伍婧

摘 要：近几年来，中小学校园网站的设计和开发受到了教育界的高度重视，已经进入到了一个蓬勃发展的阶段。本文以郎溪县十字中心小学网站的设计与开发为例，主要介绍了在该网站设计与开发过程中所使用的技术、需要实现的功能以及最后的运行效果。

关键词：校园网站;系统开发;网站设计;系统实现;网站安全

1 系统概述

1.1中小学网站的现状及发展

Internet的迅速发展，极大地推动了我国的网络建设。中小学校园网的开通，不仅改变了学校传统的教学模式、教学方法和教学手段，促进了教育观念和教学思想的转变，而且拓宽了教师和学生的视野，有利于培养学生的创造性思维，提高学生获取信息、分析信息、处理信息的能力和适应现代社会的能力，也从根本上促进了教学人员之间的信息交流、资源共享，成为学校教育最重要的基础设施。

1.2系统开发工具的选用及介绍

1.2.1Dreamweaver 8.0

本网站采用Dreamweaver 8.0 为基本网页开发工具，利用Dreamweaver 8.0中的可视化编辑功能，达到快速创建页面的效果。Dreamweaver 8.0是建立WEB站点和应用程序的专业工具，它将可视布局工具、应用程序开发功能和代码编辑支持组合在一起，功能强大，使得各个层次的开发人员和设计人员都能够快速创建基于标准的界面吸引人的网站和应用程序。

1.2.2数据库系统

MS SQL是微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案。SQL Server一开始并不是微软自己研发的产品，而是当时为了要和IBM竞争时，与Sybase合作所产生的，其最早的发展者是Sybase，同时微软也和Sybase合作过 SQL Server 4.2版本的研发，微软亦将SQL Server 4.2移植到Windows NT（当时为3.1版），在与Sybase终止合作关系后，自力开发出SQL Server 6.0版，往后的SQL Server即均由微软自行研发。

1.2.3脚本语言

asp（Active Server Page）是微软公司开发的动态网页语言，用于动态网页编写。早期的Web程序开发是十分复杂的，以至于要制作一个简单的动态页面需要编写大量的C代码才能完成，于是Microsoft公司于1996年推出的一种Web应用开发技术asp，用于取代对Web服务器进行可编程扩展的CGI标准。ASP的主要功能是将脚本语言、HTML、组件和Web数据库访问功能有机地结合在一起，形成一个能在服务器端运行的应用程序，该应用程序可根据来自浏览器端的请求生成相应的HTML文档并回送开发环境简介。

1.3 ASP

1.3.1ASP的运行环境

目前，Microsoft公司推出的支持ASP的服务器有以下几个：

Microsoft Internet Information Server Version 4.0/5.0（简称IIS）

Microsoft Personal Web Server（简称PWS）

这两个主要是为Microsoft公司的WindowsNT/2000/XP系统开发的，当然功能和稳定性及安全性都强很多，目前大型的站点大多是用IIS作为服务器，而PWS是为一般的PC用户开发的。

1.3.2ASP的内置对象

Request对象 ，Response对象，Server对象，Session对象 ，Application对象，

1.3.3ADO在ASP中的应用

ADO（ActiveX Data Objects），简称ActiveX数据对象，是一种方便实用的可扩展链接数据库技术，利用它可以将数据库访问结果连接到Web页面。主要的3个对象为：① Connection对象：负责打开或连接数据库文件。②Recordset对象：存取数据库的内容，即为建立对数据库操作存取的结果集对象。③ Command对象：对数据库下达行动查询指令，以及执行SQLServer的StoredProcedure。

2系统的实现

功能模块设计：

搜索模块、学校信息模块、网站公告模块、图片模块、下载模块、后台管理模块。

3校园网站的安全性探讨

网站最重要的要考虑它的安全性，如果网站存在安全问题那将是一件很可怕的事情，更是棘手的问题。目前，很多网站上的程序存在安全漏洞，但如果编写程序的时候注意一点的话，还是可以避免的。

3.1用户名与密码被破解

攻击原理：用户名与密码，如果被通过某种方式获取到，后果是严重的。

防范技巧：用户名和密码尽量避免用自己的姓名、生日、电话号码、编号、身份证号;尽量复杂一点不要直接给予该用户修改、插入、删除记录的权限。

3.2验证被绕过

攻击原理：现在需要经过验证的程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3.3数据库下载漏洞

攻击原理：在做后台数据库时，如果被人通过各种方法知道或者猜到了服务器的数据库的路径和数据库名称，那么他也能够下载这个数据库文件，这是十分危险的。

防范技巧：

为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。这样黑客要想通过猜的方式得到你的数据库文件就难上加难了。

不要把数据库名写在程序中。

3.4 文件的上传漏洞

攻击原理：图片或文件上传限制不严密，导致木马程序直接被上传到服务器。

防范技巧：在上传的代码中严格的限制上传文件的类型

4 结束语

本系统以十字中心小学网站的实用性为原则和前提。系统开发设计时注重交互功能模块的设计，同时在已实现的中小学校网站基础上进行了改进。在开发过程中采用了比较成熟的编程技术，系统设计充分考虑平台的易用性、实用性及可扩展性，本系统可根据实际应用过程中的需要进行数据库的转化，加强数据的安全性。

参考文献：

[1] 牟红云.抓规划 重应用-中小学校园网站的发展现状剖析与改进对策[DB/OL]. http：//www.mzjky.cn/jcjy/ShowArticle.asp？ArticleID=12，2007.03.26

[2] 学校网站设计[DB/OL].http：//www.lw208.com/asp/1.htm，2007.04.02

[3] 赵增敏.ASP动态网页设计[M].北京：电子工业出版社，2003