基于网络隔离下的教务管理系统的设计研究.docVIP

基于网络隔离下的教务管理系统的设计研究 　　摘要： 随着高校扩招和学分制的应用，新的教务管理系统的建立已经迫在眉睫。的本文是用C/S和B/S混合模式为体系框架，以网络隔离技术为安全方案设计的教务管理系统。 　　关键词：C/S和B/S混合结构；网络隔离技术；教务管理；设计 　　中图分类号：TP311.52 　　1引言 　　近几年，随着高等院校不断扩大招生规模，导致学校的教务管理人员的工作量大幅度提高，手工录入的计算机辅助系统已经不适应高等院校的发展。基于用户的多样性，结合用于开发系统的开发工具的特性，单独使用C/S或B/S的模式都不适应系统的设计。所以主流系统构架可以采用C/S与B/S相结合的模式。随着计算机网络的高速发展，计算机网络安全已经成为软件设计中的重中之重，成为每个软件设计者需要考虑的重要问题。而网络隔离技术就是由此而生的，它主要应用在交互系统上。计算机是侧重应用的自然学科，所以网络隔离技术的的应用是一个有意义的课题。 　　2系统设计 　　2.1设计模式 　　目前，市面上比较流行的开发模式是B/S模式或者是C/S模式，从教务管理系统的功能入手，对于用户量大的功能模块，例如登陆系统、选课系统、查询系统等，可以采用B/S开发模式来开发，其特点是用户只需要登陆浏览器就可以进行操作，无需安装其他的程序或软件。相对的，一些用户量有限的，但是功能性和安全性要求较高的模块，如排课系统、排班系统等，应该编写专用的客户端，所以这些模块要采用C/S结构来处理和管理。 　　2.2安全问题 　　由于系统处于开放的网络环境中，可以进行大规模的计算和广泛的资源共享，所以其安全性的问题不容忽视。在各种信息充斥的网络社会里，大量的各种网络泄密事件层出不穷，教务管理系统储储存并管理这大量的重要数据，如学生的姓名，家庭住址，成绩信息等重要的私密的信息。如果受到黑客的攻击导致信息的盗取和篡改，对高校声誉的影响是巨大的。所以系统的设计要从硬件和软件两方面入手来杜绝这种现象的发生。 　　2.2.1物理隔离（网络安全的结构见图1） 　　 　　图1系统网络安全结构图 　　其中，隔离交换机是网络隔离的重要工具，也是一种物理隔离，从网络环境上杜绝安全的隐患，其本质就是一种网络隔离数据的装置，被放置在内部网络和外部网络之间，可以进行安全的数据自动交换。其工作方式如图2所示： 　　 　　图2隔离交换机位置结构示意图 　　这是一种典型的单刀双掷开关，虽然存在的数据缓慢的缺点，但是提升了其安全性。其工作原理是：当外网的访问计算机需要与服务器进行数据交换时，先向隔离交换机发出请求，当隔离交换机收到外网计算机的请求数据后，首先断开开关K1，也就是断开了内网服务器跟隔离交换机的联通情况，然后再与开关K2相连接，即实现了外网技术与隔离交换机之间的连接，然后外网计算机把要传输的数据暂时的储存在隔离交换机上。当数据传输完毕后，隔离交换机会先断开开关K2，保证外网与隔离交换机之间的网络环境，然后打开开关K1，将储存在隔离交换机的数据传输给内网服务器，服务器运算结束后的数据传输采取相反的方式进行。当多台计算机都向内网发出请求数据的时候，管理员可以对隔离交换机进行用户优先级的设定，系统会根据管理员的设定来进行处理。 　　从上述数据传输的过程中，我们不难发现，在整个数据交换的过程中，内网服务器跟外网计算机至始至终都没有形成完整的通路，而是以隔离交换机为媒介，间接的进行数据的传送，这样就保证了网络环境的安全。从对上述数据传输的模式进行分析，即使外网受到了黑客的攻击，因为隔离交换机的存在，内网的数据也会完好无缺。隔离交换机的产生，保证了内外网之间数据传输的安全，从网络环境上杜绝了安全隐患特别是黑客的攻击[1]。 　　2.2.2软件隔离 　　为了全方位的保证系统的安全，我们在设置隔离交换机的同时，也要从以下几个方面来确保网络环境的安全。 　　1）杀毒软件：在系统服务器上应当安装防病毒和防木马的软件，做到防患于未然。 　　2）防火墙：防火墙可以识别安全的数据包，保证内网跟外网之间的网络通讯是安全的。 　　3）身份验证：身份验证的目的是为了识别使用者的身份，这也是黑客入侵的重点。除了要设置动态密码并将其加密以外，还要用动态密码加以辅助。管理员密码可以采取多种前沿技术来保证其安全，如短信密码、USB KEY等。 　　4)访问控制：访问控制主要是管理员通过对用户的身份、部门等信息来定义其访问的权限。其目的是为了防止非法的用户取得受保护的网络资源或是合法的用户取得非授权的网路资源。 　　3功能设计 　　针对高校各部门的职责，参考当前主流教务管理信息系统的功能配置，经过分析整合，该教务系统需具备教学管理、排课管理、选课管理、师资管理、考务管理、成绩管理、