唐忠平+李雅文+鄭樂意+沈波

摘要：針對用戶隨時(shí)隨地碎片化學(xué)習(xí)的需要，基于J2EE和Ionic技術(shù)設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)針對IT學(xué)習(xí)者需要的APP。該系統(tǒng)分前臺和后臺兩部分，在前臺學(xué)習(xí)者可以快速實(shí)現(xiàn)對IT相關(guān)內(nèi)容的學(xué)習(xí)、交流與討論，在后臺管理可以利用爬蟲技術(shù)快速聚類相關(guān)的知識內(nèi)容，完成對相關(guān)資訊內(nèi)容的編輯與推送。

關(guān)鍵詞：J2EE；ITer學(xué)習(xí)；APP；設(shè)計(jì)；開發(fā)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）21-0085-02

1 背景

21世紀(jì)已經(jīng)進(jìn)入全民閱讀的信息化時(shí)代，特別是IT技術(shù)的迅速發(fā)展，新產(chǎn)品、新軟件、新詞語的層出不窮，對IT相關(guān)知識的學(xué)習(xí)提出了更高的挑戰(zhàn)。新的IT產(chǎn)業(yè)和產(chǎn)品的出現(xiàn)也使得IT衍生到各個(gè)領(lǐng)域，這就需要人們學(xué)會(huì)如何利用IT技術(shù)推動(dòng)產(chǎn)品和業(yè)務(wù)的創(chuàng)新，于是隨時(shí)隨地了解和學(xué)習(xí)新的IT技術(shù)變得尤為重要。

隨著互聯(lián)網(wǎng)+的不斷推進(jìn)，手機(jī)APP已經(jīng)成了時(shí)下最受歡迎的IT產(chǎn)品。但國內(nèi)外沒有比較完善的IT最近動(dòng)態(tài)和技術(shù)學(xué)習(xí)交流的手機(jī)APP，所以開發(fā)一款用于IT最新動(dòng)態(tài)和技術(shù)學(xué)習(xí)交流的APP迫在眉睫，它順應(yīng)IT技術(shù)發(fā)展，符合互聯(lián)網(wǎng)+的理念。針對以上問題，本文主要介紹如何利用J2EE技術(shù)和Ionic框架開發(fā)一個(gè)針對IT學(xué)習(xí)者（后文簡稱ITer）的手機(jī)APP。通過該APP，學(xué)習(xí)者可以快速實(shí)現(xiàn)對信息技術(shù)內(nèi)容的學(xué)習(xí)、交流與討論，包括理解互聯(lián)網(wǎng)+下的信息技術(shù)、IT使能的產(chǎn)品與商業(yè)模式創(chuàng)新、IT使能的業(yè)務(wù)流程與管理創(chuàng)新和建設(shè)與管理信息系統(tǒng)等內(nèi)容。對于APP管理者來說還可以定制相關(guān)的學(xué)習(xí)內(nèi)容。

2 系統(tǒng)工作原理

整個(gè)App功能分為前臺和后臺兩個(gè)部分。前臺主要提供給ITer們使用，是APP與用戶的接觸點(diǎn)；后臺主要提供系統(tǒng)人員使用，包括文章的編輯與上傳，文章的修改與刪除以及基于網(wǎng)絡(luò)爬蟲技術(shù)的IT知識收集模塊等等。

系統(tǒng)主要工作原理如圖1所示。

3 系統(tǒng)主要功能

根據(jù)前面的介紹，下面分別介紹系統(tǒng)后臺與前臺的主要功能。

3.1 APP后臺功能

3.1.1 網(wǎng)絡(luò)爬蟲數(shù)據(jù)收集功能

網(wǎng)絡(luò)爬蟲數(shù)據(jù)收集功能是后臺功能的主要功能之一，由于網(wǎng)絡(luò)上面的信息是整個(gè)APP信息來源的主要通道之一，因此，使用豐富的網(wǎng)絡(luò)資源，是一個(gè)重要的渠道。本APP的爬蟲程序采用Python語言編寫，利用Python語言的融合特性與強(qiáng)大的網(wǎng)絡(luò)功能，對種子網(wǎng)站實(shí)現(xiàn)鏈?zhǔn)浇馕?，不斷的過濾出于IT信息相關(guān)的信息，達(dá)到自動(dòng)搜集主流網(wǎng)站中最新最熱的IT資訊的效果。

3.1.2 資訊的編輯功能

人工資訊原創(chuàng)編輯也是資訊的來源之一，因此，后臺提供了文章的編輯功能，不僅可以編輯文章的格式，還可以對文章的內(nèi)容進(jìn)行編輯，修改、還可以對編輯好的資訊進(jìn)行分類，標(biāo)簽化，以達(dá)到前臺的定點(diǎn)推送的效果。

3.2 APP前臺

3.2.1 游客功能

未注冊的用戶稱為游客，游客在下載App客戶端之后可以瀏覽諸如：熱門推薦，分類信息等功能，但是不能進(jìn)行收藏，評論等操作。游客具有注冊功能，比如使用郵箱注冊，使用手機(jī)號注冊等等，注冊通過后可以進(jìn)行登錄，進(jìn)行登錄后的相關(guān)操作。

3.2.2 注冊用戶功能

用戶注冊登錄后，出了可以瀏覽分類文章外，還可以享受定制標(biāo)簽的服務(wù)，每一篇文章都具有標(biāo)簽，而且由于總的標(biāo)簽太多，因此，用戶可以定制自己感興趣的標(biāo)簽，后臺根據(jù)用戶已經(jīng)選擇的感興趣的標(biāo)簽自動(dòng)的推送與該標(biāo)簽相關(guān)的內(nèi)容，以達(dá)到信息一定過濾的效果，使得用戶只關(guān)注自己感興趣的內(nèi)容。

同時(shí)，用戶可以對自己關(guān)注的文章進(jìn)行評論，與其他用戶一起，達(dá)到互動(dòng)的效果。同時(shí)，用戶對自己喜愛的文章，可以進(jìn)行收藏，只要再系統(tǒng)不刪除文章的前提下，可以對文章的后續(xù)內(nèi)容進(jìn)行跟蹤，或者可以用于自己的學(xué)習(xí)，瀏覽。

4 系統(tǒng)實(shí)現(xiàn)的主要技術(shù)

4.1 后臺功能的實(shí)現(xiàn)技術(shù)

對于后臺管理部分，主要采用MVC設(shè)計(jì)模式，通過J2EE經(jīng)典的三個(gè)開源框架（Struts，Hibernate，Spring）實(shí)現(xiàn)。在Struts框架的模型部分，控制業(yè)務(wù)跳轉(zhuǎn)，利用Hibernate框架對持久層提供支持，Spring做管理，管理struts和hibernate。具體做法是：用面向?qū)ο蟮姆治龇椒ǜ鶕?jù)需求提出一些模型，將這些模型實(shí)現(xiàn)為基本的Java對象，然后編寫基本的DAO（Data Access Objects）接口，并給出Hibernate的DAO實(shí)現(xiàn)，采用Hibernate架構(gòu)實(shí)現(xiàn)的DAO類來實(shí)現(xiàn)Java類與數(shù)據(jù)庫之間的轉(zhuǎn)換和訪問，最后由Spring做管理，管理struts和hibernate。

4.2 前臺功能的實(shí)現(xiàn)技術(shù)

前臺功能的技術(shù)實(shí)現(xiàn)采用的是Ionic移動(dòng)應(yīng)用框架。該框架是一種新型的App開發(fā)技術(shù)，開發(fā)者只需要利用web技術(shù)比如HTML，CSS，JavaScript，jsp等構(gòu)建與原生安卓APP幾乎一致的用戶體驗(yàn)。同時(shí)，對于主流平臺，如安卓和ios，該框架只需要一套代碼就可以生成種不同版本的安裝包，省去了時(shí)間開發(fā)成本和人力開發(fā)成本，同時(shí)，開發(fā)出來的APP簡潔大方，具有很好的用戶體驗(yàn)。

5 系統(tǒng)實(shí)現(xiàn)效果與展望

根據(jù)前面的介紹，系統(tǒng)前端實(shí)現(xiàn)的主要頁面效果如圖2所示。

未來系統(tǒng)將更加關(guān)注用戶的偏好，根據(jù)用戶的偏好推送用戶需要的內(nèi)容。在內(nèi)容表現(xiàn)形式方面，將采用碎片化方式，通過視頻、音頻、圖片等多種媒體形式為用戶提供內(nèi)容，同時(shí)也可以考慮提供用戶之間的交互功能。

參考文獻(xiàn)：

[1] 謝杭， 朱鵬羽， 孟慶賀. 基于安卓平臺的掌上校園APP的設(shè)計(jì)與開發(fā)[J]. 軟件工程， 2016（3）：24-26.

[2] 劉明. 吞吃蛇APP的設(shè)計(jì)與開發(fā)[J]. 電腦編程技巧與維護(hù)， 2015（22）：34-35.

[3] 胡東旭， 蔡文超. 基于Android的人體運(yùn)動(dòng)計(jì)步器系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電腦知識與技術(shù)， 2016（15）：94-97.

[4] 程錦， 魯澤坤. 基于Android平臺的日歷系統(tǒng)的設(shè)計(jì)[J]. 電腦知識與技術(shù)， 2016（12）：58-59.

[5] 楊青松. 爬蟲技術(shù)在互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用探索[J]. 電腦知識與技術(shù)， 2016（15）：62-64.

摘要：該文闡述了療養(yǎng)院網(wǎng)絡(luò)安全的概念以及在完全管理中出現(xiàn)問題的原因，并就網(wǎng)絡(luò)安全的分類及技術(shù)特點(diǎn)及影響網(wǎng)絡(luò)安全的因素，提出了相應(yīng)的解決方法，讓療養(yǎng)院網(wǎng)絡(luò)安全、可靠、高效的運(yùn)行，增強(qiáng)網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測；防火墻；包過濾

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）21-0061-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護(hù)人員的定點(diǎn)服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒，將會(huì)帶來巨大的災(zāi)難和損失。那么，對于網(wǎng)絡(luò)安全管理來說，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進(jìn)行分析。

1 網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過，同時(shí)防止外部未經(jīng)授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流，并且保護(hù)自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來說一般分為“包過濾”型（Packet Filtering）、“應(yīng)用代理”型（Application Proxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（Network Address Translation）三種。

“包過濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模恳粋€(gè)數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會(huì)檢查這些是否來自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)數(shù)據(jù)包不正?；騺碜圆话踩牡刂罚蜁?huì)拒絕這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來制定相應(yīng)的包過濾規(guī)則。包過濾也有一定的缺點(diǎn)，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層，通過數(shù)據(jù)包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。

“應(yīng)用代理”型：應(yīng)用代理型的防火墻其實(shí)就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶機(jī)和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過代理服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接，都是通過代理服務(wù)器進(jìn)行，所以安全性較高。代理服務(wù)器還可以同時(shí)提供安全審計(jì)和日志服務(wù)。代理服務(wù)雖然安全性較高，對病毒和木馬入侵十分有效，但是因?yàn)樗锌蛻魴C(jī)的訪問都要由代理服務(wù)器進(jìn)行連接，加重了代理服務(wù)器的負(fù)擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時(shí)轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計(jì)算機(jī)來訪問外網(wǎng)。外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問外網(wǎng)果，都由NAT服務(wù)器來產(chǎn)生一個(gè)映射地址，然后在映射出一個(gè)偽裝的端口通過網(wǎng)卡訪問，這樣就隱藏了實(shí)際的內(nèi)部網(wǎng)絡(luò)地址?！熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點(diǎn)是可以使內(nèi)部所有的機(jī)器共享幾個(gè)外網(wǎng)的IP訪問外網(wǎng)，對于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問速度慢。

1.2 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測技術(shù)能夠監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進(jìn)行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動(dòng)型的安全防護(hù)系統(tǒng)，可以對內(nèi)部攻擊、誤操作和外部攻擊做實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報(bào)警、攔截和響應(yīng)。入侵檢測系統(tǒng)可分為兩類?；谥鳈C(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點(diǎn)是：精確，可以精確地判斷入侵事件；高級，可以判斷應(yīng)用層的入侵事件；對入侵時(shí)間立即進(jìn)行反應(yīng)；針對不同操作系統(tǒng)特點(diǎn)；占用主機(jī)寶貴資源?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點(diǎn)是：能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動(dòng)；實(shí)時(shí)網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細(xì)致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3 網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動(dòng)硬盤、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播，一旦網(wǎng)絡(luò)中的某一臺主機(jī)受到病毒感染，病毒程序就會(huì)很快迅速傳播，一般的蠕蟲病毒可能拖慢計(jì)算機(jī)速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計(jì)算機(jī)崩潰，最嚴(yán)重的病毒甚至可以造成計(jì)算機(jī)硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺防病毒服務(wù)器來運(yùn)行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機(jī)器的定時(shí)殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級更新后所有的客戶端都可以自動(dòng)更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細(xì)的安全解決方案，使系統(tǒng)管理員及時(shí)打好系統(tǒng)安全補(bǔ)丁，避免因存在的漏洞而讓黑客有可乘之機(jī)，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的。基于服務(wù)器的漏洞掃描工具可以對服務(wù)器進(jìn)行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會(huì)給出詳盡的分析說明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術(shù)的應(yīng)用，管理可以針對相應(yīng)的問題，制定切實(shí)可行的安全解決方案。