高校“数字化校园”整体方案建议书

1、高校“数字化校园”方案建议书微软（中国）有限公司2006年12月目 录1客户现状及需求31.1.客户需求32系统建设整体方案32.1 方案的基本框架32.3 方案的基本思路32.4 系统架构图34软件系统配置方案34.1 统一的校园综合门户信息系统 (sharepoint portal server)34.1.1 校园综合信息门户基本结构34.1.2 校园综合信息门户的总体功能概述34.1.3 校园综合信息门户系统的功能实现34.2统一的身份管理 (active directory)34.2.1 活动目录在校园门户系统中的主要功能34.2.2 组策略管理在校园门户系统中的应用34.2.3 校园

2、门户系统活动目录示意图34.3 协同工作环境：邮件系统与即时消息 (exchange & lcs)34.3.1 统一集成的通讯协作平台34.3.2 exchange server 2007的关键功能34.3.3 live communications server 2005的主要功能34.4校园应用集成和数据互通平台 (biztalk server 2006)34.4.1应用集成和数据交换功能概述34.4.2微软在高校应用集成和数据交换平台上的解决方案34.5统一安全服务：校园网信息过滤 (isa server 2006）34.5.1 isa server 2006在校园信息系统中的架构34.

3、5.2 isa server 2006的主要功能34.5.3 isa server 2006在校园信息系统中的部署方案34.6 统一管理服务系统升级和补丁管理 (sms 2006）34.6.1 在校园信息系统中使用sms的好处34.7 对关键服务器、业务系统的运维管理 - mom 200535 方案实施步骤35.1建设推进策略35.2建设推进规划35.3 第一期是“高校数字校园平台”的建设重心35.4一期建设投资测算35.4.1 系统软件费用35.4.2系统硬件费用35.4.3开发建设服务费用35.4.4 campus agreement标准化学校桌面端产品费用35.4.5系统投资测算小结31

4、客户现状及需求1.1. 客户需求为了解决上述信息化建设过程中遇到的问题，高校希望对以下几个方面进行升级，改造和新建设。1) 建设一个内部门户系统。基于这个门户系统，可以把校内现有的主页统一起来；建设教学协作平台，实现校内教师之间，教研组之间的教学协作；实现老师、学生和家长三者之间的协作、交流与信息共享；2) 集成校内现有的园管理平台、考评应用、教学资源管理和校长管理平台等各种应用系统，提高信息共享的能力；3) 建设校园网信息过滤平台，保护校内用户上网时不受网上不良信息和病毒的危害；4) 梳理校内现有系统和平台，实现一个易于管理和维护的校园it系统；2系统建设整体方案2.1 方案的基本框架下图显

5、示了一个完整的数字化校园it系统的基本框架： 图2-1 教育信息化解决方案框架图该框架各部分之间形成“4横2纵”的逻辑关系。“4横”相互关联，“基础架构服务”提供一个基本的支撑平台，通过“信息交换平台”实现各个“应用系统”之间的互联互通，使得最终用户可通过“校园门户系统”来体验各个“应用系统”提供的集成服务。“2纵”为“4横”的顺利运作提供了安全保障和统一管理的能力。下表简要介绍了校园信息化系统的解决方案各部分的功能。表1 校园信息化系统的解决方案各部分的功能信息化子系统功能说明基础架构服务网络操作系统统一的数据库协同工作环境提供应用支撑功能，实现用户身份管理，权限管理，文件管理，统一数据服务

6、和提供一个协同工作环境等基础功能服务教育信息化应用系统教学资源电子化子系统课件制作电子教案教学资源共享/交换可集成学校现有的大量的教学资源，并提供多媒体教学课件/教案的创作，编辑，存储，以及教学资源的资源交换与共享教学展示子系统电子教室网络学堂展示教学内容，教师授课，学生学习的场所协作交互子系统课堂实时交互在线答疑，离线交流师生交互、同学交流、家校联系，答疑指导教学评估子系统网上考试进度跟踪与评估可集成现有的评估系统，对教学质量、学生学习效果、学校运营状况的评估，并可根据结果提供改进建议教学管理子系统网上选课，学生和教师信息系统，课程安排可集成学校现有的教务管理系统，处理教务及教学信息等校务管

7、理子系统办公自动化，资产、档案、人力资源管理应用信息技术，提高学校的办公效率，改善学校运营管理的水平应用集成与信息交换子系统应用集成平台信息交换平台集成校园内的各种应用系统，实现自动化，集成化操作电子校园信息门户单点登录，集成门户校园内各种应用系统的统一入口，赋予学生、教师、领导、家长、系统管理员随时随地轻易获得各系统所提供服务的能力系统安全与管理绿色校园网信息过滤系统，网络安全，系统补丁管理保证网络教学系统的安全，防止不良信息对学生的影响，授予各种人员在系统中的操作权限对整个教育信息化系统的运营管理和维护2.3 方案的基本思路我们根据高校校园网建设的背景和要求，结合我们在教育信息化建设以及校

8、园网建设的成功经验，提出高校校园综合信息系统解决方案。该方案围绕安全、互联、整合和管理四大目标进行校园网基础应用系统建设，其基本思路包括以下几点：1) 基于微软sharepoint portal server 2003的校园综合信息门户，实现用户界面的整合；2) 基于微软活动目录active directory的统一身份管理；3) 基于微软exchange server 2007和live communications server 2005的教学协作信息服务平台，增强学校内部老师间的信息交流；4) 基于微软isa server 2006的安全防范与内容过滤平台。5) 基于微软system m

9、anagement server 2006实现桌面系统的中央自动化管理和安全补丁升级。6) 基于微软sql server 2005的教学资源与数据管理平台；7) 基于微软的biztalk server 2006实现校内应用的集成整合，实现统一信息门户的基础。2.4 系统架构图图2-2系统架构图4软件系统配置方案4.1 统一的校园综合门户信息系统 (sharepoint portal server)4.1.1 校园综合信息门户基本结构针对内部管理和协作的需求，目前高校已经建立了一些内部的应用系统，并且未来会建设更多的系统，包括办公自动化、视频会议等系统。这些系统均独立开发和部署，并且建立在各自不

10、同的系统平台上。为方便管理和交流，门户信息系统方案的基本思路是利用微软的sharepoint portal server构建校园网综合信息门户，这样不仅将现有应用的信息和数据整合起来，并为未来的应用和数据提供一个统一展现的平台。即提供一个统一信息访问入口，并且要求访问任何应用和数据只需要输入一次用户名/密码（针对所有应用，统一的一套用户管理）。同时校园综合信息门户提供一个个性化的，可定制的平台，可以方便、灵活地为学校、部门、教研组及教职工建立各具特色的信息窗口，真正做到将适当的信息传递给适当的人，并且各取所需。通过该集成化的门户，校园网用户可以在各自的权限范围内访问相应的信息和所有应用系统如教

11、学协作平台（教学办公自动化平台）、教学管理系统和信息资源库等。下图为校园综合信息门户系统结构示意图：图4-1-1 校园综合信息门户系统结构示意图(应用角度)4.1.2 校园综合信息门户的总体功能概述1. 应用系统集成校园信息门户可以为系统管理员、教师员工以及学生提供一个统一的应用集成平台，很多业务流程可以通过与后台的eai平台集成到门户上。其具体表现如下：u 应用系统统一入口校园内具有很多不同的应用系统，而每个人使用的应用系统也会根据其自身的身份而有所不同。校园门户为所有的教师员工、学生提供了所有被授权访问的应用系统的入口链接。这样一来，用户就不需要记住所有系统的地址或是链接，而只需登录校园门

12、户即可找到使用其他系统的入口。对于系统管理员，校园信息门户还为他们提供了一致的管理平台。管理员能够利用该平台对各应用系统进行相应配置管理。u 数据集成门户不仅为教职员工、学生提供各种公众信息，也为他们提供他们各自关心的数据。主任关心的数据和学生关心的数据大相径庭，这些数据来源于后台的各种系统，如学籍管理系统，选课系统等。通过门户，不同系统中的不同数据可以有机的整合在一起，从而方便用户查看，而无需访问多个系统去了解具有相互关联的信息。u 应用集成应用集成可能是最复杂的但却是最有价值的集成形式，其是解决分布在几个企业应用环境之间的业务逻辑的形式。在此种情况下，门户数据申请（回复）会立即影响多个位置

13、的信息或者一系列定义的步骤的信息或流程工作流信息。例如新的学生注册，就可以影响到多个系统中的数据，图书馆管理系统，一卡通系统等。教务上的并联审批也会涉及多个业务系统。通过在门户上的应用集成，大大降低了在工作流/业务逻辑服务上造成数据、流程不一致的风险。2. 单点登录对于教职员工和师生，在登录了校园门户以后，就可以自动使用其他被授权的应用系统，而无需输入用户凭证。对于部分用户，如果登录了校园网域，也就可以自动登录门户及所有被授权系统，从而真正实现“一次登录，全校通行”。3. 个性化服务组织可以在门户上通过 “拖拉”的方式, 以尽可能少量的开发工作，配置、构建符合自身需求的门户站点应用，向组织内外

14、部提供访问服务。具体的功能定义如下：u 门户个性化页面定义：用户在安全范围内，可以自定义页面具备怎样的功能和内容，或者是设计新的页面；u 门户个性化页面布局定义：提供可视化的交互界面，用户使用“拖拉”方式能够快速、直观的定义页面布局；u 可扩展的“页面功能库”：页面功能以类似于“web部件”的方式提供给用户，每个级别的管理员可以定义此功能库的具体组成，每个“web部件”的特性及是否可重定义。用户在定制个性化页面时可重新定义“web部件”的特性。u 内容的“富文本”编辑：支持用户创建、编辑丰富的门户内容，例如图片、声音多媒体信息等。u 订阅服务：用户可以选择性订阅门户提供的特定内容，例如新闻、消

15、息、文档、文件夹等。u 通知服务：门户个性化管理中，必须具备以email等方式主动通知用户或系统管理的功能，例如订阅内容的变更、系统消息等。u 基于组织角色的功能与内容的展现。u 可扩展的个性化功能实现：提供一套“个性化对象模型”的编程接口以实现特定的个性化功能开发。4. 门户内容管理同样针对学校的整体性和各个院系部门的相对独立性，应该做到在门户结构大体一致的情况下内容的个性化，这就需要对门户内容的个性化管理。门户内容的管理是一种允许学校快速、高效的建立、部署并维护高度动态化internet、学校内部网络及学校外部网络web站点的企业级web内容管理服务。 能够将内容存储为对象，在接收到用户请

16、求时，将快速组织网页并显示到用户端，并可将内容发送到不同的设备和用户端，避免了复杂的程序设计过程和资源的浪费， 实现对门户的信息化管理主要体现在以下几个方面：u 快速、高效的创建、编辑和发布网站内容。u 实现组织内容、用户角色和用户权限等系统管理工作。内容包括频道、资源库和模板库。u 网站内容可以在一台或多台计算机上完成创建和和测试，然后统一部署到目标站点或生产群集上。5. 搜索引擎搜索引擎，指的是收集了互联网网页并对网页中的即关键词进行索引，建立索引数据库的全文搜索引擎。当用户查找某个关键词的时候，所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。在经过复杂的算法进行排序后，这些

17、结果将按照与搜索关键词的相关度高低，依次排列。搜索引擎是门户站点必须具有的功能。网站的搜索引擎应该具备的常规功能应包括：u 全文检索：根据用户输入的关键字全文检索文档内容和文档属性。检索结果应显示为一个列表。在检索用户自己的信息的同时也能浏览其它入口的用户和组的信息。u 高级检索：可按照文档的某属性等进行更精确的检索，用户可按照文档分类检索文档及文件夹,在搜索结果中显示个人、团队、列表和列表项。 u 分组及层次搜索：用户可以按照不同的方式对搜索结果进行分组，帮助他们找到有用的信息；同时用户可以根据门户站点中的标题、分类以及项目的内容来源缩小搜索范围。u 共享链接服务：在搜索结果页面中，可以将特

18、定的搜索添加到个人站点的“我的链接”web部件中。如果您共享了这个链接，它将出现在您公共站点的共享链接web部件中。6. 提供基于门户的交流与协作老师、学生和家长可以通过统一的门户进行信息交流与协作。如老师可以通过门户网站统一的布置电子作业，还可以通过系统跟踪学生的完成情况，最后在门户上发布学生完成作业的情况和成绩，有访问权限的学生和家长就可以通过同样的门户登录并查看到和自己相关的成绩信息。不仅如此，还可以根据需要，教师也可以在门户内建立关于课程讨论、兴趣爱好的讨论组门户网站，并链接到学校总的门户网站上，小组成员可以通过门户进行信息共享和讨论，非常方便地将不同班级、不同年级、不同教研组的老师联

19、系起来。4.1.3 校园综合信息门户系统的功能实现1) 个性化展现：同时学术研究支撑平台综合信息门户提供一个个性化的，可定制的平台，可以方便、灵活地为学校、部门、教研组及教职工建立各具特色的信息窗口，真正做到将适当的信息传递给适当的人，并且各取所需。通过该集成化的门户，校园网用户可以在各自的权限范围内一站式的访问相应的信息和所有应用系统如邮件系统、教学管理系统和信息资源库等。学术研究支撑平台综合信息门户还提供了主动式的个性化服务，它可以根据用户的注册信息和用户所关心的内容，判别用户扮演的角色，然后把相关的信息自动“推”到用户面前。领导、老师和学生都可以根据自己的需求建立自己的工作区，使得学院门

20、户网站仅显示对自己有用的信息和事务处理窗口。管理员和用户都可以通过数字仪表板来定制所访问权限范围内的界面外观和内容，包括字样、颜色、样式等，并且可以根据不同的需要，定制所要的内容。通过基于web的管理界面，通过拖、拉、拽的方式定制。应用也可以根据用户的不同以及用户的不同级别，显示给用户不同的内容。图4-1-2 个性化的的统一登陆门户2) 知识的发布和共享：管理和使用大量且复杂的信息源（例如，多个文件共享）的工作通常会使教师学生感到十分棘手，因为经过组织的框架很少或者根本没有。而且随着信息源（例如网站、电子邮件服务器和数据库）的增加，难度还会加大。 此外，教师学生在与其他人协作处理文档时可能也会

21、遇到困难。 而且，还可能出现重要文档丢失、覆盖或难于查找等情况。为帮助简化文档扩展过程及避免常见问题，microsoft sharepoint portal server 2003提供了完善的文档管理功能：l 对多种格式的文档进行存储和管理l 支持文档(单个/批量)的发布审批l 能够按不同分类组织文档l 支持分布的物理存储和集中的逻辑视图l 提供基于角色的访问权限控制l 提供版本控制l 提供文档搜索和索引功能，能够对多个数据源（文档库）进行统一的全文检索l 开放标准的编程接口用户可以在整个门户的任意网站或页面上自助式创建适当的文档库，这些文档库承载于门户系统的不同服务器上，但对用户来说，可以透

22、过浏览器在门户中进行统一的浏览。除了文档库，提供了用于存储图像文件的图片库和表单文件的表单库。教职工和学生能够更轻松地在门户站点上发布内容。老师可以将他们的门户集成到教研组的门户站点中，这使得他们能够与其他年级的老师进行知识共享。教师可以将文档和最佳实践发布到他们个人站点的公共视图中，供学校的其他人使用。图4-1-3基于门户的灵活方便的公共信息发布和文档资源的管理3) 智能化的文档分级管理：老师和学生可以利用门户中的协作流程，方便快捷的完成文档的生成、管理、版本控制、发布、审批等流程功能，对学院的文档实现全面的管理。此外用户可以利用非结构化的存储机制保存文档，并分类和建立索引机制等提高文档访问

23、的性能。图4-1-4 共享文档的元数据-加强对文档的分类4) 信息搜索：此外，平台还可以建立一个全校范围的校园搜索引擎，给用户提供一个工具，通过关键字检索等方式查询校园网的上所有共享数据，包括各种邮件中的各种文档等，甚至可以对内容进行全文检索。图4-1-5 智能灵活的文档搜索图4-1-6支持多种文档搜索方式此智能化的信息搜索指的是对整合了学院、学校和互联网上的数据库集合中，建立多种方式的索引数据库的全文搜索引擎。当用户查找某个关键词的时候，所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。在经过复杂的算法进行排序后，这些结果将按照与搜索关键词的相关度高低，依次排列。搜索引擎是门户站

24、点必须具有的功能。网站的搜索引擎应该具备的常规功能应包括：l 全文检索：根据用户输入的关键字全文检索文档内容和文档属性。检索结果应显示为一个列表。在检索用户自己的信息的同时也能浏览其它入口的用户和组的信息。l 高级检索：可按照文档的某属性等进行更精确的检索，用户可按照文档分类检索文档及文件夹,在搜索结果中显示个人、团队、列表和列表项。 l 分组及层次搜索：用户可以按照不同的方式对搜索结果进行分组，帮助他们找到有用的信息；同时用户可以根据门户站点中的标题、分类以及项目的内容来源缩小搜索范围。l 共享链接服务：在搜索结果页面中，可以将特定的搜索添加到个人站点的“我的链接”web部件中。如果您共享了

25、这个链接，它将出现在您公共站点的共享链接web部件中。l 专家检索：在搜索结果中，除了可以查找到所需的知识文档之外，还可以在综合的学校专家资源库中搜索到相关的研究人员或专家。图4-1-7 智能灵活和专家搜索5) 通知：通知功能将相关信息的更新信息即使传递给订阅此通知的用户。sharepoint portal server 2003的通知功能可将网站内容的任何更改通过电子邮件通知您。可以为列表和库以及其中各项创建通知。为列表或库创建通知时，可指定希望跟踪的更改类型。例如，可设置为在添加、修改或删除项目或文件时收到服务器通知，也可设置为在更新或删除文件或项目时收到文件和列表项目通知。对于库中文档，

26、可设置为在添加、删除或编辑 web 讨论中的评论时收到通知。可指定接收通知的频率，既可立即接收，也可接收每日或每周摘要。如果不再需要跟踪列表、库、项目或文件更改，可在任意时间删除通知。6) 使用熟悉的界面和工具，更快地掌握该系统：新的技术常常会因为难以使用而最终失败，而几乎没有员工会有时间去参加冗长的培训课程。因此sharepoint portal server 2003 选择了使用熟悉的浏览器界面，并允许用户在他们的office system程序中执行门户任务，例如在outlook 2007中提供一个文档工作区、搜索门户站点和接收门户提醒，从而使用户更快地熟悉该系统，并降低培训成本。4.2

27、统一的身份管理 (active directory)图4-2-1显示了统一用户身份管理的示意图，它的基本目标是：u 实现客户端单点登录u 实现统一用户管理u 实现集中式管理实现网络基本服务图4-2-1 统一用户身份管理示意图4.2.1 活动目录在校园门户系统中的主要功能统一用户身份管理构建在微软windows server 2003的活动目录技术(ad)基础上，负责校园网中系统用户数字身份的认证，网络资源管理，应用程序管理，文件和打印管理以及系统配置管理等，实现单一登录，安全认证、用户授权、系统策略和桌面安全管理等方面的功能需求。u 单一登录机制使得用户通过门户系统使用或访问应用和资源库更加安

28、全和方便，用户在使用系统的过程中不需繁复地输入帐号和密码。而对于安全级别较高的应用，可以利用活动目录内置的对智能卡技术的支持，加强用户登录验证的控制。u 按照用户角色（如老师、学生、家长）等对用户的桌面环境进行定制和自动的更新。一般来说，用户的角色不同，对系统的要求也不一样。我们需要针对不同用户的需要为他们建立不同的界面风格、安装合适的应用程序；同时，当用户的身份发生变化（例如，老师的升职或者调动），可以按照用户新的身份来自动的对用户的桌面进行更新。u 实现用户与机器的分离。无论用户在校园网使用的是哪一台机器，只要使用同一个账号登录到域中，用户保存的文档和其他应用环境都不会变化，保证用户的工作

29、可以继续。4.2.2 组策略管理在校园门户系统中的应用结构化的人员管理是实现系统管理目标的基础。使用active directory，可以根据校园网的实际情况，将用户按照不同的身份或部门组织起来，一个组中可以包含更小的组：如：可将所有的学生放入学生组中，学生组里又可包含本科组和研究生组，本科组中又可包含大一年级组、大二年级组和大三年级组。对用户的管理通过用户组进行。组策略其实就是作用于每一个组的安全规则，管理员通过组策略来为计算机和用户组指定桌面配置的选项。组策略包括基于注册表的策略设置、安全设置、软件安装、脚本和文件夹重定向。组策略最重要的特性就是影响指定活动目录容器（地址、域及组织单元）下

30、的所有用户和计算机，可以将大量用户封装到一个组中，通过对一个组制定策略来对大量用户集中管理。一般情况下子容器继承父容器中所有的组策略。于是可将越普遍的规则设定在越高层的容器中，通过继承的特性让规则作用于之下的所有容器，避免大量规则的重复制定，易于管理。4.2.3 校园门户系统活动目录示意图对于高校校园网应用目前的规模， 活动目录的部署可以仅采用单域模型来实现，这样可以减低系统的复杂度，简化管理 用户ou结构图图4-2-3校园门户系统活动目录示意图上图我们能够更加清晰的看出，通过active directory，以层次化组织用户和网络资源，活动目录使管理员拥有对用户账号、客户、服务器和应用程序进

31、行管理的单一点，这就减少了冗余的管理任务。同时，通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。对于每一个对象组，其内部的进一步组织结构图示例如图4-4，管理员可以进一步对组的内部容器分配权限(下图所示为“用户组”的结构示意图)：图4-2-4 “用户组”结构示意图4.3 协同工作环境：邮件系统与即时消息 (exchange & lcs)协同工作环境集成了微软的exchange server 2007和live communications server 2005。通过建立一个教学协作信息服务平台来增强学校内部老师间的信息交流，其主要功能包括：实时的电子邮件交流、日程安排-课程

32、安排-会议安排、即时消息、视频网络会议等。4.3.1 统一集成的通讯协作平台面对高校群体，系统提供了信息发布工具，实时消息、在线与穿插讨论等沟通与交流支持工具，资源共享、文档共享及在线编辑等支持工具，以使人们保持联系。系统亦为个人设置了个性化科研辅助工具，如：个人日程管理，通讯簿，记事本，个人资源收藏夹，在线字典等。另外，任务的实时跟踪、任务的委派，项目更新信息的发送、确认、委托，以及项目执行情况状态的收集、管理、控制和评价，均通过上述沟通工具实现。下面详细介绍下平台在交流协作上提供的三大主要功能：1) 邮件和日程：目前，门户、邮件和即时消息系统已经能很好的整合在一起，通过门户和office客

33、户端用户能有很好的应用体验。此邮件系统不仅仅提供收发邮件的基本功能，例如个人的日历、任务、联系人信息、协作的工作流，文档管理等，都可集成到门户系统中，以后老师和学生登陆到学术支撑门户之后就可以直接进入个人邮箱进行邮件和日历安排等管理工作，也可以将日历和任务共享给他人，让别人方便的知道自己的日程安排，而不需要另外再打开web网页或其他客户端软件。图4-4-1个人日程安排的灵活管理图4-4-2不同老师日历的灵活共享，智能化组织会议2) 即时消息系统：即时消息已经成为最受高校学生欢迎的网络应用之一。即时通讯支持用户之间通过文本，语音，视频，文件传输，应用程序共享等方式进行交流。此外，平台可以将用户的

34、在线状态与门户进行集成，快速建立用户之间的联系，任何出现用户姓名的地方，均可找到该用户的在线状态，从而能够通过即时消息进行联系。微软的live communication server在做统一通讯平台的即时消息系统时，有两个重要的功能特色：3) 无缝与ms office集成，帮助校园师生在日常的信息工作活动中，与团队成员展开交流与协作。lcs可以将用户在线状态无缝地集成到ms office应用软件的环境中，使得团队利用ms office进行协同工作时，能快速地找到团队成员的在线状态，相互之间迅速建立联系，展开协作交流。图4-4-3用户在线状态与word集成lcs将用户在线状态与门户、邮件等进行

35、集成的功能，特别适合高校用户协作撰写论文，完成小组作业等应用场合。图4-4-4基于门户、word和即时消息的整合应用4) lcs可以和广受高端用户欢迎的msn，yahoo，aol即时通讯服务实现互联互通。通过使用lcs的最新版客户端软件office communicator 2005，校园用户只需使用一个客户端软件，即可直接与互联网上的msn，yahoo，aol用户进行联系。4.3.2 exchange server 2007的关键功能1. 沟通无极限-强大的移动能力：允许教职工和学生在任何地点、任何设备都能访问exchange。客户端可通过outlook、outlook mobile acc

36、ess(wap手机)等方式访问。2. 有效提高用户的工作效率：u 所有教职工和学的界面、操作方式相近，能降低用户的学习成本；u 通过exchange，用户可在任何客户端上管理和访问同一份邮件、日程、任务等信息。u exchange server所集成的rpc over http功能使得学校不必部署vpn/ras也能让外网用户（例如在家或出差的老师）能够使用outlook 2007安全地连接到位于校园网内的exchange服务器。3. 强大的反垃圾邮件功能：多种过滤方式从服务器到客户端层层阻挡垃圾邮件。新增的rbl能够订阅第三方中立组织实时更新的黑名单来阻止垃圾邮件。4. 增强的防病毒功能：通过

37、集成第三方厂商利用exchange server 2007提供的防病毒编程接口开发专门的防病毒产品查杀病毒邮件。5. 安全、稳定可靠的邮件系统：提供7*24小时的邮件服务，最多到8节点的群集支持，更快的故障转移速度；更快的备份和恢复；支持更多安全标准 (kerberos, ipsec, and ssl)。4.3.3 live communications server 2005的主要功能live communications server 2005是一种即时通讯平台，可协助增强学校内部沟通能力（人、信息、教学资源的相互沟通），重点强调借助音频、视频、数据等即时信息为学校“协同办公”而服务，主要

38、应用功能包括：1 即时im通讯功能：老师可随时判断学生是否在线等状态情况,实现基于音频，视频和文字交谈等形式的即时沟通，并能把所有交流全部记录下来，以备分析。2 协作功能：u 多点数据沟通：可容许多人参与到同一对话中进行讨论和交流；u 文件传输：即时而快捷地传输文件，而无需中断对话；u 共享白板：借助windows中内置的画板工具，提供对话各方白板共享服务，即时图文沟通课堂进展状况或进行课后讨论，并能将结果保存下来，分发给各方；u 共享应用：可以远程共享、控制计算机上的应用程序，实现协同工作，网络教学；u 远程协助：如老师可以授权远程学生控制自己的计算机，远程解决问题或进行讨论；u 开发定制：

39、lcs 2005与windows messenger都是可开发定制的平台，在学校的业务应用系统中将它们集成进去，提供即时沟通能力，如微软的office 2003与它们紧密集成，编辑业务文档时，可随时与伙伴即时沟通，协同编辑与传送；3 集成的im账号管理功能：a) 与windows active directory紧密集成，借助其账号管理功能实现企业级单一账号管理与登录；b) im用户在lcs的前端windows messenger中能对自己的联系人随意分组；c) windows messenger能让im用户同时登录企业内即时通讯平台与internet msn即时通讯平台，同时实现内外沟通；4

40、 email集成功能：伙伴若不在线，可直接发送email，实现离线联系；5 通知功能：联系人列表中的任何用户登录上线，能即时得到通知；6 特定用户阻挡功能：能对特定的用户进行阻挡，防止其看到自己的状态信息与发起对话；7 灵活的客户端部署、控制功能：通过ad的组策略,灵活自动地部署、升级windows messenger，并可控制用户是否能使用windows messenger；8 带宽管理、控制功能：通过ad的组策略设置，可集中式控制用户是否具有文件传送、音频、视频等功能，并能控制音频、视频容许占用的带宽；4.4校园应用集成和数据互通平台 (biztalk server 2006)随着高校校内

41、应用系统的不断增加，“信息孤岛”问题已经摆在了学校教师员工的面前：l 由于人为失误或其他原因，很多教务教学系统中的数据已经出现不一致问题。这常常给教务教学带来问题。l 各个应用系统都拥有自己的用户管理模块，使得用户需要记忆多套用户名和密码以便能够登录各个系统。l 很多用户不得不登录多个应用系统以获得自己定期都需要查看的各种数据汇总情况。这使得操作相当繁琐和费时。为了解决这些问题，学校内的这些教务教学系统需要能够互联互通。从解决问题的角度来看，就是能够让各应用系统之间能够共享数据的变化，以便保持一致。同时，用户的凭证能够自动映射，只要“登录一次”，即可“全网通行”。用户能够订阅与自己工作相关的数

42、据或是定制自己的工作页面来方便的访问多个系统中的数据。4.4.1 应用集成和数据交换功能概述举个例子，某学校已经有图书管理软件、学校基础信息管理及学生管理系统软件和“一卡通”消费与考勤管理软件，这三套数据库管理软件，在学生的基本信息方面是相同的，但是由于数据库是各个系统自建的，数据不能沟通，使得每年学校在建立学生档案时，要分别重复输入，并且不能保值数据的同步，有时学生已经转走，在基础信息库中已经注销了该学生的数据，但是在消费系统和图书借阅系统中还有他的账号。这种现象在很多高校中普遍存在，学校通过手工的数据导出、导入方式使几个系统中的数据一致，也减少了数据重复输入的工作量，但是数据同步问题始终没

43、有解决。在数据互通建设初期，很多高校都建立了如下图的这种网状的数据互通模式，实现了数据的同步，应用系统之间的信息互通模式是多对多的网状关系模型。 图4-4-1高校原始的以基础信息库为核心的数据互通该数据互通模式，在较少的数据库管理系统的情况下是有效的，但是，在耀华中学需要加入“家校通”短信平台这第四个应用系统时，问题逐渐显现出来，按照这种互通模式，第四个应用系统要分别与前三个系统应用系统实现互通，由此构成了如下新的网状图：图4-4-2高校原始的多个应用系统间的数据互通可以想象，如果在此基础上要引入第五、第六，乃至更多的应用系统，构成的多对多的网状结构，其互通结构将更加复扎，双边的数据交换关系将

44、达到n*(n-1)/2对，出现数据不同步、数据丢失的概率将更大。要解决多系统数据互通，各系统间的互操作的问题，就需要一种与平台无关、与应用程序无关的数据交换格式，利用一致、标准的客户机界面能够存取、解释和显示它。全国信息技术标准化技术委员会教育技术分技术委员会制定了教育管理信息系统互操作框架（education management information system interoperability framework，简称emif规范）。通过使用xml定义共同遵循的数据对象（如学生、教师）和数据传输协议，就可以方便的进行软件间的互操作。利用xml这样的中间格式，每个应用程序都能维护自己的

45、格式，只要它简便、精确地把数据转变成xml格式，或由xml格式转变成数据。所谓教育管理信息系统互操作框架是由各类教育管理软件、它们的代理（agent）和一个区域集成服务器（zone integration server，简称数据互通平台）构成的开放型网络系统。数据互通平台作为各教育管理软件之间通信的中介，处于所有信息通道的中间，任何信息交换过程都通过数据互通平台间接实现，因此成为数据互通平台。agent是附属于教育管理软件的的一个应用程序，它是教育管理软件与数据互通平台之间实现通信的接口。凡是遵循该规范开发或修改的产品，都可以成为emif框架的一部分，emif框架内的软件之间可以方便的进行数据

46、共享与系统互操作。emif规范的建立解决了教育系统内管理软件之间数据共享与互操作的问题。根据emif规范，学校可部署教育系统数据互通平台，该平台使用web server和适配器技术连接各系统，将各系统的数据信息转换成基于xml国际标准的数据各式进行数据交换，并能通过图形化的方式对这些数据的处理流程进行定义和开发，实现应用系统的集成以及系统间数据的交换，由此解决校园内部应用系统间出现的“信息孤岛”问题。其数据流程是：“学校基础数据系统”作为学校基础数据的地提供者将基础信息提供给数据互通平台，而其他需要基础信息的系统作为订阅者向数据互通平台订阅此信息，将基础信息同步至各个系统当中；当“学校基础数据

47、系统”的基础信息发生变化时，变更信息会立即同步到其他应用系统中；而对应的其他应用系统也可以根据需求向数据互通平台提供或预约所需要的信息，从而实现了各系统间的数据互通。通过在校园内部署数据互通平台，我们实现了各个系统之间的基础数据的同步，并且可以使门户与现有的系统相整合，由于交换是基于教育管理信息系统互操作规范的数据规范要求，不同应用系统之间通过教育系统数据互通平台进行数据交换，因此它为学校未来的数字化校园的建设提供了一套具体的标准和整体的规划。（如图三）图4-4-3基于应用集成和数据交换平台的数据互通模式通过数据接口成熟，实现了数据交换的软联结，使得过去各自不同的“信息孤岛”通过最小的改动实现

48、了互通。这种结构的优势在较少的应用软件结构中还不能看到根多的优势，但是，如果在引入第四个应用系统，例如“家校通短信平台”，这时只需要在开发一个该系统与数据互通平台联结的接口程序，实现与数据互通平台的互通，该系统所需要的数据就都可以从数据互通平台上获取，再也不需要去分别于其他系统进行数据交换，由此带来的好处是，后续的应用系统不必再考虑与前面的系统的数据交换方式，这一点对今后学校引进更多的应用软件打下基础。这种数据结构还能够用图四的模型表示，该结构类似于计算机的总线结构，数据互通平台相当于数据总线，其他的应用系统类似于插在该总线上的各种插件，我们可以插入已有的“基础信息管理系统”、“图书管理系统”

49、、“一卡通管理系统”、“家校通短信平台”。还可以根据学校的信息化管理应用的深入，插入体育锻炼管理系统、艺术教育管理系统等等，由此逐渐搭建起适合学校全面应用的系统环境，从而构建数字化校园应用环境体系。图4-4-4基于应用集成和数据互通平台的系统结构4.4.2 微软在高校应用集成和数据交换平台上的解决方案方案整体部署结构如下：图4-4-5微软在高校应用集成和数据互通平台的方案架构微软的高校数据互联互通平台结合教育领域国内外的一些互操作标准以及国家相关规范，采用微软的企业级应用集成产品biztalk server来实现。数据互联互通平台由数据交换中心和应用代理组成，整个平台利用消息技术进行组件和应用

50、系统的包装，将系统的数据展示和需求都看作一种服务，通过服务的请求和调用实现系统间的数据交换和共享，大大降低了系统之间的耦合程度，同时还提高了系统的安全可靠性。此外，新技术的引入，如sql server 2005的新服务service broker，.net 2.0的新特性sql cache验证都使得数据互联互通平台无论是在开发的难易程度，还是在运行时的效率上都有了显著的提高。下面是统一数据交换平台数据交换的流程概念视图。图4-4-6微软高校数据交换平台的流程概念视图l 数据准备：数据由外部应用系统导出，并由代理导入。导入的方式有两种，即手工录入或是批量导入。其中批量导入可以由代理系统上的eai

51、中间件自动完成。此外，不排除对个别系统，代理可以直接访问应用系统业务数据的拷贝或是访问应用系统提供的数据服务。l 数据请求：当一个应用系统需要一个特定的数据对象时，它需要通过代理发送请求到数据交换中心，再由交换中心转发请求。l 数据应答：当一个应用系统代理收到一个数据请求时，它会根据数据准备的形式，应答请求。数据应答将发送给数据交换中心，并由数据交换中心转发给请求方。l 数据分享：某些应用系统会对一些特定的数据对象的变更感兴趣，他们可以通过订阅的方式通知交换中心。当特定数据对象变更后，会自动通过代理发送给数据交换中心。交换中心根据订阅情况，将相关变更情况传递给应用程序代理，代理再进行处理。代理

52、可以自动地导出这些信息，并根据规则共享给应用系统。共享过程有两种，即手工导出或自动导出。其中自动导出可以有代理上的相应模块自动完成并通过一定的接口传递给应用系统，如文件共享，web服务等。校园应用网络架构上的数据互联互通平台具有以下特性：1） 互操作性平台利用biztalk server，通过web service和适配器将校园中已有的或是将要建设的各教学教务应用系统连接在一起。这些连接方式非常丰富，可以使用各种传输渠道进行交换：文件共享、web服务、http、ftp、smtp等。2） 可扩展性正是由于biztalk server是专门针对处理xml消息进行了设计、开发和优化。虽然参与交换的各

53、教务教学系统都有自己的文件格式，但开发人员既可以添加自己的xslt，也可以将xslt作为自定义functoids（biztalk server转换开关）的实现方式，以满足其独特的变换需求。3） 高可用性交换平台的交换中心利用windows server操作系统和biztalk server的高可用性功能，通过配置群集服务和网络负载均衡服务来提高交换平台的可用性和性能，以避免单点故障的出现。4） 安全性交换平台内部采用三种方式来保证安全性：l 加密解密控制：数据交换的过程可能需要将数据作为报文在发送方和接受方传递。加密的作用是保证只有报文发信方和接收方能够看到报文内容。由于在交换过程中，我们使用

54、xml作为报文，因此加密解密采用xml加密技术。l 签名控制：签名控制是为了实现身份认证。其作用是保证报文作者是真实作者。一方面，身份认证可以防止区域外的第三方伪装成区域内的合法交换参与者，伪造报文以获取或篡改数据。另一方面，身份认证可以防止报文在传输过程中被他人恶意篡改。由于在交换过程中，我们使用xml作为报文，因此采用xml签名技术。l 访问控制：访问控制的作用是管理数据交换参与方对数据对象的访问权限，包括能否请求某种数据，能够订阅某种数据的变化等。访问控制功能由交换中心实现，并在各应用代理中进行配置。4.5统一安全服务：校园网信息过滤 (isa server 2006）基于微软isa s

55、erver 2006而构建的校园网信息过滤系统的“安全指数”比市场上同类型产品远远领先。在性能上具有稳定可靠的内核，可以支持比以前同类软件多得多的用户同时上网。在速度上应用高科技高效算法，保证最佳访问速度。在分类上软件有一个黑名单数据库、一个白名单数据库，黑名单里列出所有学生不能上的站点，不仅数量多资源齐全，而且，每天有专人更新，不断把新冒出来的不良站点收进去。高校可结合省市教委形成多级管理架构，自上而下进行访问策略管理和控制，自下而上进行访问记录的统计分析和报表。4.5.1 isa server 2006在校园信息系统中的架构要实现“绿色校园网”的目标，必须从以下四个方面着手，对学生在校内上

56、网的内容进行过滤；同时阻止垃圾邮件，病毒邮件进入校园网；并对学生在校内上网时可以使用的应用程序进行限制；除此之外，还应能对用户上网的行为进行记录，统计和分析，以便帮助学校制定相应的网络管理规则。图4-5-1 isa server 2006体系架构图4.5.2 isa server 2006的主要功能1. 过滤功能：isa最重要的功能之一，防止学生上网访问一些不良网站，主要包括：u 网页过滤功能：集成合作伙伴提供的网站过滤插件，每日更新黑名单网址数据库；u 应用程序过滤功能：通过定义一些常用应用程序的签名信息来过滤用户使用某些特定应用，如聊天、游戏等；u 邮件过滤功能：isa服务器执行smtp

57、邮件的检测，阻止危险代码和不想要的电子邮件进入网络。2. 缓存功能：isa 服务器部署为正向缓存服务器，并配置学校、教委的isa服务器实现级联，这种配置及部署方案可以使客户端更快地访问所请求的内容。3. 控制功能：通过配置防火墙策略规则，可以根据需要控制用户访问internet的权限。可以在系统里定义不同的用户群，如学生、教师等，然后为不同的用户群设定不同的上网权限，如上网地点、上网时间等。4. 安全功能：所有网络管理员共同关心的安全问题都与攻击有关，在isa服务器上可以通过配置入侵检测筛选器来检测各种特定的攻击。另外，网络上蠕虫病毒的攻击也是令网络管理员很头痛的问题，isa 服务器可以检查应用程序层的命令和数据。通过状态筛选机制来阻止传递攻击代码。5. 监控功能：可以通过web