時間:2022-04-10 11:21:13
導語:在網站開發論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
LIN Xue-yun
(Fuqing Branch of Fujian Normal University, Fuqing 350300, China)
Abstract: With the rapid development of network technology, computer application of the popularity of the use of computers for undergraduate, graduate thesis management is imperative. Most of the current paper management system need to be completed by hand, low efficiency, especially in paper format, if through human inspection fee will be a tedious and time-consuming task of God. Therefore, research paper format, intelligent inspection system, to achieve and improve the application that he is a great value and use value.
Key words: smart check; ASP.NET 2.0; SQL Sever
隨著越來越多本科生,研究生的畢業,如何以一種新的管理方式提高論文問題流通信息的反饋速度,降低庫存占用,提高師生間交流、指導的效率,已成為一個急需解決的問題。信息技術的發展給論文管理帶來了新的力量,通過在線論文管理系統對學生論文進行管理,尤其是對于論文格式檢查方面,不僅使學校擺脫了人工管理固有的一系列弊端和問題,更重要的是提高了教師批改論文的效率,因此論文格式智能檢查系統有他存在的歷史性的應用背景。
研究論文格式智能檢查系統,主要目的就在于最終開發一個在線論文管理網站,提供給指導老師、學生之間進行論文管理、指導、互動的一個平臺,代替人工管理,更高效的完成任務。
基于開發網站的需要,在ASP.NET易用和強大的基礎上,采用了Winxp+IIS+ASP.NET技術來設計網站,在開發工具上選擇了Visual Studio2005.NET開發平臺,在開發語言上主要使用了C#.NET語言,在數據庫方面 采用了SQL Server2005數據庫,并采用數據存儲過程技術。
1 論文格式智能檢查系統
1.1 根據網站開發的目的進行分析
按照系統開發的基本觀點對網站進行分解,從內容上做如下劃分:
用戶群種類:一是指導老師,二是教務處人員,三是應屆畢業生,四是畢業論文評審專家。
功能模塊應包括:
1) 個人信息管理模塊;2)論文格式設置、檢查管理模塊;3)在線答疑/留言模塊;4)學生論文選題模塊;5)老師提供論文選題模塊;6)畢業論文套表生成/編輯/查看/下載模塊;7)論文格式檢查/自動更正模塊:上傳要檢查的論文,系統讀取提交的Word論文,并與系統中的標準格式進行匹配,提示不符合規范的文字和段落,并可自動更正。檢查的格式的正文及各級標題的字體、大小、行距,表格的表頭及表格,頁面大小、頁邊距、頁眉頁腳、裝訂線位置。8)畢業論文結束時,評審專家根據論文評審結果填寫相應的評審意見表,答辯后填寫答辯情況表并依據具體情況給予成績評定。
本文主要介紹論文格式智能檢查這一塊。
1.2 系統網站主頁為論文管理系統的登錄界面
應根據不同用戶群的登錄用戶名和密碼的不同,跳轉的相應的功能實現和配置的頁面:論文格式設置模塊主要包括指導老師對于段落設置、頁面設置和說明三個功能進入到格式設置頁面。
為了與其他頁面匹配,論文格式系統首頁是由母版頁DefaultMaster.master構成的,再加上控件ucFormatSetting.ascx構成的。
1.3 具體設置
段落設置: 對段落的對齊方式,左右縮進,段前、段后間距,行距,字體大小,類型,大綱級別,特殊格式,度量值進行設置。如圖1。
右上方的大綱級別分別對 “正文”,“標題一”,“標題二”,“標題三”,“標題四”,“表格”,“表頭”進行設置。
頁面設置:對上下左右頁邊距,裝訂線長度,裝訂線位置,紙張大小,寬度,高度,頁眉頁腳,垂直對齊方式,文字排列,欄數進行設置。如圖2。
說明:指導老師對段落以及頁面進行設置,學生對應其設置修改其word版本的格式,匹配設置,統一管理。
1.4 檢查論文格式
學生論文格式的檢查,應按教師所要求的論文格式進行編輯,否決檢查報錯,不予上傳,并說明原因,如果正確,成功上傳論文,并保存在指定文件夾中統一管理。
使用語言:C#
母版頁: DefaultMaster.master
代碼位置: frmCheckPageFormat.aspx.cs
繼承: frmCheckPageFormat
頁面名稱: Untitled Page
使用控件: UserControls/ucCheckPageFormat.ascx
如圖3、圖4所示。若論文格式有誤,則在下方的檢查報告中顯示錯誤,并提示修改方法。
2 小結
本系統研究實現的目的是為了更方便的實現畢業生和指導教師在畢業論文上的溝通,合理的利用網絡溝通的方法,達到較高的互動性和更及時準確的回復。但因為每個高校對本科生、研究生,此外對于文科理科的論文格式的要求也不一樣。因此,對于該系統的功能完善方面還存在很多不足,比如如何針對文科生、理科生的不同導入不同的論文格式等等這一類問題,即對系統的全面性考慮的不完整性,所以必須對該系統的功能不斷加以研究,不斷的維護網站,不斷提高網站的全面性,力爭在日后實際應用時能成功的取代目前手動的管理方法。雖然目前類似的管理系統還未普及到更大高校中,但我相信他是具有非常大的應用前景的。除非如網絡上所說取消論文要求。
參考文獻:
[1] 張領.ASP.NET項目開發全程實錄[M].北京:清華大學出版社,1999.
[2] 周禮.C#和.NET3.0第一步[M].北京:清華大學出版社,2000.
[3] John Sharp.Visual C# 2005從入門到精通[M].北京:清華大學出版社,2001,
關鍵詞:計算機;實驗教學示范中心;網站平臺;建設;應用
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2014)05-1161-02
Development and Application of Website Platform of the Autonomous Region of Computer Experimental Teaching Demonstration Center
MA Zhi-ming1,Akram Yakup2,Aisimutula Abultip1,Azragul Yusup1
(1.College of Computer Science and Technology, Xinjiang Normal University, Urumqi 830054,China;2.Security Department, Xinjiang Normal University, Urumqi 830054,China)
Abstract: Starting with the requirements of construction and evaluation of the information platform of college experimental teaching demonstration center, based on the demand analysis of the autonomous region of computer experimental teaching demonstration center website, the website which contains teaching and display functions has been developed and put into use by taking the high efficiency development tools and techniques. The demonstration, radiation and leading roles are also played by the center.
Key words: computer; experimental teaching demonstration center; website platform; construction; application
為了推進高等學校實驗教學內容、方法、技術、手段、隊伍、管理及實驗教學模式的改革與創新,加強學生實踐能力和創新精神培養,教育部啟動了高等學校實驗教學示范中心建設項目,并在頒布的《關于開展高等學校實驗教學示范中心建設和評審工作的通知》中對信息平臺的建設提出了明確的要求:①建立網絡化實驗教學和實驗室管理信息平臺;②具有豐富的網絡實驗教學資源;③實現網上輔助教學和網絡化、智能化管理。
新疆師范大學計算機實驗教學示范中心于2011年被評為自治區實驗教學示范中心,中心在全面整合多年來實驗教學體系、教學內容、教學手段、教學方法、教學成果、實驗管理等改革成果的同時,借助有關制作平臺和工具開發了自治區計算機實驗教學示范中心網站并投入使用,網站集教學、管理、成果展示、新聞于一體,開通一年來運行效果良好,受到了廣大師生們的一致好評,也得到了兄弟院校的贊譽,中心的示范、輻射和引領作用也得到了有效的發揮。
1 需求分析
計算機應用能力是當代大學生知識結構和能力素質的重要組成部分,計算機實驗教學示范中心是學生學習和掌握計算機應用能力的重要場所。建立高效的信息化運行機制,做好實驗教學示范中心軟、硬件資源的合理配置,實現資源共享,提高各類資源的利用率,構建一個全新的實驗教學體系,保證計算機實驗教學有序進行,全面提高實驗教學質量,是高校建設計算機實驗教學示范中心的重要目標,也是中心網站平臺建設需要考慮的重點內容。
本著簡潔、實用、美觀以及便于日后維護的原則,新疆師范大學自治區計算機實驗教學示范中心網站開設8個一級欄目,內容較多的欄目再劃分相應的子欄目。
1)首頁:以圖、文、動畫等方式動態呈現與自治區計算機實驗教學示范中心相關的各類新聞、活動、公告等信息。
2)中心概況:下設中心歷程、機構設置、管理體制、規章制度、開放情況、發展規劃、中心優勢和中心特色共8個子欄目,每個子欄目均以圖文方式詳細地呈現相關信息。
3)實驗教學:下設教學理念、實驗教學體系、實驗大綱、實驗教材、實驗講義、課程網站和實驗項目共7個子欄目,每個子欄目分別以圖文方式進行詳細介紹,其中課程網站欄目主要呈現本中心教師建設的各類課程,下設自治區精品課程、新疆師范大學精品課程和學院課程三個子欄目,點擊課程名稱可通過超鏈接方式轉入相應課程網站,教師可通過這些課程網站開展教學,學生可通過這些課程網站查看或下載相應的教學資料;實驗大綱、實驗講義、實驗項目等欄目可通過點擊相應條目查看或下載相關內容。
4)師資隊伍:下設中心主任、核心骨干、專職實驗技術人員、隊伍結構、教學名師及教學能手、科學研究共6個子欄目,每個子欄目分別以圖、文、表和Flash圖片動畫的方式進行詳細介紹。
5)設備環境:下設實驗分室、設備配置、萬元以上設備情況、維護與運行、環境與安全共5個子欄目,每個子欄目分別以圖、文、表的方式進行詳細介紹,點擊欄目中的“設備清單”等超鏈接對象后以表格形式呈現設備清單信息。
6)成果輻射:下設精品課程、教學成果、優秀多媒體課件、教研項目、教研論文、學生獲獎和輻射作用共7個子欄目,每個子欄目分別以圖、文、表的方式對本中心師生所獲得的有關成果進行介紹。
7)實踐基地:下設ITAT培訓基地、專業實踐基地和實習支教風采3個子欄目。ITAT培訓基地子欄目又下設ITAT大賽簡介、ITAT官方網站、ITAT認證證書、ITAT大賽掠影和ITAT大賽獲獎情況;實習支教風采欄目中以圖片和視頻等媒體形式介紹學生的實習支教生活和教學情況。
8)互動欄目:主要提供師生交流的一個平臺,教師在這里可以一些公告,學生也可以在這里提問和討論,相關教師可以進行解答等。
2 網站開發
2.1數據采集
網站開發前對擬呈現在網站的各類信息進行搜集和分類。為了保持網站整體風格的美觀和一致,同時也便于今后網站信息的更新和維護,添加到欄目中的絕大多數文字信息、表格信息和圖文信息等都是通過Microsoft Word或Microsoft Excel進行歸類、整理和保存,然后在設計網站內容時在對應的欄目中直接粘貼,完成欄目信息內容的添加。
2.2素材加工
對在網站上要呈現的各類多媒體素材進行再加工。為了使網站界面上的圖片具有統一的外觀尺寸和寬高比例,同時也為了保證網站打開瀏覽時的速度,對各種不同大小和不同寬高比例的圖片素材進行再加工是十分必要的,既要裁剪出原圖中最合適的畫面,又要保證圖片的外觀尺寸和寬高比例,同時對部分圖片的暴光參數還需要進行調整,這些工作可借助“可牛影像”軟件、“ACD See”軟件、Windows 7中的“畫圖”軟件等相關軟件完成。此外,對網站中要呈現的一些Flash圖片動畫借助“可牛閃圖”軟件、“ppt_to_flash”軟件、“Microsoft PowerPoint”等相關軟件制作完成。
2.3網站開發
新疆師范大學自治區計算機實驗教學示范中心網站以上海卓越電子的“課程中心”為開發平臺,以其他軟件作為輔助工具,開發出網站的所有欄目和板塊。
目前,國內許多高校購置了“課程中心”系統,通過該系統提供的網站建設框架和有關工具,在前期進行的大量的數據采集和素材加工的基礎上,按照需求分析和總體設計要求進行網站整體頁面風格的定制、網站欄目及層次的設計、網站欄目內容的填充、欄目頁面中有關對象格式、外觀、布局、鏈接的設計等。
2.4網站測試
新疆師范大學自治區計算機實驗教學示范中心網站開發完成后掛接在學校的“課程中心”平臺上試運行。通過在不同版本的Windows操作系統、不同版本的瀏覽器、不同分辨率的計算機上進行測試,網站運行和頁面內容呈現均正常;唯一的問題是如果顯示器的分辨率在1024*768以下,查看頁面內容時不是很方便,需要借助大量的滾動條操作進行瀏覽,同時美觀度也有所降低,因此建議顯示分辨率設在1024*768或以上。
3 應用情況
網站通過測試后,已正式鏈接在新疆師范大學校園網主頁上的質量工程欄目,并掛接在新疆師范大學計算機科學技術學院網站的首頁。自開通以來,我們對網站進行了跟蹤,對中心所取得的最新成果進行動態跟進,對與中心有關的各類新聞及時相關報道,對網站應用情況進行了調查。
因為網站平臺整合了各類教學資源,建立起了以能力培養為主線,多模塊、分層次、相互銜接的科學系統的實驗教學體系,同時也促進了實驗教學內容和教學方法的改革,網站開通近一年來,廣大教師積極利用本平臺開展理論教學和實驗教學,提高了實驗教學水平;學生也主動通過本平臺參與各類教學活動,如查詢實驗教學大綱、下載實驗指導書和參考資料、觀看教學視頻、瀏覽精品課程、下載多媒體課件等各類學習資料,網站也吸引了更多學生主動參與實驗和各類技能大賽,豐富了學生的實踐經驗,增強了學生的專業技能和實際動手能力。目前,網站的日均點擊量在30次以上,本網站已經成為新疆師范大學校園網上最為活躍的網站之一,擴大了對外交流和影響,提升了中心知名度,加大了中心的示范、輻射和引領作用。本網站受到了學校領導和廣大師生們的一致好評,得到了兄弟院校的贊譽。
參考文獻:
【關鍵詞】 電子商務 網上支付 網上書店
現在,隨著社會的發展,知識顯得越來越重要。在以前,我們主要是從書中獲取知識。我們通常到書店購買書籍,或者到圖書館去閱讀。每當我們需要新知識的時候,就不得不費時費力地去書店或者圖書館。這給我們帶來許多麻煩。現在網上購物已經被人們所接受。基于這樣的一種情況,我就進行了網上書店系統的設計與實現。系統用到的網頁設計軟件是Dreamweaver cs3。編程語言用到的是html與ASP。數據庫的實現采用Access數據庫技術。本論文的實現環境是Windows 2008 server + IIS 6.0。
系統功能描述
網上書店系統分為前臺后臺管理。前臺管理包括瀏覽、查詢和訂購圖書,購物車,用戶信息維護等功能。后臺管理包括公告管理、圖書管理、訂單管理、投訴管理、留言管理和用戶管理等模塊。
現將后臺管理具體描述如下:
1.公告管理
添加、修改和刪除公告。
2.圖書管理
添加、修改和刪除圖書類別;添加圖書類別、名稱、編號、作者等信息;圖書圖片上傳、修改和刪除;修改、刪除及查看圖書信息。
添加、修改和刪除圖書類別關鍵代碼:
3.訂單管理
處理訂單;辦理發貨;辦理結帳;刪除訂單。
4.投訴管理
錄入投訴的解決方法;刪除已解決的投訴;查看投訴用戶。
5.顧客管理功能
注冊顧客用戶,含用戶名、密碼等信息;修改和刪除顧客用戶信息。
6.系統用戶管理功能
添加系統用戶,包括用戶名、密碼等信息;修改和刪除系統用戶信息。
功能模塊說明
系統操作流程如下:
買家進入書店系統購買圖書,書店系統接收訂單相關圖書信息,再由管理員處理訂單并發送圖書給買家。
數據庫結構設計與實現
本系統采用Access數據庫平臺。本系統定義的數據庫中包含以下9張表。下面重要的一個表作說明:
1.圖書信息表。圖書信息表用來保存圖書基本信息,結構如下(字段名稱-數據類型)。(id-自動編號)、(SalePrice-貨幣)、(TypeId-數字)、(StorePrice-貨幣)、(Namet-文本)、(Content-備注)、(SN_Number-文本)、(ReadCount-數字)(Producer-文本)、(BuyCount-數字)、(Package-文本)、(ImageFile-文本)、(PostTime-日期/時間)。
參 考 文 獻
[1] 洪傳華. ASP實例演練:組建商脹站[M].北京:中國電力出版社,2001.1-364
關鍵詞:美食網站 PHP AJAX 模塊封裝
中圖分類號:TP393.094 文獻標識碼:A 文章編號:1007-9416(2013)12-0146-03
隨著整個信息時代的到來,人們獲得信息的渠道越來越廣泛、越來越清晰詳細。而現代企業的發展也正在順應“誰使用了網絡,誰就掌握了未來”這個方向發展。而越來越多的群眾和商家意識到網絡信息的作用與方便,很多商家已經把已有的經營模式和網絡結合,為自己在未來的發展奠定基礎。
而一個優秀的網站,不僅要求它從用戶角度出發,設計用戶頁面和功能原型,更要有一個能兼容安全性和二次開發的后臺設計。基于以上原因,本論文針對三亞美食網的后臺開發設計與實現進行論述。
1 相關技術分析
1.1 PHP+MYSQL
PHP是一種HTML內嵌式的語言,是一種在服務器端執行的嵌入HTML文檔的腳本語言,語言的風格有類似于C語言,被廣泛地運用。具有免費,快捷,良好的跨平臺性等。
新版本的PHP5更是完全實現面向對象,提供名為PHP兼容模式的功能,這為本網站中按模塊封裝代碼提供了基礎;其次是XML功能,PHP5.0版本支持可直觀地訪問XML數據、名為SimpleXML的XML處理用界面,為AJAX中選擇XML格式的數據提供了支持。由于其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,一般中小型網站的開發都選擇MySQL作為網站數據庫[1],而本網站也是基于以上特點,所以選擇了PHP搭配MYSQL和Apache組成良好的開發環境。
1.2 AJAX介紹及使用
AJAX即“Asynchronous JavaScript and XML”(異步JavaScript和XML),AJAX并非縮寫詞,而是由Jesse James Gaiiett創造的名詞,是指一種創建交互式網頁應用的網頁開發技術。
AJAX 在瀏覽器與Web服務器之間使用異步數據傳輸(HTTP 請求),這樣就可使網頁從服務器請求少量的信息,而不是整個頁面[2]。
優點:
傳統的web應用允許用戶填寫表單(form),當提交表單時就向web服務器發送一個請求。服務器接收并處理傳來的表單,然後返回一個新的網頁。這個做法浪費了許多帶寬,因為在前後兩個頁面中的大部分HTML代碼往往是相同的。由于每次應用的交互都需要向服務器發送請求,應用的響應時間就依賴于服務器的響應時間。這導致了用戶界面的響應比本地應用慢得多。
使用Ajax的最大優點,就是能在不更新整個頁面的前提下維護數據。這使得Web應用程序更為迅捷地回應用戶動作,并避免了在網絡上發送那些沒有改變過的信息。
本網站正是基于以上特點,在注冊和下載模塊中分別使用了AJAX,保證用戶可以即時看到服務器對自己行為的響應,從而提高用戶的交互性。
2 系統詳細設計與實現
2.1 系統總體設計
本網站是采用PHP+MYSQL+APACHE的開發框架設計和開發的,采用B/S結構。前端頁面通過HTML等搭建,后臺代碼通過PHP、JS、AJAX等實現,通過底層數據庫操作對數據進行讀取,并返回顯示在相應前端頁面。
2.2 數據庫設計
美食表用于存放所有店家的美食信息;
分類表用于存放所有美食的分類信息;
評論表用于存放所有用戶的評論信息;
用戶表用于存放所有用戶的注冊信息;
2.3.3 高級搜索模塊
(1)前端查詢字段的動態裝配。
為了實現用戶在高級搜索頁面,針對多個不同條件的組合選擇,實時更新(如圖3),查看結果,通過javascript的頁面加載函數,在搜索頁面加載后,遍歷循環對可供選擇的字段實行偵聽,動態裝配查詢字段的值。
(2)頁面刷新時記憶查詢記錄。
由于點擊任意條件選項,都會實現頁面的重新加載,為了實現高級搜索中的多個條件查詢,必須在頁面加載的同時記錄之前的條件記錄,因此,在上一小節的頁面加載前,先將各個條件字段寫入cookie,存在本地,生命周期為瀏覽器窗口運行的時間(關閉即清空歷史記錄),而在動態裝配的值則從cookie中取值。
(3)后臺動態裝配,返回查詢結果。
前端與服務器的傳值采用GET方式,所以后臺先依次獲取各類查詢字段的值,在實現表連接后,通過遍歷循環,對非空的查詢條件采用字符串連接的方法組裝在SQL語句的WHERE字段后,再加上對排序和頁碼的限制后,向后臺發送查詢,并返回結果。
2.3.4 熱門推薦模塊
熱門推薦模塊,采用自動加載的方式,直接從數據庫中的熱門推薦表提取數據(如圖4),按照時間或者點擊量進行排序,通過調用數據庫操作,返回數據并在列表頁中顯示。
2.3.5 地圖定位于導航
為了給用戶更好的感官體驗,在詳細頁面會以地圖的方式顯示店家的位置及其他信息。
在前期數據采集過程,要使用GPS設備獲取店家的坐標信息,存儲在數據庫中,通過對百度地圖API的調用,引入百度地圖,根據詳細頁面傳入的店家的字段,獲取店家的坐標信息,通過對API中方法的調用,從而準確實現設計效果。
調用API中對應的方法,將地圖的初始化界面設置為一個小的長方形,將店家顯示為一個紅色的標注,在點擊標注后,彈出小對話框,進一步顯示店家的其他信息。
此外,點擊查看完整地圖,會顯示完整的地圖,供用戶選擇(如圖5)。
2.3.6 數據庫操作模塊的實現
數據庫底層操作通過PHP語言實現,并按照不同的需求封裝為不同的方法,按需調用對應的方法即可。
2.4 模塊封裝化設計
為了提高今后對代碼的維護與更新工作,提高二次開發能力,將網站各功能的代碼的實現進行了封裝。
除了將js、樣式、圖片分別存放在js、style、img文件夾下,另外設立一個includes文件夾:(1)將網站的頭部,底部分別封裝為header.inc.php和footer.inc.php,在各個頁面具體引入即可。(2)將各個頁面都需要用到的核心文件,都封裝放在common.inc.php,包括版權聲明,防止惡意調用,絕對路徑定義,系統配置信息,數據庫配置信息等,而將每個頁面不同的功能單獨封裝為引入文件,實現功能分離,便于分工實現和維護[3]。(3)將網站各個頁面需要使用的常用方法的具體實現,封裝存放在global.func.php,按需調用。(4)將關于底層數據庫的常用操作封裝存放在mysql.func.php,分離,減少代碼的出錯率[4]。
3 結語
三亞美食網后臺的開發和使用,不僅為前端頁面效果和動態數據的加載提供了保障,也為企業用戶,普通用戶以及網站管理者提供了便利服務。
AJAX作為一項新興的技術,它的應用廣泛和功能強大在具體應用中得到各種實踐。相信在未來的網絡中會有更多更廣的應用,這項技術也將以他特有的優勢逐步得到人們的關注和喜愛。
而基于百度地圖API的各項應用服務,如LBS,團購等各項服務,也正在火熱發展,該技術的普及,使得普通網站開發者可以跳過繁瑣的關于地圖功能的研發,直接按需調用不同的方法,來實現和完善自己網站的功能,從而真正實現雙贏。
參考文獻
[1]邵麗萍等.網站開發實踐實驗教程[M].電子工業出版社.2007:12-35.
[2]夏慧軍等編著.深入淺出Ajax.電子工業出版社[M].2007:36-37.
原文
引言
Flash日益成為主流的網上多媒體形式,越來越多的人嘗試使用Flash來設計整個網站。雖然互聯網上已經出現了許多用Flash設計的精彩網站,但是目前國內使用Flash和后臺數據庫結合的技術來開發電子商務網站的應用還比較少。并且目前絕大部分電子商務網站的產品展示只僅僅停留在文字和二維圖片上,消費者不能從多角度,全方位接觸產品。在本次畢業設計中作者本著探索的精神嘗試結合現今熱門的FLASH和WEB3D技術為有意于建立自己電子商務網站的公司提供一個基于后臺數據庫的多媒體電子商務交易網站的解決方案。使其能在網上建立自己的個性化商業網站,商品信息,為消費者提供服務,憑借Internet接觸更廣泛的客戶,延伸和擴大銷售渠道,樹立良好的企業形象。
第一章電子商務和電子商務系統的概念
1.1電子商務
1.1.1電子商務的基本概念
所謂“電子商務”就其本質而言仍然是“商務”,其核心仍然是商品的交換,與傳統商務活動的差別主要體現在商務活動的形式和手段上。電子商務顧名思義主要是指以電子技術為手段的商務活動,它可以分成兩種類型:
廣義電于商務:泛指企業利用電子手段實現的商務及運作管理的整個過程,是各參與方通過電子方式而不是直接物理交換或直接物理接觸方式來完成的任何業務交易。
狹義電子商務:是指通過Internet或電子數據交換(EDI)進行的交易活動,從這一點出發,也有人將電子商務稱為IC(InternetCommerce)。目前,電子商務則主要指狹義的電子商務。
1.1.2電子商務的基本特征
(1)縮短生產商和消費者的距離,使交易雙方面臨的商業機會擴大。電子商務條件下,供應商及消費者面臨更多的機會。從市場角度看,Internet實際是一個虛擬的交易市場,在此市場中參與交易的成員能夠覆蓋整個世界,由于市場空間增大了,企業能夠擁有的客戶越多,其商業機會也越多。
......
目錄
第一章電子商務和電子商務系統的概念
第二章Flash技術介紹
第三章WEB3D和Cult3D技術介紹
第四章Flash&Web3D電子商務網站實現
第五章開發中使用的關鍵技術
第六章性能測試與分析
第七章結束語
參考資料
1.《電子商務實用教程》祁明主編高等教育出版社
2.《深入Flash5編程》5D多媒體北京科海集團公司
3.《Flash5撼動網頁寶典》趙英杰著科學出版社
4.《FlashActionScript語法參考辭典》鄭伯鴻著中國鐵道出版社
5.《Flash5高級用戶手冊》盧驍著機械工業出版社
6.《PHP&MySQL商業網站架設實務》吳佳諺著中國鐵道出版社
7.《PHP4.x與電子商務網站開發實戰》周浩著人民郵電出版社
......
論文摘要:在線考試系統作為現代遠程教育的一種教學效果考察手段,在現代遠程教育中已發揮越來越重要的作用,避免了試卷印刷、考場安排、組織考試、閱卷等諸多程序,為提高考試效率和標準化水平,提供了一種新的考試形式,使考試突破了時空的限制。本文就在線考試系統中的考試時間在客戶端與服務器端的雙重控制進行了研究,提供了一種解決在線考試系統中考試時間控制的方法。
一個成熟的在線考試系統應具有易操作、功能完備、故障率低等特點,一般的在線考試均采用B/S模式,使考試過程在客戶端瀏覽器完成,考試結果則存儲在服務器中。這種模式具有簡化考生操作程序、及時回收和儲存考試結果、系統易于擴充和修改等特點。每場考試都是有時間限制的,不允許考生超時答題,由于在線考試系統具有分布性和考試開始時間的差異性,為了體現考試的公平性,對考試用時,也就是考試時間進行精確控制就顯得尤為重要。
一、在客戶端控制考試時間
在客戶端控制考生的考試時間是比較簡單的,其原理是:當考試開始考試時立即按考試信息表中設置的考試用時進行倒計時,當考試時間用完,則系統自動將考生的答題數據傳遞到考試處理頁,對考生的考試情況(答題的答案、考生的信息等)進行記錄并自動進行評分。
由于倒計時工作必須在客戶端完成,要實現這個功能,就必須選擇客戶端腳本進行控制,可以采用VBSCRIPT或JAVASCRIPT.。
下面是以JAVASCRIPT為例在客戶端進行考試時間控制的例子:
另外,要實現考試時間到自動交卷,還要進行兩個操作,一是在網頁body項中增加onload事件,當網頁打開時即進行計時(也可設置為單擊某個按鈕開始計時):
二是在需要顯示考試時間倒計時的地方顯示倒計時,實現方法是將該位置所在的層(p)的ID設置為timeinfo即可。
另外,點擊交卷的按鈕(submit)的名稱必須設置為本例中的submit,設計者也可視情況進行程序修改。如:
二、在服務器端控制考試時間
僅僅在客戶端設置考試時間限制是不夠的,因為要考慮到,用戶可以在客戶端屏蔽JS代碼,或者偽造一個客戶端頁面進行超時數據提交,這時就要考慮使用服務器端同步進行時間控制。
下面以使用ASP技術開發的在線考試系統為例介紹考試時間服務器端控制方法思路:
第一步:當用戶打開考試界面或點擊考試按鈕進行考試時,即在該頁面創建一個SESSION,用于記錄用戶的開始考試時間。
session("aspexamstartsj")=now() ‘記錄用戶開始考試時間到session中。
session.timeout=150 ‘設置session超時時間為150分鐘,此項可根據考試時間靈活設置。
第二步:當考生考試時間到或點擊交卷按鈕后,進行考試時間的判斷,有兩種方法,一是判斷上一步設置的session是否存在,如果不存在則說明考試時間以過活用戶是從非法途徑提交的答題信息(偽造客戶端),實現思路如下:
二是進行時間比對,若開始時間和結束時間差超過預定考試時間(以120分鐘為例),則說明考試時間過期。要進行兩個時間的時間差計算,在ASP中就要用到DateDiff函數。
DateDiff(interval, date1, date2):返回 Variant (Long) 的值,表示兩個指定日期間的時間間隔數目。
其中,interval參數表示返回值的類型,如m表示返回data2與data1之間相差的分鐘數。
具體實現方法如下:
三、小結
上述兩種方法分別從客戶端和服務器端就如何解決考試時間限制提出了兩種方案。第一種方法確保在考試時間結束的時候能夠自動將用戶的答題信息提交到服務器。第二種方法是確保在線考試系統客戶端頁面不夠篡改。只有將兩種方法結合運用,才能保證系統功能的良好實現與運行。
參考文獻
[1]ASP動態網站開發教程 清華大學出版 陳建偉 李美軍 施建強 等編著;
1.教師角色業務流程
教師角色主要進行三項任務:論文錄入、著作教材錄入、科研項目申報。以科研項目申報為例,教師首先進行項目申報,分院秘書負責教師申報任務初審,若初審不通過則返回修改,若初審通過則進入下一步主管部門審核,若通過則進行科研立項,立項后教師要更新課題進展情況,結題階段需錄入成果信息,同時項目結題后將成果計入教師檔案并得到相應的考核分。
2.主管部門業務流程
主管部門主要進行項目管理、論文管理、教材管理等。以項目管理為例,主管部門需對教師申報課題進行評審并出具評審意見,項目立項后要對項目進展進行監督并反饋意見,項目結題后要進行評審并反饋結果。
二、系統功能設計
1.主要功能
科研管理信息系統研究和開發的主要內容是開發適合職業院校科研管理工作要求,能夠適應我院科研項目過程化管理及績效考核所面臨的各類問題,主要有以下幾個方面:
(1)各級各類部門、組織科學研究信息的統一和科研信息公開;
(2)一般職業院校涉及的各類科研項目的申報管理;
(3)建設期內各科研項目的進度管理;
(4)科研成果(如專利、論文、著作)管理;
(5)科研獲獎管理;
(6)科研考評管理;
(7)科研管理信息系統的基本架構及與以上問題的適應性;
(8)具體開發相關的各類問題。
2.預期目標
根據對職業院校科研管理工作要求,結合我院科研項目過程化管理及績效考核所面臨的各類問題研究,開發出一個能夠適應一般職業院校科研工作管理,特別是能夠適應我院今后科研管理工作要求的信息管理系統。具體指標如下:
(1)能夠識別系統管理員、教師用戶、教研室用戶、分院用戶、部門用戶等五種身份的人員,并分配各類人員的職能。
(2)教師用戶能夠進行公告通知閱覽、個人信息修改、科研項目申報、科研進度維護、科研項目結題、科研成果上傳、科研獲獎信息填寫等功能。
(3)教研室用戶能夠進行公告通知閱覽、本教研室科研人員添加與查詢(匯總)、本教研室科研項目審核與查詢(匯總)、本教研室科研進度查詢、本教研室科研成果和獲獎查詢(匯總)、本教研室科研考核查詢(匯總)。
(4)分院用戶能夠進行公告通知閱覽、本分院科研人員添加與查詢(匯總)、本分院科研項目審核與查詢(匯總)、本分院科研進度查詢、本分院科研成果與獲獎查詢(匯總)、本分院科研考核查詢(匯總)。
(5)部門用戶能夠進行公告通知、全院科研人員查詢(匯總)、全院科研項目審核與查詢(匯總)、全院科研進度查詢、全院科研成果與獲獎查詢(匯總)、全院科研考核查詢(匯總)。
(6)系統管理員擁有以上所有權限并根據需求調整和優化系統結構、功能等。
3.功能結構設計
(1)科研管理信息系統主頁設計“浙江廣廈建設職業技術學院科研管理信息系統”,與科研處網站結合為一個統一平臺。
(2)進入系統后選擇菜單包括“個人信息、公告與通知、課題申報、科研進度、科研成果、考核結果、統計與查詢”等。
(3)“課題申報”菜單下提供網上課題填表申報格式,格式具體內容按學院課題申報內容設計。“科研進度”菜單下提供項目中期報告、結題報告等相關信息。“科研成果”菜單下提供論文信息、教材基本信息、獲獎信息等的填寫及電子稿上傳功能,并需限定填寫無空字段,保證研究成果的真實性(如“期刊名”為必填字段以保證該論文已正式發表)。“考核結果”由科研立項、結題或獲獎情況結合學院教學管理考核指標體系自動產生,以表單呈現。“統計與查詢”提供部門、分院、教研室、個人的四級分類方式。
(4)按照不同角色進行統計查詢設計:為教師提供歷年“個人論文、科研、著作”等信息的查詢和統計功能;為教研室和分院提供本部門科研、和教材編寫的匯總查詢;學院科研處提供歷年核心期刊查詢,各分院科研課題進展情況的查詢,各分院課題、論文、教材編寫情況的查詢,各分院科研考核情況查詢等。
(5)輸入模塊主要輸入教師科研、和教材編寫的基本信息,系統為教師或其他部門職工提供本人的論文錄入、科研課題的錄入和教材編寫(已出版)的錄入信息窗口。分院秘書負責對教師錄入的信息進行初步審核(課題以立項和結題為標準,論文主要檢查是否非法出版刊物,教材以已出版為標準)(分院、部門不負責教師個人科研信息的錄入)。科研處負責對其他部門職工科研、論文、教材編寫的一次性審核,對分院初審的科研、論文和教材編寫進行終審。系統提供全院每年各分院、部門的所有科研成果、出版教材和的統計功能,并自動計算考核成績。
(6)系統提供數據備份,并可采用手動備份或定期自動備份兩種方式。
三、系統實現
1.軟條件
各級領導高度重視科研工作,是項目實施的最根本保證。我院組成“職業院校通用科研管理信息系統的研究和開發”課題組,團隊成員具有豐富的管理經驗和網站開發能力,所有課題組成員都來自一線,項目負責人同時兼任教務處管理人員,有2人擁有豐富的網站項目開發經驗。這是本系統得以實現的“軟條件”。
2.硬實現
關鍵詞:基于工作過程;高職課程;建設;實踐
近年來,隨著企業接受國際先進技術和經驗的步伐不斷加快,市場對勞動力整體的技術與職業素質要求越來越高,如何在激烈的市場競爭中獲取更大更好的發展空間,是高職教育面臨和必須解決好的問題。高職教育與技術能力、適應就業等關系密切,但它終究還是一種教育,而不是一種訓練。教育是人的靈魂的教育、做人的教育,而非僅僅是知識的堆積和技能的提高。在高職課程的價值取向上,從注重培養學生的職業能力轉向注重發展職業能力與建構內在精神的有機結合,超越技術生成與精神建構二者的對峙,是高職課程建設在今后一段時間里的主要目標,這對實現高職培養目標具有重大意義。
但由于高職一味地迎合市場經濟和社會上各色各樣的需求,課程建設的出發點和全部依據就在于對現實世界的適應。在這一觀念支配下,課程被當作一種工具、一種手段,只注重如何用手段達到目的,至于目的本身的價值是否為人類理想的終極價值則在所不論,在這種思路指導下的高職課程建設存在重客觀輕個體、重技術效率輕技術倫理、重物質效益輕精神發展、重理論輕實踐、課程信息反饋機制不健全的問題,因此,基于工作過程的高職課程建設就顯得非常重要。
一、基于工作過程的高職課程建設模式
工作過程導向理念下的高職教學的新特征主要表現在:以工作過程知識為核心的教學內容,以情境教學為典型的行動導向的教學方式,以營造真實職業情境為代表的教學環境。因此基于工作過程的課程建設框架也要緊緊圍繞教學內容、教學方式、教學環境進行構架如圖1所示。
二、基于工作過程課程建設特色
(一)教學內容選取基于經驗和策略,以過程性知識為主
教學內容的選取以獲取自我建構的過程性知識即“怎么做”和“怎么做更好”為主。以實際存在的陳述性知識即“是什么”和“為什么”為輔。即以實際應用的經驗和策略的習得為主、以適度夠用的概念和原理的理解為輔。
(二)教學內容的組織基于行動,是工作過程的歸納、抽象和整合
課程內容組織按照工作過程來串行組織,即以工作過程為參照系,將陳述性知識與過程性知識整合、理論知識與實踐知識整合,在適度、夠用的陳述性知識的總量不變的情況下,通過對工作過程的歸納、抽象和整合讓知識在課程中的排序方式發生了變化。課程不再是靜態的學科體系的顯性理論知識的復制與再現,而是著眼于動態的行動體系的隱性知識的生成與構建。
(三)“教”法基于嘗試導向、問題導向和項目導向,實現“互動”的“傳授”
教師傳授學習內容的學習組織措施以“互動”的“傳授”為主,通過思考直面問題情境確定問題,再對解決問題的原則予以闡述,提出解決問題的方案予以評價,再將解決問題的方案在類似情境中予以應用,讓學生能在社會技術學的層面,主動參與技術的設計,從而整體地把握技術發展的趨勢與結果。
(四)“學”法基于學習技術進行自學技術、交流技術和創新技術培養
基于工作過程的教學方法能讓學生掌握自主性地獲取信息、生成性地加工信息、指向性地闡釋信息的技術,形成與別人溝通、合作的技術,掌握設計導向、催化導向和方案導向的創新技術。實現本體主動、自我調節以及實踐關聯的內涵學習,支持多種聯想、理解反思與自我生成的學習過程,從而培養學生的職業行動能力。
(五)教學環境是基于實際職業情境不經過加工而直接移植的最具典型意義的真實再現
職業教育工學結合的課程,關注工作過程系統化課程的開發,它涉及同一范疇的多個學習情境的教學實施。這些學習情境的教學過程,是在遵循“比較—鑒別—異同—范疇—遷移”的邏輯順序下展開的,也就是說,學生從凸顯實踐的學習情境的載體學習中獲得感悟,再經過同一范疇的學習情境的載體學習而辨明異同,形成非完全符號的“類”概念,進而有能力應對新的情境。這樣,從開始的相對簡單的情境教學“手把手”,逐漸進入后續的相對復雜的情境教學“放開手”,從而完成從經驗學習到策略學習的躍遷的全過程。伴隨著教學進程的深入,學生的職業能力增強,有利于其在新情境中實現知識的遷移。
三、基于工作過程高職課程建設與實踐成果
從職業出發,在理論上構建社會職業——教育職業(專業)——學習領域——學習情境,一步一步細化,關注于生產或工作的流程,并按這樣的流程,對高職課程進行設計和實施。甘肅林業職業技術學院通過一門國家級精品課程、七門省級精品課程和27門校級精品課程對課程的教學內容、教學方法、教學環境進行了建設,并取得了很好的成效。
(一)教學內容建設
課程建設的內容注重兩個基本要素:一是課程內容選擇的標準,二是課程內容排序的標準。在課程內容選取上從兩方面入手:一是選取涉及事實、概念及理解、原理方面的“陳述性知識”,二是選取涉及經驗及策略方面的“過程性知識”。課程內容的排序按照工作過程來序化知識,課程不再是靜態的學科體系的顯性理論知識的復制與再現,而是著眼于動態的行動體系的隱性知識的生成與構建。如《動態網站開發與設計》課程內容選擇以電子商務平臺的開發流程中每個節點(設計任務)要使用的技術為依據,以真實電子商務平臺管理開發項目為載體,以職業能力培養為重點,以實訓為實現途徑,將課程內容劃分為IIS服務器創建、HTML及JAVASCRIPT、C#技術、ASP.NET技術、身份驗證技術、ADO.NET、AdRotatorWeb服務器控件應用等七個理論與實踐一體化教學模式和一個綜合實訓項目,以模塊為教學單元,以工作流程為學習任務,進行教學組織。
(二)教學方法建設
教學應本著能力本位、素質基礎、學生為主體的原則,打破傳統的理論教學與實踐教學相脫離的教學模式。開展以行動為導向,以學習性工作任務為載體的教學設計,實施理論、實踐一體化,課堂與實訓基地一體化,校、企一體化,教、學、做一體化的教學。每項任務的實施按照任務提出——資訊相關知識——學生分組討論——提出實施方案——教師檢查、提出修改意見——學生修改完善——按設計方案完成工作任務——教師或企業技術人員巡回檢查、監督、指導、驗收——學生撰寫任務報告——學生自評、互評——教師總結和評價——學生按要求進一步完善項目報告。采取現場教學、案例教學、項目教學、討論式等多種教學方法,突出了學生的主體地位和教師的主導作用,滿足職業性的要求。如《動態網站開發與設計》課程的教學設計宏觀上采用“項目驅動教學法”、“情景教學法”,以本教學團隊開發的實際課題“甘肅林院教務管理信息系統”為實例項目,以它的實施貫穿整個教學過程。將本系統分解為獨立的任務單元,以完成各任務單元作為目的,結合“情景教學法”,采用印度軟件車間模式,小團隊合作,完成項目設計,以此掌握動態網站開發的全過程。在微觀教學設計上,始終以“甘肅林院教務管理信息系統”案例中的模塊作為問題牽引貫穿整個教學過程。首先在每個任務單元里分析出開發“甘肅林院教務管理信息系統”要解決的問題,通過解決這些問題,學習各個知識點,積累實用、夠用的理論知識。通過在每個任務單元中要解決問題的延伸、拓展,在前后知識點之間建立起聯系,實現知識點的多重循環,鞏固和加深學生從應用角度對知識的理解和應用,幫助學生構建知識平臺。完成各任務單元的過程,就是以層層遞進、模塊組裝方式學習的過程。
(三)教學環境建設
教學環境建設按照“校站聯動、共建共享”的原則,擴大校外實訓基地建設的深度和廣度,與行業深度融合,建立集學生就業、校外實訓、頂崗實習、教師頂崗鍛煉、應用技術研究與應用“五位一體”的校外實訓基地。盡可能在實訓現場、生產一線,以真實的生產任務為載體,現場授課,學生邊做邊學,學做結合。教學設計和實施突出課程的職業性(教學場所、授課方式、教學內容要充分體現職業崗位要求)、實踐教學環節多樣化(課堂實訓、課堂小論文、綜合生產實習、頂崗實習)和開放性(教學內容的可選性、可拓展性、可延續性和可更新性)。借助情景或情境構成學習的時空,使學生能夠在客觀與客體的“景”或“境”中探求知識,并通過主觀與主體的“情”的加工升華為能力,在新的環境中可以有目的地調用學生的職業能力。
四、結論
基于工作過程系統化的課程體系,突出發展能力和綜合素質的培養,以其職業性、實踐性和開放性培養為主,幫助高職學生順利完成從學校到社會的過渡,這符合高職課程建設的目的、原則。通過基于工作過程系統化課程體系構建“行動導向、理實一體、工學結合”綜合能力和素質培養教學體系,實現做中學、學中做、能做會學,以突出學生職業核心能力的培養。形成能力本位、知識保證,學生主體、教師主導,任務載體、實訓保障的辦學指導思想。
參考文獻
[1]武文.基于“工作過程”還是“能力本位”--對高職人才培養借鑒國外模式的幾點思考[J].青島職業技術學院學報,2009,22(2):46-49.
[2]胡成明,胡承武.淺析高職設計教育改革方向--基于工作過程的項目課程體系開發[J].寧波職業技術學院學報,2009,13(3):12-15.
[3]廖福英.高職院校工作過程導向教學觀踐行障礙及其對策[J].理論博覽,2009,(6):51-52.
[4]鞠紅霞.“工作分析"在高職教育課程開發中的實踐研究[J].教育與職業,2009,6(17):104-105.
[5]孫可,金鴻,陳羽.基于工作過程的光電子技術精品課程教學探索[J].教育教學研究,2009,(4):106-107.
[6]于麗.論實行一體化教學模式與基于工作過程的課程開發之間的必然聯系[J].遼寧教育行政學院學報,2009,8(17):14-15.
關鍵詞:網址,加密,網絡安全,活動服務器頁面,服務器端網頁設計
0引言 隨著網絡技術和網絡規模的不斷發展以及電子商務的興起,許多企業都建立了自己的商務網站,針對網絡和計算機系統的攻擊已經屢見不鮮,在構建網站的時候,都會考慮網絡安全問題,對于網絡安全的投入較大,如使用防火墻、入侵檢測、企業防病毒等安全產品,但網站還是有被攻擊,甚至完全被控制的可能。因為企業的網站一般都采用ASP、PHP或JSP等腳本語言來連接數據庫,取得數據庫里面的數據生成動態網頁。當一個網站完全建立后,程序會很多,特別是網頁設計的特殊性,服務器與用戶的交互程序更多,所以,程序的漏洞也會增多,給網站帶來不可估量的安全隱患,這些程序漏洞比網站服務器的漏洞更為嚴重 [1][2][3] 。
1網頁設計安全漏洞的形成ASP、PHP或JSP等腳本語言作為典型的服務器端網頁設計技術,為網站開發人員提供了簡單高效的動態Web應用程序開發方法。在網站設計時,使用上述腳本語言編程可以更好地管理網站資源,增加網站與瀏覽者之間的交互,如新聞系統、產品管理系統、會員管理系統、論壇反饋系統、在線調查系統、在線訂單系統和留言板系統等,其共同點是用戶輸入很多資料,與其他瀏覽者交流或者與網站管理者交流。。而交互正是漏洞形成的一大原因,因為用戶輸入信息不可預測,如果程序沒有考慮或者考慮不全面,用戶輸入就有可能成為攻擊事件,且不管有意還是無意。網頁編程直接和服務器打交道,與網站目錄、網站數據庫設置、系統設置相關,通過這些程序訪問網站目錄、設置等所有服務器內容,若程序設計有漏洞,即網站有漏洞。
2網頁設計的安全漏洞及對策2.1登陸驗證漏洞凡帶有交互性的網站,包括論壇、聊天室、信息網會員區、網上影院等,登陸驗證是必不可少的組成部分。。雖然登陸的驗證程序只是網站整體的一部分,但卻是網站的安全關口。網站設計者容易疏忽這一點,沒有處理好口令驗證程序的關口,以至他人趁虛而進,甚至造成重大影響與經濟損失。許多網站都存在一個登陸驗證的漏洞,而這個漏洞是在編寫程序驗證賬號密碼時由于程序不嚴謹而造成。。如在設計網站會員區時,都會將賬號、密碼放在一個叫“User”的數據表中,并設置“username”和“password”兩個字段分別表示用戶的登錄名稱和登錄密碼。當驗證時,檢查用戶輸入的兩個參數是否存在于這個數據表,如果存在,證明這個用戶合法;不存在,證明用戶不合法,而漏洞就出現在這段驗證代碼上。
在登陸驗證(以asp為例)中常會用SQL查詢語句來判斷該用戶是否為站點的合法會員。
<!--連接數據庫-->
<!--#include file=dbconn.asp -->
<%
Dim rs
Set rs=CreateObject(“Adodb.Recordset”) ‘定義一個Ado數據集實例
rs.source='select * from user whereusername=’” & username & “’and password=’” & password & “’”
‘連接登陸驗證語句字串
rs.open rs.sourc,conn,1,1 ‘執行查詢語句
...
%>
當根據以上的SQL語句構造一組特殊的用戶名和密碼,例如用戶名為該網站任意一個存在的用戶名Admin,密碼為a' or 'a'='a,則程序中SQL變量的值將會變成sql=“select* from username where username=’a’ and password=’a’ or ’a’=’a’” 顯然,該查詢語句的邏輯原意已被徹底改變,一個邏輯運算符or使用整個邏輯條件為真,即這條SQL口令驗證語句已經失去了效用,只要知道了任意一個存在的用戶名就可以成功地進入到敏感區域。
解決漏洞的方案如下:
1) 生成SQL查詢語句之前,對用戶輸入的參數(用戶名和密碼)進行過濾;
2)先查詢用戶名再進行密碼驗證。
2.2繞過驗證直接進入設計頁面漏洞每個敏感的頁面必須進行身份驗證,如果用戶知道了一個設計頁面(如用ASP)的路徑和文件名,而這個頁面又沒有驗證的程序,則用戶可直接輸入這個設計頁面的文件名,即繞過了登陸驗證,直接進入了指定的頁面。。網站設計者除了登陸驗證外還必須在有關頁面進行身份驗證,才能提高站點的安全指數。。
2.3桌面數據庫被下載漏洞在ASP+Access應用系統中,如果獲得Access數據庫的存儲路徑和數據庫名,則該數據庫可以被下載到本地。。如對于網上圖書館的Access數據庫,一般命名為Library.mdb等,而存儲的路徑一般為“URL/database”或放在根目錄(“URL/”)下。這樣,只要在瀏覽器地址欄中輸入地址 “URL/database/Library.mdb”,就可以輕易地把Library.mdb下載到本地的機器中。
在ASP程序設計中,應盡量使用ODBC數據源,不直把數據庫名直接寫在程序中,否則數據庫名將隨ASP源代碼的失密而一同失密,例如:
DBPath = Server.MapPath(“./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
可見,ASP源代碼失密后,數據庫也很容易被下載。如果使用ODBC數據源,則不會存在 conn.open
“ODBC-DSN名”。2.4 源代碼泄露漏洞為有效防止源代碼泄露,可以對頁面代碼進行加密。
一般有以下兩種方法對ASP頁面進行加密:
1) 使用組件技術將編程邏輯封裝入DLL中;
2) 使用微軟的Script Encoder對ASP頁面進行加密。
使用組件技術存在的主要問題是每段代碼均需組件化,操作比較煩瑣,工作量較大,而使用Script Encoder對ASP頁面進行加密,操作簡單、收效良好。Script Encoder方法具有以下優點:
1)HTML具有很好的可編輯性,Script Encoder只加密在HTML頁面中嵌入的ASP
代碼,其他部分仍保持不變,故仍可以使用FrontPage或Dreamweaver等常用網頁編輯工具對HTML部分進行修改、完善,但不能對ASP加密部分進行修改,否則將導致文件失效;
2) 作較簡單,只要掌握幾個命令行參數即可,Script Encoder的運行程序是
screnc.exe,其使用方法如下:screnc [/s] [/f] [/xl] [/l defLanguage ] [/e:defExtension] inputfileoutputfile,其中 s為屏蔽屏幕輸出;f為指定輸出文件是否覆蓋同名輸入文件;xl指是否在.asp文件的頂部添加@Language指令;l為defLanguag指定缺省的腳本語言;e為defExtension 指定待加密文件的擴展名;
3) 用Script Encoder可以對當前目錄中所有的ASP文件進行加密,并把加密
后的文件統一輸出到相應的目錄中,例如:screnc *.asp c: emp;
4) cript Encoder是免費軟件,該加密軟件可以從微軟網站
msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe下載,下載后,運行安裝即可,利用Session對象進行注冊驗證。
2.4文件上傳漏洞許多網站如論壇、同學錄、郵件服務系統都提供了文件上傳的功能,但設計者在設計用戶提交參數缺少充分過濾,以至遠程攻擊者利用這個漏洞可以上傳惡意文件,甚至造成系統數據庫破壞或以Web權限在系統上執行任意命令。例如iXmail包含的“ixmail_attach.php”腳本對用戶提交的附件缺少充分過濾,攻擊者可以通過操作URL參數上傳惡意文件(如php文件)到服務器上,雖然文件放置在Web目錄下的/tmp目錄中,但可以遠程訪問,因此攻擊者可能以Web進程權限在系統上執行任意命令,故在文件上傳之前,加入文件類型判斷模塊,并進行過濾。如要求用戶上傳圖片時,對上傳的文件格式進行判斷,如果是指定的圖片文件格式(如JPG、GIF)允許上傳,其他格式諸如*.EXE,*.PHP,*.ASP,*.JSP等可執行或可解釋的程序文件就禁止上傳。
3 結論本文介紹了網站建設中網頁設計容易出現的漏洞和解決方法,安全概念要貫穿在整個網頁設計過程中,只有隨時考慮安全的問題,網站才會有更強的安全性。
參考文獻[1] 希利爾 S著. Active Server Pages編程指南[M]. 董啟雄譯. 北京: 宇航出版社, 1998.
[2] 沈文智. Microsoft IIS 網頁技術[M]. 北京: 人民郵電出版社,1998.
[3] 張小斌, 嚴望佳. 黑客分析與防范技術[M].北京: 清華大學出版社, 1999