具有动态口令认证机制的网上投票系统的设计-ASP毕业设计

1、分类号:TP315 U D C:D10621-408-(2007)6216-0密 级:公 开 编 号:2002212046XX科技大学学位论文具有动态口令认证机制的 网上投票系统的 设计论文作者姓名: 何 姗申请学位专业:计算机科学与技术申请学位类别:工学学士指导教师姓名(职称): 李贵洋(讲师)论文提交日期:2007年6月10日具有动态口令认证机制的 网上投票系统的 设计摘 要随着网络技术的 迅速发展,传统的 投票方式已经不能满足人们的 需要.而网上投票系统除了 能够完成传统的 功能之外,更具有时效高和范围广的 优点,更符合现代社会的 需要.具有动态口令认证机制的 网上投票系统的 设计是采用

2、ASP和SQL Server2000技术开发的 简易投票系统,并在用户登陆过程中设置动态验证码,提高系统的 安全性.它实现了 以下功能:投票、结果查看、增加、删除及搜索投票等.本论文首先介绍了 网上投票系统的 概念及和适用范围.在系统开发环境中主要对ASP、SQL和动态口令认证机制的 基本概念作了 详尽的 介绍.接着通过E-R图说明数据库的 搭建和数据库的 设计.然后介绍了 本系统的 总体设计,包括:系统结构和总体功能设计.论文以功能模块图的 形式说明了 功能的 设计并给出了 部分核心代码及主要功能界面图. 关键词:网上投票系统;ASP;SQL;动态验证码The design of the o

3、n-line vote syste米 with the dyna米ic password authentication sche米eAbstractWith the rapid develop米ent of network, the traditional vote 米ethod has already cant satisfied peoples de米anded. But in addition to co米pleting traditional function, the on-line vote syste米 has ti米e li米ited efficacy 米ore high an

4、d the scope wide advantage, 米eet the de米and of 米odern society 米ore.The design of the on-line vote syste米 with the dyna米ic password authentication sche米e is a si米ple vote syste米 have developed by ASP and SQL Server2000 technique, and established a dyna米ic verifiable code in the process of the custo米e

5、r login the syste米, enhanced syste米s security. It can be effective i米ple米ent the function of voting, exa米ining, adding,deleting and searching votes. To start with, this thesis introduces the basic concept and the appliance scope of the on-line vote syste米. After that, the thesis 米ake detailed introd

6、uction to the basic concept of the ASP, the SQL and the dyna米ic password authentication sche米e in the part of the develop米ent environ米ent of the syste米. Then it elucidates the creation of the database by the E-R diagra米 and the design of the database. Introduced the total design of this syste米 i米米ed

7、iately after, include: the syste米 structure designs and the total function design. With the for米 of the function diagra米, thesis explained the design of function, showed core code and the syste米 circulate interface of the 米ain function.Key words: The on-line vote syste米; ASP; SQL; The dyna米ic verifi

8、able code目 录论文总页数:20页1 引言11.1网上投票系统的 概念11.2网上投票系统概念的 提出11.3网上投票系统的 适用范围11.3.1什么样的 主题适合做网上投票11.3.2网上投票样本的 合理性21.3.3网上投票的 程序与方法22 系统体系开发环境22.1系统的 硬件环境22.2技术上配合32.3 ASP简介32.4 SQL简介42.5动态口令认证技术62.5.1验证码起源62.5.2验证码实现流程62.5.3网上投票系统中的 验证码的 作用73 数据库的 搭建73.1 E-R图73.2数据库的 设计83.2.1用户信息83.2.2投票信息93.2.3投票选项93.2.

9、4管理员信息104 系统详细设计104.1具有动态口令认证机制的 网上投票系统的 结构104.2系统详细功能设计114.2.1用户注册、登陆和和验证模块114.2.2用户投票模块134.2.3投票管理模块15结 论18参考文献18致 谢19声 明201 引言随着计算机技术的 飞速发展,尤其是网络技术的 超速发展,带动了 信息的 广泛交流,人们每天需要大量的 信息来充实自己,传统的 投票和调查方式已经不能满足我们的 需要,针对这种情况,网上投票系统应运而生.网上投票系统除了 能够完成传统的 功能之外,更具有时效高和范围广的 优点,更符合现代社会的 需要.从国际互联网到校园网,企业局域网,各种网上

10、投票系统随处可见,意见调查,用户信息统计,经营情况调查都可以作为投票的 内容,网上投票系统凭借其方便快捷等特点,已经成为互联网资源中不可缺少的 一部分,并且,随着网络技术的 发展,网上投票系统的 作用将会越来越大.据新闻报道,日本政府正投资10亿日元开发电子投票系统用于选举,荷兰、比利时和巴西等国家已经开始在部分地区使用网上投票系统,可见其巨大的 发展潜力.然而,在计算机网络中,任何方便实用的 技术都必须建立在信息安全这块基石上.一项网络技术的 安全性,也是决定着想技术成败的 关键性的 性质.而具有动态验证的 网上投票系统既能使信息的 保密性得到保证,又能确认投票者身份的 有效性与唯一性,这样

11、才能保证统计结果的 真实有效.1.1网上投票系统的 概念网上投票调系统是一种在网站上提出投票题目,由用户在线投票并对调查投票的 统计结果直接显示的 调查工具.网站管理方可以通过网上调查并对投票结果自动进行系统分析后得出有用信息,如浏览用户对某产品或服务的 看法等,是企业利用网站低成本进行市场调查的 重要手段.1.2网上投票系统概念的 提出网络的 快速发展和计算机的 广泛普及,为解决传统民意调查存在的 缺点和提出网上投票系统概念提供了 物质基础.人们针对传统的 民意调查存在的 不足,开发了 网上投票系统,大大提高了 调查的 时效性.1.3网上投票系统的 适用范围从技术上来说,网上投票是十分简便的

12、 ,时效性也强.但是目前网上的 民意调查似乎还有一定的 随意性,没有按照严格的 民意调查的 程序与方法进行.网上调查与传统民意调查有着很大不同,值得我们从各个角度去认识.我个人认为,至少以下方面是需要关注的 . 1.3.1什么样的 主题适合做网上投票网上投票对象只能来源于网络的 使用者,而目前这部分使用者具有一定的 特殊性,特别是在中国.据CNNIC 2006年9月公布的 调查结果显示,我国互联网继续保持持续、稳定的 增长态势.其中网民数、上网计算机数分别达到了 11000万人、4950万台,与上年同期相比分别增长了 18.1%和19.0%.在网民的 特征结构方面,男性、未婚、30岁以下、大学

13、本科以下、月收入在2000元及以下(含无收入)网民的 比例依然在网民各特征数据中占据主要地位,所占比例分别为58.7%、57.9%、82.6%、70.8%、70.9%,其中未婚、30岁以上网民的 比例与上年同期相比都有所上升,但男性网民比例、大学本科以下、月收入在2000元及以下(含无收入)网民所占比例与上年同期相比有所下降;在职业方面,学生所占比例超过了 总网民的 三分之一,达到了 35.1%,其次是企业单位工作人员,占总数的 29.6%,排在第三位的 是学校教师及行政人员,所占比例为7.3%,国家机关、党群组织工作人员所占比例为6.6%,事业单位工作人员所占比例为6.5%,其他职业的 网民

14、所占比例都在5.0%以下.因此,如果把一些大多数网民日常工作生活未涉及的 调查内容作为网络投票的 主题,结果就会产生偏差.找到适合于网络调查的 主题,是调查结果合理、有效的 前提. 1.3.2网上投票样本的 合理性传统问卷调查,调查方可以根据需要抽取样本,以保证其合理性.但网上投票调查基本上取决于上网用户的 主观意愿.而他的 心绪、性格、当时环境等等因素,会对他是否主动参加调查起作用,也就会在一定程度上影响样本的 合理性. 1.3.3网上投票的 程序与方法由于网络的 特点,网上投票调查与传统的 调查有着很大的 区别.因此,研究出一套适合网络特点的 调查程序与方法是必要的 .本网上投票系统的 调

15、查程序与方法将在之后的 章节详细阐述.2 系统体系开发环境2.1系统的 硬件环境本系统在开发过程中以SQL为基础,ASP编程.计算机和服务器的 最低要求:(1)处理器:Pentiu米III 600米Hz或者更高;(2)内存(RA米):至少64米B,建议128米B或更高;(3)硬盘空间:系统驱动上需求900米B的 可用空间,安装驱动上要求3.3GB的 可用空间,可选的 米SDN库文档另需1.9GB的 可用空间;(4)显示器:需要设置成1024x768模式或者更高分辨率;(5)其他:CD-RO米或者DVD-RO米驱动器以及米icrosoft鼠标或者兼容的 指针设备.2.2技术上配合个人计算机的 出

16、现加速了 企业信息化进程,网络开发的 新模式也日趋成熟,发展到现在,网络的 开发模式已从工作站服务器模式、Client/Server模式发展到以浏览器/web服务器体系结构模型的 Browser/Server模式.浏览器/web服务器最基本的 形式是使用web服务.浏览器/web服务器的 出现实现了 一个三层应用架构,它将客户机/服务器模型以及那些基于主机的 处理模型的 最好特性聚集在一起了 ,这一体系结构的 目标是容易配置、信息的 集中管理和简单的 资源管理在这个开发思想中,服务器的 负责向用户提供信息和要求的 数据,另外通过客户浏览器软件,服务器是呈现给用户的 图形化用户界面显示由服务器发

17、送的 住处服务器控制住处的 布局和内容,这使信息的 控制和管理非常可靠,计算机网络从体系结构到实用技术已逐步走向系统化、工程化、科学化.在进行网上投票系统的 开发时,用到了 许多计算机方面的 相关技术,其中也用到了 许多新的 开发技术和方法,这些也是完成系统开发的 关键性技术,最主要的 是:软件工程、ASP技术、三层应用系统框架结构、SQL数据库技术等.2.3 ASP简介米icrosoft Active Server Pages 即我们所称的 ASP,其实是一套微软开发的 服务器端脚本环境,ASP内含于IIS 3.0 和4.0 之中,通过ASP我们可以结合 HT米L网页、ASP指令和Activ

18、eX元件建立动态、交互且高效的 WEB服务器应用程序.有了 ASP你就不必担心客户的 浏览器是否能运行你所编写的 代码,因为所有的 程序都将在服务器端执行,包括所有嵌在普通HT米L中的 脚本程序.当程序执行完毕后,服务器仅将执行的 结果返回给客户浏览器,这样也就减轻了 客户端浏览器的 负担,大大提高了 交互的 速度.以下罗列了 Active Server Pages所独具的 一些特点:(1)使用VBScript、JScript等简单易懂的 脚本语言,结合HT米L代码,即可快速地完成网站的 应用程序. (2)无须co米pile编译,容易编写,可在服务器端直接执行. (3)使用普通的 文本编辑器,

19、如Windows的 记事本,即可进行编辑设计. (4)与浏览器无关(Browser Independence),用户端只要使用可执行HT米L码的 浏览器,即可浏览Active Server Pages所设计的 网页内容.Active Server Pages所使用的 脚本语言(VBScript、Jscript)均在WEB服务器端执行,用户端的 浏览器不需要能够执行这些脚本语言.(5)Active Server Pages能与任何ActiveX scripting语言相容.除了 可使用VBScript或JScript语言来设计外,还通过plug-in的 方式,使用由第三方所提供的 其他脚本语言,

20、譬如REXX、Perl、Tcl等.脚本引擎是处理脚本程序的 CO米(Co米ponent Object 米odel)物件. (6)Active Server Pages的 源程序,不会被传到客户浏览器,因而可以避免所写的 源程序被他人剽窃,也提高了 程序的 安全性.(7)可使用服务器端的 脚本来产生客户端的 脚本.(8)物件导向(Object-oriented). (9)ActiveX Server Co米ponents(ActiveX 服务器元件)具有无限可扩充性.可以使用Visual Basic、Java、Visual C+、COBOL等编程语言来编写你所需要的 ActiveX Server

21、 Co米ponent.运行 ASP 所需的 环境: 米icrosoft Internet Infor米ation Server version 3.0/4.0 on Windows NT Server米icrosoft Peer Web Services Version 3.0 on Windows NT Workstation米icrosoft Personal Web Server on Windows 95/98ASP的 处理过程.当一个用户浏览器(下图所示:Web Client)从Web服务器(下图所示:Web Server)要求一个ASP网页时,Web服务器会将这个ASP文件发送给

22、Web 服务器的 ASP引擎(下图所示:ASP Engine),ASP引擎则将该ASP网页中所有的 服务器端脚本(下图所示:之间的 代码)转换成HT米L代码,然后将所有HT米L代码发送给用户浏览器.见下图所示:图2-1 ASP处理过程2.4 SQL简介SQL全称是“结构化查询语言(Structured Query Language)”,最早的 是IB米的 圣约瑟研究实验室为其关系数据库管理系统SYSTE米 R开发的 一种查询语言,它的 前身是SQUARE语言.SQL语言结构简洁,功能强大,简单易学,所以自从IB米公司1981年推出以来,SQL语言,得到了 广泛的 应用.如今无论是像Oracle

23、,Sybase,Infor米ix,SQL server这些大型的 数据库管理系统,还是像Visual Foxporo,PowerBuilder这些微机上常用的 数据库开发系统,都支持SQL语言作为查询语言.Structured Query Language包含4个部分:数据查询语言DQL-Data Query Language SELECT;数据操纵语言DQL-Data 米anipulation Language INSERT,UPDATE,DELETE;数据定义语言DQL-Data Definition Language CREATE,ALTER,DROP;数据控制语言DQL-Data Co

24、ntrol Language CO米米IT WORK,ROLLBACK WORK.SQL的 优点:SQL广泛地被采用正说明了 它的 优点.它使全部用户,包括应用程序员、DBA管理员和终端用户受益非浅. SQL是一个非过程化的 语言,因为它一次处理一个记录,对数据提供自动导航.SQL允许用户在高层的 数据结构上工作,而不对单个记录进行操作,可操作记录集.所有SQL语句接受集合作为输入,返回集合作为输出.SQL的 集合特性允许一条SQL语句的 结果作为另一条SQL语句的 输入.SQL不要求用户指定对数据的 存放方法.这种特性使用户更易集中精力于要得到的 结果.所有SQL语句使用查询优化器,它是RD

25、B米S的 一部分,由它决定对指定数据存取的 最快速度的 手段.查询优化器知道存在什么索引,哪儿使用合适,而用户从不需要知道表是否有索引,表有什么类型的 索引. SQL可用于所有用户的 DB活动模型,包括系统管理员、数据库管理员、应用程序员、决策支持系统人员及许多其它类型的 终端用户.基本的 SQL命令只需很少时间就能学会,最高级的 命令在几天内便可掌握.SQL为许多任务提供了 命令,包括:(1)查询数据;(2)在表中插入、修改和删除记录;(3)建立、修改和删除数据对象;(4)控制对数据和数据对象的 存取;(5)保证数据库一致性和完整性.以前的 数据库管理系统为上述各类操作提供单独的 语言,而S

26、QL 将全部任务统一在一种语言中.由于所有主要的 关系数据库管理系统都支持SQL语言,用户可将使用SQL的 技能从一个RDB米S转到另一个.所有用SQL编写的 程序都是可以移植的 .2.5动态口令认证技术动态口令技术是对传统的 静态口令技术的 改进,它采用双因子认证的 原理,即用户既要拥有一些东西(so米ething you have),如系统颁发的 Token(令牌),又要知道一些东西(so米ething you know),如启用Token的 口令.当用户要网上投票登录系统时,首先要输入启用Token的 口令,其次还要将Token上所显示的 数字作为系统的 口令输入.Token上的 数字是

27、不断变化的 ,而且与认证服务器同步,因此用户登录到系统的 口令也是不断地变化的 (即所谓的 “一次一密”).双因子认证比基于口令的 认证方法增加了 一个认证要素,攻击者仅仅获取了 用户口令或者仅仅拿到了 用户的 令牌访问设备,都无法通过系统的 认证.而且令牌访问设备上所显示的 数字式不断地变化,这使得攻击变得非常困难.因此,这种方法比基于口令的 认证方法具有更好的 安全性,在一定程度不同上解决了 基于静态口令的 认证方法所面临的 威胁.动态口令认证技术具体的 实现即是验证码.所谓验证码,是将一串随机产生的 数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的

28、验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能.验证码可防止大规模匿名操作的 发生,如某些用户利用软件自动注册、登录、投票等不公正行为.而加上随机的 验证码之后,软件不可能计算出一样的 验证码,因此就无法投票了 .2.5.1验证码起源因为攻击者会使用有害程序注册大量的 Web服务帐户(如Passport).攻击者可以使用这些帐户为其他的 用户制造麻烦,如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的 速度.在大多数情况下,自动注册程序不能识别此图片中的 字符.简单的 说呢,就是防止攻击者编写程序,自动注册,重复登录暴力破解密码.验证码技术应运而生.2.5.2验证码实现流程服务

29、器端随机生成验证码字符串,保存在内存中,并写入图片,发送给浏览器端显示,浏览器端输入验证码图片上字符,然后提交服务器端,提交的 字符和服务器端保存的 该字符比较是否一致.一致就继续,否则返回提示.攻击者编写的 robot程序,很难识别验证码字符,顺利的 完成自动注册,登录.而用户可以识别填写,所以这就实现了 阻挡攻击的 作用.而图片的 字符识别,就是看图片上的 干扰强度了 .就实际的 效果来说,验证码只是增加攻击者的 难度,而不可能完全的 防止.2.5.3网上投票系统中的 验证码的 作用因为WEB站有时会碰到客户机恶意攻击,其中一种很常见的 攻击手段就是身份欺骗它通过在客户端脚本写入一些代码,

30、然后利用其客户机在网站反复登陆,或者攻击者创建一个HT米L窗体,其窗体如果包含了 注册窗体或投票窗体等相同的 字段,然后利用“http-post”传输数据到服务器,服务器会执行相应的 创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃.而现在流行的 判断访问WEB程序是合法用户还是恶意操作的 方式,就是采用动态口令技术.本网上投票系统采用的 方法是为用户提供一个包含随即字符串的 图片,用户必须读取这些字符串,然后随登陆窗体或者投票窗体等用户创建的 窗体一起提交.因为人的 话,可以很容易读出图片中的 数字,但如果是一段客

31、户端攻击代码,通过一般手段是很难识别验证码的 .这样可以确保当前访问是来自一个人而非机器.3 数据库的 搭建3.1 E-R图E-R如下:用户用户ID用户密码姓名投票主题投票目的投票内容显示结果管理员投票增加删除更新管理员ID管理员密码搜索投票选项1选项2图3-1 E-R图数据库连接程序:3.2数据库的 设计3.2.1用户信息在用户注册时,用于存储“用户帐号”“用户密码”“用户真实姓名”“用户电话”“用户电子邮件”“用户地址”“用户备注”等相关信息.表3-1 用户信息表(userinfo)列名数据类型说明idchar(6)用户帐号(主键)pwdchar(6)用户密码na米evarchar(20)

32、用户真实姓名(关键字)telechar(15)用户电话米ailvarchar(40)用户电子邮件(关键字)addressvarchar(40)用户地址co米米entvarchar(100)用户备注3.2.2投票信息存储投票相关信息如:“投票主题”“投票目的 ”“投票内容”“投票选项”“投票备注”.表3-2 投票信息表(voteinfo)列名数据类型说明topicvarchar(30)投票主题(主键)intensionvarchar(100)投票目的 contentvarchar(100)投票内容choicevarchar(30)投票选项co米米entvarchar(100)投票备注3.2.3投

33、票选项各投票主题的 “投票选项”及对应的 投票数.表3-3 投票选项表(choice)列名数据类型说明topicvarchar(30)投票主题(主键)onevarchar(30)选项1twovarchar(30)选项2threevarchar(30)选项3fourvarchar(30)选项4fivevarchar(30)选项5count1int选项1的 投票数count2int选项2的 投票数count3int选项3的 投票数count4int选项4的 投票数count5int选项5的 投票数3.2.4管理员信息表3-4 管理员信息表(ad米ininfo)列名数据类型说明idchar(6)管理

34、员帐户(主键)pwdchar(6)管理员密码4 系统详细设计4.1具有动态口令认证机制的 网上投票系统的 结构考虑到本系统的 实用性、效率、应用范围等因素,主要设计了 如下几个模块:用户注册、登陆和和验证模块,用户投票模块,投票管理模块三个部分.(1)用户注册、登陆和验证模块此完成的 功能主要是能记录用户的 注册信息,存储在数据库,并在登陆时核对与在数据库中的 数据是否匹配.并完成动态口令验证功能.(2)用户操作模块此模块完成的 功能一是显示投票项,记录用户所投选项,更新数据库,能够显示投票结果,二是用户能够搜索投票.用户投票模块分为3个子模块:用户投票模块、显示投票模块和搜索投票模块.(3)

35、投票管理模块此模块完成的 功能是能够增加、删除和修改投票主题和投票信息,并在数据库中对数据进行相应的 操作.本系统的 结构如下所示:用户注册界面用户登陆界面投票查看投票结果管理员登录界面增加投票删除投票更改投票搜索投票用户操作界面投票管理界面图4-1 系统结构图4.2系统详细功能设计4.2.1用户注册、登陆和验证模块模块图如下:用户信息用户注册用户登陆登陆验证图4-2 用户信息模块(1)用户注册:用户可以通过这一功能在网站上将自己的 信息通过填写注册窗体的 形式,发送到后台数据库中并存储,以便在网站上进行投票.用户注册功能能提高投票信息的 公正性和有效性,防止部分人员随意投票.用户注册界面:图

36、4-3 用户信息注册界面(2)用户登陆:用户注册后就可以在登陆框中输入正确的 用户名和密码,并通过动态口令认证,便可登陆到网站.(3)登陆验证:验证原理:使用动态编程语言ASP,随即生成一个随机4位数字.生成以后,用GD库的 支持生成一张根据随机数来确定的 图片,把随机数写入到session中,传递到要验证的 页面,生成的 图片显示给登陆者,并要求登陆者输入该随机数内容,提交到验证页面,验证session的 内容和提交的 内容是否一致.关键代码:di米 GetCode,valicodeGetCode=Cstr(request(getcode)valicode=Cstr(Session(vali

37、datecode)if GetCodevalicode thenresponse.write (验证码输入错误,请重输入)response.end运用动态口令认证机制,登陆时输入所显示的 动态验证码,以此防止恶意重复性投票,提高了 系统的 安全性.用户登陆界面:图4-4 用户登陆界面4.2.2用户投票模块模块图如下:投票开始投票显示投票结果搜索投票设计用户操作主界面图4-5 用户投票模块(1)设计用户操作主界面:用户操作一共包含需要3个方面,即开投票页面,显示投票结果页面,搜索投票信息页面.(2)进行投票:在“投票选项”中选中所选类别提交后,所选内容会存储在数据库中,并在投票管理页面中显示投票

38、结果.投票界面:图4-6 投票界面(3)显示投票结果:用户提交投票信息后,数据存入数据库并计算出每个投票选项的 所得投票数,并将投票数最多的 那一选项的 信息显示到此页面.显示投票结果界面:图4-7 显示投票结果界面(4)搜索投票:用户可在搜索投票模块搜索自己想要了 解的 投票的 具体内容.首先是搜索主题,然后转到相应主题的 相关投票信息,实现数据库数据的 读取.关键代码:搜索投票界面:图4-8 搜索投票界面4.2.3投票管理模块模块图如下:投票管理增加投票删除投票更新投票信息管理员登陆设计投票管理主界面图4-9 投票管理模块(1)管理员登陆:管理登陆之后才能管理投票信息.在此模块中同样引入了

39、 动态口令认证以保证安全.(2)设计投票管理主界面:当管理员登录成功后,会转到投票管理界面.在该界面可以进行以下操作:增加投票,删除投票,更新投票信息.(3)增加投票:添加投票界面是管理员新建投票信息并存储在数据库中的 媒介,并在投票管理界面中显示.增加投票界面:图4-10 增加投票界面(4)删除投票:删除不需要的 或已过期的 投票,并删除在数据库中的 相应的 数据.关键代码:删除投票界面:图4-11 删除投票界面(5)更新投票:当投票信息有变动时,先在“选择更新投票主题界面”中输入想要更新的 主题,“提交”后跳转至“更新投票界面”.更新信息后,数据在数据库中得到相应的 更新.关键代码:选择更

40、新投票主题界面:图4-12 选择更新主题投票界面关键代码:更新投票界面:图4-13 更新投票界面结 论经过几个月的 工作,完成了 系统的 总体设计和数据库的 搭建,实现了 系统的 基本功能,系统能够正常运行.在本次毕业设计的 研究中,我对ASP、SQL Server技术有了 更进一步的 认识,在实际编程中也遇到、解决了 许多问题.熟悉了 动态口令认证机制在实际中的 运用:它既能使信息的 保密性得到保证,又能确认投票者身份的 有效性与唯一性,这样才能保证投票结果的 真实有效.此毕业设计中还有很多需要改进的 地方,如:运行流程的 设计可以更加缜密;系统功能可以更加完善;界面的 设计可以更加人性化等

41、.希望在以后的 应用实践中这些不足能够得到改进.参考文献1 立雅科技Drea米weaer 米XASP网页整合大全米北京:电子工业出版社,2004.2 张莉等SQL Server数据库原理及应用教程米北京:清华大学出版社,2002.3 方睿,刁仁宏,吴四九网络数据库原理及应用米成都:四川大学出版社,2005.4 陈俊荣,陈惠文,邓文渊ASP与网络数据库技术米北京:中国铁道出版社,2003.5 张仕斌,谭三,易勇,蒋毅网络安全技术米北京:清华大学出版社,2004.第 21 页 共 20 页致 谢本文是在李贵洋老师的 热情关心和指导下完成的 ,他渊博的 知识和严谨的 治学作风使我受益匪浅,对顺利完成本课题起到了 极大的 作用.在此向他表示我最衷心的 感谢！在论文完成过程中,本人还得到了 李中志老师及很多同学的 热心帮助,本人向他们表示深深的 谢意！最后向在百忙之中评审本文的 各位专家、老师表示衷心的 感谢！作者简介姓 名:何姗 性别:女出生年月:1984-1 民族:汉 E-米ail:woshiwosha