中小学网络在线阅卷系统开发

2020-10-26 11:41:00



基于 J2EE 技术架构

   系统设计应采用基于J2EE的技术,采用浏览器 + 应用服务器 + 数据库服务器的多层构架,能够不加修改地在不同的操作系统上运行,能够支持大用户数和数据量。
J2EE是主流的技术体系,J2EE已成为一个工业标准,围绕着J2EE有众多的厂家和产品,其中不乏优秀的软件产品,合理集成以J2EE为标准的软件产品构建本系统,可以得到较好的稳定性、高可靠性和扩展性。

J2EE技术的基础是JAVA语言,JAVA语言的与平台无关性,保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。
基于J2EE技术的应用服务器(Application Server)主要是用来支持开发基于Web的三层体系结构应用的支撑平台。

 中间件技术

随着计算机技术的飞速发展,各种各样的应用软件需要在各种平台之间进行移植,或者一个平台需要支持多种应用软件和管理多种应用系统,软、硬件平台和应用系统之间需要可靠和高效的数据传递或转换,使系统的协同性得以保证。
这些,都需要一种构筑于软、硬件平台之上,同时对更上层的应用软件提供支持的软件系统,而中间件正是在这个环境下产生的。
比较流行中间件的定义是:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算资源和网络通讯。
从中间件的定义可以看出,中间件是一类软件,而非一种软件;中间件不仅仅实现互连,还要实现应用之间的互操作;中间件是基于分布式处理的软件,定义中特别强调了其网络通讯功能。
 

 系统总体架构

根据前述的设计原则,结合不同单位教育培训的需求分析,整个系统采用三层架构设计,统通过规划清晰的功能实现平台功能。
系统不仅有明确的架构,也根据功能进行分层示意图如下:

图:总体设计框架
系统在J2EE框架下,实现了表现层功能、业务层功能以及数据层功能,并且对系统提供完整的安全保障体系和维护管理与支持系统,使系统平台不仅具有足够的安全保障,而且具有比较完善的维护管理及相应的技术作为支撑。
网络基础设施及硬件平台是整个在线学习系统的物理基础。
信息数据层主要完成各种数据资源的存储和备份管理,主要数据资源主要包括课件资源、学员数据、学习数据、考核数据、管理数据以及其他资源等。
应用支撑层则是整个系统应用的基础,由系统基本的模块对在线学习系统予以基础性的底层支持。
应用层则是用户对各级学员、教师以及管理员等系统角色所能运用的具体功能,由于对不同角色应用功能不仅相同,所呈现的功能与角色的权限分配密切关联,所有应用均由管理员进行配置。
在线学习系统架构有如下特点:

 实现多层分级管理

系统用户群采用集中式统一管理模式,并采取逻辑划分方式划分省管干部和市管干部,形成分级授权、单点登陆的工作方式,一次登陆,全部运行,分层管理。
全部数据集中存储,通过逻辑上的分层分级实现省级平台和市建委分平台和各市分平台。
图表 32多层分级管理

 灵活、精细、强大的权限管理

ü 角色定义,包括支持拥有权限组合的自定义角色
ü 权限分配:可按功能或按角色分配
ü 系统角色快速切换
ü 权限整体移交
ü 可以查看被分配权限的人员对权限的再分配使用情况
权限管理与分层分级设计充分结合,形成物理上集中,逻辑上划分为省级平台和多个市、省委办局管理的分平台,省级平台拥有完整的管理权限,分平台可以管理自己所属范围内的各种学员、辅导员以及课件资源,允许各分平台制做、提交申请课件,但需省级平台审核后可以予以发布,分平台管理员可以组培训班、制订培训计划、进行学员注册以及相关学习的管理。

 与课程体系相结合

课程体系以树型结构展示各级机构的课程体系结构,学员登录后可以自动获得本岗位必修课程学习权限,同时可选择选修课程进行学习。

1.1.4 多层次的课程资源管理

ü 管理人员都可以创建课程,下级部门可以看到上级部门增加的课程列表,可预览课件;
ü 上级部门可以把下级部门增加的课程在所管辖范围内推广;
ü 上级部门可以把课程的使用权限下发给下级部门。

1.2 信息安全体系设计

安全保密体系建设主要包括网络安全、系统安全、应用安全、安全管理等内容。本项目软件开发除实现业务系统软件自身的安全保密功能外,同时遵循安全保密体系在信任体系(认证与访问控制)与监控与审计系统方面提供的开发接口,同时也为安全保密体系承建单位提供集成接口,与安全保密体系承建单位紧密配合,共同完成集成工作。
相关内容详见本方案“系统安全设计”章节。

1.3 运行保障体系设计

为保证本系统建设的顺利进行和有效运行,必须有一套完善的运行保障机制和实用的运行保障系统来支撑。其中运行保障系统是运行保障机制的技术实现。运行保障机制的关键在于度的把握,要在众多可能互相矛盾的指标中找到平衡点。
公司在系统的建设和运行管理过程中,会建立形成信息共享与安全保密相结合的信息管理机制。如:信息共享规范、数据安全管理法规和数据中心的运行管理制度。
 

1.4 数据标准化设计

系统数据的标准规范由一系列的规范、机制、制度组成。系统的标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准4大部分。
l 数据标准规范:公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范。
l 技术标准规范:通过技术标准规范支持业务部门系统和数据中心之间的数据级和应用级整合,并提高业务系统之间的应用集成、互联互通的能力。
l 管理标准规范:标准管理、安全管理、数据管理、项目管理,用于指导数据中心日常运行管理、数据维护管理。
l 业务标准:独立业务标准由业务部门制定,关联业务标准由信息主管部门统筹,协调各业务部门联合制定。

在标准规范体系的时候,需要从体系结构的角度全盘考虑,在符合或者兼容国家相关行业标准和信息规划的基础上,进行设计。

1.5 二次开发能力保障

本设计方案实现的系统具有良好的扩展能力,主要体现在:
1、自由挂接二次开发功能
系统功能采用模块化构造,即系统的功能可以根据需要自由组装,添加和删除。在二次开发方面,系统提供了完善的二次开发规范,提供了在平台中开发应用模块的方法和如何利用平台的特性来丰富开发模块的功能和减少二次开发的代码量。二次开发出的模块可以通过添加模块向导轻松的加入到信息化系统中。
2、系统模块功能的可扩展性
系统模块功能提供了大量的可定制工具,可以根据需要设定功能模块的应用,并可以随时做出修改和变更,而不用对系统的代码进行修改。
系统功能同样采用模块化构造,可以利用系统模块构建出不同的应用模块。
3、整合第三方应用系统
系统具有整合第三方应用的能力,系统采用开放式的结构,提供了系统和数据接口,可以与第三方应用完成数据和文件的交换,允许第三方应用挂接到系统平台中来。

系统部署结构设计

在线教育系统采用三层体系结构为基础进行开发,支持负载均衡及分布处理等网络技术,从网络的安全性、稳定性及大规模用户数量的支持上提供了强力的保证。

2.1 系统部署

    系统推荐的部署规划如下图所示:

 
 
 
 
 
 
 
 
 
 
图:系统部署结构
如上图所示,在线教育系统采用三层体系结构为基础进行开发,网段二的出口采用了负载均衡服务器,能够根据各服务器的性能将负载以一定的比例发布于各应用服务器和课件服务器,并且负载均衡服务器可以根据心跳,排除坏的服务器,提供给用户稳定的服务。
同时此服务器同时具备防火墙功能,可以通过ACL(访问控制列表)和过滤规则,控制端口的开放、特定IP的访问和拒绝、特定包的进入和流出。在一般情况下,用户仅仅看到应用服务器和课件服务器的80端口开放。
在线教育系统各服务器之间可以采用了两个网段,网段二为外网,网段一为内网,用户无法直接访问内部存放机密信息的数据库。
 

2.2 逻辑结构

系统的总体逻辑结构如下图所示:

图:逻辑结构
 

2.3 技术指标

2.3.1 系统运行环境

系统采用Java语言构建,系统架构符合J2EE标准。可以运行于Unix、Linux、Windows 等操作系统上。
系统运行应用服务器和Web服务器支持Websphere、Weblogic、Caucho Resin以及其他主流产品。

2.3.2 数据库环境

数据库服务器支持Oracle,SQL Server,DB2,MySQL等。

2.3.3 客户端配置

操作系统:Windows 98/2000/Me/XP/2003/win7  
CPU:Pentium II 300 MHz或以上之处理器  
内存:64MB或以上  
声卡及扬声器:用于播放视频和音频课件  
软件需求:Microsoft IE 6.0或以上  
网络类型:局域网、广域网、因特网、虚拟专用网都可以满足需求  
带宽需求:播放视频需要1M或以上带宽,文字课件需要56K或以上带宽,推荐512K带宽。

系统安全设计

如何保护信息的安全性、机密性、完整性对整个项目而言非常重要,也是系统安全保障体系设计要重点解决的问题。
因此本方案中对在线教育系统进行全方位安全保障系统设计与规划,有些内容可能并不在本系统独立实现,但为了更全面的阐述应用系统安全保障体系的建设,在本方案中也一并作了设计或规划,以供参考。

3.1 安全保障体系框架

在统一的分级防护安全策略指导下,我们将整个系统的安全保障体系设计为安全基础设施、应用系统安全以及安全管理保障体系三部分,安全保障体系框架如下图所示:

3.2 安全基础设施设计

安全基础设施设计主要包括:
防火墙系统:根据各安全域具体的安全防护策略,实现各安全域的边界保护。
监控检测系统:发现和修补安全漏洞,对各种入侵和破坏行为进行检测和预警。包括漏洞扫描、入侵检测、WEB网页防篡改等机制。
防病毒系统:防范病毒入侵和传播。
容灾备份系统:对平台进行容灾和备份。
相关设计规划在此不做过多论述。

3.3 应用系统安全设计

信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授以合适的权限;第三为解决资源的安全性与安全审计问题,需要解决密码服务与可信时间戳问题;这些构成了应用系统安全的主体,以下分别这些应用系统安全措施。
统一身份认证:为整个平台提供身份鉴别服务,建立可信的安全基础环境。
授权管理系统:提供授权管理服务,实现对信息资源和服务的有效管理和控制。
密码服务系统:为整个平台提供密码服务,形成可信、可靠的安全业务环境,并为建立有效责任机制和监督机制奠定技术基础。
可信时间戳服务:系统业务流程服务一环扣一环,具有很强的时序性。可信时间戳服务将成为建立有效责任机制和监督机制的另一块基石。

3.4 安全管理保障体系设计

实践一再告诉人们,仅有安全技术防护,而无严格的安全管理保障体系相配合,是难以保障网络系统运行安全的。
安全管理保障体系包括:
安全管理组织:形成一个统一领导、分工负责,能够有效管理整个平台安全工作的组织体系。
安全标准规范体系:指导整个平台建设的安全标准规范体系。
安全管理制度:包括实体管理、网络安全管理、软件管理、信息管理、敏感信息介质管理、人员管理、安全保密产品管理、密码管理、维修管理及奖惩等制度。
安全服务体系:系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等安全服务。
安全管理手段:利用先进成熟的安全管理技术,逐步建立整个平台的安全管理系统。
 



扫描二维码分享到微信