伍婧

摘 要：近幾年來，中小學校園網站的設計和開發(fā)受到了教育界的高度重視，已經進入到了一個蓬勃發(fā)展的階段。本文以郎溪縣十字中心小學網站的設計與開發(fā)為例，主要介紹了在該網站設計與開發(fā)過程中所使用的技術、需要實現(xiàn)的功能以及最后的運行效果。

關鍵詞：校園網站;系統(tǒng)開發(fā);網站設計;系統(tǒng)實現(xiàn);網站安全

1 系統(tǒng)概述

1.1中小學網站的現(xiàn)狀及發(fā)展

Internet的迅速發(fā)展，極大地推動了我國的網絡建設。中小學校園網的開通，不僅改變了學校傳統(tǒng)的教學模式、教學方法和教學手段，促進了教育觀念和教學思想的轉變，而且拓寬了教師和學生的視野，有利于培養(yǎng)學生的創(chuàng)造性思維，提高學生獲取信息、分析信息、處理信息的能力和適應現(xiàn)代社會的能力，也從根本上促進了教學人員之間的信息交流、資源共享，成為學校教育最重要的基礎設施。

1.2系統(tǒng)開發(fā)工具的選用及介紹

1.2.1Dreamweaver 8.0

本網站采用Dreamweaver 8.0 為基本網頁開發(fā)工具，利用Dreamweaver 8.0中的可視化編輯功能，達到快速創(chuàng)建頁面的效果。Dreamweaver 8.0是建立WEB站點和應用程序的專業(yè)工具，它將可視布局工具、應用程序開發(fā)功能和代碼編輯支持組合在一起，功能強大，使得各個層次的開發(fā)人員和設計人員都能夠快速創(chuàng)建基于標準的界面吸引人的網站和應用程序。

1.2.2數(shù)據(jù)庫系統(tǒng)

MS SQL是微軟的SQLServer數(shù)據(jù)庫服務器，它是一個數(shù)據(jù)庫平臺，提供數(shù)據(jù)庫的從服務器到終端的完整的解決方案。SQL Server一開始并不是微軟自己研發(fā)的產品，而是當時為了要和IBM競爭時，與Sybase合作所產生的，其最早的發(fā)展者是Sybase，同時微軟也和Sybase合作過 SQL Server 4.2版本的研發(fā)，微軟亦將SQL Server 4.2移植到Windows NT（當時為3.1版），在與Sybase終止合作關系后，自力開發(fā)出SQL Server 6.0版，往后的SQL Server即均由微軟自行研發(fā)。

1.2.3腳本語言

asp（Active Server Page）是微軟公司開發(fā)的動態(tài)網頁語言，用于動態(tài)網頁編寫。早期的Web程序開發(fā)是十分復雜的，以至于要制作一個簡單的動態(tài)頁面需要編寫大量的C代碼才能完成，于是Microsoft公司于1996年推出的一種Web應用開發(fā)技術asp，用于取代對Web服務器進行可編程擴展的CGI標準。ASP的主要功能是將腳本語言、HTML、組件和Web數(shù)據(jù)庫訪問功能有機地結合在一起，形成一個能在服務器端運行的應用程序，該應用程序可根據(jù)來自瀏覽器端的請求生成相應的HTML文檔并回送開發(fā)環(huán)境簡介。

1.3 ASP

1.3.1ASP的運行環(huán)境

目前，Microsoft公司推出的支持ASP的服務器有以下幾個：

Microsoft Internet Information Server Version 4.0/5.0（簡稱IIS）

Microsoft Personal Web Server（簡稱PWS）

這兩個主要是為Microsoft公司的WindowsNT/2000/XP系統(tǒng)開發(fā)的，當然功能和穩(wěn)定性及安全性都強很多，目前大型的站點大多是用IIS作為服務器，而PWS是為一般的PC用戶開發(fā)的。

1.3.2ASP的內置對象

Request對象 ，Response對象，Server對象，Session對象 ，Application對象，

1.3.3ADO在ASP中的應用

ADO（ActiveX Data Objects），簡稱ActiveX數(shù)據(jù)對象，是一種方便實用的可擴展鏈接數(shù)據(jù)庫技術，利用它可以將數(shù)據(jù)庫訪問結果連接到Web頁面。主要的3個對象為：① Connection對象：負責打開或連接數(shù)據(jù)庫文件。②Recordset對象：存取數(shù)據(jù)庫的內容，即為建立對數(shù)據(jù)庫操作存取的結果集對象。③ Command對象：對數(shù)據(jù)庫下達行動查詢指令，以及執(zhí)行SQLServer的StoredProcedure。

2系統(tǒng)的實現(xiàn)

功能模塊設計：

搜索模塊、學校信息模塊、網站公告模塊、圖片模塊、下載模塊、后臺管理模塊。

3校園網站的安全性探討

網站最重要的要考慮它的安全性，如果網站存在安全問題那將是一件很可怕的事情，更是棘手的問題。目前，很多網站上的程序存在安全漏洞，但如果編寫程序的時候注意一點的話，還是可以避免的。

3.1用戶名與密碼被破解

攻擊原理：用戶名與密碼，如果被通過某種方式獲取到，后果是嚴重的。

防范技巧：用戶名和密碼盡量避免用自己的姓名、生日、電話號碼、編號、身份證號;盡量復雜一點不要直接給予該用戶修改、插入、刪除記錄的權限。

3.2驗證被繞過

攻擊原理：現(xiàn)在需要經過驗證的程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。

防范技巧：需要經過驗證的頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

3.3數(shù)據(jù)庫下載漏洞

攻擊原理：在做后臺數(shù)據(jù)庫時，如果被人通過各種方法知道或者猜到了服務器的數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，那么他也能夠下載這個數(shù)據(jù)庫文件，這是十分危險的。

防范技巧：

為你的數(shù)據(jù)庫文件名稱起個復雜的非常規(guī)的名字，并把它放在幾層目錄下。這樣黑客要想通過猜的方式得到你的數(shù)據(jù)庫文件就難上加難了。

不要把數(shù)據(jù)庫名寫在程序中。

3.4 文件的上傳漏洞

攻擊原理：圖片或文件上傳限制不嚴密，導致木馬程序直接被上傳到服務器。

防范技巧：在上傳的代碼中嚴格的限制上傳文件的類型

4 結束語

本系統(tǒng)以十字中心小學網站的實用性為原則和前提。系統(tǒng)開發(fā)設計時注重交互功能模塊的設計，同時在已實現(xiàn)的中小學校網站基礎上進行了改進。在開發(fā)過程中采用了比較成熟的編程技術，系統(tǒng)設計充分考慮平臺的易用性、實用性及可擴展性，本系統(tǒng)可根據(jù)實際應用過程中的需要進行數(shù)據(jù)庫的轉化，加強數(shù)據(jù)的安全性。

參考文獻：

[1] 牟紅云.抓規(guī)劃 重應用-中小學校園網站的發(fā)展現(xiàn)狀剖析與改進對策[DB/OL]. http：//www.mzjky.cn/jcjy/ShowArticle.asp？ArticleID=12，2007.03.26

[2] 學校網站設計[DB/OL].http：//www.lw208.com/asp/1.htm，2007.04.02

[3] 趙增敏.ASP動態(tài)網頁設計[M].北京：電子工業(yè)出版社，2003