2020.01
1概述
随着计算机技术、网络技术和信息技术的飞速发
展,越来越多的行业逐步走向了作业管理的信息化。在信息化理念逐渐普及的今天,研究生入学专业考试试题管理系统应运而生。以往在无计算机辅助的情况下,传统纸质试题命题人单一,且存在较大的不可控因素,题型类别不够丰富,而题型更新又非常慢;随着对研究生入学考试的考核越来越严格,传统的纸质试题已不能够更好地满足广大研究生导师对已入学研究生基础的考察要求等问题。研究生入学专业考试试题管理系统,很好地避免了以上纸质考试试题存在的弊端,它不仅满足了考核要求,又提高了工作效率,同时建设电子题库是未来试题的一种发展趋势[1]。
2
系统需求分析
2.1系统基本需求
(1)技术需求:采用前后台分离的设计模式,前台
使用Angular,后台使用Spring-Boot,后台启用动态令牌机制。
(2)兼容性需求:系统兼容IE11、Edge、Firefox 及Chrome 最新版本的浏览器。
(3)易用性需求:界面美观大方,系统运行流畅、
springboot推荐算法一般请求在1秒内执行完毕,较长请求在3秒内执行完毕,涉及到特殊运算的请求在10秒内执行完毕,当请
求时长大于2秒时,给出友好的loading 提示。
(4)安全性需求:
1)数据安全:数据层面使用多数据库设计,将基
础信息(学院、教师信息等)、试题库、新增试题库
(当年新增待处理试题)进行物理隔离部署。在进行试
题库操作时,断开外网的物理网络。无论是存储到数据中的数据,还是作为文件存储的数据,均保证其完整性,不出现数据关联性错误。对数据库及相关文件作硬备份处理,备份周期不大于1天,备份保留时长不小于30天。
2)账号安全:账号与IP 绑定,要求教师必须指定
的计算机完成。引入动态令牌验证机制,为每位用户发放硬件动态令牌(每60S 变换一次,每次生成的令牌有效时间不超过60S),用户在进行登录时,依次验证:账号与IP 是否匹配,账号与用户名是否匹配,账号与动态口令是否匹配,同时引入动态手机验证码校验机制。3)系统安全:服务器系统采用高全级别最高的类
UNIX 系统(FreeBSD),降低因系统漏洞而带来的风险。不定期对操作系统进行更新,安装最新的补丁包,以确保服务器的安全系数。
4)网络安全:使用硬件网桥防火墙,只允许单一端口及特定的IP 地址通过防火墙进行访问。在非应用运行期间切断物理网络,以进一步保障免受网络攻击。建立完善的服务器日志、数据库日志推送管理系统,当日志出现异常时,第一时间获取异常事件,并做出响应。
5)访问安全:申请CA 证书,使用HTTPS 进行访问,防止恶意网络软件在数据传输节点上的嗅探。对
后台路由映射做完全的权限验证,防止无权限用户通过第三方HTTP 工具进行渗透攻击。记录用户在系统中操作的所有动作,当用户短时间内出现大量请求时,触发预作者简介:潘瑞民,通讯作者。
基于Spring Boot 的研究生入学考试题管理系统设计
孔瑞平1,潘瑞民2*
(1.天津工业职业学院,天津300130;2.天津职业技术师范大学,天津300000)
要:研究生入学专业考试试题管理系统是用来录入和管理研究生入学考试试题的平台,主要介绍了试题录入模块、试题审核模块、试题批量处理模块、试题管理模块、试题下载模块、系统设置模块等主要功能模块的需求分析与设计。系统设计是基于B/S 架构,采用Spring Boot 及Angular 框架,应用前后台分离的设计模式,结合使用AES 、RSA 算法对关键数据进行加密,保障了系统具有较高的可靠性、易用性和安全性。
关键词:试题管理;B/S 架构;前后台分离模式;Angular 框架;Spring Boot 框架
112

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。