職業(yè)中等專業(yè)學(xué)校數(shù)字化校園項(xiàng)目解決方案

山東協(xié)同教育信息技術(shù)有限公司PAGEPAGE1教育信息化解決方案提供商數(shù)字化校園項(xiàng)目解決方案山東協(xié)同教育信息技術(shù)有限公司目錄1 項(xiàng)目簡(jiǎn)介 42 項(xiàng)目背景分析 4 校園信息化發(fā)展現(xiàn)狀 4 信息化建設(shè)出現(xiàn)的問(wèn)題 5 問(wèn)題應(yīng)對(duì)舉措 5 數(shù)字化校園發(fā)展趨勢(shì) 5 數(shù)字化校園發(fā)展策略 6 數(shù)字化校園研究應(yīng)用 73 建設(shè)目標(biāo) 74 建設(shè)內(nèi)容 75 建設(shè)意義 86 系統(tǒng)架構(gòu) 8 數(shù)字化校園體系架構(gòu) 8 數(shù)字化校園技術(shù)架構(gòu) 10 應(yīng)用平臺(tái)邏輯架構(gòu) 11 三層架構(gòu) 11 架構(gòu)優(yōu)勢(shì) 12 應(yīng)用平臺(tái)業(yè)務(wù)架構(gòu) 13 整體構(gòu)架 13 前端展現(xiàn) 14 應(yīng)用平臺(tái)界定 14 應(yīng)用平臺(tái)層次 15 參考標(biāo)準(zhǔn)規(guī)范 157 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 17 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 17 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 17 網(wǎng)絡(luò)設(shè)備選型 17 服務(wù)器系統(tǒng)設(shè)計(jì) 18 服務(wù)器選型原則 18 應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的選擇 19 存儲(chǔ)備份設(shè)計(jì) 22 存儲(chǔ)結(jié)構(gòu)圖 22 存儲(chǔ)系統(tǒng)互聯(lián)方案 22 存儲(chǔ)設(shè)備性能設(shè)計(jì) 238 數(shù)字化校園應(yīng)用系統(tǒng)設(shè)計(jì)方案 24 交互式多媒體班班通方案(附件一) 24 多媒體智能教室錄播系統(tǒng)方案(附件二) 24 虛擬演播大廳(附件三) 24 多媒體課件制作系統(tǒng)方案(附件四) 24 平安校園監(jiān)控方案(附件五) 24 校訊通”綜合信息管理系統(tǒng)(附件六) 24 校園管理平臺(tái)(附件七) 249 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì) 25 數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì) 25 數(shù)據(jù)分布策略 25 多數(shù)據(jù)庫(kù)系統(tǒng) 25 內(nèi)部數(shù)據(jù)一致性設(shè)計(jì) 26 信息交換設(shè)計(jì) 26 信息共享設(shè)計(jì) 27 外部數(shù)據(jù)交換及共享設(shè)計(jì) 29 數(shù)據(jù)設(shè)計(jì)參考標(biāo)準(zhǔn) 29 基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn) 29 數(shù)據(jù)共享標(biāo)準(zhǔn) 30 數(shù)據(jù)交換標(biāo)準(zhǔn) 3210 系統(tǒng)安全設(shè)計(jì) 33 網(wǎng)絡(luò)安全體系設(shè)計(jì) 33 物理層安全設(shè)計(jì) 33 網(wǎng)絡(luò)層安全設(shè)計(jì) 35 管理方面的安全措施 36 網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)與選型 37 防火墻 37 入侵檢測(cè)系統(tǒng) 39 防病毒軟件 4011 項(xiàng)目建設(shè)周期 4212 后期系統(tǒng)培訓(xùn) 42 業(yè)務(wù)人員培訓(xùn)計(jì)劃 42 技術(shù)人員培訓(xùn)計(jì)劃 43項(xiàng)目簡(jiǎn)介信息化校園的建設(shè)是一次管理理念變革、管理模式創(chuàng)新、管理方法改進(jìn)、業(yè)務(wù)流程再造、業(yè)務(wù)規(guī)范執(zhí)行的過(guò)程。我們將結(jié)合各個(gè)院校積累多年的優(yōu)秀管理理念、管理模式、管理方法，與學(xué)?，F(xiàn)有的管理進(jìn)行碰撞、融合，能夠帶給學(xué)校先進(jìn)的管理思想、幫助學(xué)校梳理業(yè)務(wù)條線、制定和規(guī)范業(yè)務(wù)規(guī)則、實(shí)現(xiàn)業(yè)務(wù)流程的再造，直接提升學(xué)校的信息化水平。數(shù)字信息化校園是整個(gè)教育現(xiàn)代化的一個(gè)不可分割的組成部分，其最根本目標(biāo)應(yīng)能夠應(yīng)用現(xiàn)代化信息技術(shù)對(duì)現(xiàn)行教育系統(tǒng)進(jìn)行全方位改造，從而大大提高教育的質(zhì)量和效益，培養(yǎng)出能夠適應(yīng)數(shù)字化生存環(huán)境的新一代公民，并盡可能縮小發(fā)達(dá)地區(qū)與貧困地區(qū)、重點(diǎn)學(xué)校與基礎(chǔ)薄弱學(xué)校之間的“數(shù)字鴻溝”。以應(yīng)用為導(dǎo)向，以（區(qū)域）資源（均衡化）應(yīng)用為導(dǎo)向，構(gòu)建覆蓋城鄉(xiāng)各級(jí)各類學(xué)校的數(shù)字化教育服務(wù)體系，實(shí)現(xiàn)應(yīng)用（資源）班班通、堂堂用，促進(jìn)教育內(nèi)容、教學(xué)手段和方法信息化。項(xiàng)目背景分析校園信息化發(fā)展現(xiàn)狀近年來(lái)，我國(guó)教育信息化取得的成就令世界矚目：各級(jí)教育決策管理部門(mén)對(duì)教育信息化的高度視，硬件、軟件、資源建設(shè)超常規(guī)發(fā)展，新型學(xué)習(xí)與教學(xué)模式的探索如雨后春筍，新一代教師和教育管理者迅速成長(zhǎng)……但與此同時(shí)，各種矛盾和問(wèn)題也逐漸產(chǎn)生和暴露出來(lái)：教育信息化的目標(biāo)、評(píng)價(jià)體系需要進(jìn)一步明確和調(diào)整，投資和管理體制急待健全、改革和完善，教師和教育管理者的培訓(xùn)應(yīng)更加求實(shí)和不斷深化，與素質(zhì)教育、新課程改革的內(nèi)在聯(lián)系和協(xié)調(diào)發(fā)展必須加強(qiáng)。信息化建設(shè)出現(xiàn)的問(wèn)題在研究與實(shí)踐中我們深切地感受到：以學(xué)校為單位封閉、孤立地進(jìn)行教育信息化建設(shè)的體制，已經(jīng)成為基礎(chǔ)教育信息化建設(shè)發(fā)展中越來(lái)越嚴(yán)重的桎梏。隨著市場(chǎng)經(jīng)濟(jì)對(duì)教育的沖擊，學(xué)校之間的競(jìng)爭(zhēng)日趨激烈，尤其是同一區(qū)域中的同類學(xué)校，更成為具有直接利益沖突的競(jìng)爭(zhēng)對(duì)手。這雖然能刺激和調(diào)動(dòng)學(xué)校競(jìng)爭(zhēng)發(fā)展的積極性，但由此帶來(lái)的負(fù)面影響也是十分嚴(yán)重的。隨著教育信息化的發(fā)展，這種負(fù)面影響的危害更加突顯出來(lái)。問(wèn)題應(yīng)對(duì)舉措因此，必須改變以學(xué)校為單位孤立地進(jìn)行教育信息化建設(shè)的局面，提升決策、管理層次，推動(dòng)區(qū)域教育信息化整體、協(xié)同發(fā)展。這已成為目前全國(guó)教育信息化的戰(zhàn)略重點(diǎn)和關(guān)鍵環(huán)節(jié)。解決區(qū)域內(nèi)應(yīng)用平臺(tái)之間統(tǒng)一身份認(rèn)證問(wèn)題，提供一站式登錄服務(wù)解決區(qū)域內(nèi)應(yīng)用平臺(tái)之間的數(shù)據(jù)孤島問(wèn)題，構(gòu)建數(shù)據(jù)共享機(jī)制解決區(qū)域內(nèi)應(yīng)用平臺(tái)之間的數(shù)據(jù)重復(fù)性問(wèn)題，制訂底層數(shù)據(jù)標(biāo)準(zhǔn)化定義解決教育信息化系統(tǒng)利用率低下問(wèn)題，開(kāi)展綜合數(shù)據(jù)分析和深度數(shù)據(jù)挖掘解決教育信息化應(yīng)用軟件雜亂、功能缺失或重復(fù)的問(wèn)題，立足本地實(shí)際需求，進(jìn)行個(gè)性化訂制數(shù)字化校園發(fā)展趨勢(shì)教育信息化建設(shè)總體上分為三個(gè)階段：硬件基礎(chǔ)設(shè)施建設(shè)、綜合信息系統(tǒng)建設(shè)和數(shù)字化校園建設(shè)。教育信息化建設(shè)呈現(xiàn)如下發(fā)展趨勢(shì)：建立互聯(lián)教育體系：利用多媒體及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量教學(xué)資源、信息資源和智力資源的共享與傳播。構(gòu)建協(xié)作科研平臺(tái)：利用先進(jìn)的網(wǎng)絡(luò)技術(shù)促進(jìn)科研資源和設(shè)備的共享，加快科研信息的傳播，促進(jìn)國(guó)際性學(xué)術(shù)交流，開(kāi)展網(wǎng)上協(xié)作研究，掌握科技前沿動(dòng)態(tài)，促進(jìn)最新科研成果向教學(xué)領(lǐng)域的轉(zhuǎn)化，以及科研成果的產(chǎn)業(yè)化和市場(chǎng)化，提高科研的創(chuàng)新水平和輻射力。搭建公共服務(wù)體系：建設(shè)高質(zhì)量的智能化圖書(shū)館、檔案館等，開(kāi)展電子商務(wù)、電子醫(yī)療等各種網(wǎng)絡(luò)化服務(wù)項(xiàng)目，提供面向全校師生的教學(xué)、科研、管理、生活等方面的網(wǎng)絡(luò)服務(wù)，形成智能型的公共服務(wù)體系。建設(shè)校園一卡通系統(tǒng)：校園一卡通系統(tǒng)是綜合提供身份識(shí)別與電子支付服務(wù)功能的系統(tǒng)平臺(tái)，以及架構(gòu)在此平臺(tái)上的各種信息化應(yīng)用系統(tǒng)，是校園信息化的重要形象和重要標(biāo)志之一。邁向數(shù)字化校園：以無(wú)線網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，實(shí)現(xiàn)校園無(wú)線網(wǎng)全覆蓋；以管理信息系統(tǒng)為支撐，提供基于角色的服務(wù)功能，實(shí)現(xiàn)信息的查詢、辦公、消費(fèi)、門(mén)禁等功能。通過(guò)對(duì)學(xué)習(xí)、工作、管理和生活等信息的全面數(shù)字化，達(dá)到提高教育質(zhì)量、科研和管理水平與效率、為師生提供個(gè)性化服務(wù)的目的。數(shù)字化校園發(fā)展策略特色定位：基于移動(dòng)通信平臺(tái)的數(shù)字化校園。特色主題：感知能耗、感知平安、感知教學(xué)、感知科研、感知管理、感知服務(wù)、感知消費(fèi)、感知圖書(shū)館等八大感知校園系列工程。實(shí)現(xiàn)“五化”：立體化的無(wú)線網(wǎng)絡(luò)環(huán)境、基礎(chǔ)化的信息支撐系統(tǒng)、智能化的傳感采集平臺(tái)、聚合化的移動(dòng)通信平臺(tái)、多樣化的移動(dòng)信息應(yīng)用平臺(tái)。完成“五一”：一個(gè)數(shù)字化校園標(biāo)準(zhǔn)、一張無(wú)線通信網(wǎng)絡(luò)、一個(gè)數(shù)字化校園門(mén)戶、一張手機(jī)校園卡、一套數(shù)字化校園解決方案。數(shù)字化校園研究應(yīng)用華南師范大學(xué)李運(yùn)林教授主持的教育部中央電教館重點(diǎn)研究課題《利用現(xiàn)代信息技術(shù)加強(qiáng)學(xué)校、家庭和社區(qū)協(xié)同教育研究》已在全國(guó)范圍內(nèi)建立了100所協(xié)同教育實(shí)驗(yàn)學(xué)校。以李運(yùn)林教授為首的研究院專家團(tuán)隊(duì)多次指導(dǎo)協(xié)同教育實(shí)驗(yàn)學(xué)校，推動(dòng)了實(shí)驗(yàn)學(xué)校的課題研究與信息化發(fā)展。同時(shí)，廣州市協(xié)同教育科學(xué)技術(shù)研究院為項(xiàng)目的構(gòu)建提供技術(shù)支持。為校園內(nèi)開(kāi)展移動(dòng)學(xué)習(xí)提供移動(dòng)學(xué)習(xí)媒體以及優(yōu)質(zhì)移動(dòng)學(xué)習(xí)資源等支持。還專門(mén)設(shè)立了“國(guó)家級(jí)實(shí)驗(yàn)課題課題組”、“信息化教育培訓(xùn)中心”等機(jī)構(gòu)。建設(shè)目標(biāo)制定數(shù)字化校園標(biāo)準(zhǔn)、建設(shè)數(shù)據(jù)中心、升級(jí)無(wú)線網(wǎng)絡(luò)環(huán)境搭建數(shù)字化校園平臺(tái)，提供多種校內(nèi)服務(wù)支撐，信息傳感采集中心整合學(xué)校優(yōu)質(zhì)資源，建設(shè)共建共享型教學(xué)資源庫(kù)體系形成智能化的區(qū)域型學(xué)校聯(lián)盟體系建設(shè)內(nèi)容實(shí)現(xiàn)區(qū)域內(nèi)各教學(xué)要素的連通、應(yīng)用、管理，為學(xué)校教育系統(tǒng)、家庭教育系統(tǒng)和社會(huì)教育系統(tǒng)的溝通、協(xié)作、反饋創(chuàng)建應(yīng)用平臺(tái)。通過(guò)整合家庭教育系統(tǒng)、學(xué)校教育系統(tǒng)以及社會(huì)教育系統(tǒng)中的數(shù)字資源，建立縱向的“省、市、區(qū)縣”三級(jí)教育管理平臺(tái)、橫向的“家、校、社”教育應(yīng)用平臺(tái)。通過(guò)城域教育網(wǎng)整合一個(gè)地區(qū)的教育資源，為該地區(qū)提供一個(gè)量大、質(zhì)優(yōu)的教育資源服務(wù)系統(tǒng)。搭建“校、家、社”多方互聯(lián)的感知校園應(yīng)用平臺(tái)搭建“省、市、區(qū)縣”級(jí)教育城域網(wǎng)管理平臺(tái)體系建設(shè)意義隨著無(wú)線互聯(lián)技術(shù)的急速發(fā)展和移動(dòng)信息化的步伐加快，學(xué)校信息化建設(shè)邁向更高層次——數(shù)字化校園。借助無(wú)線互聯(lián)技術(shù)，將移動(dòng)信息化與手機(jī)、平板、一體機(jī)等終端有機(jī)結(jié)合，使校園內(nèi)人流、物流、信息流和資金流“四流合一”，通過(guò)終端能夠移動(dòng)感知校園的所有信息。無(wú)所不在的無(wú)線網(wǎng)絡(luò)設(shè)施基礎(chǔ)；無(wú)所不有的教學(xué)資源應(yīng)用平臺(tái)；無(wú)處不通的信息交流共享獲??；無(wú)所不能的數(shù)字化智慧感知校園。系統(tǒng)架構(gòu)數(shù)字化校園體系架構(gòu)“數(shù)字化校園”采用分層體系結(jié)構(gòu)，從下至上分為物聯(lián)網(wǎng)感知層、物聯(lián)網(wǎng)平臺(tái)層、物聯(lián)網(wǎng)應(yīng)用層和校園應(yīng)用層（如圖1所示）。圖_1感知校園分層圖物聯(lián)網(wǎng)傳感層（感知層）主要完成物體信息的采集、融合處理和傳輸，采用傳感器、智能視頻、RFID等多種技術(shù)對(duì)校園場(chǎng)所內(nèi)的各類對(duì)象實(shí)時(shí)采集信息。例如通過(guò)智能傳感器對(duì)圍界實(shí)時(shí)采集異常信息，通過(guò)RFID技術(shù)等對(duì)人員實(shí)時(shí)采集位置信息，通過(guò)智能視頻技術(shù)對(duì)場(chǎng)景采集信息。得到的信息需要逐級(jí)進(jìn)行融合，從而實(shí)現(xiàn)協(xié)同感知和協(xié)同控制。物聯(lián)網(wǎng)平臺(tái)層主要實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的管理、設(shè)備信息到業(yè)務(wù)信息的轉(zhuǎn)換、設(shè)備信息和業(yè)務(wù)信息的呈現(xiàn)。平臺(tái)有效地屏蔽了底層設(shè)備及其網(wǎng)絡(luò)的復(fù)雜性和多樣性，統(tǒng)一了設(shè)備管理接口和平臺(tái)信息模型。平臺(tái)采用組件化的構(gòu)建方式，通過(guò)對(duì)組件的組態(tài)、編排、策略調(diào)度等手段靈活支持從簡(jiǎn)單到復(fù)雜的應(yīng)用場(chǎng)景。物聯(lián)網(wǎng)應(yīng)用層從應(yīng)用視角出發(fā)，以物聯(lián)網(wǎng)平臺(tái)提供的各類組件為基礎(chǔ)，將細(xì)粒度的技術(shù)組件組織為更大粒度的功能組件，進(jìn)而組織為一個(gè)個(gè)特定的物聯(lián)網(wǎng)應(yīng)用。圍繞“感知校園”這一核心內(nèi)容，系統(tǒng)集合教育行業(yè)的管理現(xiàn)狀，可以提煉出面向?qū)W生、教師、外來(lái)人員的身份識(shí)別、行為識(shí)別等系統(tǒng)。數(shù)字化校園技術(shù)架構(gòu)物聯(lián)網(wǎng)應(yīng)用具有組網(wǎng)復(fù)雜、數(shù)量巨大、地理區(qū)域分散、異構(gòu)環(huán)境、個(gè)別場(chǎng)景實(shí)時(shí)性要求高等特點(diǎn)，因此對(duì)平臺(tái)技術(shù)架構(gòu)設(shè)計(jì)方面存在非常高的要求。物聯(lián)網(wǎng)應(yīng)用平臺(tái)采用開(kāi)放的技術(shù)架構(gòu)，主要體現(xiàn)為用分布式軟件總線技術(shù)構(gòu)建整體技術(shù)框架。平臺(tái)的各層面、各服務(wù)、各組件之間均采用軟件總線實(shí)現(xiàn)互聯(lián)互通。軟件總線為平臺(tái)提供了一致的開(kāi)發(fā)、設(shè)計(jì)、部署和運(yùn)行框架，同時(shí)具備透明部署、穩(wěn)定運(yùn)行、高可靠性等諸多優(yōu)點(diǎn)。具體而言，平臺(tái)技術(shù)架構(gòu)由分布式中間件和基礎(chǔ)服務(wù)構(gòu)成。分布式中間件是軟總線的核心內(nèi)容，包括分布式對(duì)象請(qǐng)求代理、Web容器等內(nèi)容。基礎(chǔ)服務(wù)是附屬軟總線的基礎(chǔ)設(shè)施，是業(yè)務(wù)服務(wù)穩(wěn)定運(yùn)行的基礎(chǔ)；基礎(chǔ)服務(wù)包括流程引擎、規(guī)則引擎、命名服務(wù)、事物服務(wù)、目錄服務(wù)等內(nèi)容。物聯(lián)網(wǎng)應(yīng)用平臺(tái)分為接入層、服務(wù)層、邏輯層和界面層（圖）。物聯(lián)網(wǎng)應(yīng)用平臺(tái)層次接入層主要功能是通過(guò)分布式代理和協(xié)議適配等技術(shù)手段，屏蔽底層傳感器設(shè)備、匯聚設(shè)備、輔助設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備的差異。這些差異包括廠家制式、版本、信息模型、外部接口、組網(wǎng)等諸多方面。參照TMN等行業(yè)規(guī)范采用面向?qū)ο笤O(shè)計(jì)原則，將上述被管對(duì)象抽象為屬性和行為一致的管理對(duì)象。抽象的管理對(duì)象及其關(guān)系是平臺(tái)共享信息模型的基礎(chǔ)。服務(wù)層以平臺(tái)共享信息模型為基礎(chǔ)，從上層應(yīng)用的視角出發(fā)，提煉和抽取出一組業(yè)務(wù)層面的公共服務(wù)。這些公共服務(wù)包括配置服務(wù)、事件服務(wù)、關(guān)系服務(wù)、位置服務(wù)、拓?fù)浞?wù)、策略服務(wù)、安全審計(jì)服務(wù)等，這些服務(wù)與具體的行業(yè)和應(yīng)用服務(wù)無(wú)關(guān)。服務(wù)的設(shè)計(jì)采用面向?qū)ο蟆⒚嫦蚍?wù)等設(shè)計(jì)原則，服務(wù)統(tǒng)一透明部署在軟件總線上。物聯(lián)網(wǎng)應(yīng)用具有多樣性和復(fù)雜性等特點(diǎn)，平臺(tái)通過(guò)邏輯層來(lái)向上支撐多樣化的、差異化的業(yè)務(wù)應(yīng)用。具體說(shuō)是通過(guò)對(duì)服務(wù)層各服務(wù)的編排來(lái)支撐業(yè)務(wù)流程；通過(guò)業(yè)務(wù)規(guī)則在服務(wù)和流程中實(shí)現(xiàn)業(yè)務(wù)邏輯判斷；通過(guò)在服務(wù)上加載調(diào)度策略實(shí)現(xiàn)設(shè)備層面的聯(lián)動(dòng)控制。應(yīng)用平臺(tái)邏輯架構(gòu)為了能夠支持項(xiàng)目的系統(tǒng)目標(biāo)，我們的系統(tǒng)采用Java平臺(tái)，遵循J2EE技術(shù)規(guī)范，利用XML技術(shù)，使得系統(tǒng)具有更好的可靠性和可伸縮性。三層架構(gòu)系統(tǒng)采用三層架構(gòu)設(shè)計(jì)，從下至上分別為：數(shù)據(jù)訪問(wèn)層、業(yè)務(wù)邏輯層、表示層，如圖所示：圖_1系統(tǒng)三層架構(gòu)1）數(shù)據(jù)訪問(wèn)層：有時(shí)候也稱為是持久層，其功能主要是負(fù)責(zé)數(shù)據(jù)庫(kù)的訪問(wèn)。簡(jiǎn)單的說(shuō)法就是實(shí)現(xiàn)對(duì)數(shù)據(jù)表的Select，Insert，Update，Delete的操作。如果要加入ORM的元素，那么就會(huì)包括對(duì)象和數(shù)據(jù)表之間的mapping，以及對(duì)象實(shí)體的持久化。2）業(yè)務(wù)邏輯層：是整個(gè)系統(tǒng)的核心，它與這個(gè)系統(tǒng)的業(yè)務(wù)（領(lǐng)域）有關(guān)。如果涉及到數(shù)據(jù)庫(kù)的訪問(wèn)，則調(diào)用數(shù)據(jù)訪問(wèn)層。3）表示層：是系統(tǒng)的UI部分，負(fù)責(zé)使用者與整個(gè)系統(tǒng)的交互。在這一層中，理想的狀態(tài)是不應(yīng)包括系統(tǒng)的業(yè)務(wù)邏輯。表示層中的邏輯代碼，僅與界面元素有關(guān)。架構(gòu)優(yōu)勢(shì)1）分散關(guān)注：開(kāi)發(fā)人員可以只關(guān)注整個(gè)結(jié)構(gòu)中的其中某一層，使得開(kāi)發(fā)分工更加明確效率更高。2）松散耦合：可以很容易的用新的實(shí)現(xiàn)來(lái)替換原有層次的實(shí)現(xiàn)；可以降低層與層之間的依賴；降低層與層間的依賴性，既可以良好地保證未來(lái)的可擴(kuò)展，在復(fù)用性上也是優(yōu)勢(shì)明顯。每個(gè)功能模塊一旦定義好統(tǒng)一的接口，就可以被各個(gè)模塊所調(diào)用，而不用為相同的功能進(jìn)行重復(fù)地開(kāi)發(fā)。3）邏輯復(fù)用：可以有利于各層邏輯的復(fù)用。比如，可以使用同一個(gè)業(yè)務(wù)邏輯來(lái)實(shí)現(xiàn)不同的表現(xiàn)層，針對(duì)不同的客戶端顯示不同的界面。比如針對(duì)電腦和手機(jī)編寫(xiě)不同的界面，兩者共用相同的業(yè)務(wù)邏輯。4）標(biāo)準(zhǔn)定義：有利于系統(tǒng)開(kāi)發(fā)的標(biāo)準(zhǔn)化。只有在一定程度的標(biāo)準(zhǔn)化基礎(chǔ)上，這個(gè)系統(tǒng)才是可擴(kuò)展的，可替換的。而層與層之間的通信也必然保證了接口的標(biāo)準(zhǔn)化。采用分層設(shè)計(jì)的系統(tǒng)將自始至終都可以滿足功能需求和性能需求。應(yīng)用平臺(tái)業(yè)務(wù)架構(gòu)系統(tǒng)業(yè)務(wù)架構(gòu)由學(xué)校教育系統(tǒng)、家庭教育系統(tǒng)、社會(huì)教育系統(tǒng)、教育局系統(tǒng)組成。系統(tǒng)業(yè)務(wù)架整體構(gòu)架整個(gè)系統(tǒng)基于B/S架構(gòu)，用戶所有功能操作都在web瀏覽器里完成。對(duì)于平板電腦及手機(jī)等移動(dòng)設(shè)備，系統(tǒng)可針對(duì)性地定制相應(yīng)客戶端。在學(xué)校內(nèi)部署無(wú)線網(wǎng)絡(luò)（WIFI）,滿足平板電腦、手機(jī)等移動(dòng)設(shè)備終端“隨時(shí)隨地”的教學(xué)需求。圖_1系統(tǒng)整體構(gòu)架前端展現(xiàn)前端表現(xiàn)以用戶為中心設(shè)計(jì)（UCD，User-CenteredDesign），以用戶的角度組織系統(tǒng)各業(yè)務(wù)功能。所有用戶通過(guò)門(mén)戶網(wǎng)站統(tǒng)一登錄入口，但根據(jù)不同的用戶角色及權(quán)限呈現(xiàn)不同的功能模塊。圖8_1應(yīng)用系統(tǒng)功能模塊圖應(yīng)用平臺(tái)界定市級(jí)平臺(tái)：負(fù)責(zé)資源的整合管理、分發(fā)調(diào)度，統(tǒng)一管理教育基礎(chǔ)信息，建立教師教學(xué)應(yīng)用、教學(xué)資源應(yīng)用的評(píng)價(jià)體系，準(zhǔn)確統(tǒng)計(jì)應(yīng)用數(shù)據(jù)，并對(duì)整體系統(tǒng)平臺(tái)的所有服務(wù)節(jié)點(diǎn)進(jìn)行運(yùn)行狀況監(jiān)控、故障處理。校級(jí)平臺(tái)：負(fù)責(zé)根據(jù)學(xué)校需要定制下載市級(jí)基礎(chǔ)教育資源，整合管理教材資源、同步資源、校本資源，均衡資源、拓展資源，滿足教師備課、授課日常教學(xué)，學(xué)校管理者可以分析教師應(yīng)用情況。校級(jí)平臺(tái)可以獨(dú)立運(yùn)行，在學(xué)校備課、授課時(shí)不受外部網(wǎng)絡(luò)影響。師生互動(dòng)平臺(tái)：學(xué)生自主學(xué)習(xí)門(mén)戶，即可滿足學(xué)生在家庭中復(fù)習(xí)、自主學(xué)習(xí)的需要。也可滿足學(xué)生定向?qū)W習(xí)需要，在線完成學(xué)習(xí)、作業(yè)、考試、答疑、自我管理等應(yīng)用需要。家庭（社會(huì)）平臺(tái)：信息發(fā)布、信息查詢、在線咨詢、廣播信息接收、來(lái)文查看、家長(zhǎng)空間、成長(zhǎng)袋記錄等，實(shí)現(xiàn)廣域型“班外通”協(xié)同教學(xué)、管理、協(xié)作、溝通。應(yīng)用平臺(tái)層次參考標(biāo)準(zhǔn)規(guī)范《教育資源建設(shè)技術(shù)規(guī)范》《教育管理信息化標(biāo)準(zhǔn)》（教育部）《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)規(guī)范》《現(xiàn)代遠(yuǎn)程教育工程教育資源建設(shè)規(guī)范》（教育部現(xiàn)代遠(yuǎn)程教育資源建設(shè)委員會(huì)）《中國(guó)現(xiàn)代遠(yuǎn)程教育技術(shù)標(biāo)準(zhǔn)體系》GB/T19668.1-2005信息化工程監(jiān)理規(guī)范第1部分：總則GB/Z19669-2005XML在電子政務(wù)中的應(yīng)用指南GB/T19581-2004信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口GB/T20619-2007中文辦公軟件文檔格式規(guī)范GB/T16260.1—2006軟件工程產(chǎn)品質(zhì)量第1部分：質(zhì)量模型GB/T16260.2—2006軟件工程產(chǎn)品質(zhì)量第2部分：外部度量GB/T16260.3—2006軟件工程產(chǎn)品質(zhì)量第3部分：內(nèi)部度量GB/T16260.4—2006軟件工程產(chǎn)品質(zhì)量第4部分：使用質(zhì)量的度量GB/T8566-2007信息技術(shù)軟件生存周期過(guò)程GB/T8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范GB/T18234-2000信息技術(shù)CASE工具的評(píng)價(jià)與選擇指南GB/T18492-2001信息技術(shù)系統(tǒng)及軟件完整性級(jí)別GB/T18914-2002信息技術(shù)軟件工程CASE工具的采用指南GB／T5271．1—2000《信息技術(shù)詞匯第1部分：基本術(shù)語(yǔ)》IEEE802.3以太網(wǎng)10Base-T標(biāo)準(zhǔn)GB／T9387．4—1996《信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第4部分：管理框架》STD-0001．1997《INTERNET正式協(xié)議標(biāo)準(zhǔn)》RFC1739《INTERNET和TCP／IP工具的基礎(chǔ)》YDN052—1997《B—ISDNATM層規(guī)范》IABRFC1157《簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)(SNMP)》GB／T15972．1—1998《光纖總規(guī)范第1部分：總則》GB／T10022．1—1998《信息技術(shù)圖片編碼方法第1部分：標(biāo)識(shí)》RFCl825《INTERNET協(xié)議的安全體系結(jié)構(gòu)》ISO／IEC10181—1：1996《信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)的安全框架第1部分：概貌》ISO／IEC10181—5：1996《信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)的安全框架第5部分：保密性框架》GB／T2887—2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息安全服務(wù)評(píng)估準(zhǔn)則》網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖圖_1市級(jí)平臺(tái)標(biāo)準(zhǔn)配置拓?fù)鋱D網(wǎng)絡(luò)設(shè)備選型根據(jù)教育城域網(wǎng)建設(shè)規(guī)劃，實(shí)現(xiàn)各區(qū)域、各學(xué)校之間信息的快速、安全傳遞和資源共享，為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性、高效性，信息中心網(wǎng)絡(luò)鏈路采用雙鏈路冗余設(shè)計(jì)，采用兩臺(tái)高性能交換機(jī)組成的核心網(wǎng)絡(luò)交換系統(tǒng)，提供部署區(qū)的整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心交換，全部采用千兆電口。同時(shí)在系統(tǒng)服務(wù)器與網(wǎng)絡(luò)交換機(jī)之間采用1000M高速連接，并且通過(guò)安全冗余的方式實(shí)現(xiàn)服務(wù)器系統(tǒng)的安全高效連接。出口處部署一套防火墻以及IDS入侵檢測(cè)系統(tǒng)，方便對(duì)網(wǎng)絡(luò)情況進(jìn)行記錄、取證工作，對(duì)網(wǎng)絡(luò)上的可疑行為做出策略反應(yīng)，及時(shí)切斷入侵源,記錄、并通過(guò)各種途徑通知網(wǎng)絡(luò)管理員，最大幅度地保障內(nèi)部系統(tǒng)安全。服務(wù)器群通過(guò)千兆鏈路直接上聯(lián)核心交換機(jī)，存儲(chǔ)系統(tǒng)通過(guò)光纖交換機(jī)與服務(wù)器相連，保證數(shù)據(jù)交換機(jī)及存儲(chǔ)的高速穩(wěn)定。交換機(jī)選型：24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)復(fù)用的SFP千兆端口，兩個(gè)擴(kuò)展槽位。1個(gè)管理Console口。配置雙冗余電源，電源和風(fēng)扇故障告警。Qos：支持基于IP、MAC地址、時(shí)間段的ACL支持端口聚合，交換容量≥192G，包轉(zhuǎn)發(fā)率≥90M。服務(wù)器系統(tǒng)設(shè)計(jì)在各級(jí)地市區(qū)的教育局端，根據(jù)作為信息交換中心業(yè)務(wù)規(guī)模大小，標(biāo)準(zhǔn)配置下需部署2臺(tái)高性能應(yīng)用服務(wù)器通過(guò)集群方式對(duì)各個(gè)子系統(tǒng)進(jìn)行支撐。在各級(jí)學(xué)校端，根據(jù)業(yè)務(wù)需要，可以單個(gè)服務(wù)器架設(shè)應(yīng)用服務(wù)器，有條件的大學(xué)校，可以采購(gòu)多臺(tái)低成本服務(wù)器，部署數(shù)據(jù)庫(kù)、FTP文件服務(wù)、流媒體點(diǎn)播服務(wù)來(lái)分?jǐn)傊鲬?yīng)用服務(wù)器壓力。在教育局端，配置CA認(rèn)證服務(wù)器，同時(shí)也可以做為備份服務(wù)器或者聯(lián)機(jī)管理服務(wù)器。為了優(yōu)化服務(wù)器的負(fù)荷，通過(guò)配置負(fù)載均衡器來(lái)實(shí)現(xiàn)用會(huì)話請(qǐng)求在各服務(wù)器上的合理分配，避免服務(wù)器任務(wù)分擔(dān)均，提高用戶訪問(wèn)響應(yīng)速度。服務(wù)器選型原則服務(wù)器選用市場(chǎng)主流品牌、服務(wù)器的型號(hào)選用具有生命力的產(chǎn)品，保證“三年先進(jìn)，五年可用”，而不是將要淘汰的產(chǎn)品，具有良好的性能價(jià)格比。支持SMP對(duì)稱多處理方式和CLUSTER方式。具有高可靠性和安全性。有良好的性能，具有較高的TPS值，適應(yīng)所負(fù)擔(dān)的應(yīng)用要求。存儲(chǔ)設(shè)備選用具有較高的容錯(cuò)能力、性能、容量、連接性和管理性，支持多種網(wǎng)絡(luò)訪問(wèn)協(xié)議。廠商在廣州市具有良好的售后服務(wù)和技術(shù)支持，關(guān)于服務(wù)器的品牌主要考慮國(guó)內(nèi)、外知名品牌如IBM、HP、DELL、聯(lián)想、方正、浪潮等。應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的選擇選取主機(jī)系統(tǒng)時(shí)，首先要考慮主機(jī)的計(jì)算能力，特別是針對(duì)業(yè)務(wù)應(yīng)用所必需的數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器。根據(jù)目前已有系統(tǒng)以及業(yè)界經(jīng)驗(yàn)計(jì)算方法，對(duì)主機(jī)的處理能力要求主要表現(xiàn)為T(mén)PC-C值。TPC-C值的計(jì)算以系統(tǒng)的日處理能力和處理時(shí)間為依據(jù)。根據(jù)對(duì)業(yè)務(wù)發(fā)展趨勢(shì)，預(yù)計(jì)未來(lái)5年數(shù)據(jù)庫(kù)主機(jī)需要具備日處理15000次的訪問(wèn)請(qǐng)求。每次訪問(wèn)請(qǐng)求換算成數(shù)據(jù)庫(kù)的后臺(tái)業(yè)務(wù)處理，則大約為0.5筆交易。因早晚業(yè)務(wù)量較小，8小時(shí)內(nèi)的業(yè)務(wù)量并不平均，主要集中在白天6個(gè)小時(shí)，根據(jù)經(jīng)驗(yàn)，峰值業(yè)務(wù)量通常為平均值的10倍，可得每小時(shí)的峰值業(yè)務(wù)量為：×5÷6）×10＝12.5萬(wàn)筆/小時(shí)。隨應(yīng)用程序的不同而異，對(duì)大多數(shù)成熟的數(shù)據(jù)庫(kù)應(yīng)用程序，考慮到系統(tǒng)資源的開(kāi)銷及優(yōu)化程度不夠等人為因素，根據(jù)經(jīng)驗(yàn)值，平均6到10個(gè)Transaction等價(jià)于一個(gè)TPCC基準(zhǔn)測(cè)試業(yè)務(wù)處理，這里取平均值8進(jìn)行計(jì)算。TPC-C計(jì)算方式：公式：TPM值＝每小時(shí)峰值交易量÷60分鐘×8TransactionTPM值為：（125000÷60）×8≈16666TPM在項(xiàng)目初段，為保證系統(tǒng)具有良好的生存周期，降低今后系統(tǒng)升級(jí)的成本，應(yīng)保證所用主機(jī)的系統(tǒng)資源平均利用率為上面基礎(chǔ)的60%，具有40%的冗余。故，所有業(yè)務(wù)處理所需的TPM值為：TPM值為：33400÷60%≈16666TPM因此數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)的TPM值為：16666參考的指標(biāo)要求：應(yīng)用服務(wù)器提供系統(tǒng)的TPM值為：5560建議參考的指標(biāo)要求：根據(jù)TPCC值估算，本期建設(shè)的配置要求為：數(shù)據(jù)庫(kù)服務(wù)器1、處理器：≥2顆四核Xeon7430，主頻≥，12MBL3Cache2、內(nèi)存內(nèi)存≥16GB，支持最大內(nèi)存容量≥128GB；3、硬盤(pán)300G硬盤(pán)≥4，15000轉(zhuǎn)，支持熱插拔4、網(wǎng)卡10/100/1000以太網(wǎng)口（雙絞線）≥2個(gè)。5、DVD-ROM內(nèi)置DVD-ROM≥16、電源交流電源≥2，支持冗余熱插拔。7、操作系統(tǒng)windowsServer2008企業(yè)版操作系統(tǒng)。應(yīng)用服務(wù)器1、處理器：≥2顆IntelE5506Xeon雙核處理器，主頻≥2、內(nèi)存內(nèi)存≥8GB；3、硬盤(pán)146G硬盤(pán)≥2，15000轉(zhuǎn)，支持熱插拔4、網(wǎng)卡10/100/1000以太網(wǎng)口（雙絞線）≥2個(gè)。5、DVD-ROM內(nèi)置DVD-ROM≥16、電源220V交流電源≥2，支持冗余熱插拔。7、操作系統(tǒng)windowsServer2008企業(yè)版操作系統(tǒng)。存儲(chǔ)備份設(shè)計(jì)存儲(chǔ)結(jié)構(gòu)圖圖7.3.中心交換節(jié)點(diǎn)，建議采用光纖磁盤(pán)整理柜做為存儲(chǔ)介質(zhì)，具有高讀取、大容量、易擴(kuò)展等優(yōu)勢(shì)符合業(yè)務(wù)需求?，F(xiàn)有磁盤(pán)陣列柜品牌相當(dāng)多，建議使用大廠商產(chǎn)品。如IBM、HP、DELL等。存儲(chǔ)系統(tǒng)互聯(lián)方案如上圖所示，存儲(chǔ)系統(tǒng)通過(guò)光纖交換機(jī)與服務(wù)器連接，采用2臺(tái)光纖交換機(jī)建立SAN，將存儲(chǔ)和服務(wù)器連接到SAN上，主機(jī)和存儲(chǔ)的FC通道分別連接到不同的交換機(jī)，形成雙Fabric結(jié)構(gòu)，構(gòu)造雙冗余的、高可靠的SAN結(jié)構(gòu)。如上圖所示，生產(chǎn)存儲(chǔ)平臺(tái)全光纖系統(tǒng)配置2個(gè)存儲(chǔ)控制器，每個(gè)控制器中配置主機(jī)FC端口，4GB/2GB/1GB自適應(yīng)的端口連接UNIX、Windows開(kāi)放系統(tǒng)主機(jī)。每塊存儲(chǔ)控制器的端口均2個(gè)一組分別接入不同的交換機(jī)，構(gòu)建存儲(chǔ)到交換機(jī)的雙冗余鏈路，避免因?yàn)榻粨Q機(jī)的原因，發(fā)生數(shù)據(jù)擁塞和故障而導(dǎo)致主機(jī)系統(tǒng)宕機(jī)。在SAN中服務(wù)器方，根據(jù)系統(tǒng)可用性的不同要求，對(duì)相應(yīng)服務(wù)器配置2塊HBA卡。使其可以通過(guò)不同的HBA卡分別連接到不同的光纖交換機(jī)，形成冗余鏈路。假如出于成本考慮，可以每個(gè)服務(wù)器只配置一個(gè)HBA卡，但這樣的安全性大大降低。通過(guò)將主機(jī)和存儲(chǔ)的FC通道分別連接到不同的交換機(jī)，構(gòu)建了一個(gè)雙冗余的、高可靠的SAN結(jié)構(gòu)。實(shí)現(xiàn)了由“服務(wù)器主機(jī)接口－光纖交換機(jī)－存儲(chǔ)系統(tǒng)”I/O鏈路的冗余配置，整體SAN網(wǎng)絡(luò)無(wú)單點(diǎn)故障。當(dāng)主機(jī)為HACluster環(huán)境時(shí)，F(xiàn)AS存儲(chǔ)系統(tǒng)支持各種操作系統(tǒng)平臺(tái)的Cluster軟件的切換，所有的Cluster主機(jī)節(jié)點(diǎn)定義的LUN都是已經(jīng)事先mapping到不同的存儲(chǔ)控制器的一對(duì)節(jié)點(diǎn)，當(dāng)主機(jī)切換時(shí)，所有的LUN會(huì)自動(dòng)跟隨主機(jī)系統(tǒng)的切換，無(wú)需人為的干預(yù)我們建議在盡可能多的鏈路中采用這種高速光纖網(wǎng)絡(luò)，涉及的部件包括：主機(jī)適配器接口，光纖線纜，光纖通道交換機(jī)，存儲(chǔ)系統(tǒng)主機(jī)端接口，存儲(chǔ)系統(tǒng)設(shè)備端接口，磁盤(pán)驅(qū)動(dòng)器接口。在典型的OLTP應(yīng)用中，對(duì)磁盤(pán)陣列響應(yīng)能力的需求也有比較高的要求。對(duì)于I/O請(qǐng)求響應(yīng)和處理能力的衡量，業(yè)界使用IOPS的標(biāo)準(zhǔn)，也就是控制器每秒鐘處理的I/O數(shù)量，這個(gè)數(shù)值越大，磁盤(pán)陣列控制器的處理能力越強(qiáng)，越適合在OLTP的環(huán)境中使用。每個(gè)廠商都會(huì)對(duì)自己的磁盤(pán)陣列產(chǎn)品公布設(shè)計(jì)數(shù)值。存儲(chǔ)設(shè)備性能設(shè)計(jì)儲(chǔ)存量是計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)能力的一個(gè)重要指標(biāo)。根據(jù)業(yè)務(wù)的數(shù)據(jù)量框算，可以相對(duì)準(zhǔn)確的定義出計(jì)算機(jī)的存儲(chǔ)容量。但實(shí)際上，數(shù)據(jù)庫(kù)存在一定的冗余，并且隨著業(yè)務(wù)的不斷發(fā)展，數(shù)據(jù)的增量和歷史數(shù)據(jù)的沉淀經(jīng)過(guò)日積月累，也會(huì)占用不少的存儲(chǔ)空間。需要說(shuō)明的是：數(shù)據(jù)的存儲(chǔ)不一定全部依靠主機(jī)完成的，可以借助于磁盤(pán)柜等存儲(chǔ)設(shè)備。所有系統(tǒng)平臺(tái)上線后，主要的數(shù)據(jù)包括了本單位的業(yè)務(wù)數(shù)據(jù)（郵件服務(wù)、門(mén)戶網(wǎng)站、辦公系統(tǒng)）；各技校的專業(yè)信息、師資信息、學(xué)生信息、裝備信息、就業(yè)信息等；以及資源庫(kù)各類資源（包括精品課件、電子圖書(shū)、音視頻文件等）。數(shù)字化校園應(yīng)用系統(tǒng)設(shè)計(jì)方案交互式多媒體班班通方案(附件一)多媒體智能教室錄播系統(tǒng)方案(附件二)虛擬演播大廳(附件三)多媒體課件制作系統(tǒng)方案(附件四)平安校園監(jiān)控方案(附件五)校訊通”綜合信息管理系統(tǒng)(附件六)校園管理平臺(tái)(附件七)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)數(shù)據(jù)分布策略集中式數(shù)據(jù)庫(kù)把數(shù)據(jù)集中在一個(gè)數(shù)據(jù)庫(kù)中，集中管理，減少了數(shù)據(jù)冗余和不一致性，而且數(shù)據(jù)聯(lián)系比文件系統(tǒng)強(qiáng)得多。但集中式系統(tǒng)也有弱點(diǎn)，如其系統(tǒng)龐大，通信擁擠等。為了真正實(shí)現(xiàn)對(duì)分布在不同地方的數(shù)據(jù)資源共享，早在70年代就開(kāi)始了分布式數(shù)據(jù)庫(kù)的研究。經(jīng)過(guò)10多年的努力，到1986年在軟件市場(chǎng)上開(kāi)始出現(xiàn)了分布式數(shù)據(jù)庫(kù)產(chǎn)品。當(dāng)時(shí)，關(guān)系技術(shù)公司（現(xiàn)為INGRES公司）宣布了稱為INGRES/STAR的分布式版本。其后不久，Oracle公司也宣布了稱為SQL*STAR的Oracle分布式版本。這些年來(lái)，分布式數(shù)據(jù)庫(kù)的研究和應(yīng)用有了很大的進(jìn)展。多數(shù)據(jù)庫(kù)系統(tǒng)多數(shù)據(jù)庫(kù)系統(tǒng)（MBS）是為在多個(gè)數(shù)據(jù)庫(kù)之間實(shí)現(xiàn)互操作，解決數(shù)據(jù)資源共享的一種技術(shù)途徑。多數(shù)據(jù)庫(kù)系統(tǒng)是由若干數(shù)據(jù)庫(kù)組成的一個(gè)集合，其中每個(gè)數(shù)據(jù)庫(kù)稱為分?jǐn)?shù)據(jù)庫(kù)。分?jǐn)?shù)據(jù)庫(kù)系統(tǒng)可以是集中式的，或是分布式的。它們都受各自的、可能是不同的DBMS（數(shù)據(jù)庫(kù)管理系統(tǒng)）管理。SYBASE和Oracle都提供分布式處理的功能，支持分布多數(shù)據(jù)庫(kù)系統(tǒng)。SYBASE采用客戶/服務(wù)器的體系結(jié)構(gòu)，支持在網(wǎng)絡(luò)環(huán)境下應(yīng)用的分布計(jì)算模式?？蛻舨糠职–lient應(yīng)用程序開(kāi)發(fā)工具和Client接口。Client工具為應(yīng)用軟件開(kāi)發(fā)的各個(gè)階段提供支持，Client接口實(shí)現(xiàn)Client與Server間的連接，以及OPENClient的開(kāi)放互連。Server分為SQLServer和OpenServer兩部分。SQLServer完成分布式RDBMS的功能，OpenServer完成與其他非SQLServer管理的數(shù)據(jù)源和各種事務(wù)處理應(yīng)用系統(tǒng)的互連。Oracle主要通過(guò)SQL*Net和它的RDBMS實(shí)現(xiàn)分布式處理。它實(shí)現(xiàn)的是多點(diǎn)分布式查詢，即一個(gè)查詢可以涉及多個(gè)結(jié)點(diǎn)的數(shù)據(jù)庫(kù)。Oracle對(duì)多種平臺(tái)、多種網(wǎng)絡(luò)、多種操作系統(tǒng)的支持能力很強(qiáng)，特別在Oracle環(huán)境內(nèi)，它提供的4GL工具具有比較強(qiáng)的分布查詢能力。2007年Oracle公司發(fā)表了版本Oracle11G，11G擴(kuò)展了Oracle獨(dú)家具有的提供網(wǎng)格計(jì)算優(yōu)勢(shì)的功能，您可以利用它來(lái)提高用戶服務(wù)水平、減少停機(jī)時(shí)間以及更加有效地利用IT資源，同時(shí)還可以增強(qiáng)全天候業(yè)務(wù)應(yīng)用程序的性能、可伸縮性和安全性。內(nèi)部數(shù)據(jù)一致性設(shè)計(jì)信息交換設(shè)計(jì)信息交換的需求在科研機(jī)構(gòu)的涉密信息系統(tǒng)覆蓋了幾乎所有科研平臺(tái)，由于科研機(jī)構(gòu)的工作信息需要科研院所、合作單位和上級(jí)單位進(jìn)行交流，科研工作需要大量新技術(shù)的支撐，新技術(shù)獲取的最好平臺(tái)就是Internet上的科技信息港資源。而科研機(jī)構(gòu)的涉密信息系統(tǒng)與Internet和非密網(wǎng)都是物理隔離的。因此科研機(jī)構(gòu)涉密信息系統(tǒng)與外界信息交換主要是兩個(gè)方面：（1）涉密內(nèi)網(wǎng)與Internet之間非密信息的交換（包括補(bǔ)丁和病毒庫(kù)的升級(jí)）；（2）涉密內(nèi)網(wǎng)與其它單位涉密信息和非密信息的交換。這兩個(gè)方面都存在將病毒和木馬代入涉密信息系統(tǒng)的可能性。另一種信息交換的需求是科研機(jī)構(gòu)內(nèi)部，按照分級(jí)保護(hù)的要求，對(duì)高密級(jí)的信息系統(tǒng)防護(hù)代價(jià)和成本都很高。不同安全域之間的邊界防護(hù)技術(shù)不是很成熟，因此單位內(nèi)部存在不同密級(jí)的涉密信息系統(tǒng)，從而帶來(lái)信息交換的需求。由于機(jī)構(gòu)內(nèi)部無(wú)論單機(jī)還是不同密級(jí)的涉密信息都采取了病毒和木馬防護(hù)措施，因而機(jī)構(gòu)內(nèi)部涉密系統(tǒng)之間信息交換隱患相對(duì)較小。管理難點(diǎn)由于涉密單機(jī)（不適合接入網(wǎng)絡(luò)）和涉密網(wǎng)絡(luò)與外界信息交換頻繁、每次數(shù)量不大、信息交換及時(shí)性要求，導(dǎo)致利用只讀光盤(pán)上傳數(shù)據(jù)的方式很難適應(yīng)科研機(jī)構(gòu)。因此必須針對(duì)科研機(jī)構(gòu)信息交換的特點(diǎn)，研究適宜的信息交換機(jī)制。信息共享設(shè)計(jì)基于校園網(wǎng)文件共享系統(tǒng)的設(shè)計(jì)：（一）系統(tǒng)目標(biāo)設(shè)計(jì)：教師的文件以離散的方式分布在校園網(wǎng)的各個(gè)角落，不便于下載。而基于校園網(wǎng)文件共享系統(tǒng)的目的就是以“學(xué)校管理、教學(xué)發(fā)展”為根本點(diǎn)，按處室、教研組、年級(jí)組、班級(jí)進(jìn)行分類，以合適的方式來(lái)組織這些離散的文件，構(gòu)建一個(gè)開(kāi)放的基于校園網(wǎng)的文件共享系統(tǒng)，供師生上傳下載文件，進(jìn)行文件的共享。該系統(tǒng)遵循如下原則：1.實(shí)用性。構(gòu)建基于校園網(wǎng)文件共享系統(tǒng)目的是充分利用校園網(wǎng)的資源，提高管理效率和教學(xué)效率。因而無(wú)論在內(nèi)容還是在功能上都應(yīng)充分考慮管理和教學(xué)的需求，使教師、學(xué)生能方便及時(shí)地獲取所需文件。2.可擴(kuò)展性。隨著管理和教學(xué)需求不斷地增加，校園網(wǎng)文件共享系統(tǒng)的功能和內(nèi)容不斷地完善和更新，以適應(yīng)數(shù)字化校園的要求。3.通用性。校園網(wǎng)文件共享系統(tǒng)能動(dòng)態(tài)管理各種文件，因此要求該系統(tǒng)能適用于處理各種文件類型、各種大小的文件。4.高速性：校園網(wǎng)文件共享系統(tǒng)是建立在校園局域網(wǎng)上的應(yīng)用系統(tǒng)，因此文件的上傳、下載的速度可以達(dá)到高速。5.方便性：教師能夠方便、快捷的對(duì)系統(tǒng)內(nèi)自己的文件進(jìn)行管理，例如文件的添加、刪除、共享等。

（二）系統(tǒng)功能設(shè)計(jì)：

1.功能結(jié)構(gòu)總圖：圖9.2.2_1數(shù)據(jù)庫(kù)功能結(jié)構(gòu)總圖2.工作效果圖：圖9.2.2_2數(shù)據(jù)庫(kù)功能平臺(tái)工作效果圖外部數(shù)據(jù)交換及共享設(shè)計(jì)系統(tǒng)采用基于客戶瀏覽器/服務(wù)器(Browser/Server，即B/S)模式。教師、學(xué)生通過(guò)校園網(wǎng)內(nèi)、外任何一臺(tái)計(jì)算機(jī)上的IE瀏覽器向?qū)W校服務(wù)器發(fā)出請(qǐng)求，學(xué)校服務(wù)器對(duì)瀏覽器的請(qǐng)求進(jìn)行處理，將教師、學(xué)生所需信息返回到該臺(tái)計(jì)算機(jī)上的IE瀏覽器。簡(jiǎn)化了校園網(wǎng)內(nèi)計(jì)算機(jī)的配置，只需安裝IE瀏覽器即可，學(xué)校服務(wù)器承擔(dān)對(duì)信息文件庫(kù)的訪問(wèn)和應(yīng)用程序的執(zhí)行。數(shù)據(jù)設(shè)計(jì)參考標(biāo)準(zhǔn)基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)校園數(shù)據(jù)中心的內(nèi)容建議規(guī)劃成兩大部分，一是基礎(chǔ)數(shù)據(jù)庫(kù)，二是本校數(shù)據(jù)倉(cāng)庫(kù)。基礎(chǔ)數(shù)據(jù)庫(kù)是按照教育部及學(xué)校的元數(shù)據(jù)標(biāo)準(zhǔn)、編碼標(biāo)準(zhǔn)，按照國(guó)家信息分類原則進(jìn)行設(shè)計(jì)的。這一規(guī)劃方式，打破了以應(yīng)用為中心的建庫(kù)模式，從而與應(yīng)用無(wú)關(guān)，可為不同的業(yè)務(wù)子系統(tǒng)提供統(tǒng)一的數(shù)據(jù)庫(kù)邏輯視圖?；A(chǔ)數(shù)據(jù)庫(kù)的主要特點(diǎn)是數(shù)據(jù)的動(dòng)態(tài)性和在線性，即數(shù)據(jù)是實(shí)時(shí)更新的，同時(shí)支持聯(lián)機(jī)處理?；A(chǔ)數(shù)據(jù)庫(kù)加上統(tǒng)一的數(shù)據(jù)訪問(wèn)接口，實(shí)現(xiàn)了今后應(yīng)用系統(tǒng)開(kāi)發(fā)的“數(shù)據(jù)總線”，打造了數(shù)字校園的信息“高速公路”，從而有效地實(shí)現(xiàn)了數(shù)據(jù)集中與信息共享的目標(biāo)。1）數(shù)據(jù)元素標(biāo)準(zhǔn)：數(shù)據(jù)元素標(biāo)準(zhǔn)管理指的是數(shù)據(jù)中心數(shù)據(jù)元素的命名、別名和一致性的控制。數(shù)據(jù)元素的名稱要在數(shù)據(jù)中心名空間的全局保持一致，同時(shí)要保證具有原子意義。2）信息編碼標(biāo)準(zhǔn)：信息編碼是數(shù)據(jù)元素標(biāo)識(shí)、檢索和自動(dòng)化處理的關(guān)鍵。信息編碼應(yīng)按“國(guó)際/國(guó)家標(biāo)準(zhǔn)/教育部標(biāo)準(zhǔn)/學(xué)校標(biāo)準(zhǔn)”的序列，建立起校園數(shù)據(jù)中心的信息分類標(biāo)準(zhǔn)。在《教育管理信息化標(biāo)準(zhǔn)》中，已經(jīng)完成了主要的“國(guó)際/國(guó)家標(biāo)準(zhǔn)/教育部標(biāo)準(zhǔn)”的編碼定義，學(xué)校今后的主要工作是對(duì)校內(nèi)的信息編碼進(jìn)行定義，并通過(guò)平臺(tái)統(tǒng)一發(fā)布到數(shù)據(jù)中心和目錄服務(wù)系統(tǒng)中。數(shù)據(jù)共享標(biāo)準(zhǔn)建立科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)體系的必要性主要體現(xiàn)以下幾個(gè)方面：1.標(biāo)準(zhǔn)化是科學(xué)數(shù)據(jù)共享的前提。科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)體系是制定科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)規(guī)劃的指南，它的作用是在科學(xué)數(shù)據(jù)范疇內(nèi)促進(jìn)科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)達(dá)到科學(xué)化、合理化和工程化。只有在統(tǒng)一標(biāo)準(zhǔn)的前提下，科學(xué)數(shù)據(jù)共享的總體目標(biāo)才能夠有效地實(shí)現(xiàn)。2.科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)體系的建立為科學(xué)數(shù)據(jù)進(jìn)入國(guó)家信息基礎(chǔ)設(shè)施做好準(zhǔn)備，它將結(jié)合現(xiàn)代信息技術(shù)的發(fā)展成果指導(dǎo)科學(xué)共享相關(guān)標(biāo)準(zhǔn)的制定，為科學(xué)數(shù)據(jù)的高度共享及其與其他應(yīng)用系統(tǒng)的高速通信、聯(lián)網(wǎng)創(chuàng)造必要的條件。3.建立綜合性的科學(xué)數(shù)據(jù)標(biāo)準(zhǔn)體系涉及到跨學(xué)科、跨部門(mén)、跨地區(qū)、跨行業(yè)的科學(xué)數(shù)據(jù)獲取、收集、匯交、存儲(chǔ)、管理和分發(fā)等科學(xué)數(shù)據(jù)生產(chǎn)和共享活動(dòng)的大量標(biāo)準(zhǔn)化工作。建立綜合性的科學(xué)數(shù)據(jù)標(biāo)準(zhǔn)體系是科學(xué)、完整、有序地制定和貫徹科學(xué)數(shù)據(jù)生產(chǎn)和共享活動(dòng)的標(biāo)準(zhǔn)和技術(shù)規(guī)范的重要基礎(chǔ)，它將推動(dòng)科學(xué)數(shù)據(jù)共享工程技術(shù)體系的建立和標(biāo)準(zhǔn)化進(jìn)程，從而在技術(shù)層面上促進(jìn)科學(xué)共享的快速發(fā)展。科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)體系分為三方面：指導(dǎo)標(biāo)準(zhǔn)、通用標(biāo)準(zhǔn)和專用標(biāo)準(zhǔn)，共32項(xiàng)標(biāo)準(zhǔn)。（一）指導(dǎo)標(biāo)準(zhǔn)

指導(dǎo)標(biāo)準(zhǔn)是與科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)的制定、應(yīng)用和理解等方面相關(guān)的總體性標(biāo)準(zhǔn)，用來(lái)闡述科學(xué)數(shù)據(jù)共享標(biāo)準(zhǔn)化的總體需求、概念、組成和相互關(guān)系，以及使用的基本原則和方法等?？茖W(xué)數(shù)據(jù)共享工程中的指導(dǎo)標(biāo)準(zhǔn)包括：《標(biāo)準(zhǔn)體系及參考模型》、《標(biāo)準(zhǔn)化指南》、《科學(xué)數(shù)據(jù)共享概念與術(shù)語(yǔ)》、《標(biāo)準(zhǔn)一致性測(cè)試》。（二）通用標(biāo)準(zhǔn)通用標(biāo)準(zhǔn)是科學(xué)數(shù)據(jù)共享活動(dòng)中具有共性的基礎(chǔ)性標(biāo)準(zhǔn)。通用標(biāo)準(zhǔn)分為三類：數(shù)據(jù)類標(biāo)準(zhǔn)、服務(wù)類標(biāo)準(zhǔn)和管理與建設(shè)類標(biāo)準(zhǔn)。數(shù)據(jù)類標(biāo)準(zhǔn)，包括有元數(shù)據(jù)標(biāo)準(zhǔn)、分類與編碼標(biāo)準(zhǔn)、數(shù)據(jù)內(nèi)容標(biāo)準(zhǔn)這三方面標(biāo)準(zhǔn)。元數(shù)據(jù)標(biāo)準(zhǔn)用于規(guī)范元數(shù)據(jù)的采集、建庫(kù)、共享以及應(yīng)用，包括《元數(shù)據(jù)內(nèi)容》、《元數(shù)據(jù)XML/XSD置標(biāo)規(guī)則》和《元數(shù)據(jù)標(biāo)準(zhǔn)化基本原則和方法》；分類與編碼標(biāo)準(zhǔn)是科學(xué)數(shù)據(jù)分類與編碼時(shí)需要遵守的指定規(guī)則，包括《科學(xué)數(shù)據(jù)分類與編碼原則與方法》、《科學(xué)數(shù)據(jù)分類與編碼》；數(shù)據(jù)內(nèi)容標(biāo)準(zhǔn)用于數(shù)據(jù)的規(guī)范化改造、建庫(kù)、共享以及應(yīng)用，包括《數(shù)據(jù)元標(biāo)準(zhǔn)化原則與方法》、《數(shù)據(jù)元目錄》、《數(shù)據(jù)模式描述規(guī)則和方法》、《數(shù)據(jù)交換格式設(shè)計(jì)規(guī)則》、《數(shù)據(jù)圖示表達(dá)規(guī)則和方法》、《空間框架數(shù)據(jù)標(biāo)準(zhǔn)》。服務(wù)類標(biāo)準(zhǔn)，是提供科學(xué)數(shù)據(jù)共享服務(wù)的相關(guān)標(biāo)準(zhǔn)的總稱，涉及了數(shù)據(jù)和信息的發(fā)布、表達(dá)、交換和共享等多個(gè)環(huán)節(jié)，規(guī)范了科學(xué)數(shù)據(jù)的轉(zhuǎn)換格式和方法，互操作的方法和規(guī)則，以及認(rèn)證、目錄服務(wù)、服務(wù)接口、圖示表達(dá)等各方面。服務(wù)類標(biāo)準(zhǔn)包括有數(shù)據(jù)發(fā)現(xiàn)服務(wù)標(biāo)準(zhǔn)、數(shù)據(jù)訪問(wèn)服務(wù)標(biāo)準(zhǔn)、數(shù)據(jù)表示服務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)操作服務(wù)標(biāo)準(zhǔn)這四方面標(biāo)準(zhǔn)。管理與建設(shè)類標(biāo)準(zhǔn)，用于指導(dǎo)系統(tǒng)的建設(shè)，規(guī)范系統(tǒng)的運(yùn)行。管理與建設(shè)類標(biāo)準(zhǔn)包括《質(zhì)量管理規(guī)范》、《數(shù)據(jù)發(fā)布管理規(guī)則》、《運(yùn)行管理規(guī)定》、《信息安全管理規(guī)范》、《共享效益評(píng)價(jià)規(guī)范》、《工程驗(yàn)收規(guī)范》、《科學(xué)數(shù)據(jù)中心建設(shè)規(guī)范》和《科學(xué)數(shù)據(jù)網(wǎng)建設(shè)規(guī)范》。（三）專用標(biāo)準(zhǔn)專用標(biāo)準(zhǔn)就是根據(jù)通用標(biāo)準(zhǔn)制定出來(lái)的滿足特定領(lǐng)域數(shù)據(jù)共享需求的標(biāo)準(zhǔn)，重點(diǎn)是反映具體領(lǐng)域數(shù)據(jù)特點(diǎn)的數(shù)據(jù)類標(biāo)準(zhǔn)，包括領(lǐng)域數(shù)據(jù)類標(biāo)準(zhǔn)、領(lǐng)域服務(wù)類標(biāo)準(zhǔn)、領(lǐng)域管理與建設(shè)類標(biāo)準(zhǔn)。領(lǐng)域數(shù)據(jù)類標(biāo)準(zhǔn)包括領(lǐng)域元數(shù)據(jù)、領(lǐng)域分類與編碼、領(lǐng)域數(shù)據(jù)內(nèi)容等方面的標(biāo)準(zhǔn)。領(lǐng)域服務(wù)類標(biāo)準(zhǔn)是指領(lǐng)域根據(jù)自身的特殊需求，對(duì)通用標(biāo)準(zhǔn)中的數(shù)據(jù)訪問(wèn)服務(wù)、數(shù)據(jù)表示服務(wù)和數(shù)據(jù)操作服務(wù)標(biāo)準(zhǔn)進(jìn)行必要的修訂和擴(kuò)充，形成具有自己領(lǐng)域特點(diǎn)的專用數(shù)據(jù)發(fā)現(xiàn)服務(wù)、數(shù)據(jù)訪問(wèn)服務(wù)、數(shù)據(jù)表示服務(wù)和數(shù)據(jù)操作服務(wù)。同樣可以依據(jù)現(xiàn)有的通用標(biāo)準(zhǔn)中的服務(wù)類標(biāo)準(zhǔn)，結(jié)合新的功能需求，增加新的功能性標(biāo)準(zhǔn)。領(lǐng)域管理與建設(shè)類標(biāo)準(zhǔn)分為兩種類型：一是領(lǐng)域可以直接采用的標(biāo)準(zhǔn)，例如《國(guó)家科學(xué)數(shù)據(jù)中心建設(shè)規(guī)范》和《國(guó)家科學(xué)數(shù)據(jù)網(wǎng)建設(shè)規(guī)范》；另一類是需要領(lǐng)域根據(jù)具體情況，可以進(jìn)一步修訂、細(xì)化的標(biāo)準(zhǔn)，例如《質(zhì)量管理規(guī)范》和《運(yùn)行管理規(guī)定》。數(shù)據(jù)交換標(biāo)準(zhǔn)數(shù)據(jù)交換是面向語(yǔ)義、面向主題和面向應(yīng)用的信息資源交換。數(shù)據(jù)交換中心包含數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)整合、數(shù)據(jù)抽取等功能，是信息資源共享與升值的前提。數(shù)據(jù)交換的作業(yè)分為兩類，一類是數(shù)據(jù)中心本部動(dòng)態(tài)數(shù)據(jù)的整合與加工處理；另一類是跨部門(mén)、跨機(jī)構(gòu)的信息接收、格式轉(zhuǎn)換、重建索引和重新歸檔。數(shù)據(jù)交換中心的建設(shè)，是數(shù)據(jù)中心建設(shè)過(guò)程中難度最大也是最具現(xiàn)實(shí)意義的一項(xiàng)工作。系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)安全體系設(shè)計(jì)物理層安全設(shè)計(jì)（1）環(huán)境安全合理的機(jī)房選址：要注意選擇安全的地點(diǎn)，具有較強(qiáng)的防災(zāi)害（雷擊、暴雨、電壓、盜竊、水災(zāi)、火災(zāi)、地震等）、防干擾（電磁干擾，靜電等）能力。為提高機(jī)房和設(shè)備的屏蔽效能，采取綜合措施隔絕與外界的聲、光、電磁信號(hào)聯(lián)系，連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)、關(guān)門(mén)等。適宜的機(jī)房環(huán)境：建議按照國(guó)家有關(guān)標(biāo)準(zhǔn)建設(shè)機(jī)房，安裝必要的設(shè)備以便達(dá)到合適的溫度、濕度，能夠防塵、防靜電、防水、防雷擊、防電磁輻射；采用不間斷電源，裝備備用發(fā)電機(jī)。屏蔽室適用于網(wǎng)絡(luò)中心機(jī)房及設(shè)備集中使用、處理絕密級(jí)信息的系統(tǒng)，采用低輻射網(wǎng)絡(luò)信息設(shè)備將電磁輻射減小到規(guī)定的強(qiáng)度，使竊聽(tīng)信息成為不可能。這種方法適用于設(shè)備分散使用、處理絕密級(jí)信息的系統(tǒng)。加強(qiáng)機(jī)房的防盜管理及機(jī)房保衛(wèi)，以避免設(shè)備被盜或終端被入侵。（2）設(shè)備安全：主要指兩類設(shè)備：網(wǎng)絡(luò)專用設(shè)備（路由器、交換機(jī)等）和主機(jī)設(shè)備（終端計(jì)算機(jī)、服務(wù)器、防火墻等）。設(shè)備安全主要包括設(shè)備的防盜、防電磁輻射、防止搭線竊聽(tīng)、抗電磁干擾及電源保護(hù)等；設(shè)備冗余備份。設(shè)備的安全性體現(xiàn)在：提高設(shè)備可靠性：采用高質(zhì)量、高可靠的設(shè)備。如有可能，對(duì)關(guān)鍵的設(shè)備要在合適時(shí)候更換性能更好、功能更全、運(yùn)行更穩(wěn)定的產(chǎn)品，選用高可靠性硬件設(shè)備，在可能情況下優(yōu)先采用雙機(jī)或多機(jī)的冗余設(shè)計(jì)方案，如核心交換機(jī)/路由器。另外采用合理的網(wǎng)絡(luò)拓?fù)浔ＷC線路冗余，避免出現(xiàn)單點(diǎn)故障。合理的主機(jī)冗余自備份，保證備份的快速切換。良好的設(shè)備環(huán)境：設(shè)備存放環(huán)境如溫度、濕度等符合設(shè)備要求。良好的設(shè)備安裝：設(shè)備的安裝要堅(jiān)固耐用，盡量隔離存放，做到最終用戶難以私自安裝、拆卸設(shè)備的配件。（3）媒體安全：包括數(shù)據(jù)安全及存儲(chǔ)數(shù)據(jù)的介質(zhì)本身的安全。顯然，為保證網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等方面滿足要求之外，還要保證信息在處理、顯示、傳輸時(shí)的安全。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：機(jī)房?jī)?nèi)的高速度、大批量數(shù)據(jù)的自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；機(jī)房外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。（4）物理安全可以參照遵循的標(biāo)準(zhǔn)《計(jì)算站場(chǎng)地安全要求（GB8361-88）》《計(jì)算站場(chǎng)地技術(shù)條件（GB2887-89）》《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》《電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》《信息技術(shù)設(shè)備（包括電氣事務(wù)設(shè)備）的安全（GB4943-95）》《信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法（GB9254-1998）》《信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法（GB/T17618-1998）》（5）設(shè)計(jì)原則和規(guī)范這里說(shuō)的物理層指的是物理連接方面的安全，尤其指的是不同密級(jí)之間網(wǎng)絡(luò)的連接規(guī)范，保證從物理結(jié)構(gòu)上的安全。分支內(nèi)容主要包含以下幾個(gè)方面：電磁泄漏：對(duì)于重要的、涉密的設(shè)備進(jìn)行電磁泄漏防護(hù)；惡意的物理破壞：采用網(wǎng)管設(shè)備進(jìn)行監(jiān)控，對(duì)重要設(shè)備采用專用機(jī)房、專用設(shè)施、專門(mén)人員進(jìn)行保護(hù)。電力中斷：重要的服務(wù)器等設(shè)備均有雙電源冗余的設(shè)計(jì)，雙電源是網(wǎng)絡(luò)正常運(yùn)行的有力保障。重要設(shè)備應(yīng)具有在線式UPS，控制全部重要計(jì)算機(jī)系統(tǒng)的電源管理；一旦斷電時(shí)間接近UPS所能承受的延時(shí)服務(wù)時(shí)間的70%，則發(fā)出指令自動(dòng)關(guān)閉主要的服務(wù)器。本期建設(shè)配置1臺(tái)10KVA在線式UPS進(jìn)行斷電保護(hù)。機(jī)房安裝視頻監(jiān)控?cái)z像機(jī)進(jìn)行視頻監(jiān)控，并保存錄像資料1周。機(jī)房出入門(mén)安裝門(mén)禁系統(tǒng)，對(duì)出入人員進(jìn)行管理和記錄。網(wǎng)絡(luò)層安全設(shè)計(jì)正確使用各種網(wǎng)絡(luò)設(shè)備，比如交換機(jī)、路由器等安全設(shè)備。網(wǎng)絡(luò)鏈路冗余設(shè)計(jì)，本期配置2臺(tái)交換機(jī)來(lái)防止單點(diǎn)故障造成網(wǎng)絡(luò)中斷。配置防火墻和入侵防御系統(tǒng)，阻止非法入侵。采用千兆防火墻，具備四個(gè)以上端口，建議1000BASE-TX端口≥2，1000BASE-SX端口≥2。通過(guò)VPN進(jìn)行數(shù)據(jù)傳輸，本期項(xiàng)目采用帶有VPN功能的防火墻。安全使用網(wǎng)絡(luò)設(shè)備：事實(shí)上，對(duì)于一些常見(jiàn)的網(wǎng)絡(luò)攻擊，可以使用本身具有的一些技術(shù)功能加以有效的防范，如：使用ControllingDirectedBroadcasts技術(shù)通過(guò)對(duì)路由器各端口directed-broadcast的控制，防止smurf（DirectedBroadcasts）攻擊。通過(guò)ACL（accesslists）和RPF（reversepathforwarding）checks等方法防止地址欺騙類的網(wǎng)絡(luò)攻擊。關(guān)閉IPsource-route選項(xiàng)，預(yù)防控制路由類的攻擊發(fā)生。一些拒絕服務(wù)（DoS）類的攻擊常常通過(guò)大量無(wú)用的數(shù)據(jù)流充滿網(wǎng)絡(luò)鏈路來(lái)實(shí)現(xiàn)，對(duì)網(wǎng)絡(luò)鏈路上數(shù)據(jù)流的控制是解決拒絕服務(wù)攻擊的一個(gè)重要手段。在路由器上使用如加權(quán)平衡隊(duì)列(WFQ)、承諾訪問(wèn)速率(CAR)、generalizedtrafficshaping(GTS)和定制隊(duì)列（customqueuing）等QoS技術(shù)來(lái)解決流攻擊類的拒絕服務(wù)。一些特殊的網(wǎng)絡(luò)服務(wù)，由于在正常使用中極少用到，但這些服務(wù)往往會(huì)給攻擊者以可乘之機(jī)，所以建議將路由器中的這些不需要的網(wǎng)絡(luò)服務(wù)關(guān)閉，如：TCPSmallServices、UDPSmallServices、Servicefinger、NetworkTimeProtocol(NTP)、CiscoDiscoveryProtocol(CDP)在三層交換機(jī)、路由器等邊界設(shè)備上，支持ACL（AccessControlList）功能，支持NAT功能，充分利用訪問(wèn)控制列表ACL，可以實(shí)現(xiàn)一種包過(guò)濾的功能，可以通過(guò)設(shè)置ACL規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)設(shè)備端口的數(shù)據(jù)包進(jìn)行過(guò)濾。為了防止IP地址偽造，特別是偽造源地址，可以在廣域網(wǎng)與各地局域網(wǎng)連接的邊緣路由器上設(shè)置ACL，檢查從本地進(jìn)入廣域網(wǎng)的每一IP包，丟棄源地址不是分配給本地地址的所有IP包。此外所設(shè)ACL還要丟棄如下IP包：源地址為子網(wǎng)廣播地址；目的地址是環(huán)回（loopback）地址；目的地址不是有效的單播或組播地址。網(wǎng)絡(luò)結(jié)構(gòu)的安全，主要由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)協(xié)議的選用來(lái)保證。數(shù)據(jù)安全：通過(guò)存儲(chǔ)陣列的磁盤(pán)區(qū)域劃分，對(duì)數(shù)據(jù)進(jìn)行冗余備份，防止因數(shù)據(jù)丟失或者誤操作帶來(lái)?yè)p失。管理方面的安全措施安全管理在系統(tǒng)安全中占有很重要的地位。在制定制度時(shí)需要遵循如下的原則：多人負(fù)責(zé)原則：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：訪問(wèn)控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等；任期有限原則：一般地講，最好不要讓一個(gè)人長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則：在信息處理系統(tǒng)工作的人員不要打聽(tīng)、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)。計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問(wèn)證件的管理與其它工作；計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)與選型防火墻防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。防止內(nèi)部信息的外泄：通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名，最后登錄時(shí)間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。選型要求：選用具有VPN功能的千兆防火墻，能防御DoS/DDoS攻擊（如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood等）、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊，同時(shí)支持黑名單、MAC綁定、內(nèi)容過(guò)濾等先進(jìn)功能。支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過(guò)濾技術(shù)；支持H3C特有ASPF應(yīng)用層報(bào)文過(guò)濾協(xié)議，支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過(guò)濾數(shù)據(jù)包，支持對(duì)應(yīng)用層協(xié)議的狀態(tài)監(jiān)控。集成IPSec、L2TP、GRE和SSL等多種成熟VPN接入技術(shù)，保證移動(dòng)用戶、合作伙伴和分支機(jī)構(gòu)安全、便捷的接入。可以有效的識(shí)別網(wǎng)絡(luò)中各種P2P模式的應(yīng)用，并且對(duì)這些應(yīng)用采取限流的控制措施，有效保護(hù)網(wǎng)絡(luò)帶寬；支持郵件過(guò)濾，提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過(guò)濾；支持網(wǎng)頁(yè)過(guò)濾，提供HTTPURL和內(nèi)容過(guò)濾。提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、EasyIP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議正確穿越NAT，提供DNS、FTP、H.323、NBT等NATALG功能。支持本地用戶、RADIUS、TACACS等認(rèn)證方式，支持基于PKI/CA體系的數(shù)字證書(shū)（X.509格式）認(rèn)證功能。支持基于