校园安全事故管理信息系统的开发 - culr.edu.cnnews.culr.edu.cn/aqgcx/docs/2014-05/20140519150933586164.doc · Web view校园安全事故管理信息系统的开发

中国劳动关系学院毕业论文第 I 页

校园安全事故管理信息系统的开发

摘要

当前，校园安全形势日益复杂，社会关注度高，采用事故管理信息系统进行校园

安全常态化管理非常必要。本系统结合当前校园安全事故的调查与统计分析，运用 Visual Basic 6.0 和 Access

2003 软件开发设计了具有分级权限、事故信息和安全检查管理、事故信息和隐患统计分

析、数据库维护等功能的校园安全事故管理信息系统。系统将计算机技术和校园管理有

机的结合，来辅助校园管理者进行校园安全管理。该系统在为校园安全管理者提供可靠

的数据信息，实现校园安全常态化管理的同时，为校园安全管理人员及时、有效地做出

科学决策提供技术保障和支撑。

关键词：管理信息系统，校园安全，C/S 结，Visual Basic

中国劳动关系学院毕业论文第 II 页

CAMPUS SECURITY INCIDENT MANAGEMENT

INFORMATION SYSTEM DEVELOPMENT

ABSRACT

Currently, the campus security situation is increasingly complex and getting highly social

concern. It is necessary to establish the normal management of campus security for

Management Information System of incident.

I design the Campus Security Incident Management Information System by Visual Basic

6.0 and Access 2003 after combining a survey of the current campus security incidents and

statistical analysis. The main function of the system including Classification Authority

Management, Accident Information and Safety Inspection Management，statistical analysis

of Accident Information and Security Risks, and The Database Maintenance function. In

order to assist campus administrator to perform the campus security management, I combined

中国劳动关系学院毕业论文第 III 页 computer technology with the campus management organically in this system. It can provide

reliable data information for campus security managers and implement the normal

management of campus security. At the same time, it also provides technical guarantee and

support to make a scientific and effective decision in a timely manner for campus security

managers.

Key Words；Management Information System，campus security，C / S structure，Visual

Basic

中国劳动关系学院毕业论文第 IV 页

目录第 1章设计系统说明................................................................................................................1

1.1 选题背景.......................................................................................................................11.2 系统开发现状...............................................................................................................31.3 系统设计目标...............................................................................................................41.4 设计方法及技术路线...................................................................................................4

1.4.1 设计方法............................................................................................................41.4.2 技术路线............................................................................................................5

第 2章系统分析........................................................................................................................62.1 开发工具简介...............................................................................................................62.2 系统需求分析...............................................................................................................6

2.2.1 功能需求............................................................................................................62.2.2 安全性需求........................................................................................................7

2.3 系统数据流图...............................................................................................................8第 3章总体设计......................................................................................................................10

3.1 概念结构设计.............................................................................................................103.2 逻辑结构设计.............................................................................................................113.3 系统功能总体设计.....................................................................................................123.4 数据库设计.................................................................................................................13

3.4.1 数据库简介......................................................................................................133.4.2 数据库的建立..................................................................................................14

第 4章详细设计......................................................................................................................154.1 用户登录界面.............................................................................................................15

4.1.1 控件约定命名..................................................................................................154.1.2 登陆系统流程..................................................................................................15

4.2 主界面设计.................................................................................................................164.3 子界面设计.................................................................................................................17

4.3.1 密码修改界面..................................................................................................174.3.2 事故信息登记..................................................................................................184.3.3 安全检查信息登记..........................................................................................194.3.4 信息查询界面设计..........................................................................................204.3.5 分析统计界面设计..........................................................................................214.3.6 数据维护界面设计..........................................................................................22

中国劳动关系学院毕业论文第 V 页 4.3.7 其他功能界面设计..........................................................................................22

第 5章系统测试、运行和维护..............................................................................................245.1 系统运行环境.............................................................................................................245.2 测试结果.....................................................................................................................24

5.2.1 兼容性测试......................................................................................................245.2.2 功能测试..........................................................................................................245.2.3 其他测试..........................................................................................................25

5.3 系统运行和维护.........................................................................................................25结束语.......................................................................................................................................26致谢.........................................................................................................................................28参考文献...................................................................................................................................29附录.........................................................................................................................................31附录 1 源代码...................................................................................................................31文件夹路径模块.......................................................................................................31数据库连接模块.......................................................................................................32子窗体代码(部分)....................................................................................................32

附录 2 系统使用说明书...................................................................................................46附录 3 外文文献翻译.......................................................................................................47英文文献翻译...........................................................................................................47英文文献原文...........................................................................................................53

中国劳动关系学院毕业论文第 1 页

第一章　系统设计说明

1.1 选题背景当前，校园安全形势日益复杂，越来越受到社会的普遍关注。2012 年 12 月 14 日，

美国一所小学发生了一起震惊世界的校园枪击案，造成 28 人死亡(其中有 20 名小学生)。

而在同一天，中国的河南一所小学发生 22 名小学生被砍伤的校园事故。“校园安全”

已经成为全世界研究的最重要的课题之一。岳会丹(2010) [1]从广义界定了“校园安全事件”的概念，并通过事故分析归纳总结

出校园事故的事故特征，从而深入的分析了校园事故频发原因并提出对策。随着社会动

荡源源涌现，社会矛盾不断产生且日益突出，学校便成了部分不法分子泄愤的场所；

校园为人员密集区域，校园安全管理不到位，拥挤踩踏，打架斗殴，诈骗盗窃等安全

事故更是频发不断。高校与中小学的主体的不同，主要事故类型也大相径庭，更是增加

了安全管理难度和复杂程度。任国友(2010)[2]通过对北京几所高校的调研，根据事故地点和类型的不同以及调

查所得的大量数据，详细的分析引发校园事故的原因有：安全措施不完备的学习设施


和危险建筑所导致；校园人群密集场所应急管理缺缺陷；消防火灾；教职员工有关的

校园伤害事故；文体活动中的意外伤害事故；大学生心理素质教育不够；学生本身有

关伤害事故；其他原因等因素，并以此将校事故分为 8 类。针对北京高校在学校安全管

理方面的不足，并提出了具体有效措施建议。张仁俊(2006) [3]描述了美国校园安全部门的管理理念和工作职能，通过文献研究描

述分析了美国校园安全管理的运作机制，并依据我国国情指出了美国在校园管理中的

可借鉴点。美国在校园管理中有着先进的理念——“对校园社区的需求和需要优先考虑

的事做出反应”，“培养发展与社区的伙伴关系，减少犯罪的机会和增加对安全的了解”，

“本着尊严、尊重和敏感对待他人”。美国有着相对完善的校园法律法规，例如：《校园

安全法》（1990）、《校园禁枪法》（1994）、《校园、社会禁毒及安全阀》（1994）等。

美国早在 1968 年就立法规定：高校内可以建立校园警察机构。校园警察并不隶属于联

邦、州和市的警察机构，他们是互相协作关系。美国校园安全管理部门很重视与法律的

执行机构，城市警察机构和校园师生的合作，而且还针对可能成为威胁的犯罪，制定

了相应的预防方案。


笔者通过对 1990 年至 2010 年 20 年间国内外发生的部分有影响、资料较为完整的

130例典型校园安全事件的统计分析，将校园事故分为 9 类，见表 1。表 1　校园安全事件类型分析

校园安全事件事件诱因类型

拥挤踩踏

校园交通事故

校园暴力

卫生事件

消防事故

设施事故

自然因素

自杀自残

其它事件

国内 109 起案例 48 18 17 8 6 3 3 3 3

国外 21 起案例 4 0 14 0 2 0 0 0 1

共计 52 18 31 8 8 3 3 3 4

通过对 130例事故的统计，校园安全事故特点突出，主要表现在：1)由于学校人员密集，导致事故发生频率高，事故后果严重；2)环境复杂，事故类型种类繁多，复杂多变；3)小学、中学、高校主体不同，难以“一刀切”管理，由于学生尚未成年，自制力、

判断力差，本身就难以管理，校园事故的预防更是难上加难。


23. 85%校园暴力

2. 31%设施事故

校园交通事故13. 85%

6. 15%卫生事件 2. 31%自然因素

2. 31%自杀自残

40%拥挤踩踏

3. 08%其它事故

拥挤踩踏自然因素其它事故卫生事件校园暴力设施事故校园交通事故自杀自残

图 1-1 事故类型饼状图统计发现，在校园内，拥挤踩踏、校园暴力、交通事故发生频率远超过其他类型事

故。对比国内外各事故类型发生频率，也有着较大的区别。国外校园安全事故主要是校

园暴力占事故的 67%，拥挤踩踏占 19%，其他种类事故发生频率几近为 0，而我国拥挤

踩踏事故达 37%之多，事故频率远超过国外，与美国、德国等国家有着很大的差距。美国高校基本上建立了法制化、专业化的警察队伍，并且具有专门的执法权力，从

而有力地保证了校园安全。而我国在校园安全管理方面起步晚，理念和管理方法不成熟

与美国有着较大的差距。


1.2 系统开发现状我国计算机应用发展已有 40 年历史，2000 年以来计算机用户呈几何倍数增长。由

于在各种管理业务中有着其独特的优势，计算机已经在绝大多数企业的管理中成为不

可或缺的工具，使用计算机管理系统对企业进行管理已经成为趋势。一个查询简易化、

分析智能化、管理自动化的安全事故管理信息系统不但能减轻管理人员的工作量，提高

了管理效率，而且有着传统纸质记录无法比拟的优越性。它不仅节约时间和成本，而且

能快速的对已录入的大量事故信息进行统计分析，清晰的通过图表等直观的形式呈现

分析结果。通过对事故信息进行分析，为安全管理者的管理决策提供可靠的数据支持。余江(2010)[4]通过对我国计算机应用发展历史的描述，引出了国内外计算机应用发

展现状，对比美国分析了我国计算机应用发展的不足之处，并针对我国现状提出了建

议。目前，市面上管理系统的确不少，其主要功能大都是帮助管理者进行企业业务管

理。这些系统大都面向企业销售，不菲的价格，令经费紧张的小企业和个人用户望而却

步，闭源的销售策略，让人们无法轻易试用此类产品，验证其效果。另一方面则是因为

人们长期以来对“安全”的忽视以及习惯于传统安全管理方法，安全事故管理信息系


统即使被开发出来，也无人问津。没有用户，则开发者无动力。这是在我国目前环境下

安全管理系统无法被快速推广的“绊脚石”。周柏清、柳祎(2012)[5]基于 PHP&MYSQL 开发设计了高校校园安全管理信息系统，

系统采用 B/S模式结构，用户界面采用了 HTML 与 JavaScript编写，数据库采用了

MySQL 数据库，通过 PHP连接前台界面和后台管理数据库[5]。由于软件并没有被广泛

应用，并未在市面上见到其系统的“真容”，仅仅根据《高校校园安全管理信息系统的

设计与实现》一文，并不能证实其实际应用效果。但就 B/S 结构来说，它有着天生的缺

点和不足——它对服务器要求较高，以保证其顺畅运行，对网络速度要求高，能够实

现的功能有限，大量信息传输和数据计算分析更是它的弱项。另外，由于其网络的特性

数据的安全性也大大降低。而除以上所提到的高校设计开发的安全信息管理系统之外，市面上并未发现其他

类似的针对校园安全设计开发的管理信息系统。即是说，我国高校安全的管理信息系统

的开发目前几乎处于空白阶段，开发一个针对校园的安全管理信息系统是目前的迫切

需求。综上，一个校园安全事故管理信息系统具有着广阔的开发前景。


1.3 系统设计目标结合当前校园安全事故的调研，本系统实施后将达到以下目标：(1)分级权限管理：管理员登陆之后，获得管理员权限，才可以对数据库进行修改

删除等操作，保证数据安全；设超级管理员权限，可以添加删除用户。(2)事故信息管理：包括添加、删除、修改等功能，里面包括事故时间，类型等详细

信息。(3)事故分析：将事故按类别、时间等方式进行统计分析，并用图表的形式展示出来(4)安全检查记录管理：包括添加、删除、修改安全检查记录。(5) 安全隐患记录分析：将安全检查的隐患按照隐患的地点进行分类分析，以图表

的形式展示，并可以导出 excel 数据。(6)数据库备份、恢复：保证数据安全不丢失。(7)其他：包括智能提醒、信息查看、问题反馈等模块，提高用户体验。本系统设计目的：结合当前校园安全事故的调研，统计分析校园安全事故的类型

及原因，利用所学编程知识，将理论运用与实际，开发设计出一个开源免费的校园安

全事故管理信息系统。本系统将主要针对大学校园开发设计，将计算机技术应用于校园


安全管理，为校园安全管理者提供可靠的数据信息，以便及时做出有效的安全决策，

提高校园安全管理水平，为广大师生提供安全和谐的校园环境。

1.4 设计方法及技术路线

1.4.1 设计方法本课题采用文献研究、案例分析方法进行研究。通过文献研究、案例研究，了解校园

安全事故现状，校园安全管理理论以及管理系统的开发现状和校园管理者的需求，以

便设计相应的功能；同时汲取现有各类管理软件的设计优点，以便使本设计更完善。本系统基于 C/S(Client/Server)构架设计，采用 Access 2003版本作为数据库，数据

库可直接导出成 Excel表格，实现快速导入功能。图标实现功能采用微软图表控件

MSChart 实现，数据打印导出采用 VB 中的 Data、DataList、DataCombo、DataGrid 等控件

实现[8,9]。


1.4.2 技术路线

图 1-2 设计技术路线

校园安全事故管理信息系统

资料搜集

校园事故类型和成因分析

文献研究案例研究

系统需求分析和模块划分

总体设计

事故管理用户管理隐患管理数据维护

详细功能设计Visual Basic 6.0 进行功能实现

系统测试、封装

用户登录用户管理

事故信息管理隐患信息管理

事故信息分析隐患信息分析

数据库维护其他功能


第二章系统分析

2.1 开发工具简介本系统将基于Visual Basic 6.0 & access 2003 开发，以此来开发设计校园安全事故

管理信息系统，可完全实现预期的功能。1)Visual Basic

Visual Basic 是一种由微软公司开发的包含协助开发环境的事件驱动编程语言。

Vb6.0 是 Vb 发展史上最经典的版本，Visual Basic 是世界上使用人数最多的语言[6]。它拥

有图形用户界面（GUI）和快速应用程序开发（RAD）系统，可以轻易的使用

DAO、RDO、ADO连接数据库，或者轻松的创建ActiveX控件[7]。程序员可以轻松的使

用 VB 提供的组件快速建立一个应用程序。2)Access

Access 是微软公司推出的基于Windows 的桌面关系数据库管理系统（RDBMS），

是 Microsoft Office套装办公系列应用软件之一，具有见面友好、方便快捷、效率高、扩

展性强等优点。Access 支持ODBC（开发数据库互连，Open Data Base Connectivity），

利用 Access强大的 DDE（动态数据交换）和 OLE（对象的联接和嵌入）特性，可以在


一个数据表中嵌入位图、声音、Excel表格、Word 文档，还可以建立动态的数据库报表和

窗体等。

2.2 系统需求分析

2.2.1 功能需求系统中将权限分为 3种：普通操作者，管理员和超级管理员。普通操作用户可以添

加事故信息，安全检查记录，可以对事故进行分析，对隐患按照隐患地点进行查询分

析并可以导出数据，备份数据库。管理员拥有普通用户的所有权限，并在此基础上增加

修改删除事故信息、安全检查记录的权限。作为系统超级管理员，拥有管理员所有权限

之外，还可以增加删除用户。每个使用者都有权限更改自己的密码，当忘记密码时可使

用超级管理员登陆，从而找回密码。经过以上对系统使用情况的分析，系统设计分析其功能主要分：1）用户密码修改限制用户仅能修改当前登录用户密码，修改界面简洁易懂，并有很强的容错性，

避免所有可能发生的误操作，使用户感到亲和。2）用户管理维护


限制超级管理员使用，可以添加删除管理员、普通用户。3）事故信息维护功能允许普通用户录入当前所发生的事故，包括其事故时间、地点、原因、事故类型等等

管理员账户可对以前录入的事故信息进行修改和删除。所有用户都可以进行事故查询、

导出、分类打印等功能。4）安全检查维护功能对学校各类安全检查进行性记录，记录其检查时间、检查地点、检查类型、隐患类型

等信息，同时提供隐患查询，记录未整改的安全隐患，随时提醒督促管理者进行监督

和整改，只有管理员可修改安全检查所登记的信息以及“是否整改”的状态；实现隐

患信息的打印导出的功能，为统计提供数据依据。5）数据库维护实现数据库的备份恢复功能，增加程序的移植性，同时保证数据安全不丢失。6）统计分析功能包括事故统计和安全隐患统计 2 部分：（1）事故进行统计：对所录入的事故信息

进行统计，按照事故时间和事故是否被处理的属性进行分类分析，并以图表的方式直


观的显示给管理人员，方便系统用户迅速了解信息，而且还能将统计结果输出 excel表

格进行详细的数据分析。（2）安全隐患统计：对所录入的安全检查结果进行统计，按

照隐患地点和检查时间进行分类统计，并可以使用 excel导出结果。

2.2.2 安全性需求安全性是软件开发所必须考虑的重要因素，经调查分析，用户的安全需求主要有以

下两方面：1）分级权限管理：为了保证数据安全，系统设计时对系统的操作权限进行了严格

的限制：只有输入系统数据库所存在的用户名和密码，才可以登录系统，用户分为普

通操作者，管理员和超级管理员 3种权限[10]。超级管理员可使用所有功能，包括删除添

加管理员和操作员；管理员可修改事故信息和安全检查信息，但不能删除用户；操作

员不能修改删除事故信息和安全检查信息，只能进行信息的录入，导出分析和打印等

功能。2）数据库安全：在数据库安全方面，系统采用 Access2003 的加密功能对数据库进

行加密，虽不能保证 100%安全，也可防止绝大部分不法分子盗取数据。只能通过本系

统登陆之后才可以免密码对数据库进行读取修改等操作。


3）密码安全：所有密码输入框均采用“暗文输入”，避免密码泄露。所有用户只

能修改当前所登陆用户的密码，不能修改他人密码。在计算机领域没有绝对的“安全”，安全加密解密技术同破解技术一直是此消彼

长，互相促进，永无止境。采用最前沿的加密技术，最大限度保证数据安全，是每个程

序员的追求[11,12]。

2.3 系统数据流图数据流图（Data Flow Diagram）：简称DFD，它从数据传递和加工角度，以图形

方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，本系统数据

流图如下：

图 2-1 数据流图顶层1层：

用户

1 事故管理系统

2 安全检查系统

事故信息

D 数据库

4 隐患统计分析系统

输出信息隐患信息

3 事故统计分析系统

输出信息

管理员校园安全事

故管理信息系统

显示器查询请求

事故信息安全检查信息


图 2-2 数据流图 1 层在 1层里数据流层图中，系统功能被分为 2 大功能共计 4个部分：1）事故信息管

理；2）安全检查隐患记录；3）事故信息分析统计；4）隐患统计分析。画出这 4个 2

层数据流层图如下

图 2-3 数据流图 2 层 1

图 2-4 数据流图 2 层 2

图 2-5 数据流图 2 层 3

事故信息核查管理员无误D 数据库

修改

事故信息表有误

隐患信息核查管理员无误D 数据库

修改

隐患检查表有误

事故信息事故统计系统

D 数据库事故统计表导出至 excel


图 2-6 数据流图 2 层 4

第 3 章总体设计

3.1 概念结构设计概念结构设计是在需求分析的基础上，通过对用户需求进行综合、归纳和抽象，形

成一个独立于具体数据库的概念模型。将用 E-R图用来描述本系统中的概念模型。1）用户实体包含的属性：用户名、密码、用户权限，用户实体 E-R图如图 3-1。

图 3-1 用户实体 E-R 图

安全检查信息隐患统计系统

D 数据库隐患统计表导出至 excel

系统用户

用户名名

密码用户权限


图 3-2 总 E-R 图2）根据上文需求分析，可得到总 E-R图，如图 3-2 所示。

3.2 逻辑结构设计根据以上的 E-R，结合关系数据库理论原则，可以得到以下的关系模型；1）登陆表：（存放管理员用户名、密码和用户权限）2）事故信息表和安全检查表用数据字典来罗列关系模型的属性及其描述，本信息管理系统的数据字典如下：

表 3.1 事故信息表数据字典

事故信息编号备注

处理结果事故时间事故类型

地点

是否处理

事故情况

事故原因

记录

数据库

安全检查编号

备注

整改结果检查时间检查类型

检查地点

是否处整改

建议措施

隐患描述

负责人

中国劳动关系学院毕业论文第 18 页名字描述数据类型编号描述编号的数据自动编号

发生时间描述事故时间数据日期/时间发生地点描述发生地点数据 255变长字符串事故类型描述事故类型的数据 255变长字符串事故原因描述事故原因的数据 255变长字符串是否处理描述事故是否处理的数据 255变长字符串事故情况描述事故情况的数据 255变长字符串处理结果描述处理结果的数据 255变长字符串

表 3.2 安全检查表数据字典名字描述数据类型编号描述安全检查编号的数据自动编号时间描述时间数据日期/时间

隐患地点描述隐患地点的数据 255变长字符串隐患描述描述具体隐患的数据 255变长字符串检查类型描述安全检查类型的数据 255变长字符串是否整改描述隐患是否整改的数据 255变长字符串建议措施描述建议措施的数据 255变长字符串整改结果描述整改结果的数据 255变长字符串负责人描述负责人的数据 255变长字符串备注备注信息备注

表 3.3 登陆表数据字典名字描述数据类型

Userxm 描述用户名的数据 255变长字符串Usermm 描述密码的数据 50变长字符串Userqx 描述用户权限的数据 50变长字符串


3.3 系统功能总体设计本系统功能主要包括：系统管理、事故信息、安全检查、统计分析、数据维护、帮助等

根据需求和系统分析，设计出系统的总体功能模块，如图 3-3 所示。

图 3-3 系统模块图1）系统用户管理功能，包括添加删除普通用户和管理员，修改当前登陆用户密码

等功能，其功能模块如下图 3-4 所示。

图 3-4 用户密码修改图 3-5 事故信息模块

校园安全事故管理信息系统

用户登陆模块

事故信息模块

安全检查模块

用户管理模块

数据统计分析

数据维护模块

其他功能模块

系统用户管理修改密码

用户管理事故信息

事故信息添加

事故信息打印

事故信息查询


2）事故信息模块，保存和更新事故的基本信息，包括编号、事故时间、事故地点、

事故类型、事故原因、事故情况、事故的处理、处理结果，实现对应数据添加、浏览、查询

打印功能，其功能模块如图 3-5 所示。 3）安全检查模块，保存和更新安全检查的基本信息，包括编号、检查时间、检查

地点、检查类型、隐患描述、建议措施、是否整改、整改结果、备注等信息，其功能模块如

图 3-6 所示。

图 3-6 安全检查模块图 3-7 数据统计分析模块图 3-8 数据维护模块4）数据统计模块，将事故信息、安全隐患信息按照其本身的日期属性进行计数，

事故信息按事故类型统计，隐患信息则按照隐患地点进行统计分析，分别通过柱状图

和饼状图对数据进行分析，并可以将分析结果导出 excel，其模块功能图如图 3-7 所示。5）数据维护模块，包括事故信息，安全检查信息的添加修改删除功能，同时将数

安全检查

安全检查添加

隐患信息打印

隐患信息查询

数据统计分析

事故信息分析

数据导出表格l

安全隐患分析

数据维护模块

隐患修改删除

数据自动恢复

事故修改删除

数据库初始化

数据备份恢复


据库备份恢复功能并入此模块，其模块功能图如图 3-8 所示。

3.4 数据库设计

3.4.1 数据库简介Microsoft Office Access 是微软把数据库引擎的图形用户界面和软件开发工具结合

在一起的一个数据库管理。它是微软 OFFICE 的一个成员，在包括专业版和更高版本的

office版本里面被单独出售。MS ACCESS 以它自己的格式将数据存储在基于Access Jet

的数据库引擎里。它还可以直接导入或者链接数据(这些数据存储在其他应用程序和数

据库) [13]。软件开发人员和数据架构师可以使用 Microsoft Access 开发应用软件，“高级

用户”可以使用它来构建软件应用程序。

3.4.2 数据库的建立在设计数据库表结构之前，首先要创建一个数据库，校园安全事故管理系统选用

Access 2003创建用户数据库，其建设过程如图 3-9 到图 3-11 所示.


图 3-9 事故信息表

图 3-10 安全检查表

图 3-11 登陆表


第 4 章详细设计

4.1 用户登录界面

4.1.1 控件约定命名用于系统登录，有登录、取消、忘记密码 3个按钮。界面所有控件见表 4.1。

表 4.1 登陆界面控件控件类型 Id 说明

Label Label1，label2 用户名，密码标签提示Text Text1 用户名Text Text2 密码

Command Button Button1 登录Command Button Button2 取消Command Button Button3 忘记密码

图 4-1 登录界面


4.1.2 登陆系统流程如用户名密码不能匹配则无法进入系统，输错 3次密码强制退出；另外用户可以

点击忘记密码，弹出超级用户登录窗口使用超级管理员口令登录系统，获得最高权限，

可以用来修改删除用户。

图 4-2 登陆流程图

4.2 主界面设计一个简洁易用的主界面是一个软件是否拥有良好的用户体验的第一环，要求操作简

单，能很快定位到用户想要的功能。本系统界面表面简单，是由于将用户体验做到极致

很多控件都被隐藏起来。主界面控件包括了 toolbar， imagelist， sstab（选项卡），

否

开始

输入用户名密码

是否为空是

是否正确否

判断权限是

超过 3次 ?

是

否

登录系统退出系统


button（隐藏）， text控件组（隐藏）， dtpicker（隐藏）combobox（隐藏），

checkbox（隐藏），datagrid 等。 Toolbar上的 7个按钮可快速打开常用的 7个功能，如下图所示，

图 4-3 系统主界面

4.3 子界面设计

4.3.1 密码修改界面用于登陆之后可以进行密码修改，只能修改当前登陆用户，界面所有控件见表 4.1。

表 4.2 修改密码界面控件控件类型 Id 说明

Label Label1，label2，label3 label4 标签提示Text Text1，Text2，Text3 原密码、新密码、确认密码

Command Button Button1, Button2 确定、取消按钮


图 4-4 系统主界面当原密码输入错误时，如图 4-5，

图 4-5 原密码错误当新密码不一致时，如图 4-6，

图 4-6 新密码不相同修改成功时提示如图 4-7，


图 4-7 成功修改密码

4.3.2 事故信息登记实现事故信息登记功能，时间输入采用 dtpicker控件，防止用户输入错误导致的数据

库数据格式错误，事故类型用 combobox 进行选择，其中将事故类型分为 9种类型,方便

用户进行录入和事故分析统计。界面所有控件见表 4.3，

表 4.3 事故信息登记界面控件控件类型 Id 说明

Label Label1~Label7 标签提示Text Text(0)~Text(3) 信息文本输入框

Command Button Button1, Button2 添加、退出按钮Frame Frame1,Frame2 界面分栏

Checkbox Check1 是否处理复选框Combo Box Combo1 事故类型选择DTPicker DTPicker1 选择日期控件


图 4-8 事故信息登记

4.3.3 安全检查信息登记实现安全检查登记功能，时间输入采用 dtpicker控件，防止用户输入错误导致的数据

库数据格式错误，事故类型用 combobox 进行选择，方便用户进行录入(具体控件参照

表 4.3)。其中检隐患地点分为 6个地点，检查类型分为 5种类型，界面图 4-9，


图 4-9 安全检查记录登记

4.3.4 信息查询界面设计包括事故信息查询和安全检查记录查询 2个界面，采用 datagrid 对数据库进行绑定，

实时刷新显示，查询条件可用年月进行限制查询，当年份（月份）为空时，则忽略掉

年份（月份）进行查询。例如事故查询中，月份输入 5 月，年份为空，单选项选择已处

理，则查询结果是数据库所有的 5 月份已处理事故的报表。界面简洁，易懂，容易上手。事故信息查询界面如图 4-10 所示，安全检查记录查

询界面如图 4-11 所示。


图 4-10 事故信息查询

图 4-11 安全隐患记录查询

4.3.5 分析统计界面设计统计控件使用的是 vb自带的 MSchart控件，再加上输入框 text控件、button按钮控

件、checkbox控件等简单的控件组合设计而成。事故信息统计界面如图 4-12，隐患信息


统计界面如图 4-13，

图 4-12 事故信息统计

图 4-13 隐患信息统计


4.3.6 数据维护界面设计包括事故信息维护和安全检查信息维护，这里利用了选项卡 SStab控件，方便用户

切换操作，如图 4-14 所示，

图 4-14 数据信息维护

4.3.7 其他功能界面设计系统的辅助功能包括：数据库备份和恢复、数据库初始化、法律原文界面和关于界

面等等，由于界面简单，这里不再赘述。功能界面如图 4-15~4-17，


图 4-15 数据库维护

图 4-16 关于界面


图 4-17 法律原文

第 5 章系统测试、运行和维护

5.1 系统运行环境硬件环境：

处理器 Intel 酷睿 i5 2430M @ 2.40GHz

显卡 Nvidia GeForce 9300M GS


主板戴尔 0G670N (英特尔 4 Series - ICH9M 笔记本芯片组)

内存 4 GB

软件环境：操作平台 Windows 7（32 位）/ Windows xp

开发软件 Microsoft Visual Basic 6.0

数据库环境； Microsoft office Access 2003

应用支持：Microsoft office excel

5.2 测试结果

5.2.1 兼容性测试1）软件在 win7 系统运行正常，反应迅速，测试过程中没有出现崩溃，卡死等现

象。2）在 xp 系统安装时会报错，但可以继续安装本系统，并不影响使用。报错原因是

因为本系统在 win7 中打包，系统文件比 xp新，在安装时权限不足导致无法替换系统

文件，解决方案：（1）在 xp 系统中打包即可；（2）在 win7 中打包时不打包新系

统文件即可；（3）更旧的版本（如windows98）中打包程序。


3）低于 vista 的系统版本会产生上述同样错误，最好的解决方案是在旧版本打包程

序。4）windows 8由于没有现成的系统，尚未测试。

5.2.2 功能测试功能测试：各个模块，功能完全正常，符合设计预期。容错功能测试：1）因为系统本身使用 excel导出数据，所以需要安装Microsoft office excel 支持。

如果在没有安装Microsoft office excel 的 pc 机上运行会报错，导致无法运行。解决方案：1）提示安装Microsoft office Excel即可；2）系统运行时先检测机器是

否安装 Excel，没有安装则给出提示，增加系统容错性。因为功能需要，建议安装 Excel

软件。2）当数据库被误操作删除时，系统会因为找不到登陆的用户名数据而出错。解决

方案：设计系统自动恢复数据库功能，当数据库不存在时，从自身自动提取原始数据

库，保证系统正常运行。


5.2.3 其他测试在不断的实际运行测试中，修复了相当多的 bug，修改代码，大大增强了系统的容

错性，保证系统开发成功发布之后，正常运行的稳定性。软件大小 15mb，小巧实用，，

以后会进行功能和用户体验上改良和完善。

5.3 系统运行和维护系统登录之后就可以实现所需的功能，系统完全免费使用。系统开发出来之后就进入软件生命周期的最后一阶段：运行维护阶段，其主要任务

是修正错误，提高软件实用性，完善软件功能，改善系统的可靠性和可维护性。本系统

的维护方向主要包括： 1）优化代码，提高软件运行效率，增加系统容错性，修正隐藏错误，提高系统可靠

性。2）完善系统，添加自动网络更新功能，增加系统的生命周期，使系统适应新的要

求。3）搜集用户反馈信息，增加新功能，提升用户体验。4）美化系统界面，优化系统操作，使之智能化，傻瓜化。


结束语

本文以校园安全事故管理信息系统为研究对象，将中国高校安全事故现状和事故

管理的基本理论相结合，分析了国内校园事故的特点与校园安全管理者的需求，并根

据需求和系统分析开发设计了具有事故管理、数据分析和辅助决策等功能的 C/S构架管

理信息系统。（1）通过对 1990 年至 2010 年 20 年间国内外发生的部分校园事故进行分析，确定

了校园事故的事故类型分类；（2）根据校园事故分析和系统需求分析的结果，运用计算机信息系统的基本理论，

设计出校园安全事故管理信息系统的基本架构，共分为系统用户管理、事故信息管理、

安全检查信息管理、统计分析模块、数据维护块等 6个部分。（3）利用 Visual Basic 6.0 和 Access 2003 软件，建立系统。在管理功能方面，实现

了事故信息和安全隐患信息的添加、修改、删除、浏览的功能，达到了事故信息，安全检


查信息的全面管理。设计了信息分析查询系统，实现了事故分析，隐患分析和信息打印

输出的功能。在事故管理和统计分析模块还实现了校园管理的辅助决策功能，为校园管

理工作提供技术支持。在系统数据安全方面，实现了分级权限管理功能：管理员登陆之

后，获得管理员权限，才可以对数据库进行修改删除等操作，保证数据安全；设超级

管理员权限，可以添加删除用户、修改密码、初始化数据库等，在后台数据库方面，实

现了数据备份恢复功能，在 data 数据库被误删的情况下也能将系统恢复如初，大大增

加了系统的稳定性和安全性。（4）对系统进行试运行，并以此为依据编制简单的使用说明书。本系统的优点：

本系统采用 C/S构架，拥有 C/S构架的独特优势——运行速度快、数据传输快、数据安

全性好、计算速度高、不需要网络支持，适合局域网用户使用。系统可以方便校园安全管

理人员运用计算机参与管理，节约纸张，提高运算速度。其经济效益只会在长期的使用

中越来越明显；当数据有了一定量的积累，系统可以对数据进行自动智能化分析，为

安全管理人员的安全决策提供可靠的数据支持；系统可以辅助管理者简单、快速的进行

校园安全事故管理工作。


不足之处：由于时间仓促，系统可能还不太完善，还有很多功能还没有实现；系

统在管理功能上考虑不够深入，只考虑了事故信息处理和安全检查处理以及数据库简

单的维护功能，其在数据批量导入导出、安全教育、智能提醒等方面很不完善，还有着

较大的改进空间。同时，系统也未经过用户体验，无法得到用户方面的体验结果。界面

方面，功能方面，可能会有不足之处。这些不足，将在以后的维护中进行修改和完善。


致谢

大学生活即将结束，耗时近 3个月，终于完成了毕业设计。感谢老师们无私的指导

和帮助，尤其要感谢我的毕业设计指导老师——任国友老师。在设计开始时，通过老师

获得了大量的真实事故案例数据，为系统的详细设计提供了可靠的数据支持。在设计遇

到瓶颈的时候，还细心地指导我设计开发的新思路和方向。另外，在校图书馆查找资料

的时候，图书馆的老师也提供了支持与帮助，无法下载的电子文档都是由图书馆老师

帮忙解决，在线发送邮箱的。再次由衷的感谢帮助和指导我的老师们！本文引用了数位学者的研究文献，感谢论文所涉及到的各位学者。没有他们的研究

我不可能完成本系统的开发设计。感谢我的同学和朋友，在我开发设计的过程中给予我了很多帮助。由于我的水平有限，所设计难免有不足之处，恳请各位老师和学友批评和指正。谢谢!


参考文献

[1] 岳会丹.校园安全事件频发的原因及对策[J].天水行政学院学报,2010，(5):83-85.

[2] 任国友.北京市几所高校校园安全调查报告[J].安全,2010，(11):16-19.

[3] 张仁俊.美国校园安全管理现状考察及启示[J].中共济南市委党校学报,2006，(4):65-69.

[4] 余江.浅谈我国计算机应用发展的回顾与展望[J].信息与电脑(理论版),2010，(5):194.

[5] 周柏清，柳祎.高校校园安全管理信息系统的设计与实现[J].数字与应用,2012，(10):179-180.

[6] 郭琦编著.Visual Basic 数据库系统开发技术[M].北京:人民邮电出版社,2003.

[7] 龚沛曾等编.Visual Basic 程序设计教程(6.0版)[M].北京:高等教育出版社,2003.

[8] 李志伟.VB6.0下用户控件的设计与应用[J].计算机工程与设计,2007，28(08):1976-1977，1982.

[9] 周善国，漆礼根.VB编程中网格控件的选用及使用方法[J].改革与开放,2010，(6):124.

[10] 李长征.分级权限管理在数据库应用系统中的实现[J].机械设计与制造,2006，(2):171-172.

[11] 王洪海，袁学松.数据安全技术[J].巢湖学院学报,2006，(3):42-45.

[12] 陆竞.基于VB下的共享软件注册技术[J].科技资讯,2010，(08):27-28.

[13] 百度百科 .Microsoft Office Access [EB/OL].http://baike.baidu.com/view/1162845.htm?

中国劳动关系学院毕业论文第 43 页fromId=355,2013-04-16.

[14] 隋丽娜.VisualBasic范例开发大全[M].北京：清华大学出版社,2010.

[15] 安剑，巩建华.Visual Basic 编程之道[M].北京：人民邮电出版社,2011.

[16] 王长江，屈红刚，闵小刚，令狐松，万金彬.利用 ADO 实现数据导入导出的关键技术[J].重庆科技学院学报(自然科学版)，2006，(2)：70-77.

[17] 姜丽杰.VB 与 Excel 数据导入导出的研究与实现[J].辽宁师专学报,2012，(1):43-45.

[18] 杨章伟.Visual Basic 从入门到精通[M].北京:化学工业出版社.2009.

[19] 王洪海，袁学松.数据安全技术[J].巢湖学院学报,2006，(3):42-45.

[20] 跨文科.数据库原理与应用[M].北京:高等教育出版社,2002.

[21] 陈小慧.广东高校校园学生安全管理研究[D].广州：华南理工大学,2011.

[22] 任国友.北京市几所高校校园安全调查报告[J].安全,2010，(11):16-19.

[23] 陈凤良.高校学生安全信息系统设计初探[J].绵阳师范学院学报,2012，(08):72-75,92.

[24] 宋毓方.管理系统中计算机应用的发展阶段[J].中国科技信息,2010，(04):91-93.

[25] 林琳.在 VB 数据库开发中使用 ADO 和 SQL[J].黑龙江科技信息.2009，(13):63.

[26] Scalora ， Mario ， Simons ， Andre ， VanSlyke ， Shawn. Campus Safety:Assessing and Managing

Threats[J]. FBI Law Enforcement Bulletin, 2010, 79(2):17-28.

[27] Xiaohua Li, Network Security Management of University Research and Practice[J], Science and

Technology Innovation Herald,2009，(8):38-39.

[28] Qunhui Ye.Research about integrate solution of campus network security[J].science & technology

information, Fujian Vocational and Technical College. 2000，(10):117-121.

[29] Shi Shuo. Experimental computer network technology[M], Beijing: Electronic Industry Press,2002.


附录

附录 1 源代码

文件夹路径模块'这是浏览文件夹的模块，GetFolder(Me.hWnd， “浏览文件夹”)的返回值即为所选的文件夹路径，' 路径 = GetFolder(Me.hWnd， “浏览文件夹“)

Public Const BIF_RETURNONLYFSDIRS = 1Public Const BIF_DONTGOBELOWDOMAIN = 2Public Declare Function SHBrowseForFolder Lib “shell32.dll“ Alias “SHBrowseForFolderA“

(LpBrowseInfo As BROWSEINFO) As LongPublic Declare Function SHGetPathFromIDlist Lib “shell32.dll“ Alias

“SHGetPathFromIDListA“ (ByVal pidl As Long， ByVal pszPath As String) As Long

Public Type BROWSEINFOhOwner As Longpidlroot As LongpszDisplayName As StringlpszTitle As StringulFlags As Longlpfn As Longlparam As LongiImage As LongEnd Type

Public Function GetFolder(ByVal hWnd As Long， Optional Title As String) As String

Dim bi As BROWSEINFODim pidl As LongDim folder As String

中国劳动关系学院毕业论文第 45 页folder = Space(255)With bi If IsNumeric(hWnd) Then .hOwner = hWnd .ulFlags = BIF_RETURNONLYFSDIRS .pidlroot = 0 If Title <> ““ Then .lpszTitle = Title & Chr$(0) Else

.lpszTitle = “选择目录“ & Chr$(0)

End IfEnd Withpidl = SHBrowseForFolder(bi)

If SHGetPathFromIDlist(ByVal pidl， ByVal folder) Then

GetFolder = Left(folder， InStr(folder， Chr$(0)) - 1)

Else GetFolder = ““End IfEnd Function

数据库连接模块Public conn As ADODB.ConnectionPublic Sub Aconn(conn As ADODB.Connection)Set conn = New ADODB.Connectionconn.ConnectionString = “Provider=Microsoft.Jet.OLEDB.4.0“Data Source=” & App.Path &

“\data.mdb“ & ““Jet OLEDB；Database password=123“

conn.OpenEnd Sub

子窗体代码(部分)

1) 登录窗体；

中国劳动关系学院毕业论文第 46 页Private rs As ADODB.Recordset

Dim cnt As Integer '记录确定次数Private Sub Command1_Click() If Trim(Text1.Text) = ““ Then

MsgBox “没有这个用户“， vbOKOnly + vbExclamation， ““ Text1.SetFocus Exit Sub End If Dim sql As String Set rs = New ADODB.Recordset rs.CursorLocation = adUseClient

sql = “select * from 登陆表 where userxm='“ & Text1.Text & “'“

rs.Open sql， conn， 1， 1

If rs.EOF = True Then

MsgBox “没有这个用户“， vbOKOnly + vbExclamation， ““ Text1.SetFocus Else

If Trim(rs.Fields(1)) = Trim(Text2.Text) Then '检验密码是否正确 ' userID = text1.Text 'userpow = rs.Fields(1)

Form1.Login_Set rs.Fields(0)， rs.Fields(2)

rs.Close Unload Me Form1.Show Else

MsgBox “密码不正确“， vbOKOnly + vbExclamation， ““ Text2 = ““ Text2.SetFocus

中国劳动关系学院毕业论文第 47 页 cnt = cnt + 1 End If End If If cnt = 3 Then

MsgBox “密码错误 3次，将强制退出!“， vbOKOnly + vbInformation， “警告!“

Unload Me End IfEnd SubPrivate Sub Command2_Click() Unload MeEnd SubPrivate Sub Command3_Click()

Form13.Show 1， Me

End SubPrivate Sub Form_Load()

If Dir(Replace(App.Path & “\data.mdb“， “\\“， “\“)) = ““ Then MsgBox “data.mdb 数据库不存在，将退出!“，， “提示“； Unload Me； Exit Sub

Aconn conn '打开数据库End Sub

2) 主窗体代码Private rs As ADODB.RecordsetPrivate rss As ADODB.Recordset

Public Sub Login_Set(ByVal userxm As String， ByVal userqx As String)

Dim Suppervisor_Access As BooleanDim User_Access As BooleanDim Supper_Access As Boolean

Supper_Access = (userqx = “最高级别“)


Suppervisor_Access = (userqx = “管理员“)

User_Access = (userqx = “操作员“)

tj.Enabled = Supper_Accesswhsg.Enabled = Suppervisor_Access Or Supper_Accesswhyh.Enabled = Suppervisor_Access Or Supper_Access

StatusBar1.Panels(2) = “当前操作者；“ & userxm & “(“ & userqx & “)“

End SubPublic Sub Ref() Set rs = New ADODB.Recordset rs.CursorLocation = adUseClient

rs.Sort = “发生时间 desc“

rs.Open “事故信息“， conn， 2， 2

For i = 0 To 3 Set Text(i).DataSource = rs Next On Error Resume Next Set DTPicker1.DataSource = rs Set Combo1.DataSource = rs Set Text2.DataSource = rs

Text2.DataField = “是否处理“ Text(0).DataField = “发生地点“ Text(1).DataField = “事故原因“ Text(2).DataField = “事故情况“ Text(3).DataField = “编号“ Text(4).DataField = “处理结果“


DTPicker1.DataField = “发生时间“ Combo1.DataField = “事故类型“ Set DataGrid1.DataSource = rs '为 DataGrid1付值 DataGrid1.Refresh Set rss = New ADODB.Recordset rss.CursorLocation = adUseClient

rss.Sort = “时间 desc“

rss.Open “安全检查“， conn， 2， 2

For i = 0 To 5 Set Text1(i).DataSource = rss Next On Error Resume Next Set DTPicker2.DataSource = rss Set Combo2.DataSource = rss Set Text3.DataSource = rss

Text3.DataField = “是否整改“ Text1(0).DataField = “隐患地点“ Text1(1).DataField = “建议措施“ Text1(2).DataField = “整改情况“ Text1(3).DataField = “备注“ Text1(4).DataField = “负责人“ Text1(5).DataField = “隐患描述“ DTPicker2.DataField = “时间“


Combo2.DataField = “检查类型“ Set DataGrid2.DataSource = rss '为 DataGrid2付值 DataGrid2.RefreshEnd SubPrivate Sub Command1_Click() Dim b As String b = rss.RecordCount If b = 0 Then Exit Sub

If Command1.Caption = “修改“ Then '点击修改按钮后，按钮标题改为确认修改，完成修改操作 Command1.Caption = “确认修改“ SSTab1.TabEnabled(0) = False Toolbar1.Enabled = False Command6.Enabled = False Command8.Enabled = False Command7.Enabled = False Text1(1).Enabled = True Text1(2).Enabled = True Text1(3).Enabled = True Text1(4).Enabled = True Text1(5).Enabled = True DTPicker2.Enabled = True Combo2.Enabled = True Check2.Enabled = True Combo3.Enabled = True Else

rss.Fields(“隐患地点“) = Combo3.Text

rss.Fields(“建议措施“) = Trim(Text1(1).Text)


rss.Fields(“整改情况“) = Trim(Text1(2).Text)

rss.Fields(“备注“) = Trim(Text1(3).Text)

rss.Fields(“负责人“) = Trim(Text1(4).Text)

rss.Fields(“隐患描述“) = Trim(Text1(5).Text)

rss.Fields(“时间“) = DTPicker2.Value

rss.Fields(“检查类型“) = Combo2.Text

If Check2.Value = 1 Then

rss.Fields(“是否整改“) = “是“ Else

rss.Fields(“是否整改“) = “否“ End If

rss.Update '更新记录 DataGrid2.Refresh '更新DataGrid2

MsgBox “修改成功“，， “恭喜“ Command1.Caption = “修改“ Command6.Enabled = True Command8.Enabled = True Command7.Enabled = True Toolbar1.Enabled = True SSTab1.TabEnabled(0) = True Combo3.Enabled = False Text1(1).Enabled = False Text1(2).Enabled = False Text1(3).Enabled = False Text1(4).Enabled = False

中国劳动关系学院毕业论文第 52 页 Text1(5).Enabled = False DTPicker2.Enabled = False Combo2.Enabled = False Check2.Enabled = False End IfEnd SubPrivate Sub Command2_Click() Dim b As String b = rs.RecordCount If b = 0 Then Exit Sub

If Command2.Caption = “修改“ Then '点击修改按钮后，按钮标题改为确认修改，完成修改操作 Command2.Caption = “确认修改“ Toolbar1.Enabled = False SSTab1.TabEnabled(1) = False Command3.Enabled = False Command4.Enabled = False Command5.Enabled = False Text(0).Enabled = True Text(1).Enabled = True Text(2).Enabled = True Check1.Enabled = True Text(4).Enabled = True DTPicker1.Enabled = True Combo1.Enabled = True Else

rs.Fields(“发生地点“) = Trim(Text(0).Text)

rs.Fields(“事故原因“) = Trim(Text(1).Text)

rs.Fields(“事故情况“) = Trim(Text(2).Text)


rs.Fields(“发生时间“) = DTPicker1.Value

rs.Fields(“事故类型“) = Combo1.Text

rs.Fields(“处理结果“) = Trim(Text(4))

If Check1.Value = 1 Then

rs.Fields(5) = “是“ Else

rs.Fields(5) = “否“ End If rs.Update

DataGrid1.Refresh '更新DataGrid1

MsgBox “修改成功“，， “恭喜“ Command2.Caption = “修改“ Toolbar1.Enabled = True Command3.Enabled = True Command4.Enabled = True Command5.Enabled = True SSTab1.TabEnabled(1) = True Text(0).Enabled = False Text(0).Enabled = False Text(1).Enabled = False Text(2).Enabled = False Text(3).Enabled = False Text(4).Enabled = False DTPicker1.Enabled = False Combo1.Enabled = False Check1.Enabled = False End IfEnd Sub

中国劳动关系学院毕业论文第 54 页Private Sub Command3_Click()

If Command2.Caption = “确认修改“ Then MsgBox “请先点击确认修改“； Exit Sub

Form5.Show 1， Me

End SubPrivate Sub Command4_Click()

'删除记录 If Command2.Caption = “确认修改“ Then MsgBox “请先点击确认修改“； Exit Sub

Dim a As String Dim b As String

a = “是否确定要删除记录“ & Text(3).Text

b = rs.RecordCount If b = 0 Then Exit Sub If b = 1 Then

If MsgBox(a， vbOKCancel， “删除记录?“) = vbCancel Then

Exit Sub End If rs.Delete Text(0) = ““ Text(1) = ““ Text(2) = ““ Text(3) = ““ Check1.Value = 0 Else If Not rs.EOF And Not rs.BOF Then


Exit Sub Else rs.Delete rs.MoveNext

中国劳动关系学院毕业论文第 55 页 End If If rs.EOF Then rs.MovePrevious End If

Text2.DataField = “是否处理“ Text(0).DataField = “发生地点“ Text(1).DataField = “事故原因“ Text(2).DataField = “备注“ Text(3).DataField = “编号“ DTPicker1.DataField = “发生时间“ Combo1.DataField = “事故类型“ End If


End SubPrivate Sub Command5_Click() SSTab1.Visible = False If rs.State <> adStateClosed Then rs.Close End IfEnd SubPrivate Sub Command6_Click()

Form8.Show 1， Me

End SubPrivate Sub Command7_Click()

'删除记录 Dim a As String Dim b As String


a = “是否确定要删除记录“ & Text(3).Text

b = rss.RecordCount If b = 0 Then Exit Sub If b = 1 Then


Exit Sub End If rss.Delete Text1(0) = ““ Text1(1) = ““ Text1(2) = ““ Text1(3) = ““ Text1(4) = ““ Text1(5) = ““ Check2.Value = 0 Else If Not rss.EOF And Not rss.BOF Then


Exit Sub Else rss.Delete rss.MoveNext End If If rss.EOF Then rss.MovePrevious End If

Text3.DataField = “是否整改“ Text1(0).DataField = “检查地点“ Text1(1).DataField = “建议措施“ Text1(2).DataField = “整改情况“


Text1(3).DataField = “备注“ Text1(4).DataField = “负责人“ Text1(5).DataField = “隐患类型“ DTPicker2.DataField = “时间“ Combo2.DataField = “检查类型“ End If


End SubPrivate Sub Command8_Click() SSTab1.Visible = False If rs.State <> adStateClosed Then rs.Close End IfEnd SubPrivate Sub cxsg_Click() Form6.DataGrid1.DataMember = “Command2“ Form6.ShowEnd SubPrivate Sub cxyh_Click() Form9.DataGrid1.DataMember = “Command4“ Form9.ShowEnd SubPrivate Sub djjc_Click()

Form8.Show 1， Me

End SubPrivate Sub djsg_Click()

Form5.Show 1， Me

End Sub

中国劳动关系学院毕业论文第 58 页Private Sub Form_Activate() RefEnd SubPrivate Sub Form_Load() On Error Resume Next

'从资源 res 中读取菜单 Dim ctl As Control Dim sctltype As String For Each ctl In Me.Controls sctltype = TypeName(ctl) If sctltype = “Menu“ Then ctl.Caption = LoadResString(CInt(ctl.Caption)) End If Next

Form1.Picture = LoadResPicture(1000， 0)

Toolbar1.ImageList = ImageList1 Dim i As Integer Toolbar1.ImageList = ImageList1 For i = 1 To ImageList1.ListImages.Count Toolbar1.Buttons(i).Image = i Next Aconn conn SSTab1.Visible = FalseEnd SubPrivate Sub Form_Unload(Cancel As Integer)Dim i As IntegerOn Error Resume NextFor i = Forms.Count - 1 To 0 Step -1 Unload Forms(i)NextUnload MeEnd SubPrivate Sub gy_Click()


Form12.Show 1， Me

End SubPrivate Sub hpa_Click()

If StatusBar1.Panels(2) = “当前操作者；超级管理员(最高级别)“ Then

MsgBox “您已经获得最高权限“， vbOKOnly， “提示“ Else

Form13.Show 1， Me

End IfEnd SubPrivate Sub sjbf_Click()

Form7.Show 1， Me

End SubPrivate Sub SSTab1_Click(PreviousTab As Integer)Select Case SSTab1.TabCase 0 whsg_ClickCase 1 whyh_ClickEnd SelectEnd SubPrivate Sub tc_Click() Dim info As Integer

info = MsgBox(“真的要退出吗？“， vbExclamation + vbOKCancel， “提示“)

If info = vbOK Then Unload MeEnd SubPrivate Sub Text2_Change()

Check1.Value = IIf(Text2 = “是“， 1， 0)

End SubPrivate Sub Text3_Change()


Check2.Value = IIf(Text3 = “是“， 1， 0)

End SubPrivate Sub tj_Click()

Form4.Show 1， Me

End SubPrivate Sub tjsg_Click()

Form10.Show 1， Me

End SubPrivate Sub tjyh_Click()

Form11.Show 1， Me

End SubPrivate Sub Toolbar1_ButtonClick(ByVal Button As MSComctlLib.Button)Select Case Button.IndexCase 1

Form5.Show 1， Me

Case 2

Form8.Show 1， Me

Case 3 Form6.ShowCase 4 Form9.ShowCase 5

Form10.Show 1， Me

Case 6

Form11.Show 1， Me

Case 7 Dim a As Integer


a = MsgBox(“真的要退出系统么？“， vbExclamation + vbYesNo， “提示“)

If a = vbYes Then End Else End IfEnd SelectEnd SubPublic Sub whsg_Click() SSTab1.Visible = True SSTab1.Tab = 0 Ref Text(0).Enabled = False Text(1).Enabled = False Text(2).Enabled = False Text(3).Enabled = False Text(4).Enabled = False DTPicker1.Enabled = False Combo1.Enabled = False Check1.Enabled = FalseEnd SubPublic Sub whyh_Click() SSTab1.Visible = True SSTab1.Tab = 1 Ref Combo3.Enabled = False Text1(1).Enabled = False Text1(2).Enabled = False Text1(3).Enabled = False Text1(4).Enabled = False Text1(5).Enabled = False DTPicker2.Enabled = False Combo2.Enabled = False Check2.Enabled = FalseEnd Sub

中国劳动关系学院毕业论文第 62 页Private Sub xgmm_Click() Dim a As String

i = InStr(StatusBar1.Panels(2)， “；“)

j = InStr(StatusBar1.Panels(2)， “(“)

If StatusBar1.Panels(2) <> ““ Then

a = Mid(StatusBar1.Panels(2)， i + 1， j - i - 1)

Form3.Label5.Caption = a

Form3.Show 1， Me

Else

Form2.Show 1， Me

Exit Sub End IfEnd Sub

附录 2 系统使用说明书1.系统安装前准备

(1) 安装本系统至少需要 30mb 的硬盘空间，安装前请检查系统空间是否足够，系

统是否有病毒，确保安装环境的安全。（2）安装系统前请安装Microsoft Office 系列软件（Excel 必须安装），确保系统

能获得完美的支持。


（3）确保系统补丁已更新至最新，并已安装.Net Framework 开发平台。2，系统安装说明2.1 客户端安装

(1) 启动 win7/winxp 系统；（2）插入系统安装光盘（或从网络获取客户端）；（3）打开光盘，单击管理系统.exe；（4）按提示选择安装目录，进行系统安装。

2.2 软件的使用（1）打开程序：开始菜单—程序—校园安全事故管理信息系统，单击打开；（2）输入用户名密码，初次使用请点击忘记密码，选择超级管理员登陆，初始密

码为 1。进入系统后，可进行添加删除管理员，同时建议修改超级管理员密码；（3）设置用户完成后，退出系统，即可使用新添加的管理员（操作员）账户进行

登陆。（4）输入正确的账户密码之后，进入系统主界面。

2.3 出错解决方案（1）系统弹出“未发现 data 数据库”错误信息，并退出系统？


解决方案： data 数据库被恶意删除，请初始化 data 数据库。此外，在平时的操

作中应及时备份数据库。（2）杀毒软件报毒，不能使用？

解决方案：此属杀毒软件误报，请添加信任即可。本系统已通过 360 等杀软认证，

但不能保证所有杀软不报毒。（3）安装时出现错误？

解决方案：请直接点击忽略，进行下一步安装。本系统在 win7环境中打包，出现

此问题系 win7 系统文件与所用系统文件冲突，直接忽略即可。（4）其他使用问题,请联系作者：[email protected]

附录 3 外文文献翻译

英文文献翻译大学校园网络安全管理策略研究

摘要校园网络在研究和管理学校的日常工作中发挥了至关重要的作用。随着校园网络的


迅速发展和普及，安全问题日益突出。如何是校园网安全、高效的运行，充分发挥其教

学，管理和服务职能，已经成为不可忽视的问题。在分析校园网络安全管理的特点和共

同威胁的基础上，常用的安全网络安全技术，如防火墙、ULAN 等等，针对校园网络特

点制定了一系列的安全策略。关键词：校园，网络，安全，威胁，策略1 引言

校园网是集教学，科研，行政管理和一般管理功能为一体的综合性网络，它具有

内联外引的功能，以满足，包括互联网服务，远程教育??服务，电子公告板，视频会

议和校内部数据通信服务和其他要求。随着国民经济的发展和计算机技术、网络技术的

广泛应用，校园网在学校教育和管理中发挥越来越重要的作用。为较适合学生工作和学

习生活提供了极大的方便，改变了传统教学和管理模式。然而，安全问题日益突出，计

算机病毒，黑客攻击，数据篡改和网络安全风险的损失，对校园网络构成了严重的威

胁。一旦遇到这些安全风险共计，将会带来更多的负面影响，产生严重的后果。因此，

了解和分析安全隐患，采取正确的策略来抵御威胁，是校园网络安全的根本，是校园

网络正常运行的保障。


2 校园网络安全威胁对比校园网和其他网络，都有其自身的特点，构成校园网络的威胁和存在的安全

风险不尽相同。其实是由于校园网络的特殊性，校园网安全威胁主要是内部原因，外因

只在其次。2.1 校园网内部安全威胁

保密意识薄弱：在校园内部用户未授权的访问是校园网安全受到威胁的主要原因，

其最有可能导致系统资源和重要信息的泄露或被篡改。例如，一个学校的学生无意发现

了老师计算机里的论文，结果导致很多学生争先恐后的“翻箱倒柜”，因为老师的电脑

没有加访问限制，学生只需在网上邻居中就能够找到所需的数据。此外，一些校园网络

为了简单和节省时间，经常用部门名称来命名计算机名称，计算机管理账户并没有任

何修改，仍是默认的账户，甚至可以不需要密码而登陆系统。这等于给攻击者敞开了大

门，使攻击者很容易找到自己感兴趣的目标，闯入计算机，获得机密内容随意浏览，

况且一些未授权数据的任何变化，没有安全提示内部用户的恶意攻击。这是校园网收到

安全威胁的另一个重要原因。学校重视的本地计算机用户，不乏有学生管理者来代管系

统，同时，即使计算机水平并不高，学生的强模仿能力，强烈的好奇心促使学生来试


图攻击别人电脑，特别是从互联网下载的病毒软件。据统计，大约有 70%的来自内部用

户的校园网络攻击，而不是外部攻击内部使用者更有利。我在的学校的几个服务器，经

常受到来自学校学生的攻击，有的处于好奇，有的是报复，尤其是信贷管理系统，是

学生工记得重要目标之一。2.2 校园网外部安全威胁

计算机病毒：计算机病毒是校园网络面临的外部安全的主要原因。由于校园网用户

群的特殊性，学生经常下载软件使用，往往与对方共享资源，为计算机病毒提供了有

利的传播方式。随着网络的飞速发展，计算机病毒传播更快更广泛，具有更强大的破坏

力，校园网络安全威胁越来越大，例如我校校园网 2004 年的“冲击波”和“震荡波”

病毒在 windows2000 的计算机蔓延。2004 年 12 月，一名学生打开一个包含“爱情后

门”的病毒，导致“爱情后门”进入网络的 DIY教室，病毒不断的搜索网络资源，导

致整过局域网络被占用，病毒在很短的时间内在 56台计算机的公用文件夹内疯狂的复

制传播。计算机病毒在校园网上的危害可见一斑。黑客的攻击：在除了面对校园内部网络攻击之外，还要防止黑客从外部进行攻击。

外部黑客的黑客程序，利用系统漏洞远程控制计算机，甚至直接破坏系统。不知疲倦的


黑客通常在用户计算机中放入木马病毒，木马植入内外勾结，构成安全威胁危及网络。2.3 校园网自身缺陷和物理危害除了内部和外部的安全威胁，校园网络还有其他的安全风险。系统漏洞：这是校园网络本身缺陷的原因之一。由于大量的操作系统代码，在不同

程度上存在一些安全漏洞，一些广泛使用的操作系统，如win2000/xp 的安全漏洞,再加

上系统管理员对复杂的系统和安全机制了解不够,配置不当,从而形成了安全风险。物理安全威胁：网络的周围环境和网络设备的物理性能和布线不可用。例如设备被

盗，损毁，有意或者无意的破坏。线路老化，由于电子辐射和设备意外故障导致的信息

泄露，停电和自然灾害，物理因素的破坏，有害气体等，也会对校园网络正常运行构

成威胁。3 校园网安全建设策略

一个不设防的网络或者有缺陷的网络随时可能受到威胁，安全风险的存在，将带

来不可预知的后果，严重会导致系统崩溃，网络瘫痪。因此，采取有效措施，以确保网

络安全非常重要，根据校园网的特点，以确保校园网的安全。你必须在教育内部工作人

员的管理和技术上设防做出努力。


3.1 加强安全教育，加强管理要提高安全意识，防止内部因素最重要的就是要加强网络与信息安全教育，使所

有用户和网络人员头脑中树立安全意识。特别是教导学生遵守网络安全管理体系和国家

网络信息安全法规，禁止未经允许的访问，你要制度化，常规化学生的思想建立网络

安全性，高电压方面的教育内容和形式。保密的建立：网络管理者监控和审计用户的行为，机密信息和机密文件集中管理，

保机密内容的保密存储和传输的实施，无人，非接触是信息存储地址的访问。数据加密

和密钥管理有专人负责，其他任务全被告知密码，密钥和解密方法。严格管理：调查中发现内部员工故意释放病毒的恶意操作，取消准入资格，给予

行政处分，承担必要的法律责任。3.2 正确使用加密手段给系统管理员账户设置一个密码，并定期进行密码变动。密码要有足够的长度，增

强密码破解难度，从而使攻击者很难找到账户号码和密码，使用软件破解的难度更加

困难。你设置的密码应该是包括字母，数字特殊字符的复杂密码，并且不能在电脑里留

下痕迹。也可以创建一个管理员陷阱账户，不赋予任何特权，再加上一个超级复杂的密


码。即使密码被破解，攻击者什么信息也得不到。使用相同的密码会不知觉留下安全隐患。因为攻击者一般破解用户密码，使用这个

密码尝试用户每一个需要密码的账户，所以，要在不同的地方使用不同的密码。使用加密是：通常在应用层实现基于Web 的服务，网络安全协议，传输加密的

Web服务的加密，对存储和传输机密信息加密，防止窃听和被黑。WWW服务器发送的

机密信息，新技术，根据接收方的 IP 地址或其它标识符，选择密钥对信息进行加密运

算符;浏览器接收到加密的数据，根据在 IP包的源地址或其它标识符的信息解密加密的

数据，而且还留有接口，用户可以重新下载加密和解密算法，构建自己的加密和解密

模块。此外，您可以加密文件和文件夹“功能，防止他人使用电脑偷看。3.3 使用反病毒技术，坚持预防检测

计算机病毒的传播途径，有必要采取有效的预防措施和测试方法.思想重视，加强

管理。任何从外部软盘复制副本信息的机器，应该对软盘进行病毒扫描，如果有病毒必

须被删除，这样可以让您的电脑不被新的病毒传播，此外，由于潜在的病毒，也可能

隐瞒了机器的一些老病毒，在时机成熟时会攻击，因此，我们应始终检查磁盘，如果

发现病毒时，要及时清除。最常用的杀毒软件，瑞星，江民，金山，国外的诺顿，迈克


菲，趋势，但价格比国内贵。重视反病毒技术，坚持不懈去使用。思想重视是基础，采取有效的病毒扫描技术，

以确保有效防御计算机病毒，必须坚持以下提示：切勿打开电子邮箱来历不明的电子

邮件附件，或者设置拒收,至少每周更新一次安装在您的计算机上的防病毒软件，以确

保机器还没有得到感染病毒，确保电脑中插入软盘，CD 和其他可移动媒体和电子邮件，

Internet 文件做自动的病毒检查;从不可靠的来源下载软件要以杀毒软件指示为准，在安

装前，不要使用共享安装软件或复制共享的软盘，压力导致病毒从一台机器传播到另

一台机器的样子，许多病毒蠕虫使用 Windows脚本主机，无需用户点击，你可以自动

打开一个被感染的附件，所以你要禁用 WSH（微软脚本技术系列中的一种）服务。要采取防御监控，及时查杀病毒。这是必要的，在校园网络中安装一套防病毒控制

服务器和其他主机安装防病毒客户端，统一下载从服务器的病毒库，并分发到客户端，

这样才能更好地反查杀灭病毒。校园网内通过 Sniffer 软件，及时发现可能感染病毒。一

台主机和校园网，剩下的几十个主机接触，并继续发送数据包，这是这台主机感染了

病毒;校园网接入广域网，可以发现通过设置路由器可能的病毒感染：如果你看到一个


主机不断向其他主机发送 48字节数据包，表明是有可能被病毒感染主机。使用内容过滤器和防火墙：过滤技术可以屏蔽不良网站，网络色情，暴力，邪教

具有强大的拦截。防火墙技术，包括动态包过滤，应用代理服务，用户认证，网络地址

转发，IP防伪警告模式的声音日志和计费分析，内网和外网来隔离保护校园网络不受

未经授权的第三方入侵。使用 VLAN 技术：局域网络交换技术（ATM或以太网交换机）的校园网，你可以

使用 VLAN 技术来加强内部网络管理。 VLAN 技术的核心是网络段，根据不同的应用

业务，以及不同级别的安全性，网络分割和隔离，实现相互访问控制，限制用户的访

问，可以实现非法目的，可分为物理分段和逻辑分段两种方式的网段。物理分段通常是

指网络的物理层和链路层的数据段分成若干段，每段不能直接与对方沟通。逻辑分割段

则是将整个系统在网络层上。在实际应用过程中，通常采取物理分割和逻辑分类相结合

的方法。反病毒软件：选择适当的网络反病毒软件能有效地阻止信息在校园网的传播。他应

该具有以下特点：（1）能够支持所有系统平台，和软件安装，升级，配置的中央管理。

（2）保护校园网络中的所有可能的病毒进入，那就是支持所有的 Internet协议和电子


邮件系统，可以用来适应和跟上瞬息万变的互联网时代的步伐。（3）有很强的保护功

能，数据，程序可以提供有效的保护。访问控制：这是网络的安全性和保护，其主要任务是防止未经授权的使用和未经

授权的访问，以确保网络资源的最重要的措施之一。用户的网络接入控制通常是一个用

户名的识别与验证，鉴定和认证的用户密码，用户帐户的缺省限制检查。当用户进入网

络，该网络系统给该用户的访问权限，用户只能在其权限范围内操作。以这种方式，未

经授权的访问和非法使用，以确保网络资源安全。3.4 重视物理技术、修复漏洞

注重物理安全：专注于物理服务器，交换机，路由器等硬件实体和通信链路免受

自然灾害，人为破坏和攻击网络系统中的安全性，以确保网络中的计算机系统具有良

好的电磁兼容性环境;建立一个完整的管理制度，防止非法进入计算机控制室和各种偷

窃、破坏发生。使用防火墙技术：防御外部威胁的最好方法是使用性能强劲的硬件防火墙，它不

仅提供了密码保护的网络，来限制访问基于用户登录到特定的数据库应用程序。防火墙

以防止入侵者侵入，可以识别并阻止恶意应用程序的关键业务流量，以节省带宽。高效


的网络技术和保密性要求高的信用体系和管理体系是至关重要的。修复漏洞：任何系统都不是完美的，因此，要加强主机系统的安全性，安装补丁

和安全补丁是必要的，它可以及时修补系统中的安全漏洞。应用系统漏洞检测软件对系

统定期进行扫描分析，找出可能存在安全隐患，并及时修复。常用在国内扫描软件 X-

Scan，它的优点是可以加快扫描一个网段，方便，实用，可以看到测试报告和扫描结

果。这种扫描的校园网络系统的实用方法，包括网络设备，主机，操作系统，检查，报

告系统漏洞和安全风险，并提出了补救措施和安全策略，以提高安全性。4 结论

校园网络安全是一个系统工程，并不能仅仅依靠安全策略的一个方面，需要仔细

考虑系统的安全需求，针对性的进行内部教育和管理，利用加密、防病毒检测、系统漏

洞修复、防火墙技术物理安全意识和安全技术的结合，产生一个有效的网络安全系统。

当然，随着计算机网络技术的不断发展，维护校园网络安全的手段和方法将更加全面，

校园网也将在学校，扮演着越来越重要的作用。


英文文献原文The Research on Strategy of Building Campus Network

Security Based on University Management

Abstract

Campus network play a crucial role in the study and management of the daily work of

schools. With the rapid development and popularization of the campus network, the security

issues become increasingly prominent. How to make safe and efficient operation of the

campus network, give full play to its teaching, management and service functions, has

become an issue cannot be ignored. On the basis of the analysis of the characteristics and

common threats to the campus network security management, network security commonly

used techniques such as firewalls, ULAN, and so on, made a series of security policy for the

campus network characteristics

Key words :campus network security threats strategy

1. Introduction

The campus network is a collection of teaching, research, administrative, educational

administration and general management functions into one integrated network, it has inline

中国劳动关系学院毕业论文第 76 页Waiyin function, to meet, including Internet services, remote education services, electronic

bulletin board, and video conferencing and off-campus data communications services and

other requirements. With the rapid development and wider application of computer

technology, network technology, the campus network in the school teaching and management

play an increasingly important role for teachers and students work, study, living provides a

great convenience, is about to change traditional teaching and management models. However,

the security issues are increasingly highlight: computer viruses, hacker attacks, data tampering

and loss of network security risks, posed a grave threat to the campus network. Once these

security risks attack, will bring a lot of negative impact, can have serious consequences.

Therefore, to understand and analyze the security risks, take the right strategy to resist the

threat, is the fundamental construction of the campus network security is the protection of the

campus network to function properly.

2. The campus network security threats

The reasons for the campus network and other network compared with its own

characteristics, pose a threat to the safety of the campus network and the presence of the

security risks are not the same. Due to the particularity of the campus network, campus

network security threats are mainly produced in internal and external causes is followed

2.1. Internal security threats, faced by the Campus Network

The weak sense of confidentiality. Unauthorized access to internal users in the campus

network is one of the main campus network security is threatened, the most likely to cause

leakage or tampering with system resources and important information. For example, a school

student in the campus network stumbled on the teacher computer papers, the results lead to

many students around East rummaging, because the teacher's computer did not add any access

restrictions, students simply in the Network Neighborhood be able to find the required data; In

addition, some of the campus network for simple and save time, the naming of the computer

often named after the name of the department, the computer's administrator account does not

make any modifications to the default account, do not even set the login password, which is

equal to The attacker opens the door, so that an attacker can easily find the target of interest

from intruding into the confidential content feel free to browse more dangerous, and some

中国劳动关系学院毕业论文第 77 页data of non-authorized any changes, there is no security can be statement.

Internal users to malicious attacks. This is another major cause of the campus network

security is threatened. Schools focus on the local computer users, there is no lack of students

master; at the same time the curiosity of the student's weight, imitation and strong, even if the

level is not high, can also be used to attack other people's computer, special software

downloaded from the Internet. According to statistics, about 70 percent of the campus

network attacks from internal users, as opposed to external attack for internal users more

advantageous destruction. I taught at the school, the campus network of several servers are

often attacked by students, some out of curiosity, some for malicious retaliation, especially the

Credit Management System, is an important goal of student attacks.

2.2. External security threats, faced如 the Campus Network

Computer viruses. Computer viruses are the main reason for the campus network is facing

external security. threats. Due to the particularity of the campus network user base, the

students often download software to use, often share resources with each other, provides a

favorable way for the spread of computer viruses. With the rapid development of computer

network, computer viruses spread more widely, the proliferation of faster and faster, more

powerful destructive, the threat to the campus network is also growing. I school campus

network, for example, the 2004 "shock wave" and ” Sasser spread to install Windows2000

computer within the campus. network; December 2004, a student opened the one containing

the words" Love the back door" a virus, resulting in "Love the back door" into a network of

DIY classroom, the virus constantly search network resources, resulting in the entire local

area network resources are occupied, where there are shared directory. on the viral replication

in the past in a very short period of time 56 computers on the network in a semi-paralyzed

state. The threat of computer viruses on the campus network is evident.

Hackers. In addition to the face of attacks from internal campus network but also to prevent

attacks from external hackers. External hackers hacker programs, system vulnerabilities,

remote control computer, and even direct damage to computer systems. Tireless hacker

usually implanted in the user's computer with a Trojan virus, Trojan horse inside and outside

中国劳动关系学院毕业论文第 78 页the collusion poses a threat to computer security and thus endanger the network.

2.3. Campus Network defects and physical security threats

Addition by the security threats from inside and outside the system, the campus network,

there are other security risks:

System vulnerabilities. This is one of the reasons for the defects of the campus network.

Because of the huge operating system code, in varying degrees, there are some security

vulnerabilities, some of the widely used operating system, such as Windows2000/xp security

vulnerabilities more, plus the system administrator or use of complex systems and their own

security mechanisms do not know enough, improper configuration, thus forming a security

risk.

Physical security threats. Network surrounding environment and physical properties of

network equipment and wiring is not available, such as the device is stolen, destroyed,

destruction or intentional or not, link aging, resulting in information disclosure due to electron

irradiation equipment unexpected failures, power outages and natural disasters physical

factors of the destruction of harmful gases, etc ， will also pose a threat to the normal

operation of the campus network

3. Campus Network Security building strategy

An undefended network or to prepare for a defective network at any time may be subject to

threats, the existence of security risks attack, will bring unpredictable consequences, a serious

cause of system crashes, network paralysis. Therefore, to take effective measures to ensure

network security, it is very important According to the characteristics of the campus network,

to ensure the safety of the campus network, you must make an effort in the education of

internal staff management and technology fortification.

3.1. to strengthen safety education to strengthen the management practices

To improve safety awareness. Internal prevent most important thing is to strengthen the

network and information security education so that all users and network staff to establish a

security awareness in the minds of. Especially to teach students to comply with network

security management system and the national network information security regulations, to

中国劳动关系学院毕业论文第 79 页prohibit unauthorized access, you want to educational content and form of institutionalized

and regular students in terms of ideology to establish network security, high-voltage.

Establishment of the secrecy. Network managers to monitor and audit the behavior of the

user's actions, centralized management of confidential information and confidential

documents, the implementation of the confidential storage and transmission of confidential

content, not have access to personnel, non-contact information storage address. Data

encryption and key management by the person responsible, the other person is not entitled to

be informed of passwords, keys and decryption methods.

Serious management discipline. Malicious operation of the internal staff or intentional release

of virus, in conjunction with school management, and an investigation has revealed that the

abolition of the access qualifications, be given administrative sanctions, serious legal liability.

3.2. The proper use the password the encryption means

Set a password. To frequent changes to the system administrator account and set

arbitrary，there is a sufficient length of the password, the password anti-cracking ability, so

that the attacker is difficult to find the account number and password to use the software

program to crack the code more difficult. The password you set should be a complex

password with letters, numbers, special characters, and cannot leave a record on the computer;

can also build an "Administrator" trap accounts, does not confer any privileges, plus a super-

complex password. Thus, even if the password is cracked, the attacker came with nothing.

Use the same password does not know that such has left a security risk. Because attacks are

generally cracked a user's password, use this password to try the user every one that requires a

password, so you want to use different passwords in different places.

The use of encryption means. Web-based services, network security protocols, transmission

encryption of Web services are generally implemented at the application layer, the storage and

transmission of confidential information encrypted to prevent eavesdropping and hacking.

WWW server to send confidential information ,new technology, according to the IP address of

the recipient or other identifier, select the key to encrypt the information operator; browser

receives the encrypted data, according to the information in the IP packet source address or

中国劳动关系学院毕业论文第 80 页other identifier decryption of encrypted data, but also left interface, users can reload the

encryption and decryption algorithm to construct your own encryption and decryption

module. In addition, you can encrypt files and folders "feature, to prevent others from using

the computer peek.

3.3. The use of anti-virus techniques adhere to the preventive detection

Route of transmission of computer viruses, it is necessary to take effective preventive

measures and testing methods..

Ideological importance, strengthen management. Any copy information from the external

floppy disk to the machine, should be on a floppy disk for virus scanning, if the virus must be

removed, so you can keep your computer is not new transmission of the virus; In addition,

because of the latent virus, it may also concealed the machine some old virus, when the time

comes will attack, so, we should always check the disk, if a virus is found to be promptly

removed. The most commonly used anti-virus software, made Rising, Jiangmin, Jinshan,

foreign Norton, Mcafee, Trend, but the price is expensive than the domestic.

Grasp the anti-virus techniques, adhere to the use of unremitting. The ideological importance

is the foundation, to take effective virus scanning technology to ensure. Effective defense

against computer viruses, must adhere to the use of the following tips: Never open e-mail of

unknown origin e-mail attachment, or are not expected to be received; install anti-virus

products at least weekly updated virus definitions; installed on your computer for the first

time the anti- virus software to ensure that the machine has not been given a virus infection;

ensure that the computer insert floppy disks, CDs and other removable media and e-mail,

Internet files do automatic virus checking; not from unreliable sources to download software

security download software virus scan prior to installation as a guide; do not use a shared

installation of software or copy the shared floppy disk, which causes the virus to pressure

spread from one machine to another machine, the way; many virus worm uses the Windows

Scripting Host may, without the user clicks, you can automatically open an infected

attachment，you want to disable WSH

To take the defense monitoring, killing the virus in a timely manner. It is necessary to install

中国劳动关系学院毕业论文第 81 页a set of anti-virus control server in a campus network and the other host to install anti-virus

client, unified download the virus database from the server, and distributed to the client, so as

to better anti-check kill the virus; within the campus network through the Sniffer software in a

timely manner to discover the possible virus infection: the Sniffer software, a host and the rest

of the campus network, dozens of host contact, and continue to send packets, which that this

host infected with a virus; campus network access WAN can be found by setting the router

possible virus infection: If you see a host continuously to the other host to send 48-byte

packets, indicating that the host is likely to be infected with viruses.

Use of content filters and firewalls. Filter technology can shield the poor site, and have

powerful interception of Internet pornography ， violence and cult. The firewall technology

includes dynamic packet filtering, application proxy services, user authentication, network

address forwarding, IP anti-counterfeiting warning mode the sound of logs and billing

analysis, intranet and extranet to isolate protect the campus network from intrusion by

unauthorized third parties.

Use Vlan technology. A Switched local area network technology (ATM or Ethernet

exchange) of the campus network, you can use the Vlan technologies to strengthen the

internal network management. Vlan technology is the core of the network segment, based on

different applications business, as well as different levels of security, network segmentation

and isolation, to achieve mutual access control, you can achieve the illegal purpose of the visit

of the restrict users. Network segment can be divided into physical segmentation and logical

segmentation in two ways. Physical segmentation usually refers to the network at the physical

layer and link layer of the data segment is divided into several segments, each segment cannot

communicate directly with each other. Logical segmentation segment sucked the entire

system on the network layer. In the actual application process usually take the physical

method of combining segmentation and logical segments.

Anti-virus software. Select the appropriate network anti-virus software can effectively

prevent the spread of the virus in the campus network. It should have the following

characteristics: (1)able to support all system platforms, and software installation, upgrades,

中国劳动关系学院毕业论文第 82 页configuration of the central management. (2) To protect all possible virus entry in the campus

network, that is to support all Internet protocol and e-mail system may be used to adapt to and

kept pace with the rapidly changing pace of the Internet Age. (3) Has a strong protective

function, the data the program can provide effective protection.

Access control. This is one of the most important measures of network security and

protection, whose main task is to ensure that network resources against unauthorized use and

unauthorized access. The user's network access control is usually a username identification

and verification, identification and authentication of the user password, user account default

limit checks. When the user enters the network, the network system to give this user access

rights, users can only operate within its competence. In this way, to ensure that network

resources from unauthorized access and illegal use.

3.4. focus on physical techniques to, fix vulnerabilities

The focus on physical security. Focus on physical security of servers, switches, routers and

other hardware in the entities and communication links in the network system protection from

natural disasters, man-made destruction and attacks_ to ensure that the network computer

system has a good electromagnetic compatibility environment; to establish a complete

management system to prevent illegal entry into the computer control room and all kinds of

theft, sabotage occurred

Using firewall technology. The best means of defense external threats is the use of the strong

performance of the hardware firewall, which not only provides password protection to the

network, and to restrict access to specific database application based on user login. Firewall to

prevent intruders penetrated, allowing to identify and block rogue applications, to save

bandwidth for business-critical traffic. Efficient network technology with high confidentiality

requirements of the credit system and management system is critical.

To fix vulnerabilities. Any system is perfect, perfect, therefore, to strengthen the security of

the host system, to install patches and security patches are necessary, it can make up the

system security vulnerabilities in a timely manner. Should use the system vulnerability

detection software to scan analysis of the network system on a regular basis, to identify

possible security risks, and in a timely manner to repair. Commonly used in domestic

中国劳动关系学院毕业论文第 83 页scanning software X-Scan, it has the advantage is you can speed to scan a network segment,

convenient and practical, can be seen that the scan results from the test report. This practical

method of scanning the campus network system, including network devices, hosts, operating,

inspection, reporting systems vulnerabilities and security risks, and proposed remedial

measures and security policies, to enhance security.

4. Conclusions

Campus Network Security is a systems engineering, and not rely solely on one aspect of

security policy, the need to carefully consider the security needs of the system, targeted

internal education and management, cryptography ， virus prevention detection, system bug

fixes, firewall technology，physical security awareness and security technologies combine to

produce an efficient network security systems. Of course, with the continuous development of

computer network technology, the means and methods of maintenance of the campus network

security will be more comprehensive; campus network will also be in the schools play an

increasing role.

Documents

校园安全事故管理信息系统的开发 - culr.edu.cnnews.culr.edu.cn/aqgcx/docs/2014-05/20140519150933586164.doc · Web view校园安全事故管理信息系统的开发