基于web的计算机等级考试网上报名系统研究

裘琳玲

（江西省教育考试院，江西 南昌330038）

1 研究背景

由于现有的计算机等级考试报名系统，采用的是2005年教育部下发的计算机等级考试报名系统，该系统采用C/S结构，各级报名点分散管理，每级独立运行，不利于省考试院实时监管和控制各报名点工作进度，同时不能为考生、考点和地市考办提供实时的在线服务与支持。

为此我们研究采用B/S三层构架，从江西考试院计算机等级考试业务需求出发，研究出一套基于Web的全国计算机等级考试服务与支持系统，实现数据库、应用系统全部安装在考试院的服务器中，报名数据实时的传输到考试院服务器中，统一管理。实现考试管理部门实时掌握和监管报名过程；实现考试管理机构对网络报名的报考信息数据、交费数据的分类提取、查找、修改、统计、核对、整理等业务的处理；实现报考人员在网络中完成报名信息数据录入、下载和缴费等通常报名业务。

2 技术路线

基于Web的计算机等级考试报名系统是个庞大的且较为复杂的平台，它将传统的C/S模式下的分布式应用系统和数据库都整合到江西省考试院的服务器下，所以在系统的研究设计中，我们必须掌握各个环节的流程及相互关系，这样才能进行系统的整体设计和深入开发。基于上述要求,整个系统结构采用了B/S模式，服务器系统采用开源的Linux系统，开发语言用PHP，存储数据库采用轻型的MySql，Web应用服务器选取tomcat。

B/S模式具有良好的网络扩展性和兼容性,在传统C/S二层结构的基础上,依据功能把服务器分为应用服务器和数据服务器,从而形成了客户机/应用服务器/数据服务器的三层结构。客户端可以通过浏览器直接登录,不需要再安装其他任何软件，这就大大增加了客户使用系统的灵活性，减轻了客户端的压力。

PHP独特的语法混合了C、Java以及PHP自创的语法，它可以比CGI或者Perl更快速地执行动态网页。同时，PHP语言有着良好的移植性能 它几乎不受到操作平台的限制既可以在平台下也可以在Linux,Unix等平台下工作而且对Web服务器的支持。

数据库服务器的选择方面，考虑了服务器的安全性,高效性以及与程序语言的兼容性,从安全性讲MySql是较为理想的一个选择。它采用了Unix的用户管理模式对进入数据库的用户有明确的权限分配，保证了数据库的安全。从高效性方面看,数据库本身软件不大占用系统资源小,它可以支持大约300万的数据存储和检索。

Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用。同时，它对Linux系统可以达到完美的结合，十分符合本文的设计要求。

3 系统设计

3.1 系统架构设计

系统架构使用B/S模式（如图1所示），通过客户端浏览器直接登录的方式，考生进行报名、查询、修改等操作，操作在确认后，被收录到后台数据库中，同时将考生最终的所有报考信息以Web页面显示在浏览器上。

图1 B/S模式三层结构图

同时，WEB服务器又可以细化为三层（如图2所示）：表示层、业务逻辑层、数据访问层,这样有利于系统的开发、维护、部署和扩展。

图2 B/S模式三层结构细化图

表示层：负责直接跟用户进行交互，一般也就是指系统的界面，用于数据录入，数据显示等。

业务逻辑层：用于做一些有效性验证的工作，以更好地保证程序运行的健壮性。如完成数据添加、修改和查询业务等；数据格式是否正确及数据类型验证；用户的权限的合法性判断等等。

数据访问层：顾名思义，就是用于专门跟数据库进行交互。执行数据的添加、删除、修改和显示等。

3.2 系统模块设计

原有的基于C/S结构的计算机等级考试报名流程存在以下一些缺陷：

1）各级报名点分散管理，每级独立运行，不利于省考试院实时监管和控制各报名点工作进度。

2）不能为考生、考点和地市考办提供实时的在线服务与支持。

3）学生报考信息由人工录入,工作量极大且学生填写的报名信息错误率较高。

鉴于以上缺陷,基于Web的计算机等级考试报名系统可以分为六个模块，如图3所示：

图3 基于Web的计算机等级考试报名系统功能模块

1）公告浏览模块。该模块主要功能是发布每次计算机等级考试报名及流程的专题。如考试日期、地点、照片格式、缴费通知、领取准考证时间，使考生能够方便及时的查询相关信息。

2）报名注册模块。本模块主要实现考生的注册登录、录入信息及信息的修改查询。考生登录报名网站，首先需填写身份证等相关资料信息并设置密码，提交成功后生成唯一的系统报名号。报名注册后，考生重新输入用户名和密码登录，然后进入网上报名部分，选取所要报考的科目进行报名，并可以查询和修改报名信息。登陆密码也可以进行修改。

3）进度查询模块。进度查询是原有的报名系统所不具有的功能。本系统将从为考生服务的角度出发，为考生提供进度信息查询。进度信息包括：未报名、报名未审核、已审核、打印准考证、已考试、已出成绩和已发证书。

4）后台管理模块。包括用户管理、公告管理、系统设置、成绩录入和数据管理。用户管理是指对考生报名信息的审核、对用户成绩的纠正以及对报考进度进行批量更改。公告管理是管理员对报考专题的公告进行发布、修改、删除的处理。系统设置是指管理员对报名系统的功能和参数的设置，如何时开放报名功能，何时打印准考证等。成绩录入是指管理员对报考者的成绩进行批量录入。数据管理是指考生报名接口的打开与关闭、报名数据统计、初始化报名系统等，以保证报名数据的完整性和安全性。管理员要定时对报名信息进行统计，生成各类统计表进行上报。

5）成绩查询模块。该模块主要将上次考试的成绩放在网上供个人进行查询，同时也对本次报名时的保留成绩自动进行核对。按身份证号进行查询，显示姓名、考试批次、身份证号和考生成绩。

6）在线交流模块。该模块类型一个在线的交流平台，考生可以利用该功能与考试中心的老师进行交流，解决各类疑问。

3.3 安全性设计

构建一个完整的网络报名系统，安全性是一个重要的问题。网站系统的安全机制通常由身份认证、数据完整性检查和风险防范三部分构成。

1）身份认证

对本系统中涉及到用户名密码的模块进行严格的认证方式:校验用户名和密码和验证码。用户名是由系统产生的报名号，其私密性较高；密码由用户自己设定，较为安全；验证码可有效防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。注册时，每个身份证号码只可以注册一次。若要找回密码，需要通过身份证和安全性问题将密码找回。

2）数据完整性检查

在注册和填写报名信息时，系统会对将要写入的数据进行验证。对身份证信息，会根据身份证规则进行检验，找出不符合规则的输入。如果大于18位或者小于15位，或者在两者中间的号码但含有非法字符，均不被接受。另外，出生日期、性别均可以根据身份证号自动计算得出。

3）风险防范

网上信息采集的风险主要来源于数据安全和系统本身的靠性。在数据安全方面,采取以下措施:互联网部分与内网部分要完全隔离；对客户连续登陆次数设置限制，以防止密码被不断测试；对关键的操作信息要使用日志记录。

在系统本身可靠性方面:使用正版的操作系统和软件，数据库采用对硬件配置要求较低，管理功能强大的MySql；系统开发时尽可能的编写安全可靠的代码。

4 结束语

基于Web的计算机等级考试报名系统充分利用了网络的优势,使用B/S结构 进行设计和实现,它改变了传统的基于C/S的报名模式。它实现了数据库、应用系统全部安装在考试院的服务器中和报名数据实时的传输到考试院服务器中。同时，所有考生都可以在网上报名、管理自己的报名信息、查询自己的报名进度和咨询报名的相关事项。该系统大大提高了报名工作的效率,减轻了报名工作的通信压力,较好的满足等级考试报名和信息管理工作中准确、高效、快捷的要求。全面实行网上报名是对传统考试管理模式、技术和手段等方面的重大改革,也是提高管理水平和服务质量的有效措施。

［1］彭作华.全国计算机等级考试网上报名系统设计[J].洛阳工业高等专科学校学报,2005,15(2).

［2］吉宁,周成利,刁彦国,马秀春.应用考务系统解决全国计算机等级考试报名中的问题[J].沈阳工业学院学报,2000,19(4).

［3］罗蓉,尚龙华,孟鑫.计算机应用能力考试网上报名系统设计与实现[J].现代电子技术,2012,35(12):43-45.

［4］林孝璋.基于B/S结构的NCRE网上报名系统的设计与实现[J].信息与电脑,2010(4):82-83.

［5］陈晓林,吴定雪,周妃,等.全国计算机等级考试报名系统关键环节设计[J].计算机应用与软件,2009,26(3):202-204.