论文部分内容阅读
摘要: 随着高校扩招和学分制的应用,新的教务管理系统的建立已经迫在眉睫。的本文是用C/S和B/S混合模式为体系框架,以网络隔离技术为安全方案设计的教务管理系统。
关键词:C/S和B/S混合结构;网络隔离技术;教务管理;设计
中图分类号:TP311.52
1引言
近几年,随着高等院校不断扩大招生规模,导致学校的教务管理人员的工作量大幅度提高,手工录入的计算机辅助系统已经不适应高等院校的发展。基于用户的多样性,结合用于开发系统的开发工具的特性,单独使用C/S或B/S的模式都不适应系统的设计。所以主流系统构架可以采用C/S与B/S相结合的模式。随着计算机网络的高速发展,计算机网络安全已经成为软件设计中的重中之重,成为每个软件设计者需要考虑的重要问题。而网络隔离技术就是由此而生的,它主要应用在交互系统上。计算机是侧重应用的自然学科,所以网络隔离技术的的应用是一个有意义的课题。
2系统设计
2.1设计模式
目前,市面上比较流行的开发模式是B/S模式或者是C/S模式,从教务管理系统的功能入手,对于用户量大的功能模块,例如登陆系统、选课系统、查询系统等,可以采用B/S开发模式来开发,其特点是用户只需要登陆浏览器就可以进行操作,无需安装其他的程序或软件。相对的,一些用户量有限的,但是功能性和安全性要求较高的模块,如排课系统、排班系统等,应该编写专用的客户端,所以这些模块要采用C/S结构来处理和管理。
2.2安全问题
由于系统处于开放的网络环境中,可以进行大规模的计算和广泛的资源共享,所以其安全性的问题不容忽视。在各种信息充斥的网络社会里,大量的各种网络泄密事件层出不穷,教务管理系统储储存并管理这大量的重要数据,如学生的姓名,家庭住址,成绩信息等重要的私密的信息。如果受到黑客的攻击导致信息的盗取和篡改,对高校声誉的影响是巨大的。所以系统的设计要从硬件和软件两方面入手来杜绝这种现象的发生。
2.2.1物理隔离(网络安全的结构见图1)
图1系统网络安全结构图
其中,隔离交换机是网络隔离的重要工具,也是一种物理隔离,从网络环境上杜绝安全的隐患,其本质就是一种网络隔离数据的装置,被放置在内部网络和外部网络之间,可以进行安全的数据自动交换。其工作方式如图2所示:
图2隔离交换机位置结构示意图
这是一种典型的单刀双掷开关,虽然存在的数据缓慢的缺点,但是提升了其安全性。其工作原理是:当外网的访问计算机需要与服务器进行数据交换时,先向隔离交换机发出请求,当隔离交换机收到外网计算机的请求数据后,首先断开开关K1,也就是断开了内网服务器跟隔离交换机的联通情况,然后再与开关K2相连接,即实现了外网技术与隔离交换机之间的连接,然后外网计算机把要传输的数据暂时的储存在隔离交换机上。当数据传输完毕后,隔离交换机会先断开开关K2,保证外网与隔离交换机之间的网络环境,然后打开开关K1,将储存在隔离交换机的数据传输给内网服务器,服务器运算结束后的数据传输采取相反的方式进行。当多台计算机都向内网发出请求数据的时候,管理员可以对隔离交换机进行用户优先级的设定,系统会根据管理员的设定来进行处理。
从上述数据传输的过程中,我们不难发现,在整个数据交换的过程中,内网服务器跟外网计算机至始至终都没有形成完整的通路,而是以隔离交换机为媒介,间接的进行数据的传送,这样就保证了网络环境的安全。从对上述数据传输的模式进行分析,即使外网受到了黑客的攻击,因为隔离交换机的存在,内网的数据也会完好无缺。隔离交换机的产生,保证了内外网之间数据传输的安全,从网络环境上杜绝了安全隐患特别是黑客的攻击[1]。
2.2.2软件隔离
为了全方位的保证系统的安全,我们在设置隔离交换机的同时,也要从以下几个方面来确保网络环境的安全。
1)杀毒软件:在系统服务器上应当安装防病毒和防木马的软件,做到防患于未然。
2)防火墙:防火墙可以识别安全的数据包,保证内网跟外网之间的网络通讯是安全的。
3)身份验证:身份验证的目的是为了识别使用者的身份,这也是黑客入侵的重点。除了要设置动态密码并将其加密以外,还要用动态密码加以辅助。管理员密码可以采取多种前沿技术来保证其安全,如短信密码、USB KEY等。
4)访问控制:访问控制主要是管理员通过对用户的身份、部门等信息来定义其访问的权限。其目的是为了防止非法的用户取得受保护的网络资源或是合法的用户取得非授权的网路资源。
3功能设计
针对高校各部门的职责,参考当前主流教务管理信息系统的功能配置,经过分析整合,该教务系统需具备教学管理、排课管理、选课管理、师资管理、考务管理、成绩管理、学籍管理、教材管理、系统维护这九大功能。
3.1教学管理
教学管理主要的依据是教学计划。其囊括了很多内容,如专业的特点、课程的体系,实践环节的制定,毕业要求等等。
3.2排课管理
为了适应学分制模式在中国的实行,传统的手工排课的方法已经不能满足现代校园的要求。排课系统不光要系统的排课,还要负责安排教室、协调上课的时间、调节上课的学时等等,这就要求系统有专门的有效率的算法来职称资格平台。
3.3选课系统
选课系统是近几年才出现的,也是教务管理的新的内容,是学分制教育模式的重要工作。系统的这部分主要的流程是:教师响系统提交开课申请,教务的工作人员通过系统对这部分申请进行审批和统一的协调,经过多轮的协调做好统筹的安排,接着公开已经审核调节好的课程,学生可以进行第一轮的选课,第一轮选课结束后,学校要根据选课人数的多寡取消一部分课程或增添一部分课程,然后公开进行第二轮选课。选课结束后用体系统一安排教材的购买和排课。
3.4师资管理
这部分系统主要是记录了教师的姓名、性别、职工号、联系方式等一些基本信息,并且还记录了教师的职称、职务、学历、科研方向、研究成果等等信息并且可以进行修改更新。
3.5考务管理
考务管理主要分为期末考试、重修考试、还有临时承办的考试三方面内容。其中考务管理还包括了考试时间的安排、考试科目的安排、考试地点的安排、监考人员的安排等等。
3.6成绩管理
成绩管理一般包括成绩录入、成绩统计分析、成绩查询、成绩打印几个方面。
3.7学籍管理
学籍管理一般包括新生登记、学籍变动、奖惩登记、资料存档、毕业资格审查等几项
3.8教材管理
教材管理一般包括教材订购、教材发放、教材经费、库存管理等[2]
3.9系统维护管理
主要是针对使用的用户、权限、密码、操作时间等。
4结束语
本系统采用C/S和B/S混合模式为体系构架,并且进行了详细的需求分析,把系统分为9个功能需求,并且对最为重要的安全方面使用了网络隔离技术,保证了系统的安全、稳定的运行。
参考文献:
[1]施建林,张礼芳.浅谈网络环境下个人计算机的安全防护[J].中国西部科技,2009(32).
[2]董源泉.基于UML的高校教材管理系统体系结构建模与实现[D].苏州大学,2007.
关键词:C/S和B/S混合结构;网络隔离技术;教务管理;设计
中图分类号:TP311.52
1引言
近几年,随着高等院校不断扩大招生规模,导致学校的教务管理人员的工作量大幅度提高,手工录入的计算机辅助系统已经不适应高等院校的发展。基于用户的多样性,结合用于开发系统的开发工具的特性,单独使用C/S或B/S的模式都不适应系统的设计。所以主流系统构架可以采用C/S与B/S相结合的模式。随着计算机网络的高速发展,计算机网络安全已经成为软件设计中的重中之重,成为每个软件设计者需要考虑的重要问题。而网络隔离技术就是由此而生的,它主要应用在交互系统上。计算机是侧重应用的自然学科,所以网络隔离技术的的应用是一个有意义的课题。
2系统设计
2.1设计模式
目前,市面上比较流行的开发模式是B/S模式或者是C/S模式,从教务管理系统的功能入手,对于用户量大的功能模块,例如登陆系统、选课系统、查询系统等,可以采用B/S开发模式来开发,其特点是用户只需要登陆浏览器就可以进行操作,无需安装其他的程序或软件。相对的,一些用户量有限的,但是功能性和安全性要求较高的模块,如排课系统、排班系统等,应该编写专用的客户端,所以这些模块要采用C/S结构来处理和管理。
2.2安全问题
由于系统处于开放的网络环境中,可以进行大规模的计算和广泛的资源共享,所以其安全性的问题不容忽视。在各种信息充斥的网络社会里,大量的各种网络泄密事件层出不穷,教务管理系统储储存并管理这大量的重要数据,如学生的姓名,家庭住址,成绩信息等重要的私密的信息。如果受到黑客的攻击导致信息的盗取和篡改,对高校声誉的影响是巨大的。所以系统的设计要从硬件和软件两方面入手来杜绝这种现象的发生。
2.2.1物理隔离(网络安全的结构见图1)
图1系统网络安全结构图
其中,隔离交换机是网络隔离的重要工具,也是一种物理隔离,从网络环境上杜绝安全的隐患,其本质就是一种网络隔离数据的装置,被放置在内部网络和外部网络之间,可以进行安全的数据自动交换。其工作方式如图2所示:
图2隔离交换机位置结构示意图
这是一种典型的单刀双掷开关,虽然存在的数据缓慢的缺点,但是提升了其安全性。其工作原理是:当外网的访问计算机需要与服务器进行数据交换时,先向隔离交换机发出请求,当隔离交换机收到外网计算机的请求数据后,首先断开开关K1,也就是断开了内网服务器跟隔离交换机的联通情况,然后再与开关K2相连接,即实现了外网技术与隔离交换机之间的连接,然后外网计算机把要传输的数据暂时的储存在隔离交换机上。当数据传输完毕后,隔离交换机会先断开开关K2,保证外网与隔离交换机之间的网络环境,然后打开开关K1,将储存在隔离交换机的数据传输给内网服务器,服务器运算结束后的数据传输采取相反的方式进行。当多台计算机都向内网发出请求数据的时候,管理员可以对隔离交换机进行用户优先级的设定,系统会根据管理员的设定来进行处理。
从上述数据传输的过程中,我们不难发现,在整个数据交换的过程中,内网服务器跟外网计算机至始至终都没有形成完整的通路,而是以隔离交换机为媒介,间接的进行数据的传送,这样就保证了网络环境的安全。从对上述数据传输的模式进行分析,即使外网受到了黑客的攻击,因为隔离交换机的存在,内网的数据也会完好无缺。隔离交换机的产生,保证了内外网之间数据传输的安全,从网络环境上杜绝了安全隐患特别是黑客的攻击[1]。
2.2.2软件隔离
为了全方位的保证系统的安全,我们在设置隔离交换机的同时,也要从以下几个方面来确保网络环境的安全。
1)杀毒软件:在系统服务器上应当安装防病毒和防木马的软件,做到防患于未然。
2)防火墙:防火墙可以识别安全的数据包,保证内网跟外网之间的网络通讯是安全的。
3)身份验证:身份验证的目的是为了识别使用者的身份,这也是黑客入侵的重点。除了要设置动态密码并将其加密以外,还要用动态密码加以辅助。管理员密码可以采取多种前沿技术来保证其安全,如短信密码、USB KEY等。
4)访问控制:访问控制主要是管理员通过对用户的身份、部门等信息来定义其访问的权限。其目的是为了防止非法的用户取得受保护的网络资源或是合法的用户取得非授权的网路资源。
3功能设计
针对高校各部门的职责,参考当前主流教务管理信息系统的功能配置,经过分析整合,该教务系统需具备教学管理、排课管理、选课管理、师资管理、考务管理、成绩管理、学籍管理、教材管理、系统维护这九大功能。
3.1教学管理
教学管理主要的依据是教学计划。其囊括了很多内容,如专业的特点、课程的体系,实践环节的制定,毕业要求等等。
3.2排课管理
为了适应学分制模式在中国的实行,传统的手工排课的方法已经不能满足现代校园的要求。排课系统不光要系统的排课,还要负责安排教室、协调上课的时间、调节上课的学时等等,这就要求系统有专门的有效率的算法来职称资格平台。
3.3选课系统
选课系统是近几年才出现的,也是教务管理的新的内容,是学分制教育模式的重要工作。系统的这部分主要的流程是:教师响系统提交开课申请,教务的工作人员通过系统对这部分申请进行审批和统一的协调,经过多轮的协调做好统筹的安排,接着公开已经审核调节好的课程,学生可以进行第一轮的选课,第一轮选课结束后,学校要根据选课人数的多寡取消一部分课程或增添一部分课程,然后公开进行第二轮选课。选课结束后用体系统一安排教材的购买和排课。
3.4师资管理
这部分系统主要是记录了教师的姓名、性别、职工号、联系方式等一些基本信息,并且还记录了教师的职称、职务、学历、科研方向、研究成果等等信息并且可以进行修改更新。
3.5考务管理
考务管理主要分为期末考试、重修考试、还有临时承办的考试三方面内容。其中考务管理还包括了考试时间的安排、考试科目的安排、考试地点的安排、监考人员的安排等等。
3.6成绩管理
成绩管理一般包括成绩录入、成绩统计分析、成绩查询、成绩打印几个方面。
3.7学籍管理
学籍管理一般包括新生登记、学籍变动、奖惩登记、资料存档、毕业资格审查等几项
3.8教材管理
教材管理一般包括教材订购、教材发放、教材经费、库存管理等[2]
3.9系统维护管理
主要是针对使用的用户、权限、密码、操作时间等。
4结束语
本系统采用C/S和B/S混合模式为体系构架,并且进行了详细的需求分析,把系统分为9个功能需求,并且对最为重要的安全方面使用了网络隔离技术,保证了系统的安全、稳定的运行。
参考文献:
[1]施建林,张礼芳.浅谈网络环境下个人计算机的安全防护[J].中国西部科技,2009(32).
[2]董源泉.基于UML的高校教材管理系统体系结构建模与实现[D].苏州大学,2007.