计算机毕业论文范文10篇

时间:2023-03-22 12:49:34

计算机毕业论文

计算机毕业论文范文篇1

计算机毕业论文,答辩过程:1

凡参加答辩的学生必须仪表整齐,口齿流畅简捷地介绍毕业设计(论文)的名称、来源、任务内容、可行性分析、方案论证及制定,设计过程、工作原理、试验情况、设计的难点、创新点、新颖性、应用价值及社会经济效益、结论等,重点要突出,答辩挂图必须用0号或1号标准图纸。时间为15分钟。以上材料最好要制作Powerpoint幻灯片在多媒体教室进行答辩。

答辩过程:2

根据上述介绍进行实际操作演示(含有硬件系统,不能在现场进行实际演示的课题,各答辩组可另行安排;校外课题不能演示的必须持有单位应用证明或验收报告等材料)。

答辩过程:3

主答辩教师(即论文评阅教师)就论文对答辩学生进行提问,一般为3个问题,然后其它答辩教师提问,且问题不应超过3个。答辩教师的提问必须简捷有序,气氛和谐,以免造成学生心里紧张而引起答辩失误。

答辩过程:4

学生就答辩教师提出的问题应有序、准确、简单扼要的回答,整个提问和回答的总时间对本科生控制在25分钟以内,对专科生控制在20分钟以内。

答辩过程:5

学生就答辩教师提出的问题应有序、准确、简单扼要的回答,整个提问和回答的总时间对本科生控制在25分钟以内,对专科生控制在20分钟以内。

答辩要求:

①答辩场内应保持安静,非答辩人员(工作人员除外)未经允许不得入内。

②评阅论文的教师必须在答辩前一天就所评阅论文的设计方案、可行性、新颖性、创新性、设计的合理性、程序设计的质量、数据处理、参数计算的准确性公正、实事求是的写出综合评语,给出评阅成绩,并准备好要求学生答辩时回答的问题。

计算机毕业论文范文篇2

浅谈计算机鼠标右键的使用摘要:本文着重从桌面、文件操作、应用程序和其它方面的使用论述了计算机鼠标右键在计算机中的应用。同时,通过大量实例来阐述鼠标右键在计算机中的应用,使其更加容易理解,也更具有说服力。

关键词:计算机鼠标操作

随着windows98应用的普及,一种新的计算机常用输入设备鼠标也进入了我们的生活。在windows98诞生之前计算机的操作系统大多是命令行的操作,所以用键盘操作就可以满足要求。但随着windows98的普及,在视窗操作中键盘再也无法满足用户的要求,一种新的计算机输入设备鼠标诞生了。此后鼠标也同键盘一样也成为计算机常用的输入设备,但不是必需的。

计算机的鼠标发展到今天已经有了很多种。按其工作原理可分为:机械式鼠标、光电式鼠标和混合式鼠标。按其鼠标键数可分为:双键鼠标、三键鼠标和多键鼠标。按联接方式可分为:有线鼠标和无线鼠标。

说到计算机鼠标的右键,可能大家在给文件或文件夹重命名的时候最习惯使用它:用鼠标右键单击要更名的文件或文件夹,在弹出的右键菜单中选择“重命名”,此时文件或文件夹的名字就变成可编辑状态,你只要输入自己喜欢的名字并按回车键就可以了。其实鼠标右键菜单是将窗口工具栏中最常用工具项组合在一起的快捷菜单,通过它我们可以十分方便地进行各种操作,并且在不同的环境中,右键菜单也是不一样的。用好右键菜单,对提高我们的工作效率是非常有用的。下面,本文就计算机鼠标右键的一些使用技巧浅析如下:

一、桌面上鼠标右键的使用

在windows98桌面的不同位置使用鼠标右键所完成的功能也不同。也会根据当前状态的不同而弹出不同的快捷菜单。

用鼠标选中应用程序图标,然后使用鼠标右键,在弹出的快捷菜单中会出现关于此应用程序图标的常见操作。如打开、发送到、复制、剪切、重命名和属性等操作。

在windows98桌面空白处占点击鼠标右健将弹出一个主要调用于系统设置的快捷菜单,主要有以下几个菜单项。

活动桌面:其中“按web页查看”能够让你把web页移到桌面上,从而让你的的桌面内容活动起来。你可以按自己的爱好整理桌面,添加所喜欢的内容:新闻、天气预报、体育、股标价格等,使桌面完全反映你的个性;而“自定义桌面”实际上就是打开“显示属性”对话框。

排列图标:这是选择在桌面上放置图标的方式,有按名称、类型、大小、日期和自动排列几种,不不定期只要细心一点就可以注意到,不论你用那种方式排列,“我的电脑”、“我的文档”、“网上邻居”、“回收站”这几个图的位置可是一点都不会动摇的。

新建:在新建的子菜单中一般都有最基本的“文件夹”、“快捷方式”、“文本文档”三项。你可以为某个应用程序在桌面上创建快捷方式,选择了“快捷方式”后,就会弹出一个“创建快捷方式”对话框,你只要通过它找到该应用程序就可以了,那么你以后运行这个应用程序只需要双击桌面图标,是不是很“快捷”?选“文本文档”当然就是打开windows的记事本(notepad)进行编辑啦。如果你还安装了其他的软件,如微软的word,压缩工具winzip等。“新建”子菜单中还会出现“新建word文档”、“新建winzipfile”等项。

对桌面中不同的图标点击鼠标右键后弹出的快捷菜单也是各有特点的。对“我的电脑”右击鼠标后弹出的快捷菜单中最主要包括下面几项。

“资源管理器”:所谓“资源”是指用户可以访问的一切软硬件资源,它呆以是本地计算机上的资源,也可以是网络上其它计算机的可访问资源,一般包括桌面、我的文档、我的电脑、网上邻居、回收站、我的公文包、控制面板、打印机等。面资源管理器就是windows提供的用于查看和管理本地计算机或网络资源的主要工具。

“查找”:如果我们不知道某个文件或文件夹在硬盘中的具体位置,就可以通过这一功能快速地找到它。

“映射网络驱动器”:如果你所在单位的计算机是通过局域网连接在一起的,面你又经常访问其他计算机中的资源,就可以为经常连接的共享文件夹指定一个驱动器号(好像创建了快捷方式,访问起来就很方便)。不过在计算机关闭后映射的驱动器也就断开了,你只需要勾选中“登录时重新连接”,那么每次开机登录网络后就会自动地建立映射驱动器。

“属性”项是打开“系统属性”对话框,用来设置系统的硬件配置、系统性能等,本文在此就不再赘述了。但值得一提的是右击“回收站”后弹出的菜单中有一项是“清空回收站”,这样你就可以直接删除回收站中的废文件,而省去了选打开回收站这一步骤。

我们在“开始”菜单上点击了鼠标右键,在弹出的快捷菜单中也有“打开”、“资源管理器”、“查找”三项,这和“我的电脑”中是一样的,如果你在电脑中安装了看图软件如acdsee或杀毒软件如kvw3000,还会在菜单中增加用acdsee浏览或kvw3000查毒项。那么你想看图片或检查计算机有没有被病毒感染就可以直接从这里执行,是不是很省事。

在窗口按钮区空白处鼠标右击,根据当前状态的不同具有两种不同状态。第一种情况是当前没有打开的窗口或窗口以被最小化,此时弹出的菜单中只有“工具栏”和“属性”两项可用;第二种情况是当前有打开的窗口且处于非最小化状态,此时弹出的菜单中“工具栏”、“属性”“层叠窗口”、“横向平铺窗口”、“纵向平铺窗口”和“最小化所有窗口”。可分别完成“任务栏”和“窗口”的操作。

用鼠标右击“状态栏”上的时间,在弹出的快捷菜单中选择“调整日期/时间”会弹出日期/时间属性对话框,我们可以通过此对话框来完成对系统的日期和时间的设置。

用鼠标右击“状态栏”上的输入法图标,在弹出的快捷菜单中选择“属性”会弹出键盘属性对话框,我们可以通过此对话框添加/删除输入法,设置切换输入法的快捷键及是否在“状态栏”上显示输入法。还可以用来设置键盘的输入速度、重复速度及光标闪烁速度的快慢。

用鼠标右击“状态栏”上的计划任务图标,在弹出的快捷菜单中选择“打开”或“暂停执行计划任务程序”来设置计划任务或暂停执行计划任务。

还有一此应用程序在起动后会在“状态栏”上显示图标,用户可以通过鼠标右击应用程序图标来完成关于当前应用程序的常用操作。

我们用鼠标右击状态栏后弹出菜单中,“工具栏”中包含的“链接”和“地址”是把ie浏览器的这两项加到状态栏上,这样也就可以快速上网了;“桌面”项是把桌面中的图标加到状态栏上;你可以注意到“快速启动”项前面是打钩的,去掉小钩试一下,状态栏上的快速启动按钮就会消失。

二、文件操作中鼠标右键的使用

我们经常对文件进行复制、剪切、粘贴等操作。比如我们要把d盘根目录下的menu.txt文件复制到“我的文档”中,可能你最熟悉的方式是:第一步,用鼠标左击menu.txt文件选中它。第二步,用鼠标点击窗口工具栏上的“复制”按钮。第三步,进入旧面“我的文档”文件夹。第四步,用鼠标点击工具栏上“粘贴”按钮,简单的操作入要整整四步才能完成。其实如果你会用鼠标右键菜单,那可就简单多了。用鼠标右击menu.txt文件,在弹出的快捷菜单中选择“发送到→我的文档”命令并点击,一步完成!看一下“我的文档”中,是不是有了一个menu.txt文件。如果你要把menu.txt文件复制到c盘中,稍微要麻烦一点点:是用鼠标右击menu.txt,在弹出的快捷菜单中选择“复制”,然后进入c盘的根目录,在窗口空白处右击鼠标,在弹子出菜单中选择“粘贴”,也是很快捷地就完成了。

三、应用程序中鼠标右键的使用

在一般的应用程序中,鼠标右键菜单是集中了窗口工具栏中最常用的一些工具项。而且右键菜单是相当灵活的:在不同的应用程序中,右键菜单各有特色;同一个应用程序中不同的对象的右键菜单的内容也是不一样的。

我们常常用微软的word进行文字输入、编辑、排版等工作,如果能够熟练地运用鼠标右键,便能很好地提高工作效率。

1、设置工具栏

在word的默认状态下只显示了“常用”和“格式”两个工具栏。由于工作的需要,你可能常常要插入图片、绘制表格或编辑艺术字等等,如果这些工具栏都随时显示,那工作起来就很方便。在word窗口菜单栏或工具栏上点击鼠标右键就会弹出一个菜单,在“常用”和“格式”两项前都打了钩,这表示它们为显示状态。所以你要想让某个工具栏显示,只要在菜单中选定它就可以了。

2、复制、移动文字

在word中也可以快速地复制和移动文字。选中要移动的文字,把鼠标铥到选中的文字上,按住右键不放并拖动鼠标到需要加入这些文字的地方,此时松开鼠标右键,便会弹出快捷菜单,你只要选择“移动到此位置”或“复制到此位置”就可以执行相应的操作;如果你想放弃,选择“取消”就行。

四、鼠标右键的其它方面的使用(为“发送到”增加子项)

前面我们说过,如果想把某文件复制到a盘或“我的文档”中,可以从右键菜单中选择“发送到→3.5英寸软盘”或“发送到→我的文档”来快速执行。但如果我们要想把某个文件发送到某个特定的文件夹中,应该怎么做呢?

比如我们想把menu.txt发送到d盘根目录下的menu文件夹中,就必须先在右键菜单的“发送到”中添加一个“menu”子项,具体做法如下:

第一步:先为menu文件夹建立一个快捷方式。用鼠标右击menu文件夹,在弹出的快捷菜单中选择“创建快捷方式”,你马上就可以看见d盘中增加了一个名为menu的快捷方式。

第二步:然后,我们把快捷方式移动到c盘windows目录的sendto子目录中,先剪切快捷方式menu,接着我们进行入c盘windows目录的sendto子目录中,这时你就可以发现右键菜单中的所有项都在sendto目录下,最后点击工具伴上的“粘贴”按钮,就把快捷方式移动到了该目录下。

计算机毕业论文范文篇3

计算机毕业论文

目录

第一章:诸论………………………………………………………………..1

1.1设计思想……………………………………………………………………………………1

1.2开发工具的选用及介绍……………………………………………………………………….1

第二章:网站总体分析与设计2

2.1网站系统分析………………………………………………………………………………………….2

2.2、主页设计3

2.3、数据库设计4

第三章:详细设计4

3.1家长学校联络簿………………………………………………4

3.2网上图书馆11

3.3网上评优投票系统20

3.4达级考试在线查分系统与计数器的制作………………………22.

第四部分:系统的使用说明与安装25

第五部分:参考文献:26

附录:源文件代码27

第一章诸论

在internet飞速发展的今天,互联网成为人们快速获取、和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。internet上信息主要是通过网站来实现的,获取信息也是要在internet“海洋”中按照一定的检索方式将所需要的信息从网站上下载下来。因此网站建设在internet应用上的地位显而易见,它已成为政府、企事业单位信息化建设中的重要组成部分,从而倍受人们的重视。为了更好的办学,提高学校知名度,特构建长沙市工商职业中专学校网站。

1.1设计思想

通过网站,全面宣传,展示学校风采、优点与特色,学校的重大活动安排与招生政策,增强家长与学校之间的联系,在internet上实现完成部分校务,提高办事效率。

1.2开发工具的选用及介绍

asp的优势:

activeserverpages:“动态服务器网页”,一般简称为“asp”,asp之所以能受到大家的重视与使用的原因,主要在于所产生的执行结果都是标准的html格式,而且这些程序是在网络服务端中执行,使用一般的浏览器(如ie或netscape)都可以正确地获得asp的“执行”结果,并且将这asp执行的结果直接在浏览器中“浏览”,不像vbscript或javascript是在客户端(client)的浏览器上执行,若使用vbscript来设计程序,客户端(client)在ie浏览器中可以显示程序执行的结果,可是,客户端(client)若使用netscape浏览器就无法显示vbscript的执行结果。

asp的特点:

任何开发工具皆可发展asp只要使用一般的文书编辑程序,如windows记事本,就可以编辑。当然,其他网页发展工具,例如,frontpageexpress、frontpage等也都可以;不过还是建议你用记事本来写,既省钱又方便,若是使用那些所见即所得的网页编辑来写asp,可能会发生一些意想不到的离奇状态。

通吃各家浏览由于asp程序是在网络服务器端中执行,执行结果所产生的html文件适用于不同的浏览器。

语言相容性高

asp与所有的activexscript语言都相容,除了可结合html,vbscript、javascript、activex服务器组件来设计外,并可经由“plug-in(外挂组件模组)的方式,使用其他厂商(thirdparty)所提供的语言。

隐密安全性高

如果我们在浏览器中直接查看网页的原始代码,就只能看到html文件,原始的asp程序代码是看不到的!这是因杰asp程序先于网站服务(webserver)端执行后,将结果转换成标准html文件,再传送到客户端(client)的浏览器上,因此,我们所辛苦撰写的asp程序并不会轻易地被看见进而被盗用。

易于操控数据库

asp可以轻易地通过odbc(opendatabaseconnectivity)驱动程序连接各种不同的数据库,例如:acess、foxpro、dbase、oracle等等,另外,asp亦可将“文本文件”或是”excel”文件当成数据库用。

面向对象学习容易

asp具备有面向对象(object-oriented)功能,学习容易,asp提供了五种方便能力强大的内建对象:request、response、sever、application以及session,同时,若使用asp内建的“application”对象或”session”对象所撰写出来的asp程序可以在多个网页之间暂时保存必要的信息。

asp的六大内部对象

对象名称功能描述

requestresponseserversessionapplicationobjectcontext从客户端取得信息将信息送给客户端提供一些web服务器工具储存在一个session内的用户信息,该信息仅可被该用户访问在一个asp-application中让不同的客户端共享信息可以用来配合microsofttransaction服务器进行分布式事务处理所以我选择了asp结合frontpage架构长沙市工商职业中专学校网站

第二章网站总体分析与设计

2.1网站系统分析

根据前面的设计思想进行分析,按照系统开发的基本观点对网站进行分解,从内容上可对网站作如下划分:

l学校风采通过学校概括、教师风采、校园之星及部分图片等内容来展现。

l优点特色通过新闻、生动活泼的教育教学栏目来展现。

l信息通过公告栏、信息查询等栏目来实现,内容有招生政策、

活动安排等。

l部分校务根据校务的公开程度与参与人数的多少,特选择图书管

理、评优、考试查分、家校联系四大校务在网上实现。

2.2主页设计

网站主页采用静、动相结合的方式,即静态的主画面和动态的图片相结合,体现学校的勃勃生气,静态主

页方式介绍学校风采、优点特色、信息,对于四大校务,就得利用asp与数据库结合的技术建立数

据库查询管理系统,采用交互式的动态的web画面来实现。

主页结构图

注:带下划线的表示是链接方式

2.3数据库设计

采用的数据库是microsoftaccess,拟建立teach.mdb库文件,包含如下几个表文件:

allmessage留言信息表

libbooks图书信息表

libcategories图书类别信息表

libemps图书馆用户信息表;

stud学生信息表

第三章详细设计

3.1家长学校联络簿

3.1.1功能:

利用sql语法过滤特定的家长留言意见,让老师可以针对某位特定学生家长所发表的意见作出独立的回答,同时,家长在发表个人意见时,若认为意见内容涉及敏感的话题或是意见内容涉及私人隐私,都可用“悄悄话”的方式发言,这些“悄悄话”将不会被显示出来让大家看到,当然,老师拥有管理的能力,只要以密码登录管理模式,就可以进行各个学生家长的单独意见回复,而且还能看到家长们所留下的“悄悄话”。

3.1.2组成构造

共分成六大部分:

1,意见留言结果网页guest.asp:用来显示家长发言与老师回复内容,同时还具备一般模式与管理模式两种显示方法。

2,家长发言表单网页addmsg.asp:让学生家长填写发言内容并选择发言性质。

3,家长发言数据处理asp程序add.asp:处理家长发表的意见数据,同时将这些意见数据记录起来并将网页显示转向至意见留言结果网页。

4,老师回复表单网页teachans.asp:让老师针对某位特定学生家长所发表的意见作出独立的回答。

5,老师回复数据处理asp程序anssave.asp:处理老师回复的数据内容,同时将这些意见数据起来并将网页显示转向至意见留言结果网页。

6,数据表文件allmessage:用来储存家长发言数据与老师回复数据的access类型数据库文件。“数据表文件”负责存放家长发言数据与老师回复内容的数据记录,为access类型的库文件,将它定名为:“message.mdb”。

下图为家庭联络簿的组成与流程图:

老师回复

家长留言

读入写入

写入

3.1.3数据库结构设计

数据库文件”teach.mdb“中的数据表”allmessage“的栏目设置,如下图:

字段名字段类型

3.1.4界面设计与重点、难点代码的设计

数据库与留言显示程序网页

家长发言与老师回复的内容数据全部储存在数据库中,要在网页中显示目前的家长发言与老师回复数据,必须先进行数据库的链接与打开,要链接数据库我们必须使用ado对象群的connection对象;而要打开数据库则必须使用ado对象群的recordset对象,程序:

setcn=server.createobject("adodb.connection")

cn.open"filedsn=c:\programfiles\commonfiles\odbc\datasources\msaccessdatabase.dsn"

setrs=server.createobject("adodb.recordset")

sql="select*fromallmessageorderby留言时间desc"

rs.opensql,cn,1,1

recordset对象是负责浏览与操作从数据库取出来的数据,connection对象只负责与数据库进行链接的动作,并不能使用数据库内的数据,因此必须建立一个可以存取数据库数据的recordset对象,使用rs.open方法存取”teach.mdb”数据库

rs.opensql,cn,1,1

使用open方法来打开数据表或执行select指令参数设置如下:

1,参数一(source):为欲打开的数据表或sql指令。

2,参数二(actionconnection):指定一个已打开的数据库对象,将此参数设为链接我们已经建立好的connection对象“cn”。

3,参数三(cursortype):指定recordset的打开类型,1为可读写且可自由移动。

4,参数四(locktype):指定锁定类型,1为只读。

数据排序与sql指令

1.select指令的筛选语句:

格式:select…from

在sql语言中:“select”数据表“中选取某些“栏位”的数据.

2.如果要选取的数据表数据包含了一个以上的栏位,则我们可以利用“,”逗号来栏位名称隔开。

3.如果要选取的数据表数据包含了全部的栏位,则可以利用万用字符“*”来代表全部的栏位。

可排序数据的select指令

1.当我们希望被选取出来的数据记录数据能够依据某个或某几个栏位的内容来排序时,只要将这些排序

依据的栏位摆放在“orderby“保留字之后,然后将这处排序的语句连接在”select…from“后面就行了

2.“orderby“默认的排序方式是“由小排到大”,但若是希望排序方式是“由大排到小”,则我们可

在栏位名称后再加上“desc“保留字!将排序方式改为”由大排到小“。

在“显示留言意见”网页中的打开数据库asp程序中的语句:

select*fromallmessageorderby留言日期desc

功能为:从数据表“allmessage“中取出所有栏位的数据,并将取出的数据记录内容依照”留言日期“栏

位使用的”由大排到小“排序方式进行排序。

留言显示网页的管理模式

“显示留言意见”的网页就必须具备显示模式选择的功能,当显示模式在一般情况时要能显示家长们的一

般性发言,同时还得将“悄悄话“的发言隐藏起来。当老师以密码登录成为管理模式时,则必须将一般性

发言与悄悄话发言的数据全部显示出来,同时还得让老师们可以针对某位特定学生家长所发表的意见作出

独立的回答。

这两个情况是通过密码登录管理模式的asp程序实现的:

密码:value="教师管理">

在这段网页语句中,利用session对象来记录目前的工作模式。当我们第一次进入“显示留言意见”网页

的时候,我们所见的网页画面一定是一般!因为session尚未被建立,因此它的“变量”值一定不会是

“yes”,所以网页中会出现一个输入密码进入“教师管理”模式的栏位,只有当我们输入密码按下“教

师管理”的按钮组织上发asp程序中的进入管理模式语句后,session对象才会被建立,同时,

“checkedit“session对象变量值被设置为“yes“,所以我们就进入了能将一般性发言与悄悄话发言的

数据全部显示出来,同时还让教师们可以针对某位特定学生家长所发表的意见作出独立回答的管理模式页

面。

留言显示网页的分页

当家长的发言与老师回复的数据笔数太多时,一次要将全部的数据内容显示在网页中,等待网页下载的时

间太长了,因此采用固定笔数分页浏览方式来显示网页。

要进行分页显示,得先知道目前有多少笔的留言数据,而留言数据笔数可以通过recordset对象的

“recordcount“(记录个数)属性得知,我们将每10笔数据为一单位分页显示:

count=rs.recordcount

ifcount/10>(count\10)then

totalpage=(count\10)+1

elsetotalpage=(count\10)

endif

“/”为浮点数除法,“\”为整数除法。

跳页选择的asp程序语句

所有的发言数据采用固定笔数分页浏览的方式来显示后,还要提供一个跳页链接显示的功能,让浏览者可

以选择希望浏览的页次进得浏览,asp程序语句:

pagecount=0

rs.movefirst

ifrequest.querystring("topage")<>""thenpagecount=cint(request.querystring("topage"))

ifpagecount<=0thenpagecount=1

ifpagecount>totalpagethenpagecount=totalpage

rs.move(pagecount-1)*10

发言表单网页制作

insetu3

表单的参数

表单的action参数:action参数是用来指定server端处理此一表单数据内容的程序,此处表单处理asp程

序为“add.asp“,

表单的mothed参数:要将表单传送至server端的方式有两种,设置值分别为get及post,若设置为post,

则浏览器会等server端来读取数据,若设置为get,则当我们按下送出按钮时,浏览器会立即将表单中的

数据内传送出去。利用post方法,在传送的数据上将不受限制,利用get方法传送的数据量则大约只有2k

左右。

留言处理程序

要将家长发言数据作后续处理及将这些数据内容存入数据库,须利用添加数据记录的insertinto指令,

然后再写入数据库文件中:

insetinto指令语句格式:

insertinto数据表名(栏目名)values(栏目值)

sql="insertintoallmessage(家长姓名,留言主题,联络信箱,留言内容,私人公开,留言时间,班级)

values("

sql=sql&""&parent&","

sql=sql&""&subject&","

sql=sql&""&email&","

sql=sql&""&memo&","

sql=sql&""&personal&","

sql=sql&""&now&","

sql=sql&""&bj&")"

cn.executesql

回复表单程序网页

必须让老师们可以针对某位特定学生家长所发表的意见作出独立的回答,

使用select…from…where筛选语句

sql="select*fromallmessagewhere(编号="&id&")"

rs.opensql,cn,1,3

然后将特定的家长发言数据放在表单,方法是将数据库中的数据取出来,然后放在表单栏位中:

“家长姓名“栏位网页语句标签

“留言主题“栏位网页语句标签

“留言内容“栏位网页语句标签

老师在回复栏位中所填入的数据,必须送给处理老师回复数据的asp程序”anssave.asp”来记录以及处理

这些回复数据。当老师填写好回复发言的数据后按下“送出回复”按钮后,表单中的数据内容就会以

“post”的方式由sever端读取,然后将数据内容交由处理老师回复数据的asp程序“anssave.asp”来将

数据内容写入数据库。

3.2网上图书馆

网上图书馆将学校图书馆图书放到网络上供人借阅,这样不仅方便了校内的学生与教职员工使用图书馆的

资源,还为图书馆管理员提供了一种简便地管理图书馆的方法.

3.2.1功能

网上图书馆系统可以进行图书的出借和归还.还可以在系统中按照多种字段对图书进行查找,还可以浏览某

个种类的所有图书.该应用程序也为图书馆管理员提供了一些功能,如添加、编辑以及删除图书等,或者在

分类层次结构中添加新的种类。

3.2.2系统的层次结构

下图的每个方框代表校园图书馆网站中的一个页面。除了只包含html的search页面外,其他的均为

asp页面。因为每个图书的页面都不同,所以大多数的页面实际上都是多页面。

3.2.3数据库设计

本系统共使用3个数据表:

libbooks表包含与图书有关的所有数据。该表中的字段内容的图书的通用信息。另外,对于已经出借的图

书,该表中还包含借阅该图书的用户的id号,以及图书的状态。

表视图如下:

字段名意义字段类型字段名意义字段类型

bookid书号(主键)数字(nonull)status状态文本

title书名文本checkedoutto用户id数字

author著者文本reservedby用户学号数字

subject主题文本description描述文本

isbnisbn号文本keywords关键字文本

libcategories表包含library中的所有类别,在访问者浏览图书列表时将会用到这些类别。每个类别都

可以作为另外类别的父类别。有一个特殊的类别,top-level,没有出现在类别列表中,但是可以作为其他

任何类别的父类别。

字段名意义字段类型

categoryname类别文本(noll)

parentcategory父类别文本(noll)

libemps表包含可以访问图书馆网站的用户信息。该表包含一些通用的信息字段,比如用于进入图书馆

的用户密码等。

字段名意义字段类型字段名意义字段类型

empid用户id(主键nonull)数字password用户密码文本

empname用户姓名文本manager管理员代号数字

emailaddress用户邮箱文本

图书馆数据库的数据关系如图9-22所示。其中表libemps和表libcategories与表libbooks之间都是一对

多的关系。每个雇员都可以借阅多本图书,每个类别都可以包含多本图书。

3.2.3界面设计与重点代码的设计

网上图书馆系统有两种用户,一是管理员。另一种是只允许使用图书馆系统,而没有管理功能的一

般用户。访问者进入网站,首先要进行登录,如下图所示。登录页面(index.asp)

访问者输入e-mail地址和密码来登录,然后单击“登录”按钮。输入的数据提交后与数据库中的用户表

进行匹配。

须创建一个记录来保存基于访问者登录的用户信息

setrsfindemp=conn.execute("selectempid,managerfromlibempswhere"_

&"emailaddress="&request.form("emailaddress")&"and"_

&"password="&request.form("password")&"")

ifrsfindemp.eofthen

themessage="密码或email地址不对."

else

session("empid")=rsfindemp("empid")

session("manager")=rsfindemp("manager")

response.redirect"../yk.htm"

endif

表单域emailaddress和password用于where了句中来获取一个记录。如果访问者输入了一个无效的用户名

,则记录集中将不会返回匹配的记录。我们可以通过查看eof标记来判断一个记录集是否为空。为空,则

访问者将被拒绝进入该系统。不为空,则访问者的empid值和manager值将从记录集中返回。写入session

变量,变量将在整个网站的所有网页中都是有效的。这些变量的存在与否及其取值将用于确定是否允许

进入一个特定的网页,同时也用于访问者进行书目的归还和借阅操作。

图书馆菜单页面

图书馆菜单页面包含指向其他4个页面的链接:管理页面、搜索页面、图书列表页面和主页面。还有一个

可显示用户所借书籍的按纽。如果访问者是图书馆管理员,则菜单界面如图所示。如果访问者不是图书馆

管理员,则看到如图所示的界面。非管理员的访问者的界面上没有指向管理员菜单页面的链接。

实现办法:访问者登录时在登录页面上的创建的会话变量session用于从数据库中获取访问者的有关

信息,表示它是否是管理员。如果值为1,就表明访问者是一个管理员,则用如下代码写入一个指向管理

员页面的链接:

管理员菜单

通过按纽b1是否为空来判断要不要显示用户所借图书,利用一个记录集来获取访问者已经借出了的所有图

书的列表。

ifnotisempty(request.form("b1"))then

setrsbooks=conn.execute("selectbookid,titlefromlibbookswhere"_

&"checkedoutto="&session("empid"))

endif

再用循环语句将所借书以表格形式显示出来。

循环将遍历rsbooks记录集中的每个记录,直到该记录集结束:

该网站中的所有asp页面都会在访问者访问之前对其进行登录检查。这样就可以避免访问者通过输入

某个页面地址然后在没有登录的情况下直接进入该页面的情况发生。此外,每个管理页面都要确认访问者

是管理员。

管理菜单页面

管理菜单页面有一个html表单,根据选择的按钮的不同,可以进行5种不同的操作:图书的归还、图书的

编辑、图书的删除、图书的添加和类别的添加。不管选择了哪一个按钮,该表单都提交人其自身进行处理

要进行图书的归还、图书的编辑、图书的删除三种操作,须先进行搜索,找到该书后,由图书book.asp返

回一个链接:

&bookid=">管理员菜单

而管理者页面通过下列语句

>

这样就将所找到的书的书号bookid、书名title传递管理者页面。再进行所须操作。共有3个不同的铵纽,

可以进行3种操作。若单击“修改”钮:

则重定向到编辑图书页面,同时把bookid传递给该页面。

response.redirect"./edit_book.asp?bookid="&request("bookid1")

将其他的情况需要建立到数据库的连接:

setconn=server.createobject("adodb.connection")

conn.open("filedsn=c:\programfiles\commonfiles\odbc\datasources\msaccessdatabase.dsn")

ifnotisempty(request.form("delete"))andrequest("bookid1")<>""then

conn.execute"deletefromlibbookswherebookid="&request("bookid1")

endif

if(notisempty(request.form("checkin")))andrequest("bookid1")<>""then

conn.execute"updatelibbookssetcheckedoutto=0,status=availablewherebookid="&request

("bookid1")

endif

页面中的添加新的种类部分包含一个文本控件和一个选择控件。其中选择控件是用所有已经存在的类别列

表进行填充的,包括特殊类别toplevel,该类别表明当前类别是处于类别层次结构中的最顶层。代码

如下:

先用一个记录集来填充父类别选择控件:

setrscategories=conn.execute("selectcategorynamefromlibcategoriesorderby

categoryname")

再用下列循环语句:

">

遍历rscategories记录集中的每个记录,并作为一个选项添加到列表中,而记录集中categoryname同时

作为显示值和传递值:

本页面还包含一个指向添加图书页面的链接。

搜索结果页面

搜索页面的代码获取与访问者查找规则相匹配的图书,然后将这些图书显示给访问者。

搜索页面上的表单包含一个选择控件和一个文本控件。选择控件中的选项是用可搜索的字段填充的:

需要用一个记录集来保存与访问者的查找规则相匹配的记录:

setrsbooks=conn.execute("selectbookid,author,title,subjectfromlibbookswhere"_

&request.form("searchfield")&"like%"&request.form("searchcriteria")&"%")

注意:,符号%表示的是一个广义搜索。这一点类似于access中的符号*。

然后将所找到的书以表格形式显示出来。代码如下:

书名:">

著者:

;主题:

图书页面

图书页面的代码显示图书的有关信息,以及管理图书的出借操作。

该页面通过querystring传递bookid

ifisempty(request.querystring("bookid"))then

response.redirect"./search.html"

endif

如果其中不存在,则访问者将被重定向到搜索页面:

如果同时传递表单中包含的变量action不为空,则表明访问者正借阅该图书:

ifnotisempty(request.querystring("action"))then

在这种情况下,需要将图书状态改为checkout,同时需要将checkedoutto字段修改为该访问者:

conn.execute"updatelibbookssetstatus=checkedout,"_

&"checkedoutto="&session("empid")&"wherebookid="_

&request.querystring("bookid")

response.redirect"./library_menu.asp"

endif

然后将该访问者重定到图书馆菜单页面:

下一步,利用图书的状态来确定不同的链接

未借出时链接如下:

ifrsbooks("status")="available"then

linktext="借这本书"

如果图书已经借出,就创建一个不同的消息,并将链接设置为指向librarymenu页面:

linktext="图书已出借,返回主菜单。"

最后根据是否是管理员,显示管理员菜单链接。

&bookid=">管理员菜单

3.3网上评优投票系统

3.3.1功能:

能实现全校性的评选,快捷、公平,且有效,不允许做票。

3.3.2组成构造

这个系统由3个部分组成——投票页面vote.htm,处理投票结果的脚本,显示投票页面。

3.3.3数据表的设计:

3.3.4界面设计与重点、难点代码设计

投票页面

该页面是一个纯html文件,它让用户选择自己想选举的候选人,并填写自己的详细资料,以确认投票的有

效性。页面显示如图所示。

表单处理脚本

在vote.htm中各项数据都填写完毕后,单击确定投票按钮,表单的数据就被提交,

本次评优共有4个候选人,但只能选两个。故用复选框。

投票的有效性通过是否是本校学生,且是否投过票来判断。

ifrequest("passno")<>""then

sql="select*fromstudwherepassword="&""&request("passno")&""&"andyitu=0"

setrs=cn.execute(sql)

ifrs.eofthen%>

本设计允许少选,不允许多选。通过判断vote投票界面传递过来的复选按纽值的长度看是否多选。

vo=request("cand")

iflen(vo)>4then%>

然后根据所投的票将对应候选人的投票结果字段加1,同时将该投票人的已投字段置为1。

sqq="updatestudsetyitu=1wherepassword="&""&request("passno")&""

cn.execute(sqq)

ifinstr(vo,"1")then

cn.execute("updatestudsetresult=result+1wherename=李宁")

endif

ifinstr(vo,"2")then

cn.execute("updatestudsetresult=result+1wherename=杨兰")

endif

ifinstr(vo,"3")then

cn.execute("updatestudsetresult=result+1wherename=江道明")

endif

ifinstr(vo,"4")then

cn.execute("updatestudsetresult=result+1wherename=段启文")

endif%>

显示当前投票情况show.asp

由于投票处理页面已经完成了绝大部分的工作,所以显示结果页面就很简单了,其功能是从stud表文件

中读取候选人所得票数,显示在页面上。

页面显示如图

值得注意的代码主要有以下几处:

该页面有自动刷新功能,使在线用户可以尽快的看到最新的选举情况。我们这里设定每隔30秒钟自动刷新

一次。

显示投票时,我们采用了while循环,把候选人及其得票数,整齐地显示在一个表格中,这种技术在数据

库查询结果的显示中也经常用到。代码如下:

3.4达级考试在线查分系统与计数器的制作

3.4.1功能:

它提供了在线查看成绩。考生可以在网上使用这一系统,通过输入准考证编号来查询达级考试的结果。

3.4.2数据表的设计

与评优系统共用stud表,表设计同上。

3.4.3界面设计与重点难点代码的设计

该模块需要查询者输入准考证号后来查看结果。若id1不为空时,表示有表单输入,开始查询数据库。使

用select的sql指令查询数据库的数据。先设定sql指令,查询id符合准考证编号request.form("id1")的

数据,下个“execute”指令,即可开始执行存取、查询数据的动作了。并将查询结果储存到recordsets

组件rs中。

ifrequest.form("id1")<>""then

setconn=server.createobject("adodb.connection")

conn.open("filedsn=c:\programfiles\commonfiles\odbc\datasources\msaccessdatabase.dsn")

sql="selectname,id,scorefromstudwhereid="&request.form("id1")&""

setrs=conn.execute(sql)

若考试通过,则显示考试的结果,包括姓名、准考证编号、总分和考试结果,分别由recordsets组件的

rs(0)、rs(1)、rs(2)、rs(3)得到。fs.field.count表示recordsets组件的域的总数,由“for

i=0tors.fields.count-1”,取得rs(i)各域的数据。配合表格的html语法,将结果填入表

格的各单元格中。若还有下一个数据,就使用rs.movenext移到下一个位置。

3.4.4页面访问计数器的制作

利用文件处理组件filesystem的强大功能来制作,比用application对象计数器要好,application计数器

当有20分钟没有人连上该网页或关机时,计数器会被归零。而文件计数器却不会因时间而消失。我用

count.txt存放访问人次。代码如下:

whichfile=server.mappath("pic\count.txt")

setmyfile=server.createobject("scripting.filesystemobject")创建一个

setthisfile=myfile.opentextfile(whichfile)组件对象

visit=thisfile.readline

thisfile.close读取计数器数据文件count.txt中的计数数据

visit=visit+1记录自加一次

length=len(visit)

fori=1tolength

response.write""将记录的数据用图片显示出来

next

setthisfile=myfile.createtextfile(whichfile,1)将新计数数据写入文件thisfile.writeline

(visit)

setmyfile=nothing

数字图片我利用photoshop中的文字特效制作了9个立方数字:

四.系统的使用说明与安装

4.1运行环境要求

windows98

personalwebserver3.0(pws)

microsoft?access2000(9.0.2812)

4.2安装设置

a.将本网站拷贝到硬盘上的某一目录下,如:拷贝至c:\y1下。

b.运行pws,将默认的web站点主目录设置为该目录,如上例应为c:\y1;

具体步骤:

a.选择“高级”项;

b.单击“编辑属性”按钮,在出现的“编辑属性”对话框中的“目录”项中填入“c:\y1”,其他不变,

确定;

c.设置启动默认文档为:yy.asp

致谢

通过这次毕业设计,使我感到高科技、新知识的力量。这次毕业设计过程中,得到了长沙市工商职业中专

学校的大力支持,给我提供了舒适的工作学习环境,也得到了科大老师、教授的精心指导,在此表示衷心

的感谢!

五.参考文献

[1]李世杰activeserverpages(asp)3.0网页设计手册北京:清华大学出版社1999

[2]前沿电脑图像工作室巧学巧用dreamweaver、fireworks、flash制作网页北京:人民邮电出版社

[3]asp入门与实例演练薄小志编著中国青年出版社

毕业论文范文

毕业论文格式范文

[摘要]页面要求:毕业论文须用a4(210×297mm)标准、70克以上白纸,一律采用单面打印;毕业论文页边

距按以下标准设置:上边距(天头)为:30mm;下边距(地脚)25mm;左边距和右边距为:25mm;装订线:

10mm;页眉:16mm;页脚:15mm。

页眉:页眉从摘要页开始到论文最后一页,均需设置。页眉内容:浙江广播电视大学专科毕业论文(

设计),居中,打印字号为5号宋体,页眉之下有一条下划线。

页脚:从论文主体部分(引言或绪论)开始,用阿拉伯数字连续编页,页码编写方法为:第x页共x

页,居中,打印字号为小5号宋体。

题目采用黑体二号居中,题目下空一行写摘要,摘要(包括关键词)、参考资料用宋体5号。

前置部分从中文题名页起单独编页。

字体与间距:毕业论文字体为小四号宋体,字间距设置为标准字间距,行间距设置为固定值20磅。正

文中的小标题用三号黑体.

[关键词]

毕业论文,免修免考,社会实践

为加强中央广播电视大学免修免考,促进广播电视大学教育与其他高等教育的相互沟通,推进中央广播电

视大学人才培养模式改革和开放教育试点的深入开展,中央广播电视大学制定了《中央广播电视大学免修

免考课程管理办法(试行)》文件,现就文件中有关问题问答如下:

一.《中央广播电视大学免修免考课程管理办法(试行)》何时实施,以往中央电大所发文件与本规定有

不符者,将如何执行?

本规定自文件之日起开始执行;以往中央电大所发文件与本规定有不符者,废止。

二.免修免考课程内容有何要求?

作为免修免考替代的课程,其专业层次、教学内容和教学要求应不低于现修专业被替代课程的专业层

次、教学内容和教学要求。

三.免修免考对象?免修不免考的对象?

免修免考对象为电大课程、国家自学考试课程、合作高等学校课程、国家外语等级证书;另外,对于

公共基础课程(15年有效),允许已获得相应科类专业专科以上学历(国家承认的国民教育系列)者免修

免考,并获得相应学分,如:数学专业毕业的学生可申请非数学专业的高等数学课程免修免考。免修不免

考的对象为其他高等学校课程。

注:开设专业与合作高校一览表

专业名称

合作高校

专业名称

合作高校

会计学

北京工商大学

英语

北京外国语学院

计算机科学与技术

清华大学

工商管理

东北财经大学

金融学

中国金融学院

法学

中国政法大学

汉语言文学

北京大学

数学与应用数学

东北师范大学

土木工程

天津大学

机电

哈尔滨工程大学

公共事业管理(卫生)

北京大学医学部

小学教育

上海师范大学

公共事业管理(教育)

东北师范大学

水利水电工程

华北水利水电学院

四.现修专业所有课程只要符合条件均能被免修免考吗?

现修专业并不是所有课程只要符合条件均能被免修免考!因为考虑到课程开放的特点,课程开放专业

所有课程暂不考虑学分替换和免修免考问题;反之,对于已获得课程开放专业的合格课程可免修免考电大

其它非课程开放专业的课程。

五.免修免考课程学分如何记载?

经审核允许进行学分替换的课程,学分按现修专业中被替代课程规定的学分记载;对批准免修免考课

程的成绩,按“合格”记载。

六.如何理解文件中的专业层次?

专科段层次的课程只能替换相同或不同专业专科段层次的课程,即使其它条件符合免修免考要求,也

不能用它来替换本科段层次专业的课程。例如:某生在专科段学了经济数学课程,在本科段学习时又必修

相同内容和要求的该课程(且教材相同),可它仍然不能被免修免考。但是中央电大对英语课有特殊规定

,对于在低层次(如专科段)所学的,并记入毕业总学分审核的英语(1)(2)课程,在高层次(如本科

段)学习中只给予免修免考,但不能获得学分,其学分必须通过选修同层次课程获得;在同层次中予以免

修免考,并获得本课程学分。相反,某生在本科段学了经济数学课程,在专科段学习时又必修相同内容和

要求的该课程(且教材相同),那么该课程允许免修免考,并获得相应的学分。

七.只要教学内容、教学要求不低于现修专业被替代课程教学内容、教学要求的课程都能免修免考吗?

不是。作为免修免考替代的课程,除了考虑其教学内容、教学要求不低于现修专业被替代课程的教学

内容、教学要求外,还应考虑其有效年限、课程所在院校和专业层次等等。

八.所有免修免考的课程均可获得相应的学分吗?

不是。中央电大对英语课有特殊规定,对于在低层次(如专科段)所学的,并记入毕业总学分审核的

英语(1)(2)课程,在高层次(如本科段)学习中只给予免修免考,但不能获得学分,其学分必须通过

选修别的课程获得;在同层次中予以免修免考,并获得本课程学分。

九.如何理解文件中的有效年限?

有效年限是指已获得的毕业证书、单科结业证书、国家外语四、六级证书签发日期到电大注册日期。

如6年有效这样理解:如果你是合作高校97年7月毕业生,02年入学注册,注册时离毕业时间只有5年,不

到规定年限6年,那么你将有权利申请免修免考课程,并且此门课程保留八年学籍有效。假如你是03年秋

季或之后前入学注册,注册时离毕业时间已到规定年限(6年),那么你将没有权利申请免修免考。另外

,高校毕业生课程均视为毕业年所学,比如98年合作高校学生在第一学历学习时学了国际公法课程(不管

此门课程当年毕业时间,均视为该专业毕业年98年7月所学),假如这位学生03年春季或之前注册中央电

大开放教育本科法学专业,那么根据《中央广播电视大学免修免考课程管理办法(试行)》规定和中央广

播电视大学专业教学计划,他将可以免修免考该课程,并获得该课程5学分(前提是符合免修免考应具备

的其它条件);相反,假如这位学生03年秋季或之后注册中央电大开放教育本科法学专业,那么根据《中

央广播电视大学免修免考课程管理办法(试行)》规定,此门课程已过免修免考有效年限6年,因此他将

不能申请免修免考。对于有单科结业证书的课程,有效年限起始日期不应以毕业证书日期为准,而应以单

科证书签发日期为准(审核人员应加强管理力度,预防学生舞弊)。

十.省级成人高等本科英语统测证书能替换电大公共外语课程吗?国家外语四、六级证书呢?

获得省级成人高等本科英语统测证书可以免修电大英语(1)(2)(或电大英语(3)(4)课程)课

程和大学英语ⅲ(1)(2)课程,但其不能获得相应学分,其学分必须通过选修同层次其他课程获得相应

学分。我们建议具有较高外语水平的学生,各校应鼓励他们学习更高层次的公共外语课程。

获得国家外语四、六级证书的学生可以替换所有设置公共外语课程(包括大学英语ⅲ(1)(2)),

并可取得相应的学分。

十一.是否除合作高等学校之外的任何其他高等学校课程,均不能免修免考?

不是!对于普通高等学校基础专业毕业的课程,将可申请电大非原毕业专业基础课程的免修免考,并

取得相应的学分。如:数学专业毕业的学生可申请非数学专业的高等数学课程免修免考。

十二.免修免考外语课程将影响申请学位吗?

不一定!如《免修免考课程管理办法》允许注册前6年内或注册后学籍期间,获得国家外语四、六级

证书者可免修免考电大非英语专业所有外语课程,但是中央电大学位条例只承认申请学位当年前5年内所

获得的国家外语四、六级证书。另外,通过外语专业毕业证书取得电大非英语专业外语课程免修免考者,

将无法替代学位外语。

十三.只要符合替换要求的课程都能100%替换吗?

不是!替换课程比例有限制,如下表课程类型替代必修总学分比

替代方法

电大课程(含注册生)

100%

免修免考

国家自学考试课程

40%

免修免考

合作高等学校课程

100%

免修免考

其他高等学校课程

50%

免修不免考

十四.某生98年注册国家自考办法律专科专业(共11门课程),现已通过9门,还有两门屡站屡败,后来

这位学生转入中央电大注册视听生法律专科专业学习,恰好有5门课教学内容、教学要求、有效年限、专

业层次等都不低于现修专业被替代课程的教学内容、教学要求、专业层次。试问这位学生的5门课能免修

免考吗?

不一定,文件规定课程替换有比例限制,对于国家自考办课程,只能替换现专业(电大注册视听生法

律专业)必修课总学分的40%,那么根据电大注册视听生法律专业教学计划,其必修课总学分为47分,折

40%,实际能替换为18.8学分。即从5门课中挑出学分和不高于18学分的完整课程来替换。假如这位学生的

5门课程是中央电大或合作高校的,那么这些课程将100%替换。假如这位学生是92年注册国家自考办,那

么情况又不同了,还得验证这5门课程的有效年限(国家自考办单科结业证书6年,电大课程和合作高校均

为8年)。

十五.对于分学期课程(如刑法学(1)(2)课程、学校管理(1)(2)课程等分两学期开设的课程)应

如何执行替代原则?

对于分学期课程(如《刑法学(1)(2)》),首先应明确它在教学计划中是作为一门课程,因教学

内容和教学任务等较重而分两学期开设,严格课程名称为《刑法学》,(1)(2)只是标识分两学期开设

。单独的《刑法学(1)》或《刑法学(2)》都不能构成一门完整的课程。因此不能对现修课程《刑法学

(1)》或《刑法学(2)》中之一进行免修免考,只有原修课程的教学内容、教学要求、有效年限、专业

层次等都不低于现修被替代课程《刑法学(1)(2)》方可免修免考。如:高自考《刑法学》教学内容和

要求高于电大《刑法学(1)》但低于《刑法学(1)(2)》,因此高自考《刑法学》不能替代电大《刑

法学(1)(2)》。那么能否替代《刑法学(1)》呢?回答不能!因为《刑法学(1)》不是一门课,无

法替代一门课的部分内容。

十六.那些证书能免修免考电大课程?

国家外语四、六级证书(替代非外语专业所有英语课程,6年有效期)、国家承认的基础专业(如数

学专业、英语专业等)毕业证书(替代非本专业相对应的基础课程)等。

十七.省级电大审核的基本程序?

(1)由省级电大按照申请免修免考的条件、申请免修免考的原则,负责对学生有关证件的有效性进

行审核,并将有关证件、材料复印存档且填写初审意见。(由经办人初审并填写)。

(2)省级电大要聘请熟悉本课程教学要求且具有中级以上职称的专职教师,根据专业层次、教学内

容和要求不低于现修课程教学大纲要求的原则,对有关教材(或教学大纲)进行审核。对于学科发展变化

较快的课程,应以学生知识结构的合理性为原则,严格控制并适当缩短证书有效年限。审核之后,要认真

填写审定意见及审定结论。

(3)教务处主管领导,要根据免修免考申请条件、原则、专家审定意见及证件的有效性等情况,对

申请作最后的审批。

(4)省级电大根据批准的申请报告,将免修免考课程人员情况、单科结业证书复印件及审核意见等

文件存入学生成绩档案。(对批准免修免考课程的成绩,按“合格”记载)

(5)省级电大应将审批结果,填入“广播电视大学课程替代、免修免考情况登记表”;采用教务管

理系统中的成绩管理子模块,录入免修免考课程数据。将免修免考数据和“广播电视大学课程替代、免修

免考情况登记表”(打印稿)随考试成绩单报中央电大。

(6)省级电大应按时向申请人反馈中央电大审批结果,通知应包括未批准的原因等情况。

十八.中央电大终审程序?

(1)中央电大负责对“广播电视大学课程替代、免修免考情况登记表”进行审核,并根据省级电大

上报的有关情况,对学生的课程免修免考档案进行抽查。

计算机毕业论文范文篇4

开发软件的一个目的是针对目前普遍的图书管理系统存在的功能不全,操作复杂,系统要求高等一系列问题,而设想一个具有个性化的图书管理系统。该管理系统与MIS系统相联系,在图书馆内部建成可靠,方便,并且功能齐全的MIS系统。从而在图书馆对新旧书的反应;对书籍借阅的管理能力;对读者和图书馆工作人员的管理能力;对图书馆管理人员软件操作的适应时间和操作感觉这些方面都将大大的提高。当然对该软件的态度是渴望获得显著的社会效益。

开发软件的另一个目的是使其具有强大的实用价值,即它可以满足中小型图书馆的借阅与管理的需要。在一般的学校与科研机构,其下属的很多分支的研究中心,试验中心,各个学院,它们往往都有着自己的规模较大的图书资料室。而这些图书资料室由于本身规模不大因此其对书籍或资料的管理模式一般都比较旧,而且在没有能力也没有必要引进大型的图书馆管理软硬件的基础上,寻求一个针对中小型图书资料室的管理软件是必要的。

这种管理软件对硬件的要求很低,一般有一个比较简单的服务器与PC机组成的网络即可,再加上使用比较廉价、性能不错的软件,这样就可以以较低的成本来实现一个足够使用的功能,而这种模式也正满足了那种中小型资料室,图书馆的要求。但是目前对这种管理软件的开发还处于一种比较原始的阶段。开发者往往都是出于资金和时间的顾虑使用比较陈旧的技术,并且各为己见,并且很少涉及网络。可是当今是一个网络化的社会,像资料室,图书馆这样的信息机构不能与网络联系起来岂不可惜,再加上如今单机版的图书管理软件多如牛毛,去开发一个类似的软件无疑是一种在时间上、精神上和资源上的极大浪费。所以出于多方面的考虑觉得有必要为这种有需要的中小型图书馆,资料室开发一种基于网络的图书资料管理软件。

项目的具体目的:

1.实现图书馆对外借书,还书的简易操作,提高图书馆对最平凡工作的效率。

2.实现图书馆对所藏图书的按类别,书名等多方面的查询,最大的方便读者和图书馆工作人员对所需图书的查询。

3.建立图书馆外借读者数据库,方便工作人员对读者进行有效管理。

4.建立图书馆工作人员数据库,限定每个工作人员对软件操作的权限,最大限度的保护数据库。

5.实现图书馆对新书入库,旧书注销的简单处理,并且建立书籍档案,方便进货。

实现方法:

后台数据库支持:采用PowerBuild8.0,主要是由于PowerBuild8.0是美国Sybase公司PowerSoft的新一代数据库应用开发工具,它能够设计传统的高性能、基于客户/服务器体系结构的应用系统,也能够用于开发基于Internet的应用系统。它具有容易使用,便于维护的优点,使使用部门可以节省培训费用,加快磨合周期,同时有利于操作人员的培训,是对数据的安全性要求不是特别高,同时又有比较大的数据量的单位的较好选择。作为PowerBuild7.0的后续版本,PowerBuild8.0扩展了PowerBuild7.0版的性能、可靠性、质量和易用性。PowerBuild8.0增加了几种新的功能,由此成为数据仓库和电子商务应用程序的优秀数据库平台。这些功能如:

l新的开发调试界面,使程序员对于工作环境有了直观的了解,最大的方便了程序员的工作,新增的剪贴板能够让你保存最常用的代码段,避免了重复输入。

l新的Web特性,这是PB8.0相对于7.0最大的改进,它提供了因特网浏览器中使用数据窗口控件的瘦客户端的解决方式。普通数据窗口和数据存储中可以使用的方法和属性现在大部分可以使用于Web数据窗口了。

l新的数据库连接,在改进已有接口的前提下,使用新的数据库连接接口jdbc/jbd数据接口。它封装了jdbc函数功能于一个PB数据库接口,不仅支持使用SUN公司的jdk/jre1.1,还支持使用微软的javavm。因此它具有对现在windows操作平台更加好的兼容性。外部网/internet

图书馆内部局域网

数据库

图书馆管理系统

读者查询系统

powerbuilder具有的独特的报表系统使制作表格变的极其方便,同时根据用户的需要可以随意调节表格的形式,而不象其他的语言,当用户的需要改变时,需要很大的工作量来更改程序适应用户的需要,同时,由于该语言具有良好的数据库接口,可以比较方便的进行数据库操作。虽然powerbuilder的语法较为简单,对于算法和其他的一些复杂的表示方式缺乏有效的方法,但对于数据库运用,这些缺点并不是经常出现。因此,同时也用powerbuilder作为前台客户端界面的实现语言。即整个系统均使用powerbuilder,以提高可靠性和安全性。

数据的安全性:

由于该系统统计管理单位的各种书目,人员数据及出入库数据,因此需要保证数据的可靠性和安全性。对于软件方面,采用手动或定时对数据库采取备份,使由于数据破坏所产生的损失降到最低,同时便于恢复。

总体功能结构:

根据图书馆的基本要求和功能目标,总体框架是建立二个功能系统和二个支持系统(具体见图--1)。二个功能系统是:1.图书馆管理系统(下称1号系统);2.外部读者查询系统(下称2号系统)。二个支持系统是:1.网络支持系统(WAN和LAN);2.数据库支持系统。

需求分析:

A:

图书馆管理系统即1号系统是该系统软件的重要内容之一,该子系统为图书馆的库存书籍的动态调整提供了决策依据,有利于及时对有大量需求的新书进行订货入库。它的主要功能包括:新书入库,旧书注销,借书,还书,馆内图书详细信息,图书查询,读者管理,馆内图书统计,读者信息管理,图书馆工作人员权限管理,名称设计,数据库备份等功能。

下面是2号系统的主要功能的简单描述(图—2简单数据流图):

1.图书管理(图—3系统流图):

这是图书馆最重要的模块之一,它将对图书馆中的书籍进行管理操作,所有的原始数据输入都是在这里实现的,有了这里的数据输入,才能开始以后的诸如借书、还书等操作。

。新书入库管理:

该功能允许用户输入图书单,在输入过程中,程序自动生成图书单编号以加以区分两次不同的入库书单,同时程序也检查输入的合法性,并自动记录当日入库的图书。

。当日入库图书查询

该功能允许用户对当日的入库书单针对不同条件进行查询,并且提供二次修改,避免出错。

。旧书注销:

该功能允许用户输入注销单,在输入过程中,程序自动生成注销单编号以加以区分两次不同的注销书单,并且自动记录当日注销的图书。

。当日注销图书查询:

该功能允许用户对当日的注销单针对不同条件进行查询,并且提供还原,避免出错。

2.业务管理:

这是图书馆使用频率最高的模块,因此他在功能上应该直观明确,在操作上应该简单易用。

。图书借阅:

该功能要求用户输入图书编号或者图书条码,并且检查输入合法性,然后程序动态生成该书的详细信息;再输入借书证号,并且检查输入合法性,然后程序动态生成该读者的详细信息;系统记录借书的经手人,最后由借书按钮实现操作。

。图书归还:

与图书借阅类似,追加图书超期罚款功能,自动根据预设值计算出罚款金额。

3.人员档案管理:

这是针对读者和图书馆工作人员而设计的一个人士管理模块,它将完整的记录读者的信息,以及图书馆工作人员的信息,并且他还具有限制图书馆工作人员操作权限的功能,最大限度的保证了数据的安全。

。读者管理:

记录读者的详细信息,并提供增加、撤除、查询等操作。

。图书馆工作人员管理:

在读者管理子模块的基础上增加权限管理功能,保证数据安全。

4.数据库备份:

这是一个涉及到安全问题的重要模块,它可以保证数据库的安全,防止因外界的突发事件所造成的损失,避免因数据流失而重复输入的困扰。该功能分为自动备份,和手动立即备份两部分,满足用户需要。

5.名称设计:

这是一个很具个性化的功能,实现很简单,但非常吸引人,你可以任意为你的管理系统命名,比如“杭州X中学图书管理系统”。

B:

外部读者查询系统,即2号系统,这是一个面向读者的综合查询系统,采用与管理系统相同的数据库,具有唯一的功能:查询。他可以按照读者的要求,用不同方法对所藏书籍进行查询,并能进行书名的模糊查询,还可以查询读者所借书的到期日,和观看读者本人的详细资料,力争最大的满足读者的需求。(图-4简单数据流图)

性能要求:

对新书入库单,注销单的处理及查询;图书查询;借书还书速度应较快

登录仓库管理系统时应输入密码,以保证系统的安全性。

系统要有较强的兼容性,能在各种PC机上正常运行。在系统运行异常及数据文件损坏时能给出出错提示,保证系统的可靠性。

运行环境:

1.推荐配置:

cpu:IntelPentium以上

内存:64M

硬盘:100M空闲空间

2.支持软件:

操作系统:Windows98,Windows2000,WindowsMe.

本人开发进度计划:

2月-3月底:学习PowerBuilder8.0,SQLSever2000技术,看文档和有关书籍。

计算机毕业论文范文篇5

计算机辅助教学系统在教学上的运用,标志着教学媒体质的飞跃。计算机的应用,使教学手段更加丰富,将对教学效果的提高起到促进作用。由于计算机是人脑的延伸,是人脑思维活动的模拟,是对人类思维活动的结构、功能及其规律的把握,因此,其在教学上的运用十分有利于学生的发展,符合现代化教学规律的要求。

多媒体是90年展起来的新技术。它是一种把文本、图形、形象、视频图像、动画和声言等运载信息的媒体集成在一起,并通过计算机综合处理和控制的一种信息技术。多媒体技术是信息领域的又一次革命,在教学上,它既能向学生快速提供丰富多彩的集图、文、声于一体的教学信息,又能为学生提供生动、友好、多样化的交互方式。

多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。

以往的教学活动是由教师、学生、媒体三个要素构成的,缺一不可。大多数教学媒体都具有直观性,但各有所长,也各所短。传统教学媒体中有教师语言、课本、板书、实物、模型、挂图等,都具有一定的局限性。而多媒体能使学生不由自主地集中全部注意力,引起学生的浓厚兴趣,激发学生强烈的情感,从中获得直接、生动、形象的感性知识。教师在授课过程中,恰当地选用教学媒体,能更好地把知识技能传授给学生,加快师生间的信息传递,优化教学过程,从而获得良好的教学效果。

计算机毕业论文范文篇6

网络的最大优点开放性与共享性恰恰是对安全性要求较高的会计网络的最致命的弱点。由于在网络会计中起主要关键作用的是计算机,因此审计人员应该根据自己处理传统舞弊案件的经验,较透彻地分析计算机舞弊手法,努力检查并处理计算机犯罪事件,针对不同的情况,运用相应的审计手段。

一、计算机舞弊分析

(一)篡改输入

这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。

可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。

可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。

(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等

窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。

1、数据在传输过程中,由于使用的是开放式的TCP/IP协议,信息的传输路线是随机的。因而可能出现物理窃听、感应窃听、口令字试探、信息窃取、身份假冒。

2、数据在输出过程中,舞弊者能够把敏感数据隐藏在本来没有问题的输出报告中,采取的方法是增加数据块;控制并观察设备部件运转,如磁带的读和写,打印机打印和跳跃行次的结构所发出的响音,录在磁带上,可以得到二进制信息。

3、采取设备上的特殊配置,可以在CPU芯片中置入无线发射接受功能,在操作系统、数据库管理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。

可能的舞弊人员除了篡改输出报告为内部用户外,其他多为外来者,更多的是间谍人员。

(三)篡改程序

篡改程序是指对程序做非法改动,以便达到某种舞弊的目的。常见的手法有“陷门”和“特洛伊木马”。

1、陷门

从CPU、操作系统到应用程序,任何一个环节都有可能被开发者留下“后门”,即“陷门”。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,因此,用户并不知道陷门的存在。在程序开发期间陷门是为了测试这个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。

2、在系统中秘密编入指令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。

可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络黑客等。

可能的证据包括:源文件、数据库文件。

二、计算机舞弊的审查

对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。

(一)篡改输入的审查

计算机毕业论文范文篇7

摘要介绍了几种powerbuiler开发web应用的几种方法,分析其原理和

结构,并给出了用web.pb开发简单的网上应用的实例.

关键词web应用;cgi;分布式应用

abstractthemethodsofdevelopingwebapplicationusingpowerbuilerandthe

structureofthatareintroduced.anexampleofshoppingininternetdevelopedusing

web.pbisgiven.

1引言

随着计算机网络技术的日趋成熟,internet的发展迅速,internet应用开发将是现在和将来信息系统开发的主要技术方向之一。powerbuilder是sybase公司推出的用于企业级应用的开发工具,该工具不仅具有client/server应用的各种先进技术,还提供了基于浏览器/服务器的应用开发模式.

2powerbuilder中的web应用模块

powerbuilder中含有开发web应用的模块,通过这些模块可以连接web服务器与powerbuilder应用.该模块包括以下及部分,web.pb:是几个可以在web服务器上执行的程序,被服务器激活后,调用powerbuilder应用,完成客户端任务和对数据库的事务操作.plug_ins(插入件):包括windowplug_in和datawindowplug_in,此方式可将powerbuilder对象嵌入到页面中,在浏览器端执行powerbuilder应用.windowactivex:此方式与windowplug_in类似,所不同在于该方式可以和html中的javascripts,vbscripts交互.本文主要讨论利用web.pb开发web应用.

3利用web.pb开发web应用

web.pb本身就是一个cgi程序,它提供了从服务器到powerbuilder应用的访问.所以在web.pb之上,可以利用powerbuilder的强大功能开发复杂的web应用,如采用powerbuilder的powerscripts语言环境,数据窗口技术等.powerbuilder的web应用构建前提是分布式应用体系.powerbuilder的客户端应用分布到web服务器上,可将web.pb看作为客户端应用.当客户端应用web.pb被web服务器激活后,调用powerbuilder的服务器应用,执行在服务器应用中定义的方法,实现业务逻辑,如下图所示:

这种模式是真正的“廋”客户机模式,客户端不需要安装其它软件,只安装浏览器软件.所有的事务操作都在服务器端完成,下面将结合实例详细说明:

利用powerbuilder开发一个网上购书应用.对于分布式powerbuilder应用,首先应向客户web.pb指明powerbuilder服务器应用在网络上的位置(location),其应用名,使用文件pbweb.ini来记录服务器应用信息.在此例中,取服务器应用名为tutorial,driver=winsock,application=10099/tcp,location=localhost.

建一个数据库(book_dealing)其中有三个表,分别为:

“book”:b_name,b_no,b_publisher,b_price,b_num

“customer”:c_name,c_tel,c_addr

“dealing”:b_name,c_name,d_num,d_time

建一个数据窗口dw_book,其sql语法为:

select“book”.”b_name”,

“book”.”b_no”,

“book”.”b_publisher”,

“book”.”b_price”,

“book”.”b_num”

from“book”

创建pb服务器应用的用户界面。在窗口w_server上有两个按钮cb_1,cb_2,再定义一个transport类型的实例变量mytransport,cb_1的clicked事件有关程序如下:

..........

mytransport=createtransport

mytransport.driver=“winsock”

mytransport.location=“localhost”

mytransport.application=“10099”

.........

创建一个不可视的用户对象u_internet,定义一个transaction类型的全局变量mytransaction,在该用户对象的constructor事件中定义连接到数据库(book_dealing)的事务对象mytransaction和连接到数据库(webpb)的事务对象sqlca,在该对象的destructor事件中分别取消这两个事务对象。

在u_internet上定义两个函数分别为f_book,f_book_dealing,这两个函数的返回值都为字符类型。在f_book中,利用数据窗口dw_book作数据库查询,再利用数据窗口的属性将查询结果以html形式返回给web.pb,有关程序如下:

stringreturn_html

datastoredd

dd=createdatastore

dd.dataobject=”dw_book”

dd.settransobject(mytransaction)

dd.retrieve()

.....

return_html=return_html+dd.object.datawindow.data.htmltable

......

returnreturn_html

在函数f_dealing中,定义参数分别为:book_name,deal_num,custom_name,deal_time,custom_tel,custom_addr,用来接受form元素传来的信息。再利用powerscripts语言对数据库(book_dealing)进行修改。有关程序如下:

stringreturn_html

…………

connectionusingmytransaction;

insertinto“customer”

(“c_name”,

“c_tel”,

“c_addr”)

values(:custom_name,:custom_tel,:custom_addr);

insertinto“dealing”

(“b_name”,

”d_num”,

”d_time”,

”c_name”)

value(:book_name,:deal_num,:deal_time,:custom_name);

ifmytransaction.sqlcacode>0then

return_html=”定货成功!”

else

return_html=”定货失败!”

endif

………..

returnreturn_html

主页上的“浏览书库”的超连接为:

计算机毕业论文范文篇8

NTFS是WindowsNT引入的新型文件系统,它具有许多新特性。本文旨在探索NTFS的底层结构,所叙述的也仅是文件在NTFS卷上的分布。NTFS中,卷中所有存放的数据均在一个叫$MFT的文件中,叫主文件表(MasterFileTable)。而$MFT则由文件记录(FileRecord)数组构成。FileRecord的大小一般是固定的,通常情况下均为1KB,这个概念相当于Linux中的inode。FileRecord在$MFT文件中物理上是连续的,且从0开始编号。$MFT仅供FileSystem本身组织、架构文件系统使用,这在NTFS中称为元数据(Metadata)。以下列出Windows2000Release出的NTFS的元数据文件(我将要给出的示例代码的部分输出结果)。

FileRecord(inode)FileName

--------------------------

0$MFT

1$MFTMirr

2$LogFile

3$Volume

4$AttrDef

5.

6$Bitmap

7$Boot

8$BadClus

9$Secure

10$UpCase

11$Extend

Windows2000中不能使用dir命令(甚至加上/ah参数)像普通文件一样列出这些元数据文件。实际上FileSystemDriver(ntfs.sys)维护了一个系统变量NtfsProtectSystemFiles用于隐藏这些元数据。默认情况下,这个变量被设为TRUE,所以使用dir/ah将得不到任何文件。知道这个行为后使用i386kd修改NtfsProtectSystemFiles后即可以列出元数据文件:

kd>xntfs!NtfsProtect*

fe213498Ntfs!NtfsProtectSystemFiles

fe21349cNtfs!NtfsProtectSystemAttributes

kd>ddntfs!NtfsProtectSystemFilesl2

fe2134980000000100000001

kd>edntfs!NtfsProtectSystemFiles0

kd>ddntfs!NtfsProtectSystemFilesl2

fe2134980000000000000001

kd>

D:\>ver

MicrosoftWindows2000[Version5.00.2195]

D:\>dir/ah$*

驱动器D中的卷是W2KNTFS

卷的序列号是E831-9D04

D:\的目录

2000-04-2719:3136,000$AttrDef

2000-04-2719:310$BadClus

2000-04-2719:3167,336$Bitmap

2000-04-2719:318,192$Boot

2000-04-2719:31<DIR>$Extend

2000-04-2719:3113,139,968$LogFile

2000-04-2719:3127,575,296$MFT

2000-04-2719:314,096$MFTMirr

2000-04-2719:31131,072$UpCase

2000-04-2719:310$Volume

9个文件40,961,960字节

1个目录51,863,552可用字节

需要指出的是ntfs.sys将元数据文件以一种特殊的方式打开,所以在打开NtfsProtectSystemFiles后,如果使用ReadFile等产生IRP_MJ_READ等IRP包时将会导致PageFault(详见GaryNebbett的《WindowsNT/2000NativeAPIReference》)。

以上的讨论均是基于$MFT文件而讨论的,即基于$MFT中的FileRecord(inode)讨论的。为更好的继续以下的讨论,这儿我列出FileRecordHeader的结构:

typedefstruct{

ULONGType;

USHORTUsaOffset;

USHORTUsaCount;

USNUsn;

}NTFS_RECORD_HEADER,*PNTFS_RECORD_HEADER;

typedefstruct{

NTFS_RECORD_HEADERNtfs;

USHORTSequenceNumber;

USHORTLinkCount;

USHORTAttributesOffset;

USHORTFlags;//0x0001=InUse,0x0002=Directory

ULONGBytesInUse;

ULONGBytesAllocated;

ULONGLONGBaseFileRecord;

USHORTNextAttributeNumber;

}FILE_RECORD_HEADER,*PFILE_RECORD_HEADER;

下面我将讨论如何定位$MFT。稍微有点操作系统知识的人都会知道引导扇区(BootSector),其物理位置为卷中的第一个扇区。以下由dskprobe.exe(Windows2000ResourceKit中的一个小工具)分析的第一个扇区(当然也可以使用WinHex等其他应用程序):

file:d:\Sector00.bin

Size:0x00000200(512)

Address|00010203-04050607:08090A0B-0C0D0E0F|0123456789ABCDEF

---------|-------------------------:-------------------------|-----------------

00000000|EB52904E-54465320:20202000-02080000|?R?NTFS.....

00000010|00000000-00F80000:3F00F000-3F000000|.....?..?.e.?...

00000020|00000000-80008000:90C04100-00000000|....€.€.惱A.....

00000030|04000000-00000000:091C0400-00000000|................

00000040|F6000000-01000000:049D31E8-BB31E894|?.......?杌1钄

..

..

..

000001F0|00000000-00000000:83A0B3C9-000055AA|........儬成..U?

这512字节为如下的格式:(摘自GaryNebbett书中,本文许多代码均来自或参考此书。)

#pragmapack(push,1)

typedefstruct{

UCHARJump[3];

UCHARFormat[8];

USHORTBytesPerSector;

UCHARSectorsPerCluster;

USHORTBootSectors;

UCHARMbz1;

USHORTMbz2;

USHORTReserved1;

UCHARMediaType;

USHORTMbz3;

USHORTSectorsPerTrack;

USHORTNumberOfHeads;

ULONGPartitionOffset;

ULONGReserved2[2];

ULONGLONGTotalSectors;

ULONGLONGMftStartLcn;

ULONGLONGMft2StartLcn;

ULONGClustersPerFileRecord;

ULONGClustersPerIndexBlock;

ULONGLONGVolumeSerialNumber;

UCHARCode[0x1AE];

USHORTBootSignature;

}BOOT_BLOCK,*PBOOT_BLOCK;

#pragmapack(pop)

各个字段的详细意义从字段名中即可大致清楚。在linux-ntfs的GNU工程(/projects/linux-ntfs)中也有详细的文档,限于篇幅我不将其列出。可以使用如下代码读出卷中的第一个扇区:

hVolume=CreateFile(drive,GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE,0,

OPEN_EXISTING,0,0);

ReadFile(hVolume,&bootb,sizeof(bootb),&n,0);

bootb是一个BOOT_BLOCK结构,在我的卷中如下格式(请对应Sector00.bin分析):

DumpBootBlockatbelow:

BytesPerSector:200

SectorsPerCluster:8

BootSectors:0

SectorsPerTrack:3F

NumberOfHeads:F0

PartitionOffset:3F

TotalSectors:41C090

MftStartLcn:4

Mft2StartLcn:41C09

ClustersPerFileRecord:F6

ClustersPerIndexBlock:1

VolumeSerialNumber:E8319D04

BootSignature:AA55

以上的MftStartLcn其实是$MFT在卷中的簇(Cluster)号。簇是NTFS的基本单位,最小单位。一个只有1Byte的文件也要占用一簇的空间。NTFS使用LCN(LogicalClusterNumber)来代表NTFS卷中的物理位置,其简单的从0到卷中的总簇数减一进行编号。对于一个特定的文件NTFS则使用VCN(VirtualClusterNumber)来映射LCN实现文件的组织。从MftStartLcn的值4可以知道$MFT的LCN为4与SectorsPerCluster、BytesPerSector的大小即可定位$MFT的位置。得到$MFT的位置后,如果遍历$MFT中所有的FileRecord即可以得到卷中所有的文件列表(前面已经提到FileRecord只是简单的从0开始编号)。也就是说到目前为止已经可以对文件组织有最简单的认识,但如何得到文件的信息呢,如文件名等等。NTFS中所有文件包括普通的用户文件、元数据文件均用同样的方式组织数据、属性等。我将nfi.exe(来自WindowsNT/2000OEMSupportTools)的输出结果列出,作为我叙述的开始:

D:\>copyconfile

testforntfs^Z

已复制1个文件。

D:\>nfid:\file

NTFSFileSectorInformationUtility.

Copyright(C)MicrosoftCorporation1999.Allrightsreserved.

\file

$STANDARD_INFORMATION(resident)

$FILE_NAME(resident)

$DATA(resident)

D:\>echotestforattr>file:ATTR

D:\>nfid:\file

NTFSFileSectorInformationUtility.

Copyright(C)MicrosoftCorporation1999.Allrightsreserved.

\file

$STANDARD_INFORMATION(resident)

$FILE_NAME(resident)

$DATA(resident)

$DATAATTR(resident)

nfi的输出结果$STANDARD_INFORMATION、$FILE_NAME、$DATA等在NTFS中称为属性(Attribute)。属性分为常驻属性(ResidentAttribute)与非常驻属性(NonresidentAttribute)。文件的数据也包含在属性中,似乎与属性这个名称有点混谣。不过这又让NTFS有了更加统一的组织文件的形式。这也同时让NTFS有MultiStreams的特性(上面也演示了这个特性)。通过指定的FileRecord定位给定的Attribute的实现代码如下:

template<classT1,classT2>inline

T1*Padd(T1*p,T2n){return(T1*)((char*)p+n);}

PATTRIBUTEFindAttribute(PFILE_RECORD_HEADERfile,

ATTRIBUTE_TYPEtype,PWSTRname)

{

for(PATTRIBUTEattr=PATTRIBUTE(Padd(file,file->AttributesOffset));

attr->AttributeType!=-1;

attr=Padd(attr,attr->Length)){

if(attr->AttributeType==type){

if(name==0&&attr->NameLength==0)returnattr;

if(name!=0&&wcslen(name)==attr->NameLength

&&_wcsicmp(name,PWSTR(Padd(attr,attr->NameOffset)))==0)returnattr;

}

}

return0;

}

GaryNebbett提供的这个FindAttribute函数在Attributename(即第三个参数)不为空串时可能会出现bug,主要原因是_wcsicmp对UNICODE字符串比较时应该是以\0结束的标准的C字符串。我在提供的代码中已经纠正了这个错误。

下面我将通过使用SoftICE来分析这段代码得到$MFT的$FILE_NAME属性来得到$MFT的filename。这个示例同样适用于得到其它文件的$FILE_NAME(如上面的file)、还有其它的属性如$DATA等等。

:bpxFindAttribute

BreakduetoBPXFindAttribute(ET=6.89seconds)

:locals

[EBP-4]+structATTRIBUTE*attr=0x00344D68<{...}>

[EBP+8]+structFILE_RECORD_HEADER*file=0x00344D38<{...}>

[EBP+C]enumATTRIBUTE_TYPEtype=AttributeFileName(30)

[EBP+10]+unsignedshort*name=0x004041BC<"$MFT">

:?file

structFILE_RECORD_HEADER*=0x00344D38<{...}>

structNTFS_RECORD_HEADERNtfs={...}

unsignedshortSequenceNumber=0x1,"\0\x01"

unsignedshortLinkCount=0x1,"\0\x01"

unsignedshortAttributesOffset=0x30,"\00"

unsignedshortFlags=0x1,"\0\x01"

unsignedlongBytesInUse=0x2D8,"\0\0\x02\xD8"

unsignedlongBytesAllocated=0x400,"\0\0\x04\0"

unsignedquadBaseFileRecord=0x0,"\0\0\0\0\0\0\0\0"

unsignedshortNextAttributeNumber=0x6,"\0\x06"

file参数我传入的是$MFT,从$MFT的LCN=4可以得到其在卷中的物理地址,这在上面已说明。你也可以使用dskprobe(我机子中为第LCN*SectorsPerCluster=4*8扇区)得到底下SoftICE的输出结果:

:dd@file//以下的注释可对照文中开头列出的FILE_RECORD_HEADER定义。

0023:00344D38454C49460003002A6D4AC04D00000000FILE*...M.Jm....

0023:00344D480001000100010030000002D800000400....0...........

----

|__AttributeOffset

0023:00344D580000000000000000043400060000FA0D..........4.....

0023:00344D6800000010000000600018000000000000....`...........

----------------

||_指出这个Attribute的长度。定义如下。

|_根据AttributeOffset得到的Attribute头,定义如下。00000010指出这个Attribute为StandardInformation

0023:00344D7800000048000000182C1761D001BFB03CH........a.,<...

Attribute头如下定义:

typedefstruct{

ATTRIBUTE_TYPEAttributeType;

ULONGLength;

BOOLEANNonresident;

UCHARNameLength;

USHORTNameOffset;

USHORTFlags;//0x0001=Compressed

USHORTAttributeNumber;

}ATTRIBUTE,*PATTRIBUTE;

typedefstruct{

ATTRIBUTEAttribute;

ULONGValueLength;

USHORTValueOffset;

USHORTFlags;//0x0001=Indexed

}RESIDENT_ATTRIBUTE,*PRESIDENT_ATTRIBUTE;

typedefstruct{

ULONGLONGDirectoryFileReferenceNumber;

ULONGLONGCreationTime;//Savedwhenfilenamelastchanged

ULONGLONGChangeTime;//ditto

ULONGLONGLastWriteTime;//ditto

ULONGLONGLastAccessTime;//ditto

ULONGLONGAllocatedSize;//ditto

ULONGLONGDataSize;//ditto

ULONGFileAttributes;//ditto

ULONGAlignmentOrReserved;

UCHARNameLength;

UCHARNameType;//0x01=Long,0x02=Short

WCHARName[1];

}FILENAME_ATTRIBUTE,*PFILENAME_ATTRIBUTE;

ATTRIBUTE_TYPE是一个Enum型定义。其中00000010为StandardInformation。30为FileName。因为FileNameAttribute总是一个常驻Attribute,所以我将RESIDENT_ATTRIBUTE定义也给出。OK,现在可以继续Dump下一个Attribute:

//dd@file+file->AttributeOffset+length(StandardInformationAttribute)

:dd@file+30+60

0023:00344DC8000000300000006800180000000300000...h...........

--------------

||___这里的NameLength与NameOffset指FileNameAttribute名。不要与$MFTFileName混谣。

|_指出这是一个FileNameAttribute。

0023:00344DD80000004A000100180000000500050000J...............

--------------------

|||_根据ValueOffset的值,得到FILENAME_ATTRIBUTE的具体位置。

||_ValueOffset值

|_ValueLength值

0023:00344DE82C1761D001BFB03C2C1761D001BFB03C.a.,<....a.,<...

0023:00344DF82C1761D001BFB03C2C1761D001BFB03C.a.,<....a.,<...

0023:00344E0800004000000000000000400000000000.@.......@......

0023:00344E180000000600000000002403040046004D..........$.M.F.

----------

||___找到$MFT的FileName了吧。

|_NameLength

0023:00344E2800000054000000000000008000000190T...............

0023:00344E3800400001000100000000000000000000..@.............

这儿给出了DumpAttribute的一个具体方法。最后我将给出遍历FileRecord的代码,在给出代码前应该说明一下$MFT中$BITMAP属性。NTFS的这个Attribute相当于LINUXEXT2的s_inode_bitmap数组(Linux2.0版本)。所以很容易明白$BITMAP的作用,即每bit指出相应FileRecord的在用情况。以下是DumpAllFileRecord的代码:

BOOLbitset(PUCHARbitmap,ULONGi)

{

return(bitmap[i>>3]&(1<<(i&7)))!=0;

}

VOIDDumpAllFileRecord()

{

PATTRIBUTEattr=FindAttribute(MFT,AttributeBitmap,0);

PUCHARbitmap=newUCHAR[AttributeLengthAllocated(attr)];

ReadAttribute(attr,bitmap);

ULONGn=AttributeLength(FindAttribute(MFT,AttributeData,0))/BytesPerFileRecord;

PFILE_RECORD_HEADERfile=PFILE_RECORD_HEADER(newUCHAR[BytesPerFileRecord]);

for(ULONGi=0;i<n;i++){

if(!bitset(bitmap,i))continue;

ReadFileRecord(i,file);

if(file->Ntfs.Type==''''ELIF''''&&(file->Flags&3)){

attr=FindAttribute(file,AttributeFileName,0);

if(attr==0)continue;

PFILENAME_ATTRIBUTEname

=PFILENAME_ATTRIBUTE(Padd(attr,PRESIDENT_ATTRIBUTE(attr)->ValueOffset));

printf("%8lu%.*ws\n",i,int(name->NameLength),name->Name)

}

}

}

本文引用GaryNebbett的些定义可能对Windows2000版本有些很小的出入,不过Internet有其神奇的地方,虽然Microsoft不提供这些信息,但诸如linux-ntfsGNU工程等均是学习NTFS的一个很好的资料,本文也参考了很多它提供的文档。另外MarkRussinovich的《InsideWin2KNTFS》、《InsideNTFS》、《ExploringNTFSOn-diskStructures》等也是很好的NTFS资料。本文仍未涉及NTFS中目录的组织(B+树)等等,可能的话我会另行介绍。文中介绍的完整代码可到下载。出现的错误也欢迎来信指教(tsu00@)!

最后感谢AntonAltaparmakov,感谢我的同事在出差时抽空给我买到GaryNebbett的书。感谢我看到的所有资料的原作者们。感谢他们!

参考资料:

1.GaryNebbett《WindowsNT/2000NativeAPIReference》

2.Linux-NTFSProjectNTFSDocumentationVersion0.4

计算机毕业论文范文篇9

1.合肥IT业(市场)现状

合肥,位于安徽省中部,可辐射面积大;背靠内陆一些欠发达的地区如大别山区。由于历史、体制等方面的原因,信息化建设起步晚,基础薄,合肥地区生产计算机及其设备、通信器材产品的企业很少,基本上完全是一个消费性市场,无论是规模还是容量,合肥的IT市场只是一个中等规模的市场,这种条件下的市场究竟是什么样子?我们具体来看看合肥IT市场的现状。

邮电通信业

合肥邮电通信业比较发达,四通八达的光纤主干网已敷设完毕。目前,合肥地区拥有固定电话用户和中国电信移动电话用户共计40多万。中国联通目前开通了合肥、芜湖两地130移动电话业务,下一步目标是在安徽全省各中等城市开通130移动电话业务。合肥地区无线寻呼台目前有20多家,除国信、联通、中北、政讯等较大的全国卫星连网寻呼台之外,还有皖讯等全省连网的寻呼台。目前合肥电信局开放的数据通信网有:公用分组交换网、数字数据网、中国公众多媒体通信网和CHINANET。中国公众多媒体通信网棗安徽热线也于98年开通,网络覆盖全省各地市,;合肥地区三大互连网也于98年实现互通互连:省邮电多媒体通信网(169)以64KDDN专线与教育科研网、安徽信息网互连,三网互连为合肥地区信息高速公路建设打下了良好的基础。合肥目前较大的通信商城有天地通信商城,经营业务涉及语音、数据、图象、微波等通信业务。

电脑软硬件市场

合肥的电脑软硬件经销商,除了个别实力雄厚的大公司拥有自己独立的大本营之外,象其他城市一样,绝大部分都集中在电脑城经营。

说到合肥的电脑城,首推步瑞祺电脑城。步瑞祺电脑城,是安徽省内目前规模最大、产品最集中、挑选余地最大的电脑电子专业市场,位于合肥金寨路和黄山路交汇处,毗邻中国科大、安徽大学、合肥联合大学、安徽电力职工大学、解放军炮兵学院、解放军电子工程学院和电子部43所等一批高校和科研所。良好的科研学术氛围加上良好的经营环境创造了无限的商机,引来大批经销商入驻。到目前为止,进驻的公司有60余家,经营品种2000多种,涵盖了计算机软硬件(主要是硬件)各个方面,从各种板卡到各种电脑耗材、外设,应有尽有。众多的经销商的加盟也给步瑞祺电脑城带来了大量的客流,每天的成交额(包括零售和批发)逾50万元。电脑城的发展和繁荣,也带动了电脑城周围餐饮业、交通运输业、打字复印业、电脑图书业的迅猛发展。靠近步瑞祺大厦的合肥科菀电脑书店,号称合肥最具有特色的专业电脑书店,发展已初具规模,开展了热线查询、电话售书、送书上门等一系列服务。

步瑞祺电脑城的对面,就是合肥另一个电脑市场棗科大高科技广场,依托中国科学技术大学的品牌效应和雄厚的科研创新能力,科大高技术广场也吸引了诸如方正、同创、康柏、TCL、海尔、IBM等一大批厂商加盟,中国科大也在高科技广场开办了许多计算机公司、系统集成公司和培训中心。

合肥另外一处电脑市场是工大电子城,位于合肥工业大学附近,交通便利,人员密集,生意也十分兴隆。合肥新开张的一座电脑城棗南方大厦电脑城也位于科大高科技广场的对面,看来不管是电脑城的经营者还是电脑软硬件的经营商,都善于利用已有的优势和影响去开拓更大的市场。

近年来,在合肥市科教书店的计算机广场内聚集了以连邦为代表的一批软件销售商,均取得了不错的业绩。据合肥连邦软件专卖店的负责人介绍,合肥连邦于1994年底正式开业,在1995、1996、1997年度连续三年销售翻番,销售额始终位居全国200多家连邦专卖点的前十名之列。

IT业与教育、科研联合体

IT业是一个新兴的产业,IT业同时也是一个高新技术产业,因此,要求从业人员要有一定的素质和专业技能。所以IT业必然会和教育、科研走到一起,组成联合体。合肥目前这样的联合体有四家:联想集团与中国科大组建科大联想计算机学院联想棗科大通信软件研究发展中心;同创集团与安徽省科技研究院组建安徽同创科力信息产业有限公司;合肥工业大学与合肥永信电脑公司组建合肥永信软件系统工程公司;合肥工业大学与合肥安达电子技术公司组建合肥安达数控技术公司。99年3月合肥电信局与中国科技大学共同组建中国科大电话局,开创了在高等院校组建电话局的先例,将从根本上改善中国科大电话和网络的质量,为中国科大的继续发展奠定了基础。科研、教育和IT企业的联合已成为安徽省信息产业界的一大趋势。

IT业与传媒业

IT业由于自身具有的特点,决定了其与传媒业的密切关系:IT业通过传媒业扩大影响,传媒业因IT业而加强传媒手段。在合肥,从事IT业的传媒业有以下几家:中国计算机专修学院主办的《电脑知识与技术》和《计算机考试与指导》,一种传播电脑基本知识和技术的刊物和一种计算机等级考试的辅导刊物;安徽省计算机学会主办的《计算机与信息技术》,一种计算机应用类的技术性刊物;《新安晚报都市节拍电脑视窗》,合肥地区最大的晚报之一《新安晚报》每周也在《电脑视窗》栏目中普及电脑知识、最新电脑行情。《金通商讯》、《每周快递》、《安徽电子报》等一批引导IT消费潮流、最新市场行情的刊物。所有这些,为合肥乃至整个安徽的IT业(市场)的发展,作出了巨大的贡献。

IT业自有品牌

合肥自有品牌不多,目前较有影响的是安徽长安电子股份有限公司生产的“长安”系列电脑。长安公司实力较雄厚,已通过ISO9002质量体系认证。为了扩大影响、提高品牌知名度,长安公司与安徽有线电视台探索(Discovery)栏目联举办有奖收视活动,每月评出一名优胜者,奖长安多媒体电脑一台,其宣传口号是:探索你的世界,探索你的人生;看探索节目,当探索奔腾王,得长安电脑。合肥地区另一自有品牌是由安徽丰利电子有限公司生产的“丰利”系列电脑。安徽丰利的宣传口号是“平易近人的价格,无微不至的服务”。当然还有更多具有行业特色的专业公司在默默无闻的发展着,说不定哪天也能一鸣惊人,打出自己的一片天地。

二.合肥IT业(市场)现状分析与对策展望

总的说来,合肥地区IT业(市场)目前还处在一个刚刚起步,还很不成熟的三级、四级市场,与北京的中关村电子市场、深圳、武汉的电脑市场相比,还有相当大的差距。合肥地区IT企业规模较小,在与省外公司竞争中处于不利地位,有不少省内工程都被南京、深圳、北京等地的公司拿走;由于合肥是一个内地城市,经济节奏相对缓慢,信息流通也稍慢一些,因此,合肥成了商家和IT企业专业服务商容易遗忘的地方。如去年下半年,在合肥地区举行的IT企业展览就只有三次:联想百城巡礼、科利华“学习的革命”和微软世纪行。但也正是在这种“被人遗忘的地方”,却存在着实实在在需求,蕴含着无限的商机(别忘了世界上第一台VCD——万燕VCD就诞生在这里)。IT领域变化快,“后发效应”明显,后来居上也不是没有可能的,因为在IT业(市场)里,“只有失败者,没有后来者”。因此,针对合肥地区IT业(市场)的现状——电信市场容量巨大,潜力足;PC市场起步较晚,不成熟;IT企业发展不平衡,实力弱,我们因当采取正确的策略,来发展合肥地区的IT业(市场)。

市场开拓和完善

电信市场因当在电信资费调整、开放引入竞争的前提下,放下架子,端正思想,加强服务。电信市场的改革要溶入整个信息产业改革的大潮中。国家信息产业改革的基本框架已经制订:对中国电信实行分解式重组;对中国联通实行整合式重组;对中国有线电视进行产业化改造;按集约化经营的思想,对原有体制进行改革,重新划分原有资产并进行业务和人员的重组。国信寻呼的成立,迈开了电信改革的第一步。今年1月27日到2月2日,合肥电信举办了一个名为“回报老用户”的活动:有合肥市固定电话担保,申请移动电话的用户可以免入网费。一时之间,电信局营业大厅排起了购买移动电话入中国电信网的长队。事实雄辩的证明合肥地区电信市场具有巨大的潜力,关键是电信部门想不想挖掘这个潜力。

在市场开拓和完善上:

首先,政府应该制订良好的产业政策,在宏观上把信息产业放到优先发展的地位,大力扶持,在资金、技术、人才等方面给予一定的优惠政策;创造有利的条件,在信息产业发展的软、硬件上下工夫。目前在这些方面有了长足的进步,新建成的合肥高新技术开发区在土地使用、税收减免等诸多优惠条件的吸引下,吸引大批高新技术入驻,其中包括许多从事信息产业的企业;由安徽省电子信息系统推广办公室联合中国计算机用户协会主办的第二届安徽省计算机文化周暨99安徽(春季)计算机产品与技术展销交流会也于99年4月3日~5日在合肥胜利召开。98年度全年完成工业总产值37.49亿元,比97年同期增长72.45%,创历史最好水平,增长速度高于全国电子行业增长幅度40个百分点,实现销售收入18亿元,与97年同期相比增长50.44。

其次,是市场定位问题,市场定位要准确。单从PC消费市场来看,PC消费市场分为三大部分:集团、中小企业和个人。在这种既定的市场份额条件下,PC市场该如何定位?对于集团大批需求,中、小企业难以插手,如去年中国科大和解放军合肥炮兵学院就一次性购买了200台金长城PII266。

第三,是市场依托问题。在完善制的同时,是走科技创新的新路,还是走永远别人产品的老路?当然是走科技创新的新路,所以合肥地区信息产业的发展应该依托中国科大等大专院校和科研院所的科研实力,只有这样才有可能出现第二个“北大方正”、“东大阿尔派”。

第四,是市场渠道问题。“开源节流”开源是第一位的,在开拓市场渠道这个问题上,不应该受地理因素的影响,放弃只吃“窝边草”的惯性思维模式,放眼全国这个大市场;开拓渠道要体现增值的作用,以合肥为中心,辐射安徽全省乃至江西等电脑市场发展较慢的地区,充分发挥合棸哺咚俟贰⒑蠗九铁路的作用,拓宽渠道,重振“徽商”风采。

企业经营运作

由于起步较晚等客观原因,合肥地区企业规模普遍较小,即大部分是中、小企业,中小企业在充分认识自身特点的基础上,应作好以下几个方面:

企业的发展的道路,应该走兼容配件棗品牌棗树立名牌的三步走的战略,逐步发展壮大,逐步树立自己的品牌。

企业应该采取多元化的经营策略,分散投资风险。既做电脑配件、耗材,又做电脑整机;既做软件开发,又做网络集成。

企业之间应保持良好的联系,相互协调和相互帮助。企业应处在一种“良性竞争”的环境中,避免企业间因相互杀价等恶性竞争带来的两败俱伤的恶果。

计算机毕业论文范文篇10

【摘要题】信息法学

【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策

美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。

电子商务中的信息安全技术

电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。

1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。

防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:

●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。

●(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用机关。服务还可以用于实施较强的数据流监控、过滤、记录等功能。

●状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。

防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。

防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。

2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。

密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。

除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。

3.数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。

广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。

4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTimestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。

时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要(Digest),二是DTS收到文件的日期与时间,三是DIS数字签名。

时间戳产生的过程是

:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DIS来加的,以DIS收到文件的时间为依据。

数字认证及数字认证授权机构

1.数字证书。数字证书也叫数字凭证、数字标识,它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。

数字证书的内容格式是CCTTTX.509国际标准规定的,通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥(证书)的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。

数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(PersonalDigital)为某一个用户提供证书,帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的,认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后,就发给个人数字证书,并安置在用户所用的浏览器或电子邮件的应用系统中,同时也给申请者发一个通知。企业证书,就是服务器证书(ServerID),是对网上服务器提供的一个证书,拥有Web服务器的企业可以用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。

2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。

CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。

若未建立独立的注册机构,认证中心则在完成注册机构的功能以外还要完成下列功能:接收、处理证书申请,确立是否接受或拒绝证书申请,向申请者颁发或拒绝颁发证书,证书延期,管理证书吊销目录,提供证书的在线状况,证书归档;提供支持服务,提供电话支持,帮助用户解决与证书有关的问题;审核记录所有同安全有关的活动;提供灵活的结构,使用户可以用自己的名字对服务命名;为认证中心系统提供可靠的安全支持;为认证中心的可靠运营提供一套政策、程序及操作指南。

电子商务信息安全协议

1.安全套接层协议。安全套接层协议(SecureSocketsLayer,SSL)是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。

2.安全电子交易公告。安全电子交易公告(SET:SecureElectronicTransactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。

SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。

SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。

SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。

3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。

5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。在ISO的IS09735(即UN/EDI-FACT语法规则)新版本中,包括描述UN/EDIFACT中实施安全措施的五个新部分,即:第五部分——批式电子商务(可靠性、完整性和不可抵赖性)的安全规则;第六部分——安全鉴别与确认报文(AUTACK);第七部分——批式电子商务(机密性)的安全规则;第九部分——安全密钥和证书管理报告(KEYMAN);第十部分——交互式电子商务的安全规则。

UN/EDIFACT的安全措施通过集成式与分离式两种途径来实现。集成式的途径是通过在UN/EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的不可抵赖性;分离式途径是通过发送三种特殊的UN/EDIFACT报文(即AUTCK、KEYMAN和CI-PHER)来达到安全目的。

6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。

电子商务中的信息安全对策

1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。我国公民中的大多数人还是“机盲”、“网盲”,另有许多人仅知道一些关于网络的肤浅知识,或仅会进行简单的计算机操作,对网络安全没有深刻认识。应该以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能。

2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。只有在中央建立起这样一个组织,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。对于计算机

网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。具体的安全措施如:把好用户入网关、严格设置目录和文件访问的权限,建立对应的属性措施,采用控制台加密封锁,使文件服务器安全可靠;用先进的材料技术,如低阻材料或梯性材料将隔离设备屏蔽起来,降低或杜绝重要信息的泄露,防止病毒信息的入侵;运用现代密码技术,对数据库与重要信息加密;采用防火墙技术,在内部网和外部网的界面上构造保护层。

3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长,只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。

4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题,1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组,并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定:违犯国家规定,侵入国家事务、国防建设、尖端科学领域的计算机系统,处三年以下有期徒刑或拘役;违犯国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,后果严重的处五年以下有期徒刑,后果特别严重的处五年以上有期徒刑;违犯国家规定,对计算机信息系统存储、处理或者传输的数据与应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。

5.抓紧网络安全基础设施建设。一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

6.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。

7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。

8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。

9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。

10.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。一是要落实相关政策,在收入、福利、住房、职称等方面采取优惠政策;二是在他们的科研立项、科研经费方面采取倾斜措施;三是创造有利于研究的硬环境,如仪器、设备等;四是提供学习交流的机会。

11.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。

【参考文献】

[1]屈云波.电子商务[M].北京:企业管理出版社,1999.

[2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000.

[3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8):5-7.

[4]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3):50-51.

[5]吉俊虎.网络和网络安全刍议[J].中国信息导报,1989,(9):23-24.