曾伟

摘要：从耗材购置及维修网上申报审批系统开发入手，探讨了网络申报审批管理系统的开发原则与系统功能架构，并针对网络安全、系统运行效率、数据有效性等关键技术提出了解决思路。

关键词：教育信息化：网络申报审批系统；网络平台

DOIDOI：10.11907/rjdk.161080

中图分类号：TP319

文献标识码：A 文章编号：1672-7800（2016）005-0121-02

0 引言

方便快捷的网络平台、日趋完善的网络技术，为教育管理信息化的应用提供了平台和条件。同时，互联网+、大数据技术的迅猛发展，也促进高校教育管理向精细化、智能化方向迈进。因此，为改变工作中大量存在的纸质登记、单机汇总数据等落后的信息处理方式，提升信息采集、管理、检索效率，针对实训中心耗材购置及维修申报审批费时、数据检索维护困难的现状，提出并开发了基于网络的耗材设备购置及维护申报审批管理系统，以促进信息化在日常工作中的应用。

1 问题提出

目前，耗材设备购置及维护审批主要采用纸质登记审批、单机资料保存的方式，因校园面积大、工作地点相对分散，申报审批过程费时、费力、效率低下，不利于信息的共享和及时传递。同时，因实训室与报销人员多，数据时间跨度长，导致数据检索及统计困难，给实训中心信息查询、账物管理、领导决策带来不便，不利于办公效率的提高与精细化管理。基于以上原因，提出了自主开发耗材购置及维修网络申报审批系统。

2 网站开发原则

（1）界面简单，操作方便。本系统使用对象为实训中心内部职工，界面设计需尽量简洁，功能一目了然，让具有上网基本技能的教师能够很快上手使用。系统将突出数据的采集、检索功能，而数据维护与管理等功能将通过后台操作系统由专业人士操作完成。

（2）提高工作效率。本系统将针对不同身份的人提供不同的操作权限，系统自动进行信息检索，呈现个性化信息，尽量避免或减少重复操作，提高工作效率。

（3）安全可靠。通过安全技术及数据一致性管理来提高数据安全性。

3 动态网页构架比较及选择

本系统采用动态网页技术实现。动态网页技术有CGI、PHP、JSP、ASP 4种常用形式。CGI使用较早，缺点是维护复杂、运行效率较低；PHP源代码公开，函数库强大，可实现功能多，缺点是扩展性较差[1]；JSP是基于Java的技术，可以跨平台及Web服务器创建动态网页，但编写复杂；ASP由微软公司提供，其开发简单、功能强大，并且ASP文件的解释执行在服务器端，能够在一定程度上“屏蔽”源程序。鉴于微软公司强大的技术支持和较高的安全性，本项目采用ASP+SQL2008技术构建网络耗材设备购置及维护申报审批管理系统。

4 网站审批系统功能设计

耗材购置及维修网上申报系统由用户登陆验证模块、网上申报模块、信息查询及统计模块、审批模块4部份组成，具体流程如图1所示。

根据模块功能，分别用SQL数据库创建人员信息表、部门领导表、实训室分管表、实训室基本信息与基本设备一览表、耗材设备购置申请表、设备维护申请表、审批过程表、报销确认表等表格。用户登陆后可以浏览与自己相关的任务及审批进程信息，进行修改和提交；可以提交新的耗材设备购置或维护申请；可以浏览查阅既往事务相关信息，并提交报销时的确认信息。用户在报销确认后，系统将用户提交的数据存入报销确认表，客户端用户将无法再对数据进行修改。

在耗材设备申请购置及设备维护申请过程中，应确保项目编号的唯一性和一致性。具体处理方法如下：审批过程表中项目编号的产生，是由年信息与审批过程表中具有唯一键值的字段名“序号”字符串相加而成。该项目编号分别赋给耗材设备申请购置表或设备维护申请表，作为相关联的唯一键值，使上述两个申请表中的项目编号与审批表的项目编号一一对应；在编程过程中通过数据库事务处理功能connection.begiTrans、connection.commitTrans、connection.RollbackTrans命令语句编写代码，使上述3表间的记录在创建、删除、修改过程中始终保持一一对应，确保数据的一致性和完整性。

5 关键技术实现

5.1 加强数据安全

虽然ASP安全性较高，但也存在操作系统漏洞和编写的ASP程序本身的漏洞，如：主页文件泄漏、脚本安全隐患、SQL客户资格认证漏洞等[2]，导致数据库可能被解密和下载。提高安全性的措施如下：

（1）前、后台程序分离。将客户端程序代码（前台程序）和服务器端程序代码（后台程序）进行分离，分别放入不同的ASP文件中。在系统运行过程中，系统仅将前台程序传给用户，经客户录入数据提交后，系统将客户端收集的数据传输给服务器端处理程序进行处理，最后将后台处理结果传递给前台。采用前、后台程序分离的方法，不仅可以降低无用代码的传输与网络数据传输量，提高网页运行速度，而且将服务器端的相关信息代码放置在后台运行，可以有效屏蔽后台基本数据信息的泄露，提高系统安全性。

（2）加强权限管理。Web站点正常运行最重要的方面是权限管理，Web站点权限管理分为操作系统权限管理和IIS权限管理。在操作系统权限上，磁盘分区采用NTFS格式，将最有限与最合适的NTFS权限分配给用户。尽可能不使用管理员身份登录系统，避免登录用户拥有较多的资源权限，以确保安全；在IIS的权限管理上，对包含ASP文件和其它需要“执行”权限运行的文件如.exe和.dll文件，应当设置为“读”和“执行”权限，其它都设置为“读”和“脚本”权限；另外，应将数据库密码存放的文件及Global.asa文件设置成用户及用户组严格的NTFS权限，保护ASP应用程序关键信息。在开发过程中，不应在每个ASP文件中以明文形式存储密码，否则将成为IIS最大的安全隐患之一。

（3）加强网页及数据库安全设计。由于ASP是非编译性语言，为了防止ASP源代码泄露，可对ASP页面进行加密处理[4]。同时ASP在表单实现与用户交互中，相应内容会反映在浏览器的地址栏中，对地址栏中的内容稍加处理，即可绕过身份验证，直接进入某个页面，造成安全隐患。可以通过Session对象记录用户访问路径，从而实现对页面的控制。具体代码如下：

5.2 提高数据有效性

由于网站数据库中的数据相互关联，存在着一定的逻辑关系，而数据本身也存在着一定规则，如单位、输入符号的限定等，因此在数据的插入、更新、删除中，很容易造成数据不正确或相互之间不和谐。为了避免对数据库的破坏，在建立数据库过程中，采用以下措施：首先设置最适合的数据类型、约束或规则，限定各值的合理范围，严格审核并限制向数据表中进行数值输入，防止误输入或不合理数据破坏数据及数据之间的关联；其次，采用Primary Key唯一标识各数据表实体、主键和外键或外键与唯一索引之间的对应关系，确保数据在不同表之间的关键性数据保持一致；最后，利用事务编写、设置触发器等技术确保数据在插入、更新、删除中的一致性和完整性。

5.3 提高网络系统运行效率

要使服务器高效运行，需要为服务器减负。对用户提交的表单在客户端进行数据初步审核[5]，可降低服务器端对错误数据的处理，提高服务器端处理事物的能力，降低浏览器端反应等待的时间。同时，应减少冗余代码，降低网页无用数据对信息处理资源的占用，提高代码执行效率。

6 结语

高效率的校园管理离不开网络信息化的应用。开发运行安全、执行高效、界面友好、操作简单的网络申报审批系统，不仅可以促进数据的及时采集，提高审批工作效率，同时也为高校的精细化管理与科学决策提供了支撑。

参考文献：

[1]高怡新，等.asp动态网页设计[M].北京：人民邮电出版社，2009.

[2]徐洪位.ASP网站开发中安全性的分析[J].科学咨询，2011（7）：51-52.

[3]郝二伟，张家伟.基于DIV+CSS的装备管理系统网页实现[J].软件导刊，2015，14（5）：127-128.

[4]张兴渊.ASP动态网页设计精粹[M].北京：兵器工业出版社，2000.

[5]章利，范滨多，等.基于ASP.net动态网站的设计与实现[J].信息技术，2007，31（1）：68-71.

（责任编辑：黄 健）