基于Asp.net的“國(guó)家中等職業(yè)教育改革發(fā)展示范校建設(shè)”的學(xué)校建設(shè)管理系統(tǒng)的設(shè)計(jì)和實(shí)踐

張建　馮霞敏

摘要：進(jìn)行國(guó)家中等職業(yè)教育改革發(fā)展示范學(xué)校建設(shè)時(shí)，通過(guò)asp.net頁(yè)面服務(wù)器語(yǔ)言與SQLSERVER數(shù)據(jù)庫(kù)進(jìn)行前后臺(tái)數(shù)據(jù)處理，基于B/S模式，建立國(guó)示范校建設(shè)管理系統(tǒng)，進(jìn)行網(wǎng)上任務(wù)的申報(bào)、審批、資金管理和新聞發(fā)布等。實(shí)現(xiàn)建設(shè)、管理、財(cái)務(wù)、決策四者的工作的整合，實(shí)現(xiàn)國(guó)示范校建設(shè)高效化。

關(guān)鍵詞：asp.net；國(guó)家中等職業(yè)教育改革發(fā)展示范學(xué)校建設(shè)；管理系統(tǒng)

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6373-02

Abstract： The national secondary occupation education reform and development of the construction of demonstration schools， before and after data processing by asp.net page server language and SQLSERVER database， based on the B/S model， the establishment of the construction management system of China model school， online declaration， examination and approval， the task of financial management and news release. The realization of the construction， management， financial， decision four work integration， achieve country model school construction efficiency.

Key words： asp.net， national secondary occupation education reform development demonstration school construction； management system

為大力推進(jìn)中等職業(yè)教育改革創(chuàng)新，全面提高辦學(xué)質(zhì)量，2010年到2013年國(guó)務(wù)院相關(guān)部門(mén)將選擇部分中等職業(yè)學(xué)校進(jìn)行國(guó)家中等職業(yè)教育改革發(fā)展示范學(xué)校建設(shè)，簡(jiǎn)稱國(guó)示范校建設(shè)。[1]

校園信息化建設(shè)是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)學(xué)校各種資源的數(shù)字信息化。沒(méi)有對(duì)應(yīng)的管理軟件，校園信息化就只是一句空話。沒(méi)有國(guó)示范校建設(shè)管理系統(tǒng)，學(xué)校就不能體現(xiàn)出示范校的先進(jìn)性。通過(guò)管理系統(tǒng)，進(jìn)行網(wǎng)上申報(bào)、審批、資金管理和新聞發(fā)布，形成一個(gè)有力的建設(shè)整體。[2]

1 系統(tǒng)設(shè)計(jì)

全校的示范校建設(shè)分為幾個(gè)不同的專業(yè)，每個(gè)專業(yè)又分幾個(gè)不同的的項(xiàng)目組，每個(gè)項(xiàng)目組在建設(shè)的過(guò)程中，生成許多個(gè)任務(wù)。管理系統(tǒng)是以建設(shè)任務(wù)為單位，每個(gè)建設(shè)任務(wù)有唯一編號(hào)，可以實(shí)現(xiàn)對(duì)國(guó)示范校建設(shè)的各個(gè)任務(wù)進(jìn)行審批，并密切監(jiān)控資金的使用，以及發(fā)布國(guó)示范校建設(shè)公告和新聞。

系統(tǒng)設(shè)有六類用戶：①匿名用戶，匿名用戶只有瀏覽的權(quán)限。②建設(shè)用戶，建設(shè)用戶就是負(fù)責(zé)任務(wù)的申請(qǐng)，成果的申報(bào)，每個(gè)專業(yè)有幾名建設(shè)用戶。③項(xiàng)目辦，是學(xué)校成立的專門(mén)進(jìn)行國(guó)示范校建設(shè)的管理部門(mén)。④財(cái)務(wù)用戶，財(cái)務(wù)用戶有學(xué)校財(cái)務(wù)室的人來(lái)兼任。⑤決策者是學(xué)校的校長(zhǎng)。⑥管理員，擁有網(wǎng)站的管理員的權(quán)限。

1） 建設(shè)模塊。建設(shè)用戶進(jìn)行任務(wù)的申報(bào)，然后等待審核結(jié)果，在任務(wù)的申報(bào)狀態(tài)中，可以更改任務(wù)內(nèi)容，一旦項(xiàng)目辦第一個(gè)審核通過(guò)，該任務(wù)就被鎖定，不能被編輯。等到?jīng)Q策者審核成功，就進(jìn)入任務(wù)的建設(shè)時(shí)期。當(dāng)任務(wù)完成后，進(jìn)行成果的申報(bào)，然后進(jìn)行新的一輪審核。

在兩輪審核中，如果審核不通過(guò)，將返回到申報(bào)狀態(tài)，建設(shè)用戶根據(jù)反饋信息，決定是修改，還是刪除后重新提交。

2） 審核模塊。參照?qǐng)D1，任務(wù)提交后，項(xiàng)目辦先審核，填寫(xiě)反饋信息，如果不通過(guò)，任務(wù)回到申報(bào)狀態(tài)，如果通過(guò)，進(jìn)入到財(cái)務(wù)審核狀態(tài)。財(cái)務(wù)填寫(xiě)反饋，如果不通過(guò)，建設(shè)用戶重新處理，如果通過(guò)，進(jìn)入到?jīng)Q策者審核的狀態(tài)。決策者填寫(xiě)反饋信息，如果不通過(guò)，建設(shè)用戶重新處理，如果通過(guò)，任務(wù)就正式建設(shè)了。當(dāng)任務(wù)建設(shè)完成后，轉(zhuǎn)化為成果申報(bào)，成果是在任務(wù)內(nèi)容不改變的基礎(chǔ)上，添加使用的資金和成果的內(nèi)容，然后項(xiàng)目辦，財(cái)務(wù)，決策者新一輪對(duì)成果進(jìn)行審核，建設(shè)用戶根據(jù)審核的反饋，決定成果是否改變，再重新申報(bào)。

3） 管理模塊。在管理模塊中，項(xiàng)目辦和管理員有登錄的權(quán)限，可以發(fā)布關(guān)于示范校建設(shè)的新聞公告，及時(shí)通報(bào)最新的建設(shè)信息，建設(shè)的規(guī)定和政策，對(duì)任務(wù)進(jìn)行刪除處理，對(duì)用戶進(jìn)行管理。

在系統(tǒng)運(yùn)行初期導(dǎo)入各個(gè)項(xiàng)目的預(yù)算金額。

采用國(guó)示范校建設(shè)管理系統(tǒng)進(jìn)行資金管理，省去平常手頭不停的計(jì)算，而且可以隨時(shí)隨地點(diǎn)擊查看資金使用情況，從而成為管理者審核的依據(jù)。建設(shè)用戶在任務(wù)申報(bào)的時(shí)候，也可以查看該項(xiàng)目的資金使用情況，從而調(diào)整任務(wù)資金的預(yù)算。國(guó)示范校建設(shè)的資金來(lái)源有六種，分別為：“中央財(cái)政”、“省財(cái)政”、“市財(cái)政”、“學(xué)校自籌”、“行業(yè)投入”和“其它”，每個(gè)項(xiàng)目的每種資金來(lái)源都記錄在項(xiàng)目表中。

在數(shù)據(jù)庫(kù)中，資金的值有三個(gè)地方，其中在任務(wù)成果表中，有任務(wù)資金的預(yù)算情況，有實(shí)際使用情況，在項(xiàng)目表中有每個(gè)項(xiàng)目的資金預(yù)算情況。在任務(wù)申報(bào)時(shí)，程序會(huì)匯總該項(xiàng)目中所有已開(kāi)始被審核任務(wù)的預(yù)算資金和所有成果的實(shí)際使用資金的和，通過(guò)和該項(xiàng)目的預(yù)算作比較，建設(shè)用戶會(huì)調(diào)整資金。在審核時(shí)，審核人員也會(huì)查看該資金的使用情況，作為審核依據(jù)。

系統(tǒng)帶有資金使用統(tǒng)計(jì)功能，用于匯總到達(dá)成果申請(qǐng)狀態(tài)的資金與實(shí)際已使用的資金的和，隨時(shí)了解資金的實(shí)際使用進(jìn)度。

4） 用戶手冊(cè)模塊。在該模塊中，用戶可以了解系統(tǒng)的功能和使用方法，方便用戶的初次使用。

2 數(shù)據(jù)庫(kù)設(shè)計(jì)

1） 數(shù)據(jù)庫(kù)用戶結(jié)構(gòu)設(shè)計(jì)。在本系統(tǒng)中，各個(gè)用戶實(shí)體有5個(gè)屬性，即“id”、“姓名”、“對(duì)象”、“密碼”、“專業(yè)編號(hào)”?！癷d”是身份驗(yàn)證碼，是唯一的；“對(duì)象”指登錄后的權(quán)限。其中項(xiàng)目辦、財(cái)務(wù)用戶、決策者、管理員這四個(gè)實(shí)體不涉及到專業(yè)的申報(bào)，所以“專業(yè)”屬性為空。建設(shè)用戶的“專業(yè)編號(hào)”屬性即為該用戶所在專業(yè)的專業(yè)編號(hào)，便于程序代碼的設(shè)計(jì)。

2） 數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)

基于設(shè)計(jì)的國(guó)示范校建設(shè)管理系統(tǒng)的流程，形成數(shù)據(jù)庫(kù)中的表及各個(gè)數(shù)據(jù)表之間的聯(lián)系。管理系統(tǒng)邏輯結(jié)構(gòu)包括了4個(gè)數(shù)據(jù)表，下面列出各個(gè)表。

①任務(wù)成果表

字段名稱分別為：id，專業(yè)編號(hào)，項(xiàng)目編號(hào)，任務(wù)編號(hào)，編號(hào)（形如“x-y-z”），申請(qǐng)時(shí)間，申請(qǐng)人（登錄者姓名），建設(shè)開(kāi)始時(shí)間（預(yù)計(jì)），建設(shè)完成時(shí)間（預(yù)計(jì)），任務(wù)名稱，任務(wù)具體內(nèi)容，任務(wù)預(yù)算中央財(cái)政，任務(wù)預(yù)算省財(cái)政，任務(wù)預(yù)算市財(cái)政，任務(wù)預(yù)算學(xué)校自籌，任務(wù)預(yù)算行業(yè)投入，任務(wù)預(yù)算其它，任務(wù)預(yù)算總額，成果申報(bào)時(shí)間，成果具體內(nèi)容，實(shí)際使用中央財(cái)政，實(shí)際使用省財(cái)政，實(shí)際使用市財(cái)政，實(shí)際使用學(xué)校自籌，實(shí)際使用行業(yè)投入，實(shí)際使用其它，實(shí)際使用總額，狀態(tài)（標(biāo)記審核進(jìn)度）。

②公告新聞表

字段名稱分別為：id，通知名稱，發(fā)布人（登錄者姓名），發(fā)布時(shí)間，發(fā)布內(nèi)容（文字、圖片、附件等）。

③項(xiàng)目表

字段名稱分別為：id，項(xiàng)目名稱，專業(yè)編號(hào)，項(xiàng)目編號(hào)，中央財(cái)政，省財(cái)政，市財(cái)政，學(xué)校自籌，行業(yè)投入，其它，投入總計(jì)。

各個(gè)表中的專業(yè)編號(hào)，項(xiàng)目編號(hào)都是相對(duì)應(yīng)的。其中任務(wù)成果表中的編號(hào)的形式“x-y-z”，“x”為專業(yè)編號(hào)，“y”為項(xiàng)目編號(hào)，“z”為任務(wù)編號(hào)，便于搜索和記憶及統(tǒng)計(jì)。

各表中的時(shí)間存放為字符型，寫(xiě)入數(shù)據(jù)庫(kù)后都采用“yyyy-mm-dd”格式，便于搜索和統(tǒng)計(jì)。

任務(wù)成果表存放了任務(wù)和成果信息，其中“狀態(tài)”的值有8種，分別為：“1”表示任務(wù)申報(bào)中；“2”表示任務(wù)已通過(guò)項(xiàng)目辦審核；“3”表示任務(wù)已通過(guò)財(cái)務(wù)室審核；“4”表示任務(wù)已通過(guò)校長(zhǎng)室審核；“5”表示成果申報(bào)中；“6”表示成果已通過(guò)項(xiàng)目辦審核；“7”表示成果已通過(guò)財(cái)務(wù)室審核；“8”表示成果已通過(guò)校長(zhǎng)室審核。

公告新聞表存放公告和新聞，表3為專業(yè)表，存放示范校建設(shè)不同的專業(yè)，表4為項(xiàng)目表，存放不同的項(xiàng)目，以及每個(gè)項(xiàng)目的預(yù)算情況。

3 程序設(shè)計(jì)

1） 程序?qū)崿F(xiàn)

為了便于用戶使用，程序的架構(gòu)選擇了B/S的架構(gòu)，在.net framework 4.0下，通過(guò)iis發(fā)布服務(wù)。數(shù)據(jù)庫(kù)采用sql2005，開(kāi)發(fā)環(huán)境選用了micirosoft visual studio 2010，在asp.net下用C#編程。

ASP.NET是一種基于Microsoft.net平臺(tái)的web應(yīng)用程序開(kāi)發(fā)技術(shù)，它在網(wǎng)頁(yè)中使用基于事件的處理，顯示層的頁(yè)面代碼和后臺(tái)的代碼分離，系統(tǒng)采用C#作為后臺(tái)代碼的語(yǔ)言。.NET中可以方便地實(shí)現(xiàn)組件的裝配，后臺(tái)代碼通過(guò)命名控件可以方便地使用自己定義的組件。顯示層放在ASP頁(yè)面中，數(shù)據(jù)庫(kù)操作和業(yè)務(wù)邏輯用組件來(lái)實(shí)現(xiàn)，這樣就很方便地實(shí)現(xiàn)了三層架構(gòu)。這樣的結(jié)構(gòu)減少了入口點(diǎn)，減少了由于客戶端被破壞而給數(shù)據(jù)庫(kù)帶來(lái)?yè)p失的風(fēng)險(xiǎn)，保證了系統(tǒng)的安全。[3]

2） 安全防范措施

①上傳數(shù)據(jù)漏洞的防范。用戶在系統(tǒng)發(fā)布通知、任務(wù)或成果的過(guò)程中，會(huì)涉及附件文件的上傳。對(duì)上傳數(shù)據(jù)的漏洞進(jìn)行防范，單純對(duì)數(shù)據(jù)后綴名的判斷并不嚴(yán)密，為此，要進(jìn)行上傳數(shù)據(jù)的字段審核和文件后綴名審核。[4]

②頁(yè)面的加密算法。為防止信息被黑客盜用，系統(tǒng)建立字符串加密解密的類，通過(guò)32位的MD5加密，將信息變?yōu)?2位的隨機(jī)數(shù)字和字母通過(guò)asp.net語(yǔ)句寫(xiě)入數(shù)據(jù)庫(kù)。

③防止SQL注入。對(duì)于select，union，insert，update，join等數(shù)據(jù)庫(kù)操作時(shí)采用參數(shù)方式，能增加系統(tǒng)安全。另外，在Global添加了防注入的代碼，過(guò)濾了敏感字符，當(dāng)黑客訪問(wèn)頁(yè)面的時(shí)候先要進(jìn)行檢查，達(dá)到防止SQL注入的目的。

4 結(jié)束語(yǔ)

本系統(tǒng)在無(wú)錫旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校使用。由于任務(wù)比較多，決策者因時(shí)間和精力原因，不可能對(duì)每個(gè)任務(wù)進(jìn)行審核。解決的方法是設(shè)定一個(gè)資金額度，低于這個(gè)額度，項(xiàng)目辦直接審核后就開(kāi)始建設(shè)，不需要后續(xù)審核。

參考文獻(xiàn)：

[1] 楊黎明.關(guān)于示范院校的建設(shè)——示范院校如何引領(lǐng)職業(yè)教育的發(fā)展[J].職教論壇， 2012（3）.

[2] 徐洲峰.高職院校信息化建設(shè)中存在的問(wèn)題及分析[J].科教導(dǎo)刊，2009（7）.

[3] 張文濤，常紅星. 基于ASP.NET的B/S架構(gòu)下的項(xiàng)目管理系統(tǒng)的網(wǎng)絡(luò)安全模式設(shè)計(jì)[J].計(jì)算機(jī)科學(xué)，2008，35（2）.

[4] 王玉. 基于ASP的應(yīng)用型院校畢業(yè)論文評(píng)分系統(tǒng)構(gòu)建[J].職業(yè)技術(shù)教育，2012（35）.