基于Web在线教育系统.docVIP

基于Web在线教育系统 　　随着多媒体技术和网络通信技术的发展，基于Internet／In－tranet的计算机远程教学作为一种全新的教学手段，越来越受到人们的关注。计算机远程教学是指利用多媒体技术和网络通信技术，在网络环境下开展的教学活动。它有着传统教学模式所无可比拟的优点，它创造了―种全新的教学模式，打破了传统教学模式在时间、空间上的限制，采用了先进的教学手段和教学方法，可大大提高教育和教学效率和效果，使教学活动以―种全新模式和环境进行。传统教学受到诸多客观条件的限制，最为明显的是，当学生人数增加时，教师的教学任务变得相对繁重。为了使教师能通过先进的教学手段提高教学效率，增强学生应用In－ternet的能力和信息素质，以此来加强和巩固对课程内容的理解和掌握，在线教育系统的构建是一个很好的选择。 　　 　　一、系统的构建 　　 　　1．系统优点。在目前的网络分布式应用系统发展过程中，基于Internet/Intranet的Browser/Server(简称B/S)结构以其采用Web环境、技术先进而得到普遍认同。一是Web技术是Internet上使用最广泛的应用，它为用户提供了一个标准的界面即Web浏览器。目前，Internet/Intranet环境下的应用软件发展方向是以Web浏览器作为标准界面，使用Java等技术进行复杂的实时事务处理；在Internet环境下，应用中的代码是流动的，这是它与传统CS模式下应用软件的一个重要区别，也是一个重要的进步。客户机上只需安装一个标准的Web浏览器，其他的应用程序都存储在Web服务器上，需要时才下载。这样，系统中的客户机成为了一个真正意义上的“瘦客户机”。二是基于Web的B／S结构容易配置、对信息进行集中管理。在这个开发思想中，服务器负责向用户提供信息和要求的数据，客户工作站使用Windows提供的IE浏览器来显示来自服务器的信息，服务器控制信息的内容和布局；由于是集中管理和维护，使信息的控制和管理非常可靠，同时，系统的维护只需集中在Web服务器，而对客户工作站无需进行维护，这就大大降低了系统维护和管理的成本，是分布式应用系统的一个最佳选择。 　　2．功能设计。系统采用了分布式设计，由Web服务器、数据库服务器和客户端浏???器组成。此种设计充分发挥了B／S结构的可伸缩性和维护方便简单的优势，使系统的客户端可以随时进行扩充、系统升级相对容易。 　　在线教育系统主要提供网上的通用公共教学平台，分为教师和学生两大功能部分。其基本目标应实现以下方面的功能：各学科教学内容的简单方便发布、公告功能、答疑(包括实时和留言)与讨论功能、作业提交与批改、在线测试和考试功能、线上学员管理等。 　　教师部分实现的功能主要有：教学内容与教案的发布、作业发布、通过公告发布各种教学信息、批阅学生作业并给出成绩、对学生信息进行管理、通过讨论组的形式回复学生的问题、与学生进行实时讨论、对试题库进行管理等。 　　学生部分实现的功能主要有：可以进行课程内容的自学、通过讨论组的形式向老师提出问题、与老师和其它学生进行实时讨论、阅读公告、在网上完成作业并提交作业、查询作业批改情况及考试成绩等。 　　3．安全性设计因为本系统基于Windows2000 AdvancedServer、IIS 5.0和SQL Server 2000环境构建，针对Web应用程序层安全采取了以下解决方法：①窗体身份验证，即当用户请求一个安全页面时，系统要对其进行判断，如果该用户已经登录系统并尚未超时，系统将返回此页面给请求用户，反之系统就将此用户重定向到登录页面。②输入有效性验证，即对所有用户输入的字符范围进行限制，以防可用于向Web站点发送恶意脚本的字符被禁止，通过ASP.NET的System.Text.Regular-Expressions.Regex类提供的功能，对数据进行验证。③使用参数化存储过程，在本Web应用的实现教程中，尽可能将对数据库的操作使用存储过程来完成，而不是动态构造SQL语句。如果不存在存储过程，则SQL查询必须由Web应用程序动态构造，如果Web层遭到破坏，攻击者就可以向数据库查询中插入恶意命令，以检索、更改或删除数据库中存储的数据；使用存储过程，Web应用程序与数据库的交互操作仅限于通过存储过程发送的几个特定的严格类型参数，每当使用.Net Framework调用存储过程时，系统都会对发送到此存储过程的参数进行检查，以确保它们是存储过程可接受的类型。④信息加密存储，对数据库连接字符串、用户信息进行加密存储，以妥善保护数据。数据库连接字符串存放有包括数据库服务器的位置、数据库名称和用户名＆密码等数据库连接信息，攻击者一旦设法读取字符串就可用它来访问数据库并对数据库进行恶意更改。采用了以下方法保护加密连接