维普资讯 http://www.cqvip.com 第18眷第6期 2007年12月 JOURNAL OF ZHONGYUAN UNIVERSITY OF 中原工学院学报 TECHNOLOGY Vo1.18 NO.6 Dec.,2007 文章编号:1671—6906(2007)06—0056—06 基于ASP.NET技术的网络交流平台的设计与实现 吴 婷,郑秋生,苗凤君 (中原工学院,郑州450007) 摘要: 阐述了利用ASP.NET和ADO.NET技术开发信息工程和网络安全技术中心科研网的设计方法,实现了对网 络安全科研项目进行有效的管理,对系统的功能特点和设计方案进行了分析. 关键词:ASP.NET;网络;网络安全 中图分类号:TP393 文献标识码:A 现代教育体系中教师之间,教师与学生之间,通常 (2)注册用户发表、回复文章和管理自己发表的文 更多的时间都处于独立的活动之中,同时各校区相隔 章以及上传、下载文件功能。用户能在发表文章的时 较远,因而大家更希望通过非集会活动来获取更多的 候,上传相应文件,可以实现多文件上传,同时可以下 消息和知识;部门、组织领导也愿意通过一种特定的手 载文件,可以管理个人发表的文章. 段来有效地对师生进行更加灵活和开放式的管理。基 (3)用户查看文章、公告.登录用户可以查看个人 于网络平台交流与资源共享适应了这一要求. 和别人发表的文章,并能查看该文章的所有评论以及 计算机学院信息工程和网络安全技术中心科研网 浏览次数及查看发表人所有详细信息.登录用户还可 是一个基于三层架构的Web应用系统,采用ASP. 以查看管理员发布的公告.为了方便用户查看最新公 NET(C#)+SQLServer2000进行开发r】 ]。本系统 告,以登录时间为准,距此时间24 h之内的公告标题 是专门为高校计算机学院开发的,供网络安全科研组 前会有一个最新图标表示. 的师生日常科研使用,实现资源共享,方便师生交流. (4)用户上传、下载软件.登录用户可以上传下载 网站的特点是各个栏目的动态管理,网络的安全性能 软件,选择上传软件的所属分类,填写相应的软件信 稳定.本文就系统的功能特点和设计方案进行分析. 息.为了防止恶意上传,必须输入正确的验证码才可以 1 系统需求分析 上传. (5)用户自我信息管理。登录用户可以查看个人的 按照软件工程开发原则,确定研究内容后应进行 详细信息,能够修改个人的部分信息与密码. 系统需求分析r3]. (6)搜索功能.①快速搜索.供选择的搜索项有按 1.1 目 标 用户名、按文章标题、按软件名称;供选择的时间段为 基于本网站积累和沉淀项目组的科研成果,便于 三天内 周内、一月内、全部;②高级搜索.供选择的 对其进行管理和维护,与校园网其它系统共同构成校 搜索项有文章标题、文章正文、软件名称、软件描述、用 园网应用系统. 户;选择时间段、项目类别;选择每页显示记录数;搜索 1.2前台需求 结果中搜索关键字用红色标识;在搜索结果中可以进 (1)用户注册和登录功能.用户分为一般用户、学 行二次搜索. 生、教师、项目管理员和网站管理员,不同的用户权限 1.3后台管理需求 级别也不一样,上述用户权限级别依次增高. 各栏目可以根据权限对用户需求进行动态的管 收稿日期:2OO7—1O一24 作者简介:吴婷(1981一),女,河南郑州人 维普资讯 http://www.cqvip.com 第6期 吴 婷等:基于ASP.NET技术的网络交流平台的设计与实现 ・57・ 理.栏目目前划分为网络攻击和防御、网络安全评估、 计算机取证、网络监控、PKI\CA 5个栏目. 1.3.1 栏目管理 栏目管理员可以管理自己所在项目内的栏目,教 师用户可以管理所在项目内的栏目和自己创建的项 目,网站管理管理员可以管理所有的栏目. 栏目管理员可以修改栏目的名称、描述、是否显 示、是否对外公开,对于子栏目(二级栏目)还可以删 除、创建操作;教师用户除具有栏目管理员的管理权限 外,还可以创建新的项目(一级栏目)、删除已有项目. 网站管理员除教师用户管理权限外,还可以更改 项目的创建人,创建人只能在教师以上用户间更改.如 果管理员设置一个栏目只对内公开,则说明此栏目内 的文章只对本项目组内的用户或创建本项目的教师用 户开放,其它项目组的用户不可见. 1.3.2文章管理 栏目管理员只能管理自己所在项目及子项目内的 文章,教师用户可以管理自己所在项目和自己创建项 目中的文章.网站管理员可以管理所有项目内的文章. 有管理权限的用户可以设置文章所属的项目,设 置和取消推荐置顶,更改文章的访问权限,设置文章是 否显示以及删除文章.搜索文章可按文章标题、文章正 文搜索所选择的项目内的文章. 1.3.3 用户管理 栏目管理员和教师可以管理自己所在项目内的用 户,网站管理员可以管理所有项目内的用户.拥有管理 权限的管理员可以冻结、激活、删除用户账号,更改用 户的权限,更改用户所在的项目.为了便于管理员进 行管理,光标移动至用户账号的时候能够显示用户的 真实姓名. 1.3.4 用户审核 可尽快激活新注册用户,方便网站管理员查找了 解新注册未审核用户信息,网站管理员在此模块可以 查看新注册用户的详细信息,并可以快速激活用户. 1.3.5公告管理 拥有管理权限的用户可以查看、发布、编辑、删除 公告.网站管理员可以更改公告的所属的项目. 1.3.6软件管理 栏目管理员只可以管理自己所在的项目的软件, 教师用户可以管理自己所在的项目内的软件和自己创 建的项目类别的软件,网站管理员可以管理所有类别 的软件. 1.3.7 日志管理 记录的事件包括有关对文章、软件、公告、栏目的 更改、新建、删除等操作事件.El志的内容含操作用户、 用户所在的机器IP、操作时间、操作事件.网站管理员 可以查看El志记录、删除指定时间段的El志记录,可以 按操作者、操作事件、IP地址进行El志搜索. 1.3.8数据库管理 网站管理员可以备份数据库,可以查看已备份的 数据库信息,如备份时间、路径等,还可根据已备份的 数据库还原数据库. 1.4性能需求 1.4.1 系统的交互性 因为网站基于B/S结构,所以无论用户在何时何 地打开浏览器运行本网站,只要达到运行环境的要求, 都能完成网站所具有的各种功能. 1.4.2 系统的可扩展性 评价系统好坏重要因素之一是系统的可扩展性, 成熟的系统要求能够随时满足用户的需求.本系统能 满足用户的要求,随时方便地增加新功能,可以对栏目 进行动态管理. 1.4.3 系统的可移植性 C#语言规范在于它不仅被设计为与平台无关, 而且在许多方面甚至和运行时无关.本系统使用C# 编程,C#编译器设计为可在几乎任何运行时体系结 构上运行. 1.4.4 系统的安全性 本系统由于要求在网络上运行,因此安全性就显 得尤为重要.要能防SQL注入,自动注册、账号密码破 解、洗版等[4].本网站所用到的安全技术主要有以下几 点: (1)用户操作动作记录进网站El志,以备网站管理 员查看; (2)用户账号的密码采用MD5加密; (3)网站为了防止用户利用机器人自动注册、登 录、洗版,信息提交时采用了验证码技术; (4)为了防SQL注入,又要考虑到性能,本网站采 用了把一些动态的参数先绑定到页面控件上,在程序 中用到这些参数时,直接从控件上取. 2 系统设计 2.1系统总体设计 本系统分为前台浏览和后台管理2个部分,如图 1所示. 系统前台浏览功能的结构可以用图2来表示. 系统后台管理的结构可用图3来说明. 维普资讯 http://www.cqvip.com 中原工学院学报 2007年第18卷 表1用户表(tableUser) 图1 系统总体框架图 2.2数据库设计 数据库采用SQLServer2000对用户、文章、栏 目类型、软件、评论、公告、日志等进行管理,分别对 实体进行了属性分析和设置,例如本系统中的主要 角色一用户的分析如表1所示,数据库中各实体间 约束关系如图4所示.数据库逻辑设计中的用户表 如表1所示. 3 系统的实现 系统的主要功能就是基于网络的优势,为师生科 研的交流、管理提供一个平台.主要功能有用户上传与 下载、栏目的管理、数据库管理等. 图2 系统前台结构图 维普资讯 http://www.cqvip.com 第6期 吴婷等:基于ASP.NET技术的网络交流平台的设计与实现 ・ 59 ・ —S S S—o 一f f fHo o‘—~ ;垂 Dd蔓 ~ 图3 系统后台结构图 t ableT,pe table^芏Iticle F bzt leTy ̄e _露ITy ̄eID 霹1ArtlD I TyPeN蜘 bb Ti tl I^rtTitl bbsTxt I EootTy ̄elD I^rtTxt IIsVisible bbsDtteTim lIzPublic t 1e^rti cl t 1eT bbxUzerID I Ty ̄eDescrip ^rtAcc●ss bbzTw_eID lCrettUierID ^rtTyPeID ^rtwei t ^rtPurvi ew t ̄leSoft ^rtActive FK_.tableUser_tabl Ty ̄el FK_.tableAnswer_tabl ̄ t bl eH舞息r uzerID tabl e^llg-re孽。 Pwd IAnsID Sex IAnzArrid C^11 lAnzUserID UserTypeID IAnsTxt P ̄rvi ew IAnzDtteTime Ee ateTime 0rILine Us●rActiye Isvip C1tss Zmti1 SelfDezcri,tion Ee^1N∞e 图4约束关系总图 维普资讯 http://www.cqvip.com
中原工学院学报 2007年第18卷 3.1软件的上传 因为考虑到网络安全项目组的多样性,上传的软 件类型也多种多样(有运行在Windows平台下的,也 有运行在Liux系列平台下的).软件上传后以上传日 期时间加上传者IP地址随机数再加上扩展名来命名. 所上传的软件保存在本网站根目下的soft文件夹内. 为了方便管理,在soft文件夹内又建了以上传者账号 命名的子目录,该用户上传的软件以后都保存在该目 录下.上传软件流程图如图5所示,运行界面如图6所 示. 图5上传软件流程图 图6软件上传界面 3.2公告的管理 公告是管理员用户发布的通知或者说明.公告的 内容不需要很强大的编辑功能,使用一个多行文本框 来写公告就可满足需求了.此外,为了避免sQL注入 和Script脚本等不安全因素的发布,在提交公告的时 候还同时替换了单引号、减号、大于号、小于号分别为 中文全角的相应的字符嘲.代码如下所示: this.TextBox BbsTxt.Text.Replace(”<”,”<” 一.Replace(”>”,”>”).Replace(((char)13).ToS— tring(),”<br>”).Replace(” ’,”“’).Replace(”一 ””,”) 同时为了实现公告的最新性,用户在浏览公告的时 候,会根据用户登录的时问为准,距此时间24 h之内 的公告被视为最新公告,公告标题前有最新图标显示. 3.3栏目的动态管理 栏目管理员有权限修改栏目的名称、描述、是否显 示、是否对外公开,当根据实际需要增加或者删减栏目 时,对于子栏目(二级栏目)还可以进行创建和删除操 作.教师用户不仅具有栏目管理员的管理权限,还可以 创建新的栏目(一级栏目)、删除已有栏目. 网站管理员除有教师的管理权限外,还可以更改 栏目的创建人(创建人只能在教师及以上用户间更 改).如果管理员设置某个栏目只对内公开,则此栏目 内的文章只对本栏目组内的用户或创建本栏目的教师 用户开放,其它栏目组内的用户不可见.主要实现代码 如下所示: //DropDownList选择项目绑定 DropDownListTypeNameBind(); //绑定用户所要管理的项目信息 RootTypelnfoBind(); /绑定子栏目信息 SubTypeInfoBind(); //绑定项目的创建者 private void CreatTypeUser() { //绑定项目的创建者 int intPurview—int.Parse(Session[”SessPur— view”I.ToString()); if(intPurview一一4) { //网站管理员,可以更改栏目的创建者(老师以上用户 才可创建项目) this.Label CreatTypeUserID.Visible—false; this.DropDownList CreatUserID.Visible—true; 维普资讯 http://www.cqvip.com 第6期 吴婷等:基于ASP.NET技术的网络交流平台的设计与实现 string tsql一”select UserID from tableUser where this.DropDownListCreatUserID.DataBind(); —Purview>一3 order by RegDateTime asc”; this.DropDownListCreatUserID.Items.FindByVal— —SqlConnection objCon—new SqlConnection(Sys— ue(this.LabelCreatTypeUserID.Text).Selected= —tem. Configuration. ConfigurationSettings. AppSet— true; tings[”strSqlCon”]); objDataAdapter.Dispose(); SqlCommand objCmd—new SqlCommand(tsql,obj— obj DataSet.Dispose(); Con); SqlDataAdapter objDataAdapter:=new SqlDataAda— pter(objCmd); 4 结 语 DataSet obj DataSet=new DataSet(); objDataAdapter.Fill(objDataSet,”tbuser”); 本系统针对高校各校区分散的具体情况,以实际 this.DropDownList—CreatUserID.DataSource—obj— 需求为课题基础,运用软件工程原理进行分析与设计, DataSet.Tables[”tbuser”]; 最终建立了基于ASP.NET技术的网络交流平台.网 this.DropDownListCreatUserID.DataValueField一 站已经投入使用,性能稳定,因采用B/S结构及MD5 ’。UserID”; 加密,保证了科研组师生交流与管理的安全性、及时 this.DropDownListCreatUserID.DataTextField一 性、有效性和动态适应性. ”UserID”: 参考文献 [1] 施威铭研究室.SQLServer2000中文版管理实务[M-I.北京:人民邮电出版社.2006:16—18. [2] 张能立,谢佳,杨新泉.ASP.NET在网站开发中的应用[J].计算机与数字工程,2005,33(6):83—86. [3] 张海潘.软件工程导论(第四版)[M].北京:清华大学出版社,2003. [43 桂思强.ASP.NET数据库开发圣经[M].北京.中国青年出版社,2005. [5] 谭明佳.基于ASP.NET的wed程序优化分析[J].计算机与现代化,2005(3):45—47. Design and Implement of Platform for Internet Communication on ASP.NET WU Ting,ZHENG Qiu—sheng,MIAO Feng-j un (Zhongyuan University of Technology,Zhengzhou 450007,China) Abstract: This paper introduces the design of information engineering and the web security of the techni— cal research center,which can officiently manage all the items in the network,providing a communication plat— form for the operators.At the same time,the paper mainly analyses the function of the system and the design. Key words: ASP.NET;network;network security
