曾偉

摘要：從耗材購置及維修網(wǎng)上申報審批系統(tǒng)開發(fā)入手，探討了網(wǎng)絡(luò)申報審批管理系統(tǒng)的開發(fā)原則與系統(tǒng)功能架構(gòu)，并針對網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)行效率、數(shù)據(jù)有效性等關(guān)鍵技術(shù)提出了解決思路。

關(guān)鍵詞：教育信息化：網(wǎng)絡(luò)申報審批系統(tǒng)；網(wǎng)絡(luò)平臺

DOIDOI：10.11907/rjdk.161080

中圖分類號：TP319

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2016）005-0121-02

0 引言

方便快捷的網(wǎng)絡(luò)平臺、日趨完善的網(wǎng)絡(luò)技術(shù)，為教育管理信息化的應(yīng)用提供了平臺和條件。同時，互聯(lián)網(wǎng)+、大數(shù)據(jù)技術(shù)的迅猛發(fā)展，也促進(jìn)高校教育管理向精細(xì)化、智能化方向邁進(jìn)。因此，為改變工作中大量存在的紙質(zhì)登記、單機(jī)匯總數(shù)據(jù)等落后的信息處理方式，提升信息采集、管理、檢索效率，針對實訓(xùn)中心耗材購置及維修申報審批費(fèi)時、數(shù)據(jù)檢索維護(hù)困難的現(xiàn)狀，提出并開發(fā)了基于網(wǎng)絡(luò)的耗材設(shè)備購置及維護(hù)申報審批管理系統(tǒng)，以促進(jìn)信息化在日常工作中的應(yīng)用。

1 問題提出

目前，耗材設(shè)備購置及維護(hù)審批主要采用紙質(zhì)登記審批、單機(jī)資料保存的方式，因校園面積大、工作地點相對分散，申報審批過程費(fèi)時、費(fèi)力、效率低下，不利于信息的共享和及時傳遞。同時，因?qū)嵱?xùn)室與報銷人員多，數(shù)據(jù)時間跨度長，導(dǎo)致數(shù)據(jù)檢索及統(tǒng)計困難，給實訓(xùn)中心信息查詢、賬物管理、領(lǐng)導(dǎo)決策帶來不便，不利于辦公效率的提高與精細(xì)化管理?；谝陨显?，提出了自主開發(fā)耗材購置及維修網(wǎng)絡(luò)申報審批系統(tǒng)。

2 網(wǎng)站開發(fā)原則

（1）界面簡單，操作方便。本系統(tǒng)使用對象為實訓(xùn)中心內(nèi)部職工，界面設(shè)計需盡量簡潔，功能一目了然，讓具有上網(wǎng)基本技能的教師能夠很快上手使用。系統(tǒng)將突出數(shù)據(jù)的采集、檢索功能，而數(shù)據(jù)維護(hù)與管理等功能將通過后臺操作系統(tǒng)由專業(yè)人士操作完成。

（2）提高工作效率。本系統(tǒng)將針對不同身份的人提供不同的操作權(quán)限，系統(tǒng)自動進(jìn)行信息檢索，呈現(xiàn)個性化信息，盡量避免或減少重復(fù)操作，提高工作效率。

（3）安全可靠。通過安全技術(shù)及數(shù)據(jù)一致性管理來提高數(shù)據(jù)安全性。

3 動態(tài)網(wǎng)頁構(gòu)架比較及選擇

本系統(tǒng)采用動態(tài)網(wǎng)頁技術(shù)實現(xiàn)。動態(tài)網(wǎng)頁技術(shù)有CGI、PHP、JSP、ASP 4種常用形式。CGI使用較早，缺點是維護(hù)復(fù)雜、運(yùn)行效率較低；PHP源代碼公開，函數(shù)庫強(qiáng)大，可實現(xiàn)功能多，缺點是擴(kuò)展性較差[1]；JSP是基于Java的技術(shù)，可以跨平臺及Web服務(wù)器創(chuàng)建動態(tài)網(wǎng)頁，但編寫復(fù)雜；ASP由微軟公司提供，其開發(fā)簡單、功能強(qiáng)大，并且ASP文件的解釋執(zhí)行在服務(wù)器端，能夠在一定程度上“屏蔽”源程序。鑒于微軟公司強(qiáng)大的技術(shù)支持和較高的安全性，本項目采用ASP+SQL2008技術(shù)構(gòu)建網(wǎng)絡(luò)耗材設(shè)備購置及維護(hù)申報審批管理系統(tǒng)。

4 網(wǎng)站審批系統(tǒng)功能設(shè)計

耗材購置及維修網(wǎng)上申報系統(tǒng)由用戶登陸驗證模塊、網(wǎng)上申報模塊、信息查詢及統(tǒng)計模塊、審批模塊4部份組成，具體流程如圖1所示。

根據(jù)模塊功能，分別用SQL數(shù)據(jù)庫創(chuàng)建人員信息表、部門領(lǐng)導(dǎo)表、實訓(xùn)室分管表、實訓(xùn)室基本信息與基本設(shè)備一覽表、耗材設(shè)備購置申請表、設(shè)備維護(hù)申請表、審批過程表、報銷確認(rèn)表等表格。用戶登陸后可以瀏覽與自己相關(guān)的任務(wù)及審批進(jìn)程信息，進(jìn)行修改和提交；可以提交新的耗材設(shè)備購置或維護(hù)申請；可以瀏覽查閱既往事務(wù)相關(guān)信息，并提交報銷時的確認(rèn)信息。用戶在報銷確認(rèn)后，系統(tǒng)將用戶提交的數(shù)據(jù)存入報銷確認(rèn)表，客戶端用戶將無法再對數(shù)據(jù)進(jìn)行修改。

在耗材設(shè)備申請購置及設(shè)備維護(hù)申請過程中，應(yīng)確保項目編號的唯一性和一致性。具體處理方法如下：審批過程表中項目編號的產(chǎn)生，是由年信息與審批過程表中具有唯一鍵值的字段名“序號”字符串相加而成。該項目編號分別賦給耗材設(shè)備申請購置表或設(shè)備維護(hù)申請表，作為相關(guān)聯(lián)的唯一鍵值，使上述兩個申請表中的項目編號與審批表的項目編號一一對應(yīng)；在編程過程中通過數(shù)據(jù)庫事務(wù)處理功能connection.begiTrans、connection.commitTrans、connection.RollbackTrans命令語句編寫代碼，使上述3表間的記錄在創(chuàng)建、刪除、修改過程中始終保持一一對應(yīng)，確保數(shù)據(jù)的一致性和完整性。

5 關(guān)鍵技術(shù)實現(xiàn)

5.1 加強(qiáng)數(shù)據(jù)安全

雖然ASP安全性較高，但也存在操作系統(tǒng)漏洞和編寫的ASP程序本身的漏洞，如：主頁文件泄漏、腳本安全隱患、SQL客戶資格認(rèn)證漏洞等[2]，導(dǎo)致數(shù)據(jù)庫可能被解密和下載。提高安全性的措施如下：

（1）前、后臺程序分離。將客戶端程序代碼（前臺程序）和服務(wù)器端程序代碼（后臺程序）進(jìn)行分離，分別放入不同的ASP文件中。在系統(tǒng)運(yùn)行過程中，系統(tǒng)僅將前臺程序傳給用戶，經(jīng)客戶錄入數(shù)據(jù)提交后，系統(tǒng)將客戶端收集的數(shù)據(jù)傳輸給服務(wù)器端處理程序進(jìn)行處理，最后將后臺處理結(jié)果傳遞給前臺。采用前、后臺程序分離的方法，不僅可以降低無用代碼的傳輸與網(wǎng)絡(luò)數(shù)據(jù)傳輸量，提高網(wǎng)頁運(yùn)行速度，而且將服務(wù)器端的相關(guān)信息代碼放置在后臺運(yùn)行，可以有效屏蔽后臺基本數(shù)據(jù)信息的泄露，提高系統(tǒng)安全性。

（2）加強(qiáng)權(quán)限管理。Web站點正常運(yùn)行最重要的方面是權(quán)限管理，Web站點權(quán)限管理分為操作系統(tǒng)權(quán)限管理和IIS權(quán)限管理。在操作系統(tǒng)權(quán)限上，磁盤分區(qū)采用NTFS格式，將最有限與最合適的NTFS權(quán)限分配給用戶。盡可能不使用管理員身份登錄系統(tǒng)，避免登錄用戶擁有較多的資源權(quán)限，以確保安全；在IIS的權(quán)限管理上，對包含ASP文件和其它需要“執(zhí)行”權(quán)限運(yùn)行的文件如.exe和.dll文件，應(yīng)當(dāng)設(shè)置為“讀”和“執(zhí)行”權(quán)限，其它都設(shè)置為“讀”和“腳本”權(quán)限；另外，應(yīng)將數(shù)據(jù)庫密碼存放的文件及Global.asa文件設(shè)置成用戶及用戶組嚴(yán)格的NTFS權(quán)限，保護(hù)ASP應(yīng)用程序關(guān)鍵信息。在開發(fā)過程中，不應(yīng)在每個ASP文件中以明文形式存儲密碼，否則將成為IIS最大的安全隱患之一。

（3）加強(qiáng)網(wǎng)頁及數(shù)據(jù)庫安全設(shè)計。由于ASP是非編譯性語言，為了防止ASP源代碼泄露，可對ASP頁面進(jìn)行加密處理[4]。同時ASP在表單實現(xiàn)與用戶交互中，相應(yīng)內(nèi)容會反映在瀏覽器的地址欄中，對地址欄中的內(nèi)容稍加處理，即可繞過身份驗證，直接進(jìn)入某個頁面，造成安全隱患?？梢酝ㄟ^Session對象記錄用戶訪問路徑，從而實現(xiàn)對頁面的控制。具體代碼如下：

5.2 提高數(shù)據(jù)有效性

由于網(wǎng)站數(shù)據(jù)庫中的數(shù)據(jù)相互關(guān)聯(lián)，存在著一定的邏輯關(guān)系，而數(shù)據(jù)本身也存在著一定規(guī)則，如單位、輸入符號的限定等，因此在數(shù)據(jù)的插入、更新、刪除中，很容易造成數(shù)據(jù)不正確或相互之間不和諧。為了避免對數(shù)據(jù)庫的破壞，在建立數(shù)據(jù)庫過程中，采用以下措施：首先設(shè)置最適合的數(shù)據(jù)類型、約束或規(guī)則，限定各值的合理范圍，嚴(yán)格審核并限制向數(shù)據(jù)表中進(jìn)行數(shù)值輸入，防止誤輸入或不合理數(shù)據(jù)破壞數(shù)據(jù)及數(shù)據(jù)之間的關(guān)聯(lián)；其次，采用Primary Key唯一標(biāo)識各數(shù)據(jù)表實體、主鍵和外鍵或外鍵與唯一索引之間的對應(yīng)關(guān)系，確保數(shù)據(jù)在不同表之間的關(guān)鍵性數(shù)據(jù)保持一致；最后，利用事務(wù)編寫、設(shè)置觸發(fā)器等技術(shù)確保數(shù)據(jù)在插入、更新、刪除中的一致性和完整性。

5.3 提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率

要使服務(wù)器高效運(yùn)行，需要為服務(wù)器減負(fù)。對用戶提交的表單在客戶端進(jìn)行數(shù)據(jù)初步審核[5]，可降低服務(wù)器端對錯誤數(shù)據(jù)的處理，提高服務(wù)器端處理事物的能力，降低瀏覽器端反應(yīng)等待的時間。同時，應(yīng)減少冗余代碼，降低網(wǎng)頁無用數(shù)據(jù)對信息處理資源的占用，提高代碼執(zhí)行效率。

6 結(jié)語

高效率的校園管理離不開網(wǎng)絡(luò)信息化的應(yīng)用。開發(fā)運(yùn)行安全、執(zhí)行高效、界面友好、操作簡單的網(wǎng)絡(luò)申報審批系統(tǒng)，不僅可以促進(jìn)數(shù)據(jù)的及時采集，提高審批工作效率，同時也為高校的精細(xì)化管理與科學(xué)決策提供了支撐。

參考文獻(xiàn)：

[1]高怡新，等.asp動態(tài)網(wǎng)頁設(shè)計[M].北京：人民郵電出版社，2009.

[2]徐洪位.ASP網(wǎng)站開發(fā)中安全性的分析[J].科學(xué)咨詢，2011（7）：51-52.

[3]郝二偉，張家偉.基于DIV+CSS的裝備管理系統(tǒng)網(wǎng)頁實現(xiàn)[J].軟件導(dǎo)刊，2015，14（5）：127-128.

[4]張興淵.ASP動態(tài)網(wǎng)頁設(shè)計精粹[M].北京：兵器工業(yè)出版社，2000.

[5]章利，范濱多，等.基于ASP.net動態(tài)網(wǎng)站的設(shè)計與實現(xiàn)[J].信息技術(shù)，2007，31（1）：68-71.

（責(zé)任編輯：黃 ?。?/p>