電子支付在高校計算機考試管理工作中的應用

儲凡靜 俞雁

[摘要]在高校的計算機應用能力考試管理工作中，本文提出并實現了運用電子支付技術，對現行的各學校單獨組織、現場報名交費的工作方式進行改革，將電子支付技術嵌入到OA系統中，實行網上交費的管理方式，提高了工作效率，節約了辦公成本。

[關鍵詞] 電子支付； 網上辦公； 教育管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 23. 073

[中圖分類號]G647[文獻標識碼]A[文章編號]1673 - 0194（2012）23- 0123- 02

1引言

隨著高校辦學規模的不斷擴大，高校的師資隊伍也在不斷壯大。高校管理人員每年都面臨著教師的崗前培訓、職稱評定、考試考核等各方面的管理工作，師資隊伍的增加給教育管理工作帶來了新的挑戰，各高校也在探索如何更加高效地完成各類管理工作。本文以天津市普通高校教師計算機應用能力考試的管理工作為切入點，提出并實現了運用電子支付技術，對現行的各學校單獨組織、現場報名交費的方式進行改革，將電子支付技術嵌入到學校的OA系統中，實行考試的網上報名、網上交費的管理方式，提高了工作效率，節約了辦公成本。

2研究現狀

2.1高校OA系統的發展

現階段，高校為了更加高效地完成各類管理工作，滿足現代化辦公的需要，陸續建立了基于校園網的辦公自動化（OA）系統。OA系統是基于全新管理理念建立的一套集瀏覽公共信息、網絡辦公、公文管理、在線交流、規章制度、電子郵件于一體的辦公系統。OA系統的應用實現了各部門及個人之間辦公信息的共享和交流，實現了網絡辦公管理的自動化，在很大程度上免去了繁瑣的辦公手續。[1]

OA系統為高校全面信息化構筑了堅實基礎，但是高校OA系統在建設和推廣方面，產生的一些共性問題，妨礙了這一系統全面發揮功能。這些問題集中在系統設計、系統應用和系統維護方面。如何根據學校各自的特點，在通用功能的基礎上，量身定制個性化需求分析，摒棄冗余功能，加強技術服務和新技術推廣是高校OA系統發展需要突破的地方。

2.2電子支付

隨著Internet的高速發展，電子商務獲得了較快的發展。電子支付[2]，即通過電子方式進行貨幣支付，是電子商務發展的必然結果，是電子商務核心的組成部分，它具有方便、快捷、高效的優勢，用戶只要能上網，便可足不出戶，點擊鼠標完成各類費用的網上支付，整個流程簡單方便，免于現場交費的來回奔波。

電子支付技術在網上購物和國家公務員考試中的應用比較廣泛，這些單位擁有自己的技術力量來維護系統的正常運行和保障電子支付的安全。電子支付技術之所以沒有在高校的管理工作中得到推廣，一方面是應用范圍有限，僅學費繳納和考試報名等相關管理工作需要用到費用支付；另一方面與高校的管理者對電子支付的重視和認知程度有關，高校的管理工作在相當長的時間里已經形成了固定的辦事流程，管理者對電子支付這種新生事物的接受能力不同，再加上對電子支付安全的擔憂，若無實際需要或正確的推廣策略，很難改變管理者的慣性思維。

其實，普通高校作為教育科研單位，雖然沒有專門的部門從事系統的開發和維護，但可以依托計算機相關專業的教師和研究生進行系統的開發和維護，進而培養成專業的技術力量，保證電子支付的安全運行。

2.3需求分析

現階段，高校的OA系統在一定程度上實現了高校教育管理的信息化，但對于網上電子支付功能沒有涉及。高校計算機應用能力考試管理，具有報名時間短，人員多，交費金額不同等特點，現場報名交費的工作模式已經不能適應當前管理工作的需要。如何將電子支付技術和高校的OA系統進行整合，切實滿足高校計算機應用能力考試管理工作的實際需要，是本文研究的重點。

3研究和應用

3.1系統架構

天津市普通高校教師計算機應用能力考試管理系統主要包括以下功能模塊：網上報名、網上交費、網上打印準考證、成績查詢、后臺管理。系統基于B/S架構，用戶和管理員通過客戶端、瀏覽器完成所有的系統功能，不需要安裝其他軟件，系統采用表示層、業務邏輯層、數據訪問層三層架構[3]，提高了系統的擴展性和替換性。

網上支付是系統的核心部分，本文選擇中國農業銀行作為該系統的網上支付平臺，結合中國農業銀行的支付標準和提供的商戶開發軟件包，實現了支付請求、取消支付、訂單查詢及接收支付結果響應等功能。

支付請求：當用戶在報名系統平臺上確定訂單后，選擇使用網上支付付款。系統首先提交支付請求給網上支付平臺，接著將用戶的瀏覽器跳轉到農行網上支付平臺的支付頁面。

取消支付：如當日的賬單中存在用戶重復交費，可以使用取消支付將重復的費用退回。

訂單查詢：針對未收到銀行交易結果回復的訂單，或銀行響應交易狀態未明的訂單，用戶可以在客戶端發起訂單查詢請求，查詢訂單的狀態，如果服務器數據庫中存在該訂單并支付成功，可將支付成功的參數再次發送到客戶端。將訂單查詢功能提供給用戶，用戶自身即可完成對訂單的對賬工作，減少了電話咨詢，很大程度上減輕了管理人員的工作壓力。

接收支付結果響應：用戶在網上支付平臺上進行在線支付操作，支付成功后，網上支付平臺會將支付結果通知給用戶，目前采用的通知方式為頁面通知，即網上支付平臺會將支付的結果通知到系統指定的頁面，讓用戶實時獲取支付結果。

系統采用電子證書的方式來保證它與網上支付平臺間的身份驗證、中間信息傳遞的完整性，以便完成電子支付安全當中非常重要的交易雙方身份辨識、不可重復、防止篡改等功能。

3.2安全管理

網上支付的安全問題以及系統網絡管理的安全問題是本文需要解決的難點問題，只有提供安全可靠的電子支付手段和高級別的系統安全管理，用戶和管理者才能信任電子支付，從而使電子支付真正地在高校管理工作中得到應用。為此，本文采用以下3種技術和方法，提高電子支付和系統管理的安全性。

數字認證：在互聯網上進行數據的傳輸，數據有可能被黑客截獲，因此，一方面，信息在傳輸過程中要加密，并且加密手段要有不可逆性，防止加密信息被破解；另一方面，對信息的發送方和接收方要進行數字驗證，保證通信雙方身份的合法性。數字證書是標志和證明網絡通信雙方身份的數字信息文件，可以對網絡上傳輸的信息進行加密與解密、數字簽名與簽名驗證，確保網上傳遞信息的安全性與完整性。通過數字證書的手段對信息進行加密，可以保證信息的加密過程是一個不可逆過程，只有用私有密鑰才能解密。在服務器上安裝數字證書后，客戶端瀏覽器可以與服務器上的數字證書建立安全套接層（SSL）[4]連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證數字證書是否有效，驗證所訪問的站點是否為假冒站點，從而保證通信的安全。

網絡注入的防范：注入是黑客攻擊網站的一種常見技術，為了防范黑客的攻擊行為，一方面，借助檢測軟件對系統進行注入點檢測，杜絕各類注入點；另一方面，開發了注入檢測系統，一旦用戶提交的數據中包含攻擊信息，系統會自動檢測出該攻擊行為并立即阻止，同時該用戶的IP地址被自動添加到“不允許訪問”的數據庫字段中，擁有此IP地址的黑客無法再次訪問本系統。

IP限制技術：為了保證系統管理員能夠安全地管理后臺數據，本文采用IP限制技術[5]，將合法管理員的IP地址添加到允許訪問數列中，限定只有在此數列中的IP地址才能訪問管理員后臺，假設黑客通過某種途徑獲取了管理員后臺的訪問路徑，由于其IP地址不在允許訪問數列中，也無法登錄管理路徑，從而在很大程度上保證了后臺管理的安全。

4結語

在高校的計算機應用能力考試管理工作中，本文提出將基于OA系統的電子支付技術應用于計算機應用能力考試報名，改變了傳統的報名和管理模式，提高了工作效率，節約了辦公成本。在今后的工作中，高校應更加注重計算機技術與高校各項工作的結合，推進高校的信息化進程。

主要參考文獻

[1] 李云. 談OA辦公自動化在高校教學管理中的作用[J]. 工會論壇：山東省工會管理干部學院學報，2010，16（3）：133-134.

[2] 樊凱. 電子支付安全性問題研究[D]. 西安：西安電子科技大學，2007.

[3] 郝雯，艾玲梅，王映輝. 三層結構軟件框架擴展點實現方法[J]. 計算機應用，2009，29（9）：2541-2543.

[4] 何亞輝. 基于SSL協議的VPN技術研究及在校園網中的應用[J]. 重慶理工大學學報：自然科學版，2011（2）：86-90.

[5] 儲凡靜，劉方愛，等. 一種基于IP限制的網站管理方法[J]. 信息技術與信息化，2006（6）：55-57.