Web系统

Web系统（通用12篇）

Web系统 篇1

1. 引言

在软件系统日益复杂的今天,考虑到系统终端的维护以及交互问题,许多信息应用系统都采用了Web技术。当一个Web系统未上线使用时,往往不清楚将会有多少注册用户,以及系统能否承受大量用户同时访问。因此,有必要在Web系统正式使用前对其进行全面的负载测试,以检验系统能否达到预期性能。负载测试是Web系统中比较重要的性能测试,主要是在被测系统上不断增加压力,直到性能指标达到极限,如响应时间超过预定指标或某种资源已达到饱和状态。负载测试可以找到系统的处理极限,为系统调优提供依据。本文主要结合作者工作参与的实际项目对Web负载测试的实现进行研究。

2. Web负载测试设计

2.1 需求调研

经过对用户需求的调研和对被测Web系统的分析来确定系统核心业务模块,综合考虑系统角色、数据来源、系统使用习惯、用户预期性能等方面,得出被测Web系统负载测试的主要任务。根据国家软件质量检测标准和用户需求对被测Web系统进行负载测试,检测系统可承受的并发量及响应时间,验证系统是否满足用户需求。

2.2 制定测试案例

1)数据量分析

被测Web系统目标在线用户约85个。根据访问量和数据量分析,可按“并发用户数=在线用户数*30%”公式折算,则系统并发用户数约25个。考虑系统今后的推广,假定未来三至五年用户增长2至3倍,则系统并发量分别为50个、75个。

2)测试策略

采用负载测试工具HP Load Runner分别模拟25、50、75个并发用户,设计独立业务场景和混合业务场景,检测系统典型业务操作可承受的并发量及响应时间,同时监控应用服务器、数据库服务器的系统资源占用情况。

3)测试案例

根据需求分析和数据量分析,制定如下测试案例[1]:

前提条件:整个系统安装配置完成且功能正常。

网络环境:100M局域网。

测试指标:系统响应时间小于5秒。

独立业务场景:登录系统、问题上报、查询统计。

混合业务场景:根据系统实际应用情况,分别以50%、40%、10%的用户数比例执行登录系统、问题上报、查询统计操作进行混合并发。

场景执行策略:各场景分别设置三组测试,并发用户数为25、50、75个。

3. Web负载测试流程

Web负载测试流程主要包括测试环境的确认、测试脚本录制、测试脚本编写与调试、设计测试场景、执行测试、获取测试结果、结果分析等环节[2]。下面针对被测Web系统负载测试的关键环节进行介绍。

3.1 测试脚本录制、编写与调试

该Web负载测试采用测试工具HP Load Runner录制脚本,分别录制登录系统、问题上报、查询统计等三个脚本。为了模拟真实的用户操作,需要对脚本进行编辑与优化。

1)插入事务与集合点

为了获取用户并发执行时的响应时间,可通过HP Load Runner自带的函数在脚本中插入事务以及集合点。如登录系统脚本中的登录系统事务名称设为“login”,可在事务开始和结束处分别添加函数lr_start_transaction("login")和lr_end_transaction("login",LR_AUTO),测试完成后分析报告即可查看该事务最小、最大、平均响应时间以及90%以上用户的响应时间[3];为了模拟用户并发操作效果,可在“login”事务开始之前通过函数lr_rendezvous("login")设置集合点,使多个虚拟用户在此处等待所有用户到达再同时进行下一步操作。

2)进行参数化

参数化的作用是避免多个并发用户采用同一个帐户或提交相同的数据。在登录系统脚本中,首先需要批量创建测试帐号,将脚本中已录制的用户帐号替换为参数{login Name}。然后对参数值列表进行设置,使虚拟用户按一定规则获取用户帐号值。如被测系统执行75个并发用户测试,每个用户循环执行3次,那么可创建测试帐号test001至test225共225个。

3)自动关联

被测Web系统在新建问题时系统会自动生成问题编号,问题上报成功后该问题编号则不可重用。由于录制时生成的问题编号无法继续使用,导致问题上报脚本回放失败。测试工具HP Load Runner提供的数据关联功能可解决此问题,它通过web_reg_save_param函数进行参数定义并调用其参数值来替换动态数据。问题上报时需要把问题编号作为一个动态数据,再次新建问题时便获取一个新的有效的问题编号,然后通过函数保存下来。如存储问题编号的参数定义为WCSParam_Diff,在回放脚本时会产生一个新的问题编号保存为该参数的变量值。

4)检查点

为确保系统查询统计结果的正确性,需要验证查询结果页面,避免返回到“无法显示网页”或因服务器繁忙、数据问题返回错误页面。如在查询统计脚本中,可使用该页面的统计表表名进行文本检查。

3.2 设计测试场景

测试场景主要通过Load Runner控制器进行设计与实现。被测Web系统负载测试分为独立业务场景和混合业务场景,其中独立业务场景只需考虑是否需要多个负载生成器,以及配置虚拟用户的运行策略即可。而混合业务场景还要着重考虑各混合业务的用户数分配比例,这部分内容需要在测试现场进一步向用户确认,若与前期制定的测试案例有偏差,应及时调整,并最终确定系统关键业务及其对应的用户使用比例。

而设置监控点方面,该Web负载测试主要关注客户端交易处理性能指标,可通过测试工具HP Load Runner统计分析平均事务响应时间、Web请求的吞吐量、点击数、HTTP状态代码摘要、Web页面组件等。为了检验系统资源是否满足应用需求,还可以监控应用服务器、数据库服务器系统的CPU、内存、磁盘等资源。除此之外还可对数据库、中间件等进行监控,以检测其配置是否合理,是否能支撑系统的正常应用。

3.3 执行测试

Web负载测试通常安排在非繁忙时段执行,主要关注虚拟用户运行情况、事务响应情况是否正常,系统或脚本本身是否出现报错。根据测试结果及时调整测试策略,可随时停止某个Vuser组或各个Vuser,甚至直接中止场景[4]。该Web系统负载测试时查询统计响应比较慢,因此首次测试时将查询统计的各组并发量调整为25、35、40个。

3.4 结果分析

场景执行完毕后可利用Load Runner分析器获取测试结果报告,从业务处理情况、服务器资源、Web服务器资源、数据库资源等进行综合分析[5]。通过整改被测Web系统中查询统计耗时较多的页面,经回归测试表明系统可支持目前及今后推广所预计的应用要求,负载测试过程中系统响应正常,服务器资源利用合理。

4. 结束语

本文以被测Web系统贯穿全文,阐述了Web系统负载测试流程,论述Web负载测试设计与实现,重点描述了测试需求分析、测试案例的制定、测试实现等环节。本文展现的Web系统负载测试实例,有助于读者了解目前Web系统负载测试情况,使读者达到触类旁通,并可将测试需求分析、测试设计、负载测试工具的应用、自动化测试流程等经验应用到其它测试领域。

摘要：本文结合作者工作中参与的测试项目,对Web系统的负载测试进行研究;根据软件测试理论和负载测试原理,采用负载测试工具HP LoadRunner对Web系统进行负载测试;通过分析被测系统的测试需求,设计相应的测试案例。文中引入了自动化测试流程,采用专业的负载测试工具,描述整个Web系统的负载测试设计与测试实施过程。

关键词：Web系统,性能,负载测试,并发,事务

参考文献

[1]陈绍英,夏海涛,金成姬.Web性能测试实战[M].北京:电子工业出版社,2006,24:139.

[2]谈姝辰,尹军.基于负载的Web性能测试研究与应用[J].现代电子技术,2007,30(14):140.

[3]杨莲,陆际光.Web应用性能测试研究[J].电脑知识与技术,2008,2(11):247-250.

[4]柳纯录.软件评测师教程[M].北京:清华大学出版社,2005:304.

[5]伊文斌,郑剑.基于LoadRunner的Web负载测试[J].江西理工大学学报,2008,29(04):13-15.

Web系统 篇2

当然了，开发一套知识管理系统之前要先将企业所需要的知识管理系统构架规划出来，本文将****七层的KM构架与其重要的各个组成部分，并结合西门子知识管理系统IMS来说明如何实现一个基于WEB的知识管理系统。知识管理系统的七层构架

图1 KM的七层构架图

对于一个机构而言，知识（Knowledge）是从相关信息中过滤、提炼及加工而得到的有用、有价值资料。机构所拥有的知识大致可以分为两部分，即显性知识（explicit knowledge）和隐性知识（tacit knowledge）。

显性知识指内容清晰明确，易于通过图文表述，便于整理、储存、编码以及传播的知识资源；如经过滤及总结所获得的资讯情报、方法技能、原则原理、规律规则等。

隐性知识指在个人头脑或机构文化中隐含的，内容较为个人化、主观化和经验化，难以用书面形式表述的知识资源；如经验、构思、洞察力、判断力、机构文化下的行为模式等。部分隐性知识可以通过有效的归纳、整理和编码后转化为显性知识。IT管理只能提供隐性知识交换的管道，但对于大部分情况，这个管道并不能丰富到真的转换隐性知识，然而，IT能够加速隐性知识的整合，特别是跨越组织内外边界的时候。下面本文将从IT的角度来介绍七层的KM构架。图1显示了KM的七层构架图。

1.1 界面层

界面层整合各个独立的平台，优化系统内容，负责知识管理系统中信息的输入和输出。它把人和信息技术的基础措施连接起来，并使员工创造，表达，使用，检索并共享知识，是知识管理架构中的最高层。在很大程度上，它是唯一能与最终用户直接交互的层面。为了企业内部的有效协同和结构化知识的顺利分享，协同的知识管理系统必须满足以下基本要求：

l 高效的协议：知识系统所用的网络协议不应阻塞网络带宽，并且应提供移动客户和可移动机器在远离系统的地方能对其内容进行安全和快速共享的功能。

l 便携式的操作：公司的不同部门经常使用各种不同的平台和操作系统环境。协作平台的运作应当是便携式在所有的这些平台上都可操作。（使用HTTp协议的web 在此方面仍然是首选的技术。浏览器是最适合的通用客户界面。最终用户可以在不同切换平台和操作系统环境的同时，运用应用程序并访问知识库。）

l 一致的，易用的客户界面：不要假定用户是技术专家，他们中的很多人可能来自非技术性领域，部门或有这样的背景。

l 可扩展性：随着用户的增加，协同平台应该在不降低性能的同时进行扩展。

l 遗产信息的集成：在更加成熟的公司里，大量的作业数据存储于大型机数据库中。因此，决定使用的平台必须能将这些数据集成到最终接口。

l 安全性：随着一个企业日益分散，安全性成为设计的一个重要方面。

l 灵活性和可定制性。最终用户缺乏过滤掉不相关的内容的能力是导致信息超载的根源。所以平台的选择应当有这样的能力。（基于web的内联网仍然是此方面的最好选择）。

1.2 访问与身份验证层

这一层的主要作用是对合法用户进行身份验证，并负责下面几层的安全以及访问权限的控制。现在，许多企业越来越多地使用内联网和外连网将员工们连接起来。内联网和外联网都是建立在开放的互连网协议上的混合型信息系统，这些协议包括HTTp，TCp/Ip以及一些相关的WEB技术等。内连网和外连网，使公

司和它的业务伙伴之间能够有效地共享资源，以完成某些共同的目标。下面几点是必须引起注意的：

1）访问权限：对不同的用户应授予不同层次的数据访问权限，比如只读，可写，可编辑和可删除。

2）防火墙：在企业内联网与互联网之间构建防火墙，并通过模拟攻击来测试防火墙的可靠性

3）备份：进行系统，建立缓冲区域。对信息进行复制的目的是为了在遇到灾难性的打击（如硬件损坏，非法入侵或者感染病毒）时能够迅速的恢复，重建数据，通过网络来进行备份非常划算，并且也非常安全。

1.3 协同过滤与智能层

这一层构成了知识管理系统的智能处理中心。为知识元素（称为可付诸行动的信息单元）增加标识和元标识，智能代理可能是在各种各样的WEB应用中最能产生人工智能的工具。协同过滤和商务智能的工具都是建立在这一层上的。人工智能的人造性。如专家系统，基于案例的推理系统，神经网络等。实现方式有从静态到动态的结构，虚拟文件夹，自动全文标引，从客户机/服务器到代理计算等等。其中代理基本可分为三类：在客户端的静态代理，在服务器上的静态代理以及移动代理。与知识管理系统直接相关的是移动代理，它可以从一个服务器访问到另一个服务器，从而找到所需要的信息。在所有可用的选择中，Java是最适合用来移动代理的。因为Java能够把移动代理转化为一种适合电子传输的形式进行传输，然后在收端重新构造后在传回来。

1.4 应用层

工具使得信息能够集成，这些信息包括隐性的信息源（例如：人）和显性的知识源（例如:数据库，事务处理存储和数据仓库等），有助于创建和共享语境，以便于做出判断，例如：头脑风暴会议，问题求解，思想产生和战略计划会议。通常是高度互动的，包括各类人，通常来自不同的地点，职能部门和作业基础。与知识管理系统有关的一些方法是电子黄页，文档管理，虚拟共享空间，虚拟会议等等。电子黄页是可以用网页搜索到的技能清单的电子版本。当我们需要某位具有重要资源的人物，我们就可通过关键词和属性标识找到这些指针，指向符合标准的人，并告诉我们可能的联络信息。文档管理将有助于提高开发文档数据库并自动进行分类的能力。虚拟共享空间可以支持非正式的合作，讨论和闲聊，在这里可以鼓励并容许非正式聊天和会话。而互联网会议系统可以实现虚拟会议，不同地点的使用者能在这种系统上联系起来开会，共享信息，参加者能共享一些应用软件，例如程序屏幕，演示图片，文字处理和电子表格软件。

1.5 传输层

这一层至少包括以下这些组件来支持知识管理系统：

1）贯穿整个组织的TCp/Ip网络

2）一台总是在线的互联网服务器

3）一台pOp3/SMTp或邮件服务器

4）可以支持远程通信，反问和连接的虚拟个人网络设置

1.6 中间件与遗产集成层

遗产集成层是将遗产数据和现有的新系统进行整合的一层。中间件层的功能是实现新旧数据格式之间的转换，一般是通过web前台来实现的。众多的工具和脚本语言，如TCL/TK，可以用来实现集成。它们能够用来创建数据包，从而使得通过web浏览器可访问遗产的数据而不必考虑它们平台。

1.7 存储库层

知识管理系统架构的最底层是存储层。这一层主要包括了运行数据库，讨论数据库，web论坛的记录库，遗产数据，数字和数字化文档存储库，以及对象存储库等一些孤立的分散分布的数据孤岛都存在于这一层中。在知识管理系统的架构中，越往上走，这些存储库都会和一些语境，隐性知识结合起来。

1.8 技术整合用于建立知识管理系统的大部分技术实际上已经存在。有效的知识管理系统的关键驱动因素是适当地运用和紧密地整合这些现有技术，工具和信息资源。知识服务器就是知识整合者。因为大量信息散布在整个企业中，内联网在某种程度上提供了将它们整合的媒介，但每天产生的信息很混乱，通过使用一个知识服务器，它可以给每个文档都创建一个引用，类似于图书馆里卡片，每一张卡片上都记载着关键词的元数据，如作者，主题和题目等，知识服务器可以按照管理员定义的层次目录自动的对卡片进行组织整理，使用者也可以通过网络浏览器编辑这个目录，其中最典型的应用就是在内联网中。

图2表示了知识服务器如何与现有基础设施融合。西门子知识管理系统在七层结构中的应用

2.1西门子知识管理系统（IMS）的特点

西门子知识管理系统(IMS)主要有以下几个特点：

1)系统采用B/S(Browser/Server)的架构模式，用户可以在任何具备浏览器的机器上通过Internet/Intranet进行业务的处理，从而提供强大的远程办公功能，同时系统具有接口统一、访问简单、易升级、易扩充、方便维护等特点；

2)采用统一、多级、面向对象的强大用户权限管理机制，用户必须输入用户名和密码才能进入知识管理系统进行各种操作；

3)本系统的权限管理深入到每个文档，能灵活控制、记录使用者访问的内容；

4)提供强大的全文检索功能，本系统设计以行业为主要的目录结构，以一系列的知识点或产品为基本单元，系统能够提供对Word、Excel、powerpoint、pDF等多种文档格式全文检索、显示、编辑功能。

2.2 西门子知识管理系统（IMS）的基本功能

基于WEB的教学管理系统 篇3

关键词：教学管理；信息系统

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

近年来，随着Internet的蓬勃发展，逐渐出现了在线教育的教育新模式。根据中国互联网络信息中心发布的最新統计资料表明，截至2010年12月，我国IPv4地址数量达到2.78亿，预计IANA在2011年2月将IPv4地址资源最终分发完毕，IPv4向IPv6全面转换更加紧迫。

我国域名总数下降为866万，其中，CN域名435万，网站数量下降为191万个，CN下网站为113万个，占网站整体的59.5%.网站数量的下降与国家加大互联网领域的安全治理有关，网站等互联网基础资源的质量随着“水分”的溢出而得到提升，虽然网站数量下降幅度较大，但网页数和网页字节等互联网资源数在大幅度增长。

IPv6将原来的32位地址转换到128位地址，几乎可以不受限制地提供地址，可以解决互联网IP地址资源分配不足的问题。目前有一些系统和设备厂商开始支持IPv6，但从IPv4尽快转换到IPv6还需要从政策法规、技术标准、组织机构等多个方面入手，确保能够顺利地从IPv4过渡到IPv6地址。由此可见,互联网技术在我国的发展是多么地快速。

本系统从用户角色上分为了三大模块：管理员模块、教师模块和学生模块。管理员模块，该模块主要提供了管理员在本系统当中能够进行的各项功能，包括用户信息的管理，班级信息的管理,课程信息的管理，教室信息的管理和课表信息的管理。用户信息的管理包括对管理员信息的添加、修改和查询,教师信息的添加、修改合查询以及学生信息的添加、修改和查询。班级信息管理包括对班级的添加、修改和查询。课程信息表管理包括对课程的添加、修改和查询。教室信息管理包括对教室的添加、修改和查询来维护教室资源。课表信息管理包括对课表的添加、修改、查询和打印，其中查询分为对班级课表的查询、对教师课表的查询和对教室课表的查询。以管理员的身份进入系统之后可以管理管理员信息、班级信息、学生信息、教师信息、教室信息、课程信息和课表信息。教师模块，该模块主要提供了教师在本系统中能够进行的各项功能，包括对班级课表的查询打印、教室课表的查询打印、教师课表的查询打印、教室的查询和修改自己的密码。教师登录进入系统之后可以对课表和教室进行查询、添加或者修改.学生模块，该模块主要提供了学生在本系统中能够进行的各项功能，包括对班级课表的查询打印、教室的查询以及修改自己的密码。

系统功能设计目标设计，教学管理系统的设计与实现的功能如下：在网上发布教学安排，主要内容包括课表发布、上课地点发布等；管理学生信息。

学生部分的功能主要有:班级课表管理、上课教室查询以及修改登录密码。

教师部分的功能主要有：上课教室查询、查询课表以及修改密码。

管理员部分的功能主要有：管理员信息管理，可实现多个管理员登陆；班级信息管理、教师信息管理、学生信息管理、教室信息管理、课程信息管理以及课表信息管理。

设计思想，本系统具有以下特点：实用性：要为教学管理提供方便；操作简单易行：本系统应该适用于不同水平的使用者，包括教师和学生，同时系统不应太复杂繁琐,因此要求系统的操作尽可能简单易行；代码可读性好：代码要尽可能的简洁。

系统功能分析与设计，教学管理系统的设计与实现分为三个子系统：管理员子系统、教师子系统和学生子系统。其中，管理员子系统下设管理员信息管理、班级信息管理、教师信息管理、学生信息管理、课程信息管理、课表信息管理；教师子系统下设上课教室查询、查询课表、修改密码；学生子系统下设查询课表、上课教室查询、修改密码。

数据库的设计与分析：数据库的需求分析，根据系统的功能设计的要求以及功能的划分，下面给出教学管理系统的设计与实现的各个组成部分的数据项和数据结构：

管理员信息(admin)数据库表.可列出以下数据项和数据结构：管理员信息，包括用户名、密码、权限、手机号以及邮箱。

班级信息(Class)数据库表，可列出以下数据项和数据结构：班级名称、专业、代课教师以及班级人数。

课表信息(Course)信息数据库表，可列出以下数据项和数据结构：课程名称、课程类型、学时、学分以及考试日期。

教室信息(Room)信息数据库表，可列出以下数据项和数据结构：教室名称、教室类型、教室地址以及教室容量。

成绩信息(Scour)信息数据库表，可列出以下数据项和数据结构：班级名称，学生名称、课程名、平时成绩、考试成绩以及总成绩。

教师(teacher)数据库表，可列出以下数据项和数据结构：教师信息，主要包括用户名、密码、姓名、性别、名族、年龄、籍贯、手机、身份证号以及邮箱。

学生(student)数据库表，可列出以下数据项和数据结构：学号信息：主要包括用户名、密码 、姓名、性别、名族、年龄、籍贯、手机、身份证号以及邮箱。

数据库的设计原则，数据结构的合理性，即数据文件的合理组织、数据元素的合理归类、划分以及数据项的合理描述。

数据存储的安全性，提高安全性的最为有效的措施是增加数据的冗余，而数据的大量冗余往往为维护数据的一致性带来了困难。对此，根据实际需要进行合理取舍，在尽量降低冗余的前提下，确保数据的安全性和可靠性。

维护和管理方便，存储结构的设计，首先应保证对数据进行管理和维护上的方便，它是提高系统运行效率的基础。

教学管理系统的测试及维护，教学管理系统的测试无论怎样强调软件测试的重要性和它对软件可靠性的影响都不过分。在开发大型软件系统的漫长过程中，面对着极其错综复杂的问题,人的主观认识不可能完全符合客觀现实，与工程密切相关的各类人员之间的通信和配合也不可能完美无缺，因此，在软件生存周期的每个阶段都不可避免地会产生差错。我们力求在每个阶段结束之前、通过严格的技术审查，尽可能早地发现并纠正差错，但是，经验表明审查并不能发现所有差错，此外在编码过程还不可避免地会引入新的错误。如果在软件投入生产性运行之前，没有发现并纠正软件中的大部分差错，则这些差错迟早会在生产过程中暴露出来，那时不仅改正这些错误的代价更高，而且会造成恶劣的后果。测试的目的就是在软件投入生产性运行之前，尽可能多地发现软件中的错误。目前软件测试仍然是保证软件质量的关键步骤，它是软件规格说明、设计和编码的最后复审。

系统测试的分类，对系统的测试通常分为单元测试、集成测试、系统测试和接受测试几个不同级别。单元测试是对几个类或一组类的测试。集成测试是集成组件和类，确认他们之间是否有恰当的协作。系统测试把系统当作一个“黑箱”，验证系统是否具有用户所要求的所有功能。接受测试由客户完成，与系统测试类似，验证系统是否满足所有要求。

本系统的测试报告：1、数据库测试 测试数据服务器中的数据库与应用服务器和客户机之间的数据传输是否畅通；2、功能测试，测试学籍管理子系统中的各菜单运行是否正常；3、容量测试，多个用户同时对相同的数据库进行操作； 4、恢复测试，在系统运行过程中,突然断电，然后重新启动，查看系统是否能正常运行；5、安全性测试，主要测试用户权限功能，非法用户能否登录本系统。测试结果：运行基本正常。

基于Web考试系统的研究 篇4

传统的考试一般经过教师出卷、考生考试、教师阅卷、成绩评估和试卷分析几个步骤, 但随着考试要求越来越高, 组织考试将是一件十分烦琐和容易出错的事情, 传统的考试方式已经不能适应现代考试的需要。随着Web开发平台与技术的发展, Web应用规模不断增长, 目前已经深入到各个信息领域。基于Web的考试[1]是考试理念、考试手段和考试组织的一种改革和创新。它既降低了教师出卷的难度和错误, 也很大程度地满足学生对考试服务的需求。这种新型的软件可以代替教师的一部分机械性、重复性劳动, 为师生提供发挥创造性的平台环境, 同时也提高了考试的质量, 从而使考试更趋于公证和客观。

2 Web考试系统的设计

根据目前考试过程的现状, 充分利用Internet, 开发基于Web应用的考试系统。本系统利用Web交互、数据访问等技术, 实现跨越时间、空间的考试系统, 主旨是提高考试工作效率, 实现考试信息管理以及考试流程的系统化、规范化和自动化[2]。

2.1 考试系统总体设计

基于Web的考试系统采用基于B/S架构的三层结构设计, 物理结构为“Web浏览器-Web服务器-数据库服务器”, 总体结构如图1所示:

这种结构需要Web服务器的支持, 主要包括登录和权限管理、题库管理、试卷生成管理、考试管理和成绩管理等, 它直接与后台数据库进行数据处理和事务处理;而学生端使用Web浏览器, 由浏览器提供学生考试的界面, 并将学生的考试答案通过服务器提交到后台数据库, 无须安装客户端软件, 因而简单易用, 维护方便。本系统主要是采用Windows 2000 Server作为操作系统, Access 2000作为数据库服务器[3]。

2.2 考试系统功能模块图

基于Web的考试系统由管理员、教师、学生3个子系统构成。管理员子系统分为两个功能模块:a.课程管理, 用于课程的增加与删除授权、有修改等;b.用户管理, 用于提供所有用户的注册与删除功能。教师子系统分为3个功能模块:a.题库管理, 提供对试题进行添加与删除的功能;b.组卷管理, 提供手工组卷、对组卷库中的组卷进行删除和审批的功能;c.评卷管理提供分类流水阅卷的功能。学生子系统分为两个功能模块:a.考试模块, 提供考生考试的功能;b.成绩查询, 提供考生查询本人成绩的功能。实际过程中, 各个模块并不是孤立的, 而是彼此合作共同来完成整个考试的。

2.3 考试系统的工作流程

学生登陆时要进行准考证号的验证, 只有通过验证的学生才能顺利进入考试过程, 考试完毕要进行交卷给数据库, 系统进行智能评卷需要跟数据库进行频繁的数据处理, 最终完成整个考试流程[4]。

3 考试系统实现的关键技术

3.1 数据库管理

数据库管理是本系统的核心部分[5], 数据库管理的主要问题有可靠性、服务效率、故障恢复等。针对数据库可靠性和故障恢复技术, 在本系统里采用同步的数据库复制技术来实现系统冗余备份。正常状态下, 由工作服务器进行数据库服务工作, 当工作服务器发生故障时, 备份服务器会接管工作服务器。当原工作服务器被修复后, 作为新的备份数据服务器。

3.2 系统安全性

由于本系统是基于B/S架构设计, 除了自身的优势之外, 也存在着一定的安全问题, 例如假冒等。针对以上问题, 本文主要采用身份认证来予以解决, 学生在登陆过程中, 只有将准考证号和姓名正确无误地输入才能通过确认进入考试状态, 同时学生参加考试必须携带附有照片的证件, 进而确保整个考试流程的安全性。

3.3 智能评卷

阅卷分为两个部分:客观考题计算机自动评判;主观考题显示考生答案与正确答案, 教师在线阅卷。考试结果的统计与分析既是现代考试流程中一个重要步骤, 也是智能评卷必不可少的手段。它对检验教育质量、深化教学改革、确保培养目标的实现有着重要作用。本系统能够根据试卷标识, 从数据库中取回所有考试学生的考试结果, 统计各个分数段的人数以及在总人数中的比例, 进一步分析试卷中每一道题的正确率。

4 结论

随着考试方式的不断改革, 人们迫切要求新的技术来支持考试, 为了适应新形势的发展, 我们提出了基于Web的考试系统。本系统采用流行的B/S模式的3层架构, 应用Windows2000 Server作为操作系统, Access 2000作为数据库服务器, 完成了基于网络的自动考试、自动评分、自动分析试卷等无纸化考试过程, 从而提高了教学效率和教学质量, 保证了考试的公开性、公正性、规范性。

摘要：针对现有的考试模式的不足, 提出了基于Web的考试系统。给出了系统的体系结构, 讨论了该考试系统的功能模块和考试工作流程, 最后分析了该系统实现所采用的关键技术。

关键词：Web,考试,数据库

参考文献

[1]黄柱中.基于Web考试系统设计与实现[J].中国科技信息, 2006 (19) :67-68.

[2]范永全, 张俊兰.基于ASPNET和XML的网络考试系统[J].计算机工程与设计, 2006, 27 (8) :1472-1475, 1508.

[3]王捷, 杨宗凯, 吴砥.NET技术的管理信息系统开发中的应用[J].微机发展.2004 (I1) :I17-I20.

[4]赵英杰, 赵菲.计算机考试系统的开发应用[J].管理信息系统, 2000 (8) :100-200.

Web系统 篇5

基于Web技术的设备管理信息系统

设备管理信息系统(PMIS)是为企业现代化工作提供的`一个先进实用的软件,而Web技术又是全球化电子信息共享的基础.基于Web技术的PMIS充分利用洪都航空工业集团公司内部网络资源,实现设备管理的网络化.这就可以在企业内部增强信息的沟通,提高信息的质量和快速反应能力,从而树立起企业形象.

作 者：叶碧云 刘青 作者单位：华中科技大学,武汉,430074刊 名：洪都科技英文刊名：HONGDU SCIENCE AND TECHNOLOGY年，卷(期)：“”(2)分类号：关键词：设备管理 信息系统 Web技术

Web系统 篇6

关键词：web网络技术；数据库；JSP；安全预警系统；功能

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2012） 18-0048-01

随着信息技术的飞速发展，Web网络应用正在逐渐成为新时期科技与经济发展的新方向，web网络的便捷性能进行对多种行业的应急事件进行安全预警。基于web网络的安全预警系统的主要优势在于其技术基础为现代信息技术，具有反应迅速，能够在大多数恶劣环境下进行，预警体系是面向服务对象的。鉴于当前社会对突发性应急预警信息系统具有越来越高的发展需求，且各不同系统间需要进行更高程度的集成，系统的开发工具和开发环境需要尽量统一化，因此基于web网络，具体结合其他技术的安全预警系统得到了广泛的关注。

一、Web网络技术原理

本文主要提到的Web网络技术为web service技术，该技术是一种基于对象/组件模型的分布式的计算机技术，其通过使用XML及建立在该语言基础上的SOAP协议进行交互，具体交互实现方式为客户端与服务器端的请求和数据结果都按照XML的形式通过SOAP协议进行数据封包，然后通过加密的HTTP网络进行数据包传送，实现交互。

基于该技术的通信系统具有以下优势：相较于传统的面向对象/组件模型的技术，该技术具有更好的网络环境优势；且由于基于web service技术，故其在复杂、异构的网络中可以更好的进行应用程序集成，而不用考虑这些应用程序所使用的编程语言和操作环境等；通过该技术，任何支持Internet标准技术的系统都可以被服务器端进行定位或者与其他web Service进行交互，该环境中的客户都可以在授权范围内进行服务调用，这就大大增强了系统的可实用性和便捷性，也就是其突破了通信和应用范围的限制。

二、web网络技术与其他技术结合应用概述

在当前的预警系统中，与web网络技术进行结合使用最多的是GIS，出现这种情况的主要原因在于，当前的安全预警系统主要被应用在气象、旅游、交通、或者其他对动态资源要求较高，对地理位置要求较为敏感的地区。

其他与webService技术相结合的技术还有诸如数据库访问技术、前台和后台之间的交互技术、基于ExtJS技术构建的Web客户端技术、其他技术等。一个完整的系统必然要具有强大的数据库支持，但是web网络技术的优势在于可以将复杂的面向对象的数据持久化，使数据访问与应用逻辑分离，保证系统具有更佳的可扩展性、可移植性、安全性、易维护性等，如此可以满足安全预警系统的开发需求。其次在前后台交互技术方面，结合web技术可以实现系统数据的异步传输，即人员与系统之间存在一个中间件，通过该中间件可以实现信息的传输，这样做的好处是脚本不会产生发送命令后挂起等待服务器响应的情况发生。再者，web技术及ExtJS技术可以使得前后台完全分离，这样可以对前后台进行相互独立的开发，只需要保证两者的数据接口相同即可，这样做的好处是后台程序可以进行不同平台间的移植，提高使用效率，增强系统兼容度。

三、对系统的功能的研究

基于web网络的系统主要在通信网络和数据库的基础上进行实现的。具体到某一项目中，项目的空间数据和属性数据就是安全预警所需监控的核心内容，通过利用web网络技术，可以对这些数据进行处理、分析以及技术挖掘，能够方便的实现查询、统计、显示、预警等功能。

（一）系统信息的交互查询功能

利用web网络技术及其他技术，可以对所监控的数据或者项目的图形或属性进行关联，实现不同条件下的数据查询，根据查询条件在web端或者客户端实现图、文、表的一体化显示。这就能够将被检测端的信息以显著的方式呈现在监测端，而监测端又可以根据显示数据的结果进行数据决策等操作。

（二）异常数据处理功能

在web端，也就是监测端，可以对监测数据进行数据分析，一旦出现尖峰数据或者突变数据，则根据被监测端的环境属性进行数据比较和判断，确定其是否为异常数据。若为异常数据，但该数据由于系统干扰等造成，可以进行粗差在线剔除，若确实为异常数据，则在监测端可以进行提醒和跟踪。

（三）安全预警功能

该功能的实现是在传统正常项目模型的基础上，对预警物理量进行时效分析、超限分析等确定其预警模型，然后利用web网络的高效便捷性和人工神经网络的智能技术建立预警端的自学习模型，通过该模型的技术指标对被监测项目进行预警，基于web网络的安全预警功能具有预警效率高、预警精度高的特点。

（四）系统权限管理

基于web网络的预警系统可以根据用户的级别设定不同用户可进行的操作的权限，只有得到足够授权的人员才能进行数据库访问、数据的查询、修改等操作。

四、总结

通过分析发现机遇web网络技术的安全预警系统具有更为动态和高效的功能显示，且其技术特点决定了该技术具有广泛的应用范围和较强的扩展与兼容性，具有很好的发展前景。

参考文献：

[1]金裕祥，马福恒，刘成栋.基于WEB的三维水库大坝安全实时监控预警系统[J].水电能源科学，2009，27（1）.

[2]杨俭波，黄耀丽，徐颂，罗平.Web Service/Web GIS在突发性旅游灾害事件应急预警信息系统中的应用[J].人文地理，2006，21（4）.

[3]吴巨峰，钟继卫，王鑫.一种新型桥梁健康监测预警系统设计[J].计算机时代，2012，8.

[4]吴妍.安全预警及保障系统研究与开发[J].科技传播，2012，4（15）.

[5]龚剑，欧阳治华.基于Web网络技术的矿山安全预警系统及应用[J].金属矿山，2010，7.

[6]李和平，张明媚.基于Web GIS的瓦斯事故预警系统设计[J].煤炭工程，2011，4.

[作者简介]彭洋（1982-），男，四川省射洪县人，中国人民解放军后勤工程学院毕业，中国人民解放军92076部队助理工程师。

基于Web系统的安全研究 篇7

随着计算机技术和互联网的发展,电子商务、网络办公的兴起,越来越多的政府机关、企业事业单位都办起了自己的各种Web系统,例如OA办公系统、信息发布系统、工资查询系统、驾校预约系统、在线考试系统、干部测评系统、成果申报系统等,这些系统的使用极大地提高了工作效率、节约了人力、节约了资金给使用部门带来极大的便利,但同时也给这些部门带来极大地风险。目前各个单位在开发Web系统时将大量的资金和精力花费在设备和Web系统的功能和性能上, 甚少考虑Web系统的安全问题, 导致系统极易受到黑客的攻击或被黑客篡改了数据,导致系统崩溃或其他问题。

本文就基于Web系统安全机制方面的问题进行了分析,Web系统的安全性除了受Web应用程序设计的影响, 还包括运行Web应用程序的操作系统及数据库等因素的影响。

2 Web 应用程序设计问题

2.1 用户权限设计

每种Web应用程序在设计的时候都要进行仔细的需求分析,要考虑好各类用户权限的设定和划分,避免使得用户在使用时获取到身份不相符权限,或者页面缺少身份验证,用户不经身份验证就打开相应的页面等问题。例如在干部测评系统中,根据系统参与人员分析我们把测评系统用户分为系统管理员、纪委监察员、信息上传员、参与投票用户共四类人员,其各自权限有:(1)系统管理员权限:设定被测评的部门和被测评人员,负责导出投票结果,保存历史测评信息,具有对纪委监察员和信息上传员信息初始化的权限;不具有对参与投票用户信息管理的权限;(2)纪委监察员权限:设定参与测评的部门和人数, 并利用系统随机生成用户名和密码,并将用户名和密码下发给相关人员;监控测评进度;具有对自身信息修改的权限;(3)信息上传员权限:具有对自身信息进行更改的权限;上传被测评部门和被测评人员的信息等;(4)参与投票用户权限:具有对自身信息进行更改的权限;可对被测评部门和被测评人员进行投票。

2.2 程序设计问题漏洞

不管Web程序设计基于某种语言或脚本, 因使用语言或脚本本身就有部分缺陷导致产生安全漏洞,比如对特殊字符的判断或者会话管理漏洞等。例如在asp.net中的“cookie会话”漏洞,入侵者自己在URL中创造一个假的会话标识(ID),并将其提交给服务器,服务器被欺骗以为会话是合法的,会创建一个会话。这个漏洞使得攻击者可以窃取会话并装扮成一个合法用户自由访问程序。

3 Web 数据库安全问题

Web数据库中存储的数据都是系统的重要信息 ,例如在线考试系统中存储学生登录用户名、密码、答卷信息、各科考试成绩;阅卷教师账户、密码、试卷信息等。这些信息一旦丢失或被非法入侵者篡改了数据,将对学校教学工作带来混乱, 使得学生对学校考试的公平性、公正性产生怀疑。根据数据库的自身特性对数据库安全方面要考虑几个问题:(1)对Web应用程序中进行必要的脚本审核,过滤一些类似“,; @ /<>%”等字符,防止SQL注入攻击;(2)对于SQL Server数据库,要利用其的安全配置给超级sa用户设定健壮的密码 (密码长度超过9位);(3)建议采用SSL来加密通信协议;(4)对数据库中的关键信息进行MD5加密,如试卷信息、教师账户、教师密码、学生账户等;(5)拒绝来自1434端口的探测,建议修改TCP/IP使用的端口;(6) 删除一些不必要的服务,如管理扩展存储过程。对于中小型系统,根本用不到多少系统的扩展存储过程,为避免系统的存储过程被人利用起来提升权限或进行破坏, 建议将扩展存储过程Xp_cmdshell去掉。

4 加强 Web 服务器的安全

Web服务器的安全受到二个层面的威胁。一方面是操作系统本身的漏洞,非法入侵者可以这些漏洞进行攻击,甚至会利用这些漏洞绕过操作系统直接获取到数据库文件和程序源码。另一方面是指搭建Web服务器的工具软件自身存在的安全漏洞。

4.1 操作系统是一切应用软件的基础

操作系统是一切应用软件的基础,其安全对应用软件至关重要,加强操作系统安全主要需要从制定安全策略和加强账户管理入手;(1) 对账户口令设置要使用安全强壮密码,避免使用规则性单词和昵称、生日等,多使用一些非字母的特殊符号等;(2) 删除不必要的操作系统账户;(3)给操作系统管理员Administrator改个名字,并创建陷阱用户,增加非法入侵破解难度;(4)关闭不需要的系统服务;(5)及时安装系统补丁;(6)安装防火墙和杀毒软件;(7)开启系统事件日志,日志可以记录非法入侵者的行踪,系统维护员可以根据这些行踪了解分析其做过什么,留了什么后门,给系统会造成什么破坏及隐患,帮助系统管理员有针对性地实施维护。

4.2 在 Web 服务器的软件平台上应用。

Web应用程序是在Web服务器的软件平台上应用的,我们经常使用的ⅡS或者Apache软件,也存在安全漏洞,容易受到攻击和利用。主要漏洞有几种。

(1)物理路径泄露。一般是由于Web服务器处理用户请求出错导致的,例如入侵者通过提交一个超长的请求, 或者是某个精心构造的特殊请求, 或是请求一个Web服务器上不存在的文件。建议安装Web服务器时更改默认路径,不要安装在系统盘。

(2)目录遍历。通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,或者是附加“../”的一些变形,如“..”或“..//”甚至其编码,都可能导致目录遍历。

(3)执行任意操作系统命令。主要包括两种情况。 一是通过遍历目录,来执行系统命令。另外一种就是Web服务器把用户提交的请求作为SSI指令解析,因此导致执行任意命令。

(4)缓冲区溢出。缓冲区溢出漏洞是Web服务器没有对用户提交的超长请求没有进行合适的处理,这种请求可能包括超长URL,或者是其它超长的数据。这种漏洞可能导致执行任意命令或者是拒绝服务,这一般取决于构造的数据。

(5)拒绝服务。拒绝服务产生的原因多种多样 ,主要包括特殊的目录,超长的URL,超长的HTTP Header域,畸形HTTP Header域或者是DOS设备文件 等。由于Web服务器无法处理这些特殊请求或者是处理方式不当,就会出错终止或挂起任务。

(6)解析漏洞。利用各个Web服务器对文件解析的错误植入木马或展开攻击,如:Apache服务器会将 *.php.*1.*2.*3解析为PHP文件 ,IIS?7.0/IIS?7.5在默认Fast-CGI开启状况下,在一个文件路径(/*.jpg)后面加上 /*.php会将/*.jpg/*.php解析为php文件等。

5 结束语

互联网技术的发展、计算机的普及, 催生了各种Web应用系统的越来越广泛的使用 ,Web应用系统安全性问题越来越受到重视, 本文就Web系统安全方面存在的问题从Web应用程序、Web数据库和Web服务器等三个方面进行了分析和探讨。

摘要：随着计算机技术和互联网技术的发展,各级政府机关、企业事业单位都在研发自己的网站,将各种业务都通过Web系统进行办理。事实上企事业单位往往注重Web系统的功能和性能,却很少注意到Web系统的安全问题,文章就基于Web系统安全问题进行了研究和探讨,并就系统中的安全漏洞提出了解决途径或方法。

Web系统 篇8

安全稳定控制装置已经成为电力系统控制环节中不可缺少的第2、第3道防线。安全稳定控制装置的管理至关重要,搞好安全稳定控制装置的管理和运行是确保系统稳定运行的重要因素。

稳定控制信息管理系统实现对稳定控制系统的管理、远程维护,提高稳控系统的信息化、智能化水平,提高了电网管理和事故处理的速度和准确性。

随着Internet技术的发展,建立在Internet架构上的跨地区、全行业系统内部信息网已经逐步建立[1],网上应用着各种电力业务及办公系统[2]。因此,稳定控制信息管理系统的Web发布已经成为电网运行人员的日常工作之一。

以往的Web发布系统较多地使用了ActiveX控件,具有较大的安全隐患,而且当控件修改后存在升级的问题。这里介绍的Web发布系统除了波形浏览完成文件传输协议FTP(File Transfer Protocol)下载和显示波形功能外,使用了大量的Web服务器控件。Web客户端只能看到网页标识,使得系统具有较好的安全性[3]。

1 系统架构介绍

根据全国电力二次系统安全防护总体框架及其核心思想,将整个电力二次系统分为2个大区和4个安全工作区。其中,生产控制大区包括安全区Ⅰ(实时控制区)和安全区Ⅱ(非控制生产区)管理信息大区包括安全区Ⅲ(生产管理区)和安全区Ⅳ(管理信息区)[4]。

为了强化安全区之间的隔离,采用不同强度的网络安全设备(如硬件防火墙及正向、反向电力专用安全隔离装置等),使各安全区中的业务系统得到有效的保护[4]。

如图1所示,这里EMS系统在安全区1,稳定控制信息系统在安全区Ⅱ,稳定控制信息管理系统Web服务器在安全区Ⅲ,稳定控制信息管理系统与Web服务器间采用正向隔离装置Syskeeper 2000进行隔离,使得数据单向流动,从物理上保证了系统的安全。

2 软件系统架构介绍

软件系统框架如图2所示。每台计算机都安装相同的软件,然后把各台计算机配置成不同的节点类型,系统启动时根据不同的节点类型启动不同的应用模块。

下面介绍跟Web发布相关的模块。

2.1 Web数据服务器

Web数据服务器在内网和外网端都运行,主要用于通过单向隔离器发送、接收数据。自动/手动发布数据,包括事件数据、历史采样数据、文件数据、保护数据、模型数据等。

2.2 Web管理服务器

Web管理服务器只在外网端运行,用于Web管理,主要包括如下内容:

a.发布名称填入名称,用作IIS Web服务器的名字,默认为WebPub;

b.发布IP地址填入有效的IP地址,用作IIS Web服务器的IP地址,客户端也是通过这个IP地址访问Web发布系统的主页面,如http://198.87.116.24;

c.Web发布路径即网站主目录;

d.画面刷新时间一般为0.5 s;

e.数据库名称指要连接的数据库名,一般有RCS9010、RCS9012等;

f.数据库登录名称、密码连接数据库的SQL Server用户名及密码;

g.HTTP网站端口默认为80,端口被占用时改用非占用端口;

h.FTP网站端口默认为21,端口被占用时改用非占用端口;

i.实时侦听端口默认为9901,端口被占用时改用非占用端口,Web服务器通过该端口建立一个Socket侦听端,向ASP.NET Web发布平台提供数据;

j.接收Web页面的画面请求,收到画面请求后,向画面系统转发画面请求;

k.接收Web页面的保护信息请求,收到保护信息请求以后,读取实时库获得数据以后发回Web服务端。

2.3 DMIS接口

DMIS接口只在外网端运行,用于通过Web Service接口向DMIS提供保护信息数据,包括稳定装置的装置描述、装置参数、保护定值、定值区号、保护测量、保护状态、软压板、硬压板等。

2.4 ASP.NET Web站点模块

ASP.NET Web站点模块只在外网端运行。需要系统预先安装IIS和.NET Framework1.1。在系统开发中采用了VisualStudio.NET2003编程环境和SQL Server2000数据库开发平台,并以VC#.NET作为编程语言。

3 数据单向发布实现介绍

图3所示为内网到外网数据流图。

内网端稳定控制信息管理系统有一个主机节点,配置了Web数据发送功能。在主机和Web服务器上都启动Web数据服务器,内网端数据发生变化时,立即通过Web数据服务器发送到外网。

Web数据单向发布实现如下:

a.首先,外网端Web数据服务模块建立一个Socket监听端,内网端Web数据服务器发起一个与外网连接的Socket客户端,这样数据通道就可以建成了;

b.当内网端接收到数据后,仍先由各模块处理,模块处理完成后将数据打包,然后通过进程通信发送到Web数据服务模块;

c.内网端Web数据服务模块迅速将数据发到外网端;

d.外网端Web数据服务模块收到报文后,解析报文头中的源模块和目标模块,然后通过进程通信发给目标模块。

4 ActiveX控件与Web服务器控件

以往的Web发布系统较多地使用了ActiveX控件,ActiveX控件具有交互性强、反应迅速等优点,但是也具有很大的安全性问题。

ActiveX控件是一种极其危险的提供功能的方法(目前正在被MS逐渐冷落),因为它是一种组建对象模型(COM)的对象,只要电脑的用户可以完成的任务,它都可以完成。例如它可以存取注册表,可以随意访问本地文件系统等[5]。

从用户下载一个ActiveX控件开始,这个控件甚至可能很容易被攻击,因为网络上任何网络程序都可以使用它,无论是出于友好的目的还是恶意的目的。因此,浏览器总是试图弹出一个对话框来告诉你,这个控件可能是不安全的。赛门铁克安全公司在最新发表的半年网络安全报告中称,ActiveX控件占2007年下半年发现的网络浏览器插件安全漏洞的绝大部分。

ASP.NET Web服务器控件是ASP.NET网页上的对象,这些控件在该页被请求时运行并向浏览器呈现标记,在客户端看到的都是HTML标识和脚本[6,7]。其只对虚拟目录拥有读写权限,因此对客户端是相当安全的。而且,其将大量逻辑和内容封装,可维护性也大为提高。

因此,尽量少用ActiveX控件或使用相对安全的ActiveX控件,开发使用结合了XML的Web服务器控件技术是未来Web的一个发展趋势。

5 Web站点发布介绍

Web站点需安装IIS和.NET Framework1.1,包括一个网站站点和FTP站点。站点中使用了microsoft.Web.ui.webcontrols提供的TreeView控件和工具栏控件,同时也自行开发了菜单控件、日期选择控件、进度条控件等控件,使得Web页面表现更为丰富。

主要包括以下6个模块。

5.1 数据库管理模块

数据库管理模块从Web.config文件读取数据库连接字符串信息,封装了OleDb的组件形成Web服务器组件[6],为其他模块提供数据接口。

5.2 用户管理模块[8]

用户组分为超级管理员、管理员和普通用户组。超级管理员只有一个,拥有全部权限。管理员可以由超级管理员赋予权限,同时可以管理增加修改普通用户的权限。普通用户不能修改自己的权限,只能修改自己密码。

除了用户注册信息之外,权限包括如下内容:

a.模块权限配置,对用户是否拥有查看模块内容进行配置;

b.显示画面配置,对用户可以查看的画面选中/不选。

5.3 画面浏览模块

如图4所示,点击提交按钮后,Web页面向Web管理服务器请求生成指定大小的jpg图片,Web管理服务器向画面应用程序请求生成图片。当检测到文件生成后显示图片。在Web发布系统中,只能浏览数据,不能操作数据。

5.4 实时告警模块

Web页面收到请求后,根据报警级别和事件类型调用数据库管理接口获得数据并且显示实时告警数据。

5.5 事件浏览模块

事件浏览与实时告警模块原理相同,其对指定厂站和装置的历史事件和故障事件进行检索查询。

a.事件检索:当选中故障录波事件时,会显示录波波形链接。当点击波形链接后,会显示波形浏览界面。

b.故障检索:主要对故障简报进行检索,当选中某一个故障简报时,会显示相关动作事件和故障录波事件[9]。

5.6 波形浏览模块

如图5所示,ActiveX控件在页面第1次载入时自动下载到客户端,选择波形后,Web服务端从数据库读取波形文件到指定FTP站点,读取完成后调用ActiveX控件从FTP站点下载波形到Web客户端显示波形文件。ActiveX控件可以对波形文件进行放大、缩小等任意操作。

5.7 保护信息模块

如图6所示,首先,Web页面向Web服务端请求保护信息,Web服务端收到请求后,建立与Web管理服务器的Socket连接,发送保护信息的命令报文,Web管理服务器收到命令报文后,解析报文内容,得到厂站编号,装置编号,组号,保护信息类型(包括装置参数、保护区号、保护定值、软压板、硬压板、保护测量、保护状态等)[9],再访问实时库获得数据,组织后形成字符串发到Web服务端,Web服务端形成网页送到客户端。

6 结语

稳定控制信息管理系统与Web服务器间采用正向隔离装置进行隔离,使数据单向流动,从物理上保证了系统安全。本系统基于ASP.NET平台,较少地使用了ActiveX控件,较多地使用了Web服务器控件,同时又从应用程序快速准确获得实时数据。

该稳定控制信息系统和Web发布系统在南方电网、云南电网等稳控系统投入运行后,运行稳定,具有安全可靠、Web响应速度快、服务器及网络负荷小、可维护性强、接口方便等优点。

摘要：为了实现从安全区Ⅱ向安全区Ⅲ单向实时地发布Web数据，设计了稳定控制信息管理系统的Web发布系统。该系统基于ASP．NET平台，使用Visual Studio 2003开发工具开发了大量的Web服务器控件，并通过Web Service接口向DMIS系统提供保护信息数据，发布了用户管理、实时告警、事件浏览、画面浏览、保护信息浏览、波形浏览等信息，具有安全可靠、Web响应速度快、服务器及网络负荷小、可维护性强、Web Service接口方便等优点。

关键词：稳控系统,单向隔离,Web服务器,Web数据服务器,ASP．NET,Web Service

参考文献

[1]龄志渊．动态Web网页技术大全[M]．北京：清华大学出版社，1999．

[2]王楠，律方成，陈志业．等．应用Web技术远程监控变电站在线监测系统[J]．高电压技术，2002．28(9)：29—31．WANG Nan.L(?) Fangcheng,CHEN Zhiye,et al.Application of Web to realize control in on-line monitoring system[J].High Voltage Engineering, 2002,28(9):29-31.

[3]韩小涛．尹项根．张哲，等．嵌入式Web服务器技术及其在电力系统中的应用综述[J]．电网技术．2003．27(5)：58—62．HAN Xiaotao,YIN Xianggen,ZHANG Zhe,et al.Review of embedded Web server technology and its application in power system[J].Power Sys- tem Technology,2003,27 (5):58-62.

[4]朱世顺．林为民．张涛．跨区安全数据传输系统的设计与实现[J]．水利电力机械．2006．28(9)：65—68．ZHU Shishun,LIN Weimin,ZHANG Tao.Design and realization of the across area safety data transroission and its construction[J],Water Convan- cy & Electric Power Machinery,2006,28(9):65-68.

[5]王国容，朱琳杰．王伟，等．Active server pages & Web数据库[M]．北京：人民邮电出版社．2000．

[6]凯际资讯工作室．ASP．NET程序与数据库设计入门及应用实例[M]．北京：清华大学出版社，2004．

[7]廖信彦．Active server pages应用大全[M]．北京：清华大学出版社．2000．

[8]杨军，潘雪莉，张哲，等．基于Web的发变组远程监录系统[J]．电网技术．2004．28(16)：31-34．YANG Jun,PAN Xueli.ZHANG Zhe,et al.Generator-transformer unit remote fault record system based on Web[J].Power System Technolugy, 2004,28(16):31-34.

[9]李艳涛，栗然．赵敏．基于Web的继电保护管理信息系统研究与实现[J]．电力自动化设备．2003，23(11)：41—43．LI Yantao,LI Ran,ZHAO Min.Study and implementation of Web-based relay protection management information system[J].Electric Power Auto marion Equipment,2003,23 (11):41-43.

基于Web课表管理系统开发 篇9

1 需求分析

1.1 需求调查

随着各学校校园网的普及, 教学无纸化办公成为现实, 在学校教务办公中, 课程管理又是一个繁琐而又重要的工作项目, 一个课表的排设要考虑诸多因素, 要综合个各方面的信息, 排出一个好的课表, 有利于学校教学的顺利开展, 有利于教务的工作的顺利展开, 优化校园办公。传统的管理方法是基于EXCEL来辅助办公, 每一个班级, 每一个教师的课程安排都各用一张表来管理。使得学生, 教师查询的不便, 教师调课, 教师补课安排的困难, 造成课时统计的困难。学校主管领导检查工作的不便。

1.2 功能需求分析

按不同的角色分:

1) 学生:能查询到本学期上课课程名, 任课教师, 上课地点, 上课时间, 能看到及时的调课通知。

2) 教师:能查询到本学期班级的课表, 上课课程名, 任课教师, 上课地点, 上课时间, 任教班级, 统计教师本学期任课的课表, 能看到及时的调课通知, 能向教务处提交调课申请。

3) 教务处管理员:管理维护课程基本信息, 教师任课信息, 班级教学执行计划, 课时安排, 地点安排, 处理教师提交调课申请。按班级查询本学期课表安排情况, 按教师查询本学期教师任课程情况, 按上课时间查询课表课室情况, 按课室查询课表安排情况。根据调课情况进行课时统计, 计算教师任课酬金。

4) 校领导:按班级查询本学期课表安排情况, 按教师查询本学期教师任课程情况, 按上课时间查询课表课室情况, 按课室查询课表安排情况。

2 功能设计

根据业务需求将系统分成4大功能模块系统功能结构如图1所示:

3 系统设计与实现

1) 数据库的设计。根据系统功能使用Access设计了10个表分别如下:

2) 系统实现。以登录模块为例介绍本系统功能的实现

通过获取值与数据库中数据相比。

4 结束语

本文提出了一种基于Web的课表管理系统, 该系统的多用户发布, 多栏目管理, 使课表安排信息及时、准确的得以发布, 管理员能快速便捷地做好排课调课事务, 学生教师可以及时了解学校课程安排。

以信息网站为核心的Web信息系统建设方兴未艾, 运用新技术进行创新的应用开发, 提高网络系统应用成效将是一个不竭的课题。

参考文献

[1]朱晔.ASP.NET第一步——基于C#和ASP.NET2.0[M].清华大学出版社.

Web应用软件系统测试研究 篇10

大多数Web系统采用Browser/Server结构。一个典型的Web系统的结构示意图如图1所示, 包括客户端浏览器、Web应用服务器、数据库服务器、网络及中间件。其中客户端浏览器可以是一般浏览器、手机浏览器和平板电脑等, 例如Internet Explorer、Netscape等;Web应用服务器用于发布Web页面, 接收来自客户端的请求, 并把请求结果返回客户端, 常用的Web应用服务程序有Apache、Tomcat等;数据库服务器保存数据库, 常用的有Oracle、SQL Server等;网络及中间件则提供客户端的请求到Web服务器的通道, 网络可以是Internet/Intranet/Extranet, 也可能是局域网。对于重要的系统防火墙与CA服务器也是必不可少的。因此, Web系统的测试是一项比较复杂的测试工作。

Web应用软件的测试与传统软件相比, 既有相同之处, 又有不同的地方。文献2提出了寻找PHP应用程序中的故障的方法。文献3提出一种Web应用软件结构模型, 该模型分为函数级、函数群级、对象级、对象群级和应用级共5级。就Web应用软件的系统测试进行研究, 从Web应用软件的组成:网页和网站两个层次展开。

1 Web应用软件的网页测试

网页, 是网站中的一个页面, 由文字、图形、动画、音频、视频和超级链接等组成, 通常是HTML格式, 文件扩展名可以是.html、.htm、.asp、.aspx、.php、.jsp等。用户通过对浏览器的操作, 搜索查看所需要的信息。网页测试包括功能测试和可用性测试。

1.1 网页的功能测试

网页的功能测试包括内容测试、链接测试、表单测试和Cookies测试。

内容测试用来测试Web系统提供信息的正确性、准确性和相关性。内容测试通常使用一些文字处理软件进行自动测试, 例如Microsoft Word的“拼音与语法检查”功能, 同时还需要人工测试文本内容和网页上图片的文字描述。

链接是Web软件的一个主要特征, 它使用户实现页面之间的切换。链接测试需要测试3个方面的内容:首先是测试所有链接是否按指示的那样确实链接到了应该链接的页面;其次测试所链接的页面是否存在;最后保证Web网站上没有孤立的页面, 所谓孤立页面是指没有链接指向该页面, 只有知道正确的URL地址才能访问。链接测试可以手动进行, 也可以自动进行。链接测试必须在集成测试阶段完成, 也就是说, 在整个Web网站的所有页面开发完成之后才进行链接测试。

表单是一些需要在线显示和填写的表格, 例如用户注册、登陆、信息提交等。表单测试主要是模拟表单提交过程, 测试表单提交是否准确。表单测试主要考虑以下几个方面: (1) 表单提交应当模拟用户提交, 测试是否完成功能。例如使用表单来进行在线注册, 要测试提交按钮能否正常工作, 当注册完成后能否返回注册成功的消息。 (2) 测试提交操作的完整性, 以测试提交给服务器的信息的正确性。 (3) 如果使用表单收集配送信息, 应确保系统能够正确处理这些数据, 需要测试服务器能否正确保存这些数据, 而且后台运行的程序能否正确解释和使用这些信息。 (4) 要测试数据的正确性和异常情况的处理能力。 (5) 表单测试时, 会涉及到数据校验问题。例如, 用户注册页面中在某可选字段区中不填写内容提交表单, 在某必填字段区中不填写内容提交表单, 输入超出字段所能接受的最大长度的字符串。对于有固定操作流程的表单测试, 可以考虑自动化测试工具。

Cookies是由网页服务器发送出来存储在客户端浏览器目录的非常小的文本文件, 通常用来存储用户信息和用户在某些应用系统上的操作序列, 当一个用户使用Cookies访问了某一个应用系统时, Web服务器将发送关于用户的信息, 并把该信息以Cookies的形式存储在客户端计算机上, 这可用来创建动态和自定义页面或者存储登录等信息。B/S结构Cookies中存放的信息更多。如果Web系统是用了Cookies, 需要对它们进行测试。测试内容包括:Cookies是否能正常工作;Cookies是否按预定的时间进行保存;刷新对Cookies有什么影响等。例如:如果在Cookies中保存了注册信息, 应确认该Cookies能够正常工作而且已对这些信息进行加密。如果使用Cookies来统计次数, 需要验证次数累计正确。

1.2 网页的可用性测试

网页的可用性测试包括导航测试、图形测试和界面测试。

导航描述了用户在一个页面内操作的方式, 可以在不同的用户接口控制之间, 例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。导航测试的内容包含:导航是否直观?Web软件的主要部分是否可以通过主页访问?Web软件是否需要站点地图、搜索引擎或其他的导航器帮助?测试导航条、菜单、连接的风格是否一致?测试各种提示是否准确, 确保用户凭直觉就知道是否还有内容, 内容在什么地方。最好让最终用户参与导航测试, 效果将更加明显。

在Web软件中, 适当的图片和动画既能起到广告宣传的作用, 又能起到美化页面的功能。一个Web软件的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有: (1) 测试图形是否有明确的用途, 图片或动画不要胡乱地堆在一起, 以免浪费传输时间。 (2) 测试所有页面字体的风格是否一致。 (3) 测试背景颜色与字体颜色和前景颜色是否搭配。 (4) 图片的大小和质量也是一个很重要的因素, 一般采用JPG或GIF压缩, 最好能使图片的大小在30KB以下。 (5) 测试文字环绕是否正确。 (6) 测试图片能否正常加载。

界面测试是对整个Web系统的页面结构设计的测试, 是用户对系统的一个整体感受。例如, 当用户浏览Web网站时, 应考虑:页面各元素的位置、颜色、大小比例是否协调?是否感到舒适?用户在界面中的操作是否容易, 能否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?

2 Web应用软件的网站测试

所谓网站, 就是指在Internet上, 根据一定的规则, 使用HTML等工具制作的用于展示特定内容的相关网页的集合。用户通过网页浏览器来访问网站, 获取自己需要的信息或者享受网路服务。网站测试在网页测试的基础之上还包括功能测试、性能测试、安全性测试和兼容性测试。

2.1 网站的功能测试

网站的功能测试包括数据库测试、Web网站特定的功能需求测试和设计语言测试。

数据库在Web网站中具有十分重要的作用, 数据库为Web网站的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用软件中, 最常用的数据库类型是关系型数据库, 可以使用SQL对信息进行处理。数据库测试是Web网站测试的一个基本组成部分。测试人员需要了解后台数据库的内部结构和设计概念, 执行详细的数据库测试计划, 至少能在程序的某个流程点上并发地查询数据库。数据库测试要测试数据完整性、数据有效性、数据操作和更新。

测试人员需要依据程序需求规格说明书对Web网站特定的功能需求进行测试。例如:开发一个在线考试系统, 测试用户可能进行的所有操作:考生登录后自动组卷, 考生答题结束后自动收卷, 试卷自动分析和评阅, 考生查询成绩, 教师试题录入等。

不同的Web设计语言版本的差异可以引起客户端或服务器端严重的问题, 例如使用哪种版本的HTML;尤其在分布式环境中开发时, 开发人员都不在一起, 这个问题就显得尤为重要。除了HTML的版本问题外, 使用Java、Java Script、Active X、VBScript或Perl等开发的应用程序也要在不同的版本上进行测试。

2.2 网站的性能测试

网站的性能测试对于网站的运行而言非常重要, 主要包括负载测试、压力测试和连接速度测试。

负载测试是为了测量Web系统在某一负载级别上的性能, 以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量;也可以是在线数据处理的数量。负载测试包括的内容有:测试Web系统最多能允许多少个用户同时在线?如果超过了这个数量, 会出现什么现象?Web系统能否处理大量用户同时对同一个页面的请求?负载测试应该安排在Web系统发布以后, 在实际的网络环境中进行测试。一般使用自动化工具来进行。

压力测试是测试Web系统的限制和故障恢复能力, 也就是测试Web应用系统会不会崩溃, 在什么情况下崩溃。压力测试的区域包括表单、登录和其他信息传输页面等。压力测试应该关注:瞬间访问高峰, 每个用户传送大量数据, 长时间的使用。压力测试需要利用一些辅助工具对Web系统进行模拟测试。

连接速度测试是对打开网页的响应速度的测试。用户连接到Web应用系统的速度根据上网方式的不同而不同, 可能是电话拨号上网、宽带上网、局域网、有限电视网、光纤网、移动网络。不管用户使用哪种方式, 系统都不能让用户在访问一个页面时等太长的时间。如果访问一个页面Web系统响应时间太长 (例如超过10秒钟) , 用户就会因失去耐心而离开。有些页面有超时的限制, 如果响应速度太慢, 用户可能还没来得及浏览内容, 就需要重新登录了。而且连接速度太慢, 还可能引起数据丢失, 使用户得不到真实的页面。

2.3 网站的安全性测试

对于有交互信息的网站以及电子商务网站, 网络安全问题尤为重要, 需要对Web系统进行安全性测试, 包括目录测试、SSL套接字测试、登录验证测试、日志文件和脚本语言的测试。

目录安全是Web安全性测试中不可忽略的问题。如果Web系统处理不当, 通过简单的URL替换和推测, 会将整个Web目录暴露给用户, 这样会造成Web的安全性隐患。每个目录下应该有Index.html或严格设置Web服务器的目录访问权限, 这样就不会显示该目录下的所有内容。

SSL (Security Socket Layer) 是由Netscape首先发表的网络数据安全传输协议, 它利用公开密钥/私有密钥的加密技术, 位于HTTP层和TCP层之间, 建立用户和服务器之间的加密通信, 从而确保所传送信息的安全性。如果Web系统使用了SSL, 需要测试是否有相应的替代页面, 适用于3.0以下版本的浏览器, 这些浏览器不支持SSL。当用户进入或离开安全站点的时候, 测试是否有相应的提示信息。还要测试是否有连接时间限制, 超过限制时间后会出现什么情况等。

目前很多网站都需要用户注册后登录使用, 从而校验用户名和匹配的密码, 以验证其身份, 阻止非法用户登录。登录测试的主要测试内容有:测试用户名和输入密码是否大小写敏感?测试有效和无效的用户名和密码?测试用户登录是否有次数限制, 如果有次数限制, 超出限制是否还能通过验证?测试是否限制从某些IP地址登录?测试密码选择是否有规则限制?测试哪些网页和文件需要登录才能访问和下载?测试是否可以不登录直接浏览页面?测试Web应用系统是否有超时限制?

日志文件对于保证Web应用系统的安全性至关重要, 需要测试相关信息是否写进了日志文件, 是否可追踪。

脚本语言是常见的安全隐患。每种语言的细节有所不同。有些脚本允许访问根目录, 其他脚本只允许访问邮件服务器。但有经验的黑客可以利用这些缺陷攻击和使用服务器系统。测试人员需要找出站点使用了哪些脚本语言, 并研究该语言的缺陷, 测试是否构成安全问题。

2.4 网站的兼容性测试

兼容性测试用来测试Web系统是否可以在用户使用的机器上运行。如果用户是全球范围的, 需要测试各种操作系统、浏览器以及浏览器各种设置下Web系统能否正常工作, 包括平台测试和浏览器测试。

市场上有很多不同的操作系统类型, 最常见的有Windows、Unix、Macintosh、Linux等。Web网站的最终用户究竟使用哪一种操作系统, 取决于用户系统的配置。这样就可能会发生兼容性问题。同一个应用可能在某些操作系统下能正常运行, 但在另外的操作系统下可能会运行失败。因此, 在Web系统发布之前, 需要在各种操作系统下对Web系统进行兼容性测试。而且客户端分辨率设置的不同也可能会使网页内容显示面目全非, 影响用户的正常使用, 还要测试页面版式在640x400、600x800或1024x768的分辨率模式下是否显示正常?

浏览器是Web系统客户端最核心的软件, 来自不同厂商的浏览器对Java、Java Script、Active X或不同的HTML有不同的支持, 甚至有些HTML命令或脚本只能在某些特定的浏览器上运行。例如, Active X是Microsoft的产品, 是为Interne Explorer而设计的, Netscape本身是不支持Active X的, 需要安装插件。另外, 框架和层次结构风格在不同的浏览器中也有不同的显示, 甚至根本不能显示。不同的浏览器对安全性和Java的设置也不一样。浏览器测试的一个方法是创建一个兼容性矩阵, 在该矩阵中, 测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。另外, 浏览器中许多设置也会影响Web系统功能, 例如缓存设置、Cookies设置、显示设置、安全设置等, 还需要测试浏览器不同设置是否影响Web系统的功能。

3 结语

Web应用软件的测试同传统软件的测试一样, 测试工作应贯穿其设计和开发的整个过程, 就Web应用软件的系统测试进行研究, 讨论了针对网页和网站展开的各项测试。但对于Web应用软件测试用例的设计和自动化测试还需进一步研究。

参考文献

[1]郭玉环, 高建华.Web应用程序的动态测试生成方法.计算机工程与设计, 2013, 34 (3) :930-934.

[2]柳纯录.软件评测师教程.北京:清华大学出版社, 2010.

基于WEB应用的工资管理系统 篇11

关键词：WEB；工资管理系统；信息管理

一、项目概述

通过IE浏览器，普通用户（我校教职员工）可以在系统主页输入自己的用户明和密码查询自己的工资情况。可为管理员提供人员信息管理功能和报表生成等基本功能（对所有功能提供日志）。

二、目标

模拟实现基于Web应用的工资管理系统的基本功能；同时通过完成一个实际的软件应用项目的开发，来实践软件开发的全过程（需求的收集、细化、精练、分析，以及系统的设计、实现和测试等）；实践软件项目的管理、监控；实践软件开发中团队的工作环境；实践软件开发各里程碑成果文档的书写，以加深对软件开发全程的理解，巩固所学知识，获取一定实践经验。

该软件能使我校教职员工方便、快捷的查看自己的工资情况，也便于管理员对工资和人员信息的管理。

三、系统功能

外部功能：该系统向我校所有教职员工提供通过IE浏览器查询自己的相关信息。对于特定管理员也可通过IE浏览器对我校人员信息和工资进行管理。

内部功能：对用户的请求系统完成前台监视系统的启动、数据库访问等一系列操作。

四、总体设计

需求规定：

本系统的主要的输入项目：要求用户的用户名和密码

本系统的主要的输出项目：用户当前可执行的相关操作、用户当前的相关信息和各种操作的回应信息。

处理的功能性能要求：能够及时响应用户的有关操作并完成及相关功能。

详细的说明：客户端发出登陆请求，服务器端连接数据库验证用户的相关身份，完成身份验证后列出用户当前可执行的相关操作和用户当前的相关信息，用户选择相关信息进行执行，服务器对用户选择给出相应并进行判断，最后执行相关的操作。

运行环境：

本系统的运行环境（包括硬件环境和支持环境）的规定如下：

（1）硬件环境：CPU 1.4G以上，硬盘20G以上，内存512M以上（推荐配置）

（2）支持环境：UltraEdit JBuilder8.0 IBM Weblogic Macromedia Dreamweaver-MX Microsoft SQL Server2000 操作系统 windows 2000/XP

系统元素的划分：信息查询模块、报表统计、人员信息管理、主调页面＼登陆模块、密码修改模块。

控制与被控制关系：先进行登陆和身份验证后，由主调页面调用其余各个功能模块。

五、系统的架构模式

六、接口设计

（一）用户接口

用户提供的命令：用户根据相关窗口的提示内容进行相关信息的输入

软件的回答信息：系统根据输入信息进行比较和判断，并执行相关操作。如果执行出错择将错误信息回显给用户。

（二）外部接口

本系统属于单机版，不存在任何外部接口。

（三）内部接口

登陆模块必须和主调页面预留下相关接口。其次主调页面采用超级联接的方式和其余功能模块相联系。

七、运行设计

（一）运行模块组合

1.完成信息查询操作所历经的内部模块为：登陆模块，主调页面，查询模块

2.完成人员信息管理才操作所经历的内部模块为：登陆模块，主调页面，人员信息管理模块

3.完成报表统计操作所历经的内部模块为：登陆模块，主调页面，统计模块

支持软件：

以上所有操作的支持软件均为：UltraEdit+JBuilder8.0+IBM WebSphere Studio+Macromedia Dreamweaver MX+Microsoft SQL Server2000

（二）运行控制

1.人员信息管理操作

运行控制的方式方法为使用IE6.0进行浏览和获取输入并产生相关数据的输出。

操作步骤：1进行用户登陆和身份验证。2进入主调页面，选择人员信息管理功能项并输入相关数据。3系统执行该功能模块。4返回主调页面

2.信息查询操作

运行控制的方式方法为使用IE6.0进行浏览和获取输入并产生相关数据的输出。

操作步骤：1进行用户登陆和身份验证。2进入主调页面，选择信息查询功能项并输入相关数据。3系统执行该功能模块。4回显当前用户的相关信息。

3.报表统计操作

运行控制的方式方法为使用IE6.0进行浏览和获取输入并产生相关数据的输出。

（三）操作步骤：

1进行用户登陆和身份验证。2进入主调页面，选择报表统计功能项并输入相关数据。3系统执行该功能模块。4回显当前用户所要统计的相关信息。

八、结语

该系统实现了信息查询、人员信息管理、报表生成等功能。用户只要使用IE浏览器访问相关站点，输入正确的用户名和密码成功登陆后，普通用户便可查询自己的工资情况和其他相关信息。对管理员来说使用起来也非常的方便快捷，可以进行科学、合理的对工资和人员进行管理。本系统对客户端的硬件标准并不高，只需有5.0以上的浏览器，可访问Internet即可。但对服务器的硬件配置要求相对较高，但就目前市面上的硬件情况来说，这种配置已较为普及了。由于本系统采用了MVC系统架构模式进行开发，在开发过程中代码实现了充分的重用，可分层次同时开发，极大地减低了开发时间和工作量，同时降低了系统模块间的依赖性，提供了系统良好的延展性和可维护性。

【参考文献】

[1]王江，李中学.一种含工作流Web信息系统的访问控制模型设计实现[J].后勤工程学院学报，2006（03）.

[2]冷辉，刘晓峰.高校教师绩效工资管理系统的设计与实现[J].运筹与管理，2011（05）.

[3]董建新，郑峰.基于B/S架构的人力资源管理系统设计与实现[J].广西水利水电，2011（03）.

基于Web电子作业提交系统设计 篇12

1 系统开发简介

1.1 B/S软件体系结构

B/S(Browser/Server)即浏览器和服务器结构。B/S结构中的客户端是通过在浏览器的地址栏中输入URL来访问Web服务器,然后Web服务器根据客户的请求,将获得结果以HTML等形式返回给客户端浏览器。常用客户端浏览器的种类有:Internet Explorer、Firefox、Chrome、Safari、Opera[2]。

1.2 脚本编程语言

脚本语言是为缩短传统的编写-编译-链接-运行过程而创建的计算机编程语言。通常是解释运行而非编译。系统所用的客户端脚本语言是JavaScript,服务器端脚本语言是PHP。

1.3 数据库管理系统

系统用到的数据库管理软件是关系式数据库MySQL,其是一个多用户多线程的SQL数据库服务器。

1.4 客户端与服务器端交互工作原理

基于HTTP协议的B/S模式信息交互分为4个过程:建立连接、发送请求信息、发送相应信息和关闭连接。在会话开始后,浏览器或服务器可随时中断连接[3],如图1所示。

1.5 系统开发环境

操作系统:Microsoft Windows Server 2003 Service Pack 2。开发平台:IIS+PHP+MySQL。页面开发工具:Zend Studio、Adobe Dreamweaver、Notepad++。

2 系统总体设计

2.1 功能设计与描述

系统主要功能如图2所示。

(1)注册登录模块。

学生通过填写姓名、学号等信息进行注册。注册后通过学号及登陆密码进行登录。教师在后台直接登录系统。

(2)作业填写上传模块。

学生上传下载作业,填写备注说明,查看作业是否被教师阅读审核通过等情况。上传作业只限doc或docx格式,且大小不超过20 MB,否则系统均会给予出错提示。系统根据学生的学号判断是否重复提交,并对重复提交出现提示框,如学生确认继续提交,则最新一次提交数据会覆盖之前的数据。

(3)作业管理模块。

教师从作业列表中根据提交作业的学生姓名、学号、班级等多个条件组合查询、批阅审核、下载作业。将作业列表导出为Excel表格。

(4)学生管理模块。

教师根据学生作业提交情况、学生班级学号等信息多条件组合查询学生,将学生列表导出。

(5)首页信息管理模块。

系统的首页可供教师发布教学信息,信息按时间顺序,显示标题、发布时间、点击数等。

(6)留言管理模块。

学生留言后需教师审核通过后方可发布,教师可对学生留言进行查看、回复、审核等操作。

2.2 数据库表

系统所需数据库表共4个,分别为:

(1)普通用户信息表(t_student),用于存储普通用户的注册信息。

(2)系统管理员信息表(t_teacher),存储管理员的注册信息。

(3)学生作业表(t_student_work),存储学生在线上传作业,填写相关表格等相关的数据信息。

(4)学生班级类别表(t_studentclass),存储学生班级信息。

2.3 系统使用截图

3 开发技巧与难点分析

(1)为显示项目开发过程中的错误提示,需要开发PHP.ini文件的display_atartup_errors和display_errors项,或在本站的application.ini文件中加入配置。

需注意项目投入使用后,将上述两项的值设为0,这样在运行过程中避免在页面打印出错误信息,从而防止网站的漏洞被非法用户发现,进而有效的提高网站的安全性[4]。

(2)多张数据表之间的多条件组合查询。进行多条件组合查询时,系统使用了字符串拼接技术,查询条件筛选框里在用户未填写的情况下默认值是“全部”,此时不将该条件拼接到SQL语句中。当系统检测到用户提交该筛选条件时,将用户提交的条件拼接加入SQL语句中,最后整体执行拼接后的SQL语句。

(3)分页显示信息。对信息的分页显示,主要是使用MySQL中的Limit关键字。设计思想:从数据库中读取数据,获取数据总量,根据数据总量和每页显示的数据条数对数据进行分页数理,计算出页数和当前显示的页码。实现首页、上一页、下一页和尾页之间的页面跳转。

(4)用户身份认证。HTTP协议无法在两个不同的请求之间共享信息,如无法记录当前访问者的用户名密码等信息,该系统使用Session解决这一问题。首先初始化Session,应用$_SESSION全局数组保存Session变量,再获取传递的数据[5]。

(5)解决Ajax的乱码问题。是因为PHP在传递数据时使用的编码默认为UTF-8,这就造成了非英文字符不能正确传递的情况。

4 结束语

基于Web的电子作业提交系统使传统教学工作发生变化,加强了师生之间的信息交流,提升了教学工作效率。该系统目前已实际应用到《Internet应用》课程的电子版作业提交中,效果良好。

参考文献

[1]崔蕊.基于PHP的网上作业管理系统[J].电脑知识与技术,2009,5(20):5353-5354.

[2]赵非.客户器/服务器与浏览器/服务器结合实现中小型企业信息管理的研究[D].武汉:武汉水利电力大学,1999.

[3]王旭华.基于B/S结构的学生成绩管理系统的设计与实现[D].上海:同济大学,2007.

[4]刘健.基于PHP的教师博客系统的设计与实现[D].青岛:中国海洋大学,2008.