网络学习平台建议方案(最终).doc

网络互动学习平台建设方案浙江沸蓝通信科技有限公司2008年12月4日前 言基于宽带IP网络，利用实时通讯、流媒体等技术建设网络互动学习平台，开展多种形式的综合网络教育，将充分打破时空、地域等多方面条件的限制，大大促进院校等在职及继续教育的蓬勃发展，有效扩大教育受众面，对改善人员知识结构、提高人才竞争优势等具有非常重要的意义。网络学习平台需满足学校网络辅助教学和教学改革的需求，促进教学质量和效率的提高，教师利用网络进行辅助教学，可与学员加强教学交流与互动，实现教育教学资源的共享，体现多媒体教学的优势，促进学员的自主、合作学习，加强学生的参与度。我公司长期致力于网站技术研发、网站建设与优化工作，并拥有丰富的实际经验。我们很荣幸的与您合作共同建设网络互动学习平台，下面，我们将做详细阐述。目 录第 1 章 概述71.1总体建设目标71.2需求与建设原则7第 2 章 总体规划92.1基础技术线路92.1.1 dotnet多层架构92.1.2 Web Services技术92.1.3 面向对象和组件化开发技术132.1.4 B/S软件结构142.1.5 XML技术142.2应用系统架构15第 3 章 学习平台系统功能173.1会员管理系统173.1.1 会员管理：173.1.2会员积分管理：173.2教学管理系统183.2.1 课件管理模块193.2.2作业模块213.2.3在线测试模块213.2.4互动模块223.3平台维护系统223.3.1 多层管理员模块223.3.2信息发布模块233.3.3广告管理模块233.3.4搜索统计模块233.4其他应用系统接口243.4.1 邮件中心功能系统243.4.2学习充值卡充值/查询系统24第 4 章 网络学习平台系统频道规划254.1会员注册与登录频道254.2在线网校频道254.3网校名师频道254.4信息中心频道254.5在线课堂频道264.6 论坛/学员留言板/在线投稿频道264.7 证书成绩查询频道264.8 在线学习期刊频道274.9 学习卡充值/积分兑换/邮箱管理/站内短讯管理频道274.10 专题频道27第 5 章 系统软硬件平台285.1 操作系统285.2 关系数据库285.3硬件平台28第 6 章 系统安全296.1系统安全需求分析296.1.1 主机安全性306.1.2 网络安全性316.1.3 数据传输的安全性316.1.4 系统管理的安全性326.1.5 数据资料的安全性326.1.6 用户访问的安全性336.1.7 管理员的操作规范336.1.8 应用软件的安全性33第 7 章 工程实施与项目管理357.1 项目管理357.1.1 项目组织架构357.1.2 项目人员分工367.1.3 项目小组成员资格377.2 项目开发管理397.2.1 日常决策397.2.2 变更控制397.2.3 质量控制407.2.4 文档管理77.2.5 版本控制97.2.6 项目评审107.3 项目交流制度107.3.1 报告纪要107.3.2 工程日报117.4 施工界面和分工117.5 项目实施进度127.5.1 项目进度总表137.6 场地和环境准备137.6.1 机房的选择137.6.2 场地与环境要求详细说明147.6.3 设备位置计划167.7 系统安装测试与验收177.7.1 系统验收及测试测试规范 测试计划和程序 测试体系 测试结果报告 平台性能测试 平台性能测试20第 8 章 技术支持与服务质量238.1 方案设计238.2 工程文档238.3 系统升级248.4 培训248.4.1 培训内容 应用软件2 系统软件258.4.2 培训对象2 高级系统管理员2 日常运营维护的技术人员2 应用开发人员2 一般用户268.4.3 培训类型和方式2 用户现场培训2 系统基本知识培训278.5 硬件设备保修278.6 售后服务28第 1 章 概述1.1 总体建设目标1.网络学习平台按学校总体要求出发,在研发上应当满足学校网络辅助教学和教学改革的需求，促进教学质量和效率的提高；2.就学生角度出发须满足：实现教育教学资源的共享，体现多媒体教学的优势，促进学生的自主学习、合作学习，加强学生的参与度；3.就教师角度出发须满足：可以利用网络进行辅助教学，加强教学交流与互动。1.2 需求与建设原则网络学习平台能使学校、教师和学员产生互动，学校、老师可通过平台发布相关新闻、学习资料等，学员可通过网络手段方便获得所需的学习资料。网络互动学习平台应该遵循以下原则：1.先进性、易用性：系统需界面直观，工具简单易用，操作简单易行，便于掌握，尽量降低教师和学生使用的障碍和培训成本；系统管理维护简单，对技术人员依赖程度低；要求系统开发商在注意实用可靠的基础上，尽量选择先进的技术方案，提高系统的生存周期。2.产品成熟、稳定：平台应是成熟的产品，并具有很好的稳定性；所有系统平台要求必须能够安装在Windows系统上。；3.用户端要求：平台需基于Web技术开发，或者客户端软件插件，只须使用浏览器就可以进行使用和管理的有关操作；4.技术标准：为了更好的和其他系统集成，平台须支持国家的相关标准；5.提供与其他软件（如成绩查询管理系统等）对接的接口，以便于与其它平台的整合。6.扩展性: 在硬件方面，设备支持对系统进行灵活地配置和组合，相关软件能方便地升级和更新，系统容量保证满足用户量的考虑；7. 安全性：系统方案中考虑的安全策略和安全机制包括：根据不同的业务要求，采用不同的安全措施；硬件设备、数据介质等某些关键部分考虑备份和冗余配置，保证其发生故障时不影响整个系统的正常运行等。在本平台中，我们将充值积分平台与网站数据库分别独立配置，Web平台、数据库平台、充值积分库平台三者的访问通过socket安全体系，并对调用数据的命令进行加密。8. 可靠性：用户访问、读取的Web页面是通过后台生成的静态页面，这样的处理手段，既能有效的提升浏览Web的速度，提高访问效率，也能更好的确保数据的安全性。此外还要注意系统内部的安全可靠性，且能实现数据的自动备份，另外合理考虑部分服务器的备份需要，实现在运行过程中任何单点的故障都不会影响系统的正常运作。第 2 章 总体规划2.1基础技术线路2.1.1 dotnet多层架构在综合考虑了目前成熟的各类技术实现方式后，考虑采用典型的Microsoft .NET Framework C#（ASP.NET）+ Microsoft SQL Server 三层架构体系来构架和建设网站，即整个网站由应用层支撑层数据层三层构成。Microsoft .NET Framework C#（ASP.NET）是一个标准中间件体系结构，旨在简化和规范多层分布式应用系统的开发和部署，有了它，开发者只需要集中精力编写代码来表达应用的商业逻辑和表示逻辑，至于其他系统问题，如内存管理，多线程，资源分布和垃圾收集等，都将由Microsoft .NET Framework自动完成。2.1.2 Web Services技术在系统的接口开发方面，例如与省市政府系统的接口等，将采用Web Services技术。Web Service有以下3种定义：定义一：Web Services是自包含的、模块化的应用程序，它可以在网络（通常为Web）中被描述、发布、查找及调用。定义二：Web Services是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这些规范使得Web Services能与其他兼容的组件进行操作。定义三：所谓Web Services，是指由企业发布的完成其特别商务需求的在线应用服务，其他单位或应用软件能够通过Internet来访问并使用这项应用服务。 Web Services体系结构Web Services的一个主要思想，就是未来的应用将由一组应用了网络的服务组合而成。只要两个等同的服务使用统一标准和中性的方法在网络上宣传自己，那么从理论上说，一个应用程序就可以根据价格或者性能的标准，从两个彼此竞争的服务之中选出一个。除此之外，一些服务允许运行在特定的计算机（群）上的应用程序的性能。Web Services体系结构是面向对象分析与设计（OOAD）的一种合理发展，同时也是电子政务解决方案中，面向体系结构、设计、实现与部署而采用的组件化的合理发展。这两种方式在复杂的大型系统中经受住了考验。和面向对象系统一样，封装、消息传递、动态绑定、服务描述和查询也是Web Services中的基本概念，而且，Web Services的另外一个基本概念就是：所有东西都是服务，这些服务发布一个API供网络中的其他服务使用，并且封装了实现细节。下面我们就来看一个Web Services的体系结构面向服务的体系结构（SOA），如图所示: 从上图中可以看出，SOA结构中共有三种角色。 Service provider（服务提供者）：发布自己的服务，并且对使用自身服务的请求进行响应。 Service broker（服务注册中心）：注册已经发布的Service provider，对其进行分类，并提供搜索服务。 Service requester（服务请求者）：利用Service broker查找所需的服务，然后使用该服务。SOA体系结构中的组件必须具有上述或多种角色。在这些角色之间使用了三种操作： publish操作：使Service provider可以向Service broker注册自己的功能及访问接口。 find操作：使Service requester可以通过Service broker查找特定种类的服务。 bind操作：使Service requester能够真正使用了Service provider。为了支持结构中的三种操作（publish，find和bind）,SOA需要对服务进行一定的描述，这种服务描述（Service Description）应具有下面几个重要特点：首先，它要声明Service provider的语义特征。Service broker使用语义特征将Service provider进行分类，以帮助具体服务的查找。Service requester根据语义特征来匹配那些满足要求的Service provider（因此，语义特征中重要的一点就是对Service provider的分类）。其次，服务描述应该声明接口特征，以访问特点的服务。最后，服务描述还应声明各种非功能特征，如安全要求、事务要求、使用Service provider的费用等。接口特征和非功能特征也可以用来帮助Service requester对Service provider的查找。注意，服务描述和服务实现是分离的，这使得Service requester可以在Service provider的一个具体实现（implementation）正处在开发阶段、部署阶段或完成阶段时，对其（具体实现）进行绑定。另外，SOA中的组件相互之间必须能够进行交互，才能进行上述三种操作。所以Web Service体系结构的另一个基本原则就是使用标准的技术，包括服务描述、通信协议及数据格式等。这样一来，开发者就可以开发出平台独立、编程语言独立的Web Services，从而能够充分利用现有的软硬件资源和人力资源。 Web Services的关键技术Web Services的关键技术主要有SOAP，WSDL，UDDI，接下来将分别介绍一下。1 SOAPSOAP即简单对象访问协议（Simple Object Access Protocol），它是用于交换XML编码信息的轻量级协议。它有三个主要方面：XML-envelope为描述信息内容和如何处理内容定义了框架；将程序对象编码成为XML对象的规则；执行远程过程调用（RPC）的约定。SOAP可以运行在任何其他传输协议上。例如，你可以使用SMTP，即因特网电子邮件协议来传输SOAP消息。在传输之间的头是不同的，但XML有效负载保持相同。SOAP用XML将消息编码，因此在调用过程的任何一步都极易处理消息。另外，调试SOAP就是要求达到大范围的协同工作（CORBA，DCOM和RMI对参数和返回值使用二进制编码。除此以外，它们假设发送端和接收端充分了解消息的前后关系，因此对诸如参数名称或类型的任何元信息都不编码。这种方法产生发良好的性能，但使中介很难处理消息。因为每个系统系统使用不同的二进制编码，所以建立互操作的系统很难。）表面看来，基于XML的模式本应比基于二进制的慢，但它并不像表面那么简单。首先，当SOAP被用于通过因特网发送消息时，在每个端点给消息编码/解码的时间与在端点间传输字节的时间相比较是微不足道的，所以这种情况下使用XML没太大问题。其次，当SOAP用于封闭环境下的点对点间的消息传送，如在同一公司部门间的传送时，各端点可能将运行相同的SOAP执行。这样，这个特定执行就拥有专门的优化机会。例如，一个SOAP客户端可添加一个HTTP header标记到SOAP请求上，这个请求说明它支持一个特定的优化。如果SOAP服务器也支持那个优化，它会在第一个SOAP响应中返回一个HTTP header标记，告诉客户端可以在下面的通信中使用这种优化。接下来，客户端和服务器可以开始使用这种优化了。2 WSDLWSDL是用来描述网络（nerwkrk）服务或终端(endpoint)的一种XML语言，它用于定义Web Services，以及如何调用它们（描述Web Services的属性，例如它做什么，它位于哪里和怎样调用它）。WSDL文档可用于动态发布Web Services、查找已发布的Web Services和绑定Web Services。在WSDL中包含了使用SOAP的服务描述的绑定，也包含了使用简单HTTP GET和POST请求的服务描述的绑定。WSDL将Web Services定义成一系列的端口（port），每个端口用来表示从抽象端口类型（port type）到用于调用Web Services的具体通信协议的一个映射。端口类型由一组与Service provider交换信息的操作组成，它支持对包含消息的数据类型的定义。一个完整的WSDL服务描述是由一个服务接口和一个服务实现文档组成的。由于服务接口表示服务的可重用定义，它在UDDI注册中心被作为tModel发布。服务实现描述服务的实例。每个实例都是使用一个WSDL service元素定义的。服务实现文档中的每个service元素都用于发布UDDI business Service。因为WSDL包含了对服务接口的完整描述，所以我们可以使用它来创建能简化服务访问的存根，该存根为一段Java代码（假如使用Java），它自动生成了访问Web Services的类。如果我们需要访问Web Services，只需调用该类中对应的方法即可，而不用在客户端程序中再写入那些令人头疼的配置信息了。通过IBM提供的工具包可以轻松创建WSDL文档对应的存根（由此看出，不用WSDL也可以访问Web Services）。3UDDIUDDI即Universal Description，Discovery and Integration。它提供了在Web上描述并发现商业服务的框架。UDDI通过服务注册及使用SOAP访问这些注册信息的约定来实现上述目标。2.1.3 面向对象和组件化开发技术在软件的分析设计技术方面，早期是结构化方法占据主流，进入90年代，面向对象的方法逐步发展并成熟起来。组件化开发技术是当今国际先进软件开发商普遍采用的软件开发技术。本次项目考虑在一个统一的平台上进行开发，各应用子系统采用组件化开发方式。开发模式将采用基于循环迭代模型的快速原型法。分析设计技术将主要采用面向对象的方法。2.1.4 B/S软件结构B/S（浏览器/服务器）结构有利于集中式管理，建立集中的“数据中心”，数据库及应用系统全部在中心服务器上，解决了C/S（客户端/服务器）结构 “胖客户端” 的诸多弊病。可以形成统一的数据库和系统结构，可消除因镇域、部门引起的差异，确保系统的统一性、连续性和未来对结构变动的要求。l 瘦客户端方式：客户端采用浏览器，不需安装数据库引擎，客户端不含处理逻辑，系统升级或变化客户端一般也不用更改，大大减轻了系统安装和维护的工作量；具有快速部署、调整升级方便等优点。l 降低成本：B/S结构对客户端设备只要可以运行浏览器即可，现有的PC设备完全可以利用，降低了投资成本。客户端采用浏览器，用户上手非常容易，既降低了培训成本，还可以大大降低对客户端的维护成本。l 弹性增大：处理逻辑和用户接口逻辑分离开来，各子系统不再重复相同的逻辑，改变处理逻辑时，只需修改和更换服务器程序，各子系统不用改，客户端不用换； l 网络通讯量减小：每个客户端都只需和服务器交换少量的数据，大大减小对网络的压力；l 安全性提高：各工作站不存放数据库，减少了数据库登录点的数目，有利于安全管理和控制。通过采用B/S结构，不需要在客户端安装任何软件，可以有效的提高系统的稳定性，因此，B/S结构的采用是非常适合市网上学习的实际情况的。2.1.5 XML技术XML（eXtensible Markup Language，可扩展标记语言），是当前最热门的网络技术之一，被称为“第二代Web语言”、“下一代网络应用的基石”。自它被提出以来，几乎得到了业界所有大公司的支持。XML具有卓越的性能，它具有四大特点：l 优良的数据存储格式l 可扩展性l 高度结构化l 方便的网络传输以XML技术作为支持，为用户自定义应用界面和业务数据结构，并将其与底层数据库定义格式、界面标准输入、输出的接口转换作了实现，可实现分布式、异构应用系统之间的数据交换。国家电子政务标准指南中也把XML列为重要内容，国家电子政务总体组将基于XML的电子公文格式、XML在电子政务中的应用指南作为第一批6个电子政务标准制定项目。我们建议在网络互动学习平台系统建设项目中采用XML作为政务应用之间的数据交换格式。2.2应用系统架构在线互动学习平台可以在全局范围内实现作业和信息无纸化传递。在线互动学习平台的结构将采用浏览器/服务器（B/S）的方式、利用先进的J2EE三层体系结构，充分保障系统的可扩展性。系统的应用架构如下图所示：图 系统应用架构系统主要分为门户网站和核心平台两个部分。门户网站：提供友好的用户交互的界面，提供在后台注册的各个应用的展示。用户、会员的各个请求都通过门户网站提交给核心平台，核心平台处理返回的数据也通过门户网站显示给用户。核心平台又可以分为：会员管理系统、教学管理系统、平台维护系统、 其他系统接口等4大系统；从上图可以看出，在线互动学习平台的用户涵盖了所有的学生会员教师级会员及分校管理员和总管理员。管理员网络互动学习平台的后台中方便的进行日常教学管理，会员管理，课件管理，作业管理，包括广告管理及互动平台(如论坛，留言板)管理等。同时，在线互动学习平台不是一个孤立的系统，必须要考虑和其它系统的交互。在本次系统建设中，需要提供标准化的接口为实现与学习卡充值数据库和其他应用系统的数据交换作准备。下面我们具体介绍我们针对网络互动学习平台给出的具体模块功能设计。第 3 章 学习平台系统功能3.1会员管理系统3.1.1 会员管理：提供会员注册、用户登陆、基本信息维护等。未登陆的会员只能浏览门户网站。该平台采用后台管理员审核机制：注册会员需通过后台管理员的审核才能使用该学习平台。（类似激活功能）。并采用 “禁止账户同时重复登陆”的安全控制，一学员对应一个账户，防止多学员采用同一个账户访问系统，特别对在线培训的营运系统尤为重要。3.1.2会员积分管理：该学习平台上的所有信息采用积分制，会员需积分的扣除来获得在线选课（付款）服务、讲座/笔记/教材下载服务、在线视听服务等一系列服务，会员还可通过本积分帐户查阅积分的获得、使用情况等明细。积分的获取方法：1) 使用学习充值卡冲值；2) 在线学习可获得新积分累积；积分管理模块，将采用独立的数据库服务器，通过Socket加密协议和命令加密进行保存和读写数据，保证数据的安全和可靠。3.2教学管理系统1.教师可以根据需要来编排课程内容，并方便地管理课程内容，可以根据课程内容结构来创建学习单元，有顺序的发布学习内容，包括课程通知、教学讲义、参考资料、教学资源链接、教师简介等信息； 2.支持各种格式的文件，如Microsoft Office文档、Adobe Acrobat PDF文件、HTML文件、数字图片、数字音频文件、数字视频文件和其它多媒体文件(例如 Flash, Shockwave, Authorware等)；可以通过互联网上载课程文件，支持多种格式文件的上传和下载；课程内容能够随着教学过程不断积累，并可在学期与学期间循环使用。3具有通过课件录制进行在线演示功能，丰富的多媒体内容制作：支持视频、音频、动画、图片、网页等各种课件的制作。4可通过学习平台后台操作进行专题内容的发布，形成一个专题教学内容总和，更突出近阶段重要的学习任务。5管理者可设定考评目标、学时目标、作业和练习目标，并可设定综合成绩作出课程的最终考评。管理者可跟踪各学员课件学习进度、课时完成情况、作业完成情况、访问次数等等，清晰掌握学员学习动态。教学管理系统包括以下几大模块：3.2.1 课件管理模块教师可在后台根据需要来设计分级、编排课程内容，可方便地进行新增、修改、删除、排序、设定重要性等操作，内容包括课程通知、教学讲义、参考资料、教学资源链接、教师简介等信息；学习内容支持各种格式的上传文件，如Microsoft Office文档、Adobe Acrobat PDF文件、HTML文件、数字图片、数字音频文件、数字视频文件和其它多媒体文件(例如 Flash, Shockwave, Authorware等)通过课件实时录制系统软件进行在线演示功能，丰富的多媒体内容制作：支持视频、音频、动画、图片、网页等各种课件的制作。课件实时录制系统软件介绍：本平台将采用先进的WebCreator课件实时录制系统软件，专门提供一台视频服务器，专用于课件及视频文件的存放。WebCreator课件实时录制系统特点：1. 操作极为简单,点击三次鼠标即可生成课对授课老师的唯一要求是：能够将教案编写成电子文档，并能够用计算机授课。无需学习其他软件。2. 国际一流的计算机屏幕捕获技术能够将计算机屏幕内容，包括PowerPoint、Flash 动画、视频、鼠标运动轨迹、电子白板内容等完全录制下来。WebCreator软件在录制屏幕内容时，具有几个特点：只占用非常少的CPU资源，不影响其他程序的运行。压缩率很高，占用磁盘空间小。捕获帧率可以达到30帧每秒。3. 捕获图像与语音实时采集教师的图像与声音，并进行压缩处理后存盘，占用磁盘空间小，一个小时的课件仅仅需要60M磁盘空间。4. 课件剪切用WebCreator录制好课件后，可以对课件进行任意的剪切，删除无用的部分，而且视频与讲稿是同步剪切。5. 基于Web的课件点播将录制好的课件导入到点播服务器上，学员用Internet Explorer浏览器即可点播课件，无需安装其他客户端软件。6. 支持SCORM 1.2 国际标准可以将录制好的课件发布为符合SCORM.1.2标准的课件包，能够进行学习跟踪与记录7. 课件批量合并工具能够将多个课件按照指定的排列顺序，合并成一个课件，合并时，能够自动调整视频流、屏幕流以及索引的时间，最终生成一个完整的课件。8. 自动生成文字索引能够根据教师的 PowerPoint 幻灯片换页时间，自动生成文字索引。还可以对生成的文字索引进行编辑（包括：添加、删除以及修改）。9. 课件光盘制作提供了一个制作课件光盘的工具。录制完多个课件后，利用这个工具可以快速制作出课件光盘文件（ISO）。10. 课件管理与发布提供了一个课件管理与发布工具COD，利用这个工具，能够很轻松的将课件发布到 Web 服务器上，并且生成一个树型的节目单，让学生能够很方便的点播课件。11. 丰富的课件样式模板录制完课件后，可以根据自己的喜好，选择课件的外观样式模板。WebCreator课件实时录制系统软件优点如下：1. 效率高：课件制作效率高是该软件的最大特点，讲师授课完毕，课件马上自动生成出来，极大得降低了课件制作周期以及人力成本。2. 质量高: 通过现场实录的方式，能够使现场培训情景再现，而且，通过截取教师计算机屏幕内容的方式，能够保证教师讲义内容的清晰再现，远比通过摄像机拍摄要清晰许多。 3. 标准化: WebCreator 课件实时录制系统生成出来的课件符合SCORM 1.2 国际标准，能够发布到任何符合该国际标准的 E-Learning 学习管理系统。学员通过 IE 浏览器就可以进行学习。4. 可复用: 对于一些未能参加现场培训的员工来说，通过网络，可以将课件下载到自己的计算机当中，随时都可以进行学习。平台自动统计登陆会员浏览课件的信息，教师可查询会员是否已经浏览、浏览次数以及是否下载过相关课件，方便教师跟踪各学员课件学习进度，清晰掌握学员学习动态；3.2.2作业模块教师可在此栏目中设定作业练习等信息，还可设置提交时间等，学员将通过此上传教师设定的作业，老师经查阅后给予打分，学员可查阅自己的成绩。3.2.3在线测试模块在线测试采用题库、自动出卷的形式，学员可在线进行测试。支持的基础题型包括：单选题、多选题、判断题、填空题、问答题等在线考试操作。该功能特点：1）维护方便：教师只需在题库中录入题目并维护。每次学员进行测试选择试卷时，系统可随机在题库中选择相关题目，产生试卷，无需教师再出卷，即减少教师出卷的麻烦，又可更好的考察学员的考试情况，防止背题情况。2）可靠性高：试卷可自动手工保存、本地缓存、XML容错交卷，确保考试成功。3）安全性好：本在线测试系统已在嘉兴电大平台已通过全方位测试。4）更全面的统计分析，方便教师全面统计考生成绩等数据。3.2.4互动模块1. 可以为用户提供交流协作工具，增强学习效果，如内部邮件、内部讨论区(BBS模式)等各种交互工具；讨论、作业、测试可在课程内分组进行，分组收发，实现一对一的交流2.具有学员心声留言板功能/论坛、博客、聊天室功能。3 具有在线投稿功能。3.3平台维护系统平台维护包括以下模块：3.3.1 多层管理员模块因该平台提供给多家学校机构同时使用，故平台采用多层管理员管理方式，方便使用。即在平台的后台管理中设置总平台权限，总平台管理员可下设多个子站，各子站分配子站管理员帐号，即每个学校机构均有一个子站管理员权限，依权限独立管理自己的平台内容、课件信息及学员信息、教师信息等，各子机构之间、子机构与总之间相对独立、互不影响。 总平台可以对子站点的所有信息进行管理，并进行综合查询和统计分析。总平台创建的知识库可以共享给子站点使用，下子站创建的知识库可以导入给总平台采用。3.3.2信息发布模块可自定义信息栏目并发布相关信息，包括资讯、新闻等，内容可以是文字、图片、动画、视频等，可自主排版。前台显示页面采用静态页面生成，既能有效的提升浏览Web的速度，提高访问效率，也能更好的确保数据的安全性。3.3.3广告管理模块本平台可在合理的页面位置开设广告发布模块，总管理员可以在需要之时进行广告内容的发布：如招生。广告模块形式可多种多样，如对联广告，飘浮广告，横幅广告，图片切换式广告。管理员可简单的通过后台的操作进行广告内容、图片发布，也可以在不需要这时进行该模块内容的关闭，则前台调整布局，不显示广告位置。3.3.4搜索统计模块该平台具有在线搜索功能：对发布信息的关键字搜索、对科目搜索。并可实现对网站访问量统计、对会员在线学习时间统计、在线考试成绩统计与分析等。3.4其他应用系统接口学习平台还可与其它软件平台进行安全的接口的对接，例如：学历证书网上查询系统、成绩网上查询系统等。3.4.1 邮件中心功能系统注册成功为会员后，系统将为会员配置专用的邮箱帐号，通过激活等操作可以使会员有统一格式的邮件地址，方便学生之间，学生与教师之间进行邮件的传送。并实现邮件的群发功能，加强沟通与联系。3.4.2学习充值卡充值/查询系统1 通过独立的数据库三层Socket结构，通过命令的加密等方式，实现数据库的安全性与可靠性。2 会员在线学习所获积分可通过平台进行兑换礼品或相应的学习充值卡。3 会员通过充值卡对帐户充值，方可进行在线选课（付款）服务，讲座/笔记/教材下载服务、在线视听服务等。 4 会员可以通过充值帐户平台对充值记录及使用明细进行查看。第 4 章 网络学习平台系统频道规划4.1会员注册与登录频道通过在线演示，引导学会进行在线的正确注册与登录功能，并且完成注册后的个人信息填写，邮箱激活/登录与管理，学习充值卡购买、帐号充值，在线选课购买等操作。4.2在线网校频道对六个网校以标签形式作简介，在各自的页面显示：招生方案、费用，报名需知等 网校站点发布的新闻信息、专业课程介绍等相关讯息。4.3网校名师频道网校名师简介：显示该名师相关信息，及所授课程科目，有提供在线免费试听的可进行在线试听操作。4.4信息中心频道1新闻中心：汇总下属六个分校发布的校级新闻。2政策信息：发布相关校内政策及国家下发的考试相关政策信息。有带附件的提供附件的下载。3考试计划：发布近期考试安排。4报考指南：发布近期报考通知公告。5考务考籍：考务/学位/实践/毕业等相关工作的发布。4.5在线课堂频道进入该栏目，具有学员在线学习计时及积分功能。1课程在线试听：可以在此试听课程的讲解，结合FLASH，视频等媒体插件功能。（含软件下载，助手下载）2课件更新下载：显示讲座/笔记/教材相关信息（课程代码，课程名称，主讲教师，相关专业，更新日期），学员可对发布的课件下载学习。3笔记串讲：对所选择的科目笔记进行在线阅读学习，也可以下载学习。4学习方法与应试技巧：在会员所选的科目主讲老师发布以该科目性质，如何更快的掌握应用的学习方法与相关应试技巧。5历年试题：显示相关科目历年的试题发布与下载。6在线测试：在此对本科目进行在线测试，检测学员该阶段学习情况。4.6 论坛/学员留言板/在线投稿频道1论坛：按专业或课程划分版块，设立版主，学员可以在相应的版块内进行发贴式交流。 2学员留言板：可以与论坛整合在一起。发布学员留言情况，后台管理员可以对留言进行审核与回复。3在线投稿系统：学员可以在这个系统中针对性的向授课老师投稿，或上传作业等。4.7 证书成绩查询频道通过软件接口的对接实现学历证书与考试成绩的查询功能。4.8 在线学习期刊频道在学习平台上展示学习期刊电子杂志，供学员在线阅读或下载保存。4.9 学习卡充值/积分兑换/邮箱管理/站内短讯管理频道在此频道中，专门提供学习卡的在线充值业务，并可以查询使用记录明细与充值记录明细，管理学习卡使用者的基本信息，可进行帐号资料的修改等。积分的查询与兑换礼品功能。邮箱管理：作为学习平台会员内部专用邮箱，在此对收发邮件进行管理。站内短讯管理：以站内短消息方式，向站内会员、教师、管理员发送短讯，也可以此，接受他人发来的短讯内容，并可以进行回复与删除管理。4.10 专题频道发布专题性比较强的新闻，可以是文字、图片、动画、视频等，如：全国自考办领导访谈；08年10月自考冲刺专题；大学语文真题点评等。第 5 章 系统软硬件平台5.1 操作系统网络互动学习平台系统建设项目中采用Windows作为后台操作系统平台。在所有的操作系统中，事实上使用最多的是Windows系统，Windows 2000 / NT主要支持基于Intel架构的机器，它也达到了C2级的安全性，并且在与Microsoft的其它系列产品的配合方面具备良好的集成性，如IIS Web服务器系统、SQL Server数据库系统、Exchange办公自动化平台、Office办公文档处理软件、DCOM / COM+ / .NET等开发工具平台等等。选用Windows系统的另外一个优点是大多数机关公务员了解的是Windows系统，操作、维护、培训等工作比较方便。5.2 关系数据库根据网络互动学习平台系统建设的实际需求和性能要求，建议选用Oracle 9i作为办公自动化系统的关系数据库支撑平台，用于建立各类数据库等。Oracle是全球开放系统上最大的数据库厂家，它是第一家把SQL技术引入到开放市场的RDBMS供应商，在数据库的许多关键技术上处于领先地位，从关键任务的联机处理到查询密集的数据仓库等一系列应用程序，Oracle都能提供高效、可靠、安全的数据管理。Oracle也提供了领先的Intranet/Internet解决方案，新版的Oracle从多个方面实现了对Java的支持。5.3硬件平台了满足网上学习的需要，我们的平台要求以及计划配置3台办公自动化系统专用PC机。推荐配置2台IBM/HP/DELL PC服务器，作为办公自动化系统的数据库和中间件服务器，1台PC服务器作为网站服务器。第 6 章 系统安全6.1系统安全需求分析对于系统而言，安全威胁主要表现在：u 非授权访问：对系统的访问能力及权限必须加以控制。没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。u 信息泄漏或丢失：网络中数据类型多种多样，并且相当多的数据有安全保密的要求。指敏感数据在有意或无意中被泄漏出去或丢失。它通常包括，信息在传输中丢失或泄漏（如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用的信息，如用户口令、帐号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。u 破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。u 拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。u 利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。上述安全威胁可以通过以下几条路径进入得以实现：n 本网与外网络的连接；n 用户拨号接入；n 内部网络连接。针对上述原因，我们在系统建设时建议分别采用下列措施来保证系统的安全性：l 在与外网的连接处设置防火墙；l 利用客户端和服务器端的SSL协议；l 服务器端和客户端的双向认证；l VPN及VLAN技术的应用；l 操作系统的存取控制；l 数据库的存取控制；l 对应用程序的存取控制。具体的实现方案如下：1) 用基于硬件的防火墙进行安全隔离，可以很大程度地保证系统的安全；2) 使用RADIUS支持远程拨号用户安全接入；3) 所配备的操作系统支持到C2级；4) 所配备的数据库系统数据能够保存在硬盘的原始分区上，防止故意破坏；5) 所开发的应用程序均设置口令、操作日志等功能；6) 对重要数据传输时用IPSec或L2TP加密传输；7) 内部用VLAN将不同的应用分开，在路由器上用ACCESS-LIST过滤。6.1.1 主机安全性在系统管理上，对所能够使用的port口采用有效的控制措施（如要求输入口令等），防止非法人员通过port非法进入。 对核心数据（包括机密资料数据等）分别保存，在保存方面可采用数据库所提供的原始分区表格式，避免系统用户非法读取和破坏数据。同时，配备了自动备份磁带机，对上述数据进行定时自动备份，以确保上述资料及时恢复。在本次系统设计中，核心应用系统服务器建议采用双机热备份外挂磁盘柜方式。这样在主机和磁盘两方面都实现了设备的容错功能。6.1.2 网络安全性局域网中需要考虑的安全技术包括：1) 防火墙产品 网络中防病毒技术尤为重要，由于病毒带来的损失不可估量，必须选用合适的防火墙产品。2) VLAN的划分对于由交换机搭建的局域网环境，目前大部分的交换机都支持VLAN的技术。VLAN的最初目的是实现逻辑的组织关系与物理地域的分离，它能够实现与地理分布无关的组织关系的构建（逻辑IP地址层面），符合现实环境中的一些实际需求。同时由于使用交换机智能技术，信息只在VLAN内部进行广播，因此使用VLAN技术也能够大大减少大型广播局域网的安全威胁。6.1.3 数据传输的安全性数据传输安全设计中涉及数据传输加密技术、数据完整性鉴别技术及防抵赖技术。 数据传输加密技术 目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密（位于OSI网络层以下的加密），节点加密，端到端加密（传输前对文件加密，位于OSI网络层以上的加密）。一般常用的是链路加密和端到端加密这两种方式。 数据完整性鉴别技术 对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。主要技术有报文鉴别、校验和、加密校验和、消息完整性编码MIC（MessageIntegrity Code）等。 防抵赖技术它包括对源和目的地双方的证明，常用方法是数字签名，数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。另外实现防抵赖的途径还有：采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。6.1.4 系统管理的安全性 在系统中分别设置不同权限级别的系统管理者和操作员。系统管理者负责系统的管理和设置工作以及操作员的权限管理，操作员只负责其相应权限内的工作，如用户资料输入等。 如建议操作员权限可分为四级： 第一级：只有查询权限、级别最低 第二级：可进行开用户和管理 第三级：可进行开用户、删除用户及修改用户资料 第四级：可进行系统配置上述高级别权限包含低级别操作权限。6.1.5 数据资料的安全性本系统所有数据资料存放到数据库和应用系统服务器主机的核心服务器上。对核心主机的访问可通过防火墙设置加以限制。l 用户资料等核心资料将全部保存在核心主机。l 用户资料等核心资料定期进行备份，对保密数据进行加密处理。l 用户资料等核心资料在传送时进行加密处理。用户资料等核心资料的查询进行权限管理，未经授权的人员是无法访问有关资料。6.1.6 用户访问的安全性采取用户身份鉴别措施，即设置口令字，仅当合法用户名、密码与用户名相符的用户才允许进入本系统。另外，对用户口令字进行加密，同时将考虑采用电子签名、电子身份证方式来提高用户的安全性。6.1.7 管理员的操作规范对于一个系统来说，如何引导和划分用户进行何种操作是一个很重要的方面。只有这样，才能保证系统在一个规范化的方向上正常运作，同时保证系统能够尽量减少来自于内部的不安全因素。因此，需要在系统建设初期甚至在建设系统之前，就需要对管理员和用户进行必要的规范的制定和培训。只有让用户和管理员具有较强的安全意识，才能够保证系统集中精力考虑来自外部的非安全因素。6.1.8 应用软件的安全性应用软件实施的安全性可以采用以下方式解决： 1应用系统用户身份鉴别：口令、密钥、签字等； 2用户权限控制：以防越权操作，对系统的安全带来危险； 3数据传输安全：包括数据传输加密技术和数据完整性鉴定技术的设计； 4数据存储安全：数据库的安全保护、终端安全保护； 5系统监控日志：防止或追查可能的泄密行为。 系统采用多层次的方法以确保安全性。可以保护域、区段、表单、视图、数据库、服