【正文】 客中的文章同時給感興趣的文章。 信息安全設置網絡的開放性導致網絡技術的全面開放，任何團體和個人都可以獲得網絡資源，因而網絡所面臨的破壞和攻擊將會是多方面的，可以是對軟件環(huán)境實施攻出，也可以是對硬件環(huán)境實施攻擊。網絡的國際性還意味著網絡的攻擊將不僅僅來自本地網絡用戶，它可能來自Internet上的任何一臺機器。即，發(fā)起攻擊的節(jié)點可以位于世界上任何地方。因此可以說，網絡安全所面臨的將是一個國際性全球化的挑戰(zhàn)。網絡的自由性意味著網絡最初對用戶的使用并沒有提供任何的技術約束，用戶可以自由地訪問網絡，自由地使用和發(fā)布各種類型的信息。用戶只對自己的行為負責，而沒有受到任何的法律限制。如何保護個人的機密信息不受木馬和病毒的入侵，己成為信息安全化健康發(fā)展所要考慮的重要事情之一。博客用戶個人信息的安全問題是至關重要的，制定切實可行的安全策略和實施有力的防范手段是非常必要的。系統(tǒng)的安全體系由下述結構組成，如圖53所示。 圖53 系統(tǒng)的安全體系結構 網絡安全Jsp技術雖然比較安全，但還是存在著很多安全上的問題的，客觀的說，服務器軟件的開發(fā)商在內部測試中不可能將系統(tǒng)中的所有bug 找出來，即使發(fā)布了軟件后，被發(fā)現(xiàn)的漏洞也只會是其中的很小一部分，將來還會不斷的有新的安全問題出現(xiàn)，所以我們必須時刻提高警惕。網站服務器的操作系統(tǒng)要打好補丁，進行安全權限的設置，并安裝好防火墻，殺毒軟件等，定時對數(shù)據(jù)進行備份。 其他安全環(huán)境安全是整個系統(tǒng)安全的基礎，要把信息泄露的危險減至最低限度，需要選擇適當?shù)脑O施位置，要充分考慮水災、地震、電磁干擾與輻射以及其他等人為威脅，保證凈化電源等等。物理安全也是整個系統(tǒng)安全的基礎設置之一，物理安全涉及以系統(tǒng)中微機和主機、服務器等資源的房間，必須進行嚴格的管理。6．詳細設計 數(shù)據(jù)庫連接采用JFinal框架中整合的C3p0數(shù)據(jù)庫連接池，能夠自動維護數(shù)據(jù)庫連接數(shù)等，有利于提高系統(tǒng)的整體性能：使用如圖61，其中數(shù)據(jù)庫url、user、password又使用properties配置文件提取出來了，有利于及時修改url、user、password。 圖61 表與實體類對應 登陸注冊模塊的具體實現(xiàn) 圖62 注冊界面如圖62首先游客在注冊界面輸入賬號、昵稱、密碼及驗證碼，點擊注冊按鈕后，系統(tǒng)沒有馬上就訪問后臺注冊功能，而是通過前端JS判斷輸入內容合不合法 圖63 JS注冊驗證從圖63可以看出當賬號、昵稱、密碼、驗證碼有為空的，則會彈出相應提示（如賬號不能空等），如果賬號輸入的不是字母、數(shù)字及下劃線也會彈出提示，只有注冊信息全部填寫正確才能請求發(fā)送到后臺驗證，這樣做的可以減輕后臺服務器的壓力。后臺JAVA實現(xiàn)如圖64 圖64注冊后臺實現(xiàn)如圖64 可知當注冊成功會重定向到登陸界面 圖65 登陸界面圖65登陸，如同注冊界面一樣在輸入賬號密碼統(tǒng)一需要前臺JS匹配通過后才能把請求發(fā)送到后臺 圖66 登陸驗證圖66 是前臺JS對輸入賬號、密碼驗證如果有為空則通過不了，必須滿足條件才能通過。 驗證碼實現(xiàn) 如圖62中的驗證碼，實現(xiàn)方法是后臺生成驗證碼圖片同時把驗證碼保存到Cookie中當用戶輸入驗證碼后提交請求到后臺，判斷用戶輸入驗證碼和Cookie中的驗證碼是否相同，不同則返回到注冊界面并顯示相應提示(驗證碼錯誤)，驗證碼生成工具如圖67 圖67 驗證碼生成 分頁技術的實現(xiàn) 圖68 分頁如圖68中的分頁技術的實現(xiàn)：原理是后臺帶過來的數(shù)據(jù)包括當前頁數(shù)和總頁數(shù)。前臺JSP實現(xiàn)過程如圖69 圖69 JSP分頁 前端導航的實現(xiàn) 圖610 導航導航JSP前端實現(xiàn)如圖611： 圖611 JSP導航顯示導航背景顏色JAVA后臺實現(xiàn)：根據(jù)瀏覽類型的不同后臺設置top為對應的值，如首頁背景設置setAttr(“top”,”index”)。 搜索功能的實現(xiàn) 搜索功能的實現(xiàn) 如圖610中的搜索，輸入關鍵詞，提交到JAVA后臺，后臺接受代碼如圖612 圖612 搜索控制器搜索功能的業(yè)務邏輯早SearchService類中pageBlogsByWord方法中，代碼如圖613 圖613 搜索業(yè)務邏輯實現(xiàn) 亂碼的解決方法 在實現(xiàn)搜索時，遇到了GET請求中中文亂碼問題，解決辦法是，把后臺獲取到的數(shù)據(jù)，重構下 如圖614 圖614 亂碼解決方法 搜索結果關鍵詞加背景的實現(xiàn) 圖615 搜索結果關鍵詞加背景如圖615中的效果實現(xiàn)原理，那關鍵詞和結果比較，如果結果中有關鍵詞則在關鍵詞兩端加span style=”backgroundcolor:38A3DB。color:FFFFFF?！标P鍵詞/span 隨機博客的實現(xiàn) 圖616 隨機博客如圖616后臺實現(xiàn)如下圖617 圖617 隨機博客后臺實現(xiàn)前臺實現(xiàn)如圖618 圖618 隨機博客前臺實現(xiàn) 評價留言的實現(xiàn) 圖619 評價留言評價留言的前臺實現(xiàn)如圖620 圖620 評價留言前臺實現(xiàn)關鍵代碼評價留言的后臺實現(xiàn)如圖621 圖621 后臺評價留言關鍵代碼 用戶管理博文的實現(xiàn) 圖622 用戶管理博文界面用戶管理博文界面業(yè)務實現(xiàn)代碼如圖623 圖623 用戶管理博文代碼實現(xiàn) 用戶個人信息設置 圖624 用戶頭像修改 圖625 個人基本信息修改 圖626 密碼修改 超級用戶管理用戶的實現(xiàn)系統(tǒng)中的設置的超級用戶是ID等于1的用戶，此用戶能夠編輯所有用戶的信息，如圖627 圖627 超管管理用戶界面7．系統(tǒng)測試 測試目的 程序測試就是在程序投入運行前，對程序的需求分析、設計規(guī)格說明和編碼的最終復審，是保證程序質量的關鍵步驟。如果要給程序測試下定義，可以這樣講，程序測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程。測試的目的就是在軟件投入生產性運行之前，盡可能多地發(fā)現(xiàn)軟件中的錯誤。在開發(fā)大型軟件系統(tǒng)的過程中，需要面對錯綜復雜的問題，因此，在軟件生存周期的每個階段都不可避免地會產生錯誤。編程人員力求在每個階段結束之前通過嚴格的技術審查，盡可能早的發(fā)現(xiàn)并糾正錯誤。 測試方法程序測試的主要方法分為兩大類，白盒測試和黑盒測試。白盒測試：也稱結構測試，將軟件看成一個透明的白盒子，按照程序的內部結構和處理邏輯來選定測試用例，對軟件的邏輯路徑及過程進行測試，檢查它與設計是否相符。黑盒測試：也稱功能測試，將軟件看作黑盒子，在完全不考慮程序的內部結構和特性的情況下，測試軟件的外部特性。根據(jù)軟件的需求規(guī)格說明書設計測試用例，從 程序的輸入和輸出特性上測試是否滿足設定的功能。在本次測試工作中使用了兩種方法。但主要使用的是黑盒測試方法。 測試實例 注冊測試當注冊信息有空時如圖71 圖71 注冊信息為空測試內容：注冊信息為空點擊注冊，是否有提示結果：如圖71當注冊信息為空時前臺給出相應提示，測試通過；當賬號已經注冊過了，再注冊次賬號會有相應提示； 登陸測試測試內容：登陸信息為空點擊登陸，是否有提示結果：如同注冊一樣，當?shù)顷懶畔榭諘r，點擊登陸提交不了會有相應提示，當?shù)顷懗晒D到用戶管理后臺。 文章添加測試內容：文章添加成功后，前臺是否立即顯示結果：當用戶在用戶管理后臺添加好文章后，前臺立即顯示剛剛添加的文章。結束語博客被中國的“博客”先行者們稱為是繼E—mail、BBS和IM之后的第四種網絡交流方式，是網絡時代的自媒體作為一種全新的互聯(lián)網信息發(fā)布工具和人際溝通工具，博客的優(yōu)勢在于它不拘泥于“一對一”或“一對多”的信息展示，而是開辟出了一個由此及彼（由人際圈的相交而來的廣域交流）的“多對多”的輿論時代。與其他信息平臺相比，博客傳播更具個性化和立體化，且交互性更強。本文針對如何設計一個結構靈活的個人博客系統(tǒng)進行了研究，并做了以下幾個方面的工作：1)分析了現(xiàn)有的一些博客網站。我參考了空間，新浪博客等網站。在參考這些網站建設的基礎上，我給出了自己的問題定義。2)對J2EE技術進行了綜述。本文選擇J2EE平臺來開發(fā)Web服務和應用服務，所以深入地了解J2EE的各項核心技術及其應用是十分重要的。由于時間關系，本系統(tǒng)在實施中有諸多考慮不足的地方。但作為一個極富發(fā)展?jié)摿Φ捻椖?，博客系統(tǒng)是值得繼續(xù)全面完善的。在下一階段，將針對以下幾個方面進一步開展研究、升級和實踐工作：1)實現(xiàn)在本次開發(fā)中尚未完成的功能，爭取制作成一個功能完全的博客系統(tǒng)；2)在技術上進一步更新3)在系統(tǒng)各個層次上加強安全性能。致謝通過這次畢業(yè)設計，我對自己大學幾年的學習有了一個總結和檢驗，我積累的知識有了用武之地，而且我的動手能力也大大提高了。在這段時間里，所有的工作都得靠自己努力嘗試才能有所進展，而且對于整個開發(fā)過程，需要合理的進度安排和很好的邏輯協(xié)調能力，這種解決問題的能力鍛煉和思考問題的模式都使我受益匪淺，所有這些都構成了我不能忘懷這一段時間之旅的原因。這里，我衷心感謝湯老師的悉心指導，還有同學的幫助，感謝他們對我的支持。我的設計還有許多漏洞和不足之處，我的論文也有值得完善之處，懇請各位老師批評指正。參考文獻[1]PatrickJavaDevelopersAlmanac．New York:Addison Wesley,2002[2]JoshuaJavaProgrammingLanguage York:Addison Wesley,2001[3]Brucein York:Prentice Hall PTR,2003 [4]:清華大學出版社,1998[5]:高等教育出版社,2000[6]:人民郵電出版社,2007[7][美]Bruce :機械工業(yè)出版社,2007[8][美]Bill :電子工業(yè)出版社,2001[9][美]Michael :機械工業(yè)出版社,1997共 55 頁 第 54