(word)毕业设计开题报告格式模板.docVIP

中 北 大 学 毕业设计开题报告 学 生 姓 名： 邢国梅 学 号：10 学 院、系： 信息与通信工程学院通信工程系 专 业： 通信工程 论 文 题 目： 基于Web教学辅助系统的设计与实现 指导教师: 魏媛媛 2014 年 3 月 15 日 毕 业 设 计 开 题 报 告 1．结合毕业设计情况，根据所查阅的文献资料，撰写2000字左右的文献综述： 文 献 综 述 1.1网站验证码研究的背景 科学技术日新月异，计算机和互联网技术不断发展，越来越多的事务通过互联网进行传输和处理，网页成为信息的重要载体。与此同时，网络安全也备受人们的关注。黑客、病毒等因素给网络安全带来很大威胁。近几年频繁出现的网络安全事故引起了世界各国计算机安全界的高度重视，计算机网络安全技术也因此在不断地进步。 在用户的信息保护和网站的数据安全方面，仅仅使用用户名和密码的验证技术己经无法很好的满足网站的安全性要求。随着计算机技术的迅速发展，当今计算机的运行速度非常快，黑客可以利用高性能的计算机和特定的程序通过穷举的方式来暴力破解用户的秘密，从而窃取用户的信息和网站的数据等，给网络站点的安全带来极大的隐患。在计算机网络的用户交流方面上，网站通过方便易用的注册页面和简易的评论回复页面及留言版等，让各地的用户与网站得到很好的交流，但这也给某些别有用心的人提供了可乘虚而入的机会。那些别有用心的人会利用恶意程序对网站进行大量的自动注册、恶意地大量发表评论回复、恶意发广告、恶意增加数据库的访问量等。这不仅增加了网络管理员的工作量和工作难度，更给网络服务器带来了很大的负担，给网络站点的安全带来极大的隐患。 为了防止攻击者编写恶意程序，对网站进行自动注册、自动重复登录、暴力破解密码、恶意回复和发广告等，验证码技术便应运而生。也就是当你要对网络站点进行用户注册、用户登录或者是进行非登录式的留言回复时，都必须先正确填写好网站所提供的验证码，并通过网站服务器的验证后，才能顺利地完成各种操作。验证码技术在保护用户帐号的安全性方面的作用尤其明显，相当于为用户的帐号提供了一道安全墙，增加了黑客的攻击难度。现在网络上的许多站点基本上都采用了验证码技术【1】。 1.2网站验证码研究现状分析 1.2.1验证码分析 论坛是一种常见的发布信息网站。在论坛发表言论时，如果连续发表相同内容，论坛的整个版块很快就会被单一信息所覆盖。假设恶意发表过多信息，那么这个论坛基本就被破坏了。甚至有的人就编写一些程序，实现自动不断发表信息，对论坛进行恶意攻击。一些商业论坛开始意识到防止恶意发表的重要性，纷纷使用了一些防止的措施。有发表间隔时间的限制、同一IP地址的发表数量的限制、内容不能重复的限制等。由于论坛使用的是一个公用发贴表单，突破唯一性的难点就是“验证码技术”。验证码技术原理是：在每次向网页提交信息的时候，系统会自动随机产生一串数字或符号（即验证码），只有在指定的地方正确输入这些验证码才能成功提交信息。验证码技术能解决恶意程序对论坛不断发表信息这一问题【2】。 不单只有论坛发言遇到恶意攻击，还有在注册和登录环节也遇到类似的问题。如果没有唯一性的限制，很容易编写一些恶意程序，实现自动的、批量的注册，抢占账号。所以现在很多注册页面，在用户提交信息时都会要求输入验证码。同样也有一些恶意程序，对特定账号不断进行密码尝试，如果没有足够措施，密码极有可能被穷举出来。所以，在网上银行等一些重要的登录页面，一般都会运用验证码技术。 在国内，验证码是指包含有一串数字或其它字符的一幅图片，图片里加上一些干扰象素。攻击者编写的攻击程序，难以识别验证码字符，顺利的完成自动注册，登录。而用户可以识别填写，所以这就实现了阻挡攻击的作用。在国外，称为CAPTCHA是（全自动区分计算机和人类的图灵测试）的简称，已由卡内基梅隆大学注册成商标。APTCHA的目的是区分计算机和人类的一种程序算法，这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。这个要求本身就是悖论，因为这意味着一个CAPTCHA必须能生成一个它自己不能通过的侧试【3】。 1.2.2验证码的形成 想要对验证码进行识别，首先要对验证码是如何形成的有一个了解。验证码分为文本化的验证码和图形化的验证码，在实际运用中文本化的验证码已被淘汰，主要是运用图形化的验证码。图形化的验证码首先是由服务器随机产生文本序列，然后与背景图像进行信息融合生成最终的验证码，图形化验证码的安全强度主要基于图形识别的难度。一方面，在信息传输和页面显示中不存在直接可提取的验证码文本，要进行图像到文本的程序转换必须通过图像识别;另一方面，针对图像识别技术，一般在信息融合过程中添加干扰信息，同