欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > DOC文档下载
 

福州大学数计学院信息化建设可行性报告

  • 资源ID:440127       资源大小:199.50KB        全文页数:26页
  • 资源格式: DOC        下载权限:游客/注册会员    下载费用:6
换一换
游客快捷下载 游客一键下载
会员登录下载
下载资源需要6

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式: 微信支付    支付宝   
验证码:   换一换

 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

福州大学数计学院信息化建设可行性报告

知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 福州大学数计学院信息化建设可行性报告 学号 专业 信息安全 姓名 指导教师 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 目录 一.项目概述 .................................................................................................................. 4 1.1 项目开发的背景 ................................................................................................... 4 1.2 项目建设规模 ...................................................................................................... 4 1.3 项目投资概算 ...................................................................................................... 4 1.4 设计依据 ............................................................................................................. 5 1.5 设计分工 ............................................................................................................. 5 二 .项目现状与需求分析 .................................................................................................... 6 2.1 现状分析 ............................................................................................................. 6 2.1.1 业务现状 .................................................................................................. 6 2.1.2 应用系统 .................................................................................................. 6 2.1.3 系统资源 .................................................................................................. 6 2.1.4 存在问题 .................................................................................................. 7 2.2 建设可行性 .......................................................................................................... 7 2.3 信息系统建设需求 ............................................................................................... 8 2.3.1 业务要求 .................................................................................................. 8 2.4 需求分析 ............................................................................................................. 8 2.4.1 设计要求 .................................................................................................. 8 2.4.2 容量要求 .................................................................................................. 8 2.4.3 性能要求 .................................................................................................. 9 2.4.4 可维护管理要求 ....................................................................................... 9 2.4.5 安全需求 .................................................................................................. 9 2.4.6 可扩展性要求 ......................................................................................... 10 三.总体方案设计 .......................................................................................................... 10 3. 1 建设目标 ......................................................................................................... 10 3. 2 建设内 容 ......................................................................................................... 10 3.2.1 文档的发布、修改、删除、更新 ............................................................. 10 3.2.2 栏目管理 .................................................................................................11 3.2.3 用户、权限管理 ......................................................................................11 3.2.4 模板管理 ................................................................................................ 12 3. 3 建设原则 ......................................................................................................... 12 四.信息化系统设计 ...................................................................................................... 15 4.1 基于三层架构的 B/S 系统 ................................................................................... 15 4.2 软件系统总体结构设计 ...................................................................................... 16 五.基础平台建设方案 ................................................................................................... 17 5. 1 信息化系统平台建设原则 ................................................................................ 17 5. 2 总体方案设计 .................................................................................................. 17 5. 3 服务平台建设 .................................................................................................. 17 5. 3. 1 目录服务 ............................................................................................ 17 5.3.2 数据库服务 ............................................................................................ 19 5.3.3 Webservice 支持 .................................................................................... 20 5. 4 安全平台设计 .................................................................................................. 20 5.4.1 安全目标 ................................................................................................ 20 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 5.4.2 整体安全设计方案 .................................................................................. 21 5.4.3 安全认证管理 ......................................................................................... 21 六.项目组织机构和人员培训 ........................................................................................ 23 6. 1 组织机构 ......................................................................................................... 23 6. 2 人员培训 ......................................................................................................... 23 七.投资估算和资金来源 ............................................................................................... 24 7. 1 投资估算例 .................................................................................................. 24 7. 2 资金来源 ........................................................................................................ 26 八.效益分析 ................................................................................................................. 26 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 一. 项目概述 1.1 项目开发的背景 任何一个组织或是集体,实现它内部人员的管理或是各个部门的协同工作都是必要的。作为一个学院,要 实现 管理许多学生的学籍以及考试,奖惩情况,又要实现信息共享, 管理与协作 愈来愈成为 老师们的一个难题。因此,一个便利的学生 管理系统在众人的期盼中需要实现。 随着因特网发展的日新月异,人们利用网络来实现相互之间的协同工作以及资源共享越来越成为时代的潮流, 这是 一个不可扭转的趋势。目前,因特网 已经深入到我们生活的各个领域 学校,银行,医院,公司,企业等等。因此,我们在这里用因特网来实现学生的学籍管理更是顺应了时代发展的方向。我们要实现的系统主要面向全院师生。各个部门或老师的主要任务是实现相应的信息发布,更新,录入工作,而学生则主要实现信息的反馈,相应的查询事件。要实现这个系统,需要先调研,弄清楚各个部门和学生的需求情况,以便于有的放矢。 系统以网站的形式为用户提供服务。 1.2 项目建设规模 面向一整个学院 ,用户 3000 左右 。 1.3 项目投资概算 1基本建设投资 硬件设备 服务器 软件 Windows 或 Linux 数据库管理系统 My SQL 开发工具 Eclipse 软件平台 Tomcat 2其他一次性支出 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 系统设计和开发费用 3非一次性支出 系统维护费用 1.4 设计依据 贯彻中央 16号文件及全国高校校园网络文化建设和管理工作会议精神 ,落实省委教育工委委员会的决定。该项目立足于院师生的需要,为全院师生提供丰富多彩的信息资源 ,实现整个学院的有效管理 ,并为全院师生提供一个交流沟通、风采展示的平台。 1.5 设计分工 项目团队由 8 人组成 ,分成三个组共四个角色 ,详细如下 1、项目 总 负责人 1 人 ,协调员 1人 负责项目总体设计,定制和监控开发进度,定制开发规范,负责各个环节的评审工作,协调各个成员 小组 之间开发。 2、 程序组 3 人 (项目经理也可作为其中一员参与,则有 4人) 根据项目总体设计的要求实现数据库和各功能模块,具体负责代码的编写和测试工作。 3、 美工组 2 人 根据策划和需求设计界面 等。 4、 联络支持组 2 人 协助整个团队的工作,对以上各组进行支持,包括项目整合, 参与 项目设计,文档整理编写,信息搜寻,后勤等工作。 项目完成后,有专门的人员时时维护管理该系统。 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 二 .项目现状与需求分析 2.1 现状分析 2.1.1 业务现状 具体业务流程图如下 每个业务下有具体的分类,详情请查看 http//210.34.48.220/default.aspx 2.1.2 应用系统 目前学院的应用系统 为学校系统 网站 中的一个 子网 ,设 有 学院概况 ,机构设置 ,教学天地 ,精品课程 ,科学研究 ,学生工作 ,教工之家 ,招生信息 ,人才招聘 ,最近更新。基本上实现了对整个院的学生学籍管理 ,实现资源共享 ,实现管理学生的成绩 ,奖罚等功能。 2.1.3 系统资源  硬件资源 服务器 工作站或小型机 学院概况 机构设置 教学天地 精品课程 科学研究 学生工作 教工之家 招生信息 人才招聘 最近更新 数学与计算机科学学院 人才招聘 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 网络设备 网络交换机 ,网卡 ,网线 ,一卡通条码打印和扫描机 ,打印机  软件资源 服务器端软件选择的具体说明 操作系统 Windows Server 或 Linux 数据库管理系统 My SQL 5.2 开发语言 JAVA 客户端软件选择的具体说明 Web 服务器 2.1.4 存在问题 学院所用的信息系统并不像学校所用的信息系统那么完善。 没有自己的图书管理系统,没有学生的 交流 论坛,留言要另寻他处,另有 “ 05 信息发布平台”进行 信息发布和奖学金等 处理。 功能比较分散。 学院实验室 、机房 不对外开放,机房计算机疏于管理, 教室征用等都不能通过网络解决。 教学天地及精品课程里面都没有具体的介绍,更不用说院里每个老师在上面 上传相 应的 课件,布置作业。造成学生与学生之间及学生与老师之间的教学 互动 欠缺,其实学姐学长的“经验之谈”较之单板的“培养计划”有效得多,往往新生不知道什么非常重要, 不知道怎样更好地利用资源 。与同级同学的探讨也可 以开阔视野,增强学习氛围。 2.2 建设可行性 因所建议系统的研究都选用正版软件,不侵犯他人,集体和国家利益,不违反相关的国家政策和法律 。 且本系统的研制开发充分考虑用户工作流程,计算机操作水平等,尽可能提供了更人性化 直观的界面,满足了用户需求。 系统的操作方式在用户组内可行。另外,学院方面有硬件资源,技术人员及资金等的支持。所以该项目的建设可行。 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 2.3 信息系统建设需求 2.3.1 业务 要 求  学院概况 学院简介,师资队伍,学院领导  机构设置 行政机构,教学管理中心, 实验管理中心 ,计算机学科,数学学科  教学天地 新闻通告,本科教学,研究生教学,教改研究,网络办公, 资料下载 (各年级每门学科)  科学研究 科研方向,学术交流,文件条例,资料下载,科研机构  学生工作 思想教育园地,党建工作,团学工作,年纪工作,科技活动,实践天地  教工之家 工会动态,教工风采(包括详细资料),工会条例  招生信息 本科生,硕士生,博士生,工程硕士,自学考试  学籍管理 学生档案(学生的一般情况,奖励,处分),学生成绩管理( 学生成绩,补考成绩),学籍处理(退学,休复学及降级处理),日常教务管理(补考通知,学生学习成绩的各种分类统计)  招聘 信息 人才招聘,就业信息  学生论坛 通过留言等方式实现师生、学生之间的交流,促进教学互动。  网络维修中心 网络报修  最新消息 2.4 需求分析 2.4.1 设计要求 该信息系统要功能齐全 ,界面简便 ,通俗美观 。 2.4.2 容量要求 能够满足 3000 左右的用户 注册 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 2.4.3 性能要求 该信息系统主要实现对学院的管理 , 实现学院各方面资源的共享 , 实现师生、学生之间的交流以及接 收学生反馈信息等 。 因此 ,不管对学院管理的需要或是学生查询信息的需要以及各个部门之间的紧密衔接关系 , 网上的数据必须具有高度的完整性和准确性 。 且对于频繁的访问要求系统达到一定的并发数。 另外 ,对于整个系统 , 要完整的权限控制 , 防止某些人恶意地攻击系统 ,修改原始数据 。同时 , 对于数据库中的数据需要定时备份 , 防止系统数据丢失 。 这就要求系统的高度安全 性 、 可维护性 、 可靠性及灵活性 。灵活性指的是系统要具有强大的功能以适应同层次的用户不同的需求。 2.4.4 可 维护 管理要 求 系统建设的管理和维护需求如下 1分级分类管理和维护 对 栏目进行分级分类管理,不同的栏目内容需要由相应的不同部门的人员去管理和维护。遵循“信息内容谁提供谁维护”的原则。 2部门虚拟子网站能够自动生成 3远程内容维护需求 实现对网站发布内容的远程更新和维护 。 4故障诊断和维护需求 能够监测网站流量并进行统计分析。实现对系统 故障的诊断和维护。 5用户管理需求 能够实现 内容和系统维护人员的权限管理和跟踪。 2.4.5 安全需求 系统 的 安全需求 主要体现以下方面。 1系统安全需求 要求部署黑客入侵监测和预警、漏洞扫描、网络监测与自动修复、身份认证,能 够防止非法入侵、破坏和非授权访问。 2数据安全需求 整个系统要有防病毒的能力,对于重要的数据和核心的应用服务要有完善可靠的加密和备份机制。具有较强的系统安全性和灾难恢复能力。 3系统访问控制需求 系统安全特性、 访问控制须到页面级 。 4页面防篡改需求 要求具有对门户网站页面防篡改全天候监控功能,维护政协知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 门户网站的权威性和严肃性。 2.4.6 可扩展性要求 由于随着时间的流逝和高技术的发展将会要求更多的功能、更高的性能。所以该信息系统要有良好的扩展性 ,方便功能的扩展和性能的扩展。 例如 可以推出网站公 用接口( API),提供各高校网站以及学生论坛使用。接口的功能是使接口使用者能共享使用网站的数据。 三.总体方案设计 3. 1 建设目标 所建设的系统要求实现所有的功能及性能要求,并要有良好的界面。此外,系统要求操作方便,方便管理员管理和用户访问;系统要有良好的扩展性,方便功能扩展,性能扩展; 系统还要有较高的 安全性 和灾难恢复机制。 3. 2 建设内容 在 原有系统的基础上进行 模块的 修改 合并 , 进行必要的网络改进,实现以下功能 3.2.1 文档的发布、修改、删除、更新  后台文章发布系统有权限控制,文章类别的划分,不同权限的 用户具有相对应允许发布内容类别的功能,可进入系统后台进行文章发布,高权限的用户可以对低权限用户发布的文章进行审核。  用户可以对本权限发布的文章进行删除、修改,内容经重新审核通过后在网站上发布。  文章发布系统发布的格式包含文本文章、图片以及附件形式。 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 3.2.2 栏目管理  一级栏目由具有最高权限的管理员操作。高一级栏目可以派生出次级栏目,栏目创建后将在前台相应的位置出现。删除较高一级栏目将同时删除所有在本栏目下的次级栏目,前台页面也将自动更改。  具有创建高一级栏目权限的管理员可操作本级以及本级以下级别的任何栏目。  栏目创建后,管理员可将选定的相应模块放在对应的栏目下。 3.2.3 用户、权限管理 用户管理分为超级管理员, 一级网站 管理员 , 二级网站管理员 , 论坛管理员,高级用户,普通用户,游客。  超级管理员具有创建和删除任何用户的功能,并且可以直接访问数据库和服务器,可以操作网站的所有功能,访问网站的源代码。  一级网站 管理员负责监视整个网站运行,审核用户注册,审核文章,发布广告、网站公告和文章,并控制其级别之下的任何用户的添加,删除,修改权限。  网站二级管理员负责管理二级网站的运行,审核和整理二级页面文章以及各个高校 提交的文章,回复用户留言,管理相应的网站留言板,管理本级别之下的用户。  论坛管理员具有负责管理网站论坛,包括发布论坛公告,论坛帖子的审核、过滤和回复工作。  高级用户是指 文章更新板块的用户,高级用户按照规定的格式发布学校的新闻动态, 同时高级用户具有在相应 板块进行发布、修改、删除、审核文章的功能以及管理社团用户的功能。  普通用户是指在系统 上以个人名义注册的用户,可以浏览论坛,发表留言,发表评论,发表低权限级别的文章。  游客用户是指只能浏览 ,没有任何发布、修改删除权限的用户。 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 3.2.4 模板管理 提供信息前台的显 示规范,不同的模板规范不同的页面,并定义信息显示的长度,宽度,图片大小的限定等。 3. 3 建设原则 信息化系统的整个技术平台必须具有先进性、 开放性、 实用性、方便性、可扩展性,系统安全可靠,并符合国际国内互联网相关技术标准。 1先进性 整个系统应采用当今最流行、且是未来发展方向的技术,主要表现在以下几 个方面  采用 StrutsSpringHibernate 架构  采用中间件技术  采用 B/S 模式  采用 XML 作为数据交换和集成的标准  采用 CMS 的最新技术 2实用性 在进行方案设计时,首先应该满足应 用的实际需求,将实用性放在首位 .考 虑到计算机和网络通讯技术发展非常快,新技术不断出现,网络速度不断提高,同时发展速度和需求也在不断变化,所以在满足实用性的基础上采用成熟的先进的技术,作到适度超前。但不能盲目追求先进性。 从系统的角度讲,追求的是以最小的投入获得最好的网络服务质量,追求的是最低的 Tco。 TCO 是由三部分组成的 设备投资 48、技术支持队伍 36和系统运行费用 16。所以在建设网络时,必须全面考虑这三部分的成本。 3方便性 整个系统结构是基于浏览器 B/s 结构,而不是基于客户机的 c/s 结构。浏览 器 /客户端的应用程序比传统的基于客户机 /服务器的应用程序有几个好处。用户使用方便,用户不需要在自己的电脑上安装任何其他的软件,只要有个 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 浏览器,能连上网就行了。 基于浏览器的 WEB 应用系统的管理比较方便,极其简化的应用程序部署和管理要更新一个应用程序,管理人员只需要更改一个基于服务器的程序,而不是 成千上万的安装在客户端的应用程序 。同样节省了大量的管理方面的费用,简 化了对系统进行更改时大量的繁琐工作。 4扩展性 充分考虑到网络的扩展和升级的方便,兼顾到应用系统和应用规模的扩充性,拓 扑结构必须灵活,设备选型必须具有可扩充性和可升级性,以及与现有设备的相连。设计具有吸收未来技术的可能性。 部件化的设计思想 整个系统采用部件化的设计思想,系统可以很容易的根据自己的需要来扩展自己的应用系统。 5安全性 ①防止非法数据访问 安全问题是政府门户网站最关心的问题之一,这些问题包括怎样确认合法身份,如何确保各种账户和资料在保存和传输中不被窃取或更改,以及如何阻止非法侵入主机和核心数据系统等。  数据在保留和传输过程中的保密。一个加密系统的安全级别取决于加密的方法和键的长度,键越长就越难破译,而键的 长度往往是以其包含的位数来表示的,位数越多,对加密数据的保密越高。但从理论上讲,要破译这样的加密体系需要投入极为巨大的时间和努力,以至于在实践上不可行。  对私有数据访问的识别 密码、安全代码等信息 ,这些信息一直有效,直 至用户退出系统。  防止非法用户进入主机系统和数据库。利用 防火墙技术和网管系统 ,对非法进入进行严格审查,过滤非法数据,可以确保主机系统的安全运行和核心数据库的完整。  采用多种网络安全技术,可以通过防火墙、加密、设置口令、设胃权限和 安全协议 SSL 技术。保证交易的安全性。 ②层次化的权限分配 层次化的权限分配可提供多层次的安全保密措施,使系统的安全性得到足够保证 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 用户和用户组都有密码及管理人员将权限分配到用户帐号或用户组。提供多种管理角色 一级网站管理员、网站二级管理员、服务帐号管理员等, 一个管理角色指定了一个权限集,该权限集定义了一个管理人员对一个特定对象的访问类型和访问范围。 ③ 较强的可跟踪性完善的操作日志记录 对每个用户、每个操作都必须有详细的操作记录,包括时 lbJ、机器、操作的 功能等等。  网站 管理员可以查看操作日志。  提供日志 Log及审计 Audit服务。  对 系统进行人上或自动的 审计跟踪、保存审计记录和维护详尽的审计日志。记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录 实现对各种安全事故的定位,如监控和捕捉各种安全事件 保存、维护和管理审计日志。 6可靠性 保 护业务持续性的重要手段就是提高计算机系统的高可靠性。高可靠性系 必须能够解决各种导致计算机系统失效的意外情况,保护业务应用在 7x24 小时的时间内不间歇运行。 互联网站的业务特点决定了对系统稳定性和可靠性的要求,而系统的高可靠性和高可用性在很大程度上取决于系统的网络产品和服务器。因此在选 择这些设备时,必须考虑厂家的技术水平和实力,选择技术先进的、成熟的产品。关键网络设备和重要的服务器选择应考虑是否具有良好的 电源备份系统、链路备份系统 ,是否有中心处理模块的备份,系统是否具有快速、良好的自愈能力。同时还应考虑厂家的售后服务质量。此外,机房的环境也要进行好的设计 。 7标准化 要想实施好信息化建设,离不万标准化工作。所以在进行信息化建设时,必须要有标准化的意识,遵循目前国为、国际和行业标准,同时根据自己的实际情 况制定内部标准。 ( 8)开放性 在内容方面,应注意到要使 内容能引起浏览者的兴趣。 开放一定的文章发布知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 权限。各栏目间应能有效地建立起浏览者之间的联系,使得浏览者借此能进行沟通交流,网站各栏目应尽可能提供浏览者沟通交流的机会。 四.信息化系统设计 4.1 基于三层架构的 B/S 系统 对服务器布局设计,采用三层的结构设计 1Web 展示层 位于此层的 WEB 服务器用于提供信息服务。在 Web 展示层设置多台 Pc 服务器的群组结构来满足系统负载的需要。多台 web 服务器同时工作,保证系统冗余和无单点故障。 Web 层与应用层分开,保证应用层稳定性。在 web 服务器层使用 w加 dow 韶 003 实现负载均衡 ,通过增加物 理服务器的方式,满足大规模用户并发访问的要求,保证系统的稳定性。 2应用服务器 /消息服务器层 位于应用服务层的服务器构建政务网应用系统的支撑平台,承载政务网的各种通用应用系统 如目录服务、信息检索、内容管理与发布、消息与协作、流媒体服务、系统管理与维护等 与专用应用系统。在应用服务器层采用多台服务器的群组结构来实现信息应用的处理,对于来自 Web 层的不同请求,分布到不同的应用服务器上进行单独处理。 3数据库服务器层 位于数据服务层的服务器为各种通用和专用应用系统提供数据存储、查询、和处理的基本功能。随 着应用的深入发展,应能满足在线分析、数据仓库、数据挖掘与报表服务等功能。由于所有的数据认证和处理均集中在此处,所以采用两台服务器双机热备份的工作方式来处理数据,并且采用集中式存储方式实现数据存储,来实现系统的高性能和可靠性。 4核心服务 采用 webservices 等 Internet/Intranet 技术标准 ,Webservices 是建立可互操作的分布式应用程序的新平台。它定义了应用程序如何在 Web 上实现互操作性。具有平台无关性、编程语言无关性。构成 Webservice 平台的技术知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 有 XML、 UDDI、 SOAP、 WSDL。 4.2 软件系统总体结构设计 一个完整的信息化系统的总体框架结构中软件基础架构包括系统管理与维护、安全接入、应用支撑平台、应用集成与信息交换平台、数据资源服务平台、用户安 全 认证以及用户平台等功能模块。主要分为三层 1核心运行环境 核心运行环境主要是网络环境、网管系统、数据库服务器、应用服务器、 Web服务器等。该层主要由系统软件构成,是系统运行最基础的服务。在整体框架中包含了应用支撑平台、数据资源服务和应用集成与信息交换平台。 2基础软件框架层面 该业务软件运行平台是整个系统业务软件支 撑平台,分为内部系统管理平台和安全平台两大部分。它包括访问统计分析、统一用户管理、内容管理、数据交换、子网站生成、信息安全等几个子系统组成。在整体框架中包含了公共信息服务门户、安全接入、系统管理与维护和用户权限管理。 3信息服务和业务服务 在安全平台和内部系统管理平台的基础上,搭建各类应用系统,确保每一个应用子系统在纵向上能够满足电子政协系统基本要求,达到各个系统的基本功能。在整体框架中包含了各种业务组件。 另外 从每一个用户的角度看系统是不一样的,因此在设计的过程中,需要从不同用户的视角对系统进行分析 ,综合设计 。 1从网站访问者的角度来看,用户首先面对的是个性化访问平台和用户管理系统,在该系统之下,应用和分类结合在一起呈现给用户。所谓应用和内容结合在一起呈现给用户是说,在设计过程中,需要充分考虑内容和应用间的关系,内容的入口点是多个,每个应用的入口点也是多个,进行综合整理,整合在一起对用户服务。 2从管理员的角度,本系统呈现扁平分布,包括几个独立的应用子系统,每个应用子系统提供一方面的服务,由政协相关工作人员使用。 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 五.基础平台建设方案 5. 1 信息化系统平台建设原则 所建的系统要求有高度安全 性,具更开放的标准支持,支持多种面向对象高级语言,兼容性好 5. 2 总体方案设计 系统核心平台是整个信息化系统的基石,各项应用系统均建立并运行在这些基础服务之上。因此,从整体上这些系统核心乎台能够与应用系统尽可能地集成在一起,使应用系统能够充分利用核心平台所提供的功能,最大限度地发挥投资的效能,同时缩短应用开发的周期。核心平台之间也同样具有良好的集成性,以避免不必要的功能冗余所造成的投资浪费。应提供单点登陆,网站分析系统,内容管理系统等。 5. 3 服务 平台建设 5. 3. 1 目录服务 目录服务提供所有用户都需要 的分级查看,可扩展性、可伸缩性以及分布式的安全性。网络管理员,开发者和用户能够获得一个这样的目录服务 Internet和机构内联网络环境都紧密集成 为其包含的对象提供了简单、直观的命名 从最小的企业到最大的集团都能够支持 ;提供了简单而强大的开放式应用程序编程接口 ; 目录服务是分布式系统的一个重要组成部分。它允许管理员和用户把目录服务和管理服务用做一种信息来源。 目录服务具备以下特点 1统一的目录 目录服务能把 Internet 中名称空间的概念和操作系统中的目录服务结合 来,这样用户就能够统一地管理现存于网络 内的不同软件和硬件环境中的多名称空知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 间。目录服务采用轻型目录访问协议 LOAP作为其核心协议,并且还能够在不同的操作系统中使用,与多个名称空间集成。它能够包含和管理特定的目录,以及其它的基于 NOS 的目录,它还提供了一个通用的目录,能够减轻管理负担,降低有关维护多个名称空间的成本。 2单点管理 目录 服务允许从一点宋管理所有发布的资源,其中可以包括文件、外围设备主机连接、数据库、 Web 访问、以及其它任意的对象、服务等等。 3可伸缩性 目录服务支持多个存储器,每个存储器能够容纳超过一百万个对象,以保证目录 服务具有很好的可伸缩性。 4可扩充性 目录服务可扩充,允许管理员向目录模式中加入新的对象类和向现有的对象类添加新的属性。 5操作系统集成 目录服务与操作系统无缝集成,并充分利用操作系统提供的各种功能,从而获得最佳的伸缩性和性能价格比。 6技术指标要求 目录服务满足了以下技术指标要求 技术指标 说明 支持开放的标准和标准的名称格式 支持 DNS 等协议;支持标准的名称格式 应用软件编程接口 提供功能强大的、灵活和便于使用的应用软编程接口 API 可伸缩性 目录服务应具有良好的伸缩性,能够支持 超过()级的目录对象。 分布式安全支持 能够集成符合 X509 标准的数字证书。 目录服务管理 提供图形化的管理界面,简化管理。可以实现目录服务管理 分级管理。提供对自动化和脚本编辑的完全支持。 对客户端的控制 依据组策略实施客户端(学生用户等)的安全管理 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 5.3.2 数据库服务 在数据库服务的选型上,应遵循以下的原则  采用国际上比较流行的数据库  在软件的编制过程中,尽量采用标准 SQL 语句,使应用程序可以在多种 数据库平台上使用  提供 TB 级的数据库存贮与计算能力  对 XML 有良好的支持  易管理、易维护, 提供自动化的管理工具和图形化的管理界面  提供数据仓库、数据分析服务、数据挖掘、报表服务等功能  采用的数据库服务器应满足以下技术指标要求 技术指标 规格要求 具有处理 TB 级大容量数据的能力; 具有大用户量并发处理能力 并发控制支持行级锁; 支持数据高速增量加载,增量加载无需重建索引; 支持基于成本的全局优化功能 要求数据库内置 SQL 优化能力,支持查询重写; 提供对程序中静态 SQL 语句的预优化能力; 支持异构数据库互联,能够在存储过程中访问异构数据源; 支持数据重组及重新分布 可扩展性 支持无共享 sharenothing并行处理结构; 支持对单 CPU、 SMP 硬件结构的应用无损失移植,要求在并行环境下对 SQL、触发器、存储过程无限制 高可靠性 提供对 HA 的支持; 支持在线备份; 支持并行备份和恢复。 安全性 支待的 CZ 级的安全性; 提供安全可靠的用户管理机制,支持的 DcE、 LDAP 和操作系统级认证 ; 支持数据库存储加密、日志加密、数据传输加密 ; 支持基于字段级的数据加密,提供内置的加密和解密函数。 可管理性 提供图形化的官理界面 ; 支持集中的数据库管理,提供远程跨平台数据库管理工具 ; 提供良好的性 能监控、调整手段,支持在线管理和数据库跟踪 ; 提供性能智能向导 ; 提供数据库 AP 工接口,支持用户定制数据库的管理功能。 Web 应用支持 提供高效 JDBC/OOBC 接口 ; 提供对 webservice 标准的支持。 分布式应用支持 支持分布式工作单元 ; 支持基于日志的数据库复制 ; 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 提供支持异构数据库互联的工具; 提供对消息传输中间件的支持。 应用开发支持 支持 SQL 标准 ; 支持嵌入式 SQL,宿主语言要求支持 c/C/Java; 支持用 SQL/C/Java 编写存储过程 ; 支持用户编写用户自定义函数 ; 支持主 流开发工具 ; 提供对存储过程的调试工具。 面向对象支持 能够处理声颂、视频、图像、大文本、地理信息数据 ; 支持用户自定义数据类型和用户自定义函数 ; 支持直接通过 SQL 语句对对象数据进行操作。 报表工具支持 具备基于服务器平台的报表工具,可以创建、管理并发布传统的和基于 Web的报表,并包括以下组件 一个完整工具集,用于创建、管理、查看和发布报表 ; 一个可升级的基于服务器的引擎,用于容纳并处理报表开发接口和应用程序编程接口 API,用于嵌入报表或者集成不同 IT 环境的解决方案 5.3.3 Webservice 支持 系统底层以 XML 为核心,提供对 Web service 的全面支持 。 5. 4 安全平台设计 5.4.1 安全目标 一个完整的信息安全系统的安全目标包括五个方面 1机密性。保证数据内容不被未授权的人窃取。由于绝大多数的口令和文件系统的明文存储、明文传输、所汉利用网络监听、文件共享及其它安全漏洞进行越权行为的安全时间层出不穷,各种工具和手段随手可得,而相应的防护技术和安全管理水平却远远落后与实际需要。 2完整性 Colfidentality。保证数据在存储和传输过程中不被非法篡改或丢失。当前通过利 用暴力破解口令、利用系统本身的漏洞进入系统内部对数据进行非法篡改,达到欺骗的目标,甚至直接对数据进行删除。而相应的备份和校验手段却相对滞后。 3可用性 工 ntegrity。保证系统的连续正常的可用。许多生产业务的系统对实时性具有极高的要求,服务的护断将造成难以估量的损失,特别是当故障出现时,无法及时准确地判断问题和解决问题将会造成更大的损失。 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 4认证性 Authentication。保证只有授权用户才能获得相关的访问权限 。 任何网络行为都应当通过授权的方式才能予以实行,以防止非法用户的恶意访问。认 证方法的强度是其中的关键。 5不可否认性 Non 一 repudiation。防止用户对自身操作的抵赖。。 5.4.2 整体安全设计方案 通过建立全面的安全防护体系,尽可能地减少系统自身的安全漏洞,降低外界的威胁。通过先进的安全工具,全面提高安全管理的工作效率。提高系统的可用性,在灾难发生时能迅速彻底地恢复系统,将损失降到最低。保证数据的完整和机密,防止恶意的篡改和信息资料的泄漏 ;建立高强度的认证体系,防止暴力破解工具的攻击。具体来说,主要涉及以下几个方面 1建立防火墙访问控制系统通过功能强大的防火墙访问系 统,实现灵活的访问控制策略,简化系统的安全管理。 2建立对核心系统的入侵检测体系 通过实时的检测各种攻击行为,及时发现入侵,确定鼓掌的原因,迅速解决,是维护网络正常运行的关键。 3建立高强度的认证管理体系 利用大量现成的口令暴力破解工具进行恶意 击已经成为最为简单有效的 攻击方法,解决办法就是建立高强度的认证系统 4全面的病毒防护体系 病毒具有自我繁殖的能力,尤其是当前各种蠕虫的出现,进一步增强了它自我繁殖、自我扩散的能力,造成网络的拥塞、后门的兀放、系统性能的下降甚至破坏。病毒发作本身已经造成了巨大的损失,为了清除 病毒往往还要付出巨大的代价。 5冗灾备份系统 通过灵活高效的备份系统,提高备份和灾难恢复的效率,防止各种灾难性损失。 6审计跟踪 对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。 5.4.3 安全认证管理 身份认证 知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) 用 户必须认证身份后才能进入网站应用系统进行访问和操作,以确保网站各应用系统的安全。 网站的用户认证体系采用基于 LDAP 目录服务的集中认证和授权方式。 应用目录管理思想,建立目录结构的后台网络架构,以实现网络范围内网络资源、用户账号等的目录花集中统一管 理。 实现用户的统一登录,解决网络范围内普遍存在的密码管理所面临的严重问题。通过制定相应的集中鉴权技术规范,提供一个统一的应用系统用户管理借口,最终实现所有新建系统用户鉴权的统一挂你,即真正的集中鉴权。通过采用目录管理思想和目录管理机制,实现网络资源、用户权限的层次化、个性化管理,以提高整个网络的安全性。另外,提供网站的安全体系机构具有很强的可扩展性,例如用户身份认证的方式既支持通用的账号密码对方式,也支持数字签名、 5 附rtcard 等安全级别更高的多种认证方式。 权限控制 通过制定相应的集中鉴权技术规范, 提供一个统一的应用系统用户管理借口,最终实现所有门户系统用户鉴权的统一集中化管理,做到真正意义的集中鉴权。实现“集中鉴权”,可以彻底改变各自为政、管理松散的用户管理模式,充分发挥网络管理维护部门的管理职责、规范操作行为、强化合理使用网络资源的意识。 要实现“集中鉴权”,需要解决以下三个问题  用户资料的集中存储和管理  用户身份集中的验证口  访问权限的集中控制和管理 实现集中鉴权的关键部件  目录服务 作为门户网站集中用户资料存储和管理的基础,如果需要把 现 有的系统集成,可以通过工具来同步各个分散的系统的用户 资料。  策略服务 作为整个门户网站的统一身份验证和访问控制的服务器,它一方面使用目录服务器里的用户资料进行身份验证 ;另一方面通过安装到各个系统里的 webAgent 协同工作,将原有系统的身份验证和访问控制定PolicyServer 上进行,在 Policyserver 上,可以定义什么用户对什么知识水坝(豆丁网 pologoogle)倾心为您整理(双击删除) WebURL 具有访问的权限,即是访问策略,访问策略和用户资料一起存储在目录服务器中。 总结 为了保护投资,该信息化系统采用原有的 防火墙和入侵检测设备,配置了趋势科技的网络版杀毒软件,对于本地系统关键设备双机备份。 采用多 台服务器组成集群结构,使整个系统不存在单点故障。对于关键性应用系统,采用双机热备份,当任何一台设备失效时,按照预先定义的规则快速切换。采用磁盘镜像,部署两台服务器通过光纤连接共享磁盘阵列,实现主机系统到磁盘系统的高速连接。对于所有业务,提供磁带或光盘备份和恢复机制,保证系统能根据备份策略恢复至指定时间的状态。 六.项目组织机构和人员培训 6. 1 组织机构 领导机构 教育工委及学院相关领导 确定系统的蓝本和总体思路。 审批并确定所提交的该项目的工作方案,确定项目经费。 建设机构 项目 相关 负责人 初步制定系统 的开发语言 、网站布局、数据库架构等总体设计思路。 编写该 项目计划书并提交给教育工委的相关负责人 。其次, 根据确定的

注意事项

本文(福州大学数计学院信息化建设可行性报告)为本站会员(红苹果)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   

备案号:苏ICP备12009002号-5