教育城域-网解决方案
前 言
近年来,学校的教学和管理工作正向实现信息处理计算机化,信息交流网络化、信息管理数据库化、信息服务电子化发展。因此利用计算机网络技术进行学校管理和开展辅助教学、科研活动已是势在必行。“十年树木,百年树人”,中国5000年的文化形成了教育的大国。新世纪,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式。作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须积极思考如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务来促进中华民族素质的整体提高。
党和国家领导人非常重视信息化工作,在1984年邓小平同志提出“计算机的普及要从娃娃做起”以来,我国中小学信息技术教育有了长足的发展,江泽民同志曾提出“实现四个现代化,哪一化也离不开信息化”。随着计算机与通讯技术的发展,网络已经成为人们生活、工作必不可少的一部分。中国教育行业更是如此,“学习使用网络,用网络进行学习”已经成为一种时尚。教学需要提供形象化、交互性的教学手段以及海量的教学资源来支撑。至90年代,网络的发展超越了教学上时间、空间的限制;数码技术提供了超乎想象的存储空间;教学软件的出现更直观的解决了教学手段形象化、交互性的应用。这些信息化技术极大的提高了教学效率,同时也出现了很多的硬件提供商、系统集成商、软件生产商,于是学校纷纷建设自己的校园网及教学应用网络,而科技的发展似乎使这一切都变得容易了。
到1999年底,全国中小学开展信息技术教育的学校有近6万所,开设信息技术课程的学校有近2万所,拥有计算机总数165万台,拥有计算机教室近10万个,建立校园网的学校有近3000所。但是,我国中小学信息技术教育与发达国家相比还存在很大的差距。我国平均每121名中小学生才拥有一台计算机,在2亿中小学生中每年接受信息技术教育的学生不足3000万人。
为了进一步推广计算机及网络教育,在全社会普及信息化知识和技能。2000年10月教育部做出决定从2001年起用5到10年左右时间加强信息基础设施和信息资源建设,使全国90%左右的独立建制的中小学校能够与网络联通,使每一名中小学师生都能共享网上教育资源,提高所有中小学教育教学质量,使全体教师能普遍接受旨在提高实施素质教育水平和能力的继续教育。以信息化带动教育的现代化,努力实现基础教育跨越式发展,这也就是即将展开的“校校通”工程。
“校校通”工程的具体目标是:2005年前,争取东部地区县以上和中西部地区中等以上城市的中小学都能上网。西部地区及中部边远贫困地区的县和县以下的中学及乡镇中心小学与中国教育卫星宽带网联通。2010年前,争取使全国90%以上独立建制的中小学都能上网。不具备上网条件的少数中小学校也可配备多媒体教学设备和教育教学资源。学校校园网的建设总目标是为师生提供网上辅助教学、科研活动、图书情报检索及为学校提供行政、教学的信息管理系统和现代化通信等。网络的建设本着“安全可靠、实用高效、先进开放、操作简易、可扩充性高、管理性好、投资合理”等基本原则。为了合理利用资金,建议学校校园网总体建设采取分阶段进行。
2002年是中国宽带城域网蓬勃发展的一年。其实,城域网并不是一个新生事物,在九十年代初,随着计算机网络技术的发展,逐渐出现了局域网、广域网和城域网的概念,在城市范围内的局域网的互联称为城域网。教育城域网是伴随着我国教育信息化深入展开而逐渐形成的新领域,教育信息化建设与其他产业既有共同之处,又看很多的独有特征,因此建设一个适合中国国情的、技术先进的教育城域网与应用解决方案,是我们切实的目标。
第一章 教育城域网的现状与未来
城域教育网是以计算机网络技术为基础、以网络教育资源与教育软件为核心、以实现信息化教育和集中式管理为目的、以提高教学与管理效益为根本、为当地学校教育信息化提供全方位服务、指导的大型教育网络。
城域教育网将本地区的教育机构全部联接到网络中,最终形成一个区域性的互联、信息交换、资源共享和远程教育的基础构架;使各学校的校园网络不再孤立存在,而是完全融入到城域信息网络体系中,成为城域信息网络体系的重要组成部分。
1.1城域网在教育信息化中的地位与意义
教育城域网是以计算机网络技术为基础的城域教育信息化集成应用系统。它是以计算机网络技术为基础、以网络教育资源与网络教育软件为核心、以构建现代教育和管理模式为目的、以提高教学与管理效益为根本、为区域教育信息化提供全方位服务的教育网络。
从总体来说,教育城域网的目标是将本地区的教育机构全部联到网络中,最终形成一个区域性的互联、互动、信息交换、资源共享和远程教育的基础构架。教育城域网的建立,将使各学校的信息网络不再孤立存在,而是完全融入到区域信息网络体系中,成为区域信息网络体系的重要组成部分。
目前,教育城域网是中国教育信息化工程中最为关键的一环。教育城域网在本城市中将包将包括大、中、小学互联成一个桌面到桌面的城域网络体系,并向上联接到国家骨干网的高速链路,使整个国家的教育网络成为一个有机的整体。
1.2 教育城域网建设中的存在的问题
1.2.1 城域网和校园网离异分存,造成网路不畅、应用脱节
当前不少城域网的硬件方案和软件应用方案普遍存在这样的问题:如有些城域网在学校的接入方式上采用了ISDN甚至拨号的方式,这样的设计使城域网和校园网之间仿佛两个高速公路网之间通过羊肠小路相连,根本无法实现多媒体教学的需要,即使是简单地获取信息和实现基本管理都非常困难。
在应用方面,往往只考虑了城域网中心站那一端,而未考虑学校如何利用城域网为自身管理、教学、研究、资源共享和学生学习等服务,也未曾考虑学校和教委之间如何实现数据的上传下递,最后导致城域网的中心站和学校之间的应用严重脱节。
1.2.2 软件数据交换标准不统一,技术比较落后
目前各软件厂商提供的应用软件还不能够共享信息和交换数据,即使是一个软件厂商提供的软件之间也难以实现数据的共享,这样,各个应用软件以及软件之间就缺乏必备的互操作能力(Interoperability),导致教育系统面临严峻的困境:
1)各种应用软件成为“孤岛”,各自的数据被锁在“数据坟墓”中,不能够共享;
2)重复的数据录入;
3)由于各种应用软件不能够相互联系,提高了用户的维护成本;
4)生成报表费时费力;
5)各级教育系统的数据传递缺乏标准,费用极高,先进技术得不到充分利用;
6)当前XML逐渐成为互联网上的标准,.net技术的发展为城域网应用软件的开发提供了先进的技术手段,但是在城域网的应用软件方面仍然存在严重的技术落后问题。
1.2.3 城域网系统建设不平衡,极大地削弱了教学功能
在城域网的建设和使用过程中,偏重了管理功能,或只重视教委信息的发布,使城域教育网终于退化成为“教委网站”或是一个“管理系统”。但从实际而言,管理涉及到各个方面、各类人群的工作方式和习惯的调整,所以管理一时难以收效;同样,如果将城域教育网建成一个网站,只是发布一些新闻或通知,而忽略了整个教育系统的核心任务――“教学”,这样的城域网很快将被人们遗忘。如果从一开始城域教育网就走偏了路,埋没了各方面的积极性,那么它对于整个地区教育信息化造成的影响和损失都将难以估计。
1.2.4 对资源的理解片面化狭隘化
当前,不少城域教育网的建设者或是运营者将资源简单地理解为“多媒体资料”,或者是“多媒体教育资源库”,将资源的服务对象简单地理解为只是教师和学生。
事实上,城域教育网的职责要为学校的教学提供全程服务、为市民的终身教育提供服务,其资源应该满足老师备课、制作课件、授课、考试评价、教育科研的需要,同时满足学生自主学习的需要、满足市民终身学习的需要。因此,城域教育网所提供的教育资源就应当是“广义的资源库”,囊括了电子图书馆、多媒体教学资源库、题库、考试训练等各方面的所有资源。
1.2.5 缺乏专业培训
城域教育网的建设使信息化教育环境触手可及,也使信息技术走向“大众化”和“平民化”,其使用者包括了大量的老师、学生和家长,而这些用户大多没有经过专业的培训,因此城域教育网使用的方便性就成为一个关键性因素。纵观目前市场上很多教育软件,使用非常复杂,并需要进行一道道繁琐的设置,这在很大程度上降低了城域网的使用效率。
虽然学校已经对部分教师进行了信息技术的培训,但远远不能满足其对信息系统的维护、课件的开发、管理等信息技术建设的需求。如何进一步加强、加深软件产品应用和二次开发能力,大大推动教育信息化的应用水平?
1.3 教育城域网建设的应用形态
对一个城市的教育信息网就是要构建一个学校、区县教委(教育局)、市教委三级教育信息网络系统。形成辐射全市各区县和所有中小学的、面向社会开放的、具有现代远程教学功能、教育信息资源功能以及教育教学管理信息交换功能、实现高带宽传输的城市教育信息化网络系统。使其能为全市的中小学校、职业技术学校、各类成人教育培训机构提供综合的教育信息服务,从而促进学校教育、成人教育、职业技术教育、家庭教育、社会教育和远程教育的发展,加速教育现代化的进程。
城市教育信息网络系统规划如下:
(1)、建立城市教育信息网络系统中心站点
将国家、省和当地教育方针、政策和其他相关信息及时放在中心站点上向全市所有的中小学校发布。每个学校、教师、学生和家长可以通过浏览中心网站了解教育方面的各种信息。
(2)、一个地方教育行业性门户站点
教育网络中心通过各种方式与教育局下属的各所中小学校相连接,以VNP的方式组成一个全市范围的城域网络。中心网站的主页上加入全国各地其他教育相关网站的链接,使教师学生方便的访问这些网站以获得所需资料。
(3)、城市教育系统的管理信息化
教育信息网络中心可以作为教委网络办公的中心,教委可通过网络中心集中管理有关学校基本数据,做到数据及时送达、汇总,降低下属学校的管理运行和维护成本,为全市教育规划提供准备的数据,极大的促进整个城市教育信息化的进程。
(4)、实现城市区域内教育信息的共享
在各中小学逐步建立校园网的基础上,以教育信息网络中心为核心建立城域网络,将各所中小学校的教学资源合并共享。各所学校可以通过网络交流从而发挥各校的优势,或从网络中心获得各类图文、语言、视频和课件等多媒体素材,通过著名老师的网上教学等方式提高全市的整体教育水平。
(5)、为所属学校教师、学生及学生家长提供在线交流
教育信息网将开通E-mail、BBS、电子公告板等服务,方便各学校教师、学生及其家长通过这个城域网进行在线交流。
(6)、为学生提供学习Internet的良好环境,提高全市学生的综合素质
(7)、提供远程教育服务
通过城市教育信息网提供远程教育,为住在相对贫困地区的学生提供平等的受教育机会,从而提高教学工作质量及效率。
1.4 城域网的建设目标与价值
1.4.1教育城域网建设目标
建议在城域教育网的建设当中,各地教育行政部门要结合当地中小学普及信息技术教育的实施规划,从实际出发,积极稳妥发展,统一规划好城域网的建设工作,由各级分步实施,以保证标准的统一性和软件的兼容性。采用以教学和管理应用为核心、软硬件并重的建设模式,因地制宜,考虑当地的实际需要和经济条件,以满足教育管理、教学的需要为根本出发点,贯彻“统一规划、分步实施、逐步完善”的原则、重点实现五个方面的建设目标:
教育局信息管理中心的建设地点设在教育局,为教育行政管理提供软硬件基础设施,教委信息网络中心是教育城域网主干节点之一,也要担负起各种管理上的职能。要使它成为五个中心:网络管理中心、管理信息中心、教育资源中心、信息技术培训中心、远程教育中心。
建设教育门户站点
作为教育门户网站,目标是要建设一个全面的教育信息港,要对下级教育行政机构、各级学校、广大人民群众提供综合性的教育信息服务。将国家、省和当地教育方针、政策和其他相关信息及时放在中心站点上向所有的中小学校发布。每个学校、教师、学生和家长可以通过浏览中心网站了解教育方面的各种信息。同时通过教学系统和资源系统将教委和下属所有学校整合起来,根据各自的优势按学科类别及学校类别建立统一的全方位的虚拟校园,从幼儿园到成人教育,针对用户的各种需求,提供完整的教育解决方案。真正推动全市的教育普及,提高全民的教育热情,最终实现全民的终身教育措施。
教育网络中心通过各种方式与教育局下属的各所中小学校相连接,如:以VPN的方式组成一个城域网络。中心网站的主页上加入全国各地其他教育相关网站的链接,使教师学生方便的访问这些网站以获得所需资料。
教育城域网将开通E-mail、BBS、电子公告板等服务,方便各学校教师、学生及其家长通过这个城域网进行在线交流。并将包含虚拟教育局、虚拟网校教师服务中心、下载中心、网络导航和后台管理系统等多种社区功能。
建设教育局管理系统
在利用计算机网络为各科室提供日常办公管理环境的同时为各单位提供管理数据的工作流,将管理流程的概念通过工作流在各相关单位或部门间的流转得以实现,不仅逐步实现教育系统全程无纸化办公,同时实现管理流程网络化,在对学生的管理中逐步引入电子学籍概念,并在更大范围内推广使用。
系统主要体现面向系统管理员、授权用户、普通用户,包括教职工管理、下属学校学籍管理、考试中心管理、德育管理等多个子系统,涵盖教育管理职能的方方面面。
教育系统是一个复杂的机构,在现有管理状况下,要花费很多的劳动力,而且对于数据信息的管理、查询等相对比较复杂。教育局管理系统将日常工作、各种业务流程通过建立新的管理模式以网络化的形式进行规范,各种信息资源在教育局建立统一完整的数据库,所有教育局职能部门和下属学校都可以共享使用信息。管理信息化在一定程度上就市管理科学化,目标就是让所有的资源,包括人、财、物,充分发挥应有的价值,给决策层进行综合比较的空间,起到辅助决策的作用。同时,在工作中摒弃报表、数据统计中多次重复录入、计算的烦杂劳动,统一共享使用教育局数据库。
教育行政管理系统采用模块化设计,采取用户授权机制,确保管理系统的安全可靠。在实际工作中使用者可以按照自己的工作情况自行定义流程、报表、数据等,方便用户应用。
建设教育资源管理系统与教育资源中心
作为资源库,包括多媒体素材库、课件库、题库、电教教材库、教研资料库、工具软件库、图书资料库几大类。它支持着教学系统和网站,资源库包括独立的资源库管理系统,支持教师和学生通过浏览器上载、浏览、检索、下载资源;支持资源的远程评审;支持管理员对资源库的批量录入、删除、修改和调整;支持电子商务功能;支持对资源利用率的统计分析;支持用户管理;
在各中小学逐步建立校园网的基础上,以教育城域网络中心为核心建立城域网络,将各所中小学校的教学资源合并共享。各所学校可以通过网络交流从而发挥各校的优势,或从网络中心获得各类图文、语言、视频和课件等多媒体素材,通过著名老师的网上教学等方式提高整体教育水平。
教育主管部门组织各校共同建设教育城域网学科群网上资源,以实现真正意义上的资源共享,加强各科室合作,共同建设网上资源,网管中心与教研室合作共同建设网上教研基地,与电教站合作建设网上图片、音像资源库。
各学校在网站建设上在共同建设教育城域网学科群资源内容共识的基础上,也可以保持自身个性发展,建设有特色的科研内容,如教研专题,互动社区等。
建设远程教学系统
在教学方面,由于Internet具有影响范围广,能够方便快捷的传递信息,具有近乎实时的交互性,本身又是一个巨大无比的信息库等诸多优点。利用Internet作为远距离教育的新型手段,为我们解决传统远距离教育模式中存在的问题带来了希望。通过教委中心网站和资源库相结合,采用智能网上教学方式,实现虚拟校园,并根据学生和老师的不同需求特点,分别提供面向学生的虚拟网校和教师服务中心两种社区子系统。
利用Internet来进行网络教学,与传统远距离教育模式相比,必然存在着很大的优势:
A.极大的增强教师和学生、学生和学生之间的交互性
打破了教师和学生、学生和学生之间的相对孤立状态。这种交互性是近乎实时的、而且可以利用多种渠道实现,比如:电子邮件,BBS,WWW,基于网络的协作学习系统,实现在线跨区域的网上教与学。
2.学习的异步性
利用网络进行远距离教育,可全天24小时进行,每个学员都可以根据自己的实际情况来确定学习时间、内容和进度,可随时在网上进行学习或下载相关学习内容,在学习过程中可随时向老师和其他同学请教。
C.学习信息的广泛性
网络同多媒体技术、虚拟现实技术相结合,可实现虚拟图书馆、虚拟实验室、虚拟课堂等;可为学生提供多层次、全方位的学习资源,可引导学生由被动式学习向主动式学习转变。
D.评价的及时性
在传统的远距离教育中,对学生进行评价是件非常困难的事,要耗费大量的人力和物力,而学习过程中的形成性评价是提高学习效率的有效途径。通过网络上的电子题库和自动评价系统,可使学生及时得到有关自己学习过程的反馈及有针对性的诊断,使得学生能够及时调整自己的学习。
远程教学系统应实现的主要功能:
教育、教学资源的管理功能,它可以将各个学校最具优势的教学资源集中在一起进行管理,并向各级教育管理、教学机构开放,使得教育信息资源得到最大范围的共享,从而发挥出最大的经济效益。
教务管理,系统通过对学生的学籍等各种信息进行管理,实现网上教务管理功能,对远程教学的实现提供支持。
课件制作,系统提供网络课件制作工具,方便学生教师进行课件制作,共享资源。
教学功能,在该系统支持下,可以在网上开展各种学科的远程教学工作,学生通过浏览在先进学习理论指导下组织的网络学习材料,并在探索或协作式学习策略指导下进行学习,系统还可对学生的学习情况进行诊断与测试。
1.5 教育城域网的应用价值
教育城域网的建设对于加快本地区教育信息化的步伐,以信息化带动教育的现代化,全面提高教育管理水平和教学水平有深远的意义。教育城域网的建设能推动以学生为中心的教学改革实践和信息化平台上的基础教育实验,更好地培养适应信息社会生存和发展需要的合格公民,从而达到“教会一个学生、带动一个家庭、推动整个社会”的目的。
教育城域网建设是一个大型综合性的教育信息化项目,其建设目标是区域性的教育信息港。教育城域网应用平台一般包括网络教学平台、网络教育资源平台、网络交流通信平台、网络教育管理平台等,通过这些教育应用平台,应能做到四个方面的服务,这也是教育城域网应用价值所在:
为教育管理人员服务,使他们能够充分利用网络化办公环境,快速便捷地处理大量的教育信息,提高工作效率和管理水平,减轻工作强度。
为教学人员服务,不仅为他们提供与外界沟通的通信环境,而且为他们提供一个网络备课授课的平台、资源共建共享的平台,使他们在更大范围内共享思想与资源,从而提高教学质量与教学水平。
为学生服务,使他们在网络支持下,以全新的学习模式与学习手段来学习学科教师精心准备的教学材料,或进行基于网络的自主式、协作式、研究探索式的学习,从而全面提高其自身素质与能力。
为家长服务,通过网络,架设起学校和家庭之间的沟通桥梁,便于家长及时了解学生在学校里的表现,学校及时从家长处得到反馈信息。学校、教师、家长一道共同参与,通过网络促进学校教育和家庭教育的结合。
支持新课程改革。新课程形态的建立和新课程计划的实施使教育模式面临着根本改变,教学方式和学习方式都将因为新课程改革的实施而发生变化。理念上的变化表现在从过于注重知识讲授向倡导全面、和谐发展转变;从过于强调接受学习向倡导建构的学习转变;从过于注重书本知识的结论向关注学生学习兴趣、经验和能力转变;从以教师为中心向师生互动转变;从统一规格的教学模式向个性化、多元化教学模式转变;从单一化评价模式向多元化评价模式转变。在这些转变过程中,教育城域网作为信息技术综合运用的载体为跨学科的合作教学提供了前所未有的可能性:学生按既定的教学目标,综合运用教育城域网提供的强大的资源等工具,利用网络查找、选择、下载最新的信息资料,并通过网络进行广泛交流。学生们尽显个性特长,表观出很强的求知欲,感受和分享各自的成功。充分体现“以人为本”在素质教育实施过程中的指导思想地位,响应第三次全国教育工作会议强调的“深化教育改革,全面推进素质教育”的倡导,实现新课程改革的根本目标。
第二章 网络的应用
教育城域网要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、实时远程教学、网络学校、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个教育系统的资源共享,做到网内设备全区的学校都能共享。
网络业务的设想为:
● Web服务:学生可以通过Web浏览的方式在线学习;
● FTP服务:教师可通过FTP服务器下载或上载课件资料;
● 电子邮件服务:教师以及学生之间可通过E-mail方式交流信息;
● 视频点播服务(VOD):学生可以通过视频点播的方式随时观看以前教师授课影像;
● 网络直播:教师授课的现场影像可以通过IP网络实时发送到各个客户端,实现网络教学的功能。这些影像还可同时备存储下来,以便日后学生通过视频点播方式再次观看;
● 远程办公:我们可以实现远程对教育网内的关键资料和关键应用的安全访问;
● 视频会议:由于神州系列交换机所支持的QoS能力可以对视频等的实时业务提供优先级和带宽保障,整个网络系统可以提供对视频会议的良好支持。教师通过该系统可以在不走出办公室的情况下进行全区的可视会议;
● 网络电话:为了充分利用线路/端口资源,在网内部实现IP电话是一个经济有效的方法。只要通过添加IP语音网管就可实现网内以及对外的话音通讯。神州数码公司系列交换机所支持的QoS能力可以对语音等的实时业务提供优先级和带宽保障,整个网络系统可以提供对IP电话的良好支持。
2.1 用户面临的困难
● 工作方式的转变
办公思路的转变、无纸办公的介入、计算机使用的普及、应用软件的使用、网络技术常用化等等问题将会随着教育网络的建成而突现出来。习惯了传统工作方式的老师们将面临巨大的挑战。
网络管理的困难
教育城域网络既有单一专用网的集中性,又具备了多个LAN连接的发散性。所以如何做到统一、集中、有效的网络管理,将是唐山市教育信息网络中心的网络管理员面临的最大困难。
● 维护的困难
从中国的现状来看,要做到每个学校都有一个专职的网络管理员维护网络,还需要一段时间。
● 对现有的技术不知如何综合利用
面对如此庞杂的网络技术,如何有效的将这些技术融合在一起,为所有教育城域网的用户提供优良的服务质量,可能是负责人经常考虑的问题。
2.2 如何解决困难
● 在项目实施方(网络设备的厂商和集成商、软件的厂商等)的协助下,开展有效的培训工作
● 选择中文界面、实用、操作简便、功能强大的网络管理工具
现在大多数厂商仅提供世界通用的语言-英语,来编写网络管理软件。但是对于中国来说,语言一直是充分利用国外工具功能的最大敌人。选择有强大服务体系的厂商
现在,产品并不是用户唯一关注的焦点。服务,也被越来越多的用户所重视。
第三章 网络的总体设计
3.1概述
目前一般是将教育城域网划分为核心层、汇接层和接入层,对于教育城域网,由于接入线路由电信提供,核心层与汇接层可以合在一起,以简化网络体系,并且利于用户的投资保护。根据各单位的网络应用的实际情况,教委将下属单位分为A、B两类。A类单位租用电信的裸光纤直接与信息中心相连;B类单位利用现有电信宽带IP光纤线路通过电信城域网交换机与信息中心互联。整个教育城域网从区教委信息中心拥有一个中国教育网出口和一个INTERNET出口,并分别通过硬件防火墙实现隔离,通过VLAN实现各子网间的划分,通过高性能路由交换机实现教育城域网内部数据的高速传递并保证信息的安全性。对全区所有单位的网络地址进行统一规划,确保各单位的有效接入。
我们采用分层方法,将城域网络分成核心层、汇聚层和服务器接入层3个层次。
在系统建设中,网络系统建设将遵循以下原则进行系统的规划、分析、设计、开发、维护和项目的管理。
3.2系统设计原则
3.2.1 先进性原则
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
● 采用的系统结构应当是先进的、开放的体系结构;
● 采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
● 采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制,实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
● 先进的现代管理技术,以保证系统的科学性。
3.2.2 实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面:
● 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;
● 采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
● 全部人机操作设计均应充分考虑不同用户的实际需要;
● 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
3.2.3 可扩充、可维护性原则
根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:
● 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;
● 应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
● 数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成;
● 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;
● 部分功能采用多神处理选择模块以适应管理模块的变更;
● 系统提供通用报表及模块管理组装工具,以支持新的应用。
3.2.4 安全保密原则
一个用户的数据相当一部分就是该用户的用户秘密,尤其是教育行业的一些机要文件、 学生档案等,是绝对重要的数据,因此安全保密性对办公自动化系统显得尤其重要,系统的总体设计必须充分考虑这一点。 服务器操作系统平台最好基于Unix、NT、OS2等,数据库可以选 Informix、Oracle、Sy base、DB2等,这样可以使系统处于C2安全级基础之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。
3.2.5 可靠性原则
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
● 采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
● 每台设备均考虑可离线应急操作,设备间可相互替代;
● 采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
● 采用网络管理、严格的系统运行控制等系统监控功能。
3.2.6 经济性原则
在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。总之,以较低成本来完成计算机网络的建设。
3.3教育城域网多媒体应用
3.3.1 多媒体应用概述
对于教育城域网来说,网络中应用最多的就是VOD和多媒体教学。我们来分析一下对于教育网来说,多媒体应用提出的挑战。
1) 从网络多媒体应用的需求出发,来分析多媒体应用需要的网络技术
首先,多媒体通信网络必须有足够的高带宽。这一方面是多媒体通信海量数据的要求,另一方面,只有高带宽才能确保实现用户与网络之间交互的实时性。按照一般的估计,通过多媒体网络传输压缩的数字图像信号要求有2~15Mbps以上的速率(MPEG1/2),传输CD音质的声音信号要求有1Mbps以上的传输速率。因为多媒体信息包含多种不同类型的数据,数据传输速率在100Mbps(理论上最多50个MPEG1视频流)以上才能充分满足各类媒体通信应用的需要。
其次,网络必须满足多媒体通信的实时性和可靠性要求以保证服务质量。为了获得真实的现场感,语音和图像的延时都要求小于0.25秒,静止的图像要求少于1秒,对于共享数据要求没有误码。
最后是媒体同步要求,包括媒体间同步和媒体内同步。因为传输的多媒体信息在时空上都是相互约束、相互关联的,多媒体通信系统必须正确反应它们之间的这种约束关系,例如保证声音与图像的同步。
2) 多媒体网络关键技术分析
现在的多媒体网络应用,如视频会议、视频点播、远程教育和远程诊断等,主要涉及到网络传输、服务质量、服务模式和数据处理技术。
多媒体网络应用可以分为:视频会议、视频点播、远程教育、新闻发布、软件分发和升级、嵌入音频/视频的Web应用(Web TV)等。这些应用的一个明显的特征就是大容量数据和交互性的要求,并且一般基于组播传输服务。
传统的IP网络,主要针对一些传统的应用,没有考虑到多媒体应用的实时性和大数据量要求。在传统的IP分组网上只提供尽力而为服务,要得到QoS保证的服务需要RSVP和接纳控制等额外的协议,大规模商业应用还缺乏条件。并且,由于多媒体应用需要组播服务,需要在主机和网络中继节点都提供支持才可以。这样,使原有的网络协议变得庞大和复杂,实现的性能和提供的服务质量也受到限制。
服务质量
针对Internet上多媒体应用的需求,现有的技术可以提供两种服务质量:有保证的服务(GQoS)和尽力而为(best-effort)的服务。
有保证的服务可以在现在的IP分组网上进行资源预留并结合接纳控制等机制来获得,目前这正是网络研究的热点,技术还没有完全成熟。
尽力而为服务是Internet网络的标准服务,基于这种服务的多媒体应用需要有自适用能力,即根据网络资源的使用状况和网络拥挤状态自己调整多媒体有关参数,以尽可能获得最基本的服务质量保证。如对视频会议而言,如果网络资源足够,可以有16Kbps的语音和每秒25帧的PAL或每秒30帧的NTSC视频图像。当网络资源不足或发生网络拥挤时,可以降低视频图像的每秒帧数,如每秒20帧或15帧,甚至降低视频和音频的编码来减少对网络带宽的需求。当然,这种应用自适用主要是防止造成网络的进一步拥挤导致网络崩溃,牺牲的是应用的服务质量,应用的感官效果会大大折扣,并不适合商业应用。
服务模式
除了多媒体应用的服务质量,另一个关键技术问题是媒体传输服务模式,即数据的分发是通过单播(unicast)模式还是组播(multicast)模式。由于多媒体应用的特殊性,它一般是在一个或多个群组中进行,所谓群组是指有共同兴趣的一组人构成的动态虚拟专用网。
多点通信是群组应用的基本需求。针对视频会议系统,可以采用组播或用单播完成多点通信。采用单播是目前多数产品采用的传输服务模式,如ITU的H系列标准中的多点控制单元(MCU)完成多点控制任务。采用基于组播的传输服务模式是应用的趋势,目前正逐渐在产品中得到应用。目前,IP组播技术正在得到进一步的研究和推广,它主要应用在传统的IP分组网上。
3.3.2 VOIP解决方案
VoIP电话简单讲就是在IP网络(数字网)上,利用压缩技术,把语音信号打包为数据包,通过TCP/IP协议实时传送,简而言之,即为在数字网上跑语音信号(Voice over IP)。
VoIP需要对语音压缩、解压缩,极大地占用设备处理资源,如果把VOIP功能放在教育城域网核心和汇聚层设备上实现,会极大地影响整个系统的转发性能,我们建议在网络中部署语音网关、路由器等来实现VOIP功能,而教育城域网只作为VOIP的承载网络, 各学校在有VoIP需求的楼层,增加一台支持语音模块的路由器,通过教育城域网实现学校与学校及学校与市教委VoIP的应用。
3.3.3 视频解决方案
路由交换机能够从一开始就实现语音/数据/视频应用,而不需昂贵的设备升级。不管您现在还是从现在起三年后实施下一代应用,您现在安装的基础设施都将继续为延迟敏感的关键应用提供端到端的服务质量(QoS)。
路由交换机提供以下技术支持多媒体应用
1) 提供可升级的网络带宽,可基于物理端口、MAC地址、IP地址、应用类型或其它策略进行带宽分配与流量管理。
2) 基于硬件提供稳定的服务质量(QoS),具有良好的拥塞避免和拥塞管理机制,能满足多队列的优先级要求,能有效进行延迟控制和丢包控制。
3) 支持IEEE802.1Q/802.1p、IETF DiffServ/RSVP等协议;
4) 提供有效的多点联系方式,具有多点广播功能,支持PIM、IGMP协议;
3.4网络管理系统
对于教育网络系统来说,我们建议进行集中式管理。在网络应用的过程中,网络管理一直最重要的部分。有了一个好的网络管理软件,相当于多了几个网络管理员来辅助管理。同时网络管理员需要网络管理软件提供易用、全面和有效等特性。
第四章 网站对外发布和管理软件系统
第一代网络是简单集中式的,完成了计算机的连接工作。第二代网络是分布式的,使得网络节点可以平等地交换信息。第三代网络是互联网,让信息可以跨平台、跨协议地自由传送。第四代网络是宽带,我们正处于其中。时至今日,Internet已经发展成为一个众所周知的国际性实体,采用跨平台的、多系统、多技术融合,提供开放式网络下个性化应用服务,以及具有高度集成、高效管理、高安全的开放式系统平台,是第四代门户网站所应具有的特征。
我公司自行开发了一套完整的集成化的企业级网站建设解决方案。它集信息发布、信息采集、远程维护、统计分析及其他附加功能于一体,解决了网站建设中维护复杂、权限控制困难、分析统计不便等难题。借助它,不论是综合性门户网站,还是行业性专业网站,或是企业内部网站的建立都变得轻松,快捷。网站的内容以频道树的方式组织。每个频道节点都代表一个特定内容,其显示方式可由通用或专用的模板决定。另外我们开发了各种各样的专用模板可供各个频道使用,包括首页,新闻,软件下载,在线点播,天气预报等等。通过这些模板,网站管理者不仅可以轻易的把网站的内容作的丰富,充实,还大大降低了维护人员的工作量。不仅如此,经过培训,又开发能力的用户也可以自行开发设计自己的专用模板,极大的扩大了系统的灵活性和可扩充性。为此,我们也为二次开发者提供了本系统的应用接口(API)。这种结构最大限度的降低了运营网站的维护成本的同时,还为网站用户提供了最高的灵活性和可扩展性。这种开放的体系还便于升级和扩充网站的功能,保护了用户的投资。
4.1系统结构
本系统采用了基于三层C/S结构的分布计算模式 。
在这种模式下,用户界面组件存在于客户机一端,而商业逻辑组件存在于应用服务器一端,应用所需的数据存在与数据库服务器用户界面与商业逻辑相隔离。这样,应用服务器上商业逻辑的改变不会影响到用户界面,同时,客户应用上对用户界面的修改也不会影响到商业逻辑。
中间服务器处理网络请求的开销,将客户端请求复用到一个到SQL服务器的网络连接上。由于该SQL服务器只管理一个网络连接,因此减少了用于网络访问的CPU资源数量,从而释放了SQL服务器的CPU资源并使它以更快的速度为请求服务。
4.2 技术选型
计算机技术、网络技术、数据库技术、安全技术
Web技术,如HTML、DHTML、XML、XHTML、HTTP、FTP、E-mail;
Web数据库技术,如CGI、WebAPI、ASP;
Java技术,如JDBC、RMI、JSP、Java Bean;
分布对象技术,如CORBA、COM/DCOM、EJB;
集成技术,如EAI(企业级应用软件集成)、 Middleware;
Portal技术,如企业信息门户(Enterprise Information Portal,EIP)。
4.3网站信息管理与发布系统
为了实现的建设目标,整个系统按功能划分为以下五个部分:
4.3.1数据采集
采用自动信息采集技术,自动从互联网络采集网站所需要的信息,使网站有源源不断的信息来源,同时将人工成本降到最低。我公司已自行开发了一套信息挖掘机软件,可在网站信息管理与发布系统内置一台信息挖掘机,该信息挖掘机负责对外部网络上的指定信息进行自动采集,并能对相应信息的更新情况进行跟踪,并自动选择下载更新的内容。
4.3.2信息编缉
对于采集的信息,系统提供管理、编辑功能,并可以方便地进行再发布。我公司已自行开发了一套信息处理机软件,可在网站信息管理与发布系统内置一台信息处理机,可对指定的信息(可以是HTML格式或其它指定格式的批量文档),按新的网页格式、管理要求进行自动批量处理,并送入数据库。
4.3.3 模板、栏目管理
模版是处理或显示一组结构相同的信息的程序。结构相同的信息被模版处理时,只有其处理或显示的具体信息发生变化,而其格式、框架、显示模式等均不发生变化。在该网站中我方可根据不同需求,提供多种应用模版,方面用户管理,如提供不同风格页面的“发布模版”,支持用户自行定制自己的“首页定制模版”等等。
首先它是一个综合新闻网,如何对该网站的不同栏目进行管理,让网站具有广泛的上网用户群。我方认为“关键是要建立合理的数据组织模式和高效管理方法,才能够实现一套符合实际需要的数据访问机制。”而建立合理的数据组织模式,首先应建立一个数据模型,将网站的所有资源有机地联系起来,并能够通过特定算法访问模型中的各个元素。数据模型是网站信息的核心,网站信息的管理并发布都是通过对它的管理来实现的。这里我们借用“频道”概念来描述这个数据模型。所谓频道是指对应于某些具体信息(如1个或多个网页信息)的集合,它也可以一组信息子项的集合,网站的所有网页信息都通过“频道”的方式向网络用户发布信息。多个频道之间通过树形数据模型构成一个有层次结构的树(图)形结构,此结构模型我们这里称之为频道树(图),“频道树(图)”以频道为基本对象。WWW访问用户能够通过频道树(图)这种数据结构来浏览网站信息。
在频道树中的每一个频道除了具有树的特征以外,其本身是一个指针,这个指针指向本站点的某一个目录,该目录可包含若干个子目录和文档链接标题或指向某个网页的URL的链接标题,以及若干条不带链接的提示性消息。某一频道中的文档、网页链接标题及提示性消息称为该频道的信息。当访问此频道时,用户即可访问此频道所链接的页面。另外,对于每一频道,还有相关的管理属性,如权限属性,用户属性,频道建立时间等等,这些属性对于频道的访问和管理都具有重要意义。
可以看出,这里我方对栏目管理实际已变成对频道如何高效管理,如可建立“新闻频道”、“视音频点播频道”、“分类广告频道”、“快速订阅频道”等等,上网用户可以通过不同频道、子频道访问不同信息,合法授权用户还可以创建频道(子频道)和频道(子频道)内信息。
4.3.4 素材库管理
素材库的建设和管理是根据网站建设和发展的实际需要提出的,它应作为本网站基础性设施来组织建设。本网站中对素材库的管理,我们是通过在网站中建立临时库来实现的,一些未在网站发布的素材、信息、记录就放在在该临时库中。授权用户可对该库内信息调用和管理。
对于各种表达形式的素材按照学科、专业和行业等进行分类、组织、管理,如文本类、图形类、动画类、音频类、视频类等等。所有的声音、图片、动画、播放资料都采用先进、安全、高效的数据压缩技术进行处理,并支持用户检索。素材库管理具备以下功能:
具备对素材进行查、录、删、改等基本功能。
录入素材具备两种形式,单个素材的随机录入、大量素材的批量录入。
支持单键查询功能,对于文本素材,也就是关键词的全文检索功能,其它类型的素材,以布尔逻辑查询所有类型匹配的属性字段。
素材检索引擎功能还包括:布尔查询功能,关联查询的段落定位查询、精确查询、模糊查询、支持通配符等。
多媒体素材应集成多媒体音频影像查询技术,可采用“关键帧捕获技术”,根据多媒体资料中场景的变化自动选择出关键帧,用于预览或建立索引用于查询。
具备良好的导航及检索预览功能。
具备素材的远程提交功能,用户可以通过互联网络进行远程提交素材。
4.3.5 信息存储与管理
在本网站中对信息存储与管理,我们实际上是通过对网站频道树管理,再对频道中信息存储与管理来实现的。
频道树管理的对象是频道树结构,主要完成以下管理工作:
定义频道树的根;
定义频道树各结点的属性,如:链接页面,频道用户等;
增加、删除、修改频道树的结构;
用户及用户群组。
信息发布管理员或作者在加入新信息操作时就需要确定将要加入信息的类型。在所有类型的频道操作中,均可以支持频道对URL的连接功能,即可以将某一频道或信息记录直接连接到本站或外部站点的某一页面上,使访问该频道或信息时就可以直接访问到URL所指定的资源上去。频道信息类型主要由以下几种类型构成:
a.数据库记录类型(Record型)
对这种类型进行的操作,将入库,包括标题、日期、作者、正文等,图片信息存放在当前频道的指定目录中。
b.文档类型(File型)
这种类型的信息,都以文件的形式存放在与频道对应的目录中,而在数据库中只记录这些文件的主要描述信息,如文件名、标题、简介、作者、建立/修改时间等等。对于这种类型的信息进行操作既要对数据库进行操作又要对文件进行操作。这种类型的信息可以处理本服务器上已有文档、客户机上传文档以及链接资源的等信息。
c.本站外指针文档(URL)
这种类型的文档,用户可以只提交一个URL,然后系统可以根据URL进行文档下载,并将此文档的相关信息入库。
4.3.6 信息发布
在本网站中对信息发布,我们实际上是通过对频道中信息发布管理来实现的。首先我们谈谈频道信息的录入。
a. 信息的录入
频道信息的录入是根据信息类型的不同,采用不同的方式进行信息录入的。
记录类型:记录类型的信息,直接在浏览其中进行录入编辑、修改。
文件类型:文件型的信息,在用户客户端使用各种类型的编辑器进行编辑,形成一个文件,然后再浏览器中进行上传,并填写有关的信息属性。
本站外文档(URL):系统根据URL下载相应信息,并将相应信息入库
在信息录入方式上,具有本站作者的用户,都可以直接录入信息而不需先选择频道,系统所录入的信息放入临时库中的特定频道中。这些信息的发布可由频道发布员选择频道并将其发布。系统支持“一稿多投”功能,即投同一篇文档可以在多个频道中发布。
对于信息的录入,本系统将提供灵活的网站查询工具,在文档上传前,可先查找网站上是否存在相同文档,若有则可以不需再上传,而将指针指向该文档,提高网站信息利用率。
b.信息锁定
当用户正在编辑文档时,系统将自动开启文档锁定功能,使其他的用户不能在同时对相同的文档进行编辑操作,从而保证文档的一致性和完整性。
c.信息的显示
对于频道内的信息,在管理界面和发布模板中,都提供排序功能。用户可以指定排序字段,如:按名称、创建时间、提交者等。频道图标应能明确区分三种不同状态:关闭、打开、当前正处理。
d.信息发布
根据频道信息的类型的不同,系统将提供相应的发布页面。使不同类型的频道信息都能够通过相应发布页面将本频道的信息发布出去。
对于每一类型的频道信息,系统提供不同的发布方式,将这些发布方式嵌入模版中,形成发布页面。这些发布页面都具有发布频道信息的功能,但发布的风格不同,因此这些页面可以称作“发布模版”。
“发布模版”的使用规则:
●确定性
每个频道的信息发布是由“发布模版”来完成的,因此“发布模版”是由频道管理员在建立频道或修改频道信息时进行选择确定的,普通的访问用户不能修改和选择频道的“发布模版”。频道的“发布模版”一旦确定,则该频道的发布风格随即确定。
●有限性
系统中对于每种类型的频道具有有限的“发布模版”,系统管理员或频道管理员在进行系统管理时只能够从有限的“发布模版”中进行选择确定。
●可扩充性
系统在运行的过程中,系统开发人员可以不断地更新或增加新的“发布模版”,在开发完成测试通过后可以将新的模版加入到该类型频道的“发布模版”中。系统管理员在建立新频道或修改频道信息操作中就可以使用新的“发布模版”。
4.3.7 安全发布系统
本系统安全管理采用分级安全管理:操作系统级(如UNIX/Windows 2000)、数据库级(如Oracle数据库)、WEB服务器级(如IIS)、WEB系统级、代理防火墙级(如Proxy)五级安全机制,从而最大限度的保证了系统的安全性。
在信息安全发布系统中,本网站将采用三级信息数据库结构,即发布信息库、临时信息库和历史信息库,以实现对不同阶段的数据分类管理。其工作流程示意图如下。
发布信息库负责存贮所有正式发布信息,它主要为浏览者提供高质量、内容丰富、分类清晰、便于检索的科技信息。要求其信息查询效率高,稳定性好。临时信息库负责信息的维护操作。它主要为信息的采集、加工、审核等操作提供物理平台和运作缓冲。它并不包含所有信息网数据,仅存贮新采集的信息和正在编辑处理的信息,这样其数据比较精炼,对于象添加,修改,删除这样的操作相应速度快,便于信息的加工和维护。历史信息库。用于存放那些过时的、很少用的、或满足某些存档条件的信息数据,从而提高上网用户访问发布信息库信息的效率。
4.3.8 信息发布过滤
在本网站中对信息发布过滤,我们实际上是通过对频道中信息发布过滤管理来实现的。频道信息的发布过滤(审核)是对已创建的频道信息进行发布的确认过程,管理员发现临时库中的信息不适于发表时,有权修改和删除它;待信息过滤(审核)完毕后,再在发布库中对外发布。同时也可以利用实时监控技术,管理、监控本网站关键词库及网上论坛内容,实现对特定词的报警、过滤功能。
4.3.9站内新闻检索
站内新闻检索包括网站文档全文检索和数据库的全文检索,采用Index Server 对网站文档进行全文检索。Index Server把创建索引的任务分为三大步:扫描、过滤、索引生成。在三个步骤中,使用了许多存储结构并进行了相当多的处理工作,存储结构包括内存和硬盘中的物理存储。应能一次对用户有使用权限的多个数据库的信息及在数据库外的网页、Office文档等多种文件进行全文检索。
4.4交互社区服务系统
4.4.1聊天和论坛
聊天室服务是很多大、中网站提供的基本服务,为用户提供一个网上实时交流的场所,促进用户交流、联络用户情感。本系统的聊天室具有实时、动态、交互、友好等特点,洽谈室将为会员用户提供一个网上实时交流的场所。促进用户之间的交流,联络情感等。洽谈室将提供多室功能,同时开设多个洽谈室,用户可以选择加入,并在各室之间进出。洽谈室一般由系统自行管理,在特殊情况下(如有过激言论时),管理员可强行关闭、踢出。
本系统BBS将为用户提供一个自由发言的论坛。BBS以不同的主题进行组织,用户可以在不同的主题下针对该论题张贴发表自己的看法、观点和见解,可以新贴一篇文章,也可就别人的文章进行回复。任何用户都可浏览BBS,但若要张贴发表文章,他必须先在线填写申请表,经过管理员认证成为BBS用户后方可张贴文章。管理员在认为BBS用户张贴的文章的内容不适于发表时,有权修改和删除它。
4.4.2在线调查、投票
本系统提供在线调查、投票功能,该功能包括:
支持多用户,用户可创建多个调查表;用户可方便快捷的构建的在线调查应用。
采用向导模式建立和维护调查表。
采用所见即所得方式建立和修改 。
支持无记名投票、记名投票、留言投票等。
支持非法投票数据过滤、投票IP地址统计等。
4.4.3会员管理
本系统提供会员管理模块,对匿名用户和会员用户进行分类管理。用户对频道的操作(如访问频道中信息)可通过角色进行权限控制,不同角色之间可以有权限的交叉。这里网站角色的对象是相对于频道而言,用户(组)角色分为:无关者、读者、编辑者、发布者、作者、管理员等等。对于用户角色的分配,即权限的获得,必须由有该频道的管理权限的用户来分配,权限包括有读、写、修改、删除、发布、管理、移动、复制、分发和新建子频道等等。
会员管理模块功能包含如下:
查询/输入/修改/审核/临时冻结/永久注销/会员资料;
发给会员的信封/信件的输入打印;
查询/增加/修改/临时冻结/永久注销交易操作/管理员资料;
交易操作/管理员的权限管理;
注册费/年费交费单据的输入/冲销,会员费的统计报表/催交报表/催交信封/催交信的生成打印;
会员的级别设定(供应商/一般会员/小额交易会员/大宗交易会员等),会员注册费/年费的设定;
交易会员的级别考核;
交易会员的信用管理(最大交易额/信用额度/信用等级的评定等);
交易会员的相关参数设定(如结算方式/运输方式等);
电子邮件服务;
会员反馈处理。
4.4.4个性化管理
a.首页定制
支持用户自行定制自己使用本网站信息服务的首页,如在首页中放置未读邮件列表和自认为重要的Web站点网页(并可自动更新),等等。同时,还支持网站管理员利用网页框架结构,定制的用户首页一部分,使某些重要信息在访问本网站时优先传送到某类用户的桌面。
首页定制为会员用户提供自定义首页面的功能。网员用户首次登录后,可以根据自己喜好,在预先设定的页面中选择去除和编辑某些栏目。用户对栏目的选择和修改将记录于用户信息数据库中,用户下次登录后,将直接显示用户自己定义的“首页”,而且用户也可以继续修改首页。
b.频道定制
用户A可利用网站资源创建自己的个性化频道B(参考Netscape的My Netscape定制)。每个科室均可通过使用简单的选项操作来创建一个自己的频道,将本网站的资源以自己喜欢的布局来整理、修改,定制链接网页。而最终的内容网页则由网站的数据库统一维护(特别是动态网页内容的更新)。
频道定制由频道管理员进行。频道管理员对具有管理权限的频道具有布局整理、内容修改、添加子频道、频道用户添加删除的权限。
c.快速订阅服务
快速订阅服务,能够将站点更新的最新信息及时的以E-mail的方式发送到用户手中。
频道管理员可以根据网站的更新情况,有选择的挑选一些内容,它们可以是各个频道的更新情况、某些栏目的介绍、还可以包含新闻集等有特色的信息,将它们组织起来,加以编辑,把它们发送到用户个人信箱。这样,用户只用少量的上网时间,就可以了解到本站的最新动向,当发现自己感兴趣的内容时,就可以上站直接浏览细节。
4.4.5其它信息服务
a.FTP服务
由系统用户能享受管理员授权的网员FTP服务。用户通过FTP工具,如:CUTEFTP等,可以连接到本站点服务器,用户使用用户名和用户密码登录后,将直接进入授权访问的子目录,没有授权访问的目录,用户将被拒绝访问。虚拟主机的用户也是FTP用户,同样享受FTP服务。通过FTP服务,虚拟主机用户能将主页信息发布到站点服务器上。
b.虚拟主机服务
所谓虚拟主机,就是通过ISP或ICP的服务器来提供与企业自身相关的WEB服务、电子邮件服务和数据下载服务。对于一般企业来讲,非常重视的是自己的Web页面。如何使Internet的访问企业的Web地址(Web服务器主机名)来访问企业的Web资源,对于虚拟主机服务来讲,就是在企业的Web地址和Internet服务商的WEB空间之间建立一种映射关系。
本系统除了在自己的服务器上构建运营自己的系统,同时还可利用其服务器为本地的企业和事业单位提供虚拟主机服务,为他们提供虚拟主机空间,提供上述服务功能。
4.6管理、安全和备份系统
4.6.1访问统计和分析
a.计数器设计
本系统为每一个频道均设置有独立的计数器,每当频道被访问时,频道计数器就自动加一。
实现方法:
在频道信息表中设计一个[Access_count]字段,用来记录所在频道的访问次数,每当所在频道被访问时,该字段计数就被相应操作程序加一;
在频道首页模版中,增加一个模版计数操作,此操作的主要功能是将频道计数加一。
b.系统日志
网站使用情况在系统日志中可以得到最好的记录。可以通过在 IIS中将网站服务中的活动日志参数设置到ODBC接口设置,在Oracle数据库中建立日志数据表[InternetLog],获得这些日志信息,为实时监控提供运行参数。
c.统计分析
统计分析功能主要是将频道计数信息、系统日志信息等相关系统运行信息用直观的形式(如图或表)表现出来,使系统管理员能够很清晰的了解系统当前的运行状态和预计以后的发展趋势,作为网站管理者决策的重要参考。
整个页面的结构如下所示:
统计分析主要由一下功能组成:
网站总体信息统计
用户访问统计
对访问连接的统计(相同的连接地址不做统计)
频道访问信息统计
小时访问信息统计
日访问信息统计
周访问信息统计
月访问信息统计
4.6.2广告管理和发布
分类广告服务允许会员用户在指定分类栏目发布广告信息。发布信息存入临时信息库,只有当广告信息经过管理员审核合格后,会员发布的信息才会被存入发布信息库,在相应的指定分类广告栏目中才会出现此信息。若用户发布信息不合规定,管理员有权删除此信息,被删除的信息将直接从数据库中删除,不存入历史数据库。
4.6.3实时监控
网站的网站实时监控与自动恢复技术是否完善,是评价一个网站是否健壮的一个重要指标,它是对传统的计算机安全的概念、方法和工具的进一步拓展,使得系统具有在受到攻击时具备能够继续完成既定任务的能力。我方认为网站实时监控与自动恢复技术的立足点是在其它的网站安全措施,如使用防火墙、加强web服务器软件自身的安全性、清查不安全的cgi程序等全部运做失败,网页文件被黑客破坏的情况下,网站文件系统的自动恢复问题。
本网站实时监控与自动恢复系统由备份端、监控端、远程控制端、上传控制端四个部分组成。他的主要功能包括有效管理、监控关键词库及论谈内容,实现对特定词的报警功能;实时监测与自动恢复功能;远程控制功能、对被保护对象的正常维护的支持功能;日志功能、监测参数的设置功能等。
该网站实时监控与自动恢复技术解决了Web服务器网页文件被破坏后的自动恢复问题,它的保护对象是网站的文件或目录(也可以扩展到其它的文件和目录),从而保证它们的内容、属主、时间等属性不被非法修改;被保护对象不被非法删除;没有文件或目录被非法添加到被保护目录中。这项技术采用的方法是实时对网页文件的内容进行一致性检查,一旦发现有上述的非法情况发生,就使用备份进行自动恢复并及时报警和记录日志。
4.6.4数据备份安全策略
a.系统备份
系统备份机制是系统安全可靠运行的必要保证。
在局域网中负责系统备份的站点应安装数据库客户端软件,网站管理软件提供导出、导入方式备份、恢复系统中某个频道中的频道结构及文档信息,并可转移到另一台服务器上。
系统备份包括网站系统文件的备份和网站信息的备份:
(1)网站系统文件备份
网站系统文件备份是将网站系统文件备份到指定的设备上,供系统恢复时使用。
(2)网站信息的备份
网站信息的备份是将网站中的所有信息,如频道信息、频道内信息记录、文档信息等备份到指定设备上。
按照系统的安全级别不同,系统备份可有多种方式:
(1)双机热备份
采用两台或多台性能相同的服务器进行双机热备份,这两台服务器在运行中磁盘河内村中的数据完全一样,当一台服务器出现故障时,另外一台服务器能够在最短的时间内接管主服务器的所有任务,对于网络用户而言,就似乎系统没有出现故障。这种备份方式主要的特点是响应时间短,可以提供不间断的服务,但成本较高,一般在对系统要求不能停机工作的系统中使用,如银行、民航、证券所等;
(2)磁盘镜像
在一台服务器中使用两个或多个硬盘,进行数据镜像,将数据同时存放到多个硬盘中,当服务器主存储设备出现故障时,系统自动将数据的存取重定向到另一个硬盘当中,从而保证系统的正常运行。这种备份方式能够实时的保存系统数据,且全部丢失的可能性较小,系统恢复较快,是一种较经济的数据备份方式。
(3)定期备份
定期备份是一般服务器维护所必须的工作,它按照数据的更新的频繁程度和对数据的新旧程度的要求不同,一般分为日备份、周备份、月备份和年备份。备份的存储介质一般使用易于保存的大容量介质,如数据流磁带、光盘、大容量磁盘等。
b.系统恢复
系统恢复是指网站系统在出现意外情况下,如系统崩溃、黑客入侵等系统能够快速将网站恢复到系统备份时的状态。
按照系统的不同安全要求,有多种系统恢复方式:
(1)双机热备份恢复
采用了双机热备份系统后,系统的恢复可由系统自动完成。系统管理员只需及时的更换或维修故障的服务器设备。
(2)磁盘镜像恢复
磁盘镜像的恢复工作,要根据服务器的故障部位来决定恢复方式:
若是服务器存储设备数据传输通道或主存储介质出现故障,则系统可以自动进行数据重定向到镜像磁盘,从而保证系统的在线工作,系统管理员只需及时地更换或维修故障的存储设备和响应接口等;
若是服务器系统本身受到损坏,就需要系统管理员首先排除服务器的故障,然后再进行数据恢复,由于有系统数据的镜像备份,因此数据恢复是比较容易的。
(3)定期备份恢复
定期备份恢复是当系统出现故障时,系统管理员将最近一次备份的数据恢复到系统中,从而保证系统恢复到最近一次备份时的状态,最大限度的减少信息损失。这种恢复方式需要系统管理员依据当前的情况进行适当的处理。
5 网络安全产品的作用及选型
5.1防火墙的作用和选型
5.1.1 需求分析
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。一方面是由于Internet的开放性以及安全性不足,另一方面众多的攻击手段,诸如病毒、陷门、隐通道、拒绝服务、侦听、欺骗、口令攻击、路由攻击、中继攻击、会话窃取攻击等等难以防护。仅从资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。为了保证信息系统的安全,需要具有保护功能、检测手段、攻击的反应以及事故恢复能力的完整的安全保障体系。现阶段,校园网的主题架构已经成型,然而随着对网络服务要求的进一步提高,要全面的解决在运行中所出现的问题:
(1)IP盗用问题
(2) 建立防火墙防范对应用主机的攻击
(3) 保证Email安全
(4)与IDS系统联动防止各种服务器和网络设备的扫描和攻击
(5) 防止非法URL的访问问题
(6)与防病毒软件实现联动病毒防护
(7) 与防病毒软件实现联动病毒防护
(8) NAT地址转换
(9) 认证管理功能等等
以上这些问题的解决将以防火墙为核心网络安全单位与其他产品,如IDS、防病毒产品等结合起来才能构筑完整的安全体系。
5.1.2 防火墙的作用
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet 之间的任何活动,保障内部网络的安全。防火墙是位于Internet 和内部网之间的唯一出入口上的网络安全设备。
在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务;仅让安全的、核准了的信息进入,同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。在网络系统中,应将关键性的服务器在防火墙之后。
5.1.3 防火墙的选型
教育城域网在充分考虑安全性的前提下,建议在外部网络的两个出口处分别放置一台高性能百兆防火墙,在内部网络服务器群处建议放置一台基于NP处理器技术的千兆防火墙。同时,在网络核心骨干上再放置一台入侵检测系统以防范来自内部的攻击。
所谓内核检测技术是指在OS级实现会话检测,以实现防火墙基础的细粒度的访问控制,保证了防火墙的高性能。来自网络接口卡的数据首先经过DCFOS的网卡驱动的处理,进入协议处理,在协议栈的分析处理中分别可以实现路由、桥以及基于时间等的会话检测和访问控制等。
在OS会话检测的基础上实现防火墙的应用核心,如图所示的各类防火墙核心应用:HA、IDS互操作、各类透明代理、认证等功能,均通过防火墙的应用核心处理模块,以共享内存访问技术为核心实现用户层的各类配置操作、日志收集等功能与所有核心功能的有效结合。共享内存访问技术一方面保证了资源的有效利用,又进一步保证了防火墙的高效的处理性能。
5.2 防病毒系统
5.2.1 教育信息网病毒防护系统需求分析和选型原则
1、教育信息网病毒防护系统需求分析
互联网迅猛发展使得网络运营成为社会时尚,但同时也为病毒感染和快速传播提供了“方便途径”。病毒从网络之间传递,并在计算机没有任何防护措施的情况下运行,从而导致系统崩溃,网络瘫痪,对网络服务构成严重威胁,造成巨大损失。因此,如何让网络更安全,防止网络遭受病毒的侵袭,成为网站迫切需要解决的问题。由于病毒导致的系统破坏将带来巨大的损失,我公司分析病毒来源有以下途径:
非法拷贝盗版软件。
邮件传播文档(含宏病毒非恶意病毒)。
邮件传播恶意病毒。
学生访问黑客网站下载病毒程序。
学生访问黑客网站下载恶意攻击程序。
访问不良网站使计算机可执行程序不可执行或受到影响。
病毒防护系统应具有的功能
网络是一个多平台(Solaris,Windows)、多层次(网关,内网用户,DMZ区)的计算机网络系统,相应的病毒防范也应是多层次和全面的。
可对通过Internet网关数据进行过滤。
可对文件服务器的保护。
可对WEB,FTP,MAIL服务器的保护。
客户端防护功能。
有中央控管能力可节省升级作业与费用,管理简易。
领先的防毒专利技术和全球支持体系。
2、病毒防护系统选型
就目前现状来讲,计算机网络的正常运行和教学工作密切相关,这就要求教育信息网是一个安全的网络,主机和应用系统应免受病毒影响。趋势防病毒软件是一个企业级、多平台、多层次的计算机网络系统防病毒软件,已为包括中国企业在内的许多世界著名的企业办公自动化系统、金融及教育计算机网络系统以及军队、政府部门提供了完善的病毒防护技术、产品和服务,为国家计算机信息网和国际互联网的安全应用,保护金融系统和企业信息系统的安全以及国家重要部门的计算机信息系统的正常运作,都发挥了重要作用。趋势防病毒软件非常适合教育信息中心防病毒需求,趋势科技的Inter Scan网关防病毒技术可与防火墙进行联动,提供对HTTP、FTP、SMTP服务的反病毒防火墙体系,其实现过程类似于端口映像查毒,杀毒方式。 趋势科技利用美国趋势世界领先的防毒技术,研究开发适用中国用户使用的病毒免疫系列软件产品,在世界上已荣获22项技术,其中最主要的是世界首创的宏病毒陷阱和空中抓毒技术。它们的系列产品分得比较细致,不仅适用于DOS、Windows、Windows NT、Novell Netware,更适用于DEC Alpha、SUN Solaris、HP-Unix和IBM/AIX等多种不同的操作平台。
在目前绝大多数防毒软件的病毒侦测能力不相上下的情况下,趋势防病毒软件的特点是:
“层层设防,集中控管,以防为主、防治结合”的企业级防毒策略。
当新病毒出现时,他们可以在一小时内取得病毒样本。全球支持体系-遍布世界地的技术支持人员,提供全天候24小时不打烊停顿,的全天候服务。
通过 ISO 认证的防毒厂商,其病毒代码的产生流程,确保计算机病毒发作时,用户可以倚赖厂商回复的速度及能力。
与防火墙的联动杀毒。
有服务国际大型公司的经验具有捍卫各种网络环境的实务经验。
全方位防毒产品-无论位在网络那个节点的病毒,都有解决方案。
中央控管能力-可节省升级作业与费用,简易管理流程。
领先的防毒专利技术-具有对抗各种新型态病毒的能力。
极大的降低了网管人员的要求和工作量,降低了用户的总拥有成本(TCO)。
- 相关文章
- 最新文章
- 医院集中存储备份方案[03-22]
- 信息化教学方案[03-22]
