(原)稍显复杂的部门级信息化建设

    场景:某部门级信息化建设

    解决方案:
    0、 具体业务
        这个就不介绍了,通用性不强。
        注意事项:需求分析报告一定要让主管领导签字、各级用户的需求变更也要让主管领导签字。
    1、 系统访问安全
         限制用户密码复杂度必须达到某种级别;程序超过一定时间不使用将自动锁定。
         指定具体业务终端的受限Mac地址、指定用户可以登录的Mac地址、限定用户在系统中唯一登录。
         对认为是恶意访问的Mac地址、IP进行锁定,进行问题定责或追踪。
         注意事项:记录严格的登录日志、系统功能操作日志(操作方法、参数),以便于对日后将对出现问题进行分析。
     2、 数据转输安全、效率
       数据传输需要通过Web Services,为确保数据传输安全,对传输的数据本身进行压缩加密,同时使用了WSE3.0
         行Web Services安全的增强方案。
         为提高传输效率,启用IIS6中的 HTTP Gzip压缩功能。
         注意事项:IE7、或某些代理服务器不稳定,会造成数据据传输效率低。
     3、 终端类型
       
局域网终端、Internet终端远程接入、PDA终端设备。
         注意事项:PDA的无线AP架设,需要找专业的公司,并客观的进行测试,以保证接入信号。
     4、 程序的部署与安装(ClickOnce)
         程序的安装和更新只需访问服务器开放的网页,直接在线安装;程序的更新同样简单方便,当检测到新版本程序可
         用时,系统将自动更新现有的程序,并且采用的是按需更新的方式,对于没有改动的内容不会更新。整个过程无需
         人工干预,能有效地减少以往程序部署难、更新难的问题。
         注意事项:ClickOnce的发布,以最终用户可访问的IP为发布站点,否则会有问题。

     5、 简化的网络部署图
        


   谢谢赵大师、李大师
posted @ 2007-10-31 20:51  禹过天晴  阅读(189)  评论(0编辑  收藏