黃建成，黎衛(wèi)文，何曲波，張萬茂

柳州醫(yī)學(xué)高等專科學(xué)?，F(xiàn)代教育技術(shù)中心，廣西柳州545005

傳統(tǒng)手工或半手工進行高校新生報到和老生注冊繳費工作時，不僅學(xué)校財務(wù)人員和學(xué)生管理人員工作忙碌，而且效率低、易出錯，校領(lǐng)導(dǎo)及各級主管部門也不能及時了解新生報到或注冊、繳費情況，有的學(xué)校甚至出現(xiàn)不同部門的學(xué)生信息版本不一及誤退已經(jīng)報到入學(xué)新生檔案等嚴重情況。有的學(xué)校雖已使用新生報到系統(tǒng)，但多未涉及老生注冊及繳費，系統(tǒng)相對獨立、功能也較為單一，不能滿足廣西教育廳對高校畢業(yè)生就業(yè)數(shù)據(jù)的數(shù)字化管理要求［1］。因此，使用計算機網(wǎng)絡(luò)化統(tǒng)一管理，以保證數(shù)據(jù)的準確統(tǒng)一、提高工作效率是每個學(xué)校的渴求。

我們參照廣西教育廳對高校畢業(yè)生就業(yè)數(shù)據(jù)的管理要求，設(shè)計的B/S結(jié)構(gòu)“大學(xué)生注冊繳費管理系統(tǒng)”(以下簡稱系統(tǒng))，是“大學(xué)畢業(yè)生就業(yè)信息管理系統(tǒng)”［2］的姊妹系統(tǒng)，融新生報到、老生注冊、繳費功能于一體，系統(tǒng)的數(shù)據(jù)可以直接導(dǎo)入到畢業(yè)生就業(yè)信息管理系統(tǒng)，較好地解決了上述問題。

1 需求分析

根據(jù)學(xué)校學(xué)生管理工作的要求，系統(tǒng)應(yīng)該適用于新生報到、老生注冊、學(xué)生繳費工作，并達到以下要求:

①采用B/S結(jié)構(gòu)。各管理部門通過局域網(wǎng)使用瀏覽器即可完成新生報到、老生注冊、學(xué)生繳費以及數(shù)據(jù)查詢工作。

②使用數(shù)據(jù)庫管理。確保數(shù)據(jù)的準確統(tǒng)一，并能定時進行數(shù)據(jù)備份。

③有數(shù)據(jù)導(dǎo)入導(dǎo)出功能。能導(dǎo)入新生報到用的數(shù)據(jù)表、導(dǎo)出已報到新生名單、未報到新生名單、退學(xué)新生名單、未注冊老生名單、欠費名單、收費流水清單等關(guān)鍵數(shù)據(jù)，系統(tǒng)數(shù)據(jù)能直接導(dǎo)入到大學(xué)畢業(yè)生就業(yè)信息管理系統(tǒng)并與現(xiàn)有財務(wù)管理系統(tǒng)兼容。

④自動分班、分配宿舍。新生報到時通過報到系統(tǒng)自動完成分班、分宿舍操作。

⑤自動調(diào)整應(yīng)繳費總額。根據(jù)入住宿舍的住宿費標準自動調(diào)整學(xué)生的應(yīng)繳費總額。

⑥班級及宿舍管理。設(shè)置和調(diào)整新生報到的班級信息及其男女生人數(shù)、各班級男女生宿舍信息及入住限額。允許班主任和院系管理員調(diào)整已經(jīng)入住學(xué)生的宿舍。

⑦打印功能。能打印新生報到表和繳費發(fā)票，以及各類查詢報表。

⑧糾錯功能。允許有管理權(quán)限的人員進行報到糾錯和繳費糾錯操作。

⑨專業(yè)和班級調(diào)整。允許院系管理員調(diào)整新生的專業(yè)或班級。

⑩物品發(fā)放登記。登記并統(tǒng)計代購的學(xué)習用品及一卡通發(fā)放情況。

?體檢復(fù)檢結(jié)果登記。登記入學(xué)體檢復(fù)檢結(jié)果并統(tǒng)計和導(dǎo)出復(fù)檢不合格的名單。

?綠色通道。允許貧困生未繳費辦理入學(xué)手續(xù)，統(tǒng)計并導(dǎo)出名單。

?用戶管理。設(shè)置、修改系統(tǒng)用戶的權(quán)限，工作人員不能越權(quán)操作或查閱;記錄工作人員的操作，便于落實責任人和收費對賬。

?實時查詢。實時查詢各類統(tǒng)計數(shù)據(jù)，統(tǒng)計數(shù)據(jù)圖形化顯示并能導(dǎo)出為Excel文件。

2 系統(tǒng)結(jié)構(gòu)和組成

因為瀏覽器/服務(wù)器(Browser/Serve)架構(gòu)具有維護和升級方式簡單、客戶端處理數(shù)據(jù)負荷較輕等特點［3］，本系統(tǒng)采用由客戶端瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器組成的三層B/S結(jié)構(gòu)［4］，系統(tǒng)的組成框圖如圖1所示。

圖1 系統(tǒng)組成框圖

3 主要技術(shù)要點及實現(xiàn)

系統(tǒng)主要使用Web服務(wù)器端技術(shù)和數(shù)據(jù)庫服務(wù)器技術(shù)實現(xiàn)?？紤]到ASP的普遍性和簡易性，Web服務(wù)器端開發(fā)選用ASP技術(shù)［5］，數(shù)據(jù)庫則選用安全性和效率都較高的MS SQL Server 2005數(shù)據(jù)庫［6］。系統(tǒng)運行在學(xué)校局域網(wǎng)的Windows 2003服務(wù)器上，以最大程度地降低外來攻擊的風險，新生報到模塊首頁的運行效果如圖2所示。限于篇幅，將省略老生注冊等簡單模塊的相關(guān)闡述。

圖2 新生報到模塊首頁效果圖

3．1 數(shù)據(jù)庫設(shè)計

系統(tǒng)設(shè)計最關(guān)鍵的是數(shù)據(jù)庫設(shè)計，其中包括基本表和數(shù)據(jù)庫視圖的設(shè)計，本系統(tǒng)涉及就業(yè)信息管理的字段格式完全按照廣西教育廳“桂教辦〔2008〕480號文件”的要求設(shè)置，收費相關(guān)字段的格式則與現(xiàn)有財務(wù)管理系統(tǒng)的要求一致，以保證系統(tǒng)的導(dǎo)出數(shù)據(jù)與就業(yè)信息系統(tǒng)和財務(wù)管理系統(tǒng)兼容。

基本表包括新生信息表、收費標準表、班級設(shè)置信息表、宿舍設(shè)置信息表和繳費流水表、老生注冊表、系統(tǒng)用戶表。新生信息表的主要數(shù)據(jù)來源于網(wǎng)上錄取系統(tǒng)［7］，還添加了報到的狀態(tài)、專業(yè)、時間、轉(zhuǎn)專業(yè)記錄、宿舍名稱、床號、應(yīng)繳費額等關(guān)鍵字段，班級和宿舍設(shè)置信息表均設(shè)置有性別和設(shè)定人數(shù)字段。系統(tǒng)提供前4個新生報到用基本表的Access數(shù)據(jù)庫模板，供用戶編輯后導(dǎo)入到SQL數(shù)據(jù)庫。

為了簡化系統(tǒng)開發(fā)代碼，提高系統(tǒng)運行效率，在數(shù)據(jù)庫中建立相關(guān)數(shù)據(jù)表的關(guān)系后還建立了供自動分班程序調(diào)用的新生班級報到信息視圖、供自動分配宿舍程序調(diào)用的新生宿舍入住信息視圖、匯總學(xué)生個人繳費總額的學(xué)生繳費額分類匯總視圖、欠費視圖、學(xué)生報到分類統(tǒng)計及圖形化用的新生報到率視圖、自動分配學(xué)號用的學(xué)號分配視圖。

3．2 關(guān)鍵Web代碼設(shè)計

3．2．1 權(quán)限限制每個頁面均設(shè)置用戶權(quán)限控制以禁止用戶越權(quán)操作，同時應(yīng)用Session［8］跟蹤并記錄操作員的操作，方便糾錯和收費對賬。

3．2．2 自動分班、分宿舍將新生的班級和宿舍設(shè)置信息按需要的分配順序排列，新生報到時，系統(tǒng)根據(jù)其錄取專業(yè)，自動將人數(shù)未達到設(shè)定人數(shù)的班級及其宿舍分配給報到新生，從而實現(xiàn)自動分配班級和宿舍。新生報到默認執(zhí)行自動分班、分宿舍程序，專業(yè)和班級調(diào)整需要院系管理員權(quán)限才能操作。

3．2．3 自動分配學(xué)號報到工作結(jié)束后，系統(tǒng)管理員根據(jù)入學(xué)年份、院系和專業(yè)標識碼、班別一鍵完成所有新生的學(xué)號分配。

學(xué)號分配工作首先使用ROW_NUMBER和LEN函數(shù)對已經(jīng)報到的新生以班為單位，按報到時間分別分配統(tǒng)一的三位班內(nèi)編號。再用更新命令，將該統(tǒng)一的編號更新到students中的班內(nèi)序號字段，最后通過命令更新學(xué)號分配視圖中的學(xué)號字段，達到更新students表中的學(xué)號字段的目的。以上工作通過使用表單自動提交［9］可一鍵完成。

3．2．4 繳費在新生報到或老生注冊過程中，系統(tǒng)根據(jù)學(xué)生入住宿舍的收費標準重新計算并更新其應(yīng)繳費總額。允許走綠色通道的學(xué)生正常辦理物品領(lǐng)用等其他入學(xué)手續(xù)。

3．2．5 班級及宿舍實時管理通過用戶權(quán)限設(shè)置，允許院系的管理員根據(jù)學(xué)生報到情況，實時修改班級和宿舍設(shè)置信息表，以調(diào)整班級或宿舍的設(shè)定人數(shù)或修改宿舍的分配方案。班主任和院系管理員還可以給已經(jīng)入住的學(xué)生更換宿舍，更換宿舍程序會根據(jù)新宿舍的收費標準更新其應(yīng)繳費額。

3．2．6 操作糾錯新生報到操作的糾錯分為自動和手動兩種。為了避免多臺電腦同時報到引起班級或宿舍人數(shù)超出設(shè)定值，每條報到信息寫入數(shù)據(jù)庫后，馬上使用IF語句檢查該班級男(女)生已到人數(shù)和該宿舍的入住人數(shù)，如果均未超員則進入打印報到表頁面，否則自動跳轉(zhuǎn)到報到糾錯程序糾錯并重新執(zhí)行一次自動分班和分宿舍程序。當操作員誤給未到新生報到時，可以執(zhí)行手動糾錯操作。

收費管理員可以直接進行收費糾錯，普通收費員需要則必須經(jīng)收費管理員輸入授權(quán)碼才能進行。

3．2．7 發(fā)票管理每個收費員使用的發(fā)票編號由收費管理員分配，收費員每使用一張發(fā)票，通過計數(shù)器加1的方法使下一編號的發(fā)票自動進入備用狀態(tài)，也允許手工修改當前發(fā)票號。通過IF語句限制用戶的當前發(fā)票號必須在管理員規(guī)定的范圍內(nèi)，并且尚未使用，否則不能進行收費操作。

3．2．8 自動提交表單將“表單名．submit()”Java Script代碼置于頁面代碼的末尾，實現(xiàn)自動提交表單。通過自動提交表單，實現(xiàn)數(shù)據(jù)的自動提交或頁面自動跳轉(zhuǎn)，大大減少了前臺用戶的操作。如報到操作員輸入錄取通知書編號后，只需按4次回車鍵，新生報到工作即可完成并打印出報到表。

3．2．9 數(shù)據(jù)查詢、打印及圖形化使用ASP頁面調(diào)用數(shù)據(jù)庫視圖，實現(xiàn)各類實時查詢和統(tǒng)計數(shù)據(jù)的快速顯示，通過定義和調(diào)用Windows函數(shù)控制打印范圍，用系統(tǒng)數(shù)據(jù)控制圖片高度的簡單方法，實現(xiàn)數(shù)據(jù)的動態(tài)圖形化。

3．2．1 0 數(shù)據(jù)的導(dǎo)入導(dǎo)出通過Microsoft SQL Server的導(dǎo)入導(dǎo)出功能可以快速、安全地完成數(shù)據(jù)的導(dǎo)入導(dǎo)出［10］。在ASP頁面使用INSERT INTO語句也可將students表中“已報到”的新生信息寫入就業(yè)管理表。如果在ASP頁面的＜head＞標簽中加入以下代碼，可將各類查詢或統(tǒng)計數(shù)據(jù)導(dǎo)出為Excel文件:

＜%response．a(chǎn)ddheader"Content-Disposition"，"attachment;filename=文件名．xls"

Response．ContentType="application/vnd．msexcel"%＞

3．3 系統(tǒng)運行的安全保障

3．3．1 服務(wù)器的安全保障及時安裝操作系統(tǒng)及數(shù)據(jù)庫的安全更新、及時更新安全防護軟件、關(guān)閉不必要端口、禁用無用帳戶和服務(wù)、采用NTFS文件系統(tǒng)并設(shè)置好目錄及文件的訪問和執(zhí)行權(quán)限［11］、進行IP訪問限制和修改匿名訪問賬號等IIS安全配置［12］。

3．3．2 數(shù)據(jù)庫的安全保障嚴格配置不同用戶的權(quán)限和不同角色的訪問控制［13］、用戶密碼等關(guān)鍵數(shù)據(jù)采用MD5加密后再存儲到數(shù)據(jù)庫、使用SQL數(shù)據(jù)庫自動定時備份作業(yè)，每天進行三次數(shù)據(jù)庫備份和管理員在Web頁面手工導(dǎo)出數(shù)據(jù)兩種辦法進行數(shù)據(jù)雙備份。

3．3．3 頁面代碼的安全保障除前述的每個頁面設(shè)置訪問權(quán)限限制外，在身份驗證等重要頁面設(shè)置禁止頁面緩存，以強制瀏覽器每次均向Web服務(wù)器請求新頁面［14］;在程序打開數(shù)據(jù)庫前，先引用一個公用文件過濾所有post或get請求參數(shù)信息中的非法字符，以防范SQL注入攻擊;用戶登錄時使用隨機碼驗證其合法性，登錄密碼用MD5算法加密后再從中抽取部分值進行二次MD5加密［15］。

4 實際應(yīng)用及效果

系統(tǒng)導(dǎo)出的數(shù)據(jù)能與學(xué)校財務(wù)管理系統(tǒng)、大學(xué)畢業(yè)生就業(yè)信息管理系統(tǒng)實現(xiàn)數(shù)據(jù)無縫銜接。系統(tǒng)的使用不僅使校領(lǐng)導(dǎo)及各級主管領(lǐng)導(dǎo)能及時了解新生報到、老生注冊、學(xué)生繳費等情況，更重要的是保證了數(shù)據(jù)的準確統(tǒng)一，提高了新老學(xué)生報到、注冊、繳費工作的效率。系統(tǒng)自2005年運行至今，從未出現(xiàn)誤退已入學(xué)新生檔案和學(xué)籍檔案出錯的情況，新生辦完全部入學(xué)手續(xù)耗時不到半小時。

［1］桂教辦〔2008〕480號文件，關(guān)于報送2009年全區(qū)高校畢業(yè)生、畢業(yè)研究生就業(yè)工作進展情況的通知［Z］．南寧:廣西教育廳，2008

［2］黃建成，何曲波，黎衛(wèi)文，等．大學(xué)畢業(yè)生就業(yè)信息管理系統(tǒng)的設(shè)計與實現(xiàn)［J］．中國教育信息化，2010，(19):46-48

［3］侯憲君，何景連．基于B/S和C/S模式的高校報到收費系統(tǒng)的設(shè)計與實現(xiàn)［J］．天津職業(yè)院校聯(lián)合學(xué)報，2009，11(2):60-63

［4］羅輝，楊學(xué)?。瓸/S模式的管理信息系統(tǒng)的研究［J］．電腦編程技巧與維護，2009，(4):43-47

［5］丁海燕．基于ASP技術(shù)的3層Web應(yīng)用系統(tǒng)［J］．云南大學(xué)學(xué)報:自然科學(xué)版，2008，30(S1):284-286

［6］李曉瑋．Access與SQL Server 2005數(shù)據(jù)庫系統(tǒng)的比較與分析［J］．科技信息，2009，(12):199

［7］朱自求，祝靜．全國普通高校招生網(wǎng)上錄取系統(tǒng)導(dǎo)出錄取結(jié)果的進一步應(yīng)用［J］．硅谷，2009，(11):62-63

［8］譚呈祥，黃成滎，李昭志．基于ASP的Session對象在高校就業(yè)網(wǎng)設(shè)計中的應(yīng)用［J］．南寧師范高等專科學(xué)校學(xué)報，2008，25(2):80-82

［9］李素鐸．網(wǎng)頁制作中表單提交與信息顯示的幾種方式［J］．甘肅科技，2007，23(8):37-39

［10］李煥玲．SQL Server中數(shù)據(jù)的導(dǎo)入導(dǎo)出［J］．科技資訊，2008，(28):15-17

［11］陳藝．提高操作系統(tǒng)和IIS安全性的策略探討［J］．四川文理學(xué)院學(xué)報:自然科學(xué)版，2009，19(5):60-62

［12］李亞鵬．Windows 2003下IIS安全配置與管理［J］．吉林工程技術(shù)師范學(xué)院學(xué)報，2008，24(5):73-74

［13］懷艾芹．基于SOL Server的高校OA系統(tǒng)數(shù)據(jù)庫安全技術(shù)研究［J］．計算機與數(shù)字工程，2010，38(10):106-108

［14］符鳳平．Web網(wǎng)站安全技術(shù)分析［J］．計算機系統(tǒng)應(yīng)用，2008，(12):162-165

［15］張越，陳躍，劉株飛．改進MD5碼增強網(wǎng)站密碼安全性［J］．當代醫(yī)學(xué)，2009，15(2):10-11