【導讀】左為,右為；字體為宋體小四，行間距為18磅），整齊裝訂。響到人才的培養(yǎng)質(zhì)量。隨著高等教育的發(fā)展，高校規(guī)模的擴大，學生人數(shù)的增加，對學。生各種信息的匯總、統(tǒng)計、分析等管理工作面臨很多困難。目前，許多高校對學生各種。影響了各級領(lǐng)導和學生管理部門對學生信息的及時掌握和分析。息系統(tǒng)已迫在眉睫，因此該研究課題已列入我校2020年校級科研基金。理小型數(shù)據(jù)庫，對于規(guī)模一般在萬人以上的高校并不適應(yīng)該數(shù)據(jù)庫技術(shù)；在此基礎(chǔ)上，了系統(tǒng)安全解決方案，而沒有考慮B/S模式需要重點解決的信息安全問題；在此基礎(chǔ)上，而在在安全性和交互性不高，地點靈活的廣域范圍內(nèi)使用B/S模式。

　　

【正文】 統(tǒng)等。 對 于 信息系統(tǒng)的開發(fā)者來說，他們首先要了解新系統(tǒng)的業(yè)務(wù)需求。必須研究并記錄用戶更細化的需求：系統(tǒng)必須完成哪些功能才能夠在組織中發(fā)揮作用。根據(jù)這些需求，開發(fā)人員才能夠確定新的系統(tǒng)軟件。開發(fā)人員同樣也利用模型來幫助他們構(gòu)思軟件的工作方式和程序員開發(fā)系統(tǒng)。而在分析的過程中，我們需要簡化某些東西，從而去除系統(tǒng)的復雜性。它們包括，限制關(guān)注的區(qū)域，化整為零直到每個片段都達到可管 理的尺度，反復研究事物直到考慮了所有重要問題，盡量使用可視化的思維模式等 [18]。 信息系統(tǒng)的開發(fā)過程為業(yè)務(wù)模型、需求分析、設(shè)計、實現(xiàn)、測試、配置管理。而對于我們來說，重點應(yīng)該是需求分析和設(shè)計。而分析的目的是精確的表述用戶對新信息系統(tǒng)處理的需求。系統(tǒng)分析的方法有： 業(yè)務(wù)事件分析 ： 是以事件的方式來理解系統(tǒng)行為采用的“刺激 響應(yīng)”觀點，用事件驅(qū)動系統(tǒng)的行為模式，比如說：系統(tǒng)該打印高校 學生信息 清單；工作人員登錄數(shù)據(jù)了；業(yè)務(wù)事件分析包括以下幾個要素：事件的發(fā)起者以及事件描述，還有就是事件產(chǎn)生的結(jié)果。 基于用例的系統(tǒng) 分析 ： 它是一組參于者對系統(tǒng)進行的一組連續(xù)的操作。它并不進行計算機運算，它只是幫助理解系統(tǒng)必須執(zhí)行何種操作的模型。它也包括參與者與用例描述，用例描述可以用事件流的方法去描述 [19]。 5. 學生管理 信息 系統(tǒng)設(shè)計 原則 在學生管理信息系統(tǒng)的開發(fā)過程中， 除了 考慮系統(tǒng)總體設(shè)計和數(shù)據(jù)庫結(jié)構(gòu)設(shè)計的同時，還應(yīng)體現(xiàn)學生管理 信息 系統(tǒng)的以下設(shè)計原則。 可靠性：管理 信息 系統(tǒng)應(yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計方案、設(shè)備選擇等方面綜合考慮，保證系統(tǒng)能夠無故障運行，同時具有 處理 出錯處理，容錯能力，冗余備份功能。整個系統(tǒng)應(yīng)具有開放性，方便數(shù)據(jù)交換 與 信息共享，也更易于更新和功能擴充。 實用性：整個系統(tǒng)的功能應(yīng)完全立足于學校學生管理的要求，保證系統(tǒng)信息處理和傳遞 的安全、可靠、及時、準確，有利于學生管理的科學性。如：學生檔案管理，把學生的通信地址、父母工作單位、聯(lián)系電話等等存入檔案，便于形成學校、家長兩位一體的管理方式，家長可及時配合學校，加強對子女的督促管理。另外，通過學生成績管理，可分析學生的學業(yè)成績 （ 學生成績信息可與教務(wù)部門共享 ） ，有利于及時采取相應(yīng)的措施，加強教學管理。 操作性：管理系統(tǒng)必須提供友好的用戶界面，采用基于 Windows 的界面，操作簡 便、容錯性強，易于管理和維護的軟件。 安全性： 管理系統(tǒng)必須保證后臺數(shù)據(jù)庫的安全， 一是保證數(shù)據(jù)庫本身的安全，避免數(shù)據(jù) 16 庫遭受網(wǎng)絡(luò)攻擊， 如 DDOS 攻擊造成數(shù)據(jù)庫服務(wù)器拒絕服務(wù)； 二是所傳輸 的 信息安全，避免重要信息 被截獲或更改 ，如 操作 用戶身份信息和密碼在傳輸過程中被截獲 而造成非法用戶登錄系統(tǒng)。 6. 總結(jié) 本文在分析學生管理信息系統(tǒng)研究現(xiàn)狀的基礎(chǔ)上， 指出了熱點研究問題，同時提出了學生管理信息系統(tǒng)研究中存在的不足 ： ○ 1 一般使用傳統(tǒng)的 C/S 兩層模式，身份認證和權(quán)限控制均在數(shù)據(jù)庫服務(wù)器上進行，且 用戶直接訪問數(shù)據(jù)庫服務(wù)器，造成安全性不高； ○ 2 沒有充分考慮到 TDS 協(xié)議自身存在的安全漏洞，未加入防范機制； ○ 3 管理系統(tǒng)建好后，原始數(shù)據(jù)庫的建立一般通過兩種方式：一是手工錄入，二是直接導入數(shù)據(jù)，沒有提供有效的接口與其他管理系統(tǒng)數(shù)據(jù)共享，造成效率低下。針對 存在的不足 ， 結(jié)合學生管理信息系統(tǒng)使用的實際要求，此類系統(tǒng)設(shè)計的重點應(yīng)該從 提高系統(tǒng)的安全性和執(zhí)行效率 等方面考慮， 一是添加利用 DCOM[20]組件設(shè)計的安全中間件 [21]；二是 進行 SQL Server 2020 安全設(shè)置，彌補 TDS 協(xié)議漏洞 [22]； 三是使用 Mediated 方法 [23]來完成校園網(wǎng)內(nèi)已有異構(gòu)數(shù)據(jù)庫的數(shù)據(jù)集成，實現(xiàn)數(shù)據(jù)共享，提高效率。 實現(xiàn)整個管理系統(tǒng)設(shè)計的理論化、定量化和計算機輔助化，從而提高系統(tǒng)設(shè)計的質(zhì)量。 參考文獻 [1]房亮 .基于 vpf 的學生信息管理系統(tǒng) [J].科技信息 ,2020,20(3):2831. [2]吳涵 .基于 VC++的研究生信息管理系統(tǒng)的設(shè)計與實現(xiàn) [J].計算機技術(shù)與發(fā)展 ,2020,16(12):154157. [3]杜艷 ,張申 ,靳慧等 .基于 VB 與 Access 的公司信息管 理系統(tǒng)設(shè)計 [J].徐州工程學院學報 (自然 科學版 ),2020,26(2):4248. [4]高雙珍 .基于 的學生信息管理系統(tǒng)的設(shè)計與實現(xiàn) [J].科技創(chuàng)業(yè) ,2020,5:153154. [5]王穎 .基于 PB 的學生信息管理系統(tǒng)設(shè)計 [J],科技信息 ,2020,24:573. [6]孫婕 .學生管理系統(tǒng)的設(shè)計與實現(xiàn) [J],海南廣播電視大學學報 ,2020,38(1):145147. [7]王建明 .基于 C/S 體系結(jié)構(gòu)的公司綜合信息管理系統(tǒng) [J].計算機應(yīng)用與軟件 ,2020,40(10):130134. [8]楊贊國 ,高敬惠 .基于 C/S模式的網(wǎng)絡(luò)信息管理系統(tǒng)設(shè)計與實現(xiàn) [J].微計算機信息 ,2020,21(73):2729. [9] 蔡長安 , 王琪 . 基于 B/S 模 式 的 學 生 信 息 管 理 系 統(tǒng) 設(shè) 計 與 實 現(xiàn) [J].計 算 機 工 程 與 設(shè)計 ,2020,27(14):25852590. [10]史姣麗 ,胡日新 .高校信息管理系統(tǒng)的安全關(guān)鍵技術(shù) [J].九江學院學報 ,2020,3:3037. [11]蔡長安 ,王盈瑛 .C/S 和 B/S 的模式的比較和選擇 [J].渭南師范學院 ,2020,21(2)4750. [12]唐枚 ,李文 .基于 C/S 和 B/S 模式的企業(yè) NM IS 系統(tǒng)的設(shè)計方法和原則 [J].計算機應(yīng)用研究 ,2020,17(1):9497. [13], research on mixed mode based on C/S and B/S[J]. ,29editors,MboileAgs,LNCS,SPringererrlag,1997. [14]Paterson K technology based on a model of B/S and C/S mixed structure[J]. Electronics Letters,2020,38(18):10251026. 17 [15]郭麗紅 ,吳海濤 .TDS 協(xié)議分析與漏洞檢測 [J].計算機工程 ,2020,35(18):127129. [16]于澤源 ,雷曉川 , 劉美如 .基 于 中 間 件 的 C/S 模 式 下 的 身 份 認 證 [J].計 算 機 工 程 與 設(shè)計 ,2020,23(2):4344. [17]崔廣平 .論廣告欺詐的防治對策 [J].重慶工學院學報 ,2020,(01):5658. [18]Erich Gamma、 Richard Helm、 Ralph Johnson 和 John Vlissides 合著 Design Patterns AddisonWesley， 1995： 120. [19]王艷紅 .幾種 Web 數(shù)據(jù)庫技術(shù)的比較研究 [J].北京廣播電視大學學報 , 2020,(01):3438. [20]臧澤帥 ,金海波 ,丁運亮 .基于 COM/DCOM 的分布式優(yōu)化設(shè)計系統(tǒng) [J].計算機工程 ,2020,32(19)9496. [21] Martin of middleware technology[J], RSALaboratories Crytobytes,2020,6(l):10251026. [22] Smart N testing technology based on the TDS Protocol[J]. Eleetornies ,35(13):630632. [23]Kezunovic Abur,Edris integration/exchangePart 1:Existing Technical and business opportunities[J].Power and Energy Magazine,IEEE,2020,2(2):1419.