毕业论文之中小学校园网站设计与开发.docx
《毕业论文之中小学校园网站设计与开发.docx》由会员分享,可在线阅读,更多相关《毕业论文之中小学校园网站设计与开发.docx(15页珍藏版)》请在冰点文库上搜索。
毕业论文之中小学校园网站设计与开发
资料范本
本资料为word版本,可以直接编辑和打印,感谢您的下载
毕业论文之中小学校园网站设计与开发
地点:
__________________
时间:
__________________
说明:
本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
毕业论文
摘要:
本文介绍了中小学校园网站的发展现状以及与传统校园管理网站的比较以及开发中小学校园网站所需的基本技术和基本知识,尤其是动态服务器页面技术作了较为深入的探讨,详细描述了中小学校园网站的总体分析与设计方案,同时,对中小学校园网站的安全性进行了探讨,为校园网站的正常运行提供了技术上的保障。
全文由前言、系统概述、中小学校园网站的总体分析与设计、系统的实现、中小学校园网站安全性探讨、结束语几部分组成。
关键词:
校园网站,信息发布,中小学校园
Abstract:
Thispapersimpleintroducesthestatusofcampuswebsiteandcomparisonwithtraditionalcampusmanagementwebsite,andintroducesbasicskillsandbasicknowledgeofthedevelopmentcampusmanagementwebsite,especiallyactiveserverpagestechnologyismorein-depthdiscussion,describestheoverallanalysisanddesignprogramabouttheelementaryandjuniorhighschoolsite,meanwhile,discussesthesafetyoftheelementaryandjuniorhighschoolwebsite.Inthispaper,includingtheforeword,thesystemoverview,overallanalysisanddesignofthecampuswebsite,systemimplementationandsafetydiscussed,conclusionandetc.
Keywords:
campuswebsite,Informationissue,elementaryandjuniorhighschool
1前言……………………………………………………………………3
2系统概述………………………………………………………………3
2.1中小学网站的现状及发展…………………………………………3
2.2系统开发工具的选用及介绍………………………………………4
2.3开发环境简介………………………………………………………4
3中小学网站的总体分析与设计………………………………………5
3.1需求分析……………………………………………………………5
3.2总体设计方案………………………………………………………6
4系统的实现……………………………………………………………7
4.1功能模块设计………………………………………………………7
4.2数据库设计…………………………………………………………8
4.3界面设计……………………………………………………………9
4.4关键代码……………………………………………………………11
5校园网站的安全性探讨………………………………………………13
5.1用户名与密码被破解………………………………………………13
5.2验证被绕过…………………………………………………………13
5.3数据库下载漏洞……………………………………………………13
5.4文件的上传漏洞……………………………………………………14
6结束语…………………………………………………………………14
参考文献…………………………………………………………………15
致谢………………………………………………………………………16
1前言
在Internet高速发展的今天,互联网已成为人们快速获取、发布和传递信息的重要渠道。
作为网络世界支撑点的网站,更是人们关注的热点。
学校网站是学校的“商标”,为了更好的办学,提高学校知名度,很多学校构建了自己的门户网站,通过网站全面宣传,展示学校风采、优点与特色,发布学校的活动安排等信息内容,同时也帮助了学校完成部分教学事务,提高了工作效率,给学生、家长与学校提供了最方便的联系桥梁。
网站不但具有快捷、无距离及随时随地均可更新的特性,更能提供一些互动性的功能,如留言板、新闻发布、会员制、在线论坛等等,使得网站充满生气,让人倍感亲切。
同时网站的超时空特性,不仅能让地区内的人们了解学校,更可让世界了解学校。
凭借学校网站,学校就可成为教育百花园中一朵鲜艳的花朵。
2系统概述
2.1中小学网站的现状及发展
Internet的迅速发展,极大地推动了我国的网络建设。
网络和计算机在普通家庭的普及使越来越多的人透过网络关注学校的发展,促进了学校校园网的建设。
在社会网络大环境的影响、有关教育部门的支持、校领导的重视以及教师和学生的积极要求下,校园网的建设如鱼得水,非常顺利。
中小学校园网的开通,不仅改变了学校传统的教学模式、教学方法和教学手段,促进了教育观念和教学思想的转变,而且拓宽了教师和学生的视野,有利于培养学生的创造性思维,提高学生获取信息、分析信息、处理信息的能力和适应现代社会的能力,也从根本上促进了教学人员之间的信息交流、资源共享,成为学校教育最重要的基础设施。
[1]
据统计现己经建成的中小学校园网,其布点范围从几百个到几千个不等,从发展前景来看,中小学校园网的发展势头非常乐观。
但也应该看到目前中小学校园网建设的水平差距较大,分析总结已有的中小学网站,它们一般均能提供关于学校的新闻信息,满足目标用户了解学校日常活动的需求。
但其网站的总体设计也存在一些问题:
中小学网站不同于其他公司或机构的网站,其访问用户是学生、教师及家长。
网站应当根据这些主要用户的行为特点来设计交互方式和组织网站内容。
目前,大多数中小学网站在内容安排和界面设计上千篇一律,首页堆积了大量信息,看起来内容丰富,其实是定位不明确的表现。
为了更好的发挥网站的作用,网站应当提供更丰富的内容,应用一致的界面设计,增强交互能力,构建知识传播和用户交流的平台。
[2]
2.2系统开发工具的选用及介绍
2.2.1Dreamweaver8.0
本网站采用Dreamweaver8.0为基本网页开发工具,利用Dreamweaver8.0中的可视化编辑功能,达到快速创建页面的效果。
Dreamweaver8.0是建立WEB站点和应用程序的专业工具,它将可视布局工具、应用程序开发功能和代码编辑支持组合在一起,功能强大,使得各个层次的开发人员和设计人员都能够快速创建基于标准的界面吸引人的网站和应用程序。
开发人员可以使用Dreamweaver8.0及所选择的服务器技术来创建功能强大的Internet应用程序,从而使用户能连接到数据库、WEB服务器和原有系统。
2.2.2数据库系统
Access2003是一种简易的关系型数据库系统。
选用Access的优点在于它不仅能使用数据表示图或自定义窗体收集信息,且简单易学、易使用。
数据表示图提供了一种类似于Excel的电子表格,可以使数据库一目了然。
另外,Access允许创建自定义报表,能打印或输出数据库中的信息,以便分析。
Access也提供了数据存储功能,可以使用桌面数据库文件把数据库文件置于网络文件服务器,与其他网络用户共享数据库。
2.2.3脚本语言
VBScript程序设计语言是Microsoft公司将VB(VisualBasic)程序设计语言加以简化而成的一种脚本制作语言。
VBScript是一种事件驱动语言。
同VBScript一样,JavaScript也是事件驱动语言,它是一种描述性的基于对象和事件驱动并具有安全性能的脚本语言(ScriptLanguage),可以非常自由地被嵌入到HTML的文件之中。
通过将脚本嵌入在标准的HTML语言中弥补了HTML语言的部分缺陷,加强了HTML的功能与应用。
2.3开发环境简介
2.3.1ASP的运行环境
目前,Microsoft公司推出的支持ASP的服务器有以下几个:
a)MicrosoftInternetInformationServerVersion4.0/5.0(简称IIS)
b)MicrosoftPersonalWebServer(简称PWS)
这两个主要是为Microsoft公司的WindowsNT/2000/XP系统开发的,当然功能和稳定性及安全性都强很多,目前大型的站点大多是用IIS作为服务器,而PWS是为一般的PC用户开发的。
2.3.2ASP的内置对象
Request对象 ,包含从用户端浏览器发送到服务器端的所有信息,允许访问利用表单提交给服务器的数据。
Response对象,将HTML和其他数据返回到用户端浏览器。
Response对象设置客户端浏览器的状态。
Server对象,为ASP的应用程序提供服务器的功能。
Session对象 ,在此对象中维护每个用户的信息,可以使用该对象存储特定的用户会话所需的信息。
Application对象,对给定应用程序的所有用户共享信息。
ObjectContext 提供在页面内进行事物处理,这是扩展ASP能力的一个对象,ASP内直接发送EMAIL或其它信息。
[3]
2.3.3ADO在ASP中的应用
ADO(ActiveXDataObjects),简称ActiveX数据对象,是一种方便实用的可扩展链接数据库技术,利用它可以将数据库访问结果连接到Web页面。
主要的3个对象为:
a)Connection对象:
负责打开或连接数据库文件。
b)Recordset对象:
存取数据库的内容,即为建立对数据库操作存取的结果集对象。
c)Command对象:
对数据库下达行动查询指令,以及执行SQLServer的StoredProcedure。
[4]
ADO技术是ASP技术用来访问数据库的核心,它集中体现了ASP技术丰富而且灵活的数据库访问的功能。
ADO建立了基于WEB方式访问数据库的脚本编写模式,它不仅仅支持任何大型数据库的核心功能,而且支持许多数据库具有的专业特性。
[4]
3中小学网站的总体分析与设计
3.1需求分析
中小学校网站的需求分析如下:
a)信息发布需求
包括学校通知公告、新闻中心、教师风采、学生园地、德育之窗、学校党建、教学教研等,起到很好的宣传作用。
要求能实现及时添加、修改、删除等功能,并且管理人员能够方便快捷的进行操作。
b)留言交流需求
学校网站要能实现在网络平台上与师生、家长之间的交流功能。
通过留言板,学校可以方便及时的了解师生、家长的需求、对学校工作的满意程度,以便更好的发展。
要求能实现客户端留言发布、管理员有权对留言进行审核、回复、删除、修改等功能。
c)校园视频
中小学校网站要能够实现学校活动视频的功能。
通过校园视频让外界了解学校,了解学生活动。
要能实现在线浏览、管理员后台添加、上传、删除、修改等功能。
d)校园图片
通过图片展示美丽校园,折射校园文化。
增强人们对学校的了解。
要求能实现客户端查看图片,管理员添加、修改、删除图片。
e)软件下载
实现常用学习软件、学习课件、工具软件的下载,实现管理员后台添加、上传、删除、修改等功能。
f)投票调查
通过调查来反映学校网站等还需要哪些方面的需求。
要求能实现客户端投票,管理员添加投票调查的内容,查看和修改统计结果。
g)站内统计
能够统计网站的流量,在线人数的统计,文章新闻的点击率,来反映学校网站的使用率,便于学校进一步宣传。
h)会员功能
会员可以在线发表文章、软件、视频、图片,按照发表的文章等积分,通过会员的发表作品来实现学校网站的及时更新。
要求能实现会员的在线注册,会员的信息的添加和修改,密码的找回等,后台管理员对会员注册进行审核、发表文章、软件、视频、图片等进行审核,会员的删除、修改、VIP会员的设置等。
3.2总体设计方案
根据上述需求分析,系统总体方案设计如下图所示:
会员注册
站内留言
新闻中心
通知公告
学校视频
软件下载
文章中心
校园图片
前台
会员管理
留言管理
新闻管理
公告管理
视频管理
下载管理
文章管理
图片管理
后台
图1系统总体设计方案
4系统的实现
4.1功能模块设计
4.1.1登录注册模块
主要是提供给教师、学生、家长一个身份认证和权限认证的功能。
在这个模块中,系统对未注册用户提供注册功能,并根据注册账号进行登录,对于注册过的用户,当输入账号和密码后,进行身份确认,根据身份的类型转入相应的界面,会员可以发布文章、新闻、软件、视频、图片等,vip会员可以上传jpg、gif格式的图片文件,rmvb、flash、wav、avi等格式的视频文件和zip、rar格式的压缩文件,会员发布的作品通过管理员审核之后才可以在网站的相应栏目中显示,会员与会员之间可以互发短消息。
4.1.2学校信息模块
本模块主要包括通知公告、新闻中心、教师风采、学生园地、德育之窗、学校党建、教学教研等部分。
通过信息模块不断更新相关信息使师生、家长和外界能及时了解学校的工作动态和下阶段工作。
4.1.3留言板模块
作为一个学校与师生、家长相互交流的平台,留言板起到了很大的作用。
是学校通过网络收集信息的有力工具,留言板还可以提供完备的信息发布功能。
4.1.4网站公告模块
网站公告模块主要是将紧急通知和一些活动快讯以滚动条的形式动态的呈现出来,具有很强的吸引力,宣传效果明显。
4.1.5视频模块
学校视频是用最直观的方法真实展现了学生、教师的活动。
有助于人们更好的了解学校,了解学生活动。
4.1.6图片模块
通过图片展示美丽校园,折射校园文化。
增强人们对学校的了解。
4.1.7下载模块
通过学习软件、学习课件、工具软件、学习资料、试题库等资料的下载。
4.1.8后台管理模块
后台管理模块是整个学校网站正常运转的关键,包括前台的新闻信息审核与发布、公告发布、软件审核与发布、图片审核与发布、视频审核与发布、下载审核与发布、留言管理、数据备份、系统基本参数设定等具体工作。
4.2数据库设计
本网站采用的数据库是MicrosoftAccess,包含如下几个表
图2系统数据库
4.3界面设计
4.3.1首页界面设计
图3首页界面设计
4.3.2会员中心界面设计
图4会员中心界面设计
4.3.3校园视频界面设计
图5校园视频界面设计
4.3.4后台管理界面的设计
图6后台管理界面
4.4关键代码
a)数据库调用模块代码(conn.asp)
<%
zimuSys="zimuSys"'不能改动
dimconn
dimconnstr
dimdb
db=""&zimudb_All&""'设定数据名称
dimdbset:
setdb=1'设定连接类型
Onerrorresumenext
Setconn=Server.CreateObject("ADODB.Connection")
selectcasesetdb
case"1"
connstr="Provider=Microsoft.Jet.OLEDB.4.0;DataSource="&Server.MapPath(""&db&"")
case"2"
connstr="driver={MicrosoftAccessDriver(*.mdb)};dbq="&Server.MapPath(""&db&"")
case"3"
connstr="driver={SQLServer};server=localhost;UID=sa;PWD=123;database=zimu_Sys_data"
caseelse
connstr="Dns=zimu_Sys_data"
endselect
iferr.number>0then
err.clear
setconn=nothing
response.write"数据库连接出错!
"
Response.End
else
conn.openconnstr
iferrthen
err.clear
setconn=nothing
response.write"数据库连接出错!
"
Response.End
endif
endif
SubCloseConn()
conn.close
setconn=nothing
Endsub
%>
b)会员登陆部分代码(inc.asp)
subuserlogin()‘会员登陆
ifUserLogined=Falsethen
zimu=login'>
帐号:
密码:
<%else%>
<%
setrsm=server.createobject("adodb.recordset")
sql="select*frommessagewhereincept='"&zimu_name&"'andflag=0orderbyflag"
rsm.opensql,conn,1,1
ifnotrsm.eofthen
%>
<%ifrsm("flag")<>0then%>(0)<%else%>zimu=logout">
endif
rsm.close
setrsm=nothing
Response.Write""&vbCrLf
endif
endsub
5校园网站的安全性探讨
ASP网站最重要的要考虑它的安全性,如果ASP网站存在安全问题那将是一件很可怕的事情,更是棘手的问题。
目前,很多网站上的ASP程序存在安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。
5.1用户名与密码被破解
攻击原理:
用户名与密码,如果被通过某种方式获取到,后果是严重的。
防范技巧:
用户名和密码尽量避免用自己的姓名、生日、电话号码、编号、身份证号;尽量复杂一点不要直接给予该用户修改、插入、删除记录的权限。
5.2验证被绕过
攻击原理:
现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
防范技巧:
需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
5.3数据库下载漏洞
攻击原理:
在用Access做后台数据库时,如果被人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是十分危险的。
防范技巧:
a)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。
这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
b)不要把数据库名写在程序中。
如本设计的数据库调用:
db=""&zimudb_All&""'设定数据名称
数据库文件路径和名称(zimudb_All)在zimu_Setup.asp文件中
5.4文件的上传漏洞
攻击原理:
图片或文件上传限制不严密,导致asp、jsp、php、asa木马程序直接被上传到服务器。
防范技巧:
在上传的代码中严格的限制上传文件的类型
如:
ifupfile<>"jpg"andupfile<>"jpeg"andupfile<>"gif"andupfile<>"JPG"andupfile<>"JPEG"andupfile<>"GIF"then
response.write"错误:
上传的文件格式不对!
"
endif
这样只能上传jpg、jpeg、gif、jpg、jpeg文件,而不能上传其他类型文件
6结束语
本系统以中小学校网站的实用性为原则和前提。
系统开发设计时注重交互功能模块的设计,同时在已实现的中小学校网站基础上进行了改进。
在开发过程中采用了比较成熟的ASP编程技术,系统设计充分考虑平台的易用性、实用性及可扩展性,本系统可根据实际应用过程中的需要将Access2003数据库转成SQLServer2000数据库,加强数据的安全性。
参考文献
[1]牟红云.抓规划重应用-中小学校园网站的发展现状剖析与改进对策[DB/OL].
[2]学校网站设计[DB/OL].HYPERLINK"
[3]赵增敏.ASP动态网页设计[M].北京:
电子工业出版社,2003
[4]邓文渊.ASP与网页数据库设计[M].北京:
中国铁道出版社,2004
[5]经典论坛.网页设计版块精华教程[EB].
[6]韩雪涛,吴瑛,韩广兴.动画设计与制作[M].北京:
中国水利出版社,2005.4
[7]夏利民.ASP网络编成技术与实例[M].南京:
东南大学出版社,2005.9
[8]黄明,梁旭.ASP信息系统设计与开发实例[M].北京:
机械工业出版社,2004.4
[9]张军,王佩楷.ASP动态网站设计经典案例[M].北京:
机械工业出版社,2005.9
[10]白鹏.编程实例与技巧——数据库编程[M].北京:
科学教育出版社,2003
致谢
在本次毕业论文(设计)过程中,张前忠老师给予了很大的帮助,他认真负责的工作态度,严谨的治学精神和深厚的理论水平使我受益匪浅。
这对于我以后的工作和学习都有巨大的帮助,感谢他细心而又耐心的指导。