毕业设计开题报告格式模板.doc

中 北 大 学毕业设计开题报告学 生 姓 名：邢国梅学 号：10050741X10学 院、系：信息与通信工程学院通信工程系专 业：通信工程论 文 题 目：基于Web教学辅助系统的设计与实现指导教师:魏媛媛 2014 年 3 月 15 日毕 业 设 计 开 题 报 告1结合毕业设计情况，根据所查阅的文献资料，撰写2000字左右的文献综述：文 献 综 述1.1网站验证码研究的背景 科学技术日新月异，计算机和互联网技术不断发展，越来越多的事务通过互联网进行传输和处理，网页成为信息的重要载体。与此同时，网络安全也备受人们的关注。黑客、病毒等因素给网络安全带来很大威胁。近几年频繁出现的网络安全事故引起了世界各国计算机安全界的高度重视，计算机网络安全技术也因此在不断地进步。在用户的信息保护和网站的数据安全方面，仅仅使用用户名和密码的验证技术己经无法很好的满足网站的安全性要求。随着计算机技术的迅速发展，当今计算机的运行速度非常快，黑客可以利用高性能的计算机和特定的程序通过穷举的方式来暴力破解用户的秘密，从而窃取用户的信息和网站的数据等，给网络站点的安全带来极大的隐患。在计算机网络的用户交流方面上，网站通过方便易用的注册页面和简易的评论回复页面及留言版等，让各地的用户与网站得到很好的交流，但这也给某些别有用心的人提供了可乘虚而入的机会。那些别有用心的人会利用恶意程序对网站进行大量的自动注册、恶意地大量发表评论回复、恶意发广告、恶意增加数据库的访问量等。这不仅增加了网络管理员的工作量和工作难度，更给网络服务器带来了很大的负担，给网络站点的安全带来极大的隐患。为了防止攻击者编写恶意程序，对网站进行自动注册、自动重复登录、暴力破解密码、恶意回复和发广告等，验证码技术便应运而生。也就是当你要对网络站点进行用户注册、用户登录或者是进行非登录式的留言回复时，都必须先正确填写好网站所提供的验证码，并通过网站服务器的验证后，才能顺利地完成各种操作。验证码技术在保护用户帐号的安全性方面的作用尤其明显，相当于为用户的帐号提供了一道安全墙，增加了黑客的攻击难度。现在网络上的许多站点基本上都采用了验证码技术【1】。1.2网站验证码研究现状分析1.2.1验证码分析论坛是一种常见的发布信息网站。在论坛发表言论时，如果连续发表相同内容，论坛的整个版块很快就会被单一信息所覆盖。假设恶意发表过多信息，那么这个论坛基本就被破坏了。甚至有的人就编写一些程序，实现自动不断发表信息，对论坛进行恶意攻击。一些商业论坛开始意识到防止恶意发表的重要性，纷纷使用了一些防止的措施。有发表间隔时间的限制、同一IP地址的发表数量的限制、内容不能重复的限制等。由于论坛使用的是一个公用发贴表单，突破唯一性的难点就是“验证码技术”。验证码技术原理是：在每次向网页提交信息的时候，系统会自动随机产生一串数字或符号（即验证码），只有在指定的地方正确输入这些验证码才能成功提交信息。验证码技术能解决恶意程序对论坛不断发表信息这一问题【2】。 不单只有论坛发言遇到恶意攻击，还有在注册和登录环节也遇到类似的问题。如果没有唯一性的限制，很容易编写一些恶意程序，实现自动的、批量的注册，抢占账号。所以现在很多注册页面，在用户提交信息时都会要求输入验证码。同样也有一些恶意程序，对特定账号不断进行密码尝试，如果没有足够措施，密码极有可能被穷举出来。所以，在网上银行等一些重要的登录页面，一般都会运用验证码技术。在国内，验证码是指包含有一串数字或其它字符的一幅图片，图片里加上一些干扰象素。攻击者编写的攻击程序，难以识别验证码字符，顺利的完成自动注册，登录。而用户可以识别填写，所以这就实现了阻挡攻击的作用。在国外，称为CAPTCHA是（全自动区分计算机和人类的图灵测试）的简称，已由卡内基梅隆大学注册成商标。APTCHA的目的是区分计算机和人类的一种程序算法，这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。这个要求本身就是悖论，因为这意味着一个CAPTCHA必须能生成一个它自己不能通过的侧试【3】。1.2.2验证码的形成想要对验证码进行识别，首先要对验证码是如何形成的有一个了解。验证码分为文本化的验证码和图形化的验证码，在实际运用中文本化的验证码已被淘汰，主要是运用图形化的验证码。图形化的验证码首先是由服务器随机产生文本序列，然后与背景图像进行信息融合生成最终的验证码，图形化验证码的安全强度主要基于图形识别的难度。一方面，在信息传输和页面显示中不存在直接可提取的验证码文本，要进行图像到文本的程序转换必须通过图像识别;另一方面，针对图像识别技术，一般在信息融合过程中添加干扰信息，同时进行图像混杂，扭曲或变形处理，增加图像识别的难度，从而提高图像识别算法的复杂度。提高图形化验证码安全强度的方法【4】有：（1）背景干扰。选择变化的背景图片，是降低图像识别率的基本方法。通常有不同的背景色，背景点，背景图，渐变背景色，网格背景等。（2）前景变形。通过对前景图形进行倾斜，膨化，波浪化风化，图形凹凸，球状扭曲等效果来形成。（3）信息码变换。通过改变字符，数字的字体，颜色，位置，大小和增加多余线条来增加识别的难度。申请注册图形生成用户识别后台处理处理结果图1-1 验证码的形成过程1.2.3常见的验证码类型当前网站一般采用的验证码有如下几类型【5】：（1）四位数字，随机的一数字字符串，最原始的验证码，验证作用几乎为零，一般不取。（2）GIF图片格式，是目前常用的随机数字图片验证码。比如CSDN网站用户登录用的是GIF格式，图片上的字符比较中规中矩，验证作用比上一个好。（3）PNG图片格式，图片用的随机数字随机大写英文字母，整个构图有点张扬，每刷新一次，每个字符还会变位置，有时候出来的图片，人眼都识别不了，比如QQ网站用户登录用的是PNG格式。（4）BMP图片格式，比如MS的hotmail申请时候的是BMP格式，随机数字随机大写英文字母随机干扰像素随机位置，安全性比较高。（5）JPG图片格式，比如Google的Gmail注册时候的是JPG格式，随机英文字母随机颜色随机位置随机长度，安全性比较高。1.3网站验证码自动识别技术的意义通过在网站上添加自动识别验证码实现了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试或是防止不断向某网络提交信息而采用的一种网络通行方式，从而提高了系统的安全性【6】。参考文献：1 欧志敏.关于验证码原理及应用的探讨J.华南金融电脑, 2007, (05)：106107.2 陈占芳,冯欣,张伟.随机中文汉字验证码的生成及应用J.电脑知识与技术(学术交流), 2007,(16)：6070.3 褚建立,李洪燕.基于位图汉字验证码的Web认证系统及其应用J.计算机与现代化, 2007,(09)：3040.4 潘大夫,汪渤.一种基于外部轮廓的数字验证码识别方法J.微计算机信息, 2007,(25)：4550.5 洪伟铭.验证码的原理及实现方法J.武汉科技学院学报, 2007,(04)：4050.6 林杰.基于验证码技术的网站上传检测方案及其实现J.现代计算机, 2006,(07)：2025.7 于晓静,管建和.图片验证码技术J.电脑编程技巧与维护, 2007, (10)：5560.8 王虎,冯林,孙宇哲.数字验证码识别算法的研究和设计J.计算机工程与应用, 2007, (32):4761.9 董付国,王平勤,王智晓.一种基于数据库技术的验证码设计与实现J.信息安全与通信保密, 2007, (06):2432.10 陈珊,乔孟丽.基于C#验证码的实现J.网络安全技术与应用, 2007, (05) :2832.11 坤燕昌,曾大海.浅析验证码在B/S系统安全性中的应用J.西昌学院学报(自然科学版), 2005, (03):4149.12 徐恩友.一种基于IP和验证码组合控制的投票实现J.杭州电子科技大学学报, 2007, (04):5261.13KittlerJ，1llin orthJ，FogleinJ，PalerK.AnautomatiethresholdingalgorithmanditsPerformanee.In:Proe7ICP4，1984:1:287一289.14DoyleW.operationsusefulforsimilarity一invariantpatternreeognition.JACM，1962:9(2):259一267.15KittlerJ，1llingworthJ.Minimumerrorthresholding.PatternReeognition，1986:19(1):41一47. 毕 业 设 计 开 题 报 告本课题要研究或解决的问题和拟采用的研究手段（途径）：2.1本课题研究的对象本课题对当前网站安全性进行一系列分析，同时引进网站验证码并以此为研究对象，利用网络验证码为网站提供保护。在此基础上要求验证码可以方便的引入实现其自动识别。2.2本课程设计拟采用的研究手段和解决办法：针对目前的状况我拟对问题进行进一步的深入分析，进行整体的规划。利用C+语言来实现各个板块的功能和整体的衔接，并且结合数字图像处理的相关知识对验证码进行处理，以此来实现课题。2.3本课程设计的设计思路（1）用户向服务器提交注册；（2）服务器随机产生4-5位的字符串，并保存该字符串的值；（3）服务器将该字符串生成图像格式，并对该图像添加干扰点或进行模糊处理，以防止扫描识别；（4）服务器将注册信息和