高校課程重修管理系統設計與開發研究

付冬波　李達志　林燕萍

隨著云計算、物聯網、大數據、人工智能和虛擬現實等技術的快速發展，黨和國家對教育信息化工作愈加重視。在2018年4月13日，教育部正式印發了《教育信息化2.0行動計劃》的通知，提出要加快教育現代化和教育強國建設[1]。該通知引領我們要更加堅持應用驅動、更加堅持深度融合，以有效地運用信息化工具及技術來促進教育[2]。

一、開發背景及意義

我校課程重修業務由教務部和各學院協同完成。由教務部負責工作組織，各院系部及專業負責組織學生報名及審核。之前一直采用的是傳統的紙質版流程申請及利用EXCEL報表進行數據統計這一管理模式。每學期開學之初，需要進行課程重修選擇的學生人數較多，那么如何合理地將各學生安排在各開課班級，以及根據重修人數重開教學班等問題，暫時沒有得到有效合理的方法解決。學生與老師之間的交互反饋、各班級人數的統計等工作往往會耗費大量的時間和精力，且工作效率低下、學生滿意度低以及數據的準確性也難以得到有效的保障。

通過開發該系統，在教務部下發重修報名通知后，學生可通過系統便捷地查詢和選擇本學期可申請重修的課程和教學班級;各學院能通過專業、課程、學生等多重復合條件查詢本學院重修申請記錄，批量審閱學生的重修申請，調整重修教學班或退回重修申請，并能及時反饋意見給學生。從而為學生和老師提供了便利的申請和審批渠道，打破了課程重修的數據孤立和數據互傳空間問題，提高了學校教育信息化建設工作。

二、系統設計

1.開發工具

本系統運用Idea作為開發工具。

2.框架設計

系統共分4大模塊，分別為重修申請模塊、專業負責人模塊、開課學院模塊和教務模塊。

3.基本處理流程

首先將課表數據從教務系統搜集到數據平臺（ETL），通過ETL工具將數據從數據集成平臺服務器導入到業務數據庫中。在導入數據庫后利用接口進行獲取，利用頁面進行展示。

4.技術架構

（1）基礎軟件。包括操作系統、Java運行環境、Web服務器軟件、Oracle 11g、安全組件、單點登錄組件、其他需要的軟件等。

（2）支撐層。采用自主研發的成熟技術開發平臺，主要提供界面集成框架、報表分析、用戶管理及權限控制、業務流程服務、接口服務發布等。

（3）應用層。主要采用時下流程的Java開源技術—SSM框架。其中Mybatis負責加載數據，并將數據持久化到數據庫;Spring負責對象的依賴注入及面向切面的日志處理、事務處理。另外采用SpringMVC作為應用的MVC框架。SpringMVC是采用Java Servlet/JSP 技術實現了基于Java EE Web的應用框架，也是MVC設計模式的經典實現。如圖1所示，MVC即把一個應用的輸入、處理、輸出流程按照Model、View、Controller的方式進行分離，將單個應用劃分為模型層、視圖層、控制層。

（4）展現層。采用自主設計的HTML&CSS，結合Bootstrap+jQuery+layerui的前端框架組合，提供美觀的界面展示組件和靈活的前端腳本控制。

5.部署架構

有一臺服務器作為應用服務器和數據庫服務器。服務器上部署了tomcat中間件、oracle數據庫，并且根據備份策略設定了定時備份任務等。

6.接口設計原則

專用化原則：接口支持的功能應明確，確保單個接口支持單一功能。

最小化原則：接口的輸入輸出不宜過大，應針對不同的輸入輸出組合給出不同的接口設計。

兼容性原則：接口的更新迭代應確保版本兼容，避免對已開發系統造成太大影響。

健壯性原則：接口應對輸入、輸出數據的合法性進行檢查，并確保內部錯誤不對調用方造成影響。

7.安全保密設計

（1）應用安全。

身份驗證：要求身份驗證貫串在Web程序的各個頁面。

授權：對用戶的授權要區分用戶的角色，及要細分用戶的權限劃分。

輸入檢驗：適當的輸入檢驗是對付現今應用程序攻擊的最有力的防范措施之一。適當的輸入檢驗是一個有效的對策，它有助于防止 XSS、SQL 注入、緩沖區溢出以及其他的輸入攻擊。

SQL注入防范：采取必要的sql注入防范措施。

XSS攻擊防范：采取HTTP過濾器，過濾XSS危險字符。

會話管理：Web應用程序是建立在無狀態的 HTTP 協議上的，所以會話管理是應用程序級需要負責的。可通過加密身份驗證Cookie的內容，以及限制會話的生命周期，以保護會話狀態不被未經授權訪問等來加強系統的安全。

異常操作：通過控制，不向客戶端泄漏信息，且記錄詳細的錯誤消息，以及通過捕獲異常數據和行為等方式來保證系統的安全。

（2）數據安全。

備份：通過備份保證數據本身的存儲安全。

數據庫用戶權限限制：通過數據庫用戶權限限制，使用戶只能訪問權限范圍內的數據。

加密存儲：用戶口令、數據庫口令等加密存儲。

授權體制：業務數據通過嚴格的授權體制得以保護。

8.出錯處理設計

系統出錯處理設計如表1所示。

9.運行環境

（1）服務端運行環境：Windows server 2008，Mysql5.7，Tomcat 8服務器，JDK1.8及以上。

（2）客戶端運行環境：客戶端瀏覽器需要IE9及以上或 Google Chrome 瀏覽器。

web網頁端在校園網內24小時運行，用戶在校園網內可以隨時進行訪問。

三、系統功能

1.學生申請功能模塊

學生能登錄該系統查看自己的學科歷史成績，且能在教務部指定的時間內選擇需要重修的課程。重修的課程顯示可申請重修課程的教學班信息（教學班上課時間及與其個人課程沖突信息），學生進行申請操作。若所選課程無開班記錄，則把信息反饋給專業負責人，由專業負責人負責該課程的替換。在審核結束以后，學生能查看審核結果以及駁回反饋信息。開課班級人數已滿的，可進行重修預報名操作，供教務部在課程重修結束以后統計各開課課程重修申請失敗人數，根據其實際情況決定是否重修開班。

2.專業負責人功能模塊

學生所選重修課程沒開課時，專業負責人可根據實際情況指定相應的課程進行課程替換。若無替換課程，則把結果反饋給相應學生。

3.開課系部功能模塊

開課院系負責人在規定的時間內完成學生重修申請的審批，系統提供批量審批功能，若需退回學生的申請，則需將退回原因反饋給學生;開課院系負責人可根據該學生的課程沖突情況，為學生替換其他教學班。

4.教務負責人功能模塊

教務部負責人可設置課程重修申請的起止時間段;查閱已完成審批的課程重修請求，并可對其進行最終審閱并導出課程重修匯總表;查看各開課課程重修申請預報名人數，根據其實際情況決定是否重修開班。

四、系統特點

1.程序模塊清晰，界面簡潔

系統分為學生、專業負責人、開課院系和教務負責人四大功能模塊，層次分明，權限明了，職責明確。

2.系統安全及保密性強

該系統在應用系統和數據層面上均做了安全保護設計，能有效保證系統使用的安全性。

目前已通過墨盒測試方法，對系統各模塊功能進行檢測。經檢測，該系統能夠滿足我校課程重修管理工作需求，各功能模塊運行正常。現已通過教務部和相關學院驗收，且已投入使用中。

課程重修管理系統的設計與開發有效地提高了我校教師的工作效率及學生對課程重修選擇的滿意度，側面也促進了我校師生的教學效果，同時也是學校信息化建設不斷往前發展的見證。在學校未來的發展進程中，我們仍需緊跟時代科技的步伐，用現代先進技術和工具促進學校教與學的整體效果。

參考文獻：

[1] 教育部.教育部關于印發《教育信息化2.0行動計劃》的通知[EB/OL].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.2018-04-13.

[2] 任友群.走進新時代的中國教育信息化——《教育信息化2.0行動計劃》解讀之一[J].電化教育研究，2018，39（06）：27-28，60.

責任編輯 陳春陽