《福州大学数计学院信息化建设可行性报告.doc》由会员分享,可在线阅读,更多相关《福州大学数计学院信息化建设可行性报告.doc(26页珍藏版)》请在三一办公上搜索。
1、福州大学数计学院信息化建设可行性报告学号: 专业:信息安全 姓名: 指导教师:目录一项目概述:41.1项目开发的背景41.2项目建设规模41.3项目投资概算41.4设计依据51.5设计分工5二.项目现状与需求分析62.1现状分析62.1.1业务现状62.1.2应用系统62.1.3系统资源62.1.4存在问题72.2建设可行性72.3信息系统建设需求82.3.1业务要求82.4需求分析82.4.1设计要求82.4.2容量要求82.4.3性能要求92.4.4可维护管理要求92.4.5安全需求92.4.6可扩展性要求10三总体方案设计1031建设目标1032建设内容103.2.1文档的发布、修改、删
2、除、更新103.2.2栏目管理113.2.3用户、权限管理113.2.4模板管理1233建设原则12四信息化系统设计154.1基于三层架构的B/S系统154.2软件系统总体结构设计16五基础平台建设方案1751信息化系统平台建设原则1752总体方案设计1753服务平台建设17531目录服务175.3.2数据库服务195.3.3 Webservice支持2054安全平台设计205.4.1安全目标205.4.2整体安全设计方案215.4.3安全认证管理21六项目组织机构和人员培训2361组织机构2362人员培训23七投资估算和资金来源2471投资估算:例2472 资金来源26八效益分析26一项目概
3、述:1.1项目开发的背景任何一个组织或是集体,实现它内部人员的管理或是各个部门的协同工作都是必要的。作为一个学院,要实现管理许多学生的学籍以及考试,奖惩情况,又要实现信息共享,管理与协作愈来愈成为老师们的一个难题。因此,一个便利的学生管理系统在众人的期盼中需要实现。随着因特网发展的日新月异,人们利用网络来实现相互之间的协同工作以及资源共享越来越成为时代的潮流,这是一个不可扭转的趋势。目前,因特网已经深入到我们生活的各个领域学校,银行,医院,公司,企业等等。因此,我们在这里用因特网来实现学生的学籍管理更是顺应了时代发展的方向。我们要实现的系统主要面向全院师生。各个部门或老师的主要任务是实现相应的
4、信息发布,更新,录入工作,而学生则主要实现信息的反馈,相应的查询事件。要实现这个系统,需要先调研,弄清楚各个部门和学生的需求情况,以便于有的放矢。 系统以网站的形式为用户提供服务。1.2项目建设规模 面向一整个学院,用户3000左右。1.3项目投资概算 (1)基本建设投资硬件设备:服务器软件:Windows或Linux数据库管理系统My SQL开发工具:Eclipse软件平台:Tomcat(2)其他一次性支出系统设计和开发费用(3)非一次性支出系统维护费用1.4设计依据 贯彻中央16号文件及全国高校校园网络文化建设和管理工作会议精神,落实省委教育工委委员会的决定。该项目立足于院师生的需要,为全
5、院师生提供丰富多彩的信息资源,实现整个学院的有效管理,并为全院师生提供一个交流沟通、风采展示的平台。1.5设计分工项目团队由8人组成,分成三个组共四个角色,详细如下1、项目总负责人 1人,协调员1人负责项目总体设计,定制和监控开发进度,定制开发规范,负责各个环节的评审工作,协调各个成员(小组)之间开发。2、程序组 3人 (项目经理也可作为其中一员参与,则有4人)根据项目总体设计的要求实现数据库和各功能模块,具体负责代码的编写和测试工作。3、美工组 2人 根据策划和需求设计界面等。4、联络支持组 2人 协助整个团队的工作,对以上各组进行支持,包括项目整合,参与项目设计,文档整理编写,信息搜寻,后
6、勤等工作。项目完成后,有专门的人员时时维护管理该系统。二.项目现状与需求分析 2.1现状分析2.1.1业务现状具体业务流程图如下: 学院概况机构设置教学天地精品课程科学研究学生工作教工之家招生信息人才招聘最近更新数学与计算机科学学院人才招聘每个业务下有具体的分类,详情请查看http:/210.34.48.220/default.aspx2.1.2应用系统 目前学院的应用系统为学校系统网站中的一个子网,设有:学院概况,机构设置,教学天地,精品课程,科学研究,学生工作,教工之家,招生信息,人才招聘,最近更新。基本上实现了对整个院的学生学籍管理,实现资源共享,实现管理学生的成绩,奖罚等功能。2.1.
7、3系统资源 硬件资源服务器:工作站或小型机网络设备:网络交换机,网卡,网线,一卡通条码打印和扫描机,打印机 软件资源服务器端软件选择的具体说明: 操作系统: Windows Server或Linux 数据库管理系统:My SQL 5.2 开发语言:JAVA客户端软件选择的具体说明: Web服务器2.1.4存在问题学院所用的信息系统并不像学校所用的信息系统那么完善。没有自己的图书管理系统,没有学生的交流论坛,留言要另寻他处,另有“05信息发布平台”进行信息发布和奖学金等处理。功能比较分散。学院实验室、机房不对外开放,机房计算机疏于管理,教室征用等都不能通过网络解决。教学天地及精品课程里面都没有具
8、体的介绍,更不用说院里每个老师在上面上传相应的课件,布置作业。造成学生与学生之间及学生与老师之间的教学互动欠缺,其实学姐学长的“经验之谈”较之单板的“培养计划”有效得多,往往新生不知道什么非常重要,不知道怎样更好地利用资源。与同级同学的探讨也可以开阔视野,增强学习氛围。2.2建设可行性 因所建议系统的研究都选用正版软件,不侵犯他人,集体和国家利益,不违反相关的国家政策和法律 。 且本系统的研制开发充分考虑用户工作流程,计算机操作水平等,尽可能提供了更人性化 直观的界面,满足了用户需求。系统的操作方式在用户组内可行。另外,学院方面有硬件资源,技术人员及资金等的支持。所以该项目的建设可行。2.3信
9、息系统建设需求 2.3.1业务要求 学院概况:学院简介,师资队伍,学院领导 机构设置:行政机构,教学管理中心,实验管理中心,计算机学科,数学学科 教学天地:新闻通告,本科教学,研究生教学,教改研究,网络办公,资料下载(各年级每门学科) 科学研究:科研方向,学术交流,文件条例,资料下载,科研机构 学生工作:思想教育园地,党建工作,团学工作,年纪工作,科技活动,实践天地 教工之家:工会动态,教工风采(包括详细资料),工会条例 招生信息:本科生,硕士生,博士生,工程硕士,自学考试 学籍管理:学生档案(学生的一般情况,奖励,处分),学生成绩管理(学生成绩,补考成绩),学籍处理(退学,休复学及降级处理)
10、,日常教务管理(补考通知,学生学习成绩的各种分类统计) 招聘信息:人才招聘,就业信息 学生论坛:通过留言等方式实现师生、学生之间的交流,促进教学互动。 网络维修中心:网络报修 最新消息2.4需求分析2.4.1设计要求 该信息系统要功能齐全,界面简便,通俗美观。2.4.2容量要求 能够满足3000左右的用户注册2.4.3性能要求 该信息系统主要实现对学院的管理,实现学院各方面资源的共享,实现师生、学生之间的交流以及接收学生反馈信息等。因此,不管对学院管理的需要或是学生查询信息的需要以及各个部门之间的紧密衔接关系,网上的数据必须具有高度的完整性和准确性。且对于频繁的访问要求系统达到一定的并发数。另
11、外,对于整个系统,要完整的权限控制,防止某些人恶意地攻击系统,修改原始数据。同时,对于数据库中的数据需要定时备份,防止系统数据丢失。这就要求系统的高度安全性、可维护性、可靠性及灵活性。灵活性指的是系统要具有强大的功能以适应同层次的用户不同的需求。2.4.4可维护管理要求系统建设的管理和维护需求如下:(1)分级分类管理和维护:对栏目进行分级分类管理,不同的栏目内容需要由相应的不同部门的人员去管理和维护。遵循“信息内容谁提供谁维护”的原则。(2)部门虚拟子网站能够自动生成(3)远程内容维护需求:实现对网站发布内容的远程更新和维护。(4)故障诊断和维护需求:能够监测网站流量并进行统计分析。实现对系统
12、故障的诊断和维护。(5)用户管理需求:能够实现内容和系统维护人员的权限管理和跟踪。2.4.5安全需求系统的安全需求主要体现以下方面。(1)系统安全需求:要求部署黑客入侵监测和预警、漏洞扫描、网络监测与自动修复、身份认证,能够防止非法入侵、破坏和非授权访问。(2)数据安全需求:整个系统要有防病毒的能力,对于重要的数据和核心的应用服务要有完善可靠的加密和备份机制。具有较强的系统安全性和灾难恢复能力。(3)系统访问控制需求:系统安全特性、访问控制须到页面级。(4)页面防篡改需求:要求具有对门户网站页面防篡改全天候监控功能,维护政协门户网站的权威性和严肃性。2.4.6可扩展性要求 由于随着时间的流逝和
13、高技术的发展将会要求更多的功能、更高的性能。所以该信息系统要有良好的扩展性,方便功能的扩展和性能的扩展。例如可以推出网站公用接口(API),提供各高校网站以及学生论坛使用。接口的功能是使接口使用者能共享使用网站的数据。三总体方案设计31建设目标所建设的系统要求实现所有的功能及性能要求,并要有良好的界面。此外,系统要求操作方便,方便管理员管理和用户访问;系统要有良好的扩展性,方便功能扩展,性能扩展;系统还要有较高的安全性和灾难恢复机制。32建设内容在原有系统的基础上进行模块的修改合并,进行必要的网络改进,实现以下功能:3.2.1文档的发布、修改、删除、更新 后台文章发布系统有权限控制,文章类别的
14、划分,不同权限的用户具有相对应允许发布内容类别的功能,可进入系统后台进行文章发布,高权限的用户可以对低权限用户发布的文章进行审核。 用户可以对本权限发布的文章进行删除、修改,内容经重新审核通过后在网站上发布。 文章发布系统发布的格式包含:文本文章、图片以及附件形式。3.2.2栏目管理 一级栏目由具有最高权限的管理员操作。高一级栏目可以派生出次级栏目,栏目创建后将在前台相应的位置出现。删除较高一级栏目将同时删除所有在本栏目下的次级栏目,前台页面也将自动更改。 具有创建高一级栏目权限的管理员可操作本级以及本级以下级别的任何栏目。 栏目创建后,管理员可将选定的相应模块放在对应的栏目下。3.2.3用户
15、、权限管理用户管理分为:超级管理员,一级网站管理员,二级网站管理员,论坛管理员,高级用户,普通用户,游客。 超级管理员具有创建和删除任何用户的功能,并且可以直接访问数据库和服务器,可以操作网站的所有功能,访问网站的源代码。 一级网站管理员负责监视整个网站运行,审核用户注册,审核文章,发布广告、网站公告和文章,并控制其级别之下的任何用户的添加,删除,修改权限。 网站二级管理员负责管理二级网站的运行,审核和整理二级页面文章以及各个高校提交的文章,回复用户留言,管理相应的网站留言板,管理本级别之下的用户。 论坛管理员具有负责管理网站论坛,包括发布论坛公告,论坛帖子的审核、过滤和回复工作。 高级用户是
16、指文章更新板块的用户,高级用户按照规定的格式发布学校的新闻动态,同时高级用户具有在相应板块进行发布、修改、删除、审核文章的功能以及管理社团用户的功能。 普通用户是指在系统上以个人名义注册的用户,可以浏览论坛,发表留言,发表评论,发表低权限级别的文章。 游客用户是指只能浏览,没有任何发布、修改删除权限的用户。3.2.4模板管理提供信息前台的显示规范,不同的模板规范不同的页面,并定义信息显示的长度,宽度,图片大小的限定等。33建设原则 信息化系统的整个技术平台必须具有先进性、开放性、实用性、方便性、可扩展性,系统安全可靠,并符合国际国内互联网相关技术标准。(1)先进性整个系统应采用当今最流行、且是
17、未来发展方向的技术,主要表现在以下几个方面: 采用Struts+Spring+Hibernate架构 采用中间件技术 采用B/S模式 采用XML作为数据交换和集成的标准 采用CMS的最新技术(2)实用性在进行方案设计时,首先应该满足应用的实际需求,将实用性放在首位.考虑到计算机和网络通讯技术发展非常快,新技术不断出现,网络速度不断提高,同时发展速度和需求也在不断变化,所以在满足实用性的基础上采用成熟的先进的技术,作到适度超前。但不能盲目追求先进性。从系统的角度讲,追求的是以最小的投入获得最好的网络服务质量,追求的是最低的Tco。TCO是由三部分组成的:设备投资(48%)、技术支持队伍(36%)
18、和系统运行费用(16%)。所以在建设网络时,必须全面考虑这三部分的成本。(3)方便性整个系统结构是基于浏览器B/s结构,而不是基于客户机的c/s结构。浏览器/客户端的应用程序比传统的基于客户机/服务器的应用程序有几个好处。用户使用方便,用户不需要在自己的电脑上安装任何其他的软件,只要有个浏览器,能连上网就行了。基于浏览器的WEB应用系统的管理比较方便,极其简化的应用程序部署和管理(要更新一个应用程序,管理人员只需要更改一个基于服务器的程序,而不是成千上万的安装在客户端的应用程序)。同样节省了大量的管理方面的费用,简化了对系统进行更改时大量的繁琐工作。(4)扩展性充分考虑到网络的扩展和升级的方便
19、,兼顾到应用系统和应用规模的扩充性,拓扑结构必须灵活,设备选型必须具有可扩充性和可升级性,以及与现有设备的相连。设计具有吸收未来技术的可能性。部件化的设计思想:整个系统采用部件化的设计思想,系统可以很容易的根据自己的需要来扩展自己的应用系统。(5)安全性防止非法数据访问安全问题是政府门户网站最关心的问题之一,这些问题包括怎样确认合法身份,如何确保各种账户和资料在保存和传输中不被窃取或更改,以及如何阻止非法侵入主机和核心数据系统等。 数据在保留和传输过程中的保密。一个加密系统的安全级别取决于加密的方法和键的长度,键越长就越难破译,而键的长度往往是以其包含的位数来表示的,位数越多,对加密数据的保密
20、越高。但从理论上讲,要破译这样的加密体系需要投入极为巨大的时间和努力,以至于在实践上不可行。 对私有数据访问的识别(密码、安全代码等信息),这些信息一直有效,直至用户退出系统。 防止非法用户进入主机系统和数据库。利用防火墙技术和网管系统,对非法进入进行严格审查,过滤非法数据,可以确保主机系统的安全运行和核心数据库的完整。 采用多种网络安全技术,可以通过防火墙、加密、设置口令、设胃权限和安全协议SSL技术。保证交易的安全性。层次化的权限分配层次化的权限分配可提供多层次的安全保密措施,使系统的安全性得到足够保证:用户和用户组都有密码及管理人员将权限分配到用户帐号或用户组。提供多种管理角色:一级网站
21、管理员、网站二级管理员、服务帐号管理员等,一个管理角色指定了一个权限集,该权限集定义了一个管理人员对一个特定对象的访问类型和访问范围。较强的可跟踪性完善的操作日志记录对每个用户、每个操作都必须有详细的操作记录,包括时lbJ、机器、操作的功能等等。 网站管理员可以查看操作日志。 提供日志(Log)及审计(Audit)服务。 对系统进行人上或自动的审计跟踪、保存审计记录和维护详尽的审计日志。记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录:实现对各种安全事故的定位,如监控和捕捉各种安全事件:保存、维护和管理审计日志。(6)可靠性保护业务持续性的重要手段就是提高
22、计算机系统的高可靠性。高可靠性系必须能够解决各种导致计算机系统失效的意外情况,保护业务应用在7x24小时的时间内不间歇运行。互联网站的业务特点决定了对系统稳定性和可靠性的要求,而系统的高可靠性和高可用性在很大程度上取决于系统的网络产品和服务器。因此在选择这些设备时,必须考虑厂家的技术水平和实力,选择技术先进的、成熟的产品。关键网络设备和重要的服务器选择应考虑是否具有良好的电源备份系统、链路备份系统,是否有中心处理模块的备份,系统是否具有快速、良好的自愈能力。同时还应考虑厂家的售后服务质量。此外,机房的环境也要进行好的设计。(7)标准化要想实施好信息化建设,离不万标准化工作。所以在进行信息化建设
23、时,必须要有标准化的意识,遵循目前国为、国际和行业标准,同时根据自己的实际情况制定内部标准。 (8)开放性在内容方面,应注意到要使内容能引起浏览者的兴趣。开放一定的文章发布权限。各栏目间应能有效地建立起浏览者之间的联系,使得浏览者借此能进行沟通交流,网站各栏目应尽可能提供浏览者沟通交流的机会。四信息化系统设计4.1基于三层架构的B/S系统对服务器布局设计,采用三层的结构设计(1)Web展示层位于此层的WEB服务器用于提供信息服务。在Web展示层设置多台Pc服务器的群组结构来满足系统负载的需要。多台web服务器同时工作,保证系统冗余和无单点故障。Web层与应用层分开,保证应用层稳定性。在web服
24、务器层使用w加dow韶003实现负载均衡,通过增加物理服务器的方式,满足大规模用户并发访问的要求,保证系统的稳定性。(2)应用服务器/消息服务器层位于应用服务层的服务器构建政务网应用系统的支撑平台,承载政务网的各种通用应用系统(如目录服务、信息检索、内容管理与发布、消息与协作、流媒体服务、系统管理与维护等)与专用应用系统。在应用服务器层采用多台服务器的群组结构来实现信息应用的处理,对于来自Web层的不同请求,分布到不同的应用服务器上进行单独处理。(3)数据库服务器层位于数据服务层的服务器为各种通用和专用应用系统提供数据存储、查询、和处理的基本功能。随着应用的深入发展,应能满足在线分析、数据仓库
25、、数据挖掘与报表服务等功能。由于所有的数据认证和处理均集中在此处,所以采用两台服务器双机热备份的工作方式来处理数据,并且采用集中式存储方式实现数据存储,来实现系统的高性能和可靠性。(4)核心服务采用webservices等Internet/Intranet技术标准,Webservices是建立可互操作的分布式应用程序的新平台。它定义了应用程序如何在Web上实现互操作性。具有平台无关性、编程语言无关性。构成Webservice平台的技术有:XML、UDDI、SOAP、WSDL。4.2软件系统总体结构设计一个完整的信息化系统的总体框架结构中软件基础架构包括系统管理与维护、安全接入、应用支撑平台、应
26、用集成与信息交换平台、数据资源服务平台、用户安全认证以及用户平台等功能模块。主要分为三层:(1)核心运行环境核心运行环境主要是网络环境、网管系统、数据库服务器、应用服务器、Web服务器等。该层主要由系统软件构成,是系统运行最基础的服务。在整体框架中包含了应用支撑平台、数据资源服务和应用集成与信息交换平台。(2)基础软件框架层面该业务软件运行平台是整个系统业务软件支撑平台,分为内部系统管理平台和安全平台两大部分。它包括访问统计分析、统一用户管理、内容管理、数据交换、子网站生成、信息安全等几个子系统组成。在整体框架中包含了公共信息服务门户、安全接入、系统管理与维护和用户权限管理。(3)信息服务和业
27、务服务在安全平台和内部系统管理平台的基础上,搭建各类应用系统,确保每一个应用子系统在纵向上能够满足电子政协系统基本要求,达到各个系统的基本功能。在整体框架中包含了各种业务组件。另外从每一个用户的角度看系统是不一样的,因此在设计的过程中,需要从不同用户的视角对系统进行分析,综合设计。(1)从网站访问者的角度来看,用户首先面对的是个性化访问平台和用户管理系统,在该系统之下,应用和分类结合在一起呈现给用户。所谓应用和内容结合在一起呈现给用户是说,在设计过程中,需要充分考虑内容和应用间的关系,内容的入口点是多个,每个应用的入口点也是多个,进行综合整理,整合在一起对用户服务。 (2)从管理员的角度,本系
28、统呈现扁平分布,包括几个独立的应用子系统,每个应用子系统提供一方面的服务,由政协相关工作人员使用。五基础平台建设方案51信息化系统平台建设原则所建的系统要求有高度安全性,具更开放的标准支持,支持多种面向对象高级语言,兼容性好52总体方案设计 系统核心平台是整个信息化系统的基石,各项应用系统均建立并运行在这些基础服务之上。因此,从整体上这些系统核心乎台能够与应用系统尽可能地集成在一起,使应用系统能够充分利用核心平台所提供的功能,最大限度地发挥投资的效能,同时缩短应用开发的周期。核心平台之间也同样具有良好的集成性,以避免不必要的功能冗余所造成的投资浪费。应提供单点登陆,网站分析系统,内容管理系统等
29、。53服务平台建设531目录服务目录服务提供所有用户都需要的分级查看,可扩展性、可伸缩性以及分布式的安全性。网络管理员,开发者和用户能够获得一个这样的目录服务:Internet和机构内联网络环境都紧密集成:为其包含的对象提供了简单、直观的命名:从最小的企业到最大的集团都能够支持;提供了简单而强大的开放式应用程序编程接口;目录服务是分布式系统的一个重要组成部分。它允许管理员和用户把目录服务和管理服务用做一种信息来源。目录服务具备以下特点:(1)统一的目录目录服务能把Internet中名称空间的概念和操作系统中的目录服务结合来,这样用户就能够统一地管理现存于网络内的不同软件和硬件环境中的多名称空间
30、。目录服务采用轻型目录访问协议(LOAP)作为其核心协议,并且还能够在不同的操作系统中使用,与多个名称空间集成。它能够包含和管理特定的目录,以及其它的基于NOS的目录,它还提供了一个通用的目录,能够减轻管理负担,降低有关维护多个名称空间的成本。(2)单点管理目录服务允许从一点宋管理所有发布的资源,其中可以包括文件、外围设备主机连接、数据库、Web访问、以及其它任意的对象、服务等等。(3)可伸缩性目录服务支持多个存储器,每个存储器能够容纳超过一百万个对象,以保证目录服务具有很好的可伸缩性。(4)可扩充性目录服务可扩充,允许管理员向目录模式中加入新的对象类和向现有的对象类添加新的属性。(5)操作系
31、统集成目录服务与操作系统无缝集成,并充分利用操作系统提供的各种功能,从而获得最佳的伸缩性和性能价格比。(6)技术指标要求目录服务满足了以下技术指标要求:技术指标说明支持开放的标准和标准的名称格式支持DNS等协议;支持标准的名称格式应用软件编程接口提供功能强大的、灵活和便于使用的应用软编程接口(API)可伸缩性目录服务应具有良好的伸缩性,能够支持超过()级的目录对象。分布式安全支持能够集成符合X509标准的数字证书。目录服务管理提供图形化的管理界面,简化管理。可以实现目录服务管理分级管理。提供对自动化和脚本编辑的完全支持。对客户端的控制依据组策略实施客户端(学生用户等)的安全管理5.3.2数据库
32、服务在数据库服务的选型上,应遵循以下的原则: 采用国际上比较流行的数据库 在软件的编制过程中,尽量采用标准SQL语句,使应用程序可以在多种数据库平台上使用 提供TB级的数据库存贮与计算能力 对XML有良好的支持 易管理、易维护,提供自动化的管理工具和图形化的管理界面 提供数据仓库、数据分析服务、数据挖掘、报表服务等功能 采用的数据库服务器应满足以下技术指标要求:技术指标规格要求具有处理TB级大容量数据的能力;具有大用户量并发处理能力:并发控制支持行级锁;支持数据高速增量加载,增量加载无需重建索引;支持基于成本的全局优化功能:要求数据库内置SQL优化能力,支持查询重写;提供对程序中静态SQL语句
33、的预优化能力;支持异构数据库互联,能够在存储过程中访问异构数据源;支持数据重组及重新分布可扩展性支持无共享(sharenothing)并行处理结构;支持对单CPU、SMP硬件结构的应用无损失移植,要求在并行环境下对SQL、触发器、存储过程无限制高可靠性提供对HA的支持;支持在线备份;支持并行备份和恢复。安全性支待的CZ级的安全性;提供安全可靠的用户管理机制,支持的DcE、LDAP和操作系统级认证;支持数据库存储加密、日志加密、数据传输加密;支持基于字段级的数据加密,提供内置的加密和解密函数。可管理性提供图形化的官理界面;支持集中的数据库管理,提供远程跨平台数据库管理工具;提供良好的性能监控、调
34、整手段,支持在线管理和数据库跟踪;提供性能智能向导;提供数据库AP工接口,支持用户定制数据库的管理功能。Web应用支持提供高效JDBC/OOBC接口;提供对webservice标准的支持。分布式应用支持支持分布式工作单元;支持基于日志的数据库复制;提供支持异构数据库互联的工具;提供对消息传输中间件的支持。应用开发支持支持SQL标准;支持嵌入式SQL,宿主语言要求支持c/C+/Java;支持用SQL/C/Java编写存储过程;支持用户编写用户自定义函数;支持主流开发工具;提供对存储过程的调试工具。面向对象支持能够处理声颂、视频、图像、大文本、地理信息数据;支持用户自定义数据类型和用户自定义函数;
35、支持直接通过SQL语句对对象数据进行操作。报表工具支持具备基于服务器平台的报表工具,可以创建、管理并发布传统的和基于Web的报表,并包括以下组件:一个完整工具集,用于创建、管理、查看和发布报表;一个可升级的基于服务器的引擎,用于容纳并处理报表开发接口和应用程序编程接口(API),用于嵌入报表或者集成不同IT环境的解决方案5.3.3 Webservice支持系统底层以XML为核心,提供对Web service的全面支持。54安全平台设计5.4.1安全目标 一个完整的信息安全系统的安全目标包括五个方面:(1)机密性。保证数据内容不被未授权的人窃取。由于绝大多数的口令和文件系统的明文存储、明文传输、
36、所汉利用网络监听、文件共享及其它安全漏洞进行越权行为的安全时间层出不穷,各种工具和手段随手可得,而相应的防护技术和安全管理水平却远远落后与实际需要。(2)完整性(Colfidentality)。保证数据在存储和传输过程中不被非法篡改或丢失。当前通过利用暴力破解口令、利用系统本身的漏洞进入系统内部对数据进行非法篡改,达到欺骗的目标,甚至直接对数据进行删除。而相应的备份和校验手段却相对滞后。(3)可用性(工ntegrity)。保证系统的连续正常的可用。许多生产业务的系统对实时性具有极高的要求,服务的护断将造成难以估量的损失,特别是当故障出现时,无法及时准确地判断问题和解决问题将会造成更大的损失。(
37、4)认证性(Authentication)。保证只有授权用户才能获得相关的访问权限。任何网络行为都应当通过授权的方式才能予以实行,以防止非法用户的恶意访问。认证方法的强度是其中的关键。(5)不可否认性(Non一repudiation)。防止用户对自身操作的抵赖。5.4.2整体安全设计方案通过建立全面的安全防护体系,尽可能地减少系统自身的安全漏洞,降低外界的威胁。通过先进的安全工具,全面提高安全管理的工作效率。提高系统的可用性,在灾难发生时能迅速彻底地恢复系统,将损失降到最低。保证数据的完整和机密,防止恶意的篡改和信息资料的泄漏;建立高强度的认证体系,防止暴力破解工具的攻击。具体来说,主要涉及以
38、下几个方面:(1) 建立防火墙访问控制系统通过功能强大的防火墙访问系统,实现灵活的访问控制策略,简化系统的安全管理。(2) 建立对核心系统的入侵检测体系:通过实时的检测各种攻击行为,及时发现入侵,确定鼓掌的原因,迅速解决,是维护网络正常运行的关键。(3) 建立高强度的认证管理体系:利用大量现成的口令暴力破解工具进行恶意击已经成为最为简单有效的攻击方法,解决办法就是建立高强度的认证系统(4) 全面的病毒防护体系:病毒具有自我繁殖的能力,尤其是当前各种蠕虫的出现,进一步增强了它自我繁殖、自我扩散的能力,造成网络的拥塞、后门的兀放、系统性能的下降甚至破坏。病毒发作本身已经造成了巨大的损失,为了清除病
39、毒往往还要付出巨大的代价。(5)冗灾备份系统:通过灵活高效的备份系统,提高备份和灾难恢复的效率,防止各种灾难性损失。(6)审计跟踪:对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。5.4.3安全认证管理身份认证用户必须认证身份后才能进入网站应用系统进行访问和操作,以确保网站各应用系统的安全。网站的用户认证体系采用基于LDAP 目录服务的集中认证和授权方式。应用目录管理思想,建立目录结构的后台网络架构,以实现网络范围内网络资源、用户账号等的目录花集中统一管理。实现用户的统一登录,解决网络范围内普遍存在的密码管理所面临的严重问题。通过制定相应的集中鉴权技术规
40、范,提供一个统一的应用系统用户管理借口,最终实现所有新建系统用户鉴权的统一挂你,即真正的集中鉴权。通过采用目录管理思想和目录管理机制,实现网络资源、用户权限的层次化、个性化管理,以提高整个网络的安全性。另外,提供网站的安全体系机构具有很强的可扩展性,例如用户身份认证的方式既支持通用的账号密码对方式,也支持数字签名、5附rtcard等安全级别更高的多种认证方式。权限控制 通过制定相应的集中鉴权技术规范,提供一个统一的应用系统用户管理借口,最终实现所有门户系统用户鉴权的统一集中化管理,做到真正意义的集中鉴权。实现“集中鉴权”,可以彻底改变各自为政、管理松散的用户管理模式,充分发挥网络管理维护部门的
41、管理职责、规范操作行为、强化合理使用网络资源的意识。要实现“集中鉴权”,需要解决以下三个问题: 用户资料的集中存储和管理 用户身份集中的验证口 访问权限的集中控制和管理实现集中鉴权的关键部件: 目录服务:作为门户网站集中用户资料存储和管理的基础,如果需要把现有的系统集成,可以通过工具来同步各个分散的系统的用户资料。 策略服务:作为整个门户网站的统一身份验证和访问控制的服务器,它一方面使用目录服务器里的用户资料进行身份验证;另一方面通过安装到各个系统里的webAgent协同工作,将原有系统的身份验证和访问控制定PolicyServer上进行,在 Policyserver上,可以定义什么用户对什么
42、WebURL具有访问的权限,即是访问策略,访问策略和用户资料一起存储在目录服务器中。总结:为了保护投资,该信息化系统采用原有的防火墙和入侵检测设备,配置了趋势科技的网络版杀毒软件,对于本地系统关键设备双机备份。采用多台服务器组成集群结构,使整个系统不存在单点故障。对于关键性应用系统,采用双机热备份,当任何一台设备失效时,按照预先定义的规则快速切换。采用磁盘镜像,部署两台服务器通过光纤连接共享磁盘阵列,实现主机系统到磁盘系统的高速连接。对于所有业务,提供磁带或光盘备份和恢复机制,保证系统能根据备份策略恢复至指定时间的状态。六项目组织机构和人员培训61组织机构领导机构:教育工委及学院相关领导确定系
43、统的蓝本和总体思路。审批并确定所提交的该项目的工作方案,确定项目经费。建设机构:项目相关负责人初步制定系统的开发语言、网站布局、数据库架构等总体设计思路。编写该项目计划书并提交给教育工委的相关负责人。其次,根据确定的“数计学院信息化”建设的工作方案,确定具体的功能和模块需求。深入描述系统的功能和性能,确定系统设计的限制和该软件系统与其他软件系统元素的接口细节,定义软件的其他有效性需求。编写需求规格说明书。根据需求规格说明书,对具体功能和模块内容进行研究,完成项目各个模块设计以及模块间接口的设计工作。运行维护机构:开通网站各个功能模块进行小范围测试、修改。网站全面试运行,并根据要求陆续增加模块。
44、62人员培训主要对相关系统设计人员进行程序设计培训及团体协作意识的培养;系统完成后,对系统管理和维护人员进行相应培训七投资估算和资金来源71投资估算:例序号名称型号数量单价(元)说明1服务器IBM System x3650(7979B9C)128000标配1个Xeon X5450处理器,支持2个CPU,内存2GB,最大48GB,集成双千兆以太网接口配件金士顿2G DDR2 800 47000内存2GB*4希捷300G ST3300655SS622800300GB、SAS、15000转/分UPS19230山特C10K2无线路由器D-Link DIR-6351860无线网卡D-Link DWL-G
45、52041040260元/个3交换机D-Link DGS-1024T1225024口,10/100/1000MD-Link DGS-1008D17808口,10/100/1000M4图形图像软件Adobe Creative Suite CS3 套装169705操作系统Windows Server 2008 Enterprise13600数据库软件Microsoft SQL Server133000SQL Server 2005中文标准版OA软件通达Office Anywhere 2008 企业版1159806安全软件卡巴斯基KAV14680网络版服务器卡巴斯基KIS1600网络版工作站 (10-25用户)7硬件防火墙CISCO ASA5520-BUN-K9135700硬件防火墙8域名1190.CN类价格仅预测1190119011901190
