最新四川大学锦城学院信息工程项目可行性研究报告.docx
- 文档编号:28633287
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:49
- 大小:318.62KB
最新四川大学锦城学院信息工程项目可行性研究报告.docx
《最新四川大学锦城学院信息工程项目可行性研究报告.docx》由会员分享,可在线阅读,更多相关《最新四川大学锦城学院信息工程项目可行性研究报告.docx(49页珍藏版)》请在冰豆网上搜索。
最新四川大学锦城学院信息工程项目可行性研究报告
【答案】多对多
2.在0~999范围内找出符合下述条件的数输出:
该数的值等于该数中各位数字的立方和。
22、既可应用于局域网又可应用于广域网的以太网技术是
【答案】D
A.一个类包含了相似的有关对象的特征和行为方法
10.类具有________、________和________的特征,这就大大加强了代码的可重用性。
B.REPLACE总分WITH高等数学,英语,计算机网络
C.电冰箱D.电视机
A.useTEACHER
假定名称字段为字符型、宽度为6,那么下面程序段的输出结果是目录
1综述
1.1项目概况
信息技术的发展已成为现代社会发展状况的重要标志;为了积极发展信息科技,迎接信息社会的到来,进入八十年代以来,世界上几乎所有的发达国家都已相继建成了国家级的教育和科研计算机网络,并相互连接成为覆盖全球的国际性学术计算机网络Internet。
这种全球性的计算机网加快了信息传递的速度,使全球信息资源共享走向快捷和成熟。
从而为广大教师、学生和科研人员提供了一个全新的网络计算环境,在根本上改变了他们之间的信息交流、资源共享、科学计算和科研合作的方式,极大地促进了教育和科研事业的迅速发展。
在我国,也相继建成中国教育和科研计算机网络(CERNET)、党政信息网等国家级网络服务体系,国内大中专院校纷纷着手建设校园信息工程。
可以说,校园信息工程必将成为新世纪的教育模式。
网络技术的出现和发展在学校教育模式上发生变革的基本原因。
首先,时代的发展对学生提出了新的要求,面临众多的竞争和择业的压力,要求能在校园中学到更多的技能。
其次,对于教师而言,他们既是教学者,也是学习者。
为了提高教学质量,必须掌握各种先进信息技术的应用方法。
另一方面,信息技术的飞速发展是促进教育模式变化的最直接的外因,因为正是这些技术使得人们对于教育的种种设想成为现实。
这些技术包括:
●Internet高速主干网技术——建立在SDH、ATM等基础上的高速主干网技术,将极大地缓解Internet的拥挤状况,并形成一个高速信息应用平台。
●各种接入技术——如DDN、ADSL、HFC、卫星接入等,使得视频会议、可视电话、视频广播、在线讨论成为可能。
●Web、多媒体技术——包括动态超文本语言、PUSH技术、VIEDOStream技术等。
多媒体和Web技术的结合,使得教学的方式和内容发生了很大的变化。
●与Internet相关的其它应用——从传统的电子邮件、FTP、网络新闻、BBS到新的视频会议、虚拟现实等。
1.2编制依据
[1]标准化工作导则标准编写的基本规定GB1.1;
[2]信息处理程序构造及其表示的约定GB/T13502-1992;
[3]信息处理系统计算机系统配置图符号及约定GB/T14085-1993;
[4]计算机信息系统安全保护等级划分准则GB/T17859-1999;
[5]信息技术安全技术信息技术安全性评估准则GB/T18336-2001;
[6]信息技术开放系统互联高层安全模型GB/T17965-2000;
[7]信息技术开放系统互联基本参考模型GB/T9387;
[8]信息技术开放系统互联应用层结构GB/T17176-1997;
[9]信息技术开放系统互联开放系统安全框架GB/T18794;
[10]信息技术开放系统互联通用高层安全GB/T18237;
[11]建筑与建筑群综合布线系统工程设计规范GB/T50311-2000;
[12]建筑与建筑群综合布线系统工程验收规范GB/T50312-2000;
[13]计算机软件工程术语GB/T11457-1995;
[14]计算机软件产品开发文件编制指南GB/T8567-1988;
[15]计算机软件需求说明编制指南GB/T9385-1988;
[16]计算机软件配置管理计划规范GB/T12505-1990;
[17]软件维护指南GB/T14079-1993;
[18]软件文档管理指南GB/T16680-1996;
[19]计算机软件质量保证计划规范GB/T12504-1990;
[20]数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定GB/T1526-1989;
[21]计算机场地通用规范GB/T2887-2000;
[22]计算机场地安全要求GB9361-1988;
[23]电子计算机机房设计规范GB50174-93;
[24]电子计算机机房施工及验收规范SJ/T30003-93;
[25]计算机信息系统防雷保安器GA173-98;
[26]建筑设计防火规范GBJ16-87;
[27]建筑室内装修防火规范GB50222-95;
[28]建筑物防雷设计规范GB50057-94;
[29]商业建筑电信接地和接线要求J-STD-607-A;
[30]计算机信息系统设备电磁泄漏发射限值GGBB1-1999;
[31]计算机信息系统设备电磁泄漏发射测试方法GGBB2-1999;
[32]涉及国家秘密的信息系统分级保护技术要求BMB17-2006。
1.3关键术语定义与说明
[1]信息系统(InformationSystem):
基于计算机或计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的人机系统。
[2]广域网(wideareanetwork,简称WAN),是一种跨越大的地域的网络,通常覆盖一个省或全国。
[3]互联网(Internet)也称因特网,是将不同地区、不同规模的网络互相联接,以广泛的发布和获取信息。
基于互联网的应用有信息查询、电子邮件、网上交易、网络电话、远程主机登录、远程文件传输等。
[4]虚拟专网(VirtualPrivateNetwork,简称VPN),是利用公共网络资源构建专用网络,即通过对网络数据的封包和加密传输,在公网上传输专有数据,达到专用网络的级别。
[5]网络视频会议系统是利用Internet技术传播声音和图像,具有视频、音频传送;文件传输;程序共享;文字聊天;电子白板教学;用户和会议资源管理等主要功能。
[6]IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,包括动态IP地址和静态IP地址两种方式。
[7]DNS(DomainNameService),称为域名管理系统,是Internet上解决网上机器命名的一种系统,采用分层管理模式。
[8]域名是以文字表达的入网计算机或设备的名字,域名结构包含计算机主机名、机构名、网络名、最高层域名等项目。
各级网络依照DNS命名规则对本网内的计算机命名,并负责完成通讯时域名到IP地址的转换。
2项目建设的必要性
2.1现状
四川大学锦城学院信息工程现状是全新修建的教学分院,需要建立网络系统、数据中心、应用管理系统、信息化安全体系、校园安防系统、公共广播系统、卫星和有线电视系统。
2.2需求描述
1、业务流程,
四川大学锦城学院高校管理平台,采用B/S技术开发成功的新一代校园网软件平台。
应用现代计算机网络、通讯、多媒体、数据库等软件技术,由数据中心(数据库)、系统软件、信息支持系统组成。
在此平台上,集成了各种事务处理系统、基础办公软件等多种应用系统。
管理平台系统功能全面、操作方便、在设计上必须充分考虑到职技校、大中专及本科院校的教育特点和现状。
拥有一整套完善的权限管理体系,确保系统数据的安全,可靠。
2、数据流程
按照四川大学锦城学院项目的总体设计,计算机网络中心建立数据中心,数据中心根据功能需要设立生产区、交换区、决策区。
生产区数据库:
包括学院基本信息库、学生基本信息库、在职教师基本信息库、校产信息库、教学资源信息库、校园安全信息库等各种参数信息库。
交换区数据库:
主要包括公共服务数据库、宏观决策用数据库等。
宏观决策区数据库:
包括宏观决策数据库等。
分析:
由于四川大学锦城学院现目前有学生及教师共5000人,而且每年将有近3000新生前来注册报到,因此在四川大学锦城学院信息工程的建设中必须充分考虑未来由于新生报到的增加对整个系统带来的数据存储,交换和安全带来的压力。
3、功能需求
四川大学锦城学院信息工程包括网络系统、数据系统、应用管理系统、、信息化安全系统、校园安防系统、公共广播系统、卫星和有线电视系统。
4、性能需求
性能需求包括响应时间、吞吐量和精度三方面。
性能需求的满足程度要受到网络、硬件、软件、人员等多种因素的影响。
5、安全需求
四川大学锦城学院信息工程按照国家的要求和实际的应用需求,参照国家信息系统安全等级保护第三级,也就是监督保护级进行设计。
涉及社会秩序、经济建设和公共利益的信息系统,其受到破坏后,会对社会秩序、经济建设和公共利益造成较大损害。
因此四川大学锦城学院信息工程应具有能够对抗各种威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复。
对整个信息系统的安全分析如下。
1、安全风险分析
四川大学锦城学院信息工程的安全可以从以下几个方面进行风险分析:
✓网络层
✓系统层
✓应用层
✓数据库层
✓策略和管理层
✓防病毒
一、网络层的安全分析
由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。
整个网络就会受到来自网络外部和内部的双重威胁。
尤其在Internet中存在着大量的黑客和黑客病毒的攻击,他们常常针对web服务器和邮件服务器作为突破口,进行网络攻击的渗透。
常见得一些手法如下:
IP欺骗、重放或重演、拒绝服务攻击(SYNFLOOD,PINGFLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等。
在四川大学锦城学院信息工程网络中,通常有着大量业务数据的交换,如果一旦有从内部的FLOOD或者DOS攻击的话,那么整个网络出口就会被阻住,造成网络断路的现象。
虽然在网络中已经配置了防火墙,但是现在的大量黑客扫描工具和感染、攻击程序都能够透过防火墙进行工作,由于防火墙自身一些系统的漏洞和一些函数的非完善性都可能让某些有针对性的黑客程序的欺骗通过。
二、系统层的安全分析
首先在任何的网络结构中都存在着大量的系统,如:
NT,Solaris,IBMAIX,HP-Unix,win2kServer等等,而这些系统都或多或少的存在的各种漏洞。
如果网络管理员没有非常详细的进行系统的加固和非常完善的正确的安全配置,而只是原来系统的默认安装的话,这样的主机系统是极其不安全的。
一名黑客可以用一些很小的缓存溢出攻击程序就取得主机管理员的权限。
三、应用层的安全分析
应用层安全是指用户在网络上的应用系统的安全,包括WEB、FTP、邮件系统、DNS、以及互联网应用等网络基本服务,业务系统,办公自动化系统,电子商务系统等。
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全。
由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题,但对一些通用的应用程序,如WebServer程序,FTP服务程序,E-mail服务程序,浏览器,MSOffice办公软件等,安全评估软件可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。
由于在INTERNET网络访问中存在的多个用户使用同一链路访问多个应用,因此可能会出现黑客截获他人传输信息,冒用合法用户身份进行非法访问的情况。
四、数据层的安全分析
四川大学锦城学院信息工程中存在大量实时数据处理量,数据的安全问题主要体现在以下几个方面:
系统认证:
口令强度不够,过期帐号,登录攻击等。
系统授权:
帐号权限,登录时间超时等。
系统完整性:
Y2K兼容,特洛伊木马,审核配置,补丁和修正程序等。
系统数据的备份:
数据库中数据的整理,异地备份等。
对于系统认证、授权就要数据库管理员对数据库进行全面的认真的安全配置和管理,同时加强数据库本身系统的不断升级和修补加固。
五、网络策略和管理层的安全分析
在网络安全中安全策略和管理扮演着重要的角色,在四川大学锦城学院信息工程网络中如果没有制定非常有效的安全策略,没有进行严格的安全管理来进行整个网络安全控制,那么这个网络就完全处在一种混乱的状态,因为如果没有非常好的安全策略,安全技术产品就没有办法发挥效益。
如果没有有效的安全管理,就不会做到高效的安全控制和紧急事件的响应(更加详细和周密的安全策略要结合安全服务进行)。
在设计中必须考虑技术与管理并重的思想。
六、互联网的病毒威胁
在所有可能存在的安全风险中,病毒无时无刻不在我们身边威胁着我们的系统、网络、数据的安全,一个小的疏忽就可能导致系统的全盘崩溃。
另外,病毒趋势最显著的特点是各类新的有害程序将不断涌现,而不再是过去那种病毒、蠕虫一统天下的格局。
但这并非意味着病毒在数量和病毒疫情方面会减弱攻势,而是传统意义上的病毒其主导地位将逐渐被数量和种类日益增多的其它各类安全威胁所取代,如拨号器、间谍软件、垃圾邮件等。
同时后门型木马及黑客工具出现的频率大大增加,为黑客攻击大开方便之门。
四川大学锦城学院信息工程网络中存在着办公网,势必就要进行全面的病毒防护,因为现在意义上的病毒和黑客程序之间已经没有界限了。
从现代的网络安全定义上说防病毒就是防黑客,而且从目前网络安全事件来看,防网络病毒有的时候显得尤为重要(更加详细和周密的安全策略要结合安全服务进行)。
在本次设计中,防病毒的设计思想体现能够将病毒的爆发隔离在一定区域内,防止局部病毒事件演变成全局病毒事件。
针对以上的要求,必须综合考虑四川省四川大学锦城学院信息工程安全问题,设计提出一套完整的安全策略。
2、物理安全需求
物理安全是劳动保障信息系统安全运行的前提,是安全系统的重要组成部分。
物理安全涉及环境安全、设备安全、媒体安全三个部分,它们分别针对信息系统所在环境、所用设备、所载媒体进行安全保护。
1)环境安全需求
1.机房的安全等级应符合GB9361—88的A类;
2.机房内部要按不同的安全要求和功能划分区域,如业务系统数据处理区、数据操作录入区、网络管理区、办公应用区,社会保障IC卡制卡区)等;
3.根据工作需要确定用户能够进入相应的区域,不同的区域,实行不同的控制措施;
4.要有严格的规章制度和技术手段(如密码锁、监视器等)限制人员进入非授权区域。
2)设备安全需求
1.重要设备必须设置安全防盗报警装置和监视系统,防止设备被盗、被毁;
2.重要设备,如服务器、核心交换机等,要有冗余热备份,并能快速在线恢复;
3.存放重要设备的机房发生电源故障后,要能提供1个小时以上的后备电力供应;
4.重要设备要存放在能防止雷击等自然灾害破坏的机房中;
5.存放重要设备的机房要具有防电磁干扰、防计算机辐射泄漏的设施。
3)媒体安全需求
1.保存重要数据的介质要有异地备份;
2.存放重要备份数据的介质要保存在符合GBJ45—82中规定的一级耐火等级的房间,或存放在具备防火、防高温、防水、防震的容器中;
3.定期对备份介质进行检查,保证其可用性等;
4.介质库必须有专人管理,严格控制人员的进出。
3、网络安全需求
网络安全是四川大学锦城学院信息工程安全运行的基础,保证系统安全运行的关键。
网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析。
4、系统及应用安全需求
系统及应用安全需求分析包括防病毒传播需求分析、操作系统安全需求、用户权限管理需求、访问控制安全需求、业务信息系统安全需求等构成。
具体需求为:
1)防范病毒传播需求
1、系统必须能自动侦测并清除来自网络或其他输入设备(软驱、光驱、移动存储设备等)的病毒;
2、病毒特征库和扫描引擎的更新可通过网络分布部署,可通过服务器自动分发客户端工作站防毒软件,简化安装过程;
3、系统必须能够在工作站引导区遭受病毒破坏后帮助进行紧急恢复;
4、服务器防病毒系统必须能监控、查杀服务器本身的病毒,也能及时发现、处理来自网络上的病毒,及时清除邮件系统的病毒;
2)操作系统安全需求
1、操作系统的安全等级要达到C2级;
2、能够通过对主体(人、进程)识别和对客体(文件、设备)标注,划分安全级别和范畴,实现由操作系统对主、客体之间的访问关系进行控制;
3、能够定期自动地对操作系统安全进行扫描和风险评估,发现系统安全弱点和漏洞,并及时补救;
4、对于关键业务系统,应按照高可用性方案配置,系统具有冗余性和快速故障恢复能力;
5、必须能够按照制定的安全审计计划进行审计处理,包括审计日志和对违规事件的处理;
3)用户权限管理需求
1、能够为用户分配用户标识符UID,并保证用户的唯一性;
2、支持用户的分级和分组管理机制;
3、能够设定用户访问权限的有效日期、有效时间段;
4、能够提供可靠的用户身份认证手段,如密码等;
5、权限管理必须满足最小授权原则,使每个用户和进程只具有完成其任务的最小权限。
4)访问控制需求
1、建立有效的用户身份认证机制,防范来自非法用户的非法访问和合法用户的非授权访问;
2、能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查;
3、能够支持按照自主访问控制规则对用户进行访问控制,即按照用户与被访问对象(文件等)的关系来决定是否允许访问;
4、能够支持使用强制访问控制规则对用户进行强制访问控制检查,即根据该用户在多级安全模型中所具有的安全属性(等级和范畴)、本次访问操作所涉及的对象(如文件)在多级安全模型中的安全属性(等级和范畴)来确定这次访问是否被允许;
5、系统必须能够防止用户经过被允许路径以外的其他访问路径,隐蔽地实现某些越权的非法访问;
6、系统必须能够将每一次访问记录在日志文件中,并提供分析和审计功能。
6、数据安全需求
数据安全需求包括数据库安全需求、数据传输安全需求、数据存储安全需求等构成。
1)数据库管理系统安全需求
1、数据库管理系统本身的安全等级达到C3级;
2、能够通过对主体(人、进程)识别和对客体(数据表、数据分片)标注,划分安全级别和范畴,实现由系统对主、客体之间的访问关系进行强制性控制;
3、具有增强的口令使用方式限制,用户必须按规定的格式设置口令,才能进行注册;
4、能够按照最小授权原则,对数据库管理员、软件开发人员、终端用户授予各自完成自身任务所需的最小权限;
5、能够对于数据库安全有关的事件进行跟踪、记录、报警和处理,供有关人员进行分析;
2)数据传输的安全需求
数据传输的安全需求包括对数据传输的机密性和完整性需求。
1、数据传输的机密性要求,需要对劳动保障业务专网传输的敏感性业务数据(业务经办数据交换信息,异地领取养老金人员有关信息,在职社会保险关系转移人员有关信息,异地就医信息等)机密性进行保护,支持WWW、FTP、SMTP、Telnet等TCP/IP的标准服务以及社会保险网络特有的通讯业务;
2、根据传输完整性要求,保护网络传输IP数据包的不可篡改性。
3)数据存储的安全需求
1、主机的操作系统、应用软件要有存储在可靠介质的全备份,软件以及计算机和网络设备的配置和设置的全部参数也必须进行备份;与系统安装和恢复相关的软硬件、资料等必须放置在安全的地方;
2、数据必须定期进行备份,备份的数据必须存储在可靠的介质中并与系统分开存放;而且要制定详尽的使用数据备份进行故障恢复的预案,并进行预演;
3、对于需要保密的存储数据,应采取加密措施保证其机密性。
7、容灾备份安全需求
四川大学锦城学院信息工程关键业务系统运行的持续性、稳定性,业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。
这就要求对网络、通讯线路、服务器主机、存储等关键设备以及各种操作系统、数据库等软件的故障恢复和容灾备份进行整体的设计和部署。
容灾备份系统建设的内容包括:
1、面向数据中心提供网络通信设备、通信线路、存储网络设备的备份和异地数据级容灾。
2、提供数据中心和容灾系统本地数据备份。
四川大学锦城学院信息工程数据中心数据备份和容灾系统建设,应结合自身业务系统的稳定性、有效性和不间断需求,以及网络的实际情况考虑。
8、安全管理需求
四川大学锦城学院信息工程对安全性有较高的要求,系统安全建设应与信息系统建设同步规划,同步设计、同步建设。
在系统安全的各项建设中,安全管理体系的建设是关键和基础。
没有健全的安全管理,系统的安全性是很难保证的。
为此,建立一套科学的、可靠的、全面而有层次的安全管理体系是四川大学锦城学院信息工程安全建设的必要条件和基本保证。
健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保证,为此需要建立一套符合社会保险系统实际的安全管理体系。
2.3必要性分析
国家“面向二十一世纪教育振兴计划”重大工程“中国教育和科研计算机网络CERNET高速主干网建设项目”于2001年12月完成,标志着中国教育信息化建设全面驶上快车道。
1)与“世界一流”的要求相差明显
信息时代,要求全面的数字化,网络应延伸到学校活动的每个教学和科研场所:
即所有教室、所有实验室、所有办公桌、所有宿舍。
2)校外网络环境的迅速发展
充分利用CERNET的资源,为四川大学锦城学院学生提供通畅的网络通信线路,培养网络应用人才,是四川大学锦城学院信息工程建设的宗旨。
1999年9月,国家正式批复建设CERNET高速主干网项目。
该工程2001年完工后,CERNET将拥有自主的高速传输网,网络主干带宽不低于2.5Gbps。
为此,必须充分利用校园网、让四川大学锦城学院的所有学生能够便利地共享CERNET上丰富的网络资源,掌握计算机技术与网络技术,使他们能够在走向交通系统的各行各业后,促进各企事业在网络上的开发与应用。
3)网络教学蓬勃发展的需要
建立远程教学系统是建设新世纪校园教学模式的重要组成部分,已提到落实国家“振兴教育行动计划”的议事日程,并成为当前教育信息化热点之一。
为此,四川大学锦城学院必须提高校园网的覆盖范围、通信能力和管理性能,建立高性能的校园网开展网络教室服务;利用Internet进行远程教育服务,用现代教育模式和手段,充分发挥优秀教师的作用,进而大大提高办学效率。
综上所述,四川大学锦城学院建成一个全校范围内,高速、开放、多媒体的信息服务与通信基础设施,达到国内领先、国际先进的大学校园网水平。
为建设“世界一流高等学府”提供良好的网络基础,使四川大学锦城学院的学生、教师、研究生和科研人员在全国和全世界的计算机网络环境下进行学习和开展科研工作;提高教学质量和研究水平,培养出面向世界、面向未来的高层次人才。
3建设目标与任务
3.1建设目标
四川大学锦城学院信息工程目标是想通过先进的计算机网络技术,实现系统功能集成,达到教学、行政管理以及与国际互连网之间信息交流的畅通。
建立一个能够提供综合应用的内部计算机网络系统即校园网,为全校师生提供一个先进的计算机网络环境,使学校师生员工能方便地通过上网查询各种信息,实现广泛的软件/硬件资源共享,充分支持在网络中传送数据、声音、图形、图像等多媒体信息。
计算机网络的建成对于提高学校教学质量、提高学校管理的效率,乃至进一步提高学校声誉都具有重要意义。
3.2建设任务
四川大学锦城学院信息工
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 四川大学 学院 信息 工程项目 可行性研究 报告