【正文】 客中的文章同時給感興趣的文章。 信息安全設(shè)置網(wǎng)絡(luò)的開放性導(dǎo)致網(wǎng)絡(luò)技術(shù)的全面開放，任何團體和個人都可以獲得網(wǎng)絡(luò)資源，因而網(wǎng)絡(luò)所面臨的破壞和攻擊將會是多方面的，可以是對軟件環(huán)境實施攻出，也可以是對硬件環(huán)境實施攻擊。網(wǎng)絡(luò)的國際性還意味著網(wǎng)絡(luò)的攻擊將不僅僅來自本地網(wǎng)絡(luò)用戶，它可能來自Internet上的任何一臺機器。即，發(fā)起攻擊的節(jié)點可以位于世界上任何地方。因此可以說，網(wǎng)絡(luò)安全所面臨的將是一個國際性全球化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性意味著網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。用戶只對自己的行為負(fù)責(zé)，而沒有受到任何的法律限制。如何保護個人的機密信息不受木馬和病毒的入侵，己成為信息安全化健康發(fā)展所要考慮的重要事情之一。博客用戶個人信息的安全問題是至關(guān)重要的，制定切實可行的安全策略和實施有力的防范手段是非常必要的。系統(tǒng)的安全體系由下述結(jié)構(gòu)組成，如圖53所示。 圖53 系統(tǒng)的安全體系結(jié)構(gòu) 網(wǎng)絡(luò)安全Jsp技術(shù)雖然比較安全，但還是存在著很多安全上的問題的，客觀的說，服務(wù)器軟件的開發(fā)商在內(nèi)部測試中不可能將系統(tǒng)中的所有bug 找出來，即使發(fā)布了軟件后，被發(fā)現(xiàn)的漏洞也只會是其中的很小一部分，將來還會不斷的有新的安全問題出現(xiàn)，所以我們必須時刻提高警惕。網(wǎng)站服務(wù)器的操作系統(tǒng)要打好補丁，進行安全權(quán)限的設(shè)置，并安裝好防火墻，殺毒軟件等，定時對數(shù)據(jù)進行備份。 其他安全環(huán)境安全是整個系統(tǒng)安全的基礎(chǔ)，要把信息泄露的危險減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施位置，要充分考慮水災(zāi)、地震、電磁干擾與輻射以及其他等人為威脅，保證凈化電源等等。物理安全也是整個系統(tǒng)安全的基礎(chǔ)設(shè)置之一，物理安全涉及以系統(tǒng)中微機和主機、服務(wù)器等資源的房間，必須進行嚴(yán)格的管理。6．詳細設(shè)計 數(shù)據(jù)庫連接采用JFinal框架中整合的C3p0數(shù)據(jù)庫連接池，能夠自動維護數(shù)據(jù)庫連接數(shù)等，有利于提高系統(tǒng)的整體性能：使用如圖61，其中數(shù)據(jù)庫url、user、password又使用properties配置文件提取出來了，有利于及時修改url、user、password。 圖61 表與實體類對應(yīng) 登陸注冊模塊的具體實現(xiàn) 圖62 注冊界面如圖62首先游客在注冊界面輸入賬號、昵稱、密碼及驗證碼，點擊注冊按鈕后，系統(tǒng)沒有馬上就訪問后臺注冊功能，而是通過前端JS判斷輸入內(nèi)容合不合法 圖63 JS注冊驗證從圖63可以看出當(dāng)賬號、昵稱、密碼、驗證碼有為空的，則會彈出相應(yīng)提示（如賬號不能空等），如果賬號輸入的不是字母、數(shù)字及下劃線也會彈出提示，只有注冊信息全部填寫正確才能請求發(fā)送到后臺驗證，這樣做的可以減輕后臺服務(wù)器的壓力。后臺JAVA實現(xiàn)如圖64 圖64注冊后臺實現(xiàn)如圖64 可知當(dāng)注冊成功會重定向到登陸界面 圖65 登陸界面圖65登陸，如同注冊界面一樣在輸入賬號密碼統(tǒng)一需要前臺JS匹配通過后才能把請求發(fā)送到后臺 圖66 登陸驗證圖66 是前臺JS對輸入賬號、密碼驗證如果有為空則通過不了，必須滿足條件才能通過。 驗證碼實現(xiàn) 如圖62中的驗證碼，實現(xiàn)方法是后臺生成驗證碼圖片同時把驗證碼保存到Cookie中當(dāng)用戶輸入驗證碼后提交請求到后臺，判斷用戶輸入驗證碼和Cookie中的驗證碼是否相同，不同則返回到注冊界面并顯示相應(yīng)提示(驗證碼錯誤)，驗證碼生成工具如圖67 圖67 驗證碼生成 分頁技術(shù)的實現(xiàn) 圖68 分頁如圖68中的分頁技術(shù)的實現(xiàn)：原理是后臺帶過來的數(shù)據(jù)包括當(dāng)前頁數(shù)和總頁數(shù)。前臺JSP實現(xiàn)過程如圖69 圖69 JSP分頁 前端導(dǎo)航的實現(xiàn) 圖610 導(dǎo)航導(dǎo)航JSP前端實現(xiàn)如圖611： 圖611 JSP導(dǎo)航顯示導(dǎo)航背景顏色JAVA后臺實現(xiàn)：根據(jù)瀏覽類型的不同后臺設(shè)置top為對應(yīng)的值，如首頁背景設(shè)置setAttr(“top”,”index”)。 搜索功能的實現(xiàn) 搜索功能的實現(xiàn) 如圖610中的搜索，輸入關(guān)鍵詞，提交到JAVA后臺，后臺接受代碼如圖612 圖612 搜索控制器搜索功能的業(yè)務(wù)邏輯早SearchService類中pageBlogsByWord方法中，代碼如圖613 圖613 搜索業(yè)務(wù)邏輯實現(xiàn) 亂碼的解決方法 在實現(xiàn)搜索時，遇到了GET請求中中文亂碼問題，解決辦法是，把后臺獲取到的數(shù)據(jù)，重構(gòu)下 如圖614 圖614 亂碼解決方法 搜索結(jié)果關(guān)鍵詞加背景的實現(xiàn) 圖615 搜索結(jié)果關(guān)鍵詞加背景如圖615中的效果實現(xiàn)原理，那關(guān)鍵詞和結(jié)果比較，如果結(jié)果中有關(guān)鍵詞則在關(guān)鍵詞兩端加span style=”backgroundcolor:38A3DB。color:FFFFFF?！标P(guān)鍵詞/span 隨機博客的實現(xiàn) 圖616 隨機博客如圖616后臺實現(xiàn)如下圖617 圖617 隨機博客后臺實現(xiàn)前臺實現(xiàn)如圖618 圖618 隨機博客前臺實現(xiàn) 評價留言的實現(xiàn) 圖619 評價留言評價留言的前臺實現(xiàn)如圖620 圖620 評價留言前臺實現(xiàn)關(guān)鍵代碼評價留言的后臺實現(xiàn)如圖621 圖621 后臺評價留言關(guān)鍵代碼 用戶管理博文的實現(xiàn) 圖622 用戶管理博文界面用戶管理博文界面業(yè)務(wù)實現(xiàn)代碼如圖623 圖623 用戶管理博文代碼實現(xiàn) 用戶個人信息設(shè)置 圖624 用戶頭像修改 圖625 個人基本信息修改 圖626 密碼修改 超級用戶管理用戶的實現(xiàn)系統(tǒng)中的設(shè)置的超級用戶是ID等于1的用戶，此用戶能夠編輯所有用戶的信息，如圖627 圖627 超管管理用戶界面7．系統(tǒng)測試 測試目的 程序測試就是在程序投入運行前，對程序的需求分析、設(shè)計規(guī)格說明和編碼的最終復(fù)審，是保證程序質(zhì)量的關(guān)鍵步驟。如果要給程序測試下定義，可以這樣講，程序測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程。測試的目的就是在軟件投入生產(chǎn)性運行之前，盡可能多地發(fā)現(xiàn)軟件中的錯誤。在開發(fā)大型軟件系統(tǒng)的過程中，需要面對錯綜復(fù)雜的問題，因此，在軟件生存周期的每個階段都不可避免地會產(chǎn)生錯誤。編程人員力求在每個階段結(jié)束之前通過嚴(yán)格的技術(shù)審查，盡可能早的發(fā)現(xiàn)并糾正錯誤。 測試方法程序測試的主要方法分為兩大類，白盒測試和黑盒測試。白盒測試：也稱結(jié)構(gòu)測試，將軟件看成一個透明的白盒子，按照程序的內(nèi)部結(jié)構(gòu)和處理邏輯來選定測試用例，對軟件的邏輯路徑及過程進行測試，檢查它與設(shè)計是否相符。黑盒測試：也稱功能測試，將軟件看作黑盒子，在完全不考慮程序的內(nèi)部結(jié)構(gòu)和特性的情況下，測試軟件的外部特性。根據(jù)軟件的需求規(guī)格說明書設(shè)計測試用例，從 程序的輸入和輸出特性上測試是否滿足設(shè)定的功能。在本次測試工作中使用了兩種方法。但主要使用的是黑盒測試方法。 測試實例 注冊測試當(dāng)注冊信息有空時如圖71 圖71 注冊信息為空測試內(nèi)容：注冊信息為空點擊注冊，是否有提示結(jié)果：如圖71當(dāng)注冊信息為空時前臺給出相應(yīng)提示，測試通過；當(dāng)賬號已經(jīng)注冊過了，再注冊次賬號會有相應(yīng)提示； 登陸測試測試內(nèi)容：登陸信息為空點擊登陸，是否有提示結(jié)果：如同注冊一樣，當(dāng)?shù)顷懶畔榭諘r，點擊登陸提交不了會有相應(yīng)提示，當(dāng)?shù)顷懗晒D(zhuǎn)到用戶管理后臺。 文章添加測試內(nèi)容：文章添加成功后，前臺是否立即顯示結(jié)果：當(dāng)用戶在用戶管理后臺添加好文章后，前臺立即顯示剛剛添加的文章。結(jié)束語博客被中國的“博客”先行者們稱為是繼E—mail、BBS和IM之后的第四種網(wǎng)絡(luò)交流方式，是網(wǎng)絡(luò)時代的自媒體作為一種全新的互聯(lián)網(wǎng)信息發(fā)布工具和人際溝通工具，博客的優(yōu)勢在于它不拘泥于“一對一”或“一對多”的信息展示，而是開辟出了一個由此及彼（由人際圈的相交而來的廣域交流）的“多對多”的輿論時代。與其他信息平臺相比，博客傳播更具個性化和立體化，且交互性更強。本文針對如何設(shè)計一個結(jié)構(gòu)靈活的個人博客系統(tǒng)進行了研究，并做了以下幾個方面的工作：1)分析了現(xiàn)有的一些博客網(wǎng)站。我參考了空間，新浪博客等網(wǎng)站。在參考這些網(wǎng)站建設(shè)的基礎(chǔ)上，我給出了自己的問題定義。2)對J2EE技術(shù)進行了綜述。本文選擇J2EE平臺來開發(fā)Web服務(wù)和應(yīng)用服務(wù)，所以深入地了解J2EE的各項核心技術(shù)及其應(yīng)用是十分重要的。由于時間關(guān)系，本系統(tǒng)在實施中有諸多考慮不足的地方。但作為一個極富發(fā)展?jié)摿Φ捻椖?，博客系統(tǒng)是值得繼續(xù)全面完善的。在下一階段，將針對以下幾個方面進一步開展研究、升級和實踐工作：1)實現(xiàn)在本次開發(fā)中尚未完成的功能，爭取制作成一個功能完全的博客系統(tǒng)；2)在技術(shù)上進一步更新3)在系統(tǒng)各個層次上加強安全性能。致謝通過這次畢業(yè)設(shè)計，我對自己大學(xué)幾年的學(xué)習(xí)有了一個總結(jié)和檢驗，我積累的知識有了用武之地，而且我的動手能力也大大提高了。在這段時間里，所有的工作都得靠自己努力嘗試才能有所進展，而且對于整個開發(fā)過程，需要合理的進度安排和很好的邏輯協(xié)調(diào)能力，這種解決問題的能力鍛煉和思考問題的模式都使我受益匪淺，所有這些都構(gòu)成了我不能忘懷這一段時間之旅的原因。這里，我衷心感謝湯老師的悉心指導(dǎo)，還有同學(xué)的幫助，感謝他們對我的支持。我的設(shè)計還有許多漏洞和不足之處，我的論文也有值得完善之處，懇請各位老師批評指正。參考文獻[1]PatrickJavaDevelopersAlmanac．New York:Addison Wesley,2002[2]JoshuaJavaProgrammingLanguage York:Addison Wesley,2001[3]Brucein York:Prentice Hall PTR,2003 [4]:清華大學(xué)出版社,1998[5]:高等教育出版社,2000[6]:人民郵電出版社,2007[7][美]Bruce :機械工業(yè)出版社,2007[8][美]Bill :電子工業(yè)出版社,2001[9][美]Michael :機械工業(yè)出版社,1997共 55 頁 第 54