高校教育教學(xué)項(xiàng)目管理系統(tǒng)的開發(fā)與應(yīng)用——基于B/S模式

趙 洋，武艷艷，張建政，馬瑞娜

（1.河北農(nóng)業(yè)大學(xué)信息科學(xué)與技術(shù)學(xué)院，河北保定 071001;2.河北農(nóng)業(yè)大學(xué)教務(wù)處 ，河北 保定 071001）

隨著我國高校教學(xué)管理信息化程度的提高，當(dāng)前大部分高校都引入或開發(fā)了綜合性的教務(wù)管理系統(tǒng)，在排課、考試、學(xué)生選課等方面實(shí)現(xiàn)了信息化管理，大大提高了管理效率。然而，現(xiàn)行的很多綜合教務(wù)管理系統(tǒng)都不包括教育教學(xué)項(xiàng)目管理的內(nèi)容，高校教育教學(xué)項(xiàng)目的申報(bào)、評(píng)審、中期檢查、結(jié)題審核、經(jīng)費(fèi)管理等活動(dòng)仍以線下人工管理為主，許多高校還停留在對(duì)Word和Excel等文檔進(jìn)行簡(jiǎn)單的手工管理階段［1，2］，這就造成項(xiàng)目管理者重復(fù)工作多，工作量大，信息查詢費(fèi)時(shí)費(fèi)力，很難做到項(xiàng)目管理的實(shí)時(shí)監(jiān)控;項(xiàng)目申報(bào)者在獲取項(xiàng)目申報(bào)信息、填報(bào)項(xiàng)目資料、查詢經(jīng)費(fèi)使用等方面也存在信息不暢通的問題;項(xiàng)目評(píng)審方面也很難實(shí)現(xiàn)匿名和遠(yuǎn)程評(píng)審，評(píng)委的建議和意見也難以及時(shí)反饋給項(xiàng)目申報(bào)者?？傊?，高校在教育教學(xué)項(xiàng)目的申報(bào)、評(píng)審及管理過程中由于信息化平臺(tái)的缺失存在著信息衰竭、反饋不及時(shí)，工作效率低下等問題。

為此，項(xiàng)目組以河北農(nóng)業(yè)大學(xué)教育教學(xué)研究項(xiàng)目管理的實(shí)際情況為依據(jù)，進(jìn)行了基于瀏覽器/服務(wù)器（簡(jiǎn)稱B/S）模式的教育教學(xué)研究項(xiàng)目管理信息系統(tǒng)的思路設(shè)計(jì)和方法開發(fā)，并在學(xué)校教育教學(xué)項(xiàng)目申報(bào)和管理過程中進(jìn)行了應(yīng)用。這是高校教育教學(xué)研究項(xiàng)目管理工作信息化、科學(xué)化和規(guī)范化的必然要求，對(duì)提高高校教育教學(xué)研究項(xiàng)目管理水平和推動(dòng)教育教學(xué)成果的應(yīng)用具有重要意義［3］。

一、系統(tǒng)功能模塊設(shè)計(jì)

河北農(nóng)業(yè)大學(xué)教育教學(xué)研究項(xiàng)目管理信息系統(tǒng)對(duì)應(yīng)高校校院二級(jí)管理模式，在學(xué)校層面由教務(wù)處負(fù)責(zé)項(xiàng)目的全程管理，同時(shí)體現(xiàn)學(xué)院對(duì)本單位教學(xué)項(xiàng)目的管理職能，是對(duì)高校校院層面所涉及到的教育教學(xué)研究項(xiàng)目的申報(bào)、評(píng)審、中期檢查、結(jié)題以及資金使用情況等方面進(jìn)行全方位綜合管理的信息化系統(tǒng)。

系統(tǒng)的使用者主要是教務(wù)處的項(xiàng)目管理者、二級(jí)學(xué)院的教學(xué)項(xiàng)目管理者、項(xiàng)目申報(bào)者、項(xiàng)目評(píng)審專家等。系統(tǒng)的設(shè)計(jì)和開發(fā)立足于普通高校教育教學(xué)研究項(xiàng)目的完整生命周期，通過對(duì)項(xiàng)目申請(qǐng)者、評(píng)審者以及管理者的需求分析，構(gòu)建層次清晰的系統(tǒng)功能模塊，實(shí)現(xiàn)對(duì)每個(gè)教育教學(xué)研究項(xiàng)目的完整生命周期的管理，即對(duì)教研項(xiàng)目的申報(bào)、評(píng)審、立項(xiàng)、結(jié)題以及項(xiàng)目資金使用情況進(jìn)行科學(xué)有效的管理［4，5］。

系統(tǒng)通過對(duì)項(xiàng)目進(jìn)度、資源分配、經(jīng)費(fèi)使用、成果及結(jié)題情況等信息的管理，不但可以使項(xiàng)目負(fù)責(zé)人對(duì)自己負(fù)責(zé)項(xiàng)目的評(píng)審情況進(jìn)行全面了解，而且更便于各級(jí)管理部門及時(shí)掌握不同年度、各類教研項(xiàng)目的整體情況，將項(xiàng)目的各種信息結(jié)合在一起，自動(dòng)為教育教學(xué)研究項(xiàng)目建立過程管理檔案、統(tǒng)計(jì)報(bào)表，方便查詢。系統(tǒng)主要功能模塊如圖1所示。

圖1 高校教育教學(xué)項(xiàng)目管理信息系統(tǒng)功能模塊圖

（一）院級(jí)管理功能模塊

該功能模塊主要面向?qū)W院教學(xué)管理人員和項(xiàng)目申報(bào)教師，教師登錄該功能模塊上傳項(xiàng)目申報(bào)的基本信息、項(xiàng)目申報(bào)書及相關(guān)支撐材料，教學(xué)秘書或?qū)W院教學(xué)院長(zhǎng)登錄該功能模塊對(duì)本單位上報(bào)的教育教學(xué)項(xiàng)目進(jìn)行審核和管理，也可以查詢本學(xué)院歷年來申報(bào)的教研項(xiàng)目的受理情況，并可以根據(jù)項(xiàng)目類型和項(xiàng)目建設(shè)階段進(jìn)行分類管理，建立過程管理檔案，導(dǎo)出項(xiàng)目統(tǒng)計(jì)報(bào)表，實(shí)現(xiàn)項(xiàng)目管理的信息化和規(guī)范化。其主要功能包括:項(xiàng)目申報(bào)模塊、歷史項(xiàng)目查詢模塊、項(xiàng)目中期檢查和結(jié)題模塊、用戶信息及密碼修改模塊、資金使用情況查詢模塊等功能。

院級(jí)管理功能模塊在學(xué)院教學(xué)項(xiàng)目的管理過程中，為教師申報(bào)項(xiàng)目提供了網(wǎng)絡(luò)平臺(tái)，教師可以不受時(shí)間和空間限制在項(xiàng)目申報(bào)期限內(nèi)隨時(shí)隨地上傳申報(bào)資料，并具有修改和重新上傳的功能，體現(xiàn)了項(xiàng)目申報(bào)的信息化和便捷性，提高了教師申報(bào)項(xiàng)目的積極性。對(duì)于學(xué)院教學(xué)秘書和教學(xué)院長(zhǎng)來說，減少了重復(fù)性的資料整理工作，使項(xiàng)目審核工作更加便捷，提高了工作效率。

（二）專家評(píng)審功能模塊

項(xiàng)目評(píng)審是項(xiàng)目管理中非常重要的一環(huán)，如何更加公平、公開、高效地評(píng)價(jià)申報(bào)材料，做出客觀的評(píng)價(jià)，給出有效的建議是項(xiàng)目評(píng)審過程中需要解決的重要問題。專家被賦予的責(zé)任是對(duì)分配給自己的教育教學(xué)研究項(xiàng)目申報(bào)書以及項(xiàng)目結(jié)題申報(bào)資料進(jìn)行評(píng)審，給出是否立項(xiàng)和結(jié)題的結(jié)論，并通過分?jǐn)?shù)表示出來，對(duì)于項(xiàng)目申報(bào)和管理過程中存在的問題給出文字說明和建議。專家評(píng)審功能主要包括:待審批項(xiàng)目、已審批項(xiàng)目、查看項(xiàng)目申報(bào)和建設(shè)資料，評(píng)分及建議、個(gè)人信息維護(hù)和密碼修改等操作選項(xiàng)。

專家評(píng)審功能模塊的構(gòu)建有助于形成性教學(xué)項(xiàng)目評(píng)價(jià)機(jī)制的形成。傳統(tǒng)的教研項(xiàng)目評(píng)價(jià)機(jī)制更側(cè)重于結(jié)果的評(píng)價(jià)，根據(jù)會(huì)議評(píng)審的分值確定立項(xiàng)的項(xiàng)目，項(xiàng)目負(fù)責(zé)人與評(píng)審專家之間缺乏交流和溝通的機(jī)會(huì)，立項(xiàng)的項(xiàng)目對(duì)于如何開展項(xiàng)目建設(shè)缺乏專家的指導(dǎo)和建議，沒有立項(xiàng)的項(xiàng)目也不知道自己存在的問題，更不知道如何改進(jìn)。本功能模塊的構(gòu)建改變了傳統(tǒng)的以會(huì)議評(píng)價(jià)為主的方式，增加了匿名評(píng)審、意見反饋等功能，為專家與教師之間搭建了溝通的平臺(tái)，促進(jìn)了教學(xué)項(xiàng)目形成性評(píng)價(jià)機(jī)制的建立，使教研項(xiàng)目成為了教師提升教學(xué)能力和業(yè)務(wù)素質(zhì)的重要途徑。

（三）校級(jí)管理功能模塊

通過分析研究教育教學(xué)項(xiàng)目的管理規(guī)則，構(gòu)建了包括申報(bào)數(shù)據(jù)分析統(tǒng)計(jì)、專家?guī)旖ㄔO(shè)、教學(xué)項(xiàng)目證書的打印、教學(xué)項(xiàng)目過程管理等功能模塊。校級(jí)管理功能包括:信息發(fā)布維護(hù)與管理、教研項(xiàng)目管理、所屬單位管理、用戶信息管理、項(xiàng)目申報(bào)管理、結(jié)題項(xiàng)目統(tǒng)計(jì)、資金使用管理、歷史項(xiàng)目查詢、個(gè)人信息維護(hù)和密碼修改等功能。教務(wù)處相關(guān)工作人員被賦予管理員身份，具有最高權(quán)限。他可以進(jìn)行系統(tǒng)維護(hù)，設(shè)置項(xiàng)目管理階段，進(jìn)行項(xiàng)目送審，項(xiàng)目資金管理等教研項(xiàng)目管理所涉及的全部操作。

校級(jí)管理功能模塊改變了傳統(tǒng)的依賴Excel、Word等辦公軟件來處理大量的項(xiàng)目和成果數(shù)據(jù)的方式，創(chuàng)建更快捷的項(xiàng)目管理和搜尋路徑，及時(shí)準(zhǔn)確地掌握最新的教學(xué)項(xiàng)目進(jìn)展情況，建立更方便的教研項(xiàng)目的管理平臺(tái)，通過平臺(tái)完成項(xiàng)目統(tǒng)計(jì)、證書打印、經(jīng)費(fèi)管理、后臺(tái)管理等管理功能。

二、系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)

高校教育教學(xué)項(xiàng)目管理信息系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)采用了B/S模式的三層架構(gòu)體系，即表現(xiàn)層（UI）、業(yè)務(wù)邏輯層（BLL）、數(shù)據(jù)訪問層（DAL），系統(tǒng)體系結(jié)構(gòu)圖如圖2所示。

圖2 系統(tǒng)體系結(jié)構(gòu)圖

高層為表現(xiàn)層（UI），主要向系統(tǒng)使用者提供教育教學(xué)項(xiàng)目管理系統(tǒng)用戶界面的實(shí)現(xiàn)。該系統(tǒng)采用Html 5、CSS和Jquery語言實(shí)現(xiàn)輕量級(jí)的用戶工作界面與交互體驗(yàn)。為滿足第三方訪問的需求，系統(tǒng)采用WebService接口的方式將一些業(yè)務(wù)封裝，便于其他應(yīng)用系統(tǒng)使用。

中間層為業(yè)務(wù)邏輯層（BLL），該層提供了教育教學(xué)管理的全部業(yè)務(wù)邏輯功能，包括教育教學(xué)項(xiàng)目的申報(bào)、評(píng)審、中期建設(shè)、結(jié)題以及資金使用情況等管理功能。將業(yè)務(wù)邏輯規(guī)則封裝，有利于程序的后期維護(hù)和功能擴(kuò)展。

最底層為數(shù)據(jù)訪問層（DAL），系統(tǒng)采用Sql Server 2005數(shù)據(jù)庫來存儲(chǔ)系統(tǒng)所涉及的業(yè)務(wù)數(shù)據(jù)，并用Hibernate建立數(shù)據(jù)持久層，提供底層關(guān)系數(shù)據(jù)庫的操作接口和數(shù)據(jù)的訪問方法，并且為業(yè)務(wù)邏輯層提供服務(wù)。其中存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)類型分為應(yīng)用數(shù)據(jù)、角色數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)。應(yīng)用數(shù)據(jù)包括項(xiàng)目申報(bào)書信息、項(xiàng)目進(jìn)展數(shù)據(jù)、結(jié)題數(shù)據(jù)以及資金使用數(shù)據(jù);角色數(shù)據(jù)包括校級(jí)管理員、院級(jí)管理員、申報(bào)教師和專家等不同用戶身份、使用權(quán)限及訪問記錄;基礎(chǔ)數(shù)據(jù)包括部門數(shù)據(jù)、項(xiàng)目類型、管理階段等數(shù)據(jù)。

三、系統(tǒng)實(shí)現(xiàn)方法

（一）系統(tǒng)運(yùn)行及開發(fā)環(huán)境

1.客戶端:Windows XP 以上操作系統(tǒng)，IE 6.0及以上。

2.服務(wù)器:Windows Server 2003及以上操作系統(tǒng)，SQL Server2005 數(shù)據(jù)庫，Java JDK 1.5，Tomcat6.0。CPU 主頻:2.6G 赫茲以上，內(nèi)存:4GB以上。

3.開發(fā)語言:JSP+Html 5+CSS。

（二）數(shù)據(jù)庫連接技術(shù)

本系統(tǒng)是需要對(duì)SQL Server數(shù)據(jù)庫進(jìn)行訪問的，數(shù)據(jù)庫連接可以采用Java數(shù)據(jù)庫連接技術(shù)（JDBC），JDBC直接連接數(shù)據(jù)庫最大的優(yōu)點(diǎn)是簡(jiǎn)單、方便。只需要建立一個(gè)數(shù)據(jù)庫連接文件，然后在需要連接數(shù)據(jù)庫的地方用include文件包含語句引用此文件即可。但其建立連接的響應(yīng)時(shí)間較長(zhǎng)，資源占用率高，以及在數(shù)據(jù)庫管理方面效率低是它的缺點(diǎn)。因此，建議使用數(shù)據(jù)庫連接池技術(shù)，將數(shù)據(jù)庫連接參數(shù)寫在系統(tǒng)配置文件中，這樣就會(huì)有效地管理數(shù)據(jù)庫的連接，提高連接效率，減少資源的占用率。Tomcat6.0支持連接池機(jī)制，在META－INF目錄下創(chuàng)建一個(gè)名為context.xm l的文件，然后添加數(shù)據(jù)庫配置信息;再打開WEBINF目錄中的Web.xml文件添加資源配置信息即可。

（三）系統(tǒng)的安全防范措施

由于該系統(tǒng)是面向外網(wǎng)訪問的Web應(yīng)用軟件。因此，為了防止黑客的惡意攻擊和訪問行為的發(fā)生，保護(hù)系統(tǒng)數(shù)據(jù)，應(yīng)該注意系統(tǒng)的安全性，加強(qiáng)安全防護(hù)措施。常見的黑客攻擊手段包括SQL注入、利用端口攻擊、操作系統(tǒng)漏洞、遠(yuǎn)程控制等方法。SQL注入是把SQL命令插入到Web表單提交域或頁面請(qǐng)求的字符串中，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入常會(huì)造成數(shù)據(jù)庫中的數(shù)據(jù)泄露，甚至?xí)环欠ù鄹幕騽h除，給用戶帶來巨大的災(zāi)難［5］，這是目前最常見的黑客攻擊行為。

本文歸納以下幾點(diǎn)注意事項(xiàng)，用于系統(tǒng)的安全防范:

1.加強(qiáng)用戶登錄身份驗(yàn)證，只讓合法用戶做其權(quán)限范圍以內(nèi)的操作。一定不要讓用戶繞過身份驗(yàn)證，通過在地址欄中直接輸入頁面地址而直接訪問程序，操作數(shù)據(jù)庫。這可以通過修改系統(tǒng)配置文件和增加Session驗(yàn)證功能來實(shí)現(xiàn)。

2.必須對(duì)用戶的輸入信息進(jìn)行驗(yàn)證，防止用戶輸入惡意信息?？梢酝ㄟ^正則表達(dá)式判斷或限制輸入數(shù)據(jù)長(zhǎng)度和字符類型，控制用戶輸入的信息合法而有效，并對(duì)某些特殊字符進(jìn)行屏蔽或轉(zhuǎn)換。

3.不要使用動(dòng)態(tài)拼裝SQL語句，應(yīng)使用參數(shù)化的SQL語句進(jìn)行數(shù)據(jù)查詢存取等操作，用prepareStatement語句代替Statement語句，防止SQL注入。

4.不要使用管理員權(quán)限的數(shù)據(jù)庫連接，即不要使用Sa用戶連接訪問數(shù)據(jù)庫，要為應(yīng)用程序建立一個(gè)單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接用戶。并且將SQL Server數(shù)據(jù)庫默認(rèn)的連接端口號(hào)1433改為其它的端口號(hào)碼，以防止黑客利用此端口的攻擊。

5.不要把用戶名或密碼信息直接存放在數(shù)據(jù)庫中，有條件的情況下應(yīng)該加密這些敏感的信息，目前常用的加密方法是MD5加密算法。

6.應(yīng)用程序的異常信息（錯(cuò)誤提示等）應(yīng)該給出盡可能明確的提示，不要用系統(tǒng)錯(cuò)誤提示，最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝。這樣既可以對(duì)用戶的錯(cuò)誤操作給出明確的提示，指導(dǎo)用戶如何正確操作，又可以不讓使用者看到有關(guān)SQL的系統(tǒng)提示錯(cuò)誤信息，防止用戶猜測(cè)出系統(tǒng)的數(shù)據(jù)庫表結(jié)構(gòu)。

7.建立服務(wù)器的軟硬件防火墻，阻止惡意訪問。關(guān)閉操作系統(tǒng)中不必要開放的端口，只保留那些必要的端口，并改變其端口號(hào)碼。防止黑客利用端口攻擊服務(wù)器。

四、應(yīng)用效果

河北農(nóng)業(yè)大學(xué)高校教育教學(xué)項(xiàng)目管理信息系統(tǒng)于2014年9月開始試運(yùn)行，已經(jīng)完成了河北農(nóng)業(yè)大學(xué)青年教師素材庫建設(shè)專項(xiàng)教研項(xiàng)目、第九批教學(xué)研究項(xiàng)目、“研究性學(xué)習(xí)”課程建設(shè)等項(xiàng)目的申報(bào)和評(píng)審工作，完成了第六批“重點(diǎn)建設(shè)課程”的結(jié)題驗(yàn)收工作，基本上經(jīng)過了一個(gè)完整周期教學(xué)研究項(xiàng)目的管理流程，系統(tǒng)符合用戶設(shè)計(jì)要求，具有操作簡(jiǎn)便、易學(xué)易用、方便可靠的特點(diǎn)，實(shí)現(xiàn)了預(yù)期的系統(tǒng)模塊功能，減少了教育教學(xué)項(xiàng)目管理中的重復(fù)性工作，使管理工作更加信息化和規(guī)范化，提高了項(xiàng)目管理的效率，為高校教育教學(xué)研究項(xiàng)目的管理工作提供了科學(xué)而準(zhǔn)確的信息。

該系統(tǒng)的應(yīng)用為提高高校教育教學(xué)研究項(xiàng)目管理工作的自動(dòng)化程度，提高決策信息的準(zhǔn)確性，以及進(jìn)一步提高高校教育教學(xué)研究項(xiàng)目管理的科學(xué)化和智能化起到了積極的推動(dòng)作用。

五、結(jié)論

使用J2EE技術(shù)開發(fā)的基于B/S三層模式的高校教育教學(xué)研究項(xiàng)目管理信息系統(tǒng)，充分利用數(shù)字化校園資源，減少了教學(xué)管理部門和各個(gè)二級(jí)學(xué)院的重復(fù)工作，提高了教學(xué)項(xiàng)目管理的效率，為實(shí)現(xiàn)高校數(shù)字化校園奠定了良好的基礎(chǔ)。本系統(tǒng)為高校教師提供了統(tǒng)一的教育教學(xué)研究項(xiàng)目信息管理平臺(tái)，為學(xué)校的教學(xué)項(xiàng)目管理決策提供了數(shù)據(jù)支持，并能有效地避免項(xiàng)目的重復(fù)申報(bào)和審核，實(shí)現(xiàn)了教育教學(xué)研究項(xiàng)目信息的互通共享。該系統(tǒng)具有良好的擴(kuò)展性，隨著今后更多的管理和業(yè)務(wù)功能的開發(fā)及運(yùn)用，能夠方便地與高校其它系統(tǒng)對(duì)接，從而實(shí)現(xiàn)真正的、全方位的數(shù)字化校園。

［1］潘瓊，陳英德，黃楨.基于網(wǎng)絡(luò)的高校科研項(xiàng)目管理系統(tǒng)開發(fā)研究［J］.四川教育學(xué)院學(xué)報(bào)，2005，21（5）:1.

［2］羅映霞.教研項(xiàng)目管理信息系統(tǒng)的設(shè)計(jì)與應(yīng)用［J］.北京聯(lián)合大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，21（1）:74－78.

［3］梁曉彤，徐踐，高超.高校教育信息化評(píng)價(jià)指標(biāo)體系探討——以北京市高校為例［J］.河北農(nóng)業(yè)大學(xué)學(xué)報(bào)（農(nóng)林教育版），2014（4）:17－21.

［4］李曉暉，朱舒鑫，梁敬東.基于J2EE平臺(tái)的教學(xué)科研信息管理系統(tǒng)的設(shè)計(jì)與優(yōu)化［J］.高校實(shí)驗(yàn)室工作研究，2013（4）:54－56.

［5］乜曉燕，倪志英，李雷鵬.高等教育教學(xué)研究項(xiàng)目和教學(xué)成果綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.森林工程，2013，（29）6:194－196.

（編輯:王 佳）