信息系统功能架构设计

  • 格式:docx
  • 大小:14.31 KB
  • 文档页数:7

家嚟秦皇岛分校

NorthEastern University At QinHuangDao

《信息系统开发与管理》论文 --论信息系统功能架构设计

院 别 经贸学院

专 业 信息管理与信息系统

学 号 2100218

姓 名 陈亚男

成 绩

2012 年 H 月 27 H 目录

一 •信息系统功能架构设计背景前提 ................................................ 2

二、 信息系统的建设特点 .......................................... 错误!未定义书签。

1. 统一规划、统一标准等 .......................................... 错误!未定义书签。

2•遵循层次化、构件化、标准化开发原则 ........................... 错误!未定义书签。

3. 一体化应用总体架构设计 ........................................ 箔误!未定义书签。

4•经济性与实用性 ................................................................ 2

5. 可扩展性和易维护性 ........................................................... 4

6. 安全性和保密性 ............................................................... 4

7. SSH的应用 ................................................................... 4

三、 系统的体系结构 .............................................................. 5

1 •一体化的业务体系结构 .......................................................... 4

2. 网络系统体系结构 .............................................................. 5

3. 数据系统体系结构 .............................................................. 6

四' 系统的主要功能 .............................................................. 6

五、系统的组织实施和应用效果 .................................................... 6一 •信息系统功能架构设计背景前提

经济信息化是世界经济发展的大趋势,是社会生产力发展到一定 历史阶段的必然产物,电子信息技术在国民经济各部门和整个社会生 活领域的广泛应用,所形成的“倍增”作用,是当代社会发展的最新 生产力,它正从总体上引导着世界经济和社会的进程。国家经济信息 化工程建设本身需要有一整套的应用信息系统,这个系统所具有的系 统性、互联互通性、以及建设的长期性、复杂性等特点,决定了它比 传统的产业更强调社会组织结构的有机结合,决定了信息系统开发必 须经过的总体规划。充分说明信息系统功能架构设计的必要性。

二、信息系统的建设特点

1. 统一规划、统一标准、统一指导、统一资源、分步实施、分级管理、

网络互联、信息共享。

按照全国总体规划要求和设计方案开展信息系统建设,执行全国 统一标准,严格遵循各项规范和标准。建设统一的信息系统,统一的 集中式资源数据库,实现业务数据共享,解决了征集数据与支付数据 的共享和一致性问题;同时,也为实现更大范围内的网络互联、系统 共享、信息共享打下坚实基础。

2. 遵循层次化、构件化、标准化开发原则

该系统根据不同的业务需求设计了不同的业务功能,部署在不同 的业务层面,实现了不同角度、不同层次的业务需要,不同层次上的 构件既可以位于相同的节点上,也可以分布在不同的节点上,从而实 现真正意义的分布式事务处理,保证系统负载均衡、高效运行。

系统应采用面向对象的设计思想,对不同的业务进行模块化的划 分,对程序进行构件化的设计,增强程序的可复用性,提高系统稳定 性,提高软件的开发效率。

系统釆用标准化的分析方法、标准化的开发规范、标准化的对外 接口规范、统一的数据标准、统一的安全标准、统一的网络接口标准, 这些都保证了系统的质量,降低了软件的开发和维护成本的同时也降 低了系统的维护和运营成本。

3•—体化应用总体架构设计

采用一体化的应用平台实现相关领域的核心业务,如社会保障卡 交易、公共服务、综合管理业务(含局机关政务)、宏观决策与监测 的一体化;

以相关联的部门核心平台二版的应用平台为基础,并与其核心平 台二版的应用平台完全兼容;严格遵循国际典型电子政务系统的架构 模型,实现了外部系统、外部设备、服务渠道的统-接入;全面支撑 劳动业务、社会保险业务、社区业务一体化、核心经办业务与综合管 理业务一体化、整体业务与服务一体化的业务运作需求;支持“业务 柜台办理模式与通过电子化服务渠道办理”两种不同渠道的业务处 理模式;支持“市局一区县局一街道与社区”的多级柜台业务办理模 式。

4 •经济性与适用性

「避免重复建设和力争节约,对现有的信息系统要充分利用、发挥 效益,对新建系统要科学论证,硬件设备通过政府采购形式购置。按 照经济实用、成熟先进、持续稳定的要求,确定信息系统建设的规模 和软硬件档次。

5.可扩展性和易维护性

设计时充分考虑相关业务在未来若干年内的发展趋势,具有一定 的前瞻性,并充分考虑系统升级、扩容、扩充和维护的可行性;针对 该系统涉及用户多、数据量大的特点,充分考虑如何大幅度提高业务 处理的响应速度以及统计汇总的速度和精度。

6安全性和保密性

系统设计把安全性放在首位,既考虑信息资源的充分共享,也考 虑信息的保护和隔离系;在各个层次对访问进行控制,设置严格的操 作权限并充分利用H志系统、健全的备份和恢复策略增强系统的全性 7. SSH的应用

SSH的功能

传统的网络服务程序,女口: ftp^ pop和telnet在本质上都 是不安全的,因为它们在网络上用明文传送口令和数据,别有用 心的人非常容易就可以截获这些口令和数据。而且,这些服务程 序的安全验证方式也是有其弱点的,就是很容易受到“中间人”

(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击 方式,就是“中间人”冒充真正的服务器接收你传给服务器的数 据,然后再冒充你把数据传给真正的服务器。服务器和你之间的 数据传送被“中间人”

一转手做了手脚之后,就会出现很严重的 问题。通过使用SSH,你可以把所有传输的数据进行加密,这样 〃中间人〃这种攻击方式就不可能实现了,而且也能够防止DNS欺 骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是 经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既 可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全 的〃通道〃。

SSH的主要组成部分

SSH主要有三部分组成: 传输层协议[SSH-TRANS]

提供了服务器认证,保密性及完整性。此外它有时还提供压 缩功能。SSH-TRANS通常运行在TCP/IP连接上,也可能用于其 它可靠数据流上。SSH-TRANS提供了强力的加密技术、密码主机 认证及完整性保护。该协议中的认证基于主机,并且该协议不执 行用户认证。更高层的用户认证协议可以设计为在此协议之上。 用户认证协议[SSH-USERAUTH]

用于向服务器提供客户端用户鉴别功能。它运行在传输层协 议SSH-TRANS上面。当SSH-USERAUTH开始后,它从低层协议那 里接收会话标识符(从第一次密钥交换中的交换哈希H )。会话 标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH也需要知道低层协议是否提供保密性保护。 连接协议[SSH-CONNECT]

将多个加密隧道分成逻辑通道。它运行在用户认证协议上。 它提供了交互式登录话路、远程命令执行、转发TCP/IP连接和 转发XII连接。

三、系统的体系结构

1. 一体化的业务体系结构

该系统是以建立在对相关参与者以及定点机构管理的基础上搭 建起来的基于组件的应用信息管理系统。该系统包括业务管理系统、 宏观决策系统和公共服务系统。

其中,业务管理系统为整个应用信息管理系统提供总体的基础服

务,实现了对相关业务经办的全过程。宏观决策系统方而,通过常规 统计分析、深层决策支持、精算支持等方式,为领导提供该领域的各 项指标分析数据。直接管理该领域的关系的业务系统,同时又与相关 领域信息系统相衔接;建立了以本领域管理系统为中心,并与相关领 域、多媒体系统相对独立,又相互制约的管理框架。

2. 网络系统体系结构

劳动保障系统业务专网的安全支撐平台和应用支撐平台遵循国 家电子政务外网技术标准规范,并结合业务应用实际情况进行建设。

实现了与上级数据中心的该系统信息的交换与共享,与上级广域

网进行连接,与下级机构互联市域网。以太网技术的网络拓扑结构有 多种,目前多采用星型拓扑结构。从木质上来说,以太网包扌舌两种基 木元素:交换设备(如交换机或集线器)和终端设备(如服务器和用 户机)。终端设备和交换设备的连接采用双绞线。

局域网络采用分层结构,以高性能以太交换机作为网络主干节

点,下联二级网络节点。并对网络进行VLAN划分,不同VLAX间的通 信通过支持第三层交换的交换机和路由器完成,方便了网络管理。

3. 数据系统体系结构

按照中央一省一市三级、集中与分布式相结合的方式建立本市社会 保险信息系统的数据分布。为了保障系统的效率和安全,各级系统的 业务数据、交换数据与宏观分析数据应分区设立,分别设立在生产区、 交换区、宏观决策区几个逻辑工作区中。通过对该领域的业务进行分 析,理清数据之间的关系,建立反映本领域业务数据全貌的数据模型, 然后按照合理的分布策略将这些数据分布到不同的物理地点上去,并 且保证数据之间的一致性。该业务领域信息系统数据的物理存在形式 主要有数据库和数据文件两种。数据库存放支持社会保险管理和服务 的日常事务共服务的数据;数据文件主要存放与相关业务部门间的接 口数据。

4. 安全系统体系结构

应用安全方面采用安全的应用体系结构(B/S/S):所有客户机只能 访问虚拟服务器安全的应用架构,即统一接入的方式

Action Servlet/SOAP Servlet),统一的组件调用方式(Command 交 易容器)。采用安全的A2A实现方式:采用Web Services实现与定点 机构之间的电子化业务协作。采用身份认证技术:登录认证、功能操 作认证、组件使用认证。采用数据加密(RSA算法):用户登录口令 加密,IC卡数据加密,传输数据加密。访问时间控制:除DBA、SA 之外,非作业时间禁止所有客户机访问o网络安全方面采用防火墙(地 址转换、入侵检测、IP过滤、端口限制、协议限制)用以防病毒(病 毒扫描、病毒隔离、病毒防火墙、VPN、划分VLAN、拨号访问控制)。 数据库安全方而:安全的访问方式(所有客户机只能通过应用流量控 制器、Web应用服务器才能访问数据库)、安全的访问用户(除DBA、 SA之外,数据库的访问用户仅为Web应用服务器)。