中国公安刑事科技技术网站项目设计方案.doc

中国公安刑事科技技术网站项目设计方案Internet作为信息时代的第一标志，是二十一世纪信息资源的最大载体，中国公安刑事科学技术网，充分显示了公安部对公安刑事科学信息化建设的重视力度，它能够以完整的品牌形象和高质量的技术管理服务树立公安刑事科学技术形象。为了使全国公安系统及时了解刑事科学技术的最新动态，提高服务水平，网站通过图像、声音、文字、动画等详细介绍各项技术管理的信息动态，并通过电子邮件等同有关部门直接联系。通过网站的信息发布，将大大，提高工作效率，推动公安行业办公管理信息化的进步和发展。参照公安部“中国公安刑事科学技术”网站设计方案要求，特制定本项目的系统实施设计方案，并做好系统各项实施的有关准备工作。愿承担项目开发工作的各项责任与义务，以供有关专家审核。系统设计方案将按项目的需求分析，方案设计，系统技术解决方案来阐述整个设计思想，具体构想为：第一： “中国公安刑事科学技术”网站项目方案需求设计、方案审核批复；u 网站构建，网站运行、系统维护和培训；u 项目验收和总结，提交工作总结报告。第二： 在网站运行一年后，随着网站信息量和用户数量的增加，系统功能有新的需求扩充； u 提交新功能需求和扩建目标，设计进一步完善网站的系统方案，上交上级主管部门审核批复；u 扩建和完善网站，使系统更优秀完善。本方案为充分考虑网站整个过程的可持续性，确保项目实施的质量，重点保证项目实施工作的可行性，并分析了系统实施资源，对项目资源进行规划，提出项目实施工作计划。本方案的设计重点考虑到：工程设计的规范性 有效、可行的系统工程实施方案；网站数据系统设计 安全、稳定、可靠、成熟的高新技术；网站功能的完善设计 采用新主流技术的开发平台实现网站的性能；系统配置原则：l 数据安全隔离和集中管理的效率。l 网络负载均衡及灵活处理策略。l 应用体系间的安全共享策略。l 灾难性恢复策略。l 系统的扩展性和移植性。应用系统软件开发设计规范：n 数据接口规范 n 事务分类规范 n 功能规范 n 编码标准规范 n 文件命名通用规范 n 程序及数据文件存储规范 n 评审验收规范 系统设计原则：先进与可靠性 ；安全与灵活性； 可操作与可移植性；兼容与可扩展性；本设计书主要包括如下几部分内容：第一部分 系统需求与质量保证体系：本部分根据公安部“中国公安刑事科学技术”网站设计方案需求书描述了系统的需求，针对系统需求，提出了实现本系统所必须的质量保证体系。第二部分 系统设计：本部分根据项目的要求，提出了网站的设计；在网站设计原则规定下，描述了网站的系统设计，安全性设计，数据库设计，事务流程。该部分主要用于处理网站信息数据的录入存储，查询处理，安全控制管理。数据处理遵循ACID要求，实现有效安全的通信和快速的响应传输；提供简易、方便的数据管理；实现标准的数据交换接口。方案采用Oracle8i数据库，通过充分应用Oracle的数据库技术实现数据的安全性和消息的有效处理，同时保证数据访问的容量管理。同时，在技术体系及规范化方面进行了规范，使项目的实施有一个系统的技术保障。第三部分 系统解决方案：描述了本次工作的方案解决，第一考虑了实施网站的配置，第二提出了网站的可行性解决方案，提出了项目实施策略，充分考虑了系统的规划建议和技术说明。第四部分 项目实施工作计划：本部分提出了对本次项目实施管理和服务计划，在组织上，计划管理都充分保证项目实施的成功。第五部分 公司介绍：有关其它方面的内容在附录文件中加以补充说明。以清华同方雄厚的技术实力、丰富的项目实施经验、科学严谨的售后服务体系、良好的社会形象，一定能够高效、优质地做好这项工程。总体来说，网站的整体风格力求简洁明快，内容祥实，突出重点，能充分发挥其刑事科学技术信息的应用价值，为公安管理工作带来切实的效率。所有网页用图、文、声、像等多媒体技术制作。采用Java技术构建“中国公安刑事科学技术网站”，利用Java特有的特性可以非常方便的与“全国公安刑事科学技术综合信息管理系统”和各刑事科学技术专业数据库的联接，形成非常方便的接口。在方案实施中我们充分考虑了数据负载和事物处理的均衡性。在安全设计中利用Java的安全体系实现对网站的保护。第一部分：需求分析及质量保证本部分描述了公安部提出的网站设计需求；针对需求，提出了实现本项目所必须的质量保证体系。第一章 需求分析1.1.1 网站结构示意图网站命名为“中国公安刑事科学技术”中国公安刑事科学技术主页新闻速递网上调研答疑解惑新技术推广信息服务技术标准政策法规专业技术杂志精选科普园地论文精选案例精选专家讲座经验介绍疑难鉴定复核精彩瞬间原创天地电子邮件公共论坛他山之石曝光台光荣榜网站导航图1.1.1 主页结构示意图信息服务机构信息年度重点工作任务人员通讯录招聘信息出版信息培训信息科研指南刑事科学技术专家库刑事科学技术青年人才库图1.1.2 二级网页示意图1.1.2 网站功能需求说明(一)新闻速递跟踪报道国内外公安工作、刑侦工作、刑事科学技术工作以及与刑事科学技术工作相关的其他领域的热点问题和最新动态，及时发布各种相关的通知通报，以及其他要闻大事。数据量分析：每周新增10条新闻，每条新闻1000字，1幅图片，共计每周新增汉字1万个，图片10幅。旧新闻在网上保留半年，在数据库中择优长期保留。常有30万个汉字，300幅图片。(二)政策法规法律、法规和部门规章。数据量分析：常有汉字10万个。根据法规制修订的实际情况，随时更新有关内容。除被废止的法规外，所有内容在网上长期保留。(三)技术标准1、数据量分析：常有汉字10万个。根据标准制修订的实际情况，随时更新有关内容。除被废止的标准外，所有内容在网上长期保留。2、文件汇编数据量分析：常有汉字10万个。根据文件出台的实际情况，随时更新有关内容。除被废止的文件外，所有内容在网上长期保留。(四)信息服务1、机构信息介绍部直属、省级、首府市、省辖市、计划单列市公安机关的刑事科学技术部门。数据量分析：约100个机构，每个机构1000字，1幅图片，共计汉字10万个，图片100幅。根据机构变动的实际情况，随时更新有关内容。所有内容在网上长期保留。常有10万个汉字，100幅图片。2、年度重点工作任务登载年度公安部刑事侦查和刑事科学技术工作重点任务。在网上保留一年，在库内长期保存。如优选各省、自治区、直辖市公安厅、局刑事科学技术工作总结和工作要点以及重点建设项目的材料。常有10万个汉字、50幅图片。3、人员通讯录提供部直属、省级、首府市、省辖市、计划单列市刑事科学技术部门有关负责人的通讯录。数据量分析：约1000人，每人100字，共计汉字10万个。根据人员变动的实际情况，随时更新有关内容。所有内容在网上长期保留。常有10万个汉字。4、刑事科学技术青年人才库2002年首批500人，以后每年增加100人左右。库内有青年人才档案，自然情况、通信联络、技术培训和工作业绩情况。内容有长期保存的，也有随时更新的。常有30万个汉字，200幅图片。5、刑事科学技术专家库数据分析量：约200名专家，每名专家1000字，1幅图片，共计汉字20万个，图片200幅。根据专家库变动的实际情况，随时更新有关内容。所有内容在网上长期保留。常有20万个汉字，200幅图片。6、科研指南数据量分析：每年新增50个科研项目，每个科研项目1000字，共计每年新增汉字5万个。科技指南在网上保留5年，在数据库中长期保存。常有25万个汉字。7、培训信息数据量分析：每年新增50条培训信息，每条培训信息500字，1幅图片，共计每年新增汉字2.5万个，图片50幅。历年培训信息在网上保留2年，在数据库中长期保留。常有5万个汉字，100幅图片。8、出版信息数据量分析：每半年新增50条主要著作、刊物的出版信息，每条出版信息1000字，1幅图片，共计每半年新增汉字5万个，图片50幅。历年出版信息在上保留2年，在数据库中长期保留。常有20万个汉字，200幅图片。9、招聘信息由各地刑事科学技术部门提出人才需求信息，予以发布。数据量分析：每半年新增50条招聘信息，每条招聘信息200字，1幅图片，共计每半年新增汉字1万字，图片50幅。历年招聘信息视情在网上保留2年。常有5万个汉字，200幅图片。(五)新技术推广根据新技术推广工作的有关规定，审核、遴选、发布和推介各种刑事科学技术相关的国内外优秀科研成果、新技术、新方法和新产品。数据量分析：每年新增100项新技术，每项新技术1000字，2幅图片，共计每年新增汉字10万个，图片200幅。历年新技术在网上保留2年，在数据库中长期保留。常有20万个汉字，400幅图片。(六)答疑解惑针对各地刑事科学技术人员在实际工作中遇到的有关现场勘查、检验鉴定、侦办疑难案件、科学研究、技术管理等各方面的疑难问题，邀请有关领导和专家，在网上给予解答。数据量分析：每周新增10个问题，每个问题1000字，1幅图片，共计每周新增汉字1万个，图片10幅。旧问题择优在网上保留半年。常有30万个汉字，300幅图片。(七)疑难鉴定复核针对各地刑事科学技术人员在工作中遇到的疑难鉴定，邀请有关专家，在网上进行复核。数据量分析：每周新增10个鉴定，每个鉴定1000字，2幅图片，共计每周新增汉字1万个，图片20幅。(八)经验介绍汇总、整理、发布各地刑事科学技术工作好的经验和做法，并由有关专家点评。数据量分析：每月新增2篇各地经验介绍，每篇经验介绍5000字，1幅图片，共计每月新增汉字1万个，图片2幅。历年经验介绍在网上保留2年，在数据库中长期保存。常有25万个汉字，50幅图片。(九)专家讲座就技术管理、案例研究、技术难点和热点、某一时期的中心工作等相关课题，针对不同层次和专业的人员，制定不同的教学计划，邀请著名行政管理和刑事科学技术专家撰写讲义，进行网上授课。网上课堂将成为一种固定的培训方式，作为一项制度长期坚持。数据量分析：每月新增5门课程，每门课程2万字讲义，10幅图片，30分钟录像/动画，共计每月新增汉字10万字，图片50幅，录像/动画150分钟。旧课程在网上保留2年，在数据库中长期保留。常有240万个汉字，1200幅图片。(十)案例精选建立案例征集制度，定期从各地刑事科学技术部门征集典型案例材料，精选其中优秀者，汇编成册。经过一段时间摸索，注意总结归纳侦破各类刑事案件的规律与特点，对侦查途径与方法进行提炼，供广大刑事侦查和刑事科学技术人员借鉴。数据量分析：每季度新增20个案例，每个案例5000字，2幅图片，共计每季度新增汉字10万个，图片40幅。旧案例在网上保留2年，在数据库中长期保留。常有100万个汉字，320幅图片。(十一)论文精选建立论文征集制度，定期向各地刑事科学技术人员征集技术管理、现场勘查、检验鉴定等刑事科学技术各方面工作的学术论文，精选其中优秀者，汇编成册，在网上定期发布。数据量分析：每季度新增20篇论文，每篇论文5000字，2幅图片，共计每季度新增汉字10万个，图片40幅。旧论文在网上保留2年，在数据库中长期保留。常有80万个汉字，320幅图片。(十二)专业技术杂志精选对与刑侦工作、刑事科学技术工作相关杂志中的专业理论、相关法理、新技术新方法、技术管理和专业队伍建设等方面的经验进行摘抄、分类，编入数据库，供各地刑事科学技术部门借鉴。数据量分析：每季度新增20篇文章，每篇文章5000字，2幅图片，共计每季度新增汉字10万个，图片40幅。旧文章在网上保留2年，在数据库中长期保留。常有80万个汉字，320幅图片。(十三)科普园地刑事科学技术各项工作的基础知识。数据量分析：分技术管理、现场勘查、检验鉴定等方面约20个专业，每个专业2万字，10幅图片，共计汉字40万个，图片200幅。根据各专业发展情况，平均每年对部分内容更改1次。所有内容在网上长期保留。常有40万个汉字，200幅图片。(十四)他山之石收集、整理、介绍国外刑事科学技术工作值得借鉴的经验和做法，以及国外著名刑事科学技术实验室的情况。数据量分析：每季度新增2篇经验介绍，每篇经验介绍5000字，1幅图片，共计每季度新增汉字1万个，图片2幅。历年海外拾贝在网上保留2年，在数据库中长期保留。常有10万个汉字，20幅图片。(十五)公共论坛设置公共论坛，就当前实际工作中遇到的各种热点、难点问题，由网站设定主题，或者由网站浏览者提出主题，供各地刑事科学技术人员发表观点和高见，进行研讨和交流。数据量分析：每周新增10个主题，每个主题1万字，共计每周新增汉字10万个。旧主题在网上保留1个月。常有40万个汉字。(十六)网上调研就技术管理、现场勘查、检验鉴定、科学研究等各方面的问题，定期出调查问卷，调查和评估全国各地刑事科学技术人员的观点和看法。数据量分析：每月新增3个问卷，每卷调查3000人，每卷每人10字，共计每月新增汉字10万个。旧民意调查在网上保留1年，在数据库中长期保留。常有120万汉字。(十七)光荣榜张贴光荣榜，介绍和宣传公安部特聘刑事科学技术专家，以及由公安部评定的先进和模范刑事科学技术部门及人员的事迹。数据量分析：每年新增10个部门和10名人员，每部门/人员5000字，1幅图片，共计每年新增汉字10万个，图片20幅。历年光荣榜在网上保留5年，在数据库中长期保留。常有50万个汉字，100幅图片。(十八)曝光台开设网上曝光台，对各地刑事科学技术工作和刑事科学技术产品质量中出现的重大问题，进行曝光和评论。数据量分析：每年新增10个部门和10种产品，每部门/产品5000字，1幅图片，共计每年新增汉字10万个，图片20幅。历年曝光台在网上保留2年，在数据库中长期保留。常有20万个汉字，40幅图片。(十九)原创天地在全国刑事科学技术人员中征集和发布具有刑事科学技术特色的一分钟破案、幽默、漫画、小说、散文、诗歌等署名优秀原创文艺作品，并附作者简介（含照片）。数据量分析：每半年新增300则作品，每则作品数据量相当于1000个汉字，1幅图片，共计每半年新增汉字30万个，图片300幅。历年作品在网上保留2年，在数据库中择优长期保留。常有120万个汉字，1200幅图片。(二十)精彩瞬间在全国刑事科学技术人员中征集和发布优秀原创摄影作品，并附作者简介（含照片）。数据量分析：每月新增20则作品，共计每月新增图片40幅（含作者照片）。历年作品在网上保留1年，在数据库中择优长期保留。常有500幅图片。1.1.3 网站总体数据量分析经初步估算，整个网站的总数据量为：(一)常有数据量约汉字1130万个，图片6070幅。(二)数据库数据量在常有数据量的基础上按月、季度、半年、一年分别累加。按常规计算，每张图片平均用二寸64K色，数据压缩后为30KB。加上文字信息和扩充余量，一年的累积总数据量约：35GB1.1.4 网站开发要求“中国公安刑事科学技术网站”前台为网站浏览的各个专栏，后台以数据库管理系统为中心，要求网站设计美观大方、美工设计新颖别致，并能实现系统管理和数据管理两方面的功能。（一） 系统管理功能：包括用户管理和维护功能。1、用户管理：网站管理员能对整个网站进行管理，包括网站版面的更新及与网站链接数据库的增删和数据更新。并能为信息输入员设置相应的数据输入和修改权限。2、维护功能：要求网站提供相应的界面和手段，方便网站管理员对整个网站和相链接的数据库进行管理，最大限度减少维护工作量。（二） 数据管理功能：主要包括各专栏信息数据的录入与维护、数据查询和数据备份功能。1.1.5 主要性能要求“中国刑事科学技术”网站应满足以下性能要求：(一)安全保密性能由于网站中数据涉及秘密信息，因此，在设计时应注意各个环节的安全保密，并设置相应的访问权限。(二)附属功能网站应能提供以下附属功能：1、网站内全文检索2、电子邮件收发3、文件下载4、全国公安刑事科学技术导航(三)扩展性要求网站应预留与“全国公安刑事科学技术综合信息管理系统”和各刑事科学技术专业数据库的接口。(四)标准和规范网站和软件的设计应符合国家相关标准和公安部制定的技术规范。第二章 工程实施质量保证体系清华同方在长期的系统实施工作中积累了大量的管理和技术工作经验，形成了一整套质量保证体系，结合本次项目工作的要求，我们进一步补充和完善有关的管理体系需求：1.2.1 应用软件产品开发的相关体制和标准软件工程的实施遵循国家有关标准规范，并保证系统的应用要求符合公安部制定的相关体制和应用标准。软件产品的质量好坏是本项目的一个重要部分，在本项目实施的前期，项目组根据ISO9001的有关规范，参照清华同方的质量手册、程序文件、计算机软件产品及编写企业标准和国家计算机软件开发文档规范，制定了项目开发过程中的一系列规范。并由配置质量管理组和清华同方的软件测试中心、质量保证部予以控制，建立质量保障体系。软件开发过程中的规范包括： 软件设计计划规范TSHTEC/QFQP15001 软件设计需求分析规范TSHTEC/QFQP15002 软件概要设计规范TSHTEC/QFQP15003 软件详细设计规范TSHTEC/QFQP15004 软件系统编码设计规范TSHTEC/QFQP15005 软件设计评审规范TSHTEC/QFQP15006 软件设计验证规范TSHTEC/QFQP15007 软件设计确认规范TSHTEC/QFQP15008 软件开发工具控制规范TSHTEC/QFQP16001 软件系统组装规范TSHTEC/QFQP17001 软件配置管理规范TSHTEC/QFQP18001 软件病毒控制规范TSHTEC/QFQP18002制定软件测试的详细计划，对模块测试、集成测试、系统测试和交验测试的各个过程进行控制，保证软件质量处于受控状态。在测试的过程中，建立一套完整的测试数据，使之尽可能包含典型数据、边界条件、误操作等，使软件的可靠性、鲁棒性达到设计要求和应用要求。为了保证项目开发过程的可追溯性，按照软件编制规范要求，形成一系列相关文档，从另一个方面保证软件的质量。 软件编制规范要求 软件开发计划任务书 软件需求计划书 软件需求规格说明书 软件需求补充协议书 软件概要设计说明书 软件详细设计说明书 软件设计评审书 软件模块开发卷宗 测试计划 测试分析报告 软件验证书 用户手册 软件确认书 操作手册 项目开发总结报告本系统的安装与设计遵从下述的规范：u 国务院有关计算机和信息网络的安全条例u 中华人民共和国公安部有关标准u 软件质量管理有关标准u 清华同方有关软件设计规范为保证网站实现的可靠和功能完善，公司将为“中国公安刑事科学技术网站”搭建一套模拟运行环境，达到完全的性能实施要求，以保证开发产品的质量控制。1.2.2 安全可靠管理策略中国公安刑事科学技术网站的处理对象主要是用于公安系统，同时考虑到今后必要推行的对外开放业务，因此系统必须有高可靠的安全管理标准，对使用信息进行严格的安全管理。在技术上，采用严格的安全与保密措施，确保系统的可靠性、保密性和数据的一致性。为此，不论应用的实施方式（远程工作站的临时连接、专用线路的广域网结构）如何，在设计与软件开发中采用如下安全保密措施：基于公安网络的安全架构，以TCP/IP广域网互连、路由、防火墙和网络管理技术为核心，建立一个安全可靠的系统应用平台，保证重要数据的物理隔离；规划系统的运行维护管理模块，进行系统数据库的备份与恢复，使系统数据不会因意外事故（如突然停电，人为或意外事故等）而造成破坏，从而确保数据库内容的安全可靠性；综合运用三层结构软件体系标准，考虑到数据负载的均衡，数据传输的保密，通过数据库中心处理技术，构造信息存储与事务处理平台，使各数据库的生源与修改源统一规划，确保数据的一致性。1.2.3 规范和优化信息处理业务流程关键数据传输，录入和采集的处理本身都有较高的规范性，在进行系统需求调研过程中，首先整理出已有的数据规范；同时对新数据业务处理模型加以分析、优化和重组，以实现资源的优化，保证业务处理流程的标准规范化，从而提高工作效率，这也是整个系统建设的意义所在。网站应考虑满足广域网和无线网应用需求，实现跨地区跨地域的系统间连接，保证数据传输的安全性。充分考虑系统批量数据处理。按照需求描述，其业务分为： （一）部、省、自治区、直辖市公安厅、局在特定权限条件下的信息查询浏览工作，信息录入和信息发布。（二）地、市公安局权限管理下的日常信息查询浏览，信息录入和信息发布管理工作。（三）县、市公安局、城市公安分局权限管理下日常信息查询浏览，信息录入和信息发布工作。（四）公安派出所级的信息查询浏览，数据收集上传和信息发布查对管理工作。有效整合好其信息处理的业务是保证项目实施的最大质量关键，本项目在实施前期，必须制定系统实施工程规范和标准，达到各个环节的可控性和业务的可操作性，从总体意义上保证项目的高质量标准。第二部分 网站系统设计本部分根据要求，提出了网站系统的设计；在系统设计原则规定下，描述了网站设计，安全性设计，数据库设计和业务流程逻辑。第一章 设计原则为保证“中国公安刑事科学技术网站”的成功建设与运行，为今后扩充功能提出标准化接口，规划设计过程中遵循以下原则：先进性以先进、成熟的技术，确保系统结构和系统产品属国际领先水平；安全性系统安全问题的中心任务是保证信息的畅通，确保授权实体经过网络安全地获取信息，并保证该信息的完整和可靠，防止一切可能的侵害；可扩充性根据需求，本次项目在完成后，要求可扩充应用，因此，在设计中必须考虑整个系统是可扩展的，便于系统升级，改装和容量的扩充；灵活性由于系统内涵的应用外延，需求也非常广，因此系统设计考虑采用结构化、模块化设计，中间部分模块结构可与平台无关，确保系统的灵活性；可伸缩性网站的建设是一项持续性的工程，坚持系统建设规模的可伸缩性原则，将使得建设费用降低，避免不必要的浪费，也体现了系统建设的灵活性；可管理性网站建设的一项重要内容是管理，因此必须强调系统运行的可管理性。在优秀的系统管理之下，保证整个系统运行效率大大提高，以便系统故障诊断能迅速简便；实用性根椐应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的要求、有前瞻性，保证信息安全要求、人机交互能力要求、信息处理要求。实时性网站要求处理的业务量将非常之大，因此，设计时应考虑系统的实时性，强调系统的处理速度，并充分考虑信息的负载均衡性，以确保系统业务处理能充分满足实际应用需求。第二章 网站设计2.2.1 网站逻辑结构三层网站结构逻辑图如下图2.2.1 网站逻辑示意图基本安全的信息业务处理逻辑示意图2.2.2 信息安全处理逻辑图2.2.2 Web服务器体系结构图2.2.3 Web服务器体系结构Web服务器主要处理或转发HTTP请求，并生成或路由HTTP响应，主要产品有Netscape Enterprise Server；JAVA Web Server；BEA WebLogic Server；Apache Web Server。实现Web服务器业务处理可采用J2EE的Java Servlet和JSP技术。实现Web服务的工作流程定义：2.2.4 Web浏览器体系结构图2.2.4 Web浏览器体系结构Web浏览器的主要实现有Netscape Navigator(NN)和Internet Explore(IE)两种浏览器产品。2.2.5 安全性管理基于Oracle平台的安全应用程序开发和部署平台。关键聚焦领域包括： 强壮的三层安全 托管环境的安全 改进的用户和安全策略管理 数据加密和标签安全1、通过代理认证增强了三层安全，包括 X.509 许可证文件或判别名 (DN) 的信用代理、对胖的支持、应用程序用户的连接共享（胖 JDBC 和瘦 JDBC、OCI）和与 LDAP 的集成。一个可扩展的、安全的应用程序角色可以强制用户只能通过中间层访问数据库。结果是在应用程序的所有层中安全地维护用户身份，将用户和权限管理集中在基于 LDAP 的目录中。2、通过 Virtual Private Database (VPD) 增强特性、小粒度审计和基于 Web 的 single sign-on 提供托管安全。VPD 增强特性包括分区的应用程序上下文（取决于哪个应用程序访问数据的安全强制）和通过全局或共享应用程序上下文的连接共享。小粒度审计用赋值变量提供了 SELECT 语句的选择性审计，基于“相关”列的访问，大大增强了每个用户的可计算性。Login Server 提供基于 Web 的 single sign-on 和与遗留应用程序的集成。（注：Login Server 是 Portal 3.0 的产品；目前还不清楚是否也将它与数据库绑定在一起。）3、改进的用户和安全策略管理是通过 Enterprise User Management 的增强特性提供的，包括在 LDAP 目录中管理基于口令的用户和 VPD 策略的管理工具。也可以将 VPD 的应用程序上下文外部化并保存在 LDAP 目录中，以获得更好的控制和用户可伸缩性。4、加密增强特性包括 Java Cryptographic Architecture (JCA)/Java Cryptographic Extensions (JCE)，支持加密和数据完整性的大多数流行算法。第三章 安全性设计安全性对于任何一个机构的信息网都是至关重要的，没有安全保障的信息网对于应用的展开可以说是一种潜在的威胁，是完全不可取的。本系统提供了许多安全措施以保障系统的安全性。2.3.1 安全控制模型本系统提供一整套完备的工具来管理网站内部的各种安全控制对象，如下图描述了JAVA权限控制体系。图2.3.1 JAVA权限体系结构图2.3.2 访问控制保护网站信息，采用JAVA访问控制器结构管理，用户权限和策略得到有效的保护，没有权限的用户绝对拒绝对重要资源的访问。如图所示：图2.3.2 JAVA访问控制体系结构对于需防护的对象在安全体系中将得到描述和实现，如下图所示：图2.3.3 防护对象2.3.3 安全认证本系统中的用户ID是文件一种特有的二进制文件，相当于用户的身份证，在用户或服务器注册时建立。ID文件一般由用户个人保管，其中包含：姓名，产品许可证，公共密钥和私人密钥，验证字，口令以及用于字段加密的可定义的密钥。基于JAVA的安全策略体系，提供了访问控制决策控制，下图描述了JCA的认证体系结构。图2.3.4 JCA的认证体系结构2.3.4 安全可靠性设计操作安全性设置三级安全控制，即：网络安全级、处理机安全级和用户安全级。操作安全性由网络登录验证、数据库登录验证、应用系统使用验证三级组成。网络登录验证由操作系统完成，用于对具有网络资源访问权限用户的验证；数据库登录验证由数据库服务器完成，用于对具有数据库访问权限用户的验证；系统使用验证由应用系统完成，用于对具有应用系统使用权限用户的验证；应用系统将采用三种验证方式相结合的方式验证用户。数据访问的安全性权限管理、身份验证数据访问的安全性的保证就是为各个部门设定权限和对权限的管理。本系统涉及到政务办公子系统和业务办公子系统，而公安部门都具备对一定的业务数据的访问权限，这就要求系统具备权限设定、更改、身份验证的功能，即当某一工作站向服务器提出访问请求时，服务器首先验证其身份，通过后再根据系统管理员对这个角色设定的权限，确定这个用户能访问的数据，然后才响应用户提出的请求。2.3.5 容错性设计系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时，系统对输入的数据要做有效性检查和完整性检验，保证将正确的数据存入数据库，对于用户错误的输入，不但拒绝接受，而且要给出明确的错误提示，供操作者改正；对于用户输入非法的和对系统具有破坏性的数据，系统能够加以识别，记录在册，并做出相应的处理，避免造成系统的死机和瘫痪。2.3.6 病毒与黑客防范策略1、病毒是什么? 病毒是指由人为编写的具有破坏性而且可以自行复制的一种程序代码。 一个病毒通常情况下是不活动的，只有在运行被病毒感染的程序或者读入被病毒感染的引导记录时才处于活动状态。当病毒活动时，被装入到计算机内存中，在那里运行一些触发事件或者传播它自身。在一个受感染的系统中使用磁盘可能携带病毒到其它的机器上，从公告板上下载程序时也可能传播病毒。数据文件不能传播病毒但是他们可能被损坏。在系统中，各种类型的邮件附件或电子文件是一种很容易造成病毒传播的途径，移动工作站等磁介质和多台计算机文件交换等都可能导致病毒传播，必须严管理防范，同时要选择防病毒软件及时检查。2、本系统选择防病毒软件时应检查该软件是否具有以下功能： 可以扫描、隔离被感染的软件 可以扫描、隔离软件中被感染的有不同文件扩展名的附件 可以定时通过有效网络资源自动更新病毒特征库 如果软件或邮件附件感染了病毒，提示处理病毒的方法，例如直接删除邮件或附件等。3、系统黑客防护本系统在设计中考虑如下几点作为对黑客防范的策略：1、防火墙设计2、操作系统安全策略3、网络设定，采用重要部分为物理分割方式。第四章 网站数据库设计本设计根据需求所定，数据库设计都是基于ORACLE平台进行。2.4.1 存储和管理Internet 文件系统是对 Oracle8i 数据库的革命性扩展。利用Oracle iFS 实现关系数据库和文件系统的充分结合，并获得一个文件系统，可以在同一文件夹中存储所有内容，从电子邮件到 Web 内容再到文字处理文档。最终用户可以通过 Windows、Web、FTP 和没有特殊客户机安装的电子邮件客户机访问其中的所有内容。还给予最终用户内容管理特性、使用 interMedia Text 的基于内容的搜索、文件的多重折叠、可扩展文件属性、基于 ACL 的安全和检入/检出 以便更好地管理创建和发布基于文件的内容的过程。Oracle iFS 通过 Java 展示了其所有功能，使它成为用内容管理应用程序建立应用程序的优秀平台。开发者可以不再将时间浪费在系统集成上，建立特殊的协议服务器，或反复对同一内容管理特性进行编码。文件系统的所有内部工作原理对进行定制的开发者都是可用的，包括广泛的 XML 处理功能。iFS 添加了更多的内容管理特性，如 WebDAV，一个新的 Internet 合作标准，也将并入文件系统 interMedia中进行索引、搜索和操纵图形、音频和视频的功能。2.4.2 搜索和索引Oracle建立在已经强大的数据库功能之上，以搜索所有种类的内容，包括文本和多媒体。iSearch 跨异种公司信息中心库、Web 站点和群件内容统一搜索领域。iSearch 包括一个 Web 接口、Web 爬行和搜索管理工具以及可编程 Java API，为企业和纵向门户搜索应用程序提供一个统一接口。为了满足网站应用程序的要求，改进 interMedia 文本索引，增加一个新的索引类型，它设计用来在短文本说明的各卷中执行非常快的搜索。这对于目录和元数据搜索以及拍卖数据和履历搜索是很理想的。支持嵌套 XML 元素的文本搜索、搜索属性值、XPath 查询语法和其他高级的 XML 结构。目前也可以将媒体和文档元数据提取、索引或映射到 XML 文档或数据库方案，经 Java API 到 interMedia Annotator。这些 API 允许可以使用 Java API（包括 JAVAscript、Vbscript 和 Apple Script）的任何应用程序或脚本语言以程序方式调用元数据服务。2.4.3 通过 JAVA实现数据库访问管理JDeveloper 提供多种JDBC 驱动，来有效地访问数据库。JDeveloper 同时还提供开发语言SQLJ。在SQLJ环境中开发者可以将SQL语言直接嵌入JAVA的代码中。这样，对于开发人员将更加容易，开发更加高效。 Business Components for Java (BC4J), 用于创建基于组件的应用和服务。在设计和运行过程中，更容易、更简单地进行创建、调试、客户化和重用业务组件。BC4J框架通过XML存贮业务规则。这就可以方便地客户化业务规则而无需修改JAVA代码。因为抽象逻辑在XML中，这使得BC4J框架的重用性更高。通过各种技术手段，如Java Swing controls, JSP ， Servlets, ， XML ， XSL，可以实现通过BC4J框架所开发的应用适用于桌面系统、浏览器或各种不同的设备。BC4J 组件还能够通过XML实现与后台系统集成，真正做到一次开发、任意部署。利用Oracle Forms实现用户界面特性，如树形结构控件、计算、汇总等等。用户可以使用java bean和可插入的java组件客户化用户界面。Oracle Forms开发的应用部署在应用服务器上，而java applet仅被下载一次并提供丰富的用户界面。利用Oracle Designer 图形工具实现数据设计可视化，可以更准确地表示所需要描述的业务需求。快速、平滑地从系统需求生成数据库和应用设计。将数据库设计转换为数据库的对象，如表、字段、索以及一致性检查等等；也能将应用设计转换为模块的画面、表格和菜单等。系统的元数据生成可用的应用，按要求生成基于Web的应用。2.4.4 网站数据业务关系本系统的业务关系非常直观简单，初步描述如下：图2.4.1 数据流程图2.4.2 关联业务数据关系2.4.5 数据负载均衡与事物处理要保证信息数据的突发性问题，在数据库设置中必须充分考虑负载的均衡性，保证事物处理有效。事物处理必须满足数据库的ACID（原子性、一致性、隔离性、持久性）。对于处理一个事物我们可以考虑如下的内容：State element 1State element 2EnterpriseApplication1. Change()2. Change()DatabaseTransaction图2.4.3 事物State element 1State element 2EnterpriseApplication1. Change()2. Change()DatabaseTransactionEnterpriseApplication图2.4.4 分布式事物应用基于JAVA的应用事物体系JTA结构处理了JAVA的应用程序和应用服务器与事物和事物管理的资源交互作用。对于信息的事物分类和业务调整达到平衡的作用。下图描述了JTA事物管理和JTA应用程序接口。图2.4.5 JTA事物管理图2.4.6 JTA用户应用程序接口X/Open定义的XA接口指定了分布式资源管理器的接口，在DTP模型中JTA使用XARresource和Xid接口封装。下图描述了这种事物的资源管理。图2.4.7 JTA资源管理接口第三部分 技术解决方案本部分主要描述网站实现的技术解决方案，解决设计中提到的技术实施问题。考虑了实施的工具配置，介绍了系统工作性能。第一章 网站业务功能模块根据网站建设需求的业务分析，结合我们的专业经验，网站实施工作的重点业务抽象出来主要归纳为：1、信息录入2、信息查询3、远程教学4、数据备份5、网站安全管理6、邮件管理网站的整体风格力求简洁明快，内容祥实，突出重点，能充分发挥其刑事科学技术信息的应用价值，为公安管理工作带来切实的效率。所有网页用图、文、声、像等多媒体技术制作。3.1.1 信息录入从业务需求分析可看出，信息录入部分主要包括：本地网站中的信息录入管理模块，有文字数据，图片数据，多媒体数据，同时要处理现有数据库中的数据管道导入功能；远程终端的向上提交信息录入管理模块，要求保证数据发布的同步性；业务处理时序图：3.1.2 信息查询信息查询是网站的主要业务项目，它包括页面浏览，模糊查询，全文检索，业务处理时序图：全文检索功能：海量、无序的信息需要有效的管理工具，关系型数据库能对结构化数据提供简便的管理和查询手段，但无法有效处理大量的非结构化的信息，如Web页面、新闻、专利、法律、项目文档、合同、技术文档、科技文献、图书目录等，而全文检索技术就能高效地实现对非结构化数据的管理和快速查询。技术特点 系统结构及协议Client/Server结构，多线程机制，采用TCP/IP通讯协议，支持Web Server/CGI形式，可以用于构建搜索引擎。 多平台支持多种硬件平台：如小型机、工作站、服务器、PC机等；多种操作系统：目前支持Linux、DEC Unix、HP-UX、Solaris、BSDI 、FreeBSD、Windows 95/98/NT/2000等。 支持字索引、词索引实现了以自然语言处理技术为核心内容的分词技术，同时也提供了按字建索引的机制，这样可以得到很高的查准率和查全率。 较低的空间膨胀比采用了独特的索引方式及高效的索引压缩算法，空间膨胀比为1：0.7（原文：索引）左右，对于HTML文件则更低，约1：0.3左右。 较快的数据入库速度及查询速度在PC环境下，即可实现全文索引（入库）为每小时120M的原始文本数据的速度。1G的原始文本数据的查询平均响应时间为0.3秒。 强大的数据管理能力每个数据库可以存储和管理多达42亿条记录。每个表的字段数可达6万5千多个。 丰富的查询手段支持各种逻辑运算、关系运算、西文检索、中西文混合检索、词频运算和按时间或相关性（重要性）排序等。3.1.3 远程教学多媒体教学主要实现专家网上授课，有多媒体播放式，有交互式答题，其数据业务时序流程如下：就技术管理、案例研究、技术难点和热点、某一时期的中心工作等相关课题，针对不同层次和专业的人员，制定不同的教学计划，邀请著名行政管理和刑事科学技术专家撰写讲义，进行网上授课。网上课堂将成为一种固定的培训方式，作为一项制度长期坚持。3.1.4 数据备份网站大量的信息必须考虑人工备份，或定期备份处理，以确保信息的安全可靠性，同时也必须保证历史数据的备份和清除，使网站保证运行在最佳数据状态。业务处理时序图：3.1.5 网站管理网站管理包括网站的信息安全，用户权限管理，流量监视管理，拨号认证等。其中重点考虑的事物之一是网站安全管理，在第二部分“网站安全设计”中我们已提出了实现安全管理的方法，在此提出网站安全管理主要是描述网站管理员所对应的安全管理工作形式，安全管理的业务过程内容如下：1、设定权限控制表和角色对应表；2、定义角色；3、网站功能定义；4、用户角色对应；5、角色功能对应；6、权限访问控制。建立公共论坛，就当前实际工作中遇到的各种热点、难点问题，由网站设定主题，或者由网站浏览者提出主题，供各地刑事科学技术人员发表观点和高见，进行研讨和交流。3.1.6 邮件管理主要是考虑部门内的邮件服务管理，建立部门邮件服务器，便于进行信息交流。网站主要应用模块描述如下：中国刑事科学技术网信息业务网站For-Mail电子邮件服务系统For-search全文检索系统For-Media网上教学系统For-Monitor拨号认证、流量监控网站信息专业栏目系列Internet应用软件其它数据应用接口第二章 实现网站的基本描述 - JSPJava Server Pager(JSP)是一种基于文本的文档脚本命令语言，它可以在服务器上处理客户的请求，为客户产生相应的响应，它是一种非常理想的Web实现工具。可以在JSP中定义HTML和XML，以及其它模板数据，并且在服务器端不需任何处理就可以直接发送信息到Web客户上。在请求页面被传送给Web客户之前，插入到相同页码中的JSP脚本语言命令将会由服务器进行处理。因此，实现“中国公安刑事科学技术网站”我们将采用J2EE标准下的JSP工具，下面介绍JSP的基本结构和内容，以便于项目实现的一个工程标准。3.2.1 JSP体系结构JSP环境的基本系统体系结构表明了JSP扩展了JAVA SERVLET API及其实现，它的一个实现类实际上就是JSP的一个SERVLET的代表。开发人员将使用HTML、XML、JSP命令以及嵌入式脚本的组合方式创建JSP组件，由JAVA SERVLET容器环境为JAVA SERVLET组件提供，由JSP容器环境为JSP提供组件，由此，JSP与JAVA SERVLET是Web组件，它们共享相同的配置与服务管理机制。JSP可以直接引用JSP