职业技术学院校园网投标方案

1、XX 职业技术学院职业技术学院 校园网络工程项目校园网络工程项目 投标文件投标文件 技术方案说明部分技术方案说明部分 XX 科技有限公司科技有限公司 2001 年年 8 月月 技术方案说明 1 目目 录录 前言前言.2 第一章、客户情况和建网需求第一章、客户情况和建网需求.3 11、客户情况.3 12、需求分析.3 第二章、校园网络系统设计思路第二章、校园网络系统设计思路.5 21、校园网络系统的构成.5 22、设计思路和原则.5 第三章：综合布线系统第三章：综合布线系统.8 第四章、网络系统第四章、网络系统.11 41、网络系统概况.11 42、网络管理.13 43、网络安全系统.13 第五

2、章、主机系统设计第五章、主机系统设计.18 51、需求分析.18 52、主机系统技术及产品选型.18 53、主机系统详细设计.19 第六章、软件系统设计第六章、软件系统设计.22 61、系统软件.22 62、应用软件.22 63、办公自动化系统.24 64、管理信息系统.28 第七章、工程管理第七章、工程管理.37 71、工程实施步骤.37 72、工程进度.39 73、工程组织与管理.39 第八章、售后服务和技术支持第八章、售后服务和技术支持.41 81、产品及工程质量保证.41 82、售后服务承诺.41 83、培训计划.43 技术方案说明 2 前言前言 近年来，随着计算机网络技术和通信技术的

3、飞速发展，人们对信息的要求越 来越强烈， “网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本 国的信息高速公路，全球信息一体化局面已指日可待。 我国自 1993 年与 Internet 连通以来，已建成了四大主干信息网：中国公众信 息网 ChinaNET，中国金桥网 ChinaGBN，中国教育科研网 CERNET 和中科院网 CASNET。全国各大中城市的网络节点相继开通。Internet 显示出诱人的商业前景， 被国人称为“第二国道的建设。 ” Internet 的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构 提供了一个新的计算模式，这种计算模式能真正适应学校发展的需

4、要，使学校的 计算机应用提高到一个新的水平。将 Internet 技术应用到学校内部，并建立基于 这种开放技术的学校应用程序，使学校本身具有了 Internet 的特性，这种应用体 系结构就是 Intranet学校内部网。 Internet 和 Intranet 代表着全新的信息时代的到来。Intranet 使实现学校内部的 信息化成为可能。学校工作人员面对的信息资源已不仅仅来自于一个部门、一个 学校或者是一个行业，而是所有 Internet 世界上的资源，使得学校教学、科研、 管理和决策更为有效。 南昌职业技术学院建设校园网，是一个高瞻远瞩的举措，也是一个迫在眉睫 的事情。随着校园网络的成功

5、建设，必将给学校的管理部门、各级行政部门、学 校的教育科研带来积极的影响，提高学校的教学科研水平、管理水平和工作效率， 极大地提高学校的知名度。 技术方案说明 3 第一章、客户情况和建网需求第一章、客户情况和建网需求 11、客户情况、客户情况 南昌职业技术学院是 1998 年 3 月经国家教委批准，由原南昌冶金工业学校和 湖南冶金职工大学合并而成的一所省属全日制专科层次的高等职业技术学院，担 负着为地方和全国冶金行业培养高级应用型技术人才和管理人才的任务。 学院座落于我国交通枢纽、南方工业重镇南昌市，东临 127 国道，西濒长江。 校内绿树成荫、亭阁水榭、小桥流水、鸟语花香，是省园林式和文明卫

6、生单位， 是读书求学之胜地。 40 年来，学校为国家输送了全日制高、中级应用型人才（含各类层次的培训 和成人教育）共有两万余名。他们中，绝大部分已成为厂矿企业技术和管理上的 骨干，有相当一部分已走上了各行各业的技术领导岗位和管理领导岗位，为所在 地区和单位的两个文明建设作出了突出贡献，历届毕业的学子们用自已的汗水和 心血为母校增添了光彩。 目前，学院占地 320 余亩，建筑面积 13 万多平方米，藏书 32 余万册，拥有 66 个实训室、场，教学、生活、文卫设施基本配套齐全。学院现有全日制在校生 5000 余人，教学设有七系两部两中心，开设了 30 个专业、教职工 600 多人，专 任教师近

7、300 人，具有高级职称（教授、副教授、高级讲师）的 138 人。学院以 工科为主，兼办经、管、文、法等专业，面向全国二十多个省市招收普通高中、 职业高中毕业生，学制三年；招收初中毕业生，学制五年，均属于专科层次学历 教育。同时还承担部分成人高等教育和短期职业技术培训的任务。 12、需求、需求分析分析 南昌职业技术学院校园网的总体建设目标是：利用先进实用的计算机技术和 网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、 管理、科研、通讯等方面的作用。 技术方案说明 4 具体包括以下几个方面： 1、 建立一个以光纤为主干、覆盖全校的宽带网，主干 1000M,100M 至桌面。

8、 需要考虑网络运行的高效、可靠、安全以及管理的方便。 2、 实现校园 Intranet 同 CERNET、INTERNET 的互联互通，校内可以方便快 捷地访问国内外信息，以满足信息查询、通讯、资源共享、远程教学等 需要。 3、 建立网络教学系统，提供教师电子备课、课件制作、多媒体演示，学生 多媒体交互式学习、网络考试、自动教学评估等功能。 4、 建立基于网络的教育管理及自动化办公系统，包括行政、教学教务、科 研、后勤、财务等系统，以满足学校管理现代化的需要。 技术方案说明 5 第二章、校园网络系统设计思路第二章、校园网络系统设计思路 2 21 1、校园网络系统的构成、校园网络系统的构成 校园

9、网络系统由硬件、软件两个部分组成。 硬件部分主要由网络布线系统、网络系统（交换机、路由器等） 、主机系统 （服务器、工作站等）以及各种外设（UPS、打印机、磁带备份设备等）组成。 软件部分包括系统软件和应用软件。系统软件主要是服务器操作系统、工作 站操作系统、网络设备上的操作系统、网络管理系统以及安全系统等。应用软件 主要是校园网站上的 Internet 应用、教学管理系统（计算机辅助教学系统、网 络教学与远程教学系统） 、办公管理系统（管理信息系统 MIS、办公自动化系统 OA） 、视频点播系统、电子图书馆系统等。 下面再谈谈校园网络系统的设计思路和原则。 22、设计思路、设计思路和原则和原

10、则 校园网络系统的设计、实施，按照一切从实际出发，遵循经济实用的原则， 依照以下思路进行： 总体规划，分步实施，基础设施建设一步到位总体规划，分步实施，基础设施建设一步到位 考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络 建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。但是分步 实施是在总体规划下的分步实施。没有总体规划，整个系统有可能陷入各个部分 相互不兼容和前期投资的极大浪费。基础设施建设，这里主要是指综合布线系统 的建设，采用一步到位的办法。因为综合布线系统有它的特殊性，综合布线的材 料并不昂贵，且双绞铜线已经发展到六类，可以满足 1000M 的应用需求

11、，专家预 测，铜线的性能基本已经到了物理极限，不会再有什么七类、八类铜线出现了； 技术方案说明 6 现有的光缆，其性能也足以满足十年以内各种应用对介质的要求。而综合布线系 统的施工费用比较高，在旧的楼房里就更是这样，且对工作、学习、生活有一定 的影响。为了尽量减少对学校教职员生活的影响，综合布线系统建设采取一步到 位的办法，适度超前。 特别注重应用系统的建设特别注重应用系统的建设 建设校园网络的目的就是为了应用，从而提高学校的办事效率、教学效率， 所以要特别注重应用系统的建设，这一点应该是不言而喻的。应用系统的覆盖范 围相当广泛，大致就是功能需求里提到的几个方面：校园网内部网站应用（Web 发

12、布系统、信息查询系统、电子邮件系统、BBS 电子公告系统和文件传输系统） 、 网络教学和远程教学系统（网上课件制作平台、网上课件管理与浏览、网上作业 与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统） 、 计算机辅助教学系统（VOD 视频教学系统、多媒体课件制作平台、电子备课系统、 COD 课件点播系统、试题库管理系统和素材库管理系统等） 、办公自动化系统（校 长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文 档管理系统）和管理信息系统（校长查询系统、后勤管理系统、财务管理系统、 图书管理系统、教务管理系统和学籍管理系统） 。校园网应用系统是一个庞大的

13、系统工程，且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路 是边使用、边改进、边开发，力争在两到三年能够把应用系统完善起来。具体做 法是市面有现成的应用系统且符合学校要求的，买来就用；市面有现成的应用系 统，大体符合学校要求的，改进后用；市面上没有现成应用系统，而学校又确实 需要的，定制开发后使用。 把当前先进性、未来可扩展性和经济可行性结合起来把当前先进性、未来可扩展性和经济可行性结合起来 这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极 大的作用，而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当 前计算机技术和网络技术发展很快，设备更新淘汰也快。先

14、进的技术只有在使用 中产生了巨大的效益时才被赋予了先进性，只是采用了先进的技术并不表示就有 了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最 重要的考察依据。 技术方案说明 7 系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充 能力。其主要表现为系统的结构是否开放，其重要性远远超过具体的设备是否开 放和冗余。 只有把当前先进性、未来可扩展性和经济可行性有机地结合起来，才能保证 一个系统具有长久的生命力，从而具有先进性。 特别注重对人员的培训特别注重对人员的培训 前面已经强调了在校园网络的建设中要特别注重应用系统的建设，而应用系 统总是由人去使用的，所以要

15、特别注重对人员的培训；除了应用系统的使用人员 以外，一个系统，在它的生命周期里，是需要系统维护人员对它进行大量的维护 的，所以系统维护人员的培训要特别注重。概括地说，在校园网络建设的过程中， 要特别注重对人员的培训，要注重对实施系统的工程人员、维护系统的管理人员 和使用系统的教职员工们的培训；工程人员是系统建设成功的保证、系统维护人 员是系统正常运行的保证、而教职员工作为系统的最终用户，是系统真正发挥作 用的关键。 在信息资源的建设中，注重突出南昌职业技术学院的特色在信息资源的建设中，注重突出南昌职业技术学院的特色 南昌职业技术学院特色的突出，在网络系统的建设上，是比较难以做到的。 因为网络系

16、统是信息系统的基础设施，它要完成的任务就是确保在学校内部和外 部建立起顺畅的信息通道。特色的突出，可以体现在信息系统资源的建设上，比 如学校内部网站，在该网站上全面展示学校的风采、全面展示学校所取得的成就 等等。 以下各个部分，大体按照从基础设施到系统应用的顺序，谈谈我们对各个部 分考虑。 技术方案说明 8 第第三章：三章：综合布线系统综合布线系统 南昌职业技术学院校园网综合布线的信息点约有 188 个，分布在学校各建筑 物内，包括综合楼、图书馆、教学楼、医务所楼、招待所、实验楼、教职工宿舍 等，计划将主配线间放在综合楼的 7 楼。 建筑物之间采用光纤连接，所有光纤连入主配线间。建筑物内采用超

17、五类非 屏蔽双绞线，模块用超五类模块。 由于校园网综合布线部分由铁通公司负责设计和施工，我们主要从系统集成 方面考虑。我们将协助学校做好综合布线系统的验收工作，同时尽可能使综合布 线系统与校园网的其他子系统很好的配合。 以下简单介绍综合布线系统的设计标准和验收测试。 一、综合布线系统的设计主要遵循以下标准： 1、EIA、TIA568A 标准和 ISO/IEC 11801 标准； 2、邮电部大楼通信综合布线系统设计规范 YD/T 926.1-1997 3、邮电部综合布线用电缆、光纤技术要求 YDT/T926.2-1997 4、 建筑与建筑群综合布线系统工程设计规范 GB/T 50311-2000

18、； 5、 建筑与建筑群综合布线系统工程验收规范 GB/T 50312-2000； 6、 建筑物防雷设计规范 GB 50057-94 7、国民用建筑电气设计规范 (JGJ/T16-92) 二、测试验收 1、测试参数：以 ISO/IEC11801 标准为依据，测试分两部分：双绞线和光纤。 (1) 双绞线主要测试以下参数： 技术方案说明 9 阻抗：变化范围在 100+/-15%，即 85-115 欧姆; 衰减： 频率(MHZ)1.04.010.016.020.031.2562.5100.0 最大衰减(DB)9.410.513.118.423.2 100 米范围内回路直流电阻小于 9

19、.38 欧. 近端串扰：最小近端串扰损耗应大于下列值： 频率(MHZ)1.04.010.016.020.031.2562.5100.0 近端串扰损 耗=DB 5445393635322724 最大距离：小于 90 米。 分布电容：1KHZ 小于或等于 330PF/100 米。 (2) 光纤(多模) 衰减： 衰减(小于等于 DB)连接系统链路长度 （M）850nm1300nm 水平子系统1002.52.2 垂直子系统5003.92.6 园区子系统15007.43.6 测试结果：将测试结果存储在智能型测试仪内，通过打印机打印或拷贝到磁 盘上。 2、验收方法和 20 年质保 验收方法： (1) 由用

20、户、承包商和技术人员组成测试小组，根据上述参数、测试设备和测试 要求逐步测试。 (2) 测试结果自动存储在测试设备存储器里，将测试结果打印出来之后，由三方 代表签字确认。 (3)全部测试满足要求后，由用户方负责人在验收报告上签字验收。提交给客户 技术方案说明 10 有关布线系统的全部文档资料。 质保： 工程结束后，提交测试证明文件给 Lucent 公司，经确认后用户享有 Lucent 公 司 20 年质量保证系统的保证。 技术方案说明 11 第四章、网络第四章、网络系统系统 41、网络系统概况网络系统概况 南昌职业技术学院校园网将覆盖全校的工作区，要求主干带宽 1000M,网络边 缘以 10/

21、100M 接入，以适应访问的需要。要求网络支持 VLAN 的管理，要求能够 支持 IP 组播、第三层交换，支持多种路由协议等。 对于校园网系统，要求数据、图形、图像、语音、视频等信息都能在网上较 好的传输，使得教学、科研、管理等网络应用能够平滑高效地在校园网上运行。 校园网也需要与 Internet 及 CERNET 连接，以开通全部的 Internet 网络应 用服务。 从网络系统的技术选型上，学校选择了目前主流的快速以太网（包括千兆以 太网）技术。快速以太网技术在性能价格比上有很大的优势，是经济实惠的校园 网络解决方案。 从网络拓扑结构来看，按照扩展星型的拓扑结构组成。从网络中心到二、三

22、级结点采用光纤连接。按照带宽需求的不同分为 1000M 和 100M 的连接。 下面是网络拓扑结构的示意图： 技术方案说明 12 网管工作站 InternetInternet CERNETCERNET 服务器群 CISCO 4003 华为 S3025 华为 MA5200 华为 2403F 防火墙 路由器 华为 2403F 综合楼（网络中心） 教学楼教务楼 图书馆 实验楼医务所招待所后勤 校办产业 家属宿舍学生宿舍 华为 2403F 交换机组 华为 S3025 千兆光纤 百兆光纤 百兆铜缆 我们简要描述一下网络的连接情况。 网络中心设在综合楼的 7 楼。主干交换机采用华为的 MA5200 电信级

23、以太网接 入交换机，它是一台模块化的交换机，可以根据情况选配相应接口的模块。此外， 网络中心还要选配一台 CISCO 4003 模块化交换机，在 4003 上配相应的千兆模块 连接，用以连接校园网的各服务器。而 4003 至 MA5200 的连接则通过多条千兆链 路组成汇聚链路连接。网络中心的网管工作站则直接连接到 MA5200 交换机上。 至于综合楼的其他节点，通过华为 S3025 交换机或 2403F 交换机接入。S3025 交换机有 24 个 10/100M 铜缆端口，一个千兆扩展插槽用来上连。2403F 交换机有 24 个 10M 铜缆端口，一个 100BASE-FX 端口用来上连。

24、图书馆配备华为 S3025 交换机，以千兆带宽上连至主干交换机 MA5200。而其 它建筑物则根据情况选配 2403F 交换机，以 100M 带宽上连至 MA5200,或者通过增 加光纤收发器和 S3025 连接。 广域网方面，需要配相应的路由器和防火墙通过铁通网络连接至 Internet 和 CERNET。 由于网络系统的选型和安装由铁通公司负责，所以我们就不再赘述了，下面 着重介绍我们在网络管理和网络安全方面的考虑。 技术方案说明 13 42、网络管理、网络管理 网络管理软件，分为网络管理平台软件和各产品厂家的网管软件。网络管理 平台如 CA Unicener TNG、HP OpenVie

25、w、SUN NetManager、IBM Tivoli 等。而 网管软件有 Cisco Works、3Com Transcend、Intel Device View 等。 由于学校选择了华为的主干交换机，所以网管软件自然用华为的 iManager。 它是基于 SNMP 的网管软件，既可以独立运行于 UNIX、NT 等系统之上，也可 嵌入 OpenView、Tivoli 等网管平台中。 随着网络规模不断扩大，往往将 LAN 网络用户按部门或工作性质区分为多 个工作组，称之为 VLAN；为了抑制大型网络中的广播风暴，扩充网络有效带宽， 也要求划分 VLAN。 VLAN 可以从逻辑的角度出发，将实际

26、局部网（LAN）分割多个子网。这样 可将通信进行有效分离，从而更好地利用带宽。虚拟网络还带来其他的好处，如 遇机构人员变动时，某台计算机由一部门改为另一部门，不要重新改动线路，由 网管工作站设置即可。 虚拟网段的划分，根据学校的实际需要进行。各应用分系统在逻辑上是相对 独立的，每个分系统按功能划分为若干子系统，每个子系统能独立完成某一方面 的处理功能。划分与组织要参照学校领导的意见，根据耦合度小，内聚力大的原 则。耦合度指各分系统之间联系要小，同一分系统中各子系统的信息交换也尽可 能小；内聚力大指各子系统内的信息应当紧密相关，各子系统在逻辑上相对独立。 把共享信息多的网络站点和服务器，即同一子

27、系统应划分在同一个网段，有利于 节省网络带宽。 43、网络安全系统、网络安全系统 - 数据安全和设备安全是企业网络安全保护的 2 个重要内容。通常，对数据 和设备构成安全威胁的因素很多，有的来自企业外部，有的来自企业内部; 有的 技术方案说明 14 是人为的，有的是自然力造成的; 有的是恶意的，有的是无意的。其中来自外部 和内部人员的恶意攻击和入侵是企业网面临的最大威胁，也是企业网安全策略最 需要解决的问题。从技术角度来讲，用户应该做好网络层、系统级和应用级 3 个 方面的防护。 一、网络层安全防护一、网络层安全防护 网络层的安全保护是防御外部黑客入侵和内部网络滥用与误用的第一道屏障。 用户应

28、该通过定义网络安全规范，明确各级部门对网络使用的范围与权限，保证 经授权许可的信息才能在客户机和服务器间通信。 1、隔离与访问控制 - 在网络与外界连接处实施网络访问控制，可以让企业用户了解外部网络用 户的身份和工作性质，提供访问规则，并针对存取要求授予不同的权限，禁止非 法用户进入内部系统。网络访问控制系统应该能够按照来访者的 IP 地址区分用 户，并对来访者的身份进行验证，支持面向连接和非连接的通讯，控制用户可访 问的网络资源和允许访问的日期与时间。对于一些复杂的应用协议，可通过特定 的方法进行逻辑监视和数据包过滤。除此之外，访问控制还能对现有的各种网络 攻击手段(如 IP Spoofin

29、g、RIP 攻击和 ICMP 攻击等)进行有效的阻截。 - 我们可以采用划分虚拟子网方法实现较精细的访问控制，也可以采用防火 墙技术，通过制定严格的安全策略，实现不信任域之间的隔离与访问控制。 2、地址转换 - 使用地址转换技术，让 IP 数据包的源地址和目的地址以及 TCP 或 UDP 的端 口号在进出内部网时发生改变，这样可以屏蔽网络内部细节，防止外部黑客利用 IP 探测技术发现内部网络结构和服务器真实地址。 3、入侵检测 - 含 ActiveX、Java、JavaScript 和 VBScript 的 Web 页面、电子邮件的附件 以及带宏的 Office 文档等经常携带一些可执行程序，

30、这些程序中很可能携带计 技术方案说明 15 算机病毒、特洛伊木马和 BO 等黑客工具，具有潜在的危险性，系统应该能够对 这些可疑目标进行检测，隔离未知应用。 - 在内部网络上，也可能存在来自内部的一些恶意攻击，甚至可能存在来自 外部的恶意入侵，安全防护体系应该能够监视内部关键的网段，扫描网络上的所 有数据，检测服务拒绝型袭击、可疑活动、恶意的小型应用程序和病毒等攻击， 及时报告管理人员，阻止这些攻击到达目标主机。 二、系统级安全防护二、系统级安全防护 系统级安全是指操作系统安全和应用系统安全。 1、使用漏洞扫描技术 - 网络中的所有设备都可能存在安全隐患，定期扫描操作系统和数据库系统 的安全漏

31、洞与错误配置，及时发现系统中的弱点或漏洞，提示管理员进行正确配 置，及时分析和评估，尽早采取补救措施，可避免各种损失。 2、加强操作系统用户认证授权管理 - 对于操作系统的安全防范，应尽量采用安全性较高的网络操作系统，并进 行必要的安全配置，关闭一些不常用却存在安全隐患的应用，严格限制对关键文 件的使用权限。特别要限制用户口令的规则和长度，禁止用户使用简单口令，并 强制用户定期修改口令，按照登录时间、地点和登录方式限制用户的登录请求。 同时加强口令的使用，及时给系统打补丁。另外，配备安全扫描系统，对操作系 统进行安全性扫描，并有针对性地对网络设备重新配置或升级。 3、增强访问控制管理 - 首先

32、，对文件的访问控制除提供读、写和执行权限外，还应该有建立、搜 索、删除、更改和控制等权限，以满足复杂安全环境的需求。其次，应该能够限 制访问文件的时间和日期，而且即使是超级用户，也不应透过安全屏障访问未经 授权的文件。另外，应对计算机进程提供安全保护，防止非法用户启动或制止关 键进程。最后，控制对网络和端口的访问。 技术方案说明 16 - 比如，在应用系统的安全上，应用服务器尽量关闭那些不是必须开放的端 口和服务(对于像文件服务和电子邮件服务器这样的应用系统，应关闭服务器上 如 HTTP、FTP、Rlogin 和 Telnet 等服务)，严格限制登录者的操作权限，加强登 录身份认证，确保用户使

33、用的合法性。充分利用操作系统和应用系统本身的日志 功能，对用户所访问的信息做记录，为事后审查提供依据。 4、病毒防范 - 在网络环境下，计算机病毒有着不可估量的破坏力，病毒防范是网络安全 建设中需要考虑的重要环节。 5、Web 服务器的专门保护 - 针对重要的、最常受到攻击的应用系统，用户需要开展特别的保护措施。 Web 服务器是一个单位直接面向外界的大门，也是最先面临网络攻击威胁的部分， 由于主页是一个单位的形象，对于系统的 Web 保护十分重要。我们可以对 Web 访 问、监控/阻塞/报警、入侵探测、攻击探测、恶意的小型应用程序和电子邮件等 在内的安全策略进行明确规划。 三、应用级安全保护

34、三、应用级安全保护 人常道: 三分长相七分打扮，对于网络安全，则是三分技术七分管理。安全 管理是网络安全中非常重要又常被忽视的一项内容。经调查，IT 环境中出现的不 安全问题并不全是由单纯的 IT 设备引发的，还有其他非 IT 技术因素带来的问题， 比如管理。因此，我们在对设备和数据进行安全保护的同时，需要加强对用户的 安全管理。 1、实施单一的登录机制 - 系统安全管理应该实现“一人一个账号一个口令”登录管理模式，可通过 用户名/口令、指纹识别器、智能卡和令牌卡等多种方式获得安全管理服务器的 系统认证，然后双击代表某一应用的图标直接访问。我们可以采用口令 PIN 密钥 管理、数据加密和数字签

35、名等安全机制，最大限度地保证用户和口令等信息的安 技术方案说明 17 全。 2、统一的用户和目录管理机制 - 系统安全管理应该允许用户在单一的界面中管理不同系统的用户和目录结 构，并同时在多种不同的操作系统平台上创建、修改和删除用户，提供跨平台用 户策略的一致性管理，确保系统安全，减少 IT 管理人员管理目录和用户的时间 和精力，隐藏不同操作系统的差异。 - 总之，实现应用级安全保护，需要进行 3 方面的建设: 制定健全的安全管 理体制(根据自身实际情况制定安全操作流程、不安全事故的奖罚制度及对任命 安全管理人员的考查等)、构建安全管理平台(如组成安全管理子网，安装集中统 一的安全管理软件)和

36、增强用户的安全防范意识。 - 要做好安全管理，只靠网络管理员是不够的。管理员本身承担了保证一个 网络高效、畅通运行的任务，没有精力也没有能力去做全面的安全防护。实际上， 安全管理需要很强很深很精湛的安全技术背景、专业素质和经验积累，只有专业 的安全服务商才能提供相应的管理保障。 需要指出的是，除了重视网络安全防范，还要考虑到网络运行的可靠性，采 用用如下措施： 采用具有容错功能的服务器及网络设备，选用双机备份、Cluster 技术的硬 件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施。 每台设备均考虑可离线应急操作，设备间可相互替代。 采用数据备份恢复、数据日志、故障处理等系统故障对策

37、功能。 技术方案说明 18 第五章、主机系统设计第五章、主机系统设计 本章所谓的主机系统，指的是各种用途的服务器、工作站及相应的外设，且 主要是考虑各种服务器的选择原则。 51、需求分析、需求分析 在服务器方面，南昌职业技术学院计划配置 6 台服务器，包括：OA 服务器、 数据库服务器、VOD 服务器、WEB 服务器、邮件服务器及网管用服务器。 以下针对学校的需求对技术和产品的选型作相应的分析。 52、主机系统技术及产品选型、主机系统技术及产品选型 主机系统可以有三大类选择：大型机系统、小型机系统和 PC 服务器系统。 采用大型机系统的做法，在历史上曾经流行过。流行的原因，在我们看来， 主要是

38、应用系统所要求的处理能力当时只有大型机能够提供。因为在那时侯，终 端的处理能力很有限，并且很贵，大型机的处理能力可以满足应用的需要，但是 更加昂贵。为了节约费用，只好采用有足够处理能力的大型机加基本没有处理能 力的终端这种方式。随着大规模集成电路和计算机技术的发展，小型机、PC 服务 器和台式计算机的性能有极大的提高，大型机逐渐失去了它的优势。 小型机系统是处于大型机和 PC 服务器之间的一种选择。通常来说，小型机的 性能可以很高，可以逼近大型机的水平。小型机 CPU 通常采用 RISC 技术，程序 执行效率较采用 CISC 技术的机器有极大的提高。小型机的可靠性较 PC 服务器高， 因为小型

39、机的元器件大多经过严格的筛选和老化；另外小型机通常有与之配套的 操作系统，且大多是 Unix 操作系统。可选的小型机有 HP-9000，IBM RS-6000 等。 PC 服务器的性能跟小型机可以相当。之所以称为 PC 服务器，通常认为 PC 服 务器是采用 Wintel 体系结构的，即采用 Intel 的 CPU，采用微软的 Windows 操作 系统。因为分工的原因，Intel 专门生产芯片，而微软专注于操作系统，它们都 是大规模生产，所以这种组合的价格极端的具有竞争力。是大多数单位的选择。 技术方案说明 19 从南昌职业技术学院的需求看，由于采用的是 Windows 系列的操作系统，因

40、而采用 PC 服务器是比较合适的。 关于产品的选型，我们认为 IBM、HP、COMPAQ 等品牌都有适合南昌职业技术 学院需要的机型。应学校的要求，我们下面就 IBM 和 HP 两种品牌分别作介绍。 53、主机系统详细设计、主机系统详细设计 一、服务器 如果采用 IBM 服务器，如下配置： 1、OA 服务器 我们推荐采用 IBM 的 X250 服务器，其配置为双 PIII Xeon 700 CPU，512M ECC 内存，4 个 18.2G 的热插拔硬盘， 40 速 CD-ROM 驱动器，15 英寸彩色显示器， 服务器自带的 10/100BASE-T 网卡，另配 1000M 网卡。有关服务器的

41、详细介绍请 参看附件。 2、数据库服务器 我们推荐采用 IBM 的 X250 服务器，其配置为 PIII Xeon 700 CPU，512M ECC 内存，4 个 36.4G 的热插拔硬盘， 40 速 CD-ROM 驱动器，15 英寸彩色显示器，服 务器自带的 10/100BASE-T 网卡，另配 1000M 网卡。 3、VOD 服务器 我们推荐采用 IBM 的 X250 服务器，其配置为 PIII Xeon 700 CPU，512M ECC 内存，4 个 36.4G 的热插拔硬盘， 40 速 CD-ROM 驱动器，15 英寸彩色显示器，服 务器自带的 10/100BASE-T 网卡，另配 1

42、000M 网卡。 4、WEB 服务器 我们推荐采用 IBM 的 Netfinity 5100 服务器，其配置为 PIII 933 CPU，512M ECC 内存，36.4G 的热插拔硬盘， 40 速 CD-ROM 驱动器，15 英寸彩色 显示器，服务器自带的 10/100BASE-T 网卡。有关服务器的详细介绍请参看附件。 技术方案说明 20 5、邮件服务器 我们推荐采用 IBM 的 X250 服务器，其配置为 PIII Xeon 700 CPU，512M ECC 内存，3 个 36.4G 的热插拔硬盘， 40 速 CD-ROM 驱动器，15 英寸彩色显示器，服 务器自带的 10/100BAS

43、E-T 网卡，另配 1000M 网卡。 如果采用 HP 服务器，配置相同，只是 OA 服务器、数据库服务器、VOD 服务 器、邮件服务器采用 HP LH6000 服务器，而 WEB 服务器采用 HP LC2000 服务器， 这里就不再赘述了。 网管用服务器我们推荐采用联想万全 3200C 服务器，其配置为 PIII Xeon 1000 CPU，512M ECC 内存，3 个 36.4G 硬盘， 40 速 CD-ROM 驱动器，15 英寸彩 色显示器，服务器自带的 10/100BASE-T 网卡。有关服务器的详细介绍请参看附 件。 二、外设 按标书要求，我们推荐选用华为（安圣）Itrust UH

44、11 UPS，功率 10KVA，可 延时 8 小时。 主机系统的详细配置如下： 项目产品编号产品描述单位数量 8665-61Y IBM X250 服务器 PXeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台1 10K2331 P Xeon 700MHz/1M Cache CPU 块1 1 37L7205IBM 18.2G 10K RPM SCSI Hot Swap HDD块3 28665-61Y IBM X250 服务器 PXeon 700MHz/1M Cache CPU,512M E

45、CC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台1 技术方案说明 21 37L7205IBM 36.4G 10K RPM SCSI Hot Swap HDD块4 8665-61Y IBM X250 服务器 PXeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台1 3 37L7205IBM 36.4G 10K RPM SCSI Hot Swap HDD块4 8658-51Y IBM NF5100 服务器 P933MHz/256K Cache

46、 CPU,128M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台1 33L3123IBM 128M ECC RAM条1 33L3125IBM 256M ECC RAM条1 4 37L7205IBM 36.4G 10K RPM SCSI Hot Swap HDD块1 8665-61Y IBM X250 服务器 PXeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台1 5 37L7205IBM 36.4G 10K RPM SCSI Ho

47、t Swap HDD块3 6PWLA8490Intel PRO/1000 1000Base-SX 服务器网卡块4 7 联想万全 3200C 服务器 PXeon 1000MHz CPU,512M ECC RAM,336.4GB HDD,40X CDROM,10/100M NIC/15 Monitor 台1 华为（安圣）Itrust UH11 UPS 10KVA台18 电池、电池柜套1 技术方案说明 22 第六章、软件系统设计第六章、软件系统设计 在一个计算机网络系统中，单有可靠高效的硬件是远远不够的，各种计算机 网络功能的最终获得还有赖于网络硬件平台上的系统软件和各类应用软件。 6 61 1、系

48、统软件、系统软件 系统软件在整个软件结构中处于最底层，直接与各种类型的硬件设备交互， 主要作用是有效地支配和管理系统中的各种硬件资源。 系统软件的选择，从理论上讲，可以采用 Unix、Linux、Windows 或 NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平 台采用的是 IBM 公司的小型机，则操作系统十有八九就是采用 IBM 的 AIX；如果 硬件平台采用 HP 的 UNIX 服务器，则一般采用 HP-UNIX。 南昌职业技术学院已经推荐采用 PC 服务器，那么体系结构自然采用的是 Wintel。既然如此，我们的操作系统理所当然地是采用微软的 Windows

49、 系列了。 服务器采用微软 Windows 2000 Server。工作站的系统最好采用 Windows 2000 Professional 或 Windows NT Workstatin，安全性较 Windows 95/98 好一 些。 此外，与微软操作系统平台配合，选用 Microsoft SQL Server 2000 作为数 据库平台软件。 6 62 2、应用软件应用软件 应用软件包括 Internet 服务系统、办公自动化系统、管理信息系统、计算机 辅助教学系统、各类工具软件等。下面分别介绍： 一、Internet 服务系统 Internet 服务包括 WWW、DNS、电子邮件、文件

50、传输、电子公告、远程登录等 服务。WWW、DNS、文件传输、远程登录、电子公告等均可由 Windows 2000 技术方案说明 23 Server 的相应组件实现。电子邮件服务则可以采用 Microsoft Exchange Server、SUN Solaris SMTP Mail、Netscape Messaging Server 等。我们推荐采 用 Microsoft Exchange Server 2000。 此外，如果学校希望采用代理服务器，以便加强管理、提高网络安全和 Internet 访问效率，可以采用 Microsoft Proxy Server 2.0 或 Microsoft

51、Internet Security and Acceleration Server 2000。 二、办公自动化系统（OA） OA 是采用统一的 Internet 技术及各种软件进行办公自动化系统管理。包括 校长办公、网络会议、公文审批、通知公告、公文收发和文档管理等子系统。 我们将在下一节对本系统进行详细介绍。 三、管理信息系统（MIS） MIS 包括人事管理、财务管理、教务管理、学籍管理、后勤管理等多方面， 基本覆盖学校管理的方方面面。 本部分我们也会在下一节进行详细介绍。 四、计算机辅助教学系统 计算机辅助教学系统（CAI）包括多媒体教学系统、网络教学与远程教学系统、 网络考试及题库管理系

52、统、电子图书馆与电子阅览室、VOD 视频点播等系统。 由于多媒体教学系统、网络教学与远程教学系统、网络考试及题库管理系统 等本期招标不考虑，所以就不再说明。 我们这里推荐在大中型校园网中应用很好的 VOD 视频点播系统Real System 视频点播系统。它是 Internet 和 Intranet 多媒体数据流技术和市场的创 立者和领导者 Real 公司的产品。包括服务器端软件 RealSystem Server 和制作 端软件 Real Producer。 学校提出的图书情报检索服务，要求支持联机检索、校际图书馆联网服务和 校内分馆联网服务。此外，学校还需要科学研究服务，包括全球文献检索、

53、计算 机协作工作、科学数据库等。我们得知学校已经引进了深圳图书馆的 ILAS 系统， 技术方案说明 24 经过了解，ILAS 系统完全支持上述功能，那么需要解决的就是 ILAS 系统和校园 网的连通问题。ILAS 系统是采用客户机/服务器(Client/Server)模式，主服务器 用 UNIX 平台,客户端以 WIN98 为依托，用 Visual C+等作为开发工具，使用 TCP/IP 通信协议，采用大型分布式数据库管理系统 LDBMS。由于采用的是标准的 TCP/IP 通信协议，因而在校园网中应用是没有问题的。 五、工具软件 工具软件主要包括网络管理软件、网络安全软件等。 因为网络设备用华

54、为的设备，所以网络管理软件用华为的 iManager。此外我 们推荐华中科技大学开发的基于防火墙的网络计费软件。 在防病毒软件方面，我们推荐 VRV for Windows NT 网络版，它是性能价格比 较高的产品。 63、办公自动化系统、办公自动化系统 我们在第二章的校园网设计思路中提到过，对于校园网应用系统的建设，采 用如下思路：市面有现成的应用系统且符合学校要求的，买来就用；市面有现成 的应用系统，大体符合学校要求的，改进后用；市面上没有现成应用系统，而学 校又确实需要的，定制开发后使用。 我们再来看学校对办公自动化系统的需求，主要包括以下子系统： 公文运行子系统* 文书处理系统 文档管

55、理子系统 办公事务处理子系统 办公信息传输子系统* 校领导办公子系统* 视频会议系统* 其中标*号的第一期工程可以不考虑。 技术方案说明 25 我们推荐北大青鸟的“青鸟校园网信息管理系统” ，该系统中包括办公自动化 系统，可以很好的满足南昌职业技术学院的要求。 “青鸟校园网信息管理系统”是北大青鸟与北京大学 MIS 中心合作以北京大 学的先进教育管理制度和校园服务系统为标准，在校园管理应用系统领域进行开 发和研究，面向各类中小学、大专院校推出了系列应用系统。这些系统先后通过 了教育部组织的专家鉴定，并在北京大学、大连铁道学院、中山大学、沈阳师范 大学等二十几所院校推广应用，在国内享有极高的盛誉

56、。 青鸟校园信息管理系统主要包括以下各部分： 青鸟校园管理信息系统 综合查询与统计系统 办公自动化系统 仪器设备与实验室管理信息系统 本（专）科生教务管理信息系统 人事管理信息系统 财务管理信息系统 学生工作部管理信息系统 研究生教育管理信息系统 外事管理信息系统 下面我们我们简要介绍青鸟办公自动化系统 青鸟校园网络环境下的办公自动化系统于 1996 年开始启用。几年来， 它为上至学校领导，下至普通职工提供了大量及时准确的信息；对办公室工作人 员减轻劳动负担，提高工作效率、起到了很好的作用。 在办公自动化系统中，校长办公室是信息流转的中枢，它承担着承上启下的 作用。除了各单位互相发送的通知外，

57、其它信息，如：动态信息、会议纪要、收 发文等，一般都要经过校办的分类归档或加工整理后，再根据需要进行定向发布。 青鸟校园网络环境下的办公自动化系统至今已运行五年，并于 1998 年 通过了国家教委主持的专家鉴定。整个系统的开发，是基于 Client/Server 的技 技术方案说明 26 术，充分发挥了 Client/Server 结构中交互响应快，安全性好的特点。但是随着 WWW 技术的日益成熟，又推出了一个办公自动化系统的新版本，它与老版本 相比主要有以下不同：（1）在新版本中增加了校内电话号码维护和处理群众来 信的功能。 （2）取消了所有的校长工作界面和公众查询的界面，并将它们放入到 W

58、WW 界面的校内信息服务系统中。 办公自动化系统针对不同的用户群，设计了不同的工作界面，这样既提 供给用户操作上的方便，又更进一步地保证了系统的安全性。以校级工作界面为 例，图 6.1 是校办秘书初始进入的工作界面，分管不同工作的秘书根据需要点击 相应的图标后，登录进入下一级工作界面动态信息管理工作界面 图 6.1 校办秘书处理动态信息的工作界面 下面是办公自动化系统各子系统的功能介绍： 1 1、校内规章制度查询子系统：、校内规章制度查询子系统：校长办公室的秘书通过规章制度管理界面，处理 规章制度的采集、编辑、维护、管理等工作。校园网上的所有工作站利用浏览器， 通过校内信息服务系统界面均可按类

59、别、发布时间、关键字等查询规章制度 的标题和全文。 2 2、动态信息子系统：、动态信息子系统：各单位办公室秘书的界面用于录入、编辑、发送当天本单 位发生的重大事件，形成全校动态信息库；校长办公室秘书的界面用于对动态信 息库中的信息进行分类归档，一部分归入校领导关心的动态信息库，一部分归入 中层干部动态信息库， 剩下的归入教职工动态信息库，该界面还提供维护、管 理动态信息库的各种功能；动态信息的查询界面可根据用户的身份控制权限访问 技术方案说明 27 不同的动态信息库。教职工动态信息库的内容可利用浏览器，通过校内信息 服务系统界面查询。 3 3、通知管理子系统：、通知管理子系统：全校各单位都可发

60、布通知，也可查询与本单位相关的通知。 通知分为一般通知和会议通知两种。发布通知时，用户可以根据需要自己定义通 知发布组，简化通知发布操作。通知发布后，用户可以随时查询接收通知单位的 回执及回执时间。任何单位都有查询通知的功能，用户查询通知时，要给出回执 答复，以表示自己已收到了通知。 4 4、会议纪要子系统：、会议纪要子系统：用于校长办公会议纪要管理。校长秘书起草校长办公会议 纪要，相关校长可在自己的用户界面上阅示秘书起草的纪要并作修改。校长阅毕， 由秘书将其发布，各位校领导均可在自己的用户界面上查阅纪要。一旦秘书发布 纪要后，任何人无权修改纪要。 5 5、收发文管理子系统：、收发文管理子系统