一、 校园概述
随着社会的进步与变革,各学校原有的消费和管理模式已不能适应新的发展要求,基于目前现状“一卡通”应运而生。所谓“一卡通”即在学校内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为学校管理带来了高效、方便与安全。
建立先进的信息管理系统是实现高等教育现代化的必由之路,而智能卡技术的推广票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为学校管理带来了高效、方便与安全。运用,则是推进高校信息化管理的重要举措之一。校园智能卡可供学生用于校园内部处理杂务,购买食品、饮料、书本,借阅图书,查资料,打电话,洗衣等。学生只需在相关银行开设帐户并存入金额,即可启用其电子钱包功能,可反复充值,也可在银行提款机提取现款。
自从智能卡进入中国以来,在校园得到了迅速的普及和推广,目前的各大专院校甚至大多数中专、中学、职校几乎都有卡在使用,广大师生在得益于智能卡带来的方便的同时,也存在不少困扰他们的问题:
目前许多学校都有多种卡应用系统在使用,这些卡系统分别由学校内各 部门根据自己的需求,从不同的厂家独立引进并在本部门所辖范围内使用。由于各个部门采用系统的技术与规范不统一,造成了各种卡应用系统无法兼容,资源不能合理配置和共享;
学生手中的学生证卡、饭卡、借阅证、银行卡、电话卡等等。给学生日常生活带来了诸多不便;
学校无法做到统一管理,比较混乱;
目前许多学校都建成了校园网,为一卡通系统提供网络基础;
卡片应用技术的逐渐成熟(包括系统软件和卡片机具),为一卡通系统提供了技术基础;
校园一卡通是今后的校园信息化建设的发展趋势和必然;
各个学校的卡系统的应用情况对一卡通系统提出现实的需求。
“校园一卡通系统”可真正意义地实现“一卡在手,走遍校园”。独具特点的“电信业务系统”、“财务收费系统”、“通用查询系统”使其可充当管理学校日常消费、管理的角色,并为领导的决策提供可靠的数据依据,同时也为教职员工和学生提供了方便。
校园一卡通系统即学校与银行、电信合作,采用银行卡的通存通兑功能以及电信电话卡功能,同时结合校园卡的计费、管理功能,将银行卡、校园卡、电话卡三卡合一,由于资金从个人的帐户转到了学校的帐户以及电信的帐户上,给学校增加了大量的可用资金,在保证银行业务以及电信业务拓展的基础上,提高了学校的资金利用率,从而保证了银行、电信与学校的共赢。
总之,与银行、电信合作的具有银行卡功能、电话卡功能的校园卡将具有校外金融功能、校内金融功能和校内管理功能等三个方面的功能。
1、 校园一卡通系统银行业务的新动力
现代社会随着计算机与通信网络技术的发展,银行自助化的程度越来越高,银行业务已由早期的银行柜台方式向为客户提供多层次多方位的服务方式发展。作为银行业务和利润的重要增长点的代理业务的开展,成为各家商业银行竞争的焦点,并已逐步成为金融界同业竞争的还不错有力手段。
2、 电信进军一卡通市场
多年来,学生打电话难的问题一直是学生面临的一个主要问题。目前各学校为了缓解学生打电话所造成的压力,逐步在校园内安装了“IC”电话机、“201”电话机等。但是,带来了一个新的问题,如何解决电话卡充值问题?学校、银行以及电信三方合作建立的一卡通系统,很好的解决了这个难题。采用转帐的方式,学生无需要另外购买充值卡,即可实现电话全球通。
二、 校园一卡通应用范围
校园一卡通系统应用范围同时兼顾了银行、电信和学校三方面:
银行借记卡:ATM机提取现金、圈存机上圈存、银行的特约商户消费;
电信业务:打电话、电话卡充值;
学生管理:注册、注销、报道、成绩管理、;
身份识别:图书馆、计算中心、校医院、体育中心;
交费:学费、住宿费、其它费用、上机、医疗、校内公交车、设备领用;
用餐:餐厅、食堂、快餐店;
购物:百货商场、自选商场、零售商店、书店、教材部;
娱乐:俱乐部、娱乐中心、体育中心。
三、 系统设计目标
部分子系统可以实现学生无人监管自助消费,并有详细记录,方便管理;
减少工作人员对软件维护所花费的时间;
减少管理人员,减轻工作人员劳动强度,提高工作效率;
延长自动化系统的开放时间,甚至实现24小时不间断开放;
免去打电话时,输入冗长的卡号、密码,实现轻松拨打;
提高校园网使用率,设备利用率,可以在一定的程度上弥补学校维护和发展的经费。
四、 校园一卡通系统架构
校园一卡通系统整体解决方案的网络结构采用C/S与B/S双重体系架构,建成功能丰富、扩充灵活的现代化计算机网络系统,提高业务处理的效率和质量,实现整合客户的现有的各种信息系统,为客户提供多元化服务,提高竞争能力,加快客户业务管理水平的发展。为客户提供多元化服务,提高竞争能力,加快客户业务管理水平的发展。
中心主机系统
中心主机用于客户各种业务的清算,并管理全部的具有共同性质的数据。中心主机用于一卡通系统的统一清算, 并管理全部的重要数据,因此必须具有强大的处理能力和稳定性,它是本系统能够成功运行的关键。
中心主机系统结构图
卡规划及设计
校园卡是校园一卡通系统应用载体,校园卡的选型问题关系到学校校园一卡通系统使用成败。校园一卡通系统是一个非常复杂、庞大的系统,它需要满足校园内的所有消费以及身份认证系统,要兼顾管理以及证卡的功能,还要考虑到在复杂的校园网络中一但出现网络故障,保证系统的正常使用,所以,基于上述考虑以及我们多年的丰富经验,我们必须采用可读写的卡片Mifare One卡做校园卡。
推荐方案------两张卡片的方案
A、银行卡:使用银行统一发行的具有银行统一风格的借记卡,发卡和维护由银行进行;
B、校园卡:采用国家统一发放的第二代居民身份证作为校园卡。
五、 系统介绍
1. 系统特点
A、灵活的系统设置;
B、记帐核心采用复式记帐方法;
C、标准、规范、完整的报表体系;
D、完善的卡管理;
E、丰富的查询、打印功能;
F、稳定的系统核心设计;
G、良好的系统可控性能;
H、良好的系统可扩展性;
K、良好的系统纠错性;
L、高度的自动性。
2. 安全性分析
安全性是校园一卡通系统的生命线。校园一卡通系统涉及银行、学校和持卡人三个不同的层面,涉及圈存、消费、结算、查询等大量的交易处理,对系统的安全可靠性要求非常高。在校园一卡通系统的建设过程中,要把卡的安全性、系统的安全性放在首位,要采取技术和管理措施,保证整个系统运行高效、安全、可靠。
1) 安全性设计需考虑因素
• 内部安全:各种系统合法操作员的操作控制, 系统之间相互访问的控制;
• 外部安全:校园网访问者的无意访问,黑客的攻击, 各种病毒攻击,系统的非 法代码(木马代码);
• 中心信息系统的安全:它是一卡通系统的安全关键,包括中心数据库的安全、所有同中心进行交换的信息的安全;
• 卡安全:卡片是否防伪造,防篡改;
• 脱机流水交易的安全:脱机流水交易是否在网络断开时安全储存,如何防本地篡改;
• 意外因素导致的安全隐患:自然灾害、人为破坏等;
• 安全行政管理:只有加强安全行政管理,系统的安全才有保障。
2) 安全策略
• 卡安全策略;
• 设备(机具)安全策略;
• 网络安全策略;
• 操作系统安全策略;
• 数据库安全策略;
• 软件设计安全策略;
• 密钥管理安全策略;
• 数据存储安全策略。
六、 应用系统
系统拥有目前国内还不错全的应用子系统,其中除专业性非常强的教务管理和图书管理系统为OEM的子系统外,其他所有子系统均为我公司独立研发并已经成功应用到实际案例当中。系统OEM的图书以及教务系统是目前国内应用比较广泛,非常成熟的产品。系统终端应用系统包括以下子系统:
a) 卡务管理中心
b) 财务清算中心
c) 银行转帐系统
d) 电信转帐系统
e) 财务收费系统
f) 综合消费系统
g) 机房计费管理系统
h) 节水控制系统
i) 宿舍管理系统
j) 考勤管理系统
k) 门禁控制系统
l) 通道管理系统
m) 学生注册系统
n) 智能控电系统
o) 考务管理系统
p) 会议签到系统
q) WEB查询系统
r) 电话服务系统
s) 图书管理系统接口
1. 卡管理中心
1) 组成部分
计算机
Windows 2000 Server / Professional 操作系统平台
卡管理系统软件
彩色扫描仪、证卡打印机、数码相机、普通打印机(或报表打印机)
通用智能卡读写器
2) 主要功能
卡的整体管理:卡加密、分类、重用、更改信息、信息查询、卡升级、卡流水查询等等
帐户卡管理:开户、销户、修改信息、存取款、卡挂失解挂、冻结、解冻 遗失卡、临时卡管理
2. 财务清算中心(会计业务系统)
1) 组成部分
计算机
Windows 2000 Server / Professional 操作系统平台
财务清算系统软件
报表打印机、通用智能卡读写器
2) 主要功能
普通帐户管理:卡户冲帐、转帐、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询
独立帐户管理:独立帐户开户销户、转帐、冻结解冻、信息查询、流水查询、密码修改、信息修改、取款
财务报表管理:日常报表、日报表、阶段报表、商户报表、卡日报、对帐表、日结单、帐户、流水统计、结帐
凭证管理:凭证设置、凭证查询、自动结转凭证、取消自动结转文件
操作员管理:开设操作员、修改信息、修改权限、修改密码、查询操作员
3. 银行转帐系统
1) 资金流转图
2) 系统概述
该系统是校园一卡通系统实现通过电子货币进行各种结算的主要部分和关键所在。利用计算机网络和圈存终端设备实现持卡人的银行帐户资金向校园卡帐户划转、将校园卡系统原有手工现金存款方式转变为持卡人自主操作的银行卡与校园卡之间的资金转帐,减少现金流动,延长服务时间,极大的方便了持卡人,同时也是银行拓展业务、以较低的成本带来高效益的有效手段。银校转帐系统的应用带给了银行、学校、商户以及独立持卡人等多方带了诸多益处。
帮助银行积极、有效的吸纳存款,使持卡人分散在多家银行的资金大部分集中在一个家银行
增加储蓄额的同时,减少银行存取款业务量,降低运营成本
无现金操作,安全、快捷、管理方便、运行成本低
3) 功能简介
登记转帐请求,相应的撤消操作
取消转帐请求,相应的撤消操作
修改转帐相关信息(校园卡号、银行卡号、部门信息、姓名)
查询转帐的相关信息
转帐,相应的撤消
转帐业务的查询
代理银行卡的口头挂失操作
代理银行卡的帐户查询操作
对帐、打印相关报表和凭证
对帐的请求必须双方都能主动提出
4) 银行转账系统结构图
4. 电信转帐系统
1) 系统概述:
在满足校园卡基本功能的同时,又兼顾了电话卡的功能。学生在打电话的时候避免了输入冗长的卡号、密码记忆困难的问题以及电话卡丢失后无法挂失等问题。而该系统却可以弥补这些缺点,可以用校园卡来代替电话卡,通过转帐的方式,来实现充值,既方便了学生又方便了电信部门。
2) 功能简介
登记转帐请求,相应的撤消操作
取消转帐请求,相应的撤消操作
查询转帐的相关信息
转帐,相应的撤消
转帐业务查询
对帐、打印相关报表和凭证
3) 电信转帐系统流程
5. 财务收费系统
1) 系统概述:
学生费用的收缴一直以来是广大学校日常工作中,比较繁重的一项工作。为了使一卡通系统能够更好的为学校服务,我公司在走访大量客户的基础上适时推出了高校财务收缴费系统。本系统是一套符合各种财务管理体制和收费模式的财务收费系统,系统提供了多种收费手段和方法,实现了从费用收取、各种款项发放到各种财务报表以及收费凭证的处理等日常繁重的工作、提高了工作效率,减轻工作强度,节约办公经费。是一套完全符合财务系统要求的、安全、稳定、高效、完善的应用系统。
2) 功能简介
财务收费系统向客户提供多种多样的收费手段
现金、转帐、批量 代扣、贷款、汇款;向客户提供收费异常处理
向客户提供多种多样的查询统计功能和报表功能和为了完成上述目标为需要提供的各种系统功能
6. 综合消费系统
1) 系统概述:
系统使用身份证卡,用电子货币取代传统的交易媒介,广泛地运用于餐厅、食堂、洗衣店、邮政所、宾馆、酒店、俱乐部、会所、美容院、商场、停车场、图书、娱乐、健身、医疗等所有内部消费,持卡人可用一张卡在实施范围内实现无纸化电子货币结算,通过该系统的智能化管理提升工作效率和管理水平。
2) 综合消费系统结构
3) 组成部分:
计算机
综合消费系统软件
数据采集器
专用收费POS机
专用RS485线路或局域网
4) 功能简介
网络监测--- 系统具备收费终端工作状态的网络监测功能
即时查询--- 各工作站按授权范围可即时查询系统运行情况
财务处理--- 具备完善的财务处理功能。完全按照复式记账法出具财务报表
消费查询--- 提供卡号、姓名、证件号、部门、消费金额、身份等查询特征,进行查询统计并生成报表
及时挂失--- 可以十分方便的通过“圈存机”进行挂失
限额消费--- 可以自由设定不同时间段允许消费的限额,比如一次消费限额或一天消费限额等
7. 机房计费管理系统
1) 系统概述
系统采用底层登录的方法,在操作系统启动之前就启动登录程序,保证注册系统安全,不被学生删除或破坏。针对Windows 98操作系统,本系统采用了VXD(虚拟设备驱动)的设计方法。在windows98系统启动之前,首先获得系统控制权,完成用户登录工作。针对Windows 2000操作系统,本系统采用了NDIS的设计方法,使本系统应用更为广泛。本系统功能强大、运行稳定,完全能够实现机房无人职守,从而提高机器使用效率,降低了值班人员的工作强度。
2) 上机流程
3) 功能简介
部门授权
日常管理
排课预约
收费参数设置
状态监控
远程控制
断网消费管理
查询与报表管理
8. 节水控制系统
1) 节水控制系统结构
2) 系统组成
机房标准设备(主控制计算机、UPS电源、打印机、变压器)
专业产品(智能卡水控器、系统软件、智能卡、通讯器、发卡机、节水阀)
3) 使用范围:公共浴室、开水房等。
9. 宿舍管理系统
1) 系统介绍
系统针对高校在宿舍管理方面遇到的人员众多、管理困难等问题而开发的一款管理软件。适用于学校宿舍或企事业单位宿舍。可以有效地查询且记录学生在入学后有关宿舍管理方面的情况(如宿舍物品的领用、宿舍的卫生评比、水电费的缴纳情况等)。系统采用了先进的记录手段、快捷方便的管理方式,完善的统计、分析功能给学校提供详细的宿舍管理信息。
2) 功能简介
系统数据维护(档案信息、操作员、系统设置、宿舍信息、工作站信息等)
物品管理以及领用管理(购买、领用、损坏、删除、退还、信息查询等)
住宿管理(住宿登记、查询、调换、退宿等)
卫生评比管理(设置评比项目、给分登记、总结、查询等)
系统信息报表管理
10. 考勤管理系统
1) 系统介绍
考勤管理是企事业单位经营的重要环节,加强考勤管理,严肃考勤制度是企事业单位搞好各项经营管理工作的前提与保障。科学地管理考勤不仅可以保证各项经营管理计划得以落实,而且有利于提高工作学习效率。长期以来,很多单位沿袭人工方式进行考勤管理,每个单位都有专门负责考勤登记的人员。即便如此科学准确地管理考勤也绝非易事,原因主要在于考勤涉及人员班种请假等诸多因素,每日考勤统计工作量极大等。利用计算机管理考勤不仅能使管理人员从繁重的考勤管理工作中解脱出来,而且能够使考勤管理工作更加科学化、规范化、智能化。
2) 功能简介
人员管理(部门设定、人员增加、减少、调动、档案数据管理)
条件设定(设置各种班次的名称以及代号、内容、节假日设定、考勤条件,如迟到、早退的界限时间等)
考勤约束(部门排班、个人排班、请假记录、日历查询等)
考勤统计(考勤数据的采集、编辑、删除、统计、个人以及部门数据汇总等)
打印输出(月底数据结转、各种方式的数据查询打印)
系统管理(考勤机管理、系统各种数据格式维护、日期、时间设定等)
11. 门禁控制系统
1) 系统介绍
采用先进的感应读卡技术和自动控制技术,根据用户提出的网络门禁考勤和安全报警控制管理的初步需求,以使用方便、功能全面、安全可靠和管理严格为原则,设计一套计算机智能系统。企业的员工每人将持有身份证卡,根据所获得的授权,在有效期限内可开启指定的门锁进入实施门禁控制的公共通道或房门,通过在读卡器上采集的数据,形成考勤管理,对各个防区,通过安装各种探测器,传感器和各种报警装置实现报警功能。中央管理电脑记录所有系统事件,配置相关的管理软件按管理要求进行记录查询并自动生成各种报表。
2) 安全要求
本门禁系统可以与消防报警联动,保证发生火灾时自动开启;本门禁系统所选用的电锁为断电开,在发生火灾停电时锁全部打开,保证全楼各个房间的人开启疏散;门禁系统所选用的执行器预留信号输入接口,可与红外探测联动,为办公楼形成一个立体地、全方位地、综合地安全防范系统。
3) 门禁控制系统结构
12. 通道管理系统
1) 系统介绍
把精巧的机械设计与微处理器控制及各种读写技术有机地融为一体,通过各种读写操作,完成通道通行控制,并能实现考勤功能、收费功能及计数功能,同时将读取的信息存入微处理器控制系统或计算机管理系统中。通道可为出入人员提供有序文明的通行方式,杜绝非法出入,并在紧急情况下快速控制落杆,组织人员疏散。主要用于学校图书馆、体育馆、游泳馆等地方。
2) 配置要求
通道系统主要由计算机、通道机(或三辊闸)及管理软件等组成。计算机与智能三辊闸之间采用RS485总线(或TCP/IP)通讯,单台计算机可接64个双向智能三辊闸。智能通道机系统既可联网运行,又可脱机运行。
3) 系统功能
A. 身份鉴别:在图书馆的大厅门入口安装门禁闸机,要求对读者进馆进行有效的身份鉴别。读者持有效证件在闸机上验证后,闸机放行;对于持无效证件的读者,扇门关闭,无法通过闸机进入图书馆。
B. 信息管理:可以查询详细进出的记录。按照需求(如读者类别、单位、时间等)生成统计报表,提供分析决策的依据。
C. 系统管理:对于门禁系统要求根据特定的情况进行灵活的系统参数设置和系统运行模式。例如:可以通过设置紧急模式下,读者自由通过闸机;可以对闸门的控制动作进行参数设置,如刷卡后还不错大可通过时间等。
4) 功能介绍
A. 控制参数:系统主要有以下的参数设置:
刷卡后还不错大通过时间:刷卡有效后如无人通过,在此时间段后扇门自动关闭;
还不错大连续刷卡数:可连续刷卡,利于团体快速通过闸机;
通过后关闭时间:刷卡读者通过后,可以设置此参数控制扇门关闭时间;
重复验卡时间:为防止多人持同一读者卡连续通过,同一读者卡需经一定时间后方可重复验卡;
报警声音控制:对于非本馆读者,可以屏蔽或打开蜂鸣器,配合报警灯提示;
扇门关闭模式:可以将扇门设置常开或常闭模式;
以上参数的设置各馆可以根据实际情况进行灵活设置。
B. 模式设置:
系统可以设置以下的运行模式:
正常模式:执行正常的验卡操作;
维修模式:在维修状况下关闭通道;
故障模式:在故障下关闭通道;
免检模式:对于特殊时段或特定读者,设置此模式让其顺利通过;
紧急模式:在紧急情况下,扇门打开,所有读者顺利通过。
C. 系统的维护和升级:闸机主控模块采用工业级控制计算机,稳定可靠。闸机保存各种运行状态,可以实时上传,闸机主程序可以通过网络进行升级,断电时可手工打开扇门增强了安全性,硬件设备模块化,维护方便。
D. 数据管理:门禁服务器上保存门禁数据库。包括用于验卡的读者资料信息表(读者卡号为主关键字);读者进馆记录表以及其它一些辅助表。
E. 信息统计: 按照进馆记录做出各种统计报表。可以按部门(学院、专业)、按读者群(本科生、研究生、教工)、按时间(月、季度、年)做出相应的统计报表,以及综合性报表。可以按照各时段生成直观的折线图,可按各部门、读者群(分类较少)生成相应的饼形图、柱形图等,以提供决策依据。
F. 图书馆职工考勤:生成任意一天职工的进馆情况的统计报表。
13. 学生注册系统
1) 系统介绍:
分为新生注册和老生注册两大功能,如果不注册,校园卡则不能在校内使用,也就无法正常享受校园内的各种资源,从而控制很多经常出现的恶意欠费问题,该系统在北航的应用中,不仅降低了收费的管理难度,也得到了学生家长的一致认可,同时还在教育部网站上作为全新的管理模式将其推荐给其他院校。
2) 主要功能
新生注册;
交报名费;
老生报到(注册);
报名单和报到单的维护;
多种多样的查询统计;
打印和报表功能。
3)学生注册系统 流程描述(可根据用户要求定制)
14. 智能控电系统
1) 系统介绍:
系统由电脑、用电控制柜、网络组成。一台电脑可对多个用电控制柜进行控制(只要距离≤1200米)。用电控制柜可独立工作,电脑、用电控制柜数据互为备份电脑采集存储用电控制柜数据、发送控制指令。用电控制柜即使在电脑不正常或关机后仍能够单独工作,完成对各分路的计量,并自动储存计量数据,以及掉电保护。用电情况可在校园网上查询;有自动电话语音提示催费。
2) 主要技术参数
供电电源:三相380V TN-S
分路用户输出电源:单相220V
计量精确度:1.0级
分路还不错大负荷:10A / 20A / 30A(可选)
分路还不错大功耗:<0.5W
显示方式:LED字符显示
数据传递方式:网络通讯方式
机柜工作环境:室内,温度:-10 ~ +50℃ 湿度:20 ~ 90%RH
继电器延迟时间:符合下列公式 T=127.8 / I (其中I为过载电流值)
机壳绝缘电阻:≥5 MΩ
机柜使用寿命:8 ~ 10年
3) 智能控电系统结构
4) 功能介绍
A. 分路电能计量:可进行多分路同时计量(可带255个主控,每个主控器可管理1024个房间,一般情况下一幢楼采用一个主控)
B. 收费管理
预购电量、无费关断(欠费断电提示、透支额度设定可以通过软件设置)
催费提前自动通知(电话语音自动催费、LED显示屏主动催费、校园网用电查询)
收费记录、票据打印(存款时打印存款凭条)
结算监督报表(帐户存款及余额报表、出纳员存款明细)
C. 负载管理
分时段控制电路通断功能(进行任意时段的通电、断电时间设置)
分路负载功率限制(不同的用电单元(房间)进行不同的用电功率设置)
分路负载限制设定(在分路还不错大负荷范围内,根据当前需要,在线设置限定功率)。
恶意负载锁定、控制功能(自动识别大功率阻性负载如电炉、热得快等,切断并记录该分路)。
断电自动恢复功能,恢复时间随意设置。相同原因断电三次则长时间断电,待查明原因并做出处理后重新供电。
D. 应用过程管理
分路剩余电量与用电量查询
分路状态查询与记录(开关状态、瞬时功率等)
购电提示(电话语音自动提示、LED显示屏信息发布、网上查询)
免费基础电量设置(超过则按单价收费)
退费管理
房间调换进行数据转换(如进行房间调换时,通过软件设置进行数据转换)
历史记录统计分析(用电情况、违规情况等月底、季度、年度统计分析)
多种费率任意设置(根据房间用户的不同身份进行不同的收费单价设置)
E. 系统管理与数据安全措施
关断控制失效报警(控制计算机监视器显示特定图标)
通讯错误诊断提示(控制计算机监视器显示特定图标)
系统掉电死机数据保护(如遇停电或计算机故障,控制电柜自动保存数据)
数据异地备份
操作员、管理员口令、权限分级(不同身份具有不同的权限,不同的密码)
控制计算机监视器直观显示各功能状态(如绿色表示正常运行,红色常亮表示正常断路等。)
故障自动供电(系统出现故障,继电器自动闭合,保证在万一出现故障情况下也能保证正常用电)
15. 考务管理系统
1) 系统介绍:
考务管理系统针对目前经常出现的“枪手”现象,为了规范化、公平化、纪律化考场制度而研发并推向市场,考试前,监考员将考场考生数据下载到手持机内,在手持机上验证考生信息是否吻合。并通过校园卡上的考生照片、准考证照片与本人的对比完成考生身份识别。
2) 主要功能
考场定义以及分配
手持机定义以及分配
监考员定义以及授权
考场数据编辑
数据下载
统计考场数据
3) 考务管理系统流程
16. 会议签到系统
1) 系统概述
智能化会议签到系统是一种集成化和网络化的会议签到系统。该系统的终端设备内置非接触身份证卡读写器,可以将与会人员所持的身份证卡内的个人信息读出并显示在彩色液晶显示器上,同时通过网络将数据传输到主控服务器,主控服务器将采集到的数据进行分类识别统计,实时地显示统计结果,该系统可广泛应用于各种大中型会议的签到系统 ,进行会议信息采集和人员身份核验等。
2) 系统组成
会前预备子系统、签到子系统、管理子系统
会议签到机
3) 功能介绍
A. 会前预备子系统:管理计算机内应保存有可能与会所有人员的个人档案:编号、姓名、身份证号、单位、职位、近照等,这些资料在第一次安装系统时一次性录入,再有人员增减时,可在系统维护时修改。每次会议举行前,会议工作人员应提前将与会领导及各位需要参加此次会议的人员资料输入管理计算机,对本次会议与会的领导、特别人员和较少参加会议的人员,应提前检查资料是否存在。
B. 签到子系统:与会人员在考勤机前出示身份证,管理计算机显示屏即刻弹出持卡人的个人档案:姓名、单位、职位、近照等。临时到会且计算机内未有资料的与会人员,若工作人员将其编号、单位、姓名输入到签到计算机,管理计算机显示屏即刻弹出持卡人的个人档案:姓名、单位、职位,但没有照片。即使在会议考勤机工作处于脱机状态,会议工作人员也可以通过输入编码(持卡人在考勤机前出示即可显示)或利用姓名等关键字直接查询座号并进行签到。
C. 会议管理子系统:在会议进行过程中,如果有与会者需要中途离场或暂时离开时,可以在考勤机上进行刷卡,系统自动记录离开时间,回来后再次刷卡,系统根据刷卡记录判定是否有中途离场,如果只有离场刷卡记录,没有回来时的记录,则认为早退。签到、会议中离开、会议中回来、散会离场等可以通过对考勤机设置。
会议结束后,签到管理计算机会出具会议出席报表、按时出席报表、中途离场人员和时间列表、迟到人员报表、未出席人员报表。表内容有姓名、单位、时间等。
17. WEB查询系统
18. 电话服务系统
1) 系统介绍:
清晰的语音播报每一级菜单,播报中途可直接按键操作并可终止操作
可自行扩充多级子菜单,从而增加系统的信息量。并可自行更改语音信息的内容
清楚的中文菜单,便于使用者进行操作
系统根据实际情况,可平滑升级。模块性强,易于系统扩容
提供远程维护接口
2) 电话服务系统使用流程图:
19. 图书管理系统接口
1) 系统介绍:
适用于大、中、小型各类图书馆的管理使用,已成功实现国内常见的图书管理系统。
2) 图书管理系统结构示意图:
3) 功能模块:
图书借阅方面:使用校园卡代替原来的条形码和手工录入方式,使用读写器,实现图书借阅的身份认证和记录。
收费和扣款方面:通过POS机或读写器直接在校园卡中扣款(如延期扣款、损坏扣款、丢失赔偿等),并通过网络上传到校园卡中心数据库。
提供临时卡,供校内消费或身份识别,可以用临时卡在图书馆实现借阅图书,临时卡的登记在校园卡卡务中心。
七、 系统安全机制
系统选取用的是MSSQL Server2000数据库,对于数据库系统来说,信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能,而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高,数据库系统的安全性就显得更为重要。
系统的数据库建造在Windows 2000 Server平台上,可以方便地与使用单位的现有网络环境进行对接,这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。
本系统中采用的安全控制机制主要有:
1. 访问权限控制
1) SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问,它们共同构成SQL Server数据库系统安全机制的基础,而我们主要采用SQLServer提供的安全机制进行控制。
2) 一卡通系统提供的安全机制
在数据库端提供了如此安全的防范机制后,在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。
系统数据按权限操作,只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作;
系统操作员都用操作卡和各自的密码进行系统操作注册;
系统在运行中,对操作员的登录和重要的操作做了详细的记录,可以检查操作的合法性。
2. 连接安全性保证
加密通讯:在系统的工作站与数据库服务器的网络链接层上,我们使用加密的TCP/IP通讯,对在网络上传输的数据进行加密传输,减少了系统的敏感数据被监听和解密的可能性。
使用Multiprotocol (多协议),同时也增加了系统的可靠性,客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议(TCP/IP Sockets, NWLink IPX/SPX, or Named Pipes)的服务器进行连接,增加了系统的应用灵活性的适应性。
3. 防火墙
使用一定的防火墙技术,和安全的防火墙操作系统, 保护数据库服务器的安全性。
4. 动态身份认证
建立良好的认证体系可防止攻击者假冒合法用户,一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别,即使用者帐号 + 密码 = 某人的身份,通常现今大部份的网络或电脑系统都是采用「固定密码」的方式来进行身份验证,也就是说:使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法,然而以「固定密码」的方式来进行身份验证却成为现今网络安全的还不错大缺陷。
1) 很容易在网络上被监听;
2) 很容易被猜到;
3) 目前仍然是黑客还不错常用来窃取你的网络访问权限的方法;
4) 还不错近大部份成功入侵的案例中,都是因为密码的问题;
5) 自动化的免费工具使得密码的破解更加容易。
因而我们采用的动态密码的机制对使用者的登录身份进行识别,如果使用者使用的密码可以不断改变就可以防止固定密码的问题,因此这种不断改变使用者密码的技术便被称作「动态密码(Dynamic Password)」或者「一次密码(One-time Password)」。动态密码的要求使用者定期对自己的系统密码进行更换,减少密码的泄露造成不必要的损失。
5. 网络安全
现在网络产品和相关的网络技术提供了多种的网络安全设计方法,如果在使用本系统的单位中配合使用相关技术,将会为系统的安全性增加一层有力的保证,当然,这是建立在使用单位的网络建设基础上的,在新购置的设备中都可以提供此类的技术。
VLAN(虚拟网)的使用:虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制,但应用了交换机和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。
VPN(虚拟专网)技术:
VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密,建立一个虚拟通道,让两者感觉是在同一个网络上,可以安全且不受拘束地互相存取。
网络系统总部和各分支机构之间采用公网网络进行连接,其还不错大的弱点在于缺乏足够的安全性。企业网络接入到公网中,暴露出两个主要危险:来自公网的未经授权的对企业内部网的存取。
当网络系统通过公网进行通讯时,信息可能受到窃听和非法修改。完整的集成化的企业范围的VPN安全解决方案,提供在公网上安全的双向通讯,以及透明的加密方案以保证数据的完整性和保密性。
现在在很多的银行、证券系统中使用VPN技术进行传输,安全性较高;我们的系统应用程序与VPN之间不需专门的改动,可以直接在这种技术上应用。
由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点。因此,防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,虚拟网技术也带来了新的问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此,VLAN的划分还不错好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
原文出自【比特网】,转载请保留原文链接:http://solution.chinabyte.com/129/7787129.shtml
上一篇:某理工大学校园一卡通
下一篇:某海关智能一卡通项目