導(dǎo)語：如何才能寫好一篇asp技術(shù)論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

目前在WINDOWS環(huán)境下有多種訪問WEB數(shù)據(jù)庫的技術(shù)，主要有：

1.公共網(wǎng)關(guān)接口CGI(CommonGatewayInterface)

CGI是較早實現(xiàn)的技術(shù)。適用于多種服務(wù)器平臺，如UNIX、WINDOWS等，但CGI的開發(fā)成本高、維護困難、功能有限、不具備事務(wù)處理功能、占用服務(wù)器資源較多。

2.INTERNET數(shù)據(jù)庫連接器IDC(InternetDatabaseConnector)

IDC集成在ISAPI(InternetServerAPI)中，充分利用了DLL技術(shù)，易擴充，但編程較CGI更為復(fù)雜，只適用于小型數(shù)據(jù)庫系統(tǒng)。

3.先進數(shù)據(jù)庫連接器ADC(AdvanceDatabaseConnector)

ADC提供了ActiveXControl來訪問數(shù)據(jù)庫，它的主要特點是數(shù)據(jù)查詢由用戶端瀏覽器執(zhí)行，因而需將服務(wù)器端數(shù)據(jù)庫中的部分記錄下載到用戶端，系統(tǒng)開銷較大、響應(yīng)慢，只適用于特別頻繁的數(shù)據(jù)庫查詢操作。

4.JAVA/JDBC語言編程

JAVA語言是一種面向?qū)ο?、易移植、多線程控制的語言，可通過JDBC去連接數(shù)據(jù)庫。用JAVA/JDBC編寫的軟件可移植性強，適用于多種操作系統(tǒng)，但其執(zhí)行效率和執(zhí)行速度還不理想，目前無法建立高效、高速的應(yīng)用。

5.動態(tài)服務(wù)器頁面asp(ActiveServerPage)

ASP是微軟公司最新推出的WEB應(yīng)用開發(fā)技術(shù)，著重于處理動態(tài)網(wǎng)頁和WEB數(shù)據(jù)庫的開發(fā)，編程靈活、簡潔，具有較高的性能，是目前訪問WEB數(shù)據(jù)庫的最佳選擇。

二.ASP簡介

1.ASP訪問數(shù)據(jù)庫的原理

ASP是服務(wù)器端的腳本執(zhí)行環(huán)境，可用來產(chǎn)生和執(zhí)行動態(tài)的高性能的WEB服務(wù)器程序。

當用戶使用瀏覽器請求ASP主頁時，WEB服務(wù)器響應(yīng)，調(diào)用ASP引擎來執(zhí)行ASP文件，并解釋其中的腳本語言(JScript或VBScript)，通過ODBC連接數(shù)據(jù)庫，由數(shù)據(jù)庫訪問組件ADO(ActiveXDataObjects)完成數(shù)據(jù)庫操作，最后ASP生成包含有數(shù)據(jù)查詢結(jié)果的HTML主頁返回用戶端顯示。

由于ASP在服務(wù)器端運行，運行結(jié)果以HTML主頁形式返回用戶瀏覽器，因而ASP源程序不會泄密，增加了系統(tǒng)的安全保密性。此外，ASP是面向?qū)ο蟮哪_本環(huán)境，用戶可自行增加ActiveX組件來擴充其功能，拓展應(yīng)用范圍。

2.ASP頁面的結(jié)構(gòu)：

ASP的程序代碼簡單、通用，文件名由.asp結(jié)尾，ASP文件通常由四部分構(gòu)成：

1)標準的HTML標記：所有的HTML標記均可使用。

2)ASP語法命令：位于<%%>標簽內(nèi)的ASP代碼。

3)服務(wù)器端的include語句：可用#include語句調(diào)入其它ASP代碼，增強了編程的靈活性。

4)腳本語言：ASP自帶JScript和VBScript兩種腳本語言，增加了ASP的編程功能，用戶也可安裝其它腳本語言，如Perl、Rexx等。

3.ASP的運行環(huán)境

目前ASP可運行在三種環(huán)境下。

1)WINDOWSNTserver4.0運行IIS3.0(InternetInformationServer)以上。

2)WINDOWSNTworkstation4.0運行PeerWebServer3.0以上。

3)WINDOWS95/98運行PWS(PersonalWebServer)。

其中以NTserver上的IIS功能最強，提供了對ASP的全面支持，是創(chuàng)建高速、穩(wěn)定的ASP主頁的最佳選擇。

4.ASP的內(nèi)建對象

ASP提供了六個內(nèi)建對象，供用戶直接調(diào)用：

1)Application對象：負責(zé)管理所有會話信息，可用來在指定的應(yīng)用程序的所有用戶之間共享信息。

2)Session對象：存貯特定用戶的會話信息，只被該用戶訪問，當用戶在不同WEB頁面跳轉(zhuǎn)時，Session中的變量在用戶整個會話過程中一直保存。Session對象需cookie支持。

3)Request對象：從用戶端取得信息傳遞給服務(wù)器，是ASP讀取用戶輸入的主要方法。

4)Response對象：服務(wù)器將輸出內(nèi)容發(fā)送到用戶端。

5)Server對象：提供對服務(wù)器有關(guān)方法和屬性的訪問。

6)ObjectContext對象：IIS4.0新增的對象，用來進行事務(wù)處理。此項功能需得到MTS(MicrosoftTranscationServer)管理的支持。

5.ASP的主要內(nèi)置組件：

1)AdRotator組件：用來按指定計劃在同一頁上自動輪換顯示廣告，用于WWW上日益重要的廣告服務(wù)。

2)BrowserCapabilities組件：確定訪問WEB站點的用戶瀏覽器的功能數(shù)據(jù)，包括類型、性能、版本等。

3)DatabaseAccess組件：提供ADO(ActiveXDataObjects)來訪問支持ODBC的數(shù)據(jù)庫。

4)FileAccess組件：提供對服務(wù)器端文件的讀寫功能。

5)ContentLinking組件：生成WEB頁內(nèi)容列表，并將各頁順序連接，用于制作導(dǎo)航條。

此外，還可安裝Myinfo、Counters、ContentRotator、PageCount等組件，用戶也可自行編制Actiive組件，以提高系統(tǒng)的實用性。

6.DatabaseAccess組件ADO

WWW上很重要的應(yīng)用是訪問WEB數(shù)據(jù)庫，用ASP訪問WEB數(shù)據(jù)庫時，必須使用ADO組件，ADO是ASP內(nèi)置的ActiveX服務(wù)器組件(ActiveXServerComponent)，通過在WEB服務(wù)器上設(shè)置ODBC和OLEDB可連接多種數(shù)據(jù)庫：如SYBASE、ORACLE、INFORMIX、SQLSERVER、ACCESS、VFP等，是對目前微軟所支持的數(shù)據(jù)庫進行操作的最有效和最簡單直接的方法。

ADO組件主要提供了以下七個對象和四個集合來訪問數(shù)據(jù)庫。

1)Connection對象：建立與后臺數(shù)據(jù)庫的連接。

2)Command對象：執(zhí)行SQL指令，訪問數(shù)據(jù)庫。

3)Parameters對象和Parameters集合：為Command對象提供數(shù)據(jù)和參數(shù)。

4)RecordSet對象：存放訪問數(shù)據(jù)庫后的數(shù)據(jù)信息，是最經(jīng)常使用的對象。

5)Field對象和Field集合：提供對RecordSet中當前記錄的各個字段進行訪問的功能。

6)Property對象和Properties集合：提供有關(guān)信息，供Connection、Command、RecordSet、Field對象使用。

7)Error對象和Errors集合：提供訪問數(shù)據(jù)庫時的錯誤信息。

三.ASP訪問數(shù)據(jù)庫步驟

在ASP中，使用ADO組件訪問后臺數(shù)據(jù)庫，可通過以下步驟進行：

1.定義數(shù)據(jù)源

在WEB服務(wù)器上打開“控制面板”，選中“ODBC”，在“系統(tǒng)DSN”下選“添加”，選定你希望的數(shù)據(jù)庫種類、名稱、位置等。本文定義“SQLSERVER”，數(shù)據(jù)源為“HT”，數(shù)據(jù)庫名稱為“HTDATA”，腳本語言采用Jscript。

2，使用ADO組件查詢WEB數(shù)據(jù)庫

1)調(diào)用Server.CreateObject方法取得“ADODB.Connection”的實例，再使用Open方法打開數(shù)據(jù)庫：

conn=Server.CreateObject(“ADODB.Connection”)

conn.Open(“HT”)

2)指定要執(zhí)行的SQL命令

連接數(shù)據(jù)庫后，可對數(shù)據(jù)庫操作，如查詢，修改，刪除等，這些都是通過SQL指令來完成的，如要在數(shù)據(jù)表signaltab中查詢代碼中含有“X”的記錄

sqlStr=“select*fromsignaltabwherecodelike‘%X%’”

rs=conn.Execute(sqlStr)

3)使用RecordSet屬性和方法，并顯示結(jié)果

為了更精確地跟蹤數(shù)據(jù)，要用RecordSet組件創(chuàng)建包含數(shù)據(jù)的游標，游標就是儲存在內(nèi)存中的數(shù)據(jù)。

rs=Server.CreateObject(“ADODB.RecordSet”)

rs.Open(sqlStr,conn,1,A)

注：A=1讀取

A=3新增、修改、刪除

在RecordSet組件中，常用的屬性和方法有：

rs.Fields.Count：RecordSet對象的字段數(shù)。

rs(i).Name：第i個字段的名稱，i為0至rs.Fields.Count-1

rs(i)：第i個字段的數(shù)據(jù)，i為0至rs.Fields.Count-1

rs("字段名")：指定字段的數(shù)據(jù)。

rs.Record.Count：游標中的數(shù)據(jù)記錄總數(shù)。

rs.EOF：是否最后一條記錄。

rs.MoveFirst：指向第一條記錄。

rs.MoveLast：指向最后一條記錄。

rs.MovePrev：指向上一條記錄。

rs.MoveNext：指向下一條記錄。

rs.GetRows：將數(shù)據(jù)放入數(shù)組中。

rs.Properties.Count：ADO的ResultSet或Connection的屬性個數(shù)。

rs.Properties(item).Name：ADO的ResultSet或Connection的名稱。

rs.Properties：ADO的ResultSet或Connection的值。

rs.close()：關(guān)閉連接。

4)關(guān)閉數(shù)據(jù)庫

conn.close()

四.查詢WEB數(shù)據(jù)庫舉例

下面這段示例程序是訪問SQLSERVER數(shù)據(jù)庫的signaltab表，表中有三個字段：code(代碼字段，字符型，3位)，class(分類字段，字符型，10位)，memo(備注字段，字符型，20位)。程序中數(shù)據(jù)源DSN：HT、用戶名：client、口令：passwd。

屏幕輸入頁面input.asp

<%@language=javascript%>

篇2

LIN Xue-yun 

(Fuqing Branch of Fujian Normal University, Fuqing 350300, China) 

Abstract: With the rapid development of network technology, computer application of the popularity of the use of computers for undergraduate, graduate thesis management is imperative. Most of the current paper management system need to be completed by hand, low efficiency, especially in paper format, if through human inspection fee will be a tedious and time-consuming task of God. Therefore, research paper format, intelligent inspection system, to achieve and improve the application that he is a great value and use value. 

Key words: smart check; ASP.NET 2.0; SQL Sever 

隨著越來越多本科生,研究生的畢業(yè),如何以一種新的管理方式提高論文問題流通信息的反饋速度,降低庫存占用,提高師生間交流、指導(dǎo)的效率,已成為一個急需解決的問題。信息技術(shù)的發(fā)展給論文管理帶來了新的力量,通過在線論文管理系統(tǒng)對學(xué)生論文進行管理,尤其是對于論文格式檢查方面,不僅使學(xué)校擺脫了人工管理固有的一系列弊端和問題,更重要的是提高了教師批改論文的效率,因此論文格式智能檢查系統(tǒng)有他存在的歷史性的應(yīng)用背景。 

研究論文格式智能檢查系統(tǒng),主要目的就在于最終開發(fā)一個在線論文管理網(wǎng)站,提供給指導(dǎo)老師、學(xué)生之間進行論文管理、指導(dǎo)、互動的一個平臺,代替人工管理,更高效的完成任務(wù)。 

基于開發(fā)網(wǎng)站的需要,在ASP.NET易用和強大的基礎(chǔ)上,采用了Winxp+IIS+ASP.NET技術(shù)來設(shè)計網(wǎng)站,在開發(fā)工具上選擇了Visual Studio2005.NET開發(fā)平臺,在開發(fā)語言上主要使用了C#.NET語言,在數(shù)據(jù)庫方面 采用了SQL Server2005數(shù)據(jù)庫,并采用數(shù)據(jù)存儲過程技術(shù)。 

1 論文格式智能檢查系統(tǒng) 

1.1 根據(jù)網(wǎng)站開發(fā)的目的進行分析 

按照系統(tǒng)開發(fā)的基本觀點對網(wǎng)站進行分解,從內(nèi)容上做如下劃分: 

用戶群種類:一是指導(dǎo)老師,二是教務(wù)處人員,三是應(yīng)屆畢業(yè)生,四是畢業(yè)論文評審專家。 

功能模塊應(yīng)包括: 

1) 個人信息管理模塊;2)論文格式設(shè)置、檢查管理模塊;3)在線答疑/留言模塊;4)學(xué)生論文選題模塊;5)老師提供論文選題模塊;6)畢業(yè)論文套表生成/編輯/查看/下載模塊;7)論文格式檢查/自動更正模塊:上傳要檢查的論文,系統(tǒng)讀取提交的Word論文,并與系統(tǒng)中的標準格式進行匹配,提示不符合規(guī)范的文字和段落,并可自動更正。檢查的格式的正文及各級標題的字體、大小、行距,表格的表頭及表格,頁面大小、頁邊距、頁眉頁腳、裝訂線位置。8)畢業(yè)論文結(jié)束時,評審專家根據(jù)論文評審結(jié)果填寫相應(yīng)的評審意見表,答辯后填寫答辯情況表并依據(jù)具體情況給予成績評定。 

本文主要介紹論文格式智能檢查這一塊。 

1.2 系統(tǒng)網(wǎng)站主頁為論文管理系統(tǒng)的登錄界面 

應(yīng)根據(jù)不同用戶群的登錄用戶名和密碼的不同,跳轉(zhuǎn)的相應(yīng)的功能實現(xiàn)和配置的頁面:論文格式設(shè)置模塊主要包括指導(dǎo)老師對于段落設(shè)置、頁面設(shè)置和說明三個功能進入到格式設(shè)置頁面。 

為了與其他頁面匹配,論文格式系統(tǒng)首頁是由母版頁DefaultMaster.master構(gòu)成的,再加上控件ucFormatSetting.ascx構(gòu)成的。 

1.3 具體設(shè)置 

段落設(shè)置: 對段落的對齊方式,左右縮進,段前、段后間距,行距,字體大小,類型,大綱級別,特殊格式,度量值進行設(shè)置。如圖1。 

右上方的大綱級別分別對 “正文”,“標題一”,“標題二”,“標題三”,“標題四”,“表格”,“表頭”進行設(shè)置。 

頁面設(shè)置:對上下左右頁邊距,裝訂線長度,裝訂線位置,紙張大小,寬度,高度,頁眉頁腳,垂直對齊方式,文字排列,欄數(shù)進行設(shè)置。如圖2。 

說明:指導(dǎo)老師對段落以及頁面進行設(shè)置,學(xué)生對應(yīng)其設(shè)置修改其word版本的格式,匹配設(shè)置,統(tǒng)一管理。 

1.4 檢查論文格式 

學(xué)生論文格式的檢查,應(yīng)按教師所要求的論文格式進行編輯,否決檢查報錯,不予上傳,并說明原因,如果正確,成功上傳論文,并保存在指定文件夾中統(tǒng)一管理。 

使用語言:C# 

母版頁: DefaultMaster.master 

代碼位置: frmCheckPageFormat.aspx.cs 

繼承: frmCheckPageFormat 

頁面名稱: Untitled Page 

使用控件: UserControls/ucCheckPageFormat.ascx 

如圖3、圖4所示。若論文格式有誤,則在下方的檢查報告中顯示錯誤,并提示修改方法。 

2 小結(jié) 

本系統(tǒng)研究實現(xiàn)的目的是為了更方便的實現(xiàn)畢業(yè)生和指導(dǎo)教師在畢業(yè)論文上的溝通,合理的利用網(wǎng)絡(luò)溝通的方法,達到較高的互動性和更及時準確的回復(fù)。但因為每個高校對本科生、研究生,此外對于文科理科的論文格式的要求也不一樣。因此,對于該系統(tǒng)的功能完善方面還存在很多不足,比如如何針對文科生、理科生的不同導(dǎo)入不同的論文格式等等這一類問題,即對系統(tǒng)的全面性考慮的不完整性,所以必須對該系統(tǒng)的功能不斷加以研究,不斷的維護網(wǎng)站,不斷提高網(wǎng)站的全面性,力爭在日后實際應(yīng)用時能成功的取代目前手動的管理方法。雖然目前類似的管理系統(tǒng)還未普及到更大高校中,但我相信他是具有非常大的應(yīng)用前景的。除非如網(wǎng)絡(luò)上所說取消論文要求。 

參考文獻: 

[1] 張領(lǐng).ASP.NET項目開發(fā)全程實錄[M].北京:清華大學(xué)出版社,1999. 

[2] 周禮.C#和.NET3.0第一步[M].北京:清華大學(xué)出版社,2000. 

[3] John Sharp.Visual C# 2005從入門到精通[M].北京:清華大學(xué)出版社,2001, 

篇3

關(guān)鍵詞：ASP.NET，主題，皮膚

 

現(xiàn)在，Web站點的風(fēng)格切換已經(jīng)是很常見，尤其是主題換膚功能是很受大家歡迎的功能，比如大家熟知的個性化Google（google.cn/ig/china）就提供了幾十款風(fēng)格各異的主題供大家選擇。免費論文。本文介紹一種基于ASP.NET的主題Theme功能輕松實現(xiàn)網(wǎng)站的換膚功能。

在 ASP.NET 2.0 出現(xiàn)以前， 給網(wǎng)站提供更換主題功能是一項繁重的工作，鑒于每切換一套主題，都需要在頁面更改相應(yīng)的圖片、字體、網(wǎng)頁樣式等等細小的元素，因而在代碼編寫之余，更要求資源的規(guī)范管理。而往往在網(wǎng)站的編寫初期，如果沒有一定的經(jīng)驗，很難全面的考慮到資源文件的細致歸類及放置問題。最終導(dǎo)致網(wǎng)站改版時，大量的遷移和更改，稍有不慎，還會引發(fā)文件丟失的問題?，F(xiàn)在這些擔憂，都在 ASP.NET 2.0 中得到了完善的解決。首先，您可以通過簡單的代碼編寫實現(xiàn)復(fù)雜的功能；其次，ASP.NET 2.0 在處理主題的問題時提供了清晰的目錄結(jié)構(gòu)，使得資源文件的層級關(guān)系非常清晰，在易于查找和管理的同時，提供的良好的擴展性。

1.ASP.NET主題功能介紹

主題是 MicrosoftASP.NET 2.0 的一項新增功能，使用此功能可以一次定義一組控件的外觀，并可以將該外觀應(yīng)用于整個 Web 應(yīng)用程序。例如，通過利用主題功能，您可以在一個中心位置為應(yīng)用程序中的所有 Textbox控件定義共同的外觀，如背景顏色和前景顏色。 使用主題功能可以輕松建立并維護整個網(wǎng)站外觀的一致性。

主題是在網(wǎng)站或 Web 服務(wù)器上的特殊目錄中定義的，主題由一組元素組成：外觀、級聯(lián)樣式表 (CSS)、圖像和其他資源1。

l 外觀，外觀文件具有文件擴展名 .skin，它包含各個控件的屬性設(shè)置?？丶庥^設(shè)置類似于控件標記本身，但只包含您要作為主題的一部分來設(shè)置的屬性。有兩種類型的控件外觀：“默認外觀”和“已命名外觀”，當向頁應(yīng)用主題時，默認外觀自動應(yīng)用于同一類型的所有控件。如果控件外觀沒有“ SkinID” 屬性，則是默認外觀，已命名外觀是設(shè)置了 “SkindID”屬性的控件外觀。

SKIN文件代碼：

＜asp: Button runat='server'BorderColor='red' BackColor='red' Width='150'BorderWidth='2px' SkinID='red' /＞

皮膚應(yīng)用于按鈕控件：

＜asp:Button ID='Button2'runat='server' Text='Button' SkinID='Blue'/＞

l 級聯(lián)樣式表，主題還可以包含級聯(lián)樣式表（.css 文件）。將 .css 文件放在主題文件夾中時，樣式表自動作為主題的一部分加以應(yīng)用。使用文件擴展名 .css 在主題文件夾中定義樣式表。

2.三種 ASP.NET主題應(yīng)用方法

主題應(yīng)用有三種辦法：

l 全局主題：在Web.config中<system.web>中添加<pages StyleSheetTheme='ThemeName'/>節(jié)，這樣在整個應(yīng)用中都會自動應(yīng)用名為ThemeName 的主題。

l 頁面主題：在ASPX文件頂部加入：<%@ PageLanguage='C#' StylesheetTheme=' ThemeName ' %>，這樣當前頁面都會應(yīng)用名為ThemeName 的主題。

l 角色主題：需要使用母版頁（“masterpage”） 來輔助實現(xiàn) ，通過User.IsInRole(“RoleName”) 來判斷用戶是否屬于某個角色，然后決定使用何種主題(Page. StyleSheetTheme =“ThemeName”)；這樣就可以應(yīng)用用戶選擇的主題。

3.應(yīng)用主題實現(xiàn)換膚功能的過程

本文采用最新的ASP.NET 3.5WEB開發(fā)技術(shù)結(jié)合最新的VisulStudio2008可視化開發(fā)平臺實現(xiàn)網(wǎng)站換膚功能。功能效果如圖1所示。免費論文。

具體實現(xiàn)過程如下：

第一步，創(chuàng)建主題。免費論文。首先需要在應(yīng)用程序中創(chuàng)建正確的文件夾結(jié)構(gòu)，為此，在Visual Studio中右擊項目，選擇Add ASP.NET Folder | Theme，來創(chuàng)建這個文件夾。注意此時，App_Themes文件夾中的主題文件夾不使用通常的文件夾圖標，而使用包含一個畫筆的文件夾圖標，其次，建立主題文件夾，此文件夾的名稱也就是頁主題的名稱。例如，如果您創(chuàng)建一個名為App_ThemesFirstTheme 的文件夾，則主題的名稱為 FirstTheme。最后，將構(gòu)成主題的控件外觀、樣式表和圖像的文件添加到新文件夾中。本文所介紹的系統(tǒng)中，創(chuàng)建了四個主題：“海闊天空”、“夢幻天際”、“天地萬物”和“默認”，當然在App_Themes文件夾中也創(chuàng)建了四個有相應(yīng)名稱的文件夾。效果如圖2所示：

第二步，生成用戶交互頁面。在頁面中放置一ListView控件，在每個數(shù)據(jù)行中添加以Image圖像控件和Button按鈕控件，并進行相應(yīng)的設(shè)置，如圖3所示。

ListView控件關(guān)鍵代碼如下：

<asp:ImageID='Image2' runat='server' BorderStyle='Solid'BorderWidth='1px'ImageUrl='<%#Eval('Preview')%>'></td></tr><tr><td><%#Eval('Name') %>

</td></tr><tr><td align='center'>

<asp:ButtonID='Button1' runat='server' Text='添加主題' CommandName='btnthemeset'CommandArgument='<%#Eval('Name')%>' OnCommand='btn_OnClick'/>

</td>

第三步，后臺功能邏輯處理。所需關(guān)鍵函數(shù)和代碼如下：

protectedvoid getThemeSet()//獲取系統(tǒng)主題，并生成DataTable對象。

{

DirectoryInfo di = newDirectoryInfo(Server.MapPath('~/App_Themes/'));

DirectoryInfo[] subDirs = di.GetDirectories();

DataTable dt = new DataTable();

dt.Columns.Add('ID');

dt.Columns.Add('PreView');

dt.Columns.Add('Name');

for (int i = 0; i < subDirs.Length; i++)

{

DataRow dr = dt.NewRow();

dr['ID'] = i;

dr['Preview'] = '~/App_Themes/' + subDirs[i].Name +'/background.jpg';

dr['Name'] = subDirs[i].Name;

dt.Rows.Add(dr);

}

ListView1.DataSource =dt.DefaultView;

ListView1.DataBind();

}

protectedvoid btn_OnClick(object sender, CommandEventArgs e)//獲取主題，并應(yīng)用于頁面。

{

if (e.CommandName == 'btnthemeset')

{

Profile.theme =e.CommandArgument.ToString();

Server.Transfer('default.aspx');

}

}

結(jié)語

總之，頁面人性化，個性化是大勢所趨，今后將有越來越多的作品加入到主題中來，而且很有可能將開通自定義風(fēng)格的功能。

【參考文獻】

[1] msdn.microsoft.com/zh-cn/library/ykzx33wh(VS.80).aspx

篇4

摘　要：畢業(yè)設(shè)計管理系統(tǒng)采用ASP．NET和sQLSEVElk2000數(shù)據(jù)庫技術(shù)進行開發(fā)，可實現(xiàn)教師上報課題，學(xué)生在線選題和與指導(dǎo)教師交流討論以及對課題、論文、作品的管理等功能，并以WEB頁的形式呈現(xiàn)給所有網(wǎng)絡(luò)用戶．具有及時、準確等優(yōu)點。本文對系統(tǒng)的開發(fā)原理、系統(tǒng)的功能和設(shè)計方案進行了全面闡述。

關(guān)鍵詞：管理信息系統(tǒng)；ASP．NET；SQLServer 2000；數(shù)據(jù)庫

中圖分類號：TP311　文獻標識碼：A　文章編號：1009-3044(2007)01-10029-01

1　引言

畢業(yè)設(shè)計的管理是高校管理工作中的一項重要內(nèi)容。隨著高等教育教學(xué)改革的不斷深入，對于高校畢業(yè)設(shè)計管理的規(guī)范化、科學(xué)化、信息化已成為目前面臨的重要課題。目前，很多高校的畢業(yè)設(shè)計管理還存在一些問題。例如：根據(jù)教學(xué)要求，通常學(xué)生在大學(xué)最后一年需要在外地進行實習(xí)，而此時又面臨著畢業(yè)設(shè)計選題問題；另外，畢業(yè)設(shè)計完成時，論文的上交也存在困難。同時，在做畢業(yè)設(shè)計的過程中，由于學(xué)生在外．指導(dǎo)老師對學(xué)生的指導(dǎo)和交流也會遇到一些麻煩。要解決以上這些問題，一方面要提高管理人員業(yè)務(wù)知識和管理水平；另一方面要充分利用現(xiàn)代科學(xué)技術(shù)，建立現(xiàn)代化的管理信息系統(tǒng)，從而使高校畢業(yè)設(shè)計管理效率更高，使其更加規(guī)范化，科學(xué)化和信息化，滿足教學(xué)和管理要求。

2　系統(tǒng)分析與設(shè)計

2．1系統(tǒng)體系結(jié)構(gòu)

系統(tǒng)采用了B／s (B rowser／Server)三層體系結(jié)構(gòu)，即表示層(Browser)、功能層(Web Service)和數(shù)據(jù)庫服務(wù)層(DataBase Service)；使用IIS架設(shè)Web站點；ASP．NET通過ADO．NET訪問數(shù)據(jù)庫，系統(tǒng)的體系結(jié)構(gòu)如圖1所示：

對數(shù)據(jù)庫的訪問和應(yīng)用程序的執(zhí)行均在Web服務(wù)器端完成，客戶端無需安裝任何專門的軟件，通過瀏覽器即可訪問Web服務(wù)器并運行其程序，采用這種體系結(jié)構(gòu)的系統(tǒng)充分利用了服務(wù)器資源，提供了跨平臺，簡單一致的應(yīng)用環(huán)境，實現(xiàn)了開發(fā)環(huán)境與應(yīng)用環(huán)境的分離，減少了系統(tǒng)開發(fā)和維護的工作量，便于用戶群的擴展。

2．2　系統(tǒng)模塊設(shè)計

本管理系統(tǒng)分為登錄注冊模塊，課題列表模塊，交流討論模塊和后臺管理模塊。其中登錄注冊模塊對于不同用戶給予不同權(quán)限：管理員具有最大權(quán)限，可以直接管理和更新數(shù)據(jù)庫中的數(shù)據(jù)。教師可以上傳課題以及在線對所帶學(xué)生進行輔導(dǎo)。學(xué)生可以瀏覽網(wǎng)頁獲取公告通知，可以在線選題，還可以在相關(guān)論壇里與指導(dǎo)老師交流。課題列表模塊主要是教師上傳課題，供學(xué)生選題并公示出最終選題結(jié)果。交流討論就是提供一個指導(dǎo)教師和學(xué)生交流討論的平臺。后臺管理模塊主要是對公告通知和學(xué)生選題信息以及學(xué)生完成的作品和論文進行管理。本系統(tǒng)的整體架構(gòu)如罔

2所示：

3　關(guān)鍵技術(shù)及系統(tǒng)實現(xiàn)

3．1　數(shù)據(jù)庫表的設(shè)計

3．2ADO．NET組件訪問數(shù)據(jù)庫

ASP．NET通過ADO．NET訪問數(shù)據(jù)庫。它采用業(yè)界標準的XML作為數(shù)據(jù)交換模式，使網(wǎng)絡(luò)上的不同系統(tǒng)都可以相互運作。DataSet和．NET Data Provider是ADO．NET的兩個核心子組件，用來實現(xiàn)對數(shù)據(jù)源的連接和對數(shù)據(jù)的操作。通過SqlConnection對象的Connectionstring屬性指定連接參數(shù)，建立同數(shù)據(jù)源的連接，利用SqlDataAdapter對象的FillData方法將數(shù)據(jù)庫數(shù)據(jù)讀到DataSet中，對數(shù)據(jù)的更新、檢索、插入、刪除等由SqlCommand對象設(shè)置相應(yīng)的SQL命令語句來完成。

為更直觀地顯示課題、選題情況，為學(xué)生和教師提供方便，系統(tǒng)提供了數(shù)據(jù)統(tǒng)計功能。系統(tǒng)采用ASP．NET中的DataGrid控件技術(shù)，它是Web控件中與數(shù)據(jù)庫關(guān)系最密切，功能最強大的一個。它可以完成數(shù)據(jù)庫中數(shù)據(jù)源的綁定顯示，并生成包含Edit、Sort、Update等功能的分頁顯示頁面。

下面程序便是ADO．NET具體應(yīng)用的一個實例(部分源代碼)，其功能是綁定數(shù)據(jù)庫中的課題信息到DataGfid控件，并分頁顯示。

(1)后臺程序如下：

private void BindToDataGrid()

f SqlConnection con=DB．CreateCon()；

SqlDataAdapter sda=new SqlDataAdapte()；

sda．SelectCommand＝new SqlCommand(“select*from grade―signname”,con)；

Dataset ds=new DataSet()；

sda．Fill(ds，“gra”)；

this．DataGridl．DataSource=ds．Tables[“tlgra”]；

this．DataGrid 1．DataBindο；｝

private void DataGridl_PagelndexChanged(object source，Sys―tern．Web．UI．WebControls．DataGridPageChangedEventArgs e)

｛ this．DataGrid 1．CurrentPagelndex=e．NewPageIndex；

this．BindToDataGridο；}

3．3系統(tǒng)安全與維護

系統(tǒng)對不同的用戶級別賦予不同的權(quán)限，登錄后系統(tǒng)通過ASP．NET的Session對象記錄登錄用戶信息，根據(jù)記錄的信息標識導(dǎo)人到不同的管理頁面或瀏覽頁面。管理員對系統(tǒng)的維護主要是對數(shù)據(jù)庫數(shù)據(jù)的處理，其操作通過ADO．NET組件對數(shù)據(jù)庫的訪問來實現(xiàn)。在安全方面，使用ASP．NET和IIS結(jié)合在一起提供驗證和授權(quán)服務(wù)，來保障系統(tǒng)的安全。對于有要求輸入的驗證頁面采用ASP．NET提供的RegularExpressionValidator控件，一方面執(zhí)行更為詳盡的驗證服務(wù)；另一方面過濾掉對系統(tǒng)安全有威脅的敏感字符。

4　結(jié)束語

篇5

隨著近年來網(wǎng)絡(luò)信息技術(shù)的發(fā)展，Internet成了必不可少的工具，網(wǎng)絡(luò)經(jīng)濟也應(yīng)運而生，網(wǎng)絡(luò)成了為了除電視、廣播、報刊的第四大媒體，并有超越其它傳統(tǒng)媒體的趨勢，企業(yè)網(wǎng)站成為對外宣傳的重要平臺。正是在這一形式的要求下，企業(yè)網(wǎng)站的開發(fā)也就迫在眉睫，本論文正式對此進行詳細的介紹和說明，為企業(yè)發(fā)展盡微薄之力。

面對日益加快的生活節(jié)奏和信息社會日新月異的變化，企業(yè)極需要一種快捷，便利的平臺來對外宣傳企業(yè)形象，介紹最新產(chǎn)品和及時售后服務(wù)。如何運用現(xiàn)代化信息技術(shù)完成這一目標，建立“一座企業(yè)與顧客之間暢通無阻的大橋”已成為企業(yè)中應(yīng)該解決的重要課題之一，該網(wǎng)站正是為這一目標設(shè)計制作的。該論文作為網(wǎng)站的解釋說明、維護文檔也是一個不可缺少的重要環(huán)節(jié)。此網(wǎng)站通過主要六大主題——公司簡介、產(chǎn)品介紹、新品下載、顧客留言、技術(shù)支持、聯(lián)系方法。來滿足的這一需要，根據(jù)初衷和參照其它成功網(wǎng)站的設(shè)計，證明本網(wǎng)站中的各主題已經(jīng)能夠滿足企業(yè)和顧客的需求。各主題以顧客為中心，通過運用ASP技術(shù)與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)實現(xiàn)產(chǎn)品數(shù)據(jù)庫，技術(shù)論壇和客戶注冊功能動態(tài)網(wǎng)頁的設(shè)計。更加強了網(wǎng)站的交互式動態(tài)性，提高了網(wǎng)站的生命力。在對該網(wǎng)站調(diào)試運行中證明該網(wǎng)站在解決企業(yè)與顧客之間的問題是令人滿意的，同時我們也得出一個結(jié)論：網(wǎng)站設(shè)計要與實際相結(jié)合，以顧客為中心，才能創(chuàng)造出新穎便捷的受大眾喜愛的網(wǎng)站。

[關(guān)鍵詞]：信息技術(shù)、互連網(wǎng)、ASP、動態(tài)網(wǎng)頁、交互式

：12000多字 有中英文摘要、部分源程序、參考文獻 300元

備注:此文版權(quán)歸本站所有；。

篇6

關(guān)鍵詞:中小企業(yè);模式;電子商務(wù);比較分析

中圖分類號:F724.6文獻標識碼:A文章編號:16723198(2009)22025502

面對全球化的“網(wǎng)絡(luò)經(jīng)濟”熱潮,開展電子商務(wù)已經(jīng)成為企業(yè)適應(yīng)新的商務(wù)模式、爭取未來生存空間的必由之路。一些大型企業(yè)都投入巨資和人力興建企業(yè)的電子商務(wù)系統(tǒng)。然而,對于眾多的中小企業(yè)而言,開展電子商務(wù)不僅缺少資金、缺乏IT建設(shè)的專門人才和維護經(jīng)驗,而且較高的失敗率嚴重的影響了企業(yè)的信息化建設(shè),因此,正確的選擇電子商務(wù)模式是中小企業(yè)實施電子商務(wù)的關(guān)鍵因素之一。

1 中小企業(yè)開展電子商務(wù)的基本模式

國內(nèi)外學(xué)者從不同的角度對電子商務(wù)模式進行了不同的分類,我國對企業(yè)電子商務(wù)的模式研究大部分是從企業(yè)供應(yīng)鏈的信息化出發(fā),注重電子商務(wù)在現(xiàn)實中的應(yīng)用,將電子商務(wù)模式分為:企業(yè)內(nèi)部電子商務(wù);企業(yè)間的電子商務(wù)(B2B模式);企業(yè)與消費者之間的電子商務(wù)(B2C模式);消費者對行政機構(gòu)的電子商務(wù)(C2G模式);企業(yè)對行政機構(gòu)的電子商務(wù)(B2G模式)。其中以B2B和B2C最為常見。

但實際上對于中小企業(yè)而言,更應(yīng)該注重企業(yè)的整個商務(wù)流程中的價值創(chuàng)造大小。因此,電子商務(wù)未來發(fā)展模式應(yīng)該是基于價值鏈的盈利模式。其優(yōu)點是以研究電子商務(wù)的完整價值鏈為理論基礎(chǔ),考慮企業(yè)的整個商務(wù)流程。從這個角度考慮,對企業(yè)的電子商務(wù)模式可分為:電子采購、專業(yè)化電子商務(wù)(ASP)應(yīng)用模式、第三方平臺模式和協(xié)作平臺模式。

1.1 電子采購

電子采購是由采購方發(fā)起的一種采購行為,是一種不見面的網(wǎng)上交易,如網(wǎng)上招標、網(wǎng)上競標、網(wǎng)上談判等。這種企業(yè)之間在網(wǎng)絡(luò)上進行的這種招標、競價、談判等活動頗有些B2B的味道,事實上,這也只是電子采購的一個組成部分?，F(xiàn)如今電子采購比一般的電子商務(wù)和一般性的采購在本質(zhì)上有了更多的概念延伸,它不僅僅完成采購行為,而且利用信息和網(wǎng)絡(luò)技術(shù)對采購全程的各個環(huán)節(jié)進行管理,有效地整合了企業(yè)的資源,幫助供求雙方降低了成本,提高了企業(yè)的核心競爭力?？梢哉f,企業(yè)采購電子化是企業(yè)運營信息化不可或缺的重要組成部分。

1.2 第三方電子商務(wù)平臺

第三方平臺的電子商務(wù)由第三方建設(shè)的,是以客戶為中心的開放式中立商務(wù)平臺,是一種有盈利潛力的電子商務(wù)模式,其以創(chuàng)新的方式提供傳統(tǒng)的功能,用增值的形式服務(wù)于買賣雙方企業(yè)。

根據(jù)提供服務(wù)的層次不同,可以將網(wǎng)上第三方平臺的電子商務(wù)模式區(qū)分為簡單信息服務(wù)提供型和全方位服務(wù)提供型。前者如阿里巴巴網(wǎng)站(省略 )。后者如專門針對中國商品出口的網(wǎng)站“相約中國”(省略)。

1.3 專業(yè)化電子商務(wù)(ASP)應(yīng)用模式

ASP(Application Service Provider,服務(wù)供應(yīng)商)外包模式是指企業(yè)(用戶)不再負責(zé)與應(yīng)用系統(tǒng)有關(guān)的任何管理工作,而是將整個信息系統(tǒng)的建設(shè)、維護等工作全部外包給ASP,企業(yè)只需按時付給ASP租金,即可使用該信息系統(tǒng)。這種模式的公共技術(shù)服務(wù)平臺降低了中小型企業(yè)進入的門檻,將大大加快信息化的進程,可實現(xiàn)資源優(yōu)化配置和共享,加強社會化的業(yè)務(wù)協(xié)作,是促進中小企業(yè)快速、高效發(fā)展的有效途徑之一。

1.4 協(xié)作平臺

企業(yè)協(xié)同商務(wù)的關(guān)鍵思想,就是把與企業(yè)運營相關(guān)的所有獨立實體編織到一起,并按興趣和目標劃分為不同的群組,不同群組對應(yīng)不同的業(yè)務(wù)功能,提供不同的服務(wù),群組內(nèi)部以及群組之間均能直接通信,從而實現(xiàn)企業(yè)信息共享、戰(zhàn)略協(xié)作、同步運作。目前已經(jīng)有很多的公司通過自己的網(wǎng)站向其他專業(yè)網(wǎng)站提供綜合化的“小門戶+聯(lián)盟”的供應(yīng)商服務(wù),通過這樣的合作方式,行業(yè)網(wǎng)站既可以向行業(yè)企業(yè)提供原有的專業(yè)化服務(wù),又可以提供綜合性商務(wù)網(wǎng)站的各類服務(wù),使得行業(yè)網(wǎng)站在市場競爭中更具竟爭力。

2 中小企業(yè)開展電子商務(wù)的模式比較

2.1 系統(tǒng)所在位置、維護和核心業(yè)務(wù)分析

只要是商務(wù)運作模式,就必然存在產(chǎn)品流和服務(wù)流,從業(yè)務(wù)核心上也可以體現(xiàn)出來。比如電子采購的網(wǎng)上采購,主要涉及的是產(chǎn)品流;而ASP主要提供的是整合服務(wù)。當然許多服務(wù)最終也是為產(chǎn)品而存在的。一般認為,電子采購主要是由產(chǎn)品的真正提供者和真正接受者運作的電子商務(wù)模式來說,業(yè)務(wù)核心主要涉及產(chǎn)品流;而其他類主要的運作者一般是屬于中間商的第三方,所以業(yè)務(wù)核心主要涉及服務(wù)流。

2.2 價值創(chuàng)造分析

由于四種模式所涉及的商務(wù)環(huán)節(jié)不同,因此所能創(chuàng)造和體現(xiàn)的價值又是不同的。

2.3 功能整合與創(chuàng)新程度分析

電子商務(wù)應(yīng)用環(huán)境不僅為企業(yè)、顧客和價值鏈中的其他參與者提供了直接聯(lián)系的機會,縮短了價值鏈,降低了成本,還提供了一個創(chuàng)新的平臺,使企業(yè)不僅僅只提品而得到收益,還可以提供其他的增值創(chuàng)新服務(wù)而增加收益?，F(xiàn)從價功能整合和創(chuàng)新程度的角度進行選擇分析。

通過以上的分析可以看出,這四種電子商務(wù)模式的價值各有側(cè)重,不盡相同;不同的模式其功能的整合程度也不盡相同,有的程度高,有的程度低。需要聲明的是功能整合的程度低并不意味著價值一定低還應(yīng)該綜合創(chuàng)新程度一起來考慮。另外,企業(yè)創(chuàng)造的價值越高也并不意味著其獲得的利潤越高,對于新興的經(jīng)濟模式而言這種可能性是完全存在的。主要原因在于:第一,新興模式的領(lǐng)頭羊往往耗資巨大,成本高昂導(dǎo)致利潤無法保障;第二,基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)新模式極易拷貝,享有專利并獲取超額利潤的難度極大。

3 中小企業(yè)發(fā)展電子商務(wù)的模式選擇

企業(yè)在實施電子商務(wù)時,商務(wù)模式的選擇是關(guān)鍵問題。從不同角度提出的電子商務(wù)模式分類框架為商務(wù)模式的選擇提供了參考依據(jù)。電子商務(wù)模式需要不斷創(chuàng)新,模仿照搬會迅速擠干原有商務(wù)模式的利潤。采用不同的組合方式將多種原型集成在一起,就可以創(chuàng)造出新的商務(wù)模式。盡管如此,前面討論的四種電子商務(wù)模式仍然各有優(yōu)勢,各有發(fā)揮的空間,企業(yè)應(yīng)謹慎選擇。

3.1 電子采購的選擇

這幾年國內(nèi)企業(yè)不斷引入ERP、SCM、CRM等新的模式來加快企業(yè)的信息化進程,但實施效果卻不明顯。相反一些企業(yè)以電子采購作為切入點,實現(xiàn)信息化的總目標卻收到了很好的效果。因為在企業(yè)運營的三大環(huán)節(jié):采購、加工、銷售中,企業(yè)在加工、銷售環(huán)節(jié)已經(jīng)沒有潛力可挖;而采購采購過程中所節(jié)省的每一分錢,在不需要投資擴大生產(chǎn)和銷售規(guī)模的情況之下,都直接成為企業(yè)的利潤,提升企業(yè)的利潤率。制造型中小企業(yè)更是如此。

目前國內(nèi)知名的中國國際招標網(wǎng)幫助網(wǎng)上實施電子采購采購總額達近6億人民幣,累計成交金額5億3百多萬元,平均節(jié)支率為12 %,單筆交易項目最高節(jié)支40.3%,為企業(yè)節(jié)約資金累計6832余萬元。采購的貨物有空調(diào)壓縮機零配件、電機生產(chǎn)線、模具、包裝材料、筆記本電腦、汽車等等,其中包括國際性采購。因此,電子采購在企業(yè)最終產(chǎn)品的成本構(gòu)成中,具有舉足輕重的關(guān)鍵作用。

3.2 第三方電子商務(wù)平臺的選擇

第三方電子商務(wù)的應(yīng)用價值體現(xiàn)在它在交易過程中起到了一個中立平臺的作用,能夠解決現(xiàn)在中小企業(yè)面臨的關(guān)鍵性的問題,為買賣雙方提供了相當有價值的信息,而且還能夠提供一些信息服務(wù),對中小企業(yè)帶來可觀的應(yīng)用價值。比如阿里巴巴就是一個典型的第三方交易平臺。它以“讓天下沒有難做的生意”為使命,提供全方位的服務(wù),為全球的中小企業(yè)帶來了前所未有的發(fā)展機會。其中中國供應(yīng)商服務(wù)、誠信通、支付寶等服務(wù)解決了中小企業(yè)交易過程中的一系列問題。

特別重要的是,這種第三方平臺最適合中小企業(yè)的網(wǎng)上交易。因為中小企業(yè)尚沒有能力也沒必要投巨資建一個電子商務(wù)系統(tǒng),它們通過加入第三方電子商務(wù)平臺進行企業(yè)聯(lián)盟并實現(xiàn)網(wǎng)上交易,從而降低成本和提高服務(wù)。

3.3 專業(yè)化電子商務(wù)(ASP)應(yīng)用模式的選擇

在目前國內(nèi)中小企業(yè)信息化信息化程度較低而且缺乏專業(yè)IT人才的情況下,專業(yè)化的應(yīng)用服務(wù)提供商應(yīng)運而生,它建立公共的IT應(yīng)用平臺為所有企業(yè)提供租賃服務(wù)。ASP的出現(xiàn)不僅提高了全社會IT投資效率,而且降低了單一企業(yè)的IT投資風(fēng)險,為全社會企業(yè)實現(xiàn)電子商務(wù)時代起到積極的推動作用。

目前的ASP平臺基本有四大類型:

(1)資源集聚與共享型:這種類型是普通“網(wǎng)站”的拓展,其特點是把平臺上的一切均看成是資源,依靠的是資源的數(shù)量和質(zhì)量。

(2)專業(yè)化資源服務(wù)型:它是針對有限種類的資源,將

其數(shù)量做大、質(zhì)量做深。例如,杭州的服裝ASP,紹興的面料花型ASP服務(wù)。

(3)軟件租賃和數(shù)據(jù)托管型:利用集中安裝在平臺上的軟件,為企業(yè)提供應(yīng)用軟件的服務(wù)。

(4)制造業(yè)產(chǎn)業(yè)鏈協(xié)作型:針對制造業(yè)產(chǎn)業(yè)鏈的協(xié)作群體,提供專業(yè)化的應(yīng)用服務(wù),支持產(chǎn)業(yè)鏈上的業(yè)務(wù)協(xié)作

因此,中小企業(yè)在選擇ASP平臺時都要依據(jù)企業(yè)自身的情況選擇適合自己的ASP平臺。

3.4 協(xié)作平臺的選擇

中小企業(yè)由于物力財力的制約不能像大企業(yè)那樣建立自己的網(wǎng)站,沒有專門的服務(wù)機構(gòu),因此他們需要通過聯(lián)盟的方式來實施電子商務(wù)。其中行業(yè)性的交易平臺就是傳統(tǒng)企業(yè)充分利用互聯(lián)網(wǎng)新技術(shù)手段,以及行業(yè)資源和購買力而實施的一種電子商務(wù)戰(zhàn)略。這些中小企業(yè)一方面利用網(wǎng)上交易為企業(yè)創(chuàng)造價值,提升行業(yè)供應(yīng)鏈競爭力,另一方面通過制定行業(yè)標準、組織中間采購對B2B服務(wù)進行有效管控,同時為業(yè)內(nèi)企業(yè)集中提供豐富的信息內(nèi)容,包括行業(yè)新聞、行業(yè)教育、職位招聘以及提供面向行業(yè)的專門化服務(wù)。

因此,協(xié)作平臺的實施和成功運營更適用于政府或行業(yè)管控力強、監(jiān)管力度大,企業(yè)間關(guān)聯(lián)尤其緊密的行業(yè)。

4 總結(jié)

電子商務(wù)模式的發(fā)展,不論是中國的還是全世界的,其方向必然是功能整合程度越來越高,創(chuàng)新程度越來越高。或者說,今后電子商務(wù)模式的發(fā)展將向著高度創(chuàng)新和高度功能整合闊步前進。電子商務(wù)對企業(yè)所產(chǎn)生的應(yīng)用價值也將更加明顯,只要企業(yè)結(jié)合自身的特點,選擇合適的方式,對電子商務(wù)進行有效投入,就能產(chǎn)生可觀的應(yīng)用投資價值。

參考文獻

[1]喻光繼.廣西中小企業(yè)第三方電子商務(wù)發(fā)展戰(zhàn)略研究[J].商業(yè)研究,2007,(12).

[2]齊向東.我國中小企業(yè)電子商務(wù)應(yīng)用策略研究[D].北京科技大學(xué)碩士學(xué)位論文,2007.

[3]李維安.我國中小企業(yè)第三方電子商務(wù)模式研究[J].商場現(xiàn)代化,2008,(5).

[4]吳曉寧.第三方電子商務(wù)服務(wù)平臺――“超商務(wù)中心”的研究[D]. 長春工業(yè)大學(xué)碩士學(xué)位論文,2006.

[5]黃興紅.中小企業(yè)ASP解決方案在中國的機遇與困難[D].復(fù)旦大學(xué)碩士學(xué)位論文,2000.

[6]王 偉.中小企業(yè)實施電子商務(wù)應(yīng)遵循的原則[J].商場現(xiàn)代化,2007,(12).

[7]彭欣.第三方平臺的電子商務(wù)分析[J].中國管理信息化,2006,(6).

[8]喻紅艷.電子商務(wù)提升中小企業(yè)競爭力作用研究[D].湖南大學(xué)碩士學(xué)位論文,2007.

[9]龐大連.廣西中小企業(yè)電子商務(wù)模式選擇策略研究[J].企業(yè)發(fā)展,2008,(11).

篇7

題目：主標題 數(shù)據(jù)結(jié)構(gòu)課程建設(shè)

副標題——網(wǎng)絡(luò)教學(xué)平臺的設(shè)計與現(xiàn)實

關(guān)鍵詞：網(wǎng)絡(luò)教學(xué) asp 網(wǎng)絡(luò)課程

摘要：本問簡要介紹了關(guān)于網(wǎng)絡(luò)教學(xué)的意義，以及我過網(wǎng)絡(luò)教學(xué)的模式現(xiàn)狀，網(wǎng)絡(luò)教學(xué)平臺的設(shè)計與現(xiàn)實

目錄;

摘要————————————————————(300字)

引言————————————————————(500字)

一，網(wǎng)絡(luò)教學(xué)(2000字)

1.1 .網(wǎng)絡(luò)教學(xué)現(xiàn)狀-----------------------------------

1.2.網(wǎng)絡(luò)教學(xué)與傳統(tǒng)教學(xué)的比較分析--------------

1.3.網(wǎng)絡(luò)教學(xué)的優(yōu)勢-------------------------------

二,網(wǎng)絡(luò)課程(2000字)

2.1. 教育建設(shè)資源規(guī)范-----------------------------

2.2. 我過網(wǎng)絡(luò)課程模式現(xiàn)狀與問題的思考------------------

三, 網(wǎng)絡(luò)教學(xué)平臺設(shè)計的理論基礎(chǔ)(2000字)

四, 網(wǎng)絡(luò)教學(xué)平臺功能描述(1000字)

公告板--課堂學(xué)習(xí)--答疑教室--概念檢索--作業(yè)部分--試題部分--算法演示-----

-- 技術(shù)文章--課件推薦--課件下載--資源站點--管理部分

五,網(wǎng)絡(luò)教學(xué)平臺的設(shè)計與現(xiàn)實(2000字)

5.1.課堂學(xué)習(xí)-----------------------------

5.2. 公告板------------------------------------

5.3.概念檢索-----------------------------

5.4.技術(shù)文章---------------------------------

六,數(shù)據(jù)庫部分的設(shè)計與現(xiàn)實(1000字)----------

七,用戶管理權(quán)限部分的設(shè)計與實現(xiàn)(1000字)------

篇8

論文關(guān)鍵詞：成績管理系統(tǒng)教務(wù)管理，ASP，課程報考，成績查詢

 

為了減少教務(wù)管理人員工作量、使學(xué)生成績管理工作更加精確、使學(xué)生成績檢索更加方便及時，我們開發(fā)了此系統(tǒng)。系統(tǒng)主要適用于中職學(xué)校、高等職業(yè)學(xué)?；蚱胀ǜ叩葘W(xué)校階段學(xué)生成績管理。

本文介紹的實驗成績系統(tǒng)，是利用ASP和ADO技術(shù)開發(fā)的。目前，采用微軟件公司的ASP(ActiveServer pages)和ADO技術(shù)組合開發(fā)檢索和查詢分布式數(shù)據(jù)庫的信息是因特網(wǎng)上的數(shù)據(jù)庫應(yīng)用主流。

1、開發(fā)技術(shù)的選擇

ASP是Active Server Pages的縮寫。能夠?qū)⒋a直接嵌入HTML，通過內(nèi)置的組件實現(xiàn)強大功能。

ASP包含內(nèi)置對象，最常用的是五大對象、一個集合和一個文件，即：Request、Response、Server、Session及Object-Context對象；一個是Cookies集合；一個Global．a(chǎn)sa文件。ASP可以使用兩種腳本語言：VBScript和Jscript。本系統(tǒng)是基于VBScript語言。

2、學(xué)生成績管理系統(tǒng)設(shè)計

2.1系統(tǒng)內(nèi)容規(guī)劃

我們對學(xué)生成績進行管理的做法是：首先向系統(tǒng)錄入原始的學(xué)生信息、教師信息、教學(xué)計劃所有課程信息，每學(xué)期考試前由教務(wù)人員或各班班主任對本班本學(xué)期考核課程進行報考?？荚囃戤吅?，教師根據(jù)學(xué)生平時表現(xiàn)錄入學(xué)生平時成績、教務(wù)管理人員根據(jù)學(xué)生試卷得分錄入每個學(xué)生相應(yīng)課程的期末成績、各班班主任依據(jù)學(xué)生平時考勤情況錄入學(xué)生考勤成績（學(xué)生成績組成方法為：期末成績×60% + 平時成績×30% + 考勤×10%）。最后，各教師或教務(wù)人員可進入檢索頻道對學(xué)生成績按班級、按課程、按學(xué)生進行檢索，學(xué)生也可以進入查分入口對自己各科成績進行查詢。

系統(tǒng)主要分為系統(tǒng)初始化、成績管理、教務(wù)信箱、帳號管理四個模塊。

系統(tǒng)初始化中實現(xiàn)以下功能：學(xué)生信息錄入、查詢、維護；班級信息錄入、維護；教師信息錄入、查詢、維護；課程信息（教學(xué)計劃）錄入、查詢、維護；本學(xué)期考試課程報考。

成績管理中實現(xiàn)班主任錄入考勤成績、教師登入平時成績、教務(wù)人員錄入卷面考試成績、考試成績檢索等四種功能。

職教信箱設(shè)計教務(wù)公告、站內(nèi)信息、討論區(qū)討論等三個功能。

帳號管理功能為班主任、任課教師分別管理各自用戶密碼，教務(wù)人員可管理所有教師及班主任用戶密碼和超級管理帳號密碼，并增加或刪除用戶。在此模塊下，用戶也可查看本系統(tǒng)幫助信息。

本系統(tǒng)的功能設(shè)計如圖1。

圖1

2.2數(shù)據(jù)庫設(shè)計

用戶登錄系統(tǒng)時需經(jīng)過系統(tǒng)驗證用戶名密碼，用戶名和密碼資料存儲于數(shù)據(jù)庫表login中如表1所示；初始化系統(tǒng)時，學(xué)生信息儲存在表student中，如表2所示；班級信息表classs如表3所示。各項數(shù)據(jù)均通過數(shù)據(jù)庫中表儲存起來，其中學(xué)生成績儲存在成績表fen中，錄入或查詢學(xué)生成績即是操作該表中的數(shù)據(jù)。值得注意的是，在本系統(tǒng)中，表之間依賴學(xué)生編號、課程編號、教師編號等主鍵建立關(guān)聯(lián)。

3、學(xué)生成績管理系統(tǒng)的實現(xiàn)

學(xué)生成績管理系統(tǒng)的目的是實現(xiàn)成績管理的自動化成績查詢，主要實現(xiàn)的是成績錄入、查詢功能，教務(wù)信箱功能為擴展功能。

3.1學(xué)生管理模塊

學(xué)生信息是原始數(shù)據(jù)，在為每個學(xué)生建立成績檔案之前，必須首先建立學(xué)生信息檔案。同時，為了方便班主任查詢、修改、添加學(xué)生信息，本模塊集成了比較完善的學(xué)生信息管理功能，包含：1）按班級、班主任、學(xué)生狀態(tài)、性別、走讀或住讀、姓名、學(xué)號、身份證號等條件查詢檢索學(xué)生信息，檢索條件之間可以進行組合。2）以列表形式現(xiàn)實查詢結(jié)果，列表中間隔的行之間以不同底色以突出顯示，鼠標指向的行以高亮度背景顯示。每頁顯示記錄數(shù)可手動選擇每頁30條、50條或100條記錄。3）新學(xué)生入學(xué)，班主任需在系統(tǒng)中添加新學(xué)生信息模塊錄入學(xué)生詳細初始信息論文范文。

系統(tǒng)界面見下圖2

圖2

3.2課程報考模塊

課程報考是登分前的必要步驟，因為教學(xué)計劃中課程數(shù)量龐大，為了保證系統(tǒng)速度就不能每次遍歷教學(xué)計劃中的課程。每學(xué)期考試工作前，由教務(wù)管理人員將本學(xué)期的考試課程逐一報考，報考課程從教學(xué)計劃中提取，首先選擇專業(yè)或班級教學(xué)計劃下的課程名，然后從教師數(shù)據(jù)庫中提取責(zé)任教師ID，填寫報考人數(shù)和安排考試時間及考試形式（考試形式分為筆試、機試、隨堂考試三種類型）。報考完成后，可以以班級、任課教師、考試形式、課程編號、開課學(xué)期等為檢索條件對本學(xué)期考試課程進行檢索。

界面見下圖3

圖3

3.3成績錄入模塊

成績錄入是整個系統(tǒng)中比較關(guān)鍵的環(huán)節(jié)，由于考試課程編號與學(xué)生學(xué)號是多對多的關(guān)系（同一門課程有多個學(xué)生報考，同一個學(xué)生要報考多門課程），在加上系統(tǒng)設(shè)計的成績組成部分為：期末成績×60% + 平時成績×30% + 考勤×10%，使得成績錄入及匯總計算過程實現(xiàn)難度更大。在本系統(tǒng)，我們設(shè)計了如表7所示的成績數(shù)據(jù)庫，將平時成績、考勤成績、期末成績分別建立字段，并在錄入的同時由系統(tǒng)按照比例生成總成績寫入數(shù)據(jù)庫。

3.4成績檢索模塊

檢索成績的過程，就是系統(tǒng)數(shù)據(jù)輸出的過程。預(yù)計檢索成績的主體可能有班主任、教務(wù)管理人員、任課教師、學(xué)生等。由于學(xué)生不能登入此系統(tǒng)，我們設(shè)計學(xué)生檢索入口在系統(tǒng)外部即學(xué)校主頁上的檢索鏈接，學(xué)生由學(xué)生檢索入口進入，輸入個人班級、姓名，可以檢索到單個學(xué)生本學(xué)期考試課程的所有成績。其他檢索主體均可以登入此系統(tǒng)，于是系統(tǒng)分別設(shè)計了按班級查詢成績總表、查詢每個班級的所有考勤成績、查詢每個班級中每個課程的單項成績及匯總成績。

界面見下圖4

圖4

3.5站內(nèi)信件模塊

站內(nèi)信件是系統(tǒng)擴展功能，主要實現(xiàn)教務(wù)公告的、站內(nèi)信件交流、站內(nèi)話題討論等擴展功能。

3.6用戶管理模塊

教師、教務(wù)人員、班主任等身份進入系統(tǒng)的驗證，密碼管理、管理權(quán)限區(qū)分、新的管理用戶添加等功能在此模塊實現(xiàn)。

4、成績管理系統(tǒng)幾個關(guān)鍵技術(shù)實現(xiàn)

4.1班主任平時成績、教師考勤成績、期末考試成績錄入先后關(guān)系的處理

成績表（表7）中，平時成績由任課教師錄入、考勤成績由班主任錄入、期末成績由教務(wù)管理人員依據(jù)期末考試卷面成績錄入。登分主體不同和錄入時間的差異決定了不可能在同一時間生成一條成績記錄。成績表不設(shè)主鍵，很可能會造成登入平時成績、考勤成績、期末成績?nèi)N成績后在數(shù)據(jù)表末尾追加三條分別存儲這三種成績的記錄，最后無法匯總出總成績，自然也無法查詢學(xué)生真實的課程成績。這里需要解決錄入時間不一致的問題，將錄入平時成績用A表示、錄入考勤成績用B表示、錄入期末成績用C表示，可能出現(xiàn)的先后次序有：ABC,ACB,BCA.CBA,CAB,BAC，六種情況均需要考慮到。進而做到數(shù)據(jù)處理的一致性。

4.2檢索中班級成績總表二維關(guān)系表的動態(tài)生成

班級成績總表是一個二維表格，橫向顯示課程名成績查詢，縱向顯示學(xué)生學(xué)號和姓名、課程成績。檢索結(jié)果從成績表（表7）、學(xué)生信息表（表2）、班級信息表（表3）中得到。檢索過程是，依照檢索班級號從班級信息表中提取班級名稱、從學(xué)生信息表中循環(huán)顯示班級所有學(xué)生ID、在學(xué)生ID的每一條循環(huán)中用該行學(xué)生ID到成績表中檢索該學(xué)生所有課程的成績并對應(yīng)顯示該成績。

在此涉及到一個考試科目橫向顯示和科目成績的對應(yīng)問題，橫向顯示哪些科目是依據(jù)課程報考中的數(shù)據(jù)生成的，條件語句是where語句下的班級號等于請求的班級號。而科目成績與學(xué)生編號的對應(yīng)又依據(jù)成績表（表7）中的對應(yīng)學(xué)生號和科目編號下的成績值。當該門課程未報考時，成績表中無此課程列。當該門課程報考后未登分時，該門課程下的成績值顯示為0。

4.3班主任、教務(wù)管理人員、普通教師權(quán)限的區(qū)分

權(quán)限區(qū)分的功能對于保護特定用戶的權(quán)限是十分必要的，帳號類型分為教務(wù)管理人員、任課教師、班主任、超級管理員等四種，四種管理身份可以兼任。每種管理身份所能進行的操作各不一樣，比如各班班主任和教務(wù)人員可以為本班考試進行報考，而普通教師無法操作此功能。除教務(wù)人員外任何人均不能操作教學(xué)計劃，無超級權(quán)限的用戶不得錄入新課程、新教師、新帳號等。

權(quán)限區(qū)分的實現(xiàn)是在系統(tǒng)用戶表（表1）中用戶TYPE字段的值不同（超級管理員此值為3，教務(wù)管理人員為2，班主任為1，默認值和普通教師為0），在用戶甄別err.asp頁面寫入判斷語句，并將TYPE字段的值賦給session(“type”)，利用include語句將err.asp引用到每個功能頁面，并在相應(yīng)頁面對session(“type”)進行判斷，如課程報考功能中，若session(“type”)<>2and session(“type”)<>3 則彈出“您沒有權(quán)限操作”的對話框，并跳轉(zhuǎn)到主界面。

5、結(jié)束語

隨著WEB技術(shù)的前進，隨著學(xué)校教務(wù)管理對效率的不斷追求，成績管理系統(tǒng)乃至教務(wù)辦公系統(tǒng)有著廣泛的需求。利用ASP與access或ASP與SQL Server開發(fā)學(xué)校成績管理系統(tǒng)是許多中職學(xué)?；蚋叩嚷殬I(yè)學(xué)校不錯的選擇。

參考文獻

[1]基于ASP技術(shù)的江西派送網(wǎng)的開發(fā) 《電腦學(xué)習(xí)》2009，(3) 胡歡， 洪小平

[2]基于ASP開發(fā)B/S模式的Web作業(yè)提交與批改系統(tǒng) 《電腦知識與技術(shù)》2009，5(3) 韋靈麗

[3]基于ASP模式的汽車產(chǎn)業(yè)供應(yīng)商關(guān)系管理平臺《重慶大學(xué)學(xué)報（自然科學(xué)版）》 2007，30(6) 林濤， 易樹平，楊沅釗，陳興文

篇9

隨著因特網(wǎng)的發(fā)展，公司宣傳模式發(fā)生了很大的變化。網(wǎng)站比傳統(tǒng)的宣傳模式更方便、經(jīng)濟，且不受空間、時間限制。論文詳細論述了一個基于ASP.NET公司網(wǎng)站的開發(fā)設(shè)計過程。系統(tǒng)采用ASP.NET 2005作開發(fā)平臺，C#作編程語言，SQL Server 2000作數(shù)據(jù)庫管理系統(tǒng)，實現(xiàn)了企業(yè)介紹、企業(yè)文化、新聞中心、產(chǎn)品管理、人才招聘、留言版等功能。系統(tǒng)符合公司網(wǎng)站的需求。

論文組織如下：首先闡述了該系統(tǒng)的開發(fā)背景、意義；其次介紹了相關(guān)的開發(fā)工具及技術(shù)基礎(chǔ)；接著對系統(tǒng)的需求進行了分析，并提出了具體的設(shè)計方案和數(shù)據(jù)庫模型；然后展現(xiàn)了整個系統(tǒng)的具體實現(xiàn)，包括數(shù)據(jù)庫的設(shè)計和連接，各功能模塊的實現(xiàn)；最后對該軟件進行了嚴格的測試。

關(guān)鍵詞：互聯(lián)網(wǎng)；ASP.NET；數(shù)據(jù)庫設(shè)計；安全性；軟件工程；

3 系統(tǒng)分析與數(shù)據(jù)庫設(shè)計實現(xiàn)

3.1 需求分析

此系統(tǒng)中，用戶可以瀏覽企業(yè)主頁Default.aspx，在主頁中包括產(chǎn)品列表和企業(yè)新聞，在頂部是公司在圖片，而在圖片下方是連接條。連接可以跳轉(zhuǎn)到企業(yè)簡介、企業(yè)文化、新聞中心、公司產(chǎn)品或者公司項目、人才招聘、留言版，在企業(yè)簡介和企業(yè)文化里面是對公司的介紹，新聞中心介紹公司發(fā)生的重大事件，公司產(chǎn)品或者公司項目最重要，他是公司的核心，他的好壞代表公司的經(jīng)營狀況。本系統(tǒng)還滿足以下幾點功能：

系統(tǒng)安全性。網(wǎng)絡(luò)發(fā)展到現(xiàn)在，技術(shù)得到了很大的提高，網(wǎng)絡(luò)攻擊也平凡，現(xiàn)在最常見的攻擊有：病毒、木馬、拒絕服務(wù)攻擊等等。本系統(tǒng)采用了.NET框架，安全性得到了很大的提高，可以防御一般的攻擊。

系統(tǒng)易維護性。網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)操作頻繁，所以數(shù)據(jù)庫一定要易于維護。在應(yīng)用中可以使用最簡單的存儲來實現(xiàn)，以便更方便的進行數(shù)據(jù)的操作。

3.2 系統(tǒng)功能描述

系統(tǒng)功能包括企業(yè)簡介、企業(yè)文化、新聞中心、公司產(chǎn)品或者公司項目、人才招聘、留言版、銷售網(wǎng)絡(luò)。

3.3 系統(tǒng)功能模塊劃分

主頁面：該塊包含了頂部公司圖片，連接，公司產(chǎn)品列表和公司新聞；此模塊的作用是起到一個主體美觀的作用，使瀏覽者瀏覽此網(wǎng)站后就會留下深刻的印象。

企業(yè)簡介：此模塊主要介紹公司的發(fā)展和公司在發(fā)展過程中取得的成績。

企業(yè)文化：介紹企業(yè)的文化，企業(yè)的發(fā)展理念，企業(yè)的發(fā)展宗旨，讓人們了解這個企業(yè)的文化，一個企業(yè)的文化氛圍是相當重要的，它不僅能使企業(yè)發(fā)展得更強大，還可以增加員工對企業(yè)的信心，增加客戶對企業(yè)的認可程度。

新聞中心：此模塊企業(yè)或者本行業(yè)的重大新聞，它能即使報道事實，讓更多的人了解本公司和本行業(yè)。

公司產(chǎn)品或者公司項目：此模塊能讓公司最新產(chǎn)品出來，推薦給客戶使用，從而達到宣傳此產(chǎn)品的作用。

篇10

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進行了一次次的修補，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強。

使用數(shù)據(jù)備份。當網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進行身份認證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復(fù)雜的問題，嚴格的說，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計與WEB信息安全》中國教育信息化2007年21期.