建设投标书

山东交通学院

2004-2-27

引言

编写的目的

本文编写的目的是为山东交通人力资源网站建设提供一个规划实施方案，供领导进行决策，本方案主要从如下几个方面进行说明：

网络的规划和实施计划；

服务器的设计；

系统平台软件的规划；

应用软件实施方案；

系统安全策略；

项目/工程实施计划；

项目投资计划；

本文的预期读者是:

山东交通人力资源网站的相关领导和专家；

山东交通人力资源网站建设技术人员；

系统建设承担单位的技术人员；

背景

山东交通人力资源网站的可行性

随着信息技术的发展，从业资格考试进入了各个行业。例如机动车理论考试、全国计算机应用能力考试等、全国计算机等级考试等。

另一方面，网络的发展已有相当的历史，然而近年来科技不断推陈出新，尤其是万维网(World Wide Web)的推出，将网络从只是一个以文字为主的信息传送媒体，变为以多媒体为主的超媒体(Hypermedia)环境。它使使用者更加方便，使用者只需会使用鼠标，便可在网络上任意遨游。而近几年宽带(Broad Band)网络的使用，网络的传输速度提高了几个数量级，这使音频(Audio)和视频(Video)在网上的实时(Real-Time)传输变为可行。因此，山东省营运驾驶员从业资格考试是可行的，也是必要的。

名词解释

TCP    传输控制协议

IP    网际协议

FTP    文件传输协议

BBS (Bulletin Board Service)    电子公告牌    它是因特网上的一种电子信息服务系统，用户可以在BBS提供的公共电子白板上发表自己的信息、发表看法、解答的别人的问题等等。

E-Mail（电子邮件） 通过通讯网络计算机用户可以与其他计算机用户（或几组用户）交换邮件的系统。电子邮件是 Internet 最常见的用途。

IIS（Internet Information Server） 运行于Windows NT操作系统上的Web 服务器软件。IIS不但可以使用超文本传输协议（HTTP）传输信息，还可以提供文件传输协议（FTP）和Gopher服务。可以轻松地将信息发送给整个Internet上的用户。

防火墙    指用软件和硬件的方式将两个计算机网络分隔开来的一种“障碍”，在保障合法用户正常跨越“防火墙”访问的同时，阻挡未授权用户的非法访问。

路由器    实现网络互连的一种设备，能在不改变所连接的子网的网络结构前提下提供网络间的链路，为连到不同网络的系统的进程提供路由和数据递交功能。

参考资料

[1].《国家信息化领导小组关于我国电子政务建设指导意见》。

[2].《电子政务试点示范工程总体方案》。

[3].《电子政务标准化指南（第一版）》。

[4].《电子政务红皮书》。

[5].中华人民共和国计算机信息网络国际互联网管理暂行规定。

[6].GB8566-88计算机软件开发规范，中国标准出版社出版。

[7].GB8567-88计算机软件产品开发文件编制指南,中国标准出版社。

[8].GB9385-88计算机软件需求说明编制指南，中国标准出版社。

[9].GB9386-88 计算机软件测试文件编制规范，中国标准出版社。

[10].GB/T 12504-90计算机软件质量保证计划规范，中国标准出版社。

[11].GB/T 12505-90计算机软件配置管理计划规范，中国标准出版社。

[12].GB/T 19000.3-1994, ISO9000-3-1993, 质量管理和质量保证标准第三部分

[13].信息技术标准化概论，中国标准出版社，1995。

[14].GB/T 14079-93 软件维护指南，中国标准出版社出版,1995。

山东交通人力资源网站的需求

见附件

山东交通人力资源网站总体规划

系统的总体规划

山东交通人力资源网站是一个基于Internet的大范围的综合考试管理系统，系统涉及全省的几级管理机构。涉及考生、教师、监考人员等多类人员的信息管理。系统分为三级子系统，总体规划如下：

省级管理子系统（以下简称中心）：主要负责，考试题库的管理、考试中心的管理、人员注册与考试的管理、数据的后期分析；

考试中心管理子系统（以下简称分中心）：负责题库下载管理、协助省中心进行人员注册管理、考试过程管理、考试数据上报；

个人考试系统：登录系统进行考试，对个人考试过程的管理。

以上三个子系统分别负担不同的任务，共同完成从组织题库、注册培训、报名考试，到考试管理、发放证书，以后后期数据分析的全过程的考试管理。

系统的总体逻辑架构如下：

系统建设成功后，要达到如下的目的：

适应范围广泛，适合全省各地区的各种不同情况的联网方式和速度；

极大的减少考试组织的工作量，大大提高考试组织的效率；

达到考试过程的自动化目标，系统自动出题，自动阅卷；

试题选择标准、灵活，考试组织科学化，可以进行考生考试数据的分析，增加培训的目标性和有效性；

考生考试方式灵活多样，支持机考、笔试、断线续考等多种功能；

建设的原则

利用计算机系统处理机关各类信息是全新的事物，因此必然会产生各种观点与看法，为减少不必要的争议，尽量少走弯路，有必要确立几点普遍能够接受的原则。

1、复杂工作简单化处理的原则。

对于管理工作人员而言，对营运驾驶员考试管理处理流程是比较复杂的，利用计算机系统处理业务信息既要实现全部手工操作的过程，又不能简单地模仿，而应将复杂的过程交给后台的程序去处理。这样管理工作人员才愿意使用计算机系统进行工作。并且驾驶员的应用水平参差不齐，系统推广应用任重而道远。

2、简单工作规范化处理的原则。

在日常工作中，有许多相对简单的日常工作，当利用计算机系统处理这些工作时，应将其进一步归纳、简化、合并，使其处理起来更有条理，更加规范。

3、考虑各方面需求和下一步发展规划的原则。

交通人力资源网站是管理系统的一部分，在系统设计时应尽可能照顾各方面的需要，在实现这些功能的时候，还应考虑下一步发展的规划。

4、安全性原则。

应有健壮的安全防范措施，从硬件、软件以及行政管理等方面严格管理，杜绝非法入侵和泄密，在必要时采用物理隔离的方法。如何把握信息的保密和共享的尺度是互联网考试系统的难点。单机版的数据，网络版的数据和传输怎么保密，怎样通过网络进行存储、传递和有限共享。因此，必须建立健全安全保密规章制度。在考试系统，保密工作是一项综合管理行为，在众多因素中任何一个环节上出现问题都有可能造成泄密。只有制度健全了，保密工作才能有章可循，有法可依。交通人力资源网站投入运行后，需要有相应的管理规章制度，只有这样才能适应工作的需要。

5、实用性原则。

系统必须保证实用，切实符合管理人员、使用人员的要求。

6、可靠性原则。

在网络设计时关键部位必须有高可靠性设备，对于重要的网络节点采用先进的高可靠性技术。

7、开放性原则。

网络系统开放性要好，应支持多网络协议。

8、标准化原则。

在网络设备和系统平台选型时，应符合国际网络标准及工业标准，使系统的硬件环境、通信环境、软件环境相互间依赖减至最小，使其各自发挥自身优势。

9、先进性原则。

采用国际先进的互联网技术，采用国际先进的网络技术模式，采用国际先进的技术路线，采用国际先进的体系结构。

系统网络架构设计

交通人力资源网站分为三级，各级之间的网络联结的种类和要求不同。

对于省级管理中心和考试中心的联结，一般距离跨度大，范围广，联结线路的种类和速度都不能有保障，因此系统设计上，省级管理中心和考试中心之间的数据传输不以实时传输为必要的要求，而是考虑多种情况，甚至设计断线传输。

省级考试中心与个人考试终端的联结，要求为局域网联结，这样联结的速度、带宽和稳定性都有保障。系统要求考试中心要具备维护局域网系统的能力。

考虑到软件结构的分层管理，网络也按照软件结构分层。以便减少网络的负担。假定一个分中心有40台考试终端，每个题目有30K的数据，每套题目有100题目，那么整个分中心的数据需求是40＊100＊30K＝120M。因此，我们把题库存放在分中心，并保证分中心题库和中心的题库保持一致。这样，在分中心和中心之间的题目可以只传输题号。

网络构架如下图所示：

系统管理的信息资源

系统中管理的数据资源主要分为如下几类：

试题：一道供考生考试的基本单元，包含题目和答案两部分信息；

题库：题库是同类试题的一个集合；

试卷：试卷是一定数量的几类试题组织起来的一个集合；

培训/考点信息：一个培训/考试中心的基本信息，包含考试中心的注册名称、级别、地点、负责人、联系人、联系方式、培训教师等信息；

培训教师：教师的姓名、个人信息、简历、专业级别等信息；

考试信息：指考试中心设立的一场考试，由多名考生参加，包含了多名考生的考试信息，而不是一个考生的考试信息（一个考生的考试，本方案称为参考信息）。考试信息包括：时间、地点、编号、监考人员、参考人员等；

考生信息：考生的基本档案信息，包括姓名等个人信息、专业资格信息等

培训信息：考生参加培训的情况信息，培训报名信息、培训情况、内容等；

参考信息：指与一个考生参加一次考试的相关信息，包括：考试报名注册信息、参加的那场考试、开始时间、结束时间、试卷信息、答题情况、过程记录（监考老师填写的作弊、警告情况等）、考试分数等；

证书信息：一个考生最终颁发的证书的信息。

信息资源的存储与管理模式

由于山东省营运驾驶员考试综合系统是一个基于Internet的广域的综合信息系统，而且受广域Internet的带宽和联网方式的，各考试分中心的联网方式也各不相同。因此系统的信息资源的存储与管理模式将最终影响系统的性能。本方案中信息资源的组织和存储方式如下：

生成、管理、维护：指的是数据生成和录入的地点（省管理中心/考试中心）；

主要存储：指的是全省的有关此类信息的数据永久的存储在什么地点；

备份存储：指的是数据从省中心下载，存储了一个备份，便于工作（主要考虑速度）；

临时存储：指的是数据生成时临时存储在一个考试中心（主要考虑速度），上报省管理中心后可以删除；

接收上报，指的是数据不在省管理中心生成和录入，而是接收下属考试中心的数据；

审批：指的是数据接收后，还要进行必要的审查才能入库，且要将审查结果返回给考试中心。

系统的数据流程

系统处理考试过程中的数据流程如下：

系统建设计划

 山东交通人力资源网站的总体目标包括三个方面内容：

山东省营运驾驶员从业资格考试－单机版

山东省营运驾驶员从业资格考试－网络版；

山东省营运驾驶员从业资格考试门户站点

但是山东省营运驾驶员从业资格考试建设不是一蹴而就的，是一个循序渐进的建设过程，必须根据投资计划，分期进行建设。按照规划，上述三项内容分为三期进行建设：

2003年6月—2003年7月进行一期工程，建设内容是单机版的开发

2003年7月—2003年9月，进行二期工程建设，主要内容网络版的建设。

2003年9月—，进行山东省营运驾驶员从业资格考试三期工程建设，主要内容是建设山东省营运驾驶员从业资格考试门户站点。这样，营运驾驶员在任何一个连接互联网的机器上，经过验证之后，就可以进行答题并判分。

近期工程建设的内容和目标

山东交通人力资源网站近期建设的主要任务是：

山东省营运驾驶员从业资格考试单机版；

山东省营运驾驶员从业资格考试－网络版；

网络平台的规划

按照我们的经验，把网络平台分为两层结构：内网和（Internet）。

对从业资格考试平台建设规划，最核心的是内网、内网与Internet相互联的，其中这两层网络的含义如下：

内网：山东省营运驾驶员从业资格考试内网是运管局内部使用的局域网，它是一个与其它网络严格隔离的子网，内网是运管局的办公平台，内网上的应用主要是从业资格考试的管理系统，用户主要是运管局的内部办公人员。

：实际上面向互联网的网络，的用户是面向互联网的分中心和用户，主要目的是数据传输和面向用户的服务。

1.开发平台规划

1.1.系统结构：浏览器+中间件+数据库 （Browser/Server三层结构）

B/S结构，即Browser/Server(浏览器/服务器)结构，是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。B/S结构，主要是利用了不断成熟的WWW浏览器技术，结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术，用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。随着Windows 98/Windows 2000将浏览器技术植入操作系统内部，这种结构更成为当今应用软件的首选体系结构。显然B/S结构应用程序相对于传统的C/S结构应用程序将是巨大的进步。

B/S结构采用星形拓扑结构建立企业内部通信网络或利用Internet虚拟专网（VPN）。前者的特点是安全、快捷、准确。后者则具有节省投资、跨地域广的优点。须视企业规模和地理分布确定。企业内部通过防火墙接入Internet，再整个网络采用TCP/IP协议。

●不同于C/S结构，Browser/Server是建立在广域网的基础上的.

●由于B/S 建立在广域网之上，不必是专门的网络硬件环境,例如电话上网, 租用设备. 信息自己管理。有着更强的适应范围，一般只要有操作系统和浏览器就行 

●B/S 结构下的软件可以个别的更换软件的部分和模块，实现系统的无缝升级. 系统维护开销减到最小.用户从网上自己下载安装就可以实现升级。

●B/S 建立在浏览器上, 有更加丰富和生动的表现方式与用户交流. 并且大部分难度减低,减低开发成本.

1.2.系统平台：J2EE

　  对于用户而言，最有前途的中间件之一就是互联网的平台--J2EE应用服务器。在J2EE应用服务器领域，IBM、BEA、ORACLE等公司都在积极推动市场的发展。那么，J2EE到底有哪些好处呢？ 

　　J2EE的全称是Java 2 Platform Enterprise Edition，它是由SUN公司领导、各厂商共同制定并得到广泛认可的工业标准。业界各大中间件厂商如BEA、IBM、Oracle都积极地促进了它的"诞生"、"长大"。

　　从一开始，J2EE走的就是开放路线--众多厂商共同制定规范，使得J2EE吸收了这些厂商多年来在系统设计、系统集成方面的经验、教训。同时，这些厂商对新技术发展的预测以及各自独到的观点，也会在J2EE的规范中体现。所以，J2EE产品可以满足当前不断变化、日趋复杂的商业需求，很快就成为企业构建新系统的首选产品。由此带来的巨大商业利润又使得各厂商更加努力地完善J2EE，从而造就了J2EE强大的生命力。

1.2.1. J2EE框架   

　　J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如"编写一次、到处运行"的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJB（Enterprise JavaBeans）、Java Servlets API、JSP（Java Server Pages）以及XML技术的全面支持。 

　　Sun公司在企业版中增加了一整套核心企业应用程序编程界面，而所有这些界面均为标准的模块化组件。J2EE技术还为这些组件提供一整套企业服务，通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作，为用户提供一种可创建广泛兼容的企业解决方案而无需进行复杂编程的平台。利用这一优势可以方便地开发出高质量的、适合企业使用的应用程序，还可极大地减少产品研发上市时间、成本和风险。 

　　J2EE使用了EJB Server作为商业组件的部署环境，在EJB Server中提供了分布式计算环境中组件需要的所有服务，例如组件生命周期的管理、数据库连接的管理、分布式事务的支持、组件的命名服务等等。有些企业级的EJB Server，例如Sybase公司的EAS 3.6（Enterprise Application Server 3.6）还提供了支持高可用性和高性能的群集技术、失败的自动转移和恢复、应用负载的自动均衡能力等。实现商业逻辑的EJB组件可以更加高效地运行在应用服务器中，支持多种客户端的访问，HTTP的客户端可以先向运行在Web Server上的Java Servlet或者JSP发出请求，在JSP中嵌入Java的代码调用运行在EJB Server中的EJB，以实现商业逻辑；而其他的客户端，可以通过IIOP直接访问运行在EJB Server中的组件。

1.2.2. J2EE的优势   

J2EE提供了一个企业级的计算模型和运行环境用于开发和部署多层体系结构的应用（附图所示为J2EE的应用模型）。它通过提供企业计算环境所必需的各种服务，使得部署在J2EE平台上的多层应用可以实现高可用性、安全性、可扩展性和可靠性。它的优越性在于：计算平台支持Java语言，使得基于J2EE标准开发的应用可以跨平台地移植；Java语言非常安全、严格，这使开发者可以编写出非常可靠的代码; J2EE提供了企业计算中需要的所有服务，且更加易用; J2EE中多数标准定义了接口，例如JNDI（Java Naming and Directory Interface）、JDBC、Java Mail等，因此可以和许多厂商的产品配合，容易得到广泛的支持；J2EE树立了一个广泛而通用的标准，大大简化了应用开发和移植过程。 

概括起来，J2EE体系结构的优点是: 

Java Servlet和JSP都要编译为Java Class才作为Servlet运行，因此执行性能会明显提高。 

Java Servlet和JSP中可以完全使用Java进行编程，可以完成许多简单的商业逻辑，特别是JSP，可以直接书写HTML，因此简化了页面的输出，这样就保留了脚本语言易于使用的优点。 

复杂的商业逻辑以组件的形式部署在EJB Server中。由于EJB Server提供了多种组件事务服务，使系统更能够应付大量的并发用户和管理复杂的事务逻辑。 

EJB Server中集成的组件命名服务可以使组件位置透明化，简化了组件的部署和客户端应用的维护。 

开发过程易于分工，可以由专人负责编写组件，其他人组装页面。 

J2EE平台全面支持和实施XML，这种强大的组合可使XML具备跨平台的兼容性，甚至用于对XML代码进行语法检查和调试的工具也可与平台无关。J2EE技术和XML技术分别是企业开发的阴阳两极，因为XML可实施于平台的数据，而J2EE平台则可实施于平台的解决方案。XML可通过移植的方式表现数据，因此就对Java技术的可移植性构成了补充。

1.2.3.业界对J2EE的支持   

　　J2EE已经成为开发商创建电子商务应用的事实标准。正是认识到J2EE平台作为一种可扩展的、全功能的平台，可以将关键的企业应用扩展到任何Web浏览器上并可适合多种不同的Internet数据流、可连接到几乎任何一种传统数据库和解决方案、使企业经理根据多家企业所提供的产品和技术开发和部署最佳的解决方案进而降低开发网络化应用的费用和复杂性这一巨大优势，很多厂家都表示将对J2EE给予支持，并将J2EE技术作为大型BtoB市场和海量交易处理的安全稳定的端到端平台。已经有许多家厂商取得了Sun公司的许可，如BEA System、Sybase、Oracle以及Fujitsu等等。无疑，J2EE为企业勾勒了一幅具有更强的伸缩性、开放性、安全性且简单易用的未来应用的蓝图。  

2.交通人力资源网站的功能设计

系统主要应该满足运管局对从业资格考试的管理。系统按照功能模块划分可以分为可划分为四个主要模块和一个辅助系统管理模块。模块划分分别为：题库管理模块、考务管理模块、档案管理模块、查询、统计分析模块和系统管理。系统的整体结构如图所示，各个模块的详细解释见下面说明。

2.1.题库管理：

题库管理模块主要的目的是完成对考试试题的管理。

题库基本结构管理：定义试题库的结构。如定义试题科目、试题类型、知识点、难易度等，如科目《旅客运输》中的试题类型有单选、双选、多选、判断、分析选择等，知识点覆盖科目的哪些内容，每道试题的难易程度等，这些都使用编码实现；

试题管理：系统管理人员或拥有相应权限的人员可以通过该功能增加、修改、删除、查询、打印题库中试题，在操作过程中系统自动对试题的审验和有效性规则进行管理。

试卷生成：对不同的考试科目，有三种生成方式:

●由系统智能组卷: 根据试题生成器产生的出题的要求，从试题库中抽取相应的试题，并将试题及其答案提交给试题生成器，注：此过程都是用编码实现，避免了泄露试题。

●管理人员抽取整套试卷。

●由管理人员手工挑选试题组成试卷。

试卷模板：对人机界面的维护和有效性的管理

2.2.考务管理： 

考前报名：考生报名，自动根据考试编号为考生生成考号。考试报名可以网上报名、也可到各自考点由工作人员代为网上报名。

考试基本信息管理：定义考试编号、时间、地点（考点）考试人数等考试基本信息。并对不同的考点进行认证；驾驶员可以从网上报名或由考点人员代为网上报名；

试卷管理：定义试卷的结构、试题形式、试卷难度、人机界面、试卷抽取形势等信息。对不同的考试科目，都可以由系统智能组卷，也能管理人员抽取整套试卷，还可以由管理人员手工挑选试题组成试卷。

监考人员管理：对考试监考人员进行认证。

考试：实现考生考前阅读注意事项，验证身份，试题自动生成，考试计时，考试时间到时自动收卷；判断考试过程中的操作过程并记录，处理意外；

监考：对考试终端实时监控，检测终端状态，提示考生操作规范，防范考生作弊并提出警告，控制计算机考试期间的功能；

成绩判定查询：考试完成，自动完成阅卷，并将考试成绩记录在服务器上，同时也可以在考试完成时直接将考试成绩显示在考生的终端上。在有效时间段内考生都可上网查询。

考试纪录及其成绩上报管理：考试的过程信息、考生考试的考卷、考生的成绩汇总上传服务器备案一边以后查询。

2.3.档案管理：

能够对考生、教师、考务人员等的档案以及考点、证书、考试档案进行数据管理、整理查询等功能。

考生基本信息管理：记录、管理考生信息，即以往考试情况。

教师档案管理：记录、管理教师档案。

考点基本信息管理：设置不同的考点，并对不同的考点进行认证。记录、管理各考点的相关信息如考场情况、以往考试情况（如作弊）。

监考人员档案管理：记录、管理监考人员档案。

系统维护人员档案管理：记录、管理监考人员档案。

考试纪录管理：管理每次考试的各种情况、考生的考卷、成绩等信息。

证书管理：纪录、管理证书的审核、发放等信息。

2.4.查询统计分析：

可以在任意时段、任意考生、任意考场的各种查询、统计结果，查询和统计结果能按任意排序显示，查询结果能用自动转换为各种报表、表格、图形。实现自定义报表格式。

2.5.系统引擎方案设计

2.5.1.试卷定义

试题生成器模块的主要作用是根据考试的要求，定义试卷的结构（如：某种类型的题目的数量、形式等），然后将这些要求提交题库管理器，得到相应的试题，从而组卷。

定义实体结构：确定每次考试的试题都包括哪些考点内容，每个考点所占分数或试题的数量，试题的形式（如：单选、多选、判断）。

试卷抽取方式：对不同的考试科目，都可以由系统智能组卷，也能管理人员抽取整套试卷，还可以由管理人员手工挑选试题组成试卷。

2.5.2.生成试卷

根据试题生成器产生的出题的要求，从试题库中抽取相应的试题。此时只包括试题的编号。

要求试卷是在考生登陆后才随机生成，确保相邻考生的试卷不同

考生在考试前无法知道自己的考卷内容。

2.5.3.考试

要求记录考试过程中考生的答题情况；

根据考生考卷自动从题库中抽取相应的试题内容；

提示考生为未完成得试题、以及考试时间。

考试时间到或考生交卷自动将考生考卷保存并提交给判卷器完成阅卷。

可以立即将考生成绩先是在终端上。

2.5.4.阅卷

根据提交上来的考卷自动完成阅卷工作，生成考生成绩。

2.5.5.数据上报。

直接网络上报。对条件允许的考点，实行信息加密后直接网络上报耕种考试信息。

磁盘上报。对于没有能力联网的考点，将考试信息加密从如此盘上报。

2.5.6.中控模块

连接、以上各个引擎工作。

考生登陆、验证考生身份。

调用试卷生成器生成试卷。

调用考试模块，完成考试中的各项工作。

调用阅卷器，阅卷。

调用数据上报模块上报考试信息。

2.6.系统特点

2.6.1.安全性高

考生登陆后才随机出题，考生提前无法知道自己的试卷内容，彻底杜绝了试题泄漏问题。

考生考试过程中记录考生的答题情况，既是考试过程中出现断电等不可预知事故，也可以在问题解决后继续考试。

考试完成后，立即评卷，计算成绩。避免了阅卷过程中可能出现的问题。

成绩在保存、上报过程中都经过加密，避免了在此过程并修改。

2.6.2.可维护性强

采用B/S架构开发，程序更新无需更新每个终端。

组件化设计，便于使用过程中的更新升级。

系统安全策略

系统的安全因素主要分为三个方面：

网络安全

数据安全

反病毒策略

网络安全防范措施

采用物理安全技术

物理安全技术的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。正常的防范措施主要有以下几点：

1) 对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高度屏蔽的屏蔽室，用它来安装主要运行设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。

2) 对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，建议网络的主干部分采用光缆传输方式。

3) 对终端设备（尤其是CRT显示器）应尽量选用低辐射产品，或在终端密集的场所采用主动式的干扰设备。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

4) 对机房管理人员应加强技术和素质培养。

虚拟网络(VLAN)技术

为了便于管理，并提高网络的效率和安全性，除了前面所述的网络物理设计和安全设计外，还需要对网络进行逻辑设计，即划分虚拟网，并做到虚拟网与虚拟网及虚拟网内部各IP子网之间可设定互访权限。虚拟网技术是将网络的物理基础设施与网络逻辑基础设施相分离，使网管人员能方便而动态地建立和重构虚拟网络，以适应今天部门机构的协作与变动，方便网络管理，降低网络管理的成本。总结起来，采用虚拟网技术有下列优点：

1) 提高带宽的利用效率；

2) 提高网络的安全性；

3) 方便网络的管理。

虚拟网络划分可以根据实际情况通过使用专门的管理设置软件，对交换机所连接的网络进行虚拟分组，使几个不同端口所连接的网络成为一组。虚拟网的划分可以跨越多个交换机，也可一个交换机内划分出多个虚拟网。

接入部分采用全交换，按端口划分VLAN，VLAN之间的路由可以设置完整的安全控制机制；在主干上，使用ATM的交换虚电路，具有很高的安全性。同时VLAN的划分有助于管理，它使成员的划分不受物理位置的，当员工的部门调动或办公地点移动时，不必调整网络硬件连接，只需做VLAN的设置调整。

信息加密技术

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

信息加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密。

密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

防火墙控制技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。整个安全解决方案的一个关键部分是网络防火墙，负责监视穿过网络周边的通信及根据安全策略加以。周边路由器可见于任何网络边界，例如专用网络、内部网、外部网或Internet之间。防火墙分离内部(专用)和外部(公共)网络。

    通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙上。

    对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能适当的报警，并提供网络是否受到监控和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。

    防止内部息的外泄：通过利用防火墙对内部网的划分，可实现内部网重点网段的隔离，从而了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注目的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透露内部细节（如Finger DNS等服务）安全漏洞。

    支持VPN：除了安全作用，防火墙技术还支持具有Internet服务特性的企业内部网络技术---VPN。通过VPN，将企事业单位在地域上分布在全国、乃至全世界各地的LAN或专用子网，有机地联成一个整体。这样，不仅省去了专用通信线路，而且为信息共享提供了技术保障。

访问控制技术

访问控制是网络安全防范和保护的主要技术，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

数据安全方案措施

勿庸置疑，在交通人力资源网站中，数据的安全性是至关重要的，在设计中充分考虑了数据的安全性。保证数据的高可靠性和高可用性，也有两个方案选择，其中之一是双机热备份方案。

如上图所示，当主机和备份机软硬件都安装好后（软件包括Windows 2000、HA软件、SQL Server2000），首先通过磁盘阵列所附的RAID控制软件，将磁盘阵列上的硬盘按照用户的要求作成RAID0，1，3，5等模式，并分区。这时被保护的卷就建立好了，所有的数据均写到被保护的卷上。

当主机发生故障时，备份机通过HA软件所建立的心跳路径检测到主机的故障，自动接替所有主机的资源（如IP地址、机器名及其他应用），并在本机上将继续读取数据，所有的接替工作都在备份机完成而不再占用主机的任何资源。

待主机修复后，在通过手工或自动方式将所有已切换到从机的主机资源（如IP地址、机器名及其他应用）切换回主机，并且被保护的卷上的所有数据自动恢复至主机。

此方案的优点是实时切换，不需要人工干预，但是双机热备份方案的价格非常昂贵，需要购置磁盘阵列硬件和双机热备份的专用软件HA。

除了上述的双机热备份方案外，还有另外一种利用数据库进行备份的方案。系统需要保护的实际上是数据库中的数据。

使用数据库的Export工具进行逻辑备份，该方法的优点是操作简单，适合于数据量不大，不要求运行于24X7模式的系统，缺点是只能将系统回复到最后一次备份时的数据，最后一次备份到数据库崩溃这段时间内的数据将全部丢失，必须重新录入。我们建议采用Export模式作为备用的备份方案，充分利用该模式操作简单的优点，采取累积备份结合增量备份的方法，定期（建议每天）对数据库进行备份，同时将数据库运行于归档模式，定期进行数据库日志的备份，以便利用日志来恢复丢失或者被破坏的数据，保证数据库数据丢失为零。

交通人力资源网站的安全建议

在系统构建与运行过程中，有可能因无意(如误操作)或故意(如病毒或人为故意)的操作造成局部或系统数据的损失，为防止这种情况的发生，应建立安全管理制度，保护登录密码，合理使用访问权限，系统管理员注意在用户使用权限划分上的漏洞。

建立用户操作手册，要求并帮助用户按正确规定进行操作，同时制定违规惩罚措施；

系统管理员注意网络监控，对用户访问进行记录。

在接入部分配置防火墙和代理服务器，在网络层和应用层进行安全控制；

通过网管系统加强虚通路和虚网管理，使网络安全集中管理；

利用操作系统安全特性，合理的设置用户使用权限和对共享资源的访问许可。

在服务器上安装查毒、杀毒软件，由系统管理人员定期检查并排除病毒。在条件许可的情况下，使用网络防毒系统。

定期检查和备份操作系统的日志文件，监督每个用户对系统的操作，找出系统的破坏者。

交通人力资源网站的安全设计

由于考试系统的保密性以及系统中许多资料的保密性，要求这个系统具备以下几个方面的安全性：

1) 防范非法用户侵入的安全能力；

2) 防范病毒的能力；

3) 防范垃圾邮件的能力；

4) 防止误操作引起信息资料丢失的能力；

5) 信息传送过程中加密功能；

 对于山东省运管局的交通人力资源网站的安全性措施，要充分利用以上技术外，我们有如下建议：

●充分发挥好硬件防火墙的作用。

●漏洞扫描：主机上的弱点必须靠所谓的安全漏洞扫描器--就是市面上所谓的Security Scanner来作侦测，其主要的功能是仿真黑客入侵的手法去测试系统上有没有安全上的漏洞，进而从扫描出来的安全漏洞报告里告诉使用者系统上的安全漏洞有多少？如何去修补及到那里下载软件补丁？其中比较著名的是：ISS SCANER（ISS）；CyberCops Scanner（NAI）；NetRecon和ESM（Axent）。另外也有很多免费软件可以使用，当然，为了提高整个系统的安全性，最好是采用已经取得良好信誉的商业产品。（漏洞扫描产品可以放在第二期的实施中）

●IDS入侵检测：入侵检测（IDS）作为一种积极主动的安全防护技术，从网络安全立体纵深、多层次防御的角度出发，对防范网络恶意攻击及误操作提供了主动的实时保护，它可在网络系统受到危害之前拦截和响应入侵。（IDS入侵检测可以放在第二期的实施中）

●系统加固：安装系统补丁，防病毒软件等，关闭不需要的服务，把受到攻击的可能性减到最低。

●应用级的系统防护：考虑到平台实际是个可以分割开来的的系统，而且也是最需要安全防范的系统，所以可以考虑在一个单独的应用平台上构件这一系统。

●做好用户管理

●做好服务器管理：服务器管理任务包括监视服务器的运行状态，监视负载、内存、磁盘空间等信息，出现问题时进行必要的修复工作，以及数据备份等。

项目/工程实施规划

对于计算机系统工程的建设，正确、高效的项目组织和管理是成功的关键因素，至关重要。由于山东交通人力资源网站建设工期较为紧张，因此，项目的组织和管理是项目按期、保质完成的重要因素。

项目组织与管理

 组织机构的建设及其有效运作，对于大型系统和应用开发项目而言，往往关系到工程实施的成败，因此这一环节被许多业界专家称为“硬件”、“软件”之外的“人件”。在该项目的建设中，我们拟采用如下的项目组织形式。

由于系统的建设是一个较为复杂的系统工程，为便于实现高度的合作及高效率的管理，建议成立项目组，项目组的人员组织结构由双方管理人员和技术人员共同组成，以充分发挥个人特长和有利于项目实施为原则，由双方协商安排项目组成员的工作。

 项目组成员对领导小组成员负责，领导小组成员主要由领导和实施的专家组成，主要对系统的实施提出指导性意见和把握系统建设的总体方向和技术实施方案和技术措施的评审。

项目组以项目经理为核心，整个项目由项目经理全权负责，项目经理向项目组负责，并接受项目组监督管理。

 项目组分为业务需求组、应用系统开发组、技术支持组、质量保证组、项目保障组、系统维护组，应用开发组可以根据系统或开发过程的需要及其特点，划分为若干个开发小组。

主要成员如下：

李国庆，项目经理

李国庆，工程师。现任山东省运达汽车检修技术信息中心主任。曾参与主持了山东省交通学院校园网建设，主持建设了山东省汽车检修技术信息服务网站。

李杰，项目总体设计

李杰，工学硕士。现就读于中国科学院计算技术研究所博士研究生。主持建立了山东省建设厅信息网和山东省VPN广域网、主要站点以及办公自动化系统等工作。现研究领域为Web Services的可靠性研究。

陈承文，系统程序员，项目主要参加人员

陈承文，男，工学硕士，毕业于山东大学计算机应用专业。参加过招远金矿ERP系统，山东省中小学教学管理办公自动化，临沂交通局电子政务，熟悉数据仓库，JSP等。

于翊广，助理工程师，项目主要参加人员

于翊广，男，工学学士，毕业于吉林大学。是山东省汽车检修技术信息服务网站主要开发者之一，开发了计算机辅助财务会计教学改革软件和高校户籍管理系统。

王伟，系统程序员，项目主要参加人员

王伟，男，本科，毕业于山东大学计算机科学与技术系。

2001年7至2002年7月在国之网软件有限公司济南办事处从事ERP软件开发，曾系统学习Java，有3年Java经验，熟练JSP，Java Bean, EJB，Java-XML；有多年从事基于EJB的Web多层架构的开发经验，熟练使用Weblogic，Resin，Tomcat等应用服务器。熟悉OOP、OOD，熟练使用Rose进行OO开发。

项目预算计划

工程质量保证体系

为保证工程项目的实施进度计划和质量，特制定严格的项目研发管理流程，来保证工程质量，项目研发管理流程主要定义研发中心产品研发或项目的管理与监控的规范，产品或项目开发通常由下列4个阶段构成：

 ．启动阶段：证实一个项目应该开始，经过论证是可行的，并承诺按时间要求完成。

 ．计划编制阶段：设计并维护一个可执行的进度计划，以实现所承担项目所要达到的商业需求，保证项目按时间要求和成本要求完成。

 ．实施阶段：协调人员和其他资源以执行计划，并通过验收，移交给产品部。

 ．总结阶段：项目或产品的正式接收，总结项目成功的经验和失败的教训，总结项目中产生的技术资源等，并将全部技术文档、源程序、技术资源等，移交技术资源与监督部备份保存。

 这些过程所创造的结果是相互联系的，即每个过程的输出（结果）成为另一个过程的输入（依据）。同时，这些过程不是离散的，它们相互因果关系。后一个过程必须在前一个过程完成后才开始进行。

项目管理流程图

项目管理的流程图如下图所示：

项目工程验收材料

项目实施完成后，项目的里程碑阶段，与验收材料的列表如下：

硬件设备列表

取前三项的5％。

合计：(7.1＋7.2+7.3)*1.05＝302500*1.05=317625下载本文