随着计算机网络技术的飞速发展,网络的开放性、共享性、互连程度随之扩大。信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,
计算机网络必须有足够强的安全防范措施。无论是在局域网还是在广域网中,网络的安全防范措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
所以本文就从网络的“攻击”与“防范”这两个方面来进行研究。让人们明白各种网络攻击的原理与防范的方法。从而减少因网络安全问题所产生的损失。
2、计算机网络安全威胁及表现形式
计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征,这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。
攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。
3、常见的计算机网络安全威胁
(1) 信息泄露
信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼等。
(2) 完整性破坏
通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。
(3) 拒绝服务攻击
对信息或资源可以合法地访问,却被非法地拒绝或者推迟与时间密切相关的操作。
(4) 网络滥用
合法用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
4、常见的计算机网络安全威胁的表现形式
(1)自然灾害
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
(2)网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
(3) 黑客的威胁和攻击
这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、钓鱼网站的欺骗技术和寻找系统漏洞等。
(4) 垃圾邮件和间谍软件
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病
毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
关键词Internet服务应用编程接口信息安全性Internet信息服务
一、引言
信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法的系统辩识和控制,确保信息的保密性和可控性。目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节[1]。
在以WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)为操作系统的服务器上通过Internet信息服务器(InternetInformationServer,IIS)程序为客户的请求提供服务。维护IIS信息安全的方法包括公共网关接口(CommonGatewayInterface,CGI),Internet服务应用编程接口(InternetServerAPI,ISAPI)的过滤器(Filter)程序和安全套接字(SecuritySocketLayer,SSL)等。CGI是最常用的方法,可以实现基于IIS的信息存储和传输的安全,用CGI编制的程序由IIS调用,但运行在自己的进程内,所以其运行的速度较慢。ISAPIFilter主要实现信息存储的安全,是以动态链接库的形式封装,直接运行在IIS进程内,运行速度较快。SSL可以用于信息传输的安全,直接集成在IIS中。将ISAPIFilter和SSL结合即可达到信息存储和传输的安全,本文即通过这种方法实现基于IIS的信息安全。
二、ISAPIFilter的作用机制
ISAPI是微软提供的基于WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的Internet编程接口,利用ISAPI编制的应用程序以动态链接库的形式封装,直接运行在IIS进程中。ISAPI实现的应用程序包括扩展和过滤器两种形式,ISAPI扩展可以响应客户的请求,执行特殊的功能,而过滤器可以实现数据压缩、重定向、加密和身份验证等功能[2]。
图1过滤器的作用机制
ISAPI过滤器运行在IIS的前端,可以处理IIS提供的每一步服务。ISAPI过滤器的作用机制如图1所示。过滤器在IIS进程启动时装载,并运行GetFilterVison函数,GetFilterVison函数的目的是设置过滤器的优先级并将事件通知的关注点注册到过滤器。当系统中存在多个过滤器时需要通过设置优先级确定过滤器的执行顺序,而事件通知的关注点是过滤器可以处理的服务。当客户请求服务时,IIS首先启动过滤器程序,然后根据过滤器注册的关注点调用过滤器实现的事件处理函数。
三、ISAPI过滤器实现信息存储安全
通过ISAPI过滤器可以对客户的身份进行验证,控制访问的客户,从而实现系统存储的信息安全。在ISAPI过滤器中,验证客户身份需要注册的事件关注点是SF_AUTHENTICATION事件,相应的事件处理函数是OnAuthentication。客户在提交访问后,IIS启动新的线程为客户提供服务,在IIS线程验证客户的身份前会首先查看过滤器中有无SF_AUTHENTICATION事件关注点,若有,则执行过滤器的OnAuthentication函数。所以可以通过OnAuthentication函数在IIS线程前对客户的身份进行验证。
图2身份验证过滤器基本架构
IIS以HTTP的挑战/响应机制结合WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用户数据库验证客户的身份,而WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用户数目是有限的,并且直接以NT用户访问存在着不安全的因素,所以在过滤器中引入专用的用户访问数据库,数据库中包含客户的密码和用户名以及对应的系统密码和用户名身份验证过滤器的基本结构如图2所示。
客户匿名访问时,过滤器直接返回,保证客户可以访问非保密的资源。当客户非匿名访问时,过滤器查找用户数据库,找到对应的系统密码和用户名,并替代客户的密码和用户名,然后在IIS中用替换的系统密码和用户名对客户的身份进行验证。采用这种方法使得客户输入的密码和用户名并不是系统真正的密码和用户名,既保证了客户的数量又保护了系统的安全。
ISAPI身份验证过滤器运行在多线程的IIS进程中,每一个线程都将调用过滤器程序,而与数据库的连接很占系统的资源,当访问的客户超过一定的数量时,可能会导致系统的崩溃。在实现时可以通过一段缓存解决这个问题,具体方法是过滤器装载时在内存中开辟一段空间,用以保存近来访问服务器的客户的密码和用户名以及对应的系统密码和用户名。在客户访问时,过滤器先查找缓存中有无客户的密码和用户名,若没有再查找数据库,并将查找到的内容写入缓存中,由于查找缓存的时间及占用的资源远远小于对数据库的查找,所以可以大大提高过滤器的执行效率。
ISAPI过滤器实现的过程中应注意的问题主要是内存泄漏和多线程。避免的方法在于选择支持多线程的数据库,并且保证缓存的单线程访问以及释放占用的内存。
四、SSL实现信息传输安全
图3SSL会话过程
在Internet传输的所有数据都暴露于任何网络客户面前,任何对通信进行监测的人都可以对通信的数据进行截取和修改。保证数据传输的保密性、完整性和安全性的关键在于防止网络的监听和篡改。SSL技术为应用层间数据通信提供安全的途径,它位于可靠的传输层之上,为高层的应用提供透明的服务,保证传输信息的隐私性、可靠性和用户的非否认性。
SSL通信分两个阶段:连接阶段和数据传输阶段。在连接阶段,建立安全连接,一旦算法达成协议,就交换密钥,接着验证身份,然后开始数据传输。在数据传输阶段,信息传输到SSL时通过加密或解密后向下或向上传输。SSL要求在客户端与服务器端建立通信渠道,通信渠道的建立通过客户与服务器的握手来完成。具体过程如图3所示。
客户和服务器之间通过相互询问确定最终的加密算法。询问信息提供了建立安全渠道的重要信息。服务器端通过证书确定客户的身份,然后发出确认和结束信息结束握手阶段,开始正常的数据传输。数据在传输过程中被分解为许多信息,同时用会话密钥加密并使用数字签名。接收端在试图解密数据之前首先要验证数字签名[2]。
在IIS中可以方便的通过SSL建立数据传输的安全性。服务器建立SSL链接之前必须安装证书。证书可以使用MicrosoftCertificateServer生成。新密钥的创建通过IIS密钥管理器完成,它会根据向导自动请求服务器上安装的CertificateServer生成证书。在密钥建成后需要通过IIS的控制台配置SSL,可以配置的选项包括密钥设置、是否要求客户端证书以及客户端证书映射等。在这些设置完成后就可以实现信息传输的安全性。
五、结束语
以ISAPI过滤器程序保护系统存储信息安全的方法,采用DLL的形式运行在IIS进程中,可以通过用户数据库和缓存扩充用户的数量并提高过滤器运行的效率。用SSL保护信息传输的安全是目前常用的也是较好的方法之一。本文将二者结合给出了基于IIS进程的信息安全策略,通过作者在实际应用中的检验,确定了方案的可行性。
参考文献
关键词:仓库管理模块化设计安全报警。
一、引言
计算机技术、网络技术、多媒体技术的成熟与发展,为仓储管理自动化提供了强有力的技术支持。当前已有的系统其功能一般比较单一。如防盗系统只管防盗;仓储管理系统只负责仓库物品的数据处理;控制系统只完成简单的环境控制功能(如开关门、开关灯、通风等)。将这些功能彼此独立的系统有机结合起来,组成一个既能完成管理,又能实现实时监控的一体化自动管理系统具有重要的意义。我们所设计的这套仓库安全管理综合信息系统,是把门禁系统(IC卡开门)、环境监控系统、财务管理系统、合同管理系统、报警控制系统和数据处理系统结合在一起,充分利用了先进的计算机技术和控制手段。它既能通过音频、视频以及红外线、雷达、震动等传感器实时监控对所有分库的开门、取物、检修等操作,又能对防区内的警报信号立即处理或自动上报;它还是一个仓库的数据中心,能完成人员、仓储信息处理以及自动报时、鸣号、熄灯、开关高压电网、布撤防等控制。另外,该系统还与财务管理系统、合同管理系统集成在一起构成一个安全、主动和综合的仓库管理系统。
二、系统的基本要求
目前的仓库管理系统一般技术比较落后、性能较差且很不完备,有的甚至没有安全防盗功能。即使有安全防盗功能其性能一般也不太理想,人工干涉多,操作使用不方便,有的还故障率高而不实用。随着社会信息交流的日益加强和信息量的集聚增加,再加上盗窃活动的团伙化、智能化和高技术化等特点,仓储管理部门越来越需要一套低成本、高性能、方便使用、功能完善的综合仓库监控管理系统。要求它具有立即捕捉警情并提供警情发生地的有关信息(如地图、位置、类型、程度、平面图、地形图、结构图以及警情发生地的仓储情况等),计算机系统马上对警情做出反应,迅速通知值班人员和仓库管理员(通过声光等信号形式),可能的话还可立即对警情发生地实施控制(如接通高压电网、自动封闭门窗、拉响警笛、打开探照灯等)。对重要的警情要立即通过计算机网络或内部电话自动交换网上报上级主管部门。特别是要求系统能完整记录从发生警情到上报,进而做出处理的全过程,以便于事后分析处理。
仓库大门的钥匙管理和开门方法应采用较科学的电子识别手段(如磁卡、IC卡)进行控制,仓库内外的温度和湿度用温湿度传感器自动测量和记录。发现越限时报警通知管理员,以便于管理员及时采取通风降温和除湿等方法,确保仓储物品的安全。除此之外,系统还可以对仓储物品的出入库、物品订购合同、财务信息以及人员信息等内容进行统一的管理,以提高办公自动化的程度。
三、系统功能描述
1.定时自动测量和记录湿度和温度,并能够触发越界报警;
2.可挂接多种类型的防区,每个防区可以是震动、雷达、红外线等类型的一种;
3.系统对每个警情立即反应,指出地点、位置等,给出警情所在地的结构图,并能自动启动警号、灯光等报警设备,必要时可立即自动拨号上报上级主管部门;
4.双IC卡开门,并自动记录开门时间,持卡者身份等信息;
5.对钥匙统一管理,记录取钥匙的时间,人员等信息;
6.可以进行人员管理、仓储管理、财务管理、合同管理等内容;
7.自动记录管理员交接班日志,对仓库的操作也均有记录;
8.可根据综合条件检索历史记录,并可打印输出。
9.对人员的情况、密码(管理员)、防区所接传感器参数均可随时更新。
综上所述,系统所完成的功能是比较全面的。其中以处理警情的优先级最高,一旦发生警报,应立即停止其它事务性处理工作,转为响应处理警报。由于这种系统具有一定的技术先进性、新颖性和实用性,可以对仓储信息进行有效的安全管理。
四、系统的设计结构
系统实现采用结构化和面向对象的设计技术,硬件结合了单板机廉价、稳定的优点和PC机大容量、高速度、界面友好的特点,将整个系统分成功能相对独立的若干子模块,使系统结构层次分明,结构严谨,极易于维护和使用。由于系统采用结构化设计,自顶向下逐步分解精化而成,由多个模块组成,因此可按散件组装法则根据现场实际需求,灵活取舍组合系统各组成部件。对于一些特殊要求也可以采用模块化形式方便地实现其功能的扩展,从而形成由低成本、简单功能到高投入、复杂功能不同层次的系列产品,但无论怎样组合均不会降低系统整体性能。系统的逻辑功能结构如图1所示。
图1系统功能逻辑结构图(图略)
五、操作使用简介
系统运行于WINDOWS环境,其界面同时具有字符、图形、动画、菜单命令等各种输入输出格式,友好且直观形象,再加上采用了WINDOWS所特有的联机提示和后援帮助作辅助手段,使系统的使用简单易学,非常便于普及推广。整个操作可分为四大部分:
1.利用按钮完成各种控制功能;
2.图形操作界面,利用鼠标代替键盘输入,快速直观,一学就会;
3.对记录的数据进行综合条件的检索,查询并打印输出,可用鼠标选择查询条件;
4.基本信息库的更新,维护(如人员,仓储,值班员密码、报警代码表、IC卡发卡等)等。
摘要】论文选题系统是高校本科教学过程中的重要系统,基于Web的论文选题系统的基本组成,提出了论文选题系统的设计方案,探讨了设计过程中所采用的相关技术与方法。【关键词】论文选题;WEB;ASP【中图分类号】TP315【文献标识码】A【作者简介】彭建盛(1979-),男,广西河池学院物理与电子工程系助教,研究方向:电子电路与通信系统设计,计算机应用。基金项目:河池学院院级A类课题(20__A—E003)资助项目引言随着高校办学规模的不断扩大,每年毕业生的数目也随之增多,在毕业前的毕业论文选题和论文管理工作成了比较繁琐的事情,本文设计的基于web的论文选题系统,使学生选题与教师审核论文为一体,准确地统计出各毕业生的选题情况,以及查看指定毕业生的论文。这样有助于对毕业生的论文进行统一管理,方便论文的审核,进一步提高工作效率。1.系统分析1.1系统结构分析1.1需求分析毕业选题系统从毕业生选题开始,到毕业设计答辩以及毕业设计成绩汇总统计结束。系统要求能够将毕业生信息登记入库、提供从学籍数据库进行批量导人的数据接口、指导教师任职资格的申报和院级(系部)审核、毕业生选择指导教师、申报毕业设计选题、指导教师批准开题、下达设计任务书、毕业生修改和提交开题报告、中期检查、对实习阶段进行动态记录、撰写修改和提交毕业论文、教师进行在线论文指导、学院以及指导教师下发通知、评定毕业设计成绩、汇总统计毕业设计成绩、核算指导教师工作量、班主任查看本班学生的毕业设计动态情况、设定教师允许指导的毕业生人数、毕业论文答辩、打印一览表、打印各种统计汇总表、系统管理员进行日常管理维护等操作。其次,为了信息的保密与安全。系统还要提供一定的安全机制。1.2数据库管理系统的选择及数据库结构设计本系统采用MicrosoftAccess数据库管理系统创建数据库。考虑到系统的功能,建立如图1所示的表结构来实现系统的要求。1.3系统功能需求分析①用户权限分析。将系统用户权限分为管理员、指导教师和毕业生等三个级别。系统管理员有对系统的基本信息、学校信息和各个级别用户的注册的权限,同时也负责所有教师的论文选题录入;指导教师用户有查看选题信息,自身负责的选题的录入、修改的权限,以及确定选题学生的预选/正选/退选状态;而学生具有浏览选题列表和选题的权限[1]。②安全性分析。论文选题系统涉及教师以及学生的切身利益,必须保证系统数据的安全性。因此,在IP段限制、SQL语句过滤(防SQL注入)、用户密码安全等方面有相应措施。③统计分析。要保证经过统计分析后的数据公正合理,就必须对指标项的涉及和数据统计的算法进行合理的、全面的分析。必须解决对数据的指标项的设置和各个指标项的限定。可以根据各自情况单独设定,也可以统一在程序中设定:如各选题的最大选题人数,就可以根据选题的难易和教师本身的情况来确定,在录入过程中单独填写;又比如统计各个指导教师的工作量,通过对学生毕业论文的完成情况审核、网上答辩和学术委员会的通过意见来确定等。2.系统主要技术的实现2.1ASP访问数据库的实现ASP是服务器端的脚本执行环境,可用来产生和执行动态的高性能的WEB服务器程序。当用户使用浏览器请求ASP主页时,WEB服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言(JScript或VBScript),通过ODBC连接数据库,由数据库访问组件ADO(ActiveXDataObjects)完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。由于ASP在服务器端运行,运行结果以HTML主页形式返回用户浏览器,因而ASP源程序不会泄密,增加了系统的安全保密性[2]。此外,ASP是面向对象的脚本环境,用户可自行增加ActiveX组件来扩充其功能,拓展应用范围。本系统采用Windows20__Server构建Web服务器,默认安装了IIS5.0;如上所述,以Access作为后台数据库,通过ADO服务器组件,建立connection对象与数据库链接,并且作了容错处理,代码如下:DimDb,Conn,ConnstrDb="database/lwgl.mdb"connstr="Provider=Microsoft.Jet.OLEDB.4.0;DataSource="&Server.mappath(""&AdminDbPath&Db&"")SetConn=Server.Createobject("ad odb.connection")’========数据库链接验证==========0thenerr.clearsetconn=nothingresponse.write"数据库连接出错!"Response.EndElseconn.openconnstriferrthenerr.clearsetconn=nothingresponse.write"数据库连接出错!"Response.EndendifEndif在系统中,由该“conn”连接执行SQL语句。2.2用户登录本系统采用三种用户同一界面登录的方式,根据用户选择的用户类型、输入的用户名和密码等信息进入系统。根据用户类型下拉菜单(select)提交的用户类型数据,到不同的用户数据表中提取记录进行比对,比对成功即建立三个session对象进行用户类型、用户名和密码的存储,并且转到相应页面。Session对象的特点是每一个成功登录的用户所拥有的Session对象都是相互独立的,从建立开始到网页被关闭或者网页过期,其值才会被清空。而用户注销也就是Session对象被清空的过程。利用此特性可以检测用户身份,防止未登录用户打开管理页面或者查看到其他用户的私密信息等。各个用户基本功能如图2所示:2.3系统安全本系统采用基于用户功能项的权限管理机制。由“用户管理”功能实现用户的权限分配用户权限存储在用户表中的权限字段,字段内容为权限编号的组合,以及IP段限定来完成。①为防止SQL注入编写了一个SQL语句过滤程序,限于篇幅,没有将源程序列出。其原理是将影响显示的26个日文片假名和一些非法字符如*,!,$等符号替换为空,使SQL语句成为规范的,安全的语句。②IP段限定。首先就是IP地址的获取问题。用到了Request.ServerVariables("HTTP_X_FORWARDED_FOR")对象获取真实IP,考虑到获取到的可能是服务器的IP,而如果客户端没有通过服务器来访问,那么用Request.ServerVariables("HTTP_X_FORWARDED_FOR")取到的值将是空的[3]。因此还用到了Request.ServerVariables("REMOTE_ADDR"),代码如下:userip=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
Ifuserip=""Thenuserip=Request.ServerVariables("REMOTE_ADDR")即:如果客户端通过服务器,则取HTTP_X_FORWARDED_FOR的值,如果没通过服务器,就取REMOTE_ADDR的值。3系统优势与特点3.1.优势基于Web的论文选题系统具有一定的优势,结合校园网络情况选用B/S(Br0w8er/Sewer)结构模式的三层应用结构,即用户界面、中间层、数据库层,通过WEB页面完成本系统得一系列操作。学生问题、指导老师得解答、论文答辩及其他得管理操作均可通过因特网按照HTTP协议标准进行传输,所有数据信息存贮于后台数据库。3.2.技术特点①系统结构方面,采用超强的ASP技术和ADO数据库技术,很好的处理了界面操作、后台管理和数据库三者之间的有效链接。②在程序设计中,采取了必要的容错和保护措施,使系统平台具有良好的容错性、稳定性和一定程度的人性化。③系统维护方面,采用了ASP技术,Html技术与数据库技术相结合,程序与数据相分离,利于系统的维护与升级。当系统功能需强化时,只需修改程序部分;而数据需要修改时,通过程序界面即可更改。3.结束语本文基于ASP技术、HTML技术和ADO数据库访问技术,成功设计并实现了一个论文选题系统。该系统具有较为完备的前、后台处理功能,能满足毕业生论文的开题、选题、上传论文、评分等诸多教学工作的需求,使毕业生的毕业论文管理更加方便,对提高毕业生毕业论文(设计)的质量和加强素质教育有重大的推动作用。参考文献[1]彭大文,林于东.建筑工程毕业设计网站的创建与实践研究[J].高等教育.20__,37(4):22-24.[2]蒙新.ASP编程技术与综合实例演练[M].北京:清华大学出版社,20__:84-97.[3]贾佳,郝洪明.ASP与SQLServer网站架设[M].北京:机械工业出版社,20__:89-112.
关键词:信息素养;物理学;毕业论文;高等教育
作者简介:刘婷婷(1978-),女,山东泰安人,泰山学院物理与电子工程学院,讲师;孙海滨(1974-),男,山东泰安人,泰山学院物理与电子工程学院,副教授。(山东 泰安 271021)
基金项目:本文系山东省教育科学“十一五”规划课题(课题编号:2010GG042)的研究成果。
中图分类号:G642.477 文献标识码:A 文章编号:1007-0079(2013)07-0175-02
信息素养是人们的一项基本生存技能,它形成了终身学习的基础,[1]是人们成为信息化社会中独立的终身学习者的关键。信息素养是当代大学生必须具备的基本素养之一,信息素养主要表现为:熟练运用信息技术工具的能力;敏锐的信息意识及主动获取信息的能力;收集、整理、评估、利用、传递和交流信息的能力;良好的信息协作意识与合作能力;信息免疫能力及信息伦理道德修养;将所获得的信息用于问题解决,进行创造性思维活动的开发能力。[2]
大学生信息素养的培养是一项系统工程,不应该也不可能脱离专业课程的教学。为了获得最佳的信息素养教育目标,必须实现信息素养教育与专业课程教学的有机整合,即实施专业信息素养教育。专业信息素养教育是基于学科的专门信息素养,是高等教育各专业课程体系的前提和基础。[3]
结合专业课程教学实施信息素养教育,培养物理学专业学生的信息素养是非常有效的一个现实途径。对于物理学专业学生而言,信息素养是物理学专业素养、文化素养和信息技术应用能力的交集。[4]在物理学专业课程的教学中,教师要注意将信息素养的培养要素有机融入教材、认知工具、网络以及各种教学资源中,在各个教学环节渗透信息素养教育,以满足大学生对海量信息的迫切需求,进而更好地实现专业课程的教育教学目标。[5]
一、基于毕业论文写作的信息素养教育目标――以物理学专业为例
作为物理学专业学生重要学习环节的毕业论文写作,是一种重要的专业实践教学形式,是全面发展学生信息素养的一个有效途径。教育部高等学校物理学与天文学教学指导委员会制订的《高等学校物理学本科指导性专业规范》指出:“论文内容可以是理论研究、实验研究、文献综述、调研报告或应用开发。论文应具有完整性和一定的系统性,对所研究的问题应有比较充分的调研,分析具体,结论可靠。提交的论文应符合通常科技论文的规范和要求,内容基本正确。对论文的评价重点是学生的学风、对知识的综合掌握、应用能力、分析能力和解决问题的能力”。[6]
因此,结合物理学专业特点制订毕业论文写作的信息素养教育目标就显得非常重要。因为科学合理的信息素养教育目标,能够促使学生主动将信息素养能力纳入自身能力建设中,使学生的信息素养能力随着专业知识的增长而得到不断的强化,并最终成为保障其终身学习的一种能力。[7]
对于物理学专业学生而言,基于毕业论文写作的信息素养教育的总目标是在发展学生物理学专业素养的同时,促进信息素养的发展,使学生成为终身学习者。具体的信息素养教育目标:一是使学生掌握信息检索策略,学会运用专业数据库,具备检索物理学专业信息的良好能力;二是使学生学会批判性的运用所获得的信息,并选择有益信息融入自己的知识结构和价值体系,会在所获取信息的基础上进行初步的学术创新;三是在论文写作过程中遵循学术规范、学术道德和信息道德;四是在答辩过程中能够有效的传递、交流信息。
二、基于毕业论文写作的信息素养教育策略
毕业论文写作中的信息素养教育是基于物理学专业情境的学习过程。这种渗透式的专业信息素养教育可以使学生巩固所学物理学专业知识,扩大知识面,发展学术素养,全面提升信息素养。
1.通过论文选题培养学生的信息检索能力
物理学专业学生的毕业论文选题可以是教师科研项目的组成部分,也可以在教师指导下自由选题。例如,与教师科研项目相关的毕业论文题目:一维三原子链的晶格振动分析,一维线性谐振子薛定谔方程的数值计算,相互作用带电粒子运动轨迹的数值模拟与分析,航天器变轨过程分析,光学涡旋的产生及衍射特性,数字全息显微技术研究,光学实验中的图像处理与应用,等等。学生参与教师的科研项目,可以增加科研实践机会,拓展物理学专业知识视野。学生在导师的指导下自主选题时,要综合考虑自己的知识掌握情况和专业能力,并根据自己的专业兴趣选定论文题目。学生可以从科学研究中尚未解决的难点问题,以及公众关心的热点问题中自主选题,也可以在他人研究成果的基础上进行选题。无论如何选题,都是以大量信息为基础的,充分利用信息,善于捕捉为己所用的信息,了解课题的学术意义、学术创新和国内外最新进展,就会大大拓宽研究思路。[8]
在论文选题过程中,课题检索是一个必不可少的环节。通过课题检索,有助于学生掌握各种物理学专业数据库的检索途径、方法和技巧,如学会熟练运用中国知网、超星数字图书馆、万方数据库、维普等中文数据库的使用方法,了解SCI、EI、ISTP、EBSCO、IOPP、Science Direct、SpringerLink、IEEE Xplore等外文数据库的使用方法。这样可以督促学生自觉主动地利用图书馆的各类馆藏文献资源进行自主探究学习,使学生学会课题检索,掌握文献检索知识,丰富信息知识,巩固所学物理学专业知识,使学生的专业信息能力得到发展。
2.通过文献综述培养学生的信息能力
在确定好论文题目之后,学生需要进一步进行文献的检索和整理,并在此基础上进行文献综述。文献综述是指在全面掌握、分析与课题相关文献的基础上,对该课题在一定时期内的已有研究成果进行分析、归纳、整理和评述而形成的论文。文献综述一般要对研究现状进行客观的叙述和评论,以便预测发展、研究的趋势或寻求新的研究突破点。[9]
在文献检索过程中,教师要指点学生注意文献资料的新颖性、价值性和真实性,引导学生科学合理的筛选、评价所获取的信息资源,提取有价值的信息内容,并将收集到的文献资源进行分类,将其融入到自己的知识体系中。在此基础上,应充分利用所获取的信息,完成文献综述。当然,本科生的文献综述只要能够对已有研究成果进行较为全面的分析和述评即可。文献综述的作用体现在多个方面:第一,充分了解课题的全面情况,把握课题的发展规律,熟悉已取得的成果和存在的问题,以及从事该课题工作的主要学者的成就和水平;[10]第二,可以培养学生熟练运用信息检索工具的能力以及根据主题收集信息、整理信息的能力;第三,文献综述对参考文献的要求可以帮助学生掌握学士学位论文的规范要求;第四,文献综述可以有效减少学生的抄袭现象,便于对学生进行信息伦理道德教育。
3.通过毕业论文写作全面提升学生的信息素养
毕业论文的写作不仅需要学生掌握系统的物理学专业知识,还需要学生具备复合型的知识结构、良好的逻辑思维能力和扎实的文字功底。在论文写作过程中,学生要充分利用所占有的各类信息资源,运用各种创造性思维,在综合归纳材料、分析实验数据的基础上形成自己的见解。
教师要指导学生掌握论文写作的各个细节,如要让学生掌握科技论文的结构:一是论文前置部分,包括封面、题名、中英文摘要、目录;二是主体部分,包括引言、材料和方法、结果与分析、讨论、结论、致谢、参考文献;三是附录;四是致谢。在开始论文写作前,要列出论文的写作提纲。写作提纲要提纲挈领、主次分明、组织合理。在写论文的主体部分时,要注意结构严谨、层次清楚、文字通顺、衔接自然、用语符合技术规范,图表清楚,格式规范。论文中的论据应该真实可靠;论证要合情合理;论述要具有科学性、专业性、创新性;结论与全文观点要保持高度的一致性。
4.通过论文答辩评价学生的物理学专业信息素养能力
论文答辩是毕业生在规定时间内展示自己毕业论文的研究内容、研究方法和主要结论,由答辩委员会就论文进行点评,指出优缺点及修改意见的过程。论文答辩是学生展示、交流毕业论文成果及学业成就,检验学生信息能力的重要环节。通过论文答辩可以全方位检验学生对所写论文的认知程度,对物理学专业知识的掌握程度及运用能力,运用论文观点回答问题的应变能力,以及对文中创新点的解释能力。
三、结论
信息素养教育与专业课程学习的有机整合是发展大学生信息素养的最佳途径。物理学专业学生的毕业论文写作,是基于物理学专业情境的学习过程,是专业素养教育与信息素养教育的有机整合。通过毕业论文写作,可以丰富大学生的信息知识,拓展信息视野,锻炼信息能力,培养信息道德。因此,毕业论文写作既是一种重要的专业实践教学形式,也是全面发展学生物理学专业素养和信息素养的一个有效途径。
在毕业论文写作过程中,教师可以把信息检索、信息获取、信息评价、信息创新、信息交流、信息伦理等内容渗透到论文写作的各个环节,如文献查阅、开题报告、中期检查、文献综述、论文提纲与结构、论证方法、实验研究、数据处理、图表处理、论文撰写与排版、文献引用等。与此同时,指导教师自己也应在教学过程中不断学习,更新自身的知识结构和思维方法,不断优化教学,探索出适合信息素养教育的教学方法;教师自身也要采取有效措施提升信息能力,发展信息素养,在教学过程中与学生共享各类信息,充分实现师生的有效互动。[11]
参考文献:
[1]Abdelaziz Abid.Information literacy for lifelong learning[EB/OL].http:///IV/ifla70/papers/116e-Abid.pdf.
[2]Tingting LIU,Haibin Sun.Analysis of Information Literacy Education Strategies for College Students Majoring in Science and Engineering[J].Modern Applied Science,2011,(5):227-231.
[3]孙平,曾晓牧.面向信息素养论纲[J].图书馆论坛,2005,(4):8-11.
[4]黄波,殷玉华.信息素质课程教学设计与CDIO工程教育理念[J].图书馆杂志,2010,(6):57-60.
[5]杨晓光,王丽娟,安秀敏.高等院校信息素养教育的运作[J].大学图书情报学刊,2004,(3):93-94.
[6]教育部高等学校物理学与天文学教学指导委员会,物理学类专业教学指导分委员会.高等学校物理学本科指导性专业规范[J].物理与工程,2011,(4):3-26.
[7]符勤.嵌入专业课程的信息素养教学案例分析[J].图书馆工作与研究,2011,(4):89-92.
[8]戴艳阳,钟晖.信息素养培养与文献检索课和毕业论文的关系[J].中国冶金教育,2009,(5):80-81.
[9]王琪.撰写文献综述的意义、步骤与常见问题[J].学位与研究生教育,2010,(11):49-52.
我国高校的规模在近几年得到了突飞猛进的发展,毕业生人数年年创下新高。高校在追求规模上的扩大和保证毕业生的质量这两个方面矛盾的调和上获得了前所未有的关注,高校毕业生论文答辩更是其中不可回避的问题,作为矛盾的中心之一,对高校毕业生论文答辩管理的研究正日益受到广大学者的关注。
(一)高校毕业生论文答辩管理的现状
对于校方而言,组织毕业论文答辩是为了进一步审査论文,即进一步考査和验证毕业论文作者对所着论文纽到的删的认识程度和当场论证论题的能力;进一步考察毕业论文作者对专业知识掌握的深度和广度;审査毕业论文是否学员自己独立完成等情况。
对于答辩者来说,答辩的目的是通过论文答辩,按时毕业,取得毕业证书。毕业生要顺利通过毕业论文答辩,就必须了解学校组织毕业论文答辩的目的,然后进行有针对性的准备,继续对论文中的有关问题作进一步的推敲和研究,把论文中提到的基本资料搞准确,把有关的基本理论和文章的基本观盘彻底弄懂弄通。
毕业论文答辩是答辩委员会成员即答辩老师和撰写毕业论文的毕业生面对面,由答辩老师就论文提出有关问题,让学生当面回答,它有4‘问”有“答”,还可以有“辩”。
在毕业生参加毕业论文答辩前由专门的老师负责为他们分组,每小组再选择三到四名答辩老师,答辩结束后又专门的老师负责成绩汇总,毕业论文答辩是一个十分繁琐的过程。
(二)现行管理模式的弊端
毕业论文答辩有问有答的形式,近些年我国高校规模不断扩大毕业生数量逐年增多的现状及毕业生管理的特殊性决定了,要高标准、高质量、高效率的完成毕业生论文答辩工作难度大、任务量重。我闰大多数高校毕业生答辩目前采用的管理模式还是人工为主,每位毕业生都要参加答辩。这种管理模式的弊端在于费时、费力、低效。有些高校毕业生参加答辩的时间仅有3到4分钟,这大大影响了答辩质量,对毕业生是一种极其不负责任的做法,但要改变这种现状,单靠人工管理是无法实现的。
二、高校毕业生论文答辩的自动化管理
在信息技术高度发展的今天,各大高校纷纷推行形式多样的自动化管理方式,但在毕业论文答辩的管理上自动化的程度还相当低,要改善目前的管理模式的唯一方法就是要探索一种自动化的管理方式,借助计算机实现对毕业论文答辩的自动化管理,提高毕业论文答辩的工作效率和工作质量,保证毕业论文答辩在一种相对宽松有序公平公正的环境中完成。作为高校毕业生论文答辩自动化管埋的一种积极探索,普通高校毕业生论文答辩随机抽取系统应运而生,它是高校毕业生论文答辩自动化管理的一种有效补充。
(一)普通高校毕业生论文答辩随机抽取系统介绍
普通高校毕业生论文答辩随机抽取系统基于C/S结构,采用微软最新推出的与Windows操作系统紧密结合的SQLServer2000数据库,在VisualBasic6.0+AD0+SQLServer2000^式下开发的信息管理系统。每名毕业生在系统中录入自己的个人详细信息,然后点击“开始抽取”按钮,单击“确认”后就会显示抽中或未抽中,使学生对是否参加毕业论文答辩有充分的准备。学生抽取后,在数据库中存有的事务曰志便于教师对学生答辩情况进行管理,并形成打印成报表。
(二)普通高校毕业生论文答辩随机抽取系统的特点
1、面向四个层次
普通高校毕业生论文答辩随机抽取系统面向学生用户,面向教师用户,面向操作人员,面向维护人员四个层次,通过这四个层次的有机结合实现对毕业论文答辩的自动化管理。
2、界面风格
普通高校毕业生论文答辩随机抽取系统在设计过程中,充分考虑到计算机应用水平和人们应用计算机的习惯,采用极为友好,易懂易用的界面设计,使整个系统界面美观,使用方便,倡导人性化的管理,同时降低了对使用者计算机知识的要求。
3、易于操作和维护
用户在通过安全认证后,可直接在后台进行操作,管理维护员只需在本地机上进行修改,极大的减少了系统操作和维护的工作量,缓解了工作量和系统维护的矛盾。
4、网络安全技术
毕业论文对于每位毕业生来说都是极其重要的,毕业生的信息都是相对保密的,普通高校毕业生论文答辩随机抽取系统采用比较先进的网络安全技术,设置身份验证的形式,采用口令,权限控制等手段,充分保证了系统中数据的安全性,阻止各种非法人侵和恶意的破坏。
5、精密的数据算法
通过模块结合相互结合的方式使系统各个功能部分有机结合起来,系统管理员可以根据本学校的对毕业论文答辩的具体要求,结合参加论文答辩毕业生的数量,对抽取比例进行任意修改,达到了学生抽中的比例可以随意调整的目的。
(三)普通高校毕业生论文答辩随机抽取系统的功能模块
1、学生登陆模块:毕业生将个人详细信息录入到系统中,确认信息无误后开始抽取。
2、学生抽取模块:学生抽取模块是系统中最重要的模块,点击“开始抽取”按钮后,进行抽取,单击“停止”按钮确认结果,将抽取结果保存到数据库中。
3、管理员登陆:管理员对数据库内的学生信息进行统一的管理和维护,另外管理员可以对抽取比例进行修改。
4、报表打印模块:形成结果后,学生可直接打印,为是否参加答辩做好准备。
(四)普通高校毕业生论文答辩随机抽取系统的优势
普通高校毕业生论文答辩随机抽取系统在国内高校的毕业生论文答辩管理上,属于科技上的创新,对毕业生的管理将会起到很大的辅助作用。普通高校毕业生论文答辩随机抽取系统是在现有的人工管理方式不能完全胜任的情况下产生的,实现了学生的随机抽取,教师的统一管理。
三、推广价值及其意义所在
基于c/s的高校毕业生论文答辩随机抽取系统是以科学管理为基础的,以面向对象的程序设计和企业级数据库为手段的,既先进又高效的毕业论文答辩管理模式。它的出现为进一步推进高校信息化建设,吸收新的技术和教学管理经验提供了有效手段,尤其在更新高校毕业生论文答辩的管理手段,方便教师对毕业生的管理等方面具有极其重要的意义。因此,基于c/S的高校毕业生论文答辩随机抽取系统将对高校的毕业生论文答辩管理产生翻天覆地的变化,传统意义上的毕业论文答辩管理模式将被完全颠覆,这一先进的模式将彻底取代传统意义的毕业论文管理模式,在各种类型的大学、高等职业院校都有广泛的应用前景和极高的推广价值。
四、结束语
[关键词]航海类;信息化平台
近些年与全球经济形势相关,航运市场低迷,由此导致航海类专业毕业生的就业压力与日俱增,并且由于航运市场形势变化要滞后于经济形势的变化,故此目前航海类毕业生就业不景气的状况还要持续一段时间。这是目前对于就业不利的一面。与此同时,随着社会事业尤其信息技术的发展航海类专业毕业生就业前景更为广阔,当代就业市场和人才信息、信息处理技术以及信息利用率的关系日益紧密。利用信息技术建设航海类专业毕业生就业信息化平台有助于帮助学生解决就业困难,但是当前的航海类专业毕业生就业信息化平台还需要进一步优化。本文经浅析航海类专业毕业生就业信息化平台的现状问题,论述航海类专业毕业生就业信息网络平台建设的相关理论技术指导,分析航海类专业毕业生就业信息网络平台建设的功能,并探索优化航海类专业毕业生就业信息网络平台的方案。
一、航海类专业毕业生就业信息平台的现状
(一)航海类专业毕业生就业信息网络平台服务层次低下,还有待于提高和完善
航海类专业毕业生就业信息网络平台的招聘信息量有限,为学生提供的就业空间相对狭窄,基本上都是航运企业的招聘船员和顶岗实习的信息。对于航运企业的供求状况、福利待遇、薪资水平和实际工作状况的介绍不是非常清楚,缺少咨询服务机制,导致航海类专业毕业生就业出现瓶颈。
(二)航海类专业毕业生就业信息网络平台服务器维护与管理力度不足
目前,毕业生和航海企业都非常关注航海类专业毕业生就业信息网络平台的安全问题。因为,在航海类专业毕业生就业信息网络平台会涉及到毕业生的个人信息和航运企业的机密,如果不能保证航海类专业毕业生就业信息网的网络安全,就会导致学生的私人信息和企业机密泄露,给学生本人和航运企业造成重大损失。
(三)航海类专业毕业生就业信息网络平台设计思路存在局限性,效果不佳
和西方国家相比,我国大多数航海类专业毕业生就业信息网络平台的设计思路都存在相对的局限性,网站缺乏特色服务和创新文化,网站模式过于单一,所提供的就业岗位不能满足广大航运企业和航海类毕业生的需求。
(四)航海类专业毕业生就业信息网络平台服务功能不足
目前负责航海类专业毕业生就业信息平台的工作人员大多都是从事行政工作或者网络管理工作的人员,对航海类专业毕业生就业信息网络平台设计与建设以及就业指导、咨询和管理方面缺乏足够的了解,服务意识有待提升,导致航海类专业毕业生就业信息网络平台服务功能不足。
二、航海类专业毕业生就业信息网络平台建设的相关理论技术指导
(一)利益相关者理论
1963年斯坦福研究院首次提出了利益相关者的理论,由于航海类专业毕业生就业服务涉及了毕业生、校方、船舶企业、船务公司、船务、等诸多元素,在进行就业信息化平台建设过程中必须参考利益相关者理论,同时,只有弄清楚@些利益相关者的问题,才可能针对不同的利益相关者进行科学管理。理论上对利益相关者类别的划分主要有以下几种:多维细分法和米切尔的评分法。米切尔评分法是由美国学者米切尔和伍德在1997年提出的,这种评分法将利益相关者的界定及其分类有机结合起来。依据这一理论,可以对航海类专业毕业生就业困难的原因进行分析,例如航海类专业培养模式的缺陷、毕业生与船舶公司在期望值之间的错位等,但是最重要的原因就是毕业生航海类的用工市场中存在信息不完整现象,因此开发信息平台应尽可能地获得更多、更全面的信息。
(二)ASP理论
ASP理论是Active Sever Pages的简称,该理论属于一种程序设计理论和工作原理,在Microsoft中,ASP理论是一种方法技术,将其应用于Web程序可以实现程序的动态性、生成性与交互性。ASP理论可以在COM标准的组件基础上将HTML文件和脚本结合在一起以发挥更大的作用。利用ASP理论编写Internet应用程序能够有效建立网络书店,规范网络聊天室和讨论区,优化网络信息管理系统。
(三)平台的数据库应用
数据库系统可以根据实际情况的需要,采用Informix、DB2、Oracle、SQEServer、Sybase等多种类型的数据库,其中包含的数据可以根据互联网请求,对数据库进行信息挖掘、在线分析和查询报表等常规功能,并将其到互联网上,以备查看;ODS单元通过数据抽取、转换组件将数据从数据库中转移,ODS能够自动处理全局联机事务处理,便于信息查询工作的开展,而且能够有效地处理网站、校方、企业和毕业生的需求。
三、航海类专业毕业生就业信息网络平台建设的功能
航海类专业毕业生就业信息网络平台的功能模块设计一般本专业毕业生登录、公共信息查询、毕业生求职、船务公司信息、船舶企业信息、网上交互功能、就业管理部门手续办理以及系统管理及维护信息。
(一)毕业生求职信息功能。求职信息是航海类专业毕业生就业信息网络平台的首要功能,能够帮助毕业生解决就业问题。
(二)用人单位招聘信息功能。航海类专业毕业生就业信息网络平台的可以帮助航海类企业与船舶企业招聘信息,满足企业对人才的需求。
(三)网络交互功能。航海类专业毕业生就业信息网络平台具有交互服务功能,能够提高咨询服务,促进毕业生和招聘企业的交流。
(四)实时就业指导功能。航海类专业毕业生就业信息网络平台能够指导学生制定职业生涯规划,附有航海职业能力测评,可以扩展学生的专业实践能力。
四、优化航海类专业毕业生就业信息网络平台的方案
(一)做好软件与硬件的维护工作
软件质量是确保网络安全的基础,优化航海类专业毕业生就业信息网络保密性能差的重要途径,维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现航海类专业毕业生就业信息网络平台软件系统有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力;第三步是完善性维护,也就是改善软件质量,增加软件系统功能;第四步是预防性维护,要对网络平台进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,提高网络平台的安全性,而且要定期卸载不常用的软件,为电脑杀毒,避免网络平台受到病毒的侵蚀。
(二)促进航海类专业毕业生就业工作信息化建设的科学化与规范化
建立航海类专业毕业生就业信息网络平台的基本目标是实现“信息共享、政策、网上招聘、远程面试、指导咨询”五位一体,帮助航海类专业毕业生解决就业问题,实现人才资源的合理分配,满足航海类企业对专业人才的需求。确保信息的准确性、时效性、多样性的要求,目前,各个培训单位所实现资源共享面临的主要障碍是数据技术格式和就业服务缺乏规范性、统一性与科学性,部分之间,学校之间以学生和用人单位之间很难进行及时的互动与交流,不利于航海类专业毕业生就业工作信息化建设的发展。因此,必须促进航海类专业毕业生就业工作信息化建设的科学化与规范化,降低网络建设成本,提高航海类企业招聘工作效率和就业率。
(三)建设统一的航海类专业毕业生就业工作信息平台
管理部门应注意在校内统一协调相关部门,促进各种信息的相互贯通,实现资源共享。其次,招生部门在每年应及时创建航海类专业新生的信息数据库,优化信息管理系统,输入准确无误的信息,确保航海类就业管理信息系统和新生信息系统的连接。另外,航海类业生就业信息化平台系统属于专业性毕业生就业服务管理平台,在建立该平台时应充分利用一切资源,着手建设统一的航海类专业毕业生就业工作信息平台。
关键词:功能性需求分析;非功能性需求分析;业务里程分析
中图分类号: G463 文献标识码: A 文章编号: 1673-1069(2016)36-195-2
1 概述
作为大学本科生必须完成的最后一门课程,毕业论文具备了其它课程所没有的典型特征:①由于毕业论文的宗旨是考查学生对本专业核心知识的掌握程度和运用知识解决实际问题的能力,因此在其完成过程中将会综合运用多门课程的知识点并将这些知识点与实际研究对象进行结合。②参与毕业论文过程管理的对象多,不仅包括学生和指导教师,还包括负责毕业论文的系主任、主管教学的分院领导和教务处实践教学管理科的工作人员,管理层次多,职能划分详细。③耗时长。按照培养方案的要求,毕业论文从开始选题到最后的答辩,总共耗时将近半年的时间,期间学生可以采取在校完成或者外出完成的形式进行毕业论文。以上特点决定了毕业论文过程管理的复杂性,不同的高校对该教学任务采取了不同的形式,以达到降低管理成本、提高管理成效的目的。
2 系统分析
系统分析主要围绕用例分析、业务流程分析和非功能性需求三个角度来开展。
2.1 用例分析
用例分析主要分析系统中各类角色对系统各个模块的操作权限。根据前期调研结果的分析,本系统的用户可以分为系统管理员、教务部门工作人员、教师、专业负责人、分院领导和学生共六种角色。系统用例分析就是分析这六种角色在系统中可以操作的应用场景。
2.1.1 系统管理员用例分析
毕业论文管理系统的系统管理员只负责本系统运行相关的支撑数据,即系统管理和基础数据两个模块中的功能。通常,系统管理模块包括部门管理、角色管理、用户管理、菜单管理、权限管理、数据管理、日志管理;基础数据包括专业设置、班级设置、教师管理、学生管理和教室管理。其中,部门管理是管理高校现有的教学单位和与毕业论文管理工作相关的部门;角色管理是管理系统用户的分类信息,以便为系统的权限分配提供基础;菜单管理是管理系统可以操作的模块以及模块的层次结构;权限管理是将菜单的操作权限分配给每类角色,从而确保系统操作和数据浏览的安全性;数据管理是对系统的数据库进行管理,包括数据备份和数据恢复;日志管理是管理系统操作的日志,以便系统出现问题时,可根据系统寻找发生故障的原因;专业设置是按照高校现有的专业结构和隶属关系完成专业信息的管理;班级设置是负责按照专业设置学生所在的班级;教师管理是管理高校教师的基本信息;学生管理是管理在校毕业班学生的基本信息;教室管理是管理目前学校可供使用的教室,为答辩安排提供基础数据。
2.1.2 教务部门工作人员用例分析
教务部门工作人员在系统中主要负责三个方面的工作,分别是基础数据中关于时间的设置、答辩安排审核和答辩结果审核。其中,基础数据中的时间设置包括学期的设置、选题时间设置和过程时间设置。选题时间设置主要设置学生选题的开始时间和结束时间;过程时间设置包括指导记录时间的设置、中期检查时间的设置和答辩时间的设置。
2.1.3 教师用例分析
毕业论文管理系统中具有操作权限的教师主要包括指导教师和交叉评阅教师以及答辩教师。教师在系统中可以操作的用例包括出题、审批开题报告、指导记录、答辩申请审批、交叉评阅和答辩结果登记。其中,出题只有被专业负责人指定为指导教师的教师才具有该权限,交叉评阅也只有被专业负责人指定为交叉评阅的教师才具有操作权限;答辩结果登记通常由答辩小组组长来完成。
2.1.4 专业负责人用例分析
专业负责人在系统中主要负责安排工作,包括教师安排和答辩安排。其中,教师安排主要安排指导教师、交叉评阅教师和答辩教师的人选;答辩安排则负责安排答辩教师的分组、参加答辩的学生分组以及教室和具体的答辩时间。
2.1.5 分院领导用例分析
分院领导在系统中主要负责两类信息的审核,分别是出题的审核和答辩安排的审核。
2.1.6 学生用例分析
学生是毕业论文管理系统的主体,在该系统中可以操作的用例包括选题、开题报告撰写、指导记录、中期检查、答辩申请、答辩安排和答辩结果。
2.2 业务流程分析
毕业论文管理系统包含的核心流程包括撰写开题报告和答辩安排两个核心流程。
2.2.1 开题报告流程分析
参与开题报告工作的主体包括学生、指导教师、专业负责人和分院领导,其流程如下:首先,学生完成开题报告的撰写,并提交给系统验证,验证通过后保存信息,并转交给指导教师审批,审批通过后转交给专业负责人进行初步审核,审核通过后再转交给分院领导进行最后的审核,并将最后的审核意见反馈给学生。
2.2.2 答辩安排流程分析
参与答辩安排的主体包括专业负责人、分院领导和教务部门工作人员,其流程大致如下:首先,专业负责人在答辩安排页面完成答辩安排的信息,然后提交给系统进行验证,如果验证通过再将安排转交给分院领导进行初步审核,审核通过后,转交给教务部门工作人员进行最后审核,审核通过后再将最终的审核结果反馈给专业负责人,并最终显示给学生和教师查看。
2.3 非功能性需求分析
与功能性需求分析的侧重点不同,非功能性需求分析更注重的是系统的整体性能要求,是衡量系统整体质量的依据。根据本系统的特点,系统的非功能性需求主要包括稳定性、准确性、安全性、易用性和可移植性。
3 系统设计
根据系统的功能需求分析的结果并结合管理信息系统的管理模式,总结出毕业论文过程管理系统的功能框架如图1所示。
图1中的系统管理通常负责管理一般系统运行所需的支撑数据。毕业论文管理系统的系统管理由部门管理、角色管理、用户管理、菜单管理、权限管理、数据管理和日志管理共七个模块组成。
4 结束语
代码开发仅仅是系统开发生命周期中的系统实现的主要任务,在此之前需经历系统分析和系统设计两个不可逾越的阶段。本文通过分析,得出了高校毕业论文管理系统的需求,并对这些需求进行整理后,完成了系统功能框架的设计,为下一步系统开发搭建系统应用程序架构提供了直接依据。
参 考 文 献
[1] 包慧敏.基于Web的毕业论文管理系统设计[D].南京:南京理工大学,2013.
[2] 郑鸿英.毕业论文管理系统的开发与实现[D].上海:华东师范大学,2011.
[3] 刘珊.本科毕业论文管理系统的设计与实现[D].厦门:厦门大学,2014.
[4] 陈斌.基于JQuery框架的毕业论文管理系统的设计与实现[D].苏州:苏州大学,2012.
[5] 孙晓妍.基于UML的面向对象信息系统开发[J].价值工程,2013(10):189-190.
[6] 陈振庆,罗兰花.基于动态描述逻辑的UML状态图形式化方法[J].2011,37(13):55-57.
购物车(0)
