前言:想要寫出一篇引人入勝的文章?我們特意為您整理了ASP技術電子政務網站設計論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1用戶登錄系統具有的功能與實現
隨著信息化的發展,政府各職能部門對信息資源的依賴程度越來越大,由此帶來的信息安全問題也日益突出。電子政務等級保護基本安全要求是對各等級電子政務系統的一般性要求,分為五個等級,從第一級至第五級,對應于五個等級的電子政務系統。對特定電子政務系統的安全保護,以其相應等級的基本安全要求為基礎,通過對安全措施的調整和定制,得到適用于該電子政務系統的安全保護措施。電子政務等級保護基本安全要求分為安全策略、安全組織、安全技術和安全運行四個方面。第一,安全策略,安全策略是為了指導和規范電子政務信息安全工作而制定的安全方針、管理制度、規范標準、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結構,包括整體安全策略、部門級安全策略、系統級安全策略等。第二,安全組織,安全組織是為了保障電子政務信息安全而建立的組織體系,包括各級安全組織機構、崗位安全職責、人員安全管理、第三方安全管理、安全合作與溝通等方面。第三,安全技術,安全技術是指保障電子政務信息安全的安全技術功能要求和安全技術保障要求,包括網絡與通訊安全、主機與平臺安全、數據庫安全、應用安全、數據安全、物理環境安全等方面。第四,安全運行,安全運行是為了保障電子政務系統運行過程中的安全而制定的安全運維要求,包括風險管理、配置和變更管理、信息系統工程安全管理、日常運行管理、技術資料安全、應急響應等方面。通過網站用戶管理模塊的功能抽象的講,就是通過編程實現對用戶數據表進行基本的增、刪、改、查操作功能。
1.1用戶登錄
程序運行后顯示的界面,輸入用戶名和密碼后單擊“登錄”鏈接按鈕,程序能判斷是否為合法用戶及用戶級別,并通過彈出信息框顯示出來。為提高程序安全性,筆者用DES加密和輸入驗證碼的形式,把用戶名、用戶密碼、用戶郵箱和安全問題答案、手機號的數據,以明文變成密文保存在數據庫中。由于驗證碼是隨機生成的,所以要使用到Random類。Random類提供了隨機數生成的方法,可以很方便地生成所需要的隨機數。驗證碼一般都以圖片格式輸出,這需要用到Bitmap類,需要使用Graphics類來建立畫板對象。為防止驗證碼被某些機器人程序識別,還需要在圖片上畫噪音線和點,所用到的方法在Bitmap類和Graphics類中都有提供。單擊“返回”按鈕可跳轉到用戶登錄頁面。
1.2注冊新用戶
在用戶登錄頁面中單擊“注冊”鏈接按鈕,將打開界面新用戶注冊頁面。在頁面中填寫完整的注冊信息后,單擊“提交”鏈接按鈕可像數據庫中添加一條用戶級別為user(普通用戶)的新用戶記錄,通過本頁面注冊的所有用戶,管理員級別用戶需要在用戶管理頁面中進行設置。數據庫中用戶名字段(uname)為表的主鍵,不允許有重復數據,故單擊“檢查用戶名”或“提交”鏈接按鈕時,程序會首先檢查用戶名是否存在。此外,如果用戶填寫信息不完整(有任何一個文本框為空)或兩次輸入的密碼不相同,程序都會給出相應的出錯提示。
1.3找回遺忘的密碼
在用戶登錄界面中輸入用戶名,單擊“忘記密碼”鏈接按鈕打開如圖7所示的找回遺忘的密碼頁面。程序根據用戶輸入的用戶名,在頁面中顯示注冊時填寫的安全問題,如用戶能正確回答安全問題答案,程序將彈出一個新密碼,這個新密碼為臨時的隨機密碼,使用該密碼登錄后可進行重新登錄。如果用戶輸入的用戶名不存在或者安全問題答案錯誤程序均能給出相應的提示。我們也可使用手機綁定短信找回密碼,用戶輸入注冊時的手機號碼,隨后系統會發給您一個驗證碼,需要輸入在找回遺忘的密碼的手機驗證碼一欄,最后程序也將彈出隨機的新密碼。單擊“返回”鏈接按鈕可返回到登陸頁面。
1.4修改用戶信息
根據用戶級別不同,具有的管理權限也不同。普通用戶可修改自己的密碼、電子郵箱數據。管理員用戶除具有普通用戶的權限外,還可以刪除用戶,可以提升某用戶為管理員或將謀管理員降級為普通用戶。在用戶登錄頁面中輸入用戶名和密碼,單擊“修改用戶信息”鏈接按鈕將打開用戶管理頁面。管理員用戶可以使用頁面中的所有功能,而普通用戶則只能修改自己的密碼、電子郵箱信息。
2結語
筆者介紹了電子政務和相關技術的概念,對政府網站的安全等級做了詳細分析,對用戶登陸和權限及后臺數據庫相連的技術進行了詳細分析,asp技術提供了功能強大的Web應用程序開發環境,具有開發簡單、功能強和靈活等特點,現在已被廣泛接受,成為開發動態Web頁面的主要技術之一。筆者根據用戶類別的不同,分了一般用戶、管理員兩類系統用戶,分別設置了不同的權限。用DES加密和輸入驗證碼的形式,把用戶名、用戶密碼、用戶郵箱和安全問題答案、手機號的數據,以明文變成密文保存在數據庫中。很好的保證了系統的安全性和可靠性。同時,本文分析了用戶安全問題,對一些防護問題進行了闡述,滿足了電子商務安全的要求。
作者:王俊鵬 譚玉波 鄧淼磊 單位:河南工業大學信息與科學工程學院