軟件測試環(huán)境有：性能測試環(huán)境、單元測試工具、自動化系統(tǒng)測試工具——Winrunner、缺陷跟蹤軟件。

　　2.7. 系統(tǒng)安全策略

　　2.7.1. 安全策略的三個層次

　　網(wǎng)絡(luò)的安全選用網(wǎng)絡(luò)版的防火墻，網(wǎng)絡(luò)掃描儀，系統(tǒng)掃描儀，實時入侵監(jiān)控，互聯(lián)網(wǎng)防病毒。

　　服務(wù)器的安全選用服務(wù)器版的防火墻，數(shù)據(jù)庫掃描儀，文件服務(wù)器的病毒防護，郵件服務(wù)器的病毒防護。

　　安全管理選用全面的企業(yè)用戶管理。

　　2.7.2. 常用的安全策略

　　訪問控制(Access Control)：限制未授權(quán)用戶訪問本企業(yè)網(wǎng)絡(luò)和信息資源的措施，訪問者必需要能適用于現(xiàn)行的所有服務(wù)和應(yīng)用。例如透過Internet服務(wù)，包括Web瀏覽器、電子郵件、FTP、Telnet及RPC和UDP等。這里重點在于服務(wù)器數(shù)據(jù)庫的訪問控制。

　　授權(quán)認(rèn)證(Authentication)：為提供企業(yè)網(wǎng)絡(luò)資源給本地用戶及各種遠(yuǎn)程用戶、移動用戶、電信用戶使用，所以為了保護網(wǎng)絡(luò)和信息安全，必須對訪問連接用戶采取有效的權(quán)限控制和身份認(rèn)別，以確保系統(tǒng)安全。

　　用戶認(rèn)證(User Authentication)：基于對每個用戶的訪問權(quán)限認(rèn)證，就像用戶LOGIN的程序一樣。

　　客戶機認(rèn)證(Client Authentication)：基于客戶端主機的IP地址的一種認(rèn)證方式，系統(tǒng)管理員可以決定對每個用戶如何授權(quán)，允許訪問哪些服務(wù)器資源和應(yīng)用程序，何時可以訪問。允許建立多少話路(Session)等。

　　話路認(rèn)證(Session Authentication)：通過話路代理軟件實現(xiàn)客戶端到服務(wù)器端的話路建立認(rèn)證。

　　加密(Encryption)：內(nèi)置的專用加密和密鑰管理方式;固定密鑰的加密和認(rèn)證方式;用于IP加密的密鑰管理。

　　路由安全管理(Router Security Management) ：通過一個集中管理的主控，可以配置和管理多個路由器上的訪問控制列表。改變配置時，也只需在中央管理主控中改變，系統(tǒng)就會自動生成訪問控制列表，并把ACL分布到全企業(yè)范圍內(nèi)的相關(guān)路由器中。

　　網(wǎng)絡(luò)地址翻譯(Network Address Translation)：主要防范企業(yè)網(wǎng)內(nèi)部的IP地址被公開。將內(nèi)部網(wǎng)絡(luò)的IP地址翻譯成外部可以使用的IP的地址，并滿足企業(yè)網(wǎng)上的IP地址能接入Internet上使用及管理。

　　內(nèi)容安全(Content Security)：提供數(shù)據(jù)監(jiān)測功能到高層服務(wù)協(xié)議，保護用戶的網(wǎng)絡(luò)系統(tǒng)及信息資源免遭宏病毒，惡意Java ActiveX應(yīng)用程序及含不必要的內(nèi)容的Web文件的入侵，并且提供最佳化的 Internet訪問。

　　連接控制(Connection Control)：服務(wù)器負(fù)載均衡(Server Load Balancing)

　　記錄管理(Auditing)：可提供用戶在網(wǎng)絡(luò)中的活動情形記錄。

　　企業(yè)安全策略管理(Enterprise-wide Security Management)：透過提供集中的安全管理機制，只要在一工作站中，即可在保障網(wǎng)絡(luò)安全性的條件下，實時對網(wǎng)絡(luò)配置進行控制。

　　2.8. 系統(tǒng)建設(shè)目標(biāo)

　　選擇開放式系統(tǒng)平臺，采用統(tǒng)一的系統(tǒng)結(jié)構(gòu)，使整個系統(tǒng)具有良好的集成性、可控性和兼容性，更好的適應(yīng)新業(yè)務(wù)拓展以及計算機技術(shù)發(fā)展的需要。

　　網(wǎng)絡(luò)平臺的設(shè)計采用集中數(shù)據(jù)中心模式，利用Internet / Intranet技術(shù)構(gòu)建網(wǎng)絡(luò)平臺，主要包括以下方面：

　　所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中在數(shù)據(jù)中心;

　　各物流網(wǎng)點通過ADSL接入數(shù)據(jù)中心，進行業(yè)務(wù)操作;

　　在數(shù)據(jù)中心構(gòu)建Internet專線接入，提供互聯(lián)網(wǎng)的“物流商務(wù)”服務(wù)，如：網(wǎng)上提供物流信息資源、物流手續(xù)網(wǎng)上辦、網(wǎng)上配貨等;

　　各客戶、各個車隊、其它物流供應(yīng)商與平臺之間的聯(lián)系可以通過電話、傳真、短信、互聯(lián)網(wǎng)等方式實現(xiàn);

　　可以實現(xiàn)網(wǎng)上物流管理，用網(wǎng)絡(luò)指揮和調(diào)度，優(yōu)化物流及配送線路。

　　系統(tǒng)建設(shè)方案應(yīng)在滿足目前應(yīng)用需求的基礎(chǔ)上，今后若干年內(nèi)不會落后，且可根據(jù)業(yè)務(wù)的發(fā)展進行擴容或升級。

　　2.9. 系統(tǒng)設(shè)計原則

　　1) 系統(tǒng)先進性

　　選用業(yè)界領(lǐng)先的計算機網(wǎng)絡(luò)通信系統(tǒng)軟件、硬件技術(shù)，按照國際通行標(biāo)準(zhǔn)及慣例為整個系統(tǒng)提供最新的計算機技術(shù)服務(wù)。

　　2) 系統(tǒng)可靠性

　　使用成熟的、得到廣泛應(yīng)用的技術(shù)來保障硬件及軟件系統(tǒng)的可靠性。

　　3) 系統(tǒng)可擴充性

　　所有的系統(tǒng)主機及通信設(shè)備均可支持更高速度的處理和通信要求。在適合本網(wǎng)絡(luò)系統(tǒng)要求的配置的同時，并預(yù)留滿足更高性能要求時的接口，以便通過增加網(wǎng)絡(luò)設(shè)備的內(nèi)部模塊的疊加方式來實現(xiàn)系統(tǒng)升級，保證原有投資。

 4/6   首頁 上一頁 2 3 4 5 6 下一頁 尾頁