(亳州學(xué)院電子與信息工程系，安徽 亳州 236800)

0 引 言

系統(tǒng)論的核心思想是系統(tǒng)的整體觀念。任何系統(tǒng)都是一個有機的整體，它不是各個部分的機械組合或簡單相加，系統(tǒng)的整體功能是各要素在孤立狀態(tài)下所沒有的新質(zhì)[1～2]。高校信息化建設(shè)是一項復(fù)雜的系統(tǒng)工程，從應(yīng)用系統(tǒng)層面來說必須以系統(tǒng)論為指導(dǎo)思想[3]。常見的應(yīng)用系統(tǒng)包括：公寓管理系統(tǒng)、一卡通消費查詢分析系統(tǒng)、校園網(wǎng)充值開戶系統(tǒng)、智能供電系統(tǒng)、自助打印系統(tǒng)、各類考試報名系統(tǒng)、學(xué)生工作管理系統(tǒng)、公寓門禁系統(tǒng)等。這些應(yīng)用系統(tǒng)從結(jié)構(gòu)、數(shù)據(jù)源、功能等方面都有一定的內(nèi)部聯(lián)系，科學(xué)、合理地設(shè)計共享數(shù)據(jù)中心，實現(xiàn)跨部門的應(yīng)用系統(tǒng)開發(fā)是非常關(guān)鍵的[4]。經(jīng)過分析共享數(shù)據(jù)中心與各應(yīng)用系統(tǒng)數(shù)據(jù)之間關(guān)系如圖1所示。

圖1 共享數(shù)據(jù)中心與各應(yīng)用系統(tǒng)數(shù)據(jù)之間關(guān)系

1 基于共享數(shù)據(jù)中心的校園應(yīng)用系統(tǒng)分析與設(shè)計

以學(xué)生公寓管理系統(tǒng)為例，對共享數(shù)據(jù)中心和統(tǒng)一身份認(rèn)證平臺進(jìn)行跨部門應(yīng)用開發(fā)方法(從系統(tǒng)用戶權(quán)限、數(shù)據(jù)庫設(shè)計、系統(tǒng)有效性、系統(tǒng)擴展性、運行環(huán)境等)進(jìn)行詳細(xì)說明，同時就校園充值開戶系統(tǒng)、校園智能供電系統(tǒng)、校園自助打印系統(tǒng)、各類等級考試報名等系統(tǒng)作簡略闡述。

1.1 學(xué)生公寓管理系統(tǒng)

學(xué)生公寓管理系統(tǒng)主要實現(xiàn)對學(xué)生公寓實施信息化管理，降低公寓管理工作復(fù)雜性，提高工作效率。

1.1.1 系統(tǒng)用戶權(quán)限

學(xué)生公寓管理系統(tǒng)用戶分成三類：學(xué)生用戶、公寓管理中心的操作員和系統(tǒng)管理員。用戶權(quán)限分配見表1。

表1 用戶權(quán)限分配

學(xué)生用戶：可以對自己的個人信息和住宿信息進(jìn)行管理，其中個人信息可以進(jìn)行實時修改，住宿信息只能在特定時間內(nèi)修改，如入住或調(diào)整宿舍后指定一段時間內(nèi)；

公寓管理操作員：可以對學(xué)生住宿信息進(jìn)行管理(增、刪、改)操作，在非公寓搬遷時期對臨時調(diào)整宿舍的學(xué)生進(jìn)行信息調(diào)整操作。對無學(xué)籍學(xué)生(交換生、留學(xué)生)進(jìn)行單獨的管理，由于普通學(xué)生住宿學(xué)生信息來源于共享數(shù)據(jù)中心的教務(wù)管理系統(tǒng)，教務(wù)管理系統(tǒng)只記錄在籍學(xué)生信息，所以無學(xué)籍學(xué)生要進(jìn)行單獨管理。

系統(tǒng)管理員：擁有系統(tǒng)最高權(quán)限。除具有學(xué)生用戶和公寓管理操作員權(quán)限外，還可對系統(tǒng)用戶進(jìn)行管理，配置系統(tǒng)參數(shù)。

1.1.2 系統(tǒng)數(shù)據(jù)庫設(shè)計

學(xué)生公寓管理系統(tǒng)數(shù)據(jù)庫為共享數(shù)據(jù)中心Oracle 10g數(shù)據(jù)庫，除了包含基本的學(xué)生住宿信息字段以外，還有來源于一卡通數(shù)據(jù)中的字段信息。宿舍表主要字段見表2：

表2 學(xué)生公寓管理系統(tǒng)主要字段

宿舍編號字段“SSBH”為表格主鍵，該字段使用多級編碼，如“060110101”前兩位“06”表示6號公寓，三、四位“01”表示為1區(qū)，五、六、七位“101”表示為房間編號101房間，最后兩位“01”表示1號床位。因此，“060110101”表示6號樓1區(qū)101宿舍1號床位。

用電管理:該表設(shè)計了與智能供電系統(tǒng)關(guān)聯(lián)的供電編號字段 “GDBH”，為智能供電系統(tǒng)對應(yīng)每個宿舍的供電編號。IP字段為每個床位對應(yīng)的校園網(wǎng)IP地址。為了與公寓門禁系統(tǒng)對接，CARDID、ACCOUNT、CARDSTATE、CARDFLAG字段為住宿者的校園一卡通的物理卡號、賬號、卡片狀態(tài)(包括正常、掛失、凍結(jié)等)和狀態(tài)編碼。

1.1.3 系統(tǒng)開發(fā)和運行環(huán)境

學(xué)生公寓管理系統(tǒng)主要是用Java語言開發(fā)，使用Eclipse作為開發(fā)工具，并使用struts2 + hibernate框架。 系統(tǒng)運行在數(shù)據(jù)中心虛擬機服務(wù)器上，運行環(huán)境為CenOS-5.5 + JDK1.6 + Apache-2.2.16 + Tomcat-6.0.18。

1.1.4 解決方案的有效性

為了驗證該方案的有效性，現(xiàn)以學(xué)生用戶使用公寓管理系統(tǒng)的流程，來說明共享數(shù)據(jù)中心和統(tǒng)一身份認(rèn)證平臺是如何支持跨部門應(yīng)用系統(tǒng)的。公寓管理系統(tǒng)流程如圖2所示：

圖2 公寓管理系統(tǒng)用戶登錄數(shù)據(jù)同步流程

學(xué)生用戶通過網(wǎng)絡(luò)瀏覽器訪問系統(tǒng)，系統(tǒng)對登陸狀態(tài)進(jìn)行驗證，驗證失敗后將其重定向到統(tǒng)一的身份認(rèn)證中心提交帳號和密碼。提交賬號和密碼后，統(tǒng)一身份認(rèn)證中心將用戶信息與共享數(shù)據(jù)中心一卡通身份數(shù)據(jù)(該數(shù)據(jù)來自一卡通系統(tǒng))進(jìn)行匹配， 匹配成功(認(rèn)證成功)，進(jìn)入公寓管理系統(tǒng)。然后系統(tǒng)為用戶分配角色，當(dāng)學(xué)生查看個人相關(guān)(個人、住宿)信息時，系統(tǒng)會顯示其個人或住宿信息，個人信息來源于教務(wù)管理系統(tǒng)，住宿信息來源于公寓管理系統(tǒng)。

1.1.5 解決方案的擴展性

共享數(shù)據(jù)中心具有很好的可擴展性。 在開發(fā)跨部門應(yīng)用系統(tǒng)時，共享數(shù)據(jù)中心的數(shù)據(jù)表是共享數(shù)據(jù)，其他跨部門應(yīng)用系統(tǒng)可以使用該數(shù)據(jù)。在學(xué)生公寓管理系統(tǒng)中，住宿信息可以共享，與智能供電系統(tǒng)、校園網(wǎng)充值賬戶系統(tǒng)、公寓門禁系統(tǒng)數(shù)據(jù)同步[5]。

1.1.5.1 與智能供電充值系統(tǒng)數(shù)據(jù)同步

在學(xué)生公寓管理系統(tǒng)住宿信息表中，“GDBH”為宿舍對應(yīng)的供電編號字段，其可以與智能供電充值系統(tǒng)進(jìn)行數(shù)據(jù)共享。在智能供電充值系統(tǒng)中，學(xué)生通過刷卡讀取學(xué)號，智能供電充值系統(tǒng)從宿舍表獲取住宿信息，根據(jù)“GDBH”字段確定房間號，再判斷一卡通賬戶余額，余額達(dá)到設(shè)置值進(jìn)行扣費，通過socket通信智能供電系統(tǒng)進(jìn)行充值。流程如圖3所示：

圖3 智能充值系統(tǒng)數(shù)據(jù)同步流程

圖4 校園網(wǎng)充值開戶系統(tǒng)數(shù)據(jù)同步流程

1.1.5.2 與校園網(wǎng)充值開戶系統(tǒng)數(shù)據(jù)同步

校園網(wǎng)充值開戶系統(tǒng)的充值功能與智能供電充值系統(tǒng)類似，在開戶系統(tǒng)中通過獲取一卡通學(xué)生的學(xué)號，再由學(xué)號得到CAMS系統(tǒng)中該學(xué)生的校園網(wǎng)賬戶，若一卡通余額設(shè)定值，則完成扣費充值，如充值異常，則記錄異常，由人工處理。如果在CAMS系統(tǒng)中不存在該學(xué)生的賬戶信息時，則進(jìn)入開戶功能，然后讀取其住宿信息中床位的IP地址，以IP地址進(jìn)行CAMS開戶，開戶成功再進(jìn)行充值。流程如圖4所示：

1.1.5.3 與公寓門禁系統(tǒng)數(shù)據(jù)同步

公寓門禁系統(tǒng)一般為購買成品系統(tǒng)，實現(xiàn)與學(xué)生的住宿信息和一卡通信息及時同步匹配。如公寓門禁系統(tǒng)數(shù)據(jù)庫為SQL Server，則開發(fā)專門的門禁系統(tǒng)數(shù)據(jù)同步程序，實現(xiàn)按某個時間間隔自動與共享數(shù)據(jù)中心(住宿、一卡通、賬戶信息)進(jìn)行同步，針對賬戶是否正常，掛失、凍結(jié)和作廢等情況需進(jìn)行考慮。同步流程如圖5所示：

圖5 公寓門禁系統(tǒng)數(shù)據(jù)同步流程

經(jīng)過實踐，基于共享數(shù)據(jù)中心可以非常方便實現(xiàn)跨部門的業(yè)務(wù)需求，實現(xiàn)各個應(yīng)用系統(tǒng)的業(yè)務(wù)整合，為整個校園信息化建設(shè)提供了很好的基礎(chǔ)。

1.2 校園卡消費查詢分析系統(tǒng)

校園卡消費查詢分析系統(tǒng)實現(xiàn)對學(xué)生的消費情況進(jìn)行實時查詢和分析等功能。一卡通管理部門和學(xué)生管理部門是系統(tǒng)的用戶。 該系統(tǒng)數(shù)據(jù)來源于一卡通系統(tǒng)(提供學(xué)生的消費記錄)和教務(wù)管理系統(tǒng)(提供學(xué)生的學(xué)生學(xué)籍、成績信息)。系統(tǒng)可以對學(xué)生的日常消費進(jìn)行查詢、分析，形成分析報告，為學(xué)校貧困生資助工作提供重要的科學(xué)依據(jù)。

1.3 自助下載及打印系統(tǒng)

自助下載及打印系統(tǒng)為校內(nèi)師生提供如成績單、在讀證明、應(yīng)屆畢業(yè)生證明、準(zhǔn)考證等材料的下載及打印服務(wù)，系統(tǒng)由學(xué)生客戶端和教師客戶端組成。其中打印功能需要自助打印終端支撐，自助打印終端由讀卡器、觸摸屏、打印機等組成。學(xué)生可以直接插入一卡通使用自助打印終端，學(xué)生有一定的免費打印次數(shù)和張數(shù)要求，超出部分需付費。教師客戶端針對校內(nèi)教師使用，除了具有打印各類證明的功能外，還可以進(jìn)行打印管理及手動對教務(wù)系統(tǒng)和共享數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行同步。

1.4 各類考試報名系統(tǒng)

面向?qū)W生用戶提供各類考試報名功能，教務(wù)主管部門利用該系統(tǒng)管理各類考試報名。系統(tǒng)學(xué)生信息數(shù)據(jù)與教務(wù)管理部門學(xué)生學(xué)籍信息同步。學(xué)生通過一卡通登陸考試系統(tǒng)，報名時在確認(rèn)學(xué)籍、照片信息的正確后，選擇考試類別，報考成功從學(xué)生一卡通扣費。同時該系統(tǒng)與自助打印系統(tǒng)進(jìn)行數(shù)據(jù)共享，以實現(xiàn)票據(jù)、準(zhǔn)考證的打印。

1.5 學(xué)生管理系統(tǒng)

學(xué)生管理系統(tǒng)主要對學(xué)生的基本信息、資助管理、貧困生統(tǒng)計、獎懲、班級、黨支部、心理、住宿、職業(yè)指導(dǎo)、輔導(dǎo)員滿意度等進(jìn)行管理。系統(tǒng)用戶包括輔導(dǎo)員、思政教師、學(xué)生三類，系統(tǒng)主要由系統(tǒng)管理員模塊、學(xué)生數(shù)據(jù)管理模塊、學(xué)生日常生活模塊、學(xué)生成績管理模塊、學(xué)生各信息的統(tǒng)計查詢模塊五大功能組成，實現(xiàn)對學(xué)生數(shù)據(jù)的統(tǒng)計與管理。為了保證數(shù)據(jù)的一致性，學(xué)生管理系統(tǒng)中學(xué)籍信息、成績信息、住宿信息均來源于共享數(shù)據(jù)中心。

2 校園信息安全防護(hù)策略

校園信息安全防護(hù)是智慧校園建設(shè)中的關(guān)鍵，保障信息系統(tǒng)及重要信息數(shù)據(jù)的安全是信息化正常運轉(zhuǎn)的基礎(chǔ)。制訂整套信息安全策略需要采用多層分布式混合架構(gòu)和整體安全防護(hù)策略。信息安全防護(hù)策略中要包含四個方面，即人員、制度、物理、技術(shù)(如圖6)。

圖6 信息安全防護(hù)策略

物理防范和技術(shù)防范是基礎(chǔ)。添置必要的網(wǎng)絡(luò)安全設(shè)備，從網(wǎng)絡(luò)邊界管理、入侵檢測等方面進(jìn)行加強。在內(nèi)、外網(wǎng)絡(luò)邊界和二級機構(gòu)的網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)邊界防火墻實現(xiàn)內(nèi)外網(wǎng)物理隔離，再通過對IP、TCP/UDP等信息流進(jìn)行控制。實時監(jiān)控方面，在互聯(lián)網(wǎng)絡(luò)的入口處部署防入侵檢測系統(tǒng)進(jìn)行實時監(jiān)控。技術(shù)防范方面以認(rèn)證和角色訪問控制為核心策略，認(rèn)證服務(wù)包括口令認(rèn)證、IC卡、令牌認(rèn)證、指紋、主機地址認(rèn)證。智慧校園用戶采取用戶名和密碼、Usb-Key方式進(jìn)行身份認(rèn)證，并且實現(xiàn)CAS 單點登錄。共享數(shù)據(jù)中心數(shù)據(jù)存儲了大量的敏感信息，主要通過數(shù)據(jù)庫安全技術(shù)保護(hù)信息泄漏，如：數(shù)據(jù)庫漏掃、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全審計系統(tǒng)。

3 移動互聯(lián)技術(shù)的運用

隨著移動互聯(lián)技術(shù)的普及，在構(gòu)建各個應(yīng)用系統(tǒng)時必須考慮各種移動設(shè)備訪問的兼容性和友好性。綜合運用移動互聯(lián)、智能感知、云計算、大數(shù)據(jù)為各應(yīng)用系統(tǒng)提供一體化的移動綜合服務(wù)平臺，創(chuàng)建為教科研、日常管理和校園生活服務(wù)的智能平臺。移動智能平臺除了在桌面應(yīng)用的基礎(chǔ)上對數(shù)據(jù)庫管理、數(shù)據(jù)接口和邏輯處理方面進(jìn)行移動應(yīng)用優(yōu)化外，還應(yīng)重點考慮用戶交互和信息主動推送兩方面。

3.1 用戶交互

主要是不同移動客戶端(手機，平板電腦)的設(shè)計和實現(xiàn)，包括Android系統(tǒng)與IOS系統(tǒng)的區(qū)分，教師與學(xué)生的區(qū)分，管理人員與普通人員的區(qū)分[6]。如學(xué)生終端應(yīng)包括個人信息管理、公告通知、考試安排、分?jǐn)?shù)查詢、在線學(xué)習(xí)交流功能，教師終端應(yīng)包括個人信息管理，文件通知、電子郵件、查詢服務(wù)、通信平臺等功能。

3.2 信息主動推送

移動互聯(lián)較傳統(tǒng)網(wǎng)絡(luò)連接方式的優(yōu)勢之一就是個性化的信息推送服務(wù)，可以根據(jù)用戶的特點、興趣進(jìn)行過濾信息，自動傳送信息給用戶，提高用戶發(fā)掘有價值信息的效率。在技術(shù)層面使用數(shù)據(jù)挖掘、信息定制等技術(shù)實現(xiàn)實時個性化信息服務(wù)。面向教師用戶主動推送教學(xué)、科研改革等信息，面向?qū)W生管理用戶主動推送學(xué)生動態(tài)、社團(tuán)管理等信息，面向?qū)W生用戶主動推送社團(tuán)活動、獎助學(xué)等信息。

4 結(jié) 語

在高校信息化建設(shè)中，應(yīng)以系統(tǒng)論思想為基礎(chǔ)構(gòu)建各類應(yīng)用系統(tǒng)，從系統(tǒng)論角度分析各應(yīng)用系統(tǒng)的功能、要素、結(jié)構(gòu)、環(huán)境等方面的規(guī)律，再進(jìn)行系統(tǒng)設(shè)計與開發(fā)，才能最大限度地減少“信息孤島”的產(chǎn)生。文中以學(xué)生公寓管理系統(tǒng)為例，詳細(xì)分析了高校信息化建設(shè)中應(yīng)用系統(tǒng)的構(gòu)建方法、安全策略和移動互聯(lián)技術(shù)運用，該方案在亳州學(xué)院信息化建設(shè)中得到實際應(yīng)用。

參考文獻(xiàn)：

[1] 鄭雅琦,文輝.系統(tǒng)論設(shè)計思維方法研究――基于模組化實例分析[J].設(shè)計,2014(2):143-145.

[2] 朱貴冬,劉云龍，羅取，等.新型智慧城市信息系統(tǒng)頂層設(shè)計研究[J].信息系統(tǒng)工程,2017(3):123-125.

[3] 晁媛.從系統(tǒng)論的視角談高校內(nèi)部審計信息化建設(shè)[J].現(xiàn)代經(jīng)濟信息,2015(5):286-287.

[4] 呂永衛(wèi),巴利偉.系統(tǒng)論視角下工業(yè)化與信息化融合的影響要素研究[J].系統(tǒng)科學(xué)學(xué)報,2014(8):84-86.

[5] 何濟玲,陳仕品.轉(zhuǎn)型時期高校信息化的治理結(jié)構(gòu)變革研究[J].現(xiàn)代教育技術(shù),2015(10):47-49.

[6] 范小春,陸勇,陶亮.移動互聯(lián)網(wǎng)絡(luò)環(huán)境下高校智慧校園的構(gòu)建研究[J].金陵科技學(xué)院學(xué)報,2017,33(1):52-55.