（计算机软件与理论专业论文）宽带网中计费系统与网络安全管理的设计实现.pdf

摘要 校园网中学生访问互联网的计费闯题、学生访问网站的管理问题以及在校园 网上传输的重要的数据的保密问题是目前很多高校网络管理上急需解决的。针对 我院网络管理的具体情况，设计了本系统。本系统包括计费网关、认证服务器、 计费服务器、数据库服务器、前台管理机。计费与安全管理部分使用j a 、，a 语苦 进行设计，运行于计费服务器。当用户需要访问因特网时，系统通过用户输入的 用户名和密码对用户进行身份验证，当用户通过身份验证后，计费系统对上网用 户根据时间或流量进行实时计费，计费网关上设置过滤器，可以对用户访问的网 站进行控制，禁止用户访问具有政治倾向或黄色网站。数据库服务器采用s q l e r 2 0 0 0 数据库管理系统，用于存放用户的相关信息。前台管理机使用p b 8 o 企业版，用于用户上网费用的查询、充值、帐户管理等操作。为了防止数据在传 输过程中受到来自网内用户的攻击，系统对其中传输的关于用户的重要信息都进 行加密，提高校园网的安全性。系统具有完善的管理功能和报表统计功能，用户 界用友好，采用透明网关计费方式，不影响网络性能。在转发请求时，设置了缓 冲池，提高了并发处理的速度。采用数据库处理费用数据，提供灵活的管理功能， 快速适应管理需求的变化。易于扩展和二次开发。 本系统集实时计费、访问控制、信息安全传播的加密为一体。采用j a v a 语言 进行设计，具有平台无关性和可移植性，能安装在任何的操作系统平台上。和市 场同类产品相比，功能灵活，设计精巧，特别适合中小型校园的网络计费与安全 管理。具有更高的性能价格比。 关键字：网络管理、上网计费、网络安全、站点控制、信息加密 a b s t i 甚c t n e c h a r g co fs t l l d e n t s s u l f i n go nt h ei n t e m e t ，t i l e9 0 v e r n i n go fi h e i f v i s i tt ow e b s i t e s ，a n dt h es e c r e t - k e e p i n go ft h ed a t at r a n s p o r t e d 船o u 9 1 1 t h ec a m p u s n e t sa r ep r o b l e m sn e e da q u i c ks ec f l e m e n ti nm a ”yc 0 1 1 2 0 e si n f e s p e c to ft h eg o v e r n i n go fc a n l 【p u s n e t s b a s e do nf h es p e c i n c s “u a c i o n s o fo u ri n s t i t u t e ，t h es y s t e mi sd e s i g n e d i ti n c l u d e s c o s t c o u n t i n gg a t e w a y ， c o s t 。c o u n t i n gs e n ，e r ，a u t h e n t i c a t i n gs e n r e r ，d a t a b a s es e r v e r 粕d p 0 s c e m u m - m 雒a g e m 曲tc o m p u l e f t h ep a r t0 fc h a 蟛n g 姐d s a f e t y g o v e m i n gi sb a s e do nl 卸g u a g ej 越，a ，a n df i l n c t i o n si i lc h a 唱i n gs e r v e r w h e nu s e r sv i s i ti n t e m e t ，t h es y s t e m v a l i d a t eu s e 娼s t a n 玛b yu s e f ，sn 锄e a n dp a 姗r d a f t c rt h e v a l i d a t i n g ，t h ec h a 瑁i l l gs y s t e mc h a 喀e s a c c o r d i n gt ot h et i m ea n dn l l xu s e db yt h eu s e r s f i l t e ri sp l a c e do nt h e c n a 唱l n gg a t e w a yt op r e v e n tu s e r sf 如mv i s i 血gp o l i t i c a l 柚ds c x yn e t d a t a b a s es e r v e re m p l o y ss q l s e r v i c e2 0 0 0d a t a b 鸹em 柚a g e m e n t s y s t e m od c p o s i tt h es t l l d e n t s i n f o 玎n a t i o n p b 8 oe n t e 删v e r s i o n i sa d o p t e d i np r o s c e n i u m m a n a g e n l e n t c o m p u t e rf o ru s e r st oi n q u na b o u tt h ec o s t f o rs u r f i n g ，a d dm o n e ya n dm a n a g e t h e i ra c c o u n te t c t 0i m p r o v et h e s a f e t yo ft l l ei n s t i t u t e - n e ta n da v o i dt h ea t t a c k i n g 蠡r o mo t l l e ru s e r so f t h e i n t e m e td u r i n gd a t at r a n s f c r ，t h es y s t e m e n c r ) ，p t st l l ei m p o r t a n t i n f o 功1 a t i o no ft h eu s e r s t h es y s t e mh a sap e r f c c tf l l n c t i o n0 f m a n a g e m e n t 姐dr e p o nf o 加s t a t i s t i c ，am e n d l y u s e r si n t e r = f a c e a r a n s p a r c n tg a t e w a yc h a 唱i n gm e t h o d ，t h e r ew i l ln o t b ei n n u e n c e i nt h e i n t e m e t sp e r f b n n a n c e s n u b b e ri sd e s i g n e dt 0i m p r o v em es p e e do f p r o c e s s i n gs i m u l t a n e i t yw h e nt t a n s m i l t i n gr e q u e s l d a t a b a s ei sa d o p t e d t o d c a lw i t he x p e n s ed a f t l ，a g ：。f n a l l a g c i e n t 1 n ! _ t ：。：】i s 。f r c di 。l _ ：、：! l 。 c 1 1 a n g eo fm a n a g e m e n fr c q u i r c m c n lr 删d i 弘a ：砌l h i si sag m l i n d w 训：。f e x p a n da n ds e c o n dt i m 。d e v c l o p n l e n t t h i s s y s t e m c a na c l l i e v em e g o a l s o f t i m e l y c o u n l i n g o f n e t w o r k - u s e f s c o s t ，t h eg o v e m i n go ft h ev i s i t e dw e b s i t e s ，k e e pu s e f i m p o n a n ti i l f b 加a t i o ns e c r e tt oi m p v em es a f e 哆o fc a m p u s - n e t s t h i s s y s t e m i s d e s i g n e d w i t h 盯a p r o g r a m m i n g1 a n g l l a g e ，s o i ti s d i s c o 彻e d e dw i mp l a t f o 册a n dh a st m n s p l a n t i t y c o m p a r i l l gp r o d u c t so f t h e 鼢m el 【i n da p p e a r i n gi i lt h em a r k e t ，i th a sam o r ea g n ef i l n c t i o n 锄d i n g e n i sd e s i g l l i ts u i t st h ec o s tc o 岫t i n g 锄dm a n a g e m e n ts a f e 啦o f s m a l la n dm e d i u mc a m p u sv e r ym u c h ah i g h e ff i l n c t i o n - p r i c er a t ei s o w n e d k e yw o r d ：w e bg d v e m i i l g ，c o s t - c o u n t i l l gf o rs u r f i n g ，s a f e t yo f n e 旧o r k ，c o n 仃o lo fw e b s i t e s ，i n f b 册a t i o ns e c l l f i t y i ，雌tzt*，矿1n， 郑重声明 z 、j 、+ j j | _ _ 立沧文足( 一一、z 、! ”。：，、? ，、三：一j 没f j 剽? j j ，抄袭等速| 二、：木t 蕾、j i 木j ，i i j 奠l ? ：j 。，7 一! ，j 、 愿意承担出此产生的纠江律贞江和法律肝果，犄! 都立- _ l i = 。 学位论文作者( 签名) ： 二o o 五年十月三十日 邦州大学硕士学位论文 引言 现在基本上所有的大中院校都有校园网，并和互联网连接。很多学校业余时间开放 机房，学生可以访问互联网，并收取一定的费用，以达到“以网养网”的目的。关于校 园网上宽带的计费问题就是目前很多学校急需要解决的。而且具有政治倾向或者黄色网 站是不允学生访问的，如何对学生访问的网站进行控制也是急需解决的。再者就是校园 网上经常要传输一些重要的数据，而现在高校的学生都具有较高的使用计算机的能力， 如何保护校园网中传输的重要数据，同样是校园网中需要解决。目前市场上有较多的相 关产品，有的是基于路由器的，有的是基于代理服务器的，也有是基于网关的。很多是 对先对上网时间或流量上网计费，每月月底根据收取费用，这对校园网并不合适，校园 网中需要的是实时计费。并且有的没有访问网站的控制功能，有的没有与充值相关的软 件，没有完全满足校园网管理需要的系统。 我校的校园尉管理也存在相应的问题，正好我也需要做毕业论文，就选定了此项目 做为毕业设计题目，一方面锻炼自己的能力，另外一方面也能解决学校校园网目前在上 网计费方面和网络安全方面存在的问题。 自己设计的这个系统是计费、访问控制、安全管理的结合，系统简单，效率高。 邦州大学 硕士学位论文 1 绪论 1 1 校园网概述 校园网是利用i n t e m e t l m r a n e t 技术标准建立起来的学校内部的管理和通信应用网 络。常用手段包括i n t e m e 州n t r a n e t 接入及远程拨号接入。实现的功能涵盖信息共享及 教务管理等诸多方面。一般包括： 教务管理多媒体教学讨论交流 信息发布电子出版视频点播 资源中心工作安排公文处理 会议管理档案、图书管理资源管理 学校、尤其是高等院校和网络关系十分密切，许多网络新技术首先在学校获得成功， 才推广到社会上。另一方面，学校在知识、人才方面的资源丰富，更加渴求信息，希望 能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 组建校园网就是将校园内各种信息资源，例如服务器、工作站、光盘阵列等设备 与其上运行的程序、数据库等，通过高性能的网络设备连接起来，并通过一定的接口， 连接到广域网上，建立起校园内部、校园之间、校园与社会的信息基础设施。目前各校 已经在科研、教育过程中使用了大量的计算机，组建网络已经有了良好的基础，在许多 场合，实施中只需用网络设施将已有的计算机等连接起来，加以组织管理，就能形成一 个良好的网络体系。 正是因为看到网络与学校之间的密切关系，国家从1 9 9 4 年正式启动中国教育科研 计算机网【c e r n 臼r ) 以来，已与国内几百所学校相连，为广大师生及科研人员提供了一 个全新的网络环境。1 9 9 8 年1 0 月，中国教育科研网二期工程正式启动，工程到2 0 0 0 年二期工程完成，除达到连接1 0 0 0 所大学的目标外，对有条件的中小学也提供接入上 网服务。 随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。对比 国外校园网的建设和使用情况，我国目前的大多数校园网的结构、规模和应用都不是很 完整，回络设备、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备， 进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校 园网建设的下一个工作重点。 目前校园网中使用的网络标准有： 2 郑州大学硕士学位论文 ( 1 ) 光纤分布式数据接口f d d i f d d i 是高性能的高速宽带l a n 技术，其标准为a n s i 3 t 9 5 i s o 8 4 。f d d i 物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。 因此，它可以被看作是一个令牌环网协议的高速版本。但与t o k e n r i n g 技术不同的是， 当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达1 0 0 m b s 。 其双环结构有非常好的冗余特性。f d d i 有两种接入方式：双端口连接站( d a s ) ，单 端口连接站( s a s ) 。d a s 方式比较贵，但有冗余功能；s a s 需要有源集中器，且无冗 余功能。 f d d i 有几个通过带宽分配来实现的优先机制，一个是同步带宽分配( s b a ) 机制， 它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机 会。第二个是异步服务( a s ) ，它占用未通过s b a 分配的带宽并将这部分带宽等分给 环上的工作站。 铜线分布式数据接口( c d d i ) 是f d d i 的一种变型，可以在不昂贵的铜线电缆上运行 而使用相同的协议。f d d i 和c d d i 的优点是冗余、内置网络管理，具有广泛的适用性。 但是，采用f d d i c d d l 技术是昂贵而复杂，始终未成为主流技术，发展速度缓慢，前 景不被看好。 ( 2 ) 异步传输模式( a t m ) a t m 晟初是为了在公共网内使用而设计的，但现在已成了专用网发展的中心，并 已经走出实验阶段并大量进入市场。a t m 作为一种全新的交换技术，有其明显的优越 性。肖t m 是将分组交换与电路交换优点相结合的网络技术，采用定长的5 3 字节的小的 帧格式，其中4 8 个字节为信息的有效负荷，另有5 个字节为信元头部。对于有效负荷 在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低 的时延。 在广域网、城域网和公用网内，a t m 正在被广泛采用，因为它既能够将多种服务 多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能 提供虚拟l a n 和多媒体等新的网络服务。 但是，a t m 技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在 修正之中，这就影响了a t m 技术的推广，尤其是在局域网领域内。其次，a t m 技术目 前主要应用是在专用网络和核心网络的范围内，而延展到外围和用户端均仍采用传统的 网络技术( 以太网、快速以太网、令牌环网等) ，这就使得在a t m 网络和传统网络之间 3 郑州大学 硕士学位论文 要建立一个中间的衔接层，这是一种在a t m 信元与传统网络的帧结构之问相互转换的 技术，如c i 鸽s i ci p 和a t ml a n e 等技术，这种技术的优点是可以把传统网络接入到 a t m 网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了a t m 网络的复 杂性并且降低了网络的总体性能。另外，目前的大部分网络应用主要是基于i p 网络的 应用，直接针对a t m 信元的应用很少，这在很大程度上也增加了a t m 网络使用和管理 的复杂性。 ( 3 ) 快速以太网 1 9 9 5 年3 月，1 0 0 b a s e t 正式成为l e e e 8 0 2 3 u 标准，它具有许多优点： 快速以太网标准得到众多著名网络厂商的支持，其中包括c i s 公司。c a b l 默r o n 公司、b a yn e t w o r k s 公司、3 c o m 公司、i n t e l 公司等，以及众多的中小型公司和o e m 厂商，用户可以得到更多的选择和更好的服务。 快速以太网集线器和网络接口卡和1 0 m b p s 以太网相比具有更高的性能价格比。 1o 1 0 0 m b p s 网络接口卡的价格仅比1 0 m b p s 网络接口卡贵一倍左右，但性能确提高到 了1 0 倍。10 ，1 0 0 集线器每端口价格比1 0 m b p s 集线器每端口价格贵两倍左右。并可望 随着用户薰的迅速增加进一步下降。 1 0 m b p s 以太网可以方便的升级为快速以太网，原有的1 0 m 型l a n 可以无缝的连 接到1 0 0 m 型l a n 上，通过1o ，1 型集线器连接。这是其他新型网络技术所无法比拟 的。 快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3 、4 、5 类双绞线以及光纤的连接，能有效的利用现有的设施。 当然快速以太网也有它的不足：快速以太网是基于载波侦听多路访问和冲突检测 ( c s m c d ) 技术的，当网络负载较重时，会造成效率的降低，这可以使用交换技术来 弥补。 ( 4 ) 千兆位以太网 于兆位以太网技术以简单的以太网技术为基础，为网络主干提供1 g b s 的带宽。 千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员 的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单， 例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆位以太网是相当成功的1 0 m b s 以太网和1 0 0 m b s 快速以太网连接标准的扩 展。现在千兆位以太网成熟的标准为i e e e 8 0 2 3 z 。 郑州大学 硕士学位论文 干兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式 的或基于路由器的。现在正在应用的网络互连技术，例如，特定i p 交换技术和第三层 的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线 器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间 全双工的连接模式，同时也支持半双工连接模式，以便与基于c s m c d 存取方式的 共享集线器连接。 千兆位以太网使用的传输介质有光纤、5 类非屏蔽双绞线( u t p ) 或同轴电缆。目前， 于兆以太网支持单模光纤、多模光纤和同轴电缆，支持5 类非屏蔽双绞线的标准正在制 定中。 千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和 各网段及桌瑶已实现了无缝结合，网络管理变得容易了。 ( 5 ) 令牌网 令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空 闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙 状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返 回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。 一般令牌网指令牌环网( t o k e nr i n g ) 和令牌总线网( t o k e nb u s ) 。基于i e e e 8 0 2 4 标准的t o k e nb u s 是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令 牌则在逻辑环上运行，其运行原理与t o k e nr i n g 基本一样。目前t o k e nb u s 非常少用； t 0 k e nr n g 是基于i e e e 2 5 标准的网络结构，目前说的令牌环网络多是指i b m 的令 牌传递环形网络的实现，它有4 m b s 和1 6 m b s 两种传输速率。令牌环网络传输的主要 特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时 性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务 和q o s 的支持，在国内应用的例子较少吐 我院校园网采用的是快速以太网技术。图1 1 为我院网络的拓扑图。 5 郑州大学硕士学位论文 图1 1 河南工业职业技术学院校园网拓扑图 1 2 目前我国宽带网计费系统概况 目前，有很多种实现网络计费的方法，主要包括基于路由器的计费系统、基于代 理服务器的计费系统、基于监听方式的计费系统等几种形式。各有自己的优点和缺陷。 ( 1 ) 基于路由器的计费系统 网络流量信息通过路由器时，其源坤地址、目标p 地址、包和字节数都会在路由 器的缓存中保留下来，计费软件只需要把这些流量信息从路由器中提取出来，经过分析 处理后，就可以生成按每一i p 地址的流量计费帐单。 ( 2 ) 基于代理的计费方式 6 郑州大学 硕士学位论文 网络中设置一个或者几个代理服务器实现内部网络和i n t e m e t 的连接，并且封锁其 他出口，强制用户只能通过代理服务器访问外部网络。代理服务器为每个用户分给一个 帐户和密码。当用户通过代理服务器访问i n t e m e t 时，代理服务器记录用户的i p 地址、 帐户、请求时间、u r l 、信息长度等详细数据，然后定期进行分类统计和记帐。 ( 3 ) 基于监听方式的计费 具体的工作方式有两种；一种是数据帧的广播式端口监听；一种单端口监听。监听 得到的信息通过计费处理后就可以按照l p 地址流量的到计费帐单。 但以上几种计费方式也存在着一些不足： ( 1 ) 缺乏控制手段 基于路由器和基于监听方式的计费系统只能进行信息的记录，而对于用户发生超 支、欠费的情况，计费系统没有办法终止用户的使用，造成了网络管理的困难。 ( 2 ) 计费管理的范围 由于路由器记录信息只是记录i p 数据包的l p 源地址和i p 目的地址，这样的方法 只能管理到i p 地址级。基于监听方式进行计费的系统也只能监听l p 数据包，所采集数 据信息也只可能支持i p 地址级别的计费管理。 ( 3 ) 安全性 由于基于路由器和基于监听的计费方式都是针对l p 地址一级进行计费。但是由于 用户的l p 地址很容易被盗用或欺骗，使得计费出现误记、错记、漏记，降低计费的可 靠性。基于代理服务器的计费虽然可以防止i p 盗用的问题但是由于在相当多的实现中 用户的密码在网络中进行明文传输，使得攻击者可以轻易的通过监听而得到用户的密码 从而对用户造成不必要的损失。 ( 4 ) 对网络性能的影响 由于代理服务器需要负担处理整个网络的对外连接的任务，在目前高速网络日渐普 及的情况下代理服务器容易成为网络带宽的瓶颈，造成整个网络的性能下降。从路由器 上取信息，不仅要消耗路由器的处理时间，而且使本来就是网络瓶颈的路由器负担更重 了。 ( 5 ) 可扩展性 基于代理的计费系统对于用户不透明，并且需要对每一个网络应用开发一个代理例 如w w w 代理、f t p 代理、t e l n 盯代理等等，对于一些新的网络应用很难得到支持。 在网络应用越来越多的今天，缺乏可扩展性嘲。 7 郑州大学 硕士学位论文 针对现存的计费方式的不足，以及我院网络管理的实际情况，我自主开发了适合于 我院校园网计费系统。本系统基于网关，赢接对i p 层进行操作，设计的程序内核直接 针对硬件，速度快，软件用于进行数据包的转发和过滤，占用资源少，速度快。本系统 具有上述宽带计费系统的很多优点，又设计简单，且具有较好的可拓展性。 2 系统概述 2 1 系统需求分析 我校学校的校园网拥有3 千余台上网电脑，分布在几个机房及宿舍区。客户高速上 网是网络建设的重要一块，以前尝试过许多网管方案进行网络管理，都存在种种缺陷。 面临着上网时问、流量、访问站点统计等诸多管理问题。 目前我校宽带网络管理目前急需解决的主要问题有：( 1 ) l p 地址管理。由于宽带 网具有用户访问多，l p 地址管理多使用d h c p 技术来解决或随机分配( 用户可以随意 修改i p 地址) ，容易存在i p 地址冒用、盗用的现象，这就使管理者无法根据i 尸地址确 定使用者的身份、权限；不能以i p 地址收取上网费用，急需要根据用户名管理用户的 上网时间、上网时限。( 2 ) 访问站点管理。i n t e m e t 上有很多站点是不允许学生进行访 问的，如色情站点、具有政治倾向的网站等。管理者对这些访问的控制力不从心。( 3 ) 安全问题。来自i n t e m e t 的攻击、来自内部的攻击等常常会影响网络的正常运转。 本系统要实现的功能 ( 1 ) 计费服务器作为连接内部网络和外部网络的透明网关，其上运行计费服务程 序，根据上网时间计费。 ( 2 ) 本系统将实现基本的网络安全管理与计费管理。 ( 3 ) 本系统根据用户名来辨别用户身份。每一个上网的用户拥有唯一的用户名， 通过对这个用户身份的管理实现对网络的管理，某一时刻，每个用户只能使用一台电脑 上网。 ( 4 ) 本系统可以对用户访问的网络内容进行过滤管理，实现网站的访问控制。 ( 5 ) 本系统具有二级防火墙功能，可以实现基础的网络安全功能。 ( 6 ) 具有对用户帐户进行管理功能，能对用户由帐户进行开户、注销、挂失、解 挂，能进行充值、查询、报表打印。 ( 7 ) 计费安全管理部分和用户帐户管理部分进行有效挂接。 2 2 系统概要设计 郑州大学硕士学位论文 系统包括计费网关、认证服务器、计费服务器、数据库服务器、前台管理机。计费 网关在网络中完成数据包的转发、控制。认证服务器同计费网关处于同一子网内，提供 认证服务，验证用户身份。计费服务器可以处在局域网网络中的任何位置，它从计费网 关采集数据完成计费功能，每一用户上网时，计费服务器从数据库服务器取到本用户的 当前可上网时间，计费以分钟为单位，每满一分钟，计费服务器将时间减1 。若时间为 0 时，则终止此用户上网。数据库服务器赋予给各允许上网机房管理员用机充值的权限。 管理员可以给用户充值。服务器记录下并每月统计出每个管理员充值的数值。数据库服 务器保存用户的当前金额，并转换为可供上网的时间，提供给计费服务提供给计费服务 器。并记录下用户每次上网的起始时间，终止时间以及金额，以供用户查询。每次数据 库中数据发生更新时，及时将新增数据发向计费服务器。 计费网关是一台双千兆网卡的服务器，一个网卡接中心交换机，另外一块网卡接 宽带网入口，如图2 1 所示。 3 数据库服务器和机房管理机部分设计 3 1 概述 基于客户机服务器技术的编程，数据库放在服务器上，前台和后台两部分通过各 自的应用程序访问服务器数据库来实现功能需求。 ( 1 ) 前台：机房管理员工作端 前台的管理应实现学生帐号的开户和账号挂失解挂；充值情况查询及剩余金额查 询打印；学生上机情况的查询；办新卡；查询用户日志情况；学生的上机时间统计： 生成报表并打印等功能： 郑州大学 硕士学位论文 ( 2 ) 后台：高级管理员工作端 后台管理应包括对管理员的操作部分：增开管理员账号，管理员权限设定，机房的 管理，数据库管理，系统设置功能及其相关报袁打印等功能。 本块设计要求界面友好，在信息共享的同时，注重数据库的安全性，功能的灵活。 数据库的完整性是指数据库中数据的正确性和相容性。数据库完整性由各种各样的 完整性约束来保证，因此可以说数据库完整性设计就是数据库完整性约束的设计。数据 库完整性约束可以通过d b m s 或应用程序来实现，基于d b m s 的完整性约束作为模式的一 部分存入数据库中。通过d b m s 实现的数据库完整性按照数据库设计步骤进行设计，而 由应用软件实现的数据库完整性则纳入应用软件设计。数据库完整性对于数据库应用系 统非常关键，其作用主要体现在以下几个方面： 数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的 数据。 利用基于d b m s 的完整性控制机制来实现业务规则，易于定义，容易理解，而且 可以降低应用程序的复杂性，提高应用程序的运行效率。同时，基于d b m s 的完整性控 制机制是集中管理的，因此比应用程序更容易实现数据库的完整性。 合理的数据库完整性设计，能够同时兼顾数据库的完整性和系统的效能。比如装 载大量数据时，只要在装载之前临时使基于d 酬s 的数据库完整性约束失效，此后再使 其生效，就能保证既不影响数据装载的效率又能保证数据库的完整性。 在应用软件的功能测试中，完善的数据库完整性有助于尽早发现应用软件的错 误。 数据库完整性约束可分为6 类：列级静态约束、元组级静态约束、关系级静态约束、 列级动态约束、元组级动态约束、关系级动态约束。动态约束通常由应用软件来实现。 不同d b m s 支持的数据库完整性基本相同“1 。 对于数据库完整性、一致性方面，是我们在设计数据库时特别要注重的。 本部分操作系统的选用： 当前网络操作系统平台主要有三种：u n i x 、w i n d o w sn t 及n e t w a r e 。考虑到系统通 用性、操作简单性、系统安全性、可靠性、价格等因素，我们采取w i n d o w s 2 0 0 0 作为数 据库服务器操作系统平台；客户端的操作平台选用w i n d 0 w s 9 x 及w i n d o w s 2 0 0 0 版本。 目前客户端程序开发工具很多，常用的有p b 、v c 、v b 、d e l p h i 等，经分析比较， 结合实际情况，选用了p b 8 o ( 企业版) 来开发客户端应用程序，它基于c s 体系结构， 1 0 郑州大学硕士学位论文 具有很强的数据库访问能力，是一种优秀的数据库开发平台。 本部分服务器数据库系统的选用： 现在基于w i n d o w s 2 0 0 0 的d b m s 有很多，如0 r a c l e 、m i c r o s o f ts q ls e r v e r 、i b md b 2 、 i n f o m i x 等等，从性价比、操作安全性等方面考虑，选取了m i c r o s o f ts q l s e r v e r 2 0 0 0 。 本部分硬件环境要求： 数据库服务器为专用服务器或奔腾以上的处理器，内存不少于1 2 8 m ，推荐使用2 5 6 m 或更大容量的内存条。 客户端为现在流行p c 配置机，内存最少6 4 m ，建议使用1 2 8 m 或更大容量的内存条； 红光条码阅读器一个。用于充值及查询时扫描用户卡。 3 2 数据库结构的设计 数据库设计中要特别注重关系的规范化。关系的规范化包括一些概念： ( 1 ) 函数依赖： 函数依赖：关系模式数据库u 中，比如有n 列，如果某几列在列x 中数值相同的， 那么它们在列y 数值上一定相同，这样叫做y 依赖于x ，如果存在一个关系r ，r 中有两行， 如果它们在x 列数值相同，而在y 数值上不同，那么称y 不依赖于x 。 函数传递依赖：如果z 依赖与y ，y 依赖与x ，并且y 不是x 的一部分x 不依赖 与y ，那么称z 对x 传递依赖 ( 2 ) 码 码就是一个可以决定所有属性的一个属性。例如在学生一个数据库中，如果知道一 个人的学号了，也就相当于知道了该人的姓名，成绩等，那么学号就是个码，如果有很 多码的话，那么选一个码为主码，其他的为候选码。包含码的属性为主属性。 ( 3 ) 范式 范式从底到高有1 n f ，2 n f ，3 n f ，b c n f ，4 n f ，5 n f 判断一个关系属于哪个范式的方法如下： 从底到高判断， 如果没有表中表，那么该表符合1 n f 。 如果没有部分函数依赖， 那么符合2 n f 。如果表中任何属性不传递依赖，那么符合3 n f 。如果每一个决定因素均 含有码，那么符合b c n f 。如果表中没有多值依赖，那么符合4 n f 。如果袁中没有连接依 赖，那么符合5 n f “1 。 由于本部分绝大多数模块以数据库为接口，定义合理的数据库结构是实现各个功能 模块的前提，同时也是提高查询效率和系统良好性能的保证。因此在开发系统之初就要 1 1 郑州大学 硕士学位论文 充分考虑数据访问的实时性，系统的功能及用户的需求，通过汇集用户子模式，初步构 造数据库的逻辑结构模式，后经认真分析，运用关系规范化理论重新构造关系模式。使 每个关系都达到了三范式，同时为了提高数据的处理速度，允许表中出现了一定的数据 冗余。 本系统建立了以下6 个规范表： 表3 1 用户信息表( n j b z l ) 字段名称 数据类型说明 b h c h a r ( 8 )上机卡编号( 主健) x mc h a r ( 1 0 )姓名 b jc h a r ( 8 )班级 c zd e c i m a l ( 1 0 ，2 )总充值金额 h f d e c i m a l ( 1 0 ，2 )已用金额 s jd e c i 腿l ( 1 0 ，2 )总上网时间 z x c h a r ( 1 )是否注销 p a s s w o r d c h a r ( 8 )密码 此表主健：b h 表3 2 用户上机日志表( x t - x s s w j l ) 字段名称数据类型说明 b h c h a r ( 8 )上机卡编号 s j r qc h a r ( 8 )上网日期 s j s jc h a r ( 6 )上网时间 x j r qc h a r ( 8 )下网日期 x j s j c h a r ( 6 ) 下网时问 d jd e c i n l a l ( 4 ，2 )金额 s y i pc h a r ( 1 0 )所使机器的i p 地址 此表主健：b h + s j r q + s j s j r 郑州大学 硕士学位论文 表3 3 用户充值记录表( x t _ c z j l ) 字段名称数据类型说明 b hc h a r ( 8 )上机卡编号 j f b h c h a r ( 2 )机房编号 g l r y c h a r ( 1 0 )收款员 c z r q c h a r ( 8 )充值日期 c z s j c h a r ( 6 )充值时间 j e d e c i m a l ( 4 。2 )充值金额 此表主健： 表3 4 机房编码表( x t j f z l ) 字段名称 数据类型说明 j f b hc h a r ( 4 )机房编号 j f m c c h a r ( 2 0 ) 机房名称 此表主健：j f b h 表3 5 管理人员权限表( n y h q x ) 字段名称数据类型说明 r v b hc h a r ( 4 )人员编号 y w b h c h a r ( 6 )业务编号 x z q xc h a r ( 1 )新增权限 x g q x c h a r ( 1 ) 修改权限 s c q x c h a r ( 1 )删除权限 c x q x c h a r ( 1 ) 查询权限 此表主键：r y b h + y w b h 表3 6 管理员日志表( x t c z r z ) 字段名称数据类型说明 r y b hc h a r ( 4 )人员编号 d 1 r q c h a r ( 8 ) 登录日期 d l s jc h a r ( 6 )登录时间 t c r qc h a r ( 8 ) 退出日期 郑州大学 硕士学位论文 t c s j c h a r ( 6 )退出时间 y w b h c h a r ( 6 )操作的业务编号 此表主键：r y b h 本系统在数据库设计中充分运用了d b m s 的三级体系结构和两级映象，充分保证了 这些数据的物理独立性和逻辑独立性，展现给用户一个完整的数据库模式，用户在客户 端通过各自的视图，去访问服务器数据库。 3 3 数据库备份与恢复 数据库各份( d a t a b a s eb a c k u p ) 是综合数据库保护策略的一个重要组成部分。如果 我们损坏或丢失了作为数据库一部分的一个文件，可以从数据库备份中提取丢失文件的 拷贝，以重建数据库中的该文件。 要备份一个s q l s e r v e r 2 0 0 0 数据库，可以使用恢复管理器或者恢复管理器，如企业 管理器备份管理器( e n t e r p r i s em a n a g e r b a c k u pm a n a g e r ) 。恢复管理器有许多可以用 来备份s q l s e r v e r 2 0 0 0 数据库的不同选项。 在实际操作中我们采用每天定时进行数据库的完全备份即：每天中午1 3 ：o o 及晚 上2 2 ：o o 将数据库的全部数据文件和数据库控制文件进行备份，并保存在不同的物理 硬盘上。 我们希望我们的数据库决不会出现问题，并且永远也不用使用数据库备份去恢复丢 失的工作。然而，假如出现了问题，即可以使用s q l s e r v e r 2 0 0 0 数据库恢复机制来完成 数据库的恢复。 在实际操作中我们将利用最近一次的数据库备份文件进行数据文件恢复。 3 4 运行结果 程序运行结果： 上机卡管理运行界面如图3 1 所示，可以对用户进行开户、查询、注销、删除、充 值等操作。 查询运行界面如图3 2 所示。 给新用户开户的运行界面如图3 3 所示。 给用户充值的运行界面如图3 4 所示。 充值查询运行界面如图3 5 所示。 上机记录查询界面如图3 6 所示。 1 4 郑州大学 硕士学位论文 郑州大学 硕士学位论文 图3 3 新用户开户的运行界面 图3 4 充值运行界面 郑州大学 硕士学位论文 图3 5 充值查询运行界面 图3 6 上机记录查询运行界面 4 宽带网的计费系统与安全管理部分的设计与实现 4 1 概述 此部分也分为服务器端和客户登录端两部分。由于j a 技术具有强大的网络功能， 是一种跨平台的程序设计语言，利用j 越，a 语言可以简化设计过程，能提供面向对象而 又不依赖于机器的开放结构，具有卓越的可移植性、安全性的特点，同时具有灵敏的响 应和交互能力。所以此部分所有的软件全部采用j 越，a 语言编写。 j a v a 是一种简单的，面象对象的，分布式的，解释的，键牡的安全的，结构的中立 的，可移植的，性能很优异的多线程的，动态的语言。j a v a 具有如下特点： 平台无关性 平台无关性是指j a v a 能运行于不同的平台。j a v a 引进虚拟机原理，并运行于虚拟 机，实现不同平台的j a v a 接口之间。使用j a v a 编写的程序能在世界范围内共享。j a v a 的数据类型与机器无关，j a v a 虚拟机( j a v av j n u a lm a c h i n e ) 是建立在硬件和操作系统 郑州大学硕士学也论文 之上，实现j a v a 二进制代码的解释执行功能，提供于不同平台的接口的。 安全性 j a v a 舍弃了c + + 的指针对存储器地址的直接操作，程序运行时，内存由操作系统 分配，这样可以避免病毒通过指针侵入系统。j a v a 对程序提供了安全管理器，防止程 序的非法访问。 面向对象 j a v a 吸取了c + + 面向对象的概念，将数据封装于类中，利用类的优点，实现了程序的 简洁性和便于维护性。类的封装性、继承性等有关对象的特性，使程序代码只需一次 编译，然后通过上述特性反复利用。程序员只需把主要精力用在类和接口的设计和应 用上。j a v a 提供了众多的一般对象的类，通过继承即可使用父类的方法。在j a v a 中， 类的继承关系是单一的非多重的，一个子类只有一个父类，子类的父类又有一个父类。 j a v a 提供的o b j e c t 类及其子类的继承关系如同一棵倒立的树形，根类为o b j e c t 类， 0 b j e c t 类功能强大，经常会使用到它及其它派生的子类。 分布式 j a v a 建立在扩展t c m p 网络平台上。库函数提供了用h r l l p 和f r p 协议传送和接 受信息的方法。这使得程序员使用网络上的文件和使用本机文件一样容易。 键壮性 j a v a 致力于检查程序在编译和运行时的错误。类型检查帮助检查出许多开发早期出 现的错误。j a v a 自己操纵内存减少了内存出错的可能性。j a v a 还实现了真数组，避免了 覆盖数据的可能。这些功能特征大大提高了开发j a v a 应用程序的周期。j 吖a 提供：卜l u u 指针检测、 数组边界检测、 异常出口、 b ”ec o d c 校验。 j a v a 最初有下列几项设计日的： 与操作系统及平台无关