旅游管理系統(tǒng)防惡意注入設(shè)計(jì)研究

前言：本站為你精心整理了旅游管理系統(tǒng)防惡意注入設(shè)計(jì)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1系統(tǒng)分析

良好的系統(tǒng)結(jié)構(gòu)能夠提高開(kāi)發(fā)效率，增強(qiáng)代碼的可讀性、可維護(hù)性和可重用性。本系統(tǒng)采用高內(nèi)聚低耦合的思想，設(shè)計(jì)了基于B/S的多層架構(gòu)模型。該模型分為：用戶層、應(yīng)用層以及數(shù)據(jù)持久層。采用這種設(shè)計(jì)模式的優(yōu)點(diǎn)在于使得系統(tǒng)各個(gè)功能模塊分層清晰，各司其職，便于系統(tǒng)開(kāi)發(fā)調(diào)試，使得系統(tǒng)可以方便地?cái)U(kuò)展功能。在本系統(tǒng)中，當(dāng)用戶瀏覽器產(chǎn)生一個(gè)HTTP請(qǐng)求或者ajax請(qǐng)求時(shí)，服務(wù)器應(yīng)用層的Action將會(huì)獲得請(qǐng)求參數(shù)并實(shí)例化對(duì)應(yīng)的model類，之后將model交給Service處理，然后Service將調(diào)用封裝了Hibernate的數(shù)據(jù)持久層來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行增刪改查，最后Struts將Service處理的數(shù)據(jù)通過(guò)JSP頁(yè)面、XML、json格式的數(shù)據(jù)返回用戶的瀏覽器。這樣就實(shí)現(xiàn)了一次用戶請(qǐng)求。

2系統(tǒng)設(shè)計(jì)

2.1系統(tǒng)功能設(shè)計(jì)

根據(jù)對(duì)西柏坡旅游管理系統(tǒng)進(jìn)行的詳細(xì)需求分析，該系統(tǒng)分為以下六個(gè)模塊：工作人員管理模塊、游客信息管理模塊、訂單管理模塊、旅游資源管理模塊、景區(qū)文化管理模塊和文檔管理模塊。工作人員管理模塊主要對(duì)景區(qū)的工作人員信息的管理，包括導(dǎo)游、環(huán)衛(wèi)工人、服務(wù)員、安保人員、維修工人的統(tǒng)一管理，比如人員的出勤情況、績(jī)效考核、人員調(diào)度等。方便管理者高效管理人員。游客信息管理模塊主要收集游客信息，并且進(jìn)行統(tǒng)計(jì)分析，產(chǎn)生報(bào)表，為景區(qū)決策提供數(shù)據(jù)支持。游客信息主要包括姓名、性別、身份、年齡、旅游時(shí)間、旅游軌跡等等。訂單管理模塊對(duì)用戶的訂單進(jìn)行統(tǒng)一管理，方便管理員操作，并且能大大降低出錯(cuò)率。提高工作人員效率。管理者能夠通過(guò)系統(tǒng)的訂單統(tǒng)計(jì)功能了解景區(qū)業(yè)績(jī)。旅游資源管理模塊主要是對(duì)景區(qū)的硬件資源進(jìn)行一個(gè)有效的整合，包括整個(gè)景區(qū)的所有展館信息，革命舊址信息。景區(qū)內(nèi)的各種設(shè)備的管理也是非常必要的，包括攝像頭、觀光游覽車，路燈，展示屏，公告牌，景區(qū)介紹牌，文物標(biāo)注等基礎(chǔ)設(shè)施的管理。實(shí)現(xiàn)硬件資源的數(shù)字化管理。文檔管理模塊主要負(fù)責(zé)管理一些西柏坡相關(guān)的電子文檔，尤其是針對(duì)那些跟革命歷史相關(guān)的文檔、紅色新聞、美文欣賞、革命精神學(xué)習(xí)文件以及紅色文化資源的整合管理。該模塊的功能包括電子文檔的查詢、上傳、刪除和修改。其它管理模塊主要是管理景區(qū)新聞、系統(tǒng)日志和用戶日志、公告通知或者站內(nèi)信等內(nèi)容。這些數(shù)據(jù)和景區(qū)門戶網(wǎng)站上所顯示的內(nèi)容一致。

2.2數(shù)據(jù)庫(kù)設(shè)計(jì)數(shù)據(jù)庫(kù)的設(shè)計(jì)

往往決定項(xiàng)目實(shí)現(xiàn)的難易程度。本系統(tǒng)數(shù)據(jù)庫(kù)嚴(yán)格按照關(guān)系型數(shù)據(jù)庫(kù)的第三范式來(lái)設(shè)計(jì)，消除了函數(shù)傳遞依賴，減少了大量的冗余數(shù)據(jù)。按照需求分析的結(jié)果，本系統(tǒng)設(shè)計(jì)了13張數(shù)據(jù)庫(kù)表，滿足了管理系統(tǒng)功能所需的所有數(shù)據(jù)。

3關(guān)鍵技術(shù)

3.1防SQL注入、腳本注入技術(shù)

傳統(tǒng)的查詢是采用拼接字符串的方式組裝SQL語(yǔ)句，有可能造成SQL注入攻擊，本項(xiàng)目采用了預(yù)編譯的SQL語(yǔ)句，使得用戶參數(shù)不會(huì)和SQL語(yǔ)句發(fā)生匹配關(guān)系，不論參數(shù)是什么，都能夠保證系統(tǒng)安全的查詢。Javascript腳本注入雖然不能對(duì)服務(wù)器造成影響，但是會(huì)對(duì)用戶瀏覽器造成惡意破壞，竊取用戶瀏覽器的cookie信息，所以腳本安全也是非常必要的。本項(xiàng)目采用struts中的過(guò)濾器將數(shù)據(jù)進(jìn)行了編碼和轉(zhuǎn)義，確保惡意代碼在瀏覽器中只是以字符形式顯示，不能被瀏覽器執(zhí)行，這樣就保證了安全性。

3.2響應(yīng)式CSS框架

本項(xiàng)目采用Bootstrap響應(yīng)式前端框架的柵格系統(tǒng)作為網(wǎng)頁(yè)的框架，用其中的CSS樣式定義了界面的風(fēng)格，提高了項(xiàng)目的開(kāi)發(fā)速度、解決了瀏覽器兼容性問(wèn)題、使得網(wǎng)頁(yè)大方美觀，系統(tǒng)能自適應(yīng)各個(gè)終端設(shè)備的屏幕，使得網(wǎng)頁(yè)能用最佳的分辨率和尺寸顯示，給用戶更好的瀏覽體驗(yàn)。

3.3AJAX本項(xiàng)目

采用AJAX技術(shù)實(shí)現(xiàn)了異步的數(shù)據(jù)加載，降低了網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，提升了用戶體驗(yàn)。系統(tǒng)大量應(yīng)用AJAX，實(shí)現(xiàn)了無(wú)縫刷新，使得網(wǎng)頁(yè)像桌面程序一樣運(yùn)行。

4結(jié)語(yǔ)

本課題為提高西柏坡旅游信息化服務(wù)水平，提出了基于B/S架構(gòu)的西柏坡旅游管理系統(tǒng)，運(yùn)用當(dāng)今先進(jìn)的系統(tǒng)設(shè)計(jì)思想，充分發(fā)揮了J2EE技術(shù)的Web開(kāi)發(fā)能力，提高了開(kāi)發(fā)效率的同時(shí)使得系統(tǒng)運(yùn)行高效、穩(wěn)定、安全可靠。系統(tǒng)操作界面簡(jiǎn)單易用，提高了景區(qū)的管理水平，減輕工作人員的負(fù)擔(dān)。

作者：孫浩然 張鵬云 宋凱 單位：河北經(jīng)貿(mào)大學(xué)信息技術(shù)學(xué)院