電子閱文系統(tǒng)技術(shù)方案

技術(shù)方案政府移動辦公電子閱文系統(tǒng)人大電子閱文系統(tǒng)建設(shè)（技術(shù)方案）目錄1． 項目背景 32． 建設(shè)目標(biāo) 33． 會議系統(tǒng)意義 44． 功能總體需求 44.1 會議文件電子化 44.2 網(wǎng)絡(luò)覆蓋無縫隙 44.3 終端設(shè)備軟件支持 54.4 保障數(shù)據(jù)安全性 55． 會議系統(tǒng)方案 55.1 系統(tǒng)設(shè)計原則 55.2 系統(tǒng)技術(shù)特點 65.3 系統(tǒng)采用技術(shù)路線 65.4 系統(tǒng)物理結(jié)構(gòu) 155.5 軟件邏輯流程示意圖 165.6 軟件功能實現(xiàn) 165.7 網(wǎng)絡(luò)安全設(shè)計方案 345.8 雙機(jī)熱備 396． 應(yīng)用系統(tǒng)安全體系 416.1 應(yīng)用系統(tǒng)數(shù)據(jù)安全 426.2 文檔安全管理 45

技術(shù)方案項目背景XXXXXX省人民代表大會是XXXXXX省地方國家權(quán)力機(jī)關(guān)，XXXXXX省人大常委會是XXXXXX省人民代表大會的常設(shè)機(jī)構(gòu)，主要職權(quán)是：在省人民代表大會閉會期間，制定和頒布本省地方性法規(guī)；監(jiān)督省人民政府、省中級人民法院、省人民檢察院的工作；討論、決定本省政治、經(jīng)濟(jì)、教育、科學(xué)、文化、衛(wèi)生、環(huán)境和資源保護(hù)、民政、民族等工作的重大事項；依照法律規(guī)定的權(quán)限決定國家機(jī)關(guān)工作人員的任免等。XXXXXX省人大常委會行使職權(quán)的最主要形式是召開常委會會議。常委會會議和常委會主任會議需要印發(fā)大量文件和參閱材料，主要體現(xiàn)為：會議召開前印送給各位常委會組成人員和“一府兩院”等其他列席會議人員的會議文件和參閱材料；會議召開期間印發(fā)的大量待審議的報告、不同版本法規(guī)草案稿和分組討論發(fā)言記錄；會后印發(fā)給與會人員和相關(guān)單位的常委會決議、公告和會議簡報等。印刷環(huán)節(jié)多且需耗費大量紙張，印后通過郵寄等方式送達(dá)耗時長，有時還難于及時將文件、資料送到各位常委會組成人員和其他列席人員手上，不利于常委會主任會議成員和常委會組成人員高效地審閱文件，履行職責(zé)，行使權(quán)力。近年來，省人大代表多次提出建議，要求省人民代表大會及其常委會加快實現(xiàn)會議“無紙化”，減少會議紙質(zhì)文件，帶動我省建設(shè)“節(jié)約型”社會。因此，充分運(yùn)用各種信息技術(shù)手段，建立常委會會議電子閱文系統(tǒng)，實現(xiàn)常委會會議文件電子化、會議審議發(fā)言記錄和展示電子化，以及會議簡報電子化，通過提供檢索、分類、統(tǒng)計、分析等服務(wù)，強(qiáng)化系統(tǒng)配套應(yīng)用功效，實現(xiàn)常委會會議信息資源綜合利用的目標(biāo)，為常委會組成人員及時審閱文件、充分準(zhǔn)備審議意見、提高審議質(zhì)量提供有效的信息服務(wù)和支持。同時，也有利于提高會議效率，減少用紙，節(jié)約資源，社會效益和經(jīng)濟(jì)效益明顯。建設(shè)目標(biāo)充分運(yùn)用各種信息技術(shù)手段，建立常委會會議電子閱文系統(tǒng)，實現(xiàn)常委會會議文件電子化、會議審議發(fā)言記錄和展示電子化，以及會議簡報電子化，通過提供檢索、分類、統(tǒng)計、分析等服務(wù)，強(qiáng)化系統(tǒng)配套應(yīng)用功效，實現(xiàn)常委會會議信息資源綜合利用的目標(biāo)，為常委會組成人員及時審閱文件、充分準(zhǔn)備審議意見、提高審議質(zhì)量提供有效的信息服務(wù)和支持。同時，也有利于提高會議效率，減少用紙，節(jié)約資源，社會效益和經(jīng)濟(jì)效益明顯。會議系統(tǒng)意義保密隨著國家信息化進(jìn)程的不斷加快，信息安全問題也越來越突出，引起了社會各界的廣泛關(guān)注。在傳統(tǒng)的紙張會議文件的傳送中，由于每次會議的召開，需要會議主持人員將會議的議題和內(nèi)容編輯好，在文件的打印、復(fù)印、裝訂等過程中，由于中間環(huán)節(jié)多，給保密會議帶來了很多不可預(yù)見的風(fēng)險。我們的保密會議系統(tǒng)可以從根本上杜絕傳統(tǒng)方式下的帶來的各種隱患。節(jié)省在政府機(jī)關(guān)、科研機(jī)構(gòu)，和各企事業(yè)單位，每年各種會議較多，會議材料用紙量較大，印制等各種費用較高，人力及時間消耗較多，不僅增加成本，而且也不適應(yīng)信息化時代的發(fā)展。同時與建設(shè)一個高效，節(jié)能，環(huán)保的社會也不相稱。無紙化不僅能大大提高工作效率，對環(huán)保節(jié)能也具有深遠(yuǎn)的意義。功能總體需求在常委會會議和主任會議之前，通過網(wǎng)絡(luò)將電子化的會議文件(材料)推送給與會人員提前審閱，會議期間發(fā)送會議文件供與會人員瀏覽閱讀、在線批注、意見建議在線提交。會議文件電子化常委會會議和主任會議實現(xiàn)電子化文件的分發(fā)、更新、瀏覽、批閱、審議等功能，以節(jié)約紙張資源開銷，以及相關(guān)聯(lián)的印刷、裝訂、分發(fā)等環(huán)節(jié)的人力物力及時間開銷，實現(xiàn)會議文件和參閱材料的及時推送，降低工作人員的工作強(qiáng)度，提高工作效率。網(wǎng)絡(luò)覆蓋無縫隙本系統(tǒng)應(yīng)同時支持通信運(yùn)營商4G網(wǎng)絡(luò)和會議場所WLAN網(wǎng)絡(luò)。當(dāng)出現(xiàn)網(wǎng)絡(luò)無法覆蓋時，要求提供一套完善的本地存儲方案，通過數(shù)據(jù)緩存和同步更新技術(shù)，暫時將信息儲存于移動終端設(shè)備上，重新連接上網(wǎng)絡(luò)時，能自動或輔助手動完成數(shù)據(jù)同步及斷點續(xù)傳。終端設(shè)備軟件支持電子閱文系統(tǒng)應(yīng)支持主流手持終端設(shè)備操作系統(tǒng)，支持屏幕自適應(yīng)、軟件自動升級等功能。保障數(shù)據(jù)安全性保證重要數(shù)據(jù)的完整性，文件操作的不可抵賴性；保障數(shù)據(jù)傳輸過程中的安全性；利用先進(jìn)的加密技術(shù)、用戶驗證、存取控制等安全機(jī)制，使用戶只能看到和自己有關(guān)的文件；終端設(shè)備意外丟失，安裝和保存在終端設(shè)備上的系統(tǒng)軟件、相關(guān)文件等數(shù)據(jù)可遠(yuǎn)程控制進(jìn)行徹底銷毀。會議系統(tǒng)方案系統(tǒng)設(shè)計原則開放性和標(biāo)準(zhǔn)化原則要求采用C/S架構(gòu)，結(jié)合C/S客戶端程序輔助功能實現(xiàn)的應(yīng)用系統(tǒng)結(jié)構(gòu)，采用應(yīng)用服務(wù)器和中間件開發(fā)技術(shù)，并融入XML技術(shù)、文檔操作和安全管理技術(shù)、安全存儲技術(shù)等技術(shù)與規(guī)范，確保系統(tǒng)建設(shè)的開放性，提高系統(tǒng)的可靠性、穩(wěn)定性、靈活性。同時，系統(tǒng)設(shè)計要考慮遵從人大已建的信息化平臺的相關(guān)規(guī)范和技術(shù)要求，并與已建的系統(tǒng)做較好的融合，并且具備較好的靈活性，以便系統(tǒng)將來可以方便地和其他相關(guān)系統(tǒng)互連互通。可靠性原則作為提供核心技術(shù)服務(wù)的關(guān)鍵系統(tǒng)，需要提供長期連續(xù)不斷的可靠運(yùn)行，因此必須配備完善的可靠性措施。包括網(wǎng)絡(luò)、服務(wù)器、應(yīng)用系統(tǒng)等，保證物理層的高度可靠。充分考慮項目關(guān)鍵應(yīng)用的可靠性要求，在關(guān)鍵環(huán)節(jié)配備多種高可用性方案，杜絕影響系統(tǒng)正常運(yùn)行的因素存在。同時在制度上要進(jìn)行不斷的完善，定期檢測，詳細(xì)記錄。為確保系統(tǒng)的不間斷運(yùn)行，需做雙機(jī)備份。安全保密原則本系統(tǒng)應(yīng)該具有數(shù)據(jù)的全方位安全防護(hù)措施，防止數(shù)據(jù)被非法篡改，保證應(yīng)用系統(tǒng)的數(shù)據(jù)安全和網(wǎng)絡(luò)傳輸?shù)陌踩?。系統(tǒng)有良好的安全措施，易于用戶身份驗證和統(tǒng)一管理控制。支持基于角色的訪問控制(RoleBasedAccessControl)?？蓴U(kuò)充性原則要求系統(tǒng)能在原有的基礎(chǔ)上做擴(kuò)容，以滿足終端用戶一段時間內(nèi)增至2000的規(guī)模（省人代會期間），要求系統(tǒng)具備較強(qiáng)的并發(fā)處理能力。兼容性原則本系統(tǒng)應(yīng)該能夠提供與目前省人大內(nèi)建的原有應(yīng)用系統(tǒng)數(shù)據(jù)交換和共享的接口。在保證原有各應(yīng)用系統(tǒng)正常使用的情況下，易于與各系統(tǒng)之間的進(jìn)行數(shù)據(jù)交換和應(yīng)用整合。系統(tǒng)技術(shù)特點無紙化會議主要有以下特點：易管理會議終端機(jī)上沒有任何存儲設(shè)備，所有程序的運(yùn)行都是在服務(wù)器上，所有用戶端的權(quán)限也都由服務(wù)器端控制，會議終端無法更改服務(wù)器的配置。易維護(hù)通過網(wǎng)絡(luò)獲取資源，是網(wǎng)絡(luò)計算環(huán)境下的終端設(shè)備，不會出現(xiàn)客戶機(jī)系統(tǒng)崩潰等現(xiàn)象，而且安裝操作系統(tǒng)時很方便，會議結(jié)束后，徹底清除垃圾文件。便操作使用人員無須任何計算機(jī)應(yīng)用知識即可熟練使用。使用者所需要做的事只有一件：打開電源；開關(guān)計算機(jī)同家電一樣簡單。對于會議室這樣一個公用的場所是非常適用的。在多功能無紙化保密會議中，結(jié)合會議軟件，可以實現(xiàn)更多，更全的功能。系統(tǒng)采用技術(shù)路線整體架構(gòu)路線B/S介紹本系統(tǒng)采用B/S為主技術(shù)路線，B/S結(jié)構(gòu)（Browser/Server結(jié)構(gòu)）即瀏覽器和服務(wù)器結(jié)構(gòu)。它是隨著Internet技術(shù)的興起，對C/S結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶工作界面是通過WWW瀏覽器來實現(xiàn)，極少部分事務(wù)邏輯在前端（Browser）實現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端（Server）實現(xiàn)，形成所謂三層3-tier結(jié)構(gòu)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，降低了用戶的總體成本（TCO）。以目前的技術(shù)看，局域網(wǎng)建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用，并通過Internet/Intranet模式下數(shù)據(jù)庫應(yīng)用，相對易于把握、成本也是較低的。它是一次性到位的開發(fā)，能實現(xiàn)不同的人員，從不同的地點，以不同的接入方式（比如LAN,WAN,Internet/Intranet等）訪問和操作共同的數(shù)據(jù)庫；它能有效地保護(hù)數(shù)據(jù)平臺和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)庫也很安全。特別是在JAVA這樣的跨平臺語言出現(xiàn)之后，B/S架構(gòu)管理軟件更是方便、速度快、效果優(yōu)。在整個系統(tǒng)的建設(shè)中，要綜合考慮了多方面行業(yè)領(lǐng)先技術(shù)和流行的趨勢，保證整個系統(tǒng)具有非常好的開放、可集成性，支持大的負(fù)載能力，同時具有技術(shù)的前瞻性，符合行業(yè)流行發(fā)展趨勢。本系統(tǒng)的基本技術(shù)路線是B/S結(jié)構(gòu)，DOTNET、系統(tǒng)三層架構(gòu)和XML數(shù)據(jù)支持，功能實現(xiàn)基于關(guān)系型數(shù)據(jù)庫、會議管理、電子文檔安全、統(tǒng)一身份認(rèn)證、全文檢索系統(tǒng)等，其他功能可以在相應(yīng)層次上進(jìn)行開發(fā)和擴(kuò)展。三層體系架構(gòu)隨著傳統(tǒng)的客戶機(jī)/服務(wù)器模式的發(fā)展，其存在的弊端也促進(jìn)顯現(xiàn)，現(xiàn)代的企業(yè)級應(yīng)用體系結(jié)構(gòu)-分布式三層結(jié)構(gòu)的出現(xiàn)，提供了開發(fā)應(yīng)用程序的更大的靈活性和可擴(kuò)展性。表現(xiàn)層就是人機(jī)交互界面，與傳統(tǒng)的應(yīng)用程序沒有什么區(qū)別，但是，該層中的業(yè)務(wù)邏輯減少了。業(yè)務(wù)層也叫事務(wù)邏輯層或中間層。這一層主要用于大批量事務(wù)處理、事務(wù)支持、大型配置、信息傳送和網(wǎng)絡(luò)通信。在這一層，把復(fù)雜的業(yè)務(wù)關(guān)系細(xì)分為多項功能單一的服務(wù)，每項服務(wù)都執(zhí)行一項特殊任務(wù)，這些服務(wù)可以用相對獨立的服務(wù)組件來實現(xiàn)其功能。通過分布這些組件，可以平衡數(shù)據(jù)處理負(fù)載，協(xié)調(diào)邏輯關(guān)系，調(diào)整業(yè)務(wù)規(guī)模和業(yè)務(wù)規(guī)則。這一層可部署在網(wǎng)絡(luò)的任何地方,通常稱之為應(yīng)用服務(wù)器。數(shù)據(jù)層就是傳統(tǒng)的數(shù)據(jù)庫服務(wù)器。在這種體系結(jié)構(gòu)下，傳統(tǒng)的表現(xiàn)層和數(shù)據(jù)層的業(yè)務(wù)邏輯，都將集中到業(yè)務(wù)層管理，這樣增加了客戶端應(yīng)用程序的通用性、獨立性，也避免了數(shù)據(jù)層臃腫的存儲過程和觸發(fā)器。另外，也減少了軟件配置和版本更新的困難。只需要配置和更新業(yè)務(wù)層就夠了。采用這種架構(gòu)，系統(tǒng)的二次開發(fā)將在中間的業(yè)務(wù)邏輯層中實現(xiàn)。系統(tǒng)功能的實現(xiàn)將以數(shù)據(jù)庫為基礎(chǔ)，采用通用的技術(shù)加以實現(xiàn)，該技術(shù)是比較成熟的技術(shù)，實踐證明者該技術(shù)是安全可靠的。從上述的三層結(jié)構(gòu)中，可以看到：最終用戶是不能直接操作系統(tǒng)的數(shù)據(jù)層，因此，數(shù)據(jù)層的安全性能夠得到一定的保障。DOTNET——應(yīng)用系統(tǒng)開發(fā)技術(shù)平臺在應(yīng)用系統(tǒng)架構(gòu)上將采用DOTNET架構(gòu)進(jìn)行設(shè)計，能支持N－tier服務(wù)模式，使系統(tǒng)具有很好的框架和靈活性。分層設(shè)計的好處在于，表現(xiàn)層與業(yè)務(wù)處理層和數(shù)據(jù)通訊層分隔，在增加一個新的訪問渠道時，僅增加渠道驅(qū)動，改變內(nèi)容展示格式，而交易處理和與后臺的數(shù)據(jù)通訊及處理不作任何修改。業(yè)務(wù)層與數(shù)據(jù)通訊層的分隔，可以在業(yè)務(wù)處理不作大量的改動的情況下，連接到不同的后臺。因此，分層設(shè)計可以使得系統(tǒng)更加靈活、易于維護(hù)。XML數(shù)據(jù)支持目前，網(wǎng)站普遍采用的還是HTML技術(shù)，隨著應(yīng)用的發(fā)展，數(shù)據(jù)庫的數(shù)據(jù)格式與表達(dá)方式的差異，使得各自內(nèi)部的數(shù)據(jù)不能友好地相互交流合并、資源成為一大難題，結(jié)構(gòu)化數(shù)據(jù)一個標(biāo)準(zhǔn)——XML正是解決上述問題的快速途徑，不論是結(jié)構(gòu)化或非結(jié)構(gòu)化的資料，XML都能以最高的效率、最少的資源，實現(xiàn)跨平臺、跨系統(tǒng)的信息交換，特別是XML在支持新的通訊手段方面具有更大的優(yōu)勢，目前，很多知名大公司，包括Microsoft、IBM、Sun、Netscape、SAP等都已相繼宣布支持XML，這已經(jīng)成為繼HTML之后，一個新的網(wǎng)絡(luò)語言發(fā)展方向。遵循統(tǒng)一的XML數(shù)據(jù)規(guī)范，可以支持不同應(yīng)用系統(tǒng)之間的數(shù)據(jù)共享、數(shù)據(jù)交換等方面的問題，為系統(tǒng)的數(shù)據(jù)處理以及和其它系統(tǒng)進(jìn)行互動提供了技術(shù)上的保證。技術(shù)路線特點這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，降低了用戶的總體成本（TCO）。以目前的技術(shù)看，局域網(wǎng)建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用，并通過Internet/Intranet模式下數(shù)據(jù)庫應(yīng)用，相對易于把握、成本也是較低的。它是一次性到位的開發(fā)，能實現(xiàn)不同的人員，從不同的地點，以不同的接入方式（比如LAN,WAN,Internet/Intranet等）訪問和操作共同的數(shù)據(jù)庫；它能有效地保護(hù)數(shù)據(jù)平臺和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，降低了用戶的總體成本（TCO）。以目前的技術(shù)看，局域網(wǎng)建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用，并通過Internet/Intranet模式下數(shù)據(jù)庫應(yīng)用，相對易于把握、成本也是較低的。它是一次性到位的開發(fā)，能實現(xiàn)不同的人員，從不同的地點，以不同的接入方式（比如LAN,WAN,Internet/Intranet等）訪問和操作共同的數(shù)據(jù)庫；它能有效地保護(hù)數(shù)據(jù)平臺和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)。B/S結(jié)構(gòu)的優(yōu)點（1）、具有分布性特點，可以隨時隨地進(jìn)行查詢、瀏覽等業(yè)務(wù)處理。（2）、業(yè)務(wù)擴(kuò)展簡單方便，通過增加網(wǎng)頁即可增加服務(wù)器功能。（3）、維護(hù)簡單方便，只需要改變網(wǎng)頁，即可實現(xiàn)所有用戶的同步更新。（4）、開發(fā)簡單，共享性強(qiáng)。隨著Internet和WWW的流行，以往的主機(jī)/終端和C/S都無法滿足當(dāng)前的全球網(wǎng)絡(luò)開放、互連、信息隨處可見和信息共享的新要求，于是就出現(xiàn)了B/S型模式，即瀏覽器/服務(wù)器結(jié)構(gòu)。B/S模式最大特點是：用戶可以通過WWW瀏覽器去訪問Internet上的文本、數(shù)據(jù)、圖像、動畫、視頻點播和聲音信息，這些信息都是由許許多多的Web服務(wù)器產(chǎn)生的，而每一個Web服務(wù)器又可以通過各種方式與數(shù)據(jù)庫服務(wù)器連接，大量的數(shù)據(jù)實際存放在數(shù)據(jù)庫服務(wù)器中?？蛻舳顺薟WW瀏覽器，一般無須任何用戶程序，只需從Web服務(wù)器上下載程序到本地來執(zhí)行，在下載過程中若遇到與數(shù)據(jù)庫有關(guān)的指令，由Web服務(wù)器交給數(shù)據(jù)庫服務(wù)器來解釋執(zhí)行，并返回給Web服務(wù)器，Web服務(wù)器又返回給用戶。在這種結(jié)構(gòu)中，將許許多多的網(wǎng)連接到一塊，形成一個巨大的網(wǎng)，即全球網(wǎng)。而各個企業(yè)可以在此結(jié)構(gòu)的基礎(chǔ)上建立自己的Internet。系統(tǒng)的性能在系統(tǒng)的性能方面，B/S占有優(yōu)勢的是其異地瀏覽和信息采集的靈活性。任何時間、任何地點、任何系統(tǒng)，只要可以使用瀏覽器上網(wǎng)，就可以使用B/S系統(tǒng)的終端。不過，采用B/S結(jié)構(gòu)，客戶端只能完成瀏覽、查詢、數(shù)據(jù)輸入等簡單功能，絕大部分工作由服務(wù)器承擔(dān)，這使得服務(wù)器的負(fù)擔(dān)很重。采用C/S結(jié)構(gòu)時，客戶端和服務(wù)器端都能夠處理任務(wù)，這雖然對客戶機(jī)的要求較高，但因此可以減輕服務(wù)器的壓力。而且，由于客戶端使用瀏覽器，使得網(wǎng)上發(fā)布的信息必須是以HTML格式為主，其它格式文件多半是以附件的形式存放。而HTML格式文件（也就是Web頁面）不便于編輯修改，給文件管理帶來了許多不便。比如說很多人每天上“新浪”網(wǎng)，只要安裝了瀏覽器就可以了，并不需要了解“新浪”的服務(wù)器用的是什么操作系統(tǒng)，而事實上大部分網(wǎng)站確實沒有使用windows操作系統(tǒng)，但用戶的電腦本身安裝的大部分是windows操作系統(tǒng)。系統(tǒng)的開發(fā)C/S結(jié)構(gòu)是建立在中間件產(chǎn)品基礎(chǔ)之上的，要求應(yīng)用開發(fā)者自己去處理事務(wù)管理、消息隊列、數(shù)據(jù)的復(fù)制和同步、通信安全等系統(tǒng)級的問題。這對應(yīng)用開發(fā)者提出了較高的要求，而且迫使應(yīng)用開發(fā)者投入很多精力來解決應(yīng)用程序以外的問題。這使得應(yīng)用程序的維護(hù)、移植和互操作變得復(fù)雜。如果客戶端是在不同的操作系統(tǒng)上，C/S結(jié)構(gòu)的軟件需要開發(fā)不同版本的客戶端軟件。但是，與B/S結(jié)構(gòu)相比，C/S技術(shù)發(fā)展歷史更為“悠久”。從技術(shù)成熟度及軟件設(shè)計、開發(fā)人員的掌握水平來看，C/S技術(shù)應(yīng)是更成熟、更可靠的。閱讀端實施同步技術(shù)消息、信息和信號通信的目的是傳遞消息中所包含的信息。消息是通信系統(tǒng)傳輸?shù)膶ο?。消息是由信源產(chǎn)生的，它具有各種不同的形式和內(nèi)容。用文字、符號、數(shù)據(jù)、語言、音符、圖片、圖像、聲音等能夠被人們的感覺器官所能感知的形式，把客觀物質(zhì)運(yùn)動和主觀思維活動的狀態(tài)表達(dá)出來就成為消息(message)。消息是隨機(jī)變化的、不確定的。消息中包含信息(information)，信息是消息中包含的待知的、有意義的內(nèi)容。信息是一個含義廣泛、抽象的概念，各種隨機(jī)變化的消息都會有一定量的信息。消息是信息的載體，一則消息可以載荷不同的信息，通過得到消息從而獲得信息。消息不能直接傳輸，為了傳輸消息，需要將待傳的消息先通過各種傳感器轉(zhuǎn)換為電壓或電流信號（電信號），才能通過信道傳輸。信號隨消息變化，由于消息是隨機(jī)變化的，因此信號也是隨機(jī)的，即信源輸出的是隨機(jī)信號。人們要正確地獲取，有效地傳遞并可靠地交換科技、文化、教育、社會、經(jīng)濟(jì)等各種信息，就必須通過信號來實現(xiàn)。信號攜帶著信息，信號(signal)是消息的運(yùn)載工具，或者說傳輸手段。同一消息可用不同的信號來表示，同一信號也可表示不同的消息。信息量通信的本質(zhì)是隨機(jī)的。隨機(jī)性在通信中起著重要的作用，且與信息密切相關(guān)。通信理論假定：發(fā)送端發(fā)送的消息是隨機(jī)的，對接收端來說是無法預(yù)知的。消息中包含的信息的多少用信息量來量度，消息中所含的信息量的大小與消息發(fā)生的概率有密切關(guān)系。概率論告訴我們，事件的不確定性可用事件出現(xiàn)的概率來描述?？赡苄栽叫?，概率就越小；反之，概率就越大。若用概率來描述信息量，則消息所表達(dá)的事件出現(xiàn)的概率越小，消息中包含的信息量就越大。如果事件是必然的，其發(fā)生概率等于1，則消息的信息量等于0。即消息中所包含的信息量與消息出現(xiàn)的概率的倒數(shù)成比例。閱讀端實施批注技術(shù)基于HTML批注的原理分析我們提出的批注技術(shù)，其中批注數(shù)據(jù)相對于原始文章是外掛的、獨立的。批注與顯示的流程如圖1所示。圖1批注原理流程圖當(dāng)我們對網(wǎng)頁上的文章進(jìn)行批注時，產(chǎn)生的批注數(shù)據(jù)將單獨存儲在獨立的數(shù)據(jù)庫中，對原始的文章并不修改。當(dāng)我們查看批注的時候，我們采用合成技術(shù)，即在原始文件下根據(jù)批注信息進(jìn)行二次疊加，產(chǎn)生顯示文件。通過對以上原理的研究，我們總結(jié)出本研究的關(guān)鍵技術(shù)有:批注的數(shù)據(jù)結(jié)構(gòu)設(shè)計，批注的顯示技術(shù)，批注的插入、修改技術(shù)，批注的刪除技術(shù)。下面分別對以上關(guān)鍵技術(shù)作詳細(xì)的介紹?；贖TML批注的實現(xiàn)批注的數(shù)據(jù)結(jié)構(gòu)設(shè)計批注數(shù)據(jù)結(jié)構(gòu)是基于HTML批注的核心基礎(chǔ)內(nèi)容，對Web頁面中要批注的一段元素進(jìn)行批注時，在批注數(shù)據(jù)庫會增加一個批注記錄。批注數(shù)據(jù)結(jié)構(gòu)如表1如示。表1中批注ID代表自身編號，文章ID代表所需批注的文章ID號，起始點代表所批元素標(biāo)簽在原始批注文章HTML字符位置的起始點，結(jié)束點代表所批的元素標(biāo)簽在原始批注文章HTML字符位置結(jié)束點，批注內(nèi)容即批注者的批注意見內(nèi)容，批注者即批注者姓名。批注的顯示技術(shù)當(dāng)批注者完成批注后，其他人員想查看任意一個或多個批注者對這篇文章批注時，需要搜索存儲在批注文件(批注數(shù)據(jù)庫)中的符合條件的批注，并與原始文章進(jìn)行合成顯示。批注合成顯示流程如圖2所示。圖2批注合成顯示流程圖批注顯示流程首先讀取原始文章形成拷貝版的臨時文件，根據(jù)原始文章的ID讀取其批注數(shù)據(jù)庫中所有符合條件(所有批注者或某個批注者)的相應(yīng)批注節(jié)點，合并節(jié)點到拷貝版的臨時文件，使其能達(dá)到批注的位置有特殊顏色標(biāo)識，當(dāng)鼠標(biāo)置于其上，能顯示相應(yīng)的批注節(jié)點信息。具體的合成算法，如圖3所示。圖3批注合成算法合成算法具體描述為:(1)首先讀取某一個批注的“起始點”屬性，轉(zhuǎn)化為當(dāng)前拷貝版臨時文件的插入批注顯示的開始位置，其轉(zhuǎn)換算法如下:PBi=pbi+(j－1)×offset(1)PBi表示第i個批注在當(dāng)前拷貝版臨時文件中的插入HTML字符起始位置，pbi表示批注在原始文件中的插入點HTML字符起始位置，j表示在當(dāng)前拷貝版臨時文件中該批注位置之前已經(jīng)插入的批注個數(shù)，由于批注提示HTML代碼是“<spanid=′xxx′color=′red′>……</span>”(xxx代表批注ID，一般采用固定寬度)，這段批注插入HTML的代碼長度是固定的，所以每合并一個批注，拷貝版臨時文件的HTML字符長度都會增加常量offset。(2)在拷貝版臨時文件的PBi插入點插入該批注開始提示字符“<spanid=′xxx′color=′red′>”。(3)讀取該批注的結(jié)束屬性，轉(zhuǎn)化為當(dāng)前拷貝版臨時文件的結(jié)束位置。結(jié)束位置轉(zhuǎn)換算法如下:PEi=pei+(j－1)×offset+preoffset(2)PEi表示第i個批注在當(dāng)前拷貝版臨時文件中的插入點結(jié)束位置，pei表示批注在原始文件中的插入點結(jié)束位置，j表示在當(dāng)前拷貝版臨時文件中該批注位置之前已經(jīng)插入的批注個數(shù)，offset同式(1)，preoffset是<spanid=′xxx′color=′red′>的HTML代碼的長度，同于當(dāng)前批注已在(2)步驟插入“<spanid=′xxx′color=′red′>”所以結(jié)束位置要再偏移preoffset。(4)PEi點插入該批注結(jié)束字符“</span>”。(5)插入該批注提示隱藏層(該層顯示批注內(nèi)容)。(6)添加hover觸發(fā)函數(shù)，hover函數(shù)的作用是批注提示點<span>與批注提示隱藏層建onmouseover事件關(guān)聯(lián)。批注的插入、修改技術(shù)當(dāng)批注者對原始文件進(jìn)行批注時，只需選中所需批注的HTML元素，點擊批注按鈕就可以加入相應(yīng)的批注內(nèi)容，插入、修改技術(shù)流程如圖4所示。圖4批注插入、修改流程其基本算法如下:(1)選取被批注內(nèi)容文字。(2)點擊批注功能按鈕。(3)向外擴(kuò)展尋找<span>標(biāo)簽，如果有且能順利讀出批注ID，則判斷為修改操作，算法轉(zhuǎn)到(6)，如果無，則判斷為新增操作，算法轉(zhuǎn)到(4)。(4)新增操作:創(chuàng)建批注節(jié)點，該節(jié)點的起始位置計算方法如式(3)，即:pi=Pi－(j－1)×offset(3)Pi表示批注在當(dāng)前拷貝版臨時文件中的插入點起始位置，pi表示批注在原始文件中的插入點起始位置，j表示在當(dāng)前拷貝版臨時文件中該批注位置之前已經(jīng)插入的批注個數(shù)。該節(jié)點的結(jié)束位置即為起始位置加上當(dāng)前選中內(nèi)容的字符長度。其他節(jié)點直接由系統(tǒng)變量獲取。(5)更新數(shù)據(jù)庫。(6)修改操作:根據(jù)步驟三讀出的批注ID從數(shù)據(jù)庫中重構(gòu)該節(jié)點，利用插入的批注內(nèi)容，更新該節(jié)點。批注的刪除技術(shù)批注刪除技術(shù)，其基本算法如下:(1)選取已批注的內(nèi)容文字。(2)點擊刪除功能按鈕。(3)向外擴(kuò)展尋找<span>標(biāo)簽，讀出批注ID，根據(jù)該ID從數(shù)據(jù)庫中刪除該節(jié)點。系統(tǒng)物理結(jié)構(gòu)軟件邏輯流程示意圖軟件功能實現(xiàn)系統(tǒng)會議基本流程圖會議基礎(chǔ)信息管理會議基礎(chǔ)設(shè)置可以根據(jù)不同會議，不同人員信息，不同議題進(jìn)行初次設(shè)置管理。系統(tǒng)登錄用戶在任何地方任何時間只要擁有互聯(lián)網(wǎng)，和一臺可上網(wǎng)終端，在瀏覽器上輸入http://系統(tǒng)域名進(jìn)入管理頁面輸入用戶名管理員默認(rèn)用戶admin單擊密碼輸入框，輸入密碼，默認(rèn)密碼123456按確定后登錄系統(tǒng)。用戶登錄后初始密碼為123456，進(jìn)入頁面后系統(tǒng)出現(xiàn)友好界面提示密碼過于簡單請及時更改，如不修改系統(tǒng)沒進(jìn)入頁面一次都會提醒用戶進(jìn)行更改。會議基本信息管理對會議類型進(jìn)行設(shè)置和管理，會議類目分常委會議，主任會議，以及自定義會議，默認(rèn)是常委會會議，可以設(shè)置默認(rèn)會議類型。操作方法在操作欄下方進(jìn)行修改操作。會議分組信息管理對會議屆次，分組討論時間，地點，人員進(jìn)行分組信息管理會議日程管理功能描述：各會議的會議日程安排操作描述：會議日程的增刪改功能日程管理，不分頁選擇會議會議類型1會議11會議12會議13會議類型2會議21會議22……..會議類型N會議N1會議N2當(dāng)前：會議11選擇時間內(nèi)容會議地點…………□□□□□□□□新建修改刪除增加，點擊“新建”，彈出一個新窗體，日程開始時間、結(jié)束時間具體到小時，參考圖示如下新建會議日程日程開始時間日程結(jié)束時間日程內(nèi)容日程地點…………確定修改，點擊“修改”，彈出一個新窗體，日程開始時間、結(jié)束時間具體到小時，參考圖示如下修改會議日程日程開始時間日程開始時間日程內(nèi)容日程地點…………確定刪除，系統(tǒng)經(jīng)確認(rèn)后再刪除日程導(dǎo)入，系統(tǒng)提供Excel模板下載，按模板格式錄入數(shù)據(jù)到Excel中，然后導(dǎo)入到系統(tǒng)中。系統(tǒng)提供必要的驗證。會議議程管理功能描述：各會議的會議議程安排操作描述：議程的增刪改功能議程管理，不分頁選擇會議日程會議類型1會議11日程111日程112……會議12日程121日程122……會議類型2會議21……當(dāng)前：日程111選擇時間內(nèi)容………………□□□□□□□□新建修改刪除增加，點擊“新建”，彈出一個新窗體，開始時間、結(jié)束時間具體到小時，參考圖示如下新建會議議程議程開始時間議程結(jié)束時間議程內(nèi)容…………確定修改，點擊“修改”，彈出一個新窗體，開始時間、結(jié)束時間具體到小時，參考圖示如下修改會議議程議程開始時間議程結(jié)束時間議程內(nèi)容…………確定刪除，系統(tǒng)經(jīng)確認(rèn)后再刪除議程導(dǎo)入，系統(tǒng)提供Excel模板下載，按模板格式錄入數(shù)據(jù)到Excel中，然后導(dǎo)入到系統(tǒng)中。系統(tǒng)提供必要的驗證。與會人員管理功能描述：不同類型會議的與會人員管理，統(tǒng)一管理與會人員總表，設(shè)置每個會議的與會人員時，從與會人員總表中挑選操作描述：與會人員的增刪改功能所有人員管理，將所有的與會人員集中在一個表里，參考圖示如下選擇編號姓名部門……創(chuàng)建時間□□□□□□□□共15頁450個,每頁30個.1234...15新建修改刪除導(dǎo)入，系統(tǒng)提供Excel模板下載，按模板格式錄入數(shù)據(jù)到Excel中，然后導(dǎo)入到系統(tǒng)中。系統(tǒng)提供必要的驗證，如姓名為空、編號重復(fù)等驗證，圖示如下Excel路徑導(dǎo)入增加，點擊“新建”，彈出一個新窗體，參考圖示如下新建與會人員姓名性別部門職位…………確定修改，點擊“修改”，彈出一個新窗體，參考圖示如下修改與會人員姓名性別部門職位…………確定刪除，選擇類型后，系統(tǒng)經(jīng)確認(rèn)后再刪除，參考圖示如下與會人員設(shè)置，只可選擇會議，不可選擇會議類型選擇會議會議類型1會議11會議12會議13會議類型2會議21會議22……..會議類型N會議N1會議N2當(dāng)前：會議11已選的與會人員列表：選擇編號姓名部門…………□□□□□□□□共15頁450個,每頁30個.1234...15增加與會人員刪除增加，點擊“增加與會人員”，彈出一個新窗體，從人員總表中選擇待選與會人員（過濾已選擇的），參考圖示如下待選與會人員：選擇編號姓名部門…………□□□□□□□□共15頁450個,每頁30個.1234...15確定刪除，選擇與會人員后，系統(tǒng)經(jīng)確認(rèn)后再刪除角色管理根據(jù)承擔(dān)職責(zé)和工作性質(zhì)的不同我們將常委會會議電子閱文系統(tǒng)用戶按照組來劃分，組中最大成員數(shù)量支持100個用戶，最小支持1個用戶，右側(cè)權(quán)限設(shè)定可以根據(jù)會議組設(shè)定各種權(quán)限，在每一組當(dāng)中還可以在細(xì)分到各種文件限制的閱讀。管理員系統(tǒng)用戶是唯一最大權(quán)限，可進(jìn)行任何權(quán)限設(shè)定，包括刪除其他用戶等，管理員超級用戶不可刪除。管理員有權(quán)授權(quán)給第二用戶作為超級管理員權(quán)限，但第二用戶可以刪除。與會人員基本信息管理人員管理基本信息管理可以設(shè)置人員類別信息，單位信息管理等。點新增，如下圖，并選擇相應(yīng)的人員信息，后點保存提示登記成功。會議文件管理文件管理一直是各單位企業(yè)的薄弱環(huán)節(jié)，初期文件管理靠人工一項項按照時間，會議內(nèi)容整合在一個個書柜上，一年又一年下來書柜資料就占據(jù)大量地方和人力物力，隨著時代進(jìn)步越來越多人提倡環(huán)保簡約方便時尚等口號，工作內(nèi)容逐漸全部存儲在一臺屏幕只有幾十寸閱讀終端里面?？砂踩鸵?guī)劃就提出要求，對用戶權(quán)限和分發(fā)就提出更高要求，本系統(tǒng)切合用戶實際考慮細(xì)致到每一點，做到每一用戶每一組，每一會議都有權(quán)限限制。系統(tǒng)如果因操作失誤，下發(fā)給不是權(quán)限用戶，系統(tǒng)可以撤回文件。撤回采用各大銀行，各航空成熟技術(shù)路線，在專業(yè)術(shù)語中稱事物回滾業(yè)務(wù)。文件有WORD,PDF格式默認(rèn)為PDF瀏覽模式。分類管理和權(quán)限控制會議文件設(shè)計按照年份，第幾屆和本次會議進(jìn)行下載，上傳，讀寫方式有多種只讀，只寫和刪除等多項選擇功能，管理員具有超級管理員最高級別，管理員可以授權(quán)多名用戶為第二用戶權(quán)限可以根據(jù)個人喜好對自己權(quán)限勾選。會議文件和會議議程、會議日程、會議室、會議名單等進(jìn)行對應(yīng)和關(guān)聯(lián)，文件與人員，會議名單相聯(lián)系，環(huán)環(huán)相扣。達(dá)到議會人性化要求。文件上傳有新文件，可以采取單個文件上傳，也可采取批量上傳。文件支持文件PDF，word，上傳，視頻上傳是新增加功能，在議員討論的同時可以通過代表實地調(diào)研所帶來的真實畫面，在回憶當(dāng)中展現(xiàn)出來。上傳文件最大支持15個文件上傳，最小單位需1個，不能有小數(shù)點，負(fù)號等符號，系統(tǒng)默認(rèn)5文件展示。點擊瀏覽按鍵選擇文件存儲的介質(zhì)范圍，選中后系統(tǒng)自動參照文檔名稱展現(xiàn)在界面，也可手動更改上傳標(biāo)題名稱。文件版本管理文本管理支持起始到開始根據(jù)年份搜索例如：2011-08到2011-06。檔案發(fā)布時間：人大檔案分已經(jīng)發(fā)布和未審核發(fā)布，點擊右側(cè)方框啟用時間篩選。用戶登錄：各授權(quán)用戶。文件分發(fā)控制管理本系統(tǒng)支持單人，多人，進(jìn)行分發(fā)控制管理，并通過郵件，對話框彈出形式告知使用者，郵件內(nèi)容最大支持300個字，對話框最大支持30個字。系統(tǒng)通過會議文件的權(quán)限管理實現(xiàn)會議文件的分發(fā)控制，權(quán)限管理機(jī)制是進(jìn)行分發(fā)控制的主控機(jī)制。文件分發(fā)分為以下兩種情況：在會議廳(室)內(nèi)，自動連接WLAN網(wǎng)絡(luò)服務(wù)器下載文件；在會議廳（室）以外的地方，自動轉(zhuǎn)換成4G網(wǎng)絡(luò)下載文件。所有文件下載記錄均有日志。所有分發(fā)操作記錄都會在管理員記錄日志里記錄，包括時間，分發(fā)的文件。會議文件在進(jìn)入系統(tǒng)或由系統(tǒng)分發(fā)時都必須通過電子文檔安全接口。會議終端軟件為了更好地為常委會及其主任會議與會人員使用會議電子閱文系統(tǒng)，我們選用現(xiàn)在當(dāng)今最流行平板作為本次系統(tǒng)的終端軟件，通過簡捷的操作界面，良好的人機(jī)接口，方便的操作方式，為與會人員審閱文件，提出審議意見提供便利，最大限度的發(fā)揮系統(tǒng)效益，提升會議質(zhì)量和效率。會議終端軟件主要功能如下：文件展示文件柜方式展現(xiàn)，包括本次會議、歷史會議（如下圖所示）文件閱讀和批注所有參會人員可以單擊登錄頁的文件列表查看相關(guān)的會議資料信息。后臺上傳的會議資料支持office系列、PDF、圖片類型，都是通過終端文件柜打開。可以在文檔上標(biāo)注、批注等功能。圖片以手拖動的方式放大縮小、移動位置。會議文件同步瀏覽文件自動更新用戶都可以通過WLAN或4G網(wǎng)絡(luò)實現(xiàn)會議文件的自動更新，在客戶端程序運(yùn)行的情況下，系統(tǒng)就會識別并啟動更新工作，將最新版本的會議文件自動下載存儲到會議終端設(shè)備，并提示用戶。保證用戶在不同網(wǎng)絡(luò)環(huán)境下都能夠快捷、安全、完整地獲取會議文件。會務(wù)信息推送及回執(zhí)在會議前，會議中，會議后，后臺定時和立即發(fā)送等功能發(fā)送到，在范圍內(nèi)用戶。信息通知正在使用閱讀的平板人大代表，并通過內(nèi)網(wǎng)以及在外互聯(lián)網(wǎng)用戶自動跳出對話框報名確認(rèn)，按確認(rèn)鍵報名成功，沒有時間參加右上角打叉取消，系統(tǒng)1分鐘未有執(zhí)行上述操作系統(tǒng)自動退出。系統(tǒng)在后臺設(shè)定時間內(nèi)重復(fù)發(fā)送，直至用戶操作以上步驟系統(tǒng)不會再次發(fā)送。全文檢索實現(xiàn)會議文件的全文檢索功能。支持結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的混合檢索，可以在每次檢索前靈活定義檢索的范圍，支持中文的各種編碼，如GB2312/GBK/BIG5/GB18030等。支持按字索引、按詞索引、按關(guān)鍵句索引。電子文檔安全管理平臺描述：實現(xiàn)以身份識別為基礎(chǔ)和核心的，與會議相關(guān)的應(yīng)用功能，比如統(tǒng)一登錄、會議資料自動分發(fā)等，同時也包括基于USBKEY的身份認(rèn)證管理。采用USBKEY硬件優(yōu)點USBKEY采用了一流的工藝制造的智能卡芯片，是保護(hù)用戶敏感數(shù)據(jù)的理想設(shè)備。其優(yōu)點包括：無需硬件驅(qū)動（HID）采用HID擴(kuò)展設(shè)備技術(shù)，利用操作系統(tǒng)內(nèi)置的標(biāo)準(zhǔn)HID驅(qū)動實現(xiàn)對USBKey的訪問。在Windows98SE以上的Windows操作系統(tǒng)以及在Linux和MacOS等操作系統(tǒng)中使用無需另外安裝硬件驅(qū)動，增加了軟硬件系統(tǒng)的穩(wěn)定性。高性能使用專門定制的高安全CPU核心，采用8位的處理器，并配有硬件加密協(xié)處理器，使密鑰對生成和密鑰運(yùn)算速度大大提高。高安全性使用基于硬件RSA算法比使用單純的軟件實現(xiàn)的RSA應(yīng)用更加安全可靠。因為敏感數(shù)據(jù)都被安全地保存在安全存儲區(qū)域中，未授權(quán)用戶是無法接觸到這些信息的。數(shù)據(jù)的簽名和加密操作全部在內(nèi)部完成，私鑰從生成的時刻起就一直保存其中，可有效的杜絕黑客程序的攻擊。安全性還在于使用的加密算法都是被廣泛公開，業(yè)界公認(rèn)的，經(jīng)受了多年考驗的算法。同時，一流的芯片封裝工藝也保證了芯片內(nèi)數(shù)據(jù)的安全性。靈活易用使用無需任何附加的外部設(shè)備。用戶只要簡單的插入任何帶有USB接口的桌面電腦、筆記本、鍵盤和顯示器的USB端口中就可以使用。用戶不需要關(guān)閉計算機(jī)或正在運(yùn)行的程序，使用完畢之后，直接拔下就可以了。造價低廉比任何傳統(tǒng)的基于硬件的安全系統(tǒng)都節(jié)省開支。由于使用無需任何附加設(shè)備，因此很適合大范圍的發(fā)行。能夠提供智能卡設(shè)備提供的所有功能，但是不需要智能卡讀卡器。便于攜帶體積十分小巧，重量很輕。靈巧封裝型外殼采用一體化一次成型工藝，十分堅固耐用而且具有防水的功能。用戶可以穿在鑰匙鏈上隨身攜帶。無縫集成提供符合業(yè)界廣泛認(rèn)可的PKCS#11和MicrosoftCryptoAPI兩種標(biāo)準(zhǔn)的接口，任何兼容這兩種接口的應(yīng)用程序都可以立即集成進(jìn)行使用。同時，也針對多個第三方的軟件產(chǎn)品進(jìn)行了兼容性優(yōu)化。此外，內(nèi)置大容量的安全存儲器，可以同時存儲多個數(shù)字證書和用戶私鑰及其他數(shù)據(jù)，也就是說，多個PKI應(yīng)用程序可以共用同一個USBKEY。高可靠性使用嚴(yán)格工藝制造，最少擦寫次數(shù)10萬次，室溫下數(shù)據(jù)保持時間最少10年，有效地確保非易失性存儲區(qū)可長期安全的保存用戶的數(shù)據(jù)。網(wǎng)絡(luò)安全設(shè)計方案網(wǎng)絡(luò)安全設(shè)計原則網(wǎng)絡(luò)系統(tǒng)的設(shè)計，省人大網(wǎng)絡(luò)現(xiàn)分為機(jī)關(guān)內(nèi)網(wǎng)和外網(wǎng)，兩網(wǎng)物理隔離。機(jī)關(guān)內(nèi)網(wǎng)是人大業(yè)務(wù)應(yīng)用的核心網(wǎng)絡(luò)，目前主要部署辦公自動化系統(tǒng)；外網(wǎng)目前主要部署人大網(wǎng)站群、人大代表履職議案建議等系統(tǒng)。要緊緊圍繞會議系統(tǒng)的應(yīng)用需求和發(fā)展，采用成熟的先進(jìn)技術(shù)，把握主流技術(shù)的發(fā)展方向，不僅要考慮到近期目標(biāo)，還將為系統(tǒng)的擴(kuò)充和發(fā)展留有余地。其總體設(shè)計原則如下：可靠性：系統(tǒng)具備網(wǎng)絡(luò)診斷、測試和在線故障恢復(fù)能力，關(guān)鍵設(shè)備、線路能做到實時備份和自動故障切換。標(biāo)準(zhǔn)化：網(wǎng)絡(luò)技術(shù)發(fā)展迅速，不能盲目求新，必須以符合國際標(biāo)準(zhǔn)為準(zhǔn)則，選擇技術(shù)已經(jīng)成熟、標(biāo)準(zhǔn)化的產(chǎn)品，這是保護(hù)投資、易于維護(hù)的基礎(chǔ)。擴(kuò)展能力：充分考慮到目前的需求和今后長時間發(fā)展的需要，系統(tǒng)可方便地實現(xiàn)升級。當(dāng)將來采用新技術(shù)時原有設(shè)備能繼續(xù)使用，只需增加有限的模塊和設(shè)備，保護(hù)原來的投資。開放性：網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用各自獨立，與服務(wù)器、工作站的操作模式無關(guān)，支持各種通訊協(xié)議，各種數(shù)據(jù)庫和客戶機(jī)/服務(wù)器以及Internet/Intranet的應(yīng)用，并能方便地和其它機(jī)構(gòu)主機(jī)和網(wǎng)絡(luò)互連通訊。靈活性：拓?fù)浣Y(jié)構(gòu)必須靈活，便于進(jìn)行網(wǎng)絡(luò)的管理和調(diào)整?？删S護(hù)性：網(wǎng)絡(luò)系統(tǒng)便于管理和維護(hù)，配置功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)集中維護(hù)和檢測。嚴(yán)密的安全控制和保密性能：系統(tǒng)提供必要的安全保護(hù)手段，防止由于操作人員的失誤以及系統(tǒng)的意外故障而造成數(shù)據(jù)丟失或破壞；同時能防止系統(tǒng)外部的侵入和操作人員的非法操作。網(wǎng)絡(luò)布置規(guī)劃要求在會議廳(室)內(nèi)，通過電子閱文系統(tǒng)的WLAN網(wǎng)絡(luò)，實現(xiàn)免用戶名和密碼登陸系統(tǒng)。在會議廳(室)外，在會議終端設(shè)備輸入用戶名及密碼連接通訊運(yùn)營商的4G網(wǎng)絡(luò)登錄系統(tǒng)；對會議文件的批注、圈畫等所有操作記錄實時上傳至電子閱文系統(tǒng)服務(wù)器，即外網(wǎng)前置機(jī)服務(wù)器。前置機(jī)服務(wù)器采用HTTPS+SSL的數(shù)據(jù)安全訪問模式。整體網(wǎng)絡(luò)拓?fù)鋱D無線網(wǎng)絡(luò)所謂無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。無線網(wǎng)絡(luò)介紹無線網(wǎng)絡(luò)的定義在客戶端計算機(jī)上為無線網(wǎng)絡(luò)定義：802.1X身份驗證:右鍵單擊通知區(qū)域中的無線網(wǎng)絡(luò)連接圖標(biāo)，然后單擊“查看可用的無線網(wǎng)絡(luò)”。詳細(xì)信息，請參閱“注意”。在“相關(guān)任務(wù)”下，單擊“更改首選網(wǎng)絡(luò)的順序”。在“首選網(wǎng)絡(luò)”下的“無線網(wǎng)絡(luò)”選項卡上，單擊要為其配置802.1X身份驗證的無線網(wǎng)絡(luò)連接，然后單擊“屬性”。在“身份驗證”選項卡上，執(zhí)行以下任一項操作：要為此連接啟用IEEE802.1X身份驗證，請選中“為此網(wǎng)絡(luò)啟用IEEE802.1X身份驗證”復(fù)選框。默認(rèn)情況下將選中此復(fù)選框。要為此連接禁用IEEE802.1X身份驗證，請清除“為此網(wǎng)絡(luò)啟用IEEE802.1x身份驗證”復(fù)選框。在“EAP類型”中，單擊要用于此連接的“可擴(kuò)展的身份驗證協(xié)議(EAP)”類型。如果在“EAP類型”中選中“智能卡或其他證書”，請單擊“屬性”，并在“智能卡或其他證書屬性”中執(zhí)行以下操作：要使用駐留在智能卡上用于身份驗證的證書，請單擊“使用我的智能卡”。要使用駐留在計算機(jī)上證書存儲區(qū)中用于身份驗證的證書，請單擊“在此計算機(jī)上使用證書”，然后指定是否使用簡單證書選擇。要驗證為您的計算機(jī)提供的服務(wù)器證書仍然有效，請選中“驗證服務(wù)器證書”復(fù)選框，指定您的計算機(jī)會自動連接的一個或多個服務(wù)器，然后指定可信根證書頒發(fā)機(jī)構(gòu)。要查看有關(guān)所選根證書頒發(fā)機(jī)構(gòu)的詳細(xì)信息，請單擊“查看證書”。當(dāng)智能卡或證書中的用戶名與所登錄的域中的用戶名不同時，若要使用另一用戶名，請選中“為此連接使用一個不同的用戶名”復(fù)選框。如果在“EAP類型”中選中“受保護(hù)的EAP(PEAP)”，請單擊“屬性”，然后執(zhí)行以下操作：要驗證為您的計算機(jī)提供的服務(wù)器證書仍然有效，請選中“驗證服務(wù)器證書”復(fù)選框，指定您的計算機(jī)會自動連接的一個或多個服務(wù)器，然后指定可信根證書頒發(fā)機(jī)構(gòu)。在“選擇身份驗證方法”中，單擊要在PEAP內(nèi)使用的身份驗證方法，然后單擊“配置”。如果您選中“受保護(hù)的密碼(EAP-MSCHAPv2)”，那么，請在“EAPMSCHAPv2屬性”中指定是否使用您在Windows登錄屏鍵入的用于身份驗證的用戶名和密碼（以及域，如果適用的話），請單擊“確定”，然后再次單擊“確定”。如果您選擇“智能卡或其他證書”，那么，請在“智能卡或其他證書屬性”中，按照步驟6中的說明并根據(jù)需要配置設(shè)置，單擊“確定”，然后再次單擊“確定”。在“身份驗證”選項卡上，執(zhí)行以下操作：當(dāng)用戶未登錄時，要指定計算機(jī)嘗試訪問網(wǎng)絡(luò)的身份驗證，請選中“當(dāng)計算機(jī)信息可用時身份驗證為計算機(jī)”復(fù)選框。默認(rèn)情況下將選中此復(fù)選框。當(dāng)用戶信息或計算機(jī)信息不可用時，要指定計算機(jī)嘗試訪問網(wǎng)絡(luò)的身份驗證，請選中“當(dāng)用戶或計算機(jī)信息不可用時身份驗證為來賓”復(fù)選框。無線局域網(wǎng)名詞解析網(wǎng)絡(luò)按照區(qū)域分類可以分為局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)。調(diào)制方式：11MbpsDSSS物理層采用補(bǔ)碼鍵控(CCK)調(diào)制模式。CCK與現(xiàn)有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM頻段上有三個互不干擾的獨立信道，每個信道約占25MHz。因此，CCK具有多信道工作特性。PCI插槽無線網(wǎng)卡（NIC）：可以不需要電纜而使你的微機(jī)和別的電腦在網(wǎng)絡(luò)上通信。無線NIC與其他的網(wǎng)卡相似，不同的是，它通過無線電波而不是物理電纜收發(fā)數(shù)據(jù)。無線NIC為了擴(kuò)大它們的有效范圍需要加上外部天線。PCMCIANIC：同上面提到的無線NIC一樣，只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機(jī)相似，你可以使用外部天線來加強(qiáng)PCMCIA無線網(wǎng)卡。AP接入點（ACCESSPOINT，又稱無線局域網(wǎng)收發(fā)器）：用于無線網(wǎng)絡(luò)的無線HUB，是無線網(wǎng)絡(luò)的核心。它是移動計算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點，AP可以簡便地安裝在天花板或墻壁上，它在開放空間最大覆蓋范圍可達(dá)300米，無線傳輸速率可以高達(dá)11Mbps。天線：無線局域網(wǎng)天線可以擴(kuò)展無線網(wǎng)絡(luò)的覆蓋范圍，把不同的辦公大樓連接起來。這樣，用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動動態(tài)速率轉(zhuǎn)換：當(dāng)射頻情況變差時，可將數(shù)據(jù)傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。漫游支持：當(dāng)用戶在樓房或公司部門之間移動時，允許在訪問點之間進(jìn)行無縫連接。IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許無線網(wǎng)絡(luò)用戶可以在不同的無線網(wǎng)橋網(wǎng)段中使用相同的信道或在不同的信道之間互相漫游。負(fù)載均衡：當(dāng)AP變得負(fù)載過大或信號減弱時，NIC能更改與之連接的訪問點AP，自動轉(zhuǎn)換到最佳可用的AP，以提高性能。擴(kuò)譜技術(shù)：是一種在二十世紀(jì)四十年代發(fā)展起來的調(diào)制技術(shù)，它在無線電頻率的寬頻帶上發(fā)送傳輸信號。包括跳頻擴(kuò)譜(FHSS)和直接順序擴(kuò)譜(DSSS)兩種。跳頻擴(kuò)譜被限制在2Mb/s數(shù)據(jù)傳輸率，并建議用在特定的應(yīng)用中。對于其他所有的無線局域網(wǎng)服務(wù)，直接順序擴(kuò)譜是一個更好的選擇。在IEEE802.11b標(biāo)準(zhǔn)中，允許采用DSSS的以太網(wǎng)速率達(dá)到11Mb/s。自動速率選擇功能:IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許移動用戶設(shè)置在自動速率選擇（ARS）模式下，ARS功能會根據(jù)信號的質(zhì)量及與網(wǎng)橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率，該功能還可以根據(jù)用戶的不同應(yīng)用環(huán)境設(shè)置成不同的固定應(yīng)用速率。電源消耗管理功能:IEEE802.11還定義了MAC層的信令方式，通過電源管理軟件的控制，使得移動用戶能具有最長的電池壽命。電源管理會在無數(shù)據(jù)傳輸時使網(wǎng)絡(luò)處于休眠（低電源或斷電）狀態(tài)，這樣就可能會丟失數(shù)據(jù)包。為解決這一問題，IEEE802.11規(guī)定了AP應(yīng)具有緩沖區(qū)去儲存信息，處于休眠的移動用戶會定期醒來恢復(fù)該信息。保密功能:僅僅靠普通的直序列擴(kuò)頻編碼調(diào)制技術(shù)不夠可靠，如使用無線寬頻掃描儀，其信息又容易被竊取。最新的WLAN標(biāo)準(zhǔn)采用了一種加載保密字節(jié)的方法，使得無線網(wǎng)絡(luò)具有同有線以太網(wǎng)相同等級的保密性。此密碼編碼技術(shù)早期應(yīng)用于美國軍方無線電機(jī)密通信中，無線網(wǎng)絡(luò)設(shè)備的另一端必須使用同樣的密碼編碼方式才可以互相通信，當(dāng)無線用戶利用AP接入點連入有線網(wǎng)絡(luò)時還必須通過AP接入點的安全認(rèn)證。該技術(shù)不但可以防止空中****，而且也是無線網(wǎng)絡(luò)認(rèn)證有效移動用戶的一種方法。CSMA/CD協(xié)議：有線以太局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD，即載波偵聽多點接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突，因此IEEE802.11全新定義了一種新的協(xié)議，即載波偵聽多點接入/沖突避免（CSMA/CA）。一方面，載波偵聽查看介質(zhì)是否空閑；另一方面，通過隨機(jī)的時間等待，使信號沖突發(fā)生的概率減到最小，當(dāng)介質(zhì)被偵聽到空閑時，則優(yōu)先發(fā)送。不僅如此，為了使系統(tǒng)更加穩(wěn)固，IEEE802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。信息包重整：當(dāng)傳送幀受到嚴(yán)重干擾時，必定要重傳。因此若一個信息包越大，所需重傳的耗費也就越大；這時，若減小幀尺寸，把大信息包分割為若干小信息包，即使重傳，也只是重傳一個小信息包，耗費相對小的多。這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。DHCP支持：動態(tài)主機(jī)配置協(xié)議（DHCP）自動從DHCP服務(wù)器中獲取租用IP地址，使筆記本電腦用戶在網(wǎng)絡(luò)中斷時自動獲得新的IP地址以便繼續(xù)工作，從而享受無縫漫游。無線搭建通過無線網(wǎng)絡(luò)進(jìn)行Pad會議Pad通過有線接入進(jìn)行視頻會議上如，PAD會場的搭建模式即如圖所示，通過PAD互動服務(wù)器、資源中心的部署，主持人和全體參會者通過網(wǎng)絡(luò)接入到服務(wù)器，實現(xiàn)會議室主持人和與會者的無紙化會議互動。在安全級別較高的用戶中，可以通過有線網(wǎng)絡(luò)接入，實現(xiàn)上圖所示的會議室應(yīng)用。雙機(jī)熱備無需添加共享磁盤陣列，使用ReYunHA-mirror純軟雙機(jī)鏡像軟件，部署在兩臺服務(wù)器中，兩兩之間通過心跳線的方式進(jìn)行連接，當(dāng)服務(wù)器出現(xiàn)宕機(jī)情況是能夠迅速將主營服務(wù)器上的應(yīng)用和業(yè)務(wù)切換到備機(jī)上，解決服務(wù)器單點故障問題，保證企業(yè)業(yè)務(wù)不間斷運(yùn)行，實現(xiàn)了業(yè)務(wù)的連續(xù)性。同時，ReYunHA-mirror的同步鏡像技術(shù)可以將兩臺主服務(wù)器的數(shù)據(jù)進(jìn)行實時同步，保持?jǐn)?shù)據(jù)的一致性，這樣當(dāng)服務(wù)器宕機(jī)時數(shù)據(jù)不會丟失。REYUN純軟件鏡像解決方案服務(wù)器0SWindows；Linux；硬件支持HP/IBM/DELL/聯(lián)想/方正/浪潮/華碩/HEAD/同方/富士通/寶德等基于Intel構(gòu)架的PC服務(wù)器數(shù)據(jù)庫和應(yīng)用支持常用的數(shù)據(jù)庫，WEB服務(wù)器，文件服務(wù)器，自定義等應(yīng)用HA鏡像軟件REYUNHA-Mirror方案中兩臺服務(wù)器互為備機(jī)，使用ReYunHA-mirror純軟雙機(jī)鏡像軟件，部署在兩臺服務(wù)器中，通過心跳線的方式進(jìn)行連接。當(dāng)服務(wù)器出現(xiàn)宕機(jī)情況是能夠迅速將主營服務(wù)器上的應(yīng)用和業(yè)務(wù)切換到備機(jī)上，解決服務(wù)器單點故障問題，保證企業(yè)業(yè)務(wù)不間斷運(yùn)行，實現(xiàn)了業(yè)務(wù)的性。同時，ReYunHA-mirror的同步鏡像技術(shù)可以將主服務(wù)器的數(shù)據(jù)分別實時同步到備機(jī)上，保持?jǐn)?shù)據(jù)的一致性，這樣當(dāng)服務(wù)器宕機(jī)時數(shù)據(jù)不會丟失。鏡像HA解決方案使用純軟件的方式實現(xiàn)雙機(jī)容錯。它將用戶數(shù)據(jù)存儲于各自服務(wù)器內(nèi)的鏡像盤(MirrorDisk)上，鏡像盤可以是服務(wù)器本機(jī)上的硬盤，也可以是外部存儲設(shè)備。在Active/Standby的工作模式下，ServerA作為活動服務(wù)器運(yùn)行數(shù)據(jù)庫，ServerB作為備份服務(wù)器，處于待機(jī)狀態(tài)。當(dāng)ServerA發(fā)生故障時(包括各種軟硬件故障)，ServerB通過心跳路徑偵測到ServerA的故障并自動接管所有ServerA上的資源（如IP地址、數(shù)據(jù)庫服務(wù)或其他應(yīng)用程序、用戶數(shù)據(jù)、計算機(jī)名等等），在本機(jī)上將繼續(xù)讀取鏡像盤上的數(shù)據(jù)并繼續(xù)運(yùn)行數(shù)據(jù)庫服務(wù)或其他應(yīng)用程序。用戶感覺不到這種故障切換就可以繼續(xù)使用服務(wù)器提供的服務(wù)。待ServerA修復(fù)后，可選擇通過手工或自動方式將所有已切換到ServerB的資源切換回到ServerA，并且ServerB的鏡像盤上的所有數(shù)據(jù)自動恢復(fù)至ServerA的鏡像盤上，由于使用了鏡像產(chǎn)品，能實現(xiàn)快速差分備份，只需要恢復(fù)最新的差分?jǐn)?shù)據(jù)即可，可大大加快這種數(shù)據(jù)恢復(fù)的過程，比普通的全盤復(fù)制方法在性能上有了明顯的提高。另外，鏡像HA解決方案已經(jīng)實現(xiàn)了對數(shù)據(jù)實時熱備份，并且數(shù)據(jù)存儲于不同服務(wù)器內(nèi)的鏡像盤上也避免了單點崩潰的可能性，增加了數(shù)據(jù)的安全性及系統(tǒng)的可用性。而且，使用鏡像方式構(gòu)筑集群系統(tǒng)，兩臺服務(wù)器之間的距離不受外部存儲設(shè)備連接線的限制，可以將兩臺服務(wù)器放置在不同的位置。我們建議您使用盡量多的心跳方式，以確保系統(tǒng)的可靠性。應(yīng)用系統(tǒng)安全體系為保證系統(tǒng)安全運(yùn)行，必須達(dá)到如下要求：（1）支持HTTPS協(xié)議；（2）采用先進(jìn)的文件加密、用戶驗證、存取控制等安全機(jī)制，綁定終端設(shè)備，用戶只能看到與自己有關(guān)的文件，保證文件不被非法訪問；（3）一旦終端設(shè)備意外丟失，安裝和保存在終端設(shè)備上的相關(guān)數(shù)據(jù)（如通訊錄、短信、會議文件、閱讀軟件等）可通過遠(yuǎn)程控制進(jìn)行徹底銷毀，確保信息不外泄。（4）采用B/S與C/S結(jié)合的方式。系統(tǒng)管理功能都以B/S方式提供，客戶端必須安裝了專用的安全文檔客戶端程序后方能閱讀會議文件。（5）加密要求采用國家密碼管理機(jī)構(gòu)認(rèn)定的標(biāo)準(zhǔn)加密算法，密鑰隨機(jī)產(chǎn)生；通過