业务或工作过
程,如电子商务网站的, 产品销
售, 或, 建立新账户,,其中的
一些进程可以要求系统自动支持。
开发需求用例的目的在于,
尽可能以简练的方式明确说明业
务的驱动因素。通过使用, 包含,
关系来删除多个用例描述中的重
复文本,可以分解需求用例。
界面用例描述了管理系统的参与
者与底层服务之间的界面的功能。
界面用例的描述包括以下三个方
面,
① 界面的目标 。
② 对所用的任意界面格式进行的
具体描述 。 其中包括图形用户界面设
计, 如对话框, 视窗布局, 图文格式
等 。
③ 对界面功能方面的逐步描述 。
如电子商务用户界面的动态活动形式
等 。
服务用例模型描述系统功能,提
供业务逻辑,代表以上介绍的界面
用例来完成任务。服务用例具有原
子性。也就是说,它们可以一直运
行到底,而无需同参与者进一步交
互。
服务用例的目标主要是系统设计
师、设计人员和开发人员,而不是
最终用户。因此,文档应当更为正
式,具有更为精炼的格式。
第 21页 2011-10-16 山东师范大学管理学院
2.4.2 RSI方法
3,模型之间的相互关系
需求用例为用例分析提供了起点 。 它们可以进一步细分
为服务用例和界面用例 。 界面用例调用服务用例可以获
得对系统功能核心的访问权, 如图 2.5所示 。
< 服务>
用例A
< 界面>
用例4
< 界面>
用例1
< 服务>
用例B
< 服务>
用例C
参与者4
( 外部系统)
< 界面>
用例3
参与者3
( 外部系统)
< 界面>
用例2
参与者1
( 用户)
参与者2
( 用户)
< 包含>
< 包含>
< 包含>
< 包含>
< 包含>
图 2.5 服务与界面的分离
第 22页 2011-10-16 山东师范大学管理学院
2.4.3 RSI模型开发
开发 RSI模型的整个过程如图 2.6所示, 由四个阶
段组成 。 其中, 阶段 2-1和 2-2通常并行展开 。
1, < 需求>
模型设计
3, 合并和生
成跟踪模型
2 - 1 < 界面>
模型设计
2 - 2 < 服务>
模型设计
用例总结图
用例描述
阶段规划概念类模型
界面用例总结图
界面表单/ 功能或界面原形
服务用例总结图
服务用例描述
核心规范模型
,若必要 则更新模型
可跟踪性模型*
信息流
目标
参与
* 可选
开发人员
开发人员
用户和开发人员
用户和开发人员
用户
时间
导致
图 2.6 RSI开发过程
第 23页 2011-10-16 山东师范大学管理学院
2.4.3 RSI模型开发
1.需求用例模型
需求用例模型是网站建模的第一部分,它是
跟踪所有其他模型的起点。这里的过程描述假
定了特定项目启动文档的某种形式,通常可以
采用所要求系统的业务实例形式。在小型网站
项目中,可以与用户讨论,并根据结果从头开
始开发需求模型。在较大的网站项目中,必须
要有某种形式的早期文档。
第 24页 2011-10-16 山东师范大学管理学院
1.需求用例模型
( 1)对需求模型的输入包括:特定需求或项目启动文档。
( 2) 输出包括 ( 以网上购书时, 用户需要查看前面的订单为
例 ),
① 需求用例总结图 。 该图是依据用户目标, 分解需求功能的
流程图 。 此图要一致性好, 具有逻辑性 。
② 需求用例文本描述 。 文本描述包括参与者 ( Internet用
户 ), 目标 ( 审查以前的订单细节 ), 需求级别 ( 用户目标 ),
前提条件 ( 购买物品 ), 主要成功场景 ( 用户在网上通过浏览
器访问购物网站的行为动作, 如登录, 查看订单, 系统显示订
单列表, 用户选择和确认定单, 系统显示选定定单的处理信息
等 ), 非功能需求的附加内容 ( 如网站与用户之间的通信要采
用 SSL安全连接 ) 。
③ 需求用例的作用域和阶段规划 。
④ 域模型 ( 可选 ) 。
第 25页 2011-10-16 山东师范大学管理学院
1.需求用例模型
( 3)辅助过程包括,
① 审查用户的特别需求文档 。
·确定需求文档暗示的所有业务处理过程;
·将这些处理过程添加到潜在需求用例的列表中 。
② 如果需求用例数量很大, 要考虑某些或全部潜在的与用户
有关的需求用例及前提条件范围 。
·确定主流程;
·确定扩展流程, 询问, 哪些会出错?, 和, 哪些会有变
化?, ;
·针对扩展流程, 以相同的方式再确定其扩展流程, 直到再也
找不到进一步的扩展为止;
·如果确定了域模型, 则考虑在它之前的域模型的影响 。
③ 做出最后的决定,并查看所有可交付内容,如果必要,则
重复这一过程。
第 26页 2011-10-16 山东师范大学管理学院
2.界面用例模型
界面用例模型说明了系统的用户界面。
( 1) 对界面模型的输入
( 2) 对界面模型的输出
( 3) 辅助处理
( 4) 部分服务模型
① 需求用例总结图 。
② 需求用例文本描述 。
③ 域模型 ( 可选 ) 。
④ 服务用例定义 ( 并
行开发 ) 。
包括,
① 界面用例总结图 ( 由功能菜
单链组成 ) 。
② 界面用例文本 /示意图描述
或界面原型 ( 说明功能菜单编
程涉及的信息, 如数据元素,
服务功能, 控件与操作流程
等 ) 。
③ 更新后的域模型 。
包括,① 与用户一起考虑需
求用例模型, 重点考虑典型
的候选对象量 。
② 与用户一起确定和细化规
划的界面, 既可以在纸上进
行, 也可以作为原型 。
③ 先确保所有自动执行的需
求步骤可以从一个界面开始
跟踪, 然后检查完成情况 。
④ 做出最后的决定, 并审查
所有可交付内容, 在必要的
情况下重复处理 。
部分服务模型事实上是
更新服务, 它们并行开
发, 这有助于用户界面
设计 。
第 27页 2011-10-16 山东师范大学管理学院
3,服务用例模型
( 1) 服务用例模型的输入包括,
① 需求用例总结图 。
② 需求用例文本描述 。
③ 域模型 ( 可选 ) 。
④ 与服务用例并行开发的界面用例模型 。
( 2) 服务用例模型的输出包括,
① 服务用例总结图 ( 以满足用户的服务为对象的服务模块关
联图 ) 。
② 服务用例文本描述 ( 说明系统面向用户服务编程涉及的信
息, 如参与者, 目标, 输入, 输出, 前提条件, 后置条件等
) 。
③ 细化的域模型 ( 可选 ) 。
第 28页 2011-10-16 山东师范大学管理学院
3,服务用例模型
( 3) 服务用例模型的辅助处理包括,
① 与用户一起考虑需求用例模型 。
·确定需求用例模型直接暗示的所有服务用例 。
·将它们添加到潜在的服务用例列表中 。
② 考虑出现的界面用例模型 。
·确定基本服务用例集中没有包括的, 它所暗示的任何查询;
·将它们添加到潜在的服务用例列表中 。
③ 考虑候选服务用例列表 。
·预先分析服务用例的输入, 输出, 前提条件和后置条件, 然
后组成候选对象列表;
·必要时更新域模型;
·细化模型, 并添加所有不变的量 。
④ 在域模型稳定时, 根据域模型来描述它的服务用例 。
⑤ 做出最后的决定, 查看所有的可交付内容, 如有必要, 则
重复上述操作 。
第 29页 2011-10-16 山东师范大学管理学院
4,用 RSI用例进行分析
( 1) 建模分析使用了以下三种类,
① 边界类 。 参与者通过边界类与系统交互, 边
界类可以是用户界面, 应用程序接口 ( API,
Application Programming Interface), 队列
消息等 。
② 实体类 。 这些分析类模拟现实世界或与系统
相关的信息 。 它们通常与域模型中的类直接相
关 。
③ 控件类 。 业务逻辑和其他功能被放到控件类
中 。 控件类使用实体类来完成它们的工作, 通
常要用到边界类或其他控件类 。
第 30页 2011-10-16 山东师范大学管理学院
4,用 RSI用例进行分析
( 2) RSI用例和相关的域模型可以用下面的概
念分成若干分析类,
① <需求 >用例映射到边界类的信息 。
② <界面 >用例可以直接与分析模型中的边界类
相关 。
③ 域模型类映射到实体类, 包括分析活动所必
需的所有附加内容 。
④ <服务 >用例映射到控件类或实体类的消息 。
第 31页 2011-10-16 山东师范大学管理学院
2.5 网站系统设计
2.5.1 网站建设原则
1.开放性
2,可靠性
3.安全性
4.先进性
5.易用性
6.可扩展性
7.传输延迟性
8.传输有效性
网络通信设备和系统应采用开
放的标准和技术,如 TCP/IP协
议,IEEE 802.3以太网系列标准。
无论网络规模大小,网络设备
与系统的可靠性是网站组建与
应用的生命线。
网站的安全性主要是指防止病毒、
黑客等破坏网络信息资源系统;
以保证数据的可用性、一致性、
高效性、防抵赖性、可信赖性及
可靠性等安全问题。
网站的先进性是指 Web系统应采用国
际先进、主流、成熟的技术。网站
的先进性包括网站建设中所采用的
交换机、路由器、服务器、网络操
作系统及网络应用系统等,均要具
备先进性。
网站系统的硬件设备和软件程序
应易于安装、管理和维护。
网站组建不仅要考虑到近期目标,
也要为网站的进一步发展留有扩
展的余地。
延迟是衡量网络性能的重要参数。
延迟包括传输延迟、网络延迟、
接口延迟等。与延迟有关的另一
个性能参数是延迟抖动。
网络传输有效性是指传输吞吐
量除以传输利用率得到的结果。
其中,通信吞吐量是指单位时
间内,网络设备(服务器、交
换机、路由器等)能够处理的
传输数据量。
第 32页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
1.服务器类型
服务器是网络信息资源的硬件平台。服务器一般分为两
类:一类是为整体局域网提供公共信息服务、文件服务、
通信服务和统一的数据库服务,由网络中心管理维护,服
务对象为网络全局,适宜放在网管中心;另一类是部门业
务和网络服务相结合,主要由部门管理维护,如大学的图
书馆服务器和企业的财务部服务器,适宜放在部门子网中。
?( 1)入门级服务器。
?( 2)工作组级服务器。
?( 3)部门级服务器。
?( 4)企业级服务器
第 33页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
2,服务器网络接口
( 1) 千兆以太网端口接入 。 服务器需要配置 c网卡,
直接连接在交换机的 1000Mbps-Tx端口 。 服务器的
磁盘存储系统应采用 Ultra 4接口, 支持 320MB/S传
输速率 。 此类设备适合企业级数据库服务器, 流媒
体服务器和较密集的应用服务器 。
( 2) 双网卡冗余接入 。 采用两块以上的 100Mbps服
务器专用高速以太网卡, 分别接入网络中的两台交
换机中 。 通过网络管理系统的支持实现负载均衡,
当其中一块网卡失效后不影响服务器正常运行 。 这
种方案比较流行 。
第 34页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
2,服务器网络接口
( 3) 单网卡接入 。 采用一块服务器专用网卡接入
网络, 是一种经济, 简洁的接入方式 。 信息流密集
时可能会因主机 CPU占用 ( 主要是缓存处理占用 )
而使服务器性能下降 。 适宜于数据业务量不是太大
的服务器 ( 如 E-Mail服务器 ) 使用 。
第 35页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
3,RAID技术
廉价磁盘冗余阵列 ( RAID) 技术可以将一台服务器的数据
存储在多个冗余硬盘驱动器中 。 RAID硬盘驱动器冗余加快
了对数据的访问, 同时降低了由于硬盘驱动器故障而造成
破坏的可能性 。 RAID 还允许在保持正常运行的情况下增加
服务器的数据容量 。 常用的 RAID的级别有以下三种 。
( 1) RAID 0。 RAID 0 称为数据分段处理, 可以按连续分
段在两个以上的驱动器中写入数据 。 RAID 0 没有数据冗余,
因此不会对数据丢失提供保护 。 但是, 它可以一次访问多
个驱动器, 最大程度地减少大型文件的寻道时间, 从而极
大地提高了性能 。 RAID 0 的简单设计使其更易于实现, 但
是不应该在关键业务应用环境中使用 。
第 36页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
3,RAID技术
( 2) RAID 1。 RAID 1称为磁盘驱动器镜像, 其工作原理是
将数据同步复制到第二个驱动器中 。 RAID 1 是最简单的
RAID 设计 。 它最少需要两个具有相同容量的磁盘驱动器,
并且磁盘驱动器必须成对添加 。 RAID 1 的主要不足之处是,
百分之百的磁盘重复占用, 导致磁盘容量的利用率低下 。
( 3) RAID 5。 使用 RAID 5 时, 每个完整的数据块均写入
一张数据磁盘, 而奇偶校验信息则分段存储在所有驱动器
中 。 所有冗余 RAID 级别中, RAID 5 可以最有效地利用驱
动器容量 。 它最少需要三个容量相同的驱动器, 可以一次
添加一个 。 RAID 5 具有较高的读处理速率和中上等的写处
理速率, 集合数据传输速率也比较理想 。
第 37页 2011-10-16 山东师范大学管理学院
2.5.2 网络服务器
4,服务器子网连接方案
服务器子网的两种连接方案如图 2.7所示。图
中左边的服务器直接连核心交换机,可以直接利
用核心交换机的高带宽,服务器与交换机采用冗
余连接,增强了数据通信的可靠性。图中右边的
服务器是在两台核心交换机上连接一台专用服务
器子网交换机,优点是可以分担带宽,减少核心
交换机端口占用,可为服务器组提供充足的端口
密度,缺点是容易形成带宽瓶颈,且存在单点故
障。
服务器组交换机
核心层交换机
图 2.7 服务器子网的两种连接方案
第 38页 2011-10-16 山东师范大学管理学院
2.5.3 网络操作系统
网络操作系统分为两大类,一类是采用
英特尔处理器( IA,Intel Architecture)架构
的 PC服务器的操作系统家族( Windows
Server,Linux);另一类是采用 SUN,IBM,
HP等公司的标准 64位处理器架构的主机的
UNIX操作系统家族。
在同一个网络系统中不需要采用同一种
网络操作系统,选择中可结合 Windows
2000/2003 Server,Linux和 UNIX的特点,在
网络中混合使用。
第 39页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
服务器与其在网络中的职能并不是一一对应
的。网络规模小到只用 1~2台服务器的局域网,
大到十几台至几十台的企业网和校园网。
如何根据应用需求、费用承受能力、服务器
性能和不同服务程序之间对硬件占用特点、合理
搭配和规划服务器配置,最大限度地提高效率和
性能的基础上降低成本,都是网站组建要考虑的
问题。
第 40页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
1.服务器配置
( 1)中小型网络服务器
( 2)中型网络服务器
( 3) 大中型网络服务器
中小型网络要求服务器群必
须易于维护,功能齐全,而
且还必须考虑资金的限制。
建议在费用许可情况下,应
尽可能提高硬件配置,利用
硬件资源共享的特点,均衡
网络应用负载,把网络中所
需的所有服务集成到 2~3台
服务器上。
中型网络注重实际应用, 可
将应用分布在更多的物理服
务器上 。 宜采用功能相关性
配置方案, 将相关应用集成
在一起 。
大中型网络或 ISP/ICP的服务器群配置应采用机架式服务器,其
WWW,E-Mail,FTP和 VOD等应用均采用负载均衡集群系统,
以提高系统的 I/O能力和可用性。数据库及应用服务器系统采用
双机容错高可用性( HA,High Availability)系统,以提高系统
的可用性。专业的数据库系统为用户方提供了强大的数据底层
支持,专业 E-Mail系统可提供大规模邮件服务,专业 VOD系统
可提供大规模视频点播服务。
第 41页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
2,服务器集群
集群( Cluster)技术是近几年新兴起的一项高性能
计算技术。它将一组相互独立的计算机通过高速的通信
网络组成一个单一的计算机系统,并以单一系统的模式
加以管理。其出发点是提供高可靠性、可扩充性和抗灾
难性。
一个服务器集群包含多台拥有共享数据存储空间的服
务器,各服务器之间通过内部局域网进行相互通信。当
其中一台服务器发生故障时,它所运行的应用程序将由
其他的服务器自动接管。在大多数情况下,集群中所有
的计算机都拥有一个共同的名称,集群系统内任意一台
服务器都可被所有的网络用户所使用。
第 42页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
2,服务器集群
如今的网络操作系统均支持集群技术 。 如 Windows
2000 Advanced Server支持集群技术, 为需要高度可伸
缩性, 可靠性及可用性的组织机构提供了一种通用, 高
可用解决方案, 适用于组建 Web网站 。 它通过共享的 SCSI
磁盘阵列将两套 Windows 2000系统耦合在一起, 创建成
一种单一系统环境, 或称为集群 。 终端客户可以存取所
有的集群资源, 例如, 磁盘共享, 文件共享及数据库应
用程序, 而且不必了解集群内部各个服务器名字 。 如果
一台服务器失效, 集群的第二台服务器将立即接替其工
作负载, 重新连接客户机, 提供共享存储器和文件共享
等 。
第 43页 2011-10-16 山东师范大学管理学院
2.5.4 服务器配置与集群
例如,在服务器集群的节点之间使用一台双端
口磁盘阵列分别与两个节点相连,同时用两条物
理上独立的网络进行通信。与客户机通信的网络
称为公用网,集群内部通信的网络称为私用网。
使用两条通信网络的目的就是消除单一的通信故
障点,每个节点都有自己的本地硬盘,用来存放
Windows 2000 Advanced Server操作系统软件以
及其他数据。而磁盘阵列,用来存放高可用的应
用及其数据。一个典型的两接点的集群系统配置,
如图 2.8所示。
图 2.8 一个典型的两节点的集群系统配置
第 44页 2011-10-16 山东师范大学管理学院
2.5.5 网站拓扑结构
网站拓扑结构的设计直接关系到网络系统安全, 可靠,
高效的运行 。 为了保护网络内部信息资源的安全, 网站
内部的服务器 ( 如 OA,MIS等 ) 要与外部网络隔离, 网站
对外的服务器 ( 如 WWW,E-mail,DNS等 ) 也要进行必要
的保护 。 一般可将对外的服务器放在非军事区 ( DMZ,
Demilitarized Zone) 。 路由器要设置扩展访问列表,
使路由器成为安全的第一道屏障 。 用户连接外网, 要通
过支持 RADIUS( Remote Authentication Dial In User
Service) 协议的认证与计费服务器的认证, 通过后方可
访问 Internet。 图 2.9是山西师大网络信息中心拓扑结构
图 。
图 2.9 网络信息中心拓扑结构图
第 45页 2011-10-16 山东师范大学管理学院
2.5.6 Web信息系统
1,Web数据库
目前比较流行的网络数据库有,Oracle 9i,Microsoft
SQL Server 2000,MySQL,IBM DB 2等服务器产品 。
2,Web信息服务
Web信息服务是指建立在 TCP/IP协议和 Internet/Intranet体系
结构之上, 以信息沟通, 信息发布, 数据交换和信息服务为目
的的一组应用程序 。 包括电子邮件 ( E-mail), 万维网 (
WWW), 文件传送 ( FTP), 域名解析 ( DNS), 远程登录
( Telnet) 等服务 。
第 46页 2011-10-16 山东师范大学管理学院
2.5.6 Web信息系统
3,网络管理系统 网络管理系统采用 SNMP协议, 对网络设备进行在线管
理 。 HP Open View 网管系统支持大多数网络厂商的设备 。
此外, 许多网络设备制造商都有自己的网管系统 。 为了便于
网络设备的统一管理, 习惯上在一个网络中尽量使用同一家
网络厂商的产品 。
4,Web开发工具
Web开发工具 是指通用开发工具, 主要有以下三类 。
( 1) 数据库开发工具 。 根据具体应用层次又分为通用数
据定义工具, 数据管理工具和表单定义工具, 如 Power
Builder等 。
第 47页 2011-10-16 山东师范大学管理学院
2.5.6 Web信息系统
( 2) Browser/Server开发工具 。 包括 HTML/XML标准
文档开发工具 ( 如 FrontPage 2000), Java工具 ( Java
Shop) 和 ASP开发工具 ( 如 Microsoft InterDev) 等 。
( 3 ) Browser/Application/Server 开发工具 。 如
Delphi,Visual Basic,Visual C++等 。
5,Web应用系统
Web应用系统是指在网络应用支持平台上,网络应用
系统开发商或网络系统集成商为网络用户开发或用户自
行开发的通用或专用应用系统。如项目管理系统、远程
教学系统、多媒体网络教学系统、多媒体直播课堂、股
票交易系统、电子商务系统,CAD/CAM系统和视频点播
( VOD,Video On Demand)系统等。
第 48页 2011-10-16 山东师范大学管理学院
2.6 网站安全设计
2.6.1 规划网络安全
从工程技术角度出发, 在规划设计网络方案时,
应该考虑以下安全问题,
( 1)网络安全前期防范。
( 2)网络安全在线保护。
( 3)网络安全的有效性与实用性。
( 4)网络安全的 不同级别 。
第 49页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
1,网络防火墙
防火墙主要策略有,
( 1) 使 用 网 络 地 址 转 换 ( NAT,Network Address
Transition) 协议把非军事区 ( DMZ) 的服务器的 IP地
址和端口, 映射到防火墙对外的 IP地址和端口;
( 2) 允许 Internet公网用户采用 HTTP,HTTPS( 加密传
输协议 ), FTP,DNS,SMTP,POP3等协议, 访问到 DMZ
区的服务器;
( 3) 允许 DMZ区内的客户机和服务器访问 Internet公网;
( 4) 允许内部网络用户采用 HTTP,HTTPS,FTP,DNS,
SMTP,POP3等协议, 访问 DMZ的服务器;
( 5) 允许内部网络用户访问或通过代理访问 Internet公
网;
第 50页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
1,网络防火墙
( 6) 禁止 Internet公网非法用户入侵内部网络和 DMZ区
的服务器;
( 7) 禁止 Internet公网用户对内部网络 HTTP,FTP,DNS,
SMTP,POP3,TELNET,RLOGIN等端口访问;
( 8) 禁止 DMZ区的服务器访问内部网络;
( 9) 透明代理内含用户口令认证, 并设置其访问权限;
( 10) 设置防黑客或入侵监测的范围, 实行实时入侵监
测;
( 11) 防火墙支持的连接数不小于 500000个 。
第 51页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
2,认证与计费系统
基于用户身份认证的网络安全计费系统的基本原
理为:在园区网络的出口处设一个认证与计费服务器
( 如 RADIUS), 在正常情况下它禁止所有 IP地址通过 。
当用户需要访问外网时, 一般情况下应先通过认证服务
器设置的用户账号, 密码, IP地址进行确认 。 确认一旦
成功, 认证服务器将允许用户连网计算机的 IP地址通过,
同时将此 IP地址所发生的费用记录在进行连网的账号上 。
因此, 当用户每次终止网络使用时, 要再通过认证服务
器退出网络连接 。 此时认证服务器再次禁止已退出认证
服务器的 IP地址通过, 同时终止用户账号与该 IP地址的
联系 。
第 52页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
3,网络防病毒技术
下面简要分析网络防病毒目前所采用的几种
重要技术 。
( 1) 数字免疫系统 。 数字免疫系统 ( Digital
Immune System) 是赛门铁克与 IBM公司共同合作研究开
发的一项网络防病毒技术 。 数字免疫系统主要包括封闭
循 环 自 动 化 网 络 防 病 毒 技 术 和 启 发 式 侦 测 技 术
( Heuristic Technology) 。
( 2) 监控病毒源技术 。 密切关注, 侦测和监控网络
系统外部病毒的动向, 将所有病毒源堵截在网络入口处,
是当前网络防病毒技术的一个重点 。
第 53页 2011-10-16 山东师范大学管理学院
2.6.2 网络安全技术
( 3) 主动内核技术 。 主动内核技术 ( Active
Kernel) 是将已经开发的各种网络防病毒技术从源程序
级嵌入到操作系统或网络系统的内核中, 实现网络防病
毒系统与操作系统的无缝连接 。
( 4) 分布式处理技术 。, 集中式管理, 分布式杀毒,
技术, 将安装在网络系统中的每台计算机上的杀毒软件
构筑成协调一致的立体防护体系, 网络管理员只需通过
控制台, 就可实时掌握全网各节点的病毒监测状况;也
可远程指挥每台计算机杀毒软件的工作方式 。
( 5) 安全网管技术 。 许多网络防病毒软件还采用了
网管技术, 允许网络管理员从一个单独的工作站上管理
整个网络的所有病毒防护程序, 并可对整个网络中工作
站或服务器上的防毒软件进行集中安装, 卸载, 设置,
扫描及更新 。
第 54页 2011-10-16 山东师范大学管理学院
2.6.3 安全实施步骤
1.确定面临的各种攻击和风险
2,确定安全策略
3,建立安全模型
4,选择并实现安全服务
5,安全产品的选型
第 55页 2011-10-16 山东师范大学管理学院
2.7 网站创意设计
1.用户经历网站创意设计的意义
创意设计( Creative Design)是一种能力。
在当前流行的、基于浏览器的项目中创造优良的、
引人注目的网站,用户参与网站的创意设计是必
不可少的环节。
2.网站创意设计的主要任务
网站规划设计人员应帮助客户创建真正属于
客户企业的网站,而不是一个, 套餐, 式的模版。
最好是网站规划设计人员与客户一起来完成如图
2.10所示的设计工作。
第 56页 2011-10-16 山东师范大学管理学院
2.7 网站创意设计
3,网站应用开发的重要性
应用开发是网站解决方案的核心要素之一,
是针对客户不同业务需要而提出的解决方案中不
可分割的组成部分。
信息架构 视觉设计
IA VD
网站结构图
功能使用流程图
页面信息分布图
市场形象创意
视觉传达设计
界面友好设计
多媒体效果设计
网站信息
导航设计
图 2.10 网站规划设计任务图
第 57页 2011-10-16 山东师范大学管理学院
第 58页 2011-10-16 山东师范大学管理学院
思考与练习
1.简述网站项目管理的概念及特点 。
2,简述网站项目管理的内容, 并画图说明 。
3,画图表示网站项目的实施方法 。
4,项目经理在网站需求分析中的职责有哪些?
5,在网站需求分析过程中, 需要向用户调查些
什么?
6,什么是用例分析? 并画图说明 。
7,画图说明服务用例和界面用例的关系 。
8,RSI模型开发包括哪几个阶段, 其中哪些阶段
可以并行展开?
第 59页 2011-10-16 山东师范大学管理学院
思考与练习
9,什么是传输延迟, 网络延迟及传输有效性?
10,常用的 RAID技术有哪几种? 并说明技术特征 。
11,服务器子网连接方案有哪几种? 并说明方案
特征 。
12,常用的网络操作系统有哪些? 其优势如何?
13,对于不同规模的网络, 如何配置网站服务器?
14,网络应用系统包括哪些具体应用?
15,在规划设计网络方案时, 应该考虑的主要安
全问题有哪些?
第 60页 2011-10-16 山东师范大学管理学院
思考与练习
16,网络防病毒技术有哪几种?
17,安全实施步骤有哪些?
18.为什么需要用户经历网站创意设计?
19,画图表示网站规划设计任务图 。
20,走访身边的企业或商业, 了解用户建
立 Web网站的需求, 设计一个简单的电子
商务网站建构任务书 。
