高级查询是一个功能强大的查询模块，使用者可以根据不同需求进行查询，分别调用search1.asp到search4.asp 进行分类查询，该项查询能够通过对学号、考试证号、考试项目、考试科目、所在班级等信息进行组合查询，以方便准确地查找任何一名学生的成绩情况。查找到的学生成绩按列表方式显示，这些成绩信息可以是学生从入学到现在的所有成绩、也可以是单科成绩的所有信息，这种方式的查询非常适合教师对学生历次考试情况的了解，当让由于调用的信息不同。程序得到用户的指令以后，根据用户的不同的需求，调用相关查找方式进行查询，查询结果以列表的方式显示，用户也可以根据需要对学生成绩进行修改和删除，程序调用删除、修改模块进行操作。
 应该说成级管理系统是一个不可分割的整体，各功能模块之间相互依存、相互调用，数据的传递都是通过对数据库的访问完成的。为了达到操作的简便性，所有的信息记录都是用列表形式显示，同时在列表中增加删除、修改选项，供使用者可以方便地对其中一项内容进行编辑。
 
第五章    对安全性问题的分析与对策
5.1  Internet选择的几种安全模式
目前，在Internet应用中可采取各种的防卫安全模式，归纳起来不外乎以下几种方式：
5.1.1  无安全防卫
 这种方法是不采取的，应当摒弃它。
5.1.2  模糊安全防卫
 采用这种方式的网站总认为自己的站点规模小，对外无足轻重，没人知道，即使知道，黑客

也不会对其实行攻击。这种想法是非常错误的，事实上，只要是一个网站，很快就会引起人们的关注。因为，许多入侵者并不是瞄准特定目标，只是想闯入尽可能多的机器，虽然它们不会永远驻留在你的站点上，但它们为了掩盖闯入你网站的罪证，势必将对你的网站的有关内容进行破坏，从而给你们的网站带来重大损失。为此要求每个站点要进行必要的登记注册。这样，一旦有人使用服务时，提供服务的人知道它从哪来，但是这种站点防卫信息很容易被发现。例如登记时会有站点的软、硬件以及所用操作系统的信息，黑客就能从这发现安全漏洞，同样在站点与其它站点连机或向别人发送信息时，也很容易被入侵者获得有关信息，因此这种模糊安全防卫方式也是不可取的。
5.1.3  主机安全防卫
 主机安全防卫可能是最常用的一种防卫方式，即每个用户对自己的机器加强安全防卫，尽可能避免已知的可能影响特定主机安全的问题，这是主机安全防卫的本质。但是由于环境的复杂性和多样性，例如操作系统的版本不同、配置不同以及不同的服务和不同的子系统都会带来各种安全问题。即使这些安全问题都解决了，主机防卫还要受到销售商软件缺陷的影响，有时也缺少有合适功能和安全的软件。
 可是主机安全防卫对一个小的网站或是有强烈安全要求的基地是很合适的，但随着机器数量的增加和有权使用机器的用户数的增加，这种安全防卫比一个计算机网络安全防卫工作难处理。
 
5.2  网站中的信息安全
 在Internet中，对各网站中的信息安全，在技术上主要是计算机安全和信息传输安全这二个技术环节，主要是由这两方面来完成网络中各种信息的安全。
5.2.1  计算机安全技术
(1) 健壮的操作系统：
(2) 容错技术:
5.2.2  网络信息安全技术
有以下几种技术：
(1) 网络访问控制技术:
 防火墙技术：它是一种有效的网络安全机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务，其准则就是：一切未被允许的就是禁止的；一切未被禁止的就是允许的，防火墙有下列几种类型：包过滤技术、代理服务技术、复合型技术、审计技术、路由器加密技术
(2) 信息确认技术:
 安全系统的建立都依赖于系统用户之间存在的各种信任关系，目前在安全解决方案中，多采用两种确认方式：一种是第三方信任，另一种是直接信任，以防止信息被非法窃取或伪造。可靠的信息确认技术应具有：具有合法身份的用户可以校验所接收的信息是否真实可靠，并且十分清楚发送方是谁；发送信息者必须是合法身份用户，任何人不可能冒名顶替伪造信息；出现异常时，可由认证系统进行处理。目前，信息确认技术已较成熟，如信息认证、用户认证和密钥认证，数字签名等，为信息安全提供了可靠保障。
(3) 密钥安全技术:
 网络安全中，加密技术种类繁多，它是保障信息安全最关键和最基本的技术手段和理论基础，常用的加密技术分为软件加密和硬件加密。他们的加密方式主要为：对称密钥加密。非对称密钥加密。
 从目前实际的安全防范应用中，尤其是信息量较大，网络结构复杂时，采取对称密钥加密技术，为了防范密钥受到各种形式的黑客攻击，如基于Internet的“联机运算”，即利用许多台计算机采用“穷举”方式进行计算来破译密码。因此，密钥的长度越长越好。目前一般密钥的长度为64位、128位，实践证明它是安全的，同时也满足计算机的速度。2048位的密钥长度，也已开始在某些软件中应用。
5.2.3  病毒防范技术:
 计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。在系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入一种能力，为以攻击系统、网络提供方便的条件或通过窃听、冒充等方式来破坏系统正常工作。
 针对病毒的严重性，我们应提高防范意识，做到所有软件必须经过严格审查，经过相应的控制程序后才能使用；采用防病毒软件，定时地对系统中的所有工具软件、应用软件进行检测，防止各种病毒的入侵。
 随着Internet的迅速发展，网络和信息安全问题将越来越受到人们的重视。但是，目前Internet中仍缺乏的是安全意识,大多数学校都不愿管理人员花费太多的精力与资金投入到网络安全防范技术的研究和应用中，任凭网上黑客自由的进出各个网站，这就是教育网络往往成为网络攻击的主要对象之一、也是网络病毒侵犯与传播的重灾区。为此，我们不但加强了校园网络对外端口开放的管理，关闭了不必要的端口，还是用了目前较新的网络版防毒软件，更在路由器端对外网访问地址进行了部分屏蔽。用以保证网络运行的正常和学校信息的数据安全。
 运行使用效果
   本系统运行于100M局域网，服务端配置为软件：Windows 2000 Server，IIs 5.0，FrontPage2000，SQL Server 2000  IE6.0sp1浏览器等。硬件: 浪潮英信服务器 NL 120 (至强处理器、512M RAM、80G HDD、100M/1000M网卡，局域网用100M Cisco3550交换机及五类双绞线连接。
    客户端操作系统使用windows 98 或者 windows Xp  浏览器使用 IE 6.0SP1
 从目前使用情况来看，本项目基本满足了学校学生信息管理的需要，教师能够比较方便地通过internat访问对学生数据进行查询和操作。运行一段时间以来没有发生任何系统崩溃的现象。打开初始页面的时候，由于需要对数据库进行联结，所以大概需要3-4秒的时间才显示页面，但是打开以后的访问基本能以正常速度运行，目前可以供10人同时访问。取得了初期的效果，但是随着需求的不断增加，该系统需要不断地更新以适应学校需求。
 第七章    结 束 语
 本子系统从简洁方便的角度，思考设计了这套管理信息系统，我主要负责设计学生成绩管理子系统。成绩管理这方面在小学工作中起着比较重要的作用。主要是因为每一年每一学期，教师都要对学生的考试成绩在学籍卡上进行登记。而这项任务是比较繁重的，特别是对于班主任教师来说，除了完成本职工作以外，还要对学生的各科成绩进行填写工作。我们主要针对这一现状进行了设计，目的是为了方便教师的工作；提高工作效率；减轻工作负担。在本成绩管理设计中，分为对学生成绩的添加、查询、修改和简单统计等模块，为了体现人性化的操作方式，大多数的界面上都有简单方便的超级链接与功能相关联，教师、管理者可以比较快速地、准确地定位到所需要的操作功能模块中。并且使用了模糊查询功能，提供给使用者，方便查询。
 我们采用了目前网络中比较常见的技术——ASP技术，希望能够通过B/S模式，在校园网内部为全体课任老师的教学管理提供方便，而后台采用的是SQL数据库，随着学校数据量的不断扩大，采用一个大型的比较稳定的，功能强大的数据库是必不可少的，而SQL数据库非常适合于大型企业单位使用。也十分方便系统管理员的日常数据维护和管理。
 虽然不能算一个功能十分强大的管理

系统，但是能基本满足学校的日常学籍管理，也取得了一些效益，提高了教师日常工作中的效率，减轻了教师部分工作负担。
 在项目的建设过程中，还存在着一些缺憾，在使用功能上还存在着一些不足之处，界面的设计还比较简单，所能实现的事务处理能力比较有限，同时随着学校需求的不断提升，该系统也将要面临着不断地扩充和调整。我们可以通过由下而上的开发方式，对管理平台进行扩展，以适应学校工作的需要，相信在不久的将来，该项目也会更好地为学校教师提供服务。
 在整个项目的建设与编程的过程中，我深深地体会到了“学以致用”这句话的含义。过去，在课堂学习的过程，有很多知识我错误地认为并不需要，甚至感到是浪费时间，但是在实践过程中，我才发现课堂上学习的内容还远远不足，许多问题在编程的过程中，一一暴露出来。一些平时容易忽视的细节往往成为我编程的一道障碍，百思不得其解。通过查阅了大量的资料和请教了指导老师以后我才发现原来差错只是小小的一个，这更加促使我经常提醒自己要做到事无巨细，处处留心。编程并不是一件很困难的事情，只要在实践中多加体会和运用，一定能越来越精。然而在编程前的系统分析和设计方面却需要我们花费足够的耐心，考虑周详，从这次的学习和实践中，我体会到了要能够适应这个突飞猛进的科技时代，真正困难的是如何能够不断地学习，提高自己的知识水平，来适应社会的需要。
 相信在今后的学习过程中，我一定要以仔细谨慎的思想来对待每一件事情，力争成为一个能为社会做出贡献的有用之人。
第八章   答  谢
 在整个毕业设计的过程中，非常感谢指导老师李园老师，她以非常认真敬业的精神，对我们进行一次次地辅导。更加难能可贵的是，除了学校规定的辅导时间以外，李老师还通过电话和MAIL的形式，经常与我保持联系，了解我们设计的进程和遇到的困难，并不遗余力地对我进行指导。使我能很顺利地完成毕业设计这个环节。
 
参考文献：
 （1）《Internet/intranet主页制作百科》  温德士 金兴升著  
        大连理工大学出版社    辽宁科学技术出版社
（2）《Frontpage 98 制作实例》  崔伟 编著       
  人民邮电出版社
（3）《Windows 2000 server  中文版入门与提高》  王国栋 金川著 
 清华大学出版社
（4）《用Windows NT Server 建立Web 服务器》[美] Jeff Bankston 著 
 机械工业出版社
（5）《ASP编程入门与实践》   志凌团队  陈世明   江高举 编著
 中国铁道出版社
（6）《SQL SERVER 实用教程》  郑阿齐 主编  刘启芬  顾韵华  编著
 电子工业出版社