ASP技术电子政务网站设计论文

1用户登录系统具有的功能与实现

随着信息化的发展，政府各职能部门对信息资源的依赖程度越来越大，由此带来的信息安全问题也日益突出。电子政务等级保护基本安全要求是对各等级电子政务系统的一般性要求，分为五个等级，从第一级至第五级，对应于五个等级的电子政务系统。对特定电子政务系统的安全保护，以其相应等级的基本安全要求为基础，通过对安全措施的调整和定制，得到适用于该电子政务系统的安全保护措施。电子政务等级保护基本安全要求分为安全策略、安全组织、安全技术和安全运行四个方面。第一，安全策略，安全策略是为了指导和规范电子政务信息安全工作而制定的安全方针、管理制度、规范标准、操作流程和记录模板等文档的总和。安全策略具有层次化的结构，包括整体安全策略、部门级安全策略、系统级安全策略等。第二，安全组织，安全组织是为了保障电子政务信息安全而建立的组织体系，包括各级安全组织机构、岗位安全职责、人员安全管理、第三方安全管理、安全合作与沟通等方面。第三，安全技术，安全技术是指保障电子政务信息安全的安全技术功能要求和安全技术保障要求，包括网络与通讯安全、主机与平台安全、数据库安全、应用安全、数据安全、物理环境安全等方面。第四，安全运行，安全运行是为了保障电子政务系统运行过程中的安全而制定的安全运维要求，包括风险管理、配置和变更管理、信息系统工程安全管理、日常运行管理、技术资料安全、应急响应等方面。通过网站用户管理模块的功能抽象的讲，就是通过编程实现对用户数据表进行基本的增、删、改、查操作功能。

1.1用户登录

程序运行后显示的界面，输入用户名和密码后单击“登录”链接按钮，程序能判断是否为合法用户及用户级别，并通过弹出信息框显示出来。为提高程序安全性，笔者用DES加密和输入验证码的形式，把用户名、用户密码、用户邮箱和安全问题答案、手机号的数据，以明文变成密文保存在数据库中。由于验证码是随机生成的，所以要使用到Random类。Random类提供了随机数生成的方法，可以很方便地生成所需要的随机数。验证码一般都以图片格式输出，这需要用到Bitmap类，需要使用Graphics类来建立画板对象。为防止验证码被某些机器人程序识别，还需要在图片上画噪音线和点，所用到的方法在Bitmap类和Graphics类中都有提供。单击“返回”按钮可跳转到用户登录页面。

1.2注册新用户

在用户登录页面中单击“注册”链接按钮，将打开界面新用户注册页面。在页面中填写完整的注册信息后，单击“提交”链接按钮可像数据库中添加一条用户级别为user（普通用户）的新用户记录，通过本页面注册的所有用户，管理员级别用户需要在用户管理页面中进行设置。数据库中用户名字段（uname）为表的主键，不允许有重复数据，故单击“检查用户名”或“提交”链接按钮时，程序会首先检查用户名是否存在。此外，如果用户填写信息不完整（有任何一个文本框为空）或两次输入的密码不相同，程序都会给出相应的出错提示。

1.3找回遗忘的密码

在用户登录界面中输入用户名，单击“忘记密码”链接按钮打开如图7所示的找回遗忘的密码页面。程序根据用户输入的用户名，在页面中显示注册时填写的安全问题，如用户能正确回答安全问题答案，程序将弹出一个新密码，这个新密码为临时的随机密码，使用该密码登录后可进行重新登录。如果用户输入的用户名不存在或者安全问题答案错误程序均能给出相应的提示。我们也可使用手机绑定短信找回密码，用户输入注册时的手机号码，随后系统会发给您一个验证码，需要输入在找回遗忘的密码的手机验证码一栏，最后程序也将弹出随机的新密码。单击“返回”链接按钮可返回到登陆页面。

1.4修改用户信息

根据用户级别不同，具有的管理权限也不同。普通用户可修改自己的密码、电子邮箱数据。管理员用户除具有普通用户的权限外，还可以删除用户，可以提升某用户为管理员或将谋管理员降级为普通用户。在用户登录页面中输入用户名和密码，单击“修改用户信息”链接按钮将打开用户管理页面。管理员用户可以使用页面中的所有功能，而普通用户则只能修改自己的密码、电子邮箱信息。

2结语

笔者介绍了电子政务和相关技术的概念，对政府网站的安全等级做了详细分析，对用户登陆和权限及后台数据库相连的技术进行了详细分析，ASP技术提供了功能强大的Web应用程序开发环境，具有开发简单、功能强和灵活等特点，现在已被广泛接受，成为开发动态Web页面的主要技术之一。笔者根据用户类别的不同，分了一般用户、管理员两类系统用户，分别设置了不同的权限。用DES加密和输入验证码的形式，把用户名、用户密码、用户邮箱和安全问题答案、手机号的数据，以明文变成密文保存在数据库中。很好的保证了系统的安全性和可靠性。同时，本文分析了用户安全问题，对一些防护问题进行了阐述，满足了电子商务安全的要求。

作者：王俊鹏 谭玉波 邓淼磊 单位：河南工业大学信息与科学工程学院