（计算机应用技术专业论文）电子政务教学支撑平台设计研究与实现.pdf

武汉理工大学硕士学位论文 摘要 电子政务在我国经过近几年的应用推广，已经呈现良好的发展趋势，在政 务机构的建设与发展中成为非常重要的工作日程，需要在基础教育、理念推广、 实践操作等方面搭建起更为坚实的平台。本论文立足于电子政务教学的实际需 要，其研究成果对促进电子政务教学有实用价值。 本文阐述了电子政务教学支撑平台的发展战略及发展趋势，研究的主要内 容是基于j 2 e e 平台开发出一个高效稳定、安全可靠、具有良好的可移植性和跨 平台性的电子政务教学支撑平台。 电子政务教学支撑平台的解决方案立足于w e b 教学支撑平台及电子政务教 学当前和未来发展的需要，从整体上考虑电子政务系统的规划，充分考虑到系 统既要高起点地满足当前需求，又要满足将来可能的爆炸式的增长，就必须将 系统建立在一个强健的、高度可伸缩的体系结构之上。为达到上述设计目标， 对系统进行了细致的设计和论证，应用最新的w e b 服务技术，基于j a v a 跨平台 开发技术，采用流行的b s 结构，构建一个基础体系结构灵活开放，易变动、 易修改和扩充，高度可伸缩性教学平台。网站系统采用机架式p c 服务器集群 方式搭建；采用w e b l o g i c 应用服务器和s q l s e r v e r 数据库系统；整个系统全 面采j a 、，a 技术开发，支持x m l 。 在电子政务教学支撑平台的构建过程中，重点立足于设计。在对流行的架 构进行研究分析的基础上，提出了该平台的框架设计原则和方案，即采用 j s p + s e r v u t + f a a o r y 模式+ d a o 模式+ f a bs e s s l 0 nb e a n 技术。在系统 实现过程中，使用了多种j 2 e e 关键技术，m v c 模式，s t r u t s 框架及常用标记库， e j b 组件技术和经典j a v a 设计模式来实现模块间的松耦台，建立了轻量级可伸 缩性的框架，并将技术融入到架构中。j 2 e e 应用程序体系结构把整个系统分成 了独立功能模块，十分利于团队的并行开发。良好的设计使系统成为强健的、 易变动、易修改、高度可伸缩的教学平台。该平台的设计和实现提供了一个基 于j 2 e e 的完整解决方案，对类似的系统具有重要的参考价值。 关键词：电子政务、w e b 开发、j 2 e e 平台 武汉理工大学硕士学位论文 a b s t r a c t t h r o u g ht h ep r o m o t i o no ft h eg o v e r n m e n t a la f f a i ri no u rn a t i o nt h e s ey e a r s ，i t h a sah e a l t h yt r e n da n d p l a y s a n i m p o r t a n tp a r t i n g o v e r n m e n t a lo r g a n i z a t i o n c o n s t r u c t i o na n d d e v e l o p m e n t ，i na d d i t i o n ，w es h o u l db u i l du pa m o r es t a b l ep l a t f o r m i na r e ao fb a s i ce d u c a t i o n ，i d e ap r o m o t i o n ，a n dr e a lp r a c t i c e t h i st h e s i sb a s e so nt h e a c t u a ln e e do f e g o v e r n m e n tt e a c h i n g ，t h e r e i s p r a c t i c a l v a l u ei n p r o m o t i n g e - g o v e m m e n tt e a c h i n gi ni t sr e s e a r c h r e s u l t s t h i sp a p e re x p a t i a t e st h ed e v e l o p m e n tt r e n do fe l e c t r i cg o v e r n m e n t a lt e a c h i n g p l a t f o r m ，t h em a i na r e ao f t h er e s e a r c hi sa b o u tt h e h i g h l ys t a t i c ，s a f ea n ds t a b l e ，w e l l c r o s s p l a t f o r m e de l e c t r i cg o v e r n m e n t a lt e a c h i n gp l a t f o r mb a s e d o nj 2 e e t h i sr e s e a r c hi sb a s e do nt h ew e b t e a c h i n gs u p p o r tp l a t f o r ma n dt h ec u r r e n ta n d f u t u r er e q u i r e m e n to fe l e c t r i cg o v e r n m e n t a lt e a c h i n g , d e s i g nt h es y s t e mo nt h ew h o l e ， f u l l yc o n s i d e r e dt h eh i g h l yp o i n to ft h es a t i s f a c t i o no ft h ec u r r e n tr e q u i r e m e n t ，i n a d d i t i o nt ot h ee x p l o s i v ei n c r e m e n tp o s s i b i l i t y , w em u s tb u i l dt h es y s t e mo na h i g h l y s t a b l e ，h i g h l y f l e x i b l e s y s t e ma r c h i t e c t u r e a c c o r d i n g t ot h ec u r r e n ta n df u t u r e r e q u i r e m e n to fe l e c t r i cg o v e r n m e n t a l a f f a i rs u p p o r ts y s t e m ，t h ea u t h o r p u tt h ec a r e f u l d e s i g na n dd i s c u s s i o nt ot h es y s t e m t h ew e bs y s t e mu s et h es t a c kp c s e r v e r sc l u s t e r a si t sh a r d w a r ee n v i r o n m e n t ，a n du s ew e b l o g i ca p p l i c a t i o ns e r v c ra n ds q ls e r v e r d a t a b a s es y s t e ma si t ss o f t w a r ee n v i r o n m e n t t h ew h o l e s y s t e mu s ej a v at e c h n o l o g y a n d c o m p a t i b l e t ox m l o nt h ep r o c e s so ft h ed e s i g n i n ge l e c t r i cg o v e r n m e n t a la f f a i rt e a c h i n gs u p p o r t p l a t f o r m ，t h ea u t h o rp u tt h ee m p h a s i so nt h ed e s i g n n om a t t e rh o w t h et e c h n o l o g y a l t e r , w e l ld e s i g nw i l lm a k e t h es y s t e mh o l di t sl i f e t i m e ，w h i c hm a k ei taf u l ls o l u t i o n b a s e do nj 2 e e h a v ep r o p o s e dt h ef r a m ed e s i g np r i n c i p l ea n ds c h e m eo ft h i s p l a t f o r m ，n a m e l ya d o p tj s p + s e r v l e t + f a c t o r ym o d e + d a om o d e + e j b s e s s i o nb e a nt e c h n o l o g y , i nt h ec o u r s eo fr e a l i z i n gs y s t e m a t i c a l l y ，h a v eu s e d m a n yk i n d so fj 2 e ek e yt e c h n o l o g y ，m v cm o d e ，s t r u t sf r a m ea n dd a i l ym a r k s t o r e h o u s e ，e j bp a c k a g et e c h n o l o g ya n dc l a s s i c a lj a v ad e s i g nt h em o d e t or e a l i z et h e i i 墨堡望三丕堂巫主兰鱼笙塞 l o o s ec o u p l i n ga m o n gt h em o d u l e t h r o u 【g ht h ep r o c e s s ，t h ea u t h o rp u tt h ee m p h a s i s i nd e s i g n ，a n dc o m p a r ew i t hp o p u l a rf r a m e w o r k j 2 e ea p p l i c a t i o na r c h i t e c t u r e d i v i d e t h ew h o l es y s t e mi n t os e v e r a li n d e p e n d e n tm o d u l a r , t h ed e p e n d e n c yb e n e f i t t h e c o l l a t e r a ld e v e l o p m e n ti nat e a m d u r i n gt h ei m p l e m e n t a t i o n ，t h ea u t h o ru s e sm a n y j 2 e ec o r et e c h n o l o g ya n dc l a s s i cj a v ad e s i g np a t t e r ni n o r d e rt oi m p l e m e n tl o o s e c o u p l i n g ，s e t t i n gu p al i g h t w e i g h tc o m p l e xf r a m e w o r k ，s t r e a m i n gt h et e c h n o l o g yi n t o f r a m e w o r k ，a sar e s u l t ，w h e t h e rt h et e c h n o l o g yc h a n g e ，w e l ld e s i g nw i l lm a k et h e s y s t e ml i f et i m e ，a n dm a k e i taf u l lj 2 e es e l u t i o n h a v ei m p o r t a n tr e f e r e n c ev a l u et o t h es i m i l a rs y s t e m k e y w o r d ：e l e c t r i cg o v e r n m e n t a la f f a i r , w e bd e v e l o p m e n t ，j 2 e e p l a t f o r m i i i 武汉理工大学硕士学位论文 第l 章绪论 信息化是一场革命，信息化开启了一个新的时代，随着信息技术的迅猛发 展，特别是互联网技术的普及应用，使得电二于政务的发展成为当今信息化最重 要的领域之一。根据联合国教科文组织的调查，9 0 的国家都在不同程度上着手 推动电子政务的发展，并将其列为国家级的重要事项。 国务院领导曾经指出，“四个现代化，哪一化也离不开信息化”。电子政务的 发展既是我国现代化进程中不可缺少的一环，也是我国信息化总体发展的关键。 积极运用现代化科技手段，加快电子政务建设，既是适应国民经济和社会信息 化发展的迫切要求，同时也是我国科技发展和社会进步的一个崭新的机遇。 电子政务在我国经过近几年的应用推广，已经呈现良好的发展趋势，在政 务机构的建设与发展中成为非常重要的工作日程，具有重要的现实意义。因此 设计了一套用于电子政务教学的软件电子政务教学支撑平台。本教学平台 有如下特点： 具备完善的功能，包括教学门户系统、网上教学系统( 主要针对电子政 务) 、视频点播系统、网上考试系统和教学资源管理系统： 提供一套完整虚拟电子政务的d e i o ，充分体现了电子政务教学软件的特 色； 基于j 2 e e 的解决方案，采用s o ls e r v e r 大型数据库系统： 基于j a v a 跨平台开发技术，采用流行的b s 结构，基础体系结构灵活 开放，易变动、修改和扩充，系统具有高度可伸缩性； 采用服务器群负载平衡技术，可提供超大规模并发处理能力、极好的可 扩展性以及高可用性； 提供x m l 支持，兼容其它的环境；基于c a 证书技术，高度安全： 1 1 w e b 教学支撑平台的发展战略 一个完整地支持基于w e b 教学的支撑平台应该由三个系统组成：教学课程 开发系统、教学支持系统和教学管理系统。 武汉理工大学硕士学位论文 1 1 1 教学课程开发系统 教学课程开发系统主要完成教学课程内容的表示，支持基本教学逻辑的设 计，同时还要提供一些设施和工具，方便和加速教学课程的开发。 对教学课程开发系统的一个基本要求是：所开发的课程应该可以在标准浏 览器下阅读，不需要用户安装特别的插件。更进一步的要求是不仅所产生的课 程可以在多个操作系统平台上使用，教学课程开发系统本身也应该可以在多个 操作系统平台上运行。如t o p c l a s s 、l e a r n i n g s p a c e 和a u t h o r w a r e 都支持多平 台开发，可以在w i n d o w s9 5 n t 、m a c i n t o s h 和s o l a r i s u n i x l i n u x 上运行。 教学内容的表示：多媒体集成工具随着技术的发展，网上信息的内容和种 类己基本不受技术条件的制约，课程内容的开发可以根据需要，选择合适的媒 体形式，如文字、图形、图像、动画、音频、视频等。一般来说，这些基本媒 体素材的制作创建都可以利用相关的专用软件，如文字图形可以用字处理软件 产生，图像可以用图像处理软件加工，动画可以用动画制作工具生成。 作为w e b 教学平台，对教学内容表示的支持主要是提供对各种素材的集成 功能，这与传统的教学软件开发平台的功能是一样的，与传统教学软件开发平 台的差别是所产生的最终结果必须能够在网上浏览，如可以转换为h t m l 格式的 文件。 教学逻辑的设计：课程内容结构图教学逻辑体现了教学内容的层次和相互 间的关联。网上教学和课堂教学的差别在于，在教室里，课程内容层次性的展 现是由老师通过讲述一步一步完成的；在网上教学时，老师需要将这些关联通 过内容的组织立体地揭示，引导学生自己去体会，同时还要注意不要影响学生 对课程主干框架的认识，不能使学生感到内容混乱。 因此，教学课程开发系统要为开发课程的教师提供课程内容的建设框架， 提供方便老师针对不同学生设计不同教学路径的功能。目前这一功能的实现有 两种做法：一是提供内容的层次树，另一种是提供内容的关联图，象a 1 l e n c o m m u n i c a t i o ni n c 的d e s i g n e r se d g e 就是专门进行内容逻辑设计的工具。 定制学习路径的功能目前只有少数平台提供。具体课程内容的切换可以通过设 置按钮、热区和超媒体链接方式实现，但要注意提供界面友好的逻辑性强的导 航系统。 此外，有些系统还提供了自动索引工具和自动建词汇表的工具。索引和词 武汉理工大学硕士学位论文 汇表是学生学习很有用的信息检索工具。 课程的快速生成：模板和向导，网上课程的质量，不仅取决于教学内容的 质量、教学内容的表现形式，还取决于教学：疗法的合理运用、教学策略的具体 实施，因此开发网上课程需要综合运用教育学、心理学、计算机科学和各课程 学科多方面的知识，这对于网上课程的开发者来说要求太高了，因此，网上课 程开发系统就必须提供“低门槛”，在保证开发课程方便快捷的同时，保证所 开发的课程具有合理界面布局，有助于学生的学习、记忆和掌握。具体的做法 是提供模板或开发向导。 模板主要是某种类型页面设计的框架，向导可以引导教师完成教学模型或 课程框架及页面的设计。使用模板和向导，教师只要按照要求填写有关的参数， 系统就可以自动生成所需要的页面。有些网上课程开发系统就只提供模板和向 导，如w e bc o u r s ei nab o x 。 模板简化了设计一个好的w e b 课程的过程，提供了一致的外观，保证满足 某个界面设计标准。模板还可以产生一些教师可能没有考虑到，但对教学有用 的功能设施，实现一些对于教师来说不知如何实现的教学功能，如讨论组等。 在有些情况下，模板还可以为拨号用户减少服务器下载和访问时间。但是，也 有一些老师可能会觉得模板限制太多；因为省代码，模板产生的课程有如出一 辙的感觉。 目前在市场上，既有a u t h o r w a r e4 、l e a r n i n g s p a c e 、i c o n a u t h o r 、p h o e n i x 和t o o l b o o ki ii n s t r u c t o r 这样适合于有一定开发经验的人员使用的、功能十 分强大的网上课件开发工具，也有象t o p c l a s s 、w e b c t 、t o o l b o o ki ia s s i s t a n t 和q u e s t n e t + 这样主要针对不懂编程的教师，提供了丰富的模板和向导机制的网 上课程开发系统。 自动测试自动判题：网上测试系统网上课程开发系统除了可以开发讲授型 内容外，还应该支持习题试卷的编写及自动生成。一般的网上教学支撑平台可 以创建的题型和能够自动判题的题型有：多项选择题、真假题、匹配题和简答 题，有些平台还提供题库管理系统，提供按需求从题库中自动出题、自动判题 的功能。 为了了解所开发的课程在网上的表现，了解从学生视角看到的情况，老师 必须要以学生的身份使用系统。有些产品提供了在课程开发时角色的替换功能。 武汉理工大学硕士学位论文 1 1 2 教学支持系统 教学支持系统的功能包括课程的上网发；布，教学过程中对教师教的支持和 对学生学的支持，以及对教学活动的管理。 1 、课程的上网发布为了保护课程内容的版权，一些w e b 课程开发系统用数 据库管理所开发的课程，具体课程页面的显示根据向数据库提交的查询来确定， 在这种情况下，课程访问速度、允许同时访问的人数将是w e b 教学支持系统性 能的重要评判指标，一般要求是应允许至少2 0 0 个学生同时使用同一课程。 此外，能否提供商质量文本和图形、高质量的视频和音频也是基本的质量 要求。 2 、教学活动设计和管理：教师工具评估系统：w e b 教学支持系统所提供的评 估系统包括测验试卷的生成工具、测试过程控制系统和测试结果分析工具。测 验试卷的生成工具在前面己做了介绍，有些系统有随机出题功能，可以为每个 学生产生不同的试卷，以防作弊。测试过程控制系统主要完成对网上测试过程 的控制，如在需要时锁定系统，不允许学生进行与测试无关的浏览，控制测试 时间，到时自动交卷等。测试结果分析工具一般是根据每道题中的知识点和学 生的答题情况，对具体学生给出诊断，对下一步学习提出建议。有些w e b 教学 支持系统还可以根据考试测验的统计数据，运用教育评估理论分析题目的质量， 如区分度、难度等。 许多系统对测验提供了自动批改即时反馈功能，一些产品还可以根据学生 的答案提供个性化的反馈内容。有些系统允许教员通过对一些问题加权，进一 步控制测试环境。 学生管理系统：w e b 教学支持系统应该支持教员根据教学需要，设定学生的 行为权限，如可以做什么，不可以做什么，如是否可以查看成绩等。 由于w e b 教学非常适合于小组合作解决问题，分组学习、协同工作将是未 来w e b 教学的重要组织形式。w e b 教学支持系统应该为老师给学生分组提供方便， 比如老师只要设定分组条件 应根据企业的规模和资金有针对性的设计适应企业自身发展方向的 技术框架。 应根据企业的业务方向有针对性的设计适合具体业务领域的技术框 架。 武汉理工大学硕士学位论文 相对稳定性 在一定时间段内主技术框架应保持不变。 在定范围内主技术框架所选用的技术应保持不变。 范围主要确定在基于w e b 方面的领域，当然也包括简单的客户端的应用。 良好的伸缩性 主技术框架应根据不同的具体应用进行扩展或者收缩。这样的主技 术框架应符合m v c 的设计思想。 3 3 6 技术选用原则 对技术的选用不能盲目随流，应有以下几个原则： 成熟性 考虑到开发的风险，把它放在首位。 相对的成熟，最好能通过业界的标准被第三方支持或是广泛使用， 如j s p 、s e r v l e t 、l 0 9 4 j 延续性 考虑到后期的技术支持，本着对自己和客户负责的出发点，把它放 在了第二位。 要有强有力的组织或是团队支持，如a p a c h e 组织提供的开发包开发 包 易掌握易使用 考虑到企业对员工培训的投入及员工对技术掌握的时间复杂度。 应易于使用，代码有较强的可读性，如h i b e r n a t e 先进性 把它放在最后一位并不是说不重要，谁也不希望自己的技术落后( 中 国有旬俗话，落后就会挨打) 。 这种先进性是相对的，比如s p r i n g 的部分功能、期待中的e j b 3 3 3 7 框架设计 框架模型 逻辑图 武汉理工大学硕士学位论文 图3 5电子政务教学支撑平台逻辑图 分析说明 a p p l e t 负责基于客户端应用的输入和显示。 j s p 负责页面的显示和输入。 将h t t p 请求传给s e r v l e t 。 s e r v l e t 负责处理j s p 页面的请求 处理完请求后实现页面的跳转。 f a c t o r y 提供唯一访问业务对象的途径。 负责管理创建各种业务对象的实例，供给5 s p 或s e r v l e t 操作。 负责封装各种数据访问对象。 4 1 武汉理工大学硕士学位论文 实现各种复杂的业务逻辑。 各种业务管理器通过调用d a o 的接口来实现各种负责的业务。 d a o 提供唯一的数据访问接口。 负责封装对p o 的各基本数据操作。 p 0 隔离物理数据库。 负责和数据进行o r 影射。 3 3 8 开发平台用户注册程序的简单应用 这是电子政务教学平台用户注册程序。它采用s t r u t s 技术的种种优点： 提供的t a g l i b 可以大大节约开发时间；表现层与逻辑层分离增强了开发人 员对系统的整体把握，维护扩展比较发便，便于团队开发。用户将看到一个注 册屏幕，包含3 个字段：用户名，密码和密码确认。成功的注册要求两次密码相 符。如果注册成功，控制将转向一个页面，显示注册成功s u c c e s s f u l ! 。如果 两次输入密码不同，控制流将转向一个显示失败的页面。 刨建a c t i o n f o r m a c t i o n f o r m 是一个j a v a b e a n ，扩展t o r g a p a c h e s t r u t s a c t i o n f o r m 类。 当浏览器提交一个表单，它在请求中为每个表单中的字段创建一个参数。 a c t i o n f o r m 针对每个h t m l 表单中的字段具有一个对应的属性。a c t i o n s e r v l e t 匹配请求中的参数和a c t i o n f o r m 中的属性。当匹配好后，a c t i o n s e r v l e t 为属 性调用s e t t e r 方法，并将请求中的值传入。r e g i s t e r f o r m 的源代码显示如下 p a c k a g ea p p ： i m p o r to r g a p a c h e s t r u t s a c t i o n ： p u b l i cc l a s sr e g i s t e r f o r me x t e n d sa c t i o n f o r m p r o t e c t e ds t r i n gu s e r n a m e ： p r o t e c t e ds t r i n gp a s s w o r d l ：声明变量 p r o t e c t e ds t r i n gp a s s w o r d 2 ：声明变量 p u b l i cs t r i n gg e t u s e r n a m e 0 r e t u r nt h i s u s e r n a m e ：) i 声明方法 p u b l i cs t r i n gg e t p a s s w o r d l0 r e t u r nt h i s p a s s w o r d l ：) ： p u b l i cs t r i n gg e t p a s s w o r d 20 r e t u r nt h i s p a s s w o r d 2 ： ：声明方法 4 2 武汉理工大学硕士学位论文 p u b l i cv i o ds e t u s e r n a m e ( s t r i n gu s e r n a m e ) ( t h i s u s e r n a m e = u s e r n a m e ：) ： p u b l i c v i o d s e t p a s s w o r d l ( s t r i n gp a s s w o r d ) t h i s p a s s w o r d l = p a s s w o r d ：) ： p u b l i c v i o d s e t p a s s w o r d 2 ( s t r i n gp a s s w o r d ) t h i s ，p a s s w o r d 2 = p a s s w o r d ：) ：获得属性值 创建r e g is t e r a c t i o d a c t i o n 是一个j a v a 类，扩展t o r g a p a c h e s t r u t s a c t i o n 。a c t i o n s e r v l e t 组装a c t i o n f o r m 然后将传递给a c t i o n 。a c t i o n 通常负责输入校验，存取业务 信息，以及决定向s e r v l e t 返回哪个a c t i o n f o r w a r d 。r e g i s t e r a c t i o n j a v a 的 源代码显示如下 p a c k a g ea p p ： i m p o r to r g a p a c h e s t r u t s a c t i o n 牢： i m p o r tj a v a x s e r v l e t h t t p 卑： i m p o r tj a v a i o ： p u b l i c c l a s sr e g i s t e r a c t i o ne x t e n d sa c t i o n p u b l i ca c t i o n f o r w a r dp e r f o r m ( a c t i o n m a p p i n gm a p p i n g ， a c t i o n f o r mf o r m ， h t t p s e r v l e t r e q u e s tr e q ， h t t p s e r v l e t r e s p o n s er e s ) ( d c a s tt h ef o r mt ot h er e g is t e r f o r m r e g i s t e r f o r mr f = ( r e g i s t e r f o r m ) f o r m ； s t r i n gu s e r n a m e = r f g e t u s e r n a m e ( ) ： s t r i n gp a s s w o r d l = r f g e t p a s s w o r d l0 ： s t r i n gp a s s w o r d 2 = r f g e t p a s s w o r d 20 ： ( 童) a p p l yb u s i n e s sl o g i c i f ( p a s s w o r d l e q u a l s ( p a s s w o r d 2 ) ) t r y f 固r e t u r na c t i o n f o r w a r df o rs u c c e s s u s e r d i r e c t o r y g e t l n s t a n c e0 s e t u s e r ( u s e r n a m e ，p a s s w o r d t ) ： r e t u r nm a p p i n g f i n d f o r w a r d ( ”s u c c e s s ”) ： ) c a t c h ( u s e r d i r e c t o r y e x c e p t i o ne ) r e t u r nm a p p i n g f i n d f o r w a r d ( ”f a il u r e ”) ； ) 4 3 武汉理工大学硕士学位论文 ( 玺) r e t u r na c t i o n f o r w a r df o rf a i l u r e r e t u r nm a p p i n g f i n d f o r w a r d ( ”f a i l u r e ”) ： l r e g i s t e r a c t i o n 做了a c t i o n 的典型事情。在，输入a c t i o n f o r m 被转换为 r e g i s t e r f o r m 。我们就可以获取u s e r n a m e ，p a s s w o r d l ，和p a s s w o r d 2 的内容。 如果两次密码匹配，我们将用户添加到u s e r d i r e c t o r y 中，并返回与 s u c c e s s 对应的a c t i o n f o r w a r d 。u s e r d i r e c t o r y 是一个h e l p e r 类，它记录 u s e r n a m e s 和p a s s w o r d s 到- - 个标准的属性文件之中。否则，返回f a i l u r e 对应 的a c t i o n f o r w a r d 。当我们在下一步创建s t r u t s c o n f i g 文件时，我们将标识 代表s u c c e s s 和f a i l u r e 的a c t i o n f o r w a r d 对象。 创建s t r u t s 配置文件( s t r u t s - c o n gx m l ) s t r u t s c o n f i g x m l 文件包含了a c t i o n s e r v l e t 需要用来处理对应用请求 的详细信息。s t r u t s - c o n f i g x m l 源代码如下 f o r m b e a nn a m e = 。r e g i s t e r f o r m t y p e = a p p r e g i s t e r f o r m n f o r w a r dn a m e = s u c c e s s p a t h = “s u c c e s s h t m l “h f o r w a r dn a m e = f a il u r e “p a t h = “f a i 、u r e b t m l b s t r u t s 框架将s t r u t s c o n f i g x m l 文件视为部署描述符使用。它使我们可以创 武汉理工大学硕士学位论文 建和改变 a c t i o n m a p p i n g 和路径的关联而不用重新编泽j a v a 类。我们也可以改变页面之 间的连接，而不改变j s p 模板。 创建页面 创建s u c c e s s h t m l ，f a i l u r e h t m l ，以及r e g i s t e r j s p 页面。 s u c c e s s h t m l 文件的源代码如下 s u c c e s s r e g i s t r a t i o ns u c c e e d e d ! t r ya n o t h e r ? 4 5 武汉理工大学硕士学位论文 4 1 监控和日志 第4 章平台安全体系设计 为电子政务教学支撑平台提供方便、明确的监控和日志系统，有利于电 子政务教学支撑平台全面掌握网上业务的使用情况，有利于机房工作人员进行 日常维护，便于及时发现网上委托的异常情况，是维持电子政务正常进行所必 须的工具。 电子政务系统提供了完善的监控和日志功能，这些功能可以有效的监督和 记录电子政务系统的运行，为防抵赖提供数据条件；同时所有教学过程都能够 在控制台上看至0 。 监控系统提供： 系统的实时负载和运行情况，包括正在使用的线程数，通讯接收的包数和 发包数，通讯出错包数，当前连接的用户数等；还包括系统运行过程中的报警 信息； 各项功能的调用统计信息，包括调用次数和失败次数等，这些功能包括： 委托、委托撤单、委托查询、实时成交查询、历史成交查询、资金查询、股票 查询、资金明细查询、行情查询、帐号查询、帐页查询、交割、错误代码查询、 重定位结果集、修改密码、客户信息查询等等； 各个连接的连接信息，当前功能、登录时间、最近访问时间、帐号、帐号 类型等等。 电子政务系统提供了完善的日志功能，系统在运行中会将所有的访问信息 记录在日志文件中，日志文件每目生成一个，同时提供了日志打印和日志转储 功能；由于日志文件进行了加密，有效的防止被篡改的可能性；由于所有请求 在前置机和委托机均进行了记录，在同一时刻，整个网上证券委托系统中至少 有两份日志，将日志丢失的可能性降到了最低；同时通过对日志进行备份，可 以彻底防止由于系统可能的故障造成的任何数据丢失。 日志中记载着如下信息： 会员的登录和登出：包括时间，会员的i p 地址，系统处理时间和返回状态 武汉理工大学硕士学位论文 等等。 由于目志的记录是自动的和可靠的，可以采用本系统提供的日志作为教学 的防抵赖依据。 4 2 身份认证 身份认证主要包括三个方面：客户端程序( 浏览器) 对服务器的认证，服 务器对客户端程序( 浏览器) 的认证，教学系统对会员帐户及密码的校验。 网上教学系统的身份认证采用c a 数字证书技术。 网上教学系统采用两级身份认证技术，第一级在通讯层进行，第二级在应 用层进行，充分保证身份认证的可靠性。即： 1 、客户端程序与前置机采用s s l 协议进行握手，交换双方的证书，判断对 方的身份。如果握手成功，双方完成互相的通讯层身份认证，成功建立s s l 连 接，进入后续的通讯。在握手期间采用了1 0 2 4 位r s a 算法，后续的s s l 通讯则 采用1 2 8 位对称加密技术，数字摘要采用m d 5 算法。具体的s s l 握手通讯步骤 如下： 客户端向服务器传送s s l 协议的版本号，加密算法的种类，产生的随机数； 服务器向客户端传送s s l 协议的版本号，加密算法的种类，产生的随机数， 以及服务器的证书，并要求客户端提交客户证书； 客户端利用服务器传过来的信息来验证服务器的合法性，合法性的验证方 法如下： 是否通过期? 发行服务器证书的c a 是否是可靠的c a 发行者的公钥是否正确解开服务器证书的“发行者的数字签名”。 如果合法性验证没有通过，通讯将断开，否则继续； 用户端随机产生一个用于后面通讯的“预主密码”，然后用服务器的公钥( 从 步骤( 2 ) 中的服务器的证书中获得) 对其加密；同时用户生成一个随机数然后 对其进行数据签名；将含有签名的随机数、客户自己的证书以及加密过的“预 主密码”一起传给服务器； 服务器检验客户证书和签名随机数的合法性，具体的合法性验证过程如下： 客户的公钥能否正确的解开客户随机数的数字签名。 4 7 武汉理工大学硕士学位论文 客户的证书使用日期是否合法，有无过期? 为客户提供证书的发行c a 是否是可靠的c a ? 发行c a 的公钥可否正确的解开客户证书的发行c a 的数字签名? 检查客户的证书是否在黑名单中 检验如果没通过，通讯立刻中断。如果验证通过，服务器将用自己的私钥 解开加密的“预主密码”，然后产生1 2 8 位主通讯密码( 客户端也将通过同样方 法产生相同的主通讯密码) ； 服务器和客户端用相同的主密码即“通话密码”，用于s s l 协议的安全数据 通讯的加解密通讯。同时在s s l 通讯过程中还要完成数据通讯的完整性，防止 数据通讯中的任何变化； 客户端向服务器发出信息，指明后面的数据通讯将使用的步骤( 6 ) 中的主 密码为对称密钥，同时通知服务器客户端的握手过程结束； 服务器向客户端发出信息。指明后面的数据通讯将使用的步骤( 6 ) 中的主 密码为对称密钥，同时通知客户端服务器端的握手过程结束； s s l 的握手部分结束，s s l 安全通道的数据通讯开始，客户和服务器开始使 用相同的对称密钥进行数据通讯，同时进行通讯的完整性的检测。 2 、连接建成后，该连接处于未登录状态，除了帐户密码校验功能外，其他 功能一概不被接受和处理。此时，客户端在此通讯通道上应用层采用挑战应答 方式校验客户密码，完成双方身份认证： 客户端向委托应用服务器传送用户的帐号信息； 委托应用服务器收到客户帐号信息后进行客户状态检查； 若客户不存在或客户状态不合法或客户未开通网上证券委托业务，则向客 户端报错并返回； 若客户状态正确，服务器用客户密码的密文加密一数据结构传给客户端， 结构中包含随机串和下次应用层通讯使用的密钥； 客户端收到此数据块后用客户密码的密文解密得到这一数据结构： 然后再用得到的密钥加密该随机串传给服务器； 服务器收到数据包后解密，如果得到的随机串是原来的随机串，客户的身 份随之最终得到确认，服务器发送确认信息，客户可以进行后续的操作： 否则为密码校验不成功，系统累计当日该客户登录失败次数，并向客户端 报错，当密码错误累计达到一定次数后，系统修改该客户状态，禁止该客户继 4 8 武汉理工大学硕士学位论文 续登录直到人工干预使该客户状态恢复为止。 4 3 通讯加密 本系统在传输层采用s s l 安全代理通过s s l 协议进行通讯，在应用层采用 端对端动态会话密钥技术保证数据在网络传输过程中的安全性。 由于采用外挂式设计，本系统可以采用由国家密码管理委员会办公室认可 的任何加密算法。当前本系统采用t 2 8 位对称加密算法：h a s h 算法为m d 5 ；非 对称加密算法为1 0 2 4 位r s a 。 本系统为了增强加密强度，在初始连接进行身份认证并交换会话密钥时采 用了高强度的非对称加密算法r s a 进行； 同时系统在应用层采用动态密钥技术达到端对端数据加密，即在应用层每 次会话由服务器端将下次会话的密钥传给客户端，保证每次会话采用不同的密 钥。这种动态密钥技术一方面增强了加密强度，另一方面起到了防重发的作用。 4 4 数字签名 本系统采用数字签名技术保证教学的不可抵赖性和教学数据的完整性。 数字签名：数字签名是指对数据原文进行h a s h 处理产生摘要，然后用自己 的私钥对摘要进行加密的结果。数字签名最主要的功能是为了实现防抵赖功能， 数字签名同时也保证通讯数据的完整性。具体如下： 私有密钥 本系统在应用层对委托、撤单等关键操作，客户端对这些请求制作数字签 名，服务器端收到客户请求，对数字签名进行验证( 采用客