第一篇：玉溪市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計及實現(xiàn)論文

摘 要：保證氣象網(wǎng)絡(luò)系統(tǒng)通信安全是氣象業(yè)務(wù)穩(wěn)定持續(xù)開展的重要前提條件，隨著社會的進(jìn)步，網(wǎng)絡(luò)安全問題逐漸被相關(guān)部門重視，尤其與人類生活密切相關(guān)的氣象信息。本文從網(wǎng)絡(luò)安全建設(shè)的必要性入題，分析了網(wǎng)絡(luò)安全系統(tǒng)和安全設(shè)計部署系統(tǒng)，并提出提高氣象網(wǎng)絡(luò)安全系統(tǒng)的亮點建議，對維護(hù)氣象網(wǎng)絡(luò)安全具有建設(shè)性意義。

關(guān)鍵詞：網(wǎng)絡(luò) 安全管理 技術(shù)

計算機(jī)網(wǎng)絡(luò)作為氣象業(yè)務(wù)的重要支撐體系，在現(xiàn)代化氣象業(yè)務(wù)中應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)越來越復(fù)雜。網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行是保障氣象業(yè)務(wù)有效運(yùn)行的前提，而網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全設(shè)備保障網(wǎng)絡(luò)系統(tǒng)的安全、暢通是網(wǎng)絡(luò)運(yùn)行的關(guān)鍵。隨著氣象業(yè)務(wù)的不斷拓展，對業(yè)務(wù)數(shù)據(jù)量的處理和傳輸性能等要求較高，要確保網(wǎng)絡(luò)操作系統(tǒng)和集群文件系統(tǒng)的安全可靠，因此，要保證整個系統(tǒng)的長期安全穩(wěn)定運(yùn)行，必須加強(qiáng)網(wǎng)絡(luò)漏洞管理、網(wǎng)絡(luò)審計系統(tǒng)以及防入侵系統(tǒng)等全面安全系統(tǒng)設(shè)備的設(shè)計與構(gòu)建，建立全方位、多層次的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，提高氣象網(wǎng)絡(luò)安全服務(wù)性能，保障通訊安全和暢通，為氣象業(yè)務(wù)服務(wù)。網(wǎng)絡(luò)安全建設(shè)的必要性

1.1 確保信息的完整性和保密性

隨著氣象業(yè)務(wù)的不斷拓展及網(wǎng)絡(luò)結(jié)構(gòu)的不斷升級，氣象業(yè)務(wù)信息量增多，增加了信息處理的難度;一體化的網(wǎng)絡(luò)傳輸及共享等服務(wù)增加了數(shù)據(jù)傳輸過程中的風(fēng)險，導(dǎo)致氣象信息可能面臨多層次的安全威脅。因此，要嚴(yán)格保證政府對信息完整性和保密性的要求，制定統(tǒng)一的網(wǎng)絡(luò)安全策略，并推出網(wǎng)絡(luò)應(yīng)用產(chǎn)品，確保對進(jìn)行各區(qū)域的數(shù)據(jù)和信息進(jìn)行嚴(yán)格控制，禁止對安全域的非法訪問，保護(hù)各個安全域之間的信息和數(shù)據(jù)的安全互通互享，確保其完整性、可用性以及保密性，防止數(shù)據(jù)在傳輸過程中遭到非法破壞或竊取、篡改等，降低網(wǎng)絡(luò)信息的風(fēng)險。

1.2 統(tǒng)一網(wǎng)絡(luò)安全管理平臺

目前，氣象信息較為常見的安全威脅主要來自人為因素。常見的有：由于計算機(jī)使用者對信息安全防護(hù)意識不強(qiáng)，保密登陸賬戶借于他人，導(dǎo)致賬戶安全性降低，網(wǎng)絡(luò)被隨意操作，容易引發(fā)病毒入侵;下載與業(yè)務(wù)無關(guān)的軟件，影響正常業(yè)務(wù)系統(tǒng)的有效開展等。因此，需要進(jìn)行網(wǎng)絡(luò)安全設(shè)計，建立專業(yè)網(wǎng)絡(luò)安全管理平臺，通過管理平臺對軟件操作和使用者進(jìn)行統(tǒng)一管理，可以及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為，升級安全操作版本，設(shè)置用戶登陸次數(shù)限制的密碼策略，使用第三方日志服務(wù)器收集網(wǎng)絡(luò)入侵審計日志。及時檢測出網(wǎng)絡(luò)安全漏洞和防范薄弱區(qū)域，并及時作出修改方案和建立長期安全設(shè)計方案。同時可以對相關(guān)人員進(jìn)行安全管理培訓(xùn)教育，提高人員安全信息防范意識。網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃

2.1 網(wǎng)絡(luò)安全系統(tǒng)技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)需要整體安全防護(hù)體系，主要應(yīng)用的安全技術(shù)手段有防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)和數(shù)字簽名技術(shù)等。網(wǎng)絡(luò)安全產(chǎn)品主要包括基礎(chǔ)安全設(shè)備、終端安全設(shè)備、網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)安全設(shè)備等，其中系統(tǒng)安全設(shè)備中的防火墻和VPN應(yīng)用得到廣泛應(yīng)用，是網(wǎng)絡(luò)安全防護(hù)體系中的重要產(chǎn)品。根據(jù)網(wǎng)絡(luò)安全功能區(qū)域，主要劃分為數(shù)據(jù)采集區(qū)域、數(shù)據(jù)發(fā)布區(qū)域、安全運(yùn)維管理區(qū)域、廣域網(wǎng)接入?yún)^(qū)、隔離區(qū)、CMANET接入?yún)^(qū)、internet訪問區(qū)以及VAN區(qū)域等多個功能區(qū)。因此，根據(jù)網(wǎng)絡(luò)安全功能區(qū)域和網(wǎng)絡(luò)應(yīng)用安全技術(shù)手段，制定一個操作性強(qiáng)且安全性高的網(wǎng)絡(luò)拓?fù)湟?guī)劃(見圖1)。

2.2 internet訪問區(qū)

在外網(wǎng)交換機(jī)與上網(wǎng)管理器之間部署安全網(wǎng)關(guān)，安全網(wǎng)關(guān)起到保護(hù)個人對計算機(jī)聯(lián)網(wǎng)操作進(jìn)出網(wǎng)絡(luò)的安全性，能夠檢測出網(wǎng)絡(luò)內(nèi)部的動態(tài)數(shù)據(jù)，對HTTP、FTP等協(xié)議數(shù)據(jù)進(jìn)行病毒掃描，并對檢測到的病毒進(jìn)行隔離或查殺，確保該區(qū)域不受病毒入侵的威脅。

2.3 虛擬專用技術(shù)網(wǎng)絡(luò)

虛擬專用網(wǎng)是將internet看作與PSTN相同的公有數(shù)據(jù)網(wǎng)，VPN整合了公有數(shù)據(jù)網(wǎng)內(nèi)部建立的信息網(wǎng)絡(luò)的用戶信息，從個人撥號上網(wǎng)用戶到氣象單位內(nèi)部互聯(lián)網(wǎng)服務(wù)器工作站，包括ISP的WEB服務(wù)器，混合型的設(shè)計使用方法，增加了VPN設(shè)計的復(fù)雜性，同時也增強(qiáng)了網(wǎng)絡(luò)安全的復(fù)雜性，氣象網(wǎng)絡(luò)安全設(shè)計部署

3.1 防火墻保護(hù)系統(tǒng)

防火墻是計算機(jī)軟件和硬件的組合，是氣象部門的局域網(wǎng)與互聯(lián)網(wǎng)之間的一個安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)，隔離非法入侵，可以加強(qiáng)網(wǎng)絡(luò)之間的訪問控制。對兩個或以上的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩呗詫嵤z查，并管理網(wǎng)絡(luò)之間的通信是否被允許，對網(wǎng)絡(luò)允許狀態(tài)實時監(jiān)控。下一代防火墻的運(yùn)用(見圖2)，使服務(wù)端口可以有效控制網(wǎng)絡(luò)服務(wù)，保護(hù)網(wǎng)站穩(wěn)定運(yùn)行。

3.2 部署網(wǎng)絡(luò)審計系統(tǒng)

在具備防火墻、ids和各種漏洞管理等安全設(shè)備的基礎(chǔ)上，用于對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)信息安全狀態(tài)的監(jiān)控，審計的內(nèi)容包括產(chǎn)生、記錄并檢查按時間順序計算機(jī)網(wǎng)絡(luò)運(yùn)行中發(fā)生的事件。網(wǎng)絡(luò)安全審計環(huán)節(jié)的部署，對追查網(wǎng)絡(luò)違法行為有重要作用，同樣對單位內(nèi)部人員起到監(jiān)視約束

第二篇：網(wǎng)絡(luò)安全管理設(shè)計與實現(xiàn)論文

隨著數(shù)據(jù)庫、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其已經(jīng)在電力通信、金融證券、電子商務(wù)、電子政務(wù)等領(lǐng)域得到了廣泛的普及和應(yīng)用，提高了網(wǎng)絡(luò)用戶學(xué)習(xí)、生活和工作的便捷性，進(jìn)而提高了社會信息化服務(wù)水平。

1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

（1）網(wǎng)絡(luò)攻擊渠道多樣化。（2）網(wǎng)絡(luò)安全威脅智能化。

2網(wǎng)絡(luò)安全管理系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，系統(tǒng)需求分析過程中詳細(xì)的對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報表管理功能等六個部分：（1）網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析。（2）用戶管理功能分析。（3）安全策略管理功能分析。（4）網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。（5）網(wǎng)絡(luò)運(yùn)行日志管理功能分析。（6）網(wǎng)絡(luò)運(yùn)行報表管理功能分析

3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計

3.1系統(tǒng)服務(wù)器設(shè)計

網(wǎng)絡(luò)安全管理系統(tǒng)部署與運(yùn)行過程中，其采用B/S體系架構(gòu)，是一個功能較為完善的分布式管理系統(tǒng)，因此結(jié)合系統(tǒng)采用的架構(gòu)，本文對系統(tǒng)服務(wù)器進(jìn)行了設(shè)計，以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署，如圖1所示。

3.2系統(tǒng)架構(gòu)設(shè)計

網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu)，該架構(gòu)包括三個層次，分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層，其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求，以便能夠進(jìn)行及時的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求。（1）表示層。（2）業(yè)務(wù)功能處理層。（3）數(shù)據(jù)功能處理層。

4網(wǎng)絡(luò)安全管理系統(tǒng)實現(xiàn)

4.1系統(tǒng)實現(xiàn)工具環(huán)境

網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中，采用J2EE面向?qū)ο蠹夹g(shù)，實現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺，數(shù)據(jù)庫采用MySQL服務(wù)器，Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對系統(tǒng)實施了詳細(xì)的需求分析和設(shè)計，導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，同時給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)，本文在以下環(huán)境下實現(xiàn)了系統(tǒng)的各個邏輯業(yè)務(wù)功能，并對其進(jìn)行了部署。

4.1.1硬件服務(wù)器硬件要求

系統(tǒng)運(yùn)行的服務(wù)器CPU最低配置為PIII800，建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M，建議內(nèi)存配置在1G以上；系統(tǒng)服務(wù)器硬盤最低配置為80G，建議配置為120G以上。

4.1.2服務(wù)器軟件需求

Tomcat服務(wù)器：系統(tǒng)采用新型的B/S體系架構(gòu)，為了易于維護(hù)和管理，Web服務(wù)器采用Tomcat服務(wù)器，其能夠提供WWW、FTP等服務(wù)。操作系統(tǒng)：由于系統(tǒng)的操作界面需要具有友好交互的特性，因此要求操作系統(tǒng)支持圖形化界面顯示，建議采用WindowXP系統(tǒng)以上，具有集成網(wǎng)絡(luò)、系統(tǒng)容錯和高安全性的特點。數(shù)據(jù)庫服務(wù)器：本文采用關(guān)系型數(shù)據(jù)庫，微軟開發(fā)的MySQL數(shù)據(jù)庫。系統(tǒng)開發(fā)環(huán)境：Eclipse集成開發(fā)環(huán)境。

4.2網(wǎng)絡(luò)安全主動防御策略

網(wǎng)絡(luò)運(yùn)行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。（1）網(wǎng)絡(luò)安全預(yù)警。（2）網(wǎng)絡(luò)安全保護(hù)。（3）網(wǎng)絡(luò)安全監(jiān)測。（4）網(wǎng)絡(luò)安全響應(yīng)。（5）網(wǎng)絡(luò)恢復(fù)。（6）網(wǎng)絡(luò)安全反擊。

4.3網(wǎng)絡(luò)安全防御策略管理功能實現(xiàn)

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。

5結(jié)束語

隨著網(wǎng)絡(luò)通信技術(shù)、云計算技術(shù)、移動計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過對網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析，導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實現(xiàn)的功能，并且對網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計，描述了系統(tǒng)實現(xiàn)的核心技術(shù)，構(gòu)建了一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻(xiàn)

[1]王喜昌.計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用,2014,14(14):215-216.[2]趙勤.使用移動存儲安全管理系統(tǒng)助力網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程,2014,2(2):87-87.

第三篇：畢業(yè)論文--校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計與實現(xiàn)

xx大學(xué)

本科畢業(yè)設(shè)計（論文）

（題

目：校園網(wǎng)絡(luò)安全問題及對策 學(xué)生姓名：xx 系

別：計算機(jī)系

專

業(yè)：計算機(jī)科學(xué)與技術(shù)

2011年2月

摘要

網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)信息的安全性，包括信息的保密性、完整性、可用性、真實性、可控性等幾個方面，它通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程體現(xiàn)。校園網(wǎng)絡(luò)安全管理是在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對于防止來自校園網(wǎng)外的攻擊。防火墻，則是內(nèi)外網(wǎng)之間一道牢固的安全屏障。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng)是必要的。

本文從對校園網(wǎng)的現(xiàn)狀分析了可能面臨的威脅，從計算機(jī)的安全策略找出解決方案既用校園網(wǎng)絡(luò)安全管理加防火墻加設(shè)計的校園網(wǎng)絡(luò)安全系統(tǒng)。通過以下三個步驟來完成校園網(wǎng)絡(luò)安全系統(tǒng)：

1、建設(shè)規(guī)劃；

2、技術(shù)支持；

3、組建方案。

關(guān)鍵詞：網(wǎng)絡(luò)； 安全； 設(shè)計

ABSTRACT

Network security is the essence of the safety of network information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the network information storage, transport and use process.Campus network security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus.A firewall is a firm between inner and outer net security barrier.Safety management is the basis of network security and safety technology is the auxiliary measures with safety management.The school has established a set of campus network security system is necessary.Based on the analysis of the status of the network could face threats, from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system.Through three steps to complete the campus network security system: 1, the construction plan.2 and technical support.3 and construction scheme.Keyword: Network, Safe ；Design

目 錄

緒

論.....................................................1 1.校園網(wǎng)絡(luò)安全..............................................2

1.1 校園網(wǎng)概述........................................................2 1.2 校園網(wǎng)絡(luò)安全概述.................................................3 1.3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析.............................................3 1.4 校園網(wǎng)絡(luò)安全威脅................................................5

2.校園網(wǎng)絡(luò)安全策略..........................................8

2.1 校園網(wǎng)絡(luò)安全管理.................................................8 2.2 校園網(wǎng)絡(luò)安全措施.................................................9 3.校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計......................................11

3.1 校園網(wǎng)建設(shè)需求分析..............................................11 3.1.1 需求分析....................................................11 3.1.2 關(guān)鍵設(shè)備....................................................12 3.1.3 校園網(wǎng)絡(luò)拓?fù)?...............................................13 3.2 技術(shù)方案........................................................13 3.2.1 校園網(wǎng)的建設(shè)規(guī)劃............................................13 3.2.2 組網(wǎng)技術(shù)....................................................16 3.2.3 網(wǎng)絡(luò)操作系統(tǒng)................................................18 3.2.4 INTERNET 接入技術(shù)...........................................18 3.2.5 防火墻技術(shù)..................................................19 3.2.6 建網(wǎng)方案....................................................19 3.3 校園網(wǎng)的運(yùn)行....................................................23 3.3.1 校園網(wǎng)的應(yīng)用................................................23 3.3.2 校園網(wǎng)的管理................................................23

總 結(jié)....................................................25 參考文獻(xiàn)....................................................26

緒 論

隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。主要包括各種局域網(wǎng)的技術(shù)思想，網(wǎng)絡(luò)設(shè)計方案，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，布線系統(tǒng)，Internetde 應(yīng)用，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。而網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問題日益突出，近年來，黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光，國家相關(guān)部門也一再三令五申要求切實做好網(wǎng)絡(luò)安全建設(shè)和管理工作。但是在高校網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題。

隨著教育信息化的不斷推進(jìn)，各高等院校都相繼建成了自己的校園網(wǎng)絡(luò)并連入互聯(lián)網(wǎng)，校園網(wǎng)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色。但必須看到，隨著校園網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長，尤其是校園網(wǎng)絡(luò)所面對的使用群體的特殊性（擁有一定的網(wǎng)絡(luò)知識、具備強(qiáng)烈的好奇心和求知欲、法律紀(jì)律意識卻相對淡漠），如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

計算機(jī)管理和教育信息服務(wù)的要求越來越高。

3、我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境。

4、現(xiàn)代教育改革的需要。

5、計算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價格不斷下降；同時人們的認(rèn)識水平和經(jīng)濟(jì)實力不斷提高。大量計算機(jī)進(jìn)入學(xué)校和家庭，使得計算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。[1]

1.2校園網(wǎng)絡(luò)安全概述

自信息系統(tǒng)開始運(yùn)行以來就存在信息系統(tǒng)安全問題，通過網(wǎng)絡(luò)遠(yuǎn)程訪問而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問題。根據(jù)美國FBI的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。

由于校園網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。所以，校園網(wǎng)絡(luò)可能存在的安全威脅來自以下方面：

1.操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC；

2.防火墻的安全性，防火墻產(chǎn)品自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗； 3.來自內(nèi)部網(wǎng)用戶的安全威脅；

4.缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性； 5.采用的TCP/IP協(xié)議族軟件，本身缺乏安全性；

6.應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。

1.3校園網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，可以說現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對加快信息處理、提高工作效率、實現(xiàn)資源共享都起大了無法估量的作用，但在積極發(fā)展辦公自動化、信息電子化、實現(xiàn)資源共享的同時，網(wǎng)絡(luò)的安全問題越來越成為一個非常嚴(yán)懲的隱患，就好像一顆定時炸彈一樣，深深的埋在教育現(xiàn)代化的進(jìn)程中，如果這一個隱患不除，那么也許有一天，學(xué)校信息平臺服務(wù)器遭到攻擊而停止工作、整個校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了，導(dǎo)致辛苦積累的大量教育資源被破壞。比如2003年暴發(fā)的“震蕩波、沖擊波、FORM.A”

綜上所述，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。[7]

1.4 校園網(wǎng)絡(luò)安全威脅 計算機(jī)病毒

計算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時，嵌入的病毒也隨之運(yùn)行并感染其它程序。計算機(jī)病毒種類繁多，形形色色，但就已經(jīng)發(fā)現(xiàn)的計算機(jī)病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾大特征。

破壞性是指計算機(jī)病毒可能會干擾軟件的運(yùn)行，或者無限制地侵占系統(tǒng)資源使系統(tǒng)無法運(yùn)行，又或者毀掉部分?jǐn)?shù)據(jù)或程序，使之無法恢復(fù)，甚至可以毀壞整個系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。傳染性則是計算機(jī)病毒能通過自我復(fù)制傳染到內(nèi)存、硬盤甚至文件中。寄生性表現(xiàn)為病毒程序一般不獨(dú)立存在．而是寄生在磁盤系統(tǒng)區(qū)或文件中。潛伏性則是指計算機(jī)病毒可以長時間地潛伏在文件中，在相應(yīng)的觸發(fā)機(jī)制出現(xiàn)前并不影響計算機(jī)，但當(dāng)被觸發(fā)后，則后果嚴(yán)重。激發(fā)性是指病毒程序可以按照沒計者的要求，例如指定的日期、時間或特定的條件出現(xiàn)在某個點激活并發(fā)起攻擊。

計算機(jī)病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認(rèn)識其傳播途徑和傳播機(jī)理。計算機(jī)病毒最初傳播主要是通過被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤的使用等傳播。這時候的病毒傳播還是線下傳播。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒傳播主要是通過磁盤拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等方式實現(xiàn)。

病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計算機(jī)系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此．網(wǎng)絡(luò)病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。網(wǎng)絡(luò)攻擊校園網(wǎng)面臨的另一個安全威脅就是網(wǎng)絡(luò)攻擊。

廣義的網(wǎng)絡(luò)攻擊包括很多方面。這里結(jié)合校園網(wǎng)絡(luò)安全的特點，重點介紹拒絕服務(wù)(DoS，Daniel of Service)攻擊。之所以介紹拒絕服務(wù)攻擊，因為拒絕服務(wù)攻擊在校園網(wǎng)發(fā)牛的更為普遍。這是因為校園網(wǎng)用戶集中度高、密度大．為拒絕服務(wù)攻擊提供了天然條件。加之學(xué)生的好奇心的因素，導(dǎo)致拒絕服務(wù)攻擊發(fā)生頻率較高，是危害校園網(wǎng)安全的重要類型之一。

洞來進(jìn)行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機(jī)當(dāng)中，在以后的計算機(jī)啟動后，木馬就在機(jī)器中打開一個服務(wù)，通過這個服務(wù)將你計算機(jī)的信息、資料向外傳遞。

3)目錄共享導(dǎo)致信息的外泄, 在校園網(wǎng)絡(luò)中，利用在對等網(wǎng)中對計算機(jī)中的某個目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個方法。但可以說幾乎所有的人都沒有充分認(rèn)識到當(dāng)一個目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡(luò)上的各臺計算機(jī)都能對它進(jìn)行訪問。這也成了數(shù)據(jù)資料安全的一個隱患。我曾經(jīng)搜索過外地機(jī)器的一個C類IP網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺，而且許多機(jī)器是將整個C盤、D盤進(jìn)行共享，并且在共享時將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個網(wǎng)絡(luò)硬盤，就能對上面的資料、文檔進(jìn)行查看、修改、刪除。因而對目錄共享安全意識的單薄，會導(dǎo)致了信息的外泄。

4)網(wǎng)絡(luò)安全意識淡薄，校園網(wǎng)絡(luò)上的攻擊、侵入他人機(jī)器，盜用他人帳號非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見不鮮，我校應(yīng)用服務(wù)器和普通計算機(jī)平均一個星期會經(jīng)受到數(shù)千次甚至上萬次的非常訪問嘗試，而其中一大部分的非法訪問源自校內(nèi)，說明校園網(wǎng)絡(luò)上的用戶安全意識淡薄；另外，沒有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒有任何標(biāo)準(zhǔn)，這也是網(wǎng)絡(luò)安全問題泛濫的一個重要原因.由此可見，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要.4、嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個記錄的法律性和準(zhǔn)確性。

5、根據(jù)相關(guān)部門的要求，配備專門的安全管理人員，出臺網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈”，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時進(jìn)行漏洞修補(bǔ)和定期詢檢，保證對網(wǎng)絡(luò)的監(jiān)控和管理。[2]

2.2 校園網(wǎng)絡(luò)安全措施

前述各種網(wǎng)絡(luò)安全威脅，都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。

1、殺毒軟件。

殺毒產(chǎn)品的部署.在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、集中管理、分布查殺等多種功能.。

（1）在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器安裝一個殺毒軟件的系統(tǒng)中心，負(fù)責(zé)管理校內(nèi)網(wǎng)點的計算機(jī)。（2）在各辦公室分別安裝殺毒軟件的客戶端。

（3）安裝完殺毒軟件，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進(jìn)行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進(jìn)行對本機(jī)的查殺毒。（4）網(wǎng)絡(luò)中心負(fù)責(zé)整個校園網(wǎng)的升級工作。

2、采用VLAN技術(shù)。

VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

3、內(nèi)容過濾器。

加強(qiáng)網(wǎng)絡(luò)管理主要是要做好兩方面的工作。首先，加強(qiáng)網(wǎng)絡(luò)安全知識的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機(jī)制，以提高網(wǎng)絡(luò)管理的效率。[6]

學(xué)校校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實現(xiàn)各項管理的物質(zhì)基礎(chǔ)；是建立遠(yuǎn)程教育體系的基本保證；是提高全民素質(zhì)的重要手段；也是一項靈魂工程。其設(shè)計方案應(yīng)注意以下原則：

實用性校園網(wǎng)設(shè)計應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求，充分實現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。

可靠性校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行，具有很高的MTBF(平均無故障工作時間)和極低的MTBR(平均無故障率)，提高容錯設(shè)計，支持故障檢測和恢復(fù)，可管理性強(qiáng)。

統(tǒng)一性在系統(tǒng)的設(shè)計過程中，堅持“三統(tǒng)一”，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。

先進(jìn)性在系統(tǒng)的開發(fā)過程中，既能滿足當(dāng)前院校對網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需要擴(kuò)展的時候，能方便地擴(kuò)展，保護(hù)目前的所有投資；設(shè)計的配置可以靈活變通，以便適應(yīng)客戶的其他要求。

3.1.2 關(guān)鍵設(shè)備

在產(chǎn)品選購之前一定要經(jīng)過認(rèn)真的分析，這次參與組網(wǎng)的機(jī)構(gòu)選用美國Cisco公司的Catalyst 6506作為數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部核心交換機(jī)，Catalyst 6506是大容量的具有高交換能力的第三層模塊化交換機(jī)，Catalyst 6506的交換容量以及端口數(shù)量等技術(shù)指標(biāo)足以滿足網(wǎng)絡(luò)目前的需求。選擇Catalyst 3548作為外網(wǎng)交換機(jī)。可以通過千兆的光纖鏈路連接到核心交換機(jī)，而所有的用戶終端可以通過10/100M自適應(yīng)通道接入到Cisco Catalyst 3524和Catalyst 3548交換機(jī)上。選擇Catalyst 3524和Catalyst 3548作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的二級匯聚交換機(jī)，為終端用戶提供10/100M到桌面。選擇Cisco 3662作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)DDN、ISDN訪問路由器，既可以滿足上級單位Internet的DDN、ISDN接入的需求，又可以滿足繼續(xù)擴(kuò)展的需求。同時Cisco 3662作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的撥號服務(wù)器，提供分支機(jī)構(gòu)的撥號接入。

網(wǎng)絡(luò)核心層：用一臺Cisco的高端三層交換機(jī)Catalyst 6506作為整個交換系統(tǒng)的核心，由網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理員統(tǒng)一調(diào)度，從而使計算機(jī)網(wǎng)絡(luò)系統(tǒng)成為一個具有整合的千兆以太網(wǎng)主干并具備第三層交換功能的綜合網(wǎng)絡(luò)通信平臺。其中配置兩個電源同時供電，彼此分擔(dān)負(fù)荷并互為備份。一塊WS-X6K-S1A-MSFC2交換引擎是交換機(jī)的心臟，它控制交換機(jī)的尋址、數(shù)據(jù)轉(zhuǎn)發(fā)、模塊控制等。Catalyst6506交換機(jī)引擎卡上的MSFC2(Multilayer Switching Feature Card)卡具有極強(qiáng)的三層交換能力，2

前都要根據(jù)工程的特點事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對于校園網(wǎng)來說，必須對技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。

1． 校園網(wǎng)的應(yīng)用特點

隨著現(xiàn)代化教學(xué)活動的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對通過網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切，為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮師生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個基本的校園網(wǎng)具有以下的特點：

高速的局域網(wǎng)連接--校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求；

信息結(jié)構(gòu)多樣化--校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、學(xué)校管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，學(xué)校管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為。

第四篇：公交查詢系統(tǒng)設(shè)計與實現(xiàn)論文

公交查詢系統(tǒng)設(shè)計與實現(xiàn)論文

1引言

隨著城市經(jīng)濟(jì)的發(fā)展、規(guī)模的擴(kuò)大以及人口的增長，城市交通問題日益突出。降低出行時間將使所有的公交利用者產(chǎn)生效益，快速的交通、更好的信息及更好的市場可以提高公交的形象，能夠增加公交乘坐者。城市公共交通運(yùn)輸以其覆蓋面廣、經(jīng)濟(jì)、快捷的特點，成為絕大多數(shù)出行者的首選方式，也是各地城市政府大力發(fā)展的一種交通方式。本地市民特別是外來旅游、出差、就醫(yī)等急需了解本地道路情況的人可以利用本系統(tǒng)方便快捷的查詢出所有符合他們要求的公交路線，對他們的出行和生活提供幫助。我國城市公交乘客信息系統(tǒng)的發(fā)展處于一個落后的水平,廣大乘客可以獲得信息的方式很少,公交信息的完整性和準(zhǔn)確性得不到保證，而且還沒有專門的機(jī)構(gòu)負(fù)責(zé)信息的發(fā)布和管理。出于這個目的,在老師的指導(dǎo)下,我設(shè)計了這個城市公交線路查詢系統(tǒng)。在對公交乘客出行心理特征進(jìn)行分析的基礎(chǔ)上,考慮乘客選擇公交線路決策的因素,進(jìn)行程序關(guān)鍵部分的框架設(shè)計。

現(xiàn)階段，人們的出入方式主要還是來源于城市公交，特別是對于那些到外地出差、打工，進(jìn)行商業(yè)有關(guān)或其他事情需要在外地進(jìn)行短暫停留的人而言，公交對他們是必不可少的，但是對于那個不屬于自己所熟悉的城市，坐公交也是一個很大的難題，因此，開發(fā)一個公交查詢系統(tǒng)就顯得非常的重要。本系統(tǒng)的核心是對選擇好的車次進(jìn)行路線的查詢，或者輸入所要查詢的車站名，點擊“查詢”按鈕，查詢所有含有該站的車次及相應(yīng)的停靠站。此處既可以“精確查詢”也可以是“模糊查詢”，“模糊查詢”主要方便那些對站名不是很清楚，但知道其中的一部分的乘客，系統(tǒng)可以幫助他們快速的查出。

1.1論文的研究內(nèi)容

公交查詢系統(tǒng)是一個取代過去由人工查詢的查詢系統(tǒng)。本論文論述了一個基于瀏覽器/服務(wù)器（B/Srowser/Server）模式的公交查詢系統(tǒng)的研究和實現(xiàn)的過程.論文從開發(fā)平臺和工具談起，對ASP.NET服務(wù)器所提供的組件及其屬性和方法做了一般介紹，更重要的是闡述了ASP.NET的數(shù)據(jù)庫訪問組件ADO.NET的使用方法。最后，詳細(xì)介紹了如何創(chuàng)建“公交查詢系統(tǒng)”的全部過程。系統(tǒng)的開發(fā)工具與環(huán)境

2.1ASP.NET簡介

ASP.NET是一種建立在通用語言上的程序構(gòu)架，能被用于一臺

Web務(wù)器來建立強(qiáng)大的應(yīng)用程序。ASP.NET提供許多比現(xiàn)在的開發(fā)模式強(qiáng)大的的優(yōu)勢。AS.PNET建立在.NET Framework的編程類之上，它提供了一個web應(yīng)用程序模型，并且包含使生成web應(yīng)用程序變得簡單的控件集和結(jié)構(gòu)。ASP.NET包含封裝公共用戶界面元素（如文本框和下拉菜單）的控件集。但這些控件在務(wù)器上運(yùn)行，并以HTML的形式將它們的用戶界面推送到瀏覽器。在服務(wù)器上，這些控件公開一個面向?qū)ο蟮木幊棠Ｐ停瑸閣eb開發(fā)人員提供了面向?qū)ο蟮木幊痰呢S富性。ASP.NET還提供結(jié)構(gòu)服務(wù)（如會話狀態(tài)管理和進(jìn)程回收），進(jìn)一步減少了開發(fā)人員必須編寫的代碼量并提高了應(yīng)用程序的可靠性。另外，ASP.NET 使用這些同樣的概念使開發(fā)人員能夠以服務(wù)的形式交付軟件。使用ML webservices功能ASP.NET開發(fā)人員可以編寫自己的業(yè)務(wù)邏輯并使ASP.NETT結(jié)構(gòu)通過SOAP交付該服務(wù)。Visual Studio.NET是一套完整的開發(fā)工具，用于生成應(yīng)用程序、XML Web services、桌面應(yīng)用程序和移動應(yīng)用程序。Visual Basic.NET、Visual C++.NET、Visual C#.NET和VisualJ#.NET全都使用相同的集成開發(fā)環(huán)境(IDE)，該環(huán)境允許它們共享工具并有助于創(chuàng)建混合語言解決方案。另外，這些語言利用了.NET Framework的功能，此框架提供對簡化應(yīng)用程序和XML Web services 開發(fā)的關(guān)鍵技術(shù)的訪問。

2.1.1ASP.NET技術(shù)的優(yōu)點

ASP.NET是一種將各種Web元素組合在一起的服務(wù)器技術(shù)，是一個統(tǒng)一的Web開發(fā)平臺，它提供了生成一個完整的Web應(yīng)用程序所必須要的各種服務(wù)。與以前的開發(fā)模型相比較，它提供了以下數(shù)個重要的優(yōu)點：

(1）增強(qiáng)的性能。ASP.NET是在服務(wù)器上運(yùn)行的編譯好的公共語言運(yùn)行庫代碼。與被解釋的前輩不同，.NET可利用早期綁定、實時編譯、本機(jī)優(yōu)化和盒外緩存服務(wù)。這相當(dāng)于在編寫代碼之前便顯著提高了性能。(2）世界級的工具支持。ASP.NET框架補(bǔ)充了Visual Studio集成開發(fā)環(huán)境中的大量工具箱和設(shè)計器。WYSIWYG編輯、拖放服務(wù)器控件和自動部署只是這個強(qiáng)大的工具所提供功能中的少數(shù)幾種

（3）威力和靈活性。由于ASP.NET基于公共語言運(yùn)行庫，因此應(yīng)用程序開發(fā)人員可以利用整個平臺的威力和靈活性。.NET框架類庫、消息處理和數(shù)據(jù)訪問解決方案都可從 Web 無縫訪問。ASP.NETT也與語言無關(guān)，所以可以選擇最適合應(yīng)用程序的語言（如C#），或是跨多種語言分割應(yīng)用程序。另外，公共語言運(yùn)行庫的交互性保證在遷移到ASP.NET時保留基于COM的開發(fā)中的現(xiàn)有投資。（4）簡易性。ASP.NET使執(zhí)行常見任務(wù)變得容易，從簡單的窗體提交和客戶端身份驗證到部署的站點配置。

（5）可管理性。ASP.NET采用基于文本的分層配置系統(tǒng)，簡化了將設(shè)置應(yīng)用于服務(wù)器環(huán)境和Web應(yīng)用程序。由于配置信息是以純文本形式存儲的，因此可以在沒有本地管理工具幫助的情況下應(yīng)用新設(shè)置。此“零本地管理”哲學(xué)也擴(kuò)展到了ASP.NET框架應(yīng)用程序的部署。只需將必要的文件復(fù)制到服務(wù)器，即可將ASP.NET框架應(yīng)用程序部署到服務(wù)器。不需要重新啟動服務(wù)器，即使是在部署或替換運(yùn)行的編譯代碼時。

（6）可縮放性和可用性。ASP.NET在設(shè)計時考慮了可縮放性，增加了專門用于在聚集環(huán)境和多處理器環(huán)境中提高性能的功能。另外，進(jìn)程受到ASP.NET 運(yùn)行庫的密切監(jiān)視和管理，以便當(dāng)進(jìn)程行為不正常（泄漏、死鎖）時，可就地創(chuàng)建新進(jìn)程，以幫助保持應(yīng)用程序始終可用于處理請求。2.1.2.NET Framework概述 NET Framework是用于生成、部署和運(yùn)行XML Web services 和應(yīng)用程序的多語言環(huán)境。它由以下幾個主要部分組成：

公共語言運(yùn)行庫

運(yùn)行庫實際上在組件的運(yùn)行時和開發(fā)時操作中都起到很大的作用，盡管名 稱中沒有體現(xiàn)這個意思。在組件運(yùn)行時，運(yùn)行庫除了負(fù)責(zé)滿足此組件在其他組件上可能具有的依賴項外，還負(fù)責(zé)管理內(nèi)存分配、啟動和停止線程和進(jìn)程，以及強(qiáng)制執(zhí)行安全策略。在開發(fā)時，運(yùn)行庫的作用稍有變化；由于做了大量的自動處理工作（如內(nèi)存管理），運(yùn)行庫使開發(fā)人員的操作非常簡單，尤其是與今天的COM相比。特別是反射等功能顯著減少了開發(fā)人員為將業(yè)務(wù)邏輯轉(zhuǎn) 變?yōu)榭芍赜媒M件而必須編寫的代碼量。

統(tǒng)一編程類

該框架為開發(fā)人員提供了統(tǒng)一的、面向?qū)ο蟮摹⒎謱拥暮涂蓴U(kuò)展的類庫集(API)。目前，C++開發(fā)人員使用Microsoft基礎(chǔ)類，而Java開發(fā)人員使用Windows 基礎(chǔ)類。框架統(tǒng)一了這些完全不同的模型并且為Visual Basic和JScript程序員同樣提供了對類庫的訪問。通過創(chuàng)建跨所有編程語言的公共 API 集，公共語言運(yùn)行庫使得跨語言繼承、錯誤處理和調(diào)試成為可能。從JScript到C++的所有編程語言具有對框架的相似訪問，開發(fā)人員可以自由選 擇它們要使用的語言。2.2 ADO.NET概述

ADO.NET并不是ADO的升級版本，它是全新的面向?qū)ο竽Ｐ汀１華DO更適應(yīng)于分布式及Internet等大型應(yīng)用程序環(huán)境，為了多人同時存取更具擴(kuò)展性，ADO.NET的數(shù)據(jù)存取采用的是離線存取模式，可說是專門為.NET臺設(shè)計的數(shù)據(jù)存取結(jié)構(gòu)。它具有簡單地訪問關(guān)系數(shù)據(jù)、可擴(kuò)展性、支持多層應(yīng)用程序、統(tǒng)一XML和關(guān)系數(shù)據(jù)訪問的特點。ADO.NET的主要目標(biāo)是提供對關(guān)系數(shù)據(jù)的簡單訪問功能。坦白的說，易于使用的類描述關(guān)系數(shù)據(jù)庫中的表、列和行。另外，ADO.NET引入了DataSet類，它代表來自封裝在一個單元中的關(guān)聯(lián)表中的一組數(shù)據(jù)，維持他們之間完整的關(guān)系。這是在ADO.NET中的新概念，可以顯著的擴(kuò)展數(shù)據(jù)訪問接口的功能。ADO.NET可以擴(kuò)展——它為插件.NET 數(shù)據(jù)提供者（也稱為可管理提供者）提供了框架，這些提供者被構(gòu)建，以便從任何數(shù)據(jù)源讀取和寫入數(shù)據(jù)。ADO.NET提供了兩種內(nèi)置的.NET數(shù)據(jù)提供者，一種用于OLE DB數(shù)據(jù)源，另一種用于Microsoft SQL Server。可以通過OLE DB訪問數(shù)據(jù)格式（比如Microsoft Access）、第三方數(shù)據(jù)庫和非關(guān)系數(shù)據(jù)另外，Microsoft最近預(yù)演了用于ADO.NET的ODBC.NET數(shù)據(jù)提供者，它允許.NET 訪問更多的舊的數(shù)據(jù)格式和第三方數(shù)據(jù)庫。ADO.NET用于多層應(yīng)用程序。這是當(dāng)今商業(yè)和電子商務(wù)應(yīng)用程序最常見的體系結(jié)構(gòu)。在多層體系結(jié)構(gòu)中，應(yīng)用邏輯的不同部5分1運(yùn)a行s在p多x個服務(wù)器或進(jìn)程中，每一部分就稱為一層。ADO.NET使用開放的Internet標(biāo)準(zhǔn)XML格式在層之間通信，允許數(shù)通過Internet防火來傳遞，并允許以非Microsoft技術(shù)來實現(xiàn)一層或多層。那么在Visual Studio.NET中ADO.NET訪問數(shù)據(jù)庫分為二種。一種是SQL Server 數(shù)據(jù)庫，另一種是其任何類型的數(shù)據(jù)庫。本系統(tǒng)的后臺數(shù)據(jù)庫為SQL Server2005,因此是通過SQLConnection、SqlCommandSqlDataAdapter、DataSet等幾個主要的數(shù)據(jù)訪問對象來訪問數(shù)據(jù)的.需求分析

3.1系統(tǒng)需求分析

隨著我國經(jīng)濟(jì)的高速發(fā)展，人們生活水平的提高，越來越多的人開始熱衷于到外地旅游。那么對于這些外來旅游者，首先搞清這個城市的公交路線顯的很重要！我的家鄉(xiāng)沈陽，作為一個旅游城市，每年都要吸引大量的游客，為了滿足這些游客熟悉公交路線的需求，特以公交查詢系統(tǒng)為設(shè)計課題。本軟件不僅能給游客帶來方便，也能給廣大市民提供方便。我認(rèn)為這樣的系統(tǒng)應(yīng)該具有很好的實用性！開發(fā)本系統(tǒng)的目標(biāo)就是立足廣大乘客的實際，著眼于公交業(yè)的未來發(fā)展，規(guī)范公交管理，提高服務(wù)質(zhì)量，方便乘客查詢，并為此設(shè)計該系統(tǒng)。人們生活水平的提高，越來越多人喜歡旅游，但是第一次來一個陌生的城市，肯定對公交路線不熟悉，所以必定需要一個能查看具體公交線路的公交系統(tǒng)。有些只知道一個站的某幾個字或一個車次的某幾個數(shù)字，所以本系統(tǒng)將給出站點的模糊查詢，方便用戶的查詢，有些只知道車次

或某個站點，本系統(tǒng)也給出了公交線路查詢、公交站點查詢、公交換乘查詢，進(jìn)一步方便大家的出行，但也有用戶什么都查不到，想留言問問人，所以再搞個留言板很有必要，方便大家交流以及解答各種疑難問題！本系統(tǒng)采用結(jié)構(gòu)化設(shè)計的方法來實現(xiàn)系統(tǒng)總體功能，提高系統(tǒng)的各項指標(biāo)，即將整個系統(tǒng)合的劃分成各個功能模塊，正確地處理模塊之間和模塊內(nèi)部的聯(lián)系以及和數(shù)據(jù)庫的聯(lián)系，定義各模塊的內(nèi)部結(jié)構(gòu)，通過對模塊的設(shè)計和模塊之間關(guān)系的系統(tǒng)來實現(xiàn)整個系統(tǒng)的功能前臺主要有3個模塊，線路查詢、站點查詢、公交換乘模塊和后臺管理模塊

功能名稱：線路查詢

功能概述：可以獲得要查詢公交所通過的各個站點。

功能名稱：站點查詢

功能概述：通過輸入的指定站點查詢經(jīng)過該站點的公交。

功能名稱：公交換乘查詢

功能概述：分為公交直達(dá)、公交一次換乘，主要體現(xiàn)那些不可直達(dá)需要轉(zhuǎn)車的路線的所有換法。(如果用戶輸入的起始點和終點，有一條及一條以上的公交線可以直達(dá)的，則為公交直達(dá)；如果輸入的起始點和終點，沒有一條公交線可以直接到的，系統(tǒng)將會給出一次換乘的方案，則為公交一次換乘)功能名稱：后臺管理

功能概述：用于管理員登陸，添加、修改、刪除公交線路，修改信息資料、安全密碼，回復(fù)留言板等功能。

本系統(tǒng)提供了的車次查詢功能、路5線1查A詢S功P能X。乘客可以方便的進(jìn)行查詢，以防乘錯車次。當(dāng)然有些功能的智能化不是很強(qiáng)，系統(tǒng)有待進(jìn)一步來完善。

3.2 數(shù)據(jù)庫需求分析

數(shù)據(jù)庫在一個信息管理系統(tǒng)中占有非常重要的地位，數(shù)據(jù)庫結(jié)構(gòu)設(shè)計的好壞將直接對應(yīng)用系統(tǒng)的效率以及實現(xiàn)的效果產(chǎn)生影響。合理的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計可以提高數(shù)據(jù)存儲的效率，保證數(shù)據(jù)的完整和一致。

數(shù)據(jù)庫技術(shù)是由傳統(tǒng)的文件系統(tǒng)發(fā)展而來的，從層次模型、網(wǎng)狀模型發(fā)展到關(guān)系模型。數(shù)據(jù)庫技術(shù)是數(shù)據(jù)管理的最新技術(shù)，是計算機(jī)科學(xué)的一個重要分支，它能指導(dǎo)我們正確地設(shè)計數(shù)據(jù)庫系統(tǒng)，它的出現(xiàn)極大地促進(jìn)了計算機(jī)應(yīng)用的發(fā)展。采用數(shù)據(jù)庫技術(shù)的原理和方法可以有效地設(shè)計實用的數(shù)據(jù)庫系統(tǒng)。一個完整的數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫管理系統(tǒng)（DBMS），數(shù)據(jù)庫管理員（DBA）、數(shù)據(jù)庫（DB）、應(yīng)用程序和相應(yīng)的硬件設(shè)施。

目前許多數(shù)據(jù)庫管理系統(tǒng)都基于關(guān)系模型，關(guān)系模型的主要特點是用表格結(jié)構(gòu)表達(dá)實體，用鍵表示實體與實體之間的聯(lián)系。與層次模型和網(wǎng)狀模型相比，關(guān)系模型比較簡單，容易為初學(xué)者接受。關(guān)系模型是由若干個關(guān)系模式組成的集合，關(guān)系模式相當(dāng)于記錄類型，它的實例稱為關(guān)系。每個關(guān)系是一張表格。表格簡單，用戶易懂，用戶只需用簡單的查詢語句就可以對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)操作，并不涉及到存儲結(jié)構(gòu)，訪問技術(shù)等細(xì)節(jié)。關(guān)系模型是數(shù)學(xué)化的模型，要用到集合論，離散數(shù)學(xué)等知識。SQL語言是關(guān)系數(shù)據(jù)庫的代表性語言，已經(jīng)得到廣泛應(yīng)用。

在設(shè)計數(shù)據(jù)庫時，應(yīng)注意數(shù)據(jù)的安全性，保證數(shù)據(jù)的安全，防止非法用戶訪問數(shù)據(jù)庫，以免泄露重要信息，同時也能51防A止s非法用戶的蓄意破壞，有許多保護(hù)數(shù)據(jù)的方法，如采用用戶標(biāo)識，口令密碼或訪問控制等方法。一個成功的數(shù)據(jù)庫應(yīng)用系統(tǒng)應(yīng)具有用戶標(biāo)識，每一個合法用戶具有一個用戶名和相應(yīng)的口令，進(jìn)入數(shù)據(jù)庫應(yīng)用系統(tǒng)前必須輸入正確的口令，否則無法進(jìn)入系統(tǒng)，這就保證了只有合法的用戶才能操作數(shù)據(jù)庫系統(tǒng)。為了保證數(shù)據(jù)的合法語義，必須對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行完整性約束，即防止用戶輸入不合語義的數(shù)據(jù)。

在設(shè)計應(yīng)用軟件時，應(yīng)嚴(yán)格按照軟件工程學(xué)的方法進(jìn)行設(shè)計，傳統(tǒng)的方法采用瀑布模型，從問題定義、可行性分析、需求分析、概念設(shè)計、總體設(shè)計、系統(tǒng)實現(xiàn)、編碼和軟件測試、運(yùn)行和維護(hù)等軟件生命周期內(nèi)，每一階段均在前一階段的基礎(chǔ)上進(jìn)行設(shè)計，并在每一階段有相應(yīng)的文檔資料。設(shè)計數(shù)據(jù)庫系統(tǒng)時應(yīng)該首先充分了解用戶各個方面的需求，包括現(xiàn)有的以及將來可能增加的

需求。數(shù)據(jù)庫設(shè)計一般包括如下幾個步驟：數(shù)據(jù)庫需要分析，數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計，數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計。

4系統(tǒng)概要設(shè)計

4.1概述

本階段設(shè)計的基本目標(biāo)是解決系統(tǒng)如何實現(xiàn)問題，也叫做概要設(shè)計，本階段主要任務(wù)是劃分

出系統(tǒng)的物理元素及設(shè)計軟件的結(jié)構(gòu)，完成軟件定義時期的任務(wù)之后就應(yīng)該對系統(tǒng)進(jìn)行總體設(shè)

計，即根據(jù)系統(tǒng)分析產(chǎn)生的分析結(jié)果來確定這個系統(tǒng)由哪些系統(tǒng)和模塊組成，這些系統(tǒng)和模塊又如何有機(jī)的結(jié)合在一起，每個模塊的功能如何實現(xiàn)。系統(tǒng)設(shè)計的目標(biāo)是使系統(tǒng)實現(xiàn)擁有所要求的功能，同時，力爭達(dá)到高效率、高可靠性、可修改性，并且容易掌握和使用。模塊化的依據(jù)是：

把復(fù)雜問題分解成許多容易解決的小問題。原來的問題也就變得容易解決。模塊化設(shè)計是把大型軟件按照一定的原則劃分成一個較小的相對功能獨(dú)立又相關(guān)聯(lián)的模塊。每個模塊完成一個特定的子功能。把這些模塊結(jié)合起來組成一個整體。完成指定的功能，滿足問題的要求。采用模塊化原理的優(yōu)點在于可以使軟件結(jié)構(gòu)清晰，容易測試和調(diào)試。從而提高軟件的可靠性，可修改性。有助于軟件開發(fā)的組織管理。一個大型軟件可分別編寫不同的模塊。4.2功能模塊劃分 查詢系統(tǒng)模塊

該模塊實現(xiàn)公交查詢功能。可實現(xiàn)按線路查詢、站點查詢和起點—終點查詢?nèi)N查詢方式。錄入系統(tǒng)模塊該模塊實現(xiàn)數(shù)據(jù)的新增、修改、刪除功能。

4.3.1 數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計

在系統(tǒng)設(shè)計的開始，我首先考慮的是如何用數(shù)據(jù)模型來數(shù)據(jù)庫的結(jié)構(gòu)與語義，以對現(xiàn)實世界進(jìn)行抽象。目前廣泛使用的數(shù)據(jù)模型可分為兩種類型，一種是獨(dú)立于計算機(jī)系統(tǒng)的“概念數(shù)據(jù)模型”，如“實體聯(lián)系模型”；另一種是直接面向數(shù)據(jù)庫邏輯結(jié)構(gòu)的“結(jié)構(gòu)數(shù)據(jù)模型”。在本系統(tǒng)中我采用“實體聯(lián)系模型”（ER模型）來描述數(shù)據(jù)庫的結(jié)構(gòu)與語義，以對現(xiàn)實世界進(jìn)行第一次抽象。ER模型直接從現(xiàn)實世界抽象出實體類型及實體間聯(lián)系然后用ER圖來表示數(shù)據(jù)模型。它有兩個明顯的優(yōu)點：接近于人的思維，容易理解；與計算機(jī)無關(guān)，用戶容易接受。但它只是數(shù)據(jù)庫設(shè)計的第一步。E-R圖是直觀表示概念模型的工具，它有三個基本成分：

（1）矩形框，表示實體類型（考慮問題的對象）。（2）菱形框，表示聯(lián)系類型（實體間的聯(lián)系）。（3）橢圓形框，表示實體的屬性。實體和屬性的定義如下：

管理員表（登陸ID，登錄姓名，登錄密碼）站名表（站名編號，站名）

車輛線路編號表（車次，車線類型）

線路表（線路編號，車次，站名，次序）

車輛表（車輛編號，車次，車輛類型，服務(wù)類型，票價，IC 卡類型，運(yùn)行區(qū)間）

冬季發(fā)車時間表（車次，編號，首班時間，末班時間）

夏季發(fā)車時間表（車次，編號，首班時間，末班時間）

4.3.2數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計

本系統(tǒng)創(chuàng)建的SQL數(shù)據(jù)庫名稱為城市公交查詢系統(tǒng)。并將數(shù)據(jù)文件和日志文件保存在公交查詢系統(tǒng)APP_DATA文件夾中。①管理員表(LoginTable)

管理員表存放登陸系統(tǒng)所需要的用戶名和密碼，登錄后臺時需要訪問此表。

②站名表

站名表存放站名等數(shù)據(jù)，修改站名需要訪問此表。

③車輛線路編號表

車輛線路編號表存放線路編號等數(shù)據(jù)，修改車輛線路編號將要訪問此表。

④線路表

線路表存放公交車線路的數(shù)據(jù)，修改車輛線路需要訪問此表。

5詳細(xì)設(shè)計與實現(xiàn)

5.1.連接數(shù)據(jù)庫的包含文件

在動態(tài)網(wǎng)站中，調(diào)用數(shù)據(jù)庫中的數(shù)據(jù)是十分頻繁的，為了避免編寫重復(fù)的代碼。編寫一個數(shù)據(jù)庫連接文件是非常重要的。DB.cs

文件中包含了本系統(tǒng)中的數(shù)據(jù)庫的連接代碼。本系統(tǒng)的數(shù)庫 的連接代碼如下：

public static SqlConnection createConnection(){

SqlConnection

con=new SqlConnection(“server=.;database=城市公交查詢系統(tǒng);uid=sa;pwd=;”);return con;}

5.1.1新增車次線路

此模塊為管理員操作，如當(dāng)?shù)爻霈F(xiàn)新的公交線路，或原有公交車線路有新的站點加入，管理員可以登錄此表，及時添加線路和站點的信息，以保證車次線路的及時更新，方便用戶查詢。添加車次的界面如圖所示。

在輸入相關(guān)車次信息后便進(jìn)入站名添加過程如圖

5.1.2新增車次線路

此模塊為管理員操作，如當(dāng)?shù)爻霈F(xiàn)新的公交線路，或原有公交車線路有所變動是，管理員可以登錄此模塊，及時添加相關(guān)的線路圖，以保證車次線路圖的及時更新，方便用戶查詢。添加的界面如圖

5.1.3刪除車次以及無效站點

此模塊同樣為管理員操作，如當(dāng)?shù)啬膫€公交線路已經(jīng)被廢除，或原有公交車線路有哪個站點被刪除，管理員可以登錄此表，及時刪除線路和站點的信息，以保證車次線路的及時更新，方便用戶查詢。刪除的界面如圖

5.1.4刪除線路圖

該模塊在管理員系統(tǒng)中實現(xiàn)，如當(dāng)?shù)啬膫€公交線路已經(jīng)改變，管理員可以登錄此模塊，及時刪除線路圖信息，以保證車次線路圖的及時更新，方便用戶查詢。刪除的界面如圖

6測試與維護(hù)

6.1 創(chuàng)建和測試應(yīng)用程序

為了確保本系統(tǒng)能夠正常運(yùn)行，需要在發(fā)布之后做一次較全面的測試。現(xiàn)將具體操作及過程

舉例說明如下：

創(chuàng)建和測試應(yīng)用程序應(yīng)是交替進(jìn)行的，既要注意開發(fā)的效率也要注意它的穩(wěn)定性。每編寫一個模塊，就要對這個模塊進(jìn)行測試，看它能否根據(jù)特定的要求工作。及早發(fā)現(xiàn)問題，及早解決，否則到最后再來測試的話，難度會大大增加。6.2測試項目

在MIS開發(fā)過程中采用了多種措施保證軟件質(zhì)量，但是實際開發(fā)過程中還是不可避免地會產(chǎn)生差錯，系統(tǒng)中通常可能隱藏著錯誤和缺陷，不經(jīng)周密測試的系統(tǒng)投入運(yùn)行，將會造成難以想象的后果，因此系統(tǒng)測試是MIS開發(fā)過程中為保證軟件質(zhì)量必須進(jìn)行的工作。大量統(tǒng)計資料表明，系統(tǒng)測試的工作量往往占MIS 開發(fā)總工作量的40%以上。因此，我們必須重視測試工作。由于程序中隱藏的缺陷只在特定的環(huán)境下才有可靠顯露，系統(tǒng)缺陷通常是由于對某些特定情況考慮不周造成的。因此測試不是為了表明程序正確；成功的測試也不是沒有發(fā)現(xiàn)錯誤的測試。

有意義的軟件測試應(yīng)該是從“破壞”軟件系統(tǒng)的角度出發(fā)，精心設(shè)計最有可以暴露程序系統(tǒng)缺陷的測試方案。因此軟件測試的目標(biāo)應(yīng)該是以盡可能少的代價和時間找出軟件系統(tǒng)中潛在的錯誤和缺陷。

總結(jié)

在公交數(shù)字化的時代，公交系統(tǒng)的設(shè)計者應(yīng)當(dāng)以乘客需求為首位，調(diào)整服務(wù)策略，滿足社會的需要和乘客的需要，充分發(fā)揮公交系統(tǒng)交通中心的作用。本系統(tǒng)基本達(dá)到了預(yù)定的設(shè)計目標(biāo)，但是在系統(tǒng)的實際化應(yīng)用中仍需要改進(jìn)和提高公交查詢系統(tǒng)的服務(wù)職能。系統(tǒng)的不足與改進(jìn)方案：

在數(shù)據(jù)庫設(shè)計方面，還有待改進(jìn)，數(shù)據(jù)庫設(shè)計也可采用別的形式，比如：可以用一個字段作為站點字段，另一個字段作為經(jīng)過該站點的車次字段，只要找到經(jīng)過某個站點最多的車次，就可以設(shè)計該字段的類型以及長度。其次，系統(tǒng)的實際應(yīng)用化欠缺，可以通過使用根據(jù)起點站、終點站來確定那條路線，給出多種乘車方案的方法改進(jìn)。線路的更新應(yīng)該可以通過調(diào)整數(shù)據(jù)庫次序的方法來更新。同時，界面的設(shè)計不夠美觀版面的設(shè)計以及查詢結(jié)果的顯示不夠人化，視覺效果不佳。應(yīng)當(dāng)參照一些比較美觀的網(wǎng)站設(shè)計進(jìn)行色彩的調(diào)整，同時亦可以加入更多的FLASH效果使得頁面更具動態(tài)性。

致謝

時光飛逝，一轉(zhuǎn)眼我的大學(xué)生活就要結(jié)束了。這兩年我學(xué)到了很多很多的知識，是我人生的一個轉(zhuǎn)折。我之所以能取得這些成績，除了有自己的努力外，在我的學(xué)習(xí)，生活中還得到了很多人的關(guān)心和幫助。在此我要對他們表示衷心的感謝。

首先，我要感謝我的畢業(yè)指導(dǎo)老師。在連續(xù)數(shù)月的畢業(yè)設(shè)計中，她不遺余力地指導(dǎo)和幫助我。在她孜孜不倦的教誨下，我順利地完成了畢業(yè)設(shè)計。老師對工作認(rèn)真負(fù)責(zé)的態(tài)度，對學(xué)生無私的關(guān)懷，使我受益良多。我衷心地感謝她。在這里我還要感謝所有指導(dǎo)過我的老師們，沒有你們的培養(yǎng)我無法完成兩年的大學(xué)學(xué)業(yè)還有，我能有今天，是與我父母的辛勤培養(yǎng)分不開的，他們?yōu)槲腋冻隽艘磺小Ｎ覍⒃谝院蟮膶W(xué)習(xí)、工作中再接再厲，盡我最大的努力做到最好來報答父母的養(yǎng)育之恩。

參考文獻(xiàn)

[1]曹祖圣.吳明哲.Visual C#.NET 程序設(shè)計經(jīng)典.北京:科學(xué)版社,2004.P.50-53.[2]宣小平.ASP.NET數(shù)據(jù)庫系統(tǒng)開發(fā)實例導(dǎo)航.上海:人民郵電出版社,2003.P.121-130.[3]金銀秋.數(shù)據(jù)庫原理與設(shè)計.北京:科學(xué)出版社,2003.P.201-230.[4]張海藩.軟件工程.北京:人民郵電出版社2002.P.75-80.[5]朱曄.ASP.NET 第一步——基于C#和ASP.NET2.0.北京:清華大學(xué)出版社,.2007-7-1.P.301-310.[6]譚振林.道不遠(yuǎn)人——深入解析ASP.NET 2.0 控件開發(fā).北京:子工業(yè)出版社。2007-9-1.P.125-140.[7]哈特 ASP.NET 2.0經(jīng)典教程——C#篇孟憲瑞，易磊.北京:人民郵電出版社.2007-2-1.P.20-40.[8]朱印宏，熊利榮.Dreamweaver 8完美網(wǎng)頁設(shè)計——ASP動態(tài)網(wǎng)頁設(shè)計篇.北京 中國電力出版社.2006-10-1.P.63-72.[9]郝剛ASP.NET 2.0開發(fā)指南.北京:人民郵電出版社.2006-5-1.P.53-55.

第五篇：內(nèi)網(wǎng)監(jiān)控論文：公安內(nèi)部網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)管理系統(tǒng)的設(shè)計與實現(xiàn)

內(nèi)網(wǎng)監(jiān)控論文：公安內(nèi)部網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)管理系統(tǒng)的設(shè)計與實現(xiàn)

【中文摘要】公安內(nèi)網(wǎng)管理監(jiān)控系統(tǒng)已經(jīng)在全國得到了部署和使用,一些現(xiàn)成的商業(yè)或者組織研制的監(jiān)控系統(tǒng)已經(jīng)能很好的解決了“一機(jī)兩用”問題和公安內(nèi)網(wǎng)客戶端安全管理等關(guān)鍵問題。課題研究開發(fā)了一款簡易初步的局域網(wǎng)監(jiān)控系統(tǒng),適合于地市級單位使用,以節(jié)約成本。論文首先對目前的內(nèi)網(wǎng)使用安全狀況及其原因分析做了簡要介紹,并介紹了課題研究的背景,提出了本課題的研發(fā)內(nèi)容。其次,對系統(tǒng)研發(fā)過程中所用到的數(shù)據(jù)庫知識、開發(fā)環(huán)境知識進(jìn)行了介紹,為后續(xù)的描述做了鋪墊。隨后,對系統(tǒng)的用戶需求進(jìn)行了詳細(xì)的分析,并設(shè)計了各個功能的用例。在通過對用例的初步分析的基礎(chǔ)上,對系統(tǒng)進(jìn)行了概要設(shè)計,得到了系統(tǒng)框架結(jié)構(gòu)與類結(jié)構(gòu)。第四章則重點闡述了系統(tǒng)各個模塊的詳細(xì)設(shè)計。最后,講述了系統(tǒng)的實現(xiàn)與測試方案設(shè)計。本研究實現(xiàn)了如下模塊:1)檢測和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的計算機(jī)通過MODEM,ADSL,雙網(wǎng)卡及其離線方式等設(shè)備接入網(wǎng)絡(luò)行為。2)記錄各種非法上網(wǎng)的計算機(jī)信息,如上網(wǎng)時間,持續(xù)時間,客戶端地址,計算機(jī)的IP地址,MAC地址等。3)詳細(xì)記錄非法上網(wǎng)計算機(jī)的計算機(jī)名稱,單位,上網(wǎng)方式(代理,撥號)。4)便捷的查詢設(shè)計功能,多種條件查詢支持對一機(jī)兩用信息進(jìn)行信息查詢統(tǒng)計。5)能夠?qū)⒈炯壉O(jiān)控系統(tǒng)管轄范圍內(nèi)的監(jiān)控信息以數(shù)據(jù)庫形式分類存儲并上報,并實現(xiàn)監(jiān)控或者病毒信息發(fā)布平臺,實現(xiàn)數(shù)據(jù)上傳郵箱備分。本文所設(shè)計的內(nèi)網(wǎng)監(jiān)控管

理信息平臺特點如下:1)本文所構(gòu)建的監(jiān)控平臺采用服務(wù)器/瀏覽器(B/S)框架構(gòu)建系統(tǒng),在服務(wù)器端以ACCESS和SQL Server 2000作為數(shù)據(jù)庫服務(wù)器提供了數(shù)據(jù)庫服務(wù)功能。2)本系統(tǒng)設(shè)計采用面向?qū)ο蟮姆治龊驮O(shè)計策略,用了三層架構(gòu)的框架進(jìn)行開發(fā),使各模塊的類結(jié)構(gòu)非常清晰。在數(shù)據(jù)庫設(shè)計方面,使用了數(shù)據(jù)關(guān)系圖,比較直觀、易懂。在整個系統(tǒng)的研發(fā)過程中,有效的提高了效率,同時最小化了設(shè)計錯誤。3)本系統(tǒng)充分利用了Visual Studio 2005的集成開發(fā)環(huán)境在界面和數(shù)據(jù)庫開發(fā)上的優(yōu)勢進(jìn)行了系統(tǒng)實現(xiàn),使用了.Net Framework 2.0的框架和VB.Net的開發(fā)語言,使得開發(fā)效率非常高,并且框架比較成熟和穩(wěn)定。4)在系統(tǒng)測試方案設(shè)計上,本文在對傳統(tǒng)V型和X型測試設(shè)計方案的分析基礎(chǔ)上,采用了一種改進(jìn)的測試方案對系統(tǒng)各個模塊進(jìn)行了測試。整個測試方案以黑盒和白盒單元測試相結(jié)合的方式實現(xiàn),使測試更有效,更靈活。

【英文摘要】At present, the network controlling and management systems have been widely applied in the whole nation for security purposes.Currently, a series of available monitoring systems have been developed by a number of commercial and organizational agencies, for solving the problem of“one machine, dual use”.Here, we developed a simple preliminary LAN monitoring system, suitable for being applied in city-level governments to reduce costs.The first chapter is dealing with the current security situatuion of internal

network of the security departments.We also give a brief introduction, describe the research background, and propose the major contents of the present study.In the second chapter, we introduce the knowledge of database and programming environmet in detail.In the third chapter, we analyze the customer requirements for security monitoring, and design the principal modules for the whole system.In the fourth chapter, we mainly present the implementation of the modules of the systems.Finally, in the last chapter, the test design and cases for the system are present.Our study achieved the following modules:1)Detecting and identifying the connection way for the computers being monitored, including MODEM, ASDL, pairs of network cards, and offline behaviors.2)Recording the information all kinds of illegal access to internet for the computer, including online time, duration time, computer’s IP and MAC addresses and so on.3)Recording the detailed information on the illegal computer, including name, department, network connection ways(proxy or dial-up).4)Easy query of data sets for the purpose of security searching and checking.5)Saving and uploading the suspected alert data to the high-level security monitoring center;developing the platform of information sharing and publishing;realizing the

submission of alert data using email system.Features of present network monitoring security system:1)The monitoring platform is built on the basis of server/browser(B/S)framework.On the server side, SQL Server 2000 and ACCESS database software are used.2)The system design follows the object-oriented strategy, developed under the three-tier framework, therefore the class structure for each module can be clearly present.In the design of database, we graph the relationships among the data, which can be vividly understood.In the whole development process, we can effectively accelerate the programming and reduce the design mistakes.3)Our system extensively used the developing environment of Visual Studio 2005, which can easily make the system realized.By using.Net Framework 2.0 and VB.Net, the developing effectiveness is very high, and the system is stable.4)On the design of system testing, we not only used the traditional V-and X-type testing design, but also introduced an improved testing method.The entire testing is carried out by the combination of the black and white box units, to make the testing more efficient and flexible.【關(guān)鍵詞】內(nèi)網(wǎng)監(jiān)控 一機(jī)兩用 數(shù)據(jù)上報 信息發(fā)布 系統(tǒng)測試 【英文關(guān)鍵詞】Monitoring within the network One machine Data reporting Information dissemination

System testing 【目錄】公安內(nèi)部網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)管理系統(tǒng)的設(shè)計與實現(xiàn)摘要4-6Abstract6-7

11-12

第一章 緒論11-171.2 課題研究現(xiàn)狀12

1.1 1.3 一1.5 論文公安內(nèi)網(wǎng)建設(shè)背景機(jī)兩用問題12-13組織結(jié)構(gòu)15-16背景介紹17-26

1.4 課題主要內(nèi)容13-151.6 本章小結(jié)16-17

第二章 系統(tǒng)技術(shù)

2.2 系

2.1 網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)17-18

2.2.1 軟件開發(fā)技術(shù)統(tǒng)技術(shù)基礎(chǔ)分析18-1918-1919-22術(shù)20-22發(fā)環(huán)境22-23建模工具24-252.2.2 數(shù)據(jù)庫技術(shù)192.3 開發(fā)技術(shù)和編程語言

2.3.2 ASP.NET 技2.4.1 ASP.NET 開

2.5 UML 2.3.1 系統(tǒng)開發(fā)體系19-202.4 系統(tǒng)開發(fā)工具22-24

2.4.2 數(shù)據(jù)庫工具選擇23-242.6 本章小結(jié)25-26

第三章 系統(tǒng)需求

3.2 系統(tǒng)3.4 數(shù)據(jù)分析與概要設(shè)計26-32架構(gòu)設(shè)計26-28管理功能30-31設(shè)計32-41計32-33輯處理33輯設(shè)計33-36據(jù)庫表設(shè)計34-36信息查詢流程設(shè)計

3.1 成熟系統(tǒng)案例26

3.3 系統(tǒng)數(shù)據(jù)流分析28-303.5 本章小結(jié)31-324.1 監(jiān)控系統(tǒng)功能設(shè)計

第四章 系統(tǒng)詳細(xì)4.2 系統(tǒng)性能設(shè)4.2.2 業(yè)務(wù)邏4.3 數(shù)據(jù)庫邏

4.3.2 數(shù)

4.4.1 4.2.1 以XML 傳遞數(shù)據(jù)32-334.2.3 統(tǒng)一管理業(yè)務(wù)接口33

4.3.1 數(shù)據(jù)E-R 圖設(shè)計33-34

4.4 系統(tǒng)主要流程設(shè)計36-3836-37

4.4.2 信息刪除流程設(shè)計

374.4.3 信息添加流程設(shè)計37-38

4.5.1 CA 認(rèn)證體系

38-39

4.5 系統(tǒng)安全體系4.5.2 數(shù)據(jù)加密設(shè)計38-40394041-6141-424.5.3 用戶權(quán)限控制39-404.6 本章小結(jié)40-415.1 系統(tǒng)實現(xiàn)平臺41

4.5.4 日志管理

第五章 系統(tǒng)實現(xiàn)與測試

5.2 數(shù)據(jù)接口格式規(guī)范

5.4 系統(tǒng)功5.3 監(jiān)控網(wǎng)絡(luò)布線模塊實現(xiàn)42-44能模塊實現(xiàn)44-5744-47

5.4.1 聯(lián)機(jī)設(shè)備注冊管理實現(xiàn)

5.4.3 客5.4.2 監(jiān)控信息數(shù)據(jù)管理實現(xiàn)47-49戶端數(shù)據(jù)收集管理實現(xiàn)49-5252-56測試57-605757-58試59-6061-6362-63

5.4.4 報警數(shù)據(jù)上報模塊實現(xiàn)

5.5 系統(tǒng)5.4.5 內(nèi)網(wǎng)信息共享平臺實現(xiàn)56-57

5.5.1 測試需求57

5.5.2 測試計劃5.5.3 測試目標(biāo)575.5.4 黑盒測試

5.5.6 系統(tǒng)性能測第六章 總結(jié)與展望6.2 研究展望64-66 5.5.5 白盒單元測試58-595.6 本章小結(jié)60-616.1 全文總結(jié)61-62致謝

63-64

參考文獻(xiàn)