在线教育平台建设方案
目录
1.
项目概述................................................................................................... 6 1.1. 1.2. 1.3. 2.
现状分析............................................................................................ 6 项目背景............................................................................................ 6 建设目标............................................................................................ 6
项目总体需求........................................................................................... 7 2.1.
软件需求............................................................................................ 7 2.1.1. 总体需求..................................................................................... 7 2.1.2. 功能需求..................................................................................... 7 2.2. 2.3.
性能标准............................................................................................ 8 安全标准............................................................................................ 9 2.3.1. 安全标准..................................................................................... 9 2.3.2. 安全需求响应及实现................................................................. 9
3. 整体设计方案......................................................................................... 10 3.1. 3.2.
总体框架图...................................................................................... 11 网络拓扑图...................................................................................... 11
4. 5.
系统遵循的标准..................................................................................... 12 系统的技术特点..................................................................................... 13 5.1. 5.2. 5.3.
系统的技术特点和优势.................................................................. 13 系统的部署方式.............................................................................. 13 软件部署模块.................................................................................. 15
6. 系统的功能特点..................................................................................... 16 6.1. 6.2. 6.3.
可扩展的集团多机构管理模型...................................................... 16 知识库共享...................................................................................... 16 灵活的权限管理系统...................................................................... 17
1
在线教育平台建设方案
6.4. 6.5. 6.6. 7.
完善的题库管理系统...................................................................... 17 功能强大高性能的考试系统.......................................................... 17 全面的培训过程管理...................................................................... 18
主要功能一览表..................................................................................... 18 7.1.
用户和权限管理子系统.................................................................. 19 8.1.1. 用户信息管理........................................................................... 20 8.1.2. 用户权限管理........................................................................... 20 8.1.3. 用户资料维护........................................................................... 20 7.2.
在线学习子系统.............................................................................. 21 8.2.1. 培训需求调查报告................................................................... 21 8.2.2. 制定年度培训计划................................................................... 21 8.2.3. 制作培训课件........................................................................... 21 8.2.4. 发布培训课程........................................................................... 22 8.2.5. 组织在线培训班....................................................................... 22 8.2.6. 学员学习课程........................................................................... 22 8.2.7. 培训信息管理........................................................................... 23 8.2.8. 资源中心管理........................................................................... 23 8.2.9. 教培管理................................................................................... 23 8.2.10. 8.2.11. 7.3.
培训统计报表.................................................................... 24 在线培训的特点................................................................ 24
在线考试子系统.............................................................................. 24 8.3.1. 题库管理功能........................................................................... 25 8.3.2. 试卷管理功能........................................................................... 26
7.4. 7.5. 7.6. 7.7. 7.8. 7.9.
考试成绩统计子系统...................................................................... 29 发放证书子系统.............................................................................. 30 问卷调查子系统.............................................................................. 30 交流园地子系统.............................................................................. 31 课件开发工具.................................................................................. 31 课件传输工具.................................................................................. 31
2
在线教育平台建设方案
7.10. 课件录制系统.................................................................................. 32 7.11. 与其他系统业务接口...................................................................... 32 8.
技术路线................................................................................................. 33 8.1. 8.2.
技术路线设计概述.......................................................................... 33 关键技术说明.................................................................................. 34 9.2.1. 基于SOA设计理念................................................................. 34 9.2.2. 构件化开发技术....................................................................... 38 9.2.3. .NET平台 ................................................................................. 38 9.2.4. 关系型数据库的数据存储....................................................... 40 9.2.5. 数据加密................................................................................... 40 9.2.6. 采用多层软件架构................................................................... 40 8.3. 8.4.
开发工具.......................................................................................... 43 系统架构.......................................................................................... 43 8.4.1. 操作系统平台........................................................................... 43 8.4.2. 中间件....................................................................................... 44 8.4.3. 逻辑层....................................................................................... 46 8.4.4. 表现层....................................................................................... 46 8.4.5. 应用层....................................................................................... 46 8.4.6. 数据库....................................................................................... 46 8.4.7. 安全体系................................................................................... 46 8.5.
核心技术策略.................................................................................. 47 8.5.1. 权限控制策略........................................................................... 47 8.5.2. 平台业务系统........................................................................... 47 8.5.3. 系统架构策略........................................................................... 47 8.5.4. 并发和用户限制....................................................................... 47
9.
网络平台安全体系................................................................................. 48 9.1.
网络安全风险分析.......................................................................... 48 9.1.1. 物理层的安全风险分析........................................................... 48 9.1.2. 网络层安全风险分析............................................................... 48
3
在线教育平台建设方案
9.1.3. 系统层的安全风险分析........................................................... 49 9.1.4. 应用层的安全风险分析........................................................... 49 9.1.5. 管理层的安全风险分析........................................................... 49 9.1.6. 物理层网络安全....................................................................... 49 9.1.7. 链路层安全............................................................................... 50 9.1.8. 网络层安全............................................................................... 50 9.1.9. 系统层安全............................................................................... 52 9.1.10. 9.1.11. 9.1.12.
10.
应用层安全........................................................................ 53 防病毒体系........................................................................ 55 安全审计............................................................................ 55
实施保障................................................................................................. 57 10.1. 系统实施计划.................................................................................. 57
10.1.1.
系统实施过程.................................................................... 57
10.2. 项目实施过程管理.......................................................................... 58
10.2.1. 10.2.2. 10.2.3. 10.2.4. 10.2.5.
执行过程............................................................................ 59 配置管理............................................................................ 60 质量管理............................................................................ 61 风险管理............................................................................ 63 工作机制............................................................................ 65
10.3. 用户培训.......................................................................................... 68
10.3.1. 10.3.2.
11.
应用系统培训.................................................................... 68 安全培训............................................................................ 69
运行维护................................................................................................. 69 11.1. 服务质量保障.................................................................................. 70
12. 运行平台................................................................................................. 71 12.1. 应用服务器...................................................................................... 71 12.2. 用户数据库...................................................................................... 71 12.3. 运行环境.......................................................................................... 72
4
在线教育平台建设方案
5
在线教育平台建设方案
1. 项目概述
1.1. 现状分析
根据XXX青年和体育部的调查,XXX本国有近94%的年轻劳动力没有修完中等教育课程。如此高的数据令人惊愕,它是阻碍XXX产出富有成效生产力的关键性障碍。因此增强的劳动力技能可以提高个人生产力,而如果全国的总生产力能得到提高,将会带来劳动力工资报酬提高和国内消费力增强的相应效应。要是XXX年轻一代的劳动技能得到增强,他们创造出的经济价值也就更大。因此为了给更多的XXX成年人创造更多的职业培训机会,在线教育平台就显得尤为重要。
1.2. 项目背景
随着互联网正在悄悄地改变我们的工作、学习和生活,传统的学习方式已经失去了在信息化时代的优势,渴求知识的人们需要一种更便捷、快速并且适合自己需求的学习方式,由此,在线教育平台应运而生。在线教育平台结合不同培训的需求分析,为注册人员的教育培训工作提供信息化手段,最大限度地满足不同类别、不同层次人员的学习需求,为大规模培训各类人员提供更为有利的条件和更为广阔的空间。在线教育平台可以将课程资源、管理、培训、考核结合起来形成完整的教育与培训体系,实现网络化培训,最大程度节约培训成本和提高培训效果。
1.3. 建设目标
本平台的目标是建立一个在线教育平台,通过该平台,用户从培训计划的规划、申请、实施及培训资源共享和学习档案的管理都变得轻松又便捷;学员的教育培训从传统的被动模式和孤立学习转换为“主动学习”、“发现式学习”、“协作学习”。社会网络(SNS)、P2P、即时信息(IM)等WEB2.0核心技术,使学习变得有趣而生动。借助这个平台,解决了传统教育培训存在的资源不对称、过程不
6
在线教育平台建设方案
可控和培训档案不完善等难题,同时通过一体化平台从时间、空间上提升教学能力、管理水平和效率。
2. 项目总体需求
2.1. 软件需求
2.1.1. 总体需求
通过构建在线教育平台,实现通过对视频,维修手册,PPT教学材料等的学习完成网络在线培训,及实现题库系统管理、考试出题、智能组卷,自动生成试卷,及对学员及考试进行网考,自动评分、发放电子证书等系列功能。在一定程度上简化培训学习及考试试卷制作,降低考试出题中所涉及到的繁琐操作,并保障考试试卷的质量和安全性,从而对所有考试进行系统化管理,提高培训效率,加强对学员的考核力度。
2.1.2. 功能需求
系统包含两大主要功能,即在线培训和在线考试。 1、 在线培训
学员通过对各种资料的学习完成基本知识的培训,主要通过教学视频,及讲课PPT来自主学习,同时也可以布置相关作业,单元测试来加强学员对知识点的掌握情况。同时引入课程概念,建立以课程为单位来管理某机种的或学员的整个培训过程。
培训管理、课程、学习
1) 计划管理某个培训的培训课程,规定学习时间; 2) 通过考试来了解培训效果;
3) 完成课程后有相关练习题,或作业。 2、 在线考试
以知识点来分类管理题库的方式,对考试试题进行统一管理,包括对所有考试(初级考试,中级考试,高级考试)的试卷管理。同时完成对学员考试的在线
7
在线教育平台建设方案
网络考试,全面实现了考试工作的网络化、自动化、系统化。
题库管理、试卷、考试
1) 采用题库的管理方式,宏观来管理数年试题、试卷。 2) 采用题型:单选题、多选题、判断题、实操题等。
3) 用户可以根据需要设定不同科目、部门,及时间段的题库。各种类型的题目都对应着课程的章节,和知识点,机种,并有自己的难度值,出题时可以自由组合,也可以修改题型的现实名称和在试卷中的显示顺序。
4) 面向各种考试,可以迅速的做成试卷,提供两种试卷的生成形式:自动生成,手动生成。
5) 每份试卷是在设置了各种题型配置参数和题型后,从题库中随机抽取,每份试卷都不相同,避免了学生的抄袭。我们也可以为某个考试设定X套试卷,考试时从这X套内随机抽取。
6) 试题查看方式为:逐题查看。
7) 试卷生成后,考生在规定的时间内答题,无需人工监控。提交后自动评卷,反馈考试成绩,及具体情况。
8) 用户可以按各种条件分析/统计考试结果,例如考试信息、考生信息、成绩分析等。
9) 根据学院考试成绩,发放相应学业证书。
2.2. 性能标准
在服务器硬件环境(服务器+网路)和应用系统环境允许的情况下,软件保证如下性能要求:
1、系统最大用户人数不限制; 2、同时在线用户数量不限制;
3、并发登录量5000人以上,并且登录时间不超过3秒;
4、并发考试5000人以上,并且开考时间不超过6秒,交卷时间不超过3秒(注:如果考试题目中有大量的视频题,并且视频文件比较大,则需要根据用户的网络实际情况而定);
5、试题数量不做限制;
8
在线教育平台建设方案
6、 系统支持多服务器扩展负载均衡,当在实际使用中并发人数过大的时候,可以采用扩展考试分服务器的方式来分摊考试压力。
2.3. 安全标准
2.3.1. 安全标准
应用安全需求是针对用户和系统应用资源的,确保合法用户对信息的合法提取。具体包括:
1、 数据保密
通过数据的保密规则、数据的加密传输与校验保障关键数据,如系统题库相关数据的安全性;
2、 数据完整性、准确性
在系统业务逻辑和数据应用上保障数据的合理使用、数据的完整性、一致性、数据的容错能力和回复能力,使数据可靠性达到要求。
3、 身份认证与访问授权
建立安全的用户管理体系和访问授权机制,除了“共享题库、开放题库”等类别资源可匿名访问外,其他资源作访问权限控制。特别是对于用户信息、考试记录、成绩记录、评分记录的访问都有权限控制。
4、 培训课件的防盗链机制
培训课件的防盗链机制可保证课件不会被非法访问和非法下载,即便被检测出真实路径也不会被盗取。
2.3.2. 安全需求响应及实现
在响应以上安全需求外,同时对主要的几个部分做周到的处理: 1、更安全的访问控制:
1) 系统在所有的页面录入都进行了严格安全控制,对用户进行的恶意的SQL注入攻击和CSS攻击进行了有效的屏蔽,并能保障用户录入的所有信息都能够完整的保存到系统中并能被查看;
9
在线教育平台建设方案
2) 所有的页面都绑定了严格的用户身份验证机制,保障了只有合法的用户才能进入其有权限进入的页面,防止了非法用户强行进入系统以及合法用户进入没有权限进入的页面;
3) 系统关键数据采用了编码保护机制,能够有效的防止黑客采用暴力破解的方法对系统进行攻击;
4) 系统对数据库的访问避免了SA用户直接访问数据库,采用了自定义用户的访问方式,将自定义用户的权限进行了最小化,这样保证了恶意用户通过盗取数据库用户口令来对系统进行破坏。
2、更完备的资源保护:
1) 系统对题库资源进行了全面的保护,对非法访问者进行了全面屏蔽,有效的保护了资源的安全性。
2) 系统对课件资源进行了防盗链保护,对非法访问者进行全面屏蔽,即便入侵者知道了课件的完整真实路径依然不能盗取课件。
3、更安全的考试体系:
1) 系统对所有的题库都进行了严格的权限保护,防止考试用题库外泄; 2) 考试过程数据的安全性得到保障,考试系统对考试过程中上传下载的数据考题数据采用自有的加密技术,防止数据被盗取;
3) 对学员的考试过程进行保护,学员端一旦出现故障可以将答题过程中的数据进行恢复,最大限度的解决考试过程中的问题。
4、全面提升用户进入安全控制,支持SSL加密和集成数字认证,另外系统内的口令进行了MD5加密。
3. 整体设计方案
1、核心运行环境提供最基本的系统运行环境,包括操作系统、数据库服务系统、应用服务器、其他服务器等。
2、应用支撑层向考试应用层提供所需的各种通用服务,如信息交换服务、
10
在线教育平台建设方案
事务处理服务和流程控制服务等;这一层主要包括用户统一管理系统、内容管理系统、日志记录、数据交换系统、报表管理系统和消息传输系统等实现;
3、表示层是建立在服务支撑层上的,根据需求建立相应的应用服务,包括核心的考试中心、管理中心、题库中心组成;
4、同时配置上网行为管理设备对用户上网行为进行审计管理,对网络带宽进行合理的分配,提高管理能力和网络环境整体水平。
3.1. 总体框架图
图1. 功能结构图
3.2. 网络拓扑图
通过以上的需求分析及网络的整体规划,设计的网络拓扑如下:
11
在线教育平台建设方案
INTERNETFIREWALL网络督察服务器区应用服务器数据库服务器核心交换机平台软件服务器终端设备用户终端
图2. 网络拓扑图
4. 系统遵循的标准
运行系统为Windows主流操作系统,支持MS SQL Server等数据库。 系统运行在开放的TCP/IP网络环境下,支持HTTP、HTTPS、SSL等Internet协议;
系统各项技术遵循现有的(或通用的)国际技术标准(遵循国际SCORM1.1/1.2、IMS标准;遵循IEEE LTSA教育技术系统体系。
在保证遵循以上标准的情况下,系统保证以下几个基本标准: 1、先进性:采用先进的教育理念、先进的软件技术。
12
在线教育平台建设方案
2、正确性:系统能正确处理用户的需求,系统各部分功能协调,并保证数据的一致性和正确性。
3、实用性:系统功能符合项目实际需求、业务流程简练、界面操作友好、方便。资料查询平均响应速度不超过2秒。
5. 系统的技术特点
5.1. 系统的技术特点和优势
1、开放性:系统所采用的技术(如TCP/IP、HTML、HTTP、CGI等)都是开放的标准,有利于系统集成和信息共享。由于这些技术不被任一公司所垄断,这有利于降低系统建设、开发和维护费用。
2、系统应用为用户提供统一的浏览器界面,有利于系统的推广应用,并减少用户的培训费用。
3、应用程序开发周期短:系统应用程序的开发基于成熟的Internet/Intranet技术,用户界面设计简单,使开发人员可以集中精力设计系统的应用模型、数据结构和数据处理的方法等,从而减少系统开发的工作量,缩短开发周期。
4、系统具有很好的伸缩性和扩展性:系统功能采用模块化设计,今后能够自由组合和扩展。系统具有良好的性能,并能够通过增加硬件服务器的方式不断提供系统整体性能,满足大规模考试应用的要求。
5、有较高的安全性:系统通过远程访问,物理隔离的方式;同时采用多层密码认证和防火墙等技术措施保证网络和网络内部信息系统的安全。
5.2. 系统的部署方式
系统有2种分布式部署方式,可根据实际情况来选定。 1、应用分布式部署方式:
部署方式介绍:这是最常用的一种分布式部署方式,即将多个Web应用分布部署在多台服务器上,这些应用的数据库指向均指向同一个数据库。
13
在线教育平台建设方案
部署方式特点:简单、方便、快捷。将系统在应用服务器上产生的压力进行了有效的分摊,同时保证了数据只有一份,不存在数据同步的问题。
图3. 应用分布式部署方式应用示意图
2、应用服务器和数据库服务器均分布式部署方式:
部署方式介绍:这种方式通常用在应用并发量非常大规模的情况下。通常除了应用服务器分布式部署外,数据库服务器也采取分布式部署的方式。众多服务器中,有一台是主控服务器,负责整个应用的压力均衡。主控服务器会根据各个分服务器的压力情况自动将学员的应用分发到压力小的服务器中。同时,主控服务器负责定时与分服务器的数据同步。
部署方式特点:最大限度的将应用服务器和数据服务器的压力进行了分摊,适应于几十万人以上的超大型并发考试 ,由于将数据库分别安装在不同的服务器上,所以需要进行服务器间的数据同步。
以下为这种方式下的考试分布式部署应用示意图:
14
在线教育平台建设方案
图4. 分布式部署应用示意图
5.3. 软件部署模块
本次系统应用服务器组部署于培训中心现在有服务器组上,培训系统分别部署于培训中心服务器组的两台不同服务器内。数据共享服务即数据交换服务平台部署于局内机房的前置服务器,通过前置服务器,使用POP3/SMTP/WebService协议同培训中心的前置服务器进行数据交换和服务调用。
1、应用层
业务功能层对应个业务应用系统,他们可以使用其他平台的基础服务,将应用水平提高到新的层次。
2、交换层
通过数据交换平台,实现信息交换和业务系统。通过工作流机制将部门内部工作流和信息流与外部工作流和信息流有效隔离,保证全系统范围内的应用系统松散耦合。
15
在线教育平台建设方案
在孤岛信息基本连通、通用流程基本建立之后,可以通过WebService服务将异构的应用系统集成,最终实现全系统范围内的应用集成。
3、数据层
信息层中物理存储个应用系统的数据信息,存储形式包括关系型数据库、文件数据库、WebDB和流媒体库等。关系数据库选用SQL Server 2000或者以上数据库,实现业务数据的存储管理。数据之间的交互,跨系统之间的交易(事务)都通过应用软件平台予以支持,对用户而言屏蔽了数据存储机制之间的差异。
4、客户端
平台配套在线学习客户端程序,支持SCROM课件的离线浏览学习和在线提交,用户可在培训中心门户网站上报名后在线培训学习软件客户端程序,按照安装说明文件完成客户端程序的安装过程后,登陆客户端程序开始培训学习。
客户端程序可考虑结合指纹采集仪的使用,防止学习用户冒名顶替、学习过程中偷逃等行为,大大保证了培训学习的质量。
6. 系统的功能特点
6.1. 可扩展的集团多机构管理模型
本系统可以创建多个允许独立管理的机构,机构管理员拥有本机构单独管理节点,如同使用单独的系统,集团知识库允许共享给下属机构使用。
提供独立的下属机构管理,更符合教育管理模式。
下属机构完全管理独立、使用独立、数据独立,类似使用单独产品,与总部及其他机构相互不影响。
总部可以对下属机构的所有对象和数据进行管理,并可针对下属机构进行综合查询和统计分析。
6.2. 知识库共享
总部创建的知识库可以共享给下属使用,下属机构创建的知识库可以导入和导出给总部采用。
16
在线教育平台建设方案
6.3. 灵活的权限管理系统
本系统的权限模型非常灵活,提供多级角色和多重身份的双重权限设计。提供系统管理员、机构管理员、领导和学员四级角色设计,同时提供包括:总部领导、机构领导、培训管理员,讲师、考试组织员、手工评卷员、题库管理员、考生、学员等众多身份设计,而且这些身份可以合而为一,满足项目有可能对分布式权限分配的复杂需要。
6.4. 完善的题库管理系统
题型自定义功能
依据基础题型,管理员可以增加新题型,修改现有题型,题型数量不受限制。支持的基础题型包括:单选题、多选题、判断题、填空题、问答题、组合题(即一道大题中包含各种题型的小题,可以满足英语的阅读理解、各种综合题等在线考试需求);
扩展支持题型不受限制,例如:听力题、视频题、完型填空、阅读理解、不定项选择、文档操作题等等。
另外,加强了题目对附件的支持,单题支持多附件(一道题可以有多个附件),支持附件有图片、TXT、视频、音频、Flash等流媒体的嵌入播放,也支持Word、Excel、PPT等各种文档的下载和浏览等。而且附件可以存在试题的任何位置。
6.5. 功能强大高性能的考试系统
功能强:题库管理、随机组卷、智能阅卷、考试安排、导入导出等; 性能好:单台服务器万人在线,性能优化设计;
安全高:防舞弊、打乱顺序、倒计时、容错交卷、本地缓存、服务器缓存、确保考试不失败;
具有多种组卷方式:固定试卷组卷、随机试卷组卷。
每次考试结束后,系统会自动对考试进行详细分析,让学员对自己,培训管理员、管理员以及领导对所有学员进行全面细致的了解。
17
在线教育平台建设方案
6.6. 全面的培训过程管理
从发布培训需求调查、制定培训计划、制作培训课件、发布培训课程、组织培训学习班、跟踪学员学习课程、组织培训课程考试直到培训结束发放证书,对培训的每个过程都有详细的管理。
学员在学习过程中有足够的空间可以和培训主管(老师)进行交流。 强大的消息提醒机制,可以在培训的开始和结束,考试安排等阶段由培训主管主动给学员发送消息(可以同时发送邮件和短信)。
7. 主要功能一览表
系统组成 功能说明 该功能模块主要包含培训管理员、考试管理员、分机构管用户和权限管理子系统 理员、学员和系统管理员等类型的用户的基本信息的导入和管理。主要包含用户信息的添加、修改和删除。以及对管理员权限的管理,用户登录名为唯一,不能重复。 对在线培训课程和学习班的的管理,为学员发布培训需在线学习子系统 求,制定培训计划,制作培训课程,安排培训课程,监控培训过程,统计分析培训结果 包括题型管理、题库分类、题库授权和题目管理等。包括在线考试子系统 试卷的发布、考试的组织和过程控制、考试报名审核流程、前台学员考试和考试成绩统计分析。 对每个发布的考试,相关的负责人都能看到参与人员的考试情况,包括具体成绩查询,按机构和部门的统计(均分、各分数区间人数、最高、最低等)。所有报表以excel文件形式提考试成绩统计子系统 供。查询各场考试人数,缺考人数,补考人数等。成绩统计;统计学员各类成绩:统计考试的平均分和不及格人数,查看考试的人员排行榜;按成绩发放相关学业证书等。 18
在线教育平台建设方案
系统对已达到相关成绩要求的学员自动发放电子学业证发放证书子系统 书,并通过向考生发送站内消息及邮件等方式通知。 管理员发布问卷调查,学员参阅调查答卷,管理员对调查问卷调查子系统 结果进行统计分析。 为学员分版块提供交流园地,设置版块管理员(老师)解交流园地子系统 答学员提出的问题,提供学员相互交流的空间,支持学员上传附件。 专业的课件录制工具通过电脑、摄像头及麦克实时录制多媒体课件,同步记录教师音视频和屏幕操作,并对PPT、Word等教课件录制系统 案可自动分节,自动生成纯HTML的网页课件,且操作极为简单。 可在线下载绿色安装的客户端工具,将您现有资源制作成多媒体课件,并可插入课堂练习题,支持各种音视频、Word、课件制作工具 PPT、PDF、Flash的各种格式,生成完全HTML的网页课件,可本地脱机播放,支持离线练习和考试,上传服务器后将获得学时记录、进度控制、答题成绩等交互功能。 BHO控件,实现管理员将课件上传到服务器,并对服务器课件传输工具 课件目录进行管理,支持整个课件目录上传、多服务器同时上传、断点自动重传等功能。
7.1. 用户和权限管理子系统
该功能模块主要包含培训管理员、考试管理员、分机构管理员、学员和系统管理员等类型的用户的基本信息的导入和管理。主要包含用户信息的添加、修改和删除。以及对管理员权限的管理,用户登录名为唯一,不能重复。
19
在线教育平台建设方案
8.1.1. 用户信息管理
主要包含培训培训管理员、考试管理员、分机构管理员、学员和系统管理员等类型的用户的基本信息的管理。主要包含用户信息的添加、修改和删除。另外:系统提供用户注册功能(也可设置为不可用)。用户可以注册个人信息,由管理员进行审核。审核通过的注册用户才能成为系统的正式用户。
主要包含的功能:
◎ 用户导入: 支持用户信息的批量导入
◎ 用户添加: 添加用户的基本信息。用户登录名不能重复 ◎ 用户修改: 修改用户的基本信息。用户登录名不能修改 ◎ 用户删除: 删除没有使用的用户的基本信息
8.1.2. 用户权限管理
对使用用户权限进行添加、修改和删除。其中包括:
多级角色管理:包括系统管理员、机构管理员、领导和学员四级权限,系统管理员拥有所有权限,机构管理员允许对机构内的账户、考试、学习等具体业务进行单独管理。学员可以参加在线考试和学习,领导可以对授权数据进行查询和统计分析。
多种身份权限管理:包括企业领导、培训管理员、考试组织员、手工评卷员、题库管理员、考生、学员等众多身份,由管理员指定后满足不同身份的角色需要,如企业领导能够查询所有考试记和培训录,机构领导查询本机构的考试和培训记录,手工评卷员可以对试卷进行手工阅卷等,题库管理员可以管理某个题库的资源等等。
8.1.3. 用户资料维护
修改个人资料:包括登陆密码、联系方式、电子邮箱等,可以手工帮助恢复用户的登录密码或者用户可以自助找回密码。
20
在线教育平台建设方案
7.2. 在线学习子系统
本功能主要是发布培训需求调查报告、制作年度培训计划、制作培训课件、发布培训课程、组织在线培训班、设置培训完成考试、学员前台学习课程、学员前台进行课程学习情况反馈等。
8.2.1. 培训需求调查报告
在培训前向学员发布培训需求调查,由学员在前台填写或选择自己期望培训的内容,管理员在后台对学员上交的调查进行统计汇总后得出分析报表,此报表作为培训课程制定和培训计划制定的依据
主要功能有:
◎ 发布培训需求调查报告 ◎ 设置参加调查人员范围 ◎ 学员前台参加培训调查 ◎ 统计分析学员上交调查报告结果 8.2.2. 制定年度培训计划
为学员指定年度培训计划,各级机构即可以指定本机构内部的培训计划,也可以由总部指定的培训计划。并统计分析处培训计划的完成情况
主要功能有: ◎ 指定培训计划 ◎ 统计培训计划完成情况 ◎ 查看培训计划完成情况明细清单
8.2.3. 制作培训课件
提供课件开发工具来开发三分频课件。并提供自主研发的课件上传工具将制作好的课件发布到课件服务器上。讲师用课件开发工具开发自己的课件后,可以上传到服务器上为讲师单独分配的空间,每个讲师管理自己上传的课件,系统管
21
在线教育平台建设方案
理员可以管理全面课件。
8.2.4. 发布培训课程
在线课程管理由培训管理员发布在线培训课程,主要功能如下: ◎ 发布培训课程,设置培训课程的学分,学时要求。 ◎ 为课程设定所包含的培训课件和课后练习 ◎ 为课程设定参培人员范围 ◎ 查看学习本课程的人员的学习状态 ◎ 查看学员对本课程的培训反馈表 ◎ 启用/停用本课程。
8.2.5. 组织在线培训班
培训管理员通过发布培训班的形式将若干学员和多门课程组合成一个学习班,学员只要进入学习班即可清晰知道自己要学习的课程,管理员可以通过学习班的方式对学员的学习进行有效的管理(学分要求和学时要求),并组织学习班的结业考试。
主要功能:
◎ 发布学习班,设定学习班周期,毕业需要达到的学分要求等 ◎ 安排学习班内的学习课程,可以在一个学习班内安排多门学习课程 ◎ 安排学习人员,可以采用审核报名结合管理员安排的方式进行 ◎ 安排学习班的结业考试 ◎ 统计本学习班的人员学习状况 ◎ 启用/停用学习班
8.2.6. 学员学习课程
学员在前台学习课程,系统提供学员在学习过程中记录笔记的功能,并且在完成课程的学习后进行学习反馈评价。
主要功能:
22
在线教育平台建设方案
◎ 学习班报名, 学员可以进行学习班报名,在培训管理员审核通过后即可进入学习班进行课程学习。
◎ 课程学习,学员通过课程学习功能开始学习课程课件,系统会自动记录学员的实际学时。
◎ 记录课堂笔记,学员在学习课程的时候,系统提供了记录课堂笔记的功能,笔记和课程进行了绑定,学员可以随时调阅自己的课堂笔记。
◎ 进行课后练习(测试),系统在课程中提供了穿插课后练习的功能,学员在学习的过程中必须完成课后练习才能完成课程的学习。
◎ 参加学习班结业考试,管理员在学习班管理中提供了设置学习班结业考试功能。
8.2.7. 培训信息管理
系统提供信息管理功能,管理员可以在本功能模块对参培学员发送系统内信息,并同时以邮件和短信的方式发给学员。
8.2.8. 资源中心管理
资源中心是用来分类存放大量非课程的培训资料的功能,存放的资料供学员公开查看学习,不纳入到培训学分的范畴,是一个类似电子图书馆的功能。
8.2.9. 教培管理
面授培训班主要管理非线上培训班的培训情况,包括面授培训班的培训内容,参培人员,培训时间,培训地点,培训经费等。并且管理其他非线上培训的功能,
主要功能:
◎ 登记面授培训情况 ◎ 培训会议室申请 ◎ 培训实施录入 ◎ 培训通申请
23
在线教育平台建设方案
◎ 培训延迟登记
8.2.10. 培训统计报表
对培训过程中产生的数据进行统计分析。 主要功能:
◎ 学员学时学分统计 ◎ 培训计划学员完成情况统计 ◎ 培训计划机构/部门完成情况统计 ◎ 学习班完成情况统计 ◎ 课程学习情况统计 ◎ 机构/部门学时统计
◎ 查询学员的详细的培训和考试情况
8.2.11. 在线培训的特点
◎ 以学习班的形式对学员的在线培训进行了有效的组织,便于学员学习和管理员进行统一管理
◎ 发布的培训课件支持离线学习在线提交功能,极大的解决了带宽的问题 ◎ 支持多培训课件服务器扩展,当学习人员增多导致单一课件服务器带宽不足的时候,可以通过扩展多个培训课件服务器来解决问题。
◎ 每个培训班会有一个独立的交流空间,学员可以在班内交流空间进行学习心得交流以及提出自己的学习问题。
◎ 对培训过程进行了全面的跟踪,支持国际标准Scorm课件
7.3. 在线考试子系统
在线考试子系统,包括题库管理、试卷的发布、考试的组织和过程控制、考试报名审核流程、前台学员考试和考试成绩统计分析。
24
在线教育平台建设方案
8.3.1. 题库管理功能
1、 主要包含的功能:
◎ 题型管理:系统对题型采用开放式管理,管理员可以根据实际需要增加自己需要的题型。
◎ 题库分类管理:对题库分类进行管理,管理员在建立题库前需要先建立好题库的分类结构。每个题库集都可以指定专人进行管理,保证题库的安全性
◎ 题库备份还原:管理员以题库集为单位对题库进行备份和还原 ◎ 题目Excel导入:通过将题目录入到Excel文件后批量导入的方式快速建立题库
◎ 建立题目:新建一道题目,入库题目属性有所属题库、题型、难度、知识点、题目内容、分数、难度、标准答案。同时为题目提供数学公式编辑功能和格式编辑功能,以及为题目增加附件功能。
2、 题库管理特点
本系统的题库管理采用开放式的题库设计,题型完整,支持Excel模板批量导入题目。具体如下:
题库采用开放式设计:采用题库集、题库和知识点三级架构,分级方式允许用户自定义,能够满足复杂的知识结构体系,题库允许多级难度。
题型自定义:题型可由管理员自由定义,可增加和修改现有题型,支持的基础题型包括:单选题、多选题、判断题、填空题、问答题、组合题;扩展支持题型不受限制,例如:听力题、视频题、完型填空、阅读理解、不定项选择、文档操作题、排序题和多选排序题等等。
“组合题”(大题套小题):新增加基础题型“组合题”,即一道大题中包含各种题型的小题,可以满足英语的阅读理解、各种综合题等在线考试需求。
题目中可插入多个附件:题型中增加了对附件的支持,单题支持多附件,支持图片、TXT、视频、音频、Flash等流媒体的嵌入播放,也支持Word、Excel、PPT等各种文档的下载和浏览等。另外,附件可以存在试题的任何位置。
支持Excel导入题库:可以通过Excel导入功能,实现大量题库的快速建立,也可以在管理端直接输入。
25
在线教育平台建设方案
题库集可以通过文件的导入和导出进行复制:可以通过对以题库集为单位进行备份和还原,通过题库集文件分发和部署题库。
8.3.2. 试卷管理功能
由管理员在此管理考试从创建、组织考试、控制过程到成绩统计。 1、 主要包含的功能:
◎ 建立试卷:从题库抽题组成一份试卷。设置试卷名称,试卷类型,生成试卷的方式,试卷说明,考试时间,是否共享,试卷取题的策略,参考人员范围,满分和及格分等。
◎ 建立打字考试:建立一场打字题考试。设置试卷名称,考试文字内容,参考人员范围,过关要求,考试时间等等。
◎ 试卷内容管理:对组成的试卷进行预生成管理,对试卷的题目进行考前人工干预,并能将生成的试卷导出成标准的考卷样式到Word文件中供打印和存档。
◎ 考试报名审核管理:对前台学员需要参加考试的申请进行审核,审核后的学员才能参加考试(对全员考试不需要审核)。
◎ 考试过程管理:对考试的不同阶段进行管理,包括安排考生考试、安排补考、查看缺考考生、对需要手工阅卷的试卷安排阅卷老师或直接进行手工阅卷(针对主观题考试)
2、 试卷管理特点
1)随机取题出卷系统,多种出卷模式、灵活的出题策略
管理员预先定义试卷:管理员可以预先定义考试试卷和各种选项,满足各种考试、测验、练习和作业,试卷设置周到全面,可以满足各种不同目的的考试。
多种出题方式:试卷的题目可以由题库中随机取题生成试卷、也可以用Excel输入题目然后导入生成试卷,或者由其他试卷复制出来一份新的试卷。
由题库随机取题生成试卷可以自定义出卷策略:按题型、知识点、难度定义试题数量,由系统自动生成试卷,不满意还可以进行自动换题或手工换题。题目可以是随机(每个人考题都不同);也可以是固定(每个人的考题都相同)。
26
在线教育平台建设方案
多种试卷分数换算方式:可以由题库的题目产生并换算到100分,也可以按照题型指定分数。例如所有填空题1分、单选题2分、问答题10分等。
允许定义参加考试的考生:可以指定有效时间和允许参加的考生,只有在规定的时间有权限的考生才能参加考试或作业。
可以定义考生参加考试的次数:考试管理员可以根据实际需要设定最多可以允许学员考试的次数。
可以定义是否允许考生查看答卷:查看答卷可以列出试题正确答案和对错,对于学员培训和作业,这个功能非常重要。
可以定义考试结束后不允许考生查看成绩,对许多非常重要的考试如职业认证、职称评定等考试很有帮助。
可以定义试卷中题型的排列顺序:允许管理员预先指定试卷上题型的顺序。
2)“查看试卷内容”,强大的试卷管理功能、Word试卷输出
对试卷题目的再次修改:即使出卷完成后,管理员也可以查看试卷的题目内容,对题库中随机取出的试题不满意还可以手工或自动换题。
定义的试卷可以导出生成Word试卷:满足传统的考试和作业模式。生成Word试卷时,自动生成两份试卷,一份不包含答案,一份包含答案,而且Word试卷加盖密封线,更加规范,直接可用。
试卷的题目可以导出到Excel文件:试卷的题目导出到Excel文件,从而将题库中的题目按策略取到Excel中,进行加工或修改,然后由Excel生成新的试卷。
3)高效、安全、稳定的考试引擎
“XML提交容错+页面缓存”双重技术方案:彻底避免因网络问题带来的不稳定因素,使系统的并发能力大大提升,大规模在线考试时,能够成功的提交试卷。这两项技术的应用,很好的解决了一般的考试系统无法解决的三个瓶颈问题:
a) 服务器配置低,无法承受大规模的网络考试,同时在线考试人数增加时,
27
在线教育平台建设方案
有可能导致服务器瘫痪;
b) 服务器配置基本达到目前需求,但考试人数不断攀升,系统并发压力剧增时,需要对服务器硬件进行后续的投资。配置较低的服务器也可进行相当规模的网络考试,人数过多时,同时交卷有可能出现速度稍慢的情况,但不会出现系统瘫痪、交卷失败的问题;服务器配置较高时,人数攀升、并发压力增大时,也能保障系统稳定、可靠、安全的运行。
c) 故障容错,考试交卷功能采用XML技术设计,让试卷在客户端生成XML数据上传服务器,能够保证在服务器和网络出现任何故障时,保留并锁定交卷前的现场(不允许继续答题),等待故障处理后继续交卷。可以说,考生交卷过程中出现任何问题,只要客户端计算机不重启,等网络和服务器故障修复后,都能够继续交卷成功。当客户端出现故障时,还有“答卷保存技术”确保考试成功。
先进的本地缓存技术:全新的在线考试答卷本地缓存技术,能在考生考试时,将考生的答卷实时保存在本地缓存中,当考试过程或交卷时发生出错,可以重新进入恢复到出错前的状态,包括考生所做的所有答案和考试剩余时间,在不增加服务器性能压力的前提下,再次提高考试的稳定性。
服务器答卷保存技术:提供将考生答卷保存在服务器上的功能,考试过程出现任何意外,包括本机重启,考生都可以在其它计算机上继续考试,以前的试卷、答案和考试时间全部保留,答卷保存可以由管理员设定为“手工”和“自动”两种,“手工保存”由考生自己手动保存答卷,“自动保存”由计算机按时间间隔自动保存,时间间隔可以自由设定,而且为了满足大量考生同时考试,考试引擎能将自动保存答卷的操作均匀分布在时间间隔中提交。
合并考生答卷的性能优化模式:适用于大规模考试,提交时,将考生答卷的客观题合并成一条记录保存到服务器上,由管理员在考试后分解答卷,数倍地降低交卷时数据库操作次数,极大提高交卷性能。
独特的考试引擎,适合万人同时在线考试:答卷一次生成,一次提交,降低出错的概率,提高考试的安全性和稳定性。
可定义的“最大考试次数”和“最小考试次数”功能:最大考试次数表示考生能够重复参加该考试的最大次数,最小考试次数表示考生必须参加的次
28
在线教育平台建设方案
数,未达到最小考试次数的考生,在缺席考生中列出。例如有些重要考试只允许考生参加一次。
考虑周到的考试自动倒计时功能:到时自动提交试卷,防止考生窃取时间。
美观实用的在线考试界面:更加新颖好看的、仿照传统考试布局的页面,允许检查试卷自动提醒未答的题目。
4)防舞弊技术,确保考试真实性
控制考生考试页面技术:本技术能够在考试时,禁止考生对考试页面之外的所有操作。
随机取题技术:允许管理员定义从题库中随机取题组卷,每个考生的考题都不同,都是依照预定的知识点难度等策略从题库中随机抽取的,让考生无法作弊。
打乱卷面题目顺序技术:如果是固定试卷,管理员选用“打乱出卷题目顺序”功能,考生试卷题目排列的顺序会打乱,一定程度上防止舞弊。
打乱选择题候选项顺序技术:使用该功能时,选择题的候选项顺序会随机发生变化,让考生无法互相抄袭,也防止考生死记硬背答案。该技术不会影响正常判卷。
7.4. 考试成绩统计子系统
对每个发布的考试,相关的负责人都能看到参与人员的考试情况,包括具体成绩查询,按机构和部门的统计(均分、各分数区间人数、最高、最低等)。所有报表以excel文件形式提供。查询各场考试人数,缺考人数,补考人数等。成绩统计;统计学员各类成绩:统计考试的平均分和不及格人数,查看考试的人员排行榜和机关/部门排行榜。
主要功能特点:
个人成绩查询:考生允许查看自己的成绩和答卷,答卷中包含正确答案和答案要点说明,重要考试也可以不允许查看正确答案。考生也可以查看答卷的知识点正确率分布,了解自己的薄弱环节。
29
在线教育平台建设方案
考试成绩排行榜:按考试成绩的排序查看某场考试的排名情况; 机构/部门分数排行榜:对单场考试按机构/部门 按参考人员平均分进行排名;
考试成绩单:可以根据分数段、机构、部门、岗位等查看某场考试的考试成绩单;
领导查询:领导和管理员可以对该考试的所有成绩进行查询,可以按单位、部门、职务、工作类型等进行条件组合查询。
成绩分析:领导和管理员可以对考生分数、参考人数、及格率等进行分析,可以按照单位、部门、年龄、学历、职务和工作类型进行各种统计分析,而且分析数据可以图表显示。
知识点分析:按照题库分类、知识点、题型、难度等进行答题正确率统计分析,而且分析数据可以图表显示。
分数段统计:按机构、部门等条件统计处在不同分数段下的考生成绩分布情况。
试题正确率分析:可查看每道题的正确率,了解考生出错最多的题目。 Excel报表输出:管理员可以将以上的分析结果导出到Excel文件中生成报表,可以自定义报表的样式,并可以对数据按照自己的要求在Excel中进行更多的统计分析。
7.5. 发放证书子系统
系统对已达到相关成绩要求的学员自动发放电子学业证书,并通过向考生发送站内消息及邮件等方式通知。
7.6. 问卷调查子系统
管理员发布问卷调查,学员参阅调查答卷,管理员对调查结果进行统计分析,该功能多用于培训前的培训需求调查和培训完成后的培训满意度调查和培训结果反馈
30
在线教育平台建设方案
功能如下:
发布问卷调查:管理员根据需要调查的内容在Excel文件中制作好调查题目后导入系统发布问卷调查,并设定参加调查人员的范围
学员参阅调查
调查结果统计:管理员对调查结果进行统计分析,得出的报表导出到Excel中
调查答卷查看:管理员查看详细的调查问卷提交情况(注:匿名调查不允许查看每份问卷的提交人身份)
7.7. 交流园地子系统
该功能子系统提供了学员相互交流的空间,交流园地子系统即是一个独立的交流场所,又能和培训班进行绑定,提供学员在培训班的交流功能。
功能如下:
创建交流版块:建立交流版块及其管理员。
发帖、回帖:学员通过发帖和回帖的方式在交流园地进行相互交流。 版块管理员管理功能:包括对现有贴的回复、锁定、置顶和删除等功能。、 上传和下载学习资料:学员可以在交流园地子系统上传个人的学习资料,同时可以下载其他学员共享出来的学习资料
7.8. 课件开发工具
可在线下载绿色安装的客户端工具,将您现有资源制作成多媒体课件,并可插入课堂练习题,支持各种音视频、Word、PPT、PDF、Flash的各种格式,生成完全HTML的网页课件,可本地脱机播放,支持离线练习和考试,上传服务器后将获得学时记录、进度控制、答题成绩等交互功能。
7.9. 课件传输工具
BHO控件,实现管理员将课件上传到服务器,并对服务器课件目录进行管
31
在线教育平台建设方案
理,支持整个课件目录上传、多服务器同时上传、断点自动重传等功能。
7.10. 课件录制系统
专业的课件录制工具通过电脑、摄像头及麦克实时录制多媒体课件,同步记录教师音视频和屏幕操作,并对PPT、Word等教案可自动分节,自动生成纯HTML的网页课件,且操作极为简单。形式如下:
图5. 课件录制系统
7.11. 与其他系统业务接口
此管理系统基于项目总体架构构建,通过应用集成系统建立与其它相关系统的接口关联,通过应用集成系统实现数据上的传递和跨业务流程的管理和监控。
基于数据共享考虑,系统将共享其他管理系统的公共基础数据和组织机构表,并通过数据同步设置实现对原有其他系统数据级应用的兼容支持。
本方案所提供的系统充分考虑了与原有业务系统的接口方案,并且有相应的成熟的接口方案。事实上,这些接口方案是我们系统建设的不可分割的部分。从而确保用户的网络考试系统能与现有系统及未来规划中的系统相结合,实现最佳的总体拥有成本。
32
在线教育平台建设方案
图6.
1)单点登陆接口:可集成AD、Domino及其它单点登录机制,实现系统与OA、人事管理系统、门户网站等无缝连接,无须登陆,即可从以上系统直接进入本系统。
2)邮件短信网关:通过网关接口实现与用户邮箱系统和短信网关之间的接口,实现系统的通知、提醒等数据向邮件和短信等发送。
3)二次开发接口:Web Service及DLL访问接口、二次开发示范代码及相关说明文档,可用于实现界面风格调整、学习网站设计、单点登录开发及与第三方系统的数据交换。
8. 技术路线
技术路线的选择将很大程度影响应用系统的可用性、安全性、可移植性和可扩展性。本章将重点回答这个问题,详细分析、规划、设计本项目的技术路线,并提出系统的开发方案和相关建议。
8.1. 技术路线设计概述
技术路线的选择在很大程度取决于应用系统的需求和软件开发技术的发展情况。我们认为,构建本系统的技术路线都需要具备以下特征:
◎ 支持B/S、C/S、多层构架
◎ 基于流媒体管理及应用支撑平台技术; ◎ 优良的安全性;
33
在线教育平台建设方案
◎ 分布式事务功能; ◎ 支持三维仿真可视化技术◎ 支持Web服务; ◎ 支持web2.0技术; ◎ 支持XML技术;
◎ 支持Microsoft的Remoting+Smart Client技术。 我们将明确提出本项目应用系统的技术路线如下所示: ◎ 关系数据库:Oracle9i/Oracle10G
◎ 应用服务器:Windows2000/Windows2003 Server+.net Framework2.0 ◎ 应用支撑平台:HB-BSP应用支撑平台 ◎ .net多层体系结构
◎ 开发工具:Visual Studio 2005等
8.2. 关键技术说明
9.2.1. 基于SOA设计理念
SOA(面向服务架构)是一种设计思想和组件模型,它将应用程序的不同功能组件(服务),通过“服务”之间的良好接口联系起来(也就是“服务”之间的松耦合)。接口是采用中立方式进行定义的,独立于实现“服务”的硬件平台、操作系统和编程语言。构建在各种各样系统中的“服务”可以以一种统一和通用方式进行交互。松耦合的好处是保证系统灵活性,另外,还可以保证“服务”的重复利用。
系统基于标准SOA设计理念而建立的一个统一、安全、开放的软件应用平台,因此,该平台可以在统一的信息集成标准和接口规范下,通过未来统一建设的数据交换平台来进一步实现跨领域、跨平台的数据共享以及与其它业务系统实现应用关联。系统集成了所需的通用组件和业务组件,支持这些组件按SOA架构的要求进行开发,封装,部署和管理,为业务应用提供支持基于SOA的开发和运行的基础组件,提高IT资源的复用率。
1、 主要应用内容
34
在线教育平台建设方案
系统SOA应用主要的内容包括:
(1)实现此次建设项目业务逻辑和技术实现的分离,允许不熟悉技术的用户能通过应用支撑平台,组合服务构件,灵活定制业务、流程和表单。
(2)提供一个公共的技术环境,策略、框架,用于建立、配置、监控和管理这些服务构件的软件基础及工具。
(3)组合多种通用基础组件产品,以实现全面的功能,例如业务流程编排、版本控制、事件管理,数据交换、资源目录体系、业务流程、元数据管理、业务报表、系统接口管理等等。
基于这样的面向服务的体系结构,服务使用者甚至不必关心与之通信的特定服务,因为底层基础设施或服务“总线”ESB将代表使用者做出适当的选择。基础设施对请求者隐藏了尽可能多的技术。
2、 SOA设计理念的优点
SOA并非全新的一个设计理念,而是随着分布式软件通讯技术以及XML技术的成熟,而进行改良设计的一种软件设计思路。SOA的主要理念是:软件即服务(SaaS)。将一个软件分拆成各个粒度适中的模块,每个模块以“服务”的方式对外提供功能,模块跟模块之间是松耦合的关系,互相通过对外暴露的服务接口,可以进行跨平台、跨机器的远程调用。
采用SOA架构思想设计应用系统,能实现更方便的整合,可以保护现有投资,减少成本和增加重用,解决跨部门、跨系统、跨应用的互联互通,提高资源利用率,能够适应和解决目前随着现代教育培训未来业务的变化,系统需要“随需而变”的核心问题。
与过去的组件化模式相比,SOA的新奇之处还在于:它变过去的技术组件为业务组件(又叫服务),强调的是技术无关性,关注的是实现怎样的业务功能——在业务请求与响应之间随时搭建快速通道,同时,变过去的紧耦合为松耦合,即保证系统弹性,又不失系统效率,进而实现重复利用软件资源、快速响应市场需求变化、提高生产力等目标。
3、 XML作为系统接口数据交换标准
XML数据传输是不同系统之间日渐流行的标准数据传输方式,由于与平台和编程语言的无关性,因此,通过XML可以有效保证对各种异构系统的数据接
35
在线教育平台建设方案
口需要,以达到政府各系统数据资源的最优整合。
XML适于异构应用间的数据共享。 XML的灵活性和扩展性 用于强大的数据检索 提供多语种支持
XML规范中提供了对多语种的支持,包括UTF-7、UFT-8、UNICODE、B2312(简体中文)、BIG5(繁体中文)等等,这一特点使得XML非常有利于多语种的应用开发。
4、 Web services
Web Service技术及其相关技术体系,包括XML、SOAP、WSDL、UDDI等。Web Service是一种新的web应用程序分支,他们是自包含、自描述、模块化的应用,可以发布、定位、通过调用。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。
在过去,软件系统的各个子模块之间均是通过直接调用接口API的方式进行互相组合功能,这种方式效率非常高,但是,缺点是很难跨机器、跨应用。随着软件规模越来越大,用户群越来越大,数以千、万计的用户访问一台服务器上的软件,已经严重超出了单台服务器的负荷,势必要进行分布式处理,将不同的组件模块分别部署到不同的服务器上。这种分布式处理方式能够通过简单添加服务器的方式来实现横向的性能扩充。随之而来对软件设计的挑战就是:如何能够保证一套软件在多台服务器上既高效通讯,又能够不丧失软件对外提供的整体服务?关键是设计一种能够跨应用、跨机器的通用通讯技术。
Web Service 是一种新的web应用程序分支,他们是自包含、自描述、模块化的应用,可以发布、定位、通过web调用。Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。
实际上,Web Service的主要目标是跨平台的可互操作性。为了达到这一目标,Web Service完全基于XML(可扩展标记语言)、XSD(XML Schema)等独立于平台、独立于软件供应商的标准,是创建可互操作的、分布式应用程序的新平台。由此可以看出,在以下三种情况下,使用Web Service会带来极大的好处。
跨防火墙的通信
36
在线教育平台建设方案
在国内培训系统建设中,绝大部分培训系统是建立在教育专网上(与互联网逻辑隔离),与互联网有防火墙做严格区隔,以保证平台的安全。但是,由于该平台等面向市民公众,因此业务平台又必须放置到公共互联网,供所有人访问,那么,如何能够将位于专网的培训系统和位于互联网的培训系统进行对接,是一个不得不考虑的问题。这个时候,采用WebService的方式,将各自能够提供对外服务的接口暴露出来,仅仅通过标准的http端口即可实现通讯,既保证了安全,又能够进行简单便捷的数据通讯。
应用程序集成
随着系统建设的逐步推进,必然有越来越多的系统功能投入运行,这些功能模块之间有些时候会存在着某种紧密的数据联系。采用Web Service技术,数据交换全部采用XML标准格式,无论各个业务子系统是采用何种技术平台,只要遵循XML数据交换格式规范,都可以进行集成,这样就大大解决了数据孤岛、应用孤岛问题。
软件和数据重用
软件重用是一个很大的主题,重用的形式很多,重用的程度有大有小。最基本的形式是源代码模块或者类一级的重用,另一种形式是二进制形式的组件重用。Web Service在允许重用代码的同时,可以重用代码背后的数据。使用Web Service,再也不必像以前那样,要先从第三方购买、安装软件组件,再从应用程序中调用这些组件;只需要直接调用远端的Web Service就可以了。
举个例子,要在应用程序中确认用户输入的地址,只需把这个地址直接发送给相应的Web Service,这个Web Service就会帮你查阅街道地址、城市、市区和邮政编码等信息,确认这个地址是否在相应的邮政编码区域。Web Service的提供商可以按时间或使用次数来对这项服务进行收费。这样的服务要通过组件重用来实现是不可能的,那样的话你必须下载并安装好包含街道地址、城市、市区和邮政编码等信息的数据库,而且这个数据库还是不能实时更新的。
另一种软件重用的情况是,把好几个应用程序的功能集成起来。 现在Web上有很多应用程序供应商,都在其应用中实现了这些功能。一旦他们把这些功能都通过Web Service“暴露”出来,就可以非常容易地把所有这些功能都集成到你的门户站点中,为用户提供一个统一的、友好的界面。将来,许多应用程序都
37
在线教育平台建设方案
会利用Web Service,把当前基于组件的应用程序结构扩展为组件/Web Service的混合结构,可以在应用程序中使用第三方的Web Service提供的功能,也可以把自己的应用程序功能通过Web Service提供给别人。两种情况下,都可以重用代码和代码背后的数据。
系统的开发技术路线将会采用基于XML和Web Service的异构系统综合服务解决方案,从而解决系统的跨平台问题。Web Service是在Internet和Intranet上进行分布式计算的基本构造块。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境,在这种环境下,Web Service成为应用程序集成平台。应用程序是通过使用多个不同来源的Web Service构造而成的,这些服务相互协同工作,而不管它们位于何处或者如何实现。
9.2.2. 构件化开发技术
构件(Component)是可复用的软件组成成分,可被用来构造其它软件。它可以是被封装的对象类、类树、一些功能模块、软件框架、软件构架(或体系结构)、文档、分析件、设计模式等。从广义上讲,软构件技术是基于面向对象的,以嵌入后马上可以使用的即插即用型软构件概念为中心,通过构件的组合来建立系统应用的技术体系。
采用构件技术开发应用系统的过程与搭积木的过程很类似,一般是先构筑系统的总体框架,然后利用己开发好的各个构件,依次将其安装到系统中去。对各种应用系统来说,在功能上有类似之处,因而利用软件的重用技术就可以把开发过程大大简化。构件开发技术在确定系统总体框架、构筑总体框架、修改总体框架、构造构件以及修改构件等阶段,都同一个叫做“软构件集合”的实体打交道,这个软构件集合也被称为“软构件库”。开发系统构件库就是尽量使开发出的构件具有较大的灵活性和变通性,为“重用”作准备。每开发出一个构件,将该构件的功能、调用接口等信息放入软构件集合,供不同的应用系统组建,从而形成基于构件的组合来建立应用的技术体系。
9.2.3. .NET平台
针对系统地功能和环境配置条件,本系统采用.NET作为系统应用支撑平台。
38
在线教育平台建设方案
这是因为:.NET提供了一个企业级的计算模型和运行环境用于开发和部署多层体系结构的应用。
可以看到,基于.NET平台的应用程序应该按照下面的方式来设计:表示逻辑关注于界面应用,它只是用户看到的显示部分,这一部分可能经常被改动,它不涉及企业的主要应用;商业逻辑封装所有的企业关键应用,这一部分是企业的核心应用,应该很少做改动;应用服务程序负责和后台数据源的连接,它屏蔽掉各种不同的数据源和网络协议。
概括起来,.NET体系结构的优点是: 采用.NET架构的系统具备以下优势: 1、 业界广泛支持
.NET是一个成熟的、得到业界广泛支持的大型企业级组件框架。.NET一个重要特征就是它的架构开放性,它本身是一系列规范,而不是产品,任何符合这一规范的产品都是.NET兼容的,这使得.NET从制订之初就得到了广泛的支持。
2、 缩短系统开发周期
.NET允许把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建业务逻辑上,相应地缩短了开发时间:
状态管理服务: 让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发。
持续性服务: 让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序,这种应用程序更易于开发与维护。
分布式共享数据对象CACHE服务: 让开发人员编制高性能的系统,极大提高整体部署的伸缩性。
3、 稳定的可用性
一个服务器端平台必须能全天候运转以满足用户的需要。因为INTERNET是全球化的、无处不在的,即使在夜间按计划停机也可能造成严重损失。若是意外停机,那会有灾难性后果。.NET部署到可靠的操作环境中,他们支持长期的可用性。
4、 可维护性
使用.NET开发的应用程序更易于维护。基于.NET平台产品支持更广泛的组
39
在线教育平台建设方案
件类型和中间件服务,可以让开发人员投入精力解决的应用问题而不是中间件上。开发人员利用底层平台构造灵活、易维护的应用系统,这类系统不用做大的调整就可以适应新的中间件、数据库或数据库规划。
.NET已经成为开发商创建企业级业务应用应用的事实标准。正是认识到.NET平台作为一种可扩展的、全功能的平台,可以将关键应用扩展到任何Web浏览器上并可适合多种不同的Internet数据流、可连接到几乎任何一种传统数据库和解决方案、进而降低开发网络化应用的费用和复杂性这一巨大优势。
作为企业Web服务平台的微软最新推出的.NET,已经被证明是一个稳定的、可扩展的、成熟的平台,综合种种原因与条件,系统选择.NET作为在线培训考试系统应用支撑平台。
9.2.4. 关系型数据库的数据存储
使用关系型数据库作为数据结果存储,保证信息的快速查询和数据安全。
9.2.5. 数据加密
加密用于传输的数据和业务数据,保证在业务层和系统层分别实现安全的业务通讯处理和安全的系统通讯和接入。
9.2.6. 采用多层软件架构
平台将采用多层软件架构方式,将整个平台分成四个层次,分别是:界面交互层、交互逻辑处理层、业务逻辑层、数据访问层。每层负责各自的职责,下层为上层服务。
根据前面的分析,我们设计的系统技术总体架构如图所示:
40
在线教育平台建设方案
图7. 技术总体架构图
在传统的软件开发里,基本上都是采用单层或者两层的开发方式,将业务逻辑代码、界面处理代码、数据存储代码糅杂在一起,这种开发模式在早期软件规模较小时,可以简化开发过程,有一定的优势。但是,随着软件规模的越来越大,需求变更的速度也越来越快,这种单层和两层的开发模式已经无法胜任。主要变现在无法适应需求变化上,任何一个需求改动都会改动原有代码,导致整个系统重新编译和测试,大大降低了软件的可维护性和稳定性。
多层的软件架构模式,将界面交互、业务逻辑处理、数据存储访问等进行了分层处理,并且在每个层次内部,又进行了多个更细粒度的划分,这样就使得软件功能都被封装成一个个小的部件,一旦需求发生变更,只要修改受影响的那个小部件,然后替换即可,而不影响整个系统其他部分的功能,这样就能够让系统非常具备灵活性和扩展性。
1、 用户交互主界面层
用户交互主界面层是培训系统与用户的操作交互层。在这一层利用的技术主要是Ajax/Flash/HTML/ActiveX/Js界面库等。这一层负责接收用户的输入,在用户向培训系统提交请求时,这一层程序将用户的数据提交到后台服务器供处理(后台由“用户交互逻辑处理层”负责接收处理),等待处理结束,该层负责将
41
在线教育平台建设方案
处理的结果返回给用户查看。
AJAX全称为“Asynchronous JavaScript and XML”(异步JavaScript和XML),是一种创建交互式网页应用的网页开发技术传统的Web应用允许用户端填写表单(form),当送出表单时就向Web服务器发送一个请求。服务器接收并处理传来的表单,然后送回一个新的网页,但这个做法浪费了许多频宽,因为在前后两个页面中的大部分HTML码往往是相同的。由于每次应用的沟通都需要向服务器发送请求,应用的回应时间就依赖于服务器的回应时间。这导致了用户界面的回应比本机应用慢得多。
与此不同,AJAX应用可以仅向服务器发送并取回必需的数据,它使用SOAP或其它一些基于XML的页面服务接口(界面),并在客户端采用JavaScript处理来自服务器的回应。因为在服务器和浏览器之间交换的数据大量减少(大约只有原来的5%),结果我们就能看到回应(服务器回应)更快的应用(结果)。同时很多的处理工作可以在发出请求的客户端机器上完成,所以Web服务器的处理时间也减少了。Ajax不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行,Ajax能够大大提高用户使用培训系统的使用体验。在本系统中界面层将Ajax技术引入,尽可能的利用Ajax的特点提高系统响应速度和提高用户操作系统的简便性。
2、 用户交互逻辑处理层
用户交互逻辑处理层介于用户交互界面层和业务逻辑层之间,主要作用是接受来自界面层用户的处理请求,转入核心的业务逻辑层进行信息处理,同时,负责将处理的结果生成浏览器能够解析的html等数据格式,并输送到浏览器端,供用户浏览。
3、 业务逻辑处理层
业务逻辑层是系统的核心技术层,几乎所有的用户请求,以及子系统之间的调用请求均由业务逻辑层完成处理。在这一层,主要有以下几个技术关键点:
智能流程处理技术:通过对用户操作频繁度的算术统计,动态智能分析出最适合用户的下一步操作步骤以及执行人,将用户的操作自动记忆,让系统越用越好用,降低用户使用系统的难度,并且不需要事先对用户做复杂的培训。
统一认证与分级授权设计:通过基于多级角色授权模型,能够支持在区域、
42
在线教育平台建设方案
多单位多级授权管理模式,将整个系统的授权可以分成三层,分别是全局管理、局部管理、单位管理,能够充分保证安全性和系统的可维护性。
4、 数据访问层
数据访问层作为系统的最底层,提供不同类型的数据存储访问方式,包括对于关系数据库、XML的存取。系统的数据存储主要采用关系数据库进行存储。
XML 即可扩展标记语言(Extensible Markup Language),是一种平台无关的表示数据的方法。简单地说,使用 XML 创建的数据可以被任何应用程序在任何平台上读取。甚至可以通过手动编码来编辑和创建 XML 文档。其原因是,XML 与 HTML 一样,都是建立在相同的基于标记技术基础之上。XML 的设计宗旨是传输数据,而非显示数据。XML标签没有被预定义,可以根据系统需要自行定义标签。XML 是 W3C 的推荐标准。
8.3. 开发工具
开发工具采用Visual studio 2010,Visual studio是优秀的C#快速开发工具,支持各种类型的C# /C++程序的开发。在协同管理、对.NET和XML的支持等方面都做得很优秀。
我们能够在visual studio中进行所见即所得的窗体设计,能够开发C# /C++软件,能够进行Web项目开发及测试,还能够进行企业级软件的开发管理和性能测试。Visual studio其代码编辑器十分先进,众多的编码辅助功能相当实用,能够有效地管理复杂的项目、增加生产力和提高应用软件质量、缩短开发周期。
8.4. 系统架构
本系统的网络运行平台基于Internet网,能够运行TCP/IP、HTTP和SSL等协议。
8.4.1. 操作系统平台
服务器端采用Windows2003或者更高安全级别的操作系统,客户端采用现有的Windows系列操作系统。
43
在线教育平台建设方案
8.4.2. 中间件
1、 技术要求
选择和采用的应用中间件应满足以下技术要求: (1)符合.NET规范,全面支持.NET标准。 (2)开放性要求
支持WINDOWS NT/2000等主流平台。
支持MS SQL SERVER数据库,并对数据库的访问效率提供优化。 支持对两种以上异构数据库之间两阶段提交交易处理,并说明如何实现。 (3)支持Connection Pool技术,并且Connection Pool 可动态调整。 (4)可扩展性要求 ◎ 支持应用级负载均衡
支持应用级动态的负载平衡,能够管理多个应用服务器和组件的调度和运行。
支持单机环境下的应用级动态的负载平衡。 支持多机环境下的应用级动态的负载平衡。 ◎ 支持异构Cluster
当硬件平台或操作系统不是同一产品时,Web应用服务器支持异构Cluster技术。
◎ 支持动态增加服务器
在原业务系统不停机的情况下,支持动态增加服务器,扩展系统性能。 ◎ Cluster情况下支持Session级故障恢复 (5)Web Server
内置且支持主流的HTTP Server,如:Apache、IIS、Netscape
44
在线教育平台建设方案
支持不同操作系统下的WEB服务器的负载平衡。 (6)HTTP Session
在管理HTTP Session状态方面提供了多种不同的机制,提供一系列选项,均基于从简单、单服务器环境向大型、高负载集群环境扩展所需的扩展、容错技术。
支持HTTP Session存放在内存中,Cluster情况下支持Session级故障恢复。
支持HTTP Session固化到数据库中。 支持HTTP Session的亲和性。 (7)支持Cache (8)安全性
支持标准的安全协议SSL(Secure Socket Layer),是自己的产品就支持SSL。
(9)支持XML
(10)支持目录服务LDAP
(11)支持交易服务器,可方便地与交易服务器交互。 (12)支持消息中间件,可方便地与消息中间件交互。 (13)互联性要求 (14)管理要求
提供基于浏览的管理工具,可以方便的进行远程管理。 Cluster运行方式下支持集中式管理,并可以方便的进行管理。 (15)日志要求
提供日志文件,帮助用户跟踪、分析、调试应用系统。
45
在线教育平台建设方案
(16)支持中文
(17)支持Web services
◎ 支持Web Services Invocation Framework (WSIF)。 ◎ 支持Web Services Flow Language (WSFL)。 ◎ 支持Web Services Inspection (WS-I)。 ◎ 支持SOAP Interceptor APIs。 ◎ 支持Refined XML parser。 ◎ 支持UDDI Registry。 ◎ 支持复杂XML 数据类型。
8.4.3. 逻辑层
逻辑层用于实现业务逻辑;
8.4.4. 表现层
表现层用于形成用户界面;
8.4.5. 应用层
应用层包含门户、信息发布系统;
8.4.6. 数据库
数据库平台采用SQL Server 2000及以上等产品;
8.4.7. 安全体系
安全体系是基于内网实现的用户管理、访问控制和数字签名等安全服务。
46
在线教育平台建设方案
8.5. 核心技术策略
8.5.1. 权限控制策略
系统实现多级权限控制,满足不同部门(上下级、平级)、不同角色的用户使用本系统,权限精确到增加、查询、删除、编辑、导入、导出等具体的功能操作点,以及用户所能操作的具体数据。
系统预设超级管理员,可使用系统的所有功能及角色授权,系统记录用户的每一次操作行为。
权限管理系统部门管理角色管理用户管理数据字典保密三员 8.5.2. 平台业务系统
系统采用模块化定制开发,各系统可以实现无缝衔接,也可实现单独访问。根据现有业务需求,本系统业务办公主要的核心问题实现项目流程的流转、跟踪、访问、统计分析、绩效考核等。在实现该业务的过程需要实现的核心技术是自定义工作流、电子表单、数据导入导出等。
8.5.3. 系统架构策略
根据具体的需要,该采用B/S模式通过局域网和网络传输加密访问。
8.5.4. 并发和用户限制
系统默认对并发数无限制、用户无限制。如有特殊要求,可根据具体要求实现并发和用户限制。
47
在线教育平台建设方案
9. 网络平台安全体系
9.1. 网络安全风险分析
网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此,它的风险将来自对部门的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效。所以,网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。
培训中心外网安全子系统的关键环节是根据系统网络结构和应用模式,针对可能存在的安全漏洞和安全需求,在不同层次上提出不同的安全级别要求,提出相应的解决方案。从系统和应用出发,网络的安全因素可以划分到如下五个安全层中,即物理层、网络层、系统层、应用层和安全管理层。
9.1.1. 物理层的安全风险分析
网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。常见情况有:①设备被盗、被毁坏。②链路老化或被有意或者无意的破坏。③因电子辐射造成信息泄露。④设备意外故障、停电。⑤地震、火灾、水灾等自然灾害。
9.1.2. 网络层安全风险分析
1、数据传输风险分析
数据传输风险主要指数据在传输过程中重要数据、业务数据泄漏,重要数据被破坏。
2、网络边界风险分析
对培训中心外网网络中任意节点来说,其它所有网络节点都是不可信任域,都可能对该系统造成一定的安全威胁。风险可能来自于内部也可能来自外部。入侵者通常利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统本身存在的
48
在线教育平台建设方案
安全漏洞,并采用相应的攻击程序对网络进行攻击。
3、网络设备的安全风险分析
由于网络系统中大量的使用了网络设备,如交换机、路由器等。使得这些设备的自身安全性也会直接关系到网络和各种应用的正常运转。例如,路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。
9.1.3. 系统层的安全风险分析
系统层的安全风险分析主要针对专用网络采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁进行分析。培训中心外网网络平台采用的操作系统(主要为Windows 2000 Server/Professional,Windows NT, Windows 95/98、UNIX/AIX)本身在安全方面存在漏洞,服务器、数据库的安全级别相对较低,存在一些安全隐患。同时病毒也是系统安全的主要威胁之一,所有这些都造成了系统安全的脆弱性。
9.1.4. 应用层的安全风险分析
应用层中主要存在以下安全风险:对业务系统的非法访问、用户提交的业务信息被监听或修改,用户对成功提交的业务进行事后抵赖,服务系统伪装和骗取用户口令等。
9.1.5. 管理层的安全风险分析
最安全的网络设备也离不开人的管理,最好的安全策略最终还是要靠人来实现。据有关资料介绍,网络安全已出现问题70%以上是管理不善所致。因此,管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂的网络。
9.1.6. 物理层网络安全
保证计算机系统各种设备的物理安全是整个计算机信息系统安全的前提,物理安全是保护计算机网络设备、设施以及其他媒体免遭诸如地震、水灾、火灾环
49
在线教育平台建设方案
境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
机房应采取防雷、消防、防盗和防电磁辐射等安全措施。
9.1.7. 链路层安全
在数据进入广域网之前采用VPN方式对IP数据包进行加密,以防数据在链路中被窃听、篡改。
虚拟专用网(VPN)是一种以公用网络为基础,综合运用隧道封装、认证、加密、访问控制等多种网络安全技术,为各部门人员提供安全的网络互通和资源共享的技术,包括和该技术相关的多种安全管理机制。虚拟专用网的重点在于建立安全的数据通道,该通道应具备以下的基本安全要素
保证数据的真实性,通信主机必须是经过授权的,要有抵抗地址假冒(IP Spoofing)的能力。
保证数据的完整性,接收到的数据必须与发送时的一致,要有抵抗不法分子纂改数据的能力。
保证通道的机密性,提供强有力的加密手段,必须使偷听者不能破解拦截到的通道数据。
提供动态密钥交换功能和集中安全管理服务。
提供安全防护措施和访问控制,具有抵抗黑客通过VPN通道攻击企业网络的能力,并且可以对VPN通道进行访问控制。
9.1.8. 网络层安全
1、防火墙
在出口区我们选用如天融信NGFW-4000类似防火墙双机热备系统,外网口连接到出口交换机,DMZ口连接公众服务器区,内网口连接到核心交换机。
内部数据中心也采用类似天融信NGFW-4000千兆防火墙双机热备系统,外网口连接到核心交换机,DMZ口连接内网服务器区,内网口连接核心服务器区。
防火墙的主要功能如下: ①访问控制类功能:
提供基于状态检测技术的对象式访问控制,高效的透明代理实现细粒度应
50
在线教育平台建设方案
用级管理控制。支持对URL过滤,支持邮件过滤和内容安全审计,双向NAT, IP与MAC地址绑定、IP与用户绑定。支持流量控制等。 ②防御类功能:
防TCP、UDP等端口扫描,抗DOS/DDOS攻击,防源路由攻击、IP碎片包攻
击、DNS/RIP/ICMP攻击、SYN等多种攻击等。 ③安全管理类功能
提供基于OTP机制的管理员认证,提供分权管理安全机制,提供安全策略 检测机制,提供丰富完整的日志等等。 2、网络安全评估分析(漏洞扫描系统)
在现有的漏洞扫描系统上升级,利用该系统对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出解决建议从而提高网络系统安全性能的过程。
漏洞扫描系统的主要性能如下: 能基于网络和主机进行检测;
能扫描Windows 2000、Windows NT、Windows 95/98、Linux、AIX、Tru64 UNIX、Solaris等多种操作系统,可采用TCP/IP等多种网络协议进行扫描
能对服务器、防火墙、路由器等网络设备进行测试;
能检测CGI脆弱性、邮件服务器的脆弱性、FTP服务器的脆弱性、RPC的脆弱性、FINGER服务的脆弱性、ROOT权限攻击检查、后门和特洛伊木马、Windows脆弱性等漏洞;
能准确而全面的报告网络系统中存在的脆弱性和漏洞;
能准确报告受检对象的相关信息,包括操作系统版本、对外开放的服务类型等;
能提供详细的漏洞说明、风险等级、补救办法、专家建议; 能根据用户需要生成各种分析报告等。 3、入侵检测系统
入侵检测就是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。入侵检
51
在线教育平台建设方案
测系统作为安全侦测的最后一道防线,能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全措施的必要补充,在网络安全技术中起到了不可替代的作用,是安全防御体系的一个重要组成部分。
入侵检测系统按照其数据来源来看,可以分为三类: 第一类:基于主机的入侵检测系统(HIDS); 第二类:基于网络的入侵检测系统(NIDS);
基于网络的入侵检测系统,通过在计算机网络中的某些点,被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配,或与正常网络行为原型相比较,来识别攻击事件。
第三类:采用上述两种数据来源的分布式的入侵检测系统。
本方案采用基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统(NIDS)相结合的方式配置入侵检测系统。在公众服务器区、内部网络服务器区和核心服务器区需要保护的服务器上配置基于主机的入侵检测主机传感器,在公众服务器区、内部网络服务器区和核心服务器区核心交换机的监听断口配置基于网络的入侵检测网络传感器,在核心服务器区配置入侵检测控制台。原有的IDS系统可以升级后装备到公众服务器区。
9.1.9. 系统层安全
1、操作系统的安全
除了考虑提升操作系统的安全等级外,最主要的是从两个方面来检测分析现有操作系统的安全性,并进行相应的修补和改进。一方面要分析寻找当前系统中存在的配置问题;另一方面寻找系统已经被侵入的迹象。如:
当前配置检测:分析当前系统配置,找出可能使用户或闯入者获得未认证访问的配置。
配置文件检测:检查各类系统配置文件并发现系统可能被侵入的问题,如系统口令文件、系统启动文件、设置允许文件等等;
软件版本检测:寻找那些不可靠的软件版本;
文件宿主和允许检测:查看重要的系统文件是否对于未被认证的修改是脆弱
52
在线教育平台建设方案
的,或是能让未认证的用户读取可以侵入系统的信息;
不规则文件检测:在用户的系统中寻找每一类非寻常文件,包括:临时路径中的设备文件、特殊命名的文件和放错位置的配置文件等等;
用户帐户检测:扫描与帐户安全有关的问题,用户帐号往往是被攻击的对象; 工作组设置检测:寻找有关帐户工作组定义方面的问题,这些问题可能引起不同的帐户获得其不该拥有的访问权限;
口令检测:寻找和帐户口令有关的问题,包括:口令丢失和可猜测的口令; 系统受损检测:检查被记录下来的来自用户或闯入者未被认证的访问,包括:系统更改检测和“黑客”签名检测。前者寻找可疑的系统配置的改动;后者发现已有的“黑客”行为;
系统更改检测:将当前配置和过去的配置相比较,以保证系统是安全的。可疑的系统配置改动显示可能有闯入者或是未被认证的用户入侵了系统;
2、数据库系统安全
数据库安全系统主要侧重于用户帐户的管理和用户对特定数据库目标的操作许可。数据库系统的安全主要从加强数据库系统的安全分析,找出所有可能的潜在漏洞,并进行修补。同时加强帐户安全管理、系统级权限管理、对象安全管理和安全审计管理。
9.1.10. 应用层安全
应用系统安全是整个安全体系不可缺少的一个重要部分,应用的安全在很大程度上能够弥补系统安全的不足,由于各个系统应用的对象,实现的目标都有差异,都必须在应用系统设计时给出相应的安全设计。第四级结构化保护级的一个重要特点就是将第三级系统中的自主和强制访问控制扩展到所有主体与客体。所以,为了提升应用系统的安全,按照第四级保护级的要求,全网采用统一用户管理、严格访问权限控制等安全措施,加强自主访问控制、强制访问控制、标记、身份鉴别等安全措施。
1、访问权限控制
与身份认证及数字签名服务的集成
身份验证是权限控制的基础。在线培训系统业务平台可提供对客户和服务方
53
在线教育平台建设方案
双向身份的验证,为每个联网用户发放电子证书(如装载在E-key上),通过基于数字证书的认证方法来确认用户身份,为进行交互业务的实体定义唯一的电子身份标识,保证身份的真实性,提供基于数字证书的授权控制来实现对信息资源和应用的访问控制;通过对消息摘要和数字签名的验证来提供完整性保护;采用数字签名提供不可否认服务,为第三方验证信息源的真实性和信息的完整性提供证据。在没有建立CA之前,可以采用是SSL的握手协议与Kerberos身份认证协议相结合的方式进行身份验证。
与权限控制及可信授权服务的集成
把信息资源划分成不同级别,并把使用信息资源的用户划分成不同角色,实现不同类型人员对不同级别信息访问的控制策略;依据授权服务为不同身份的登录用户提供对信息、应用等平台资源的授权访问能力。另外,还可以结合J2EE平台的安全控制能力,使系统的安全性进一步增强。对于某些复杂的页面,需施加字段级的安全控制,使得某些字段只有具有权限的人才能察看或修改,为应用程序提供更加细粒度的安全控制。集中的权限控制摆脱了以往复杂繁琐的ACL权限分配方式,实现了基于角色的权限管理模型。
2、统一注册管理与授权服务
门户平台应提供统一用户管理(UUM)机制来对注册的用户进行管理。为了避免用户的重复注册,造成培训系统用户的重复和管理上的不便,应建立统一的注册中心库。这种注册中心库,可能是全局的LDAP目录,也有可能是基于数据中心的分布式数据库体系。统一用户管理(UUM)机制采用标准的LDAP/NIS+协议作为存取接口,同时提供支持数据库,RADIUS等多种接口,便于各种服务的程序存取用户数据,除了各个应用所需的公共的用户属性(姓名、密码、证书号码、电子邮件、性别等)外,还可以根据不同应用或服务的需求自由设置它所要求的特殊的用户属性,培训系统通过标准接口支持对上述各种类型注册中心库的访问和更新。UUM应与SSO有机结合, SSO采用集中用户映射的方式与需要集成的后台信息系统交互。这样,可以使得用户在不同委办局办理审批业务时,不用重复进行用户注册与登录,实现全网通行。
3、与安全审计系统、日志有机联接
通过培训系统平台SSO,用户必须从唯一的入口通过单一的身份来登录所有
54
在线教育平台建设方案
应用系统,因此在用户的登录入口处可以集中进行审计记录。这种审计记录是基于用户身份的,它可以准确地记录用户对资源访问的详细情况,该信息应与安全审计系统有机联接,为抗否认性提供依据,完善安全审计服务和安全管理。
9.1.11. 防病毒体系
防治病毒应该从网络整体考虑,采用全方位的企业级防毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口,如在客户机、服务器、防火墙、网络设备等处安装和启动防病毒系统,形成覆盖全网的多层次防御。本方案将采用KILL防病毒系统构建网络防毒体系。
1、防护PC机
① 通过服务器自动安装客户端工作站防毒软件,可简化安装过程; ② 自动识别客户机操作系统并下载和安装相应的防毒程序,支持包括Windows NT Workstation/Windows2000、Windows 95/98、Win3.X、DOS等多种操作平台的工作站;
③ 通过服务器设置统一的防毒策略,实时防治病毒,获取完整的病毒活动日志,防止病毒从客户机进入系统;
2、防护服务器
在服务器上安装KILL防病毒软件,启动实时病毒监控功能,进行远程管理。 3、建立防毒中央控管系统
KILL for NT Server支持网络集中管理,在域中的一台机器上就可以来管理整个网络,通过KILL域管理器,可以进行全域的监控、查毒、防毒、杀毒等各种工作。另外,还可以通过点到点的方法来管理远程的不同网段上的计算机,这避免了系统管理人员分别去处理每一台机器,极大的减轻管理员的工作量,减少了大量的重复操作,方便了管理。
9.1.12. 安全审计
网络的防护体系除了应建有必要的防护体系外,还应该有比较完善的日志记
55
在线教育平台建设方案
录、分析、审计体系。对审计日志的记录和分析可以发现很多普通硬件设备无法检测的攻击迹象,另外,审计日志描述了网络中几乎所有的应用情况,因此对于事故的分析和责任的追查都有着重要的意义。对于可检测的入侵行为,一旦日志纪录中记载了相应的数据,就要保证记录系统有不可删减、不可破坏的能力。日志系统本身也是一个分布式的开放系统,只有结合了各个设备上的日志记录才能准确的分析出各种攻击、应用的实现情况,为此,对于这样一个分布式的日志记录系统,将采用有重点的保护方式,即:重点保护在关键设备、服务器上建立的日志记录信息。
安全审计系统主要用于监视并记录网络中的各类操作 ,实时地综合分析出网络中发生的安全事件,外部事件如外部入侵行为,内部事件如内部人员的文件拷贝、信息获取、信息发布、资源变迁等,并根据设置的规则,智能地判断出违规行为,并对违规行为进行记录、报警和阻断。同时,对网络中出现的黑客入侵行为进行实时报警和阻断,可以有效地阻拦来自网络内部和外部,特别是来自因特网的恶意破坏行为。系统自身的数据具备防销毁、防篡改的特性,能够为网络犯罪案件的侦破和取证提供精确、宝贵的辅助数据。它可以在内部局域网上建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
重点采用三种审计手段:
防火墙的审计功能:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
网络监控与入侵检测系统的日志审计功能:使用目前以成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
系统和应用程序的审计功能:基于安全制度的安全日志记录。
各类服务由不同服务主机完成,在被管理主机中装入审计软件,并由一台或几台审计设备对服务网络进行审计,对内部网的服务器,也是通过形式多样的
56
在线教育平台建设方案
Agent,收集安全审计信息,上报给审计中心。
根据安全系统区域划分情况,在公众服务器区、内部网络服务器区和核心服务器区各部署一台主机安全审计探针,在公众服务器区和内网服务器区各布置一台数据库安全审计探针,审计中心安放于核心服务器区。
10. 实施保障
10.1. 系统实施计划
10.1.1. 系统实施过程
系统的实施过程总体的分为5个阶段: 1. 咨询规划
咨询规划阶段主要是完成对系统的远景、目标、业务运行、系统运营等进行咨询服务。
2. 蓝图设计
蓝图设计阶段主要是完成对系统业务运行规则、运维规范、岗位情况、服务规约、信息系统构架、系统安全性设计、系统集成、系统真是的进度、人力、物力和资源进行设计和细化。
3. 实现系统
实现系统阶段主要包括本文中所建议的子系统,咨询规划和蓝图设计中涉及的基础平台、上层业务应用和系统集成的服务实现、代码实现、组件实现、接口实现等。
4. 部署准备
部署准备阶段主要完成系统硬件、软件系统的安装、培训、网络的连接和各类应用手册、宣传等工作。
5. 启用和持续支持
启用和持续支持阶段主要完成系统的正式上线使用,以及系统上线后的运营和运维工作。
57
在线教育平台建设方案
10.2. 项目实施过程管理
对于项目的实施和管理的方法是完全基于丰富的文档,包括开发实施全过程的所有文件、摘要等。整个项目开发过程中将建立起详细的计划,这些计划都是充分考虑了现实的可执行性的,所有这一系统的计划将会涵盖开发过程中的全部作业。从软件工程的角度看,这一系列的计划涵盖整个需求分析、设计、编码、测试、培训、支持维护和升级的全过程。
各计划中都将包含细节的任务描述、时间表、可能途径分析、可能障碍分析、任务完成标志、人力资源承诺、经费计划和工作责任的授权等。在我们的管理思想中,有一个基本点,那就是每一个层次的管理人员都获得充分的授权,从而他们有充分协调的责、权、利来实施整个的计划,对全局的顺利进行提供充分保障。在整个计划中的每个任务点,都设立相应的责任人,他的上一层领导有责任保证他能充分实施自己的审批、自主地调配各种资源。
项目启动后,我们将定期召集总结会,由项目组的各级管理者报告其负责范围内的开展情况。每次开会前,参加人员都必须充分准备好书面的汇报材料,材料应以中文书写。在会议上,将依据原先制定的计划,逐项检查任务完成情况。如果发现执行中有什么不当之处,将在会上充分讨论,并拿出切实可行的改进办法。尤其是必须有预见性地讨论那些尚未暴露、但可能在以后出现的各种风险,提出相应的风险处理策略。网关中心的工作人员可以参与到管理和技术的每一项工作中去。
我们的计划还将包含一个标准的可操作过程,那就是如何保证公司最高层领导可以随时掌握项目进展情况。鉴于本项目的重要程度,本公司副总裁将直接执行这一任务。我们会要求项目经理每周或重要时间点向副总裁汇报项目进展情况。在这一汇报中,必须包含技术、计划完成和经费使用方面的状态。项目经理有责任预见可能的风险,并合理地建议解决方案。
基于以上的这些基本思想进行项目管理,最终一定能建设成一个成功的应用系统。细致、周密的管理计划是项目成功,并且有高质量的根本保证。
58
在线教育平台建设方案
10.2.1. 执行过程
项目实施管理将依据《项目实施计划》对项目实施过程的管理,使软件项目能够按照预定的成本、进度、质量顺利完成,从而将开发人员的个人开发能力转化成企业的开发能力。
◎ 项目任务确定
在合同签订后,了解用户的基本信息及要求,市场部门和技术部门召开协调会进行沟通,确定项目经理,编写项目任务书,下达项目任务。
◎ 规划和需求
项目经理、技术主管、业务主管和用户召开协调会,明确用户的基本需求和确切进度要求等,组成项目组,明确项目组成员的工作内容,编制项目实施规划,项目实施规划需经用户确认。召开业务 讨会,项目经理阐述对客户方业务的理解,由业务专家和技术专家进行评审。
◎ 实施阶段
程序编制:根据项目实施规划,进行项目设计和程序编制及测试。 系统集成:设备验收,按系统集成计划,进行网络与主机系统的安装调试。 数据准备:历史数据的处理、修改等。
操作培训:培训客户方的系统管理人员和操作人员,熟悉系统的基本结构和流程,对该系统能够进行基本维护和操作。
◎ 试运行阶段
对系统的数据进行核对,保证数据的准确性。
对系统运行前的工作进行确认,包括网络、硬件、操作系统、数据库和应用系统,核对参数设置情况,进行系统试运行。
◎ 验收阶段
试运行后,用户和开发商双方对整个系统的质量进行项目验收,编写《软件工程验收报告》,并经客户方确认。
◎ 正式运行和维护阶段
系统进入正常的运行,用户有新需求或系统有问题时进行维护。
59
在线教育平台建设方案
10.2.2. 配置管理
软件配置管理是为在软件开发过程中对软件产品进行有效的标识、控制和跟踪。明确在软件开发过程中,一些关键步骤时的详细作业规范,提高软件开发的效率及可管理性,使整个软件产品处在受控状态。
其基本过程如下:
1.项目正式启动后(开发项目在系统设计完成之后,实施项目在项目任务书下达之后),项目经理确定配置项及人员,填写软件配置管理申请表提交“配置管理员”。
2.“配置管理员”检查配置项内容,并将表格提交“部门配置主管”审批,批准后,根据软件配置管理申请表再创建该项目及项目配置项(构件,配置),并设定项目用户及构件用户。
3.在项目开发阶段“配置管理员”,不对配置项的检入/检出进行控制,而“项目经理”应负责督促项目成员及时提交文档与源码,从而保证整个项目配置的完整性和和一致性。
4.开发人员日常的运作模式是: “检出(Check out) -> 修改(Edit) -> 检入(Check in)”
5.项目进入维护期(项目验收后,试运行等),项目经理负责所有配置项的提交,在保证其完整性,正确性的基础上,填写配置验收单,“配置管理员”据此在配置系统中删除所有项目成员的权限。从此,该项目的所有配置项的管理由“配置管理员”负责。
6.项目成员/维护人员 有提取配置项的需要(程序修改,发布给用户等),填写软件产品提取提交记录表,“配置管理员”根据此表,检出(Check out)相关配置项给项目成员。
7.项目成员在程序修改结束后,应及时将配置项内容“提交”到配置管理员,并删除本机的程序,以免引起程序版本混乱。“配置管理员”填写软件产品提取提交记录表相关内容,根据规范检入(Check in)配置项。
8.“配置管理员”应定期检查没有提交回的配置项,对提取人员进行督促,保证检出的项目配置项处在受控状态。
“配置管理员”对配置库的完整,安全负责,定时检查软件配置系统的运
60
在线教育平台建设方案
行情况。
配置库的异地备份每天 1 次,配置库的备份每月 1 次。
10.2.3. 质量管理
规范软件开发过程
软件质量管理着重于确定软件产品的质量目标,制定达到这些目标的计划,设置质量检查点,监控软件开发过程的各项活动。对需求分析、概要设计、设计评审和验证、设计更改控制、代码实现、软件测试、现场实施、验收交付各个环节,都强调规范化的管理。公司软件质量管理基于以下活动的控制:
1.对项目的软件质量活动做出计划,对软件开发过程进行策划; 2.对软件产品质量可测量的目标及其优先级进行定义; 3.为软件产品的质量管理提供适当的资源;
4.对软件开发项目组人员、项目实施和技术支持人员,进行相关培训; 5.按照已文档化的规程进行软件项目的质量管理;
6.在事件驱动的基础上,对软件产品的质量进行测量、分析,并将分析结果与产品的定量目标相比较;
7.专业测试人员对软件产品进行测试,并对测试结果的处理情况进行跟踪; 8.系统分析员、高级程序员、高级管理者定期参与评审、验证等软件质量管理的活动;
9.项目经理定期检查软件质量管理情况,落实纠正预防措施;
10.软件质量保证小组负责评审软件的质量管理活动和工作产品,并填写相关报告;
11.现场实施和支持过程中,项目经理对软件配置进行管理,定期上缴最新版本,软件配置管理员更新配置库,并确保软件配置安全;
12.对软件维护进行控制,软件设计更改或代码更改应经过审批,修改完成后须进行测试、安装,并通过用户认可。
软件测试管理
为提高公司软件产品的质量,公司专门成立了软件测试组,对软件系统进行测试。
61
在线教育平台建设方案
在开发过程中,按测试规程编写详细的测试计划,进行全面的测试。测试与故障的排除联系在一起,将测试所确定的故障提交给开发者进行修改,建立软件的一个新的版本,再进行下一次测试。在这种“测试—排错—新版本”的迭代过程中,跟踪故障强度的变化,确认测试是否可以终止。
用可靠性增长测试和可靠性验证测试作为软件系统提交前进行的最后测试。在可靠性增长测试中,测试以迭代的方式进行,如进行按行为或结构来划分输入域的划分测试;纯粹随机选择输入的随机测试;基于功能、路径、数据流或控制流的覆盖测试等等。根据测试期间跟踪到的故障,使用统计推理的可靠性评估程序进行故障强度的估计,并用于跟踪测试的进展情况。在验证测试中,其目标是确定一个软件组件或系统在风险限度内是被接受还是被拒绝,判定软件是否可以发布或交付。
在测试周期内,记录每个故障的资料,如与时间相关的故障频度、类型、严重性和故障的根源等。建立测试用例数据库,逐步完善测试过程、提高测试水平,最终达到生产出高可靠性软件产品的目的。
同行评审
同行评审是在软件开发过程中按照明确定义的过程对工作产品进行系统检测的方式之一,主要是对项目过程中的工作产品的评审,也可对其他作业的文档或培训材料的讨论。审查过程是同行评审中一个较正式的、结构化过程,由一组与软件工作产品的作者处于同一级别的、具有类似工作(技术)经验的技术人员来进行,通常会邀请技术专家、业务专家参与同行评审,通过审查、轮查、走查三种相结合的方式。在项目生命周期的早期利用组织资源去发现和解决问题,以产生较高的生产率和高质量产品。
进行同行评审的工作产品包括:
1. 软件项目管理过程中的工作产品;例如:项目计划、风险管理计划、软件规模估算等。
2. 软件开发过程中的工作产品。例如:软件需求规格说明书、概要设计说明书、详细设计说明书、数据编码说明书,各种计划书,其它文档。
62
在线教育平台建设方案
10.2.4. 风险管理
图8.
在整个系统建设过程中,会遇到各种各样的风险。风险管理在项目管理中有非常重要的地位:
(1)有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。
(2)提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。
(3)风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。
(4)有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动转变为主动防范。
下面针对本次项目建设,结合公司多年在培训系统、企业信息化等领域的开发实施经验分析项目开发、实施过程中可能存在的各种风险,以及风险防范的措施。
项目主要风险分析
本项目可能存在的主要风险有:
63
在线教育平台建设方案
1.项目建设的人力资源风险
本次系统建设不仅是一个技术复杂、管理协调复杂的重大系统工程,同时更是一个长期的、艰巨的信息工程。毫无疑问,规划、建设、管理该类工程,人才是关键,一个敬业、专业、稳定的技术和管理团队是项目成功必备条件。我们知道,人力资源的可控性大大低于物力资源、财力资源,这也就是风险之所在。
2.需求不确定性的风险
需求不确定性的风险主要表现为在需求分析段未能正确理解用户的需求,导致应用系统的不断返工。另外,项目完工后,客户方可能又会提出新的需求,这些需求甚可能影响到已有的功能模块。
3.项目进度控制的风险
在项目进程中,对项目进度控制乏力,造成项目进度推迟,最终导致项目进度的延迟甚至停滞或失败。
风险防范措施
针对上述的风险,我们采取以下风险防范措施: 1.人力资源风险的控制
在公司业务覆盖的每一个技术领域,都有多名核心骨干员工,这些员工技术精湛,业务熟悉。公司对核心骨干员工有股份、高薪、职业生涯设计、培训等激励机制,能够留住人才,同时公司非常重视人才的培养,每年都会有一些员工成为骨干员工。
公司有良好的制度保证在员工离职的情况下,工作的顺利交接和继续。 2.需求不确定性的风险控制
需求不确定性的风险控制,主要在两个方面做好控制:需求调研和需求变更 在需求调研时,公司将派出熟悉培训系统和信息交换系统业务流程的人员进行调研。在调研业务时,结合各部门的整体业务进行流程优化,使信息流畅通。
对于客户提出的种种需求,我们本着咨询的角度,提出哪些是关键问题,如何分步骤的解决客户中提出的问题。
对于客户提出的需求变更,公司将严格遵守 ISO9001和CMMI 3 质量控制流程进行处理。通过对需求的变更进行分类,与用户确认解决的必要性,对重要问题予以立即解决,较重要的问题则验收前解决,一般问则定期解决,其他则今
64
在线教育平台建设方案
后升级解决。
3.项目进度风险控制措施
针对系统开发阶段常见的进度无限期推延情况,公司实现采取了必要措施加以控制,主要表现在:
加强部门协调工作
项目建设过程中建议成立项目建设领导小组,由网管中心负责该项目的协调人主管领导任组长,各部门的负责人组成,建立定期交流会议制度,统一协调系统建设过程中出现的各种问题。
充分的需求调研和分析
项目开发进度的推迟往往是由于需求的不确定引起的。项目的需求十分复杂,公司将在需求设计阶段进行充分的调研,与公司做好充分的沟通,编写相应的需求分析文档与用户确认,保证需求的清晰明确。
规范的开发过程管理
公司在开发过程中,严格遵循 ISO9001 质量体系要求:每个阶段必须有明确的阶段计划,包括阶段目标、时间进度、工作任务和内容及人员安排等;每阶段结束时都必须经过评审和确认,并提供相应的技术和质量文档。从而保证项目的进度和质量。
10.2.5. 工作机制
项目管理工作规划主要体现在内部管理方面,公司建立了相应的管理制度,包括周报制度、会议制度、沟通和协调制度、项目文档源程序管理制度。
周报制度
1. 项目组员工周报制度
项目组员工实施周报制度,对个人本周的工作情况进行总结,每周的周报于每周五中午 12:00 前发给各项目组组长。
项目组各组长应及时对每位员工的周报,在第二周周二下午 5:00 前给予答复。
组长在每周一上午 12:00 前把组员的周报发送项目经理存档。 2. 组长小组周报制度
65
在线教育平台建设方案
项目组各组长每周执行小组周报制度,详细汇报小组的项目实施情况及下周工作安排及相关问题等,具体汇报时间为每周六晚上 12:00 前。
项目经理应及时对各位组长的周报及时给予答复,在第二周周二中午 12:00 前给予答复。
3. 项目周报制度
项目经理每周需要执行双报制度,即代表项目组向监理及业主方的项目进展情况周报、项目内部周报,内部周报要求阐述具体当前项目的进展情况及存在的主要问题,已经相应的处理措施及解决方案,时间及人力资源安排等内容,项目内部周报及项目进展情况周报(两报)应在每周周一的下午 2:00 前,提交并发送上周情况报告到相关项目领导小组成员电子邮箱中。
如项目领导小组成员对本周项目内部周报有何建议或提议,请在收到周报的 48小时内及时给予书面答复或指示。
会议制度
1. 项目周例会制度
为了加强项目组内部的沟通与信息共享,项目将实施项目周例会制度和小组周例会制度
项目周例会于每周周一的下午 4:30 召开,会议时间一般为半个小时 项目周例会参加人员主要为各项目组组长,邀请项目领导组成员列席会议。如有特殊情况,需提前 2 小时向项目经理请假,但各项目组至少应有一名代表参加,特殊情况除外;
项目周例会将主要由项目经理主持,向各项目组通报项目进展的相关情况及相关的计划变更及相关问题处理,明确下一阶段的主要工作重点及进度安排。各组组长代表各小组需要对上周工作进行简要总结,并对下周计划安排加以通报,需要其他各小组协调或配合的工作在该会议上一并提出,最后解决。
项目周例会实施严格的会议记录及会议通知工作,项目经理应及时提醒和通知各组代表准时参加会议。
项目周例会的会议纪要,应在会后 24 小时内,及时发送到各项目领导小组成员以及各项目组组长的电子邮箱中。在例会中需特别提请领导协调处理的工作,另行上报相关材料。
66
在线教育平台建设方案
项目领导小组成员对项目周例会纪要有建议或提议的,请在收到会议纪要后的 48小时内给予书面答复或指示,特殊情况可召开专题会议,具体会议时间及通知由项目经理安排。
2. 小组周例会制度
小组周例会一般在每周五下午 4:45 召开,会议时间一般 15 分钟 小组周例会参加人员主要为小组内部成员,项目领导组以及项目管理组会在有些时候列席会议。
小组周例会由组长主持,主要是对本周组内工作的总结以及下周工作任务的分配,对于组员提出的问题进行解答,对于不能回答的问题进行整理。在周报中提出。小组周例会的会议纪要在周六晚上 12:00 前和周报一起发送给项目经理,由项目经理存档。
3. 其他项目组内部会议管理制度
对于项目组内部其他技术会议,由发起人拟定会议通知,通知项目经理,由项目经理统一发文通知。
会议纪要由项目经理安排人员记录,并在会议结束第二天中午 12:00 前发送给会议参与人。
4. 其他项目组外部会议管理制度
对于其他项目组外部会议,除非有明确的会议纪要记录人,并且会发送给项目组,否则项目组内部会议参与人员必须进行会议记录,在第二天中午 12:00 前把会议纪要发送给项目经理存档。
沟通与协调制度 1、 项目沟通原则
项目组内部问题沟通原则上遵循逐层汇报原则,组员向组长汇报;组长向项目领导小组汇报;特殊情况可以越级汇报。对于重要问题由项目经理进行记录存档。
2、 项目沟通方式
项目组内部沟通方式采用电子邮件沟通方式,会议通知以及资料的发放都通过邮件方式进行,项目组成员要注意邮件的接收。
对于重要的事情,紧急的事情在邮件通知的时候需要有口头/电话通知。
67
在线教育平台建设方案
3、 项目组外沟通制度
针对项目组外的沟通,原则上所有正式回复统一的出口为项目经理。相关回复内容由各相关人员拟定后由项目经理发送给相关人员。
10.3. 用户培训
为了使用户能更好的对本系统进行操作和使用,将提供必要的培训。根据以往项目中的用户培训经验,对整个过程将分为几步:首先,确定培训需求,培训需求的收集将通过访谈、沟通会议等方式进行;其次,确定培训的承担人员或组织;再次,编写培训计划,该培训计划是培训执行和结果评估的定期工作计划,包括培训需求、培训主题、培训活动进度、培训方法、培训任务和角色以及责任、所需的资源等;培训过程中将建立培训记录,以评价培训效果。以此为一个完整的培训过程。
将来自于用户以及对培训的要求,结合我们在以往项目中对用户培训的经验,我们建议本项目的培训安排如下: 10.3.1. 应用系统培训
各系统管理人员培训
培训目标:熟悉并掌握Windows2003 Server系统、网络技术及SQL Server数据库知识、应用系统的管理等;
培训内容:Windows2003 Server系统的掌握、网络技术及 SQL Server数据库的操作、应用系统的结构和功能、业务规范、实施步骤、使用维护等;
培训时间:根据项目实施情况,分阶段进行; 培训地点:双方协商; 培训人数及费用:双方协商。 操作人员培训
培训目标:熟悉WindowsXP、Windows2000及以上操作系统的操作,掌握本软件的日常使用方法及汉字录入技术,能够独立完成相应工作;
培训内容:软件的日常操作,汉字录入技术;
68
在线教育平台建设方案
培训时间:根据项目实施情况,分阶段进行; 培训地点:双方协商; 培训人数及费用:双方协商。
10.3.2. 安全培训
对用户现有系统的安全策略管理和实施,可以有效的提高系统的安全层次。防止各类安全问题,例如:病毒、数据泄露、隔离与访问控制等。
培训目标:对用户现有系统的安全策略管理和实施,以有效的提高系统的安全层次。
培训内容:主要针对方案中系统安全设计所涉及的各类安全进行培训; 培训时间:由双方协商; 培训地点:由双方协商;
11. 运行维护
运行与维护既是整个项目实施建设管理的结尾,又是项目运营管理的开始。为了保障系统的稳定运行的过程,包括硬件维护、软件改正或者满足用户新的需求而修改软件和迁移环境的过程。对于系统运维服务的原因多种多样,归纳起来主要有三种类型:改正性、适应性和扩充性。
运行与维护着重考虑建立系统运行、管理与使用的长效机制。通过建立运行保障机制、系统日常维护管理制度、运行监测和故障处理方法,逐步建立和完善信息化系统运行、管理与使用的长效机制。润泰茂成信息依据ITIL创建了自己的运行维护体系,如下图:
69
在线教育平台建设方案
图9.
11.1. 服务质量保障
服务报告
任何维护服务申请都应该按规范化的方式提出。通常要求用户填写维护服务申请表或者客服人员代为填写但需用户签字确认。表中必须完整地描述每个错误发生的环境,包括:输入数据、输出结果等有关信息。对于适应性或完善性的维护要求,还应该提出一份修改说明书,提出用户希望的修改。维护服务申请表交维护服务组织后,经有关人员认真分析,并根据分析结果制定软件修改报告,报告确定后交软件开发组织审批,经批准后交由维护服务组织(人)具体实施。
服务过程
维护活动必须按维护工作流程有序地进行。维护工作流程为:
70
在线教育平台建设方案
首先确定维护申请表中提出问题的类型。
确定其严重程度,并对其进行定位且指出其解决的优先级。
对突发性的软件错误,要立即进行处理,即所谓\"救火\"式维护。但错误造成的危机一旦消除后,应立即补充完成对维护所需要的控制和评价(软件配置、文档资料的修改,维护副作用及其影响等),以确保当前的维护活动至少不会增加或隐藏错误问题。
适应性维护和改善性维护的申请工作路径大致相同;对于完善性维护,出于商业策略和市场等因素的考虑,可能会否决部分申请要求,但必须对用户进行解释。完善性维护也要分类、定位,并和其他开发工作一样,统一安排资源、统一分派人员实施。
服务记录
维护服务记录将记录提出的所有运维服务,其中包括处理内容、处理结果、负责人、响应时间、处理日期、满意度等内容。对每项维护服务活动都将收集其相关数据。可以利用这些数据构成一个维护服务数据库,进而对维护服务活动进行更进一步的评价。
服务评价
缺少可靠的数据,就无法评价维护服务活动。但如果从维护服务活动一开始就记录并保存维护服务数据,就可以对维护服务工作做定量的度量,通过可参考的度量值为其服务作出评价。
12. 运行平台
12.1. 应用服务器
应用服务器将选择IIS6.0 或者以上应用服务器。
12.2. 用户数据库
Microsoft SQL Server 2000或以上。
71
在线教育平台建设方案
12.3. 运行环境
服务器操作系统:Windows Server 2003及以上。 客户端操作系统:Windows XP,Windows 7均可。
72
因篇幅问题不能全部显示,请点此查看更多更全内容