免费预览已结束,剩余10页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
题 目中小学校园网站设计与开发摘 要:本文介绍了中小学校园网站的发展现状以及与传统校园管理网站的比较以及开发中小学校园网站所需的基本技术和基本知识,尤其是动态服务器页面技术作了较为深入的探讨,详细描述了中小学校园网站的总体分析与设计方案,同时,对中小学校园网站的安全性进行了探讨,为校园网站的正常运行提供了技术上的保障。全文由前言、系统概述、中小学校园网站的总体分析与设计、系统的实现、中小学校园网站安全性探讨、结束语几部分组成。关键词: 校园网站,信息发布,中小学校园abstract:this paper simple introduces the status of campus website and comparison with traditional campus management website, and introduces basic skills and basic knowledge of the development campus management website, especially active server pages technology is more in-depth discussion, describes the overall analysis and design program about the elementary and junior high school site, meanwhile , discusses the safety of the elementary and junior high school website. in this paper, including the foreword, the system overview, overall analysis and design of the campus website, system implementation and safety discussed , conclusion and etc.keywords:campus website, information issue, elementary and junior high school目 录1 前言 32 系统概述 32.1 中小学网站的现状及发展 32.2 系统开发工具的选用及介绍 42.3 开发环境简介 43 中小学网站的总体分析与设计 53.1 需求分析 53.2 总体设计方案 64 系统的实现 74.1 功能模块设计 74.2 数据库设计 84.3 界面设计 94.4 关键代码 115 校园网站的安全性探讨 135.1 用户名与密码被破解 135.2 验证被绕过 135.3 数据库下载漏洞 135.4 文件的上传漏洞 146 结束语 14参考文献 15致谢 161 前言在internet高速发展的今天,互联网已成为人们快速获取、发布和传递信息的重要渠道。作为网络世界支撑点的网站,更是人们关注的热点。学校网站是学校的“商标”,为了更好的办学,提高学校知名度,很多学校构建了自己的门户网站,通过网站全面宣传,展示学校风采、优点与特色,发布学校的活动安排等信息内容,同时也帮助了学校完成部分教学事务,提高了工作效率,给学生、家长与学校提供了最方便的联系桥梁。网站不但具有快捷、无距离及随时随地均可更新的特性,更能提供一些互动性的功能,如留言板、新闻发布、会员制、在线论坛等等,使得网站充满生气,让人倍感亲切。同时网站的超时空特性,不仅能让地区内的人们了解学校,更可让世界了解学校。凭借学校网站,学校就可成为教育百花园中一朵鲜艳的花朵。2 系统概述2.1 中小学网站的现状及发展internet的迅速发展,极大地推动了我国的网络建设。网络和计算机在普通家庭的普及使越来越多的人透过网络关注学校的发展,促进了学校校园网的建设。在社会网络大环境的影响、有关教育部门的支持、校领导的重视以及教师和学生的积极要求下,校园网的建设如鱼得水,非常顺利。中小学校园网的开通,不仅改变了学校传统的教学模式、教学方法和教学手段,促进了教育观念和教学思想的转变,而且拓宽了教师和学生的视野,有利于培养学生的创造性思维,提高学生获取信息、分析信息、处理信息的能力和适应现代社会的能力,也从根本上促进了教学人员之间的信息交流、资源共享,成为学校教育最重要的基础设施。1据统计现己经建成的中小学校园网,其布点范围从几百个到几千个不等,从发展前景来看,中小学校园网的发展势头非常乐观。但也应该看到目前中小学校园网建设的水平差距较大,分析总结已有的中小学网站,它们一般均能提供关于学校的新闻信息,满足目标用户了解学校日常活动的需求。但其网站的总体设计也存在一些问题:中小学网站不同于其他公司或机构的网站,其访问用户是学生、教师及家长。网站应当根据这些主要用户的行为特点来设计交互方式和组织网站内容。目前,大多数中小学网站在内容安排和界面设计上千篇一律,首页堆积了大量信息,看起来内容丰富,其实是定位不明确的表现。为了更好的发挥网站的作用,网站应当提供更丰富的内容,应用一致的界面设计,增强交互能力,构建知识传播和用户交流的平台。22.2 系统开发工具的选用及介绍2.2.1 dreamweaver 8.0本网站采用dreamweaver 8.0 为基本网页开发工具,利用dreamweaver 8.0中的可视化编辑功能,达到快速创建页面的效果。dreamweaver 8.0是建立web站点和应用程序的专业工具,它将可视布局工具、应用程序开发功能和代码编辑支持组合在一起,功能强大,使得各个层次的开发人员和设计人员都能够快速创建基于标准的界面吸引人的网站和应用程序。开发人员可以使用dreamweaver 8.0 及所选择的服务器技术来创建功能强大的 internet 应用程序,从而使用户能连接到数据库、web服务器和原有系统。2.2.2 数据库系统access2003是一种简易的关系型数据库系统。选用access的优点在于它不仅能使用数据表示图或自定义窗体收集信息,且简单易学、易使用。数据表示图提供了一种类似于excel的电子表格,可以使数据库一目了然。另外,access允许创建自定义报表,能打印或输出数据库中的信息,以便分析。access也提供了数据存储功能,可以使用桌面数据库文件把数据库文件置于网络文件服务器,与其他网络用户共享数据库。2.2.3 脚本语言vbscript程序设计语言是microsoft公司将vb(visualbasic)程序设计语言加以简化而成的一种脚本制作语言。vbscript是一种事件驱动语言。同vbscript一样,javascript也是事件驱动语言,它是一种描述性的基于对象和事件驱动并具有安全性能的脚本语言(scriptlanguage),可以非常自由地被嵌入到html的文件之中。通过将脚本嵌入在标准的html语言中弥补了html语言的部分缺陷,加强了html的功能与应用。2.3 开发环境简介2.3.1 asp的运行环境目前,microsoft公司推出的支持asp的服务器有以下几个:a) microsoft internet information server version 4.0/5.0(简称iis)b) microsoft personal web server(简称pws)这两个主要是为microsoft公司的windowsnt/2000/xp系统开发的,当然功能和稳定性及安全性都强很多,目前大型的站点大多是用iis作为服务器,而pws是为一般的pc用户开发的。2.3.2 asp的内置对象request对象,包含从用户端浏览器发送到服务器端的所有信息,允许访问利用表单提交给服务器的数据。response对象,将html和其他数据返回到用户端浏览器。response对象设置客户端浏览器的状态。server对象,为asp的应用程序提供服务器的功能。session对象,在此对象中维护每个用户的信息,可以使用该对象存储特定的用户会话所需的信息。application对象,对给定应用程序的所有用户共享信息。objectcontext提供在页面内进行事物处理,这是扩展asp能力的一个对象, asp内直接发送email或其它信息。32.3.3 ado在asp中的应用ado(activex data objects),简称activex数据对象,是一种方便实用的可扩展链接数据库技术,利用它可以将数据库访问结果连接到web页面。主要的3个对象为:a) connection对象:负责打开或连接数据库文件。b) recordset对象:存取数据库的内容,即为建立对数据库操作存取的结果集对象。c) command对象:对数据库下达行动查询指令,以及执行sqlserver的storedprocedure。4ado技术是asp技术用来访问数据库的核心,它集中体现了asp技术丰富而且灵活的数据库访问的功能。ado建立了基于web方式访问数据库的脚本编写模式,它不仅仅支持任何大型数据库的核心功能,而且支持许多数据库具有的专业特性。43 中小学网站的总体分析与设计3.1 需求分析中小学校网站的需求分析如下:a) 信息发布需求包括学校通知公告、新闻中心、教师风采、学生园地、德育之窗、学校党建、教学教研等,起到很好的宣传作用。要求能实现及时添加、修改、删除等功能,并且管理人员能够方便快捷的进行操作。b) 留言交流需求学校网站要能实现在网络平台上与师生、家长之间的交流功能。通过留言板,学校可以方便及时的了解师生、家长的需求、对学校工作的满意程度,以便更好的发展。要求能实现客户端留言发布、管理员有权对留言进行审核、回复、删除、修改等功能。c) 校园视频中小学校网站要能够实现学校活动视频的功能。通过校园视频让外界了解学校,了解学生活动。要能实现在线浏览、管理员后台添加、上传、删除、修改等功能。d) 校园图片 通过图片展示美丽校园,折射校园文化。增强人们对学校的了解。要求能实现客户端查看图片,管理员添加、修改、删除图片。e) 软件下载实现常用学习软件、学习课件、工具软件的下载,实现管理员后台添加、上传、删除、修改等功能。f) 投票调查通过调查来反映学校网站等还需要哪些方面的需求。要求能实现客户端投票,管理员添加投票调查的内容,查看和修改统计结果。g) 站内统计能够统计网站的流量,在线人数的统计,文章新闻的点击率,来反映学校网站的使用率,便于学校进一步宣传。h) 会员功能会员可以在线发表文章、软件、视频、图片,按照发表的文章等积分,通过会员的发表作品来实现学校网站的及时更新。要求能实现会员的在线注册,会员的信息的添加和修改,密码的找回等,后台管理员对会员注册进行审核、发表文章、软件、视频、图片等进行审核,会员的删除、修改、vip会员的设置等。3.2 总体设计方案根据上述需求分析,系统总体方案设计如下图所示:会员注册站内留言新闻中心通知公告学校视频软件下载文章中心校园图片前 台会员管理留言管理新闻管理公告管理视频管理下载管理文章管理图片管理后 台图1 系统总体设计方案4 系统的实现4.1 功能模块设计4.1.1 登录注册模块主要是提供给教师、学生、家长一个身份认证和权限认证的功能。在这个模块中,系统对未注册用户提供注册功能,并根据注册账号进行登录,对于注册过的用户,当输入账号和密码后,进行身份确认,根据身份的类型转入相应的界面,会员可以发布文章、新闻、软件、视频、图片等,vip会员可以上传jpg、gif格式的图片文件,rmvb、flash、wav、avi等格式的视频文件和zip、rar格式的压缩文件,会员发布的作品通过管理员审核之后才可以在网站的相应栏目中显示,会员与会员之间可以互发短消息。 4.1.2 学校信息模块本模块主要包括通知公告、新闻中心、教师风采、学生园地、德育之窗、学校党建、教学教研等部分。通过信息模块不断更新相关信息使师生、家长和外界能及时了解学校的工作动态和下阶段工作。4.1.3 留言板模块作为一个学校与师生、家长相互交流的平台,留言板起到了很大的作用。是学校通过网络收集信息的有力工具,留言板还可以提供完备的信息发布功能。4.1.4 网站公告模块 网站公告模块主要是将紧急通知和一些活动快讯以滚动条的形式动态的呈现出来,具有很强的吸引力,宣传效果明显。4.1.5 视频模块学校视频是用最直观的方法真实展现了学生、教师的活动。有助于人们更好的了解学校,了解学生活动。4.1.6 图片模块通过图片展示美丽校园,折射校园文化。增强人们对学校的了解。4.1.7 下载模块通过学习软件、学习课件、工具软件、学习资料、试题库等资料的下载。4.1.8 后台管理模块后台管理模块是整个学校网站正常运转的关键,包括前台的新闻信息审核与发布、公告发布、软件审核与发布、图片审核与发布、视频审核与发布、下载审核与发布、留言管理、数据备份、系统基本参数设定等具体工作。4.2 数据库设计本网站采用的数据库是microsoft access ,包含如下几个表图2 系统数据库4.3 界面设计4.3.1 首页界面设计图3 首页界面设计 4.3.2 会员中心界面设计图4 会员中心界面设计4.3.3 校园视频界面设计图5 校园视频界面设计4.3.4 后台管理界面的设计图6 后台管理界面4.4 关键代码a) 数据库调用模块代码(conn.asp)0 then err.clearset conn=nothingresponse.write 数据库连接出错!response.endelseconn.open connstrif err then err.clearset conn=nothingresponse.write 数据库连接出错!response.end end ifend if sub closeconn()conn.closeset conn=nothing end sub% b) 会员登陆部分代码(inc.asp)sub userlogin() 会员登陆if userlogined=false then 帐号:密码: %if rsm(flag)0 then%(0) end ifrsm.closeset rsm=nothingresponse.write & vbcrlfend ifend sub5 校园网站的安全性探讨asp网站最重要的要考虑它的安全性,如果asp网站存在安全问题那将是一件很可怕的事情,更是棘手的问题。目前,很多网站上的asp程序存在安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。5.1 用户名与密码被破解攻击原理:用户名与密码,如果被通过某种方式获取到,后果是严重的。 防范技巧:用户名和密码尽量避免用自己的姓名、生日、电话号码、编号、身份证号;尽量复杂一点不要直接给予该用户修改、插入、删除记录的权限。5.2 验证被绕过攻击原理:现在需要经过验证的asp程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。防范技巧:需要经过验证的asp页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。5.3 数据库下载漏洞攻击原理:在用access做后台数据库时,如果被人通过各种方法知道或者猜到了服务器的access数据库的路径和数据库名称,那么他也能够下载这个access数据库文件,这是十分危险的。防范技巧:a)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。这样黑客要想通过猜的方式得到你的access数据库文件就难上加难了。b)不要把数据库名写在程序中。如本设计的数据库调用:db=&zimudb_all& 设定数据名称数据库文件路径和名称(zimudb_all)在zimu_setup.asp文件中5.4 文件的上传漏洞攻击原理:图片或文件上传限制不严密,导致asp、jsp、php、asa木马程序直接被上传到服务器。防范技巧:在上传的代码中严格的限制上传文件的类型如:if upfilejpg and upfilejpeg and upf
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 工作总结之电大行政管理毕业总结
- 房屋转租的合同范本(35篇)
- 电镀技术合作协议书(33篇)
- 小学生暑假最后一次国旗下讲话范文(31篇)
- 广西玉林市容县部分学校2024届九年级下学期中考一模数学试卷(含答案)
- C#程序设计案例教程 王明福 源代码习题答案 第2章新
- 材料课件简介绪论部分
- 西藏林芝市一中2025届高考英语考前最后一卷预测卷含解析
- 庆阳市重点中学2025届高考压轴卷数学试卷含解析
- 2025届江西省吉安一中、九江一中等八所重点中学高三第二次调研英语试卷含解析
- 余华读书分享+名著导读《我们生活在巨大的差距里》
- 剑桥(join-in)版四年级上册英语(JQ)单元试题-Unit5-Free-time
- 中外教育史纲第三版课后题答案
- 部编小语二上七单元(《夜宿山寺》《敕勒歌》《雾在哪里》《雪孩子》)大单元学习任务群设计
- 《二维码走进我们的生活》(课件)全国通用五年级上册综合实践活动
- 手动报警按钮(建筑消防设施检测原始记录)
- EPC项目四优化策划分享
- 2022山东能源集团中级人才库选拔上岸笔试历年难、易错点考题附带参考答案与详解
- 音乐学专业艺术实践调研报告范文
- 2023版初中物理课程标准
- 2022版小学科学新课程标准考试测试题(含答案)
评论
0/150
提交评论