欢迎来到天天文库
浏览记录
ID:44564580
大小:72.50 KB
页数:3页
时间:2019-10-23
《电子阅览室计费管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、电子阅览室计费管理系统的设计与实现梁柱森【摘要】本文给出了一个基于Web的电子阅览室计费管理系统的初步设计与实施方案,并给出系统的模块结构和功能的分析、设计与实现,这个系统集安全访问控制、安全审计、用户认证、网络流量计费多项功能于一体,为内部网络提供高度的安全性和灵活性。【关键词】电子阅览室计费系统用户认证netfilterAbstract:Thispaperisintendedasapreliminarydesignandsolutionforaweb-basedbillingmanagementsys
2、temforelectronicreadingroom,withasystematicmodelstructureandanalysis,designandrealizationofitsfunctions.Integratingvariousfunctionsincludingsecurityaccesscontrol,securityaudit,userverificationandnetflowbilling,thissystemisalsoexpectedtosatisfythesecurity.
3、Keywords:electronicreadingroombillingsystemuserverificationnetfilter电子阅览室作为图书馆数字化的信息源与服务中心,它是利用计算机通过网络为读者提供以数字化形式存贮的、虚拟的网络资源信息,读者可以利用Internet进行网络检索,瞬间即得所需。但是,为了更好地为读者服务和提高电子阅览室的利用率,按流址收费可以引导读者检索各种文献而减少网络流量,保证网络畅通。1系统功能计费系统运行于操作系统平台之上,由于Linux是开放源代码的操作系统,有利
4、于软件的开发,所以系统基于Linux来开发。计费系统的后台数据库的为MYSQL0管理平台使用流行的Web界面。针对电子阅览室的实际应用,电子阅览室计费管理系统应该实现下列功能:可方便地实现用户的身份认证,在用户通过身份认证后,给用户一定的访问权限:允许部分、拒绝部分、允许全部、拒绝全部等;通过用户名和密码实现基于用户的计费,使安全和管理变得异常方便;灵活的计费方式:按流量计费和按时间计费;可按用户名、IP地址、用户流量、IP流量、用户金额、IP金额等不同方式进行査询;对用户的访问行为进行详细的日志记录;提
5、供零头结转、出账、核账和销账功能,并对用户进行跟踪,对不按时交费的用户进行自动锁户,交费后自动恢户;提供收费统计和账务统计功能;为用户提供计费信息和用户信息的査询,同时提供服务内容的修改;可生成所需的各种报表,包括:注册用户统计表、使用情况统计月报表、使用情况统计日报表、使用情况统计年报、注册用户欠费统计报表、系统应收/实收统计月报等;提供了IP地址和MAC地址绑定;基于Web浏览器的图形界面管理方式。2系统的拓扑结构整个系统分为两部分:2.1认证计费用户通过Web服务器来进行登录和注销,用户的帐号、密码
6、及网络流蚩等信息保存在数据库服务器里,计费网关串接在内部子网和外部网络之间,是一个连接内部网络和外部网络的透明网关。2.2用户计费管理主要负责对数据库服务,要做到对数据库更新、维护,使管理员能方便的知道用户的网络使用情况,并且用户也可通过Web浏览器査询自己的网络使用费用。——厂—-一y7、发,同时检査IP-MAC地址的匹配情况,只有IP-MAC地址对合法注册的ARP包才能通过。IP包转发:完成IP包的双向转发,并对非法访问的1P包进行过滤。只有经过授权的用户的1P包才能通过,并记录该用户的网络流凰。用户注册:提供用户注册服务接口,为1P包转发提供过滤依据。只有授权用户才能注册成功,并通过流匣计费服务器和外部网络通信。流就计费:对注册用户的1P地址进行流凰统计,在用户注销时将流量费用记录到用户帐号上。3系统的实现3.1用户认证采用实时认证方式,保证用户身份的合法性,为此在WEB服务器设计了客8、户端用户认证程序,流量计费服务器服务器在用户通过浏览器提交身份信息后,验证用户的合法性,如果用户名密码匹配,允许用户通过服务器,如果因为用户名口令错,预付款余额低于最低保证金等原因,则服务器拒绝服务。3.2用户访问控制为实现用户的访问控制,代理服务器必须在完成代理功能之前截获用户的数据包,然后与定义好的访问规则比较,只允许匹配的包通过,而不匹配的包服务器丢掉。用户数据包的源1P,端口,协议,以及目标IP,端口协议,可通过Lin
7、发,同时检査IP-MAC地址的匹配情况,只有IP-MAC地址对合法注册的ARP包才能通过。IP包转发:完成IP包的双向转发,并对非法访问的1P包进行过滤。只有经过授权的用户的1P包才能通过,并记录该用户的网络流凰。用户注册:提供用户注册服务接口,为1P包转发提供过滤依据。只有授权用户才能注册成功,并通过流匣计费服务器和外部网络通信。流就计费:对注册用户的1P地址进行流凰统计,在用户注销时将流量费用记录到用户帐号上。3系统的实现3.1用户认证采用实时认证方式,保证用户身份的合法性,为此在WEB服务器设计了客
8、户端用户认证程序,流量计费服务器服务器在用户通过浏览器提交身份信息后,验证用户的合法性,如果用户名密码匹配,允许用户通过服务器,如果因为用户名口令错,预付款余额低于最低保证金等原因,则服务器拒绝服务。3.2用户访问控制为实现用户的访问控制,代理服务器必须在完成代理功能之前截获用户的数据包,然后与定义好的访问规则比较,只允许匹配的包通过,而不匹配的包服务器丢掉。用户数据包的源1P,端口,协议,以及目标IP,端口协议,可通过Lin
此文档下载收益归作者所有