李 英，殷峭峰

（1.江苏第二师范学院，江苏 南京 210013；2.江苏省教育管理信息中心，江苏 南京 210013）

一、引言

高校科研成果是体现高校科研水平和核心竞争力的重要指标之一，每年都会进行本单位的科研论文、科研项目等科研成果的统计工作。目前很多学校还是使用基于单机的如Office的EXCEL等进行统计，都是单独以年为时间单位进行统计，数据之间缺乏关联，能挖掘的价值不大。如何更好地保存、利用这些统计信息，为高校的科研服务成为当今高校科研管理部门的一项重要课题。各高校应建立本校科研成果知识库,作为本校科研成果的一个长期积累和统计。同时，作为省级教育主管部门要对各个高校的科研水平进行考察和了解，也需要相关的统计数据。高校及教育主管部门在科研发展方向上的决策需要这些数据来提供依据。以往都是在需要的时候才发文要求各校上报进行统计，周期长，工作效率低下，因此建设一个既能服务于高校，又能为教育管理部门及时提供相关统计数据的系统是非常必要的。

二、系统数据的采集

为保证科研成果所采集的信息无误，项目建议由科研管理部门牵头，图书馆进行实施。对于过往的数据，知识库设计了科研成果信息登记表，信息登记表包括“题名或著作名称”、“作者”、“作者单位名称”、“作者所在系科”、“发表时间”、“期刊名称”、“期刊性质（省级期刊、核心期刊、权威期刊等）”等关键字段。高校的教师按照表项自己把相关信息填写完整，将电子文档一起上传院系汇总，为下一步数据库的著录打好基础。对后期的数据可以直接在系统中录入，系统将获得及时的动态数据。

对院系提交的科研成果数据，由图书馆专业人员对科研成果数据进行审核、编目，包括资源的整理、格式的转换、重要字段空缺的补充、非专业化词汇的标引、拼写错误的纠正等，从而保证数据的准确性。数据经图书馆专业人员处理后批量提交进入科研成果知识数据库。

三、系统设计概述

高校科研成果管理系统设计采用模块化设计，主要有用户安全登录认证模块，数据管理（基础数据录入、修改、删除等）模块，数据查询、统计及显示模块，批量数据导入模块等。

1.用户安全登录认证模块

系统主要涉及两类用户：一个是高校的基本数据录入人员的认证；一个是拥有全部权限的超级用户的认证。前者采用数据库管理其用户名和密码，后者采用独立的用户名和密码管理文件，采用这样的模式可以保证数据库的安全，防止数据库用户密码被破译后造成不必要的损失。

2.数据管理（基础数据录入、修改、删除等）模块

每个高校负责数据维护的工作人员对本院校的院、系等基本情况进行设置录入和维护以及对科研成果数据的录入及维护；超级管理员对高校的基本信息进行预先设置，如高校的名称和操作人员用户名、密码的管理等工作。

3.数据查询、统计及显示模块

数据的查询和统计是本系统的一个重要内容，可以按照高校及教育管理部门的统计口径要求定制，然后将查询的结果输出显示。在系统定制开发前需要明确相关管理部门的统计需求，因为查询功能的实现与数据库表字段的设计一一对应，反过来，数据库表字段的组合可以实现复杂的查询功能，如表所示：

字段名 填写内容 对应的查询功能 合并查询功能学院名称 高校的名称 按学院查询某类科研成果总体情况 按某院校或作者的某个时间段查询其成果情况姓 名 作者姓名 按姓名查询发表时间 论文发表的时间（含年月信息）按发表的时间段进行统计

由此表可见，只有设计并定制相应的数据库表的字段，才能按照高校科研管理部门或者教育管理部门的要求定制输出的格式。

4.批量数据导入模块

很多高校已经积累了多年的上报数据，都是独立的文件，各个院系将这些文件按照数据库要求补充完整后，统一上报到图书馆，经审核通过后，批量将数据导入服务器的数据库中。

四、系统的安全设计

任何一个系统的建设，除了部署方便、使用简单、界面友好，最核心的是系统的安全设计，没有一个安全保障，系统随时会被攻击破坏，造成无法挽回的损失。本系统的安全从以下几个方面进行考虑。

1.系统选型

一个好的系统不仅要运算速度快，而且要健壮稳定，尽量做到免维护。现在的主流操作系统有Windows和Linux及其演化版本，但是Windows系统需要安装杀毒软件、防火墙等进行保护，而且根据cacti服务器性能监控系统统计，Windows系统在运行中经常会出现宕机无法使用的现象，系统的稳定性无法得到保障；而采用Windows系统还要购买SQL Sever或者Oracle等数据库系统，软件成本极高，因此服务器操作系统考虑选用Linux系统。综合各方面因素考虑采用最新版本的Ubuntu系统。目前Ubuntu系统的新版本集成自带了lamp(Linux+Apache+mysql+php)环境，可以直接使用。另外一方面，Ubuntu系统本身带有防火墙功能，除了可以将不必要的系统进程关闭，还可以用它的防火墙关闭不必要的端口，利用iptables设置允许访问的IP地址范围，减少攻击发生的可能。

2.避免程序开发漏洞

根据公安部及省公安厅的安全周报统计，针对数据库攻击，其中一个很重要的原因是在程序设计中对数据库权限的不合理分配，很多程序员要么是对数据库操作不熟悉，要么是图省事，往往选用root用户作为数据库的操作用户，一旦数据库用户密码被突破，整个系统全部权限都提供给了攻击者，因此有必要为不同的数据操作需要分别设置不同的数据库用户权限。另外一个大的漏洞就是系统中的文件上传功能，这个往往是公安部门安全周报和安全部门在安全培训演示中必提的问题。很多缺乏开发经验的程序员开发了上传功能，采用upload程序，却没有对其进行安全考虑，使攻击者在取得了upload程序的路径后很方便地把攻击文件上传进了系统，从而实施攻击。在本系统中将upload功能嵌入了数据录入的程序中，没有独立的upload程序，避免了该漏洞的产生。

3.系统认证模式

本系统由于涉及多级用户管理，系统的安全性在一定程度上受制于这些用户的信息安全意识，如密码的复杂程度、网络的正确使用和设置等，因此必须设置不同的系统安全认证模式，对于用户的密码实现加密并存储在数据库中，从而提高系统的安全性。

4.定期数据备份

系统的基础数据要定期进行备份，并下载到专门的地方进行存储，防止服务器出现硬件故障时以最快的速度进行系统恢复。可以采用系统的crontab设置在非工作时段自动备份，并且备份的数据文件名以日期标记，方便数据的追溯查找。

五、结束语

随着科研成果库的不断增长，这个系统将会为教育科研的发展提供科学决策的依据，这是高校及教育主管部门科学决策的基础，数据的全面便于决策。同时，该系统也可以用于一个省级基础教育系统的科研情况的统计，为基础教育的科研服务。

[1]杨巧云.关于高校学位论文数据库建设的思考[J].情报探索,2006(7):49-50.

[2]熊秀忠,唐静,陈华,胡宁.机构知识库建设实践与探讨——以中国人民大学教师成果数据库建设为例[J].图书情报工作,2012(S1):143-145.