网络数据库实现技术与安全分析（最终版）

第一篇：网络数据库实现技术与安全分析（最终版）

龙源期刊网 http://.cn

网络数据库实现技术与安全分析

作者：陈 虎 向 晖

来源：《沿海企业与科技》2005年第02期

[摘 要]从数据库访问、SQL编程、多层分布式应用及WEB访问等方面介绍网络数据库的实现技术。在对网络数据库安全性分析的基础上，确定在操作员安全账户认证、操作员授权管理、数据在网络上的安全传输等方面应采取的安全策略。

[关键词]网络数据库；安全分析；WEB访问；授权管理．

[中图分类]TP31

[文献标识码]B

第二篇：计算机数据库的管理技术与应用分析

计算机数据库的管理技术与应用分析

摘 要：摘要：本文将结合计算机数据库的具体概念以及发展情况，围绕计算机数据库技术在实际应用中的安全与操作相关技术，对于计算机数据库管理技术及应用进行分析论述。关键词：关键词：计算机；数据库管理；数据库应用；分析

中图分类号：TP39文献标识码：A文章编号：

计算机数据库是计算机信息技术的一个重要组成部分，计算机数据库相关技术是计算机应用技术的一种重要的管理技术。一般意义上，数据库是一种进行数据存储的重要基地，数据库具有非常强大功能，并且在实际应用过程中具有很大的灵活性，能够借助相关存储和管理设备进行大量的较为复杂的数据信息的管理与保存，使得人们在对于数据信息的实际应用中具有很大的便利性。计算机数据库技术在实际中已经在很多领域得到了广泛的应用，并且逐渐的成为计算机信息系统和相关应用技术的一个重要组成部分。

1．计算机数据库概念和发展情况

1.1 计算机数据库的概念

一般意义上，对于数据的理解多倾向于是一种数据信息存储的重要的基地。在传统的概念理解里，数据就是一种使用一些符号形式进行记录的、一种可以进行识别的信心资料。依照对于数据的理解以及概念解释就可以看出数据和信息之间存在着必然的强大联系，数据是对于信息的一种符号表现形式或者说数据是信息的一种表现载体，反之信息则是数据的内涵体现，是对于数据的一种含义解释。

计算机数据是一种通过计算机服务器设备进行数据的长时间的有逻辑、有规律的存储和管理的数据信息的集合。在计算机信息技术的应用管理中计算机数据库能够实现各计算机用户之间的数据信息的共享，并且在进行计算机数据信息的共享应用中，计算机数据信息之间不仅具有较小的冗余度，而且数据信息之间在相互紧密联系的基础上又具有一定的独立性，能够为计算机数据信息用户在计算机数据库的应用中带来很大的便利。在计算机信息技术的应用中，计算机数据库技术是一种针对数据库数据信息的相关结构以及存储、管理、应用等进行研究分析的技术形式。

1.2 计算机数据库的发展

对于计算机数据库的发展情况，按照相关标准主要经历了第一代数据库系统以及计算机数据库的第二代数据库系统、计算机关系数据库三个发展阶段。

第一代数据库系统发展阶段中，计算机数据库系统主要是以支持层次以及网状的格式化数据模型为主的计算机数据库系统。计算机数据库系统的发展中，层次数据库系统是数据库系统发展历程中最早出现并且具有一定意义的数据库系统，网状数据库系统则是为数据库系统的技术方法等的发展提供了一定的基础，是较早的两种数据库系统形式。计算机数据库系统的第二个发展阶段中，数据库系统是以一种支持关系模型的数据信息的形式出现，这也是数据库系统的第二发展阶段，也就是第二代数据库系统。第二代数据库系统中，数据库系统的开发主要是以关系数据模型的数据系统开发为主的，关系数据模型的数据库系统多是一种商用的数据库系统，它是计算机数据库技术在企业管理以及办公自动化实现等领域的应用得到很广泛的推广应用，并成为计算机信息系统中一种基本应用技术。关系数据模型的数据库系统是一种建立在数学理论基础上的应用系统，不仅在应用中具有一定的简便性，而且很大程度上对于计算机数据库用户的工作应用效率也有很大的提高。计算机数据库发展的第三个阶段就是关系数据库的发展阶段，这一时期主要是数据库系统在关系数据模型出现的基础上的进一步发展阶段，关系数据模型的发展越来越成熟和完善的阶段。这一时期，数据库系统的运行环境也有了很大改善，由过去单机形式发展到网络形式，数据库系统对于数据信息的采集以及存储、管理等也由集中式发展到分布式的状态，并且由封闭的状态逐渐的呈现开放形式。这一时期，数据库系统的发展已经在存储管理以及应用等技术上取得很大的突破，一些系统软件的开发也得到相关应用，也为计算机数据库技术发展以及用户提供便利有着很大的积极作用。

2．计算机数据库安全管理和操作技术的应用

计算机数据库技术应用过程中，最重要的就是计算机数据库技术应用的安全问题。一般情况下，计算机数据库应用技术的安全就是指在进行计算机数据库技术应用的过程中，对于计算机数据库用户的安全的保护，防止出现计算机数据库应用过程中非法越权窃取、使用或者更改破坏数据库信息的行为。计算机数据库技术应用中，对于计算机数据库的应用安全问题涉及的层面较多，因此在实际应用过程中必须注意做好相关的安全管理，以保证计算机数据库技术的应用安全。

2.1 计算机数据库技术应用操作安全问题及管理

在计算机数据库技术的实际应用过程中，由计算机数据库操作应用带来的安全和风险问题，对于计算机数据库的安全管理和应用有着很大的影响。计算机数据库技术应用中，由计算机数据库操作引起的安全问题主要表现在计算机数据库技术应用过程中，计算机病毒或者后门、计算机数据库系统、计算机操作系统所造成安全隐患或者问题。计算机数据库技术应用中之所以出现以上安全问题多是由于计算机数据库用户的安全意识薄弱或者安全管理措施不规范造成的，因此在计算机数据库技术应用中，用户应当注意加强对于数据库技术应用的安全意识和安全管理，做好相关系统应用过程中的各种安全防范，保证系统应用中的安全。

2.2 计算机数据库系统自身以及密保设置安全和管理

在计算机数据库技术应用过程中，由于计算机数据库系统自身存在的问题，也容易对计算机数据库技术的应用产生一定的安全影响。在一些计算机应用程序和系统中，会存在有一定额数据库系统较为落后或者使用时间较长等情况，另外虽然有一些计算机数据库系统的版本不落后，但是由于系统不够成熟，这些问题都容易对计算机数据库技术的应用带来一定的影响，甚至会存在有很大的安全问题，严重情况下会造成商业机密丢失或者信息财产失窃等，这都是由于计算机数据库系统造成的计算机数据库技术应用不安全等。针对上述问题，在进行计算机数据库技术应用的过程中，应注意及时对于数据库系统的检查和完善，保证系统应用过程中的安全性，另外在进行系统技术应用过程中注意进行密保设置也是一种有效的进行数据库系统技术应用的安全防范措施，这对于计算机数据库的应用安全都有着积极的作用。

3．结束语

总之，计算机数据

库技术的应用给计算机用户带来了很大程度上的便利，但是，在进行计算机数据库技术应用的过程中，也应当注意对于数据库应用中的安全问题进行防范和加强，以保证计算机数据库技术应用和管理的安全问题。

参考文献

[1]周大朋，朱勇，李小玲.浅谈Visual FoxPro数据库技术及其应用[J].科技广场.2010（3）.[2]丁继民，师秀峰，牛生国.浅析计算机数据库的管理技术及应用[J].信息系统工程.2011（11）.[3]谢斌斌，周颖.关于计算机数据库的管理技术的研究[J].数字技术与应用.2012（2）.[4]王德新，唐非，赵龙.数据库信息管理技术在嵌入式系统应用中的研究与探讨[J].科技创新导报.2011（5）.[5]黄庆涛.论信息管理中计算机数据库的安全运用[J].才智.2012（3）.

第三篇：数据库技术与应用课程设计

 数据库技术与应用课程设计

一、课程设计的教学目的

1、使学生掌握数据库的基本概念，结合实际的操作和设计，巩固课堂教学内容；

2、使学生掌握数据库系统的基本概念、原理和技术，将理论与实际相结合，应用现有的数据建模工具和数据库管理系统软件，规范、科学地完成一个小型数据库的设计与实现

3、把理论课与实验课所学内容做一综合，并在此基础上强化学生的实践意识、提高其实际动手能力。

一、课程设计的任务：

使用现行教流行的开发工具和SQL Server进行数据库应用的开发，主要完成：

1、创建所用的数据库，创建所需要的表并设置好整性约束。

2、开发出有相当完善功能并有一定规模的数据库应用系统，系统中要能实现对数据的插入、删除、修改、简单查询、复杂查询、数据的统计等。

三、数据库课程设计内容及要求

1、设计内容：

 选题：按自由组合原则，以1-2人一组，每一组从所给题目中任选一个合作完成，并且一个题目只能由一个组选作。

 系统的开发与实现：对所选课题进行调查研究，完成系统的功能分析、结构设计、数据库的概念要设计和逻辑结构设计、数据库的物理实现、用户界面设计等，最后采用程序开发工具（C#、Java、VC、VB、Delphi、ASP等）完成系统开发。

2、设计要求

（1）采取课内上机和业余上机相结合的方式进行，合理安排设计进度（可按以下建议的进度进行），在规定时间内完成系统的开发和设计报告的编写。

（2）提交比较详细的课程设计报告和设计作品。

A、课程设计报告至少2000字以上（原代码除外），报告所包含的内容及格式见《数据库原理——课程设计指导书》

B、所开的数据库应用系统应具有可运行、功能较完整、界面较美观、操作较方便等特点。

C、每位同学至少完成所选课题设计工作量的50% 

四、设计方法与设计过程

1、设计方法 1）学习研究课程设计指导书，确定设计题目

2）确定开发目标及初步方案；选择、准备及试用开发开发平台。

3）学习与搜集素材，借阅、购置必要的书籍与材料：根据自己承担的任务利用各种途径（图书馆、因特网、书店、同学亲友等）进行针对性的学习并收集相关素材，包括精选、购置必要的书籍。

2、设计步骤：

（1）需求分析：根据设计任务书的要求，查阅资料，对系统进行功能分析和数据分析。

（2）数据库概念结构设计：设计系统的E-R模型，描述实体的属性和实体之间的联系，消除不必要的冗余。

（3）数据库逻辑结构设计：实现E-R图向关系模型的转换，优化数据模型。（4）数据库的物理实现：创建数据库、表、视图等，并设计表的完整性约束。（4）应用程序开发 ：创建新的工程——连接数据库——编写程序代码 

五、SQLSERVER数据库课程设计时间 SQLSERVER数据库课程设计时间为一周，具体安排如下： 

六、课程设计交付成果说明(1)个人报告： 每个学生提交个人课程设计报告(A4打印稿，原代码除外至少2000字以上，不少于20页)。

（2）软件与电子文档：把完成的所有文档（设计文档、设计报告及程序）一并交由指导老师处。

 注：文档目录按照如下统一命名规则建立，“课题名/个人子目录名”，比如“图书管理系统/张三/张三_课程设计报告”。 考核方式与成绩评定标准

 考核方式：考察平时表现，注重设计结果演示和实习报告的书写  评定内容：设计结果和设计报告  教材及主要参考资料

[1]张莉 《SQL SEVER数据库原理及应用 》

[2]萨师煊 王珊著.《数据库系统概论》第三版.高等教育出版社

[3] 施伯乐 丁宝康 汪卫.《数据库系统教程》 高等教育出版社2003年第2版

[4]庄成三等.《数据库系统原理及其应用》.电子工业出版社  设计报告按照以下提纲书写 1)摘要。

2)需求分析。

3)数据库概念结构设计。

4)数据库逻辑结构设计。

5)数据流图及程序结构框图。

6)程序原代码及其说明。

7)总结。

 课题一：学生不及格学分管理系统开发（1人）

（1）基本信息管理：能够向数据库中添加、删除、修改不及格学生的科目、学分及成绩等记录。

（2）数据查询：能够按照查询条件（学期、学生姓名、班级、不及格科目）查询浏览查询结果。

（3）数据计算及统计：计算每个学生不及格科目，累计学分并进行降序排列。 提供数据：学分累计统计表

 课题二：图书出版管理系统开发（1-2人）

(1)所出版图书的信息管理：数据录入、修改和删除功能；

(2)所出版图书的查询与统计：可以按各种分类方式（如图书的出版信息、出售信息等）对出版图书信息进行查询与统计(3)系统维护：如数据的备份、用户的管理等。 课题三：产品库存管理系统开发（１-2人）

1、用户信息管理：至少三类以上的用户，不同的用户对产品的录入、修改和删除具有不同的权利。

2、产品信息管理：录入、修改和删除产品的基本信息，要求：对产品名称是否为空进行检验；部份用户可以修改与删除产品信息；修改时，要求先根据查询列出满足条件的产品信息，然后进行修改。删除时，要先确认再进行删除。

3、仓库信息管理：仓库基本信息的录入、修改和删除。

4、产品库存管理：产生存储表，对每种产品的库存信息进行管理，入库时，库存增加、出库时库存减少。

5、信息查询与统计：对产品的基本信息及库存信息进行单条件与组合条件的查询与统计。

 课题四：职工工资管理系统开发（１－2人）某单位员工分为管理员、财务员、技术员和销售员等。该单位下设经理室、财务科、技术科和销售科4个科室。工资由基本工资、福利补贴和奖励工资构成，失业保险和住房公积金在工资中扣除。每个员工的基本资料有姓名、性别、年龄、单位和职业（如经理、工程师等）。工资按月发放，1）职工的基本信息管理：录入、修改与删除职工信息。2）职工的基本工资管理：录入、修改与删除职工工资信息

3）职工的工资计算：计算每个人的实际发放工资。实际发放的工资金额为工资减去扣除。4）工资的查询：按职工所在的部门、职工名及职工编号等条件查询每个职工的工资 5）工资的统计：按科室、职业分类统计人数和工资金额。 课题五：**市地下水常规监测 信息管理系统开发（1-2人）

（1）基本信息管理：能够向数据库中添加、删除、修改地下水常规监测数据。（2）数据查询：能够按照条件（监测点、监测因子、监测时间）进行查询；能够选择监测因子查询所有该因子超标的监测点，指定一个监测点判断该监测点所有常规监测因子的状态（是否超标）

（3）数据统计：能够按照时间段等条件对监测数据进行统计。 课题六：商品销售管理系统开发（１－2人）(1)用户管理：用户的基本信息及权限的录入、修改和删除管理

(2)商品信息管理：商品基本信息录入、修改和删除，注意各类完整性约束的设计与检验。

(3)进货信息管理：进货信息的录入、修改和删除。

(4)销售信息管理：商品销售信息的录入、修改和删除管理。

（5）各类信息的查询：按简单条件、组合条件及模糊条件对各类信息进行查询。（6）各类信息的统计：按简单条件、组合条件及模糊条件对各类信息进行统计。 课题七：电子相册管理系统开发（1人）(1)照片基本信息的管理：照片的上传、显示与删除。（2）照片的浏览与查询：按不同条件实现对照片的浏览与查询(3)用户的管理：不同的用户对照片的上传与查询等权限不同。 课题八：人事管理系统开发（１－2人）（1）员工信息管理：员工的姓名、性别、工作岗位、所在部门、学历、婚姻状况、专业、毕业时间、学校、外语情况、职称等基本信息的录入、修改与删除。

（2）企业工作岗位信息和部门信息管理：企业中的工作岗位信息和部门信息的录入、修改与删除（如转出、辞职、辞退、退休）。

（3）职称信息的管理：所有职称的种类、专业等信息的录入、修改与删除。（4）职工的档案管理：对职工档案信息的录入、修改与删除。（4）信息的查询：对各类信息按不同的条件进行查询。（5）信息的统计：对各类信息按不同的条件进行统计  课题九：教职工签到管理系统开发（1人）

(1)教职工基本信息管理：教职工基本信息的增加、修改与删除；

(2)教职工签到管理：教职工输入编号后，签到，系统自动记录其签到的时间，并注明是否迟到。

（3）教职工签到情况的查询与统计：按不同的条件对工签到情况进行查询与统计

 课题十：通讯簿信息管理系统开发（1人）

(1)地址信息的管理：对新地址的姓名、性别、家庭住址、手机、住址电话、办公电话、电子信箱、个人简介、照片等基本信息的录入，对原有地址信息的修改与删除，在修改与删除时，应先查询出相关信息，再进行修改与删除；

(2)地址信息的查询与统计：可以按姓名等不同的条件对地址信息进行查询与统计；

（3）用户管理：录入、修改与删除用户信息以及对用户授权的管理。 课题十一：网上图书销网站设计与开发（１－2人）

(1)图书信息管理：可以在管理后台录入、修改与删除图书的基本信息； (2)图书内容简介管理：录入、修改与删除图书的内容简介；

（3）图书内容简介的查询：可以在前台按关键字查询图书的内容简介 （4）用户注册管理：前台提供用户注册界面，后台可以对注册的用户进行查询与删除，但不能修改用户的注册信息。

(5)购物车管理：前台用户可以将感兴趣的图书放入购物车，也可以删除与查询购物车内的图书；

(6)各类信息的查询：学生自己设计按不同条件对各类信息进行查询与统计。

（7）各类信息需要用数据库存储。 课题十二：客房管理信息系统开发（１－2人）

（1）用户管理：录入、修改与删除用户信息以及对用户授权的管理。(2)客房基本信息的管理：添加、修改、删除客房的基本信息；

（3）客户住宿登记信息的管理：添加、修改、删除客户住宿登记的基本信息；(4)客户预定管理：对预定客房的基本信息进行管理（5）客户退房处理：对退房信息进行管理；

(6)各类信息的查询与统计：按不同的条件对各类信息进行查询与统计。 课题十三：高校科研管理系统开发（１－2人）(1)科研人员管理：科研人员基本信息的录入、修改与删除。(2)科研项目管理；科研项目基本信息的录入、修改与删除。

(3)获奖情况管理：对获奖的科研科研成果、科研项目及相关的科研人员的信息进行管理；

(4)科研成果管理：对科研论文、学术著作等科研成果的基本信息进行录入、修改与删除管理。

(5)学术期刊管理：对各种学术期刊的基本信息进行录入、修改与删除管理。(6)各类信息的查询与统计：按不同的条件对各类信息进行查询与统计。 课题十四：旅游管理系统开发（１－2人）

(1)景点管理：对各个景点基本信息的录入、修改与删除。(2)导游管理：对每个导游的姓名、专业、所在景点等基本信息的录入、修改与删除。

(3)游客管理：对各个游客基本信息的录入、修改与删除。(4)用户管理：录入、修改与删除用户信息以及对用户授权的管理。(5)各类信息的查询：按不同的条件对各类信息进行查询。（6）各类信息的统计：按不同的条件对各类信息进行统计。 课题十五：民航订票管理系统开发（１－2人）（1）航班信息管理：每个航班基本信息的录入、修改与删除。

（2）航班坐位信息管理：每个航班坐位信息的录入、修改与删除。

（3）机票预定管理：输入旅客基本信息，系统为旅客安排航班，打印取票通知和帐单；（4）退订机票管理：对退订机票信息进行判断、录入、修改与删除。

（5）查询信息：能够查询每个航班的基本信息、预定情况、旅客的基本信息等。（6）统计信息：计算每个航班的满座率，统计旅客的乘坐次数数、乘坐总金额等。

 课题十六：图书借阅管理系统开发（1-2人）（1）读者信息管理：对借阅者的借书证号、姓名、性别、出生日期、身份证号、联系电话、办证日期、借阅范围（书库）、所在单位、职业等基本信息的录入、修改与删除。

（2）图书基本信息管理：对每种图书的书名、书号（ISBN）、作者（译者）、出版社、定价和内容简介等基本信息的录入、修改与删除。

（3)借阅管理：借阅者的个人资料和所借图书的书名、书号数据等基本信息的录入、修改与删除。凭借书证借书，每次最多能借8本书。借书期限最长为60天。输入借书证号后，能根据借书证号判断该读者可以借书的书库，借书是否超出最大允许借书册数，书库中是否还有该书可借。

（4）还书管理：对过期未还图书进行罚款，对归还的图书能从借书登记表中取消，对丢失的图书进行登记。

（5)对所有购进图书的分类查询和分类统计，能够按书名、作者等分类查询现有图书的数量。

（6)能根据书号、书名、作者、出版单位、内容提要关键字、分类号、索书号、每册图书馆藏注册号等进行查询。

 课题课题十七：类QQ留言系统开发（1人）

1、QQ号基本信息的管理：能够向数据库中添加、删除QQ号记录，能够修改记录中的字段值。

2、能够按照条件（好友呢称、QQ号）留言或浏览。

3、能够按好友呢称、QQ号等条件对QQ号进行查询 与统计  课题十八：中小学智能排课系统开发（１-2人）

 能根据教师要求(如某天不得排课)、课程约束(如体育不能排在上午第一节课)、班级约束(如某班星期五下午最后一节课不排课)、校级约束(如全校所有班级星期一下午第一节课都为班会)等信息自动为班级和教师生成课程表，要求主课尽量排在上午和下午一、二节课，副课尽量排在上午和下午的最后一节课，如体育课排在上午第一节课是不太合适的。对于软件不能安排的少数课程，教务工作者能够在自动排出的课程表上进行手工调课。 具体要求：

(1)系统可以进行两节连课处理，如作文课可以连课上；(2)排出的课程表中不允许有教师冲突的情况，比如，一个教师同时给两个班级上课是不允许的；

(3)要求课程表中的课程要有所变化，比如一个班级的所有数学课总是排在上午第一节课是不好的课程表。

(4)每周上课天数为5天，每天上课节数可以是7节或是8节；(5)每个年级所开课程是一样的；(6)一个教师可以教授多门课程；

(7)系统可以为每个班级和每位教师打印课程表；(8)在课表生效后，教师可以要求调课；

(9)教师数量是动态的，所开课程的数量也是动态的。

 课题十九：学生学籍管理信息系统开发（1人）

(1)学生档案的管理，即录入、修改、查询、输出学生档案信息，这些信息包括学生基本情况、学生简历情况、学生奖励情况、学生处分情况、学生家庭信息、学生体检情况。

(2)学生学籍管理，能够录入、修改、查询、输出学生学籍信息，这些信息包括学生奖贷学金情况、学生注册、学生异动情况、学生军训情况、学生毕业情况。

(3)学生成绩管理，能够录入修改、查询、输出学生入校成绩，各学期、各门课程的成绩信息，并支持按年级、班级等条件的统计、查询、报表输出。

 课题二十：网上订货发货系统开发（1-2人）

1）合同管理：合同的合同编号，客户的名称，地址，签定时间，帐号，总金额及产品清单等基本信息的录入、修改、删除和查询。一个合同可签订多种产品，合同签订必须为现有的库存产品，但产品库存量不够时，可允许先签订合同；

2）客户管理：客户网上注册、登录、修改个人资料等。

3）发货管理：根据合同签订的情况发货，不得超出合同签订的产品品种，数量及库存量；每个合同的发货可分次完成，并保留发货的历史记录。

4）库存管理：可完成产品入库、出库（合同发货）信息的录入、修改与删除。5）查询信息：各类基本信息的分类查询 6）统计信息：各类基本信息的分类统计。

 课题二十一：超市管理系统开发（１－2人）1）超市员工信息管理：超市员工的姓名、家庭住址、学历、婚姻状况信息等基本的录入、修改和删除； 2）超市货物信息管理：超市货物的的名称，编号，价格，生产厂家，库存量等基本信息的录入、修改和删除；

3）销售情况管理：超市货物销售信息的录入、修改和删除； 4）用户管理：用户基本信息的的录入、修改和删除； 5）查询信息：各类基本信息的分类查询

6）统计信息：各类基本信息的分类统计。

 课题二十二：教师网上成绩录入系统开发(１－2人)

1）教师信息的管理：教师的基本信息、所教课程、授课时间、教师密码等信息的录入、修改和删除；

2）学生信息的管理：学生基本信息的录入、修改和删除；

3）课程信息的管理：课程基本信息的录入、修改和删除；

4）选课信息的管理：生所选课程基本信息的录入、修改和删除；

5）成绩管理：成绩的录入和修改

6）信息的查询与统计：能按不同条件对各类信息进行查询，能按多个条件对成绩信息、选课信息等进行统计；

 课题二十三：网上考试系统开发(１－2人)1）考生信息管理：考生基本信息的录入、修改和删除。

2）试题库管理：试题库（试题及答案）基本信息的录入、修改和删除。

3）试卷生成：根据规则从试题库抽出试题形成试卷

4）试卷提交：学生做完题目以后，能够对自己的答案进行提交，提交以后，信息不能再修改；

5）试卷评分：对试卷进行自动评分，并记录试卷分数。学生将所有题目全部提交以后，能够查看标准答案与评分标准。

6）查询与统计信息：能对试卷的难易度、成绩等各类基本信息进行分类查询与统计。

 课题二十四：网上选课系统开发(１－2人)（1）学生信息管理：学生基本信息的录入、修改和删除。

（2）可选课程信息管理：课程的课程号、课程名、可选专业及开课学期学分等基本信息的录入、修改和删除。

（3）学生选课：学生登录后，根据学生的专业及开课学期生成可选的课程表，让学生完成选课，并自动生成选课信息表。（4）选课信息表的查询与修改：所选课的课程号、课程名、学号、选课时间、所修学期等基本信息在一定的时间段内可删除。（5）查询信息：各类基本信息的分类查询

（6）统计信息：各类基本信息的分类统计。

 课题二十五：学生党员管理系统开发（1人）

（1）学生党员信息的管理；能够增加、修改和删除学生党员的基本信息；（2）查询党员的基本信息：能够按照查询条件（班级、年级、专业、入党时间）查询党员的数量；也能够实现多个条件的组合查询

（3）统计党员的基本信息：统计按照查询条件（班级、年级、专业、入党时间）查询党员的数量；

 课题二十六：学生综合评定积分管理系统开发（1人）

（1）学生综合成绩的管理：能够按照学年记录增加、修改和删除学生各项分值（德育素质分各项、体育素质分各项、智育素质分各项），并能够进行自动运算求出学生该学年的综合积分。

（2）成绩查询：能够按照查询条件（学年、专业、班级）对各项信息进行查询。（3）能够按照设定条件进行综合积分排序（学年、专业、班级）和对成绩的统计

注：提供数据：系各班综合评定表；学生学籍信息统计表；  课题二十七：毕业论文管理系统开发（1人）

（1）毕业论文基本信息管理：能够向数据库中添加、修改、删除论文记录。（2）数据查询：能够按照查询条件（指导教师、选题性质、题目类型、成绩、专业班级、年级、学生姓名、难度、指导教师职称）进行论文的查询并能浏览查询结果。

（3）数据统计：能够按照设定条件进行相关数据的统计（成绩百分率（优秀、良好、中等、及格、不及格），可以以专业来统计也可以以班级来统计）。

 课题二十八：学生宿舍查询系统开发（1-2人）

（1）学生宿舍信息管理：能够向数据库中添加、删除和修改宿舍记录。（2）宿舍信息查询：能够按照查询条件（学生姓名、学号、宿舍、电话、班级）进行查询并能浏览查询结果。

（3）宿舍信息统计：能够按照条件（学生人数、专业、是否住满或是否为空等）进行统计并能浏览统计结果。

 注：提供的数据有学生宿舍信息汇总表、学生学籍信息统计表  课题二十九：考试监考管理系统开发（1人）（1）基本信息管理：能够向数据库中添加、删除、修改监考安排相关的信息。（2）数据查询：能够按照条件（教师姓名、监考校区）进行查询；

（3）数据统计：按照教师姓名统计教师每一学期监考的次数和监考费，往返新老两个校区的监考费为13元/次，否则为10元/次；  课题三十：气象信息管理系统开发（1人）

（1）基本信息管理：能够向数据库中添加、删除、修改气象记录。

（2）数据查询：能够按照查询条件（月份、地名、气温类别）进行查询并能浏览查询结果

（3数据统计：能够按照统计条件（月份、地名、气温类别）进行统计并能浏览统计结果。

第四篇：ASP技术WEB数据库分析论文

一、引言

ASp(Active Server pages)是Microsoft 于1996年11月推出的Web应用程序开发技术。微软声称设计出了一个完美的Active平台,在微软的文件中把ASp描述为:“一个服务器的脚本环境,在这里可以生成和运行动态的、交互的、高性能的Web服务器应用程序”。从这段描述我们可以看出,ASp既不是一种语言,也不是一种开发工具,而是一种技术框架,其主要功能是为生成动态的交互式的Web服务器应用程序提供一种功能强大的方法或技术。ASp的主要特性是能够把HTML、脚本、组件等有机地组合在一起,形成一个能够在服务器上运行的应用程序,并把按用户要求专门制作的标准HTML页面送给客户端浏览器。ASp属于ActiveX 技术中的服务器端技术。与我们通常在客户端实现动态主页的技术如Java applet、ActiveX Control、VB Script、javascript等所不同的是,ASp中的命令脚本语句都是在服务器中解释执行,执行后的结果产生HTML 页面并送到浏览器。由于ASp是在服务器端解释执行,开发者可以不必考虑浏览器是否支持ASp。同时,由于只是标准的HTML页面送到浏览器, 在浏览器上看不到ASp程序,因此可以防止程序被窃取,保护了开发者的利益。

二、为什么用ASp

随着Internet的发展,静态Web站点的开发与维护变得越来越困难,一方面信息的不断增加和变化,使站点维护人员不得不经常修改他们的网页,特别是基于数据库驱动的Web站点更是如此;另一方面静态网页由于不能与浏览者进行有效交互,使人们感到越来越乏味,而不愿意再一次地进入同一站点。所以开发动态网页或动态内容成了越来越多的站点所追求目标。所谓动态内容是由每一个用户按照自己的需求发出请求而特殊制作的Web网页,例如访问某一网站的新用户得到的欢迎词与重新返回到该站点的用户得到的欢迎词是不同的。

三、ASp的特点

ASp具有学习快、设计快的特点,不需花许多时间即可学会和快速设计出WEB应用程序。

ASp的源程序码在服务器端执行,代码保密性好。

集成与HTML中,无需编译链接可直接执行；使用文本编辑器如记事本,即可设计。

与浏览器无关,用户端只要使用常规可执行HTML代码的浏览器。

ASp是面向对象的（Object_Oriented）

四、ASp与其它相关技术的比较

随着Internet的发展,静态Web站点的开发与维护变得越来越困难,一方面信息的不断增加和变化使站点维护人员不得不经常修改他们的网页,特别是基于数据库驱动的Web站点更是如此;另一方面静态网页由于不能与浏览者进行有效交互,使人们感到越来越乏味,而不愿意再一次地站点。所以开发动态网页或动态内容成了越来越多的站点所追求目标。

所谓动态内容是由每一个用户按照自己的需求发出请求而特殊制作的Web网页,例如访问某一网站的新用户得到的欢迎词与重新返回到该站点的用户得到的欢迎词是不同的。有许多技术可以实现动态内容,目前常用的主要有两种:CGI(公共网关接口)和ISApI。

CGI是开发较早的技术,它可以很好地实现动态内容,但它有两个主要缺点。一是对每一个请求(请求一个页面)CGI都要产生一个新的进程,同一时刻发出的请求越多,服务器产生的进程也就越多。我们知道,产生一个进程是非常耗时的,而且需要用到大量的服务器RAM,所以其响应时间相对较长,特别是当进程多到某一数量后,服务器性能将显著下降。另一方面,CGI的主要编程语言是C语言,对大多数网页开发人员来说,要掌握和精通这些编程语言需要花很长的时间。

ISApI针对CGI第一个缺点进行了改进,利用DLL(动态链接库)技术,以线程代替进程, 提高了性能和速度,但要考虑线程的同步问题,而且开发步骤烦琐。

ASp除了提供CGI的所有功能外,还具有许多显著的优点。ASp运行在Web服务器的同一个进程中,可以更快、更有效地处理客户请求;ASp提供更方便、更简单的访问数据库的方法,使开

发基于数据库驱动的Web应用程序更加容易;ASp支持几乎所有的脚本语言,如VBS cript、Jscript和perl,其主要脚本语言VBScript是基于众多编程人员非常熟悉Visual Basic语言,所以ASp更容易被人们所接受。

五、ASp的工作过程

ASp技术直接建立于微软的Web服务器之中,所有微软的Web服务器都支持ASp,如Wind ows NT Internet Information Server(IIS),Windows NT Workstation 以及Windows95 personal Web Server。你不要担心浏览器是否能执行你的ASp程序,你的WEB服务器会自动把ASp程序码,解释为HTML格式的主页内容,再送到用户端的 浏览器显示出来。如图1所。

六、用ASp实现用户登陆WEB数据库

在ASp中访问数据库,可采用ASp内置ActiveX服务器组件棗数据库访问组件,使用ActiveX Data Object(ActiveX数据对象,简称ADO)的技术。ADO通过在WEB服务器上设定ODBC,来建立与多种数据库的连接,其中包括SQL Server、Oracle、Foxpro等各种大、中、小型数据库。下面我们举例说明用ASp实现用户登陆WEB数据库的过程。

1.用户在客户机浏览器上输入一个URL地址并回车,请求一个页面。

例如http://yin/User_Login/default.htm。

2.服务器接受用户请求,调出相应页面(假设该页面含有一个表单)。

例如default.htm,其代码如下:

系统登录

---

请输入用户名:

请输入口令:

当浏览器端填入要查询的用户名和口令并按下submit按钮时,它将用户名以username,口令以password的变量形式送到user_login.asp中。

3.服务器把刚调出的含有表单的页面送给客户机浏览器,系统login.htm在IE浏览器中的显示情况如图2所示.。

4.用户填写完表单,单击“提交”按钮把数据送给服务器,假设表单中Action的URL地址是带有扩展名.asp的文件。例如action=user_login.asp。服务器运行该ASp文件,取出用户提交的信息。如果ASp文件需要从数据库得到信息,那么它与数据库连接并从数据库取出数据。这里我们假设有一个Sql server 7.0的用户（USER）表（USERNAME,pASSWORD）,我们要求用户在输入正确的用户名和口令后,给出提示信息。正如前所述,我们先在WEB SERVER上配置了ODBC System Datasource(TA),UserID(YIN)。

第五篇：网络信息安全与防火墙技术

网络信息安全与防火墙技术

钟琛

（2012级软件开发（3）20150609）

摘 要：随着计算机网络技术的迅速发展，特别是互联网应用得越来越广泛，网络安全成为了社会关注的焦点问题。由于网络开放的、无控制机构的特点，使其安全得不到保障。社会针对计算机网络安全，提出了许多保护措施，其中防火墙技术的应用相对较为明显，不仅显示了高水平的安全保护，于此同时营造了安全、可靠的运行环境。大部分的黑客入侵事件都是因为没有正确安装防火墙而引起的，所以我们应该高度重视和注意防火墙技术。因此，该文对计算机网络安全进行研究，并且分析防火墙技术的应用。关键字：计算机；网络技术；网络安全；防火墙技术

Abstract:With the rapid development of computer network technology, particularly the Internet, network security has become focused by more and more people.As the network open, uncontrolled body characteristics, its security cannot be guaranteed.Social people put forward a number of safeguards to protect computer network security,the application of firewall technology is relatively obvious, not only shows a high level of security, atthe same time,it also create a safe and secure operating environment.Most of the hacking incident is due to they did not properly install a firewall and cause, so we should attach great importance and attention to firewall technology.Therefore this article aimed to show some study of computer network security research, and analysis the application of firewall technology.Key words: computer;network technology;network security;firework technology

随着计算机网络的飞速发展，人们的工作，学习和生活正在不断地被计算机信息技术改变，人们的工作效率有了很大的提高，但由于计算机网络的多样性、分布不均的终端、互联性和开放性的特点，这种形式在网络和网络中极容易受到黑客，病毒，恶意软件和其他意图不明的行为攻击，因此网络信息的安全性和保密性是一个关键的问题。因此，网络的安全措施应该是一个能够面对全方位不同的威胁，只有这样网络信息的保密性、完整性和可用性才能得到保障。分析计算机网络安全与防火墙技术

计算机网络安全与防火墙技术之间存在密不可分的关系，防火墙技术随着计算机网络的需求发展，网络安全反映计算机网络安全和防火墙技术之间的技术优势。计算机网络安全与防火墙技术的分析如下： 1.1计算机网络安全

安全是计算机网络运行的主要原则，随着现代社会的信息化发展，计算机网络已经得到了推进，但是其在操作过程中依然出现安全威胁，影响计算机网络的安全级别，计算机网络安全威胁包括：

1.1.1 数据威胁

在计算机网络中数据是主体，在运行的过程中数据存在许多漏洞，从而导致计算机网络的安全问题。例如：一个计算机网络节点的数据，比较容易篡改，破坏数据的完整性，攻击者利用数据内容的一部分，窥探内网数据、泄漏数据，利用计算机网络系统漏洞，植入木马、病毒，导致系统数据瘫痪，无法支持计算机网络安全的运行。1.1.2 外力破坏

外力破坏是计算机网络安全运行不可忽视的危险部分，最主要的是人为破坏，如：病毒、木马的攻击等。目前，这种类型对计算机网络的影响比较大，一些网站病毒、邮件病毒等方式的攻击者，对用户的计算机进行攻击、病毒植入时，大多是因为用户操作习惯的不正确，从而使计算机网络系统出现漏洞。例如：用户浏览外部网站很长一段时间，但不能对病毒进行定期处理，攻击者可以很容易地找出用户的浏览习惯，添加此类链接的特性攻击网站，当用户点击该网站时，病毒立即开始攻击客户的计算机。1.1.3 环境威胁

在共享环境中的计算机网络，资源受到威胁。环境是计算机网络操作的基础，用户在访问外部网络时必须经过网络环境，所以是有显著的环境威胁的，当用户访问网络时，该攻击在网络环境中非常强，攻击者通过网络环境设置主要攻击范围，特别是对网络环境内交互的数据包进行攻击，保护内部网络的结构受到损坏，对环境的威胁，必须发挥防火墙技术的全部功能。

2防火墙的基本原理 2.1防火墙的概念

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它按照规定的安全策略对网络之间进行传输的数据包进行检查，然后决定是否允许该通信，将内部网对外部网屏蔽信息、运行状况和结构，从而使内部网络达到保护内部网络的信息不被外部非授权用户访问和过滤不良信息目的。

防火墙本质上是一种隔离控制技术，其核心思想是在网络中不安全的环境，构建一个相对安全的内部网络环境。从逻辑上讲它既是一个解析器又是一个限制器，它要求所有传入和传出的网络数据流必须验证和授权并且将外部网络和内部网络在逻辑上分离出来。

防火墙可以全部是硬件，也可以全部是软件，它也可以是硬件和软件两者。防火墙与内部网络和外部网络（互联网）之间的关系如图1。

图1 2.2 防火墙的作用

2.2.1 “木桶”理论在网络安全的应用

网络安全概念有一个“木桶”理论：一只水桶能装水并不取决于桶有多高，而是取决于高度和最短的那块木板的桶组成。防火墙理论的应用是“木桶”。在一个环境中没有防火墙，网络安全只能体现在许多主机的功能，所有主机都必须共同努力，以实现更高程度的安全性。防火墙可以简化安全管理，网络安全是加强防火墙系统，而不是分布在内部网络中的所有主机上。

2.2.2 内部网络安全性的强化

防火墙可以限制未授权的用户，如防止黑客或者破坏网络的人进入内部网络，不让不安全的脆弱性的服务（如NFS）和没有进行授权的信息或通信进出网络，并抵抗从各个地方和路线来的攻击。

2.2.3 将网络存取和访问进行记录、监控

作为一个单一的网络接入点，所有传入和传出的信息必须通过防火墙，防火墙是非常适合收集系统和网络的使用和误用，并且将记录信息。在防火墙上可以很容易地监控网络安全，并且报警。

2.2.4 限制内部用户访问特殊站点

防火墙来确定合法用户的用户认证。通过事先确定的检查策略，以决定哪些内部用户可以使用该服务，可以访问某些网站。2.2.5 限制暴露用户点，阻止内部攻击

用防火墙将内部网络进行划分，它使网段隔离，以防止网络问题通过整个网络，这限制了本地焦点或敏感网络安全问题的全球网络上传播的影响，同时保护网络从该网络中的其他网络攻击

2.2.6 网络地址转换

防火墙部署为一个NAT逻辑地址，因此防火墙可以使地址空间短缺的问题得到缓解，并当一个组织变革带来的ISP重新编号时消除麻烦。作为一个单一的网络接入点，所有传入和传出的信息必须经过防火 2.2.7 虚拟私人网络

防火墙还支持互联网服务功能的企业网络技术体系VPN。VPN将企业在局域网还是在世界各地的专用子网的地理分布，有机地联系起来，形成一个整体。不仅省去了专用通信线路，而且还提供技术支持，信息共享。3防火墙的类型

在设计中的防火墙，除了安全策略，还要确定防火墙类型和拓扑结构。根据所用不同的防火墙技术，我们可以分为四个基本类型：包过滤型、网络地址转换--NAT，代理服务器型和监视器类型。3.1包过滤型

包过滤防火墙产品是基于其技术网络中的子传输技术在初始产品。网络上的数据传输是以“包”为单位的，数据被划分成大小相当的包，每个包将包含特定信息，如地址数据源，目的地址，TCP / UDP源端口和目的端口等。防火墙通过读取地址信息来确定“包”是否从受信任的安全站点，如果发现来自不安全站点的数据包，防火墙将这些数据阻挡在外部。3.2网络地址转化--NAT 网络地址转换是把IP地址转换成临时的、外部的，注册的D类地址的标准方法。它允许拥有私有IP地址的内网访问互联网。这也意味着，用户不能获得每个设备的IP地址注册为网络。当内网通过安全的网卡访问外网时，会有一个映射记录产生。系统将外出的源地址和源端口映射为一个伪装的地址和端口，所以地址和端口通过不安全网络卡和外部网络连接的伪装，所以它隐藏了真正的内部网络地址。3.2代理(Proxy)型

代理防火墙同样也可以被称为代理服务器，它比包过滤产品更加安全，并已开始开发应用程序层。在客户端和服务器之间的代理服务器位于，完全阻断两者的数据交换。从客户端的角度来看，代理服务器充当真实服务器，从服务器运行时，代理服务器是一个真正的客户端。当客户端需要使用服务器上的数据，第一数据请求发送到代理服务器，然后代理服务器获得数据到服务器响应请求，然后由代理服务器将数据发送给客户端。由于在外部系统与内部服务器之间没有直接的数据联通，这对企业网络系统来说，外部的恶意破坏不足以伤害到。3.4监测型

监控防火墙是新一代的产品，最初的防火墙定义实际上已经被这一技术超越了。防火墙可以监视每一层活性，实时监控数据，在监视器防火墙上的数据的分析的基础上，可以有效地确定各层的非法侵入。与此同时，这种检测防火墙产品一般还具有分布式探测器，这些探测器放置在节点、各种应用服务器和其它网络之间，不仅可以检测来自网络外部的攻击，同时对从内部恶意破坏也有很强的的预防效果。据权威部门计算，在攻击的网络系统中，从网络中有相当比例的是从内部网络开始的。因此，监测的防火墙不仅超越了防火墙的传统定义，而且在安全性也超越了前两代产品。虽然监测防火墙的安全方面已经超出包过滤和代理防火墙，但由于监测防火墙昂贵的实施技术，而且不易于管理，所以现在在实际使用中的防火墙产品仍然在第二代代理型产品，但在某些方面已经开始使用监控防火墙。基于全面考虑了系统成本和安全技术的成本，用户可以选择性地使用某些技术进行监控。这不仅保证了网络的安全性要求，而且还可以有效地控制总拥有成本的安全系统。4 结束语

防火墙是新型的重要的Internet安全措施，在当前社会得到了充分的认可和广泛的应用，并且由于防火墙不仅仅限于TCP / IP 协议的特点，也让它渐渐地在除了Internet之外其他的领域也有了更好的发展。但是防火墙只是保护网络安全和网络政策和策略中的一部分，所以这并不能解决网络安全中的所有问题。防火墙如果要保护网络安全，那么这和许多因素有关，要想得到一个既高效又通用、安全的防火墙，通常要将各种各样的防火墙技术和其它网络安全技术结合在一起，并且配合要有一个可行的组织和管理措施，形成深度有序的安全防御体系。

参考文献

[1]宿洁，袁军鹏.防火墙技术及其进展，计算机工程与应用（期刊论文），2004 [2]马利，梁红杰.计算机网络安全中的防火墙技术应用研究,电脑知识与技术，2014 [3]解静静.网络信息安全与防火墙技术，计算机光盘软件与应用，2014 [4]陈倩.浅析网络安全及防火墙技术在网络安全中的应用，网络安全技术与应用，2014 [5]赵子举.浅谈入侵检测与防火墙技术，电子世界，2014