Print

基于Web服务的网上报名系统设计与实现

论文摘要

Web技术作为网络应用的一个革命性技术,使网络由特权走向了普通,成为越来越多人生活、工作中不可或缺的一部分。Web使信息的发布与共享更加方便快捷,动态Web技术将人们的生活、工作和学习都变的更加轻松。因此,将教育过程中的报名环节网络化是十分必要和有意义的。依托所实现的一个网上报名系统WRS,对Web技术及Web应用所面临的安全问题做了较为广泛和深入的讨论,概要分析了Web应用和安全问题的现状,并详细阐述了Web技术的发展历程和Web应用所面临的安全问题及防范措施。结合需求分析,阐述了网上报名系统WRS的设计思想,给出了系统总体设计原则,描述了系统的基本架构、工作流程及各功能模块的划分。详细阐述了WRS系统的身份认证过程,并给出了防止非法访问的控制方法。论述了与系统应用相关的模块和方案设计,包括客户端数据检验中各字段的正则表达式设计,数据库连接池方案中各管理函数的基本功能,以及基于令牌的客户端冗余请求处理方法。为了保证WRS系统的安全性,对Web应用中的一些主要安全问题进行了研究和分析,设计出了系统的安全保护方案,主要论述了口令信息的加密保存、数据过滤、验证码以及错误控制。其中详细讨论了口令信息的组合方式以及加密算法的选择;注入攻击中非法字符串的特点以及防范正则式的设计过程;验证码中防范电子识别的干扰方案以及验证码字符的产生方法;整个系统可能产生的异常对象。系统实际使用结果表明,WRS系统能够满足用户的使用需要,并可在短时间大批量请求环境下有效工作,能够对恶意攻击进行有效阻止,是一个实用、安全、可靠的网上报名服务系统。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题研究背景
  • 1.2 WEB 技术与安全发展概况
  • 1.2.1 Web 技术发展历程及现状
  • 1.2.2 Web 安全现状
  • 1.3 课题研究的内容、意义及目标
  • 1.3.1 内容
  • 1.3.2 意义
  • 1.3.3 目标
  • 2 相关技术基础
  • 2.1 表单技术
  • 2.2 身份认证技术
  • 2.3 验证码技术
  • 2.4 数据库连接池技术
  • 2.5 哈希加密技术
  • 2.6 正则表达式
  • 2.7 小结
  • 3 WRS 系统设计
  • 3.1 系统概述
  • 3.1.1 需求分析
  • 3.1.2 系统功能
  • 3.2 系统设计原则
  • 3.3 系统各组成部分设计
  • 3.3.1 身份认证
  • 3.3.2 报名管理
  • 3.3.3 安全性保障
  • 3.4 小结
  • 4 WRS 系统实现
  • 4.1 E-R 图及相关数据库表结构
  • 4.1.1 E-R 图
  • 4.1.2 数据库表结构
  • 4.2 身份认证
  • 4.3 客户端输入验证
  • 4.4 数据库连接管理
  • 4.5 客户端冗余请求处理
  • 4.6 系统安全保障部分
  • 4.6.1 口令加密
  • 4.6.2 数据过滤
  • 4.6.3 验证码
  • 4.6.4 错误控制
  • 4.7 小结
  • 5 结束语
  • 5.1 已完成的工作
  • 5.2 下一步的工作
  • 致谢
  • 参考文献
  • 附录 英文缩写词
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/fe5c7bea9de9a10dd809e952.html