论文摘要
Web技术作为网络应用的一个革命性技术,使网络由特权走向了普通,成为越来越多人生活、工作中不可或缺的一部分。Web使信息的发布与共享更加方便快捷,动态Web技术将人们的生活、工作和学习都变的更加轻松。因此,将教育过程中的报名环节网络化是十分必要和有意义的。依托所实现的一个网上报名系统WRS,对Web技术及Web应用所面临的安全问题做了较为广泛和深入的讨论,概要分析了Web应用和安全问题的现状,并详细阐述了Web技术的发展历程和Web应用所面临的安全问题及防范措施。结合需求分析,阐述了网上报名系统WRS的设计思想,给出了系统总体设计原则,描述了系统的基本架构、工作流程及各功能模块的划分。详细阐述了WRS系统的身份认证过程,并给出了防止非法访问的控制方法。论述了与系统应用相关的模块和方案设计,包括客户端数据检验中各字段的正则表达式设计,数据库连接池方案中各管理函数的基本功能,以及基于令牌的客户端冗余请求处理方法。为了保证WRS系统的安全性,对Web应用中的一些主要安全问题进行了研究和分析,设计出了系统的安全保护方案,主要论述了口令信息的加密保存、数据过滤、验证码以及错误控制。其中详细讨论了口令信息的组合方式以及加密算法的选择;注入攻击中非法字符串的特点以及防范正则式的设计过程;验证码中防范电子识别的干扰方案以及验证码字符的产生方法;整个系统可能产生的异常对象。系统实际使用结果表明,WRS系统能够满足用户的使用需要,并可在短时间大批量请求环境下有效工作,能够对恶意攻击进行有效阻止,是一个实用、安全、可靠的网上报名服务系统。