畢業(yè)設(shè)計(jì)（論文）.net試題庫管理系統(tǒng)設(shè)計(jì)

摘要隨著現(xiàn)代教學(xué)改革的深入和計(jì)算機(jī)信息管理的飛速發(fā)展，教學(xué)的各個方面都向系統(tǒng)化、規(guī)范化、自動化的方向發(fā)展。面對傳統(tǒng)的人工出題不僅費(fèi)時費(fèi)力而且效率低的弊端，有必要開發(fā)使用計(jì)算機(jī)來管理試題并可以自動出題、組卷的軟件系統(tǒng)——試題庫管理系統(tǒng)，以提高教育教學(xué)的工作質(zhì)量，提高教師的工作效率。通過這樣的系統(tǒng)，可以做到試題的規(guī)范管理、科學(xué)出卷、快速查詢，從而減少教師的勞動量，提高教學(xué)的效率和質(zhì)量。試題庫管理系統(tǒng)是典型的管理信息系統(tǒng)，其系統(tǒng)開發(fā)主要包括數(shù)據(jù)庫的規(guī)劃設(shè)計(jì)與維護(hù)、客戶端應(yīng)用程序的開發(fā)兩個方面。對于前者建立起的數(shù)據(jù)庫具有完整性和一致性，且具有一定的數(shù)據(jù)安全性，而對于后者則要求程序界面友好、功能完備、容易使用，具有流行軟件的操作習(xí)慣等特點(diǎn)。試題庫管理系統(tǒng)包括系統(tǒng)管理、試題管理、試卷管理、課程管理等模塊。利用計(jì)算機(jī)技術(shù)實(shí)現(xiàn)無紙化考試，取代傳統(tǒng)的手工考試方式，是近年來計(jì)算機(jī)技術(shù)的一個非?；钴S的研究領(lǐng)域。網(wǎng)絡(luò)考試可實(shí)現(xiàn)真正意義上的無紙化考試，不僅是建設(shè)節(jié)約社會的需要，同時網(wǎng)絡(luò)考試還具有快捷、方便、高效、安全等許多優(yōu)點(diǎn)，考試的信度、效度都可大大提高。目前國際上著名的認(rèn)證考試，如Sun公司的認(rèn)證考試、Cisco認(rèn)證考試都采用了這種方式，因此，采用標(biāo)準(zhǔn)化網(wǎng)絡(luò)考試方式將是以后考試發(fā)展的趨勢。本文利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)以及.net技術(shù)，開發(fā)了基于C/S的多用戶在線考試系統(tǒng)。該系統(tǒng)使用方便、操作簡單，現(xiàn)階段能實(shí)現(xiàn)多用戶同時在線考試時間控制、自動閱卷，試題錄入及修改、用戶管理、成績管理等重要功能，也就實(shí)現(xiàn)了無紙化考試，滿足任何授權(quán)的考生隨時隨地考試并迅速獲得成績?？荚囅到y(tǒng)選用SQLServer2000作為后臺數(shù)據(jù)庫，利用功能強(qiáng)大的visualstudio2005應(yīng)用程序作為網(wǎng)站的開發(fā)軟件，采用的.net技術(shù)使生成動態(tài)交互式Web主頁的工作變得十分簡單。同時對.net、IIS(InternetInformationServer)等關(guān)鍵技術(shù)進(jìn)行了探討。網(wǎng)站在實(shí)現(xiàn)方法上，采用ASP的ADO組件實(shí)現(xiàn)網(wǎng)頁與數(shù)據(jù)庫之間的連接，采用字段的匹配實(shí)現(xiàn)學(xué)生登錄和教師管理登錄功能，通過數(shù)據(jù)庫語句實(shí)現(xiàn)對考生詳細(xì)的成績分析與試卷分析的功能。該系統(tǒng)完成了教學(xué)改革課題設(shè)計(jì)要求的任務(wù)，達(dá)到了簡化試卷的出、答、改、管理的目的。關(guān)鍵詞：考試系統(tǒng)，ASP，.NET，試卷生成，數(shù)據(jù)庫，C/S

AbstractWiththedeepeningofmodernteachingreformandtherapiddevelopmentofcomputerinformationmanagement，allaspectsofteachingdeveloptothesystematic,standardizedandautomateddirection.Facedwiththetraditionaltitleofnotonlylaboriousandtime-consumingbutalsoshortcomingsoflowefficiency,it’saneedtodevelopthesoftwaresystemItemManagementSystem,whichusescomputerstomanagethetestandautomaticallycreatetestpapertoenhancethequalityoftheirworkintheeducationandteachingandtheirworkefficiency.Throughsuchasystem,wemaybeabletomanagethetestinastandardizedway,createatestpaperandthevolumescientifically,searchthetestquickly,thusreducetheworkforceofteachersandimprovetheefficiencyandqualityofteaching.ItemManagementSystemisatypicalmanagementinformationsystem,whosesystemdevelopmentmainlyincludestwoaspects：databaseplanningdesignandmaintenance,theclientapplicationdevelopment.Withregardtotheformersettingupadatabasewithintegrityandconsistency,ithasacertaindegreeofdatasecurity,whilethelatterclaimsafriendlyprocessinterface,fullfunction,easytouseandneedsapeculiarityofoperatingthepopularsoftwareandsoon.ItemManagementSystemincludessystemmanagement,examinationquestionsmanagement,examinationpapermanagement,curriculummanagement,andothermodules.Thewaythatnon-paperexaminationbasedoncomputertechnologysubstitutesfortraditionmanualexaminationhasrecentlybecomeanactiveresearchfield.Thenetworkexaminationcancarryouttherealmeaningoftheexaminationwithoutthepaper,notonlyisademandthatconstructstheeconomysociety,atthesametimethenetworkexaminationbutalsohasfast,convenience,efficiently,safetyetc.manyadvantages,examinationofreliability,effectscanraiseconsumedly.Currently,theattestationofinternationallastexamination,iftheattestationofthecompanyofSunexamination,theCiscoattestationexaminationalladoptedthiskindofway,therefore,adoptionstandardizethenetworkexaminationmethodwillbelaterthetrendoftheexaminationdevelopment.Anon-lineexaminationsystembasedonnetwork,technologyisproposed.Thesystemhasthefeatureofconvenientutilizationandsimpleoperation,anditrealizesthefunctionssuchasmulti-userson-lineexamination,timecontrol,automaticpaperreading,papersubjectinputtingandmodification,user’smanagementandscoremanagementetc.Takethefunctionofno-paperexaminationforexample,itprovidesexaminationforeveryauthorizedstudentandgivesthescoretimely.ThissystemchooseMicrosoftSQLServer2000asitsbackgrounddatabase;powerfulAdobeDreamweaverasthesoftwarewhichisusedtodevelopthewebsite;ThetechnologyASPadoptedbythiswebsitemakelovelydynamicinteractive.Webhomepageeasier.Finally,thissystemdiscussesfollowingkeytechnologies:.net,IIS,(InternetInformationServer)etc.Inpointofrealizing,makeuseofADOpackageofASPtoconnectthewebpagetothedatabase.Makeuseofmatchofthewordsectiontorealizestudent’slog-inandteacher’smanagementofthelog-infunction.MakeuseofSQLsentencetorealizethefunctionthatcanselectthetestresultsandthepaperdetail.Thesystemaccomplishestheassignmentofrequestedteachingreformprojectandachievesthegoalofpredigestingexamprocess.KeyWords:ExaminationSystem，ASP，.net，Generationpapers，Database，C/S

目錄前言 11緒論 21.1課題研究的背景及意義 21.1.1課題研究的背景 2課題研究的意義 31.2在線考試系統(tǒng)的研究現(xiàn)狀 42相關(guān)技術(shù)和理論 72.1ASP技術(shù)介紹 72.1.1ASP的原理 72.1.2ASP的特點(diǎn) 82.1.3ASP的常用內(nèi)建對象 82.1.4ADO組件 102.2ACCESS數(shù)據(jù)庫簡介 112.3開發(fā)工具Dreamweaver8簡介 122.4IIS 122.4.1IIS的特點(diǎn) 122.4.2IIS的功能 142.5Visualstudio2005 152.5.1visualstudio2005的特點(diǎn) 152.5.2C\S架構(gòu) 163系統(tǒng)可行性分析與需求分析 173.1可行性分析 173.2需求分析 184系統(tǒng)整體設(shè)計(jì) 20系統(tǒng)開發(fā)平臺和開發(fā)工具 20系統(tǒng)平臺 204.1.2Web服務(wù)器平臺 204.1.3應(yīng)用開發(fā)工具 214.2系統(tǒng)功能 234.2.1考生子系統(tǒng)的功能 234.2.2教師子系統(tǒng)的功能 24評分系統(tǒng)功能 244.3數(shù)據(jù)庫設(shè)計(jì) 254.3.1數(shù)據(jù)庫設(shè)計(jì)概念 25數(shù)據(jù)庫設(shè)計(jì)方法及準(zhǔn)則 254.3.3數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì) 264.4系統(tǒng)安全機(jī)制的研究 274.4.1安全隱患分析 274.4.2提高安全性的方法 285系統(tǒng)詳細(xì)設(shè)計(jì)及功能介紹 305.1系統(tǒng)流程圖 305.2各模塊分析 31考生登錄模塊 315.2.2教師管理模塊 325.2.3在線考試模塊 346系統(tǒng)測試 366.1測試目標(biāo) 366.2測試方法 366.3測試總結(jié) 37結(jié)論 38致謝 40參考文獻(xiàn) 41前言隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)硬件技術(shù)的發(fā)展已經(jīng)達(dá)到了相當(dāng)高的水平，但是，教學(xué)軟件的開發(fā)目前還處于起步階段，隨著這項(xiàng)技術(shù)的不斷深入發(fā)展，就要求有更好、更完善的軟件系統(tǒng)應(yīng)用到教學(xué)中去，這給軟件設(shè)計(jì)人員提出了更高的設(shè)計(jì)要求。教學(xué)包括很多環(huán)節(jié)，例如教學(xué)系統(tǒng)、答疑系統(tǒng)和考試系統(tǒng)等等。其中很重要的一個環(huán)節(jié)就是在線考試系統(tǒng)，同時它也是最難實(shí)現(xiàn)的環(huán)節(jié)。在我國，雖然教學(xué)已經(jīng)蓬勃地發(fā)展起來，但是目前學(xué)校與社會上的各種考試大都采用傳統(tǒng)的考試方式，在此方式下，組織一次考試至少要經(jīng)過五個步驟，即人工出題、考生考試、人工閱卷、成績評估和試卷分析。顯然，隨著考試類型的不斷增加及考試要求的不斷提高，教師的工作量將會越來越大，這是一件十分煩瑣和非常容易出錯的事情，就某種程度上而言，傳統(tǒng)的考試方式已經(jīng)不能適應(yīng)現(xiàn)代考試的需要。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)所涉及的領(lǐng)域也不斷擴(kuò)大，如教學(xué)和虛擬大學(xué)的出現(xiàn)等等，而且這些應(yīng)用正逐步深入到千家萬戶。人們迫切要求利用這些技術(shù)來進(jìn)行在線考試，以減輕教師的工作負(fù)擔(dān)及提高工作效率，與此同時也提高了考試的質(zhì)量，從而使考試更趨于公證、客觀，更加激發(fā)學(xué)生的學(xué)習(xí)興趣。在線考試是現(xiàn)階段研究開發(fā)的一個熱點(diǎn)。它是建立在國際互聯(lián)網(wǎng)上的應(yīng)用系統(tǒng)，客戶端的配置可以極為簡單，使考試不受地域的局限。一個完備的在線考試系統(tǒng)可以使用戶在網(wǎng)上學(xué)習(xí)過后及時檢驗(yàn)自己的學(xué)習(xí)效果，以便及時客觀的發(fā)現(xiàn)自己的不足，使得學(xué)習(xí)效率得到很大提高。在線考試系統(tǒng)中題目的錄入、試卷的提交、成績的批閱等都可以在線自動完成。只要形成一套成熟的題庫就可以實(shí)現(xiàn)考試的自動化。這樣一來，教師所要做的只是精心設(shè)計(jì)題目、維護(hù)題庫，而不是組織考試，從而大大減輕了教師的負(fù)擔(dān)，這表明其經(jīng)濟(jì)性是相當(dāng)可觀的。1緒論1.1課題研究的背景及意義課題研究的背景目前，計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用己經(jīng)普及到各行各業(yè)。尤其在大、中專院校，校園網(wǎng)的建設(shè)已逐步完善，絕大多數(shù)學(xué)生已經(jīng)具備了利用網(wǎng)絡(luò)工具進(jìn)行信息交流和輔助學(xué)習(xí)的能力。然而，對于校園網(wǎng)作用的發(fā)揮，相當(dāng)一部分學(xué)校只達(dá)到了Internet上網(wǎng)代理、對外宣傳、提供簡單的文件共享與多媒體服務(wù)這樣簡單的應(yīng)用層次。在學(xué)校教學(xué)環(huán)節(jié)中，仍然過分依賴于傳統(tǒng)的教學(xué)模式，對于網(wǎng)絡(luò)的開發(fā)和應(yīng)用程度還遠(yuǎn)遠(yuǎn)不夠。即使是網(wǎng)絡(luò)教學(xué)系統(tǒng)，也大多為靜態(tài)、無反饋信息的系統(tǒng)，很少提供在線練習(xí)與考試的功能。事實(shí)上，在學(xué)校教學(xué)組織工作中，無論進(jìn)行怎樣的教學(xué)改革，考試仍然是一個十分重要的組成部分，而傳統(tǒng)考試中所依賴的手工方式其“測驗(yàn)、考試”等均存在諸多弊病：(1)組織考試工作量大：不僅教師要花費(fèi)大量的時間和精力到處找試題、拼試卷，而且教務(wù)部門也要組織大量的人力物力進(jìn)行試卷印刷、組織考試、試卷批閱、試卷統(tǒng)分和考試分析等工作，雖然調(diào)動了各方面力量但效率并不是很高。(2)周期長：考試進(jìn)行好多天之后才能向?qū)W生給出考試結(jié)果，也才能對學(xué)生進(jìn)行考題內(nèi)容的講評，極大地影響了教學(xué)的連貫性。這種考試方式己經(jīng)越來越不適應(yīng)現(xiàn)代教學(xué)的需要。為了緩解教師緊缺的壓力，減輕廣大教師的勞動強(qiáng)度，切實(shí)提高教育教學(xué)質(zhì)量，培養(yǎng)社會有用人才，開發(fā)并利用網(wǎng)絡(luò)考試系統(tǒng)已迫在眉睫。開發(fā)網(wǎng)絡(luò)考試系統(tǒng)，不僅為高校教考分離、教學(xué)資源共享、科學(xué)評價教學(xué)效果、合理安排教學(xué)提供了有利的條件，而且為促進(jìn)教師提高教學(xué)水平，使廣大的高校教師有更多的時間和精力投身于教研教改和科學(xué)研究從而取得更大的成績提供了可能?？梢哉f，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，研究并開發(fā)出基于網(wǎng)絡(luò)的在線考試系統(tǒng)是對傳統(tǒng)考試方式的一個沖擊和革命。目前不僅是大、中專院校甚至連中、小學(xué)校，都希望充分利用現(xiàn)有的計(jì)算機(jī)和網(wǎng)絡(luò)資源，提高教育教學(xué)效率和質(zhì)量。課題研究的意義隨著科學(xué)技術(shù)的不斷發(fā)展，考試的手段和媒介也在發(fā)生著革命性的變化。從傳統(tǒng)的紙筆考試到計(jì)算機(jī)輔助考試，其實(shí)現(xiàn)方法由單機(jī)形式逐步向不同時間、不同地點(diǎn)的網(wǎng)絡(luò)考試方式發(fā)展，基于網(wǎng)絡(luò)的計(jì)算機(jī)輔助考試系統(tǒng)以其特有的優(yōu)勢在教育中扮演著十分重要的角色。網(wǎng)絡(luò)考試系統(tǒng)是傳統(tǒng)考試和考場的延伸，它可以利用網(wǎng)絡(luò)的無限廣闊空間，滿足廣大學(xué)生在不同時間和不同地點(diǎn)利用網(wǎng)絡(luò)進(jìn)行考試。借助于數(shù)據(jù)庫技術(shù)應(yīng)用平臺，使得原來傳統(tǒng)考試過程得到了極大的簡化，并大大地提高了考試組織工作的質(zhì)量和效率。本系統(tǒng)設(shè)計(jì)的主要是為了適應(yīng)無紙化考試的需要，基于C/S模式的網(wǎng)上考試以因特網(wǎng)為橋梁，突破了傳統(tǒng)考試的諸多限制，可通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)考題資源共享。網(wǎng)上考試系統(tǒng)的客觀題和填空題可自動評分，無任何人為因素，不僅能夠使教師擺脫繁重的閱卷負(fù)擔(dān)，提高閱卷速度，而且可以避免人為誤差及人情分等問題，保證了考試的公平公正。因而，計(jì)算機(jī)網(wǎng)上考試系統(tǒng)具有保密程度高、客觀性強(qiáng)、評分迅速公正，降低考試成本，解決繁重的考務(wù)工作等傳統(tǒng)考試不可比擬的優(yōu)勢。計(jì)算機(jī)組裝課是我校計(jì)算機(jī)專業(yè)的必修課程。目前我們學(xué)校所使用的考試方式是通過傳統(tǒng)的試卷考試，因此，利用先進(jìn)的Web技術(shù)研制開發(fā)計(jì)算機(jī)組裝課網(wǎng)上考試系統(tǒng)很有必要，它不僅可以提高教學(xué)效率，實(shí)現(xiàn)考試與相應(yīng)的教學(xué)內(nèi)容掛鉤，而且可以更大范圍地使教學(xué)資源得到共享。本課題是根據(jù)本人所在河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院的教學(xué)改革需要，以Web技術(shù)和數(shù)據(jù)庫技術(shù)為依托，利用校園網(wǎng)強(qiáng)大的服務(wù)功能，研究并實(shí)現(xiàn)了計(jì)算機(jī)組裝課的網(wǎng)上考試管理系統(tǒng)，該系統(tǒng)以瀏覽器/服務(wù)器模式，即C/S模式，實(shí)現(xiàn)了網(wǎng)上考試的管理功能。在權(quán)限的控制下，考生可以通過終端參加網(wǎng)上考試、網(wǎng)上查分；教師可以對題庫進(jìn)行管理、完成試卷生成、試卷評分、考生管理等功能。考試系統(tǒng)作為學(xué)校信息化管理平臺建設(shè)的一個有益探討，具有較好的可擴(kuò)充性，今后可以擴(kuò)展到學(xué)校教務(wù)管理、圖書管理、學(xué)生管理、財(cái)務(wù)管理、人事管理等各項(xiàng)管理工作中，真正實(shí)現(xiàn)高效實(shí)時的無紙化辦公。1.2在線考試系統(tǒng)的研究現(xiàn)狀隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，運(yùn)行在單機(jī)上的考試系統(tǒng)基本上趨于淘汰趨勢，主要原因是單機(jī)運(yùn)行的考試系統(tǒng)雖然沒有網(wǎng)絡(luò)需求，但缺乏數(shù)據(jù)共享、集中管理等功能，這樣反而給管理人員增加了較大的負(fù)擔(dān)。目前，在一些硬件設(shè)施比較落后的地方，還有這樣的系統(tǒng)在使用，更多的是隨著硬件設(shè)施的提高，選用這樣系統(tǒng)自帶的題庫，完成自測工作。美國是率先將計(jì)算機(jī)技術(shù)應(yīng)用于教育測量的國家，目前己步入成熟應(yīng)用階段。許多國際著名的計(jì)算機(jī)和外語考試均采用基于網(wǎng)絡(luò)的考試平臺，這種通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的認(rèn)證考試使我們不出國門就可以獲得各種國際上通行的證書。例如微軟的認(rèn)證考試，考試沒有固定的時間，考生隨時可以到各授權(quán)考試中心報(bào)名，在確定了考試時間后，提前幾天通知考試中心，就可以參加考試。提供遠(yuǎn)程考試服務(wù)也已經(jīng)成為一項(xiàng)頗有前景的產(chǎn)業(yè)，比如美國的思而文學(xué)習(xí)系統(tǒng)就是一家專業(yè)從事教育和計(jì)算機(jī)化考試服務(wù)的公司，計(jì)算機(jī)輔助測試是該公司主要經(jīng)營的業(yè)務(wù)之一。該公司組織的CAT，考題可通過網(wǎng)絡(luò)傳送到遍及世界的各個考場，考試大多采用標(biāo)準(zhǔn)選擇題，考生只需提前通過注冊，便可以參加考試?？荚嚱Y(jié)束后考生馬上就可以知道考試成績，同時考生成績也會立即通過網(wǎng)絡(luò)傳送到相應(yīng)的授證機(jī)構(gòu)。當(dāng)今大部分的授證機(jī)構(gòu)(Microsoft、Cisco、Oracle等)均委托思而文公司為其進(jìn)行測試、評估。目前較多的在線考試系統(tǒng)是采用C/S(客戶機(jī)/服務(wù)器)模式開發(fā)的，這種模式下的考試系統(tǒng)要求在客戶端單機(jī)和服務(wù)器上都安裝考試應(yīng)用軟件。客戶端軟件主要包括考試和自動閱卷模塊，負(fù)責(zé)顯示考試界面、考試計(jì)時并提供自動評卷及與服務(wù)器進(jìn)行聯(lián)絡(luò)的功能；服務(wù)器端軟件主要包括題庫管理和考試管理模塊，負(fù)責(zé)維護(hù)題庫、生成試卷、考試監(jiān)控及考后必需的人工閱卷、成績的收取、統(tǒng)計(jì)、匯總等工作。考生在單機(jī)上參加考試，考試結(jié)果被系統(tǒng)收集到服務(wù)器指定的目錄下。比如全國計(jì)算機(jī)等級考試的一級、二級VF和VB的上機(jī)考試就是屬于這種模式的考試系統(tǒng)。這種模式下的考試系統(tǒng)對客戶端的軟件有很大的依賴性，很難維護(hù)并且維護(hù)成本較高，不適用于組織大范圍的考試。近幾年隨著ASP、JSP等網(wǎng)頁交互技術(shù)的出現(xiàn)，基于C/S(客戶端/服務(wù)器)模式的在線考試系統(tǒng)逐漸引人注目。這種模式下的考試系統(tǒng)是一個基于數(shù)據(jù)庫和Web技術(shù)的遠(yuǎn)程在線實(shí)時測試系統(tǒng)，這種系統(tǒng)的客戶端除了瀏覽器外，無需再安裝其它任何應(yīng)用軟件，而同樣具有自動出題、自動評卷、保存和匯總成績等功能，同時系統(tǒng)的維護(hù)和升級都非常方便。考生通過Internet即可登錄參加考試，不再受地域和時間的限制。目前基于這種模式的網(wǎng)絡(luò)考試面向的主要是社會上的培訓(xùn)認(rèn)證考試(如微軟的各種認(rèn)證考試)和遠(yuǎn)程教育的考試。這種方式適應(yīng)了現(xiàn)代教育的需要，特別是在遠(yuǎn)程教育日趨成熟的今天，它代表了未來考試系統(tǒng)的發(fā)展方向。本論文的研究課題就是基于C/S模式的在線考試系統(tǒng)的設(shè)計(jì)。眾所周知，考試需要監(jiān)考，那么隨時隨地可以進(jìn)入的網(wǎng)絡(luò)考試又如何實(shí)施呢?按照目前的情況，針對網(wǎng)絡(luò)考試的組織狀況將其分為三種類型：(1)完全開放型：這種類型適合自我認(rèn)定性質(zhì)的考試，用于對所學(xué)知識進(jìn)行檢驗(yàn)的自我考核。它完全可以在互聯(lián)網(wǎng)上公開進(jìn)行，可在任何網(wǎng)絡(luò)環(huán)境中進(jìn)行，不需要監(jiān)考，任何時間、地點(diǎn)隨時考試。往往考試結(jié)果立即可知，非常方便，一般是不收取費(fèi)用的。如網(wǎng)上公開的一些小型知識問答。(2)半開放型：這種類型適用于社會上認(rèn)證性質(zhì)的考試。它需要被試者個人申請，并按要求在指定的考點(diǎn)上網(wǎng)參加考試。這些考點(diǎn)是由所認(rèn)定的考試機(jī)構(gòu)專門開設(shè)的，有專人監(jiān)考，一般是隨機(jī)服務(wù)方式，隨到隨考，考完立即知曉成績，一般是要收取一定考試費(fèi)用的。如微軟的各種認(rèn)證考試。(3)組織型：:這種類型適用于單位、學(xué)校及社會認(rèn)證性質(zhì)的考試。通過集體申請，在認(rèn)定的考試機(jī)構(gòu)專門開設(shè)的大型考點(diǎn)上網(wǎng)參加考試，也有專人監(jiān)考，要定時定點(diǎn)，收不收費(fèi)用由機(jī)構(gòu)自定，如學(xué)校機(jī)房針對在校學(xué)生的網(wǎng)上考試。以上這三種類型的網(wǎng)絡(luò)考試都僅僅需要瀏覽器就可以了，無須安裝考試系統(tǒng)和題庫，所有信息和考試結(jié)果都在服務(wù)器上。本論文的研究課題就是基于組織型的在線考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。

2相關(guān)技術(shù)和理論ASP技術(shù)介紹ASP(MicrosoftActiveServerPages)是微軟推出的一個服務(wù)器端的腳本執(zhí)行環(huán)境，一種可以建立動態(tài)的、交互的、高性能的Web服務(wù)器應(yīng)用程序環(huán)境。應(yīng)用ASP的網(wǎng)頁設(shè)計(jì)者只要將一些簡單的指令嵌入到HTML文件中，就能實(shí)現(xiàn)動態(tài)網(wǎng)頁的功能。ASP內(nèi)置的ADO(ActiveDataObject)服務(wù)器組件，用于數(shù)據(jù)庫訪問，它使得客戶端應(yīng)用程序能夠通過任何OLEDB提供者來訪問和操作數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)。ASP被包含在MicrosoftIIS(3.0以上版本)中，而IIS作為WindowsNT及Windows2000的最佳Web服務(wù)器，己經(jīng)被非常多的企業(yè)和ISP采用。2.1.1ASP的原理ASP技術(shù)原理是：使用腳本編程語言(目前支持VBScript和JavaScript兩種腳本語言)所編寫的動態(tài)頁面保存在WEB服務(wù)器內(nèi)，當(dāng)用戶向Web服務(wù)器發(fā)出訪問動態(tài)頁面的請求時，Web服務(wù)器從硬盤或者內(nèi)存中接收正確的ASP文件，并將這個文件發(fā)送給ASP的解釋引擎(ASP.DLL)，解釋引擎掃描整個頁面文件，并執(zhí)行腳本代碼以實(shí)現(xiàn)不同的功能。如：用ADO組件通過ODBC訪問數(shù)據(jù)庫、執(zhí)行算術(shù)或邏輯運(yùn)算等，最后把執(zhí)行結(jié)果返回Web服務(wù)器。最終，Web服務(wù)器將解釋引擎的執(zhí)行結(jié)果連同頁面上的HTML內(nèi)容一同傳送到客戶端瀏覽器。雖然客戶端用戶所接收的頁面與傳統(tǒng)頁面并沒有任何區(qū)別，但實(shí)際上頁面的內(nèi)容己經(jīng)通過了服務(wù)端處理，完成了動態(tài)的個性化設(shè)置。2.1.2ASP的特點(diǎn)從技術(shù)上說，ASP技術(shù)對于熟悉Windows環(huán)境的開發(fā)人員來說，更容易上手、使用更為熟練。ASP的文檔資料非常豐富，對開發(fā)者和維護(hù)者都是有利的一面。PHP等基于Unix或類Unix系統(tǒng)發(fā)展起來的，雖然也可以通過第三方軟件在Windows服務(wù)器平臺工作，但多數(shù)不穩(wěn)定、效率不高。因此本系統(tǒng)采用ASP技術(shù)，其特點(diǎn)如下：(1)使用VBScript、JavaScript等簡單易懂的腳本語言，結(jié)合HTML代碼，即可快速地完成網(wǎng)站的應(yīng)用程序。(2)無須編譯，容易編寫，可在服務(wù)器端直接執(zhí)行。(3)使用普通的文本編輯器，如Windows的記事本，即可進(jìn)行編輯設(shè)計(jì)。(4)與瀏覽器無關(guān)，用戶端只需使用可執(zhí)行HTML文檔的瀏覽器，即可瀏覽所設(shè)計(jì)的網(wǎng)頁內(nèi)容。ASP所使用的腳本語言(VBScript、JavaScript)均在WEB服務(wù)器端執(zhí)行，用戶端的瀏覽器不需要能夠執(zhí)行這些腳本語言。(5)ASP的源程序，不會被傳到客戶瀏覽器，因而可以避免所寫的源程序被他人剽竊，從而提高了程序的安全性。2.1.3ASP的常用內(nèi)建對象ASP提供了內(nèi)建對象，這些對象使用戶更容易收集通過瀏覽器請求發(fā)送的信息、響應(yīng)瀏覽器以及存儲用戶信息。它們在使用的過程中不需要經(jīng)過任何聲明或建立的過程，使用方便、功能強(qiáng)大。ASP的內(nèi)建對象都是在服務(wù)器端運(yùn)行的，它們都放在服務(wù)器端腳本中。ASP的常用內(nèi)建對象有:(1)Request對象在網(wǎng)站應(yīng)用過程中，服務(wù)器端和客戶端交流信息是最常見的。Request對象的功能是從客戶端取得相關(guān)信息，如表單參數(shù)及Cookies等。使用Request對象可以訪問任何用請求傳遞的信息，典型的信息是從HTML表單中用POST方法或GET方法傳遞的。Request對象還能訪問發(fā)送給服務(wù)器的二進(jìn)制數(shù)據(jù)，如上載的文件。(2)Response對象Response對象可以動態(tài)響應(yīng)客戶端的請求(Request)，將動態(tài)生成的響應(yīng)結(jié)果返回到瀏覽器中。(3)Application對象使用Application對象可以使所有用戶一起使用該對象，達(dá)到共享信息的目的。最典型的是聊天室，大家的發(fā)言都存放到一個Application對象中，彼此就可以看到發(fā)言的內(nèi)容了。Application對象沒有有效期的限制，直到應(yīng)用程序停止前它是一直存在的。在Application級別定義的數(shù)據(jù)，對整個應(yīng)用程序中的所有頁面有效且對所有訪問該應(yīng)用的用戶都有效。Application可以統(tǒng)計(jì)目前上站的人數(shù)，用于網(wǎng)站上不同用戶之間的通信，記錄廣告條被點(diǎn)擊的次數(shù)等典型應(yīng)用。(4)Session對象Session對象可以存儲每一位用戶客戶端的信息。當(dāng)用戶在網(wǎng)頁與網(wǎng)頁之間跳轉(zhuǎn)時，存儲在Session對象中的信息一般不會丟失。ASP服務(wù)器系統(tǒng)默認(rèn)的信息保留時間一般為20分鐘，如果客戶端超出20分鐘不再向服務(wù)器提出請求或刷新Web頁面，該Session信息就會自動結(jié)束。合理地利用Session對象變量，就可以很容易保存一個在多個主頁面之間切換的用戶的信息了。Session對象與Application對象存儲的信息不同之處在于，Session對象存儲的信息只對單個用戶有效，與用戶一一對應(yīng)。Session對象可以鑒別客戶的身份，儲存瀏覽客戶的一些特定信息(姓名、瀏覽器類型、訪問停留時間)，跟蹤訪問客戶，了解訪問客戶的習(xí)慣、愛好，存儲訪問客戶的信息容器(如虛擬購物籃)等典型應(yīng)用。(5)Server對象Server對象提供對服務(wù)器上方法和屬性的訪問，其中大多數(shù)方法和屬性為實(shí)用程序提供服務(wù)。Server對象提供了一個屬性和四個方法，利用它們可以和IIS進(jìn)行通信并使用11S提供的功能。Server對象中的功能允許對腳本進(jìn)行處理來完成腳本本身無法提供的功能。在ASP處理模型中，訪問者鍵入他們要訪問的頁面地址，也可以單擊一個鏈接或他們當(dāng)前所在的ASP的一部分，這項(xiàng)請求通過因特網(wǎng)被發(fā)送到服務(wù)器。服務(wù)器檢索到請求訪問的頁面，如果它是一個ASP的話，它將開始對這個頁面進(jìn)行處理。在這里，Server對象的作用是確定代碼應(yīng)該在什么時候進(jìn)行處理。Server對象允許你在處理該頁面的過程中使用到其他組件，還允許你和服務(wù)器本身進(jìn)行通信，然后處理后的頁面被發(fā)送到訪問者的瀏覽器。2.1.4ADO組件ADO(ActiveXDataObject)組件是一個ASP內(nèi)置的ActiveX服務(wù)器組件，是微軟公司推出的數(shù)據(jù)訪問對象技術(shù)，用于數(shù)據(jù)庫訪問。ADO在ASP網(wǎng)頁與數(shù)據(jù)庫之間起著鏈接與傳遞的作用，也就是把ADO中的對象嵌入到ASP程序中，來執(zhí)行ASP網(wǎng)頁發(fā)出的處理數(shù)據(jù)庫中數(shù)據(jù)的指令，如增加數(shù)據(jù)、刪除數(shù)據(jù)或查找數(shù)據(jù)等操作。因此可以說ASP是依賴于ADO來實(shí)現(xiàn)數(shù)據(jù)存取的，而ADO又是通過ASP把數(shù)據(jù)傳輸給客戶或把客戶端的數(shù)據(jù)存放在數(shù)據(jù)庫中。ADO組件主要是用Connection、Command和Recordset三種對象進(jìn)行Web應(yīng)用程序設(shè)計(jì)實(shí)現(xiàn)對數(shù)據(jù)庫的訪問。如果要使應(yīng)用程序具有更好的健壯性，可以利用Error對象來處理程序運(yùn)行時的錯誤。三個對象的作用分別是：Connection對象主要用于打開或鏈接數(shù)據(jù)庫文件，表示對遠(yuǎn)程數(shù)據(jù)源的連接；Recordset對象主要用于存取數(shù)據(jù)庫，表示從數(shù)據(jù)源返回的結(jié)果集；Command對象主要的作用是對數(shù)據(jù)庫下達(dá)查詢指令，可以用來執(zhí)行命令和參數(shù)化的查詢語句，可以用于SQL語句和返回結(jié)果集的SQL查詢。在使用數(shù)據(jù)庫時，只需控制Recordset對象就可以完成數(shù)據(jù)庫在服務(wù)器上的任何操作。但要在數(shù)據(jù)庫中存取數(shù)據(jù)時，則必須先通過Connection對象鏈接需要的數(shù)據(jù)庫，再通過Command對象向服務(wù)器發(fā)出數(shù)據(jù)查詢的請求，然后通過Recordset對象從數(shù)據(jù)庫中取得數(shù)據(jù)集。在返回?cái)?shù)據(jù)時，通過服務(wù)器端的腳本程序?qū)Ψ祷氐臄?shù)據(jù)運(yùn)行處理和分析,然后將數(shù)據(jù)顯示在客戶端的瀏覽器上。2.2ACCESS數(shù)據(jù)庫簡介Access2000是0ffice2000中文版的組件之一。與以前的Access版本相比，Access2000不僅界面更加友好，而且功能也有了加強(qiáng)，尤其是網(wǎng)絡(luò)功能有明顯的提高，使Access2000與互聯(lián)網(wǎng)的結(jié)合更加緊密。Access2000是一個中、小型數(shù)據(jù)庫管理系統(tǒng)，使用方便、功能強(qiáng)大，與其它數(shù)據(jù)庫有良好的接口。通過Access2000功能強(qiáng)大的管理工具，用戶可以方便的使用和管理數(shù)據(jù)庫，如創(chuàng)建和編輯數(shù)據(jù)表、設(shè)計(jì)和使用各種查詢工具進(jìn)行查詢操作、設(shè)計(jì)和使用窗體、制作和打印報(bào)表、設(shè)計(jì)和使用宏、設(shè)計(jì)和使用Web頁等。還可使用VBA(VisualBasicForApplication)開發(fā)高級應(yīng)用程序。Access2000具有完整的數(shù)據(jù)庫應(yīng)用開發(fā)工具，用戶可以方便的設(shè)計(jì)、修改、瀏覽一個記錄數(shù)據(jù)的基本表;可以在表數(shù)據(jù)中進(jìn)行各種篩選和查詢操;:可以設(shè)計(jì)和使用各種窗體以實(shí)現(xiàn)數(shù)據(jù)顯示和操作;可以根據(jù)表數(shù)據(jù)設(shè)計(jì)打印各種報(bào)表;可以設(shè)計(jì)和使用宏，對表進(jìn)行一系列特定的操作。Access2000內(nèi)有強(qiáng)大的操作向?qū)?，為用戶提供了豐富的數(shù)據(jù)庫基本表模板.用戶只需簡單的操作就可建立數(shù)據(jù)庫中所使用的各種基本表、窗體和報(bào)表。在Access2000中，可以設(shè)定、修改基本表之間的關(guān)聯(lián)，從而實(shí)現(xiàn)在多個相關(guān)表之間的關(guān)系查詢。Access2000中的宏可以實(shí)現(xiàn)操作的自動化，使操作更加簡單、快捷.Access2000增強(qiáng)了網(wǎng)絡(luò)功能，用戶可以輕松自如地完成網(wǎng)頁發(fā)布等。Access2000不僅可以處理自身的數(shù)據(jù)庫文件，還可以處理其它一些數(shù)據(jù)庫系統(tǒng)管理軟件所建立的數(shù)據(jù)庫文件，并且支持開放式數(shù)據(jù)庫互連性標(biāo)準(zhǔn)(ODBC)的SQL。Access2000能與工作站、數(shù)據(jù)庫服務(wù)器或主機(jī)上的各種數(shù)據(jù)庫互相連接，與其它的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)相比，Access2000具有以下優(yōu)點(diǎn)：(1)存儲文件單一，Access2000的一個數(shù)據(jù)庫文件中包含了該數(shù)據(jù)庫中的全部數(shù)據(jù)表、查詢、窗體、報(bào)表等所有數(shù)據(jù)，便于管理。(2)支持長文件名，并可以在文件名內(nèi)加空格，使文件便于理解、查找。(3)具有強(qiáng)大的網(wǎng)絡(luò)功能，可通過網(wǎng)絡(luò)傳送數(shù)據(jù)。(4)使用簡便，用戶無需了解編程語言，便可輕松地設(shè)計(jì)和開發(fā)數(shù)據(jù)庫應(yīng)用程序。(5)可以處理多種數(shù)據(jù)信息，如文本文件和其它數(shù)據(jù)庫文件。由此可見，開發(fā)中小型網(wǎng)絡(luò)系統(tǒng)，選用Access作后臺數(shù)據(jù)庫，從資源的管理和利用效率來說是一種理想的選擇，近些年由于Web技術(shù)的發(fā)展，利用ASP+Access組合進(jìn)行網(wǎng)絡(luò)應(yīng)用軟件的開發(fā)已經(jīng)非常成熟。2.3開發(fā)工具Dreamweaver8簡介Dreamweaver是美國MACROMEDIA公司開發(fā)的集網(wǎng)頁制作和管理網(wǎng)站于一身的所見即所得網(wǎng)頁編輯器，它是第一套針對專業(yè)網(wǎng)頁設(shè)計(jì)師特別發(fā)展的視覺化網(wǎng)頁開發(fā)工具，利用它可以輕而易舉地制作出跨越平臺限制和跨越瀏覽器限制的充滿動感的網(wǎng)頁。本系統(tǒng)就是使用Dreamweaver作為開發(fā)環(huán)境。IISIIS的特點(diǎn)11S(InternetInformationServer)是微軟公司的一種集成了多種Internet服務(wù)(WWW服務(wù)、FTP服務(wù)等)的服務(wù)器軟件，它與WindowsNT/2000/XP緊密地集成在一起，提供全方位的Internet和Intranet服務(wù)，其安全機(jī)制也以NTFS(新技術(shù)文件系統(tǒng)，這個新技術(shù)是相對于FAT文件系統(tǒng)來說的。在目前的windows系統(tǒng)來說，NTFS還是最先進(jìn)的，其安全性比較高，并且可以進(jìn)行磁盤配額管理，還能進(jìn)行磁盤壓縮。種種特性使得NTFS逐步的代替了FAT文件系統(tǒng)成為了目前的主流。)安全機(jī)制為基礎(chǔ)，因此可以利用IIS構(gòu)建安全的Web站點(diǎn)。在因特網(wǎng)/企業(yè)網(wǎng)上的基于瀏覽的開發(fā)方案中，Microsoft的IIS起到客戶端與服務(wù)器端的連接作用。在這種應(yīng)用中，客戶端是指各種各樣的瀏覽器，例如InternetExplorer，NetscapeNavigator或其他的瀏覽器。服務(wù)器端是指我們用來生成站點(diǎn)內(nèi)容的各種工具和應(yīng)用程序的結(jié)合體。在一些頁面中，IIS的作用僅僅是發(fā)布一些靜態(tài)的HTML文件，而在其他的一些網(wǎng)頁中，它卻扮演了更加重要的角色，它可以在連接服務(wù)器的多種資源上為你提供很大的便利。在這種客戶/服務(wù)器環(huán)境下對一個請求的處理包含的步驟為：訪問者在瀏覽器中鍵入對服務(wù)器上的一個網(wǎng)頁進(jìn)行訪問的請求。這個請求通過因特網(wǎng)路由到服務(wù)器端，然后服務(wù)器再將它交給IIS處理。IIS檢索所請求的頁，并根據(jù)所請求的文件名對該頁進(jìn)行相應(yīng)的處理。如果這個文件是以.asp為擴(kuò)展名或者該文件是某種類型的文件，它能夠在你的計(jì)算機(jī)上進(jìn)行處理，那么IIS將對該頁面上的代碼進(jìn)行處理。這一處理過程也可能涉及到其他的組件。如果代碼需要從SQL服務(wù)器檢索數(shù)據(jù)，那么必要的組件將被實(shí)例化；如果代碼需要畫圖程序提供一幅圖片，那么相應(yīng)的組件將被啟動；或者，如果代碼需要調(diào)用你自己創(chuàng)建的組件，那么這個組件也將實(shí)例化。代碼的處理結(jié)果以及為該網(wǎng)頁所加載的所有組件將回送給請求該項(xiàng)服務(wù)的瀏覽器，然后瀏覽器會解析接收到的數(shù)據(jù)并將該頁面顯示給訪問者。如果這個頁面不包含IIS可以進(jìn)行處理的文件名或擴(kuò)展名，那么這個頁面將會被直接發(fā)送給瀏覽器，無需實(shí)例化任何組件，或是對該網(wǎng)頁進(jìn)行任何處理。與其他Web服務(wù)器相比，IIS有以下特點(diǎn)(1)與WindowsNTServer的集成，使得IIS的安裝、管理、安全性和運(yùn)行等方面具有強(qiáng)大的功能。(2)便于開發(fā)具有強(qiáng)大功能的網(wǎng)絡(luò)應(yīng)用程序。由于IIS支持DNA(分布式網(wǎng)絡(luò)應(yīng)用)結(jié)構(gòu)，因此可以使用ASP,運(yùn)行VBScript、JavaScript等腳本語言，利用ADO及ODBC存儲數(shù)據(jù)，使用VisualInterDev等工具開發(fā)專業(yè)應(yīng)用，這些都為開發(fā)大型網(wǎng)絡(luò)應(yīng)用提供了方便。(3)支持多種方案。IIS可以滿足多種使用方案的需要，從工作組到企業(yè)網(wǎng)，直至Web站點(diǎn)都可以使用IIS。(4)提供多種服務(wù)。除了提供(HypertextTransferProtocol超文本傳輸協(xié)議)服務(wù)之外，IIS還提供了FTP(FileTransferProtocol文件傳輸協(xié)議)及Gopher服務(wù)(Gopher系統(tǒng)就是當(dāng)你從菜單上做出選擇時，客戶機(jī)就連接到對應(yīng)的服務(wù)器，無論它安裝在網(wǎng)絡(luò)的什么地方)上并完成你要求的服務(wù)。IIS的功能至今，IIS已推出6個版本，其中IIS4.0版提供了幾乎所有的建立WEB站點(diǎn)所需要的功能，IIS5.0則在的基礎(chǔ)上增加了一些新功能，這將有助于使用最新的加密技術(shù)，以及客戶端與服務(wù)器端證書的鑒別方法。新增的功能主要有：(1)安全性①摘要式身份驗(yàn)證：摘要式身份驗(yàn)證允許跨代理服務(wù)器和防火墻對用戶進(jìn)行安全和嚴(yán)格的身份驗(yàn)證。另外，還可以進(jìn)行匿名、基本以及集成Windows身份驗(yàn)證(以前稱WindowsNT質(zhì)詢/響應(yīng)身份驗(yàn)證和NTLM身份驗(yàn)證)。②安全通訊：安全套接協(xié)議層(SSL)3.0和傳輸協(xié)議層(TLSTLS還為服務(wù)器提供了一種在用戶登錄服務(wù)器之前對客戶端進(jìn)行驗(yàn)證的方法。在中，ISAPI和ActiveServerPages都可以訪問客戶證書，以便編程人員通過其站點(diǎn)跟蹤用戶。③服務(wù)器網(wǎng)關(guān)加密：服務(wù)器網(wǎng)關(guān)加密(SGC)是SSL的擴(kuò)展，允許使用IIS出口版的金融系統(tǒng)采取加密性能更高的128位加密。雖然中已內(nèi)置了SGC功能，但使用SGC時仍然需要特殊的SGC證書。④Kerberos5身份驗(yàn)證協(xié)議相容性：IIS己完全集成了Windows2000中實(shí)現(xiàn)的Kerberos5身份驗(yàn)證協(xié)議，從而允許用戶在運(yùn)行Windows的計(jì)算機(jī)之間傳遞驗(yàn)證憑據(jù)。⑤證書存儲：IIS證書存儲目前己與WindowsCryptoAPI存儲集成在一起。WindowsCertificateManager提供單一入口，允許用戶存儲、備份和配置服務(wù)器證書。⑥Fo支持通常稱為Fortezza的美國政府安全標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)通過一種加密機(jī)制保證消息的安全性、完整性、驗(yàn)證以及對消息、組件和系統(tǒng)的訪問控制，從而能滿足美國國防部消息系統(tǒng)安全性結(jié)構(gòu)的要求?？梢酝ㄟ^服務(wù)器和瀏覽器軟件或者PCMCIA卡硬件來實(shí)現(xiàn)這些功能。(2)管理①重新啟動IIS：現(xiàn)在不用重新啟動計(jì)算機(jī)就可以重新啟動Internet服務(wù)。②備份和還原IIS：可以備份和存儲metabase設(shè)置，以便更容易的返回己知的安全狀態(tài)。③配置選項(xiàng)：可以在站點(diǎn)、目錄或文件級別設(shè)置“讀取”、“寫入”、“執(zhí)行”、“腳本”以及FrontPageWeb操作的權(quán)限。④個人Web管理器：IIS5.0包括一種稱為個人Web管理器(PWM)的簡單管理工具，這種工具有助于管理和監(jiān)視個人發(fā)布站點(diǎn)。⑤站點(diǎn)通訊量監(jiān)視：用于顯示站點(diǎn)通訊量統(tǒng)計(jì)信息的實(shí)時圖形，如每天的請求數(shù)、每小時的請求數(shù)、每天的訪問人數(shù)以及每小時的訪問人數(shù)。⑥可編程性：對ActiveServerPages的完全支持，包括性能增強(qiáng)的ASP組件以及新的錯誤處理功能。⑦集中管理：IIS使用MicrosoftManagementConsole(MMC)的管理工具。MMC支持管理員用于管理服務(wù)器的程序，稱為管理單元?？梢詮倪\(yùn)行Windows2000Professional的計(jì)算機(jī)上使用IIS管理單元，管理在Windows2000Server上運(yùn)行Internet信息服務(wù)的Intranet上的計(jì)算機(jī)。2.5Visualstudio20052.5.1visualstudio2005的特點(diǎn)

本軟件采用C/S模式開發(fā)，客戶端采用MicrosoftC#.Net開發(fā)，C#面向?qū)ο蟮淖吭皆O(shè)計(jì)，使它成為構(gòu)建各類組件的理想之選--無論是高級的商業(yè)對象還是系統(tǒng)級的應(yīng)用程序。使用簡單的C#語言結(jié)構(gòu)，這些組件可以方便的轉(zhuǎn)化為XML網(wǎng)絡(luò)服務(wù)，從而使它們可以由任何語言在任何操作系統(tǒng)上通過Internet進(jìn)行調(diào)用;

服務(wù)器端采用WebService來提供數(shù)據(jù)支持,Web服務(wù)是用標(biāo)準(zhǔn)的、規(guī)范的XML概念描述一些操作的接口，接口隱藏了實(shí)現(xiàn)服務(wù)的細(xì)節(jié)，允許獨(dú)立于實(shí)現(xiàn)服務(wù)所基于的硬件或軟件平臺和編寫服務(wù)所用的編程語言使用服務(wù)。2.5.2在網(wǎng)絡(luò)連接模式中,除對等網(wǎng)外,還有另一種形式的網(wǎng)絡(luò)，即客戶機(jī)/服務(wù)器網(wǎng)，Client/Server。在客戶機(jī)/服務(wù)器網(wǎng)絡(luò)中，服務(wù)器是網(wǎng)絡(luò)的核心，而客戶機(jī)是網(wǎng)絡(luò)的基礎(chǔ)，客戶機(jī)依靠服務(wù)器獲得所需要的網(wǎng)絡(luò)資源，而服務(wù)器為客戶機(jī)提供網(wǎng)絡(luò)必須的資源。本C/S結(jié)構(gòu)不同與以往的C/S的結(jié)構(gòu)，最大的優(yōu)點(diǎn)就是可以在任何地方可以在線安裝。只要有一臺能上網(wǎng)的電腦就能使用，客戶端零維護(hù)。系統(tǒng)的擴(kuò)展非常容易，只要能上網(wǎng)，再由系統(tǒng)管理員分配一個用戶名和密碼，就可以使用了。甚至可以在線申請，通過公司內(nèi)部的安全認(rèn)證（如ＣＡ證書）后，不需要人的參與，系統(tǒng)可以自動分配給用戶一個賬號進(jìn)入系統(tǒng)。C/S結(jié)構(gòu)軟件不是通過ODBC連接，所有的用戶都是通過一個webservice連接到數(shù)據(jù)庫的，用戶并不保持對數(shù)據(jù)庫的連接，用戶數(shù)基本上是無限的。

3系統(tǒng)可行性分析與需求分析3.1可行性分析可行性分析也稱為可行性研究，是在系統(tǒng)調(diào)查的基礎(chǔ)上，針對新系統(tǒng)的開發(fā)是否具備必要性和可能性，對新系統(tǒng)的開發(fā)從技術(shù)、經(jīng)濟(jì)、社會的方而進(jìn)行分析和研究，以避免投資失誤，保證新系統(tǒng)的開發(fā)成功?？尚行匝芯康哪康木褪怯米钚〉拇鷥r在盡可能短的時間內(nèi)確定問題是否能夠解決。該系統(tǒng)的可行性分析包括以下幾個方而的內(nèi)容。(1)經(jīng)濟(jì)可行性：主要是對項(xiàng)目的經(jīng)濟(jì)效益進(jìn)行評價，本系統(tǒng)作為我專業(yè)的教學(xué)改革中的一個項(xiàng)目，無需開發(fā)經(jīng)費(fèi)，對于我系在經(jīng)濟(jì)上是可以接受的，而本系統(tǒng)實(shí)施后可以顯著提高考試效率，有助于本專業(yè)建設(shè)。所以本系統(tǒng)在經(jīng)濟(jì)上是可行的。(2)技術(shù)上的可行性：技術(shù)上的可行性分析主要分析技術(shù)條件能否順利完成開發(fā)工作，硬、軟件能否滿足開發(fā)者的需要等。本系統(tǒng)采用了瀏覽器/服務(wù)器模式進(jìn)行開發(fā)，結(jié)合了.net技術(shù)，數(shù)據(jù)庫選用微軟公司的Sqlserver2000數(shù)據(jù)庫。因此，系統(tǒng)的軟件開發(fā)平臺已成熟可行。硬件方面，科技飛速發(fā)展的今天，硬件更新的速度越來越快，容量越來越大，可靠性越來越高，價格越來越低，本學(xué)校硬件平臺完全能滿足此系統(tǒng)的需要。(3)時機(jī)可行性：學(xué)校良好的網(wǎng)絡(luò)設(shè)施為開發(fā)使用無紙化網(wǎng)絡(luò)考試系統(tǒng)提供了堅(jiān)實(shí)的基礎(chǔ)。綜上所述，此系統(tǒng)開發(fā)目標(biāo)已明確，在技術(shù)和經(jīng)濟(jì)等方而都可行，并且投入少、見效快。因此系統(tǒng)的開發(fā)是完全可行的。3.2需求分析需求分析的基本任務(wù)是準(zhǔn)確地回答“系統(tǒng)必須作什么”這個問題。它的任務(wù)僅僅是確定系統(tǒng)必須完成哪些工作，也就是對目標(biāo)系統(tǒng)提出完整、準(zhǔn)確、清晰、具體的要求。要實(shí)現(xiàn)一個軟件系統(tǒng)，首先應(yīng)該進(jìn)行需求分析，這樣才能使設(shè)計(jì)出的軟件滿足用戶的各項(xiàng)需求。下面就對考試系統(tǒng)的設(shè)計(jì)進(jìn)行需求分析。我校計(jì)算機(jī)組裝課的考試分為客觀題和主觀題兩部分?？陀^題主要包括單項(xiàng)選擇題，多項(xiàng)選擇題、判斷題等形式，重點(diǎn)考察學(xué)生對計(jì)算機(jī)組裝基礎(chǔ)知識的掌握情況，主觀題主要包括填空題和簡答題，重點(diǎn)考察學(xué)生對計(jì)算機(jī)組裝綜合運(yùn)用情況。長期以來，該課程的考試是由教師以紙面形式命題，學(xué)生以紙面形式答卷，教師再以人工方式判卷，統(tǒng)計(jì)分?jǐn)?shù)。因此在考試工作中一直存在著教師閱卷工作量大，耗時多，重復(fù)勞動多，并存在閱卷失誤的問題。所以，實(shí)現(xiàn)該課程的網(wǎng)上考試，其主要目的是配合專業(yè)的教學(xué)改革活動，服務(wù)于廣大教師和學(xué)生，盡可能減輕教師的工作負(fù)擔(dān)。系統(tǒng)需要解決的問題:首先，因?yàn)榭荚囀敲嫦蛱囟ǖ哪承ο蟮?，所以考生進(jìn)入系統(tǒng)應(yīng)該進(jìn)行身份驗(yàn)證。另外，系統(tǒng)還應(yīng)該對考試時間進(jìn)行控制，到了指定的考試時間系統(tǒng)會自動交卷，考生也可以提前交卷。考生選擇試卷提交后，應(yīng)該由計(jì)算機(jī)自動閱卷。此外，教師擁有對題庫的修改權(quán)以及對學(xué)生的管理權(quán)限。除了實(shí)現(xiàn)上述功能以外，在線考試系統(tǒng)還應(yīng)該具有友好、簡潔的界面，安全性要高，穩(wěn)定性要好。本系統(tǒng)的用戶可分為教師和學(xué)生和系統(tǒng)管理員三類?？紤]到系統(tǒng)的安全性，本系統(tǒng)共分成兩個界面：一個界面用于教師登錄，主要負(fù)責(zé)進(jìn)行試卷簡答題出題、題庫管理、考生管理等；另外一個界面用于考生登錄，要負(fù)責(zé)在線考試、查詢以往考試成績等。從總體上考慮，系統(tǒng)應(yīng)該實(shí)現(xiàn)下列功能：對教師來說，包括試卷簡答題評閱、題庫管理、學(xué)生管理。(1)試卷簡答題評閱：客觀題和填空題計(jì)算機(jī)根據(jù)數(shù)據(jù)庫中的標(biāo)準(zhǔn)答案，在學(xué)生交卷后便可立即給出得分。而簡答題必須通過教師在線進(jìn)行批閱，給出得分。(2)題庫管理：教師可以根據(jù)教學(xué)需求對題庫中的試題進(jìn)行三種基本操作。添加新的考題、刪除舊有考題、修改原有考題，其中試題類型包括判斷題、單選題和多選題，對于每種類型的試題，教師可以設(shè)置題目、答案等屬性。(3)學(xué)生管理:教師可以查看考生的考試成績，并對學(xué)生進(jìn)行管理等。對學(xué)生來說，包括在線考試、查詢以往考試成績等。(1)在線考試：學(xué)生可以進(jìn)行在線考試，考試結(jié)束后，系統(tǒng)會根據(jù)標(biāo)準(zhǔn)答案進(jìn)行在線判卷，考生可以立刻知道客觀題的考試成績。(2)查詢以往考試成績:如果學(xué)生以前參加過考試，那么他將無權(quán)再次參加考試，而只能查詢成績。另外，系統(tǒng)還必須有限時功能，即考生需要在限定的考試時間內(nèi)交卷。

4系統(tǒng)整體設(shè)計(jì)系統(tǒng)平臺選用微軟的MicrosoftWindows2000Server(Windows2000服務(wù)器版)作為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)平臺，它具有穩(wěn)定、可靠、安全和高擴(kuò)充性等優(yōu)點(diǎn)，是一種同時具有改進(jìn)性和創(chuàng)新性的產(chǎn)品。改進(jìn)性表現(xiàn)為Windows2000Server建立于操作系統(tǒng)的良好基礎(chǔ)之上；創(chuàng)新性表現(xiàn)為設(shè)置了操作系統(tǒng)與Web、應(yīng)用程序、網(wǎng)絡(luò)、通訊和基礎(chǔ)設(shè)施服務(wù)之間良好集成的一個新標(biāo)準(zhǔn)。操作系統(tǒng)的安全是Web網(wǎng)站最基本的也是最重要的安全保證。要從安裝、配置和管理三個方面入手，對Windows2000Server進(jìn)行安全設(shè)計(jì)。(1)在安全安裝方面注意采用NTFS文件分區(qū)格式以及安裝微軟官方公布的最新ServerPacks和補(bǔ)丁。(2)在安全配置方面要遵循“最少的服務(wù)十最小的權(quán)限=最大的安全”的原則，注意NTFS權(quán)限的設(shè)置，及時為系統(tǒng)管理員賬號更名，嚴(yán)格限制服務(wù)，關(guān)閉不必要的端口，最好能配置安全審核策略。(3)在安全管理方面注意記錄服務(wù)器安裝配置情況和更改日志、留意Microsoft最新安全公告、及時打補(bǔ)丁、更具情況的變化增加安全設(shè)置、經(jīng)常查看安全審核日志、備份系統(tǒng)配置信息和其它重要數(shù)據(jù)等，并給服務(wù)器安裝防病毒軟件和防火墻系統(tǒng)。4.1.2Web服務(wù)器平臺選用IIS5.0，它是微軟互聯(lián)網(wǎng)信息服務(wù)的簡稱，其功能是為了在國際網(wǎng)(Internet)、廣域網(wǎng)(WAN)或者局域網(wǎng)(LAN)上建立一個WEB服務(wù)，以此來進(jìn)行對網(wǎng)頁發(fā)布服務(wù)(WWW)、文件傳輸服務(wù)(FTP)，簡單郵件傳輸協(xié)議(SMTP)等功能的管理。IIS界面友好、功能全面、性能穩(wěn)定并且易于開發(fā)和維護(hù)，所以它們在Internet上得到了廣泛的應(yīng)用，它提供了基于MMC(MicrosoftManagementConsole，即微軟管理控制臺)的管理界面、基于Web的管理工具HTMLA(HTMLAdministrator)和windows腳本主機(jī)WSH(WindowsScriptHost)共三種不同的管理工具，使得IIS管理員可以進(jìn)行基本的WWW服務(wù)器的管理工作，例如設(shè)置各Web站點(diǎn)的主目錄和主文件、設(shè)置各站點(diǎn)的訪問權(quán)限以及停止或啟動站點(diǎn)等等。IIS的基本設(shè)置在本系統(tǒng)中主要是設(shè)置主目錄：在“Internet信息服務(wù)”屬性中，進(jìn)入“主目錄”選項(xiàng)，將網(wǎng)上考試系統(tǒng)的目錄設(shè)為主目錄，進(jìn)入“文檔”欄目，選中“啟用默議文檔”，把網(wǎng)上考試主界面的文檔放在第一位，使用戶端鍵入服務(wù)器地址后直接進(jìn)入考試系統(tǒng)主界面開始操作。IIS易于操作且功能也比較強(qiáng)大，適合發(fā)布網(wǎng)站，但由于針對微軟的漏洞相對較多，因此在使用它的時候一定要強(qiáng)調(diào)安全性。在安裝方面，要根據(jù)需要安裝相應(yīng)服務(wù)，僅是建立一個單純的Web站點(diǎn)，就只安裝WWW服務(wù)器即可。盡量采用NTFS格式，避免安裝在系統(tǒng)分區(qū)上，打補(bǔ)丁應(yīng)作為安裝的最后的一步。IIS的安全管理工作主要包括：關(guān)注微軟的安全公告，及時打補(bǔ)丁，根據(jù)情況的變化，調(diào)整站點(diǎn)的安全配置策略，分析審核日志文件，及時發(fā)現(xiàn)存在的安全隱患，備份配置信息，備份數(shù)據(jù)和文件等。.3應(yīng)用開發(fā)工具基于Web的系統(tǒng)，用戶通過瀏覽器得到的信息可以分為靜態(tài)信息和動態(tài)信息。靜態(tài)信息是以HTML文檔的形式存放在Web服務(wù)器上，是內(nèi)容相對穩(wěn)定的一些文檔、資料。動態(tài)信息是指創(chuàng)建含有數(shù)據(jù)庫信息的動態(tài)頁面，也就是將Web與數(shù)據(jù)庫系統(tǒng)相結(jié)合，提供對動態(tài)文檔的訪問和顯示。在計(jì)算機(jī)組裝課網(wǎng)上考試系統(tǒng)中，許多內(nèi)容都是以動態(tài)信息的訪問為主，例如:學(xué)生的登陸、考試；教師對題庫中試題的修改等工作都與后臺數(shù)據(jù)庫密切相關(guān)。因此要求Web服務(wù)器頁面必須是動態(tài)的，能夠反映最新的數(shù)據(jù)庫信息。對于靜態(tài)信息，本系統(tǒng)主要是用HTML和頁面制作工具FrontPage2000實(shí)現(xiàn)的。動態(tài)信息是通過使用腳本語言編寫ASP程序?qū)崿F(xiàn)的。腳本是一種能夠完成某些特殊功能的小“程序段”。這些小的“程序段”并不是像一般程序那樣被編譯，而是在程序運(yùn)行過程中被逐行地解釋。在腳本中所使用的命令與語句集合稱為腳本語言。腳本語言(ScriptLanguage)是一種描述性語言，它的語法結(jié)構(gòu)與計(jì)算機(jī)上的高級語言頗為相似，它的出現(xiàn)較好地解決了Web頁的動態(tài)交互問題。按運(yùn)行環(huán)境的不同，腳本語言分為客戶端和服務(wù)器端兩個不同的版本?？蛻舳说陌姹就ㄟ^控制頁面元素來達(dá)到改變Web頁外觀的功能，一般用<SCRIPT>和</SCRIPT>標(biāo)識將腳本代碼包含進(jìn)來。服務(wù)器端的版本則用來完成諸多功能，如輸入驗(yàn)證、表單處理、數(shù)據(jù)庫查詢、輸出走向等，一般用ASP的標(biāo)識符對“<%”和“%>’’將代碼包含進(jìn)來，表明這是在服務(wù)器端運(yùn)行的ASP腳本，以此來實(shí)現(xiàn)服務(wù)器端與客戶端的交流。在服務(wù)器端運(yùn)行的腳本，傳回瀏覽器的只是運(yùn)行結(jié)果，這樣對代碼本身起到了很好的保護(hù)作用。如果腳本代碼沒有保密的意義，就可以把它放在客戶端運(yùn)行，這樣能減輕服務(wù)器端的工作負(fù)荷。目前比較流行的腳本語言有網(wǎng)景公司(Netscape)的JavaScript和微軟公司(Microsoft)的VBScript。這兩種腳本語言雖然形式和語法有所不同，但功能相似，沒有質(zhì)的區(qū)別。通過交互改變對象的屬性，使得網(wǎng)頁畫面及內(nèi)容變得更加活潑、生動，很好的解決了Web頁的動態(tài)交互問題。本系統(tǒng)腳本語言采用的是VBScript。系統(tǒng)功能4考生子系統(tǒng)的功能考生子系統(tǒng)的功能如圖4-1所示。圖4-1考生子系統(tǒng)(1)考生登錄考生考試必須輸入用戶名和密碼，經(jīng)過數(shù)據(jù)庫驗(yàn)證無誤后才可進(jìn)入下一考試頁面。(2)成績記錄考生登錄后，可以查詢到該生近十次的考試成績記錄。(3)考生考試該功能提供考生的考試環(huán)境，該部分主要考慮考生操作方便，便于考生觀察試題及使屏幕整齊而布局美觀等。并且系統(tǒng)提供計(jì)時系統(tǒng)，時刻提醒考生在規(guī)定時間內(nèi)完成考試。(4)成績計(jì)算考生交卷后，考生立即可以得到單選題、多選題、判斷題的得分，并能夠計(jì)算出本次在線考試科目的總成績。教師子系統(tǒng)的功能教師子系統(tǒng)的功能如圖4-2所示。圖4-2管理員子系統(tǒng)(1)管理員登錄管理員必須管理密碼和驗(yàn)證密碼，經(jīng)過驗(yàn)證無誤后才可進(jìn)入教師管理頁面。本在線考試系統(tǒng)初始的驗(yàn)證密碼為123。(2)察看考生情況教師有權(quán)利察看考生相關(guān)信息及考試成績等內(nèi)容。(3)增加考生教師可以對考生進(jìn)行管理比如增加新考生。(4)修改考題教師可能根據(jù)技術(shù)的發(fā)展或考察重點(diǎn)的變化，會經(jīng)常性的修改考題的內(nèi)容，因此必須提供修改題目及答案的功能。評分系統(tǒng)功能本系統(tǒng)考試部分包括三部分內(nèi)容：判斷題、單選題和多選題。這三種題型具有明確的、唯一的標(biāo)準(zhǔn)答案，評分系統(tǒng)根據(jù)評分標(biāo)準(zhǔn)會自動準(zhǔn)確、迅速評分，并給出相應(yīng)成績。數(shù)據(jù)庫設(shè)計(jì)數(shù)據(jù)庫設(shè)計(jì)概念數(shù)據(jù)庫是與特定主題或用途相關(guān)的數(shù)據(jù)和對象的集合，用于搜索、排序以及重新組織數(shù)據(jù)等。數(shù)據(jù)庫設(shè)計(jì)是研究數(shù)據(jù)庫及其應(yīng)用系統(tǒng)的技術(shù)，是指對于一個給定的應(yīng)用環(huán)境，構(gòu)建最優(yōu)的數(shù)據(jù)庫模式，建立數(shù)據(jù)庫及其應(yīng)用系統(tǒng)，使之能夠有效地存儲數(shù)據(jù)，滿足各種用戶的應(yīng)用需求。在線考試軟件本質(zhì)上屬于信息管理系統(tǒng)，信息管理的核心實(shí)際上就是如何使用和操作數(shù)據(jù)庫。在線考試系統(tǒng)采用C/S三層結(jié)構(gòu)框架：數(shù)據(jù)存儲層、中間邏輯層和界面表示層，這三個層次都與數(shù)據(jù)庫相關(guān)。數(shù)據(jù)存儲層指的是數(shù)據(jù)庫本身，中間邏輯層處理的對象實(shí)際上就是處理數(shù)據(jù)庫中的數(shù)據(jù)，界面表示層是操作界面，其目的是為了方便地使用數(shù)據(jù)庫中的數(shù)據(jù)。因此，數(shù)據(jù)庫的設(shè)計(jì)是考試系統(tǒng)開發(fā)的基礎(chǔ)和關(guān)鍵，也是一個非常講究技術(shù)性的過程。數(shù)據(jù)庫設(shè)計(jì)是否全面、是否合理、是否規(guī)范都直接關(guān)系到考試系統(tǒng)的功能能否實(shí)現(xiàn)。如果數(shù)據(jù)庫設(shè)計(jì)合理，后續(xù)程序開發(fā)將取得事半功倍的效果，否則將會加大編程的工作量，甚至要回頭重新修改數(shù)據(jù)庫。因此，我在對Access2000關(guān)系型數(shù)據(jù)庫進(jìn)行設(shè)計(jì)時采用了規(guī)范化的方法。數(shù)據(jù)庫設(shè)計(jì)方法及準(zhǔn)則由于考試系統(tǒng)采用的是關(guān)系型數(shù)據(jù)庫，為了構(gòu)建真正適合用戶需求的數(shù)據(jù)庫，保證數(shù)據(jù)表結(jié)構(gòu)合理，數(shù)據(jù)存取有序，且便于查詢和修改，本人采用了以下步驟進(jìn)行數(shù)據(jù)庫的設(shè)計(jì)。(1)分析系統(tǒng)需求，確定數(shù)據(jù)庫中應(yīng)包含的信息。在對考試系統(tǒng)數(shù)據(jù)流程進(jìn)行分析的基礎(chǔ)上，獲取目前數(shù)據(jù)處理過程中所使用的表格和報(bào)表的副本，并用抽樣數(shù)據(jù)進(jìn)行填寫，以明確數(shù)據(jù)庫中需要包含的字段和表。(2)確定需要記錄的元素。列出所有需要記錄的數(shù)據(jù)項(xiàng)，并在其旁邊給出相應(yīng)的示例，便于以后確定數(shù)據(jù)類型。(3)識別表和字段，確定實(shí)體，建立實(shí)體關(guān)系圖，為每個表分配字段，并賦予有意義的名稱:為每一字段指定示例數(shù)據(jù)、數(shù)據(jù)類型和估計(jì)的字段容量。字段及表名用英語來描述，盡量使用實(shí)際業(yè)務(wù)流中的專業(yè)詞匯。(4)定義鍵碼和關(guān)系。根據(jù)實(shí)體關(guān)系圖設(shè)置主鍵和外鍵，并根據(jù)可能的業(yè)務(wù)操作設(shè)置參照完整性。(5)進(jìn)行數(shù)據(jù)規(guī)范化。根據(jù)系統(tǒng)用戶規(guī)模和數(shù)據(jù)需要，數(shù)據(jù)表設(shè)計(jì)為滿足第三范式準(zhǔn)則。但在部分情況下，為了提高數(shù)據(jù)庫的查詢效率，采用了折衷原則，增加了數(shù)據(jù)冗余。由于數(shù)據(jù)表設(shè)計(jì)只采用了第三范式，且該系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)簡單、數(shù)據(jù)關(guān)系明確，仍能保證數(shù)據(jù)的完整性和正確性。數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)針對考試系統(tǒng)的需求分析，數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)如下所示。表4-1數(shù)據(jù)庫中表的設(shè)計(jì)4.4系統(tǒng)安全機(jī)制的研究隨著WEB技術(shù)的日新月異，人們已經(jīng)不再滿足于靜態(tài)HTML技術(shù)，更多的是要求動態(tài)、交互的網(wǎng)絡(luò)技術(shù)。微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。與此同時，ACCESS數(shù)據(jù)庫作為微軟推出的桌面型數(shù)據(jù)庫系統(tǒng)，由于具有操作簡單、界面友好等特點(diǎn)，具有較大的用戶群體。目前，IIS+ASP+ACCESS是中小型Internet網(wǎng)站的首選方案。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴(yán)峻的安全問題。安全隱患分析IIS+ASP+ACCESS解決方案的主要安全隱患來自ACCESS數(shù)據(jù)庫的安全性，其次在于ASP網(wǎng)頁設(shè)計(jì)過程中的安全意識和措施。數(shù)據(jù)庫可能被下載在IIS+ASP+ACCESS網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。（2）數(shù)據(jù)庫可能被解密由于ACCESS數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰（例如：ACCESS97為86FBEC375D449CFAC65E28E613)進(jìn)行“異或”來形成一個加密串，并將其存儲在*.mdb文件從地址“&H42”開始的區(qū)域內(nèi)。我們可以輕松地編制解密程序，一個幾十行的小程序就可以輕松地獲得任何AccesASP頁面的安全性(1)源代碼安全性隱患。由于ASP程序采用非編譯性語言，大大降低了程序源代碼的安全性。如果黑客侵入站點(diǎn)，就可以輕松獲得ASP源代碼。(2)程序設(shè)計(jì)中容易被忽視的安全性問題。ASP代碼使用表單實(shí)現(xiàn)交互，而相應(yīng)的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當(dāng)?shù)陌踩胧灰浵逻@些內(nèi)容，就可以繞過驗(yàn)證直接進(jìn)入某一頁面。例如在瀏覽器中敲入“…Page.asp?x=1”，即可不經(jīng)過表單頁面直接進(jìn)入滿足“x=1提高安全性的方法(1)防止數(shù)據(jù)庫被下載由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。①非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。②使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。(2)對ASP頁面進(jìn)行加密為有效地防止ASP源代碼泄露，可以對ASP頁面進(jìn)行加密?？梢圆捎脙煞N方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中:二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。使用組件技術(shù)存在的主要問題是每段代碼均需組件化，操作比較繁瑣，工作量較大，而使用Encoder對ASP頁面進(jìn)行加密，操作簡單、收效良好。(3)注冊驗(yàn)證為防止未經(jīng)注冊的用戶繞過注冊界面直接進(jìn)入應(yīng)用系統(tǒng)，可以采用Session對象進(jìn)行注冊驗(yàn)證。(4)保證IIS的安全性因?yàn)镮IS是建立在WindowsNT和Windows2000操作系統(tǒng)下，其安全性也應(yīng)該建立在系統(tǒng)安全性的基礎(chǔ)上，因此，保證系統(tǒng)的安全性是IIS安全性的基礎(chǔ)。為此，要注意做好以下事情。①用NTFS文件系統(tǒng)，并打好相關(guān)的補(bǔ)丁。②關(guān)閉默認(rèn)共享