上述各类Web应用开发的问题，最终形成开发Web应用的整体解决方案。

3.6 系统安全方案

门户系统的安全建设则是另一部分极其重要的工作。在《可信计算机系统评估准则》中定义信息安全为：通过系统的安全特性，实现授权主体对客体的安全访问。政务信息系统应用系统提供政务信息系统的多应用支持平台。由于多应用涉及到异构系统的互联与互操作问题，除应用本身考虑跨平台设计外，安全设计要求考虑通用安全服务机制。技术发展趋势包括Intel CDSA、Microsoft CryptoAPI、Sun JCA/JCE等规范。政务信息系统的通用安全服务可以通过建设应用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密/解密、数据完整性校验、密钥管理等功能。

门户系统信息安全：门户系统信息是由网站综合管理系统从后台数据库生成的，为了保证信息的安全，需要建立数据库的经常性备份和异地备份制度。系统提供备份恢复功能，可以轻松达到以上目标，甚至可以设定备份计划，由系统自动定期备份。

对用户的身份标识与鉴别，即用户只需在网络的任一台计算机上登录一次，经过身份验证后，便可访问各应用系统中其有权访问的功能。对应用系统中客体（如应用资源）的安全属性定义和级别划分，即对管辖范围内的所有用户，各种应用系统，各种资源进行统一管理。主体对客体的访问控制与授权管

理。不同权限的用户只能访问与自己权限一致的资源。具体从以下三个方面加强的安全性:信息处理前，要验证用户的真实性，核实用户拥有的权限和级别; 信息处理中，对传输或存储的信息实施加密，验证信息来源的真实性，检验信息的完整性，监督各种密级信息的合理流向，防止对信息流量的分析，实现不同系统间的保密信息资源共享；信息处理后，防止实施行为后的抵赖，审计追踪反安全策略的事件和责任。

安全措施主要通过以下方式实现：

? 登录安全：通过系统所在服务器的安全控制机制，将系统所在目录的访问权分配给授权用户。为确保网络连接的合法性，当用户要同网上另一个用户连接时，要对用户的身份进行合法性验证，以防止非法用户的连接或欺骗。

? 模块安全：设定每一模块的访问级别控制。访问级别有：读取、增加、编辑、删除、管理。将用户分组，并为每个组设定访问权限。如果一个用户属于两个组，则以较高访问权限为准。

? 会话期安全：如果用户在管理员设定时间内(15~60分钟)内没有任何操作，则自动注销该用户。该用户需要重新登录才可使用系统。如果用户在浏览器中输入其无权访问的页面地址，则自动注销该用户。

? 传输安全：在网络上传输数据主要应用SSL技术对网络上传输的数据进行保护。 系统特点

3.6.1 基于成熟平台构建

采用网站综合管理系统，为网站建设提供了功能强大的管理系统，这些系统可以直接使用，基本无须再做二次开发。系统全部以浏览器为界面，操作简单，使用方便，没有很复杂的学习过程。

3.6.2 纯B/S结构设计

系统基于B/S三层体系架构设计，全部支持浏览器进行操作，无需安装任何客户端软件，真正客户端零维护。网站的建设、维护、管理只需通过浏览器就可以完成所有功能，易学易用。并且无论何时何地，管理员都可以通过浏览器登录到系统后台来远程管理和维护网站。 3.6.3 统一构建，分布维护

网站统一构建，采用集中式管理、分布式维护，满足叶城县政府门户网站的需求，不仅有效节约资金，更加简化后期的维护，并统一管理和维护。