网上选课系统的设计与实现

 毕业设计

ASP.NET 的语法在很大程度上与 ASP 兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。可以通过在现有 ASP 应用程序中逐渐添加 ASP.NET 功能，随时增强 ASP 应用程序的功能。

ASP.NET 是一个已编译的、基于 .NET 的环境，可以用任何与 .NET 兼容的语言（包括 Visual Basic .NET、C# 和 JScript .NET）创作应用程序。另外，任何 ASP.NET 应用程序都可以使用整个 .NET Framework。开发人员可以方便地获得这些技术的优点，其中包括托管的公共语言运行库环境、类型安全、继承等等。

ASP.NET 可以无缝地与 WYSIWYG HTML 编辑器和其他编程工具（包括 Microsoft Visual Studio .NET）一起工作。这不仅使得 Web 开发更加方便，而且还能提供这些工具必须提供的所有优点，包括开发人员可以用来将服务器控件拖放到 Web 页的 GUI 和完全集成的调试支持。

当创建 ASP.NET 应用程序时，开发人员可以使用 Web 窗体或 XML Web services，或以他们认为合适的任何方式进行组合。每个功能都能得到同一结构的支持，使您能够使用身份验证方案，缓存经常使用的数据，或者对应用程序的配置进行自定义。

ASP.NET包括：页面和控件框架、ASP.NET编译器、安全基础结构、状态管理功能、应用程序配置、监视运行状况和性能功能、调试支持、XML Web services框架、可扩展的宿主环境和应用程序生命周期管理、可扩展的设计器环境。

2.3动态口令

一次性动态口令系统是关于网络安全的口令系统。它的特点是用户每次输入的口令一样，但传输到服务器的口令都不一样。每个登录服务器的口令只使用一次，窃听者无法用窃听到的口令来做下一次的登录，确保了口令的安全。

动态口令与传统的静态口令相比具有以下优势 ：

(1)动态性： 用户的动态口令随设定的时间或事件等变量自动变化，无需人工干预，某一时刻的产生的动态口令不能在其他时刻使用。

(2)一次性：任一时刻产生的动态口令在其失效前只能被用户使用一次，否则，系统将视其为非法行为而报警。

(3)随机性：动态口令是随机生成、无规律的。即使本次口令被窃听成功，也难以由此猜出下次的口令。 

(4)多重安全性：用户的动态口令令牌产生的动态口令与用户名、静态口令等多因素结合实现多重认证。即使电子令牌丢失，用户仍可在应急状态下利用用户名和静态口令进行用户身份认证。而其他非法持有者，单靠令牌无法实现登录及认证。 

(5)可管理性：统一的身份认证方式和动态口令生成方式，能大大减小在分发密码、支持服务、密码丢失、密码更改及身份管理等各个方面的开销和成本。

S/KEY口令序列认证方案介绍：

贝尔通信研究中心于1991年开发的S/KEY是OPT(one-time password)的首次实现。

认证步骤：

(1) 用户向服务器发送登录请求，并将用户ID发送给服务器；

(2) 服务器收到登录请求和用户ID后，在认证数据库中查询该ID是否存在。若ID为非法ID，则拒绝此次请求；若ID为合法ID，则从数据库中取出相对应的种子Seed和迭代次数(Seq-i)，并将这两个数据传送给客户端； 

本文选自计算机毕业设计http://myeducs.cn
论文文章部分只是部分简介，如需了解更多详情请咨询本站客服！QQ3710167