asp技術論文范文
時間:2023-04-05 19:48:52
導語:如何才能寫好一篇asp技術論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
目前在WINDOWS環境下有多種訪問WEB數據庫的技術,主要有:
1.公共網關接口CGI(CommonGatewayInterface)
CGI是較早實現的技術。適用于多種服務器平臺,如UNIX、WINDOWS等,但CGI的開發成本高、維護困難、功能有限、不具備事務處理功能、占用服務器資源較多。
2.INTERNET數據庫連接器IDC(InternetDatabaseConnector)
IDC集成在ISAPI(InternetServerAPI)中,充分利用了DLL技術,易擴充,但編程較CGI更為復雜,只適用于小型數據庫系統。
3.先進數據庫連接器ADC(AdvanceDatabaseConnector)
ADC提供了ActiveXControl來訪問數據庫,它的主要特點是數據查詢由用戶端瀏覽器執行,因而需將服務器端數據庫中的部分記錄下載到用戶端,系統開銷較大、響應慢,只適用于特別頻繁的數據庫查詢操作。
4.JAVA/JDBC語言編程
JAVA語言是一種面向對象、易移植、多線程控制的語言,可通過JDBC去連接數據庫。用JAVA/JDBC編寫的軟件可移植性強,適用于多種操作系統,但其執行效率和執行速度還不理想,目前無法建立高效、高速的應用。
5.動態服務器頁面asp(ActiveServerPage)
ASP是微軟公司最新推出的WEB應用開發技術,著重于處理動態網頁和WEB數據庫的開發,編程靈活、簡潔,具有較高的性能,是目前訪問WEB數據庫的最佳選擇。
二.ASP簡介
1.ASP訪問數據庫的原理
ASP是服務器端的腳本執行環境,可用來產生和執行動態的高性能的WEB服務器程序。
當用戶使用瀏覽器請求ASP主頁時,WEB服務器響應,調用ASP引擎來執行ASP文件,并解釋其中的腳本語言(JScript或VBScript),通過ODBC連接數據庫,由數據庫訪問組件ADO(ActiveXDataObjects)完成數據庫操作,最后ASP生成包含有數據查詢結果的HTML主頁返回用戶端顯示。
由于ASP在服務器端運行,運行結果以HTML主頁形式返回用戶瀏覽器,因而ASP源程序不會泄密,增加了系統的安全保密性。此外,ASP是面向對象的腳本環境,用戶可自行增加ActiveX組件來擴充其功能,拓展應用范圍。
2.ASP頁面的結構:
ASP的程序代碼簡單、通用,文件名由.asp結尾,ASP文件通常由四部分構成:
1)標準的HTML標記:所有的HTML標記均可使用。
2)ASP語法命令:位于<%%>標簽內的ASP代碼。
3)服務器端的include語句:可用#include語句調入其它ASP代碼,增強了編程的靈活性。
4)腳本語言:ASP自帶JScript和VBScript兩種腳本語言,增加了ASP的編程功能,用戶也可安裝其它腳本語言,如Perl、Rexx等。
3.ASP的運行環境
目前ASP可運行在三種環境下。
1)WINDOWSNTserver4.0運行IIS3.0(InternetInformationServer)以上。
2)WINDOWSNTworkstation4.0運行PeerWebServer3.0以上。
3)WINDOWS95/98運行PWS(PersonalWebServer)。
其中以NTserver上的IIS功能最強,提供了對ASP的全面支持,是創建高速、穩定的ASP主頁的最佳選擇。
4.ASP的內建對象
ASP提供了六個內建對象,供用戶直接調用:
1)Application對象:負責管理所有會話信息,可用來在指定的應用程序的所有用戶之間共享信息。
2)Session對象:存貯特定用戶的會話信息,只被該用戶訪問,當用戶在不同WEB頁面跳轉時,Session中的變量在用戶整個會話過程中一直保存。Session對象需cookie支持。
3)Request對象:從用戶端取得信息傳遞給服務器,是ASP讀取用戶輸入的主要方法。
4)Response對象:服務器將輸出內容發送到用戶端。
5)Server對象:提供對服務器有關方法和屬性的訪問。
6)ObjectContext對象:IIS4.0新增的對象,用來進行事務處理。此項功能需得到MTS(MicrosoftTranscationServer)管理的支持。
5.ASP的主要內置組件:
1)AdRotator組件:用來按指定計劃在同一頁上自動輪換顯示廣告,用于WWW上日益重要的廣告服務。
2)BrowserCapabilities組件:確定訪問WEB站點的用戶瀏覽器的功能數據,包括類型、性能、版本等。
3)DatabaseAccess組件:提供ADO(ActiveXDataObjects)來訪問支持ODBC的數據庫。
4)FileAccess組件:提供對服務器端文件的讀寫功能。
5)ContentLinking組件:生成WEB頁內容列表,并將各頁順序連接,用于制作導航條。
此外,還可安裝Myinfo、Counters、ContentRotator、PageCount等組件,用戶也可自行編制Actiive組件,以提高系統的實用性。
6.DatabaseAccess組件ADO
WWW上很重要的應用是訪問WEB數據庫,用ASP訪問WEB數據庫時,必須使用ADO組件,ADO是ASP內置的ActiveX服務器組件(ActiveXServerComponent),通過在WEB服務器上設置ODBC和OLEDB可連接多種數據庫:如SYBASE、ORACLE、INFORMIX、SQLSERVER、ACCESS、VFP等,是對目前微軟所支持的數據庫進行操作的最有效和最簡單直接的方法。
ADO組件主要提供了以下七個對象和四個集合來訪問數據庫。
1)Connection對象:建立與后臺數據庫的連接。
2)Command對象:執行SQL指令,訪問數據庫。
3)Parameters對象和Parameters集合:為Command對象提供數據和參數。
4)RecordSet對象:存放訪問數據庫后的數據信息,是最經常使用的對象。
5)Field對象和Field集合:提供對RecordSet中當前記錄的各個字段進行訪問的功能。
6)Property對象和Properties集合:提供有關信息,供Connection、Command、RecordSet、Field對象使用。
7)Error對象和Errors集合:提供訪問數據庫時的錯誤信息。
三.ASP訪問數據庫步驟
在ASP中,使用ADO組件訪問后臺數據庫,可通過以下步驟進行:
1.定義數據源
在WEB服務器上打開“控制面板”,選中“ODBC”,在“系統DSN”下選“添加”,選定你希望的數據庫種類、名稱、位置等。本文定義“SQLSERVER”,數據源為“HT”,數據庫名稱為“HTDATA”,腳本語言采用Jscript。
2,使用ADO組件查詢WEB數據庫
1)調用Server.CreateObject方法取得“ADODB.Connection”的實例,再使用Open方法打開數據庫:
conn=Server.CreateObject(“ADODB.Connection”)
conn.Open(“HT”)
2)指定要執行的SQL命令
連接數據庫后,可對數據庫操作,如查詢,修改,刪除等,這些都是通過SQL指令來完成的,如要在數據表signaltab中查詢代碼中含有“X”的記錄
sqlStr=“select*fromsignaltabwherecodelike‘%X%’”
rs=conn.Execute(sqlStr)
3)使用RecordSet屬性和方法,并顯示結果
為了更精確地跟蹤數據,要用RecordSet組件創建包含數據的游標,游標就是儲存在內存中的數據。
rs=Server.CreateObject(“ADODB.RecordSet”)
rs.Open(sqlStr,conn,1,A)
注:A=1讀取
A=3新增、修改、刪除
在RecordSet組件中,常用的屬性和方法有:
rs.Fields.Count:RecordSet對象的字段數。
rs(i).Name:第i個字段的名稱,i為0至rs.Fields.Count-1
rs(i):第i個字段的數據,i為0至rs.Fields.Count-1
rs("字段名"):指定字段的數據。
rs.Record.Count:游標中的數據記錄總數。
rs.EOF:是否最后一條記錄。
rs.MoveFirst:指向第一條記錄。
rs.MoveLast:指向最后一條記錄。
rs.MovePrev:指向上一條記錄。
rs.MoveNext:指向下一條記錄。
rs.GetRows:將數據放入數組中。
rs.Properties.Count:ADO的ResultSet或Connection的屬性個數。
rs.Properties(item).Name:ADO的ResultSet或Connection的名稱。
rs.Properties:ADO的ResultSet或Connection的值。
rs.close():關閉連接。
4)關閉數據庫
conn.close()
四.查詢WEB數據庫舉例
下面這段示例程序是訪問SQLSERVER數據庫的signaltab表,表中有三個字段:code(代碼字段,字符型,3位),class(分類字段,字符型,10位),memo(備注字段,字符型,20位)。程序中數據源DSN:HT、用戶名:client、口令:passwd。
屏幕輸入頁面input.asp
<%@language=javascript%>
篇2
LIN Xue-yun
(Fuqing Branch of Fujian Normal University, Fuqing 350300, China)
Abstract: With the rapid development of network technology, computer application of the popularity of the use of computers for undergraduate, graduate thesis management is imperative. Most of the current paper management system need to be completed by hand, low efficiency, especially in paper format, if through human inspection fee will be a tedious and time-consuming task of God. Therefore, research paper format, intelligent inspection system, to achieve and improve the application that he is a great value and use value.
Key words: smart check; ASP.NET 2.0; SQL Sever
隨著越來越多本科生,研究生的畢業,如何以一種新的管理方式提高論文問題流通信息的反饋速度,降低庫存占用,提高師生間交流、指導的效率,已成為一個急需解決的問題。信息技術的發展給論文管理帶來了新的力量,通過在線論文管理系統對學生論文進行管理,尤其是對于論文格式檢查方面,不僅使學校擺脫了人工管理固有的一系列弊端和問題,更重要的是提高了教師批改論文的效率,因此論文格式智能檢查系統有他存在的歷史性的應用背景。
研究論文格式智能檢查系統,主要目的就在于最終開發一個在線論文管理網站,提供給指導老師、學生之間進行論文管理、指導、互動的一個平臺,代替人工管理,更高效的完成任務。
基于開發網站的需要,在ASP.NET易用和強大的基礎上,采用了Winxp+IIS+ASP.NET技術來設計網站,在開發工具上選擇了Visual Studio2005.NET開發平臺,在開發語言上主要使用了C#.NET語言,在數據庫方面 采用了SQL Server2005數據庫,并采用數據存儲過程技術。
1 論文格式智能檢查系統
1.1 根據網站開發的目的進行分析
按照系統開發的基本觀點對網站進行分解,從內容上做如下劃分:
用戶群種類:一是指導老師,二是教務處人員,三是應屆畢業生,四是畢業論文評審專家。
功能模塊應包括:
1) 個人信息管理模塊;2)論文格式設置、檢查管理模塊;3)在線答疑/留言模塊;4)學生論文選題模塊;5)老師提供論文選題模塊;6)畢業論文套表生成/編輯/查看/下載模塊;7)論文格式檢查/自動更正模塊:上傳要檢查的論文,系統讀取提交的Word論文,并與系統中的標準格式進行匹配,提示不符合規范的文字和段落,并可自動更正。檢查的格式的正文及各級標題的字體、大小、行距,表格的表頭及表格,頁面大小、頁邊距、頁眉頁腳、裝訂線位置。8)畢業論文結束時,評審專家根據論文評審結果填寫相應的評審意見表,答辯后填寫答辯情況表并依據具體情況給予成績評定。
本文主要介紹論文格式智能檢查這一塊。
1.2 系統網站主頁為論文管理系統的登錄界面
應根據不同用戶群的登錄用戶名和密碼的不同,跳轉的相應的功能實現和配置的頁面:論文格式設置模塊主要包括指導老師對于段落設置、頁面設置和說明三個功能進入到格式設置頁面。
為了與其他頁面匹配,論文格式系統首頁是由母版頁DefaultMaster.master構成的,再加上控件ucFormatSetting.ascx構成的。
1.3 具體設置
段落設置: 對段落的對齊方式,左右縮進,段前、段后間距,行距,字體大小,類型,大綱級別,特殊格式,度量值進行設置。如圖1。
右上方的大綱級別分別對 “正文”,“標題一”,“標題二”,“標題三”,“標題四”,“表格”,“表頭”進行設置。
頁面設置:對上下左右頁邊距,裝訂線長度,裝訂線位置,紙張大小,寬度,高度,頁眉頁腳,垂直對齊方式,文字排列,欄數進行設置。如圖2。
說明:指導老師對段落以及頁面進行設置,學生對應其設置修改其word版本的格式,匹配設置,統一管理。
1.4 檢查論文格式
學生論文格式的檢查,應按教師所要求的論文格式進行編輯,否決檢查報錯,不予上傳,并說明原因,如果正確,成功上傳論文,并保存在指定文件夾中統一管理。
使用語言:C#
母版頁: DefaultMaster.master
代碼位置: frmCheckPageFormat.aspx.cs
繼承: frmCheckPageFormat
頁面名稱: Untitled Page
使用控件: UserControls/ucCheckPageFormat.ascx
如圖3、圖4所示。若論文格式有誤,則在下方的檢查報告中顯示錯誤,并提示修改方法。
2 小結
本系統研究實現的目的是為了更方便的實現畢業生和指導教師在畢業論文上的溝通,合理的利用網絡溝通的方法,達到較高的互動性和更及時準確的回復。但因為每個高校對本科生、研究生,此外對于文科理科的論文格式的要求也不一樣。因此,對于該系統的功能完善方面還存在很多不足,比如如何針對文科生、理科生的不同導入不同的論文格式等等這一類問題,即對系統的全面性考慮的不完整性,所以必須對該系統的功能不斷加以研究,不斷的維護網站,不斷提高網站的全面性,力爭在日后實際應用時能成功的取代目前手動的管理方法。雖然目前類似的管理系統還未普及到更大高校中,但我相信他是具有非常大的應用前景的。除非如網絡上所說取消論文要求。
參考文獻:
[1] 張領.ASP.NET項目開發全程實錄[M].北京:清華大學出版社,1999.
[2] 周禮.C#和.NET3.0第一步[M].北京:清華大學出版社,2000.
[3] John Sharp.Visual C# 2005從入門到精通[M].北京:清華大學出版社,2001,
篇3
關鍵詞:ASP.NET,主題,皮膚
現在,Web站點的風格切換已經是很常見,尤其是主題換膚功能是很受大家歡迎的功能,比如大家熟知的個性化Google(google.cn/ig/china)就提供了幾十款風格各異的主題供大家選擇。免費論文。本文介紹一種基于ASP.NET的主題Theme功能輕松實現網站的換膚功能。
在 ASP.NET 2.0 出現以前, 給網站提供更換主題功能是一項繁重的工作,鑒于每切換一套主題,都需要在頁面更改相應的圖片、字體、網頁樣式等等細小的元素,因而在代碼編寫之余,更要求資源的規范管理。而往往在網站的編寫初期,如果沒有一定的經驗,很難全面的考慮到資源文件的細致歸類及放置問題。最終導致網站改版時,大量的遷移和更改,稍有不慎,還會引發文件丟失的問題。現在這些擔憂,都在 ASP.NET 2.0 中得到了完善的解決。首先,您可以通過簡單的代碼編寫實現復雜的功能;其次,ASP.NET 2.0 在處理主題的問題時提供了清晰的目錄結構,使得資源文件的層級關系非常清晰,在易于查找和管理的同時,提供的良好的擴展性。
1.ASP.NET主題功能介紹
主題是 MicrosoftASP.NET 2.0 的一項新增功能,使用此功能可以一次定義一組控件的外觀,并可以將該外觀應用于整個 Web 應用程序。例如,通過利用主題功能,您可以在一個中心位置為應用程序中的所有 Textbox控件定義共同的外觀,如背景顏色和前景顏色。 使用主題功能可以輕松建立并維護整個網站外觀的一致性。
主題是在網站或 Web 服務器上的特殊目錄中定義的,主題由一組元素組成:外觀、級聯樣式表 (CSS)、圖像和其他資源1。
l 外觀,外觀文件具有文件擴展名 .skin,它包含各個控件的屬性設置。控件外觀設置類似于控件標記本身,但只包含您要作為主題的一部分來設置的屬性。有兩種類型的控件外觀:“默認外觀”和“已命名外觀”,當向頁應用主題時,默認外觀自動應用于同一類型的所有控件。如果控件外觀沒有“ SkinID” 屬性,則是默認外觀,已命名外觀是設置了 “SkindID”屬性的控件外觀。
SKIN文件代碼:
<asp: Button runat='server'BorderColor='red' BackColor='red' Width='150'BorderWidth='2px' SkinID='red' />
皮膚應用于按鈕控件:
<asp:Button ID='Button2'runat='server' Text='Button' SkinID='Blue'/>
l 級聯樣式表,主題還可以包含級聯樣式表(.css 文件)。將 .css 文件放在主題文件夾中時,樣式表自動作為主題的一部分加以應用。使用文件擴展名 .css 在主題文件夾中定義樣式表。
2.三種 ASP.NET主題應用方法
主題應用有三種辦法:
l 全局主題:在Web.config中<system.web>中添加<pages StyleSheetTheme='ThemeName'/>節,這樣在整個應用中都會自動應用名為ThemeName 的主題。
l 頁面主題:在ASPX文件頂部加入:<%@ PageLanguage='C#' StylesheetTheme=' ThemeName ' %>,這樣當前頁面都會應用名為ThemeName 的主題。
l 角色主題:需要使用母版頁(“masterpage”) 來輔助實現 ,通過User.IsInRole(“RoleName”) 來判斷用戶是否屬于某個角色,然后決定使用何種主題(Page. StyleSheetTheme =“ThemeName”);這樣就可以應用用戶選擇的主題。
3.應用主題實現換膚功能的過程
本文采用最新的ASP.NET 3.5WEB開發技術結合最新的VisulStudio2008可視化開發平臺實現網站換膚功能。功能效果如圖1所示。免費論文。
具體實現過程如下:
第一步,創建主題。免費論文。首先需要在應用程序中創建正確的文件夾結構,為此,在Visual Studio中右擊項目,選擇Add ASP.NET Folder | Theme,來創建這個文件夾。注意此時,App_Themes文件夾中的主題文件夾不使用通常的文件夾圖標,而使用包含一個畫筆的文件夾圖標,其次,建立主題文件夾,此文件夾的名稱也就是頁主題的名稱。例如,如果您創建一個名為App_ThemesFirstTheme 的文件夾,則主題的名稱為 FirstTheme。最后,將構成主題的控件外觀、樣式表和圖像的文件添加到新文件夾中。本文所介紹的系統中,創建了四個主題:“海闊天空”、“夢幻天際”、“天地萬物”和“默認”,當然在App_Themes文件夾中也創建了四個有相應名稱的文件夾。效果如圖2所示:
第二步,生成用戶交互頁面。在頁面中放置一ListView控件,在每個數據行中添加以Image圖像控件和Button按鈕控件,并進行相應的設置,如圖3所示。
ListView控件關鍵代碼如下:
<asp:ImageID='Image2' runat='server' BorderStyle='Solid'BorderWidth='1px'ImageUrl='<%#Eval('Preview')%>'></td></tr><tr><td><%#Eval('Name') %>
</td></tr><tr><td align='center'>
<asp:ButtonID='Button1' runat='server' Text='添加主題' CommandName='btnthemeset'CommandArgument='<%#Eval('Name')%>' OnCommand='btn_OnClick'/>
</td>
第三步,后臺功能邏輯處理。所需關鍵函數和代碼如下:
protectedvoid getThemeSet()//獲取系統主題,并生成DataTable對象。
{
DirectoryInfo di = newDirectoryInfo(Server.MapPath('~/App_Themes/'));
DirectoryInfo[] subDirs = di.GetDirectories();
DataTable dt = new DataTable();
dt.Columns.Add('ID');
dt.Columns.Add('PreView');
dt.Columns.Add('Name');
for (int i = 0; i < subDirs.Length; i++)
{
DataRow dr = dt.NewRow();
dr['ID'] = i;
dr['Preview'] = '~/App_Themes/' + subDirs[i].Name +'/background.jpg';
dr['Name'] = subDirs[i].Name;
dt.Rows.Add(dr);
}
ListView1.DataSource =dt.DefaultView;
ListView1.DataBind();
}
protectedvoid btn_OnClick(object sender, CommandEventArgs e)//獲取主題,并應用于頁面。
{
if (e.CommandName == 'btnthemeset')
{
Profile.theme =e.CommandArgument.ToString();
Server.Transfer('default.aspx');
}
}
結語
總之,頁面人性化,個性化是大勢所趨,今后將有越來越多的作品加入到主題中來,而且很有可能將開通自定義風格的功能。
【參考文獻】
[1] msdn.microsoft.com/zh-cn/library/ykzx33wh(VS.80).aspx
篇4
摘 要:畢業設計管理系統采用ASP.NET和sQLSEVElk2000數據庫技術進行開發,可實現教師上報課題,學生在線選題和與指導教師交流討論以及對課題、論文、作品的管理等功能,并以WEB頁的形式呈現給所有網絡用戶.具有及時、準確等優點。本文對系統的開發原理、系統的功能和設計方案進行了全面闡述。
關鍵詞:管理信息系統;ASP.NET;SQLServer 2000;數據庫
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2007)01-10029-01
1 引言
畢業設計的管理是高校管理工作中的一項重要內容。隨著高等教育教學改革的不斷深入,對于高校畢業設計管理的規范化、科學化、信息化已成為目前面臨的重要課題。目前,很多高校的畢業設計管理還存在一些問題。例如:根據教學要求,通常學生在大學最后一年需要在外地進行實習,而此時又面臨著畢業設計選題問題;另外,畢業設計完成時,論文的上交也存在困難。同時,在做畢業設計的過程中,由于學生在外.指導老師對學生的指導和交流也會遇到一些麻煩。要解決以上這些問題,一方面要提高管理人員業務知識和管理水平;另一方面要充分利用現代科學技術,建立現代化的管理信息系統,從而使高校畢業設計管理效率更高,使其更加規范化,科學化和信息化,滿足教學和管理要求。
2 系統分析與設計
2.1系統體系結構
系統采用了B/s (B rowser/Server)三層體系結構,即表示層(Browser)、功能層(Web Service)和數據庫服務層(DataBase Service);使用IIS架設Web站點;ASP.NET通過ADO.NET訪問數據庫,系統的體系結構如圖1所示:
對數據庫的訪問和應用程序的執行均在Web服務器端完成,客戶端無需安裝任何專門的軟件,通過瀏覽器即可訪問Web服務器并運行其程序,采用這種體系結構的系統充分利用了服務器資源,提供了跨平臺,簡單一致的應用環境,實現了開發環境與應用環境的分離,減少了系統開發和維護的工作量,便于用戶群的擴展。
2.2 系統模塊設計
本管理系統分為登錄注冊模塊,課題列表模塊,交流討論模塊和后臺管理模塊。其中登錄注冊模塊對于不同用戶給予不同權限:管理員具有最大權限,可以直接管理和更新數據庫中的數據。教師可以上傳課題以及在線對所帶學生進行輔導。學生可以瀏覽網頁獲取公告通知,可以在線選題,還可以在相關論壇里與指導老師交流。課題列表模塊主要是教師上傳課題,供學生選題并公示出最終選題結果。交流討論就是提供一個指導教師和學生交流討論的平臺。后臺管理模塊主要是對公告通知和學生選題信息以及學生完成的作品和論文進行管理。本系統的整體架構如罔
2所示:
3 關鍵技術及系統實現
3.1 數據庫表的設計
3.2ADO.NET組件訪問數據庫
ASP.NET通過ADO.NET訪問數據庫。它采用業界標準的XML作為數據交換模式,使網絡上的不同系統都可以相互運作。DataSet和.NET Data Provider是ADO.NET的兩個核心子組件,用來實現對數據源的連接和對數據的操作。通過SqlConnection對象的Connectionstring屬性指定連接參數,建立同數據源的連接,利用SqlDataAdapter對象的FillData方法將數據庫數據讀到DataSet中,對數據的更新、檢索、插入、刪除等由SqlCommand對象設置相應的SQL命令語句來完成。
為更直觀地顯示課題、選題情況,為學生和教師提供方便,系統提供了數據統計功能。系統采用ASP.NET中的DataGrid控件技術,它是Web控件中與數據庫關系最密切,功能最強大的一個。它可以完成數據庫中數據源的綁定顯示,并生成包含Edit、Sort、Update等功能的分頁顯示頁面。
下面程序便是ADO.NET具體應用的一個實例(部分源代碼),其功能是綁定數據庫中的課題信息到DataGfid控件,并分頁顯示。
(1)后臺程序如下:
private void BindToDataGrid()
f SqlConnection con=DB.CreateCon();
SqlDataAdapter sda=new SqlDataAdapte();
sda.SelectCommand=new SqlCommand(“select*from grade―signname”,con);
Dataset ds=new DataSet();
sda.Fill(ds,“gra”);
this.DataGridl.DataSource=ds.Tables[“tlgra”];
this.DataGrid 1.DataBindο;}
private void DataGridl_PagelndexChanged(object source,Sys―tern.Web.UI.WebControls.DataGridPageChangedEventArgs e)
{ this.DataGrid 1.CurrentPagelndex=e.NewPageIndex;
this.BindToDataGridο;}
3.3系統安全與維護
系統對不同的用戶級別賦予不同的權限,登錄后系統通過ASP.NET的Session對象記錄登錄用戶信息,根據記錄的信息標識導人到不同的管理頁面或瀏覽頁面。管理員對系統的維護主要是對數據庫數據的處理,其操作通過ADO.NET組件對數據庫的訪問來實現。在安全方面,使用ASP.NET和IIS結合在一起提供驗證和授權服務,來保障系統的安全。對于有要求輸入的驗證頁面采用ASP.NET提供的RegularExpressionValidator控件,一方面執行更為詳盡的驗證服務;另一方面過濾掉對系統安全有威脅的敏感字符。
4 結束語
篇5
隨著近年來網絡信息技術的發展,Internet成了必不可少的工具,網絡經濟也應運而生,網絡成了為了除電視、廣播、報刊的第四大媒體,并有超越其它傳統媒體的趨勢,企業網站成為對外宣傳的重要平臺。正是在這一形式的要求下,企業網站的開發也就迫在眉睫,本論文正式對此進行詳細的介紹和說明,為企業發展盡微薄之力。
面對日益加快的生活節奏和信息社會日新月異的變化,企業極需要一種快捷,便利的平臺來對外宣傳企業形象,介紹最新產品和及時售后服務。如何運用現代化信息技術完成這一目標,建立“一座企業與顧客之間暢通無阻的大橋”已成為企業中應該解決的重要課題之一,該網站正是為這一目標設計制作的。該論文作為網站的解釋說明、維護文檔也是一個不可缺少的重要環節。此網站通過主要六大主題——公司簡介、產品介紹、新品下載、顧客留言、技術支持、聯系方法。來滿足的這一需要,根據初衷和參照其它成功網站的設計,證明本網站中的各主題已經能夠滿足企業和顧客的需求。各主題以顧客為中心,通過運用ASP技術與網絡數據庫技術實現產品數據庫,技術論壇和客戶注冊功能動態網頁的設計。更加強了網站的交互式動態性,提高了網站的生命力。在對該網站調試運行中證明該網站在解決企業與顧客之間的問題是令人滿意的,同時我們也得出一個結論:網站設計要與實際相結合,以顧客為中心,才能創造出新穎便捷的受大眾喜愛的網站。
[關鍵詞]:信息技術、互連網、ASP、動態網頁、交互式
:12000多字 有中英文摘要、部分源程序、參考文獻 300元
備注:此文版權歸本站所有;。
篇6
關鍵詞:中小企業;模式;電子商務;比較分析
中圖分類號:F724.6文獻標識碼:A文章編號:16723198(2009)22025502
面對全球化的“網絡經濟”熱潮,開展電子商務已經成為企業適應新的商務模式、爭取未來生存空間的必由之路。一些大型企業都投入巨資和人力興建企業的電子商務系統。然而,對于眾多的中小企業而言,開展電子商務不僅缺少資金、缺乏IT建設的專門人才和維護經驗,而且較高的失敗率嚴重的影響了企業的信息化建設,因此,正確的選擇電子商務模式是中小企業實施電子商務的關鍵因素之一。
1 中小企業開展電子商務的基本模式
國內外學者從不同的角度對電子商務模式進行了不同的分類,我國對企業電子商務的模式研究大部分是從企業供應鏈的信息化出發,注重電子商務在現實中的應用,將電子商務模式分為:企業內部電子商務;企業間的電子商務(B2B模式);企業與消費者之間的電子商務(B2C模式);消費者對行政機構的電子商務(C2G模式);企業對行政機構的電子商務(B2G模式)。其中以B2B和B2C最為常見。
但實際上對于中小企業而言,更應該注重企業的整個商務流程中的價值創造大小。因此,電子商務未來發展模式應該是基于價值鏈的盈利模式。其優點是以研究電子商務的完整價值鏈為理論基礎,考慮企業的整個商務流程。從這個角度考慮,對企業的電子商務模式可分為:電子采購、專業化電子商務(ASP)應用模式、第三方平臺模式和協作平臺模式。
1.1 電子采購
電子采購是由采購方發起的一種采購行為,是一種不見面的網上交易,如網上招標、網上競標、網上談判等。這種企業之間在網絡上進行的這種招標、競價、談判等活動頗有些B2B的味道,事實上,這也只是電子采購的一個組成部分。現如今電子采購比一般的電子商務和一般性的采購在本質上有了更多的概念延伸,它不僅僅完成采購行為,而且利用信息和網絡技術對采購全程的各個環節進行管理,有效地整合了企業的資源,幫助供求雙方降低了成本,提高了企業的核心競爭力。可以說,企業采購電子化是企業運營信息化不可或缺的重要組成部分。
1.2 第三方電子商務平臺
第三方平臺的電子商務由第三方建設的,是以客戶為中心的開放式中立商務平臺,是一種有盈利潛力的電子商務模式,其以創新的方式提供傳統的功能,用增值的形式服務于買賣雙方企業。
根據提供服務的層次不同,可以將網上第三方平臺的電子商務模式區分為簡單信息服務提供型和全方位服務提供型。前者如阿里巴巴網站(省略 )。后者如專門針對中國商品出口的網站“相約中國”(省略)。
1.3 專業化電子商務(ASP)應用模式
ASP(Application Service Provider,服務供應商)外包模式是指企業(用戶)不再負責與應用系統有關的任何管理工作,而是將整個信息系統的建設、維護等工作全部外包給ASP,企業只需按時付給ASP租金,即可使用該信息系統。這種模式的公共技術服務平臺降低了中小型企業進入的門檻,將大大加快信息化的進程,可實現資源優化配置和共享,加強社會化的業務協作,是促進中小企業快速、高效發展的有效途徑之一。
1.4 協作平臺
企業協同商務的關鍵思想,就是把與企業運營相關的所有獨立實體編織到一起,并按興趣和目標劃分為不同的群組,不同群組對應不同的業務功能,提供不同的服務,群組內部以及群組之間均能直接通信,從而實現企業信息共享、戰略協作、同步運作。目前已經有很多的公司通過自己的網站向其他專業網站提供綜合化的“小門戶+聯盟”的供應商服務,通過這樣的合作方式,行業網站既可以向行業企業提供原有的專業化服務,又可以提供綜合性商務網站的各類服務,使得行業網站在市場競爭中更具竟爭力。
2 中小企業開展電子商務的模式比較
2.1 系統所在位置、維護和核心業務分析
只要是商務運作模式,就必然存在產品流和服務流,從業務核心上也可以體現出來。比如電子采購的網上采購,主要涉及的是產品流;而ASP主要提供的是整合服務。當然許多服務最終也是為產品而存在的。一般認為,電子采購主要是由產品的真正提供者和真正接受者運作的電子商務模式來說,業務核心主要涉及產品流;而其他類主要的運作者一般是屬于中間商的第三方,所以業務核心主要涉及服務流。
2.2 價值創造分析
由于四種模式所涉及的商務環節不同,因此所能創造和體現的價值又是不同的。
2.3 功能整合與創新程度分析
電子商務應用環境不僅為企業、顧客和價值鏈中的其他參與者提供了直接聯系的機會,縮短了價值鏈,降低了成本,還提供了一個創新的平臺,使企業不僅僅只提品而得到收益,還可以提供其他的增值創新服務而增加收益。現從價功能整合和創新程度的角度進行選擇分析。
通過以上的分析可以看出,這四種電子商務模式的價值各有側重,不盡相同;不同的模式其功能的整合程度也不盡相同,有的程度高,有的程度低。需要聲明的是功能整合的程度低并不意味著價值一定低還應該綜合創新程度一起來考慮。另外,企業創造的價值越高也并不意味著其獲得的利潤越高,對于新興的經濟模式而言這種可能性是完全存在的。主要原因在于:第一,新興模式的領頭羊往往耗資巨大,成本高昂導致利潤無法保障;第二,基于網絡技術的電子商務新模式極易拷貝,享有專利并獲取超額利潤的難度極大。
3 中小企業發展電子商務的模式選擇
企業在實施電子商務時,商務模式的選擇是關鍵問題。從不同角度提出的電子商務模式分類框架為商務模式的選擇提供了參考依據。電子商務模式需要不斷創新,模仿照搬會迅速擠干原有商務模式的利潤。采用不同的組合方式將多種原型集成在一起,就可以創造出新的商務模式。盡管如此,前面討論的四種電子商務模式仍然各有優勢,各有發揮的空間,企業應謹慎選擇。
3.1 電子采購的選擇
這幾年國內企業不斷引入ERP、SCM、CRM等新的模式來加快企業的信息化進程,但實施效果卻不明顯。相反一些企業以電子采購作為切入點,實現信息化的總目標卻收到了很好的效果。因為在企業運營的三大環節:采購、加工、銷售中,企業在加工、銷售環節已經沒有潛力可挖;而采購采購過程中所節省的每一分錢,在不需要投資擴大生產和銷售規模的情況之下,都直接成為企業的利潤,提升企業的利潤率。制造型中小企業更是如此。
目前國內知名的中國國際招標網幫助網上實施電子采購采購總額達近6億人民幣,累計成交金額5億3百多萬元,平均節支率為12 %,單筆交易項目最高節支40.3%,為企業節約資金累計6832余萬元。采購的貨物有空調壓縮機零配件、電機生產線、模具、包裝材料、筆記本電腦、汽車等等,其中包括國際性采購。因此,電子采購在企業最終產品的成本構成中,具有舉足輕重的關鍵作用。
3.2 第三方電子商務平臺的選擇
第三方電子商務的應用價值體現在它在交易過程中起到了一個中立平臺的作用,能夠解決現在中小企業面臨的關鍵性的問題,為買賣雙方提供了相當有價值的信息,而且還能夠提供一些信息服務,對中小企業帶來可觀的應用價值。比如阿里巴巴就是一個典型的第三方交易平臺。它以“讓天下沒有難做的生意”為使命,提供全方位的服務,為全球的中小企業帶來了前所未有的發展機會。其中中國供應商服務、誠信通、支付寶等服務解決了中小企業交易過程中的一系列問題。
特別重要的是,這種第三方平臺最適合中小企業的網上交易。因為中小企業尚沒有能力也沒必要投巨資建一個電子商務系統,它們通過加入第三方電子商務平臺進行企業聯盟并實現網上交易,從而降低成本和提高服務。
3.3 專業化電子商務(ASP)應用模式的選擇
在目前國內中小企業信息化信息化程度較低而且缺乏專業IT人才的情況下,專業化的應用服務提供商應運而生,它建立公共的IT應用平臺為所有企業提供租賃服務。ASP的出現不僅提高了全社會IT投資效率,而且降低了單一企業的IT投資風險,為全社會企業實現電子商務時代起到積極的推動作用。
目前的ASP平臺基本有四大類型:
(1)資源集聚與共享型:這種類型是普通“網站”的拓展,其特點是把平臺上的一切均看成是資源,依靠的是資源的數量和質量。
(2)專業化資源服務型:它是針對有限種類的資源,將
其數量做大、質量做深。例如,杭州的服裝ASP,紹興的面料花型ASP服務。
(3)軟件租賃和數據托管型:利用集中安裝在平臺上的軟件,為企業提供應用軟件的服務。
(4)制造業產業鏈協作型:針對制造業產業鏈的協作群體,提供專業化的應用服務,支持產業鏈上的業務協作
因此,中小企業在選擇ASP平臺時都要依據企業自身的情況選擇適合自己的ASP平臺。
3.4 協作平臺的選擇
中小企業由于物力財力的制約不能像大企業那樣建立自己的網站,沒有專門的服務機構,因此他們需要通過聯盟的方式來實施電子商務。其中行業性的交易平臺就是傳統企業充分利用互聯網新技術手段,以及行業資源和購買力而實施的一種電子商務戰略。這些中小企業一方面利用網上交易為企業創造價值,提升行業供應鏈競爭力,另一方面通過制定行業標準、組織中間采購對B2B服務進行有效管控,同時為業內企業集中提供豐富的信息內容,包括行業新聞、行業教育、職位招聘以及提供面向行業的專門化服務。
因此,協作平臺的實施和成功運營更適用于政府或行業管控力強、監管力度大,企業間關聯尤其緊密的行業。
4 總結
電子商務模式的發展,不論是中國的還是全世界的,其方向必然是功能整合程度越來越高,創新程度越來越高。或者說,今后電子商務模式的發展將向著高度創新和高度功能整合闊步前進。電子商務對企業所產生的應用價值也將更加明顯,只要企業結合自身的特點,選擇合適的方式,對電子商務進行有效投入,就能產生可觀的應用投資價值。
參考文獻
[1]喻光繼.廣西中小企業第三方電子商務發展戰略研究[J].商業研究,2007,(12).
[2]齊向東.我國中小企業電子商務應用策略研究[D].北京科技大學碩士學位論文,2007.
[3]李維安.我國中小企業第三方電子商務模式研究[J].商場現代化,2008,(5).
[4]吳曉寧.第三方電子商務服務平臺――“超商務中心”的研究[D]. 長春工業大學碩士學位論文,2006.
[5]黃興紅.中小企業ASP解決方案在中國的機遇與困難[D].復旦大學碩士學位論文,2000.
[6]王 偉.中小企業實施電子商務應遵循的原則[J].商場現代化,2007,(12).
[7]彭欣.第三方平臺的電子商務分析[J].中國管理信息化,2006,(6).
[8]喻紅艷.電子商務提升中小企業競爭力作用研究[D].湖南大學碩士學位論文,2007.
[9]龐大連.廣西中小企業電子商務模式選擇策略研究[J].企業發展,2008,(11).
篇7
題目:主標題 數據結構課程建設
副標題——網絡教學平臺的設計與現實
關鍵詞:網絡教學 asp 網絡課程
摘要:本問簡要介紹了關于網絡教學的意義,以及我過網絡教學的模式現狀,網絡教學平臺的設計與現實
目錄;
摘要————————————————————(300字)
引言————————————————————(500字)
一,網絡教學(2000字)
1.1 .網絡教學現狀-----------------------------------
1.2.網絡教學與傳統教學的比較分析--------------
1.3.網絡教學的優勢-------------------------------
二,網絡課程(2000字)
2.1. 教育建設資源規范-----------------------------
2.2. 我過網絡課程模式現狀與問題的思考------------------
三, 網絡教學平臺設計的理論基礎(2000字)
四, 網絡教學平臺功能描述(1000字)
公告板--課堂學習--答疑教室--概念檢索--作業部分--試題部分--算法演示-----
-- 技術文章--課件推薦--課件下載--資源站點--管理部分
五,網絡教學平臺的設計與現實(2000字)
5.1.課堂學習-----------------------------
5.2. 公告板------------------------------------
5.3.概念檢索-----------------------------
5.4.技術文章---------------------------------
六,數據庫部分的設計與現實(1000字)----------
七,用戶管理權限部分的設計與實現(1000字)------
篇8
論文關鍵詞:成績管理系統教務管理,ASP,課程報考,成績查詢
為了減少教務管理人員工作量、使學生成績管理工作更加精確、使學生成績檢索更加方便及時,我們開發了此系統。系統主要適用于中職學校、高等職業學校或普通高等學校階段學生成績管理。
本文介紹的實驗成績系統,是利用ASP和ADO技術開發的。目前,采用微軟件公司的ASP(ActiveServer pages)和ADO技術組合開發檢索和查詢分布式數據庫的信息是因特網上的數據庫應用主流。
1、開發技術的選擇
ASP是Active Server Pages的縮寫。能夠將代碼直接嵌入HTML,通過內置的組件實現強大功能。
ASP包含內置對象,最常用的是五大對象、一個集合和一個文件,即:Request、Response、Server、Session及Object-Context對象;一個是Cookies集合;一個Global.asa文件。ASP可以使用兩種腳本語言:VBScript和Jscript。本系統是基于VBScript語言。
2、學生成績管理系統設計
2.1系統內容規劃
我們對學生成績進行管理的做法是:首先向系統錄入原始的學生信息、教師信息、教學計劃所有課程信息,每學期考試前由教務人員或各班班主任對本班本學期考核課程進行報考。考試完畢后,教師根據學生平時表現錄入學生平時成績、教務管理人員根據學生試卷得分錄入每個學生相應課程的期末成績、各班班主任依據學生平時考勤情況錄入學生考勤成績(學生成績組成方法為:期末成績×60% + 平時成績×30% + 考勤×10%)。最后,各教師或教務人員可進入檢索頻道對學生成績按班級、按課程、按學生進行檢索,學生也可以進入查分入口對自己各科成績進行查詢。
系統主要分為系統初始化、成績管理、教務信箱、帳號管理四個模塊。
系統初始化中實現以下功能:學生信息錄入、查詢、維護;班級信息錄入、維護;教師信息錄入、查詢、維護;課程信息(教學計劃)錄入、查詢、維護;本學期考試課程報考。
成績管理中實現班主任錄入考勤成績、教師登入平時成績、教務人員錄入卷面考試成績、考試成績檢索等四種功能。
職教信箱設計教務公告、站內信息、討論區討論等三個功能。
帳號管理功能為班主任、任課教師分別管理各自用戶密碼,教務人員可管理所有教師及班主任用戶密碼和超級管理帳號密碼,并增加或刪除用戶。在此模塊下,用戶也可查看本系統幫助信息。
本系統的功能設計如圖1。
圖1
2.2數據庫設計
用戶登錄系統時需經過系統驗證用戶名密碼,用戶名和密碼資料存儲于數據庫表login中如表1所示;初始化系統時,學生信息儲存在表student中,如表2所示;班級信息表classs如表3所示。各項數據均通過數據庫中表儲存起來,其中學生成績儲存在成績表fen中,錄入或查詢學生成績即是操作該表中的數據。值得注意的是,在本系統中,表之間依賴學生編號、課程編號、教師編號等主鍵建立關聯。
3、學生成績管理系統的實現
學生成績管理系統的目的是實現成績管理的自動化成績查詢,主要實現的是成績錄入、查詢功能,教務信箱功能為擴展功能。
3.1學生管理模塊
學生信息是原始數據,在為每個學生建立成績檔案之前,必須首先建立學生信息檔案。同時,為了方便班主任查詢、修改、添加學生信息,本模塊集成了比較完善的學生信息管理功能,包含:1)按班級、班主任、學生狀態、性別、走讀或住讀、姓名、學號、身份證號等條件查詢檢索學生信息,檢索條件之間可以進行組合。2)以列表形式現實查詢結果,列表中間隔的行之間以不同底色以突出顯示,鼠標指向的行以高亮度背景顯示。每頁顯示記錄數可手動選擇每頁30條、50條或100條記錄。3)新學生入學,班主任需在系統中添加新學生信息模塊錄入學生詳細初始信息論文范文。
系統界面見下圖2
圖2
3.2課程報考模塊
課程報考是登分前的必要步驟,因為教學計劃中課程數量龐大,為了保證系統速度就不能每次遍歷教學計劃中的課程。每學期考試工作前,由教務管理人員將本學期的考試課程逐一報考,報考課程從教學計劃中提取,首先選擇專業或班級教學計劃下的課程名,然后從教師數據庫中提取責任教師ID,填寫報考人數和安排考試時間及考試形式(考試形式分為筆試、機試、隨堂考試三種類型)。報考完成后,可以以班級、任課教師、考試形式、課程編號、開課學期等為檢索條件對本學期考試課程進行檢索。
界面見下圖3
圖3
3.3成績錄入模塊
成績錄入是整個系統中比較關鍵的環節,由于考試課程編號與學生學號是多對多的關系(同一門課程有多個學生報考,同一個學生要報考多門課程),在加上系統設計的成績組成部分為:期末成績×60% + 平時成績×30% + 考勤×10%,使得成績錄入及匯總計算過程實現難度更大。在本系統,我們設計了如表7所示的成績數據庫,將平時成績、考勤成績、期末成績分別建立字段,并在錄入的同時由系統按照比例生成總成績寫入數據庫。
3.4成績檢索模塊
檢索成績的過程,就是系統數據輸出的過程。預計檢索成績的主體可能有班主任、教務管理人員、任課教師、學生等。由于學生不能登入此系統,我們設計學生檢索入口在系統外部即學校主頁上的檢索鏈接,學生由學生檢索入口進入,輸入個人班級、姓名,可以檢索到單個學生本學期考試課程的所有成績。其他檢索主體均可以登入此系統,于是系統分別設計了按班級查詢成績總表、查詢每個班級的所有考勤成績、查詢每個班級中每個課程的單項成績及匯總成績。
界面見下圖4
圖4
3.5站內信件模塊
站內信件是系統擴展功能,主要實現教務公告的、站內信件交流、站內話題討論等擴展功能。
3.6用戶管理模塊
教師、教務人員、班主任等身份進入系統的驗證,密碼管理、管理權限區分、新的管理用戶添加等功能在此模塊實現。
4、成績管理系統幾個關鍵技術實現
4.1班主任平時成績、教師考勤成績、期末考試成績錄入先后關系的處理
成績表(表7)中,平時成績由任課教師錄入、考勤成績由班主任錄入、期末成績由教務管理人員依據期末考試卷面成績錄入。登分主體不同和錄入時間的差異決定了不可能在同一時間生成一條成績記錄。成績表不設主鍵,很可能會造成登入平時成績、考勤成績、期末成績三種成績后在數據表末尾追加三條分別存儲這三種成績的記錄,最后無法匯總出總成績,自然也無法查詢學生真實的課程成績。這里需要解決錄入時間不一致的問題,將錄入平時成績用A表示、錄入考勤成績用B表示、錄入期末成績用C表示,可能出現的先后次序有:ABC,ACB,BCA.CBA,CAB,BAC,六種情況均需要考慮到。進而做到數據處理的一致性。
4.2檢索中班級成績總表二維關系表的動態生成
班級成績總表是一個二維表格,橫向顯示課程名成績查詢,縱向顯示學生學號和姓名、課程成績。檢索結果從成績表(表7)、學生信息表(表2)、班級信息表(表3)中得到。檢索過程是,依照檢索班級號從班級信息表中提取班級名稱、從學生信息表中循環顯示班級所有學生ID、在學生ID的每一條循環中用該行學生ID到成績表中檢索該學生所有課程的成績并對應顯示該成績。
在此涉及到一個考試科目橫向顯示和科目成績的對應問題,橫向顯示哪些科目是依據課程報考中的數據生成的,條件語句是where語句下的班級號等于請求的班級號。而科目成績與學生編號的對應又依據成績表(表7)中的對應學生號和科目編號下的成績值。當該門課程未報考時,成績表中無此課程列。當該門課程報考后未登分時,該門課程下的成績值顯示為0。
4.3班主任、教務管理人員、普通教師權限的區分
權限區分的功能對于保護特定用戶的權限是十分必要的,帳號類型分為教務管理人員、任課教師、班主任、超級管理員等四種,四種管理身份可以兼任。每種管理身份所能進行的操作各不一樣,比如各班班主任和教務人員可以為本班考試進行報考,而普通教師無法操作此功能。除教務人員外任何人均不能操作教學計劃,無超級權限的用戶不得錄入新課程、新教師、新帳號等。
權限區分的實現是在系統用戶表(表1)中用戶TYPE字段的值不同(超級管理員此值為3,教務管理人員為2,班主任為1,默認值和普通教師為0),在用戶甄別err.asp頁面寫入判斷語句,并將TYPE字段的值賦給session(“type”),利用include語句將err.asp引用到每個功能頁面,并在相應頁面對session(“type”)進行判斷,如課程報考功能中,若session(“type”)<>2and session(“type”)<>3 則彈出“您沒有權限操作”的對話框,并跳轉到主界面。
5、結束語
隨著WEB技術的前進,隨著學校教務管理對效率的不斷追求,成績管理系統乃至教務辦公系統有著廣泛的需求。利用ASP與access或ASP與SQL Server開發學校成績管理系統是許多中職學校或高等職業學校不錯的選擇。
參考文獻
[1]基于ASP技術的江西派送網的開發 《電腦學習》2009,(3) 胡歡, 洪小平
[2]基于ASP開發B/S模式的Web作業提交與批改系統 《電腦知識與技術》2009,5(3) 韋靈麗
[3]基于ASP模式的汽車產業供應商關系管理平臺《重慶大學學報(自然科學版)》 2007,30(6) 林濤, 易樹平,楊沅釗,陳興文
篇9
隨著因特網的發展,公司宣傳模式發生了很大的變化。網站比傳統的宣傳模式更方便、經濟,且不受空間、時間限制。論文詳細論述了一個基于ASP.NET公司網站的開發設計過程。系統采用ASP.NET 2005作開發平臺,C#作編程語言,SQL Server 2000作數據庫管理系統,實現了企業介紹、企業文化、新聞中心、產品管理、人才招聘、留言版等功能。系統符合公司網站的需求。
論文組織如下:首先闡述了該系統的開發背景、意義;其次介紹了相關的開發工具及技術基礎;接著對系統的需求進行了分析,并提出了具體的設計方案和數據庫模型;然后展現了整個系統的具體實現,包括數據庫的設計和連接,各功能模塊的實現;最后對該軟件進行了嚴格的測試。
關鍵詞:互聯網;ASP.NET;數據庫設計;安全性;軟件工程;
3 系統分析與數據庫設計實現
3.1 需求分析
此系統中,用戶可以瀏覽企業主頁Default.aspx,在主頁中包括產品列表和企業新聞,在頂部是公司在圖片,而在圖片下方是連接條。連接可以跳轉到企業簡介、企業文化、新聞中心、公司產品或者公司項目、人才招聘、留言版,在企業簡介和企業文化里面是對公司的介紹,新聞中心介紹公司發生的重大事件,公司產品或者公司項目最重要,他是公司的核心,他的好壞代表公司的經營狀況。本系統還滿足以下幾點功能:
系統安全性。網絡發展到現在,技術得到了很大的提高,網絡攻擊也平凡,現在最常見的攻擊有:病毒、木馬、拒絕服務攻擊等等。本系統采用了.NET框架,安全性得到了很大的提高,可以防御一般的攻擊。
系統易維護性。網絡系統數據操作頻繁,所以數據庫一定要易于維護。在應用中可以使用最簡單的存儲來實現,以便更方便的進行數據的操作。
3.2 系統功能描述
系統功能包括企業簡介、企業文化、新聞中心、公司產品或者公司項目、人才招聘、留言版、銷售網絡。
3.3 系統功能模塊劃分
主頁面:該塊包含了頂部公司圖片,連接,公司產品列表和公司新聞;此模塊的作用是起到一個主體美觀的作用,使瀏覽者瀏覽此網站后就會留下深刻的印象。
企業簡介:此模塊主要介紹公司的發展和公司在發展過程中取得的成績。
企業文化:介紹企業的文化,企業的發展理念,企業的發展宗旨,讓人們了解這個企業的文化,一個企業的文化氛圍是相當重要的,它不僅能使企業發展得更強大,還可以增加員工對企業的信心,增加客戶對企業的認可程度。
新聞中心:此模塊企業或者本行業的重大新聞,它能即使報道事實,讓更多的人了解本公司和本行業。
公司產品或者公司項目:此模塊能讓公司最新產品出來,推薦給客戶使用,從而達到宣傳此產品的作用。
篇10
論文摘要:網絡上的動態網站以ASP為多數,我們學校的網站也是ASP的。筆者作為學校網站的制作和維護人員,與ASP攻擊的各種現象斗爭了多次,也對網站進行了一次次的修補,根據工作經驗,就ASP網站設計常見安全漏洞及其防范進行一些探討。本文結合ASP動態網站開發經驗,對ASP程序設計存在的信息安全隱患進行分析,討論了ASP程序常見的安全漏洞,從程序設計角度對WEB信息安全及防范提供了參考。
1網絡安全總體狀況分析
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.