基于ASP的招生就业网站信息管理系统的设计

维普资讯

第２７卷第１１期　Ｖｏ１．２７　ＮＯ．１１　计算机工程与设计　Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒｉｎｇ　ａｎｄ　Ｄｅｓｉｇｎ　２００６年６月　Ｊｕｎｅ　２００６　基于ＡＳＰ的招生就业网站信息管理系统的设计　伍孝金，　郑江波　（荆门职业技术学院网络中心，湖北荆门４４８０００）　摘　要：针对招生就业信息管理的需求，利用ＡＳＰ技术设计开发了招生就业网站信息管理系统，详细介绍了使用Ｐｏｗｅｒ　Ｄｅ—　ｓｉｇｎｅｒ建模工具进行信息管理系统数据库的设计，简要地说明了系统的主要功能，并对系统实现的几个关键技术如静态页面　的生成、权限管理和安全性等进行了较为深入的探讨。通过对招生就业网站信息管理系统的开发以及两年多的安全运行的　分析，ＡＳＰ技术由于配置环境简单和开发周期短，很适合一些中小型动态网站信息管理系统的开发。　关键词：ＡＳＰ技术；招生就业；信息管理系统；ＰｏｗｅｒＤｅｓｉｎｅｒｇ；静态页面；权限　中图法分类号：ＴＰ３１１．１　文献标识码：Ａ　文章编号：１０００—７０２４（２００６）１１－２０６６—０４　Ｄｅｓｉｇｎ　ｏｆ　ｉｎｆｏｒｍａｔｉｏｎ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ　ｆｏｒ　ｓｔｕｄｅｎｔｓ　ｒｅｃｒｕｉｔｉｎｇ　ａｎｄ　ｏｂｔａｉｎｉｎｇ　ｅｍｐｌｏｙｍｅｎｔ　ｗｅｂ　ｓｉｔｅ　ｂａｓｅｄ　ｏｎ　ＡＳＰ　ｒＬＪ　Ｘｉａｏ－ｊ　ｉｎ．ＺＨＥＮＧ　Ｊｉａｎｇ—ｂｏ　（Ｎｅｔｗｏｒｋ　Ｃｅｎｔｅｒ，Ｊｉｎｇｍｅｎ　Ｔｅｃｈｎｉｃａｌ　Ｃｏｌｌｅｇｅ，Ｊｉｎ￣ｎｅｎ　４４８０００，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：１１１ｅ　ｄｅｓｉｇｎ　ａｎｄ　ｅｘｐｌｏｉｔａｔｉｏｎ　ｏｎ　ｔｈｅ　ｓｔｕｄｅｎｔｓ　ｒｅｃｕｒｉｔｉｎｇ　ａｎｄ　ｏｂｔａｉｎｉｎｇ　ｅｍｐｏｙｍｅｎｔ　ｍａｎａｎｇｅｍｅｎｔ　ｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍ　ｂａｓｅｄ　ｏｎ　ＡＳＰ　ａｒｅ　ｎｔｒｏｄｕｃｅｄ．１１１ｅ　ｍａｉｉｎ　ｆｕｎｃｔｉｏｎｓ　ｏｆｔｈｅ　ｓｙｓｔｅｍ　ｒｅ　ｉａｎｔｒｏｄｕｃｅｄ．Ｔｈｅｎ．ｓｏｍｅ　ｋｅｙ　ｔｅｃｈｎｏｌｏｇｉｅｓ　ｔｈａｔ　ｃｒｅａｔｅ　ｈｅ　ｓｙｓｔｅｍ　ｔｒｅ　ａｐｒｏｂｅｄ　ｎｔｏ　ｉｄｅｅｐｌｙ，　ｓｕｃｈ　ｓ　ａｃｒｅａｔｉｏｎ　ｏｆｓｔａｔｉｃ　ｗｅｂ，　ａｄｍｉｎｉｓｔｒａｔｉｖｅ　ｍａｎａｇｅｍｅｎｔ　ａｎｄ　ｓｅｃｕｒｉｔｙ．Ａｆｔｅｒ　ｈｅ　ａｔｎａｌｙｓｉｓ　ｏｆｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ｏｆｔｈｅ　ｓｙｓｔｅｍ　ｎｄ　ｔａｗｏ－ｙｅａｒ　ｓａｆｅ　ｏｐｅｒａｔｉｏｎ．１１１ｅ　ｃｏｎｃｌｕｓｉｏｎ　ｉｓ　ｄｒａｗｎ　ｈａｔｔ　ＡＳＰ　ｔｅｃｈｎｏｌｏｇｙ　ｓｕｉｔｓ　ｈｅ　ｔｄｅｖｅｌｏｐｍｅｎｔ　ｏｆ　ｓｏｍｅ　ｓｍａｌｌ　ａｎｄ　ｍｅｄｉｕｍ　ｗｅｂ　ｓｉｔｅ　ｉｎ—　ｆｏｒｍａｔｉｏｎ　ｍａｎａｇｅｍｅｎｔ　ｆｏｒ　ｉｓ　ｓｉｍｐｌｔｅ　ｃｏｎｆｉｇｕｒａｔｉｏｎ　ｅｎｖｉｒｏｎｍｅｎｔ　ａｎｄ　ｓｈ０ｎ　ｄｅｖｅｌｏｐｍｅｎｔ　ｐｅｒｉｏｄ．　Ｋｅｙ　ｗｏｒｄｓ：ＡＳＰ　ｔｅｃｈｎｏｌｏｇｙ；ｓｔｕｄｅｎｔｓ　ｒｅｃｒｕｉｔｉｎｇ　ｎｄ　ａｏｂｔａｉｎｉｎｇ　ｅｍｐｌｏｙｍｅｎｔ；ｉｎｆｏｒｍａｔｉｏｎ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ；ｐｏｗｅｒ　ｄｅｓｉｇｎｅｒ；ｓｔａｔｉｃ　ｗｅｂ；ｐｒｉｖｉｌｅｇｅ　０引　言　随着高校校园网应用的逐步深入，校园信息化建设显得　越来越重要和迫切，而作为校园信息化重要的应用　招生就　业信息管理的建设，更是如此。因而，建立招生就业动态网站　件，并解释其中的脚本语言（ＪａｖａＳｃｒｉｐｔ或ＶＢＳｃｒｉｐｔ），通过ＯＤＢＣ　连接数据库，由数据库访问组件ＡＤＯ（ａｃｔｉｖｅＸｄａｔａｏｂｊｅｃｔｓ）完成　数据库操作，最后ＡＳＰ生成包含有数据处理结果的ＨＴＭＬ主　页返回浏览器显示。图１是ＡＳＰ的工作原理示意图。　信息管理系统，用于信息的发布、考生的录取查询、网上咨询、　网上报名、毕业生就业以及公司招聘等方面的信息获取和数　据处理，是非常必要，基于这样的需求，本文采用ＡＳＰ技术设　ｗ　览器　Ｈ…组件Ｈ篇　勰　图１　ＡＳＰ工作原理　计和实现了招生就业动态网站信息管理系统，并对其中的几　个关键技术进行了较为深入的探讨。　由于ＡＳＰ在服务器端运行，运行结果以ＨＴＭＬ主页形　式返回用户浏览器，因而ＡＳＰ源程序不会泄密，增加了系统　的安全保密性。ＡＳＰ是面向对象的脚本环境，用户可以增加　ＡＣＴＩＶＥＸ服务器组件（ａｃｔｉｖｅＸ　ｓｅｒｖｅｒ　ｃｏｍｐｏｎｅｎｔｓ），如数据库　１　ＡＳＰ技术简介　动态服务器网页（ａｃｔｉｖｅ￣ｌ＇ｖｅｒｐａｇｅｓ，ＡＳＰ）是一套微软开发　的服务器端嵌入式脚本语言，内含于ＩＩＳ之中，通过ＡＳＰ，用户　可以结合ＨＴＭＬ网页、ＡＳＰ指令和Ａｃｔｉｖｅ组件建立动态、交互　且高效的Ｗｅｂ应用程序。　访问组件（也称为ａｃｔｉｖｅＸ数据对象或ＡＤＯ对象）、文件访问　组件、浏览器性能组件和网页链接组件等，来扩充其功能，拓　展应用范围。　ＡＳＰ的执行原理：当用户使用Ｗｅｂ浏览器请求访问ＡＳＰ　文件时，Ｗｅｂ服务器响应请求，调用ＡＳＰ引擎来执行ＡＳＰ文　收稿日期：２００５—０８—１０。　２系统设计与实现　招生就业网不仅是高校对外宣传的窗口，同时也是一个　作者简介：伍孝金（１９６４一），男，湖北潜江人，副教授，研究方向为计算机网络与软件工程：　郑江波（１９７５一），男，湖北荆门人，讲师，研究　方向为软件工程。　－——２０６６－——　

维普资讯

信息处理平台，而且从高校信息化建设来考虑，招生信息是　整个学院学生信息管理的基础。因此，为了统一和共享数　据，必须从招生开始就要考虑数据和信息的接口，预留与学　院其它应用系统的数据接口，保证整个学院数据的一致性和　完整性。　２．２．２建立ＰＤＭ　ＣＤＭ模型建立好之后，可以通过ＣＨＥＣＫＭＯＤＥＬ来判断　ＣＤＭ是否有效，如果有效可以直接转换为生成ＰＤＭ，图３是　从ＣＤＭ转换为ＰＤＭ的模型图。　２．２－３用ＰＤＭ生成具体的数据库结构　形成ＰＤＭ后，只是形成了具体的数据库语法结构，还没　有形成真正的数据库。通过ＰＤＭ可以形成某个具体数据库　２．１开发环境　本系统采用ＡＳＰ技术，开发环境为ＷｉｎｄｏｗｓＳｅｒｖｅｒ２０００　（ｓｐ４）＋ＩＩＳ６．０＋ＭＳＳＱＬ　Ｓｅｒｖｅｒ　２０００（ｓｐ３）＋ＥｄｉｔＰｌｕｓ　２。数据库设　系统的ＳＱＬ文件。我们利用上面的ＰＤＭ模型直接生成了ＭＳ　ＳＱＬ２０００的数据库文件，并通过ＭＳＳＱＬ２０００查询分析器将数　据库文件导入到了ＭＳ　ＳＱＬ２０００中。　计使用了ＳＹＢＡＳＥ公司的ＰｏｗｅｒＤｅｓｉｇｎｅｒ建模工具。网页框　架、布局设计以及静态网页部分采用的开发工具为Ｍａｃｒｏｍｅ－　ｄｉａ公司的Ｆｉｒｅｗｏｒｋｓ和Ｄｒｅａｍｗｅａｖｅｒ，图像处理使用了Ｐｈｏｔｏ－　ｓｈｏｐ软件。　２．２．４生成数据库文档资料　ＰｏｗｅｒＤｓｉｇｎｅｒ在每个模型建立之后，都能根据需要形成文　档报告，可以是ＲＴＦ或ＨＴＭＬ格式的。我们使用报表功能生　成了系统的数据库报表，有Ｅ－Ｒ关系图，还有具体的数据库　２．２数据库设计　招生就业网站主要涉及两个方面的数据信息处理，即招　生和就业。招生主要有：招生信息的发布、考生咨询、考生网　上报名、考生录取查询和考生报到　等：就业主要是指企事业单位招聘　人才、单位信息、学生信息、学生求　职意向和就业信息发布。为了比较　准确完整地反映上述招生就业的　ＳＱＬ文件。只简单地整理后，就形成了比较正规的数据库设　信息处理过程和关系，我们使用了　ＳＹＢＡＳＥ公司的数据建模工具　ＰｏｗｅｒＤｓｉｇｎｅｒ设计了招生就业动态　网站信息管理的数据库。　ＰｏｗｅｒＤｓｉｇｎｅｒ可以产生３类模　型：概念数据模型（ｃｏｎｃｅｐｔｕａｌ　ｄａｔａ　ｍｏｄｅｌ，ＣＤＭ）、物理数据模型　（ｐｈｙｓｉｃａｌ　ｄａｔａ　ｍｏｄｅｌ，ＰＤＭ）和面向　对象模型（ｏｒｉｅｎｔｅｄ　ｏｂｊｅｃｔ　ｍｏｄｅｌ，　ＯＯＭ）。从ＰＤＭ可以直接转换为　某一个具体的数据库系统　（ＤＢＭＳ），同时能生成ＲＴＦ或　ＨＴＭＬ格式的报表文件，形成完整　的数据库设计文档资料。　下面以ＰｏｗｅｒＤｓｉｇｎｅｒ来说明招　生就业动态网站的信息管理系统　数据库设计的过程（由于数据库涉　及的表很多，很多表的字段比较　多，限于篇幅，没有全部列出，有些　表的字段也没有全部列出）。　２．２．１建立ＣＤＭ　图２　ＣＤＭ模型　概念数据模型是将现实世界　中的信息抽象成实体和关系从而　产生实体．关系图（Ｅ．Ｒ模型）。图２　是我们根据需求分析所建立的信　息系统的ＣＤＭ模型图，由于实体　比较多，只取了其中的一部分。在　图中包含了信息分类、信息发布、　用户、用户组、公司和学生等６个实　体和５个一对多的关系。　图３　ＰＤＭ模型　・——２０６７－——　

维普资讯

计文档。　通过使用ＰｏｗｅｒＤｓｉｇｎｅｒ工具，能使设计人员了解数据库　的设计过程，将一些智力的活动用图形反映出来，减少了建模　的错误，使设计真正走上规范化。　２．３系统主要功能设计　根据学院招生就业网站信息管理系统数据库设计和需求　分析，导出了招生就业网站信息管理系统的功能结构图，如图　４所示。　图４招生就业信息系统功能　以下是对系统各个功能模块的简要说明。　（１）信息发布：主要包括各种信息的发布，如招生信息、最　新公告、招生政策和招聘信息等。在后台管理中，添加信息时　嵌入了网上文本编辑器，可以进行文字输入、插入图片和链接　等文字编辑功能。　（２）录取查询：提供考生是否被录取的信息，同时招生管　理人员根据其管理权限查询学生录取的情况。录取查询的数　据库来源于上级招生部门，通过ＭＳ　ＳＱＬ　ＳＥＲＶＥＲ２０００导入功　能将数据导入ＭＳ　ＳＱＬ２０００。　（３）网上报名：提供网上报名能给考生更多的选择机会，　同时缩短考生和招生人员的距离，加强信息的交流和沟通。　（４）招生咨询：类似留言板功能。考生可以就学院招生政　策和信息比较模糊的地方提问，由掌握和熟悉招生政策的相　关工作人员进行解答。　（５）人才资源：主要是指毕业生人才信息的存储，并提供　毕业生发布求职简历等信息。　（６）企业招聘：为招聘企业提供注册，企业根据人才需求　在网站发布企业的招聘信息。　（７）就业咨询：主要为招生就业管理人员、学生和企业提　供一些双向交流的平台。　（８）后台管理：上面所有功能都涉及到管理的问题，如权　限管理、信息发布、招聘企业的审核和登陆管理等等，为了便　于统一管理，提供了一个功能比较完善的后台管理的模块，在　这个模块中又包含很多的子模块，主要有：信息发布中的分类　管理、信息添加、审核和修改等，人才资源中对人才简历的审　核和打印，企业招聘中企业信息的审核和打印，录取考生的查　询、统计和打印，用户管理中包括用户组和用户的添加和修　改，系统维护包括数据库的备份和优化等。　３几个关键技术的研究与实现　３．１信息发布静态页面的生成　静态页面的生成是指将ＡＳＰ动态输出／输入的信息以静　态页面的形式显示。研究和实践表明，静态页面的显示较之　・——２０６８・——　动态页面的显示能够缓解服务器的运行压力，尤其随着信息　的增多，网站流量增加，大量的对数据库的浏览、查询等操　作，会增加服务器的负荷，如果能将动态页面以静态页面的　方式显示出来，能降低服务器的负荷，增加访问的速度，另　外，静态页面能够更好地被搜索引擎中收录，可以提高网站　的访问量。　静态页面的实现方法：具有信息发布权限的用户在添加　信息后，立即生成ＨＴＭＬ文件，该文件名按系统时间来命名，　添加的信息写入到数据库中。在前端浏览器用户点击相应的　信息标题时，就可以通过链接地址找到静态页面的路径，提高　了用户访问信息的速度；同时，静态页面采用了统一的模板格　式，保证输出页面的一致性。　以下是本系统静态页面的实现过程。在信息发布管理员　输入信息后，提交到一个保存页面的ＡＳＰ文件，由此文件生成　静态页面。该文件的主要代码如下　’生成ｈｔｍｌ文件的函数，建立以系统时间命名，后缀名为　“．ｓｈｔｍｌ”的文件。　ｆｕｎｃｔｉｏｎ　ｍａｋｅｆｉｌｅｎａｍｅ（ｆｎａｍｅ）　ｆｎａｍｅ＝ｎｏｗ（）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，”一”，　）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，””，””）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，＂：”。…’）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，＂ＰＭ”．””）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，＂ＡＭ”。…’）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，＂上午”，　）　ｆｎａｍｅ＝ｒｅｐｌａｃｅ（ｆｎａｍｅ，＂下午”．…’）　ｍａｋｅｆｉｌｅｎａｍｅ＝ｆｎａｍｅ＆”．ｓｈｔｍｌ”　ｅｎｄ　ｆｕｎｃｔｉｏｎ　’利用ｒｅ，ｌａｃｅ替换模板中有关的变量　ｐｅｎｃａｔ＝ｒｓ（’￣ｍｔｅｍｐｌｅｔｅ”）　＿ｐｅｎｃａｔ＝ｒｅｐｌａｃｅ（ｐｅｎｃａｔ，＂Ｓｏｒｔ＂，ｓｏｒｔｎａｍｅ１）　ｐｅｎｃａｔ＝ｒｅｐｌａｃｅ（ｐｅｎｃａｔ，＇＇Ｄａｔｅ＂，ｄｄｄｄ）　ｐｅｎｃａｔ＝ｒｅｐｌａｃｅ（ｐｅｎｃａｔ，”Ｔｉｔｌｅ＂，ｔｉｔｌｅ）　ｐｅｎｃａｔ＝ｒｅｐｌａｃｅ（ｐｅｎｃａｔ，”Ｍｅｍｏ＂，ｃｏｎｔｅｎｔ）　。使用ＡＳＰ的ＦＳＯ生成静态页面，返回信息目录绝对路径　Ｓｅｔ　ｆｓｏ　Ｓｅｒｖｅｒ．ＣｒｅａｔｅＯｂｊｅｃｔ（”Ｓｃｒｉｐｔｉｎｇ．ＦｉｌｅＳｙｓｔｅｍＯｂｊｅｃｔ’’１　Ｓｅｔ　ｆｏｕｔ＝ｆｓｏ．ＣｒｅａｔｅＴｅｘｔＦｉｌｅ（ｓｅｒｖｅｒ．ｍａｐｐａｔｈ（ｆｉｌｅＰａｔｈ＆’’＼｜．＆　ｆｎａｍｅ））　ｆｏｕｔ．ＷｒｉｔｅＬｉｎｅ　ｐｅｎｃａｔ　ｆｏｕｔ．ｃｌｏｓｅ　’将信息写到数据库中　ｒｓ．ａｄｄｎｅｗ　ｒｓ（”ｔｉｔｌｅ”）￣－ｉｔｌｅ　ｒｓ（”ｐａｔｈ”）＝ｆｉｌｅｐａｔｈ　ｒｓ（”ｃｏｎｔｅｎｔ”）＝ｃｏｎｔｅｎｔ　ｒｓ（”ｓｏｕｒｃｅ”）＝ｆｒｏｍ　ｒｓ（”ｈｔｍｌ＿ｎａｍｅ”）＝ｆｎａｍｅ　ｒｓ（”ｓｏｒｔｉｄ”）＝ｓｏｒｔｉｄ　ｒｓ．ｕｐｄａｔｅ　通过以上的ＡＳＰ文件，将信息保存在数据库中，并输出到　

维普资讯

以分类命名的文件夹中，假如在２００５年２月８号在招生信息　现很多都是因为系统漏洞所造成的。因此必须及时下载补丁　（ｚｓｘｘ）添加了一条信息，会及时生成以日期和系统时间命名的　后缀名为“．ｓｈｔｍｌ”的文件。如：２００５２８９３４２７．ｓｈｔｍｌ。这个文件　被输出到系统目录下文件夹为“ＺＳＸＸ”中保存。　当用户浏览信息时，系统根据下面的一段关键代码去搜　索保存在ＺＳＸＸ的文件，最后输出显示静态页面，如：ｈｔｔｐ：／／　ｘ．ｘ．ｘ．ｘ／ｚｓｘｘ／２００５２８９３４２７．ｓｈｔｍｌ。其中，ｘ．ｘ．ｘ．ｘ为网站的ＩＰ地址　程序，堵上所存在的漏洞，同时也应该建立一个访问ｗｌｅｂ服务　器中资源的访问策略。图５是基于ＩＩＳ为Ｗｅｂ服务器的访问　控制策略。通过使用ＩＰ地址限制、用户验证、Ｗｅｂ权限限制和　ＮＴＦＳ权限的限制来实现对用户访问资源的控制。尤其是对　于本系统的后台管理程序采用这些机制能很好地控制授权或　非授权用户的访问。　数据库服务器采用的是微软的ＭＳ　ＳＱＬ２０００。２００３年１　月所爆发的“蠕虫王”病毒，就是针对ＭＳ　ＳＱＬ２０００的系统漏洞　或域名。其关键代码如下　＜ａ　ｈｒｅｆ＝－”ｏｐｅｎ．ａｓｐ？ｉｄ＝＜％＝ｚｓｘｘ（”ｉｎｆｏｒｉｄ”）％＞＆ｐａｔｈ＝＜％＝　ｚｓｘｘ（”ｐａｔｈ”）％＞＆ｆｉｌｅｎａｍｅ＝＜％＝ｚｓｘｘ（”ｈｔｍｌ　ｎａｍｅ”）％ｌ＞”＜／ａ＞。　３．２权限管理　用户权限管理是寻求一种合理正确的对系统资源进行访　问控制的方法，可以简单表示为：“谁（ｗｈｏ）对哪些资源（ｗｈａｔ）　能进行怎样的权限（ｈｏｗ）操作”这样的一个命题。从这一命题　出发，在进行系统的权限设计时，主要采用了两个表进行权限　的管理：用户组表和用户表。如图３所示。　图５　Ｗｅｂ服务器的访问控制策略　在图３中用户组表用若干字段表示了需要控制的资源及　权限，是具有相同权限属性的用户的集合，是一种与权限管理　直接相关的对象，反映了前面命题中所提到的后两个因素即：　有哪些资源，该如何操作。在这个用户组表中，除了定义几个　基本的用户组之外，如系统管理员、信息管理员、公司管理和　学生等，还包含了系统所有要控制的资源项，如：添加分类、编　辑分类和删除分类；添加信息、编辑信息、删除信息和浏览信　息等，对这些资源的权限处于两种状态“是”或“否”，这样通过　用户组表完成了对系统资源控制和权限操作。　用户表通过外键用户组ＩＤ（ｕｓｅｒｇｒｏｕｐｅｉｄ）与用户组表进行　关联，即每个用户都从属于一个用户组，从用户组中继承了其　权限，因而正好解决了谁对资源操作的问题。　３．３系统的安全性研究　系统的安全性研究属于一个系统工程，它与很多因素有　关，如网络本身的安全性、服务器的安全性、数据库的安全性、　网络攻击以及系统自身的安全性等等，本系统在保证网络安　全的基础之上，着重对Ｗｅｂ服务器、数据库服务器和ＡＳＰ代　码的安全性进行了探讨。　本系统所使用的Ｗｅｂ服务器是嵌入在ｗｉｎｄｏｗｓ２０００　ｓｅｒｖｅｒ　的ＩＩＳ。通过对近几年所发生在互联网的安全事故的分析，发　进行攻击的。这次“蠕虫王”病毒的爆发和传播，给全世界使　用ＭＳ　ＳＱＬ作数据库服务器的用户造成了严重的经济损失。　我院２００５年３月也曾发生过这样一件案例。由于一个部门所　装的ＭＳ　ＳＱＬ２０００没有安装补丁程序，导致一个校区网络堵　塞。因此，采用ＭＳ　ＳＱＬ２０００作数据库服务器，必须密切跟踪　其公司补丁程序的公布，及时下载和更新补丁程序。在此基　础上，要严格分配使用ＭＳ　ＳＱＬ２０００用户的权限，制订完整的　数据库备份和恢复策略。　关于ＡＳＰ代码的安全性方面，在系统设计和具体代码实　现的过程中，必须进行详细的安全性设计，如：用户名和密码　采用什么样存取方式，页面跳转的认证，Ｃｏｏｋｉｅ和Ｓｅｓｓｉｏｎ的问　题，用户权限、身份认证和防止ＡＳＰ源代码泄露等。只要进行　认真的设计，ＡＳＰ代码的安全性是有保障的。　安全性的研究涉及因素众多，通过长期的研究和实践，如　果能够建立一个影响安全因素的模型，这对于制订安全策略　和安全防护都会起到积极的作用。　４结束语　通过对学院招生就业动态网站信息管理系统的开发以及　两年多的安全运行的分析，我们认为ＡＳＰ技术由于配置环境　简单且开发周期短，很适合一些中小型动态网站信息管理系　统的开发，而且通过对于代码的优化和安全性方面的深入研　究，会使得其执行效率和安全性越来越高。　参考文献：　［１】　闰华文．ＳＱＬ　Ｓｅｒｖｅｒ　２０００与ＡＳＰ　Ｗｅｂ数据库编程技术［Ｍ】．北　京：北京大学出版社，２００１．２０８．２５６．　［２】　吴志刚，万滨兴．基于Ｗｅｂ的信息资源发布模型［Ｊ］．计算机应　用研究，２０００，ｌ７（３）：２１．２３．　ｂ】　王建国，郭建波．基于Ｗｅｂ的动态网站管理系统的设计及实　现［Ｊ］．微机发展，２００４，ｌ４（１）：１０４．１０８。ｌ１１．　王东，肖冬荣．新闻发布系统的数据库建模和系统的实现［Ｊ］．　计算机应用与软件，２００４，２ｌ（６）：２７．２８，８８．　［５】　康小军，王辉．Ｗｅｂ数据库网站信息发布系统设计与实现［Ｊ】　．三峡大学学报（自然科学版），２００２，２４（３）：２１７．２１９．　［６】　吴应良，汪闯．一种基于ＡＳＰ的动态用户权限管理解决方案　［Ｊ］．计算机应用研究，２００５，２２（２）：ｌ１５．１１７．　［７】　徐晓，杜益虹．一种ＡＳＰ网站的防攻击技术［Ｊ］．计算机工程与　设计，２００５，２６（６）：１５２９．１５３０．　［８】　顾勋梅，张永平．基于ＡＳＰ的安全性研究［Ｊ］．计算机工程与设　计，２００４，２５（８）：１３０５．１３０８．　・——２０６９・——