摘 要:分析了内地西藏班(校)学生学籍管理、考务平台和门户办公平台的基本需求,提出了系统设计的原则,重点从系统架构、核心流程、实现框架和数据库设计等方面对系统实现进行了阐述,最后总结了信息化平台的特点。
关键词:信息化平台;学籍系统;考务平台;办公平台;设计与实现
举办内地西藏班是国家教育援藏的重要举措,具有十分重大的政治意义。从1985年开始在内地部分省市开办内地西藏班(校)以来,为西藏培育了一大批社会主义建设人才。27年来,举办内地西藏班(校)作为我国一项特殊的民族教育政策不断得以完善和发展,并产生了巨大的社会效益。这一特殊的民族教育政策也必将在新时期发挥更加重大的作用[1]。
目前内地西藏班初、高中生在校人数15 000多人,分布在18个初中学校和70多个高中学校内学习。为了对这些学生实现统一的日常教育教学管理,需要随时掌握每位学生的学籍和个人信息。目前的管理方式基本上属于手工管理,学生数据的收集核对大部分靠邮件或即时通信软件传递,没有统一的管理平台,且信息不能共享,每次收集核对数据都需要中学管理老师手工整理后以邮件的形式发送,工作效率较低。另外,西藏自治区内普通高考工作已经实现了网上报名和填报志愿,而内地西藏班学生在高考报名和填报志愿时,还是传统的在纸质表格上填报,没有有效的数据校验,并且需要手工录入,收集上来的考生个人信息和志愿数据错误数据较多,工作效率不高。急需开发一套专门针对内地西藏班中考和高考报名和志愿填报工作的考务平台,这样可以很大程度上提高工作效率。而且,如果将上述学籍管理平台和考务平台对接起来,以学籍数据驱动考务数据,会使工作变得更加方便,管理员只要维护学生的学籍数据,在中考或高考报名时系统会自动地将学生信息关联进考务平台,实现数据的无缝集成。另外,学籍系统里还会涉及学生思想鉴定、学籍异动等功能,学生还可以登录系统完善或修改个人联系方式、上传个人照片等信息。最后,考虑到内地西藏班日常管理的需要,还需设计一套符合内地西藏班(校)日常办公需要的办公平台,主要包括门户网站、通知新闻发布、留言咨询和管理员的信息交流等功能,这些功能都会极大地提高内地西藏班(校)教学和管理人员的工作效率,规范管理流程,而传统的手工操作是很难完成的。
需要特别指出的是,内地西藏班(校)的中学管理和内地省份的中学管理在模式上有很大不同,它是教育部和西藏自治区教育厅直接管理各内地班(校),包括学生的学籍、各种升学考试和学生的日常管理等内容,而且学籍、考务管理的内容和流程都和内地省份有很大不同,所以,传统的学籍管理和考务系统不适用内地西藏班(校)的管理工作,必须根据需要开发新的适合内地西藏班(校)管理需要的学籍、考务和办公系统。
1 系统需求分析
根据以上分析,内地西藏班(校)信息化平台主要包括三个子系统:学籍管理系统、考务管理系统和门户办公系统。系统包括三级用户:自治区管理人员、中学管理人员和学生。
1.1 学籍管理子系统功能需求分析
学生学籍管理系统旨在管理学生学籍信息,为日常教育教学服务,使得学生管理网络化,解决以往信息传递不及时、不快捷等问题[2-3]。内地西藏班(校)学籍系统主要管理学生的基本信息,包括学生个人信息的增、删、改、查和信息变动的两级审核功能。另外,为了使学生的日常管理更方便,系统还提供了一些辅助功能,包括学籍信息的批量导入、导出和打印、学籍异动管理、系统日志管理、系统用户和权限管理,系统参数管理等功能,其模块功能如图1所示。
1.2 考务管理子系统功能需求分析
考务工作信息化是教育信息化的重要组成部分,随着信息技术应用的更加广泛和深入,已经进入一个全新的发展阶段。考务平台如何实现考务管理更便捷、信息采集更及时、准确,考生报名、报志愿更方便、更高效,这些都是亟待解决的问题[4-5]。内地西藏班(校)考务平台主要完成内地班学生参加高(中)考报名、志愿填报的相关申报流程和审核操作,学生用户(高中生和初中生)主要功能包括考试报名和信息打印、招生计划查询、志愿填报、锁定和打印、录取结果查询和个人密码修改等,中学管理员用户主要功能包括学生报名信息修改和审核、学生志愿批量打印、学生数据上报(包括学生体检、加分、学生评语等数据的上报)、数据导入、导出和统计分析、个人和学生密码修改等功能,其中学生志愿信息打印、导出和统计功能需要系统管理员赋权并且在系统参数设定的时间段内才能使用,系统管理员用户主要功能包括上报信息的审核、统计和分析、系统参数设定(分别设定学生报名、志愿填报开始和结束时间、中学管理员志愿打印和统计分析时间段)、数据同步(负责考务平台和学籍系统中学生基本信息相互同步)、数据导入、导出和数据分析、用户和权限管理、录取结果发布等,系统总体模块功能如图2所示。
特别需要指出的是,考务平台涉及的是学生考试报名和志愿填报的敏感信息,其安全和保密性要求比较高,系统在设计初就充分考虑了这一特殊需求,通过严格细致的用户权限认证和功能操作时间段开关相结合的方式来保证信息的安全和保密性。
1.3 门户和网上办公子系统功能需求分析
门户和网上办公子系统结合教育信息网和内地西藏班(校)日常管理的需要,主要完成了信息发布平台、资源发布平台、留言板、问卷调查、会议登记、中学赛教、论文收集和评比等功能[6]。其中信息发布、资源发布、问卷调查、中学赛教等内容依据栏目设定发布到门户网站上,栏目可以动态管理,而留言板、会议登记、论文提交等内容需要登录系统才能使用。系统模块功能如图3所示。
2 系统的设计原则
(1)规范性。信息平台的设计要按照内地西藏班(校)的相关管理流程和规范来设计,这些规范和流程是20多年办学经验的总结,和内地省份有很大的不同。规范性还包括数据的规范性,信息平台管理的学籍和考务数据还要在办学单位所属省市学籍和考务平台进行注册,而且各省的数据标准不统一,这就要求信息平台的数据既要符合内地西藏班(校)的数据规范,又要最大限度地满足各省的数据标准。
(2)易用性。信息平台建设的目的之一是提高管理效率,简洁的操作界面、统一的界面风格、人性化的操作提示、严格的输入验证、全面的系统帮助、简化的管理流程都可以显著提高系统的易用性,最大限度地减轻管理者的工作量。
(3)安全性。由于信息平台面对的用户是来自18个省市的1万多名中学生和近百名管理老师,网络环境复杂,而且考务平台管理的是学生高(中)考报名和志愿填报的敏感数据,这就要求平台具有较强的安全性和抵御风险的能力,包括来自互联网的入侵攻击、安全管理、备份和恢复等内容。
(4)稳定性。系统应该具有较高的稳定性,包括系统响应速度要快、故障率要低、出现异常情况能迅速恢复运行等。
(5)扩展性。系统应该具有很强的可扩展性,以适应内地西藏班办学政策和规定的改变,例如年级的设置、考试方式的改变、志愿填报批次和内容的改变等。
3 系统实现
3.1 系统架构与开发平台
系统基于JEE(Java Enterprise Edition,Java企业版)平台开发,采用典型的客户端、Web服务器和数据库三层架构,设计时使用MVC(Model-View-Controller)模式,数据库使用Oracle 11g,Web容器使用Weblogic,使用MyEclipse集成开发环境开发。
3.2 系统核心流程
考务平台学生报名和志愿填报流程如图4所示。
从图4可以看出,学生先登录系统进行考试报名,然后将报名信息提交中学管理员审核(审核期间不能更改),最后由系统管理员终审,两级审核完成后报名工作才完成,然后可以填报志愿。志愿填报必须在系统设定的时间范围内,填报志愿后系统锁定,最后打印志愿表,所有流程结束。
考务平台中学管理员操作流程如图5所示。
3.3 系统实现
3.3.1 系统实现框架
系统实现时充分借鉴了MVC设计模式,控制器(Controller)处理客户端提交过来的请求和数据,根据需要调用相应的模型(Model)处理业务数据,最终将处理结果返回给客户端,由视图(View)进行呈现[7]。系统实现框架如图6所示。
从图6中可以看出,控制器由若干个Servlet组成,充当系统“调度师”的角色。模型由若干个JavaBean和操作数据库的业务逻辑处理类Manage组成,主要完成数据库的访问并处理各种数据,是系统设计的核心。视图由若干HTML和JSP页面组成,负责显示处理结果。视图中还大量使用了具有异步提交功能的Ajax代码,使得系统操作更简洁流畅。这种基于MVC设计模式的实现框架使得系统具有较强的扩展性,在系统需求发生改变时,可以将代码的改动缩减到最少。
3.3.2 系统数据库设计
系统分别为三个子系统设计了不同的表空间和用户,每个子系统管理的数据既有区别又有联系。学籍管理子系统核心表有学生学籍表、公告表、系统用户表、日志表、代码表、系统参数表等;考务平台核心表有学生报名信息表、学生志愿表、调剂服从表、计划表、代码表、批次表、日志表、用户表、权限表、系统参数表等;门户和办公子系统核心表有栏目表、内容表、留言表、问卷调查表、论文表、会议表、会议登记表、用户表、权限表等。学生和中学管理员基础数据以学籍表为权威,通过数据库触发器和考务平台、门户和办公平台实现同步。
4 系统特点
4.1 系统安全性
由于内地西藏班(校)信息化平台的用户和管理员分布在全国18个省市的近百所中学,是一个开放性的系统,所以安全性要求比较高。在系统设计时,综合采用了多种方式保证了系统的安全性。
(1)基于正则表达式的防SQL注入安全验证[8]。系统对输入和接收的部分关键参数进行基于正则表达式的合法性检验,并且在客户端和服务器端实现双重验证。例如,学生考试报名时,需要完善个人信息(基础信息由学籍系统同步获得),系统对学生输入的考生号(14位数字)、身份证号码(18位数字或17位数字加“X”)、出生日期(yyyymmdd)、联系电话(7-15位数字)、邮编(6位数字)等数据进行正则表达式验证,通过验证后才能提交。当服务器接收到提交参数后,使用相同功能的代码再验证一次,通过验证后才调用相应的业务类处理数据。
(2)基于JDBC的SQL预编译。JDBC提供了预防SQL注入的预编译类,它不但可以显著的提高SQL语句的执行效率,而且具有预防SQL注入的功能。在学生考试报名时,对于输入的收件人、地址、简历、特长等信息,无法使用正则表达式进行验证,可以在服务器端使用“PreparedStatement”类进行预编译处理,可以有效防止SQL注入攻击。
4.2 数据统一性
数据统一性使用数据同步来实现,考务和办公子系统的数据由学籍系统导入,各个子系统数据的增、删和改应该保持同步。系统使用数据库触发器来确保各子系统数据的同步。数据同步如图7所示。
学籍系统和考务平台互相同步学生基本信息、系统用户和权限信息、各种代码信息(包括中学代码、民族代码、政治面貌代码等);门户办公平台同学籍和考务系统同步用户信息和权限信息。
4.3 系统用户权限管理
用户分为系统管理员、中学管理员和学生。系统管理员具有最高权限,可以对所有数据进行增、删、改、查操作;中学管理员只能对自己学校的学生数据进行管理,权限方面可以分别控制其增、删、改、查功能。例如,根据需要,某些中学管理员只具有查询功能(最小功能),而另外一些还具有增、删、改功能或者这些功能的组合;学生用户只对自己的数据具有最高权限(在系统参数限定范围内)。另外,这样设计的系统用户和权限管理配合系统参数设置,可以根据需要灵活调整中学管理员用户的权限。例如,在开学初收集学籍信息期间,可以给中学管理员赋以增、删、改、查所有功能,等收集完成后收回增、删、改功能,锁定学籍信息,到了期末,重新赋以删、改功能,对学籍信息进行局部维护。除了上述设计,系统还保存了学生信息锁定标志、可以修改的字段等全局参数,使得系统的权限管理更灵活方便。
4.4 全面的用户操作日志记录
信息化平台记录了所有用户的登录日志、信息的增、删、改等操作日志,记录内容包括日志类型、操作源IP、用户、操作时间和日志内容等。日志内容根据日志类型的不同分别记录了修改的表名、字段名和修改后的数据等。系统还提供了日志查询、导出等功能,以方便在需要时查看和分析系统日志。
4.5 基于策略DNS的多链路访问选择
由于西藏班中学分布较广,各个中学接入互联网的方式不同,信息化平台服务器在部署时充分考虑了这一因素,尽可能地提高学生和中学管理员用户的网络访问速度。目前服务器有两条链路接入互联网,分别是教育网和电信网,系统部署时采用了策略DNS技术[9]。它允许一个域名,根据访问者的来源不同,解析到不同的IP地址上。当用户通过中国电信接入互联网时,服务器的域名会解析成电信的IP地址,访问服务器数据时会通过电信网链路路由到服务器;当用户通过教育网接入互联网时,服务器的域名会解析成教育网的IP地址,访问服务器时数据会通过教育网链路路由到服务器。经过对考务平台访问数据的分析,内地班71所高中校用户,接入电信网31所,教育网21所,联通网14所,其他5所。接入电信和教育网的用户网络访问速度较快,而接入联通和其他网的用户,网络访问速度较慢,下一步可以考虑信息化平台服务器增加联通网链路接入,通过策略DNS技术解决绝大部分用户的网络访问速度。
到目前为止,内地西藏班(校)信息化平台已经成功部署并运行了一年多时间,学籍子系统已经将所有高(初)中校在校15000多名学生学籍信息录入核对完毕,考务平台顺利完成了2012年高(中)考报名和志愿填报工作,门户和办公系统初步开发测试完毕,已经部署试运行。这些系统的成功运行极大地提高了内地西藏班(校)管理人员的工作效率,具有很强的实用性。下一步的主要工作是完成信息化平台的单点登录和各子系统的应用集成。
参考文献
[1] 李中锋.共享型发展方式研究——以西藏教育事业为例[J].西南民族大学学报(人文社会科学版),2011(2):220-224.
[2] 彭斌.学籍管理系统的设计与实现[J].福建:福建电脑,2011.
[3] 易和平.分布式多数据库高校学籍管理系统研究与应用[J].西安石油大学学报(自然科学版),2009(4):92-95.
[4] 陈康松.关于高考考务信息管理工作的探讨[J].学周刊,2011(1):20-21.
[5] 谷振宇.高考考务信息系统的设计与实现[J].莆田学院学报,2010(5):50-54.
[6]张峰.基于Web的教育信息化平台建设与架构设计[J].电子设计工程,2011(16):16-19.
[7] 韩绍泽,汪学东.一种基于Web2.0的教育信息化平台研究[J].计算机与数字工程,2010(3):79-82.
[8] 黄锋,吴华瑞.基于J2EE应用的SQL注入分析与防范[J].计算机工程与设计,2012(10):3766-3771.
[9] 武书彦,胡耀东.策略DNS在多出口网络架构中的应用[J].计算机与网络,2007(21):47-49.