【正文】 .................................. 32 22 部分用戶一覽表 ............................................................................................... 34 大型企業(yè) ................................................................................................... 34 金融行業(yè) ................................................................................................... 36 稅務(wù)類 ...................................................................................................... 37 政府、軍隊 ............................................................................................... 39 教育培訓(xùn) ................................................................................................... 41 電力、電信行業(yè) ........................................................................................ 42 其他行業(yè) ................................................................................................... 44 1 前言 在北京杰佛公司現(xiàn)有的通用考培訓(xùn)系統(tǒng) WebTraining 的基礎(chǔ)之上，建設(shè)滿足用戶實際要求的“在線培訓(xùn)管理系統(tǒng)”（以下簡稱“系統(tǒng)”）。以下將從總體需求、系統(tǒng)技術(shù)設(shè)計、技術(shù)特點和軟件開發(fā)環(huán)境等方面做出詳細的闡述。 2 總體框架圖 3 項目總體需求 軟件需求 總體需求 通過構(gòu)建基于 Inter 的分布式網(wǎng)絡(luò)信息共享平臺，實現(xiàn)通過對視頻，維修手冊， PPT教學(xué)材料等的學(xué)習(xí)完成網(wǎng)絡(luò)在線培訓(xùn)，及實現(xiàn)題庫系統(tǒng)管理、考試出題、智能組卷，自動生成試卷，及對學(xué)員級考試進行網(wǎng)考，自動評分等系列功能。在一定程度上簡化培訓(xùn)學(xué)習(xí)及考試試卷制作，降低考試出題中所涉及到的繁瑣操作，并保障考試試卷的質(zhì)量和安全性，從爾對所有考試進行系統(tǒng)化管理，提高培訓(xùn)效率，加強對學(xué)員的考核力度。 功能 需求 系統(tǒng)分為兩個部分， 即 在線培訓(xùn)和在線考試 。 在線培訓(xùn)：學(xué)員通過對各種資料的學(xué)習(xí)完成基本知道的培訓(xùn)，主要通過維修手冊，教學(xué)視頻，及講課 PPT 來自主學(xué)習(xí)，同時也可以補置相 關(guān)作業(yè)，單元測試來加強學(xué)員對知識點的掌握情況。同時引入課程概念， 建立以課程為單位來管理某機種的或?qū)W員的整個培訓(xùn)過程。 在線考試 ：以知識點來分類管理題庫的方式， 對考試試題進行統(tǒng)一管理 ，包括對所有考試（學(xué)員級考試，初級考試，中級考試，高級考試）的試卷管理 。 同時完成對學(xué)員級考試的在線網(wǎng)絡(luò)考試， 全面實現(xiàn)了考試工作的網(wǎng)絡(luò)化、自動化 、系統(tǒng)化 。 培訓(xùn)管理、課程、學(xué)習(xí) 計劃管理某個培訓(xùn)的培訓(xùn)課程，規(guī)定學(xué)習(xí)時間 通過考試來了解培訓(xùn)效果 完成課程后有相關(guān)練習(xí)題，或作業(yè) 題庫管理、試卷、考試 采用題 庫的管理方式，宏觀來管理數(shù)年試題、試卷。 采用題型：單選題 (選項最多 6 個 )、 多選題 、 判斷題 、 實操題 。 用戶可以根據(jù)需要設(shè)定不同科目、部門，及時間段的題庫。各種類型的題目都對應(yīng)著課程的章節(jié)，和知識點，機種，并有自己的難度值，出題時可以自由組合，也可以修改題型的現(xiàn)實名稱和在試卷中的顯示順序。 面向各種考試，可以迅速的做成試卷，提供兩種試卷的生成形式 ： 自動生成，手動生成 。 每份試卷是在設(shè)置了各種題型配置參數(shù)和題型后，從題庫中隨機抽取，每份試卷都不相同，避免了學(xué)生的抄襲。我們也可以為某個考試設(shè)定 X 套試卷，考試時從這 X套內(nèi)隨機抽取。 試題查看方式為：逐題查看 。 試卷生成后，考生在規(guī)定的時間內(nèi)答題，無需人工監(jiān)控。提交后自動評卷，反饋考試成績，及具體情況。 用戶可以按各種條件分析 /統(tǒng)計考試結(jié)果，例如考試信息、考生信息、成績分析等。 性能標(biāo)準 在服務(wù)器硬件環(huán)境（服務(wù)器 +網(wǎng)路）和應(yīng)用系統(tǒng)環(huán)境允許的情況下，軟件保證如下性能要求： 系統(tǒng)最大用戶人數(shù)不限制； 同時在線用戶數(shù)量不限制； 并發(fā)登錄量 5000 人以上，并且登錄時間不超過 3 秒； 并發(fā)考試 5000 人以上，并且開考時間不超過 6 秒，交卷時間不超過 3 秒（目前實際考試人 數(shù)最大的應(yīng)用是國家工商總局組織的 45 萬人考試。注：如果考試題目中有大量的視頻題，并且視頻文件比較大，則需要根據(jù)用戶的網(wǎng)絡(luò)實際情況而定）； 試題數(shù)量不做限制（目前已知題目數(shù)量最大用戶題目容量的為 43 萬道題目，并且完全正常運行）； 系統(tǒng)支持多服務(wù)器擴展負載均衡，當(dāng)在實際使用中并發(fā)人數(shù)過大的時候，可以采用擴展考試分服務(wù)器的方式來分攤考試壓力。 安全標(biāo)準 安全標(biāo)準 應(yīng)用安全需求是針對用戶和系統(tǒng)應(yīng)用資源的，確保合法用戶對信息的合法提取。具體包括： 1）數(shù)據(jù)保密 通過數(shù)據(jù)的保密規(guī)則、數(shù)據(jù)的加密傳輸與校驗保障 關(guān)鍵數(shù)據(jù)，如系統(tǒng)題庫相關(guān)數(shù)據(jù)的安全性； 2）數(shù)據(jù)完整性、準確性 在系統(tǒng)業(yè)務(wù)邏輯和數(shù)據(jù)應(yīng)用上保障數(shù)據(jù)的合理使用、數(shù)據(jù)的完整性、一致性、數(shù)據(jù)的容錯能力和回復(fù)能力，使數(shù)據(jù)可靠性達到要求。 3）身份認證與訪問授權(quán) 建立安全的用戶管理體系和訪問授權(quán)機制，除了“共享題庫、開放題庫等類別資源可匿名訪問外，其他資源作訪問權(quán)限控制。特別是對于用戶信息、考試記錄、成績記錄、評分記錄的訪問都有權(quán)限控制。 4）培訓(xùn)課件的防盜鏈機制，保證了課件不會被非法訪問和非法下載，即便被檢測出真實路徑也不會被盜取。 安全需求響應(yīng)及實現(xiàn) 杰佛軟 件在響應(yīng)以上安全需求外，同時對主要的幾個部分做了更周到的處理： ?） 更安全的訪問控制： A） 系統(tǒng)在所有的頁面錄入都進行了嚴格安全控制，對用戶進行的惡意的 SQL注入攻擊和 CSS 攻擊進行了有效的屏蔽，并能保障用戶錄入的所有信息都能夠完整的保存到系統(tǒng)中并能被查看； B） 所有的頁面都綁定了嚴格的用戶身份驗證機制，保障了只有合法的用戶才能進入其有權(quán)限進入的頁面，防止了非法用戶強行進入系統(tǒng)以及合法用戶進入沒有權(quán)限進入的頁面； C） 系統(tǒng)關(guān)鍵數(shù)據(jù)采用了編碼保護機制，能夠有效的防止黑客采用暴力破解的方法對系統(tǒng)進行攻擊； D） 系統(tǒng)對數(shù)據(jù)庫的訪問避 免了 SA 用戶直接訪問數(shù)據(jù)庫，采用了自定義用戶的訪問方式，將自定義用戶的權(quán)限進行了最小化，這樣保證了惡意用戶通過盜取數(shù)據(jù)庫用戶口令來對系統(tǒng)進行破壞。 ?） 更完備的資源保護： A） 系統(tǒng)對題庫資源進行了全面的保護，對非法訪問者進行了全面屏蔽，有效的保護了資源的安全性。 B） 系統(tǒng)對課件資源進行了防盜鏈保護，對非法訪問者進行全面屏蔽，即便入侵者知道了課件的完整真實路徑依然不能盜取課件。 ?） 更安全的考試體系： A） 系統(tǒng)對所有的題庫都進行了嚴格的權(quán)限保護，防止考試用題庫外泄； B） 考試過程數(shù)據(jù)的安全性得到保障，考試系統(tǒng)對考試過程中上傳下載的數(shù) 據(jù)考題數(shù)據(jù)采用自有的加密技術(shù)，防止數(shù)據(jù)被盜??； C） 對學(xué)員的考試過程進行保護，學(xué)員端一旦出現(xiàn)故障可以將答題過程中的數(shù)據(jù)進行恢復(fù)，最大限度的解決考試過程中的問題。 4）全面提升用戶進入安全控制，支持 SSL 加密和集成數(shù)字認證，另系統(tǒng)內(nèi)的口令進行了 MD5 加密。 4 整體設(shè)計方案 1）核心運行環(huán)境提供最基本的系統(tǒng)運行環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)、應(yīng)用服務(wù)器、其他服務(wù)器等。 2）應(yīng)用支撐層向考試應(yīng)用層提供所需的各種通用服務(wù)，如信息交換服務(wù)、事務(wù)處理服務(wù)和流程控制服務(wù)等；這一層主要包括用戶統(tǒng)一管理系統(tǒng)、內(nèi)容管理系統(tǒng)、日 志記錄、數(shù)據(jù)交換系統(tǒng)、報表管理系統(tǒng)和消息傳輸系統(tǒng)等實現(xiàn)； 3）表示層是建立在服務(wù)支撐層上的，根據(jù)需求建立相應(yīng)的應(yīng)用服務(wù)，包括核心的考試中心、管理中心、題庫中心組成； 4）同時配置上網(wǎng)行為管理設(shè)備對用戶上網(wǎng)行為進行審計管理，對網(wǎng)絡(luò)帶寬進行合理的分配，提高管理能力和網(wǎng)絡(luò)環(huán)境整體水平。 通過以上的需求分析及網(wǎng)絡(luò)的整體規(guī)劃，設(shè)計的網(wǎng)絡(luò)拓撲如下： 應(yīng) 用 服 務(wù) 器I N T E R N E TF I R E W A L L網(wǎng) 絡(luò) 督 察服務(wù)器區(qū)核 心 交 換 機終 端 設(shè) 備用 戶 終 端平 臺 軟 件 服 務(wù) 器數(shù) 據(jù) 庫 服 務(wù) 器 圖 41 網(wǎng)絡(luò)設(shè)計示意拓撲圖 5 系統(tǒng)遵循的標(biāo)準 運行系統(tǒng)為 Windows 主流操作系統(tǒng)，支持 MS SQL Server 等數(shù)據(jù)庫。 系統(tǒng)運行在開放的 TCP/IP 網(wǎng)絡(luò)環(huán)境下，支持 HTTP、 HTTPS、 SSL 等 Inter 協(xié)議； 系統(tǒng)各項技術(shù)遵循現(xiàn)有的（或通用的）國際技術(shù)標(biāo)準（遵循國際 、 IMS標(biāo)準；遵循 IEEE LTSA 教育技術(shù)系統(tǒng)體系；遵循教育部的 CELTS 認證標(biāo)準；遵循國內(nèi)遠程教育系統(tǒng)規(guī)范）。 在保證遵循以上標(biāo)準的情況下，系統(tǒng)保證以下幾個基本標(biāo)準： 1）先進性：采用先進的教育理念、先進的軟件技術(shù)。 2）正確性：系統(tǒng)能正確處理用戶的需求，系統(tǒng)各部分功能協(xié)調(diào)，并保證數(shù)據(jù)的一致性和正確性。 3） 實用性：系統(tǒng)功能符合項目實際需求、業(yè)務(wù)流程簡練、界面操作友好、方便。資料查詢平均響應(yīng)速度不超過 2 秒。 6 設(shè)備配置清單 硬件配置清單： 硬件名稱 規(guī)格型號 配置說明 數(shù)量 單位 服務(wù)器 DELL R710 Xeon E5504/36GB/2*146GB 1 臺 軟件配置清單： 軟件名稱 建議軟件 服務(wù)器操作系統(tǒng) Windows2020 客戶端操作系統(tǒng) Windows 2020/xp/2020/Vista/Windows7 以上 AppServer IIS 6 數(shù)據(jù)庫 SQLServer2020 以上 7 系統(tǒng)的 技術(shù)特點 ? 系統(tǒng)的 技術(shù)特點和優(yōu)勢 ： 1) 開放性： 系統(tǒng) 所采用的技術(shù) (如 TCP/IP、 HTML、 HTTP、 CGI 等 )都是開放的標(biāo)準，有利于系統(tǒng)集成和信息共享。由于這些技術(shù)不被任一公司所壟斷，這有利于降低 系統(tǒng) 建設(shè)、開發(fā)和維護費用。 2) 系統(tǒng) 應(yīng)用為用戶提供統(tǒng)一的瀏覽器界面，有利于系統(tǒng)的推廣應(yīng)用，并減少用戶的培訓(xùn)費用。 4) 應(yīng)用程序開發(fā)周期短： 系統(tǒng) 應(yīng)用程序的開發(fā)基于成熟的 Inter/Intra 技術(shù)，用戶界面設(shè)計簡單，使開發(fā)人員可以集中精力設(shè)計系統(tǒng)的應(yīng)用模型、數(shù)據(jù) 結(jié)構(gòu)和數(shù)據(jù)處理的方法等，從而減少系統(tǒng)開發(fā)的工作量，縮短開發(fā)周期。 5) 系統(tǒng) 具有很好的伸縮性和擴展性： 系統(tǒng)功能采用模塊化設(shè)計，今后能夠自由組合和擴展。系統(tǒng)具有良好的性能，并能夠通過增加硬件服務(wù)器的方式不斷提供系統(tǒng)整體性能，滿足大規(guī)模考試應(yīng)用的要求。 6) 有較高的安全性： 系統(tǒng) 通過 遠程訪問 ，物理隔離的方式；同時采用多層密碼認證和防火墻等技術(shù)措施保證網(wǎng)絡(luò)和網(wǎng)絡(luò)內(nèi)部信息系統(tǒng)的安全。 ? 系統(tǒng)的部署方式： 系統(tǒng) 有 2 種分布式部署方式 ，可 根據(jù)實際情況來選定。 1） 應(yīng)用分布式部署方式： 部署方式介紹：這是最常用的一種 分布式部署方式，即將多個 Web 應(yīng)用分布部署在多臺服務(wù)器上，這些應(yīng)用的數(shù)據(jù)庫指向均指向同一個數(shù)據(jù)庫。 部署方式特點：簡單、方便、快捷。將系統(tǒng)在應(yīng)用服務(wù)器上產(chǎn)生的壓力進行了有效的分攤，同時保證了數(shù)據(jù)只有一份，不存在數(shù)據(jù)同步的問題。 圖 71 系統(tǒng)部署方式示意圖 2）應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器均分布式部署方式： 部署方式介紹：這種方式通常用在應(yīng)用并發(fā)量非常大規(guī)模的情況下。通常除了應(yīng)用服務(wù)器分布式部署外，數(shù)據(jù)庫服務(wù)器也采取分布式部署的方式。眾多服務(wù)器中