信息安全课设指导书

西安理工大学

计算机科学与工程学院

<<信息安全>>

课程设计指导书

编著:吕林涛 胡元义 王义铭

2011年12月

信息安全课程设计指导书

1 课程设计的目的

《信息安全》课程在计算机网络工程等专业教学计划中,是一门重要的专业技术课。它主要介绍计算机网络信息安全的基本理论和关键技术。《信息安全》课程设计的目的是，为进一步强化本课程基本理论和关键技术学习的效果，使学生能够真正掌握计算机网络信息安全技术，并进一步加深信息安全的基本概念理解，达到真正掌握设计和维护信息安全的网络体系及其应用系统的基本手段和常用方法，提高学生的动手能力和分析、解决问题的能力。为社会培养信息安全专业的具有很强的动手能力和创新精神的复合型高级人才。学生毕业后能够从事信息安全技术的研究开发，能进行计算机信息安全系统（包括局域网、广域网、无线网）及其应用软件系统的规划、设计、实施、维护。

2 课程设计的内容与要求

《信息安全》课程设计的内容有:掌握现代信息系统中存在的安全威胁及防范措施；掌握有关安全体系结构与模型，基本的密码知识和密码应用；掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术，通用系统的安全增强技术。掌握E_mail与Web系统的安全防护技术；了解信息安全的新技术和发展趋势。

课设题目(任选一题目)

题目1：网上购物系统

1.系统要求

(1)系统主要完成功能

1）显示各销售商品对应的详细信息 2）向购物车中添加购买的商品

①显示购买商品的清单，主要包括商品编号，商品名，单价，数量，并能计算出合计；

②管理购物车中的商品，例如：修改、删除；

③某种商品数量不足时，能显示警告提示。 3）结帐 ①用户登录； ②显示用户相关信息，并验证用户ID的有效性； ③付帐形式，转入相应的结帐系统； ④打印购买的商品清单及用户信息。 4）注册用户 用户信息主要包括用户ID，用户名，密码，E_MAIL等。 5）管理员的管理 ①管理员密码修改； ②各个用户的管理； ③新增商品的添加、修改、删除； ④商品数量低于一定值，显示提示信息；

⑤设置打折商品等优惠服务。 6）用户信息的修改（密码，E-MAIL等）

7)安全性使用RSA/DES/MD5等加密算法和数字签名技术确保系统安全性和业务的完整性。

（2）开发环境： 1）操作系统 Windows 2000 Professional，Windows 2000 Server； 2）开发工具 VB/VC；

1

信息安全课程设计指导书

3）数据库管理工具 SQL SERVE 2000；

4）C/S或B/S模式。

2．成果要求 （1）软件产品 （2）测试结果

(3）相关文档

题目2：网上书店系统

1.系统要求

(1)系统主要完成功能

1）列举图书，显示图书对应的详细信息

①图书编号，图书名，出版社，作者，图书简介，单价等； ②图书简介可以介绍图书内容或介绍图书目录。 2）向购物车中添加购买的图书

①显示购买图书的清单，主要包括图书编号，图书名，单价，数量，并能计算出合计；

②管理购物车中的图书，例如：修改、删除； ③图书数量不足，能显示警告提示。 3）结帐 ①用户登录； ②显示用户相关信息，并验证用户ID的有效性； ③付帐形式，转入相应的结帐系统； ④打印购买的图书清单及用户信息。 4）注册用户 用户信息主要包括用户ID，用户名，密码，E-MAIL等。 5）管理员的管理 ①管理员密码修改； ②各个用户的管理； ③新增图书的添加、修改、删除； ④图书数量低于一定值，显示提示信息。 6）用户信息的修改（密码，E-MAIL等）

7)安全性使用RSA/DES/MD5等加密算法和数字签名技术确保系统安全性和业务的完整性。

（2）开发环境 1）操作系统 Windows 2000 Professional，Windows 2000 Server； 2）开发工具 VB/VC； 3）数据库管理工具 SQL SERVE 2000；

4）C/S或B/S模式。

2．成果要求 （1）软件产品

（2）测试结果

(3)相关文档

题目3：电子支付认证系统

1. 系统要求

(1) 系统主要完成功能

1)注册用户 ①用户信息主要包括用户ID，用户名，密码，E-MAIL，身份证号，地址，电话号码，

开户日期等；

2

信息安全课程设计指导书

②用户ID应由系统生成。 2)管理员管理 ①管理员密码修改； ②管理用户； ③查询用户的相关信息，包括用户的基本信息和用户的存款信息；

④用户存取款服务，包括用户存入金额，存款类型，异地取款等； ⑤转帐服务。 3)用户管理

①用户信息的修改（密码，E-MAIL地址，电话号码等）； ②查询用户的相关信息，包括用户的基本信息和用户的存款信息； ③用户存取款服务，包括用户存入金额，存款类型，异地取款等； ④转帐服务。

4)安全性使用RSA/DES/MD5等加密算法和数字签名技术确保系统安全性和业务的完整性。 （2）开发环境： 1）操作系统 Windows 2000 Professional，Windows 2000 Server； 2）开发工具 VB/VC； 3）数据库管理工具 SQL SERVE 2000；

4）C/S或B/S模式。

2．成果要求 （1）软件产品 （2）测试结果

(3) 相关文档

1.2课设实践题目（必做）

1 每组安装

(1)网络杀毒软件安装

1) 瑞星“网络”版 2）江民杀毒软件

(2)网络防火墙安装 1）天网防火墙 2）瑞星防火墙

2. 参考：http://202.200.121.18/

3 课程设计的报告（论文、作业）的要求

3.1 课程设计的报告内容

1) 课程设计目的及内容；

2) 系统总体模块设计，给出模块图；

3) 小组任务分工，描述每个人应完成的任务； 4) 系统设计方案（每人一份）；

5)系统主要程序流程图，并附文字说明（每人一份）； 6)个人设计小结与心得体会（每人一份）； 7) 小组设计总结。

3.2课程设计的报告（论文、作业）的要求

1) 按照学号的顺序每5人一组，每组按对应顺序选一件任务，共同完成设计报告与源程序。

3

信息安全课程设计指导书

实践题目必须按组完成。

2) 实行团队分工协作，不允许单干。组内讨论后选举水平较高者为小组长；小组长负责领导本小组集体讨论设计系统总体模块、确定人机对话的界面、确定函数的个数、确定要用到的变量的个数和类型、确定加解密/认证/签名/CA/X.509等算法和技术,根据各人能力讨论确定各成员的任务分工。

3) 每天上机前要有上机报告，每人各自写一份，写明前一天学到哪些知识；作了那些设计工作；设计中碰到的问题，以及解决方法；本次上机计划完成的工作、以及将要编写的程序算法流程。

4) 题目中所涉及的加解密/认证/签名/CA/X.509等算法和技术建议采用中间件技术实现。 5)要求完成的软件人机界面友好，便于操作；程序结构清晰，关键地方必须有注释，有简单系统使用帮助。各小组在完成基本功能的基础上，可进一步讨论，自由发挥，增强功能，最后可酌情加分。

6)每小组总共撰写一份，共分七部分，其中四、五、六部分每人一份完成，其余由小组集体完成。

7)每个小组完成内容相同的设计报告两份：电子文档一份（包括源程序与设计报告）压缩打包后，发送到指导教师的电子信箱中；打印或手写出来一份（不包括源程序）收齐上交，以便教师评阅并存档。

8)报告应于最后一次上机进行程序验收答辩时，应该基本完成前五部分内容，在验收之后将八个部分合并到一起，打印或者手写出来，上交本班课程设计指导老师。

4 课程设计考核与成绩评定

1.设计报告占总成绩的70%，最后一天的程序演示与答辩占30%，结合个人分工与完成情况确定个人分数。

2.每人成绩根据组内任务分工和设计报告打分。

3.成绩分为：优秀(≤20%)、良好(≤40%)、中、及格、不及格5档。不完成每天的上机报告，并且没有参与撰写设计报告者，成绩为“不及格”；完成任务的组中起核心作用者可以得“优秀”。

5 课程设计纪律及注意事项

1.当天上机前指导老师检查报告，未完成者取消上机资格，按旷课处理，旷课三次取消本次课设资格。

2.当天上午8.00～8.15指导老师点名, 当天下午2.00～2.15指导老师点名。 3.即使学生自己有计算机也必须按时到机房上机完成课程设计。 4.本次课设为一周(周一～周五),周五下午2.00～6.00课设验收。

6 参考文献

[1]吕林涛等.网络信息安全技术概论（第二版）.科学出版社，2010.6

[2]周明全，吕林涛，李军怀.网络信息安全技术（第二版）.西安电子科技大学出版社，2010.7

[3]赵斌，张滨义，董清波译，ASP.NET从入门到精通.北京：民邮电出版社,2002

[4]钱昆等编著，C#实用编程技术.北京：中国水利水电出版社，2001 [5]Decoder编著，C#探索指南.北京:北京大学出版社,2001 [6]Wei Meng Lee，Jonothon Ortiz，DotThatCom.com 编著，ASP.NET Web Developer’s Guide

[7]木林森编著，C#和ASP.NET程序设计教程.北京:清华大学出版社,2002 [8]姚素霞编著，ASP.NET数据库高级教程-C#篇北京:清华大学出版社,2004 [9]赵克立等编著，C#.NET编程培训教程.北京:清华大学出版社，2003 [10]Warwick Ford,et al.安全电子商务——一位数字签名和加密构造基础设施.北京：人民出版社，2002

4

信息安全课程设计指导书

[11]廖信彦,ASP.NET交互式Web 数据库程序设计.北京: 中国铁道出版社, 2003 [12]David Sceppa 著.梁超,张莉译，ADO.NET技术内幕.北京:清华大学出版社,2003 [13]Richard AndersonBrian Francis 著,王毅,杨浩等译，ASP.NET高级编程.北京:清华大学出版社,2003 [14]Steve Busby,Edward Jezierksi，Microsoft.NET/COM Migration and Inter2 operability[EB/OL].http://msdn.microsoft.com/library/en2us/dnb2da/html/cominterop.asp,2001.

[15]符进强,基于动态构件框架的构件演化.计算机科学,2001 [16]Basic V,唐树才编著,.NET程序设计与应用,北京:电子工业出版社,2002

[17]张文增，赵东斌，孙振国等，ASP.NET--动态网页开发趋势.计算机工程,2002

5

信息安全课程设计指导书

附件:

网上书店系统设计与实现

1电子商务概述

电子商务(Electronic Commerce)，是指买卖双方之间依托计算机网络(主要是指Internet)按照一定的标准所进行的各类商贸活动。电子商务是一种依托现代信息技术和网络技术，集金融电子化、管理信息化、商贸信息网络化为一体，旨在实现物流、资金流与信息流和谐统一的新型贸易方式，是贸易活动全过程的电子化、网络化和数字化。

电子商务早期的形式是EDI,EDI最初的想法来自美国运输业。1968年,美国运输业的许多公司联合成立了一个运输数据协调委员会,研究开发电子通讯标准的可行性。这个委员 会提出的方案形成了今天EDI的基础。1970年，美国银行家协会（American Bankers As sociation）的一个研究委员会开发了无纸金融信息传递的美国全国结算系统，并提出了行业标准。1972年美国第一个自动票据交换系统成立。1975年TDCC发表了第一个EDI标准。

1978年，美国全国性EDI委员会——X12委员会成立。1981年，该委员会出版了第一 套EDI标准。19年，美国公布了重新修订的“统一法典 4A编——资金划拨草案”，规范了电子商务中的资金划拨问题，EDI的应用逐渐成为现实。

1990年3月正式推出了UN / EDIFACT标准，并被国际标准化组织正式接受为 国际标准ISO9735。联合国为此成立了联合国贸易网络组织。1996年12月18日，联合国贸易网络组织中国发展中心（CNTPDC）在北京成立，同年12月24日北京海关与中国银行北京分行在我国首次开通EDI通关电子划款业务，并成为联合国贸易网络组织的成员。

与传统的商务业务相比，电子商务表现出以下特点。 （1）全面实现无纸化交易。

（2）服务方便、快捷、高效、可靠。 （3）经营成本低廉。 （4）简单易用。

1.1电子商务分类

电子商务一般情况下分为以下4大类:

6

网络与信息安全课程设计指导书

1.1.1个人-企业（B-C）

如电子购物或网上购物，这里的\"物\" 指实物、信息和服务； 1.1.2企业-企业（B-B）

如电子贸易，包括电子数据交换(EDI) 、电子公告牌、电子资金调拨(EFT)、网上签合同等应用；

1.1.3个人-（C-G）

通过网络实现个人身份的核实、报税、收税等对个人的事务性 处理； 1.1.4企业-（B-G）

实现网上报关、网上报税、网上申领执照或营业许可、网上产权交 易等涉及到企业与之间的行为。

1.2安全问题

1.2.1 电子商务的安全

有效性问题：EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

机密性：EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。EC建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。 完整性： EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

可靠性：EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

审查能力：根据机密性和完整性的要求,应对数据审查的结果进行记录。

1.2.2 数据传输的安全

在网络上传输数据，数据本身的安全问题是保证各方面安全的基础。

在internet上传输私人信息，使用加密技术对消息进行编码，在加密过程中，消息的发送者

7

网络与信息安全课程设计指导书

使用一个密钥打乱消息即加密，接受者则需要同样的密钥进行解密，才能理解该消息。

在asp.net当中，使用SSL和一个公共密钥系统对发往服务器的信息进行加密，服务器接收到该信息后解密，并开始处理事务，而不必担心私人信息落在坏人手里。

为了进行这些操作，SSL协议使用散列密钥加密消息，并在高级应用程序交换数据建立之前鉴别服务器，它使用加密身份验证和消息验证代码，确保函数通道的安全和完整性，SSL使用非常复杂的散列算法，例如，MD5,SHA1,它们是很难破解的。

1.3 我国电子商务发展及现状

我国电子商务活动开展时间不长，但部门对此给与了高度的重视，电子商务的发展态势

很好。从20世纪90年代初开始，相继实施了“金桥”、“金卡”、“金关”、“金税”、“金宏”、“金卫”、“金智”、“金企”等一系列“金字工程”。

从1994年起，我国部分企业就开始涉足电子商务，并取得了喜人的成绩。今天，我国的电子证券交易覆盖全国，连接了全国300多家证券公司的近2600个营业部，开户投资者超过4000万户，最高日成交量达到300多亿元人民币，有利的保证了我国证券市场的发展。我国的电子金融结算系统联结着600多个地面卫星小站和1000多个收发站，覆盖全国所有地级以上城市和700多个县，平均每天往来业务5~6万笔，大大提高了转汇效率，缩短了资金在途时间。中国民航电子订票系统已经投入运行12年，1997年通过该系统预定的机票达5560万张，金额近200亿元人民币。截至1997年6月，我国共发行各种信用卡5056万张，各种非银行IC储值卡6000万张。以现代信息网络为依托的中国商品交易中心（CCEC）、中国商品订货系统（COGS）、中国远洋运输集装箱信息系统、库存商品调剂网络等商务系统也陆续投入运营。 1998年3月6日，我国国内第一笔Internet网上电子商务交易成功。它是由世纪互连通讯技术有限公司和中国银行共同携手完成的。这标志着我国电子商务已经开始进入实用阶段。这些成绩都是在极其困难的情况下取得的，虽然是刚刚起步，但它却显示了中国人民在开拓电子商务市场过程中的勇气和智慧。电子商务已经向我们走来。抓住机遇，中国的综合国力将在未来21世纪挺进于世界的最前列！随着Internet在我国的大规模普及，Interne有望发展成为最广大、最深厚 、最快捷的市场，Internet也将成为传统商业最有力的挑战者。

2. 课程设计的任务及意义

本课程设计的主要任务是构建一个基于ASP.NET的网上书店系统，以模拟实现完整的电子商务交易过程。

高收益、低成本、方便、可靠的优势，使电子商务获得了绝大多数人的首肯，电子商务正以极快的速度发展着。随着电子商务的发展，网上购物成为商务发展的重要方向。网上购物本着5W的原则，即实现为任何人（Whoever）、随时（Whenever）、随地（Wherever）与任何账户（Whomever）用任何方式（Whatever）的安全支付和结算。网上购物强大的功能和潜在的优越性，将远远超过普通的购物模式。

8

网络与信息安全课程设计指导书

通过对本系统的研究，使我们了解当今电子商务发展的最新动态，掌握开发电子商务的前沿技术，清楚的了解整个电子商务的运作过程。同时通过研究开发过程，可使我们掌握网站开发的基本方法和技术，为进一步的实际系统开发奠定基础。

3 系统分析

3.1需求分析

网上书店系统中，将要实现如下的功能：书店的注册用户可以在网上“购书”；任何用户都可以根据一定条件查询书库中的书籍信息；实现书店的网上管理，包括书库，注册用户信息库，以及管理员信息管理。

其中，顾客可以在网站上注册成为书店的注册用户，注册用户拥有唯一的用户名，且配有密码，注册用户有权利修改自己的各项信息，可以在网站上选购图书，并且注册用户并非强制性的在本网站购书，而是拥有绝对自由；网站是完全开放的，非注册用户可以查询书籍的具体信息，包括简介和价格，如果要在本站购书，则必须注册成为本站的注册用户；书店的网上管理系统对一般用户是不可见的，它是专门针对本站管理员设计的，可以查看书库中书籍的信息，更新书库，查看注册用户的信息和用户的订单，可以根据订单的执行情况修改订单信息，管理员可以修改自己的信息包括管理员名和密码。

本系统是典型的基于B/S(浏览器/服务器)三层架构的电子商务零售系统，前端为产品浏览器，为消费者提供浏览、选购、下订单等各个环节的功能；中间层为IIS服务器；后端为与整个系统相关的产品、顾客、订单等的数据库。用ASP.NET构建前端和中间层，用SQL Server2000来管理后台数据库。

如上所述，网上书店应用程序系统的总体框架可分为2个模块，分别为用户系统和网站管理系统。

3.2模块功能图

3.2.1 总体框架

书店管理系统框架如下，如图3-1所示。

管理员登录系统首页书籍管理用户管理管理员管理 图3-1 书店管理系统

正如系统分析所示，管理员登录管理系统前需要进行身份认证，通过认证后，方可进入书店管理系统，书店管理系统由三个模块组成，分别管理书籍信息，用户信息，以及管理员信息，通过管理系统是可以直接进入书店首页，但是，为了安全起见，管理系统对普通用户是不可见的，即从

9

网络与信息安全课程设计指导书

系统首页看不到任何和管理系统有关的信息。 书店门户系统框架，如图3-2所示。

系统首页登录界面注册界面购物车查询结果结帐系统用户信息帮助中心 图3-2 书店门户系统

这里是从用户角度可见的系统的结构，用户进入系统首页后，可以登录，注册，查看用户信息，帮助信息。通过查询系统可见显示查询结果的页面，从而进入交易模块，查看购物车以及最后的结帐下订单。

3.2.2 分系统框架

书籍管理系统结构，如图3-3所示。

书籍管理系统书籍原始信息显示书籍信息修改新书信息增加书籍信息删除 图3-3 书籍管理系统结构

管理系统中的书籍管理有四个功能，用datagrid显示书籍原始信息，书籍原始信息的修改依赖于给与正确的书籍编号，新书信息的增加是根据管理员提供的书籍种类，由系统给出正确的书籍编码，而书籍信息的删除需要通过两步来完成，要先点击删除按钮，出现删除信息的提示后再输入书籍编码来删除书籍，这样做的目的是为了避免误操作带来的错误。

用户信息管理如图3-4所示。

10

网络与信息安全课程设计指导书

用户管理系统用户原始信息显示订单原始信息显示订单信息修改用户信息删除 图3-4 用户信息管理系统

用户信息的管理系统包括用户的原始信息和用户生成订单的信息。用户的原始信息是不可以修改的，用户的订单能够修改的也只是状态信息，书款到位情况、收到书款的时间、书籍是否已经发送、书籍发送时间、用户确认情况，用户信息的删除和书籍删除采用同样的策略。

管理员信息管理如图3-5所示。

管理员管理系统密码修改新管理员注册 图3-5 管理员信息管理

管理员信息的管理是比较简单的一个小模块，原管理员可以在这里修改密码；当有新管理员需要注册时，必须是在管理系统内，也就是说至少得到一名原有管理员的认可。

查询系统如图3-6所示。

查询系统根据类型查询根据书名和关键字组合查询查询结果显示页面 图3-6 查询系统结构

以上是本系统的搜索引擎，考虑到客户的需求和实用性分为两种类型，一种是当客户有明确的目标时，使用组合查询，可直接确定书库中是否有用户需要的书；另一种是当用户没有明确的目标时，通过此种查询可以查看有关的一系列的书籍，用户可以经过比较然后选出合适的书籍。

11

网络与信息安全课程设计指导书

3.3数据流图

顶层图，如图3-7所示 。

书籍订单订单管理客户端图0，如图3-8所示。

新书信息用户注册书籍信息浏览基于VB.NET的网上书店图3-7 顶层图

用户信息管理书籍信息输入管理员端 用户名和密码数据库书籍信息表用户注册信息用户修改原始信息添加删除数据库用户表用户登录

旧书信息修改

出售的书籍信息书籍信息订 单数据库订单表购物车书籍信息图3-8 图0

购物车 3.4数据字典

如表3-1所示。 表3-1 数据字典 数据流名： 新书信息 组成： 编号，书名，出版社，作者，翻译者，市场价，菁菁价，版次印次， ISBN,库存，数量，书籍信息，作者信息，图片路径 数据流名： 用户注册信息 12

网络与信息安全课程设计指导书

组成： 用户编码，用户名，密码，电子邮件，真实姓名，邮政地址，邮政编码 数据流名： 用户信息修改 组成： 用户编码，用户名，密码，电子邮件，真实姓名，邮政地址，邮政编码 数据流名：旧书信息修改 组成： 编号，书名，出版社，作者，翻译者，市场价，菁菁价，版次印次， ISBN,库存，数量，书籍信息，作者信息，图片路径 数据流名： 出售的书籍信息 组成： 书籍编号，书名，单价，数量，单项总价，总计，用户名，用户真实姓名，邮政地址，邮政编码 数据流名： 购物车书籍信息 组成： 书籍编号，书名，单价，数量，单项价合计，总价 文件名： 数据库书籍信息表 组成：编号，书名，出版社，作者，翻译者，市场价，菁菁价，版次印次， ISBN,库存，数量，书籍信息，作者信息，图片路径 文件名： 数据库用户信息表 组成：用户编码，用户名，密码，电子邮件，真实姓名，邮政地址，邮政编码 文件名： 数据库订单表 组成： 用户ID,用户名，真实姓名，邮政地址，邮政编码，书名，数量，单项总价，总价，付款方式，书款情况，到款日期，发书情况，发书日期， 用户确认 4 系统设计

4.1设计步骤

根据需求分析所得的系统功能以及asp.net的特性，创建网上书店应用程序的工作分为以下步骤：

（1）在SQL Server上创建“bookstore”数据库，并且为该数据库创建表。根据系统分析的结果数据库中应该存在五张表，分别是书籍信息表，注册用户信息表，管理员信息表，购物车表和订单表。之所以把购物车表和订单表分开是基于在没有生成订单的情况下有可能会生成购物车信息，分开管理在购物过程中的这俩种情况有利于后台数据库的管理，更加保障了用户信息的正确性，最大限度的保护了用户的利益。

（2）在IIS上创建应用程序，同时配置Global.asax文件。

13

网络与信息安全课程设计指导书

（3）创建主页框架，实现用户登录，用户注册，查询书籍，用户信息修改，注册用户购买书籍等功能。为了方便用户的使用，将主页设置成为四部分的框架形式，其中使用登录、注册、用户信息修改和进入购物车和帮助文档均可通过框架的页眉部分进入，查询书籍和查看购物车则可以从框架的左半部分实现，框架的底部是关于版权信息的显示，而框架的右半部分则是动态改变的，根据用户操作的不同而显示不同的页面，如登录等。

（4）创建注册页面，登录页面，购物车，用户信息，帮助文档。在主框架创建好后，功能页面需要分别创建，单独的注册，登录，购物车，用户信息和帮助文档，当用户从框架页眉处调用时，将对应的页面调入框架的右半部分。

（5）创建书店管理系统

首先，书店管理系统相对于用户的界面是的，也就是说书店的管理系统对于普通用户是不可见的，但是从管理系统是可以链接到书店首页的。第二，书店的管理系统是专门针对本系统管理员的，所以在进入该系统前，是要验证管理员身份的，通过验证才能够获得进入管理系统的权限。第三，管理系统共分三部分，分别是书籍信息的管理，用户信息的管理和管理员信息的管理。其中，书籍信息管理中，可以显示所有书籍的信息，可以根据书籍的编号修改以及删除书籍信息。用户信息管理中可以显示和删除所有用户的注册信息和所有订单的信息。管理员信息的管理则相对简单，只是修改管理员的称呼以及密码。

4.2表/字段分析及数据库建立

根据前面的需求分析和系统设计，针对我所设计的各种功能模块，数据库建立了4张表，分别为书籍信息表，用户信息表，管理员信息表和订单表。具体设计如下：

（1）书籍信息表

书籍信息表（表4-1）是整个网站的核心，存放所有待售书籍的信息，书籍的ID号码是由系统生成的，但是并不是自增的形式，因为书籍的编号是根据类型的不同而分开编码的，这一点在管理系统的书籍信息管理里面体现，需要录入新的书籍信息时，要先根据类型从数据库中得到书籍编号才能进行书籍入库的操作。 表4-1 书籍信息 列名 bookID bookname publisher author translator Mprice 数据类型 char varchar varchar char char money 数据长度 20 60 50 40 40 8 14

网络与信息安全课程设计指导书

lushprice banciyinci ISBN SKU sort synopsis author_synopsis image_path （2）用户信息表

money char char int char varchar varchar varchar 8 30 40 4 16 1000 600 50 在本系统中，用户身份是通过用户名来区分的，之所以在表中加入用户ID是出于修改用户名的考虑，用户可以根据喜好来随时修改用户名，只是修改后的用户名依然不能和其他人的用户名重复,具体如表4-2所示。 表4-2 用户信息 列名 UserID Username Password E_mail reality_name dwelling_place Postalcode （3）管理员信息表

数据类型 int char char char char varchar char 数据长度 4 15 20 30 20 80 6 本系统中管理员的信息比较简单，因为对于管理员来说，只要能够识别身份即可，管理员的ID同样是由系统分配的，道理和普通用户的编码分配一致，不同的是管理员的ID是显性给出的，而且要求管理员们记住该号码，以作为登录管理系统的身份识别。具体如表4-3所示。 表4-3 管理员信息表 列名 AdID AdName password （4）订单表

数据类型 int char char 数据长度 4 10 15 15

网络与信息安全课程设计指导书

订单表记录了用户在书店所下订单的详细数据，如表4-4所示。 表4-4订单表

列名 userID userName realityName dwellingPlace Post_code bookname amount ItemTotal subtotal paymentMethod gathering gatherdate sendbook senddate userOK 4.3系统前台设计 数据类型 Char Char Char Varchar Char Char Int Char Char Char Char Datetime Char Datetime Char 数据长度 18 15 20 80 6 60 4 10 10 10 5 8 5 8 4 本系统是采用VB .net来设计完成的。主页是整个网站的核心，用户所使用的功能均可从主页链接，管理员系统则相对。

VB.NET中的WEB窗体可以直接生成Web页面进行浏览，它不但可以对Web网页上的文字进行所见即所得方式的排版，还可以在网页中插入图像、图形、声音、动画等。 4.3.1 客户端详细设计

系统主页如图4-1所示。

16

网络与信息安全课程设计指导书

4-1 客户端首页

这里使用了框架结构，上下左右共由四部分组成，页眉主要显示了网站的图标，还有就是通过页眉的连接可以进入本系统的各个部分，这些页面将在框架的右半部分显示。

一个网站的首页是一个商品展示的平台，要具有吸引力就要图文并茂。datagrid控件虽然使用简单，但是不适合显示图片，相反datalist能够显示图片信息和建立各种表格，留给编程人员的空间也比较大，还可以根据需要设置各种控件，这样整个首页会给人活泼和形象的感觉，能够引人入胜。

本系统首页上面显示的是书店最新入库的书，在这里就使用了datalist控件，上面显示书名，下面为书的封面和简介。

以下是该页面的后台架构，如图4-2所示。

17

网络与信息安全课程设计指导书

系统主页点击登录按钮点击注册按钮查询书籍信息查看用户信息使用帮助功能用户登录用户注册搜索结果点击购买按钮用户信息帮助文档购物车图4-2 主页功能架构

用户可以通过主页页眉上的连接分别进行登录，注册等操作，还可以查看用户信息，购物车信息和帮助页面等。

普通用户注册页面，如图4-3所示 。

图4-3 普通用户注册

对于各项输入，均有验证控件来保证输入的正确性。

本系统是根据用户名来识别身份，所以在后台设置专门的函数来检测用户名是否重复，检测程序及其流程图如下：

18

网络与信息安全课程设计指导书

以下是存储过程

select userID from userinfo

where username=@username and userID!=@userID 具体的代码如下： Sub CheckID()

Dim MyConnection As SqlConnection = New

SqlConnection(\"server=192.168.160.63;uid=sa;pwd=sa;database=bookstore\")

Dim MyCommand As SqlCommand = New SqlCommand(\"SelectUserID2\ MyCommand.CommandType = CommandType.StoredProcedure

MyCommand.Parameters.Add(New SqlParameter(\"@username\ MyCommand.Parameters(\"@username\").Value = txtID.Text

MyCommand.Parameters.Add(New SqlParameter(\"@userID\ MyCommand.Parameters(\"@userID\").Value = Session(\"ID\") Dim ds As SqlDataReader MyConnection.Open()

ds = MyCommand.ExecuteReader() If ds.Read() = True Then

Page.RegisterStartupScript(\"warning\该用户名已被使用！');\") Exit Sub Else

addUser() End If

MyConnection.Close()

End Sub 流程图如图4-4所示。

注册页面该用户名已被使用点击注册按钮获得前台用户输入的用户名查询数据库该用户名未被使用注册成功

图4-4 用户注册流程图

19

网络与信息安全课程设计指导书

在用户的信息修改中，因为用户名同样可以修改，所以也需要检测新的用户名是否有重复，用户名重复时的提示如图4-5所示。

图4-5 检测用户名是否重复

登录用户在书店选好书籍后可以在网站直接下订单，在订单生成前所有信息都将被要求确认，包括收邮件人的信息，书籍的信息等，直到核实完所有信息，确认无误后，才可以生成订单。如图4-6所示。

20

网络与信息安全课程设计指导书

图4-6 核实用户信息

4.3.2管理员端详细设计

网站的管理系统是管理书店数据库的窗口，包括书籍信息，用户信息，以及新的管理员的注册。管理员进入管理系统前，必须要通过管理员登录界面，以保证管理系统和数据库的安全性正确性。

书店管理系统管理系统有三个功能，分别管理书籍，注册用户，和管理员信息。如图4-7所示。

书籍管理系统是网上书店系统正常运转的最基本保证，本系统的书籍管理系统，如图4-8所示。

21

网络与信息安全课程设计指导书

图4-7 书店管理系统主界面

图4-8 书籍信息管理系统

如图4-8所示，这是管理系统中的书籍管理系统。

在本页面中，第一部分是书库书籍信息的显示，这里将显示数据库中书籍的所有的信息，信息量大数据多，基于此考虑，使用datagrid控件，并且在做过比较后为了外观的美化，没有显示书籍的简介和作者简介。

第二部分是书籍信息的修改，通过输入书籍编号，提交后显示原信息，在各个原信息的基

22

网络与信息安全课程设计指导书

础上可以作修改，当然，各项数据的输入格式由验证控件严格控制。

第三部分是新书信息的录入，通过提交新书的种类，由系统分配给书籍ID，其他信息的规则和修改类似，提交成功后，在第一部分可以显示出来。

第四部分是书籍信息的删除，这里为了避免误操作带来的错误，删除书籍信息分为两步，第一部提交删除请求，这是才会出现删除功能的各项控件，输入书籍的ID号码，删除书籍。

4.4后台ADO.NET访问数据库

ADO.net对数据库的访问有两种方法，即利用数据控件编程访问或利用ADO.net对象编程访问数据库。本系统是用第二种方法。

下面介绍利用ADO.net对象编程访问数据库的方法，其步骤如下： （以书籍信息管理中的书籍显示为例） ⑴ 建立与数据库的连接

Dim strConnection As SqlConnection = New

SqlConnection(\"server=192.168.160.63;uid=sa;pwd=qwertyuiop;database=bookstore\")

⑵ 创建对数据库执行的操作

Dim MyCommand As SqlCommand

Dim ds As SqlDataReader

MyCommand = New SqlCommand(\"showallbook\

MyCommand.CommandType = CommandType.StoredProcedure ⑶ 创建数据集，并绑定数据

MyCommand.Connection.Open() ds = MyCommand.ExecuteReader() ⑷ 选择数据窗体并绑定数据显示给用户

allbook.DataSource = ds allbook.DataBind() ⑸ 关闭与数据库的连接

MyCommand.Connection.Close()

小结:

本文提供了系统分析、系统设计和编写程序的完整过程，熟练掌握这些内容，将为课程设计做好充分准备。

23