基于大數(shù)據(jù)的學(xué)生檔案信息安全管理系統(tǒng)

李宏偉，王力

(西安理工大學(xué),陜西西安,710048)

1 信息安全管理系統(tǒng)

信息安全管理系統(tǒng)主要包括四個(gè)部分，分別是數(shù)據(jù)的采集、數(shù)據(jù)的安全評(píng)估、風(fēng)險(xiǎn)分析和安全防護(hù)，詳細(xì)介紹如下：

（1）數(shù)據(jù)收集功能。在數(shù)據(jù)平臺(tái)運(yùn)行過(guò)程中，應(yīng)用程序、路由器、搜集系統(tǒng)等硬件設(shè)施將會(huì)同時(shí)運(yùn)行來(lái)收集學(xué)生的檔案信息。在信息采集完之后，系統(tǒng)會(huì)自動(dòng)將這些信息分類，根據(jù)不同類別、不同性質(zhì)將信息存儲(chǔ)到不同位置，根據(jù)信息性質(zhì)的不同將信息合理分類，進(jìn)行整體化的管理。

（2）數(shù)據(jù)風(fēng)險(xiǎn)分析?；ヂ?lián)網(wǎng)進(jìn)行完數(shù)據(jù)采集之后，可以有針對(duì)性的對(duì)學(xué)生檔案信息進(jìn)行分析，在分析數(shù)據(jù)之前需要將所有數(shù)據(jù)整合到一個(gè)矩陣，之后利用安全管理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析處理。最后，互聯(lián)網(wǎng)可以根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)指數(shù)將數(shù)據(jù)分為，無(wú)風(fēng)險(xiǎn)數(shù)據(jù)和有風(fēng)險(xiǎn)數(shù)據(jù)。

（3）數(shù)據(jù)安全評(píng)估。在對(duì)數(shù)據(jù)進(jìn)行分析之后，就可以根據(jù)信息所涉及到的數(shù)據(jù)安全指數(shù)進(jìn)行評(píng)估，之后可以根據(jù)硬件安全指數(shù)，劃分為重度、中度、輕度等三個(gè)等級(jí)。對(duì)于風(fēng)險(xiǎn)等級(jí)較高的數(shù)據(jù)，需要安裝一些殺毒軟件和安裝一些防風(fēng)險(xiǎn)軟件，此外也需要將高風(fēng)險(xiǎn)數(shù)據(jù)與其他數(shù)據(jù)隔離。

（4）安全防護(hù)。安全防護(hù)功能，就是一些可以殺毒的工具，例如：防火墻、訪問(wèn)控制量等一些軟件。安全防護(hù)功能可以有效保障信息安全，根據(jù)風(fēng)險(xiǎn)評(píng)估指數(shù)來(lái)進(jìn)行操作，對(duì)于中等風(fēng)險(xiǎn)的數(shù)據(jù)信息，只需要啟動(dòng)殺毒軟件即可；對(duì)于風(fēng)險(xiǎn)指數(shù)較低的數(shù)據(jù)信息，可以采用防火墻等殺毒工具，對(duì)系統(tǒng)進(jìn)行殺毒；對(duì)于高度風(fēng)險(xiǎn)的數(shù)據(jù)，則需要啟動(dòng)全部殺毒軟件來(lái)對(duì)整體數(shù)據(jù)進(jìn)行殺毒，消除系統(tǒng)安全隱患。

2 系統(tǒng)需求分析設(shè)計(jì)

2.1 系統(tǒng)整體概況

對(duì)于龐大的學(xué)生檔案信息，管理是其核心環(huán)節(jié)，合理的管理學(xué)生檔案信息是高校面臨的巨大挑戰(zhàn)。為了提高學(xué)生檔案信息管理效率，設(shè)計(jì)了學(xué)生檔案管理系統(tǒng)。從整體上操控學(xué)生檔案信息。整個(gè)系統(tǒng)設(shè)計(jì)包括三個(gè)部分和若干個(gè)小部分，其中三個(gè)模塊分別為：管理員模塊、信息錄入模塊、信息查詢模塊。管理員模塊是操縱整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)，管理后臺(tái)數(shù)據(jù)，對(duì)訪問(wèn)者的權(quán)限進(jìn)行審批，對(duì)各個(gè)院系學(xué)生檔案信息進(jìn)行管理。其他各個(gè)模塊是三個(gè)模塊中的子模塊支撐整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)。具體系統(tǒng)功能模塊示意圖如圖1所示。

圖1 系統(tǒng)功能模塊示意圖

2.2 各個(gè)子系統(tǒng)的功能需求分析

教師在進(jìn)行進(jìn)入系統(tǒng)的權(quán)限申請(qǐng)時(shí)，可以申請(qǐng)個(gè)人賬戶以及修改用戶密碼，信息安全管理系統(tǒng)在設(shè)計(jì)時(shí)，準(zhǔn)許申請(qǐng)者修改初始密碼，下圖為修改密碼的主要流程圖：

（1）用戶管理和權(quán)限設(shè)置。整個(gè)安全管理系統(tǒng)主要包括系統(tǒng)管理員、教師程序操作員三種模塊權(quán)限設(shè)置。

（2）教師模塊：對(duì)于學(xué)生檔案信息的安全管理，教師有權(quán)利查詢本班級(jí)學(xué)生的檔案信息，系統(tǒng)在設(shè)置過(guò)程中也允許教師登錄安全管理系統(tǒng)來(lái)查詢信息。每個(gè)教師都可以申請(qǐng)一個(gè)賬戶，登入系統(tǒng)可以查詢本班級(jí)學(xué)生的資料、家庭住址、家庭成員信息、戶籍所在地、在校表現(xiàn)等基本信息，教師也有權(quán)利提出信息修改的申請(qǐng)，但修改申請(qǐng)會(huì)由系統(tǒng)管理員上交到學(xué)校進(jìn)行審批，審批通過(guò)之后系統(tǒng)管理員會(huì)根據(jù)學(xué)校要求對(duì)信息進(jìn)行修改，教師僅限于查看學(xué)生檔案信息但沒(méi)有權(quán)利修改學(xué)生基本信息。

（3）程序操作員模塊：整個(gè)信息安全管理系統(tǒng)的操縱著，掌握著全校學(xué)生的基本信息，能夠根據(jù)學(xué)校要求修改學(xué)生信息和刪除已經(jīng)畢業(yè)和過(guò)期的學(xué)生信息。決定著訪問(wèn)者的權(quán)限和系統(tǒng)中各個(gè)軟件的分布，具有很大的系統(tǒng)管理權(quán)限。程序管理員是負(fù)責(zé)維護(hù)這個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)和及時(shí)解決系統(tǒng)存在的一些問(wèn)題和系統(tǒng)審批權(quán)限等重要工作。學(xué)生檔案信息安全管理系統(tǒng)方便實(shí)用，硬件設(shè)施穩(wěn)定，數(shù)據(jù)有序管理，有強(qiáng)大的處理器和服務(wù)器可以輕松管理海量數(shù)據(jù)，同時(shí)系統(tǒng)支持多人同時(shí)在線修改密碼和查詢學(xué)生檔案信息。系統(tǒng)在設(shè)置之初，會(huì)設(shè)定一個(gè)初始密碼，之后登陸者可以根據(jù)需要來(lái)對(duì)初始密碼進(jìn)行修改。

2.3 管理子系統(tǒng)的功能需求

（1）基本資料上的管理。學(xué)生模塊的重點(diǎn)就是管理學(xué)生的基本信息，包括個(gè)人基本資料、家庭信息、在校表現(xiàn)等資料的管理。本系統(tǒng)采用三層結(jié)構(gòu)模式，分別為層、業(yè)務(wù)層、數(shù)據(jù)層。最外層是表示層的結(jié)構(gòu)模式，發(fā)揮著輔助系統(tǒng)管理員的作用，整理和歸納管理員輸入和輸出的數(shù)據(jù)信息，幫助管理員整理數(shù)據(jù)，提高管理員的工作效率；業(yè)務(wù)層就是將在外部的資料信息整理到系統(tǒng)內(nèi)部，利用軟件閉合功能將資料閉合，促進(jìn)資料的溝通交流；數(shù)據(jù)層將資料分類進(jìn)行儲(chǔ)存，將資料引入儲(chǔ)存空間、整理目錄。三層結(jié)構(gòu)中，每一層都有各自的功能，相互獨(dú)立又相互協(xié)作，從而保證整個(gè)系統(tǒng)順暢地運(yùn)行，而且當(dāng)某一層出現(xiàn)問(wèn)題時(shí)，不會(huì)影響其他層的變動(dòng)。

（2）設(shè)計(jì)要點(diǎn)。首先，從整個(gè)系統(tǒng)功能的運(yùn)轉(zhuǎn)上來(lái)看，系統(tǒng)的各個(gè)部分都應(yīng)該結(jié)合起來(lái)一起操作。其次，一些簡(jiǎn)單數(shù)據(jù)處理軟件都包含較為精密的理念，所有軟件都采取了分層工作的模式，可以快速找尋資料，如果遇到需要修改的地方，可以在不影響其他層工作的情況下進(jìn)行修改。整個(gè)學(xué)生信息安全管理系統(tǒng)包含很多部分和很多層，要想使整個(gè)系統(tǒng)有序運(yùn)轉(zhuǎn)，就必須著眼于整體，合理調(diào)整各個(gè)部分之間的關(guān)系。程序管理者要重視每個(gè)部分，對(duì)不同部分的運(yùn)轉(zhuǎn)要慎重考慮，保持系統(tǒng)穩(wěn)定的工作狀態(tài)。

2.4 學(xué)籍檔案管理子系統(tǒng)的功能需求

學(xué)籍檔案管理主要是對(duì)學(xué)生學(xué)籍信息進(jìn)行整體操控，包括對(duì)學(xué)生各種資料和在校期間的學(xué)習(xí)成績(jī)進(jìn)行管理。（1）添加功能：添加功能可以添加學(xué)生的基本信息，比如：學(xué)號(hào)、班級(jí)、家庭基本信息和聯(lián)系方式。（2）刪除功能：對(duì)于已經(jīng)畢業(yè)或者被開除學(xué)籍的學(xué)生要利用刪除功能刪除其學(xué)籍信息。（3）修改功能：能夠及時(shí)隨時(shí)隨地的對(duì)學(xué)籍信息進(jìn)行矯正。（4）查找功能：學(xué)校和教師可以通過(guò)搜索學(xué)生編號(hào)或?qū)W號(hào)來(lái)查詢學(xué)生的檔案信息。

學(xué)生檔案信息包含很多方面，包括個(gè)人基本信息、家庭信息和在校學(xué)習(xí)基本信息。管理這些資料需要強(qiáng)大的管理系統(tǒng)，一旦程序出現(xiàn)問(wèn)題就會(huì)造成嚴(yán)重的數(shù)據(jù)信息混亂問(wèn)題。所以要求軟件實(shí)現(xiàn)以下幾點(diǎn)目標(biāo)要求：首先對(duì)于班級(jí)資料的管理，要從添加、修訂、查詢等方面入手，主要資料內(nèi)容包括班級(jí)信息、班級(jí)發(fā)展?fàn)顩r、班級(jí)的基本要求、班級(jí)制度和風(fēng)氣、班主學(xué)習(xí)氛圍等；第二，班級(jí)資料收集，主要從班級(jí)基本情況、班級(jí)風(fēng)氣管理理念、班級(jí)制度等方面入手；最后是班級(jí)學(xué)分的統(tǒng)計(jì)，通過(guò)對(duì)班級(jí)基本情況的了解，最后根據(jù)學(xué)分的高低、生源地等進(jìn)行分類排名。

2.5 學(xué)生基本信息管理規(guī)劃

學(xué)生檔案信息的錄入，需要進(jìn)行學(xué)生信息管理，將學(xué)生錄入的基本信息進(jìn)行整合，包括學(xué)生入校登記、班級(jí)情況、在校表現(xiàn)、獎(jiǎng)罰情況、學(xué)籍資料等，將每個(gè)學(xué)生的信息整理為一個(gè)檔案，并保存在學(xué)校的數(shù)據(jù)庫(kù)中。基本信息的管理：入校前學(xué)生的學(xué)習(xí)經(jīng)歷、學(xué)習(xí)成績(jī)、學(xué)籍等，和入校后學(xué)校編排的學(xué)號(hào)、個(gè)人出生日期等信息，這些信息作為學(xué)生的基本信息，管理員會(huì)認(rèn)真核對(duì)之后存檔。變動(dòng)信息管理：學(xué)生在校期間會(huì)有轉(zhuǎn)專業(yè)、調(diào)班、調(diào)級(jí)的同學(xué)，出現(xiàn)此類情況，就需要教師及時(shí)向?qū)W校報(bào)備，學(xué)校審批通過(guò)后，之后管理員再進(jìn)行修改信息。獎(jiǎng)罰信息管理：學(xué)生在校期間的過(guò)失，犯下重大錯(cuò)誤或得重大獎(jiǎng)項(xiàng)，都要詳細(xì)記錄在學(xué)生檔案中。

3 數(shù)據(jù)庫(kù)設(shè)計(jì)要求及概念結(jié)構(gòu)設(shè)計(jì)

設(shè)計(jì)要求：（1）設(shè)計(jì)要正規(guī)。數(shù)據(jù)庫(kù)作為安全管理系統(tǒng)的核心部分，在設(shè)計(jì)時(shí)一定要規(guī)范，在字符段落的處理上、文件重命名的處理上都要謹(jǐn)慎，避免數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)混亂。在學(xué)生文檔的命名上要清晰明了，方便學(xué)校和教師查詢。（2）數(shù)據(jù)要完整。數(shù)據(jù)入庫(kù)時(shí)要謹(jǐn)慎處理，對(duì)于容易混淆的數(shù)據(jù)要多次核查，以防出現(xiàn)數(shù)據(jù)丟失。（3）確保數(shù)據(jù)安全。數(shù)據(jù)庫(kù)包含很多學(xué)生的私密信息，所以要保證信息的安全性，可以設(shè)置登錄權(quán)限，只有通過(guò)認(rèn)證才有權(quán)進(jìn)入數(shù)據(jù)庫(kù)，對(duì)于機(jī)密信息，不允許輕易查看，同時(shí)保存訪問(wèn)記錄，更好地保證數(shù)據(jù)的安全性。最后，數(shù)據(jù)庫(kù)容量要大。根據(jù)教育發(fā)展的趨勢(shì)，在校學(xué)生不會(huì)減少只會(huì)越來(lái)越多，要想保障這些海量數(shù)據(jù)的安全，數(shù)據(jù)庫(kù)兼容性必須足夠強(qiáng)大，可以兼容龐大的數(shù)據(jù)，有效整合海量數(shù)據(jù)。數(shù)據(jù)庫(kù)是學(xué)生檔案信息安全管理系統(tǒng)的基礎(chǔ)，所以一定要重視數(shù)據(jù)庫(kù)建設(shè)，保證數(shù)據(jù)庫(kù)建設(shè)質(zhì)量，為學(xué)校學(xué)生信息安全管理系統(tǒng)的建設(shè)奠定基礎(chǔ)。

概念結(jié)構(gòu)設(shè)計(jì)：數(shù)據(jù)庫(kù)包含眾多方面的內(nèi)容，要包含各個(gè)數(shù)據(jù)之間的關(guān)系、數(shù)據(jù)對(duì)象以及數(shù)據(jù)對(duì)象的屬性，為實(shí)現(xiàn)這些結(jié)構(gòu)設(shè)計(jì)目標(biāo)，數(shù)據(jù)庫(kù)采用E-R圖來(lái)構(gòu)建數(shù)據(jù)庫(kù)模型。數(shù)據(jù)庫(kù)工作的基礎(chǔ)就是數(shù)據(jù)模型的建立，數(shù)據(jù)模型建立完善之后，再進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)計(jì)，這樣可以最大限度發(fā)揮數(shù)據(jù)庫(kù)的作用。