畢業(yè)設(shè)計(jì)開題報(bào)告格式模板.doc

中 北 大 學(xué)畢業(yè)設(shè)計(jì)開題報(bào)告學(xué) 生 姓 名：邢國梅學(xué) 號：10050741X10學(xué) 院、系：信息與通信工程學(xué)院通信工程系專 業(yè)：通信工程論 文 題 目：基于Web教學(xué)輔助系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)指導(dǎo)教師:魏媛媛 2014 年 3 月 15 日畢 業(yè) 設(shè) 計(jì) 開 題 報(bào) 告1結(jié)合畢業(yè)設(shè)計(jì)情況，根據(jù)所查閱的文獻(xiàn)資料，撰寫2000字左右的文獻(xiàn)綜述：文 獻(xiàn) 綜 述1.1網(wǎng)站驗(yàn)證碼研究的背景 科學(xué)技術(shù)日新月異，計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，越來越多的事務(wù)通過互聯(lián)網(wǎng)進(jìn)行傳輸和處理，網(wǎng)頁成為信息的重要載體。與此同時(shí)，網(wǎng)絡(luò)安全也備受人們的關(guān)注。黑客、病毒等因素給網(wǎng)絡(luò)安全帶來很大威脅。近幾年頻繁出現(xiàn)的網(wǎng)絡(luò)安全事故引起了世界各國計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此在不斷地進(jìn)步。在用戶的信息保護(hù)和網(wǎng)站的數(shù)據(jù)安全方面，僅僅使用用戶名和密碼的驗(yàn)證技術(shù)己經(jīng)無法很好的滿足網(wǎng)站的安全性要求。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，當(dāng)今計(jì)算機(jī)的運(yùn)行速度非?？欤诳涂梢岳酶咝阅艿挠?jì)算機(jī)和特定的程序通過窮舉的方式來暴力破解用戶的秘密，從而竊取用戶的信息和網(wǎng)站的數(shù)據(jù)等，給網(wǎng)絡(luò)站點(diǎn)的安全帶來極大的隱患。在計(jì)算機(jī)網(wǎng)絡(luò)的用戶交流方面上，網(wǎng)站通過方便易用的注冊頁面和簡易的評論回復(fù)頁面及留言版等，讓各地的用戶與網(wǎng)站得到很好的交流，但這也給某些別有用心的人提供了可乘虛而入的機(jī)會。那些別有用心的人會利用惡意程序?qū)W(wǎng)站進(jìn)行大量的自動注冊、惡意地大量發(fā)表評論回復(fù)、惡意發(fā)廣告、惡意增加數(shù)據(jù)庫的訪問量等。這不僅增加了網(wǎng)絡(luò)管理員的工作量和工作難度，更給網(wǎng)絡(luò)服務(wù)器帶來了很大的負(fù)擔(dān)，給網(wǎng)絡(luò)站點(diǎn)的安全帶來極大的隱患。為了防止攻擊者編寫惡意程序，對網(wǎng)站進(jìn)行自動注冊、自動重復(fù)登錄、暴力破解密碼、惡意回復(fù)和發(fā)廣告等，驗(yàn)證碼技術(shù)便應(yīng)運(yùn)而生。也就是當(dāng)你要對網(wǎng)絡(luò)站點(diǎn)進(jìn)行用戶注冊、用戶登錄或者是進(jìn)行非登錄式的留言回復(fù)時(shí)，都必須先正確填寫好網(wǎng)站所提供的驗(yàn)證碼，并通過網(wǎng)站服務(wù)器的驗(yàn)證后，才能順利地完成各種操作。驗(yàn)證碼技術(shù)在保護(hù)用戶帳號的安全性方面的作用尤其明顯，相當(dāng)于為用戶的帳號提供了一道安全墻，增加了黑客的攻擊難度。現(xiàn)在網(wǎng)絡(luò)上的許多站點(diǎn)基本上都采用了驗(yàn)證碼技術(shù)【1】。1.2網(wǎng)站驗(yàn)證碼研究現(xiàn)狀分析1.2.1驗(yàn)證碼分析論壇是一種常見的發(fā)布信息網(wǎng)站。在論壇發(fā)表言論時(shí)，如果連續(xù)發(fā)表相同內(nèi)容，論壇的整個(gè)版塊很快就會被單一信息所覆蓋。假設(shè)惡意發(fā)表過多信息，那么這個(gè)論壇基本就被破壞了。甚至有的人就編寫一些程序，實(shí)現(xiàn)自動不斷發(fā)表信息，對論壇進(jìn)行惡意攻擊。一些商業(yè)論壇開始意識到防止惡意發(fā)表的重要性，紛紛使用了一些防止的措施。有發(fā)表間隔時(shí)間的限制、同一IP地址的發(fā)表數(shù)量的限制、內(nèi)容不能重復(fù)的限制等。由于論壇使用的是一個(gè)公用發(fā)貼表單，突破唯一性的難點(diǎn)就是“驗(yàn)證碼技術(shù)”。驗(yàn)證碼技術(shù)原理是：在每次向網(wǎng)頁提交信息的時(shí)候，系統(tǒng)會自動隨機(jī)產(chǎn)生一串?dāng)?shù)字或符號（即驗(yàn)證碼），只有在指定的地方正確輸入這些驗(yàn)證碼才能成功提交信息。驗(yàn)證碼技術(shù)能解決惡意程序?qū)φ搲粩喟l(fā)表信息這一問題【2】。 不單只有論壇發(fā)言遇到惡意攻擊，還有在注冊和登錄環(huán)節(jié)也遇到類似的問題。如果沒有唯一性的限制，很容易編寫一些惡意程序，實(shí)現(xiàn)自動的、批量的注冊，搶占賬號。所以現(xiàn)在很多注冊頁面，在用戶提交信息時(shí)都會要求輸入驗(yàn)證碼。同樣也有一些惡意程序，對特定賬號不斷進(jìn)行密碼嘗試，如果沒有足夠措施，密碼極有可能被窮舉出來。所以，在網(wǎng)上銀行等一些重要的登錄頁面，一般都會運(yùn)用驗(yàn)證碼技術(shù)。在國內(nèi)，驗(yàn)證碼是指包含有一串?dāng)?shù)字或其它字符的一幅圖片，圖片里加上一些干擾象素。攻擊者編寫的攻擊程序，難以識別驗(yàn)證碼字符，順利的完成自動注冊，登錄。而用戶可以識別填寫，所以這就實(shí)現(xiàn)了阻擋攻擊的作用。在國外，稱為CAPTCHA是（全自動區(qū)分計(jì)算機(jī)和人類的圖靈測試）的簡稱，已由卡內(nèi)基梅隆大學(xué)注冊成商標(biāo)。APTCHA的目的是區(qū)分計(jì)算機(jī)和人類的一種程序算法，這種程序必須能生成并評價(jià)人類能很容易通過但計(jì)算機(jī)卻通不過的測試。這個(gè)要求本身就是悖論，因?yàn)檫@意味著一個(gè)CAPTCHA必須能生成一個(gè)它自己不能通過的側(cè)試【3】。1.2.2驗(yàn)證碼的形成想要對驗(yàn)證碼進(jìn)行識別，首先要對驗(yàn)證碼是如何形成的有一個(gè)了解。驗(yàn)證碼分為文本化的驗(yàn)證碼和圖形化的驗(yàn)證碼，在實(shí)際運(yùn)用中文本化的驗(yàn)證碼已被淘汰，主要是運(yùn)用圖形化的驗(yàn)證碼。圖形化的驗(yàn)證碼首先是由服務(wù)器隨機(jī)產(chǎn)生文本序列，然后與背景圖像進(jìn)行信息融合生成最終的驗(yàn)證碼，圖形化驗(yàn)證碼的安全強(qiáng)度主要基于圖形識別的難度。一方面，在信息傳輸和頁面顯示中不存在直接可提取的驗(yàn)證碼文本，要進(jìn)行圖像到文本的程序轉(zhuǎn)換必須通過圖像識別;另一方面，針對圖像識別技術(shù)，一般在信息融合過程中添加干擾信息，同時(shí)進(jìn)行圖像混雜，扭曲或變形處理，增加圖像識別的難度，從而提高圖像識別算法的復(fù)雜度。提高圖形化驗(yàn)證碼安全強(qiáng)度的方法【4】有：（1）背景干擾。選擇變化的背景圖片，是降低圖像識別率的基本方法。通常有不同的背景色，背景點(diǎn)，背景圖，漸變背景色，網(wǎng)格背景等。（2）前景變形。通過對前景圖形進(jìn)行傾斜，膨化，波浪化風(fēng)化，圖形凹凸，球狀扭曲等效果來形成。（3）信息碼變換。通過改變字符，數(shù)字的字體，顏色，位置，大小和增加多余線條來增加識別的難度。申請注冊圖形生成用戶識別后臺處理處理結(jié)果圖1-1 驗(yàn)證碼的形成過程1.2.3常見的驗(yàn)證碼類型當(dāng)前網(wǎng)站一般采用的驗(yàn)證碼有如下幾類型【5】：（1）四位數(shù)字，隨機(jī)的一數(shù)字字符串，最原始的驗(yàn)證碼，驗(yàn)證作用幾乎為零，一般不取。（2）GIF圖片格式，是目前常用的隨機(jī)數(shù)字圖片驗(yàn)證碼。比如CSDN網(wǎng)站用戶登錄用的是GIF格式，圖片上的字符比較中規(guī)中矩，驗(yàn)證作用比上一個(gè)好。（3）PNG圖片格式，圖片用的隨機(jī)數(shù)字隨機(jī)大寫英文字母，整個(gè)構(gòu)圖有點(diǎn)張揚(yáng)，每刷新一次，每個(gè)字符還會變位置，有時(shí)候出來的圖片，人眼都識別不了，比如QQ網(wǎng)站用戶登錄用的是PNG格式。（4）BMP圖片格式，比如MS的hotmail申請時(shí)候的是BMP格式，隨機(jī)數(shù)字隨機(jī)大寫英文字母隨機(jī)干擾像素隨機(jī)位置，安全性比較高。（5）JPG圖片格式，比如Google的Gmail注冊時(shí)候的是JPG格式，隨機(jī)英文字母隨機(jī)顏色隨機(jī)位置隨機(jī)長度，安全性比較高。1.3網(wǎng)站驗(yàn)證碼自動識別技術(shù)的意義通過在網(wǎng)站上添加自動識別驗(yàn)證碼實(shí)現(xiàn)了防止某個(gè)黑客對某一個(gè)特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試或是防止不斷向某網(wǎng)絡(luò)提交信息而采用的一種網(wǎng)絡(luò)通行方式，從而提高了系統(tǒng)的安全性【6】。參考文獻(xiàn)：1 歐志敏.關(guān)于驗(yàn)證碼原理及應(yīng)用的探討J.華南金融電腦, 2007, (05)：106107.2 陳占芳,馮欣,張偉.隨機(jī)中文漢字驗(yàn)證碼的生成及應(yīng)用J.電腦知識與技術(shù)(學(xué)術(shù)交流), 2007,(16)：6070.3 褚建立,李洪燕.基于位圖漢字驗(yàn)證碼的Web認(rèn)證系統(tǒng)及其應(yīng)用J.計(jì)算機(jī)與現(xiàn)代化, 2007,(09)：3040.4 潘大夫,汪渤.一種基于外部輪廓的數(shù)字驗(yàn)證碼識別方法J.微計(jì)算機(jī)信息, 2007,(25)：4550.5 洪偉銘.驗(yàn)證碼的原理及實(shí)現(xiàn)方法J.武漢科技學(xué)院學(xué)報(bào), 2007,(04)：4050.6 林杰.基于驗(yàn)證碼技術(shù)的網(wǎng)站上傳檢測方案及其實(shí)現(xiàn)J.現(xiàn)代計(jì)算機(jī), 2006,(07)：2025.7 于曉靜,管建和.圖片驗(yàn)證碼技術(shù)J.電腦編程技巧與維護(hù), 2007, (10)：5560.8 王虎,馮林,孫宇哲.數(shù)字驗(yàn)證碼識別算法的研究和設(shè)計(jì)J.計(jì)算機(jī)工程與應(yīng)用, 2007, (32):4761.9 董付國,王平勤,王智曉.一種基于數(shù)據(jù)庫技術(shù)的驗(yàn)證碼設(shè)計(jì)與實(shí)現(xiàn)J.信息安全與通信保密, 2007, (06):2432.10 陳珊,喬孟麗.基于C#驗(yàn)證碼的實(shí)現(xiàn)J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2007, (05) :2832.11 坤燕昌,曾大海.淺析驗(yàn)證碼在B/S系統(tǒng)安全性中的應(yīng)用J.西昌學(xué)院學(xué)報(bào)(自然科學(xué)版), 2005, (03):4149.12 徐恩友.一種基于IP和驗(yàn)證碼組合控制的投票實(shí)現(xiàn)J.杭州電子科技大學(xué)學(xué)報(bào), 2007, (04):5261.13KittlerJ，1llin orthJ，F(xiàn)ogleinJ，PalerK.AnautomatiethresholdingalgorithmanditsPerformanee.In:Proe7ICP4，1984:1:287一289.14DoyleW.operationsusefulforsimilarity一invariantpatternreeognition.JACM，1962:9(2):259一267.15KittlerJ，1llingworthJ.Minimumerrorthresholding.PatternReeognition，1986:19(1):41一47. 畢 業(yè) 設(shè) 計(jì) 開 題 報(bào) 告本課題要研究或解決的問題和擬采用的研究手段（途徑）：2.1本課題研究的對象本課題對當(dāng)前網(wǎng)站安全性進(jìn)行一系列分析，同時(shí)引進(jìn)網(wǎng)站驗(yàn)證碼并以此為研究對象，利用網(wǎng)絡(luò)驗(yàn)證碼為網(wǎng)站提供保護(hù)。在此基礎(chǔ)上要求驗(yàn)證碼可以方便的引入實(shí)現(xiàn)其自動識別。2.2本課程設(shè)計(jì)擬采用的研究手段和解決辦法：針對目前的狀況我擬對問題進(jìn)行進(jìn)一步的深入分析，進(jìn)行整體的規(guī)劃。利用C+語言來實(shí)現(xiàn)各個(gè)板塊的功能和整體的銜接，并且結(jié)合數(shù)字圖像處理的相關(guān)知識對驗(yàn)證碼進(jìn)行處理，以此來實(shí)現(xiàn)課題。2.3本課程設(shè)計(jì)的設(shè)計(jì)思路（1）用戶向服務(wù)器提交注冊；（2）服務(wù)器隨機(jī)產(chǎn)生4-5位的字符串，并保存該字符串的值；（3）服務(wù)器將該字符串生成圖像格式，并對該圖像添加干擾點(diǎn)或進(jìn)行模糊處理，以防止掃描識別；（4）服務(wù)器將注冊信息和