1、“.....如保证数据免受病 毒破坏确保数据在传输过程中的安全性等。 整个系统设计中考虑几个方面的安全性及保密性。其，整个网络安全性，可靠性，主要使用防火墙 双机热备服务冗余设备备份口令限制等手段其二，数据的可靠性和安全性，采用高可靠性和 高安全性的数据存储结构，包括合理设计数据库的访问方式和存储方式。从录入发送到终端数据的接 收生成由系统密码认证和数据加密算法来保证数据的安全性，保存了用户所有的上传的数据及操作流程， 只有管理部门才能打开查验核实，具有不可抵赖性。 可扩展性原则 由于家政服务业务的飞速发展和软硬件产品的不断更新，系统的可扩展性显得尤为重要。如何保证新 业务的灵活加入，并确保在业务规模扩大后，整个网络系统软硬件能够平滑升级，是系统建设必须 考虑的问题。 数据处理遵循统的数据规范协议，并充分考虑现行管理软件的数据库结构，实现了与现行管理数 据库的无缝隙连接。同时考虑了与其他系统的预留接口，便于系统的扩展......”。

2、“.....即在外界环境改变时，系统可以不做修 改或仅做少量修改就能在新环境下运行。开放性是系统柔性的体现，具体反映在以下几个方面能适应计算机软硬件技术的迅速发展。在硬件上能采用新技术，简便地重新组合成新的支撑环境 在软件上能使基础软件的版本升级所造成的影响局限在可以控制的范围内，或者消除其影响。 能满足用户不断提出的新要求。系统在体系结构上应有能力适应这要求。 能适应管理体制和政策的变化。系统设计应充分考虑到我国管理体制目前正在急剧变化之中，系统建 成后，当管理体制政策以及组织机构变化时，只需做相应的调整，就可满足新的要求。 而采用国际和本国的标准化技术和协议，有利于提供更好的开放性。 严格按照新版的的要求，结合经营企业管理思想，以先进软件技术为实现手段 充分考虑系统的可扩展性，采用平台与模块化相结合的方式，便于业务流程的调整和业务的拓展。 系统设计参照国际规范遵循国家标准符合企业现实需求......”。

3、“.....以稳定易用健壮为前提，保持高可扩展性。 易用方便原则 系统提供友好的图形界面，人性化的提示和帮助，可以让用户更容易使用和维护系统，减少维护和培 训的成本。 设计关键点 软件是核心，平台是基础 作为广西家政服务中心，软件系统无疑是决定成败的关键因素。理由如下家政服务中是个覆盖面 很广的系统。它牵涉到成千上万的潜在客户家政服务企业的使用，也牵涉到后台若干的系统接口。因此 面对这样个庞杂的系统，如果没有个好的软件设计，没有良好的扩展性和柔软性，这个系统是很难满 足市场需求的。当然，软件固然重要，但是个坚固和高性能的平台也会对软件起到有力的支撑作用。 本项目中，我们首先关注的是如何打造个好的软件系统，其中我们特别关注软件体系结构的设计。 平台方面，我们会遵循安全可靠高效的原则来建设，避免单点故障的出现。 采用作为开发平台 作为目前企业开发大型架构的应用系统的工业标准，已经被越来越多的企业所接受，并且被 得到越来越多的成功应用......”。

4、“.....我们将采用作为家政服务中心系统的终端开发和应用平台。 采用格式作为不同系统间数据交换的标准 可扩展标记语言作为种结构化的元数据置标语言，使得数据 所表达的意义和之间的关系可以被更加精确更加清晰的方式表达出来，由此也使得计算机的自动处理可 以更为方便。另外，的格式定义规则可以确保数据的完整性和有效性，并且各种编程语言和工具所提 供的语法解析工具可以让编程更为快捷。所以，目前已经成为了种计算机系统之间进行数据交 换的标准格式，各行各业也都纷纷用在制订本行业的些电子数据交换标准。在本系统中，家政服务 中心门户网站和呼叫中心手机短信移动网站存在许多报表数据的交换，这些数据交换 采用非常合适。 采用电信呼叫系统或呼叫中心系统 电信成熟的呼叫平台可以方便的覆个核心服务器门户网站应用服务器和数据库服务器，为了保证高 可靠性，就只能考虑采用服务器群集技术来实现了。 本系统中，我们采用的是双机互为热备份的模式。考虑到经济的因素，我们建议采用 架构服务器......”。

5、“.....这种操作系统中自带了服务器群集的功能， 不需要增加其它的投资。 网络设计 在网络设计方面，我们将尽量利用南宁电信已有的网络基础设施，在南宁电信的的硬件平台进行些 扩充增加。 网络拓扑结构图 系统安全性设计 由于门户网站涉及面比较广使用员浮渣数据在传输处理存储过程中会受到各类的攻击， 因此对系统安全性的要求较高。下面，我们对系统的安全性设计进行阐述。 安全设计原则 针对家政服务中心系统可能存在的安全问题来源......”。

6、“.....本系统也设计了全面的安全方案，以下就针对安全方案进行说明。 通信安全 采用方式通讯，保证整个通讯过程安全优先考虑 权限控制 用户采用帐号和密码登录之后，建立 用户的任何操作对服务器端发起数据的时候都检查，基于的判断结果允许 或拒绝该用户的操作。 每次数据访问都要求提供对加密过的用户密码给服务器作权限判别，程序用户密码不 能保存在本地文件，采用加密保存在内存中 注入防范 只允许已知正确的输入如判断表名是否在数据库中存在，存在才进行查询 除掉不恰当的输入能执行操作的输入提交后，后台先进行防注入处理。至少 包括空格符单引等大小写都要去掉。 判断长度，超过合理长度的数据都禁止。 回避不恰当的输入 拒绝不恰当的输入。 数据库安全相关 作个连接查询用户只读权限连接 修改用户完全权限连接处理 考虑到安全性的重要程度，当发生程序异常时，应该优先保证程序的安全性......”。

7、“.....改成统定制的页面，屏蔽出错的细节。 加强日志审计功能 进行用户全权限细分，设置专用的日志审计帐号，其权限包括记录审核备份删除等要求 无法删除该帐号，也无法修改其修改密码同时无法对日志进行操作。通过这样的 权限划分，实现帐号权限的制衡 日志记录的内容应该包括登录名字登录时间退出事件操作记录记录等 严格帐号密码规则 提供系统内置帐号名修改功能如帐号容易被人猜测到，应该提供帐号修改功能供系统 管理员灵活使用 系统平台选型配置 系统软件的选择上我们主要考虑以下的因素 稳定可靠性 易操作性 开放性 集成性操作系统 网络操作系统 目前网络主流操作系统有等，各有特色。基于 电子商务系统具体情况，选用中文。其特点如下 可扩展性 无论对于哪种操作系统的用户来说，精心设计的可扩展的硬件都会带来巨大的优势。今天，诸如 ， 和这样的业界领袖都建立了支持的系统。 可用性 作为个单独的服务器操作系统......”。

8、“..... 具有在维持系统，应用程序和网络资源高度可用的条件下容错的能力。 包含下列容错特性 处理和保护子系统。 可恢复的文件系统。 自动重启。 磁带备份支持。 不间断电源供应支持。 磁盘镜像。磁盘双工。 带奇偶校验的磁盘数据条。 另外，还可以通过使用来自诸如，以及等供应商的第三方产品， 增强的容错功能。 互操作性 在讨论互操作性问题的时候，采用下面这样的四层描述将有助于我们思考网络，数据，应用程 序，以及管理。 网络层包括底层通信协议，例如和，它们被用来传输数据。网络层还包括像终端 仿真或者打印服务这样的功能性。 数据层提供对结构化的主要是指数据库以及非结构化的主要是指文件系统数据源的 访问。另外，这层也包括对其他关键信息的访问，例如电子邮件。 应用程序层为集团的应用程序基础结构提供种可以让运行在不同操作系统上的应用程序 能起工作的方法......”。

9、“.....系统，以及网络的管理。 可靠性 可靠性，或者更精确的说是可获得性，是操作系统能提供要求的服务的时间的百分比。可靠 性般用两次失败之间的平均时间来报告但是对于操作系统来说，这是个很难度量的量。从 安全性的角度来看，个有效的度量是发现和公布的安全性缺陷或者弱点的比率。 从年开始，美国能源部计算机事故顾问机构 发布了份关于和的详细的安全性弱点公报。其中，个是与相关的，而只有个与相关。虽然安全弱 点的计算包括几个供应商的版本，但是任何个单独的版本的安全性缺陷的数量仍然 超过了中发现的总和。 成熟性 公司当然愿意使用成熟的软件领先的技术对于实验室来说更适合些，但是对于运作系统 来说则可能造成悲剧。成熟性可以用两种方法表述 个商业产品可以获得的年数。 该产品的生产时间。 对于成熟性的目的而言，生产时间包括所有运行个版本软件的机器，包括所有客户。软件 工程研究显示个软件的成熟性仍然有新的缺陷发现的比率同软件的总的生产时间直接相关......”。