摘  要： 分析了內地西藏班（校）學生學籍管理、考務平臺和門戶辦公平臺的基本需求，提出了系統設計的原則，重點從系統架構、核心流程、實現框架和數據庫設計等方面對系統實現進行了闡述，最后總結了信息化平臺的特點。
關鍵詞： 信息化平臺；學籍系統；考務平臺；辦公平臺；設計與實現

　舉辦內地西藏班是國家教育援藏的重要舉措，具有十分重大的政治意義。從1985年開始在內地部分省市開辦內地西藏班（校）以來，為西藏培育了一大批社會主義建設人才。27年來，舉辦內地西藏班（校）作為我國一項特殊的民族教育政策不斷得以完善和發展，并產生了巨大的社會效益。這一特殊的民族教育政策也必將在新時期發揮更加重大的作用[1]。
　目前內地西藏班初、高中生在校人數15 000多人，分布在18個初中學校和70多個高中學校內學習。為了對這些學生實現統一的日常教育教學管理，需要隨時掌握每位學生的學籍和個人信息。目前的管理方式基本上屬于手工管理，學生數據的收集核對大部分靠郵件或即時通信軟件傳遞，沒有統一的管理平臺，且信息不能共享，每次收集核對數據都需要中學管理老師手工整理后以郵件的形式發送，工作效率較低。另外，西藏自治區內普通高考工作已經實現了網上報名和填報志愿，而內地西藏班學生在高考報名和填報志愿時，還是傳統的在紙質表格上填報，沒有有效的數據校驗，并且需要手工錄入，收集上來的考生個人信息和志愿數據錯誤數據較多，工作效率不高。急需開發一套專門針對內地西藏班中考和高考報名和志愿填報工作的考務平臺，這樣可以很大程度上提高工作效率。而且，如果將上述學籍管理平臺和考務平臺對接起來，以學籍數據驅動考務數據，會使工作變得更加方便，管理員只要維護學生的學籍數據，在中考或高考報名時系統會自動地將學生信息關聯進考務平臺，實現數據的無縫集成。另外，學籍系統里還會涉及學生思想鑒定、學籍異動等功能，學生還可以登錄系統完善或修改個人聯系方式、上傳個人照片等信息。最后，考慮到內地西藏班日常管理的需要，還需設計一套符合內地西藏班（校）日常辦公需要的辦公平臺，主要包括門戶網站、通知新聞發布、留言咨詢和管理員的信息交流等功能，這些功能都會極大地提高內地西藏班（校）教學和管理人員的工作效率，規范管理流程，而傳統的手工操作是很難完成的。
　需要特別指出的是，內地西藏班（校）的中學管理和內地省份的中學管理在模式上有很大不同，它是教育部和西藏自治區教育廳直接管理各內地班（校），包括學生的學籍、各種升學考試和學生的日常管理等內容，而且學籍、考務管理的內容和流程都和內地省份有很大不同，所以，傳統的學籍管理和考務系統不適用內地西藏班（校）的管理工作，必須根據需要開發新的適合內地西藏班（校）管理需要的學籍、考務和辦公系統。
1 系統需求分析
　根據以上分析，內地西藏班（校）信息化平臺主要包括三個子系統：學籍管理系統、考務管理系統和門戶辦公系統。系統包括三級用戶：自治區管理人員、中學管理人員和學生。
1.1 學籍管理子系統功能需求分析
　學生學籍管理系統旨在管理學生學籍信息，為日常教育教學服務，使得學生管理網絡化，解決以往信息傳遞不及時、不快捷等問題[2-3]。內地西藏班（校）學籍系統主要管理學生的基本信息，包括學生個人信息的增、刪、改、查和信息變動的兩級審核功能。另外，為了使學生的日常管理更方便，系統還提供了一些輔助功能，包括學籍信息的批量導入、導出和打印、學籍異動管理、系統日志管理、系統用戶和權限管理，系統參數管理等功能，其模塊功能如圖1所示。

1.2 考務管理子系統功能需求分析
　考務工作信息化是教育信息化的重要組成部分，隨著信息技術應用的更加廣泛和深入，已經進入一個全新的發展階段?？紕掌脚_如何實現考務管理更便捷、信息采集更及時、準確，考生報名、報志愿更方便、更高效，這些都是亟待解決的問題[4-5]。內地西藏班（校）考務平臺主要完成內地班學生參加高（中）考報名、志愿填報的相關申報流程和審核操作，學生用戶（高中生和初中生）主要功能包括考試報名和信息打印、招生計劃查詢、志愿填報、鎖定和打印、錄取結果查詢和個人密碼修改等，中學管理員用戶主要功能包括學生報名信息修改和審核、學生志愿批量打印、學生數據上報（包括學生體檢、加分、學生評語等數據的上報）、數據導入、導出和統計分析、個人和學生密碼修改等功能，其中學生志愿信息打印、導出和統計功能需要系統管理員賦權并且在系統參數設定的時間段內才能使用，系統管理員用戶主要功能包括上報信息的審核、統計和分析、系統參數設定（分別設定學生報名、志愿填報開始和結束時間、中學管理員志愿打印和統計分析時間段）、數據同步（負責考務平臺和學籍系統中學生基本信息相互同步）、數據導入、導出和數據分析、用戶和權限管理、錄取結果發布等，系統總體模塊功能如圖2所示。

　特別需要指出的是，考務平臺涉及的是學生考試報名和志愿填報的敏感信息，其安全和保密性要求比較高，系統在設計初就充分考慮了這一特殊需求，通過嚴格細致的用戶權限認證和功能操作時間段開關相結合的方式來保證信息的安全和保密性。
1.3 門戶和網上辦公子系統功能需求分析
　門戶和網上辦公子系統結合教育信息網和內地西藏班（校）日常管理的需要，主要完成了信息發布平臺、資源發布平臺、留言板、問卷調查、會議登記、中學賽教、論文收集和評比等功能[6]。其中信息發布、資源發布、問卷調查、中學賽教等內容依據欄目設定發布到門戶網站上，欄目可以動態管理，而留言板、會議登記、論文提交等內容需要登錄系統才能使用。系統模塊功能如圖3所示。

2 系統的設計原則

?。?）規范性。信息平臺的設計要按照內地西藏班（校）的相關管理流程和規范來設計，這些規范和流程是20多年辦學經驗的總結，和內地省份有很大的不同。規范性還包括數據的規范性，信息平臺管理的學籍和考務數據還要在辦學單位所屬省市學籍和考務平臺進行注冊，而且各省的數據標準不統一，這就要求信息平臺的數據既要符合內地西藏班（校）的數據規范，又要最大限度地滿足各省的數據標準。
　（2）易用性。信息平臺建設的目的之一是提高管理效率，簡潔的操作界面、統一的界面風格、人性化的操作提示、嚴格的輸入驗證、全面的系統幫助、簡化的管理流程都可以顯著提高系統的易用性，最大限度地減輕管理者的工作量。
?。?）安全性。由于信息平臺面對的用戶是來自18個省市的1萬多名中學生和近百名管理老師，網絡環境復雜，而且考務平臺管理的是學生高（中）考報名和志愿填報的敏感數據，這就要求平臺具有較強的安全性和抵御風險的能力，包括來自互聯網的入侵攻擊、安全管理、備份和恢復等內容。
?。?）穩定性。系統應該具有較高的穩定性，包括系統響應速度要快、故障率要低、出現異常情況能迅速恢復運行等。
　（5）擴展性。系統應該具有很強的可擴展性，以適應內地西藏班辦學政策和規定的改變，例如年級的設置、考試方式的改變、志愿填報批次和內容的改變等。
3 系統實現
3.1 系統架構與開發平臺
　系統基于JEE（Java Enterprise Edition，Java企業版）平臺開發，采用典型的客戶端、Web服務器和數據庫三層架構，設計時使用MVC（Model-View-Controller）模式，數據庫使用Oracle 11g，Web容器使用Weblogic，使用MyEclipse集成開發環境開發。
3.2 系統核心流程
　考務平臺學生報名和志愿填報流程如圖4所示。

　從圖4可以看出，學生先登錄系統進行考試報名，然后將報名信息提交中學管理員審核（審核期間不能更改），最后由系統管理員終審，兩級審核完成后報名工作才完成，然后可以填報志愿。志愿填報必須在系統設定的時間范圍內，填報志愿后系統鎖定，最后打印志愿表，所有流程結束。
　考務平臺中學管理員操作流程如圖5所示。

3.3 系統實現
3.3.1 系統實現框架
　系統實現時充分借鑒了MVC設計模式，控制器（Controller）處理客戶端提交過來的請求和數據，根據需要調用相應的模型（Model）處理業務數據，最終將處理結果返回給客戶端，由視圖（View）進行呈現[7]。系統實現框架如圖6所示。

　從圖6中可以看出，控制器由若干個Servlet組成，充當系統“調度師”的角色。模型由若干個JavaBean和操作數據庫的業務邏輯處理類Manage組成，主要完成數據庫的訪問并處理各種數據，是系統設計的核心。視圖由若干HTML和JSP頁面組成，負責顯示處理結果。視圖中還大量使用了具有異步提交功能的Ajax代碼，使得系統操作更簡潔流暢。這種基于MVC設計模式的實現框架使得系統具有較強的擴展性，在系統需求發生改變時，可以將代碼的改動縮減到最少。
3.3.2 系統數據庫設計
　系統分別為三個子系統設計了不同的表空間和用戶，每個子系統管理的數據既有區別又有聯系。學籍管理子系統核心表有學生學籍表、公告表、系統用戶表、日志表、代碼表、系統參數表等；考務平臺核心表有學生報名信息表、學生志愿表、調劑服從表、計劃表、代碼表、批次表、日志表、用戶表、權限表、系統參數表等；門戶和辦公子系統核心表有欄目表、內容表、留言表、問卷調查表、論文表、會議表、會議登記表、用戶表、權限表等。學生和中學管理員基礎數據以學籍表為權威，通過數據庫觸發器和考務平臺、門戶和辦公平臺實現同步。
4 系統特點
4.1 系統安全性
　由于內地西藏班（校）信息化平臺的用戶和管理員分布在全國18個省市的近百所中學，是一個開放性的系統，所以安全性要求比較高。在系統設計時，綜合采用了多種方式保證了系統的安全性。
?。?）基于正則表達式的防SQL注入安全驗證[8]。系統對輸入和接收的部分關鍵參數進行基于正則表達式的合法性檢驗，并且在客戶端和服務器端實現雙重驗證。例如，學生考試報名時，需要完善個人信息（基礎信息由學籍系統同步獲得），系統對學生輸入的考生號（14位數字）、身份證號碼（18位數字或17位數字加“X”）、出生日期（yyyymmdd）、聯系電話（7-15位數字）、郵編（6位數字）等數據進行正則表達式驗證，通過驗證后才能提交。當服務器接收到提交參數后，使用相同功能的代碼再驗證一次，通過驗證后才調用相應的業務類處理數據。
?。?）基于JDBC的SQL預編譯。JDBC提供了預防SQL注入的預編譯類，它不但可以顯著的提高SQL語句的執行效率，而且具有預防SQL注入的功能。在學生考試報名時，對于輸入的收件人、地址、簡歷、特長等信息，無法使用正則表達式進行驗證，可以在服務器端使用“PreparedStatement”類進行預編譯處理，可以有效防止SQL注入攻擊。
4.2 數據統一性
　數據統一性使用數據同步來實現，考務和辦公子系統的數據由學籍系統導入，各個子系統數據的增、刪和改應該保持同步。系統使用數據庫觸發器來確保各子系統數據的同步。數據同步如圖7所示。

　學籍系統和考務平臺互相同步學生基本信息、系統用戶和權限信息、各種代碼信息（包括中學代碼、民族代碼、政治面貌代碼等）；門戶辦公平臺同學籍和考務系統同步用戶信息和權限信息。
4.3 系統用戶權限管理
　用戶分為系統管理員、中學管理員和學生。系統管理員具有最高權限，可以對所有數據進行增、刪、改、查操作；中學管理員只能對自己學校的學生數據進行管理，權限方面可以分別控制其增、刪、改、查功能。例如，根據需要，某些中學管理員只具有查詢功能（最小功能），而另外一些還具有增、刪、改功能或者這些功能的組合；學生用戶只對自己的數據具有最高權限（在系統參數限定范圍內）。另外，這樣設計的系統用戶和權限管理配合系統參數設置，可以根據需要靈活調整中學管理員用戶的權限。例如，在開學初收集學籍信息期間，可以給中學管理員賦以增、刪、改、查所有功能，等收集完成后收回增、刪、改功能，鎖定學籍信息，到了期末，重新賦以刪、改功能，對學籍信息進行局部維護。除了上述設計，系統還保存了學生信息鎖定標志、可以修改的字段等全局參數，使得系統的權限管理更靈活方便。
4.4 全面的用戶操作日志記錄
　信息化平臺記錄了所有用戶的登錄日志、信息的增、刪、改等操作日志，記錄內容包括日志類型、操作源IP、用戶、操作時間和日志內容等。日志內容根據日志類型的不同分別記錄了修改的表名、字段名和修改后的數據等。系統還提供了日志查詢、導出等功能，以方便在需要時查看和分析系統日志。
4.5 基于策略DNS的多鏈路訪問選擇
　由于西藏班中學分布較廣，各個中學接入互聯網的方式不同，信息化平臺服務器在部署時充分考慮了這一因素，盡可能地提高學生和中學管理員用戶的網絡訪問速度。目前服務器有兩條鏈路接入互聯網，分別是教育網和電信網，系統部署時采用了策略DNS技術[9]。它允許一個域名，根據訪問者的來源不同，解析到不同的IP地址上。當用戶通過中國電信接入互聯網時，服務器的域名會解析成電信的IP地址，訪問服務器數據時會通過電信網鏈路路由到服務器；當用戶通過教育網接入互聯網時，服務器的域名會解析成教育網的IP地址，訪問服務器時數據會通過教育網鏈路路由到服務器。經過對考務平臺訪問數據的分析，內地班71所高中校用戶，接入電信網31所，教育網21所，聯通網14所，其他5所。接入電信和教育網的用戶網絡訪問速度較快，而接入聯通和其他網的用戶，網絡訪問速度較慢，下一步可以考慮信息化平臺服務器增加聯通網鏈路接入，通過策略DNS技術解決絕大部分用戶的網絡訪問速度。
　到目前為止，內地西藏班（校）信息化平臺已經成功部署并運行了一年多時間，學籍子系統已經將所有高（初）中校在校15000多名學生學籍信息錄入核對完畢，考務平臺順利完成了2012年高（中）考報名和志愿填報工作，門戶和辦公系統初步開發測試完畢，已經部署試運行。這些系統的成功運行極大地提高了內地西藏班（校）管理人員的工作效率，具有很強的實用性。下一步的主要工作是完成信息化平臺的單點登錄和各子系統的應用集成。
參考文獻
[1] 李中鋒.共享型發展方式研究——以西藏教育事業為例[J].西南民族大學學報（人文社會科學版），2011（2）：220-224.
[2] 彭斌.學籍管理系統的設計與實現[J].福建：福建電腦，2011.
[3] 易和平.分布式多數據庫高校學籍管理系統研究與應用[J].西安石油大學學報（自然科學版），2009（4）：92-95.
[4] 陳康松.關于高考考務信息管理工作的探討[J].學周刊，2011（1）：20-21.
[5] 谷振宇.高考考務信息系統的設計與實現[J].莆田學院學報，2010（5）：50-54.
[6]張峰.基于Web的教育信息化平臺建設與架構設計[J].電子設計工程，2011（16）：16-19.
[7] 韓紹澤，汪學東.一種基于Web2.0的教育信息化平臺研究[J].計算機與數字工程，2010（3）：79-82.
[8] 黃鋒，吳華瑞.基于J2EE應用的SQL注入分析與防范[J].計算機工程與設計，2012（10）：3766-3771.
[9] 武書彥，胡耀東.策略DNS在多出口網絡架構中的應用[J].計算機與網絡，2007（21）：47-49.