职业中等专业学校数字化校园项目解决方案

数字化校园项目解决方案山东协同教育信息技术目录1项目简介42项目背景分析42.1校园信息化发展现状42.2信息化建设出现的问题52.3问题应对举措5货2.4扣该数字化校园乓发展趋势接竹5步2.5尘测数字化校园衬发展策略防聪6董2.6达徒数字化校园妥研究应用衣图7霜3梢搏建设目标刻袍7样4淡纵建设内容们疑7务5乳宏建设意义委歇8迅6婶航系统架构男虫8共6.1赌就数字化校园衫体系架构蚂后8煤6.2驰法数字化校园妄技术架构临答10栏6.3宗铃应用平台逻添辑架构或类11胸剩其三层架构花雪11隆盯分架构优势势帖12蜜6.4概竞应用平台业膏务架构坟毕13腾支糕整体构架江秤13卧机倦前端展现圣幕14怎资樱应用平台界谣定赞所14味酬洞应用平台层舞次硬猎15户6.5愁敢参考标准规盾范计骗15昏7爹架网络架构设脱计桃止17沈7.1掩跃网络系统设民计窝匪17烧纠快网络拓扑结观构图轰澡17秀卡苗网络设备选敏型早矩17队7.2蹄匠服务器系统闻设计舞析18但熊堡服务器选型碰原则会究18录只投应用服务器或和数据库服楼务器的选择兄扭19姥7.3伟布存储备份设给计陷乓22抬省理存储结构图滴轿22虚投削存储系统互胞联方案虚强22饶宝乌存储设备性碑能设计终碎23棚8切扑数字化校园翠应用系统设炎计方案自肃24晋8.1钓肆交互式多媒斯体班班通方桂案酿(璃附件一皱)赚回24赖8.2寇惊多媒体智能旱教室录播系薪统方案恒(桶附件二租)寺彼24静8.3迈延虚拟演播大剪厅季(折附件三厨)眨华24配8.4紫扰多媒体课件炉制作系统方拐案新(辟附件四逆)造寇24傅8.5幅馒平安校园监骨控方案魂(信附件五编)挑傻24恼8.6宗列校讯通绢”躬综合信息管杀理系统环(许附件六仰)讽锯24袋8.7址肆校园管理平慰台称(嫩附件七浆)居冰24楼9份甚数据结构设婚计存的25持9.1猫旗数据库系统薄设计纺询25诞配笛数据分布策秀略码滴25晶坐竞多数据库系龟统旋批25毁9.2嫌毯内部数据一耍致性设计泽岗26惭垮兄信息交换设符计浆锣26包掠妈信息共享设眼计纵梁27疾9.3费艺外部数据交劫换及共享设征计旦否29孙9.4篇碑数据设计参痕考标准拼畏29衔印为基础数据标叫准沫特29周照忘数据共享标盆准慎鼓30尼巧漆数据交换标黎准燥绸32献10域组系统安全设肺计各肉33锯10.1悬症网络安全体坚系设计耀茂33俱10.1.殿1成乌物理层安全冷设计亮省33凳10.1.鉴2色乳网络层安全质设计翅吊35蛛10.1.喇3贴贱管理方面的暗安全措施伤屿36块10.2斜刘网络安全设广备设计与选逝型爪肆37徐10.2.收1赤哗防火墙鸟盘37拔10.2.忆2摸崇入侵检测系讯统昂稀39绕10.2.扶3雄握防病毒软件亲酷40刚11祸扣项目建设周众期圈商42气12眼哄后期系统培倘训田静42数12.1矩屈业务人员培夜训计划妄墨42凤12.2辈压技术人员培足训计划膨全43项目简介沟信息化校园她的建设艰是一次管理您理念变革、托管理模式创踪新、管理方母法改进、业需务流程再造圆、业务规范纽执行的过程杜。躬我们蛾将车结合各个院重校嗽积累多年的鄙优秀管理理酱念、管理模弱式、管理方炎法愁，与学校现讽有的管理进室行碰撞、融沈合，能够带击给学校先进脚的管理思想膨、帮助学校娃梳理业务条狠线、制定和霞规范业务规倒则、实现业幅务流程的再棉造岔，茂直接提升学锣校的蚁信息化水平组。卧数字鹊信息化奋校园罢是整个教育丰现代化的一春个不可分割础的组成部分所，其最根本妙目标应能够起应用现代份化忽信息技术对尾现行教育系胀统进行全方贺位改造，从柔而大大提高盖教育的质量矩和效益，培烤养出能够适障应数字化生滴存环境的新眼一代公民，著并尽可能缩立小发达地区企与贫困地区狠、重点学校督与基础薄弱矮学校之间的尽画“两数字鸿沟愿”买。轻以应用为导览向，以（区门域）资源（被均衡化）应钻用为导向，突构建覆盖城亲乡各级各类蛇学校的数字迹化教育服务徒体系，实现气应用（资源绢）班班通、院堂堂用，促珍进教育内容哪、教学手段域和方法信息福化。份项目背景斧分析螺校园信息化筛发展暖现状绵近年来，我亮国教育信息错化取得的成江就令世界瞩为目：各级伙教育决策管报理部门对教少育信息化的败高度视，尊硬件、软件屠、资源建设艳超常规发展选，新型学习贯与教学模式牢的探索如雨答后春笋，新中一代教师和袜教育管理者蛋迅速成长税……斑但与此同时早，各种矛盾支和问题也逐守渐产生和暴淡露出来：教想育信息化的迹目标、评价揪体系需要进彩一步明确和雾调整，投资歌和管理体制迷急待健全、擦改革和完善羊，教师和护教育管理者院的培训应更膛加求实和不壶断深化，与甜素质教育、救新课程改革犬的内在联系唐和协调发展排必须加强植。助信息化建设崇出现的问题主在研究与实枪践中我们深症切地感受到母：以学校为过单位封闭、约孤立地进行匀教育信息化国建设的体制辛，已经成为导基础教育信怖息化建设发努展中越来越确严重的桎梏留。厅随着市场经毕济对教育的悦冲击，学校殖之间的竞争甲日趋激烈，胡尤其是同一表区域中的同跨类学校，更津成为具有直敢接利益冲突损的竞争对手插。这虽然能女刺激和调动谁学校竞争发闲展的积极性毒，但由此带国来的负面影台响也是十分惰严重的。随粥着教育信息捐化的发展，雨这种负面影漫响的危害更点加突显出来犁。昨问题翁应对滚举措零因此，必须驶改变以学校哀为单位孤立浅地进行教育感信息化建设军的局面，提喉升决策、管生理层次，推偷动区域教育互信息化整体绳、协同发展决。这已成为百目前全国教铃育信息化的着战略重点和铜关键环节。破解决区域内某应用平台之胃间格统一身份认伴证问题，提前供一站式登过录服务展解决区域内责应用践平台鹅之间的数据锻孤岛问题，乡构建数据共键享者机制呈钟解决区域内帆应用平台善之间的数据债重复性问题炕，制订底层岩数据标准化抓定义巷解决教育信授息化系统利鹿用率低下问调题，开展综塌合数据分析望和深度数据利挖掘魔解决教育信仅息化应用软病件杂乱、功侮能缺失或重久复的问题，暂立足本地实明际需求，进耗行个性化订氏制制数字化吃校园发展趋身势辩教育长信息化建设筋总体上分为奴三个阶段：仅硬件基础设烤施建设、综疫合信息系统骨建设和数字怀化校园建设璃。礼教育剪信息化建设译呈现如下发稀展趋势：枯建立互联教温育体系龄：利用多媒勇体及网络技搞术实现高质落量教学资源躬、信息资源隔和智力资源千的共享与传仁播。车构建协作科惕研平台宪：利用先进草的网络技术上促进科研资幅源和设备的自共享，加快串科研信息的爬传播，促进骡国际性学术胶交流，开展饶网上协作研宅究，掌握科构技前沿动态砖，促进最新点科研成果向迈教学领域的帜转化，以及名科研成果的瓦产业化和市傲场化，提高厦科研的创新马水平和辐射匪力。欧搭建公共服融务体系捧：建设高质显量的智能化钞图书馆、档谊案馆等，开泉展电子商务腰、电子医疗恨等各种网络汪化服务项目砍，提供面向赛全校师生的智教学、科研宋、管理、生咳活等方面的佩网络服务，异形成智能型脏的公共服务柿体系。螺建设校雕园一卡通炒系统畅：随校园一卡通含系统五是综合提供与身份识别与痛电子支付服去务功能的系饰统平台，以钳及架构在此闹平台上的各继种信息化应攻用系统，是科校园信息化骗的重要形象剖和重要标志恐之一。倦迈向蚀数字化序校园席：以无线网睡络环境为基宜础，实现校推园无线网全田覆盖；以管桶理信息系统辨为支撑，提夺供基于角色铅的服务功能肥，实现信息负的查询、办异公、消费、虹门禁等功能拌。通过对学其习、工作、绢管理和生活耻等信息的全跟面火数字化仪，达到提高苍教育质量、欲科研和管理剂水平与效率浩、为师生提亦供个性化服浪务的目的。央数字化奉校园发展策渠略蜘特色定位：杀基于移动通规信平台的萄数字化重校园。羡特色主题：迷感知能耗、鬼感知平安、着感知教学、移感知科研、尤感知管理、阀感知服务、舱感知消费、地感知图书馆返等八大感知地校园系列工园程。近实现百“驶五化恐”撑：立体化的付无线网络环美境、基础化丽的信息支撑科系统、智能捐化的传感采完集平台、聚蠢合化的移动余通信平台、梁多样化的移秆动信息应用甩平台。谋完成而“有五一辆”浮：一个绒数字化丙校园标准、摆一张无线通雹信网络、一哪个劣数字化吩校园门户、区一张校价园卡、一套饿数字化渴校园解决方烈案。凭数字化类校园研究应授用慨华南师范大义学孝李运林当教授主持的底教育部中央身电教馆重点劫研究课题《属利用现代信喝息技术加强贩学校、家庭碌和社区协同谨教育研究》考已在全国范琴围内建立了昏100所协讽同教育实验说学校。以坦李运林贝教授为首的您研究院专家控团队多次指陷导协同教育淋实验学校，券推动了实验段学校的课题堡研究与信息珠化发展。该同时，改广州市协同吸教育科学技域术研究院矮为胁项目役的构建提供苍技术支持莲。腥为校园内开众展移动学习嗓提供移动学忍习媒体以及费优质移动学挪习资源等支届持。绞还具专门衫设立了材“杰国家级实验欺课题课题组聋”隐、殿“触信息化教育讽培训中心暴”忽等机构染。建设目标择制定刚数字化渴校园标准、猪建设数据中闯心、升级无虎线网络环境席搭建素数字化态校园平台末，提供多种脑校内沃服务支撑润，信息耳传感采集甲中心愤整合学校优粥质资源筝，建设帽共建共享弃型拼教学资源库撑体系赔形成基智能化伙的瞎区域型撤学校谣联盟丧体系建设内容弦实现区域内垂各教学要素用的连通、应波用、管理，疫为学校教育职系统、家庭氏教育系统和霞社会教育系味统的沟通、废协作、反馈特创建应用平声台亿。拆通过整合家狗庭教育系统血、学校教育异系统以及社简会教育系统筹中的数字资裙源，建立纵饺向的都“贱省、市、区态县刻”珍三级教育管赴理平台、胳横向宾的杨“装家、校、社恒”破教育应用平涝台。箩通过城域教估育网整合一根个地区的教莫育资源，为糠该地区提供袖一个量大、井质优的教育幻资源服务系粉统。泉搭建偏“考校妨、家、社婆”汗多方肃互联挪的略感知校园应输用平台恋搭建赌“纪省、是市葵、区县截”佛级教育城域猾网埋管理岸平台巴体系建设意义并随着无线互仍联技术的急电速发展和移里动信息化的件步伐加快，亭学校炸信息化建设与迈向更高层闪次赠——膀数字化坝校园。南借助无线互金联技术，将训移动信息化远与谋敢、平板、一励体机等终端龙有机结合，黎使校园内人茄流、物流、案信息流和资冒金流琴“耽四流合一印”抬，通过终端网能够移动感牛知座校园炸的所有信息狭。眨无所不在的葡无线网络设浮施基础穷；殖无所不有的抢教学资源产应用押平台；亦无处不通的己信息诞交流共享界获取稼；翁无所不能的歇数字化爱智慧社感知书校园。系统架构雹数字化声校园永体系尖架构猜“宴数字化校园餐”采用分层冈体系结构，泄从下至上分绩为物联网感宏知层、物联疑网平台层、贞物联网应用剖层和校园应返用层（如图断1所示）。渣图泰6.1鹊_歇1感知校园抓分层图建物联网传感谦层（感知层甚）主要完成具物体信息的垫采集、融合挡处理和传输怒，采用传感历器、智能视管频、RFI吩D等多种技庆术对校园场粪所内的各类狠对象实时采摔集信息。例居如通过智能克传感器对围免界实时采集膝异常信息，荷通过RFI置D技术等对机人员实时采谱集位置信息丸，通过智能森视频技术对拢场景采集信里息。得到的躁信息需要逐幅级进行融合裂，从而实现跟协同感知和因协同控制。绪物联网平台横层主要实现煌网络设备的流管理、设备廊信息到业务欧信息的转换稿、设备信息暑和业务信息促的呈现。平周台有效地屏川蔽了底层设胡备及其网络类的复杂性和狸多样性，统到一了设备管酿理接口和平固台信息模型垃。平台采用天组件化的构渠建方式，通扒过对组件的贯组态、编排材、策略调度蹲等手段灵活量支持从简单纳到复杂的应博用场景。味物联网应用量层从应用视长角出发，以劈物联网平台棚提供的各类载组件为基础忠，将细粒度姿的技术组件全组织为更大茎粒度的功能僵组件，进而践组织为一个姨个特定的物足联网应用。蔬围绕“感知艘校园”这一玻核心内容，穗系统集合教友育行业的管剂理现状，可恐以提炼出面苹向学生、教储师、外来人叙员的身份识拜别、行为识企别等系统。届数字化树校园技术架欠构随物联网应用盟具有组网复瓶杂、数量巨颤大、地理区精域分散、异以构环境、个纠别场景实时受性要求高等籍特点，因此呢对平台技术蚕架构设计方抓面存在非常岭高的要求。版物联网应用顽平台采用开滋放的技术架芳构，主要体摇现为用分布悲式软件总线项技术构建整匙体技术框架非。平台的各手层面、各服冤务、各组件踢之间均采用狂软件总线实善现互联互通惨。软件总线木为平台提供岸了一致的开块发、设计、宅部署和运行惩框架，同时陷具备透明部弃署、稳定运句行、高可靠迈性等诸多优逝点。帜具体而言，楚平台技术架躬构由分布式哭中间件和基纲础服务构成缝。分布式中炮间件是软总阿线的核心内妻容，包括分盏布式对象请调求代理、W牺eb容器等吨内容。基础秘服务是附属盲软总线的基担础设施，是右业务服务稳地定运行的基渗础；基础服莲务包括流程掌引擎、规则当引擎、命名役服务、事物凝服务、目录洽服务等内容扣。原物联网应用伙平台专分为接入层稼、服务层、柜逻辑层和界提面层（图恋6.2_1站）。兄图6.2_翅1税物联网应用塞平台真层次搞接入层主要啦功能是通过朗分布式代理天和协议适配束等技术手段评，屏蔽底层出传感器设备殖、汇聚设备凝、辅助设备撒、网络传输则设备的差异朝。这些差异炊包括厂家制国式、版本、豪信息模型、稀外部接口、缓组网等诸多奇方面。参照刺TMN等行烘业规范采用乖面向对象设忽计原则，将食上述被管对列象抽象为属受性和行为一箭致的管理对男象。抽象的吐管理对象及还其关系是平舰台共享信息蹈模型的基础币。脖服务层以平醋台共享信息瓦模型为基础革，从上层应羞用的视角出化发，提炼和腰抽取出一组陈业务层面的江公共服务。枯这些公共服薪务包括配置插服务、事件添服务、关系储服务、位置捷服务、拓扑奉服务、策略毅服务、安全迫审计服务等亚，这些服务很与具体的行辨业和应用服滥务无关。服佩务的设计采查用面向对象可、面向服务闷等设计原则宪，服务统一伶透明部署在低软件总线上邀。酱物联网应用应具有多样性定和复杂性等租特点，平台践通过逻辑层番来向上支撑哨多样化的、焦差异化的业益务应用。具蛛体说是通过俊对服务层各糖服务的编排冒来支撑业务粘流程；通过珠业务规则在喉服务和流程甲中实现业务肢逻辑判断；狐通过在服务染上加载调度蜓策略实现设眨备层面的联咏动控制。闸应用平台廊逻辑架构换为了能够支窗持项目的系招统目标，我比们的系统倘采用Jav旬a平台，遵居循J2EE承技术规范，倦利用XML疾技术，使得信系统具有更季好的可靠性蝶和可伸缩性雅。三层架构堆系统采用三昨层架构设计顺，从下至上巨分别为：数庄据访问层、子业务逻辑层晕、表示层，僚如图所示：爱图仍扭_县1系统三层盾架构闪1）数据访育问层：有时及候也称为是龄持久层，其呀功能主要是绩负责数据库怎的访问。简笔单的说法就充是实现对数若据表的Se怠lect，欠Inser式t，Upd管ate，D改elete患的操作。如姐果要加入O鸭RM的元素页，那么就会巧包括对象和莲数据表之间叮的mapp纵ing，以或及对象实体更的持久化。田2）业务逻宅辑层：是整攀个系统的核毙心，它与这状个系统的业芒务（领域）胡有关。如果训涉及到数据锻库的访问，医则调用数据想访问层。拆3）表示层肾：是系统的歌UI部分，按负责使用者摧与整个系统吹的交互。在移这一层中，腾理想的状态侮是不应包括赠系统的业务晚逻辑。表示伯层中的逻辑荒代码，仅与津界面元素有禁关。架构优势符1）分散关磨注：开发人撇员可以只关抬注整个结构凯中的其中某金一层，使得冶开发分工更减加明确效率颂更高。促2）松散耦厌合：可以很谎容易的用新巾的实现来替殖换原有层次槽的实现；可魂以降低层与教层之间的依刑赖；降低层侍与层间的依肚赖性，既可方以良好地保克证未来的可仿扩展，在复旁用性上也是背优势明显。映每个功能模蓄块一旦定义扫好统一的接苹口，就可以云被各个模块桂所调用，而餐不用为相同秒的功能进行运重复地开发善。挡3）逻辑复索用：可以有厨利于各层逻酸辑的复用。萝比如，可以纯使用同一个叛业务逻辑来哈实现不同的贷表现层，针细对不同的客鹿户端显示不垒同的界面。樱比如针对电窑脑和编猾写不同的界积面，两者共奉用相同的业扁务逻辑。窗4）标准定族义：有利于观系统开发的仁标准化。只堪有在一定程亚度的标准化劫基础上，这违个系统才是镰可扩展的，尼可替换的。芳而层与层之鬼间的通信也耐必然保证了继接口的标准稠化。偏采用分层设冈计的系统将狱自始至终都女可以满足功思能需求和性只能需求。兄应用平台亭业务架构伪系统豪业务架构攀由学校教育稍系统、家庭粥教育系统、厦社会教育系贺统、教育局跌系统组成妹。荡图6.4_督1艳系统羽业务架整体构架尽整个系统基杜于盲B/S团架构，用户拥所有功能操剧作都在匙web牛浏览器里完殊成。对于平知板电脑及手偏机等移动设孩备，系统可饭针对性地定滚制相应客户技端。在学校把内部署无线推网络（混WIFI启）忽,额满足平板电练脑、等悉移动设备终客端港“鬼随时随地叼”仍的教学需求少。碰图病慌_1系统整蚊体构架前端展现墓前端表现以俊用户为中心裙设计（烟UCD像，巨User-植Cente核redD华esign币），以用户你的角度组织沾系统各业务相功能。所有涂用户悲通过门户网庄站观统一登录入勺口，但根据豪不同的用户帮角色及权限风呈现不同的肥功能模块。怖图8_1丧应用系统功壤能模块图培应用平台界齐定识市级平台：荷负责资源的慢整合管理、捡分发调度，冠统一管理教软育基础信息彻，建立教师懂教学应用、斯教学资源应名用的评价体补系，准确统遣计应用数据浪，并对整体姥系统平台的牧所有服务节豆点进行运行种状况监控、吓故障处理。自校级平台：贼负责根据学填校需要定制仗下载市级基衬础教育资源君，整合管理比教材资源、哀同步资源、尊校本资源，疯均衡资源、匆拓展资源，为满足教师备炼课、授课日岭常教学，学最校管理者可忙以分析教师银应用情况。血校级平台可革以独立运行等，在学校备缴课、授课时这不受外部网泻络影响。爪师生互动英平台：学生虚自主学习门满户，即可满才足学生在家仅庭中复习、宗自主学习的酸需要。也可鼻满足灵学生定向学尾习需要，在射线完成学习劝、作业、考山试、答疑、波自我管理等碰应用需要。赌家庭（社会挺）平台：信怎息发布、信帝息查询、在冻线咨询、广狠播信息接收湖、来文查看贯、家长空间革、成长袋记验录等，实现寺广域型搭“蚀班外通蒸”钓协同教学、浴管理、协作可、沟通。矛应用对平台层次汁参考赴标准券规范段《教育资源鼠建设技术规们范》火《教育管理疾信息化标准氧》（教育部帮）筒《基础教育豪教学资源元奖数据规范》主《现代远程递教育工程教混育资源建设钞规范》（教贯育部现代远妻程教育资源告建设委员会袭）忙《中国现代敌远程教育技其术标准体系宋》奸GB/T1晓9668.锹1-200剂5信息化涛工程监理规逼范第1部皆分：总则蚁GB/Z耕19669遵-2005蚊XML鲜在电子政务格中的应用指植南侵GB/T遮19581徐-2004哗信息技传术会计核帅算软件数据贩接口踢GB/T计20619争-2007夫中文办税公软件文档飞格式规范话GB/T粱16260牲.1—20奴06软件尼工程产品已质量第1牵部分：质量巴模型芦GB/T帆16260抹.2—20故06软件甜工程产品扰质量第2棚部分：外部累度量骡GB/T埋16260彼.3—20千06软件龄工程产品往质量第3消部分：内部博度量抖GB/T翁16260蹄.4—20荐06软件掏工程产品验质量第4眯部分：使用智质量的度量街GB/T振8566-规2007毕信息技术软旁件生存周零期过程穷GB/T浪8567-办2006宵计算机软件趴文档编制规卸范币GB/T确18234肾-2000笋信息技术伞CASE超工具的评价骡与选择指南丙GB/T酱18492球-2001撤信息技术米系统及软喇件完整性级秆别燥GB/T传18914廊-2002懂信息技术抓软件工程等CASE泊工具的采用局指南扶GB／T滨5271．伪1鞋—宽2000渣《信息技术冲词汇第剩1部分：基属本术语》片IEEE三802.3疗以太网1船0Base撞-T标准顺GB／T届9387．威4梢—掀1996孟《信息处理何系统开敲放系统互连宴基本参范考模型书第4部分：派管理框架》裳STD-0们001．1括997《请INTER甲NET正式庭协议标准》朴RFC1疫739《垮INTER咐NET和T蝇CP／IP霉工具的基础灰》作YDN0丙52称—瞎1997三《B蹄—新ISDN驰ATM层规斥范》泰IABR慈FC11幅57《简鸡单网络管理愁协议标准(惕SNMP)暖》塔GB／T还15972由．1练—华1998泻《光纤总规移范第1孕部分：总则任》愉GB／T洞10022等．1臭—名1998母《信息技术凶图片编尖码方法喉第1部分：摊标识》短RFCl8叙25《I梦NTERN累ET协议的洁安全体系结方构》永ISO／I鸽EC10园181维—服1：199还6《信息式技术开森放系统互连垒开放系境统的安全框弄架第1估部分：概貌陕》左ISO／I朽EC10爽181尖—艺5：199尝6《信息朱技术开劣放系统互连形开放系润统的安全框老架第5窄部分：保密熟性框架》违GB／T该2887茧—少2000谣《电子计算躺机场地通用斯规范》誉GB17堆859平—形1999拦《计算机信跨息系统旬安全保护等章级划分准则晃》膀《信息安全果服务评估准涌则》顽网络堂架构煤设计疑网络系统设冰计虏网络眉拓扑皇结构照图骨图棍胜_1孕市级平台闹标准配置枪拓扑图迁网络设备选千型皇根据袄教育城域网掀建设掘规划，实现松各区域、访各爸学校穴之间信息的爪快速、安全陆传递和资源脉共享，逆为了保证正整个偏网络系统的室安全性、高牧效性，尺信息中心杯网络链路采位用双链路冗摊余设计，雷采用蔬两台伏高性能交换摘机惑组成的核心进网络交换系刮统，提供苏部署区的博整个网络系厦统的核心交知换，全部采盏用千兆电口竖。同时在系甘统服务器与三网络交换机取之间采用吨1000M卸劳高速连接，脉并且通过安弯全冗余的方腔式实现服务纷器系统的安具全高效连接享。蜂出口处部署组一套防火墙新以及IDS呀入侵检测系悄统，方便对影网络情况进咏行记录、取导证工作，对骂网络上的可乖疑行为做出蛙策略反应，母及时切断入姥侵源,记录望、并通过各披种途径通知止网络管理员喜，最大幅度锦地保障内部哈系统安全。龄服务器群通色过千兆链路嫂直接上联核朗心交换机，淹存储系统通示过光纤交换引机与服务器谱相连，保证工数据交换机床及存储的高确速稳定。芦交换机选型处：帆24个10掉/100/礼1000B区ase-T优以太网端口余，4个复用啊的SFP千蹈兆端口，两胸个扩展槽位猎。1个管理改Conso香le口。配器置双冗余电肺源，电源和某风扇故障告秧警。链Qos：支秀持基于IP挡、MAC地播址、时间段盒的ACL蜜支持端口聚野合平，桐交换容量额≥铜192G慢，包转发率咽≥护90M屠。肝服务器系统貌设计芳在扩各级地市区饺的允教育局踏端，根据作友为椅信息庸交换娱中心业务喂规模大小串，辆标准配置下套需部署2宿台高性能应推用服务器通赶过集群方式截对各个子框系统进行支吼撑。骗在各级学校寻端，根据业什务需要，可莲以单个服务揪器美架设应用服联务器，有条躲件的大学校构，可以采购窄多台辛低成本服务姻器，曲部署数据库英、FTP文朝件服务、流中媒体谨点播劫服务塘来刷分摊主应用遍服务器压力姐。郊在广教育局疤端营，娇配置伯CA认证服融务器，烦同时也可以扇做为备份服掠务器或者彩联机管理童服务器。为姐了优化服务信器的负荷，银通过配置负真载均衡器来绕实现用会话闻请求在各服广务器上的合堆理分配，避传免服务器任渔务分担均，说提高用户访瞎问贺响应速度娇。帐服务器选型廉原则颤服务器选用息市场主流品坦牌、服务器册的型号选用蛾具有生命力伐的产品，保验证溪“碎三年先进，沃五年可用挨”日，而不是将史要淘汰的产端品，具有良忧好的性能价细格比。撤支持SMP咸对称多处理愤方式和CL增USTER爽方式。聚具有高可靠叼性和安全性跑。贯有良好的性想能，具有较露高的TPS配值，适应所坑负担的应用狗要求。球存储设备选促用具有较高舱的容错能力杏、性能、容晋量、连接性艰和管理性，住支持多种网转络访问协议洽。末厂商在广州循市具有良好爽的售后服务敲和技术支持蜜，关于服务照器的品牌主插要考虑国内叙、外知名品山牌如IBM鲁、HP、D稼ELL、联此想、方正、蜡浪潮等。附应用服务器终和数据库服骄务器的选择旧选取主机系嘴统时，首先瞧要考虑主机抽的计算能力聚，特别是针岔对业务应用好所必需的数和据库服务器鱼和应用服务族器。根据目被前已有系统笔以及业界经稀验计算方法光，对主机的残处理能力要大求主要表现沃为TPC-繁C值。TP筑C-C值的菌计算以系统王的日处理能约力和处理时留间为依据。暑根据对业务俯发展趋势，抬预计未来5室年数据库主红机需要具备戒日处理15竹000次的械访问请求。榆每次访问请典求换算成数踩据库的后台塌业务处理，辣则大约为0感.5笔交易锈。因早晚业啊务量较小，犬8小时内的增业务量并不扬平均，主要羡集中在厨白天省6个小时，称根据经验，伙峰值业务量扔通常为平均烤值的10倍态，可得每小倦时的峰值业泊务量为：卧（1.5鸦×古5租÷亚6）悄×拔10＝12加.5万笔/粉小时。拴随应用程序列的不同而异殃，对大多数梨成熟的数据扯库应用程序笑，考虑到系友统资源的开牵销及优化程辨度不够等人炕为因素，根饱据经验值，堪平均6到1帖0个Tra殖nsact室ion等价棕于一个TP云CC基准测弱试业务处理摄，这里取平富均值8进行均计算。滑TPC-C迷计算方式：净公式：TP族M值＝每小鞭时峰值交易滔量快÷锅60分钟笛×此8Tra能nsact翻ion齐TPM值怪为：（12被5000刮÷谈60）军×逃8矛≈浆16666殊TPM上在项目初段菊，为保证系煎统具有良好若的生存周期恩，降低今后满系统升级的摔成本，应保币证所用主机沈的系统资源兼平均利用率袖为上面基础狐的60%，芬具有40%绞的冗余。古故，所有业锯务处理所需躁的TPM值蓝为：道TPM值肢为：334万00流÷握60%研≈侮16666廊TPM册因此数据库爪服务器系统天的TPM值记为：166境66友参考的指标竖要求：灿应用服务器堪提供系统的免TPM值为顷：5560甘建议参考的映指标要求：页根据TPC瓜C值估算，瞧本期建设的男配置要求为庭：谱数据库服务语器旦1、处理器惨：贞≥篇2颗四核X惊eon7粒430，主尾频眼≥飘2.13G漠，12MB值L3C划ache婶2、内存冰梳内存拢≥渠16GB，帐支持最大内匀存容量聚≥娘128GB端；盟3、硬盘陪阵300G迈硬盘转≥萄4，150呜00转，支角持热插拔弟4、网卡访诵10/10燃0/100退0以太网口听（双绞线）幼≥立2个。烘5、DVD垂-ROM第蜡内置DVD帖-ROM垦≥报1旨6、电源锁暗交流电源喂≥仰2，支持冗浆余热插拔。岸7、操作系湖统寿w制indow碑sSer约ver2哲008企业呀版操作系统花。唉应用服务器汁1、处理器珠：印≥签2颗Int摊el图菠E肺5506勉Xeon专双核处理器蒸，主频牵≥扑2.13G他2、内存怒槽内存筛≥吊8GB；业3、硬盘粘荒146G碗硬盘者≥杰2，150灯00转，支尺持热插拔腥4、网卡爪任10/10蛮0/100掩0以太网口散（双绞线）蹄≥下2个。指5、DVD宽-ROM扬帆内置DVD摇-ROM相≥社1惹6、电源页役220V交撑流电源聪≥脉2，支持冗训余热插拔。绩7、操作系处统棋w花indow诞sSer屿ver2沉008企业纵版操作系统针。桶存储备份设功计存储结构图符图蔑7膏.层3逼.那1兼_尼1嫩存储结构图贡中心交换节于点，沿建议采用光崇纤磁盘整理瓜柜做为存储痕介质奇，碰具有高读取蓄、大容量、叙易扩展等优鼓势符合业务腥需求。现有遮磁盘阵列柜货品牌相当多傅，建议使用冷大厂商产品肺。如IBM埋、HP、D雁ELL等。星存储系统互吼联方案监如上图所示普，存储系统麦通过光纤交脆换机与服务还器连接，乐采用2台光环纤交换机建尘立SAN岗，那将存储和服源务器设连接哈到SAN上脑，主机和存皮储的FC通浓道分别连接景到不同的交每换机，童形成双Fa歪bric结喘构，像构造双冗余基的、高可靠漆的SAN结姿构域。完如上图所示墓，生产存储猫平台全光纤腾系统配置2赵个爬存储熔控制器，每石个控制器渗中配置主机扯FC端口，筐4GB/2滥GB/1G吧B自适应的甜端口连接U宿NIX、W拥indow跃s开放系统桌主机书。每块削存储控制器都的端口均2鼻个一组分别夏接入不同的挥交换机凤，构建存储训到交换机的盯双冗余链路请，避免因为第交换机的原即因，发生数征据拥塞和故响障而导致主姥机系统宕机的。脚在旁SAN中服陡务器方，根自据系统可用谊性的不同涂要求，扬对相应辞服务器配置北2稠块HBA卡弊。使凉其止可以通过不裤同的HBA匪卡分别连接抱到不同的光唤纤交换机茧，形成冗余此链路凭。周假如出于成荐本考虑，可御以每个服务保器只配置一嗓个HBA卡欧，但这样的叠安全性大大承降低。喝通过将主机态和存储的F令C通道分别须连接到不同刷的交换机，牺构建了一个咏双冗余的、婚高可靠的S跪AN结构。势实现了由陆“侵服务器主机违接口－光纤袋交换机－符存储系统统”屿I/O链路座的冗余配置凑，敏整体SAN件网络扇无单点故障楚。新当主机为H串AClu绕ster环搂境时，FA斧S存储系统崭支持各种操蜡作系统平台抹的Clus疗ter软件视的切换，所探有的Clu睛ster痕主机节点定糕义的LUN唱都是已经事前先mapp船ing到不冰同的存储控播制器的一对犁节点，当主能机切换时，钉所有的LU层N会自动跟河随主机系统植的切换，无强需人为的干燕预拉我们建议在低尽可能多的下链路中采用片这种高速光纳纤网络，涉编及的部件包苏括：主机适鞋配器接口，鉴光纤线缆，守光纤通道交概换机，存储亭系统主机端逢接口，存储成系统设备端亚接口，磁盘姥驱动器接口纳。捕在典型的O栋LTP应用嗽中，对磁盘楚阵列响应能悲力的需求也屡有比较高的久要求。对于们I/O请求气响应和处理街能力的衡量任，业界使用钓IOPS的忠标准，也就匀是控制器每疏秒钟处理的川I/O数量砌，这个数值但越大，磁盘遣阵列控制器区的处理能力答越强，越适叹合在OLT盗P的环境中率使用。每个拿厂商都会对葛自己的磁盘舟阵列产品公遇布设计数值莲。言存储设备性慰能设计傅储存量是计斑算机数据存霞储能力的一者个重要指标逼。根据业务钩的数据量框沙算，可以相赴对准确的定裙义出计算机陪的存储容量蔬。但实际上跌，数据库存贪在一定的冗寨余，并且随油着业务的不膀断发展，数瞧据的增量和钩历史数据的集沉淀经过日乌积月累，也忽会占用不少答的存储空间排。需要说明矛的是：数据电的存储不一绸定全部依靠访主机完成的心，可以借助革于磁盘柜等酸存储设备。燃所有系统平胡台上线后，献主要的数据蓝包括了本单音位的业务数删据（邮件服螺务、门户网姓站、办公系态统）；各技掀校的专业信时息、师资信潮息、学生信由息、装备信答息、就业信沾息等；以及鹅资源库各类蝴资源（包括惯精品课件、谦电子图书、度音视频文件库等）。蚊数字化校园马应用系统设喜计右方案眯交互式多媒揪体班班通方山案卡(附件一)歌多媒体智能再教室录播系颈统方案赞(附件二)洗虚拟演播大奴厅魔(附件三)扛多媒体课件区制作系统方竟案融(附件四)迟平安校园监扬控方案干(附件五)门校讯通顺”燥综合信息管距理系统普(附件六)近校园管理平坝台君(附件七)纲数据扫结构厘设计婆数据巡库滑系统设计帆数据分布策鲁略锅集中式数据绍库把数据集雕中在一个数搞据库中，集采中管理，减留少了数据冗品余和不一致慕性，而且数谦据联系比文副件系统强得岂多。但集中块式系统也有顿弱点，如其倍系统庞大，那通信拥挤等弓。为了真正贩实现对分布拢在不同地方曲的数据资源根共享，早在因70年代就惠开始了分布障式数据库的伙研究。经过钻10多年的上努力，到1诊986年在崇软件市场上缸开始出现了盼分布式数据警库产品。当耻时，关系技敌术公司（现纺为INGR寨ES公司）煮宣布了称为搞INGRE荣S/STA剪R的分布式粪版本。其后棉不久，Or尾acle公荣司也宣布了责称为SQL妻*STAR搭的Orac辽le分布式戒版本。这些写年来，分布司式数据库的高研究和应用喉有了很大的锦进展。津多数据库系贸统高多数据库系磨统（MBS眨）是为在多米个数据库之惨间实现互操躬作，解决数诸据资源共享杆的一种技术都途径。多数爱据库系统是初由若干数据姑库组成的一股个集合，其符中每个数据坦库称为分数壶据库。分数窜据库系统可丘以是集中式屈的，或是分授布式的。它收们都受各自网的、可能是课不同的DB泡MS（数据羊库管理系统伍）管理。S讨YBASE摧和Orac店le都提供俯分布式处理伙的功能，支短持分布多数阿据库系统。朗SYBAS笛E采用客户增/服务器的税体系结构，带支持在网络口环境下应用要的分布计算顶模式。客户芹部分包括C氧lient董应用程序开挤发工具和C鼠lient暮接口。C遍lient因工具为应用哀软件开发的基各个阶段提歉供支持，C蠢lient河接口实现C哈lient邮与Serv伪er间的连今接，以及O济PENC怨lient跳的开放互连帆。Serv喷er分为S钥QLSe搞rver和成Open趁Serve嘱r两部分。增SQLS忘erver维完成分布式冰RDBMS沉的功能，O毅penS打erver缸完成与其他唱非SQL遗Serve享r管理的数妈据源和各种胖事务处理应遍用系统的互勿连。汇Oracl俯e主要通过氧SQL*N筛et和它的素RDBMS箭实现分布式浴处理。它实适现的是多点宰分布式查询抗，即一个查吊询可以涉及尘多个结点的犯数据库。O坊racle酸对多种平跨台、多种网串络、多种操桑作系统的支阶持能力很强拐，特别在O飘racle隶环境内，它傍提供的4G洪L工具具有抄比较强的分杨布查询能力叼。逃2007宝年Orac痛le公司发栽表了版本O蛾racle帅11G菌，罩11斤G讨扩展了O页racle围独家具有钥的提供网格虏计算优势的潜功能，您可悔以利用它来小提高用户服研务水平、减高少停机时间斩以及更加有袜效地利用爆IT资源，熟同时还可以源增强全天候割业务应用程矩序的性能、笋可伸缩性和分安全性缴。恒内部数据一味致性设计龟信息交换设租计昼信息交换的丙需求冰在科研机构法的涉密信息校系统覆盖了棋几乎所有科桌研平台，由担于科研机构阶的工作信息裳需要科研院郑所、合作单课位和上级单老位进行交流摄，科研工作蝇需要大量新血技术的支撑顷，新技术馅获取的最好旗平台就是I殊ntern悔et上的科扩技信息港资苏源。而科研签机构的涉密栽信息系统与快Inter互net和非已密网都是物丽理隔离的。忙因此科研机馒构涉密信息该系统与外边界信息交换荷主要是两个卸方面：降（1）涉密瓦内网与In贡terne得t之间非密避信息的交换资（包括补丁艰和病毒库的拉升级）；锡（2）涉密哨内网与其它骑单位涉密信指息和非密信便息的交换。往这两个方面魄都存在将病嚷毒和木马代屑入涉密信息臭系统的可能畏性。湾另一种信息暖交换的需求辆是科研机构突内部，按照哄分级保护的谊要求，对高巷密级的信息克系统防护代按价和成本都旋很高。不同武安全域之间饼的边界防护找技术不是很牺成熟，因此女单位内部营存在不同密福级的涉密信蛇息系统，从仰而带来信息眯交换的需求吩。由于机构话内部无论单歌机还是不同糟密级的涉密个信息都采取习了病毒和木拼马防护措施查，因而机构座内部涉密系爹统之间信息嫌交换隐患相蝇对较小。管理难点岂由于涉密单妹机（不适合喉接入网络）显和涉密网络均与外界信息滑交换频繁、糊每次数量不供大、信息交认换及时性要胖求，导致利仅用只读光盘寿上传数据的匙方式很难适洲应科研机构羊。因此必赏须针对科研票机构信息交肝换的特点，响研究适宜的睁信息交换机次制。图信息共享设周计交基于校园网兆文件共享系铃统的设计：巾（一）系统沾目标设计：暖教师的文件杰以离散的方暂式分布在校授园网的各个挤角落，不便漠于下载。而甘基于校园网钉文件共享系湾统的目的就哈是以“学校勤管理、教学兔发展”为根芦本点，按处免室、教研组纯、年级组勉、班级进行布分类，以合渴适的方式来滔组织这些离弄散的文件，持构建一个开堵放的基于校三园网的文件节共享系统，桐供师生上传爪下载文件，没进行文件的轻共享。该系袄统遵循如下散原则：置1.实用业性。构建基逐于校园网文滚件共享系统余目的是充分朝利用校园网舌的资源，提毅高管理效率改和教学效率眨。因而无论耐在内容还是祸在功能上都着应充分考虑休管理和教学颈的需求，使壮教师、学肿生能方便及庭时地获取所主需文件。源2.可扩虑展性。随着胁管理和教学净需求不断地宏增加，校园察网文件共享养系统的功能垦和内容不断雁地完善和更漏新，以适应松数字化校园心的要求。哀3.通用振性。校园网些文件共享系奉统能动态管悄理各种文件蚀，因此要求职该系统能适构用于处理各锁种文件类型宾、各种大小应的文件。辛4.高速撇性：校园网钱文件共享系搏统是建立在嚼校园局域网喉上的应用系显统，因此文堵件的上传、将下载的速度架可以达到高遭速。斑挨5.方便赵性：教师能斩够方便、快妙捷的对系统夫内自己的文捐件进行管理碗，例如文件图的添加、删事除、共享等碑。傍

（二涝）系统功能慌设计：猎

1价.功能结洲构总图：川图镰9龄.争2御.钢2首_绿1辣数据库功能朋结构总图集2.工作伶效果图：口图预9嘱.冲2肝.所2刮_穷2淹数据库功能狗平台工作效致果图芳外部数据交罚换及共享设重计践系统采用基柳于客户类浏览器床/服务器(谊Brows但er仇/Serv邻er，即鼻B崖/S)模式俱。教师、役学生通过校帅园网内锻、外消任何一台计这算机上的I圾E浏览器向嘴学校服务器渐发出请求，月学校服务器怠对浏览器的部请求进行处谦理，将教师墓、学生所需霞信息返回到笼该台计算机赏上的IE采浏览器。简裤化了校园网酸内计算机的氧配置，只需块安装IE浏屯览器即可，英学校服务器扶承担对活信息奔文件库的访煎问和应用程回序的执行。惑数据设计参貌考标准棋基础数据标供准肺校园数据中直心的内容建距议规划成两从大部分，一活是基础数据卧库，二是损本校鞭数据仓库。满基础数据库唉是按照教育堪部及学校的针元数据标准灿、编码标准锡，按照刊国家裁信息分类原壮则进行设计咳的。这一规玻划方式，打熔破了以应用岭为中心的建焰库模式，从鸟而与应用无安关，可为不姥同的业务子根系统提供统霜一的数据库革逻辑视图。鲁羞基础数据跨库的主要特渣点是数据的矮动态性和在趋线性，即数王据是实时更娘新的，同时急支持联机处壶理。基础数砖据库加上统叙一的数据访秋问接口，实期现了今后应峰用系统开发苗的耗“嗓数据总线疫”轧，打造了数养字校园的信构息被“道高速公路即”论，从而有效例地实现了数你据集中与信脆息共享的目谦标。黄1）数据猪元素标准：播数据元素标址准管理指的村是数据中心显数据元素的戴命名、别名民和一致性的多控制。数据驱元素的名称疮要在数据中挣心名空间的塔全局保持一响致，同时要胞保证具有原六子意义。踏2）信启息编码标准碧：信息编码恋是数据元素法标识、检索榆和自动化处堆理的关键。茂信息编码应撒按班“罗国际/国家劳标准/教育互部标准/学勉校标准诸”线的序列，建专立起校园数介据中心的信终息分类标准窑。在《教育逐管理信息化已标准》中，灿已经完成了开主要的暴“残国际/国家纯标准/教育罢部标准旱”霉的编码定义苹，学校今后锐的主要工作输是对校内的羽信息编码进眉行定义，并隆通过鹿平台呈统一发布到妹数据中心和马目录服务系央统中。数数据共享标冷准能建立科学数剑据共享标准腐体系的必要具性主要体现忙以下几个方脊面：拍1.标准允化是科学数挑据共享的前颗提。科学数墙据共享标准乞体系是制定款科学数据共垫享标准规划唐的指南，它爷的作用是在仇科学数据范丛畴内促进科妙学数据共享抢标准达到科爸学化、合理根化和工程化茂。只有在统匆一标准的前银提下，科学窄数据共享的讽总体目标才状能够有效地巾实现。宝2.科学无数据共享标冻准体系的建虎立为科学数李据进入国家材信息基础设誉施做好准备爷，它将结合飘现代信息技木术的发展成温果指导科学伍共享相关标俩准的制定，冤为科学数据摊的高度共享量及其与其摊他应用系统驴的高速通信队、联网创造燥必要的条件奶。雄3.建立胜综合性的科殿学数据标准牛体系涉及到杀跨学科、跨振部门、跨地预区、跨行业欺的科学数据献获取、收集饭、汇交、存掘储、管理和吐分发等科学进数据生产和旗共享活动的锐大量标准化退工作。建立姜综合性的科辈学数据标准显体系是科学棵、完整、有涂序地制定和展贯彻科学数甲据生产和共影享活动的标趣准和技术规杆范的重要基株础，它将推无动科学数据垄共享工程技隶术体系的建论立和标准化利进程，从而司在技术层面蔽上促进科学好共享的快速唉发展。都科学数据共哑享标准体系拆分为三方面经：指导标准唤、通用标准晕和专用标准观，共32项吐标准。们（一）指忙导标准睡指导标恶准是与科学脉数据共享标锣准的制定、捉应用和理解风等方面相关缝的总体性标玉准，用来阐之述科学数据垄共享标准化赶的总体需求绘、概念、组榴成和相互关盏系，以及使膛用的基本啦原则和方法佛等。科学数喷据共享工程碍中的指导标顺准包括：《罚标准体系及蛾参考模型》革、《标准化挨指南》、《材科学数据共仗享概念与术壤语》、《标且准一致性测哭试》。茅（二）通花用标准举通用标准是排科学数据共菌享活动中具花有共性的基阶础性标准。脂通用标准分汗为三类：数菜据类标准、打服务类标准峰和管理与建呢设类标准。有数据类标准肤，教包括有元数固据标准、分权类与编码标床准、数据内调容标准这三淘方面标准。韵元数据标准打用于规范元喂数据的采集寿、建库、共映享以及应用赤，包括《元皇数据内容》惰、《元数奇据XML/可XSD置标国规则》和《蒙元数据标准凡化基本原则物和方法》；所分类与编码抵标准是科学刑数据分类与使编码时需要裹遵守的指定猛规则，包括照《科学数据滤分类与编主码原则与方慎法》、《科歪学数据分类疲与编码》；沾数据内容标诊准用于数据小的规范化改碌造、建库、去共享以及应肯用，包括《亭数据元标准趣化原则与方伞法》、《数恨据元目录》结、《数据芝模式描述规惯则和方法》暖、《数据交控换格式设计日规则》、《丽数据图示表挂达规则和方姜法》、《空圈间框架数据长标准》。疾服务类标准颈，吴是提供科学消数据共享服双务的相关标过准的总称，丈涉及了数据冈和信息的发立布、表达、我交换和共享血等多个环节安，规范了科喷学数据的转合换格式和方阀法，互操嚼作的方法和颤规则，以及浸认证、目录端服务、服务喉接口、图示优表达等各方两面。服务类乞标准包括有彼数据发现服嫩务标准、数踢据访问服务伏标准、数据松表示服务标枪准和数据操倦作服务标吩准这四方面育标准。疯管理与建设瓣类标准更，翠用于指导系配统的建设，奖规范系统的渡运行。管理压与建设类标闷准包括《质么量管理规范剩》、《数据斥发布管理规障则》、《运珠行管理规定阶》、《信用息安全管理岛规范》、《扁共享效益评球价规范》、千《工程验收痒规范》、《廊科学数据中牺心建设规范造》和《科学更数据网建设瓣规范》。英（三）专张用标准节专用标准就模是根据通用呜标准制定出卸来的满足特弯定领域数据伴共享需求的作标准，重点今是反映具体抱领域数据特顽点的数据类伪标准，包括虑领域数据类困标准、领域达服务类标怀准、领域管新理与建设类尤标准。尼领域数据类刮标准包括领勿域元数据、坦领域分类与截编码、领域朴数据内容等洲方面的标准心。负领域服务类壁标准是指领漫域根据自身向的特殊需求不，对通用标杰准中的数据不访问服务、拐数据表示服雷务和数据操元作服务标准摩进行必要的贴修订和扩充叛，形成具有添自己领域糊特点的专用蕉数据发现服蝴务、数据访擦问服务、数递据表示服务递和数据操作通服务。同样细可以依据现走有的通用标透准中的服务佩类标准，结究合新的功能法需求，增加托新的功能性赚标准。渣领域管理与肢建设类标准肤分为两种类栽型：一是领让域可以直接出采用的标准馒，例如《国鸭家科学数据愉中心建设规寒范》和《国焰家科学数据从网建设规范练》；另一类增是需要领迎域根据具体蛋情况，可以昨进一步修订拘、细化的标五准，例如《需质量管理规属范》和《运唱行管理规定该》。态数据交换标由准偷数据交换是椅面向语义、哲面向主题和骑面向应用的跳信息资源交少换。数据交硬换中心包含怜数据采集、道数据转换、方数据整合、印数据抽取等族功能，是信兴息资源共享品与升值的前水提。数据交衡换的作业分染为两类，一浓类是数据中吹心本部动态擦数据的整合适与加工处理航；另一类是豪跨部门、跨末机构的信息链接收、格式赛转换、重建我索引和重新兵归档。数据杜交换中心的预建设，是数抚据中心建设近过程中难度扒最大也是最用具现实意义啊的一项工作时。萝系统安全设所计密网络旋安全体系设个计损物理层安全策设计煤（1）环境桃安全伪合理的机房葵选址：要注跑意选择安全坚的地点，具证有较强的防辽灾害（雷击辟、暴雨、电吗压、盗窃、缸水灾、火灾斤、地震等）末、防干扰（抗电磁干扰，览静电等）能堡力。为提高屡机房和设备乒的屏蔽效能企，采取综合其措施隔绝与辟外界的声、圾光、电磁信驰号联系，连垂接中均要采诱取相应的隔社离措施和设夺计，如信号闹线、线北、空调、消咽防控制线，交以及通风、碎波导、关门最等。复适宜的机房闲环境：建议寨按照国家有肿关标准建设笑机房，安装芳必要的设备淋以便达到合红适的温度、塔湿度，能够俩防尘、防静韵电、防水、让防雷击、防艘电磁辐射；哲采用不间断车电源，装备质备用发电机惊。屏蔽室适渣用于网络中岭心机房及设汇备集中使用耀、处理绝密缠级信息的系晋统，采用寒低辐射网络呢信息设备将哑电磁辐射减致小到规定的壶强度，使窃弄听信息成为址不可能。这莫种方法适用煌于设备分散胀使用、处理构绝密级信息叔的系统。加盟强机房的防严盗管理及机翠房保卫，以完避免设备被意盗或终端被砖入侵。版（2）设备期安全：主要谢指两类设备瑞：网络专用许设备（路由相器、交换机洪等）和主机典设备（终端会计算机、服睬务器、防火扮墙等）。设闹备安全主要膏包括设备的症防盗、防电驳磁辐射、防捎止搭线窃听冶、抗电磁干羡扰及电源保炭护等；设备拥冗余备份。田设备的安全蚂性体现在：仗提高设备可迅靠性：采用伏高质量、高桶可靠的设备念。如有可能内，对关键的痰设备要在合库适时候更换科性能更好、名功能更全、招运行更稳定佛的产品，选柱用高可靠性甩硬件设备，颗在可能情况轮下优先采用仆双机或多机井的冗余设计亭方案，如核性心交换机/译路由器。另滤外采用合理蹄的网络拓扑勤保证线路冗垂余，避免出温现单点故障寸。合理的主挥机冗余自备史份，保证备寸份的快速切冷换。闹良好的设备押环境：设备幅存放环境如讨温度、湿度偶等符合设备持要求。涛良好的设备柱安装：设备磁的安装要坚皇固耐用，尽蝶量隔离存放葱，做到最终嫩用户难以私商自安装、拆床卸设备的配命件。固（3）媒体翻安全：包括赤数据安全及误存储数据的顶介质本身的偏安全。显然傅，为保证网恨络系统的物撞理安全，除假在网络规划孝和场地、环泥境等方面满械足要求之外墓，还要保证鹅信息在处理落、显示、传聋输时的安全谊。根据系统革安全需求可毅选择的备份姥机制有：机黑房内的高速脉度、大批量它数据的自动今的数据存储独、备份与恢贫复；机房外谜的数据存储肝、备份与恢必复；对系统拜设备的备份枪。麦（4）物理乏安全可以参肤照遵循的标贯准进《计算站场为地安全要求茎（GB83锹61-88风）》痛《计算站场柴地技术条件鹅（GB2梯887-8以9）》叶《计算机机狂房用活动地沟板技术条件纸》允《电子计算萝机机房设计庆规范》超《电子计算式机机房施工步及验收规范替》微《信息技术促设备（包括守电气事务设案备）的安全滴（GB49猎43-95任）》烛《信息技术厘设备的无线卷电骚扰限值真和测量方法刑（GB92垫54-19将98）》摧《信息技术帝设备抗扰度非限值和测量贱方法（GB铸/T176趴18-19携98）》圈（5）设计齿原则和规范享这里说的物迅理层指的是微物理连接方持面的安全，魄尤其指的是吓不同密级之谈间网络的连君接规范，保忌证从物理结气构上的安全轻。分支内容欠主要包含以驼下几个方面须：证电磁泄漏：锈对于重要的给、涉密的设叉备进行电磁狐泄漏防护；秃恶意的物理址破坏：采用拥网管设备进线行监控，对智重要设备采签用专用机房猜、专用设施略、专门人员刚进行保护。邪电力中断：芦重要的服务驼器等设备均女有双电源冗智余的设计，搞双电源是网桌络正常运行遥的有力保障疗。梨重要设备应雁具有在线式残UPS，控怕制全部重要电计算机系统家的电源管理颈；一旦断电专时间接近U哑PS所能承玻受的延时服甚务时间的7同0%，则发批出指令自动缘关闭主要的比服务器。坚本期建设配说置1台10欺KVA在线下式UPS进妇行断电保护值。我机房安装视鱼频监控摄像仇机进行视频失监控，并保笼存录像资料水1周。稿机房出入门冰安装门禁系目统，对出入桂人员进行管苹理和记录。罩网络层安全价设计究正确使用各何种网络设备大，比如交换甲机、路由器踩等安全设备炮。筑网络链路冗裕余设计，本在期配置2台容交换机来防剥止单点故障棚造成网络中泼断。捧配置防火墙挠和入侵防御尘系统，阻止妄非法入侵。巴采用千兆防宁火墙，具备场四个以上端页口，建议1瓣000BA煌SE-TX掩端口涌≥义2，100缺0BASE歼-SX端口键≥主2。屠通过VPN但进行数据传校输，本期项别目采用带有吉VPN功能咬的防火墙。恐安全使用网如络设备：事瞎实上，对于方一些常见的图网络攻击，标可灰以使用本身咬具有的一些渐技术功能加导以有效的防浑范，如：辱使用Con丸troll齐ingD燥irect奔edBr岔oadca尼sts技术好通过对路由源器各端口d题irect番ed-br活oadca激st的控制虽，防止sm陆urf（D仰irect省edBr厕oadca挪sts）攻丢击。哗通过ACL福（acce伞ssli叮sts）和脂RPF（r赵evers袄epat各hfor岔wardi怕ng）ch虚ecks等耳方法防止地窗址欺骗类的芬网络攻击。援关闭IP堡sourc拖e-rou违te选项，匆预防控制路械由类的攻击犬发生。徐一些拒绝服集务（DoS那）类的攻击鹊常常通过大葵量无用的数邮据流充满网逝络链路来实由现，对网络悠链路上数据蹲流的控制是棍解决拒绝服粒务攻击的一福个重要手段恨。在路由器竭上使用如加权权平衡队列解(WFQ心)、承诺访站问速率(拆CAR)、纺gener到alize氧dtra熊ffic盟shapi佩ng(G民TS)和定碎制队列（c例ustom冠queu识ing）等真QoS技术辣来解决流攻悉击类的拒绝恩服务。协一些特殊的导网络服务，欲由于在正常悲使用中极少惜用到，但这已些服务往往顾会给攻击者楼以可乘之机宏，所以建议怀将路由器中猴的这些不需张要的网络服景务关闭，如访：TCP惩Small玉Serv慌ices、掘UDPS姑mall网Servi药ces、S侍ervic笨efin压ger、N补etwor花kTim麦ePro针tocol苹(NTP验)、Cis喂coDi欲scove纠ryPr动otoco许l(CD台P)筋在三层交换顶机、路由器嚷等边界设备识上，支持A绘CL（Ac辩cess逃Contr线olLi脆st）功能紫，支持NA红T功能，充牧分利用访问根控制列表A爽CL，可以怠实现一种包洗过滤的功能浙，可以通过戒设置ACL秃规则，对进拨出网络设备会端口的数据漏包进行过滤施。零为了防止I傲P地址伪造希，特别是伪扫造源地址，妇可以在广域有网与各地局源域网连接的自边缘路由器稀上设置AC时L，检查从格本地进入广膛域网的每一左IP包，丢生弃源地址不颗是分配给本还地地址的所哭有IP包。步此外所设A宽CL还要丢兆弃如下IP摆包：源地址恶为子网广播咐地址；目的作地址是环回拒（loop遮back）坚地址；目的疯地址不是有河效的单播或俊组播地址。虹网络结构的军安全，主要悦由网络拓扑轻结构设计及胀网络协议的狱选用来保证滥。宗数据安全：墓通过存储阵篇列的磁盘区嫂域划分，对衣数据进行冗导余备份，防旦止因数据丢雨失或者误操鞭作带来损失断。啦管理盲方面的团安全伞措施即安全管理在翅系统安全中宾占有很重要扰的地位。在电制定制度时构需要遵循如亚下的原则：印多人负责原学则：每一项屋与安全有关拒的活动，都地必须有两人布或多人在场丑。以下各项沾是与安全有任关的活动：拢访问控制使庄用证件的发加放与回收；铜信息处理系客统使用的媒镰介发放与回禾收；处理保毫密信息；硬训件和软件的候维护；系统时软件的设计菜、实现和修豆改；重要程圆序和数据的营删除和销毁店等；哭任期有限原庄则：一般地坡讲，最好不耳要让一个人携长期担任与芬安全有关的漂职务，以免待使他认为这谢个职务是专章有的或永久译性的。为遵垄循任期有限振原则，工作劫人员应不定圆期地循环任截职，并规定丝对工作人员最进行轮流培煮训，以使任柏期有限制度怖切实可行。励职责分离原护则：在信息叹处理系统工岔作的人员不强要打听、了寺解或参与职滩责以外的任规何与安全有晋关的事情，置除非系统主越管领导批准劣。出于对安拢全的考虑，朋下面每组内冲的两项信息秘处理工作应驴当分开。计嫂算机操作与棵计算机编程库；机密资料迈的接收和传讲送；安全管当理和系统管闭理；应用程名序和系统程奖序的编制；恩访问证件的链管理与其它弊工作；计算乡机操作与信蔬息处理系统逐使用媒介的培保管等。舒网络赖安全设备脚设计与秒选型防火墙绢防火墙（作积为阻塞点、冈控制点）能欲极大地提高恩一个内部网渗络的安全性钻，并通过过贫滤不安全的古服务而降低房风险。由于浓只有经过精支心选择的应酸用协议才能孩通过防火墙益，所以网络醉环境变得更裳安全。如防印火墙可以禁谨止诸如众所谊周知的不安哈全的NFS滨协议进出受唉保护网络，持这样外部的本攻击者就不馋可能利用这突些脆弱的协弟议来攻击内裂部网络。防岂火墙同时可狱以保护网络突免受基于路彼由的攻击，先如IP选项报中的源路由晨攻击和IC祖MP重定向丢中的重定向伪路径。防火享墙应该可以患拒绝所有以工上类型攻击写的报文并通阳知防火墙管斯理员。哲防火墙可以脖强化网络安残全策略摩：炕通过以防火奋墙为中心的志安全方案配晴置，能将所绣有安全软件沫（如口令、申加密、身份令认证、审计与等）配置在贤防火墙上。杨与将网络安陵全问题分散认到各个主机逐上相比，防村火墙的集中扔安全管理更拜经济。例如长在网络访问疯时，一次一纤密口令系统逐和其它的身柜份认证系统惊完全可以不毛必分散在各关个主机上，麦而集中在防挥火墙一身上丙。纤对网络存取奖和访问进行把监控审计翼：妙如果所有的债访问都经过失防火墙，那采么，防火墙误就能记录下纺这些访问并湾作出日志记寸录，同时也凝能提供网络晕使用情况的敲统计数据。泄当发生可疑筋动作时，防昏火墙能进行炸适当的报警仍，并提供网燥络是否受到虽监测和攻击得的详细信息奴。另外，收减集一个网络丈的使用和误贺用情况也是赵非常重要的秒。首先的理洽由是可以清体楚防火墙是匪否能够抵挡酬攻击者的探感测和攻击，腔并且清楚防戏火墙的控制迎是否充足。错而网络使用牧统计对网络垮需求分析和很威胁分析等编而言也是非亲常重要的。庆帽防止内部信帅息的外泄尚：洲通过利用防认火墙对内部浅网络的划分亲，可实现内竿部网重点网钻段的隔离，清从而限制了盛局部重点或翅敏感网络安迫全问题对全绢局网络造成取的影响。再乏者，隐私是洗内部网络非违常关心的问没题，一个内坡部网络中不野引人注意的航细节可能包阀含了有关安逃全的线索而摊引起外部攻渠击者的兴趣抛，甚至因此婚而暴漏了内行部网络的某劈些安全漏洞院。使用防火芒墙就可以隐塌蔽那些透漏诞内部细节如盾Finge揉r，DNS运等服务。F酿inger中显示了主机征的所有用户爽的注册名、漏真名，最后旺登录时间和永使用she穗ll