網(wǎng)絡(luò)互動學(xué)習(xí)平臺建設(shè)方案浙江沸藍通信科技有限公司2008年12月4日前 言基于寬帶IP網(wǎng)絡(luò)，利用實時通訊、流媒體等技術(shù)建設(shè)網(wǎng)絡(luò)互動學(xué)習(xí)平臺，開展多種形式的綜合網(wǎng)絡(luò)教育，將充分打破時空、地域等多方面條件的限制，大大促進院校等在職及繼續(xù)教育的蓬勃發(fā)展，有效擴大教育受眾面，對改善人員知識結(jié)構(gòu)、提高人才競爭優(yōu)勢等具有非常重要的意義。網(wǎng)絡(luò)學(xué)習(xí)平臺需滿足學(xué)校網(wǎng)絡(luò)輔助教學(xué)和教學(xué)改革的需求，促進教學(xué)質(zhì)量和效率的提高，教師利用網(wǎng)絡(luò)進行輔助教學(xué)，可與學(xué)員加強教學(xué)交流與互動，實現(xiàn)教育教學(xué)資源的共享，體現(xiàn)多媒體教學(xué)的優(yōu)勢，促進學(xué)員的自主、合作學(xué)習(xí)，加強學(xué)生的參與度。我公司長期致力于網(wǎng)站技術(shù)研發(fā)、網(wǎng)站建設(shè)與優(yōu)化工作，并擁有豐富的實際經(jīng)驗。我們很榮幸的與您合作共同建設(shè)網(wǎng)絡(luò)互動學(xué)習(xí)平臺，下面，我們將做詳細闡述。目 錄第 1 章 概述71.1總體建設(shè)目標71.2需求與建設(shè)原則7第 2 章 總體規(guī)劃92.1基礎(chǔ)技術(shù)線路92.1.1 dotnet多層架構(gòu)92.1.2 Web Services技術(shù)92.1.3 面向?qū)ο蠛徒M件化開發(fā)技術(shù)132.1.4 B/S軟件結(jié)構(gòu)142.1.5 XML技術(shù)142.2應(yīng)用系統(tǒng)架構(gòu)15第 3 章 學(xué)習(xí)平臺系統(tǒng)功能173.1會員管理系統(tǒng)173.1.1 會員管理：173.1.2會員積分管理：173.2教學(xué)管理系統(tǒng)183.2.1 課件管理模塊193.2.2作業(yè)模塊213.2.3在線測試模塊213.2.4互動模塊223.3平臺維護系統(tǒng)223.3.1 多層管理員模塊223.3.2信息發(fā)布模塊233.3.3廣告管理模塊233.3.4搜索統(tǒng)計模塊233.4其他應(yīng)用系統(tǒng)接口243.4.1 郵件中心功能系統(tǒng)243.4.2學(xué)習(xí)充值卡充值/查詢系統(tǒng)24第 4 章 網(wǎng)絡(luò)學(xué)習(xí)平臺系統(tǒng)頻道規(guī)劃254.1會員注冊與登錄頻道254.2在線網(wǎng)校頻道254.3網(wǎng)校名師頻道254.4信息中心頻道254.5在線課堂頻道264.6 論壇/學(xué)員留言板/在線投稿頻道264.7 證書成績查詢頻道264.8 在線學(xué)習(xí)期刊頻道274.9 學(xué)習(xí)卡充值/積分兌換/郵箱管理/站內(nèi)短訊管理頻道274.10 專題頻道27第 5 章 系統(tǒng)軟硬件平臺285.1 操作系統(tǒng)285.2 關(guān)系數(shù)據(jù)庫285.3硬件平臺28第 6 章 系統(tǒng)安全296.1系統(tǒng)安全需求分析296.1.1 主機安全性306.1.2 網(wǎng)絡(luò)安全性316.1.3 數(shù)據(jù)傳輸?shù)陌踩?16.1.4 系統(tǒng)管理的安全性326.1.5 數(shù)據(jù)資料的安全性326.1.6 用戶訪問的安全性336.1.7 管理員的操作規(guī)范336.1.8 應(yīng)用軟件的安全性33第 7 章 工程實施與項目管理357.1 項目管理357.1.1 項目組織架構(gòu)357.1.2 項目人員分工367.1.3 項目小組成員資格377.2 項目開發(fā)管理397.2.1 日常決策397.2.2 變更控制397.2.3 質(zhì)量控制407.2.4 文檔管理77.2.5 版本控制97.2.6 項目評審107.3 項目交流制度107.3.1 報告紀要107.3.2 工程日報117.4 施工界面和分工117.5 項目實施進度127.5.1 項目進度總表137.6 場地和環(huán)境準備137.6.1 機房的選擇137.6.2 場地與環(huán)境要求詳細說明147.6.3 設(shè)備位置計劃167.7 系統(tǒng)安裝測試與驗收177.7.1 系統(tǒng)驗收及測試測試規(guī)范 測試計劃和程序 測試體系 測試結(jié)果報告 平臺性能測試 平臺性能測試20第 8 章 技術(shù)支持與服務(wù)質(zhì)量238.1 方案設(shè)計238.2 工程文檔238.3 系統(tǒng)升級248.4 培訓(xùn)248.4.1 培訓(xùn)內(nèi)容 應(yīng)用軟件2 系統(tǒng)軟件258.4.2 培訓(xùn)對象2 高級系統(tǒng)管理員2 日常運營維護的技術(shù)人員2 應(yīng)用開發(fā)人員2 一般用戶268.4.3 培訓(xùn)類型和方式2 用戶現(xiàn)場培訓(xùn)2 系統(tǒng)基本知識培訓(xùn)278.5 硬件設(shè)備保修278.6 售后服務(wù)28第 1 章 概述1.1 總體建設(shè)目標1.網(wǎng)絡(luò)學(xué)習(xí)平臺按學(xué)?？傮w要求出發(fā),在研發(fā)上應(yīng)當滿足學(xué)校網(wǎng)絡(luò)輔助教學(xué)和教學(xué)改革的需求，促進教學(xué)質(zhì)量和效率的提高；2.就學(xué)生角度出發(fā)須滿足：實現(xiàn)教育教學(xué)資源的共享，體現(xiàn)多媒體教學(xué)的優(yōu)勢，促進學(xué)生的自主學(xué)習(xí)、合作學(xué)習(xí)，加強學(xué)生的參與度；3.就教師角度出發(fā)須滿足：可以利用網(wǎng)絡(luò)進行輔助教學(xué)，加強教學(xué)交流與互動。1.2 需求與建設(shè)原則網(wǎng)絡(luò)學(xué)習(xí)平臺能使學(xué)校、教師和學(xué)員產(chǎn)生互動，學(xué)校、老師可通過平臺發(fā)布相關(guān)新聞、學(xué)習(xí)資料等，學(xué)員可通過網(wǎng)絡(luò)手段方便獲得所需的學(xué)習(xí)資料。網(wǎng)絡(luò)互動學(xué)習(xí)平臺應(yīng)該遵循以下原則：1.先進性、易用性：系統(tǒng)需界面直觀，工具簡單易用，操作簡單易行，便于掌握，盡量降低教師和學(xué)生使用的障礙和培訓(xùn)成本；系統(tǒng)管理維護簡單，對技術(shù)人員依賴程度低；要求系統(tǒng)開發(fā)商在注意實用可靠的基礎(chǔ)上，盡量選擇先進的技術(shù)方案，提高系統(tǒng)的生存周期。2.產(chǎn)品成熟、穩(wěn)定：平臺應(yīng)是成熟的產(chǎn)品，并具有很好的穩(wěn)定性；所有系統(tǒng)平臺要求必須能夠安裝在Windows系統(tǒng)上。；3.用戶端要求：平臺需基于Web技術(shù)開發(fā)，或者客戶端軟件插件，只須使用瀏覽器就可以進行使用和管理的有關(guān)操作；4.技術(shù)標準：為了更好的和其他系統(tǒng)集成，平臺須支持國家的相關(guān)標準；5.提供與其他軟件（如成績查詢管理系統(tǒng)等）對接的接口，以便于與其它平臺的整合。6.擴展性: 在硬件方面，設(shè)備支持對系統(tǒng)進行靈活地配置和組合，相關(guān)軟件能方便地升級和更新，系統(tǒng)容量保證滿足用戶量的考慮；7. 安全性：系統(tǒng)方案中考慮的安全策略和安全機制包括：根據(jù)不同的業(yè)務(wù)要求，采用不同的安全措施；硬件設(shè)備、數(shù)據(jù)介質(zhì)等某些關(guān)鍵部分考慮備份和冗余配置，保證其發(fā)生故障時不影響整個系統(tǒng)的正常運行等。在本平臺中，我們將充值積分平臺與網(wǎng)站數(shù)據(jù)庫分別獨立配置，Web平臺、數(shù)據(jù)庫平臺、充值積分庫平臺三者的訪問通過socket安全體系，并對調(diào)用數(shù)據(jù)的命令進行加密。8. 可靠性：用戶訪問、讀取的Web頁面是通過后臺生成的靜態(tài)頁面，這樣的處理手段，既能有效的提升瀏覽Web的速度，提高訪問效率，也能更好的確保數(shù)據(jù)的安全性。此外還要注意系統(tǒng)內(nèi)部的安全可靠性，且能實現(xiàn)數(shù)據(jù)的自動備份，另外合理考慮部分服務(wù)器的備份需要，實現(xiàn)在運行過程中任何單點的故障都不會影響系統(tǒng)的正常運作。第 2 章 總體規(guī)劃2.1基礎(chǔ)技術(shù)線路2.1.1 dotnet多層架構(gòu)在綜合考慮了目前成熟的各類技術(shù)實現(xiàn)方式后，考慮采用典型的Microsoft .NET Framework C#（ASP.NET）+ Microsoft SQL Server 三層架構(gòu)體系來構(gòu)架和建設(shè)網(wǎng)站，即整個網(wǎng)站由應(yīng)用層支撐層數(shù)據(jù)層三層構(gòu)成。Microsoft .NET Framework C#（ASP.NET）是一個標準中間件體系結(jié)構(gòu)，旨在簡化和規(guī)范多層分布式應(yīng)用系統(tǒng)的開發(fā)和部署，有了它，開發(fā)者只需要集中精力編寫代碼來表達應(yīng)用的商業(yè)邏輯和表示邏輯，至于其他系統(tǒng)問題，如內(nèi)存管理，多線程，資源分布和垃圾收集等，都將由Microsoft .NET Framework自動完成。2.1.2 Web Services技術(shù)在系統(tǒng)的接口開發(fā)方面，例如與省市政府系統(tǒng)的接口等，將采用Web Services技術(shù)。Web Service有以下3種定義：定義一：Web Services是自包含的、模塊化的應(yīng)用程序，它可以在網(wǎng)絡(luò)（通常為Web）中被描述、發(fā)布、查找及調(diào)用。定義二：Web Services是基于網(wǎng)絡(luò)的、分布式的模塊化組件，它執(zhí)行特定的任務(wù)，遵守具體的技術(shù)規(guī)范，這些規(guī)范使得Web Services能與其他兼容的組件進行操作。定義三：所謂Web Services，是指由企業(yè)發(fā)布的完成其特別商務(wù)需求的在線應(yīng)用服務(wù)，其他單位或應(yīng)用軟件能夠通過Internet來訪問并使用這項應(yīng)用服務(wù)。 Web Services體系結(jié)構(gòu)Web Services的一個主要思想，就是未來的應(yīng)用將由一組應(yīng)用了網(wǎng)絡(luò)的服務(wù)組合而成。只要兩個等同的服務(wù)使用統(tǒng)一標準和中性的方法在網(wǎng)絡(luò)上宣傳自己，那么從理論上說，一個應(yīng)用程序就可以根據(jù)價格或者性能的標準，從兩個彼此競爭的服務(wù)之中選出一個。除此之外，一些服務(wù)允許運行在特定的計算機（群）上的應(yīng)用程序的性能。Web Services體系結(jié)構(gòu)是面向?qū)ο蠓治雠c設(shè)計（OOAD）的一種合理發(fā)展，同時也是電子政務(wù)解決方案中，面向體系結(jié)構(gòu)、設(shè)計、實現(xiàn)與部署而采用的組件化的合理發(fā)展。這兩種方式在復(fù)雜的大型系統(tǒng)中經(jīng)受住了考驗。和面向?qū)ο笙到y(tǒng)一樣，封裝、消息傳遞、動態(tài)綁定、服務(wù)描述和查詢也是Web Services中的基本概念，而且，Web Services的另外一個基本概念就是：所有東西都是服務(wù)，這些服務(wù)發(fā)布一個API供網(wǎng)絡(luò)中的其他服務(wù)使用，并且封裝了實現(xiàn)細節(jié)。下面我們就來看一個Web Services的體系結(jié)構(gòu)面向服務(wù)的體系結(jié)構(gòu)（SOA），如圖所示: 從上圖中可以看出，SOA結(jié)構(gòu)中共有三種角色。 Service provider（服務(wù)提供者）：發(fā)布自己的服務(wù)，并且對使用自身服務(wù)的請求進行響應(yīng)。 Service broker（服務(wù)注冊中心）：注冊已經(jīng)發(fā)布的Service provider，對其進行分類，并提供搜索服務(wù)。 Service requester（服務(wù)請求者）：利用Service broker查找所需的服務(wù)，然后使用該服務(wù)。SOA體系結(jié)構(gòu)中的組件必須具有上述或多種角色。在這些角色之間使用了三種操作： publish操作：使Service provider可以向Service broker注冊自己的功能及訪問接口。 find操作：使Service requester可以通過Service broker查找特定種類的服務(wù)。 bind操作：使Service requester能夠真正使用了Service provider。為了支持結(jié)構(gòu)中的三種操作（publish，find和bind）,SOA需要對服務(wù)進行一定的描述，這種服務(wù)描述（Service Description）應(yīng)具有下面幾個重要特點：首先，它要聲明Service provider的語義特征。Service broker使用語義特征將Service provider進行分類，以幫助具體服務(wù)的查找。Service requester根據(jù)語義特征來匹配那些滿足要求的Service provider（因此，語義特征中重要的一點就是對Service provider的分類）。其次，服務(wù)描述應(yīng)該聲明接口特征，以訪問特點的服務(wù)。最后，服務(wù)描述還應(yīng)聲明各種非功能特征，如安全要求、事務(wù)要求、使用Service provider的費用等。接口特征和非功能特征也可以用來幫助Service requester對Service provider的查找。注意，服務(wù)描述和服務(wù)實現(xiàn)是分離的，這使得Service requester可以在Service provider的一個具體實現(xiàn)（implementation）正處在開發(fā)階段、部署階段或完成階段時，對其（具體實現(xiàn)）進行綁定。另外，SOA中的組件相互之間必須能夠進行交互，才能進行上述三種操作。所以Web Service體系結(jié)構(gòu)的另一個基本原則就是使用標準的技術(shù)，包括服務(wù)描述、通信協(xié)議及數(shù)據(jù)格式等。這樣一來，開發(fā)者就可以開發(fā)出平臺獨立、編程語言獨立的Web Services，從而能夠充分利用現(xiàn)有的軟硬件資源和人力資源。 Web Services的關(guān)鍵技術(shù)Web Services的關(guān)鍵技術(shù)主要有SOAP，WSDL，UDDI，接下來將分別介紹一下。1 SOAPSOAP即簡單對象訪問協(xié)議（Simple Object Access Protocol），它是用于交換XML編碼信息的輕量級協(xié)議。它有三個主要方面：XML-envelope為描述信息內(nèi)容和如何處理內(nèi)容定義了框架；將程序?qū)ο缶幋a成為XML對象的規(guī)則；執(zhí)行遠程過程調(diào)用（RPC）的約定。SOAP可以運行在任何其他傳輸協(xié)議上。例如，你可以使用SMTP，即因特網(wǎng)電子郵件協(xié)議來傳輸SOAP消息。在傳輸之間的頭是不同的，但XML有效負載保持相同。SOAP用XML將消息編碼，因此在調(diào)用過程的任何一步都極易處理消息。另外，調(diào)試SOAP就是要求達到大范圍的協(xié)同工作（CORBA，DCOM和RMI對參數(shù)和返回值使用二進制編碼。除此以外，它們假設(shè)發(fā)送端和接收端充分了解消息的前后關(guān)系，因此對諸如參數(shù)名稱或類型的任何元信息都不編碼。這種方法產(chǎn)生發(fā)良好的性能，但使中介很難處理消息。因為每個系統(tǒng)系統(tǒng)使用不同的二進制編碼，所以建立互操作的系統(tǒng)很難。）表面看來，基于XML的模式本應(yīng)比基于二進制的慢，但它并不像表面那么簡單。首先，當SOAP被用于通過因特網(wǎng)發(fā)送消息時，在每個端點給消息編碼/解碼的時間與在端點間傳輸字節(jié)的時間相比較是微不足道的，所以這種情況下使用XML沒太大問題。其次，當SOAP用于封閉環(huán)境下的點對點間的消息傳送，如在同一公司部門間的傳送時，各端點可能將運行相同的SOAP執(zhí)行。這樣，這個特定執(zhí)行就擁有專門的優(yōu)化機會。例如，一個SOAP客戶端可添加一個HTTP header標記到SOAP請求上，這個請求說明它支持一個特定的優(yōu)化。如果SOAP服務(wù)器也支持那個優(yōu)化，它會在第一個SOAP響應(yīng)中返回一個HTTP header標記，告訴客戶端可以在下面的通信中使用這種優(yōu)化。接下來，客戶端和服務(wù)器可以開始使用這種優(yōu)化了。2 WSDLWSDL是用來描述網(wǎng)絡(luò)（nerwkrk）服務(wù)或終端(endpoint)的一種XML語言，它用于定義Web Services，以及如何調(diào)用它們（描述Web Services的屬性，例如它做什么，它位于哪里和怎樣調(diào)用它）。WSDL文檔可用于動態(tài)發(fā)布Web Services、查找已發(fā)布的Web Services和綁定Web Services。在WSDL中包含了使用SOAP的服務(wù)描述的綁定，也包含了使用簡單HTTP GET和POST請求的服務(wù)描述的綁定。WSDL將Web Services定義成一系列的端口（port），每個端口用來表示從抽象端口類型（port type）到用于調(diào)用Web Services的具體通信協(xié)議的一個映射。端口類型由一組與Service provider交換信息的操作組成，它支持對包含消息的數(shù)據(jù)類型的定義。一個完整的WSDL服務(wù)描述是由一個服務(wù)接口和一個服務(wù)實現(xiàn)文檔組成的。由于服務(wù)接口表示服務(wù)的可重用定義，它在UDDI注冊中心被作為tModel發(fā)布。服務(wù)實現(xiàn)描述服務(wù)的實例。每個實例都是使用一個WSDL service元素定義的。服務(wù)實現(xiàn)文檔中的每個service元素都用于發(fā)布UDDI business Service。因為WSDL包含了對服務(wù)接口的完整描述，所以我們可以使用它來創(chuàng)建能簡化服務(wù)訪問的存根，該存根為一段Java代碼（假如使用Java），它自動生成了訪問Web Services的類。如果我們需要訪問Web Services，只需調(diào)用該類中對應(yīng)的方法即可，而不用在客戶端程序中再寫入那些令人頭疼的配置信息了。通過IBM提供的工具包可以輕松創(chuàng)建WSDL文檔對應(yīng)的存根（由此看出，不用WSDL也可以訪問Web Services）。3UDDIUDDI即Universal Description，Discovery and Integration。它提供了在Web上描述并發(fā)現(xiàn)商業(yè)服務(wù)的框架。UDDI通過服務(wù)注冊及使用SOAP訪問這些注冊信息的約定來實現(xiàn)上述目標。2.1.3 面向?qū)ο蠛徒M件化開發(fā)技術(shù)在軟件的分析設(shè)計技術(shù)方面，早期是結(jié)構(gòu)化方法占據(jù)主流，進入90年代，面向?qū)ο蟮姆椒ㄖ鸩桨l(fā)展并成熟起來。組件化開發(fā)技術(shù)是當今國際先進軟件開發(fā)商普遍采用的軟件開發(fā)技術(shù)。本次項目考慮在一個統(tǒng)一的平臺上進行開發(fā)，各應(yīng)用子系統(tǒng)采用組件化開發(fā)方式。開發(fā)模式將采用基于循環(huán)迭代模型的快速原型法。分析設(shè)計技術(shù)將主要采用面向?qū)ο蟮姆椒ā?.1.4 B/S軟件結(jié)構(gòu)B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)有利于集中式管理，建立集中的“數(shù)據(jù)中心”，數(shù)據(jù)庫及應(yīng)用系統(tǒng)全部在中心服務(wù)器上，解決了C/S（客戶端/服務(wù)器）結(jié)構(gòu) “胖客戶端” 的諸多弊病?？梢孕纬山y(tǒng)一的數(shù)據(jù)庫和系統(tǒng)結(jié)構(gòu)，可消除因鎮(zhèn)域、部門引起的差異，確保系統(tǒng)的統(tǒng)一性、連續(xù)性和未來對結(jié)構(gòu)變動的要求。l 瘦客戶端方式：客戶端采用瀏覽器，不需安裝數(shù)據(jù)庫引擎，客戶端不含處理邏輯，系統(tǒng)升級或變化客戶端一般也不用更改，大大減輕了系統(tǒng)安裝和維護的工作量；具有快速部署、調(diào)整升級方便等優(yōu)點。l 降低成本：B/S結(jié)構(gòu)對客戶端設(shè)備只要可以運行瀏覽器即可，現(xiàn)有的PC設(shè)備完全可以利用，降低了投資成本?？蛻舳瞬捎脼g覽器，用戶上手非常容易，既降低了培訓(xùn)成本，還可以大大降低對客戶端的維護成本。l 彈性增大：處理邏輯和用戶接口邏輯分離開來，各子系統(tǒng)不再重復(fù)相同的邏輯，改變處理邏輯時，只需修改和更換服務(wù)器程序，各子系統(tǒng)不用改，客戶端不用換； l 網(wǎng)絡(luò)通訊量減?。好總€客戶端都只需和服務(wù)器交換少量的數(shù)據(jù)，大大減小對網(wǎng)絡(luò)的壓力；l 安全性提高：各工作站不存放數(shù)據(jù)庫，減少了數(shù)據(jù)庫登錄點的數(shù)目，有利于安全管理和控制。通過采用B/S結(jié)構(gòu)，不需要在客戶端安裝任何軟件，可以有效的提高系統(tǒng)的穩(wěn)定性，因此，B/S結(jié)構(gòu)的采用是非常適合市網(wǎng)上學(xué)習(xí)的實際情況的。2.1.5 XML技術(shù)XML（eXtensible Markup Language，可擴展標記語言），是當前最熱門的網(wǎng)絡(luò)技術(shù)之一，被稱為“第二代Web語言”、“下一代網(wǎng)絡(luò)應(yīng)用的基石”。自它被提出以來，幾乎得到了業(yè)界所有大公司的支持。XML具有卓越的性能，它具有四大特點：l 優(yōu)良的數(shù)據(jù)存儲格式l 可擴展性l 高度結(jié)構(gòu)化l 方便的網(wǎng)絡(luò)傳輸以XML技術(shù)作為支持，為用戶自定義應(yīng)用界面和業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)，并將其與底層數(shù)據(jù)庫定義格式、界面標準輸入、輸出的接口轉(zhuǎn)換作了實現(xiàn)，可實現(xiàn)分布式、異構(gòu)應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換。國家電子政務(wù)標準指南中也把XML列為重要內(nèi)容，國家電子政務(wù)總體組將基于XML的電子公文格式、XML在電子政務(wù)中的應(yīng)用指南作為第一批6個電子政務(wù)標準制定項目。我們建議在網(wǎng)絡(luò)互動學(xué)習(xí)平臺系統(tǒng)建設(shè)項目中采用XML作為政務(wù)應(yīng)用之間的數(shù)據(jù)交換格式。2.2應(yīng)用系統(tǒng)架構(gòu)在線互動學(xué)習(xí)平臺可以在全局范圍內(nèi)實現(xiàn)作業(yè)和信息無紙化傳遞。在線互動學(xué)習(xí)平臺的結(jié)構(gòu)將采用瀏覽器/服務(wù)器（B/S）的方式、利用先進的J2EE三層體系結(jié)構(gòu)，充分保障系統(tǒng)的可擴展性。系統(tǒng)的應(yīng)用架構(gòu)如下圖所示：圖 系統(tǒng)應(yīng)用架構(gòu)系統(tǒng)主要分為門戶網(wǎng)站和核心平臺兩個部分。門戶網(wǎng)站：提供友好的用戶交互的界面，提供在后臺注冊的各個應(yīng)用的展示。用戶、會員的各個請求都通過門戶網(wǎng)站提交給核心平臺，核心平臺處理返回的數(shù)據(jù)也通過門戶網(wǎng)站顯示給用戶。核心平臺又可以分為：會員管理系統(tǒng)、教學(xué)管理系統(tǒng)、平臺維護系統(tǒng)、 其他系統(tǒng)接口等4大系統(tǒng)；從上圖可以看出，在線互動學(xué)習(xí)平臺的用戶涵蓋了所有的學(xué)生會員教師級會員及分校管理員和總管理員。管理員網(wǎng)絡(luò)互動學(xué)習(xí)平臺的后臺中方便的進行日常教學(xué)管理，會員管理，課件管理，作業(yè)管理，包括廣告管理及互動平臺(如論壇，留言板)管理等。同時，在線互動學(xué)習(xí)平臺不是一個孤立的系統(tǒng)，必須要考慮和其它系統(tǒng)的交互。在本次系統(tǒng)建設(shè)中，需要提供標準化的接口為實現(xiàn)與學(xué)習(xí)卡充值數(shù)據(jù)庫和其他應(yīng)用系統(tǒng)的數(shù)據(jù)交換作準備。下面我們具體介紹我們針對網(wǎng)絡(luò)互動學(xué)習(xí)平臺給出的具體模塊功能設(shè)計。第 3 章 學(xué)習(xí)平臺系統(tǒng)功能3.1會員管理系統(tǒng)3.1.1 會員管理：提供會員注冊、用戶登陸、基本信息維護等。未登陸的會員只能瀏覽門戶網(wǎng)站。該平臺采用后臺管理員審核機制：注冊會員需通過后臺管理員的審核才能使用該學(xué)習(xí)平臺。（類似激活功能）。并采用 “禁止賬戶同時重復(fù)登陸”的安全控制，一學(xué)員對應(yīng)一個賬戶，防止多學(xué)員采用同一個賬戶訪問系統(tǒng)，特別對在線培訓(xùn)的營運系統(tǒng)尤為重要。3.1.2會員積分管理：該學(xué)習(xí)平臺上的所有信息采用積分制，會員需積分的扣除來獲得在線選課（付款）服務(wù)、講座/筆記/教材下載服務(wù)、在線視聽服務(wù)等一系列服務(wù)，會員還可通過本積分帳戶查閱積分的獲得、使用情況等明細。積分的獲取方法：1) 使用學(xué)習(xí)充值卡沖值；2) 在線學(xué)習(xí)可獲得新積分累積；積分管理模塊，將采用獨立的數(shù)據(jù)庫服務(wù)器，通過Socket加密協(xié)議和命令加密進行保存和讀寫數(shù)據(jù)，保證數(shù)據(jù)的安全和可靠。3.2教學(xué)管理系統(tǒng)1.教師可以根據(jù)需要來編排課程內(nèi)容，并方便地管理課程內(nèi)容，可以根據(jù)課程內(nèi)容結(jié)構(gòu)來創(chuàng)建學(xué)習(xí)單元，有順序的發(fā)布學(xué)習(xí)內(nèi)容，包括課程通知、教學(xué)講義、參考資料、教學(xué)資源鏈接、教師簡介等信息； 2.支持各種格式的文件，如Microsoft Office文檔、Adobe Acrobat PDF文件、HTML文件、數(shù)字圖片、數(shù)字音頻文件、數(shù)字視頻文件和其它多媒體文件(例如 Flash, Shockwave, Authorware等)；可以通過互聯(lián)網(wǎng)上載課程文件，支持多種格式文件的上傳和下載；課程內(nèi)容能夠隨著教學(xué)過程不斷積累，并可在學(xué)期與學(xué)期間循環(huán)使用。3具有通過課件錄制進行在線演示功能，豐富的多媒體內(nèi)容制作：支持視頻、音頻、動畫、圖片、網(wǎng)頁等各種課件的制作。4可通過學(xué)習(xí)平臺后臺操作進行專題內(nèi)容的發(fā)布，形成一個專題教學(xué)內(nèi)容總和，更突出近階段重要的學(xué)習(xí)任務(wù)。5管理者可設(shè)定考評目標、學(xué)時目標、作業(yè)和練習(xí)目標，并可設(shè)定綜合成績作出課程的最終考評。管理者可跟蹤各學(xué)員課件學(xué)習(xí)進度、課時完成情況、作業(yè)完成情況、訪問次數(shù)等等，清晰掌握學(xué)員學(xué)習(xí)動態(tài)。教學(xué)管理系統(tǒng)包括以下幾大模塊：3.2.1 課件管理模塊教師可在后臺根據(jù)需要來設(shè)計分級、編排課程內(nèi)容，可方便地進行新增、修改、刪除、排序、設(shè)定重要性等操作，內(nèi)容包括課程通知、教學(xué)講義、參考資料、教學(xué)資源鏈接、教師簡介等信息；學(xué)習(xí)內(nèi)容支持各種格式的上傳文件，如Microsoft Office文檔、Adobe Acrobat PDF文件、HTML文件、數(shù)字圖片、數(shù)字音頻文件、數(shù)字視頻文件和其它多媒體文件(例如 Flash, Shockwave, Authorware等)通過課件實時錄制系統(tǒng)軟件進行在線演示功能，豐富的多媒體內(nèi)容制作：支持視頻、音頻、動畫、圖片、網(wǎng)頁等各種課件的制作。課件實時錄制系統(tǒng)軟件介紹：本平臺將采用先進的WebCreator課件實時錄制系統(tǒng)軟件，專門提供一臺視頻服務(wù)器，專用于課件及視頻文件的存放。WebCreator課件實時錄制系統(tǒng)特點：1. 操作極為簡單,點擊三次鼠標即可生成課對授課老師的唯一要求是：能夠?qū)⒔贪妇帉懗呻娮游臋n，并能夠用計算機授課。無需學(xué)習(xí)其他軟件。2. 國際一流的計算機屏幕捕獲技術(shù)能夠?qū)⒂嬎銠C屏幕內(nèi)容，包括PowerPoint、Flash 動畫、視頻、鼠標運動軌跡、電子白板內(nèi)容等完全錄制下來。WebCreator軟件在錄制屏幕內(nèi)容時，具有幾個特點：只占用非常少的CPU資源，不影響其他程序的運行。壓縮率很高，占用磁盤空間小。捕獲幀率可以達到30幀每秒。3. 捕獲圖像與語音實時采集教師的圖像與聲音，并進行壓縮處理后存盤，占用磁盤空間小，一個小時的課件僅僅需要60M磁盤空間。4. 課件剪切用WebCreator錄制好課件后，可以對課件進行任意的剪切，刪除無用的部分，而且視頻與講稿是同步剪切。5. 基于Web的課件點播將錄制好的課件導(dǎo)入到點播服務(wù)器上，學(xué)員用Internet Explorer瀏覽器即可點播課件，無需安裝其他客戶端軟件。6. 支持SCORM 1.2 國際標準可以將錄制好的課件發(fā)布為符合SCORM.1.2標準的課件包，能夠進行學(xué)習(xí)跟蹤與記錄7. 課件批量合并工具能夠?qū)⒍鄠€課件按照指定的排列順序，合并成一個課件，合并時，能夠自動調(diào)整視頻流、屏幕流以及索引的時間，最終生成一個完整的課件。8. 自動生成文字索引能夠根據(jù)教師的 PowerPoint 幻燈片換頁時間，自動生成文字索引。還可以對生成的文字索引進行編輯（包括：添加、刪除以及修改）。9. 課件光盤制作提供了一個制作課件光盤的工具。錄制完多個課件后，利用這個工具可以快速制作出課件光盤文件（ISO）。10. 課件管理與發(fā)布提供了一個課件管理與發(fā)布工具COD，利用這個工具，能夠很輕松的將課件發(fā)布到 Web 服務(wù)器上，并且生成一個樹型的節(jié)目單，讓學(xué)生能夠很方便的點播課件。11. 豐富的課件樣式模板錄制完課件后，可以根據(jù)自己的喜好，選擇課件的外觀樣式模板。WebCreator課件實時錄制系統(tǒng)軟件優(yōu)點如下：1. 效率高：課件制作效率高是該軟件的最大特點，講師授課完畢，課件馬上自動生成出來，極大得降低了課件制作周期以及人力成本。2. 質(zhì)量高: 通過現(xiàn)場實錄的方式，能夠使現(xiàn)場培訓(xùn)情景再現(xiàn)，而且，通過截取教師計算機屏幕內(nèi)容的方式，能夠保證教師講義內(nèi)容的清晰再現(xiàn)，遠比通過攝像機拍攝要清晰許多。 3. 標準化: WebCreator 課件實時錄制系統(tǒng)生成出來的課件符合SCORM 1.2 國際標準，能夠發(fā)布到任何符合該國際標準的 E-Learning 學(xué)習(xí)管理系統(tǒng)。學(xué)員通過 IE 瀏覽器就可以進行學(xué)習(xí)。4. 可復(fù)用: 對于一些未能參加現(xiàn)場培訓(xùn)的員工來說，通過網(wǎng)絡(luò)，可以將課件下載到自己的計算機當中，隨時都可以進行學(xué)習(xí)。平臺自動統(tǒng)計登陸會員瀏覽課件的信息，教師可查詢會員是否已經(jīng)瀏覽、瀏覽次數(shù)以及是否下載過相關(guān)課件，方便教師跟蹤各學(xué)員課件學(xué)習(xí)進度，清晰掌握學(xué)員學(xué)習(xí)動態(tài)；3.2.2作業(yè)模塊教師可在此欄目中設(shè)定作業(yè)練習(xí)等信息，還可設(shè)置提交時間等，學(xué)員將通過此上傳教師設(shè)定的作業(yè)，老師經(jīng)查閱后給予打分，學(xué)員可查閱自己的成績。3.2.3在線測試模塊在線測試采用題庫、自動出卷的形式，學(xué)員可在線進行測試。支持的基礎(chǔ)題型包括：單選題、多選題、判斷題、填空題、問答題等在線考試操作。該功能特點：1）維護方便：教師只需在題庫中錄入題目并維護。每次學(xué)員進行測試選擇試卷時，系統(tǒng)可隨機在題庫中選擇相關(guān)題目，產(chǎn)生試卷，無需教師再出卷，即減少教師出卷的麻煩，又可更好的考察學(xué)員的考試情況，防止背題情況。2）可靠性高：試卷可自動手工保存、本地緩存、XML容錯交卷，確?？荚嚦晒?。3）安全性好：本在線測試系統(tǒng)已在嘉興電大平臺已通過全方位測試。4）更全面的統(tǒng)計分析，方便教師全面統(tǒng)計考生成績等數(shù)據(jù)。3.2.4互動模塊1. 可以為用戶提供交流協(xié)作工具，增強學(xué)習(xí)效果，如內(nèi)部郵件、內(nèi)部討論區(qū)(BBS模式)等各種交互工具；討論、作業(yè)、測試可在課程內(nèi)分組進行，分組收發(fā)，實現(xiàn)一對一的交流2.具有學(xué)員心聲留言板功能/論壇、博客、聊天室功能。3 具有在線投稿功能。3.3平臺維護系統(tǒng)平臺維護包括以下模塊：3.3.1 多層管理員模塊因該平臺提供給多家學(xué)校機構(gòu)同時使用，故平臺采用多層管理員管理方式，方便使用。即在平臺的后臺管理中設(shè)置總平臺權(quán)限，總平臺管理員可下設(shè)多個子站，各子站分配子站管理員帳號，即每個學(xué)校機構(gòu)均有一個子站管理員權(quán)限，依權(quán)限獨立管理自己的平臺內(nèi)容、課件信息及學(xué)員信息、教師信息等，各子機構(gòu)之間、子機構(gòu)與總之間相對獨立、互不影響。 總平臺可以對子站點的所有信息進行管理，并進行綜合查詢和統(tǒng)計分析?？偲脚_創(chuàng)建的知識庫可以共享給子站點使用，下子站創(chuàng)建的知識庫可以導(dǎo)入給總平臺采用。3.3.2信息發(fā)布模塊可自定義信息欄目并發(fā)布相關(guān)信息，包括資訊、新聞等，內(nèi)容可以是文字、圖片、動畫、視頻等，可自主排版。前臺顯示頁面采用靜態(tài)頁面生成，既能有效的提升瀏覽Web的速度，提高訪問效率，也能更好的確保數(shù)據(jù)的安全性。3.3.3廣告管理模塊本平臺可在合理的頁面位置開設(shè)廣告發(fā)布模塊，總管理員可以在需要之時進行廣告內(nèi)容的發(fā)布：如招生。廣告模塊形式可多種多樣，如對聯(lián)廣告，飄浮廣告，橫幅廣告，圖片切換式廣告。管理員可簡單的通過后臺的操作進行廣告內(nèi)容、圖片發(fā)布，也可以在不需要這時進行該模塊內(nèi)容的關(guān)閉，則前臺調(diào)整布局，不顯示廣告位置。3.3.4搜索統(tǒng)計模塊該平臺具有在線搜索功能：對發(fā)布信息的關(guān)鍵字搜索、對科目搜索。并可實現(xiàn)對網(wǎng)站訪問量統(tǒng)計、對會員在線學(xué)習(xí)時間統(tǒng)計、在線考試成績統(tǒng)計與分析等。3.4其他應(yīng)用系統(tǒng)接口學(xué)習(xí)平臺還可與其它軟件平臺進行安全的接口的對接，例如：學(xué)歷證書網(wǎng)上查詢系統(tǒng)、成績網(wǎng)上查詢系統(tǒng)等。3.4.1 郵件中心功能系統(tǒng)注冊成功為會員后，系統(tǒng)將為會員配置專用的郵箱帳號，通過激活等操作可以使會員有統(tǒng)一格式的郵件地址，方便學(xué)生之間，學(xué)生與教師之間進行郵件的傳送。并實現(xiàn)郵件的群發(fā)功能，加強溝通與聯(lián)系。3.4.2學(xué)習(xí)充值卡充值/查詢系統(tǒng)1 通過獨立的數(shù)據(jù)庫三層Socket結(jié)構(gòu)，通過命令的加密等方式，實現(xiàn)數(shù)據(jù)庫的安全性與可靠性。2 會員在線學(xué)習(xí)所獲積分可通過平臺進行兌換禮品或相應(yīng)的學(xué)習(xí)充值卡。3 會員通過充值卡對帳戶充值，方可進行在線選課（付款）服務(wù)，講座/筆記/教材下載服務(wù)、在線視聽服務(wù)等。 4 會員可以通過充值帳戶平臺對充值記錄及使用明細進行查看。第 4 章 網(wǎng)絡(luò)學(xué)習(xí)平臺系統(tǒng)頻道規(guī)劃4.1會員注冊與登錄頻道通過在線演示，引導(dǎo)學(xué)會進行在線的正確注冊與登錄功能，并且完成注冊后的個人信息填寫，郵箱激活/登錄與管理，學(xué)習(xí)充值卡購買、帳號充值，在線選課購買等操作。4.2在線網(wǎng)校頻道對六個網(wǎng)校以標簽形式作簡介，在各自的頁面顯示：招生方案、費用，報名需知等 網(wǎng)校站點發(fā)布的新聞信息、專業(yè)課程介紹等相關(guān)訊息。4.3網(wǎng)校名師頻道網(wǎng)校名師簡介：顯示該名師相關(guān)信息，及所授課程科目，有提供在線免費試聽的可進行在線試聽操作。4.4信息中心頻道1新聞中心：匯總下屬六個分校發(fā)布的校級新聞。2政策信息：發(fā)布相關(guān)校內(nèi)政策及國家下發(fā)的考試相關(guān)政策信息。有帶附件的提供附件的下載。3考試計劃：發(fā)布近期考試安排。4報考指南：發(fā)布近期報考通知公告。5考務(wù)考籍：考務(wù)/學(xué)位/實踐/畢業(yè)等相關(guān)工作的發(fā)布。4.5在線課堂頻道進入該欄目，具有學(xué)員在線學(xué)習(xí)計時及積分功能。1課程在線試聽：可以在此試聽課程的講解，結(jié)合FLASH，視頻等媒體插件功能。（含軟件下載，助手下載）2課件更新下載：顯示講座/筆記/教材相關(guān)信息（課程代碼，課程名稱，主講教師，相關(guān)專業(yè)，更新日期），學(xué)員可對發(fā)布的課件下載學(xué)習(xí)。3筆記串講：對所選擇的科目筆記進行在線閱讀學(xué)習(xí)，也可以下載學(xué)習(xí)。4學(xué)習(xí)方法與應(yīng)試技巧：在會員所選的科目主講老師發(fā)布以該科目性質(zhì)，如何更快的掌握應(yīng)用的學(xué)習(xí)方法與相關(guān)應(yīng)試技巧。5歷年試題：顯示相關(guān)科目歷年的試題發(fā)布與下載。6在線測試：在此對本科目進行在線測試，檢測學(xué)員該階段學(xué)習(xí)情況。4.6 論壇/學(xué)員留言板/在線投稿頻道1論壇：按專業(yè)或課程劃分版塊，設(shè)立版主，學(xué)員可以在相應(yīng)的版塊內(nèi)進行發(fā)貼式交流。 2學(xué)員留言板：可以與論壇整合在一起。發(fā)布學(xué)員留言情況，后臺管理員可以對留言進行審核與回復(fù)。3在線投稿系統(tǒng)：學(xué)員可以在這個系統(tǒng)中針對性的向授課老師投稿，或上傳作業(yè)等。4.7 證書成績查詢頻道通過軟件接口的對接實現(xiàn)學(xué)歷證書與考試成績的查詢功能。4.8 在線學(xué)習(xí)期刊頻道在學(xué)習(xí)平臺上展示學(xué)習(xí)期刊電子雜志，供學(xué)員在線閱讀或下載保存。4.9 學(xué)習(xí)卡充值/積分兌換/郵箱管理/站內(nèi)短訊管理頻道在此頻道中，專門提供學(xué)習(xí)卡的在線充值業(yè)務(wù)，并可以查詢使用記錄明細與充值記錄明細，管理學(xué)習(xí)卡使用者的基本信息，可進行帳號資料的修改等。積分的查詢與兌換禮品功能。郵箱管理：作為學(xué)習(xí)平臺會員內(nèi)部專用郵箱，在此對收發(fā)郵件進行管理。站內(nèi)短訊管理：以站內(nèi)短消息方式，向站內(nèi)會員、教師、管理員發(fā)送短訊，也可以此，接受他人發(fā)來的短訊內(nèi)容，并可以進行回復(fù)與刪除管理。4.10 專題頻道發(fā)布專題性比較強的新聞，可以是文字、圖片、動畫、視頻等，如：全國自考辦領(lǐng)導(dǎo)訪談；08年10月自考沖刺專題；大學(xué)語文真題點評等。第 5 章 系統(tǒng)軟硬件平臺5.1 操作系統(tǒng)網(wǎng)絡(luò)互動學(xué)習(xí)平臺系統(tǒng)建設(shè)項目中采用Windows作為后臺操作系統(tǒng)平臺。在所有的操作系統(tǒng)中，事實上使用最多的是Windows系統(tǒng)，Windows 2000 / NT主要支持基于Intel架構(gòu)的機器，它也達到了C2級的安全性，并且在與Microsoft的其它系列產(chǎn)品的配合方面具備良好的集成性，如IIS Web服務(wù)器系統(tǒng)、SQL Server數(shù)據(jù)庫系統(tǒng)、Exchange辦公自動化平臺、Office辦公文檔處理軟件、DCOM / COM+ / .NET等開發(fā)工具平臺等等。選用Windows系統(tǒng)的另外一個優(yōu)點是大多數(shù)機關(guān)公務(wù)員了解的是Windows系統(tǒng)，操作、維護、培訓(xùn)等工作比較方便。5.2 關(guān)系數(shù)據(jù)庫根據(jù)網(wǎng)絡(luò)互動學(xué)習(xí)平臺系統(tǒng)建設(shè)的實際需求和性能要求，建議選用Oracle 9i作為辦公自動化系統(tǒng)的關(guān)系數(shù)據(jù)庫支撐平臺，用于建立各類數(shù)據(jù)庫等。Oracle是全球開放系統(tǒng)上最大的數(shù)據(jù)庫廠家，它是第一家把SQL技術(shù)引入到開放市場的RDBMS供應(yīng)商，在數(shù)據(jù)庫的許多關(guān)鍵技術(shù)上處于領(lǐng)先地位，從關(guān)鍵任務(wù)的聯(lián)機處理到查詢密集的數(shù)據(jù)倉庫等一系列應(yīng)用程序，Oracle都能提供高效、可靠、安全的數(shù)據(jù)管理。Oracle也提供了領(lǐng)先的Intranet/Internet解決方案，新版的Oracle從多個方面實現(xiàn)了對Java的支持。5.3硬件平臺了滿足網(wǎng)上學(xué)習(xí)的需要，我們的平臺要求以及計劃配置3臺辦公自動化系統(tǒng)專用PC機。推薦配置2臺IBM/HP/DELL PC服務(wù)器，作為辦公自動化系統(tǒng)的數(shù)據(jù)庫和中間件服務(wù)器，1臺PC服務(wù)器作為網(wǎng)站服務(wù)器。第 6 章 系統(tǒng)安全6.1系統(tǒng)安全需求分析對于系統(tǒng)而言，安全威脅主要表現(xiàn)在：u 非授權(quán)訪問：對系統(tǒng)的訪問能力及權(quán)限必須加以控制。沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。u 信息泄漏或丟失：網(wǎng)絡(luò)中數(shù)據(jù)類型多種多樣，并且相當多的數(shù)據(jù)有安全保密的要求。指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。它通常包括，信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用的信息，如用戶口令、帳號等重要信息。），信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。u 破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。u 拒絕服務(wù)攻擊：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。u 利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。上述安全威脅可以通過以下幾條路徑進入得以實現(xiàn)：n 本網(wǎng)與外網(wǎng)絡(luò)的連接；n 用戶撥號接入；n 內(nèi)部網(wǎng)絡(luò)連接。針對上述原因，我們在系統(tǒng)建設(shè)時建議分別采用下列措施來保證系統(tǒng)的安全性：l 在與外網(wǎng)的連接處設(shè)置防火墻；l 利用客戶端和服務(wù)器端的SSL協(xié)議；l 服務(wù)器端和客戶端的雙向認證；l VPN及VLAN技術(shù)的應(yīng)用；l 操作系統(tǒng)的存取控制；l 數(shù)據(jù)庫的存取控制；l 對應(yīng)用程序的存取控制。具體的實現(xiàn)方案如下：1) 用基于硬件的防火墻進行安全隔離，可以很大程度地保證系統(tǒng)的安全；2) 使用RADIUS支持遠程撥號用戶安全接入；3) 所配備的操作系統(tǒng)支持到C2級；4) 所配備的數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)能夠保存在硬盤的原始分區(qū)上，防止故意破壞；5) 所開發(fā)的應(yīng)用程序均設(shè)置口令、操作日志等功能；6) 對重要數(shù)據(jù)傳輸時用IPSec或L2TP加密傳輸；7) 內(nèi)部用VLAN將不同的應(yīng)用分開，在路由器上用ACCESS-LIST過濾。6.1.1 主機安全性在系統(tǒng)管理上，對所能夠使用的port口采用有效的控制措施（如要求輸入口令等），防止非法人員通過port非法進入。 對核心數(shù)據(jù)（包括機密資料數(shù)據(jù)等）分別保存，在保存方面可采用數(shù)據(jù)庫所提供的原始分區(qū)表格式，避免系統(tǒng)用戶非法讀取和破壞數(shù)據(jù)。同時，配備了自動備份磁帶機，對上述數(shù)據(jù)進行定時自動備份，以確保上述資料及時恢復(fù)。在本次系統(tǒng)設(shè)計中，核心應(yīng)用系統(tǒng)服務(wù)器建議采用雙機熱備份外掛磁盤柜方式。這樣在主機和磁盤兩方面都實現(xiàn)了設(shè)備的容錯功能。6.1.2 網(wǎng)絡(luò)安全性局域網(wǎng)中需要考慮的安全技術(shù)包括：1) 防火墻產(chǎn)品 網(wǎng)絡(luò)中防病毒技術(shù)尤為重要，由于病毒帶來的損失不可估量，必須選用合適的防火墻產(chǎn)品。2) VLAN的劃分對于由交換機搭建的局域網(wǎng)環(huán)境，目前大部分的交換機都支持VLAN的技術(shù)。VLAN的最初目的是實現(xiàn)邏輯的組織關(guān)系與物理地域的分離，它能夠?qū)崿F(xiàn)與地理分布無關(guān)的組織關(guān)系的構(gòu)建（邏輯IP地址層面），符合現(xiàn)實環(huán)境中的一些實際需求。同時由于使用交換機智能技術(shù)，信息只在VLAN內(nèi)部進行廣播，因此使用VLAN技術(shù)也能夠大大減少大型廣播局域網(wǎng)的安全威脅。6.1.3 數(shù)據(jù)傳輸?shù)陌踩詳?shù)據(jù)傳輸安全設(shè)計中涉及數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。 數(shù)據(jù)傳輸加密技術(shù) 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。一般常用的是鏈路加密和端到端加密這兩種方式。 數(shù)據(jù)完整性鑒別技術(shù) 對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進行完整性控制。主要技術(shù)有報文鑒別、校驗和、加密校驗和、消息完整性編碼MIC（MessageIntegrity Code）等。 防抵賴技術(shù)它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。6.1.4 系統(tǒng)管理的安全性 在系統(tǒng)中分別設(shè)置不同權(quán)限級別的系統(tǒng)管理者和操作員。系統(tǒng)管理者負責(zé)系統(tǒng)的管理和設(shè)置工作以及操作員的權(quán)限管理，操作員只負責(zé)其相應(yīng)權(quán)限內(nèi)的工作，如用戶資料輸入等。 如建議操作員權(quán)限可分為四級： 第一級：只有查詢權(quán)限、級別最低 第二級：可進行開用戶和管理 第三級：可進行開用戶、刪除用戶及修改用戶資料 第四級：可進行系統(tǒng)配置上述高級別權(quán)限包含低級別操作權(quán)限。6.1.5 數(shù)據(jù)資料的安全性本系統(tǒng)所有數(shù)據(jù)資料存放到數(shù)據(jù)庫和應(yīng)用系統(tǒng)服務(wù)器主機的核心服務(wù)器上。對核心主機的訪問可通過防火墻設(shè)置加以限制。l 用戶資料等核心資料將全部保存在核心主機。l 用戶資料等核心資料定期進行備份，對保密數(shù)據(jù)進行加密處理。l 用戶資料等核心資料在傳送時進行加密處理。用戶資料等核心資料的查詢進行權(quán)限管理，未經(jīng)授權(quán)的人員是無法訪問有關(guān)資料。6.1.6 用戶訪問的安全性采取用戶身份鑒別措施，即設(shè)置口令字，僅當合法用戶名、密碼與用戶名相符的用戶才允許進入本系統(tǒng)。另外，對用戶口令字進行加密，同時將考慮采用電子簽名、電子身份證方式來提高用戶的安全性。6.1.7 管理員的操作規(guī)范對于一個系統(tǒng)來說，如何引導(dǎo)和劃分用戶進行何種操作是一個很重要的方面。只有這樣，才能保證系統(tǒng)在一個規(guī)范化的方向上正常運作，同時保證系統(tǒng)能夠盡量減少來自于內(nèi)部的不安全因素。因此，需要在系統(tǒng)建設(shè)初期甚至在建設(shè)系統(tǒng)之前，就需要對管理員和用戶進行必要的規(guī)范的制定和培訓(xùn)。只有讓用戶和管理員具有較強的安全意識，才能夠保證系統(tǒng)集中精力考慮來自外部的非安全因素。6.1.8 應(yīng)用軟件的安全性應(yīng)用軟件實施的安全性可以采用以下方式解決： 1應(yīng)用系統(tǒng)用戶身份鑒別：口令、密鑰、簽字等； 2用戶權(quán)限控制：以防越權(quán)操作，對系統(tǒng)的安全帶來危險； 3數(shù)據(jù)傳輸安全：包括數(shù)據(jù)傳輸加密技術(shù)和數(shù)據(jù)完整性鑒定技術(shù)的設(shè)計； 4數(shù)據(jù)存儲安全：數(shù)據(jù)庫的安全保護、終端安全保護； 5系統(tǒng)監(jiān)控日志：防止或追查可能的泄密行為。 系統(tǒng)采用多層次的方法以確保安全性?？梢员Ｗo域、區(qū)段、表單、視圖、數(shù)據(jù)庫、服