（计算机应用技术专业论文）数字化城市辖区管理系统的设计与实现.pdf

学位论文的主要创新点 删删删 y 1 8 7 9 嘈芎苦。 一采用单元网格管理法和城市部件管理法相结合的方式，整合 应用多项数字城市技术，研发“城管通”，创新信息实时采集传输的 手段。 二在现存的管理体制下创建城市监督中心和城管指挥中心两个 轴心，再造城市管理流程，从而实现精细、高效、全时段、全方位覆 盖的城市管理模式。 摘要 随着经济的高速发展，我国城市建设在改革开放后飞速发展，城市规模越来 越大，城市管理的压力逐步加大，传统城市管理模式已不适应当今社会的需求， 城市管理现代化、信息化的需求日益迫切。 随着城市管理技术、计算机技术和网络技术的发展，现代城市管理要求城市 管理者更多地运用信息化技术，进行数字化科学管理。本文根据数字化城市管理 理念，重新设计了城市管理模式和管理流程，并据此设计并实现了数字化城市管 理系统，将其应用于某市辖区的数字化管理中。 本文实现的数字化城市管理系统采用基础设施层、数据层、平台层和应用层 的四层架构。系统实现了监管数据无线采集子系统、呼叫受理子系统、协同工作 子系统等建设部要求的九大标准基础子系统。同时，根据辖区的需求，本文还设 计了数字执法功能子系统和拓展功能子系统。为了保证系统的信息安全，本文设 计了网络系统结构，从防火墙、s s lv p n 网关、漏洞扫描等多方面进行配置， 为系统提供了较好的安全性。 该系统自投入使用以来，运行良好，提高了城市管理水平和管理效率，提升 了城市管理工作的规范化、科学化水平。 关键词：数字化城市、城市管理、信息管理系统、网络平台体系结构 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fe c o n o m y , c i t yc o n s t r u c t i o na f t e rr e f o r ma n do p e n p o l i c y ss w i f td e v e l o p m e n ti nc h i n a , t h ec i t ym o d e r n i z a t i o nd e g r e e i sa l s og e t t i n g h i g h e ra n dh i g h e r , t h ec i t ym a n a g e m e n t sp r e s s u r ee n l a r g e sg r a d u a l l y , t r a d i t i o n a lc i t y m a n a g e m e r i tm o d e li s n o ts u i t a b l ef o rt h em o d e ms o c i a l t h ec i t ym 锄a g e m e n t m o d e r n i z a t i o n sd e m a n di sd a yb yd a yu r g e n t w i t ht h ed e v e l o p m e n to fc i t ym a n a g e m e n tt e c h n o l o g y , c o m p u t e rt e c h n o l o g ya n d n e t w o r kt e c h n o l o g y , t h em o d e mm a n a g e m e n t r e q u i r e su t i l i z i n g i n f o r m a t i o n t e c l l l l o l o g yd u r i n gm a n a g e m e n t t h ep a p e rd e s i g n s t h en e wc i t ym a n a g e m e n tm o d e l a n dm a n a g e m e n tw o r k f l o wb a s e do nt h ei d e ao fd i g i t a lc i t ym a n a g e m e n t a n d b a s e d 0 nt h en e wm a n a g e m e n tw o r k f l o w , t h ep a p e rd e s i g n sa n dd e v e l o p sad i g i t a l c i t y m a n a g e m e n ts y s t e md e p l o y e di na a r e ao fa c i t y t h ed i g i t a lc i t ym a n a g e m e n ts y s t e mp r o p o s e di n t h i sp a p e rc o n s i s t s o ff o u r l a y e r s i n c l u d i n gi n f r a s t r u c t u r el a y e r , d a t al a y e r , p l a t f o r ml a y e r a n da p p l i c a t i o nl a y e r t h es y s t e md e v e l o p sn i n es u b s y s t e m s ，i n c l u d i n gw i r e l e s sd a t aa c q u i s i t i o ns u b s y s t e m ， c a l la c c e p ts u b s y s t e m ，c o l l a b o r a t i v ew o r ks u b s y s t e ma n ds oo n i no r d e r t oe n s u r et h e i | l f o m a t i o ns e c u r i t yo ft h es y s t e m ，t h ep a p e rd e s i g n s n e t w o r ka r c h i t e c t u r e ， c o n f i g u r i n gt h ef i r e w a l l ，s s lv p n g a t e w a y , v u l n e r a b i l i t ys c a n n i n ga n do t h e r d e v i c e s c i t yi n f o r m a t i z a t i o ni st h ef o u n d a t i o nf o rn a t i o n a li n f o r m a t i z a t i o n b yd e p l o y i n g a n do p e r a t i n gt h ed i g i t a lc i t ym a n a g e m e n tp r o p o s e di nt h i sp a p e r , t h e a r e ai nt h ec n y h a ss u c c e s s f u l l yi m p r o v e dc i t ym a n a g e m e n ta n ds e r v i c ee f f i c i e n c y , r e d u c e dc i t y m 锄a g e m e n tc o s t s ，a n d e n h a n c e dp u b l i ce n t h u s i a s mf o rp a r t i c i p a t i n gi n t h ec i t y m a n a g e m e n tp r o c e s s k e y w o r d s ：d i g i t a lc i t y ；c i t ym a n a g e m e n t ；i n f o r m a t i o nm a n a g e m e n ts y s t e m ： n e t w o r kp l a t f o r ma r c h i t e c t u r e 目录 第一章 1 1 1 2 1 - 3 1 4 第二章 2 1 2 2 2 3 2 4 第三章 3 1 3 2 第四章 4 1 4 2 4 3 第五章 5 1 5 2 3 4 3 5 3 5 3 5 3 5 3 6 3 6 3 6 3 6 3 6 3 7 3 7 3 7 3 8 4 3 4 5 4 7 4 9 第一章绪论 第一章绪论 1 1 数字化城市管理研究现状 随着我国国民经济飞速发展， “城市化”进程日益加速，城市管理也日趋 复杂化，客观上对现代城市管理提出了更高要求，提高城市管理的现代化水平势 在必行。信息化是当今世界科技、经济和社会发展的大趋势，信息化水平高低己 成为衡量一个国家和地区竞争力和现代化程度的重要标志。国家“十一五”规划 纲要中指出：“以信息化带动工业化，以工业化促进信息化，带动整个国民经济和 社会信息化”。因此，信息化技术的运用是实现现代城市管理长远发展的基本立 足点和战略制高点，也是改善城市管理执法方式和提升执法水平的必要手段。 传统的城市管理模式存在着诸多弊端。第一，被动地进行城市管理。因为没 有运用先进的技术手段来支持，城市管理职能部门很难第一时间发现问题，发现 问题手段主要靠群众举报、信访，媒体曝光，领导检查等，发现方式比较落后。 第二，城市管理职能分散。因为缺乏集中、统一的管理，管理部门职责不明确， 条块分割，管理脱节，造成城市管理职能部门处理问题时要么没人管，要么多头 管，结果是问题得不到有效处理。因此，传统城管模式已经逐渐巧i 能适应现代城 市对管理提出的要求，并制约了城市发展进程。【l j “数字化城市管理”是集管理学理论、计算机技术、宽带网络、移动通讯、 伞球定位系统、地理信息系统等多种现代技术手段一体，对现代城市进行科学、 有效管理的方法。它不仅可以提供城市管理统一的基础信息平台，实现城市管理 相关信息的实时输入、显示、处理、分析和输出，而且可以满足城市管理相关政 府职能部门办公和专业应用需求，实现各部门之间信息共享、交流和合作，减少 资源浪费，极大地提高城市管理效率。 “数字化城市”是一个集数字化、网络化和信息化等多种高新技术为一体的 现代化计算机管理系统。它不仅能在计算机上再现全市各种资源分布主体，还可 以存各类信息进行专题分析的基础上，通过各种信息的交流、融合和挖掘，促进 全市不同部门、不同层次之间的信息共享、交流和综合，进而对全市的所有信息 进行整体综合处理和研究，为全市各种资源在空间上的优化配置、在时间上的合 理利用，宏观、全局地制定城市整体规划和发展战略，减少资源浪费法和功能重 叠，实现可持续发展提供科学决策的现代化工具。【l j 通过数字化城市的建设，不仅可以提供统一的城市基础信息平台，实现全市 天津工业大学硕士学位论文 各类信息的可视化查询、显示和输出，而且可以满足城市各政府职能部门的日常 办公及其专业应用需求，实现伞市各部门之问的信息共享、交流和合作，并能为 市政府对全市的整体规划、设计、建设、管理和服务等提供综合决策的现代化工 具和手段。1 2 j 此外，数字化城市工程建设，还对改善城市的投资环境、创造新的 经济增长点等具有重大推动作用，是展示城市传统文化和旅游资源、树立现代化 都市形象、扩大对外开放的重要窗口。 2 0 0 4 年北京市东城区，在建设部“十五”数字化城市示范工程基础上，提出 了全新的“网格化城市管理新模式”，使我国数字城市技术在应用领域得到重大突 破，具有鲜明的首创性特征。 1 2 课题背景及课题内容 作为直辖市的天津，城市管理水平和运行效率如何与时俱进，是一个非常重 大的政府课题和社会课题。实现对城市的“科学、严格、精细、长效”管理是城 市可持续发展的必然要求。通过信息化管理内在的系统性、网络性、程序性和透 明性等来推进城市管理资源优化整合、管理流程科学再造、管理主体多元参与， 成为提高城市管理水平有效手段。实施数字化城市管理，能够创新城市管理模 式，再造城市管理流程，及时发现并有效处理城市管理中的各种问题，进一步提 高城市管理水平和管理效率。 为全面提高城市管理的水平，天津市首先启动了全市范围内的城市管理考核 评价工作，建立“以奖代补”的考核评价模式，采取属地优先的管理模式。 天津市全面总结全国数字化城管建设经验，认识到考核评价体系对数字城管 系统运行效果起到关键作用，在系统建设前，首先将考核模式、考核压力逐级传 递，为全市全面推广数字化城市管理经验和成果创造了良好的运行环境，使各个 相关领导和部门能够充分重视数字城管在城市管理中的作用。 本论文设计并实现了天津市某辖区数字化城市管理系统。该数字化城市管理 系统将覆盖辖区范围，全区面积约4 7 平方公里，系统普查范围约2 5 平方公里， 对该区域的事、部件实现数字化管理。 本论文讨论的数字化城市管理系统实现的主要内容是建设一个平台，建立两 个轴心，实现三项评价，实现一个目标。一个平台是论文建立了统一的数字化城 市管理信息系统平台，能覆盖辖区内区、街道、社区和各个专业管理部门的多级 多类城市管理应用需求，实现统一平台、集中管理、信息共享、分布应用。两个 轴心是以监督和执行适度分离为原则，设置监督评价和指挥协调两个运转轴心， 实行监管分离。三项评价是对城市管理的监督人员、指挥人员、操作人员、事件 第一章绪论 部件处理人员实行岗位绩效评价；对城市管理的有关单位和部门实行部门绩效评 价和对各级政府的管理辖区实行区域质量和管理效果评价。一个目标是依托计算 机网络技术、移动通信技术、单元网格区划编码技术等多种数字化城市技术，实 现城市部件与事件管理的数字化、网络化和空间可视化；创新城市管理模式，再 造城市管理流程，建立一套科学的监督评价体系，进一步提高城市管理水甲和管 理效率。 近年来，计算机辅助音乐创作已成为众多作曲家和学者们的一个重要研究方 向。使用计算机辅助音乐创作所采用的主要技术包括：马尔科夫( m a r k o v ) 转 换表、随机过程、基于规则的知识库系统、音乐文法、人工神经网络和进化计算 方法。下面通过对各种方法进行简要介绍，阐述当今计算机辅助音乐创作这一领 域的研究进展。 1 3 辖区信息化建设现有基础 本论文为天津市某辖区设计并实现了一个数字化城市管理系统。该辖区具有 很好的网络基础和资料基础，辖区网络基本覆盖了相关专业部门，为系统快速上 线提供了保障。 辖区中的一个功能区已经率先进行了建设试点，并且取得了良好的效果，据 建设试点统计，2 0 0 9 年下半年，该功能区立案数：1 0 4 4 4 ，应结案数：9 8 7 0 ，实 际结案数：8 1 0 1 ，结案率高达8 2 1 ，功能区面貌得到了很好的改善和持续的维 护。 1 4 论文的组织结构 本论文共分六章。 第一章绪论，讲述了本课题的学术背景、国内外发展情况及本课题的主要研 究内容。 第二章介绍项目需求分析。 第三章介绍系统总体架构。 第四章介绍应用软件系统的设计。 第五章介绍网络甲台的设计。 第六章为结束语。 天津工q p 大学硕士学位论文 第二章项目需求分析 2 1 组织机构需求 第二章项目需求分析 按照两个轴心、监管分离的思想，天津市某辖区数字化城市管理系统建立城 市管理委员会，总体负责城市管理的效率和效果。同时，下设数字城管办公室和 督察组。数字城管办公室负责对城市管理问题的受理、立案、派遣和协调，督察 组负责对管理中心和专业部门的问题处置效果和效率进行评价。 2 2 管理流程需求 数字化城市管理体系的核心是管理流程再造。流程的业务阶段可划分为信息 收集阶段、案卷建立阶段、任务派遣阶段、任务处理反馈阶段、案件核查、案件 结案阶段六个阶段。 2 3 数据建设需求 系统运行所需的数据包括城区大比例尺基础地形数据、大比例尺影像数据、 城市管理部件数据、社区单元网格数据、地理编码数据等。【3 】 1 基础空间资源数据 基础空间资源数据主要包括基础地形数据和栅格影像数据。基础地形数据库 包括基础地形图、正射影像图等。栅格影像数据直观反映城市地形和地貌，包括 正摄影像数据和卫星影像数据。 2 地理编码数据 地理编码数据库以点、线、面方式表现城市地理实体，主要包括行政区划数 据、单元网格数据、地名数据等。 3 单元网格数据 单元网格数据是采用网格技术，以一定的范围为基本单位，以社区为专题网 格，将行政区域划分成若干个网格状的单元。 天津工业大学硕上学位论文 在遵循单元网格划分“属地管理、地理布局、现状管理、方便管理、负载均 衡”等原则基础上，借鉴东城区万米单元网格划分模式，充分考虑城市地理条件、 城市道路布局以及动态城市建设的规划等因素，本系统数字管理单元网格划分以 社区为最小单元，按行政区域进行划分。在本数字城管项目建设中，总体规划以 及建设方案完全遵循建设部建设标准。在部件普查阶段，采用分步实施的方式执 行与完善，不但节省了前期投资、降低了政府投资风险，而且加快了系统的上 线运行时间。 同时系统加入g p s 定位功能，城管队员在工作时间采用g p s 卫 星定位方式，实时定位人员信息。同时，可以支持任意时间段、任意人员的工作 轨迹回放与查询。而且，该功能还可以延伸到车辆定位系统。 4 部件数据 城市部件即物化的城市管理对象，主要包括道路、桥梁、水、电等。城市 部件数据库存储的内容是城市管理过程中的所有对象。 2 4 运行环境需求 2 4 1 硬件建设需求 硬件平台的建设主要包括数据库服务器、备份服务器、w e b 应用服务器等服 务器集群，磁盘阵列这样的存储设备，网络设备、安伞设备、显示设备等。 系统具有海量数据存储和管理能力，支持存储设备容量的平滑升级。 硬件平台是应用系统稳定运行的物理保障，应该具有良好的性能，并具备可扩展 性和易维护性。 2 4 2 软件平台建设需求 本系统运行的软件主要包括操作系统、数据库平台、地理信息平台、j a v a 程序发布中间件等。 软件选型的原则是在系统安全、性能稳定的前提下，尽可能节约投资成本。 1 操作系统 为了保证系统的稳定性，服务器操作系统建议选择r e d h a ta s5 0 。考虑到易 操作性，工作站的操作系统建议选择w i n d o w sx p 。 2 数据库和地理信息平台 本着节约建设成本，充分共享现有资源，本系统采用o r a c l e 和a r c g i s 进行开 发。 第二章项目需求分析 3 中间件平台 本系统使用w e b l o g i c 作为中间件平台。 2 4 3 网络平台建设需求 本系统采用的网络环境主要包括业务网络、视频网络和无线网络三部分。其 中，业务网络和视频网络是有线网 2 4 4 信息安全建设需求 数字化城市管理信息系统运行在网络环境中，必须保证其安全性。涉及军事 机密、国家安全的重要基础数据信息要严格保密，不可泄密。各种业务办理信息 要确保安全，彳i 能出现泄露，要确保数据的完整性和存储安全，避免出现数据丢 失的情况。硬件及网络安全方面的建设应具有完备的信息安全体系，达到国家电 子政务系统中的安全性标准要求。 天津工业大学硕士学位论文 第三章系统体系结构 第三章系统体系结构 辖区数字化城管平台作为辖区数字化城市管理系统的重要组成部分之一，其 建设必须遵循“统一规划、统一规范、统一标准”的基本原则。为了保障辖区数 字城管系统高效、快捷、安全、稳定的运行，本论文依据数字化城市管理模式， 设计了系统的架构。 3 1 系统设计依据 本项目依据国家建设部相关行业标准设计、执行。项目依据的标准主要包括 以下内容： 1 国家建设部行业标准城市市政综合监管信息系统单元网格划分与编码 规则( c j t2 1 3 - 2 0 0 5 ) 2 国家建设部行业标准城市市政综合监管信息系统管理部件和事件分 类、编码及数据要求( c j t2 1 4 2 0 0 7 ) 3 国家建设部行业标准城市市政综合监管信息系统地理编码( c j t 2 1 5 2 0 0 5 ) 4 国家建设部行业标准城市市政综合监管信息系统建设规范 ( c j j t 1 0 6 2 0 0 5 ) 5 国家建设部行业标准城市市政综合监管信息系统绩效评价( c j t 2 9 2 2 0 0 8 ) 6 国家建设部行业标准城市市政综合监管信息系统监管数据无线采集设 备( c j t 2 9 3 2 0 0 8 ) 7 国家建设部建城 2 0 0 5 】1 2 1 号关于推广北京市东城区数宁化城市管理模 式的意见 8 国家建设部建城客函 2 0 0 5 1 0 0 号数字化城市管理模式试点实施方案 9 国家建设部建办城函 2 0 0 7 1 4 2 号关于加快数字化城市管理试点工作的 通知 天津工业大学硕士学位论文 3 2 系统总体架构 依据辖区数字化城市管理系统的目标和需求，系统总体架构如图3 1 所示。 图3 1 系统总体架构图 本系统采用层次结构进行设计，具体包含了基础设施层、数据层、平台层和 应用层四层。 1 基础设施层 基础设施层是系统运行的软硬环境基础，是软件的承载实体。 2 数据层设计 第三章系统体系结构 辖区数字化城市管理系统涉及的数据包括空问数据、业务数据和专业数据三 大类。为了满足超大型、连续无缝的空间数据库管理需求，达到极快的空问数据、 业务数据存取性能指标，本系统采用了高性能数据库系统o r a c l e 。 空间数据丰要包括基础地理数据、城市管理部件和事件数据、城市管理地理 编码数据、城市管理单元网格数据。 业务数据包括公众上报数据、案卷办理数据、视频媒体数据、移动督办数据、 车辆管理数据、业务短信数据以及综合评价数据等等。 专业数据包括表空间数据、系统流程数据等。 3 平台层设计 按照辖区数字城市管理系统业务的划分和应用软件的功能划分，建立不同的 业务平台，包括数字城管基础平台、拓展平台、专项应用平台和综合应用平台。 数字城管基础平台是采用模块化设计，既整合了标准模块功能，又根据辖区 的特点对标准功能进行了必要的拓展。 4 应用层设计 应用层是面向对象的系统功能模块，根据不同的业务划分和使用群体，形成 模块化的体系结构，便于业务的管理和功能的扩充。 为保证辖区数字化城市管理系统功能设计明确、层次设计分明，根据各子系 统的使用对象和功能特点，将整个系统分为两个部分，即城管业务综合模块及执 法业务综合模块。 天津工业大学硕士学位论文 第四章系统集成方案及网络平台设计 4 1 系统网络结构 本文讨论的数字化城市管理系统的网络环境_ 丰要包括业务网络、视频网络和 无线网络三部分。其中，业务网络依托该辖区政务专网建设，综合管理中心、各 级专业部门之间的网络互联。视频网络根据视频资源的地点设专网接入；无线网 络需单独建设，采用专线接入综合管理中心。系统总体的网络拓扑结构如图4 一l 1 业务网络 图4 - 1 系统网络拓扑结构图 业务网络连通城市管理相关的专业部门，达到案件的实时传递和反馈。业务 网络建设的思路是充分利用政务专网，在此基础上连通尚未接入的单位。专业部 门到监督指挥中心的网络建议2 m 。 市级平台的核心机房、综合管理中心采用1 0 0 m 专线连接；电子政务专网之 外的其他部门采用2 m 的v p n 进行连接。 2 视频网络 视频网络建设本着资源共享、有效利用现有资源的思路进行建设，将各种视 频资源统一接入中心机房。这样，既可以将本次视频建设成果共享给其它部门， 也方便城市综合管理中心共享其它单位视频。 3 无线网络 无线网络建设是保证信息采集员、相关领导、执法队员的手持终端能够连接 到数字化城市管理信息平台。信息采集员可以将发现的问题实时传回中心；考评 员可以接收考评任务和发送考评结果，相关领导可以实时查阅自己关注的统计信 息，执法队员可以实现移动执法办公。 无线网络要接入数字城管专网，由于数字城管专网具有极高的安全保密要 求，所以在设计无线网络接入时尤其要注意安全建设。安全建设主要包括以下内 容： ( 1 ) 无线运营商划分a p n 虚拟专网 在手机创建专用的登陆点，只有城管通手机s i m 卡才可以访问该登陆点，从 手机端控制网络访问； ( 2 ) 应用软件身份认证 手机终端应用系统通过m d 5 加密算法对登陆的用户名、密码进行加密，放 置未授权用户登陆系统； ( 3 ) 硬件级防护 在无线网络与数字城管专网之间设置安全硬件( 防火墙、网闸) ，通过地址、 端口、上行下行的控制，保证数字城管专网不受侵害。 4 2 硬件平台建设 本系统硬件环境的配置较充分地考虑到统筹兼顾，一次到位，做好适当的冗 余。本系统的主机和存储部署图如图4 - 2 所示。 第阴章系统集成方案及网络甲台设计 图4 2 主机和存储部署 如图4 - 2 所示，在城市管理监督中心设立数字城管中心机房，城管服务器主 机主要包括：数据库服务器、城管通服务器、城管应用服务器群等。 其中，数据库服务器和城管通服务器通过s a n 光纤交换机直接接入磁盘阵 列。应用服务器主要通过负载均衡设备实现城管业务的受理。 4 。2 1 服务器集群 本系统的网络拓扑结构中，中心所有服务器都连接在中心内部嘲交换机上， 采用星形拓扑结构。每一项服务都而向整个网络，各司其职，通用服务器逻辑上 将整个网络全部节点组织成一个大的网络，透过网络设备使全市检测网点形成一 个大的资源环境。数据库主服务器是数据资源中心，通过系统管控信息系统运行。 网络上的通用服务各自完成搭建整体网络的功能，形成整体环境。 本次系统建设用的数据类型主要包括数据库服务器、应用服务器和无线数据 交换服务器等。 1 、数据库服务器 天津i q k 大学硕- 上学位论文 数据库平台是本系统的核心平台，主要提供强大的数据存储、提取、查询等， 与w e b 应用服务平台和无线数据应用平台一起组成了系统的基础平台部分。 本系统采用的数据库服务器对于操作系统的核心承载部分的r o o t v g 采用 m i r r o r 形式。该种形式可以保障o r a c l e 程序、控制文件的关键的数据在单盘失效 时不丢失，不宕机，具备在线处理系统盘故障的能力。 2 、数据备份服务器 数据备份服务器丰要负责丰数据服务器上的关键数据进行可靠备份、恢复和 归档。磁带库的读写都远比磁盘慢，为避免对主服务器的稳定运行产生影响。系 统采用单机运行专用的备份软件t i v o l i 采用l a n f r e e 模式对带库进行备份工作 控制。 3 、w e b 应用服务器 w e b 应用服务器平台是提供基于i n t e m e t 的w e b 应用服务的平台，是整个系 统b s 结构的服务器端，是承载系统各种应用软件的基础平台。 4 、无线数据应用平台 本系统中无线数据应用平台硬件部分包括短信服务器、定位服务器、g p r s 服务器、移动巡查服务器等。 5 、时间同步服务器 时间同步服务器使整个网络体系获得统一基准时间。使全市各检测站、各应 用系统运行在同一时间标准下，使数据在网络间时间戳一致，给数据一致性提供 必要服务。 6 、权限服务器 权限服务器采用对全市各检测站工作进行有效管理和有力控制，是国家标准 和行政规范实施的保障，使检测可控、合理、规范、公正。 7 、d n s 服务器 d n s 服务器是组成计算机嘲络不可或缺的部分，负责整个网络名称解析任 务。网络越庞大此项服务越重要。 8 、程序下发服务 配合文件下发程序的一项服务。检测技术发展很快，检测标准也时有变化， 相应的检测程序等很多程序时常需要更新，本系统中采用f t p 技术进行高效便 捷的进行远程程序下发。节省大量的人力物力。 9 、邮件服务器 本系统中应用m d e a m o n 构建邮件网络，使各站与中心能够使用便捷有记录 可存档的通信形式进行沟通，减少行文成本。 1 0 、视频代理 视频代理服务使中心管理终端能够实时了解各检测站工作情况，直观便捷。 有助于远程处理。 以上各项服务有机结合在一起构成功能完善的体系，彼此间都存在服务与应 用的依赖关系，相互依存不可分割。 同时，为了保障服务器的高可用性，系统通过芯跳使得每个节点都会被其它 主机保持关注，冈此在单节点完全离线状态时，整系统的服务不会中断。从服务 器业务数据的安全考虑，盘阵的组织模式采用r a i d 5 模式，当单磁盘故障发生 时由其它盘存在校验数据可冉生存坏盘数据在而免于整盘柜数据丢失。读操作时 从多盘取数据，检索数据性能加强。采用磁带库对数据库和关键文件进行备份。 可以在数据库系统灾难时进行恢复。为满足数据的一致性和可恢复性，对生产库 进行备份后进行校验，确保备份生成的文件具有可用性。 服务器群采用负载均衡技术进行设计，多台服务器组成群集，对外只提供一 个网络接口，即对外来说相当于一个服务器。 4 2 2 存储设计 1 数据量分析 3 单个城市管理问题包含的数据类型主要包含表单信息、核实核查照片、录 音和地图信息，各类型数据量如下所示： ( 1 ) 表单信息 表单信息容量约1 k b 。 ( 2 ) 核实核查照片 单个城市管理问题一般需要两张核实照片，一张核查照片，单张照片约3 0 0 k b ，共计9 0 0 k b 。 ( 3 ) 录音 录音文件与录制长短有很大关系，平均约4 0 0 k b 。 ( 4 ) 地图信息 每个城市管理问题的位置截图容量大约1 0 0 k b 。 天津工业大学硕士学位论文 综上所述，单个城市管理问题的数据存储量总计1 4 0 1 k b 。按照辖区6 0 0 个 信息采集员，平均每个人每天上报5 个城市管理问题，则5 年的数据量为： 5 x3 6 5 5x 6 0 0 x1 4 0 1 k 7 t g i s 数据约为2 g 左右，考虑到系统冗余及扩展应用，本系统购置的磁盘容 量为2 0 t ，并能满足随时扩容的需要。 2 存储体系结构 本系统中所有地图数据和案卷数据需要集中存储，考虑到数据存储量大、系 统要求集中存取，为了更有效利用存储资源，并且方便管理，采用s a n ( s t o r a g e a r e an e t ) 结构存储数据。 s a n 称为存储区域网络，是一种高速存储网络。s a n 通过专用的集线器、 交换机和网关建立起与服务器和磁盘阵列之间的直接连接。s a n 这种网络技术 支持远距离通信，并允许存储设备真正与服务器隔离，使存储成为可由所有服务 器共享的资源。s a n 也允许各个存储子系统，如磁盘阵列和磁带库，无需通过 专用的中间服务器即可互相协作。 s a n 的接口可以是企业系统连接( e s c o n ) 、小型计算机系统接口( s c s i ) 、 串行存储结构( s s a ) 、高性能并行接口( h i p p i ) 、光纤通道( f c ) 或任何新的 物理连接方法。s a n 的基础是存储接口，可绕过传统网络的瓶颈，通过三种方 式支持服务器与存储设备之间的直接高速数据传输。这三种方式分别为多个服务 器可以串行或并行地访问同一个存储设备；可用于服务器之间的高速大容量数据 通信；可以在不需要服务器参与的情况下传输数据，包括跨s a n 的远程设备镜 像操作。 本系统采用光纤通道( f i b r ec h a n n e l ) 作为s a n 的接口。f c 通常用于连接 一个s c s ir a i d ，或其它一些比较常用的r a i d 类型，以满足高端工作或服务器 对高数据传输率的要求。 光纤通道技术已经成为s a n 互连的精髓，可以为存储网络用户提供高速、 高可靠性以及稳定安全性的传输。通常而言，主机总线适配器卡( h b a ) 和交换 机的性能非常强大，将设备故障率降到最低。光纤通道s a n 结构允许多重连接 线路和冗余线路，所以，如果某个硬件出现故障或电缆出现问题，可以找到一条 新的通道，这样传输转换到另外一个通道，可以保持存储和应用程序之间的连接， 直到故障排除。另外，多重连接可以进行合并，以获得更好的带宽。 经时间检验，本系统采用的f c 具有较高带宽传输稳定，减少传统结构中i o 给系统的压力。s a n 结构使得r a c 上，采用f c 技术的s a n 结构能够实现在高 性能的平台，很好的满足系统要求。 本系统采用的s a n 存储体系考虑到系统的应用需求，依r a i d 不同级别的 第四章系统集成方案及网络平台设乇f 技术特性选择磁盘阵列存储r a i d 方式。应用环境需要对磁盘进行密集频繁的读 写，r a i d 5 即采用条带，同时拥有条带化所具有的较好的读特性也具有了数据 冗余提供。为使项目建设更为可靠，在联通公司提供设备搭建的模拟环境中，系 统进行了测试。考虑降低成本，本系统盘阵采用r a i d5 方式，满足安全需求。 4 2 3 大屏幕设备 大屏幕硬件设备放置在城市管理监督指挥中心，是大屏幕监督指挥子系统的 显示单元，可以供领导和指挥人员方便的掌控城市管理的宏观情况和具体问题。 4 2 4 手持终端 本系统设计的城管通、执法通和领导通手机，均基于智能手机，利用嵌入式 开发技术研发。借鉴其它城市的经验，本系统中的手持终端均采用w i n d o w s m o b i l e 操作系统。w i n d o w sm o b i l e 系列操作系统是在微软计算机的w i n d o w s 操 作系统上变化而来的，因此它们的操作界面非常相似。而且，支持该操作系统的 智能手机多数都采用了英特尔嵌入式处理器，主频比较高，另外，采用该操作系 统的智能手机在其它硬件配置，如内存、储存卡容量等也较采片j 其它操作系统的 智能手机要高出许多，因此性能比较强劲，操作起来速度会比较快。 4 3 安全环境建设 4 3 1 硬件平台安全 本系统硬件平台安全主要关注设备工作环境，要求满足以下条件： 1 中心机房使用环境 中心机房环境温度保证满足1 0 - - 3 0 ( 2 ，相对湿度满足2 0 8 0 ，通风、 避免阳光直射避雨。 2 中心机柜应保证系统保护地连接良好。 3 中，c , 4 j e 务器应采用u p s 供电，可以采用机房自带u p s 电源或者# l - ) j n 大功率 u p s 设备。 4 3 2 网络系统安全设计 网络信息系统的安全技术体系通常是在安全策略指导下合理配置和部署，网 络隔离与访问控制、入侵检测与响应、漏洞扫描、防病毒、数据加密、身份认证、 天津工业大学硕士学位论文 安全监控与审计等技术设备，并且在各个设备或系统之间，能够实现系统功能互 补和协调动作。 本论文实现的数字化城市管理系统对网络安伞进行了重点设计。针对网络安 全考虑，本系统的网络安全拓扑结构如图4 - 3 所示。 图4 - 3 网络安全拓扑结构图 在数字化城管系统网络中，i n t e r n e t 节点位置需要设置防火墙、部署s s lv p n 网关设备，以便分别满足不同的安全防护需求，实现不同安全域和不同安全级别 隔离的部署。 在系统中，论文部署了一台三层千兆网络交换机用于替换原有管委会交换 机，将上联至管委会交换机的数字城管监督指挥中心网络交换机设备c i s c o2 9 5 0 交换机及数字城管信息中心平台网络交换机设备h 3 c5 1 0 0 交换机连接至三层千 兆网络交换机。 信息中心平台网络交换机h 3 c5 1 0 0 交换机与新增三层千兆网络交换机间依 据市数字城管信息化建设技术要求部署安全隔离网闸设备，线路连接方式采用千 兆电口。监督指挥中心c i s c o2 9 5 0 交换机与新增三层千兆网络交换机间需要使 用光电转换器及光纤线路进行互联。在信息中心平台新部署安全审计系统设备、 漏洞扫描管理设备各一台。 第四章系统集成方案及网络平台设计 1 防火墙 防火墙是网络系统的基础防护措施，它可以对整个网络进行网络区域分割， 提供基于i p 地址和t c p d p 服务端口等的访问控制；对常见的网络攻击方式，如 拒绝服务攻击( p i n go f d e m h ，l a n d ，s y nf l o o d i n g ，p i n gf l o o d i n g ) 、端口扫描( p o r t s c a n n i n g ) 、i p 欺骗( i ps p o o f i n g ) 、i p 盗用等进行有效防护；并提供n a t 地址转 换、流量限制、用户认证、i p 与m a c 绑定等安全增强措施。 随着网络技术不断的发展以及数字城管系统网络改造建设的深入和复杂化， 需要加强对网络的有效管理和控制，这些管理和控制功能主要体现在以下几个方 面： ( 1 ) 网络隔离的功能 网络隔离功能主要是指能够对网络区域进行分割，对不同区域之间的流量进 行控制，控制的参数应该包括：数据包的源地址、目的地址、源端口、目的端口、 网络协议等，通过这些参数，可以实现对网络流量的精细控制，把可能的安全风 险控制在相对独立的区域内，避免安全风险的大规模扩散。 ( 2 ) 攻击防范的能力 由于t c p i p 协议的开放特性，尤其是i p v 4 ，缺少足够的安全特性的考虑， 带来了非常大的安全风险，常见的i p 地址窃取、i p 地址假冒，网络端口扫描以 及危害非常大的拒绝服务攻击( d o s 、d d o s ) 等，必须能够提供对这些攻击行 为有效的检测和防范能力的措施。 ( 3 ) 流= 阜= 管理的需求 对于用户应用网络，必须提供灵活的流量管理能力，保证关键用户和关键应 用的网络带宽，同时应该提供完善的q o s 村l n ，保证数据传输的质量。另外， 应该能够对一些常见的高层协议，提供细粒度的控制和过滤能力，比如可以支持 w e b 和m a i l 的过滤，可以支持b t 识别并限流等能力； ( 4 ) 用户管理的需求 内部网络用户接入局域网、接入广域网或者接入i n t e m e t ，都需要对这些用 户的网络应用行为进行管理，包括对用户进行身份认证，对用户的访问资源进行 限制，对用户的网络访问行为进行控制等，以提升网络利用的效率； 随着防火墙技术不断的发展，通过部署防火墙，能够在很大程度上满足上述 安全控制和安全管理的需求。 在本系统中，论文在i n t e m e t 节点部署防火墙，利用防火墙的多端口支持能 力进行三个区域的隔离，即数字城管j l f 督指挥中心网络区、数字城管信息中心平 台网络区和i n t e m e t 接入区。这种方式可以实现对三个区域之间的网络流鼍的严 格控制，提供对数字城管监督指挥中心网络区、数字城管信息中心平台网络区的 天津q - j l k 大学硕士学位论文 保护。 2 s s lv p n 网关 s s lv p n 不但解决了远程接入的问题，对于保税区数宁城管系统中敏感数 据提供加密传输。s s lv p n 技术实现了一种高效，安全和稳定的远程访问。 s s lv p n 可以通过s s l 这样的加密通讯协议，在i n t e m e t 一端的外部承办单 位和另一端的数字城管信息中心平台之间建立一条专有的通讯通道，就好比架设 了一条专线。与传统远程接入解决方案相比较，s s lv p n 具有较人优势。s s lv p n 使用维护简单，不用更改现有网络结构；易于管理和维护，使用操作性强；对全 面应用的连接支持；移动性强，客户端无须安装程序，只需要支持标准的w e b ； 具有强有力的动态访问策略控制能力：可以使移动用户轻松访问数字城管中心平 台内部b s 郦应用和其他核心资源；安全数据传输，消除缓存文件，避免客 户端的攻击；支持移动办公、合作伙伴、出差人员等任何用户。 s s lv p n 具备强有力的安全保障。s s lv p n 是建立在外部承办单位及移动 办公人员和总部之间的一条专用通道，在这条通道中传输的数据是内部数据，是 不公开的。因此必须要在安全的前提下进行远程连接。安全性包含三层含义：一 是客户端接入的安全；二是数据传输安全；三是内部资源的访问安全。 对于客户端接入安全性，有三个方面需要进行严格把关。 首先，对于远程移动用户，如何判断是谁在访问系统? 会不会有人盗用合法 用户的用户名、口令进行登录? 其次，在合法用户通过验证连接到信息中心平台内部网后，客户端设备的安 全性就成为影响整个局域网的核心。由于s s lv p n 允许客户任何时间、任何方 式通过任何设备访问信息中心平台内部，虽然内部网络建设非常坚固，但是由于 移动人员可以使用笔记本电脑、p d a ，以及网吧中的公用电脑登录信息中心平台 内部系统，客户端设备是否安装了个人防火墙、防病毒软件就成为黑客病毒入侵 企业内部的关键点。 第三，在移动用户完成远程访问后，仍然存在安全漏洞，例如黑客或不法分 子可以通过拷贝、复制驻留在客户端缓冲区内数据盗取企业机密。为此，需要 s s l 产品可以在用户离线后可自动清除用户缓冲区的内容。另外，需要提供访 问自动中断机制，以便对用户的异常情况进行保护。 s s lv p n 提供对全面应用的连接支持。由于大多数使用者应用状况非常复 杂，往往不仅仅应用基于b s 结构的应用程序，还要应用传统的c s 应用和其它 非t c p 应用，如u d p ，这在一定程度上制约了s s lv p n 的发展。 随着产品研发和升级的推进，一些s s lv p n 产品已经支持全网连接，包括基 于t c p 协议的b s 和c s 应用，u d p 应用。如s m b 文件共享访问，标准e m a i l 协议，l o t u sn o t e ，t e l n e t 服务，远程终端，c i t r i x 等。 s s lv p n 易于管理和维护，使用操作性强。s s lv p n 的突出优势之一就在 于移动性强、易用性强。但这些特性往往会增加管理难度。因此用户在选购s s l v p n 时要重点考虑这一因素。产品要做到界面简单，使用方便，灵活、细致地 设置访问权限，采用基于用户组角色的认证机制，每个文件、网址或应用都可 进行单独设置，使访问控制更易于管理。 使用s s lv p n 不会因为处理s s l 降低运行效率。由于是集中系统，s s l 加 速决定整个