毕业设计选题管理系统开发与设计

科技信息2010年第13期
SCIENCE&TECHNOLOGY INFORMATION
0引言
毕业设计是专业人才培养计划中的一个重要组成部分，是培养学生综合运用所学的基础知识、基础理论和基本技能，分析解决工程实际问题和初步科学研究能力的一个重要环节。

是大学生走向社会前的一次练兵，也是在校期间一次系统全面的训练。

毕业设计双向选题方式符合现代教育观念，更能发挥学生和教师的主观能动性。

它要求充分尊重学生的个人选题意见，体现了科学性和人性化的理念。

通过Web进行双向选题，在一定程度上满足了学校教学实践环节规范化、信息化的要求。

开发设计基于网络的毕业设计选题系统，迫在眉睫。

开发并设计一个完整统一、技术先进、高效稳定、安全可靠的基于Web的毕业设计（论文）选题管理系统，是一个集教务工作自动化和信息化为一体的先进的信息管理系统，在为教务工作有关部门提供优质、高效的业务管理和事务处理的同时，采用安全可靠的现代化处理和控制技术，及时、准确、可靠地采集和传输信息，建立完备、可靠的毕业设计（论文）选题管理系统。

通过网络为用户提供全面及时的信息和数据，如学生信息、教师信息、选题信息、师生结对交流信息以及系统信息等等。

借助于毕业设计（论文）选题管理系统的建设，促进毕业设计选题工作的效率的提高，减轻教务人员的工作量以及加强师生间的交流。

通过系统中各类报表的分发，为用户提供方便的服务，并为教务人员提供有效的辅助决策服务。

1系统设计方案
1.1系统功能
本系统的目的是为了让学生能随时随地通过校园网进行网上选题，为此，系统提供学生选题模块、教师管理模块以及管理员管理维护模块三大组成部分。

1．1．1学生选题子模块主要提供了学生登录、学生个人信息修改、学生选题、选题查询、密码修改、师生交流、使用帮助等功能。

1．1．2教师管理子模块主要提供了教师登录、教师个人信息修改、教师出题、选题查询、师生互选、师生交流、过程指导、密码修改等功能。

1．1．3管理员维护子模块主要提供了管理员登录、院系信息维护、班级信息维护、学生信息维护、教师信息维护、选题信息维护、师生互选信息维护以及打印报表等功能。

1.2系统体系结构设计
基于Web的毕业设计选题管理系统采用B/S结构模式，其结构如图1所示。

该结构主要特点是集中管理：软件程序、数据库、发布的信息以及其他一些组件都集中在服务器，客户端除了操作系统及浏览器外无需其它软件，即用户以Web页面的形式与系统进行交互。

基于Web的用户系统，通过浏览器可以查询到静态和动态两类信息。

静态信息以HTML文档的形式存放在Web服务器上，它们是内容相对稳定的一些文档、资料。

用户只在浏览器上键入静态Web页的URL，就可以访问到这些静态信息。

动态信息是创建含有数据库信息的动态页面，也就是将Web与数据库系统相结合，提供对动态文档的访问和显示。

图1B/S结构模型
在基于Web的选题管理系统中，许多选项都和数据库有关，因此要求Web服务器的HTML文档页面必须是动态的，能够反映最新的数据库信息。

另外，用户除了查询数据库以外，还可以增加、修改、删除数据库的信息。

动态数据库信息的查询与管理是B/S模式的毕业设计选题系统的关键部分，应用了访问数据库技术。

在系统中，以动态信息的访问为主，主要包括课题库的维护、教师选题及修改、学生选题、结果查询以及课题管理，这些信息是以数据的形式存放在后台的数据库服务器上。

1.3关键技术
在系统开发的过程中，使用了多种当前流行的新技术。

这些关键技术为系统的运行性能、安全性以及可用性带来了大幅度的提升。

1.3.1代码隐藏技术
Web窗体代码模型主要有两种：
一种是在同一文件中创建视觉元素和代码，该文件有时称作“单文件”Web窗体页。

在Visual Studio中，对这种Web窗体页的支持比较有限。

另一种Web窗体页由两部分组成：视觉元素（HTML、服务器控件和静态文本）和该页的编程逻辑。

Visual Studio将这两个组成部分分别存储在一个单独的文件中。

可视元素在一个.aspx文件中创建，而代码位于一个单独的类文件中，该文件称作代码隐藏类文件（.aspx.cs或. aspx.vb）。

中元素与逻辑分离的Web窗体文件结构图如图2所示。

中代码隐藏技术的引入，使得程序代码的可读性与系统的可维护性大大增强，同时也给Web开发技术带来了巨大的变化。

图2代码隐藏技术示意图
1.3.2SQL Server存储过程
在各种系统的开发中，使用存储过程是一个良好的习惯，存储过程封装了所有的数据库操作，使用存储过程彻底分离了数据库和中间数据库访问层，可以带来临时表、函数、游标等特性，这样方便调试、升级与维护，即使在改变数据库结构的情况下，只需改变存储过程，对数据库访问层没有一点影响。

并且在存储过程中能够把数据经过处理再返回，这样能够对数据提供更多的分析和控制。

在使用存储过程时，当它第一次调用后会被数据库系统优化保存在缓存里，以后调用就会得到更高的效率。

在本系统的开发中，存储过程的调用使用了如下的模式：
(1)声明SqlConnection；
(2)声明SqlCommand，并且设置其Connection属性为刚声明的SqlConnection实例，设置CommandName为存储过程（下转第66页）
毕业设计选题管理系统开发与设计
胡昌颖
(温州大学浙江温州325035)
【摘要】针对毕业设计双向选题的教学需求，应用C#语言和MS SQL Server存储过程，设计了基于Internet的毕业设计双向选题管理系统应用软件。

介绍了此应用系统的功能和体系结构模型，讨论了该系统设计时所用到的SQL Server存储过程和代码隐藏等关键技术。

该系统使用方便、运行可靠、实现了毕业设计选题的信息化管理。

【关键词】毕业设计；双向选题；C#；；存储过程；B/S
结构
○IT论坛○
67
科技信息
SCIENCE &TECHNOLOGY INFORMATION 2010年第13期(NAT)、IP 地址映射、FTP 过滤、IP 地址与MAC 绑定、支持内部网段划分等；支持安全服务器网络，保护公开服务器(多端口设计)；具有安全事件审计功能；具有VPN 功能，支持网间加密；防火墙管理具有远程网络管理功能，可实现集中网络安全管理。

3.2.2应用系统安全访问控制系统
对各级办公网络重要的Web 服务器配置web 访问控制系统进行访问权限设置，由安全管理中心进行统一管理，客户端根据管理中心的授权获取相应的服务，有效地防止假冒进入网络。

主要的功能有：用户授权(访问控制)。

权限应包括代表用户身份的ID 号、口令、允许访问的系统资源范围等；用户身份验证。

用户登陆时身份验证机构能够接受用户的访问服务请求，进行身份验证检查，根据用户的身份进行访问控制；Web 访问控制应支持细粒度和基于角色的访问控制审计和记录。

应能对访问用户的姓名、时间、访问的资源等进行记录。

安全配置和管理。

管理界面友好、能在安全管理中心对用户、用户组进行注册；管理所属信息资源、定义角色和访问控制权。

3.2.3网络病毒防御系统
在网络环境下，病毒有不可估量的威胁性和破坏力，病毒侵害小则引起死机影响工作、大则可能引起系统瘫痪(彻底摧毁数据)。

局域网中使用的操作系统一般均为WINDOWS 系统，比较容易感染病毒。

应该对所有潜在的病毒进入点实行全面防护，在防火墙上配置防病毒网关，在网络服务器和用户终端上分别配置C/S 病毒系统，及时升级、发放新版本防病毒系统。

可实时检测网络各类计算机病毒，查杀各类病毒，并可以进行升级，能针对易感染病毒的网络计算机系统，采取有效的手段检测并杀灭各类计算机病毒，适应未来新型病毒防治需要。

主要功能有：实时网络病毒监控功能；扫描压缩文件病毒功能；多种扫描方式(快速、安全和查阅方式)；日志管理功能；能及时进行版本更新；可清除网络病毒；提供在线帮助；预定扫描功能，可定时定期对特定目录、文件扫描。

3.2.4网络入侵检测系统
入侵检测系统完成网络、系统活动的监视，记录分析网络数据流，对可疑事件进行报警，对网络入侵活动作出及时安全反应。

入侵检测系统IDS 主要由分布式的网络安全探测器及网络安全控制中心组成。

IDS 配置在各级网络中心，探测器分布在地区网络、接入网络所连接的下级局域网及办公网中，可对特定网段、重要服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。

安全控制中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。

主要功能有：实时跟踪网络数据流；应该能够识别和学习各种网络攻击模式；捕获网络安全违规活动；对网络安全事件及时报警；
记录网络攻击的内容，并提示安全管理员采取相应安全措施；支持用户自定义网络安全策略和网络安全事件，对网络通信不加任何时延。

3.2.5网络安全检测分析系统
网络安全检测分析系统对网上的服务器、网络设备、安全设备及用户终端进行安全性检测分析，报告系统、网络中存在的安全隐患和漏洞，提出补救措施，辅助各级网络安全管理人员进行安全管理。

根据需要在各级网络中心及局域网进行安装配置、使用。

通过定期的安全漏洞检查分析，及时补救，有效提高网络系统的安全性能，可使绝大多数攻击无效。

网络安全检测分析系统应具有以下功能：具有网络安全性扫描分析能力；具有安全策略白定义能力；面向多操作系统，具有较强的实用性；具有远程和本地两种工作模式；应能准确全面报告网络存在的弱点和漏洞；能评估网络安全等级；能评估网络毁伤效果；能报告扫描对象相关信息和对外提供服务；能建议补救措施和安全策略；具有生成分析报告的能力；具有自我防护能力。

4结束语
防火墙处于系统最外层，是整个网络安全防御系统的门户，主要是将内部网络和外部网络隔离，对进出的数据通信协议进行过滤及访问控制。

入侵检测系统在安全防御系统的中层，对整个网络进行实时监控和分析，包括监控流经网络的数据包即用户的行为，检测系统是否受到攻击和遭到黑客入侵，并对异常现象和行为进行分析，及时作出相应的响应和报警。

安全检测分析系统位于安全防御系统的内层，用于系统安全分析，风险评估和漏洞扫描，主要针对各种操作系统、应用软件和网络系统的安全配置和安全性能进行检测分析。

病毒防御系统在防毒网关处对进出网络的信息数据严格检测扫描，堵住病毒的进入；C ／S 病毒检测模块实时监视检测病毒，定期扫描网络主机、服务器和工作站的系统和文件，查杀病毒，及时把病毒扼杀在发起处，防止病毒的扩散。

【参考文献】
［1］计算机网络安全与加密技术.科学出版社，2001．
［2］计算机网络攻击技术研讨会.中国电子学会，2002，10．［3］网络信息安全与对抗.解放军出版社．
作者简介：陈志友，男，2006年参加工作，工学学士，机械工程及自动化专业，助理工程师，现从事单位信息安全保密工作。

［责任编辑：王静］
●
●
（上接第67页）名，CommandType 为存储过程；
(3)向刚刚声明的SqlCommand 实例的Parameters 集和中添加所有的存储过程调用需要的参数；
(4)呼叫SqlCommand 的ExecuteReader()方法来得到存储过程的返回行集；
(5)声明SqlDataAdapter 和DataSet ，设置SqlDataAdapter 的SelectCommand 属性为(3)中声明的实例，再调用其Fill 方法来把返回的行集填充到DataSet ；
(6)关闭SqlConnection 对象；(7)释放声明的各对象实例。

2结束语
在.NET 下采用C#开发基于Web 的毕业设计（论文）选题管理系统，实现了选题系统所需要的大部分功能，进一步的工作是开发、完善该系统的管理功能模块，比如在毕业设计过程中实现在线指导、在线评阅与评分功能等，力争各功能模块可以全部投入使用，从而提高毕业设计管理工作的效率，减轻教务人员的工作量，方便师生间的交流。

【参考文献】
［1］东方华人 数据库开发入门与提高[M].清华大学出版社，2004，1．［2］吴晨等 数据库项目案例导航[M].清华大学出版社，2004，11．［3］求是科技编著 数据库管理系统开发实例导航[M].人民邮电出版社,2005，6．
［4］[美]奥尼恩 基础教程———C#案例版[M].清华大学出版社,2003，9．［5］常晓波.C#开发人员指南——— 、XML 、Web 服务与[M].中国电力出版社,2003，4．
［6］陈传波,夏义兵.基于 技术及三层网络架构的权限管理系统模型[J].计算机工程,2003，12．
［7］袁德利,苗文俊,张瑜．ASP 与 的比较分析[J].承德石油高等专科学校学报,2002，4．
［8］毛德祥,罗荣阁.基于 技术的Web 应用程序三层设计模型[J].微型电脑应用，2002，3．
［9］涂静 调用存储过程的方法[J].电脑与信息技术,2003，3．
［10］刘独玉,罗彬.基于MS SQL Server 的存储过程的研究与应用[J].四川轻化工学院学报,2001，2．
［11］张小波，成良玉． 中存储过程使用方法研究[J].计算机应用,2004，2．
［责任编辑：张艳芳］
●
○IT 论坛○66。