硕士研究生中期考核表.docx
《硕士研究生中期考核表.docx》由会员分享,可在线阅读,更多相关《硕士研究生中期考核表.docx(19页珍藏版)》请在冰豆网上搜索。
硕士研究生中期考核表
学号
扬 州 大 学
攻读硕士学位研究生中期考核表
姓名:
丁华飞
学科专业:
计算机技术
所在学院:
电子信息工程学院
指导教师:
杨月全
扬州大学研究生处(院)制
2011 年12月1日填
一、简况
姓名
丁华斐
性别
男
出生年月
1979.10
籍贯
扬州
政治面貌
本科学历、学位及专业
电子信息工程学士
联系电话
133********
二、自我小结
(一)思想品德、健康状况
本人积极拥护共产党的领导,品德端正,作风正派,学习工作至今无任何违纪行为,身体健康,无重大遗传性疾病。
(二)已修课程及成绩
课程名称
学分
成绩
课程名称
学分
成绩
学
位
课
程
外语(总成绩)
4
选
修
课
程
必
修
学士阶段课程
总 学 分
教务员签名:
(三)参加科研项目、学术会议及发表论文情况
三、开题报告情况(书面开题报告及详细文献名录请另附)
报告要求:
须就论文选题意义、文献资料掌握情况、论文研究方法、论文总体设计等方面进行详细的公开及书面报告,提请考核小组审查
开题报告审查记录
论文题目:
(一)论文选题意义及创新点
论文选题意义:
校园信息化运营平台
很多学校经过多年的信息化建设,开发了不少应用系统,但是目前多个应用系统之间不能互联互通、不能共享数据,形成一个个信息孤岛,导致重复建设、重复工作,严重影响了学校的信息化建设和日常管理工作。
为了进一步提升学院信息化水平,院领导高瞻远瞩提出统一数据平台战略方针,希望通过统一数据平台的建设,在保护原有的投资的基础上,不断整合现有的信息资源,同时开发新的资源,进一步提升信息化产品,充分发挥信息化的作用。
在打造统一数据平台的同时,还需要对现有业务系统进行提升,同时根据需要新建一批应用系统,形成完善的信息化体系,使各个职能部门实现管理信息化,实现上下级部门之间更简便快捷的沟通,实现不同职能部门之间的数据共享与交换,提高决策的科学性和民主性,形成充满活力的新型管理机制;同时为广大师生提供个性化的综合信息服务。
论文创新点:
统一数据管理平台:
构建统一的数据平台,集中信息资源管理,为确保数据的完整性、准确性与一致性提供依据,同时实现各个应用系统之间的数据交换与数据共享。
统一身份认证系统:
集中用户管理、统一权限管理,实现用户单点登录。
系统安全:
建立完善的安全备份、数据恢复及容灾机制。
应用支撑系统:
根据业务需要新建一批应用系统,形成完善的信息化体系。
(二)相关文献掌握程度
(三)论文的总体设计
第一部分方案总述
项目概述
项目背景
技师学院经过多年的信息化建设,开发了不少应用系统,但是目前多个应用系统之间不能互联互通、不能共享数据,形成一个个信息孤岛,导致重复建设、重复工作,严重影响了学校的信息化建设和日常管理工作。
为了进一步提升学院信息化水平,院领导高瞻远瞩提出统一数据平台战略方针,希望通过统一数据平台的建设,在保护原有的投资的基础上,不断整合现有的信息资源,同时开发新的资源,进一步提升信息化产品,充分发挥信息化的作用。
在打造统一数据平台的同时,还需要对现有业务系统进行提升,同时根据需要新建一批应用系统,形成完善的信息化体系,使各个职能部门实现管理信息化,实现上下级部门之间更简便快捷的沟通,实现不同职能部门之间的数据共享与交换,提高决策的科学性和民主性,形成充满活力的新型管理机制;同时为广大师生提供个性化的综合信息服务。
建设目标
1.统一数据管理平台:
构建统一的数据平台,集中信息资源管理,为确保数据的完整性、准确性与一致性提供依据,同时实现各个应用系统之间的数据交换与数据共享。
2.统一身份认证系统:
集中用户管理、统一权限管理,实现用户单点登录。
3.系统安全:
建立完善的安全备份、数据恢复及容灾机制。
4.应用支撑系统:
根据业务需要新建一批应用系统,形成完善的信息化体系。
项目实施计划
项目采取“分步实施,逐步完善”的方针,分阶段逐步实施。
一.首先建立基础数据规范,同时对学院基础数据进行整理,形成统一数据管理规范;
二.在统一数据管理基础上提供业务系统应用,目前计划包括的应用系统有:
课程查询、成绩查询、教师简介、请假管理、现金查询、校内手机报、会议签到、银行圈存、宿舍考勤、校门考勤。
三.建设统一数据管理平台及单点认证系统;
四.对现有系统包括OA及相关系统进行改造已返回主数据规范同时实现单点登录。
系统设计方案
网络规划
网络建设目标
网络建设应满足如下基本要求:
(1)数据处理、通信处理能力强,响应速度快。
(2)网络运行的安全性、可靠性高。
(3)网络易于扩容、升级和管理。
(4)主干网的带宽要高,以满足数据流量不断增长的要求。
建设方案
1.设计原则
(1)开放性:
网络设计应遵循IEEE802.3、IEEE802.3u、IEEE802.3z等以太网标准和IEEE802.1p、IEEE802.1q、IEEE802.1d、IEEE802.1ad等网络管理标准,应支持TCP/IP、HTTP、SNMP、RMON等协议,确保具有良好的开放性和兼容性。
(2)可靠性:
采用网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等措施,保证网络的可靠性。
(3)性价比:
网络设计应围绕应用、根据实际需求和资金预算,充分考虑性价比。
(4)扩展性:
网络设计应确保网络结构及网络设备具有良好的升级和扩展能力;升级时应尽可能利用原有设备,以保护投资、减少浪费。
(5)安全性:
利用VLAN、防火墙等对访问进行控制,确保网络的安全。
2.主要建设内容
(1)主干网:
主干网采用千兆光纤专线,连接电信IDC机房和学院DCN机房。
(2)电信IDC机房:
中心数据库服务器和数据管理服务器以及主数据备份存储部署在IDC机房;根据业务需要,部分应用系统的服务器也可以部署在IDC机房。
(3)学院LAN机房:
大部分应用系统均部署在学院LAN机房,同时部署备份存储设备为主数据提供异地备份。
(4)Internate:
部分应用需要提供Internate访问,通过另外一台交换机接入Internate。
3.网络拓扑结构
参看图1:
网络拓扑结构。
(图1:
网络拓扑结构)
安全管理
网络安全
1、合理设计网络结构,避免网络安全隐患。
2、科学划分VLAN,实现校园网内部必要的安全隔离。
3、设置防火墙,阻止外部的攻击。
4、使用入侵检测设备侦测网络异常,及时阻止入侵行为。
5、使用安全扫描设备发现安全隐患,及时修补漏洞。
6、部署防病毒系统,阻止病毒侵害。
8、通过内容监管和过滤系统,杜绝不良信息传播。
数据安全
1.用户与权限管理
由系统管理员(ADMIN)集中定义用户、定义角色、分配权限(到具体功能与数据范围),确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。
2.用户身份认证
加强密码强度要求,OA系统作为主要登录入口,需定期要求用户更改密码。
3.访问控制
应用数据库服务器、版本控制数据库服务器与数据库远程备份服务器部署在校园DCN上,接受在同一校园网上的应用服务器访问;部分应用服务器部署在校园网与互联网上,接受在同一校园网或互联网上限定IP地址段的浏览器访问。
4.数据关联控制
依据数据本身的状态与时效性、数据之间的关联,严密控制数据的录入、修改、删除。
5.数据加密
数据加密范围:
注册序列号,数据库连接密钥,密码,关键性源程序,网上传输的数据等。
数据加密技术:
采用对称加密方法,使用DES算法,引入数据摘要与验证措施,对存储数据进行加密;基于TCP/IP网络传输协议,采用SSL(安全套接层协议)连接方式,对网上传输的数据进行加密。
6.数据存储
严格遵循关系数据库设计的基本原则,任何原始数据只需要录入一次(可以通过网络实现共享)、也只能录入一次(避免出错、重复存储);
支持集中式数据存储与分布式数据存储;对于大量数据的处理与存储,采用缓存技术提高系统的性能与可靠性,确保数据的完整性。
7.数据备份与恢复
数据备份方式:
按计划定期自动备份与按需要随时手动备份,保留一个月内的所有备份数据。
数据备份策略:
本地备份与异地备份;在用数据备份与历史数据转储。
数据恢复办法:
还原某一数据备份文件;依据备份日志与备份数据,将数据恢复到某一历史时间点。
8.日志和安全审计
详细记录用户登录与操作日志(含错误信息反馈);
定期查看日志,及时发现安全隐患;
全面分析日志(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等),快速锁定诱发根源;
采用应急措施(切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥、停用可疑帐号、封锁可疑IP地址、调整权限分配等),彻底消除安全隐患。
统一数据管理平台
统一数据管理平台功能
统一数据管理平台构建与维护学院信息化系统信息标准;构建与维护平台中心数据库;在每一个应用数据库服务器上部署数据变更跟踪组件,依据设置的数据跟踪计划智能跟踪应用数据库中的数据变更,生成数据变更包并提交到中心数据库;在中心数据库服务器上部署数据变更同步组件,依据设置的数据同步计划生成数据更新包序列,分别智能同步到相应的应用数据库;通过安全、可靠的公共数据交换,实现所有应用系统在共享公共数据基础上的整合与集成,确保统一平台数据的完整性、准确性与一致性。
系统主要功能包括以下两部分:
1.信息标准管理:
设置数据标准、代码标准,构建与维护数字校园综合管理平台信息标准,为公共数据交换提供依据;维护核心数据,构建与维护平台中心数据库,为公共数据交换提供安全、可靠的中枢。
2.数据交换管理
(1)设置数据提供者,确定每一项需要交换的数据由哪个应用系统提供;
(2)设置数据使用者,确定每一项需要交换的数据由哪些应用系统使用;
(3)提供自动交换数据功能与辅助交换数据功能;
(4)部署和管理数据变更跟踪组件、数据更新组件与数据同步组件;
(5)监控、审计数据交换过程,必要时根据数据交换日志恢复异常数据。
功能架构
系统功能架构参看图2:
统一数据管理平台功能架构:
(图2:
统一数据管理平台功能架构)
实现原理
系统主要由两大部分组成,即主数据和数据交换组件,其中主数据部分负责管理核心数据记录、权限、日志、数据提供者和数据使用者;数据交换组件负责主数据和其他业务系统的数据交流。
1.主数据
1)数据规范集:
定义核心数据规范,新建系统必须符合规范,才能高效地和主数据进行交换。
2)数据提供者:
数据提供者是提供某一业务数据(到数据项)的应用系统及相应的数据对象,由用户参照信息标准进行设置。
任一数据(到数据项)都有唯一的数据提供者。
3)数据使用者:
数据使用者是使用某一业务数据(到数据项)的应用系统及相应的数据对象,由用户参照信息标准进行设置。
某一数据(到数据项)可以有多个数据使用者。
4)权限:
管理数据提供者和数据服务者的访问权限。
5)日志:
记录核心数据更新信息,提供系统分析及数据恢复依据。
2.数据交换组件
1)数据变更跟踪组件:
数据变更跟踪组件依据设置的数据跟踪计划智能跟踪应用数据库中的数据变更,生成数据变更包并提交到中心数据库。
其中,事件服务用于数据的采集和发布;传输服务采用同步与异步的方式传输数据,确保数据传输的及时性与通用性。
2)数据更新组件:
数据更新组件用于分析、过滤和转发待交换的数据。
由系统提供基于规则的数据转换模式;待更新的数据通过过滤器转发给转换器,由转换器使用设置的规则将数据转换成统一的格式(可以加密/解密),再将数据包转发给路由器;由路由器将数据路由给数据更新执行机构更新中心数据库中相应的数据。
3)数据同步组件:
数据同步组件用于将待交换的数据同步到相应的应用数据库。
数据同步组件接收到数据更新组件发送的消息后,依据数据同步计划将数据包转发给路由器,由路由器将数据路由给数据同步执行机构,同步相应应用数据库中相应的数据。
统一数据管理平台技术特点
1.符合J2EE技术规范,采用EAI(EnterpriseApplicationIntegration)技术实现,支持JMS(JAVA消息服务)、RDBMS(关系数据库管理系统)、SOAP(简单对象访问协议)、HTTP(超文本传输协议)等协议和服务,使用统一接口整合与集成各个应用系统。
2.基于组件开发,提供丰富的插件接口,可以方便地增删组件。
组件支持集群部署和热部署,提供负载均衡和故障转移功能,保证不间断服务;使用同步方式与异步方式传输数据,确保数据的高效传输。
3.采用内部通用对象模式与分布式事务管理机制,对所有格式的消息进行统一的优化处理,确保消息传输的完整性与准确性。
4.采用用户身份认证和基于角色的授权策略,确保系统安全。
单点登录认证系统
系统概述
在系统建设的过程中,多个应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。
随着业务的发展,系统越来越多,用户使用很不方便,同时有些用户为了方便,尽量设置简单且统一的密码,给系统安全带来威胁。
单点登录系统的建设,一方面方便了用户使用,同时提高了系统安全性。
设计方案
由于目前存在一些已有的应用系统,为了保护用户投资,建设方案必须保证对原有系统的冲击要最小。
基于以上考虑,我们新建认证管理系统,提供令牌请求及令牌认证的服务。
以OA系统为入口,用户登录后,如需转向到其他业务系统,首先需要向认证系统申请令牌,并将令牌传递到其他业务系统,对应业务系统收到令牌后,向认证系统验证令牌有效性,如有效则直接获取用户信息并登录系统。
通过这种方案,原有系统保留现有用户及权限管理,只要增加令牌验证模块就可以了,确保对现有系统的改动最小。
认证系统接口采用多种接口形式,包括WebService,HttpPOST等,接口符合SOAP规范,确保各种类型应用系统访问。
系统功能架构参看图3:
单点登录认证系统功能架构:
(图3:
单点登录认证系统功能架构)
原理和流程
系统工作流程参看图4:
单点登录认证系统流程:
(图4:
单点登录认证系统流程)
流程说明:
(1)OA登录:
用户登录OA系统;
(2)申请令牌:
需要转向前,OA系统将用户信息传递给认证系统,并请求登录令牌;
(3)转向:
转向到其他业务系统,并将令牌传递给目标系统;
(4)认证令牌:
目标系统收到登录请求后,将令牌传递给认证系统,验证令牌有效性;
(5)判断:
如果令牌有效,则通过反馈的用户信息直接登录系统。
技术特点
1.接口符合SOAP规范
认证系统接口采用多种接口形式,包括WebService,HttpPOST等,接口符合SOAP规范,确保各种类型应用系统访问。
2.使用动态密钥实现数据网上传输的加密与解密
对于每一项应用服务的每一次访问,采用对称加密方法、使用DES算法,动态地为用户生成一个一次性的秘密密钥,用于数据网上传输的加密与解密。
3.安全、可靠的网上数据传输
对用户通过客户端提交的数据使用HASH函数获得数据摘要、使用用户私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对数据及数字签名进行加密,使用相应应用服务数字证书的公开密钥对秘密密钥进行加密。
由服务器端使用相应应用服务的私有密钥进行解密获得秘密密钥,使用秘密密钥还原出数据及数字签名,使用用户数字证书的公开密钥将数字签名还原出数据摘要,同由数据使用HASH函数获得的数据摘要进行比对,如果完全一致,认定接收到的数据真实、不可否认,在网络传输过程中没有被伪造、篡改或冒充。
应用系统建设
一期应用系统需要建设的内容主要包括:
课程查询、成绩查询、教师简介、请假管理、现金查询等。
第二部分技师学院应用系统功能
1.系统功能说明
WAP部分
登录
用户通过手机WAP登录系统,自动获取客户身份信息生成客户信息。
登录后进入导航页面。
校园新闻
查看最新的校园新闻,按日期倒序排列显示,最多显示10条。
点击新闻链接查看新闻内容:
教师简介
根据教师姓名查询,获得教师列表,支持模糊查询,点击教师名称显示详细信息。
主要包括:
姓名、联系电话和简介。
成绩查询
进入系统后显示本年度最新考试列表,点击考试查看本次考试成绩信息。
课程查询
进入显示当日课程信息;
请假管理
用户登录系统提交请假信息,系统发短信给该班级班主任,班主任登录Wap系统,处理请假(同意或不同意),也可以登录web系统处理请假信息。
处理完成后发短信给请假人,请假人可以登录wap系统查看详情。
该模块实现请假流程化管理功能:
学生填写请假信息,老师远程审批,批复自动提醒,实现请假互动化管理,同时系统支持查看历史请假记录及状态。
审批流程如下图所示:
(审批流程)
现金账户查询
通过一卡通接口查询用户一卡通信息,包括:
余额、消费记录。
掌上书院
该模块可下载各种类型电子书,全面满足学生学习娱乐需求。
常用软件、游戏
该模块可下载常用软件学生学习,还可下载游戏丰富学生业余生活。
WEB管理部分
统一登录功能
系统实现登录统一界面管理功能,并且新增对新增系统和图标的自动配置功能。
系统登录令牌模式采用“一次一密”解决方案,最大程度保障了系统的安全性。
基本信息管理
提供系统基础信息的管理维护,包括:
院系及部门设置,教师设置,班级设置,学生设置,系统角色权限设置。
新闻管理
维护校内新闻信息,包括新增新闻、删除新闻及修改新闻。
掌上书院上传、常用软件上传、精品游戏上传、上传模块采用最新的flex效果。
实现菜单、图标、显示、排序自定义功能。
成绩管理
1.成绩录入:
通过制定格式模板(EXCEL)导入考试成绩信息;
2.成绩查询:
通过班级名称查询所有、科目考试信息。
学生成绩变更
因为技师学生成绩每门课只有一个成绩和一个学分,所修课程又不多于40门,根据这一情况学校提出变更现在学生成绩发布及查看的流程。
(第一次添加学生成绩时,老师导入一份该学生所有需要学的科目及当前已经结业的成绩信息,以后添加只需导出以前的模板,并作修改之后再导入到系统。
)
课程管理
1.课程录入:
根据班级录入一周课程信息;
2.课程查询:
根据班级查询一周课程信息,并提供修改。
请假管理
1.请假批复:
查询未批复的请假,并提供批复意见(同意、不同意)
2.请假记录查询:
查询历史请假及批复信息。
组织管理
实现技师学院所有部门的信息化管理、专业关系化管理、班级数据的动态更新和比对。
人员管理
实现教师档案的自动化管理,学生档案的自动化管理,家长信息实时管理。
区域管理
实现区域的设置查询、楼层的设置查询、房间的手动化匹配功能。
教师性质设置实现教师性质的配置功能。
个人设置
该模块实现个人信息的个性化维护功能。
宿舍信息查看
可多方位立体式查询当日请假信息及应在宿舍的人员信息名单。
登录信息查看
自动统计系统用户使用状态,为领导决策提供数据依据。
短信管理
实现短信息自动化管理功能。
接口
短信接口
接口说明
通过接口提供短信发送功能。
输入:
接口鉴权信息,目标号码,短信内容;
输出:
发送结果;输出结果为XML字符串形式。
接口流程
(短信接口流程)
一卡通接口
接口说明
接口提供一卡通信息服务。
1.获取用户帐号信息:
输入:
用户帐号;
输出:
帐号信息,包括:
用户名,余额等。
2.获取消费记录:
输入:
用户帐号,消费类型,开始日期,结束日期;
输出:
历史消费记录。
接口流程
(一卡通接口流程)
门禁接口
接口说明
老师审批同意学生请假申请的同时,系统会自动向新中新的webservice提供学生的身份证号和请假范围,新中新的webservice负责把系统提供数据插入的他们的白名单中。
宿舍接口
接口说明
系统在指定时间读取新中新的webservice,新中心webservice负责返回所有不在宿舍的学生的信息(xml形式)。
然后我方系统里面根据所返回的数据进行比对,找出既不在宿舍也不在请假范围内的学生,短信通知该班班主任。
第三部分环资学院应用系统功能
2.系统功能说明
WAP部分
登录
用户通过手机WAP登录系统,自动获取客户身份信息生成客户信息。
登录后进入导航页面。
(备注:
一期采用先从对方数据库中找对应学号信息,没有直接退出,有的话再从我方数据库中查找对应密码信息,如果没有,添加为默认值000000。
)
学院简介
提供学校相关信息。
校园信息
查看最新的校园新闻,按日期倒序排列显示,最多显示10条。
点击新闻链接可查看新闻内容。
成绩查询
进入系统后显示本年度最新考试列表,点击考试查看本次考试成绩信息。
课程查询
进入显示当日课程信息;可以查看一周课程信息。
入学须知
提供入学相关信息。
校园服务
提供学校服务相关信息。
学校风采
提供学校美景照片信息。
掌上书院
该模块可下载各种类型电子书,全面满足学生学习娱乐需求。
常用软件、游戏
该模块可下载常用软件学生学习,还可下载游戏丰富学生业余生活。
WEB管理部分
基本信息管理
提供系统基础信息的管理维护,包括:
院系及部门设置,教师设置,班级设置,学生设置,系统角色权限设置。
成绩信息管理
成绩信息从现有教务系统中获取,不需重新录入。
短信通知
教师可以登录系统发布信息通知,包括:
1.教学信息反馈;
2.班级调课;
3.停课通知;
4.开学时间通知。
新闻管理
维护校内新闻信息,包括新增新闻、删除新闻及修改新闻。
课程管理
1.课程录入:
根据班级录入一周课程信息;
2.课程查询:
根据班级查询一周课程信息,并提供修改。
校园公告管理
增加学院简介、入学须知、校园服务、学校风采、掌上书院、常用软件类型,方面信息进行归类展示,增加栏目动态功能:
排序、隐藏、图标配置功能。
接口
短信接口
接口说明
通过接口提供短信发送功能。
输入:
接口鉴权信息,目标号码,短信内容;
输出:
发送结果;输出结果为XML字符串形式。
接口流程
(短信接口流程)
第四部分职业大学应用系统功能
3.应用系统功能
WAP部分
登录
用户通过手机WAP登录课程信息界面,自动获取客户身份信息生成客户信息。
登录后进入导航页面。
学院简介
提供学校相关信息。
校园信息
查看最新的校园新闻,按日期倒序排列显示,最多显示10条。
点击新闻链接可查看新闻内容。
成绩查询
进入系统后显示本年度最新考试列表,点击考试查看本次考试成绩信息。
课程查询
进入显示当日课程信息;可以查看一周课程信息。
入学须知
提供入学相关信息。
校园服务
提供学校服务相关信息。
学校风采
提供学校美景照片信息。
掌上书院
该模块可下载各