http://www.paper.edu.cn网络教育管理信息系统的研究与实现陈军1，段辉良21中南大学网络中心湖南省长沙市(410083)2中南大学现代教育技术中心湖南省长沙市(410083)Email:chenjun@mail.csu.edu.cn,DFL121@163.com摘要：本文描述了一个基于MVC模式的网络教育管理信息系统的设计与实现过程。文中利用OpenSSL建立一个CA认证中心，可以满足网络教育管理信息系统的身份认证要求。系统具有良好的可扩充性、可重用性和可维护性。关键词：网络教育，MVC，数字证书，教育管理信息系统中图分类号：TP399文献标识码：A1．引言由于网络教育受众分布地域的广泛性、网络通讯技术的复杂性、生源的受教育背景和文化的多样性，对网络教育的管理提出了全新的要求。本文从网络教育管理信息系统（EMIS，EducationManagementInformationSystem）的规范、网络安全和开发模式三个方面详细分析了我国现有EMIS的不足，按照“现代远程教育技术规范（草案）”的基本要求，提出了建立在浏览器、Web服务器、应用服务器和数据库服务器四层架构之上的新型解决方案，并全面采用MVC（Model­View­Controller）的开发模式，很好地将业务逻辑、外观显示逻辑和控制过程分成不同的组件实现，对大型、复杂的Web信息系统而言，可大大方便代码开发和管理，提高开发效率。文中从保证网络安全的角度出发采用了双向PKI身份认证。2．应用现状2.1技术规范国家教育部2000年成立的教育信息化技术标准委员会CELTSC（ChineseE­learningTechnologyStandardizationCommittee）负责开发相关标准，但目前网络教育技术的规范还没有正式推广实施。由于没有实施统一、完整的网络教育管理信息系统标准，各网络教育机构的管理信息系统不规范、不完整、互不兼容，难以实现互连互通和资源共享，造成重复建设和财力、物力、人力资源的浪费。严格按照现有相关规范草案开发EMIS，使教学资源能够共享是目前迫切需要解决的问题。2.2安全措施由于网络教育是基于计算机网络的教学模式，各网络教育机构一般在生源地设有多个教学中心，各教学中心与网络教育机构有包括敏感信息在内的密切数据往来，系统需要认证用­1­http://www.paper.edu.cn户，同时用户也需要认证系统。目前国内大多网络教育机构的教学网站都是采用基于Web页面的密码访问的安全措施，只有极个别网络教育机构采用的是Windows系统的用户登录控制方式。相关资料表明[1]，采用基于Web页面的密码访问措施安全性能较差，而采用基于Windows系统的用户登录控制方式灵活性不足[2]。2.3架构模式目前大多数网络教育管理信息系统一般采用Browser/WebServer/DataServer（B/S/D）的三层Web架构，在B/S/D架构中，Web服务器处三层的核心地位，要完成双重任务，第一重任务是提供表达服务，即保存HTML静态页面；第二重任务是提供业务逻辑和数据服务，与后台数据库进行动态的数据交互。B/S/D架构中的Web服务器既要负责执行服务器脚本来完成日趋复杂的网络教育管理逻辑，又要为浏览器的请求提供服务，负载不断加重，已经逐渐成为阻碍EMIS高效运行的瓶颈[3]。同时，传统的B/S/D架构在编程逻辑、软件质量、功能实现、执行速度、系统安全、开发效率等诸多方面也日益表现出明显的局限性，采用新的架构模式成为亟待解决的问题。3．解决方案3.1系统架构根据上述分析，B/S/D三层Web架构已不能满足EMIS的需求，采用Browser/WebServer/ApplicationServer/DataServer（B/S/APP/S）的四层Web架构是较为有效的解决方案。B/S/APP/S四层Web架构相对B/S/D三层Web架构具有较大的优势，首先，B/S/APP/S四层Web架构将不同业务的处理分别放置于不同的服务器上，这样使业务可以并行处理，提高了效率，有效地消除了系统运行瓶颈。由于整个系统的开发采用组件的模式进行，当业务的需求发生改变时，只需要修改相应的模块，就可以方便地进行扩展和维护。3.2身份认证本文采用PKI双向身份认证[4]很好地解决了安全性问题，既保证了安全又具有很好的灵活性，使信息的保密性、身份确认、不可否认性和不可修复性得到保证，满足了网络教育管理信息系统对安全的需求。目前，比较流行的构建CA认证中心的工具主要有以下三种：第一是OpenSSL，OpenSSL实现了安全套接