智慧旅游大數據平臺建設解決方案

智慧旅游大數據平臺建設解決方案（此文檔為word格式，下載后您可任意修改編輯！）TOC\o"1-5"\h\z\o"CurrentDocument"第一章項目背景及需求分析 11?項目背景 11.1智慧旅游及散客時代來臨是本項目啟動的必然基礎 11.2.旅游大數據分析引發(fā)旅游業(yè)第二次技術革命 5項目需求分析 122.1某某智慧旅游管理需要一個強有力的大數據支撐系統(tǒng) 122.2某某智慧旅游建設必須建立游客數據分析系統(tǒng) 142.3項目具體需求描述 18項目工作計劃與措施 193.1項目工作計劃 192項目保障措施 22\o"CurrentDocument"第二章平臺建設方案 24建設原理 24平臺總體架構 262.1網絡組織架構 262.2系統(tǒng)架構 272.3平臺總體架構 282.4平臺操作界面 323.平臺技術架構 343.1業(yè)務應用服務組件 343.2應用支撐組件 353.3統(tǒng)計分析服務 353.4ETL服務 353.5展現服務 363.6全服務生命周期管理 36平臺拓撲結構 36平臺關鍵流程 375.1平臺業(yè)務主流程 375.2信令分析處理流程 38\o"CurrentDocument"第三章大數據解決方案 40數據來源 401.1網絡端數據 401.2現實統(tǒng)計數據 43研究方案 432.1方案思路 432.2大數據輔助分析架構 452.3分析方法 462.4方案特點 492.5方案優(yōu)勢 50數據接口服務 543.1信令采集接口 543.2基站信息位置接口 613.3景區(qū)接口查詢 68\o"CurrentDocument"第四章大數據分析報告 711.某某旅游市場概述 721.1人文景觀類 72\o"CurrentDocument"1.2自然景觀類 822.來某某游客數據分析報告 952.1游客基本特征 972.2游客地域結構分析 1002.3游客動機與行為特征 1022.4游客空間選擇特征 106大數據可視化分析 1083.1景點游客實時流量分析 1083.2景區(qū)客流來源統(tǒng)計 1093.3新增游客分析 1103.4游客客源統(tǒng)計分析 1113.5景區(qū)每日游客數量變化趨勢 1123.6景區(qū)游客數量預估圖 113分析報告的目標和意義 1134.1挖掘有價值的旅游信息 1134.2挖掘潛在旅游客戶 1144.3優(yōu)化旅游線路策略 1144.4推薦旅游項目與目的地 114\o"CurrentDocument"第五章平臺安全方案 1151?安全方案原則 1151.1技術方面 1151.2管理方面 116.安全方案設計 1162.1物理安全 1172.2網絡安全 1182.3系統(tǒng)安全 122.應用安全 1243.1安全審計 1243.2內容過濾 124管理安全 1254.1加強基礎設施和運行環(huán)境建設 1254.2加強設備管理和使用工作 1254.3建立健全安全管理內控制度 1264.4加強員工思想和安全意識教育 1265?數據安全 1265.1訪問控制 1275.2入侵檢測 1275.3風險評估 1275.4數據傳輸安全 128數據加密管理 1295.6安全審計 129病毒防御 129?6景區(qū)游客數量預估圖游客預估數量圖■游游客預估數量圖■游客預估藪里千人次4?分析報告的目標和意義除了依靠大數據方法進行游客預估等分析之外，還可以利用數據挖掘技術來挖掘隱藏信息，為某某旅游行業(yè)提供有價值信息，主要表現在如下幾個方面：4?1挖掘有價值的旅游信息通過分析游客瀏覽旅游網站的日志，利用數據挖掘技術發(fā)現用戶常見的瀏覽行為，掌握游客感興趣的旅游目標和信息，因此，旅游管理相關部門可以根據這些信息，調整并優(yōu)化旅游信息網站，使得更加符合游客的需求，提供更加優(yōu)質的旅游服務，并針對特定的游客，可以制定個性化的服務。例如通過數據挖掘分析，某游客在瀏覽杜甫草堂網頁信息的同時很有可能會瀏覽金沙遺址網頁信息，可以得知，游客在游玩杜甫草堂之后繼續(xù)去金沙遺址游玩的可能性會很大，反之亦成立。因此，旅游管理部門可以在兩個景區(qū)之間增加相應的交通方式，或者在杜甫草堂網頁中推薦金沙遺址網頁。4.2挖掘潛在旅游客戶可以通過旅游數據挖掘獲得潛在的旅游客戶，主要的方法包括數據聚類與分析。對于新的游客，通過對游客的訪問記錄進行聚類與分析，識別該游客是否為潛在的旅游客戶，決定是否作為潛在客戶對待。如果是則將該客戶感興趣的旅游信息動態(tài)推薦給客戶。4.3優(yōu)化旅游線路策略通過對旅游線路與目的地訪問情況進行挖掘分析，給旅游管理部門提供最佳或者最具市場潛力的旅游路線，管理部門可以將具有一定相關性的線路進行合理規(guī)劃，并動態(tài)調整旅游網站的結構，使客戶更加方便地訪問旅游信息，可以有效地增加網站的粘性，提高網站的訪問率。4?4推薦旅游項目與目的地利用數據挖掘技術開發(fā)新的旅游項目與旅游目的地。首先創(chuàng)建一個包含所有旅游目的地的旅游數據庫，利用數據挖掘工具，分析客戶的行為、興趣、愛好等，形成一套針對不同類型旅游客戶的旅游服務方案，并針對客戶的旅游愛好、需求與生理提供個性化的旅游建議和推薦旅游線路，提供旅游目的地其間的旅游服務項目，協(xié)助旅游者做出相應的旅游計劃，包括目的地旅游線路、旅游交通、住宿、用餐、娛樂、當地特產、觀光項目等，提高旅游客戶的滿意度。我們將始終結合某某旅游市場的具體特征并根據大數據采集情況，然后分析和深入挖掘，以上面四個切入點出具相應分析報告。第五章平臺安全方案1.安全方案原則根據國家和集團對信息化安全的總體要求，參照《信息安全等級保護二級》，本項目各部分需結合實際需要，滿足以下安全原則:1.1技術方面1.1.1物理安全主要包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等要求。1.1.2網絡安全主要包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、網絡設備防護等要求。1.3主機安全主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等內容.1.1.4應用安全主要包括身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制等內容。1.2管理方面主要包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等內容。2.安全方案設計來某某游客大數據決策輔助平臺的信息化建設必須保證應用、網絡及信息的安全性，這是信息系統(tǒng)建設的關鍵。對于信息系統(tǒng)安全體系的設計，必須將安全系統(tǒng)視為一個整體，在統(tǒng)一的框架下整體考慮每一部分和每一環(huán)節(jié)的安全性要求，首先保證網絡的安全，在此基礎上保證應用系統(tǒng)和業(yè)務的有效性、保密性、完整性，同時還要全面考慮系統(tǒng)運行管理等對于安全保密性提出的要求。在滿足現有的安全目標基礎上，為將來的應用提供可擴展的安全空間。信息系統(tǒng)的安全是一項復雜的系統(tǒng)工程，涉及到技術、產品和管理等多個層面。安全的防范是通過安全技術、安全產品集成及安全管理來實現的。一個優(yōu)秀的信息安全解決方案應該能夠提供完整的產品集成、人性化的安全管理。來某某游客大數據決策輔助平臺整體安全保障體系涉及物理安全、網絡安全、系統(tǒng)安全、應用安全、信息安全、管理安全等各個方面。2.1物理安全在來某某游客大數據決策輔助平臺中，物理層安全面臨的風險主要是環(huán)境安全和設備安全問題。為保護計算機設備、設施（含網絡）以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故（如電磁污染等）破壞，應采取適當的保護措施。針對這一風險，可以釆取的安全措施有：保證系統(tǒng)所處環(huán)境一—機房，滿足相應的國家標準。要施行嚴格的保安制度，配備好防火、防盜報警等設備，配備專門的安全管理人員。建立嚴格的機房出入制度，防止非授權人員對重要設備的物理接觸等；對重要的網絡設備采用UPS不間斷穩(wěn)壓電源，對重要的設備如數據庫服務器、中心交換機、路由器等采用雙機熱備份；對重要的通訊線路采用備份；對信息數據采用適當的數據備份系統(tǒng)和災難恢復機制；為防止電磁輻射，采用一定的屏蔽技術和干擾技術。2.2網絡安全來某某游客大數據決策輔助平臺需要接入移動、聯通、電信互聯網絡、互聯網，如果沒有任何安全機制，各級節(jié)點的非法或惡意連接可以沒有任何約束的進入其它節(jié)點的內部網，進行竊聽，或者直接發(fā)起攻擊，損失可用帶寬，造成網絡阻塞、甚至癱瘓。各個網絡之間都存在著不同程度的信息交換，為保證各種訪問的不可旁路性、可控性、可認證性，需要部署安全產品和實施有效的安全策略。2.2.1IRF2虛擬化技術應用虛擬化的出現很好地解決了網絡架構復雜、配置管理不便等問題；在本次項目中我們將采用IRF2技術，在2臺核心設備上采用跨設備鏈路聚合虛擬化技術，從對提升網絡整體效率和安全的角度，起到了一種橫向整合的作用，即在不改變網絡物理拓撲連接結構條

件下，將網絡同一層的多臺設備橫向整合，從邏輯上簡化了網絡架構，大大提高了網絡整體的可靠性、安全性。由于整合后的虛擬化系統(tǒng)具備跨設備鏈路聚合功能，因此，不同網絡層之間的電纜互聯也可通過邏輯整合，多條鏈路被捆綁成一條聚合的邏輯鏈路，如下圖所示。優(yōu)勢?網塔規(guī)劃、紜置、宜理簡單?件能高.可靠性樓升■節(jié)省匯聚層成本優(yōu)勢?網塔規(guī)劃、紜置、宜理簡單?件能高.可靠性樓升■節(jié)省匯聚層成本?無阻塞部署干兆到桌面?網絡規(guī)劃、配置'管理笑雜?故障點多，磐體可靠忤雅以堤升■設備投入成本高.千兆到桌面存在性能瓶頸以上提供的虛擬化技術構成的網絡架構與傳統(tǒng)的三層網絡設計相比，提供了多項顯著優(yōu)勢：運營管理簡化。全局網絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網關IP地址，無需VRRPo整體無環(huán)設計?？缭O備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結構，不再依靠生成樹協(xié)議（STP）。虛擬交換組內部經由多個萬兆互聯，在總體設計方面提供了靈活的部署能力。進一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員鏈路故障時，不再需要進行L2/L3重收斂，能快速實現確定性虛擬交換機的恢復。跨設備鏈路聚合提升上聯帶寬，消除性能瓶頸，為無阻塞部署千兆到桌面提供條件。節(jié)省總體投入成本；2.2隔離和訪問控制網段劃分、網絡結構的合理優(yōu)化：在內部局域網可以通過交換機劃分VLAN功能解決局域網絡的安全問題，實現不同部門、不同級別用戶之間的訪問控制。由于局域網是廣播型網絡，因此，若在廣播域中進行監(jiān)聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。劃分網段，其本質就是限制廣播域，將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。網絡隔離和訪問控制：在各級節(jié)點互聯處采用防火墻，用于在不同安全區(qū)域的網絡之間進行安全隔離和訪問控制，以形成不同安全級別的防護。2.2.3 內部網絡設備的安全加固來某某游客大數據決策輔助平臺網絡中采用路由器/交換機，作為骨干交換設備，往往也是攻擊者發(fā)起攻擊的對象，一旦路由器/交換機被攻擊，整個網絡面臨癱瘓的嚴重后果。路由器/交換機依賴的是固有的網絡操作系統(tǒng)比如IOS（CISCO的網絡操作系統(tǒng)），交換機的安全性主要從管理終端口令、系統(tǒng)漏洞和SNMP的COMMUNITY值問題等幾方面來解決：到廠商站點查找交換機的最新系統(tǒng)版本，及時升級；加強管理口令強度（至少6為以上有數字和字母），并且口令要求使用md5加密存儲；加強snmp網管的private和public的community值的強度；對vty終端和snmp的連接進行安全訪問控制，制定訪問控制列表，僅允許網管主機的連接訪問。2.2.4實時安全檢測和審計只要有網絡存在，就有攻擊和入侵發(fā)生。為了監(jiān)控來自內網的各種攻擊入侵行為，建議在來某某游客大數據決策輔助平臺網絡的關鍵節(jié)點配置入侵檢測系統(tǒng)，建立全網監(jiān)控體系。利用實時入侵檢測技術，結合主動分析和被動檢測，有效阻止網絡攻擊、入侵，及時報警、阻斷，并實現強大的日志審計分析。入侵檢測系統(tǒng)監(jiān)控所有用戶的行為，對所有的訪問跟蹤、并形成消息的日志。入侵監(jiān)測系統(tǒng)就像網絡攝像機一樣，監(jiān)視著網絡上的一舉一動。使得管理者對主要的現象和隱患苗頭是“可視”的、可分析的、可尋源的。2.3系統(tǒng)安全系統(tǒng)級的安全防護主要包括網絡采用的操作系統(tǒng)、數據庫系統(tǒng)、網絡設備操作系統(tǒng)以及各類應用軟件系統(tǒng)等。操作系統(tǒng)主要包括服務端操作系統(tǒng)和客戶端操作系統(tǒng)。服務器端的操作系統(tǒng)通常包括：Unix系統(tǒng)、Linux系統(tǒng)、WindowsNT/Server；客戶端操作系統(tǒng)通常包括：WindowsNT/XP/7等。2.3.1主機加固操作系統(tǒng)安全也稱主機安全，由于現代操作系統(tǒng)的代碼龐大，從而不同程度上都存在一些安全漏洞。一些廣泛應用的操作系統(tǒng)，如Unix、Windows等，其安全漏洞更是廣為流傳。另一方面，系統(tǒng)管理員或使用人員對復雜的操作系統(tǒng)和其自身的安全機制了解不夠，配置不當也會造成的安全隱患。針對操作系統(tǒng)的各種漏洞，通常要進行利用專業(yè)的掃描評估軟件、專業(yè)安全評估和主機加固安全服務。必須定期進行相應的安全維護，從系統(tǒng)本身來保證安全：及時安裝操作系統(tǒng)和服務器軟件的最新版本和修補程序。保持使用的版本是最新的可以使安全的威脅最??；進行必要的安全配置，在系統(tǒng)配置中關閉缺省的、存在安全隱患的、不需要的服務；加強登錄過程的身份認證，采用雙因子認證體系，設置復雜、不易猜測的登錄口令，嚴密保護帳號口令并經常變更，刪除系統(tǒng)缺省設置的、以及其它原因設置的不必要帳號；嚴格限制系統(tǒng)中關鍵文件（如UNIX下的/?rhost>etc/host>passwd、shadow,group等）的使用許可權限；制定嚴格的操作細則，控制登錄訪問者的操作權限，將其完成的操作限制在最小的范圍內；充分利用系統(tǒng)本身的日志功能，對用戶的所有訪問作記錄,定期檢查系統(tǒng)安全日志和系統(tǒng)狀態(tài)。2.3.2加強訪問控制在重要的服務器系統(tǒng)上安裝訪問控制軟件，通過制定相應的訪問控制策略，為操作系統(tǒng)提供增強的安全防護，加強對關鍵服務器的安全控制，提供更完善的訪問控制和安全審計。應用安全應用層的訪問包括辦公業(yè)務、常用的基于Internet的訪問（WWW、郵件、文件傳輸等）等，基于應用層的安全措施，主要是對各種應用層的訪問提供一種可審計、可控制的安全策略。3.1安全審計安全審計是網絡安全建設的一項重要內容，安全審計可以詳細地記錄通過網絡所進行的各種訪問行為，包括：更改安全產品的配置、讀取或更改服務器上的數據、兩個不同子網之間的數據交互等等。安全審計為系統(tǒng)管理員提供詳細的日志，能夠支持系統(tǒng)管理員審計各種訪問記錄，對訪問信息進行內容恢復和會話回放等，發(fā)現非法使用計算機環(huán)境中資源的活動。因此對于所選購的任何一種安全產品來說，都要必須具備嚴格、完善的日志審計機制。3.2內容過濾目前通過郵件、WEB頁面針對應用層的攻擊越來越頻繁，在提供安全審計的機制上，應該以安全審計的結果來進行響應的內容過濾控制，以阻斷應用層的非法訪問、惡意破壞和攻擊。內容過濾機制可集成在具有訪問控制功能的安全設備中，例如防火墻。因此可以通過在防火墻進行相應的配置來實現完整的應用層內容控制。管理安全網絡系統(tǒng)的安全性不僅與產品技術有關，還與安全管理和使用有著極為密切的關系。在安全管理上，至少要做到：4.1加強基礎設施和運行環(huán)境建設計算機機房、配電室等重要基礎設施應嚴格管理，配備防盜、防火、防水等設備；安裝電視監(jiān)控系統(tǒng)、監(jiān)控報警等裝置；計算機設備采用UPS不間斷電源供電；設備要可靠接地；供電、通信線路要布線整齊、規(guī)范、連接牢靠；機房環(huán)境要干凈、整潔，保持特定的溫度和濕度。4.2加強設備管理和使用工作建立包括設備購置管理、設備使用管理、設備維修管理和設備倉儲管理等內容的規(guī)章制度。計算機管理部門要定期對設備運行環(huán)境、設備運行狀況、各項規(guī)章制度、操作規(guī)程的執(zhí)行情況進行檢查,對發(fā)現的問題及時解決，確保計算機系統(tǒng)的安全、可靠運行。4.3建立健全安全管理內控制度建立計算機系統(tǒng)使用管理規(guī)定、部門主管和業(yè)務操作人員計算機密碼管理規(guī)定、違反計算機管理規(guī)章制度處理辦法等內控管理制度；嚴格實行運行、維護、開發(fā)分離的崗位責任制；禁止混崗和代崗，禁止公用和公開密碼；對重要數據的改賬處理要經過授權由專人負責，并登記日志；建立健全備份制度，核心程序及數據結構要嚴格保密，實行專人分工保管；對已制定的規(guī)章制度，要專人負責,真正落實，從根本上杜絕內部安全隱患。4.4加強員工思想和安全意識教育一方面對員工要進行經常的思想道德水平和法制觀念教育，培養(yǎng)他們自覺抵制各種誘惑的能力，使他們不違法、不犯罪；另一方面要提高員工的安全防范意識和能力，不給犯罪分子以可乘之機。數據安全數據是系統(tǒng)中的核心內容，因此對數據的保護也是管理方案中必須考慮的問題。對數據的保護一般可以從兩個角度去考慮，一個是傳統(tǒng)的數據備份，這是對數據進行保護的一種最有效的方式，另一個是數據的安全管理，數據的備份解決保證了數據不會因為意外事件而丟失，數據的安全則要保證數據不被非法的訪問或修改，甚至是受病毒的感染。數據的安全性可以從以下的幾個角度得到保證：5?1訪問控制主要是保護對系統(tǒng)中關鍵業(yè)務主機上的資源的訪問；身份認證也是信息鑒別的一種手段，它可以確認用戶身份的真實性和可靠性。目前有3種方式的身份認證：靜態(tài)的用戶名和口令,它的安全級別最低；雙因子身份認證，它采用動態(tài)的一次性口令