基于校園一卡通系統的實驗中心管理設計
文章出處:http://www.nyfzw.net 作者: 人氣: 發表時間:2011年12月11日
摘要:介紹了實驗教學中心管理信息系統的設計思想、體系結構及各子系統的主要功能。系統實現了自動安排上下機管理功能,自動檢測上機過程中違規軟件使用并給予警告處理,保證了正常的上機實踐教學秩序,有效地監控管理分散在不同地點的實驗室。
實驗教學示范中心建設是適應新時期對高校人才培養要求的一個重要舉措。實驗教學示范中心的作用是進一步加強學生實踐能力和創新能力培養,我校計算機基礎實驗教學中心為更好地為校內外師生提供服務 ,實現實驗教學資源開放共享,中心在開放性實驗教學體系、開放性實驗課程體系、開放性實驗管理模式等方面進行不斷探索,為使實驗中心的使用真正做到開放、高效、方便,提高機房的有效利用,開發一個即保證學生上機方便又有利于機房管理的實驗中心綜合管理信息系統,對提高實驗中心的管理效率、管理質量及服務水平十分重要。作者根據實驗教學管理的特點,提出了基于IC卡的計算機實驗中心綜合管理信息系統的設計思想,系統地闡述了系統的體系結構及相關實現技術。
1 設計思想
實驗中心綜合管理信息系統實現對實驗設備運行監控管理及實驗課程管理的功能,實現中心管理的信息化、網絡化。所以系統的開發必須遵循安全可靠、穩定、靈活、維護性好等原則,以便于系統既能滿足目前的需要,又能適應將來擴展的需要。為使系統能很好地滿足實驗室管理的需要,系統設計應具有以下幾方面特點。
1)內核級防毒安全:系統必須既能夠防止惡意的侵擾,又能防止因誤操作引起的數據錯誤,保證系統運行的穩定性。系統設計時利用驅動程序直接訪問系統內核中的雙向句柄鏈表,根據句柄表獲取所有進程的結構,再掛起對應于結構中的所有線程,從而掛起進程,實現所有的用戶態和內核態的病毒的防護。
2)反彈連接:突破傳統服務器連客戶端的連接模式。傳統連接方式是基于服務器掃描客戶端的連接方式,在客戶機數量多達幾百臺甚至數千臺時,這種連接方式會極大地浪費服務器資源。反彈式連接通過服務端開通端口等待客戶端連接,采用多線程處理連接,大大節省了服務器資源,提高效率。而且反彈式連接可以突破大部分防火墻,適用場合更廣。
3)客戶端的防惡意刪除:客戶端采用遠程插入線程、進程復活、進程隱藏等多種最新安全技術,使客戶端運行更加安全。插入遠程線程技術采用了動態文件名插入的方式,插入完成自動清理垃圾文件,有效防止各類破壞客戶端進程的非法行為。
4)可靠性:系統設計應具有較高的可靠性,在系統故障或事故造成中斷后能確保數據的準確性、完整性和一致性并具備迅速恢復的功能。
5)可擴充性:為便于與各種一卡通系統集成,系統設計了與校園一卡通集成的通用接口,從現有系統升級到校園一卡通集成環境無需重新安裝,只需簡單升級即可。系統有標準、開放的系統接口,也可根據校園一卡通要求定制開發接口。
2 系統總體結構
系統設計采用集中式的數據存儲管理模式,即所有數據存放在中心數據庫服務器上,校內所有實驗室的管理通過訪問該中心數據庫服務器實現。中心數據庫存放全校實驗室的所有實驗設備、用戶及實驗課程數據,如個人帳戶信息,基本管理信息,全校課表,統計信息等。
在體系結構的設計方面,對于用戶帳戶管理、設備管理、信息錄入、課程管理等功能采用C/S 結構,而對于涉及到要在校園網上發布信息的部分,如教師和學生上機預定、課程信息等,則同時采用B/S 結構和C/S結構設計。綜合使用基于B/S 和C/S 的體系結構,保證系統具有高性能和可擴展性,提高系統的效率和響應速度。
系統采用非接觸式IC卡及用戶帳戶做為身份識別的工具,用戶只需使用校園卡即可在任一實驗室刷卡上機。系統在學生機上安裝網絡登錄控制卡及客戶端軟件,來達到對學生機控制和監控的預期效果。系統的網絡結構圖如圖1所示。
3 系統設計
3 .1 系統設計原理
系統啟動時自動加載客戶端,客戶端常駐內存,使系統處于鎖定狀態,用戶進入機房需刷卡,機房管理系統調用讀卡接口獲取卡信息根據上機課表判斷是否可以上機,輸入賬號和密碼后系統進行身份驗證,系統解除鎖定正式開始上機。機器運行期間系統定時檢測學生是否開啟游戲軟件,若檢測到則警告學生并且將系統鎖定;到達規定的上機時限系統自動鎖定機器,并把學生的上機情況和機器狀態信息寫入本地數據庫。系統鎖定后,學生不能再使用計算機,從而達到自動下機和自動監控的目的,實現機房的無人值守管理。
3 .2 系統功能設計
機房管理信息系統按功能分為系統管理、帳戶管理、機房機器和教學管理等子系統。系統功能結構圖如圖2所示。
1)系統管理子系統:使用動態超級密碼、系統初始化操作,記錄日常操作用戶操作過程和操作時間,對于日志審計內容的處理可以根據不同的需求進行操作。為確保用戶帳戶數據的安全,系統提供帳戶數據自動備份或手工備份功能。對不同機房實行IC卡、帳號登陸進行選擇設置功能。
2)帳戶設置子系統:為實現機房的自動化管理,不論是教學安排上機還是課外預約上機,均需要進行登錄認證,需要為上機用戶進行開戶、銷戶,加減機時等操作,提供批量帳戶的導入導出,按院系、班級分層次管理結構設置、臨時用戶設置,根據不同對象、時段、機器、機房的上機機時標準設定功能。
3)機房機器管理子系統:設置機房的名稱、工作組、機器數量、費率,機器的相關信息,自動考核學生上機到課率。實現機器的跨網段遠程管理、機器硬件監控封鎖、軟件的跨網端分發,分發軟件的源文件可在不同網段的多臺服務器上,支持批處理操作,可單臺、批量、全部傳送,實現遠程單機器的管理。
4)實驗教學管理:實現課程上機、各類課程外上機預約的機房分配,機房的動態排課,控制上機可運行的程序,實時監視機器運行情況和運行的程序,通過預約處理,以保證教學上機的要求,支持周期化預約,實現完全學分制的學生自由選課形成的班級建立動態組,課程預約時自動對動態組進行機房分配,便于對課程上機的管理。
5)多媒體教學:實現教學的全屏及區域廣播教學功能,電子黑板功能,示范教學功能,電子點名功能及學生電子簽到。
3 .3 系統接口函數設計
系統服務器端安裝在中心服務器上,接收來自用戶的刷卡請求信息,然后依據系統數據庫對學生做身份驗證,再依據上機安排表判斷用戶是否可以上機,然后通過網絡向客戶端發出開放或鎖定系統的控制信息,以實現自動安排上機,相關接口函數如下:
1)讀卡機初始化函數
function DkjInit - Old(const ComPortNo :Byte ;const YhMm :DWORD) :Boolean ;
參數:Comport ,讀卡機連接的串口號;YhMm ,用戶單位密碼;實現初始化串口和讀卡機,只有初始化成功后讀卡機才能進行正常讀寫卡工作。
2)讀卡機釋放函數
function DkjFinal- Old() :Boolean ;
參數:無;實現釋放讀卡機占用的串口資源。
3)獲取卡信息函數
function ReadConsumeCard- Old ( const CardRecAddress :Byte ;var ConsumeCardInfo : TConsume-CardInfo - Old ) :Boolean ;
參數:CardRecAddress ,卡片結構地址;ConsumeCardInfo ,消費卡信息結構。
4)扣款寫卡函數
function WriteConsumeCard- Old (const CardRecAddress :Byte ; const ConsumeCardInfo : TConsume-CardInfo - Old) :Boolean ;
參數:CardRecAddress ,卡片結構地址;ConsumeCardInfo ,消費卡信息結構。
3 .4 系統監控算法設計
系統具有自動檢測用戶使用軟件并進行控制的功能,通過在控制端選擇適當的檢測包,然后發送到服務端,服務端將檢測包轉發到所有的客戶端,客戶端將接收到的檢測包放入內存緩沖區中;客戶端定時(如每分鐘1次)枚舉所有的頂層窗口,并且獲取頂層窗口的標題存入到字符串變量中,并將內存緩沖區中的檢測包中的關鍵字逐一遍歷,檢查這些關鍵字是否在字符串變量中出現,若出現說明用戶在使用規定外軟件(如電腦游戲) ,客戶端此時發出警告信息,3次警告過后將自動鎖定系統,同時發消息到服務端顯示相關用戶信息。實現該功能的算法描述如下:
4 結語
系統使用VisualC ++ NET 編程實現,通過網絡通信實現局部范圍內的計算機統一監控管理。采用段管理策略實現不同網段實驗室計算機的集中監控管理,大大提高了系統的通用性和可擴展性。系統實現了實驗教學資源開放共享,為學生提供了簡便的上機手段,使實驗中心的使用真正做到開放、高效、方便,提高各類實驗設備的有效利用,并顯著提高機房的管理水平和工作效率,在實際使用中取得了較好的效果,為實驗中心的實驗教學改革奠定了良好的基礎。(《武漢理工大學學報》南京信息工程大學氣象臺 水泱 南京信息工程大學計算機與軟件學院 王軍)
參考文獻
[1]胡聲洲,劉建華.計算機房管理系統研究[J] .贛南師范學院學報,2002(6) :72-74 .
[2] 吳林根.大眾化高等教育背景下大學實踐教學體系的構建[J] .高教論壇,2004(6) :101-104 .
[3]胡仁杰.創造開放的實驗教學環境,開展開放式自主實驗教學[J] .實驗室研究與探索,2006 ,25(7) :822-826 .
[4]張有東,卜云峰,王慶安,等.開放式實驗教學二級管理信息平臺建設[J] .實驗技術與管理,2006(9) :68-70 .
【稿件聲明】:如需轉載,必須注明來源和作者,保留文中圖片和內容的完整性,違者將依法追究。