新浙江大学现代教务系统网站与原先的比较在色彩上丰富了一些,加入了红绿等暖色调,使人感到清新,舒爽。整体设计上简洁明了,没有刻意追求形式上的花哨,在具体的构件搭配上比较和谐。
不足的地方是登陆界面的图片选择不够合适,色彩对比过于强烈,紫金港校门口的大石头作为标志性建筑代表性以及底蕴不够,如果放上那块刻有竺可桢老校长校训的石头是否更好一点。
3.便捷性
网站在整体设计上不够人性化,不但没有指南、导言等帮助信息,同时每个网页没有直接返回起始页或网站主页的功能键,用户界面每次登陆均要输入用户名,学号以及验证码,在设计上不够友好,又显得烦琐。个人认为在经过一次认证之后,没有必要在下次的登陆中再进行验证。而在选课期间由于服务器流量有限,导致网站几乎处于瘫痪状态,给广大学生带来极大的不便。
(二)技术性评价
1.导航设计
内部链接比较丰富,有办公网,教务之窗,本科教学中心,以及cc98等几个重要网站的链接,方便登陆者直接访问这些网站。框架较为清晰,信息组织方式较为多样,并按主题、学科、形式、访问者对象分类。
2.信息组织
在信息组织上,信息按主题、学科、形式、访问者对象分类比较科学、合理,各屏幕所含信息适中、平衡,同时完善充分。重要信息更新及时,信息服务效率较高。
Continue reading ‘对浙江大学现代教务管理系统网站的评价’
一、学校概况
浙江大学是一所历史悠久的国家重点高校,是首批进入国家“985计划”建设的九所重点大学之一。建校112年来,浙江大学以民族振兴、国家强盛为己任,不断创新发展,已成为一所基础坚实、实力雄厚、特色鲜明,居于国内一流水平,在国际上有较大影响的研究型、综合型、创新型大学。现任校长是中国科学院院士杨卫教授。
学校的前身为创办于1897年的求是书院。百余年来,学校以严谨的“求是”学风培养了大批优秀人才,以执着的科学、创新精神创造出了丰硕成果,蜚声海内外,被英国著名学者李约瑟誉为“东方剑桥”。校友中当选中国科学院院士、中国工程院院士的有160余人。
Continue reading ‘浙江大学插班本科进修生《招生简章》’
一、学校概况
浙江大学是一所历史优久的国家重点高校,是首批进入国家“985计划”建设的九所重点大学之一。建校112年来,浙江大学以民族震兴、国家强盛为己任,不断创新发展,成为一所基础坚实、实力雄厚、特色鲜明,居国内一流水平,在国际上有较大影响的研究型、综合型、创新型大学。现任校长是中国科学院院士杨卫教授。
学校的前身为创办于1897年的求是书院。百余年来,学校以严谨的“求是”学风培养了大批优秀人才,以执着的科学、创新精神创造出了丰硕成果,飞声海内外,被英国著名学者李约瑟誉为“东方剑桥”。校友中当选中国科学院院士、中国工程院院士的有160余人。
学校位于中国历史文化名城──浙江省杭州市。校园环境幽雅,与西湖美景交相辉映,是求学成才的理想园地。
学校坚持“以人为本,整合培养,求是创新,追求卓越”的教育理念,培养具有国际视野的高素质创新人才和未来领导者;强调知识、能力、素质并重,构建宽、专、交相结合的人才培养模式。学校按学科领域大类招生。学生入学后二年内确认主修专业,前期进行通识教育和大类培养,后期进行宽口径专业教育和跨学科交叉培养。设立竺可桢学院,实施特殊培养方案,为优秀学生脱颖而出创造成才环境。
Continue reading ‘浙江大学插班’
浙江大学2009年本科进修生招生简章
一、学校概况
浙江大学是一所历史悠久的国家重点高校,是首批进入国家985计划建设的九所重点大学之一。建校112年来,浙江大学以民族振兴、国家强盛为己任,不断创新发展,已成为一所基础坚实、实力雄厚、特色鲜明,居于国内一流水平,在国际上有较大影响的研究型、综合型、创新型大学。现任校长是中国科学院院士杨卫教授。
学校的前身为创办于1897年的求是书院。百余年来,学校以严谨的求是学风培养了大批优秀人才,以执着的科学、创新精神创造出了丰硕成果,蜚声海内外,被英国著名学者李约瑟誉为东方剑桥。校友中当选中国科学院院士、中国工程院院士的有160余人。
Continue reading ‘浙江大学插班进修生’
国家企业经营管理人才素质提升工程
工业和信息化部
中小企业领军人才千人培训计划
Continue reading ‘工信部中小企业领军人才千人培训计划’
为配合期中教学检查工作顺利实施,进一步加强对课堂教学质量的监控,确保教学质量稳步提高,切实了解学生对课堂教学质量的评价情况,定于校历第十二周至十五周(5月20日至6月14日)开展“课堂教学质量学生评价”(即“网上学评教”)活动。现将具体事项通知如下:
一、开展形式
1.本次“网上学评教”活动仍采取学生网上评价的形式,参加评价的学生登录教务管理系统对课堂教学质量进行评价。
2.从5月20日起学生可自行登录“浙江大学城市学院教务管理系统”,参加“网上学评教”活动。学院公共机房和各分院机房将在此期间增加开放时间。
二、组织实施
1.教务部负责本次“网上学评教”活动的整体组织协调,同时布置相关工作,包括数据的收集、整理、汇总和分析工作。
Continue reading ‘关于开展2012′
五、报名办法:
缴费详情见http://www.zjut.edu.cn/newsdetail.jsp?id=9238。报名费在教材中心学生个人教材帐户中扣取,帐户中金额不足的学生,必须在10月10日前经支付宝进行缴费。研究生凭学生证,教师凭工作证到郁文楼b504报名并现场缴费,咨询电话:85290289。请选择合适的时间参加考试,报名确认后考试时间不能更改,非预定时间不能参加考试。
六、报名时间:
本科生--9月27日网上报名(27日上午10:00系统开放),报满系统将自动关闭。
教师、研究生--9月27日-9月30日(工作日),上午9:00-11:30,下午1:30-4:00。
七、注意事项:
1.具体考试流程、顺序及候考教室等详见人文学院网站(考前一周公告),【人文学院→培训中心http://www.rwxy.zjut.edu.cn/rwfront/index!secondmenuarticles.do?id=102】,不再另行通知,务必请考生及时查询考试信息提前入场,如未准时参加将取消考试资格;学生凭身份证及学生证、教师凭工作证及身份证(双证必 Continue reading ‘关于2013年10月浙江工业大学国家普通话水平测试的通知’
8月1日,记者登录山东某高校网站,进入该校使用的正方教务管理软件,仅用一分钟时间,使用一点“小窍门”,就看到了学生王某的密码,再用其用户名和密码重新进入,就能看到王某的上述信息。由于该系统的漏洞,即便王某更改密码和用户名,记者仍能通过简单的“小窍门”看到。王某上万名校友的信息,也和他一样是透明的。
较早发现并将其在天涯社区曝光,是济南大学08级网络工程系学生梁志锋。而根据“正方”公开的资料,全国有上千所高校使用该软件。对此,山东省软件评测中心副主任韩庆良说,该软件的安全漏洞非常低级,存在严重的设计缺陷。
大学生有“小窍门”
咱有招提前查成绩
20岁的小李是济南某高校的大二学生。他们学校使用了杭州正方软件股份有限公司设计的教务管理软件。
小李说,从入学开始,每名学生都得到一个用户名,并自己设置了密码。通过用户名登录该系统,可查询学校的公告以及个人考试成绩。学生的家庭住址、身份证号码、电话号码等其他信息,也保存在系统中。
大一上学期期末考试后,小李急切想知道自己的成绩。一位同学告诉她,通过一些小技巧,可以提前查询老师发布的成绩。在他们学校,这几乎是一个公开的秘密。
昨天,记者在网上查询发现,网上有很多有关正方教务管理软件存在漏洞的帖子。有些学生还悬赏积分,希望找到提前查询成绩的方法。
一位自称是广东某大学正方教务管理系统的管理员,曾在2009年11月18日发帖称,“尽管经过反复修补,表面上各种功能、报表好像都有,其实几乎所有报表都得人工核对、不得不通过脚本直接修改底层数据,一直以来问题不断、解决无望、数据混乱、事故频繁。”
报料者演示
查信息改成绩?简单!
今年7月初,济南大学08级网络工程系学生梁志锋在寻找提前查询成绩的方法时,发现了该系统存在更大的安全漏洞,并在天涯社区上发帖披露。
几天前,记者见到了梁志锋。他向记者演示了查询其他学生信息的全过程。
梁志锋随机选取了一家使用该软件的济南高校的官方网站。选定该校教务处,再通过链接进入正方教务管理系统。登录页面有4种用户类别,分别为部门、教师、学生和访客。前三类需要使用用户名和密码登录,每种身份的权限不同。访客无需密码便可进入系统,但只能浏览公共信息。
他首先以访客的身份登录,又在网址上更改了几个字母后,便拥有了查询每名学生成绩的权限。他又更换了网址上的几个字母,便拥有了查询学生密码的权限。使用该学生的用户名(学号)和密码,再重新登录,便可得到学生在校登记的全部信息。“如果再研究一下,甚至还能更改学生的成绩。”梁志锋说,该软件存在很大的安全漏洞,隐患集中在以下几个方面:
第一,学生的个人信息没有安全保证,很容易被人查到。第二,一般人喜欢使用固定的密码,教务系统登录密码可能与自己的银行卡密码相同。不管是老师还是学校,有权限看到学生密码,显然不恰当。第三,考试成绩也可更改,给不法人员留了个“后门”。
记者试验 轻松“踏进”山东某高校
关于正方教务管理软件的安全漏洞,梁志锋比较认可这么一个比喻:一个人使用某网站的邮箱,该网站的后台却很容易被别人掌握,这就导致无论邮箱用户怎么改密码,别人都能通过后台看到,从而可轻巧易冒用该邮箱地址和密码。
梁志锋说,他发现使用该系统的高校中,部分高校已修复了这个漏洞,说明软件开发公司已知晓漏洞存在。既然这样,为何不全部修复呢?“我也向软件开发公司反映了这个情况,目前来看,还没有多大效果。”梁志锋说,部分已修复的高校,是使用域名重定向的方式,而此举并不能从根本上解决问题。
梁志锋还发现,如果用火狐、“googlechrome”等浏览器登录正方教务管理系统,可查询学生信息,但使用ie、360等浏览器登录,便无法查询。
按照这个方法,8月1日,记者登录山东某高校网站,进入该校使用的正方教务管理软件,仅用一分钟时间,使用一点“小窍门”,便进入了该软件的后台页面,看到了学生王某的密码。然后,记者再用王某的用户名和密码重新进入,就看到了王某的上述信息。同样,记者还可以看到该校上万名学生中任何一人的用户名和密码,并进入该软件查看“自己”的信息。
专家说法 闯入该系统不算入侵
梁志锋发现漏洞的手段,是否属于黑客行为呢?山东省软件评测中心副主任韩庆良说,严格来说,梁志锋的行为算不上“入侵”,属于用户测试。他是一名很有良知的学生。“该软件的安全漏洞很低级,编程时甚至可以说未考虑安全性,软件设计存在很大的缺陷。”韩庆良说,该系统存在三方面问题。密码没有加密;对每个页面缺乏权限控制;路径起名无防范意识,很容易被人猜到。对密码加密,是很多管理软件的通用做法。就像银行卡一样,除了用户本人,其他任何人都不可能知道密码,这样才能保证用户的信息安全。
韩庆良说,使用ie登录无法发现漏洞,是因为客户端脚本自动执行(控制访问权限),360、遨游等浏览器使用了ie的核心技术,所以同样无法登录。而火狐等浏览器的设计原理不同。“这与浏览器无关,仍然是软件本身的问题。”
对于使用域名重定向的方式修复漏洞,韩庆良同样认为治标不治本。他说,软件设计方要想彻底消除漏洞,必须升级系统。但这不是高校的一般管理员可以完成的。专业人士修复每个系统大约要两天时间。一个人修复1000多所高校的系统需要2000多个工作日,显然要投入较多的人力成本。
“正方”称回复却放鸽子
8月1日下午,记者致电杭州正方软件股份有限公司,就梁志锋反映的情况提出4个问题。综合管理部工作人员称了解后给记者回复,但截至昨天下午6点,记者未接到任何回复。
记者登录杭州正方软件股份有限公司的官方网站看到,该公司称用户“共三十个省、市、自治区1000多所高校”。典型用户包括浙江大学、华南理工大学、江苏大学等。山东省的高校包括山东中医药大学、山东理工大学、山东政法学院等。
8月1日下午,记者拨通了杭州正方软件股份有限公司的总机,接电话的女子称相关负责人都不在,让记者一周后再联系。在记者说明事情的重要性之后,她将电话转至该公司综合管理部。
接电话的席先生说,相关问题要咨询市场部和技术部,他会在咨询后给记者回复。
记者向他提出了4个问题:正方教务管理软件是否存在安全漏洞;使用该软的具体高校数量和学生数量是多少;为何有的学校修复漏洞,有的没有修复,还有多少学校未修复;“正方”下一步将如何处理?
截至昨天下午6点,记者未接到任何回复。其间,记者三次拨打席先生的电话,均被告知他已外出。
产品存缺陷生产方应补救
山东融冠律师事务所律师胡春雨分析说,信息技术革命带来了社会财富的增长、工作效率的提高,但前提是保障人类的安全与尊严。因此法律强行规定,产品的经营者要保障其产品没有不合理的安全缺陷,存在安全隐患的就要承担相应的法律责任。
正方教务管理软件涉及的学校有千家之多,涉及的学生信息必将是一个触目惊心的数字。假如一个优秀的毕业生被恶意篡改为差生,一个女生的电话、住址甚至其他更为隐秘的私人信息被散布,就有可能造成当事人的精神痛苦,或者损害其社会声誉乃至发展机会,这正是信息产品安全隐患的特殊之处。
如何确保这些信息的安全,是软件经营者在产品的研发和整个经营过程中必须承担的义务,法律也持积极干预的态度,而不能听任隐患变成现实。
依据《侵权责任法》的规定,产品投入流通后发现存在缺陷的,经营者应当及时采取警示、召回等补救措施;如果采取措施不力造成损害的,要依法承担侵权责任。同时,学校作为软件的使用者与开发者本身也是一种合同关系,依据《合同法》的规定,学校有权要求开发者及时采取措施,消除产品存在的隐患,维护正常的教学秩序
Continue reading ‘面对如此的教务管理系统,大学生们情何以堪?’