asp技术论文范文
时间:2023-04-05 19:48:52
导语:如何才能写好一篇asp技术论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
目前在WINDOWS环境下有多种访问WEB数据库的技术,主要有:
1.公共网关接口CGI(CommonGatewayInterface)
CGI是较早实现的技术。适用于多种服务器平台,如UNIX、WINDOWS等,但CGI的开发成本高、维护困难、功能有限、不具备事务处理功能、占用服务器资源较多。
2.INTERNET数据库连接器IDC(InternetDatabaseConnector)
IDC集成在ISAPI(InternetServerAPI)中,充分利用了DLL技术,易扩充,但编程较CGI更为复杂,只适用于小型数据库系统。
3.先进数据库连接器ADC(AdvanceDatabaseConnector)
ADC提供了ActiveXControl来访问数据库,它的主要特点是数据查询由用户端浏览器执行,因而需将服务器端数据库中的部分记录下载到用户端,系统开销较大、响应慢,只适用于特别频繁的数据库查询操作。
4.JAVA/JDBC语言编程
JAVA语言是一种面向对象、易移植、多线程控制的语言,可通过JDBC去连接数据库。用JAVA/JDBC编写的软件可移植性强,适用于多种操作系统,但其执行效率和执行速度还不理想,目前无法建立高效、高速的应用。
5.动态服务器页面asp(ActiveServerPage)
ASP是微软公司最新推出的WEB应用开发技术,着重于处理动态网页和WEB数据库的开发,编程灵活、简洁,具有较高的性能,是目前访问WEB数据库的最佳选择。
二.ASP简介
1.ASP访问数据库的原理
ASP是服务器端的脚本执行环境,可用来产生和执行动态的高性能的WEB服务器程序。
当用户使用浏览器请求ASP主页时,WEB服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言(JScript或VBScript),通过ODBC连接数据库,由数据库访问组件ADO(ActiveXDataObjects)完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。
由于ASP在服务器端运行,运行结果以HTML主页形式返回用户浏览器,因而ASP源程序不会泄密,增加了系统的安全保密性。此外,ASP是面向对象的脚本环境,用户可自行增加ActiveX组件来扩充其功能,拓展应用范围。
2.ASP页面的结构:
ASP的程序代码简单、通用,文件名由.asp结尾,ASP文件通常由四部分构成:
1)标准的HTML标记:所有的HTML标记均可使用。
2)ASP语法命令:位于<%%>标签内的ASP代码。
3)服务器端的include语句:可用#include语句调入其它ASP代码,增强了编程的灵活性。
4)脚本语言:ASP自带JScript和VBScript两种脚本语言,增加了ASP的编程功能,用户也可安装其它脚本语言,如Perl、Rexx等。
3.ASP的运行环境
目前ASP可运行在三种环境下。
1)WINDOWSNTserver4.0运行IIS3.0(InternetInformationServer)以上。
2)WINDOWSNTworkstation4.0运行PeerWebServer3.0以上。
3)WINDOWS95/98运行PWS(PersonalWebServer)。
其中以NTserver上的IIS功能最强,提供了对ASP的全面支持,是创建高速、稳定的ASP主页的最佳选择。
4.ASP的内建对象
ASP提供了六个内建对象,供用户直接调用:
1)Application对象:负责管理所有会话信息,可用来在指定的应用程序的所有用户之间共享信息。
2)Session对象:存贮特定用户的会话信息,只被该用户访问,当用户在不同WEB页面跳转时,Session中的变量在用户整个会话过程中一直保存。Session对象需cookie支持。
3)Request对象:从用户端取得信息传递给服务器,是ASP读取用户输入的主要方法。
4)Response对象:服务器将输出内容发送到用户端。
5)Server对象:提供对服务器有关方法和属性的访问。
6)ObjectContext对象:IIS4.0新增的对象,用来进行事务处理。此项功能需得到MTS(MicrosoftTranscationServer)管理的支持。
5.ASP的主要内置组件:
1)AdRotator组件:用来按指定计划在同一页上自动轮换显示广告,用于WWW上日益重要的广告服务。
2)BrowserCapabilities组件:确定访问WEB站点的用户浏览器的功能数据,包括类型、性能、版本等。
3)DatabaseAccess组件:提供ADO(ActiveXDataObjects)来访问支持ODBC的数据库。
4)FileAccess组件:提供对服务器端文件的读写功能。
5)ContentLinking组件:生成WEB页内容列表,并将各页顺序连接,用于制作导航条。
此外,还可安装Myinfo、Counters、ContentRotator、PageCount等组件,用户也可自行编制Actiive组件,以提高系统的实用性。
6.DatabaseAccess组件ADO
WWW上很重要的应用是访问WEB数据库,用ASP访问WEB数据库时,必须使用ADO组件,ADO是ASP内置的ActiveX服务器组件(ActiveXServerComponent),通过在WEB服务器上设置ODBC和OLEDB可连接多种数据库:如SYBASE、ORACLE、INFORMIX、SQLSERVER、ACCESS、VFP等,是对目前微软所支持的数据库进行操作的最有效和最简单直接的方法。
ADO组件主要提供了以下七个对象和四个集合来访问数据库。
1)Connection对象:建立与后台数据库的连接。
2)Command对象:执行SQL指令,访问数据库。
3)Parameters对象和Parameters集合:为Command对象提供数据和参数。
4)RecordSet对象:存放访问数据库后的数据信息,是最经常使用的对象。
5)Field对象和Field集合:提供对RecordSet中当前记录的各个字段进行访问的功能。
6)Property对象和Properties集合:提供有关信息,供Connection、Command、RecordSet、Field对象使用。
7)Error对象和Errors集合:提供访问数据库时的错误信息。
三.ASP访问数据库步骤
在ASP中,使用ADO组件访问后台数据库,可通过以下步骤进行:
1.定义数据源
在WEB服务器上打开“控制面板”,选中“ODBC”,在“系统DSN”下选“添加”,选定你希望的数据库种类、名称、位置等。本文定义“SQLSERVER”,数据源为“HT”,数据库名称为“HTDATA”,脚本语言采用Jscript。
2,使用ADO组件查询WEB数据库
1)调用Server.CreateObject方法取得“ADODB.Connection”的实例,再使用Open方法打开数据库:
conn=Server.CreateObject(“ADODB.Connection”)
conn.Open(“HT”)
2)指定要执行的SQL命令
连接数据库后,可对数据库操作,如查询,修改,删除等,这些都是通过SQL指令来完成的,如要在数据表signaltab中查询代码中含有“X”的记录
sqlStr=“select*fromsignaltabwherecodelike‘%X%’”
rs=conn.Execute(sqlStr)
3)使用RecordSet属性和方法,并显示结果
为了更精确地跟踪数据,要用RecordSet组件创建包含数据的游标,游标就是储存在内存中的数据。
rs=Server.CreateObject(“ADODB.RecordSet”)
rs.Open(sqlStr,conn,1,A)
注:A=1读取
A=3新增、修改、删除
在RecordSet组件中,常用的属性和方法有:
rs.Fields.Count:RecordSet对象的字段数。
rs(i).Name:第i个字段的名称,i为0至rs.Fields.Count-1
rs(i):第i个字段的数据,i为0至rs.Fields.Count-1
rs("字段名"):指定字段的数据。
rs.Record.Count:游标中的数据记录总数。
rs.EOF:是否最后一条记录。
rs.MoveFirst:指向第一条记录。
rs.MoveLast:指向最后一条记录。
rs.MovePrev:指向上一条记录。
rs.MoveNext:指向下一条记录。
rs.GetRows:将数据放入数组中。
rs.Properties.Count:ADO的ResultSet或Connection的属性个数。
rs.Properties(item).Name:ADO的ResultSet或Connection的名称。
rs.Properties:ADO的ResultSet或Connection的值。
rs.close():关闭连接。
4)关闭数据库
conn.close()
四.查询WEB数据库举例
下面这段示例程序是访问SQLSERVER数据库的signaltab表,表中有三个字段:code(代码字段,字符型,3位),class(分类字段,字符型,10位),memo(备注字段,字符型,20位)。程序中数据源DSN:HT、用户名:client、口令:passwd。
屏幕输入页面input.asp
<%@language=javascript%>
篇2
LIN Xue-yun
(Fuqing Branch of Fujian Normal University, Fuqing 350300, China)
Abstract: With the rapid development of network technology, computer application of the popularity of the use of computers for undergraduate, graduate thesis management is imperative. Most of the current paper management system need to be completed by hand, low efficiency, especially in paper format, if through human inspection fee will be a tedious and time-consuming task of God. Therefore, research paper format, intelligent inspection system, to achieve and improve the application that he is a great value and use value.
Key words: smart check; ASP.NET 2.0; SQL Sever
随着越来越多本科生,研究生的毕业,如何以一种新的管理方式提高论文问题流通信息的反馈速度,降低库存占用,提高师生间交流、指导的效率,已成为一个急需解决的问题。信息技术的发展给论文管理带来了新的力量,通过在线论文管理系统对学生论文进行管理,尤其是对于论文格式检查方面,不仅使学校摆脱了人工管理固有的一系列弊端和问题,更重要的是提高了教师批改论文的效率,因此论文格式智能检查系统有他存在的历史性的应用背景。
研究论文格式智能检查系统,主要目的就在于最终开发一个在线论文管理网站,提供给指导老师、学生之间进行论文管理、指导、互动的一个平台,代替人工管理,更高效的完成任务。
基于开发网站的需要,在ASP.NET易用和强大的基础上,采用了Winxp+IIS+ASP.NET技术来设计网站,在开发工具上选择了Visual Studio2005.NET开发平台,在开发语言上主要使用了C#.NET语言,在数据库方面 采用了SQL Server2005数据库,并采用数据存储过程技术。
1 论文格式智能检查系统
1.1 根据网站开发的目的进行分析
按照系统开发的基本观点对网站进行分解,从内容上做如下划分:
用户群种类:一是指导老师,二是教务处人员,三是应届毕业生,四是毕业论文评审专家。
功能模块应包括:
1) 个人信息管理模块;2)论文格式设置、检查管理模块;3)在线答疑/留言模块;4)学生论文选题模块;5)老师提供论文选题模块;6)毕业论文套表生成/编辑/查看/下载模块;7)论文格式检查/自动更正模块:上传要检查的论文,系统读取提交的Word论文,并与系统中的标准格式进行匹配,提示不符合规范的文字和段落,并可自动更正。检查的格式的正文及各级标题的字体、大小、行距,表格的表头及表格,页面大小、页边距、页眉页脚、装订线位置。8)毕业论文结束时,评审专家根据论文评审结果填写相应的评审意见表,答辩后填写答辩情况表并依据具体情况给予成绩评定。
本文主要介绍论文格式智能检查这一块。
1.2 系统网站主页为论文管理系统的登录界面
应根据不同用户群的登录用户名和密码的不同,跳转的相应的功能实现和配置的页面:论文格式设置模块主要包括指导老师对于段落设置、页面设置和说明三个功能进入到格式设置页面。
为了与其他页面匹配,论文格式系统首页是由母版页DefaultMaster.master构成的,再加上控件ucFormatSetting.ascx构成的。
1.3 具体设置
段落设置: 对段落的对齐方式,左右缩进,段前、段后间距,行距,字体大小,类型,大纲级别,特殊格式,度量值进行设置。如图1。
右上方的大纲级别分别对 “正文”,“标题一”,“标题二”,“标题三”,“标题四”,“表格”,“表头”进行设置。
页面设置:对上下左右页边距,装订线长度,装订线位置,纸张大小,宽度,高度,页眉页脚,垂直对齐方式,文字排列,栏数进行设置。如图2。
说明:指导老师对段落以及页面进行设置,学生对应其设置修改其word版本的格式,匹配设置,统一管理。
1.4 检查论文格式
学生论文格式的检查,应按教师所要求的论文格式进行编辑,否决检查报错,不予上传,并说明原因,如果正确,成功上传论文,并保存在指定文件夹中统一管理。
使用语言:C#
母版页: DefaultMaster.master
代码位置: frmCheckPageFormat.aspx.cs
继承: frmCheckPageFormat
页面名称: Untitled Page
使用控件: UserControls/ucCheckPageFormat.ascx
如图3、图4所示。若论文格式有误,则在下方的检查报告中显示错误,并提示修改方法。
2 小结
本系统研究实现的目的是为了更方便的实现毕业生和指导教师在毕业论文上的沟通,合理的利用网络沟通的方法,达到较高的互动性和更及时准确的回复。但因为每个高校对本科生、研究生,此外对于文科理科的论文格式的要求也不一样。因此,对于该系统的功能完善方面还存在很多不足,比如如何针对文科生、理科生的不同导入不同的论文格式等等这一类问题,即对系统的全面性考虑的不完整性,所以必须对该系统的功能不断加以研究,不断的维护网站,不断提高网站的全面性,力争在日后实际应用时能成功的取代目前手动的管理方法。虽然目前类似的管理系统还未普及到更大高校中,但我相信他是具有非常大的应用前景的。除非如网络上所说取消论文要求。
参考文献:
[1] 张领.ASP.NET项目开发全程实录[M].北京:清华大学出版社,1999.
[2] 周礼.C#和.NET3.0第一步[M].北京:清华大学出版社,2000.
[3] John Sharp.Visual C# 2005从入门到精通[M].北京:清华大学出版社,2001,
篇3
关键词:ASP.NET,主题,皮肤
现在,Web站点的风格切换已经是很常见,尤其是主题换肤功能是很受大家欢迎的功能,比如大家熟知的个性化Google(google.cn/ig/china)就提供了几十款风格各异的主题供大家选择。免费论文。本文介绍一种基于ASP.NET的主题Theme功能轻松实现网站的换肤功能。
在 ASP.NET 2.0 出现以前, 给网站提供更换主题功能是一项繁重的工作,鉴于每切换一套主题,都需要在页面更改相应的图片、字体、网页样式等等细小的元素,因而在代码编写之余,更要求资源的规范管理。而往往在网站的编写初期,如果没有一定的经验,很难全面的考虑到资源文件的细致归类及放置问题。最终导致网站改版时,大量的迁移和更改,稍有不慎,还会引发文件丢失的问题。现在这些担忧,都在 ASP.NET 2.0 中得到了完善的解决。首先,您可以通过简单的代码编写实现复杂的功能;其次,ASP.NET 2.0 在处理主题的问题时提供了清晰的目录结构,使得资源文件的层级关系非常清晰,在易于查找和管理的同时,提供的良好的扩展性。
1.ASP.NET主题功能介绍
主题是 MicrosoftASP.NET 2.0 的一项新增功能,使用此功能可以一次定义一组控件的外观,并可以将该外观应用于整个 Web 应用程序。例如,通过利用主题功能,您可以在一个中心位置为应用程序中的所有 Textbox控件定义共同的外观,如背景颜色和前景颜色。 使用主题功能可以轻松建立并维护整个网站外观的一致性。
主题是在网站或 Web 服务器上的特殊目录中定义的,主题由一组元素组成:外观、级联样式表 (CSS)、图像和其他资源1。
l 外观,外观文件具有文件扩展名 .skin,它包含各个控件的属性设置。控件外观设置类似于控件标记本身,但只包含您要作为主题的一部分来设置的属性。有两种类型的控件外观:“默认外观”和“已命名外观”,当向页应用主题时,默认外观自动应用于同一类型的所有控件。如果控件外观没有“ SkinID” 属性,则是默认外观,已命名外观是设置了 “SkindID”属性的控件外观。
SKIN文件代码:
<asp: Button runat='server'BorderColor='red' BackColor='red' Width='150'BorderWidth='2px' SkinID='red' />
皮肤应用于按钮控件:
<asp:Button ID='Button2'runat='server' Text='Button' SkinID='Blue'/>
l 级联样式表,主题还可以包含级联样式表(.css 文件)。将 .css 文件放在主题文件夹中时,样式表自动作为主题的一部分加以应用。使用文件扩展名 .css 在主题文件夹中定义样式表。
2.三种 ASP.NET主题应用方法
主题应用有三种办法:
l 全局主题:在Web.config中<system.web>中添加<pages StyleSheetTheme='ThemeName'/>节,这样在整个应用中都会自动应用名为ThemeName 的主题。
l 页面主题:在ASPX文件顶部加入:<%@ PageLanguage='C#' StylesheetTheme=' ThemeName ' %>,这样当前页面都会应用名为ThemeName 的主题。
l 角色主题:需要使用母版页(“masterpage”) 来辅助实现 ,通过User.IsInRole(“RoleName”) 来判断用户是否属于某个角色,然后决定使用何种主题(Page. StyleSheetTheme =“ThemeName”);这样就可以应用用户选择的主题。
3.应用主题实现换肤功能的过程
本文采用最新的ASP.NET 3.5WEB开发技术结合最新的VisulStudio2008可视化开发平台实现网站换肤功能。功能效果如图1所示。免费论文。
具体实现过程如下:
第一步,创建主题。免费论文。首先需要在应用程序中创建正确的文件夹结构,为此,在Visual Studio中右击项目,选择Add ASP.NET Folder | Theme,来创建这个文件夹。注意此时,App_Themes文件夹中的主题文件夹不使用通常的文件夹图标,而使用包含一个画笔的文件夹图标,其次,建立主题文件夹,此文件夹的名称也就是页主题的名称。例如,如果您创建一个名为App_ThemesFirstTheme 的文件夹,则主题的名称为 FirstTheme。最后,将构成主题的控件外观、样式表和图像的文件添加到新文件夹中。本文所介绍的系统中,创建了四个主题:“海阔天空”、“梦幻天际”、“天地万物”和“默认”,当然在App_Themes文件夹中也创建了四个有相应名称的文件夹。效果如图2所示:
第二步,生成用户交互页面。在页面中放置一ListView控件,在每个数据行中添加以Image图像控件和Button按钮控件,并进行相应的设置,如图3所示。
ListView控件关键代码如下:
<asp:ImageID='Image2' runat='server' BorderStyle='Solid'BorderWidth='1px'ImageUrl='<%#Eval('Preview')%>'></td></tr><tr><td><%#Eval('Name') %>
</td></tr><tr><td align='center'>
<asp:ButtonID='Button1' runat='server' Text='添加主题' CommandName='btnthemeset'CommandArgument='<%#Eval('Name')%>' OnCommand='btn_OnClick'/>
</td>
第三步,后台功能逻辑处理。所需关键函数和代码如下:
protectedvoid getThemeSet()//获取系统主题,并生成DataTable对象。
{
DirectoryInfo di = newDirectoryInfo(Server.MapPath('~/App_Themes/'));
DirectoryInfo[] subDirs = di.GetDirectories();
DataTable dt = new DataTable();
dt.Columns.Add('ID');
dt.Columns.Add('PreView');
dt.Columns.Add('Name');
for (int i = 0; i < subDirs.Length; i++)
{
DataRow dr = dt.NewRow();
dr['ID'] = i;
dr['Preview'] = '~/App_Themes/' + subDirs[i].Name +'/background.jpg';
dr['Name'] = subDirs[i].Name;
dt.Rows.Add(dr);
}
ListView1.DataSource =dt.DefaultView;
ListView1.DataBind();
}
protectedvoid btn_OnClick(object sender, CommandEventArgs e)//获取主题,并应用于页面。
{
if (e.CommandName == 'btnthemeset')
{
Profile.theme =e.CommandArgument.ToString();
Server.Transfer('default.aspx');
}
}
结语
总之,页面人性化,个性化是大势所趋,今后将有越来越多的作品加入到主题中来,而且很有可能将开通自定义风格的功能。
【参考文献】
[1] msdn.microsoft.com/zh-cn/library/ykzx33wh(VS.80).aspx
篇4
摘 要:毕业设计管理系统采用ASP.NET和sQLSEVElk2000数据库技术进行开发,可实现教师上报课题,学生在线选题和与指导教师交流讨论以及对课题、论文、作品的管理等功能,并以WEB页的形式呈现给所有网络用户.具有及时、准确等优点。本文对系统的开发原理、系统的功能和设计方案进行了全面阐述。
关键词:管理信息系统;ASP.NET;SQLServer 2000;数据库
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2007)01-10029-01
1 引言
毕业设计的管理是高校管理工作中的一项重要内容。随着高等教育教学改革的不断深入,对于高校毕业设计管理的规范化、科学化、信息化已成为目前面临的重要课题。目前,很多高校的毕业设计管理还存在一些问题。例如:根据教学要求,通常学生在大学最后一年需要在外地进行实习,而此时又面临着毕业设计选题问题;另外,毕业设计完成时,论文的上交也存在困难。同时,在做毕业设计的过程中,由于学生在外.指导老师对学生的指导和交流也会遇到一些麻烦。要解决以上这些问题,一方面要提高管理人员业务知识和管理水平;另一方面要充分利用现代科学技术,建立现代化的管理信息系统,从而使高校毕业设计管理效率更高,使其更加规范化,科学化和信息化,满足教学和管理要求。
2 系统分析与设计
2.1系统体系结构
系统采用了B/s (B rowser/Server)三层体系结构,即表示层(Browser)、功能层(Web Service)和数据库服务层(DataBase Service);使用IIS架设Web站点;ASP.NET通过ADO.NET访问数据库,系统的体系结构如图1所示:
对数据库的访问和应用程序的执行均在Web服务器端完成,客户端无需安装任何专门的软件,通过浏览器即可访问Web服务器并运行其程序,采用这种体系结构的系统充分利用了服务器资源,提供了跨平台,简单一致的应用环境,实现了开发环境与应用环境的分离,减少了系统开发和维护的工作量,便于用户群的扩展。
2.2 系统模块设计
本管理系统分为登录注册模块,课题列表模块,交流讨论模块和后台管理模块。其中登录注册模块对于不同用户给予不同权限:管理员具有最大权限,可以直接管理和更新数据库中的数据。教师可以上传课题以及在线对所带学生进行辅导。学生可以浏览网页获取公告通知,可以在线选题,还可以在相关论坛里与指导老师交流。课题列表模块主要是教师上传课题,供学生选题并公示出最终选题结果。交流讨论就是提供一个指导教师和学生交流讨论的平台。后台管理模块主要是对公告通知和学生选题信息以及学生完成的作品和论文进行管理。本系统的整体架构如罔
2所示:
3 关键技术及系统实现
3.1 数据库表的设计
3.2ADO.NET组件访问数据库
ASP.NET通过ADO.NET访问数据库。它采用业界标准的XML作为数据交换模式,使网络上的不同系统都可以相互运作。DataSet和.NET Data Provider是ADO.NET的两个核心子组件,用来实现对数据源的连接和对数据的操作。通过SqlConnection对象的Connectionstring属性指定连接参数,建立同数据源的连接,利用SqlDataAdapter对象的FillData方法将数据库数据读到DataSet中,对数据的更新、检索、插入、删除等由SqlCommand对象设置相应的SQL命令语句来完成。
为更直观地显示课题、选题情况,为学生和教师提供方便,系统提供了数据统计功能。系统采用ASP.NET中的DataGrid控件技术,它是Web控件中与数据库关系最密切,功能最强大的一个。它可以完成数据库中数据源的绑定显示,并生成包含Edit、Sort、Update等功能的分页显示页面。
下面程序便是ADO.NET具体应用的一个实例(部分源代码),其功能是绑定数据库中的课题信息到DataGfid控件,并分页显示。
(1)后台程序如下:
private void BindToDataGrid()
f SqlConnection con=DB.CreateCon();
SqlDataAdapter sda=new SqlDataAdapte();
sda.SelectCommand=new SqlCommand(“select*from grade―signname”,con);
Dataset ds=new DataSet();
sda.Fill(ds,“gra”);
this.DataGridl.DataSource=ds.Tables[“tlgra”];
this.DataGrid 1.DataBindο;}
private void DataGridl_PagelndexChanged(object source,Sys―tern.Web.UI.WebControls.DataGridPageChangedEventArgs e)
{ this.DataGrid 1.CurrentPagelndex=e.NewPageIndex;
this.BindToDataGridο;}
3.3系统安全与维护
系统对不同的用户级别赋予不同的权限,登录后系统通过ASP.NET的Session对象记录登录用户信息,根据记录的信息标识导人到不同的管理页面或浏览页面。管理员对系统的维护主要是对数据库数据的处理,其操作通过ADO.NET组件对数据库的访问来实现。在安全方面,使用ASP.NET和IIS结合在一起提供验证和授权服务,来保障系统的安全。对于有要求输入的验证页面采用ASP.NET提供的RegularExpressionValidator控件,一方面执行更为详尽的验证服务;另一方面过滤掉对系统安全有威胁的敏感字符。
4 结束语
篇5
随着近年来网络信息技术的发展,Internet成了必不可少的工具,网络经济也应运而生,网络成了为了除电视、广播、报刊的第四大媒体,并有超越其它传统媒体的趋势,企业网站成为对外宣传的重要平台。正是在这一形式的要求下,企业网站的开发也就迫在眉睫,本论文正式对此进行详细的介绍和说明,为企业发展尽微薄之力。
面对日益加快的生活节奏和信息社会日新月异的变化,企业极需要一种快捷,便利的平台来对外宣传企业形象,介绍最新产品和及时售后服务。如何运用现代化信息技术完成这一目标,建立“一座企业与顾客之间畅通无阻的大桥”已成为企业中应该解决的重要课题之一,该网站正是为这一目标设计制作的。该论文作为网站的解释说明、维护文档也是一个不可缺少的重要环节。此网站通过主要六大主题——公司简介、产品介绍、新品下载、顾客留言、技术支持、联系方法。来满足的这一需要,根据初衷和参照其它成功网站的设计,证明本网站中的各主题已经能够满足企业和顾客的需求。各主题以顾客为中心,通过运用ASP技术与网络数据库技术实现产品数据库,技术论坛和客户注册功能动态网页的设计。更加强了网站的交互式动态性,提高了网站的生命力。在对该网站调试运行中证明该网站在解决企业与顾客之间的问题是令人满意的,同时我们也得出一个结论:网站设计要与实际相结合,以顾客为中心,才能创造出新颖便捷的受大众喜爱的网站。
[关键词]:信息技术、互连网、ASP、动态网页、交互式
:12000多字 有中英文摘要、部分源程序、参考文献 300元
备注:此文版权归本站所有;。
篇6
关键词:中小企业;模式;电子商务;比较分析
中图分类号:F724.6文献标识码:A文章编号:16723198(2009)22025502
面对全球化的“网络经济”热潮,开展电子商务已经成为企业适应新的商务模式、争取未来生存空间的必由之路。一些大型企业都投入巨资和人力兴建企业的电子商务系统。然而,对于众多的中小企业而言,开展电子商务不仅缺少资金、缺乏IT建设的专门人才和维护经验,而且较高的失败率严重的影响了企业的信息化建设,因此,正确的选择电子商务模式是中小企业实施电子商务的关键因素之一。
1 中小企业开展电子商务的基本模式
国内外学者从不同的角度对电子商务模式进行了不同的分类,我国对企业电子商务的模式研究大部分是从企业供应链的信息化出发,注重电子商务在现实中的应用,将电子商务模式分为:企业内部电子商务;企业间的电子商务(B2B模式);企业与消费者之间的电子商务(B2C模式);消费者对行政机构的电子商务(C2G模式);企业对行政机构的电子商务(B2G模式)。其中以B2B和B2C最为常见。
但实际上对于中小企业而言,更应该注重企业的整个商务流程中的价值创造大小。因此,电子商务未来发展模式应该是基于价值链的盈利模式。其优点是以研究电子商务的完整价值链为理论基础,考虑企业的整个商务流程。从这个角度考虑,对企业的电子商务模式可分为:电子采购、专业化电子商务(ASP)应用模式、第三方平台模式和协作平台模式。
1.1 电子采购
电子采购是由采购方发起的一种采购行为,是一种不见面的网上交易,如网上招标、网上竞标、网上谈判等。这种企业之间在网络上进行的这种招标、竞价、谈判等活动颇有些B2B的味道,事实上,这也只是电子采购的一个组成部分。现如今电子采购比一般的电子商务和一般性的采购在本质上有了更多的概念延伸,它不仅仅完成采购行为,而且利用信息和网络技术对采购全程的各个环节进行管理,有效地整合了企业的资源,帮助供求双方降低了成本,提高了企业的核心竞争力。可以说,企业采购电子化是企业运营信息化不可或缺的重要组成部分。
1.2 第三方电子商务平台
第三方平台的电子商务由第三方建设的,是以客户为中心的开放式中立商务平台,是一种有盈利潜力的电子商务模式,其以创新的方式提供传统的功能,用增值的形式服务于买卖双方企业。
根据提供服务的层次不同,可以将网上第三方平台的电子商务模式区分为简单信息服务提供型和全方位服务提供型。前者如阿里巴巴网站(省略 )。后者如专门针对中国商品出口的网站“相约中国”(省略)。
1.3 专业化电子商务(ASP)应用模式
ASP(Application Service Provider,服务供应商)外包模式是指企业(用户)不再负责与应用系统有关的任何管理工作,而是将整个信息系统的建设、维护等工作全部外包给ASP,企业只需按时付给ASP租金,即可使用该信息系统。这种模式的公共技术服务平台降低了中小型企业进入的门槛,将大大加快信息化的进程,可实现资源优化配置和共享,加强社会化的业务协作,是促进中小企业快速、高效发展的有效途径之一。
1.4 协作平台
企业协同商务的关键思想,就是把与企业运营相关的所有独立实体编织到一起,并按兴趣和目标划分为不同的群组,不同群组对应不同的业务功能,提供不同的服务,群组内部以及群组之间均能直接通信,从而实现企业信息共享、战略协作、同步运作。目前已经有很多的公司通过自己的网站向其他专业网站提供综合化的“小门户+联盟”的供应商服务,通过这样的合作方式,行业网站既可以向行业企业提供原有的专业化服务,又可以提供综合性商务网站的各类服务,使得行业网站在市场竞争中更具竟争力。
2 中小企业开展电子商务的模式比较
2.1 系统所在位置、维护和核心业务分析
只要是商务运作模式,就必然存在产品流和服务流,从业务核心上也可以体现出来。比如电子采购的网上采购,主要涉及的是产品流;而ASP主要提供的是整合服务。当然许多服务最终也是为产品而存在的。一般认为,电子采购主要是由产品的真正提供者和真正接受者运作的电子商务模式来说,业务核心主要涉及产品流;而其他类主要的运作者一般是属于中间商的第三方,所以业务核心主要涉及服务流。
2.2 价值创造分析
由于四种模式所涉及的商务环节不同,因此所能创造和体现的价值又是不同的。
2.3 功能整合与创新程度分析
电子商务应用环境不仅为企业、顾客和价值链中的其他参与者提供了直接联系的机会,缩短了价值链,降低了成本,还提供了一个创新的平台,使企业不仅仅只提品而得到收益,还可以提供其他的增值创新服务而增加收益。现从价功能整合和创新程度的角度进行选择分析。
通过以上的分析可以看出,这四种电子商务模式的价值各有侧重,不尽相同;不同的模式其功能的整合程度也不尽相同,有的程度高,有的程度低。需要声明的是功能整合的程度低并不意味着价值一定低还应该综合创新程度一起来考虑。另外,企业创造的价值越高也并不意味着其获得的利润越高,对于新兴的经济模式而言这种可能性是完全存在的。主要原因在于:第一,新兴模式的领头羊往往耗资巨大,成本高昂导致利润无法保障;第二,基于网络技术的电子商务新模式极易拷贝,享有专利并获取超额利润的难度极大。
3 中小企业发展电子商务的模式选择
企业在实施电子商务时,商务模式的选择是关键问题。从不同角度提出的电子商务模式分类框架为商务模式的选择提供了参考依据。电子商务模式需要不断创新,模仿照搬会迅速挤干原有商务模式的利润。采用不同的组合方式将多种原型集成在一起,就可以创造出新的商务模式。尽管如此,前面讨论的四种电子商务模式仍然各有优势,各有发挥的空间,企业应谨慎选择。
3.1 电子采购的选择
这几年国内企业不断引入ERP、SCM、CRM等新的模式来加快企业的信息化进程,但实施效果却不明显。相反一些企业以电子采购作为切入点,实现信息化的总目标却收到了很好的效果。因为在企业运营的三大环节:采购、加工、销售中,企业在加工、销售环节已经没有潜力可挖;而采购采购过程中所节省的每一分钱,在不需要投资扩大生产和销售规模的情况之下,都直接成为企业的利润,提升企业的利润率。制造型中小企业更是如此。
目前国内知名的中国国际招标网帮助网上实施电子采购采购总额达近6亿人民币,累计成交金额5亿3百多万元,平均节支率为12 %,单笔交易项目最高节支40.3%,为企业节约资金累计6832余万元。采购的货物有空调压缩机零配件、电机生产线、模具、包装材料、笔记本电脑、汽车等等,其中包括国际性采购。因此,电子采购在企业最终产品的成本构成中,具有举足轻重的关键作用。
3.2 第三方电子商务平台的选择
第三方电子商务的应用价值体现在它在交易过程中起到了一个中立平台的作用,能够解决现在中小企业面临的关键性的问题,为买卖双方提供了相当有价值的信息,而且还能够提供一些信息服务,对中小企业带来可观的应用价值。比如阿里巴巴就是一个典型的第三方交易平台。它以“让天下没有难做的生意”为使命,提供全方位的服务,为全球的中小企业带来了前所未有的发展机会。其中中国供应商服务、诚信通、支付宝等服务解决了中小企业交易过程中的一系列问题。
特别重要的是,这种第三方平台最适合中小企业的网上交易。因为中小企业尚没有能力也没必要投巨资建一个电子商务系统,它们通过加入第三方电子商务平台进行企业联盟并实现网上交易,从而降低成本和提高服务。
3.3 专业化电子商务(ASP)应用模式的选择
在目前国内中小企业信息化信息化程度较低而且缺乏专业IT人才的情况下,专业化的应用服务提供商应运而生,它建立公共的IT应用平台为所有企业提供租赁服务。ASP的出现不仅提高了全社会IT投资效率,而且降低了单一企业的IT投资风险,为全社会企业实现电子商务时代起到积极的推动作用。
目前的ASP平台基本有四大类型:
(1)资源集聚与共享型:这种类型是普通“网站”的拓展,其特点是把平台上的一切均看成是资源,依靠的是资源的数量和质量。
(2)专业化资源服务型:它是针对有限种类的资源,将
其数量做大、质量做深。例如,杭州的服装ASP,绍兴的面料花型ASP服务。
(3)软件租赁和数据托管型:利用集中安装在平台上的软件,为企业提供应用软件的服务。
(4)制造业产业链协作型:针对制造业产业链的协作群体,提供专业化的应用服务,支持产业链上的业务协作
因此,中小企业在选择ASP平台时都要依据企业自身的情况选择适合自己的ASP平台。
3.4 协作平台的选择
中小企业由于物力财力的制约不能像大企业那样建立自己的网站,没有专门的服务机构,因此他们需要通过联盟的方式来实施电子商务。其中行业性的交易平台就是传统企业充分利用互联网新技术手段,以及行业资源和购买力而实施的一种电子商务战略。这些中小企业一方面利用网上交易为企业创造价值,提升行业供应链竞争力,另一方面通过制定行业标准、组织中间采购对B2B服务进行有效管控,同时为业内企业集中提供丰富的信息内容,包括行业新闻、行业教育、职位招聘以及提供面向行业的专门化服务。
因此,协作平台的实施和成功运营更适用于政府或行业管控力强、监管力度大,企业间关联尤其紧密的行业。
4 总结
电子商务模式的发展,不论是中国的还是全世界的,其方向必然是功能整合程度越来越高,创新程度越来越高。或者说,今后电子商务模式的发展将向着高度创新和高度功能整合阔步前进。电子商务对企业所产生的应用价值也将更加明显,只要企业结合自身的特点,选择合适的方式,对电子商务进行有效投入,就能产生可观的应用投资价值。
参考文献
[1]喻光继.广西中小企业第三方电子商务发展战略研究[J].商业研究,2007,(12).
[2]齐向东.我国中小企业电子商务应用策略研究[D].北京科技大学硕士学位论文,2007.
[3]李维安.我国中小企业第三方电子商务模式研究[J].商场现代化,2008,(5).
[4]吴晓宁.第三方电子商务服务平台――“超商务中心”的研究[D]. 长春工业大学硕士学位论文,2006.
[5]黄兴红.中小企业ASP解决方案在中国的机遇与困难[D].复旦大学硕士学位论文,2000.
[6]王 伟.中小企业实施电子商务应遵循的原则[J].商场现代化,2007,(12).
[7]彭欣.第三方平台的电子商务分析[J].中国管理信息化,2006,(6).
[8]喻红艳.电子商务提升中小企业竞争力作用研究[D].湖南大学硕士学位论文,2007.
[9]庞大连.广西中小企业电子商务模式选择策略研究[J].企业发展,2008,(11).
篇7
题目:主标题 数据结构课程建设
副标题——网络教学平台的设计与现实
关键词:网络教学 asp 网络课程
摘要:本问简要介绍了关于网络教学的意义,以及我过网络教学的模式现状,网络教学平台的设计与现实
目录;
摘要————————————————————(300字)
引言————————————————————(500字)
一,网络教学(2000字)
1.1 .网络教学现状-----------------------------------
1.2.网络教学与传统教学的比较分析--------------
1.3.网络教学的优势-------------------------------
二,网络课程(2000字)
2.1. 教育建设资源规范-----------------------------
2.2. 我过网络课程模式现状与问题的思考------------------
三, 网络教学平台设计的理论基础(2000字)
四, 网络教学平台功能描述(1000字)
公告板--课堂学习--答疑教室--概念检索--作业部分--试题部分--算法演示-----
-- 技术文章--课件推荐--课件下载--资源站点--管理部分
五,网络教学平台的设计与现实(2000字)
5.1.课堂学习-----------------------------
5.2. 公告板------------------------------------
5.3.概念检索-----------------------------
5.4.技术文章---------------------------------
六,数据库部分的设计与现实(1000字)----------
七,用户管理权限部分的设计与实现(1000字)------
篇8
论文关键词:成绩管理系统教务管理,ASP,课程报考,成绩查询
为了减少教务管理人员工作量、使学生成绩管理工作更加精确、使学生成绩检索更加方便及时,我们开发了此系统。系统主要适用于中职学校、高等职业学校或普通高等学校阶段学生成绩管理。
本文介绍的实验成绩系统,是利用ASP和ADO技术开发的。目前,采用微软件公司的ASP(ActiveServer pages)和ADO技术组合开发检索和查询分布式数据库的信息是因特网上的数据库应用主流。
1、开发技术的选择
ASP是Active Server Pages的缩写。能够将代码直接嵌入HTML,通过内置的组件实现强大功能。
ASP包含内置对象,最常用的是五大对象、一个集合和一个文件,即:Request、Response、Server、Session及Object-Context对象;一个是Cookies集合;一个Global.asa文件。ASP可以使用两种脚本语言:VBScript和Jscript。本系统是基于VBScript语言。
2、学生成绩管理系统设计
2.1系统内容规划
我们对学生成绩进行管理的做法是:首先向系统录入原始的学生信息、教师信息、教学计划所有课程信息,每学期考试前由教务人员或各班班主任对本班本学期考核课程进行报考。考试完毕后,教师根据学生平时表现录入学生平时成绩、教务管理人员根据学生试卷得分录入每个学生相应课程的期末成绩、各班班主任依据学生平时考勤情况录入学生考勤成绩(学生成绩组成方法为:期末成绩×60% + 平时成绩×30% + 考勤×10%)。最后,各教师或教务人员可进入检索频道对学生成绩按班级、按课程、按学生进行检索,学生也可以进入查分入口对自己各科成绩进行查询。
系统主要分为系统初始化、成绩管理、教务信箱、帐号管理四个模块。
系统初始化中实现以下功能:学生信息录入、查询、维护;班级信息录入、维护;教师信息录入、查询、维护;课程信息(教学计划)录入、查询、维护;本学期考试课程报考。
成绩管理中实现班主任录入考勤成绩、教师登入平时成绩、教务人员录入卷面考试成绩、考试成绩检索等四种功能。
职教信箱设计教务公告、站内信息、讨论区讨论等三个功能。
帐号管理功能为班主任、任课教师分别管理各自用户密码,教务人员可管理所有教师及班主任用户密码和超级管理帐号密码,并增加或删除用户。在此模块下,用户也可查看本系统帮助信息。
本系统的功能设计如图1。
图1
2.2数据库设计
用户登录系统时需经过系统验证用户名密码,用户名和密码资料存储于数据库表login中如表1所示;初始化系统时,学生信息储存在表student中,如表2所示;班级信息表classs如表3所示。各项数据均通过数据库中表储存起来,其中学生成绩储存在成绩表fen中,录入或查询学生成绩即是操作该表中的数据。值得注意的是,在本系统中,表之间依赖学生编号、课程编号、教师编号等主键建立关联。
3、学生成绩管理系统的实现
学生成绩管理系统的目的是实现成绩管理的自动化成绩查询,主要实现的是成绩录入、查询功能,教务信箱功能为扩展功能。
3.1学生管理模块
学生信息是原始数据,在为每个学生建立成绩档案之前,必须首先建立学生信息档案。同时,为了方便班主任查询、修改、添加学生信息,本模块集成了比较完善的学生信息管理功能,包含:1)按班级、班主任、学生状态、性别、走读或住读、姓名、学号、身份证号等条件查询检索学生信息,检索条件之间可以进行组合。2)以列表形式现实查询结果,列表中间隔的行之间以不同底色以突出显示,鼠标指向的行以高亮度背景显示。每页显示记录数可手动选择每页30条、50条或100条记录。3)新学生入学,班主任需在系统中添加新学生信息模块录入学生详细初始信息论文范文。
系统界面见下图2
图2
3.2课程报考模块
课程报考是登分前的必要步骤,因为教学计划中课程数量庞大,为了保证系统速度就不能每次遍历教学计划中的课程。每学期考试工作前,由教务管理人员将本学期的考试课程逐一报考,报考课程从教学计划中提取,首先选择专业或班级教学计划下的课程名,然后从教师数据库中提取责任教师ID,填写报考人数和安排考试时间及考试形式(考试形式分为笔试、机试、随堂考试三种类型)。报考完成后,可以以班级、任课教师、考试形式、课程编号、开课学期等为检索条件对本学期考试课程进行检索。
界面见下图3
图3
3.3成绩录入模块
成绩录入是整个系统中比较关键的环节,由于考试课程编号与学生学号是多对多的关系(同一门课程有多个学生报考,同一个学生要报考多门课程),在加上系统设计的成绩组成部分为:期末成绩×60% + 平时成绩×30% + 考勤×10%,使得成绩录入及汇总计算过程实现难度更大。在本系统,我们设计了如表7所示的成绩数据库,将平时成绩、考勤成绩、期末成绩分别建立字段,并在录入的同时由系统按照比例生成总成绩写入数据库。
3.4成绩检索模块
检索成绩的过程,就是系统数据输出的过程。预计检索成绩的主体可能有班主任、教务管理人员、任课教师、学生等。由于学生不能登入此系统,我们设计学生检索入口在系统外部即学校主页上的检索链接,学生由学生检索入口进入,输入个人班级、姓名,可以检索到单个学生本学期考试课程的所有成绩。其他检索主体均可以登入此系统,于是系统分别设计了按班级查询成绩总表、查询每个班级的所有考勤成绩、查询每个班级中每个课程的单项成绩及汇总成绩。
界面见下图4
图4
3.5站内信件模块
站内信件是系统扩展功能,主要实现教务公告的、站内信件交流、站内话题讨论等扩展功能。
3.6用户管理模块
教师、教务人员、班主任等身份进入系统的验证,密码管理、管理权限区分、新的管理用户添加等功能在此模块实现。
4、成绩管理系统几个关键技术实现
4.1班主任平时成绩、教师考勤成绩、期末考试成绩录入先后关系的处理
成绩表(表7)中,平时成绩由任课教师录入、考勤成绩由班主任录入、期末成绩由教务管理人员依据期末考试卷面成绩录入。登分主体不同和录入时间的差异决定了不可能在同一时间生成一条成绩记录。成绩表不设主键,很可能会造成登入平时成绩、考勤成绩、期末成绩三种成绩后在数据表末尾追加三条分别存储这三种成绩的记录,最后无法汇总出总成绩,自然也无法查询学生真实的课程成绩。这里需要解决录入时间不一致的问题,将录入平时成绩用A表示、录入考勤成绩用B表示、录入期末成绩用C表示,可能出现的先后次序有:ABC,ACB,BCA.CBA,CAB,BAC,六种情况均需要考虑到。进而做到数据处理的一致性。
4.2检索中班级成绩总表二维关系表的动态生成
班级成绩总表是一个二维表格,横向显示课程名成绩查询,纵向显示学生学号和姓名、课程成绩。检索结果从成绩表(表7)、学生信息表(表2)、班级信息表(表3)中得到。检索过程是,依照检索班级号从班级信息表中提取班级名称、从学生信息表中循环显示班级所有学生ID、在学生ID的每一条循环中用该行学生ID到成绩表中检索该学生所有课程的成绩并对应显示该成绩。
在此涉及到一个考试科目横向显示和科目成绩的对应问题,横向显示哪些科目是依据课程报考中的数据生成的,条件语句是where语句下的班级号等于请求的班级号。而科目成绩与学生编号的对应又依据成绩表(表7)中的对应学生号和科目编号下的成绩值。当该门课程未报考时,成绩表中无此课程列。当该门课程报考后未登分时,该门课程下的成绩值显示为0。
4.3班主任、教务管理人员、普通教师权限的区分
权限区分的功能对于保护特定用户的权限是十分必要的,帐号类型分为教务管理人员、任课教师、班主任、超级管理员等四种,四种管理身份可以兼任。每种管理身份所能进行的操作各不一样,比如各班班主任和教务人员可以为本班考试进行报考,而普通教师无法操作此功能。除教务人员外任何人均不能操作教学计划,无超级权限的用户不得录入新课程、新教师、新帐号等。
权限区分的实现是在系统用户表(表1)中用户TYPE字段的值不同(超级管理员此值为3,教务管理人员为2,班主任为1,默认值和普通教师为0),在用户甄别err.asp页面写入判断语句,并将TYPE字段的值赋给session(“type”),利用include语句将err.asp引用到每个功能页面,并在相应页面对session(“type”)进行判断,如课程报考功能中,若session(“type”)<>2and session(“type”)<>3 则弹出“您没有权限操作”的对话框,并跳转到主界面。
5、结束语
随着WEB技术的前进,随着学校教务管理对效率的不断追求,成绩管理系统乃至教务办公系统有着广泛的需求。利用ASP与access或ASP与SQL Server开发学校成绩管理系统是许多中职学校或高等职业学校不错的选择。
参考文献
[1]基于ASP技术的江西派送网的开发 《电脑学习》2009,(3) 胡欢, 洪小平
[2]基于ASP开发B/S模式的Web作业提交与批改系统 《电脑知识与技术》2009,5(3) 韦灵丽
[3]基于ASP模式的汽车产业供应商关系管理平台《重庆大学学报(自然科学版)》 2007,30(6) 林涛, 易树平,杨沅钊,陈兴文
篇9
随着因特网的发展,公司宣传模式发生了很大的变化。网站比传统的宣传模式更方便、经济,且不受空间、时间限制。论文详细论述了一个基于ASP.NET公司网站的开发设计过程。系统采用ASP.NET 2005作开发平台,C#作编程语言,SQL Server 2000作数据库管理系统,实现了企业介绍、企业文化、新闻中心、产品管理、人才招聘、留言版等功能。系统符合公司网站的需求。
论文组织如下:首先阐述了该系统的开发背景、意义;其次介绍了相关的开发工具及技术基础;接着对系统的需求进行了分析,并提出了具体的设计方案和数据库模型;然后展现了整个系统的具体实现,包括数据库的设计和连接,各功能模块的实现;最后对该软件进行了严格的测试。
关键词:互联网;ASP.NET;数据库设计;安全性;软件工程;
3 系统分析与数据库设计实现
3.1 需求分析
此系统中,用户可以浏览企业主页Default.aspx,在主页中包括产品列表和企业新闻,在顶部是公司在图片,而在图片下方是连接条。连接可以跳转到企业简介、企业文化、新闻中心、公司产品或者公司项目、人才招聘、留言版,在企业简介和企业文化里面是对公司的介绍,新闻中心介绍公司发生的重大事件,公司产品或者公司项目最重要,他是公司的核心,他的好坏代表公司的经营状况。本系统还满足以下几点功能:
系统安全性。网络发展到现在,技术得到了很大的提高,网络攻击也平凡,现在最常见的攻击有:病毒、木马、拒绝服务攻击等等。本系统采用了.NET框架,安全性得到了很大的提高,可以防御一般的攻击。
系统易维护性。网络系统数据操作频繁,所以数据库一定要易于维护。在应用中可以使用最简单的存储来实现,以便更方便的进行数据的操作。
3.2 系统功能描述
系统功能包括企业简介、企业文化、新闻中心、公司产品或者公司项目、人才招聘、留言版、销售网络。
3.3 系统功能模块划分
主页面:该块包含了顶部公司图片,连接,公司产品列表和公司新闻;此模块的作用是起到一个主体美观的作用,使浏览者浏览此网站后就会留下深刻的印象。
企业简介:此模块主要介绍公司的发展和公司在发展过程中取得的成绩。
企业文化:介绍企业的文化,企业的发展理念,企业的发展宗旨,让人们了解这个企业的文化,一个企业的文化氛围是相当重要的,它不仅能使企业发展得更强大,还可以增加员工对企业的信心,增加客户对企业的认可程度。
新闻中心:此模块企业或者本行业的重大新闻,它能即使报道事实,让更多的人了解本公司和本行业。
公司产品或者公司项目:此模块能让公司最新产品出来,推荐给客户使用,从而达到宣传此产品的作用。
篇10
论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.