基于奔迈平台的无线点餐系统及其网络安全
基于奔迈平台的无线点餐系统及其网络安全
菡黑
基于奔迈平台的无线点餐系统
及其网络安全
刘家宏黄君强亭旭章
广州大学华软软件学院Palm无线网络实验室广东510990
摘要:无线点餐是改进餐厅]:作效率的新手段。本文基于PalmOS和Web技术,提出一个高效实用的无线点餐系统安全解决方案,井分析了威胁系统安全的问题。
关键词:PalmOS}web}无线点餐l网络安全
0引言
个人数字助理(PDA)在近几年得到了很大的发展。Palm作为该领域的开拓者,拥有广阔的市场。Palm的产品技术成熟,反应速度快,完全可以胜任该领域内的所有任务。无线点餐餐厅利用PDA的无线连接能力,实现服务员在客人点餐之后,餐厅相关部门马上得到点餐信息的技术。因为新的PDA具有多种无线接口,并具有相当强大的运算处理能力,完全可以利用PDA完成点餐的任务。应用了无线网络技术的点餐系统会面对比较多的安全问题。应用无线网络技术的应用系统必须考虑这些安全问题,并提出行之有效的解决方案。
前端直接使用了PalmTX内置的Web浏览器Blazer。数据处理方面,我们采用了Windows2003+IIS6.0+MSSQL
Server
2000的组合方式。网络结构采用有线局域网和无线局域网组合的方式。在管理工作站和数据处理中心之间、无线路由器和数据处理中心之间,采用有线的局域网。而点餐的端采用Palm掌}:电脑,运行PalmOSGarnet操作系统,与无线路由器通过无线局域网(Wi—Fi)进行通信。
1.1软硬件配置方案
本方案核心部分——掌匕电脑采用了PalmTX型号。该
机有大型TFT屏幕,wi-Fi网络无线连接,内置Web浏览器(Blazer),支持JavaScript。通过系统测试,该机型完全可以胜任点餐系统所需的各项功能。在软件配置方面。成熟的Web方案成为首选。在数据中心,采用了WindoWS
2003+IIS6.0
1方案设计概要
本项目主要面向具有一定规模,需要提高餐厅点餐效率,体现出现代化的气氛,改进客人就餐环境,并借此提高经济效益的餐厅和酒店。要求项目的预算低,尽量沿用成熟的技术,能够与原系统良好整合。并具有良好的安全性,可维护
+MSSQLServer2000作为支撑环境。在开发模式上,采用
ASP+ODBC进行网站开发。该开发模式开发难度低,容易推广。因为很多餐厅和酒店原有系统大都使用类似的服务器配置,因此采用这些配置也可以保护餐厅的原有投资。在管理工作站上,采用了Windows
XP+VB
性和稳定性。本方案主要由数据处理中心、无线网络、管理
工作站和点餐前端等部分组成。
6.0胖客户机开发模
式。在无线网络的架设E,系统采用了无线局域网技术:Wi Fi网络。选用的Linksys的无线路由器作为该方案的无线基站,可以稳定地覆盖大厅内半径为100米的区域,并且可以穿透一堵混凝土墙体。
1.2主要功能模块设计
在开发模式上,采用近几年比较成熟的浏览器一服务器(Browser-Server)模式。本系统的软件集中在ASP网站所提供的Web应用程序:MenuSystem。该应用程序主要提供以下功能:
(1)系统登录
图1
无线点餐系统
由该页面进人系统其他功能。在系统登录模块中,需要提供较强的安全性,比如注意防范基本的SQL注入攻击,防
本方案数据处理中心采用了ASP作为开发的核心技术,
睑I作者简介:刘家宏(1971一),男,硕士,广州大学华软软件学院暇络技术系教师,研究方向;搜索引擎和网络安全。
黄君强(1
974一),男,系统分析师,广州太学华软软件学院网络技术系教师。李檀章(1979 ),男,广州大学华鞔软
件学院髓络技术系助教,香港理工大学在壤软件科技硕士研究生。
硼.B固鹜安宝技7It与阴57
万方数据
基于奔迈平台的无线点餐系统及其网络安全
霍燎
范未经授权的网页访问。任开发上,对所有从客户端提交的增强安全性,应该禁用这个“可执行”权限。在11S6.0中,可查询参数均要进行严格的合法性检查。对于每个账号的口令以很容易禁用这个功能。
存储,本系统采用基本的口令散列存储方法。采用存储口令(10)将网络数据库的网络配置为仅仅与Web服务器进行散列的方法,防止黑客通过数据库直接得到各个账号的口令。
连接,分开网段。防止黑客从外部直接访问数据库服务器,有(2)服务员点餐功能
效阻止一些通过数据库的网络连接漏洞进行的入侵。
服务员可以从莱单里面,选择客人所点的莱并形成订单,(11)在服务器配置完成之后,对系统分区进行克隆备提交到数据处理中心。且可以显示当天的特价菜。点餐的时份。将得到的克隆备份复制到移动硬盘上,防止一些恶性病候,系统自动计算已点菜单的总价格,并且可以列出每道菜毒在破坏系统之后删除硬盘上的ghost克隆备份。
的详细资料,包括莱名、图片、说明文字等。
(12)启用数据库的定期复制备份,降低被黑客人侵造成(3)查看并修改订单功能
的损失。
可以供有相应权限的服务员查看指定的订单,可以添加3网页开发中的安全性措施
莱,在莱开始制作之前,也可以随时取消所定的莱。
要取得比较理想的安全防范效果,不光在网络服务器的2网络安全设计
配置上要进行仔细的设计,另外,在网页的开发方面,也需点餐系统应用的是无线网络技术,所有网络信号都直接暴要采取适当的措施。
露在大庭广众之下,我们在方案中采取了以下多种安全措施。
网页编写中,采取了以下若干措施:
(1)在无线路由器上,启用j-MAC地址认证,并启用了(1)设置应用程序日志AppLog类,供其他类调用。将应无线传输加密功能。MAC地址认证要求所有连接本无线网络用程序中发生的可疑事件记录到应用程序日志数据表中。这的客户机的MAC地址都进行登记。只有经过登记的地址才可些应用程序日志一方面方便了系统的调试,另一方面可以提以连进网络。
供安全相关的证据和线索。
(2)在网络服务器上,通过适当的配置,增强服务器的(2)在ASP网页中,增加SecureFilter层。所有需要从客安全。服务器使用Windows2003+IntemetInformation
Server
户端获取的参数,必须间接地从SecureFilter类的方法中获取。6.0。在Windows2003上,启用Windows2003内置的网络防禁止在业务层网页中直接访问客户端的参数。任SecureFilter火墙。通过防火墙,仅仅允许Web服务使用的80端口和远程层中,获取客户端传输的参数,并进行严格的参数合法性检桌面的3389端口这两个网络端口,减少潜在的安全威胁。
测。一旦发现有非法的参数,将会把这些情况记录到应用日(3)启用Windows2003的安全审计,特别对非法的账号志数据库中,并将网页重定向到出错页面。比如:网页入侵登录进行审计。定期检查系统的安全日志,当发现异常时,采者常常使用认证代码中 …… 此处隐藏:4145字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [教学研究]2012西拉科学校团少队工作总结
- [教学研究]建筑工程公司档案管理制度
- [教学研究]小学数学人教版六年级上册圆的周长和面
- [教学研究]ERP电子行业解决方案
- [教学研究]钢支撑租赁合同范本
- [教学研究]预应力自动张拉系统用户手册Rev1.0
- [教学研究]MOOC课程:金瓶梅人物写真(每章节课后
- [教学研究]追加被执行人申请书(适用追加夫妻关系)
- [教学研究]2014年驾考科目一考试最新题库766
- [教学研究]2013-2014学年度九年级物理第15章《电
- [教学研究]新版中日交流标准日本语初级下26课-客
- [教学研究]小导管注浆施工作业指导书
- [教学研究]一般财务人员能力及人岗匹配评估表
- [教学研究]打1.2.页 小学一年级暑假口算100以内加
- [教学研究]学习贯彻《中国共产党党和国家机关基层
- [教学研究]2012年呼和浩特市中考试卷_35412
- [教学研究]最简易的电线电缆购销合同范本
- [教学研究]如何开展安全标准化建设
- [教学研究]工作分析与人岗匹配
- [教学研究]2016-2017学年高中历史第七单元现代中
- 山东省义务教育必修地方课程小学三年级
- 台湾宜兰大学互联网交换技术课程 01_In
- 思想品德:第一课《我知我家》课件(人
- SAR合成孔径雷达图像点目标仿真报告(附
- 利辛县“十三五”规划研究报告
- 2015-2020年中国手机APP行业市场发展趋
- 广告策略、创意表现、媒体方案
- 企业如何申请专利的的几点思考
- 《中国教育简史》网上作业
- 高中历史第二单元西方人文精神的起源及
- 年终晚会必备_精彩的主持稿_精心整理_
- 信息工程专业自荐书
- 2019高考历史人教版一轮练习:第十二单
- JAVA俱乐部管理系统软件需求规格说明书
- 2016-2021年中国小型板料折弯机行业市
- (人教新课标)六上_比的基本性质课件PPT
- 辽宁省公务员考试网申论备考技巧:名言
- 神经阻滞麻醉知情同意书
- 施工企业信息填报、审核和发布的相关事
- 初一(七年级)英语完形填空100篇




