asp论文
上楼讲的不到坎!建议你上这论坛看看做毕业论文最好去图书馆找书!很多!当然要现成的也有!
基于的Web网络应用程序开发的安全策略实践摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。关键词:Web应用程序;;认证和授权;视图;存储过程1 前言微软公司推出的,可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是安全问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于的Web网络应用程序开发的安全问题,以我们开发的系统为例,从3个方面来阐述实际解决策略:(1)系统规划阶段的安全策略;(2)设计开发阶段的安全策略;(3)发布运行阶段的安全策略。希望我们的实践能对利用开发Web网络应用程序的相关技术人员提供参考和借鉴。2 安全策略实践系统规划阶段Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下,因为该目录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件: 和(下文详细分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。设计开发阶段主要从后台的数据库设计、配置文件及前台界面设计三个内容,着重阐述对安全问题的解决策略。数据库设计为了提高访问数据的效率和安全性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。(1)充分利用后台数据库系统的视图和存储过程,如:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。(2)报表设计及实现:Web应用程序实现动态报表,开始考虑用的数据控件Repeater,可以自由定义灵活的显示方式,但通常比较麻烦,而且在代码中字段名要出现,即:使用数据容器("字段名")方式来显示数据内容,降低了数据安全性。我们的做法是利用Bussiness Object 公司开发的专业报表软件CrystalReports10设计报表,通过ODBC数据源与数据库连接,生成报表文件(*.rpt)后,在前台利用报表控件CrystalReprotViewer,将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现,不仅丰富了报表显示样式和提高了网络报表生成效率,而且极大地提高了访问数据的安全性。(3)用户口令存储问题:不要将实际的口令存储在数据库表中,因为口令直接放在数据库或文件中存在安全隐患,因此要存储加密后的口令。使用时,例如当用户登录时,对口令加密,然后与数据库中存放的加密口令进行比较。实现步骤如下:首先,导入命名空间:<%@ Import Namespace="" %>其次,编写加密函数EncrytPwd:Function EncrytPwd(Pwd as String,PwdFormat as String)If PwdFormat="MD5" then'下面一行得到用MD5算法加密后的字符串EncrytPwd=(Pwd,"MD5")'下面一行得到用SHA1算法加密后的字符串Else if PwdFormat="SHA1"thenEncrytPwd=(Pwd,"SHA1")End ifEnd 配置文件 的安全设置文件是一个简单的XML文件,专门用于为应用程序配置系统设定、安全性设定、应用程序设定和会话设定。下面分5个内容介绍安全实践策略。(1) 数据库连接字符串常量:Web应用程序网页要大量用到数据库连接,为了提高程序安全性、通用性和可移植性,在配置文件中设置数据库连接字符串常量是很好的方法,在应用程序的文件中添加如下语句:网页文件使用时,用下列代码实现数据库连接:Dim strConn As StringstrConn=("sqlconntion ")'获取数据库连接字符串(2) 认证和授权:HTML表单验证(Forms Authentication),是向开发人员提供确认客户凭证并控制访问权限的技术。在应用程序的文件中添加如下语句:授权:就是让用户拥有有效凭证,允许或拒绝访问Web应用程序。在中添加如下语句:(3) 虚拟路径的设置:不同用户对不同目录访问权限不同,可以设定虚拟目录来实现(4) 设置调试模式提高安全策略:默认情况下,错误信息保存在栈中。如果开启调试模式,在运行中发生错误时,会显示错误行号,方便调试。可以在页面或文件中开启调试模式。例如:<%@ page debug=”true” %>'开启页面级调试模式'开启应用程序级调试模式但发布程序时,要禁用调试模式,否则出错时,有泄露后台代码的隐患。(5) 页面出错处理策略:出错时转向统一的出错页面,而不必在每个网页中写代码,控制转向出错页面,避免了程序运行期间任何未处理的意外发生时,错误页面代码泄露或使用户不知所云的尴尬发生。页面出错处理可以应用下列策略实现:(A)定制出错网页这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的网页。(B)处理特别的HTTP请求对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示: 界面设计:代码分离和自定义控件(1)代码分离:将程序代码和HTML内容分离,不仅能增强页面的条理性、易读性和团队开发的容易程度,更重要提高网页安全性。如:前台aspx网页:<%@ Register TagPrefix= "iewc" Namespace=""Assembly="" %><%@ Page Language="vb" AutoEventWireup="false" Codebehind=""Inherits=""%>而后台的文件,专门编写代码,实现代码和HTML内容分离。(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需要将定义它们的类文件编译成动态库,即:vbc /t:library /r: /r: 将编写好的类文件(.vb)编译成动态库(.dll),可以供以后多次使用,由于封装了逻辑,且生成库,所以安全性得到保障。除上述外,必须要重视记录日志。日志文件分系统日志和用户自定义日志。系统日志,如建立数据库日志文件;自定义日志文件:可以利用文件的session_onStart()事件与session_onEnd()事件实现自定义日志文件维护,例如:记录访问用户的登录名,访问时间,IP地址等信息,在应用程序根目录的文件内添加如下代码:<%@ Import Namespace= ""%>Sub Session_onStart(Sender As Object, E As EventArgs)'每一位客户登录时触发该事件sw=New StreamWriter(("log/"),True,)'将客户IP保存到Session中Session("IP")= ("REMOTE_ADDR") (Now() & "-用户" & Session("IP") & "进入") SubSub Session_OnEnd(Sender As Object, E As EventArgs)'当每一位客户超过会话时间没有和服务器交互,或关闭浏览器后触发该事件sw=New StreamWriter(("log/ "),True,)(Now() & "-用户" &Session("IP") & "退出") 发布运行阶段:主要考虑如下方面(1) 关闭调试模式;(2) 备份转储数据库文件和日志文件;(3) 密码要不断更新;(4) 及时打补丁程序。3总结综上所述,基于的Web网络应用程序开发,在充分利用的安全机制、数据库安全控制、管理员网络安全防范意识的基础上,可以极大提高Web应用程序的安全性能。参考文献[1] [美]Steven 等.用实例学.马燕,闫立军等,译.北京:电子工业出版社,2002.[2] [美]Macro Bellinaso Kevin Web站点高级编程.康博,译.北京:清华大学出版社,2002.[3] [美]John Kauffman 等. 数据库入门经典. 康博,译.北京:清华大学出版社,2002.[4] 章立民. 用实例学 Crystal Report for Visual .北京:电子工业出版社,2004.
键盘论文网有很多这样的文章哦,关于asp的毕业论文,你参考下吧ASP(Application Service Provider)自1999年诞生以来,随着IT技术的发展和市场的需求得到了极大的发展,涉足的软件企业日益增多,竞争也越来越激烈。ASP服务的价格成了ASP提供商和企业用户普遍关注的问题。本文针对目前大部分ASP提供商仅依靠经验规则确定ASP服务价格的问题,利用点击流数据跟踪技术和作业成本法(ABC)为ASP模式下软件服务成本的评估方法进行研究。 论文主要研究内容有: 1.在分析ASP特征的基础上,提出了基于点击流分析和ABC的ASP成本评估框架。 2.通过分析ASP的服务业务模块下的用户点击流数据以及相应数据库负载情况,为ABC成本评估提供直接作业数据。论文提出了ASP应用WEB服务器日志的ECLF扩展域结构以及日志文件的快速预处理算法。 3.基于ASP软件业务流程和点击流分析数据进行ABC作业成本划分以及作业成本归集处理,建立ABC成本评估模型。 4.最后以广东省某专业镇ASP平台为应用对象,进行方法的验证。利用点击流分析和ABC法可有效的细化ASP服务成本,为客户制订灵活的ASP服务价格提供决策支持。 总的来说该模型有利于ASP服务成本的实际控制;有利于改进ASP的平台设计和服务效率,提高ASP提供商的市场竞争实力,无论对ASP提供商还是ASP实施的企业用户都有现实意义。摘要4-5ABSTRACT5-6目录6-9CONTENTS9-11第一章 绪论 ASP国内外研究现状 ASP的概念 ASP的产生和发展 ASP服务类型 ASP的传统收费模式 课题的提出和意义15-17第二章 构建ASP服务成本评估模型总体框架 ASP行业特点分析 作业成本法(ABC)的一般原理 作业成本法概念及基本原理 作业成本法的基本概念体系 作业成本法的基本理论模型 作业成本法在ASP服务成本评估中的可行性分析 构建ASP服务成本评估模型系统框架 实现目标 设计方案 小结24-25第三章 点击流数据跟踪及统计分析 点击流分析概述 点击流分析简介 点击流分析的功能 点击流数据源 WEB服务器日志 其他数据源 点击流数据预处理 Oracle STATSPACK统计数据 点击流数据跟踪及预处理方法的设计和实现 数据源的收集 数据源的预处理 小结40-42第四章 作业成本法(ABC)在ASP服务成本核算中的应用 作业成本法核算的一般步骤 直接成本的归集 作业划分 分配资源费用到各个作业 明确成本计算对象 归集作业成本到成本对象 作业成本法在ASP服务成本核算中的计算流程 直接成本归集 确定作业成本库 成本动因的选择及成本动因量的计算 成本动因率的计算 ASP服务成本分配 作业成本法在ASP服务成本核算中的计算流程框图 小结49-50第五章 应用案例 案例背景 方案实现50-57总结与展望57-59全文总结57-58工作展望58-59参考文献59-62我简单吧摘要列出来了,如果你需要完整的文章和程序,可以参考下键盘论文祝你顺利写完文章哦
大型信息系统将众多的计算机和智能化设备连在一个四通八达的通信网络中,共享丰富的数据库信息和计算机资源,存储大量的数据文件,完成异地之间的数据交换与通信。在网络上的电子商务活动日益频繁,电子资金传送的金额数量也在快速增加。在现实生活中,我们要确保一些敏感的数据只能被有相应权限的人看到,要确保信息在传输的过程中不会被篡改,截取。然而信息越是重要,它越容易受到攻击,因此,计算机的安全保密成为迫切需要解决的问题。为了使因特网变得更加安全和充分利用其价值,人们选择了数据加密和基于加密技术的身份认证。作为保障数据安全的一种方式,数据加密起源于计算机发明以前。自从计算机的产生,各种加密算法被直接或间接应用其中。随着时间的推移,计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数据加密方式。可以说,是计算机推动了数据加密技术的发展。为了对网络信息加密技术有一定的了解,我在课题上选择了关于网页访问数据库的安全性研究。在这次课题中,以一个功能齐全的留言板作为切入点,主要利用技术实现了对数据库信息进行加密和解密。
论文格式asp
打开的方法和详细的操作步骤如下:
1、第一步,在计算机上找到要转换的ASP文件,选择后单击鼠标右键,如下图所示,然后进入下一步。
2、其次,完成上述步骤后,在弹出的选项中,单击“打开方式”选项,如下图所示,然后进入下一步。
3、接着,完成上述步骤后,下拉找到“记事本”选项,然后选择“记事本”以打开ASP文件,如下图所示,然后进入下一步。
4、最后,完成上述步骤后,就可以看到打开的ASP文件的内容了,还可以对其进行编辑,如下图所示。这样,以上的问题就解决了。
asp不是知网文章的文件格式,你下载错了.重新下载吧
不知道你的具体意思是什么,是直接想把网页全部下载下来还是要里边的结构呢?要是直接下载网页的话 ,ASP的点文件-另存为。然后就可以拉,要是打开看代码的话,点查看-源文件。即可,希望我的回答对你有帮助。别说你不知道文件和查看在那阿,打开网页以后文件的快捷键是alt+F.查看的快捷键是alt+v。
asp的你要选择打开方式吧,你用caj的打开试试,应该就可以了。顺便给你推荐下我的网站,搜索 期刊云-论文格式,里面有免费的知网账号,以后如果需要下载的话可以到里面去看看,希望能对你有帮助。
asp毕业论文app
汗 先装上IIS 通过IE看
我们可以根据本需求提供一套与要求相适应的源码(教学版,个人版,专业版,企业版)为获取帮助,你需要留下有效的Email地址。您还能直接凭借Baiduhi联系我们, 或凭借百度知道向我求助, 或使用百度知道发送短消息或QQ:六五七幺五六幺五('幺'读 yao 一声)有机会可以处理你的题目ES:\9D7A75D020C5C797792BF70EB02B3146交易提醒:预付订金是陷阱开发信息管理系统,B2B/B2C电子商务,企业/个人网站更有优惠
问问上给再多分 网上也没有那么多好心人毕业设计都是收费的 我有你的 联系我就行 上方的..联系
asp毕业论文下载
给个邮箱发给你
汗 先装上IIS 通过IE看
基于ASP技术动态网站的规划与设计是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,基于ASP技术动态网站的规划与设计是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,基于ASP技术动态网站的规划与设计的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。[摘要]本文从软件工程的角度出发,系统分析了校园网站的规划与设计过程。并在系统设计阶段详细介绍了网站设计过程中应注意的问题,重点对网站安全做了技术分析和研究。[关键词]网站立项 系统分析 系统设计 网站测试 网站维护一、引言网络技术的不断成熟和发展,促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。二、网站立项校园网站建设,要成立一个专门的项目小组:学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人~9人以及“计算机学会”社团学生代表5人组成,由网络管理员作为项目负责人负责对该项目的统一调度和安排。三、网站设计开发过程(一)系统分析阶段建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。我校根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:学校网站规划要着重考虑教师和学生的需求;内容上要以学校整体宣传为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。(二)系统设计阶段1.网站总体设计网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。2.网站详细设计总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:(1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映学校情况的内容上下功夫。(2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用C S S、模板等,对网站的整体风格进行定位,方便日常维护与更新。(3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。①集中管理ASP的目录,设置访问权限。在设置WEB站点时,将HTMI文件同ASP文件分开放置在不同的目录下,然后将HTML子目录设置为“读”;将ASP子目录设置为“执行”。②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址,并用NTFS的特性设置详细的安全权限,除了Administrator,其它帐号都应该设置为只读权限。③防止Access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用ODBC数据源:在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中。④进行数据备份。运用FSO组件对Access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露,可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证:<%UserID = Request(“UserID”)‘读取使用者所输入的用户名和密码Password = Request(“Password”)IfUserID <>“hrmis” Or Password <>“password” “用户名错误!” If‘将Session对象设置为通过验证状态Session(“Passed”) = True %>进入应用程序后,首先进行验证:<% ‘如果未通过验证,返回页面登陆状态If Not Session(“Passed”) Then “”End If %>⑦让学生参与网站设计。优秀学生参与设计,无论对丰富网站内容、提高学校网站的点击率还是扩大学校网站的影响都能起到相当大的作用。(三)网站测试有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。投入运行之前,需对网站需求分析、系统分析、设计规格说明和编码最终复审,还要对系统进行各种综合测试。测试结束后,制作有关文档存档,并写出一个校园网站使用说明文档。至此,网站项目建设完毕。(四)网站的管理和更新做好网站的管理与更新,是一个网站树立形象的根本、生存的根本。我校专门成立了安全组织机构,制定出适合我校的《校园网站管理办法》、《校园网站信息发布审核制度》、《校园网站异常情况案件报告制度》等规定,建立健全了各项安全管理制度。四、结论我校网站已经试运行一段时间,为学校的教师、学生和教学管理人员提供教学管理、教学研究、日常办公、信息交流等应用服务的平台,较好地满足了设计最初的需求。在整个设计网站的过程中,重视学校网站的“规划—设计—管理—发展”的规律,实现可持续性发展。参考文献:[1]田原.高职院校校园网站主页设计探讨[J].十堰职业技术学院学报,2007,(7).[2]方照.立足校本,探索校园网建设之路[J].教育信息技术,2007,(12).[3]田建勇.浅析学校网站的设计与建设[J].安顺师范高等专科学校学报,2006,(6).[4]侯占伟,翟海霞.A S P代码厦网站安全的探讨[J].焦作大学学报,2005,(4).[5]阳西述.网页制作与网站设计一高等院校计算机系列教材[M].武汉大学出版社,2006.[6]对学校网站建设的思考——舟山市开展学校网站星级评估所感[J].教育信息化,2006,(4).(作者单位:广东汕头经贸职业技术学校)
我有,,但是免费的是不可能的。你可以先看看货再付钱,详情就加我我经常在线的
asp留言板毕业论文
这个论文网不错的,推荐你看一下,但愿你可以找到想要的东西。
你可以去中国月期刊网看看那里的文章挺多的,你可以去那参考一下:
网络安全技术研究》毕业论文 毕业设计(论文)中文摘要 网络安全技术研究摘要:近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些,都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。关键词 网络、安全、VPN、加密技术、防火墙技术 毕业设计(论文)外文摘要 Title The Document Of Computer Network Security Abstract With the computer network development. Internet has already turned from the first generation the second. Meanwhile, thousands of company and governments realize the importance of Internet and take measures to build their own Network , so that extend the development of the Internet . This makes the Internet transfer from the second generation to the third which feature’s basis of Inter connecting. All of this above contributes to the large scale use of Interconnecting. As it is known to us all, Internet has the largest information net ,It is the openness of the protocol that convinent the link of variety nets and extend the sharing resources. However, because of the neglecting of Network security and the government management seriously threats the safety of Internet. The dangers appears: illegeal visiting, prentending the managerment , destroying the database, interrupting the setup of system, spreading the virus and so on . This asks us to pay more attention to the safety of Internet twister. Keywords Network 、Network security 、VPN 、Ipsec 、Firework 目 次 1 绪论 ………………………………………………………………5 2 方案目标 ……………………………………………………………5 3 安全需求 ……………………………………………………………6 4 风险分析 ……………………………………………………………6 5 解决方案 ……………………………………………………………7 设计原则 …………………………………………………………7 安全策略 ……………………………………………………………7 防御系统 …………………………………………………………8 物理安全 ………………………………………………………8 防火墙技术 ………………………………………………………8 VPN技术 ………………………………………………………10 网络加密技术(Ipsec) ……………………………………………11 身份认证 ………………………………………………………12 多层次多级别的防病毒系统 ……………………………………13 入侵检测 ……………………………………………………14 虚拟专用网技术虚拟专用网 …………………………………14 安全服务 ………………………………………………………15 安全技术的研究现状和动向 ………………………………………16 结论 ……………………………………………………………………18 致谢 …………………………………………………………………19 参考文献 …………………………………………………………20 1 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
摘 要本文主要阐述了随着加入WTO,Internet也在以迅猛的势头在国内爆发式地增长,网络凭借其卓越的互动性与便捷的交流手段正成为最有发展潜力与前途的新兴媒体,成为众商家倍为关注的宣传热点。尤其是小型企业更应该充分利用互联网技术,为客户、合作伙伴在网上提供信息服务,并且借助互联网,敏锐的捕捉商机。作为专业从事涉密及安防产品销售的重庆赛智网络信息技术服务中心,更需要建设好网站,将其作为对外宣传、服务和交流的载体,来配合公司的迅速发展,使网站具有鲜明的行业特色,使更多的企业通过网络来结盟,使更多的客户通过网络来了解赛智网络。ASP+ACCESS是一种比较成熟的技术,因此本项目采用Asp语言作为根本,选用经典的B/S开发架构,在数据库方面则使用了Access。关键词:互联网;企业网站;数据库;WEB;B/S架构;ASP;HTML;CSS;Access 2003。ABSTRACTThis paragraph mainly talk about Internet grows up vary fast inner along with joining in net is becoming a new media with the most potential of development and future,as well as the hot point of publicize by much business. The net technology should be well used to offer information service for clients and cooperate cooperates,and catchs business especially for the small SinceNetwork Ltd as a Security corporation should build its homepage better to qua it as a carrier to publicize,service and communion from this way to concert it grows up more corporation and client join in and know Chongqing SinceNetwork Ltd by + ACCESS is a relatively mature this Website uses ASP as basal language and Access as : Internet; Corporate web site; Database; WEB; B / S structure; ASP; HTML; CSS; Access 2003.目 录摘 要 IABSTRACT II目 录 11 绪论 开发背景 课题开发的目标与期望 论文的结构安排 22 网站开发技术简介 ASP的简单介绍 Microsoft Access 2003的简介 33 网站需求分析 概述 功能需求 性能需求 网站流程图 54 网站总体设计 网站设计原则 网站的总体结构 网站功能模块的概述 105 数据库设计与实现 数据库设计 数据库需求分析 数据库概念结构设计 数据库逻辑结构设计 126 网站详细设计 后台管理系统界面 网站主界面 217 网站调试和用户使用说明 网站的调试 用户使用说明 238 结束语 24参考文献 25致 谢 26附录(部分)源代码 271 绪论信息时代已经来临,互连网的触角早已覆盖了这个世界的每个角落,如今,企业建立自己的企业网站已经成为一种在信息时代生存的必要手段。 开发背景现在网络的发展已呈现商业化、全民化、全球化的趋势。目前,几乎世界上所有的公司都在利用网络传递商业信息,进行商业活动,从宣传企业、发布广告、招聘雇员、传递商业文件乃至拓展市场、网上销售等,无所不能。如今网络已成为企业进行竞争的战略手段。企业经营的多元化拓展,企业规模的进一步扩大,对于企业的管理、业务扩展、企业品牌形象等提供了更高的要求。在以信息技术为支撑的新经济条件下,越来越多的企业利用起网络这个有效的工具。网站早已由论证阶段进入了实质阶段,尤其为企业提供一个展示自己的舞台、为消费者创造一个了解企业的捷径。公司可以通过建立商业平台,实行全天候销售服务,借助网络推广企业的形象、宣传企业的产品、发布公司新闻,同时通过信息反馈使公司更加了解顾客的心理和需求,网站虚拟公司与实体公司的经营运作有机的结合,将会有利于公司产品销售渠道的拓展,并节省大量的广告宣传和经营运营成本,更好地把握商机。随着全球信息网络的发展,Internet在世界上已不仅仅是一种技术,更重要的是它已成为一种新的经营模式。从4C( Connection.,Communication ,Commerce , Co-operation )层次上彻底改变了人类工作,学习,生活,娱乐的方式,已成为国家经济和区域经济增长的主要动力。Internet正成为世界最大的公共资料信息库,它包含无数的信息资源,所有最新的信息都可以通过网络搜索获得。更重要的是,大部分信息都是免费的,应用电子商务可使企业获得在传统模式下所无法获得的巨量商业信息,在激烈的市场竞争中领先对手。 课题开发的目标与期望(1) 树立全新企业形象对于一个以软件开发和安防产品销售为主的小型企业而言,企业的品牌形象至关重要。 特别是对于互联网技术高度发展的今天,大多客户都是通过网络来了解企业产品、企业形象及企业实力,因此,企业网站的形象往往决定了客户对企业产品的信心。建立具有国际水准的网站能够极大的提升企业的整体形象。(2) 增强销售能力销售力指的是产品的综合素质优势在销售上的体现。现代营销理论认为,销售亦即是传播。销售的成功与否,除了决定于能否将产品的各项优势充分地传播出去之外,还要看目标对象从中得到的有效信息有多少。由于互联网所具有的“一对一”的特性,目标对象能自主地选择对自己有用的信息。这本身已经决定了消费者对信息已经有了一个感兴趣的前提。使信息的传播不在是主观加给消费者,而是由消费者有选择地主动吸收。 同时,产品信息通过网站的先进设计,既有报纸信息量大的优点,又结合了电视声、光、电的综合刺激优势,可以牢牢地吸引住目标对象。因此,产品信息传播的有效性将远远提高,同时亦即是提高了产品的销售力。(3) 提高附加值许多人知道,购买产品不仅买的是那些看得见的实物,还有那些看不见的售后服务。这也就是产品的附加值。产品的附加值越高,在市场上就越有竞争力,就越受消费者欢迎。因此,企业要赢得市场就要千方百计地提高产品的附加值。在现阶段,传统的售后服务手段已经远远不能满足客户的需要,为消费者提供便捷、有效、即时的24小时网上服务,是一个全新体现项目附加值的方向。世界各地的客户在任何时刻都可以通过网站下载自己需要的资料,在线获得疑难的解答,在线提交自己的问题。总结上述几点,重庆赛智网络信息技术中心网站建设目标可总结如下:1) 帮助企业建立有效的企业形象宣传、企业风采展示、公司产品宣传,打造“赛智网络”新形象。2) 充分利用网络快捷、跨地域优势进行信息传递,对公司的新闻进行及时的报道。3) 通过在线供求系统实现网上的供求信息的查询、订购、交易联系,优化信息的流通渠道。 论文的结构安排本文的主要内容是针对小型企业网站的设计与实现,共分七章:第1章是绪论,讲述本文的开发背景以及目标、期望。第2章是网站开发技术的简介,重点介绍了ASP、Access2003数据库等技术方面的知识。第3章是网站需求分析,主要介绍了网站的功能需求、性能需求,运行需求和网站流程图。第4章是网站的总体结构的实现,主要介绍了网站设计的原则、网站的总体结构和网站的功能模块,而重点介绍了网站的功能模块。第5章是数据库设计与实现,主要介绍了数据库设计步骤:数据库需求分析、数据库概念结构设计和数据库逻辑结构设计,重点介绍了数据库逻辑结构设计。第6章是网站详细设计,主要是针对几个功能模块:网站后台、网站前台、BBS等模块进行设计。第7章是网站调试和用户使用说明,主要介绍了网站的调试和网站的使用说明。第8章是结束语。2 网站开发技术简介 ASP的简单介绍ASP的全称是Active Server Pages,即活动服务器页面,为什么称之为活动服务器页面,这是因为以前的互联网全部是由静态的HTML页面组成,如果需要更新你的网站内容,你不得不制作大量的HTML页面。有了ASP以后,我们就能够根据不同的用户,在不同的时间向用户显示不同的内容。网站的内容更新也不再是一个乏味的重复过程,它开始变得简单而有趣。也因此在国内掀起了一股学习ASP的热潮。ASP的程序比HTML更方便而更富有灵活性.是在Web服务器端运行,运行后再将运行结果以HTML格式传送至客户端的浏览器.因此ASP与一般的脚本语言相比要安全得多.ASP最大的好处就是可以包含HTML标签,也可以直接存取数据库及使用无限扩充的ActiveX控件,用户可以直接使用ActiveX控件,调用对象方法和属性,以简单的方式实现强大的交互功能.但ASP技术也并非完美无缺,由于它基本上是局限于微软的操作系统平台,主要的工作环境是微软的IIS应用程序结构,又因ActiveX对象具有平台特性,所以ASP技术要实现在跨平台Web服务器上工作,不是很容易.Microsoft的ASP技术目前已发展到.NET版.对很多人来说,用ASP来创建Windows服务器平台上的动态Web网页,整个站点和基于Web的应用程序已经成为及其自然的方法.在浏览器地址栏中,文件扩展名.asp同表示动态创建的网页的文件扩展名.pl或.cgi一样,已被浏览者所接受.开发ASP程序,常常先设计静态网页的栏目格式和排版形成HTML语言,接着在HTML的基础上添加脚本程序,形成ASP程序后再实现动态的Web网页.在ASP的程序开发中,它所用的脚本语言是JavaScript和VBScript,在默认情况下使用的是VBscript,它是VB程序设计语言的一个子集,语法与VB基本相同[6]. Microsoft Access 2003的简介Access功能强大,使用方便,是最优秀的桌面数据库开发工具之一。Access与其他数据库开发系统之间有相当显著的区别就是:Access数据库系统把数据库应用程序的建立移到了用户环境中,用户不用写一行代码,就可以在很短的时间里开发出一个功能强大而且相当专业的数据库应用程序,并且这一过程完全是可视的[3]。Access与其他桌面数据库的另一个重要区别是:Access中的数据库文件既包括存储数据的表,又包括操作或控制数据的其他对象。它由七种对象组成:表、查询、窗体、报表、WEB页、宏和模块[2]。Access 2003在网络功能上有了很大的改进,在数据库中通过超级链接字段可以直接链接到指定的WEB页面或网络文件,也可以通过“数据访问页”将数据库文件中的数据发布到网络上,从而实现数据共享。3 网站需求分析 概述目前的企业还是以传统商务方法为主,但随着经济全球化和电子商务经济的到来,企业如果还固守于传统模式则必定不能再适应经济全球化的趋势,许多企业因为运行良好而没意识到正面临因为不适应经济发展环境而被被淘汰的危险。企业上网和开展电子商务是一个不可回避的现实,当你的竞争对手正在通过INTERNET共享信息,通过电子商务降低成本,拓展销售渠道时,你却只能坐失良机。企业拥有自己的网站可以给你增加业务,带来更多的顾客,网络无区域性,只要你有网站就可以让全世界的人都发掘你的信息,服务更多的顾客。而且网站可以给你企业做相应的推广,这样不但降低了你的推广费用,还给你企业树立了更好的形象。 功能需求根据不同用户的不同使用需求与权限,因此不同角色在系统中应具有的功能也有不同。下面是企业网站中三个角色具有的功能。(1)网站管理员应具有的功能对产品信息的管理,进行产品分类的添加、修改、删除等功能;对企业新闻的管理,能对新闻实行的添加、删除和修改做出相应的操作;对产品订单的管理,能对订单进行审核做出相应的操作;对留言信息的管理,能对注册用户提交的信息进行添加、删除。(2)网站注册用户应具有的功能对于网站的注册用户,能进行注册用户的登陆功能,并能浏览网页信息,登陆后能在私密留言板上发表意见等。(3)网站非注册用户应具有的功能对于网站的非注册用户,系统能提供其注册的功能,并在为非注册用户的情况下也能浏览网站,并可以在公开留言板上发表意见的功能。。 性能需求为了保证网站系统能够长期、安全、稳定、可靠、高效的运行,企业网站运行应满足以下的性能需求:1.服务器端子系统的运行要求:系统软件: Window NT Server数据库管理系统:SQL Server / Access硬件要求:Pentium IV 450以上, 1G RAM2.客户端子系统的运行要求:系统软件: Window NT Workstation数据库管理系统:SQL Server / Access硬件要求:Pentium III以上, 256M 网站流程图下面是各用户功能流程图分析。会员功能流程分析,如图所示。图 会员功能流程图管理员功能流程分析,如图所示。图 管理员功能流程图4 网站总体设计 网站设计原则实用性原则:确保网站具有良好的系统性能,友好的用户界面,较高的处理效率。便于管理人员使用和维护,并采用成熟的技术。先进性原则:采用先进而成熟的技术,使其具有较高的技术水平和较长的生命周期。兼容性原则:对于所选硬件系统及平台,能很好地适应开发和使用。规范性原则:软件设计过程严格按照“软件工程”的规范进行,系统编码,操作系统平台以及所采用的开发方法按照相应的国际标准和国家标准。 网站的总体结构本网站主要包括网站前台、网站后台管理系统和数据库三大部分组成。 网站前台包括关于我们、新闻中心、荣誉资质、产品展示、人才招聘、客户服务、SMXH社区和联系我们8个功能栏目。网站体现出了企业自身的沉积,公司本身的规划性文本、规章制度、事件性内容等要多些,因此在网站内容的体现上也需要很丰富。丰富网站的内容(提高信息量、增强可读性、扩大知识面、加强企业文化宣传力度)是进行前台功能设计必须仔细考虑的问题。例如,企业新闻和产品展示这是每个企业网站前台功能模块中必须具备的,人才招聘、客户服务是对网站功能的完善,关于我们和荣誉资质则是从侧面对公司进行宣传,而SMXH社区(论坛)是根据赛智网络有限公司的企业特殊需求而建立的栏目,因为它是重庆市涉密企业协会的主办方,所以公司必须对会员提供一个网络交流平台,和对会员提供一些特殊服务。总之,前台功能设计必须做到,每一个模块都有它存在的必要性,而且要使得整个网站的功能趋于完善网站的后台功能设计必须完全的符合前台功能模块的要求,当然现在有很多专门从事网站后台开发的公司(比如动易)可以提供功能强大的专业网站后台,做为小型企业这种后台的实用性却不是很大,因为专业的后台管理程序功能太复杂,不利于企业内部工作人员进行管理。因此,专门开发一个小型网站后台管理系统在小型企业网站的设计中是非常必须的。 网站功能模块的概述企业网站的主要任务是发布企业新闻和产品信息;管理员可以增加最新的产品信息、企业新闻,还可以对其实行修改、删除、修改。并提供最新产品信息、企业新闻让浏览者浏览。网站前台中的各栏目主要功能如下:① 关于我们:一级导航条,即公司概况,公司的企业文化宣传阵地;② 新闻中心:一级导航条,即公司的企业新闻,重大活动报道,还有行业内的重要新闻;③ 产品展示:一级导航条,即现在公司的产品介绍,下设目前公司主要销售的五大系列产品;④ 人才招聘:一级导航条,企业招聘发布人事行政部的职位招聘信息;⑤ 客户服务:一级导航条,为网站客户提供资料修改,订单查询,会员留言(采用会员留言方式是为了保护客户资料不被非法窃取、利用)等功能;⑥ 合作伙伴:一级导航条,公司现在的合作伙伴的相关情况。⑦ 联系我们:一级导航条,包括公司的联系方式,普通用户的留言板(无需注册的),技术支持,电子地图;⑧ smxh社区:一级导航条,涉密企业协会论坛,为涉密企业协会会员提供交流和学习的信息5 数据库设计与实现 数据库设计数据库在一个网站系统中占有非常重要的地位,数据库结构设计的好坏将直接影响到网站的执行效率,对实现的效果产生影响。数据库设计是对一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。合理的数据库结构设计可以提高数据储存效率,保证数据的完整性和一致性[2]。设计数据库系统时应该首先充分了解用户各个方面的需求,包括现有的以及将来可能增加的需求。数据库设计一般包括如下几个步骤:(1)数据库需求分析;(2)数据库概念结构设计;(3)数据库逻辑结构设计。 数据库需求分析进行整个数据库设计必须准确了解与分析用户需求(包括数据和处理)。用户需求分析是整个设计过程的基础,是最困难、最耗费时间的一步。作为最基本的需求分析做得是否充分与准确,决定了在其构建数据库的速度和质量。用户的需求具体体现在各种信息的提供、存储、更新和查询方面,这就要求数据库结构能充分满足各种信息的输出与输入。收集基本数据、数据结构及数据处理的流程,组成一份详尽的数据字典,为后面的具体设计打下基础。以这种思想作为设计策略,小型企业网站至少有以下3项需求:(1)用户表:包括的数据项有用户姓名、密码等。(2)产品表:包括的数据项有产品号、产品类别、产品图片等。(3)新闻表:包括的数据项有标题、类别、时间等。 数据库概念结构设计概念结构设计是将分析得出的用户需求信息抽象为概念模型的过程。即在需求分析的基础上,设计出能够满足用户需求的各种实体以及它们之间的相互关联的概念结构设计模型。这样才能更好、更准确的用某一DBMS实现这一些需求,这是整个数据库设计的关键。概念结构的主要特点是能真实、充分地反映现实世界,容易理解、更改,容易向关系、网状、层次等各种数据模型转换。描述概念模型的有力工具是E-R模型。设计概念结构通常有4类方法:(1)自顶向下,即首先定义全局概念结构的框架,然后一步步的细化。(2)自底向上,即首先定义各局部应用的概念结构,然后将它们集成起来,得到全局概念结构。(3)逐步扩张,首先定义最重要的核心概念结构,然后向外扩充,以滚雪球的方式逐步生成其他概念结构,直至总体概念结构。(4)混合策略,即将自顶向下和自底向上相结合,用自顶向下策略设计一个全局概念结构的框架,以它为骨架集成自底向上策略中设计的各局部概念结构。其中最经常采用的策略是自底向上方法,即自顶向下进行需求分析,然后再自底向上设计概念结构。本网站根据上面的需求分析和数据库设计规划得出的实体有:会员实体,产品实体,新闻实体,管理员实体。管理员与新闻实体之间关系的E-R图,如图所示。图 管理员与新闻E-R图 数据库逻辑结构设计概念结构是独立于任何一种数据模型的信息结构。逻辑结构设计的任务就是把概念结构设计阶段设计好的基本E-R图转换为与选用DBMS产品所支持的数据模型相符合的逻辑结构。设计逻辑结构时一般要分3步进行:(1)将概念结构转换为一般的关系、网状、层次模型;(2)将转换来的关系、网状、层次模型向特定的DBMS支持下的数据模型转换;(3)对数据模型进行优化。将以上的数据库概念结构设计转换为关系模型。数据库表格以会员表、新闻表和人才招聘表为例,设计结果如下:6 网站详细设计 后台管理系统界面 网站主界面7 网站调试和用户使用说明 网站的调试应用程序的调试对编程来说是一项十分重要的工作。当程序有错误时,通过调试将问题找出来,加以解决,其应用的步骤如下:(1)选择要调试的对象或者文件,打开对应文件,代码将显示在Dreamwaver中,然后在Dreamwaver中进行调试。(2)修改某段代码后可一在浏览器中预览结果,如果仍有问题重复(1)。再次反复重复(1),(2)步骤,直到程序无错误为止。8 结束语经过三个多月来的设计和开发,小型企业网站基本开发完毕。其功能基本符合企业需求,能够完成基本的新闻发布、产品发布等。对于数据的输入、修改、查询等问题通过程序进行了有效的解决。并且能对数据库进行权限管理。但某些功能,由于自己知识的欠缺和时间不足造成一些细微的功能未能实现,主要是,某些算法不够简练,这些需要在以后的工作中改进,锤炼。在这段时间的设计中,我感觉自己学了很多的以前没有深入了解的知识和从未接触过的知识。比如ASP和Microsoft Office Access数据库以及网站设计方面的知识。在以前的学习中也学习了ASP和Microsoft Office Access,但那只是停留在了解的阶段。而此次毕业设计却带给我更进一步了解和应用这些知识的机会。做毕业设计的过程中,熟悉了数据库的应用和开发,对许多软件的安装原理有了较深刻的认识;对软件的开发过程、软件工程理论都有了进一步的了解,大大丰富了软件开发经验;并且对以前学习过程中所学到的相关知识有了更加深的了解,并进一步把它应用到毕业设计中。但是由于毕业设计时间较短和本人知识有限,所以该网站还有许多不尽人意的地方,网站还存在以下一些问题:(1)系统在安全性方面还有一些问题;(2)系统的某些功能还不能够很好的实现,同时本系统还某些方面没有考虑到;(3)系统在跨平台运行方面有一些不足。这些都有待进一步的改善。因此,以后还应加强这几个方面的工作和学习:对网站的安全管理方面的学习和加强;对一些常用的应用软件还要多熟悉;更多地加强对关于网络功能数据库知识的学习。参考文献[1] 《ASP网络编程技术与实例》四围科技 胡标编著 人民邮电出版社 2004年5月第1版[2] 《数据库系统概论(第四版)》 萨师煊 王删编著 高等教育出版社 2006年12月第3版[3] 李雁翎,陈光.《Access 2000基础与应用》[M].北京:清华大学出版社,2003.[4] [美] Khristine Annwn Page著 王军 译,《Dreamweaver MX 2004 网页设计标准教材(中文版)》电子工业出版社 2004-09[5] 解密SEO——搜索引擎优化与网站成功战略》作者:(美)欧朝晖 电子工业出版社[6] 尚俊杰,《网络程序设计——ASP案例教程》清华大学出版社 2004-11-1.[7] 任胜兵,邢琳.软件工程[M].第一版.北京邮电大学出版社,2004.[8] 王兴东,《ASP & 应用编程 150 例》电子工业出版社 2004-05致 谢在完成论文的过程中,陈立斌指导老师给予我悉心的关心与指导,在此表示衷心的感谢。陈老师认真负责的工作态度、严谨的治学风格、勤奋的工作作风深深地打动了我,在以后的学习工作道路上我要学习他这种精神。在开发网站的同时,和同学们之间的相互探讨也使我受益匪浅。几个月的时间内,我除学会开发数据库外更重要的是学到了兢兢业业,奋发学习的精神,这种精神是我今后人生前进道路上的一种力量。另外,我要感谢湖南理工学院的所有老师,是他们指引了我的前进方向、是他们的谆谆教诲和辛勤劳动让我对计算机的知识有了全面的学习和了解,还要感谢所有关心、帮助过我的同学,让我在大学生活中有了丰富的一面。最后,我还要感谢我的父母,是他们这些年的辛苦工作和苦心教导,使我有了进大学学习的机会,才有了今天的学识。