vc網(wǎng)絡書社門戶站點設計和實現(xiàn) 計算機專業(yè)畢業(yè)設計 畢業(yè)論文.doc

vc網(wǎng)絡書社門戶站點設計和實現(xiàn)畢業(yè)論文 目  錄1.緒論 51.1 課題背景 51.2 設計的主要工作 62. 平臺與技術的比較和選擇 72.1 J2EE平臺 72.1.1 J2EE平臺結構 72.1.2 JSP技術 72.2 .NET平臺 82.2.1 .NET框架的體系結構 82.2.2 公共語言運行環(huán)境 92.2.3 .NET框架類庫 102.2.4 ASP.NET技術 102.3 平臺與技術的比較 112.4 開發(fā)平臺及工具的確定 122.5 本章小結 123. 網(wǎng)上書店系統(tǒng)分析與設計 133.1 網(wǎng)站模式的確定 133.2 系統(tǒng)數(shù)據(jù)流程分析 133.3系統(tǒng)功能設計 153.3.1 客戶購書子系統(tǒng)功能設計 153.3.2書店管理子系統(tǒng)功能設計 163.4 系統(tǒng)架構設計 183.5 抽象工廠模式與數(shù)據(jù)庫訪問設計 203.5.1 工廠模式 203.5.2 抽象工廠模式在數(shù)據(jù)訪問中的應用 223.6 數(shù)據(jù)訪問層的消息處理與策略模式 243.6.1 消息隊列模塊的實現(xiàn) 253.6.2 訂單插入的策略模式 303.7 本章小結 314. 網(wǎng)上書店應用系統(tǒng)的實現(xiàn) 324.1數(shù)據(jù)庫的建立 324.1.1數(shù)據(jù)庫BookShop 324.1.2 BookShopOrders數(shù)據(jù)庫 334.1.3 BookShopProfile數(shù)據(jù)庫 334.1.4 BookShopServices數(shù)據(jù)庫 334.2 PROFILE技術和購物車實現(xiàn) 344.2.1 Profile技術介紹 344.2.2擴展profile實現(xiàn)購物車 344.3本章小結 38總結與展望 39致謝 40參考文獻 41附錄A 數(shù)據(jù)庫表 42.緒論1.1 課題背景因特網(wǎng)正在全球范圍內(nèi)以不可阻擋的勢頭迅猛發(fā)展，今天，全球有將近10億人在使用英特網(wǎng)，而CNNIC發(fā)布第十九次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示，2006年底，我國網(wǎng)民人數(shù)達到了1.37億，占中國人口總數(shù)的10.5%，居世界第二。在這樣一個網(wǎng)絡時代中，人類的生存方式、交流方式也迅速改變。因特網(wǎng)創(chuàng)造了豐富而新穎的信息和娛樂資源，數(shù)字科技為我們的生活、工作、教育和娛樂帶來了各種意想不到的沖擊1。Internet 逐漸滲透入人們?nèi)粘Ｉ詈凸ぷ鞯拿總€角落，并以驚人的速度改變它們。在變革中，個人和企業(yè)想要生存必須采取新的生存方式、競爭方法去適應變革。面對互聯(lián)網(wǎng)本身所具有的開放性、全球性、低成本、高效率等特點，傳統(tǒng)商業(yè)暴露的問題也越來越明顯，原有的商業(yè)格局、商務運作模式在Internet面前也顯得無能無力，客觀形勢給傳統(tǒng)商務工作帶來了壓力和動力、機遇和挑戰(zhàn)、條件和可能，挑戰(zhàn)是現(xiàn)實的，機遇是潛在的，所以迫使我們必須重組原有的商業(yè)格局，變革所有的商業(yè)模式來契合Internet的發(fā)展以取得最大的利益。電子商務在這場變革中成為當今商務的主流，并且日漸滲透到出版發(fā)行業(yè)的細枝末節(jié)。在全球范圍內(nèi)，每時每刻都有400萬種圖書在印刷，然而，即使是最大的書店也不可能庫存400萬種圖書2。圖書庫存的局限性，使得電子商務成為圖書發(fā)行企業(yè)的一種新的經(jīng)營方式。相對于傳統(tǒng)商務來說，電子商務具有時空優(yōu)勢、展示產(chǎn)品及服務的優(yōu)勢、密切企業(yè)與客戶關系的優(yōu)勢、減少流通環(huán)節(jié)降低交易費用的優(yōu)勢。電子商務經(jīng)過十幾年的發(fā)展，在世界上經(jīng)濟發(fā)達的國家里已經(jīng)生根、發(fā)芽，并開始接出豐碩的果實。精明的企業(yè)家們不斷利用科技的進步，為人們營造著越來越廣闊的“電子空間”，在人們感受到由此帶來的種種便捷和愉快的同時，也勾畫出企業(yè)新時代的發(fā)展藍圖，醞釀這信息時代的經(jīng)濟騰飛。電子商務已成為21世紀經(jīng)濟的新增長點。所以越來越多的企業(yè)希望通過電子商務來獲得更大發(fā)展，越來越多的人渴望了解并親身參與到電子商務當中去，而目前電子商務人才的短缺問題又是阻礙我國電子商務發(fā)展的一個重要因素。為此，我設計并開發(fā)了這套電子商務系統(tǒng)，將電子商務當中所涉及到的各種理論知識以及相關技術融合到該系統(tǒng)中，以期使通過該系統(tǒng)，體會電子商務系統(tǒng)內(nèi)部的工作機理，加深對電子商務運作方式的了解和認識。1.2 設計的主要工作本設計結合實際工作流程與應用需求，研究、設計和實現(xiàn)一個適用于在線購書的管理系統(tǒng)。主要進行了以下內(nèi)容的工作：(1) 電子商務的發(fā)展情況和理論學習。主要包括：電子商務的安全技術與標準、電子商務的網(wǎng)上支付技術以及建立電子商務網(wǎng)站所需的各種WEB和數(shù)據(jù)庫技術等的學習。(2) 根據(jù)在線購書的實際業(yè)務流程，結合網(wǎng)站管理的實踐需要，提出網(wǎng)上書店的模型。(3) 分析網(wǎng)上書店的需求，確定系統(tǒng)所需達到的目標和要求，包括功能要求、性能要求、運行要求以及數(shù)據(jù)要求等，設計實現(xiàn)方案并進行論證。(4) 詳細設計網(wǎng)上書店的總體結構、功能體系和數(shù)據(jù)庫。(5) 研究系統(tǒng)各模塊實現(xiàn)過程中的關鍵技術和主要算法，實現(xiàn)網(wǎng)上書店的主要功能模塊。 公共語言運行環(huán)境公共語言運行環(huán)境CLR(Common Language Runtime)是整個Microsoft.NET框架的基礎，它為.NET應用程序提供了一個執(zhí)行環(huán)境。它實際上是駐留在內(nèi)存里的一段代碼，負責應用程序在整個執(zhí)行期間的代碼管理工作，主要包括：內(nèi)存管理、線程管理、安全管理、遠程管理、即時編譯、代碼強制安全類型檢查等。實際上，CLR代理了操作系統(tǒng)的部分傳統(tǒng)管理功能。以公共運行環(huán)境為目標的程序代碼被稱為托管代碼。執(zhí)行.NET程序時，托管代碼首先被編譯成兩部分：微軟中間語言MSIL(Microsoft Intermediate Language)和元數(shù)據(jù)。MSIL和元數(shù)據(jù)包含在一個可移植可執(zhí)行文件中，文件后綴名為DLL或EXE。當編譯器產(chǎn)生MSIL時，它也產(chǎn)生元數(shù)據(jù)。元數(shù)據(jù)描述代碼中的類型，包括程序集的說明、類型的說明和運行庫在執(zhí)行時使用的其他數(shù)據(jù)。元數(shù)據(jù)使MSIL成為自描述的語言，不再需要類型庫或接口定義語言，簡化了MSIL的應用環(huán)境。在編譯為機器代碼的的過程中，代碼必頑通過驗證過程，該過程檢查MSIL和元數(shù)據(jù)以查看是否可以將代碼確定為類型安全，確認該代碼只能通過正確定義的類型訪問內(nèi)存位置和調(diào)用方法。JIT并不是將可移植可執(zhí)行文件中的所有MSIL轉換為本機代碼，而是在執(zhí)行 期間根據(jù)需要轉換MSIL并存儲生成的本機代碼以供后繼的調(diào)用使用。當加載類型時，加載器創(chuàng)建存根并將其附加到類型的每個方法。當對方法進行初始調(diào)用時，存根將控制傳遞給JIT編譯器，而編澤器將該方法的MSIL轉換為本機代碼并修改存根以直接執(zhí)行到本機代碼的位置。后面對JIT編譯的方法的調(diào)用將直接進行到以前生成的本機代碼，從而減少了進行JIT編譯和運行代碼所需的時間。使用IL方式，使.NET可以支持多種符合公共語言規(guī)范的編程語言，從而實現(xiàn)跨語言平臺。目前，符合公共語言規(guī)范的編程語言包括C#.NET、VC+.NET、VB.NET、Vjscript.NET，他們具有相同的數(shù)據(jù)類型和特征，被編譯后生成的對象能夠相互理解并可交換信息。CLR實現(xiàn)了內(nèi)存自動管理。在Microsoft.NET托管環(huán)境下，CLR負責處理對象的內(nèi)存布局，管理列象的引用，釋放系統(tǒng)不再使用的內(nèi)存。這解決了軟件的內(nèi)存泄露和無效內(nèi)存引用問題，減輕，程序開發(fā)負擔，提高了程序健壯性。當用new操作符創(chuàng)建新的對象時，垃圾收集器在托管堆中為對象分配內(nèi)存資源。只要托管堆內(nèi)的內(nèi)存空間可用，垃圾收集器就為每一個新創(chuàng)建的對象分配內(nèi)存。當應用程序不再持有某個對象的引用，垃圾收集器將會探測到并釋放該對象。但是垃圾收集器并不是在對象引用無效時就立即開始釋放工作，而是根據(jù)一個與內(nèi)存資源相關的算法來決定什么時候進行收集和對什么對象進行收集。但是當操作一個個包裝了文件、網(wǎng)絡連接和位圖等底層資源的對象時，還是需要明確地釋放這些非托管資源的。2.2.3 .NET框架類庫.NET框架類庫是一組編程接口，是一組多種功能、面向對象、分層次的可重用類的集合，包含了近100個命名空間的近5000個類。.NET Framework包括的類主要執(zhí)行下列功能：提供基于ADO.NET的數(shù)據(jù)庫訪問、表示基礎數(shù)據(jù)類型和異常、封裝數(shù)據(jù)結構、執(zhí)行“O、訪問關于加載類犁的信息和調(diào)用NETFramework安全檢查等。這樣，NET框架類庫為開發(fā)人員提供了許多系統(tǒng)功能級的類，從而能夠提高開發(fā)效率。 詞匯是小學英語教學的重點與難點。小學生年齡小、好動、獵奇心強,對單調(diào)的詞匯學習輕易發(fā)生厭倦,久而久之將使學生對英語學習失掉興味。因此,教員要注重教學方法,充沛調(diào)動學生學習的積極性。筆者嘗試應用Flash設計開發(fā)小型的游戲化學習環(huán)境,將英語詞匯學習浸透到游戲中。一、游戲設計的基本準繩1.目的明白設計游戲時首先要有明白的練習 目的,比如是句子游戲還是單詞游戲,是練習 聽力還是口語表達才干。只要這樣才干使游戲化軟件更好地為言語知識的學習與運用效勞。2.契合學習者的心思開展特點依據(jù)皮亞杰的認知開展階段實際,在小學低年級學生的認知結構中,知覺表象占優(yōu)勢,他們主要運用籠統(tǒng)思想和直覺思想。小學生比擬喜歡絢爛的畫面、入耳的聲響,且不太輕易了解人物關系復雜的故事。因此,應該設計畫面精巧,故事情節(jié)復雜的Flash游戲。3.教育性與游戲性相一致在設計游戲時,應創(chuàng)設契合學習者心思的生活場景,將知識的學習貫串于游戲情節(jié)中,同時界面要生動,組織方式靈敏多樣,使學習者在文娛中學習、在情境中開展,真正完成寓教于樂。4.及時、直觀的學習效果反應積極的情感體驗能最大限制地激起學生的自信。在游戲化軟件中,應經(jīng)過復雜明了的效果設計,讓學習者參與,依據(jù)其反應給予相應的獎勵或懲罰。例如答對者可以取得更多的分數(shù)或獎品,答錯者則給予減分或扣除獎品。此外,也應采取彌補措施協(xié)助學習者完成知識的學習。例如可以在軟件中設立英語補習班,使學生經(jīng)過學習矯正錯誤,取得成功。二、Flash教育游戲的剖析與設計1.確定游戲內(nèi)容的范圍 在設計教育游戲時,應該依照教學內(nèi)容的難易水平、學生接受才干及游戲的可操作性,做到由易到難,逐漸提高。游戲的難度要使學生能“悄然一躍然后得”,在學生的“最近開展區(qū)”最大水平地激起學生的參與熱情。選擇單詞時,應嚴密結合教學目的,選擇輕易出錯、要求重點把握 的詞匯,同時也應擴大相關內(nèi)容。如在考察classroom這個單詞時,可拓展相似computer-room、reading-room、music-room等單詞。這樣既擴大了學生的單詞量,也激起了學生的求知欲。2.游戲的腳本設計在游戲設計的基礎上停止腳本設計,游戲腳本表現(xiàn)了游戲性和知識性的結合。可以經(jīng)過一個幽默的故事把學習者帶入游戲中。本游戲設計的故事情節(jié)是:你的工資支出勉強維持生活,可如今要飼養(yǎng)一只心愛的小豬肥肥,你必需為此付出額外的開支?，F(xiàn)有一份翻譯任務,你要好好珍惜。游戲末尾后,游戲者為了飼養(yǎng)肥肥,需求對界面上不時出現(xiàn)的漢語停止翻譯,答對后可以取得一定的虛擬貨幣,為它購置食物。這時,肥肥會為主人優(yōu)秀的表現(xiàn)不時地鼓掌、搖頭淺笑,同時也會長大一點。當游戲者輸入錯誤的單詞后,由于沒錢為肥肥購置食物,它就會挨餓,累積到一定水平就會顯示“由于你不能勝任這份兼職任務,你被老板炒魷魚了,心愛的肥肥饑腸轆轆,下次可要好好任務呀”。這時游戲者可以進入英語補習班學習。當游戲者答對一切單詞后,經(jīng)過他的精心照料,肥肥也長大了,可以自己尋覓食物,這時主人可以聽聽音樂抓緊了。3.要害 技術的研討與完成 (1)交互式舉措的設計本游戲有許多交互式的舉措,當進入游戲的主界面后,點擊按鈕末尾游戲。假設學習者對游戲中的相關知識點不熟習,可以經(jīng)過點擊補習班停止學習。整個游戲分為易、中、難三個層次,學習者可以依據(jù)自己的實踐狀況選擇學習內(nèi)容,也可以從易到難墨守成規(guī)地學習。單擊一個按鈕,則進入相應的界面。為了使整個游戲的代碼繁復、明晰,每個界面均制形成影片剪輯的方式,經(jīng)過影片剪輯的visible屬性,可以方便地完成界面之間的切換。以下是由主界面(如圖1)進入英語補習班界面的順序代碼。on(release)goto And Play(“easy”!);(2)英語單詞的輸入及正誤判別在主場景中添加一個靜態(tài)文本框,并將其命名為score,經(jīng)過接受游戲者輸入的答案,與正確答案比擬,假設正確則為score賦值,加分界面顯示如圖2。當輸入錯誤的單詞時,會顯示相應的反應信息,鼓舞學習者努力。if(_parent.w=ramble and _root.wangc.wang=ramble)_root.wangc.huosheng._visible=1;_root.wangc.huosheng.gotoAndPlay(2);_root.sound.play();if(_parent.w=_root.wangc.wang)_root.pig.gotoAndPlay(2);_parent.nextFrame();else_root.pig.gotoAndStop(sui);_parent.gameover._visible=1;(3)小豬肥肥生長控制 小豬肥肥自身是一個影片剪輯,影片剪輯的稱號為pig,經(jīng)過把游戲者實時取得的積分和影片剪輯的_xscale、_yscale屬性聯(lián)絡起來,可以完成它快速生長。圖3為小豬肥肥長大后的界面,具有一定的夸張性和興趣性,能極大地鼓舞學習者,并對學習效果給予及時反應。主要代碼如下。_root.pig._xscale=_root.x;_root.pig._yscale=_root.y;_root.pig._xscale=_root.pig._xscale*_root.i;_root.pig._yscale=_root.pig._yscale*_root.i;本游戲設計的要害 環(huán)節(jié)是將游戲情節(jié)與英語詞匯學習無機結合,在設計中表現(xiàn)以學生為中心的指點思想。文獻資料 本文來自: 計算機畢業(yè)網(wǎng) 1張璇,龔正偉.Flash運用編程指南M.清華大學出版社,2004.2曹正平.兒童游戲實際文明學、心思學和教育學三維視野M.寧夏出版社,1999.3田愛奎等.基于flash的小學英語教學游戲的剖析與設計J.教育信息化,2007(3). 本文出自： 計算機畢業(yè)設計 轉載請注明出處 本文出自： 計算機畢業(yè)設計 轉載請注明出處 BMC公布 以SaaS形式向用戶推出一套整合IT運維進程中的事情和效果治理 、變卦治理 、配置治理 和資產(chǎn)治理 的IT效勞處置方案。SaaS交付形式正在遭到越來越多的用戶認可。這種形式無需前期投資降低了軟件的運用門檻,同時也給用戶帶來更大的靈敏性,雖然目前還沒有成為主要的軟件運用方式,但其市場規(guī)模正處于快速增長之中。受這個市場吸引,不少軟件供應商在繼續(xù)提供傳統(tǒng)軟件的時分,紛繁在SaaS市場試水。BMC公司繼2010年11月與S協(xié)作經(jīng)過提供BMC Service Desk Express,用于協(xié)助用戶停止效勞協(xié)助臺的運營和治理 之后,日前又邁出一大步,公布 將經(jīng)過SaaS形式向用戶提供Remedy IT效勞治理 套件: 客戶無需購置軟件容許,也無需另外購置IT設備,更不用操心系統(tǒng)的維護和治理 ,只需求按月支付一定費用就可以借助托管在效勞商數(shù)據(jù)中心的這套工具對自己的IT系統(tǒng)停止治理 。據(jù)BMC北亞地域總經(jīng)理蘇玉龍引見,此次推出的SaaS形式Remedy IT效勞治理 套件與BMC傳統(tǒng)的預裝置型同類軟件具有簡直相反的功用,可以完成ITIL流程與效勞臺、變卦治理 、資產(chǎn)治理 、事情和效果治理 、效勞央求和效勞水平治理 的自然整合,使得IT運維可以快速處置要害 業(yè)務事項、降低風險并保證契合效勞水平協(xié)議(SLA)。該套件還預先配置了很多ITIL最佳實際流程,可以大幅延長培訓任務時間,提高任務效率。“作為一款企業(yè)級SaaS處置方案,BMC按需定制型Remedy IT效勞治理 套件無論其功用廣度,還是可擴展性都可以滿足客戶極為復雜的需求,并同時提供無與倫比的靈敏性與投資維護?！彼f。BMC按需定制型Remedy IT效勞治理 套件的另一個特點是,能與BMC的BSM平臺嚴密整合,答應 用戶靈敏地從預置型效勞治理 無縫遷移至SaaS交付形式,并可依據(jù)其業(yè)務開展狀況完成從SaaS向預置形式的反向遷移。據(jù)記者了解,按需定制型Remedy IT效勞治理 套件將于往年第二季度上市。這套處置方案有兩種運營方式: 一種是用戶直接向BMC或許與BMC協(xié)作的效勞商訂閱這種效勞; 另一種是大型企業(yè)像推銷傳統(tǒng)軟件這樣推銷這種按需定制型Remedy IT效勞治理 套件,自己運營為自己的下屬企業(yè)或許周邊企業(yè)(如供應鏈上下游)提供效勞。 協(xié)議欺騙的防御研究關鍵詞:主動監(jiān)聽;協(xié)議欺騙;ARP欺騙;防御 摘要:本文提出了基于協(xié)議欺騙的主動監(jiān)聽框架,擴展了網(wǎng)絡監(jiān)聽的適用范圍。分析了網(wǎng)絡訪問的具體過程,將其中存在的映射關系分為四種:服務器域名到IP地址、IP到MAC地址、遠程服務器的IP地址到本地路由器IP地址、以及客戶端界面顯示到應用服務器的處理。依據(jù)破壞的映射關系不同,本文介紹兩種協(xié)議欺騙方式:ARP欺騙、路由欺騙,并詳細分析了這兩類協(xié)議欺騙攻擊原理、實現(xiàn)方式及其防范策略。 一、引言 在網(wǎng)絡安全領域,協(xié)議欺騙和網(wǎng)絡監(jiān)聽均占有極其重要的地位。協(xié)議欺騙不但能對一般主機、入侵檢測系統(tǒng)、防火墻進行不可追蹤的DOS攻擊,還能隱藏端口掃描,更重要的是能與網(wǎng)絡監(jiān)聽結合,嚴重威脅網(wǎng)絡安全。協(xié)議欺騙,即依照通信雙方的協(xié)議,冒充其中一方與另一方進行通信的行為。對于黑客攻擊而言,網(wǎng)絡監(jiān)聽是一種有效的信息(用戶名、口令等)收集手段,并且可以輔助進行IP欺騙;對于安全管理而言,監(jiān)聽也是監(jiān)控本地網(wǎng)絡狀況的直接手段,監(jiān)聽還是基于網(wǎng)絡的入侵檢測系統(tǒng)(NIDS)的必要基礎。網(wǎng)絡監(jiān)聽,即將網(wǎng)絡上傳輸?shù)臄?shù)據(jù)捕獲并進行分析的行為。然而,通常意義上的網(wǎng)絡監(jiān)聽,要求實施監(jiān)聽的系統(tǒng)是在要監(jiān)聽的網(wǎng)絡通信雙方之間的某一個廣播式網(wǎng)絡中。對于交換式網(wǎng)絡環(huán)境,即使是將網(wǎng)卡設置成混雜模式,監(jiān)聽系統(tǒng)也只能捕獲目的MAC地址為本機地址的數(shù)據(jù)包;對于不流經(jīng)監(jiān)聽系統(tǒng)所在網(wǎng)絡的網(wǎng)絡通信,更不可能進行監(jiān)聽。 為了能夠在廣播網(wǎng)絡以外的環(huán)境下進行監(jiān)聽,需要用一個全新的思想來考慮,也就是說使用與旁路思想相對應的插入思想來考慮這個問題。 插入思想,就是主動采取措施將要監(jiān)聽的兩臺機器間的網(wǎng)絡通信引到監(jiān)聽者機器上來,再由監(jiān)聽者機器將這些網(wǎng)絡通信轉發(fā)到目的地址去,這樣,對被監(jiān)聽者而言,如圖l中點劃線所示,還是在“直接”與通信對端機器進行網(wǎng)絡通信,然而對于主動監(jiān)聽者機器而言,如圖l中虛線所示,它已經(jīng)直接插入到被監(jiān)聽機期間的網(wǎng)絡通信中來了。 基于插入思想的主動監(jiān)聽,主要有兩大環(huán)節(jié): (一)進行協(xié)議欺騙,對通信中的一方或者雙方進行欺騙,將它們發(fā)送到對方的網(wǎng)絡訪問都導向到監(jiān)聽者機器上來。 (二)進行數(shù)據(jù)轉發(fā),在接收到一個數(shù)據(jù)包后,分析協(xié)議,根據(jù)協(xié)議發(fā)送相應的數(shù)據(jù)到相應的目的地址去,以保證被欺騙機器的正常網(wǎng)絡訪問。 由此可知,主動監(jiān)聽的實質,是擴展的中間人攻擊,即不但包括對加密通信的有效監(jiān)聽,還包括對交換網(wǎng)絡,以及遠程網(wǎng)絡的有效監(jiān)聽。在基于插入方式的主動監(jiān)聽框架中,核心問題是如何對要攻擊的機器進行協(xié)議欺騙,將它們的網(wǎng)絡訪問都導向到監(jiān)聽者機器上來。 二、協(xié)議欺騙原理 在研究主動監(jiān)聽前,有必要分析在真正發(fā)起網(wǎng)絡訪問前都需要哪些步驟。以主機A telnet到主機B為例,設它們的域名與IP分別是DA,DB,IA,IB。一般地,會進行以下這些步驟: (一)IA向域名服務器發(fā)送一個DNS請求,請求域名DB的IP地址。 (二)域名服務器向IA發(fā)送一個應答,通知DB的IP地址為IB。 (三)IA發(fā)送一個ARP連接請求廣播,若IB在本地網(wǎng)絡,則請求IB的MAC地址,否則請求要到達IB所經(jīng)過的本地路由器的MAC地址。 (四)IB或本地路由器向IA發(fā)送一個ARP應答,通知所請求的MAC地址。 (五)IA發(fā)送一份IP數(shù)據(jù)包,該包的目的IP為IB,目的MAC為剛才所獲得的MAC。然后依據(jù)網(wǎng)絡應用協(xié)議進行正常的網(wǎng)絡通信交互。 由以上的步驟分析可知,在網(wǎng)絡通信中,存在以下四種映射關系: 1.服務器域名到IP地址的映射,由于IP地址不宜記憶,用戶主要用域名來訪問服務器。 2.IP到MAC地址的映射,由于IP是“網(wǎng)間網(wǎng)”地址,要使IP包能夠在局域網(wǎng)傳輸。 就必須知道IP地址所對應的局域網(wǎng)地址,也就是MAC地址。 3.遠程服務器的IP地址到本地路由器IP地址的映射,發(fā)往非本地IP地址的數(shù)據(jù)包,必須經(jīng)過本地路由器的轉發(fā),才有可能到達目的地。 4.客戶端界面顯示到應用服務器的處理的映射,網(wǎng)絡用戶總是使用遵循某種網(wǎng)絡應用協(xié)議的客戶端軟件來向網(wǎng)絡服務器連接,獲取某種網(wǎng)絡服務,這樣,用戶通過客戶端軟件界面,就能知道服務器端的處理。 攻擊者有目的地破壞以上映射關系,就會對網(wǎng)絡通信構成威脅。將映射源映射到攻擊者控制的目的上去,攻擊者就可以偽裝真正的目的,與依賴于該映射關系的網(wǎng)絡通信對端通信,然后將接收到的數(shù)據(jù)轉發(fā)到真正的目的去,就可以插入到網(wǎng)絡通信雙方之間,進行主動監(jiān)聽。攻擊者可以插入到要監(jiān)聽的網(wǎng)絡通信中。這樣,攻擊者還有兩個問題需要解決:(1)如何對應用層數(shù)據(jù)進行有效監(jiān)聽。(2)如何進行欺騙,繼續(xù)插入到受害者的網(wǎng)絡通信中。這些都需要針對應用層協(xié)議進行欺騙。 三、ARP欺騙 IP地址到MAC地址的映射關系主要是靠ARP協(xié)議來實現(xiàn)的。對于網(wǎng)絡主機而言,這個映射關系存放在ARP高速緩存中。ARP協(xié)議是這樣工作的:首先,網(wǎng)絡通信源機器向網(wǎng)絡廣播ARP請求包,請求網(wǎng)絡通信目的機器IP所對應的MAC地址;然后使用該IP的機器會向請求方發(fā)送一個含有其MAC地址的ARP回應包,這樣請求方就知道向哪個MAC地址,也就是目的機器發(fā)送數(shù)據(jù)了。ARP協(xié)議有不少安全問題: (一)無連接。ARP協(xié)議沒有連接的概念,攻擊者可以隨意發(fā)送ARP協(xié)議包。只要接收到的協(xié)議包是有效的,主機就無條件的根據(jù)協(xié)議包的內(nèi)容刷新本機ARP列表。 (二)無認證。出于傳輸效率以及實現(xiàn)簡單性的考慮,ARP協(xié)議基本沒有考慮安全問題。在收到ARP包時,主機不檢查其合法性,直接根據(jù)其所帶信息修改本機相關狀態(tài)。 (三)動態(tài)性。主機所保持的ARP列表常常不是靜態(tài)不變的,而是根據(jù)所接收到的ARP協(xié)議包進行動態(tài)更新的。 (四)廣播。這個問題是不可避免的,正是由于主機不知道通信對端的MAC地址,才需要進行ARP廣播請求。這樣,攻擊者就可以發(fā)送假冒ARP應答,與廣播者真正要通信的機器進行競爭。還可以確定子網(wǎng)內(nèi)機器何時更新ARP緩存,以確保最大時間限度的進行假冒。 根據(jù)以上的討論,可以使用以下步驟來進行ARP欺騙: 1.網(wǎng)絡主機在不知道想通信IP對應的MAC地址時,會進行ARP廣播請求,這樣攻擊者也就可以在接收到該ARP請求包之后以自己的MAC地址應答,進行假冒。 2.由于被假冒機器所發(fā)送的ARP應答有可能比攻擊者發(fā)送的應答晚到達被攻擊者,為了確保被攻擊者機器上的緩存中絕大部分時間存放的是攻擊者的MAC地址,可以在收到ARP請求后稍微延遲一段時間(在以太網(wǎng)下延遲6ms效果較好)再發(fā)送一遍ARP應答。 3.一些系統(tǒng)(如Linux)向緩存中的地址發(fā)送非廣播的ARP請求來更新緩存。在交換網(wǎng)絡環(huán)境下,如果被攻擊主機緩存中已存有正確的主機MAC地址,攻擊者就不能用以上接收請求然后應答的方法來更換被攻擊主機緩存內(nèi)容。由ARP弱點分析可知,ARP應答可以隨意發(fā)送,攻擊者可以定時發(fā)送ARP應答,不斷更新被攻擊者的ARP緩存。 四、RP欺騙攻擊防御策略 1.PC端IP與MAC地址綁定。 在PC上綁定交換機網(wǎng)關的IP與MAC地址,首先在DOS提示符下輸入arp a命令,具體如下: C:Documents and SettingsAdministrator>arp -a Interface: 68 - 0x2 Internet AddressPhysical AddressType 61 00-e0-1e-a9-b3-17 dynamic 其中61和00-e0-1e-a9-b3-17分別為網(wǎng)關的IP地址和MAC地址,用戶因所在樓層、位置、交換機不同,所對應的網(wǎng)關也不同。 其次,輸入arp s 61 00-e0-1e-a9-b3-17 這樣就將網(wǎng)關IP與MAC在pc上綁定。 為了方便,也可以編寫一個批處理文件XXX.bat,內(nèi)容如下: echo off arp 2d arp 2s 61 00-e0-1e-a9-b3-17 再將次批處理文件放入開始-啟動程序中,方便用戶開機自動加載。 2.在交換機上將MAC地址與端口綁定。 根據(jù)局域網(wǎng)用戶不同的區(qū)域所對應的交換機端口,將用戶pc網(wǎng)卡的MAC地址與交換機端口綁定。此方案可以防止用戶隨意從不同的網(wǎng)絡端口介入局域網(wǎng)。具體操作如下(以cisco交換機為例): Switch#config terminal Switch(config)# Interface fastethernet 0/1 Switch(config)# switchport access Switch(config-if )switchport port-security mac-address 00e0.1111.1111 3.主動探測。 可利用軟件抓包進行分析,例如sniffer。查看arp包的數(shù)量,來判斷是否出現(xiàn)arp攻擊。 五、結束語 以上方法用來防御arp攻擊是行之有效的。網(wǎng)絡問題無處不在,Arp協(xié)議由于自身的問題,使arp防范不可避免。Arp病毒也不斷更新、升級,這給網(wǎng)絡通信、數(shù)據(jù)傳輸和存儲帶來了危害。我們要進一步從中找到問題所在,找出解決的辦法。 參考文獻: 1王家暉.局域網(wǎng)ARP欺騙攻擊及其防御措施研究,2009,21 2人魚姬.防不勝防ARP欺騙,黑客攻防,2007,2 3范淑霞,劉吉強,韓臻.基于ARP協(xié)議的內(nèi)網(wǎng)訪問控制系統(tǒng)研究,科技信息,2007,1 4劉妍,劉成東.基于ARP協(xié)議的網(wǎng)關欺騙病毒的分析及應對,金融電子,2007,3 5徐亮,梁華慶.Netfilter防火墻抗ARP攻擊的防御特性設計,科學技術與工程,2009,13 6潘鋒.局域網(wǎng)中ARP欺騙的防范.Computer Era No.5 2007 7楊名川.利用華為交換機防止ARP欺騙;MODERN COMPUTER,2007,2 8湯天啊,項振茂.利用旁路阻隔技術對數(shù)據(jù)包過濾的設計與實現(xiàn),計算機時代2007,3 9傅俊浩.巧用“地址解析協(xié)議(ARP)欺騙實現(xiàn)局域網(wǎng)網(wǎng)絡管理,網(wǎng)絡安全,2006,12 10楊 3.1 WSH（Windows Script Host）介紹VBS代碼在本地是通過Windows Script Host(WSH)解釋執(zhí)行的。VBS腳本的執(zhí)行離不開WSH，WSH是微軟提供的一種基于32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或者命令提示符下運行。利用WSH，用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統(tǒng)等。1概述WSH，是“Windows Scripting Host”的縮略形式，其通用的中文譯名為“Windows腳本宿主”。它是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語言工作環(huán)境。Windows Scripting Host 這個概念最早出現(xiàn)于Windows 98操作系統(tǒng)。MS-Dos下的批處理命令類似于如今的腳本語言。微軟在研發(fā)Windows 98時，為了實現(xiàn)多類腳本文件在Windows界面或Dos命令提示符下的直接運行，就在系統(tǒng)內(nèi)植入了一個基于32位Windows平臺、并獨立于語言的腳本運行環(huán)境，并將其命名為“Windows Scripting Host”。WSH架構于ActiveX之上，通過充當ActiveX的腳本引擎控制器，WSH為Windows 用戶充分利用威力強大的腳本指令語言掃清了障礙。2組成WSH自帶的幾個內(nèi)置對象包括：由Wscript.exe提供的對象Wscript              作為Wscript公開給腳本引擎。WshArguments         通過Wscript.Arguments屬性訪問。由WSHom.Ocx提供的對象。WshShortcut           通過WshShell.CreateShortcut方法訪問。WshUrlShortcut        通過WshShell.CreateShortcut 方法訪問。WshCollection         通過WshNetwork.EnumNetworkDrives訪問。WshEnvironment       通過WshShell.Environment屬性訪問。WshSpecialFolders     通過WshShell.Folder屬性訪問。它們主要可以完成環(huán)境變量的獲取，網(wǎng)絡登陸，驅動器映射，快截方式創(chuàng)建，程序加載，特殊文件夾（如系統(tǒng)文件夾）信息獲取等功能。3WSH的作用WSH的設計，在很大程度上考慮到了“非交互性腳本（no interactive scripting）”的需要。在這一指導思想下產(chǎn)生的WSH，給腳本帶來非常強大的功能，可以利用它完成映射網(wǎng)絡驅動器、檢索及修改環(huán)境變量、處理注冊表項等工作；管理員還可以使用 WSH 的支持功能來創(chuàng)建簡單的登陸腳本，甚至可以編寫腳本來管理活動目錄。而事實上，上述功能的實現(xiàn)，均與WSH內(nèi)置的多個對象密切相關，這些內(nèi)置對象肩負著直接處理腳本指令的重任。WSH共有14個內(nèi)置對象，它們各自有著明確分工。具體而言，位于最底部的Wscript，主要作用是提取命令行變量，確定腳本文件名，確定WSH執(zhí)行文件名（wscript.exe 還是cscript.exe），確認host版本信息，創(chuàng)建、關連及分離COM對象，寫入事件，按程序結束一個腳本文件的運行，向默認的輸出設備（如對話框、命令行）輸出信息等；WshArguments的作用是獲取全部的命令行變量；WshNamed負責獲取指定的命令行參數(shù)集；WshUnnamed負責獲取未經(jīng)指定的命令行參數(shù)集；WshNetwork的主要作用是開放或關閉網(wǎng)絡共享，連接或斷開網(wǎng)絡打印機，映射或取消網(wǎng)絡中的共享，獲取當前登陸用戶的信息；WshController可以創(chuàng)建一個遠程腳本對象；WshRemote可以實現(xiàn)網(wǎng)絡中對計算機系統(tǒng)的遠程管理，也可按計劃對其它程序/腳本進行處理；WshRemote Error的作用在于：當一個遠程腳本（WshRemote對象）因腳本錯誤而終止時，獲取可用的錯誤信息；WshShell 主要負責程序的本地運行，處理注冊表項、創(chuàng)建快捷方式、獲取系統(tǒng)文件夾信息，處理環(huán)境變量；WshShortcut主要用于按計劃創(chuàng)建快捷方式；WshSpecialfolders用于獲取任意一個Windows特殊文件夾的信息；WshURLShortcut用于按程序要求創(chuàng)建進入互聯(lián)網(wǎng)資源的快捷方式；WshEnvironment用于獲取任意的環(huán)境變量（如WINDIR,PATH,或PROMPT）；WshScriptExec用于確定一個腳本文件的運行狀態(tài)及錯誤信息。3.2 VBScript語言簡介Microsoft Visual Basic Scripting Edition是程序開發(fā)語言Visual Basic 家族的最新成員，它將靈活的腳本應用于更廣泛的領域，包括Microsoft Internet Explorer中的Web客戶機腳本和 Microsoft Internet Information Server中的Web服務器Script。ActiveX ScriptVBScript使用ActiveX(R)腳本與宿主應用程序對話。使用ActiveX Script，瀏覽器和其他宿主應用程序不再需要每個腳本部件的特殊集成代碼。ActiveX腳本使宿主可以編譯Script、獲取和調(diào)用入口點及管理開發(fā)者可用的命名空間。通過ActiveX Script，語言廠商可以建立標準腳本運行時語言。Microsoft將提供VBScript的運行時支持。Microsoft正在與多個Internet組一起定義。ActiveX腳本標準以使腳本引擎可以互換。ActiveX腳本可用在Microsoft(R) Internet Explorer和Microsoft(R) Internet Information Server中。VBScript是Microsoft Visual Basic的簡化版本。編程方法和Visual Basic基本相同。VBScript只有一種數(shù)據(jù)類型，即，Variant類型。VBScript不支持Visual Basic中傳統(tǒng)的I/O功能，即不能通過Open語句和函數(shù)在客戶機上讀寫文件，這樣防止了可能對客戶機造成的危害；VBScript不能調(diào)用API函數(shù)，這是因為API函數(shù)調(diào)用會危及客戶機的安全，如病毒可以輕而易舉地通過API函數(shù)調(diào)用來破壞客戶機；Visual Basic支持Screen、Printer、App、Debug、Err和Clipboard等系統(tǒng)對象，但VBScript只支持Err對象，該對象用于為應用程序提供運行時錯誤處理。VBScript既可編寫服務器腳本，也可編寫客戶端腳本。客戶端編程語言的優(yōu)點是瀏覽器完成了所有的工作，這可以減輕服務器的負擔，客戶端程序運行起來比服務器端程序快得多。一種簡單的計算機病毒的實現(xiàn)摘    要計算機病毒是干擾計算機正常運行并造成計算機軟硬件故障，破壞計算機數(shù)據(jù)的能進行自我復制的計算機程序或指令集合。隨著計算機在社會生活各個領域的廣泛應用，計算機病毒攻擊與防范技術也在不斷拓展，防范計算機病毒也越來越受到高度重視。本論文從腳本病毒的基本理論和實現(xiàn)腳本病毒的關鍵技術出發(fā)，實現(xiàn)了一個簡單的腳本病毒，深入分析了腳本病毒的機制及原理。本論文概述了計算機病毒的發(fā)展歷史，發(fā)展趨勢，簡單介紹了實現(xiàn)腳本病毒所需要的VBScript，Windows腳本宿主（WSH）以及注冊表的基本知識。重點講述了該腳本病毒的工作原理以及各個模塊所使用的主要技術，并以該腳本病毒的源代碼為例，分析了設計思路，感染模塊，破壞模塊，標記模塊的功能，實現(xiàn)了腳本病毒采用遞歸算法進行的搜索磁盤機制和感染機制。關鍵詞：計算機病毒；注冊表；Windows腳本宿主；遞歸算法 摘要：本文針對當前編程語言教學實踐過程中出現(xiàn)的問題，以QDeV過程為基礎，結合迭代式、漸增式開發(fā)和軟件重構的思想，嘗試一種漸增式驗證序列IVS方法。關鍵詞本文來自：計算機畢業(yè)網(wǎng) ：QDeV；IVS；編程語言教學；漸增式；迭代式1 引言編程語言在計算機專業(yè)課程中占很大比重，學生要學習匯編語言、C/C+、Java、數(shù)據(jù)庫SQL、J2EE等多門課程。但是在教學實踐過程中出現(xiàn)了諸多問題，“重結果、輕過程”是一個普遍存在的問題。教師往往直接拿出事先準備好的程序進行演示，并不解釋設計過程的細節(jié)，這導致學生理解困難、難以及時求證、缺乏興趣。另一方面，教師考核學生往往僅檢查程序運行的結果，而對學生設計過程缺乏了解，導致教師難以對求解過程進行深入指導。“重理論解析、輕實踐指導”也是一個普遍的問題。在教師看來，每個語言元素的語義、語法和語用都有必要解析清楚，而且這種重復解析簡單輕松。實際上，能使學生將。編程語言作為問題求解的有效工具才是我們的目標。要達到此目標，實踐是必不可少的重要環(huán)節(jié)，而且應達到一定的比例。西方一些知名院校的實踐考核比例高達60，而我們的實踐比例普遍低于25。編程語言學習實踐中應該融入開發(fā)方法的指導和訓練，使學生能應對將來的激烈競爭。敏捷方法學提倡極限編程、迭代式漸增式開發(fā)、軟件重構、測試優(yōu)先、結對編程等新方法，我們能否提早引入到編程語言學習實踐過程中，盡早培養(yǎng)學生良好的思維和實踐習慣，這是一個值得探討的問題。以上問題對目前的編程語言教學實踐提出了挑戰(zhàn)，本文嘗試一種漸增式驗證序列IVS方法，希望有助于改進當前的編程語言教學實踐。2漸增式驗證序列IVS2.1QDeV過程先簡單介紹QDeV過程，結合迭代式、漸增式開發(fā)和軟件重構，介紹漸增式驗證序列IVS(Incremental Verification Sequences)，并探討多個IVS之間的關系。針對一個問題的求證，QDeV過程包含4個環(huán)節(jié)：Question質疑、Design設計、execution執(zhí)行和Validation確認。此過程貫穿于每個關鍵性語言元素所涉及的每個問題，即對一個問題貫穿如下4個環(huán)節(jié)：1.“質疑”：明確提出一個問題。2.“設計”：根據(jù)問題需要，