【導(dǎo)讀】式開(kāi)發(fā)了一個(gè)同學(xué)錄，目的是便于同學(xué)之間的聯(lián)系和交流。本同學(xué)錄具有功能強(qiáng)大、使用方便的特。網(wǎng)絡(luò)在其一部分遭到打擊并受到破壞的情況下，保持信息通暢的能力。人們展示了它的魅力。八十年代中期，在美國(guó)國(guó)家科學(xué)基金會(huì)NSF主導(dǎo)和規(guī)劃下，網(wǎng)絡(luò)。技術(shù)取得長(zhǎng)足進(jìn)步。此間，TCP/IP協(xié)議開(kāi)發(fā)成功，并于1983年1月在Arpa上得到。1986年在美國(guó)國(guó)家科學(xué)基金會(huì)NSF的資助下，使用TCP/IP協(xié)議的NSFNET開(kāi)始建設(shè)，它鼓勵(lì)各地區(qū)網(wǎng)吸收非學(xué)術(shù)的商業(yè)用戶，最終取代了Arpa成為Inter的骨干網(wǎng)。之間的高速鏈路成了美國(guó)Inter的骨干網(wǎng)。開(kāi)通，實(shí)現(xiàn)了與Inter的全功能連接。到1996年底，我國(guó)的Inter建設(shè)已經(jīng)形。角落，人類將真正地步入信息時(shí)代。用戶可以以個(gè)人的身份進(jìn)入對(duì)應(yīng)的班級(jí)，并填寫(xiě)個(gè)人資料，以便被查。ASP的程序編制比HTML. 因此ASP與一般的腳本語(yǔ)言相比，要安全的多。動(dòng)的，能對(duì)諸如鼠標(biāo)單擊、表單輸入、頁(yè)面瀏覽等用戶事件做出反應(yīng)并進(jìn)行處理。

　　

【正文】 果使用時(shí)很長(zhǎng)時(shí)間沒(méi)有 反應(yīng) (如：登錄超時(shí) )，也回出現(xiàn)下面的提示。其 ” 登錄 ”頁(yè)面效果如圖 62 登錄窗口所示： 圖 62登錄窗口 2．點(diǎn)擊班級(jí)通訊錄進(jìn)入相應(yīng)的界面，其界面如圖 63班級(jí)通訊錄所示： 圖 63 班級(jí)通訊錄 在該頁(yè)面中，可以看到同學(xué)的通訊地址，在這里前面顯示了姓名、生日、 qq號(hào)、 、手機(jī)字段，假如你還想知道更多的資料，那么點(diǎn)擊后面的詳細(xì)資料就可以看到該同學(xué)全部的通訊資料了。 3．點(diǎn)擊資料修改就可以進(jìn)入相應(yīng)的界面 (這里我們是為是用戶已經(jīng)登錄，假如沒(méi)有登錄的情況和班級(jí)通訊錄一樣 )，其界面如圖 64 資料修改所 示： 圖 64資料修改 在該頁(yè)面中可以對(duì)當(dāng)前登錄者的資料進(jìn)行修改，讓同學(xué)及時(shí)知道自己的基本資料，便于同學(xué)之間聯(lián)系，假如自己的有些資料變了，不能對(duì)其修改，那就可能使同學(xué)之間失去聯(lián)系，所以這個(gè)界面是必須的。 4．點(diǎn)擊私人留言板可以進(jìn)入相應(yīng)的界面，其界面如圖 65私人留言板所示： 圖 65 私人留言板 因?yàn)橥瑢W(xué)之間有些秘密，又怕別人看見(jiàn)，那就可以通過(guò)該頁(yè)面來(lái)實(shí)現(xiàn)，該頁(yè)面是首先選擇要發(fā)送信息的人，然后在寫(xiě)信息，最后發(fā)送，那么在下次，該同學(xué)登錄的時(shí)候就可以看相應(yīng)的信息。該界面只要是起一種保密的作用。 5．點(diǎn)擊班 級(jí)相冊(cè)進(jìn)入相應(yīng)的界面，其界面如圖 66 班級(jí)相冊(cè)所示： 圖 66 班級(jí)相冊(cè) 該頁(yè)面是用來(lái)存取同學(xué)們上傳的圖片，點(diǎn)擊上傳照片圖標(biāo)就可以進(jìn)行傳照片操作，選擇自己的喜歡照片傳上去。 6．點(diǎn)擊在線人員進(jìn)入相應(yīng)的界面，其界面如圖 67 在線人員所示： 圖 67 在線人員 該頁(yè)面顯示了在線人的一些信息，具體為姓名、登陸 ip、訪問(wèn)時(shí)間、訪問(wèn)日期、所在地區(qū)等信息。 7．點(diǎn)擊公共留言板進(jìn)入相應(yīng)的界面，其界面如圖 68公共留言板所示 圖 68公共留言板 該頁(yè)面是用來(lái)顯示同學(xué)們的留言信息，所有同學(xué)都能夠看到這些信息 ，讓同學(xué)之間能夠相互了解對(duì)方的現(xiàn)有情況等。 8．點(diǎn)擊管理就進(jìn)入該同學(xué)錄后臺(tái)管理的登錄界面，其相應(yīng)的界面如圖 69管理員登錄所示： 圖 69管理員登錄 該頁(yè)面是起一個(gè)安全和保護(hù)的作用，只有管理員才能進(jìn)入后臺(tái)的具體界面對(duì)該系統(tǒng)進(jìn)行管理，當(dāng)管理員輸入的帳號(hào)和密碼正確的時(shí)候，就可以進(jìn)入后臺(tái)的界面，其界面如圖 610管理主頁(yè)面所示： 圖 610管理主頁(yè)面 該界面就可以對(duì)其進(jìn)行管理了哦，具體的管理有管理員帳號(hào)密碼、添加班級(jí)成員、班級(jí)相冊(cè)、成員生日、班級(jí)成員列表、留言列表、系統(tǒng)消息列表、添加新聞、新聞列表等。這樣 就可以輕松的對(duì)本同學(xué)錄進(jìn)行管理。 安全性 1． IIS 的安全性 iis3/pws 的 安全性 在 win95+pws 上運(yùn)行 ASP 程序，只須在瀏覽器地址欄內(nèi)多加一個(gè)小數(shù)點(diǎn) ASP程序就會(huì)被下載下來(lái)。 iis4 的 安全性 就是 ASP 的 url 后多加這幾個(gè)字符后，代碼也可以被看到，使用 ie的view source 就能看到 asp 代碼。 win98+pws4 沒(méi)有這個(gè)問(wèn)題 . 2. 數(shù)據(jù)安全性 數(shù)據(jù)的安全性很多，我在這里主要介紹數(shù)據(jù)加密算法。 一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn) :鏈路加密、節(jié)點(diǎn)加密和端到端 加密。 鏈路加密 對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路 ,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證。對(duì)于鏈路加密 (又稱在線加密 ),所有消息在被傳輸之前進(jìn)行加密 ,在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密 ,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密 ,再進(jìn)行傳輸。在到達(dá)目的地之前 ,一條消息可能要經(jīng)過(guò)許多通信鏈路的傳輸。 由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行加密 ,因此 ,包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣 ,鏈路加密就掩蓋了被傳輸消息的源點(diǎn)與終點(diǎn)。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù) 的情況下就可以進(jìn)行加密 ,這使得消息的頻率和長(zhǎng)度特性得以掩蓋 ,從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析。 盡管鏈路加密在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍 ,但它并非沒(méi)有問(wèn)題。鏈路加密通常用在點(diǎn)對(duì)點(diǎn)的同步或異步線路上 ,它要求先對(duì)在鏈路兩端的加密設(shè)備進(jìn)行同步 ,然后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了副作用。 在線路 /信號(hào)經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中 ,鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步 ,帶來(lái)的后果是數(shù)據(jù)丟失或重傳。另一方面 ,即使僅一小部分?jǐn)?shù)據(jù)需要進(jìn)行加密 ,也會(huì)使得所有傳輸數(shù)據(jù)被加密。 在 一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn) ,鏈路加密僅在通信鏈路上提供安全性 ,消息以明文形式存在 ,因此所有節(jié)點(diǎn)在物理上必須是安全的 ,否則就會(huì)泄漏明文內(nèi)容。然而保證每一個(gè)節(jié)點(diǎn)的安全性需要較高的費(fèi)用 ,為每一個(gè)節(jié)點(diǎn)提供加密 硬件 設(shè)備和一個(gè)安全的物理環(huán)境所需要的費(fèi)用由以下幾部分組成 :保護(hù)節(jié)點(diǎn)物理安全的雇員開(kāi)銷 ,為確保安全策略和程序的正確執(zhí)行而進(jìn)行審計(jì)時(shí)的費(fèi)用 ,以及為防止安全性被破壞時(shí)帶來(lái)?yè)p失而參加保險(xiǎn)的費(fèi)用。 在傳統(tǒng)的加密算法中 ,用于解密消息的密鑰與用于加密的密鑰是相同的 ,該密鑰必須被秘密保存 ,并按一定規(guī)則進(jìn)行變化。這樣 ,密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問(wèn)題 ,因?yàn)槊恳粋€(gè)節(jié)點(diǎn)必須存儲(chǔ)與其相連接的所有鏈路的加密密鑰 ,這就需要對(duì)密鑰進(jìn)行物理傳送或者建立專用網(wǎng)絡(luò)設(shè)施。而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過(guò)程變得復(fù)雜 ,同時(shí)增加了密鑰連續(xù)分配時(shí)的費(fèi)用。 節(jié)點(diǎn)加密 盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性 ,但它在操作方式上與鏈路加密是類似的 :兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?。都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密 ,然后進(jìn) 行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密 ,所以加密過(guò)程對(duì)用戶是透明的。 然而 ,與鏈路加密不同 ,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在 ,它先把收到的消息進(jìn)行解密 ,然后采用另一個(gè)不同的密鑰進(jìn)行加密 ,這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。 節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸 ,以便中間節(jié)點(diǎn)能得到如何處理消息的信息。因此這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。 端到端加密 端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密 (又稱脫線加密或包加密 ),消息在被傳輸時(shí)到達(dá)終點(diǎn) 之前不進(jìn)行解密 ,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù) ,所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。 端到端加密系統(tǒng)的價(jià)格便宜些 ,并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠 ,更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問(wèn)題 ,因?yàn)槊總€(gè)報(bào)文包均是獨(dú)立被加密的 ,所以一個(gè)報(bào)文包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的報(bào)文包。此外 ,從用戶對(duì)安全需求的直覺(jué)上講 ,端到端加密更自然些。單個(gè)用戶可能會(huì)選用這種加密方法 ,以便不影響網(wǎng)絡(luò)上的其他用戶 ,此方法只需要源和目的節(jié)點(diǎn)是保密的即可。 端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn) 行加密 ,這是因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn) ,因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。 3. ASP程序代碼的安全性 由于 ASP程序采用的是解釋性的語(yǔ)言．雖然解釋成對(duì)應(yīng)的 HTML文本，但仍然從其中可獲得很多有用的信息，這就大大降低了程序源代碼的安全性。任何非法和受限制用戶只要打開(kāi)頁(yè)面，就可以獲得部分源代碼．獲取部分比較隱私和機(jī)密的有機(jī)價(jià)值信息．從而降低整個(gè)系統(tǒng)的安全。 4. Access的路徑的安全性 在動(dòng)態(tài)網(wǎng)頁(yè)訪問(wèn) Access數(shù)據(jù)庫(kù) 的系統(tǒng)中，只要能得到數(shù)據(jù)庫(kù)的相對(duì)路徑．則就可以直接獲取網(wǎng)站上的數(shù)據(jù)庫(kù)。例如：網(wǎng)站的典型 Access數(shù)據(jù)庫(kù)，人們會(huì)根據(jù)數(shù)據(jù)庫(kù)的用途進(jìn)行命名比如網(wǎng)上留言 advice． mdb、網(wǎng)上商店 store． mdb、網(wǎng)上交易 trade． mdb等．而路徑一般為“． ．／ database“或根目錄 (“ UR ” )下 這樣．幾次猜測(cè)之后，數(shù)據(jù)庫(kù)的路徑就可以獲得，如果需要得到數(shù)據(jù)庫(kù)．只需要在地址欄中寫(xiě)入地址：“．．／ database／ *． mdb”．就可以把 ． mdb下載到本地的機(jī)器中 。 5. Access的密碼安全性 當(dāng)數(shù)據(jù)庫(kù)被下載后 ，如果數(shù)據(jù)庫(kù)進(jìn)行加密，也許其機(jī)密內(nèi)容不容易被竊取，但 Access數(shù)據(jù)庫(kù)的加密機(jī)制相對(duì)很簡(jiǎn)單．所以即使數(shù)據(jù)庫(kù)設(shè)置了密碼．破解也非常容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶輸入的密碼與某一同定密鑰進(jìn)行異或來(lái)形成一個(gè)加密碼，并將 ． mdb文件存儲(chǔ)在地址“ amp。H42”開(kāi)始的區(qū)域內(nèi)。 由于異或操作的特點(diǎn)是“經(jīng)過(guò)兩次異或就恢復(fù)原值”，因此 用這一密鑰與 *mdb文件中的加密串進(jìn)行第二次異或操作．就可以輕松地得到 Access數(shù)據(jù)庫(kù)的密碼。因此，只要獲得數(shù)據(jù)庫(kù)通過(guò)這種途徑，其機(jī)密內(nèi)容就一覽無(wú)余，則可能導(dǎo)致整個(gè)系統(tǒng)的崩潰。 6． 程序設(shè)計(jì)的安全 性 動(dòng)態(tài)網(wǎng)頁(yè)與用戶進(jìn)行交互式互動(dòng)時(shí)．其進(jìn)入隱秘頁(yè)面的隱秘性密碼或數(shù)據(jù)出現(xiàn)在地址欄中．一旦受限制用戶采用獲得這種地址，則可以繞過(guò)正常的登人流程進(jìn)入受限制頁(yè)面從而獲取受保護(hù)內(nèi)容。比如在瀏覽器中出現(xiàn)“．．／login． asp?name=zklamp。password=zkl“．即可直接從地址欄中獲得用戶名以及相應(yīng)的密碼．因此．在設(shè)計(jì)驗(yàn)證或注冊(cè)頁(yè)面時(shí)，必須采取特殊措施來(lái)避免此類問(wèn)題的發(fā)生，提高系統(tǒng)的安全性。 結(jié) 束 語(yǔ) 本文通過(guò)一個(gè)采用 ASP， Web 技術(shù)和 B/S結(jié)合方式開(kāi)發(fā)的同學(xué)錄實(shí)例 完 成了同學(xué)錄的設(shè)計(jì)，實(shí)現(xiàn)了班級(jí)通訊、資料修改、圖片上傳、班級(jí)相冊(cè)、留言板等功能。 采用這種方式既發(fā)揮了 ASP 技術(shù)的優(yōu)勢(shì)，易于服務(wù)器的維護(hù)，成本相對(duì)較低，開(kāi)發(fā)周期較短。也發(fā)揮了 Web 技術(shù)的優(yōu)勢(shì)，使信息流轉(zhuǎn)、信息發(fā)布、查詢和維護(hù)更加方便；系統(tǒng)的功能擴(kuò)展和規(guī)模擴(kuò)展更加便利；又發(fā)揮了 B／ S 結(jié)構(gòu)有利于大數(shù)據(jù)量（如圖形數(shù)據(jù)）的傳輸?shù)膬?yōu)點(diǎn)。這種開(kāi)發(fā)方式更加貼近 人們的 實(shí)際需求，也符合 同學(xué)交流 的實(shí)際情況。另外，采用這種開(kāi)發(fā)方式開(kāi)發(fā)的 同學(xué)錄 具有良好的擴(kuò)充升級(jí)功能，能夠適應(yīng)未來(lái)發(fā)展的需要。但由于我們經(jīng)驗(yàn)不夠豐富，在設(shè)計(jì)與開(kāi)發(fā)中也遇到 了不少的困難，不過(guò)經(jīng)過(guò)我們的努力攻關(guān)，大量查閱資料和導(dǎo)師的幫助，也就逐一克服了難題。但是，我們系統(tǒng)也存在不夠完善的地方和一些潛在的錯(cuò)誤，我們會(huì)在今后的工作中繼續(xù)將其完善，爭(zhēng)取實(shí)現(xiàn)本系統(tǒng)的實(shí)用價(jià)值。 致謝 在本課題的設(shè)計(jì)與開(kāi)發(fā)本中我們得到了導(dǎo)師 肖興江 老師的大力支持與幫助，我們真心感謝他的孜孜不倦的教誨和耐心地輔導(dǎo)。同時(shí)也感謝四年來(lái)，計(jì)算機(jī)中心的所有老師們給予我們的教導(dǎo)和幫助。我們會(huì)緊記老師們的教育，在以后的工作與生活中繼續(xù)學(xué)習(xí)，努力工作，不斷提升與完善自我。謝謝！ 參考文獻(xiàn)： [1]蔡翠平，尚俊杰．網(wǎng)絡(luò) 程序設(shè)計(jì)一 ASP[M]．清華大學(xué)出版社， 2020． [2]汪曉平，吳永強(qiáng)． ASP網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)．人民郵電出版社． 2020． [3]顧桂英．網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)計(jì)與發(fā)布．北京：清華大學(xué)出版社． 2020． [4]鄺孔武， 王曉敏編著，信息系統(tǒng)分析與設(shè)計(jì) ,北京：清華大學(xué)出版社， 1999 [5]清源計(jì)算機(jī)工作室編著 .ASP動(dòng)態(tài)網(wǎng)站設(shè)計(jì)與制作 .機(jī)械工業(yè)出版社 ,2020年 1月 1日第 1版 . [6]文必龍 ,邵慶編著 .開(kāi)放數(shù)據(jù)庫(kù)互連 (ODBC)技術(shù)與應(yīng)用 .科學(xué)出版社 ,1997年 2月第 1版 . [7]求是科技編著 .ASP數(shù)據(jù)庫(kù)開(kāi)發(fā)技術(shù)與工程 實(shí)踐 .人民郵電出版社 . [8]吉根林編著 .Web程序設(shè)計(jì) . 人民郵電出版社 .