Web应用程序设计(共12篇)
Web应用程序设计 篇1
1. 前言
随着网络技术的高速发展, Web应用程序技术取得了迅速的发展, 为人们的生活、工作提供了大量的服务。但是, 从另一个方面分析, Web技术所带来的安全问题也变得越来越突出。而且, 通过数据的统计分析可以发现, 目前大部分的Web站点安全性都较低, 很容易遭受到恶意的攻击。由于重视程度不够的缘故, 在网络上的大部分投资都只是应用在各种硬件的配置上, 很少有人真正的去关注网络安全, 更没有真正去采取措施保证Web应用程序的安全。这不仅给网络黑客以可乘之机, 也给整个网络的安全带来了隐患。因此, 需要人们在网络信息化大发展的同时, 更加关注网络信息的安全, 尤其是Web应用服务的安全。这里我们分析了Web应用程序的安全现状, 并在此基础上提出了Web应用的一些比较实用的安全防护措施。
2. Web应用程序的安全现状分析
漏洞是指各种应用服务在安全方面的弱点, 这些弱点就成为了一些恶意用户攻击的目标。正是由于这些漏洞的存在, 才使得黑客可以通过各种攻击方式, 获取网络用户的私人信息或者破坏其他用户的文件内容。下面我们列举一些容易被作为漏洞的行为。
2.1 用户密码设置简单
密码是相当于一把能够进入计算机系统的钥匙。如果被人窃取, 那么任何人就都有可能进入这个计算机系统。显然, 密码是非常重要的, 但是, 用户往往对其不太重视, 使用生日或者姓名等作为密码。这种形式的密码极易被破解, 从而造成网络应用的不安全。
2.2 错误的软件配置
软件配置错误极易引起系统受到攻击。例如, 如果一个服务被配置的安全级别过低, 那么可能很多人都可以很轻易的进出本地系统。
2.3 数据传输未加密
基本上多有的WEB应用程序都需要处理用户和服务器之间的信息交流。如果这些交流的信息都是以明文方式传输, 那么这些数据就有可能在传输的过程中被窃取和攻击。
2.4 缓冲区溢出
缓冲区溢出是指写入缓冲区中的数据超过了其设计之初所能容纳的数据。这可能会造成应用程序以及操作系统的崩溃, 使得攻击者可以通过读取错误消息来发现更多的漏洞。
3. Web应用程序的安全防护
3.1 进行输入验证
合理的输入验证方法是保障Web应用程序安全的一个有效方法, 这种方法可以有效预防缓冲区溢出、SQL注入以及其他输入性攻击问题。可以按照如下方法对Web应用程序的输入验证进行增强。
(1) 首先假定所有的输入都是恶意攻击行为, 除非已知它们无恶意。除此之外, 所有的来源不在可信任范围之内的登录, 都要进行输入验证。
(2) 需要注意的是不要过分依赖客户端的验证。应该同时使用服务器端进行自身验证。
(3) 对输入采取相应的限制、净化措施。应用程序设计的开始就要充分了解应用程序的输入内容。通过与潜在恶意输入相比, 以提前进行恶意限制。
3.2 进行身份验证
身份验证是要确定调用方的身份。可以通过以下做法进行Web应用程序的身份验证:
(1) 将站点趋于分成公共和受限区域。其中公共区域可以被任何用户访问, 而受限的区域只能被特定用户访问, 而且用户需要进行站点身份验证。
(2) 锁定最终用户的账户。一旦发现某些账户进行重复登录而且屡次失败, 就应当及时对该账户进行禁用。
(3) 对密码设定一定的有效期。用户的密码不能长期固定不变, 这样容易被恶意破解。所以要进行常规的维护, 给每个密码设定一个固定的有效期, 一旦超过期限, 就需要强制用户修改密码。
(4) 最好不要在用户的存储设备中存储账户密码。对于密码的验证问题, 可以采用单项验证, 使用哈希值进行存储, 对于真正的密码不需要存储。这样可以有效减少用户存储数据的威胁。
(5) 在网络上最好不要使用纯文本格式进行密码的传送。这样极容易被网络黑客进行窃听。而且被攻击率很高。因此, 可以使用数据加密文件进行传输, 这样才能保证数据信息的安全。
3.3 进行授权
要对不停的操作或者数据访问需求进行授权的确定, 这样可以更好的保证数据不被恶意攻击人员接触。如果验证发生错误或者授权安全级别较低, 就会造成数据信息的泄露和丢失。因此, 要加强对应用程序进行授权的安全防护。
(1) 进行多重监听策略。在客户端和服务器端, 都可以使用IP安全协议的策略进行数据信息安全的防护, 这样可以有效限制服务器之间的不良通信。这样的话, 不管用的身份如何, 客户端都会根据Web权限设置进行对安全的防护。如果发现客户权限不足, 就应该立即禁止其的登录和访问行为。如果将这些防护方法综合起来进行, 就可以起到事半功倍的效果, 从而制定出更加有效的安全策略。
(2) 适当对用户对系统资源的访问进行限制。系统资源包括文件、注册表项、文件夹、事件日志等。可以使用Windows的访问控制列表对用户的访问权限以及执行哪些操作进行一定程度的限制。尤其要对特别注意使用匿名账户的用户, 要使用特殊规则对这些用户进行锁定, 防止这些匿名账户访问资源或者使用计算机或者网络应用程序。
3.4 重点关注重要的敏感数据
网络中存在大量的敏感信息, 对于用户的财务或者个人安全都有重要作用, 例如信用卡账号、密码、家庭地址或者病例档案信息等用户的私人数据。要对使用这些数据的应用程序采取特殊的步骤进行处理, 以保证这些数据的安全保密, 并且不允许对这些数据的相应修改。除此之外, 对于实现应用程序阶段所使用的机密数据也必须采取特定的措施进行保护。
3.5 对网络信息数据采用一定的方法进行加密
要对信息的传递采用一定的加密方法。常用的基本加密方法可以对数据的安全提供更为全面的安全保障。
更保密:可以保证数据信息的安全不被泄露。
真实性:对于一些用户可能拒绝发送的特定消息采取限制, 要求用户必须发送。
完整性:可以有效防止数据信息被不明身份人员修改。
进行身份验证:可以用来确认消息发送方的身份。
3.6 进行审核和记录工作
应该对跨应用层活动进行定期的审核和记录。日志的目的是为了跟踪监测有可疑迹象的活动行为。这种操作可以及时的发现可能攻击的对象和源头, 并解决事后问题的进一步处理工作, 即用户拒绝承认其行为的问题。尤其在证明个人相关错误行为的法律程序过程当中, 就十分需要使用相应的日志文件作为攻击者犯罪的有利证据。一般情况下, 如果审核的生成时间恰好是资源访问的时间, 并且使用相同的资源访问例程, 则审核是最具权威性的。
4. 结论
目前, 大部分的Web站点安全性都较低, 很容易遭受到恶意的攻击。主要是由于重视程度不够, 现在很少有人真正的去关注网络安全, 更没有真正去采取措施保证Web应用程序的安全。这不仅给网络黑客以可乘之机, 也给整个网络的安全带来了隐患。因此, 需要人们在网络信息化大发展的同时, 更加关注网络信息的安全, 尤其是Web应用服务的安全。所以我们首先要对Web应用程序的安全现状有所了解, 并懂得一些Web应用的安全防护措施, 这对维护我们自身信息的安全以及整个网络系统的安全都有重要的意义。
摘要:随着网络技术的高速发展, Web应用程序技术取得了迅速的发展, 为人们的生活、工作提供了大量的服务。但是, 从另一个方面分析, Web技术所带来的安全问题也变得越来越突出。因此, 本文首先对Web应用程序的安全现状进行了分析, 并提出了Web应用的一些比较实用的安全防护措施。
关键词:Web应用程序,安全,防护,设计
参考文献
[1]杨森, 张新有.网络安全漏洞扫描器设计与实现[J].网络安全技术与应用, 2008 (11) .
[2]霍汉强.Web应用系统安全问题的探究[J].大众科技, 2008 (3) .
[3]王红兵.Web应用威胁建模与定量评估[J].清华大学学报 (自然科学版) , 2009年.
[4]杜经农, 卢炎生.一种Web软件安全漏洞分类方法[J].计算机工程与应用, 2009年.
[5]吴海燕, 苗春雨, 刘启新.Web应用系统安全评测研究[J].计算机安全, 2008 (4) .
Web应用程序设计 篇2
一、课程调研
通过广泛的专业调研与市场调查,并结合往届毕业生反馈意见,不断改进完善人才培养方案,适时地调整课程目标,明确了课程的职业岗位指向和职业能力要求,明确课程知识目标、技能目标,进一步明确以职业岗位能力要求的课程目标,使之更加贴近不断发展的职业岗位技能要求。通过市场调研得出的对专业人才的需求基本特征是培养适应社会需要、具有适度的基础理论知识、技术应用能力强、知识面较宽、素质高等特点的专门技术人才。随着经济社会发展,高等职业教育的人才培养目标定位也在不断改变之中,从“技术型人才”、“应用型人才”到“实用型人才”,再到“高技能人才”。这在一定程度上反映出现代经济社会发展对高等职业教育人才培养要求的不断提升。《Web应用程序设计》是一门实践性和操作性很强的课程,该课程为学生学习软件程序开发职业技能,提高就业竞争水平,为了进一步具有更高职业能力的软件开发人才奠定基础。
二、课程标准
1、课程定位
本课程是软件技术专业的专业课,第三学期开设。通过本课程的学习,学生将具备独立开发Web程序设计(asp.net)的能力,良好的团队合作能力,沟通能力,并具备一定的扩展专业知识的自学能力,完全能够胜任一定的职业岗位,基本能成为一名合格的Web程序员。前续课程有《VC#数据库应用程序设计》、《SQL SERVER数据库》。后续课程是《.NET 框架应用程序设计》。
2、课程目标
了解软件项目开发过程,理解三层框架编程思想和WCF,掌握ASP.NET的SDK、AJAX、Server、Application、GirdView、文件上传等技术,能够综合运用三层框架搭建简单web应用程序,能够运用自带工具进行单元测试,培养团队协作、交流沟通、自学、抗压能力,提升软件工程规范及编码规范意识。
3、课程设计思路
课程设计以工程项目“火车票订购管理系统”为主线,摒弃以往程序设计类课程重理论、轻实践,将理论与实践分开上的讲授方法,加强实践教学环节的建设,将所有的课程全部拿到机房上,真正实现理论与实践的有机结合,真正实现课程内容与岗位技能要求的无缝对接。
三、教案、课件
《Web应用程序设计》课程的学习,既是学生通过Web编程在面向对象编程方法的基础上进一步程序开发的知识和技能,提高web程序开发技能,和运用程序技巧解决实际问题的过程。在这个过程中,不仅仅是提高编程水平,更重要的是要培养学生的开发锻炼逻辑思维能力、熟悉、提高面向过程编程能力的过程。课程中有效的教学设计和教学控制是保证教学质量的前提,在实际教学中,运用系统化的观点和方法,以学生为中心、以目标为导向、通盘考虑教学的各种因素和环节、运用有效的教学策略和技术手段、优化设计教学过程的各个环节,是能够有效地实现教学目标的根本保证。
《Web应用程序设计》课程中,通过课件和教案严格控制学习资源和学习过程的设计。课程教案是在课程标准指导下的具体实施文件,是组织教学的基本依据,没有教案的课是随意性的课程,教学质量极不稳定又得不到基本保证,因此,为保证教学的正常进行,必须有课程教案。为使课程教案符合不断变化的学情需要,需要在制定教案时考虑到具体的需要。
本门课程是针对已经具备了面向对象编程知识的二年级学生,在教案制定上,更注重实践操作,在教案的具体时间组织上,要在允许的范围下,多进行实践操作,同时,在教案中也注意进行实践总结,随时检验、检查学生的练习成果。在教案内容组织上,采用讲-练-总结-综合练的指导思想。避免发生学生“消化不了”的现象,而影响以后的教学效果。以上的设计思想,都通过课件明确的展示出来,对于教师和学生在课堂上的时间控制给出明确的提示。
四、教学方法
为培养学生综合应用知识的能力,教学案例教学法,通过对完整项目的系统分析,培养学生从需求分析到实现动态网站的各个功能模块的综合应用能力,调动学生学习的积极性,充分利用启发式教学原则进行教学,使学生在课堂中能积极思考;注重理论联系实际,使学生在学习过程中能够理解平时上网时所应用到功能的实现过程,不再感到枯燥无味。在机房里采用讲授、教师示范、学生演示、学生练习等多种教学方法, 切实提高教学效果,以提高学生的动手能力、创新能力为目的,将案例、习题等资源放在网络上,实现优质教学资源共享。
在机房授课,学生一人一机,多媒体教学,大大提高了课程的教学效果,但教学课时有限,课后自主学习,加强基本功的训练尤为重要。且计算机的发展日新月异,课程教学的滞后与目前技术的发展,让学生及时了解与课程相关的技术动态,不要与当前社会需求脱节,开阔眼界,扩宽知识面也是非常有必要的,因此在课程建设的过程中加大了网上学习功能的建设力度,可以让学生把课堂上没有消化吸收的知识点通过项目案例加强实践动手能力训练,进行课外延伸学习。
在技能方面,课堂上在机房老师边讲边写代码,写完后立即由学生独立练习,以加强训练学生的代码阅读能力、代码改错能力和编码及文档的规范能力;课后再让学生以小组的形式编写另一套系统,将课堂的知识熟练运用。这样由两套甚至更多的系统同时并行开发,巩固所讲知识,提高学生编写程序的熟练程度和规范性,并增加对实际软件项目开发的体验,并能在职业素质方面,通过项目组的角色分配,项目组成员间的沟通、交流、团队协作来培养学生良好的职业习惯,实现学生在校准职业人的目标。学生既独立编写了一个完整的系统,又参与了项目组系统的开发,使学生的专业技术能力、职业素质能力在日常的学习中无形地得到了提高。(1)、以商业项目为导向开发课程,以行动导向的教学观和学习情境的构建组织教学,加强学生掌握企业岗位所需技能培养,实现教学过程与工作过程互融。(2)、工学结合,将企业真实项目引入课程,实现课程内容与真实项目相融。依托集团的华日软件公司,从学院教科所引进真实项目“火车票订购管理系统”,形成能营造真实工作情境、高度仿真企业工作环境的教学案例。(3)、培养学生的创新能力,软件研发岗位是前端的脑力劳动岗位,高职教育必须培养有创造性、智力性的高素质技术应用型人才。学生通过这种实际任务驱动的形式学习课程,拥有巨大的思考空间、发挥技术能力的空间,完成工作任务解决问题方法的多样化促使学生积极思考,培养学生的知识延伸能力和创新能力。
(4)、和相关IT认证结合。鼓励学生参加国家软件专业技术资格水平考试,取得不错的成绩;鼓励学生积极参与系级、院级的各种软件设计竞赛,屡次获得不同奖项。激发了学生主动学习程序设计的积极性,提高了学生程序设计的专业综合能力,养成了良好的学习风气。(5)、注重教学资源建设。近几年来,课程组建设了一整套教学资源,包括教材《ASP.NET Web应用程序设计》已经正式在清华大学出版社出版、课件、教案、实验指导书、学生优秀作品库、由集团公司提供的工学结合的项目库等。
五、出版的教材
《ASP.NET Web程序设计》 主编:吴平贵
清华大学出版社 北京交通大学出版社
2012年8月
本书概念精确完整,思路清晰明了,注重动手,以项目驱动,工学结合。以一个完整的火车票订购系统的商业项目作为蓝本,从中选取适合高职教学的功能为驱动并引入分布式开发技术,通过是学生完成一个完整的软件项目全面系统的掌握asp.net web程序设计技术。
本书共分为6章。第一章介绍asp.net web服务器控件的基础知识。第二章介绍登录火车票订购管理系统级信息系统常用的三层框架;第三章介绍火车票订购管理系统的总体需求和学生订票功能,第四章介绍学生预付定金功能;第五章介绍查询统计功能;第六章介绍领取火车票功能。
本书是为计算机专业高职学生所编写得的,用asp.net web服务端控件作为客户端展示控件,c#语言作为服务器端代码,用 WCF编写服务接口,他适合于所有微软方向的学生学习(在学习本书前,学生需要掌握c#软件开发基础,c#面向对象程序设计和ado.net)。作者根据软件项目开发经验并从人类认知规律出发,由浅入深,由易到难,逐步深入全面介绍asp.net web应用程序技术。
六、课程案例
以工程项目“火车票订购管理系统”为主线,摒弃以往程序设计类课程重理论、轻实践,将理论与实践分开上的讲授方法,加强实践教学环节的建设,将所有的课程全部拿到机房上,真正实现理论与实践的有机结合,真正实现课程内容与岗位技能要求的无缝对接。通过多“火车票订购管理系统”的项目案例项目的理解、练习过程来贯穿专业素质的理念和意识形态的养成;由此培养学生综合素质能力。这种“火车票订购管理系统”旨在体现以过程为导向,“工学结合”的本质,融素质教育于技能教育之中,促进综合应用能力的提高。
七、特色与改革
继续精简和优化课程设置:课程设置要突出对学生知识与能力的培养和提高,兼顾学生个性发展;继续加强实验、实训场所及设施建设:以校内实验、实训场所为依托,充分调动学生的学习积极性,实行分阶段实践性教学。
教学方法的改革是课程教学改革的突破口,在教学过程中应充分发挥教师在教学中的主导作用,由“教师为中心”转变为“以学生为中心”,使学生由“被动学习”转变为“主动学习”,由“以课堂为中心”转变为“多环节教学”。
Web应用程序设计 篇3
关键词:Web程序设计 教学模式 .NET 教学方法
DOI:10.3969/j.issn.1672-8289.2010.10.022
围绕着《Web程序设计》课程目标,为了更好地实现课程开设初衷,在课程讲授过程中逐步形成了基于项目和任务驱动的教学模式,使学生从上课伊始对具体项目有所认识,提高其学习积极性;同时,与项目相关的任务自始至终贯彻整个课程,实现了将知识点的分解和分散,有助于学习循序渐进的进行。
1. 课程介绍
随着网络和Web等相关技术的普及和迅速发展,业界对Web技术人才的需求也越来越大,掌握 Web应用程序开发技术具有广阔的就业前景。Web程序设计课程不光是一门简单的程序语言设计课程,它涵盖了面向对象程序设计、计算机网络、软件工程、数据库应用、网页设计等大量专业知识,教学内容十分丰富,基本内容如HTML语言、脚本语言、内置对象、对数据库的操作等,各知识点之间联系密切,且发展迅速,由于web2.0技术的发展,网页技术也从过去的静态网页发展到现在的动态技术,blog、RSS、P2P等各种新技术也层出不穷。
通过本课程的学习,使学生了解Web工作原理,掌握Internet和Web发展的最新技术,掌握Web程序开发技术并能将其应用于Web程序设计。努力培养学生Web程序设计与实现能力、创新思维和创新能力,为今后研制、开发各种Web应用系统打下坚实的基础。
因此,如何实现本课程与其他课程的无缝衔接,建设具有自身课程特点的教学内容和教学方法是一个十分重要的问题。
目前,支持Web程序开发的主流技术有J2EE、Asp.NET和 PHP等,这几项各有千秋,Sun公司的 J2EE技术规范可为企业级应用提供了完整,稳定和安全的技术支持,可实现跨平台,但以JAVA为基础,较为复杂;PHP由Rasmus Lerdorf 1994年提出的服务器端脚本语言,是免费的开源代码,但缺乏大公司的支持;ASP.NET是不仅仅是ASP的简单升级,而是Microsoft推出的新一代用于构建服务器端动态文档的框架,是.NET架构的一部分,基于类库定义类,用ASP.NET开发动态WEB文档和开发非WEB应用程序类似,每个ASP.NET文档都被编译为一个类,上手相对容易,所以课上使用的就是微软的ASP.NET。
2. 课程内容
Web程序开发所涉及的内容十分丰富,且发展迅速。这也是其区别与其他程序设计语言的特征之一。基本内容包括HTML语言、脚本语言、内置对象、对数据库的操作等,由于web2.0技术的发展,网页技术也从过去的静态网页发展到现在的动态技术,blog、RSS、P2P等各种新技术也层出不穷。各知识点之间联系密切,如何在有限的课时合理安排这些内容也就显得极为重要。在本课程中,上课时间为38学时,课程内容安排如表1所示。
表1 《Web程序设计》课程内容
3. 教学方法
(1)教学内容项目化。遵循教学要求,以一个项目为基本素材,给学生一个特定的真实案例,在引入实际项目的前提下,通过一系列完整的案例来帮助学生学习相关知识,使学生由浅入深逐步掌握ASP.NET主要技术以及web应用程序开发,提高解决实际问题的能力。选择合适案例,拓展学生视野和开拓学生的思维领域。平时注意收集一些有创意、有特色的优秀网站,在教学时给学生观摩优秀的网页实例,从中学习设计思路、设计风格和网页制作技巧,并认真分析实例,从中找到不足之处,提出解决问题的见解,尝试解决办法。整体上通过实例把各个技术点联系起来,使学生对网站整体开发设计有一个全面的了解。
在教学过程中,针对高校管理学生档案、资料和成绩等信息开发的管理信息系统,该系统针对学生自身的信息进行管理,更容易被学生理解,系统功能需求相对简单,适用于初学者,但功能相对齐全,是个典型的管理信息系统。其中,包含了对学生基本信息、履历信息、成绩信息等管理功能,统计功能、学生查询功能、用户管理和系统管理功能等。
(2)教学计划任务化。“任务驱动”教学法,体现在Web程序设计课程中,就是让学生在一个个典型的信息处理任务的驱动下展开学习,在完成任务的过程中,培养学生多方面的综合能力。为了使学生学习本课程更有动力,
学期一开始就先给学生布置一个总体任务:完成一个网站的开发。所要学生掌握的知识点设置为案例中一个个具体的任务,使学生通过完成任务达到掌握所学知识的目的。其次,学习任务设计的另一个目的是为了允许学生可以运用不同的学习资源进行学习和选择合适的任务进行操作。在任务驱动下,学生都能产生一种急切地完成任务的动机,而完成任务又能给他们带来成就感和满足感,这样学生的学习更有目的性和主动性。
按照典型项目要求所设计的任务包括几个小任务,小任务并非单独存在,前一个小任务的完成应该要为后一个小任务的展开做好铺垫,几个任务层层推进,最终完成一个综合任务。所设置的任务是一种阶梯型任务链,任务由简到繁,由易到难,即高级任务涵盖初级任务,数个微型任务循环构成大的“任务链”。
以网站中常见的注册页面为例,在进行HTML学习时就可以让学生运用表格和其他标记实现此页面;在进行Web控件学习时,相同的页面可要求学生用控件来实现,并用验证控件对其中的输入信息进行验证;在学习ADO.NET的内容之后,可要求学生实现将用户的注册信息添加到数据库中去。这些任务就一层层由简到难的实现了页面上的功能,学生在学习了每次课后,都对应着每次课的内容完成相应的任务,循序渐进的掌握相应的知识点。
整个教学过程围绕1个项目中的6个任务进行, 分别为“用户登录”、“用户注册”、“网站技术”、“模板设计”、“留言板”和“权限设置”。其中,这6个任务贯穿课程始终。
(3) 强调教师的引导作用。教师不再是单纯的知识传授者,而应成为学生学习的引导者。“授人以鱼,不如授人以渔”。教师在课堂上可重点讲解课程中重点、难点的内容,以点带面地讲授,并积极引导学生去思考相关问题,如本次的所学到的技术在常见的网站中哪地方应用到了,是如何实现的,应用这技术在本网页中起到了什么样的作用,同样的功能还可以用其他什么技术实现等等,多设计一些开放性问题,对学生真正掌握网页制作技术起到了引导的作用,同时充分发挥学生的主动性,并强调学生在教与学关系中的主体地位,让学生带着疑难问题去接受新的知识,积极参与讨论课程中涉及的问题,发表个人的见解,增加学生学习本课程的兴趣,提高教学效果。在讲授内置对象的过程中,可针对一些网站中常见的功能,和学生展开讨论,如用户对网站访问次数、网页的访问次数、网站的访问次数、开心农场中仓库里的果实如何保存等,这些常见并试用的问题,更容易激发学生思考和学习的兴趣。
(4)强调学生上机实践的重要性。Web程序设计是一门实践性很强的课程。实践作为教学中非常重要的一部分,应该引起足够的重视。在掌握课程的主要内容和基本操作要求外,也要求学生充分运用自己所掌握的知识和技能,充分发挥自己的才智,进行新作品的创作。创作新作品有助于学生在学习中的主体地位的确定,同时鼓励学生的创新精神,培养和提高学生的实践能力。 在整个学习过程中,针对6个任务,要求在讲授完相应课程的一周之内,网上提交相应的源代码,这个过程可以督促学生对所学内容进行及时的吸收,而老师还可以从学生作业中及时了解学生对知识点掌握情况,从而可以进行相应的反馈。
4 总结
《Web程序设计》作为计算机系高年级学生的专业课,旨在使学生全面掌握基于Web的程序设计与开发技能,熟悉项目设计流程,养成良好的程序开发习惯,培养团队协作精神。
但如何吸引高年级学生在有考研和就业两大压力的前提下来上课,是个急需解决的问题。本论文围绕着课程目标,在课程讲授过程中逐步形成了基于项目和任务驱动的教学模式,极大的提高了学生学习积极性,实现了将知识点的分解和分散,有助于学习循序渐进的进行。
参考文献
[1]宫继兵,孙胜涛,王颖. ASP.NET 2.0 Web数据库开发教程[M]. 机械工业出版社,2009年1月
[2] 程静,杨明,邱玉辉. 基于知识点对象的个性化学习系统实施[J]. 西南师范大学学报,自然科学版,2006,31(5):120-123.
[3] Natalia Stash,Alexandra Cristea,Paul De Bra. Learning Styles Adaptation Language for Adaptive Hypermedia[A]. AH 2006[C],2006.323-327.
作者简介:
王蓝婧(1982--),女,华北电力大学(保定)计算机系,助教,主要从事网络信息安全方面的研究;
基于Web服务的应用程序设计 篇4
1.1 基于服务的应用程序的设计描述
基于服务的应用程序的设计过程中, 根据程序应用系统需求以及项目特点确定建模目标的结构, 并保证建模目标结构符合基于服务的应用程序的开发要求。一般建模目标结构具有以下特点时, 可以运用基于服务的应用程序的开发模型进行程序的设计开发工作。
1.1.1 建模目标结构具有较低的程序运行实时性要求
Web服务是在SOP协议的基础上开展的, 在程序运行过程中, SOP协议中的XML文档数据现象会延迟数据的运算与传输, 在实时性要求较高的程序系统中, 数据的延迟现象会导致同步通讯失真现象, 造成系统运行故障等。相反的, 当实现Web服务的过程中, 如果系统结构复杂, 需要较长的计算时间时, 数据延迟对Web服务功能的实现没有影响, 可以利用远程设备进行复杂的计算等, 从而实现We服务的目的。
1.1.2 大量异构系统并存
基于服务的应用程序的开发模型可以用于大量异构系统并存的程序开发大幅度提高了程序开发的效率, 同时也有效降低了程序开发设计的成本。由于计算机硬件设备配置不是完全相同的, 计算机操作系统以及编程语言也存在一定的差异, 在进行程序的开发与设计时, 尤其是对于复杂度较高的程序, 程序的开发与设计很难与不同的计算机硬件设备完全匹配, 不利于程序的推广与普及, 也提高了程序开发设计的难度。
1.1.3 软件在高速网络支持的环境下运行
基于Web服务的应用程序的运行优势是在网路环境能与其它系统共享数据, 实现不同系统的交流与沟通, 这也是利用基于服务的应用程序方法开发设计软件的基础。
1.1.4 软件结构清晰简单
基于服务的应用程序的设计与开发要考虑程序的实际运行速度, 结构过于复杂的结构实现某一功能所需的时间较长, 不仅不利于程序的运行与功能的实现, 同时也增加了网络的运行负担与程序运行的成本。
1.2 基于服务的应用程序的开发描述
基于服务的应用程序的开发过程不是单一的对程序功能进行分解与控制, 而是对程序功能进行部署, 建立程序的功能实体, 并将各部分功能实体组合成为软件系统, 从而实现程序在应用过程中适应网络运行的特点, 提高程序开发设计质量。基于服务的应用程序的开发过程包括软件静态结构建模、软件动态结构建模、管理人员分析与反馈、组件软件、软件成型与测试以及软件投入使用等。
2 Web服务技术及架构分析
2.1 Web服务特点
Web服务是基于XML技术而建立的Web规范技术, 是通过包含、模块化的应用程序实现在网络功能的发布、描述、查找以及调用, 具有封装性、松耦合性、互操作性以及较高的程序集成能力。其中, 封装性是指在可以对网络技术进行保护, 用户通过服务列表选择所需服务。松耦合性是指Web服务界面是不随Web服务的变化而变化, Web服务的变化对Web服务功能的实现没有影响。互操作性是指Web服务允许符合网络技术要求的设备对网络进行访问并实现网络服务, 同时也允许Web服务与其它Web服务进行通讯, 避免了不同网络协议存在差异造成的不便。
2.2 Web服务架构
Web服务的体系结构的建立是基于面向服务的体系结构, 将应用Web网络的服务进行组合成为应用程序是Web服务体系结构的主要思想, 实现Web网络服务在程序间的共享, 并对程序实现某一功能细节进行封装。Web服务体系架构主要包括三个部分:Service provider、Service broker、Service requester。其中Service provider主要功能是发布服务并响应自身服务的请求, Service broker的主要功能是对Web网络服务中发布的服务进行注册与分类, 以便于使用者根据自身需求进行搜索, Service requester则是在使用者进行搜索时, 利用UDDI查找所需服务并实现服务器与与某一特定服务的绑定。
3 基于Web服务的程序集成
传统的程序集成模式是在Web服务的支持下, 为集成应用程序提供了推广平台, 通过服务捆绑等多种形式, 在最小的运营成本下实现对Web服务的开发、发布与推广。基于Web服务的程序集成模式则是在Web网络服务的基础上, 制定程序的集成方案并实现应用程序的集成, 基于Web服务的程序集成是通过封装应用程序的功能接口, 并通过Web网络进行发布, 利用不同系统、不同应用之间数据的共享功能实现应用程序的集成。
基于Web服务的程序集成模式主要包括客户端应用程序、适配器以及Web服务等三个部分, 各部分的基本结构与功能为: (1) 客户端应用程序的功能是创建适配器并在程序运行过程中对基本函数的调用, 从而实现程序功能。基于Web服务可以实现远程操作与控制, 客户端应用程序可以根据自身运行需求对现有应用进行修改, 提高客户端应用程序与客户实际需求保持一致。 (2) 适配器是在客户端应用程序不具备相应的访问接口的情况下, 通过适配器构造可访问接口, 为程序与Web网络之间构架了一个桥梁, 便于实行程序的互操作等。 (3) Web服务的实现过程主要为提取应用程序的函数调取与计算功能, 并在Web服务层上完成Web服务的集成。Web服务的具体调用功能的实现首先要浏览注册服务器查询自身所需要的Web服务, 并下载所需服务的WSDL文件, 下载完成后利用本地服务器的组件生产客户端带来程序, 通过在本地服务器运行该代理程序调用Web服务, 从而满足自身服务需求。
4 总结
基于Web服务的程序设计是一种新型的程序设计方法, 能适应多种运行环境, 不仅缩短了程序开发设计时间, 降低了程序开发成本, 同时也有效提高了程序运行的效率与可靠性, 是值得推广的一种程序设计方法。在基于Web服务的程序设计中, 也要不断对其技术与结构进行优化, 进而完善基于Web服务的程序设计水平, 提高程序的使用性能与经济性能。
摘要:基于服务的应用程序设计在Web服务组件基础上开展程序的开发设计工作, 有效提高了硬件资源以及组件资源的利用率, 是我国应用程序设计的主要方向。论文对基于Web服务的应用程序的设计开发进行了分析, 并阐述了Web服务技术架构与程序的集成。
关键词:Web服务,应用程序设计,技术架构
参考文献
[1]张强, 夏阳, 王亮.基于Web服务的程序设计新思路[J].计算机工程与设计, 2006, 27 (22) :31-32.
WEB程序设计实验报告-15单 篇5
四、ASP.NET编程
实验序号:4 实验名称:ASP.NET编程 适用专业:计算机科学与技术/软件工程 学时数: 8学时
一、实验目的
1、熟悉ASP.NET服务器控件的使用。
2、学会使用ASP.NET服务器控件设计Web页面。
3、学会使用ASP.NET对象。
二、实验设备
装有WEB程序设计相关软件。
1、使用ASP.NET控件,如TextBox、Label、Button等,并结合CSS、Javascript,实现登录页面的实现。要求点击登录按钮时,弹出提示:您输入的用户名是:**,密码是:**,*为显示输入的用户名和密码,同时将用户名和密码写入session,并跳转到下面第2题页面。
<%@ Page Language=“C#” AutoEventWireup=“true” CodeBehind=“login.aspx.cs”
Inherits=“WebApplication2.login” %>