本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  B/S架构的远程招生信息管理系统的安全研究
编号  22110
资料明细  论文
推荐指数  ★★★★★
论文内容

  目前,远程招生信息管理系统的开发,通常是采用以下两种模式: (1) C/S (Client /Server)结构模式。 主要是在局域网内部,采用 Power builder等作为前台, Sql Server或 Oracle作为后台数据库,一般是通过增 加安全客户端的身份验证,来保障远程数据的安全性。(2)B /S (Br owse /Server)结构模式。其技术解决方 案主要是采用 PHP或 ASP作为前台, Sql Server作为后台数据库,来开发设计基于 WEB的远程招生信息 管理系统。本文将在对这两种模式比较的基础上,着重分析 B /S模式下系统安全性的技术解决方案。
1  两种模式的比较
采用 B /S模式设计开发基于 WEB的远程招生信息管理系统与 C /S模式相比 ,具有较高的易用性 , 具体表现以下几个方面:
首先 ,B /S模式下的系统简化了客户端的软件设计 ,客户端只需安装通用的浏览器软件 (如 IE浏览 器)即可运行 ,节省了大量的计算机硬件资源。其次 ,B /S模式下简化对系统的开发和维护 ,具有很大的 灵活性。系统的开发者无需为不同级别的用户设计开发不同的客户端应用程序 ,只需把所有的功能都 实现在 WEB服务器上,并就不同的功能为各个级别的用户设置权限就可以了。各个用户通过 HTTP请求在权限范围内调用 WEB服务器上不同处理程序,从而完成对数据的查询、 统计、 增加、 修改等工作 , 当用户端较多 ,并且分布在不同的地点 ,其便于维护的特性将愈加突出。而 C /S模式在系统需要维护 时 ,必须为每一个现有的客户应用程序升级 ,这样不利于提高工作效率 ,而且由于各类用户硬件条件的 不同 ,还会导致系统维护时面临不少的协调同步问题。第三 ,B /S模式下远程招生信息管理系统的用户 操作变得更加简单。用户只需利用 IE浏览器就可以方便地使用系统 ,无论是决策者还是操作员都无需 专门培训 ,就可以直接使用。集中的数据管理 ,使得信息统计及时、 准确和全面一致,为管理者的决策提 供了可靠的依据 ,并为决策的执行创造了条件。而 C /S模式下远程招生系统需要安装单独的前台软 件 ,使用者需要接受专门的培训 ,复杂程度高于 B /S模式下设计开发的远程招生系统。第四 , C /S模式 下客户端程序的平台相关性对于编程员也提出了较高的要求。即在什么系统上运行的客户端程序只能 在相关的系统下开发、 调试和运行 ,在其他平台上往往不能运行 ,导致软件开发效率降低。 此外 ,在 B /S模式下设计的远程招生信息管理系统与 C /S模式相比 ,在系统应用的实时交互性方 面也具有非常大的优越性。在 C /S模式下设计的远程招生信息管理系统一般适合事先约定的固定用 户 ,而远程招生的重要工作步骤之一的学生基本信息的采集工作与用户的不确定特性结合较强,只有建 立在广域网上 B /S模式的远程招生信息管理系统才能满足将传统的集中招生工作方式转化为异地、 同 时、 多点进行的要求。
2 B /S模式下系统安全性的技术解决措施
在系统安全性方面 ,由于 B /S模式下设计的远程招生信息管理系统采用适用于广域网的开放式三 层结构模式和 TCP / IP开放性协议 ,相对于 C /S模式下采用的适用于局域网的二层结构模式和安全性 比较好的网络协议 ,较易导致系统的安全性遭受不同地域用户群的干扰 ,仅依靠数据服务器上管理密 码 ,难以保证远程招生信息系统的安全。例如:
1)源代码的安全性隐患。由于 PHP程序采用非编译 性语言 ,大大降低了程序源代码的安全性。如果黑客侵入站点 ,就可以比较容易地获得 PHP源代码 ,可 能会造成严重的后果。2)程序设计中存在的安全性问题。PHP代码使用表单实现交互,而相应的内容 会反映在浏览器的地址栏中 ,如果不采用适当的安全措施 ,只要记下这些内容 ,就可以绕过验证直接进 入某一页面。例如在浏览器中敲入 ". . . page . php? z = 1" ,即可不经过表单页面直接进入满足 " z = 1" 条件的页面。特别是在验证或注册页面中 ,此类问题显得尤为重要。
随着应用范围的不断拓展,使得在 B /S模式下开发的远程招生信息管理系统的安全性面临更多挑战, 为确保系统的安全性,应建立 B /S模式下的系统安全防范机制,围绕增强数据库和计算机系统两个方面的 安全性,通过控制 S QL、 PHP、 服务器、 数据通信等几个环节,弥补系统安全性方面可能存在的漏洞。
(1) SQL数据库的安全设置

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
相关文章
  • 招生管理系统
  • 远程教育系统
  • 基于网络的虚拟实验平台-远程指导模块的设计与实现
  • 本地监听与远程端口扫描
  • 上一篇:基于UML的通用在线考试平台建模
  • 下一篇:BS架构的在线考试系统安全性研究