上网导航设计

上网导航设计[java毕业论文下载]

[摘要]   计算机技术的发展,特别是网络技术的飞速发展,给文档的保存和管理提供极大的方便。本论文中,将软件工程的基本原理和方法应用到整个系统,并对其进行需求分析,提出了解决问题的具体方法。在具体制作中,用ASP技术来实现B/S系统,ASP技术与数据库技术结合,用户在浏览器端可以随意查询自己需要的标本,而数据的后台操作则由服务器端处理。这样提高了网页的互动性,使整个系统能更好的为用户服务。现在asp的发展也已经有好几年的历史了,走在前面的人也已经作了许许多多的工作,通过大家的努力asp技术是越来越完善了,功能也已经是越来越强大了,也已经是一个相当成熟的软件开发工具了,最近有asp.net的出现,是从asp发展而来得。Asp.net的功能是比asp更为的强大,但是asp更受到初学者们的喜爱,因为它在容易上手方面有其独到的一面。

 

关键词: office access 数据库、对象、IIS ASP  动态网页 654上网导航

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

前言

互联网是社会发展的必然趋势,很多人已经意识到网络的强大生命力和它在未来将处于的重要地位。他们钻研并且努力进入到这一个新的空间,新的领域。其中包括你和我。

    在我们的工作、日常生活中,能够拥有一个自己的网站,一个已经成为不少人的希望和骄傲。作为一个教师,如果拥有自己的网上家园,这不仅是自己掌握现代信息技术的一个体现;同时也提供了给其他人于方便和实用。

    因此,我们一直在努力,我们一直在尝试。我们建立了自己的主页,每日辛勤的更新它……

    随着统计的增加,我们的自豪感,自信心与日俱增;我们的自尊得到了满足!甚至有人说:每个主页都是自恋者的纪念碑。不要争议这种说法是否正确。WEB上这种任你自由发挥,自由创意的特点确是它迅速发展起来的原因,以下是我从踏入网络之门到做主页,从简单到复杂系统规划自己的网站的过程,实现网络梦想!

由于本人的知识水平有限,实际的经验也不足,所以所制作出来的作品有许多的不足和漏洞,希望大家提出宝贵的意见和批评。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

目录

摘要 3

前言 4

第一章 项目概况 6

11  问题的提出 6

12  网址站现状分析 6

13  结构系统概述 7

14  开发环境和开发工具 8

15  系统运行环境 8

第二章 相关技术简介 9

21  对IIS的运用 9

211  IIS的简要介绍 9

212  IIS的安装 9

22  数据库office access的简要介绍 9

221  Access 组件介绍 10

222  创建数Access据库介绍 10

22.3  通过ADO连接并操作WEB数据库的步骤 11

23  对asp的简要介绍 13

2.4  域名的选择 14

2.5  系统安全问题 14

第三章 具体实现方案 16

31  系统设计 16

311  功能需求分析 16

312  系统功能模块结构设计 16

313  前台功能分析 17

32  数据库结构设计 18

33  各模块界面、功能、实现代码 20

3.3.1  网站初始信息及首页设置 20

3.3.2  网址库分类管理 24

3.3.3  城市与行业管理 26

3.3.4  生成管理 28

3.3.5  模版管理 30

3.3.6  数据库管理与备份 32

3.4  如何让用户获得较好的感觉呢? 34

3.5  我的成功推广 34

第四章 附录 37

41  结论 37

4.2  参考文献 38

43  致谢 39

第一章

项目概况

 

1.1  问题的提出

如今互联网上的个人网站如雨后春笋般蓬勃发展,绚丽多彩的主页比比皆是。每个人都有发挥个人才能,挥洒自己个性的网上伊甸园。在hao123神话以后,网站大全类网站又再一次达到顶峰。然而这个模式拷贝成功的网站却寥寥无几。而对于技术薄弱的个人网站来说,似乎网址类网站应该是一个很好的切入点。但是由于搜索的异军突起,网址类网站似乎变得可有可无!

网址站没有前途了吗?我也在一定程度上同意这个说法,因为现在的站长真的是没出错,就会一味的copy别人的东西;现在的站长真的没大脑,别人都认为没可能有出路的东西,他却傻啦巴几的做(我想他们有自己的道理)。这就可以看出来啊,大多数站长都是白痴,所以你还有机会。举个例子吧,我以前不知道256,后来知道了,他为什么能跟风成功呢?这就要看他付出了多少?

近来,地区性网站成为投资发展的热点,房产,人才等地方门户的成功促使了更多的网站转向地域性的投资。而网络与现实最容易实现也就在地方性网站。于是而来的是地方网站的丰富内容,似乎已经达到了只访问当地网站就能完成大部分需求的时候,地方性网址站的出现,也合情合理了。    

于是在06年中 我把一个停放的投资域名拿来做一个尝试,随便下了一个网址的代码,起名654上网导航 http://www.654.cn 。

 

1.2  网址站现状分析

有人觉得做网址站简直是傻瓜透顶了。站长都没有头脑想想,网址站上的网站是流量最大的,例如:华军、三九健康网、中国汽车网等。 若无了网址站,相信改天这些网站都会说:“今天你有流量了没有?”

单是hao123网址站,网址站中的网站每天最少都有30-50IP来自它。 若有100个网址站还不想想是哪些网站最终获利? 而且网址站PR上了,最终获益的还是网址站上的网站。做Google的排名为什么这么累,就是敌不过网址站上的网站。若不相信,你去做做“软件、动画、写真等”关键字排名! 每个关键字所带来的流量有多高!

首先,分析一下当前的网址站,有以下特点:

首页几乎完全一样,都是所有大站的链接,刚被收录的网址几乎没有机会排列到首页,有的网址站长推出了在首页短期为你推荐,但是时间一长,也就淹没在大量的网址中了,浏览者很难发现你的网址。

有的网址站要求必须做链接才可以被收录。这样也就显得很不公平!网址站没有给被收网址带来多大流量!因为从成千上万的网址中,让你脱颖而出 不可能的,首页更不可能显示,因为首页已经国内著名站点所占据位置了。对于被收的站长来说,如果的登录一个网址站,就在首页做一次链接,时间长了,首页也就没法看了,全是网址站的链接。站长也会删除一部分网址站的链接,或者干脆都不加。对于网址站来说,也就失去了在其他网站现实的机会!双方都不满意!!

这样情况下就出现了一个奇怪的想象,在论坛中,网址站长说是来收网址,大家就一哄而上,纷纷贴出自己的网址,看网址站是否收录,收不收,并不是很关心。对于网址站长来说,如果去收录,就的自己填加网址,实在很累,再说,也不会添加自己的链接,虽然在说明中要求必须添加,不添加也没办法!难道不去收录??网址站不去收录网址,也就失去了他的意义!到最后,只能关站,或者改作其他内容!

最后,似乎得出一个结论!现在的网址站不好做!怎么HAO123有那样的机会!现在的机会没有了吗??其实大家可以分析一下hao123的成功之路,当时的上网人中,有多少站长,有多少会用搜索引擎的,现在的大站有的都不知道地址,所以只能借助于网址站,hao123是那个时期的产物,他帮助大家了解到了大的网站,帮助了大家快速的查找信息,大站也借助它,进行了推广!双方互利!

那么当前的网址站还有出路吗?还能从HAO123中夺回浏览者吗?大家应该清楚先入为主的道理!对于个人再办网址站来说,也没有实力去竞争!如果要存在,必须转变自己的思路!既然普通的浏览者中,有一部分个人有自己的个人网站,那么也应该面对着这些浏览者。让普通浏览者愿意去,也让个人站的站长愿意为你宣传!大家互惠互利!

那么当前的网址站还有前途吗?不用做成hao123,就把握住几千的流量就足够了,这是大部分站长的想法!114中资源,太平洋,enet,21cn不都是在推广自己的网址站吗,他们的目的也只有一个,分流!能分多少是多少,为什么hao123就可以一统天下,我们就要分流,这是所有门户的想法!

3721,把全站都改成网址站了,不知大家注意没有;不就是想把年轻人搞定,让你们上网就用我的,以前可以病毒改,现在改不了了;但可以强行推广,可以花钱砸,我就是要在上网的入口占一个大坑,这是3721的想法!

那么当前的网址站要不要做呢?网址站不是不可以做,关键看你怎么做。可口可乐出来后百事都可以成功,到中国后非常可乐也能成功。YAHOO当初也是做导航的。HAO123和265也没什么特别的!还有我的654上网导航,我个人认为还会有更优秀的导航出来!

1.3  结构系统概述

654上网导航管理系统利用asp开发,后台实用易用,功能强大,前台使用静态显示,便于搜索引擎收录,网页基本实现后台生成,从asp动态页向htm静态页过渡了,使浏览速度大大提高,给用户“快”感了,用户自然会喜欢上你的网站。

共包括以下五个子系统:

  • 网站信息管理子系统
  • 临时用户网管理子系统
  • 网址库管理子系统
  • 城市网址管理子系统
  • 行业网址管理子系统
  • 数据库备份与服务器安全管理子系统

 

 

1.4  开发环境和开发工具

对于硬件的要求,现在已经是2006年了,目前的个人电脑基本上都符合这个程序的浏览与运行,就是说浏览器端的电脑,目前只要是上得了英特网的就可以了,这个也是体现了asp的好处,浏览端只是提出一个要求,服务端根据浏览器的要求得到答案,并返回给浏览端。

服务器端的电脑硬件的要求,基本上是可以运行microsoft windows 2000 server就可以了。

 

1.5  系统运行环境

软件平台需要服务器上的操作系统为microsoft windows 2000 server。因为asp的开发平台首选是Windows NT Server(Windows 2000 Server)上的IIS,然后是Windows NT Workstation(Windows 2000 Profession)或Windows95/98的Personal Web,同样现在的浏览器是微软一家独大,使用的浏览器是微软的explorer,网站的数据库使用了同样是microsoft的office access数据库,因为一个数据不是很庞大的个人网站没有必要使用ocacle等大型数据库系统,同时access数据库结构比较的简单,使用起来比较简单好用。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

第二章

相关技术简介

 

2.1  对IIS的运用

2.1.1  IIS的简要介绍

IIS是Internet Information Server的缩写,它是微软公司主推的Web服务器, 最新的版本是Windows2000里面包含的IIS 5.0,IIS与WindowNT Server完全集成在一起, 因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性, 建立强大、灵活而安全的Internet和Intranet站点。 IIS的一个重要特性是支持ASP。IIS 3.0版本以后引入了ASP,可以很容易的张贴动态内容和开发基于Web的应用程序。IIS的安装,管理和配置都相当简单。

 

2.1.2  IIS的安装

安装步骤:

a.点击:【开始】->【设置】->【控制面板】->【添加/删除程序】,打开“添加/删除程序”对话框。

b. 点击左边菜单栏中“添加/删除Windows组件”项,打开“Windows组件向导”对话框(这个过程可能要花几十秒钟),在对话框“组件”列表中,选中“Internet 信息服务(IIS)”项。 

c.将“Windows 2000”安装盘放入光驱中,然后点击“下一步”。这个步骤可能会花几分钟。

d. 点击“完成”按钮,完成IIS的安装。

 

 

2.2  数据库office access的简要介绍

Access数据库是集成在microsoft公司开发的产品更新换代office系统中的集成软件。

Access是一个数据库管理系统,它之所以被集成到Office中而不是Visual Studio中,是因为它与其它的数据库管理系统(如Visual FoxPro)相比更加简单易学,一个普通的计算机用户即可掌握并使用它。而且最重要的一点是,Access的功能足够强大,足以应付一般的数据管理及处理需要。

ODBC(Open Database Connectivity开放式数据库互联)是微软推出的一种工业标准,一种开放的独立于厂商的API应用程序接口,可以跨平台访问各种个人计算机、小型机以及主机系统。ODBC作为一个工业标准,绝大多数数据库厂商、大多数应用软件和工具软件厂商都为自己的产品提供了ODBC接口或提供了ODBC支持,这其中就包括常用的SQL SERVER、ORACAL、INFORMIX等,当然也包括了Access。

ASP访问数据库的几种方式:在ASP脚本中可以通过三种方式访问数据库:

a. IDC(Internet Database Connector)方式;

b. ADO(ActiveX Data Objects)方式;

c. RDS(Remote Data Service)方式;

这三种访问方式对数据库的访问是由Internet Information Server来完成的。Web浏览器用HTTP协议向Internet信息服务器(IIS)递交请求。Internet信息服务器执行访问数据库的操作,并以一个HTML格式的文档作为回答。在本程序中我使用的是第二种方式,即ADO方式。

2.2.1  Access 组件介绍

我们在Web服务器运用Web应用程序进行的最常见和最实用的任务就是访问服务器端的数据库.而ASP内建的Databse Access组件使得我们能够轻而易举地通过ActiexX Data Objects(ADO)访问存储在服务器端的数据库或其他表格化数据结构中的信息.ADO是对当前微软所支持的数据库进行操作的最有效和最简单直接的方法,它是一种功能强大的数据访问编程模式,从而使得大部分数据源可编程的属性得以直接扩展到Active Server页面上.可以使用ADO去编写紧凑简明的脚本便连接到Open Datase Connetivity(ODBC)兼容的数据库和OLE DB兼容的数据源,这样ASP程序员就可以访问任何与ODBC兼容的数据库,包括MS SQL SERVER Avccess  Ovracle等.如果您是一个对数据库连接有一定了解的脚本编写人员,那将发现ADO命令语句并不复杂而且容易掌握,同样地,如果您是一个经验丰富的数据库编程人员,将会正确认识ADO的先进的与语言无关性和查询处理功能.熟悉VB数据库编程的朋友会发现ADO与RDO有某中类似的地方.但是据说ADO的访问的速度更快,内存需要更小.

 

2.2.2  创建数Access据库介绍

用MICTOSOFT ACCESS 来创建数据库,最简单的是通过它提供的的一个“向导”,在启动这个软件以后,屏幕上就会出现如下图所示的对话框,用来引导我们完成建立数据库文件的操作。 

 

下面是我们利用“向导”来创建一份数据库文件的具体操作步骤:

1)选择“ACCESS数据库向导、数据页和项目”单选按扭,然后单击“确定”按钮,就会弹出如下图示的对话框:

 

若选择MICROSOFT ACCESS对话框中的“空ACCESS数据库”单选项按钮,就会建立一个空的数据库了,数据库里面的信息需要手工来添加,若选择“打开已有文件”单选按钮则可以从下方的列表中选择打开已经存在的数据库。

2)在弹出的“新建”对话框中,我们可以选择一个模板来快速建立数据库,我们就先选择个“定单管理”看看,然后单击“确定”按扭,就会看到下面的对话框:

 

3)“文件新建数据库”对话框的功能是,指定数据文件名,以及保存它的文件夹。我们就以它的初始文件名“定单入口1”吧,单击“创建”安扭后,新建的数据库文件就将被指定保存到MICROSOFT ACCESS默认的文件夹下了,或我们给它指定一个新的也行,这样一来,一份新的数据库就建立好了,屏幕上也将显示“数据库向导”对话框,如下图:

 

4)“下一步”按钮,弹出如下图的对话框:

 

5)以上“数据库向导”对话框分为左右两部分,左边的窗口是用来选择“数据库中的表”,右边的窗口是用来选择“表中的字段”。选择好所需要的数据库中的表和表中的字段之后,就单击下一步按钮,会弹出如下图所示的对话框:

 

6)以上“数据库向导”对话框是用来确定屏幕的显示样式,我们就采用标准样式吧,单击下一步按钮,会弹出如下图的对话框:

 

7)以上“数据库向导”对话框是用来确定打印报表的样式的,我们可以选择如“组织”样式,然后单击下一步按钮,会弹出如下图的对话框:

 

8)以上“数据库向导”对话框的作用是确定数据库的标题和是否在所有报表上加一幅图片,我们就先设定数据库的标题为“定单入口”,并不在所有报表上加图片,然后单击下一步按钮,会弹出如下图的对话框:

 

9)单击以上“数据库向导”对话框的“完成”按钮,就完成了创建数据库的工作了。

10)象这个数据库在使用之前还会弹出“我的公司信息”对话框,当然,不同的模板是不相同的,象这个就是要求输入公司的名称和地址信息,如下图所示,关闭这个对话框,系统将自动保存信息;

 

11)关闭“我的公司信息”对话框后,会弹出“主切换面板”对话框。位于“主切换面板”对话框后面的是“定单入口1”窗体,如下图所示:

 

通过这两个窗体即可对新创建的数据库进行各种操作了。

无论什么时候使用“数据库向导”新建数据库,MICROSOFT ACCESS都将自动新建一个切换面板,这个面板对浏览数据库都是很有帮助的,“切换面板”中有一些按钮,单击它们可以打开相应的窗体和报表,或打开其他窗体和报表的切换面板、退出MICROSOFT ACCESS或字定义切换面。

2.2.3  通过ADO连接并操作WEB数据库的步骤

让我们来认识一下利用ASP的Database Access组件通过ADO连接并操作WEB数据库的步骤吧,第一步是,要指定想要连接的数据库,有DSN和DSN-LESS两种方法;

DSN(Data Source Name 数据源名称):建立一个系统数据源名称,方法如下:

1. 单击“开始”,选择设置控制面板;

2. 双击图标“32位ODBC”,将弹出的一个对话框,选择标签System DSN;

3. 单击Add 添加一个DSN入口,选择Microsoft Access Drive并确认;

4. 在Data Source Name 栏里输入希望指定的DSN,然后单击Select选择数据库存放的位置,可以按 Browse来选择;

5. 以上步骤完成后在ASP程序中指定DSN,如下列所示:

<%connstr=”DSN”%>

DSN-less:是另一种通过在ASP文件里直接指定数据库文件所在位置,而无需建立DSN的方法,由于许多公司没有自己的WEB服务器,他们的网站往往是存放在远端的虚拟服务器上的,因此要建立和修改DSN的设置比较麻烦,而使用DSN-LESS方法直接指定远端数据库所在位置恰恰解决了这一个问题,方法如下:

<%

connstr=”DBQ=”+server.mappath(”data/#654cn.mdb”)+”;DefauleDir=;DRIVER={Microsoft Access Driver(*,mdb)};DriverId=25;FIL=MS Access;ImplicitCommitSync=Yes;MaxBufferSize=512;MaxScanRows=8;PageTimeout=5;SafeTransactions=0;Threads=3;UserCommitSync=Yes;”

%>

在指定了想要连接的数据库后,就可以通过以下方法连接并打开数据库:

<%Set Conn=Server.CreateObject(”ADODB.Connection”)Conn.Open constr

%>

第二步是指定想要执行的SQL指令,可以使用RexordSet;

当连接了数据库后就可以对数据库进行操作了,比如查询、删除、更新等,这些操作都通过SQL指令来完成的,如下例在数据库表datebase中查询所有姓名中有A的记录:

<%

sql=”select*from database where name like ’A%%’”

Setrs=Conn.Execute(sql)

%>

尽管Connection对象简化了连接数据库和查询任务,但Connection对象仍然有许多不足,确切的说,检索和显示数据库信息的Connection对象不能用于创建脚本,必须确切知道要对数据库做出的更改,然后才能使用查询功能实现更改,对于检索数据、检查结果、更改数据库,ADO提供了Recordset对象。正如它的名称所暗示的那样,Recordset对象有许多可以使用的特性,根据查询限制,检索并且显示一组数据库行,即记录。Recordset对象保持查询返回的记录的位置,允许用户一次一项逐步扫描结果。根据Recordset对象的指针类型属性设置,可以滚动和更新记录。数据库指针可以在一组记录中定位到特定的项。指针还用语检索和检查记录,然后在这些记录的基础上执行操作。Recordset对象有一些属性,可用于精确的控制指针的行为,提高你检查和更新结果的能力。

Recordset的使用方法如下:

Setrs =Server.CreateObject(”ADODB.Connection”)

Rs.Open SQL 指令,Conn,1,1’读取    或

Rs.Open SQL 指令,Conn,1,3’新增、修改或删除;

第三步是:使用Recordset属性和方法,并显示执行的结果。

通过以上指令,创建了一个包含了数据的游标(Recordset)“rs”,事实上游标是存储在活动内存中的类似记录和字段的数组的东西,当通过Recordset组件创建一个游标时,它从数据提供者那里得到一个数据集,并用它来充实游标,可以想象ADO产生的Recordset是一个象电子表格的记录,它有一行行的记录,在任何时候都有一行是它的当前行,而Recordset的字段是用Recordset的FIELD集合表示的。下面列出了所要创建的Recordset对象即游标的一些属性及方法:

rs.Fields.Count: Recordset对象的字段总数。

rs(i).Name:第I个字段的名称,I由0算起到rs.Fields.Count-1。

rs(i):读取第i个字段的数据,i由0算起到rs.Fields.Count-1。

rs(“字段名称”):读取指定字段的数据。

rs.RecordCount:游标中的数据记录总数。

rs.EOF:是否已经指定到最后一条记录。

rs.MoveNext:将指标移到下一笔记录。

rs.MovePrev: 将指标移到上一笔记录。

rs.MoveFirst: 将指标移到第一笔记录。

rs.MoveLast: 将指标移到最后一笔记录。

rs,Close:关闭Recordset对象。

 

 

 

2.3  对asp的简要介绍

Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML页、VBScript脚本命令和JavaScript脚本命令等,以创建交互的 Web 页和基于 Web 的功能强大的应用程序。

    由于脚本程序是在服务器上而不是在客户端运行,传送到浏览器上的 Web 页是在 Web 服务器上生成的。所以不必担心浏览器能否处理脚本:Web 服务器已经完成了所有脚本的处理,并将标准的 HTML 页面传输到浏览器。由于只有脚本的结果返回到浏览器,所以服务器端脚本不易被别人复制。用户看不到创建他们正在浏览的页的脚本命令。

a. ASP的运行环境:ASP只能用于下列Web Server

                •IIS

                •Microsoft Personal Web Server

b. ASP的编程语言:ASP可以使用VBScript和JavaScript进行程序编写。

c. ASP文件,ASP的文件后缀名为.asp,以区别于同样可以包含Script的HTML 文件。一个.asp文件是一个文本文件, 可以包括下列元素的任意组合:

               •文本(text)

               •HTML标志(tags)

               •Script命令

d. ASP: 不需要任何HTML的tag,保存在文件中,起个好听的名字,文件名的后缀一定要改为 .asp ,然后上传到服务器上一个有执行权的目录下(例如wwwroot),接下来的问题是,怎么执行这个ASP程序。

 

 

 

2.4  域名的选择

域名是联接企业和互联网网址的纽带,它像品牌、商标一样具有重要的识别作用,是访问者通达企业网站的“钥匙”,是企业在网络上存在的标志,担负着标示站点和导向企业站点的双重作用。

在选取域名的时候,首先要遵循两个基本原则。

1.域名应该简明易记,便于输入

 这是判断域名好坏最重要的因素。一个好的域名应该短而顺口,便于记忆,最好让人看一眼就能记住,而且读起来发音清晰,不会导致拼写错误。此外,域名选取还要避免同音异义词。

2.域名要有一定的内涵和意义

用有一定意义和内涵的词或词组作域名,不但可记忆性好,而且有助于实现企业的营销目标。例如企业的名称、产品名称、商标名、品牌名等都是不错的选择,这样能够使企业的网络营销目标和非网络营销目标达成一致。

域名对于企业开展电子商务具有重要的作用,它被誉为网络时代的“环球商标”,一个好的域名会大大增加企业在互联网上的知名度,本站注册数字654就取之简记,又能和该行业老大265站在一起,就连logo也是一个样,这样654上网导航一下子就得到了很大的流量。因此,如何选取好的域名就显得十分重要。

 

 

2.5  系统安全问题

随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须引起注意。网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学科,涉及面极广,而且不断更新和发展。国家对信息产业的扶持,使国内的网络状况逐渐好转,更多的服务器的开通,更快的宽带网得逐渐普及,各种各样的攻击行为在网上也越来越频繁化和简单化。

    微软在推出 ASP 时提到的 ASP 的一个好处是:Active Server Pages 的源程序,不会被传到客户浏览器,因而可以避免所写的源程序被他人剽窃,也提高了程序的安全性。然而,由于 NT、IIS 以及 ASP 系统本身存在的一些漏洞,却可能使 ASP 源码暴露无遗,解决方法就是及时更新补丁。

对于asp程序本身问题,如何提高网页的安全性,以下是我的一些方法心得:

1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。

SQL注入方式已经太多资料了,我就不转载了。简单的说,SQL注入就是通过巧妙插入SQL代码,让系统执行,从得到的结果来一步步解开破解信息。而这个代码,只要是交互的地方都有可能被插入。例如字符串传递:XXX.asp?id=****,或者在用户名输入框,或者搜索框.......

因此,我们只要保证所插入的信息没有SQL代码就可以了。

例如,用户登录程序中,我们只要把

username=request.Form("username")

修改为

username=trim(request.Form("username"))

也就是去掉空格,这样SQL代码就没法用,就基本可以防范从用户登录界面进行SQL注入了。但是还不够,因为空格可以用unicode码代替,所以我们还要把unicode特有的字符%替换掉,就没问题了。

对于从字符串传递的参数,我们也可以同样处理,用trim()去除空格,然后用replace替换% 。这样还不够,还应再把()小括号替换掉,把单引号'替换掉。

如果是id之类纯数字,还应在用cint()强制转为数字,如果不是数字就会在这一步出错。

 

2,这个问题实际上和第一个问题是一样的,就是从防止SQL注入出发。

 

3,只要你的网站还有输入的地方,而且这个输入的地方会被诸如sql="select * from asdf where id="&id这样的语句执行,就必须防范SQL注入。Access+asp除了防范SQL注入,还要防范暴库,也就是被黑客用一些语句判断出你的数据库地址,把你整个数据库下载下来。。。。到时候还不是想怎么看就怎么看,想怎么玩就怎么玩!

防止数据库被下载,你可以在数据库里面新建一个表,表里面输入一个文本内容为<%asdfasdfasdf%>随便输,反正只要不能被执行就可以了。然后把数据库改名为.asp后缀,这样对方试图下载的时候就会提示:asp解析出错,第XX行。这样就不用怕暴库了。此外配置mdb文件解析对应,配置数据池等等方法都可以比较有效的防止暴库。

 

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。

 

 

 

 

 

 

 

 

 

 

第三章

具体实现方案

 

3.1  系统设计

3.1.1  功能需求分析

传统的软件工程方法学使用结构化分析技术,完成分析用户需求工作。需求分析要了解用户的情况,接下来通过与用户交流,对用户的基本要求反复细化,以得出对目标系统的完整、准确和具体的需求。需求分析是为了发现用户的真正需求,首先应从宏观角度调查、分析用户所面临的问题,也就是说,需求分析的第一步是尽可能准确地了解用户当前的情况和需要解决的问题。在654上网导航网站中,用户所需要的无非就是尽可能快捷的到达所想到网站类型。因此在做首页时,充分考虑到了不同类型的网站,要清晰的分类,按照“自然习惯”进行排序,这样才能更好的为用户服务。

 

因此下面仅列出我负责的三部分子系统的分析设计部分。

 

 

3.1.2  系统功能模块结构设计

结构化分析实质上是创建模型的活动。数据模型包含三种相互关联的信息:数据对象、描述数据对象的属性及数据对象彼此间相互连接的关系。

数据对象是对软件必须理解的复合信息的表示。所谓复合信息是指具有一系列不同性质或属性的事物。在这个查询系统中,数据对象就是网址和用户。

属性是指数据对象的性质,在确定属性时,应该根据对所要解决的问题来理解。

关系是指数据对象之间相互连接的方式。

 

 

 

 

 

 

 

 

 

 

 

 

 

图1实体关系图

从图3.1可以看到,网址分为普通网站、精彩、行业、城市四种属性,而用户的属性在这里是不重要的,也就是说用户的属性对整个查询没有影响。用户只要点击相应位置就会自动调转、使得更有亲和感、实用感。因此在制作整个系统时,定位于网民的各种需要,充分考虑到以上因素,并以其思想贯穿整个系统。

3.1.3  前台功能分析

654上网导航构图如下:首页中包含了导航栏目:如频道栏、热门网址、搜索栏、名站导航(收藏夹)、网址分类,实用工具、常用软件、网站榜中榜、闹钟日历天气预报、炫酷图铃榜、人气影视榜、流行音乐榜、热点推荐、新站导航等等。

 

  • 首页主要栏目简介:
  • 闹钟日历:提供给您标准的北京时间(公历农历),还具有闹钟功能。
  • 天气预报:显示3天的天气情况,为您的生活和出行提供最好的参考。
  • 收 藏 夹:个性化的网址收藏,便于存放您常用的网址。
  • 热门话题:与您一起关注网络上的热点动态,关注生活。
  • 搜索引擎:集成网页、图片、新闻、MP3、购物等搜索于一体。
  • 名站导航:收录中国最具人气、最常使用的各大知名网站。
  • 实用工具:标准智商,可以标准的测出您的智商等。
  • 常用软件:提供腾讯QQ、暴风影音、电驴等共享软件下载。
  • 即时新闻:采用XML技术提供新华网的最新新闻。
  • 频道简介:
  • 城市频道http://www.654.cn/CityGuide/map.htm

具体功能:自动识别ip转进最近的城市,并且显示当地天气信息。

每个城市收集:招商 聊天 游戏 下载 招聘 体育 音乐 图铃 动漫 新闻 社区 证券 交友 星座 贺卡 文学 军事 健康 女性 房产 汽车 手机 硬件 网页 购物等当地的网址,充分为网民着想。

 

3.2  数据库结构设计

1.分类结构表:

 

2.网址库结构表:

 

3.城市分类结构表:

 

4.广告设置结构表:

 

5.友情连接结构表:

 

注:本程序附带空数据的数据库已便查用。

 

 

 

 

 

 

 

 

3.3  各模块界面、功能、实现代码

 

3.3.1  网站初始信息及首页设置 程序流程图

(1)网站配置中心

 

 (2)网站配置中心:

a.界面

 

b.部分代码如下

<%action=request("action")

top10=request("top10")

click10=request("click10")

if action="top" then

   lanmu=CStr(CInt(request("lanmu(0)")))+"|"+CStr(CInt(request("lanmu(1)")))+"|"+CStr(CInt(request("lanmu(2)")))+"|"+CStr(CInt(request("lanmu(3)")))+"|"+CStr(CInt(request("lanmu(4)")))+"|"+CStr(CInt(request("lanmu(5)")))+"|"+CStr(CInt(request("lanmu(6)")))+"|"+CStr(CInt(request("lanmu(7)")))+"|"+CStr(CInt(request("lanmu(8)")))+"|"+CStr(CInt(request("lanmu(9)")))+"|"+CStr(CInt(request("lanmu(10)")))+"|"+CStr(CInt(request("lanmu(11)")))+"|"+CStr(CInt(request("lanmu(12)")))+"|"+CStr(CInt(request("lanmu(13)")))+"|"+CStr(CInt(request("lanmu(14)")))+"|"+CStr(CInt(request("lanmu(15)")))+"|"+CStr(CInt(request("lanmu(16)")))+"|"+CStr(CInt(request("lanmu(17)")))

set r=server.createobject("adodb.recordset")

r.open "select top10,click10,lanmu from www654cn_CONFIG",conn,1,3

if not r.eof then

r("top10")=top10

r("click10")=click10

r("lanmu")=lanmu

r.update

response.write"<SCRIPT language=JavaScript>alert('首页排行信息已经修改成功!');"

response.write"location.href='admin_lanmu.asp'</SCRIPT>"

response.end

end if

end if %>

 

 

(3)首页实用酷站:

a.界面

 

上网导航设计[点击下载]

如需要全部源码,联系QQ:2812491287如需要全部源码,联系QQ:2812491287

评论