《高校教学资源管理平台解决方案.doc》由会员分享,可在线阅读,更多相关《高校教学资源管理平台解决方案.doc(83页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 高校教学资源管理平台解决方案目 录第1章总体概述71.1系统建设背景71.2系统建设目标71.3系统建设原则71.4系统构建方案95.2.1业务开发平台95.2.2系统日志管理125.2.3权限实现机制135.2.4报表实现方案165.2.5操作性实现方案175.2.6运行环境185.2.7接口实现方案19第2章系统规划方案212.1系统建设总论212.2系统技术架构222.3遵循的信息化标准23第3章软硬件支撑平台243.1网络拓扑图243.2应用支撑软件243.3推荐硬件配置24第4章系统安全建设方案254.1保障物理安全254.2保障网络安全264.3强化数据安全274.4重视数据备份
2、294.5系统安全保障294.6加强安全制度建设324.7实行安全教育和培训334.8系统容灾方案33第5章教学资源管理平台功能说明355.1教学资源管理平台结构图355.2系统维护管理375.2.1系统日志信息管理375.2.2数据维护模块375.2.3机构院系管理375.2.4外部资源管理385.2.5用户管理385.2.6角色管理395.2.7用户角色切换395.2.8访问活动分析395.2.9课程教学分析415.2.10系统设置425.2.11数据维护425.2.12新闻通知管理435.2.13外部资源管理445.2.14调查问卷445.2.15个人门户455.3课程基础资源管理465
3、.3.1课程基础信息设置465.3.2课程网站模板管理475.3.3课程栏目管理475.3.4课程网站首页定制485.3.5课程大纲管理485.3.6在线Web网页编辑器505.3.7文件上传下载505.3.8视频资源管理模块505.3.9网络课堂建设模块505.3.10教学队伍信息管理模块505.3.11流量统计系统515.3.12试卷管理515.3.13用户可自行设置主观试题类型515.3.14作业管理525.3.15在线布置作业、考试525.3.16在线交流管理535.4课程辅助资源管理545.4.1课程资源管理545.4.2教师上传课程资源管理545.4.3学生上传课程资源管理555.
4、5教师空间管理555.5.1教学活动管理555.5.2与学生互动管理555.5.3学生学习活动分析575.5.4教学内容发布管理575.5.5课程通知管理575.5.6三种学习模式管理575.5.7调查问卷575.5.8在线用户575.5.9学生成绩管理575.6学生空间管理575.6.1课程内容浏览和学习595.6.2学习进度分析595.6.3资源收藏管理595.6.4学生个人信息管理595.6.5学生在线提问605.6.6提供多种浏览学习模式605.6.7个人笔记605.6.8学习进度报告615.6.9学习状态查询615.6.10自动作业、考试通知615.6.11作业反馈615.6.12在
5、线自测、考试615.7过程性评价管理625.7.1教学效果问卷调查管理635.7.2教学效果互动交流管理645.8终结性教学评价管理655.8.1指标体系管理655.8.2评价控制管理665.8.3评价信息管理675.8.4网上评价管理685.8.5评价进度查询695.8.6评价成绩计算705.8.7评价结果统计715.8.8评教结果排名及查询725.8.9评价结果查询汇总725.8.10其它评价类别管理735.8.11学风评测管理74第6章系统非功能性保障746.1可靠性、稳定性、界面友好、易用性746.2系统性能指标756.2.1网络性能指标756.2.2系统性能指标756.3保密性766
6、.5可管理性776.6可扩充性与可维护性776.7可重用性786.8售后服务清单786.9故障分级处理制度796.10现场服务806.11特色服务806.12质保期外服务承诺81第7章售后服务方案816.12技术服务支持816.12服务方式826.12服务内容836.2.2保修范围836.2.2保修服务836.2.2技术支持836.2.2提供标准服务程序846.12服务承诺846.2.2质量保证846.2.2系统维护与升级846.2.2系统需求变更支持846.2.2售后服务内容856.2.2定期用户回访856.2.2技术资料85VI第1章 总体概述1.1 系统建设背景XX科技作为一家专业的高校
7、XX教学资源管理平台的提供商,拥有长达十二年的行业背景,并有多位行业资深专业参与行业规划与平台建设,设计出了一整套的XX教学资源管理平台解决方案,实现教务管理、教学资源管理、网络学习管理等一体化的解决方案,并成功服务于多个高校。XX教学资源管理平台作为数字化校园核心业务系统之一,是一个基于纯B/S架构(Browser/Web Server),涉及教务、教学管理各环节,面向学校各部门以及各层次用户的大型集成教学资源管理平台。1.2 系统建设目标1、建立学校各层次用户服务中心,为学生、教师、学校领导提供各类教务服务。2、适应学校业务,减少手工劳动强度,提高工作效率,节省管理工作量。3、提供综合分析
8、功能,构建教学数据仓库模型,辅助学校领导决策。4、开放接口,支持与其他业务系统、平台全面对接,实现数据统一,信息共享。5、针对需求,提供报表,部分业务提供数据导入导出功能。6、保证系统操作界面简洁美观,优化业务操作。1.3 系统建设原则为了达到教学资源管理平台的建设目标,考虑到学校战略发展支撑所需要的延展性要求,其建设原则体现在以下几个层面:l 符合国家有关规定系统建设必须符合我国相关部门制订的标准,对安全策略、密码与安全设备选用、网络互联、安全管理等必须符合我国信息安全法律法规,全面支持最新国家安全标准。l 规范化教学管理实现全校教务管理信息用统一的数据格式描述,将课程、培养方案等教务业务工
9、作标准化、规范化。以国家教育部公布的高等学校管理基本信息集为基本信息标准。完全按最新的相关行业标准进行规划,采用信息标准的优先次序是:国家标准,教育部标准,教育部下属机构标准,学校标准。l 包容性和可扩展原则随着IT技术、学生规模、人才培养模式和工作业务的不断发展,系统将会发生各种变化。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时,能有效地保护已有的投资。特别是在应用需求变化时(应用与系统的需求往往提不全或者经常会变化),有一个较好的应用平台,能容易地加以调整。系统易于扩充升级,既能满足当前业务的需求,又为今后的扩充留有空间。l 整体设计原则本系统是学校数字化校园建设的重要组成
10、部分之一,在设计系统时,必须从数字化校园建设整体需求出发,要面实现全校不同部门的信息资源共享,同时解决各部门已有的或将建立的信息系统的资源共享,提高信息资源共享的利用率,系统结构具有跨平台访问不同数据源的机制。建立与其他系统的标准数据接口,教务系统可以为其他系统如学生系统、人事系统、科研系统提供数据共享。l 前瞻性系统建设要结合学校业务发展与管理创新,适应高校改革。通过有效监管业务过程、综合改善与优化业务的全局视图,推进学校整体战略的制定、执行与监管。l 易操作性和灵活性实现以用户为中心,系统设计符合日常办公运作的需求,功能完备实用,高度重视界面友好与可操作性,结构明了,层次清楚,易于学习,便
11、于管理,易于扩充,非计算机专业人员通过短时间培训即可掌握基本操作。系统可高度适应学校现有的业务特色,支持多校区管理、部门间业务整合、学校特色业务管理,在权限上要支持横向管理和纵向管理,如按年级、专业、班级、院系等多个维度去划分权限,为学校的教学业务提供切实有效的信息化管理。l 可维护性系统应基于开发平台建设,并提供二次开发接口,为学校开放源代码,提高系统可维护性,实现学校人员能够针对特定需求,能够及时、快捷地维护系统。l 开放性系统建设要考虑技术的发展及多元化业务需求的增长,提供良好的开放性服务及可集成能力,可实现与原有系统的数据对接,与其他相关校务系统的数据共享,保证一致性。提供完善的数据导
12、入与导出机制,支持数据上报和与外部应用系统的协同。l 稳定性系统运行要稳定可靠,在数据上要保持及时、有效、一致,在技术上保持可伸缩性控制,保证在业务管理过程中系统安全、稳定、可靠地运行。l 高效性系统在性能上要满足大用户群体要求,在迎新、选课、评教、离校等关键环节上保障性能,使学校的相关业务能够快速顺畅进行。l 采用先进成熟的技术构建系统为使系统的建设目标能够实现,整个投资发挥应有的效益,系统应采用成熟可靠的技术,贯彻产品化的设计原则和实施方法。同时,系统的起点要高,而不是基于淘汰的技术,系统的建立可适应未来技术发展的趋势。l 广泛性系统建设涉及多个层次的学校用户,根据学校的实际情况,除事务管
13、理外,为学生、教师、学校领导等涉众角色建立服务中心,提供各项申报、查询及综合分析服务。1.4 系统构建方案5.2.1 业务开发平台具备业务开发平台是打造成熟产品的基础,QZ WebDesigner开发平台是我公司自主研发的一套基于J2EE的成熟的开发平台,该平台是我公司通过长达6年的积累打磨而成。该平台具有强大的J2EE在线表单定义与代码生成工具之一,拥有强大的在线定义与完善的代码生成功能。 QZ WebDesigner 是一个构件化/构件化(Component)J2EE应用快速开发平台,提供了丰富的页面构件和业务构件,并可在线进行完全可视化JSP页面设计,实现真正的所见即所得(WYSIWYG
14、),可以直接在线定义与运行,也可以生成完整的JAVA代码与JSP代码,同时提供了自定义表单模板(几分钟完成一个复杂的增/删/改/查表单维护)、多表查询模板(做一个多表查询几分钟便可以完全,输入一条SQL语句即可)与查询统计分析的模板,QZ WebDesigner直接支持Ajax(Web2.0),开发出来的应用能够直接以Ajax的模式运行。 该平台包括业务支持管理、快速开发构建管理、报表生成工具、工作流引擎管理组成,其特点介绍如下:1.4.1.1 业务支持管理业务支撑平台包括系统构建前期的用户登录、用户信息管理、权限管理、角色组管理、并针对学校业务的特殊性,支持分开课院系、上课院系、专业、班级等
15、数据级的权限配置与灵活定义。实现功能实现效果用户、群组管理自动构建支持动态群组和人员计算扩展函数自动构建支持流程和部门的分级管理自动构建支持使用部门和职务岗位自动配置支持权限的集中管理自动配置支持多身份验证级别和SSO内部集成1.4.1.2 快速开发构建平台该部分是基于一套开放的体系架构而成,基于MVC结构设计,分4层结构设计,彻底实现将业务操作BO和前台的UI彻底分离,大大加强平台的开放性,降低偶合性。里面采用了一些比较程序的开源项目如:Struts,Log4j等, 平台性能优越,稳定,简单易用,内部采用了先进的架构设计思想,使不同的人开发、不同的业务模块开发,整个展现层的业务完全可以基于W
16、EB方式实现远程开发。可以快速建立业务模型,使开发的效率提高60%以上。功能实现效果表单定义和自动生成 成熟成熟 表单的自定义扩展,如使用自定义JSP 成熟 表单初始化数据设置成熟 一个流程中支持任意多个表单成熟 在线动态布局成熟 页面任意部分颜色和CSS设置成熟 富文本编辑大大文本存储(CLOB)成熟 自定义表单代码生成成熟 定义查询和显示列表页面,任意修改查询显示字段和布局成熟远程WEB开发界面效果基于web的数据库建表工具1.4.1.3 报表生成工具功能实现效果交叉表数据显示,Chart图形展现成熟流程统计成熟 任务平均办结周期分析成熟 任务参与者办理时间分析成熟 超期任务情况分析成熟
17、人员的任务办理数量分析成熟 人员的任务办理质量分析成熟 所见即所得的报表生成5.2.2 系统日志管理在系统管理模块中,提供了针对系统操作与访问的所有用户进行了系统日志与操作日志管理,同时针对不同的管理,设置了业务操作日志等管理,极大的方便了用户管理与监控。系统日志管理5.2.3 权限实现机制支持网状权限:支持按组织机构、按年级、按专业进行权限范围的逐级过滤,同时将校区按另外一个维度进行过滤,将学生对象权限最小单位确定到班级,实现在班级信息关联校区信息管理,实现多维切片授权管理。权限范围设置班级校区权限控制支持数据权限:针对业务操作所涉及到的数据访问进行授权,支持树状层次管理,并对权限有继承过滤
18、方式。数据访问权限逐级控制管理支持岗位权限:系统可灵活定义不同角色,可以针对不同岗位的使用人员,认为赋予一个或多个角色,可以确保系统能按实际组织机构的管理单元,建立实际工作岗位,进行管理。支持资源管理、权限项管理、菜单管理和用户管理。权限生成机制5.2.4 报表实现方案自主研发的报表工具,能支持各种复杂形式的报表,如自由式、列表式、主从式、分组式、交叉式报表、复杂排序报表等。并且业务中的报表以后客户能够自己进行定义和修改。功能实现效果交叉表数据显示,Chart图形展现成熟流程统计成熟 任务平均办结周期分析成熟 任务参与者办理时间分析成熟 超期任务情况分析成熟 人员的任务办理数量分析成熟 人员的
19、任务办理质量分析成熟 所见即所得的报表生成支持拖拽方式套打报表工具5.2.5 操作性实现方案页面布局支持局部内容的收起功能(如查询项目),以便扩大操作区域。左边菜单栏可以隐藏支持高级的搜索功能,直接能将所有页面元素加载到搜索栏中,方便的进行条件配置。5.2.6 运行环境l基于B/S架构方式,结合我公司开发框架的分层开发管理模式,真正意义上实现分层部署,所有的业务交互均通过访问应用服务器实现,数据库服务器只允许应用服务器访问,客户端必须通过访问应用服务器来进行数据的查询和处理。l操作系统:数据库服务器和应用服务器均可使用Unix或Linux操作系统,客户端支持主流的操作系统,如Windows 2
20、000、Windows XP、Windwos Vista、Windows 7等。l系统全面支持IPV4和IPV6双栈访问。1.4.6.1 系统性能指标系统性能也是系统建设成败的一个关键指标,影响系统性能的因素是多方面的,网络、主机、安全、数据库、应用服务器和应用系统都有可能对系统的性能产生影响。因此,一方面必须从系统规划阶段开始,综合考虑各方面的因素,对系统性能进行总体的设计;另一方面,在系统建设和运行维护过程中通过各种手段对系统进行不断的优化和调整,找出影响性能的关键因素,有针对性地进行改善,以满足业务发展所带来的新的性能指标要求。XX教学资源管理平台具体的性能要求指标响应时间(特指用户当次
21、交易提交给系统到系统反馈出结果的时间)要求如下表:项目性能指标并发在线人数可同时满足最少800-1000人并发,10000人同时在线;(单台PC服务器做应用服务器的情况下)业务办理单笔业务录入/修改的响应时间1秒;单笔业务以外的其他业务响应时间3秒;业务并发系统至少支持峰值1800笔/分钟的实时查询或处理业务。批量数据交换非并发大批量数据交换20000秒/百万条;查询百万级数据量下单记录本地查询的响应时间3秒;平均响应时间3秒、最长响应时间小于30秒。简单统计报表查询的响应时间10秒;统计百万级数据量下单项统计的响应时间5秒;复合汇总统计响应时间30秒;生成复杂统计报表的响应时间30秒;系统稳
22、定性系统能全年稳定连续运行,故障时间不超过千分之一,导致业务连续停止时间不超过8小时,满足高峰时段数据交换的响应时间的要求。系统适用性系统完全可以适应学校各类教学管理、教学改革的要求。性能要求响应时间表5.2.7 接口实现方案按照高校数字校园基础平台的要求和标准对外提供应用接口和数据接口,即在开发时根据学校业务需求和相关标准设计Web Service调用接口,并基于可信的Web Services开发平台进行应用开发,面向其他应用提供处理调用。所有基于Web Service开发的服务应用接口应采用WSDL标准交付描述文件。以WSDL标准定义的服务接口描述可以在可信服务注册中心注册或直接提供给服务
23、调用方。通过数字校园基础平台实现跨部门跨系统的校级应用和数据共享,消除信息孤岛。考虑到教学资源管理平台与数字化校园系统平台的无缝集成,通过应用集成平台实现数据上的传递和跨业务流程的管理和监控。我公司承诺按照学校统一数据管理的要求,按照学校数字化校园系统平台“统一身份认证”、“统一信息门户”、“统一数据共享与交换”等信息化建设要求,免费实现与数字化校园系统平台开发商进行有效合作,做好系统集成要求的二次开发工作,提供集成方案,并实施完成。主要工作如下:1.4.7.1 与公共数据库无缝对接统一数据共享与交换部分,我公司需根据学校制定的信息化标准进行实施,并根据学校数字校园统一规划要求,改造和扩展学校
24、的数据中心建设(教学资源管理平台相关部分,调整学校原来的信息化标准已经建设的教务相关部分,包括提供新教学资源管理平台相关数据字典、完善数据标准文档,同时扩展教学资源管理平台相关数据表到数据中心),承诺将教学资源管理平台所有产生的结果数据同步到数据中心,主要包括几方面内容:教学资源管理平台运行所需的外部数据集成。结合学校数字校园建设内容,实现教学资源管理平台所需的外部数据直接通过数据交换中心交换到教学资源管理平台,如部门机构信息、教职工信息、课程信息等。外部系统所需教学资源管理平台的数据集成。通过对学校数字校园建设进行UC矩阵分析,将由教学资源管理平台产生的,同时又是其它系统必须依赖的数据(如课
25、程成绩数据、评教结果数据等)同步到数据中心,供其它业务系统调用。教学资源管理平台内部模块所产生相对独立的结果数据。教学资源管理平台涉及的每个功能模块或多或少都有结果数据,完成该部分内容数据表在数据中心的搭建,同时完成教学资源管理平台与数据中心的同步工作。1.4.7.2 与门户平台无缝对接统一身份认证部分,由我公司按数字化校园系统平台统一身份认证接口规范的要求,完成接口开发及身份认证的集成工作。统一信息门户部分,我公司根据学校数字校园统一规划要求,将需要实现在信息门户的内容(如课表信息、考试安排信息、教室空闲状态信息等应用),按标准的集成方式完成应用集成工作,对于消息、通知类数据,我公司可提供标
26、准的RSS内容聚合技术直接发布到校园信息门户。1.4.7.3 与查询、报表系统无缝对接教学资源管理平台中涉及的功能多,业务流程比较复杂,期间产生了大量的数据与报表,我公司可根据学校数字校园建设的要求,将需要在数据中心库中体现的内容从教学资源管理平台交换到数据校园平台,提供相对实时的常用业务查询、常用报表输出等功能。1.4.7.4 与学校其它业务系统的对接通过前述在完成“1.与公共数据库无缝对接”工作后,教学资源管理平台对于整个学校已经是一套开放的管理系统,可以通过数据中心平台,根据实际业务的需要,很好的完成与已经建成的教师管理平台、选课系统等进行对接。第2章 系统规划方案2.1 系统建设总论X
27、X教学资源管理平台是一个大型复杂的计算机网络信息系统,采用基于浏览器/服务器(B/S)应用体系结构来建设高校教学资源管理平台,使高校真正实现多样化。满足各类高校现在和将来对信息资源采集、存储、处理、组织、管理和利用的需求,实现信息资源的高度集成与共享,实现信息资源的集中管理和统一调度。为各级决策管理部门提出准确、及时的相关信息和快捷、方便、科学的决策分析处理系统;为信息交流、教务管理提供一个高效快捷的电子化手段;最终达到进一步提高各级领导科学决策水平,提高各院系、各部门管理人员管理水平与办公效率,减轻工作负担的目的。就整体系统功能来说,XX教学资源管理平台由两大系统组成,其中课程平台包括系统维
28、护管理、课程基础资源管理、课程辅助资源建设管理、教师教学空间管理、学生教学空间管理等组成;网上评教系统包括系统维护管理、教学问卷管理、教学交流互动管理、网上教学评价管理、评价结果汇总分析管理等。2.2 系统技术架构系统应具有前瞻性,具有对未来业务发展的可扩充性。系统中所采用的技术和相关产品不但要满足当前的需要,还要满足学校未来机构体制变化所产生的新业务形式的需要。系统在总体架构上要充分考虑整体性、可用性、稳定性、成熟性、灵活性和开放性的要求,要体现出安全性、可扩展性、可管理性、用户界面友好性和高性能等特点。基于以上因素,我们采用的技术架构参数如下:l 采用J2EE架构技术,采用JAVA语言开发
29、,实现系统平台无关性;l 根据高校数字化校园基础平台提供的登录接口标准,及时更改用户登录程序,达到无缝集成的效果。l 采用Oracle 10G及以上主流数据库,实现数据的不断扩充;l 采用WebService技术实现业务逻辑,以保证业务逻辑的可重用;l 采用标准XML文件进行数据交换,实现第三方业务系统交换业务;l 设计上使用面向对象的分析与设计(OOA/OOD)方法,精确描述用户需求;l 使用软件驱动开发模式保证数字化校园平台开发质量;l 应用系统实现采用MVC模式,实现各个层之间的松散耦合,提高开发效率,快速适应用户需求变化;系统技术架构上,采用纯B/S的方式来实现整体系统,同时满足管理与
30、信息服务的要求。面向学校领导、教务管理员、教师、学生等不同类型的用户,所有的客户端真正意义上实现了免安装,可真正意义上做到与学校数字校园集成平台的无缝集成。系统技术架构在B/S方式中选用支持跨平台的Java技术,基于先进、成熟、稳定的J2EE软件架构,提高系统的可靠性、稳定性和运行性能;引入Tiles,Struts,Spring,Hibernate等层次化,基于组件的软件开发架构,提高系统的开发效率,加快开发进度;采用面向对象(OOP),面向方向(AOP)的软件开发模式,减低系统开发的复杂度,提高软件质量。采用AJAX技术提高B/S方式系统界面的友好性。采用基于服务的设计理念,支持中间件技术,
31、提高系统的可维护性和软件代码的重用性,降低学校对IT资源的投资。采用基于面向对象的组件开发技术,设计有自己的开发框架,能够完成构建可重用的业务组件,利用这些组件能快速响应学校业务变更,搭建新应用。2.3 遵循的信息化标准系统严格遵循国家相关标准、教育部教育管理信息化标准(2006年后改版的第二版标准)及CELTS-34高等学校管理信息标准;承诺完全支持国家相关标准,各省市教育相关标准,高校数字校园信息化标准。第3章 软硬件支撑平台3.1 网络拓扑图客户端“0”维护型网络拓扑图3.2 应用支撑软件我公司可以根据校方的要求,能够按照校方数字校园基础平台的要求统一部署教务,所确认使用的软件资源可遵循
32、如下要求:应用服务器、数据库服务器操作系统均可采用Linux,数据库采用Oracle,Web服务器为Apache,支持应用服务器为Oracle Weblogic Server 、IBM WebSphere Application Server或开源的Tomcat。3.3 推荐硬件配置序号货物名称详细配置数量备注1.数据库服务器CPU:4颗四核处理器及以上;内存:64G或以上;硬盘:6*300G SAS硬盘及以上,Raid51台2.应用服务器CPU:4颗四核处理器及以上;内存:32G或以上;硬盘:3*300G SAS硬盘及以上,Raid52台将学生端应用与教师端(包括管理端)应用分开,在学生使用
33、高峰期也可以采用应用集群方式部署。说明:以上服务器配置,可以保障高性能业务处理(支持10000人同时在线)时,并保障其它模块正常运行。第4章 系统安全建设方案构建全方位、多层次、完善的安全体系,是系统安全可靠、稳定、高效运行的重要保证。因此,构建安全体系应符合实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和教学资源管理平台的安全,同时通过安全制度建设和安全教育培训,确保安全体系的有效实施,从而保证教学资源管理平台中各类信息的安全。系统所处的环境,不会因采用某种操作系统、某种数据库系统的平台就安全,关键的安全主要在于系统软件自身的安全。为教学资源管理平台构建安全体系应当遵循:全面设
34、计、整体部署,统一标准、加强管理,需求主导、重点突出,灵活配置、动态调整,制度建设、安全培训。4.1 保障物理安全物理安全是系统安全的前提,用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。物理安全可以分为环境安全、设备安全和媒体安全。其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒
35、体本身的安全以及媒体中存储数据安全。4.2 保障网络安全网络安全主要是保证参与系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,可以划分为传输网络安全和业务网络安全。传输网络安全由网络基础设施提供商或服务商为其安全性提供充分保证。业务网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和教学资源管理平台应用服务。(1)超强的身份认证模式为了防止用户的帐号、密码过于简单而被非法用户获取的可能,系统可以采用当前流行的硬件加密模式,将用户的身份信息加密写入UK(USBKey),可以设置用户登录必须采用
36、帐号,密码与UK同时验正身份登录系统的方式,完全不用再担心黑客、木马病毒等各种风险,确保用户安全正常的使用系统。 (2)防火墙设置问题在系统运行所在专网和外网之间、不同安全域之间需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,
37、发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。(3)关于防病毒问题在系统中,需要基于业务需求建立多层次病毒防卫体系。在系统每一个运行点强调安装反病毒软件,在系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。(4)控制与公网互连的问题在系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。系统内外网物理隔离
38、,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。(5)关于防止黑客问题随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻击的范围和层次也不断扩张。在设计和实施系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。(6)网络安全管理和监测网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。(7)拨号用户接入问题以该种方式传输的数据可能在传输过程中
39、被窃听、被篡改,因此针对由于使用拨号方式传输数据所产生的安全隐患,需要采用拨号用户身份认证等加强对拨号用户的安全验证,对拨号用户实现统一管理,采用加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制拨号上网用户能访问的系统信息和系统资源,防止非法用户拨号进入教学资源管理平台所在网络。4.3 强化数据安全将系统需要管理的数据进行安全分级,然后对于不同级别的数据采用不同的安全措施。根据数据的处理形式不同,安全体系之数据安全可以分为数据存储安全、数据传输安全、数据库安全。(1)数据存储安全系统采用关系型数据库的形式来保存数据,根据部署方式的不同,数据库可以是集中式部署,也可以是分布式
40、部署或者两者的混合形式。数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外,根据数据的安全分级,一般数据直接采用明文存储或者明文加上验证码存储,对于重要数据和关键数据则除了附加验证码之外,还需要先加密后存储以防止数据被非法窃取或篡改。(2)数据传输安全系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网络传输三类,其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种。在信息化办公环境较差的单位,可能还需要采用纸质传输数据,亦即通过报送纸质报表方式来传递数据,该类数据则需要通过人为因素保证传输数据的安全性,纸质报表上的数据由信息化环境较
41、好的上级单位负责数据的录入工作。在网络环境较差的系统应用单位,需要采用介质传输的方式传递数据。介质传输是指将需要传输的数据按照一定的格式存储于介质之上进行传输,传输数据的安全性由写入介质之前对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。网络传输中的公网传输主要发生在当存在于公网上的系统相关的单位需要向存在于专网之上的系统应用的单位传递数据的情形。根据传递数据的安全级别不同,需要在公网中传输的一般数据,采用时间戳加盖与验证、数据摘要与验证等措施保证传输数据的完整性;对于重要数据,需要增加数字签名与验证、签名回执、数据加密与解密等保
42、证数据的安全;对于关键数据,可以考虑增加交叉认证保证更高的安全性。网络传输中的专网传输主要发生在同时处于专网之内的不同终端之间传递数据的情形。在系统中一般需要构建数据传输与交换平台,不同终端之间或者内部的数据传输可以转换为系统与数据交换平台之间的数据传输。在系统与数据交换平台之间传输数据时,对于重要数据或关键数据,综合采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密等安全措施,必要时可以采用交叉认证的方式保证更高的安全性,甚至可以部署加密机等硬件设施以提供硬件级别上的安全性。(3)数据库安全数据库安全直接由提供数据存储和访问的数据库管理系统来保证。数据库管理系统能
43、够提供多级数据库的安全机制,并能支持数据加密存储和传输以及冗余控制,对管理的数据和资源提供的安全保护一般包括物理完整性、逻辑完整性、元素完整性、用户鉴别、可获得性、可审计性等,其中物理完整性是数据能够免于物理方面破坏的问题,如掉电、火灾等;逻辑完整性是指能够保持数据库的结构(如对一个字段的修改不至于影响到其他字段);元素完整性是指包括在每个元素中的数据是准确的;用户鉴别是指数据库能够确保每个登录用户被正确识别同时避免非法用户入侵。(4)用户访问IP监控针对不同类型的用户,系统提供了强大的IP日志监控管理,可以管理用户登录的IP的信息记录,局域网IP、公网IP,针对任何用户的登录系统、操作等都会
44、保留在系统日志中,我们通过在设计时,不同操作类型采用不同的方式管理,针对用户权限,可获得性是指数据库的用户一般可访问数据库和所有授权访问的数据;可审计性则是数据库提供审计功能,能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据。4.4 重视数据备份系统数据库服务器的数据备份,可以采取:1)基于数据库自身的备份体制;2)数据库服务器硬盘采取RAID 5方式设置;3)数据库服务器也可采取双机热备形式;4)系统指定本局域网内另外某台或多台服务器远程异地备份数据。可以采取差额、增量或完全覆盖的形式进行备份。4.5 系统安全保障系统的安全体系,在应用系统安全上,主要包括用户身份认证、
45、访问控制及权限管理、安全日志及审计、安全技术及应用四个部分。(1)用户身份认证这里的用户是一个比较宽泛的概念,不仅包括使用系统的学生、教师教辅人员及管理人员,还包括访问或者使用系统的其他系统或者主机、服务器等(系统、计算机),比如在部署了认证中心CA的教学资源管理平台中,业务逻辑处理服务器、数据库服务器、WEB服务器等都将从认证中心CA获得自己的数字证书,并以此作为合法参与教学资源管理平台的主体身份标识,那么这些服务器等也被认为属于教学资源管理平台用户的范畴。用户身份认证根据系统是否部署认证中心CA可以划分为如下两种情形:当系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前教学资源管理平台的权限,用户才能够登录当前系统。如果系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个系统用户首先向CA申请数字证书并以此作为用户参与教学资源管理平台的合法身份。当用户需要访问教学资源管理平台时,除了采用用户名称、密码、附件验证码认证用户身份之外,还需要对用户持有的数字证书进行认证,从更高的层次上保证访问系统的用户身份合法性。用户身份认证一般发生于用户登录系统时或者与其它应用支撑系统之间传