钮立辉 孙晓春 于凤春

（吉林信息工程学校 吉林省吉林市 132000）

数字校园强调以信息技术为依托，高效收集、存储并应用校园信息，例如，管理、教育教学，确保现有资源可得到充分利用。近几年，各大院校纷纷加入打造数字校园的阵营，这也使信息管理系统拥有了理想的发展环境，针对其所展开研究，逐渐变得全面而完善，在学生管理方面所取得成效有目共睹。

1 数字校园分析

在教育信息化背景下，凸显管理层面及组织层面信息化成为大势所趋，事实证明，这样做可使校园信息化被赋予效能得到充分发挥。

1.1 核心结构

数字校园和现实校园的连接十分紧密，可被视为对现实校园的扩展及延伸。若以所涉及内容为依据，可将数字校园划分为五个层次（如图1 所示），其中，代表基础的是网络基础层，对服务进行提供的是基本服务层及应用支撑层等[1]。

1.1.1 网络基础层

对数字校园而言，作为基础设施而存在的为网络，若无网络设施存在，数字无法流动，数字空间自然不具备形成的条件。

1.1.2 基本服务层

为数字流动提供支持的基本服务，主要是指身份认证，公共服务，域名服务等，在数字校园内，公共服务又可被分为文件传输与电子邮件。

1.1.3 应用支撑层

该层的职责是对业务逻辑进行高效处理，以业务逻辑为依据，对所收集数据进行组织并管理，教学系统，数字图书馆均与该层要求相符，由此可见，对数字校园而言，应用支撑层又作为主要支撑系统而存在[2]。

1.1.4 信息服务层

作为对用户逻辑进行处理的结构，信息服务层的日常工作，主要是以用户所提出诉求为依据，通过提取及提供数据的方式，使用户享受信息查询等服务。

1.1.5 个性门户设计

该层是用户进入校园的入口，经由门户进入校园后，用户便可获得符合身份的服务及信息。随着数字校园的落实，“虚拟大学”这一功能所存在制约将会被突破，覆盖范围也会出现大幅扩大。数字校园结构如图1 所示。

从某个视角来看，学校也是企业的一种，对学校进行信息化处理，同样可参考企业信息化得到的教训与经验。在落实建设数字校园的相关工作时，吉林信息工程学校便对ERP 进行了借鉴，并决定对URP 加以应用。

现阶段，致使数字校园难以实现自身价值的原因，主要是存在大量未得到解决的问题，例如，如何做到有效集成并共享信息，URP 的出现，为上述问题提供了全新的解决思路。作为数字校园基础的URP，主要由不同系统集成所得，若对其内容进行细分，可得出以下结论：第一部分，可使服务多元及相关问题得到解决的公共平台；第二部分，管理采集并使用不同业务的系统。其中，公共平台又可分为应用管理，文档管理，空间管理，数据交换等部分，旨在确保数据可经由不同系统实现共享，使用户拥有固定且有效的访问接口。

图1：数字校园结构

1.2 主要服务

1.2.1 应用漫游

身份认证使子系统拥有固定的认证接口，即使所访问子系统不同，用户也可利用固定用户名、密码进行登录。另外，应用漫游还强调向子系统提供相应漫游接口，使“用户单点登录、双击应用”的设想成为现实。

1.2.2 身份认证

该服务指的是借助校园网对身份进行认证的服务，逐一对子系统进行验证，子系统仅需对接口进行调用，便可使用户身份得到有效认证。随后，用户方可通过漫游子系统的方式，获取所需信息。

2 系统设计方案

2.1 数据库

此系统的开发工具以ASP 为主，强调利用SQL 对表进行增删或其他操作，用户仅需以Web 页面所给出提示为指示，便可完成相应操作，无需掌握操作实现过程。事实证明，ADO 所具备优势，主要体现为：首先，灵活性能佳，可借助固定编程模式，对提供数据的人员进行连接，提供者特性所带来影响极小；其次，仅占用较低内存，便可对大量数据进行存储；再次，RDS 的存在，赋予了ADO 以一次往返为载体，将服务器数据向Web 页进行移动的功能，另外，ADO 还可向服务器实时传递处理后数据；最后，SQL 是确保数据访问得以实现的基础，也是拉近用户和数据库距离的关键，系统自然会表现出更理想的扩展性及维护性。

2.2 功能模块

2.2.1 用户管理

该模块强调以SQL语言为依托，通过对数据库进行操作的方式，完成修改及增删用户的操作。对页面文件进行执行前，此系统需提前校验用户权限，及时筛选非法用户，避免页面代码被非法执行的情况出现。

不同级别用户通常对应不同权限，只有做到分级管理，才能使系统效能得到发挥。以吉林信息工程学校为例，对此系统有访问需求的用户，可被分为如下等级：首先是管理员，拥有全部权限；其次是高级用户，其权限往往由管理员进行设定；再次是学生等普通用户，其权限同样无法修改；最后是临时用户，管理员可对临时用户的使用权限与时间进行设定。

2.2.2 系统维护

该模块由两部分构成，其一，利用自定义函数对日志进行添加，其二，对子系统编号，名称和运行周期进行修改。这里要注意的是，子系统均为独立存在系统，满足单独对运行周期加以设定的条件，如若子系统处于运行状态，运行周期可发挥自身作用，若子系统状态为关闭，仅有被赋予管理权限的用户，才能够对系统进行登录，其他用户所发出请求的回复均为“拒绝”。

2.2.3 交换数据

在交换数据的环节，系统所提供方式，主要是对表格进行导入及导出。现有系统对数据进行导入及导出的方法相对固定，下文将从学籍管理的角度出发，对适用模块加以分析，供有关人员参考。

对学籍管理系统而言，可使数据导出维持理想效率的关键是以FS0 组件为依托，对XLS 文件进行创建，为数据提供集中写入的平台。这样做的优势与不足均较为明显，一方面，无需借助其他程序的力量，拥有良好的通用性与移植性，另一方面，要花费较长时间，才能完成大量数据的处理工作。出于使安全性得到强化的考虑，有关人员应当对其所导出文件进行删除，避免学生信息被窃取或是泄露的情况出现。

2.2.4 桌面设计

用户桌面被设计的初衷是降低用户操作难度，以用户角色及被赋予权限为依据，提供相应帮助。对学生用户而言，该模块的功能，主要是修改个人信息，申请并查询助学金/奖学金的获得情况；从管理员的角度来看，该模块的作用，主要是对管理链接进行提供。由此可见，用户桌面所扮演角色，更倾向于组织者。

2.2.5 招生管理

此系统的招生管理模块，主要分为以下部分：第一部分，借助新闻系统，发布招生公告/计划/政策，学院及专业介绍等信息。第二部分，以吉林工程信息学校为代表的职业学校，在招生环节，通常要大量查询学生成绩与录取情况。此系统确保数据得到实时更新的方法，主要是对数据库文件进行分次上传，考生在选定所在省份后，通过输入姓名、准考证号的方式，获取相应结果。第三部分，落实一站式报到，作为报到所不可或缺的重要一环，报到系统往往被用来辅助寝室分配等工作的开展，学生仅凭借录取通知书，根据报到单所罗列内容，对相关手续进行办理，便可完成报到。

2.2.6 认证身份

在认证身份方面，此系统所提供方法如下：

（1）本地认证。子系统均有相应的认证模块，学生可凭借用户名、密码，对子系统进行登录。本文所设计模块的作用，主要是向服务器提交经过防注入处理的用户名、密码，待顺利通过验证后，向功能页面进行跳转，反之，回到登录页面，为二次认证提供便利[3]。另外，还应在日志中增加登录结果及相关数据，若有登录失败的情况出现，系统日志所记录数据，除了常规的IP 地址，还包括用户名、密码等。

（2）数字校园认证。基于数字校园所设计管理系统，同样满足数字校园认证条件。根据所认证用户的身份，向不同应用桌面进行跳转，确保应用桌面涵盖该角色所需全部链接，避免带来不必要的麻烦。

2.2.7 学籍与资助管理

（1）学籍管理。该模块所管理内容，主要是学生信息，毕业档案及学年小结。例如，在对信息进行查询时，系统应对用户权限加以判断，避免越权操作或类似情况出现。

（2）资助管理。该模块主要被用来对申请进行发起与处理，管理内容相对复杂，除了资助规则，还有用户申请及结果查询等，无论是资助管理，还是上文提到的学籍管理，其功能均表现为写入及读取数据库，这点应尤为注意。

2.3 安全防护

2.3.1 日志机制

此系统对日志功能进行了优化与完善，确保用户操作均可得到准确记录，以操作类别为依据，利用不同颜色完成标识操作，仅需凭借日志，便可达到查找并处理问题的目的。

2.3.2 备份机制

此系统所提供备份方式有两种，分别是自动备份、手动备份，确保本机和远程服务器，均有备份数据存在。另外，此系统还拥有定期对数据进行逻辑与物理备份的能力，通过减小外界攻击所造成影响的方式，为数据真实性与完整性提供保障。若数据有频繁修改的需求，有关人员应对备份策略加以调整，避免带来不必要问题。

2.3.3 身份认证

此系统对用户进行鉴别所应用技术，主要为身份认知，旨在避免非授权或是非法用户强制登入系统的情况出现。研究表明，要想使该机制发挥应有作用，以下内容应尤为注意：

（1）严格限定用户身份并赋予权限。待用户对用户名、密码进行提交后，由系统比对数据库记录，对用户身份及所拥有权限加以判断，做出与验证结果相符的反应。实践结果证明，这样做可将越权操作或类似问题发生的几率降至最低。

（2）限制密码或验证码错误输入次数。验证码通常由系统随机生成并提供，旨在使恶意登录问题得到解决，服务器负担也可被控制在合理范围。另外，每日登录次数也是管理对象，若用户连续5 次输入错误密码，系统将被锁定，此时，用户可选择等到次日自动解锁，或由管理员对锁定进行人工解除。

（3）对IP 地址登录提供相关规定。此系统应对IP 地址所适用登录范围加以规定，待用户登录相应地址并对用户名、密码进行正确输入，便可作为合法用户访问其他页面，反之，系统应拒绝用户所发出登录请求。

（4）对字符串进行防注入处理。若用户提交信息以学号等数字为主，应将非数字数据归为注入攻击，并做出相应反应。2.3.4 其他机制

此系统所面向主体为互联网应用，安全防护自然很有必要。除上述机制外，可为系统安全提供保障的机制，还包括对防火墙进行搭设，全面检查链接，使数据安全性得到有力保护。

3 结论

通过分析上文所叙述内容不难看出，对各大院校而言，综合管理学生信息，既是日常工作不可或缺的重要一环，同时也是确保自身在信息时代得到持续发展的关键。近几年，互联网在诸多领域大放异彩，这就要求有关人员以数字校园为背景，综合运用现有技术对管理系统进行设计，确保管理工作取得应有成绩，推动学校朝着理想方向前进。