标准化考场方案Word格式.docx
《标准化考场方案Word格式.docx》由会员分享,可在线阅读,更多相关《标准化考场方案Word格式.docx(17页珍藏版)》请在冰豆网上搜索。
出版学术专著80余部。
学校积极开展国际交流与合作,与英国、美国、法国、日本、韩国、澳大利亚、泰国等10多个国家和地区的有关组织建立了多种形式的合作与交流关系。
我校魏源国际学院与澳大利亚斯文本科技大学合作的国际教育项目广受赞誉。
学校高度重视人才培养。
建校54年来,为国家培养各类人才6万余人,其中很多已成为教育战线及企事业单位的骨干力量,在社会上赢得了良好的声誉。
近3年来,学生参加大学生数学建模竞赛、“挑战杯”大学生课外学术科技作品竞赛、大学生机械创新设计大赛等省级以上竞赛获得各类奖励430项,其中获得全国大学生数学建模竞赛一等奖1项、二等奖2项,全国大学生电子设计竞赛二等奖1项,全国第十一届“挑战杯”大学生课外学术科技作品上海世博会专项竞赛三等奖2项,全国大学生物理教学技能大赛一等奖1项、三等奖7项,第二届全国大学生节能减排竞赛三等奖1项,“天华杯”全国电子专业人才设计与技能大赛三等奖2项、优胜奖2项。
学校以“明德、求真、共生、超越”为校训,实施质量立校、改革兴校、人才强校、特色铸校、勤俭办校五大工程,坚持规模、结构、质量、效益协调发展,各项事业均取得了可喜的成绩。
《光明日报》、《中国教育报》、《湖南日报》、《邵阳日报》以及湖南卫视、湖南教育电视台、邵阳电视台、人民网、红网等众多媒体对我校教育教学改革、人才培养、学生就业、产学研合作等方面进行了多角度的宣传报道,给予了充分肯定和高度评价。
近年来,学校被评为湖南省普通高校党建工作先进单位、湖南省普通高校思想政治教育工作先进单位、湖南省文明高等学校、湖南省普通高校科研管理先进集体、湖南省普通高校毕业生就业工作优秀单位、湖南省普通高校毕业生就业工作“一把手”工程优秀单位、湖南省普通高校招生工作先进单位、全国大中专学生志愿者暑期“三下乡”社会实践活动先进单位、湖南省普通高校学生思想政治教育先进单位、湖南省普通高校大学生心理健康教育工作先进单位、湖南省学生资助工作先进单位、湖南省普通高校国家助学贷款工作先进单位、湖南省普通高校学生军训工作先进单位。
本次项目,因邵阳学院在七里坪校区新建了一栋教学楼,为了响应教育部号召,亟需为该栋教学楼建设配套的标准化考场。
我公司希望为用户解决难题,特此为邵阳学院设计了如下方案,以下为方案详细内容。
2.5.2标准化考场平台概述
“国家教育考试考务管理与服务平台”是教育部考试中心“十一五”事业发展规划的重点建设项目,平台共有七大功能,即:
网上巡查、应急指挥、考务综合管理、视频会议、考生服务功能、网上考试和诚信档案等;
目前在高考工作中主要发挥“网上巡查”、“应急指挥”、“视频会议”等功能。
建成后的教育考试远程巡查系统的各项功能除应用于高考外,还将在成人高考、研究生考试、自学考试、海外考试及社会考试中普遍应用。
整个系统的建设是利用数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段,在全国范围内分批建立全方位发挥作用的安全、可信、实时、高效的数字化、信息化的国家教育考试指挥、管理、监控、服务体系。
高考等国家教育考试规模大,涉及范围广,社会关注程度高,党中央、国务院对国家教育考试的安全保密和考场管理十分重视。
目前,根据教育部规划,平台工程主要集中在国家级、省级、地市级三级“巡查指挥中心”的建设上,有条件的省还要建立区县级“巡查指挥中心”。
三级“巡查指挥中心”工程的建设,采用“分级建设、分级管理”的模式,同时建设必须要坚持“三统一”的原则,即按照全国统一管理规定、全国统一功能要求、全国统一技术标准。
国家教育考试考务管理与服务平台的建成使用,整合了社会资源,促进了各地教育信息化发展,是我国教育考试技术领域的一次革命性突破。
巡查系统的建成,实现了多级网上巡查,对考试全过程实施全方位监控和即时录像,能有效地防范考生作弊行为的发生。
同时,实施考场网上巡查又是依法治考的需要,全程录像为查处考试舞弊提供了有力的证据,有效地打击违纪舞弊行为。
从而更好地维护国家教育统一考试的严肃性、权威性和公正性,为我国建设教育考试强国打下了基础。
2.5.3标准化考场平台建设目标
利用数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段来建设市级教育考试网上巡查指挥中心、市级巡查管理系统、指挥中心显示系统以及其他系统等。
将市级指挥中心建设成一个与上级指挥中心互联互通的完美平台。
2.5.4标准化考场平台建设的基本框架
根据目前教育考试管理体制、管理模式和教育部规划,“国家教育考试考务管理与服务平台”分为国家级、省级、市级、县(区)级、考点等五级“教育考试考务指挥中心”来建设。
国家教育考试网上巡查系统的分级模型如下:
图1网上巡查系统的分级模型
教育考试网上巡查中心泛指国家各级考试主管部门为了实现远程巡考而建立的起来的符合国家标准的实际系统,一般来说,一个完整的巡查中心包括下列模块或设备:
SIP网关、SIP注册服务、SIP重定向服务、媒体转发服务、用户认证、路由控制、权限控制、管理模块、网络存储、报警、解码、网络矩阵、远程控制、网上巡考流媒体服务器。
教育考试网上巡查系统结构根据行政管辖及网络状况做如下划分:
国家级巡查中心(一级中心)-->
省级巡查中心(二级中心)-->
市级巡查中心(三级中心)-->
区、校县级巡查中心(四级中心)--〉学校级巡查中心(五级中心)
按照国家行政级别划分,考试监控指挥网络会是一个四级网络。
但在某些直辖市或省份,省市两级中心可合并为一级,成为一个四级网络,另外某些省份,省市区三级中心合并为一级,成为一个三级网络,最多五级,最少三级。
无论怎样划分,总中心、分中心、节点的总体网络架构不会改变,按照行政级别划分逐级管理的基本结构不会改变。
2.5.6标准化考场平台建设的基本原则
(1)平台建设必须统筹规划,统一标准,即坚持全国、全省统一管理规定、统一功能要求、统一信息技术标准。
(2)平台建设采用“分级建设、分级管理”的模式,市、县(区)、考点各级可自行建立管理。
(3)平台的软硬件设备购置等,要严格按照和遵循《国家教育考试网上巡查系统视频标准技术规范》相关技术指标,坚持规范安全,保质保量原则。
2.6标准化考场建设
系统概述
标准化考场的核心内容即为网上监考巡查系统,该系统是必须符合教育部的相关要求规范的综合性网上监考巡查系统,因此我公司在本次方案设计时遵循以下原则。
2.6.1建设原则
●互通性
网上巡查系统内各级巡查中心之间能够有效地进行通信和共享数据。
●实用性
设计合理,结构简单,切合实际,能有效地提高工作效率,满足教育监考业务工作需求。
●扩展性
采用模块化设计,系统规模和功能易于扩充,系统配套软件具有升级能力。
●规范性
控制协议、视频编解码、接口协议、视频文件格式、传输协议等应符合国际、国家相关标准和规范
●易操作性
提供清晰、简洁、友好的中文人机交互界面,操控简便、灵活、易学易用,便于管理和维护。
●安全性
对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电和人为破坏等。
●可靠性
采用成熟、稳定、通用的技术和设备,关键部分应有备份、冗余措施,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。
●可维护性
系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时有效、快速的修复。
2.6.2系统建设通用技术标准
系统建设的技术标准包括但不限于下列标准和规范:
MOE/Z×
×
—2007《国家教育考试网上巡查系统视频标准技术规范》
GB4943-2001信息技术设备的安全
GB8898-2001音频、视频及类似电子设备安全要求
GB16796-1997安全防范报警设备安全要求和试验方法
GB17859-1999计算机信息系统安全保护等级划分准则
GB50057-1994建筑物防雷设计规范
GB50198-1994民用闭路监控电视系统工程技术规范
GB50348-2004安全防范工程技术规范
GA308-2001安全防范系统验收规则
GA/T74-2000安全防范系统通用图形符号
GA/T75-94安全防范工程程序与要求
GA/T367-2001视频安防监控系统技术要求
GA/T368-2001入侵报警系统技术要求
GA/T379-2002报警传输系统串行数据接口的信息格式和协议
GA/T388-2002计算机信息系统安全等级保护操作系统技术要求
GA/T388-2002B计算机信息系统安全等级保护管理要求
GA/T390-2002计算机信息系统安全等级保护通用技术要求
YD/T1171-2001IP网络技术要求--网络性能参数与指标
RFC3261SIP:
会话初始协议
RFC2327SDP:
SessionDescriptionProtocol会话描述协议
ISO/IEC-13818-1(2000edition)MPEG音视频封装标准
ISO/IEC-14496-2MPEG4视频编码标准
ISO/IEC-11172-3MPEG音频编码标准
2.6.3系统建总体架构
教育部考试网上巡查系统是包括了监控技术、计算机多媒体技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。
从系统构成的主题类型上可分为监控资源、传输网络、监控中心和用户终端四个部分组成。
监控资源是系统监控信息的来源;
传输网络是连接监控资源、监控中心和用户终端的媒介;
监控中心是系统的信息管理和共享平台;
用户终端是系统的信息服务对象。
网上巡查系统总体架构如下图所示:
图2网上巡查系统总体架构
2.6.4系统互联互通抽象模型
互连互通是指上级教育考试巡查中心的远程客户端(可能是媒体转发服务器、远程巡查客户瑞、网络视频矩阵或网络存储设备)在双方SIP网关的协调下从下级巡查中心的远程服务端(可能是媒体转发服务器、流媒体服务器或网络存储设备)获取视频流并实现相关的控制。
跨级调用视频数据时(如国家级远程客户端调用市级巡查中心数据)处于中间级的考试巡查中心也能够在SIP路由器的协调下从下级巡查中心获取视频流并转发到考试巡查中心。
互连互通抽象模型描述了各级巡查中心间的接口关系,利用该抽象模型可很好地实现各级巡查中心的互连互通,抽象模型见图3:
图3互连互通示抽象模型
图所示的上下级巡查中心互连互通示抽象模型,通过SIP协议交换控制信令,下级监控中心通过RTP/RTCP协议向上级监控中心发送音/视频数据。
中间级巡查中心结构最为复杂,是巡查系统互连互通的关键,起着承上启下的作用,市级巡查中心、区(县)级巡查中心可看作中间级巡查中心,而学校级巡查中心位于整个巡查系统的最下层,是巡查系统的基础单元,要实现互连互通需从基础单元建设抓起。
2.6.5现状分析
根据前期交流,了解到:
邵阳学院学校本次需部署网络监考的教学楼主要包括1栋教学楼,该教学楼共分为6层,每层走廊约120米,一共85间教室安装监控摄像头。
2.6.6解决方案拓扑图:
2.7方案描述:
教学楼预计部署85个网络球机摄像机,所有前端摄像机通过千兆24口接入交换机,接入交换机之间以级联方式通信,视频信息汇聚到1-2楼的接入交换机,然后由1-2楼的接入交换机通过光纤传输至监控室内核心交换机,最后通过管理平台进行录像和存储;
另外可通过操作控制台进行画面分割显示,通过2*2显示大屏进行大画面的轮询。
如果需将考场现场情况上传至省考试院,可首先通过解码器变成BNC模拟信号,然后通过考试院下发的视频服务器进行数据的二次编码,编码成《国家考试院巡考系统》标准格式,最后由SIP网关封装成SIP数据流上传至考试院。
SIP网关、管理软件、监控室/试卷分发室/保密室摄像头、硬盘录像机、流媒体服务器等设备统一由考试院下发。
2.7.1网络前端摄像机:
目前,根据摄像机的外观不同,主要可分为半球、枪机和球机,半球主要用于视角广,监控距离短的环境;
枪机主要用于走廊,视角较窄,监控距离大概30-50米的环境;
而根据贵学校教室的情况,本次前段摄像机统一选用球机的方式,既可以保证足够的视角又可以保证距离,克服了上述两种摄像机的不足。
根据国家考试院的规定以及结合目前邵阳学院的应用情况,摄像机选型如下:
产品概述
采用SONY高性能CCD图像传感器
独特的数字降噪功能,有效提升夜间监视效果
采用新一代弱耦合结构,性能更稳定
防水快装接头,密闭防水,安装更快速
卡扣结构,防掉落设计,安装更方便
中英文OSD菜单及操作提示功能,用户界面更友好,功能更强大
独特的三维定位功能,捕捉目标更方便、精准、快捷
灵活的网络扩展能力,适应各种网络平台监控系统
SD卡本地存储,解决网络异常状态的监控存储问题
2.7.2中间传输:
中间传输采用三层星型架构,如上图所示:
1-2层安装2台24口千兆交换机,左右各一台;
3-4层安装2台24口千兆交换机,左右各一台;
5-6层安装2台24口千兆交换机,左右各一台。
同侧的1-6层的三台交换机之间做级联,然后分别通过室内多模光纤连接至监控机房的核心交换机,最后通过单模光纤上连至贵学校信息中心的核心交换机。
由于视频传输对交换机背板带宽、包转发率等都提出了更高的要求,所以我公司交换机的选型如下:
接入交换机:
交换机是锐捷网络基于安全、易用、好管理的理念推出的新一代全千兆安全智能弱三层交换机,采用了锐捷新一代支持多平台的模块化操作系统RGOS,为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面解决方案。
产品特征
全方位的安全防御
接入交换机作为网络接入设备,保障基础网络安全稳定为第一要务,交换机提供全方位的主动防御技术,保障网络安全和稳定:
防ARP病毒攻击
ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。
交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
防非法DHCP服务器
随着无线终端设备的普及,很多用户为了方便使用无线网络,自己购买SOHO型无线路由器,并将其接入到有线网络中,由于SOHO路由器通常都内置DHCP服务器,一旦连接错误,导致有线网络中存在非法的DHCP服务器,此时大量计算机将通过非法DHCP服务器获取到错误的IP地址而无法访问网络。
RG-S2900系列能够只转发网络中指定的合法DHCP服务器的地址请求应答报文,对非法DHCP服务器的应答报文不予转发,从而确保网络中的计算机只能从合法DHCP服务器获取到地址,避免了由于用户自行接入SOHO路由器导致的大量其他用户无法访问网络问题。
主动防御网络中各类DOS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。
较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
提供创新的基础网络保护策略(NFPP,NetworkFoundationProtectionPolicy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。
从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
灵活的接入控制
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,配合锐捷SAM解决方案,提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:
能够在一台交换机上同时提供802.1X和WEB认证,802.1X认证提供更严格的安全管控,WEB认证则提供更好的用户体验,满足不同用户群体的需要。
在采用802.1X认证时,需要用户安装客户端,如果用户数量庞大,安装客户端是非常耗时和繁琐的工作,RG-S2928G-E提供客户自动下发功能,能够在用户首次访问网络时,将用户IE页面自动重定向到客户端的下载页面,让用户自行下载和安装客户端,大大降低了802.1X的部署难度。
在网络认证方案中,通常会有部分服务器是需要用户即使不进行认证也需要访问的,例如高校网络中的自助服务页面,通过RG-S2928G-E提供安全通道技术,能够轻松实现让用户即使未通过认证,也能访问某些管理员指定页面。
在网络认证方案中,如果遇到部分无法进行认证的终端需要接入网络,如打印机、VOIP电话等。
如果将这些连接打印机和VOIP电话的端口配置为无需进行认证,不但操作复杂,而且存在安全隐患。
RG-S2900系列提供MAC地址认证功能,使得打印机、VOIP电话这类设备能够通过自身MAC地址进行网络认证,访问网络。
绿色节能
交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
交换机采用了新一代的硬件设计系统以及先进的节能电路设计,部分机型实现了全静音、无风扇的硬件设计,在0-50度环境温度范围内可提供长期、稳定的网络连接服务。
简单轻松的网络运维
支持目前主流的网络管理方法和管理协议,可即插即用实现快速部署,大大降低了用户的网络运维成本。
支持SNMPV1/V2/V3、RMON、Syslog、USB备份日志及配置等特性来进行网络的日常诊断及维护,同时管理员可采用CLI(命令行接口)、Web网管、TELNET等多样化的管理和维护方式来方便设备的管理。
核心交换机:
RG-S5750系列是锐捷网络推出的硬件支持IPv6的万兆多层交换机。
该系列交换机提供的接口形式和组合非常灵活,可以提供24个10/100/1000M自适应的千兆电口,以及12个SFP千兆光口,满足网络建设中不同传输介质的连接需要。
交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
高性能
万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。
而万兆端口的可扩展性既方便用户现在使用万兆网路,也方便用户后续升级网络到万兆。
IPv4/IPv6双栈协议多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络;
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络;
灵活完备的安全策略
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;
支持基于硬件的IPv6ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界领先的硬件CPU保护机制:
特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
支持DHCPsnooping,可只允许信任端口的DHCP响应,防止私设DHCPServer的欺骗;
并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;
基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(Secure
升级会员 