论文部分内容阅读
摘要 创建网上报名系统,提供网上报名服务,可以方便考生报名,减轻考务管理工作的负荷,提高考务管理的质量,也能够为后续的考试研发提供信息来源。以网络安全为视角,简要探讨网上报名系统的运行过程及其应注意的安全问题。
关键词 网络安全网上报名 设计实践
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2009)0410044-01
一、网上报名系统的概念及其功能
(一)概念。网上报名就是要求报考人员通过互联网登陆报名网站查看公布的招考职位,填写报名表格,将个人原始报名数据直接以电子形式在网上进行交付。考试中心人员通过权限登陆后台对报名人员进行初审,初审合格确认后,考生进行网上交费,得到成功提示后网上报名阶段才结束。
(二)系统功能。在线网上报名系统的主要功能是报名管理和成绩管理。对于初次报名的考生,系统自动生成考生序号,井协同考生基本信息(姓名、考试类别、专业等)一起写入考生文件。对于在线网上报名系统而言,主要目的是为了简化传统的手工报名井提高工作人员的工作效率。
一般而言,系统管理功能分为6个方面:一是考生网上报名。报名考生需注册后才能开始填写报名信息。报名信息包括姓名、专业、性别、报考类别、联系方式,将这些信息写入到考生信息文件中。二是考生信息更新。用于考生报名信息的输入、修改、删除。三是考生信息查询。用于考生自主查询并核对报名信息。四是准考证打印。用于考生自行打印准考证。五是成绩管理。管理员录入考生成绩,考生可以自己查询成绩。系统首先检查用户权限,如果是系统管理员,则可以录入成绩和查询所有考生成绩;若为考生,则只能查询本人的成绩。六是考务信息管理。用于考场地点、考试时间等考试信息的管理。
互联网应用逐渐普及,开通互联网上的在线报名服务,让考生坐在个人电脑前从容的完成个人信息的填写,实现在线报名或者在线预约,可以有许多好处:为考生报名提供方便,考生报名不受时间、地点限制,免除了奔波劳累之苦:减轻报名接待工作人员的工作负荷,全部数据自动备份,极大提高了工作效率和可靠性:考生自己对于提交的个人信息负责,减少因为信息填报或者录入错误引起的纠纷:提交更加详尽的信息,为后续研究提供方便。
二、网上报名系统设计
(一)设计原则。网上报名系统的研发必须以方便考生、考试管理和考试研发为出发点,遵循下列原则:一是对于考生,必须方便他们填写个人信息。二是对于考务工作人员,必须保证信息足够,并能方便地转入常规报名系统。三是对于考试管理和研发人员,提供可以用来进行后续研究的考生背景信息。四是考生报名费的支付方式安全方便。五是与常规报名流程顺利地结合。
(二)运行流程。在系统运行流程的设计上,一般采取考生自助上网完成报名的全过程。这种方案的具体流程介绍如下:1.传统报名开始前若干天,一直开通网上报名服务。2.考生网上选择考点和考试种类,注册个人信息,包括身份证件的名称和号码,获取预定考号。3.考生获得预定考号3天之内,通过银行向指定账户划款支付报名费,获得银行交易传票。4.考生在划款3天之内,上网输入预定考号和银行交易传票号码。5.考生在规定的时间内查询报名是否有效(具体时间视银行交易到账承诺等具体情况而定)。如果已经生效,自助扛印准考证,与约定的身份证件同时作为参加考试的凭证。如果没有生效(这种情况只发生在银行划款未能到账,因此,数量极少),与考务中心联系。6.网上报名在传统报名开始的若干天之前截至,例如在前7天。7.网上报名提供一定名额,没有完成完整报名过程的名额回收到传统报名。8.网上报名信息分发给相应考点,传统报名接着这些数据进行。其中,第3到第5步的交费过程,也可通过各商业银行的网上银行系统完成。
(三)数据库设计。网上报名系统的运行必须得到数据库的支持。数据库相关的数据表分为两类:第一类是考生报名信息表,它是该系统的主表;第二类是支持数据,包括国籍(少数民族)代码、考点信息、考试时间、考试安排等4个数据表。数据库的设计遵循数据库规范化的要求,兼顾设计的方便性,使得整个数据库达到第二范式的标准。具体介绍如下:
1 国籍(民族)代码表。该表包括的字段有:国家(民族)代码、国家(民族)中文名、国家(民族)英文名。其中国家(民族)代码为数据表的键。该表信息与传统报名系统完全一致,以方便报名系统使用。
2 考点信息表。该表主要包括下列字段:考点代码、城市、国家、承办单位、电话、地址、是否单独安排考试时间、是否可以网上预约。其中考点代码为数据表的键,它的取值来自于考务中心统一编制的考点代码。
3 考试时间表。该表信息确定年度内固定考试的时间安排,主要字段有:考试种类、考试时间、报名开始、报名截至、网上预约开始、网上预约截至。其中,“考试等级+考试次数”为数据表的键,例如“初中等考试,年度第二次”,用它唯一标识一个数据记录,确定这次考试的时间安排。
4 考试安排表。该表映射固定考试时间与各个考点之间的关系,主要字段有:考试种类、考点代码、考生限额。该表指明每一次考试有那些考点承办,同时确定这些考点对于这些考试所能接纳的考试人数。
5 考生报名信息表。该表主要字段有:考点代码、考试种类、考生预约号、考生国籍(民族)、考生性别、中文姓名、外文姓名、出生日期、教育程度(小学/初中/高中/大专/大学/研究生)、专业(文科/理工科)、考生身份(学生/在职)、在职者行业(政府/服务/制造)、使用证件类别(护照/外国人居留证/身份证)、证件号码、预约提交时间。
三、网上报名系统的缺陷及其防治措施
由于网上报名中所有的信息都是通过网络进行传输,在实践中我们也发现许多问题:产生大量无效数据,增加筛选审查的难度,不便于统计数据。由于报名系统设定了填写时间,限制了考生在很有限的时间内填写完毕,有些考生在填报的时候对系统程序不熟悉,并对某些资料不够肯定,对时间掌握不准,往往填充不完整已经退出,退出后重新进入系统时设定新密码,结果使之前的数据成为无效数据;报考号不分类别,不便于对纸张资料的整理分类。由于各类别考生网上报名资料统一编号,待人手分类考生上交的纸张资料时,要查阅考生的填报内容才能很好的分类,且经各类别筛选分类后,导致每一类别考生的报考号数字跨度大,报考号不连贯,不便于查漏。有人员非法入侵,篡改考生信息。
针对以上出现的问题,我们主要从以下几方面入手:保证网上报名与传统报名的有效结合,保留考生信息:指导考生进行网上报名,有效减少出错率;对于非法入侵,各数据中心与Internet之间用防火墙隔离,增加了数据传输的加密机制,以保证数据的完整性和保密性,无论数据在网络上的传输还是数据在本地的存放都是采用了混合密码机制。系统各级工作人员登陆时首先要利用许可权限密码登陆,身份验证和权限验证后才可以进入操作界面,避免了匿名操作,实现了防抵赖,防篡改。
关键词 网络安全网上报名 设计实践
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2009)0410044-01
一、网上报名系统的概念及其功能
(一)概念。网上报名就是要求报考人员通过互联网登陆报名网站查看公布的招考职位,填写报名表格,将个人原始报名数据直接以电子形式在网上进行交付。考试中心人员通过权限登陆后台对报名人员进行初审,初审合格确认后,考生进行网上交费,得到成功提示后网上报名阶段才结束。
(二)系统功能。在线网上报名系统的主要功能是报名管理和成绩管理。对于初次报名的考生,系统自动生成考生序号,井协同考生基本信息(姓名、考试类别、专业等)一起写入考生文件。对于在线网上报名系统而言,主要目的是为了简化传统的手工报名井提高工作人员的工作效率。
一般而言,系统管理功能分为6个方面:一是考生网上报名。报名考生需注册后才能开始填写报名信息。报名信息包括姓名、专业、性别、报考类别、联系方式,将这些信息写入到考生信息文件中。二是考生信息更新。用于考生报名信息的输入、修改、删除。三是考生信息查询。用于考生自主查询并核对报名信息。四是准考证打印。用于考生自行打印准考证。五是成绩管理。管理员录入考生成绩,考生可以自己查询成绩。系统首先检查用户权限,如果是系统管理员,则可以录入成绩和查询所有考生成绩;若为考生,则只能查询本人的成绩。六是考务信息管理。用于考场地点、考试时间等考试信息的管理。
互联网应用逐渐普及,开通互联网上的在线报名服务,让考生坐在个人电脑前从容的完成个人信息的填写,实现在线报名或者在线预约,可以有许多好处:为考生报名提供方便,考生报名不受时间、地点限制,免除了奔波劳累之苦:减轻报名接待工作人员的工作负荷,全部数据自动备份,极大提高了工作效率和可靠性:考生自己对于提交的个人信息负责,减少因为信息填报或者录入错误引起的纠纷:提交更加详尽的信息,为后续研究提供方便。
二、网上报名系统设计
(一)设计原则。网上报名系统的研发必须以方便考生、考试管理和考试研发为出发点,遵循下列原则:一是对于考生,必须方便他们填写个人信息。二是对于考务工作人员,必须保证信息足够,并能方便地转入常规报名系统。三是对于考试管理和研发人员,提供可以用来进行后续研究的考生背景信息。四是考生报名费的支付方式安全方便。五是与常规报名流程顺利地结合。
(二)运行流程。在系统运行流程的设计上,一般采取考生自助上网完成报名的全过程。这种方案的具体流程介绍如下:1.传统报名开始前若干天,一直开通网上报名服务。2.考生网上选择考点和考试种类,注册个人信息,包括身份证件的名称和号码,获取预定考号。3.考生获得预定考号3天之内,通过银行向指定账户划款支付报名费,获得银行交易传票。4.考生在划款3天之内,上网输入预定考号和银行交易传票号码。5.考生在规定的时间内查询报名是否有效(具体时间视银行交易到账承诺等具体情况而定)。如果已经生效,自助扛印准考证,与约定的身份证件同时作为参加考试的凭证。如果没有生效(这种情况只发生在银行划款未能到账,因此,数量极少),与考务中心联系。6.网上报名在传统报名开始的若干天之前截至,例如在前7天。7.网上报名提供一定名额,没有完成完整报名过程的名额回收到传统报名。8.网上报名信息分发给相应考点,传统报名接着这些数据进行。其中,第3到第5步的交费过程,也可通过各商业银行的网上银行系统完成。
(三)数据库设计。网上报名系统的运行必须得到数据库的支持。数据库相关的数据表分为两类:第一类是考生报名信息表,它是该系统的主表;第二类是支持数据,包括国籍(少数民族)代码、考点信息、考试时间、考试安排等4个数据表。数据库的设计遵循数据库规范化的要求,兼顾设计的方便性,使得整个数据库达到第二范式的标准。具体介绍如下:
1 国籍(民族)代码表。该表包括的字段有:国家(民族)代码、国家(民族)中文名、国家(民族)英文名。其中国家(民族)代码为数据表的键。该表信息与传统报名系统完全一致,以方便报名系统使用。
2 考点信息表。该表主要包括下列字段:考点代码、城市、国家、承办单位、电话、地址、是否单独安排考试时间、是否可以网上预约。其中考点代码为数据表的键,它的取值来自于考务中心统一编制的考点代码。
3 考试时间表。该表信息确定年度内固定考试的时间安排,主要字段有:考试种类、考试时间、报名开始、报名截至、网上预约开始、网上预约截至。其中,“考试等级+考试次数”为数据表的键,例如“初中等考试,年度第二次”,用它唯一标识一个数据记录,确定这次考试的时间安排。
4 考试安排表。该表映射固定考试时间与各个考点之间的关系,主要字段有:考试种类、考点代码、考生限额。该表指明每一次考试有那些考点承办,同时确定这些考点对于这些考试所能接纳的考试人数。
5 考生报名信息表。该表主要字段有:考点代码、考试种类、考生预约号、考生国籍(民族)、考生性别、中文姓名、外文姓名、出生日期、教育程度(小学/初中/高中/大专/大学/研究生)、专业(文科/理工科)、考生身份(学生/在职)、在职者行业(政府/服务/制造)、使用证件类别(护照/外国人居留证/身份证)、证件号码、预约提交时间。
三、网上报名系统的缺陷及其防治措施
由于网上报名中所有的信息都是通过网络进行传输,在实践中我们也发现许多问题:产生大量无效数据,增加筛选审查的难度,不便于统计数据。由于报名系统设定了填写时间,限制了考生在很有限的时间内填写完毕,有些考生在填报的时候对系统程序不熟悉,并对某些资料不够肯定,对时间掌握不准,往往填充不完整已经退出,退出后重新进入系统时设定新密码,结果使之前的数据成为无效数据;报考号不分类别,不便于对纸张资料的整理分类。由于各类别考生网上报名资料统一编号,待人手分类考生上交的纸张资料时,要查阅考生的填报内容才能很好的分类,且经各类别筛选分类后,导致每一类别考生的报考号数字跨度大,报考号不连贯,不便于查漏。有人员非法入侵,篡改考生信息。
针对以上出现的问题,我们主要从以下几方面入手:保证网上报名与传统报名的有效结合,保留考生信息:指导考生进行网上报名,有效减少出错率;对于非法入侵,各数据中心与Internet之间用防火墙隔离,增加了数据传输的加密机制,以保证数据的完整性和保密性,无论数据在网络上的传输还是数据在本地的存放都是采用了混合密码机制。系统各级工作人员登陆时首先要利用许可权限密码登陆,身份验证和权限验证后才可以进入操作界面,避免了匿名操作,实现了防抵赖,防篡改。