站点查询模块：用户进入系统后，在站点查询模块中有二种 车次 ="+ddlCheci.SelectedValue；
选择，第一个是按站点的确切信息也就是完全匹配查询，此时用
cmd.ExecuteNonQuery（）；// 删除夏季发车时刻表
户要给出站点的全称，当点击查询按钮后，系统会在数据库中检
mandText="DELETE FROM 夏 季 发 车 时 间 表
cmd.ExecuteNonQuery（）；
出行的终点，如果存在直达，系统便会检测这两个站点间的直达
BindGrid（）；
车，如果没有直达车，系统会给出相关提示，那么用户便可以选
Response.Write（"<script>aler（t ' 删除成功！）' </script>"）；
择一次换乘，系统会检测是否有一次换乘方案，如果有系统会给
一、引言
鉴于城市繁杂的公交路线，如何选择一条最佳的出行路线
来到达目的地，这就需要了解城市内公交路线相关的车次和站
点信息，而现有获取公交信息的方式还局限于地图和问询，因此
开发一个基于 Web 的网上城市公交查询系统，能够为广大出行
者提供实时、准确、直观的公交信息。
本系统采用结构化设计的方法来实现系统总体功能，提高
的线路是否存在，如果不存在给出出错提示，如果存在给出这条 表 WHERE 车次 ="+ddlCheci.SelectedValue，con）；
线路的相关信息，如：双向早晚车的工作时间，票价，经过的站
cmd.ExecuteNonQuery（）； // 删除公交车线路表
点。如线路存在，进入线路界面。
mandText="DELETE FROM 公交车线路表 WHERE
（3）检查数组边界 所有对数组的读 / 写操作都应当被检查，以确保对数组的 操作在正确的范围内进行。最直接的方法是检查所有的数组操 作，通常可以采用一些优化技术来减少检查次数。目前主要的检 查方法有 Compaq C 编译器检查、Jone&Kelly C 数组边界检查、 Purify 存储器存取检查等。
政务办公 商务办公
2012 年 1 月
总第 221 期
e-G e-B
公交查询系统的设计与实现
张 蕊 李冬芬
（辽宁工程技术大学 阜新 123000）
摘 要 介绍了公交查询系统前台的信息查询和后台的数据库管理两个模块，前台通过输入或者选择车次提供车次查询功能。后
台管理可以对车次或站点进行添加、修改和删除。系统采用 ASP．NET 来开发，后台数据库则采用 SQL Server 2005，并通过 ADO 这
int count=Convert.ToInt32（cmd.ExecuteScala（r ））；
con.Close（）；
i（f StationName==""||StationName==null）
{Response.Redirec（t "error/error1.aspx"）；}
else
{i（f count>0）
SqlConnection con=new SqlConnection（"Data Source=.；
删除车次：主要实现代码如下：
Database= 城市公交查询系统；User id=sa；PWD=123456"）；
protected void btnDelete_Click （object sender，System.Even-
参考文献 [1]杨义先编著.网络安全理论与技术[M].北京：人民邮电出
版社，2003. [2]徐向阳.常见网络攻击方法与安全策略研究[J].赤峰学院
学报（自然科学版），2008（09）. [3]武兴才.网络攻击分析与防范[J].网络安全技术与应用，
2009（07）. [4]卢凤伟.张秀杰.网络攻击的一般步骤及防范措施[J].黑龙
攻击者成功地改变的程序的指针，但由于系统事先检测到该指 （2）不要以为自己的口令很复杂，获取口令不仅仅是靠猜解；（3）
针的变化，因此这个指针将不会被使用。
终端的端口和服务是控制危险的平衡闸；（4） 注意系统的升级；
（2）保护堆栈
（5）网络带宽要足够，并且稳定，如果资金允许，配备强大的硬件
堆栈的保护是一种提供程序指针完整性检查的编译器技 防火墙。才能将网络攻击拒之门外，从而构建一个安全、健康的
1、连接数据库的包含文件
线路，或原有公交车线路有新的站点加入，管理员可以登陆此
在动态网站中，调用数据库中的数据是十分频繁的，为了避 表，及时添加线路和站点的信息，以保证车次线路的及时更新，
免编写重复的代码。编写一个数据库连接文件是非常重要的。 方便用户查询。
DB.cs 文件中包含了本系统中的数据库的连接代码。本系统的
{ Response.Redirect （"showStationName2.aspx？ Station-
Name="+StationName）；}
else
图 2 E- R 模型图
四、功能的实现
{Response.Redirec（t "error/error2.aspx？a="+StationName）；}} 3、后台管理功能的实现 新增车次线路：此模块为管理员操作，如当地出现新的公交
Zhang Rui Li Dongfen
（Liaoning Technical University Fuxin 123000）
Abstract Describes the transport query system，it includes information query and and backend database management module . Information query was implemented by entering or selecting the trips. Backend database management can add，modify and delete train stations. System uses ASP. NET and SQL Server 2005，through the ADO object model to access the database. The entire system uses B / S structure to achieve a browser and server access. Keywords Information Query Database Management B/S
七、结论
缓冲区溢出会对网络系统带来巨大的危害，为了有效地防
随着计算机网络技术的发展，网络攻击技术也在快速发展，
止这种攻击，我们可以采取如下四项措施：
作为网络管理人员，要了解网络攻击的手段，掌握网络攻击的一
（1）检查程序指针的完整性
般步骤，关注网络攻击技术的新动向，在防范管理时要做到如下
在程序指针被引用之前，我们可检测它是否改变。即使网络 五个方面：（1） 要做好路由器的保护，它是攻击成败的转折点；
本系统采用“实体联系模型”（ER 模型）来描述数据库的结 如图 3 所示。
·20· 办公自动化杂志
e-G e-B
总第 221 期
2012 年 1 月
政务办公 商务办公
SqlCommand cmd=new SqlCommand（"select coun（t *）from 站
名表 where 站名 ="+"'"+StationName+"'"，con）；
删除地
数据库的连接代码如下：
哪个公交线路已经被废除，或原有公交车线路有哪个站点被删
public static SqlConnection createConnection（）
除，管理员可以登陆此表，及时删除线路和站点的信息，以保证
{
车次线路的及时更新，方便用户查询。
测该站点是否存在，如果存在，系统显示这个站点的相关信息。 WHERE 车次 ="+ddlCheci.SelectedValue；
比如：经过这个站点共有哪些线路，这些线路又各经过哪些站
cmd.ExecuteNonQuery（）；// 删除冬季发车时刻表
点，第二个选择是站点的模糊查询，也就是不完全匹配，用户只
}
出所换乘方案。
删除无效站点主要实现代码如下：：
站点查询主要实现代码如下：
（下转第 42 页）
办公自动化杂志 ·21·
网络 安全
2012 年 1 月
总第 221 期
Networks Security
shell 执行其他命令。如果该程序具有 root 权限，那么网络攻击者 描，寻找安全方面的漏洞。
就可以对系统进行任意操作了。
术，通过检查函数活动记录中的返回地址来实现。在堆栈中， 网络环境。
函数返回地址后面加了一些附加的字节，而在函数返回时， 首先检查这个附加的字节是否被改动过。如果发生过缓冲区 溢出的攻击，那么这种攻击很容易在函数返回前被检测到。 但 是 ，如 果 网 络 攻 击 者 遇 见 这 些 附 加 字 节 的 存 在 ，并 且 能 在 溢出过程中同样地制造它，那么它就能成功地跳过堆栈保护 的检测。
三、数据库设计
构与语义，以对现实世界进行第一次抽象。ER 模型直接从现实 世界抽象出实体类型及实体间联系，然后用 ER 图来表示数据 模型。它有两个明显的优点：接近于人的思维，容易理解；与计算 机无关，用户容易接受。
实体和属性的定义如下： 管理员表（登陆 ID，登录姓名，登录密码）；站名表（站名编 号，站名）；车辆线路编号表（车次，车线类型）；线路表（线路编 号，车次，站名，次序）；车辆表（车辆编号，车次，车辆类型，服务 类型，票价，IC 卡类型，运行区间）；冬季发车时间表（车次，编 号，首班时间，末班时间）；夏季发车时间表（车次，编号，首班时 间，末班时间）。系统的总体 E- R 图如图 2 所示，各实体属性图