计算机在线考试系统的安全漏洞及对策大学论文

在线考试系统的安全漏洞及对策

总计：毕业论文 51 页

插图 0 幅

表格 0 表

指导教师：张长君

评阅人：

完成日期： 2006年5月31日

摘要

随着网络技术的飞速发展，现在很多国外的大学和社会其他部门都已经开设了远程教育，通过计算机网络实现异地教育和培训。现在，计算机硬件技术的发展已经达到了相当高的水平。但是，远程教育软件的开发目前还处于起步阶段，随着这项技术的不断深入发展，就要求有更好、更完善的软件系统应用到远程教育当中去，目前面向网络编程、数据库访问的多种技术中，比如JSP、PHP、ASP 中，ASP 以其开发周期短、存取数据简单、运行速度快而成为众多web 程序员的首选开发技术．但由于开发手段的直观、快速和高效，也带来了一定的安全隐患。数据库是在线考试系统的基础，通常都保存着重要的信息。大多数教育部门和学校的电子数据都保存在各种数据库中，他们用这些数据库保存一些个人资料，比如学生成绩等。在线考试系统数据库服务器还掌握着敏感的数据，包括考试的时间和考题。数据完整性和合法存取会受到很多方面的安全威胁，包括密码策略、系统后门、数据库操作以及本身的安全方案。但是在线考试系统数据库通常没有象操作系统和网络这样在安全性上受到重视。安全对于在线考试系统更为重要，本文以目前基于Web 的信息系统最常用的ASP＋SQL Server 2000为例，探讨在线考试系统中可能存在的安全隐患，并给出相应的建议。

关键词：ASP；SQL Server 2000；安全漏洞；对策

ABSTRACT

Flying technically along with the network to develop soon, the university of now a lot of abroad all have set up with the social other section the long range educates, passing the calculator network realizes foreign land education with train. Now, the technical development in hardware in calculator has come to a very high horizontal. But, the long range educate the development of the software to still be placed in the stage in start now, along with this technical continuously thorough development, will beg the better and more perfect software system apply to the long range the education center go to, face to now the network plait distance, database visit in various techniques, for example in the JSP, PHP, ASP, ASP with its development cycle short, access data simple, run - time velocity quick and become the head of numerous the member of web procedures chooses to develop the technique. but because of development the means keeps the view, fleetness with efficiently, also brought the certainly safe hidden trouble. The database is the foundation of the on-line examination system, usually all keeping the important information. Educate the section to keep with the electron data of the school all mostly in every kind of database, they keep the some personal data with these databases, for example student score etc. The on-line examination system database server still controls the impressionable data, including the time of the examination with the subject of examination. The data integrity access and would suffer with the legality very in many ways of the safety threatens, including the password strategy, the back door of system, database the operation and oneself of safe project. But the wire examination system database usually has no elephant operate system to suffer to value on the safety like this with the network. The on-line examination system for safety is more important, this text with current according to Web the most in common use ASP in system in information+ SQL Server 2000 for a safe hidden trouble for, inquiring into on-line examination system inside possible to be existence, and give the homologous suggestion.

Key words：ASP；SQL Server 2000；Security Hole；Countermeasure

目录

1.绪论 (1)

1.1本文研究的目的和意义 (1)

1.2文献综述 (1)

1.2.1ASP简述 (1)

1.2.2SQL Server 2000简述 (2)

2.ASP漏洞分析和解决方法 (3)

2.1在ASP程序后加个特殊符号，能看到ASP源程序 (3)

2.2ACCESS 数据库有可能被下载的漏洞 (4)

2.3code.asp文件会泄漏ASP代码 (5)

2.4file system object 组件篡改下载fat分区上的任何文件的漏洞6

2.5输入标准的HTML语句或者javascript语句会改变输出结果 (6)

2.6ASP程序密码验证漏洞 (7)

2.7INDEX SERVER服务会漏洞ASP源程序 (8)

2.8存在后门允许用户查看ASP文件源程序和下载整个网站 (9)

2.9IIS4.0受HTTP的D.O.S攻击漏洞 (9)

2.10IIS5.0超长URL拒绝服务漏洞 (10)

2.11请求不存在的idq或ida 文件会暴露服务器的物理地址 (10)

2.12NT Index Server存在返回上级目录的漏洞 (11)

2.13绕过验证直接进入ASP页面 (12)

2.14IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击 (13)

2.15IIS Web Server DOS (14)

2.16MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击 (14)

2.17ASP主页.inc文件泄露问题 (16)

2.18利用Activer server explorer可对文件进行读写访问 (17)

2.19IIS4.0/IIS5.0超长文件名请求存在漏洞 (18)

3.SQL Server 2000的安全漏洞 (20)

3.1使用安全的密码策略 (20)

3.2使用安全的帐号策略 (20)

3.3加强数据库日志的记录 (21)

3.4管理扩展存储过程 (21)

3.5使用协议加密 (22)

3.6不要让人随便探测到你的TCP/IP端口 (22)

3.7修改TCP/IP使用的端口 (23)

3.8拒绝来自1434端口的探测 (23)

3.9对网络连接进行IP限制 (23)

4.在线考试系统的安全对策 (24)

4.1关闭没有用的服务和协议 (24)

4.2设置好网络操作系统 (24)

4.3磁盘文件格式使用比较安全的NTFS格式 (25)

4.4对目录设置不同的属性，如：Read、Excute、Script (25)

4.5维护Global.asa的安全 (26)

4.6在在线考试系统程序中记录用户的详细信息 (26)

4.7Cookie安全性 (26)

4.8使用身份验证机制保护被限制的ASP内容 (27)

4.9保护在线考试系统的元数据库 (27)

4.10使用最新的扫描器扫描基于ASP在线考试系统漏洞 (28)

5.在线考试系统防范举例 (29)

6.总结与展望 (31)

参考文献 (32)

附录1（外文译文） (33)

附录2（外文原文） (41)

致谢 (50)

大连大学学位论文版权使用授权书 (51)

在线考试系统的安全漏洞及对策

1.绪论

1.1本文研究的目的和意义

随着互联网的高速发展，网络的安全问题日益凸现，尤其是近年来出现的在线考试，也由于与互联网密不可分的关系，经常受到安全威胁。尤其以基于ASP＋SQL Server 2000的在线考试系统的安全问题最为突出，因此研究在线考试系统的安全问题是十分必要的。本文就以基于ASP＋SQL Server 2000的在线考试系统的安全问题作为研究对象。通过对ASP和SQL Server 2000安全漏洞的对策的分析与研究，找出的在线考试系统的安全问题的解决方法。

1.2文献综述

1.2.1ASP简述

Microsoft Active Server Pages（ASP）是多数在线考试系统服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。现在很多在线考试方面的网站，在前台上大都用ASP来实现。Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎么工作的。ASP脚本是采用明文（plain text）方式来编写的。ASP脚本是一系列按特定语法（目前支持vbscript和jscript两种脚本语言）编写的，与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于ASP脚本的应用时，WEB浏览器将向WEB服务器发出HTTP 请求。WEB服务器分析、判断出该请求是ASP脚本的应用后，自动通过ISAPI 接口调用ASP脚本的解释运行引擎（ASP.DLL）。ASP.DLL将从文件系统或内部缓冲区获取指定的ASP脚本文件，接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容，通过WEB服务器"原路"返回给WEB浏览器，

在线考试系统的安全漏洞及对策

由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的ASP 脚本调用。若干个有机的ASP脚本调用就组成了一个完整的ASP脚本应用。

让我们来看看运行ASP所需的环境：

Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server/Linux Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000/Win2003 Microsoft Personal Web Server on Windows 95/98

WINDOWS网络操作系统所带的Microsoft IIS提供了强大的功能，但是IIS 在网络安全方面却是比较危险的。

1.2.2SQL Server 2000简述

微软的SQL Server是一种广泛使用的数据库，很多在线考试系统平台等都是基于SQL Server上的，但是在线考试系统数据库的安全性还没有被人们更系统的安全性等同起来，多数管理员认为只要把网络和操作系统的安全搞好了，那么所有的应用程序也就安全了。大多数系统管理员对在线考试系统数据库不熟悉而数据库管理员有对安全问题关心太少，而且一些安全公司也忽略在线考试系统数据库安全，这就使数据库的安全问题更加严峻了。在线考试系统系统中存在的安全漏洞和不当的配置通常会造成严重的后果，而且都难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。广泛SQL Server数据库又是属于“端口”型的数据库，这就表示任何人都能够用分析工具试图连接到在线考试系统数据库上，从而绕过操作系统的安全机制，进而闯入系统、破坏和窃取考试资料，甚至破坏整个系统。

在线考试系统的安全漏洞及对策

2.ASP漏洞分析和解决方法

ASP是开发在线考试系统网站应用的快速工具，但是有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞，后门的困扰，包括%81的噩梦，密码验证问题，IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。本部分试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞，阐述ASP安全问题，并给出解决方法。

2.1在ASP程序后加个特殊符号，能看到ASP源程序

受影响的版本：

win95+pws 、IIS3.0

98+pws4不存在这个漏洞

IIS4.0以上的版本也不存在这个漏洞

问题描述：

这些特殊符号包括小数点，%81, ：：$DATA。比如：

http：//someurl/somepage.asp.

http：// someurl/somepage.asp%81

http：// someurl/somepage.asp：：$DATA

http：// someurl/somepage.asp %2e

http：// someurl/somepage %2e%41sp

http：// someurl/somepage%2e%asp

http：// someurl/somepage.asp %2e

http://someurl/msadc/samples/selector/showcode.asp?source=/msadc /samples/../../../../../../boot.ini （可以看到boot.ini的文件内容）那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢？究其根源其实是Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统：NTFS，这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制，但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道， NTFS 支持包含在一个文件中的多数据流，而这个

在线考试系统的安全漏洞及对策

包含了所有内容的主数据流被称之为"DATA"，因此使得在浏览器里直接访问NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而直接导致：：$DATA 的原因是由于IIS在解析文件名的时候出了问题，它没有很好地规范文件名。

解决方法：

如果是Winodws NT用户，安装IIS4.0或者IIS5.0，Windows2000不存在这个问题。如果是win95用户，安装WIN98和PWS4.0。[1]

2.2ACCESS 数据库有可能被下载的漏洞

问题描述：

在用ACCESS做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的ACCESS数据库的路径和数据库名称，那么他能够下载这个ACCESS数据库文件，这是非常危险的。比如：如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下，那么有人在浏览器中打入：http：// someurl/database/book.mdb，

如果你的book.mdb数据库没有事先加密的话，那book.mdb中所有重要的数据都掌握在别人的手中。

解决方法：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把他放在几目录下。

所谓"非常规"，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把他起个"book.mdb"的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的几层目录下，这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。

(2)不要把数据库名写在程序中

有些人喜欢把DSN写在程序中，比如：

DBPath = Server.MapPath("cmddb.mdb")

conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath 假如万一给人拿到了源程序，ACCESS数据库的名字就一览无余。因此使用ODBC 里设置数据源，再在程序中这样写：

conn.open "shujiyuan"

在线考试系统的安全漏洞及对策

(3)使用ACCESS来为数据库文件编码及加密

首先在选取"工具->安全->加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb.。要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。接下来我们为数据库加密，首先以打开经过编码了的employer1.mdb，在打开时，选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码"，接着输入密码即可。为employer1.mdb设置密码之后，接下来如果再使用ACCEES数据库文件时，则ACCESS会先要求输入密码，验证正确后才能够启动数据库。不过要在ASP程序中的connection对象的open 方法中增加PWD的参数即可，例如：

param="driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs"

param=param&";dbq="&server.mappath("employer1.mdb")

conn.open param

这样即使他人得到了employer1.mdb文件，没有密码他是无法看到employer1.mdb的。[2]

2.3code.asp文件会泄漏ASP代码

问题描述：

举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 文件专门用来查看其它.asp 文件的源代码，该文件为ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。例如：code.asp?source=/directory/file.asp，不过这是个比较旧的漏洞了，相信现在很少会出现这种漏洞。下面这命令是比较新的：

http://someurl/iissamples/exair/howitworks/code.asp?/lunwen/soushu o.asp=xxx.asp。

最大的危害莫过于asp文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前。

在线考试系统的安全漏洞及对策

问题解决：

对于IIS自带的show asp code的asp程序文件，删除该文件或者禁止访问该目录即可。[3]

2.4file system object 组件篡改下载fat分区上的任何文件的漏洞

问题描述：

IIS3、 IIS4 的 ASP 的文件操作都可以通过 file system object 实现，包括文本文件的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的 "后门"。利用 file system objet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区，如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受"灭顶之灾 "。遗憾的是很多网络管理人员只知道让 web 服务器运行起来，很少对 ntfs 进行权限设置，而 NT 目录权限的默认设置偏偏安全性又低得可怕。

问题解决：

作为考试系统的管理人员必须密切关注服务器的设置，尽量将 web 目录建在 ntfs 分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 full control，只要有读取、更改权限就足够了。也可以把file system object的组件删除或者改名。[4]

2.5输入标准的HTML语句或者javascript语句会改变输出结果

问题描述：

在输入框中打入标准的HTML语句会得到什么相的结果呢？比如一个留言本，我们留言内容中打入：

你好！

如果你的ASP程序中没有屏蔽html语句，那么就会改变"你好"字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环，比如：

特大新闻 ，那么其他查看该留言的客人只要移动鼠标到"特大新闻"，上就会使用户的浏览器因死循环而死掉。

在线考试系统的安全漏洞及对策

解决方法：

编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的 HTML、 javascript 语句。[5]

2.6ASP程序密码验证漏洞

漏洞描述：

很多在线考试系统把密码放到数据库中，在登陆验证中用以下sql,(以asp为例)

sql="select * from user where username='"&username&"'and pass='"& pass &'" 此时，您只要根据sql构造一个特殊的用户名和密码，如：ben' or '1'='1 就可以进入本来你没有特权的页面。再来看看上面那个语句吧：

sql="select * from user where username='"&username&"'and pass='"& pass&'" 此时，您只要根据sql构造一个特殊的用户名和密码，如：ben' or '1'='1

这样,程序将会变成这样：

sql="select*from username where username="&ben'or'1'=1&"and pass="&pass&" or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的"and"验证将不再继续,而因为"1=1"和"or"令语句返回为真值.。另外我们也可以构造以下的用户名：

username='aa' or username<>'aa'，pass='aa' or pass<>'aa'

相应的在浏览器端的用户名框内写入：

aa' or username<>'aa

口令框内写入：

aa' or pass<>'aa,

注意这两个字符串两头是没有'的。这样就可以成功的骗过系统而进入。后一种方法理论虽然如此，但要实践是非常困难的，下面两个条件都必须具备：（1）首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的，只有这样才能准确的构造出这个进攻性的字符串。实际上这是很难猜中的。

在线考试系统的安全漏洞及对策

（2）系统对输入的字符串不进行有效性检查。

问题解决：对输入的内容验证和"'"号的处理。[6]

2.7INDEX SERVER服务会漏洞ASP源程序

问题描述：

在运行IIS4或者IIS5的Index Server，输入特殊的字符格式可以看到ASP源程序或者其它页面的程序。甚至以及添打了最近关于参看源代码的补丁程序的系统，或者没有.htw文件的系统，一样存在该问题。获得asp程序，甚至global.asa文件的源代码，无疑对考试系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID，以及数据库的源路径和名称等等。这对于攻击者收集系统信息，进行下一步的入侵都是非常重要的。通过构建下面的特殊程序可以参看该程序源代码：

http://202.116.26.38/null.htw?CiWebHitsFile=/default.asp&CiRestric tion=none&CiHiliteType=Full

这样只是返回一些html格式的文件代码，但是当你添加%20到CiWebHitsFile 的参数后面，如下：

http://someurl/null.htw?CiWebHitsFile=/default.asp%20&CiRestrictio n=none&CiHiliteType=Full

这将获得该程序的源代码。

（注意：/default.asp是以web的根开始计算。如某站点的

http：//welcome/welcome.asp

那么对应就是：

http://someurl/null.htw?CiWebHitsFile=/welcome/welcome.asp%20&CiRe striction=none&CiHiliteType=Full)

由于'null.htw'文件并非真正的系统映射文件，所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的.htw文件，但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以，IIS 仍然受到该漏洞的威胁。

问题解决：

如果该webhits提供的功能是系统必须的，请到

在线考试系统的安全漏洞及对策

https://www.360docs.net/doc/4a6294386.html,/downloads/search.aspx?displaylang=zh-cn （微软中国下载中心）下载相应的补丁程序。如果没必要，请用IIS的MMC 管理工具简单移除.htw的映象文件。[7]

2.8存在后门允许用户查看ASP文件源程序和下载整个网站

问题描述：

随IIS和Frontpage Extention server而来的动态库程序存在后门，允许用户远程读取asp、asa和CGI程序的源代码。但这个动态库要求有密码，这个后门的密码是： "Netscape engineers are weenies!"

程序路径为：

/_vti_bin/_vti_aut/dvwssr.dll

一般安装了 Frontpage98的 IIS服务器都有这个路径和文件。这个程序要求解码后才能发挥读取asp等源程序，有趣的是，这个密码正是嘲弄其竞争对手Netscape的。现提供一个有该漏洞的国外网站给安全技术人员参考：http：//62.236.90.195

关于读取源程序，请下载这个测试程序，用法为：

[john@Linux john]$ ./dvwssr1.pl 62.236.90.195 /cqsdoc/showcode.asp 测试程序：

http：//https://www.360docs.net/doc/4a6294386.html,/exploits/nt/dvwssr1.pl[8]

2.9IIS4.0受HTTP的D.O.S攻击漏洞

问题描述：

受影响的版本：IIS 4.0以及更早的版本

这是一个很简单的方法.发送很多的

"Host：aaaaa...aa"到IIS：

GET / HTTP/1.1

Host： aaaaaaaaaaaaaaaaaaaaaaa....(200 bytes)

Host： aaaaaaaaaaaaaaaaaaaaaaa....(200 bytes)

...10,000 lines

Host： aaaaaaaaaaaaaaaaaaaaaaa....(200 bytes)

在线考试系统的安全漏洞及对策

发送了象上面所写的两次请求后，对方的IIS在接受了这些请求后就会导致内存溢出.当然，它就不能对更多的请求作出反应。因为对方正缺乏虚拟内存，服务器也将停止运行。事后，对方不能通过重起web service来解决问题，而必须重启服务器。[9]

2.10IIS5.0超长URL拒绝服务漏洞

问题描述：

Microsoft IIS 5.0在处理以".ida"为扩展名的URL请求时，它会有两种结果。一个可能的结果是服务器回复"URL String too long"的信息；或类似"Cannot find the specified path" 的信息。另一种可能就是服务器端服务停止，并返回"Access Violation"信息(即成功的实现了对服务器端的拒绝服务攻击)当远端攻击者发出类似如下的请求时：

http：//someurl/...[25kb of '.']...ida

服务器端会崩溃(导致拒绝服务攻击)或返回该文件不在当前路径的信息(暴露文件物理地址)

问题解决：

大多数情况下，站点很少使用扩展名为".ida"和".idq"的文件，可在ISAPI脚本映射中，将扩展名为".ida"和".idq"的应用程序映射删除。[10]

2.11请求不存在的idq或ida 文件会暴露服务器的物理地址

问题描述：

通过请求一个不存在的扩展名为idq或ida得文件，IIS会暴露文件在服务器上得物理地址.这样会给攻击者提供了不必要的信息，而且，这对攻击一个Web站点来说，是很有价值的第一步。

测试程序：通过请求如：http：//someurl/anything.ida

http：//someurl/lunwen/anything.ida

或：

http：//someurl/anything.idq

一个远端用户可以收到类似：

'The IDQ d：\http\anything.idq could not be found'

基于JavaWeb的在线考试系统的设计与实现毕业论文

毕业论文 题目：Java Web应用开发—— 在线模拟考试系统的设计与实现学院：计算机与信息工程学院 专业：软件工程

毕业设计（论文）原创性声明和使用授权说明 原创性声明 本人重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了意。 作者签名：日期： 指导教师签名：日期： 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部容。 作者签名：日期：

学位论文原创性声明 本人重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名：日期：年月日 学位论文使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名：日期：年月日 导师签名：日期：年月日

大学生安全教育论文.

大学生安全教育论文3篇 大学生安全教育论文一 新时期高校大学生安全教育管理 一、做好高校大学生安全教育管理的必要性 做好高校大学生安全教育管理的必要性主要体现在以下几点：一是促使高校治安管理情况好转的必然要求。随着高校办学模式与管理模式由封闭式转为开放式，学生的结构日渐复杂，许多社会因素理所当然的进入高校校园，行窃、凶杀等形形色色的犯罪行为日益增多，对高校治安管理形成了严重的威胁。二是加强对大学生安全教育管理可以极大提高学生的自我警惕与安全防范意识，尽可能杜绝一切不利因素的发生。由于大学生之前没有受过系统的安全教育培训，部分学生心理素质与自我防范意识极差，极易受外界不良因素的诱惑与影响，违法犯罪行为也日益增多。三是培养合格社会主义建设者和接班人的必然要求。新时期，要想成为合格的社会主义建设者和接班人，较高的学习技能与综合素养是必备因素。加强对大学生的安全教育管理工作可以为培养全面发展的社会型创新人才提供和谐的校园环境，在保证学生安全的前提下，为学生营造健康发展的空间，为社会输送高质量的建设人才。 二、做好高校大学生安全教育管理的新对策 (一)不断建立和健全大学生安全教育管理机制 高校大学生安全教育管理工作是一项长期、复杂的系统工程，高校应该基于学生的心理特征和需求开展安全教育管理工作，并将其作为全校教育工作的重中之重。许多高校正是因为缺乏高效、可行、系统、完善的安全教育管理机制，致使教育教学工作开展出现原则性、目的性差，盲目性极强的现状，最终导致教育管理散漫低效、漏洞百出。因此，各高校应不断建立和健全大学生安全教育管理机制，制定切实可行的安全教育制度，完善和优化各种领导管理机构的开展与设置，在循序渐进中建立科学、系统的教育管理体系，确保各项制度都能发挥其应有的管理效应。另外，随着大学校园各类安全突发事件频率的增大，建立可行性的预案机制，做好突发事件预案措施并妥善处理突发事件，是建立健全大学生安全教育管理机制的重压内容，高校应加以重视。 (二)优化和创新大学生安全教育管理内容与模式 传统大学生安全教育的内容与模式已经不能适应新时期信息社会的快速发展，为了做好高校大学生安全教育管理工作，优化和创新大学生安全教育管理内容与模式，是时代发展的必须。首先，高校应基于社会发展和学生实际增加安全教育的内容，譬如网络信息安全、心理健康安全、公共财产安全等。传统的安全教育管理只是从学生人身安全着手，对心理健康和网络安全等一律不问，优化后的安全教育管理内容更加丰富化，学生各项安全措施实施更加完善。其次，就安全管理模式来讲，高校要一改以往讲座形式的方式，善于结合学生生活实际运用微博、微信、飞信等平台发布一些安全教育管理信息，使安全教育信心弥漫于学生生活的边边角角。最后，高校可以有目的、有计划地组织学生到消防工作现场参考学习，提高防火意识，学习防火技能。将安全教育工作贯彻到实处。 (三)坚持因材施教，加强对各类学生的安全教育 高校的安全教育工作不能一概而论，学校应基于不同年龄阶段的大学生安全教育的实际情况进行因材施教，加强对各类学生的安全教育工作。首先，高校应抓好入学新生的安全教育工作，

毕业论文管理系统分析与设计说明

毕业论文管理系统分析与设计 班级：信息管理与信息系统 1102 指导教师：黄立明 学号： 0811110206 姓名：高萍

毕业论文管理系统 摘要 (3) 一．毕业论文管理系统的系统调研及规划 (3) 1．1 项目系统的背景分析 (3) 1．2毕业论文信息管理的基本需求 (3) 1．3 毕业论文管理信息系统的项目进程 (4) 1．4 毕业论文信息管理系统的系统分析 (4) 1.4.1系统规划任务 (4) 1.4.2系统规划原则 (4) 1.4.3采用企业系统规划法对毕业论文管理系统进行系统规划 (5) 1.4.3.1 准备工作 (5) 1.4.3.2定义企业过程 (5) 1.4.3.3定义数据类 (6) 1.4.3.4绘制UC矩阵图 (7) 二．毕业论文管理系统的可行性分析 (8) 2.1.学院毕业论文管理概况 (8) 2.1.1毕业论文管理的目标与战略 (8) 2.2拟建的信息系统 (8) 2.2.1简要说明 (8) 2.2.2对组织的意义和影响 (9) 2.3经济可行性 (9) 2.4技术可行性 (9) 2.5社会可行性分析 (9) 2.6可行性分析结果 (10) 三．毕业论文管理系统的结构化分析建模 (10) 3.1组织结构分析 (10) 3.2业务流程分析 (11) 3.3数据流程分析 (11) 四．毕业论文管理系统的系统设计 (13) 4.1毕业论文管理系统业务主要包括 (13) 4.2毕业论文管理系统功能结构图 (13) 4.3代码设计 (14) 4.4，输入输出界面设计 (15) 4.4.1输入设计 (15) 4.4.2输出设计 (15) 4.5 数据库设计 (15) 4.5.1需求分析 (15) 4.5.2数据库文件设计 (16) 4.5.2数据库概念结构设计 (17) 五．毕业论文管理系统的系统实施 (18) 5.1 开发环境 (18) 5.2 调试与测试过程 (19)

大学生安全教育论文(7)

论毕业生实习就业中的安全问题 又是一年毕业季到来,新的一批毕业生被卷入就业浪潮中,随着大学毕业生越来越多,就业压力也相应的不断增大,工作越来越难找,大学生求职心情非常迫切。为了找到一份心仪的工作,学生们广投简历,利用各种渠道搜集就业信息,如网络招聘、校园招聘、社会招聘等,在大学生广泛投简历迫切工作的同时,许多个人信息不慎外漏,让很多犯罪分子有了可乘之机,于是出现各种针对大学生的诸如诈骗、杀害等案件,因此,当代大学生应顺应时代潮流,在努力实现自我价值的同时,更要树立安全意识,保护自己的合法权益。 在大学校园里,大学生就业或利用假日和休息时间打工的人数越来越多。一方面,一些学生家庭困难,贷款上学,通过打工能弥补一些经费不足。另一方面,一些学生想通过打工了解社会,从社会活动中吸取经验,锻炼提高自己等。不论就业还是打工,都必须把安全放在第一位,只有如此,才能避免上当受骗。应注意以下几点:一要辨别中介机构。现代社会劳务中介机构很多,许多人以此为幌子招摇撞骗。为防止就业、打工上当受骗,首先要看中介机构有无政府职能部门颁发的营业许可执照,然后要对其发布的招聘信息进行分析研究,必要时最好到其介绍的用工单位实地考察一番,对那些大包大揽,把工作条件和工资待遇说得天花乱坠的中介机构需要加倍小心。二要慎签劳务合同。不论是就业或是打工,为保障自己的合法权益,必须慎签劳务合同。需要签劳务合同时,必须采用书画形式,不能搞口头约定或“君子协定”,双方必须遵循平等、自愿、协商一致的原则,不 能因就业难就什么条件都答应对方,更不能签生死合同,要把合同里的条款认真解读明白,慎交押金,而且劳动法禁止企业与职工订立劳动合同时采取先交押金后签合同的办法。三要选择合适的工作。利用假期和休息时间打工,其特点具有临时性、阶段性、实践性,因此,要选择既能锻炼自己又适合自己干,并有合理报酬的工作。第一选择和自己所学专业以及将来准备从事的工作相近有适合学生打工特点的工作。例如,家教、临时行政服务、文秘、解说等。第二要选择和学校工作、自己学习矛盾较小的工作,例如打工时间最好在节假日或休息时间。第三要选择风险、

网上考试系统设计毕业论文

网上考试系统设计毕业论文 目录 1 前言 (1) 2 技术支持 (3) 2.1 B/S（Browser/Server）模式 (3) 2.2 https://www.360docs.net/doc/4a6294386.html, (4) 2.3 IIS（Internet Information Services）简介 (9) 3 系统设计 (10) 3.1 需求分析 (10) 3.1.1 系统功能分析 (11) 3.1.2 系统性能分析 (12) 3.2 前台设计 (12) 3.2.1 界面设计目标 (12) 3.2.2 界面设计思路 (13) 3.3 后台设计 (13) 3.3.1 系统总体设计 (13) 3.3.2 子系统设计 (14) 3.3.3 公用模块设计 (23) 3.4 数据库设计 (24) 3.4.1 数据库概念设计 (24) 3.4.2 数据库物理结构设计 (27) 4 系统实现 (31) 4.1 系统网络实现 (31) 4.2 系统数据库实现 (33) 4.3 系统前台实现 (36) 4.3.1 学生子系统 (36) 4.3.2 教师子系统 (39) 4.3.3 管理员子系统 (40)

4.3.4 公共模块 (41) 4.4 系统功能实现 (46) 5 小结与展望 (51) 5.1 小结 (51) 5.2 展望 (51) 致谢 (53) 参考文献 (54)

1 前言 随着网络技术的飞速发展，现在很多国外的大学和社会其他部门都已经开设了远程教育，通过计算机网络实现异地教育和培训。现在，计算机硬件技术的发展已经达到了相当高的水平。但是，远程教育软件的开发目前还处于起步阶段，随着这项技术的不断深入发展，就要求有更好、更完善的软件系统应用到远程教育当中去，这就给软件设计人员提出了更高的设计要求。 远程教育包括很多环节，例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是网上考试系统，同时它也是最难实现的环节。在我国，虽然远程教育已经蓬勃地发展起来，但是目前学校与社会上的各种考试大都采用传统的考试方式，在此方式下，组织一次考试至少要经过五个步骤，即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然，随着考试类型的不断增加及考试要求的不断提高，教师的工作量将会越来越大，并且其工作将是一件十分烦琐和非常容易出错的事情，可以说传统的考试方式已经不能适应现代考试的需要。随着计算机应用的迅猛发展，网络应用不断扩大，如远程教育和虚拟大学的出现等等，且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行网上考试，以减轻教师的工作负担及提高工作效率，与此同时也提高了考试的质量，从而使考试更趋于公证、客观，更加激发学生的学习兴趣。例如目前许多国际著名的计算机公司所举办的各种认证考试绝大部分采用这种方式。 网上考试是现阶段研究开发的一个热点。它是建立在国际互联网上的应用系统，客户端的配置可以极为简单，使考试不受地域的局限。一个完备的网上考试系统可以使用户在网上学习过后及时检验自己的学习效果，以发现自己的不足，使得学习效率得到很大提高。网上考试系统中题目的生成、试卷的提交、成绩的批阅等都可以在网络上自动完成。为了适应新形势的发展，我进行了这一系统的初步设计工作，也可以说是做一个初步的探索，希望它能够在各类考试中发挥高效、便捷的作用,把老师从繁重的工作中解脱出来. 目前，网络应用软件运行的模式主要有二类：Client/server模式，Browser/Web 模式。前者主要的缺点是维护、升级较麻烦，后者是近几年伴随Internet迅速发展起来的一种技术，它与客户/服务器方式类似，客户端是一个标准的浏览器，服务器端是Web Server ，而Web Server与数据库和应用服务器的紧密结合，使得这种模式的应

在线考试系统开题报告

表3：黄淮学院2015届本科毕业设计开题报告院系：信息工程学院专业：计算机科学与技术

， 现考试的自动化。这样一来，教师所要做的只是精心设计题目、维护题库，而不是 组织考试，从而大大减轻了教师的负担，这表明其经济性是相当可观的。为了适应 新形势的发展，我进行了这一系统的初步设计工作，也可以说是做一个初步的探索， 希望它能够在各类考试中发挥高效、便捷的作用,把老师从繁重的工作中解脱出来。 学生也可以根据自己的学习情况自行进行测试，方便快捷。 2、与本课题相关的国内外研究现状（文献综述）预计可能创新的方面 1．相关的国内外研究现状 在新的世纪，世界各国对教育的发展给予了前所未有的关注，都试图在未来的 信息社会中让教育处于一个优势的位置，从而走在社会发展的前列，为此许多国家 都把信息技术应用于教育，作为民族发展的重要推动力。 在国外,美国政府提出了“教育技术规划(Educational Technology Initiative)”， 指出到 21 世纪初让全美国的每间教室和每个图书馆都将联上信息高速公路，让每个 孩子都能在“21 世纪教师”网络服务。澳大利亚国家公共资源管理局已于 1995 年 4 月建立“澳大利亚教育网”，并联通 Internet ，该网络不仅包括全部高等院校，而 且还覆盖全澳大利亚所有的中小学。在 1995 年底，国外开始出现支持网上教学的系 统和平台。美国的 NTU 、英国的 OPEN COLLEGE 都是十分典型的网络教育范例。 网络化在线考试作为网上远程教育的重要组成部分和发展分支，己经在国外一些发 达国家得到蓬勃发展，人们选学课程和考试都是通过网上进行。特别是 Internet 业 务的普及，构筑高性能、低成本的计算机网络化在线考试，从技术条件和经济条件 上己经成熟。 在国内，普遍地看，绝大多数远程教育的考试还停留在传统考试方式。在此方 式下，组织一次考试至少要经过 5 个步骤，即人工出卷、考生考试、人工阅卷、试 卷分析和成绩评估。显然，随着考试类型的不断增加及考试要求的不断提高，教师 的工作量将会越来越大，并且这样工作将是一件十分烦琐和非常容易出错的事情。 但是对互联网的真正应用仅限于网上报名工作和网上成绩查询，还没有真正形成上 网考试的规模。而在国外一些国家，网上提交作业和网上考试已经相当普及了。所

通用考试系统设计与实现毕业论文

引言 当前的管理信息系统已经发展为集成了计算机网络技术、通信技术、信息处理技术，对信进行收集、传递、存储及加工处理，用于辅助决策进行事务管理的一种人机交互的智能化计算机系统。 随着管理信息系统的发展及其广泛的应用，数据库管理技术已逐步趋于成熟，其应用也已经遍及各个领域。在学校中，信息管理系统已经涉及到教育教学的各个方面，从学生教师管理，到考试安排成绩统计等，都通过信息管理系统来的到高效的运行。同时，学校管理中的在线考试管理也提出了相应的要求。为了满足考试管理的要求，需要设计与制作一个通用考试系统。通用考试系统实现了对整个在线考试管理的系统化，规化，无纸化。整个系统使用户操作起来简便快捷，对减轻学生，教师的劳动强度，提高工作效率与管理水平，具有很大的使用价值。

第一章绪论 1.1背景 网络化教育代表了教育改革的一个发展方向,已经成为现代教育的一个特征,并对教育的发展形成新的推动力。随着Internet/Intranet的迅速发展和广泛普及,建立在其上的远程教育成为现代教育技术未来发展方向之一，考试测试作为远程教育的一个子系统也成为一个重要的研究领域。现代远程教育作为一种新的教学手段已经开始进入我们的生活，正在给传统教育模式带来新的变革，并对教育的发展形成新的推动力。Internet技术的发展使得考试的技术手段和载体发生了革命性的变化，Internet的开放性、分布性的特点和基于Internet的巨大的计算能力使得考试突破了时间和空间的限制。基于Internet的考试系统正成为人们的研究热点之一。与传统考试模式相比，网上考试具有无可比拟的优越性，它可以将传统考试过程中的试卷组织、审定印制、传送收集、登记发放、评判归档各个环节缩小到一至两个环节，几乎屏蔽了所有人工直接干预考试活动的可能性，不但能够节约大量的时日、人力、物力与财力，而且还可以大幅度提高考试成绩的客观性和公正性。在线考试系统课题产生的背景是当今教育信息化的趋势及我国高校教育信息化系统的建设；目的是充分利用学校现有的计算机软、硬件资源和网络资源实现无纸化考试以避免传统手工考试的不足。与传统考试模式相比，网上考试渗入了更多的技术环节，对实现安全性的途径、方法也提出了更高的技术要求。通过Internet/Intranet来实现网上考试，是现代教育技术的一个具体实现，具有很重要的现实意义。可以实现教考分离以及考务工作的全自动化管理，可以有效利用校园网的软硬件资源，使其发挥最大效力，更好的为学校的教学、科研、管理服务，可以大规模的实行考试，实现考试的客观、公证性，自动化组卷、阅卷可以减轻教师的工作强度。传统考试要求老师刻试卷、印试卷、安排考试、监考、收集试卷、评改试卷、讲评试卷和分析试卷。这是一个漫长而复杂的过程，已经越来越不适应现代教学的需要。网络考试系统是传统考场的延伸，它可以利用网络的无限广阔空间，随时随地的对学生进行考试，加上Web数据库技术的利用，大大简化了传统考试的过程。 本文以Internet为平台,研究了基于Web考试系统的设计与实现，包括系统需求分析和系统功能设计以及数据库设计。重点阐述了用户登录模块、题库管理模块和试卷管

学生信息管理系统毕业论文

济南铁道职业技术学院 毕业设计（论文） 题目：学生信息管理系统 系别：信息工程系 专业：计算机应用 班级：计应0233班 姓名：周广宝 教师：于静 日期：2005年4月24 前言 学生档案管理系统其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面，对于前者要求建立起数据库一致性和完整性、数据安全性好的库。而对于后者则要求应用程序功能完备，易使用等特点。 经过分析，使我们使用易于与数据库连接的Microsoft Visual Basic 6.0开发工具，利用其提供的各种面向对象的开发工具，尤其是数据库窗口这一功能强大而简洁操纵数据库的智能化对象，首先在短时间内建立系统应用原形，然后，对初始原型系统进行需求分析，不断修正和改进，直到形成用户满意的可行系统。

学生档案管理系统是每个学校教育环节不可缺少的一部分，它的内容对学校的决策者和管理者来说至关重要，所以该系统应该能够为用户提供充足的信息和快捷的查询手段。但一直以来人们使用传统人工方式管理文件档案，这种管理方式存在着许多缺点，如：效率低、保密性差，另外时间一长，将产生大量的文件和数据，这对于查找、更新和维护都带来了不便。随着科学技术的不断提高，计算机科学日渐成熟，其强大的功能已为人们深刻认识，他已进入人类社会的各个领域并发挥着越来越重要的作用。早期的校园网络、如今的web宽带网都为我们共享数据提供了前所未有的方便，由此，建立高性能的学生档案管理系统，作为计算机应用的一部分，使用计算机对学生信息管理，具有手工管理无法比拟的优点，如：检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等，这些优点能够极大的提高学生档案管理的效率，也是科学化、正规化的体现。因此，开发这样的软件系统是很必要的。 摘要 学生档案管理系统是典型的信息管理系统(MIS),其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库。而对于后者则要求应用程序功能完备,易使用等特点。经过分析,我们使用 MICROSOFT公司的 VISUAL BASIC6.0开发工具,以MICROSOFT SQL SERVER数据库作为系统的后台操作,利用其提供的各种面向对象的开发工具, 尤其是数据窗口这一能方便而简洁操纵数据库的智能化对象,首先在短时间内建立系统应用原型,然后,对初始原型系统进行需求迭代,不断修正和改进,直到形成用户满意的可行系统。 关键字：控件、窗体、域。 ABSTRACT The system of managing student file is a typical application of managing information system （know as MIS）,which mainly includes building up data-base of back-end and developing the application interface of front-end. The former required consistency and integrality and security of data. The later should make the application powerful and easily used.

计算机在线考试系统

摘要 伴随着Internet技术在各个领域的广泛应用，当今社会已经进入信息时代，信息技术革命使社会的各个领域都发生了翻天覆地的变化，计算机，网络技术也渗透到了学校的日常管理当中去。而且网络化的管理也适合现在人的生活需求。在线考试系统以其较高的实用功能、高效率的管理手段深受各界教育人士的青睐。 本系统运用b/s模式设计思想，运用当前较流行的JSP、JavaBean和Jscript 脚本语言技术和SQL SERVER数据库来实现的。本文介绍了在线考试系统的发展现状，同时分析了系统中用到的JSP、JavaBean和Jscript脚本语言等技术的特点，并对在线考试系统的主页面和数据库进行了详细的设计。并以此为理论基础和实践依据，设计并实现了在线测试系统。实现的功能主要有：试题维护、用户管理、系统通知管理、学生在线测试、教师在线批卷、成绩管理等各项功能。 系统具有较高的可用性，通过将该系统在局域网上发布使用，测试程序工作流程，测试结果工作良好。在网络已经延伸到我们社会生活的方方面面的今天，在线考试必然成为以后学校管理一个重要的方面，伴随着学校的发展而日益的完善，从而提高学校的整体的办公效率。 关键词在线考试；JSP技术；在线考试系统 I

Abstract With the Internet technology in various fields, a wide range of applications, Today's society has entered the information age, Social revolution in information technology in all areas of earth-shaking changes have taken place, Computers, network technology has infiltrated the school's day-to-day examination of them to go. And network management are also suitable for the living needs.On-line examination system for its high practical functions and efficient management by means of education, people from all walks of life of all ages. The use of the system b / s mode of thinking of the design, At present, the use of the more popular JSP, JavaBean and Jcript scripting language of technology and SQL SERVER Database achieved. This paper introduces online examination system development, while analysis of the system used in the JSP, JavaBean and Jcript scripting language, such as technical characteristics, and on-line page of the examination system and database design in detail. As the theoretical basis and practical basis for the design and realization of the on-line testing system. The realization of the functions are: the maintenance of questions, user management, system to inform the management, on-line testing of students, teachers approved on-line volume, performance management and other functions. Systems with higher availability, Through the system, published in the local area network used to test the workflow procedures, test results of the good work. The network has extended to every aspect of life in our society today, On-line examination after the school is bound to become an important aspect of management, Along with the development of schools and the increasingly improved, so as to enhance the school's overall office efficiency. Key words on-lineexamination JSP test On-line Examination System II

基于java的在线考试系统_毕业设计论文

本科生毕业设计报告课题：基于java的在线考试系统

在线考试系统与传统考试相比，可以实现考务工作的全自动化管理，并有效地利用校园网的软硬件资源，实现考试的客观性和公证性；自动化组卷、阅卷、判分的流程更是大大的减轻教师的工作强度。在线考试系统旨在实现考试的无纸化管理，基于计算机和网络技术进行在线考试系统的使用，方便校方对考试的管理。 本程序是基于eclipse的在线考试系统，利用MVC架构编写，将功能分为3个模块，分别是视图，模型和控制器。将数据分为3个层次，分别为UI层，业务层，实体数据层，各层之间模块独立化，便于数据管理，易于系统维护 关键词： Eclipse，MVC架构，Java语言，三层结构。 Abstract Compared with the traditional test, online examination can realize the automation management work of the thesis, and effective use of the software and hardware of the campus network resources, realizing the objectivity of the exam and real; Automation group rolls, scoring, the process is the scores were greatly reduce teachers working strength. On-line examination system designed to achieve examination of the paperless management, based on the computer and network technology online examination system use, convenient to school examination management. The program is based on the eclipse of the online examination system, with the MVC framework to write, will function is divided into three modules, respectively is the view, model and the controller. Data is divided into three levels, respectively UI layer, business layer, the entity data layer, between each layer DuLiHua module, facilitate data management, and is easy to maintain the system. Keywords: Eclipse, MVC framework, Java language,the Three-tier Structure

大学生安全教育论文

珍爱生命勿忘安全 安全，是一个古老的话题，更是一个永恒的话题。他是企业赖依生存与发展的生命线，也是每个家庭幸福之根本。安全与生命同系，只有有了安全，才能保证生命的质量。就生命而言，本来就是一个奇迹，也是一种偶然，一个新的生命能否来到这个世界上，有时仅仅在于父母的一念之差；在正常的情况下，一个生命能否得到保全，直到生命的最后一息，也仅仅在于对待安全意识上的一念之差。 人的生命是短暂的，短暂得有时让人无从把握，“事以密成，语以泄败”,这里所说的“密”，就是小心、周全、细致。也就是说，我们在对待生活或工作中，无论做任何事都得把安全放在一切工作的首位，将责任落到每一个细节之中，决不可粗枝大叶，顾此失彼。 “前车之鉴，后事之师”，安全只有起点，没有终点。“隐患大于明火，防范胜于救灾，责任重于泰山”，这是我们每个人应牢记得警世名言，也是我们每天都要恪守的信条。“不伤害自己，不伤害别人，不被别人伤害”是我们建立和谐社会、和谐企业的基础。在每一天生活和工作中，我们每一个人要始终将“安全第一，预防为主”的方针根植于心底。 “千里之堤，毁于蚁穴”。安全不是小事，谁忽视小事，谁放松小事，谁就要受到惩罚，谁就要吃苦头。要始终做到防微杜渐，警钟长鸣，把遵守法律法规，严守工作制度和规程当成自己维护生命的前提来对待，用心加细心善待好每一份工作和每一件事，那怕微不足道的小事，平安的走过每一天中的分分秒秒，因为世上再没有什么比生命更可贵的了。 下面，我就谈谈与大学生密切相关的食品安全和网络安全。 1.食品安全 食品是提供人体新陈代谢动力和物质基础的唯一来源。食品的存在和人类的历史一样源远流长。随着社会的发展，食品却越来越频繁与深刻地表现出威胁人体健康与生存的一面。食品安全关乎到具体个人的生命和生活质量造成危害，对社会造成灾难。 我国食品安全的现状是长久以来，关于种种劣质食品的报道几乎成了我们隔三岔五就能在媒体上看到的一个主要话题。比如说关于劣质奶粉、劣质面粉、劣质大米、劣质豆制品、染白粉丝、注水肉、苏丹红……等等，我们可以列出长长的一列名单。这些频频曝光的食品加工中的黑幕对消费者来说已不再陌生。各级监管部门针对于此的执法检查，也始终没有停止过，而且还会在每年的元旦、春节等重大节日前加大执法检查的力度。但令人不解的是，这么些年过去了，各级监管部门的工作不可谓不努力，但劣质食品依然层出不穷，威胁着人们的生命健康。 2.网络安全 当前，大学生网络安全意识普遍不强，主要体现在学生网络安全知识缺乏和网络安全意识淡薄两个方面。如何有效的防范大学生网络诈骗事故的发生，确保

在线考试系统毕业论文

在线考试系统 摘要 随着计算机网络技术及相关技术的不断发展，考试的手段和媒介也在发生着巨大的变化，传统的考试方式和手段正面临着强烈的冲击。计算机网络技术应用于教育领域，经历了从传统的纸笔考试到计算机辅助考试，再到实现了真正的无纸化考试。在线式考试不仅可以节省大量的人力、物力，还可以提高考试的效率和质量，降低考试成本，使得网络考试不受时间和空间的限制，并且评测结果更为准确和客观。 将“在线考试系统”作为设计题目主要是为了把教师从传统的卷纸考试的工作中解脱出来，把学生从传统的学习方式中解脱出来。 “考试系统”主要由两个部分组成，分别是：“前台的网页设计”和“后台的题库系统服务”。该系统所能实现的主要模块功能，包括学生信息管理、管理员信息管理、考试科目管理、题库管理、自动组卷、在线考试、自动阅卷、学生成绩管理等功能。 本系统采用ASP语言进行开发，集题库管理，在线考试，实时评判于一体，本文分析了计算机考试系统的关键技术以及存在的问题。提出了实现该系统的体系结构，软件功能模块等，系统通过提高考试的效率，增强测试的反馈效果，使教师的教与学生的学更有针对性。 本系统速度快、稳定性强，为学生课程学习、个性化学习提供了灵活、方便、科学的检测手段，经过测试，该系统达到了预期的设计目标，非常适合于学校的考试工作。 关键词：在线考试; ASP技术; 数据库开发和应用; 随机生成试卷; 目录 摘要1 关键词：1 绪论2

1系统实现的关键技术3 1.1ASP技术3 1.2数据库技术4 1.2.1数据库技术概述4 1.2.2ADO与数据库的交互技术5 2系统分析6 2.1分析6 2.1.1条件的可行性6 2.1.2技术的可行性6 2.1.3经济上的可行性6 2.1.4考试系统的实用性6 2.2系统构架与开发环境6 2.2.1确定系统的构架6 2.2.2选择开发环境7 2.3系统需求分析7 3数据库分析与设计8 3.1数据流程分析8 3.2数据库概念设计9 3.3数据库逻辑设计9 4系统设计与实现10 4.1总体设计10 4.2模块的详细设计11 4.2.1管理员子系统11 4.2.2学生管理子系统13 5系统测试14 5.1测试内容14 5.3测试总结15 6结论15 参考文献15 致谢错误!未定义书签。 绪论 随着计算机技术的迅猛发展，学校教学和管理的信息化发展也有长足的进步，这就要求各个环节都均衡发展，其中之一是教师如何通过网络了解学生的学习状况。为此，配合传统课堂教学而建立的在线考试系统就显得相当必要。传统的考试都是采用纸、笔为介质的手工考试方式，即使在目前的高等学校，这种方式仍然被广泛使用。随着考试类型的不断增加和考试要求的不断提高，教师的工作量将随之增大。同时，一次考试的反馈能力弱，试题选择随意性大，人为因素明显，且考试时间地点必须固定。因此，传统的考试方式己经不能完全适应现代考试的需要。 随着人们对网络的科学性和广泛性的理解与加深，人们越来越重视考试系统的重要

在线考试系统的设计和实现(毕设参考)

软件工程课程设计设计说明书 考试系统的设计与开发 学生姓名 学号 班级 成绩 指导教师 数学与计算机科学学院 2012年12月26日

软件工程课程设计评阅书

课程设计任务书 2012 —2013 学年第一学期 专业：学号：姓名： 课程设计名称：软件工程课程设计 设计题目：考试系统的设计与开发 完成期限：自2012 年12 月17 日至2012 年12 月28 日共 2 周设计依据、要求及主要内容（可另加附页）： 指导教师（签字）：教研室主任（签字）： 批准日期：年月日

在线考试系统旨在实现考试的无纸化管理，对一些科目的考试可以通过互联网络或局域网进行，方便校方考务的管理，也方便了考生，尤其适合考生分布广，不易集中的远程教育。我主要开发系统的后台管理系统—JAVA在线考试管理子系统，它包括试题管理、考生管理、在线制作试卷、控制学生考试的设置、试卷审批等功能。本论文主要介绍了对JAVA在线考试管理子系统的分析、设计和开发的全部过程。运用ER图，程序流程图等对在线管理子系统的设计过程进行详细的说明。 关键词：在线考试；j2EE

1 课题描述 (3) 1.1 开发背景 (4) 1.2 系统开发目标 (4) 1.3 开发工具的选择 (4) 2 需求分析 (2) 2.1 背景分析 (2) 2.2 可行性分析 (2) 2.2.1 技术可行性分析 (2) 2.2.2 经济可行性 (2) 2.2.3 方案可行性 (2) 2.3 概要设计 (2) 2.4 总体设计 (3) 2.4.1 系统的功能模块图 (3) 2.4.2 系统功能模块 (4) 3 数据库设计 (5) 3.1数据字典 (5) 3.2 数据库的连接 (7) 4 详细设计 (8) 4.1 公共类设计 (8) 4.2 在线考试模块设计 (9) 4.3 查看考生试卷模块设计 (10) 4.4 考试设置信息维护模块设计 (10) 4.5 用户管理模块设计 (11) 5 程序调试与测试 (1) 5.1 系统运行环境 (1) 5.2 测试目的 (1) 5.3 各功能模块测试 (1) 5.3.1 在线考试模块测试 (1) 5.3.2 查看试卷测试 (2) 5.3.3 管理员模块 (3) 5.3.4 用户管理模块测试 (5) 总结 (7) 参考文献 (8)

大学安全教育论文范文参考

大学安全教育论文范文参考 一、高校教育体制的现状 一大学生法律意识的现状 正确的法律意识是正确处理事务的前提保证，它是人们对法认识的情感、意志和信念 的统一体。目前，大学生的法律意识主要表现在以下几方面:具备法律知识，缺乏法制观念。大学生经过几年的学习，已经了解了一些基本的法律概念，比如:《刑法》、《宪法》、《消费者权益保护法》等与生活密切相关的法律，除此之外，其他的法律却了解甚少。即使是与生活密切相关的法律，大学生对其的了解仅仅停留在“一知半解”的层面上，他们学习仅仅为了考试，依靠死记硬背的方法，而难以把握法律的实质。这样的话，学生 即使法律学得再多，也难以树立正确的法制观念，即使遇到一些法律相关的问题，也不能 依靠法律正确的处理。有正义感，缺乏守法精神。当代大学生在处理一些事务及问题上， 可以分清是非黑白，也明白守法是公民的基本义务。但在现实中，多数学生在解决问题时 难以做到守法和护法。当大学生的合法权益受到挑战时，他们难以以正当的法律途径维护 自己的权益。在学生的内心深处，他们惧怕权力、惧怕诉讼。即使当面遇见某些人的违法 行为时，也不能采取相应的谴责及控诉，甚至当涉及到自己的利益时，通常会做到“知” 与“守”脱节，知法而不守法，甚至做出违法勾当，近些年来高校出现的这种现象数不胜数。这难道不是大学生的悲哀吗?不是高校教育的悲哀吗?崇尚权利，“权大于法”。由于 教育体制的缺陷，很多学生虽学法，却难以领悟法律的精神，再加上社会上存在的一些不 良风气和丑恶现象，例如:腐败、请客、送礼等，学生可能会认为权力是财富、地位的象征，会更加崇尚权力，个别学生甚至将权力凌驾于法律之上。这说明学生对法律没有信心，也没有法律至上的观念，对权力的认识不全面，没有深刻理解权利、义务统一的观念。综 上所述，为什么会出现这种现象呢?其原因如下:混淆“法律教育”与“德育教学”。目前，许多高校将法律教育融入到德育教育中去，没有看到二者在本质上是有区别的，有道德的 人不懂法律的话也会触犯法律。传统的教学模式彻底否定了法制教育的重要性。高校将法 律教育与法律知识等同。当前学校的法制教育仅仅停留在让学生“知法”的层面上，忽视 了学生对法律精神层面的了解以及在生活中守法行为习惯的培养。这种教学模式带来的后 果就是，知法者不一定守法。因此，高校法制教育要以知法为前提，守法、用法为目的。 二大学生安全问题现状 1.高校安全教育的弊端。改革开放30多年以来，我国的教育体制也不断地改革，经 历了对应试教育的否定，也对学生实行了“减负”教育，在改革过程中，我国的教育体制 也不断完善。但是在目前的教育教学中仍然存在着重智育轻德育，重视书本知识轻视社会 实践的现象。对高校来说，学校的硕士点、博士点、科研项目的数目往往被重视，而忽视 了法制和安全教育。高校在育人过程中忽视了对学生人格、行为品性的塑造。高校忽视安 全教育的损失、学生毕业难。学生由于违纪甚至违法而受到处罚，难以毕业，这给学校、 家庭及国家带来了不可估量的损失。在小学和中学中，学校没有给予学生系统的法制、安 全教育，这使得他们的自我约束和自我保护能力比较差。上了大学后，外界束缚得以解除，

(最新版)网上考试系统毕业论文

系别XXXXXXXXXXXX 专业XXXXXXXXXX 班级XXXXXXXXXX 学生姓名XXX 学号XXXX 指导教师XXX XXX 年 XX 月

目录 摘要 (3) 前言 (4) 第一章网上考试系统 (5) 1.1系统开发背景 (5) 1.2系统开发意义 (5) 第二章网上考试系统需求分析 (6) 2.1现状分析 (6) 2.2可行性分析 (7) 2.2.1经济可行性 (7) 2.2.2技术可行性 (7) 第三章系统设计 (8) 3.1功能要求 (8) 3.2系统开发环境 (9) 3.3系统开发工具 (9) 第四章网上考试系统设计 (11) 4.1数据库设计 (11) 4.1.1数据库结构设计 (11) 4.1.2数据库表的设计 (11) 4.2系统结构设计 (12) 4.2.1页面模块化设计 (12) 4.2.2 MVC模式设计（Jsp+Servlet+JavaBean） (12) 第五章网上考试系统实现 (14) 5.1系统环境配置 (14) 5.1.1 安装和配置java (14) 5.1.2 下载并安装服务器 (14) 5.1.3 测试服务器 (14) 5.2数据连接的设计 (14) 5.3考生登录和功能模块 (15)

5.3.1登录模块 (15) 5.3.2功能模块 (16) 5.4管理员登录和功能模块 (19) 5.4.1 登录模块 (19) 5.4.2 功能模块 (19) 第六章系统测试 (21) 6.1系统测试分析 (21) 6.2软件测试的目标与方法 (21) 6.3系统测试过程和结果 (21) 第七章系统的不足和改进 (23) 结束语 (24) 谢辞 (25) 参考文献 (26) 网上考试系统的开发与实现 摘要 随着计算机技术、网络技术迅速发展和高校校园网功能的日益完善，很多高校建立了基于校园网的网络信息管理平台，为提高教学管理水平提供了先进的管理手段。 目前，基于网络的在线考试系统己经成为现代考试方式的有力补充和发展。基于网络的考试系统以其考试组织严格可信、考试结果分析科学合理、考试成本低、考试效率高等优势被各类学校所重视。本系统基本上可以满足学校及现代化企业的内部考试要求，以考生的信息作为基础，考生的信息管理，试卷的生成和提交直接由程序完成，大大提高了考试的公正性。 本文重点就考试系统的技术选择、总体设计、数据库设计、系统的详细设计与实现等涉及的关键性问题予以重点阐述。 关键字：网上考试系统,总体设计,数据库设计,JSP 前言