资源描述:
《计算机在线考试系统的安全漏洞及对策》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、在线考试系统的安全漏洞及对策总计:毕业论文51页插图0幅表格0表指导教师:张长君评阅人:完成日期:2006年5月31日51摘要随着网络技术的飞速发展,现在很多国外的大学和社会其他部门都已经开设了远程教育,通过计算机网络实现异地教育和培训。现在,计算机硬件技术的发展已经达到了相当高的水平。但是,远程教育软件的开发目前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统应用到远程教育当中去,目前面向网络编程、数据库访问的多种技术中,比如JSP、PHP、ASP中,ASP以其开发周期短、存取
2、数据简单、运行速度快而成为众多web程序员的首选开发技术.但由于开发手段的直观、快速和高效,也带来了一定的安全隐患。数据库是在线考试系统的基础,通常都保存着重要的信息。大多数教育部门和学校的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如学生成绩等。在线考试系统数据库服务器还掌握着敏感的数据,包括考试的时间和考题。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。但是在线考试系统数据库通常没有象操作系统和网络这样在安全性上受到重视。安全
3、对于在线考试系统更为重要,本文以目前基于Web的信息系统最常用的ASP+SQLServer2000为例,探讨在线考试系统中可能存在的安全隐患,并给出相应的建议。关键词:ASP;SQLServer2000;安全漏洞;对策51ABSTRACTFlyingtechnicallyalongwiththenetworktodevelopsoon,theuniversityofnowalotofabroadallhavesetupwiththesocialothersectionthelongrangeeducate
4、s,passingthecalculatornetworkrealizesforeignlandeducationwithtrain.Now,thetechnicaldevelopmentinhardwareincalculatorhascometoaveryhighhorizontal.But,thelongrangeeducatethedevelopmentofthesoftwaretostillbeplacedinthestageinstartnow,alongwiththistechnicalco
5、ntinuouslythoroughdevelopment,willbegthebetterandmoreperfectsoftwaresystemapplytothelongrangetheeducationcentergoto,facetonowthenetworkplaitdistance,databasevisitinvarioustechniques,forexampleintheJSP,PHP,ASP,ASPwithitsdevelopmentcycleshort,accessdatasimp
6、le,run-timevelocityquickandbecometheheadofnumerousthememberofwebprocedureschoosestodevelopthetechnique.butbecauseofdevelopmentthemeanskeepstheview,fleetnesswithefficiently,alsobroughtthecertainlysafehiddentrouble.Thedatabaseisthefoundationoftheon-lineexam
7、inationsystem,usuallyallkeepingtheimportantinformation.Educatethesectiontokeepwiththeelectrondataoftheschoolallmostlyineverykindofdatabase,theykeepthesomepersonaldatawiththesedatabases,forexamplestudentscoreetc.Theon-lineexaminationsystemdatabaseserversti
8、llcontrolstheimpressionabledata,includingthetimeoftheexaminationwiththesubjectofexamination.Thedataintegrityaccessandwouldsufferwiththelegalityveryinmanywaysofthesafetythreatens,includingthepasswordstrategy,thebackd