【正文】 客中的文章同時(shí)給感興趣的文章。 信息安全設(shè)置網(wǎng)絡(luò)的開(kāi)放性導(dǎo)致網(wǎng)絡(luò)技術(shù)的全面開(kāi)放，任何團(tuán)體和個(gè)人都可以獲得網(wǎng)絡(luò)資源，因而網(wǎng)絡(luò)所面臨的破壞和攻擊將會(huì)是多方面的，可以是對(duì)軟件環(huán)境實(shí)施攻出，也可以是對(duì)硬件環(huán)境實(shí)施攻擊。網(wǎng)絡(luò)的國(guó)際性還意味著網(wǎng)絡(luò)的攻擊將不僅僅來(lái)自本地網(wǎng)絡(luò)用戶，它可能來(lái)自Internet上的任何一臺(tái)機(jī)器。即，發(fā)起攻擊的節(jié)點(diǎn)可以位于世界上任何地方。因此可以說(shuō)，網(wǎng)絡(luò)安全所面臨的將是一個(gè)國(guó)際性全球化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒(méi)有提供任何的技術(shù)約束，用戶可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。用戶只對(duì)自己的行為負(fù)責(zé)，而沒(méi)有受到任何的法律限制。如何保護(hù)個(gè)人的機(jī)密信息不受木馬和病毒的入侵，己成為信息安全化健康發(fā)展所要考慮的重要事情之一。博客用戶個(gè)人信息的安全問(wèn)題是至關(guān)重要的，制定切實(shí)可行的安全策略和實(shí)施有力的防范手段是非常必要的。系統(tǒng)的安全體系由下述結(jié)構(gòu)組成，如圖53所示。 圖53 系統(tǒng)的安全體系結(jié)構(gòu) 網(wǎng)絡(luò)安全Jsp技術(shù)雖然比較安全，但還是存在著很多安全上的問(wèn)題的，客觀的說(shuō)，服務(wù)器軟件的開(kāi)發(fā)商在內(nèi)部測(cè)試中不可能將系統(tǒng)中的所有bug 找出來(lái)，即使發(fā)布了軟件后，被發(fā)現(xiàn)的漏洞也只會(huì)是其中的很小一部分，將來(lái)還會(huì)不斷的有新的安全問(wèn)題出現(xiàn)，所以我們必須時(shí)刻提高警惕。網(wǎng)站服務(wù)器的操作系統(tǒng)要打好補(bǔ)丁，進(jìn)行安全權(quán)限的設(shè)置，并安裝好防火墻，殺毒軟件等，定時(shí)對(duì)數(shù)據(jù)進(jìn)行備份。 其他安全環(huán)境安全是整個(gè)系統(tǒng)安全的基礎(chǔ)，要把信息泄露的危險(xiǎn)減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施位置，要充分考慮水災(zāi)、地震、電磁干擾與輻射以及其他等人為威脅，保證凈化電源等等。物理安全也是整個(gè)系統(tǒng)安全的基礎(chǔ)設(shè)置之一，物理安全涉及以系統(tǒng)中微機(jī)和主機(jī)、服務(wù)器等資源的房間，必須進(jìn)行嚴(yán)格的管理。6．詳細(xì)設(shè)計(jì) 數(shù)據(jù)庫(kù)連接采用JFinal框架中整合的C3p0數(shù)據(jù)庫(kù)連接池，能夠自動(dòng)維護(hù)數(shù)據(jù)庫(kù)連接數(shù)等，有利于提高系統(tǒng)的整體性能：使用如圖61，其中數(shù)據(jù)庫(kù)url、user、password又使用properties配置文件提取出來(lái)了，有利于及時(shí)修改url、user、password。 圖61 表與實(shí)體類對(duì)應(yīng) 登陸注冊(cè)模塊的具體實(shí)現(xiàn) 圖62 注冊(cè)界面如圖62首先游客在注冊(cè)界面輸入賬號(hào)、昵稱、密碼及驗(yàn)證碼，點(diǎn)擊注冊(cè)按鈕后，系統(tǒng)沒(méi)有馬上就訪問(wèn)后臺(tái)注冊(cè)功能，而是通過(guò)前端JS判斷輸入內(nèi)容合不合法 圖63 JS注冊(cè)驗(yàn)證從圖63可以看出當(dāng)賬號(hào)、昵稱、密碼、驗(yàn)證碼有為空的，則會(huì)彈出相應(yīng)提示（如賬號(hào)不能空等），如果賬號(hào)輸入的不是字母、數(shù)字及下劃線也會(huì)彈出提示，只有注冊(cè)信息全部填寫正確才能請(qǐng)求發(fā)送到后臺(tái)驗(yàn)證，這樣做的可以減輕后臺(tái)服務(wù)器的壓力。后臺(tái)JAVA實(shí)現(xiàn)如圖64 圖64注冊(cè)后臺(tái)實(shí)現(xiàn)如圖64 可知當(dāng)注冊(cè)成功會(huì)重定向到登陸界面 圖65 登陸界面圖65登陸，如同注冊(cè)界面一樣在輸入賬號(hào)密碼統(tǒng)一需要前臺(tái)JS匹配通過(guò)后才能把請(qǐng)求發(fā)送到后臺(tái) 圖66 登陸驗(yàn)證圖66 是前臺(tái)JS對(duì)輸入賬號(hào)、密碼驗(yàn)證如果有為空則通過(guò)不了，必須滿足條件才能通過(guò)。 驗(yàn)證碼實(shí)現(xiàn) 如圖62中的驗(yàn)證碼，實(shí)現(xiàn)方法是后臺(tái)生成驗(yàn)證碼圖片同時(shí)把驗(yàn)證碼保存到Cookie中當(dāng)用戶輸入驗(yàn)證碼后提交請(qǐng)求到后臺(tái)，判斷用戶輸入驗(yàn)證碼和Cookie中的驗(yàn)證碼是否相同，不同則返回到注冊(cè)界面并顯示相應(yīng)提示(驗(yàn)證碼錯(cuò)誤)，驗(yàn)證碼生成工具如圖67 圖67 驗(yàn)證碼生成 分頁(yè)技術(shù)的實(shí)現(xiàn) 圖68 分頁(yè)如圖68中的分頁(yè)技術(shù)的實(shí)現(xiàn)：原理是后臺(tái)帶過(guò)來(lái)的數(shù)據(jù)包括當(dāng)前頁(yè)數(shù)和總頁(yè)數(shù)。前臺(tái)JSP實(shí)現(xiàn)過(guò)程如圖69 圖69 JSP分頁(yè) 前端導(dǎo)航的實(shí)現(xiàn) 圖610 導(dǎo)航導(dǎo)航JSP前端實(shí)現(xiàn)如圖611： 圖611 JSP導(dǎo)航顯示導(dǎo)航背景顏色JAVA后臺(tái)實(shí)現(xiàn)：根據(jù)瀏覽類型的不同后臺(tái)設(shè)置top為對(duì)應(yīng)的值，如首頁(yè)背景設(shè)置setAttr(“top”,”index”)。 搜索功能的實(shí)現(xiàn) 搜索功能的實(shí)現(xiàn) 如圖610中的搜索，輸入關(guān)鍵詞，提交到JAVA后臺(tái)，后臺(tái)接受代碼如圖612 圖612 搜索控制器搜索功能的業(yè)務(wù)邏輯早SearchService類中pageBlogsByWord方法中，代碼如圖613 圖613 搜索業(yè)務(wù)邏輯實(shí)現(xiàn) 亂碼的解決方法 在實(shí)現(xiàn)搜索時(shí)，遇到了GET請(qǐng)求中中文亂碼問(wèn)題，解決辦法是，把后臺(tái)獲取到的數(shù)據(jù)，重構(gòu)下 如圖614 圖614 亂碼解決方法 搜索結(jié)果關(guān)鍵詞加背景的實(shí)現(xiàn) 圖615 搜索結(jié)果關(guān)鍵詞加背景如圖615中的效果實(shí)現(xiàn)原理，那關(guān)鍵詞和結(jié)果比較，如果結(jié)果中有關(guān)鍵詞則在關(guān)鍵詞兩端加span style=”backgroundcolor:38A3DB。color:FFFFFF。”關(guān)鍵詞/span 隨機(jī)博客的實(shí)現(xiàn) 圖616 隨機(jī)博客如圖616后臺(tái)實(shí)現(xiàn)如下圖617 圖617 隨機(jī)博客后臺(tái)實(shí)現(xiàn)前臺(tái)實(shí)現(xiàn)如圖618 圖618 隨機(jī)博客前臺(tái)實(shí)現(xiàn) 評(píng)價(jià)留言的實(shí)現(xiàn) 圖619 評(píng)價(jià)留言評(píng)價(jià)留言的前臺(tái)實(shí)現(xiàn)如圖620 圖620 評(píng)價(jià)留言前臺(tái)實(shí)現(xiàn)關(guān)鍵代碼評(píng)價(jià)留言的后臺(tái)實(shí)現(xiàn)如圖621 圖621 后臺(tái)評(píng)價(jià)留言關(guān)鍵代碼 用戶管理博文的實(shí)現(xiàn) 圖622 用戶管理博文界面用戶管理博文界面業(yè)務(wù)實(shí)現(xiàn)代碼如圖623 圖623 用戶管理博文代碼實(shí)現(xiàn) 用戶個(gè)人信息設(shè)置 圖624 用戶頭像修改 圖625 個(gè)人基本信息修改 圖626 密碼修改 超級(jí)用戶管理用戶的實(shí)現(xiàn)系統(tǒng)中的設(shè)置的超級(jí)用戶是ID等于1的用戶，此用戶能夠編輯所有用戶的信息，如圖627 圖627 超管管理用戶界面7．系統(tǒng)測(cè)試 測(cè)試目的 程序測(cè)試就是在程序投入運(yùn)行前，對(duì)程序的需求分析、設(shè)計(jì)規(guī)格說(shuō)明和編碼的最終復(fù)審，是保證程序質(zhì)量的關(guān)鍵步驟。如果要給程序測(cè)試下定義，可以這樣講，程序測(cè)試是為了發(fā)現(xiàn)錯(cuò)誤而執(zhí)行程序的過(guò)程。測(cè)試的目的就是在軟件投入生產(chǎn)性運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤。在開(kāi)發(fā)大型軟件系統(tǒng)的過(guò)程中，需要面對(duì)錯(cuò)綜復(fù)雜的問(wèn)題，因此，在軟件生存周期的每個(gè)階段都不可避免地會(huì)產(chǎn)生錯(cuò)誤。編程人員力求在每個(gè)階段結(jié)束之前通過(guò)嚴(yán)格的技術(shù)審查，盡可能早的發(fā)現(xiàn)并糾正錯(cuò)誤。 測(cè)試方法程序測(cè)試的主要方法分為兩大類，白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試：也稱結(jié)構(gòu)測(cè)試，將軟件看成一個(gè)透明的白盒子，按照程序的內(nèi)部結(jié)構(gòu)和處理邏輯來(lái)選定測(cè)試用例，對(duì)軟件的邏輯路徑及過(guò)程進(jìn)行測(cè)試，檢查它與設(shè)計(jì)是否相符。黑盒測(cè)試：也稱功能測(cè)試，將軟件看作黑盒子，在完全不考慮程序的內(nèi)部結(jié)構(gòu)和特性的情況下，測(cè)試軟件的外部特性。根據(jù)軟件的需求規(guī)格說(shuō)明書設(shè)計(jì)測(cè)試用例，從 程序的輸入和輸出特性上測(cè)試是否滿足設(shè)定的功能。在本次測(cè)試工作中使用了兩種方法。但主要使用的是黑盒測(cè)試方法。 測(cè)試實(shí)例 注冊(cè)測(cè)試當(dāng)注冊(cè)信息有空時(shí)如圖71 圖71 注冊(cè)信息為空測(cè)試內(nèi)容：注冊(cè)信息為空點(diǎn)擊注冊(cè)，是否有提示結(jié)果：如圖71當(dāng)注冊(cè)信息為空時(shí)前臺(tái)給出相應(yīng)提示，測(cè)試通過(guò)；當(dāng)賬號(hào)已經(jīng)注冊(cè)過(guò)了，再注冊(cè)次賬號(hào)會(huì)有相應(yīng)提示； 登陸測(cè)試測(cè)試內(nèi)容：登陸信息為空點(diǎn)擊登陸，是否有提示結(jié)果：如同注冊(cè)一樣，當(dāng)?shù)顷懶畔榭諘r(shí)，點(diǎn)擊登陸提交不了會(huì)有相應(yīng)提示，當(dāng)?shù)顷懗晒?huì)跳轉(zhuǎn)到用戶管理后臺(tái)。 文章添加測(cè)試內(nèi)容：文章添加成功后，前臺(tái)是否立即顯示結(jié)果：當(dāng)用戶在用戶管理后臺(tái)添加好文章后，前臺(tái)立即顯示剛剛添加的文章。結(jié)束語(yǔ)博客被中國(guó)的“博客”先行者們稱為是繼E—mail、BBS和IM之后的第四種網(wǎng)絡(luò)交流方式，是網(wǎng)絡(luò)時(shí)代的自媒體作為一種全新的互聯(lián)網(wǎng)信息發(fā)布工具和人際溝通工具，博客的優(yōu)勢(shì)在于它不拘泥于“一對(duì)一”或“一對(duì)多”的信息展示，而是開(kāi)辟出了一個(gè)由此及彼（由人際圈的相交而來(lái)的廣域交流）的“多對(duì)多”的輿論時(shí)代。與其他信息平臺(tái)相比，博客傳播更具個(gè)性化和立體化，且交互性更強(qiáng)。本文針對(duì)如何設(shè)計(jì)一個(gè)結(jié)構(gòu)靈活的個(gè)人博客系統(tǒng)進(jìn)行了研究，并做了以下幾個(gè)方面的工作：1)分析了現(xiàn)有的一些博客網(wǎng)站。我參考了空間，新浪博客等網(wǎng)站。在參考這些網(wǎng)站建設(shè)的基礎(chǔ)上，我給出了自己的問(wèn)題定義。2)對(duì)J2EE技術(shù)進(jìn)行了綜述。本文選擇J2EE平臺(tái)來(lái)開(kāi)發(fā)Web服務(wù)和應(yīng)用服務(wù)，所以深入地了解J2EE的各項(xiàng)核心技術(shù)及其應(yīng)用是十分重要的。由于時(shí)間關(guān)系，本系統(tǒng)在實(shí)施中有諸多考慮不足的地方。但作為一個(gè)極富發(fā)展?jié)摿Φ捻?xiàng)目，博客系統(tǒng)是值得繼續(xù)全面完善的。在下一階段，將針對(duì)以下幾個(gè)方面進(jìn)一步開(kāi)展研究、升級(jí)和實(shí)踐工作：1)實(shí)現(xiàn)在本次開(kāi)發(fā)中尚未完成的功能，爭(zhēng)取制作成一個(gè)功能完全的博客系統(tǒng)；2)在技術(shù)上進(jìn)一步更新3)在系統(tǒng)各個(gè)層次上加強(qiáng)安全性能。致謝通過(guò)這次畢業(yè)設(shè)計(jì)，我對(duì)自己大學(xué)幾年的學(xué)習(xí)有了一個(gè)總結(jié)和檢驗(yàn)，我積累的知識(shí)有了用武之地，而且我的動(dòng)手能力也大大提高了。在這段時(shí)間里，所有的工作都得靠自己努力嘗試才能有所進(jìn)展，而且對(duì)于整個(gè)開(kāi)發(fā)過(guò)程，需要合理的進(jìn)度安排和很好的邏輯協(xié)調(diào)能力，這種解決問(wèn)題的能力鍛煉和思考問(wèn)題的模式都使我受益匪淺，所有這些都構(gòu)成了我不能忘懷這一段時(shí)間之旅的原因。這里，我衷心感謝湯老師的悉心指導(dǎo)，還有同學(xué)的幫助，感謝他們對(duì)我的支持。我的設(shè)計(jì)還有許多漏洞和不足之處，我的論文也有值得完善之處，懇請(qǐng)各位老師批評(píng)指正。參考文獻(xiàn)[1]PatrickJavaDevelopersAlmanac．New York:Addison Wesley,2002[2]JoshuaJavaProgrammingLanguage York:Addison Wesley,2001[3]Brucein York:Prentice Hall PTR,2003 [4]:清華大學(xué)出版社,1998[5]:高等教育出版社,2000[6]:人民郵電出版社,2007[7][美]Bruce :機(jī)械工業(yè)出版社,2007[8][美]Bill :電子工業(yè)出版社,2001[9][美]Michael :機(jī)械工業(yè)出版社,1997共 55 頁(yè) 第 54