IC卡實(shí)驗中心管理信息系統設計
實(shí)驗教學(xué)示范中心建設是適應新時(shí)期對高校人才培養要求的一個(gè)重要舉措。實(shí)驗教學(xué)示范中心的作用是進(jìn)一步加強學(xué)生實(shí)踐能力和創(chuàng )新能力培養,我校計算機基礎實(shí)驗教學(xué)中心為更好地為校內外師生提供服務(wù) ,實(shí)現實(shí)驗教學(xué)資源開(kāi)放共享,中心在開(kāi)放性實(shí)驗教學(xué)體系、開(kāi)放性實(shí)驗課程體系、開(kāi)放性實(shí)驗管理模式等方面進(jìn)行不斷探索,為使實(shí)驗中心的使用真正做到開(kāi)放、高效、方便,提高機房的有效利用,開(kāi)發(fā)一個(gè)即保證學(xué)生上機方便又有利于機房管理的實(shí)驗中心綜合管理信息系統,對提高實(shí)驗中心的管理效率、管理質(zhì)量及服務(wù)水平十分重要。作者根據實(shí)驗教學(xué)管理的特點(diǎn),提出了基于IC卡的計算機實(shí)驗中心綜合管理信息系統的設計思想,系統地闡述了系統的體系結構及相關(guān)實(shí)現技術(shù)。
1 設計思想
實(shí)驗中心綜合管理信息系統實(shí)現對實(shí)驗設備運行監控管理及實(shí)驗課程管理的功能,實(shí)現中心管理的信息化、網(wǎng)絡(luò )化。所以系統的開(kāi)發(fā)必須遵循安全可靠、穩定、靈活、維護性好等原則,以便于系統既能滿(mǎn)足目前的需要,又能適應將來(lái)擴展的需要。為使系統能很好地滿(mǎn)足實(shí)驗室管理的需要,系統設計應具有以下幾方面特點(diǎn)。
1)內核級防毒安全:系統必須既能夠防止惡意的侵擾,又能防止因誤操作引起的數據錯誤,保證系統運行的穩定性。系統設計時(shí)利用驅動(dòng)程序直接訪(fǎng)問(wèn)系統內核中的雙向句柄鏈表,根據句柄表獲取所有進(jìn)程的結構,再掛起對應于結構中的所有線(xiàn)程,從而掛起進(jìn)程,實(shí)現所有的用戶(hù)態(tài)和內核態(tài)的病毒的防護。
2)反彈連接:突破傳統服務(wù)器連客戶(hù)端的連接模式。傳統連接方式是基于服務(wù)器掃描客戶(hù)端的連接方式,在客戶(hù)機數量多達幾百臺甚至數千臺時(shí),這種連接方式會(huì )極大地浪費服務(wù)器資源。反彈式連接通過(guò)服務(wù)端開(kāi)通端口等待客戶(hù)端連接,采用多線(xiàn)程處理連接,大大節省了服務(wù)器資源,提高效率。而且反彈式連接可以突破大部分防火墻,適用場(chǎng)合更廣。
3)客戶(hù)端的防惡意刪除:客戶(hù)端采用遠程插入線(xiàn)程、進(jìn)程復活、進(jìn)程隱藏等多種最新安全技術(shù),使客戶(hù)端運行更加安全。插入遠程線(xiàn)程技術(shù)采用了動(dòng)態(tài)文件名插入的方式,插入完成自動(dòng)清理垃圾文件,有效防止各類(lèi)破壞客戶(hù)端進(jìn)程的非法行為。
4)可靠性:系統設計應具有較高的可靠性,在系統故障或事故造成中斷后能確保數據的準確性、完整性和一致性并具備迅速恢復的功能。
5)可擴充性:為便于與各種一卡通系統集成,系統設計了與校園一卡通集成的通用接口,從現有系統升級到校園一卡通集成環(huán)境無(wú)需重新安裝,只需簡(jiǎn)單升級即可。系統有標準、開(kāi)放的系統接口,也可根據校園一卡通要求定制開(kāi)發(fā)接口。
2 系統總體結構
系統設計采用集中式的數據存儲管理模式,即所有數據存放在中心數據庫服務(wù)器上,校內所有實(shí)驗室的管理通過(guò)訪(fǎng)問(wèn)該中心數據庫服務(wù)器實(shí)現。中心數據庫存放全校實(shí)驗室的所有實(shí)驗設備、用戶(hù)及實(shí)驗課程數據,如個(gè)人帳戶(hù)信息,基本管理信息,全校課表,統計信息等。
在體系結構的設計方面,對于用戶(hù)帳戶(hù)管理、設備管理、信息錄入、課程管理等功能采用C/S 結構,而對于涉及到要在校園網(wǎng)上發(fā)布信息的部分,如教師和學(xué)生上機預定、課程信息等,則同時(shí)采用B/S 結構和C/S結構設計。綜合使用基于B/S 和C/S 的體系結構,保證系統具有高性能和可擴展性,提高系統的效率和響應速度。
系統采用非接觸式IC卡及用戶(hù)帳戶(hù)做為身份識別的工具,用戶(hù)只需使用校園卡即可在任一實(shí)驗室刷卡上機。系統在學(xué)生機上安裝網(wǎng)絡(luò )登錄控制卡及客戶(hù)端軟件,來(lái)達到對學(xué)生機控制和監控的預期效果。系統的網(wǎng)絡(luò )結構圖如圖1所示。
3 系統設計
3 .1 系統設計原理
系統啟動(dòng)時(shí)自動(dòng)加載客戶(hù)端,客戶(hù)端常駐內存,使系統處于鎖定狀態(tài),用戶(hù)進(jìn)入機房需刷卡,機房管理系統調用讀卡接口獲取卡信息根據上機課表判斷是否可以上機,輸入賬號和密碼后系統進(jìn)行身份驗證,系統解除鎖定正式開(kāi)始上機。機器運行期間系統定時(shí)檢測學(xué)生是否開(kāi)啟游戲軟件,若檢測到則警告學(xué)生并且將系統鎖定;到達規定的上機時(shí)限系統自動(dòng)鎖定機器,并把學(xué)生的上機情況和機器狀態(tài)信息寫(xiě)入本地數據庫。系統鎖定后,學(xué)生不能再使用計算機,從而達到自動(dòng)下機和自動(dòng)監控的目的,實(shí)現機房的無(wú)人值守管理。
3 .2 系統功能設計
機房管理信息系統按功能分為系統管理、帳戶(hù)管理、機房機器和教學(xué)管理等子系統。系統功能結構圖如圖2所示。
1)系統管理子系統:使用動(dòng)態(tài)超級密碼、系統初始化操作,記錄日常操作用戶(hù)操作過(guò)程和操作時(shí)間,對于日志審計內容的處理可以根據不同的需求進(jìn)行操作。為確保用戶(hù)帳戶(hù)數據的安全,系統提供帳戶(hù)數據自動(dòng)備份或手工備份功能。對不同機房實(shí)行IC卡、帳號登陸進(jìn)行選擇設置功能。
2)帳戶(hù)設置子系統:為實(shí)現機房的自動(dòng)化管理,不論是教學(xué)安排上機還是課外預約上機,均需要進(jìn)行登錄認證,需要為上機用戶(hù)進(jìn)行開(kāi)戶(hù)、銷(xiāo)戶(hù),加減機時(shí)等操作,提供批量帳戶(hù)的導入導出,按院系、班級分層次管理結構設置、臨時(shí)用戶(hù)設置,根據不同對象、時(shí)段、機器、機房的上機機時(shí)標準設定功能。
3)機房機器管理子系統:設置機房的名稱(chēng)、工作組、機器數量、費率,機器的相關(guān)信息,自動(dòng)考核學(xué)生上機到課率。實(shí)現機器的跨網(wǎng)段遠程管理、機器硬件監控封鎖、軟件的跨網(wǎng)端分發(fā),分發(fā)軟件的源文件可在不同網(wǎng)段的多臺服務(wù)器上,支持批處理操作,可單臺、批量、全部傳送,實(shí)現遠程單機器的管理。
4)實(shí)驗教學(xué)管理:實(shí)現課程上機、各類(lèi)課程外上機預約的機房分配,機房的動(dòng)態(tài)排課,控制上機可運行的程序,實(shí)時(shí)監視機器運行情況和運行的程序,通過(guò)預約處理,以保證教學(xué)上機的要求,支持周期化預約,實(shí)現完全學(xué)分制的學(xué)生自由選課形成的班級建立動(dòng)態(tài)組,課程預約時(shí)自動(dòng)對動(dòng)態(tài)組進(jìn)行機房分配,便于對課程上機的管理。
5)多媒體教學(xué):實(shí)現教學(xué)的全屏及區域廣播教學(xué)功能,電子黑板功能,示范教學(xué)功能,電子點(diǎn)名功能及學(xué)生電子簽到。
3 .3 系統接口函數設計
系統服務(wù)器端安裝在中心服務(wù)器上,接收來(lái)自用戶(hù)的刷卡請求信息,然后依據系統數據庫對學(xué)生做身份驗證,再依據上機安排表判斷用戶(hù)是否可以上機,然后通過(guò)網(wǎng)絡(luò )向客戶(hù)端發(fā)出開(kāi)放或鎖定系統的控制信息,以實(shí)現自動(dòng)安排上機,相關(guān)接口函數如下:
1)讀卡機初始化函數
function DkjInit - Old(const ComPortNo :Byte ;const YhMm :DWORD) :Boolean ;
參數:Comport ,讀卡機連接的串口號;YhMm ,用戶(hù)單位密碼;實(shí)現初始化串口和讀卡機,只有初始化成功后讀卡機才能進(jìn)行正常讀寫(xiě)卡工作。
2)讀卡機釋放函數
function DkjFinal- Old() :Boolean ;
參數:無(wú);實(shí)現釋放讀卡機占用的串口資源。
3)獲取卡信息函數
function ReadConsumeCard- Old ( const CardRecAddress :Byte ;var ConsumeCardInfo : TConsume-CardInfo - Old ) :Boolean ;
參數:CardRecAddress ,卡片結構地址;ConsumeCardInfo ,消費卡信息結構。
4)扣款寫(xiě)卡函數
function WriteConsumeCard- Old (const CardRecAddress :Byte ; const ConsumeCardInfo : TConsume-CardInfo - Old) :Boolean ;
參數:CardRecAddress ,卡片結構地址;ConsumeCardInfo ,消費卡信息結構。
3 .4 系統監控算法設計
系統具有自動(dòng)檢測用戶(hù)使用軟件并進(jìn)行控制的功能,通過(guò)在控制端選擇適當的檢測包,然后發(fā)送到服務(wù)端,服務(wù)端將檢測包轉發(fā)到所有的客戶(hù)端,客戶(hù)端將接收到的檢測包放入內存緩沖區中;客戶(hù)端定時(shí)(如每分鐘1次)枚舉所有的頂層窗口,并且獲取頂層窗口的標題存入到字符串變量中,并將內存緩沖區中的檢測包中的關(guān)鍵字逐一遍歷,檢查這些關(guān)鍵字是否在字符串變量中出現,若出現說(shuō)明用戶(hù)在使用規定外軟件(如電腦游戲) ,客戶(hù)端此時(shí)發(fā)出警告信息,3次警告過(guò)后將自動(dòng)鎖定系統,同時(shí)發(fā)消息到服務(wù)端顯示相關(guān)用戶(hù)信息。實(shí)現該功能的算法描述如下:
4 結語(yǔ)
系統使用VisualC ++ NET 編程實(shí)現,通過(guò)網(wǎng)絡(luò )通信實(shí)現局部范圍內的計算機統一監控管理。采用段管理策略實(shí)現不同網(wǎng)段實(shí)驗室計算機的集中監控管理,大大提高了系統的通用性和可擴展性。系統實(shí)現了實(shí)驗教學(xué)資源開(kāi)放共享,為學(xué)生提供了簡(jiǎn)便的上機手段,使實(shí)驗中心的使用真正做到開(kāi)放、高效、方便,提高各類(lèi)實(shí)驗設備的有效利用,并顯著(zhù)提高機房的管理水平和工作效率,在實(shí)際使用中取得了較好的效果,為實(shí)驗中心的實(shí)驗教學(xué)改革奠定了良好的基礎。
IC卡實(shí)驗中心管理信息系統設計