劉宇

摘要：本文結(jié)合河北省高職單招業(yè)務(wù)工作流程，闡述了基于ASP.NET Web Forms架構(gòu)開(kāi)發(fā)的河北省高職單招錄取系統(tǒng)，從系統(tǒng)功能設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)以及數(shù)據(jù)安全等方面進(jìn)行了介紹，并對(duì)系統(tǒng)的應(yīng)用情況進(jìn)行了說(shuō)明，以期對(duì)其他省市開(kāi)展高職單招錄取工作提供一定的借鑒。

關(guān)鍵詞：高職單招;錄取系統(tǒng);數(shù)據(jù)安全

中圖分類(lèi)號(hào)：G434? 文獻(xiàn)標(biāo)識(shí)碼：A? 論文編號(hào)：1674-2117（2019）12-0110-03

● 引言

普通高等職業(yè)教育單獨(dú)考試招生（簡(jiǎn)稱(chēng)高職單招）是為貫徹落實(shí)《國(guó)務(wù)院關(guān)于大力發(fā)展職業(yè)教育的決定》精神，積極探索高職專(zhuān)科院校人才選拔機(jī)制，使高校能夠根據(jù)學(xué)生特長(zhǎng)并結(jié)合專(zhuān)業(yè)特色選拔合適的人才，推動(dòng)高?？荚囌猩嘣母锼瞥龅闹卮笳?，是普通高校招生考試的重要組成部分，是全面貫徹實(shí)施高校招生陽(yáng)光工程不可或缺的一部分。

河北省作為高考生源大省，對(duì)本省的高職單招工作也進(jìn)行了一系列改革。院校規(guī)模不斷增大，由最初的3所增加到69所，幾乎涵蓋了省內(nèi)所有專(zhuān)科院校。自2015年起在部分招生專(zhuān)業(yè)試行院校按考試類(lèi)聯(lián)合組織考試模式，2017年全面實(shí)施，即按專(zhuān)業(yè)相通相近原則劃分為若干個(gè)考試類(lèi)，每一類(lèi)由一所院校牽頭組織考試，成績(jī)由此類(lèi)所有招生院校共同使用。為此，高職單招錄取模式也由原來(lái)的單志愿?jìng)浒镐浫∞D(zhuǎn)變?yōu)槠叫兄驹竿稒n錄取。本文著重研究了基于平行志愿投檔錄取模式的高職單招錄取系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，以及數(shù)據(jù)安全保障措施，來(lái)滿足工作需要，從而進(jìn)一步提升河北考試招生信息化水平。

● 系統(tǒng)設(shè)計(jì)

1.業(yè)務(wù)流程設(shè)計(jì)

河北省高職單招實(shí)行按考試類(lèi)聯(lián)合考試招生模式?？忌罁?jù)相關(guān)要求和自身需要合理選擇考試類(lèi)，并依據(jù)所報(bào)考試類(lèi)參加考試、填報(bào)志愿和錄取。

根據(jù)工作需求，高職單招錄取系統(tǒng)要具有錄取相關(guān)數(shù)據(jù)的管理功能，即計(jì)劃管理、成績(jī)管理、體檢信息管理，以及投檔、審核等功能。根據(jù)功能劃分，系統(tǒng)建立了分角色的管理模式，劃分為管理和院校兩種角色，其中管理角色分為信息管理與審核管理兩種。院校角色用戶(hù)進(jìn)行成績(jī)、錄取等相關(guān)信息的上傳，以及考生相關(guān)信息的下載;管理角色用戶(hù)進(jìn)行投檔、相關(guān)信息審核及院校、考生狀態(tài)的管理與維護(hù)。系統(tǒng)主要功能模塊的劃分如下頁(yè)圖1所示。

整個(gè)錄取過(guò)程，體現(xiàn)“招辦監(jiān)督，院校負(fù)責(zé)”原則，首先要通過(guò)院校上報(bào)的招生計(jì)劃以及考生志愿、體檢信息，進(jìn)行平行志愿投檔，然后各招生院校根據(jù)相關(guān)政策及錄取原則在投檔范圍內(nèi)進(jìn)行錄取，并提交錄取及退檔結(jié)果，最后由招辦審核并打印錄取名冊(cè)。具體流程如圖2所示。

2.數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)主要包括考生報(bào)名表、志愿表、成績(jī)表、計(jì)劃表、體檢表、錄取表等動(dòng)態(tài)數(shù)據(jù)表，科類(lèi)代碼表、民族代碼表、外語(yǔ)語(yǔ)種代碼表等基礎(chǔ)代碼表，以及相關(guān)過(guò)程數(shù)據(jù)表。其中錄取數(shù)據(jù)表（T_LQK）（如左表）包含院校、專(zhuān)業(yè)信息以及錄取類(lèi)型、學(xué)制、層次等錄取屬性信息，用于存儲(chǔ)院校上傳的錄取結(jié)果，其他表結(jié)構(gòu)在此不再贅述。

針對(duì)此系統(tǒng)具有較多的數(shù)據(jù)驗(yàn)證功能，而且涉及多表關(guān)聯(lián)、多SQL語(yǔ)句查詢(xún)等特點(diǎn)，為了降低整個(gè)應(yīng)用程序的復(fù)雜性，提高重用性、安全性和可伸縮性，較多的查詢(xún)及更新操作使用存儲(chǔ)過(guò)程來(lái)完成。數(shù)據(jù)的存儲(chǔ)和查詢(xún)速度直接影響應(yīng)用系統(tǒng)的性能，存儲(chǔ)過(guò)程作為數(shù)據(jù)庫(kù)對(duì)象存儲(chǔ)在數(shù)據(jù)庫(kù)中，一旦被調(diào)用執(zhí)行，則將其編譯好的代碼存儲(chǔ)在高速緩沖存儲(chǔ)器中，再次被調(diào)用時(shí)無(wú)需再次編譯即可執(zhí)行。[1]從而減少數(shù)據(jù)校驗(yàn)等待時(shí)間，提升院校用戶(hù)使用體驗(yàn)。

● 系統(tǒng)實(shí)現(xiàn)

考慮到系統(tǒng)用戶(hù)的廣泛性及操作便利性，系統(tǒng)使用ASP.NET Web Forms三層架構(gòu)以及jQuery技術(shù)，基于B/S模式進(jìn)行開(kāi)發(fā)，用戶(hù)通過(guò)瀏覽器進(jìn)行訪問(wèn)。數(shù)據(jù)庫(kù)使用SQL Server2008關(guān)系型數(shù)據(jù)庫(kù)，運(yùn)行于Windows平臺(tái)下。系統(tǒng)的實(shí)現(xiàn)不僅滿足了軟件的功能性需求，還考慮到了非功能性需求，如軟件的性能、系統(tǒng)的可維護(hù)性，以及用戶(hù)界面的友好程度等。系統(tǒng)功能主要從院校端及管理端兩部分進(jìn)行開(kāi)發(fā)實(shí)現(xiàn)。

1.院校端

院校端主要包括計(jì)劃、成績(jī)、錄取結(jié)果的上傳以及投檔考生信息下載。院校所有信息均以DBF格式的數(shù)據(jù)庫(kù)文件進(jìn)行上傳，在上傳過(guò)程中系統(tǒng)自動(dòng)對(duì)數(shù)據(jù)標(biāo)準(zhǔn)及合理性進(jìn)行邏輯校驗(yàn)。對(duì)于校驗(yàn)不通過(guò)的數(shù)據(jù)，系統(tǒng)會(huì)以DBF數(shù)據(jù)庫(kù)文件反饋給院校，由院校進(jìn)行下載，并在此文件中對(duì)不通過(guò)數(shù)據(jù)進(jìn)行標(biāo)識(shí)（如下頁(yè)圖3）。

院校下載相關(guān)數(shù)據(jù)時(shí)，系統(tǒng)根據(jù)用戶(hù)權(quán)限，通過(guò)ODBC形成DBF格式的數(shù)據(jù)庫(kù)文件，并進(jìn)行壓縮處理，最終以ZIP壓縮包的形式提供院校進(jìn)行下載。

2.管理端

管理端功能主要包括投檔及錄取審核等。對(duì)于投檔的關(guān)鍵環(huán)節(jié)，為了確保投檔結(jié)果的準(zhǔn)確性，在系統(tǒng)實(shí)現(xiàn)過(guò)程中使用了事務(wù)。事務(wù)處理的作用是保證所有數(shù)據(jù)的一致性，對(duì)于數(shù)據(jù)的操作，要么全都執(zhí)行，要么全都不執(zhí)行。當(dāng)一個(gè)事務(wù)開(kāi)始后，一直等到收到提交命令時(shí)才會(huì)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一操作，并結(jié)束本次事務(wù)處理;如果在執(zhí)行過(guò)程中遇到差錯(cuò)，則會(huì)收到回滾命令，則事務(wù)開(kāi)始之后的所有數(shù)據(jù)操作全部無(wú)效，并且結(jié)束此次事務(wù)處理。[2]這樣能確保全部考生按照投檔規(guī)則算法完成投檔，避免因?yàn)閼?yīng)用程序意外終止而導(dǎo)致投檔錯(cuò)誤。

● 系統(tǒng)安全

河北省高職單招錄取系統(tǒng)擁有全省高考報(bào)名考生信息，數(shù)據(jù)安全尤其重要。為此在客戶(hù)端與服務(wù)端數(shù)據(jù)傳輸過(guò)程使用了HTTPS協(xié)議，以保障數(shù)據(jù)的安全保密性。HTTPS協(xié)議是由HTTP加上TLS/SSL協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，主要通過(guò)數(shù)字證書(shū)、加密算法、非對(duì)稱(chēng)密鑰等技術(shù)完成互聯(lián)網(wǎng)數(shù)據(jù)傳輸加密，實(shí)現(xiàn)互聯(lián)網(wǎng)傳輸安全保護(hù)。[3]系統(tǒng)使用了WebST通用安全網(wǎng)關(guān)設(shè)備，采用橫向安全服務(wù)模式，介于應(yīng)用客戶(hù)端和應(yīng)用服務(wù)器之間，以安全過(guò)濾器形式為應(yīng)用系統(tǒng)提供安全保障。

首先，各招生院校需要使用指定密鑰登錄系統(tǒng)。院校登錄時(shí)，系統(tǒng)自動(dòng)獲取密鑰中的數(shù)字證書(shū)，對(duì)登錄用戶(hù)進(jìn)行身份認(rèn)證。通信雙方要通過(guò)雙向身份認(rèn)證，獲得安全域中的身份，在雙方的通信中均攜帶自己的身份信息，這樣就可以確認(rèn)信息傳送雙方的身份。驗(yàn)證通過(guò)的用戶(hù)，WebST會(huì)通過(guò)接口將用戶(hù)密鑰信息傳送給錄取系統(tǒng)，用戶(hù)再憑借系統(tǒng)密碼提交登錄請(qǐng)求，無(wú)法驗(yàn)證通過(guò)的用戶(hù)會(huì)被攔截，無(wú)法進(jìn)入系統(tǒng)登錄頁(yè)面。系統(tǒng)登錄身份驗(yàn)證流程如圖4所示。

其次，在數(shù)據(jù)傳輸方面使用SSL安全通道技術(shù)，實(shí)現(xiàn)安全的數(shù)據(jù)通信。在系統(tǒng)發(fā)生數(shù)據(jù)交互時(shí)，發(fā)送方為傳送的數(shù)據(jù)產(chǎn)生一個(gè)校驗(yàn)碼并加密此校驗(yàn)碼與數(shù)據(jù)一起傳送，接收方收到數(shù)據(jù)后也算出一個(gè)校驗(yàn)碼與發(fā)送方的校驗(yàn)碼比較，如果是一致的就說(shuō)明數(shù)據(jù)在傳送中未被篡改，有效地保障了考生信息在網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)完整性，防止數(shù)據(jù)在傳輸過(guò)程中被非法篡改，從而影響考生錄取。同時(shí)，所有交互數(shù)據(jù)均為加密傳輸，即使被他人非法截取也無(wú)法獲知傳送內(nèi)容，最大程度確保考生信息安全。

● 系統(tǒng)應(yīng)用情況

高職單招錄取系統(tǒng)自投入使用以來(lái)，順利完成了河北省近幾年的高職單招錄取等工作。此系統(tǒng)的成功運(yùn)行，為河北省高職單招錄取工作提供了規(guī)范平臺(tái)，有效推進(jìn)了招生考試信息化程度，提升了工作效率，使高職院校單獨(dú)考試招生錄取工作更加規(guī)范。

參考文獻(xiàn)：

[1]張梅梅，宋正明，李豪，等.SQL Server 2008中的存儲(chǔ)過(guò)程的研究及應(yīng)用[J].中國(guó)市場(chǎng)，2016（23）.

[2]王宗建，任俊超.SQL Server事務(wù)處理程序設(shè)計(jì)實(shí)例[J].信陽(yáng)師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2004（01）.

[3]夏剛.互聯(lián)網(wǎng)信息安全加固技術(shù)探討——HTTPS技術(shù)介紹與應(yīng)用[J].中國(guó)金融電腦，2018（06）.