基于J2EE和Ionic的ITer學習APP設計與開發

唐忠平+李雅文+鄭樂意+沈波

摘要：針對用戶隨時隨地碎片化學習的需要，基于J2EE和Ionic技術設計與實現了一個針對IT學習者需要的APP。該系統分前臺和后臺兩部分，在前臺學習者可以快速實現對IT相關內容的學習、交流與討論，在后臺管理可以利用爬蟲技術快速聚類相關的知識內容，完成對相關資訊內容的編輯與推送。

關鍵詞：J2EE；ITer學習；APP；設計；開發

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）21-0085-02

1 背景

21世紀已經進入全民閱讀的信息化時代，特別是IT技術的迅速發展，新產品、新軟件、新詞語的層出不窮，對IT相關知識的學習提出了更高的挑戰。新的IT產業和產品的出現也使得IT衍生到各個領域，這就需要人們學會如何利用IT技術推動產品和業務的創新，于是隨時隨地了解和學習新的IT技術變得尤為重要。

隨著互聯網+的不斷推進，手機APP已經成了時下最受歡迎的IT產品。但國內外沒有比較完善的IT最近動態和技術學習交流的手機APP，所以開發一款用于IT最新動態和技術學習交流的APP迫在眉睫，它順應IT技術發展，符合互聯網+的理念。針對以上問題，本文主要介紹如何利用J2EE技術和Ionic框架開發一個針對IT學習者（后文簡稱ITer）的手機APP。通過該APP，學習者可以快速實現對信息技術內容的學習、交流與討論，包括理解互聯網+下的信息技術、IT使能的產品與商業模式創新、IT使能的業務流程與管理創新和建設與管理信息系統等內容。對于APP管理者來說還可以定制相關的學習內容。

2 系統工作原理

整個App功能分為前臺和后臺兩個部分。前臺主要提供給ITer們使用，是APP與用戶的接觸點；后臺主要提供系統人員使用，包括文章的編輯與上傳，文章的修改與刪除以及基于網絡爬蟲技術的IT知識收集模塊等等。

系統主要工作原理如圖1所示。

3 系統主要功能

根據前面的介紹，下面分別介紹系統后臺與前臺的主要功能。

3.1 APP后臺功能

3.1.1 網絡爬蟲數據收集功能

網絡爬蟲數據收集功能是后臺功能的主要功能之一，由于網絡上面的信息是整個APP信息來源的主要通道之一，因此，使用豐富的網絡資源，是一個重要的渠道。本APP的爬蟲程序采用Python語言編寫，利用Python語言的融合特性與強大的網絡功能，對種子網站實現鏈式解析，不斷的過濾出于IT信息相關的信息，達到自動搜集主流網站中最新最熱的IT資訊的效果。

3.1.2 資訊的編輯功能

人工資訊原創編輯也是資訊的來源之一，因此，后臺提供了文章的編輯功能，不僅可以編輯文章的格式，還可以對文章的內容進行編輯，修改、還可以對編輯好的資訊進行分類，標簽化，以達到前臺的定點推送的效果。

3.2 APP前臺

3.2.1 游客功能

未注冊的用戶稱為游客，游客在下載App客戶端之后可以瀏覽諸如：熱門推薦，分類信息等功能，但是不能進行收藏，評論等操作。游客具有注冊功能，比如使用郵箱注冊，使用手機號注冊等等，注冊通過后可以進行登錄，進行登錄后的相關操作。

3.2.2 注冊用戶功能

用戶注冊登錄后，出了可以瀏覽分類文章外，還可以享受定制標簽的服務，每一篇文章都具有標簽，而且由于總的標簽太多，因此，用戶可以定制自己感興趣的標簽，后臺根據用戶已經選擇的感興趣的標簽自動的推送與該標簽相關的內容，以達到信息一定過濾的效果，使得用戶只關注自己感興趣的內容。

同時，用戶可以對自己關注的文章進行評論，與其他用戶一起，達到互動的效果。同時，用戶對自己喜愛的文章，可以進行收藏，只要再系統不刪除文章的前提下，可以對文章的后續內容進行跟蹤，或者可以用于自己的學習，瀏覽。

4 系統實現的主要技術

4.1 后臺功能的實現技術

對于后臺管理部分，主要采用MVC設計模式，通過J2EE經典的三個開源框架（Struts，Hibernate，Spring）實現。在Struts框架的模型部分，控制業務跳轉，利用Hibernate框架對持久層提供支持，Spring做管理，管理struts和hibernate。具體做法是：用面向對象的分析方法根據需求提出一些模型，將這些模型實現為基本的Java對象，然后編寫基本的DAO（Data Access Objects）接口，并給出Hibernate的DAO實現，采用Hibernate架構實現的DAO類來實現Java類與數據庫之間的轉換和訪問，最后由Spring做管理，管理struts和hibernate。

4.2 前臺功能的實現技術

前臺功能的技術實現采用的是Ionic移動應用框架。該框架是一種新型的App開發技術，開發者只需要利用web技術比如HTML，CSS，JavaScript，jsp等構建與原生安卓APP幾乎一致的用戶體驗。同時，對于主流平臺，如安卓和ios，該框架只需要一套代碼就可以生成種不同版本的安裝包，省去了時間開發成本和人力開發成本，同時，開發出來的APP簡潔大方，具有很好的用戶體驗。

5 系統實現效果與展望

根據前面的介紹，系統前端實現的主要頁面效果如圖2所示。

未來系統將更加關注用戶的偏好，根據用戶的偏好推送用戶需要的內容。在內容表現形式方面，將采用碎片化方式，通過視頻、音頻、圖片等多種媒體形式為用戶提供內容，同時也可以考慮提供用戶之間的交互功能。

參考文獻：

[1] 謝杭， 朱鵬羽， 孟慶賀. 基于安卓平臺的掌上校園APP的設計與開發[J]. 軟件工程， 2016（3）：24-26.

[2] 劉明. 吞吃蛇APP的設計與開發[J]. 電腦編程技巧與維護， 2015（22）：34-35.

[3] 胡東旭， 蔡文超. 基于Android的人體運動計步器系統的設計與實現[J]. 電腦知識與技術， 2016（15）：94-97.

[4] 程錦， 魯澤坤. 基于Android平臺的日歷系統的設計[J]. 電腦知識與技術， 2016（12）：58-59.

[5] 楊青松. 爬蟲技術在互聯網領域的應用探索[J]. 電腦知識與技術， 2016（15）：62-64.

摘要：該文闡述了療養院網絡安全的概念以及在完全管理中出現問題的原因，并就網絡安全的分類及技術特點及影響網絡安全的因素，提出了相應的解決方法，讓療養院網絡安全、可靠、高效的運行，增強網絡的保密性。

關鍵詞：網絡安全；入侵監測；防火墻；包過濾

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）21-0061-02

隨著計算機技術和網絡和不斷發展，療養院信息化的也呈跨越式的發展。所有療養人員的信息都已經通過網絡數字化存入了網絡數據庫，使療養人員的健康管理，療案跟蹤以及醫護人員的定點服務能夠快速、準確。所以療養院網絡的安全，將直接關系到療養工作的正常進行。網絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒，將會帶來巨大的災難和損失。那么，對于網絡安全管理來說，管理員應該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

1 網絡安全技術分析

網絡安全技術一般都由多種安全技術組成，如網絡防火墻技術、網絡入侵檢測技術、網絡防病毒技術、網絡安全漏洞掃描技術。

1.1 網絡防火墻技術

網絡防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養院內部可信任網絡和外部不可信任的公共網絡之架起一座橋梁，然后根據內部網絡的要求，允許授權的包通過，同時防止外部未經授權的用戶非法訪問內部網絡，也可以完全阻止外部用戶的訪問，進而保護內部網絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規則來控制內外網之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術從應用上來說一般分為“包過濾”型（Packet Filtering）、“應用代理”型（Application Proxy），網絡地址轉換型（Network Address Translation）三種。

“包過濾”型：它是依據網絡中的數據包傳輸，根據防火墻制作的過濾包的規則來檢測攻擊行為。因為網絡上傳輸的數據都是以“包”為單位進行傳輸的，每一個數據包都包含特定的信息，像數據源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發現數據包不正常或來自不安全的地址，就會拒絕這些數據包通過。管理員可根據自身網絡的需要來制定相應的包過濾規則。包過濾也有一定的缺點，因為它是工作在網絡層，通過數據包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。

“應用代理”型：應用代理型的防火墻其實就是使用代理服務器作為防火墻用，代理服務器處于客戶機和服務器之間，內部網絡用戶可以通過代理服務使用外部網絡，而外部網絡用戶無法訪問內部網絡，保護了內部網絡上的數據。由于內外之間沒有直接連接，都是通過代理服務器進行，所以安全性較高。代理服務器還可以同時提供安全審計和日志服務。代理服務雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務器進行連接，加重了代理服務器的負擔，而且速度較慢。

“網絡地址轉換”型：它是把內部網絡用戶的內部IP臨時轉換成具有外部網絡的IP地址的計算機來訪問外網。外部網絡不能訪問內部網絡，所有內部網絡的機器在訪問外網果，都由NAT服務器來產生一個映射地址，然后在映射出一個偽裝的端口通過網卡訪問，這樣就隱藏了實際的內部網絡地址。“網絡地址轉換”型的優點是可以使內部所有的機器共享幾個外網的IP訪問外網，對于內網安全性較高，但是同樣網絡訪問速度慢。

1.2 網絡入侵檢測技術

入侵檢測技術能夠監視計算機系統或網絡系統中發生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統。它是一種主動型的安全防護系統，可以對內部攻擊、誤操作和外部攻擊做實時防護，在計算機網絡和系統受到危害之前提前報警、攔截和響應。入侵檢測系統可分為兩類。基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應用層的入侵事件；對入侵時間立即進行反應；針對不同操作系統特點；占用主機寶貴資源。基于網絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。特點是：能夠監視經過本網段的任何活動；實時網絡監視；監視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網絡環境難于配置。

1.3 網絡防病毒技術

計算機病毒是危害網絡信息系統安全的重要問題之一，它可以通過光盤、優盤、移動硬盤、網上下載、電子郵件等方式進行傳播，一旦網絡中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網絡防病毒一般是在全網安裝防病毒軟件客戶端，由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能，服務端還可以設置所有在線機器的定時殺毒以及網全網殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內部網絡的防病毒能力。

1.4 網絡安全漏洞掃描技術

網絡安全漏洞掃描技術是網絡安全技術中不可或缺的一部分，它能夠增強內部網絡的安全性，能夠掃描分析系統中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統管理員及時打好系統安全補丁，避免因存在的漏洞而讓黑客有可乘之機，造成數據丟失。現在的漏洞掃描工具分為兩類，一類是基于服務的，一類是基于網絡的。基于服務器的漏洞掃描工具可以對服務器進行全方位的掃描，如弱口令、共享文件、WWW服務、系統漏洞等，掃描完成后會給出詳盡的分析說明。基于網絡的安全掃描工具主要掃描設定網絡內的交換機、路由器、數據庫服務器、防火墻等設備的安全漏洞，還可以設定模擬攻擊，以便測試系統的防御能力。通過漏洞掃描技術的應用，管理可以針對相應的問題，制定切實可行的安全解決方案。