學(xué)校互幫互聯(lián)方案 - 寫(xiě)寫(xiě)幫文庫(kù)

第一篇：學(xué)?；突ヂ?lián)方案

凌河中學(xué)與興華學(xué)校

開(kāi)展中小學(xué)校黨組織“結(jié)對(duì)幫扶互幫互助”活動(dòng)實(shí)施方案

為認(rèn)真貫徹落實(shí)黨的十九大會(huì)議精神，提升我們學(xué)校的黨建工作水平，推進(jìn)“兩學(xué)一做”學(xué)習(xí)教育常態(tài)化制度化，做好學(xué)校黨建與教育教學(xué)工作的同心同向融合發(fā)展，根據(jù)中共濰坊市委組織部、中共濰坊市教育局委員會(huì)《關(guān)于加強(qiáng)中小學(xué)校黨的建設(shè)工作的實(shí)施意見(jiàn)》（濰組通字〔2017〕14 號(hào)）要求，結(jié)合我校工作實(shí)際，根據(jù)教育局黨建辦工作安排，結(jié)合鎮(zhèn)教育黨總支工作意見(jiàn)，現(xiàn)就開(kāi)展城鄉(xiāng)中小學(xué)校黨組織“結(jié)對(duì)共建互幫互助”活動(dòng)制定如下實(shí)施意見(jiàn)。

一、活動(dòng)開(kāi)展的指導(dǎo)思想

以黨的十九大精神為指導(dǎo)，堅(jiān)定自覺(jué)地用習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想統(tǒng)一廣大黨員干部群眾的思想和行動(dòng)，堅(jiān)持圍繞中心、服務(wù)大局、統(tǒng)籌兼顧、整體推進(jìn)，以深入實(shí)施“紅燭先鋒”爭(zhēng)創(chuàng)活動(dòng)為抓手，以加強(qiáng)全市中小學(xué)校黨組織和黨員隊(duì)伍建設(shè)為重點(diǎn)，不斷增強(qiáng)城鄉(xiāng)學(xué)校基層黨組織的創(chuàng)造力、凝聚力和戰(zhàn)斗力，努力形成以城帶鄉(xiāng)、優(yōu)勢(shì)互補(bǔ)、共同發(fā)展的城鄉(xiāng)中小學(xué)校黨建工作新格局，為辦好人民滿(mǎn)意教育提供堅(jiān)強(qiáng)的組織保障。

二、開(kāi)展活動(dòng)的目的意義

開(kāi)展城鄉(xiāng)中小學(xué)校黨組織“結(jié)對(duì)共建互幫互助”活動(dòng)，是深入學(xué)習(xí)宣傳貫徹黨的十九大精神，夯實(shí)黨的執(zhí)政基礎(chǔ)的重要舉措；是統(tǒng)籌城鄉(xiāng)教育發(fā)展，發(fā)揮黨建統(tǒng)領(lǐng)作用的現(xiàn)實(shí)需要。開(kāi)展城鄉(xiāng)中小學(xué)校黨組織結(jié)對(duì)共建互幫互助活動(dòng)，有利于促進(jìn)城鄉(xiāng)學(xué)校之間黨建工作相互對(duì)接、相互融合、相互促進(jìn)，推動(dòng)城鄉(xiāng)學(xué)校黨建和教育教學(xué)協(xié)調(diào)發(fā)展。通過(guò)建立健全城鄉(xiāng)中小學(xué)校黨組織“結(jié)對(duì)共建互幫互助”機(jī)制，實(shí)現(xiàn)我校黨建工作基礎(chǔ)更扎實(shí)、黨組織戰(zhàn)斗堡壘作用更

明顯、黨員干部的先鋒模范作用更突出、城鄉(xiāng)學(xué)校黨建資源整合更優(yōu)化的目的。

三、采取切實(shí)可行的工作措施

開(kāi)展城鄉(xiāng)中小學(xué)校黨組織“結(jié)對(duì)共建互幫互助”活動(dòng)，以我校黨組織和興華學(xué)校互聯(lián)為基礎(chǔ)，以加強(qiáng)基層組織建設(shè)、提升我校黨建水平為主要任務(wù)，具體做好以下工作：

1.加強(qiáng)聯(lián)系溝通，開(kāi)展互幫互助活動(dòng)。各結(jié)對(duì)共建互幫互助學(xué)校，我們學(xué)校的互幫互聯(lián)單位是興華學(xué)校，要及時(shí)開(kāi)展聯(lián)系對(duì)接，從黨建工作基礎(chǔ)保障、黨建示范校創(chuàng)建、“紅燭先鋒”爭(zhēng)創(chuàng)活動(dòng)、青年黨員教師先鋒崗創(chuàng)建、日常黨建工作推進(jìn)等各個(gè)方面，取長(zhǎng)補(bǔ)短、互幫互助。通過(guò)學(xué)校黨組織結(jié)對(duì)共建、互幫互助，解決黨建與教育教學(xué)工作“兩張皮”問(wèn)題，全面落實(shí)立德樹(shù)人根本任務(wù)，實(shí)現(xiàn)黨的建設(shè)有特色、育人水平有提升。

2.注重外出學(xué)習(xí)，補(bǔ)齊黨建工作短板。認(rèn)真完成上級(jí)黨委安排的各項(xiàng)黨建工作任務(wù)同時(shí)，要通過(guò)“走出去引進(jìn)來(lái)”的方式，積極學(xué)習(xí)借鑒我市或周邊縣市區(qū)中小學(xué)校黨建工作的創(chuàng)新做法，主動(dòng)尋標(biāo)對(duì)標(biāo)提標(biāo)，堅(jiān)持問(wèn)題導(dǎo)向，補(bǔ)齊黨建工作短板，充分發(fā)揮黨組織建設(shè)在“辦好人民滿(mǎn)意教育”中的政治引領(lǐng)和保障推動(dòng)作用。

3.發(fā)揮典型作用，提升黨建整體水平。學(xué)校在抓黨建工作時(shí)，要注重抓點(diǎn)帶面、分類(lèi)推進(jìn)，要善于發(fā)現(xiàn)和選樹(shù)身邊典型，積極發(fā)揮先進(jìn)基層黨組織和優(yōu)秀黨員的示范帶動(dòng)作用，結(jié)合實(shí)際，找準(zhǔn)中小學(xué)校黨建工作的切入點(diǎn)、突破點(diǎn)，進(jìn)一步提升我們學(xué)校黨建和教育教學(xué)整體水平。

四、加強(qiáng)組織領(lǐng)導(dǎo)

1.加強(qiáng)組織領(lǐng)導(dǎo)。開(kāi)展城鄉(xiāng)中小學(xué)校黨組織“結(jié)對(duì)共建互幫互助”活動(dòng)，是提升凌河中學(xué)和興華學(xué)校黨建工作水平的重要舉措，要高度重視，擺上重要

議事日程，進(jìn)一步理清思路，明確目標(biāo)，制定方案，落實(shí)責(zé)任，強(qiáng)化措施，積極開(kāi)展各項(xiàng)工作，確保活動(dòng)扎實(shí)開(kāi)展，取得實(shí)效。成立互幫互聯(lián)互助工作領(lǐng)導(dǎo)小組，創(chuàng)造性地開(kāi)展工作。

2.營(yíng)造濃厚氛圍。在開(kāi)展黨建工作互幫互助、尋標(biāo)對(duì)標(biāo)提標(biāo)工作時(shí)，要切實(shí)做到學(xué)以致用。要在校園內(nèi)、辦公樓樓梯樓道及黨員活動(dòng)室等場(chǎng)所，通過(guò)制作展板等方式，宣傳黨建工作創(chuàng)新做法，加強(qiáng)黨建陣地建設(shè)。同時(shí)，要引導(dǎo)全體教師積極參與到黨建工作中，樹(shù)立正確輿論導(dǎo)向，積極營(yíng)造提升學(xué)校黨建和教育教學(xué)工作水平的濃厚氛圍。

3.強(qiáng)化跟蹤問(wèn)效。健全中小學(xué)校黨組織互幫互助機(jī)制，開(kāi)展結(jié)對(duì)幫扶，是學(xué)校黨組織做好的一項(xiàng)重要工作。要將這項(xiàng)活動(dòng)與黨建工作聯(lián)系點(diǎn)相結(jié)合，采取多種形式，結(jié)合實(shí)際開(kāi)展多項(xiàng)工作，提升本單位黨建工作水平。工作中，要注意留存活動(dòng)開(kāi)展過(guò)程中形成的相關(guān)資料。

附：凌河鎮(zhèn)凌河中學(xué)黨組織“結(jié)對(duì)共建互幫互助”活動(dòng)領(lǐng)導(dǎo)小組

凌河中學(xué)與興華學(xué)校黨組織

“結(jié)對(duì)共建互幫互助”活動(dòng)領(lǐng)導(dǎo)小組

組長(zhǎng)：

李述海

副組長(zhǎng)：孫弋

張發(fā)杰（興華學(xué)校）成員：

孫衍臣

苑志強(qiáng)（興華學(xué)校）

陳安利劉淑萍（興華學(xué)校）

劉海濤李

偉孫希良李國(guó)秀孫垂宗

領(lǐng)導(dǎo)小組下設(shè)辦公室，由孫弋兼任辦公室主任

第二篇：軟件系統(tǒng)技術(shù)方案-銀企互聯(lián)

軟件系統(tǒng)技術(shù)方案

為了滿(mǎn)足技術(shù)先進(jìn)性及可行性、系統(tǒng)安全性、系統(tǒng)開(kāi)放性、系統(tǒng)運(yùn)行的穩(wěn)定、可靠性、系統(tǒng)易用性、可維護(hù)性、可升級(jí)性、可繼承性、增強(qiáng)的管理功能建議采用基于UAP平臺(tái)的NC產(chǎn)品、以及客戶(hù)化開(kāi)發(fā)的模塊滿(mǎn)足企業(yè)的應(yīng)用。

考慮到系統(tǒng)的復(fù)雜性，以及業(yè)務(wù)的需要，采用分布式集中方案。并且要求系統(tǒng)具有良好的分布部署，業(yè)務(wù)協(xié)同的能力。

7．1總體技術(shù)及部署策略 7.1.1對(duì)標(biāo)書(shū)技術(shù)需求的理解

根據(jù)用友要求，根據(jù)用友對(duì)大型管理軟件的開(kāi)發(fā)實(shí)施的經(jīng)驗(yàn)，認(rèn)為本系統(tǒng)是地域廣闊、業(yè)務(wù)復(fù)雜、行業(yè)特性突出、業(yè)務(wù)集成高的系統(tǒng)，在技術(shù)必須從軟件技術(shù)和系統(tǒng)布局上進(jìn)行充分的考慮和設(shè)計(jì)。技術(shù)以及部署策略主要體現(xiàn)在如下幾點(diǎn)：

(一)具有技術(shù)先進(jìn)性及可行性

用友認(rèn)為系統(tǒng)應(yīng)采用先進(jìn)的體系結(jié)構(gòu)，保證在建設(shè)和使用期間體系結(jié)構(gòu)不會(huì)落后。另外，財(cái)務(wù)系統(tǒng)在軟、硬件產(chǎn)品的選擇上要盡量采用成熟的產(chǎn)品，以保證系統(tǒng)安全、可靠地運(yùn)行。當(dāng)前軟件系統(tǒng)主要分為 J2EE技術(shù)架構(gòu)和.NET技術(shù)架構(gòu)。

(二)系統(tǒng)安全性

用友認(rèn)為財(cái)務(wù)信息是企業(yè)最為關(guān)鍵的數(shù)據(jù)信息之一，財(cái)務(wù)系統(tǒng)采取全方位防范措施，以保證系統(tǒng)安全。財(cái)務(wù)系統(tǒng)在各個(gè)環(huán)節(jié)上都要有相應(yīng)的安全措施來(lái)保障，這些措施主要包括：系統(tǒng)訪(fǎng)問(wèn)控制、數(shù)據(jù)通信加密、系統(tǒng)日志紀(jì)錄、數(shù)據(jù)備份與恢復(fù)等。

(三)系統(tǒng)開(kāi)放性

用友認(rèn)為系統(tǒng)要采用標(biāo)準(zhǔn)的平臺(tái)、技術(shù)和結(jié)構(gòu)，使其易于與其它系統(tǒng)進(jìn)行信息交換。應(yīng)定義規(guī)范的數(shù)據(jù)接口，以實(shí)現(xiàn)系統(tǒng)與其它系統(tǒng)互連互通以及互操作。

(四)系統(tǒng)運(yùn)行的穩(wěn)定、可靠性

用友認(rèn)為系統(tǒng)作為企業(yè)信息化系統(tǒng)中的關(guān)鍵業(yè)務(wù)系統(tǒng)之一，系統(tǒng)的穩(wěn)定性和可靠性將關(guān)系到集團(tuán)公司日常工作，因此財(cái)務(wù)系統(tǒng)應(yīng)具有良好的穩(wěn)定性和可靠性。

(五)系統(tǒng)易用性

用友認(rèn)為系統(tǒng)應(yīng)具有良好的用戶(hù)界面，易學(xué)易用。還應(yīng)在功能、業(yè)務(wù)流程上具有易操作性。系統(tǒng)提供操作手冊(cè)、在線(xiàn)幫助，功能鍵的安排應(yīng)符合使用人員習(xí)慣，數(shù)據(jù)能夠以清單、表格、圖形等形式顯示、打印。

(六)可維護(hù)性、可升級(jí)性

用友認(rèn)為系統(tǒng)應(yīng)采用結(jié)構(gòu)化、層次化設(shè)計(jì)結(jié)構(gòu)，使系統(tǒng)易于維護(hù)和升級(jí)，系統(tǒng)應(yīng)采用模塊化設(shè)計(jì)，并保證各版本之間具有良好的兼容性，不會(huì)因?yàn)橄到y(tǒng)中某些模塊的改變而影響整個(gè)系統(tǒng)的正常運(yùn)行。財(cái)務(wù)系統(tǒng)軟件應(yīng)盡可能做到”零”維護(hù)，同時(shí)實(shí)現(xiàn)簡(jiǎn)便易操作的遠(yuǎn)程維護(hù)。

(七)可繼承性

用友認(rèn)為系統(tǒng)應(yīng)具有較強(qiáng)的可繼承性，應(yīng)包括應(yīng)用系統(tǒng)的可繼承性及數(shù)據(jù)的可繼承性，系統(tǒng)應(yīng)提供對(duì)各項(xiàng)相關(guān)財(cái)務(wù)歷史數(shù)據(jù)的存儲(chǔ)、查詢(xún)、管理等功能。

(八)增強(qiáng)的管理功能

用友認(rèn)為系統(tǒng)應(yīng)注重對(duì)系統(tǒng)操作流程的合理、必要控制，提高業(yè)務(wù)、管理工作的規(guī)范性。提供計(jì)劃控制功能，實(shí)現(xiàn)管理信息化。

7.1.2 技術(shù)及部署具體策略

根據(jù)對(duì)系統(tǒng)技術(shù)需求的理解，系統(tǒng)布局需要從系統(tǒng)架構(gòu)、技術(shù)平臺(tái)、系統(tǒng)安全、環(huán)境部署上進(jìn)行滿(mǎn)足上面的要求。

系統(tǒng)布局：采用分布集中的方案，保證效率以及集中管理要求。技術(shù)平臺(tái)：采用以J2EE為基礎(chǔ)的UAP技術(shù)，包括技術(shù)平臺(tái)，應(yīng)用平臺(tái)，開(kāi)發(fā)和管理工具集，以J2EE為基礎(chǔ)的系統(tǒng)。系統(tǒng)安全：采用SSL技術(shù)、CA技術(shù)等可以保證系統(tǒng)的安全性

環(huán)境部署：根據(jù)業(yè)務(wù)量計(jì)算具體需要部署的硬件設(shè)備參數(shù)進(jìn)行實(shí)際部署。

7.2系統(tǒng)布局

7.2.2系統(tǒng)采用省級(jí)部署系統(tǒng)部署圖如下

XX應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WEB/應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WEB/應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)VPNCA應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)$應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)RAC應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)

拓?fù)鋱D說(shuō)明

? XX 系統(tǒng)千兆帶寬的局域網(wǎng)，連接數(shù)據(jù)庫(kù)主機(jī)、應(yīng)用系統(tǒng)主機(jī)及通信服務(wù)器等設(shè)備。主要設(shè)備有數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用及WEB服務(wù)器、電子憑證倉(cāng)庫(kù)服務(wù)器等主機(jī)設(shè)備，路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，磁盤(pán)陣列等網(wǎng)絡(luò)存儲(chǔ)設(shè)備，以及防火墻等安全設(shè)備。? 中心設(shè)置2臺(tái)小型機(jī)作為中心數(shù)據(jù)服務(wù)器、2個(gè)服務(wù)器作為中心Web及應(yīng)用服務(wù)器，系統(tǒng)數(shù)據(jù)全部存放在磁盤(pán)陣列上，并配置另外一臺(tái)磁盤(pán)陣列(或者磁帶機(jī))進(jìn)行數(shù)據(jù)備份。建議采用Oracle RAC技術(shù)以保證系統(tǒng)的穩(wěn)定和數(shù)據(jù)的安全以及數(shù)據(jù)庫(kù)并行計(jì)算能力。整個(gè)信息系統(tǒng)還可以包括網(wǎng)管機(jī)，用于系統(tǒng)維護(hù)人員進(jìn)行網(wǎng)絡(luò)管理及系統(tǒng)維護(hù)。? 數(shù)據(jù)全部在集團(tuán)數(shù)據(jù)中心存放。用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)中心應(yīng)用服務(wù)器使用該系統(tǒng)，進(jìn)行數(shù)據(jù)錄入、查詢(xún)等界面操作。

? 省級(jí)管理機(jī)構(gòu)領(lǐng)導(dǎo)以及管理人員的管理終端，使用10/100M局域網(wǎng)交換機(jī)建立管理局域網(wǎng)，通過(guò)相應(yīng)的網(wǎng)絡(luò)設(shè)備聯(lián)入報(bào)賬系統(tǒng)。

? 系統(tǒng)客戶(hù)用戶(hù)通過(guò)瀏覽器，使用HTTPS模式訪(fǎng)問(wèn)中心應(yīng)用服務(wù)器，使用該系統(tǒng)；進(jìn)行數(shù)據(jù)錄入、查詢(xún)等界面操作。

? 設(shè)備都采用冗余的方式，保證系統(tǒng)的高可靠性。

? 電子掃描的圖像按照數(shù)據(jù)庫(kù)的方式進(jìn)行存儲(chǔ)方便管理和備份，提供電子倉(cāng)庫(kù)應(yīng)用服務(wù)器進(jìn)行加密處理，并提供外部系統(tǒng)的查詢(xún)服務(wù)。

? CA服務(wù)器可以作為獨(dú)立的服務(wù)器安裝，也可以使用XX現(xiàn)有的CA服務(wù)器。

7.3系統(tǒng)框架及技術(shù) 7.3.1體系結(jié)構(gòu)

本系統(tǒng)軟件架構(gòu)主要包括：表現(xiàn)層、接入層、應(yīng)用層、核心層和數(shù)據(jù)層。見(jiàn)圖 8-1。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)ModelAppletorHTML + JSMVC應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)Web應(yīng)應(yīng)HTTP/HTTPS應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng) UAP 應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)圖 8-1 軟件架構(gòu)圖

表現(xiàn)層功能說(shuō)明

表現(xiàn)層負(fù)責(zé)提供終端用戶(hù)操作界面。

表現(xiàn)層包括各級(jí)終端用戶(hù)和業(yè)務(wù)系統(tǒng)。終端用戶(hù)包含國(guó)家局用戶(hù)終端、省局用戶(hù)終端、地市局用戶(hù)終端、縣局用戶(hù)終端等。

用友軟件在客戶(hù)端采用MVC的設(shè)計(jì)模式，分離了表現(xiàn)層、控制層、數(shù)據(jù)層。方便開(kāi)發(fā)和維護(hù)。

業(yè)務(wù)客戶(hù)端 Java plugin 模式下，可以動(dòng)態(tài)的根據(jù)服務(wù)器的代碼版本更新本

地的代碼版本，按照包進(jìn)行管理。

按照J(rèn)SR1.68協(xié)議提供Portal可以實(shí)現(xiàn)單點(diǎn)登錄

NC提供界面整合組件直接使用第三方腳本進(jìn)行界面集成。接入層功能說(shuō)明

接入層負(fù)責(zé)接入客戶(hù)端請(qǐng)求、以及外系統(tǒng)數(shù)據(jù)交換。接入層主要包括WEB服務(wù)、任務(wù)調(diào)度中心、頁(yè)面生成器等。

? WEB服務(wù)實(shí)現(xiàn)用戶(hù)瀏覽器的接入和WEB頁(yè)面的處理。Web 服務(wù)支持HTTP協(xié)議，和HTTPS協(xié)議。

? 任務(wù)調(diào)度中心實(shí)現(xiàn)請(qǐng)求服務(wù)的排隊(duì)處理，達(dá)到共享連接，避免大量用戶(hù)同時(shí)接入時(shí)，過(guò)多的消耗主機(jī)資源。

? 頁(yè)面生成器：NC的頁(yè)面生成采用組件的開(kāi)發(fā)模式生成界面需要的HTML。應(yīng)用層功能說(shuō)明

應(yīng)用層主要包括總帳、報(bào)表、資金管理等模塊。核心層功能說(shuō)明

UAP的運(yùn)行平臺(tái)，包括各個(gè)引擎的運(yùn)行態(tài)。? 元數(shù)據(jù)：管理系統(tǒng)的元數(shù)據(jù)描述

? 權(quán)限控制：提供權(quán)限服務(wù)，登陸認(rèn)證等。? 工作流引擎：提供工作流的驅(qū)動(dòng)。

? 查詢(xún)引擎：提供后臺(tái)的，高效的執(zhí)行引擎。? 持久化層：提供統(tǒng)一的OR Mapping 技術(shù)。

? 日志管理：實(shí)現(xiàn)系統(tǒng)操作日志的自動(dòng)登記、歸檔等管理功能； ? 系統(tǒng)監(jiān)控：實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)的自動(dòng)監(jiān)控，生成各種監(jiān)控報(bào)告，并具有查詢(xún)打印功能數(shù)據(jù)層功能說(shuō)明

數(shù)據(jù)層：使用ORACLE數(shù)據(jù)庫(kù)，完成財(cái)務(wù)系統(tǒng)數(shù)據(jù)的存儲(chǔ)、響應(yīng)和調(diào)度。

XX采用平臺(tái)技術(shù)、平臺(tái)的框架圖如下：

Basic Application ServicesFinancial Account Platform UI Data CacheI18NPreAlertAccess ControlData ExchangeMobile ManagementBusiness Process OrchestrationApproval Flow OrchestrationOrganization ManagementApplication PatternsForm PatternReport PatternPrint PatternWorkshopForm DesignerReport DesignerPrint DesignerQuery DesignerBusiness Process DesignerRule DesignerApplication FrameworkTechnology FrameworkSystem FrameworkData TransferMessage ManagementBasic Technology ServicesLogin/CA SecurityWorkflowConnect FrameworkSchedulerRule EngineSynchronizationExceptionCacheLogBasic AlgorithmsMetadata ManagementRich ClientEngineSwingUI FrameworkSwingUI ControlsThin Client EngineJSP FrameworkJSP TagJavaScriptComponent Management ToolDeployment ToolConfiguration ToolClient Install ToolSystem MonitorPersistence FrameworkSQL TranslatorEnterprise Service Architecture(ESA)J2EE Server(WebSphere / WebLogic / UFIDA Application Server / …)Operating SystemSolaris / AIX / Linux / HPUX / Windows /...Portal ServerDatabaseDB2 / Oracle / SQL Server / OSCAR /...用友XX體系框架圖

用友XX從體系結(jié)構(gòu)上可分為三層，從下往上分別為系統(tǒng)框架層（System Framework）、技術(shù)框架層（Technology Framework）及應(yīng)用框架層（Application Framework），如用友XX體系框架圖所示。UAP-NC還提供開(kāi)發(fā)和管理工具集（Workshop）。系統(tǒng)框架層

系統(tǒng)框架層主要指基礎(chǔ)軟件，如操作系統(tǒng)、數(shù)據(jù)庫(kù)及J2EE應(yīng)用服務(wù)器。UAP-NC支持多種操作系統(tǒng)（Solaris、AIX、Linux、Windows等），可運(yùn)行于符合J2EE規(guī)范的多種應(yīng)用服務(wù)器（IBM WebSphere、BEA WebLogic、UFIDA Application Server等），支持多種數(shù)據(jù)庫(kù)DBMS（DB2、Oracle、SQL Server、OSCAR等）。UAP-NC還提供Portal服務(wù)器進(jìn)行內(nèi)容集成以使用戶(hù)對(duì)企業(yè)資源有一個(gè)統(tǒng)一的訪(fǎng)問(wèn)點(diǎn)。技術(shù)框架層

技術(shù)框架層是在系統(tǒng)框架層（操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器）和應(yīng)用系統(tǒng)之間建立的一層技術(shù)封裝層和系統(tǒng)資源監(jiān)控和管理層。技術(shù)框架層屏蔽不同具體技術(shù)實(shí)現(xiàn)的細(xì)節(jié)，減少直接使用系統(tǒng)資源帶來(lái)的復(fù)雜性、異構(gòu)性、不安全性及不穩(wěn)定性；技術(shù)框架層監(jiān)控和管理系統(tǒng)資源，保證系統(tǒng)資源的可用性及其合理使用；技術(shù)框架層提供最佳編程模式，加快在不同技術(shù)平臺(tái)上開(kāi)發(fā)和部署應(yīng)用的速度，保證應(yīng)用的健壯性。技術(shù)框架層所屏蔽技術(shù)實(shí)現(xiàn)細(xì)節(jié)包括界面風(fēng)格、遠(yuǎn)程接入、EJB實(shí)現(xiàn)/訪(fǎng)問(wèn)、多數(shù)據(jù)庫(kù)適配、事務(wù)處理、并發(fā)處理、緩存處理、安全管理等等。

? 企業(yè)服務(wù)架構(gòu)（Enterprise Service Architecture，ESA）

企業(yè)服務(wù)架構(gòu)是一個(gè)服務(wù)集成總線(xiàn)，支持異構(gòu)環(huán)境的服務(wù)、消息及基于事件的交互。通過(guò)ESA，可以使用與實(shí)現(xiàn)無(wú)關(guān)的接口來(lái)定義服務(wù)，可發(fā)現(xiàn)和調(diào)用所需的服務(wù)，可解決服務(wù)之間的相互依賴(lài)。

? 連接框架（Connect Framework）

連接框架連接客戶(hù)端與服務(wù)器，使不同客戶(hù)端（瀏覽器小應(yīng)用程序、Java應(yīng)用程序、瀏覽器JSP）可通過(guò)不同訪(fǎng)問(wèn)協(xié)議（HTTP/HTTPS，RMI）使用服務(wù)器提供的服務(wù)。

? 同步（Synchronization）

同步服務(wù)實(shí)現(xiàn)客戶(hù)端與服務(wù)器代碼和數(shù)據(jù)的同步，及集群環(huán)境下服務(wù)器之間的資源同步。

? SQL翻譯器（SQL Translator）

SQL翻譯器將SQL翻譯成適合目標(biāo)數(shù)據(jù)庫(kù)的SQL語(yǔ)句，以適配不同數(shù)據(jù)庫(kù)廠(chǎng)商提供的產(chǎn)品；優(yōu)化SQL，充分發(fā)揮不同數(shù)據(jù)庫(kù)的最大性能。

? 元數(shù)據(jù)管理（Metadata Management）

元數(shù)據(jù)是描述系統(tǒng)數(shù)據(jù)（包括界面定義、規(guī)則定義、流程定義等）的數(shù)據(jù)。通過(guò)元數(shù)據(jù)管理，對(duì)系統(tǒng)數(shù)據(jù)統(tǒng)一進(jìn)行維護(hù)以支持用戶(hù)自定義，如改變字段的可編輯屬性、字段的取值范圍等。

? 工作流引擎（Workflow）

? 工作流引擎根據(jù)工作過(guò)程的描述，通過(guò)執(zhí)行一系列已定義的工作項(xiàng)，完成此工作過(guò)程。UAP-NC的工作流引擎支持多種工作流模式，如分支、合并、并行、選擇、循環(huán)、回退等；支持工作項(xiàng)的搶占與會(huì)簽；支持可配置的動(dòng)作執(zhí)行腳本，等等。

? 規(guī)則引擎（Rule Engine）

? 規(guī)則引擎用來(lái)定義和執(zhí)行各種規(guī)則，包括界面規(guī)則、關(guān)聯(lián)關(guān)系、計(jì)算規(guī)則、條件跳轉(zhuǎn)規(guī)則等。使用規(guī)則可以讓?xiě)?yīng)用更加富有柔性。規(guī)則需要通用的行業(yè)化語(yǔ)言精確表達(dá)且淺顯易懂。規(guī)則引擎需要滿(mǎn)足一定的計(jì)算速度，支持

規(guī)則的批量處理及理解外部數(shù)據(jù)。

? 持久化框架（Persistence Framework）

封裝不同持久化技術(shù)（如JDBC、普通文件、XML、Excel）。持久化框架可解決對(duì)象與關(guān)系之間的“阻抗失配”問(wèn)題。

? 基礎(chǔ)算法（Basic Algorithms）

提供統(tǒng)一的基本算法，如排序，XML文檔操作，方便開(kāi)發(fā)與編程，統(tǒng)一代碼規(guī)范。

? 登錄和安全（Login/CA Security）

統(tǒng)一管理系統(tǒng)登錄時(shí)的身份認(rèn)證。支持多種身份認(rèn)證策略，如靜態(tài)密碼認(rèn)證、基于USB Key的CA身份認(rèn)證等。支持對(duì)業(yè)務(wù)敏感數(shù)據(jù)使用證書(shū)進(jìn)行簽名和驗(yàn)證以防止數(shù)據(jù)篡改和提供抗抵賴(lài)性。

? 調(diào)度引擎（Scheduler）

? 調(diào)度引擎對(duì)服務(wù)和線(xiàn)程進(jìn)行統(tǒng)一管理，以屏蔽不同應(yīng)用服務(wù)器的異構(gòu)性。調(diào)度引擎調(diào)度各種服務(wù)、常駐系統(tǒng)服務(wù)、客戶(hù)端的請(qǐng)求服務(wù)、以及一些服務(wù)的組合。

? 異常（Exception）

統(tǒng)一解釋與封裝異常消息，如不同廠(chǎng)商的數(shù)據(jù)庫(kù)異常的不一致。

? 緩存（Cache）

提供在服務(wù)器端與客戶(hù)端的臨時(shí)內(nèi)存中進(jìn)行緩存的機(jī)制，包括對(duì)象的創(chuàng)建、共享訪(fǎng)問(wèn)、假脫機(jī)（Spooling）、失效等，加快對(duì)用戶(hù)操作的響應(yīng)。

? 日志（Log）

日志機(jī)制提供對(duì)系統(tǒng)運(yùn)行時(shí)的監(jiān)控及支持對(duì)系統(tǒng)異常的追蹤與定位。日志機(jī)制可控制日志輸出的格式、日志信息的級(jí)別、日志信息輸出的目的地（文件、控制臺(tái)、SocketServer等）。通過(guò)配置文件進(jìn)行靈活的設(shè)置，用戶(hù)可以細(xì)致地控制日志的生成過(guò)程，而不需修改程序代碼。? 界面模式

在B/S技術(shù)框架下，支持 Rich Client模式和Thin Client 模式，Rich Client支持SWING技術(shù)形態(tài)，支持良好圖形控件，比較適合于業(yè)務(wù)操作。

Thin Client模式下支持HTML，JS的技術(shù)形態(tài)的界面，比較適合于信

息發(fā)布。應(yīng)用框架層

應(yīng)用框架層是基于企業(yè)建模理論的、以業(yè)務(wù)導(dǎo)向和驅(qū)動(dòng)的、可快速構(gòu)建應(yīng)用軟件的軟件平臺(tái)。應(yīng)用框架層的出現(xiàn)是一種技術(shù)創(chuàng)新，它使軟件平臺(tái)多了一個(gè)具有革命性意義的戰(zhàn)略層次，為降低大型復(fù)雜軟件系統(tǒng)的實(shí)現(xiàn)難度提供了新的途徑。將應(yīng)用軟件的業(yè)務(wù)邏輯和開(kāi)發(fā)技術(shù)相對(duì)分開(kāi)，使得應(yīng)用軟件的開(kāi)發(fā)者可以?xún)H關(guān)注應(yīng)用的業(yè)務(wù)邏輯，而不必關(guān)注其繁瑣的技術(shù)實(shí)現(xiàn)。這使管理層與業(yè)務(wù)人員參與應(yīng)用軟件的開(kāi)發(fā)成為可能。UAP-NC應(yīng)用框架層基于業(yè)務(wù)和管理層面，以業(yè)務(wù)建模（組織、流程、功能、資源、信息）為基本手段，從而構(gòu)造、開(kāi)發(fā)和維護(hù)業(yè)務(wù)應(yīng)用系統(tǒng)。使用UAP-NC提供的應(yīng)用框架層，可大大縮短研發(fā)周期，提高研發(fā)效率，加快應(yīng)用開(kāi)發(fā)的速度；減少企業(yè)信息系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)；降低開(kāi)發(fā)成本；實(shí)現(xiàn)最終用戶(hù)的個(gè)性化的需求；支持用戶(hù)在發(fā)展過(guò)程中各種各樣的需求變化；提供應(yīng)用的高價(jià)值。

? 國(guó)際化（I18N）

實(shí)現(xiàn)界面的多語(yǔ)化及數(shù)據(jù)和展示的本地化。界面的多語(yǔ)化是指根據(jù)用戶(hù)登錄時(shí)指定的語(yǔ)種顯示相應(yīng)的語(yǔ)言界面。企業(yè)用戶(hù)可以修改相應(yīng)的語(yǔ)言信息及顯示的圖片。數(shù)據(jù)和展示的本地化指日期、時(shí)間、數(shù)字、貨幣、匯率等可根據(jù)企業(yè)用戶(hù)本地的習(xí)慣進(jìn)行展示。

? 消息管理（Message Management）

消息管理集中顯示通過(guò)ESA所傳送的消息，如應(yīng)用系統(tǒng)所產(chǎn)生的預(yù)警消息，通知消息，業(yè)務(wù)流程相關(guān)的消息，及企業(yè)公告和用戶(hù)對(duì)發(fā)消息等。

? XX管理（Mobile Management）

支持通過(guò)鐵通設(shè)備進(jìn)行消息的交互及操縱業(yè)務(wù)數(shù)據(jù)等。對(duì)無(wú)線(xiàn)設(shè)備的廣泛支持，UAP-NC帶來(lái)的是企業(yè)管理的無(wú)處不在和服務(wù)的無(wú)限拓展，同時(shí)也為企業(yè)決策人員提供了高端、迅捷的管理機(jī)制。

? 組織管理（Organization Management）

提供從不同維度管理企業(yè)，如公司、部門(mén)、主體賬簿等。

? 數(shù)據(jù)傳輸（Data Transfer）

數(shù)據(jù)傳輸負(fù)責(zé)傳輸以規(guī)則定義的數(shù)據(jù)集以支持?jǐn)?shù)據(jù)層的應(yīng)用集成。

? 數(shù)據(jù)交換（Data Exchange）

與第三方系統(tǒng)進(jìn)行數(shù)據(jù)交換，提供靈活的數(shù)據(jù)映射及數(shù)據(jù)綁定，支持根據(jù)業(yè)務(wù)規(guī)則的轉(zhuǎn)換，同時(shí)結(jié)合工作流平臺(tái)整合業(yè)務(wù)流程。

? 動(dòng)態(tài)會(huì)計(jì)平臺(tái)（Financial Account Platform）

通過(guò)定義會(huì)計(jì)科目類(lèi)別和憑證模板，使用憑證生成器，根據(jù)業(yè)務(wù)數(shù)據(jù)生成實(shí)時(shí)憑證。在保持業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)相對(duì)獨(dú)立的基礎(chǔ)上保證數(shù)據(jù)的一致性和及時(shí)性。

? 預(yù)警平臺(tái)（PreAlert）

? 在預(yù)警平臺(tái)上可定義多種方式的預(yù)警條件以進(jìn)行形式多樣的預(yù)警，如時(shí)間條件、庫(kù)存大小、生日等。預(yù)警還可配置在用戶(hù)登錄時(shí)觸發(fā)。預(yù)警消息可以用HTML網(wǎng)頁(yè)的形式發(fā)布，可以通過(guò)郵件發(fā)布，還可使用短消息發(fā)送。

? 業(yè)務(wù)流程和審批流程的編排（Business Process and Approval Flow Orchestration）

用來(lái)定義業(yè)務(wù)流程和審批流中數(shù)據(jù)的流向，數(shù)據(jù)間的關(guān)系及以人員的關(guān)系。

? 訪(fǎng)問(wèn)控制（Access Control）

使用基于用戶(hù)角色和對(duì)象權(quán)限的權(quán)限分配方式。每一角色都包含公有權(quán)限和屬于某一具體公司的私有權(quán)限。角色還提供信任功能。

? 應(yīng)用模式（Application Patterns）

UAP-NC根據(jù)經(jīng)驗(yàn)積累與用戶(hù)實(shí)施，總結(jié)出一套與應(yīng)用界面相關(guān)的模式（表單、報(bào)表和打?。玫靥峁M(mǎn)足用戶(hù)需求的界面展現(xiàn)，更快地滿(mǎn)足用戶(hù)個(gè)性化的需求。標(biāo)準(zhǔn)化的UAP-NC UAP-NC是標(biāo)準(zhǔn)化的企業(yè)應(yīng)用平臺(tái)，支持如下標(biāo)準(zhǔn)： ? 應(yīng)用服務(wù)器：J2EE Specification ? 工作流：WfMC Reference Model ? 安全：SSL and JSSE，X509 Certificate，and Digital Signature ? 消息：JMS ? 管理：JMX ? 門(mén)戶(hù)：Java Portlet Specification(JSR 168)

? 數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)：JDBC 支持ORACLE，DB2，SQL*SERVER等數(shù)據(jù)庫(kù) ? 遠(yuǎn)程訪(fǎng)問(wèn)與連接：HTTP/HTTPS，RMI/IIOP 開(kāi)發(fā)和管理工具集

UAP-NC在為復(fù)雜企業(yè)應(yīng)用軟件系統(tǒng)的開(kāi)發(fā)提供一個(gè)基本框架（技術(shù)框架層和應(yīng)用框架層）的同時(shí)，提供了與之相應(yīng)的、方便易用的開(kāi)發(fā)、實(shí)施、維護(hù)和管理工具集。這個(gè)工具集預(yù)置了大量的基本功能件、核心功能件和應(yīng)用組件，支持企業(yè)模型的仿真、分析、診斷、優(yōu)化和調(diào)整。通過(guò)技術(shù)框架和應(yīng)用框架提供的開(kāi)發(fā)與管理工具集：

? 用友軟件和二次增值開(kāi)發(fā)商能很方便地滿(mǎn)足用戶(hù)個(gè)性化的需求及用戶(hù)在企業(yè)發(fā)展過(guò)程中各種各樣變化的需求； ? 降低開(kāi)發(fā)難度，提高開(kāi)發(fā)效率； ? 支持基于企業(yè)參考模型的快速實(shí)施； ? 提供全新的應(yīng)用軟件開(kāi)發(fā)模式。

7.3.2接口技術(shù)？？

NC產(chǎn)品是最早采用J2EE架構(gòu)、按照“集中管理、協(xié)同商務(wù)”的產(chǎn)品設(shè)計(jì)理念，針對(duì)集團(tuán)與行業(yè)客戶(hù)群研發(fā)的ERP產(chǎn)品。NC經(jīng)過(guò)近十年研發(fā)和發(fā)展，已經(jīng)形成了國(guó)際化的、技術(shù)和平臺(tái)先進(jìn)、成熟的集團(tuán)應(yīng)用架構(gòu)、超過(guò)1000多家集團(tuán)型客戶(hù)與行業(yè)客戶(hù)成功應(yīng)用的高端業(yè)務(wù)產(chǎn)品與及解決方案體系。

數(shù)據(jù)按省公司進(jìn)行集中式管理，并能通過(guò)數(shù)據(jù)傳輸工具自動(dòng)傳輸?shù)娇偛浚?分布式部署指在集團(tuán)總部和下屬企業(yè)各部署完整的應(yīng)用系統(tǒng)，比如，集團(tuán)采用大集中的NC，以及建立中心數(shù)據(jù)中心，省分中心采用區(qū)域集中的模式。

Head Intranet(UFIDA NC)DatabaseApplication ServerWeb ServerCA ServerClientUser KeyUser KeyClientNC License ServerFirewall ExchangeDaDatata ExchangeBranch Intranet(UFIDA NC)Branch Intranet(UFIDA NC)ServerServerClientClientClientClient

圖 0-1 分布式部署

分布部署對(duì)軟件有比較高的要求。

為了滿(mǎn)足分布集中要求，要求軟件做出相應(yīng)的設(shè)計(jì)。NC為了滿(mǎn)足分布后數(shù)據(jù)能夠合并在一起設(shè)計(jì)中有兩個(gè)重大的規(guī)定：

1、到一起

2、每個(gè)數(shù)據(jù)上有時(shí)間戳，能夠進(jìn)行增量復(fù)制。采用OID最為主鍵，分服務(wù)器產(chǎn)生不同的OID，數(shù)據(jù)能夠復(fù)制為了滿(mǎn)足實(shí)時(shí)進(jìn)行業(yè)務(wù)傳遞的要求，可以采用NC的數(shù)據(jù)復(fù)制工具進(jìn)行數(shù)據(jù)復(fù)制，增量的，時(shí)間步長(zhǎng)可以設(shè)置為1分鐘，1分鐘檢查一次是否有新的業(yè)務(wù)數(shù)據(jù)，如果有進(jìn)行數(shù)據(jù)上傳，實(shí)現(xiàn)實(shí)時(shí)的業(yè)務(wù)協(xié)同。數(shù)據(jù)復(fù)制工具：

一個(gè)數(shù)據(jù)傳輸對(duì)象實(shí)際就是一系列表的集合，并且每一個(gè)表都對(duì)應(yīng)了一個(gè)select語(yǔ)句，數(shù)據(jù)傳輸工具在傳輸一個(gè)數(shù)據(jù)傳輸對(duì)象就是根據(jù)每一個(gè)表所定義的select語(yǔ)句從原數(shù)據(jù)庫(kù)中取出數(shù)據(jù)，再插入到目標(biāo)數(shù)據(jù)庫(kù)的，所以定義一個(gè)數(shù)據(jù)傳輸對(duì)象的內(nèi)容就是通過(guò)上面的界面選出需要傳輸數(shù)據(jù)的表，并為每一個(gè)表定義一個(gè)select語(yǔ)句。為了便于程序的處理，將一個(gè)select語(yǔ)句按照結(jié)構(gòu)分成了四部分，即select子句、from子句、where子句和order by子句。如果上圖所示

另外，數(shù)據(jù)傳輸對(duì)象為每一個(gè)數(shù)據(jù)表還定義了一個(gè)“復(fù)制模式”的屬性，有兩個(gè)取值：增量復(fù)制和覆蓋復(fù)制。

復(fù)制工具可以定義任務(wù)，定義任務(wù)執(zhí)行的時(shí)間周期。進(jìn)行自動(dòng)執(zhí)行傳輸任務(wù)。復(fù)制工具也提供數(shù)據(jù)文件導(dǎo)出，將表的數(shù)據(jù)進(jìn)行打包，使用其他途徑發(fā)送數(shù)據(jù)，目標(biāo)系統(tǒng)將數(shù)據(jù)進(jìn)行倒入。

系統(tǒng)設(shè)計(jì)采用PK，時(shí)間戳的模式，可以準(zhǔn)確的知道數(shù)據(jù)的有效時(shí)間，采用邏輯刪除數(shù)據(jù)的模式讓數(shù)據(jù)刪除可以在復(fù)制中得到體現(xiàn)。保障數(shù)據(jù)的完整性。

NC有實(shí)際的大用戶(hù)使用分布集中的系統(tǒng)：中國(guó)人民銀行全國(guó)財(cái)務(wù)系統(tǒng)。

在網(wǎng)絡(luò)暢通的情況下，進(jìn)行測(cè)試能夠達(dá)到2000條/秒。

7.3.3界面技術(shù)

NC界面技術(shù)采用基于SWING技術(shù)的界面形態(tài)和基于HTML+JS的技術(shù)形態(tài)。

Swing具有先天的操作能力，開(kāi)發(fā)業(yè)務(wù)人員的管理界面。

HTML+JS適合于簡(jiǎn)單的管理簡(jiǎn)單的應(yīng)用和信息發(fā)布，和信息整合，在這些方面有非常大優(yōu)勢(shì)。

系統(tǒng)提供界面方便、友好、美觀(guān)、簡(jiǎn)潔，查詢(xún)輸出界面友好。

下面是一個(gè)界面樣例、單據(jù)報(bào)銷(xiāo)錄入界面：

單據(jù)模版：

通過(guò)單據(jù)模版工具可以配置各種界面模型。根據(jù)權(quán)限分配給角色或者用戶(hù)

打印模板

打印模板定義了打印模型和各種打印選項(xiàng)。使用者將打印模型建立在打印模板的表格中，每一個(gè)單元格都可以定義獨(dú)立的字體、顏色、邊框、高度寬度和綁定的變量。另外，打印模板還可以定義關(guān)于打印的一些頁(yè)面設(shè)置，比如頁(yè)碼、頁(yè)眉頁(yè)腳、紙型等等。

支持打印變量定義，打印變量是對(duì)要打印的數(shù)據(jù)的抽象，打印變量通過(guò)拖拽方式從變量列表添加到模板中。在實(shí)際打印或預(yù)覽時(shí)，用到的打印變量會(huì)被賦值。一共有三種類(lèi)型的變量：數(shù)據(jù)源變量、自定義變量和系統(tǒng)變量。

提供固定行、固定列、向下擴(kuò)展和動(dòng)態(tài)列、固定行的單元格變量的擴(kuò)展、分頁(yè)支持自動(dòng)和強(qiáng)制分頁(yè)。

打印目前分成五種場(chǎng)景：普通分頁(yè)場(chǎng)景、強(qiáng)制分頁(yè)場(chǎng)景、憑證分頁(yè)場(chǎng)景、工資條場(chǎng)景、卡片分頁(yè)場(chǎng)景。

打印預(yù)覽界面：

系統(tǒng)幫助：

系統(tǒng)內(nèi)置了幫助手冊(cè)，在各個(gè)功能節(jié)點(diǎn)按幫助鍵就可得到系統(tǒng)幫助。如圖所示：

查詢(xún)引擎：

查詢(xún)引擎是一個(gè)重量級(jí)的工具。可以根據(jù)應(yīng)用的需求定義查詢(xún)的需求?？匆幌逻@張圖的示例。

本工具可以作任意布局，可以做數(shù)據(jù)與圖形的聯(lián)動(dòng)。他既是一個(gè)開(kāi)發(fā)工具，又是一個(gè)實(shí)施工具。

7.3.4數(shù)據(jù)輸入輸出

輸出技術(shù)

系統(tǒng)提供可以輸出多種數(shù)據(jù)格式如：EXCEL，XML，TXT Excel使用Apache的Jakata項(xiàng)目的POI子項(xiàng)目。XML,TXT 是文本格式直接輸出就可以了。輸入技術(shù)：

系統(tǒng)提供基于EXCEL，XML，DBF，TXT等多種數(shù)據(jù)的轉(zhuǎn)入，錄入方式。Txt導(dǎo)入：主要使用JAVA程序識(shí)別，軟件中還包括定義數(shù)據(jù)分隔符等定義數(shù)據(jù)含義。

Excel導(dǎo)入：使用Apache的Jakata項(xiàng)目的POI子項(xiàng)目。

DBF導(dǎo)入：使用JDBC接口讀入。

NC提供一個(gè)數(shù)據(jù)轉(zhuǎn)換平臺(tái)，可以將各種數(shù)據(jù)來(lái)源裝換成XML數(shù)據(jù)格式，供外部交換平臺(tái)進(jìn)行識(shí)別使用。

系統(tǒng)應(yīng)提供調(diào)用外部第三方軟件對(duì)錄入數(shù)據(jù)的編輯功能：

基于WEB的模式，系統(tǒng)提供對(duì)第三方軟件的錄入數(shù)據(jù)的編輯功能。通過(guò) JACOB可以調(diào)用WORD，EXCEL 等功能。通過(guò) ACTIVEX可以調(diào)用第三方的控件。

也可通過(guò)DLL調(diào)用方的第三方軟件的錄入數(shù)據(jù)的編輯功能。

另外：在EXCEL還可以利用EXCEL的嵌入功能作預(yù)算的離線(xiàn)編制、和系統(tǒng)互動(dòng)的功能。

IUFO產(chǎn)品提供久其的數(shù)據(jù)接口可以將財(cái)務(wù)報(bào)表導(dǎo)出給國(guó)資委報(bào)表系統(tǒng)。？田穎

7.3.5權(quán)限控制

資源權(quán)限控制界面用來(lái)為當(dāng)前登錄公司以及當(dāng)前登錄公司的下屬公司啟用按鈕權(quán)限控

制和數(shù)據(jù)權(quán)限控制。

NC 系統(tǒng)中的權(quán)限由三個(gè)部分構(gòu)成，分別為功能權(quán)限、數(shù)據(jù)權(quán)限和按鈕權(quán)限。功能權(quán)限是指節(jié)點(diǎn)的查看和打開(kāi)的權(quán)限；數(shù)據(jù)權(quán)限是指檔案的參照權(quán)限，而按鈕權(quán)限是只指各個(gè)界面上按鈕的查看和使用權(quán)限。如果不啟用權(quán)限控制，則不需要分配權(quán)限，系統(tǒng)默認(rèn)角色具有所有權(quán)限；啟用權(quán)限控制后，可以為具體的角色分配具體的權(quán)限。NCV5.0 系統(tǒng)默認(rèn)啟用了功能權(quán)限控制，且該設(shè)置不可修改；數(shù)據(jù)權(quán)限和按鈕權(quán)限的權(quán)限控制默認(rèn)為不啟用狀態(tài)，但可在本界面對(duì)設(shè)置進(jìn)行修改。

資源權(quán)限控制的界面如圖1.1.1 所示。表頭的公司項(xiàng)中默認(rèn)顯示當(dāng)前登錄的公司，可以

通過(guò)公司的參照選擇不同的公司，為其進(jìn)行資源權(quán)限控制的設(shè)置。界面左側(cè)的資源列表中顯

示的是NC 系統(tǒng)中可以啟用權(quán)限控制的資源，包括按鈕和各個(gè)可以啟用數(shù)據(jù)權(quán)限控制的檔

案。選中了某一個(gè)資源后，界面右側(cè)會(huì)對(duì)應(yīng)顯示出當(dāng)前登錄公司以及當(dāng)前登錄公司下屬公司

能夠啟用該資源權(quán)限控制的組織，這種組織有可能是公司也有可能是主體帳簿，由選擇的資源決定。

7.3.6 審批流平臺(tái)

審批流平臺(tái)為單據(jù)的審批處理提供平臺(tái)支持。基于任務(wù)驅(qū)動(dòng)的執(zhí)行引擎使得流程流轉(zhuǎn)與用戶(hù)交互分離開(kāi)來(lái)，具有更強(qiáng)的健壯性。支持分支/匯總（Split/ Join）、優(yōu)先級(jí)（Priority）、子流程（Subflow）、可指派、搶占/會(huì)簽、消息配置、代理人、棄審等流程特性。

流程定義

XX的審批流定義模型遵循WfMC的XPDL1.0過(guò)程定義規(guī)范，具有嚴(yán)格的語(yǔ)義和豐富的描述能力。

圖 1審批流定義-瀏覽

圖 2審批流定義-設(shè)計(jì)

審批流定義按照單據(jù)類(lèi)型（+業(yè)務(wù)類(lèi)型）進(jìn)行了分類(lèi)。用戶(hù)可以基于單據(jù)類(lèi)型定義審批流，也可以基于單據(jù)類(lèi)型+業(yè)務(wù)類(lèi)型（如果配置了業(yè)務(wù)流程）來(lái)定義審批流。一個(gè)單據(jù)類(lèi)型（+業(yè)務(wù)類(lèi)型）下可以定義多個(gè)審批流，這里可以把單據(jù)類(lèi)型（+業(yè)務(wù)類(lèi)型）理解為過(guò)程包的概念。

7.3.7 外部接口

采用外部交換平臺(tái)實(shí)現(xiàn)外部接口。

外部數(shù)據(jù)交換平臺(tái)主要用于外部系統(tǒng)和NC系統(tǒng)進(jìn)行集成。利用外部數(shù)據(jù)交換平臺(tái)，可以將外系統(tǒng)的基本檔案和業(yè)務(wù)數(shù)據(jù)發(fā)送到NC系統(tǒng)中，并進(jìn)行相關(guān)的業(yè)務(wù)操作，如審批、棄審，也可以通過(guò)發(fā)送XML格式的查詢(xún)條件導(dǎo)出NC系統(tǒng)的數(shù)據(jù)（需業(yè)務(wù)插件支持），導(dǎo)出的數(shù)據(jù)可以附著在回執(zhí)文件中，也可以直接向外部系統(tǒng)回發(fā)HTTP請(qǐng)求。

日志和中間文件整理服務(wù)基礎(chǔ)數(shù)據(jù)對(duì)照表輔助信息配置外系統(tǒng)自動(dòng)發(fā)送數(shù)據(jù)手動(dòng)加載數(shù)據(jù)XML數(shù)據(jù)包XML數(shù)據(jù)包Servlet接收外系統(tǒng)XML數(shù)據(jù)包的文檔XML數(shù)據(jù)包XML處理器解析數(shù)據(jù)并翻譯轉(zhuǎn)換NC業(yè)務(wù)模塊適配器NC財(cái)務(wù)業(yè)務(wù)模塊NC供應(yīng)鏈業(yè)務(wù)模塊自動(dòng)加載代理外系統(tǒng)接收代理NC基礎(chǔ)數(shù)據(jù)模塊外部交換平臺(tái)數(shù)據(jù)高速緩存外部系統(tǒng)注冊(cè)轉(zhuǎn)換規(guī)則定義

圖 1.1.1 外部交換平臺(tái)總體結(jié)構(gòu)圖

外部交換平臺(tái)功能特點(diǎn): ? 采用XML格式作為統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)，為數(shù)據(jù)訪(fǎng)問(wèn)提供簡(jiǎn)便、統(tǒng)一的模式。XML格式在數(shù)據(jù)表達(dá)和描述方面有著很大的優(yōu)勢(shì)，逐漸成為業(yè)界的標(biāo)準(zhǔn)，采用XML格式作為交換標(biāo)準(zhǔn)格式可以很好的保護(hù)企業(yè)投資。

? 面向服務(wù)的架構(gòu)。這使得第三方系統(tǒng)可以隨時(shí)隨地向NC系統(tǒng)發(fā)送相關(guān)的業(yè)務(wù)數(shù)據(jù)，NC內(nèi)部的預(yù)警服務(wù)及工作流引擎使得NC系統(tǒng)可以在合適的時(shí)候向第三方系統(tǒng)傳送需要的數(shù)據(jù)，并且滿(mǎn)足第三方系統(tǒng)的格式規(guī)范。

? 靈活配置。數(shù)據(jù)轉(zhuǎn)換的規(guī)則可靈活定義，獨(dú)立于應(yīng)用集成和業(yè)務(wù)邏輯，也就是說(shuō)根據(jù)不同的外部數(shù)據(jù)結(jié)構(gòu)，直接通過(guò)修改交換規(guī)則文件的定義，即可達(dá)到各種異構(gòu)數(shù)據(jù)無(wú)縫集成的目的。

? 自由擴(kuò)充。對(duì)于標(biāo)準(zhǔn)產(chǎn)品不支持的業(yè)務(wù)單據(jù)，如果有集成需求，外部交換平臺(tái)提供了向?qū)降亩伍_(kāi)發(fā)工具，集成了所有與二次開(kāi)發(fā)相關(guān)的功能及配置，支持動(dòng)態(tài)部署，可以在用戶(hù)環(huán)境上進(jìn)行快速有效的開(kāi)發(fā)。

3.5與銀行接口

企業(yè)與銀行之間的數(shù)據(jù)傳輸采用銀行數(shù)據(jù)格式為標(biāo)準(zhǔn)的方式進(jìn)行，銀行集成平臺(tái)服務(wù)提供與各銀行之間的通訊、交易（查詢(xún)和轉(zhuǎn)賬等交易）、數(shù)據(jù)整合、安全認(rèn)證的服務(wù)，實(shí)現(xiàn)交易指令到銀行的發(fā)送和結(jié)果的回收，建立企業(yè)與銀行之間的無(wú)縫連接。具體功能如下：

1、銀行接口

各銀行提供的銀企直聯(lián)方式存在很大的差異，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)、通訊方式、交易機(jī)制以及安全認(rèn)證四個(gè)方面，在建立與銀行之間的連接時(shí)，按銀行提供的數(shù)據(jù)格式，開(kāi)發(fā)各家銀行接口方式，與每家銀行實(shí)現(xiàn)無(wú)縫對(duì)接，完成通訊、交易、安全認(rèn)證等服務(wù)。

2、數(shù)據(jù)整合

通過(guò)銀行接口建立企業(yè)與銀行之間的無(wú)縫連接通道，各家銀行發(fā)送的數(shù)據(jù)格式雖然不同，系統(tǒng)具有識(shí)別數(shù)據(jù)格式并進(jìn)行轉(zhuǎn)換的功能，能將各銀行的數(shù)據(jù)標(biāo)準(zhǔn)解析成系統(tǒng)可識(shí)別的統(tǒng)一格式，將各銀行交易機(jī)制轉(zhuǎn)化成系統(tǒng)的統(tǒng)一標(biāo)準(zhǔn)，進(jìn)行各種交易指令的處理，整合各銀行在一個(gè)平臺(tái)上運(yùn)行。

3、與銀行通訊的協(xié)議取數(shù)方式

資金管理系統(tǒng)通過(guò)DDN專(zhuān)線(xiàn)與各商業(yè)銀行的服務(wù)器相連，系統(tǒng)主動(dòng)發(fā)起取數(shù)設(shè)計(jì)時(shí)分兩種情況分別考慮，一種是系統(tǒng)操作人員需要查詢(xún)統(tǒng)計(jì)時(shí)，系統(tǒng)向銀行發(fā)出請(qǐng)求，銀行傳回?cái)?shù)據(jù)以滿(mǎn)足實(shí)時(shí)的要求，另一種是控服務(wù)器定時(shí)（間隔時(shí)間可由系統(tǒng)自動(dòng)設(shè)定并進(jìn)行調(diào)整）向銀行服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，接收銀行服務(wù)器返回的數(shù)據(jù)包后存入本地?cái)?shù)據(jù)庫(kù)。

此子系統(tǒng)運(yùn)行在與銀行通訊的前置機(jī)上，保持24小時(shí)不間斷運(yùn)行；同時(shí)設(shè)置與銀行通訊的各種參數(shù)，如：銀行主機(jī)IP地址、通訊端口、消息端口、客戶(hù)證書(shū)編號(hào)等參數(shù)；維護(hù)銀行接口的增加和減少；并記錄各種交易的原始數(shù)據(jù)報(bào)文日志，可追溯各種交易的完成情況。

銀企數(shù)據(jù)交換是企業(yè)與銀行之間數(shù)據(jù)信息相互交換的紐帶，一端與銀行集成平臺(tái)對(duì)接、一端與資金數(shù)據(jù)庫(kù)對(duì)接，實(shí)現(xiàn)查詢(xún)賬戶(hù)余額、查詢(xún)交易明細(xì)、轉(zhuǎn)賬（上劃、下?lián)?、調(diào)戶(hù)、對(duì)外支付等）等業(yè)務(wù)的數(shù)據(jù)支撐，具體功能如下：

1、定義執(zhí)行任務(wù)

可以選擇的定義執(zhí)行任務(wù)的具體項(xiàng)目：查詢(xún)余額、查詢(xún)當(dāng)日明細(xì)、查詢(xún)歷史明細(xì)、指定時(shí)間段查詢(xún)歷史明細(xì)、歷史明細(xì)校驗(yàn)、支付的功能。

2、定義任務(wù)計(jì)劃

（1）系統(tǒng)運(yùn)行時(shí)間段：采用24小時(shí)制方式，系統(tǒng)自動(dòng)從某時(shí)刻啟動(dòng)運(yùn)行，到某時(shí)刻停止運(yùn)行，降低系統(tǒng)運(yùn)載負(fù)荷，提高系統(tǒng)的運(yùn)行效率。

（2）行時(shí)間段內(nèi)，定義支付交易輪訓(xùn)周期、查詢(xún)交易輪訓(xùn)周期；即操作員可以自定義查詢(xún)周期，半小時(shí)、一小時(shí)等等。

（3）批量劃撥定義：可以定義每天、每周的某星期或每月的某天，在某時(shí)刻系統(tǒng)自動(dòng)上劃資金。（上劃資金的賬戶(hù)、賬戶(hù)資金鏈條關(guān)系、是否保留余額上劃等定義在基本信息設(shè)置的開(kāi)銷(xiāo)戶(hù)中定義）

3、提供業(yè)務(wù)數(shù)據(jù)日志

銀行向企業(yè)發(fā)送數(shù)據(jù)的業(yè)務(wù)日志查詢(xún)。

4、數(shù)據(jù)自動(dòng)校驗(yàn)（確保銀行發(fā)送數(shù)據(jù)的準(zhǔn)確性）

通過(guò)定義執(zhí)行任務(wù)中的“歷史明細(xì)校驗(yàn)”項(xiàng)，系統(tǒng)自動(dòng)校驗(yàn)銀行數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，對(duì)不符合要求的數(shù)據(jù)系統(tǒng)自動(dòng)補(bǔ)傳。

此子系統(tǒng)運(yùn)行在與前置機(jī)和服務(wù)器通訊的機(jī)器上，一般都安裝在前置機(jī)上，并保持24小時(shí)不間斷運(yùn)行。

7.3.9系統(tǒng)性能(??需要修改成單據(jù)和審核的)用友產(chǎn)品每次發(fā)版都進(jìn)行壓力測(cè)試：

1，擬定測(cè)試的場(chǎng)景

2，進(jìn)行壓力測(cè)試，觀(guān)察性能狀況 3，進(jìn)行性能調(diào)整 4，確認(rèn)性能

用友和HP，ORACLE一起測(cè)試的萬(wàn)人測(cè)試報(bào)告。采用6計(jì)算機(jī)作應(yīng)用服務(wù)器。4個(gè)計(jì)算機(jī)作數(shù)據(jù)庫(kù)集群。按照應(yīng)用場(chǎng)景設(shè)計(jì)，分布萬(wàn)人并發(fā)對(duì)系統(tǒng)進(jìn)行壓力測(cè)試。下面的圖是我們的壓力測(cè)試的結(jié)果節(jié)選。

模塊

操作點(diǎn)

響應(yīng)時(shí)間（s）

并發(fā)人數(shù)

30 392 200 50 100 250 30 20 60 30 60 30 30

步長(zhǎng)（s）

財(cái)務(wù) 三欄明細(xì)帳查詢(xún) 余額查詢(xún) 憑證復(fù)制保存憑證查詢(xún) 卡片查詢(xún) 序時(shí)帳查詢(xún) 應(yīng)付單保存

5.253 2.112 0.411 3.015 2.946 1.716 0.437 0.467 0.521 1.232 0.343 0.426 0.289 3.36

700-900 300-600 60-90 600-900 300-600 600-900 30-60 60-90 300-600 30-60 300-600 30-60 300-600 300-600 資金付款登記單填寫(xiě)保存內(nèi)部授信額度監(jiān)控委托付款書(shū) 委托付款書(shū)查詢(xún) 委托收款書(shū)填寫(xiě)保存委托收款書(shū)查詢(xún) 對(duì)賬單查詢(xún)

NC系統(tǒng)滿(mǎn)足萬(wàn)人并發(fā)應(yīng)用。

時(shí)間相應(yīng)能夠滿(mǎn)足系統(tǒng)的性能要求。

7.3.10系統(tǒng)的日志與監(jiān)控能力日志管理與系統(tǒng)監(jiān)控

為了保障系統(tǒng)穩(wěn)定可靠需要本系統(tǒng)應(yīng)當(dāng)具有高度的可監(jiān)控性。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WebSphere 應(yīng)應(yīng)應(yīng)應(yīng)WebSphere應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)

系統(tǒng)所有的組成部分需要將狀態(tài)和日志發(fā)布出來(lái)，讓系統(tǒng)狀態(tài)可視化。

系統(tǒng)組成：數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、中間件需要發(fā)布的信息：運(yùn)行狀態(tài)，各種日志

相關(guān)的工具：系統(tǒng)監(jiān)控、數(shù)據(jù)庫(kù)工具、管理軟件工具、websphere監(jiān)視工具。這樣構(gòu)成了系統(tǒng)得運(yùn)行監(jiān)控體系利于系統(tǒng)運(yùn)維。系統(tǒng)監(jiān)控：根據(jù)定義的預(yù)警條件自動(dòng)進(jìn)行預(yù)警。

業(yè)務(wù)系統(tǒng)日志

日志管理能夠記錄用戶(hù)進(jìn)入某個(gè)功能節(jié)點(diǎn)的時(shí)間和用戶(hù)退出某個(gè)功能節(jié)點(diǎn)的時(shí)間，并提供用戶(hù)對(duì)日志的管理功能。

系統(tǒng)日志：系統(tǒng)發(fā)生內(nèi)部錯(cuò)誤的紀(jì)錄。登陸NC：系統(tǒng)的登陸退出日志

進(jìn)入節(jié)點(diǎn)：用戶(hù)進(jìn)入功能，退出功能節(jié)點(diǎn)的日志點(diǎn)擊按鈕：用戶(hù)按鈕的日志

業(yè)務(wù)日志：用戶(hù)進(jìn)行業(yè)務(wù)操作的日志。比如：憑證錄入等。

軟件設(shè)計(jì)中規(guī)定日志只有四種日志級(jí)別DEBUG、INFO、WARN、ERROR,順序?yàn)镈EBUG

對(duì)四個(gè)級(jí)別的信息輸出：

? DEBUG: 輸出普通的調(diào)試信息，主要用于開(kāi)發(fā)環(huán)境的信息輸出 ? INFO: 輸出提示性的信息，如程序運(yùn)行所花費(fèi)的時(shí)間等

? WARN: 輸出警告性的信息，如系統(tǒng)設(shè)置了一個(gè)需要打開(kāi)的文件，但是系統(tǒng)在打開(kāi)他的時(shí)候有問(wèn)題，而用了一個(gè)缺省的文件，為此系統(tǒng)還是能夠正常運(yùn)行，但卻不符合某些期望，采用警告

? ERROR: 錯(cuò)誤信息輸出，表示系統(tǒng)出了錯(cuò)誤，影響了系統(tǒng)的功能，如系統(tǒng)拋出了一個(gè)NullPointException,系統(tǒng)不能正常運(yùn)行。統(tǒng)運(yùn)行時(shí)默認(rèn)輸出級(jí)別為ERROR

業(yè)務(wù)系統(tǒng)監(jiān)控工具

NC提供應(yīng)用服務(wù)器運(yùn)行監(jiān)控功能，可以監(jiān)控系統(tǒng)得JVM，長(zhǎng)時(shí)間SQL，線(xiàn)程狀態(tài)等，并提供日志警告功能。根據(jù)錯(cuò)誤日志可以進(jìn)行報(bào)警。

下面介紹一下監(jiān)控工具的功能：

1、SQL語(yǔ)句輸出

設(shè)置平臺(tái)日志輸出的參數(shù)。

輸出SQL語(yǔ)句參數(shù)：選中設(shè)置后，將所有執(zhí)行的sql語(yǔ)句輸出到NCLogs日志文件中。

SQL警告日志參數(shù)：選中并設(shè)置該參數(shù)后所有執(zhí)行時(shí)間超過(guò)文本框中預(yù)警值的sql將會(huì)被輸出到NCLogs目錄下的AppWarning目錄下對(duì)應(yīng)中間件sql警告文件里。RemothodWarnning警告參數(shù)：選中并設(shè)置該參數(shù)后，執(zhí)行時(shí)間超過(guò)右邊文本框中參數(shù)的遠(yuǎn)程調(diào)用方法將會(huì)被記錄到一個(gè)文件中。

2、線(xiàn)程狀態(tài) 如圖：

可以查看WorkerThread這一類(lèi)工作線(xiàn)程，查看后臺(tái)應(yīng)用服務(wù)器為前臺(tái)每一個(gè)請(qǐng)求的工作狀態(tài)。

例如：57-> WorkerThread192.168.9.140:1695> ST: [nc.bs.mw.sqltrans.SqlTranslator.getResultSql Over] T:[1462ms] 192.168.9.140:1695——表示是192.168.140該客戶(hù)端機(jī)器發(fā)送過(guò)來(lái)的任務(wù)； T:[1462ms]——表示處于該狀態(tài)已經(jīng)有1462秒了。

3、數(shù)據(jù)庫(kù)連接狀態(tài)

這個(gè)功能可以得到所有被征用的數(shù)據(jù)庫(kù)連接的活動(dòng)狀態(tài)。可以得到

1、當(dāng)前正在執(zhí)行的SQL語(yǔ)句

2、開(kāi)始執(zhí)行SQL語(yǔ)句的時(shí)間。

3、對(duì)應(yīng)得線(xiàn)程

4、最后100條SQL語(yǔ)句

4、內(nèi)存狀態(tài) 如圖：

獲取對(duì)應(yīng)中間件的java內(nèi)存情況，其中FreeMemory 為可用內(nèi)存，totalMemory為總內(nèi)存，totalMemory-freeMemory為已經(jīng)用掉的內(nèi)存。

遠(yuǎn)程維護(hù)

用友提供遠(yuǎn)程維護(hù)技術(shù)和服務(wù)。（？實(shí)施）遠(yuǎn)程維護(hù)應(yīng)用場(chǎng)景：

UfsoftRemotemaintenance CenterClient31SystemadministratorServerLANWANReal time ContactPCAnyWhereTelnet...Remote Tunnel2Worker456Remote ServerUfsoft LANRemote Server

請(qǐng)求遠(yuǎn)程維護(hù)的客戶(hù)需要具有一臺(tái)能上外網(wǎng)并具有外網(wǎng)靜態(tài)IP的機(jī)器，該機(jī)器可以是應(yīng)用服務(wù)器本身，也可以是別的能訪(fǎng)問(wèn)應(yīng)用服務(wù)器的其他機(jī)器，同時(shí)需要客戶(hù)處出口防火墻放開(kāi)相關(guān)訪(fǎng)問(wèn)該機(jī)器的端口設(shè)置，如telnet，ftp通道所需要的23端口等；同樣，遠(yuǎn)程維護(hù)中心也需要有一臺(tái)能上外網(wǎng)，具有靜態(tài)外網(wǎng)ip的機(jī)器，該機(jī)器上安裝有相關(guān)遠(yuǎn)程服務(wù)軟件。1）：客戶(hù)向遠(yuǎn)程維護(hù)中心發(fā)出遠(yuǎn)程維護(hù)請(qǐng)求。2）：遠(yuǎn)程維護(hù)人員接收到請(qǐng)求并登記確認(rèn)。3）：遠(yuǎn)程維護(hù)人員與客戶(hù)系統(tǒng)管理人員聯(lián)系建立遠(yuǎn)程服務(wù)的具體事宜。4）：建立遠(yuǎn)程維護(hù)通道。5）：遠(yuǎn)程維護(hù)中心進(jìn)行遠(yuǎn)程維護(hù)，問(wèn)題定位，測(cè)試，解決問(wèn)題。6）：?jiǎn)栴}處理完畢，確認(rèn)并關(guān)閉遠(yuǎn)程維護(hù)通道。

NC遠(yuǎn)程維護(hù)所涉及的軟硬件與相關(guān)技術(shù)

遠(yuǎn)程維護(hù)中涉及到的軟硬件要求并不高，較容易實(shí)現(xiàn)。遠(yuǎn)程維護(hù)工具: 1)WINDOWS環(huán)境: WINDOWS終端服務(wù)(推薦)Lava Netmeeting.2)Unix/Linux環(huán)境: Telnet(推薦)FTP Xmanager

遠(yuǎn)程維護(hù)中心硬件需求：

一臺(tái)PC服務(wù)器；windows操作系統(tǒng)；外部IP。

遠(yuǎn)程維護(hù)客戶(hù)端環(huán)境要求：

1：需要有外部ip的機(jī)器

2：對(duì)應(yīng)機(jī)器上如果是windows操作系統(tǒng)，需要安裝有微軟終端服務(wù)器或lava等遠(yuǎn)程工具。

3：對(duì)應(yīng)機(jī)器上如果是Unix或Linux操作系統(tǒng)，需要開(kāi)放telnet和ftp端口。

.7.4數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器選擇

7.4.1數(shù)據(jù)庫(kù)方案

建議采用ORACLE 10G。ORACLE的特性：數(shù)據(jù)庫(kù)支持OLTP，Oracle數(shù)據(jù)庫(kù)企業(yè)版為關(guān)鍵任務(wù)的應(yīng)用程序，例如大業(yè)務(wù)量的在線(xiàn)事務(wù)處理（OLTP）環(huán)境、查詢(xún)密集的數(shù)據(jù)倉(cāng)庫(kù)和要求苛刻的互聯(lián)網(wǎng)應(yīng)用程序，提供了高效、可靠、安全的數(shù)據(jù)管

理。Oracle數(shù)據(jù)庫(kù)企業(yè)版為企業(yè)提供了滿(mǎn)足當(dāng)今關(guān)鍵任務(wù)應(yīng)用程序的高可用性和高可伸縮性需求的功能。Oracle數(shù)據(jù)庫(kù)是用一個(gè)強(qiáng)健和可靠的數(shù)據(jù)庫(kù)引擎體系結(jié)構(gòu)構(gòu)建的，它包含了 Oracle數(shù)據(jù)庫(kù)的所有組件，并且能夠通過(guò)購(gòu)買(mǎi)選項(xiàng)來(lái)進(jìn)一步得到增強(qiáng)。Oracle 提供了具有先進(jìn)技術(shù)的可選產(chǎn)品，這些技術(shù)能夠滿(mǎn)足關(guān)鍵任務(wù)的OLTP、數(shù)據(jù)倉(cāng)庫(kù)和互聯(lián)網(wǎng)應(yīng)用程序環(huán)境最苛刻的開(kāi)發(fā)和部署需求。

Oracle數(shù)據(jù)庫(kù)支持大規(guī)模的OLTP環(huán)境，在多項(xiàng)TPC-C基準(zhǔn)測(cè)試的OLTP類(lèi)型測(cè)試中保持領(lǐng)先。實(shí)際客戶(hù)遍及各個(gè)行業(yè)。

具有高可靠性，容錯(cuò)能力和自恢復(fù)能力, Oracle作為歷史最為悠久的數(shù)據(jù)庫(kù)廠(chǎng)家，其產(chǎn)品向來(lái)以穩(wěn)定和可靠而著稱(chēng)。

Oracle領(lǐng)先的真正應(yīng)用集群（RAC）技術(shù)提供了真正的應(yīng)用不停頓的解決方案，充分利用硬件資源，能夠?qū)崿F(xiàn)系統(tǒng)在故障時(shí)的容錯(cuò)和無(wú)斷點(diǎn)恢復(fù)，還可以自動(dòng)實(shí)現(xiàn)并行處理及均衡負(fù)載；Data Guard數(shù)據(jù)保護(hù)技術(shù)，保證零數(shù)據(jù)丟失，可以滿(mǎn)足用戶(hù)不同的災(zāi)難備份系統(tǒng)的需要；甚至在出現(xiàn)人為錯(cuò)誤后，還可以利用Flashback Query技術(shù)進(jìn)行改正。

這些技術(shù)都是Oracle獨(dú)有的技術(shù)優(yōu)勢(shì)，是經(jīng)歷了成千上萬(wàn)的實(shí)際客戶(hù)應(yīng)用案例所驗(yàn)證的、成熟的、完全集成的解決方案，可以最大程度降低數(shù)據(jù)庫(kù)計(jì)劃內(nèi)和非計(jì)劃內(nèi)宕機(jī)對(duì)系統(tǒng)造成的影響，保證數(shù)據(jù)庫(kù)的可靠性和7*24小時(shí)的高可用性，有效地保護(hù)用戶(hù)投資和保障業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)行。

Oracle數(shù)據(jù)庫(kù)在數(shù)據(jù)庫(kù)級(jí)別和系統(tǒng)級(jí)別都具有很強(qiáng)的容錯(cuò)能力。在數(shù)據(jù)庫(kù)級(jí)別，某個(gè)應(yīng)用數(shù)據(jù)所在的數(shù)據(jù)文件損壞，不影響數(shù)據(jù)庫(kù)其它數(shù)據(jù)的使用。另外，分區(qū)功能可以進(jìn)行故障隔離，介質(zhì)故障或損壞等故障僅位于故障磁盤(pán)中的分區(qū)，僅是該分區(qū)受影響且需要進(jìn)行恢復(fù)，其他未受影響的分區(qū)在恢復(fù)故障分區(qū)時(shí)繼續(xù)保持聯(lián)機(jī)。在系統(tǒng)級(jí)別，可以通過(guò)真正應(yīng)用集群、數(shù)據(jù)衛(wèi)士(遠(yuǎn)程鏡像數(shù)據(jù)庫(kù))、數(shù)據(jù)庫(kù)復(fù)制等保證整個(gè)系統(tǒng)的容錯(cuò)能力。

Oracle數(shù)據(jù)庫(kù)具有完善的備份和恢復(fù)機(jī)制，可以高效地進(jìn)行數(shù)據(jù)恢復(fù)。同時(shí)Oracle數(shù)據(jù)庫(kù)的閃回查詢(xún)表/數(shù)據(jù)庫(kù), 可通過(guò)重建錯(cuò)誤事務(wù)發(fā)生之前的數(shù)據(jù)來(lái)從錯(cuò)誤中恢復(fù)。Oracle數(shù)據(jù)庫(kù)提供了閃回?cái)?shù)據(jù)庫(kù)，撤銷(xiāo)表刪除，閃回查詢(xún)，閃回事務(wù)等功能。

Oracle數(shù)據(jù)庫(kù)將錯(cuò)誤及預(yù)警信息記錄在alert文件或反映在Oracle企業(yè)管理器中，數(shù)據(jù)庫(kù)管理員可以通過(guò)查看此文件或企業(yè)管理器了解已經(jīng)發(fā)生的錯(cuò)誤及可能發(fā)生的錯(cuò)誤。

支持?jǐn)?shù)據(jù)的自動(dòng)復(fù)制Oracle支持在網(wǎng)絡(luò)上的同構(gòu)或異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)有效傳輸和冗余性復(fù)制，Oracle可以通過(guò)ODBC或Transparent Gateway等方式實(shí)現(xiàn)與異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)傳輸和復(fù)制。Oracle直接支持同構(gòu)數(shù)據(jù)庫(kù)之間的傳輸和復(fù)制，如：透明分布式數(shù)據(jù)訪(fǎng)問(wèn)、快照復(fù)制、高級(jí)復(fù)制（對(duì)稱(chēng)復(fù)制、可更新快照等）、Advanced Queue高級(jí)隊(duì)列復(fù)制、Streams流復(fù)制、Data Guard容災(zāi)備份復(fù)制等多種數(shù)據(jù)傳輸和復(fù)制技術(shù)。

可伸縮性O(shè)racle數(shù)據(jù)庫(kù)具有良好的可伸縮性，從個(gè)人應(yīng)用到成千上萬(wàn)用戶(hù)的企業(yè)級(jí)應(yīng)用，Oracle數(shù)據(jù)庫(kù)都可以在相同的體系結(jié)構(gòu)上支持并有較高的性能價(jià)格比。同時(shí)，無(wú)論是單CPU的服務(wù)器，還是多CPU的SMP服務(wù)器，Oracle數(shù)據(jù)庫(kù)均有成熟的技術(shù)支持。這是由于Oracle數(shù)據(jù)庫(kù)具有先進(jìn)的體系結(jié)構(gòu)。Oracle數(shù)據(jù)庫(kù)采用多線(xiàn)索多進(jìn)程體系結(jié)構(gòu)，多個(gè)數(shù)據(jù)庫(kù)請(qǐng)求可以由一個(gè)服務(wù)進(jìn)程處理。同時(shí)，系統(tǒng)根據(jù)當(dāng)前的負(fù)載情況動(dòng)態(tài)分派服務(wù)進(jìn)程的數(shù)量和使用。從而充分利用多用戶(hù)操作系統(tǒng)“多用戶(hù)多任務(wù)”的工作方式，并有效地減少系統(tǒng)的資源消耗，達(dá)到最大的處理速度及吞吐量。

對(duì)于SMP結(jié)構(gòu)，Oracle數(shù)據(jù)庫(kù)充分發(fā)揮多線(xiàn)索多進(jìn)程體系結(jié)構(gòu)的特長(zhǎng)，利用所有CPU并行工作，利用獨(dú)創(chuàng)的“動(dòng)態(tài)分片”技術(shù)自動(dòng)均分各CPU的負(fù)載，以發(fā)揮硬件平臺(tái)本身最大的處理能力。在Oracle數(shù)據(jù)庫(kù) 的SQL語(yǔ)句處理本身，能對(duì)查詢(xún)語(yǔ)句、索引建立、排序、數(shù)據(jù)加載、備份/恢復(fù)、用戶(hù)程序等，進(jìn)行并行處理。在Oracle數(shù)據(jù)庫(kù)中，為了充分發(fā)揮多

CPU的并行處理能力，采用了獨(dú)特的SQL語(yǔ)句自動(dòng)分解技術(shù)，可以將復(fù)雜的SQL語(yǔ)句分解為多個(gè)可以并行運(yùn)行的小片段，由多個(gè)CPU同時(shí)處理，因而能大大加快處理速度。

對(duì)Oracle數(shù)據(jù)庫(kù)在1個(gè)CPU及20個(gè)CPU上的性能增長(zhǎng)情況進(jìn)行測(cè)試，測(cè)試內(nèi)容包括： LOAD－指使用Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)成批加載實(shí)用工具進(jìn)行數(shù)據(jù)加載的時(shí)間； INDEX－指建立索引的時(shí)間；

SCAN－指數(shù)據(jù)庫(kù)的數(shù)據(jù)掃描時(shí)間；

SMJ－指進(jìn)行數(shù)據(jù)排序、合并、然后進(jìn)行連接操作所需要的時(shí)間； NLJ－指進(jìn)行有嵌套循環(huán)的連接操作所需要的時(shí)間。

這些操作針對(duì)的數(shù)據(jù)量為五百萬(wàn)條記錄，操作時(shí)間的單位為秒。

所得出的測(cè)試結(jié)果，并行處理在大部分操作中，性能的增長(zhǎng)與CPU增長(zhǎng)的比率為60%至96%。

Oracle數(shù)據(jù)庫(kù)支持目前幾乎所有的SMP服務(wù)器，Oracle數(shù)據(jù)庫(kù)支持的常見(jiàn)的支持集群的SMP服務(wù)器有： IBM RS6000/HACMP SUN SPARC Cluster HP ServiceGuard Compaq TruCluster 等

Oracle集群數(shù)據(jù)庫(kù)使用了一個(gè)先進(jìn)的緩沖區(qū)融合技術(shù)，從而提高了在大多數(shù)工作平臺(tái)上的執(zhí)行性能。這些使得Oracle集群數(shù)據(jù)庫(kù)的運(yùn)行速度顯著加快。Oracle集群數(shù)據(jù)庫(kù)在集群中節(jié)點(diǎn)擴(kuò)充時(shí)具有良好的伸縮性，性能可達(dá)到60%至80%的增長(zhǎng)。

Oracle數(shù)據(jù)庫(kù)支持大部分在線(xiàn)的結(jié)構(gòu)變更(如對(duì)表中列的修改、重建索引、列類(lèi)型轉(zhuǎn)換等)；支持內(nèi)存、CPU、硬盤(pán)的在線(xiàn)添加(需硬件廠(chǎng)商支持)。

Oracle數(shù)據(jù)庫(kù)在不同平臺(tái)間和對(duì)舊版本數(shù)據(jù)庫(kù)均具有良好的兼容性，原有應(yīng)用無(wú)需或只需少量修改即可實(shí)現(xiàn)無(wú)損失移植。

支持分布、異構(gòu)的數(shù)據(jù)源在分布式環(huán)境下，Oracle不僅支持網(wǎng)絡(luò)透明，而且支持?jǐn)?shù)據(jù)分布透明、分布式操作透明、節(jié)點(diǎn)自治、全局命名空間，可以實(shí)現(xiàn)透明的分布式查詢(xún)、透明的分布式更新和透明的分布式數(shù)據(jù)復(fù)制。因而在分布式環(huán)境下，用戶(hù)可以透明地操作不同地點(diǎn)的不同數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)。

透明的分布式查詢(xún)指用戶(hù)不必關(guān)心所要訪(fǎng)問(wèn)的數(shù)據(jù)在哪一個(gè)網(wǎng)絡(luò)服務(wù)器上，而進(jìn)行自動(dòng)的透明的網(wǎng)絡(luò)查詢(xún)。透明的分布式更新(包含插入、修改、刪除)，是指多個(gè)服務(wù)器能自動(dòng)協(xié)調(diào)，在保護(hù)數(shù)據(jù)一致性的前提下完成修改操作。多服務(wù)器自動(dòng)協(xié)調(diào)的核心技術(shù)是自動(dòng)的兩階段提交技術(shù)(Two Phase Commit)，目前也只有Oracle數(shù)據(jù)庫(kù)具有此項(xiàng)技術(shù)特點(diǎn)。

對(duì)于異構(gòu)互連Oracle數(shù)據(jù)庫(kù)提供了各種連接解決方案，從而使公司能夠無(wú)縫集成各種系統(tǒng)，并提供了一個(gè)公司整體的整合視圖。

1）通用連接

通用連接是一個(gè)使用 ODBC 或 OLEDB 驅(qū)動(dòng)程序來(lái)透明訪(fǎng)問(wèn)所有符合 ODBC 或 OLEDB 的非 Oracle 系統(tǒng)的數(shù)據(jù)庫(kù)功能。它滿(mǎn)足了多個(gè)數(shù)據(jù)存儲(chǔ)器的訪(fǎng)問(wèn)需求，如 MySQL、Foxpro、Access、dBase 和非關(guān)系數(shù)據(jù)庫(kù)，如 Excel。

2）Oracle 透明網(wǎng)關(guān)

Oracle透明網(wǎng)關(guān)是一種為非 Oracle數(shù)據(jù)庫(kù)編寫(xiě)的定制解決方案。它們提供了一種比通用連接擁有更多功能和更好性能的優(yōu)化解決方案。通用連接依賴(lài)于行業(yè)標(biāo)準(zhǔn)，而透明網(wǎng)關(guān)則使用本地接口訪(fǎng)問(wèn)非 Oracle數(shù)據(jù)庫(kù)。透明網(wǎng)關(guān)也經(jīng)過(guò)了端到端的認(rèn)證。Oracle 擁有到很多數(shù)據(jù)源的透明網(wǎng)關(guān)，例如 Sybase、DB2、Informix、Microsoft SQL Server、Ingres、Teradata 等

等。

Oracle的高級(jí)復(fù)制和高級(jí)隊(duì)列可傳輸或管理數(shù)據(jù)庫(kù)內(nèi)部或數(shù)據(jù)庫(kù)之間的數(shù)據(jù)流中的數(shù)據(jù)、事務(wù)和事件。數(shù)據(jù)流將已發(fā)布的信息發(fā)送到指定的目標(biāo)。在捕獲和管理事件以及與其他數(shù)據(jù)庫(kù)和應(yīng)用程序共享事件方面提供了更強(qiáng)的功能和靈活性。

Oracle高級(jí)復(fù)制和高級(jí)隊(duì)列支持將事件（數(shù)據(jù)庫(kù)更改和應(yīng)用程序生成的消息）捕獲到存放區(qū)中。捕獲后，事件會(huì)被立即放入存放區(qū)中。存放區(qū)是一個(gè)隊(duì)列，它提供存儲(chǔ)和管理捕獲事件的服務(wù)。存放區(qū)是一個(gè)安全的數(shù)據(jù)保存區(qū)，同時(shí)對(duì)捕獲數(shù)據(jù)進(jìn)行審計(jì)和跟蹤。如果合適，事件可以傳播到同一個(gè)數(shù)據(jù)庫(kù)的其他存放區(qū)，或傳播到遠(yuǎn)程數(shù)據(jù)庫(kù)的其他存放區(qū)。存放區(qū)中的事件是由應(yīng)用引擎使用的，其中事件表示的更改將應(yīng)用于數(shù)據(jù)庫(kù)或者應(yīng)用程序。Oracle 高級(jí)復(fù)制和高級(jí)隊(duì)列包括了一個(gè)靈活的應(yīng)用引擎，該引擎允許使用標(biāo)準(zhǔn)的或自定義的應(yīng)用函數(shù)。這使數(shù)據(jù)可在必要時(shí)進(jìn)行轉(zhuǎn)換。

Oracle高級(jí)隊(duì)列提供了一個(gè)用于處理事件的統(tǒng)一框架。它使得用戶(hù)應(yīng)用程序能夠?qū)⑾⑴湃氲酱娣艆^(qū)、傳播到訂閱存放區(qū)、通知用戶(hù)應(yīng)用程序消息可以使用，以及將消息從目標(biāo)位置取消排隊(duì)。

它支持消息排隊(duì)系統(tǒng)的所有標(biāo)準(zhǔn)功能，包括多用戶(hù)隊(duì)列、發(fā)布和訂閱、基于內(nèi)容的路由、Internet 傳播和轉(zhuǎn)換。另外，Oracle 的消息網(wǎng)關(guān)功能還將 Oracle 數(shù)據(jù)庫(kù)應(yīng)用程序與其他消息隊(duì)列系統(tǒng)進(jìn)行了集成。高級(jí)隊(duì)列還支持用戶(hù)應(yīng)用程序通知功能，此功能結(jié)合了壓入模式的近乎實(shí)時(shí)的優(yōu)點(diǎn)與彈出模式的可伸縮和可管理的優(yōu)點(diǎn)。

Oracle高級(jí)復(fù)制自動(dòng)從源數(shù)據(jù)庫(kù)捕獲更改，將其傳播到一個(gè)或多個(gè)遠(yuǎn)程數(shù)據(jù)庫(kù)，然后將這些更改應(yīng)用到每個(gè)目標(biāo)數(shù)據(jù)庫(kù)。Oracle 高級(jí)復(fù)制既可以復(fù)制對(duì)數(shù)據(jù)所作的更改（DML 更改），也可以復(fù)制對(duì)表結(jié)構(gòu)所作的更改（DDL 更改）。數(shù)據(jù)庫(kù)管理員可以選擇哪些更改要傳播到每個(gè)目標(biāo)數(shù)據(jù)庫(kù)，并且指定如何路由這些消息。這種定向的網(wǎng)絡(luò)路徑使得復(fù)雜配置（其中包括 N 路和集中星型）成為可能，并實(shí)現(xiàn)了將更改一次傳播到某個(gè)站點(diǎn)的聯(lián)網(wǎng)配置。如果對(duì)多個(gè)位置中的相同數(shù)據(jù)進(jìn)行了更改，Oracle高級(jí)復(fù)制會(huì)自動(dòng)檢測(cè)到?jīng)_突，并根據(jù)需要解決沖突。

易于管理和維護(hù)Oracle的自我智能管理功能使得以往需要大量DBA干預(yù)的內(nèi)存管理、I/O管理等大部分工作自動(dòng)化，提高了管理員的工作效率，降低了數(shù)據(jù)庫(kù)的維護(hù)成本。同時(shí)，Oracle數(shù)據(jù)庫(kù)產(chǎn)品提供了方便、易用、功能強(qiáng)大的數(shù)據(jù)庫(kù)系統(tǒng)管理工具，包括Oracle Enterprise Manager以及高級(jí)管理工具包Oracle Management Packs。這些管理工具完全基于Web圖形界面，系統(tǒng)管理員通過(guò)鼠標(biāo)的點(diǎn)擊和拖拉即可以完成大部分管理工作，無(wú)需記憶復(fù)雜的管理命令。使用這些管理工具，系統(tǒng)管理員還可以通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行集中管理和監(jiān)控。

Oracle數(shù)據(jù)庫(kù)還具有先進(jìn)的數(shù)據(jù)庫(kù)資源控制和管理功能，通過(guò)定義相關(guān)策略，對(duì)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的資源使用進(jìn)行分配，如數(shù)據(jù)庫(kù)管理員可設(shè)置用戶(hù)會(huì)話(huà)在不同時(shí)段對(duì)CPU等系統(tǒng)資源使用的優(yōu)先級(jí)。

應(yīng)用開(kāi)發(fā)支持Oracle 數(shù)據(jù)庫(kù)是技術(shù)領(lǐng)先的關(guān)系數(shù)據(jù)，Oracle數(shù)據(jù)庫(kù)100% 遵循ANSI/ISO SQL-89和ANSI/ISO SQL-92 標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的SQL語(yǔ)言能保證Oracle具有良好的開(kāi)放性，可以容易地與其他關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的傳輸和共享。同時(shí)，Oracle提供了ANSI/ISO標(biāo)準(zhǔn)預(yù)編譯器應(yīng)用接口(API)和完善的SQL擴(kuò)展，包括UNION、INTERSECT、MINUS、外部連接和樹(shù)結(jié)構(gòu)查詢(xún)(CONNECT BY)，以及可更新的連接視圖等。Oracle支持各種程序設(shè)計(jì)語(yǔ)言和開(kāi)發(fā)工具。用戶(hù)可以使用標(biāo)準(zhǔn)SQL、PL/SQL、C、C++和Java語(yǔ)言來(lái)開(kāi)發(fā)應(yīng)用程序。

Oracle全面支持基于Web的開(kāi)發(fā)，支持Java、XML、EJB和CORBA等技術(shù)。Oracle提供良好的ODBC和JDBC支持。Oracle將Java VM引入到數(shù)據(jù)庫(kù)之中，從而實(shí)現(xiàn)了在服務(wù)器上存儲(chǔ)和執(zhí)行Java代碼的能力。

允許開(kāi)發(fā)人員在數(shù)據(jù)庫(kù)中編寫(xiě)、存放和執(zhí)行Java代碼，允許用Java來(lái)創(chuàng)建存儲(chǔ)過(guò)程、函數(shù)或觸發(fā)器。

7.4.2應(yīng)用服務(wù)器選擇

NC支持 WAS 6.1，WebLogic ?? 版本。

支持主流的硬件平臺(tái)和操作系統(tǒng)：HP-UX on PA-RISC、HP-UX on Itanium/Itanium2、IBM AIX on pSeries、SUN Solaris on SPARC/X86、Linux on X86、Windows on X86。

支持主流的數(shù)據(jù)庫(kù)：Oracle 9i/10g、Oracle 10g RAC、IBM DB2、Sybase DB、MS SQL Server。

7．4系統(tǒng)技術(shù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)方案

充分分析XX技術(shù)架構(gòu)上的復(fù)雜性，在技術(shù)方案設(shè)計(jì)上除重點(diǎn)考慮數(shù)據(jù)安全應(yīng)對(duì)外，還應(yīng)當(dāng)從整體上充分分析和設(shè)計(jì)系統(tǒng)的安全應(yīng)對(duì)，具體安全風(fēng)險(xiǎn)應(yīng)對(duì)策略如下：

7.4.1安全原則

財(cái)務(wù)系統(tǒng)是企業(yè)的核心系統(tǒng)，財(cái)務(wù)系統(tǒng)應(yīng)用從各業(yè)務(wù)系統(tǒng)取得的數(shù)據(jù)，對(duì)企業(yè)收入、成本等財(cái)務(wù)數(shù)據(jù)進(jìn)行深入的分析。鑒于財(cái)務(wù)系統(tǒng)中數(shù)據(jù)的重要性和特殊性，財(cái)務(wù)系統(tǒng)的安全就顯得非常的重要。

為了能完成既定的業(yè)務(wù)功能，要求計(jì)算機(jī)系統(tǒng)能夠穩(wěn)定、安全運(yùn)行，應(yīng)該在系統(tǒng)建設(shè)之初，為其建立完善的安全保障體系。

為了達(dá)到系統(tǒng)安全控制的目標(biāo)，應(yīng)在系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行維護(hù)的整個(gè)生命周期中，按照以下安全原則，指導(dǎo)系統(tǒng)的安全工作：

3、起點(diǎn)進(jìn)入原則：從系統(tǒng)建設(shè)開(kāi)始就考慮安全問(wèn)題，防止在系統(tǒng)設(shè)計(jì)的早期沒(méi)有考慮安全性，導(dǎo)致因?yàn)殄e(cuò)誤的選擇留下基礎(chǔ)安全隱患，以致在系統(tǒng)運(yùn)行期為保證系統(tǒng)安全付出更大的代價(jià)。

4、長(zhǎng)遠(yuǎn)安全預(yù)期原則：對(duì)安全需求要有總體設(shè)計(jì)和長(zhǎng)遠(yuǎn)打算，包括為安全設(shè)置一些可能近不會(huì)用到的潛在功能。

5、遵照業(yè)界通行準(zhǔn)則原則：完全遵循國(guó)際上有關(guān)的金融數(shù)據(jù)安全標(biāo)準(zhǔn)；采用當(dāng)前先進(jìn)的數(shù)據(jù)安全技術(shù)和產(chǎn)品，并確保系統(tǒng)達(dá)到所設(shè)計(jì)的安全強(qiáng)度。

6、公認(rèn)原則：參考當(dāng)前在基本相同的條件下通用的安全防護(hù)措施，據(jù)此作出適合本系統(tǒng)的選擇，系統(tǒng)所采用的產(chǎn)品是成熟、可靠的，系統(tǒng)能安全、穩(wěn)定地運(yùn)行。

7、最小特權(quán)原則：不給用戶(hù)超出任務(wù)所需權(quán)力以外的權(quán)利。

8、最小開(kāi)放原則：先禁止所有服務(wù)，只有限開(kāi)放需要使用服務(wù)。

9、適度復(fù)雜與經(jīng)濟(jì)原則：在保證安全強(qiáng)度的前提下，考慮安全機(jī)制的經(jīng)濟(jì)合理性，盡量減少安全機(jī)制的規(guī)模和復(fù)雜度，使之具有可操作性。

10、系統(tǒng)效率與安全性平衡原則：由于安全程度與效率成反比，在設(shè)計(jì)安全系統(tǒng)時(shí)，應(yīng)盡可能地兼顧系統(tǒng)效率的需求。

在工作中遵守了安全原則的情況下，可以使財(cái)務(wù)系統(tǒng)具有以下幾個(gè)安全特性：

1、可用性

確保授權(quán)實(shí)體在需要時(shí)可訪(fǎng)問(wèn)系統(tǒng)，并進(jìn)行業(yè)務(wù)處理，防止因?yàn)橛?jì)算機(jī)系統(tǒng)本身出現(xiàn)問(wèn)題或攻擊者非法占用資源導(dǎo)致授權(quán)者不能正常工作。

2、機(jī)密性

確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，系統(tǒng)應(yīng)該對(duì)用戶(hù)采用權(quán)限管理，防止信息的不當(dāng)泄漏。

3、完整性

確保數(shù)據(jù)的準(zhǔn)確和完整合法，只有授權(quán)的實(shí)體或進(jìn)程才能修改數(shù)據(jù)，同時(shí)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證的手段，能夠判別出數(shù)據(jù)是否已被篡改。

4、可審查性

使每個(gè)授權(quán)用戶(hù)的活動(dòng)都是唯一標(biāo)識(shí)和受監(jiān)控的，對(duì)其操作內(nèi)容進(jìn)行跟蹤和審計(jì)。為出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。

5、可控性

可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

7.4.2安全風(fēng)險(xiǎn)分析

7.4.2.1物理安全風(fēng)險(xiǎn)

主要是指主機(jī)、路由器、交換機(jī)等物理運(yùn)行環(huán)境可能存在的安全風(fēng)險(xiǎn)，如：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)網(wǎng)絡(luò)系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備以及設(shè)備的配置文件、配置數(shù)據(jù)被盜、被毀造成數(shù)據(jù)丟失或信息泄漏、系統(tǒng)崩潰；電磁輻射可能造成數(shù)據(jù)信息丟失或泄露。

7.4.2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在內(nèi)部網(wǎng)絡(luò)，主要是指內(nèi)部人員通過(guò)內(nèi)部的局域網(wǎng)環(huán)境，非法訪(fǎng)問(wèn)主機(jī)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)引起的信息數(shù)據(jù)泄密、系統(tǒng)破壞等風(fēng)險(xiǎn)。主要表現(xiàn)在內(nèi)部管理人員非法獲取財(cái)務(wù)資料、修改存貯的數(shù)據(jù)，故意破壞主機(jī)或網(wǎng)絡(luò)的穩(wěn)定運(yùn)行等行為。

同時(shí)，由于本系統(tǒng)原始數(shù)據(jù)來(lái)源于綜合網(wǎng)內(nèi)各相關(guān)業(yè)務(wù)系統(tǒng)、手工輸入數(shù)據(jù)，以及商業(yè)銀行等外部網(wǎng)絡(luò)數(shù)據(jù)，因此系統(tǒng)與其他系統(tǒng)連接多，從其他系統(tǒng)得到的數(shù)據(jù)量也多，所以網(wǎng)絡(luò)的安全威脅還表現(xiàn)為病毒傳播、黑客攻擊、IP地址仿冒、信息泄露等。

系統(tǒng)的用戶(hù)通過(guò)IE瀏覽器訪(fǎng)問(wèn)系統(tǒng)重要數(shù)據(jù)時(shí)，由于數(shù)據(jù)傳輸過(guò)程中沒(méi)有加密，同時(shí)進(jìn)行系統(tǒng)訪(fǎng)問(wèn)時(shí)在本地計(jì)算機(jī)留存訪(fǎng)問(wèn)痕跡，也可能造成數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。

7.4.2.3系統(tǒng)安全風(fēng)險(xiǎn)

由于操作系統(tǒng)、數(shù)據(jù)庫(kù)、B/S三層架構(gòu)中的應(yīng)用服務(wù)器等基礎(chǔ)軟件本身的漏洞和缺陷、用戶(hù)權(quán)限設(shè)置不合理以及一些不安全協(xié)議的使用等因素都可能構(gòu)成對(duì)系統(tǒng)的威脅。如果通過(guò)某些手段進(jìn)入操作系統(tǒng)，就可能破壞所有的系統(tǒng)。數(shù)據(jù)庫(kù)漏洞、設(shè)計(jì)缺陷等也會(huì)引起系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題。

7.4.2.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用程序設(shè)計(jì)不合理以及用戶(hù)權(quán)限設(shè)置不當(dāng)，也會(huì)對(duì)系統(tǒng)構(gòu)成威脅。7.4.2.5數(shù)據(jù)安全風(fēng)險(xiǎn)

對(duì)系統(tǒng)的備份與恢復(fù)重要性認(rèn)識(shí)不足，不按要求定期進(jìn)行備份，一旦發(fā)生意外，如果沒(méi)有事先采取備份措施，將會(huì)導(dǎo)致慘重的損失。7.4.2.6管理安全風(fēng)險(xiǎn)

管理人員安全意識(shí)淡薄，業(yè)務(wù)處理流程不規(guī)范、管理制度不健全可能會(huì)對(duì)系統(tǒng)構(gòu)成安全隱患。種種事件表明，多數(shù)企業(yè)機(jī)密泄漏事件是由于企業(yè)內(nèi)部相關(guān)人員對(duì)個(gè)人密碼的保護(hù)上重視程度不夠，甚至在利益的驅(qū)使下直接將企業(yè)內(nèi)部信息泄漏出去。所以企業(yè)內(nèi)部安全管理在各種安全風(fēng)險(xiǎn)中占有很重要的位置。

7.4.3安全策略

7.4.3.1物理安全

7.4.3.1.1 環(huán)境安全

財(cái)務(wù)系統(tǒng)新增設(shè)備擺放的計(jì)算機(jī)房，應(yīng)滿(mǎn)足GB50174-93《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》、GB9361-88《計(jì)算站場(chǎng)地去安全要求》、GB6650-86《計(jì)算機(jī)機(jī)房活動(dòng)地板技術(shù)要求》、GB50222-95《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》、GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》、以及《通訊機(jī)房靜電防護(hù)通則》的要求。擺放設(shè)備的機(jī)房應(yīng)提供滿(mǎn)足設(shè)備要求的供配電方式，并在空氣凈化、安全防范措施、以及防靜電、防電磁輻射和抗干擾、防水、防雷、防火、防潮、防鼠等方面采取有效措施，防火方面要符合GJB116-88《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》，保證設(shè)施安全。要配備合適的檢測(cè)設(shè)備、提供相應(yīng)的監(jiān)視和測(cè)量的手段，及時(shí)掌握機(jī)房的環(huán)境情況。電力電纜及通信電纜的敷設(shè)應(yīng)符合行業(yè)標(biāo)準(zhǔn)YD 5002-94《郵電建筑防火設(shè)計(jì)標(biāo)準(zhǔn)》中第2章的規(guī)定。

7.4.3.1.2設(shè)備安全

對(duì)于系統(tǒng)內(nèi)部的設(shè)備，應(yīng)采取有效措施進(jìn)行安全管理，保證設(shè)備安全。防止未經(jīng)授權(quán)訪(fǎng)問(wèn)系統(tǒng)設(shè)備，應(yīng)按事先確定的規(guī)則統(tǒng)一管理，實(shí)施訪(fǎng)問(wèn)權(quán)的控制，禁止非授權(quán)用戶(hù)訪(fǎng)問(wèn)設(shè)施，禁止對(duì)設(shè)備進(jìn)行任何非授權(quán)參數(shù)修改。

硬件環(huán)境的建設(shè)、升級(jí)、擴(kuò)充等工程應(yīng)經(jīng)過(guò)科學(xué)的規(guī)劃、充分的論證和嚴(yán)格的技術(shù)審查，有關(guān)文字材料應(yīng)妥善保存并接受主管部門(mén)的檢查。

建立硬件系統(tǒng)環(huán)境的可用性保障機(jī)制，關(guān)鍵設(shè)備要采用有冗余技術(shù)的設(shè)備，例如配備冗余風(fēng)扇、冗余供電模塊、冗余核心模塊；對(duì)于關(guān)鍵設(shè)備應(yīng)采用配備兩臺(tái)相同設(shè)備的方法，適當(dāng)采用負(fù)載均衡等技術(shù)；充分保證系統(tǒng)得可靠性和處理效率，盡量減少硬件系統(tǒng)的計(jì)劃性停機(jī)時(shí)間，盡量避免硬件系統(tǒng)的非計(jì)劃性停機(jī)。

硬件方案文檔、設(shè)備配置文檔、核心設(shè)備的系統(tǒng)日志要定期保存，妥為保管，視同機(jī)密。7.4.3.2網(wǎng)絡(luò)安全

7.4.3.2.1安全手段

為確保財(cái)務(wù)系統(tǒng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)安全，我們建議鐵通財(cái)務(wù)系統(tǒng)采用以下安全手：訪(fǎng)問(wèn)控制（VLAN）、防火墻、線(xiàn)路備份、傳輸加密等。

? 訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制用于對(duì)財(cái)務(wù)系統(tǒng)資源的訪(fǎng)問(wèn)，防止未經(jīng)授權(quán)而利用網(wǎng)絡(luò)訪(fǎng)問(wèn)系統(tǒng)資源，利用已得到鑒別的身份或利用有關(guān)的信息，按事先確定的規(guī)則實(shí)施訪(fǎng)問(wèn)權(quán)的控制。可以采用VLAN和域控制器的方法，限制用戶(hù)訪(fǎng)問(wèn)服務(wù)器的權(quán)限。通過(guò)ACL設(shè)置不同的訪(fǎng)問(wèn)權(quán)限。建議鐵通將財(cái)務(wù)人員的網(wǎng)絡(luò)和服務(wù)器網(wǎng)絡(luò)根據(jù)交換機(jī)端口設(shè)置成一個(gè)VLAN，防止非財(cái)務(wù)人員訪(fǎng)問(wèn)財(cái)務(wù)系統(tǒng)。

? 防火墻

防火墻是一組計(jì)算機(jī)硬件和軟件的結(jié)合體，在業(yè)務(wù)系統(tǒng)與財(cái)務(wù)系統(tǒng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部系統(tǒng)免受非法用戶(hù)的侵害，同時(shí)具有IP地址轉(zhuǎn)換功能，以便對(duì)外有效屏蔽網(wǎng)絡(luò)內(nèi)部IP地址，提高網(wǎng)絡(luò)的安全性。由于防火墻

檢查過(guò)濾通過(guò)的ip包，不可避免會(huì)影響網(wǎng)絡(luò)傳輸效率，有必要在保障安全的前提下選擇高效傳輸?shù)姆阑饓?。在防火墻的設(shè)置上建議鐵通屏蔽掉數(shù)據(jù)庫(kù)的服務(wù)端口，如oracle的1521,DB2的50000，防止內(nèi)部人員通過(guò)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。禁止內(nèi)部網(wǎng)絡(luò)FTP,telnet應(yīng)用服務(wù)器或者數(shù)據(jù)庫(kù)服務(wù)器。

? 線(xiàn)路備份

為了保證系統(tǒng)通信的暢通，防止因通信線(xiàn)路異常而引起的傳輸錯(cuò)誤、業(yè)務(wù)中斷等，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)廣域網(wǎng)應(yīng)采用線(xiàn)路備份手段，保證系統(tǒng)的數(shù)據(jù)傳輸不間斷，同時(shí)有負(fù)載均衡能力。在鐵通的方案中都考慮這些要素。防火墻、交換機(jī)都是2個(gè)做備份。

? 傳輸加密

數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取。數(shù)據(jù)報(bào)文加密可通過(guò)硬件加密或軟件加密方法來(lái)實(shí)現(xiàn)，可根據(jù)數(shù)據(jù)處理量大小等因素選擇硬件加密或軟件加密。

所有加密設(shè)備和加密算法的選用應(yīng)符合國(guó)家相關(guān)密碼管理?xiàng)l例的規(guī)定。加密算法應(yīng)選用國(guó)際通用的算法。

利用瀏覽器訪(fǎng)問(wèn)系統(tǒng)重要數(shù)據(jù)時(shí)，使用HTTPS協(xié)議，如圖 8 1所示，在瀏覽器與WEB服務(wù)器間建立安全的SSL通道，并對(duì)應(yīng)用透明，做到了信息的秘密性。

瀏覽器端證書(shū)(SSL over HTTP)HTTPS 服務(wù)器端證書(shū) WEB 服務(wù)器瀏覽器圖 7-1 SSL安全通道

UAP-NC提供SSL機(jī)制對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，提供數(shù)據(jù)流的認(rèn)證、機(jī)密性和完整性，以防敏感數(shù)據(jù)在傳輸過(guò)程中被泄露及篡改。使用SSL，可進(jìn)行客戶(hù)端與服務(wù)端的雙向認(rèn)證。SSL使用公鑰加密算法來(lái)對(duì)通信雙方進(jìn)行認(rèn)證；使用對(duì)稱(chēng)加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行成批的加密；使用加密散列函數(shù)加入完整性檢查方式來(lái)保護(hù)每個(gè)數(shù)據(jù)報(bào)。

7.4.3.2.2網(wǎng)絡(luò)邊界安全

在財(cái)務(wù)系統(tǒng)運(yùn)行過(guò)程中，需要與綜合網(wǎng)內(nèi)多個(gè)業(yè)務(wù)系統(tǒng)、以及外部的應(yīng)行系統(tǒng)進(jìn)行互聯(lián)。網(wǎng)絡(luò)邊界隔離方案如圖 8-2所示，以保證系統(tǒng)安全。

區(qū)域O路由器R-1防火墻F-1區(qū)域E區(qū)域DLAN交換機(jī)S-1防火墻F-2LAN交換機(jī)S-2區(qū)域I

圖 7-2 網(wǎng)絡(luò)邊界安全隔離

區(qū)域E是非軍事區(qū)之一，主要功能是透過(guò)防火墻F-1與銀行等系統(tǒng)外用戶(hù)服務(wù)器進(jìn)行通信，建議使用具有第三層交換功能的局域網(wǎng)交換機(jī)S-1，必要時(shí)劃分成不同的VLAN。其安全級(jí)別高于區(qū)域O。

區(qū)域D是非軍事區(qū)之二，主要功能是非軍事區(qū)的第二梯隊(duì)，可以透過(guò)防火墻F-2防問(wèn)區(qū)域E中的服務(wù)器，并可訪(fǎng)問(wèn)區(qū)域O中的服務(wù)器，同時(shí)，可以透過(guò)F-2受限地訪(fǎng)問(wèn)區(qū)域I中的服務(wù)器，建議使用具有第三層交換功能的局域網(wǎng)交換機(jī)S-2。在該區(qū)域可以部署財(cái)務(wù)系統(tǒng)與綜合網(wǎng)其他業(yè)務(wù)系統(tǒng)連接的通訊PC服務(wù)

器，該區(qū)域可以部署服務(wù)于內(nèi)部瀏覽器用戶(hù)的WEB服務(wù)器。其安全級(jí)別略高于區(qū)域E。

區(qū)域I是內(nèi)部網(wǎng)絡(luò)，主要功能是承擔(dān)財(cái)務(wù)系統(tǒng)內(nèi)部設(shè)備之間的數(shù)據(jù)通信，并為區(qū)域E和區(qū)域D提供數(shù)據(jù)。應(yīng)將財(cái)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、存儲(chǔ)系統(tǒng)等設(shè)備部署其中。

對(duì)于進(jìn)入財(cái)務(wù)系統(tǒng)的數(shù)據(jù)，無(wú)論是合法的，還是非法地都要通過(guò)通訊日志系統(tǒng)歸檔，真正做到“數(shù)據(jù)落地”。7.4.3.3系統(tǒng)安全

7.4.3.3.1操作系統(tǒng)

操作系統(tǒng)的安全是財(cái)務(wù)系統(tǒng)安全和網(wǎng)絡(luò)安全的基礎(chǔ)。操作系統(tǒng)應(yīng)提供用戶(hù)身份認(rèn)證、資源權(quán)限劃分、訪(fǎng)問(wèn)控制和日志審計(jì)等手段，保護(hù)信息資源不被非法訪(fǎng)問(wèn)和使用。

1、操作系統(tǒng)的安全等級(jí)

主機(jī)操作系統(tǒng)，包括WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器，均應(yīng)達(dá)到NCSC認(rèn)證的C2級(jí)安全等級(jí)。

尤其是Windows NT/2000操作系統(tǒng)的安全性必須予以高度重視。Windows操作系統(tǒng)的安全問(wèn)題越來(lái)越受到大家的關(guān)注，尤其是現(xiàn)在局域網(wǎng)的規(guī)模越來(lái)越大，對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，手工為每臺(tái)客戶(hù)機(jī)安裝補(bǔ)丁的工作量太大，且很難實(shí)現(xiàn)。應(yīng)在財(cái)務(wù)公司局域網(wǎng)內(nèi)配置WSUS服務(wù)器（Windows SUS補(bǔ)丁升級(jí)服務(wù)）一臺(tái)，可自動(dòng)將微軟的最新補(bǔ)丁發(fā)送給用戶(hù)。

2、操作系統(tǒng)的備份與恢復(fù)

要建立安全性好、可靠性高的文件系統(tǒng)，如日志文件系統(tǒng)（JFS或VxFS），以提高文件系統(tǒng)的性能和故障恢復(fù)能力。

要加強(qiáng)操作系統(tǒng)的備份與恢復(fù)管理，內(nèi)容包括：軟件版本信息、網(wǎng)絡(luò)配置信息、磁盤(pán)卷組信息、內(nèi)核參數(shù)的配置信息和用戶(hù)賬號(hào)信息等；要建立可引導(dǎo)的系統(tǒng)恢復(fù)介質(zhì)，確保當(dāng)主機(jī)系統(tǒng)或操作系統(tǒng)故障時(shí)系統(tǒng)能夠正確啟動(dòng)，操作系統(tǒng)平臺(tái)能夠快速恢復(fù)。

3、操作系統(tǒng)的訪(fǎng)問(wèn)權(quán)限

嚴(yán)格控制目錄與文件的訪(fǎng)問(wèn)權(quán)限，以實(shí)現(xiàn)對(duì)系統(tǒng)資源的保護(hù)。取消或減少局域網(wǎng)內(nèi)主機(jī)間的互相信任關(guān)系，以提高系統(tǒng)的安全性。關(guān)閉不必要的且有安全隱患的網(wǎng)絡(luò)服務(wù)（如rsh、rlogin、ftp等）。嚴(yán)格控制網(wǎng)絡(luò)文件系統(tǒng)（NFS）的共享資源及其存取權(quán)限，以防外來(lái)侵入。

4、操作系統(tǒng)的用戶(hù)與口令管理

科學(xué)設(shè)計(jì)用戶(hù)組和用戶(hù)賬號(hào)，合理設(shè)定各類(lèi)用戶(hù)對(duì)系統(tǒng)資源的訪(fǎng)問(wèn)權(quán)限。加大客戶(hù)口令的復(fù)雜程度，禁止用戶(hù)不設(shè)口令或使用過(guò)于簡(jiǎn)單的口令。設(shè)置口令的失效期，以強(qiáng)制用戶(hù)定期修改口令。必要時(shí)可按登錄時(shí)間、登錄機(jī)器的IP地址、MAC地址等因素限制用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求。

5、操作系統(tǒng)的安全審計(jì)

啟用操作系統(tǒng)的安全審計(jì)功能，定期查看各種系統(tǒng)日志，如系統(tǒng)啟動(dòng)與關(guān)機(jī)日志、用戶(hù)身份切換日志、成功登錄與失敗登錄日志、定期作業(yè)日志等，通過(guò)系統(tǒng)日志及時(shí)發(fā)現(xiàn)并排除系統(tǒng)安全隱患。

7.4.3.3.2數(shù)據(jù)庫(kù)

1、數(shù)據(jù)庫(kù)系統(tǒng)的安全性

系統(tǒng)要采用高性能的主流數(shù)據(jù)庫(kù)產(chǎn)品，同時(shí)要注意數(shù)據(jù)庫(kù)版本的先進(jìn)性和可靠性。所采用的數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)符合NCSC認(rèn)證的C2級(jí)安全標(biāo)準(zhǔn)，應(yīng)提供嚴(yán)格的數(shù)據(jù)庫(kù)恢復(fù)和事務(wù)完整性保障機(jī)制，提供完整的角色管理和自主控制安全機(jī)制，要支持軟、硬件容錯(cuò)，邏輯備份與恢復(fù)，物理備份與恢復(fù)，在線(xiàn)聯(lián)機(jī)備份和恢復(fù)等功能，保證在發(fā)生故障和災(zāi)難后能夠很好地恢復(fù)或重構(gòu)數(shù)據(jù)庫(kù)。

數(shù)據(jù)庫(kù)的安全性措施主要有以下幾方面： 1)用戶(hù)標(biāo)識(shí)和鑒定

通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)賬號(hào)與口令鑒定用戶(hù)的身份，這是系統(tǒng)提供的最外層安全保護(hù)措施，也是最常用的措施。

2)存取控制

合理設(shè)置數(shù)據(jù)庫(kù)對(duì)象的授權(quán)粒度，認(rèn)真研究并大力推行角色/權(quán)限管理機(jī)制，建議使用具有口令保護(hù)的角色，通過(guò)應(yīng)用系統(tǒng)級(jí)的身份認(rèn)證連接數(shù)據(jù)庫(kù)，通過(guò)應(yīng)

用程序進(jìn)行角色的口令輸入、打開(kāi)角色并激活角色開(kāi)關(guān)，以避免用戶(hù)繞過(guò)應(yīng)用程序而直接調(diào)用SQL語(yǔ)句訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)資源。

3)視圖機(jī)制

為不同用戶(hù)定義不同的視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶(hù)隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

4)審計(jì)

建議打開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)功能，以監(jiān)視不合法行為。

2、數(shù)據(jù)的完整性

要充分利用數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的數(shù)據(jù)完整性功能。在數(shù)據(jù)庫(kù)的設(shè)計(jì)時(shí)要通過(guò)實(shí)體完整性、參照完整性的定義，使數(shù)據(jù)庫(kù)系統(tǒng)拒絕接收不合語(yǔ)義的數(shù)據(jù)，從而保證數(shù)據(jù)的正確。對(duì)一些特別重要的信息應(yīng)加密存儲(chǔ)。

3、數(shù)據(jù)的備份與恢復(fù)

系統(tǒng)應(yīng)提供完備的數(shù)據(jù)備份和恢復(fù)功能，既要考慮邏輯備份和恢復(fù)功能，又要考慮物理備份和恢復(fù)功能，既要考慮業(yè)務(wù)數(shù)據(jù)的備份和恢復(fù)，又要考慮數(shù)據(jù)庫(kù)控制文件、歸檔日志文件及配置信息的備份和恢復(fù)，以確保數(shù)據(jù)庫(kù)遭遇介質(zhì)故障時(shí)，能夠重構(gòu)并盡快恢復(fù)數(shù)據(jù)。系統(tǒng)應(yīng)具有聯(lián)機(jī)備份能力。

4、磁盤(pán)RAID ORACLE數(shù)據(jù)庫(kù)的數(shù)據(jù)文件存放在RAID磁盤(pán)上，采取RAID5或RAID10對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)文件進(jìn)行保護(hù)，壞掉一塊磁盤(pán)的情況下數(shù)據(jù)不會(huì)丟失。

7.4.3.3.3中間件安全

系統(tǒng)如果使用中間件產(chǎn)品，包括通訊中間件和B/S架構(gòu)中的應(yīng)用服務(wù)器，應(yīng)對(duì)用到的中間件產(chǎn)品采取安全保護(hù)措施，如用戶(hù)管理、權(quán)限管理等，以保護(hù)中間件相關(guān)資源不被非法訪(fǎng)問(wèn)和使用。必要時(shí)應(yīng)進(jìn)行中間件軟件安全漏洞信息跟蹤、并及時(shí)安裝安全補(bǔ)丁。

7.4.3.3.4應(yīng)用系統(tǒng)安全

? 信息加密與數(shù)字證書(shū) 1)財(cái)務(wù)資金系統(tǒng)對(duì)數(shù)據(jù)的要求

數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取。應(yīng)用系統(tǒng)在進(jìn)行數(shù)據(jù)傳說(shuō)和操作時(shí)應(yīng)能滿(mǎn)足如下的要求：

保密性：能通過(guò)加密保護(hù)數(shù)據(jù)信息不被暴露。

認(rèn)證和完整性：通過(guò)HASH方法的數(shù)據(jù)校驗(yàn)，保證數(shù)據(jù)來(lái)源的正確性和數(shù)據(jù)信息的完整性，確保信息在傳輸過(guò)程中不被插入，刪除或篡改。

不可否認(rèn)性：使用數(shù)字簽名，保證交易過(guò)程的不可否認(rèn)。2)數(shù)字證書(shū)的作用

要滿(mǎn)足以上要求，建議采用通用的數(shù)字證書(shū)技術(shù)。數(shù)字證書(shū)是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了在Internet/Intranet上驗(yàn)證通信各方身份的方法，它是由由權(quán)威機(jī)構(gòu)－CA認(rèn)證機(jī)構(gòu)，又稱(chēng)為證書(shū)授權(quán)(Certificate Authority)中心發(fā)行。

數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)客戶(hù)可以設(shè)定特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行數(shù)據(jù)解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組客戶(hù)所共享，用于數(shù)據(jù)加密和驗(yàn)證簽名。

當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。

3)證書(shū)的申請(qǐng)與使用

數(shù)字證書(shū)管理中心應(yīng)該是網(wǎng)上交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。它負(fù)責(zé)電子證書(shū)的申請(qǐng)、簽發(fā)、制作、廢止、認(rèn)證和管理，提供網(wǎng)上客戶(hù)身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)等業(yè)務(wù)。

用友NC可以使用天威誠(chéng)信數(shù)字證書(shū)或者第三方的數(shù)字證書(shū)，為財(cái)務(wù)資金系統(tǒng)申請(qǐng)并安裝數(shù)字證書(shū)。當(dāng)客戶(hù)端在訪(fǎng)問(wèn)財(cái)務(wù)資金系統(tǒng)的重要數(shù)據(jù)時(shí)，系統(tǒng)使用HTTPS協(xié)議，客戶(hù)端下載數(shù)字證書(shū)，如圖 8-3所示，在瀏覽器與WEB服務(wù)器間建立安全的SSL通道，并對(duì)應(yīng)用透明，做到了信息的秘密性。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng) 瀏覽器端證書(shū)(SSL over HTTP)HTTPS 服務(wù)器端證書(shū) WEB 服務(wù)器瀏覽器

圖 7-3 使用數(shù)字證書(shū)及HTTPS協(xié)議訪(fǎng)問(wèn)

? 用戶(hù)身份的鑒別

對(duì)應(yīng)用系統(tǒng)內(nèi)的所有用戶(hù)要進(jìn)行身份驗(yàn)證，防止非法用戶(hù)對(duì)系統(tǒng)的訪(fǎng)問(wèn)。通常采用以下方法：

1)口令機(jī)制，即通過(guò)用戶(hù)輸入口令進(jìn)行身份認(rèn)證； 2)使用數(shù)字證書(shū)來(lái)進(jìn)行用戶(hù)的身份認(rèn)證。? NC采用數(shù)字證書(shū)及簽名演示

登錄時(shí)要求用戶(hù)輸入“PIN”碼，即USB Key的密碼。

正確輸入“PIN”碼之后，系統(tǒng)服務(wù)器驗(yàn)證通過(guò)了用戶(hù)USB Key中個(gè)人身份證書(shū)。

登錄系統(tǒng)之后，填寫(xiě)委托付款書(shū)，并點(diǎn)擊“保存”，同時(shí)系統(tǒng)要求用戶(hù)再次輸入“PIN”碼，確認(rèn)關(guān)鍵行為的數(shù)字簽名，并發(fā)送給服務(wù)器進(jìn)行驗(yàn)證和存儲(chǔ)。

如果簽名結(jié)果被修改，因此服務(wù)器驗(yàn)證會(huì)提示驗(yàn)證失敗。

? 用戶(hù)權(quán)限控制

在應(yīng)用系統(tǒng)中要進(jìn)行用戶(hù)角色和級(jí)別的定義，根據(jù)最小權(quán)限原則，分別為不同級(jí)別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限，從而控制合法用戶(hù)的操作權(quán)限，避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作，產(chǎn)生安全問(wèn)題。

? 應(yīng)用數(shù)據(jù)安全

主要考慮相關(guān)數(shù)據(jù)的安全性。權(quán)限劃分要合理，既要考慮不同層次的用戶(hù)對(duì)分析結(jié)果的訪(fǎng)問(wèn)權(quán)限，同時(shí)也要防止用戶(hù)依據(jù)合法權(quán)限得到的結(jié)果數(shù)據(jù)來(lái)推斷出其他數(shù)據(jù)的可能性。

? 代碼安全和安全代碼

由于采用B/S多層結(jié)構(gòu)，UAP-NC的系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻?hù)端的代碼是在運(yùn)行時(shí)動(dòng)態(tài)地下載到客戶(hù)端的，意味著不能在客戶(hù)端修改在客戶(hù)端的運(yùn)行代碼。同時(shí)借助于Java提供的沙盒功能，也限制了下載的代碼訪(fǎng)問(wèn)本地文件的功能，保護(hù)了用戶(hù)本地的計(jì)算機(jī)。另外由于只有運(yùn)行在服務(wù)器上的代碼才可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，客戶(hù)端不能直接訪(fǎng)問(wèn)，這樣也保證了數(shù)據(jù)庫(kù)服務(wù)器的安全。

UAP-NC假設(shè)所有用戶(hù)的輸入都是不可信任的，因此通過(guò)客戶(hù)端界面由用戶(hù)輸入的數(shù)據(jù)都將通過(guò)UAP-NC的客戶(hù)端引擎進(jìn)行數(shù)據(jù)校驗(yàn)，防止通過(guò)用戶(hù)輸入發(fā)動(dòng)的系統(tǒng)攻擊。

? 日志和審計(jì)

系統(tǒng)應(yīng)建立完備的系統(tǒng)日志，對(duì)各個(gè)模塊的運(yùn)行情況和用戶(hù)關(guān)鍵操作進(jìn)行跟蹤記錄。通過(guò)周期性審計(jì)、實(shí)時(shí)審計(jì)和事后審計(jì)等審計(jì)策略，以發(fā)現(xiàn)非法違規(guī)操作，進(jìn)而發(fā)現(xiàn)安全漏洞并及時(shí)采取補(bǔ)救措施。需要進(jìn)行日志記錄的內(nèi)容包括：各類(lèi)操作人員的關(guān)鍵操作信息、用戶(hù)及機(jī)構(gòu)變更等與安全管理相關(guān)的信息等。

日志數(shù)據(jù)或文件應(yīng)妥善保存，并要限制業(yè)務(wù)操作員對(duì)其的訪(fǎng)問(wèn)權(quán)限。7.4.3.4系統(tǒng)備份

7.4.3.4.1操作系統(tǒng)備份

主機(jī)操作系統(tǒng)備份目標(biāo)是：具備對(duì)整個(gè)系統(tǒng)的快速恢復(fù)能力，滿(mǎn)足無(wú)數(shù)據(jù)損失或損失最少、系統(tǒng)恢復(fù)速度最快、業(yè)務(wù)中斷時(shí)間最短的要求。

因主機(jī)操作系統(tǒng)一般變化較少，且流行的主機(jī)系統(tǒng)一般都提供較完善的操作系統(tǒng)備份方案和手段，對(duì)主機(jī)操作系統(tǒng)的備份可通過(guò)利用主機(jī)系統(tǒng)現(xiàn)有功能，結(jié)合主機(jī)上的內(nèi)置磁帶機(jī)設(shè)備來(lái)完成，并將多份備份磁帶異地存放。

另外，應(yīng)定期備份操作系統(tǒng)的配置文件等關(guān)鍵數(shù)據(jù)。

對(duì)于UNIX操作系統(tǒng)的備份可以采用備份命令定期將系統(tǒng)備份。備份可以分為系統(tǒng)卷組備份和非系統(tǒng)卷組備份?；謴?fù)的時(shí)候可以根據(jù)系統(tǒng)卷組的備份帶引導(dǎo)新系統(tǒng)，繼而可以創(chuàng)建與原系統(tǒng)同樣的系統(tǒng)。

對(duì)于Windows操作系統(tǒng)，可以采用ghost軟件，在系統(tǒng)安裝已經(jīng)應(yīng)用程序安裝完成后，對(duì)系統(tǒng)進(jìn)行克隆?；謴?fù)時(shí)從光盤(pán)啟動(dòng)，ghost軟件會(huì)將創(chuàng)建一個(gè)和原系統(tǒng)相同的新系統(tǒng)。

7.4.3.4.2數(shù)據(jù)庫(kù)備份

數(shù)據(jù)庫(kù)的備份應(yīng)保證系統(tǒng)的基礎(chǔ)數(shù)據(jù)、信息等資料不丟失，能夠在基礎(chǔ)數(shù)據(jù)系統(tǒng)遭到破壞時(shí)迅速恢復(fù)，盡量避免或減少數(shù)據(jù)的丟失，將損失降低到最小程度。通常數(shù)據(jù)庫(kù)備份有以下三種方式：

1、物理備份

指在數(shù)據(jù)庫(kù)關(guān)閉的情況下對(duì)數(shù)據(jù)文件、控制文件等的備份。物理備份的特點(diǎn)是基本與數(shù)據(jù)庫(kù)操作無(wú)關(guān)，通?？梢岳矛F(xiàn)成的操作系統(tǒng)工具（如UNIX中的

TAR命令）很方便地實(shí)現(xiàn)。

2、邏輯備份

在數(shù)據(jù)庫(kù)正常使用的情況下對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行的備份。日常進(jìn)行邏輯備份的意義在于必要時(shí)可以進(jìn)行“對(duì)象或行恢復(fù)”。例如如果有人誤刪除一個(gè)表或表中若干行時(shí)，很難從物理備份中恢復(fù)這個(gè)表或這些行，這時(shí)一個(gè)邏輯備份就是有益的和必要的。

3、聯(lián)機(jī)備份

在數(shù)據(jù)庫(kù)打開(kāi)并且對(duì)用戶(hù)開(kāi)放時(shí)對(duì)數(shù)據(jù)庫(kù)文件、控制文件等的備份，備份時(shí)數(shù)據(jù)庫(kù)可以繼續(xù)正常操作?？紤]到系統(tǒng)的重要程度，可以考慮采用靈活的備份方式，保證能夠?qū)⑾到y(tǒng)恢復(fù)到故障點(diǎn)之前的狀態(tài)。

4、RMAN備份

Recovery manager（RMAN）是ORACLE提供的DBA工具，用語(yǔ)管理備份和恢復(fù)操作。RMAN只能用于ORACLE8或更高的版本中。它能夠備份整個(gè)數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)部件，其中包括表空間、數(shù)據(jù)文件，控制文件和歸檔文件。RMAN可以按要求存取和執(zhí)行備份和恢復(fù)。

RMAN備份有如下優(yōu)點(diǎn)

☆支持在線(xiàn)熱備份

☆支持多級(jí)增量備份

☆支持并行備份、恢復(fù)

☆減少所需要備份量

☆備份、恢復(fù)使用簡(jiǎn)單

5、第三方備份軟件

TSM(Tivoli Storage Manager)是一個(gè)企業(yè)級(jí)的存儲(chǔ)管理方案，因其卓越性能而倍受世界各大公司的信賴(lài)。它集成了無(wú)人值守的網(wǎng)絡(luò)備份、歸檔、分層存儲(chǔ)管理功能和強(qiáng)大的災(zāi)難恢復(fù)功能。

它是一個(gè)Client/Server結(jié)構(gòu)跨平臺(tái)網(wǎng)絡(luò)備份、恢復(fù)及存儲(chǔ)管理軟件。TSM Client主要功能是向TSM Server提供需要備份的數(shù)據(jù)，或向TSM Server索取已備份數(shù)據(jù)及歸檔數(shù)據(jù)以便Client恢復(fù)數(shù)據(jù)。TSM Server負(fù)責(zé)管理TSM Client的備份數(shù)據(jù)、備份策略及管理連接在TSM Server上的各類(lèi)存儲(chǔ)產(chǎn)品。

TSM 服務(wù)器軟件與客戶(hù)端支持幾乎所有流行的操作系統(tǒng)平臺(tái), 如AIX、Windows、Linux、Solaris、HP-Unix 等。

TSM具有自動(dòng)備份和恢復(fù)功能, 一旦整個(gè)備份系統(tǒng)設(shè)置完成，每個(gè)應(yīng)用系統(tǒng)的服務(wù)器會(huì)在指定的時(shí)間把需要備份的數(shù)據(jù)送到TSM服務(wù)器中集中存放。如果需要恢復(fù)數(shù)據(jù)，TSM Client端只要通過(guò)非常簡(jiǎn)單易用的圖形界面或由應(yīng)用程序發(fā)出指令指出恢復(fù)哪些個(gè)對(duì)象文件，TSM Server自動(dòng)從磁盤(pán)中取出文件，交給TSM Client。

6、備份策略

為保障鐵通財(cái)務(wù)資金系統(tǒng)7*24小時(shí)工作，我們?cè)谟布弦呀?jīng)通過(guò)RAC，磁盤(pán)陣列RAID的方式進(jìn)行了處理，但對(duì)于誤刪表空間或者數(shù)據(jù)等錯(cuò)誤我們無(wú)法通過(guò)硬件冗余的方式解決。因此，我們必須為數(shù)據(jù)庫(kù)制定一個(gè)方便可靠的備份策略。

備份恢復(fù)的要求：快速，不影響系統(tǒng)響應(yīng)，備份結(jié)果集小，可靠。對(duì)應(yīng)的備份策略：RMAN聯(lián)機(jī)增量熱備。

每半年做一個(gè)數(shù)據(jù)庫(kù)的全備份（包括所有的數(shù)據(jù)和只讀表空間）

每一個(gè)月做一次零級(jí)備份（不包含只讀表空間）每個(gè)星期做一次一級(jí)備份

每天做一次二級(jí)備份

按照以上備份策略，則每天的所需要備份的數(shù)據(jù)量只有一天的改變量。而做恢復(fù)時(shí)最多要恢復(fù)當(dāng)月的一個(gè)零級(jí)備份+三個(gè)一級(jí)備份+6個(gè)二級(jí)備份+當(dāng)天的歸檔文件。如果不能接受這樣的恢復(fù)時(shí)間，可以減少零級(jí)備份之間的時(shí)間間隔。

7.4.3.4.3應(yīng)用軟件備份

應(yīng)用軟件的備份是為了保證在應(yīng)用系統(tǒng)癱瘓時(shí)迅速恢復(fù)。應(yīng)用軟件的備份可通過(guò)操作系統(tǒng)和內(nèi)置磁帶機(jī)設(shè)備完成?？紤]到應(yīng)用軟件版本更新、升級(jí)頻繁，各部分程序模塊經(jīng)常會(huì)有程度不同的修改，需要保留以前的舊軟件版本來(lái)保證應(yīng)用軟件的安全性和高可恢復(fù)性，所以，在每次版本更新升級(jí)后都需要進(jìn)行備份。同時(shí)，可以考慮配置版本管理軟件對(duì)應(yīng)用軟件進(jìn)行管理。

7.4.3.5防病毒

防止病毒的侵害，發(fā)現(xiàn)和清除已經(jīng)入侵的病毒，特別是在在財(cái)務(wù)資金系統(tǒng)中存在B/S應(yīng)用時(shí)，防病毒，是保證所有系統(tǒng)正常運(yùn)行的重要措施之一。對(duì)防病毒的防范主要包括技術(shù)和管理兩大方面。

在技術(shù)上可在系統(tǒng)中安裝防病毒軟件，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力；在管理上應(yīng)制定一整套有關(guān)的規(guī)章制度，提高系統(tǒng)使用人員計(jì)算機(jī)病毒的防范意識(shí)，主動(dòng)將PC機(jī)加入防病毒體系，同時(shí)加強(qiáng)軟件的管理，不隨便安裝和使用軟件尤其是盜版軟件，限制軟盤(pán)和U盤(pán)的使用等。

針對(duì)各種各樣的計(jì)算機(jī)病毒入侵點(diǎn)，在技術(shù)上防范病毒包括以下幾個(gè)方面：

1、客戶(hù)端的防病毒系統(tǒng)

可根據(jù)需要，在PC機(jī)上安裝防病毒軟件，尤其是針對(duì)WINDOWS系統(tǒng)的客戶(hù)端應(yīng)引起高度重視。

2、服務(wù)器的防病毒系統(tǒng)

提供基于UNIX//Linux/NT的文件服務(wù)器或應(yīng)用服務(wù)器的保護(hù)。

3、網(wǎng)絡(luò)的防病毒系統(tǒng)

必須加強(qiáng)對(duì)網(wǎng)絡(luò)的防病毒管理，有效地阻止來(lái)自外部網(wǎng)絡(luò)的病毒。采用基于防病毒網(wǎng)關(guān)級(jí)的解決方案，可以病毒等進(jìn)行實(shí)時(shí)的檢查功能，從而確保病毒不會(huì)通過(guò)網(wǎng)絡(luò)流傳進(jìn)鐵通計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)。

防病毒系統(tǒng)的要求：

1)選用的產(chǎn)品符合GA 243—2000的要求。

第三篇：網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)報(bào)告

網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)報(bào)告書(shū)

課程：網(wǎng)絡(luò)互聯(lián)技術(shù) 任課老師：程克非學(xué)院：計(jì)算機(jī)

班級(jí)：0430801

學(xué)號(hào)：08490121 姓名：姚樹(shù)秘

日期：2010年12月13日

實(shí)驗(yàn)1 路由器的啟動(dòng)及CLI的編輯命令

一、實(shí)驗(yàn)?zāi)康模?/p>

在本實(shí)驗(yàn)中，我們將學(xué)會(huì)計(jì)算機(jī)和路由器的連接、啟動(dòng)路由器、登錄路由器、熟悉CLI的各種編輯命令和幫助命令的使用。

二、實(shí)驗(yàn)內(nèi)容：

某公司剛采購(gòu)了新的路由器，管理員要學(xué)習(xí)使用路由器。

三、實(shí)驗(yàn)步驟：

⑴ 連接好路由器電源，用反轉(zhuǎn)線(xiàn)（rollover）、轉(zhuǎn)換接頭連接路由器的console口和計(jì)算機(jī)的串口。

⑵ 在Windows中啟動(dòng)超級(jí)終端通信程序，建立新的連接，選擇路由器和計(jì)算機(jī)連接的串口，波特率為9600，其他的參數(shù)保持缺省。

⑶ 開(kāi)啟路由器的電源，觀(guān)察路由器的啟動(dòng)過(guò)程，粗略估計(jì)路由器啟動(dòng)過(guò)程完成的時(shí)間。⑷ 等待路由器啟動(dòng)完成，進(jìn)入setup配置模式，用【Ctrl+C】鍵中斷setup配置模式 ⑸ 用戶(hù)模式和特權(quán)模式的切換 ⑹ “?”的使用

⑺ 熟悉CLI下的各種編輯命令的使用。⑻ 改變歷史命令緩沖區(qū)的大小

部分截圖

實(shí)驗(yàn)2 子網(wǎng)規(guī)劃與劃分

一、實(shí)驗(yàn)?zāi)康模?/p>

掌握ip地址的分配和劃分子網(wǎng)的方法。

二、實(shí)驗(yàn)內(nèi)容：

1.規(guī)劃子網(wǎng)

2.在局域網(wǎng)上劃分子網(wǎng)

三、實(shí)驗(yàn)環(huán)境和設(shè)備：

局域網(wǎng)

四、實(shí)驗(yàn)步驟及部分截圖

1、子網(wǎng)規(guī)劃

2、在局域網(wǎng)上劃分子網(wǎng)

實(shí)驗(yàn)3 路由器基本配置

一、實(shí)驗(yàn)?zāi)康模?了解路由器/交換機(jī)的基本功能、工作狀態(tài)判斷等基礎(chǔ)知識(shí)； 2 了解路由器/交換機(jī)的基本配置方式； 3 熟練掌握路由器/交換機(jī)的命令行配置。

二、實(shí)驗(yàn)內(nèi)容：

1熟悉路由器/交換機(jī)各指示燈、功能按鈕的含義；用超級(jí)終端通過(guò)Console口完成路由器/交換機(jī)的基本配置； 3 用Telnet方式修改路由器/交換機(jī)的配置； 4 用Web方式修改路由器/交換機(jī)的配置； 5 熟悉基本的路由器/交換機(jī)的命令行配置； 6 寫(xiě)出實(shí)驗(yàn)步驟中未列出的命令。

三、實(shí)驗(yàn)步驟與截圖

1.不同用戶(hù)之間的切換 2.給路由器配制ip地址 3.配置路由器主機(jī)名 4.配置路由器的密碼 5.配置當(dāng)天消息標(biāo)題 6.路由器不執(zhí)行DNS 解析 7.阻止控制臺(tái)終止連接 8.阻止控制臺(tái)信息插入命令

四、心得體會(huì)

通過(guò)這次學(xué)習(xí)對(duì)路由器的認(rèn)識(shí)加深，對(duì)路由器的配置有了一定的了解，掌握了一些路由的基本配置。

實(shí)驗(yàn)4 網(wǎng)絡(luò)設(shè)備管理

一、實(shí)驗(yàn)?zāi)康模?/p>

1.掌握CDP協(xié)議的原理

2.掌握顯示各種CDP信息的命令的使用方法

二、實(shí)驗(yàn)內(nèi)容：

查看CDP鄰居信息，并以此為基礎(chǔ)登陸到鄰居設(shè)備上。

三、實(shí)驗(yàn)環(huán)境和設(shè)備：

路由器Cisco2611；工作站PC；控制臺(tái)電纜。

DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB

四、實(shí)驗(yàn)步驟：

1．按圖連接兩臺(tái)路由器RouterA、RouterB。2．配置路由器基本參數(shù)。

3．配置路由器RouterA的串行接口Serial 0/0接口IP地址（192.168.0.1/24）、路由器RouterB的串行接口Serial 0/0接口IP地址（192.168.0.2/24）并同時(shí)激活接口。

4．配置路由器RouterA的串行接口Serial 0/0接口時(shí)鐘頻率為64000。5．使用Ping命令測(cè)試路由器RouterA和路由器RouterB之間的連通性。6．練習(xí)理論課中介紹的各種CDP命令。

7．練習(xí)理論課中介紹的管理Telnet會(huì)話(huà)的各種命令。

五、心得體會(huì)：通過(guò)這節(jié)課的學(xué)習(xí)，掌握了CDP協(xié)議的基本內(nèi)容能夠很好的使用一些命令顯示CDP的信息。

實(shí)驗(yàn)5

IOS和密碼恢復(fù)

一、實(shí)驗(yàn)?zāi)康模?/p>

在本實(shí)驗(yàn)我們將學(xué)會(huì)路由器的口令恢復(fù)和IOS的恢復(fù)

二、實(shí)驗(yàn)內(nèi)容：

某公司無(wú)法和上任網(wǎng)絡(luò)管理員取得聯(lián)系獲得路由器的密碼，但現(xiàn)在要需更改路由器的配置；管理員在對(duì)路由器的IOS進(jìn)行升級(jí)后發(fā)現(xiàn)新的IOS有問(wèn)題，需恢復(fù)原來(lái)的IOS。

三、實(shí)驗(yàn)環(huán)境和設(shè)備：

路由器Cisco2611；工作站PC；控制臺(tái)電纜。

四、實(shí)驗(yàn)步驟：

⑴ 關(guān)閉并重新開(kāi)啟路由器電源，等待路由器開(kāi)始啟動(dòng)時(shí)按【Ctrl+Break】鍵中斷正常的啟動(dòng)過(guò)程，進(jìn)入到ROM狀態(tài)。

⑵ 修改配置寄存器的值，并重新啟動(dòng)：

⑶ 等待路由器啟動(dòng)完畢并進(jìn)入setup模式后，按【Ctrl+C】鍵退出setup模式，修改密碼

⑷ 恢復(fù)寄存器值，保存配置并重啟路由器

⑸ 準(zhǔn)備好TFTP服務(wù)器，檢查IOS文件c2600-i-mz.122-8.T1.bin是否已經(jīng)在正確目錄，并記下服務(wù)器的IP地址

⑹ 重啟路由器，用【Ctrl+Break】中斷啟動(dòng)過(guò)程，進(jìn)入到Rom模式 ⑺ 設(shè)置環(huán)境變量 ⑻ 下載IOS，并重啟

實(shí)驗(yàn)6 靜態(tài)路由與缺省路由配置恢復(fù)

一、實(shí)驗(yàn)?zāi)康模?/p>

在本試驗(yàn)，我們將學(xué)習(xí)如何用靜態(tài)路由和缺省路由兩種方法配置路由器。

二、實(shí)驗(yàn)內(nèi)容：

某公司在深圳、上海、北京各有一分公司，為了使得各分公司的網(wǎng)絡(luò)能夠通信，公司在三地分別購(gòu)買(mǎi)了路由器，為R1、R2、R3，同時(shí)申請(qǐng)了DDN線(xiàn)路?，F(xiàn)要用靜態(tài)路由配置各路由器使得三地的網(wǎng)絡(luò)能夠通信

三、實(shí)驗(yàn)步驟及截圖

⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由

⑶ R3路由器配置IP地址和IP路由

⑷ 在R1、R2、R3路由器上檢查接口、路由情況 ⑸ 在各路由器上用“ping”命令測(cè)試到各網(wǎng)絡(luò)的連通性 ⑹ 在R1、R3上取消已配置的靜態(tài)路由，R2保持不變 ⑺ 在R1、R3上配置缺省路由

⑻ 在各路由器上用“ping”命令測(cè)試到各網(wǎng)絡(luò)的連通性

實(shí)驗(yàn)7 RIP協(xié)議及配置

一、實(shí)驗(yàn)?zāi)康模?/p>

在本實(shí)驗(yàn)中，我們將學(xué)會(huì)RIP的配置與調(diào)試。

二、實(shí)驗(yàn)內(nèi)容：

192.168.1.0/24和172.16.1.0/24通過(guò)兩條路徑互連，我們要在各路由器上配置RIP，使得路由器自動(dòng)建立路由表。

三．實(shí)驗(yàn)步驟及截圖：

四、心得體會(huì)：

通過(guò)這次試驗(yàn)，掌握了RIP路由的配置過(guò)程，能夠自己完成RIP路由的配置和調(diào)試過(guò)程，對(duì)RIP有更多的認(rèn)識(shí)。

實(shí)驗(yàn)8 EIGRP協(xié)議及配置

一、實(shí)驗(yàn)?zāi)康模?/p>

在本實(shí)驗(yàn)中，我們將學(xué)會(huì)EIGRP的配置與調(diào)試。

二、實(shí)驗(yàn)內(nèi)容：

我們要在各路由器上配置EIGRP，為了充分利用線(xiàn)路要求使用負(fù)載均衡，注意各線(xiàn)路上的帶寬。

三、實(shí)驗(yàn)步驟及截圖

⑴ 在各路由器上進(jìn)行各基本配置，如：路由器名稱(chēng)、接口的IP地址、時(shí)鐘等。⑵ 在各路由器進(jìn)行EIGRP的基本配置

⑶ 等待一段時(shí)間后，在各路由器上查看路由表，觀(guān)察度量值等 ⑷ 測(cè)試連通性

⑸ 觀(guān)察路由的動(dòng)態(tài)過(guò)程：在路由器B上關(guān)閉s0/1接口，等待一段時(shí)間后，在各路由器上查看路由表；重新在路由器B上開(kāi)啟s0/1接口，等待一段時(shí)間后，在各路由器上查看路由表 ⑹ 負(fù)載均衡

四、心得體會(huì)：

通過(guò)本次實(shí)驗(yàn)，我學(xué)會(huì)了EIGRP路由的相關(guān)配置，掌握的EIGRP協(xié)議的內(nèi)涵，能夠?qū)ε渲煤蟮穆酚烧{(diào)試正確。實(shí)驗(yàn)9 單區(qū)域OSPF的配置與調(diào)試

一、實(shí)驗(yàn)?zāi)康模?/p>

在本實(shí)驗(yàn)中，我們將學(xué)會(huì)OSPF的配置與調(diào)試。

二、實(shí)驗(yàn)內(nèi)容：

本實(shí)驗(yàn)所用之圖見(jiàn)圖1，注意路由器A和路由器D、路由器D和路由器C是通過(guò)以太網(wǎng)接口連接的。

四、實(shí)驗(yàn)步驟：

（1）在各路由器上進(jìn)行各基本配置，如：路由器名稱(chēng)、接口的IP地址、時(shí)鐘等（2）在個(gè)路由器進(jìn)行OSPF的基本配置

⑶ 等待一段時(shí)間后，在各路由器上查看路由表，觀(guān)察度量值等 ⑷ 測(cè)試連通性

⑸ 觀(guān)察路由的動(dòng)態(tài)過(guò)程：在路由器D上關(guān)閉f0/1接口，等待一段時(shí)間后，在各路由器上查看路由表；重新在路由器D上開(kāi)啟f0/1接口，等待一段時(shí)間后，在各路由器上查看路由表

⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置

五、心得體會(huì)：本實(shí)驗(yàn)讓我學(xué)會(huì)了OSPF的配置和調(diào)試過(guò)程，能夠獨(dú)立完成本次實(shí)驗(yàn)內(nèi)容。

實(shí)驗(yàn)10 標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表ACL配置與調(diào)試

一、實(shí)驗(yàn)?zāi)康模?/p>

本實(shí)驗(yàn)將會(huì)學(xué)習(xí)PPP的兩種驗(yàn)證方式：PAP和CHAP的配置。

二、實(shí)驗(yàn)內(nèi)容：

某公司兩地的Cisco路由器用DDN線(xiàn)路連接起來(lái)，為了安全，要在路由器配置PPP封裝，并采用合適的驗(yàn)證，使得兩地的網(wǎng)絡(luò)能夠安全通信

三、實(shí)驗(yàn)步驟及部分圖

⑴ 按照?qǐng)D1進(jìn)行組建網(wǎng)絡(luò)，經(jīng)檢查硬件連接沒(méi)有問(wèn)題之后，各設(shè)備上電。

⑵ 按照拓?fù)浣Y(jié)構(gòu)的要求，給路由器各端口配置IP地址、子網(wǎng)掩碼、時(shí)鐘（DCE端），并且用“no shutdown”命令啟動(dòng)各端口，可以用“show interface”命令查看各端口的狀態(tài)，保證端口正常工作

⑶ 設(shè)置主機(jī)A和主機(jī)B的 IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)，完成之后，分別ping自己的網(wǎng)關(guān)，應(yīng)該是通的。

⑷ 為保證整個(gè)網(wǎng)絡(luò)暢通，分別在路由器R1和R2上配置rip路由協(xié)議：在R1和R2上查看路由表分別如下

⑸ R1路由器上禁止PC2所在網(wǎng)段訪(fǎng)問(wèn)

四、心得體會(huì)：

這次試驗(yàn)，我了解了PPP協(xié)議的內(nèi)容，并且對(duì)于PPP的兩種驗(yàn)證方式：PAP和CHAP的配置有初步的了解，通過(guò)今后的學(xué)習(xí)，我相信能夠很好的掌握PPP協(xié)議。

實(shí)驗(yàn)11 PPP的驗(yàn)證配置

一、實(shí)驗(yàn)?zāi)康模?/p>

本實(shí)驗(yàn)將會(huì)學(xué)習(xí)PPP的兩種驗(yàn)證方式：PAP和CHAP的配置

二、實(shí)驗(yàn)內(nèi)容：

三、實(shí)驗(yàn)環(huán)境和設(shè)備：

路由器Cisco2611；工作站PC；控制臺(tái)電纜。

四、實(shí)驗(yàn)步驟：

⑴ 在RouterA上配置PPP的驗(yàn)證方式為PAP，并且在RouterB上為RouterA建立用戶(hù)、設(shè)置密碼

⑵ 在RouterB上配置PPP的驗(yàn)證方式為PAP，并且在RouterA上為RouterB建立用戶(hù)、設(shè)置密碼

⑶ 在RouterA上測(cè)試連通性，ping 10.1.3.2；驗(yàn)證PAP的驗(yàn)證方式

⑷ 在RouterA上配置驗(yàn)證方式為CHAP，把為RouterB創(chuàng)建的用戶(hù)名改為RB，密碼改為 20 33333 ⑸ 在RouterB上配置驗(yàn)證方式為CHAP，把為RouterA創(chuàng)建的用戶(hù)名改為RA，密碼改為3 ⑹ 在RouterA上測(cè)試連通性，ping 10.1.3.2；驗(yàn)證PAP的驗(yàn)證方式3333

五、心得體會(huì)：

這次試驗(yàn)是接著上次實(shí)驗(yàn)的，也是關(guān)于PPP的了解，加深和鞏固了對(duì)PPP的認(rèn)識(shí)。

實(shí)驗(yàn)12 NAT的配置

一、實(shí)驗(yàn)?zāi)康模?/p>

在這個(gè)實(shí)驗(yàn)中，我們將在Cisco 2611XM路由器上配置NAT。首先，我們配置靜態(tài)NAT轉(zhuǎn)換，然后我們配置動(dòng)態(tài)NAT，最后我們用NAT來(lái)配置TCP負(fù)載均衡。

二、實(shí)驗(yàn)內(nèi)容：

某公司的網(wǎng)絡(luò)由兩臺(tái)路由器RTA和RTC組成。路由器RTA是連接ISP的邊界路由器，而ISP只分配了一個(gè)子網(wǎng)：192.168.1.32/27給該公司的網(wǎng)絡(luò)。因?yàn)檫@個(gè)子網(wǎng)只允許有30臺(tái)主機(jī)，所以該公司決定在它的網(wǎng)絡(luò)內(nèi)部運(yùn)行NAT，以使公司內(nèi)部的幾百臺(tái)主機(jī)共享這30個(gè)全局地址。除了配置NAT復(fù)用以外，該公司還讓我們實(shí)施TCP負(fù)載均衡以使外部來(lái)的web請(qǐng)求被均衡在兩臺(tái)不同的內(nèi)部web服務(wù)器上。公司內(nèi)部的網(wǎng)絡(luò)IP地址分配為10.0.0.0/8網(wǎng)段。

三、實(shí)驗(yàn)步驟：

⑴ 按照?qǐng)D1進(jìn)行組建網(wǎng)絡(luò)，經(jīng)檢查硬件連接沒(méi)有問(wèn)題之后，各設(shè)備上電。

⑵ 按照拓?fù)浣Y(jié)構(gòu)的要求，給路由器各端口配置IP地址、子網(wǎng)掩碼、時(shí)鐘（DCE端），并將各端口啟動(dòng)，還要配置主機(jī)A和主機(jī)B 的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息，上面的信息配好之后，用ping命令測(cè)試直接相連的設(shè)備之間是否能夠通信。⑶ 分別在三臺(tái)路由器上配置靜態(tài)路由

⑷ 配置路由器RTA作為一臺(tái)NAT服務(wù)器，RTA將把該公司的內(nèi)部地址（10.0.0.0/8）轉(zhuǎn)換為ISP所分配的地址（192.168.1.32/27）⑸ 配置復(fù)用動(dòng)態(tài)NAT ⑹ 我們最后的任務(wù)是設(shè)置NAT使用TCP負(fù)載均衡，因?yàn)樵摴鞠胱屚獠縲eb用戶(hù)以循環(huán)的方式被引向兩個(gè)互為鏡像的內(nèi)部web服務(wù)器。為了達(dá)到本實(shí)驗(yàn)的目的，路由器RTA和RTC將擔(dān)當(dāng)這兩臺(tái)冗余的web服務(wù)器

四、心得體會(huì)：

本次實(shí)驗(yàn)，讓我惡補(bǔ)一些NAT協(xié)議相關(guān)的內(nèi)容，并且能夠配置靜態(tài)NAT轉(zhuǎn)換，配置動(dòng)態(tài)NAT，以及用NAT來(lái)配置TCP負(fù)載均衡等相關(guān)的任務(wù)。

實(shí)驗(yàn)13 交換機(jī)的了解與基本配置

一、實(shí)驗(yàn)?zāi)康模?/p>

通過(guò)本實(shí)驗(yàn)，你將可以掌握以下技能：

⑴ 熟悉Cisco Catalyst 2950交換機(jī)的開(kāi)機(jī)界面和硬、軟件情況； ⑵ 對(duì)2950交換機(jī)進(jìn)行基本的設(shè)置； ⑶ 了解2950交換機(jī)的端口及其編號(hào)。

二、實(shí)驗(yàn)內(nèi)容：

通過(guò)Console口連接到交換機(jī)上，觀(guān)察交換機(jī)的啟動(dòng)過(guò)程和缺省配置，了解交換機(jī)啟動(dòng)過(guò)程所提供的硬、軟件信息。然后對(duì)交換機(jī)進(jìn)行一些簡(jiǎn)單的基本配置。

三、實(shí)驗(yàn)步驟：

第1步：2950交換機(jī)的啟動(dòng) ⑴ 2950交換機(jī)的啟動(dòng) ⑵ 2950交換機(jī)的缺省配置第2步：2950交換機(jī)的基本配置

⑴ 首先進(jìn)行的配置是 enable 口令和主機(jī)名

⑵ 缺省配置下，所有接口處于可用狀態(tài)，并且都屬于VLAN1 ⑶ show version命令可以顯示本交換機(jī)的硬件、軟件、接口、部件號(hào)和序列號(hào)等信息，這些信息與開(kāi)機(jī)啟動(dòng)時(shí)所顯示的基本相同

⑷ show interface vlan1可以列出此接口的配置和統(tǒng)計(jì)信息第3步：配置2950交換機(jī)的端口屬性

⑴ 設(shè)置端口速率為100Mbit/s、全雙工，端口描述為“to_pc” ⑵ show interface命令可以查看到配置的結(jié)果

四、心得體會(huì)：

本次實(shí)驗(yàn)，首先了解了9520交換機(jī)的基本原理的基本功能，對(duì)9520交換機(jī)的物理及邏輯結(jié)構(gòu)有一定的認(rèn)識(shí)，并能夠用一些配置命令對(duì)該交換機(jī)進(jìn)行一些基本配置和調(diào)試。

實(shí)驗(yàn)14 VLAN Trunking和VLAN配置

一、實(shí)驗(yàn)?zāi)康模?/p>

通過(guò)本實(shí)驗(yàn)，你將可以掌握以下技能：

⑴ 進(jìn)一步了解和掌握VALN的基本概念，掌握按端口劃分VLAN的配置；

⑵ 通過(guò)VLAN Trunking配置跨交換機(jī)的VLAN；

⑶ 配置VTP；

⑷ 查看上述配置項(xiàng)目的有關(guān)信息。

二、實(shí)驗(yàn)內(nèi)容：

將交換機(jī)A的VTP配置成Server模式、交換機(jī)B為Client模式，兩者同一VTP域名Test。在交換機(jī)A上配置VLAN。通過(guò)實(shí)驗(yàn)驗(yàn)證當(dāng)在兩者之間配置Trunk后，交換機(jī)B自動(dòng)獲得了與交換機(jī)A同樣的VLAN配置

三、實(shí)驗(yàn)步驟及實(shí)驗(yàn)內(nèi)容：第1步：配置C2950A交換機(jī)的VTP和VLAN

⑴ 使用vlan database命令進(jìn)入VLAN配置模式，在VLAN配置模式下，設(shè)置VTP的一系列屬性，把C2950A交換機(jī)設(shè)置成VTP Server模式(缺省配置)，VTP域名為T(mén)est ⑵ 定義V10、V20、V30和V40等4個(gè)VLAN ⑶ show vtp status命令顯示VTP相關(guān)的配置和狀態(tài)信息 ⑷ show vtp counters命令列出VTP的統(tǒng)計(jì)信息

⑸ 把端口分配給相應(yīng)的VLAN，并將端口設(shè)置為靜態(tài)VLAN訪(fǎng)問(wèn)模式第2步：配置C2950B交換機(jī)的VTP

第3步：配置和監(jiān)測(cè)兩個(gè)交換機(jī)之間的VLAN Trunking

⑴ 將交換機(jī)A的24口配置成Trunk模式 ⑵ 將交換機(jī)B的24口也配置成Trunk模式

⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交換端口屬性第4步：查看C2950B交換機(jī)的VTP和VLAN信息

四、心得體會(huì)：

本次實(shí)驗(yàn)，我進(jìn)一步掌握了VLAN的基本概念，對(duì)VLAN的認(rèn)識(shí)加深了，掌握了按端口劃分ＶＬＡＮ的配置，能夠進(jìn)行一些基本的ＶＬＡＮ配置，包括ＶＴＰ的配置和調(diào)試，并通過(guò)命令顯示上述配置信息。

實(shí)驗(yàn)１５ STP的配置

一、實(shí)驗(yàn)?zāi)康模?/p>

通過(guò)本實(shí)驗(yàn)，你將可以掌握以下技能：

⑴ 了解和掌握Etherchannel的配置；

⑵ 在Etherchannel上配置Trunk；

⑶ 查看上述配置項(xiàng)目的有關(guān)信息。

二、實(shí)驗(yàn)內(nèi)容：

按照?qǐng)D1將兩臺(tái)交換機(jī)連接起來(lái)，用兩條快速以太鏈路形成一條FastEtherChannel。

三、實(shí)驗(yàn)步驟：

第1步：手動(dòng)配置EtherChannel ⑴ 創(chuàng)建EtherChannel ⑵ 將物理接口指定到通道中 ⑶ 在以太通道上啟用Trunking ⑷ 監(jiān)測(cè)EtherChannel的狀態(tài) 第2步：自動(dòng)配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24

⑶ 用show etherchannel 2 summary可以看到channel已存在，但顯示接口和Port-channel都處于Down狀態(tài)

⑷ 用show running-config顯示發(fā)現(xiàn)接口23、24均處于關(guān)閉狀態(tài)，用no shutdown命令將接口打開(kāi)

第3步：取消EtherChannel

⑴ 分別將端口從EtherChannel中退出 ⑵ 直接取消EtherChannel

四、心得體會(huì)：

本次實(shí)驗(yàn)，我對(duì)STP協(xié)議有一定的認(rèn)識(shí)，掌握Etherchannel的配置過(guò)程，能夠在Etherchannel上配置Trunk，在配置完成后，并用相關(guān)命令查看相關(guān)配置信息。

實(shí)驗(yàn)16 VLAN間的路由

一、實(shí)驗(yàn)?zāi)康模?/p>

通過(guò)本實(shí)驗(yàn)，你將可以掌握以下技能：

⑴VLAN間路由的配置；

⑵單臂路由的方法；

二、實(shí)驗(yàn)內(nèi)容：

依照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖連接好網(wǎng)絡(luò)，并且能夠使得不同的虛擬局域網(wǎng)之間能夠通信。

三、實(shí)驗(yàn)步驟及實(shí)驗(yàn)內(nèi)容：

1.利用路由器R1、R2模擬PC，關(guān)閉其路由功能；

2.將路由器R1的Fa0/0端口的ip設(shè)為：192.168.1.2/24，默認(rèn)網(wǎng)關(guān)設(shè)為：192.168.1.1； 3.將路由器R2的Fa0/0端口的ip設(shè)為：192.168.0.2/24，默認(rèn)網(wǎng)關(guān)設(shè)為：192.168.0.1； 4.將交換機(jī)SW1關(guān)閉路由功能，作為二層交換機(jī)使用，并劃分VLAN14、VLAN15兩個(gè)VLAN 5.將交換機(jī)SW1的Fa1/14端口加入到VLAN14中，將Fa1/15端口加入到VLAN15中； 6.在路由器R3的Fa0/0接口啟用子接口Fa0/0.14（ip設(shè)為：192.168.0.1/24）、Fa0/0.15（ip設(shè)為：192.168.1.1/24）并封裝相應(yīng)的VLAN號(hào) <1>交換機(jī)

i.劃分VLAN ii.將端口加入到相應(yīng)的VLAN iii.為Fa1/13端口配置干道 iv.關(guān)閉交換機(jī)的路由功能 <2>路由器R3的配置清單 i.開(kāi)啟路由器R3的路由功能

ii.啟用子接口、封裝VLAN并設(shè)置ip iii.配置Fa0/0端口并啟動(dòng)該端口

四、心得體會(huì)：

通過(guò)這幾天的上機(jī)學(xué)習(xí)，網(wǎng)絡(luò)互聯(lián)的實(shí)驗(yàn)也在這里告一段落，通過(guò)這幾天的實(shí)驗(yàn)，讓我對(duì)網(wǎng)絡(luò)方面的知識(shí)得到了惡補(bǔ)，對(duì)很多協(xié)議，以及很多路由交換機(jī)的配置都有初步的認(rèn)識(shí)，能夠正確完成路由器交換機(jī)的配置并測(cè)試合格，感覺(jué)自己學(xué)到了很多，并且很多都是平時(shí)根本學(xué)不到的，感謝老師給我們這個(gè)學(xué)習(xí)的機(jī)會(huì)，給我們營(yíng)造了以良好的學(xué)習(xí)氛圍，并不惜用自己的時(shí)間來(lái)讓我們學(xué)習(xí)知識(shí)，老師辛苦了，感謝老師和學(xué)校對(duì)我們的栽培，網(wǎng)絡(luò)是一個(gè)很廣的面，有學(xué)不完的只是等著我們?nèi)W(xué)習(xí)，這其實(shí)也只不過(guò)是一個(gè)入門(mén)而已，但是我想有了這個(gè)基礎(chǔ)，我以后會(huì)好好學(xué)習(xí)這方面的知識(shí)的。

第四篇：2010年上半年結(jié)對(duì)互幫活動(dòng)小結(jié)

高臺(tái)縣友聯(lián)水管所黨支部

2010年上半年城鄉(xiāng)黨組織“1+1”結(jié)對(duì)

幫扶活動(dòng)階段小結(jié)

縣水務(wù)局總支委員會(huì)：

按照縣委、縣直機(jī)關(guān)工委關(guān)于在全縣開(kāi)展城鄉(xiāng)黨組織“1+1”結(jié)對(duì)互幫活動(dòng)的安排意見(jiàn)，我所黨支部與巷道鄉(xiāng)利溝村黨支部結(jié)成互幫對(duì)子，黨員與結(jié)對(duì)村的貧困黨員群眾以“1+2”的形式結(jié)成幫扶對(duì)子。水管所在前兩年結(jié)對(duì)幫扶的基礎(chǔ)上，繼續(xù)豐富結(jié)對(duì)幫扶的內(nèi)容和載體，扎實(shí)開(kāi)展工作，進(jìn)一步密切了黨群、干群關(guān)系，結(jié)對(duì)幫扶工作取得了階段性成效。現(xiàn)將上半年結(jié)對(duì)幫扶工作總結(jié)如下：

一、工作開(kāi)展情況

1、水管所支部一班人深入結(jié)對(duì)村開(kāi)展村級(jí)組織調(diào)研，與村兩委會(huì)召開(kāi)座談會(huì)兩次，組織黨員深入利溝村村黨員、農(nóng)戶(hù)家中進(jìn)行調(diào)查研究，掌握結(jié)對(duì)幫扶戶(hù)生產(chǎn)生活所需。為他們提供生產(chǎn)發(fā)展信息，理清結(jié)隊(duì)黨員發(fā)展思路。明確了幫扶目標(biāo)。

2、扎實(shí)深入開(kāi)展了第三批學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀(guān)活動(dòng)的指導(dǎo)幫扶工作。幫助村委會(huì)開(kāi)展了各項(xiàng)學(xué)習(xí)實(shí)踐活動(dòng)，完成了學(xué)習(xí)實(shí)踐活動(dòng)各階段工作任務(wù)，已通過(guò)鄉(xiāng)黨委的驗(yàn)收。指導(dǎo)工作取得了階段性成果。

3、加強(qiáng)村級(jí)組織建設(shè)。水管所支部針對(duì)利溝村“兩委”班子現(xiàn)狀，協(xié)助村“兩委”召開(kāi)班子會(huì)議和黨員群眾代表會(huì)議，廣泛征求意見(jiàn)，完善有關(guān)黨建工作制度，制作了村級(jí)組織建設(shè)展板。-1-

水管所為利溝村提供了4000元的村級(jí)發(fā)展資金。協(xié)助村黨支部抓好黨員的教育培訓(xùn)管理。健全、完善了村級(jí)各項(xiàng)規(guī)章制度，積極推行“黨務(wù)、村務(wù)、財(cái)務(wù)、重大事務(wù)”公開(kāi)，推行依法治村和實(shí)行民主選舉，民主管理，民主決策，民主監(jiān)督的“四民主”管理模式。加強(qiáng)了農(nóng)村基層組織建設(shè)，增強(qiáng)了支部戰(zhàn)斗力和凝聚力。

4、調(diào)整村級(jí)經(jīng)濟(jì)發(fā)展和增收致富的思路。以進(jìn)村入戶(hù)，實(shí)地調(diào)研，座談?dòng)懻摰确绞?，支部一班人結(jié)合春耕備耕生產(chǎn)，幫助幫扶村理清發(fā)展思路，落實(shí)發(fā)展計(jì)劃，研討種植結(jié)構(gòu)調(diào)整、增收渠道、設(shè)施建設(shè)等方面的問(wèn)題，了解在水利基礎(chǔ)建設(shè)、灌溉運(yùn)行中需解決的重點(diǎn)問(wèn)題，對(duì)幫扶村的水利建設(shè)與管理初步制定了實(shí)施計(jì)劃。積極幫助理清發(fā)展思路，選準(zhǔn)發(fā)展路子，分別形成了符合實(shí)際的新農(nóng)村建設(shè)規(guī)劃和經(jīng)濟(jì)發(fā)展規(guī)劃，為廣大村民致富增收打好了基礎(chǔ)。

5、加強(qiáng)水法規(guī)宣傳教育。在幫扶村社出動(dòng)宣傳車(chē)一輛，利用兩天時(shí)間，發(fā)放宣傳單300多份，張貼標(biāo)語(yǔ)50多張，播放水法及水價(jià)改革錄音12多小時(shí)。重點(diǎn)宣傳《水法》、《防洪法》、《行政許可法》、《取水許可和水資源費(fèi)征收管理?xiàng)l例》等各項(xiàng)水法律法規(guī)；宣傳水價(jià)改革政策依據(jù)、水管單位現(xiàn)行狀況、水價(jià)改革的必要性和提高水價(jià)對(duì)節(jié)水型社會(huì)建設(shè)的作用等內(nèi)容。增強(qiáng)了幫扶村廣大廣大群眾的水憂(yōu)患意識(shí)、水資源意識(shí)、水環(huán)境意識(shí)和水法制觀(guān)念，提高了幫扶村參與、支持、發(fā)展水利事業(yè)積極性。

6、全體黨員職工踴躍捐款兩千多元，幫扶困難黨員群眾9戶(hù)，為每戶(hù)幫扶資金100元，面粉一袋和化肥一袋。幫助他們解決眼下春耕備耕難題。進(jìn)一步密切了黨群干群關(guān)系。

7、為幫扶村社架設(shè)溫室低壓管道3千米，對(duì)通村油路建設(shè)

進(jìn)行了協(xié)調(diào)，通村油路建設(shè)正在籌備中。有力地推動(dòng)了幫扶村社新農(nóng)村建設(shè)步伐。

8、積極化解農(nóng)村各類(lèi)矛盾，做好農(nóng)村穩(wěn)定工作。深入農(nóng)戶(hù)家中，特別是熱點(diǎn)、焦點(diǎn)、難點(diǎn)問(wèn)題多的群眾中去尋找問(wèn)題的根源，尋找解決問(wèn)題的途徑和辦法。協(xié)調(diào)解決遺留問(wèn)題1個(gè)，化解矛盾糾紛3件，確保了農(nóng)村穩(wěn)定工作。

二、存在問(wèn)題。

1、個(gè)別黨員對(duì)幫村工作重視不夠，和幫扶對(duì)子聯(lián)系不夠，幫扶工作開(kāi)展較少，沒(méi)有打開(kāi)工作局面。

2、個(gè)別黨員聯(lián)系工作懈怠，缺乏工作責(zé)任心和使命感，影響了工作的正常開(kāi)展。

3、幫扶工作停留在表面上的提供資金、物資方面，深層次為民謀發(fā)展方面有待加強(qiáng)。

三、下一階段工作計(jì)劃

堅(jiān)持一切從實(shí)際、實(shí)效出發(fā)，緊緊圍繞社會(huì)主義新農(nóng)村建設(shè)的“十六字”方針和科學(xué)發(fā)展的總體要求，堅(jiān)持“輸血式”幫扶和“造血式”幫扶并重，實(shí)行扶貧與扶志相結(jié)合,物質(zhì)幫助與觀(guān)念轉(zhuǎn)化相結(jié)合,解決臨時(shí)性問(wèn)題與健全完善長(zhǎng)期性機(jī)制相結(jié)合,具體抓好以下工作:

1、堅(jiān)持扶貧先扶志，引導(dǎo)村民積極轉(zhuǎn)變思想觀(guān)念，破除陳規(guī)陋習(xí)，樹(shù)立自力更生，艱苦奮斗，不等不靠的思想理念。

2、幫助利溝村進(jìn)一步理清發(fā)展思路，制作科技宣傳展板，宣傳村級(jí)重點(diǎn)主導(dǎo)產(chǎn)業(yè)，大力發(fā)展溫室產(chǎn)業(yè)和畜牧業(yè)。

3、結(jié)合農(nóng)場(chǎng)勞動(dòng)力技能培訓(xùn)，做好幫扶村農(nóng)業(yè)科技和農(nóng)村勞動(dòng)力技能培訓(xùn)，培養(yǎng)新型農(nóng)民，提高農(nóng)業(yè)生產(chǎn)的科技含量，發(fā)

揮好水利人才、知識(shí)、信息的優(yōu)勢(shì)，助農(nóng)增收。

4、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善生產(chǎn)生活條件，幫助推進(jìn)通村道路，農(nóng)村能源，人畜飲水，水利基礎(chǔ)設(shè)施建設(shè)等工作。

5、加強(qiáng)村級(jí)組織建設(shè)，強(qiáng)化農(nóng)村基層民主管理，幫助更新觀(guān)念，理順村級(jí)組織關(guān)系，充分發(fā)揮以村支部為核心的村級(jí)各個(gè)組織的積極作用，切實(shí)提高村級(jí)組織和農(nóng)村基層干部抓發(fā)展的能力。

6、切實(shí)抓好黨員幫扶工作，找準(zhǔn)貧困原因，制定好脫貧規(guī)劃，繼續(xù)在經(jīng)濟(jì)物質(zhì)上給予扶持。

二0一0年八月六日

第五篇：《屈原列傳》自學(xué)互幫導(dǎo)學(xué)教案

《屈原列傳》自學(xué)互幫導(dǎo)學(xué)教案

四川省華鎣中學(xué) 彭愛(ài)明

自學(xué)目標(biāo)：

1、掌握“令”、“伐”、“疾”、“使”等多義詞。

2、掌握本課的文言常用實(shí)詞；熟記通假字“離”、“反”、“濯”、“見(jiàn)”、“指”，“絀”“質(zhì)”、“被”，正確理解古今異義的詞，復(fù)習(xí)鞏固判斷句與被動(dòng)句。

3、了解屈原的生平事跡和他的政治主張，認(rèn)識(shí)屈原熱愛(ài)祖國(guó)和敢于同邪惡勢(shì)力作斗爭(zhēng)的精神。

自學(xué)互幫導(dǎo)學(xué)內(nèi)容

一、導(dǎo)入。

由屈原作品名句“眾人皆醉而我獨(dú)醒，舉世混濁而我獨(dú)清。（《漁父》》路漫漫其修遠(yuǎn)兮,吾將上下而求索。

二、研讀1—3段。

1、學(xué)生借助工具書(shū)疏通課文內(nèi)容。

2、教師指點(diǎn)重點(diǎn)詞語(yǔ)及句子。

“屈原者，名干，楚之同姓也。為楚懷王左徒?！?/p>

明確：在先秦，姓是一種族號(hào)，氏是姓的分支；分支有因封地得氏的，有因先祖的滋號(hào)得氏的。楚國(guó)王族姓舉，屈原先祖暇，因受封于屈地得氏?！白笸健?，在楚國(guó)是一種僅次于“令尹”（宰相）的官職，多由王室親族充任。后文“三間大夫”，是一種掌管屈、景、昭三氏事務(wù)的官職，屈原也曾充任。

“懷王使屈原造為憲令，屈平屬草稿本定，上官大夫見(jiàn)而欲壓之，屈乎不與?！?明確：上官大夫公然要搶奪屈原所寫(xiě)憲令草稿，在情理上說(shuō)不能，因此郭沫若提出一種別解：“奪”，作“改動(dòng)”解；“與”，作“同意”解。按：這樣解釋很合理。一方面，它符合古代“奪”、“與”的常用義之一；另一方面它反映了屈原所作“憲令”具有改革的進(jìn)步意義，觸犯了上官大夫等守舊官僚的利益，所以他們要篡改。

“每一令出，平伐其功，曰：以為‘非我莫能為’也。”

明確：用了“曰”，又用“以為”，語(yǔ)意欠順通。按：歷來(lái)研究者認(rèn)為這兩個(gè)詞，必有一個(gè)是衍文，即因傳抄錯(cuò)誤產(chǎn)生的多余的詞語(yǔ)。

3、把握這一段首先簡(jiǎn)介屈原的姓名、官職和杰出才能，說(shuō)明“王甚任之”。王怎樣“甚任”之？為什么“甚任之”？

分析：王甚任之：“為左徒”，“入則與王圖議國(guó)事，以出號(hào)令；出則接遇賓客，應(yīng)對(duì)諸侯”?！保ㄗ笸剑撼倜?。相當(dāng)于上大夫而次于令尹。在國(guó)王左右參預(yù)政事，起草詔令，是相當(dāng)重要的職位。）

“王甚任之”的原因：

（1）楚之同姓：屈原的祖先屈暇是楚武王的兒子，受封于屈，因以屈為氏，是楚國(guó)王族中的一支。（古代姓比氏大，后來(lái)姓氏不分。）

（2）屈原具有杰出的才能：“博聞強(qiáng)志，明于治亂，嫻于辭令”。（明、嫻，形容詞用作動(dòng)詞，這兩句狀語(yǔ)后置。）

這是屈原的見(jiàn)任。

4、把握幻想的方式，設(shè)想一個(gè)老大姐式的人物——女?huà)€，勸誡他不要那么端方剛直，不要那么堅(jiān)持自己美好的節(jié)操，既然別人都結(jié)黨為朋，你也不妨隨和一點(diǎn)。他聽(tīng)了不服氣，就去向古帝虞舜陳訴。當(dāng)他認(rèn)為已得到公正的評(píng)判之后，便滿(mǎn)懷信心周游太空，上求天帝，下索佚女（美好的女子），探尋實(shí)現(xiàn)理想的途徑。然而天庭同人世一樣混濁，天帝無(wú)法接近，下索佚女也因種種原因沒(méi)能成功。這是以幻想的方式表現(xiàn)自己在現(xiàn)實(shí)中的追求和遭遇。②“人窮則反本，故勞苦倦極，未嘗不呼天也，疾痛慘怛，未嘗不呼父母也。”

這句提出屈原作《離騷》的緣由之一：“窮”，處境困窘，走投無(wú)路，屈原之窮——“正道直行，竭忠盡智，以事其君，讒人間之”。由“窮”必然生“怨”，所以下句寫(xiě)“怨”，屈原之怨——“信而見(jiàn)疑，忠而被謗”。“勞苦倦極”，與下句“疾痛慘怛”四字對(duì)舉，“極”，應(yīng)解作“困憊”。

③“明道德之廣崇，治亂之條貫，靡不畢見(jiàn)?！?/p>

這句承“上稱(chēng)（稱(chēng)道）帝嚳”等句，進(jìn)一步說(shuō)明《離騷》的內(nèi)容?！懊鳌笔恰瓣U明”?！暗赖隆保谶@里不但指?jìng)€(gè)人品格，還指政治上舉賢授能的善政（按：古代“道德”本有此義，見(jiàn)《禮記?王制》）。“條貫”，條理，加以推演，指道理，再進(jìn)一步推演，可用來(lái)指因果關(guān)系。整個(gè)這句可以譯為：“（作者）闡明了‘舉賢授能’的道德的崇高偉大，國(guó)家治亂的因果關(guān)系，（所要說(shuō)明的道理）無(wú)不完全揭示了出來(lái)?！薄耙?jiàn)”，通“現(xiàn)”，表現(xiàn)，表達(dá)。

④“其文約，其辭微，其志潔，其行廉。”

這句是總說(shuō)《離騷》寫(xiě)作特征，下面“其稱(chēng)文”數(shù)句是這句的具體解說(shuō)。課本注釋解釋“約”為“簡(jiǎn)約”，“微”為“含蓄”，似欠妥帖。因?yàn)椤峨x騷》的文辭并不簡(jiǎn)約，相反，它在反復(fù)申說(shuō)；并不含蓄，相反，它是淋漓痛切。按這兩句是同義反復(fù)，意為“它的文辭迂典深微”?！凹s”的本義是“纏束”，可引申為“迂曲”，“微”的義項(xiàng)之一是“深微”。整個(gè)這句話(huà)應(yīng)譯為：“它的文辭迂曲深微，它所表達(dá)的志趣是高潔的，所表達(dá)的品格是端方正直的?！?/p>

⑤“其稱(chēng)文小而其指極大，舉類(lèi)速而見(jiàn)義遠(yuǎn)?！?/p>

這兩句互文見(jiàn)義，承接“文約辭微”加以申說(shuō)。課本已有注釋?zhuān)a(bǔ)充說(shuō)一說(shuō)的是，這兩句是說(shuō)明《離騷》的“引類(lèi)譬喻”這一表現(xiàn)手法，如用“善鳥(niǎo)香草，以譬忠貞；惡禽臭物，以比讒佞”；“虬龍駕鳳，以托君子，飄風(fēng)去霓，以為小人”（王逸語(yǔ)），等等。

⑥“其志浩，故其稱(chēng)物芳；其行廉，故死而不容?！?/p>

這兩句承上“志潔行廉”進(jìn)一步申說(shuō)，并用它來(lái)轉(zhuǎn)入下一層的評(píng)論屈原的偉大人格?！胺Q(chēng)物芳”，具體指屈原修養(yǎng)品格，堅(jiān)持節(jié)操，多用蘭惠費(fèi)桂等芳香草木來(lái)說(shuō)

明自己的愛(ài)好。這兩句可譯為：“由于他志趣高潔，所以作品中多引用芳香之物；由于他行為端正不茍，所以作品中表達(dá)他即使至死也不為讒諂小人所容?！?/p>

⑦“自疏濯淖污泥之中”至“雖與日月?tīng)?zhēng)光可也”。

“自疏’以下五句，表達(dá)的意思重復(fù)，而且句式、節(jié)奏不很協(xié)調(diào)。據(jù)前人考證，可能有“異文竄入”，加上詞語(yǔ)解釋?zhuān)f(shuō)法甚多，是全段的難點(diǎn)。因此，我們只要借助注釋?zhuān)笾屡逦囊饩托辛?，不必追求譯得很順暢。

譯文：他自動(dòng)地遠(yuǎn)離污泥濁水，像蟬脫殼那樣擺脫污穢，超脫于塵埃之外，不沾染世俗的污垢，他真是一個(gè)潔白干凈出污泥而不染的人。我們推論他的這種志趣，即使同日月?tīng)?zhēng)光也是可以的。

6、理清本段的思路。

提問(wèn)：這一大段寫(xiě)了哪幾件事？它在全文中的作用是什么？

點(diǎn)撥：一共寫(xiě)了三件事，揭示屈原的政治才能。端方正直的品格，和因讒見(jiàn)流的緣由，預(yù)示楚國(guó)的國(guó)事將不可為。

因才能卓越重用

寫(xiě)屈原初次被疏因上官進(jìn)讒被疏遠(yuǎn)（“讒”、“硫”、幽怨，統(tǒng)率全文綱領(lǐng)）

因憂(yōu)愁幽思作《離騷》

7、古代別國(guó)重臣投靠新主，“必先書(shū)名于策（竹簡(jiǎn)），委死之質(zhì)于君，然后為臣，示必死節(jié)也”?！拔?，呈獻(xiàn)；“質(zhì)”通“蟄”，但作信物解。這種信物，不是禮物所能代替的。

（2）“張儀聞，乃曰：‘以一儀而當(dāng)漢中地，臣請(qǐng)往如楚?！?/p>

明確：“以”。介詞，用、憑的意思；“當(dāng)”，抵得上；“往如楚”，“往”，去；“如楚”，到楚國(guó)去。句意謂：憑我一個(gè)張儀就可抵換漢中地，請(qǐng)讓我離開(kāi)秦國(guó)，到楚國(guó)去。

（3）“如楚，又因厚市用事者臣靳尚，而設(shè)詭辯于懷王之寵姬鄭袖。” 明確：要注意“因”是介詞，憑借；“用事者”?！俺肌保鶠椤敖小钡耐徽Z(yǔ)；“于??鄭袖”是狀語(yǔ)后置，即向懷王寵姬鄭袖說(shuō)假話(huà)：設(shè)“詭辯”的主語(yǔ)是靳尚。據(jù)被記》中《張儀列傳》的記載，張儀一到楚國(guó)，懷王就把他囚禁起來(lái)，靳尚對(duì)鄭袖的詭辯是：“子亦知子之賤于王乎？”“秦王甚愛(ài)張儀，而必欲出之。今將以上庸之地賠楚，以美人聘楚，以宮中善歌誆者為媵。楚王重地尊秦，秦女必貴，而夫人斥矣?！?/p>

2、重點(diǎn)翻譯8、9小節(jié)

楚國(guó)人抱怨子蘭因?yàn)閯裾f(shuō)懷王到秦國(guó)去卻沒(méi)有回來(lái)；屈平始終痛恨子蘭，雖然被流放，仍眷戀楚國(guó)，惦記懷王，沒(méi)有忘記楚國(guó)和懷王，希望返回朝廷，盼望懷王能幡然醒悟，世俗的陋習(xí)能全部革除。他愛(ài)護(hù)國(guó)君、振興楚國(guó)而一反楚國(guó)衰弱局面的意愿，在一篇文章中再三表露出來(lái)。但是終究沒(méi)有辦法，所以不能回到朝廷，終于由此看出懷王終究沒(méi)有悔悟。

一個(gè)國(guó)君無(wú)論他是愚昧還是聰明，賢能還是不賢能，沒(méi)有不想尋求忠臣、任用賢良來(lái)輔佐自己的；可是亡國(guó)破家的事件一個(gè)連著一個(gè)，而圣明的君主和清平的國(guó)家卻多少世代也沒(méi)有出現(xiàn)過(guò)，也許就是因?yàn)槿司J(rèn)為的忠臣并不是真正忠誠(chéng)，所認(rèn)為的賢臣并不是真正賢明啊。懷王因?yàn)椴欢弥页嫉穆毞郑栽趦?nèi)被鄭袖所迷惑，在外被張儀所欺騙，疏遠(yuǎn)屈平而信任上官大夫、令尹子蘭。結(jié)果，軍隊(duì)遭挫敗，國(guó)土被削割，失掉了六郡，自身客死在秦國(guó)，被天下人恥笑。這就是懷王不了解人所招來(lái)的禍患啊。

2、行文思路。

（1）提問(wèn)：這一大段寫(xiě)了哪幾方面的內(nèi)容？屈原本人的事跡寫(xiě)得很少，主要是穿插一大篇懷王受騙，以致最終客死于秦的史實(shí)，為什么？

點(diǎn)撥：寫(xiě)了六方面的內(nèi)容，概括寫(xiě)到的楚國(guó)的歷史。

屈原被絀，張儀行騙

懷王被惑，縱儀歸秦

諸侯擊楚，楚兵大敗

懷王赴秦，客死異鄉(xiāng)

屈原被放，心系懷王

子蘭使奸，屈原被遷

（2）探討，為什么歷敘楚國(guó)的歷史？

明確：是把屈原的命運(yùn)和楚國(guó)的命運(yùn)聯(lián)系在了一起。

寫(xiě)屈原處江湖之遠(yuǎn)，依然心憂(yōu)祖國(guó)。雖然懷王“終不悟”，但屈原的“存君興國(guó)”之志從未泯滅。儒家說(shuō)：“不在其位，不謀其政?！鼻瓍s無(wú)論是否在其位都要謀其政。儒家說(shuō)：“達(dá)則兼濟(jì)天下，窮則獨(dú)善其身。”屈原則是不管窮達(dá)都要兼濟(jì)天下?！拔槐拔锤彝鼞n(yōu)國(guó)”，屈原的愛(ài)國(guó)之心既不會(huì)因個(gè)人的榮辱而動(dòng)搖，也不會(huì)隨楚國(guó)的治亂而改變。對(duì)祖國(guó)的一片忠心是屈原傲骨的內(nèi)在精髓。

這樣寫(xiě)就突出了屈原的精神和品質(zhì)。

3、反復(fù)誦讀8、9兩段。感受屈原的精神和司馬遷的寄托。

（1）疏通文意和難句。

“屈原既嫉之，雖放流，眷顧楚國(guó)，系心懷王，不忘欲反，冀幸君之一語(yǔ)，俗之一改也。”

明確：“雖放流”，意為“即使流放在州’。有人解釋“放流”為“放浪”，從文字學(xué)角度看，尚欠根據(jù)。從這句看，屈原一生曾流放兩次，要返回朝廷，“反”，通“返”?！凹叫摇保凹健笔窍Ｍ?，“幸”也有希望意，指存有萬(wàn)一的希望。

“其存君興國(guó)而欲反復(fù)之，一篇之中三致志焉?！?/p>

明確：“存君”的“存”，意為關(guān)懷；“反復(fù)”連用，意為挽轉(zhuǎn)過(guò)來(lái)，“反復(fù)之”即挽轉(zhuǎn)楚國(guó)的局面。下面的“然終不可反”的“反”，仍通“返”，指屈原終于不能返回朝廷?！耙黄腥轮狙伞笔蔷浜苤匾脑?huà)，說(shuō)明這段所論屈原的心跡，仍同評(píng)介《離騷》一樣，是從屈原作品中概括出來(lái)的。

“而圣君治國(guó)累世而不見(jiàn)者，其所謂忠者不忠，而所謂賢者不賢也?！?明確：“圣君治國(guó)”，應(yīng)看作聯(lián)合短語(yǔ)，即圣明的君主，治平的國(guó)家?！袄凼馈保q言“多少世代以來(lái)”。“而不見(jiàn)者”的“者”，表提頓的助詞，引出下兩句的解說(shuō)。

（2）這兩段的脈絡(luò)：

這兩段緊承懷王三受秦騙，客死于秦的記敘，遠(yuǎn)接評(píng)介《離騷》中“信而見(jiàn)疑，忠而被謗”二語(yǔ)，并把議論推進(jìn)一層，’指明“圣君治國(guó)累世而不見(jiàn)”的原因，就在“其所謂忠者不忠，賢者不賢”。這個(gè)見(jiàn)解非常深刻，它融合了作者個(gè)人的體驗(yàn)在內(nèi)，寄托著作者個(gè)人特有的政治幽憤，特別值得注意。從這兩段本身的脈絡(luò)來(lái)看，它是從兩個(gè)角度來(lái)寫(xiě)的。先從為臣（屈原）的角度寫(xiě)，方法是寓議于敘，突出屈原的“忠”與“賢”，闡明他與國(guó)家命運(yùn)息息相關(guān)；后從為君（懷王）的角度寫(xiě)，方法是純用議論，突出其結(jié)果是“兵挫地削，身客死于秦”，闡明人君“不知人之禍”。兩相結(jié)合，在文筆上就顯出往復(fù)回環(huán)的特點(diǎn)。

（3）順提司馬遷的政治遭遇。

全文中的議論部分都寄托著作者個(gè)人的政治幽憤在內(nèi)，而以這兩段議論最突出。在司馬遷看來(lái)，他與屈原有著類(lèi)似的遭遇。他侍奉漢武帝，原來(lái)也受信任，他自己也“絕賓客之知，忘室家之業(yè)，日夜思竭其不肖之力”為主上服務(wù)。不料在李陵事件上卻受到極不公正的懲罰。他和李陵本無(wú)交情。李陵被俘投降時(shí)，他因李陵平素頗有“國(guó)士”之風(fēng)，又因李陵被俘前，只憑五千人的兵力，就跟匈奴數(shù)十萬(wàn)兵力連戰(zhàn)十余天，轉(zhuǎn)戰(zhàn)千余里，最后才因失盡道窮，救兵不至被俘，就揣想李陵也許

是想暫時(shí)保全自己，然后再找機(jī)會(huì)報(bào)答漢朝。加上他又看不慣那滿(mǎn)朝文武的丑態(tài)，當(dāng)李陵未被俘以前，看到武帝高興，就爭(zhēng)著奉觴上壽，現(xiàn)在李陵投降，看到武帝惱怒，就又爭(zhēng)說(shuō)李陵的壞話(huà)，于是就想為李陵說(shuō)幾句公道話(huà)。這一來(lái)，就觸怒了武帝，被下獄治罪，被處以腐刑。在封建立大夫看來(lái)，受腐刑，這是極大的恥辱。他之所以還活著，是因?yàn)橐瓿伞妒酚洝愤@部偉大著作，就如屈原被放流以后，發(fā)憤寫(xiě)出《離騷》一樣。這就是他要在《屈原列傳》中寄托自己政治幽憤的原因。

四、學(xué)習(xí)課文最后兩段。

1、點(diǎn)名學(xué)生朗讀課文。

2、難句解釋。

（1）“屈原行于江濱，被發(fā)行吟澤畔，顏色慌粹，形容枯槁?！?/p>

明確：緊承上文，“江濱”是沅、湘一帶的水濱；“被發(fā)行吟”，“被”，通“披”“顏色”，指面容、臉色，“形容”，指整個(gè)身影。按：“被發(fā)行吟”是一種潦倒到了極點(diǎn)的舉止，“推淬”、“枯槁”，是一種近死的容色；一句話(huà)就把讀者帶入到充滿(mǎn)悲劇氣氛的境地，正因?yàn)檫@樣，所以漁父見(jiàn)而問(wèn)屈原“何故而至此”?！昂喂识链恕保褪窃趺磁竭@種地步的意思。

（2）“眾人皆醉，何不餔其糟而啜其醴？”

明確：“鋪，讀？，“食”的意思。這句話(huà)是用譬喻的說(shuō)法問(wèn)屈原為什么不同流合污。上句的“隨流場(chǎng)波”，下句的“懷瑾握瑜”，都是譬喻說(shuō)法。

（3）“吾聞之，新沐者必彈冠，新浴者必振衣?！?/p>

明確：“沐”，指洗頭；“浴”，指洗澡。這里是用“洗頭洗澡”的比喻說(shuō)明不愿讓干凈的身子再被灰塵玷污。

（4）“人又誰(shuí)能以身之察察，受物之汶汶者乎？”

明確：“察察”、“漢漢”均定語(yǔ)后置，整句可譯為“人們又誰(shuí)肯讓潔凈的身子，受到污濁的東西（玷污）呢?！边@句仍是切“沐浴”而言。

（5）“又安能以皓昭之白，而蒙世之溫蠖乎？”

明確：“皓皓之白”，喻高潔的品格。這句是說(shuō)：“又怎么能讓自己高潔的品格，蒙受世俗的塵垢污染呢？”

（6）“乃作《懷沙》之賦。于是懷石，遂自投汩羅以死?！?/p>

明確：《懷沙》是屈原投水前的絕筆?！皯焉场倍?，舊時(shí)解作懷抱沙石，即下句的“懷石”。但也有人解釋為“懷念長(zhǎng)沙”。長(zhǎng)沙為楚之先王始封之地。古時(shí)長(zhǎng)沙包括的地域很廣，淚羅也在其內(nèi)，屈原在淚羅投水，也就是要?dú)w死先王故居之地?！白酝稖I羅以死”的“以”，連詞，表行為的結(jié)果，和用作連詞時(shí)表目的不同。

（7）“然皆祖屈原之從容辭令，終莫敢直諫。”

明確：“祖”，摹仿、效法的意思，古代“祖”是個(gè)多義詞?！皬娜蒉o令”，課本注為“說(shuō)話(huà)得體，善于應(yīng)酬。從容，言語(yǔ)舉動(dòng)適度得體。”這是一說(shuō)；另一說(shuō)，認(rèn)為“從容”是指“委婉蘊(yùn)藉”，也通，屈原的辭令本也有委婉的一面。

3、行文思路

提問(wèn)：這兩段在全文中的作用是什么？它們是分別從什么角度來(lái)寫(xiě)屈原的？點(diǎn)撥：脈絡(luò)看回答

（二）：死要堅(jiān)持節(jié)操議論形象化

五、分析課文內(nèi)容。

(一)文章思路

本文是一篇人物傳記，以人物活動(dòng)的時(shí)間為序進(jìn)行記敘，分三部分。

同這些損害楚國(guó)利益的讒佞之徒進(jìn)行針?shù)h相對(duì)的斗爭(zhēng)。他不僅“嫉”恨這些奸臣，而且敢于“刺”責(zé)那聽(tīng)信讒言，不辨忠奸的昏君，這一“疾”、一“怨”、一“刺”、一“嫉”，便是屈原剛正不阿的斗爭(zhēng)精神的突出表現(xiàn)。這種正直高潔的品德同強(qiáng)烈的愛(ài)國(guó)主義精神就象經(jīng)線(xiàn)和緯線(xiàn)一樣緊密地交織在一起，織成了宏偉壯麗的浪漫主義詩(shī)篇《離騷》。在詩(shī)中，屈原多次表白了自己的高潔德操。

課文的最后兩部分通過(guò)屈原同漁父的比喻性對(duì)話(huà)，讓屈原將自己以死保節(jié)的決心作了最終的表白，在那“舉世混濁”、“眾人皆醉”的惡劣環(huán)境中，唯獨(dú)屈原保持了“清醒”的政治頭腦，“清白”的品德節(jié)操使他“寧赴常流”“葬身魚(yú)腹”決不“以身之察察，受物之汶汶”，也決不“以皓皓之白，蒙世之溫蠖”。這種潔身自好的高尚節(jié)操和寧折不彎的斗爭(zhēng)精神，表現(xiàn)了他對(duì)理想和正義的執(zhí)著追求，對(duì)卑劣、腐朽的切齒痛恨。屈原的死，是對(duì)邪惡勢(shì)力的強(qiáng)烈控訴，也是對(duì)渾渾噩噩的人們的呼喚和激勵(lì)。但是我們應(yīng)該看到，屈原的這種反抗終究是消極的，同時(shí)他這種孤芳自賞，傲世疾俗的思想感情，也反映了他輕視群眾，脫離人民的階級(jí)局限和時(shí)代局限，表現(xiàn)了他的“國(guó)無(wú)人莫我知”(《離騷》)的孤獨(dú)感。(三)記敘和議論的結(jié)合(夾敘夾議): 本文是一篇極為精彩的傳記文學(xué)。以記敘屈原生平事跡為主，用記敘和議論相結(jié)合的方式，熱情歌頌了屈原的愛(ài)國(guó)精神、政治才能和高貴品德，也嚴(yán)厲地譴責(zé)了楚懷王的昏庸和上官大夫、靳尚、令尹子蘭的陰險(xiǎn)，二者緊密地結(jié)合在一起。文章記敘和議論結(jié)合在一起，好處是便于發(fā)表議論，更便于抒發(fā)情懷。由于屈原人格的偉大，也由于作者的身世跟屈原有些相似的地方，作者跟所有志士仁人一樣對(duì)屈原有著特別深厚的感情，在記敘中一直滿(mǎn)懷激情，因此就要議論，亦即要作最高的贊頌。

六、整理文言詞匯和句式。

1、重點(diǎn)文言實(shí)詞釋義

屬：屈平屬草稿未定動(dòng)詞，ｚｈǔ，連綴，引申為寫(xiě)作。

亡國(guó)破家相隨屬動(dòng)詞，ｚｈǔ，連接。

屬予作文以記之通“囑”，囑托，動(dòng)詞。

十三學(xué)得琵琶成，名屬教坊用芽者自從本說(shuō) 代詞，這、此。

若止印三二本，未為簡(jiǎn)易量詞，冊(cè)。

臣本布衣副詞，本來(lái)(是)，原來(lái)(是)。一說(shuō)，動(dòng)詞，出身于。

抑本其成敗之跡動(dòng)詞，推究，考察。

2、詞類(lèi)活用

屈平疾王聽(tīng)之不聰也動(dòng)詞用作名詞，聽(tīng)覺(jué)，聽(tīng)力，亦指人的聰明智慧和判斷力。

讒諂之蔽明也動(dòng)詞活用作名詞，中傷別人的小人。

邪曲之害公也形容詞活用作名詞，邪惡小人。

方正之不容也形容詞活用作名詞，方正之人。

明道德之廣崇形容詞活用作動(dòng)詞，闡明。

蟬蛻于濁穢蟬：名詞作狀語(yǔ)，像蟬那樣。濁穢：形容詞活用作名詞，污濁環(huán)境。

厚幣委質(zhì)事楚名詞作狀語(yǔ)，用厚幣???

泥而不滓名詞活用作動(dòng)詞，nì，生活在污泥里。

其后楚日以削名詞作狀語(yǔ)，一天天地。

亡國(guó)破家相隨屬動(dòng)詞使動(dòng)用法，使??滅亡，使??破敗。

時(shí)秦昭天與楚婚名詞活用作動(dòng)詞，結(jié)為婚煙。

內(nèi)惑于鄭袖，外欺于張儀名詞作狀語(yǔ)，在朝內(nèi)，在國(guó)外。

身客死于秦名詞作狀語(yǔ)，象客那樣。一說(shuō)，以客的身份。

卒使上官大夫短屈原于頃襄王形容詞活用作動(dòng)詞，說(shuō)短處，詆毀。

存君興國(guó)而欲反復(fù)之動(dòng)詞使動(dòng)用法，使??存，使??興。

莫不欲求忠以自為，舉賢以自佐形容詞活用作名詞，忠誠(chéng)之士，賢能之人。

然皆祖屈原之從容辭令名詞活用作動(dòng)詞，效法，模仿。一說(shuō)為意動(dòng)用法。

3、偏義復(fù)合詞

明于治亂，(偏在“治”，一說(shuō)“亂”反訓(xùn)作“治”，“治亂”連文同義)古今異同詞

以為“非我莫能為”也古今同義：認(rèn)為。

明年，秦割漢中地與楚以和古義：又因厚幣(賂)用事者臣勒尚(省謂語(yǔ))以(之)出號(hào)令(省介詞賓語(yǔ))C、被動(dòng)句方正不容也

信而見(jiàn)疑，忠而被謗

身客死于秦，為天下笑??而自令見(jiàn)放為

D、倒裝句而設(shè)詭辯于懷王之寵姬鄭袖(介賓短語(yǔ)后置)卒使上官大夫短屈原于頃襄王(介賓短語(yǔ)后置)以深入擊秦，戰(zhàn)于藍(lán)田(介賓短語(yǔ)后置)明道德之廣崇(定語(yǔ)后置，一說(shuō)，非定語(yǔ)后置)人又誰(shuí)能以身之察察，受物之汶汶者乎(定語(yǔ)后置)明于治亂，嫻于辭令(介賓短語(yǔ)后置)蟬蛻于污穢，以浮游于塵埃之外(同上)楚人即咎子蘭以勸懷王入秦而不反也(同上)莫不欲求忠以自為(否定句中代詞“自”做賓語(yǔ)，前置，“自為(ｗéｉ)”與下文的“自佐”相對(duì))

5、成語(yǔ)典故

懷瑾握瑜瑾、瑜，美玉也?！北扔魅司哂屑儩崈?yōu)美的品德。

博聞強(qiáng)志語(yǔ)出本文。見(jiàn)識(shí)廣博，記憶力強(qiáng)。又作“博聞強(qiáng)記”“博聞強(qiáng)識(shí)”

隨波逐流語(yǔ)出本文。比喻無(wú)原則、無(wú)立場(chǎng)地與世相沉浮。

彈冠振衣語(yǔ)出本文。整潔衣冠。

與世推移語(yǔ)出《楚辭?漁父》。隨著世道的變化而變化以合時(shí)宜。附：預(yù)習(xí)思考答案

一、1、平原離騷

2、議論抒情

二、屬（zhǔ）草稿慘怛（dá）帝嚳（kù）．．．靡不畢見(jiàn)（mǐ）濯（zhu?）淖（nào）蟬蛻（chántuì）滋垢（zīg?u）濁穢（zhu?huì）皭．．．．．．．．．．（jiào）然泥而不滓（zī）既絀（chù）商于（wū）既咎（jiù）眷（juàn）顧被．．．．．．（pī）發(fā) 溫蠖（hu?）憔（qiáo）悴（cuì）哺（bǔ）育啜（chu?）罹（lí）難（nà．．．．．．n）

三、1、離—罹：遭受；

2、反—返：返回；

3、見(jiàn)—現(xiàn)：顯現(xiàn)；

4、指—旨：旨意；

5、濯—濁：污濁；

6、絀—黜：罷免；

7、從—縱：合縱；

8、內(nèi)—納：接納；

9、被—披：披散。

四、1、當(dāng)時(shí)的

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

學(xué)?；突ヂ?lián)方案

第一篇：學(xué)?；突ヂ?lián)方案

第二篇：軟件系統(tǒng)技術(shù)方案-銀企互聯(lián)

第三篇：網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)報(bào)告

第四篇：2010年上半年結(jié)對(duì)互幫活動(dòng)小結(jié)

第五篇：《屈原列傳》自學(xué)互幫導(dǎo)學(xué)教案

相關(guān)范文推薦

縣城鄉(xiāng)黨組織結(jié)對(duì)互幫活動(dòng)工作總結(jié)

“自學(xué)互幫導(dǎo)學(xué)法”教學(xué)改革實(shí)施方案4

自學(xué)互幫導(dǎo)學(xué)法專(zhuān)題培訓(xùn)心得體會(huì)

高家崖村互幫互促實(shí)施方案

城鄉(xiāng)互聯(lián)結(jié)對(duì)共建

移動(dòng)互聯(lián)——職業(yè)規(guī)劃書(shū)

多方參與互聯(lián)互動(dòng)

互聯(lián)網(wǎng)下的課堂教學(xué)