【正文】 對創(chuàng)新人才的需要?，F(xiàn)代評價觀認(rèn)為，評價的主要作用不是選拔、分等和淘汰，而是激勵和改善，激勵學(xué)生和老師并改善和優(yōu)化教育的過程，以促進(jìn)創(chuàng)造思維的發(fā)展[17]。評價的激勵和改善功能首先體現(xiàn)于評價目標(biāo)和評價標(biāo)準(zhǔn)對于學(xué)生創(chuàng)造性思維的規(guī)范、指導(dǎo)和制約作用。其次評價過程和結(jié)果的處理也必須以激勵和改善為基本指導(dǎo)思想和歸宿。在學(xué)校教育中，學(xué)生是認(rèn)識和發(fā)展的主體，教師的教學(xué)行為和作為客體的知識只有內(nèi)化于學(xué)生的認(rèn)識結(jié)構(gòu)、能力和情感體系之中，才能成為主體內(nèi)部的穩(wěn)定結(jié)構(gòu)。評價體系應(yīng)有利于體現(xiàn)、反映和引導(dǎo)學(xué)生主體性發(fā)揮。多元化體現(xiàn)于以下兩方面：一、評價主體多元化的要求,評價主體中除了教師,還應(yīng)包括學(xué)生、教育專家,在有條件的學(xué)校還可以包括教育行政管理人員吸納各方面的人員參與到評價當(dāng)中來,旨在發(fā)揮各自的評價優(yōu)勢。因為“來自不同階層的人員由于代表不同的利益集團,具有不同的社會需求” [18]。二、評價因素的多元化，評價主體的多元化和評價方式的多元化。影響和表述學(xué)生創(chuàng)新性思維發(fā)展的因素是多方面的，要堅持多因素、多指標(biāo)的全面評價，避免個別少數(shù)因素的片面評價，但要注意通過分析、比較、歸納、概括、抽取最能反映創(chuàng)新性思維水平的本質(zhì)因素作為制定評價指標(biāo)的依據(jù)。科學(xué)合理原則要求評價和標(biāo)準(zhǔn)必須體現(xiàn)素質(zhì)教育的價值取向，必須堅持人的創(chuàng)造性思維發(fā)展與人的全面發(fā)展協(xié)調(diào)統(tǒng)一，堅持人的全面發(fā)展和特長發(fā)展的和諧一致[19]。科學(xué)合理的原則還要求評價過程要實事求是，以事實為依據(jù)，不允許主觀臆斷。要因時制宜，學(xué)習(xí)先進(jìn)。在迎評階段，學(xué)習(xí)和借鑒其他高校的經(jīng)驗與做法，有其重要作用[20]。創(chuàng)新性思維評價的對象是人的精神狀態(tài)和心理變化，評價指標(biāo)多是呈內(nèi)隱狀態(tài)，因而評價操作的可行性就顯得特別重要。根據(jù)可操作性原則，評價指標(biāo)體系要在全面反映被評本質(zhì)的前提下盡量簡約化、外顯化、可操作化，評價操作工作要盡量簡化，包括評價組織、實施步驟、搜集信息的方式、技術(shù)措施和信息處理等都要盡量簡便易行，還要精簡機構(gòu)，盡量減少評價的人力、物力和財力。因此整個系統(tǒng)應(yīng)由校園網(wǎng)、服務(wù)器、測評工作站等構(gòu)成。在進(jìn)行測評前，先由管理人員經(jīng)過身份驗證后對測評的項目、權(quán)重等進(jìn)行必要的設(shè)置。測評開始時，測評人員也必須經(jīng)過身份驗證后，才能進(jìn)入測評系統(tǒng)，按規(guī)定要求對相關(guān)教師進(jìn)行測評打分，測評結(jié)束后將測評結(jié)果提交給服務(wù)器上的測評數(shù)據(jù)庫。測評結(jié)束后，由管理人員對測評數(shù)據(jù)庫中的測評數(shù)據(jù)進(jìn)行必要的處理(統(tǒng)計、匯總、分類、排序等)，最后通過打印機將測評結(jié)果輸出。根據(jù)系統(tǒng)的特點及上述的系統(tǒng)功能需求，把評估系統(tǒng)分為前臺網(wǎng)上評估系統(tǒng)和后臺數(shù)據(jù)訂制和管理系統(tǒng)兩個子系統(tǒng)，并使前后臺共享相同的數(shù)據(jù)庫。前臺主要是為參評對象提供一個進(jìn)行評估的平臺、并將評估數(shù)據(jù)采集入庫。前臺系統(tǒng)采用B/S架構(gòu)。后臺是為測評訂制方案，同樣采用B/S架構(gòu)。如圖31所示。圖31 系統(tǒng)網(wǎng)絡(luò)總體結(jié)構(gòu)圖對于系統(tǒng)本身安全性，主要考慮服務(wù)器自身的穩(wěn)定性，增強自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對系統(tǒng)的威脅。 眾所周知，在連接到網(wǎng)絡(luò)上的計算機系統(tǒng)中，經(jīng)常使用口令來認(rèn)證用戶身份，而網(wǎng)上傳輸?shù)挠脩魯?shù)據(jù)（包括用戶ID和口令）均是以普通文本的形式傳遞，很容易被非法分子竊取。所以作為評教系統(tǒng)也面臨著用戶密碼盜用問題，即口令攻擊。因為一旦獲得用戶的ID和合法口令，就可以進(jìn)入到系統(tǒng)中，執(zhí)行任何授權(quán)用戶的正常操作或非法破壞活動。因此，這就需要把網(wǎng)絡(luò)安全技術(shù)運用到系統(tǒng)中，以解決實際問題，從而使系統(tǒng)的安全性、保密性得到可靠的保證。 而OTP（onetime password）技術(shù)設(shè)計的目的就是為了對付這種類型的攻擊，迫使用戶在每次注冊時使用一個不同的口令。不管注冊嘗試成功與否，用戶下一次注冊時將使用另外一個不同的口令。因此，即使本次口令被截獲，入侵者在以后的注冊中也無法登陸，從而保證口令不可能在重復(fù)的攻擊中被重用。本文著重描述安全架構(gòu)之權(quán)限設(shè)計。任何多用戶的系統(tǒng)不可避免的涉及到權(quán)限問題，系統(tǒng)的使用者越多、使用者的社會屬性或分工越復(fù)雜，權(quán)限問題也就越復(fù)雜。所以系統(tǒng)都不可避免的要解決權(quán)限問題。 多級權(quán)限控制，是在登陸安全控制基礎(chǔ)上進(jìn)行的另一種安全控制。多級權(quán)限的原理是：直接檢測用戶是否有操作功能模塊的權(quán)限，如果有則可以打開功能模塊查看或者編輯數(shù)據(jù)，如果沒有權(quán)限則不能操作該功能模塊，它是在建立用戶的同時給該用戶賦予一定的操作權(quán)限，該權(quán)限規(guī)定了這類用戶可以執(zhí)行的操作和不可以執(zhí)行的操作。在用戶登陸成功后，使用SQL語句從數(shù)據(jù)庫表按權(quán)限取出并將其保存，在打開主窗體后，如果用戶要打開操作窗體，這時系統(tǒng)將檢測該用戶的權(quán)限，決定用戶是否有此操作權(quán)限。 在用戶安全登陸之后，一個未經(jīng)授權(quán)的合法用戶很可能通過客戶端輕易使用評教系統(tǒng)中的所有功能，有些用戶可能越權(quán)操作，這樣評教信息有可能被篡改。因此系統(tǒng)需要多級權(quán)限管理機制來實現(xiàn)訪問權(quán)限檢測，讓經(jīng)過授權(quán)的用戶可以正常合法的使用己授權(quán)功能，而對那些未經(jīng)授權(quán)的“非法用戶”將他們徹底的“拒之門外”。 不同職責(zé)的人員，對于系統(tǒng)操作的權(quán)限應(yīng)該是不同的。給不同的用戶分配不同的使用權(quán)限，而且不授予用戶訪問存儲過程中涉及的表，只能訪問存儲過程，提取數(shù)據(jù)庫中數(shù)據(jù)訪問，也保證了系統(tǒng)安全[21]。 可以對“組”進(jìn)行權(quán)限分配[22]。對于系統(tǒng)來說，如果要求管理員為其他人員逐一分配系統(tǒng)操作權(quán)限的話，是很耗時且不方便的事情。所以，系統(tǒng)中就提出了對“組”進(jìn)行操作的概念，將權(quán)限一致的人員編入同一組，然后對該組進(jìn)行權(quán)限分配。例如在本系統(tǒng)中可把學(xué)生分為一組，把被評教的教師分為一組，把管理員分為一組。在本系統(tǒng)中，存在著兩種權(quán)限管理：一是功能權(quán)限的管理，二是資源權(quán)限的管理。例如學(xué)生登陸只有評測數(shù)據(jù)管理菜單中的學(xué)生評測可用，且他們只能進(jìn)行打分，不能對數(shù)據(jù)庫資源進(jìn)行操作。教師只能查看評教結(jié)果，不能修改評教結(jié)果。評教系統(tǒng)包含多個功能模塊，每個功能模塊又包含了若干個子功能項。系統(tǒng)用戶包含教務(wù)處管理人員、院／系教學(xué)管理人員和全體教師、學(xué)生及教學(xué)督導(dǎo)等。不同的用戶訪問系統(tǒng)應(yīng)被授予不同的訪問權(quán)限。本系統(tǒng)設(shè)置三級用戶：管理員、操作員和一般用戶。權(quán)限有：添加、刪除、修改和查看等。(1)訪問項列表依據(jù)預(yù)先為用戶配置好的權(quán)限設(shè)置，來獲取某用戶所能訪問的訪問項列表。(2)訪問項權(quán)限用戶通過訪問項列表來訪問某一可訪問項，權(quán)限管理子系統(tǒng)給予權(quán)限控制，如：許可、不許可、只讀等。(3）權(quán)限分配 設(shè)置用戶、用戶組與訪問項之間的訪問關(guān)系，也即我們熟悉的權(quán)限指派、配置等。使用“用戶組”來歸屬相同權(quán)限屬性的“用戶”，用戶組是一種與權(quán)限管理直接相關(guān)的對象，用戶、用戶組關(guān)聯(lián)管理也是權(quán)限管理的一個重要組成部分[23]。 系統(tǒng)管理員：負(fù)責(zé)整個系統(tǒng)的安全，其權(quán)限最高。管理服務(wù)器資源，包括網(wǎng)絡(luò)服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器等。 開發(fā)人員：在安全授權(quán)下使用各種資源，可以對本地工作站擁有最高的權(quán)限。 高級用戶：在安全授權(quán)下使用各種資源，能夠使用網(wǎng)絡(luò)資源?？梢詫Ρ镜毓ぷ髡緭碛幸欢ǖ脵?quán)限，可以使用本地的一部分資源（例如：可以使用硬盤，執(zhí)行硬盤上已經(jīng)安裝好的軟件） 一般用戶：在安全授權(quán)下使用指定的資源。對本地工作站只擁有執(zhí)行指定程序的權(quán)限。不可以直接對任何資源進(jìn)行操作，只能通過指定的程序?qū)χ付ǖ馁Y源進(jìn)行操作。 通過對上述人員的合理管理實現(xiàn)對資源的有效控制，杜絕對數(shù)據(jù)的無授權(quán)訪問。[24]網(wǎng)絡(luò)中用路由器過濾非法用戶。局域網(wǎng)上通過用戶輸入的用戶名和密碼驗證用戶是否是合法用戶，如果是合法用戶才能登陸應(yīng)用程序進(jìn)行下一步的操作；如果不是合法用戶，則沒有權(quán)限進(jìn)行操作。同時根據(jù)用戶傳送的信息查詢數(shù)據(jù)庫，得到用戶的訪問權(quán)限，然后用戶根據(jù)其被授予的權(quán)限對其訪問權(quán)限范圍內(nèi)的數(shù)據(jù)庫資源進(jìn)行訪問。根據(jù)上述的網(wǎng)絡(luò)權(quán)限訪問控制系統(tǒng)的總體框架，可設(shè)計如圖32所示的系統(tǒng)總體方案。圖32 訪問控制系統(tǒng)的總體方案，系統(tǒng)從注冊表中取出password進(jìn)行Hash加密運算然后和配置文件中的加密password進(jìn)行比對。，否則提示重新設(shè)置連接數(shù)據(jù)庫參數(shù)。，用戶在PC機上輸入username和password進(jìn)行加密運算。，將無權(quán)限的菜單項目屏蔽。根據(jù)用戶角色和總體用例分析，設(shè)計出系統(tǒng)的功能結(jié)構(gòu)圖。教師課堂教學(xué)評估系統(tǒng)分為基本信息維護(hù)、系統(tǒng)管理、評教管理、評價結(jié)果四大模塊。其中評教管理包括：學(xué)生評教、專家督導(dǎo)、教師評教。如圖33所示。圖33 系統(tǒng)功能結(jié)構(gòu)圖其中“學(xué)生評教”模塊，以學(xué)生評估為例，學(xué)生輸入正確的密碼后，即可進(jìn)入該模塊，在該模塊中顯示該生的身份信息（學(xué)號、姓名），該生將要評估的教師姓名、評教指標(biāo)、權(quán)重等。學(xué)生除了給該教師打分外，還可以對教師提出建議和意見，字?jǐn)?shù)在120字以內(nèi)?！安樵兎?jǐn)?shù)”模塊，教學(xué)評價結(jié)束后，教師可以上網(wǎng)查詢評教結(jié)果。教師輸入編號和密碼后，即可以查詢到評分信息和評語信息。其中學(xué)生評教層次可以再細(xì)化，設(shè)計出學(xué)生評教層次圖，如圖34所示圖34 評價表層次圖 評教從教學(xué)方法、教學(xué)內(nèi)容、教學(xué)態(tài)度、教學(xué)效果四個方面進(jìn)行，同時還可以對老師做出肯定的表揚及提出現(xiàn)存的問題，同時提出希望和建議。第4章 詳細(xì)設(shè)計 對象模型描述的是現(xiàn)實世界中對象的靜態(tài)結(jié)構(gòu)，即對象的標(biāo)識，對象的屬性，對象的操作和對象之間的關(guān)系。對象模型為動態(tài)模型和功能模型提供了不可缺少的框架，是動態(tài)模型和功能模型賴以活動的基礎(chǔ)。它描述了系統(tǒng)中的對象類，包括對象類的屬性和操作。 對象建模的主要步驟為:(1)標(biāo)識對象類；(2)編制數(shù)據(jù)字典；(3)標(biāo)識對象類間的聯(lián)系；(4)標(biāo)識對象的屬性和聯(lián)結(jié)；(5)使用繼承性組織和簡化對象類；(6)將類合并為模塊。 對于本系統(tǒng)來說涉及的對象主要有:學(xué)生、教師、專家、管理員、課程、測評表單、系部、班級等，如圖41系統(tǒng)類圖所示。圖41 系統(tǒng)類圖靜態(tài)數(shù)據(jù)在校學(xué)生的班級名稱、班級編號，學(xué)生學(xué)號、姓名，本校系部編號、名稱，各系部教師編號、姓名，當(dāng)前學(xué)期的所有班級的課程(編號)及任課教師(編號)，課程編號、課程名稱。動態(tài)數(shù)據(jù)測評類型，各測評類型中包括的評價項目、項目等級劃分、項目分值分配。學(xué)生對任課教師的各測評類型中的子項目所做的評價分值。每位教師各測評類型的得分。以系部為單位的教師測評結(jié)果排名。動態(tài)模型確定了對象模型中的對象可以允許的變化序列，狀態(tài)等于這個對象的屬性值和連接值，事件可以表示為對象模型的操作。動態(tài)模型的結(jié)構(gòu)與對象模型中的結(jié)構(gòu)有關(guān)，并受對象模型的結(jié)構(gòu)所約束。采用順序圖來描述，時序圖(Sequence Diagram)是強調(diào)信息時間順序的交互圖，它描述類系統(tǒng)中類和類之間的交互。著重體現(xiàn)對象間消息傳遞的時間順序。時序圖是一種非常簡單扼要的可視化圖解，可以幫助看清行為的次序。時序圖主要用來描述在指定情節(jié)中一組對象是如何交互的著眼于消息序列，也就是說在對象間如何發(fā)送和接收消息。時序圖比較適合交互規(guī)模較小時可視化圖解。時序圖用來顯示對象之間的關(guān)系，并強調(diào)對象之間的消息的時間順序，同時顯示對象之間的交互，是主要的動態(tài)視圖，對象很多時，交互又很頻繁，則將使時序圖變得復(fù)雜起來。時序圖中包括如下元素:類角色、生命線、激活期和消息。類角色代表時序圖中的對象在交互中所扮演的角色。每個對象底部中心都有一條垂直的虛線，它就是對象的生命線對象間的消息存在于兩條虛線之間。激活期代表時序圖中的對象執(zhí)行一項操作的時期。每條生命線上窄的矩形代表活動期。消息是定義交互和協(xié)作中交換信息的類，用于對實體間的通信內(nèi)容建模。信息用于在實體間傳遞信息，允許實體請求其他的服務(wù)，類角色通過發(fā)送和接收信息進(jìn)行通信。動態(tài)建模時產(chǎn)生的時序圖較多，這里無法一一闡述。圖42給出了登錄系統(tǒng)的時序圖，在用戶界面包中定義了一個LoginForm類，描述了在該窗體中實現(xiàn)用戶登錄的場景。圖42 登錄模塊時序圖圖43 學(xué)生評估時序圖 該系統(tǒng)整體流程示意圖如下圖44所示。圖44 系統(tǒng)整體流程圖（學(xué)生評估）模塊學(xué)生進(jìn)入網(wǎng)上評教后，根據(jù)學(xué)號，系統(tǒng)自動生成該學(xué)生本學(xué)期所學(xué)課程和每門課程任課教師的對照關(guān)系，以單選列表形式顯示，學(xué)生選取某門課程，根據(jù)評教量表進(jìn)行網(wǎng)上評教。如圖45所示。圖45 學(xué)生評教流程圖各個功能的步驟如下： ，由評教管理模塊判斷合法性。，返回本次評測的內(nèi)容。根據(jù)評教計劃，返回本次參加評測的教師該模塊包括兩個要素：。模塊說明：學(xué)生初次登陸，以學(xué)號為初始用戶名，身份證號碼為初始密碼，驗證成功方可通過，進(jìn)行評分，學(xué)生可以在第一次登陸之后跟改密碼，分為兩種登陸方式：別名登陸（即使可以用身份證號登陸），實名登陸（用修改過的第二密碼）。學(xué)生登陸后，看到任課老師名單，點擊進(jìn)入進(jìn)行評分。每個學(xué)生一次只可以選一個老師，調(diào)出調(diào)查表。并且對每一位老師只可評估一次，即評估完之后，老師前的選項進(jìn)行限制，不可再選。每位學(xué)生必須對老師評估，如果有學(xué)生在規(guī)定時間內(nèi)未對老師進(jìn)行評估，則系統(tǒng)自動進(jìn)行催促。 每次評估時間，由班長提醒學(xué)生在一定時限內(nèi)（例如10天）登陸系統(tǒng)進(jìn)行評分，經(jīng)過一定時間（如7天）系統(tǒng)自動按年級，班級統(tǒng)計沒有參加評估的同學(xué)名單，由輔導(dǎo)員（年級長）通知各班班長再次催請。未參評者可以給予德育考評懲罰（事先言明）。表單提交后的一系列后臺處理。是按照一定方法對老師所得各項分?jǐn)?shù)的統(tǒng)計。分析流程如圖46所示。圖46 評估計算流程根據(jù)學(xué)生評分結(jié)果表進(jìn)行統(tǒng)計分析：采用下面的的統(tǒng)計方法：TotalScore= Score1*Power1+……+ Score10*Power10；Poweri為第i個評測項目的得分權(quán)值。評估項目以及權(quán)數(shù)表應(yīng)該在評估進(jìn)行前研究決定，得到廣大教師支持后公開發(fā)布。經(jīng)過計算后，結(jié)果存入教師得分表中。系統(tǒng)提供多種信息查詢方式。如分院(系)查詢教師、教輔人員的教學(xué)評價結(jié)果；分院(系)查詢個人的總得分、各分項得分及所在院（系）的平均分，高級用戶可以查看全校、全院老師的評估結(jié)果。并可通過數(shù)據(jù)庫的歷史記錄對以往的得分進(jìn)行同樣的操作。學(xué)生只可以對發(fā)布的評估結(jié)果