伍婧

摘 要：近幾年來，中小學(xué)校園網(wǎng)站的設(shè)計(jì)和開發(fā)受到了教育界的高度重視，已經(jīng)進(jìn)入到了一個(gè)蓬勃發(fā)展的階段。本文以郎溪縣十字中心小學(xué)網(wǎng)站的設(shè)計(jì)與開發(fā)為例，主要介紹了在該網(wǎng)站設(shè)計(jì)與開發(fā)過程中所使用的技術(shù)、需要實(shí)現(xiàn)的功能以及最后的運(yùn)行效果。

關(guān)鍵詞：校園網(wǎng)站;系統(tǒng)開發(fā);網(wǎng)站設(shè)計(jì);系統(tǒng)實(shí)現(xiàn);網(wǎng)站安全

1 系統(tǒng)概述

1.1中小學(xué)網(wǎng)站的現(xiàn)狀及發(fā)展

Internet的迅速發(fā)展，極大地推動(dòng)了我國的網(wǎng)絡(luò)建設(shè)。中小學(xué)校園網(wǎng)的開通，不僅改變了學(xué)校傳統(tǒng)的教學(xué)模式、教學(xué)方法和教學(xué)手段，促進(jìn)了教育觀念和教學(xué)思想的轉(zhuǎn)變，而且拓寬了教師和學(xué)生的視野，有利于培養(yǎng)學(xué)生的創(chuàng)造性思維，提高學(xué)生獲取信息、分析信息、處理信息的能力和適應(yīng)現(xiàn)代社會(huì)的能力，也從根本上促進(jìn)了教學(xué)人員之間的信息交流、資源共享，成為學(xué)校教育最重要的基礎(chǔ)設(shè)施。

1.2系統(tǒng)開發(fā)工具的選用及介紹

1.2.1Dreamweaver 8.0

本網(wǎng)站采用Dreamweaver 8.0 為基本網(wǎng)頁開發(fā)工具，利用Dreamweaver 8.0中的可視化編輯功能，達(dá)到快速創(chuàng)建頁面的效果。Dreamweaver 8.0是建立WEB站點(diǎn)和應(yīng)用程序的專業(yè)工具，它將可視布局工具、應(yīng)用程序開發(fā)功能和代碼編輯支持組合在一起，功能強(qiáng)大，使得各個(gè)層次的開發(fā)人員和設(shè)計(jì)人員都能夠快速創(chuàng)建基于標(biāo)準(zhǔn)的界面吸引人的網(wǎng)站和應(yīng)用程序。

1.2.2數(shù)據(jù)庫系統(tǒng)

MS SQL是微軟的SQLServer數(shù)據(jù)庫服務(wù)器，它是一個(gè)數(shù)據(jù)庫平臺(tái)，提供數(shù)據(jù)庫的從服務(wù)器到終端的完整的解決方案。SQL Server一開始并不是微軟自己研發(fā)的產(chǎn)品，而是當(dāng)時(shí)為了要和IBM競(jìng)爭(zhēng)時(shí)，與Sybase合作所產(chǎn)生的，其最早的發(fā)展者是Sybase，同時(shí)微軟也和Sybase合作過 SQL Server 4.2版本的研發(fā)，微軟亦將SQL Server 4.2移植到Windows NT（當(dāng)時(shí)為3.1版），在與Sybase終止合作關(guān)系后，自力開發(fā)出SQL Server 6.0版，往后的SQL Server即均由微軟自行研發(fā)。

1.2.3腳本語言

asp（Active Server Page）是微軟公司開發(fā)的動(dòng)態(tài)網(wǎng)頁語言，用于動(dòng)態(tài)網(wǎng)頁編寫。早期的Web程序開發(fā)是十分復(fù)雜的，以至于要制作一個(gè)簡(jiǎn)單的動(dòng)態(tài)頁面需要編寫大量的C代碼才能完成，于是Microsoft公司于1996年推出的一種Web應(yīng)用開發(fā)技術(shù)asp，用于取代對(duì)Web服務(wù)器進(jìn)行可編程擴(kuò)展的CGI標(biāo)準(zhǔn)。ASP的主要功能是將腳本語言、HTML、組件和Web數(shù)據(jù)庫訪問功能有機(jī)地結(jié)合在一起，形成一個(gè)能在服務(wù)器端運(yùn)行的應(yīng)用程序，該應(yīng)用程序可根據(jù)來自瀏覽器端的請(qǐng)求生成相應(yīng)的HTML文檔并回送開發(fā)環(huán)境簡(jiǎn)介。

1.3 ASP

1.3.1ASP的運(yùn)行環(huán)境

目前，Microsoft公司推出的支持ASP的服務(wù)器有以下幾個(gè)：

Microsoft Internet Information Server Version 4.0/5.0（簡(jiǎn)稱IIS）

Microsoft Personal Web Server（簡(jiǎn)稱PWS）

這兩個(gè)主要是為Microsoft公司的WindowsNT/2000/XP系統(tǒng)開發(fā)的，當(dāng)然功能和穩(wěn)定性及安全性都強(qiáng)很多，目前大型的站點(diǎn)大多是用IIS作為服務(wù)器，而PWS是為一般的PC用戶開發(fā)的。

1.3.2ASP的內(nèi)置對(duì)象

Request對(duì)象 ，Response對(duì)象，Server對(duì)象，Session對(duì)象 ，Application對(duì)象，

1.3.3ADO在ASP中的應(yīng)用

ADO（ActiveX Data Objects），簡(jiǎn)稱ActiveX數(shù)據(jù)對(duì)象，是一種方便實(shí)用的可擴(kuò)展鏈接數(shù)據(jù)庫技術(shù)，利用它可以將數(shù)據(jù)庫訪問結(jié)果連接到Web頁面。主要的3個(gè)對(duì)象為：① Connection對(duì)象：負(fù)責(zé)打開或連接數(shù)據(jù)庫文件。②Recordset對(duì)象：存取數(shù)據(jù)庫的內(nèi)容，即為建立對(duì)數(shù)據(jù)庫操作存取的結(jié)果集對(duì)象。③ Command對(duì)象：對(duì)數(shù)據(jù)庫下達(dá)行動(dòng)查詢指令，以及執(zhí)行SQLServer的StoredProcedure。

2系統(tǒng)的實(shí)現(xiàn)

功能模塊設(shè)計(jì)：

搜索模塊、學(xué)校信息模塊、網(wǎng)站公告模塊、圖片模塊、下載模塊、后臺(tái)管理模塊。

3校園網(wǎng)站的安全性探討

網(wǎng)站最重要的要考慮它的安全性，如果網(wǎng)站存在安全問題那將是一件很可怕的事情，更是棘手的問題。目前，很多網(wǎng)站上的程序存在安全漏洞，但如果編寫程序的時(shí)候注意一點(diǎn)的話，還是可以避免的。

3.1用戶名與密碼被破解

攻擊原理：用戶名與密碼，如果被通過某種方式獲取到，后果是嚴(yán)重的。

防范技巧：用戶名和密碼盡量避免用自己的姓名、生日、電話號(hào)碼、編號(hào)、身份證號(hào);盡量復(fù)雜一點(diǎn)不要直接給予該用戶修改、插入、刪除記錄的權(quán)限。

3.2驗(yàn)證被繞過

攻擊原理：現(xiàn)在需要經(jīng)過驗(yàn)證的程序大多是在頁面頭部加一個(gè)判斷語句，但這還不夠，有可能被黑客繞過驗(yàn)證直接進(jìn)入。

防范技巧：需要經(jīng)過驗(yàn)證的頁面，可跟蹤上一個(gè)頁面的文件名，只有從上一頁面轉(zhuǎn)進(jìn)來的會(huì)話才能讀取這個(gè)頁面。

3.3數(shù)據(jù)庫下載漏洞

攻擊原理：在做后臺(tái)數(shù)據(jù)庫時(shí)，如果被人通過各種方法知道或者猜到了服務(wù)器的數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，那么他也能夠下載這個(gè)數(shù)據(jù)庫文件，這是十分危險(xiǎn)的。

防范技巧：

為你的數(shù)據(jù)庫文件名稱起個(gè)復(fù)雜的非常規(guī)的名字，并把它放在幾層目錄下。這樣黑客要想通過猜的方式得到你的數(shù)據(jù)庫文件就難上加難了。

不要把數(shù)據(jù)庫名寫在程序中。

3.4 文件的上傳漏洞

攻擊原理：圖片或文件上傳限制不嚴(yán)密，導(dǎo)致木馬程序直接被上傳到服務(wù)器。

防范技巧：在上傳的代碼中嚴(yán)格的限制上傳文件的類型

4 結(jié)束語

本系統(tǒng)以十字中心小學(xué)網(wǎng)站的實(shí)用性為原則和前提。系統(tǒng)開發(fā)設(shè)計(jì)時(shí)注重交互功能模塊的設(shè)計(jì)，同時(shí)在已實(shí)現(xiàn)的中小學(xué)校網(wǎng)站基礎(chǔ)上進(jìn)行了改進(jìn)。在開發(fā)過程中采用了比較成熟的編程技術(shù)，系統(tǒng)設(shè)計(jì)充分考慮平臺(tái)的易用性、實(shí)用性及可擴(kuò)展性，本系統(tǒng)可根據(jù)實(shí)際應(yīng)用過程中的需要進(jìn)行數(shù)據(jù)庫的轉(zhuǎn)化，加強(qiáng)數(shù)據(jù)的安全性。

參考文獻(xiàn)：

[1] 牟紅云.抓規(guī)劃 重應(yīng)用-中小學(xué)校園網(wǎng)站的發(fā)展現(xiàn)狀剖析與改進(jìn)對(duì)策[DB/OL]. http：//www.mzjky.cn/jcjy/ShowArticle.asp？ArticleID=12，2007.03.26

[2] 學(xué)校網(wǎng)站設(shè)計(jì)[DB/OL].http：//www.lw208.com/asp/1.htm，2007.04.02

[3] 趙增敏.ASP動(dòng)態(tài)網(wǎng)頁設(shè)計(jì)[M].北京：電子工業(yè)出版社，2003