毕业设计（论文）.net试题库管理系统设计

摘要随着现代教学改革的深入和计算机信息管理的飞速发展，教学的各个方面都向系统化、规范化、自动化的方向发展。面对传统的人工出题不仅费时费力而且效率低的弊端，有必要开发使用计算机来管理试题并可以自动出题、组卷的软件系统——试题库管理系统，以提高教育教学的工作质量，提高教师的工作效率。通过这样的系统，可以做到试题的规范管理、科学出卷、快速查询，从而减少教师的劳动量，提高教学的效率和质量。试题库管理系统是典型的管理信息系统，其系统开发主要包括数据库的规划设计与维护、客户端应用程序的开发两个方面。对于前者建立起的数据库具有完整性和一致性，且具有一定的数据安全性，而对于后者则要求程序界面友好、功能完备、容易使用，具有流行软件的操作习惯等特点。试题库管理系统包括系统管理、试题管理、试卷管理、课程管理等模块。利用计算机技术实现无纸化考试，取代传统的手工考试方式，是近年来计算机技术的一个非常活跃的研究领域。网络考试可实现真正意义上的无纸化考试，不仅是建设节约社会的需要，同时网络考试还具有快捷、方便、高效、安全等许多优点，考试的信度、效度都可大大提高。目前国际上著名的认证考试，如Sun公司的认证考试、Cisco认证考试都采用了这种方式，因此，采用标准化网络考试方式将是以后考试发展的趋势。本文利用网络技术和数据库技术以及.net技术，开发了基于C/S的多用户在线考试系统。该系统使用方便、操作简单，现阶段能实现多用户同时在线考试时间控制、自动阅卷，试题录入及修改、用户管理、成绩管理等重要功能，也就实现了无纸化考试，满足任何授权的考生随时随地考试并迅速获得成绩。考试系统选用SQLServer2000作为后台数据库，利用功能强大的visualstudio2005应用程序作为网站的开发软件，采用的.net技术使生成动态交互式Web主页的工作变得十分简单。同时对.net、IIS(InternetInformationServer)等关键技术进行了探讨。网站在实现方法上，采用ASP的ADO组件实现网页与数据库之间的连接，采用字段的匹配实现学生登录和教师管理登录功能，通过数据库语句实现对考生详细的成绩分析与试卷分析的功能。该系统完成了教学改革课题设计要求的任务，达到了简化试卷的出、答、改、管理的目的。关键词：考试系统，ASP，.NET，试卷生成，数据库，C/S

AbstractWiththedeepeningofmodernteachingreformandtherapiddevelopmentofcomputerinformationmanagement，allaspectsofteachingdeveloptothesystematic,standardizedandautomateddirection.Facedwiththetraditionaltitleofnotonlylaboriousandtime-consumingbutalsoshortcomingsoflowefficiency,it’saneedtodevelopthesoftwaresystemItemManagementSystem,whichusescomputerstomanagethetestandautomaticallycreatetestpapertoenhancethequalityoftheirworkintheeducationandteachingandtheirworkefficiency.Throughsuchasystem,wemaybeabletomanagethetestinastandardizedway,createatestpaperandthevolumescientifically,searchthetestquickly,thusreducetheworkforceofteachersandimprovetheefficiencyandqualityofteaching.ItemManagementSystemisatypicalmanagementinformationsystem,whosesystemdevelopmentmainlyincludestwoaspects：databaseplanningdesignandmaintenance,theclientapplicationdevelopment.Withregardtotheformersettingupadatabasewithintegrityandconsistency,ithasacertaindegreeofdatasecurity,whilethelatterclaimsafriendlyprocessinterface,fullfunction,easytouseandneedsapeculiarityofoperatingthepopularsoftwareandsoon.ItemManagementSystemincludessystemmanagement,examinationquestionsmanagement,examinationpapermanagement,curriculummanagement,andothermodules.Thewaythatnon-paperexaminationbasedoncomputertechnologysubstitutesfortraditionmanualexaminationhasrecentlybecomeanactiveresearchfield.Thenetworkexaminationcancarryouttherealmeaningoftheexaminationwithoutthepaper,notonlyisademandthatconstructstheeconomysociety,atthesametimethenetworkexaminationbutalsohasfast,convenience,efficiently,safetyetc.manyadvantages,examinationofreliability,effectscanraiseconsumedly.Currently,theattestationofinternationallastexamination,iftheattestationofthecompanyofSunexamination,theCiscoattestationexaminationalladoptedthiskindofway,therefore,adoptionstandardizethenetworkexaminationmethodwillbelaterthetrendoftheexaminationdevelopment.Anon-lineexaminationsystembasedonnetwork,technologyisproposed.Thesystemhasthefeatureofconvenientutilizationandsimpleoperation,anditrealizesthefunctionssuchasmulti-userson-lineexamination,timecontrol,automaticpaperreading,papersubjectinputtingandmodification,user’smanagementandscoremanagementetc.Takethefunctionofno-paperexaminationforexample,itprovidesexaminationforeveryauthorizedstudentandgivesthescoretimely.ThissystemchooseMicrosoftSQLServer2000asitsbackgrounddatabase;powerfulAdobeDreamweaverasthesoftwarewhichisusedtodevelopthewebsite;ThetechnologyASPadoptedbythiswebsitemakelovelydynamicinteractive.Webhomepageeasier.Finally,thissystemdiscussesfollowingkeytechnologies:.net,IIS,(InternetInformationServer)etc.Inpointofrealizing,makeuseofADOpackageofASPtoconnectthewebpagetothedatabase.Makeuseofmatchofthewordsectiontorealizestudent’slog-inandteacher’smanagementofthelog-infunction.MakeuseofSQLsentencetorealizethefunctionthatcanselectthetestresultsandthepaperdetail.Thesystemaccomplishestheassignmentofrequestedteachingreformprojectandachievesthegoalofpredigestingexamprocess.KeyWords:ExaminationSystem，ASP，.net，Generationpapers，Database，C/S

目录前言 11绪论 21.1课题研究的背景及意义 21.1.1课题研究的背景 2课题研究的意义 31.2在线考试系统的研究现状 42相关技术和理论 72.1ASP技术介绍 72.1.1ASP的原理 72.1.2ASP的特点 82.1.3ASP的常用内建对象 82.1.4ADO组件 102.2ACCESS数据库简介 112.3开发工具Dreamweaver8简介 122.4IIS 122.4.1IIS的特点 122.4.2IIS的功能 142.5Visualstudio2005 152.5.1visualstudio2005的特点 152.5.2C\S架构 163系统可行性分析与需求分析 173.1可行性分析 173.2需求分析 184系统整体设计 20系统开发平台和开发工具 20系统平台 204.1.2Web服务器平台 204.1.3应用开发工具 214.2系统功能 234.2.1考生子系统的功能 234.2.2教师子系统的功能 24评分系统功能 244.3数据库设计 254.3.1数据库设计概念 25数据库设计方法及准则 254.3.3数据结构设计 264.4系统安全机制的研究 274.4.1安全隐患分析 274.4.2提高安全性的方法 285系统详细设计及功能介绍 305.1系统流程图 305.2各模块分析 31考生登录模块 315.2.2教师管理模块 325.2.3在线考试模块 346系统测试 366.1测试目标 366.2测试方法 366.3测试总结 37结论 38致谢 40参考文献 41前言随着网络技术的飞速发展，计算机硬件技术的发展已经达到了相当高的水平，但是，教学软件的开发目前还处于起步阶段，随着这项技术的不断深入发展，就要求有更好、更完善的软件系统应用到教学中去，这给软件设计人员提出了更高的设计要求。教学包括很多环节，例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统，同时它也是最难实现的环节。在我国，虽然教学已经蓬勃地发展起来，但是目前学校与社会上的各种考试大都采用传统的考试方式，在此方式下，组织一次考试至少要经过五个步骤，即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然，随着考试类型的不断增加及考试要求的不断提高，教师的工作量将会越来越大，这是一件十分烦琐和非常容易出错的事情，就某种程度上而言，传统的考试方式已经不能适应现代考试的需要。随着计算机网络技术的迅猛发展，互联网所涉及的领域也不断扩大，如教学和虚拟大学的出现等等，而且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试，以减轻教师的工作负担及提高工作效率，与此同时也提高了考试的质量，从而使考试更趋于公证、客观，更加激发学生的学习兴趣。在线考试是现阶段研究开发的一个热点。它是建立在国际互联网上的应用系统，客户端的配置可以极为简单，使考试不受地域的局限。一个完备的在线考试系统可以使用户在网上学习过后及时检验自己的学习效果，以便及时客观的发现自己的不足，使得学习效率得到很大提高。在线考试系统中题目的录入、试卷的提交、成绩的批阅等都可以在线自动完成。只要形成一套成熟的题库就可以实现考试的自动化。这样一来，教师所要做的只是精心设计题目、维护题库，而不是组织考试，从而大大减轻了教师的负担，这表明其经济性是相当可观的。1绪论1.1课题研究的背景及意义课题研究的背景目前，计算机和网络的应用己经普及到各行各业。尤其在大、中专院校，校园网的建设已逐步完善，绝大多数学生已经具备了利用网络工具进行信息交流和辅助学习的能力。然而，对于校园网作用的发挥，相当一部分学校只达到了Internet上网代理、对外宣传、提供简单的文件共享与多媒体服务这样简单的应用层次。在学校教学环节中，仍然过分依赖于传统的教学模式，对于网络的开发和应用程度还远远不够。即使是网络教学系统，也大多为静态、无反馈信息的系统，很少提供在线练习与考试的功能。事实上，在学校教学组织工作中，无论进行怎样的教学改革，考试仍然是一个十分重要的组成部分，而传统考试中所依赖的手工方式其“测验、考试”等均存在诸多弊病：(1)组织考试工作量大：不仅教师要花费大量的时间和精力到处找试题、拼试卷，而且教务部门也要组织大量的人力物力进行试卷印刷、组织考试、试卷批阅、试卷统分和考试分析等工作，虽然调动了各方面力量但效率并不是很高。(2)周期长：考试进行好多天之后才能向学生给出考试结果，也才能对学生进行考题内容的讲评，极大地影响了教学的连贯性。这种考试方式己经越来越不适应现代教学的需要。为了缓解教师紧缺的压力，减轻广大教师的劳动强度，切实提高教育教学质量，培养社会有用人才，开发并利用网络考试系统已迫在眉睫。开发网络考试系统，不仅为高校教考分离、教学资源共享、科学评价教学效果、合理安排教学提供了有利的条件，而且为促进教师提高教学水平，使广大的高校教师有更多的时间和精力投身于教研教改和科学研究从而取得更大的成绩提供了可能。可以说，随着计算机网络技术的发展，研究并开发出基于网络的在线考试系统是对传统考试方式的一个冲击和革命。目前不仅是大、中专院校甚至连中、小学校，都希望充分利用现有的计算机和网络资源，提高教育教学效率和质量。课题研究的意义随着科学技术的不断发展，考试的手段和媒介也在发生着革命性的变化。从传统的纸笔考试到计算机辅助考试，其实现方法由单机形式逐步向不同时间、不同地点的网络考试方式发展，基于网络的计算机辅助考试系统以其特有的优势在教育中扮演着十分重要的角色。网络考试系统是传统考试和考场的延伸，它可以利用网络的无限广阔空间，满足广大学生在不同时间和不同地点利用网络进行考试。借助于数据库技术应用平台，使得原来传统考试过程得到了极大的简化，并大大地提高了考试组织工作的质量和效率。本系统设计的主要是为了适应无纸化考试的需要，基于C/S模式的网上考试以因特网为桥梁，突破了传统考试的诸多限制，可通过计算机网络实现考题资源共享。网上考试系统的客观题和填空题可自动评分，无任何人为因素，不仅能够使教师摆脱繁重的阅卷负担，提高阅卷速度，而且可以避免人为误差及人情分等问题，保证了考试的公平公正。因而，计算机网上考试系统具有保密程度高、客观性强、评分迅速公正，降低考试成本，解决繁重的考务工作等传统考试不可比拟的优势。计算机组装课是我校计算机专业的必修课程。目前我们学校所使用的考试方式是通过传统的试卷考试，因此，利用先进的Web技术研制开发计算机组装课网上考试系统很有必要，它不仅可以提高教学效率，实现考试与相应的教学内容挂钩，而且可以更大范围地使教学资源得到共享。本课题是根据本人所在河南理工大学计算机科学与技术学院的教学改革需要，以Web技术和数据库技术为依托，利用校园网强大的服务功能，研究并实现了计算机组装课的网上考试管理系统，该系统以浏览器/服务器模式，即C/S模式，实现了网上考试的管理功能。在权限的控制下，考生可以通过终端参加网上考试、网上查分；教师可以对题库进行管理、完成试卷生成、试卷评分、考生管理等功能。考试系统作为学校信息化管理平台建设的一个有益探讨，具有较好的可扩充性，今后可以扩展到学校教务管理、图书管理、学生管理、财务管理、人事管理等各项管理工作中，真正实现高效实时的无纸化办公。1.2在线考试系统的研究现状随着网络技术的发展，运行在单机上的考试系统基本上趋于淘汰趋势，主要原因是单机运行的考试系统虽然没有网络需求，但缺乏数据共享、集中管理等功能，这样反而给管理人员增加了较大的负担。目前，在一些硬件设施比较落后的地方，还有这样的系统在使用，更多的是随着硬件设施的提高，选用这样系统自带的题库，完成自测工作。美国是率先将计算机技术应用于教育测量的国家，目前己步入成熟应用阶段。许多国际著名的计算机和外语考试均采用基于网络的考试平台，这种通过计算机网络进行的认证考试使我们不出国门就可以获得各种国际上通行的证书。例如微软的认证考试，考试没有固定的时间，考生随时可以到各授权考试中心报名，在确定了考试时间后，提前几天通知考试中心，就可以参加考试。提供远程考试服务也已经成为一项颇有前景的产业，比如美国的思而文学习系统就是一家专业从事教育和计算机化考试服务的公司，计算机辅助测试是该公司主要经营的业务之一。该公司组织的CAT，考题可通过网络传送到遍及世界的各个考场，考试大多采用标准选择题，考生只需提前通过注册，便可以参加考试。考试结束后考生马上就可以知道考试成绩，同时考生成绩也会立即通过网络传送到相应的授证机构。当今大部分的授证机构(Microsoft、Cisco、Oracle等)均委托思而文公司为其进行测试、评估。目前较多的在线考试系统是采用C/S(客户机/服务器)模式开发的，这种模式下的考试系统要求在客户端单机和服务器上都安装考试应用软件。客户端软件主要包括考试和自动阅卷模块，负责显示考试界面、考试计时并提供自动评卷及与服务器进行联络的功能；服务器端软件主要包括题库管理和考试管理模块，负责维护题库、生成试卷、考试监控及考后必需的人工阅卷、成绩的收取、统计、汇总等工作。考生在单机上参加考试，考试结果被系统收集到服务器指定的目录下。比如全国计算机等级考试的一级、二级VF和VB的上机考试就是属于这种模式的考试系统。这种模式下的考试系统对客户端的软件有很大的依赖性，很难维护并且维护成本较高，不适用于组织大范围的考试。近几年随着ASP、JSP等网页交互技术的出现，基于C/S(客户端/服务器)模式的在线考试系统逐渐引人注目。这种模式下的考试系统是一个基于数据库和Web技术的远程在线实时测试系统，这种系统的客户端除了浏览器外，无需再安装其它任何应用软件，而同样具有自动出题、自动评卷、保存和汇总成绩等功能，同时系统的维护和升级都非常方便。考生通过Internet即可登录参加考试，不再受地域和时间的限制。目前基于这种模式的网络考试面向的主要是社会上的培训认证考试(如微软的各种认证考试)和远程教育的考试。这种方式适应了现代教育的需要，特别是在远程教育日趋成熟的今天，它代表了未来考试系统的发展方向。本论文的研究课题就是基于C/S模式的在线考试系统的设计。众所周知，考试需要监考，那么随时随地可以进入的网络考试又如何实施呢?按照目前的情况，针对网络考试的组织状况将其分为三种类型：(1)完全开放型：这种类型适合自我认定性质的考试，用于对所学知识进行检验的自我考核。它完全可以在互联网上公开进行，可在任何网络环境中进行，不需要监考，任何时间、地点随时考试。往往考试结果立即可知，非常方便，一般是不收取费用的。如网上公开的一些小型知识问答。(2)半开放型：这种类型适用于社会上认证性质的考试。它需要被试者个人申请，并按要求在指定的考点上网参加考试。这些考点是由所认定的考试机构专门开设的，有专人监考，一般是随机服务方式，随到随考，考完立即知晓成绩，一般是要收取一定考试费用的。如微软的各种认证考试。(3)组织型：:这种类型适用于单位、学校及社会认证性质的考试。通过集体申请，在认定的考试机构专门开设的大型考点上网参加考试，也有专人监考，要定时定点，收不收费用由机构自定，如学校机房针对在校学生的网上考试。以上这三种类型的网络考试都仅仅需要浏览器就可以了，无须安装考试系统和题库，所有信息和考试结果都在服务器上。本论文的研究课题就是基于组织型的在线考试系统的设计与实现。

2相关技术和理论ASP技术介绍ASP(MicrosoftActiveServerPages)是微软推出的一个服务器端的脚本执行环境，一种可以建立动态的、交互的、高性能的Web服务器应用程序环境。应用ASP的网页设计者只要将一些简单的指令嵌入到HTML文件中，就能实现动态网页的功能。ASP内置的ADO(ActiveDataObject)服务器组件，用于数据库访问，它使得客户端应用程序能够通过任何OLEDB提供者来访问和操作数据库服务器中的数据。ASP被包含在MicrosoftIIS(3.0以上版本)中，而IIS作为WindowsNT及Windows2000的最佳Web服务器，己经被非常多的企业和ISP采用。2.1.1ASP的原理ASP技术原理是：使用脚本编程语言(目前支持VBScript和JavaScript两种脚本语言)所编写的动态页面保存在WEB服务器内，当用户向Web服务器发出访问动态页面的请求时，Web服务器从硬盘或者内存中接收正确的ASP文件，并将这个文件发送给ASP的解释引擎(ASP.DLL)，解释引擎扫描整个页面文件，并执行脚本代码以实现不同的功能。如：用ADO组件通过ODBC访问数据库、执行算术或逻辑运算等，最后把执行结果返回Web服务器。最终，Web服务器将解释引擎的执行结果连同页面上的HTML内容一同传送到客户端浏览器。虽然客户端用户所接收的页面与传统页面并没有任何区别，但实际上页面的内容己经通过了服务端处理，完成了动态的个性化设置。2.1.2ASP的特点从技术上说，ASP技术对于熟悉Windows环境的开发人员来说，更容易上手、使用更为熟练。ASP的文档资料非常丰富，对开发者和维护者都是有利的一面。PHP等基于Unix或类Unix系统发展起来的，虽然也可以通过第三方软件在Windows服务器平台工作，但多数不稳定、效率不高。因此本系统采用ASP技术，其特点如下：(1)使用VBScript、JavaScript等简单易懂的脚本语言，结合HTML代码，即可快速地完成网站的应用程序。(2)无须编译，容易编写，可在服务器端直接执行。(3)使用普通的文本编辑器，如Windows的记事本，即可进行编辑设计。(4)与浏览器无关，用户端只需使用可执行HTML文档的浏览器，即可浏览所设计的网页内容。ASP所使用的脚本语言(VBScript、JavaScript)均在WEB服务器端执行，用户端的浏览器不需要能够执行这些脚本语言。(5)ASP的源程序，不会被传到客户浏览器，因而可以避免所写的源程序被他人剽窃，从而提高了程序的安全性。2.1.3ASP的常用内建对象ASP提供了内建对象，这些对象使用户更容易收集通过浏览器请求发送的信息、响应浏览器以及存储用户信息。它们在使用的过程中不需要经过任何声明或建立的过程，使用方便、功能强大。ASP的内建对象都是在服务器端运行的，它们都放在服务器端脚本中。ASP的常用内建对象有:(1)Request对象在网站应用过程中，服务器端和客户端交流信息是最常见的。Request对象的功能是从客户端取得相关信息，如表单参数及Cookies等。使用Request对象可以访问任何用请求传递的信息，典型的信息是从HTML表单中用POST方法或GET方法传递的。Request对象还能访问发送给服务器的二进制数据，如上载的文件。(2)Response对象Response对象可以动态响应客户端的请求(Request)，将动态生成的响应结果返回到浏览器中。(3)Application对象使用Application对象可以使所有用户一起使用该对象，达到共享信息的目的。最典型的是聊天室，大家的发言都存放到一个Application对象中，彼此就可以看到发言的内容了。Application对象没有有效期的限制，直到应用程序停止前它是一直存在的。在Application级别定义的数据，对整个应用程序中的所有页面有效且对所有访问该应用的用户都有效。Application可以统计目前上站的人数，用于网站上不同用户之间的通信，记录广告条被点击的次数等典型应用。(4)Session对象Session对象可以存储每一位用户客户端的信息。当用户在网页与网页之间跳转时，存储在Session对象中的信息一般不会丢失。ASP服务器系统默认的信息保留时间一般为20分钟，如果客户端超出20分钟不再向服务器提出请求或刷新Web页面，该Session信息就会自动结束。合理地利用Session对象变量，就可以很容易保存一个在多个主页面之间切换的用户的信息了。Session对象与Application对象存储的信息不同之处在于，Session对象存储的信息只对单个用户有效，与用户一一对应。Session对象可以鉴别客户的身份，储存浏览客户的一些特定信息(姓名、浏览器类型、访问停留时间)，跟踪访问客户，了解访问客户的习惯、爱好，存储访问客户的信息容器(如虚拟购物篮)等典型应用。(5)Server对象Server对象提供对服务器上方法和属性的访问，其中大多数方法和属性为实用程序提供服务。Server对象提供了一个属性和四个方法，利用它们可以和IIS进行通信并使用11S提供的功能。Server对象中的功能允许对脚本进行处理来完成脚本本身无法提供的功能。在ASP处理模型中，访问者键入他们要访问的页面地址，也可以单击一个链接或他们当前所在的ASP的一部分，这项请求通过因特网被发送到服务器。服务器检索到请求访问的页面，如果它是一个ASP的话，它将开始对这个页面进行处理。在这里，Server对象的作用是确定代码应该在什么时候进行处理。Server对象允许你在处理该页面的过程中使用到其他组件，还允许你和服务器本身进行通信，然后处理后的页面被发送到访问者的浏览器。2.1.4ADO组件ADO(ActiveXDataObject)组件是一个ASP内置的ActiveX服务器组件，是微软公司推出的数据访问对象技术，用于数据库访问。ADO在ASP网页与数据库之间起着链接与传递的作用，也就是把ADO中的对象嵌入到ASP程序中，来执行ASP网页发出的处理数据库中数据的指令，如增加数据、删除数据或查找数据等操作。因此可以说ASP是依赖于ADO来实现数据存取的，而ADO又是通过ASP把数据传输给客户或把客户端的数据存放在数据库中。ADO组件主要是用Connection、Command和Recordset三种对象进行Web应用程序设计实现对数据库的访问。如果要使应用程序具有更好的健壮性，可以利用Error对象来处理程序运行时的错误。三个对象的作用分别是：Connection对象主要用于打开或链接数据库文件，表示对远程数据源的连接；Recordset对象主要用于存取数据库，表示从数据源返回的结果集；Command对象主要的作用是对数据库下达查询指令，可以用来执行命令和参数化的查询语句，可以用于SQL语句和返回结果集的SQL查询。在使用数据库时，只需控制Recordset对象就可以完成数据库在服务器上的任何操作。但要在数据库中存取数据时，则必须先通过Connection对象链接需要的数据库，再通过Command对象向服务器发出数据查询的请求，然后通过Recordset对象从数据库中取得数据集。在返回数据时，通过服务器端的脚本程序对返回的数据运行处理和分析,然后将数据显示在客户端的浏览器上。2.2ACCESS数据库简介Access2000是0ffice2000中文版的组件之一。与以前的Access版本相比，Access2000不仅界面更加友好，而且功能也有了加强，尤其是网络功能有明显的提高，使Access2000与互联网的结合更加紧密。Access2000是一个中、小型数据库管理系统，使用方便、功能强大，与其它数据库有良好的接口。通过Access2000功能强大的管理工具，用户可以方便的使用和管理数据库，如创建和编辑数据表、设计和使用各种查询工具进行查询操作、设计和使用窗体、制作和打印报表、设计和使用宏、设计和使用Web页等。还可使用VBA(VisualBasicForApplication)开发高级应用程序。Access2000具有完整的数据库应用开发工具，用户可以方便的设计、修改、浏览一个记录数据的基本表;可以在表数据中进行各种筛选和查询操;:可以设计和使用各种窗体以实现数据显示和操作;可以根据表数据设计打印各种报表;可以设计和使用宏，对表进行一系列特定的操作。Access2000内有强大的操作向导，为用户提供了丰富的数据库基本表模板.用户只需简单的操作就可建立数据库中所使用的各种基本表、窗体和报表。在Access2000中，可以设定、修改基本表之间的关联，从而实现在多个相关表之间的关系查询。Access2000中的宏可以实现操作的自动化，使操作更加简单、快捷.Access2000增强了网络功能，用户可以轻松自如地完成网页发布等。Access2000不仅可以处理自身的数据库文件，还可以处理其它一些数据库系统管理软件所建立的数据库文件，并且支持开放式数据库互连性标准(ODBC)的SQL。Access2000能与工作站、数据库服务器或主机上的各种数据库互相连接，与其它的关系型数据库管理系统相比，Access2000具有以下优点：(1)存储文件单一，Access2000的一个数据库文件中包含了该数据库中的全部数据表、查询、窗体、报表等所有数据，便于管理。(2)支持长文件名，并可以在文件名内加空格，使文件便于理解、查找。(3)具有强大的网络功能，可通过网络传送数据。(4)使用简便，用户无需了解编程语言，便可轻松地设计和开发数据库应用程序。(5)可以处理多种数据信息，如文本文件和其它数据库文件。由此可见，开发中小型网络系统，选用Access作后台数据库，从资源的管理和利用效率来说是一种理想的选择，近些年由于Web技术的发展，利用ASP+Access组合进行网络应用软件的开发已经非常成熟。2.3开发工具Dreamweaver8简介Dreamweaver是美国MACROMEDIA公司开发的集网页制作和管理网站于一身的所见即所得网页编辑器，它是第一套针对专业网页设计师特别发展的视觉化网页开发工具，利用它可以轻而易举地制作出跨越平台限制和跨越浏览器限制的充满动感的网页。本系统就是使用Dreamweaver作为开发环境。IISIIS的特点11S(InternetInformationServer)是微软公司的一种集成了多种Internet服务(WWW服务、FTP服务等)的服务器软件，它与WindowsNT/2000/XP紧密地集成在一起，提供全方位的Internet和Intranet服务，其安全机制也以NTFS(新技术文件系统，这个新技术是相对于FAT文件系统来说的。在目前的windows系统来说，NTFS还是最先进的，其安全性比较高，并且可以进行磁盘配额管理，还能进行磁盘压缩。种种特性使得NTFS逐步的代替了FAT文件系统成为了目前的主流。)安全机制为基础，因此可以利用IIS构建安全的Web站点。在因特网/企业网上的基于浏览的开发方案中，Microsoft的IIS起到客户端与服务器端的连接作用。在这种应用中，客户端是指各种各样的浏览器，例如InternetExplorer，NetscapeNavigator或其他的浏览器。服务器端是指我们用来生成站点内容的各种工具和应用程序的结合体。在一些页面中，IIS的作用仅仅是发布一些静态的HTML文件，而在其他的一些网页中，它却扮演了更加重要的角色，它可以在连接服务器的多种资源上为你提供很大的便利。在这种客户/服务器环境下对一个请求的处理包含的步骤为：访问者在浏览器中键入对服务器上的一个网页进行访问的请求。这个请求通过因特网路由到服务器端，然后服务器再将它交给IIS处理。IIS检索所请求的页，并根据所请求的文件名对该页进行相应的处理。如果这个文件是以.asp为扩展名或者该文件是某种类型的文件，它能够在你的计算机上进行处理，那么IIS将对该页面上的代码进行处理。这一处理过程也可能涉及到其他的组件。如果代码需要从SQL服务器检索数据，那么必要的组件将被实例化；如果代码需要画图程序提供一幅图片，那么相应的组件将被启动；或者，如果代码需要调用你自己创建的组件，那么这个组件也将实例化。代码的处理结果以及为该网页所加载的所有组件将回送给请求该项服务的浏览器，然后浏览器会解析接收到的数据并将该页面显示给访问者。如果这个页面不包含IIS可以进行处理的文件名或扩展名，那么这个页面将会被直接发送给浏览器，无需实例化任何组件，或是对该网页进行任何处理。与其他Web服务器相比，IIS有以下特点(1)与WindowsNTServer的集成，使得IIS的安装、管理、安全性和运行等方面具有强大的功能。(2)便于开发具有强大功能的网络应用程序。由于IIS支持DNA(分布式网络应用)结构，因此可以使用ASP,运行VBScript、JavaScript等脚本语言，利用ADO及ODBC存储数据，使用VisualInterDev等工具开发专业应用，这些都为开发大型网络应用提供了方便。(3)支持多种方案。IIS可以满足多种使用方案的需要，从工作组到企业网，直至Web站点都可以使用IIS。(4)提供多种服务。除了提供(HypertextTransferProtocol超文本传输协议)服务之外，IIS还提供了FTP(FileTransferProtocol文件传输协议)及Gopher服务(Gopher系统就是当你从菜单上做出选择时，客户机就连接到对应的服务器，无论它安装在网络的什么地方)上并完成你要求的服务。IIS的功能至今，IIS已推出6个版本，其中IIS4.0版提供了几乎所有的建立WEB站点所需要的功能，IIS5.0则在的基础上增加了一些新功能，这将有助于使用最新的加密技术，以及客户端与服务器端证书的鉴别方法。新增的功能主要有：(1)安全性①摘要式身份验证：摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外，还可以进行匿名、基本以及集成Windows身份验证(以前称WindowsNT质询/响应身份验证和NTLM身份验证)。②安全通讯：安全套接协议层(SSL)3.0和传输协议层(TLSTLS还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在中，ISAPI和ActiveServerPages都可以访问客户证书，以便编程人员通过其站点跟踪用户。③服务器网关加密：服务器网关加密(SGC)是SSL的扩展，允许使用IIS出口版的金融系统采取加密性能更高的128位加密。虽然中已内置了SGC功能，但使用SGC时仍然需要特殊的SGC证书。④Kerberos5身份验证协议相容性：IIS己完全集成了Windows2000中实现的Kerberos5身份验证协议，从而允许用户在运行Windows的计算机之间传递验证凭据。⑤证书存储：IIS证书存储目前己与WindowsCryptoAPI存储集成在一起。WindowsCertificateManager提供单一入口，允许用户存储、备份和配置服务器证书。⑥Fo支持通常称为Fortezza的美国政府安全标准。这一标准通过一种加密机制保证消息的安全性、完整性、验证以及对消息、组件和系统的访问控制，从而能满足美国国防部消息系统安全性结构的要求。可以通过服务器和浏览器软件或者PCMCIA卡硬件来实现这些功能。(2)管理①重新启动IIS：现在不用重新启动计算机就可以重新启动Internet服务。②备份和还原IIS：可以备份和存储metabase设置，以便更容易的返回己知的安全状态。③配置选项：可以在站点、目录或文件级别设置“读取”、“写入”、“执行”、“脚本”以及FrontPageWeb操作的权限。④个人Web管理器：IIS5.0包括一种称为个人Web管理器(PWM)的简单管理工具，这种工具有助于管理和监视个人发布站点。⑤站点通讯量监视：用于显示站点通讯量统计信息的实时图形，如每天的请求数、每小时的请求数、每天的访问人数以及每小时的访问人数。⑥可编程性：对ActiveServerPages的完全支持，包括性能增强的ASP组件以及新的错误处理功能。⑦集中管理：IIS使用MicrosoftManagementConsole(MMC)的管理工具。MMC支持管理员用于管理服务器的程序，称为管理单元。可以从运行Windows2000Professional的计算机上使用IIS管理单元，管理在Windows2000Server上运行Internet信息服务的Intranet上的计算机。2.5Visualstudio20052.5.1visualstudio2005的特点

本软件采用C/S模式开发，客户端采用MicrosoftC#.Net开发，C#面向对象的卓越设计，使它成为构建各类组件的理想之选--无论是高级的商业对象还是系统级的应用程序。使用简单的C#语言结构，这些组件可以方便的转化为XML网络服务，从而使它们可以由任何语言在任何操作系统上通过Internet进行调用;

服务器端采用WebService来提供数据支持,Web服务是用标准的、规范的XML概念描述一些操作的接口，接口隐藏了实现服务的细节，允许独立于实现服务所基于的硬件或软件平台和编写服务所用的编程语言使用服务。2.5.2在网络连接模式中,除对等网外,还有另一种形式的网络，即客户机/服务器网，Client/Server。在客户机/服务器网络中，服务器是网络的核心，而客户机是网络的基础，客户机依靠服务器获得所需要的网络资源，而服务器为客户机提供网络必须的资源。本C/S结构不同与以往的C/S的结构，最大的优点就是可以在任何地方可以在线安装。只要有一台能上网的电脑就能使用，客户端零维护。系统的扩展非常容易，只要能上网，再由系统管理员分配一个用户名和密码，就可以使用了。甚至可以在线申请，通过公司内部的安全认证（如ＣＡ证书）后，不需要人的参与，系统可以自动分配给用户一个账号进入系统。C/S结构软件不是通过ODBC连接，所有的用户都是通过一个webservice连接到数据库的，用户并不保持对数据库的连接，用户数基本上是无限的。

3系统可行性分析与需求分析3.1可行性分析可行性分析也称为可行性研究，是在系统调查的基础上，针对新系统的开发是否具备必要性和可能性，对新系统的开发从技术、经济、社会的方而进行分析和研究，以避免投资失误，保证新系统的开发成功。可行性研究的目的就是用最小的代价在尽可能短的时间内确定问题是否能够解决。该系统的可行性分析包括以下几个方而的内容。(1)经济可行性：主要是对项目的经济效益进行评价，本系统作为我专业的教学改革中的一个项目，无需开发经费，对于我系在经济上是可以接受的，而本系统实施后可以显著提高考试效率，有助于本专业建设。所以本系统在经济上是可行的。(2)技术上的可行性：技术上的可行性分析主要分析技术条件能否顺利完成开发工作，硬、软件能否满足开发者的需要等。本系统采用了浏览器/服务器模式进行开发，结合了.net技术，数据库选用微软公司的Sqlserver2000数据库。因此，系统的软件开发平台已成熟可行。硬件方面，科技飞速发展的今天，硬件更新的速度越来越快，容量越来越大，可靠性越来越高，价格越来越低，本学校硬件平台完全能满足此系统的需要。(3)时机可行性：学校良好的网络设施为开发使用无纸化网络考试系统提供了坚实的基础。综上所述，此系统开发目标已明确，在技术和经济等方而都可行，并且投入少、见效快。因此系统的开发是完全可行的。3.2需求分析需求分析的基本任务是准确地回答“系统必须作什么”这个问题。它的任务仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰、具体的要求。要实现一个软件系统，首先应该进行需求分析，这样才能使设计出的软件满足用户的各项需求。下面就对考试系统的设计进行需求分析。我校计算机组装课的考试分为客观题和主观题两部分。客观题主要包括单项选择题，多项选择题、判断题等形式，重点考察学生对计算机组装基础知识的掌握情况，主观题主要包括填空题和简答题，重点考察学生对计算机组装综合运用情况。长期以来，该课程的考试是由教师以纸面形式命题，学生以纸面形式答卷，教师再以人工方式判卷，统计分数。因此在考试工作中一直存在着教师阅卷工作量大，耗时多，重复劳动多，并存在阅卷失误的问题。所以，实现该课程的网上考试，其主要目的是配合专业的教学改革活动，服务于广大教师和学生，尽可能减轻教师的工作负担。系统需要解决的问题:首先，因为考试是面向特定的某些对象的，所以考生进入系统应该进行身份验证。另外，系统还应该对考试时间进行控制，到了指定的考试时间系统会自动交卷，考生也可以提前交卷。考生选择试卷提交后，应该由计算机自动阅卷。此外，教师拥有对题库的修改权以及对学生的管理权限。除了实现上述功能以外，在线考试系统还应该具有友好、简洁的界面，安全性要高，稳定性要好。本系统的用户可分为教师和学生和系统管理员三类。考虑到系统的安全性，本系统共分成两个界面：一个界面用于教师登录，主要负责进行试卷简答题出题、题库管理、考生管理等；另外一个界面用于考生登录，要负责在线考试、查询以往考试成绩等。从总体上考虑，系统应该实现下列功能：对教师来说，包括试卷简答题评阅、题库管理、学生管理。(1)试卷简答题评阅：客观题和填空题计算机根据数据库中的标准答案，在学生交卷后便可立即给出得分。而简答题必须通过教师在线进行批阅，给出得分。(2)题库管理：教师可以根据教学需求对题库中的试题进行三种基本操作。添加新的考题、删除旧有考题、修改原有考题，其中试题类型包括判断题、单选题和多选题，对于每种类型的试题，教师可以设置题目、答案等属性。(3)学生管理:教师可以查看考生的考试成绩，并对学生进行管理等。对学生来说，包括在线考试、查询以往考试成绩等。(1)在线考试：学生可以进行在线考试，考试结束后，系统会根据标准答案进行在线判卷，考生可以立刻知道客观题的考试成绩。(2)查询以往考试成绩:如果学生以前参加过考试，那么他将无权再次参加考试，而只能查询成绩。另外，系统还必须有限时功能，即考生需要在限定的考试时间内交卷。

4系统整体设计系统平台选用微软的MicrosoftWindows2000Server(Windows2000服务器版)作为网络服务器操作系统平台，它具有稳定、可靠、安全和高扩充性等优点，是一种同时具有改进性和创新性的产品。改进性表现为Windows2000Server建立于操作系统的良好基础之上；创新性表现为设置了操作系统与Web、应用程序、网络、通讯和基础设施服务之间良好集成的一个新标准。操作系统的安全是Web网站最基本的也是最重要的安全保证。要从安装、配置和管理三个方面入手，对Windows2000Server进行安全设计。(1)在安全安装方面注意采用NTFS文件分区格式以及安装微软官方公布的最新ServerPacks和补丁。(2)在安全配置方面要遵循“最少的服务十最小的权限=最大的安全”的原则，注意NTFS权限的设置，及时为系统管理员账号更名，严格限制服务，关闭不必要的端口，最好能配置安全审核策略。(3)在安全管理方面注意记录服务器安装配置情况和更改日志、留意Microsoft最新安全公告、及时打补丁、更具情况的变化增加安全设置、经常查看安全审核日志、备份系统配置信息和其它重要数据等，并给服务器安装防病毒软件和防火墙系统。4.1.2Web服务器平台选用IIS5.0，它是微软互联网信息服务的简称，其功能是为了在国际网(Internet)、广域网(WAN)或者局域网(LAN)上建立一个WEB服务，以此来进行对网页发布服务(WWW)、文件传输服务(FTP)，简单邮件传输协议(SMTP)等功能的管理。IIS界面友好、功能全面、性能稳定并且易于开发和维护，所以它们在Internet上得到了广泛的应用，它提供了基于MMC(MicrosoftManagementConsole，即微软管理控制台)的管理界面、基于Web的管理工具HTMLA(HTMLAdministrator)和windows脚本主机WSH(WindowsScriptHost)共三种不同的管理工具，使得IIS管理员可以进行基本的WWW服务器的管理工作，例如设置各Web站点的主目录和主文件、设置各站点的访问权限以及停止或启动站点等等。IIS的基本设置在本系统中主要是设置主目录：在“Internet信息服务”属性中，进入“主目录”选项，将网上考试系统的目录设为主目录，进入“文档”栏目，选中“启用默议文档”，把网上考试主界面的文档放在第一位，使用户端键入服务器地址后直接进入考试系统主界面开始操作。IIS易于操作且功能也比较强大，适合发布网站，但由于针对微软的漏洞相对较多，因此在使用它的时候一定要强调安全性。在安装方面，要根据需要安装相应服务，仅是建立一个单纯的Web站点，就只安装WWW服务器即可。尽量采用NTFS格式，避免安装在系统分区上，打补丁应作为安装的最后的一步。IIS的安全管理工作主要包括：关注微软的安全公告，及时打补丁，根据情况的变化，调整站点的安全配置策略，分析审核日志文件，及时发现存在的安全隐患，备份配置信息，备份数据和文件等。.3应用开发工具基于Web的系统，用户通过浏览器得到的信息可以分为静态信息和动态信息。静态信息是以HTML文档的形式存放在Web服务器上，是内容相对稳定的一些文档、资料。动态信息是指创建含有数据库信息的动态页面，也就是将Web与数据库系统相结合，提供对动态文档的访问和显示。在计算机组装课网上考试系统中，许多内容都是以动态信息的访问为主，例如:学生的登陆、考试；教师对题库中试题的修改等工作都与后台数据库密切相关。因此要求Web服务器页面必须是动态的，能够反映最新的数据库信息。对于静态信息，本系统主要是用HTML和页面制作工具FrontPage2000实现的。动态信息是通过使用脚本语言编写ASP程序实现的。脚本是一种能够完成某些特殊功能的小“程序段”。这些小的“程序段”并不是像一般程序那样被编译，而是在程序运行过程中被逐行地解释。在脚本中所使用的命令与语句集合称为脚本语言。脚本语言(ScriptLanguage)是一种描述性语言，它的语法结构与计算机上的高级语言颇为相似，它的出现较好地解决了Web页的动态交互问题。按运行环境的不同，脚本语言分为客户端和服务器端两个不同的版本。客户端的版本通过控制页面元素来达到改变Web页外观的功能，一般用<SCRIPT>和</SCRIPT>标识将脚本代码包含进来。服务器端的版本则用来完成诸多功能，如输入验证、表单处理、数据库查询、输出走向等，一般用ASP的标识符对“<%”和“%>’’将代码包含进来，表明这是在服务器端运行的ASP脚本，以此来实现服务器端与客户端的交流。在服务器端运行的脚本，传回浏览器的只是运行结果，这样对代码本身起到了很好的保护作用。如果脚本代码没有保密的意义，就可以把它放在客户端运行，这样能减轻服务器端的工作负荷。目前比较流行的脚本语言有网景公司(Netscape)的JavaScript和微软公司(Microsoft)的VBScript。这两种脚本语言虽然形式和语法有所不同，但功能相似，没有质的区别。通过交互改变对象的属性，使得网页画面及内容变得更加活泼、生动，很好的解决了Web页的动态交互问题。本系统脚本语言采用的是VBScript。系统功能4考生子系统的功能考生子系统的功能如图4-1所示。图4-1考生子系统(1)考生登录考生考试必须输入用户名和密码，经过数据库验证无误后才可进入下一考试页面。(2)成绩记录考生登录后，可以查询到该生近十次的考试成绩记录。(3)考生考试该功能提供考生的考试环境，该部分主要考虑考生操作方便，便于考生观察试题及使屏幕整齐而布局美观等。并且系统提供计时系统，时刻提醒考生在规定时间内完成考试。(4)成绩计算考生交卷后，考生立即可以得到单选题、多选题、判断题的得分，并能够计算出本次在线考试科目的总成绩。教师子系统的功能教师子系统的功能如图4-2所示。图4-2管理员子系统(1)管理员登录管理员必须管理密码和验证密码，经过验证无误后才可进入教师管理页面。本在线考试系统初始的验证密码为123。(2)察看考生情况教师有权利察看考生相关信息及考试成绩等内容。(3)增加考生教师可以对考生进行管理比如增加新考生。(4)修改考题教师可能根据技术的发展或考察重点的变化，会经常性的修改考题的内容，因此必须提供修改题目及答案的功能。评分系统功能本系统考试部分包括三部分内容：判断题、单选题和多选题。这三种题型具有明确的、唯一的标准答案，评分系统根据评分标准会自动准确、迅速评分，并给出相应成绩。数据库设计数据库设计概念数据库是与特定主题或用途相关的数据和对象的集合，用于搜索、排序以及重新组织数据等。数据库设计是研究数据库及其应用系统的技术，是指对于一个给定的应用环境，构建最优的数据库模式，建立数据库及其应用系统，使之能够有效地存储数据，满足各种用户的应用需求。在线考试软件本质上属于信息管理系统，信息管理的核心实际上就是如何使用和操作数据库。在线考试系统采用C/S三层结构框架：数据存储层、中间逻辑层和界面表示层，这三个层次都与数据库相关。数据存储层指的是数据库本身，中间逻辑层处理的对象实际上就是处理数据库中的数据，界面表示层是操作界面，其目的是为了方便地使用数据库中的数据。因此，数据库的设计是考试系统开发的基础和关键，也是一个非常讲究技术性的过程。数据库设计是否全面、是否合理、是否规范都直接关系到考试系统的功能能否实现。如果数据库设计合理，后续程序开发将取得事半功倍的效果，否则将会加大编程的工作量，甚至要回头重新修改数据库。因此，我在对Access2000关系型数据库进行设计时采用了规范化的方法。数据库设计方法及准则由于考试系统采用的是关系型数据库，为了构建真正适合用户需求的数据库，保证数据表结构合理，数据存取有序，且便于查询和修改，本人采用了以下步骤进行数据库的设计。(1)分析系统需求，确定数据库中应包含的信息。在对考试系统数据流程进行分析的基础上，获取目前数据处理过程中所使用的表格和报表的副本，并用抽样数据进行填写，以明确数据库中需要包含的字段和表。(2)确定需要记录的元素。列出所有需要记录的数据项，并在其旁边给出相应的示例，便于以后确定数据类型。(3)识别表和字段，确定实体，建立实体关系图，为每个表分配字段，并赋予有意义的名称:为每一字段指定示例数据、数据类型和估计的字段容量。字段及表名用英语来描述，尽量使用实际业务流中的专业词汇。(4)定义键码和关系。根据实体关系图设置主键和外键，并根据可能的业务操作设置参照完整性。(5)进行数据规范化。根据系统用户规模和数据需要，数据表设计为满足第三范式准则。但在部分情况下，为了提高数据库的查询效率，采用了折衷原则，增加了数据冗余。由于数据表设计只采用了第三范式，且该系统数据库结构简单、数据关系明确，仍能保证数据的完整性和正确性。数据结构设计针对考试系统的需求分析，数据结构设计如下所示。表4-1数据库中表的设计4.4系统安全机制的研究随着WEB技术的日新月异，人们已经不再满足于静态HTML技术，更多的是要求动态、交互的网络技术。微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时，ACCESS数据库作为微软推出的桌面型数据库系统，由于具有操作简单、界面友好等特点，具有较大的用户群体。目前，IIS+ASP+ACCESS是中小型Internet网站的首选方案。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。安全隐患分析IIS+ASP+ACCESS解决方案的主要安全隐患来自ACCESS数据库的安全性，其次在于ASP网页设计过程中的安全意识和措施。数据库可能被下载在IIS+ASP+ACCESS网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。（2）数据库可能被解密由于ACCESS数据库的加密机制比较简单，即使设置了密码，解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥（例如：ACCESS97为86FBEC375D449CFAC65E28E613)进行“异或”来形成一个加密串，并将其存储在*.mdb文件从地址“&H42”开始的区域内。我们可以轻松地编制解密程序，一个几十行的小程序就可以轻松地获得任何AccesASP页面的安全性(1)源代码安全性隐患。由于ASP程序采用非编译性语言，大大降低了程序源代码的安全性。如果黑客侵入站点，就可以轻松获得ASP源代码。(2)程序设计中容易被忽视的安全性问题。ASP代码使用表单实现交互，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“…Page.asp?x=1”，即可不经过表单页面直接进入满足“x=1提高安全性的方法(1)防止数据库被下载由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。①非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。②使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。(2)对ASP页面进行加密为有效地防止ASP源代码泄露，可以对ASP页面进行加密。可以采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中:二是使用微软的ScriptEncoder对ASP页面进行加密。使用组件技术存在的主要问题是每段代码均需组件化，操作比较繁琐，工作量较大，而使用Encoder对ASP页面进行加密，操作简单、收效良好。(3)注册验证为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。(4)保证IIS的安全性因为IIS是建立在WindowsNT和Windows2000操作系统下，其安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安全性的基础。为此，要注意做好以下事情。①用NTFS文件系统，并打好相关的补丁。②关闭默认共享