精华内容
下载资源
问答
  • 网络攻击方法分析防范措施
    万次阅读 多人点赞
    2018-05-13 13:42:04

    推荐阅读(仅仅三页内容):常见网络攻击手段分析及防御原理

    一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面我就总结几种常见的漏洞的简介与攻击原理分析


    前奏:

    • 什么是网络安全
      这里写图片描述

    • 黑客入侵技术的发展

    这里写图片描述


    攻击技术:

    一、DoS攻击:

      不是用DoS操作系统攻击,其全称为Denial of Service——拒绝服务。它通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,直到对方网络瘫痪,大家常听说的洪水攻击疯狂Ping攻击都属于此类。由于这种攻击技术门槛较低,并且效果明显,防范起来比较棘手,所以其一度成为准黑客们的必杀武器,进而出现的DDoS(Distubuted Denial of Service分布式拒绝服务)攻击,更是让网络安全管理员感到头痛。

      可别小看这种攻击,虽然DoS攻击原理极为简单,早已为人们所熟知。但目前全球每周所遭遇的DoS攻击依然达到4000多次,正是因为简单、顽固的原因,让DoS攻击如野草般烧之不尽,DoS攻击最早可追述到1996年,在2000年发展到极致,这期间不知有多少知名网站遭受到它的骚扰。

      对于国内网络来说,DoS攻击更是能体现“黑客”们的价值,他们组成了一列列僵尸网络,多线程攻击目标主机,一切看起来似乎很简单,但对于服务器来说确实难以应对。

      那企业管理员该如何呢?在应对常见的DoS攻击时,路由器本身的配置信息非常重要,管理员可以通过以下方法,来防止不同类型的DoS攻击。

      扩展访问列表是防止DoS攻击的有效工具,其中Show IP access-list命令可以显示匹配数据包,数据包的类型反映了DoS攻击的种类,由于DoS攻击大多是利用了TCP协议的弱点,所以网络中如果出现大量建立TCP连接的请求,说明洪水攻击来了。此时管理员可以适时的改变访问列表的配置内容,从而达到阻止攻击源的目的。

      如果用户的路由器具备TCP拦截功能,也能抵制DoS攻击。在对方发送数据流时可以很好的监控和拦截,如果数据包合法,允许实现正常通信,否则,路由器将显示超时限制,以防止自身的资源被耗尽,说到底,利用设备规则来合理的屏蔽持续的、高频度的数据冲击是防止DoS攻击的根本。

    二、ARP攻击:

      网络提示连接出现故障,IP冲突,无法打开网页,频繁弹出错误对话框。如果你的PC有以上的表现,那就要考虑是否遭到ARP攻击了。

      ARP欺骗是通过MAC翻译错误造成计算机内的身份识别冲突,它和DOS一样,目前没有特别系统的解决方案,但有一些值得探讨的技术技巧。

      一般我们采取安装防火墙来查找攻击元凶,利用ARP detect可以直接找到攻击者以及可能参与攻击的对象。ARP detect默认启动后会自动识别网络参数,当然用户还是有必要进行深入设置。首先要选择好参与内网连接的网卡,这点非常重要,因为以后所有的嗅探工作都是基于选择的网卡进行的。然后检查IP地址、网关等参数。

      需要提醒用户的是,检测范围根据网络内IP分布情况来设置,如果IP段不清楚,可以通过CMD下的ipconfig来查看网关和本机地址。不要加入过多无效IP,否则影响后期扫描工作。不过遗憾的是,这种方法在很多ARP病毒攻击的情况下并不乐观。首先我们需要管理员多做一些工作,尤其是路由器上的IP地址绑定,并且随时查看网络当前状态是否存在IP伪装终端,先确实找到攻击源并采取隔离措施。

      ARP攻击一旦在局域网开始蔓延,就会出现一系列的不良反应。sniffer是网络管理的好工具,网络中传输的所有数据包都可以通过sniffer来检测。同样arp欺骗数据包也逃不出sniffer的监测范围。通过嗅探→定位→隔离→封堵几个步骤,可以很好的排除大部分ARP攻击。

    三、脚本攻击:

      大家都听过SQL注入攻击吧,所谓SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,所谓SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这种攻击脚本最直接,也最简单,当然,脚本攻击更多的是建立在对方漏洞的基础上,它比DOS和ARP攻击的门槛更高。

      随着交互式网页的应用,越来越多的开发者在研究编写交互代码时,漏掉了一些关键字,同时也会造成一部分程序冲突。这里包括Cookie欺骗特殊关键字未过滤等等。导致了攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得一些他想得到的数据。SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的web访问没有区别,隐蔽性极强,不易被发现。

      虽然这项技术稍显落后,国内也是在几年前才开始兴起,但涉及到其覆盖面广,出现问题的几率大,造成很多网站都不行中招,甚至导致服务器被攻陷。

      SQL注入攻击的特点就是变种极多,有经验的攻击者会手动调整攻击参数,致使攻击数据的变种是不可枚举的,这导致传统的特征匹配检测方法仅能识别相当少的攻击,难以防范。因为采取了参数返回错误的思路,造成很多方式都可以给攻击者提示信息,所以系统防范起来还是很困难,现在比较好的办法是通过静态页面生成方式,将终端页面呈现在用户面前,防止对方随意添加访问参数。

    四、嗅探扫描

      常在网上漂,肯定被扫描。网络扫描无处不在,也许你觉得自己长期安然无事,那是因为你的终端不够长期稳定的联在网上。对于服务器来说,被扫描可谓是危险的开始。这里面又以Sniffer为主。如何发现和防止Sniffer嗅探器呢?

      通过一些网络软件,可以看到信息包传送情况,向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在监听扫描,那么信息包传送将无法每次都顺畅的流到目的地,这是由于sniffer拦截每个包导致的。

      通过某些带宽控制器,比如防火墙,可以实时看到目前网络带宽的分布情况,如果某台机器长时间的占用了较大的带宽,这台终端就有可能在监听。

      另一个比较容易接受的是使用安全拓扑结构。这听上去很简单,但实现起来花销是很大的。这样的拓扑结构需要有这样的规则:一个网络段必须有足够的理由才能信任另一网络段。网络段应该考虑你的数据之间的信任关系上来设计,而不是硬件需要。

      在网络上,各种攻击层出不穷,但对于终端来说,防范管理都要注意以下几个方面:

      1.要做好路由器的保护,它是攻击成败的转折点

      2.不要以为自己的口令很复杂,获取口令不仅仅是靠猜解

      3.终端的端口和服务是控制危险的平衡闸

      4.注意系统的升级

      5.带宽要足够,并且稳定,如果资金允许,配备强大的硬件防火墙


    攻击手法:

    • 配一张比较全面的图:
      这里写图片描述

    一、拒绝服务

    TCP SYN泛洪
    ping泛洪
    放大攻击 <== 充分利用广播地址。发送伪造包至广播网,受害者被大量回复数据包淹没
    分布式Dos泛洪 <== 僵尸网络攻击Dos攻击一个受害者

    二、畸形数据

    死亡之ping
    泪滴 <== 发送具有重叠偏移量的数据包片段
    SYN比特和FIN比特同时设置
    没有设置任何标志的TCP报文攻击
    设置了FIN标志却没有设置ACK标志的TCP报文攻击

    • 在TCP报文的报头中,有几个标志字段:

        1. SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立连接
        2. ACK:回应标志,在一个TCP连接中,除了第一个报文(TCP SYN)外,所有报文都设置该字段,作为对上一个报文的相应
        3. FIN: 结束标志,当一台计算机接收到一个设置了FIN标志的TCP报文后,会拆除这个TCP连接
        4. RST:复位标志,当IP协议栈接收到一个目标端口不存在的TCP报文的时候,会回应一个RST标志设置的报文
        5. PSH:通知协议栈尽快把TCP数据提交给上层程序处理

    三、TCP/IP劫持

    伪造数据包接管受害者与服务器之间的通信。

    • RST劫持 <== 最简单的方式

    四、路由协议攻击

    扰乱路由表、转发表,但如果路由器、交换机开启了HMAC验证,则不会成功。

    五、网络扫描

    发现各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。

    有三个阶段:

    • 发现目标 <== ping扫描
    • 确认目标信息(操作系统、服务类型、版本、网络拓扑等)<== 端口扫描、操作系统探测
    • 确认是否有安全漏洞 <== 网络安全扫描

    端口扫描原理:

    根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候,做这样的处理:

    • 如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP连接控制结构(TCB)

    • 如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1)报文,告诉发起计算机,该端口没有开放

    相应地,如果IP协议栈收到一个UDP报文,做如下处理:

    • 如果该报文的目标端口开放,则把该UDP报文送上层协议(UDP)处理,不回应任何报文(上层协议根据处理结果而回应的报文例外)

    • 如果该报文的目标端口没有开放,则向发起者回应一个ICMP不可达报文,告诉发起者计算机该UDP报文的端口不可达


    常见的系统入侵步骤:

    这里写图片描述


    安全防范措施:

    这里写图片描述


    外链:

    PPT详解网络攻击的常见手段与防范措施
    四大网络攻击常见手段及防护
    WEB网站常见的攻击方法总结与原理分析
    常见网络攻击手段分析及防御原理 》书籍下载

    更多相关内容
  • 一个基于SpringBoot+vue的学生信息管理系统详细设计

    万次阅读 多人点赞 2021-11-30 23:23:29
    主要功能:用户登录、用户管理、角色、菜单、灵活控制、sql监控、日志、老师、学生、班级、课程、选课、打分、成绩、新闻、通知公告、附件查看下载等功能

    🍅 作者主页:Java李杨勇 

    🍅 简介:Java领域优质创作者🏆、【java李杨勇】公号作者✌  简历模板、学习资料、面试题库【关注我,都给你】

    🍅文末获取源码联系🍅

    前言介绍: 

       在当今信息社会发展中中,计算机科学的飞速发展,大多数学校开始注意办公效率的发展是很关键,对学校的管理起到举足轻重的作用。基于 Internet 网络的信息服务,快速成长为现代学校中一项不可或缺的内容措施。很多校园都已经不满意商务办公管理的缓慢成长方式。学院的需求是一个功能强大的,能提供完善管理,管理信息系统的速度。社会持续向前发展,尤其是大多地方普及计算机,计算机应用已经开始向大容量的数据存储与处理持续发展,产生了以计算机为核心,用数据库作为环境的管理信息现代化系统,事务管理方面用大容量和对各种信息动态管理等方面的综合应用。建立学校学生管理系统能够对学校职员对学生信息的管理更为规范化和合理化。能有效快速记录大量的学生得信息, 能对学生用户能够运用简便的方法快速的查到他们所需要的课程信息,并且能够发布通知等一系列功能,实现了由传统人工转向办公向信息自动化。因此用 Java相关开发工具,精心构建了一个学生信息管理平台,实现了一个简单的管理系统。该系统能实现学生的管理、课程的管理、成绩管理、课程选报情况管理、系统用户的管理;能够实现学生报课程的查询、已选报课程成绩的查询、个人信息查询修改等功能、学生信息管理系统的完成给学校管理人员们和学生提供了很多的便利, 能够更好的提高教学质量,其科学性以及合理性对学校的发展有着举足轻重的作用。 

      视频演示 :java毕业设计-学生信息管理系统(springboot+vue前后端分离实现).mp4https://www.bilibili.com/video/BV1LQ4y1i7aWhttps://www.bilibili.com/video/BV1LQ4y1i7aW

    主要功能截图:

    用户登录、输入账号密码进行验证和用户角色判断、不同角色不同菜单权限

    首页介绍:可以定义成自己喜欢的样子 

     数据展示:echarts模拟树状图和折线图以及分布图等、可以从后台动态获取数据。

     学习组织架构:列表可折叠、添加、修改、删除、查询功能齐全。 

    用户管理:查看、添加、修改等 

     

    用户角色管理:用户绑定角色、角色绑定菜单权限显示、灵活控制

     

     菜单管理:权限控制到按钮级别。

     选择菜单类型是目录、菜单或者按钮。

     sql监控:阿里的SQL监控API

     日志查询:AOP切面日志、绑定到controller层添加注解就行。

     学生教师管理:录入数据、添加、修改、删除、查询等

     添加老师信息:

     学生管理:录入数据、添加、修改、删除、查询等

     添加学生信息:

     班级管理:添加、修改、删除、查询等

     课程管理:添加、修改、删除、查询等

     添加修改课程信息:

    学生课程选择:学生用户可以选课

     课程成绩打分:老师对选课的同学成绩进行打分。

     查看我的课程成绩信息:

     学校通知公告信息:添加、修改、删除、查询等、利用富文本进行数据上传和显示

     学校新闻管理:

     图书资料上传下载:

     附件查看预览下载:

    修改密码:

    主要代码展示:

    用户登录验证

    /**
     * 登录相关
     *
     * @author lyy
     */
    @RestController
    public class SysLoginController extends AbstractController {
    	@Autowired
    	private SysUserService sysUserService;
    	@Autowired
    	private SysUserTokenService sysUserTokenService;
    	@Autowired
    	private SysCaptchaService sysCaptchaService;
    
    	/**
    	 * 验证码
    	 */
    	@GetMapping("captcha.jpg")
    	public void captcha(HttpServletResponse response, String uuid)throws IOException {
    		response.setHeader("Cache-Control", "no-store, no-cache");
    		response.setContentType("image/jpeg");
    
    		//获取图片验证码
    		BufferedImage image = sysCaptchaService.getCaptcha(uuid);
    
    		ServletOutputStream out = response.getOutputStream();
    		ImageIO.write(image, "jpg", out);
    		IOUtils.closeQuietly(out);
    	}
    
    	/**
    	 * 登录
    	 */
    	@PostMapping("/sys/login")
    	public Map<String, Object> login(@RequestBody SysLoginForm form)throws IOException {
    		boolean captcha = sysCaptchaService.validate(form.getUuid(), form.getCaptcha());
    //		if(!captcha){
    //			return R.error("验证码不正确");
    //		}
    
    		//用户信息
    		SysUserEntity user = sysUserService.queryByUserName(form.getUsername());
    
    		//账号不存在、密码错误
    		if(user == null || !user.getPassword().equals(new Sha256Hash(form.getPassword(), user.getSalt()).toHex())) {
    			return R.error("账号或密码不正确");
    		}
    
    		//账号锁定
    		if(user.getStatus() == 0){
    			return R.error("账号已被锁定,请联系管理员");
    		}
    
    		//生成token,并保存到数据库
    		R r = sysUserTokenService.createToken(user.getUserId());
    		return r;
    	}
    
    
    	/**
    	 * 退出
    	 */
    	@PostMapping("/sys/logout")
    	public R logout() {
    		sysUserTokenService.logout(getUserId());
    		return R.ok();
    	}

    前端VUE+element表单:

    <h3 class="login-title">学生信息管理登录</h3>
              <el-form :model="dataForm" :rules="dataRule" ref="dataForm" @keyup.enter.native="dataFormSubmit()" status-icon>
                <el-form-item prop="userName">
                  <el-input v-model="dataForm.userName" placeholder="帐号"></el-input>
                </el-form-item>
                <el-form-item prop="password">
                  <el-input v-model="dataForm.password" type="password" placeholder="密码"></el-input>
                </el-form-item>
                <el-form-item prop="captcha">
                  <el-row :gutter="20">
                    <el-col :span="14">
                      <el-input v-model="dataForm.captcha" placeholder="验证码">
                      </el-input>
                    </el-col>
                    <el-col :span="10" class="login-captcha">
                      <img :src="captchaPath" @click="getCaptcha()" alt="">
                    </el-col>
                  </el-row>
                </el-form-item>
                <el-form-item>
                  <el-button class="login-btn-submit" type="danger" @click="dataFormSubmit()">登录</el-button>
                </el-form-item>
              </el-form>
      dataFormSubmit () {
            this.$refs['dataForm'].validate((valid) => {
              if (valid) {
                this.$http({
                  url: this.$http.adornUrl('/sys/login'),
                  method: 'post',
                  data: this.$http.adornData({
                    'username': this.dataForm.userName,
                    'password': this.dataForm.password,
                    'uuid': this.dataForm.uuid,
                    'captcha': this.dataForm.captcha
                  })
                }).then(({data}) => {
                  if (data && data.code === 0) {
                    this.$cookie.set('token', data.token)
                    this.$router.replace({ name: 'home' })
                  } else {
                    this.getCaptcha()
                    this.$message.error(data.msg)
                  }
                })
              }
            })
          },

    权限控制:

     @Bean("shiroFilter")
        public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
            ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
            shiroFilter.setSecurityManager(securityManager);
    
            //oauth过滤
            Map<String, Filter> filters = new HashMap<>();
            filters.put("oauth2", new OAuth2Filter());
            shiroFilter.setFilters(filters);
    
            Map<String, String> filterMap = new LinkedHashMap<>();
            filterMap.put("/webjars/**", "anon");
            filterMap.put("/druid/**", "anon");
            filterMap.put("/app/**", "anon");
            filterMap.put("/sys/login", "anon");
            filterMap.put("/swagger/**", "anon");
            filterMap.put("/v2/api-docs", "anon");
            filterMap.put("/swagger-ui.html", "anon");
            filterMap.put("/swagger-resources/**", "anon");
            filterMap.put("/captcha.jpg", "anon");
            filterMap.put("/aaa.txt", "anon");
            filterMap.put("/virtuel/**", "anon");
    
            filterMap.put("/**", "oauth2");
            shiroFilter.setFilterChainDefinitionMap(filterMap);
    
            return shiroFilter;
        }

    数据库连接配置: 

    spring:
        datasource:
            type: com.alibaba.druid.pool.DruidDataSource
            druid:
                driver-class-name: com.mysql.cj.jdbc.Driver
                url: jdbc:mysql://localhost:3306/renren_students?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
                username: root
                password: 123456
                initial-size: 10
                max-active: 100
                min-idle: 10
                max-wait: 60000
                pool-prepared-statements: true
                max-pool-prepared-statement-per-connection-size: 20
                time-between-eviction-runs-millis: 60000
                min-evictable-idle-time-millis: 300000
                #Oracle需要打开注释
                #validation-query: SELECT 1 FROM DUAL
                test-while-idle: true
                test-on-borrow: false
                test-on-return: false
                stat-view-servlet:
                    enabled: true
                    url-pattern: /druid/*
                    #login-username: admin
                    #login-password: admin
                filter:
                    stat:
                        log-slow-sql: true
                        slow-sql-millis: 1000
                        merge-sql: false
                    wall:
                        config:
                            multi-statement-allow: true

    数据库表结构文档

    数据库名:renren_students

    文档版本:V1.0.0

    文档描述:数据库表设计描述

    表cla

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    name

    varchar

    255

    0

    Y

    N

    3

    class_num

    varchar

    255

    0

    Y

    N

    4

    user_nums

    varchar

    255

    0

    Y

    N

    表course

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    name

    varchar

    255

    0

    Y

    N

    3

    teacher_num

    varchar

    255

    0

    Y

    N

    4

    sk_time

    datetime

    19

    0

    Y

    N

    5

    sk_place

    varchar

    255

    0

    Y

    N

    6

    weeks_number

    varchar

    255

    0

    Y

    N

    7

    kc_type

    varchar

    255

    0

    Y

    N

    8

    faculty

    varchar

    255

    0

    Y

    N

    9

    score

    varchar

    255

    0

    Y

    N

    10

    bz

    varchar

    255

    0

    Y

    N

    表dj_news

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    title

    varchar

    255

    0

    Y

    N

    标题

    3

    ty

    varchar

    255

    0

    Y

    N

    类型

    4

    create_time

    datetime

    19

    0

    Y

    N

    发布时间

    5

    unit

    varchar

    255

    0

    Y

    N

    发布单位

    6

    num

    varchar

    255

    0

    Y

    N

    发布编号

    7

    content

    mediumtext

    16777215

    0

    Y

    N

    主要内容

    8

    create_by

    varchar

    255

    0

    Y

    N

    发布人

    9

    bz

    varchar

    255

    0

    Y

    N

    备注信息

    10

    kind

    varchar

    255

    0

    Y

    N

    种类(党建要闻 组织风采 )

    表file

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    path

    varchar

    255

    0

    Y

    N

    3

    file_name

    varchar

    255

    0

    Y

    N

    4

    file_type

    varchar

    255

    0

    Y

    N

    5

    classify

    varchar

    255

    0

    Y

    N

    6

    create_time

    datetime

    19

    0

    Y

    N

    7

    create_by

    varchar

    255

    0

    Y

    N

    表inform

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    title

    varchar

    255

    0

    Y

    N

    3

    content

    text

    65535

    0

    Y

    N

    4

    create_time

    timestamp

    19

    0

    Y

    N

    CURRENT_TIMESTAMP

    5

    create_by

    varchar

    255

    0

    Y

    N

    6

    bz

    varchar

    255

    0

    Y

    N

    表my_course

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    name

    varchar

    255

    0

    Y

    N

    3

    teacher_num

    varchar

    255

    0

    Y

    N

    4

    sk_time

    datetime

    19

    0

    Y

    N

    5

    sk_place

    varchar

    255

    0

    Y

    N

    6

    weeks_number

    varchar

    255

    0

    Y

    N

    7

    kc_type

    varchar

    255

    0

    Y

    N

    8

    faculty

    varchar

    255

    0

    Y

    N

    9

    score

    varchar

    255

    0

    Y

    N

    10

    bz

    varchar

    255

    0

    Y

    N

    11

    user_id

    int

    10

    0

    Y

    N

    12

    user_name

    varchar

    255

    0

    Y

    N

    13

    user_score

    varchar

    255

    0

    Y

    N

    表student

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    name

    varchar

    255

    0

    Y

    N

    3

    sex

    varchar

    255

    0

    Y

    N

    4

    birth_date

    datetime

    19

    0

    Y

    N

    5

    ruxue_date

    datetime

    19

    0

    Y

    N

    6

    college

    varchar

    255

    0

    Y

    N

    7

    bz

    varchar

    255

    0

    Y

    N

    8

    cla_name

    varchar

    255

    0

    Y

    N

    表sys_captcha (系统验证码)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    uuid

    char

    36

    0

    N

    Y

    uuid

    2

    code

    varchar

    6

    0

    N

    N

    验证码

    3

    expire_time

    datetime

    19

    0

    Y

    N

    过期时间

    表sys_config (系统配置信息表)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    bigint

    20

    0

    N

    Y

    2

    param_key

    varchar

    50

    0

    Y

    N

    key

    3

    param_value

    varchar

    2000

    0

    Y

    N

    value

    4

    status

    tinyint

    4

    0

    Y

    N

    1

    状态   0:隐藏   1:显示

    5

    remark

    varchar

    500

    0

    Y

    N

    备注

    表sys_dept (部门管理)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    dept_id

    bigint

    20

    0

    N

    Y

    2

    parent_id

    bigint

    20

    0

    Y

    N

    上级部门ID,一级部门为0

    3

    name

    varchar

    50

    0

    Y

    N

    部门名称

    4

    order_num

    int

    10

    0

    Y

    N

    排序

    5

    del_flag

    tinyint

    4

    0

    Y

    N

    0

    是否删除  -1:已删除  0:正常

    6

    remark

    varchar

    255

    0

    Y

    N

    表sys_log (系统日志)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    bigint

    20

    0

    N

    Y

    2

    username

    varchar

    50

    0

    Y

    N

    用户名

    3

    operation

    varchar

    50

    0

    Y

    N

    用户操作

    4

    method

    varchar

    200

    0

    Y

    N

    请求方法

    5

    params

    varchar

    5000

    0

    Y

    N

    请求参数

    6

    time

    bigint

    20

    0

    N

    N

    执行时长(毫秒)

    7

    ip

    varchar

    64

    0

    Y

    N

    IP地址

    8

    create_date

    datetime

    19

    0

    Y

    N

    创建时间

    表sys_menu (菜单管理)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    menu_id

    bigint

    20

    0

    N

    Y

    2

    parent_id

    bigint

    20

    0

    Y

    N

    父菜单ID,一级菜单为0

    3

    name

    varchar

    50

    0

    Y

    N

    菜单名称

    4

    url

    varchar

    200

    0

    Y

    N

    菜单URL

    5

    perms

    varchar

    500

    0

    Y

    N

    授权(多个用逗号分隔,如:user:list,user:create)

    6

    type

    int

    10

    0

    Y

    N

    类型   0:目录   1:菜单   2:按钮

    7

    icon

    varchar

    50

    0

    Y

    N

    菜单图标

    8

    order_num

    int

    10

    0

    Y

    N

    排序

    表sys_oss (文件上传)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    bigint

    20

    0

    N

    Y

    2

    url

    varchar

    200

    0

    Y

    N

    URL地址

    3

    create_date

    datetime

    19

    0

    Y

    N

    创建时间

    表sys_role (角色)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    role_id

    bigint

    20

    0

    N

    Y

    2

    role_name

    varchar

    100

    0

    Y

    N

    角色名称

    3

    remark

    varchar

    100

    0

    Y

    N

    备注

    4

    create_user_id

    bigint

    20

    0

    Y

    N

    创建者ID

    5

    create_time

    datetime

    19

    0

    Y

    N

    创建时间

    6

    dept_id

    int

    10

    0

    Y

    N

    表sys_role_dept (角色与部门对应关系)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    bigint

    20

    0

    N

    Y

    2

    role_id

    bigint

    20

    0

    Y

    N

    角色ID

    3

    dept_id

    bigint

    20

    0

    Y

    N

    部门ID

    表sys_role_menu (角色与菜单对应关系)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    bigint

    20

    0

    N

    Y

    2

    role_id

    bigint

    20

    0

    Y

    N

    角色ID

    3

    menu_id

    bigint

    20

    0

    Y

    N

    菜单ID

    表sys_user (系统用户)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    user_id

    bigint

    20

    0

    N

    Y

    2

    username

    varchar

    50

    0

    N

    N

    用户名

    3

    password

    varchar

    100

    0

    Y

    N

    密码

    4

    salt

    varchar

    20

    0

    Y

    N

    5

    email

    varchar

    100

    0

    Y

    N

    邮箱

    6

    mobile

    varchar

    100

    0

    Y

    N

    手机号

    7

    status

    tinyint

    4

    0

    Y

    N

    状态  0:禁用   1:正常

    8

    create_user_id

    bigint

    20

    0

    Y

    N

    创建者ID

    9

    create_time

    datetime

    19

    0

    Y

    N

    创建时间

    10

    dept_id

    int

    10

    0

    Y

    N

    11

    stage

    varchar

    255

    0

    Y

    N

    12

    parent_name

    varchar

    255

    0

    Y

    N

    部门名称

    表sys_user_role (用户与角色对应关系)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    bigint

    20

    0

    N

    Y

    2

    user_id

    bigint

    20

    0

    Y

    N

    用户ID

    3

    role_id

    bigint

    20

    0

    Y

    N

    角色ID

    表sys_user_token (系统用户Token)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    user_id

    bigint

    20

    0

    N

    Y

    2

    token

    varchar

    100

    0

    N

    N

    token

    3

    expire_time

    datetime

    19

    0

    Y

    N

    过期时间

    4

    update_time

    datetime

    19

    0

    Y

    N

    更新时间

    表tb_user (用户)

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    user_id

    bigint

    20

    0

    N

    Y

    2

    username

    varchar

    50

    0

    N

    N

    用户名

    3

    mobile

    varchar

    20

    0

    N

    N

    手机号

    4

    password

    varchar

    64

    0

    Y

    N

    密码

    5

    create_time

    datetime

    19

    0

    Y

    N

    创建时间

    表teacher

    编号

    名称

    数据类型

    长度

    小数位

    允许空值

    主键

    默认值

    说明

    1

    id

    int

    10

    0

    N

    Y

    2

    name

    varchar

    255

    0

    Y

    N

    3

    sex

    varchar

    255

    0

    Y

    N

    4

    birthdate

    datetime

    19

    0

    Y

    N

    出生日期

    5

    education

    varchar

    255

    0

    Y

    N

    学历

    6

    position

    varchar

    255

    0

    Y

    N

    7

    ruzhi_date

    datetime

    19

    0

    Y

    N

    8

    college

    varchar

    255

    0

    Y

    N

    9

    bz

    varchar

    255

    0

    Y

    N

    课程设计总结:

       经过近期对Java 面向对象程序设计、前端知识以及Java框架的掌握和学习,以及这段时间本教育教学系统的开发,让我更加了解到 Java 学习的重要性。在开发这个系统时,我不仅进行了多次的试验,而且也对系统的功能进行了测试。在论文的实现过程当中,我从Java的认识到熟练运用注入了非常多的努力,到后面可以进行相关技术的运用也感到非常的开心。在这过程当中,我发现Java其实有非常之多的功能可以进行探索。Java同时具有封装性、抽象性、多态性以及继承性。可以对代码进行重复使用以及扩充使用,大幅度提高开发软件时的整体速度和效率。我作为教育技术学的学生,学好Java语言不管对我以后的就业还是现在的知识面的扩增都有着很重要的意义。我学习程序设计的主要目的就是提高自己实际问题的程序解决方案的关键技能和技术, Java 面向对象程序设计是一科实践性相对来说非常比较强的语言了、Springboot、SpringMVC框架的MVC三层架构模式、和框架中遇到的设计模式将数据访问和逻辑操作都集中到组件里面去了 , 增强了系统的复用性和扩展性。使系统的扩展性大大增强。以及前端VUE 、element、jQuery样式的掌握让我对网页的布局、样式调整、字体等让网页效果实现的更加精准。

      在实现系统的过程中,我意识到现在个人隐私安全越发重视,学生管理系统应该拥有验证码安全机制以及打印功能。虽然在本次系统的实现中,我没来得及对这些功能进行探索,但本管理系统后期会将添加安全验证机制。

    获取源码联系:

     大家点赞、收藏、关注、评论啦 、查看👇🏻👇🏻👇🏻微信公众号获取联系方式👇🏻👇🏻👇🏻

    打卡 文章 更新 110/  365天

     精彩专栏推荐订阅下方专栏👇🏻👇🏻👇🏻👇🏻

    Java项目精品实战案例《100套》https://blog.csdn.net/weixin_39709134/category_11128297.htmlhttps://blog.csdn.net/weixin_39709134/category_11128297.html

    web前端期末大作业网页实战《100套》https://blog.csdn.net/weixin_39709134/category_11374891.htmlhttps://blog.csdn.net/weixin_39709134/category_11374891.html

    展开全文
  • 摘 要 随着科技经济的不断发展,在各大中小学校,用计算机管理学校的信息已经越来越普遍了。用计算机不但可以提高工作效率,而且还...通过实现和完善东软信息学院的梦想启航梦想启航梦想启航学生信息管理系统,学生就

    摘 要
    随着科技与经济的不断发展,在各大中小学校,用计算机管理学校的信息已经越来越普遍了。用计算机不但可以提高工作效率,而且还节省了许多人力物力,增强了学校资料的安全性。提高了学校的管理能力,为此,用计算机来管理学校的信息,是非常必要的。其次,数据库的完善便于人们科学统计和快速查询,如此一来就节省了管理员的工作量以及许多不必要的人力物力资源;再者,将计算机引入东软教务管理中除了可以促进学校的管理制度之外,还可以提高学校的教育质量。通过实现和完善东软信息学院的梦想启航梦想启航梦想启航学生信息管理系统,学生就可以更加方便的申请学号和查询成绩,老师也能更加直观的看到同学们每次考试的情况而做出更加科学合理的教学方案。因此在我看来,此次课题的设计不仅可以提升我们的能力,而且能够让我们深入到科技前沿,学习更多高端技术。
    本课题在分析了学校对梦想启航学生信息管理方式研究比较的基础上,设计研发了一套基于MVC的梦想启航梦想启航梦想启航学生信息管理系统。系统主要实现了用户登录,修改个人信息,查看和查询成绩和课程。最主要的功能是管理员可以对用户、课程和成绩进行增删改等等。其次在用户个人信息中,用户可以退出系统,修改个人资料。本系统的集成开发环境是Eclipse,前端使用了JSP+JavaScript等技术,数据库管理运用了MySQL,Web服务器采用Tomcat,另外还采用SSM框架技术和B/S结构。
    关键词:学生信息,SSM,MVC,B/S

    Design and Implementation of
    Student information management system.

    Abstract
    With the continuous development of science and technology and economy, it is becoming more and more common to use computer to manage schools in various schools. Computer not only can improve work efficiency, but also save a lot of manpower and material resources, enhance the school data security. It is necessary to use computers to manage the school’s information. Secondly, the improvement of the database is convenient for people’s scientific statistics and quick inquiry, thus saving the administrator’s workload and many unnecessary resources of human resources. In addition, the introduction of the computer into the management of eastern soft educational administration can improve the school’s education quality in addition to promoting the school’s management system. Through the implementation and improvement of neusoft institute of information of students information management system, students can be more convenient to apply for student id and the query results, teachers can more intuitive see students every test case and make a more scientific and reasonable teaching plan. Therefore, in my opinion, the design of this project will not only enhance our ability, but also enable us to go to the forefront of science and technology and learn more advanced technologies.
    Based on the analysis of the research on the way of information management of students in the school, this paper designed and developed a set of student information management system based on MVC. The system mainly realizes user login, modify personal information, view and query results and courses. The main feature is that administrators can add and delete users, courses, and grades. Secondly, in the user’s personal information, users can withdraw from the system and modify the personal data. The integrated development environment of the system is Eclipse, the front end USES the technology of JSP+JavaScript, database management USES MySQL, the Web server adopts Tomcat, and the SSM framework technology and B/S structure are also adopted.
    Key words: Student information,MVC,SSM,B/S

    目 录
    摘 要 I
    Abstract II
    第1章 项目概述 1
    1.1 问题描述 1
    1.2 项目目标 1
    1.3 项目适用范围 2
    1.4 项目应遵守的规范与标准 2
    1.5 涉众 2
    第2章 需求分析 3
    2.1 业务需求 3
    2.1.1 业务流程 3
    2.1.2 业务对象 3
    2.2 功能性需求 4
    2.2.1 用例概述 4
    2.2.2 用例描述 5
    2.3 非功能性需求 8
    2.4 运行环境 9
    第3章 系统设计 10
    3.1 技术路线 10
    3.2 软件体系结构设计 11
    3.2.1 功能结构 11
    3.2.2 系统架构 11
    3.3 数据库设计 12
    3.3.1 概念结构设计 12
    3.4.2 表的详细设计 13
    3.5 对象设计 15
    3.5.1课程添加用例对象设计 15
    3.5.2 成绩添加用例对象设计 16
    第4章 系统实现 19
    4.1 核心功能实现 19
    4.1.1成绩管理 19
    4.1.2课程管理 20
    4.1.3学生信息管理 21
    4.1.4管理员管理 22
    4.1.5学生成绩查看 23
    4.1.6学生课程查看 24
    4.2 关键技术难点与解决方案 25
    第5章 系统测试 27
    5.1 功能测试 27
    5.2 测试总结 29
    第6章 结论与展望 31
    参考文献 33
    致 谢 34

    第1章 项目概述
    1.1 问题描述
    目前我国的教育体制正处在不断改革,创新的阶段,随着社会的发展和经济时代的到来,还有学校的教学质量的提高,生源不断扩大。尤其是自从国家实施大众化教育,实行高考扩招以来,我国高校学生数量急剧增大。学校管理就成了一个现实问题摆在了人们面前。学校如同企业,如果没有好的管理和来竞争力?在国际社会飞速发展的今天,我国也已成功加入世贸组织的今天,不得不让我们认真对待每一个问题。
    学生成绩管理是学校管理中异常重要的一个环节,作为学校,除了育人,就是育知,学生成绩管理的计算机化是整个学校教务管理中的重要一部分,能否实现这一步关系到学校办学整体效率的高低,介与它的重要性,学生成绩管理系统的开发与应用就逐渐提入议程,并占着越来越重要的份量。
    运用学生成绩管理系统可以减轻学院教学人员的工作量,加快查询速度,加强管理,以及国家各部门关于信息化的步伐,使各项管理更加规范化。还有就是缩小开支,提高工作效率与准确率。可以使学生能够合理安排时间,能够尽快的知道自己的考试成绩,投入新的课程的学习或复习这次没有考过的课程。并且学生成绩管理系统的应用也为今天的高校教育在未来市场的竞争力的提高达下坚实的基础。
    1.2 项目目标
    通过创建一个基于Web的B/S架构的梦想启航梦想启航梦想启航学生信息管理系统,这样可以方便高校的管理人员和学生随时随地进行信息的查询和处理工作。显然,这种通过网络来管理信息与传统的纸质记录管理信息相比,它有着无可比拟的优势,不仅仅减少人力的投入和资源的浪费,而且它更加方便快捷地管理和查询信息。总之,通过该系统的建设来提高学校梦想启航学生信息管理的效率,使得学校的发展能够适应当前的教育信息化建设的总体发展趋势。因此,开发一个功能完善、操作简单、界面友好、有针对性的学生信息系统对学校、乃至社会都是非常必要,非常有意义的。
    1.3 项目适用范围
    梦想启航学生信息管理是学校日常工作的关键环节,一个好的梦想启航学生信息管理体制将给学生和老师带来很大的方便。无论是学生还是老师,都可以在教务网上记录一些数据。手工管理这些纷繁复杂数据的方式已经不适应时代的潮流,实现数据规范化、自动化的电脑管理,是一个现代化的学校的必然要求。
    1.4 项目应遵守的规范与标准
    此梦想启航学生信息管理系统是自己开发制作的作为毕业设计使用的管理系统,具有很大的实际意义。开发环境软件和使用的数据库都是开源代码,因此对这个系统进行开发与普通的系统软件设计存在很大不同,没有侵权等问题,在法律上完全具有可行性。
    1.5 涉众
    梦想启航学生信息管理是各大学的主要日常管理工作之一,涉及到校、系、师、生的诸多方面,随着教学体制的不断改革,尤其是学分制、选课制的展开和深入,学生成绩日常管理工作及保存管理日趋繁重、复杂。迫切需要研制开发一款功能强大,操作简单,具有人性化的学生成绩管理系统。

    第2章 需求分析
    2.1 业务需求
    2.1.1 业务流程
    梦想启航学生信息管理系统,学生可以进行用户信息的添加,修改,删除等操作。登录后学生可以在该系统进行学生基本信息的添加,修改,删除和查询等功能。管理员可在权限范围内为用户设置权限功能,学生只能对授权范围内进行相应的操作。为学生提供所有信息的录入功能。以及对学生用户信息管理的添加,修改,删除和查询等功能;通过该系统进行对学生成绩的修改和删除,查询等操作。梦想启航学生信息管理系统项目的总体业务流程如图2.1所示。
    在这里插入图片描述

    图2.1 学生信息管理系统的总体业务流程图
    2.1.2 业务对象
    通过对系统的需求分析,构造出了三个实体类,每个实体类之间的关联。从而绘制出相应的类图。用户通过管理员和用户通过ID进行区分和管理,管理员可以对用户进行操作和管理。对象角色之间关系图的领域模型如图2.2所示。
    在这里插入图片描述

                               图2.2 领域模型图
    

    2.2 功能性需求
    2.2.1 用例概述
    在图2.3高层用例图中抽取了满足用户基本业务需求的基本用例。这些用例可以从用户登录、学生查询成绩、系统管理三个方面完成整个管理系统的正常运作。
    在这里插入图片描述

    图2.3 高层用例图

    用例摘要描述如表2.1所示。
    表2.1 用例摘要描述
    用例标识(UC) 用例名称 摘要描述
    0 登录 使用系统前的注册账号进行登录。
    1 注册 用户进行简单信息填写注册。
    2 查看课程信息 用户可以查找相关课程信息,并可以获得包括课程名、所任课老师、课程介绍等信息。
    3 查看成绩信息 用户可以查看成绩模块里面具体成绩信息。
    4 成绩搜索 用户可以搜索成绩
    5 课程搜索 用户可以搜索课程
    6 个人信息修改 管理员可以修个用户信息
    7 退出账号 管理员和学生可以退出系统
    8 管理员管理 管理员可以对管理员用户进行增删改
    9 学生管理 管理员可以对学生进行增删改
    10 成绩管理 管理员可以对成绩进行增删改
    11 课程管理 管理员可以对课程进行增删改
    2.2.2 用例描述
    (1)管理成绩信息用例
    管理员可以通过管理成绩信息用例对成绩信息进行维护,包括对成绩信息的增删改查。管理成绩信息用例图如图2.4所示。
    在这里插入图片描述

    图2.4 管理成绩信息用例图

    管理成绩信息用例描述如表2.2所示。
    表2.2 管理成绩信息用例描述
    用例标识 9
    用例名称 管理成绩信息
    参与者 管理员
    前置条件 已经以管理员身份登录。
    后置条件 在成绩模块管理添加一个商品信息。
    用例概述 管理员可以对商品信息进行添加。
    基本事件流 1. 管理员在管理成绩主界面选取添加成绩信息项。
    2. 系统显示添加商品界面。
    3. 管理员输入学生成绩的学号,课程名,分数后,提交添加请求。
    4. 系统检查输入信息的有效性。
    5. 系统显示添加成绩成功。
    备注 成绩编号生成规则

    (2)管理课程信息用例
    管理员可以通过管理课程信息用例对课程信息进行维护,包括对课程信息的增删改查。管理课程信息用例图如图2.5所示。

    在这里插入图片描述

    图2.5管理课程信息用例图
    管理课程信息用例描述如表2.3所示。
    表2.3 管理课程信息用例描述
    用例标识 7
    用例名称 管理课程信息

    续表2.3 管理课程信息用例描述
    参与者 管理员
    前置条件 已经以管理员身份登录。
    后置条件 在课程模块管理添加一个课程信息。
    用例概述 管理员可以对课程信息进行添加。
    基本事件流 1. 管理员在管理课程主界面选取添加课程信息项。
    2. 系统显示添加课程界面。
    3. 管理员输入课程的名称、教师名,课程后,提交添加请求。
    4. 系统检查输入信息的有效性。
    5. 系统显示添加课程成功。
    备注 课程编号生成

    (3)学生查看成绩用例
    学生用户可以通过登录网站查看自己的成绩列表,也可搜索自己的相关课程的成绩。学生查看用例图如图2.6所示。
    在这里插入图片描述

    图2.6学生查看成绩用例图
    学生查看成绩用例描述如表2.4所示。
    表2.4学生查看成绩用例描述
    用例标识 5
    用例名称 学生查看成绩
    参与者 学生
    前置条件 已经以用户身份登录。
    后置条件 在学生查看成绩
    用例概述 用户可以对成绩进行查看
    基本事件流 1. 用户登录账号
    2. 系统页面显示管理系统主页,用户点击成绩。
    3. 页面显示具体成绩列表,点击所上课。
    4 . 系统跳转到成绩详情介绍。
    5.查看成绩完成
    备注
    (4)学生查看课程用例
    学生用户可以通过登录网站点击课程列表选择具体课程查看其详细信息,包括对课程详情介绍,所任课的老师。学生查看课程用例图如图2.7所示。
    在这里插入图片描述

    图2.7学生查看课程用例图

    学生查看成绩用例描述如表2.5所示。
    表2.5学生查看成绩用例描述
    用例标识 4
    用例名称 学生查看成绩
    参与者 用户
    前置条件 已经以用户身份登录。
    后置条件 在课程列表选择要查看的具体课程
    用例概述 用户可以对课程进行查看
    基本事件流 1. 用户登录账号
    2. 系统页面显示课程列表,用户点击进入课程界面。
    3. 用户选择自己喜欢的课程,点击课程详情。
    4 . 系统跳转到课程详情介绍。
    备注 课程查看成功

    2.3 非功能性需求
    正确性:不允许出现业务和逻辑错误。
    健壮性:在系统出现故障时,系统必须提供相应的数据保护措施,不能丢失数据,并提供重新恢复正常工作的机制。
    性能:系统处理业务时间正常业务量的情况下不超过2秒,繁忙业务情况下最迟时间不可超过5秒。
    安全性:用户信息具有保密性,用户信息只能由网站内部管理员使用。
    兼容性:可运行在Windows7以上操作系统中。
    2.4 运行环境
    本系统运行环境包括硬件环境和软件环境。
    2.4.1硬件环境
    CPU:Pentium4或更高
    硬盘:320G或更多
    内存:1G或更高(建议使用2G)
    网络类型:TCP/IP
    2.4.2软件环境
    操作系统:Windows7
    Web服务器: Tomcat
    数据库:MySQL
    浏览器:IE7.0

    第3章 系统设计
    

    3.1 技术路线
    本梦想启航学生信息管理系统在实现过程中采用了以下机种技术。前台页面的设计用JavaScript技术和HTML和CSS技术,通过HTML和CSS技术实现对前台页面的布局和界面美观的操控,JavaScript主要是用来在前台中动态页面的实现,通过对菜单进行动态的操作实现对每个模板进行管理,JavaScript它主要运行于浏览器端。此次设计主要采用B/S模式,Eclipse,作为开发工具,Tomcat作为服务器进行,MySQL作为数据库存储,页面视图主要使用JSP技术完成。
    3.1.1 JSP技术
    本设计选用JSP作为开发本系统的服务器端页面技术。使用JavaScript,EL表达式和JSTL与之配合使用,使页面表现更加丰富,人机交互更加人性化。
    JSP全名为Java Server Pages,在传统的网页HTML文件中加入Java程序片段和JSP标签,就构成了JSP网页。JSP网页是由传统的HTML文件中加入Java程序片段和JSP标签组成的。Java程序用来操作数据库,实现建立动态网页的功能。
    JavaScript是一种基于对象的,动态的客户端脚本语言。主要目的是为了解决服务器端语言遗留的速度问题,为客户提供更流畅的浏览效果。当时服务端需要对数据进行验证,验证步骤繁杂,浪费的时间太多。于是加入了Javascript,提供了页面数据验证的基本功能。
    JSTL(JSP Standard Tag Library ,JSP标准标签库)是一个不断完善的开放源代码的JSP标签库,其中core 标记库提供了定制操作,通过限制了作用域的变量管理数据,以及执行页面内容的迭代和条件操作。简化了JSP和Web应用程序的开发。
    3.1.2 MySQL
    MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。
    MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和甜业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择 MySQL 作为网站数据库。
    3.2 软件体系结构设计
    3.2.1 功能结构
    根据需求调研结果确定本系统主要包括以下功能模块,如图3.1所示。
    在这里插入图片描述

    图3.1系统功能结构图
    3.2.2 系统架构
    由于梦想启航学生信息管理系统采用了MVC三层架构开发,从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层。每层各有自己的分工。表示层为用户提供交互操作界面,方便用户操作,业务逻辑层主要负责关键业务的处理和数据的传递,数据访问层负责对数据的访问。系统架构图如图3.2所示。

    在这里插入图片描述

    图3.2 系统架构图
    3.3 数据库设计
    3.3.1 概念结构设计
    本系统采用概念结构模型,首先需要创建数据库,数据库设计表是根据用户的需求抽象出来的,是一种线性表。根据项目中功能结构构建各个实体,并且确立实体之间的对应关系,整个项目的所有实体的各种字段和属性都存储在数据库表中,运用 ER 模型把问题转化成现实的问题。概念模型(E-R图)如图3.3所示。
    在这里插入图片描述

    图3.3 E-R图
    3.4.2 表的详细设计
    通过对领域对象、业务对象及对象间关联的分析,对本系统的数据库表进行了设计,如表3.1–表3.7所示。本系统数据库管理采用MySQL。
    (1)用户信息表(user)
    管理员信息表主要用于保存系统管理员的信息,主要字段包括:管理员ID、登录账号、登录密码。表结构如表3.1所示。
    表3.1 管理员信息表(admin)
    列名 数据类型 长度 允许空 是否主键 说明
    Id int 10 否 是 管理员ID
    username varchar 12 否 否 登录账号
    pwd varchar 15 否 否 登录密码

    (2)学生信息表(stu)
    学生信息表主要是记录了学生基本信息,表结构如表3.2所示。
    表3.2 学生信息表(stu)
    列名 数据类型 长度 允许空 是否主键 说明
    id int 4 否 是 学生ID
    username varchar 50 否 否 学生名
    pwd varchar 50 否 否 密码
    sex varchar 50 否 否 性别
    age varchar 50 否 否 年龄
    stuno varchar 20 否 否 学号

    (3)成绩信息表(report)
    成绩信息表主要是记录了成绩的基本信息,表结构如表3.3所示。

    表3.3成绩信息表(report)

    列名 数据类型 长度 允许空 是否主键 说明
    id int 4 否 是 ID
    stuno varchar 50 否 否 学号
    coursename varchar 50 否 否 课程名称
    score varchar 50 否 否 成绩

    (4)课程信息表(course)
    课程信息表主要是课程的相关信息,其中ID是主键,表结构如图3.4所示。
    表3.4课程信息表(course)
    列名 数据类型 长度 允许空 是否主键 说明
    id Int 4 否 是 ID
    name Int 4 否 否 名称
    teacher varchar 50 否 否 教师
    period varchar 50 否 否 成绩id
    3.5 对象设计
    3.1.1 课程添加用例对象设计
    (1)用例实现
    课程添加用例的实现顺序图如图3.4所示。
    在这里插入图片描述

    图3.4课程添加用例顺序图
    在课程添加用例中当管理员登录成功时,点击课程管理按钮就可以查看课程列表所有的课程信息,当管理员点击添加按钮时,填写课程信息,提交给后台,跳转界面弹出添加成功,插入数据库并显示在课程列表中。
    3.1.2 成绩添加用例对象设计
    (1)用例实现
    成绩添加用例的实现顺序图如图3.6所示。
    在这里插入图片描述

    图3.6成绩添加用例顺序图

    在成绩添加用例中当用户登录成功时,点击成绩添加按钮就可以跳到添加成绩的界面。管理员填写需要添加的信息,点击提交按钮,跳转界面弹出添加成功,插入数据库并显示在成绩管理界面中。只有管理员才可以对成绩操作,对成绩列表和成绩信息中数据进行查找和删除动作。

    第4章 系统实现
    4.1核心功能实现
    4.1.1成绩管理
    管理员在登录成功时,点击成绩管理模块,可以查看所有的各科成绩,所有成绩都在成绩管理列表中显示,管理员可以对各科成绩进行增删改查等操作。实现效果如图4.1所示。
    在这里插入图片描述
    在这里插入图片描述

    图4.1成绩管理页面

    部分代码如下:
    @RequestMapping(value="/list")
    public String list(Report report,HttpServletRequest request) throws Exception{
    List list = reportService.queryReportList(report);
    request.setAttribute(“reportList”, list);
    return “/report/reportlist.jsp”;
    }

    @RequestMapping(value="/listmy")
    public String listmy(Report report,HttpServletRequest request) throws Exception{
    	Stu stu=(Stu) request.getSession().getAttribute("user");
    	report.setStuno(stu.getStuno());
    	List<Report> list = reportService.queryReportList(report);
    	request.setAttribute("reportList", list);
    	return "/report/reportlistmy.jsp";
    }
    
    @RequestMapping(value="/addreport")
    public String addreport(Report report,HttpServletRequest request) throws Exception{
    	reportService.insertReport(report);
    	report=new Report();
    	return this.list(report, request);
    }
    
    @RequestMapping(value="/toaddreport")
    public String toaddreport(Report report,HttpServletRequest request) throws Exception{
    	List<Course> courseList=courseService.queryCourseList(null);
    	request.setAttribute("courseList", courseList);
    	return "/report/reportadd.jsp";
    }
    
    @RequestMapping(value="/toupdatereport")
    public String toupdatereport(int id,HttpServletRequest request) throws Exception{
    	Report report=reportService.queryReportById(id);
    	request.setAttribute("report", report);
    	List<Course> courseList=courseService.queryCourseList(null);
    	request.setAttribute("courseList", courseList);
    	return "/report/reportupdate.jsp";
    }
    
    @RequestMapping(value="/deletereport")
    public String deletereport(int id,HttpServletRequest request) throws Exception{
    	reportService.deleteReport(id);
    	return "/report/list";
    }
    
    @RequestMapping(value="/updatereport")
    public String updatereport(Report report,HttpServletRequest request) throws Exception{
    	reportService.updateReport(report);
    	report=new Report();
    	return this.list(report, request);
    }
    

    4.1.2课程管理
    管理员登录后,可以查看课程列表,根据不同课程选择自己感兴趣的,点击查看详情跳转到课程详情界面,包括课程介绍。管理员可以对课程信息进行增删改查的操作。实现效果如图4.2所示。

    在这里插入图片描述
    在这里插入图片描述

    图4.2课程管理页面

    部分代码如下:
    @RequestMapping(value="/list")
    public String list(Course course,HttpServletRequest request) throws Exception{
    List list = courseService.queryCourseList(course);
    request.setAttribute(“courseList”, list);
    return “/course/courselist.jsp”;
    }

    @RequestMapping(value="/addcourse")
    public String addcourse(Course course,HttpServletRequest request) throws Exception{
    	courseService.insertCourse(course);
    	course=new Course();
    	return this.list(course, request);
    }
    
    @RequestMapping(value="/toupdatecourse")
    public String toupdatecourse(int id,HttpServletRequest request) throws Exception{
    	Course course=courseService.queryCourseById(id);
    	request.setAttribute("course", course);
    	return "/course/courseupdate.jsp";}
    

    4.1.3学生信息管理
    管理员登录后,可以学生信息的管理,对其进行删除和编辑,可以添加学生和修改学生,还可以对学生信息进行管理。实现效果如图4.3所示。
    在这里插入图片描述

                           图4.3梦想启航学生信息管理页面
    

    部分代码如下:
    @RequestMapping(value="/addstu")
    public String addstu(Stu stu,HttpServletRequest request) throws Exception{
    stuService.insertStu(stu);
    stu=new Stu();
    return this.list(stu, request);
    }

    @RequestMapping(value="/toupdatestu")
    public String toupdatestu(int id,HttpServletRequest request) throws Exception{
    	Stu stu=stuService.queryStuById(id);
    	request.setAttribute("stu", stu);
    	return "/stu/stuupdate.jsp";
    }
    
    @RequestMapping(value="/deletestu")
    public String deletestu(int id,HttpServletRequest request) throws Exception{
    	stuService.deleteStu(id);
    	return "/stu/list";
    }
    
    @RequestMapping(value="/updatestu")
    public String updatestu(Stu stu,HttpServletRequest request) throws Exception{
    	stuService.updateStu(stu);
    	stu=new Stu();
    	return this.list(stu, request);
    

    4.1.4管理员管理
    管理员登录后,可以对管理员进行修改增加和删除。实现效果如图4.4所示。

    在这里插入图片描述

    图4.4管理员管理页面

    部分代码如下:
    @RequestMapping(value="/adduser")
    public String adduser(User user,HttpServletRequest request) throws Exception{
    userService.insertUser(user);
    user=new User();
    return this.list(user, request);
    }

    @RequestMapping(value="/toupdateuser")
    public String toupdateuser(int id,HttpServletRequest request) throws Exception{
    	User user=userService.queryUserById(id);
    	request.setAttribute("user", user);
    	return "/user/userupdate.jsp";
    }
    
    @RequestMapping(value="/deleteuser")
    public String deleteuser(int id,HttpServletRequest request) throws Exception{
    	userService.deleteUser(id);
    	return "/user/list";
    }
    
    @RequestMapping(value="/updateuser")
    public String updateuser(User user,HttpServletRequest request) throws Exception{
    	userService.updateUser(user);
    	user=new User();
    	return this.list(user, request);
    }
    

    4.1.5学生成绩查看
    学生登录后,可以对成绩进行查看详情。实现效果如图4.5所示。
    在这里插入图片描述

    图4.5学生成绩查看页面
    部分代码如下:
    @RequestMapping(value="/list")
    public String list(Course course,HttpServletRequest request) throws Exception{
    List list = courseService.queryCourseList(course);
    request.setAttribute(“courseList”, list);
    return “/course/courselist.jsp”;
    }

    @RequestMapping(value="/addcourse")
    public String addcourse(Course course,HttpServletRequest request) throws Exception{
    	courseService.insertCourse(course);
    	course=new Course();
    	return this.list(course, request);
    }
    
    @RequestMapping(value="/toupdatecourse")
    public String toupdatecourse(int id,HttpServletRequest request) throws Exception{
    	Course course=courseService.queryCourseById(id);
    	request.setAttribute("course", course);
    	return "/course/courseupdate.jsp";
    }
    
    @RequestMapping(value="/deletecourse")
    public String deletecourse(int id,HttpServletRequest request) throws Exception{
    	courseService.deleteCourse(id);
    	return "/course/list";
    }
    

    4.1.6学生课程查看
    学生登录后,可以在首页点击课程管理按钮,进入课程信息界面,还可对课程进行查询和查看具体信息。实现效果如图4.6所示。
    在这里插入图片描述

    图4.6学生课程查看页面

    部分代码如下:
    @RequestMapping(value="/list")
    public String list(Course course,HttpServletRequest request) throws Exception{
    List list = courseService.queryCourseList(course);
    request.setAttribute(“courseList”, list);
    return “/course/courselist.jsp”;
    }

    @RequestMapping(value="/addcourse")
    public String addcourse(Course course,HttpServletRequest request) throws Exception{
    	courseService.insertCourse(course);
    	course=new Course();
    	return this.list(course, request);
    }
    
    @RequestMapping(value="/toupdatecourse")
    public String toupdatecourse(int id,HttpServletRequest request) throws Exception{
    	Course course=courseService.queryCourseById(id);
    	request.setAttribute("course", course);
    	return "/course/courseupdate.jsp";
    }
    
    @RequestMapping(value="/deletecourse")
    public String deletecourse(int id,HttpServletRequest request) throws Exception{
    	courseService.deleteCourse(id);
    	return "/course/list";	
    

    4.2 关键技术难点与解决方案
    难点:记录请求日志
    解决方案:项目开发需要记录日志,也就是记录每次请求的日志,因为Controller层全是用注解接收参数,不引入HttpRequest和HttpResponse对象。这时候遇到一个问题,前端请求的流经过apache tomcat的包装之后不可重复读。也就是说ServletInputStream不可重复读。后来的解决方法就是首先重写ServletInputStream,使其变得可读(使用ByteArrayInputStream),然后重写DispatcherServlet的doDispatch()方法,传入重写之后的流,这样就可读了。

    第5章 系统测试
    学生管理系统为方便广大校园学生和教师,以方便快捷有效为原则。早在需求阶段测试人员就对需求的覆盖度、数据模型的正确性都进行了相应的验证测试,在系统开发过程中进行了单元测试,在集成阶段进行了集成测试,在整个系统开发完成后又针对功能性方面进行了系统测试。由于论文字数章节有限,下面主要围绕功能测试用例和测试总结两个方面进行说明。
    6.1 功能测试
    本系统对学生、管理员两个核心模块进行了功能测试,测试设计如下所示:
    (1)学生登录模块功能测试
    学生功能测试包括普通用户注册、登录、搜索课程、搜索成绩、查看课程、查看成绩。测试用例设计如表5.1所示。
    表5.1 用户功能测试用例
    用例编号 测试用例描述 操作过程及数据 预期结果 测试结果
    D001 用户注册 填写用户名、密码、性别、手机号等信息,点击“确定” 提示注册成功 通过
    D002 用户登录 页面的相关信息进行填写用户名和密码 提示登录成功 通过
    D003 用户名与密码不符合 输入的用户与密码不一致,其余选项正常填写 提示用户或密码有错误 通过
    D004 显示主页 用户登录成功后显示主界面 跳转到欢迎界面 通过
    D005 重新填写注册信息 点击“重置” 页面回到初始状态 通过
    D006 输入课程名称 点击课程搜索 页面显示按条件搜索的课程 通过
    D007 输入学科和成绩 点击搜索 显示学生这个学科的具体成绩 通过
    (2)管理员管理模块功能测试
    管理功能测试包括管理员管理、学生管理、课程管理、成绩管理。测试用例设计如表5.2所示。
    表5.2 管理员功能测试用例
    用例编号 测试用例描述 操作过程及数据 预期结果 测试结果
    D001 正确填写用管理员登录信息 按照系统要求填写管理名、密码、密码提示问题等信息点击“确定” 系统提示登录成功 通过
    D002 注册用户管理 在用户列表中修改和删除用户信息 系统提示用户已经删除或者已经修改 通过

    续表5.2管理员功能测试用例
    用例编号 测试用例描述 操作过程及数据 预期结果 测试结果
    D003 添加学生信息 添加学生信息 系统提示添加成功,界面显示新添加学生信息。 通过
    D004 删除学生 点击删除学生按钮 系统显示删除成功 通过
    D005 添加课程 添加课程信息 系统提示添加成功,界面显示新添加课程信息。 通过
    D006 添加成绩 添加学科考试成绩 系统提示添加成功,界面显示新添加成绩信息。 通过

    6.2 测试总结
    经过对系统进行有效的测试和修改,保证系统具备较好的稳定性和可用性。测试结束后,在测试总结中通过按等级统计、按类型统计对测试情况进行了客观的统计和分析,具体如图5.1-5.2所示。
    按等级统计bug的结果,如图5.1所示。
    在这里插入图片描述

    图5.1 按等级统计bug数
    按类型统计bug的结果,如图5.2所示。
    在这里插入图片描述

    图5.2 按类型统计bug数
    由上面统计图的结果可以看出,学生管理系统功能测试有多出Bug,需要对功能进行修改,确保每个功能按键都好使,满足项目需求。性能和可用性bug较少,基本满足项目需要。通过多次修改后,bug逐渐减少,从而使系统更好用,性能更稳定,以后开发其他软件的时候,要尽量避免功能上的bug让软件性能有所提高。

    第6章 结论与展望
    本系统在当今信息化时代是非常方便有效的,以前在纸上记录学生成绩和学生课程安排的方法在当今社会是不适用的,浪费了大量的人力财力,使用大量的纸张,破坏环境,而且也容易出错,不能随时的查询成绩,也不能随时查询自己的课程信息。这种传统的管理方法必然被以计算机为基础的信息管理系统所代替。运用该系统可以有效的方便老师同学查看成绩,可以让学生随时的进行模拟考试并且查看成绩查看课程信息,更好的进行复习。学生查询考试成绩也不用找到老师查看成绩单,可以登录网站进行查询。运用梦想启航学生信息管理维护系统可以减轻学院教学人员的工作量,缩小开支,提高工作效率与准确率,能够节省时间,还能使学生更好的查看自己的成绩变化。
    经过三个多月的开发和设计,翻阅了大量的书籍和搜索了很多的网络资料,基本上完成了梦想启航梦想启航梦想启航学生信息管理系统的基本功能。本系统分为三种用户,三种用户各自有各自的功能,学生可以查询课程安排和查询成绩,老师可以对学生进行成绩管理,梦想启航学生信息管理和课程管理,而管理员可以进行学生和管理员管理。根据需求对业务和用例上进行了分析,在系统设计方面对数据库和系统的功能做了详细的设计分析,以及系统中技术难点进行关键性的分析,另外选择的框架类型进行了对比,在多方面考虑下选择了spring+springmvc+mybatis框架。在系统实现方面,以系统的核心模块为例阐述了系统的具体实现过程。通过本文研究的内容,能够减轻学校很大的重复性的工作,大大提高工作的效率。
    但是由于毕业设计时间较短,加之本人水平所限,此系统只能初步运用JSP强大功能的小部分,界面的美观程度并不是很高,系统的兼容性也没有达到可以在任意浏览器上都可以准确呈现,以及对系统的数据保护和系统的维护未进行更好的处理,因此在设计过程中可能会有一些令人不满意的地方,这有待于以后进一步完善和不断的学习。

    参考文献
    [1]石敏力. 梦想启航学生信息管理系统的设计与实现[J]. 科技讯,2017,15(12):15-15.
    [2]章伟, 韩笑, 刘振源. 基于JAVA EE的高校梦想启航梦想启航梦想启航学生信息管理系统的设计与实现[J]. 电脑知识与技术, 2016, 12(8):95-96.
    [3]蔡长安, 王琪. 基于B/S模式的梦想启航梦想启航梦想启航学生信息管理系统设计与实现[J]. 计算机工程与设计, 2016, 27(14):2585-2587.
    [4]李淑华.从Java Web应用到Web挖掘[J].软件,2016,37(7):132-134.
    [5]何栋.基于JSP语言的网站设计[J].电脑知识与技术,2014,(23):42-48.
    [6孙红丽. 基于JSP的梦想启航梦想启航梦想启航学生信息管理系统设计与实现[J]. 智能计算机与应用, 2017(2):108-109.
    [7]李枭, 任维政. 基于SpringMVC的多平台J2EE开发方式研究[J]. 吉林大学学报(信息科学版), 2017, 35(5).
    [8]赵璘, 王红霞. 基于Spring MVC+JDBCTemplate的Web系统的研究与应用[J]. 软件工程, 2017, 20(1):5-8.
    [9]汪迎春.基于JavaScript技术的网页课程设计项目设计[J].信息与电脑(理论版),2013,(10):12-13.
    [10]马骁.基于JSP技术的梦想启航梦想启航梦想启航学生信息管理系统的设计与实现[J].信息技术与信息化,2015,(11):54-58.
    [11] Hohzaki R, Maehara H. A single-shot game of multi-period
    inspection[J].European Journal of Operational Research, 2010, 207(3): 1410-1418
    [12] Yirong Shen, Yongjin Zhang, Jiancang Xie, Rengui Jiang, Hao Han. Study on Rainfall Information Integration System Based on Java Web Start [C]. 2015 International Conference on Network and Information Systems for Computers,2015: 431 - 434.

    致 谢
    在整个毕业设计的各个阶段我都得到了老师的悉心指导和耐心帮助。毕业设
    计是自己在学校完成的自己学业中最后一个由自己设计、架构、开发的一款软件了,虽
    然完成了梦想启航梦想启航梦想启航学生信息管理系统的设计与实现,但这不是我的终点,我将继续完善我的系统,做到尽善尽美,为我的大学生涯画上一个完美的句号。在具体实现过程中,我发现了一些错误,例如逻辑思路不够清晰,对用户体验方面没有全面的功能实现,还有界面相对简洁等问题,但我并没有放弃,在老师、同学们的帮助下,我解决了一些困惑和难题,通过自己不断的学习和改进,从而更加完善了我的毕业设计。
    在编码的过程中,由于自身的技术有限,也是完成毕业设计的一个难题,但是我没有退缩,通过自己努力查阅书籍和浏览相关技术的网页和博客,解决了自己编码上遇到的难题。在整个项目的开发过程中的的确确的遇到了很多各种各样的问题,自己也学会了如何去应用自己在大学四年积累的知识与技能去解决实际应用中遇到的问题,给自己的未来的职业生涯积累经验,能够更好地应用到工作中去,通过毕业设计的实现,完成了一个学生到社会人的转变,希望自己在未来的工作生涯中走的越来越好,认真的去对待未来的生活。
    最后,在整个系统开发过程中,我身边的同学和朋友给了我很多的建议,让我很快确定了系统的业务逻辑。在次我衷心的感谢软件工程系所有的授课老师,你们使本人终身受益。感谢所有关心、鼓励、支持我的家人、亲戚和朋友。

    展开全文
  • 措施优先级(AP)方法

    千次阅读 2020-06-22 14:32:11
    FMEA失效模式分析中措施优先级(AP)方法 团队完成失效模式、失效影响、失效起因和控制的初始识别(包括严重度、频度和探测度的评级)后,必须决定是否需要进一步努力来降低风险。由于资源、时间、技术和其它因素的...

    7月15日20:00【电阻焊&铆接】云上研讨会
    在这里插入图片描述

    FMEA失效模式分析中措施优先级(AP)方法

    团队完成失效模式、失效影响、失效起因和控制的初始识别(包括严重度、频度和探测度的评级)后,必须决定是否需要进一步努力来降低风险。由于资源、时间、技术和其它因素的固有限制,必须选择如何最好地将这些措施进行优先排序。

    本文提供了所有1000种S、O、D的可能组合。该方法首先着重于严重度,其次为频度,然后为探测度。其逻辑遵循了FMEA的失效预防目的。AP表建议将措施分为高-中-低优先级别。公司可使用一个体系来评估措施优先级,而不是使用多个顾客要求的多个体系。

    风险顺序数是S x O x D的乘积,范图为1-1000RPN分布可以提供有关评级范围的一些信息,但仅RPN并不能确定是否需要采取更多措施,因为RPN对S、O和D的权重相等。因此,RPN可能会对S、O和D的不同组合产生类似的风险数,使团队无法确定如何进行优先级排序。使用RPN时,建议使用其他方法对类似RPN结果进行优先级排序,例如S x O。不推荐使用风险顺序数(RPN)阈值来确定所需要的措施。文中不包括RPN和S X O方法。

    风险矩阵可以表示S和O、S和D、0和D的组合。这些矩阵形象地展示了分析结果,并可作为输入来对措施进行优先级排序。这样做时要根据公司设立的标准进行,文中不包括此标准。

    由于AP表的设计是为了和本文中提供的严重度、频度和探测度表一起使用,如果组织针对特定产品、过程或项目选择修改S、O、D表,则AP表也应当仔细评审。

    注:设计FMEA和过程FMEA的措施优先级评级表是相同的,但是监视及系统响应FMEA则不同。

    优先级高(H):
    评审和措施的最高优先级。
    团队需要识别适当的措施来改进预防和/或探测控制,或证明并记录为何当前的控制足够有效。

    优先级中(M):
    评审和措施的中等优先级。
    团队应当识别适当的措施来改进预防和/或探测控制,或由公司自行决定,证明并记录当前的控制足够有效。

    优先级低(L):
    评审和措施的低优先级。
    团队可以识别措施来改进预防或探测控制。
    对于潜在的严重度为9-10且措施优先级为高和中的失效影响,建议至少由管理层评审,包括所采取的任何建议措施。
    这不是对高、中、低风险的优先排序,而是对降低风险的措施的优先级排序

    注:酌情在备注部分写上诸如“无需进一步措施”之类的陈述,这可能会有帮助。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    顾客和供应商之间的协作(严重度)

    风险分析的输出是顾客和供应商对技术风险达成的一致理解。协作的方法从口头报告到正式报告不一。共享的信息量取决于项目的需要、公司政策、合同协议等。共享的信息内容取决于公司在供应链中的位置。下面列出了一些示例:

    1. OEM可将整车级DFMEA的设计功能、失效影响和严重度与一级供应商的DFMEA进行比较。
    2. 一级供应商通过产品图纸和/或规范或其他方式传达有关产品特性的必要信息,包括对标准或特殊特性和严重度的指定。此信息用作二级供应商PFMEA以及一级供应商内部PFMEA的输入。当设计团队传达“产品特性超出规范”的相关风险时,过程团队可以在制造过程中建立适当水平的预防和探测控制。

    优化的基础

    FMEA七步骤中前五个步骤的输出用于确定是否需要额外的设计或测试措施。过程评审、顾客评审、管理评审和跨职能团队会议为步骤六“优化”提供基础。

    云上研讨会

    在这里插入图片描述
    更多相关内容,请关注信聚微信平台!
    在这里插入图片描述

    如需咨询、提问时可扫描私信我哦
    在这里插入图片描述

    展开全文
  • 软件项目管理存在的问题及改进措施 随着计算机应用范围的日益广泛深人,应用软件的规模及复杂程度也日趋大型化、复杂化,这就导致软件开发的方式也从早期的单兵作战式或手工作坊式渐渐转变为集团化、工厂流水线式的...
  • 关键信息基础设施安全控制措施

    千次阅读 2020-02-27 09:22:15
    信息安全技术关键信息基础设施安全控制措施》解读 首先什么是关键信息基础设施? 关键信息基础设施critical information infrastructure 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等...
  • ASP.Net实现学生信息管理系统前端WEB程序

    千次阅读 热门讨论 2019-07-21 11:25:20
    还是学生信息管理系统,同样是有数据库操作。 这两个总的来说第一个收获就是数据库操作语言了,基本的语法都掌握了,感觉还好吧。 第二点 就是web窗体设计中一些细节的东西了,这里面的控件和窗体...
  • 26 信息加密技术及密钥安全管理

    千次阅读 2021-05-17 16:41:29
    通常,为了保护网站的敏感数据,应用需要对这些信息进行加密处理,信息加密技 术可分为三类:单项散列加密、对称加密和非对称加密。 1 单向散列加密 单向散列加密是指通过对不同输入长度的信息进行散列计算,得到...
  • 项目管理方法

    千次阅读 2018-02-26 15:58:53
    XXXXXX有限公司北京本地管理工作计划探究开发一部: pekey日 期: 2017年 4月 8 日 第一章 引言北京团队发展至今,虽然在各方面有所进步,但总体来说,管理上有所欠缺。尚未能完全独立承担应有的任务。由于北京...
  • XSS漏洞原理防护措施

    千次阅读 2022-03-27 22:57:41
    大致可以分为储存型反射型。 储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。 反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存型xss...
  • 该项目以《XX市电网公司"十三五"信息化规划实施计划》为准则,目的是采用统一的技术路线和架构体系,构建一体化的信息化应用环境。整个项目总投资 800 万元,建设工期为一年,该系统以专业的人力资源管理技术,依托...
  • 【Keywords】student manages software engineering B/S browser 引言 学生信息管理系统开发的意义和目的 随着科学技术、管理方法的不断进步,传统的办公方式、方法和手段已经不能适应现代化管理的需要,作为培养高...
  • 考试要求: (1)熟悉计算机系统以及各主要设备的性能,并理解其基本工作原理; (2)掌握操作系统基础知识以及常用操作系统的...(6)了解信息系统开发的基本过程与方法; (7)掌握信息系统的管理与维护知识、...
  • 实验室信息管理系统

    千次阅读 2018-10-22 16:59:31
    业务系统部分 (一)业务管理 ...检验业务流程过程中每个环节操作样品基本信息与检验项目相关信息的权限配置、不同环节的修订配置、签收配置。 (3)具有检验业务需求配置管理。可对样品任务分派信息...
  • 因此,掌握科学决策的理论与方法是提高管理效率效益的基础。  著名管理学家彼得·德鲁克认为: 在一个组织系统中,管理人员最终做出有效的决策比什么都重要。决策是管理活动的核心,贯穿于管理过程的始终。无论...
  • 随着我国经济的发展,市场竞争愈发激烈,企业要想在市场环境中占有一席之地,有效进行项目成本管理是关键。如果同类项目质量、交付成果类似,那么价格将是客户是否选择由该企业负责项目的决定因素,而价格的主要依据...
  • 文章目录信息资源的理解按信息的加工和集约程度划分信息源?缩微文献的优点?文献信息的性质?各类信息源的特点信息采集的原则?联机信息检索的特点? 信息资源的理解 广义的理解,认为信息资源是社会信息活动中积累...
  •  实验室信息管理系统,是将实验室的分析仪器通过计算机网络连起来,将现代管理思想网络技术、数据存储技术、快速数据处理技术、自动化仪器分析技术有机结合,实现以实验室为核心的整体环境的全方位管理。...
  • 这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、...
  • 措施优先级(AP) 团队完成失效模式、失效影响、失效起因和...本文介绍了措施优先级(AP)方法,提供了所有1000种S、O、D的可能组合。该方法首先着重于严重度,其次为频度,然后为探测度。其逻辑遵循了FMEA 的失效预...
  • 篇一:《工作中存在的不足及改进措施》通过近一段时间的工作,反省自身,还存在许多不足和缺点,现将近期的工作、学习中存在的不足和缺点简要总结如下:1、自身的专业业务水平不高,事故应急处理能力不强.虽然通过学习和...
  • 公安部最近披露消息:自今年3月公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起,抓获犯罪嫌疑人4800余名,查获...
  • 《程序设计综合训练实践报告》 此项目为图书信息管理系统,是一个采用了mysql+mybatis框架+java编写的maven项目
  • ISO27001信息安全管理体系

    万次阅读 2018-11-05 18:59:00
    初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档。在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的...
  • 成本信息管理、价格信息发布、价格行政审批、价格调节基金监管、12358 投诉举报联动、价格信息互动服务、收费管理、协同办公平台及物价门户网站等 14 个业务管理模块,建设费用 780 万元,系统上线之前用单一系统来...
  • 2011年上半年 信息系统项目管理师 上午试卷 (考试时间 9 : 00~11 : 30 共 150 分钟) 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。 2. 本试卷的...
  • 都发布了基本要求,27000信息安全管理体系提供了14个控制域的114个控制措施,等级保护提供了技术要求和管理要求两个大类下的10个子类的安全要求;在控制措施或安全子类层面的安全要求上,都或多或少的存在共性。 ...
  • 信息安全发展的三个阶段:通信保密,信息安全,信息保障 Wind River的安全专家则针对IoT设备安全提出了如下建议: 安全启动 设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制 采用不同...
  • 对于信息网络,万方安全认为,我们要对其进行一个风险的评估,然后再找方法去解决,尽最大的力度去减少风险所带来的威胁或损失。 信息安全风险评估是进行量化评估一件事情给人们的生活、生命、财产等各个方面造成的...
  • 个人信息安全管理条例解释

    万次阅读 2019-11-06 19:45:56
    为了保护公民个人隐私数据不被肆意收集、滥用、泄漏甚至非法售卖,各国政府纷纷出台相关法律政策文件,对公民个人隐私数据做出法律上的保护行为规范。 2018年5月25日起,欧盟正式施行新版数据安全保护...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 127,352
精华内容 50,940
关键字:

信息管理的方法与措施