基于web的im即时通信系统的设计与实现说明书

1 基于基于 WebWeb 的的 IMIM 即时通信系统的设计与实现即时通信系统的设计与实现 摘要摘要 即时通信 (Instant messaging,简称 IM)是一个终端连往一个即时通讯网路的 终端服务。本文首先简单给出了及时通信系统的设计背景和意义，并介绍了系统 开发所用到的开发工具和语言，然后在进行了需求分析的基础上，说明了系统功 能模块的划分及各模块之间的相互关系，然后着重论述了系统功能的一些重要 的技术实现过程。 本文从实际工程应用角度出发，以计算机网络原理为指导，结合当前常 用技术，运用 C#、Microsoft(R) Visual Studio 2008 编程实现基于 Web 的 IM 即时通信系统，也保证了系统开发简单，但功能强大，扩展性能好的优势。设计 内容包括 WEB 通信、身份验证、注册登录、建立连接服务器以及数据接口 的实现等。系统优势在于通过初步开发和应用，本系统实现了注册用户、在 线聊天、离线信息传送和查询聊天记录等功能。 关关键词键词 WEB，C#，VS 2008，IM 2 Abstract IM (Instant messaging, referred to as IM) is a terminal connected to an instant messaging network terminal services.This paper gives a simple and timely communication systemdesign background and significance,and describes the development of systemdevelopment tools and languages used, and then conducting a needs analysis based on, describes the division of function modules and the modules The relationship between the system and then focuses on some important technical features of the implementation process. From the practical engineering point of view, to computer network theory as a guide, combined with the current commonly used technique, using C #, Microsoft (R) Visual Studio 2008 programming-based Web-IM instant messaging system, but also to ensure the system to develop simple, yet powerful Expand the good performance advantage. WEB design elements include communications, authentication, registration registry, established connection to the server and data implementation of the interface and so on. System advantage is through the initial development and application of the registered users of the system implementation, online chatting, offline messaging and chat features such as query. Key words WEB，C#，VS 2008，IM 3 目录目录 1 绪论2 1.1 课题的研究背景 2 1.1.1 web 介绍2 1.1.2 即时通讯 IM2 1.2 课题的研究目的和意义2 1.3 论文的主要研究内容3 2 系统概况.3 2.1 系统开发环境及工具 3 2.1.1 开发环境3 2.1.2 开发工具和语言.4 2.2 核心技术4 2.2.1 Ajax5 2.2.2 三层架构5 3 系统开发.10 3.1 需求分析 10 3.2 系统功能模块设计 11 3.2.1 登录模块11 3.2.2 注册模块11 3.2.3 聊天模块11 3.2.4 聊天记录模块11 3.3 数据库设计 12 4 3.3.1 数据库需求分析12 3.3.2 数据库概念设计(E-R 图)12 3.3.3 数据库逻辑设计13 3.4 系统详细设计 14 3.4.1 登录页面14 3.4.2 注册页面16 3.4.3 聊天页面17 3.4.4 聊天记录页面18 4 结论.19 4.1 总结19 4.2 不足之处19 致谢19 参考文献20 附录22 1 绪论绪论 1.1 课题课题的研究背景的研究背景 随着互联网的发展，互联网服务也充斥着我们生活的方方面面。作为互联网 免费服务中最早被网民认知并接受的互联网服务之一，即时通讯软件在慷慨的 服务于广大网民数年之后，获得的是巨大的网民基础。以用户为基础的即时通信 产业在满足于用户的基本需求的同时，也延伸发展开辟出了多平台、多运营模式 的即时通讯外延市场。近年来随着 WEB 的发展给及时通信提供了更大的发展空 间。 1.1.1 web 介介绍绍 Web 是在 Internet 上的一种新的资源组织形式，也是一种新的信息服务方式。 5 它由 Web 浏览器和 Web 服务器两部分组成。Web 浏览器主要用于在用户机器上 处理和显示超文本文件（即 Web 页面），Web 服务器接收 Web 浏览器传送来的 Web 资源的 URL 地址，并将相应的文本或信息提供给客户端的 Web 浏览器。 Web 服务系统通过超文本链接功能和 HTTP 协议，将文本、图像、声音和其 他 Internet 上的资源紧密地结合起来，只要在 Web 浏览器的地址栏中输入 Web 资源的 URL 地址，即可以 Web 页面的形式显示在 Web 浏览器上，并且组成 Web 的超大型文本文件通过超链接相互连接，只要在链接点上单击一下，就可从 当前页面跳转到某个其他相关页面，Web 资源的这种方便的访问方式大大加速 了 Internet 的普及使用。在 Web 的基础上，人们开发出了各种各样的即时通讯系 统。 1.1.2 即即时时通通讯讯 IM 即时通讯 (Instant messaging,简称 IM)是一个终端连往一个即时通讯网路的 终端服务，允许两人或多人使用网络即时的传递文字讯息、档案、语音与视频交 流。自 1998 年问世以来，特别是近几年的迅速发展，即时通信的功能日益丰富， 逐渐集成了电子邮件、博客、音乐、电视、游戏和搜索等多种功能。即时通信不再 是一个单纯的聊天工具，它已经发展成集交流、资讯、娱乐、搜索、电子商务、办 公协作和企业客户服务等为一体的综合化信息平台。 1.2 课题课题的研究目的和意的研究目的和意义义 现今社会，信息技术已经融入到社会生活的各个方面，人们的联系也从书信 来往到电话联系，从短信发送到网络聊天，计算机渐渐成为人们工作生活不可或 缺的一部分。这也就促使了即时通讯行业的迅速发展，各类的聊天软件也就应运 而生。 传统的客户端即时通信软件需要下载即时通信客户端安装之后才能使用， 聊天工具的繁多以至酷爱聊天走到哪里聊到哪里的人，用别人电脑的时候，如果 没有那种聊天工具就需要不厌其烦的下载。而基于 Web 浏览器的即时通信服务， 不需要下载客户端，打开浏览器联网即可完成即时通信，在 Web 浏览器中获得基 础的 IM 服务，具有 Web 产品固有的便利性特点，也保持了用户在客户端软件的 一些操作习惯。作为客户端即时通信软件的有力补充，即时通信（IM）将为用户提 供基于 Web 的 IM 服务。该系统的推出方便了大家的通信，同时也丰富了大家的 “在线生活”平台。 6 1.3 论论文的主要研究内容文的主要研究内容 分析当前主流的聊天软件的功能及其技术特点，设计并实现基于 WEB 的 IM 及时聊天系统，本系统是基于 WEB 浏览器所提供的即时通讯服务，与传统的 聊天软件相比，不需要下载客户端，只要登陆网站，注册自己的账号就可以在 WEB 浏览器中享受最基础的服务，具有 Web 产品固有的便利性特点，同时又 保持了用户在客户端软件的一些操作习惯。设计的内容包括 WEB 通信、身份验 证、注册登录以及数据接口实现等，实现登录、注册用户、收发信息、离线信息保 存、查询聊天记录等功能。 7 2 系系统统概况概况 2.1 系系统统开开发环发环境境及工具及工具 2.1.1 开开发环发环境境 由于计算机发展迅速，为将来升级的考虑，这里所提供的硬件设备要比能够 运行该系统所需要的最低硬件标准高出一些。 1软件环境： 操作系统：Windows XP 开发工具：Microsoft SQL Server 2005 ，Microsoft(R) Visual Studio 2008，IIS 2硬件环境： CPU：Intel Pentium(R) 4 或更高速度的 CPU； 内存：512MB； 硬盘：系统驱动器 500MB，安装驱动器为 2.5GB； CD-ROM 驱动器 必需； 视频：800600,256 色 鼠标：Microsoft 鼠标或兼容设备 2.1.2 开开发发工具和工具和语语言言 (1) Microsoft(R) Visual Studio 2008 Microsoft Visual Studio 2008 是面向 Windows Vista、Office 2007、Web 2.0 的下一代开发工具，代号“Orcas”，是对 Visual Studio 2005 一次及时、全面的升级 使用 Visual Studio 2008 可以高效开发 Windows 应用。设计器中可以 实时反映变更,XAML 中智能感知功能可以提高开发效率。同时 Visual Studio 2008 支持项目模板、调试器和部署程序。Visual Studio 2008 可以 高效开发 Web 应用，集成了 AJAX 1.0，包含 AJAX 项目模板，它还可以高效 开发 Office 应用和 Mobile 应用。 （2）SQL Server 2005 SQL Server 是由 Microsoft 开发和推广的关系型数据库管理系统。它是基于 客户端/服务器模式的数据库系统，以其性能高、稳定性好、便于管理和易于开发 等优势，赢得了众多软件开发者的喜爱，已成为目前被广泛应用的数据库管理系 8 统之一。图形化界面使用户能够更加快捷方便地对数据库进行管理，同时提供了 丰富的编程接口，为程序的开发提供了更多的便利。 （3）C#语言 C#是一种安全的、稳定的、简单的，由 C 和 C+衍生出来的面向对象的编程 语言。它在继承 C 和 C+强大功能的同时去掉了一些它们的复杂特性，具有语法 简洁、完全面向对象 、目标软件安全、先进的版本管理技术、灵活性与兼容性等 优点。它综合了 VB 简单的可视化操作和 C+的高运行效率，以其强大的操作能 力、优雅的语法风格、创新的语言特性和便捷的面向组件编程的支持成为.NET 开发的首选语言。 2.2 核心技核心技术术 本系统选用了 HTTP 协议进行开发。采用的 B/S 开发模式，将聊天信息保存 至服务器数据库中，然后采用了 Ajax 异步模式获取信息。Ajax 是目录广泛应用 于前台的技术，它以局部刷新，异步操作，前台与后台交互的优点而获得大多数 程序员的青睐，在使用的过程中我解决了在子线程中访问主线程控件不能访问 等一系列问题。 2.2.1 Ajax Ajax 是 Asynchronous JavaScript And XML 的缩写。这个概念最早是由 Jesse James Garrett 在他的论文Ajax：A New Approach to Web Applications中提出的。 它并不是一种新的技术和语言，它只是包括了开发 Web 应用程序的一系列技术 而已，构成 Ajax 模型的这些核心技术已经很成熟，并且广泛的应用于 Web 应用 开发领域。涉及到的技术有 JavaScript、HTML、层叠样式（CSS）、文档对象模型 （OOM）、XML 和 XSLT，以及通过 XMLHTTP Request 来进行通信协议的消息发 送。将他们按照某种特定的方式组合在一起如图 1 所示，在共同的协作中发挥各 自的作用表现在： 图 1 Ajax 关键技术 (1)使用 XHTML 和 CSS 标准化呈现页面 9 (2)使用 DOM 实现动态显示和交互 (3)使用 XML 和 XSLT 进行数据交换和处理 (4)使用 XMLHTTP Request 进行异步数据读取 (5)使用 JavaScript 绑定和处理所有数据 2.2.2 三三层层架构架构 通常意义上的三层架构就是将整个业务应用划分为：表现层（UI）、业务逻辑 层（BLL）、数据访问层（DAL）。如图 2 所示： 图 2 三层架构结构模型 UI 层负责与用户交互，接收用户的输入并将服务器端传来的数据呈现给客 户。 业务逻辑层负责接收浏览器传来的请求并将请求传给数据层，同时将请求处理 结果发给浏览器。它由 Web 表单、XML Web 服务和组件服务组成。其中 Web 表 单是 ASP.NET 应用程序的核心所在，它是向客户呈现数据和信息的基础，也是 响应和处理客户与显示的 Web 表单交互生成的信息和数据的基础。 数据层是通过 ADO.NET 操纵数据为事务逻辑层提供数据服务，如存储数据操作 结果、返回数据检索结果等。 数据访问层的核心代码如下： / / 执行 SQL 语句，返回影响的记录数 / / SQL 语句 / 影响的记录数 public int ExecuteSql(string SQLString) using (SqlConnection connection = new SqlConnection(connectionString) 10 using (SqlCommand cmd = new SqlCommand(SQLString, connection) try connection.Open(); int rows = cmd.ExecuteNonQuery(); return rows; catch (System.Data.SqlClient.SqlException E) connection.Close(); connection.Dispose(); /log4net.ILog log = log4net.LogManager.GetLogger(“File“); /log.Debug(E.Message); throw new Exception(E.Message); / / 执行多条 SQL 语句，实现数据库事务。 / / 多条 SQL 语句 / 执行成功,返回 true,否则返回 false; public bool ExecuteSqlTran(ArrayList SQLStringList) using (SqlConnection conn = new SqlConnection(connectionString) conn.Open(); SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; SqlTransaction tx = conn.BeginTransaction(); cmd.Transaction = tx; try 11 for (int n = 0; n 1) cmd.CommandText = strsql; cmd.ExecuteNonQuery(); tx.Commit(); return true; catch (System.Data.SqlClient.SqlException E) tx.Rollback(); conn.Close(); conn.Dispose(); /log4net.ILog log = log4net.LogManager.GetLogger(“File“); /log.Debug(E.Message); return false; / / 执行一条计算查询结果语句，返回查询结果（object）。 / / 计算查询结果语句 / 查询结果（object） public object GetSingle(string SQLString) using (SqlConnection connection = new SqlConnection(connectionString) using (SqlCommand cmd = new SqlCommand(SQLString, connection) 12 try connection.Open(); object obj = cmd.ExecuteScalar(); if (Object.Equals(obj, null) | (Object.Equals(obj, System.DBNull.Value) return null; else return obj; catch (System.Data.SqlClient.SqlException E) connection.Close(); connection.Dispose(); /log4net.ILog log = log4net.LogManager.GetLogger(“File“); /log.Debug(E.Message); throw new Exception(E.Message); / / 执行查询语句，返回 SqlDataReader / / 查询语句 / SqlDataReader public SqlDataReader ExecuteReader(string strSQL) SqlConnection connection = new SqlConnection(connectionString); SqlCommand cmd = new SqlCommand(strSQL, connection); 13 try connection.Open(); SqlDataReader myReader = cmd.ExecuteReader(CommandBehavior.CloseConnection); return myReader; catch (System.Data.SqlClient.SqlException E) connection.Close(); connection.Dispose(); /log4net.ILog log = log4net.LogManager.GetLogger(“File“); /log.Debug(E.Message); throw new Exception(E.Message); / / 执行查询语句，返回 DataSet / / 查询语句 / DataSet public DataSet GetDataSet(string SQLString) using (SqlConnection connection = new SqlConnection(connectionString) DataSet ds = new DataSet(); try connection.Open(); SqlDataAdapter adapter = new SqlDataAdapter(SQLString, connection); adapter.Fill(ds, “ds“); connection.Close(); return ds; catch (System.Data.SqlClient.SqlException E) 14 connection.Close(); connection.Dispose(); /log4net.ILog log = log4net.LogManager.GetLogger(“File“); /log.Debug(E.Message); throw new Exception(E.Message); 15 3 系系统统开开发发 3.1 需求分析需求分析 即时通讯系统就是要给用户提供一个可以文字聊天的系统，具体需要以下 功能： （1）注册 用户可以注册会员 （2）登录 注册过的会员可以以会员身份登录系统 （3）聊天 选择好友即时聊天 （4）查询聊天记录 （5）注销用户 离开时及时注销用户 3.2 系系统统功能模功能模块设计块设计 根据需求分析，该系统包含的功能模板有：登录模块，聊天模块，注册模块， 聊天记录模块。 3.2.1 登登录录模模块块 用户输入用户名、密码和验证码，在点击登录按钮之后系统首先对输入的信 息进行验证，验证正确后对 UserInfo 表中的用户名和密码进行核对,判断输入的 用户名和密码是否正确，如果正确即可跳转至聊天页面。如果输入错误或与数据 库连接失败，则提示用户。如果用户未注册，则点击注册按钮进行用户注册。 3.2.2 注册模注册模块块 当新用户登陆界面需要使用该系统时，单击注册按钮将出现注册页面，输入 必要的信息，单击注册按钮，页面向服务器提交信息，写入 UserInfo 数据表里， 完成注册。点击返回按钮即可登陆。 3.2.3 聊天模聊天模块块 进行聊天模块后，单击需要聊天的用户， 即可与此用户进行聊天。双击后首 先加载该用户的留言并将其显示在界面上。然后在聊天界面上方会提示此用户 名与此用户在不在线。若在，在与此用户发送的信息与立即传送过去。若不在， 则此发送的信息会保存在数据库中，待该用户上线后，会将发送的信息显示出来。 在发送聊天信息框中会发送用户的聊天信息。在接收框中会显示接收到用户发 送的聊天信息与发送信息的时间。在功能条上将显示与聊天系统支持的功能。聊 天信息填写完毕后，点击发送按钮，即可将聊天信息发送出去。点击注销按钮， 16 即可将注销此用户。 3.2.4 聊天聊天记录记录模模块块 如果想要查看聊天记录，点击聊天记录图标即可进入聊天记录模块。功能模 块图如图 3 所示： 图 3 功能模板图 3.3 数据数据库设计库设计 ASP.NET 的一个强大功能就是 ASP.NET 网页具有与数据库系统无缝交接 的能力。对于数据库这个概念，用最简要的话说，数据库就是一个结构化的信息 集合，可以高效的访问和修该。 3.3.1 数据数据库库需求分析需求分析 主要是收集基本数据及确定数据的处理要求，需求分析主要解决如下问题： 1、数据要求：用户需要从数据库中获取什么数据，并决定在数据库中存储那 些数据。 2、操作要求：明确用户对数据的操作要求，从而确定数据之间的关系。 3.3.2 数据数据库库概念概念设计设计(E-R 图图) 概念结构设计是整个数据库设计的关键，它能通过对需求进行综合，归纳与 抽象，形成一个独立于具体 DBMS 的概念模型，即 E-R 图。简单的说，E-R 图用 来分析数据关系的。即时通讯系统主要的实体图： 用户实体主要存储用户的注册信息及其登录状态，包括用户 ID，用户名，用 户密码，登录状态。实体图如图 4 所示： 17 图 4 用户实体图 信息实体存储信息的发送接收相关信息，包括发送者、接受者、发送数据、 发送时间、是否阅读，实体图如图 5 所示： 图 5 信息实体图： 3.3.3 数据数据库库逻辑设计逻辑设计 为了实现系统的统一管理，方便维护，将 IM 即时通信需要的数据设置成一 个独立的数据库，在该数据库下加载如下 2 个基本的数据表： 1.用用户户表表 用户表主要记录各个注册用户的基本信息，该表数据有用户注册完成添加， 相关字段描述如下表 1 所示： 表 1 用户表（UseInfo.dbf） 列名列名 数据数据类类型型长长度度是否主是否主键键允允许许空空说说明明 UserIDvarchar20 是否 用户 ID UserNamevarchar20 否 用户名 18 UserPwdvarchar20 否 用户密码 UserStatebit1 否 用户登录状 态：0：未登录 1：登录 2.信息表信息表 信息表主要记录用户之间的聊天记录和当用户不在线时实现存储发送方对 接收方的留言信息。实现当接收方下次登录时，可以看到发送发的留言信息的内 容，留言信息的时间等等。相关字段描述如下表 2 所示： 表 2 信息表（SendMessage.dbf） 列名列名 数据数据类类型型 长长 度度 是否是否 主主键键 允允许许 空空 说说明明 SendUserIDvarchar20 是否 发送端 ReceiveUserIDvarchar20 是否接收端 SendMessagevarbinaryMAX 否 发送的数据 SendDatavarchar20 否 发送消息的日期与时间 IsReadbit1 否 是否看过本信息。0：未看 过 1：看过 3.4 系系统详细设计统详细设计 详细设计的根本目标是确定应该怎样具体地实现所要求的系统，也就是说， 经过这个阶段的设计工作，应该得出对目标系统的精确描述，从而在编码阶段可 以把这个描述直接翻译成用某个设计的语言书写的程序。 流程分为注册、登录、聊天、注销四大步骤。本系统的流程图如图 6 所示：如 果已经注册就可以直接登录，选择好友进行聊天，如果没有注册则需要先注册用 户再登录聊天，聊天结束的时候就可以点击注销按钮注销账号。 19 图 6 系统实现流程图 现在来详细介绍各个模块的详细设计. 3.4.1 登登录页录页面面 输入网址后首先进入登录页面，如果用户已注册，则直接在登录页面中输入 该用户的用户名，密码和验证码，单击登录然后把数据提交给登陆处理页面，后 台再执行该页面的 ASP.NET 代码，判断数据是否在 UserInfor 表中存在，如果在 并且验证码也正确，则登陆到聊天页面；如果不存在，或输入验证码有误，则会反 馈给用户一个红色字体提示的用户名或者密码或者验证码错误，请重新输入！ 若该用户未注册，直接点击注册按钮进入注册页面进行注册。登录界面如图 7 所 示： 图 7 登录界面图 登录时验证代码如下： string userID = this.txtUserID.Text; string userPwd = this.txtUserPwd.Text; if (string.IsNullOrEmpty(userID) 20 ClientScript.RegisterStartupScript(typeof(string), “info“, “alert(用户 ID 不能为空)“); return; if (string.IsNullOrEmpty(userPwd) ClientScript.RegisterStartupScript(typeof(string), “info“, “alert(用户密码不能为空)“); return; if (Session“checkCode“.ToString() != this.txtValidate.Text) ClientScript.RegisterStartupScript(typeof(string), “info“, “alert(验证码输入错误)“); return; Message login = new Message(); string result=login.Login(userID, userPwd); switch(result) case “0“: ClientScript.RegisterStartupScript(typeof(string), “info“, “alert(用户名或密码错误)“); break; case “1“: ClientScript.RegisterStartupScript(typeof(string), “info“, “alert(用户已登录)“); break; case “2“: ClientScript.RegisterStartupScript(typeof(string), “info“, “alert(数据库连接失败)“); break; default: 21 /转到聊天页面 Session“Login“ = “true“; Response.Redirect(“Chat.aspx?UserID=“ + userID + “); break; 3.4.2 注册注册页页面面 在登录页面中单击注册按钮进入注册页面，如图 8 所示。输入用户 ID,用户 名，用户密码，重复密码等必要的信息，单击注册按钮，页面向服务器提交信息， 写入数据表中，完成注册。注册结束后点击返回按钮，即可进入登录页面。 图 8 注册界面图 3.4.3 聊天聊天页页面面 登录进入聊天页面后，呈现给用户是当前的用户以及当前用户的好友列表， 在线好友的用户名显示为蓝色，离线好友的用户名显示为黑色，双击好友列表里 的好友用户名，就会弹出聊天窗口，给好友发送信息，届时对方就能收到你发送 的信息，如图 9 所示。如果对方不在线。信息将会作为留言薄脆在数据库中，当 对方上线的时候就可以接受到。 22 图 9 聊天界面图 使用 Ajax 控件的核心代码如下： 3.4.4 聊天聊天记录页记录页面面 单击聊天记录按钮，即可弹出聊天记录框。聊天记录界面如图 10 所示： 23 图 10 聊天记录界面图 获取聊天记录的核心代码如下： string userID = this.hfUserID.Value; string friendID = this.hfFriendID.Value; this.lblUserFriend.Text = this.hfFriendName.Value; string sendUserName; Message dataBase = new Message(); DataSet chatRecord = dataBase.ReceiveMessage(userID, friendID); if (chatRecord = null) this.divReceive.InnerHtml += “系统提示：“; this.divReceive.InnerHtml += “ 与数据库连接中断，当前消息未发送成功 “;/显示消息 string sendDate; /发送消息的时间 foreach (DataRow row in chatRecord.Tables0.Rows) sendUserName = row0.ToString(); byte message = (byte)row1; sendDate = row2.ToString(); if (message0 = 0x10 24 Array.Copy(message, 4, receiveMess, 0, receiveMess.Length); string receive = SerializeData.DeserializeBytesToString(receiveMess); this.divReceive.InnerHtml += “ + sendUserName + “ “ + sendDate + “：“; this.divReceive.InnerHtml += “ “ + receive + “;/显示消息 25 4 结论结论 4.1 总结总结 从开始选择题目、系统的规划再到后来系统的一点点的设计与实现，在经过 不断的调试和修改，即时通讯系统基本完成。本系统实现了最基本的一些功能， 如用户注册、用户登录、收发信息、查询聊天记录等功能，基本上满足了用户在 线聊天的需求。 4.2 不足之不足之处处 由于本系统提供的是一个基础的 IM 平台，与现有的众多聊天系统相比存在 着很大的差距。在加载用户好友时，我采用直接将数据库中所有的用户做为该用 户的好友，也没有实现添加好友、传送文件、与多位好友聊天、群聊等功能。以后 可以在此基础上开发更加强大的功能系统，逐步实现可视化，语音化，以及添加 好友等，使本软件进一步完善，也更好的融入我们的社会生活中，丰富“在线生活” 的平台。 26 致致谢谢 在本次毕业设计实践中，感谢王建平老师，王老师不辞辛劳的一点点的帮助 我，从选题的指导到系统设计的修改，让我从刚开始的摸不到头脑到后来的日益 纯熟，都是王老师辛勤付出的结果。在设计中我还领略到了王老师认真负责的工 作态度，严谨的治学精神，以及乐观热情的生活态度，王老师不仅仅的在指导我 的毕业设计，也在指导着我今后的人生，他教导我的这些东西，会对我以后的学 习生活大有裨益。所以在这里我真诚的对给予我认真指导和耐心帮助的王老师 表示最深切的谢意。 27 参考文献参考文献 1. 孟宪会，张惠妍.ASP.NET 2.0 应用开发技术.北京：人民邮电出版社，2006. 2. 天奇，王文. ASP.NET 网络编程技术.北京：机械工业出版社，2007. 3. 程不功，龙跃进,卓琳.ASP.NET 2.0 动态网站开发教程.北京：清华大学出版 社，2008. 4. 柴晟，王霖，刘丽萍.ASP.NET 网络程序设计教程.北京：清华大学出版社， 2007. 5. 李勇平,陈峰波.ASP.NET（C#）基础教程.北京：清华大学出版社，2006 6. 戎马工作室.ASP 动态网站开发自学导航.北京：机械工业出版社,2006 7. 冯方方.ASP.NET 基础教程.北京：清华大学出版社,2004 8. 汤代禄,韩建俊.ASP 案例开发集锦.北京：电子工业出版社,2005 9. 张庆华等.ASP.NET 2.0 完全自学手册.北京：机械工业出版社,2006 10. 郑阿奇等.SQL Server 实用教程（第三版）.北京：电子工业出版社，2009 11. 余金山.ASP.NET 2.0+SQL Server 2005 企业项目开发与实战.北京：电子工业 出版社2008 12. 陈萱华.如何利用 ASP.NET 技术访问数据库.计算机与现代化2003 13. 钟红春.ASP.NET2.0 程序设计教程.北京：人民邮电出版社，2009 14. 蒲鹏、陈慧.ASP 网络编程基础.北京：清华大学出版社，2010 15. 王琦.基于 ASP 的网站安全策略.吉林大学,2010(07) 16. 许宏.ASP 网站数据库的安全分析及防范J.淮阴工学院学报,2004(05) 17. 周军.ASP 网站系统安全技术研究J.计算机应用与软件,2007(05) 18. 陈新文、吴琼、黄文英.ASP.NET 多层网络构架下的页间传值方法及应用研 究J.计算机与现在化,2008(07) 19. 孙慧.ASP 技术在网站建设中的应用D.东北师范大学,2010 20. 隋涛.基于 IIS 和 ASP 的网站系统的安全问题研究D.厦门大学,2008 21. 郑继胜.WEB 网站安全防御系统的研究与应用D.吉林大学,2008 22. 朱仲颖.基于 ASP.NET 的 WEB 应用的安全解决方案研究与实现D.华中科 技大学,2006 23. 梁民,汪伟.基于 AJAX 技术开发 WEB 应用J.电脑知识与技术,2006(05) 24. AJAX 在优化 WEB 系统中的应用J.通信技术,2008(02) 25. 李咏琪.浅析 Ajax 的四种开发模式J.科技创新导报,2011(01) 26. 陆丽丹.三层架构应用实例研究J.中国管理信息化,2009(07) 27. 孙刚,徐兵,董小刚.基于 ASP.NET 技术的 Web 应用系统的开发J.长春工业大 学学报（自然科学报）,2004(03) 28 28. 韦扬,徐凯生.ASP.NET 对页面运行效率影响的研究J.现代制造工程,2005(04) 29. 乔梦丽,张景元.基于 ASP.NET 聊天室系统的设计与实现J.山东理工大学学 报（自然科学版）,2004(06) 30. 陈珊,乔梦丽.基于 C#验证码的实现J.网络安全技术与应用,2007(05) 31. 狄寿霞,刘红梅.网页界面设计与美J.山东轻工业学院学报（自然科学版）, 2011(01) 32. 洪伟铭 验证码的原理及实现方法J 武汉科技学院学报,2007(04) 33. 董义革,王萍.ASP.NET 入门-建议聊天室的制作J.电脑编程技巧与维护, 2006(02) 34. 秦怀平,杨兴海.基于 WWW 的 ASP 聊天室实现原理J.黄金学报,2000(02) 35. 三层结构大家谈J.每周电脑报,1998(21) 36. 丁莉.浅析 ASP.NET 的身份验证J.科技经济市场,2010(04) 37. 申启杰,凌捷.基于 C#的插件框架设计和实现J.计算机应用与软件,2010(01) 38. 陈友良,盛可军,王阳阳.基于 ASP.NET 三层结构软件的研究与开发J.现代电 子技术,2010(06) 39. 李京文,姚成.ASP.NET 数据库访问技术研究J.安徽广播电视大学学报, 2010(01) 40. 王建良,高慧.基于完全工作过程的 ASP.NET（C#）.程序设计精品课程建设J. 软件工程师,2010(04) 41. 于倩,罗静.ASP.NET 中 ADO.net 对数据库的管理J.微计算机应用,2004(03) 42. 仁怀晋.ASP.NET 网站设计使用技巧J.福建电脑,2010(02) 43. 甄力,李旭倩.ASP.NET 实现 SQL 数据库与 XML 文件的交互J.电脑编程技 巧与维护,2010(01) 44. 张环宇，张建文.基于 AJAX 技术的 Web 应用架构分析.同济大学.计算机科 学与技术.上海，201804 29 附附录录 外文文献翻外文文献翻译译 英文原文英文原文 Basic Security Practices for Web Applications Even if you have limited experience with and knowledge of application security, there are basic measures that you should take to help protect your Web applications. The following sections in this topic provide minimum-security guidelines that apply to all Web applications.General Web Application Security Recommendations;Run Applications with Minimum Privileges ;Know Your Users; Guard Against Malicious User Input;Access Databases Securely;Create Safe Error Messages;Keep Sensitive Information Safely;Use Cookies Securely;Guard Against Denial-of-Service Threats. 1. General Web Application Security Recommendations Even the most elaborate application security can fail if a malicious user can use simple ways to gain access to your computers. General Web application security recommendations include the following: Back up data often and keep your backups physically secure.Keep your Web server physically secure so that unauthorized users cannot gain access to it, turn it off, physically steal it, and so on.Use the Windows NTFS file system, not FAT32. NTFS offers substantially more security than FAT32. Protect the Web server and all of the computers on the same network with strong passwords.Follow best practices for securing Internet Information Services (IIS). Close any unused ports and turn off unused services.Run a virus checker that monitors site traffic.Use a firewall.Learn about and install the latest security updates from Microsoft and other vendors.Use Windows event logging and examine the logs frequently for suspicious activity. This includes repeated attempts to log on to your system and excessive requests against your Web server. 2. Run Applications with Minimum Privileges When your applica