職業(yè)中等專業(yè)學校數(shù)字化校園項目解決方案樣本

數(shù)字化校園項目解決方案山東協(xié)同教誨信息技術有限公司目錄1 項目簡介 42 項目背景分析 42.1 校園信息化發(fā)呈現(xiàn)狀 42.2 信息化建設浮現(xiàn)問題 52.3 問題應對舉措 52.4 數(shù)字化校園發(fā)展趨勢 52.5 數(shù)字化校園發(fā)展方略 62.6 數(shù)字化校園研究應用 73 建設目的 74 建設內(nèi)容 75 建設意義 86 系統(tǒng)架構 86.1 數(shù)字化校園體系架構 86.2 數(shù)字化校園技術架構 106.3 應用平臺邏輯架構 116.3.1 三層架構 116.3.2 架構優(yōu)勢 126.4 應用平臺業(yè)務架構 136.4.1 整體構架 136.4.2 前端呈現(xiàn) 146.4.3 應用平臺界定 146.4.4 應用平臺層次 156.5 參照原則規(guī)范 157 網(wǎng)絡架構設計 177.1 網(wǎng)絡系統(tǒng)設計 177.1.1 網(wǎng)絡拓撲構造圖 177.1.2 網(wǎng)絡設備選型 177.2 服務器系統(tǒng)設計 187.2.1 服務器選型原則 187.2.2 應用服務器和數(shù)據(jù)庫服務器選取 197.3 存儲備份設計 227.3.1 存儲構造圖 227.3.2 存儲系統(tǒng)互聯(lián)方案 227.3.3 存儲設備性能設計 238 數(shù)字化校園應用系統(tǒng)設計方案 248.1 交互式多媒體班班通方案(附件一) 248.2 多媒體智能教室錄播系統(tǒng)方案(附件二) 248.3 虛擬演播大廳(附件三) 248.4 多媒體課件制作系統(tǒng)方案(附件四) 248.5 平安校園監(jiān)控方案(附件五) 248.6 校訊通”綜合信息管理系統(tǒng)(附件六) 248.7 校園管理平臺(附件七) 249 數(shù)據(jù)構造設計 259.1 數(shù)據(jù)庫系統(tǒng)設計 259.1.1 數(shù)據(jù)分布方略 259.1.2 多數(shù)據(jù)庫系統(tǒng) 259.2 內(nèi)部數(shù)據(jù)一致性設計 269.2.1 信息互換設計 269.2.2 信息共享設計 279.3 外部數(shù)據(jù)互換及共享設計 299.4 數(shù)據(jù)設計參照原則 299.4.1 基本數(shù)據(jù)原則 299.4.2 數(shù)據(jù)共享原則 309.4.3 數(shù)據(jù)互換原則 3210 系統(tǒng)安全設計 3310.1 網(wǎng)絡安全體系設計 3310.1.1 物理層安全設計 3310.1.2 網(wǎng)絡層安全設計 3510.1.3 管理方面安全辦法 3610.2 網(wǎng)絡安全設備設計與選型 3710.2.1 防火墻 3710.2.2 入侵檢測系統(tǒng) 3910.2.3 防病毒軟件 4011 項目建設周期 4212 后期系統(tǒng)培訓 4212.1 業(yè)務人員培訓籌劃 4212.2 技術人員培訓籌劃 43項目簡介信息化校園建設是一次管理理念變革、管理模式創(chuàng)新、管理辦法改進、業(yè)務流程再造、業(yè)務規(guī)范執(zhí)行過程。咱們將結合各個院校積累近年先進管理理念、管理模式、管理辦法，與學校既有管理進行碰撞、融合，可以帶給學校先進管理思想、協(xié)助學校梳理業(yè)務條線、制定和規(guī)范業(yè)務規(guī)則、實現(xiàn)業(yè)務流程再造，直接提高學校信息化水平。數(shù)字信息化校園是整個教誨當代化一種不可分割構成某些，其最主線目的應可以應用當代化信息技術對現(xiàn)行教誨系統(tǒng)進行全方位改造，從而大大提高教誨質量和效益，培養(yǎng)出可以適應數(shù)字化生存環(huán)境新一代公民，并盡量縮小發(fā)達地區(qū)與貧困地區(qū)、重點學校與基本薄弱學校之間“數(shù)字鴻溝”。以應用為導向，以（區(qū)域）資源（均衡化）應用為導向，構建覆蓋城鄉(xiāng)各級各類學校數(shù)字化教誨服務體系，實現(xiàn)應用（資源）班班通、堂堂用，增進教誨內(nèi)容、教學手段和辦法信息化。項目背景分析校園信息化發(fā)呈現(xiàn)狀近年來，國內(nèi)教誨信息化獲得成就令世界矚目：各級教誨決策管理部門對教誨信息化高度視，硬件、軟件、資源建設超常規(guī)發(fā)展，新型學習與教學模式摸索如雨后春筍，新一代教師和教誨管理者迅速成長……但與此同步，各種矛盾和問題也逐漸產(chǎn)生和暴露出來：教誨信息化目的、評價體系需要進一步明確和調(diào)節(jié)，投資和管理體制急待健全、改革和完善，教師和教誨管理者培訓應更加求實和不斷深化，與素質教誨、新課程改革內(nèi)在聯(lián)系和協(xié)調(diào)發(fā)展必要加強。信息化建設浮現(xiàn)問題在研究與實踐中咱們深切地感受到：以學校為單位封閉、孤立地進行教誨信息化建設體制，已經(jīng)成為基本教誨信息化建設發(fā)展中越來越嚴重桎梏。隨著市場經(jīng)濟對教誨沖擊，學校之間競爭日趨激烈，特別是同一區(qū)域中同類學校，更成為具備直接利益沖突競爭對手。這雖然能刺激和調(diào)動學校競爭發(fā)展積極性，但由此帶來負面影響也是十分嚴重。隨著教誨信息化發(fā)展，這種負面影響危害更加突顯出來。問題應對舉措因而，必要變化以學校為單位孤立地進行教誨信息化建設局面，提高決策、管理層次，推動區(qū)域教誨信息化整體、協(xié)同發(fā)展。這已成為當前全國教誨信息化戰(zhàn)略重點和核心環(huán)節(jié)。解決區(qū)域內(nèi)應用平臺之間統(tǒng)一身份認證問題，提供一站式登錄服務解決區(qū)域內(nèi)應用平臺之間數(shù)據(jù)孤島問題，構建數(shù)據(jù)共享機制解決區(qū)域內(nèi)應用平臺之間數(shù)據(jù)重復性問題，制定底層數(shù)據(jù)原則化定義解決教誨信息化系統(tǒng)運用率低下問題，開展綜合數(shù)據(jù)分析和深度數(shù)據(jù)挖掘解決教誨信息化應用軟件雜亂、功能缺失或重復問題，立足本地實際需求，進行個性化訂制數(shù)字化校園發(fā)展趨勢教誨信息化建設總體上分為三個階段：硬件基本設施建設、綜合信息系統(tǒng)建設和數(shù)字化校園建設。教誨信息化建設呈現(xiàn)如下發(fā)展趨勢：建立互聯(lián)教誨體系：運用多媒體及網(wǎng)絡技術實現(xiàn)高質量教學資源、信息資源和智力資源共享與傳播。構建協(xié)作科研平臺：運用先進網(wǎng)絡技術增進科研資源和設備共享，加快科研信息傳播，增進國際性學術交流，開展網(wǎng)上協(xié)作研究，掌握科技前沿動態(tài)，增進最新科研成果向教學領域轉化，以及科研成果產(chǎn)業(yè)化和市場化，提高科研創(chuàng)新水平和輻射力。搭建公共服務體系：建設高質量智能化圖書館、檔案館等，開展電子商務、電子醫(yī)療等各種網(wǎng)絡化服務項目，提供面向全校師生教學、科研、管理、生活等方面網(wǎng)絡服務，形成智能型公共服務體系。建設校園一卡通系統(tǒng)：校園一卡通系統(tǒng)是綜合提供身份辨認與電子支付服務功能系統(tǒng)平臺，以及架構在此平臺上各種信息化應用系統(tǒng)，是校園信息化重要形象和重要標志之一。邁向數(shù)字化校園：以無線網(wǎng)絡環(huán)境為基本，實現(xiàn)校園無線網(wǎng)全覆蓋；以管理信息系統(tǒng)為支撐，提供基于角色服務功能，實現(xiàn)信息查詢、辦公、消費、門禁等功能。通過對學習、工作、管理和生活等信息全面數(shù)字化，達到提高教誨質量、科研和管理水平與效率、為師生提供個性化服務目。數(shù)字化校園發(fā)展方略特色定位：基于移動通信平臺數(shù)字化校園。特色主題：感知能耗、感知平安、感知教學、感知科研、感知管理、感知服務、感知消費、感知圖書館等八大感知校園系列工程。實現(xiàn)“五化”：立體化無線網(wǎng)絡環(huán)境、基本化信息支撐系統(tǒng)、智能化傳感采集平臺、聚合化移動通信平臺、多樣化移動信息應用平臺。完畢“五一”：一種數(shù)字化校園原則、一張無線通信網(wǎng)絡、一種數(shù)字化校園門戶、一張手機校園卡、一套數(shù)字化校園解決方案。數(shù)字化校園研究應用華南師范大學李運林專家主持教誨部中央電教館重點研究課題《運用當代信息技術加強學校、家庭和社區(qū)協(xié)同教誨研究》已在全國范疇內(nèi)建立了100所協(xié)同教誨實驗學校。以李運林專家為首研究院專家團隊多次指引協(xié)同教誨實驗學校，推動了實驗學校課題研究與信息化發(fā)展。同步，廣州市協(xié)同教誨科學技術研究院為項目構建提供技術支持。為校園內(nèi)開展移動學習提供移動學習媒體以及優(yōu)質移動學習資源等支持。還專門設立了“國家級實驗課題課題組”、“信息化教誨培訓中心”等機構。建設目的制定數(shù)字化校園原則、建設數(shù)據(jù)中心、升級無線網(wǎng)絡環(huán)境搭建數(shù)字化校園平臺，提供各種校內(nèi)服務支撐，信息傳感采集中心整合學校優(yōu)質資源，建設共建共享型教學資源庫體系形成智能化區(qū)域型學校聯(lián)盟體系建設內(nèi)容實現(xiàn)區(qū)域內(nèi)各教學要素連通、應用、管理，為學校教誨系統(tǒng)、家庭教誨系統(tǒng)和社會教誨系統(tǒng)溝通、協(xié)作、反饋創(chuàng)立應用平臺。通過整合家庭教誨系統(tǒng)、學校教誨系統(tǒng)以及社會教誨系統(tǒng)中數(shù)字資源，建立縱向“省、市、區(qū)縣”三級教誨管理平臺、橫向“家、校、社”教誨應用平臺。通過城域教誨網(wǎng)整合一種地區(qū)教誨資源，為該地區(qū)提供一種量大、質優(yōu)教誨資源服務系統(tǒng)。搭建“校、家、社”多方互聯(lián)感知校園應用平臺搭建“省、市、區(qū)縣”級教誨城域網(wǎng)管理平臺體系建設意義隨著無線互聯(lián)技術急速發(fā)展和移動信息化步伐加快，學校信息化建設邁向更高層次——數(shù)字化校園。借助無線互聯(lián)技術，將移動信息化與手機、平板、一體機等終端有機結合，使校園內(nèi)人流、物流、信息流和資金流“四流合一”，通過終端可以移動感知校園所有信息。無所不在無線網(wǎng)絡設施基本；無所不有教學資源應用平臺；無處不通信息交流共享獲取；無所不能數(shù)字化智慧感知校園。系統(tǒng)架構數(shù)字化校園體系架構“數(shù)字化校園”采用分層體系構造，從下至上分為物聯(lián)網(wǎng)感知層、物聯(lián)網(wǎng)平臺層、物聯(lián)網(wǎng)應用層和校園應用層（如圖1所示）。圖6.1_1感知校園分層圖物聯(lián)網(wǎng)傳感層（感知層）重要完畢物體信息采集、融合解決和傳播，采用傳感器、智能視頻、RFID等各種技術對校園場合內(nèi)各類對象實時采集信息。例如通過智能傳感器對圍界實時采集異常信息，通過RFID技術等對人員實時采集位置信息，通過智能視頻技術對場景采集信息。得到信息需要逐級進行融合，從而實現(xiàn)協(xié)同感知和協(xié)同控制。物聯(lián)網(wǎng)平臺層重要實現(xiàn)網(wǎng)絡設備管理、設備信息到業(yè)務信息轉換、設備信息和業(yè)務信息呈現(xiàn)。平臺有效地屏蔽了底層設備及其網(wǎng)絡復雜性和多樣性，統(tǒng)一了設備管理接口和平臺信息模型。平臺采用組件化構建方式，通過對組件組態(tài)、編排、方略調(diào)度等手段靈活支持從簡樸到復雜應用場景。物聯(lián)網(wǎng)應用層從應用視角出發(fā)，以物聯(lián)網(wǎng)平臺提供各類組件為基本，將細粒度技術組件組織為更大粒度功能組件，進而組織為一種個特定物聯(lián)網(wǎng)應用。環(huán)繞“感知校園”這一核心內(nèi)容，系統(tǒng)集合教誨行業(yè)管理現(xiàn)狀，可以提煉出面向學生、教師、外來人員身份辨認、行為辨認等系統(tǒng)。數(shù)字化校園技術架構物聯(lián)網(wǎng)應用品有組網(wǎng)復雜、數(shù)量巨大、地理區(qū)域分散、異構環(huán)境、個別場景實時性規(guī)定高等特點，因而對平臺技術架構設計方面存在非常高規(guī)定。物聯(lián)網(wǎng)應用平臺采用開放技術架構，重要體現(xiàn)為用分布式軟件總線技術構建整體技術框架。平臺各層面、各服務、各組件之間均采用軟件總線實現(xiàn)互聯(lián)互通。軟件總線為平臺提供了一致開發(fā)、設計、布置和運營框架，同步具備透明布置、穩(wěn)定運營、高可靠性等諸多長處。詳細而言，平臺技術架構由分布式中間件和基本服務構成。分布式中間件是軟總線核心內(nèi)容，涉及分布式對象祈求代理、Web容器等內(nèi)容。基本服務是附屬軟總線基本設施，是業(yè)務服務穩(wěn)定運營基本；基本服務涉及流程引擎、規(guī)則引擎、命名服務、事物服務、目錄服務等內(nèi)容。物聯(lián)網(wǎng)應用平臺分為接入層、服務層、邏輯層和界面層（圖6.2_1）。圖6.2_1物聯(lián)網(wǎng)應用平臺層次接入層重要功能是通過度布式代理和合同適配等技術手段，屏蔽底層傳感器設備、匯聚設備、輔助設備、網(wǎng)絡傳播設備差別。這些差別涉及廠家制式、版本、信息模型、外部接口、組網(wǎng)等諸多方面。參照TMN等行業(yè)規(guī)范采用面向對象設計原則，將上述被管對象抽象為屬性和行為一致管理對象。抽象管理對象及其關系是平臺共享信息模型基本。服務層以平臺共享信息模型為基本，從上層應用視角出發(fā)，提煉和抽取出一組業(yè)務層面公共服務。這些公共服務涉及配備服務、事件服務、關系服務、位置服務、拓撲服務、方略服務、安全審計服務等，這些服務與詳細行業(yè)和應用服務無關。服務設計采用面向對象、面向服務等設計原則，服務統(tǒng)一透明布置在軟件總線上。物聯(lián)網(wǎng)應用品有多樣性和復雜性等特點，平臺通過邏輯層來向上支撐多樣化、差別化業(yè)務應用。詳細說是通過對服務層各服務編排來支撐業(yè)務流程；通過業(yè)務規(guī)則在服務和流程中實現(xiàn)業(yè)務邏輯判斷；通過在服務上加載調(diào)度方略實現(xiàn)設備層面聯(lián)動控制。應用平臺邏輯架構為了可以支持項目系統(tǒng)目的，咱們系統(tǒng)采用Java平臺，遵循J2EE技術規(guī)范，運用XML技術，使得系統(tǒng)具備更好可靠性和可伸縮性。三層架構系統(tǒng)采用三層架構設計，從下至上分別為：數(shù)據(jù)訪問層、業(yè)務邏輯層、表達層，如圖所示：圖6.3.1_1系統(tǒng)三層架構1）數(shù)據(jù)訪問層：有時候也稱為是持久層，其功能重要是負責數(shù)據(jù)庫訪問。簡樸說法就是實現(xiàn)對數(shù)據(jù)表Select，Insert，Update，Delete操作。如果要加入ORM元素，那么就會涉及對象和數(shù)據(jù)表之間mapping，以及對象實體持久化。2）業(yè)務邏輯層：是整個系統(tǒng)核心，它與這個系統(tǒng)業(yè)務（領域）關于。如果涉及到數(shù)據(jù)庫訪問，則調(diào)用數(shù)據(jù)訪問層。3）表達層：是系統(tǒng)UI某些，負責使用者與整個系統(tǒng)交互。在這一層中，抱負狀態(tài)是不應涉及系統(tǒng)業(yè)務邏輯。表達層中邏輯代碼，僅與界面元素關于。架構優(yōu)勢1）分散關注：開發(fā)人員可以只關注整個構造中其中某一層，使得開發(fā)分工更加明確效率更高。2）松散耦合：可以很容易用新實現(xiàn)來替代原有層次實現(xiàn)；可以減少層與層之間依賴；減少層與層間依賴性，既可以良好地保證將來可擴展，在復用性上也是優(yōu)勢明顯。每個功能模塊一旦定義好統(tǒng)一接口，就可以被各個模塊所調(diào)用，而不用為相似功能進行重復地開發(fā)。3）邏輯復用：可以有助于各層邏輯復用。例如，可以使用同一種業(yè)務邏輯來實現(xiàn)不同體現(xiàn)層，針對不同客戶端顯示不同界面。例如針對電腦和手機編寫不同界面，兩者共用相似業(yè)務邏輯。4）原則定義：有助于系統(tǒng)開發(fā)原則化。只有在一定限度原則化基本上，這個系統(tǒng)才是可擴展，可替代。而層與層之間通信也必然保證了接口原則化。采用分層設計系統(tǒng)將自始至終都可以滿足功能需求和性能需求。應用平臺業(yè)務架構系統(tǒng)業(yè)務架構由學校教誨系統(tǒng)、家庭教誨系統(tǒng)、社會教誨系統(tǒng)、教誨局系統(tǒng)構成。圖6.4_1系統(tǒng)業(yè)務架整體構架整個系統(tǒng)基于B/S架構，顧客所有功能操作都在web瀏覽器里完畢。對于平板電腦及手機等移動設備，系統(tǒng)可針對性地定制相應客戶端。在學校內(nèi)布置無線網(wǎng)絡（WIFI）,滿足平板電腦、手機等移動設備終端“隨時隨處”教學需求。圖6.4.1_1系統(tǒng)整體構架前端呈現(xiàn)前端體現(xiàn)以顧客為中心設計（UCD，User-CenteredDesign），以顧客角度組織系統(tǒng)各業(yè)務功能。所有顧客通過門戶網(wǎng)站統(tǒng)一登錄入口，但依照不同顧客角色及權限呈現(xiàn)不同功能模塊。圖8_1應用系統(tǒng)功能模塊圖應用平臺界定市級平臺：負責資源整合管理、分發(fā)調(diào)度，統(tǒng)一管理教誨基本信息，建立教師教學應用、教學資源應用評價體系，精確記錄應用數(shù)據(jù)，并對整體系統(tǒng)平臺所有服務節(jié)點進行運營狀況監(jiān)控、故障解決。校級平臺：負責依照學校需要定制下載市級基本教誨資源，整合管理教材資源、同步資源、校本資源，均衡資源、拓展資源，滿足教師備課、授課尋常教學，學校管理者可以分析教師應用狀況。校級平臺可以獨立運營，在學校備課、授學時不受外部網(wǎng)絡影響。師生互動平臺：學生自主學習門戶，即可滿足學生在家庭中復習、自主學習需要。也可滿足學生定向學習需要，在線完畢學習、作業(yè)、考試、答疑、自我管理等應用需要。家庭（社會）平臺：信息發(fā)布、信息查詢、在線征詢、廣播信息接受、來文查看、家長空間、成長袋記錄等，實現(xiàn)廣域型“班外通”協(xié)同教學、管理、協(xié)作、溝通。應用平臺層次參照原則規(guī)范《教誨資源建設技術規(guī)范》《教誨管理信息化原則》（教誨部）《基本教誨教學資源元數(shù)據(jù)規(guī)范》《當代遠程教誨工程教誨資源建設規(guī)范》（教誨部當代遠程教誨資源建設委員會）《中華人民共和國當代遠程教誨技術原則體系》GB/T19668.1-信息化工程監(jiān)理規(guī)范第1某些：總則GB/Z19669-XML在電子政務中應用指南GB/T19581-信息技術會計核算軟件數(shù)據(jù)接口GB/T20619-中文辦公軟件文檔格式規(guī)范GB/T16260.1—軟件工程產(chǎn)品質量第1某些：質量模型GB/T16260.2—軟件工程產(chǎn)品質量第2某些：外部度量GB/T16260.3—軟件工程產(chǎn)品質量第3某些：內(nèi)部度量GB/T16260.4—軟件工程產(chǎn)品質量第4某些：使用質量度量GB/T8566-信息技術軟件生存周期過程GB/T8567-計算機軟件文檔編制規(guī)范GB/T18234-信息技術CASE工具評價與選取指南GB/T18492-信息技術系統(tǒng)及軟件完整性級別GB/T18914-信息技術軟件工程CASE工具采用指南GB／T5271．1—《信息技術詞匯第1某些：基本術語》IEEE802.3以太網(wǎng)10Base-T原則GB／T9387．4—1996《信息解決系統(tǒng)開放系統(tǒng)互連基本參照模型第4某些：管理框架》STD-0001．1997《INTERNET正式合同原則》RFC1739《INTERNET和TCP／IP工具基本》YDN052—1997《B—ISDNATM層規(guī)范》IABRFC1157《簡樸網(wǎng)絡管理合同原則(SNMP)》GB／T15972．1—1998《光纖總規(guī)范第1某些：總則》GB／T10022．1—1998《信息技術圖片編碼辦法第1某些：標記》RFCl825《INTERNET合同安全體系構造》ISO／IEC10181—1：1996《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第1某些：概貌》ISO／IEC10181—5：1996《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第5某些：保密性框架》GB／T2887—《電子計算機場地通用規(guī)范》GB17859—1999《計算機信息系統(tǒng)安全保護級別劃分準則》《信息安全服務評估準則》網(wǎng)絡架構設計網(wǎng)絡系統(tǒng)設計網(wǎng)絡拓撲構造圖圖7.1.1_1市級平臺原則配備拓撲圖網(wǎng)絡設備選型依照教誨城域網(wǎng)建設規(guī)劃，實現(xiàn)各區(qū)域、各學校之間信息迅速、安全傳遞和資源共享，為了保證整個網(wǎng)絡系統(tǒng)安全性、高效性，信息中心網(wǎng)絡鏈路采用雙鏈路冗余設計，采用兩臺高性能互換機構成核心網(wǎng)絡互換系統(tǒng)，提供布置區(qū)整個網(wǎng)絡系統(tǒng)核心互換，所有采用千兆電口。同步在系統(tǒng)服務器與網(wǎng)絡互換機之間采用1000M高速連接，并且通過安全冗余方式實現(xiàn)服務器系統(tǒng)安全高效連接。出口處布置一套防火墻以及IDS入侵檢測系統(tǒng)，以便對網(wǎng)絡狀況進行記錄、取證工作，對網(wǎng)絡上可疑行為做出方略反映，及時切斷入侵源,記錄、并通過各種途徑告知網(wǎng)絡管理員，最大幅度地保障內(nèi)部系統(tǒng)安全。服務器群通過千兆鏈路直接上聯(lián)核心互換機，存儲系統(tǒng)通過光纖互換機與服務器相連，保證數(shù)據(jù)互換機及存儲高速穩(wěn)定。互換機選型：24個10/100/1000Base-T以太網(wǎng)端口，4個復用SFP千兆端口，兩個擴展槽位。1個管理Console口。配備雙冗余電源，電源和電扇故障告警。Qos：支持基于IP、MAC地址、時間段ACL支持端口聚合，互換容量≥192G，包轉發(fā)率≥90M。服務器系統(tǒng)設計在各級地市區(qū)教誨局端，依照作為信息互換中心業(yè)務規(guī)模大小，原則配備下需布置2臺高性能應用服務器通過集群方式對各個子系統(tǒng)進行支撐。在各級學校端，依照業(yè)務需要，可以單個服務器架設應用服務器，有條件大學校，可以采購多臺低成本服務器，布置數(shù)據(jù)庫、FTP文獻服務、流媒體點播服務來分攤主應用服務器壓力。在教誨局端，配備CA認證服務器，同步也可以做為備份服務器或者聯(lián)機管理服務器。為了優(yōu)化服務器負荷，通過配備負載均衡器來實現(xiàn)用會話祈求在各服務器上合理分派，避免服務器任務分擔均，提高顧客訪問響應速度。服務器選型原則服務器選用市場主流品牌、服務器型號選用品有生命力產(chǎn)品，保證“三年先進，五年可用”，而不是將要裁減產(chǎn)品，具備良好性能價格比。支持SMP對稱多解決方式和CLUSTER方式。具備高可靠性和安全性。有良好性能，具備較高TPS值，適應所承擔應用規(guī)定。存儲設備選用品有較高容錯能力、性能、容量、連接性和管理性，支持各種網(wǎng)絡訪問合同。廠商在廣州市具備良好售后服務和技術支持，關于服務器品牌重要考慮國內(nèi)、外知名品牌如IBM、HP、DELL、聯(lián)想、方正、浪潮等。應用服務器和數(shù)據(jù)庫服務器選取選用主機系統(tǒng)時，一方面要考慮主機計算能力，特別是針對業(yè)務應用所必須數(shù)據(jù)庫服務器和應用服務器。依照當前已有系統(tǒng)以及業(yè)界經(jīng)驗計算辦法，對主機解決能力規(guī)定重要體現(xiàn)為TPC-C值。TPC-C值計算以系統(tǒng)日解決能力和解決時間為根據(jù)。依照對業(yè)務發(fā)展趨勢，預測將來5年數(shù)據(jù)庫主機需要具備日解決15000次訪問祈求。每次訪問祈求換算成數(shù)據(jù)庫后臺業(yè)務解決，則大概為0.5筆交易。因早晚業(yè)務量較小，8小時內(nèi)業(yè)務量并不平均，重要集中在白天6個小時，依照經(jīng)驗，峰值業(yè)務量普通為平均值10倍，可得每小時峰值業(yè)務量為：（1.5×5÷6）×10＝12.5萬筆/小時。隨應用程序不同而異，對大多數(shù)成熟數(shù)據(jù)庫應用程序，考慮到系統(tǒng)資源開銷及優(yōu)化限度不夠等人為因素，依照經(jīng)驗值，平均6到10個Transaction等價于一種TPCC基準測試業(yè)務解決，這里取平均值8進行計算。TPC-C計算方式：公式：TPM值＝每小時峰值交易量÷60分鐘×8TransactionTPM值為：（125000÷60）×8≈16666TPM在項目初段，為保證系統(tǒng)具備良好生存周期，減少此后系統(tǒng)升級成本，應保證所用主機系統(tǒng)資源平均運用率為上面基本60%，具備40%冗余。故，所有業(yè)務解決所需TPM值為：TPM值為：33400÷60%≈16666TPM因而數(shù)據(jù)庫服務器系統(tǒng)TPM值為：16666參照指標規(guī)定：應用服務器提供系統(tǒng)TPM值為：5560建議參照指標規(guī)定：依照TPCC值估算，本期建設配備規(guī)定為：數(shù)據(jù)庫服務器1、解決器：≥2顆四核Xeon7430，主頻≥2.13G，12MBL3Cache2、內(nèi)存內(nèi)存≥16GB，支持最大內(nèi)存容量≥128GB；3、硬盤300G硬盤≥4，15000轉，支持熱插拔4、網(wǎng)卡10/100/1000以太網(wǎng)口（雙絞線）≥2個。5、DVD-ROM內(nèi)置DVD-ROM≥16、電源交流電源≥2，支持冗余熱插拔。7、操作系統(tǒng)windowsServer公司版操作系統(tǒng)。應用服務器1、解決器：≥2顆IntelE5506Xeon雙核解決器，主頻≥2.13G2、內(nèi)存內(nèi)存≥8GB；3、硬盤146G硬盤≥2，15000轉，支持熱插拔4、網(wǎng)卡10/100/1000以太網(wǎng)口（雙絞線）≥2個。5、DVD-ROM內(nèi)置DVD-ROM≥16、電源220V交流電源≥2，支持冗余熱插拔。7、操作系統(tǒng)windowsServer公司版操作系統(tǒng)。存儲備份設計存儲構造圖圖7.3.中心互換節(jié)點，建議采用光纖磁盤整頓柜做為存儲介質，具備高讀取、大容量、易擴展等優(yōu)勢符合業(yè)務需求。既有磁盤陣列柜品牌相稱多，建議使用大廠商產(chǎn)品。如IBM、HP、DELL等。存儲系統(tǒng)互聯(lián)方案如上圖所示，存儲系統(tǒng)通過光纖互換機與服務器連接，采用2臺光纖互換機建立SAN，將存儲和服務器連接到SAN上，主機和存儲FC通道分別連接到不同互換機，形成雙Fabric構造，構造雙冗余、高可靠SAN構造。如上圖所示，生產(chǎn)存儲平臺全光纖系統(tǒng)配備2個存儲控制器，每個控制器中配備主機FC端口，4GB/2GB/1GB自適應端口連接UNIX、Windows開放系統(tǒng)主機。每塊存儲控制器端口均2個一組分別接入不同互換機，構建存儲到互換機雙冗余鏈路，避免由于互換機因素，發(fā)生數(shù)據(jù)擁塞和故障而導致主機系統(tǒng)宕機。在SAN中服務器方，依照系統(tǒng)可用性不同規(guī)定，對相應服務器配備2塊HBA卡。使其可以通過不同HBA卡分別連接到不同光纖互換機，形成冗余鏈路。如果出于成本考慮，可以每個服務器只配備一種HBA卡，但這樣安全性大大減少。通過將主機和存儲FC通道分別連接到不同互換機，構建了一種雙冗余、高可靠SAN構造。實現(xiàn)了由“服務器主機接口－光纖互換機－存儲系統(tǒng)”I/O鏈路冗余配備，整體SAN網(wǎng)絡無單點故障。當主機為HACluster環(huán)境時，F(xiàn)AS存儲系統(tǒng)支持各種操作系統(tǒng)平臺Cluster軟件切換，所有Cluster主機節(jié)點定義LUN都是已經(jīng)事先mapping到不同存儲控制器一對節(jié)點，當主機切換時，所有LUN會自動跟隨主機系統(tǒng)切換，無需人為干預咱們建議在盡量多鏈路中采用這種高速光纖網(wǎng)絡，涉及部件涉及：主機適配器接口，光纖線纜，光纖通道互換機，存儲系統(tǒng)主機端接口，存儲系統(tǒng)設備端接口，磁盤驅動器接口。在典型OLTP應用中，對磁盤陣列響應能力需求也有比較高規(guī)定。對于I/O祈求響應和解決能力衡量，業(yè)界使用IOPS原則，也就是控制器每秒鐘解決I/O數(shù)量，這個數(shù)值越大，磁盤陣列控制器解決能力越強，越適合在OLTP環(huán)境中使用。每個廠商都會對自己磁盤陣列產(chǎn)品發(fā)布設計數(shù)值。存儲設備性能設計儲存量是計算機數(shù)據(jù)存儲能力一種重要指標。依照業(yè)務數(shù)據(jù)量框算，可以相對準擬定義出計算機存儲容量。但事實上，數(shù)據(jù)庫存在一定冗余，并且隨著業(yè)務不斷發(fā)展，數(shù)據(jù)增量和歷史數(shù)據(jù)沉淀通過日積月累，也會占用不少存儲空間。需要闡明是：數(shù)據(jù)存儲不一定所有依托主機完畢，可以借助于磁盤柜等存儲設備。所有系統(tǒng)平臺上線后，重要數(shù)據(jù)涉及了本單位業(yè)務數(shù)據(jù)（郵件服務、門戶網(wǎng)站、辦公系統(tǒng)）；各技校專業(yè)信息、師資信息、學生信息、裝備信息、就業(yè)信息等；以及資源庫各類資源（涉及精品課件、電子圖書、音視頻文獻等）。數(shù)字化校園應用系統(tǒng)設計方案交互式多媒體班班通方案(附件一)多媒體智能教室錄播系統(tǒng)方案(附件二)虛擬演播大廳(附件三)多媒體課件制作系統(tǒng)方案(附件四)平安校園監(jiān)控方案(附件五)校訊通”綜合信息管理系統(tǒng)(附件六)校園管理平臺(附件七)數(shù)據(jù)構造設計數(shù)據(jù)庫系統(tǒng)設計數(shù)據(jù)分布方略集中式數(shù)據(jù)庫把數(shù)據(jù)集中在一種數(shù)據(jù)庫中，集中管理，減少了數(shù)據(jù)冗余和不一致性，并且數(shù)據(jù)聯(lián)系比文獻系統(tǒng)強得多。但集中式系統(tǒng)也有弱點，如其系統(tǒng)龐大，通信擁擠等。為了真正實現(xiàn)對分布在不同地方數(shù)據(jù)資源共享，早在70年代就開始了分布式數(shù)據(jù)庫研究。通過10近年努力，到1986年在軟件市場上開始浮現(xiàn)了分布式數(shù)據(jù)庫產(chǎn)品。當時，關系技術公司（現(xiàn)為INGRES公司）宣布了稱為INGRES/STAR分布式版本。其后不久，Oracle公司也宣布了稱為SQL*STAROracle分布式版本。這些年來，分布式數(shù)據(jù)庫研究和應用有了很大進展。多數(shù)據(jù)庫系統(tǒng)多數(shù)據(jù)庫系統(tǒng)（MBS）是為在各種數(shù)據(jù)庫之間實現(xiàn)互操作，解決數(shù)據(jù)資源共享一種技術途徑。多數(shù)據(jù)庫系統(tǒng)是由若干數(shù)據(jù)庫構成一種集合，其中每個數(shù)據(jù)庫稱為分數(shù)據(jù)庫。分數(shù)據(jù)庫系統(tǒng)可以是集中式，或是分布式。它們都受各自、也許是不同DBMS（數(shù)據(jù)庫管理系統(tǒng)）管理。SYBASE和Oracle都提供分布式解決功能，支持分布多數(shù)據(jù)庫系統(tǒng)。SYBASE采用客戶/服務器體系構造，支持在網(wǎng)絡環(huán)境下應用分布計算模式?？蛻裟承┥婕癈lient應用程序開發(fā)工具和Client接口。Client工具為應用軟件開發(fā)各個階段提供支持，Client接口實現(xiàn)Client與Server間連接，以及OPENClient開放互連。Server分為SQLServer和OpenServer兩某些。SQLServer完畢分布式RDBMS功能，OpenServer完畢與其她非SQLServer管理數(shù)據(jù)源和各種事務解決應用系統(tǒng)互連。Oracle重要通過SQL*Net和它RDBMS實現(xiàn)分布式解決。它實現(xiàn)是多點分布式查詢，即一種查詢可以涉及各種結點數(shù)據(jù)庫。Oracle對各種平臺、各種網(wǎng)絡、各種操作系統(tǒng)支持能力很強，特別在Oracle環(huán)境內(nèi)，它提供4GL工具具備比較強分布查詢能力。Oracle公司刊登了版本Oracle11G，11G擴展了Oracle獨家具備提供網(wǎng)格計算優(yōu)勢功能，您可以運用它來提高顧客服務水平、減少停機時間以及更加有效地運用IT資源，同步還可以增強全天候業(yè)務應用程序性能、可伸縮性和安全性。內(nèi)部數(shù)據(jù)一致性設計信息互換設計信息互換需求在科研機構涉密信息系統(tǒng)覆蓋了幾乎所有科研平臺，由于科研機構工作信息需要科研院所、合伙單位和上級單位進行交流，科研工作需要大量新技術支撐，新技術獲取最佳平臺就是Internet上科技信息港資源。而科研機構涉密信息系統(tǒng)與Internet和非密網(wǎng)都是物理隔離。因而科研機構涉密信息系統(tǒng)與外界信息互換重要是兩個方面：（1）涉密內(nèi)網(wǎng)與Internet之間非密信息互換（涉及補丁和病毒庫升級）；（2）涉密內(nèi)網(wǎng)與其他單位涉密信息和非密信息互換。這兩個方面都存在將病毒和木馬代入涉密信息系統(tǒng)也許性。另一種信息互換需求是科研機構內(nèi)部，按照分級保護規(guī)定，對高密級信息系統(tǒng)防護代價和成本都很高。不同安全域之間邊界防護技術不是很成熟，因而單位內(nèi)部存在不同密級涉密信息系統(tǒng)，從而帶來信息互換需求。由于機構內(nèi)部無論單機還是不同密級涉密信息都采用了病毒和木馬防護辦法，因而機構內(nèi)部涉密系統(tǒng)之間信息互換隱患相對較小。管理難點由于涉密單機（不適合接入網(wǎng)絡）和涉密網(wǎng)絡與外界信息互換頻繁、每次數(shù)量不大、信息互換及時性規(guī)定，導致運用只讀光盤上傳數(shù)據(jù)方式很難適應科研機構。因此必要針對科研機構信息互換特點，研究適當信息互換機制。信息共享設計基于校園網(wǎng)文獻共享系統(tǒng)設計：（一）系統(tǒng)目的設計：教師文獻以離散方式分布在校園網(wǎng)各個角落，不便于下載。而基于校園網(wǎng)文獻共享系統(tǒng)目就是以“學校管理、教學發(fā)展”為主線點，按處室、教研組、年級組、班級進行分類，以適當方式來組織這些離散文獻，構建一種開放基于校園網(wǎng)文獻共享系統(tǒng)，供師生上傳下載文獻，進行文獻共享。該系統(tǒng)遵循如下原則：1.實用性。構建基于校園網(wǎng)文獻共享系統(tǒng)目是充分運用校園網(wǎng)資源，提高管理效率和教學效率。因而無論在內(nèi)容還是在功能上都應充分考慮管理和教學需求，使教師、學生能以便及時地獲取所需文獻。2.可擴展性。隨著管理和教學需求不斷地增長，校園網(wǎng)文獻共享系統(tǒng)功能和內(nèi)容不斷地完善和更新，以適應數(shù)字化校園規(guī)定。3.通用性。校園網(wǎng)文獻共享系統(tǒng)能動態(tài)管理各種文獻，因而規(guī)定該系統(tǒng)能合用于解決各種文獻類型、各種大小文獻。4.高速性：校園網(wǎng)文獻共享系統(tǒng)是建立在校園局域網(wǎng)上應用系統(tǒng)，因而文獻上傳、下載速度可以達到高速。5.以便性：教師可以以便、快捷對系統(tǒng)內(nèi)自己文獻進行管理，例如文獻添加、刪除、共享等。

（二）系統(tǒng)功能設計：

1.功能構造總圖：圖9.2.2_1數(shù)據(jù)庫功能構造總圖2.工作效果圖：圖9.2.2_2數(shù)據(jù)庫功能平臺工作效果圖外部數(shù)據(jù)互換及共享設計系統(tǒng)采用基于客戶瀏覽器/服務器(Browser/Server，即B/S)模式。教師、學生通過校園網(wǎng)內(nèi)、外任何一臺計算機上IE瀏覽器向學校服務器發(fā)出祈求，學校服務器對瀏覽器祈求進行解決，將教師、學生所需信息返回到該臺計算機上IE瀏覽器。簡化了校園網(wǎng)內(nèi)計算機配備，只需安裝IE瀏覽器即可，學校服務器承擔對信息文獻庫訪問和應用程序執(zhí)行。數(shù)據(jù)設計參照原則基本數(shù)據(jù)原則校園數(shù)據(jù)中心內(nèi)容建議規(guī)劃成兩大某些，一是基本數(shù)據(jù)庫，二是本校數(shù)據(jù)倉庫?；緮?shù)據(jù)庫是按照教誨部及學校元數(shù)據(jù)原則、編碼原則，按照國家信息分類原則進行設計。這一規(guī)劃方式，打破了以應用為中心建庫模式，從而與應用無關，可為不同業(yè)務子系統(tǒng)提供統(tǒng)一數(shù)據(jù)庫邏輯視圖。基本數(shù)據(jù)庫重要特點是數(shù)據(jù)動態(tài)性和在線性，即數(shù)據(jù)是實時更新，同步支持聯(lián)機解決?；緮?shù)據(jù)庫加上統(tǒng)一數(shù)據(jù)訪問接口，實現(xiàn)了此后應用系統(tǒng)開發(fā)“數(shù)據(jù)總線”，打造了數(shù)字校園信息“高速公路”，從而有效地實現(xiàn)了數(shù)據(jù)集中與信息共享目的。1）數(shù)據(jù)元素原則：數(shù)據(jù)元素原則管理指是數(shù)據(jù)中心數(shù)據(jù)元素命名、別名和一致性控制。數(shù)據(jù)元素名稱要在數(shù)據(jù)中心名空間全局保持一致，同步要保證具備原子意義。2）信息編碼原則：信息編碼是數(shù)據(jù)元素標記、檢索和自動化解決核心。信息編碼應按“國際/國標/教誨部原則/學校原則”序列，建立起校園數(shù)據(jù)中心信息分類原則。在《教誨管理信息化原則》中，已經(jīng)完畢了重要“國際/國標/教誨部原則”編碼定義，學校此后重要工作是對校內(nèi)信息編碼進行定義，并通過平臺統(tǒng)一發(fā)布到數(shù)據(jù)中心和目錄服務系統(tǒng)中。數(shù)據(jù)共享原則建立科學數(shù)據(jù)共享原則體系必要性重要體現(xiàn)如下幾種方面：1.原則化是科學數(shù)據(jù)共享前提。科學數(shù)據(jù)共享原則體系是制定科學數(shù)據(jù)共享原則規(guī)劃指南，它作用是在科學數(shù)據(jù)范疇內(nèi)增進科學數(shù)據(jù)共享原則達到科學化、合理化和工程化。只有在統(tǒng)一原則前提下，科學數(shù)據(jù)共享總體目的才可以有效地實現(xiàn)。2.科學數(shù)據(jù)共享原則體系建立為科學數(shù)據(jù)進入國家信息基本設施做好準備，它將結合當代信息技術發(fā)展成果指引科學共享有關原則制定，為科學數(shù)據(jù)高度共享及其與其她應用系統(tǒng)高速通信、聯(lián)網(wǎng)創(chuàng)造必要條件。3.建立綜合性科學數(shù)據(jù)原則體系涉及到跨學科、跨部門、跨地區(qū)、跨行業(yè)科學數(shù)據(jù)獲取、收集、匯交、存儲、管理和分發(fā)等科學數(shù)據(jù)生產(chǎn)和共享活動大量原則化工作。建立綜合性科學數(shù)據(jù)原則體系是科學、完整、有序地制定和貫徹科學數(shù)據(jù)生產(chǎn)和共享活動原則和技術規(guī)范重要基本，它將推動科學數(shù)據(jù)共享工程技術體系建立和原則化進程，從而在技術層面上增進科學共享迅速發(fā)展?？茖W數(shù)據(jù)共享原則體系分為三方面：指引原則、通用原則和專用原則，共32項原則。（一）指引原則

指引原則是與科學數(shù)據(jù)共享原則制定、應用和理解等方面有關總體性原則，用來闡述科學數(shù)據(jù)共享原則化總體需求、概念、構成和互有關系，以及使用基本原則和辦法等?？茖W數(shù)據(jù)共享工程中指引原則涉及：《原則體系及參照模型》、《原則化指南》、《科學數(shù)據(jù)共享概念與術語》、《原則一致性測試》。（二）通用原則通用原則是科學數(shù)據(jù)共享活動中具備共性基本性原則。通用原則分為三類：數(shù)據(jù)類原則、服務類原則和管理與建設類原則。數(shù)據(jù)類原則，涉及有元數(shù)據(jù)原則、分類與編碼原則、數(shù)據(jù)內(nèi)容原則這三方面原則。元數(shù)據(jù)原則用于規(guī)范元數(shù)據(jù)采集、建庫、共享以及應用，涉及《元數(shù)據(jù)內(nèi)容》、《元數(shù)據(jù)XML/XSD置標規(guī)則》和《元數(shù)據(jù)原則化基本原則和辦法》；分類與編碼原則是科學數(shù)據(jù)分類與編碼時需要遵守指定規(guī)則，涉及《科學數(shù)據(jù)分類與編碼原則與辦法》、《科學數(shù)據(jù)分類與編碼》；數(shù)據(jù)內(nèi)容原則用于數(shù)據(jù)規(guī)范化改造、建庫、共享以及應用，涉及《數(shù)據(jù)元原則化原則與辦法》、《數(shù)據(jù)元目錄》、《數(shù)據(jù)模式描述規(guī)則和辦法》、《數(shù)據(jù)互換格式設計規(guī)則》、《數(shù)據(jù)圖示表達規(guī)則和辦法》、《空間框架數(shù)據(jù)原則》。服務類原則，是提供科學數(shù)據(jù)共享服務有關原則總稱，涉及了數(shù)據(jù)和信息發(fā)布、表達、互換和共享等各種環(huán)節(jié)，規(guī)范了科學數(shù)據(jù)轉換格式和辦法，互操作辦法和規(guī)則，以及認證、目錄服務、服務接口、圖示表達等各方面。服務類原則涉及有數(shù)據(jù)發(fā)現(xiàn)服務原則、數(shù)據(jù)訪問服務原則、數(shù)據(jù)表達服務原則和數(shù)據(jù)操作服務原則這四方面原則。管理與建設類原則，用于指引系統(tǒng)建設，規(guī)范系統(tǒng)運營。管理與建設類原則涉及《質量管理規(guī)范》、《數(shù)據(jù)發(fā)布管理規(guī)則》、《運營管理規(guī)定》、《信息安全管理規(guī)范》、《共享效益評價規(guī)范》、《工程驗收規(guī)范》、《科學數(shù)據(jù)中心建設規(guī)范》和《科學數(shù)據(jù)網(wǎng)建設規(guī)范》。（三）專用原則專用原則就是依照通用原則制定出來滿足特定領域數(shù)據(jù)共享需求原則，重點是反映詳細領域數(shù)據(jù)特點數(shù)據(jù)類原則，涉及領域數(shù)據(jù)類原則、領域服務類標準、領域管理與建設類原則。領域數(shù)據(jù)類原則涉及領域元數(shù)據(jù)、領域分類與編碼、領域數(shù)據(jù)內(nèi)容等方面原則。領域服務類原則是指領域依照自身特殊需求，對通用原則中數(shù)據(jù)訪問服務、數(shù)據(jù)表達服務和數(shù)據(jù)操作服務原則進行必要修訂和擴充，形成具備自己領域特點專用數(shù)據(jù)發(fā)現(xiàn)服務、數(shù)據(jù)訪問服務、數(shù)據(jù)表達服務和數(shù)據(jù)操作服務。同樣可以根據(jù)既有通用原則中服務類原則，結合新功能需求，增長新功能性原則。領域管理與建設類原則分為兩種類型：一是領域可以直接采用原則，例如《國家科學數(shù)據(jù)中心建設規(guī)范》和《國家科學數(shù)據(jù)網(wǎng)建設規(guī)范》；另一類是需要領域依照詳細狀況，可以進一步修訂、細化原則，例如《質量管理規(guī)范》和《運營管理規(guī)定》。數(shù)據(jù)互換原則數(shù)據(jù)互換是面向語義、面向主題和面向應用信息資源互換。數(shù)據(jù)互換中心包括數(shù)據(jù)采集、數(shù)據(jù)轉換、數(shù)據(jù)整合、數(shù)據(jù)抽取等功能，是信息資源共享與升值前提。數(shù)據(jù)互換作業(yè)分為兩類，一類是數(shù)據(jù)中心本部動態(tài)數(shù)據(jù)整合與加工解決；另一類是跨部門、跨機構信息接受、格式轉換、重建索引和重新歸檔。數(shù)據(jù)互換中心建設，是數(shù)據(jù)中心建設過程中難度最大也是最具現(xiàn)實意義一項工作。系統(tǒng)安全設計網(wǎng)絡安全體系設計物理層安全設計（1）環(huán)境安全合理機房選址：要注意選取安全地點，具備較強防災害（雷擊、暴雨、電壓、盜竊、水災、火災、地震等）、防干擾（電磁干擾，靜電等）能力。為提高機房和設備屏蔽效能，采用綜合辦法隔絕與外界聲、光、電磁信號聯(lián)系，連接中均要采用相應隔離辦法和設計，如信號線、電話線、空調(diào)、消防控制線，以及通風、波導、關門等。適當機房環(huán)境：建議按照國家關于原則建設機房，安裝必要設備以便達到適當溫度、濕度，可以防塵、防靜電、防水、防雷擊、防電磁輻射；采用不間斷電源，裝備備用發(fā)電機。屏蔽室合用于網(wǎng)絡中心機房及設備集中使用、解決絕密級信息系統(tǒng)，采用低輻射網(wǎng)絡信息設備將電磁輻射減小到規(guī)定強度，使竊聽信息成為不也許。這種辦法合用于設備分散使用、解決絕密級信息系統(tǒng)。加強機房防盜管理及機房保衛(wèi)，以避免設備被盜或終端被入侵。（2）設備安全：重要指兩類設備：網(wǎng)絡專用設備（路由器、互換機等）和主機設備（終端計算機、服務器、防火墻等）。設備安全重要涉及設備防盜、防電磁輻射、防止搭線竊聽、抗電磁干擾及電源保護等；設備冗余備份。設備安全性體當前：提高設備可靠性：采用高質量、高可靠設備。如有也許，對核心設備要在適當時候更換性能更好、功能更全、運營更穩(wěn)定產(chǎn)品，選用高可靠性硬件設備，在也許狀況下優(yōu)先采用雙機或多機冗余設計方案，如核心互換機/路由器。此外采用合理網(wǎng)絡拓撲保證線路冗余，避免浮現(xiàn)單點故障。合理主機冗余自備份，保證備份迅速切換。良好設備環(huán)境：設備存儲環(huán)境如溫度、濕度等符合設備規(guī)定。良好設備安裝：設備安裝要結實耐用，盡量隔離存儲，做到最后顧客難以擅自安裝、拆卸設備配件。（3）媒體安全：涉及數(shù)據(jù)安全及存儲數(shù)據(jù)介質自身安全。顯然，為保證網(wǎng)絡系統(tǒng)物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等方面滿足規(guī)定之外，還要保證信息在解決、顯示、傳播時安全。依照系統(tǒng)安全需求可選取備份機制有：機房內(nèi)高速度、大批量數(shù)據(jù)自動數(shù)據(jù)存儲、備份與恢復；機房外數(shù)據(jù)存儲、備份與恢復；對系統(tǒng)設備備份。（4）物理安全可以參照遵循原則《計算站場地安全規(guī)定（GB8361-88）》《計算站場地技術條件（GB2887-89）》《計算機機房用活動地板技術條件》《電子計算機機房設計規(guī)范》《電子計算機機房施工及驗收規(guī)范》《信息技術設備（涉及電氣事務設備）安全（GB4943-95）》《信息技術設備無線電騷擾限值和測量辦法（GB9254-1998）》《信息技術設備抗擾度限值和測量辦法（GB/T17618-1998）》（5）設計原則和規(guī)范這里說物理層指是物理連接方面安全，特別指是不同密級之間網(wǎng)絡連接規(guī)范，保證從物理構造上安全。分支內(nèi)容重要包括如下幾種方面：電磁泄漏：對于重要、涉密設備進行電磁泄漏防護；惡意物理破壞：采用網(wǎng)管設備進行監(jiān)控，對重要設備采用專用機房、專用設施、專門人員進行保護。電力中斷：重要服務器等設備均有雙電源冗余設計，雙電源是網(wǎng)絡正常運營有力保障。重要設備應具備在線式UPS，控制所有重要計算機系統(tǒng)電源管理；一旦斷電時間接近UPS所能承受延時服務時間70%，則發(fā)出指令自動關閉重要服務器。本期建設配備1臺10KVA在線式UPS進行斷電保護。機房安裝視頻監(jiān)控攝像機進行視頻監(jiān)控，并保存錄像資料1周。機房出入門安裝門禁系統(tǒng)，對出入人員進行管理和記錄。網(wǎng)絡層安全設計對的使用各種網(wǎng)絡設備，例如互換機、路由器等安全設備。網(wǎng)絡鏈路冗余設計，本期配備2臺互換機來防止單點故障導致網(wǎng)絡中斷。配備防火墻和入侵防御系統(tǒng)，制止非法入侵。采用千兆防火墻，具備四個以上端口，建議1000BASE-TX端口≥2，1000BASE-SX端口≥2。通過VPN進行數(shù)據(jù)傳播，本期項目采用帶有VPN功能防火墻。安全使用網(wǎng)絡設備：事實上，對于某些常用網(wǎng)絡襲擊，可以使用自身具備某些技術功能加以有效防范，如：使用ControllingDirectedBroadcasts技術通過對路由器各端口directed-broadcast控制，防止smurf（DirectedBroadcasts）襲擊。通過ACL（accesslists）和RPF（reversepathforwarding）checks等辦法防止地址欺騙類網(wǎng)絡襲擊。關閉IPsource-route選項，防止控制路由類襲擊發(fā)生。某些回絕服務（DoS）類襲擊經(jīng)常通過大量無用數(shù)據(jù)流布滿網(wǎng)絡鏈路來實現(xiàn)，對網(wǎng)絡鏈路上數(shù)據(jù)流控制是解決回絕服務襲擊一種重要手段。在路由器上使用如加權平衡隊列(WFQ)、承諾訪問速率(CAR)、generalizedtrafficshaping(GTS)和定制隊列（customqueuing）等QoS技術來解決流襲擊類回絕服務。某些特殊網(wǎng)絡服務，由于在正常使用中很少用到，但這些服務往往會給襲擊者以可乘之機，因此建議將路由器中這些不需要網(wǎng)絡服務關閉，如：TCPSmallServices、UDPSmallServices、Servicefinger、NetworkTimeProtocol(NTP)、CiscoDiscoveryProtocol(CDP)在三層互換機、路由器等邊界設備上，支持ACL（AccessControlList）功能，支持NAT功能，充分運用訪問控制列表ACL，可以實現(xiàn)一種包過濾功能，可以通過設立ACL規(guī)則，對進出網(wǎng)絡設備端口數(shù)據(jù)包進行過濾。為了防止IP地址偽造，特別是偽造源地址，可以在廣域網(wǎng)與各地局域網(wǎng)連接邊沿路由器上設立ACL，檢查從本地進入廣域網(wǎng)每一IP包，丟棄源地址不是分派給本地地址所有IP包。此外所設ACL還要丟棄如下IP包：源地址為子網(wǎng)廣播地址；目地址是環(huán)回（loopback）地址；目地址不是有效單播或組播地址。網(wǎng)絡構造安全，重要由網(wǎng)絡拓撲構造設計及網(wǎng)絡合同選用來保證。數(shù)據(jù)安全：通過存儲陣列磁盤區(qū)域劃分，對數(shù)據(jù)進行冗余備份，防止因數(shù)據(jù)丟失或者誤操作帶來損失。管理方面安全辦法安全管理在系統(tǒng)安全中占有很重要地位。在制定制度時需要遵循如下原則：多人負責原則：每一項與安全關于活動，都必要有兩人或多人在場。如下各項是與安全關于活動：訪問控制使用證件發(fā)放與回收；信息解決系統(tǒng)使用媒介發(fā)放與回收；解決保密信息；硬件和軟件維護；系統(tǒng)軟件設計、實現(xiàn)和修改；重要程序和數(shù)據(jù)刪除和銷毀等；任期有限原則：普通地講，最佳不要讓一種人長期擔任與安全關于職務，以免使她以為這個職務是專有或永久性。為遵循任期有限原則，工作人員應不定期地循環(huán)任職，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。職責分離原則：在信息解決系統(tǒng)工作人員不要打聽、理解或參加職責以外任何與安全關于事情，除非系統(tǒng)主管領導批準。出于對安全考慮，下面每組內(nèi)兩項信息解決工作應當分開。計算機操作與計算機編程；機密資料接受和傳送；安全管理和系統(tǒng)管理；應用程序和系統(tǒng)程序編制；訪問證件管理與其他工作；計算機操作與信息解決系統(tǒng)使用媒介保管等。網(wǎng)絡安全設備設計與選型防火墻防火墻（作為阻塞點、控制點）能極大地提高一種內(nèi)部網(wǎng)絡安全性，并通過過濾不安全服務而減少風險。由于只有通過精心選取應用合同才干通過防火墻，因此網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知不安全NFS合同進出受保護網(wǎng)絡，這樣外部襲擊者就不也許運用這些脆弱合同來襲擊內(nèi)部網(wǎng)絡。防火墻同步可以保護網(wǎng)絡免受基于路由襲擊，如IP選項中源路由襲擊和ICMP重定向中重定向途徑。防火墻應當可以回絕所有以上類型襲擊報文并告知防火墻管理員。防火墻可以強化網(wǎng)絡安全方略：通過以防火墻為中心安全方案配備，能將所有安全軟件（如口令、加密、身份認證、審計等）配備在防火墻上。與將網(wǎng)絡安全問題分散到各個主機上相比，防火墻集中安全管理更經(jīng)濟。例如在網(wǎng)絡訪問時，一次一密口令系統(tǒng)和其他身份認證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有訪問都通過防火墻，那么，防火墻就能記錄下這些訪問并作出日記記錄，同步也能提供網(wǎng)絡使用狀況記錄數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行恰當報警，并提供網(wǎng)絡與否受到監(jiān)測和襲擊詳細信息。此外，收集一種網(wǎng)絡使用和誤用狀況也是非常重要。一方面理由是可以清晰防火墻與否可以抵擋襲擊者探測和襲擊，并且清晰防火墻控制與否充分。而網(wǎng)絡使用記錄對網(wǎng)絡需求分析和威脅分析等而言也是非常重要。防止內(nèi)部信息外泄：通過運用防火墻對內(nèi)部網(wǎng)絡劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡導致影響。再者，隱私是內(nèi)部網(wǎng)絡非常關懷問題，一種內(nèi)部網(wǎng)絡中不引人注意細節(jié)也許包括了關于安全線索而引起外部襲擊者興趣，甚至因而而暴漏了內(nèi)部網(wǎng)絡某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務。Finger顯示了主機所有顧客注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示信息非常容易被襲擊者所獲悉。襲擊者可以懂得一種系統(tǒng)使用頻繁限度，這個系統(tǒng)與否有顧客正在連線上網(wǎng)，這個系統(tǒng)與否在被襲擊時引起注意等等。防火墻可以同樣阻塞關于內(nèi)部網(wǎng)絡中DNS信息，這樣一臺主機域名和IP地址就不會被外界所理解。除了安全作用，防火墻還支持具備Internet服務特性公司內(nèi)部網(wǎng)絡技術體系VPN。通過VPN，將企事業(yè)單位在地區(qū)上分布在全世界各地LAN或專用子網(wǎng)，有機地聯(lián)成一種整體。不但省去了專用通信線路，并且為信息共享提供了技術保障。選型規(guī)定：選用品有VPN功能千兆防火墻，能防御DoS/DDoS襲擊（如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood等）、ARP欺騙襲擊、TCP報文標志位不合法襲擊、LargeICMP報文襲擊、地址掃描襲擊和端口掃描襲擊等各種惡意襲擊，同步支持黑名單、MAC綁定、內(nèi)容過濾等先進功能。支持基本、擴展和基于接口狀態(tài)檢測包過濾技術；支持H3C特有ASPF應用層報文過濾合同，支持對每一種連接狀態(tài)信息維護監(jiān)測并動態(tài)地過濾數(shù)據(jù)包，支持相應用層合同狀態(tài)監(jiān)控。集成IPSec、L2TP、GRE和SSL等各種成熟VPN接入技術，保證移動顧客、合伙伙伴和分支機構安全、便捷接入?？梢杂行П嬲J網(wǎng)絡中各種P2P模式應用，并且對這些應用采用限流控制辦法，有效保護網(wǎng)絡帶寬；支持郵件過濾，提供SMTP郵件地址、標題、附件和內(nèi)容過濾；支持網(wǎng)頁過濾，提供HTTPURL和內(nèi)容過濾。提供多對一、多對多、靜態(tài)網(wǎng)段、雙向轉換、EasyIP和DNS映射等NAT應用方式；支持各種應用合同對的穿越NAT，提供DNS、FTP、H.323、NBT等NATALG功能。支持本地顧客、RADIUS、TACACS等認證方式，支持基于PKI/CA體系