资源描述:
《试析基于web服务的网上报名系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学硕士学位论文基于Web服务的网上报名系统设计与实现姓名:郭琦申请学位级别:硕士专业:计算机系统结构指导教师:肖道举20080609华中科技大学硕士论文摘要Web技术作为网络应用的一个革命性技术,使网络由特权走向了普通,成为越来越多人生活、工作中不可或缺的一部分。Web使信息的发布与共享更加方便快捷,动态Web技术将人们的生活、工作和学习都变的更加轻松。因此,将教育过程中的报名环节网络化是十分必要和有意义的。依托所实现的一个网上报名系统WRS,对Web技术及Web应用所面临的安全问题做了较为广泛和深入的讨论
2、,概要分析了Web应用和安全问题的现状,并详细阐述了Web技术的发展历程和Web应用所面临的安全问题及防范措施。结合需求分析,阐述了网上报名系统WRS的设计思想,给出了系统总体设计原则,描述了系统的基本架构、工作流程及各功能模块的划分。详细阐述了WRS系统的身份认证过程,并给出了防止非法访问的控制方法。论述了与系统应用相关的模块和方案设计,包括客户端数据检验中各字段的正则表达式设计,数据库连接池方案中各管理函数的基本功能,以及基于令牌的客户端冗余请求处理方法。为了保证WRS系统的安全性,对Web应用中的一些主要安全问
3、题进行了研究和分析,设计出了系统的安全保护方案,主要论述了口令信息的加密保存、数据过滤、验证码以及错误控制。其中详细讨论了口令信息的组合方式以及加密算法的选择;注入攻击中非法字符串的特点以及防范正则式的设计过程;验证码中防范电子识别的干扰方案以及验证码字符的产生方法;整个系统可能产生的异常对象。系统实际使用结果表明,WRS系统能够满足用户的使用需要,并可在短时间大批量请求环境下有效工作,能够对恶意攻击进行有效阻止,是一个实用、安全、可靠的网上报名服务系统。关键词:网上报名,身份认证,连接池,验证码,数据过滤,正则式I
4、华中科技大学硕士论文AbstractAsarevolutionarynetworktechnology,Webmakesthenetworkbepopularfromprerogative,andbecomemoreandmoreimportantforpeople’sworkandlife.Weblettheinformationreleasebecomeeasy.TheactiveWebbringsconveniencetopeople.So,designandcompleteaRegisterSystemfor
5、studentsissignificanceandneeded.Basedontheanalysisofrequirement,thedesignprinciplesoftheWRSsystemareexplained,thesystemstructure,workprocessesandfunctionmodulesofthesystemaredescribed.TheidentityverificationoftheWRSsystem,includingthecontrolmethodpreventingthel
6、awlessaccess,isdiscussed.ThemodelsandcontrolprojectoftheWRSsystemaredescribed,includingthedesignoftheregularexpressionwhichverifyingtheclientwords,thebasicfunctionofthedatabasepoolandthemethodprocessingthesuperabundantrequestwhichbasedonthetoken.Forthesecurityo
7、fWRSsystem,theissuesonwebsecurityareresearchedanddiscussed.ThesecurityprojecthasbeendesignedfortheWRSsystem,includingthepasswordencryption,datafiltration,validatedcodeanderrorcontrol.Intheencryptionfield,themodeofassemblethepasswordandthearithmeticofencryptiona
8、reparticulardiscussed.Inthedatafiltrationfield,theSQLinjectionhasbeendiscussedandresearched,theregularexpressionpreventingitaredesigned.Inthevalidatedcodefield,themethoddist