種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺 投標方案（技術方案）

種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺投標方案（技術方案）投標方案投標人名稱：****有限責任公司地址：****號二樓聯(lián)系人：****第一章項目需求理解 1.1.1.項目建設背景 1.1.2.項目建設目標 1.1.3.主要建設內容 1.1.4.項目的現(xiàn)狀 1.2.平臺基礎框架 1.2.1.基礎框架 1.2.4.B2B線上支持結算系統(tǒng) 1.2.5.電子簽章系統(tǒng) 1.3.在線交易平臺 1.3.1.制種訂單交易系統(tǒng) 1.3.2.在線交易系統(tǒng)(種子、農資、農產(chǎn)品、米制 1.3.3.米制品種植訂單交易系統(tǒng) 1.3.4.在線交易基礎系統(tǒng) 1.4.生產(chǎn)管理系統(tǒng) 241.4.1.追溯模式建設 1.4.2.農業(yè)數(shù)據(jù)分析中心 1.4.3.生產(chǎn)管理體系建設 1.5.生產(chǎn)服務管理系統(tǒng) 1.5.1.農機服務管理系統(tǒng) 1.5.2.測土配肥服務管理系統(tǒng) 1.5.3.農機共享服務管理系統(tǒng) 1.5.4.農機補貼管理系統(tǒng) 1.6.物流倉儲管理系統(tǒng) 1.6.1.基礎管理 1.6.2.訂單處理 1.6.3.運輸管理 1.6.4.倉儲管理 1.7.供應鏈金融管理系統(tǒng) 1.7.1.應收賬款融資 1.7.2.存貨融資 1.7.3.預付款融資 1.8.種業(yè)大數(shù)據(jù)展示系統(tǒng) 1.8.1.機構一覽 1.8.2.農業(yè)生產(chǎn)熱力圖 1.8.3.農情分析 1.8.4.農產(chǎn)品溯源基礎數(shù)據(jù) 1.8.5.生產(chǎn)預警及分析 第二章項目總體設計 2.1.系統(tǒng)總體設計原則 2.1.1.統(tǒng)一設計原則 2.1.2.先進性原則 2.1.3.高可靠/高安全性原則 2.1.4.標準化原則 2.1.5.成熟性原則 2.1.6.適用性原則 2.1.7.可擴展性原則 2.2.業(yè)務應用支撐平臺設計原則 2.2.1.遵循相關規(guī)范或標準 2.2.2.采用先進和成熟的技術 2.2.3.可靈活的與其他系統(tǒng)集成 2.2.4.快速開發(fā)/快速修改的原則 2.2.5.具有良好的可擴展性 2.2.6.平臺無關性 2.2.7.安全性和可靠性 2.2.8.用戶操作方便的原則 2.3.共享交換區(qū)數(shù)據(jù)庫設計原則 2.3.1.統(tǒng)一設計原則 2.3.2.有效提取原則 2.3.3.保證交換原則 2.3.4.采用集中與分布式相結合的系統(tǒng)結構……362.4.總集成設計原則 2.4.1.總體設計原則 2.4.2.系統(tǒng)及應用支撐環(huán)境設計原則 382.5.關鍵技術 442.5.1.大數(shù)據(jù)技術 2.5.2.物聯(lián)網(wǎng)技術 2.5.3.J2EE技術 692.5.4.B/S架構技術 第三章系統(tǒng)安全解決方案 3.1.信息系統(tǒng)安全的含義 3.2.信息系統(tǒng)涉及的內容 3.2.1.系統(tǒng)運行的安全 3.2.2.訪問權限和系統(tǒng)信息資源保護 803.2.3.信息內容安全 3.2.4.作業(yè)和交易的安全 3.2.5.人員和安全的規(guī)章制度保障 3.2.6.安全體系整體的防范和應急反應功能 3.3.現(xiàn)有信息系統(tǒng)存在的突出問題 3.3.1.信息系統(tǒng)安全管理問題突出 3.3.2.缺乏信息化安全意識與對策 823.3.3.重安全技術，輕安全管理 3.3.4.系統(tǒng)管理意識淡薄 3.3.5.信息系統(tǒng)安全技術及規(guī)劃 3.4.信息系統(tǒng)安全管理 953.4.1.信息系統(tǒng)安全管理原則 3.4.2.信息系統(tǒng)安全管理的工作內容 3.5.第三方等級保護要求 第四章項目在線交易平臺建設 4.1.制種訂單交易系統(tǒng) 4.1.1.由交易中心代辦提貨 4.1.2.直接交收 4.1.3.貨款經(jīng)交易中心結算 4.2.在線交易系統(tǒng)(種子、農資、農產(chǎn)品、米制品)1434.2.1.會員管理 4.2.2.會員注冊 4.2.3.會員誠信等級 4.2.4.會員等級 4.2.5.業(yè)務流程 4.3.米制品種植訂單交易系統(tǒng) 4.3.1.訂單掛牌 4.3.2.訂單合同 4.3.3.資金管理 4.3.4.交收管理 4.3.5.信息發(fā)布 4.4.在線交易基礎系統(tǒng) 4.4.1.用戶管理 4.4.2.基礎數(shù)據(jù)管理 4.4.3.管理員角色管理 4.4.4.部門管理 4.4.5.系統(tǒng)菜單管理 4.4.6.接口配置管理 4.4.7.監(jiān)控管理 4.4.8.時效管理 4.4.9.日志管理 4.5.軟件界面示例 第五章生產(chǎn)管理系統(tǒng)建設 5.1.追溯模式建設 5.1.1.主體標識 5.2.農業(yè)數(shù)據(jù)分析中心 5.2.1.數(shù)據(jù)庫概述 5.2.2.關鍵技術 5.3.生產(chǎn)管理體系建設 5.3.1.建設目標 5.3.2.生產(chǎn)管理體系建設功能 5.3.3.種子加工的工藝流程 5.3.4.種子干燥 5.4.生產(chǎn)服務管理系統(tǒng)建設 第六章農機服務管理系統(tǒng) 6.1.測土配肥服務管理系統(tǒng) 6.1.1.測土數(shù)據(jù)管理 6.1.2.施肥配方管理 6.1.3.測土配方分析 6.1.4.測土配方知識管理 6.1.5.測土數(shù)據(jù)應用 6.2.農機共享服務管理系統(tǒng) 6.2.1.發(fā)布資源 6.2.2.資源管理 6.2.3.租賃設備或服務 6.2.4.聯(lián)系客戶 6.2.5.提供服務 6.2.6.訂單結算 6.3.農機補貼服務管理系統(tǒng) 6.3.1.基礎信息管理 6.3.2.農機推廣目錄管理 2066.3.3.農機補貼目錄管理 6.3.4.農機購置補貼管理 6.3.5.農機作業(yè)補貼管理 6.4.軟件界面示例 6.4.1.農機檔案 6.4.2.訂單管理 6.4.3.作業(yè)調度 6.4.4.作業(yè)監(jiān)管 6.4.5.作業(yè)分析 第七章物流倉儲管理系統(tǒng)建設 2137.1.登錄注冊 7.1.1.中間層登錄 7.1.2.軟件登錄 7.1.3.基礎資料 7.2.系統(tǒng) 7.2.1.系統(tǒng)參數(shù) 7.2.2.用戶及權限管理 7.2.3.修改登陸密碼 7.3.運輸管理 7.3.1.訂單管理 7.3.2.發(fā)貨業(yè)務 7.3.3.管理報表 7.4.財務中心 7.4.1.初始設置 7.4.2.往來對賬 7.5.客服中心 7.5.1.運單管理 7.5.2.短信中心 7.5.4.報價管理 7.6.車輛管理 7.6.1.車輛管理 7.7.倉儲管理模塊 7.7.1.入庫管理 7.7.2.在庫管理 第八章供應鏈金融管理系統(tǒng)建設 2988.1.應收賬款融資 8.1.1.保理業(yè)務管理 8.1.2.保理池管理 8.1.3.反向保理業(yè)務管理 8.2.存貨融資 3068.2.1.靜態(tài)抵質押管理 8.2.2.動態(tài)抵質押管理 8.2.3.倉單質押管理 8.3.預付款融資 8.3.1.靜態(tài)抵質押管理 8.4.種業(yè)大數(shù)據(jù)展示系統(tǒng)建設 8.4.1.項目分析 8.4.2.建設內容 8.4.3.建設目標 8.4.4.解決方案 8.5.平臺基礎框架 8.5.1.基礎框架 8.5.2.業(yè)務中臺 8.5.3.數(shù)據(jù)中臺 8.6.門戶 8.6.1.操作指引 8.6.2.產(chǎn)業(yè)指數(shù) 8.6.3.預報預警 8.6.4.政策法規(guī) 8.6.5.信息發(fā)布 8.6.6.監(jiān)管數(shù)據(jù) 8.6.7.數(shù)據(jù)查詢 8.6.8.基地動態(tài) 8.6.9.技術交流 8.6.10種業(yè)資訊 8.6.11科研動態(tài) 8.7.區(qū)塊鏈系統(tǒng) 8.7.1.應收款融資 8.7.2.授信融資 8.7.3.合同存證 8.8.B2B線上支持結算系統(tǒng) 8.8.1.電子合同 8.8.2.短信服務 8.8.3.銀行對接 8.8.4.銀行接口 8.9.電子簽章系統(tǒng) 8.9.1.客戶身份實名認證 8.9.2.數(shù)字證書認證與電子印章管理 8.9.3.電子合同管理 8.9.4.電子簽章應用 8.9.5.與業(yè)務系統(tǒng)集成 第九章硬件相關 9.1.產(chǎn)品保真方法 9.1.1.先進性 9.1.2.開放性 9.1.3.可靠性 9.1.4.安全性 9.1.5.穩(wěn)定性 9.1.6.健壯性 9.1.7.可擴展性 9.2.項目管理與實施方案 9.2.1.項目管理部門及崗位設置 9.2.2.項目內部控制 9.2.3.質量控制 9.2.4.風險控制 9.2.5.軟件開發(fā)控制 9.2.6.合同管理 9.2.7.組織協(xié)調 9.2.8.需求調研與分析 9.2.9.系統(tǒng)集成 9.2.10技術文件及交付物 9.2.11測試計劃 9.2.12驗收計劃 第一章項目需求理解b.數(shù)據(jù)需求d.人機接口需求g.和其他系統(tǒng)的接口需求i.一些特殊的設計限制書》,編寫初步的《系統(tǒng)指南》。展，這將是未來種業(yè)發(fā)展的必然方向，將在數(shù)字農業(yè)和智慧項目建設內容包含“1個中心、5個子系統(tǒng)”,即以在線交易平臺為中心，5個子系統(tǒng)即生產(chǎn)管理系統(tǒng)、生產(chǎn)服務管理系統(tǒng)、物流倉儲管理系統(tǒng)、供應鏈金融管理系統(tǒng)、種業(yè)大數(shù)據(jù)展示系統(tǒng)，以及相應的基礎框架、配套硬件以及配套服務等，此平臺由中標方建設、運營維護及推廣，所有權為采購方擁有。種業(yè)大數(shù)據(jù)展示系統(tǒng)、在線交易平臺產(chǎn)生的與種業(yè)相關的數(shù)據(jù)無償提供給XX縣人民政府使用。其余平臺產(chǎn)生的數(shù)據(jù)，由XX縣人民政府和運營公司共享。平臺總體邏輯架構如下圖所示：集群分布集群監(jiān)控XX縣種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺建設項目通過7大服務中心的建設，為產(chǎn)業(yè)鏈各環(huán)節(jié)用戶提供針對性的產(chǎn)業(yè)服務，幫助產(chǎn)業(yè)鏈上用戶降本增效；同時構建種業(yè)綜合服務生態(tài)圈，實現(xiàn)種業(yè)新價值、新業(yè)態(tài)的創(chuàng)造，為產(chǎn)業(yè)升級賦能，整合重構產(chǎn)業(yè)鏈資源。未來項目將提供覆蓋種子產(chǎn)業(yè)鏈全生命周期的7大服務：1)科研成果轉化：通過科研服務中心，鏈接科種子公司雙方，有效對接供需，推動科技成果轉化；2)農機共享服務：通過農機共享中心，讓種植戶更便捷得獲取農機服務信息，讓服務商獲得更多訂單，提高農機3)生產(chǎn)管理服務：通過生產(chǎn)管理中心，運用互聯(lián)網(wǎng)手段，進行田塊、作物、人員、流程、成本管理，打造生產(chǎn)4)在線交易服務：建設在線交易平臺，實種子交易(制種訂單交易、商品種子交易)、米制品交易一5)倉儲物流服務：建設智慧倉庫、智慧物流管平臺，幫助企業(yè)更好的管理產(chǎn)品，降低庫存，實現(xiàn)產(chǎn)品可追溯，降6)供應鏈金融服務：基于產(chǎn)業(yè)鏈真實交易數(shù)據(jù)，為產(chǎn)業(yè)鏈用戶提供低成本的資金支持，緩解資金壓力；7)種業(yè)大數(shù)據(jù)服務：在提供產(chǎn)業(yè)鏈服務的同時，對產(chǎn)業(yè)鏈各環(huán)節(jié)數(shù)據(jù)，進行統(tǒng)一收集、處理、分析，從而實時掌XX縣隨著種子、種苗銷售環(huán)節(jié)的放開，種子種苗生產(chǎn)“產(chǎn)、學、研”相結合的科技創(chuàng)新體系，力爭將其打造成子品牌化建設力度，帶動種子企業(yè)創(chuàng)建自主品牌，形成“企業(yè)品牌+區(qū)域品牌”的品牌一體化發(fā)展，提高企業(yè)品牌和區(qū)域品牌信任度、知名度、美譽度。1.2.平臺基礎框架1.2.1.基礎框架基礎框架為XX縣種子產(chǎn)業(yè)互聯(lián)網(wǎng)服務平臺的基礎，主要包含微服務架構模式從數(shù)據(jù)庫、到邏輯層、到界面展現(xiàn)層獨立，從需求、設計、開發(fā)、測試、部署上線和運維獨立、業(yè)務中臺、數(shù)據(jù)中臺功能。門戶將種子產(chǎn)業(yè)上下游相關用戶的應用和數(shù)據(jù)集成到一個信息管理平臺之上，并以統(tǒng)一的用戶軟件界面提供給用戶，使政府相關職能部門、種子公司、代制種公司、經(jīng)紀人、種植戶之間、與合作伙伴和顧客之間順暢溝通。利用區(qū)塊鏈區(qū)塊鏈具有可溯源、共識和去中心化的特性，確保透明度和安全性，確保供應鏈各參與方業(yè)務數(shù)據(jù)(如產(chǎn)地、日期、價格、質量等)的公正性、準確性。參與各方可將業(yè)務數(shù)據(jù)存放在于區(qū)塊鏈，區(qū)塊鏈對參與方提供完全平等的訪問權，基于高度的信任關系和對于所有的交易記錄可追溯性和可驗證性，方便供應鏈金融企業(yè)重塑風險控制模型，因為整體透明度的提高將極大降低行業(yè)風1.2.4.B2B線上支持結算系統(tǒng)系統(tǒng)主要包含電子合同系統(tǒng)、短信服務系統(tǒng)、銀行對接系統(tǒng)、銀行接口系統(tǒng)?？蛻羯矸輰嵜J證是通過多途徑，對用戶的真實信息進行驗證。企業(yè)客戶包括對企業(yè)名稱、企業(yè)證件號碼、企業(yè)法人等信息進行認證，確保平臺內的企業(yè)客戶是真實有效的。而個人客戶則需要對個人姓名、個人證件信息進行認證，同時還需要通過短信驗證或其它活體驗證方式，確保操作人與平臺內用戶的統(tǒng)一性。數(shù)字認證與電子印章管理是電子簽章的基礎，用戶要在電子合同或其它電子文檔上進行電子簽章，需要先為用戶申請一張代表其身份的數(shù)字證書，并將實體化的公章或個人簽名電子化。平臺支持個人用戶在移動端進行簽章時，手寫進行簽名，同時也支持根據(jù)用戶名稱生成電子印模。數(shù)字證書認證包含了對數(shù)字證書的申請、外部證書注冊、證書注銷、證書延期等操作；而電子印章管理則是對電子印模的制作、修改、刪除、啟/停用等操作。電子合同管理是指通過互聯(lián)網(wǎng)，完成種業(yè)公司與供應商或采購商的合同簽訂。平臺需要嚴格按照相關法律法規(guī)的要求進行建設，實現(xiàn)紙質合同全面電子化，確保電子合同的法律效應和合同在線操作的可追溯性。電子簽章應用主要用電子合同簽署、電子質保書簽章和其它電子文件簽章。所有在平臺進行電子簽章的客戶和公司公章簽署人，都會擁有唯一的UKey,用于PC端簽章，而平臺移動APP則使用簽章密碼進行簽章。平臺同時為平臺其它業(yè)務系統(tǒng)提供后臺批量簽章接口，完成多文件批量簽章操作，如電子質保書批量簽章。電子合同平臺與平臺其它業(yè)務系統(tǒng)集成，完成業(yè)務處理和電子合同簽訂的一體化，保障業(yè)務系統(tǒng)可以根據(jù)業(yè)務數(shù)據(jù)查詢對應的合同，業(yè)務系統(tǒng)根據(jù)業(yè)務操作產(chǎn)生的合同，也統(tǒng)一保存在電子合同平臺，方便對合同進行管理。與業(yè)務系統(tǒng)集成，主要是要進行用戶數(shù)據(jù)同步、合同相關業(yè)務數(shù)據(jù)傳輸、電子合同推送與傳輸，同時也為業(yè)務系統(tǒng)提供簽章服務。1.3.在線交易平臺種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺在線交易系統(tǒng)為了實現(xiàn)用戶個性化服務和更為完善的售后服務，引入會員管理體系。會員注冊登陸網(wǎng)站后，建立健全的個人檔案，包括會員基本信息、訂購信息、反饋信息，客服人員可根據(jù)會員資料為不同的會員提供不同業(yè)務介紹及推薦，延伸售后服務的深度及寬度，滿足不同層次會員的需求并帶動傳統(tǒng)業(yè)務的擴1.3.1.制種訂單交易系統(tǒng)系統(tǒng)允許種子公司發(fā)布制種計劃，需求畝數(shù)、保底回購產(chǎn)量及價格、制種技術要求，經(jīng)紀人在線訂購制種計劃；經(jīng)紀人發(fā)布種植資源，擁有的生產(chǎn)田、種植戶等資源，種子公司可邀請經(jīng)紀人進行制種訂單的接收；同時滿足在線簽訂電子合同、資金管理。1.3.2.在線交易系統(tǒng)(種子、農資、農產(chǎn)品、米制品)種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺在線交易系統(tǒng)為了實現(xiàn)用戶個性化服務和更為完善的售后服務，引入會員管理體系。會員注冊登陸網(wǎng)站后，建立健全的個人檔案，包括會員基本信息、訂購信息、反饋信息，客服人員可根據(jù)會員資料為不同的會員提供不同業(yè)務介紹及推薦，延伸售后服務的深度及寬度，滿足不同層次會員的需求并帶動傳統(tǒng)業(yè)務的擴1.3.3.米制品種植訂單交易系統(tǒng)系統(tǒng)允許種子公司發(fā)布制種計劃，需求畝數(shù)、保底回購產(chǎn)量及價格、制種技術要求，經(jīng)紀人在線訂購制種計劃；經(jīng)紀人發(fā)布種植資源，擁有的生產(chǎn)田、種植戶等資源，種子公司可邀請經(jīng)紀人進行制種訂單的接收；同時滿足在線簽訂電子合同、資金管理。1.3.4.在線交易基礎系統(tǒng)種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺在線交易基礎系統(tǒng)為制種訂單交易系統(tǒng)、在線交易系統(tǒng)(種子、農資、農產(chǎn)品、米制品)、米制品種植訂單交易系統(tǒng)提供基礎服務。種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺生產(chǎn)管理系統(tǒng)為生產(chǎn)企業(yè)錄入生產(chǎn)檔案信息以及對生產(chǎn)檔案的管理，為了保證生產(chǎn)管理系統(tǒng)數(shù)據(jù)庫能夠有效地提供數(shù)據(jù)共享、數(shù)據(jù)更新等服務，需要建立一套符合XX特色的技術規(guī)范和管理辦法，從而保證能夠充分發(fā)揮監(jiān)管系統(tǒng)的核心作用。1.4.1.追溯模式建設根據(jù)企業(yè)生產(chǎn)管理實際水平，追溯分為三個級別：主體標識、銷售批次、生產(chǎn)批次級別，追溯級別是企業(yè)質量安1.4.2.農業(yè)數(shù)據(jù)分析中心分析中心為政府職能部門及企業(yè)提供具體的數(shù)據(jù)收集、清洗、分析等功能模塊，通過對生產(chǎn)規(guī)模、投入品、企業(yè)相關信息、倉儲及銷售模塊管理，從而保證數(shù)據(jù)分析1.4.3.生產(chǎn)管理體系建設農業(yè)除了農產(chǎn)品本身所生產(chǎn)的經(jīng)濟價值外，對于整個農作的生產(chǎn)過程則可視為一項衍生的知識價值。系統(tǒng)的進一步延伸，是對生產(chǎn)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)資產(chǎn)現(xiàn)對各類農機基礎數(shù)據(jù)全面、規(guī)范的管理，為各類應用、業(yè)、農機專業(yè)合作社、維修服務站、農機大戶、培訓機構等的管理及查詢分析，通過對XX縣農田、農機生產(chǎn)企業(yè)、農機專業(yè)合作社、農機大戶等數(shù)據(jù)的采集及存儲，實大量的土地。將農戶閑置富余的農機利用農機共享服務管運用GIS平臺結合GPS車載設備，對車輛進行運營管倉庫管理作業(yè)包括商品從入庫到出庫之間的裝卸、搬運、流通加工等一切作業(yè)。還包括對倉庫的區(qū)域規(guī)劃、硬設備管理、人力資源的調動等相關的作業(yè)內容。1.7.供應鏈金融管理系統(tǒng)將資金流有效整合到供應鏈管理的過程中，既為供應鏈各環(huán)節(jié)企業(yè)提供貿易資金服務，又為供應鏈弱勢企業(yè)提供新型貸款融資服務。1.7.1.應收賬款融資在上下游企業(yè)簽訂買賣合同形成應收賬款后，供應商將應收賬款單據(jù)轉讓至供應鏈企業(yè)，同時下游客戶對供應鏈企業(yè)作出付款承諾，隨后供應鏈企業(yè)給供應商提供信用貸款以緩解階段性資金壓力，當應收款收回時，融資方償還借款給供應鏈企業(yè)。以貿易過程中貨物進行抵質押融資，發(fā)生在企業(yè)存貨量較大或庫存周轉較慢，導致資金周轉壓力較大的情況下，企業(yè)利用現(xiàn)有貨物進行資金提前套現(xiàn)。在上游企業(yè)承諾回購的前提下，中小型企業(yè)以供應鏈指定倉庫的倉單向供應鏈企業(yè)申請融資來緩解預付款壓筆業(yè)務來進行，不關聯(lián)其他業(yè)務。1.8.種業(yè)大數(shù)據(jù)展示系統(tǒng)建立基于云計算的種業(yè)產(chǎn)業(yè)大數(shù)據(jù)展示系統(tǒng)，通過收集、匯聚行業(yè)市場動態(tài)、平臺交易數(shù)據(jù)等，為行業(yè)發(fā)展規(guī)劃、企業(yè)經(jīng)營管理提供分析決策提供服務。大數(shù)據(jù)中心將實現(xiàn)快速部署、安全可靠、靈活擴容、綠色節(jié)能、智能管理和空間高效利用，以整體提升行業(yè)管理和公共服務水依托虛擬化基礎設施與支撐平臺，在建立在線交易平臺等系統(tǒng)的基礎上，統(tǒng)籌與協(xié)調各方資源，根據(jù)模塊化思想，采用集成化方案，建立基于云計算的種業(yè)產(chǎn)業(yè)大數(shù)據(jù)展示系統(tǒng)。具體建設內容包括：將種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺系統(tǒng)所管理的用戶等通過地圖、圖表等豐富的表現(xiàn)形式進行展示，地圖信息包含行政區(qū)劃以及用戶位置地點，并且顯示用戶位置地點的聚合效1.8.2.農業(yè)生產(chǎn)熱力圖地圖信息包含制種地位置地點和制種地區(qū)域位置信息。制種地的位置地點是用點形式來表示；制種地的區(qū)域是圖層的形式來表示。第二章項目總體設計2.1.4.標準化原則系統(tǒng)各項技術遵循國際標準、國家標準、行業(yè)和相關2.1.5.成熟性原則系統(tǒng)要采用國際主流、成熟的體系架構來構建，實現(xiàn)2.1.6.適用性原則保護已有資源，急用先行，在滿足應用需求的前提下，盡量降低建設成本。2.1.7.可擴展性原則信息系統(tǒng)設計要考慮到業(yè)務未來發(fā)展的需要，盡可能設計得簡明，降低各功能模塊耦合度，并充分考慮兼容性。系統(tǒng)能夠支持對多種格式數(shù)據(jù)的存儲。2.2.業(yè)務應用支撐平臺設計原則業(yè)務應用支撐平臺的設計遵循了以下原則：2.2.1.遵循相關規(guī)范或標準2.2.2.采用先進和成熟的技術系統(tǒng)采用三層體系結構，使用XML規(guī)范作為信息交互的標準，充分吸收國際廠商的先進經(jīng)驗，并且采用先進、成熟的軟硬件支撐平臺及相關標準作為系統(tǒng)的基礎。2.2.3.可靈活的與其他系統(tǒng)集成系統(tǒng)采用基于工業(yè)標準的技術，方便與其他系統(tǒng)的集2.2.4.快速開發(fā)/快速修改的原則系統(tǒng)提供了靈活的二次開發(fā)手段，在面向組件的應用框架上，能夠在不影響系統(tǒng)情況下快速開發(fā)新業(yè)務、增加新功能，同時提供方便地對業(yè)務進行修改和動態(tài)加載的支持，保障應用系統(tǒng)應能夠方便支持集中的版本控制與升級2.4.總集成設計原則2.4.1.總體設計原則1..整體性和開放性的原則在本項目系統(tǒng)設計時將充分考慮各部門之間的關系，整體設計規(guī)劃本項目系統(tǒng)，注重各種信息資源的有機整合；既考慮安全性，同時也考慮具有一定的開放性，把握好信息共享和信息安全之間的關系。2.可擴展性和易維護性的原則在設計時應具有一定的前瞻性，充分考慮系統(tǒng)升級、擴容、擴充和維護的可行性；并針對本系統(tǒng)涉及用戶多、業(yè)務繁雜的特點，充分考慮如何大幅度提高業(yè)務處理的響應速度以及統(tǒng)計匯總的速度和精度。3.經(jīng)濟性和實用性的原則系統(tǒng)的設計實施盡最大可能節(jié)省項目投資，設計系統(tǒng)性能優(yōu)良，價格合理，具有較好的性能價格比，設計面向實際，注重實效，堅持實用、經(jīng)濟的原則，充分合理利用現(xiàn)有設備和信息資源，幫助用戶節(jié)省投資。4.先進性和成熟性的原則在系統(tǒng)設計時，將充分應用先進和成熟的技術，滿足建設的要求，把科學的管理理念和先進的技術手段緊密結合起來，提出先進合理的業(yè)務流程；系統(tǒng)將使用先進成熟的技術手段和標準化產(chǎn)品，使系統(tǒng)具有較高性能，符合當今技術發(fā)展方向，確保系統(tǒng)具有較強的生命力，有長期的使用價值，符合未來的發(fā)展趨勢。5.可靠性和穩(wěn)定性的原則在設計時采用了可靠的技術，系統(tǒng)各環(huán)節(jié)具備故障分析與恢復和容錯能力，并在安全體系建設、復雜環(huán)節(jié)解決方案和系統(tǒng)切換等各方面考慮周到、切實可行，建成的系統(tǒng)將安全可靠，穩(wěn)定性強，把各種可能的風險降至最低。6.安全性和保密性的原則在系統(tǒng)設計把安全性放在首位，既考慮信息資源的充分共享，也考慮了信息的保護和隔離；系統(tǒng)在各個層次對訪問都進行了控制，設置了嚴格的操作權限；并充分利用日志系統(tǒng)、健全的備份和恢復策略增強系統(tǒng)的安全性。2.4.2.系統(tǒng)及應用支撐環(huán)境設計原則1.網(wǎng)絡基礎平臺設計原則網(wǎng)絡基礎平臺是整個系統(tǒng)的基礎，是所有業(yè)務信息、監(jiān)控信息以及業(yè)務數(shù)據(jù)傳輸?shù)耐ǖ?。因此網(wǎng)絡基礎平臺的規(guī)劃和設計應遵循如下主要原則：1.1.可靠性和可用性網(wǎng)絡基礎平臺建設從種業(yè)工作的實際需求出發(fā)，以應用為主導，采用成熟的設備和技術，充分保證網(wǎng)絡系統(tǒng)的網(wǎng)絡拓撲的設計，盡量使網(wǎng)絡上不存在單點故障。另一方面，連接網(wǎng)絡的設備必須支持插卡、接口、電源等部件的冗余與熱插拔能力以及支持例如VRRP等路由器冗余協(xié)議。網(wǎng)絡系統(tǒng)設計中的設備高可靠性和系統(tǒng)高可用性；要求設備所有關鍵部件可以實現(xiàn)冗余工作，可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統(tǒng)的可用網(wǎng)絡設計應當考慮使用開放的國際標準協(xié)議，例如網(wǎng)絡協(xié)議TCP/IP,路由協(xié)議OSPF、IS-IS,網(wǎng)絡管理協(xié)議1.3.先進性在選擇網(wǎng)絡技術時必須在滿足需求和先進性的條件下選擇采用主流技術。在滿足需求的條件下選用主流技術可以在產(chǎn)品選擇、網(wǎng)絡擴展、網(wǎng)絡升級方面取得更大的主1.4.可管理性網(wǎng)絡中的任何設備均可以通過網(wǎng)絡管理平臺進行控制，網(wǎng)絡的設備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡管理平臺簡化管理工作，提高網(wǎng)絡管理1.5.安全性構建主動、有效的系統(tǒng)安全體系，包括網(wǎng)絡結構設計、路由策略、傳送技術選擇、安全基礎設施、應用系統(tǒng)安全和安全管理保障體系等方面。1.6.標準化、規(guī)范化本項目的網(wǎng)絡系統(tǒng)設備，應符合相應的國際標準、國家標準或者相關行業(yè)規(guī)范。便于系統(tǒng)的升級、擴容，以及與其它系統(tǒng)或廠家的設備的互連、互通。在網(wǎng)絡系統(tǒng)總體設計中，應采用開放式的體系結構，便于網(wǎng)絡的擴展，且相對獨立的子網(wǎng)絡便于進行組合和調整。網(wǎng)絡系統(tǒng)中選用成熟的標準化的路由通信協(xié)議，保證網(wǎng)絡互聯(lián)的穩(wěn)定性和數(shù)據(jù)的互通。2.主機存儲備份系統(tǒng)設計原則2.1.可擴展性在滿足用戶目前需要的同時，為進一步的業(yè)務發(fā)展提供良好的擴展能力，存儲管理設備和軟件需采用先進技術，以利于整個系統(tǒng)的平滑升級。同時，必須考慮到今后存儲環(huán)境的變化和災難恢復系統(tǒng)建立的需要。2.2.可管理性和高效性有些關鍵性的任務是要24小時不停機運行的，在備份重點因素，充分考慮可擴展性和可持續(xù)性，從解決眼前問題、夯實基礎、建設整個體系等方面作好安全工作。3.2.規(guī)范性、先進性、可擴展性、完整性并重安全防護涵蓋的對象較多，涉及管理、技術等多個方面，包括系統(tǒng)定級、安全評測、風險評估等多項環(huán)節(jié)，是一項復雜的系統(tǒng)工程。為保證監(jiān)測中心網(wǎng)絡和各業(yè)務系統(tǒng)安全防護工作的有效性和規(guī)范性，相關工作應按照國家有關標準實施。系統(tǒng)應采用成熟先進的技術，同時，網(wǎng)絡安全基礎構架和安全產(chǎn)品必須有較強的可擴展性，為安全系統(tǒng)的改進和完善創(chuàng)造條件。3.3.適度性原則安全是相對的，沒有絕對的安全。安全建設需要綜合考慮資產(chǎn)價值、風險等級，實現(xiàn)分級適度的安全。監(jiān)測中心網(wǎng)絡及系統(tǒng)的安全防護工作應始終運用等級保護的思想，制定和落實與環(huán)保網(wǎng)絡和系統(tǒng)重要性相適應的安全保護措施要求；要堅持運用風險評估的方法，提出相應的改進措施，對網(wǎng)絡和系統(tǒng)進行適度的安全建設。3.4.經(jīng)濟性原則充分利用現(xiàn)有投資，采取有效的措施和方案盡量規(guī)避3.5.分級分域的安全防護原則根據(jù)信息安全等級保護的相關要求，結合網(wǎng)絡特點，網(wǎng)絡安全設計應遵循分級分域的安全防護策略，保障物理層、網(wǎng)絡層、系統(tǒng)層、數(shù)據(jù)層、應用層的安全性。3.6.技術和管理并重原則安全保障體系是融合設備、技術、管理于一體的系統(tǒng)工程，重在管理。在技術體系建設的同時，需要加強安全組織、安全策略和安全運維體系的建設?；贖adoop的數(shù)據(jù)倉庫Hive。(1)架構設計SDCHadoop集成開發(fā)工具：提供了web圖形化方式操FileSystem),提供高吞吐量的數(shù)據(jù)訪問，適合大規(guī)模數(shù)調服務能力。幫助系統(tǒng)避免單點故障，從而建立可靠的應HBase:提供海量數(shù)據(jù)存儲功能，是一種構建在HDFS之上的分布式、面向列的存儲系統(tǒng)。Elasticsearch:提供了一個分布式多用戶能力的全Parquet:面向分析型業(yè)務的列式存儲格式。為各類應用程序進行資源管理和調度。Tachyon:分布式內存文件系統(tǒng)，可以在集群里以訪問內存的速度來訪問存在tachyon里的文件。Redis:提供基于內存的高性能分布式K-V緩存系統(tǒng)。MapReduce提供快速并行處理大量數(shù)據(jù)的能力，是一種分布式數(shù)據(jù)處理模式和執(zhí)行環(huán)境。Spark:基于內存進行計算的分布式計算框架。Strom:提供分布式、高容錯的實時計算系統(tǒng)。Hive:建立在Hadoop基礎上的開源的數(shù)據(jù)倉庫，提存儲服務和基本的數(shù)據(jù)分析服務。Impala:提供SQL語義，能查詢存儲在Hadoop的SparkStreaming:建立在Spark上的實時計算框架，通過它提供的豐富的API、基于內存的高速執(zhí)行引擎，用戶可以結合流式、批處理和交互試查詢應用。(2)功能模塊大數(shù)據(jù)運維管理大數(shù)據(jù)運維管理為大數(shù)據(jù)存儲供高可靠、安全、容錯、易用的集群管理能力，支持大規(guī)模集群的安裝部署、統(tǒng)一監(jiān)控告警、統(tǒng)一用戶權限管理、日志查詢、服務管理服務管理提供服務管理，支持對各項資源及服務進行創(chuàng)建、刪除、啟停、重啟、配置、升級、部署、維護等操作：統(tǒng)一監(jiān)控告警提供集群監(jiān)控功能，集成大數(shù)據(jù)服務、可視化服務、(警告、錯誤、隱患)進行實時監(jiān)控，并以圖表形式呈現(xiàn)。支持異常郵件報警，便于用戶及時發(fā)現(xiàn)問題并處理。提供日志分析友好的Web界面，可以幫助用戶匯總、分析和搜索重要數(shù)據(jù)日志。統(tǒng)一用戶權限管理提供統(tǒng)一用戶權限管理，方便管理員對用戶進行管SDCHadoop集成開發(fā)工具提供了web圖形化方式操作，包括流程控制、作業(yè)調度、數(shù)據(jù)管理、數(shù)據(jù)搜索、元數(shù)據(jù)管理、文件管理等功流程控制工作流是由多個節(jié)點和節(jié)點間的依賴關系所組成的一組邏輯和規(guī)則，形成一張有向無環(huán)圖(DAG圖)開發(fā)者可通過開發(fā)面板和管理面板進入工作流設計器，在工作流設計器中通過拖拽不同類型節(jié)點并連線的方式來開發(fā)一個工作流，提供基本的數(shù)據(jù)集成、數(shù)據(jù)計算、數(shù)據(jù)調度等組件的工作流設計，支持工作流的新增、刪除、修改、查詢、測試運行、格式化、提交、保存。支持設置工作流任務定時執(zhí)行，并實時監(jiān)控任務執(zhí)行情況，支持運行日志查看。實時概況采用多視圖實時對流程運行進行監(jiān)控，從狀態(tài)、時段、步驟類型、耗時等不同角度查看過去12小時或24小時內所有流程的運行統(tǒng)計概況，幫助用戶第一時間獲知全局運行情況，并提供強大的性能分析報告優(yōu)化流程調度。流程設計通過簡單的拖拽方式即可完成數(shù)據(jù)特征提取，樣本數(shù)據(jù)建立，數(shù)據(jù)挖掘場景構建等復雜流程設計，界面簡潔，工作流列表和工作流設計在同一頁面，方便用戶快速的切換工作流進行操作，提供工作流新增、刪除、修改、查詢、運行、保存功能。提供工作流組件參數(shù)配置，滿足用戶各類流程設計需用戶可設置工作流調度，讓流程任務定時執(zhí)行。提供工作流運行、暫停功能，運行過程中實時返回各運行監(jiān)控：展示進行中和已完成的工作流信息，信息主要包含流程名稱、狀態(tài)、提交者、啟動時間、結束時提供關鍵詞搜索流程功能，支持按狀態(tài)和周期篩選工作流，方便用戶快速查找。提供運行中的工作流暫停、終止功能。提供已完成的工作流再次運行、查看運行日志功能。作業(yè)調度通過多時間維度的計算任務調度、在線運維、監(jiān)控報警等功能為大數(shù)據(jù)開發(fā)提供穩(wěn)定的計算調度能力，可以支持超過百萬級的調度任務量。支持關系型數(shù)據(jù)、Hadoop等多種方式的數(shù)據(jù)查詢操作?？芍付〝?shù)據(jù)庫進行查詢，支持歷史查提供圖表化的查詢結果展示，支持條狀圖、折線圖、圓形圖、映射圖；圖表還可按升序、降序及正常序顯示查支持查詢結果導出為XLS和CSV格式，還可保存到數(shù)據(jù)搜索通過平臺建立多維索引，實現(xiàn)分布式實時搜索與分析引擎，可實時對數(shù)據(jù)進行深度搜索。元數(shù)據(jù)管理對元數(shù)據(jù)進行管理和操作，查看表結構、表的存儲位置及樣本數(shù)據(jù)。支持從文件創(chuàng)建一個表、手動創(chuàng)建一個表以及Hadoop體系與傳統(tǒng)關系型數(shù)據(jù)庫之間大批量數(shù)據(jù)的傳查看元數(shù)據(jù)信息，如表結構、樣例數(shù)據(jù)及存儲位置等，支持指定數(shù)據(jù)庫查看。支持手動創(chuàng)建一個表，后續(xù)數(shù)據(jù)導入到該表文件夾下，可實現(xiàn)對數(shù)據(jù)的查詢等操作；同時也支持從數(shù)據(jù)文件中導入數(shù)據(jù)的方式創(chuàng)建一個表。文件管理文件管理主要功能是實現(xiàn)對Hadoop文件的管理，實現(xiàn)海量數(shù)據(jù)文件的分布式存儲。支持對文件進行新增、刪除、修改、查詢、權限更改等操作。支持查看歷史記錄以及從回收站恢復刪除的文件。數(shù)據(jù)訪問，適合大規(guī)模數(shù)據(jù)集方面的應用，為海量數(shù)據(jù)提負責保存和管理所有的HDFS元數(shù)據(jù)?？蛻舳诉B接到NameNod,例如打開、關閉、重命名文件和目錄，同時決NameNode的指揮下進行“數(shù)據(jù)塊”的創(chuàng)建、刪除和復制。分布式批處理引擎MapReduceMapReduce是用于并行處理大數(shù)據(jù)集的軟件框架。MapReduce的根源是函數(shù)性編程中的map和reduce函數(shù)。Map函數(shù)接受一組數(shù)據(jù)并將其轉換為一個鍵值對列表，輸入域中的每個元素對應一個鍵值對。Reduce函數(shù)接受表。MapReduce起到了將大事務分散到不同設備處理的能力，這樣原本必須用單臺較強服務器才能運行的任務，在分布式環(huán)境下也能完成了。的資源管理模塊，可以為各類應用程序進行資源管理和調度。YARN不僅局限于MapReduce一種框架使用，也可以ResourceManager:RM是一個全局的資源管理器，負責整個系統(tǒng)的資源管理和分配。它主要由兩個組件構成：調度器(Scheduler)和應用程序管理器(ApplicationsManager)調度器根據(jù)容量、隊列等限制條件(如每個隊列分配一定的資源，最多執(zhí)行一定數(shù)量的作業(yè)等),將系統(tǒng)中的資源分配給各個正在運行的應用程序。調度器僅根據(jù)各個應用程序的資源需求進行資源分配，而資源分配單位用一個抽象概念Container表示是一個可插拔的組件，用戶可根據(jù)自己的需要設計新的調包括應用程序提交、與調度器協(xié)商資源以啟動并在失敗時重新啟動它等。的Container啟動/停止等各種請求。ApplicationMaster:AM負責一個Application生命HBase適合于存儲大表數(shù)據(jù)(表的規(guī)?？梢赃_到數(shù)十億行以及數(shù)百萬列)訪問可以達到實時級別。HBase集群由Master進程和多個RegionServer進程組System)作為其文件存儲系統(tǒng)，提供高可靠性、高性能、列存儲、可伸縮、實時讀寫的數(shù)據(jù)庫系統(tǒng)。為Spark和HadoopMapReduce提供海量數(shù)據(jù)實時處理能力。利用ZooKeeper作為協(xié)同服務。分布式內存計算框架SparkSpark是一個并行數(shù)據(jù)處理框架，能夠幫助用戶簡單的開發(fā)快速，統(tǒng)一的大數(shù)據(jù)應用，對數(shù)據(jù)進行，協(xié)處理，流式處理，交互式分析等等。快速：數(shù)據(jù)處理能力，比MapReduce快10-100倍。易用：可以通過Java,Scala,Python,簡單快速的編寫并行的應用處理大數(shù)據(jù)量，Spark提供了超過80種提供了眾多高層的工具，例如SparkSQL,MLib,GraphX,可以在一個應用中，方便的將這些工具進行組合。與群，并且能夠直接讀取現(xiàn)存的Hadoop數(shù)據(jù)。尤其，Spark和Hadoop緊密結合，可以通過大數(shù)據(jù)基礎平臺Console部署安裝Spark。SparkStreaming是一種構建在Spark上的實時計算框架，它擴展了Spark處理大規(guī)模流式數(shù)據(jù)的能力。SparkSQL是Spark中用于結構化數(shù)據(jù)處理的模塊。SparkSQL提供了一種通用的訪問多數(shù)據(jù)源的方式，可訪問JDBC數(shù)據(jù)源，這些不同的數(shù)據(jù)源直接也可以實現(xiàn)互相操作。SparkSQL復用了Hive的前端處理邏輯和元數(shù)據(jù)處理模塊，使用SparkSQL可以直接對已有的Hive數(shù)據(jù)進等諸多接口，對客戶端提供多樣接入形式。分布式搜索ElasticSearchElasticSearch是一個實時分布式搜索和分析引擎：可用于全文搜索、結構化搜索、文本分析；提供了一個分布式多用戶能力的全文搜索引擎，基于RESTfulweb接口，目的是通過簡單的RESTfulAPI來隱藏Lucene的復雜性，從而讓全文搜索變得簡單；使用Java開發(fā)的，用于復雜應用底層的搜索功能開發(fā)。Elasticsearch不僅僅是Lucene和全文搜索，還支持以下特性：分布式的實時文件存儲，每個字段都被索引可以擴展到上百臺服務器，處理PB級結構化或非結構化數(shù)據(jù)。Elasticsearch是面向文檔(documentoriented)的：可以存儲整個對象或文檔(document)。同時會索引(index)每個文檔的內容使之可以被搜在Elasticsearch中，可以對文檔(而非成行成列的數(shù)據(jù))進行索引、搜索、排序、過濾。Tachyon是Spark生態(tài)系統(tǒng)內快速崛起的一個新項減輕Spark內存壓力的同時，也賦予了Spark內存快速大量數(shù)據(jù)讀寫的能力。Tachyon把內存存儲的功能從Spark過更細的分工達到更高的執(zhí)行效率。Tachyon可以有效地解決如下問題：當兩個Spark作業(yè)需要共享數(shù)據(jù)時，無需再通過寫磁盤，而是借助Tachyon進行內存讀寫，從而提在Spark程序崩潰JVM進程退出后份數(shù)據(jù)，從而降低JVM內存壓力，減少垃圾收集發(fā)生的頻Redis(REmoteDIctionaryService)支持多種數(shù)據(jù)類 (字符串)、list(鏈表)、set(集合)、zset(有序規(guī)模的處理能力時，可以一鍵式擴容一對或多對主從實用戶無需其他操作。時，Redis集群中的數(shù)據(jù)可能會分布不均勻，此時可以通過管理界面上提供的Balance功能，讓系統(tǒng)自動對集分布式應用程序協(xié)調服務ZooKeeperFollower和Observer,其結構和相互關系。通常來說，需要在集群中配置奇數(shù)個(2N+1)ZooKeeper服務，至少(N+1)個投票才能成功的執(zhí)行寫操作。安全性加固SDCHadoop大數(shù)據(jù)基礎平臺通過架構安全、認證安全、文件系統(tǒng)層加密實現(xiàn)多維度安全管理。架構安全基于微服務架構方式，針對每個微服務請求之間保持服務的相供單點登錄能力；文件系統(tǒng)層針對表、字段的存儲關鍵信息動態(tài)加密，集群內部用戶信息禁止明文存儲。統(tǒng)一工作臺SDCHadoop統(tǒng)一工作臺提供豐富的可視化組件，包括批量采集、實時采集、實時消息、批量計算任務、機器學幫助軟件開發(fā)人員快速上手。相較于開源的工作流拖拽，提供更為便捷和靈活的體驗與交互。資源動態(tài)管理SDCHadoop大數(shù)據(jù)基礎平臺在統(tǒng)一存儲上建立資源管理層，提供企業(yè)用戶統(tǒng)一的計算資源管理、動態(tài)資源分配、多租戶之間資源配置和動態(tài)共享，靈活支持多租戶多服務在統(tǒng)一平臺上平滑運行；在可管理性方面優(yōu)勢顯著；大數(shù)據(jù)基礎平臺基于YARN,支持同時運行多個計算框架。統(tǒng)一運維管理SDCHadoop大數(shù)據(jù)基礎平臺作為企業(yè)級解決方案，開發(fā)了用戶友好的圖形化管理界面、提供了系統(tǒng)安裝、集群配置，資源級別安全控制、監(jiān)控及預警等多方面支持，在全鏈路大數(shù)據(jù)管理SDCHadoop大數(shù)據(jù)基礎平臺提供個性化的數(shù)據(jù)建模、數(shù)據(jù)查詢、收藏、管理功能，用戶可輕松收藏所關注的數(shù)據(jù)表，同時可對數(shù)據(jù)表的生命周期、基本信息、負責人等信息進行管理，也可查看數(shù)據(jù)表存儲信息、分區(qū)信息、產(chǎn)出信息、血緣信息等內海量批處理和高速流處理SDCHadoop大數(shù)據(jù)基礎平臺基于Labmda架構，有機集等數(shù)據(jù)存儲服務，真正做到海量批處理和高速流處理的能海量數(shù)據(jù)搜索SDCHadoop大數(shù)據(jù)基礎平臺分布式實時搜索與分析引擎，可實時對數(shù)據(jù)進行深度搜索，支持多維度的數(shù)據(jù)展現(xiàn)6.1.2面向服務的體系結構(SOA)SOA是面向開放的云計算的系統(tǒng)架構設計理念，是在應用系統(tǒng)之上、之外，從全局角度來關注體系的整體架構，專注不同技術平臺上系統(tǒng)之間的互操作和網(wǎng)上工作的能力，從整體、全局、根本上解決互聯(lián)互通、資源共享、網(wǎng)上工作的合理途徑。在平臺各應用系統(tǒng)和以后其應用系統(tǒng)的建設中，需要使得所有的應用系統(tǒng)都具有良好的可擴展、可連通性，以滿足各系統(tǒng)之間的交互和溝通的需要，實現(xiàn)系統(tǒng)的“高內聚、低耦合”特性，降低某一系統(tǒng)升級、改造和擴建對其它系統(tǒng)的影響，并降低相應的成本。實現(xiàn)上述需求，最好組件模型，它將應用程序的不同功能單元(稱為服務)通過這些服務之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應該獨立于實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言。這使得構建在各種這樣的系統(tǒng)中的服務可以以一種統(tǒng)一和通用的方式進行交互。傳是采用面向服務的商業(yè)建模技術和WEB服務技術，實現(xiàn)SOA的本質思路在于使得信息系統(tǒng)個體在能夠溝通的基礎通過采用SOA架構，使得企業(yè)可重復利用一些現(xiàn)存的應用系統(tǒng)，能對業(yè)務的變化做出快速的反應，利用對現(xiàn)有的應用程序和應用基礎結構applicationinfrastructure的投資來解決新的業(yè)務需求，為客戶、商業(yè)伙伴以及供應商提供新的互動渠道，并呈現(xiàn)一個可以支持有機業(yè)務性，使得企業(yè)可以按照模塊化的方式來添加新服務或更新現(xiàn)有服務，以解決新的業(yè)務需要，提供選擇從而可以通過不同的渠道提供服務，并可以把企業(yè)現(xiàn)有的或已有的應用務驅動型方法的企業(yè)體驗著以下業(yè)務和IT好處：效率：將業(yè)務流程從“煙囪”狀的、重復的流程向維護成本較低的高度利用、共享服務應用轉變。響應：迅速適應和傳送關鍵業(yè)務服務來滿足市場需求，為客戶、雇員和合作伙伴更提供高水準的服務。適應性：更高效地轉入轉出讓整個業(yè)務變得復雜性和難度更小，達到節(jié)約時間和資金的目的。復雜性降低：基于標準的兼容性，與點到點的集成相比降低了復雜性。重用增加：通過重用以前開發(fā)和部署的共享服務，實現(xiàn)了更有效的應用程序/項目開發(fā)和交付。遺留集成：用作可重用服務的遺留應用程序降低了維護和集成的成本。如今的服務驅動型企業(yè)都在體驗著開發(fā)的高效率，服務的高可靠性和服務的高質量，以最大限度獲得業(yè)務機會所帶來的這些好處。6.1.3基于Hadoop的數(shù)據(jù)倉庫HiveHive是基于Hadoop的數(shù)據(jù)倉庫工具，可對存儲在HDFS上的文件中的數(shù)據(jù)集進行數(shù)據(jù)整理、特殊查詢和分析處理，提供了類似于SQL語言的查詢語言-HiveQL,可通數(shù)據(jù)倉庫(DataWarehouse)是一個面向主題的(SubjectOriented)、集成的(Integrated)、相對穩(wěn)定的(Non-Volatile)、反應歷史變化(TimeVariant)的數(shù)據(jù)集合，用于支持管理決策。數(shù)據(jù)倉庫體系結構通常含四個層次：數(shù)據(jù)源、數(shù)據(jù)存儲和管理、數(shù)據(jù)服務、數(shù)據(jù)應用。數(shù)據(jù)源：是數(shù)據(jù)倉庫的數(shù)據(jù)來源，含外部數(shù)據(jù)、現(xiàn)有業(yè)務系統(tǒng)和文檔資料等；數(shù)據(jù)集成：完成數(shù)據(jù)的抽取、清洗、轉換和加載任務，數(shù)據(jù)源中的數(shù)據(jù)采用ETL(Extract-Transform-Load)工具以固定的周期加載到數(shù)據(jù)倉庫中。數(shù)據(jù)存儲和管理：此層次主要涉及對數(shù)據(jù)的存儲和管理，含數(shù)據(jù)倉庫、數(shù)據(jù)集市、數(shù)據(jù)倉庫檢測、運行與維護工具和元數(shù)據(jù)管理等。數(shù)據(jù)服務：為前端和應用提供數(shù)據(jù)服務，可直接從數(shù)據(jù)倉庫中獲取數(shù)據(jù)供前端應用使用，也可通過OLAP(OnLineAnalyticalProcessing,聯(lián)機分析處理)服務器為前端應用提供負責的數(shù)據(jù)服務。數(shù)據(jù)應用：此層次直接面向用戶，含數(shù)據(jù)查詢工具、自由報表工具、數(shù)據(jù)分析工具、數(shù)據(jù)挖掘工具和各類應用傳統(tǒng)數(shù)據(jù)倉庫的問題無法滿足快速增長的海量數(shù)據(jù)存儲需求，傳統(tǒng)數(shù)據(jù)倉庫基于關系型數(shù)據(jù)庫，橫向擴展性較差，縱向擴展有限。無法處理不同類型的數(shù)據(jù)，傳統(tǒng)數(shù)據(jù)倉庫只能存儲結理能力不足，當數(shù)據(jù)量達到TB級后基本無法獲得好的性Pig可作為Hive的替代工具，是一種數(shù)據(jù)流語言和運HBase是一個面向列的、分布式可伸縮的數(shù)據(jù)庫，可提供數(shù)據(jù)的實時訪問功能，而Hive只能處理靜態(tài)數(shù)據(jù)，主要是BI報表數(shù)據(jù)，Hive的初衷是為減少復雜MR應用程序的2.5.2.物聯(lián)網(wǎng)技術物聯(lián)網(wǎng)是上個世紀90年出現(xiàn)的一個概念，現(xiàn)在受到了越來越多的人們的關注。對網(wǎng)絡中的每個產(chǎn)品給定一個唯一的產(chǎn)品電子碼，叫做EPC(ElectronicProductCode),通常EPC碼被存入硅芯片做成的電子標簽內，附在被標識產(chǎn)品上，被高層的信息處理軟件識別、傳遞、查詢，進而在互聯(lián)網(wǎng)的基礎上形成專為供應鏈企業(yè)服務的各種信息服務，就是物聯(lián)網(wǎng)。無線射頻識別(RFID)系統(tǒng)是使用無線射頻技術在開放系統(tǒng)環(huán)境中進行對象識別.這種識別的優(yōu)點之一是無需物理接觸或其它任何可見的接觸.現(xiàn)在，許多人已將RFID系統(tǒng)看作是一項實現(xiàn)普適計算環(huán)境的有效技孕育出被稱為下一代互聯(lián)網(wǎng)的物聯(lián)網(wǎng)。RFID、傳感器、二維碼等隨時隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡與互聯(lián)網(wǎng)的融合，將物體的信息實時準確地傳遞出去；三是智能處理，利用云計算、模糊識別等各種智能計算技術，對海量數(shù)據(jù)和信息進行分析和處理，對物體實施智能化的控制。無線射頻識別(RFID)系統(tǒng)是使用無線射頻技術在開放系統(tǒng)環(huán)境中進行對象識別。這種識別的優(yōu)點之一是無需物理接觸或其它任何可見的接觸。現(xiàn)在，許多人已將RFID系統(tǒng)看作是一項實現(xiàn)普適計算環(huán)境的有效技術。RFID應用十分廣泛，例如，它可以用于生產(chǎn)和銷售管理場合以簡化供應鏈管理并實現(xiàn)對存貨成本的有效控制，可以代替?zhèn)鹘y(tǒng)的二維條形碼用于數(shù)字圖書館管理，可用于動物研究和飼養(yǎng)中的動物識別，可用于防偽造的電子護照系統(tǒng)，甚至可以用于構建智能自組網(wǎng)絡環(huán)境等等。1、物聯(lián)網(wǎng)系統(tǒng)的流程圖物承同物取國物取國RFID應用蔡統(tǒng)2、RFID系統(tǒng)的組成及其工作原理最基本的RFID系統(tǒng)如下圖所示，由三部分組成：能量、網(wǎng)絡標簽(Tag,即射頻卡):由耦合元件及芯片組成，標簽含有內置天線，用于和射頻天線間進行通信。閱讀器：讀取(在讀寫卡中還可以寫入)標簽信息的設天線：在標簽和讀取器間傳遞射頻信號。有些系統(tǒng)還通過閱讀器的RS232或RS485接口與外部計算機(上位機主系統(tǒng))連接，進行數(shù)據(jù)交換。3、物聯(lián)網(wǎng)的結構一般包含以下四個層級：應用運營體系應用運營體系信息感知體系整合應用層信息運營層信息傳輸層信息采集層進行采集，將其轉化為可供處理的數(shù)字化信息。信息采集層涉及的典型技術包括RFID(射頻識別)、各種傳感器二.信息傳輸層該層的主要任務是將信息采集層采集到的信息，通過傳感器網(wǎng)、通信網(wǎng)、互聯(lián)網(wǎng)等各種網(wǎng)絡進行匯總和傳輸，從而將大范圍內的信息加以整合，以供處理。信息匯總層涉及的典型技術如Ad-Hoc(無線自組三.信息運營層該層的主要任務是將經(jīng)過信息傳輸層整合匯總的信息進行分析和處理，并在必要時，將各種信息按照其應用途徑進行分類管理，形成新的信息基礎架構，為各種應用提統(tǒng))、ERP(企業(yè)資源管理計劃),此外，還涉及到API接口，專家系統(tǒng)等應用模塊。該層的主要任務是整合信息運營層提供的各種信息，開發(fā)實際應用，對現(xiàn)實世界的實時情況形成數(shù)字化的認知，并進行全局性的決策支持。該層主要涉及的應用模塊有資源打包、系統(tǒng)集成等。在物聯(lián)網(wǎng)體系中，由底層至頂層，信息經(jīng)歷了逐步匯總分析形成價值的過程；而由頂層至底層，則是決策執(zhí)行、進行必要的反饋控制的過程。從整體上來看，信息采集層和信息傳輸層構成了物聯(lián)網(wǎng)的信息感知體系，提供了用以加工分析的信息，是目前物聯(lián)網(wǎng)應用推進的關鍵領域；而信息運營層和整合應用層構成了物聯(lián)網(wǎng)的應用運營體系，將大范圍信息進行了進一步的融合處理并提供給終端應用者，代表了物聯(lián)網(wǎng)未來的應用愿景，也是物聯(lián)網(wǎng)進一步發(fā)展的挑戰(zhàn)。J2EE最初是由SunMicrosystems在1999年中期發(fā)布的，其正式發(fā)布則在1999年后期。J2EE仍然較新，其依次發(fā)布的版本間仍然存在著重大的改變，特別是在EJB方面。平臺是建立在Java“一次編寫，隨意運行”的理念上的，它通過一組技術和一套API實現(xiàn)。J2EE企業(yè)級開發(fā)平臺鼓勵在系統(tǒng)開發(fā)、部署和執(zhí)行之間作一個清晰的劃分。此開發(fā)人員可以將部署細節(jié)留給部署人員處理，如實際的數(shù)據(jù)庫名稱和存放位置、主機持有配置屬性等。J2EE讓系統(tǒng)可通過Java和J2EE而不是底層系統(tǒng)API被訪問，從而支持硬件和OS無關性。由于這種原因，遵循J2EE體系結構技術規(guī)范的企業(yè)級系統(tǒng)可以非常容易地在硬件系統(tǒng)和不同的OS之間銜接。J2EE系統(tǒng)采用三層的MVC架構后，解決的主要問題有(1)將Web頁面中的輸入元素封裝為一個(請求)數(shù)據(jù)(2)根據(jù)請求的不同，調度相應的邏輯處理單元，并將(請求)數(shù)據(jù)對象作為參數(shù)傳入。(3)邏輯處理單元完成運算后，返回一個結果數(shù)據(jù)對(4)將結果數(shù)據(jù)對象中的數(shù)據(jù)與預先設計的表現(xiàn)層相融合并展現(xiàn)給用戶或將其持久化。這樣的J2EE系統(tǒng)將具有下以幾個優(yōu)點：應用戶請求并返回響應數(shù)據(jù)，視圖負責格式化數(shù)據(jù)并把它們呈現(xiàn)給用戶，業(yè)務邏輯和表示層分離，同一個模型可以被不同的視圖重用，所以大大提高了代碼的可重用性。(2)模型是自包含的，與控制器和視圖保持相對獨立，所以可以方便地改變應用程序的數(shù)據(jù)層和業(yè)務規(guī)則。由于個，所以依據(jù)這種設計思想能構造良好的松耦合的構件。(3)控制器提高了應用程序的靈活性和可配置性。將MVC運用到J2EE應用程序中，會帶來額外的工作量，增加面對大量用戶界面，業(yè)務邏輯復雜的大型應用程序，臺階，尤其是商業(yè)軟件的高度可變性。一.B/S的概念B/S(Brower/Server,瀏覽器/服務器)模式又稱B/S結構，是Web興起后的一種網(wǎng)絡結構模式。Web瀏覽器是客戶端最主要的應用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務器上，簡化了系統(tǒng)的開發(fā)、維護和使用；服務器服務器瀏覽器ySql等數(shù)據(jù)庫；瀏覽器通過WebServer同數(shù)據(jù)庫進行數(shù)據(jù)B/S架構采取瀏覽器請求，服務器響應的工作模式。用網(wǎng)，即全球網(wǎng)。而各個企業(yè)可以在此結構的基礎上建立自1.客戶端發(fā)送請求：用戶在客戶端【瀏覽器頁面】提交表單操作，向服務器發(fā)送請求，等待服務器響應；2.服務器端處理請求：服務器端接收并處理請求，應用服務器端通常使用服務器端技術，如JSP等，對請求進行數(shù)據(jù)處理，并產(chǎn)生響應；3.服務器端發(fā)送響應：服務器端把用戶請求的數(shù)據(jù)(網(wǎng)頁文件、圖片、聲音等等)返回給瀏覽器。◆瀏覽器：是閱讀和瀏覽Web的工具，它是通過B/S方一般情況下，瀏覽器就是客戶端，它要求服務器把指定信息傳送過來，然后通過瀏覽器把信息顯示在屏幕上。瀏覽器實際上是一種允許用戶瀏覽Web信息的軟件，只不(1)服務器是一種計算機硬件：服務器應該算是一種將數(shù)據(jù)返回給用戶的客戶端(瀏覽器)。應用程序服務器(簡稱為AppServer)。IIS服務器和最簡單的Web應用程序其實就是一些HTML文Web站點則可以包含多個Web應用程序。它們位于一個網(wǎng)絡服務器(Web服務器)。1.B/S最大的優(yōu)點就是可以在任何地方進行操作而不用安裝任何專門的軟件，只要有一臺能上網(wǎng)的電腦就能使用，客戶端零安裝、零維護，系統(tǒng)的擴展非常容易。2.由需求推動了AJAX技術的發(fā)展，它的程序也能在客戶端電腦上進行部分處理，從而大大的減輕了服務器的負擔；并增加了交互性，能進行局部實時刷新。3.B/S結構主要利用了不斷成熟的Web瀏覽器技術：結合瀏覽器的多種腳本語言和ActiveX技術，用通用瀏覽器實現(xiàn)原來需要復雜專用軟件才能實現(xiàn)的強大功能，節(jié)約1.由于Web支持底層的TCP/IP協(xié)議，使W域網(wǎng)都可以做到連接，從而徹底解決了異構系統(tǒng)的連接問2.由于Web采用了“瘦客戶端”,使系統(tǒng)的開放性得到很大的改善，系統(tǒng)對將要訪問系統(tǒng)的用戶數(shù)的限制有所3.系統(tǒng)的相對集中性使得系統(tǒng)的維護和擴展變得更加容易。比如數(shù)據(jù)庫存儲空間不夠，可再加一個數(shù)據(jù)庫服務器；系統(tǒng)要增加功能，可以新增—個應用服務器來運行新4.界面統(tǒng)一(全部為瀏覽器方式),操作相對簡單。5.業(yè)務規(guī)則和數(shù)據(jù)捕獲的程序容易分發(fā)。B\S架構圖表示層應用層數(shù)據(jù)層請求-WEB瀏覽器(IE)請求-數(shù)據(jù)庫服務器數(shù)據(jù)庫服務器B\S程序工作示意圖第三章系統(tǒng)安全解決方案3.2.信息系統(tǒng)涉及的內容信息系統(tǒng)安全所涉及到的主要內容包括：3.2.1.系統(tǒng)運行的安全主要側重于保證信息處理和通信傳輸系統(tǒng)的安全。其安全的要求是保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免物理的不安全導致運行的不正常或癱瘓，避免由于電磁泄露而產(chǎn)生信息泄漏，干擾他人或受他人干擾。3.2.2.訪問權限和系統(tǒng)信息資源保護對網(wǎng)絡中的各種軟硬件資源(主機、硬盤、文件、數(shù)據(jù)庫、子網(wǎng)等)進行訪問控制，防止未授權的用戶進行非法訪問，訪問權限控制技術包括口令設置、身份識別、路由設置、端口控制等。系統(tǒng)信息資源保護包括身份認證、用戶口令鑒別、用戶存取權限控制、數(shù)據(jù)庫存取權限控制、安全審計、計算機病毒防治、數(shù)據(jù)保密、數(shù)據(jù)備份、3.2.3.信息內容安全側重與保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的漏洞進行竊聽、冒充、詐騙等有損合法用戶的行為。信息內容安全還包括信息傳播產(chǎn)生后果的安全、信息過濾等，防止和控制非法、有害的信息進行傳播3.2.4.作業(yè)和交易的安全網(wǎng)絡中的兩個實體之間的信息交流不被非法竊取、篡改和冒充，保證信息在通信過程中的真實性、完整性、保密性和不可否認性。作業(yè)和交易安全的技術包括數(shù)據(jù)加密、身份認證。數(shù)字簽名等，其核心是加密技術的應用。3.2.5.人員和安全的規(guī)章制度保障重大的信息化安全事故通常來自單位阻止的內部，所以對于人員的管理、確定信息系統(tǒng)安全的基本方針和相應的規(guī)章管理制度，是信息系統(tǒng)安全不可缺少的一個部分。在人員角色、流程、職責、考察、審計、聘任、解聘、辭職、培訓、責任分散等方面，建立可操作的管理安全防范3.2.6.安全體系整體的防范和應急反應功能對于信息系統(tǒng)涉及到的安全問題，建立系統(tǒng)的防范體系，對可能出現(xiàn)的安全威脅和破壞進行預演，對出現(xiàn)的災難、意外的破壞能夠及時的恢復?；踩蠹s70%以上的問題是由于管理方面的原因造成系統(tǒng)安全內核技術、身份驗證技術、網(wǎng)絡防病毒技術、檢測審計技術、備份技術等。(1)網(wǎng)絡加密技術網(wǎng)絡信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)路節(jié)點之間的鏈路信息安全；端點加密是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。一般常用的加密方法是鏈路加密和端點加密。鏈路加密側重于在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡高層主體是透明的，它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密是指信息由發(fā)送端自動加密，形成TCP/IP數(shù)據(jù)包，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過網(wǎng)絡，當這些信息一旦到達目的地，將自動解密、重組，成為可讀數(shù)據(jù)。端點加密是面向網(wǎng)絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文的形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。端點加密系統(tǒng)的價格比較便宜，并且與鏈路加密和節(jié)點加密相比更可靠，更容易設計、實現(xiàn)和維護。端點加密還避免了其他加密系統(tǒng)所固有的同步問題，此外，從用戶的角度出發(fā)，端點加密更自然些，在對數(shù)據(jù)信息進行加密的同時，不影響網(wǎng)絡上其他的用戶。(2)防火墻技術、內外網(wǎng)隔離、網(wǎng)絡安全域的隔離在內外部網(wǎng)絡之間，設置防火墻(包括分組過濾和應用代理)實現(xiàn)內外網(wǎng)的隔離與訪問控制是保護內部網(wǎng)絡安全的主要措施之一。防火墻可以表示為：防火墻=過濾器十安全策略+網(wǎng)關。防火墻可以監(jiān)控進出網(wǎng)絡的數(shù)據(jù)信息，從而完成僅讓安全、核準的數(shù)據(jù)信息進入，同時又地址對內部網(wǎng)絡構成威脅的數(shù)據(jù)進入任務。通常，防火墻服務的主要目的是：限制他人進入內部網(wǎng)絡、過濾掉不安全服務和非法用戶、限定訪問的特殊站點等等。防火墻的主要技術類型包括網(wǎng)絡級數(shù)據(jù)包過濾器和應用級代理服務器。由于網(wǎng)絡級數(shù)據(jù)包過濾器和應用級代理服務器兩種類型的防火墻系統(tǒng)各有優(yōu)缺點，因此在實際中，應將二者結合起來使用。分組過濾器作用在網(wǎng)絡層和傳輸層，只有滿足過濾邏輯的數(shù)據(jù)包才被轉發(fā)到相應的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。應用代理，俗稱"網(wǎng)關",作用在應用層，特點是完全隔絕了網(wǎng)絡通信流，通過對各種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。實際中的應用網(wǎng)關通常有專用工作站實現(xiàn)。對于內部網(wǎng)絡不同網(wǎng)絡安全域的隔離及訪問控制，防火墻被用來隔離內部網(wǎng)絡的一個網(wǎng)段與另外一個網(wǎng)段。這樣就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更敏感，這樣，在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。(3)網(wǎng)絡地址轉換技術網(wǎng)絡地址轉換技術也稱為地址共享器或地址映射器，設計的初衷是為了解決網(wǎng)絡IP地址不足的問題，現(xiàn)在多用于網(wǎng)絡安全。內部主機向外部主機連接時，使用同一個IP地址，相反的，外部主機要向內部主機連接時，必須通過網(wǎng)關映射到內部主機上。它使外部網(wǎng)絡看不到內部網(wǎng)絡，從而隱藏內部網(wǎng)絡，達到保密的目的，使系統(tǒng)的安全性提高，并且節(jié)約從ISP處得到的外部IP地址。(4)操作系統(tǒng)安全內核技術除了傳統(tǒng)的網(wǎng)絡安全技術以外，在操作系統(tǒng)層次上也應該考慮相關的網(wǎng)絡安全問題，操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)進行安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。(5)身份驗證技術身份驗證是用戶向系統(tǒng)出示自己身份證明的過程。身份識別是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙發(fā)真實身份的兩個重要環(huán)節(jié)。在撥號上網(wǎng)、主機登錄、遠程訪問等都涉及到身份驗證技術的應用?？诹钫J證、數(shù)字證書認證是比較常用的身份驗證方式。身份驗證的載體可以存儲在諸如USBKey、IC卡等介質上，還可以配備生物活體的身份驗證。技術，通過對整個明文進行某種變換，得到一個值，作為核實簽名。接受者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結果為明文或與明文的某種運算結果一致，則簽名有效，證明雙方的身份是真實的。當然，簽名也可以(6)網(wǎng)絡防病毒技術在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。網(wǎng)絡防病毒技術包括預防病毒、檢測病毒和消除病毒預防病毒技術，它通過自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否由病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。技術手段包括：加密可執(zhí)行程序、引導保護、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡)等。檢測技術，通過對計算機病毒的特征來進行判斷的偵測技術，如自身檢驗、關鍵字、文件長度變化等。病毒檢測一直是病毒防護的支柱，然而，隨著病毒的數(shù)目和可能的切入點的大量增加，識別古怪代碼串的進程變得越來越復雜，而且容易產(chǎn)生錯誤和疏忽。因此，因此最新的防病毒技術應將病毒檢測、多層數(shù)據(jù)保護和集中是管理等多種功能集成起來，形成多層次防御體系，既有穩(wěn)健的病毒檢測功能，又有客戶機、服務器數(shù)據(jù)保護能力，也就是覆蓋消除病毒技術，通過對計算機病毒的分析，開發(fā)出具有殺除病毒程序并恢復原文件的軟件。大量的病毒針對網(wǎng)上資源和應用程序進行攻擊，這樣的病毒存在于信息共享的網(wǎng)絡中，因而要在網(wǎng)關上設防，在病毒從客戶機向服務器轉移的過程中殺掉，把病毒感染的區(qū)域限制在最小的范網(wǎng)絡防病毒技術是相對的，并不能封殺所有的病毒，對于出現(xiàn)的新類型的病毒，網(wǎng)絡防病毒技術有可能出現(xiàn)滯后的現(xiàn)象，因此應及時更新病毒庫。(7)網(wǎng)絡安全檢測技術網(wǎng)絡安全取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)，所以，應及時的發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。檢測網(wǎng)絡中最薄弱環(huán)節(jié)的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的漏洞和弱點。網(wǎng)絡安全檢測工具通常是一個網(wǎng)絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)中存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。(8)安全審計與監(jiān)控技術審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具，不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣的使用，對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)的識別問題，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡犯罪行為及泄密行為提供取證基礎。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性的對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。采用各層次的安全審計措施是網(wǎng)絡安全系統(tǒng)的重要組成部分，對于審計數(shù)據(jù)的維護是其重要內容之一，建議網(wǎng)絡系統(tǒng)建立安全審計中心或審計小組，對所有各層次的審計數(shù)據(jù)進行統(tǒng)一處理和管理。(9)網(wǎng)絡備份技術備份技術為一個目的而存在，盡可能的全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有：場地內高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復；場地外的數(shù)據(jù)存儲、備份與恢復；對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時也是系統(tǒng)災難恢復的前提之一。2、信息安全技術及規(guī)劃信息安全技術主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡傳輸信息內容的審計三方面。(1)鑒別技術鑒別是對網(wǎng)絡中的主體進行驗證的過程，通常有三種令、密鑰；而是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等?？诹顧C制：口令是相互約定的代碼，假設只有用戶和系統(tǒng)知道?？诹钣袝r由用戶選擇，有時由系統(tǒng)分配。智能卡：訪問不但需要口令，也需要使用物理