基于大數據的學生檔案信息安全管理系統

李宏偉，王力

(西安理工大學,陜西西安,710048)

1 信息安全管理系統

信息安全管理系統主要包括四個部分，分別是數據的采集、數據的安全評估、風險分析和安全防護，詳細介紹如下：

（1）數據收集功能。在數據平臺運行過程中，應用程序、路由器、搜集系統等硬件設施將會同時運行來收集學生的檔案信息。在信息采集完之后，系統會自動將這些信息分類，根據不同類別、不同性質將信息存儲到不同位置，根據信息性質的不同將信息合理分類，進行整體化的管理。

（2）數據風險分析。互聯網進行完數據采集之后，可以有針對性的對學生檔案信息進行分析，在分析數據之前需要將所有數據整合到一個矩陣，之后利用安全管理系統對數據進行分析處理。最后，互聯網可以根據數據風險指數將數據分為，無風險數據和有風險數據。

（3）數據安全評估。在對數據進行分析之后，就可以根據信息所涉及到的數據安全指數進行評估，之后可以根據硬件安全指數，劃分為重度、中度、輕度等三個等級。對于風險等級較高的數據，需要安裝一些殺毒軟件和安裝一些防風險軟件，此外也需要將高風險數據與其他數據隔離。

（4）安全防護。安全防護功能，就是一些可以殺毒的工具，例如：防火墻、訪問控制量等一些軟件。安全防護功能可以有效保障信息安全，根據風險評估指數來進行操作，對于中等風險的數據信息，只需要啟動殺毒軟件即可；對于風險指數較低的數據信息，可以采用防火墻等殺毒工具，對系統進行殺毒；對于高度風險的數據，則需要啟動全部殺毒軟件來對整體數據進行殺毒，消除系統安全隱患。

2 系統需求分析設計

2.1 系統整體概況

對于龐大的學生檔案信息，管理是其核心環節，合理的管理學生檔案信息是高校面臨的巨大挑戰。為了提高學生檔案信息管理效率，設計了學生檔案管理系統。從整體上操控學生檔案信息。整個系統設計包括三個部分和若干個小部分，其中三個模塊分別為：管理員模塊、信息錄入模塊、信息查詢模塊。管理員模塊是操縱整個系統的運轉，管理后臺數據，對訪問者的權限進行審批，對各個院系學生檔案信息進行管理。其他各個模塊是三個模塊中的子模塊支撐整個系統的運轉。具體系統功能模塊示意圖如圖1所示。

圖1 系統功能模塊示意圖

2.2 各個子系統的功能需求分析

教師在進行進入系統的權限申請時，可以申請個人賬戶以及修改用戶密碼，信息安全管理系統在設計時，準許申請者修改初始密碼，下圖為修改密碼的主要流程圖：

（1）用戶管理和權限設置。整個安全管理系統主要包括系統管理員、教師程序操作員三種模塊權限設置。

（2）教師模塊：對于學生檔案信息的安全管理，教師有權利查詢本班級學生的檔案信息，系統在設置過程中也允許教師登錄安全管理系統來查詢信息。每個教師都可以申請一個賬戶，登入系統可以查詢本班級學生的資料、家庭住址、家庭成員信息、戶籍所在地、在校表現等基本信息，教師也有權利提出信息修改的申請，但修改申請會由系統管理員上交到學校進行審批，審批通過之后系統管理員會根據學校要求對信息進行修改，教師僅限于查看學生檔案信息但沒有權利修改學生基本信息。

（3）程序操作員模塊：整個信息安全管理系統的操縱著，掌握著全校學生的基本信息，能夠根據學校要求修改學生信息和刪除已經畢業和過期的學生信息。決定著訪問者的權限和系統中各個軟件的分布，具有很大的系統管理權限。程序管理員是負責維護這個系統的正常運轉和及時解決系統存在的一些問題和系統審批權限等重要工作。學生檔案信息安全管理系統方便實用，硬件設施穩定，數據有序管理，有強大的處理器和服務器可以輕松管理海量數據，同時系統支持多人同時在線修改密碼和查詢學生檔案信息。系統在設置之初，會設定一個初始密碼，之后登陸者可以根據需要來對初始密碼進行修改。

2.3 管理子系統的功能需求

（1）基本資料上的管理。學生模塊的重點就是管理學生的基本信息，包括個人基本資料、家庭信息、在校表現等資料的管理。本系統采用三層結構模式，分別為層、業務層、數據層。最外層是表示層的結構模式，發揮著輔助系統管理員的作用，整理和歸納管理員輸入和輸出的數據信息，幫助管理員整理數據，提高管理員的工作效率；業務層就是將在外部的資料信息整理到系統內部，利用軟件閉合功能將資料閉合，促進資料的溝通交流；數據層將資料分類進行儲存，將資料引入儲存空間、整理目錄。三層結構中，每一層都有各自的功能，相互獨立又相互協作，從而保證整個系統順暢地運行，而且當某一層出現問題時，不會影響其他層的變動。

（2）設計要點。首先，從整個系統功能的運轉上來看，系統的各個部分都應該結合起來一起操作。其次，一些簡單數據處理軟件都包含較為精密的理念，所有軟件都采取了分層工作的模式，可以快速找尋資料，如果遇到需要修改的地方，可以在不影響其他層工作的情況下進行修改。整個學生信息安全管理系統包含很多部分和很多層，要想使整個系統有序運轉，就必須著眼于整體，合理調整各個部分之間的關系。程序管理者要重視每個部分，對不同部分的運轉要慎重考慮，保持系統穩定的工作狀態。

2.4 學籍檔案管理子系統的功能需求

學籍檔案管理主要是對學生學籍信息進行整體操控，包括對學生各種資料和在校期間的學習成績進行管理。（1）添加功能：添加功能可以添加學生的基本信息，比如：學號、班級、家庭基本信息和聯系方式。（2）刪除功能：對于已經畢業或者被開除學籍的學生要利用刪除功能刪除其學籍信息。（3）修改功能：能夠及時隨時隨地的對學籍信息進行矯正。（4）查找功能：學校和教師可以通過搜索學生編號或學號來查詢學生的檔案信息。

學生檔案信息包含很多方面，包括個人基本信息、家庭信息和在校學習基本信息。管理這些資料需要強大的管理系統，一旦程序出現問題就會造成嚴重的數據信息混亂問題。所以要求軟件實現以下幾點目標要求：首先對于班級資料的管理，要從添加、修訂、查詢等方面入手，主要資料內容包括班級信息、班級發展狀況、班級的基本要求、班級制度和風氣、班主學習氛圍等；第二，班級資料收集，主要從班級基本情況、班級風氣管理理念、班級制度等方面入手；最后是班級學分的統計，通過對班級基本情況的了解，最后根據學分的高低、生源地等進行分類排名。

2.5 學生基本信息管理規劃

學生檔案信息的錄入，需要進行學生信息管理，將學生錄入的基本信息進行整合，包括學生入校登記、班級情況、在校表現、獎罰情況、學籍資料等，將每個學生的信息整理為一個檔案，并保存在學校的數據庫中。基本信息的管理：入校前學生的學習經歷、學習成績、學籍等，和入校后學校編排的學號、個人出生日期等信息，這些信息作為學生的基本信息，管理員會認真核對之后存檔。變動信息管理：學生在校期間會有轉專業、調班、調級的同學，出現此類情況，就需要教師及時向學校報備，學校審批通過后，之后管理員再進行修改信息。獎罰信息管理：學生在校期間的過失，犯下重大錯誤或得重大獎項，都要詳細記錄在學生檔案中。

3 數據庫設計要求及概念結構設計

設計要求：（1）設計要正規。數據庫作為安全管理系統的核心部分，在設計時一定要規范，在字符段落的處理上、文件重命名的處理上都要謹慎，避免數據庫出現數據混亂。在學生文檔的命名上要清晰明了，方便學校和教師查詢。（2）數據要完整。數據入庫時要謹慎處理，對于容易混淆的數據要多次核查，以防出現數據丟失。（3）確保數據安全。數據庫包含很多學生的私密信息，所以要保證信息的安全性，可以設置登錄權限，只有通過認證才有權進入數據庫，對于機密信息，不允許輕易查看，同時保存訪問記錄，更好地保證數據的安全性。最后，數據庫容量要大。根據教育發展的趨勢，在校學生不會減少只會越來越多，要想保障這些海量數據的安全，數據庫兼容性必須足夠強大，可以兼容龐大的數據，有效整合海量數據。數據庫是學生檔案信息安全管理系統的基礎，所以一定要重視數據庫建設，保證數據庫建設質量，為學校學生信息安全管理系統的建設奠定基礎。

概念結構設計：數據庫包含眾多方面的內容，要包含各個數據之間的關系、數據對象以及數據對象的屬性，為實現這些結構設計目標，數據庫采用E-R圖來構建數據庫模型。數據庫工作的基礎就是數據模型的建立，數據模型建立完善之后，再進行數據庫系統的設計，這樣可以最大限度發揮數據庫的作用。