培训网方案书分解.doc

前言 现场培训存在以下缺陷： ★ 优秀的经常，而没有过多的时间与精力来培训。 亟待培训的人员又肩负着繁重的工作任务，集中时间学习与工作又产生了矛盾。在这种状况下，促成一种能适应学员分散学习的教学模式已成为解决这一矛盾的必然选择。 近几年来，企业对教育培训进行了大量的投入，但教育的时效性不高，造成精力、财力的较大浪费。而多媒体网络版的教学模式极大的降低了成本，提高学员学习兴趣，符合学员分散学习的目的。成为的新趋势。 总体框架图 项目总体需求 软件需求 总体需求 通过构建基于Internet的分布式网络信息共享平台，实现通过对视频，图文资料，PPT教学材料等的学习完成网络在线培训，信息发布，QQ群问答交流及实现题库系统管理、考试出题、智能组卷，自动生成试卷，及对学员级考试进行网考，自动评分和网上充值，网上扣费，专家评级与稿费计算，广告发布等系列功能。在一定程度上简化培训学习及考试试卷制作，降低考试出题中所涉及到的繁琐操作，并保障考试试卷的质量和安全性，从而对所有培训及考试进行系统化管理，提高培训效率，加强对学员的考核力度。 主要功能需求 系统主要包括两个部分，即在线培训和在线考试。 在线培训： 学员通过对各种资料的学习完成基本知识的培训，主要通过教学视频，图文资料，及讲课PPT来自主学习，同时也可以布置相关作业，单元测试来加强学员对知识点的掌握情况。同时引入课程概念，建立以课程为单位来管理某几种的或学员的整个培训过程。 培训管理、课程、学习 管理某个培训的培训课程和发布 通过考试来了解培训效果 完成课程后有相关练习题或作业 安全标准 3.2.1安全标准 应用安全需求是针对用户和系统应用资源的，确保合法用户对信息的合法提取。具体包括： 1）数据保密 通过数据的保密规则、数据的加密传输与校验保障关键数据，如系统题库相关数据的安全性； 2）数据完整性、准确性 在系统业务逻辑和数据应用上保障数据的合理使用、数据的完整性、一致性、数据的容错能力和回复能力，使数据可靠性达到要求。 3）身份认证与访问授权 建立安全的用户管理体系和访问授权机制，除了“共享题库、开放题库等类别资源可匿名访问外，其他资源作访问权限控制。特别是对于用户信息、考试记录、成绩记录、评分记录的访问都有权限控制。 4）培训课件的防盗链机制，保证了课件不会被非法访问和非法下载，即便被检测出真实路径也不会被盗取。 3.2.2安全需求响应及实现 本软件在响应以上安全需求外，同时还需对主要的几个部分做了处理： 更安全的访问控制： 系统在所有的页面录入都进行了严格安全控制，对用户进行的恶意的SQL注入攻击和CSS攻击进行了有效的屏蔽，并能保障用户录入的所有信息都能够完整的保存到系统中并能被查看； 所有的页面都绑定了严格的用户身份验证机制，保障了只有合法的用户才能进入其有权限进入的页面，防止了非法用户强行进入系统以及合法用户进入没有权限进入的页面； 系统关键数据采用了编码保护机制，能够有效的防止黑客采用暴力破解的方法对系统进行攻击； 系统对数据库的访问避免了SA用户直接访问数据库，采用了自定义用户的访问方式，将自定义用户的权限进行了最小化，这样保证了恶意用户通过盗取数据库用户口令来对系统进行破坏。 更完备的资源保护： 系统对题库资源进行了全面的保护，对非法访问者进行了全面屏蔽，有效的保护了资源的安全性。 系统对课件资源进行了防盗链保护，对非法访问者进行全面屏蔽，即便入侵者知道了课件的完整真实路径依然不能盗取课件。 更安全的考试体系： 系统对所有的题库都进行了严格的权限保护，防止考试用题库外泄； 考试过程数据的安全性得到保障，考试系统对考试过程中上传下载的数据考题数据采用自有的加密技术，防止数据被盗取； 对学员的考试过程进行保护，学员端一旦出现故障可以将答题过程中的数据进行恢复，最大限度的解决考试过程中的问题。 4）全面提升用户进入安全控制，支持SSL加密和集成数字认证，另系统内的口令进行了MD5加密。 参考资料 《国家信息化甲方小组关于我国电子政务建设指导意见》。 《电子政务试点示范工程总体方案》。 《电子政务标准化指南（第一版）》。 《电子政务红皮书》。 中华人民共和国计算机信息网络国际互联网管理暂行规定。 GB8566-88计算机软件开发规范，中国标准出版社出版。 GB8567-88计算机软件产品开发文件编制指南,中国标准出版社。 GB9385-88计算机软件需求说明编制指南，中国标准出版社。 GB9386-88 计算机软件测试文件编制规范，中国标准出版社。 GB/T 12504-90计算机软件质量保证计划规范，中国标准出版社。 GB/T 12505-90计算机软件配置管理计划规范，中国标准出版社。 GB/T 19000.3-1994, ISO9000-3-