云资源个性化推送平台技术方案
1 技术服务实施方案说明
1.1 方案概述 1.1.1 项目背景
近年来,由于互联网不断地深入人类社会的各个领域,网络数据越发泛滥,从而云计算、分布式存储等大数据处理技术快速地发展。许多云系统都在积极筹备、建设之中,面对日益庞大、复杂的资源池、个性化推送技术的应用已经变得势在必行。教育领域也不例外。随着教育信息化程度的提高,人们已逐渐不再仅仅去图书馆、书店寻找自己需要的教育资料,而是更多地通过互联网络查询、检索想要的数字资源。不仅如此,在线教育、公开课堂等网络教育也越来越流行。而在海量的教育资源中,如何快速有效地满足用户的个性需求,成了“教育云”系统服务的重要内容。
教育云资源个性化推送平台是以资源整合和教育信息管理为基础,以个性化推送为特点,用于建设满足全省师生使用的个性化教育资源推送平台,为每一个用户根据角色(老师,学生,家长)提供不同的个性化空间,提供个性化资源推送,资源购买与管理,用户间交流等功能。
1.1.2 项目目标与范围
1.1.2.1
项目目标
优质资源的合理利用和共享,是目前面向教育均衡发展最重要的课题之一。
1、多学科资源共享平台,来自各个学科和领域的资源共享,对资源建立的评价体系,多维度分析,让每一个人都可以根据自身的需求,体验云资源带来的变化,享受和分享优质资源。
2、智能学习平台,随着共享资源的不断发展,如何寻找自己所需的资源,如何知道自身学习的缺陷,这个是当前基础教育最大的困难,目前大部分互联网、移动互联网上的资源都是堆积到一起,每个人根本不清楚哪些资源可以提高自己的学习,也不知道自己哪方面欠缺,更不知道自己的长处在哪
1
里;智能学习平台,带来了新的契机,它会根据您所在的学龄阶段,您所希望发展的目标,一方面告诉您学习的进度和方法,另一方面会告诉您学习的优势和缺陷,根据您的日常行为,给出更好的意见、建议和学习路线。
3、提升优质资源共享积极性的策略,资源门户包括个人、学校、老师、家长等多个层次。系统会根据您提供资源的领域、被阅读的次数、被下载的次数、评价、评分、相关性等多个纬度分析,将优质资源逐层推荐,从而享受更多的优质资源服务,提供优质资源共享的积极性。
1.1.2.2 项目范围
本次项目范围主要是:
1、教育云资源个性化推送平台开发。 2、完成软件的供应、验收等工作。 3、负担软件验收后的质保期服务。
1.1.3 需求分析
1.1.3.1
现状分析
目前,在优质教学资源分布不均,如何合理建设教育信息化,以满足教育单位(高校、职校、中小学等)自身发展与校际合作发展的需要,成为学校信息化工作者关注的重要课题。当前,在的教育资源推广共享信息化的建设上亟待解决重点问题具体表现在: 缺乏统一的资源建设标准
很多学校是根据自身教学需要建立的的教育资源推送平台,学校间数据库接口标准不够统一,相互间很难实现数据的交流与系统的互访。因此造成了学校教学资源独立存放,缺少教育信息互通的局面,难以提供资源共享的条件和保障。 缺乏统一的教育资源推送应用平台
经过多年的建设和积累,当前学校数字化资源种类呈现资源格式多元化、数量偏多,管理难度大能特点。如:教学视频、网络课件、精品课程、电子图书(pdf)文档(doc/ppt)、教学图片、外购的教学资源库等,很难实现统一的管理和应用,在一定程度上影响了教学资源的利用率。亟需建立一套统一的资源应用平台,将各种类型的教学资源进行统一管理和展示,使校内及跨校师生更好的借助信息技术完成教学活动。 缺乏统一的共享服务机制
实现校际间资源共享服务,需要一整套科学严谨的管理运行机制进行保障,特别是对知识产权诸如对学校教师课件著作权归属并不明确、课程资源整合等核心问题,以及如何打造一支业务精干的保障队伍,并建立与之相匹配的激励机制等方面。此外,对优质公共资源、校内特色资源以及资源有偿使用等问题,亟需一整套配套的共享机制来保障。
2
1.1.3.2 1.1.3.3.1
平台需求分析 用户需求分析
根据功能需求,对本平台用户需求做了更进一步的细化, 主要分为:学生、教师、家长、系统管理员。 序号 1 用户类别 学生 注册信息管理模块 个人空间管理 对个人空间进行管理 功能需求 登录、注册 平台浏览 信息检索 备注 注册个人信息、进行系统登录 浏览自己关注的平台信息内容 实现课程视频、名师课堂、名校课堂、专题辅导、专家讲堂、教育软件等教育电子资源信息检索和查阅 课程、教程下载 对本系统内的有下载权限的课程、教程进行下载到本地电脑。 管理自身的注册信息 2 教师 登录、注册 教学 注册个人信息、进行系统登录 提供教育评测管理,根据评测结果向用户智能推送个性化教育资源及编辑、教学资源下载。 信息检索 实现课程视频、名师课堂、名校课堂、专题辅导、专家讲堂、教育软件等教育电子资源信息检索和查阅 资源管理 同步课堂、名师课堂、名校课堂、专题辅导、名家讲堂等各类教育视频资源发布管理 提供数字教材、名校课程、数字教辅、云图书馆、教育软件等电子资源发布管理。 注册信息管理模块 个人空间管理 3 家长 登录、注册 平台浏览 信息检索 管理自身的注册信息 对个人空间进行管理 注册个人信息、进行系统登录 浏览自己关注的平台信息内容 实现课程视频、名师课堂、名校课堂、专题辅导、专家讲堂、教育软件等教育电子资源信息检索和查阅 课程、教程下载 对本系统内的有下载权限的课程、教程进行下载到本地电脑。 3
注册信息管理模块 个人空间管理 管理自身的注册信息 对个人空间进行管理 对系统进程日常管理 编辑与发布相关的信息 对平台用户进行管理,新增、删除、配置权限功能,用户的新增、修改、重置密码、删除、禁用、启用的功能,操作日志的显示。 4 管理员 系统管理 信息资源发布 用户管理 1.1.3.3.2 平台门户需求
通过门户网站方式,实现教育资源统一发布和展示:
(1)为教育行业所有用户提供行业新闻、名师名课、教育活动、教学资源、行业培训等公共信息发布和展示。
(2)各类教育广告、教育企业宣传推广,提供广告位动态生成和管理。 (3)平台用户登陆和注册入口。
(4)为其他各类子应用、行业门户链接提供入口。
1.1.3.3.3 信息检索模块需求
通过平台门户来实现课程视频、名师课堂、名校课堂、专题辅导、专家讲堂、教育软件等教育电子资源信息检索和展示,支持在线播放或下载;与第三方电子课程平台、第三方图书商城对接。 本期信息检索模块设计目标:
要求用户检索响应时间<5s,检索准确性>95%。
1.1.3.3.4 资源管理模块需求
实现各类教育电子资源统一管理和维护:
(1) 提供教材配套相关各类电子资源同步,可按条件查询、下载。
(2)提供同步课堂、名师课堂、名校课堂、专题辅导、名家讲堂等各类教育视频资源发布管理,可按条件查询。
(3)提供数字教材、名校课程、数字教辅、云图书馆、教育软件等电子资源发布管理,第三方平台接口管理。
(4)提供教育评测管理,根据评测结果向用户智能推送个性化教育资源。
1.1.3.3.5 个人空间管理模块需求
分为公共空间,学校空间,个人空间(包括学生,老师,家长)三大部分,为每个人提供独立的个性化推送空间。
(1) 公共空间主要提供全部人员的浏览公共信息的空间,包括登录界面,检索功能,图片新闻,云图书馆,资源超市(以热度为标准推送各类资源),相关链接和广告。
(2)提供同步课堂、名师课堂、名校课堂、专题辅导、名家讲堂等各类教育视频资源发布管理,可按
4
条件查询。
(3)提供数字教材、名校课程、数字教辅、云图书馆、教育软件等电子资源发布管理,第三方平台接口管理。
(4)提供教育评测管理,根据评测结果向用户智能推送个性化教育资源。
1.1.3.3.6
统计分析
基于平台形成的业务数据,按照业务规则进行预统计,以图表进行呈现:
(1) 按照各类教育资源分类进行统计,观察指标有资源点击量、下载量、购买量,等等。 (2) 平台历史访问量、在线活跃用户、各类注册会员分类统计,等等。 (3) 各类统计明细数据可导出。
1.1.3.3.7 系统管理模块
主要包括角色的新增、删除、配置权限功能,用户的新增、修改、重置密码、删除、禁用、启用的功能,操作日志的显示。
1.1.3.3.8 数据字典
(1)实现平台各类数据格式的定义,形成统一规范的数据字典。 (2) 对于数据字典进行统一维护。
(3) 各类主题数据字典定义包括字段名称、格式、说明,等等。
1.1.3.3.9
数据处理模块
对接系统接口模块和数据库,对数据进行抽取、转换和加载,对数据进行预处理。
1.1.3.3.10 系统接口模块
(1)实现与内外部平台系统的对接,进行数据同步。 (2)对于接口进行定时监测,出现错误时可以提示管理员。
1.1.3.3.11 大数据资源加密传输模块
(1)提供大数据文件传输程序,能够进行虚拟服务器之间GB级、TB级大文件加密传输,采用RSA+AES加密通信方式,支持断点续传。
(2)10个互不相同的二进制2048位大素数,并用来组合成5对RSA加密算法的公钥、私钥对。
1.1.4 其他潜在需求分析
1.1.4.1
平台外部接口需求
教育云资源个性化推送平台,既要考虑到与全省各学校、教育机构已有系统实现数据对接,同时还要考虑到能够与其他系统实现完整对接。因此需要制订和使用统一的数据交换标准。
1.1.4.2 安全性要求
(一)系统应保证数据的安全
(1)本项目建设涵盖多个子系统,内部各个子系统之间有数据交互的需求,同时本项目系统也会与其它系统有接口,因此在数据交互的同时,必须保证本系统的独立性和完整性,即应防止未经授权的各
5
类人员对本系统进行设置和修改或进行有关统计;
(2)系统服务器软件必须提供可靠的数据备份和恢复手段,在服务器软件、硬件出现严重故障时,能够根据备份的数据(和账户信息等必要的配套信息)迅速彻底地恢复正常运行环境;
(3)系统的用户信息管理相关模块,决定了其它众多系统的账户安全性,必须保证统计数据准确、安全,用户信息应当提供完善的备份和恢复措施。
(4)无论访问者账户信息还是管理者账户(身份鉴别)信息,都必须提供完备手段由用户自行定义和备份保存。
(二)系统应保证数据的传输安全
(1)系统应具备加密登录、数据加密传输等安全方面的保障,保证数据在不同系统间传输过程中的保密性、安全性;
(2)用户界面的安全性考虑:在界面上通过程序控制出错几率,减少系统因用户人为的错误引起的破坏。开发者应当尽量周全地考虑到各种可能发生的问题,使出错的可能降至最小。
(三)系统应保证系统自身的安全
(1)本项目所建系统同时能够支持教育网访问和公网访问,因此针对不同网络通道用户,系统应当提供一定的限制功能,使数据优先达到物理安全;
(2)系统应具备加密登录、数据加密传输、数据存储等安全方面的保障,以确保系统的安全性; (3)系统是基于开放的操作系统平台和数据库上的,因此,要求建立操作系统和数据库的安全保障体系,保证操作系统和数据库的安全;
(4)对可能发生严重后果的操作要有补救措施。通过补救措施用户可以回到原来的正确状态。对可能造成等待时间较长的操作应该提供取消功能;
(5)对错误操作最好支持可逆性处理,如取消系列操作。在输入有效性字符之前应该阻止用户进行只有输入之后才可进行的操作。
1.1.4.3 合规性需求
对于教育云资源个性化推送平台的建设,必须坚持“统筹规划、统一标准”的方针。因此参照以下标准和规范体系来指导项目建设的规划、建设与实施,通过标准化的协调和优化功能,不但能保证该项目的建设少走弯路,提高效率,确保系统的安全可靠,同时为将来其它系统建设起到标准和规范先行的作用。
1.2 技术方案 1.2.1 项目建设思路
教育云资源个性化推送平台是以资源整合和教育信息管理为基础,以个性化推送为特点,以优质教育资源共建、共享和应用、资源整合为中心、融入到教学、学习工作领域,最终实现提高教育质量目标、推动教学改革的发展。
教育云资源个性化推送平台的整体思路为:
平台总体设计按“先设计总体架构,形成平台体系”、“分阶段设计业务模块,按平台体系集成”
的总体思路进行。
6
总体建设按照“先子系统、后平台集成”、“先数据处理、后信息检索模”、“先公共空间、后个性化空间”的三大总体思路进行。
1.2.2 建设原则
1) 先进性:先进的设计思想、网络结构、开发工具,市场覆盖率高、标准化和技术成熟的软硬件产品。
2) 灵活性:采用一个平台、多个模块设计,系统配置灵活,
满足平台逐步到位的建设原则,使平台具有强大的可增长性和强壮性。
3) 发展性:平台建设设计满足用户发展在配置上的预留,满足因技术发展需要而实现低成本扩展和升级的需求。
4) 可靠性:整体系统软、硬件设备具有高可靠性,具备长期稳定工作的能力,可实现系统冗余功能,并具有防止误操作等行为对系统造成的破坏。
5) 实用性:方案设计符合国际相关标准和技术规范,并且容易使用、操作简便。充分考虑利用各种资源,人机界面友好,能使用户最方便地实现各种功能。
6) 开放性:在满足安全可靠和实用的前提下,系统设计采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及良好的灵活性、兼容性和可移植性。
7) 兼容性:系统建设具有良好的兼容性,充分考虑系统向下、向上的兼容,将系统建设和现有的系统资源以及未来的系统规划充分结合。
7
1.2.3 总体架构
1.2.3.1
平台总体架构图
1.2.3.2 1.2.3.3.1
平台分层结构 系统环境层
系统环境层包括:硬件系统环境和软件系统环境。
硬件系统环境包括基础通信网络、网络设备、主机及存储系统等。通信网络是承载数据传输、交换的基础,包括教育行业信息专网、无线通讯网络、VPN和因特网等。网络设备包括路由器、交换机等;主机系统包括数据库服务器、应用服务器等;存储系统包括磁盘阵列等。
软件系统环境包括操作系统、数据库管理系统、数据交换系统、网络杀毒系统、各种中间件系统以及其他专业辅助性支撑软件。
8
1.2.3.3.2 数据资源中心
数据资源中心即数据资源管理平台,它按照规范的程序和数据标准,对数据资源进行标准化处理、交换以及管理。
数据资源包括基础数据库、业务数据库、资源数据库。
✓ 基础数据库包括网站用户基础数据库、系统配置数据库等。
✓ 业务数据库包括支撑各种应用实现的各种数据库,其中包括各类电子教辅资源、教育评测数
据库等。
✓ 资源数据库主要包括视频教程数据库、电子教材数据库。 1.2.3.3.3
平台接口层
主要用于对接第三方平台、如在线视频、第三方支付、电子图书馆等。
1.2.3.3.4 业务层
业务层与数据层之间的鉴权、业务逻辑等接口通过SOAP实现。采用以企业服务总线(ESB)为核心的SOA架构,有效地适应了流动的业务以及不断变化的需求。
ESB企业服务总线主要提供如下应用功能服务: 基础数据配置管理:对基础数据进行管理和维护等。 系统管理:包括用户管理、权限管理及日志管理等:
✓ 行; ✓ 类; ✓
日志管理:对系统各类操作日志及性能日志进行查询管理。
权限管理:对系统实现访问权限和多级权限管理,用户的每步操作都将在权限允许范围用户管理:管理系统用户账号,终端用户和系统用户的注册的管理都在用户管理部分进
安全管理:根据应用系统的信任等级及访问权限等对信令数据进行分级管理,制定数据过滤策
略,保证信息安全;
业务逻辑查询:业务应用提供包括规划信息检索服务、资源管理服务、数据查询服务、个人空
间管理服务、统计分析服务、系统管理服务等等。
对于业务应用层的设计,实现:
(1)为业务应用的快速开发提供技术保障,将应用系统中的共性业务功能进行抽象、封装,提供
简单、易用的编程接口,并对业务逻辑进行统一的管理控制。
(2)根据业务功能需求,对创建业务功能提供支持,实现业务逻辑组件化,并提供多种业务组件
9
的发布方式,如webservice方式,以便横向为第三方系统提供服务,实现与第三方软件的集成。
(3)对应用系统的运行应用提供统一的安全、权限、编码、缓存、异常、日志、报表、打印等服
务策略,以及异常处理机制。
(4)在业务组件与存储实体之间建立映射关系,提供统一的持久化接口,以及数据存储事务的管理功能和异常、日志等服务。
1.2.3.3.5 应用支撑层
应用支撑层主要为应用系统层的提供系统支撑作用,包括数据处理平台、电子课程平台、电子图书商城平台、第三方支付平台等。
1.2.3.3.6 业务层
业务层主要是集中实现平台的各种应用功能。
1.2.3.3.7
展现层
展现层是平台与用户在信息服务、信息管理的对话过程中的直接界面。展现层包括门户网站等。 整个平台功能应用将采用B/S结构。其中B/S三层架构如下: ✓ 第一层:前端—browser(搜客户)—GUI风格的用户端操作界面。 ✓ 第二层:中间层—应用服务器—一组应用程序。 ✓ 第三层:后端—数据库服务器。
其中应用服务器和数据服务器是三层体系结构中的第二层/中间层,是三层体系结构中的主干,应用服务器可分布在多台服务器上,以使负载均衡。应用服务器主要有下列功能:负载平衡、容错处理、事务管理、多线程结构、可管理性、安全支持、安全级别(如:服务器级,服务级,目录级,对象级)、开发工具支持、CORBA支持、应用的移植性、EJB支持、外部数据集成支持、分布式的标准协议的支持、平台支持、协议支持 (如:CORBA,IIOP,LDAP,JNDI,RMI,HTTP/S,SMTP,SNMP,NSAPI,ISAPI,VPN等)、数据库(DataWarehouse)支持、建模工具的支持、ERP工具的连接、第三方的Web server支持、第三方的工具支持等。应用服务器和数据库服务器之间通过VPN光纤连接,达到快速和信息保密的效果。
应用服务器和Web服务器联合处理client的请求。用户端client请求首先到达Secured Web
server,然后发送必要的信息到应用服务器。应用服务器与数据库服务器交互,在作了相应的处理后返回应答和信息加密,Secured Web server再把这个处理结果送回client。
10
1.2.3.3.8 用户层
教育云资源个性化推送平台的主要用户对象包括学生、老师、家长等
1.2.3.3 1.2.3.3.1
系统关键技术
WebService技术
系统展现层、手机客户端与业务服务层通过WebService进行数据交互。
WebService是一种可供跨平台调用的服务组件,解决跨不同平台不同系统的数据传输问题。 WebService是完全基于XML 、XMLSchema等独立于平台、独立于软件供应商的标准。 WebService可用于创建可互操作的,分布式的应用程序平台。
WebService主要由三个方面组成:服务程序,服务的描述文件,以及服务的注册登记。
1.2.3.3.2
高效的内部业务协同交互
基于ESB(Enterprise Service Bus),构建内部业务协同交互,为应用系统集成和信息资
源共享提供技术支撑,按照统一管理的应用管理权限和数据访问权限,实现跨技术体系、跨网络区域应用系统的通讯、互连、集成和任务调度,实现不同标准、数据存储结构的信息资源的交换和共享,以及数据资源的交换、整合、同步和应用,并提供统一、标准的应用访问入口和业务视图。
(1)资源适配管理:实现对多种常用的网络适配器、应用服务适配器和数据库适配器的管
理,为不同网络部署、应用开发技术、数据库存储技术的应用系统之间的信息共享和业务协同提供技术支持,并提供丰富的服务封装工具,支持对多通道服务的接入、服务组合和协议转换等。
(2)消息传输管理:支持对消息内容的数据格式转换、消息传输的智能路由和发布/订阅,
支持多种常见传输协议、消息格式和优先级控制,实现定时、实时和触发等多种传输方式,并可根据应用传输的需要,建立多条传输的通路,以保证不同的应用拥有独立传输通道,充分利用网
11
络带宽,提高传输的效率。
(3)消息传输安全保障:提供基于消息传输的加密解密、签名和验签、授权和认证、安全
审计等功能,并对消息传输过程中的异常处理提供技术保障机制和持久化机制,支持断点续传,保证消息可靠性传输。
(4)消息服务监管:支持分布式部署和集中式管理模式,提供服务注册、编目、发布、配
置和版本管理功能,实现对消息服务的监控管理及资源搜索,实现对网络故障、系统运行等异常情况的监控,并提供异常处理工具,以及多种粒度的服务超时控制,如在系统级、服务级等。
(5)交互模式管理:支持多种通用的报文格式,提供对多种交互模式的管理和变更处理,
如请求/应答、发送/遗忘、发布/订阅模型等,并基于缓冲技术实现大数据量传输,提供统一的业务服务管理、业务逻辑调用、业务日志管理、业务逻辑授权管理等。支持网络调度与通讯失败情况下的自动恢复。
1.2.3.3.3
OLAP和数据挖掘
为满足大数据量的OLAP多维分析查询需要,系统支持 ROLAP、MOLAP联机分析技术,并可根
据不同的应用需求进行灵活的处理。系统针对各种分析主题,可灵活的定义多种维度的观察形式,使管理决策人员可以在多维模型的基础上访问数据,并进行复杂的分析工作。
在大量的业务数据基础上形成知识库,利用统计方法、面向属性归约方法、数据立方方法、
Rough集方法等多种数据挖掘技术,找出其中隐含的普化知识、关联依赖关系、分类规则、聚类原则及给出相关预测数据,为用户提供对当前业务状况更为深入分析和对后续业务行为更为前瞻性的指导支持。
1.2.3.3.4 基于云计算的部署模式
云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,云计算管理平台可以为用户提供“按需计算”服务,用户可以随时随地的利用网络来访问与使用云端资源。
采用云计算分布式、虚拟化、动态的可扩展性、灵活性等特点,使应用部署的环境和物理平台没
有关系。通过虚拟平台进行管理达到对应用进行扩展、进行迁移、进行备份,种种操作通过虚拟化层次完成。通过动态的扩展虚拟化的层次达到对以上应用进行扩展的目的。
把各种IT资源虚拟化,放在云计算平台中统一管理。
1.2.3.4 开发环境要求
➢ 操作系统:系统运行在Windows Server 2008操作系统上 ➢ 数据库系统:系统可同时支持Microsoft SQL Server 2008。
➢ 应用服务器:采用IIS,IIS是Internet Information Services的缩写,是一个World Wide Web
server。
➢ 开发语言:系统采用Microsoft .NET Framework 4.0以上框架和Visual Studio 2008开发工具
作为开发平台。
12
1.2.4 模块详细设计方案
1.2.4.1
平台门户
通过门户网站方式,实现教育资源统一发布和展示:
(1)为教育行业所有用户提供行业新闻、名师名课、教育活动、教学资源、行业培训等公共信息发布和展示。
(2)各类教育广告、教育企业宣传推广,提供广告位动态生成和管理。 (3)平台用户登陆和注册入口。
(4)为其他各类子应用、行业门户链接提供入口。
1.2.4.2 信息检索模块
通过平台门户来实现课程视频、名师课堂、名校课堂、专题辅导、专家讲堂、教育软件等教育电子资源信息检索和展示,支持在线播放或下载;与第三方电子课程平台、第三方图书商城对接。 在开发信息检索模块时,由于平台含有大量的数据信息,为了方便用户浏览平台信息,和查找感兴趣的资源,需要添加复合条件查询实现搜索功能。在信息检索区的“关键字”文本框中输入欲查询的关键字,在“高级搜索”下拉列表框中选择要搜索的信息类型,然后单击“搜索”按钮,对指定条件的记录进行检索并输出结果集到浏览器,同时,为了方便浏览者查找自己所关注的内容信息,本模块对查询关键字进行搜索结果展示。
后台可以发布各类微课视频资源。
✓ 同步课堂,与课程配套相关的视频,以教材版本,科目,年级,知识点进行检索; ✓ 名师课堂,名师视频,以所在学校市,区,学校,科目进行检索; ✓ 名校课堂,名校视频,以学校市,区进行检索; ✓ 专题辅导,专题视频,如:安全教育,校本课程;
✓ 专家讲堂,区别于名师课堂的高校,社会专家的视频,提供在线收看功能; ✓ 名校的电子课程平台,直接外联一些信息化教学较好的名校具有的电子课程平台。
13
1.2.4.3 资源管理模块
实现各类教育电子资源统一管理和维护:
(1) 提供教材配套相关各类电子资源同步,可按条件查询、下载。
(2)提供同步课堂、名师课堂、名校课堂、专题辅导、名家讲堂等各类教育视频资源发布管理,可按条件查询。
(3)提供数字教材、名校课程、数字教辅、云图书馆、教育软件等电子资源发布管理,第三方平台接口管理。
(4)提供教育评测管理,根据评测结果向用户智能推送个性化教育资源。
1.2.4.4 个人空间管理模块
分为公共空间,学校空间,个人空间(包括学生、老师、家长)三大部分,为每个人提供独立的个性化推送空间。
(1)公共空间主要提供全部人员的浏览公共信息的空间。
(2)提供同步课堂、名师课堂、名校课堂、专题辅导、名家讲堂等各类教育视频资源发布管理,可按条件查询。
(3)提供数字教材、名校课程、数字教辅、云图书馆、教育软件等电子资源发布管理,第三方平台接口管理。
(4)提供教育评测管理,根据评测结果向用户智能推送个性化教育资源。
1.2.4.3.1 公共空间(主页)
公共空间主要提供全部人员的浏览公共信息的空间,包括登录界面,检索功能,图片新闻,云图书馆,资源超市(以热度为标准推送各类资源),相关链接和广告。
1.2.4.3.2
学校空间
包括课程学习、视频课堂、名师课堂、学生空间、教师空间、公共知识库。
14
1.2.4.3.3
学生个人空间
主要提供学生自助学习,上传自己作品,与同学间交流的个人空间,包括课程学习,视频课堂,名校课堂,我的学习圈,我的作品,教育评测,我的知识库,云图书馆(对应于教辅资料和图书商城)。
1.2.4.3.4
老师个人空间
主要提供发布自己的视频和课程,了解自己学生咨询的个人空间,包括课程学习,视频课堂(提供
15
发布自己视频课程的接口),名校课堂(提供自己发布的课程的接口,推送感兴趣的继续教育课程),个人知识库,班级学习圈,云图书馆,教研圈(教师之间的学习圈),自己学生的教育评测结果。
教师在备课时,首先可以登录教育资源系统的网站,访问所需资源,通过符合版本教材的索引寻
找相关资源。或通过简单搜索、高级搜索、二次搜索寻找资源。具体功能包括资源的浏览、下载、资源的评价、评分和使用其他系统的资源。
1.2.4.3.5 家长个人空间
主要提供一个家长能了解自己孩子咨询,安排学习计划,与家长间交流的个人空间,包括视频课堂,孩子的作品,名校课堂,家长学习圈,自己孩子的教育评测结果,图书超市。
16
1.2.4.5 统计分析
基于平台形成的业务数据,按照业务规则进行预统计,以图表进行呈现:
(1) 按照各类教育资源分类进行统计,观察指标有资源点击量、下载量、购买量,等等。 (2) 平台历史访问量、在线活跃用户、各类注册会员分类统计,等等。 (3) 各类统计明细数据可导出。
数据统计主要采用数据挖掘进行分析统计: 按概念展现
(1)按用户种类:学生、老师、家长
(2)按教育资源分类:如数学、语文、英语等。 (3)按排名:如前五名。 三维度展现
(1)时间纬度:日、周、旬、月、季、年和任意时间段。 (2)空间维度:课程、用户等。
(3)展现形式:表、图、文;主要是表、图。 统计指标方法 时间区间指标
日:所选择日期的当日数据统计; 周:所选择周的本周数据统计; 月:所选择月的本周数据统计; 季:所选择季的本周数据统计; 年:所选择年的本周数据统计; 统计指标
主要统计指标:
同比:上一年的同一时间区间内的数据统计比较,通常同比的时间区间是月; 环比:上一个相邻时间区间内的数 “据统计比较,通常同比的时间区间是月;
排名:某个特定的统计对象的统计数据与该区域内所有同类对象数据统计之间的排序关系。 趋势:在某时间段内的数据变化情况曲线。 本月累计:本月所有数据累计
本期累计:本年度至当日(月)数据累计。 界面展示
前端展示主要实现决策分析结果的展现,包括报表、图形等各种形式的展现。并具备排名分析、
同期比较分析、自定义计算字段等能力。
1.2.4.6 系统管理模块
➢ 主要包括角色的新增、删除、配置权限功能,用户的新增、修改、重置密码、删除、禁用、启用
的功能,操作日志的显示。
17
➢ 内容发布:法律法规、政策信息、行业新闻信息等信息发布展示
➢ 建库与维护:新建资源目录、专题,修改、复制、移动、删除,动态修改知识框架,适应教、学
改需要;
➢ 资源入库:包括单个资源或多个资源或文件夹上载、批量标准资源导入(包括其它资源厂商的资
源)、资源编目、资源审核;
➢ 资源导出:将选定的资源批量导出成标准的符合元数据规范的资源 包,能够分开按照学校、用户等条件导出部分资源;
➢ 数据安全管理:数据库及资源备份、还原,系统提供了完善的备份恢复机制,可即时或定期进行
数据库备份。
1.2.4.7
数据处理模块
对接系统接口模块和数据库,对数据进行抽取、转换和加载,对数据进行预处理。
数据清洗:
对采集到的数据进行核查清洗,包括采集数据空值核查、采集数据属性数目核查、采集数据条数核查、采集数据数据格式核查、入库数据条数核查、入库数据空值核查、入库数据格式核查,洗掉其中的“脏”数据,包括不完整数据、错误的数据、重复的数据等以及图片数据格式处理。 数据转换:
对采集到的数据进行转换、关联处理,包括监管信息关联等。 数据装载:
将处理过后的数据,装载到数据库中。
1.2.4.8 大数据资源加密传输模块
(1)提供大数据文件传输程序,能够进行虚拟服务器之间GB级、TB级大文件加密传输,采用RSA+AES加密通信方式,支持断点续传。
RSA+AES加密断点续传的核心程序在命令行状态下运行截图如下(期间人为强行中断文件传输3次):
18
(2)程序由我司采用ANSI C语言自主研发。
(3)配套提供10个互不相同的二进制2048位大素数,并用来组合成5对RSA加密算法的公钥、私钥对。
1.2.1 数据库设计
本次平台数据库设计,分为三大数据库:基础数据库、业务数据库、资源数据库,具体设计如下:
1.2.1.1 基础数据库
基础数据库包括以下数据分类。
表:用户表(用户名,用户密码、邮箱、最近登录日期、登录次数) 角色表(角色名、角色编码)
日志表(用户编号、登录时间、登录IP) 权限表(角色编号、菜单编号、操作权限) 菜单表(菜单名、菜单级别、菜单图标、父编号)
广告表(广告编号、广告名称、广告图片、广告位置、广告开始日期、广告结束日期) 行业链接表(链接名称、链接名称、链接地址、链接图标)
1.2.1.2
业务数据库
业务数据库包括以下数据分类。
学校表(学校编号、学校名称、学校所属区、学校所属市、学校所属省、学校地址、学校传真等) 行业新闻表(新闻编号、新闻日期、新闻标题、新闻内容、新闻类型等) 名师课程表(课程编号、课程名、课程简介、课程类型、课程类型编号等) 教育活动表(活动编号、活动名称、活动时间、活动地点、活动简介等) 资源数据库:
培训信息表(培训编号、培训类型、培训名称、培训费用、培训周期、培训时间、培训地点等)
1.2.1.3
资源数据库
资源数据库包括以下资源分类。
视频类型表(类型编号、类型名称等);
教育视频表(视频编号、视频类型编号、视频格式、视频播放时间、视频点播次数、视频下载次数、视频地址、视频价格);
专题辅导表(辅导编号、辅导名称、辅导类型、辅导价格、辅导简介);
数字教材表(教材编号、教材所属科目、教材所属年级、教材简介、教材价格等);
1.2.2 系统接口模块
根据本工程各系统的业务功能需求分析,在接口层面所涉及的接口主要包括:
系统用户接口、平台内/外部关联系统接口。依据其接口类别的不同,接口功能特点也有所不同,具体分析如下。
19
1.2.2.1 系统用户接口设计
(1)用户界面接口
在用户界面部分,根据分析结果,用户需要一个用户友善界面。在界面设计上,应做到简单明了,易于操作,并且要注意界面的布局,应突出的显示重要以及出错信息。外观上也要做到合理化,做到不仅拥有可靠性,同时有易使用性。 (2)外设接口
在输入方面,对于键盘、鼠标的输入;在输出方面,打印机的连接及使用,网络的传输;实现高速传输。
1.2.2.2 摘要 平台内/外部关联系统接口 定义 支撑平台在线与第三方支付平台安全支付功能实现 备注 服务支撑接口 第三方支付接口 学校内部业务系统 图书馆管理系统 部门监管系统接口 支撑平台在线其他业务功能实现 支撑云图书馆数据数据共享实现 相关政策信息、行业新闻信息等信息发布展示以及相关公共基础数据,均需要与相关部门系统对接 业务支撑接口 业务支撑接口 公共信息同步接口 其他友情链接 实现其他平台友情链接 1.2.2.3
其他工具接口
(1)FTP接口
系统以FTP方式连接平台到指定目录下载文件,下载完文件后自动断开连接,到下一次采集周期
再发起连接。 (2)WebService接口
系统展现层与业务服务层、系统与外部业务平台通过WebService进行数据交互。
(3)数据库直连
通过数据库直连现网系统数据库,按照分配的权限获取现网系统的数据。
1.2.3 应用支撑平台设计方案
1.2.3.1 1.2.3.3.1
软件支撑平台 概述
应用支撑平台是各类开发的应用软件运行的通用基础软/硬件支撑环境平台,根据系统建设方案集成开发和运行管理要求,本系统应用支撑软件主要包括:数据库管理系统、服务器操作系统、应用服务器中间件、服务器操作系统、数据交换系统、备份数据、统一权限管理平台等。
1.2.3.3.2 建设目标
建设统一的应用支撑平台已成为教育云资源推送一项关键任务,其作用和效益主要体现在:
20
(1)实现信息资源共享交换。通过统一支撑平台,能够不同功能系统、不同逻辑业务系统数据共享/交互。
(2)提高系统建设质量。将统一支撑平台从各项应用中分离出来进行规划和建设,能够保证平台的建设质量,从而进一步确保在此之上建设的各个应用系统的质量。统一支撑平台的设计目的就是集中解决复杂性,降低各项应用的建设难度。
(3)缩短应用建设周期。基于应用支撑平台,可以大大缩短各项大型复杂应用的建设周期,特别是在突发事件产生的时候,能够迅速利用已有的基础设施在短时间内搭建起急需的应用系统。
1.2.3.3.3 选型原则
由于支撑平台的的复杂性和特殊性,对于支撑软件平台选型需求遵循如下的原则:统一规划、高可用性、高扩展性、高安全性、高可维护性和合适性价比。 (1)统一规划
明确应用系统在规划期内的规模,对整个应用系统的模块、用户、流程进行分析,确定总体需求,从而定义出其支撑平台对应的架构和配置。 (2)高可用性
要求支撑平台具有单点失效保护,能够实现故障预警、报警,具有良好的故障应急处理能力。如在出现有限个数的服务器、磁盘、存储设备或交换机故障等情况下,系统可以继续运行,不影响业务处理。
(3)高扩展性
由于应用系统建设是一个长期持续的过程,日后随着平台规模扩大和业务量的增长,用户数可能会超出预期,当硬件平台的处理能力不够时,要求可以在原有架构的基础上实现灵活扩展。 (4)高安全性
能够实现良好的信息安全能力,能够应用灵活的安全策略,如对不同用途的服务器进行安全分区以实现不同程度的隔离等。 (5)高可维护性
维护便捷简单,尽量减少宕机时间,特别是减少进行故障修复、系统扩展和变更时的宕机时间,能够提供友好、全面的监控工具。 (6)合适性价比
在满足需求并符合上述原则的前提下,良好的性价比是关键。各家支撑平台各有所长,关键是需要关注满足应用系统需求的技术,而不是一味追求先进技术,只要能解决主要问题,满足需求和原则,有合适的价格,就可以着重考虑。
1.2.3.3.4 支撑软件选型方案
1.2.3.1.4.1 数据库管理系统
数据库系统是整个平台的核心部分,需要具有高稳定、高吞吐量等特性。本系统主数据库将采用业界公认的企业大型对象关系型数据库,需要具有通用性和开放性。
本期平台数据库建议采用Microsoft SQL Server 2008数据库。
21
1.2.3.1.4.2 服务器操作系统 平台设计到多种业务系统平台,在对依赖的操作系统上应充分考虑现有的软件架构应遵循一致性的原则。
服务器操作系统要承担额外的管理、配置、稳定、安全等功能,处于每个网络中的心脏部位。本期平台操作系统建议采用界面友好、易管理的Microsoft Windows操作系统。
1.2.3.1.4.3 数据交换系统
采用集中分布式架构,在一定时期内要允许各企业的客运系统异构并存。异构分布式系统之间的信息交换是整个系统的基础,一个科学合理的信息交换机制才能确保道路系统内数据正确、一致、完整,信息交换系统关系到整个系统最终能否运转良好。
由于系统与其他系统信息交换具有实时性高、信息交换接口众多等特点,所以本信息交换平台需要具有以下功能:
(1)可以满足实时同步、即时异步、定时批量等不同层次的数据交换频率需求;
(2)数据交换手段可以满足数据层的数据或文件交换、应用层API接口和webservice接口等多种方式;
(3)支持跨平台、异构系统之间的数据交换;
(4)支持XML/XSD,SOAP,WSDL等标准、统一、可扩展的数据定义格式;支持HTTP等通用协议。 1.2.3.1.4.4 应用服务器中间件选择
随着组件技术的快速发展,交通信息化建设中越来越多的使用三层或多层应用体系架构,作为实现多层架构的重要基础构件——中间件,其对应用系统的高性能、高可扩展性、灵活性有着重要的作用。
由于整合工程涉及的用户较多,系统应用程序规模较大且十分复杂,本方案将选择应用服务器中间件作为应用程序的统一的运行平台,同时,为实现大量的数据交换,将使用消息中间件来提高传输和交换效率。应用服务器中间件是位于操作系统与上层应用之间的中间支撑软件,具有标准的程序接口和协议,对于不同的平台具有符合标准接口和协议规范的具体体现,提供跨平台的应用、服务解决方案。它可保证事务在异构环境下正常运行,对事务进行安全性、完整性控制,提高应用处理的并发性、吞吐量,对应用事务进行协调管理。符合asp.net规范的应用服务器中间件,asp.net mvc是利用.net平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。
22
1.2.3.2 1.2.3.3.1
网络系统设计方案 网络系统设计目标
该项目建成后,可以实现新增网络设备与现有网络系统无缝接入,实现计算机之间互联,进行信息共享及业务数据的传递汇总,智能化可管理的软硬件设备可以使数据得到有效的隔离和保护,更高效的利用业务系统,为本次教育云资源个性化推送平台系统的顺利部署奠定了坚实的基础;利用先进的网络管理系统对整个网络系统进行监控,在出现故障后技术人员利用该系统可以快速的发现和排除故障。
1.2.3.3.2 网络设计原则
为确保整个网络系统项目建设和应用的承载,对网络建设提出以下原则。 (1)充足的带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展,为此应选用高带宽的先进技术。
(2)高可靠性
任何一个实用的系统都必须建立在可靠的基础之上,这是处理关键性业务至关重要的条件。本网络方案的设计应把网络系统的可靠性放在第一位,采用了多项技术来提高网络的可靠性,所有关键设备均要选用国际知名厂家的产品,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
(3)保证服务质量(QoS)
当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
23
(4)较高的安全性
网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
(5)易于维护和管理
由于该项目较复杂,管理人员数量有限,所以在方案中要充分考虑项目完成后管理上的方便。随着网络系统规模的不断扩大、应用软件的数量增多及复杂性不断提高,网络的维护量必然会增大。为了使整个系统健康、高效运行,减轻系统管理人员的负担,选用的设备尽量符合目前世界上的管理标准,例如SNMP、RMON标准等。
(6)易于扩展,方便以后升级
随着系统规模的不断扩大,系统设备的可扩充性及灵活性对系统的性能的影响将是至关重要的。在网络服务器可扩充硬盘数量、可扩充内存数量及I/O扩展槽的数量及结构类型上都做的精心设计;在网络带宽及网络中心设备的选择上留有充分的余地,所选中心网络设备有多种可扩充模块,为以后的端口扩展留有充分余地。
1.2.3.3.3
网络设计拓扑图
根据本期平台设计要求,推荐平台网络设计采用云架构模式。
整个云平台由网络资源池、计算资源池、存储资源池、管理中心四部份组成,网络出口与广域网组网(网络池):采用目前企业云计算主流的“核心+接入”扁平化组网方式,核心交换机采用2
相连。
台万兆数据中心级交换机,部署虚拟化技术,并在出口部署防火墙,实现业务的入侵防御、漏洞扫描和安全隔离防护,达到业务与防御统一结合。外联至2台网出口路由器,实现与各单位互通,或者与外面广域网相连;接入交换机采用2台万兆设备,并且部署虚拟化技术,通过万兆链路和2台核心交换机相连。管理网交换机采用1台千兆设备(与服务器、存储设备的管理接口互联。存储交换机采用2台万兆设备,并且部署虚拟化技术,两台存储设备通过万兆链路和n台应用服务器相连。
路由器两台,用来连接不同链路到流通领域商品交易监管平台,执行通讯协议转换和路由转发的防火墙两台,用来过滤外网进入平台的不受规则许可的连接,避免外部人员对内部信息系统发起核心交换机两台,互为备份,为内部终端及服务器群提供交换转发能力。 功能。且两台路由器间可以采用热备功能,在通讯链路出现故障时保证服务的畅通。 的非常规连接和异常流量,两台互为热备,避免单点故障。
1.2.3.3.4 核心网络设备设计
千兆以太网技术提供丰富的带宽和处理能力,消除网络骨干的瓶颈现象,创建高速虚拟网,支持较长距离的高带宽以太网连接,提高话音、视频和数据的应用水平,即使在高峰阶段也可以保持网络的高性能,千兆以太网技术组网可经济地将校园局域网与城域网、广域网相连,降低布线及网络总投资成本,在扩展性、负载平衡能力、多路径备份和无阻塞等方面,达到高速、安全、可靠。
网络结构考虑对外要有防火墙,交换设备相互之间通过光纤及六类线连接,网络主干设备模块应为无阻塞式的数据交换,整个系统具备电信级的稳定性,设备的年故障时间不超过10分钟,网络应提供服务质量保障Qos。
24
1.2.3.3.5 内部交换设计
核心交换设备及其它服务器均设置在中心节点,采用集中的管理方式。核心交换机的整个机箱必须具有不小于256G的二层交换能力,三层包转发能力为不小于210Mpps,接口模块应该提供分布式交换。千兆光纤接口模块支持分布式dCEF256交换。未来可以升级到720GDE交换能力,未来可提供10G的接口,配置冗余的电源模块和三层交换模块。整个内部局域网采用双主干,确保网络无单点故障。
对于各个网络功能系统分别设置有接入交换机,每个接入交换机连接到每台核心交换机的带宽不小于1Gps,接入交换机应具有简单的三层交换能力。网络能按VLAN进行管理,使用DHCP分配客户地址。
1.2.3.3.6 外部连接设计
教育云资源个性化推送平台网络和Internet、专网之间的出口要求采用防火墙方式连接,网络的连接路数应当分别不少于2条,保证在某一路出现故障时不会发生网络中断。防火墙需要具有访问审计功能。出口防火墙需要提供足够的包转发能力,出口带宽至少GE,以后根据用户的增加而提高带宽速度。
1.2.3.3.7 网络安全设计
(1)设备冗余
网络提供一个高性能的交换平台,支持标准的路由协议,交换平台有丰富的接口类型,以适应与省、部教育部门的互连及扩展需要。
在核心层和接入层都实现设备重要板件的冗余。
本项目使用的服务器采用千兆链路连接到主干网络,主干交换机之间使用千兆高速链路,可为数据中心出口提供充分的带宽保障;应用服务器群以双路1Gbps连接到主干的两台核心设备,以提高速度和加强可靠性,同时服务器本身也使用双机热备份的方式进行工作,当某台服务器出现单点故障时,系统能照常工作;防火墙在将来条件成熟时按HA(High Availability)部署,负责边界防护,当主防火墙发生故障,备用防火墙在短时间内收不到来自主防火墙的心跳信号,则自动升级为主防火墙,实现透明切换,不对业务造成任何影响。
(2)线路冗余:为保证网络服务的高可靠性,每一个服务器集群都采用了两条链路上联到核心交换机,其中一根作为主线路,另一根作为备份线路,最大限度的保证广域网连接的安全可靠。
(3)统一的Internet出口:系统采用统一的Internet出口,便于管理与维护。
1.2.3.3.8 网络管理平台设计
在机房部署网络管理系统,对网络设备进行有效的监控、管理、流量的统计、分析,帮助网管人员更快、更方便的管理网络。
网络管理是网络运行保障机制的主要组成部分,主要工作包括监管网络运行情况、排除日常网络故障,统计网络性能参数,定期备份辖内网络设备配置文件,设备配置文档等。
本项目网络管理平台功能如下: (1)网络集中监视
网络管理软件提供统一拓扑发现功能,实现本项目全网监控,可以实时监控所有网络和安全设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性
25
能正常运行。
(2)故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
(3)性能监控
网管系统应提供丰富的性能管理功能,同时以直观的方式显示给用户。通过性能任务的配置,可自动获得网络的各种当前性能数据,并支持设置性能的门限,当性能超过门限时,可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况,为优化或扩充网络提供依据。
(4)管理多厂商设备
管理所有支持标准SNMP网管协议的网络设备,为多厂商设备共存的网络提供了统一的管理方式。拓扑图自动发现多厂商设备;可以对设备进行性能监视,包括接口的流量监视,利用率监视等;可以接收设备告警,并进行告警信息显示。
(5)设备配置文件管理
网络配置中心支持对网络设备配置文件的集中管理,包括配置文件的备份、恢复以及批量更新等操作,同时还实现了配置文件的基线化管理,可以对配置文件的变化进行比较跟踪。
(6)故障定位与地址反查
针对最为常见的端口故障,网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。
1.2.3.3 信息安全系统设计
在平台的日常运行中,各种用户需要实时地进行信息传输和资源共享等,业务来往越来越多地依赖于平台。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给平台的正常运行带来安全隐患,甚至造成不可估量的损失。
主要从以下几个主要方面考虑系统的安全:数据存储安全、数据传输安全、用户安全、系统审计。
1.2.3.3.1 物理安全
1.2.3.3.1.1 机房保障
为了保证系统的物理环境安全,要求机房建立完备的物理安全保障措施。具备防火用消防设施、防雷击和电磁设施、视频安防和门禁系统、并配置精密空调和UPS设备保证温度、湿度及电源供给要求。
1.2.3.3.1.2 设备冗余和链路备份
任何设备无论是机械构造还是基于电子技术构造都会发生故障,所以要保证系统能够长期稳定、可靠的运行,除了提高设备的安全性和可靠性外,还得充分利用各种冗余及容错技术来提供保障。在系统的设备选型和规划过程中,采用了多种冗余技术来达到安全性的要求。对于服务器系统采用了多CPU、双电源、RAID技术、双HBA卡等提高安全性。
26
对于磁盘阵列,配置多控制器、多电源、RAID技术、双HBA卡来提供安全性,为数据冗余和负载均衡。对于通信链路,为了防止因通信线路异常而引起的传输错误、业务中断等,计算机网络系统广域网应采用线路备份手段,保证系统的数据传输不间断,同时有负载均衡能力。防火墙、交换机都是双机备份。
1.2.3.3.1.3 主机集群热备
对于后台数据库系统,采用双机热备技术。保证系统的7*24小时提供服务的能力。 对于应用服务器采用商业中间件的群集技术实现多台机器集群,并提供负载均衡能力。 通过配置群集服务,可以保证数据库系统的高可用性,从而提高整个综合业务系统的可用性。在群集环境中,当其中一个节点发生故障,另一个节点将及时地接管运行的服务,继续为应用程序提供服务。
1.2.3.3.2 网络安全
为确保系统网络访问安全,采用以下安全手段:利用(VLAN)划分子网、利用防火墙技术界定网络边界、利用传输加密技术实现安全的数据信息传递,具体设计如下:
1.2.3.3.2.1 访问控制
为了实现不同的业务组织访问不同的网络资源,可以采用VLAN和域控制器的方法,限制用户访问服务器的权限。通过ACL设置不同的访问权限。建议在局域网内,对于可以访问系统的一组终端单独划分VLAN,只有这些VLAN才可以通过网络访问到WEB服务器,不能直接访问应用服务器和数据库服务器。
1.2.3.3.2.2 防火墙
为了确保整个内部网络中设备和应用的安全,对于平台与Internet互联的安全设计上,建议采用硬件防火墙提供安全保障。
在防火墙上设置服务映射,如开放的web服务80端口映射到系统内部web服务器的80端口。 在防火墙上关闭与web无关的服务,如telnet、ftp等。
1.2.3.3.2.3 传输加密
应用软件平台应采用的是B/S架构,客户端通过IE浏览器实现对应用系统的访问。为了避免明文传输带来的安全隐患,应用软件平台提供SSL机制对在网络上传输的数据进行加密,提供数据流的认证、机密性和完整性,以防敏感数据在传输过程中被泄露及篡改。使用SSL,可进行客户端与服务端的双向认证。SSL使用公钥加密算法来对通信双方进行认证;使用对称加密算法对传输的数据进行成批的加密;使用加密散列函数加入完整性检查方式来保护每个数据报。
大数据传输加密提供大数据文件传输程序,能够进行虚拟服务器之间GB级、TB级大文件加密传输,采用RSA+AES加密通信方式。
1.2.3.3.2.4 系统层安全
系统层安全建设包括防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控。 1.2.3.3.2.5 防病毒系统建设
数据库、文件数据交换、电子邮件和Intranet等计算机应用技术大量应用于系统中,核心服务器的操作系统主要使用UNIX。面对当前日益猖獗的计算机病毒,网络环境下的计算机系统安全运行面
27
临着严竣挑战。为了对所有关键服务器和用户工作站进行病毒监测,建立统一的病毒监测系统,监控和防范病毒在网络中的传播,需要建立严密的网络防病毒系统。实现通过磁盘、可移动磁盘、光盘、网络所收发文件的病毒防护,并实现客户端与服务器端相配合的网络病毒防护构架。采用网络版杀毒软件完成对整个网络的病毒防护工作,为网络系统提供100%的安全解决方案。
1.2.3.3.2.6 入侵检测系统建设
网络型入侵检测与管理系统主要用于实时监控网络关键路径的信息。它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,通过检测和实时分析,及时(甚至提前)发现非法或异常行为,并进行响应。通过采取告警、阻断和在线帮助等事件响应方式,以最快的速度阻止入侵事件的发生。网络型入侵检测与管理系统能够全天候进行日志记录和管理,进行离线分析,对特殊事件进行智能判断和回放。
1.2.3.3.2.7 漏洞扫描
就系统的安全状况而言,系统中存在着一定的漏洞,因此也就存在着潜在的安全威胁,但是,如果能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。应该就以下标准选用漏洞扫描工具:
▪ ▪ ▪ ▪ ▪
是否通过国家的各种认证 漏洞数量和升级速度 产品本身的安全性 是否支持CVE国际标准 是否支持分布式扫描
1.2.3.3.2.8 安全审计和监控
安全监控审计系统作为解决网络安全问题的有力的工具,能够严格监控和记录系统内部各台计算机的使用情况,具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。根据管理员事先的设定,自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况,可以让管理员随时了解系统内计算机用户的资源利用情况。安全监控审计系统主要实现以下目标:对网络用户进行安全监视和行为审计;从网络通信和外接设备等方面进行信息传输复制限制;管理系统资源防止受到攻击;加固系统,分发补丁。防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控已经纳入系统机房整体建设当中。
1.2.3.3.3 数据安全
数据的安全主要围绕主机和存储设备展开,数据内容包括存放在数据库内的信息和存放在文件系统的数据文件信息。数据存储安全主要讨论以下几个方面的内容:访问控制策略、数据主机与接入网点的隔离、数据的备份与恢复。
1.2.3.3.3.1 访问控制策略
对于数据存储的访问控制策略主要有: ▪ ▪ ▪
最小权益策略:按操作员执行操作任务所需权力最小化分配权力;
最小泄漏策略:按操作员执行操作任务所知道的信息最小化的原则分配权力;
多级安全策略:操作员和数据按普通,秘密,机密,绝密级划分,进行权限和流向控制。
28
具体到中心系统,依据以上三种访问控制策略,从各个方面采取措施保证数据库的安全。 (1)数据中心主机的访问控制
为保护数据中心主机上的数据库的安全,首先需要限制能够直接登录到主机上的人员。一般情况下,除系统管理员以外,应限制其他人员以终端方式或从局域网上登录到数据中心主机。
系统内部的业务操作人员应通过应用系统设计的系统控制台,给出身份验证信息后,在个人权限允许范围、通过交易内对数据库或者数据文件进行操作,从根本上禁止不受控制和审计的对数据的直接操作。
(2)访问控制表和权限表
将数据库内存储的信息按敏感级别划分,编号存入数据访问控制表中。同时注明范围每个数据目标所需要的操作员权限。如数据库中包含详细的交易信息,以及经过综合的统计信息,级别较高的操作员可以对前者进行操作,而级别较低的操作员可能只有浏览后者的权限。
将各种对数据库的操作,如一般查询、数据修改,数据删除和备份等,按重要程度划分,编号存入操作访问控制表。同时注明能够执行每个操作所需要的操作员权限等级,对其中某些关键操作标明需要主管或更高级别操作员许可。
设立操作员权限表,将系统内部的操作员进行划分,将每个人的数据访问权限和操作权限记录在表中。
在实际使用当中,以上的访问控制表和操作员权限表构成访问控制矩阵,在技术上提供了有效地数据库安全保证,起到阻止非法用户进入系统,允许并为合法用户进入系统提供方便,使合法用户按其权限,进行各种信息活动。
(3)敏感数据的加密存储
敏感数据不能以明文存放在数据库中,通过硬件加密机加密后,以密文方式存放在数据库或者数据文件中。
(4)外部接入与核心数据库隔离
中心系统与数据采集点、消费和服务网点的信息传递范围局限于应用服务器和接入终端之间,任何接入终端都不能直接访问数据库服务器,包括内部的客户服务网点。
当应用服务器收到网络上传递的提供信息的消息时,需要对信息提供者的身份,消息内容的完整性和合法性等进行验证,以保证消息来源的可靠性及消息未在传输中被篡改,然后再将数据解密,经局域网送给数据库服务器处理。
当应用服务器收到网络上传递的请求信息访问的消息时,同样首先验证信息访问者身份,消息内容的完整性,然后根据消息请求,应用服务器从数据库服务器得到所需数据,放在应用服务器的硬盘或内存中(根据访问方式决定)上,由应用软件控制将信息发送给信息访问者。
1.2.3.3.3.2 数据库的备份与恢复
数据的备份与恢复包括两个方面:中心系统数据库的备份与恢复;数据采集过程中数据文件的备份。
可以根据自己的实际情况需要来制定不同的备份策略。备份策略指确定需备份的内容、备份时间及备份方式。目前被采用最多的备份策略主要有以下三种。
29
(1)完全备份(full backup)
每天对系统进行完全备份。例如,星期一用一盘磁带对整个系统进行备份,星期二再用另一盘磁带对整个系统进行备份,依此类推。这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处,首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说,选择这种备份策略是不明智的。
(2)增量备份(incremental backup)
举例说明如:在星期天进行一次完全备份,然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。例如,系统在星期三的早晨发生故障,丢失了大量的数据,那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复,然后再找出星期一的磁带来恢复星期一的数据,然后找出星期二的磁带来恢复星期二的数据。很明显,这种方式很繁琐。另外,这种备份的可靠性也很差。在这种备份方式下,各盘磁带间的关系就象链子一样,一环套一环,其中任何一盘磁带出了问题都会导致整条链子脱节。比如在上例中,若星期二的磁带出了故障,那么管理员最多只能将系统恢复到星期一晚上时的状态。
(3)差分备份(differential backup)
管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间,其次,它的灾难恢复也很方便。系统管理员只需两盘磁带,即星期一磁带与灾难发生前一天的磁带,就可以将系统恢复。
在实际应用中,备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。
建立完善的备份机制的同时,还要建立备份介质的专人保管和检查制度,定期进行数据备份和恢复机制有效性的演练和检查,并根据系统的数据情况,随时调整数据的备份和恢复机制。
1.2.3.3.3.3 数据传输安全
对于数据传输方式,在数据传输安全的保证措施包括:制定统一的安全传输策略;集中的密钥管理中心,负责整个系统各个层次的密钥生成、更新和分发;建立传输认证体系,使得参与传输的各方在消息认证上遵循统一的规范。数据传输安全主要讨论以下几个方面的内容:传输安全策略、传输加密和认证、数据采集完整性保证。
(1)传输安全策略
不论采取何种安全传输方式,都应当符合以下几个方面的安全策略,以保证信息传递的安全性。 ▪
身份认证:传输的信息中需要包括信息访问者的身份认证信息,提供对信息访问者的身份合法性的保证; ▪
访问控制:对防止信息资源被非法使用和操纵的保证;
30
▪ 传输数据的保密:在技术层次上,对传输中的数据进行加密,提供信息不被在传输过程中泄漏或暴露给未经授权的个人或系统的保证;
▪ ▪
传输数据的完整性:保护数据以防止在传输过程中未经授权的增删,修改或替代; 访问的不可否认:防止参与某次通信交换的一方事后否认本次交换曾经发生过。
(2)传输加密和认证
在数据传输过程中,主要采用对消息中的敏感信息进行加密和MAC验证两种方法保证数据传输过程中的保密性、完整性和来源的合法性。
▪ ▪
加密密钥:参与数据传输的各方所使用的密钥由统一的密钥管理中心负责生成、发放和更新。 加密算法:系统支持DES和3DES算法,DES算法是用于数据加密的一种标准。定义于美国国家标准局公布的数据加密标准(DES)算法ANSI X3.92。采用64位二进制数长的密钥字符。目前为国际、国内常用加密算法。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息进行3次加密,从而使其有效密钥长度达到112位。该算法的密钥长度和密钥强度都大大优于DES算法。 ▪
MAC验证:报文来源正确性鉴别(MAC-MessageAuthenticationCode)是一种判别报文来源是否正确,以及报文在发送途中是否被篡改的算法。营运公司系统和卡中心系统在发出消息之前,需按规定的加密算法产生MAC,随消息一起发往接收方;接收方在收到消息后,按相同的算法鉴别消息来源正确性。当且仅当鉴别结果正常时,才进行消息的业务处理。系统支持数据传输单位之间对重要报文进行报文来源正确性的鉴别(MAC)的验证。算法符合《ISO8731-1992ApprovedAlgorithmsforAuthentication》的标准。 ▪
文件MAC的计算方法:文件的加密需要考虑两方面的特殊情况:文件的非实时性引起的时间间隔,可能导致数据密钥已经更改。另一方面是数据量较大可能引起的加密时间问题。因此,对文件的MAC计算将采用如下方法:在文件的末尾带上 MAC KEY版本索引和 MAC 两个字段。使产生和验证MAC的数据密钥与时间无关。将整个文件内容(不含MAC KEY版本索引和MAC的部分)以256字节为一组分组,结尾不满256字节补二进制0,使之满足一个组的字节。把各组按位异或构成一个256字节的数据块;最后对这个数据块计算MAC值。
1.2.3.3.4 用户安全
用户安全主要是进行用户的身份认证、权限控制、安全审计。用户安全的管理对象是用户、权限角色、系统资源,管理内容是建立三者之间的相互联系和制约方式,管理基础是系统资源最小管理单元的划分,权限角色与系统资源最小管理单元的组合,权限角色和责任用户的组合。
在建立了用户、权限角色和系统资源的规划后,用户安全的主要任务是系统资源的权限调整,用户权限的分配和收回,三者的状态和使用情况的实时监控、信息统计和管理。
1.2.3.3.4.1 用户管理
主要的用户分类包括:操作系统用户,数据库用户,应用系统用户,信息传输中的拨号用户,密钥管理的专用用户。
操作系统用户指计算机平台上的OS用户,主要是与应用系统程序和数据文件相关的操作系统用户。
31
数据库用户的设立和权限分配同样采用权限最小化原则,在必要的情况下,数据库以audit方式运行,审计的内容可以包括成功或者不成功的数据访问。根据审计内容的设置,记录数据库用户的登录、数据修改等活动,并在系统控制台设计数据库审计信息的显示和统计管理的交易界面。
在应用系统中每个用户有唯一的用户号,通过权限管理建立应用系统资源和用户号的关联,并在信息访问过程中检查关联,确定该用户号是否有访问权限。一个用户号可以被赋予多种权限角色(这一点根据具体的需求确定)。
1.2.3.3.4.2 权限管理
权限控制要达到的目的是:系统中的各个授权人员具有其特定级别的权限,可以进行相应权限的操作,无法越权操作;操作者事后无法否认其进行的操作;未授权人员无法进入系统。
权限管理按照系统资源的最小单位,按照业务操作流程的需要,建立不同等级的权限角色,以及各权限角色可以访问的系统资源。
负责用户的权限角色的分配、撤销和更新维护,记录操作系统、应用系统和数据库用户的权限情况,并通过不同的渠道和方法跟踪和记录以上用户的活动。
1.2.3.3.4.3 用户活动审计
应用系统用户的活动通过系统本身的交易流水记录进行统计和分析,如果数据库在审计方式下工作,通过审计记录表统计和分析用户活动,具体方式归并到统一的系统审计策略中。
对用户的安全审计不仅要对于一般访问用户,同时也要对系统的管理员、操作员进行同样的安全审计。
32
因篇幅问题不能全部显示,请点此查看更多更全内容