粱松柏

摘要創(chuàng)建網(wǎng)上報名系統(tǒng)，提供網(wǎng)上報名服務(wù)，可以方便考生報名，減輕考務(wù)管理工作的負(fù)荷，提高考務(wù)管理的質(zhì)量，也能夠為后續(xù)的考試研發(fā)提供信息來源。以網(wǎng)絡(luò)安全為視角，簡要探討網(wǎng)上報名系統(tǒng)的運行過程及其應(yīng)注意的安全問題。

關(guān)鍵詞網(wǎng)絡(luò)安全網(wǎng)上報名設(shè)計實踐

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671-7597(2009)0410044-01

一、網(wǎng)上報名系統(tǒng)的概念及其功能

(一)概念。網(wǎng)上報名就是要求報考人員通過互聯(lián)網(wǎng)登陸報名網(wǎng)站查看公布的招考職位，填寫報名表格，將個人原始報名數(shù)據(jù)直接以電子形式在網(wǎng)上進(jìn)行交付?？荚囍行娜藛T通過權(quán)限登陸后臺對報名人員進(jìn)行初審，初審合格確認(rèn)后，考生進(jìn)行網(wǎng)上交費，得到成功提示后網(wǎng)上報名階段才結(jié)束。

(二)系統(tǒng)功能。在線網(wǎng)上報名系統(tǒng)的主要功能是報名管理和成績管理。對于初次報名的考生，系統(tǒng)自動生成考生序號，井協(xié)同考生基本信息(姓名、考試類別、專業(yè)等)一起寫入考生文件。對于在線網(wǎng)上報名系統(tǒng)而言，主要目的是為了簡化傳統(tǒng)的手工報名井提高工作人員的工作效率。

一般而言，系統(tǒng)管理功能分為6個方面：一是考生網(wǎng)上報名。報名考生需注冊后才能開始填寫報名信息。報名信息包括姓名、專業(yè)、性別、報考類別、聯(lián)系方式，將這些信息寫入到考生信息文件中。二是考生信息更新。用于考生報名信息的輸入、修改、刪除。三是考生信息查詢。用于考生自主查詢并核對報名信息。四是準(zhǔn)考證打印。用于考生自行打印準(zhǔn)考證。五是成績管理。管理員錄入考生成績，考生可以自己查詢成績。系統(tǒng)首先檢查用戶權(quán)限，如果是系統(tǒng)管理員，則可以錄入成績和查詢所有考生成績；若為考生，則只能查詢本人的成績。六是考務(wù)信息管理。用于考場地點、考試時間等考試信息的管理。

互聯(lián)網(wǎng)應(yīng)用逐漸普及，開通互聯(lián)網(wǎng)上的在線報名服務(wù)，讓考生坐在個人電腦前從容的完成個人信息的填寫，實現(xiàn)在線報名或者在線預(yù)約，可以有許多好處：為考生報名提供方便，考生報名不受時間、地點限制，免除了奔波勞累之苦：減輕報名接待工作人員的工作負(fù)荷，全部數(shù)據(jù)自動備份，極大提高了工作效率和可靠性：考生自己對于提交的個人信息負(fù)責(zé)，減少因為信息填報或者錄入錯誤引起的糾紛：提交更加詳盡的信息，為后續(xù)研究提供方便。

二、網(wǎng)上報名系統(tǒng)設(shè)計

(一)設(shè)計原則。網(wǎng)上報名系統(tǒng)的研發(fā)必須以方便考生、考試管理和考試研發(fā)為出發(fā)點，遵循下列原則：一是對于考生，必須方便他們填寫個人信息。二是對于考務(wù)工作人員，必須保證信息足夠，并能方便地轉(zhuǎn)入常規(guī)報名系統(tǒng)。三是對于考試管理和研發(fā)人員，提供可以用來進(jìn)行后續(xù)研究的考生背景信息。四是考生報名費的支付方式安全方便。五是與常規(guī)報名流程順利地結(jié)合。

(二)運行流程。在系統(tǒng)運行流程的設(shè)計上，一般采取考生自助上網(wǎng)完成報名的全過程。這種方案的具體流程介紹如下：1.傳統(tǒng)報名開始前若干天，一直開通網(wǎng)上報名服務(wù)。2.考生網(wǎng)上選擇考點和考試種類，注冊個人信息，包括身份證件的名稱和號碼，獲取預(yù)定考號。3.考生獲得預(yù)定考號3天之內(nèi)，通過銀行向指定賬戶劃款支付報名費，獲得銀行交易傳票。4.考生在劃款3天之內(nèi)，上網(wǎng)輸入預(yù)定考號和銀行交易傳票號碼。5.考生在規(guī)定的時間內(nèi)查詢報名是否有效(具體時間視銀行交易到賬承諾等具體情況而定)。如果已經(jīng)生效，自助扛印準(zhǔn)考證，與約定的身份證件同時作為參加考試的憑證。如果沒有生效(這種情況只發(fā)生在銀行劃款未能到賬，因此，數(shù)量極少)，與考務(wù)中心聯(lián)系。6.網(wǎng)上報名在傳統(tǒng)報名開始的若干天之前截至，例如在前7天。7.網(wǎng)上報名提供一定名額，沒有完成完整報名過程的名額回收到傳統(tǒng)報名。8.網(wǎng)上報名信息分發(fā)給相應(yīng)考點，傳統(tǒng)報名接著這些數(shù)據(jù)進(jìn)行。其中，第3到第5步的交費過程，也可通過各商業(yè)銀行的網(wǎng)上銀行系統(tǒng)完成。

(三)數(shù)據(jù)庫設(shè)計。網(wǎng)上報名系統(tǒng)的運行必須得到數(shù)據(jù)庫的支持。數(shù)據(jù)庫相關(guān)的數(shù)據(jù)表分為兩類：第一類是考生報名信息表，它是該系統(tǒng)的主表；第二類是支持?jǐn)?shù)據(jù)，包括國籍(少數(shù)民族)代碼、考點信息、考試時間、考試安排等4個數(shù)據(jù)表。數(shù)據(jù)庫的設(shè)計遵循數(shù)據(jù)庫規(guī)范化的要求，兼顧設(shè)計的方便性，使得整個數(shù)據(jù)庫達(dá)到第二范式的標(biāo)準(zhǔn)。具體介紹如下：

1國籍(民族)代碼表。該表包括的字段有：國家(民族)代碼、國家(民族)中文名、國家(民族)英文名。其中國家(民族)代碼為數(shù)據(jù)表的鍵。該表信息與傳統(tǒng)報名系統(tǒng)完全一致，以方便報名系統(tǒng)使用。

2考點信息表。該表主要包括下列字段：考點代碼、城市、國家、承辦單位、電話、地址、是否單獨安排考試時間、是否可以網(wǎng)上預(yù)約。其中考點代碼為數(shù)據(jù)表的鍵，它的取值來自于考務(wù)中心統(tǒng)一編制的考點代碼。

3考試時間表。該表信息確定年度內(nèi)固定考試的時間安排，主要字段有：考試種類、考試時間、報名開始、報名截至、網(wǎng)上預(yù)約開始、網(wǎng)上預(yù)約截至。其中，“考試等級+考試次數(shù)”為數(shù)據(jù)表的鍵，例如“初中等考試，年度第二次”，用它唯一標(biāo)識一個數(shù)據(jù)記錄，確定這次考試的時間安排。

4考試安排表。該表映射固定考試時間與各個考點之間的關(guān)系，主要字段有：考試種類、考點代碼、考生限額。該表指明每一次考試有那些考點承辦，同時確定這些考點對于這些考試所能接納的考試人數(shù)。

5考生報名信息表。該表主要字段有：考點代碼、考試種類、考生預(yù)約號、考生國籍(民族)、考生性別、中文姓名、外文姓名、出生日期、教育程度(小學(xué)／初中／高中／大專／大學(xué)／研究生)、專業(yè)(文科／理工科)、考生身份(學(xué)生／在職)、在職者行業(yè)(政府／服務(wù)／制造)、使用證件類別(護(hù)照／外國人居留證／身份證)、證件號碼、預(yù)約提交時間。

三、網(wǎng)上報名系統(tǒng)的缺陷及其防治措施

由于網(wǎng)上報名中所有的信息都是通過網(wǎng)絡(luò)進(jìn)行傳輸，在實踐中我們也發(fā)現(xiàn)許多問題：產(chǎn)生大量無效數(shù)據(jù)，增加篩選審查的難度，不便于統(tǒng)計數(shù)據(jù)。由于報名系統(tǒng)設(shè)定了填寫時間，限制了考生在很有限的時間內(nèi)填寫完畢，有些考生在填報的時候?qū)ο到y(tǒng)程序不熟悉，并對某些資料不夠肯定，對時間掌握不準(zhǔn)，往往填充不完整已經(jīng)退出，退出后重新進(jìn)入系統(tǒng)時設(shè)定新密碼，結(jié)果使之前的數(shù)據(jù)成為無效數(shù)據(jù)；報考號不分類別，不便于對紙張資料的整理分類。由于各類別考生網(wǎng)上報名資料統(tǒng)一編號，待人手分類考生上交的紙張資料時，要查閱考生的填報內(nèi)容才能很好的分類，且經(jīng)各類別篩選分類后，導(dǎo)致每一類別考生的報考號數(shù)字跨度大，報考號不連貫，不便于查漏。有人員非法入侵，篡改考生信息。

針對以上出現(xiàn)的問題，我們主要從以下幾方面入手：保證網(wǎng)上報名與傳統(tǒng)報名的有效結(jié)合，保留考生信息：指導(dǎo)考生進(jìn)行網(wǎng)上報名，有效減少出錯率；對于非法入侵，各數(shù)據(jù)中心與Internet之間用防火墻隔離，增加了數(shù)據(jù)傳輸?shù)募用軝C(jī)制，以保證數(shù)據(jù)的完整性和保密性，無論數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸還是數(shù)據(jù)在本地的存放都是采用了混合密碼機(jī)制。系統(tǒng)各級工作人員登陸時首先要利用許可權(quán)限密碼登陸，身份驗證和權(quán)限驗證后才可以進(jìn)入操作界面，避免了匿名操作，實現(xiàn)了防抵賴，防篡改。