【導讀】20多年的發(fā)展壯大，學院目前設有8個系、18個跨學科9>研究中心（所）。本科專業(yè)7個，博士后科研流動站3個（其中1. 個與經濟學院共同設立）。專業(yè)碩士項目包括：復旦大學工商管理碩士/. 高級管理人4>員工商管理碩士、會計碩士學位項目。開設工商管理學博士項目、以及復旦大學-臺灣大學合作EMBA項目。式的交流、合作關系。國際化戰(zhàn)略已經覆蓋到了學生、師資、科研、課程設置、企業(yè)聯(lián)系、國際合作研究等各個層面。經過近10年的信息化發(fā)展，已經取得了很大的效果，為學校各個部。門和院系提供了較好的信息化服務。管理學院作為復旦大學的一部分，也利用學。校的整體數(shù)字化校園建設提高了學院的信息化水平。作為管理學院的知識在線門戶平臺，系統(tǒng)可靠性的重要性顯而易見。全天候的正常運行。從而實現(xiàn)整個系統(tǒng)結構合理、技術先進、性能穩(wěn)定的整體設計目標。容，是知識匯聚中心。系統(tǒng)容量可垂直和水平擴展。方案設計時將充分考慮系統(tǒng)內和系統(tǒng)外的權限控制。

　　

【正文】 簽的文檔，能有效的提高檢索效率，增加了一種用戶從庫中檢索文檔的方法。 標簽云是將用戶自己所有文檔中包含的標簽匯總，形成一個標簽的集合，用戶點擊標簽時，快速去查找包含該標簽的文檔。 在線消息 消息包括系統(tǒng)消息和用戶之間的消息。系統(tǒng)消息用于提示用戶系統(tǒng)中發(fā)生的和其相關的某些事件，比如評論、留言等等。 用戶消息是指多個用戶之間互相發(fā)送消息，以這種方式實現(xiàn)的用戶在線交流。以及用戶之間的私信 。 微博同步 會員綁定微博賬號，發(fā)布文章之后可同步到新浪微博等 SNS 網站。 現(xiàn)有應用系統(tǒng)與門戶系統(tǒng)集成 針對不同的業(yè)務系統(tǒng)，采用應用系統(tǒng)菜單導航與熱點服務集成等方式實現(xiàn)與門戶的整合。 應用系統(tǒng)導航 對于采用不同技術與平臺開發(fā)的應用系統(tǒng)，在本期項目采取業(yè)務系統(tǒng)導航菜單的方式進行系統(tǒng)集成。系統(tǒng) 管理員可以通過配置的方式在門戶展示業(yè)務系統(tǒng)的導航菜單，用戶點擊菜單后，在彈出頁面展示業(yè)務系統(tǒng)自己的界面，認證由單點登錄統(tǒng)一實現(xiàn)，權限仍然在業(yè)務系統(tǒng)內部控制。 提供菜單導航的系統(tǒng)包括： 報表中心 AEM（ XX 的 IT 事件管理系統(tǒng)） BEM TEM VOC 系統(tǒng) ERP 系統(tǒng) 熱點服務集成 熱點服務集成包括 ADF Taskflow、 Portlet、 WebCliping、 Web Service 等集成技術。 ADF Taskflow ADF Taskflow 是全新的門戶集成技術，也是 WebCenter 門戶首選的 集成方式， WebCenter 提供了大量現(xiàn)成的 Taskflow，如任務列表、日程表、團隊協(xié)作、內容管理等現(xiàn)成的功能。同時，提供了協(xié)作中心的服務功能，通過配置連接，幫助用戶直接實現(xiàn)在線感知，在線溝通等功能。建議對于重要的常用功能模塊采用Taskflow 方式進行重寫封裝 Portlet 對于 Java 平臺的應用系統(tǒng)，可以把功能封裝成 Portlet 實現(xiàn)與 WebCenter門的整合， WebCenter 支持 JSR 168 與 JSR 268 標準 Portlet 的集成。 Web Clipping 對于現(xiàn)有的 .Net 與 PHP 應用系 統(tǒng)，可以采用 Web 裁剪 (Clipping)形成Portlet 的方式實現(xiàn)與門戶集成。 Web 剪裁 Portlet 用來顯示現(xiàn)有網頁的各個部分?？梢灾庇^地選擇應用系統(tǒng)頁面的不同部分，或剪裁特定標志之間的所有文本。這樣，便能夠精確地控制提取的標志。 Portlet 還可以重寫剪裁的頁面內部的鏈接；這樣有助于在不離開門戶網站導航結構的情況下顯示現(xiàn)有頁面。每次剪裁網頁時，會在門戶網站注冊表中創(chuàng)建新的 Portlet。只要顯示這個 Portlet，它就會檢索最新的網頁版本并提取剪裁的部分，在頁面上顯示。剪裁的某些應用可能要求身份驗證 。剪裁 Portlet 提供無安全性、基本驗證或基于表單的驗證等集中選項。用戶可以提供證書，或者由管理員填寫。 Web Service 對于傳統(tǒng)的 C/S 結構的應用系統(tǒng)，可以通過把應用系統(tǒng)功能封裝成 Web Service， WebCenter 門戶調用 Web Service 實現(xiàn)集成。 硬件配置建議方案 思科 ?統(tǒng)一計算系統(tǒng)是下一代數(shù)據(jù)中心平臺，在一個緊密結合的系統(tǒng)中整合了計算、網絡、存儲接入與虛擬化功能，旨在降低總體擁有成本（ TCO），同時提高業(yè)務靈活性。該系統(tǒng)包含一個低延時無丟包萬兆以太網統(tǒng)一網絡陣列，以及多臺企業(yè)級 x86 架構服務器。它是一個集成的可擴展多機箱平臺，在統(tǒng)一的管理域中管理所有資源。 基于對復旦大學管理學院本項目建設需求和今后信息化建設規(guī)劃的分析，我們建議采用思科 UCS 刀片服務器，并在一期配置 5 片（可升級配置到 8片）。具體配置建議如下： 數(shù)據(jù)庫服務器 考慮到管理學院數(shù)據(jù)庫系統(tǒng)高并發(fā)處理對計算性能的需求，以及在數(shù)字化校園系統(tǒng)中全局性的位置對高性能、高可靠性及高安全性等方面的需求，設計采用2 片 UCS B200 M2 刀片服務器集中部署 Oracle RAC 數(shù)據(jù)庫負載均衡集群，搭建一個健壯的、可靈活擴展的數(shù)字化校 園數(shù)據(jù)庫系統(tǒng)生產環(huán)境。 應用服務器 設計采用 1片 UCS B200 M2 刀片服務器搭建商業(yè)知識在線系統(tǒng)測試環(huán)境，該測試環(huán)境將主要用于新業(yè)務功能的開發(fā)測試、生產環(huán)境的配置變更和系統(tǒng)升級測試、生產環(huán)境的備份數(shù)據(jù)恢復測試等驗證性工作，確保只有經過嚴格驗證通過的操作才被實施于生產環(huán)境中，從而保障數(shù)字化校園數(shù)據(jù)庫系統(tǒng)生產環(huán)境的安全可靠運行。 設計采用 2片 UCS B200 M2 刀片服務器進行雙機集群部署，同時結合使用具備 4Gbps 吞吐量的 Cisco ACE 負載均衡系統(tǒng)實現(xiàn)雙機之間的負載均衡集群。 存儲系統(tǒng) 為了實現(xiàn)數(shù) 據(jù)大容量、高性能的讀寫及管理需求，同時滿足部分應用系統(tǒng)間文件共享等方面的需求，設計采用同時支持 FCSAN、 IPSAN、 NAS 等功能的 EMC NS480 統(tǒng)一存儲系統(tǒng)作為數(shù)據(jù)讀寫平臺，同時采用 2 臺高性能智能多層光纖通道交換機構建冗余架構的數(shù)據(jù)存儲中心 SAN 網絡，提供 UCS 的 I/O 高性能、高可靠地接入。 配置兩臺高性能智能多層光纖通道交換機構建校園數(shù)據(jù)中心高性能、高密度、高可靠的 FC SAN 網絡，每臺交換機配置 16個 8Gbps 短波 FC 接口。 配置 1 臺高性能 FC 磁盤陣列存儲設備作為整個校園數(shù)據(jù)中心的數(shù)據(jù)存儲 中心，磁盤陣列建議配置為：雙控制器、 8 個以上 8Gbps FC 接口、 4個以上 iSCSI接口、 16GB 以上緩存、 30個以上 600GB 光纖磁盤。 安全體系設計 安全體系設計原則 安全體系建設是一個系統(tǒng)工程，網絡系統(tǒng)安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排，統(tǒng)一標準、相互配套”的原則進行，采用先進的“平臺化”建設思想，避免重復投入、重復建設，充分考慮整體和局部的利益，堅持近期目標與長期數(shù)字化校園建設目標相結合。在進行網絡系統(tǒng)安全方案設計、規(guī)劃時，應遵循以下原則： 需求、風險、代價平衡的原則 綜合性、整體性原則 一致性原則 易操作性原則 適應性、靈活性原則 多重保護原則 可評價性原則 安全體系解決方案 物理層安全技術方案 環(huán)境安全 對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；（參見國家標準GB50173－ 93《電子計算機機房設計規(guī)范》、國標 GB2887－ 89《計算站場地技術條件》、 GB9361－ 88《計算站場地安全要求》。 設備安全 設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；設備冗余備份；通過嚴格管理及提高員工的整體安全意識來實現(xiàn)。 媒體安全 包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網絡系統(tǒng)的物理安全，除在網絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。 網絡層安全技術方案 防火墻安全技術建議 在網絡的邊界都應安裝防火墻，并需要實施相應的安 全策略控制。另外，根據(jù)對外提供信息查詢等服務的要求，為了控制對關鍵服務器的授權訪問控制，建議把對外公開服務器集合起來劃分為一個專門的服務器子網，設置防火墻策略來保護對它們的訪問。 數(shù)據(jù)傳輸安全建議 為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對撥號用戶接入采用強身份認證，建議在網絡中采用安全 VP系統(tǒng)，對于移動用戶安裝 VPN 客戶端軟件。 VPN 應具有以下功能： 1）信息透明加解密功能：支持網絡 IP 數(shù)據(jù)包的機密性保護。網絡密碼機串聯(lián)在以太網中，凡是流經的 IP 報文無一例外地都要受到它的分析和檢查，根據(jù)需要進行加解密和 認證處理。信息加解密功能支持商務系統(tǒng)專有的業(yè)務服務，及、FTP、 SMTP、 Tel 等基于 TCP/IP 的服務。 2）信息認證功能：支持 IP 數(shù)據(jù)包的完整性保護。流過的 IP 報文在被加解密的同時，還要進行認證處理，由加密方在每個報文之后都自動附有認證碼，其他人無法偽造，在接收方對該認證碼進行驗證，保證了信息的完整性和不可篡改性。 3）防火墻功能：支持網絡訪問控制機制，防止外部非法用戶攻擊。在操作系統(tǒng)底層直接實現(xiàn)報文包過濾技術、 IP 地址偽裝技術（ NAT），并與信息加密、認證機制無縫結合。可以保證局域網的邊界 安全，防止了通常的類似于 IP 地址欺騙的攻擊。 4）遠程分布式集中統(tǒng)一管理功能 5）安全審計及告警功能：支持對網絡非法訪問操作的審計和自動告警。 VPN網關對流過的報文進行動態(tài)過濾分析，根據(jù)網絡安全審計策略，自動調度審計進程，進行審計記錄，產生審計報告，并以多種方式，如語音、電子郵件等方式對非法事件進行實時告警，以便安全管理員在第一時間了解情況，做出正確的應對措施，以盡可能的將非法事件造成的損失降低至最小。 系統(tǒng)層安全技術方案 操作系統(tǒng)安全技術 操作系統(tǒng)是所有計算機終端、工作站和服務器等正常運行的基礎，操 作系統(tǒng)的安全十分重要。目前的商用操作系統(tǒng)主要有 IBM AIX、 Linux、 AS/400、 OS/390、SUN Solaris、 HP Unix、 Windows 98/XP、 Windows 2020/2020 等。針對操作系統(tǒng)應用環(huán)境對安全要求的不同，電子商務系統(tǒng)對操作系統(tǒng)的不同適用范圍作如下要求：關鍵的服務器和工作站（如數(shù)據(jù)庫服務器、 服務器、代理服務器、電子郵件服務器、病毒服務器、 DHCP 主域服務器、備份服務器和網管工作站）應該采用服務器版本的操作系統(tǒng)。典型的有： SUN Solaris、 HP Unix、 Linux、 Windows 2020 Server。 操作系統(tǒng)安全管理 操作系統(tǒng)因為設計和版本的問題，存在許多的安全漏洞；同時因為在使用中安全設置不當，也會增加安全漏洞，帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，安全關鍵在于操作系統(tǒng)的安全管理。 為了加強操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機安全、注冊表安全、 RAS 安全、數(shù)據(jù)安全、各應用系統(tǒng)安全等方面制定強化安全的措施。 數(shù)據(jù)庫安全技術 目前的商用數(shù)據(jù)庫管理系統(tǒng)主要有 MS SQL Sever、 Oracle、 Sybase、 DB2 等。數(shù)據(jù)庫管理系統(tǒng)應具有如下能力： 1）自主訪問控制（ DAC）： DAC 用來決定用戶是否有權訪問數(shù)據(jù)庫對象； 2）驗證：保證只有授權的合法用戶才能注冊和訪問； 3）授權：對不同的用戶訪問數(shù)據(jù)庫授予不同的權限； 4）審計：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。 應用層安全技術方案 根據(jù)網絡的業(yè)務和服務，我們采用加密技術、防病毒技術、以及對各種應用服務的安全性增強配置服務來保障網絡系統(tǒng)在應用層的安全。 防病毒技術 目前主要采用病毒防范系統(tǒng)解決病毒查找、清殺問題。根據(jù)網絡結構和計算機分布 情況，病毒防范系統(tǒng)的安裝實施要求為：能夠配置成分布式運行和集中管理，由防病毒代理和防病毒服務器端組成。防病毒客戶端安裝在系統(tǒng)的關鍵主機中，如關鍵服務器、工作站和網管終端。在防病毒服務器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺，設定病毒防范策略。能夠從多層次進行病毒防范，第一層工作站、第二層服務器、第三層網關都能有相應的防毒軟件提供完整的、全面的防病毒保護。以下是全方位防毒系統(tǒng)所需提供的應對策略： 1）來自系統(tǒng)外部（互聯(lián)網或外網）的病毒入侵 這是目前病毒進入最多的途徑。因此在與外部連接的網關處進行病 毒攔截是效率最高，耗費資源最少的措施?？梢允惯M入內部系統(tǒng)的病毒數(shù)量大為減少。但很明顯，它只能阻擋來自外部病毒的入侵。 2）病毒集散地之一，網絡郵件 /群件系統(tǒng) 如果網絡內采用了自己的郵件 /群件系統(tǒng)實施辦公和信息自動化，那么一旦有某個用戶感染了病毒，通過郵件方式該病毒將以幾何級數(shù)在網絡內迅速傳播，并且很快會導致郵件系統(tǒng)負荷過大而癱瘓。因此在郵件系統(tǒng)上部署防病毒也顯得尤為重要。 3）病毒集散地之二，文件服務器 文件資源共享是網絡提供的基本功能。文件服務器大大提高了資源的重復利用率，并且能對信息進行長期有效的存儲 和保護。但是一旦服務器本身感染了病毒，就會對所有的訪問者構成威脅。因此文件服務器也需要設置防病毒保護。 4）最終用戶 病毒最后的入侵途徑就是最終的桌面用戶。由于網絡共享的便利性，某個感染病毒的桌面機可能隨時會感染其它的機器，或是被種上了黑客程序而向外傳送機密文件。因此在網絡內對所有的客戶機進行防毒控制也很有必要。 5）內容保護 隨著病毒所采用的技術日趨復雜，單純依靠病毒碼和被動的文件分析技術往往造成防病毒的響應時間過長。為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統(tǒng)中附加內容過濾和保護功能就顯得十 分重要。例如，由于目前郵件系統(tǒng)的使用異常方便，造成了用戶很容易在不經意間將重要的、機密的或是不當?shù)男畔⑼ㄟ^郵件發(fā)送出去；另一方面