種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái) 投標(biāo)方案（技術(shù)方案）

種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)投標(biāo)方案（技術(shù)方案）投標(biāo)方案投標(biāo)人名稱：****有限責(zé)任公司地址：****號(hào)二樓聯(lián)系人：****第一章項(xiàng)目需求理解 1.1.1.項(xiàng)目建設(shè)背景 1.1.2.項(xiàng)目建設(shè)目標(biāo) 1.1.3.主要建設(shè)內(nèi)容 1.1.4.項(xiàng)目的現(xiàn)狀 1.2.平臺(tái)基礎(chǔ)框架 1.2.1.基礎(chǔ)框架 1.2.4.B2B線上支持結(jié)算系統(tǒng) 1.2.5.電子簽章系統(tǒng) 1.3.在線交易平臺(tái) 1.3.1.制種訂單交易系統(tǒng) 1.3.2.在線交易系統(tǒng)(種子、農(nóng)資、農(nóng)產(chǎn)品、米制 1.3.3.米制品種植訂單交易系統(tǒng) 1.3.4.在線交易基礎(chǔ)系統(tǒng) 1.4.生產(chǎn)管理系統(tǒng) 241.4.1.追溯模式建設(shè) 1.4.2.農(nóng)業(yè)數(shù)據(jù)分析中心 1.4.3.生產(chǎn)管理體系建設(shè) 1.5.生產(chǎn)服務(wù)管理系統(tǒng) 1.5.1.農(nóng)機(jī)服務(wù)管理系統(tǒng) 1.5.2.測(cè)土配肥服務(wù)管理系統(tǒng) 1.5.3.農(nóng)機(jī)共享服務(wù)管理系統(tǒng) 1.5.4.農(nóng)機(jī)補(bǔ)貼管理系統(tǒng) 1.6.物流倉(cāng)儲(chǔ)管理系統(tǒng) 1.6.1.基礎(chǔ)管理 1.6.2.訂單處理 1.6.3.運(yùn)輸管理 1.6.4.倉(cāng)儲(chǔ)管理 1.7.供應(yīng)鏈金融管理系統(tǒng) 1.7.1.應(yīng)收賬款融資 1.7.2.存貨融資 1.7.3.預(yù)付款融資 1.8.種業(yè)大數(shù)據(jù)展示系統(tǒng) 1.8.1.機(jī)構(gòu)一覽 1.8.2.農(nóng)業(yè)生產(chǎn)熱力圖 1.8.3.農(nóng)情分析 1.8.4.農(nóng)產(chǎn)品溯源基礎(chǔ)數(shù)據(jù) 1.8.5.生產(chǎn)預(yù)警及分析 第二章項(xiàng)目總體設(shè)計(jì) 2.1.系統(tǒng)總體設(shè)計(jì)原則 2.1.1.統(tǒng)一設(shè)計(jì)原則 2.1.2.先進(jìn)性原則 2.1.3.高可靠/高安全性原則 2.1.4.標(biāo)準(zhǔn)化原則 2.1.5.成熟性原則 2.1.6.適用性原則 2.1.7.可擴(kuò)展性原則 2.2.業(yè)務(wù)應(yīng)用支撐平臺(tái)設(shè)計(jì)原則 2.2.1.遵循相關(guān)規(guī)范或標(biāo)準(zhǔn) 2.2.2.采用先進(jìn)和成熟的技術(shù) 2.2.3.可靈活的與其他系統(tǒng)集成 2.2.4.快速開發(fā)/快速修改的原則 2.2.5.具有良好的可擴(kuò)展性 2.2.6.平臺(tái)無關(guān)性 2.2.7.安全性和可靠性 2.2.8.用戶操作方便的原則 2.3.共享交換區(qū)數(shù)據(jù)庫(kù)設(shè)計(jì)原則 2.3.1.統(tǒng)一設(shè)計(jì)原則 2.3.2.有效提取原則 2.3.3.保證交換原則 2.3.4.采用集中與分布式相結(jié)合的系統(tǒng)結(jié)構(gòu)……362.4.總集成設(shè)計(jì)原則 2.4.1.總體設(shè)計(jì)原則 2.4.2.系統(tǒng)及應(yīng)用支撐環(huán)境設(shè)計(jì)原則 382.5.關(guān)鍵技術(shù) 442.5.1.大數(shù)據(jù)技術(shù) 2.5.2.物聯(lián)網(wǎng)技術(shù) 2.5.3.J2EE技術(shù) 692.5.4.B/S架構(gòu)技術(shù) 第三章系統(tǒng)安全解決方案 3.1.信息系統(tǒng)安全的含義 3.2.信息系統(tǒng)涉及的內(nèi)容 3.2.1.系統(tǒng)運(yùn)行的安全 3.2.2.訪問權(quán)限和系統(tǒng)信息資源保護(hù) 803.2.3.信息內(nèi)容安全 3.2.4.作業(yè)和交易的安全 3.2.5.人員和安全的規(guī)章制度保障 3.2.6.安全體系整體的防范和應(yīng)急反應(yīng)功能 3.3.現(xiàn)有信息系統(tǒng)存在的突出問題 3.3.1.信息系統(tǒng)安全管理問題突出 3.3.2.缺乏信息化安全意識(shí)與對(duì)策 823.3.3.重安全技術(shù)，輕安全管理 3.3.4.系統(tǒng)管理意識(shí)淡薄 3.3.5.信息系統(tǒng)安全技術(shù)及規(guī)劃 3.4.信息系統(tǒng)安全管理 953.4.1.信息系統(tǒng)安全管理原則 3.4.2.信息系統(tǒng)安全管理的工作內(nèi)容 3.5.第三方等級(jí)保護(hù)要求 第四章項(xiàng)目在線交易平臺(tái)建設(shè) 4.1.制種訂單交易系統(tǒng) 4.1.1.由交易中心代辦提貨 4.1.2.直接交收 4.1.3.貨款經(jīng)交易中心結(jié)算 4.2.在線交易系統(tǒng)(種子、農(nóng)資、農(nóng)產(chǎn)品、米制品)1434.2.1.會(huì)員管理 4.2.2.會(huì)員注冊(cè) 4.2.3.會(huì)員誠(chéng)信等級(jí) 4.2.4.會(huì)員等級(jí) 4.2.5.業(yè)務(wù)流程 4.3.米制品種植訂單交易系統(tǒng) 4.3.1.訂單掛牌 4.3.2.訂單合同 4.3.3.資金管理 4.3.4.交收管理 4.3.5.信息發(fā)布 4.4.在線交易基礎(chǔ)系統(tǒng) 4.4.1.用戶管理 4.4.2.基礎(chǔ)數(shù)據(jù)管理 4.4.3.管理員角色管理 4.4.4.部門管理 4.4.5.系統(tǒng)菜單管理 4.4.6.接口配置管理 4.4.7.監(jiān)控管理 4.4.8.時(shí)效管理 4.4.9.日志管理 4.5.軟件界面示例 第五章生產(chǎn)管理系統(tǒng)建設(shè) 5.1.追溯模式建設(shè) 5.1.1.主體標(biāo)識(shí) 5.2.農(nóng)業(yè)數(shù)據(jù)分析中心 5.2.1.數(shù)據(jù)庫(kù)概述 5.2.2.關(guān)鍵技術(shù) 5.3.生產(chǎn)管理體系建設(shè) 5.3.1.建設(shè)目標(biāo) 5.3.2.生產(chǎn)管理體系建設(shè)功能 5.3.3.種子加工的工藝流程 5.3.4.種子干燥 5.4.生產(chǎn)服務(wù)管理系統(tǒng)建設(shè) 第六章農(nóng)機(jī)服務(wù)管理系統(tǒng) 6.1.測(cè)土配肥服務(wù)管理系統(tǒng) 6.1.1.測(cè)土數(shù)據(jù)管理 6.1.2.施肥配方管理 6.1.3.測(cè)土配方分析 6.1.4.測(cè)土配方知識(shí)管理 6.1.5.測(cè)土數(shù)據(jù)應(yīng)用 6.2.農(nóng)機(jī)共享服務(wù)管理系統(tǒng) 6.2.1.發(fā)布資源 6.2.2.資源管理 6.2.3.租賃設(shè)備或服務(wù) 6.2.4.聯(lián)系客戶 6.2.5.提供服務(wù) 6.2.6.訂單結(jié)算 6.3.農(nóng)機(jī)補(bǔ)貼服務(wù)管理系統(tǒng) 6.3.1.基礎(chǔ)信息管理 6.3.2.農(nóng)機(jī)推廣目錄管理 2066.3.3.農(nóng)機(jī)補(bǔ)貼目錄管理 6.3.4.農(nóng)機(jī)購(gòu)置補(bǔ)貼管理 6.3.5.農(nóng)機(jī)作業(yè)補(bǔ)貼管理 6.4.軟件界面示例 6.4.1.農(nóng)機(jī)檔案 6.4.2.訂單管理 6.4.3.作業(yè)調(diào)度 6.4.4.作業(yè)監(jiān)管 6.4.5.作業(yè)分析 第七章物流倉(cāng)儲(chǔ)管理系統(tǒng)建設(shè) 2137.1.登錄注冊(cè) 7.1.1.中間層登錄 7.1.2.軟件登錄 7.1.3.基礎(chǔ)資料 7.2.系統(tǒng) 7.2.1.系統(tǒng)參數(shù) 7.2.2.用戶及權(quán)限管理 7.2.3.修改登陸密碼 7.3.運(yùn)輸管理 7.3.1.訂單管理 7.3.2.發(fā)貨業(yè)務(wù) 7.3.3.管理報(bào)表 7.4.財(cái)務(wù)中心 7.4.1.初始設(shè)置 7.4.2.往來對(duì)賬 7.5.客服中心 7.5.1.運(yùn)單管理 7.5.2.短信中心 7.5.4.報(bào)價(jià)管理 7.6.車輛管理 7.6.1.車輛管理 7.7.倉(cāng)儲(chǔ)管理模塊 7.7.1.入庫(kù)管理 7.7.2.在庫(kù)管理 第八章供應(yīng)鏈金融管理系統(tǒng)建設(shè) 2988.1.應(yīng)收賬款融資 8.1.1.保理業(yè)務(wù)管理 8.1.2.保理池管理 8.1.3.反向保理業(yè)務(wù)管理 8.2.存貨融資 3068.2.1.靜態(tài)抵質(zhì)押管理 8.2.2.動(dòng)態(tài)抵質(zhì)押管理 8.2.3.倉(cāng)單質(zhì)押管理 8.3.預(yù)付款融資 8.3.1.靜態(tài)抵質(zhì)押管理 8.4.種業(yè)大數(shù)據(jù)展示系統(tǒng)建設(shè) 8.4.1.項(xiàng)目分析 8.4.2.建設(shè)內(nèi)容 8.4.3.建設(shè)目標(biāo) 8.4.4.解決方案 8.5.平臺(tái)基礎(chǔ)框架 8.5.1.基礎(chǔ)框架 8.5.2.業(yè)務(wù)中臺(tái) 8.5.3.數(shù)據(jù)中臺(tái) 8.6.門戶 8.6.1.操作指引 8.6.2.產(chǎn)業(yè)指數(shù) 8.6.3.預(yù)報(bào)預(yù)警 8.6.4.政策法規(guī) 8.6.5.信息發(fā)布 8.6.6.監(jiān)管數(shù)據(jù) 8.6.7.數(shù)據(jù)查詢 8.6.8.基地動(dòng)態(tài) 8.6.9.技術(shù)交流 8.6.10種業(yè)資訊 8.6.11科研動(dòng)態(tài) 8.7.區(qū)塊鏈系統(tǒng) 8.7.1.應(yīng)收款融資 8.7.2.授信融資 8.7.3.合同存證 8.8.B2B線上支持結(jié)算系統(tǒng) 8.8.1.電子合同 8.8.2.短信服務(wù) 8.8.3.銀行對(duì)接 8.8.4.銀行接口 8.9.電子簽章系統(tǒng) 8.9.1.客戶身份實(shí)名認(rèn)證 8.9.2.數(shù)字證書認(rèn)證與電子印章管理 8.9.3.電子合同管理 8.9.4.電子簽章應(yīng)用 8.9.5.與業(yè)務(wù)系統(tǒng)集成 第九章硬件相關(guān) 9.1.產(chǎn)品保真方法 9.1.1.先進(jìn)性 9.1.2.開放性 9.1.3.可靠性 9.1.4.安全性 9.1.5.穩(wěn)定性 9.1.6.健壯性 9.1.7.可擴(kuò)展性 9.2.項(xiàng)目管理與實(shí)施方案 9.2.1.項(xiàng)目管理部門及崗位設(shè)置 9.2.2.項(xiàng)目?jī)?nèi)部控制 9.2.3.質(zhì)量控制 9.2.4.風(fēng)險(xiǎn)控制 9.2.5.軟件開發(fā)控制 9.2.6.合同管理 9.2.7.組織協(xié)調(diào) 9.2.8.需求調(diào)研與分析 9.2.9.系統(tǒng)集成 9.2.10技術(shù)文件及交付物 9.2.11測(cè)試計(jì)劃 9.2.12驗(yàn)收計(jì)劃 第一章項(xiàng)目需求理解b.數(shù)據(jù)需求d.人機(jī)接口需求g.和其他系統(tǒng)的接口需求i.一些特殊的設(shè)計(jì)限制書》,編寫初步的《系統(tǒng)指南》。展，這將是未來種業(yè)發(fā)展的必然方向，將在數(shù)字農(nóng)業(yè)和智慧項(xiàng)目建設(shè)內(nèi)容包含“1個(gè)中心、5個(gè)子系統(tǒng)”,即以在線交易平臺(tái)為中心，5個(gè)子系統(tǒng)即生產(chǎn)管理系統(tǒng)、生產(chǎn)服務(wù)管理系統(tǒng)、物流倉(cāng)儲(chǔ)管理系統(tǒng)、供應(yīng)鏈金融管理系統(tǒng)、種業(yè)大數(shù)據(jù)展示系統(tǒng)，以及相應(yīng)的基礎(chǔ)框架、配套硬件以及配套服務(wù)等，此平臺(tái)由中標(biāo)方建設(shè)、運(yùn)營(yíng)維護(hù)及推廣，所有權(quán)為采購(gòu)方擁有。種業(yè)大數(shù)據(jù)展示系統(tǒng)、在線交易平臺(tái)產(chǎn)生的與種業(yè)相關(guān)的數(shù)據(jù)無償提供給XX縣人民政府使用。其余平臺(tái)產(chǎn)生的數(shù)據(jù)，由XX縣人民政府和運(yùn)營(yíng)公司共享。平臺(tái)總體邏輯架構(gòu)如下圖所示：集群分布集群監(jiān)控XX縣種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)項(xiàng)目通過7大服務(wù)中心的建設(shè)，為產(chǎn)業(yè)鏈各環(huán)節(jié)用戶提供針對(duì)性的產(chǎn)業(yè)服務(wù)，幫助產(chǎn)業(yè)鏈上用戶降本增效；同時(shí)構(gòu)建種業(yè)綜合服務(wù)生態(tài)圈，實(shí)現(xiàn)種業(yè)新價(jià)值、新業(yè)態(tài)的創(chuàng)造，為產(chǎn)業(yè)升級(jí)賦能，整合重構(gòu)產(chǎn)業(yè)鏈資源。未來項(xiàng)目將提供覆蓋種子產(chǎn)業(yè)鏈全生命周期的7大服務(wù)：1)科研成果轉(zhuǎn)化：通過科研服務(wù)中心，鏈接科種子公司雙方，有效對(duì)接供需，推動(dòng)科技成果轉(zhuǎn)化；2)農(nóng)機(jī)共享服務(wù)：通過農(nóng)機(jī)共享中心，讓種植戶更便捷得獲取農(nóng)機(jī)服務(wù)信息，讓服務(wù)商獲得更多訂單，提高農(nóng)機(jī)3)生產(chǎn)管理服務(wù)：通過生產(chǎn)管理中心，運(yùn)用互聯(lián)網(wǎng)手段，進(jìn)行田塊、作物、人員、流程、成本管理，打造生產(chǎn)4)在線交易服務(wù)：建設(shè)在線交易平臺(tái)，實(shí)種子交易(制種訂單交易、商品種子交易)、米制品交易一5)倉(cāng)儲(chǔ)物流服務(wù)：建設(shè)智慧倉(cāng)庫(kù)、智慧物流管平臺(tái)，幫助企業(yè)更好的管理產(chǎn)品，降低庫(kù)存，實(shí)現(xiàn)產(chǎn)品可追溯，降6)供應(yīng)鏈金融服務(wù)：基于產(chǎn)業(yè)鏈真實(shí)交易數(shù)據(jù)，為產(chǎn)業(yè)鏈用戶提供低成本的資金支持，緩解資金壓力；7)種業(yè)大數(shù)據(jù)服務(wù)：在提供產(chǎn)業(yè)鏈服務(wù)的同時(shí)，對(duì)產(chǎn)業(yè)鏈各環(huán)節(jié)數(shù)據(jù)，進(jìn)行統(tǒng)一收集、處理、分析，從而實(shí)時(shí)掌XX縣隨著種子、種苗銷售環(huán)節(jié)的放開，種子種苗生產(chǎn)“產(chǎn)、學(xué)、研”相結(jié)合的科技創(chuàng)新體系，力爭(zhēng)將其打造成子品牌化建設(shè)力度，帶動(dòng)種子企業(yè)創(chuàng)建自主品牌，形成“企業(yè)品牌+區(qū)域品牌”的品牌一體化發(fā)展，提高企業(yè)品牌和區(qū)域品牌信任度、知名度、美譽(yù)度。1.2.平臺(tái)基礎(chǔ)框架1.2.1.基礎(chǔ)框架基礎(chǔ)框架為XX縣種子產(chǎn)業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)的基礎(chǔ)，主要包含微服務(wù)架構(gòu)模式從數(shù)據(jù)庫(kù)、到邏輯層、到界面展現(xiàn)層獨(dú)立，從需求、設(shè)計(jì)、開發(fā)、測(cè)試、部署上線和運(yùn)維獨(dú)立、業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)功能。門戶將種子產(chǎn)業(yè)上下游相關(guān)用戶的應(yīng)用和數(shù)據(jù)集成到一個(gè)信息管理平臺(tái)之上，并以統(tǒng)一的用戶軟件界面提供給用戶，使政府相關(guān)職能部門、種子公司、代制種公司、經(jīng)紀(jì)人、種植戶之間、與合作伙伴和顧客之間順暢溝通。利用區(qū)塊鏈區(qū)塊鏈具有可溯源、共識(shí)和去中心化的特性，確保透明度和安全性，確保供應(yīng)鏈各參與方業(yè)務(wù)數(shù)據(jù)(如產(chǎn)地、日期、價(jià)格、質(zhì)量等)的公正性、準(zhǔn)確性。參與各方可將業(yè)務(wù)數(shù)據(jù)存放在于區(qū)塊鏈，區(qū)塊鏈對(duì)參與方提供完全平等的訪問權(quán)，基于高度的信任關(guān)系和對(duì)于所有的交易記錄可追溯性和可驗(yàn)證性，方便供應(yīng)鏈金融企業(yè)重塑風(fēng)險(xiǎn)控制模型，因?yàn)檎w透明度的提高將極大降低行業(yè)風(fēng)1.2.4.B2B線上支持結(jié)算系統(tǒng)系統(tǒng)主要包含電子合同系統(tǒng)、短信服務(wù)系統(tǒng)、銀行對(duì)接系統(tǒng)、銀行接口系統(tǒng)。客戶身份實(shí)名認(rèn)證是通過多途徑，對(duì)用戶的真實(shí)信息進(jìn)行驗(yàn)證。企業(yè)客戶包括對(duì)企業(yè)名稱、企業(yè)證件號(hào)碼、企業(yè)法人等信息進(jìn)行認(rèn)證，確保平臺(tái)內(nèi)的企業(yè)客戶是真實(shí)有效的。而個(gè)人客戶則需要對(duì)個(gè)人姓名、個(gè)人證件信息進(jìn)行認(rèn)證，同時(shí)還需要通過短信驗(yàn)證或其它活體驗(yàn)證方式，確保操作人與平臺(tái)內(nèi)用戶的統(tǒng)一性。數(shù)字認(rèn)證與電子印章管理是電子簽章的基礎(chǔ)，用戶要在電子合同或其它電子文檔上進(jìn)行電子簽章，需要先為用戶申請(qǐng)一張代表其身份的數(shù)字證書，并將實(shí)體化的公章或個(gè)人簽名電子化。平臺(tái)支持個(gè)人用戶在移動(dòng)端進(jìn)行簽章時(shí)，手寫進(jìn)行簽名，同時(shí)也支持根據(jù)用戶名稱生成電子印模。數(shù)字證書認(rèn)證包含了對(duì)數(shù)字證書的申請(qǐng)、外部證書注冊(cè)、證書注銷、證書延期等操作；而電子印章管理則是對(duì)電子印模的制作、修改、刪除、啟/停用等操作。電子合同管理是指通過互聯(lián)網(wǎng)，完成種業(yè)公司與供應(yīng)商或采購(gòu)商的合同簽訂。平臺(tái)需要嚴(yán)格按照相關(guān)法律法規(guī)的要求進(jìn)行建設(shè)，實(shí)現(xiàn)紙質(zhì)合同全面電子化，確保電子合同的法律效應(yīng)和合同在線操作的可追溯性。電子簽章應(yīng)用主要用電子合同簽署、電子質(zhì)保書簽章和其它電子文件簽章。所有在平臺(tái)進(jìn)行電子簽章的客戶和公司公章簽署人，都會(huì)擁有唯一的UKey,用于PC端簽章，而平臺(tái)移動(dòng)APP則使用簽章密碼進(jìn)行簽章。平臺(tái)同時(shí)為平臺(tái)其它業(yè)務(wù)系統(tǒng)提供后臺(tái)批量簽章接口，完成多文件批量簽章操作，如電子質(zhì)保書批量簽章。電子合同平臺(tái)與平臺(tái)其它業(yè)務(wù)系統(tǒng)集成，完成業(yè)務(wù)處理和電子合同簽訂的一體化，保障業(yè)務(wù)系統(tǒng)可以根據(jù)業(yè)務(wù)數(shù)據(jù)查詢對(duì)應(yīng)的合同，業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)操作產(chǎn)生的合同，也統(tǒng)一保存在電子合同平臺(tái)，方便對(duì)合同進(jìn)行管理。與業(yè)務(wù)系統(tǒng)集成，主要是要進(jìn)行用戶數(shù)據(jù)同步、合同相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸、電子合同推送與傳輸，同時(shí)也為業(yè)務(wù)系統(tǒng)提供簽章服務(wù)。1.3.在線交易平臺(tái)種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)在線交易系統(tǒng)為了實(shí)現(xiàn)用戶個(gè)性化服務(wù)和更為完善的售后服務(wù)，引入會(huì)員管理體系。會(huì)員注冊(cè)登陸網(wǎng)站后，建立健全的個(gè)人檔案，包括會(huì)員基本信息、訂購(gòu)信息、反饋信息，客服人員可根據(jù)會(huì)員資料為不同的會(huì)員提供不同業(yè)務(wù)介紹及推薦，延伸售后服務(wù)的深度及寬度，滿足不同層次會(huì)員的需求并帶動(dòng)傳統(tǒng)業(yè)務(wù)的擴(kuò)1.3.1.制種訂單交易系統(tǒng)系統(tǒng)允許種子公司發(fā)布制種計(jì)劃，需求畝數(shù)、保底回購(gòu)產(chǎn)量及價(jià)格、制種技術(shù)要求，經(jīng)紀(jì)人在線訂購(gòu)制種計(jì)劃；經(jīng)紀(jì)人發(fā)布種植資源，擁有的生產(chǎn)田、種植戶等資源，種子公司可邀請(qǐng)經(jīng)紀(jì)人進(jìn)行制種訂單的接收；同時(shí)滿足在線簽訂電子合同、資金管理。1.3.2.在線交易系統(tǒng)(種子、農(nóng)資、農(nóng)產(chǎn)品、米制品)種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)在線交易系統(tǒng)為了實(shí)現(xiàn)用戶個(gè)性化服務(wù)和更為完善的售后服務(wù)，引入會(huì)員管理體系。會(huì)員注冊(cè)登陸網(wǎng)站后，建立健全的個(gè)人檔案，包括會(huì)員基本信息、訂購(gòu)信息、反饋信息，客服人員可根據(jù)會(huì)員資料為不同的會(huì)員提供不同業(yè)務(wù)介紹及推薦，延伸售后服務(wù)的深度及寬度，滿足不同層次會(huì)員的需求并帶動(dòng)傳統(tǒng)業(yè)務(wù)的擴(kuò)1.3.3.米制品種植訂單交易系統(tǒng)系統(tǒng)允許種子公司發(fā)布制種計(jì)劃，需求畝數(shù)、保底回購(gòu)產(chǎn)量及價(jià)格、制種技術(shù)要求，經(jīng)紀(jì)人在線訂購(gòu)制種計(jì)劃；經(jīng)紀(jì)人發(fā)布種植資源，擁有的生產(chǎn)田、種植戶等資源，種子公司可邀請(qǐng)經(jīng)紀(jì)人進(jìn)行制種訂單的接收；同時(shí)滿足在線簽訂電子合同、資金管理。1.3.4.在線交易基礎(chǔ)系統(tǒng)種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)在線交易基礎(chǔ)系統(tǒng)為制種訂單交易系統(tǒng)、在線交易系統(tǒng)(種子、農(nóng)資、農(nóng)產(chǎn)品、米制品)、米制品種植訂單交易系統(tǒng)提供基礎(chǔ)服務(wù)。種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)生產(chǎn)管理系統(tǒng)為生產(chǎn)企業(yè)錄入生產(chǎn)檔案信息以及對(duì)生產(chǎn)檔案的管理，為了保證生產(chǎn)管理系統(tǒng)數(shù)據(jù)庫(kù)能夠有效地提供數(shù)據(jù)共享、數(shù)據(jù)更新等服務(wù)，需要建立一套符合XX特色的技術(shù)規(guī)范和管理辦法，從而保證能夠充分發(fā)揮監(jiān)管系統(tǒng)的核心作用。1.4.1.追溯模式建設(shè)根據(jù)企業(yè)生產(chǎn)管理實(shí)際水平，追溯分為三個(gè)級(jí)別：主體標(biāo)識(shí)、銷售批次、生產(chǎn)批次級(jí)別，追溯級(jí)別是企業(yè)質(zhì)量安1.4.2.農(nóng)業(yè)數(shù)據(jù)分析中心分析中心為政府職能部門及企業(yè)提供具體的數(shù)據(jù)收集、清洗、分析等功能模塊，通過對(duì)生產(chǎn)規(guī)模、投入品、企業(yè)相關(guān)信息、倉(cāng)儲(chǔ)及銷售模塊管理，從而保證數(shù)據(jù)分析1.4.3.生產(chǎn)管理體系建設(shè)農(nóng)業(yè)除了農(nóng)產(chǎn)品本身所生產(chǎn)的經(jīng)濟(jì)價(jià)值外，對(duì)于整個(gè)農(nóng)作的生產(chǎn)過程則可視為一項(xiàng)衍生的知識(shí)價(jià)值。系統(tǒng)的進(jìn)一步延伸，是對(duì)生產(chǎn)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)資產(chǎn)現(xiàn)對(duì)各類農(nóng)機(jī)基礎(chǔ)數(shù)據(jù)全面、規(guī)范的管理，為各類應(yīng)用、業(yè)、農(nóng)機(jī)專業(yè)合作社、維修服務(wù)站、農(nóng)機(jī)大戶、培訓(xùn)機(jī)構(gòu)等的管理及查詢分析，通過對(duì)XX縣農(nóng)田、農(nóng)機(jī)生產(chǎn)企業(yè)、農(nóng)機(jī)專業(yè)合作社、農(nóng)機(jī)大戶等數(shù)據(jù)的采集及存儲(chǔ)，實(shí)大量的土地。將農(nóng)戶閑置富余的農(nóng)機(jī)利用農(nóng)機(jī)共享服務(wù)管運(yùn)用GIS平臺(tái)結(jié)合GPS車載設(shè)備，對(duì)車輛進(jìn)行運(yùn)營(yíng)管倉(cāng)庫(kù)管理作業(yè)包括商品從入庫(kù)到出庫(kù)之間的裝卸、搬運(yùn)、流通加工等一切作業(yè)。還包括對(duì)倉(cāng)庫(kù)的區(qū)域規(guī)劃、硬設(shè)備管理、人力資源的調(diào)動(dòng)等相關(guān)的作業(yè)內(nèi)容。1.7.供應(yīng)鏈金融管理系統(tǒng)將資金流有效整合到供應(yīng)鏈管理的過程中，既為供應(yīng)鏈各環(huán)節(jié)企業(yè)提供貿(mào)易資金服務(wù)，又為供應(yīng)鏈弱勢(shì)企業(yè)提供新型貸款融資服務(wù)。1.7.1.應(yīng)收賬款融資在上下游企業(yè)簽訂買賣合同形成應(yīng)收賬款后，供應(yīng)商將應(yīng)收賬款單據(jù)轉(zhuǎn)讓至供應(yīng)鏈企業(yè)，同時(shí)下游客戶對(duì)供應(yīng)鏈企業(yè)作出付款承諾，隨后供應(yīng)鏈企業(yè)給供應(yīng)商提供信用貸款以緩解階段性資金壓力，當(dāng)應(yīng)收款收回時(shí)，融資方償還借款給供應(yīng)鏈企業(yè)。以貿(mào)易過程中貨物進(jìn)行抵質(zhì)押融資，發(fā)生在企業(yè)存貨量較大或庫(kù)存周轉(zhuǎn)較慢，導(dǎo)致資金周轉(zhuǎn)壓力較大的情況下，企業(yè)利用現(xiàn)有貨物進(jìn)行資金提前套現(xiàn)。在上游企業(yè)承諾回購(gòu)的前提下，中小型企業(yè)以供應(yīng)鏈指定倉(cāng)庫(kù)的倉(cāng)單向供應(yīng)鏈企業(yè)申請(qǐng)融資來緩解預(yù)付款壓筆業(yè)務(wù)來進(jìn)行，不關(guān)聯(lián)其他業(yè)務(wù)。1.8.種業(yè)大數(shù)據(jù)展示系統(tǒng)建立基于云計(jì)算的種業(yè)產(chǎn)業(yè)大數(shù)據(jù)展示系統(tǒng)，通過收集、匯聚行業(yè)市場(chǎng)動(dòng)態(tài)、平臺(tái)交易數(shù)據(jù)等，為行業(yè)發(fā)展規(guī)劃、企業(yè)經(jīng)營(yíng)管理提供分析決策提供服務(wù)。大數(shù)據(jù)中心將實(shí)現(xiàn)快速部署、安全可靠、靈活擴(kuò)容、綠色節(jié)能、智能管理和空間高效利用，以整體提升行業(yè)管理和公共服務(wù)水依托虛擬化基礎(chǔ)設(shè)施與支撐平臺(tái)，在建立在線交易平臺(tái)等系統(tǒng)的基礎(chǔ)上，統(tǒng)籌與協(xié)調(diào)各方資源，根據(jù)模塊化思想，采用集成化方案，建立基于云計(jì)算的種業(yè)產(chǎn)業(yè)大數(shù)據(jù)展示系統(tǒng)。具體建設(shè)內(nèi)容包括：將種子產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)系統(tǒng)所管理的用戶等通過地圖、圖表等豐富的表現(xiàn)形式進(jìn)行展示，地圖信息包含行政區(qū)劃以及用戶位置地點(diǎn)，并且顯示用戶位置地點(diǎn)的聚合效1.8.2.農(nóng)業(yè)生產(chǎn)熱力圖地圖信息包含制種地位置地點(diǎn)和制種地區(qū)域位置信息。制種地的位置地點(diǎn)是用點(diǎn)形式來表示；制種地的區(qū)域是圖層的形式來表示。第二章項(xiàng)目總體設(shè)計(jì)2.1.4.標(biāo)準(zhǔn)化原則系統(tǒng)各項(xiàng)技術(shù)遵循國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)和相關(guān)2.1.5.成熟性原則系統(tǒng)要采用國(guó)際主流、成熟的體系架構(gòu)來構(gòu)建，實(shí)現(xiàn)2.1.6.適用性原則保護(hù)已有資源，急用先行，在滿足應(yīng)用需求的前提下，盡量降低建設(shè)成本。2.1.7.可擴(kuò)展性原則信息系統(tǒng)設(shè)計(jì)要考慮到業(yè)務(wù)未來發(fā)展的需要，盡可能設(shè)計(jì)得簡(jiǎn)明，降低各功能模塊耦合度，并充分考慮兼容性。系統(tǒng)能夠支持對(duì)多種格式數(shù)據(jù)的存儲(chǔ)。2.2.業(yè)務(wù)應(yīng)用支撐平臺(tái)設(shè)計(jì)原則業(yè)務(wù)應(yīng)用支撐平臺(tái)的設(shè)計(jì)遵循了以下原則：2.2.1.遵循相關(guān)規(guī)范或標(biāo)準(zhǔn)2.2.2.采用先進(jìn)和成熟的技術(shù)系統(tǒng)采用三層體系結(jié)構(gòu)，使用XML規(guī)范作為信息交互的標(biāo)準(zhǔn)，充分吸收國(guó)際廠商的先進(jìn)經(jīng)驗(yàn)，并且采用先進(jìn)、成熟的軟硬件支撐平臺(tái)及相關(guān)標(biāo)準(zhǔn)作為系統(tǒng)的基礎(chǔ)。2.2.3.可靈活的與其他系統(tǒng)集成系統(tǒng)采用基于工業(yè)標(biāo)準(zhǔn)的技術(shù)，方便與其他系統(tǒng)的集2.2.4.快速開發(fā)/快速修改的原則系統(tǒng)提供了靈活的二次開發(fā)手段，在面向組件的應(yīng)用框架上，能夠在不影響系統(tǒng)情況下快速開發(fā)新業(yè)務(wù)、增加新功能，同時(shí)提供方便地對(duì)業(yè)務(wù)進(jìn)行修改和動(dòng)態(tài)加載的支持，保障應(yīng)用系統(tǒng)應(yīng)能夠方便支持集中的版本控制與升級(jí)2.4.總集成設(shè)計(jì)原則2.4.1.總體設(shè)計(jì)原則1..整體性和開放性的原則在本項(xiàng)目系統(tǒng)設(shè)計(jì)時(shí)將充分考慮各部門之間的關(guān)系，整體設(shè)計(jì)規(guī)劃本項(xiàng)目系統(tǒng)，注重各種信息資源的有機(jī)整合；既考慮安全性，同時(shí)也考慮具有一定的開放性，把握好信息共享和信息安全之間的關(guān)系。2.可擴(kuò)展性和易維護(hù)性的原則在設(shè)計(jì)時(shí)應(yīng)具有一定的前瞻性，充分考慮系統(tǒng)升級(jí)、擴(kuò)容、擴(kuò)充和維護(hù)的可行性；并針對(duì)本系統(tǒng)涉及用戶多、業(yè)務(wù)繁雜的特點(diǎn)，充分考慮如何大幅度提高業(yè)務(wù)處理的響應(yīng)速度以及統(tǒng)計(jì)匯總的速度和精度。3.經(jīng)濟(jì)性和實(shí)用性的原則系統(tǒng)的設(shè)計(jì)實(shí)施盡最大可能節(jié)省項(xiàng)目投資，設(shè)計(jì)系統(tǒng)性能優(yōu)良，價(jià)格合理，具有較好的性能價(jià)格比，設(shè)計(jì)面向?qū)嶋H，注重實(shí)效，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，充分合理利用現(xiàn)有設(shè)備和信息資源，幫助用戶節(jié)省投資。4.先進(jìn)性和成熟性的原則在系統(tǒng)設(shè)計(jì)時(shí)，將充分應(yīng)用先進(jìn)和成熟的技術(shù)，滿足建設(shè)的要求，把科學(xué)的管理理念和先進(jìn)的技術(shù)手段緊密結(jié)合起來，提出先進(jìn)合理的業(yè)務(wù)流程；系統(tǒng)將使用先進(jìn)成熟的技術(shù)手段和標(biāo)準(zhǔn)化產(chǎn)品，使系統(tǒng)具有較高性能，符合當(dāng)今技術(shù)發(fā)展方向，確保系統(tǒng)具有較強(qiáng)的生命力，有長(zhǎng)期的使用價(jià)值，符合未來的發(fā)展趨勢(shì)。5.可靠性和穩(wěn)定性的原則在設(shè)計(jì)時(shí)采用了可靠的技術(shù)，系統(tǒng)各環(huán)節(jié)具備故障分析與恢復(fù)和容錯(cuò)能力，并在安全體系建設(shè)、復(fù)雜環(huán)節(jié)解決方案和系統(tǒng)切換等各方面考慮周到、切實(shí)可行，建成的系統(tǒng)將安全可靠，穩(wěn)定性強(qiáng)，把各種可能的風(fēng)險(xiǎn)降至最低。6.安全性和保密性的原則在系統(tǒng)設(shè)計(jì)把安全性放在首位，既考慮信息資源的充分共享，也考慮了信息的保護(hù)和隔離；系統(tǒng)在各個(gè)層次對(duì)訪問都進(jìn)行了控制，設(shè)置了嚴(yán)格的操作權(quán)限；并充分利用日志系統(tǒng)、健全的備份和恢復(fù)策略增強(qiáng)系統(tǒng)的安全性。2.4.2.系統(tǒng)及應(yīng)用支撐環(huán)境設(shè)計(jì)原則1.網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)計(jì)原則網(wǎng)絡(luò)基礎(chǔ)平臺(tái)是整個(gè)系統(tǒng)的基礎(chǔ)，是所有業(yè)務(wù)信息、監(jiān)控信息以及業(yè)務(wù)數(shù)據(jù)傳輸?shù)耐ǖ馈Ｒ虼司W(wǎng)絡(luò)基礎(chǔ)平臺(tái)的規(guī)劃和設(shè)計(jì)應(yīng)遵循如下主要原則：1.1.可靠性和可用性網(wǎng)絡(luò)基礎(chǔ)平臺(tái)建設(shè)從種業(yè)工作的實(shí)際需求出發(fā)，以應(yīng)用為主導(dǎo)，采用成熟的設(shè)備和技術(shù)，充分保證網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，盡量使網(wǎng)絡(luò)上不存在單點(diǎn)故障。另一方面，連接網(wǎng)絡(luò)的設(shè)備必須支持插卡、接口、電源等部件的冗余與熱插拔能力以及支持例如VRRP等路由器冗余協(xié)議。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的設(shè)備高可靠性和系統(tǒng)高可用性；要求設(shè)備所有關(guān)鍵部件可以實(shí)現(xiàn)冗余工作，可以在線更換(插拔),故障的恢復(fù)時(shí)間在秒級(jí)間隔內(nèi)完成。多級(jí)容錯(cuò)設(shè)計(jì)基于單個(gè)設(shè)備高可靠性的基礎(chǔ)之上進(jìn)一步提高系統(tǒng)的可用網(wǎng)絡(luò)設(shè)計(jì)應(yīng)當(dāng)考慮使用開放的國(guó)際標(biāo)準(zhǔn)協(xié)議，例如網(wǎng)絡(luò)協(xié)議TCP/IP,路由協(xié)議OSPF、IS-IS,網(wǎng)絡(luò)管理協(xié)議1.3.先進(jìn)性在選擇網(wǎng)絡(luò)技術(shù)時(shí)必須在滿足需求和先進(jìn)性的條件下選擇采用主流技術(shù)。在滿足需求的條件下選用主流技術(shù)可以在產(chǎn)品選擇、網(wǎng)絡(luò)擴(kuò)展、網(wǎng)絡(luò)升級(jí)方面取得更大的主1.4.可管理性網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺(tái)進(jìn)行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報(bào)警等都可以通過網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理1.5.安全性構(gòu)建主動(dòng)、有效的系統(tǒng)安全體系，包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、路由策略、傳送技術(shù)選擇、安全基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)安全和安全管理保障體系等方面。1.6.標(biāo)準(zhǔn)化、規(guī)范化本項(xiàng)目的網(wǎng)絡(luò)系統(tǒng)設(shè)備，應(yīng)符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)或者相關(guān)行業(yè)規(guī)范。便于系統(tǒng)的升級(jí)、擴(kuò)容，以及與其它系統(tǒng)或廠家的設(shè)備的互連、互通。在網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)中，應(yīng)采用開放式的體系結(jié)構(gòu)，便于網(wǎng)絡(luò)的擴(kuò)展，且相對(duì)獨(dú)立的子網(wǎng)絡(luò)便于進(jìn)行組合和調(diào)整。網(wǎng)絡(luò)系統(tǒng)中選用成熟的標(biāo)準(zhǔn)化的路由通信協(xié)議，保證網(wǎng)絡(luò)互聯(lián)的穩(wěn)定性和數(shù)據(jù)的互通。2.主機(jī)存儲(chǔ)備份系統(tǒng)設(shè)計(jì)原則2.1.可擴(kuò)展性在滿足用戶目前需要的同時(shí)，為進(jìn)一步的業(yè)務(wù)發(fā)展提供良好的擴(kuò)展能力，存儲(chǔ)管理設(shè)備和軟件需采用先進(jìn)技術(shù)，以利于整個(gè)系統(tǒng)的平滑升級(jí)。同時(shí)，必須考慮到今后存儲(chǔ)環(huán)境的變化和災(zāi)難恢復(fù)系統(tǒng)建立的需要。2.2.可管理性和高效性有些關(guān)鍵性的任務(wù)是要24小時(shí)不停機(jī)運(yùn)行的，在備份重點(diǎn)因素，充分考慮可擴(kuò)展性和可持續(xù)性，從解決眼前問題、夯實(shí)基礎(chǔ)、建設(shè)整個(gè)體系等方面作好安全工作。3.2.規(guī)范性、先進(jìn)性、可擴(kuò)展性、完整性并重安全防護(hù)涵蓋的對(duì)象較多，涉及管理、技術(shù)等多個(gè)方面，包括系統(tǒng)定級(jí)、安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估等多項(xiàng)環(huán)節(jié)，是一項(xiàng)復(fù)雜的系統(tǒng)工程。為保證監(jiān)測(cè)中心網(wǎng)絡(luò)和各業(yè)務(wù)系統(tǒng)安全防護(hù)工作的有效性和規(guī)范性，相關(guān)工作應(yīng)按照國(guó)家有關(guān)標(biāo)準(zhǔn)實(shí)施。系統(tǒng)應(yīng)采用成熟先進(jìn)的技術(shù)，同時(shí)，網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)架和安全產(chǎn)品必須有較強(qiáng)的可擴(kuò)展性，為安全系統(tǒng)的改進(jìn)和完善創(chuàng)造條件。3.3.適度性原則安全是相對(duì)的，沒有絕對(duì)的安全。安全建設(shè)需要綜合考慮資產(chǎn)價(jià)值、風(fēng)險(xiǎn)等級(jí)，實(shí)現(xiàn)分級(jí)適度的安全。監(jiān)測(cè)中心網(wǎng)絡(luò)及系統(tǒng)的安全防護(hù)工作應(yīng)始終運(yùn)用等級(jí)保護(hù)的思想，制定和落實(shí)與環(huán)保網(wǎng)絡(luò)和系統(tǒng)重要性相適應(yīng)的安全保護(hù)措施要求；要堅(jiān)持運(yùn)用風(fēng)險(xiǎn)評(píng)估的方法，提出相應(yīng)的改進(jìn)措施，對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行適度的安全建設(shè)。3.4.經(jīng)濟(jì)性原則充分利用現(xiàn)有投資，采取有效的措施和方案盡量規(guī)避3.5.分級(jí)分域的安全防護(hù)原則根據(jù)信息安全等級(jí)保護(hù)的相關(guān)要求，結(jié)合網(wǎng)絡(luò)特點(diǎn)，網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循分級(jí)分域的安全防護(hù)策略，保障物理層、網(wǎng)絡(luò)層、系統(tǒng)層、數(shù)據(jù)層、應(yīng)用層的安全性。3.6.技術(shù)和管理并重原則安全保障體系是融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，重在管理。在技術(shù)體系建設(shè)的同時(shí)，需要加強(qiáng)安全組織、安全策略和安全運(yùn)維體系的建設(shè)?；贖adoop的數(shù)據(jù)倉(cāng)庫(kù)Hive。(1)架構(gòu)設(shè)計(jì)SDCHadoop集成開發(fā)工具：提供了web圖形化方式操FileSystem),提供高吞吐量的數(shù)據(jù)訪問，適合大規(guī)模數(shù)調(diào)服務(wù)能力。幫助系統(tǒng)避免單點(diǎn)故障，從而建立可靠的應(yīng)HBase:提供海量數(shù)據(jù)存儲(chǔ)功能，是一種構(gòu)建在HDFS之上的分布式、面向列的存儲(chǔ)系統(tǒng)。Elasticsearch:提供了一個(gè)分布式多用戶能力的全Parquet:面向分析型業(yè)務(wù)的列式存儲(chǔ)格式。為各類應(yīng)用程序進(jìn)行資源管理和調(diào)度。Tachyon:分布式內(nèi)存文件系統(tǒng)，可以在集群里以訪問內(nèi)存的速度來訪問存在tachyon里的文件。Redis:提供基于內(nèi)存的高性能分布式K-V緩存系統(tǒng)。MapReduce提供快速并行處理大量數(shù)據(jù)的能力，是一種分布式數(shù)據(jù)處理模式和執(zhí)行環(huán)境。Spark:基于內(nèi)存進(jìn)行計(jì)算的分布式計(jì)算框架。Strom:提供分布式、高容錯(cuò)的實(shí)時(shí)計(jì)算系統(tǒng)。Hive:建立在Hadoop基礎(chǔ)上的開源的數(shù)據(jù)倉(cāng)庫(kù)，提存儲(chǔ)服務(wù)和基本的數(shù)據(jù)分析服務(wù)。Impala:提供SQL語義，能查詢存儲(chǔ)在Hadoop的SparkStreaming:建立在Spark上的實(shí)時(shí)計(jì)算框架，通過它提供的豐富的API、基于內(nèi)存的高速執(zhí)行引擎，用戶可以結(jié)合流式、批處理和交互試查詢應(yīng)用。(2)功能模塊大數(shù)據(jù)運(yùn)維管理大數(shù)據(jù)運(yùn)維管理為大數(shù)據(jù)存儲(chǔ)供高可靠、安全、容錯(cuò)、易用的集群管理能力，支持大規(guī)模集群的安裝部署、統(tǒng)一監(jiān)控告警、統(tǒng)一用戶權(quán)限管理、日志查詢、服務(wù)管理服務(wù)管理提供服務(wù)管理，支持對(duì)各項(xiàng)資源及服務(wù)進(jìn)行創(chuàng)建、刪除、啟停、重啟、配置、升級(jí)、部署、維護(hù)等操作：統(tǒng)一監(jiān)控告警提供集群監(jiān)控功能，集成大數(shù)據(jù)服務(wù)、可視化服務(wù)、(警告、錯(cuò)誤、隱患)進(jìn)行實(shí)時(shí)監(jiān)控，并以圖表形式呈現(xiàn)。支持異常郵件報(bào)警，便于用戶及時(shí)發(fā)現(xiàn)問題并處理。提供日志分析友好的Web界面，可以幫助用戶匯總、分析和搜索重要數(shù)據(jù)日志。統(tǒng)一用戶權(quán)限管理提供統(tǒng)一用戶權(quán)限管理，方便管理員對(duì)用戶進(jìn)行管SDCHadoop集成開發(fā)工具提供了web圖形化方式操作，包括流程控制、作業(yè)調(diào)度、數(shù)據(jù)管理、數(shù)據(jù)搜索、元數(shù)據(jù)管理、文件管理等功流程控制工作流是由多個(gè)節(jié)點(diǎn)和節(jié)點(diǎn)間的依賴關(guān)系所組成的一組邏輯和規(guī)則，形成一張有向無環(huán)圖(DAG圖)開發(fā)者可通過開發(fā)面板和管理面板進(jìn)入工作流設(shè)計(jì)器，在工作流設(shè)計(jì)器中通過拖拽不同類型節(jié)點(diǎn)并連線的方式來開發(fā)一個(gè)工作流，提供基本的數(shù)據(jù)集成、數(shù)據(jù)計(jì)算、數(shù)據(jù)調(diào)度等組件的工作流設(shè)計(jì)，支持工作流的新增、刪除、修改、查詢、測(cè)試運(yùn)行、格式化、提交、保存。支持設(shè)置工作流任務(wù)定時(shí)執(zhí)行，并實(shí)時(shí)監(jiān)控任務(wù)執(zhí)行情況，支持運(yùn)行日志查看。實(shí)時(shí)概況采用多視圖實(shí)時(shí)對(duì)流程運(yùn)行進(jìn)行監(jiān)控，從狀態(tài)、時(shí)段、步驟類型、耗時(shí)等不同角度查看過去12小時(shí)或24小時(shí)內(nèi)所有流程的運(yùn)行統(tǒng)計(jì)概況，幫助用戶第一時(shí)間獲知全局運(yùn)行情況，并提供強(qiáng)大的性能分析報(bào)告優(yōu)化流程調(diào)度。流程設(shè)計(jì)通過簡(jiǎn)單的拖拽方式即可完成數(shù)據(jù)特征提取，樣本數(shù)據(jù)建立，數(shù)據(jù)挖掘場(chǎng)景構(gòu)建等復(fù)雜流程設(shè)計(jì)，界面簡(jiǎn)潔，工作流列表和工作流設(shè)計(jì)在同一頁(yè)面，方便用戶快速的切換工作流進(jìn)行操作，提供工作流新增、刪除、修改、查詢、運(yùn)行、保存功能。提供工作流組件參數(shù)配置，滿足用戶各類流程設(shè)計(jì)需用戶可設(shè)置工作流調(diào)度，讓流程任務(wù)定時(shí)執(zhí)行。提供工作流運(yùn)行、暫停功能，運(yùn)行過程中實(shí)時(shí)返回各運(yùn)行監(jiān)控：展示進(jìn)行中和已完成的工作流信息，信息主要包含流程名稱、狀態(tài)、提交者、啟動(dòng)時(shí)間、結(jié)束時(shí)提供關(guān)鍵詞搜索流程功能，支持按狀態(tài)和周期篩選工作流，方便用戶快速查找。提供運(yùn)行中的工作流暫停、終止功能。提供已完成的工作流再次運(yùn)行、查看運(yùn)行日志功能。作業(yè)調(diào)度通過多時(shí)間維度的計(jì)算任務(wù)調(diào)度、在線運(yùn)維、監(jiān)控報(bào)警等功能為大數(shù)據(jù)開發(fā)提供穩(wěn)定的計(jì)算調(diào)度能力，可以支持超過百萬級(jí)的調(diào)度任務(wù)量。支持關(guān)系型數(shù)據(jù)、Hadoop等多種方式的數(shù)據(jù)查詢操作?？芍付〝?shù)據(jù)庫(kù)進(jìn)行查詢，支持歷史查提供圖表化的查詢結(jié)果展示，支持條狀圖、折線圖、圓形圖、映射圖；圖表還可按升序、降序及正常序顯示查支持查詢結(jié)果導(dǎo)出為XLS和CSV格式，還可保存到數(shù)據(jù)搜索通過平臺(tái)建立多維索引，實(shí)現(xiàn)分布式實(shí)時(shí)搜索與分析引擎，可實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行深度搜索。元數(shù)據(jù)管理對(duì)元數(shù)據(jù)進(jìn)行管理和操作，查看表結(jié)構(gòu)、表的存儲(chǔ)位置及樣本數(shù)據(jù)。支持從文件創(chuàng)建一個(gè)表、手動(dòng)創(chuàng)建一個(gè)表以及Hadoop體系與傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)之間大批量數(shù)據(jù)的傳查看元數(shù)據(jù)信息，如表結(jié)構(gòu)、樣例數(shù)據(jù)及存儲(chǔ)位置等，支持指定數(shù)據(jù)庫(kù)查看。支持手動(dòng)創(chuàng)建一個(gè)表，后續(xù)數(shù)據(jù)導(dǎo)入到該表文件夾下，可實(shí)現(xiàn)對(duì)數(shù)據(jù)的查詢等操作；同時(shí)也支持從數(shù)據(jù)文件中導(dǎo)入數(shù)據(jù)的方式創(chuàng)建一個(gè)表。文件管理文件管理主要功能是實(shí)現(xiàn)對(duì)Hadoop文件的管理，實(shí)現(xiàn)海量數(shù)據(jù)文件的分布式存儲(chǔ)。支持對(duì)文件進(jìn)行新增、刪除、修改、查詢、權(quán)限更改等操作。支持查看歷史記錄以及從回收站恢復(fù)刪除的文件。數(shù)據(jù)訪問，適合大規(guī)模數(shù)據(jù)集方面的應(yīng)用，為海量數(shù)據(jù)提負(fù)責(zé)保存和管理所有的HDFS元數(shù)據(jù)?？蛻舳诉B接到NameNod,例如打開、關(guān)閉、重命名文件和目錄，同時(shí)決NameNode的指揮下進(jìn)行“數(shù)據(jù)塊”的創(chuàng)建、刪除和復(fù)制。分布式批處理引擎MapReduceMapReduce是用于并行處理大數(shù)據(jù)集的軟件框架。MapReduce的根源是函數(shù)性編程中的map和reduce函數(shù)。Map函數(shù)接受一組數(shù)據(jù)并將其轉(zhuǎn)換為一個(gè)鍵值對(duì)列表，輸入域中的每個(gè)元素對(duì)應(yīng)一個(gè)鍵值對(duì)。Reduce函數(shù)接受表。MapReduce起到了將大事務(wù)分散到不同設(shè)備處理的能力，這樣原本必須用單臺(tái)較強(qiáng)服務(wù)器才能運(yùn)行的任務(wù)，在分布式環(huán)境下也能完成了。的資源管理模塊，可以為各類應(yīng)用程序進(jìn)行資源管理和調(diào)度。YARN不僅局限于MapReduce一種框架使用，也可以ResourceManager:RM是一個(gè)全局的資源管理器，負(fù)責(zé)整個(gè)系統(tǒng)的資源管理和分配。它主要由兩個(gè)組件構(gòu)成：調(diào)度器(Scheduler)和應(yīng)用程序管理器(ApplicationsManager)調(diào)度器根據(jù)容量、隊(duì)列等限制條件(如每個(gè)隊(duì)列分配一定的資源，最多執(zhí)行一定數(shù)量的作業(yè)等),將系統(tǒng)中的資源分配給各個(gè)正在運(yùn)行的應(yīng)用程序。調(diào)度器僅根據(jù)各個(gè)應(yīng)用程序的資源需求進(jìn)行資源分配，而資源分配單位用一個(gè)抽象概念Container表示是一個(gè)可插拔的組件，用戶可根據(jù)自己的需要設(shè)計(jì)新的調(diào)包括應(yīng)用程序提交、與調(diào)度器協(xié)商資源以啟動(dòng)并在失敗時(shí)重新啟動(dòng)它等。的Container啟動(dòng)/停止等各種請(qǐng)求。ApplicationMaster:AM負(fù)責(zé)一個(gè)Application生命HBase適合于存儲(chǔ)大表數(shù)據(jù)(表的規(guī)?？梢赃_(dá)到數(shù)十億行以及數(shù)百萬列)訪問可以達(dá)到實(shí)時(shí)級(jí)別。HBase集群由Master進(jìn)程和多個(gè)RegionServer進(jìn)程組System)作為其文件存儲(chǔ)系統(tǒng)，提供高可靠性、高性能、列存儲(chǔ)、可伸縮、實(shí)時(shí)讀寫的數(shù)據(jù)庫(kù)系統(tǒng)。為Spark和HadoopMapReduce提供海量數(shù)據(jù)實(shí)時(shí)處理能力。利用ZooKeeper作為協(xié)同服務(wù)。分布式內(nèi)存計(jì)算框架SparkSpark是一個(gè)并行數(shù)據(jù)處理框架，能夠幫助用戶簡(jiǎn)單的開發(fā)快速，統(tǒng)一的大數(shù)據(jù)應(yīng)用，對(duì)數(shù)據(jù)進(jìn)行，協(xié)處理，流式處理，交互式分析等等?？焖伲簲?shù)據(jù)處理能力，比MapReduce快10-100倍。易用：可以通過Java,Scala,Python,簡(jiǎn)單快速的編寫并行的應(yīng)用處理大數(shù)據(jù)量，Spark提供了超過80種提供了眾多高層的工具，例如SparkSQL,MLib,GraphX,可以在一個(gè)應(yīng)用中，方便的將這些工具進(jìn)行組合。與群，并且能夠直接讀取現(xiàn)存的Hadoop數(shù)據(jù)。尤其，Spark和Hadoop緊密結(jié)合，可以通過大數(shù)據(jù)基礎(chǔ)平臺(tái)Console部署安裝Spark。SparkStreaming是一種構(gòu)建在Spark上的實(shí)時(shí)計(jì)算框架，它擴(kuò)展了Spark處理大規(guī)模流式數(shù)據(jù)的能力。SparkSQL是Spark中用于結(jié)構(gòu)化數(shù)據(jù)處理的模塊。SparkSQL提供了一種通用的訪問多數(shù)據(jù)源的方式，可訪問JDBC數(shù)據(jù)源，這些不同的數(shù)據(jù)源直接也可以實(shí)現(xiàn)互相操作。SparkSQL復(fù)用了Hive的前端處理邏輯和元數(shù)據(jù)處理模塊，使用SparkSQL可以直接對(duì)已有的Hive數(shù)據(jù)進(jìn)等諸多接口，對(duì)客戶端提供多樣接入形式。分布式搜索ElasticSearchElasticSearch是一個(gè)實(shí)時(shí)分布式搜索和分析引擎：可用于全文搜索、結(jié)構(gòu)化搜索、文本分析；提供了一個(gè)分布式多用戶能力的全文搜索引擎，基于RESTfulweb接口，目的是通過簡(jiǎn)單的RESTfulAPI來隱藏Lucene的復(fù)雜性，從而讓全文搜索變得簡(jiǎn)單；使用Java開發(fā)的，用于復(fù)雜應(yīng)用底層的搜索功能開發(fā)。Elasticsearch不僅僅是Lucene和全文搜索，還支持以下特性：分布式的實(shí)時(shí)文件存儲(chǔ)，每個(gè)字段都被索引可以擴(kuò)展到上百臺(tái)服務(wù)器，處理PB級(jí)結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)。Elasticsearch是面向文檔(documentoriented)的：可以存儲(chǔ)整個(gè)對(duì)象或文檔(document)。同時(shí)會(huì)索引(index)每個(gè)文檔的內(nèi)容使之可以被搜在Elasticsearch中，可以對(duì)文檔(而非成行成列的數(shù)據(jù))進(jìn)行索引、搜索、排序、過濾。Tachyon是Spark生態(tài)系統(tǒng)內(nèi)快速崛起的一個(gè)新項(xiàng)減輕Spark內(nèi)存壓力的同時(shí)，也賦予了Spark內(nèi)存快速大量數(shù)據(jù)讀寫的能力。Tachyon把內(nèi)存存儲(chǔ)的功能從Spark過更細(xì)的分工達(dá)到更高的執(zhí)行效率。Tachyon可以有效地解決如下問題：當(dāng)兩個(gè)Spark作業(yè)需要共享數(shù)據(jù)時(shí)，無需再通過寫磁盤，而是借助Tachyon進(jìn)行內(nèi)存讀寫，從而提在Spark程序崩潰JVM進(jìn)程退出后份數(shù)據(jù)，從而降低JVM內(nèi)存壓力，減少垃圾收集發(fā)生的頻Redis(REmoteDIctionaryService)支持多種數(shù)據(jù)類 (字符串)、list(鏈表)、set(集合)、zset(有序規(guī)模的處理能力時(shí)，可以一鍵式擴(kuò)容一對(duì)或多對(duì)主從實(shí)用戶無需其他操作。時(shí)，Redis集群中的數(shù)據(jù)可能會(huì)分布不均勻，此時(shí)可以通過管理界面上提供的Balance功能，讓系統(tǒng)自動(dòng)對(duì)集分布式應(yīng)用程序協(xié)調(diào)服務(wù)ZooKeeperFollower和Observer,其結(jié)構(gòu)和相互關(guān)系。通常來說，需要在集群中配置奇數(shù)個(gè)(2N+1)ZooKeeper服務(wù)，至少(N+1)個(gè)投票才能成功的執(zhí)行寫操作。安全性加固SDCHadoop大數(shù)據(jù)基礎(chǔ)平臺(tái)通過架構(gòu)安全、認(rèn)證安全、文件系統(tǒng)層加密實(shí)現(xiàn)多維度安全管理。架構(gòu)安全基于微服務(wù)架構(gòu)方式，針對(duì)每個(gè)微服務(wù)請(qǐng)求之間保持服務(wù)的相供單點(diǎn)登錄能力；文件系統(tǒng)層針對(duì)表、字段的存儲(chǔ)關(guān)鍵信息動(dòng)態(tài)加密，集群內(nèi)部用戶信息禁止明文存儲(chǔ)。統(tǒng)一工作臺(tái)SDCHadoop統(tǒng)一工作臺(tái)提供豐富的可視化組件，包括批量采集、實(shí)時(shí)采集、實(shí)時(shí)消息、批量計(jì)算任務(wù)、機(jī)器學(xué)幫助軟件開發(fā)人員快速上手。相較于開源的工作流拖拽，提供更為便捷和靈活的體驗(yàn)與交互。資源動(dòng)態(tài)管理SDCHadoop大數(shù)據(jù)基礎(chǔ)平臺(tái)在統(tǒng)一存儲(chǔ)上建立資源管理層，提供企業(yè)用戶統(tǒng)一的計(jì)算資源管理、動(dòng)態(tài)資源分配、多租戶之間資源配置和動(dòng)態(tài)共享，靈活支持多租戶多服務(wù)在統(tǒng)一平臺(tái)上平滑運(yùn)行；在可管理性方面優(yōu)勢(shì)顯著；大數(shù)據(jù)基礎(chǔ)平臺(tái)基于YARN,支持同時(shí)運(yùn)行多個(gè)計(jì)算框架。統(tǒng)一運(yùn)維管理SDCHadoop大數(shù)據(jù)基礎(chǔ)平臺(tái)作為企業(yè)級(jí)解決方案，開發(fā)了用戶友好的圖形化管理界面、提供了系統(tǒng)安裝、集群配置，資源級(jí)別安全控制、監(jiān)控及預(yù)警等多方面支持，在全鏈路大數(shù)據(jù)管理SDCHadoop大數(shù)據(jù)基礎(chǔ)平臺(tái)提供個(gè)性化的數(shù)據(jù)建模、數(shù)據(jù)查詢、收藏、管理功能，用戶可輕松收藏所關(guān)注的數(shù)據(jù)表，同時(shí)可對(duì)數(shù)據(jù)表的生命周期、基本信息、負(fù)責(zé)人等信息進(jìn)行管理，也可查看數(shù)據(jù)表存儲(chǔ)信息、分區(qū)信息、產(chǎn)出信息、血緣信息等內(nèi)海量批處理和高速流處理SDCHadoop大數(shù)據(jù)基礎(chǔ)平臺(tái)基于Labmda架構(gòu)，有機(jī)集等數(shù)據(jù)存儲(chǔ)服務(wù)，真正做到海量批處理和高速流處理的能海量數(shù)據(jù)搜索SDCHadoop大數(shù)據(jù)基礎(chǔ)平臺(tái)分布式實(shí)時(shí)搜索與分析引擎，可實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行深度搜索，支持多維度的數(shù)據(jù)展現(xiàn)6.1.2面向服務(wù)的體系結(jié)構(gòu)(SOA)SOA是面向開放的云計(jì)算的系統(tǒng)架構(gòu)設(shè)計(jì)理念，是在應(yīng)用系統(tǒng)之上、之外，從全局角度來關(guān)注體系的整體架構(gòu)，專注不同技術(shù)平臺(tái)上系統(tǒng)之間的互操作和網(wǎng)上工作的能力，從整體、全局、根本上解決互聯(lián)互通、資源共享、網(wǎng)上工作的合理途徑。在平臺(tái)各應(yīng)用系統(tǒng)和以后其應(yīng)用系統(tǒng)的建設(shè)中，需要使得所有的應(yīng)用系統(tǒng)都具有良好的可擴(kuò)展、可連通性，以滿足各系統(tǒng)之間的交互和溝通的需要，實(shí)現(xiàn)系統(tǒng)的“高內(nèi)聚、低耦合”特性，降低某一系統(tǒng)升級(jí)、改造和擴(kuò)建對(duì)其它系統(tǒng)的影響，并降低相應(yīng)的成本。實(shí)現(xiàn)上述需求，最好組件模型，它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。傳是采用面向服務(wù)的商業(yè)建模技術(shù)和WEB服務(wù)技術(shù)，實(shí)現(xiàn)SOA的本質(zhì)思路在于使得信息系統(tǒng)個(gè)體在能夠溝通的基礎(chǔ)通過采用SOA架構(gòu)，使得企業(yè)可重復(fù)利用一些現(xiàn)存的應(yīng)用系統(tǒng)，能對(duì)業(yè)務(wù)的變化做出快速的反應(yīng)，利用對(duì)現(xiàn)有的應(yīng)用程序和應(yīng)用基礎(chǔ)結(jié)構(gòu)applicationinfrastructure的投資來解決新的業(yè)務(wù)需求，為客戶、商業(yè)伙伴以及供應(yīng)商提供新的互動(dòng)渠道，并呈現(xiàn)一個(gè)可以支持有機(jī)業(yè)務(wù)性，使得企業(yè)可以按照模塊化的方式來添加新服務(wù)或更新現(xiàn)有服務(wù)，以解決新的業(yè)務(wù)需要，提供選擇從而可以通過不同的渠道提供服務(wù)，并可以把企業(yè)現(xiàn)有的或已有的應(yīng)用務(wù)驅(qū)動(dòng)型方法的企業(yè)體驗(yàn)著以下業(yè)務(wù)和IT好處：效率：將業(yè)務(wù)流程從“煙囪”狀的、重復(fù)的流程向維護(hù)成本較低的高度利用、共享服務(wù)應(yīng)用轉(zhuǎn)變。響應(yīng)：迅速適應(yīng)和傳送關(guān)鍵業(yè)務(wù)服務(wù)來滿足市場(chǎng)需求，為客戶、雇員和合作伙伴更提供高水準(zhǔn)的服務(wù)。適應(yīng)性：更高效地轉(zhuǎn)入轉(zhuǎn)出讓整個(gè)業(yè)務(wù)變得復(fù)雜性和難度更小，達(dá)到節(jié)約時(shí)間和資金的目的。復(fù)雜性降低：基于標(biāo)準(zhǔn)的兼容性，與點(diǎn)到點(diǎn)的集成相比降低了復(fù)雜性。重用增加：通過重用以前開發(fā)和部署的共享服務(wù)，實(shí)現(xiàn)了更有效的應(yīng)用程序/項(xiàng)目開發(fā)和交付。遺留集成：用作可重用服務(wù)的遺留應(yīng)用程序降低了維護(hù)和集成的成本。如今的服務(wù)驅(qū)動(dòng)型企業(yè)都在體驗(yàn)著開發(fā)的高效率，服務(wù)的高可靠性和服務(wù)的高質(zhì)量，以最大限度獲得業(yè)務(wù)機(jī)會(huì)所帶來的這些好處。6.1.3基于Hadoop的數(shù)據(jù)倉(cāng)庫(kù)HiveHive是基于Hadoop的數(shù)據(jù)倉(cāng)庫(kù)工具，可對(duì)存儲(chǔ)在HDFS上的文件中的數(shù)據(jù)集進(jìn)行數(shù)據(jù)整理、特殊查詢和分析處理，提供了類似于SQL語言的查詢語言-HiveQL,可通數(shù)據(jù)倉(cāng)庫(kù)(DataWarehouse)是一個(gè)面向主題的(SubjectOriented)、集成的(Integrated)、相對(duì)穩(wěn)定的(Non-Volatile)、反應(yīng)歷史變化(TimeVariant)的數(shù)據(jù)集合，用于支持管理決策。數(shù)據(jù)倉(cāng)庫(kù)體系結(jié)構(gòu)通常含四個(gè)層次：數(shù)據(jù)源、數(shù)據(jù)存儲(chǔ)和管理、數(shù)據(jù)服務(wù)、數(shù)據(jù)應(yīng)用。數(shù)據(jù)源：是數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)來源，含外部數(shù)據(jù)、現(xiàn)有業(yè)務(wù)系統(tǒng)和文檔資料等；數(shù)據(jù)集成：完成數(shù)據(jù)的抽取、清洗、轉(zhuǎn)換和加載任務(wù)，數(shù)據(jù)源中的數(shù)據(jù)采用ETL(Extract-Transform-Load)工具以固定的周期加載到數(shù)據(jù)倉(cāng)庫(kù)中。數(shù)據(jù)存儲(chǔ)和管理：此層次主要涉及對(duì)數(shù)據(jù)的存儲(chǔ)和管理，含數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)集市、數(shù)據(jù)倉(cāng)庫(kù)檢測(cè)、運(yùn)行與維護(hù)工具和元數(shù)據(jù)管理等。數(shù)據(jù)服務(wù)：為前端和應(yīng)用提供數(shù)據(jù)服務(wù)，可直接從數(shù)據(jù)倉(cāng)庫(kù)中獲取數(shù)據(jù)供前端應(yīng)用使用，也可通過OLAP(OnLineAnalyticalProcessing,聯(lián)機(jī)分析處理)服務(wù)器為前端應(yīng)用提供負(fù)責(zé)的數(shù)據(jù)服務(wù)。數(shù)據(jù)應(yīng)用：此層次直接面向用戶，含數(shù)據(jù)查詢工具、自由報(bào)表工具、數(shù)據(jù)分析工具、數(shù)據(jù)挖掘工具和各類應(yīng)用傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù)的問題無法滿足快速增長(zhǎng)的海量數(shù)據(jù)存儲(chǔ)需求，傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù)基于關(guān)系型數(shù)據(jù)庫(kù)，橫向擴(kuò)展性較差，縱向擴(kuò)展有限。無法處理不同類型的數(shù)據(jù)，傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù)只能存儲(chǔ)結(jié)理能力不足，當(dāng)數(shù)據(jù)量達(dá)到TB級(jí)后基本無法獲得好的性Pig可作為Hive的替代工具，是一種數(shù)據(jù)流語言和運(yùn)HBase是一個(gè)面向列的、分布式可伸縮的數(shù)據(jù)庫(kù)，可提供數(shù)據(jù)的實(shí)時(shí)訪問功能，而Hive只能處理靜態(tài)數(shù)據(jù)，主要是BI報(bào)表數(shù)據(jù)，Hive的初衷是為減少?gòu)?fù)雜MR應(yīng)用程序的2.5.2.物聯(lián)網(wǎng)技術(shù)物聯(lián)網(wǎng)是上個(gè)世紀(jì)90年出現(xiàn)的一個(gè)概念，現(xiàn)在受到了越來越多的人們的關(guān)注。對(duì)網(wǎng)絡(luò)中的每個(gè)產(chǎn)品給定一個(gè)唯一的產(chǎn)品電子碼，叫做EPC(ElectronicProductCode),通常EPC碼被存入硅芯片做成的電子標(biāo)簽內(nèi)，附在被標(biāo)識(shí)產(chǎn)品上，被高層的信息處理軟件識(shí)別、傳遞、查詢，進(jìn)而在互聯(lián)網(wǎng)的基礎(chǔ)上形成專為供應(yīng)鏈企業(yè)服務(wù)的各種信息服務(wù)，就是物聯(lián)網(wǎng)。無線射頻識(shí)別(RFID)系統(tǒng)是使用無線射頻技術(shù)在開放系統(tǒng)環(huán)境中進(jìn)行對(duì)象識(shí)別.這種識(shí)別的優(yōu)點(diǎn)之一是無需物理接觸或其它任何可見的接觸.現(xiàn)在，許多人已將RFID系統(tǒng)看作是一項(xiàng)實(shí)現(xiàn)普適計(jì)算環(huán)境的有效技孕育出被稱為下一代互聯(lián)網(wǎng)的物聯(lián)網(wǎng)。RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去；三是智能處理，利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制。無線射頻識(shí)別(RFID)系統(tǒng)是使用無線射頻技術(shù)在開放系統(tǒng)環(huán)境中進(jìn)行對(duì)象識(shí)別。這種識(shí)別的優(yōu)點(diǎn)之一是無需物理接觸或其它任何可見的接觸。現(xiàn)在，許多人已將RFID系統(tǒng)看作是一項(xiàng)實(shí)現(xiàn)普適計(jì)算環(huán)境的有效技術(shù)。RFID應(yīng)用十分廣泛，例如，它可以用于生產(chǎn)和銷售管理場(chǎng)合以簡(jiǎn)化供應(yīng)鏈管理并實(shí)現(xiàn)對(duì)存貨成本的有效控制，可以代替?zhèn)鹘y(tǒng)的二維條形碼用于數(shù)字圖書館管理，可用于動(dòng)物研究和飼養(yǎng)中的動(dòng)物識(shí)別，可用于防偽造的電子護(hù)照系統(tǒng)，甚至可以用于構(gòu)建智能自組網(wǎng)絡(luò)環(huán)境等等。1、物聯(lián)網(wǎng)系統(tǒng)的流程圖物承同物取國(guó)物取國(guó)RFID應(yīng)用蔡統(tǒng)2、RFID系統(tǒng)的組成及其工作原理最基本的RFID系統(tǒng)如下圖所示，由三部分組成：能量、網(wǎng)絡(luò)標(biāo)簽(Tag,即射頻卡):由耦合元件及芯片組成，標(biāo)簽含有內(nèi)置天線，用于和射頻天線間進(jìn)行通信。閱讀器：讀取(在讀寫卡中還可以寫入)標(biāo)簽信息的設(shè)天線：在標(biāo)簽和讀取器間傳遞射頻信號(hào)。有些系統(tǒng)還通過閱讀器的RS232或RS485接口與外部計(jì)算機(jī)(上位機(jī)主系統(tǒng))連接，進(jìn)行數(shù)據(jù)交換。3、物聯(lián)網(wǎng)的結(jié)構(gòu)一般包含以下四個(gè)層級(jí)：應(yīng)用運(yùn)營(yíng)體系應(yīng)用運(yùn)營(yíng)體系信息感知體系整合應(yīng)用層信息運(yùn)營(yíng)層信息傳輸層信息采集層進(jìn)行采集，將其轉(zhuǎn)化為可供處理的數(shù)字化信息。信息采集層涉及的典型技術(shù)包括RFID(射頻識(shí)別)、各種傳感器二.信息傳輸層該層的主要任務(wù)是將信息采集層采集到的信息，通過傳感器網(wǎng)、通信網(wǎng)、互聯(lián)網(wǎng)等各種網(wǎng)絡(luò)進(jìn)行匯總和傳輸，從而將大范圍內(nèi)的信息加以整合，以供處理。信息匯總層涉及的典型技術(shù)如Ad-Hoc(無線自組三.信息運(yùn)營(yíng)層該層的主要任務(wù)是將經(jīng)過信息傳輸層整合匯總的信息進(jìn)行分析和處理，并在必要時(shí)，將各種信息按照其應(yīng)用途徑進(jìn)行分類管理，形成新的信息基礎(chǔ)架構(gòu)，為各種應(yīng)用提統(tǒng))、ERP(企業(yè)資源管理計(jì)劃),此外，還涉及到API接口，專家系統(tǒng)等應(yīng)用模塊。該層的主要任務(wù)是整合信息運(yùn)營(yíng)層提供的各種信息，開發(fā)實(shí)際應(yīng)用，對(duì)現(xiàn)實(shí)世界的實(shí)時(shí)情況形成數(shù)字化的認(rèn)知，并進(jìn)行全局性的決策支持。該層主要涉及的應(yīng)用模塊有資源打包、系統(tǒng)集成等。在物聯(lián)網(wǎng)體系中，由底層至頂層，信息經(jīng)歷了逐步匯總分析形成價(jià)值的過程；而由頂層至底層，則是決策執(zhí)行、進(jìn)行必要的反饋控制的過程。從整體上來看，信息采集層和信息傳輸層構(gòu)成了物聯(lián)網(wǎng)的信息感知體系，提供了用以加工分析的信息，是目前物聯(lián)網(wǎng)應(yīng)用推進(jìn)的關(guān)鍵領(lǐng)域；而信息運(yùn)營(yíng)層和整合應(yīng)用層構(gòu)成了物聯(lián)網(wǎng)的應(yīng)用運(yùn)營(yíng)體系，將大范圍信息進(jìn)行了進(jìn)一步的融合處理并提供給終端應(yīng)用者，代表了物聯(lián)網(wǎng)未來的應(yīng)用愿景，也是物聯(lián)網(wǎng)進(jìn)一步發(fā)展的挑戰(zhàn)。J2EE最初是由SunMicrosystems在1999年中期發(fā)布的，其正式發(fā)布則在1999年后期。J2EE仍然較新，其依次發(fā)布的版本間仍然存在著重大的改變，特別是在EJB方面。平臺(tái)是建立在Java“一次編寫，隨意運(yùn)行”的理念上的，它通過一組技術(shù)和一套API實(shí)現(xiàn)。J2EE企業(yè)級(jí)開發(fā)平臺(tái)鼓勵(lì)在系統(tǒng)開發(fā)、部署和執(zhí)行之間作一個(gè)清晰的劃分。此開發(fā)人員可以將部署細(xì)節(jié)留給部署人員處理，如實(shí)際的數(shù)據(jù)庫(kù)名稱和存放位置、主機(jī)持有配置屬性等。J2EE讓系統(tǒng)可通過Java和J2EE而不是底層系統(tǒng)API被訪問，從而支持硬件和OS無關(guān)性。由于這種原因，遵循J2EE體系結(jié)構(gòu)技術(shù)規(guī)范的企業(yè)級(jí)系統(tǒng)可以非常容易地在硬件系統(tǒng)和不同的OS之間銜接。J2EE系統(tǒng)采用三層的MVC架構(gòu)后，解決的主要問題有(1)將Web頁(yè)面中的輸入元素封裝為一個(gè)(請(qǐng)求)數(shù)據(jù)(2)根據(jù)請(qǐng)求的不同，調(diào)度相應(yīng)的邏輯處理單元，并將(請(qǐng)求)數(shù)據(jù)對(duì)象作為參數(shù)傳入。(3)邏輯處理單元完成運(yùn)算后，返回一個(gè)結(jié)果數(shù)據(jù)對(duì)(4)將結(jié)果數(shù)據(jù)對(duì)象中的數(shù)據(jù)與預(yù)先設(shè)計(jì)的表現(xiàn)層相融合并展現(xiàn)給用戶或?qū)⑵涑志没?。這樣的J2EE系統(tǒng)將具有下以幾個(gè)優(yōu)點(diǎn)：應(yīng)用戶請(qǐng)求并返回響應(yīng)數(shù)據(jù)，視圖負(fù)責(zé)格式化數(shù)據(jù)并把它們呈現(xiàn)給用戶，業(yè)務(wù)邏輯和表示層分離，同一個(gè)模型可以被不同的視圖重用，所以大大提高了代碼的可重用性。(2)模型是自包含的，與控制器和視圖保持相對(duì)獨(dú)立，所以可以方便地改變應(yīng)用程序的數(shù)據(jù)層和業(yè)務(wù)規(guī)則。由于個(gè)，所以依據(jù)這種設(shè)計(jì)思想能構(gòu)造良好的松耦合的構(gòu)件。(3)控制器提高了應(yīng)用程序的靈活性和可配置性。將MVC運(yùn)用到J2EE應(yīng)用程序中，會(huì)帶來額外的工作量，增加面對(duì)大量用戶界面，業(yè)務(wù)邏輯復(fù)雜的大型應(yīng)用程序，臺(tái)階，尤其是商業(yè)軟件的高度可變性。一.B/S的概念B/S(Brower/Server,瀏覽器/服務(wù)器)模式又稱B/S結(jié)構(gòu)，是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式。Web瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，簡(jiǎn)化了系統(tǒng)的開發(fā)、維護(hù)和使用；服務(wù)器服務(wù)器瀏覽器ySql等數(shù)據(jù)庫(kù)；瀏覽器通過WebServer同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)B/S架構(gòu)采取瀏覽器請(qǐng)求，服務(wù)器響應(yīng)的工作模式。用網(wǎng)，即全球網(wǎng)。而各個(gè)企業(yè)可以在此結(jié)構(gòu)的基礎(chǔ)上建立自1.客戶端發(fā)送請(qǐng)求：用戶在客戶端【瀏覽器頁(yè)面】提交表單操作，向服務(wù)器發(fā)送請(qǐng)求，等待服務(wù)器響應(yīng)；2.服務(wù)器端處理請(qǐng)求：服務(wù)器端接收并處理請(qǐng)求，應(yīng)用服務(wù)器端通常使用服務(wù)器端技術(shù)，如JSP等，對(duì)請(qǐng)求進(jìn)行數(shù)據(jù)處理，并產(chǎn)生響應(yīng)；3.服務(wù)器端發(fā)送響應(yīng)：服務(wù)器端把用戶請(qǐng)求的數(shù)據(jù)(網(wǎng)頁(yè)文件、圖片、聲音等等)返回給瀏覽器。◆瀏覽器：是閱讀和瀏覽Web的工具，它是通過B/S方一般情況下，瀏覽器就是客戶端，它要求服務(wù)器把指定信息傳送過來，然后通過瀏覽器把信息顯示在屏幕上。瀏覽器實(shí)際上是一種允許用戶瀏覽Web信息的軟件，只不(1)服務(wù)器是一種計(jì)算機(jī)硬件：服務(wù)器應(yīng)該算是一種將數(shù)據(jù)返回給用戶的客戶端(瀏覽器)。應(yīng)用程序服務(wù)器(簡(jiǎn)稱為AppServer)。IIS服務(wù)器和最簡(jiǎn)單的Web應(yīng)用程序其實(shí)就是一些HTML文Web站點(diǎn)則可以包含多個(gè)Web應(yīng)用程序。它們位于一個(gè)網(wǎng)絡(luò)服務(wù)器(Web服務(wù)器)。1.B/S最大的優(yōu)點(diǎn)就是可以在任何地方進(jìn)行操作而不用安裝任何專門的軟件，只要有一臺(tái)能上網(wǎng)的電腦就能使用，客戶端零安裝、零維護(hù)，系統(tǒng)的擴(kuò)展非常容易。2.由需求推動(dòng)了AJAX技術(shù)的發(fā)展，它的程序也能在客戶端電腦上進(jìn)行部分處理，從而大大的減輕了服務(wù)器的負(fù)擔(dān)；并增加了交互性，能進(jìn)行局部實(shí)時(shí)刷新。3.B/S結(jié)構(gòu)主要利用了不斷成熟的Web瀏覽器技術(shù)：結(jié)合瀏覽器的多種腳本語言和ActiveX技術(shù)，用通用瀏覽器實(shí)現(xiàn)原來需要復(fù)雜專用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，節(jié)約1.由于Web支持底層的TCP/IP協(xié)議，使W域網(wǎng)都可以做到連接，從而徹底解決了異構(gòu)系統(tǒng)的連接問2.由于Web采用了“瘦客戶端”,使系統(tǒng)的開放性得到很大的改善，系統(tǒng)對(duì)將要訪問系統(tǒng)的用戶數(shù)的限制有所3.系統(tǒng)的相對(duì)集中性使得系統(tǒng)的維護(hù)和擴(kuò)展變得更加容易。比如數(shù)據(jù)庫(kù)存儲(chǔ)空間不夠，可再加一個(gè)數(shù)據(jù)庫(kù)服務(wù)器；系統(tǒng)要增加功能，可以新增—個(gè)應(yīng)用服務(wù)器來運(yùn)行新4.界面統(tǒng)一(全部為瀏覽器方式),操作相對(duì)簡(jiǎn)單。5.業(yè)務(wù)規(guī)則和數(shù)據(jù)捕獲的程序容易分發(fā)。B\S架構(gòu)圖表示層應(yīng)用層數(shù)據(jù)層請(qǐng)求-WEB瀏覽器(IE)請(qǐng)求-數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器B\S程序工作示意圖第三章系統(tǒng)安全解決方案3.2.信息系統(tǒng)涉及的內(nèi)容信息系統(tǒng)安全所涉及到的主要內(nèi)容包括：3.2.1.系統(tǒng)運(yùn)行的安全主要側(cè)重于保證信息處理和通信傳輸系統(tǒng)的安全。其安全的要求是保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免物理的不安全導(dǎo)致運(yùn)行的不正常或癱瘓，避免由于電磁泄露而產(chǎn)生信息泄漏，干擾他人或受他人干擾。3.2.2.訪問權(quán)限和系統(tǒng)信息資源保護(hù)對(duì)網(wǎng)絡(luò)中的各種軟硬件資源(主機(jī)、硬盤、文件、數(shù)據(jù)庫(kù)、子網(wǎng)等)進(jìn)行訪問控制，防止未授權(quán)的用戶進(jìn)行非法訪問，訪問權(quán)限控制技術(shù)包括口令設(shè)置、身份識(shí)別、路由設(shè)置、端口控制等。系統(tǒng)信息資源保護(hù)包括身份認(rèn)證、用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)庫(kù)存取權(quán)限控制、安全審計(jì)、計(jì)算機(jī)病毒防治、數(shù)據(jù)保密、數(shù)據(jù)備份、3.2.3.信息內(nèi)容安全側(cè)重與保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的漏洞進(jìn)行竊聽、冒充、詐騙等有損合法用戶的行為。信息內(nèi)容安全還包括信息傳播產(chǎn)生后果的安全、信息過濾等，防止和控制非法、有害的信息進(jìn)行傳播3.2.4.作業(yè)和交易的安全網(wǎng)絡(luò)中的兩個(gè)實(shí)體之間的信息交流不被非法竊取、篡改和冒充，保證信息在通信過程中的真實(shí)性、完整性、保密性和不可否認(rèn)性。作業(yè)和交易安全的技術(shù)包括數(shù)據(jù)加密、身份認(rèn)證。數(shù)字簽名等，其核心是加密技術(shù)的應(yīng)用。3.2.5.人員和安全的規(guī)章制度保障重大的信息化安全事故通常來自單位阻止的內(nèi)部，所以對(duì)于人員的管理、確定信息系統(tǒng)安全的基本方針和相應(yīng)的規(guī)章管理制度，是信息系統(tǒng)安全不可缺少的一個(gè)部分。在人員角色、流程、職責(zé)、考察、審計(jì)、聘任、解聘、辭職、培訓(xùn)、責(zé)任分散等方面，建立可操作的管理安全防范3.2.6.安全體系整體的防范和應(yīng)急反應(yīng)功能對(duì)于信息系統(tǒng)涉及到的安全問題，建立系統(tǒng)的防范體系，對(duì)可能出現(xiàn)的安全威脅和破壞進(jìn)行預(yù)演，對(duì)出現(xiàn)的災(zāi)難、意外的破壞能夠及時(shí)的恢復(fù)?；踩蠹s70%以上的問題是由于管理方面的原因造成系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、檢測(cè)審計(jì)技術(shù)、備份技術(shù)等。(1)網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)路節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。一般常用的加密方法是鏈路加密和端點(diǎn)加密。鏈路加密側(cè)重于在通信鏈路上而不考慮信源和信宿，是對(duì)保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的，對(duì)于網(wǎng)絡(luò)高層主體是透明的，它對(duì)高層的協(xié)議信息(地址、檢錯(cuò)、幀頭幀尾)都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點(diǎn)必須解密得到路由信息。端到端加密是指信息由發(fā)送端自動(dòng)加密，形成TCP/IP數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)解密、重組，成為可讀數(shù)據(jù)。端點(diǎn)加密是面向網(wǎng)絡(luò)高層主體的，它不對(duì)下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文的形式傳輸，用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。端點(diǎn)加密系統(tǒng)的價(jià)格比較便宜，并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端點(diǎn)加密還避免了其他加密系統(tǒng)所固有的同步問題，此外，從用戶的角度出發(fā)，端點(diǎn)加密更自然些，在對(duì)數(shù)據(jù)信息進(jìn)行加密的同時(shí)，不影響網(wǎng)絡(luò)上其他的用戶。(2)防火墻技術(shù)、內(nèi)外網(wǎng)隔離、網(wǎng)絡(luò)安全域的隔離在內(nèi)外部網(wǎng)絡(luò)之間，設(shè)置防火墻(包括分組過濾和應(yīng)用代理)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的主要措施之一。防火墻可以表示為：防火墻=過濾器十安全策略+網(wǎng)關(guān)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)信息，從而完成僅讓安全、核準(zhǔn)的數(shù)據(jù)信息進(jìn)入，同時(shí)又地址對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅的數(shù)據(jù)進(jìn)入任務(wù)。通常，防火墻服務(wù)的主要目的是：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)、過濾掉不安全服務(wù)和非法用戶、限定訪問的特殊站點(diǎn)等等。防火墻的主要技術(shù)類型包括網(wǎng)絡(luò)級(jí)數(shù)據(jù)包過濾器和應(yīng)用級(jí)代理服務(wù)器。由于網(wǎng)絡(luò)級(jí)數(shù)據(jù)包過濾器和應(yīng)用級(jí)代理服務(wù)器兩種類型的防火墻系統(tǒng)各有優(yōu)缺點(diǎn)，因此在實(shí)際中，應(yīng)將二者結(jié)合起來使用。分組過濾器作用在網(wǎng)絡(luò)層和傳輸層，只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。應(yīng)用代理，俗稱"網(wǎng)關(guān)",作用在應(yīng)用層，特點(diǎn)是完全隔絕了網(wǎng)絡(luò)通信流，通過對(duì)各種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常有專用工作站實(shí)現(xiàn)。對(duì)于內(nèi)部網(wǎng)絡(luò)不同網(wǎng)絡(luò)安全域的隔離及訪問控制，防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另外一個(gè)網(wǎng)段。這樣就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感，這樣，在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。(3)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)也稱為地址共享器或地址映射器，設(shè)計(jì)的初衷是為了解決網(wǎng)絡(luò)IP地址不足的問題，現(xiàn)在多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時(shí)，使用同一個(gè)IP地址，相反的，外部主機(jī)要向內(nèi)部主機(jī)連接時(shí)，必須通過網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密的目的，使系統(tǒng)的安全性提高，并且節(jié)約從ISP處得到的外部IP地址。(4)操作系統(tǒng)安全內(nèi)核技術(shù)除了傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)以外，在操作系統(tǒng)層次上也應(yīng)該考慮相關(guān)的網(wǎng)絡(luò)安全問題，操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)進(jìn)行安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。(5)身份驗(yàn)證技術(shù)身份驗(yàn)證是用戶向系統(tǒng)出示自己身份證明的過程。身份識(shí)別是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙發(fā)真實(shí)身份的兩個(gè)重要環(huán)節(jié)。在撥號(hào)上網(wǎng)、主機(jī)登錄、遠(yuǎn)程訪問等都涉及到身份驗(yàn)證技術(shù)的應(yīng)用?？诹钫J(rèn)證、數(shù)字證書認(rèn)證是比較常用的身份驗(yàn)證方式。身份驗(yàn)證的載體可以存儲(chǔ)在諸如USBKey、IC卡等介質(zhì)上，還可以配備生物活體的身份驗(yàn)證。技術(shù)，通過對(duì)整個(gè)明文進(jìn)行某種變換，得到一個(gè)值，作為核實(shí)簽名。接受者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文或與明文的某種運(yùn)算結(jié)果一致，則簽名有效，證明雙方的身份是真實(shí)的。當(dāng)然，簽名也可以(6)網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒預(yù)防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否由病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。技術(shù)手段包括：加密可執(zhí)行程序、引導(dǎo)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡)等。檢測(cè)技術(shù)，通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的偵測(cè)技術(shù)，如自身檢驗(yàn)、關(guān)鍵字、文件長(zhǎng)度變化等。病毒檢測(cè)一直是病毒防護(hù)的支柱，然而，隨著病毒的數(shù)目和可能的切入點(diǎn)的大量增加，識(shí)別古怪代碼串的進(jìn)程變得越來越復(fù)雜，而且容易產(chǎn)生錯(cuò)誤和疏忽。因此，因此最新的防病毒技術(shù)應(yīng)將病毒檢測(cè)、多層數(shù)據(jù)保護(hù)和集中是管理等多種功能集成起來，形成多層次防御體系，既有穩(wěn)健的病毒檢測(cè)功能，又有客戶機(jī)、服務(wù)器數(shù)據(jù)保護(hù)能力，也就是覆蓋消除病毒技術(shù)，通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。大量的病毒針對(duì)網(wǎng)上資源和應(yīng)用程序進(jìn)行攻擊，這樣的病毒存在于信息共享的網(wǎng)絡(luò)中，因而要在網(wǎng)關(guān)上設(shè)防，在病毒從客戶機(jī)向服務(wù)器轉(zhuǎn)移的過程中殺掉，把病毒感染的區(qū)域限制在最小的范網(wǎng)絡(luò)防病毒技術(shù)是相對(duì)的，并不能封殺所有的病毒，對(duì)于出現(xiàn)的新類型的病毒，網(wǎng)絡(luò)防病毒技術(shù)有可能出現(xiàn)滯后的現(xiàn)象，因此應(yīng)及時(shí)更新病毒庫(kù)。(7)網(wǎng)絡(luò)安全檢測(cè)技術(shù)網(wǎng)絡(luò)安全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，所以，應(yīng)及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。檢測(cè)網(wǎng)絡(luò)中最薄弱環(huán)節(jié)的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的漏洞和弱點(diǎn)。網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)中存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。(8)安全審計(jì)與監(jiān)控技術(shù)審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具，不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣的使用，對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)的識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。另外，通過對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性的對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。采用各層次的安全審計(jì)措施是網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，對(duì)于審計(jì)數(shù)據(jù)的維護(hù)是其重要內(nèi)容之一，建議網(wǎng)絡(luò)系統(tǒng)建立安全審計(jì)中心或?qū)徲?jì)小組，對(duì)所有各層次的審計(jì)數(shù)據(jù)進(jìn)行統(tǒng)一處理和管理。(9)網(wǎng)絡(luò)備份技術(shù)備份技術(shù)為一個(gè)目的而存在，盡可能的全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場(chǎng)地內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)地外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)也是系統(tǒng)災(zāi)難恢復(fù)的前提之一。2、信息安全技術(shù)及規(guī)劃信息安全技術(shù)主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。(1)鑒別技術(shù)鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種令、密鑰；而是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。口令機(jī)制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。智能卡：訪問不但需要口令，也需要使用物理