高校教学资源管理平台项目解决方案

《高校教学资源管理平台项目解决方案》由会员分享，可在线阅读，更多相关《高校教学资源管理平台项目解决方案（96页珍藏版）》请在装配图网上搜索。

1、 高校教学资源管理平台解决方案目 录第1章总体概述71.1系统建设背景71.2系统建设目标71.3系统建设原则71.4系统构建方案95.2.1业务开发平台95.2.2系统日志管理125.2.3权限实现机制135.2.4报表实现方案165.2.5操作性实现方案175.2.6运行环境185.2.7接口实现方案19第2章系统规划方案212.1系统建设总论212.2系统技术架构222.3遵循的信息化标准23第3章软硬件支撑平台243.1网络拓扑图243.2应用支撑软件243.3推荐硬件配置24第4章系统安全建设方案254.1保障物理安全254.2保障网络安全264.3强化数据安全274.4重视数据备份

2、294.5系统安全保障294.6加强安全制度建设324.7实行安全教育和培训334.8系统容灾方案33第5章教学资源管理平台功能说明355.1教学资源管理平台结构图355.2系统维护管理375.2.1系统日志信息管理375.2.2数据维护模块375.2.3机构院系管理375.2.4外部资源管理385.2.5用户管理385.2.6角色管理395.2.7用户角色切换395.2.8访问活动分析395.2.9课程教学分析415.2.10系统设置425.2.11数据维护425.2.12新闻通知管理435.2.13外部资源管理445.2.14调查问卷445.2.15个人门户455.3课程基础资源管理465

3、.3.1课程基础信息设置465.3.2课程模板管理475.3.3课程栏目管理475.3.4课程首页定制485.3.5课程大纲管理485.3.6在线Web网页编辑器505.3.7文件上传下载505.3.8视频资源管理模块505.3.9网络课堂建设模块505.3.10教学队伍信息管理模块505.3.11流量统计系统515.3.12试卷管理515.3.13用户可自行设置主观试题类型515.3.14作业管理525.3.15在线布置作业、考试525.3.16在线交流管理535.4课程辅助资源管理545.4.1课程资源管理545.4.2教师上传课程资源管理545.4.3学生上传课程资源管理555.5教师空

4、间管理555.5.1教学活动管理555.5.2与学生互动管理555.5.3学生学习活动分析575.5.4教学容发布管理575.5.5课程通知管理575.5.6三种学习模式管理575.5.7调查问卷575.5.8在线用户575.5.9学生成绩管理575.6学生空间管理575.6.1课程容浏览和学习595.6.2学习进度分析595.6.3资源收藏管理595.6.4学生个人信息管理595.6.5学生在线提问605.6.6提供多种浏览学习模式605.6.7个人笔记605.6.8学习进度报告615.6.9学习状态查询615.6.10自动作业、考试通知615.6.11作业反馈615.6.12在线自测、考试

5、615.7过程性评价管理625.7.1教学效果问卷调查管理635.7.2教学效果互动交流管理645.8终结性教学评价管理655.8.1指标体系管理655.8.2评价控制管理665.8.3评价信息管理675.8.4网上评价管理685.8.5评价进度查询695.8.6评价成绩计算705.8.7评价结果统计715.8.8评教结果排名与查询725.8.9评价结果查询汇总725.8.10其它评价类别管理735.8.11学风评测管理74第6章系统非功能性保障746.1可靠性、稳定性、界面友好、易用性746.2系统性能指标756.2.1网络性能指标756.2.2系统性能指标756.3性766.5可管理性77

6、6.6可扩充性与可维护性776.7可重用性786.8售后服务清单786.9故障分级处理制度796.10现场服务806.11特色服务806.12质保期外服务承诺81第7章售后服务方案816.12技术服务支持816.12服务方式826.12服务容836.2.2保修围836.2.2保修服务836.2.2技术支持836.2.2提供标准服务程序846.12服务承诺846.2.2质量保证846.2.2系统维护与升级846.2.2系统需求变更支持846.2.2售后服务容856.2.2定期用户回访856.2.2技术资料8596 / 96第1章 总体概述1.1 系统建设背景#科技作为一家专业的高校#教学资源管理

7、平台的提供商，拥有长达十二年的行业背景，并有多位行业资深专业参与行业规划与平台建设，设计出了一整套的#教学资源管理平台解决方案，实现教务管理、教学资源管理、网络学习管理等一体化的解决方案，并成功服务于多个高校。#教学资源管理平台作为数字化校园核心业务系统之一，是一个基于纯B/S架构（Browser/Web Server），涉与教务、教学管理各环节，面向学校各部门以与各层次用户的大型集成教学资源管理平台。1.2 系统建设目标1、建立学校各层次用户服务中心，为学生、教师、学校领导提供各类教务服务。2、适应学校业务，减少手工劳动强度，提高工作效率，节省管理工作量。3、提供综合分析功能，构建教学数据仓

8、库模型，辅助学校领导决策。4、开放接口，支持与其他业务系统、平台全面对接，实现数据统一，信息共享。5、针对需求，提供报表，部分业务提供数据导入导出功能。6、保证系统操作界面简洁美观，优化业务操作。1.3 系统建设原则为了达到教学资源管理平台的建设目标，考虑到学校战略发展支撑所需要的延展性要求，其建设原则表达在以下几个层面：l 符合国家有关规定系统建设必须符合我国相关部门制订的标准，对安全策略、密码与安全设备选用、网络互联、安全管理等必须符合我国信息安全法律法规，全面支持最新国家安全标准。l 规化教学管理实现全校教务管理信息用统一的数据格式描述，将课程、培养方案等教务业务工作标准化、规化。以国家

9、教育部公布的高等学校管理基本信息集为基本信息标准。完全按最新的相关行业标准进行规划，采用信息标准的优先次序是：国家标准，教育部标准，教育部下属机构标准，学校标准。l 包容性和可扩展原则随着IT技术、学生规模、人才培养模式和工作业务的不断发展，系统将会发生各种变化。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时，能有效地保护已有的投资。特别是在应用需求变化时(应用与系统的需求往往提不全或者经常会变化)，有一个较好的应用平台，能容易地加以调整。系统易于扩充升级，既能满足当前业务的需求，又为今后的扩充留有空间。l 整体设计原则本系统是学校数字化校园建设的重要组成部分之一，在设计系统时，

10、必须从数字化校园建设整体需求出发，要面实现全校不同部门的信息资源共享，同时解决各部门已有的或将建立的信息系统的资源共享，提高信息资源共享的利用率，系统结构具有跨平台访问不同数据源的机制。建立与其他系统的标准数据接口，教务系统可以为其他系统如学生系统、人事系统、科研系统提供数据共享。l 前瞻性系统建设要结合学校业务发展与管理创新，适应高校改革。通过有效监管业务过程、综合改善与优化业务的全局视图，推进学校整体战略的制定、执行与监管。l 易操作性和灵活性实现以用户为中心，系统设计符合日常办公运作的需求，功能完备实用，高度重视界面友好与可操作性，结构明了，层次清楚，易于学习，便于管理，易于扩充，非计算

11、机专业人员通过短时间培训即可掌握基本操作。系统可高度适应学校现有的业务特色，支持多校区管理、部门间业务整合、学校特色业务管理，在权限上要支持横向管理和纵向管理，如按年级、专业、班级、院系等多个维度去划分权限，为学校的教学业务提供切实有效的信息化管理。l 可维护性系统应基于开发平台建设，并提供二次开发接口，为学校开放源代码，提高系统可维护性，实现学校人员能够针对特定需求，能够与时、快捷地维护系统。l 开放性系统建设要考虑技术的发展与多元化业务需求的增长，提供良好的开放性服务与可集成能力，可实现与原有系统的数据对接，与其他相关校务系统的数据共享，保证一致性。提供完善的数据导入与导出机制，支持数据上

12、报和与外部应用系统的协同。l 稳定性系统运行要稳定可靠，在数据上要保持与时、有效、一致，在技术上保持可伸缩性控制，保证在业务管理过程中系统安全、稳定、可靠地运行。l 高效性系统在性能上要满足大用户群体要求，在迎新、选课、评教、离校等关键环节上保障性能，使学校的相关业务能够快速顺畅进行。l 采用先进成熟的技术构建系统为使系统的建设目标能够实现，整个投资发挥应有的效益，系统应采用成熟可靠的技术，贯彻产品化的设计原则和实施方法。同时，系统的起点要高，而不是基于淘汰的技术，系统的建立可适应未来技术发展的趋势。l 广泛性系统建设涉与多个层次的学校用户，根据学校的实际情况，除事务管理外，为学生、教师、学校

13、领导等涉众角色建立服务中心，提供各项申报、查询与综合分析服务。1.4 系统构建方案5.2.1 业务开发平台具备业务开发平台是打造成熟产品的基础，QZ WebDesigner开发平台是我公司自主研发的一套基于J2EE的成熟的开发平台，该平台是我公司通过长达6年的积累打磨而成。该平台具有强大的J2EE在线表单定义与代码生成工具之一，拥有强大的在线定义与完善的代码生成功能。 QZ WebDesigner 是一个构件化/构件化(Component)J2EE应用快速开发平台，提供了丰富的页面构件和业务构件，并可在线进行完全可视化JSP页面设计，实现真正的所见即所得（WYSIWYG），可以直接在线定义与运

14、行，也可以生成完整的JAVA代码与JSP代码，同时提供了自定义表单模板(几分钟完成一个复杂的增/删/改/查表单维护)、多表查询模板(做一个多表查询几分钟便可以完全，输入一条SQL语句即可)与查询统计分析的模板，QZ WebDesigner直接支持Ajax(Web2.0)，开发出来的应用能够直接以Ajax的模式运行。 该平台包括业务支持管理、快速开发构建管理、报表生成工具、工作流引擎管理组成，其特点介绍如下：1.4.1.1 业务支持管理业务支撑平台包括系统构建前期的用户登录、用户信息管理、权限管理、角色组管理、并针对学校业务的特殊性，支持分开课院系、上课院系、专业、班级等数据级的权限配置与灵活定

15、义。实现功能实现效果用户、群组管理自动构建支持动态群组和人员计算扩展函数自动构建支持流程和部门的分级管理自动构建支持使用部门和职务岗位自动配置支持权限的集中管理自动配置支持多身份验证级别和SSO部集成1.4.1.2 快速开发构建平台该部分是基于一套开放的体系架构而成，基于MVC结构设计，分4层结构设计，彻底实现将业务操作BO和前台的UI彻底分离，大大加强平台的开放性，降低偶合性。里面采用了一些比较程序的开源项目如：Struts,Log4j等， 平台性能优越，稳定，简单易用，部采用了先进的架构设计思想，使不同的人开发、不同的业务模块开发，整个展现层的业务完全可以基于WEB方式实现远程开发。可以快

16、速建立业务模型，使开发的效率提高60%以上。功能实现效果表单定义和自动生成 成熟成熟 表单的自定义扩展，如使用自定义JSP 成熟 表单初始化数据设置成熟 一个流程中支持任意多个表单成熟 在线动态布局成熟 页面任意部分颜色和CSS设置成熟 富文本编辑大大文本存储(CLOB)成熟 自定义表单代码生成成熟 定义查询和显示列表页面，任意修改查询显示字段和布局成熟远程WEB开发界面效果基于web的数据库建表工具1.4.1.3 报表生成工具功能实现效果交叉表数据显示，Chart图形展现成熟流程统计成熟 任务平均办结周期分析成熟 任务参与者办理时间分析成熟 超期任务情况分析成熟 人员的任务办理数量分析成熟

17、人员的任务办理质量分析成熟 所见即所得的报表生成5.2.2 系统日志管理在系统管理模块中，提供了针对系统操作与访问的所有用户进行了系统日志与操作日志管理，同时针对不同的管理，设置了业务操作日志等管理，极大的方便了用户管理与监控。系统日志管理5.2.3 权限实现机制支持网状权限：支持按组织机构、按年级、按专业进行权限围的逐级过滤，同时将校区按另外一个维度进行过滤，将学生对象权限最小单位确定到班级，实现在班级信息关联校区信息管理，实现多维切片授权管理。权限围设置班级校区权限控制支持数据权限：针对业务操作所涉与到的数据访问进行授权，支持树状层次管理，并对权限有继承过滤方式。数据访问权限逐级控制管理支

18、持岗位权限：系统可灵活定义不同角色，可以针对不同岗位的使用人员，认为赋予一个或多个角色，可以确保系统能按实际组织机构的管理单元，建立实际工作岗位，进行管理。支持资源管理、权限项管理、菜单管理和用户管理。权限生成机制5.2.4 报表实现方案自主研发的报表工具，能支持各种复杂形式的报表，如自由式、列表式、主从式、分组式、交叉式报表、复杂排序报表等。并且业务中的报表以后客户能够自己进行定义和修改。功能实现效果交叉表数据显示，Chart图形展现成熟流程统计成熟 任务平均办结周期分析成熟 任务参与者办理时间分析成熟 超期任务情况分析成熟 人员的任务办理数量分析成熟 人员的任务办理质量分析成熟 所见即所得

19、的报表生成支持拖拽方式套打报表工具5.2.5 操作性实现方案页面布局支持局部容的收起功能（如查询项目），以便扩大操作区域。左边菜单栏可以隐藏支持高级的搜索功能，直接能将所有页面元素加载到搜索栏中，方便的进行条件配置。5.2.6 运行环境l基于B/S架构方式，结合我公司开发框架的分层开发管理模式，真正意义上实现分层部署，所有的业务交互均通过访问应用服务器实现，数据库服务器只允许应用服务器访问，客户端必须通过访问应用服务器来进行数据的查询和处理。l操作系统：数据库服务器和应用服务器均可使用Unix或Linux操作系统，客户端支持主流的操作系统，如Windows 2000、Windows XP、Wi

20、ndwos Vista、Windows 7等。l系统全面支持IPV4和IPV6双栈访问。1.4.6.1 系统性能指标系统性能也是系统建设成败的一个关键指标，影响系统性能的因素是多方面的，网络、主机、安全、数据库、应用服务器和应用系统都有可能对系统的性能产生影响。因此，一方面必须从系统规划阶段开始，综合考虑各方面的因素，对系统性能进行总体的设计；另一方面，在系统建设和运行维护过程过各种手段对系统进行不断的优化和调整，找出影响性能的关键因素，有针对性地进行改善，以满足业务发展所带来的新的性能指标要求。#教学资源管理平台具体的性能要求指标响应时间（特指用户当次交易提交给系统到系统反馈出结果的时间）要

21、求如下表：项目性能指标并发在线人数可同时满足最少800-1000人并发，10000人同时在线；（单台PC服务器做应用服务器的情况下）业务办理单笔业务录入/修改的响应时间1秒；单笔业务以外的其他业务响应时间3秒；业务并发系统至少支持峰值1800笔/分钟的实时查询或处理业务。批量数据交换非并发大批量数据交换20000秒/百万条；查询百万级数据量下单记录本地查询的响应时间3秒；平均响应时间3秒、最长响应时间小于30秒。简单统计报表查询的响应时间10秒；统计百万级数据量下单项统计的响应时间5秒；复合汇总统计响应时间30秒；生成复杂统计报表的响应时间30秒；系统稳定性系统能全年稳定连续运行，故障时间不超

22、过千分之一，导致业务连续停止时间不超过8小时，满足高峰时段数据交换的响应时间的要求。系统适用性系统完全可以适应学校各类教学管理、教学改革的要求。性能要求响应时间表5.2.7 接口实现方案按照高校数字校园基础平台的要求和标准对外提供应用接口和数据接口，即在开发时根据学校业务需求和相关标准设计Web Service调用接口，并基于可信的Web Services开发平台进行应用开发，面向其他应用提供处理调用。所有基于Web Service开发的服务应用接口应采用WSDL标准交付描述文件。以WSDL标准定义的服务接口描述可以在可信服务注册中心注册或直接提供给服务调用方。通过数字校园基础平台实现跨部门跨

23、系统的校级应用和数据共享，消除信息孤岛。考虑到教学资源管理平台与数字化校园系统平台的无缝集成，通过应用集成平台实现数据上的传递和跨业务流程的管理和监控。我公司承诺按照学校统一数据管理的要求，按照学校数字化校园系统平台“统一身份认证”、“统一信息门户”、“统一数据共享与交换”等信息化建设要求，免费实现与数字化校园系统平台开发商进行有效合作，做好系统集成要求的二次开发工作，提供集成方案，并实施完成。主要工作如下：1.4.7.1 与公共数据库无缝对接统一数据共享与交换部分，我公司需根据学校制定的信息化标准进行实施，并根据学校数字校园统一规划要求，改造和扩展学校的数据中心建设（教学资源管理平台相关部分

24、，调整学校原来的信息化标准已经建设的教务相关部分，包括提供新教学资源管理平台相关数据字典、完善数据标准文档，同时扩展教学资源管理平台相关数据表到数据中心），承诺将教学资源管理平台所有产生的结果数据同步到数据中心，主要包括几方面容：教学资源管理平台运行所需的外部数据集成。结合学校数字校园建设容，实现教学资源管理平台所需的外部数据直接通过数据交换中心交换到教学资源管理平台，如部门机构信息、教职工信息、课程信息等。外部系统所需教学资源管理平台的数据集成。通过对学校数字校园建设进行UC矩阵分析，将由教学资源管理平台产生的，同时又是其它系统必须依赖的数据（如课程成绩数据、评教结果数据等）同步到数据中心，

25、供其它业务系统调用。教学资源管理平台部模块所产生相对独立的结果数据。教学资源管理平台涉与的每个功能模块或多或少都有结果数据，完成该部分容数据表在数据中心的搭建，同时完成教学资源管理平台与数据中心的同步工作。1.4.7.2 与门户平台无缝对接统一身份认证部分，由我公司按数字化校园系统平台统一身份认证接口规的要求，完成接口开发与身份认证的集成工作。统一信息门户部分，我公司根据学校数字校园统一规划要求，将需要实现在信息门户的容（如课表信息、考试安排信息、教室空闲状态信息等应用），按标准的集成方式完成应用集成工作，对于消息、通知类数据，我公司可提供标准的RSS容聚合技术直接发布到校园信息门户。1.4.

26、7.3 与查询、报表系统无缝对接教学资源管理平台中涉与的功能多，业务流程比较复杂，期间产生了大量的数据与报表，我公司可根据学校数字校园建设的要求，将需要在数据中心库中表达的容从教学资源管理平台交换到数据校园平台，提供相对实时的常用业务查询、常用报表输出等功能。1.4.7.4 与学校其它业务系统的对接通过前述在完成“1.与公共数据库无缝对接”工作后，教学资源管理平台对于整个学校已经是一套开放的管理系统，可以通过数据中心平台，根据实际业务的需要，很好的完成与已经建成的教师管理平台、选课系统等进行对接。第2章 系统规划方案2.1 系统建设总论#教学资源管理平台是一个大型复杂的计算机网络信息系统，采用

27、基于浏览器/服务器(B/S)应用体系结构来建设高校教学资源管理平台，使高校真正实现多样化。满足各类高校现在和将来对信息资源采集、存储、处理、组织、管理和利用的需求，实现信息资源的高度集成与共享，实现信息资源的集中管理和统一调度。为各级决策管理部门提出准确、与时的相关信息和快捷、方便、科学的决策分析处理系统；为信息交流、教务管理提供一个高效快捷的电子化手段；最终达到进一步提高各级领导科学决策水平，提高各院系、各部门管理人员管理水平与办公效率，减轻工作负担的目的。就整体系统功能来说，#教学资源管理平台由两大系统组成，其中课程平台包括系统维护管理、课程基础资源管理、课程辅助资源建设管理、教师教学空间

28、管理、学生教学空间管理等组成；网上评教系统包括系统维护管理、教学问卷管理、教学交流互动管理、网上教学评价管理、评价结果汇总分析管理等。2.2 系统技术架构系统应具有前瞻性，具有对未来业务发展的可扩充性。系统中所采用的技术和相关产品不但要满足当前的需要，还要满足学校未来机构体制变化所产生的新业务形式的需要。系统在总体架构上要充分考虑整体性、可用性、稳定性、成熟性、灵活性和开放性的要求，要表达出安全性、可扩展性、可管理性、用户界面友好性和高性能等特点。基于以上因素，我们采用的技术架构参数如下：l 采用J2EE架构技术，采用JAVA语言开发，实现系统平台无关性；l 根据高校数字化校园基础平台提供的登

29、录接口标准，与时更改用户登录程序，达到无缝集成的效果。l 采用Oracle 10G与以上主流数据库，实现数据的不断扩充；l 采用WebService技术实现业务逻辑，以保证业务逻辑的可重用；l 采用标准XML文件进行数据交换，实现第三方业务系统交换业务；l 设计上使用面向对象的分析与设计（OOA/OOD）方法，精确描述用户需求；l 使用软件驱动开发模式保证数字化校园平台开发质量；l 应用系统实现采用MVC模式，实现各个层之间的松散耦合，提高开发效率，快速适应用户需求变化；系统技术架构上，采用纯B/S的方式来实现整体系统，同时满足管理与信息服务的要求。面向学校领导、教务管理员、教师、学生等不同类

30、型的用户，所有的客户端真正意义上实现了免安装，可真正意义上做到与学校数字校园集成平台的无缝集成。系统技术架构在B/S方式中选用支持跨平台的Java技术，基于先进、成熟、稳定的J2EE软件架构，提高系统的可靠性、稳定性和运行性能；引入Tiles，Struts，Spring，Hibernate等层次化，基于组件的软件开发架构，提高系统的开发效率，加快开发进度；采用面向对象（OOP），面向方向（AOP）的软件开发模式，减低系统开发的复杂度，提高软件质量。采用AJAX技术提高B/S方式系统界面的友好性。采用基于服务的设计理念，支持中间件技术，提高系统的可维护性和软件代码的重用性，降低学校对IT资源的投

31、资。采用基于面向对象的组件开发技术，设计有自己的开发框架，能够完成构建可重用的业务组件，利用这些组件能快速响应学校业务变更，搭建新应用。2.3 遵循的信息化标准系统严格遵循国家相关标准、教育部教育管理信息化标准（2006年后改版的第二版标准）与CELTS-34高等学校管理信息标准；承诺完全支持国家相关标准，各省市教育相关标准，高校数字校园信息化标准。第3章 软硬件支撑平台3.1 网络拓扑图客户端“0”维护型网络拓扑图3.2 应用支撑软件我公司可以根据校方的要求，能够按照校方数字校园基础平台的要求统一部署教务，所确认使用的软件资源可遵循如下要求：应用服务器、数据库服务器操作系统均可采用Linux

32、，数据库采用Oracle，Web服务器为Apache，支持应用服务器为Oracle Weblogic Server 、IBM WebSphere Application Server或开源的Tomcat。3.3 推荐硬件配置序号货物名称详细配置数量备注1.数据库服务器CPU：4颗四核处理器与以上；存：64G或以上；硬盘：6*300G SAS硬盘与以上，Raid51台2.应用服务器CPU：4颗四核处理器与以上；存：32G或以上；硬盘：3*300G SAS硬盘与以上，Raid52台将学生端应用与教师端（包括管理端）应用分开，在学生使用高峰期也可以采用应用集群方式部署。说明：以上服务器配置，可以保障

33、高性能业务处理（支持10000人同时在线）时，并保障其它模块正常运行。第4章 系统安全建设方案构建全方位、多层次、完善的安全体系，是系统安全可靠、稳定、高效运行的重要保证。因此，构建安全体系应符合实际需求，在保证物理安全和网络安全的基础上，充分保证数据安全和教学资源管理平台的安全，同时通过安全制度建设和安全教育培训，确保安全体系的有效实施，从而保证教学资源管理平台中各类信息的安全。系统所处的环境，不会因采用某种操作系统、某种数据库系统的平台就安全，关键的安全主要在于系统软件自身的安全。为教学资源管理平台构建安全体系应当遵循：全面设计、整体部署，统一标准、加强管理，需求主导、重点突出，灵活配置、

34、动态调整，制度建设、安全培训。4.1 保障物理安全物理安全是系统安全的前提，用于保证计算机网络设备、设施以与其他媒体免遭地震、水灾、火灾等环境事故以与人为操作失误或错误与各种计算机犯罪行为导致的破坏。物理安全可以分为环境安全、设备安全和媒体安全。其中，环境安全是对系统运行环境的安全保护，如区域保护和灾难保护等，具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计；设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰与电源保护等；媒体安全则包括存储媒体本身的安全以与媒体中存储数据安全。4.2 保障网络安全网络安全

35、主要是保证参与系统各方主体之间的数据传输网络以与公共网络服务的安全可靠运行，可以划分为传输网络安全和业务网络安全。传输网络安全由网络基础设施提供商或服务商为其安全性提供充分保证。业务网络安全主要包括控制拨号用户接入、设置防火墙、防病毒、控制与公网互连、防黑客入侵以与就网络安全进行严格监控和规管理等以保护业务网络资源和教学资源管理平台应用服务。(1)超强的身份认证模式为了防止用户的、密码过于简单而被非法用户获取的可能，系统可以采用当前流行的硬件加密模式，将用户的身份信息加密写入UK（USBKey），可以设置用户登录必须采用，密码与UK同时验正身份登录系统的方式，完全不用再担心黑客、木马病毒等各种

36、风险，确保用户安全正常的使用系统。 (2)防火墙设置问题在系统运行所在专网和外网之间、不同安全域之间需要设置防火墙，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；另外应注意加强安全管理，采取一些必要的措施保证较高的安全性，比如防火墙要安装在不同的介质上，尽量使用不同的服务器提供不同性质的服务，对于重要系统的出口应重点配置防火墙，在实际配置和实施时应该关闭不需要的服务，要经常检查防火墙的日志，发现异常应该与时处理，采取多层防御、冗余防御等多种方法和措施。(3)关于防病毒

37、问题在系统中，需要基于业务需求建立多层次病毒防卫体系。在系统每一个运行点强调安装反病毒软件，在系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作，应与时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外，还应建立和实施完善的综合安全性操作程序，该操作程序应包括各种安全措施，如定期数据备份、关键信息加密保护等。(4)控制与公网互连的问题在系统中，数据传输的方式一般包括纸质传输、介质传输和网络传输，因此对于公网传输的情况应加强安全方面的管理和控制。系统外网物理隔离，一般可以采用双穴主机与类似措施，在严格控制与公网互连的前提下，妥善解决公网与专

38、网之间的数据传输问题。(5)关于防止黑客问题随着网络规模的扩和信息技术的飞速发展，黑客技术也不断发展，其攻击的围和层次也不断扩。在设计和实施系统安全体系时，应加强采用入侵检测技术防黑客入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。(6)网络安全管理和监测网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保证，主要包括安全规的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。(7)拨号用户接入问题以该种方式传输的数据可能在传输过程中被窃听、被篡改，因此针对由于使用拨号方式传输数据所产生的安全隐患，需要采用拨号用户身份认证

39、等加强对拨号用户的安全验证，对拨号用户实现统一管理，采用加密手段对关键数据加密后进行传输，防止数据泄漏和被非法窃取；严格限制拨号上网用户能访问的系统信息和系统资源，防止非法用户拨号进入教学资源管理平台所在网络。4.3 强化数据安全将系统需要管理的数据进行安全分级，然后对于不同级别的数据采用不同的安全措施。根据数据的处理形式不同，安全体系之数据安全可以分为数据存储安全、数据传输安全、数据库安全。(1)数据存储安全系统采用关系型数据库的形式来保存数据，根据部署方式的不同，数据库可以是集中式部署，也可以是分布式部署或者两者的混合形式。数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、

40、权限控制等安全机制之外，根据数据的安全分级，一般数据直接采用明文存储或者明文加上验证码存储，对于重要数据和关键数据则除了附加验证码之外，还需要先加密后存储以防止数据被非法窃取或篡改。(2)数据传输安全系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网络传输三类，其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种。在信息化办公环境较差的单位，可能还需要采用纸质传输数据，亦即通过报送纸质报表方式来传递数据，该类数据则需要通过人为因素保证传输数据的安全性，纸质报表上的数据由信息化环境较好的上级单位负责数据的录入工作。在网络环境较差的系统应用单位，需要采用介质传输的方式传递数

41、据。介质传输是指将需要传输的数据按照一定的格式存储于介质之上进行传输，传输数据的安全性由写入介质之前对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。网络传输中的公网传输主要发生在当存在于公网上的系统相关的单位需要向存在于专网之上的系统应用的单位传递数据的情形。根据传递数据的安全级别不同，需要在公网中传输的一般数据，采用时间戳加盖与验证、数据摘要与验证等措施保证传输数据的完整性；对于重要数据，需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全；对于关键数据，可以考虑增加交叉认证保证更高的安全性。网络传输中的专网传输主要

42、发生在同时处于专网之的不同终端之间传递数据的情形。在系统中一般需要构建数据传输与交换平台，不同终端之间或者部的数据传输可以转换为系统与数据交换平台之间的数据传输。在系统与数据交换平台之间传输数据时，对于重要数据或关键数据，综合采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密等安全措施，必要时可以采用交叉认证的方式保证更高的安全性，甚至可以部署加密机等硬件设施以提供硬件级别上的安全性。(3)数据库安全数据库安全直接由提供数据存储和访问的数据库管理系统来保证。数据库管理系统能够提供多级数据库的安全机制，并能支持数据加密存储和传输以与冗余控制，对管理的数据和资源提供的安

43、全保护一般包括物理完整性、逻辑完整性、元素完整性、用户鉴别、可获得性、可审计性等，其中物理完整性是数据能够免于物理方面破坏的问题，如掉电、火灾等；逻辑完整性是指能够保持数据库的结构(如对一个字段的修改不至于影响到其他字段)；元素完整性是指包括在每个元素中的数据是准确的；用户鉴别是指数据库能够确保每个登录用户被正确识别同时避免非法用户入侵。（4）用户访问IP监控针对不同类型的用户，系统提供了强大的IP日志监控管理，可以管理用户登录的IP的信息记录，局域网IP、公网IP，针对任何用户的登录系统、操作等都会保留在系统日志中，我们通过在设计时，不同操作类型采用不同的方式管理，针对用户权限，可获得性是指

44、数据库的用户一般可访问数据库和所有授权访问的数据；可审计性则是数据库提供审计功能，能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据。4.4 重视数据备份系统数据库服务器的数据备份，可以采取：1)基于数据库自身的备份体制；2)数据库服务器硬盘采取RAID 5方式设置；3)数据库服务器也可采取双机热备形式；4)系统指定本局域网另外某台或多台服务器远程异地备份数据。可以采取差额、增量或完全覆盖的形式进行备份。4.5 系统安全保障系统的安全体系，在应用系统安全上，主要包括用户身份认证、访问控制与权限管理、安全日志与审计、安全技术与应用四个部分。(1)用户身份认证这里的用户是一个比

45、较宽泛的概念，不仅包括使用系统的学生、教师教辅人员与管理人员，还包括访问或者使用系统的其他系统或者主机、服务器等(系统、计算机)，比如在部署了认证中心CA的教学资源管理平台中，业务逻辑处理服务器、数据库服务器、WEB服务器等都将从认证中心CA获得自己的数字证书，并以此作为合法参与教学资源管理平台的主体身份标识，那么这些服务器等也被认为属于教学资源管理平台用户的畴。用户身份认证根据系统是否部署认证中心CA可以划分为如下两种情形：当系统中没有部署认证中心CA时，一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有系统的数据库中保存了该用户的记录，并且该用户具有合法访问当前教学资源管理平台

46、的权限，用户才能够登录当前系统。如果系统部署了认证中心CA，那么一般CA是在全系统部署并发挥作用的，每个系统用户首先向CA申请数字证书并以此作为用户参与教学资源管理平台的合法身份。当用户需要访问教学资源管理平台时，除了采用用户名称、密码、附件验证码认证用户身份之外，还需要对用户持有的数字证书进行认证，从更高的层次上保证访问系统的用户身份合法性。用户身份认证一般发生于用户登录系统时或者与其它应用支撑系统之间传递数据时的情况。在用户登录系统时，需要对登录用户持有的数字证书进行认证，以保证只有合法持有有效数字证书的用户才能够登录系统，同时还需要进行安全审计和记录系统安全日志。对于发生在教务管理工作中

47、的业务流程跳转、请求发生变化等情况产生的身份认证问题，可以视同不同用户的登录或同一用户对教学资源管理平台不同部分的访问以与相应的用户数字证书认证过程。在教学资源管理平台与其它应用支撑系统之间传递数据的时候，数字校园数据交换与信息发布服务器之间也需要进行身份认证以保证发送和接收数据主体的合法性。(2)权限控制保障在系统中，我们采用独立的权限管理平台也业务功能平台，在整个权限管理与业务功能管理分开，所有业务系统功能的权限都通过权限管理平台进行统一分配与调用，而且授权用户和使用权限用户完全分开，从这个角度可以很好的因为权重造成的安全隐患。在整个系统中，我们需要指定各个应用层次中的每一个用户所能够访问

48、的业务资源和系统资源，亦即访问控制和权限分配策略。这里的权限不但包括用户能否访问的业务围、业务数据、数据的访问方式、操作类型等，还包括系统相关的系统资源。通常情况下，系统中的权限按照角色进行分配，亦即对所有权限进行分组，一个角色将对应于一个权限的组合。这样在对用户进行权限分配的时候，只需要直接赋予用户不同的角色即可。访问控制技术是在保护资源安全的前提下实现资源共享，以访问控制表的形式来规定主体(如用户)对客体(如文件、数据库、设备)的访问权限(如可读、可写)。在文件系统、数据库系统、设备管理、等之中，都采用访问控制技术来控制用户访问权限。还可以通过IP地址控制和端口的控制来加强访问控制。(3)

49、安全技术与应用根据安全级别的划分，采用包括数据加密与解密、数据摘要与验证、数字签名与验证、时间戳加盖与验证等在的安全技术保证系统的安全性、完整性和不可否认性。数据加密的方法划分为对称加密和非对称加密两种，典型的加密方法包括自定义加密算法、MD5加密算法、RSA加密算法等。数据加密主要用于保证数据存储或者传输的安全性，防止窃取。数据摘要方法主要包括MD、SHA等，通常具有两个特点，其一是对于源数据的任何一个Bit的改变，数据摘要将有很大改变，其二是源数据不同，对应的数据摘要则不同。因此通过对源数据产生8字节的摘要信息并连同源数据一起传输，然后通过对数据摘要的验证能够有效检测和防止数据非法篡改，保

50、证数据的完整性。数字签名方法主要包括DSA方法等，数据的发送方利用自己的私有签名密钥对源数据对应的数据摘要进行签名，保证数据发送方的合法性，同时防止抵赖，数字签名的使用依赖于公正的认证中心CA所发放的合法的、有效的数字证书。时间戳加盖是对传递的数据包加入时间戳标志，数据的接收方能够根据时间戳标志进行数据操作顺序的判断并进行数据包的重新组织，这种方法一定程度上可以防止旁路重发所带来的风险。对于十分重要的数据，系统采用了DES或FWZ1与散列算法(MD5)等加密算法，DES和FWZ1可同时配置，用户依据效率、安全性和传输速度选择最正确方式。每一个加密通信将产生一对高度的公专有密钥，利用SRA技术，

51、实现通信的确认授权。为了防止黑客(非法用户)通过网络监听或者截取用户登录系统的数据包，系统采用了散列算法(MD5)加密方式，在服务器端预置散列函数，用户在客户端登录时，散列函数自动将数据加密，产生128位的数据包，即使非法用户截获数据包，也不可能通过黑客工具解密，建立较高的系统数据安全机制。(4)安全日志和审计系统利用安全日志记录和审计，以保证在发生安全相关问题的时候能够做到追踪问责，通过对安全日志记录的查询和分析以与相关的审计操作找到安全问题的根源所在。安全日志和审计的围根据系统的实际需要进行设置，但是对于安全密切相关的用户登录事件、访问控制事件以与身份认证、访问控制、数据加密、数字签名等行

52、为安全事件等应该进行安全审计操作，并记录系统安全日志。安全审计是一个安全的网络必须支持的功能特性，审计(日志管理)是记录用户使用教务系统进行所有活动的过程，它是提高安全性的重要工具。本系统提供了详细的安全审计功能，它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息，确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为与泄密行为提供取证基础。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据、

53、防措施。(5) 加强操作系统的安全设置修改共享权限。 更改系统管理员账号。(6)停止IP数据包转发(7)采用SSL安全机制SSL(加密套接字协议层)位于 层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一并发送给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户端

54、和服务器端就建立了一个唯一的安全通道。4.6 加强安全制度建设系统安全体系要真正发挥作用，还需要制定安全制度并严格实施。安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、运营安全管理、应急情况处理等容。(1)人员安全管理制度包括安全审查制度、岗位安全考核制度、安全培训制度、安全契约管理、离岗人员安全交接收理制度等。(2)系统文档管理制度明确了系统产生和涉与的各种书面或者电子形式的文档需要有清晰的文档密级划分，并由专门部门指定专人负责进行妥善管理。(3)环境安全管理制度包括机房出入控制、环境条件保障管理、自然灾害防护、防护设置管理、电磁波与磁场保护等。(4)设备选购使用制度系统

55、需要的软件、硬件设备的选型、购置、验收、安全检测、安装、使用、维护、保管等过程必须符合相关规定，另外对软件选型与购置审查、软件安全检测与验收、软件安全跟踪与报告、软件版本更新管理、软件使用与维护、软件安全审计等也需要做出明确的规定。(5)运营安全管理制度主要包括操作安全管理、操作权限管理、操作规管理、操作责任管理、操作监督管理、操作恢复管理、系统启用安全审查管理、应用软件审计管理、应用软件版本安全管理、应用软件更改安全管理、应用系统备份管理、应用软件维护安全管理等容。(6)应急情况处理制度主要包括制定应急情况处理和管理制度，制定应急实施计划、应急备用管理制度，并在应急情况下，启动应急情况处理措

56、施，实施应急恢复管理、应急后果评估管理并开展责任追查程序等。4.7 实行安全教育和培训在系统中，用户安全意识与其掌握的安全知识是整个安全体系安全可靠、稳定高效运行和正常维护的重要因素之一；因此在系统的实施、运维、服务的过程中，应建立完善的安全教育和培训体系，以定期或不定期对系统涉与的各类用户进行安全相关的教育和培训。教学资源管理平台要符合学校的安全性要求，主要包括：1、独立的权限平台与应用平台，保障权限完全独立管理。2、重点数据，如成绩数据，一旦成为正式数据，必须经过审核后才能修改。3、重要报表只提供PDF格式，方式数据修改。4、日志记录到操作IP。4.8 系统容灾方案容灾是一个畴比较广泛的概

57、念，广义上，我们可以把所有与业务连续性相关的容都纳入容灾。容灾是一个系统工程，它包括支持用户业务的方方面面。而容灾对于IT而言，就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性，而不是在灾难发生后的“亡羊补牢”。 从狭义的角度，我们平常所谈论的容灾是指，除了生产站点以外，用户另外建立的冗余站点，当灾难发生，生产站点受到破坏时，冗余站点可以接收用户正常的业务，达到业务不间断的目的。为了达到更高的可用性，许多用户甚至建立多个冗余站点。 从技术上看，衡量容灾系统有两个主要指标：RPO（RecoveryPointObject）和RTO（RecoveryT

58、imeObject），其中RPO代表了当灾难发生时允许丢失的数据量，而RTO则代表了系统恢复的时间。RPO与RTO越小，系统的可用性就越高，当然用户需要的投资也越大。 容灾与备份的区别从定义上看，备份是指用户为应用系统产生的重要数据（或者原有的重要数据信息）制作一份或者多份拷贝，以增强数据的安全性。因此，备份与容灾所关注的对象有所不同，备份关系数据的安全，容灾关心业务应用的安全，我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝，也有用户使用磁盘、光盘作为存储介质；容灾则表现为通过高可用方案将两个站点连接起来。备份与容灾是

59、存储领域两个极其重要的部分，二者有着紧密的联系。首先，在备份与容灾中都有数据保护工作，备份大多采用磁带方式，性能低，成本低；容灾采用磁盘方式进行数据保护，数据随时在线，性能高，成本高。其次，备份是存储领域的一个基础，在一个完整的容灾方案中必然包括备份的部分；同时备份还是容灾方案的有效补充，因为容灾方案中的数据始终在线，因此存储有完全被破坏的可能，而备份提供了额外的一条防线，即使在线数据丢失也可以从备份数据中恢复。 容灾的等级，大体上讲，容灾可以分为3个级别：数据级别、应用级别以与业务级别。 数据级别容灾的关注点在于数据，即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级容灾较为基础

60、，其中，较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据异地备份，达到容灾的功效；而较高级的数据容灾方案则是依靠数据复制工具，例如卷复制软件，或者存储系统的硬件控制器，实现数据的远程复制。数据级别容灾是保障数据可用的最后底线，当数据丢失时能够保证应用系统可以重新得到所有数据。从这种意义上讲，数据备份属于该级别容灾，用户把重要的数据存放在磁带上，如果考虑到高级别的安全性还可以把磁带运送到远距离的地方保存，当灾难发生后，从磁带中获取数据。该级别灾难恢复时间较长，仍然存在风险，尽管用户原有数据没有丢失，但是应用会被中断，用户业务也被迫停止。 应用级容灾是在数据级容灾的基础上，再把执行应用处

61、理能力复制一份，也就是说，在备份站点同样构建一套应用系统。应用级容灾系统能提供不间断的应用服务，让用户应用的服务请求能够透明地继续运行，而感受不到灾难的发生，保证信息系统提供的服务完整、可靠、安全。一般来说，应用级容灾系统需要通过更多软件来实现，它可以使企业的多种应用在灾难发生时进行快速切换，确保业务的连续性。 数据级容灾和应用级容灾都是在IT畴之，然而对于正常业务而言，仅IT系统的保障还是不够的。有些用户需要构建最高级别的业务级别容灾。业务级容灾的大部分容是非IT系统，比如、办公地点等。当一场大的灾难发生时，用户原有的办公场所都会受到破坏，用户除了需要原有的数据、原有的应用系统，更需要工作人

62、员在一个备份的工作场所能够正常地开展业务。 由于容灾所承当的是用户最关键的核心业务，其重要作用勿庸置疑，容灾本身的复杂性也是十分明显的，这就决定了容灾成为一项系统工程。容灾首先涉与到众多技术以与众多厂商的各类解决方案。性能、灵活性以与价格都是必须考虑的因素，更重要的是，用户需要根据自己的实际需求量身打造。许多用户的生产站点都是经过长期积累、多次改造后形成的，对于特殊的应用还采用特定的设备。那么当用户考虑构建容灾站点时就必须把所有的情况都考虑进来，“选择适合自己的”是构建容灾方案的一条基本准则。与此同时用户还要考虑长远一些，尽量采用先进而不是将要淘汰的技术，毕竟冗余站点与生产站点一样会长期使用。公司为学校提供专业的售后工程师进行免费上门服务，为学校量身定制一套具体的、安全可靠的系统容灾方案、保障措施与数据恢复手段，并快速响应，维护数据的完整。第5章 教学资源管理平台功能说明5.1 教学资源管理平台结构图课程资源平台拓扑图#教学资源管理平台包括所有课程信息管理、课程资源管理、教师空间管理、学生空间管理、课程大纲管理等组成。课程平台首页5.2 系统维护管理系统管理为系统管理员提供实时监控系统运行的有效手段，涉与到数据字典、控制参数、用户管理、数据库维护与系统日志。系统管理主要具有如下方面的功能：5.2.1 系统日志信息管理查看系统更新日志与用户操作日志。