文档介绍:精选
考研信息网站建设方案
目录
一、项目目标 2
需求分析 2
网站目标与期望 2
网站设计原则 3
二网站整体结构 3
网站栏目结构图 3
栏目说明 3
首页 3
研招资讯 4
考研报名 安全策略
为保证网站的正常运行,用户数据的高度安全,系统考虑了多种安全策略。如下图所示。
可编辑
安全控制
控制机制
网络安全
访问系统所在
通过基层的网络服务控制。网络管理员为授权用户分配相应的域
的服务器。
用户名和密码,用户只有在得到此用户名和密码后才可以访问此
服务器。
精选
安全控制
控制机制
系统登录
访问系统登录
通过系统所在服务器的安全服务控制。网络管理员通过将系统所
安全
页。
在目录的访问权分配给特定的授权用户,确保系统安全。
各分系统 安全
安全控制 访问各个分系 统。
控制机制
通过各分系统登录安全服务控制。由系统管理员为授权用户分配
用户名和密码。
如果用户使用的浏览器是 IE或Netscape 以上版本,客户
端输入的用户名和密码经过加密后才会传输。
可设定密码的最短长度。
用户登录失败特定次数后,系统将禁止此用户账号。
对于用户的每次登录,系统都将记录用户名、客户端 IP地址和登
录时间。
密码在数据库中以加密形式保存,系统当前采用 40位的加密算
法。系统在登录认证时,仅将用户输入的密码加密后与数据库中 的加密密码比较,不提供任何服务对数据库中的密码执行解密操 作。
系统管理员可以强制用户在下次登录时更改密码。
系统管理员可以为密码设定过期时间。
可设定用户在更改密码时不得与原密码相同。
分系统模块 安全
安全控制 访问各系统的 功能模块。
控制机制
通过设定访问每一模块的访问级别控制。访问级别包含 :读取
(1)、增加(2)、编辑(3)、删除(4)、管理(5) o
管理员根据需要将用户分组(团队),并为每个团队设定访问各 模块的权限。
如果用户属于2个以上的团队,且此用户对某模块的访问权限出 现冲突时,以较高权限为准。
蔓
会话期间安 全
安全控制 访问特定页面 和会话期变 量。
控制机制
如果用户在管理员设定的时间( 15-60分钟)内没有做任何操
作,系统将会自动注销该用户。
如果用户在浏览器中输入了其无权访问的页面地址,系统将会自 动注错该用户。
可编辑
精选
五网站建设进度及实施过程
根据本项目的工作内容和范围,我们将成立一个 4个人左右的项目工作组来负责本项目的开发。
具体职责如下:
我们方项目主要成员
项目经理(1人)兼职
项目经理负责项目管理、组织、协调,对项目资源进行控制,是项目能够按照计划实施,满足
项目规定的业务需求。项目经理对项目的质量、进度和成本负责。项目经理负责客户关系的管理,
也是客户方项目经理的主要对口协调人。
并负责对整个项目中的数据库结构及功能程序的设计。
高级程序员(2人)
负责外部网站和内部服务系统的程序及多媒体的开发。
HTML 制作(1人)
负责网页的模板制作及 Html搭建。
设计总监(1人)
从事项目整体上的创意、规划、视觉设计和交互表现的形式的方向把握和设计方案
的提交,对项目规划设计的质量实施控制、指导与监督。
项目的实施方法是保证我们每个项目能够得以顺利完成,有效协同各种专业人员共同参与,有
组织有计划的进行资源管理和分配,并能够在最大程度上保证我们的项目按时,按质完成的前提。
作为我们多年积累摸索的结果,在这里我们将它作一个介绍。
可编辑
精选
我们项目实施方法中的五个基本阶段是:
1规划定义
作为项目的启动,规划定义阶段的目的是为了能够准确地把握客户的商业目的, 确立项目范围、
整体性和操作实施性。这包括对客户商业策略的回顾;确认、记录并按优先次序排列出需求清单, 提出系统构架草案。根据该项目的特点,我们将选择项目成员、整合项目组并安排项目计划。
2分析设计
在得到了项目目标,范围和高级别需求清单等结果后,我们将针又•功能性,系统构架技术性和
视觉创意等方面进行更详细的分析设计。我们将它们一一记录下来并与您一起探讨 ,,
我们将制作一个原型或演示系统来测试我们的概念。
之后,