數字校園學生綜合信息管理系統設計

鈕立輝 孫曉春 于鳳春

（吉林信息工程學校 吉林省吉林市 132000）

數字校園強調以信息技術為依托，高效收集、存儲并應用校園信息，例如，管理、教育教學，確保現有資源可得到充分利用。近幾年，各大院校紛紛加入打造數字校園的陣營，這也使信息管理系統擁有了理想的發展環境，針對其所展開研究，逐漸變得全面而完善，在學生管理方面所取得成效有目共睹。

1 數字校園分析

在教育信息化背景下，凸顯管理層面及組織層面信息化成為大勢所趨，事實證明，這樣做可使校園信息化被賦予效能得到充分發揮。

1.1 核心結構

數字校園和現實校園的連接十分緊密，可被視為對現實校園的擴展及延伸。若以所涉及內容為依據，可將數字校園劃分為五個層次（如圖1 所示），其中，代表基礎的是網絡基礎層，對服務進行提供的是基本服務層及應用支撐層等[1]。

1.1.1 網絡基礎層

對數字校園而言，作為基礎設施而存在的為網絡，若無網絡設施存在，數字無法流動，數字空間自然不具備形成的條件。

1.1.2 基本服務層

為數字流動提供支持的基本服務，主要是指身份認證，公共服務，域名服務等，在數字校園內，公共服務又可被分為文件傳輸與電子郵件。

1.1.3 應用支撐層

該層的職責是對業務邏輯進行高效處理，以業務邏輯為依據，對所收集數據進行組織并管理，教學系統，數字圖書館均與該層要求相符，由此可見，對數字校園而言，應用支撐層又作為主要支撐系統而存在[2]。

1.1.4 信息服務層

作為對用戶邏輯進行處理的結構，信息服務層的日常工作，主要是以用戶所提出訴求為依據，通過提取及提供數據的方式，使用戶享受信息查詢等服務。

1.1.5 個性門戶設計

該層是用戶進入校園的入口，經由門戶進入校園后，用戶便可獲得符合身份的服務及信息。隨著數字校園的落實，“虛擬大學”這一功能所存在制約將會被突破，覆蓋范圍也會出現大幅擴大。數字校園結構如圖1 所示。

從某個視角來看，學校也是企業的一種，對學校進行信息化處理，同樣可參考企業信息化得到的教訓與經驗。在落實建設數字校園的相關工作時，吉林信息工程學校便對ERP 進行了借鑒，并決定對URP 加以應用。

現階段，致使數字校園難以實現自身價值的原因，主要是存在大量未得到解決的問題，例如，如何做到有效集成并共享信息，URP 的出現，為上述問題提供了全新的解決思路。作為數字校園基礎的URP，主要由不同系統集成所得，若對其內容進行細分，可得出以下結論：第一部分，可使服務多元及相關問題得到解決的公共平臺；第二部分，管理采集并使用不同業務的系統。其中，公共平臺又可分為應用管理，文檔管理，空間管理，數據交換等部分，旨在確保數據可經由不同系統實現共享，使用戶擁有固定且有效的訪問接口。

圖1：數字校園結構

1.2 主要服務

1.2.1 應用漫游

身份認證使子系統擁有固定的認證接口，即使所訪問子系統不同，用戶也可利用固定用戶名、密碼進行登錄。另外，應用漫游還強調向子系統提供相應漫游接口，使“用戶單點登錄、雙擊應用”的設想成為現實。

1.2.2 身份認證

該服務指的是借助校園網對身份進行認證的服務，逐一對子系統進行驗證，子系統僅需對接口進行調用，便可使用戶身份得到有效認證。隨后，用戶方可通過漫游子系統的方式，獲取所需信息。

2 系統設計方案

2.1 數據庫

此系統的開發工具以ASP 為主，強調利用SQL 對表進行增刪或其他操作，用戶僅需以Web 頁面所給出提示為指示，便可完成相應操作，無需掌握操作實現過程。事實證明，ADO 所具備優勢，主要體現為：首先，靈活性能佳，可借助固定編程模式，對提供數據的人員進行連接，提供者特性所帶來影響極小；其次，僅占用較低內存，便可對大量數據進行存儲；再次，RDS 的存在，賦予了ADO 以一次往返為載體，將服務器數據向Web 頁進行移動的功能，另外，ADO 還可向服務器實時傳遞處理后數據；最后，SQL 是確保數據訪問得以實現的基礎，也是拉近用戶和數據庫距離的關鍵，系統自然會表現出更理想的擴展性及維護性。

2.2 功能模塊

2.2.1 用戶管理

該模塊強調以SQL語言為依托，通過對數據庫進行操作的方式，完成修改及增刪用戶的操作。對頁面文件進行執行前，此系統需提前校驗用戶權限，及時篩選非法用戶，避免頁面代碼被非法執行的情況出現。

不同級別用戶通常對應不同權限，只有做到分級管理，才能使系統效能得到發揮。以吉林信息工程學校為例，對此系統有訪問需求的用戶，可被分為如下等級：首先是管理員，擁有全部權限；其次是高級用戶，其權限往往由管理員進行設定；再次是學生等普通用戶，其權限同樣無法修改；最后是臨時用戶，管理員可對臨時用戶的使用權限與時間進行設定。

2.2.2 系統維護

該模塊由兩部分構成，其一，利用自定義函數對日志進行添加，其二，對子系統編號，名稱和運行周期進行修改。這里要注意的是，子系統均為獨立存在系統，滿足單獨對運行周期加以設定的條件，如若子系統處于運行狀態，運行周期可發揮自身作用，若子系統狀態為關閉，僅有被賦予管理權限的用戶，才能夠對系統進行登錄，其他用戶所發出請求的回復均為“拒絕”。

2.2.3 交換數據

在交換數據的環節，系統所提供方式，主要是對表格進行導入及導出。現有系統對數據進行導入及導出的方法相對固定，下文將從學籍管理的角度出發，對適用模塊加以分析，供有關人員參考。

對學籍管理系統而言，可使數據導出維持理想效率的關鍵是以FS0 組件為依托，對XLS 文件進行創建，為數據提供集中寫入的平臺。這樣做的優勢與不足均較為明顯，一方面，無需借助其他程序的力量，擁有良好的通用性與移植性，另一方面，要花費較長時間，才能完成大量數據的處理工作。出于使安全性得到強化的考慮，有關人員應當對其所導出文件進行刪除，避免學生信息被竊取或是泄露的情況出現。

2.2.4 桌面設計

用戶桌面被設計的初衷是降低用戶操作難度，以用戶角色及被賦予權限為依據，提供相應幫助。對學生用戶而言，該模塊的功能，主要是修改個人信息，申請并查詢助學金/獎學金的獲得情況；從管理員的角度來看，該模塊的作用，主要是對管理鏈接進行提供。由此可見，用戶桌面所扮演角色，更傾向于組織者。

2.2.5 招生管理

此系統的招生管理模塊，主要分為以下部分：第一部分，借助新聞系統，發布招生公告/計劃/政策，學院及專業介紹等信息。第二部分，以吉林工程信息學校為代表的職業學校，在招生環節，通常要大量查詢學生成績與錄取情況。此系統確保數據得到實時更新的方法，主要是對數據庫文件進行分次上傳，考生在選定所在省份后，通過輸入姓名、準考證號的方式，獲取相應結果。第三部分，落實一站式報到，作為報到所不可或缺的重要一環，報到系統往往被用來輔助寢室分配等工作的開展，學生僅憑借錄取通知書，根據報到單所羅列內容，對相關手續進行辦理，便可完成報到。

2.2.6 認證身份

在認證身份方面，此系統所提供方法如下：

（1）本地認證。子系統均有相應的認證模塊，學生可憑借用戶名、密碼，對子系統進行登錄。本文所設計模塊的作用，主要是向服務器提交經過防注入處理的用戶名、密碼，待順利通過驗證后，向功能頁面進行跳轉，反之，回到登錄頁面，為二次認證提供便利[3]。另外，還應在日志中增加登錄結果及相關數據，若有登錄失敗的情況出現，系統日志所記錄數據，除了常規的IP 地址，還包括用戶名、密碼等。

（2）數字校園認證。基于數字校園所設計管理系統，同樣滿足數字校園認證條件。根據所認證用戶的身份，向不同應用桌面進行跳轉，確保應用桌面涵蓋該角色所需全部鏈接，避免帶來不必要的麻煩。

2.2.7 學籍與資助管理

（1）學籍管理。該模塊所管理內容，主要是學生信息，畢業檔案及學年小結。例如，在對信息進行查詢時，系統應對用戶權限加以判斷，避免越權操作或類似情況出現。

（2）資助管理。該模塊主要被用來對申請進行發起與處理，管理內容相對復雜，除了資助規則，還有用戶申請及結果查詢等，無論是資助管理，還是上文提到的學籍管理，其功能均表現為寫入及讀取數據庫，這點應尤為注意。

2.3 安全防護

2.3.1 日志機制

此系統對日志功能進行了優化與完善，確保用戶操作均可得到準確記錄，以操作類別為依據，利用不同顏色完成標識操作，僅需憑借日志，便可達到查找并處理問題的目的。

2.3.2 備份機制

此系統所提供備份方式有兩種，分別是自動備份、手動備份，確保本機和遠程服務器，均有備份數據存在。另外，此系統還擁有定期對數據進行邏輯與物理備份的能力，通過減小外界攻擊所造成影響的方式，為數據真實性與完整性提供保障。若數據有頻繁修改的需求，有關人員應對備份策略加以調整，避免帶來不必要問題。

2.3.3 身份認證

此系統對用戶進行鑒別所應用技術，主要為身份認知，旨在避免非授權或是非法用戶強制登入系統的情況出現。研究表明，要想使該機制發揮應有作用，以下內容應尤為注意：

（1）嚴格限定用戶身份并賦予權限。待用戶對用戶名、密碼進行提交后，由系統比對數據庫記錄，對用戶身份及所擁有權限加以判斷，做出與驗證結果相符的反應。實踐結果證明，這樣做可將越權操作或類似問題發生的幾率降至最低。

（2）限制密碼或驗證碼錯誤輸入次數。驗證碼通常由系統隨機生成并提供，旨在使惡意登錄問題得到解決，服務器負擔也可被控制在合理范圍。另外，每日登錄次數也是管理對象，若用戶連續5 次輸入錯誤密碼，系統將被鎖定，此時，用戶可選擇等到次日自動解鎖，或由管理員對鎖定進行人工解除。

（3）對IP 地址登錄提供相關規定。此系統應對IP 地址所適用登錄范圍加以規定，待用戶登錄相應地址并對用戶名、密碼進行正確輸入，便可作為合法用戶訪問其他頁面，反之，系統應拒絕用戶所發出登錄請求。

（4）對字符串進行防注入處理。若用戶提交信息以學號等數字為主，應將非數字數據歸為注入攻擊，并做出相應反應。2.3.4 其他機制

此系統所面向主體為互聯網應用，安全防護自然很有必要。除上述機制外，可為系統安全提供保障的機制，還包括對防火墻進行搭設，全面檢查鏈接，使數據安全性得到有力保護。

3 結論

通過分析上文所敘述內容不難看出，對各大院校而言，綜合管理學生信息，既是日常工作不可或缺的重要一環，同時也是確保自身在信息時代得到持續發展的關鍵。近幾年，互聯網在諸多領域大放異彩，這就要求有關人員以數字校園為背景，綜合運用現有技術對管理系統進行設計，確保管理工作取得應有成績，推動學校朝著理想方向前進。