GPS車(chē)輛監(jiān)控系統(tǒng)方案.docVIP

車(chē)輛GPS監(jiān)控管理系統(tǒng)方案書(shū)Version 1.0標(biāo)準(zhǔn)版目 錄1前言- 4 -2總體設(shè)計(jì)- 5 -2.1總體目標(biāo)- 5 -2.2設(shè)計(jì)原則- 5 -2.2.1經(jīng)濟(jì)實(shí)用性- 5 -2.2.2技術(shù)先進(jìn)性- 5 -2.2.3系統(tǒng)開(kāi)放性- 5 -2.2.4系統(tǒng)可擴(kuò)展性- 6 -2.2.5系統(tǒng)高可靠穩(wěn)定性- 6 -2.3總體框架- 7 -2.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)- 9 -2.4.1總監(jiān)控中心網(wǎng)絡(luò)結(jié)- 9 -2.4.2大客戶(hù)接入總監(jiān)控中心方式- 11 -2.4.3普通客戶(hù)接入方式- 12 -2.5運(yùn)營(yíng)系統(tǒng)的電子地圖數(shù)據(jù)系統(tǒng)（地理信息系統(tǒng)）設(shè)計(jì)- 13 -2.6設(shè)計(jì)特點(diǎn)- 15 -2.7關(guān)鍵技術(shù)- 16 -2.7.1GIS技術(shù)- 16 -2.7.2數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)- 16 -2.7.3采用基于構(gòu)架和構(gòu)件技術(shù)及UML建模語(yǔ)言- 17 -2.7.4XML 和Web Services 技術(shù)- 19 -2.8軟件質(zhì)量保障體系- 19 -2.8.1參考標(biāo)準(zhǔn)- 19 -2.8.2過(guò)程控制- 21 -2.9軟件測(cè)試部分- 21 -3系統(tǒng)安全設(shè)計(jì)方案- 22 -3.1網(wǎng)絡(luò)安全原理- 22 -3.1.1網(wǎng)絡(luò)安全的結(jié)構(gòu)層次- 22 -3.1.2基本安全技術(shù)- 24 -3.2系統(tǒng)安全策略- 26 -3.2.1病毒防護(hù)策略- 27 -3.2.2災(zāi)難恢復(fù)策略- 30 -3.2.3口令管理策略- 32 -3.3數(shù)據(jù)安全策略- 32 -3.3.1數(shù)據(jù)備份策略- 32 -3.3.2數(shù)據(jù)加密策略- 33 -4功能簡(jiǎn)介- 34 -4.1車(chē)輛分組- 34 -4.2電子地圖功能- 35 -4.3系統(tǒng)參數(shù)配置功能- 36 -4.4車(chē)輛信息詢(xún)- 37 -4.5車(chē)輛模糊查詢(xún)- 38 -4.6日志查詢(xún)管理- 39 -4.7車(chē)輛監(jiān)控- 40 -4.8遠(yuǎn)程遙控- 42 -4.9報(bào)警處理- 42 -4.10監(jiān)聽(tīng)- 43 -4.11緊急求助- 43 -4.12軌跡回放- 43 -4.13呼叫限制- 44 -4.14參數(shù)配置- 45 -4.15實(shí)時(shí)圖像傳輸- 45 -4.16歷史圖像瀏覽- 47 -4.17靈活的權(quán)限設(shè)置- 47 -4.18投資預(yù)算- 48 -4.19售后服務(wù)：- 49 - 1 前言本公司是一家以設(shè)計(jì)、研究、開(kāi)發(fā)衛(wèi)星導(dǎo)航定位產(chǎn)品為龍頭，集生產(chǎn)、銷(xiāo)售、培訓(xùn)、服務(wù)為一體的多元化高科技公司。公司和中外多家衛(wèi)星專(zhuān)業(yè)公司有多年合作關(guān)系，具有多年衛(wèi)星導(dǎo)航業(yè)務(wù)開(kāi)發(fā)經(jīng)驗(yàn)和實(shí)踐經(jīng)驗(yàn)的技術(shù)團(tuán)隊(duì)，它匯集了各個(gè)方面的專(zhuān)業(yè)人才，他們富有朝氣既有精深的專(zhuān)業(yè)知識(shí)，又有豐富的實(shí)踐經(jīng)驗(yàn)、市場(chǎng)經(jīng)驗(yàn)，形成了公司強(qiáng)大實(shí)力的基礎(chǔ)，并廣泛涉及到社會(huì)生活的各個(gè)方面。公司主要從事衛(wèi)星導(dǎo)航引擎關(guān)鍵技術(shù)、導(dǎo)航通信融合技術(shù)、組合導(dǎo)航技術(shù)、GPS應(yīng)用技術(shù)等基礎(chǔ)產(chǎn)品，個(gè)人及行業(yè)用戶(hù)便攜式GPS終端、 車(chē)載GPS監(jiān)控終端、車(chē)載GPS導(dǎo)航終端、船用GPS導(dǎo)航終端、高精度授時(shí)終端等產(chǎn)品以及高精度時(shí)頻應(yīng)用系統(tǒng)的研究、開(kāi)發(fā)、生產(chǎn)、銷(xiāo)售與系統(tǒng)集成及導(dǎo)航運(yùn)營(yíng)服務(wù)。公司技術(shù)負(fù)責(zé)人及團(tuán)隊(duì)曾參加過(guò)國(guó)內(nèi)多項(xiàng)大型航天和衛(wèi)星導(dǎo)航定位項(xiàng)目的技術(shù)研發(fā)攻關(guān)，如：921飛船工程溫控子系統(tǒng)設(shè)計(jì)和研發(fā)；北大青鳥(niǎo)公司自主知識(shí)版權(quán)的GIS產(chǎn)品研發(fā)；車(chē)輛自導(dǎo)航產(chǎn)品和車(chē)輛監(jiān)控調(diào)度系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)；伽利略示范項(xiàng)目的申報(bào)和實(shí)施；北京奧運(yùn)車(chē)輛監(jiān)控調(diào)度項(xiàng)目調(diào)研論證；北京市科委導(dǎo)航產(chǎn)業(yè)鏈?zhǔn)痉俄?xiàng)目的申報(bào)以及實(shí)施等等。公司擁有完全自主知識(shí)產(chǎn)權(quán)的衛(wèi)星導(dǎo)航核心技術(shù)、主業(yè)突出、競(jìng)爭(zhēng)力強(qiáng)，擁有一流的技術(shù)研發(fā)團(tuán)隊(duì)和高素質(zhì)的經(jīng)營(yíng)管理團(tuán)隊(duì)，擁有豐富的系統(tǒng)工程管理能力和經(jīng)驗(yàn)，將成為我國(guó)專(zhuān)業(yè)從事衛(wèi)星導(dǎo)航通信的核心骨干企業(yè)。未來(lái)任重而道遠(yuǎn)，我們將繼續(xù)發(fā)揚(yáng)艱苦創(chuàng)業(yè)的精神，一如既往地與各界朋友開(kāi)展廣泛、真誠(chéng)地合作，再創(chuàng)通信事業(yè)的輝煌。2 總體設(shè)計(jì)2.1 總體目標(biāo) 利用先進(jìn)的GPS衛(wèi)星定位、無(wú)線(xiàn)通訊、互聯(lián)網(wǎng)和電子地圖等技術(shù)，建設(shè)性能穩(wěn)定可靠、技術(shù)先進(jìn)、擴(kuò)充性強(qiáng)的GPS車(chē)輛監(jiān)控運(yùn)營(yíng)總中心，充分融合當(dāng)前部分行的業(yè)務(wù)管理流程，切實(shí)解決當(dāng)前政府、企業(yè)、個(gè)人車(chē)輛管理中存在的問(wèn)題，更好的提高形象，提高科技化、信息化管理水平，切實(shí)為客戶(hù)創(chuàng)造價(jià)值。2.2 設(shè)計(jì)原則2.2.1 經(jīng)濟(jì)實(shí)用性系統(tǒng)設(shè)計(jì)充分考慮市場(chǎng)經(jīng)濟(jì)原則，充分利用國(guó)家通訊網(wǎng)的資源優(yōu)勢(shì)、服務(wù)優(yōu)勢(shì)、安全優(yōu)勢(shì)和運(yùn)營(yíng)成本優(yōu)勢(shì)。采用先進(jìn)的GSM/GPRS/CDMA1X/GPS等技術(shù)，充分利用移動(dòng)網(wǎng)組成通信層，使系統(tǒng)結(jié)構(gòu)最優(yōu)化，運(yùn)營(yíng)成本較低。同時(shí)系統(tǒng)設(shè)計(jì)在性能最優(yōu)的情況下盡量降低成本，追求性?xún)r(jià)比的最大化；硬件設(shè)備的選材基于保證性能、降低價(jià)格的原則，力求物超所值。2.2.2 技術(shù)先進(jìn)性 系統(tǒng)設(shè)計(jì)遵循先進(jìn)性與穩(wěn)定性相結(jié)合的原則，充分利用當(dāng)前先進(jìn)、成熟的高新技術(shù)，同時(shí)充分考慮到系統(tǒng)日后的升級(jí)、優(yōu)化與兼容，為以后技術(shù)升級(jí)做好前期準(zhǔn)備工作。2.2.3 系統(tǒng)開(kāi)放性系統(tǒng)設(shè)計(jì)遵循開(kāi)放性原則，能夠支持多種硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)，軟硬件支持二次開(kāi)發(fā)。數(shù)據(jù)庫(kù)系統(tǒng)和信息通訊樞紐采用標(biāo)準(zhǔn)數(shù)據(jù)接口，具有與其他信息系統(tǒng)進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)共享的能力；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)適應(yīng)將來(lái)的廣域擴(kuò)展。 2.2.4 系統(tǒng)可擴(kuò)展性在系統(tǒng)方案中按照系統(tǒng)分析、總體規(guī)劃、分布實(shí)施的觀(guān)點(diǎn)，對(duì)系統(tǒng)終期容量及網(wǎng)絡(luò)發(fā)展設(shè)想進(jìn)行方案設(shè)計(jì)，中心系統(tǒng)采用疊加式模塊升級(jí)方式，逐步實(shí)現(xiàn)平滑擴(kuò)容；降低系統(tǒng)維護(hù)升級(jí)的復(fù)雜程度，提高系統(tǒng)更新、維護(hù)和升級(jí)的效率；軟件系統(tǒng)使用先進(jìn)的網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)，結(jié)合模塊化和結(jié)構(gòu)化的設(shè)計(jì)思想，既考慮到當(dāng)前使用的易用性，更具有適當(dāng)?shù)某靶浴?.2.5 系統(tǒng)高可靠穩(wěn)定性系統(tǒng)由應(yīng)用層、通信層、終端用戶(hù)層組成。其中應(yīng)用層中心系統(tǒng)軟、硬件在生產(chǎn)及配置上均按照高穩(wěn)定性、高可靠性的要求進(jìn)行。通信層利用國(guó)家GSM移動(dòng)通訊網(wǎng)，依托國(guó)家公眾網(wǎng)等高可靠穩(wěn)定性；終端用戶(hù)層選用美國(guó)GPS模塊及法國(guó)GSM通信模塊；數(shù)據(jù)庫(kù)層采用SQL Server2000、ORACLE等中高端數(shù)據(jù)庫(kù)，確保系統(tǒng)的穩(wěn)定性。2.3 總體框架整個(gè)系統(tǒng)從邏輯上分為三層，四個(gè)軟件模塊：l 前端通訊層：負(fù)責(zé)無(wú)線(xiàn)數(shù)據(jù)傳輸協(xié)議的解析,通過(guò)本層一方面能夠接收安裝在車(chē)輛里面的車(chē)載終端的各種數(shù)據(jù)報(bào)告（GPS定位數(shù)據(jù)、報(bào)警、狀態(tài)報(bào)告等），將不同類(lèi)型（不同通訊協(xié)議、不同生產(chǎn)廠(chǎng)家）的車(chē)載終端數(shù)據(jù)轉(zhuǎn)換為系統(tǒng)內(nèi)部統(tǒng)一的協(xié)議（XML標(biāo)準(zhǔn)交換協(xié)議）；另一方面，監(jiān)控中心通過(guò)本層向各車(chē)載終端發(fā)送各類(lèi)指令，根據(jù)車(chē)載終端類(lèi)型和協(xié)議的不同，對(duì)指令進(jìn)行編碼后通過(guò)無(wú)線(xiàn)通訊協(xié)議發(fā)送出去。通過(guò)本層的作用，能夠使系統(tǒng)具備兼容多種車(chē)載終端的能力，同時(shí)保證系統(tǒng)不會(huì)因通訊協(xié)議變化而變化太多，從而使系統(tǒng)的先進(jìn)性得到保證。l 數(shù)據(jù)傳輸層：是整個(gè)系統(tǒng)的核心處理層；通訊層接收轉(zhuǎn)換完成的數(shù)據(jù)，統(tǒng)一轉(zhuǎn)發(fā)到數(shù)據(jù)傳輸層，本層收到數(shù)據(jù)后，首先進(jìn)行數(shù)據(jù)的分類(lèi)存儲(chǔ)，然后根據(jù)各監(jiān)控坐席的管理權(quán)限，將數(shù)據(jù)下發(fā)到各監(jiān)控坐席處理顯示；同時(shí)各監(jiān)控坐席對(duì)車(chē)載終端發(fā)出的各種指令，也將通過(guò)數(shù)據(jù)傳輸層選擇合適的通道，發(fā)送到前端通訊層；同時(shí)本層還負(fù)責(zé)各監(jiān)控席的登錄驗(yàn)證，權(quán)限管理等工作，通過(guò)開(kāi)放XML標(biāo)準(zhǔn)數(shù)據(jù)協(xié)議，能夠?qū)崟r(shí)為其他業(yè)務(wù)部門(mén)提供定位數(shù)據(jù)服務(wù)，使系統(tǒng)具備很靈活、開(kāi)放的能力。l 操作控制層：負(fù)責(zé)接收來(lái)自數(shù)據(jù)傳輸層的各種數(shù)據(jù)，顯示電子地圖及車(chē)輛位置，向車(chē)輛發(fā)送遙控命令等；操作控制層又可分為普通的遠(yuǎn)程監(jiān)控坐席以及分監(jiān)控中心等單元。部分軟件模塊如下：1通訊服務(wù)器模塊（LCS）1個(gè)或多個(gè)總中心時(shí)必備，可以有多個(gè)，接入不同的無(wú)線(xiàn)協(xié)議；2數(shù)據(jù)中心服務(wù)器模塊（DCS）1個(gè)總中心必備，只有一個(gè)3操作監(jiān)控坐席模塊（OCT）多個(gè)遠(yuǎn)程監(jiān)控坐席，由車(chē)輛安裝數(shù)量確定，安裝在總監(jiān)控中心或下屬各分公司4業(yè)務(wù)數(shù)據(jù)管理器模塊（DCM）1個(gè)總中心必備，只有1個(gè)5分監(jiān)控中心服務(wù)器（SDCS）1個(gè)分監(jiān)控中心必備2.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2.4.1 總監(jiān)控中心網(wǎng)絡(luò)結(jié)為充分滿(mǎn)足車(chē)輛管理、監(jiān)控、調(diào)度等要求，同時(shí)便于車(chē)輛的集中控制與管理，系統(tǒng)在設(shè)計(jì)結(jié)構(gòu)上采用多級(jí)處理結(jié)構(gòu)，最高一級(jí)結(jié)構(gòu)為GPS車(chē)輛監(jiān)控運(yùn)營(yíng)總中心，同時(shí)根據(jù)客戶(hù)需要，在客戶(hù)工作地點(diǎn)建立自己的分監(jiān)控中心，可以有多個(gè)?？傊行牡木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下圖所示：網(wǎng)絡(luò)結(jié)構(gòu)描述如下：l 總監(jiān)控中心局域網(wǎng)通過(guò)必備的網(wǎng)絡(luò)設(shè)備，例如路由器、防火墻等設(shè)備，通過(guò)DDN專(zhuān)線(xiàn)接入到Internet，同時(shí)具備一個(gè)或多個(gè)靜態(tài)外部IP地址，供車(chē)載終端和下級(jí)分監(jiān)控中心接入使用。l 通信服務(wù)器，負(fù)責(zé)接受GSM、GPRS、CDMA1X等多種車(chē)載終端的接入，可以根據(jù)需要，配置一個(gè)或多個(gè)通信服務(wù)器；一方面將車(chē)載終端發(fā)送的數(shù)據(jù)解析后，轉(zhuǎn)發(fā)到中心控制服務(wù)器處理，另一方面將客戶(hù)發(fā)送給車(chē)載終端的指令，按照指定的格式編碼后，發(fā)送給目標(biāo)終端。l 中心控制服務(wù)器，負(fù)責(zé)接受下級(jí)分監(jiān)控中心或遠(yuǎn)程監(jiān)控坐席的連接，根據(jù)業(yè)務(wù)支撐管理系統(tǒng)的客戶(hù)分配關(guān)系，完成數(shù)據(jù)存儲(chǔ)轉(zhuǎn)發(fā)工作；中心控制器能夠同時(shí)接受多個(gè)分監(jiān)控中心或遠(yuǎn)程監(jiān)控坐席的連接。l 數(shù)據(jù)庫(kù)服務(wù)器，負(fù)責(zé)完成運(yùn)營(yíng)中心數(shù)據(jù)的存儲(chǔ)、備份等工作，為保證業(yè)務(wù)數(shù)據(jù)的可靠性，在具體部署時(shí)，需要做熱備份處理，并配備磁帶機(jī)，按照預(yù)先設(shè)定的時(shí)間間隔，將數(shù)據(jù)備份到磁帶設(shè)備。l 互聯(lián)網(wǎng)服務(wù)器，負(fù)責(zé)完成通過(guò)WEB互聯(lián)網(wǎng)方式，為客戶(hù)提供車(chē)輛位置信息服務(wù)，例如車(chē)輛位置查詢(xún)、軌跡查詢(xún)等功能。l 綜合管理坐席，負(fù)責(zé)完成整個(gè)中心網(wǎng)絡(luò)設(shè)備的監(jiān)控管理、運(yùn)營(yíng)業(yè)務(wù)支撐管理等功能，例如用戶(hù)入網(wǎng)、用戶(hù)分配、下級(jí)監(jiān)控中心帳號(hào)管理等。l 監(jiān)控坐席，運(yùn)營(yíng)中心客服人員使用的計(jì)算機(jī)，通過(guò)監(jiān)控坐席，客服人員能夠隨時(shí)根據(jù)客戶(hù)的需要，對(duì)車(chē)輛進(jìn)行監(jiān)控、配置、監(jiān)測(cè)等管理。l 大屏幕投影設(shè)備，可選件，通過(guò)大屏幕投影設(shè)備，提供給客戶(hù)更直觀(guān)、方便的顯示，便于用重要領(lǐng)導(dǎo)、客戶(hù)做演示。2.4.2 大客戶(hù)接入總監(jiān)控中心方式對(duì)于擁有較多車(chē)輛的行業(yè)集團(tuán)客戶(hù)，可以選擇為客戶(hù)提供分監(jiān)控中心方式，完成對(duì)車(chē)輛的監(jiān)控管理，典型的分監(jiān)控中心網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下：2.4.3 普通客戶(hù)接入方式普通客戶(hù)接入總監(jiān)控中心的網(wǎng)絡(luò)結(jié)構(gòu)圖如下：2.5 運(yùn)營(yíng)系統(tǒng)的電子地圖數(shù)據(jù)系統(tǒng)（地理信息系統(tǒng)）設(shè)計(jì)在本系統(tǒng)的設(shè)計(jì)中，在監(jiān)控席上需要在電子地圖上及時(shí)顯示接收到的用戶(hù)終端GPS位置信息，考慮到GIS系統(tǒng)的性能價(jià)格比，在本系統(tǒng)中我們采用SuperMap系列電子地圖處理引擎。SuperMap GIS 引擎有兩種運(yùn)行模式，客戶(hù)端/服務(wù)器模式和單機(jī)運(yùn)行模式。l 客戶(hù)端/服務(wù)器模式這種模式GIS地圖數(shù)據(jù)存儲(chǔ)在監(jiān)控服務(wù)器的數(shù)據(jù)庫(kù)中，監(jiān)控服務(wù)器上配置SuperMap SDX軟件，監(jiān)控席上配置SuperMap Objects 組件，各監(jiān)控席通過(guò)SuperMap SDX共享存儲(chǔ)在數(shù)據(jù)庫(kù)中的電子地圖數(shù)據(jù)。l 單機(jī)模式單機(jī)模式每個(gè)監(jiān)控席上以文件形式單獨(dú)存儲(chǔ)電子地圖數(shù)據(jù)，通過(guò)SuperMap Objects組件進(jìn)行顯示處理，在這種模式下，地圖數(shù)據(jù)不是共享的。 在本系統(tǒng)的應(yīng)用中，電子地圖數(shù)據(jù)更新頻率不高，通過(guò)使用本地文件方式能夠提高性能，降低網(wǎng)絡(luò)流量和系統(tǒng)成本；同時(shí)，對(duì)電子地圖數(shù)據(jù)文件進(jìn)行加密，客戶(hù)即使拿到電子地圖數(shù)據(jù)文件，由于已經(jīng)通過(guò)運(yùn)營(yíng)中心加密，客戶(hù)也不能打開(kāi)地圖數(shù)據(jù)，從而能夠有效保護(hù)電子地圖資源數(shù)據(jù)；總上所述，選用單機(jī)運(yùn)行模式。2.6 設(shè)計(jì)特點(diǎn)以上方案具有以下特點(diǎn)：l 兼容多種通訊協(xié)議系統(tǒng)通過(guò)通訊層（定位通訊服務(wù)器LCS）能夠很容易的同時(shí)接入GSM、GPRS、CDMA 1X及其他無(wú)線(xiàn)通訊協(xié)議的車(chē)載終端，接入新協(xié)議的車(chē)載終端對(duì)系統(tǒng)整體影響非常小。l 組網(wǎng)靈活即可以只有總中心在運(yùn)行，同時(shí)又能夠非常方便的為下屬多個(gè)分公司提供監(jiān)控、調(diào)度接入服務(wù)，由總中心控制所有數(shù)據(jù)及權(quán)限，可隨時(shí)調(diào)整下屬分公司能夠管理的車(chē)輛，同時(shí)為提供總中心與分公司數(shù)據(jù)互為備份功能。l 定位、通訊與運(yùn)輸行業(yè)業(yè)務(wù)分離系統(tǒng)核心是專(zhuān)業(yè)的GPS定位通訊服務(wù)平臺(tái)，定位、通訊功能與行業(yè)業(yè)務(wù)相對(duì)獨(dú)立，定位通訊功能能夠與行業(yè)業(yè)務(wù)結(jié)合靈活、簡(jiǎn)單，擴(kuò)展性強(qiáng)。l 建設(shè)和運(yùn)營(yíng)成本低系統(tǒng)先期采用目前成熟的GSM、GPRS和CDMA 1X通訊協(xié)議，系統(tǒng)建設(shè)成本低；運(yùn)營(yíng)成本主要是系統(tǒng)無(wú)線(xiàn)通訊費(fèi)用，可以根當(dāng)?shù)匾苿?dòng)或聯(lián)通公司協(xié)商，采取包月制或包年制等靈活付費(fèi)形式，以進(jìn)一步降低運(yùn)營(yíng)成本。 l 建設(shè)時(shí)間短采用技術(shù)先進(jìn)、成熟的專(zhuān)業(yè)GPS定位服務(wù)平臺(tái)為基礎(chǔ)，部署時(shí)間快，系統(tǒng)運(yùn)行穩(wěn)定可靠，能夠很快進(jìn)行業(yè)務(wù)運(yùn)營(yíng)。l 架構(gòu)靈活，擴(kuò)展性強(qiáng)可以根據(jù)業(yè)務(wù)需要，無(wú)縫升級(jí)到更高版本，支撐更多類(lèi)型的車(chē)載終端，以及具有多級(jí)分控中心的監(jiān)控管理系統(tǒng)，提高整個(gè)系統(tǒng)的競(jìng)爭(zhēng)力。2.7 關(guān)鍵技術(shù)軟件系統(tǒng)關(guān)鍵技術(shù)的選擇對(duì)運(yùn)營(yíng)中心建設(shè)成功有關(guān)鍵作用，經(jīng)過(guò)認(rèn)真分析，在系統(tǒng)主要采用GIS技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)處理技術(shù)、中間件技術(shù)、構(gòu)架/構(gòu)件技術(shù)、工作流技術(shù)、XML及WebService技術(shù)等。2.7.1 GIS技術(shù)GIS技術(shù)已經(jīng)成為GPS車(chē)輛監(jiān)控管理的支撐技術(shù)，也是整個(gè)運(yùn)營(yíng)中心的核心子系統(tǒng)之一，實(shí)現(xiàn)以電子江圖為基礎(chǔ)的交通地理信息直觀(guān)顯示與應(yīng)用服務(wù)支持。平臺(tái)的地理信息系統(tǒng)要實(shí)現(xiàn)以廣域網(wǎng)、服務(wù)器等網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，形成以Intranet/Internet技術(shù)為核心的WebGIS網(wǎng)絡(luò)應(yīng)用環(huán)境。2.7.2 數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)運(yùn)營(yíng)中心是一個(gè)海量數(shù)據(jù)的數(shù)據(jù)交換、數(shù)據(jù)處理中心，對(duì)數(shù)據(jù)庫(kù)軟件要求很高，從現(xiàn)在流行的幾種數(shù)據(jù)庫(kù)產(chǎn)品的使用情況來(lái)看，SQL Server產(chǎn)品的具有較好的綜合性能，而且比較適合海量數(shù)據(jù)的交換和處理，且具備對(duì)空間數(shù)據(jù)的處理能力?？紤]到系統(tǒng)的兼容性和將來(lái)的可擴(kuò)展性，建議使用SQL Server 2000企業(yè)版作為中心數(shù)據(jù)庫(kù)平臺(tái)。隨著信息技術(shù)的發(fā)展和GIS對(duì)海量空間數(shù)據(jù)存儲(chǔ)、管理、分析和交換的需求，以面向事務(wù)處理為主的空間數(shù)據(jù)庫(kù)系統(tǒng)已不能滿(mǎn)足需要，空間信息系統(tǒng)開(kāi)始從管理轉(zhuǎn)向決策處理及數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)，包括面向主題的數(shù)據(jù)組織和管理、數(shù)據(jù)的進(jìn)一步集成、高層數(shù)據(jù)維護(hù)與管理、空間數(shù)據(jù)的時(shí)空序列變化等。數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)可以隨著運(yùn)營(yíng)中心的擴(kuò)展在后期工程中逐步完善。2.7.3 采用基于構(gòu)架和構(gòu)件技術(shù)及UML建模語(yǔ)言基于構(gòu)架和構(gòu)建的軟件體系結(jié)構(gòu)能夠通過(guò)對(duì)系統(tǒng)構(gòu)造的理解來(lái)提高有關(guān)軟件工作人員的系統(tǒng)設(shè)計(jì)和系統(tǒng)分析能力，分析，從而在系統(tǒng)組織、結(jié)構(gòu)重用、運(yùn)行模式、系統(tǒng)分析和系統(tǒng)維護(hù)等方面降低軟件設(shè)計(jì)和開(kāi)發(fā)的成本，促進(jìn)軟件系統(tǒng)生產(chǎn)的效率提高?；跇?gòu)件的開(kāi)發(fā)通過(guò)構(gòu)件組裝得到最終應(yīng)用系統(tǒng)，構(gòu)件組裝必須以某個(gè)框架或構(gòu)架為藍(lán)圖，實(shí)際可以看作是用構(gòu)件實(shí)例將軟件構(gòu)架具體化的過(guò)程。構(gòu)件組裝技術(shù)以構(gòu)件模型、構(gòu)件構(gòu)架描述和開(kāi)放系統(tǒng)技術(shù)為基礎(chǔ)，成功的組裝必須以開(kāi)放構(gòu)件模型和規(guī)范的構(gòu)架描述（包括對(duì)構(gòu)件連接和交互協(xié)議的嚴(yán)格定義）為基礎(chǔ)，構(gòu)件實(shí)例必須符合系統(tǒng)中其他部分的要求。分布式軟件總線(xiàn)、事件登記和回調(diào)、構(gòu)架描述語(yǔ)言、腳本語(yǔ)言和代碼生成技術(shù)成為構(gòu)架組裝的解決途徑，DCOM、JavaBean等運(yùn)行級(jí)的分布式構(gòu)件模型的出現(xiàn)和ORB與Internet的引入，使構(gòu)件之間的獨(dú)立性和互操作性變得更強(qiáng)，這些技術(shù)為構(gòu)件組裝，尤其是運(yùn)行級(jí)的構(gòu)件組裝提供了有力的支持。軟件系統(tǒng)的體系結(jié)構(gòu)是對(duì)系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)的刻劃，包括全局組織與控制結(jié)構(gòu)，構(gòu)件間通訊、同步和數(shù)據(jù)訪(fǎng)問(wèn)的協(xié)議，設(shè)計(jì)元素間的功能分配，物理分布，設(shè)計(jì)元素集成，伸縮性和性能，設(shè)計(jì)選擇等。采用基于構(gòu)件的技術(shù)和UML建模語(yǔ)言來(lái)進(jìn)行系統(tǒng)的設(shè)計(jì)，實(shí)施迭代式的設(shè)計(jì)開(kāi)發(fā)。統(tǒng)一建模語(yǔ)言（UML）具有直觀(guān)化，明確化特點(diǎn)，是構(gòu)建和文檔化軟件系統(tǒng)產(chǎn)物的通用可視化建模語(yǔ)言。利用被構(gòu)建系統(tǒng)的有關(guān)決策和理解，用來(lái)設(shè)計(jì)、瀏覽、配置、維護(hù)以及控制系統(tǒng)的信息。UML可以與所有的開(kāi)發(fā)方法、生命階段、應(yīng)用領(lǐng)域和媒介一同使用。包括語(yǔ)義概念、標(biāo)記符號(hào)和指南，具有靜態(tài)、動(dòng)態(tài)、環(huán)境上的和組織性的部分。可以被具有代碼產(chǎn)生和報(bào)表生成的交互式可視建模工具所支持。在設(shè)計(jì)階段采用當(dāng)今主流建模工具建立分布式構(gòu)件的UML模型，并利用UML模型生成相應(yīng)的應(yīng)用組件框架代碼，做為開(kāi)發(fā)工作的基礎(chǔ)。在迭代式的開(kāi)發(fā)過(guò)程中可以利用反向工程（Reverse Engineering ）的方式將應(yīng)用程序的修改體現(xiàn)到UML模型中，從而實(shí)現(xiàn)整個(gè)迭代過(guò)程的演進(jìn)。2.7.4 XML 和Web Services 技術(shù)系統(tǒng)當(dāng)中的數(shù)據(jù)具有多源異構(gòu)的特點(diǎn)，對(duì)于此類(lèi)數(shù)據(jù)的處理首先要求對(duì)數(shù)據(jù)的描述要有簡(jiǎn)單易行的一套標(biāo)準(zhǔn)。XML是現(xiàn)在流行的數(shù)據(jù)交換標(biāo)準(zhǔn),特別適合表述和交換復(fù)雜的數(shù)據(jù)對(duì)象和類(lèi)型。在系統(tǒng)的建設(shè)過(guò)程中，數(shù)據(jù)采集及數(shù)據(jù)處理系統(tǒng)把XML作為數(shù)據(jù)格式描述的統(tǒng)一標(biāo)準(zhǔn)，并納入數(shù)據(jù)規(guī)范的制定當(dāng)中。同時(shí)，在數(shù)據(jù)分析中，也便于采用數(shù)據(jù)挖掘、OLAP（聯(lián)機(jī)事務(wù)分析）等技術(shù)的應(yīng)用。另外Web Services 技術(shù)支持XML，SOAP，WSDL， UDDI等開(kāi)放標(biāo)準(zhǔn)，可以通過(guò)HTTP協(xié)議實(shí)現(xiàn)穿越防火墻的軟件互操作和數(shù)據(jù)交換，實(shí)現(xiàn)跨越各種技術(shù)的軟件集成 。2.8 軟件質(zhì)量保障體系2.8.1 參考標(biāo)準(zhǔn)為使運(yùn)營(yíng)中心的建設(shè)能夠按照一定的標(biāo)準(zhǔn)保質(zhì)保量完成，在整個(gè)建設(shè)過(guò)程中需要充分遵循國(guó)際/國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)，其中包括：1. GB/T13702-1992計(jì)算機(jī)軟件分類(lèi)與代碼；2. GB/T14085-1993信息處理系統(tǒng)工程 計(jì)算機(jī)系統(tǒng)配置圖符號(hào)及約定；3. GB/T14394-1993計(jì)算機(jī)軟件可靠性和可維護(hù)性管理；4. GB/T15532-1995計(jì)算機(jī)軟件單元測(cè)試；5. GB/T15535-1995信息處理 單命中判定表規(guī)范；6. GB/T15538-1995軟件工程標(biāo)準(zhǔn)分類(lèi)法；7. GJB/Z 102-97 軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則；8. GB/T8567-1988計(jì)算機(jī)軟件產(chǎn)品開(kāi)發(fā)文件編制指南；9. GB/T9385-1988計(jì)算機(jī)軟件需求說(shuō)明編制指南；10. GB/T9386-1988計(jì)算機(jī)軟件測(cè)試文件編制指南；11. GB/T12504-1990計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范；12. GB/T12505-1990計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范；13. GB/T13423-1992工業(yè)控制用軟件評(píng)定準(zhǔn)則；14. GB/T13502-1992信息處理 程序構(gòu)造極其表示的約定；15. GB/T16680-1996 軟件文檔管理指南；16. GB/T17544-1998 信息技術(shù) 軟件包 質(zhì)量要求和測(cè)試；17. OGC相關(guān)標(biāo)準(zhǔn)；18. 計(jì)算機(jī)軟件工程規(guī)范國(guó)家標(biāo)準(zhǔn)匯編2000；19. 計(jì)算機(jī)軟件工程規(guī)范國(guó)家標(biāo)準(zhǔn)匯編2000包括全部現(xiàn)行有效的計(jì)算機(jī)軟件工程規(guī)范及其相關(guān)的國(guó)家標(biāo)準(zhǔn)；20. GB/T1526-1989 信息處理 數(shù)據(jù)流程圖，程序流程圖，系統(tǒng)流程圖，程序網(wǎng)絡(luò)圖 和系統(tǒng)資源圖的文件編制符號(hào)及約定；21. GB/T8566-1995 信息技術(shù) 軟件生存期過(guò)程；22. GB/T 16260-1996 信息技術(shù) 軟件產(chǎn)品評(píng)價(jià) 質(zhì)量特性及其使用指南；23. ISO/IEC9126：1991。GB/T 17544-1998信息技術(shù) 軟件包 質(zhì)量要求和測(cè)試；24. 其他相關(guān)標(biāo)準(zhǔn)及規(guī)范。2.8.2 過(guò)程控制在軟件系統(tǒng)的開(kāi)發(fā)過(guò)程中將充分參照CMM模型，并制定標(biāo)準(zhǔn)的軟件開(kāi)發(fā)過(guò)程及開(kāi)發(fā)管理體系。同時(shí)，對(duì)軟件系統(tǒng)的每個(gè)子項(xiàng)目，均根據(jù)其規(guī)模和決策進(jìn)行適當(dāng)?shù)倪^(guò)程定制，同時(shí)注重過(guò)程的質(zhì)量體系，充分利用各種軟件過(guò)程控制工具，使軟件系統(tǒng)各個(gè)子系統(tǒng)的項(xiàng)目性?xún)r(jià)比達(dá)到最優(yōu)。2.9 軟件測(cè)試部分在運(yùn)營(yíng)中心的各應(yīng)用中，以軟件為核心的系統(tǒng)占重要地位。尤其是近年來(lái)，隨著系統(tǒng)中軟件成分的不斷增加，使得系統(tǒng)對(duì)于軟件的依賴(lài)程度越來(lái)越大，對(duì)軟件質(zhì)量尤其是可靠性的要求也越來(lái)越高。軟件質(zhì)量是軟件的生命，軟件測(cè)試是保證軟件質(zhì)量的重要手段，沒(méi)有經(jīng)過(guò)嚴(yán)格測(cè)試的軟件評(píng)審不符合科學(xué)的軟件評(píng)審程序。近年來(lái)，由于軟件質(zhì)量問(wèn)題而導(dǎo)致嚴(yán)重后果，造成經(jīng)濟(jì)損失的事例屢見(jiàn)不鮮。3 系統(tǒng)安全設(shè)計(jì)方案3.1 網(wǎng)絡(luò)安全原理建成后的運(yùn)營(yíng)中心以總監(jiān)控中心為主，隨著業(yè)務(wù)的逐步開(kāi)展，以客戶(hù)為主的分監(jiān)控中西能夠隨時(shí)安裝部署，從而形成遍布全國(guó)分布式的網(wǎng)絡(luò)系統(tǒng)，同時(shí)系統(tǒng)運(yùn)行帶來(lái)了一定的安全隱患。為此，需要在運(yùn)營(yíng)總監(jiān)控中心進(jìn)行必要的安全防護(hù)設(shè)計(jì)，避免由于總監(jiān)控網(wǎng)絡(luò)的崩潰給客戶(hù)帶來(lái)的損失。3.1.1 網(wǎng)絡(luò)安全的結(jié)構(gòu)層次網(wǎng)絡(luò)信息安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。1） 物理安全物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。物理安全是網(wǎng)絡(luò)信息安全的最基本保障，是整個(gè)安全系統(tǒng)不可缺少和忽視的組成部分。一方面，在各種軟件和硬件系統(tǒng)中要充分考慮到系統(tǒng)所受的物理安全威脅和相應(yīng)的防護(hù)措施；另一方面，也要通過(guò)安全意識(shí)的提高、安全制度的完善、安全操作的提倡等方式使用戶(hù)和管理維護(hù)人員在物理層次上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的有效保護(hù)。2） 安全控制安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理，重點(diǎn)是在網(wǎng)絡(luò)信息處理層次上對(duì)信息進(jìn)行初步的安全保護(hù)。安全控制可以分為以下三個(gè)層次：操作系統(tǒng)的安全控制。包括對(duì)用戶(hù)的合法身份進(jìn)行核實(shí)(比如，開(kāi)機(jī)時(shí)要求鍵入口令)和對(duì)文件的讀/寫(xiě)存取的控制(比如，文件屬性控制機(jī)制)等。此類(lèi)安全控制主要保護(hù)被存儲(chǔ)數(shù)據(jù)的安全。網(wǎng)絡(luò)接口模塊的安全控制。指在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其它機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類(lèi)控制主要包括身份認(rèn)證、客戶(hù)權(quán)限設(shè)置與判別、審計(jì)日志等。網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。指對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。此類(lèi)控制主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。需要指明的是，安全控制主要通過(guò)現(xiàn)有的操作系統(tǒng)或網(wǎng)管軟件、路由器配置等實(shí)現(xiàn)；安全控制只提供了初步的安全功能和網(wǎng)絡(luò)信息保護(hù)。安全服務(wù)安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)性進(jìn)行保護(hù)和鑒別，以滿(mǎn)足用戶(hù)的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務(wù)可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)的主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略等。3.1.2 基本安全技術(shù)任何形式的互聯(lián)網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn)，即使是收發(fā)E-mail和文件共享也要防備“信息土匪”的非法入侵?，F(xiàn)在已經(jīng)有多種網(wǎng)絡(luò)安全系統(tǒng)供選擇，可以將風(fēng)險(xiǎn)降到最低程度。它們分別是：防火墻、身份認(rèn)證、加密、數(shù)字簽名和內(nèi)容檢查等。1） 防火墻(Firewall)防火墻并非萬(wàn)能，但對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是必不可少的。它是位于兩個(gè)網(wǎng)絡(luò)之間的屏障，一邊是內(nèi)部網(wǎng)絡(luò)(可信賴(lài)的網(wǎng)絡(luò))，另一邊是外部網(wǎng)絡(luò)(不可信賴(lài)的網(wǎng)絡(luò))。防火墻按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出。大部分防火墻都采用了以下三種工作方式中的一種或多種：使用一個(gè)過(guò)濾器來(lái)檢查數(shù)據(jù)包的來(lái)源和目的地；根據(jù)系統(tǒng)管理員的規(guī)定來(lái)接收或拒絕數(shù)據(jù)包，掃描數(shù)據(jù)包，查找與 應(yīng)用相關(guān)的數(shù)據(jù)；在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查，看是否符合已知“友好”數(shù)據(jù)包的位 模式2） 加密(Encryption)加密是通過(guò)對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼并還原信息的一種手段。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對(duì)稱(chēng)加密，也就是說(shuō)，用戶(hù)使用同一個(gè)密鑰加密和解密。 目前，隨著技術(shù)的進(jìn)步，加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中，如 IETF 正在發(fā)展的下 一代網(wǎng)際協(xié)議 IPv6。硬件方面，Intel 公司也在研制用于 PC 機(jī)和服務(wù)器主板的加密協(xié)處理器。3） 身份認(rèn)證(Authentication)防火墻是系統(tǒng)的第一道防線(xiàn)，用以防止非法數(shù)據(jù)的侵入，而安全檢查的作用則是阻止非法用戶(hù)。有多種方法來(lái)鑒別一個(gè)用戶(hù)的合法性，密碼是最常用的，但由于有許多用戶(hù)采用了很容易被猜到的單詞或短語(yǔ)作為密碼，使得該方法經(jīng)常失效。其它方法包括對(duì)人體生理特征(如指紋)的識(shí)別，智能IC卡和USB盤(pán)。數(shù)字簽名(Digital Signature)數(shù)字簽名可以用來(lái)證明消息確實(shí)是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲(chǔ)的數(shù)據(jù)或程序時(shí)，可以用來(lái)驗(yàn)證數(shù)據(jù)或程序的完整性。 美國(guó)政府采用的數(shù)字簽名標(biāo)準(zhǔn)(Digital Signature Standard，DSS)使用了安全哈希運(yùn)算法則。用該算法對(duì)被處理信息進(jìn)行計(jì)算，可得到一個(gè) 160 位(bit)的數(shù)字串，把這個(gè)數(shù)字串與信息的密鑰以某種方式組合起來(lái)，從而得到數(shù)字簽名。內(nèi)容檢查(Content Inspection)即使有了防火墻、身份認(rèn)證和加密，人們?nèi)該?dān)心遭到病毒的攻擊。有些病毒通過(guò) E-mail或用戶(hù)下載的 ActiveX 和 Java 小程序(Applet)進(jìn)行傳播，帶病毒的 Applet 被激活后，又可能會(huì)自動(dòng)下載別的 Applet。現(xiàn)有的反病毒軟件可以清除 E-mail 病毒，對(duì)付新型 Java 和 ActiveX病毒也有一些辦法，如完善防火墻，使之能監(jiān)控 Applet 的運(yùn)行，或者給 Applet 加上標(biāo)簽，讓用戶(hù)知道他們的來(lái)源。3.2 系統(tǒng)安全策略本系統(tǒng)是一個(gè)從硬件網(wǎng)絡(luò)現(xiàn)到軟件系統(tǒng)再到數(shù)據(jù)全方位建設(shè)過(guò)程，因此，系統(tǒng)的安全策略也必須是從硬件、網(wǎng)絡(luò)、軟件系統(tǒng)、數(shù)據(jù)全方位地考慮。當(dāng)然，對(duì)人員、設(shè)備的管理等也是系統(tǒng)安全策略的重要內(nèi)容。安全策略(security policy)是決策的集合，它們集中體現(xiàn)了一個(gè)組織對(duì)安全的態(tài)度。更準(zhǔn)確地說(shuō)，安全策略對(duì)于可接受的行為以及應(yīng)對(duì)違規(guī)做出何種響應(yīng)確定了界限。物理的安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事幫以及人為操作失誤或錯(cuò)誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程，如災(zāi)難保護(hù)、防電磁信息輻射等。網(wǎng)絡(luò)的安全如進(jìn)行網(wǎng)外網(wǎng)的隔離、在內(nèi)外網(wǎng)之間設(shè)置防火墻，進(jìn)行分組過(guò)濾和應(yīng)用代理、布設(shè)網(wǎng)絡(luò)安全性分析系統(tǒng)、進(jìn)行網(wǎng)絡(luò)反病毒以及與其它局網(wǎng)在Internet上建立VPN通道等。系統(tǒng)的安全如身份認(rèn)證及授權(quán)、信息傳輸安全、災(zāi)難恢復(fù)等。數(shù)據(jù)的安全如數(shù)據(jù)的備份、數(shù)據(jù)加密等。物理安全和網(wǎng)絡(luò)安全在網(wǎng)絡(luò)的分層結(jié)構(gòu)中，主要屬于傳輸層以下的安全策略(雖然部分內(nèi)容也有應(yīng)用層次的應(yīng)用，如防火墻的應(yīng)用代理就屬于應(yīng)用層)，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)進(jìn)就必須考慮的。而系統(tǒng)的安全的數(shù)據(jù)的安全則屬于應(yīng)用層的安全策略。本次投標(biāo)主要是應(yīng)用系統(tǒng)的開(kāi)發(fā)和數(shù)據(jù)庫(kù)的建設(shè)，所以在以下的安全策略討論中，主要是應(yīng)用系統(tǒng)和數(shù)據(jù)的安全策略。3.2.1 病毒防護(hù)策略目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒的最主要傳播途徑。同時(shí)，病毒對(duì)計(jì)算機(jī)網(wǎng)關(guān)、以及基于網(wǎng)絡(luò)的信息系統(tǒng)產(chǎn)生嚴(yán)重的安全威脅，干攏了網(wǎng)絡(luò)用戶(hù)的正常工作，網(wǎng)絡(luò)防病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)容。選擇網(wǎng)絡(luò)防病毒產(chǎn)品，建議從以下幾個(gè)方面來(lái)考慮：1） 病毒檢測(cè)率和清除率2） 產(chǎn)品的綜合性能3） 管理能力4） 可靠性5） 病毒代碼與殺毒引擎的聯(lián)網(wǎng)更新6） 廠(chǎng)商的服務(wù)能力和條件通過(guò)對(duì)市面上網(wǎng)絡(luò)防病毒產(chǎn)品的分析，我們建議采用賽門(mén)鐵克防病毒企業(yè)套裝產(chǎn)品 8.5 版（Symantec AntiVirus Enterprise Edition）。Symantec AntiVirus Enterprise Edition融合了幾種業(yè)界領(lǐng)先的防病毒解決方案，可以提供高性能的防護(hù)和靈活性，保護(hù)網(wǎng)關(guān)、服務(wù)器和工作站的安全。這種全面的套裝可以消除多廠(chǎng)商產(chǎn)品組合、管理安全產(chǎn)品時(shí)所產(chǎn)生的復(fù)雜性。Symantec AntiVirus Enterprise Edition由業(yè)界最大的安全專(zhuān)家團(tuán)隊(duì)支持，可以提供全面防護(hù)，對(duì)新型威脅進(jìn)行靈活的全球響應(yīng)。 Symantec AntiVirus Enterprise Edition使組織可以靈活地部署多種防病毒解決方案，滿(mǎn)足啟用的獨(dú)特需求。它是一套完善的安全解決方案，提供先進(jìn)技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)中各個(gè)層次。1） 在SMTP網(wǎng)關(guān)Symantec AntiVirus for SMTP Gateways可以提供快速、可靠的互聯(lián)網(wǎng)電子郵件網(wǎng)關(guān)保護(hù)。它可以通過(guò)Web界面從任何地方進(jìn)行安全的管理，瀏覽壓縮和編碼后的附件中是否有病毒和蠕蟲(chóng)，阻斷Spam等惡意內(nèi)容。管理員可以利用標(biāo)題、附件名稱(chēng)、發(fā)送者地址以及郵件大小來(lái)消除不希望看到的電子郵件。2） 在互聯(lián)網(wǎng)（HTTP）網(wǎng)關(guān)Symantec Web Security使用特有的防病毒專(zhuān)利技術(shù)，可擴(kuò)展、快速地一次掃描病毒，從而防護(hù)您的HTTP/FTP流量。它能夠?qū)⒒赪eb的病毒、蠕蟲(chóng)和惡意代碼阻斷在網(wǎng)絡(luò)之外，提高安全性和生產(chǎn)率。3） 對(duì)于郵件和組件服務(wù)器Symantec AntiVirus/Filtering for Microsfot Exchange可以自動(dòng)檢測(cè)和刪除病毒，過(guò)濾電子郵件內(nèi)容，為Microsoft Exchange提供全面的病毒防護(hù)。采用賽門(mén)鐵克安全響應(yīng)中心的自動(dòng)更新防護(hù)技術(shù)，它可以提供高性能的病毒防護(hù)，Microsoft Exchange管理員的工作量可以降至最少。Symantec AntiVirus/Filtering for Domino是當(dāng)前最全面的解決方案，可以自動(dòng)保護(hù)Lotus Domino數(shù)據(jù)庫(kù)不受當(dāng)前和未來(lái)病毒的威脅，其中包括快速擴(kuò)展的蠕蟲(chóng)和多態(tài)病毒。通過(guò)與Notes環(huán)境無(wú)縫集成的一個(gè)接口，Symantec AntiVirus/Filtering 可以為Domino服務(wù)器提供靈活而細(xì)致的保護(hù)。4） 對(duì)于工作站和網(wǎng)絡(luò)服務(wù)器Symantec AntiVirus Enterprise Edition可以提供集中化的策略管理，為整個(gè)企業(yè)的工作站和網(wǎng)絡(luò)服務(wù)器提供可擴(kuò)展、跨平臺(tái)的病毒防護(hù)。安全特性加上集中化的策略管理使得管理員可以管理邏輯分組的工作站和服務(wù)器，并創(chuàng)建、部署和鎖定安全策略和設(shè)置，保證系統(tǒng)在所有時(shí)候都能夠保持最新和最恰當(dāng)?shù)呐渲谩?） 先進(jìn)的技術(shù)可提供自動(dòng)病毒防護(hù)周期Symantec AntiVirus Enterprise Edition的重要特征是無(wú)可比擬的自動(dòng)化運(yùn)行能力。數(shù)字免疫系統(tǒng)極大地縮短了自動(dòng)提交潛在病毒威脅和返回解決方案的周期。由賽門(mén)鐵克安全響應(yīng)中心提供支持為了提供實(shí)時(shí)的全天候病毒防護(hù)，Symantec AntiVirus Enterprise Edition 得到了賽門(mén)鐵克安全響應(yīng)中心的支持。賽門(mén)鐵克安全響應(yīng)中心，是業(yè)界最大的專(zhuān)門(mén)致力于病毒防護(hù)研究的專(zhuān)家小組，他們正在堅(jiān)持不懈地工作，其目標(biāo)是在病毒危害系統(tǒng)和文件之前就發(fā)現(xiàn)和清除它們。賽門(mén)鐵克安全響應(yīng)中心對(duì)病毒發(fā)作提供快捷的全球響應(yīng)，對(duì)病毒未來(lái)威脅提供前瞻性的研究。3.2.2 災(zāi)難恢復(fù)策略計(jì)算機(jī)系統(tǒng)的故障分類(lèi)：A類(lèi)：計(jì)算機(jī)軟硬件故障。此類(lèi)故障發(fā)生可能性最大，也最頻繁，是經(jīng)常發(fā)生的一類(lèi)故障；B類(lèi)：人為操作故障。此類(lèi)故障對(duì)管理較嚴(yán)、人員素質(zhì)較高的企業(yè)，偶爾發(fā)生；對(duì)管理較松、人員培訓(xùn)不足的企業(yè)，會(huì)經(jīng)常發(fā)生；C類(lèi)：資源不足引起的計(jì)劃性停機(jī)。資源不足引起的計(jì)劃性停機(jī)隨著業(yè)務(wù)的快速增長(zhǎng)，平均每年均會(huì)發(fā)生如軟、硬件升級(jí)、系統(tǒng)資源擴(kuò)充等事件，業(yè)務(wù)增長(zhǎng)越快的企業(yè)，發(fā)生亦越頻繁；D類(lèi)：生產(chǎn)地點(diǎn)的災(zāi)難。此類(lèi)故障發(fā)生概率較??；對(duì)于全國(guó)范圍，有偶然發(fā)生的必然性；災(zāi)難恢復(fù)辦法災(zāi)難類(lèi)別災(zāi)難恢復(fù)辦法A類(lèi)本地雙機(jī)熱備，實(shí)現(xiàn)系統(tǒng)冗余，增強(qiáng)業(yè)務(wù)系統(tǒng)的高可用性B類(lèi)提高系統(tǒng)自動(dòng)化運(yùn)行管理水平，做好本地?cái)?shù)據(jù)冷備份，減少人的操作與干預(yù)，或制定嚴(yán)格的管理規(guī)范，避免誤操作。C類(lèi)本地雙機(jī)熱備，實(shí)現(xiàn)系統(tǒng)冗余D類(lèi)建立災(zāi)難恢復(fù)中心除了上述災(zāi)難恢復(fù)的辦法外，必要時(shí)還可以進(jìn)行網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份程序較復(fù)雜，在此不進(jìn)行詳細(xì)說(shuō)明。3.2.3 口令管理策略口令安全管理的內(nèi)容包括口令的選取、保存、更改周期、定期檢查、保密等?？诹畎踩芾硇枰⒁庖韵聨讉€(gè)問(wèn)題：1） 不要使用“弱”口令。所謂弱口令，就是比較容易猜的口令。不要使用人們熟知的可能的口令信息，如姓名拼音、出生日期、常用單詞等，最好使用字符和數(shù)字的混合口令。2） 定期更換口令。3） 限制用戶(hù)錯(cuò)誤口令登錄次數(shù)，防止用戶(hù)枚舉性地試探猜測(cè)管理員口令。3.3 數(shù)據(jù)安全策略3.3.1 數(shù)據(jù)備份策略本系統(tǒng)涉及到的數(shù)據(jù)主要包括GIS數(shù)據(jù)、綜合數(shù)據(jù)、GPS數(shù)據(jù)等。這些數(shù)據(jù)都是通過(guò)后臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)的。所以在選擇數(shù)據(jù)備份策略時(shí)主要考慮數(shù)據(jù)庫(kù)備份策略。故障轉(zhuǎn)移故障轉(zhuǎn)移的方式是采用兩臺(tái)或更多的服務(wù)器對(duì)公用磁盤(pán)陣列進(jìn)行群集管理，所有數(shù)據(jù)包括文件數(shù)據(jù)和關(guān)系數(shù)據(jù)庫(kù)數(shù)據(jù)都放在公用磁盤(pán)陣列上。而對(duì)于做故障轉(zhuǎn)移群集的服務(wù)器中，同時(shí)只能由一臺(tái)對(duì)磁盤(pán)陣列進(jìn)行管理。當(dāng)管理的服務(wù)器發(fā)證宕機(jī)等事故不能正常工作時(shí)，備份的服務(wù)器就自動(dòng)接管對(duì)磁盤(pán)陣列的管理，這樣就實(shí)現(xiàn)了故障轉(zhuǎn)移，對(duì)系統(tǒng)運(yùn)行不產(chǎn)生任何影響。利用磁帶機(jī)備份磁盤(pán)機(jī)是一種常見(jiàn)的計(jì)算機(jī)備份外圍設(shè)備，它將數(shù)據(jù)存儲(chǔ)在磁帶上而不是硬盤(pán)上，這樣及時(shí)磁帶的部分被損壞，沒(méi)有損壞部分的數(shù)據(jù)同樣可以被識(shí)別，從而減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)。異地保存異地保存是一種靜態(tài)的數(shù)據(jù)備份策略。當(dāng)數(shù)據(jù)被備份到硬盤(pán)、磁帶等存儲(chǔ)介質(zhì)后，未了避免系統(tǒng)運(yùn)行本地發(fā)證大范圍面積的不可預(yù)測(cè)的災(zāi)難，將存儲(chǔ)介質(zhì)存放到異地。對(duì)于非常重要或敏感的數(shù)據(jù)建議采用這種方式保存。同時(shí)這種方式的缺點(diǎn)是不能對(duì)備份數(shù)據(jù)進(jìn)行實(shí)時(shí)調(diào)用。3.3.2 數(shù)據(jù)加密策略在數(shù)據(jù)傳輸過(guò)程中，非法攻擊者對(duì)傳輸中的數(shù)據(jù)進(jìn)行攔截，從而達(dá)到非法竊取數(shù)據(jù)的目的。尤其在基于國(guó)際互聯(lián)網(wǎng)的訪(fǎng)問(wèn)中，這種情況經(jīng)常發(fā)生。本方案在設(shè)計(jì)時(shí)已經(jīng)考慮到傳輸中的數(shù)據(jù)加密策略。利用網(wǎng)絡(luò)通用數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)時(shí)，所有的數(shù)據(jù)在開(kāi)始傳輸前都是采用密文發(fā)送的，傳輸結(jié)束后，點(diǎn)子整屋平臺(tái)的客戶(hù)端代理將解開(kāi)密文，這種數(shù)據(jù)加密傳輸?shù)姆绞讲粌H加強(qiáng)了數(shù)據(jù)保密措施，同時(shí)在加密時(shí)采用壓縮數(shù)據(jù)的手段，提高了數(shù)據(jù)傳輸效率。4 功能簡(jiǎn)介4.1 車(chē)輛分組可根據(jù)客戶(hù)組織關(guān)系等條件，將車(chē)輛分為不同的組。可以對(duì)一組車(chē)輛進(jìn)行同一操作。4.2 電子地圖功能l 基本電子地圖功能包括放大、縮小、漫游、全圖等l 地圖切換監(jiān)控臺(tái)可同時(shí)調(diào)入多幅地圖，根據(jù)需要可將當(dāng)前顯示窗口地圖手工切換到其他地圖。l 地圖量測(cè)功能可進(jìn)行距離、面積測(cè)量。l 地理位置查詢(xún)可根據(jù)輸入內(nèi)容模糊查詢(xún)信息點(diǎn)位置，并居中顯示在地圖窗口。4.3 系統(tǒng)參數(shù)配置功能可以對(duì)監(jiān)控臺(tái)一系列參數(shù)進(jìn)行配置。l 車(chē)輛標(biāo)識(shí)、快捷信息、軌跡顯示等參數(shù)配置l 車(chē)輛圖標(biāo)、地圖文件位置、通訊服務(wù)器、報(bào)警聲音等參數(shù)進(jìn)行配置。4.4 車(chē)輛信息詢(xún)監(jiān)控臺(tái)能夠查詢(xún)顯示當(dāng)前正在執(zhí)行運(yùn)輸任務(wù)的車(chē)輛詳細(xì)信息和運(yùn)輸任務(wù)信息。4.5 車(chē)輛模糊查詢(xún)可以通過(guò)輸入車(chē)牌號(hào)碼、服務(wù)號(hào)碼等字段，查找具體車(chē)輛，此功能在車(chē)輛較多時(shí)很有用。4.6 日志查詢(xún)管理可以對(duì)監(jiān)控臺(tái)發(fā)生的各種事件進(jìn)行查詢(xún)；4.7 車(chē)輛監(jiān)控l 位置查詢(xún)監(jiān)控臺(tái)向車(chē)載終端發(fā)送位置查詢(xún)指令，并將車(chē)載終端返回的位置，顯示在電