青果软件教务系统建设方案.docx
- 文档编号:15307915
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:122
- 大小:7.84MB
青果软件教务系统建设方案.docx
《青果软件教务系统建设方案.docx》由会员分享,可在线阅读,更多相关《青果软件教务系统建设方案.docx(122页珍藏版)》请在冰点文库上搜索。
青果软件教务系统建设方案
第一章总体设计架构
教务管理系统涵盖学校教务管理工作所有环节,涉及到教学计划、教学资源、教学安排、免修重修、等级考试、毕业处理、学生学籍、学生成绩、考试事务、教学考评、教材管理与系统管理十二个方面,基于校园网/互联网为学校教学工作提供先进、实用的信息化管理手段,为学生、教师教辅人员、管理人员及公众提供简便、快捷的网络化信息服务;能够适应学年制、学分制以及学年/学分混合制的需要,能够协助学校建立符合自身特殊需要的个性化教务管理规范。
1、功能结构
2、逻辑结构
3、技术实现
数据
表现层
管理控制与数据处理部分(专用客户端(C/S模式))运用SybasePowerBuilder9.0集成开发环境。
WEB服务器(B/S模式)采用MicrosoftIIS6.0;应用服务器采用MicrosoftTransactionServer(MTS)。
采用面向服务架构(SOA)、WebService技术实现应用集成。
业务
逻辑层
数据
存储层
支持ORACLE、MicrosoftSQLSERVER、IBMDB2等主流关系数据库管理系统。
4、安全保障
构建全方位、多层次、完善的安全体系,是系统安全可靠、稳定高效运行的重要保证。
因此,构建安全体系应符合实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和系统安全,同时通过安全制度建设和安全教育培训确保安全体系的有效实施,从而使得系统中各类信息的采集、处理、控制、传输等能够安全地进行。
系统基于三层架构开发,采用C/S+B/S模式呈现,安全体系的构建遵循全面设计、整体部署,统一标准、加强管理,需求主导、重点突出,灵活配置、动态调整,制度建设、安全培训的原则,具有完备可靠的系统容灾方案、保障措施及数据恢复等安全手段,并可在免费期内免费提供上门数据恢复服务,可以满足不同用户群体对系统的使用需求和安全要求。
(1)物理安全
物理安全可以分为环境安全、设备安全和媒体安全。
其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。
(2)网络安全
网络安全主要是保证参与系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,可以划分为传输网络安全和业务网络安全。
传输网络安全由网络基础设施提供商或服务商为其安全性提供充分保证。
业务网络安全主要包括设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和系统应用服务。
防火墙设置
在系统运行所在专网和外网之间、不同安全域之间需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。
防火墙设置需要综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划。
防病毒
在系统中,无论是门户网站还是专用客户端,均需要在系统每一个安装或运行点强调安装反病毒软件,在系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。
另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。
控制与公网互连
在系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。
《KINGOSOFT高校教务网络管理系统》要求内外网物理隔离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。
防止黑客
在设计和实施系统安全体系时,采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。
网络安全管理和监测
网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。
(3)数据安全
系统将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级,然后对于不同级别的数据采用不同的安全措施。
根据数据的处理形式不同,安全体系之数据安全可以分为数据存储安全、数据传输安全、数据库安全。
数据存储
系统采用关系型数据库的形式来保存数据,根据部署方式的不同,数据库可以是集中式部署,也可以是分布式部署或者两者的混合形式。
数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外,根据数据的安全分级,一般数据直接采用明文存储或者明文加上验证码存储,对于重要数据和关键数据则除了附加验证码之外,还需要先加密后存储以防止数据被非法窃取或篡改。
数据传输
系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网络传输三类,其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种。
系统的所有数据无论是在公网还是专网进行传输时(连接数据库服务器),都综合采用了数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密等安全措施,必要时可以采用交叉认证的方式保证更高的安全性,甚至可以部署加密机等硬件设施以提供硬件级别上的安全性,确保数据的安全,数据库服务器的安全。
数据库管理
数据库安全直接由提供数据存储和访问的数据库管理系统来保证。
数据库管理系统能够提供多级数据库的安全机制,并能支持数据加密存储和传输以及冗余控制,对管理的数据和资源提供的安全保护一般包括物理完整性、逻辑完整性、元素完整性、用户鉴别、可获得性、可审计性等,其中物理完整性是数据能够免于物理方面破坏的问题,如掉电、火灾等;逻辑完整性是指能够保持数据库的结构(如对一个字段的修改不至于影响到其他字段);元素完整性是指包括在每个元素中的数据是准确的;用户鉴别是指数据库能够确保每个登录用户被正确识别同时避免非法用户入侵;可获得性是指数据库的用户一般可访问数据库和所有授权访问的数据;可审计性则是数据库提供审计功能,能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据。
数据备份
系统数据库服务器的数据备份,可以采取:
基于数据库自身的备份体制;数据库服务器采取RAID5等安全备份形式;数据库服务器采取双机热备形式;系统指定本局域网内另外某台或多台服务器远程异地备份数据。
可以采取差额或完全覆盖的形式进行备份。
(4)系统安全
系统提供了多种安全保障机制确保系统安全,包括用户与权限管理、用户身份认证、访问控制、管理控制、版本控制、数据关联控制、数据加密、数据存储、数据备份与恢复、日志与安全审计。
序号
机制
说明
1
用户与权限管理
由系统管理员(ADMIN)/门户维护员(MASTER)集中定义用户、定义角色、分配权限(到具体功能与数据范围),确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。
2
用户身份认证
学生使用学号作为帐号、教师教辅人员与管理人员使用工号作为帐号,分别使用自行维护的密码登录数据采集与信息发布部分(门户);管理人员使用由系统管理员(ADMIN)分配的专用帐号与自行维护的密码登录管理控制与数据处理部分(专用客户端)。
身份、帐号与密码均正确的情况下,认证通过。
客户端程序可以通过网卡地址、IP地址、计算机信息控制用户,用户只能从固定的计算机登入系统。
3
访问控制
应用数据库服务器、版本控制数据库服务器与数据库远程备份服务器部署在校园网上,接受在同一校园网上的WEB服务器与专用客户端通过数据库连接密钥(由系统管理员(ADMIN)使用数据库连接密钥生成工具生成)访问;WEB服务器部署在校园网与互联网上,接受在同一校园网或互联网上限定IP地址段的浏览器访问。
4
管理控制
通过85个分布式、完备性、灵活性的控制参数与70个集中式、结构化、智能化的控制开关,实现各项教务工作的管理控制,确保流程清晰、工作顺畅:
什么时间做,哪些人做,已经做了多少,还剩多少。
对于符合管理规定的,智能批量处理;
对于不符合管理规定的,属于特殊情况,零散灵活处理。
5
版本控制
部署版本控制数据库服务器,采用更新包技术,使用相应各种工具,实现所有专用客户端与WEB服务器上的程序版本更新;实时监控程序版本,有效恢复黑客恶意篡改的门户网页或病毒入侵等损坏的程序文件,确保门户与专用客户端安全。
6
数据关联控制
依据数据本身的状态与时效性、数据之间的关联,严密控制数据的录入、修改、删除。
比如,在成绩管理方面,没有修读就不能录入成绩,被确认为缺考或舞弊自动将成绩记为0(同时标记为缺考或舞弊,不能修改),不能删除已经记录有成绩的课程。
7
数据加密
数据加密范围:
注册序列号,数据库连接密钥,密码,关键性源程序,网上传输的数据等。
数据加密技术:
采用对称加密方法,使用DES算法,引入数据摘要与验证措施,对存储数据进行加密;基于TCP/IP网络传输协议,采用SSL(安全套接层)连接方式,对网上传输的数据进行加密。
8
数据存储
严格遵循关系数据库设计的基本原则,任何原始数据只需要录入一次(可以通过网络实现共享)、也只能录入一次(避免出错、重复存储);
支持集中式数据存储与分布式数据存储;
对于大量数据的处理与存储,采用缓存技术提高系统的性能与可靠性,确保数据的完整性。
9
数据备份与恢复
数据备份方式:
按计划定期自动备份与按需要随时手动备份。
数据备份策略:
本地备份与异地备份;在用数据备份与历史数据转储。
数据恢复办法:
还原某一数据备份文件;依据备份日志与备份数据,将数据恢复到某一历史时间点。
10
日志与安全审计
详细记录用户登录与操作日志(含错误信息反馈);
定期查看日志,及时发现安全隐患;
全面分析日志(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等),快速锁定诱发根源;
采用应急措施(切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥、停用可疑帐号、封锁可疑IP地址、调整权限分配等),彻底消除安全隐患。
5、性能指标
影响系统性能的主要因素包括:
网络环境(校园网与互联网接入),硬件配置(服务器与客户机),系统软件(操作系统、数据库管理系统与WEB服务系统),系统架构设计,数据结构设计,核心算法设计,部署设计等。
充分考虑系统整体架构设计的科学性、数据结构设计的合理性、核心算法设计的先进性、部署设计的灵活性,确保系统的整体性能优越,完全满足设计要求。
性能项目
设计指标
用户量
100000
并发访问量
6000
同时在线用户数
30000
平均延时
3秒
服务器端响应时间
单用户<200mS
2000用户<500mS
5000用户<1000mS
网络响应时间
<200mS
客户端响应时间
<100mS
含大字段记录
1万条/秒单用户
不含大字段记录
100万条/秒单用户
CPU占用率
<5%
内存使用率
<1G
http请求数/每鼠标操作
>10
系统整体性能指标完全满足以下要求:
1、良好的移植性:
用户能够独立于后台技术系统的所有方面。
2、易管理和易操作性:
系统界面设计要简捷大方,操作简便,并提供帮助和常见问题说明,根据用户的不同合理设置功能模块与数据查询权限。
3、技术先进性和实用性:
在保证满足应用系统业务管理要求的同时,要体现出系统的先进性。
在系统设计中要将先进技术与成熟技术结合起来,充分考虑系统应用的现状和未来发展趋势。
4、标准性:
支持国际上通用的网络协议、路由协议等开放的协议标准。
5、遵循学校制定的信息标准规范。
6、高性能:
保障网络及设备的高吞吐能力,保证各种信息(数据、图像)的高质量传输。
7、安全性:
制订统一的数据、应用系统安全策略。
8、权限管理和验证:
支持系统管理员根据需要灵活的分配和管理用户的使用权限,保证系统和内容的安全。
9、单点登录:
能够实现与学校统一信息门户平台的无缝集成,保证用户登录门户就可以访问相关管理信息系统,不再需要记住不同的用户名和密码。
10、密码管理:
支持基于用户和角色的密码管理,为用户密码设置策略。
11、可集成性及可扩展性:
系统必须具备集成其他外部应用系统的能力和良好的系统扩充性。
软件系统采用基于组件的功能模块设计方式,保证系统的可扩展性。
12、兼容性和经济性:
兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性。
经济性,在充分利用现有资源的情况下,最大限度地降低系统投资。
6、版本控制
为适应由于教务管理需求变化引起的相应程序版本变更,借鉴生物进化原理(遗传的是共性、变异的是个性),引入独创的版本控制机制,部署版本控制数据库服务器,采用更新包技术承载用户个性化需求与系统出现的问题,使用更新包上传工具、管理控制与数据处理部分(专用客户端)更新工具、数据采集与信息发布部分(门户)更新工具,实现所有专用客户端与WEB服务器上的程序版本更新。
7、数据接口
符合国家、省相关信息系统工程标准或规范,数据接口等向用户全面开放。
具备灵活的数据导入、导出功能,提供数据导入工具,使用标准数据模板采集需要导入的数据,简便、快捷地导入相应的数据;提供数据导出工具,根据实际需要通过组合查询方式导出相应的数据;支持各种常见的数据文件格式(如.DBF、.XLS等)。
比如,导入网上录取学生数据,导入在校学生数据,导入学生成绩数据;导出电子注册数据,导出高等学校基础教育事业统计数据等。
第二章教务网络管理系统
第一部分管理控制与数据处理部分(系统客户端)
管理控制与数据处理部分采用多层软件构架,基于校园网为系统管理人员提供安全可靠的管理控制手段与智能批量的数据处理功能。
1、教学计划
教学计划是高校教学运行的基本依据,由各个年级/专业培养方案构成。
教学计划→构建课程/环节库
教学计划→设置教学计划
教学计划功能分布如下:
功能模块
课程/环节信息
录入理论课程信息
录入实践环节信息
删除多余同名课程
删除多余同名环节
查询课程/环节信息
设置教学计划
设置教学计划版本
设置年级专业
设置专业理论课程
设置专业课程模块
设置专业课组
设置专业实践环节
设置专业毕业学分要求
查看专业理论课程安排
查看专业实践环节安排
查看专业毕业学分要求
查看专业实践环节周数与必修课学时分布
复制专业培养方案
复制年级教学计划
查看教学计划设置情况
查看课程/环节对应年级/专业
查看不同年级同一专业的培养方案差异
2、教学资源
教学资源是高校教学运行的各种保障,需要根据变化情况及时更新。
教学资源具有如下五个方面的功能:
(1)设置学校信息、校区信息、楼房信息。
(2)设置管理部门信息:
包括教务处等有关处室及下属科室,院(系)/部及下属系(教研室)/研究所(室)/实验室;涉及到相应管理人员的设置。
(3)设置专业信息:
包括学制、培养层次、培养对象、所属学科、设置年份等。
(4)设置教师教辅人员信息(及外聘教师信息),并分析其构成:
分为教师、教辅、科研、行管与后勤服务等岗位。
(5)设置教学场地信息(教室/实验室/体育场馆/实习基地),并查看其分布:
分为教室、实验室/实验分室、体育场馆与实习基地四种类型;其中,教室又分为一般教室、多媒体教室、多媒体授课室、计算机房、制图室、语音室、画室、琴室等。
教学资源功能分布如下:
功能模块
信息录入
学校信息
校区信息
楼房信息
处室与科室信息
院(系)/部信息
系(教研室)/研究室/实验室信息
专业信息
教师教辅人员信息
外聘教师信息
教学场地信息
信息查询
管理部门信息
专业设置一览表
教师教辅人员信息
教学场地信息
统计分析
管理部门统计表
专业统计表
教师教辅人员构成分析表
外聘教师一览表
教学场地分布一览表
3、教学安排
3.1网上选课
网上选课基于校园网/互联网为学生提供简便快捷、公平合理的选课平台,为推进教学改革、实行学分制提供先进、可靠的技术保障。
对于初修课程,网上选课划分为预选、正选与补/退选三个阶段,分别用于选定课程与相应任课教师之一、选定相应上课班级之一、补退选部分课程。
预选阶段:
依据学期开课计划,为各个年级/专业分主修与辅修设置不需要预选课程(即直接进入预选结果且不允许学生退掉),确定每一学生可预选的课程(不含不需要预选的课程)(不含已取得有效成绩的课程),由四个部分构成:
(1)主修年级/专业学期开课计划中的非公共任选课程;
(2)主修年级/专业学期开课计划中的公共任选课程(不含辅修年级/专业学期开课计划中的课程);(3)辅修年级/专业学期开课计划中的课程(不含主修年级/专业学期开课计划中的非公共任选课程);(4)可跨年级/专业学期开课计划中的非公共任选课程(限主修年级/专业培养方案中的课程)(不含主修年级/专业学期开课计划中的课程)(限辅修年级/专业培养方案中的课程)(不含辅修年级/专业学期开课计划中的课程)。
必要时,还可按单个学生调整可预选课程。
分年级按专业、分课程按任课教师以及按学生设置有关预选限制。
学生通过校园网/互联网在可预选课程范围内预选课程及相应任课教师之一(同时注明是否允许调剂)。
处理学生预选情况,形成预选结果(课程任课教师之一预选学生)。
正选阶段:
依据学期开课计划,为各个年级/专业分主修与辅修设置不需要正选课程(限不需要预选的课程)(即直接进入正选结果且不允许学生退掉)、确定需要正选课程(即预选结果去掉不需要正选课程)。
制定学期教学任务时,对于任一课程,不需要正选的主修年级/专业的任一行政班级(或辅修年级/专业)学生全部进入唯一的上课班级或分别进入多个上课班级(以解决分级教学等问题),需要正选的主修年级/专业的任一行政班级(或辅修年级/专业)学生可以进入一个或多个上课班级。
在完成课表编排之后,分年级按专业、分课程按上课班级以及按学生设置有关正选限制。
学生通过校园网/互联网在需要正选课程范围内正选课程及相应任课教师上课班级之一(亦即选定相应的上课周次/节次)。
学生正选某一课程时,起初限制在预选时所选定任课教师对应的各个上课班级;若预选时所选定任课教师对应的各个上课班级均已被选满或时间冲突且预选时注明了允许调剂任课教师,则开放其余任课教师对应的各个上课班级。
处理学生正选情况,形成正选结果(课程任课教师上课班级之一正选学生)。
补/退选阶段:
在完成正选之后,实时发布“课程任课教师上课班级之一空余名额”信息,学生通过校园网/互联网在可补选课程范围内补选课程(限可预选且未正选上课程)(限有空余名额的课程上课班级)、在已正选课程范围内退选课程(限需要正选课程)。
对于重修课程,网上选课划分为重修报名、重修选两个阶段,分别用于确定重修课程报名学生(在学生成绩重修处理中完成)、选定相应上课班级之一。
网上选课具有如下九个方面的功能:
(1)通过校园网/互联网发布有关选课规定。
(2)确定学生选课范围。
(3)提供多种选课控制手段。
(4)为学生提供网上选课平台。
(5)处理学生预选情况。
(6)处理学生正选情况。
(7)通过校园网/互联网发布选课结果(含有关课程取消与选课调整信息)。
(8)提供多种信息查询方式。
(9)提供多种统计分析报表。
网上选课功能分布如下:
功能模块
选课控制
设置学年学期
设置选课时间区段
设置禁止选课学生
分年级按专业设置不需要预选/正选课程
分辅修年级/专业设置不需要预选/正选课程
分年级按专业设置预选可跨年级/专业
分年级按专业设置预选学分上限与门数上限
按课程设置预选人数上限
按学生设置预选学分上限与门数上限
批量剔除学生已取得有效成绩的可预选课程
按学生调整可预选课程
分年级按专业设置正选学分上限与门数上限
分课程按上课班级设置正选人数上限
按学生设置正选学分上限与门数上限
按学生调整可正选课程
选课处理
预选前批量确定课程→学生
确认开设课程
分课程在任课教师之间调剂预选学生
正选前预处理
正选前批量处理课程→上课班级→学生
确认开设课程→上课班级
分课程→上课班级确定上课学生
分课程在上课班级之间调剂上课学生
删除被取消课程→上课班级
批量处理异动学生选课结果
确定异动学生选课结果
选课结果
分课程按任课教师查看预选学生名单
分课程按任课教师统计预选学生人数
分课程按任课教师查看预选学生分布
分课程按任课教师查看被取消预选学生名单
分年级/专业/行政班级按课程查看预选学生名单
分年级/专业/行政班级按课程统计预选学生人数
分辅修年级/专业按课程查看预选学生名单
分辅修年级/专业按课程统计预选学生人数
查看单个学生预选课程
分年级/专业/行政班级按学生统计预选课程门数
分课程按上课班级查看空余名额
分课程按上课班级查看学生名册
分课程按上课班级统计学生人数
分课程按上课班级查看学生分布
分课程按上课班级查看被取消正选学生名单
分课程查看退选学生名单
分年级/专业/行政班级按课程查看正选学生名单
分年级/专业/行政班级按课程统计正选学生人数
分辅修年级/专业按课程查看正选学生名单
分辅修年级/专业按课程统计正选学生人数
查看单个学生修读课程/环节
分年级/专业/行政班级按学生统计修读课程/环节数
按年级/专业统计学生修读课程/环节数
3.2课表编排
课表编排涉及到课程、上课班级/上机班级、任课/指导教师、周次/节次、教学场地(教室/机房等),必需考虑编排的科学性与合理性,并尽量满足多方面的特殊要求。
课表编排能够基于校园网,依据学期教学任务、教学资源、学生学籍及学期校历(周次),简便快捷、科学合理地完成学期课表编排。
教学安排→设置理论教学任务
教学安排→编排课表
教学安排→教学安排表
课表编排具有如下八个方面的功能:
依据学期开课计划,由承担单位为承担的每门课程确定任课教师。
制定学期教学任务(课程任课教师之一上课班级序列)。
对于不通过预选的课程,依据开设年级/专业行政班级序列,采用划分方式或混合方式创建相应上课班级;对于通过预选的课程,依据学生预选情况(课程任课教师之一预选学生序列),适当调整后创建相应上课班级。
需要依据现有可用教学场地的类型、数量与容量,以及课程类别、任课教师数量等,统筹考虑上课班级构成的一致性。
对于每一上课班级,确定授课方式、周学时、周学时分布、任课教师、上课班级名称、上课班级人数、连上节数、周次,设置教学场地要求、节次安排要求。
采用智能编排或辅助编排方式,简便快捷、科学合理地完成学期课表编排。
对于需要正选的课程,学生通过校园网/互联网正选确定所在上课班级/上机班级。
(1)设置特殊要求:
年级/专业不排课节次;教学场地留用周次/节次;课程需要的排课节次与不排课节次;教师对排课时间的特殊要求。
(2)智能编排课表:
融合课表编排惯例,充分考虑各类课程特点及各种特殊要求,如周次间一致性、隔天错节、地点一致性、指定地点、指定期望安排节次或不期望安排节次、多节连上、单/双周搭配、前/后半学期接续等。
智能编排课表的一般原则:
分批编排不同要求的课程,为每
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 青果 软件 教务 系统 建设 方案