網(wǎng)絡(luò)教學(xué)平臺(tái)中的核心頁(yè)面技術(shù)

張興武

（同濟(jì)大學(xué) 軟件工程學(xué)院，中國(guó) 上海201804）

0 引言

所設(shè)計(jì)的網(wǎng)絡(luò)教學(xué)平臺(tái)是面向Internet 或局域網(wǎng)的， 這種應(yīng)用尤其是對(duì)遠(yuǎn)程數(shù)據(jù)庫(kù)的訪問(wèn)采用的基本都是C/S 結(jié)構(gòu) （Client/Server，客戶端/服務(wù)器端）的應(yīng)用模式。 要想實(shí)現(xiàn)這樣一個(gè)網(wǎng)絡(luò)應(yīng)用，必須編寫一個(gè)服務(wù)器端web 應(yīng)用程序； 選擇一個(gè)發(fā)布程序的web server ，如apache 、IIS 等；架設(shè)一個(gè)數(shù)據(jù)庫(kù)服務(wù)器。其中，需要采用的核心頁(yè)面技術(shù)有如下幾個(gè)方面：

1 用戶的標(biāo)識(shí)和身份驗(yàn)證

由于現(xiàn)在多數(shù)用戶通過(guò)多級(jí)代理服務(wù)器或?qū)拵Х绞絹?lái)訪問(wèn)局域網(wǎng)或Internet，這為唯一標(biāo)識(shí)用戶身份增加了難度，需要設(shè)計(jì)合理的用戶身份驗(yàn)證機(jī)制來(lái)保證每個(gè)用戶操作數(shù)據(jù)的合理性和有效性。

1.1 標(biāo)識(shí)問(wèn)題

本平臺(tái)主要通過(guò)將用戶的IP 地址與帳號(hào)(學(xué)生學(xué)號(hào)或教師編號(hào))相結(jié)合，組合成一個(gè)復(fù)合標(biāo)識(shí)字段，并通過(guò)密碼和姓名驗(yàn)證的方法來(lái)唯一標(biāo)識(shí)每個(gè)終端用戶。 (如果可能的話,在今后的發(fā)展中可以增加IP地址與MAC 地址相互綁定的辦法來(lái)解決校園內(nèi)部局域網(wǎng)的標(biāo)識(shí)問(wèn)題,這個(gè)需要學(xué)生每人具有一臺(tái)PC 機(jī)).

1.2 一次性口令身份驗(yàn)證

一次性口令身份驗(yàn)證(OTP )平臺(tái)的開(kāi)發(fā)和對(duì)具有這種特征的應(yīng)用軟件的使用，己經(jīng)使得網(wǎng)絡(luò)安全技術(shù)發(fā)生了很大的變化。 實(shí)現(xiàn)了OTP之后，對(duì)于入侵者來(lái)說(shuō)，要通過(guò)口令安全平臺(tái)來(lái)發(fā)起攻擊實(shí)際上是不可能的。

根據(jù)目前關(guān)于MD4 和MDS 加密方法的Internet Drags 和RFC 文檔，OTP 保護(hù)安全的平臺(tái)對(duì)于高度安全的應(yīng)用程序來(lái)說(shuō)被認(rèn)為是安全的，實(shí)現(xiàn)OTP 是一個(gè)很明智的實(shí)踐。

1.2.1 迭代、種子和通行證短語(yǔ)

使用OTP 初始化用戶ID 進(jìn)行身份驗(yàn)證包括幾個(gè)部分: 迭代(iteration)值、種子(seed )值和一個(gè)只有用戶知道的秘密通行證短語(yǔ)(secret pass phrase)。 迭代值是一個(gè)計(jì)數(shù)器，每次用戶向給定的服務(wù)器進(jìn)行身份驗(yàn)證就減少一次，這就是在每次注冊(cè)嘗試時(shí)使用不同口令的原因。 種子是一個(gè)由服務(wù)器提供的短語(yǔ)，每次進(jìn)行身份驗(yàn)證嘗試時(shí)都向用戶提供種子。 通行證短語(yǔ)是一條用戶必須知道的信息。 迭代值和種子是由平臺(tái)提供的，使用這些值和正確的通行證短語(yǔ)，用戶就可以使用計(jì)算器產(chǎn)生正確的挑戰(zhàn)口令/答復(fù)。

1.2.2 OTP 保護(hù)的平臺(tái)交互過(guò)程

OTP 的工作方式是將公共可用的信息“挑戰(zhàn)”與只有用戶才知道的 “秘密通行證短語(yǔ)” 結(jié)合起來(lái)產(chǎn)生正確的答復(fù)， 即Something You Know (SYK)，其操作包括兩個(gè)方面:客戶機(jī)和主機(jī)。 在客戶機(jī)方面，必須產(chǎn)生適當(dāng)?shù)囊淮涡钥诹?。在主機(jī)方面，服務(wù)器必須驗(yàn)證一次性口令，允許用戶秘密通行證短語(yǔ)的安全改變。 OTP 保護(hù)的平臺(tái)交互步驟如下：

1）用戶機(jī)向服務(wù)器發(fā)出登陸請(qǐng)求。

2）服務(wù)器首先向用戶提示一個(gè)“挑戰(zhàn)”( challenge )，挑戰(zhàn)由種子值和迭代值組成， 挑戰(zhàn)的答復(fù)是使用用戶工作站中一個(gè)特殊的程序calculator 來(lái)產(chǎn)生的。

3）客戶端使用種子和迭代值，并與用戶的秘密通行證短語(yǔ)組合在一起，通過(guò)OTP calculator 中的一個(gè)散列算法，計(jì)算出單用口令，從而產(chǎn)生對(duì)挑戰(zhàn)的答復(fù)。用戶的秘密通行證短語(yǔ)從來(lái)也不會(huì)在任何時(shí)間通過(guò)網(wǎng)絡(luò)，包括注冊(cè)時(shí)和執(zhí)行要求身份驗(yàn)證的其它命令。 即使兩個(gè)用戶使用相同的迭代和種子值，如果他們選擇不同的通行證短語(yǔ)，那產(chǎn)生的口令也不會(huì)是相同的。 從而，保證了OTP 不易遭受偷聽(tīng)、口令重用、偷竊或口令文件攻擊。

4）挑戰(zhàn)的答復(fù)由客戶端通過(guò)網(wǎng)絡(luò)傳回服務(wù)器。

5）服務(wù)器驗(yàn)證;用戶對(duì)挑戰(zhàn)的答復(fù)，決定是否成功登錄。

1.2.3 在平臺(tái)中具體實(shí)現(xiàn)OTP

根據(jù)OTP 平臺(tái)的運(yùn)行機(jī)理， 用戶進(jìn)行身份驗(yàn)證包括二個(gè)部分:迭代值、種子值和秘密通行證短語(yǔ)。因此在平臺(tái)用月戶初始化時(shí)，必須提供上述信息，并允許用戶在使用中動(dòng)態(tài)改變。在平臺(tái)中，采用以下規(guī)則來(lái)定義用戶身份驗(yàn)證信息:

以學(xué)生學(xué)號(hào)或教師編號(hào)作為種子值。

迭代值在用戶信息初始化時(shí)由平臺(tái)確定，一般根據(jù)學(xué)制及課程情況，學(xué)生定為100，教師為l80 左右。

秘密通行證短語(yǔ)在初始化時(shí)暫定為學(xué)生學(xué)號(hào)或教師編號(hào)，在第一次成功登錄后由用戶自行修改。

學(xué)生信息在新生入學(xué)時(shí)， 根據(jù)招生辦信息數(shù)據(jù)庫(kù)自動(dòng)進(jìn)行初始化;教師信自、依據(jù)人事部門檔案信息進(jìn)行初始化。 并保證學(xué)生或教師在校期間內(nèi)唯一、安全、有效。

當(dāng)用戶登錄平臺(tái)時(shí)，服務(wù)器將以由用戶帳號(hào)和迭代值組成的挑戰(zhàn)提示用戶;然后用戶根據(jù)挑戰(zhàn)值和秘密通行證短語(yǔ)，通過(guò)安裝在客戶機(jī)端的密碼計(jì)算器軟件，例如Winkey.exe，計(jì)算出挑戰(zhàn)答復(fù)并將該答復(fù)傳到服務(wù)器端，由服務(wù)器進(jìn)行口令驗(yàn)證以決定是否成功登錄。 具體源碼如下：

2 數(shù)據(jù)庫(kù)訪問(wèn)與管理

建立數(shù)據(jù)庫(kù)連接的語(yǔ)句, 由于ASP 系統(tǒng)以Visual Basic 的基本思想作為指導(dǎo), 因此ASP 程序也是一種面向?qū)ο蟮某绦?建立數(shù)據(jù)庫(kù)連接使用的是服務(wù)器對(duì)象ADODB 中的子對(duì)象——數(shù)據(jù)庫(kù)對(duì)象Connection.代碼如下:

3 文件上傳的技術(shù)

由于ASP 本身沒(méi)有提供文件上傳的功能,而采用FTP 實(shí)現(xiàn)文件上傳又不利于作業(yè)文件的統(tǒng)一管理和存檔.為此,對(duì)于文件上傳,采用如下的技術(shù):

3.1 以VB 開(kāi)發(fā)了一個(gè)文件上傳的組件fileup, 并且把這個(gè)組件安裝到服務(wù)器上.之所以沒(méi)有使用公用的同類共享組件,是覺(jué)得自己編寫的組件不會(huì)有木馬,使用的也較少,遭受黑客攻擊的可能性就比較小。

3.2 瀏覽器端用戶通過(guò)表單選擇文件后發(fā)出上傳指令,由服務(wù)器端的fileup 組件負(fù)責(zé)把文件內(nèi)容寫到服務(wù)器的指定位置, 并同時(shí)在課程輔導(dǎo)數(shù)據(jù)庫(kù)的文件管理表中登記文件名稱、上傳日期、文件大小等信息,以便于師生進(jìn)行文件管理。

3.3 學(xué)生可以把各類文件上傳的服務(wù)器上.當(dāng)學(xué)生認(rèn)為某個(gè)文件已經(jīng)不需要再修改時(shí),則可以把這個(gè)文件提交為某個(gè)作業(yè),請(qǐng)教師批閱。

4 結(jié)束語(yǔ)

本文給出的相關(guān)頁(yè)面核心技術(shù)，相信對(duì)構(gòu)建各種網(wǎng)絡(luò)環(huán)境下的各種應(yīng)用平臺(tái)具有一定的參考意義。 基于網(wǎng)絡(luò)技術(shù)的分布與協(xié)同，融入人工智能思想，研究完善校園網(wǎng)境下多媒體教學(xué)平臺(tái)的完整、開(kāi)放、先進(jìn)、 經(jīng)濟(jì)的的綜合解決方案是今后進(jìn)一步加強(qiáng)校園網(wǎng)信息資源建設(shè)，推動(dòng)網(wǎng)絡(luò)教育邁上更高層次的重要任務(wù)。

［1］向海昀,蒲和平,劉彬.搭建Moodle 平臺(tái)整合高校教學(xué)資源探析[J].現(xiàn)代商貿(mào)工業(yè),2011(15).

［2］張小虎.關(guān)于現(xiàn)代網(wǎng)絡(luò)教學(xué)的思考[J].中國(guó)農(nóng)業(yè)銀行武漢培訓(xùn)學(xué)院學(xué)報(bào),2006(03).

［3］劉霞.網(wǎng)絡(luò)教學(xué)的評(píng)價(jià)[J].中小企業(yè)管理與科技:下旬刊,2009(04).

［4］徐軍.充分利用網(wǎng)絡(luò)教學(xué)平臺(tái) 提高學(xué)生自主學(xué)習(xí)能力[J].內(nèi)蒙古財(cái)經(jīng)學(xué)院學(xué)報(bào):綜合版,2009(03).

［5］王玉國(guó).基于SOA 的印刷管理系統(tǒng)體系結(jié)構(gòu)研究[J].中國(guó)市場(chǎng),2008(48).

［6］陳曉紀(jì),任永昌.基于Web Service 的企業(yè)資源管理平臺(tái)的研究與應(yīng)用[J].中國(guó)管理信息化,2008(10).

［7］李選潮.探析網(wǎng)絡(luò)輔助教學(xué)的設(shè)計(jì)[J].大眾商務(wù),2010(16).

［8］張美俊,胡玉清.基于綜合功能的網(wǎng)絡(luò)教學(xué)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)新導(dǎo)報(bào),2010(36).

［9］郭燕萍.電子商務(wù)專業(yè)課程網(wǎng)絡(luò)化教學(xué)模式探討[J].電子商務(wù),2010(03).

［10］戴艷紅,陳宇.基于Web 的網(wǎng)絡(luò)教學(xué)系統(tǒng)的研究[J].河北企業(yè),2010(02).