水利科技数字化开发及运用

研究成果

实用:建立快速稳定的数据传输通道，保证数据信息的实时性和准确性，操作界面友好，系统使用与维护等比较方便。先进:系统平台构建运用成熟主流技术，兼顾需求及技术发展趋势、方便连接其他系统，力求建成可扩展、开放式。经济:系统平台的建设以实用性、可靠性、先进性为前提，系统效益以技术建设与应用机制的协调发展来保证。安全:系统安全性和保密性除应考虑各种外界干扰外，各个环节还应提供安全、可靠的措施。根据系统需求分析的结果和未来扩展的需要，基于网络的《水利科技》数字化系统采用三层B/S结构，核心为服务层，数据层作为支撑，系统展示平台采用直观网页，应用服务层总体框架由WEB服务、通信中间件、业务处理中间件、数据处理中间件构成。服务层接受客户端的业务请求，并且根据请求访问数据服务层，做出处理，将处理结果集返回客户端。应用服务层从物理上和逻辑上可以独立，客户端不直接访问数据服务层，而是访问服务层，发出的不是数据请求而是业务(事务)请求。信息查询结果显示和用户交互通过浏览器实现。系统技术体系结构如图1所示。整个在线编辑系统包括投稿系统、审稿系统、管理系统、审稿专家库等。论文一经投稿系统投稿成功，投、审稿系统及管理系统自动生成稿件底单，同步详细记录稿件的处理过程。系统通过短信平台与作者及审稿专家及时联系。(1)投稿系统。自行设计的《水利科技》数字化系统作为福建省水利学会网站的组成部分。作者通过登陆福建省水利学会网站()，点击《水利科技》栏目，在《水利科技》在线投稿系统进行在线投稿操作，按要求填写第一作者基本信息，上传稿件。投稿成功后，系统自动生成稿件查询系统登陆凭证(由第一作者姓名和流水号组成)，作者可根据该凭证登陆《水利科技》稿件查询系统查询稿件具体处理进程。收到的稿件进入审稿系统。(2)审稿系统。根据科技期刊特点及《水利科技》实际情况，审稿系统主要分成四个部分:①编辑部初审。判定稿件是否属征稿范围;中国知网检索稿件复制比，进行学术不端判定;《水利科技》过刊检索，进行创新性判定。初审通过后，稿件进行初步编辑，去掉与作者相关的信息，进入专家外审。②专家外审。水利指对自然界的水进行控制、调节、治导、开发、管理和保护，以防治水旱灾害，并开发利用水资源的各项事业和活动，具有极强的专业性。编辑部收到的稿件涉及专业多，技术性强，有些稿件甚至跨专业。为保证专业技术水平，编辑部初审通过的稿件均需送专家外审，即请相应专业的资深专家进行技术把关，给出专业意见。外审稿件分配时，为获得客观评价，呈送外审专家审稿的稿件一律去掉涉及作者信息的相关材料，如作者姓名、单位及简介等。外审稿件发出同时，通过系统短信告知该审稿专家登陆审稿系统的登陆密码。当外审专家超过设定的时间未反馈审稿意见时，可通过短信系统发出催审信息，提请专家登陆审稿系统审稿。编辑部根据外审专家反馈的审稿意见，结合具体情况，对稿件进行处理，需修改稿件和退稿稿件均给出具体意见，通过短信通知作者登陆查询系统查看。③会审。《水利科技》拥有技术委员会，委员们对通过以上二次审稿的论文进行再次审定，并提出论文的先进性、正确性及其价值的具体意见。④定稿。会审意见反馈回来后，技术委员会委员会议根据编辑部汇集的组稿资料，讨论决定《水利科技》的最终录用稿件。(3)管理系统。系统设置了新稿件、退稿、退修、退修完成、编辑部初审通过、专家外审通过、会审通过、会议审定通过、年度稿件、全年底单等模块，以便处理不同阶段的稿件。点击相应模块，可以查看具体处理情况稿件数量。同时支持底单，稿件查找及统计管理。(4)审稿专家库。审稿专家库记录了每位外审专家的电话、邮箱及QQ等联系方式，按专业进行分组，赋于不同的审稿权限，以方便审稿时选择及通知专家。外审专家可以使用自己的用户名及密码直接登陆审稿系统，审稿完毕，直接填写审稿意见，网上提交即可。(1)录入内容。受当前网站容量限制，并考虑期刊论文的时效性问题，基于网络的《水利科技》数字化系统期刊数据库录入2009年以来《水利科技》上正式发表的文章。《水利科技》1978年至2008年的期刊数据库建在本地电脑中，同样可以进行相应检索。(2)检索方法。《水利科技》期刊数据库可按文章题目、作者、单位、摘要、关键词、期数等进行检索，检索结果按标题、作者、期数附件排列显示，点击查看附件可以看到全文。

系统安全设计

数字化期刊管理所有活动都在网上进行，安全是保证其正常应用的首要问题。系统安全级别越高，代价越大，因此不是说系统安全措施越多越好，安全级别越高越好。针对本系统实际情况，安全级别采用C2，对用户或外审专家登录系统采用分级授权，管理员授予每个用户访问指定模块的权限，能够满足需要。本系统安全问题主要包括物理安全问题、由于病毒侵入、黑客攻击及管理不健全造成的安全漏洞、甚至系统瘫痪等。采用如下措施保证系统安全。(1)物理安全。服务器所在机房内的温度、湿度、防震、防磁必须符合机房环境国家有关标准要求，机房防火、防盗措施必须相当严整，尽可能杜绝意外的灾害性事故对系统可能造成的损失。操作人员离开主机系统前必须锁定系统，尤其不得保留超级用户状态离开。(2)病毒防范。操作系统上的病毒实际上是通过应用程序或操作系统本身的漏洞进行攻击的，防范原则上可以通过操作系统或应用程序的升级来完成。本系统采用服务器上安装防火墙、台式机上使用各类防病毒软件应对。(3)系统管理。系统管理主要包括以下方面:①权限控制。系统采用基于角色的权限管理模式，针对不同用户设置不同权限，并对用户进行分组分类，按组指定不同模块的访问权限和操作权限。系统除设计提供用户名、密码、验证码登录方式，防止暴力密码猜测等黑客行为，保障用户登录的安全性外，还设计提供单点登录模式，使单个用户在同一时刻只限制在一个地方登录网站，保障网站访问的安全性。系统设置一个最高级别的管理员角色，除拥有其他角色的权利外，还拥有开设用户、为用户分配、修改、删除、定义角色的权利。系统允许一个用户拥有多个角色。②日志和安全审计。所有用户访问记录将记载在服务器数据库中，供系统管理员备查。安全审计主要记录用户操作行为的过程，用来识别和防止网络攻击行为，警告用户的越权访问。③数据备份。鉴于本系统涉及大量的数据和文件档案，数据备份采取“统一备份”的机制，做到及时、安全的数据备份，同时可以减轻数据备份的工作量。5结语基于网络的《水利科技》数字化系统的应用使《水利科技》能适应科技期刊发展形势的要求，促进水利科技成果的转化与普及的速度，更好地为广大水利科技工作者服务，充分体现“服务、交流、推广、宣传”的办刊宗旨。

本文作者：陈泽曦张雪容工作单位：福建省水利水电科学研究院