潘曉東

隨著計(jì)算機(jī)的普及與發(fā)展，及其在各行各業(yè)中的應(yīng)用，辦公自動(dòng)化勢(shì)必成為一種趨勢(shì)。在這個(gè)大的背景下，網(wǎng)絡(luò)技術(shù)扮演著舉足輕重的角色。它以其服務(wù)多、資源豐富、適用范圍廣、瀏覽方便等特點(diǎn)，吸引了大量的青睞者，同時(shí)也滿足了各行各業(yè)的需求。網(wǎng)絡(luò)技術(shù)提供的服務(wù)可根據(jù)不同機(jī)構(gòu)提出的不同要求進(jìn)行開(kāi)發(fā)研制。滅火救援裝備器材管理與查詢系統(tǒng)（簡(jiǎn)稱FFAREDB系統(tǒng)）就是根據(jù)消防部隊(duì)進(jìn)行消防裝備器材信息查詢、管理時(shí)發(fā)現(xiàn)的諸多不便來(lái)開(kāi)發(fā)研制的網(wǎng)絡(luò)服務(wù)軟件。該軟件提供了對(duì)各廠家及各中隊(duì)消防裝備器材的瀏覽服務(wù)、查詢服務(wù)、消防裝備器材性能參數(shù)及圖片上傳服務(wù)和資料的管理等多項(xiàng)服務(wù)。適用于各大中型城市的消防機(jī)構(gòu)，便于消防支隊(duì)對(duì)各種消防器材信息進(jìn)行查詢，了解器材發(fā)展的動(dòng)態(tài)，對(duì)中隊(duì)消防裝備器材進(jìn)行科學(xué)管理，隨時(shí)了解各中隊(duì)裝備器材的配備和使用情況，做到了及時(shí)調(diào)整，使資源得到了更充分的利用。

1.FFAREDB系統(tǒng)的組成

研制“滅火救援裝備器材管理與查詢系統(tǒng)”的最終研究目標(biāo)，主要是根據(jù)目前國(guó)內(nèi)各大中城市消防部隊(duì)對(duì)消防器材管理的實(shí)際需要，利用先進(jìn)的計(jì)算機(jī)手段，研制開(kāi)發(fā)出一套能夠?yàn)g覽各消防器材廠家的產(chǎn)品、查詢某種器材的性能參數(shù)、查閱和管理各消防中隊(duì)消防裝備器材的配備及使用情況的計(jì)算機(jī)軟件。因此，F(xiàn)FAREDB系統(tǒng)主要由以下五部分組成：

1.1登陸系統(tǒng)

登陸系統(tǒng)主要負(fù)責(zé)整個(gè)軟件的安全性，設(shè)置不同頁(yè)面所需求的訪問(wèn)級(jí)別，它可以添加、刪除、修改管理員，并且可以對(duì)管理員的級(jí)別進(jìn)行設(shè)置。

1.2上傳系統(tǒng)

上傳系統(tǒng)主要負(fù)責(zé)把文字上傳到數(shù)據(jù)庫(kù)、把圖片資料重新命名并上傳到服務(wù)器相應(yīng)的目錄。

1.3數(shù)據(jù)庫(kù)系統(tǒng)

數(shù)據(jù)庫(kù)系統(tǒng)主要負(fù)責(zé)所有文本信息的儲(chǔ)存。裝備器材的文本信息包括它的功能特性、性能技術(shù)參數(shù)、適用范圍、使用方法、使用注意事項(xiàng)以及廠家信息和部隊(duì)配備情況等。

1.4文件管理系統(tǒng)

該系統(tǒng)可以對(duì)文件進(jìn)行添加、修改、刪除等操作。

1.5查詢系統(tǒng)

查詢系統(tǒng)主要負(fù)責(zé)在數(shù)據(jù)庫(kù)中查詢用產(chǎn)所需求的信息。

1.6顯示瀏覽系統(tǒng)

該系統(tǒng)可以顯示瀏覽用戶所需要的信息。

2.FFAREDB系統(tǒng)功能

滅火救援裝備器材管理與查詢系統(tǒng)具有如下幾項(xiàng)功能：

2.1訪問(wèn)瀏覽

FFAREDB系統(tǒng)是以網(wǎng)頁(yè)形式運(yùn)行的，所以要先登陸系統(tǒng)所在的網(wǎng)站，網(wǎng)站也可使用域名解析系統(tǒng)進(jìn)行命名。瀏覽方式大概可分為按類瀏覽和查詢?yōu)g覽。按類瀏覽主要是根據(jù)裝備器材的不同分類進(jìn)行瀏覽，例如瀏覽所有的消防車，還可以具體到水罐消防車、泡沫消防車、登高消防車等。這樣的瀏覽方式可滿足用戶對(duì)某一類別的消防器材全部的情況進(jìn)行瀏覽；用戶還可以根據(jù)自己具體的需要利用查詢系統(tǒng)進(jìn)行瀏覽，例如，支對(duì)想要瀏覽某中隊(duì)的器材配備情況，可以在查詢方式中選擇按所屬單位瀏覽，然后在文本框中輸入“x中隊(duì)”。系統(tǒng)便可把該中隊(duì)所有的消防器材列舉出來(lái)。供用戶瀏覽。還可以按類別、按器材名稱、按參數(shù)說(shuō)明內(nèi)容等方式來(lái)查找所需要的器材。

2.2查詢功能

用戶查詢系統(tǒng)是為了方便用戶，利用最簡(jiǎn)便、快捷的方式找到用戶所需的信息。例如，要統(tǒng)計(jì)某消防支隊(duì)配備徐工集團(tuán)生產(chǎn)的消防裝備有哪些，可以在查找方式列表框中選擇生產(chǎn)公司一項(xiàng)，然后在文本框中添加徐工集團(tuán)即可。查找還可以根據(jù)產(chǎn)品說(shuō)明、產(chǎn)品名稱、列裝單位、所屬類別進(jìn)行查找。

2.3管理功能

所有的裝備器材都進(jìn)行了兩級(jí)分類，第一級(jí)分類主要有消防車、呼吸保護(hù)器具、個(gè)人防護(hù)裝備、滅火器具、搶險(xiǎn)救援器具、消防泵和其他裝備等7大類。每一大類中又分成若干二級(jí)類別，如消防車大類里又包含永罐消防車、泡沫消防車、舉高消防車、搶險(xiǎn)救援消防車等12個(gè)二級(jí)類別的消防車。該管理功能實(shí)現(xiàn)了裝備器材的增添、修改及刪除，第一級(jí)類別內(nèi)容和所屬單位的增添、修改及刪除，以及第二級(jí)內(nèi)容的增添、修改與刪除等多項(xiàng)功能。

2.4登陸管理

管理頁(yè)面連接了所有有關(guān)系統(tǒng)設(shè)置的頁(yè)面，所以要求用戶輸入正確的密碼，才能夠登陸。

2.5其它功能

系統(tǒng)為了方便用戶和管理員的溝通和聯(lián)系，可以在其它功能中添加郵件服務(wù)，BBS服務(wù)等，可以讓管理員及時(shí)了解用戶的使用情況。這對(duì)消防支隊(duì)對(duì)各中隊(duì)列裝的裝備器材管理提供了很大的方便。

3.FFAREDB系統(tǒng)特點(diǎn)

3.1信息量大

FFAREDB系統(tǒng)初步錄入500余種主要的消防裝備器材（其中包含圖片信息和文本信息），該系統(tǒng)可容納的數(shù)據(jù)量完全可以涵蓋全球主要的消防裝備器材。

3.2交互性強(qiáng)

FFAREDB系統(tǒng)采用的是ASP技術(shù)，其網(wǎng)的主要是發(fā)揮其交互性能。它包含的上傳系統(tǒng)、文件管理系統(tǒng)、登陸系統(tǒng)、查詢系統(tǒng)全部屬予交互性范疇。

3.3操作簡(jiǎn)單方便

用戶進(jìn)行裝備器材瀏覽時(shí)，只需要在導(dǎo)航上點(diǎn)擊相應(yīng)的類別，信息便以列表的形式顯示出來(lái)，供用戶選擇。用戶也可以通過(guò)咨詢系統(tǒng)，鍵人入鍵字來(lái)查找需要的項(xiàng)目。管理員進(jìn)行管理時(shí)只需在管理頁(yè)面的文本概中添入相應(yīng)的內(nèi)容，便可把數(shù)據(jù)上傳到數(shù)據(jù)庫(kù)。而不用掌握任何有關(guān)數(shù)據(jù)庫(kù)和網(wǎng)頁(yè)制作方面的知識(shí)。

3.4充分利用了消防部隊(duì)現(xiàn)有的網(wǎng)絡(luò)資源

目前，消防部隊(duì)均已建立和完善了自己的網(wǎng)絡(luò)系統(tǒng)，F(xiàn)FAREDB系統(tǒng)實(shí)現(xiàn)了消防部隊(duì)利用網(wǎng)絡(luò)對(duì)消防裝備器材進(jìn)行選型、配備、查詢、管理和調(diào)配。

4.系統(tǒng)操作平臺(tái)與安全性處理

4.1系統(tǒng)的操作平臺(tái)

1）PC機(jī)主頻500MHZ以上，建議1GHZ左右：內(nèi)存64MB以上，建議128MB左右：最佳配置為服務(wù)器。

2）OS：Windows 2000 professional或Windows 2000Server。

3）服務(wù)平臺(tái)：Microsoft IIS Web服務(wù)組件。

4.2安全性處理

ASP技術(shù)一個(gè)致命的弱點(diǎn)就是它的安全漏洞，這也是非常普遍的問(wèn)題。黑客可以通過(guò)ASP代碼入侵web服務(wù)器、竊取服務(wù)器上的文件、捕獲Web數(shù)據(jù)庫(kù)等系統(tǒng)的擁護(hù)口令，從而破壞服務(wù)器上的文件。針對(duì)這一漏洞，可以通過(guò)以下的防范措施來(lái)盡量避免問(wèn)題的出現(xiàn)。

1）采用NTFS硬盤(pán)格式

NTFS是Web服務(wù)器安全性的基礎(chǔ)，它定義了一個(gè)或一組用戶訪問(wèn)文件和目錄的不同級(jí)別。當(dāng)擁有windows NT的有效帳號(hào)的用戶試圖訪問(wèn)一個(gè)有權(quán)限的文件時(shí)，計(jì)算機(jī)將檢查文件的ACL（Access Controllist，訪問(wèn)控制表）列表。該表中定義了不同用戶和組所被賦予的權(quán)限，如果用戶的賬號(hào)具有打開(kāi)文件的權(quán)限，計(jì)算機(jī)則允許該用戶訪問(wèn)文傳。Web服務(wù)器的管理員需要有“更改”權(quán)限來(lái)查詢、更改和刪除應(yīng)用程序的ASP文件。訪問(wèn)該應(yīng)用程序的公共用戶僅被賦予“只讀”權(quán)限，以便將其限制為只能查看兩不能更改應(yīng)用程序的Web頁(yè)。

2）維護(hù)Global.asa的安全性

為了充分保護(hù)ASP應(yīng)用程序，一定要相應(yīng)程序的Global.asa文件上為適當(dāng)?shù)挠脩艋蚪M設(shè)置NTFS文件權(quán)限。如果Global.asa包含向?yàn)g覽器返回信息的命令，而沒(méi)有非常好的保護(hù)Global.asa文件，則信息將被返回給瀏覽器，即使應(yīng)用程序中其它文件被保護(hù)。

3）設(shè)置Web服務(wù)器權(quán)限

透過(guò)配置Web服務(wù)器的權(quán)限來(lái)限制所有用戶查看、運(yùn)行和操作ASP頁(yè)面的方式。不同于NTTS權(quán)限提供控制特定用戶對(duì)應(yīng)用程序文件和目錄的訪問(wèn)方式，Web服務(wù)器權(quán)限可應(yīng)用于所有用戶，并且不區(qū)分用戶賬號(hào)和類型。

4）使用腳本映射文件

ASP腳本是純文本格式，所以“用戶”可以很容易地通過(guò)源代碼看到原本不該看到的頁(yè)面內(nèi)容（例如：用戶的名稱、口令等1。應(yīng)用程序的腳本映射可以解決這一問(wèn)題，它保證了Web服務(wù)器不會(huì)意外地下載ASP文件的源代碼、即使為包含了ASP文件的目錄設(shè)置了“讀”權(quán)限，只要該ASP文件隸屬于某個(gè)腳本映射應(yīng)用程序，那么Web服務(wù)器就不會(huì)將該文件的源代碼返回給用戶。