2023年11月23日发(作者:)

编写: 参赛者 日期: 201312

检查:日期:

审核:日期:

批准:日期:

版权所有 不得复制

目录

一.引言2

1.1编写目的2

1.2适用范围2

1.3文档概述2

1.4参考资料2

二.总体概述3

2.1需求概述3

2.2学校对学校网站的需求3

2.3系统建设目标4

2.4系统功能介绍5

三.系统设计5

3.1设计原则5

3.1.1总体设计路线6

3.1.2总体技术架构7

3.1.3总体功能架构7

3.1.4系统环境部署8

3.1.5系统特点8

3.2用户权限管理9

一.引言

1.1编写目的

本文档为学校网站的总体规划,主要描述学校网站的设计思路,针对系统开发的需

求、背景、运行环境、功能模块设计等方面做了简要说明,是系统详细设计的大纲,也是

开发编码的指导

1.2适用范围

本文档适用于所有与本工程实施相关的人员,其中工程负责人、技术开发人员、程序

测试人员应重点阅读本文档各部分,其他人员可选择性阅读本文档。

1.3文档概述

本文档主要描述了学校网站系统软件总体设计思路。首先从业务背景、现有管理实施

方式的缺点以及学校网站管理系统实施目标,概要描述学校网站管理系统的需求说明,其

次从设计原则、功能设计、结构设计等方面描述系统的总体设计思路,然后进一步描述系

统技术的实现策略,预制运行环境条件等内容,最后对学校网站管理系统的工程实施计划

以及技术支持做出指导。

1.4参考资料

《软件工程》 张海

藩主编

PHP+MySQL+Dreamweaver动态网站建设从入门到精通》 陈益

材主编

phpmysql web开发(原书第4) (澳)威利,(澳)汤

姆森主编

二.总体概述

2.1需求概述

网络和计算机在普通家庭的普及使越来越多的人透过网络关注学校的发展,促进了大

中专院校校园网的建设。校园网的开通,不仅改变了学校传统的教案模式、教案方法和教

案手段,促进了教育观念和教案思想的转变,而且拓宽了教师和学生的视野,有利于培养

学生的创造性思维,提高学生获取信息、分析信息、处理信息的能力和适应现代社会的能

力,也从根本上促进了教案人员之间的信息交流、资源共享,成为学校教育最重要的基础

设施。目前大中专院校校园网建设的水平差距较大,分析总结已有的学校网站,它们一般

均能提供关于学校的新闻信息,满足目标用户了解学校日常活动的需求。但其网站的总体

设计也存在一些问题:学校网站不同于其他公司或机构的网站,其访问用户是学生、教师

及家长。网站应当根据这些主要用户的行为特点来设计交互方式和组织网站内容。目前,

大多数大中专院校网站在内容安排和界面设计上千篇一律,首页堆积了大量信息,看起来

内容丰富,其实是定位不明确的表现。为了更好的发挥网站的作用,网站应当提供更丰富

的内容,应用一致的界面设计,增强交互能力,构建知识传播和用户交流的平台。

2.2学校对学校网站的需求

20世纪90年代以来,学校网站的开通,不仅对内起到了信息交流、资源共享、方

2.学校新闻动态信息的发布

目前,各学校都属于发展的上升期,各学校都有很多的工程在相继建设中。因此,各

学校都会有很多的新闻信息需要向社会发布,以此来向社会宣传自己,同时也提高了学校

的知名度,也增强了学校招生宣传力度。在这部分中主要包括:校内新闻、通知公告、图片

新闻等。

3.学校行政部门管理信息的发布

在高职学校,各行政部门都有自己的信息需要进行发布。因此,在每个行政部门都要

把信息进行分类,然后进行发布。学校内的行政部门比较多,而且每个部门需要发布的信

息类型也不同,因此,每个部门都要进行细致的统计,以便将信息能够有效地进行发布。

4.学校各教案系部的信息发布

无论在哪个学校,教案部门是学校中的主体,各学校的工作都要围绕着教案来进行教

案系部在信息的发布上包括:系内新闻、教案管理、校企合作、新技术动态、专业介绍以

及就业信息等。

2.3系统建设目标

建立学校网站旨在共享学校各种资源、提高学校的工作效率、规范学校的工作流程、

便利校内外的交流。

外网展示网站能够实现校园信息的发布需求,包括学校简况、院系设置、师资队伍、

新闻资讯、热点专题、教案科研、招生就业、人才招聘、校园文化,在线交流等,起到很

好的宣传作用,要求能实现及时添加、修改、删除等功能,并且管理人员能够方便快捷的

进行操作。学校网站要能实现在网络平台上与师生、家长之间的交流功能。通过在线交

发送会员可在内网实现短信彩信的批量发送;视频会议:会员可与其他会员召开视频会

议,包括电子白板、文档共享、应用程序共享、协同浏览、文字交流、实况录制等功能。

能够统计网站的流量,在线人数的统计,文章新闻的点击率,来反映学校网站的使用

率,便于学校进一步宣传。要求能实现会员的在线注册,会员信息的添加和修改,密码的

找回等,后台管理员对会员注册进行审核、删除、修改等。

系统具有标准化、分布式存储和检索、易用、易维护、开放等特点。

2.4系统功能介绍

系统主要功能包含:外网展示网站、内网办公网站和后台管理,具体包括:系统管

理、网站管理、互动管理、办公OA、邮箱管理、流量查看、视频会议七大功能模块。功能

模块是系统运行的基本架构,负责推动软件日常业务运作。后台管理提供对软件平台的基

本配置:如用户维护,权限分配,角色划分,密码管理等。

三.系统设计

3.1设计原则

校园网络建设是一项大型网络工程,其设计和建设是否合理对校园网的未来发展和产

生的效益起着极为重要的作用。为了保障系统的成功建设和快速投入正常运行,在系统设

4.宣传完整性原则:能够对各个角度进行周到的宣传到位,及时反映出最新的动态信

息。

5.可扩展性原则:系统设计考虑网站业务未来发展需要的同时也考虑网站建设的阶段

性,会尽可能地设计得简明,各个功能模块间的耦合度小,以便于系统的扩展,平滑地与

其它应用系统自动接口。

6.安全、稳定性原则:在充分考虑到站点访问性能的同时,会格外重视站点的安全和

稳定性问题,采用会员的访问权限控制、加密算法的使用、服务器在IDC环境的安全措施

等。

7.可移植性、可延续性原则:采用的开发技术不仅满足现在的应用需求,而且适应未

来的发展趋势,在以后的升级、移植工作方便。

8.访问统计性强的原则:校园网网管可随时查看指定页的访问次数、来访路径、访客

所在地区分布、访问时段分布、访客使用浏览器等信息,定期出具网站统计分析报告。

3.1.1总体设计路线

学校网站设计包括外网展示网站、内网办公网站和后台管理模块。

外网展示网站一级导航栏包括学校简况、院系设置、师资队伍、新闻资讯、热点专

题、教案科研、招生就业、人才招聘、校园文化,在线交流等。

内网办公网站能够实现会员登录,办公OA,通讯录,内部邮箱,短彩信批量发送,视

频会议等功能。其中办公OA模块包含通知公告,具有通知公告的发布、管理和查询等功

能;控制面板,指用户个性化设置,包括密码、个人信息修改等;公文管理包括发文拟

稿、发文审核、套红盖章、收文登记、领导批阅、收文分发、收文阅读等;通讯录模块可

或看法,对于学校管理者来说是信息的一种及时反馈,学校管理者可以根据用户的意见或

建议对学校相关工作加以改进,从而使学校建设的更好。用户也可以就相关内容张贴出相

应的文章,使留言板成为互通信息的方便渠道。

会员管理模块要求能实现会员的在线注册,会员的信息的添加和修改,密码的找回

等,后台管理员对会员注册进行审核、会员的删除、修改等。系统具有标准化、分布式存

储和检索、易用、易维护、开放等特点。

资料上传模块实现如果用户是本站会员,则可以上传用户认为好的资料和大家一起分

享,上传的资料可以被其他会员下载。资料上传成功后,将资料放置在文件 upload

upphoto 文件里,并且将上传信息(如:上传者、上传时间、文件名等)存储在数据库的

upload 表里,以供资料下载功能提取信息时使用。本站注册会员可以通过资料下载功能得

到自己想要的学习资料,你可以点击“下载”,选择“目标另存为”,就可以下载其要的

文件。所下载的资料都是来自大家所上传的资料。不同的用户管资料上传和下载具有不同

的权限

流量统计能够统计网站的流量,在线人数的统计,文章新闻的点击率,来反映学校网

站的使用率,便于学校进一步宣传。

3.1.2总体技术架构

为了满足系统对先进性、安全性、可扩展性等方面的要求,系统总体架构设计采用先

进的基于NET技术的B/S三层体系结构。这种模型使系统结构更加清晰,分工更加明确,

有利于后期的维护和升级。三层体系结构由浏览器、Web服务器和数据库组成,并结合

HTML语言、PHP语言、JavaScript脚本语言、EXTAJAXJSON等技术,后台数据库采用

MySQL

用户界面层是用户和整个系统的接口,客户端只需安装通用的浏览器即可建立与本系

统的连接。业务逻辑层负责处理用户输入的信息,进行存储。数据访问层主要用来实现与

数据库的交互,即完成查询、插入、删除和修改数据库中数据。

3.1.3总体功能架构

通过办公OA、邮箱管理、互动管理、网站管理、流量管理等相关模块,实现对外展示

和信息发布以及内网办公管理。本系统的外网展示网站能够实现校园信息的发布需求,包

括学校简况、院系设置、师资队伍、新闻资讯、热点专题、教案科研、招生就业、人才招

聘、校园文化,在线交流等,起到很好的宣传作用,要求能实现及时添加、修改、删除等

功能,并且管理人员能够方便快捷的进行操。内网办公网站能够实现会员登录,办公OA

通讯录,内部邮箱,短彩信批量发送,视频会议等功能。

3.1.4系统环境部署

系统运行的硬件环境中,终端用户一次通过接入层交换机、汇聚层交换机、核心交换

机、数据中心交换机等多层数据交换机,其中在核心交换机和数据中心交换机进行数据交

换的时候,加入防火墙安全防护。终端用户经过多层交换机后,对服务器上搭建的IT服务

管理系统进行访问操作。另外对服务器采用双机备份策略,即搭架备份服务器。

IT服务管理系

统服务器

备份服务器

数据中心交换机

核心交换机

汇聚层交换机

接入层交换机

终端用户

3.1.5系统特点

学校网站具有以下特点:

具有良好的可扩充性和通用性,系统的性能方面,由于学校网站管理系统采用B/S

构体系,其异地浏览和信息采集的灵活性远超C/S结构。任何时间、任何地点、任何系

统,只要可以使用浏览器可访问权限网络,即可登陆学校网站。

3.2用户权限管理

凡拥有权限者皆可进入本平台,进行拥有权限的栏目管理。无权限者无法使用本平

台。

3.3系统功能设计

3.3.1外网展示网站

外网展示网站旨在宣传学校办学理念,展示学校简况、教师队伍、院系设置、招生

就业情况,提高学校的社会知名度;适时发布学校信息、教案、招生就业等相关信息,

为求学者提供相关咨询服务;获取社会各界对学校教育教案情况的评价和意见、建议;

建立与兄弟院校、社会各界进行交流学习的平台;向社会各界推荐毕业生,为毕业生提

供就业信息。

1. 一级导航栏目包括学校简况

主要介绍学校的校长致辞,学校沿革,历任领导,现任领导,组织结构等,使浏览

者对其有一个大概的了解。

2. 院系设置

通过该栏目具体介绍,使浏览者能及时获知学校各个院系学习的技术特点,了解各

院系的课程设置情况,同时了解各课程的内容及功能。

3. 师资队伍

该栏目旨在介绍院校杰出人士,通过该栏目具体介绍,使浏览者能及时了解院校的

该栏目具体放置热点新闻、校园新闻、教育新闻、体育新闻等时事新闻,使浏览者

在本网站中即可随时了解到各类新闻内容。

5. 热点专题

针对国内外新闻热点,学校布置的阶段性、重点工作,包括突发公共事件的预防、

发生和处置情况。

6. 教案科研

主要介绍学校的科研工程、科研机构、科研合作、科研成果与知识产权及学术交

流,展示学校的科研成果。

7. 教案资源

介绍专业教案名师、精品课程、教案实践和教案成果等。

8. 招生就业

简要介绍学校的招生制度、招生院系与专业目录与就业指导。

9. 人才招聘

主要包括招聘计划、招聘信息和我要招聘。

10. 合作交流

建立与兄弟院校、社会各界进行交流学习的平台。

11. 校园文化

该栏目具体介绍学校的办学宗旨、办学理念,学校的校风、校训及校歌等内容。

12. 在线交流

该栏目可以加强学校与浏览者间的沟通和联系,浏览者把平时学校的焦点、热点问

章、收文登记、领导批阅、收文分发、收文阅读等。

2.通讯录

可按姓名查询所有注册会员通讯信息。

3.内部邮箱

用于内部邮件、外部邮件的收发,相互转发。

4.短彩信批量发送

会员可在内网实现短信彩信的批量发送。

3.3.3后台管理模块

学校网站的后台管理模块主要包括信息管理、互动管理(留言管理)、资料上传和

流量统计。

1.信息管理

包含通知公告,具有通知公告的发布、管理和查询等功能;控制面板,指用户个性

化设置,包括密码、个人信息修改等;公文管理,包括发文拟稿、发文审核、套红盖

章、收文登记、领导批阅、收文分发、收文阅读等。

2.互动管理

通过互动管理,用户可以发表对对学校建设或校园网站信息管理系统建设的意见或

看法,对于学校管理者来说是信息的一种及时反馈,学校管理者可以根据用户的意见或

建议对学校相关工作加以改进,从而使学校建设的更好。用户也可以就相关内容张贴出

相应的文章,使留言板成为互通信息的方便渠道。留言板和聊天室相比较,它的优势在

保存时间长,于信息量大,而在聊天室里只能看到最新的内容,且一旦退出聊天室后,

用户之间的对话就随之消失了。

3.资料上传

如果用户是本站会员,则可以上传用户认为好的资料和大家一起分享,上传的资料

可以点击“下载”,选择“目标另存为”,就可以下载其要的文件。

4.流量统计

前台页面显示总访问人数,后台管理员可以设置计数器显示数字,显示位数,计数

器是否隐藏,统计信息是否公开等,可记录来访客的来源IP地址和来源页面信息,在

线人数;可统计每月、每天和每小时的访问数据。管理员可以进行网站流量统计,得知

访客的信息和网站的人气。

3.4系统性能及安全设计

系统性能:

1) 采用PHPHttpModule的处理,实现Http请求传到HttpHandle之前须经过不同

HttpModuls的多层处理,既增强系统的安全性,同时提高了效率,加强用户的控制能

力。

2) 采用B/S结构体系,用户可通过浏览器进行多用户同时登陆操作系统。通过表单优

化控制中采用用户ID同操作时间进行索引,既实现数据库优化,又避免多用户操作相同表

单的延迟。

3) 采用JavaScript

安全设计:

1) 采用开发环境,程序开发过程中,完全采用参数化查询,避免使用动态生

成的SQL语句,从而避免了SQL注入攻击。

2) HTML页面中出现的外发用户数据执行输入验证和HTML编码,确保浏览器只把用

户输入数据当成纯粹的文本,而不是其他具有特殊含义的内容,例如HTML代码、

JavaScript脚本。

四.实现策略

4.1技术策略

学校网站管理系统,采用PHP配合HTMLJavaSript等开发语言进行开发,运用树形

结构设计人员角色分配功能,使用的框架技术策略实现多样式用户界面,抽象客

户端或服务端发生的事件处理,自动捕获客户端事件并传输至服务端调用,并且使得状态

管理更加直观,以显式方式维护应用程序特定的信息状态,节省服务资源。

根据角色访问控制(RBAC)基本原理,给用户分配一个角色,每个角色对应一些权

限,然后利用 中的用户控件判断该用对应的角色是否对访问页面有访问权限。在

学校网站管理系统中,我们设计了功能模块表,利用父、子ID的方法标识各模块子功能与

各模块之间的关系;角色表,设计的关键在于角色值的定义,它是一个由01组成的类似

二进制数的字符串。而功能表中的moduleno字段表示该功能在角色表中的rolevalue角色

值字段中的位置,如果该位置对应的数值是0,表示该角色无此权限,如果值是1,表示该

角色拥有此权限;用户权限表,保存该用户对各个的模块的角色值。

文件中的数据库连接字符串进行加密使用受保护配置来加密 Web 应用

程序配置文件中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配

置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏

感信息的访问,从而改进应用程序的安全性。我们采用 2.0 中新的安全特性,对

aspnet_regiis来完成这个工作。

4.2安全策略

1) 软件设计:学校网站管理采用的是B/S结构体系,采用防火墙机制保护系统的数据

和资源。在SQL Server数据库中对用户权限验证采用双层验证机制:登录身份验证和对数

据库的所有用户帐号、密码及用户权限的验证。在WEB服务器中,采用了基于系统管理的

页面权限设计,根据安全策略划分出不同的角色。对每个角色分配不同的权限,并为用户

指派不同的角色。针对用户验证,采用MD5加密方式,当用户登录的时候,系统把用户输

入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定

输入的密码是否正确。确定用户登录系统的合法性,避免用户的密码被具有系统管理员权

限的用户知道,从而在一定范围内保障了用户的安全性。针对SQL注入防范,完全采用参

数化查询,避免使用动态生成的SQL语句;增加客户端输入检查。针对XSS 跨站漏洞防

范,在查询字符串,表单数据中防止一些javascript关键字和一些敏感的字符(单引号,

分号)以及SQL语言的关键字。确保浏览器只把用户输入数据当成纯粹的文本,而不是其

他具有特殊含义的内容,例如HTML代码、JavaScript脚本。采用 POST 提交表单。

2) 硬件部署:学校网站管理系统服务器连接在数据中心交换机,数据中心交换机与内

网核心交换机之间部署防火墙,通过部署防火墙策略,控制客户端访问服务器的资源,只

允许客户端访问服务器的web服务端口,其余端口禁止访问,保证了服务器安全。

4.3数据存储备份策略

学校网站管理系统的数据备份采用专业备份软件NBU来实现,每天0点执行一次数据

库全备份,备份文件保存在磁带库中,保存时间为一个月。

五.运行环境

5.1硬件环境

服务器端:

CPU:Inter E5300 26GHz

内存:4G

硬盘:3146G硬盘采用RAID5

客户端:

奔腾133以上,32M以上内存。

5.2软件环境

服务器端:

操作系统: Windows server 2003 Enterprise Edition SP2 简体中文版

WEB服务:Apache

数据库:MySQL

开发技术:EXT AJAXJSON

开发工具:Adobe Dreamweaver

客户端:

浏览程序:IE浏览器60版本或者以上

5.3开发工具

使用EXT AJAXJSON开发技术。

编程语言:PHPHTMLJavaScript等。

结构体系:B/S

六.工程实施

6.1工程实施计划

根据对开发内容的分析初步确定工程的实施计划如下表:

编号 阶段 任务描述

1 需求调研 了解具体需求,形成调研报告

2 需求分析 详细分析需求、确认需求,形成需求规格说明书

3 概要设计与详细设计

5 编码 代码编写,形成程序

6 测试 单元测试、集成测试、测试修改

7 试运行 系统试运行

进行概要设计,形成数据库设计说明书、概要设计说明书,详

细设计说明书

工程开发总周期为5个月,试运行1个月。开发及试运行阶段总人力估计:12/月。

6.2技术支持

技术培训:

工程实施结束后,将就系统使用、系统管理对用户进行培训,并提供详尽的用户手册

和管理员手册。

现场技术服务:

在遇到紧急事故需要进行现场处理的情况下,承诺自系统验收合格之日起,提供日常

到达现场维护保证(不可抗拒原因除外)。工程师将定期走访用户,解决用户问题,并提

供技术建议。

技术资料服务:

通过E-mail(或上门的方式)向用户提供最新的产品和技术信息,包括网络故障处理

案例资料、业务开放技术案例/方案、新技术新设备资料以及相关维护技术文档以及软件

/程序漏洞发现通知。并定期举行技术交流活动。

热线技术支持:

提供本工程的日常热线技术支持,随时解答问题、排除故障。

版权申明

本文部分内容,包括文字、图片、以及设计等在网上搜集整

理。版权为潘宏亮个人所有

This article includes some parts, including text,

pictures, and design. Copyright is Pan Hongliang's personal

other non-commercial or non-profit purposes, but at the

same time, they shall abide by the provisions of copyright

law and other relevant laws, and shall not infringe upon

the legitimate rights of this website and its relevant

obligees. In addition, when any content or service of this

article is used for other purposes, written permission and