1/40 青少年科普網(wǎng)網(wǎng)站建設策劃方案 項目概述 青少年科普網(wǎng) 定位于 立于寧波，面向全 國 性的 青少年 數(shù)字科技館，并逐步將其打造成為全市各科普場館的主要的網(wǎng)上科普基地 ,以達到為公眾特別是青少年開展科普宣傳教育、提供共享服務的目的。集成全國數(shù)字化科普產(chǎn)品和信息資源，為 寧波 基層科普組織及相關機構開展科普資源交流和共享服務； 由于受眾人群主要為青少年，因此建館在整體表現(xiàn)形式上將在固有特性的基礎上，充分發(fā)揮他的趣味性，互動性，娛樂性等更為人性化的特點。 通過網(wǎng)絡傳播科普 知識 ，普及科學方法，弘揚科學思想和科學精神，激發(fā)青少年對科學技術知識的興趣，增強青少年的探索和傳新能力，提高青少年科學文化素質(zhì)，打造寧波科教強市， 從而推動創(chuàng)新型國家的建設。 寧波市青少年科普網(wǎng) 將建成一個集現(xiàn)實虛擬技術和虛擬現(xiàn)實技術綜合運用的數(shù)字科技館。以 三維建模 技術引入數(shù)字科技館建設，實現(xiàn)實體館際的宏觀導覽和信息的交互式體驗，并以富媒體技術（指運用包括 360 全景 、 多種技術將場景、視頻、音頻、圖片、文獻資料等多種信息集成的合成技術 )實現(xiàn)實體館際微觀導覽和科普知識信息獲取?！?寧波市青少年科普網(wǎng) ”的建設將遵循 術架構的思想和 術表現(xiàn)方式， 使用 字證書 安全體系， 完成數(shù)據(jù)資源聚合，形成統(tǒng)一的科普資源知識庫，并且系統(tǒng)將具備高可擴展性和信息獲取效率。 2/40 為貫徹全民科學素質(zhì)行動計劃綱要，加強寧波科普教育基礎設施建設，搭建數(shù)字科普教育活動基地，進一步創(chuàng)新科普手段 ,增加青少年熱愛科學，學科學的興趣，增強青少年動手能力和創(chuàng)新能力，并青少年發(fā)明創(chuàng)新、申請專利提供扶持，培養(yǎng)新一代小院士 ，提升科普工作水平，樹立文明城市、文化大市形象。我們計劃建設 寧波市青少年科普網(wǎng) 。 建設 科普網(wǎng) 的重要意義和必要性 寧波市青少年科普網(wǎng) 是一項長期的公益性事業(yè)，他是實施將探索出一條科 普新路，并使有限的資金發(fā)揮更大的作用，從而對青少年和社會產(chǎn)生幾級而深遠的影響，具有重要的社會意義。 其建設的意義和必要性： （ 1） 是貫徹落實全民科學素質(zhì)行動計劃綱要的重要舉措，有利于科普教育的開展，有力地促進文明城市和文化大市的建設。 （ 2） 是整合社會和科研院校、各界科研人員、教師、專家學者的一個互動網(wǎng)絡資源服務平臺，真正做到人人為我，我為人人。 （ 3） 是網(wǎng)絡普及的必然產(chǎn)物，也是倡導綠色上網(wǎng)和網(wǎng)絡文明的有力手段。由于網(wǎng)絡的普及，互聯(lián)網(wǎng)已成為人們學習和娛樂的不可或缺的方式。但當前的互聯(lián)網(wǎng)信息良莠不齊。而針對青少年的科普教育 、娛樂網(wǎng)站較為匱乏。數(shù)字科技館通過豐富、生動、直觀、互動、便捷的只是傳播，彌補書本教育的不足，提高人們的興趣，引導青少年學習科普知識的熱情，減少青少年受互聯(lián)網(wǎng)不良內(nèi)容的影響。 努力成為新一代青少年上網(wǎng)的綠色通道！ 3/40 （ 4） 突破了實體科技館在時間和空間上的限制，可隨時隨地訪問參觀，是實體科技館生動的補充和延續(xù)，是科普工作的新手段。 （ 5） 可有效 結合 實體科技館的資源，相互依存，互為補充。數(shù)字科技館可介紹、演示實體科技館的各類展品，成為實體科技館宣傳和服務的有效工具。同時，也可借助虛擬現(xiàn)實設備，進行實體科技館漫游、展品虛擬操作和 控制等，使偏遠地區(qū)的青少年也能享受實體科技館的資源。 （ 6） 使科技館進校園、科技館進社區(qū)、科技館進農(nóng)村、科技館進家庭成為現(xiàn)實。 （ 7） 以參與者的沉浸式體驗、 利用最新的 術 三維立體交互的變現(xiàn)方式等，讓抽象的科學原理變得形象直觀、生動有趣，更容易被青少年理解與接收，使用戶可以打破常規(guī)的思維模式，以最真實、最細致的感覺體驗抽象的科學。 （ 8） 搭建了網(wǎng)絡科普教育活動的基礎。數(shù)字科技館可通過網(wǎng)上社區(qū)的方式，建立網(wǎng)上科普活動基地，也可進行“網(wǎng)上競賽”等不受場地、人員、時間等現(xiàn)實的新的教育活動，為青少年提供與專家交流的機會。 （ 9） 與 寧波市的電子科普畫廊等現(xiàn)有的科普資源形成相互促進、資源共享、共同發(fā)展的局面，合理推進寧波市的科普工作。 （ 10） 通過網(wǎng)上提供青少年專利申請服務支持，為青少年申請專利提供方便，更為青少年專利的市場化、商業(yè)化提供牽線搭橋的作用。 （ 11） 通過虛擬 3D 技術充份提高青少年的想象力創(chuàng)造力以及動手能力，開展線上線下發(fā)明創(chuàng)新大賽，為寧波培養(yǎng)小院士打下基礎。 （ 12） 協(xié)助熱愛科技的青年少申報專利，并通過網(wǎng)絡平臺促使發(fā)明專 4/40 利進行市場化轉化。 青少年科普網(wǎng) 整體定位 1. 充分展示科學技術的美妙、神奇與趣味，以激發(fā)公眾對科技的興趣； 特別是利用生動、趣 味的互動式游戲方式吸引少年兒童對網(wǎng)上科技館的興趣，能過成績排名、名人樘、等欄目提升青少年玩科教游戲的成就感！ 2. 通過相關領域的科學發(fā)現(xiàn)、技術發(fā)明歷程和科技人物，展示大自然的進化過程和人類探索認識自然、利用改造自然的過程，揭示科技改變生活、科技推動社會進步、科技創(chuàng)造未來的巨大作用； 3. 不僅要傳播科技知識，還要展示科學家們在科學探索和技術發(fā)明過程中體現(xiàn)的科學精神、科學思想和科學方法，明確科學與偽科學的界限； 4. 展示人類在探索自然規(guī)律過程中的認識局限性和不合理運用技術所產(chǎn)生的負面效應，展示各個領域里 未解的重大科學之謎和技術難題； 5貼近百姓生活，跟蹤重大科技事件和社會關注熱點，關注科學技術的新突破、新進展和知識的更新。 網(wǎng)站主要面向青少年、以及相關學校的教育工作者為主，為他們提供一個健康的、陽光的、有趣的、科學的數(shù)字 5/40 網(wǎng)絡平臺 （綠色上網(wǎng)通道） 。通過這個平臺，可以增加青少年對科學的興趣、 提高科學知識，并以互動游戲的方式讓青少年以最 喜愛的方式學會很多日常科學技能，增進知識，普及科學知識。 為青少年提供科技創(chuàng)新的商化技術轉化平臺，使青少年的科技支持創(chuàng)新能盡快的轉化為生產(chǎn)力， 以最新的互聯(lián)網(wǎng)技術進行互動式教育；同 時開放相關科學的教育課件，為廣大教育工作者提供最快捷方便的科學教育手段。 平臺受眾分析 1. 廣大青少年兒童 2. 熱愛科學的愛好者 3. 青少年的教育工作者 4. 青少年家長 、專家 、學者 如何吸引青少年 1. 通過最新的展示方式，如 3D 、 動等生動趣味的展示方式最大限度的吸引青少年的好奇心理。 2. 通過接近于游戲的型式讓青少年更容易喜歡和接受。 3. 通過多人團隊參與方式加強參與性。 4. 通過各類游戲的排行榜、名人樘等方式吸引青少年不斷學習不斷提升。 5. 通過積分、級別方式提升成長性空間。 6/40 6. 通過線上和線下活動宣傳讓青少年更加認知網(wǎng)站。 7. 通 過對家長的宣傳引導使家長更容易接受孩子上這個網(wǎng)站。 8. 通過與各大學校合作，共同引導孩子熱愛上科技網(wǎng)。 9. 通過在網(wǎng)站上經(jīng)常舉辦各種活動、大賽使青少年更喜歡、更關注科技網(wǎng)。 10. 通過在線學習平臺，使青少年學習科技知識更方便、更快捷，滿足了青少年求知欲望。 11. 通過科技網(wǎng)公平、開放的展示平臺，可以讓更多優(yōu)秀的青少年獲得更多的關注、展示機會！ 平臺結構與欄目設計 會員系統(tǒng) 一站通會員系統(tǒng)：只要在網(wǎng)站任何地方注冊的會員，即可享受 寧波市青少年科普網(wǎng) 整站服務！ 會員屬性： 會員姓名、性別、生日、電話、地址、 位（學校） 、 QQ/員類別 ：學生、家長、教師、專家、學者、嘉賓 會員級別 ： 1 會員積分 ： 會員幣 ：用來在網(wǎng)上消費，可以在線充值 ; 7/40 在線充值消費系統(tǒng) 提供 字證書以及個人認證系統(tǒng)確認系統(tǒng)的安全可靠。 可提供 手機充值 、 充值卡充值、 網(wǎng)銀 充值、 支付寶 充值、 財富通 充值、服務點充值、 郵政匯款等多種手段。 真正做到安全方便快捷！ 線在投稿 作品上傳（二期工程主要是視頻發(fā)布，定價。） 手機訂閱（二期工程） 出訂閱（二期工程） 會員功能 資料修改 密碼修改 頭像上傳 安全問題 /答案 手機 /郵 箱綁定 密碼找回 積分 /級別 /虛擬幣查看 在線投搞：可針對多個欄目 作品上傳 ：專利 /課件 /動畫等 二期 在線充值 手機充值、充值卡充值、網(wǎng)銀充 8/40 值、支付寶充值、財富通充值、服務點充值、郵政匯款等多種手段。 消費記錄查看 二期（保留 6 個月記錄） 網(wǎng)絡硬盤 空間管理 可升級購買空間 我的 博客 一站通行 集成博客所有管理功能 我的 論壇 一站通行 集成論壇所有管理功能 在線消費 （集成于具體應用之中） 電子錢包 管理 我的收藏 站內(nèi)短信管理 在線教學 二期（集成于具體應用之中） 在 線作業(yè) 二期（集成于具體應用之中） 五 大館： 宇宙館 天文知識 ：望遠鏡、天文器具、各類天文現(xiàn)象 、專用術語解釋等 航天 知識 ：飛行器各種知識、火箭知識、中國發(fā)射的各種火箭 星球知識 ：太陽系九大行星、衛(wèi)星、星座、銀河系、太空旅 9/40 行 地球館 地理知識 ： 氣象知識 ： 災害知識 ： 環(huán)境保護： 生物 館 人體知識 ： 動物知識： 植物知識： 微生物世界 ： 急救常識 ： 歷史館 歷史人物 ： 歷史事件 ： 歷史文物 ： 科學館 物理 ：身邊的物理現(xiàn)象 化學 ：身邊的化學現(xiàn)象 10/40 電子 ： 電腦知識： 信息技術 ： 網(wǎng)上科技館 選擇一些具有代表性 的科技館，利用三維技術讓廣大青少年瀏覽參觀。 網(wǎng)上博物館 動物館、海洋館、生態(tài)農(nóng)莊、植物園等介紹 。 科學資源庫 1. 科技 圖片 2. 專題展覽 3. 動漫作品 （可選有償下載） 4. 音像作品 （可選有償下載） 5. 科普報告 （可選有償下載） 6. 研究報告 （可選有償下載） 7. 科普基地 8. 科技館展品 9. 博物館展品 10. 科普活動 11. 教學課件（可選有償下載） 11/40 12. 其它資源（可選有償下載） 13. 專利技術 （可選有償購買） 14. 。 趣味學苑 趣味學苑主要以動畫型式、或是互交式教育、乃至于以游戲的方式提供青少年學習科學知識的一種方式，全面應用 3D 技術、 畫、互動游戲 等方式來實現(xiàn) 教育的目的，讓青少年在玩的同時學習撐握知識點。 此欄目將不少于 200 件教程課件、 500 個動畫、 1000 張圖片 在線教 育系統(tǒng) /視頻教育 （二期工程） 在線考試系統(tǒng)（二期工程） 在線作業(yè)系統(tǒng)（二期工程） 學前智力發(fā)開專欄（二期有償服務項目） 科技信息 科技動態(tài) 、科技政策 、科技知識、科技創(chuàng)新、高新產(chǎn)品、高新技術 、本站動態(tài) 校園科技博客 與寧波各大學校共建頻道。主要面向師生，讓各大學校、師生 在這里分享，交流學科學、用科學的心得、體會！ 有專家博客、教師博客、家長博客、學生博客、愛好者博客等等。 12/40 博客 功能 像冊 功能 （ 50M 免費存儲 空間，可有償擴容） 評論功能 模塊功能 （可選有償模板） 網(wǎng)絡硬盤（二期，有償購買） 科技論壇 （可選） 略 科技 城（二期工程） 科技圖書、音像制品 、科技模型 科技玩具 、教育用品等 功能列表 產(chǎn)品分類、產(chǎn)品例表、產(chǎn)品瀏覽、產(chǎn)品搜索、多條件排序 產(chǎn)品收藏、產(chǎn)品購買、產(chǎn)品評價、用戶登錄、用戶支付、購買記錄、購買評價 后臺功能： 產(chǎn)品分類管理 產(chǎn)品管理 13/40 支付管理 交易管理 評價管理 搜索分析 銷售分析報表 手機版 （二期工程） 主要是非視頻信息 平臺的運營模式 1、 通過與各大小學、初中 、高中 、大學 學校進行合作 運營模式，要求每位學生教師都去注冊帳號。 將來有可能實在網(wǎng)上科學教育、遠程科學教育，提升現(xiàn)在的教育手段和效果。并為廣大青少年提供一站是健康向上休閑娛樂網(wǎng)站。 2、 發(fā)行實體充值卡，與各書報廳 、學校 合作代銷。同時可以要求學校為學生集體代購一定額度的充值卡，充值卡一律在網(wǎng)上數(shù)字館消費。 3、 網(wǎng)站將不定期在平臺上 與各學校共同 舉辦各種青少年科技活動、比賽 ，例如倡導低碳的“節(jié)能在我身邊”中小學生創(chuàng)意設計大賽、航模競賽、夏冬令營科普活動。 4、 與寧波科普電子畫廊、電視、報紙等其它媒體形成湖動，共同 14/40 開展各類市民感 興趣并且積極參與的科普活動，如定期的科普打擂臺等。 5、 結合科普日、科技活動周等科技活動，追蹤社會科技熱點，組織大型的科普知識競賽等。 在天文奇觀日（例如月全食）日，對天文奇觀進行全程專題跟蹤報道，做到最全面 、 專業(yè)。 6、 與本地各大門戶網(wǎng)站進行合作，資源交換，頻道共建等方式加大宣傳量。并與各大學校、機構、科研組織、專業(yè)論壇進行友情鏈接 ，有效提升網(wǎng)站的權重 。 7、 通過 索引擎優(yōu)化）技術優(yōu)化科技類關鍵詞的各大搜索引擎上的排名，提升網(wǎng)站訪問量和知名度。 8、 網(wǎng)站 適當 在各生活小區(qū)進行廣告投放 ，同時也在本地一些科教類報刊 雜志上進行一些廣告投放。 9、 印制各種宣傳單給學校，向學生、家長宣傳。 10、 發(fā)行線下期刊或報刊，向學生、家長、教師 收費 訂閱服務。 11、 為 專家、 教師 、科學愛好者 提供科技作品上傳發(fā)布權限，可由網(wǎng)站進行有償下載，利益共享方針。 12、 通過網(wǎng)上商務對科技類產(chǎn)品進行 上銷購，贈加網(wǎng)站收入。 13、 通過 規(guī)劃 出適量的廣告位進行招商來增加網(wǎng)站收入。 14、 通過 多渠道 會員在線充值，并在線消費來增加網(wǎng)站收入。 運營階段 規(guī)劃 為： 第一年平臺開發(fā)建設 15/40 第二年宣傳推廣、提升網(wǎng)站知名度和訪問量 （所有服務免費開放） 。 第三年全面營收（來自于會員充值、廣告、期 刊定閱、商城） 市場營收計劃 自網(wǎng)站正式 運營 開始，按保守算寧波總計 30 萬學生量，與學校深度合作后 30%（ 10 萬）消費人群 。 項目 人均 /年 營收額 會員點卡充值 50 元 500 萬元 訂閱期刊、手機報 30 元 300 萬元 廣告 /贊助 - 50 萬元 課件收入（二期） 10 元 100 萬 網(wǎng)上購物（二期） 20 200 萬 在線學習教育（二期） 20 200 萬 廣告 /贊助（二期類） - 80 萬 在上線 后 第二年將達到 800 多萬營業(yè)額，第三年（二期完工）后將達到 1400 多萬元收入，具體良好的社會效益和經(jīng)濟 效益。 平臺的架構 16/40 網(wǎng)絡拓 撲 架構 數(shù)據(jù)庫 層數(shù)據(jù)訪問 應用羅輯 /業(yè)務羅輯 戶界面層 17/40 網(wǎng)絡應用 圖例 平臺的建設成本 第一期系統(tǒng)建設成本 590 萬 2010 2011臺負載： 支持 200同時在線視頻或是互動 ， 3000 人同時在線 ，每月支持 150 萬人次訪問量。 分項目名稱 預算（萬元人民幣） 備注 總體方案策劃、設計完善 5 系統(tǒng)標準化 10 平臺軟件成本 10 作 系 統(tǒng)據(jù)庫 平臺硬件成本 30 包括 四臺 絡服務器、儲系統(tǒng)、思可網(wǎng)絡 路由 18/40 器、網(wǎng)絡安全系統(tǒng)、機房以及系統(tǒng)軟件等 用戶安全認證系統(tǒng) 15/三 年 用戶 字認證系統(tǒng)，安全系統(tǒng)。 平臺系統(tǒng) （ 開發(fā)成本 120 會員系統(tǒng)、積份系統(tǒng)、 實體卡充值系統(tǒng)、在線 支付充值系統(tǒng)、信息發(fā)布平臺、視頻發(fā)布系統(tǒng)、博客像冊系統(tǒng)、論壇系統(tǒng)、視頻點播系統(tǒng)、有償下載系統(tǒng) 內(nèi)容制作成本 210 5 大館不少于 300 件 互動式品，不少于 1000 個知識點制作。 科學資源庫不小于 500 件作品 趣味學苑不少于 200 件 互動課件 及科教游 ， 500 個動畫 及視頻 ， 1000 張 圖片。 網(wǎng)絡接入成本 20 100M 光纜（雙線路可選） 活動推廣 宣傳 成本 60 小區(qū)、報刊亭、以及戶外廣告35 萬、宣專單、宣傳冊、報刊雜志 15 萬、網(wǎng)絡廣告、其它等 10 萬。 平臺系統(tǒng)維護成本 80/年 系統(tǒng)完善、內(nèi)容更新、硬件維護 合計 590 項目實施計劃 第一期： 2010 201115 個月） 后面是運營 至 2012間 項目 2010 2010目策化 /需求分析 2010 2010料收集 /匯總 2010 2010統(tǒng)標準化 數(shù)據(jù)庫架構設計 19/40 2010 2010統(tǒng)分析 架構設計 2010 2011 大館、 1 學苑、 1 資料庫 3D 建模、 互設計、內(nèi)容制作 2010 2011統(tǒng)平臺開發(fā) 2011 2011統(tǒng)測試、負載測試、羅輯測試 2011 2011統(tǒng)集成、上線發(fā)布 2011 2011息的發(fā)布、內(nèi)容補充、完善 2011 2011辦新聞發(fā)布會以及相關報道 2011 2012外廣告投放、相關媒體廣告投放、學校合作洽談 、相關宣傳資料的印制 等 2012 2012合學校開通學生帳號，并舉辦第一次 線上 線下科教法動。 2011 2012行所有的線上宣傳，主要有 化、網(wǎng)站合作、 傳、 線上廣告投放、建設 、各大網(wǎng)站軟文宣傳、活動的線上推廣等。 2012 2012體充值卡設計、制作、和發(fā)行 2012 2012各報刊亭合作、發(fā)展各類代理匯道 2011 2012類功能的完善、并按運營需求開放各類線上活動配套 程序、以及代理匯道管理平臺的開發(fā)建設 2012 2012站相關的活動、競賽的舉辦。 第二期系統(tǒng)建設成本 640 萬 +？ 2012 6 20/40 目標達到 支持 1000在線視頻或是互動 ， 1 萬人同時在線 ，每月支持 1500 萬人次訪問量。 總體方案策劃、設計完善 5 萬元 系統(tǒng)標準化 數(shù)據(jù)架構升級 5 萬元 軟件版本升級 10 萬 系統(tǒng)硬件升級擴容 80 萬 （ 12 服務器以及配套硬件 ） 平系統(tǒng)優(yōu)化升級 50 萬 功 能開發(fā) 200 萬 （支持 在線教育 /遠程教育 /線上作業(yè) /視頻上傳發(fā)布 /手機訂 閱 /數(shù)字寧波館 手機 版 /在線商城 ） 內(nèi)容擴 充 200 萬 （ 140 萬互動內(nèi)容制作 +60 萬在線教育視頻 版權 ） 平臺接入帶寬升級至 1000是租用電信 房） 價格未知 系統(tǒng)升級后維護成本升為 100 萬 /年 21/40 組織架構 董事會 總栽 總 栽 運營部 研發(fā)部 設計制作 部 網(wǎng)絡系統(tǒng)部 外聯(lián)組 推廣組 副總 栽 公關部 商務部 渠道部 常務副總 產(chǎn)品部 行政部 人事部 財務部 客服部 技術總監(jiān) 培訓部 會計 出納 策化部 編輯部 期刊組 測試部 副總栽 校務部 法務部 動畫制作部 22/40 需要的 運營證有： 營業(yè)執(zhí)照 案 營許可性 （電信增值服務經(jīng)營許可） 網(wǎng)絡視聽節(jié)目許可證 互聯(lián) 網(wǎng)出版許可證 網(wǎng)絡文化經(jīng)營許可證 23/40 附 錄 名詞解釋： 業(yè)服務架構（ 稱 一種軟件系統(tǒng)架構。 是一種語言，也不是一種具體的技術，更不是一種產(chǎn)品，它給出在特定環(huán)境下推薦采用的一種架構，是一種理念架構，是人們面向應用服務的解決方案框架。 服務（ 整個 現(xiàn)的核心。 構的基本元素是服務， 定一組實體（服務提供者、服務消費者、服務注冊表、 服務條款、服務代理和服務契約），這些實體詳細說明了如何提供和消費服務。遵循 點的系統(tǒng)必須要有服務，這些服務是可互操作的、獨立的、模塊化的、位置明確的、松耦合的并且可以通過網(wǎng)絡（ 找其地址。 靈活性將給企業(yè)帶來巨大的好處。如果把企業(yè)的 構抽象出來，將其功能以粗粒度的服務形式表示出來，每種服務都清晰地表示其業(yè)務價值，那么這些服務的顧客（可能在公司內(nèi)部，也可能是公司的某個業(yè)務伙伴）就可以選用這些服務，而不必考慮其后臺實現(xiàn)的具體技術。 2005 年進一步明確了 參考模型， 提出了實現(xiàn) 需要的基本元素以及它們之間應該具備的邏輯關系，指引著 良性發(fā)展。 24/40 術 ： 英語中是入口的意思。 證通常也稱為 證，一般將 證網(wǎng)站稱為門戶網(wǎng)站。 未認證用戶上網(wǎng)時，設備強制用戶登錄到特定站點，用戶可以免費訪問其中的 服務。當用戶需要使用互聯(lián)網(wǎng)中的其它信息時，必須在門戶網(wǎng)站進行認證，只有認證通過后才可以使用互聯(lián)網(wǎng)資源。 用戶可以主動訪問已知的 證網(wǎng)站，輸入用戶名和密碼進行認證，這種開始 證的方式稱作主動認證。反之，如果用戶試圖通過 問其他外網(wǎng)，將被強制訪問 而開始 證過程，這種方式稱作強制認證。 務可以為運營商提供方便的管理功能，門戶網(wǎng)站可以開展廣告、社區(qū)服務、個性化的業(yè)務等，使寬帶運營商、設備提供商和內(nèi)容服務提供商形成一個產(chǎn)業(yè)生態(tài)系統(tǒng)。 展功能 擴展功能主要是指通過強制接入終端實施補丁和防病毒策略，加強網(wǎng)絡終端對病毒攻擊的主動防御能力。具體擴展功能如下： 在 份認證的基礎上增加了安全認證機制，可以檢測接入終端上是否安裝了防病毒軟件、是否更新了病毒庫、是否安裝了非法軟件、是否更新了操作系統(tǒng)補丁等； 用戶通過身份認證后僅僅獲得訪問部分互聯(lián)網(wǎng)資源（受限資源）的權限，如病毒服務器、操作系統(tǒng)補丁更新服務器等；當用戶通過安全認證后便可以訪問更多的互聯(lián)網(wǎng)資源 （非受限資源）。 系統(tǒng)組成 典型組網(wǎng)方式如圖 1 所示，它由五個基本要素組成：認證客戶端、接入設備、 證 /計費服務器和安全策略服務器。 25/40 由于 可以是存在于接入設備之內(nèi)的內(nèi)嵌實 體，本文稱之為“本地 因此下文中除對本地支持的 它所有 勿混淆。 圖 1 統(tǒng)組成示意圖 1. 認證客戶端 安裝于用戶終端的客戶端系統(tǒng)，為運行 議的瀏覽器或運行 戶端軟件的主機。對接入終端的安全性檢測是通過 戶端和安全策略服務器之間的信息交流完成的。 2. 接入設備 交換機、路由器等寬帶接入設備的統(tǒng)稱，主要有三方面的作用： 在認證之前，將認證網(wǎng)段內(nèi)用戶的所有 求都重定向到 務器。 在認證過程中，與 務器、安全策略服務器、認證 /計費服務器交互，完成身份認證 /安全認證 /計費的功能。 在認證通 過后，允許用戶訪問被管理員授權的互聯(lián)網(wǎng)資源。 3. 務器 接收 戶端認證請求的服務器端系統(tǒng)，提供免費門戶服務和基于 證的界面， 26/40 與接入設備交互認證客戶端的認證信息。 4. 認證 /計費服務器 與接入設備進行交互，完成對用戶的認證和計費。 5. 安全策略服務器 與 戶端、接入設備進行交互，完成對用戶的安全認證，并對用戶進行授權操作。 以上五個基本要素的交互過程為： (1) 未認證用戶訪問網(wǎng)絡時，在 址欄中輸入一個互聯(lián)網(wǎng)的地址，那么此求在經(jīng)過接 入設備時會被重定向到 務器的 證主頁上；若需要使用 擴展認證功能，則用戶必須使用 戶端。 (2) 用戶在認證主頁 /認證對話框中輸入認證信息后提交， 務器會將用戶的認證信息傳遞給接入設備； (3) 然后接入設備再與認證 /計費服務器通信進行認證和計費； (4) 認證通過后，如果未對用戶采用安全策略，則接入設備會打開用戶與互聯(lián)網(wǎng)的通路，允許用戶訪問互聯(lián)網(wǎng)；如果對用戶采用了安全策略，則客戶端、接入設備與安全策略服務器交互 ，對用戶的安全檢測通過之后，安全策略服務器根據(jù)用戶的安全性授權用戶訪問非受限資源。 使用本地 務器的 證系統(tǒng) 1. 系統(tǒng)組成 本地 務器功能是指， 證系統(tǒng)中不采用外部獨立的 務器，而由接入設備實現(xiàn) 務器功能。這種情況下， 證系統(tǒng)僅包括三個基本要素：認證客戶端、接入設備和認證 /計費服務器，如圖 2 所示。由于設備支持 戶直接認證，因此就不需要部署額外的 務器，增強了 證的通用性。 圖 2 使用本地 務器的 統(tǒng)組成示意圖 27/40 使用本地 此不需要部署安全策略服務器。 內(nèi)嵌本地 能給用戶提供通過 線的基本功能，并不能完全替代獨立的 2. 認證客戶端和本地 務器之間的交互協(xié)議 認證客戶端和內(nèi)嵌本地 務器的接入設備之間可以采用 議通信。若客戶端和接入設備之間交互 議，則報 文以明文形式傳輸，安全性無法保證；若客戶端和接入設備之間交互 議，則報文基于 供的安全機制以密文的形式傳輸，數(shù)據(jù)的安全性有保障。 3. 本地 務器支持用戶自定義認證頁面 本地 務器支持由用戶自定義認證頁面的內(nèi)容，即允許用戶編輯一套認證頁面的件，并在壓縮之后保存至設備的存儲設備中。該套自定義頁面中包括六個認證頁面：登錄頁面、登錄成功頁面、在線頁面、下線成功頁面、登錄失敗頁面和系統(tǒng)忙頁面。本地 務器根據(jù)不同的認證階段向客戶端推出對應的認證頁面，若不自 定義，則分別推出系統(tǒng)提供的缺省認證頁面。 認證方式 不同的組網(wǎng)方式下，可采用的 證方式不同。按照網(wǎng)絡中實施 證的網(wǎng)絡層次來分， 認證方式分為兩種：二層認證方式和三層認證方式。 二層認證方式的支持情況與設備的型號有關，請 以設備的實際情況為準。 28/40 1. 二層認證方式 這種方式支持在接入設備連接用戶的二層端口上開啟 證功能，只允許源 址通過認證的用戶才能訪問外部網(wǎng)絡資源。目前，該認證方式僅支持本地 證，即接入設備作為本地 務器向用戶提供 證服務。 另外，該方式還支持服務器下發(fā)授權 將認證失敗用戶加入認證失敗 能（三層認證方式不支持）。 2. 三層認證方式 這種方式支持在接入設備連接用戶的三層接口上開啟 證功能。三層接口 證又可分為三種不同 的認證方式：直接認證方式、二次地址分配認證方式和三層認證方式。直接認證方式和二次地址分配認證方式下，認證客戶端和接入設備之間沒有三層轉發(fā)；三層認證方式下，認證客戶端和接入設備之間可以跨接三層轉發(fā)設備。 (1) 直接認證方式 用戶在認證前通過手工配置或 接獲取一個 址，只能訪問 務器，以及設定的免費訪問地址；認證通過后即可訪問網(wǎng)絡資源。認證流程相對二次地址較為簡單。 (2) 二次地址分配認證方式 用戶在認證前通過 取一個私網(wǎng) 址，只能訪問 務器，以及設定的免費訪問地址；認證通過后，用戶會申請到一個公網(wǎng) 址，即可訪問網(wǎng)絡資源。該認證方式解決了 址規(guī)劃和分配問題，對未認證通過的用戶不分配公網(wǎng) 址。例如運營商對于小區(qū)寬帶用戶只在訪問小區(qū)外部資源時才分配公網(wǎng) 使用本地 (3) 可跨三層認證方式 和直接認證方式基本相同，但是這種認證方式允許認證用戶和接入設備之間跨越三層轉發(fā)設備。 對于以上三種認證方式， 址都是用戶的唯一標識。接入設備基于用戶的 址下發(fā) 于直接認證和二次地址分配認證下的接入設備與用戶之間未跨越三層轉發(fā)設備，因此接口可以學習到用戶的 址，接入設備可以利用學習到 址增強對用戶報文轉發(fā)的控制粒度。 29/40 二層 證過程 1. 二層 證流程 目前，二層 證只支持本地 證，因此由接入設備作為本地 務器向用戶提供 證服務，具體認證過程如下。 圖 3 二層 證流程圖 (1) 戶通過 議發(fā) 起認證請求。 文經(jīng)過配置了本地 務器的接入設備的端口時會被重定向到本地 務器，本地本地 常為 口 (2) 接入設備與 務器之間進行 議報文的交互。 (3) 接入設備上的本地 務器向客戶端發(fā)送登錄成功頁面，通知客戶端認證（上線）成功。 2. 支持下發(fā)授權 層 證支持服務器下發(fā)授權 用戶通過 證后，如果授權服務器上配置了下發(fā) 能，那么服務器會將授權 息下發(fā)給接入設備，由接入設備將認證成功的用戶加入對應的授權 該 接入設備首先創(chuàng)建 后將用戶加入授權 。 通過支持下發(fā)授權 實現(xiàn)對已認證用戶可訪問網(wǎng)絡資源的控制。 3. 支持 能允許用戶在認證失敗的情況下，可以訪問某一特定 的資源， 比如獲 30/40 取客戶端軟件，升級客戶端或執(zhí)行其他一些用戶升級程序。這個 之為 二層 證支持基于 果接入用戶的端口上配置了 端口上會基于認證失敗的 址生成相應的 項，認證失敗的用戶將會被加入 。加入 的用戶可以訪問該 的非 源，但用戶的所有 問請求會被重定向到接入設備上進行認證，若用戶仍然沒有通過認證 ，則將繼續(xù)處于 ；若認證成功，則回到加入 前端口所在的 于 的用戶，若長時間無流量通過接入端口，則將離開該 用戶加入授權 要自動或者手動更新客戶端 保證可以與授權 三層 證過程 直接認證和可跨三層 證流程相同。二次地址分配認證流程因為有兩次地址分配過程，所以其認證流程和另外兩種認證方式有所不同。 1. 直接認證和可跨三層 證的流程 圖 4 直接認證 /可跨三層 證流程圖 31/40 2. 直接認證 /可跨三層 證流程： (1) 戶通過 議發(fā)起認證請求。 文經(jīng)過接入設備時，對于訪問 入設備允許其通過；對于訪問其它地址的 文，接入設備將其重定向到 務器。 面供用戶輸入用戶名和密碼來進行認證。 (2) 務器與接入 設備之間進行 詢握手驗證協(xié)議）認證交互。若采用 碼驗證協(xié)議）認證則直接進入下一步驟。 (3) 務器將用戶輸入的用戶名和密碼組裝成認證請求報文發(fā)往接入設備，同時開啟定時器等待認證應答報文。 (4) 接入設備與 務器之間進行 議報文的交互。 (5) 接入設備向 務器發(fā)送認證應答報文。 (6) 務器向客戶端發(fā)送認證通過報文，通知客戶端認證（上線）成功。 (7) 務器向接入設備發(fā)送認證應答確認。 (8) 客戶端和安全策略服務器之間進行安全信息交互。安全策略服務器檢測接入終端的安全性是否合格，包括是否安裝防病毒軟件、是否更新病毒庫、是否安裝了非法軟件、是否更新操作系統(tǒng)補丁等。 (9) 安全策略服務器根據(jù)用戶的安全性授權用戶訪問非受限資源，授權信息保存到接入設備中，接入設備將使用 該信息控制用戶的訪問。 步驟 (8)、 (9)為 證擴展功能的交互過程。 3. 二次地址分配認證方式的流程 圖 5 二次地址分配認證方式流程圖 32/40 二次地址分配認證流程： (1) (6)同直接 /可跨三層 證中步驟（ 1）（ 6）。 (7) 客戶端收到認證通過報文后，通過 求獲得新的公網(wǎng) 址，并通知 務器用戶已獲得新 址。 (8) 務器通知接入設備客戶端獲得新公網(wǎng) 址。 (9) 接入設備通過檢測 議報文發(fā)現(xiàn)了用戶 化，并通告 務器已檢測到用戶 化。 (10) 務器通知客戶端上線成功。 (11) 務器向接入設備發(fā)送 化確認報文。 (12) 客戶端和安全策略服務器之間進行安全信息交