(原)稍显复杂的部门级信息化建设
场景:某部门级信息化建设
解决方案:
0、 具体业务
这个就不介绍了,通用性不强。
注意事项:需求分析报告一定要让主管领导签字、各级用户的需求变更也要让主管领导签字。
1、 系统访问安全
限制用户密码复杂度必须达到某种级别;程序超过一定时间不使用将自动锁定。
指定具体业务终端的受限Mac地址、指定用户可以登录的Mac地址、限定用户在系统中唯一登录。
对认为是恶意访问的Mac地址、IP进行锁定,进行问题定责或追踪。
注意事项:记录严格的登录日志、系统功能操作日志(操作方法、参数),以便于对日后将对出现问题进行分析。
2、 数据转输安全、效率
数据传输需要通过Web Services,为确保数据传输安全,对传输的数据本身进行压缩加密,同时使用了WSE3.0进
行Web Services安全的增强方案。
为提高传输效率,启用IIS6中的 HTTP Gzip压缩功能。
注意事项:IE7、或某些代理服务器不稳定,会造成数据据传输效率低。
3、 终端类型
局域网终端、Internet终端远程接入、PDA终端设备。
注意事项:PDA的无线AP架设,需要找专业的公司,并客观的进行测试,以保证接入信号。
4、 程序的部署与安装(ClickOnce)
程序的安装和更新只需访问服务器开放的网页,直接在线安装;程序的更新同样简单方便,当检测到新版本程序可
用时,系统将自动更新现有的程序,并且采用的是按需更新的方式,对于没有改动的内容不会更新。整个过程无需
人工干预,能有效地减少以往程序部署难、更新难的问题。
注意事项:ClickOnce的发布,以最终用户可访问的IP为发布站点,否则会有问题。
5、 简化的网络部署图
谢谢赵大师、李大师
解决方案:
0、 具体业务
这个就不介绍了,通用性不强。
注意事项:需求分析报告一定要让主管领导签字、各级用户的需求变更也要让主管领导签字。
1、 系统访问安全
限制用户密码复杂度必须达到某种级别;程序超过一定时间不使用将自动锁定。
指定具体业务终端的受限Mac地址、指定用户可以登录的Mac地址、限定用户在系统中唯一登录。
对认为是恶意访问的Mac地址、IP进行锁定,进行问题定责或追踪。
注意事项:记录严格的登录日志、系统功能操作日志(操作方法、参数),以便于对日后将对出现问题进行分析。
2、 数据转输安全、效率
数据传输需要通过Web Services,为确保数据传输安全,对传输的数据本身进行压缩加密,同时使用了WSE3.0进
行Web Services安全的增强方案。
为提高传输效率,启用IIS6中的 HTTP Gzip压缩功能。
注意事项:IE7、或某些代理服务器不稳定,会造成数据据传输效率低。
3、 终端类型
局域网终端、Internet终端远程接入、PDA终端设备。
注意事项:PDA的无线AP架设,需要找专业的公司,并客观的进行测试,以保证接入信号。
4、 程序的部署与安装(ClickOnce)
程序的安装和更新只需访问服务器开放的网页,直接在线安装;程序的更新同样简单方便,当检测到新版本程序可
用时,系统将自动更新现有的程序,并且采用的是按需更新的方式,对于没有改动的内容不会更新。整个过程无需
人工干预,能有效地减少以往程序部署难、更新难的问题。
注意事项:ClickOnce的发布,以最终用户可访问的IP为发布站点,否则会有问题。
5、 简化的网络部署图
谢谢赵大师、李大师