ASP毕业论文模板素材

目录摘要 2第一章 前言 3第二章 编程环境基础知识 IIS与ASP的结合 ASP的内部特点 Request对象 Response对象 Session对象： Application对象 Server对象： 利用ADO访问数据库 ASP与CGI的比较 9第三章 需求分析 103．1功能需求 103．2 性能需求 10第四章 总体设计 114．1系统模块结构设计 主要功能模块 系统功能结构图 模块功能介绍 124．2 数据库设计 概念结构设计 逻辑结构设计 134．3数据库的实现 13第五章 详细设计 导航模块详细设计 运单查询模块详细设计 物流服务模块设计 新闻动态模块设计 后台登录模块设计 初始化信息管理模块设计 公司简介管理模块设计 运单管理与添加模块设计 联系我们模块设计 招聘信息模块设计 分公司管理模块设计 36第六章 测试和维护 37结束语 38致谢 39参考文献 39摘要据调查：75-85%的上网用户通过搜索引擎和商业网站寻找新客户。可见，搜索引擎的登录和商业网站的发布已经成为企业网站盈利的手段。互联网正在融入我们的生活，并影响和改变着我们的生活。网络提供给我们的不只是一个获取信息的来源，而且还是一个可以相互交流的空间，企业物流平台正是一个供客户与企业进行交流的网上虚拟空间。及时与客户进行沟通和交流，对于企业来说是相当重要的。【关键词】 企业物流平台、物流服务、运单查询 第一章 前言? 经济全球化及现代物流业发展的系统化、信息化、仓储运输的现代化和综合化等趋势，对我国物流业的发展提出了全方位的挑战。面对跨国企业不断渗透中国物流市场的严峻形势，我国物流业走高科技之路势在必行。我国国民经济连续多年高速增长，为我国现代物流发展创造了良好的条件。目前，我国各类物流企业有14万家左右，中小型企业占大多数。在如此强烈竞争的环境下，要想取得一席之地，各企业在目前良好服务的基础之上，需提高企业的运营效率和自身管理水平。人工管理早已不再适应企业发展的要求，利用计算机网络对企业运营流程进行全方位的管理迫在眉睫。通过计算机网络对企业进行管理，不仅为企业的运营过程节省了大量的时间，提高了企业的效率，还为企业在客户群中树立了一个全新的形象，为企业日后发展奠定一个良好的基础。 第二章 编程环境基础知识Wsb服务器是Web应用程序的心脏。IIS(Internet Information Server)是微软推出的Windows NT Option Pack的主要成员，作为Win2000server的扩展，自推出以来已经有了很大发展，其体系结构是当今市场上最受关注的Web服务器之一。新推出的版本增强了系统安全性，具有服务器端脚本开发调试，内容管理和站点分析，崩溃防护，内置JAVA虚拟机及全面支持ASP等强大功能。 IIS与ASP的结合在过去，客户机/服务器结构的设计与Web的相关技术几乎处于平行线上，两者相互独立并无法做出集成性的设计。现在我们利用IIS+ASP构成三层式Web结构的中间一层，将客户机/服务器结构与Web密切结合，完成前后端两者的集成输出功能，使得Web站点的开发更方便，实现的功能更强大。利用IIS+ASP技术来集成Web前后端所带来的强大效益可归结为以下几个方面：1.减少构建和维护成本2.加快联机过程3.应用软件集中在服务器端开发管理4.前端可使用任何浏览器（IE、Netscape…..）5.后端可存取任何数据库 (SQL、Access…..)6.可使用任何脚本语言开发 (VBScript、JavaScript、PERL…..) ASP的内部特点 Request对象（1）Request对象的集合Form：用于检索HTTP请求正文中表单元素的值 QueryString：用于检索HTTP查询字符串中变量的值ServerVariables：用于检索预定的环境变量的值ClientCertificate：用于检索存储在发送到HTTP请求中客户端证书中的字段值Cookies：用于检索在HTTP请求中发送的Cookie的值（2）Request对象的方法Request对象只有一个方法：即BinaryRead。该方法以二进制方式来读取客户端使用POST传送方法所传递的数据。（3）Request对象的作用读取网址参数读取表单传递的参数读取Cookie的数据读取服务器环境变量上传文件 Response对象：用于向客户端浏览器发送信息，或者将访问者转移到另一个网址，并可以设置和控制Cookie信息等。（1）Response对象的集合Response对象只有一个集合，即Cookies集合。（2）Response对象的方法Write：将变量作为字符串写入当前的HTTP输出Redirect：将重指示的信息发送到浏览器，尝试连接另一个URLClear：清除任何缓冲区的HTML输出End：停止处理.asp程序，并返回当前的结果（3）Response对象的作用输出内容到网页（客户端）网页重定向写入Cookie下载文件 Session对象：更多资料请进入参考

键盘论文网有很多ASP方面的毕业论文之前也是参考的键盘论文的范文还请了他们的在线辅导老师帮我指导了下，hoho，已经通过咯~

太笼统，具体需求是什么？

基于的Web网络应用程序开发的安全策略实践摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。关键词:Web应用程序;;认证和授权;视图;存储过程1 前言微软公司推出的,可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是安全问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于的Web网络应用程序开发的安全问题,以我们开发的系统为例,从3个方面来阐述实际解决策略:(1)系统规划阶段的安全策略;(2)设计开发阶段的安全策略;(3)发布运行阶段的安全策略。希望我们的实践能对利用开发Web网络应用程序的相关技术人员提供参考和借鉴。2 安全策略实践系统规划阶段Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下,因为该目录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件: 和(下文详细分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。设计开发阶段主要从后台的数据库设计、配置文件及前台界面设计三个内容,着重阐述对安全问题的解决策略。数据库设计为了提高访问数据的效率和安全性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。(1)充分利用后台数据库系统的视图和存储过程,如:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。(2)报表设计及实现:Web应用程序实现动态报表,开始考虑用的数据控件Repeater,可以自由定义灵活的显示方式,但通常比较麻烦,而且在代码中字段名要出现,即:使用数据容器("字段名")方式来显示数据内容,降低了数据安全性。我们的做法是利用Bussiness Object 公司开发的专业报表软件CrystalReports10设计报表,通过ODBC数据源与数据库连接,生成报表文件(*.rpt)后,在前台利用报表控件CrystalReprotViewer,将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现,不仅丰富了报表显示样式和提高了网络报表生成效率,而且极大地提高了访问数据的安全性。(3)用户口令存储问题:不要将实际的口令存储在数据库表中,因为口令直接放在数据库或文件中存在安全隐患,因此要存储加密后的口令。使用时,例如当用户登录时,对口令加密,然后与数据库中存放的加密口令进行比较。实现步骤如下:首先,导入命名空间:<%@ Import Namespace="" %>其次,编写加密函数EncrytPwd:Function EncrytPwd(Pwd as String,PwdFormat as String)If PwdFormat="MD5" then'下面一行得到用MD5算法加密后的字符串EncrytPwd=(Pwd,"MD5")'下面一行得到用SHA1算法加密后的字符串Else if PwdFormat="SHA1"thenEncrytPwd=(Pwd,"SHA1")End ifEnd 配置文件 的安全设置文件是一个简单的XML文件,专门用于为应用程序配置系统设定、安全性设定、应用程序设定和会话设定。下面分5个内容介绍安全实践策略。(1) 数据库连接字符串常量:Web应用程序网页要大量用到数据库连接,为了提高程序安全性、通用性和可移植性,在配置文件中设置数据库连接字符串常量是很好的方法,在应用程序的文件中添加如下语句:网页文件使用时,用下列代码实现数据库连接:Dim strConn As StringstrConn=("sqlconntion ")'获取数据库连接字符串(2) 认证和授权:HTML表单验证(Forms Authentication),是向开发人员提供确认客户凭证并控制访问权限的技术。在应用程序的文件中添加如下语句:授权:就是让用户拥有有效凭证,允许或拒绝访问Web应用程序。在中添加如下语句:(3) 虚拟路径的设置:不同用户对不同目录访问权限不同,可以设定虚拟目录来实现(4) 设置调试模式提高安全策略:默认情况下,错误信息保存在栈中。如果开启调试模式,在运行中发生错误时,会显示错误行号,方便调试。可以在页面或文件中开启调试模式。例如:<%@ page debug=”true” %>'开启页面级调试模式'开启应用程序级调试模式但发布程序时,要禁用调试模式,否则出错时,有泄露后台代码的隐患。(5) 页面出错处理策略:出错时转向统一的出错页面,而不必在每个网页中写代码,控制转向出错页面,避免了程序运行期间任何未处理的意外发生时,错误页面代码泄露或使用户不知所云的尴尬发生。页面出错处理可以应用下列策略实现:(A)定制出错网页这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的网页。(B)处理特别的HTTP请求对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示: 界面设计:代码分离和自定义控件(1)代码分离:将程序代码和HTML内容分离,不仅能增强页面的条理性、易读性和团队开发的容易程度,更重要提高网页安全性。如:前台aspx网页:<%@ Register TagPrefix= "iewc" Namespace=""Assembly="" %><%@ Page Language="vb" AutoEventWireup="false" Codebehind=""Inherits=""%>而后台的文件,专门编写代码,实现代码和HTML内容分离。(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需要将定义它们的类文件编译成动态库,即:vbc /t:library /r: /r: 将编写好的类文件(.vb)编译成动态库(.dll),可以供以后多次使用,由于封装了逻辑,且生成库,所以安全性得到保障。除上述外,必须要重视记录日志。日志文件分系统日志和用户自定义日志。系统日志,如建立数据库日志文件;自定义日志文件:可以利用文件的session_onStart()事件与session_onEnd()事件实现自定义日志文件维护,例如:记录访问用户的登录名,访问时间,IP地址等信息,在应用程序根目录的文件内添加如下代码:<%@ Import Namespace= ""%>Sub Session_onStart(Sender As Object, E As EventArgs)'每一位客户登录时触发该事件sw=New StreamWriter(("log/"),True,)'将客户IP保存到Session中Session("IP")= ("REMOTE_ADDR") (Now() & "-用户" & Session("IP") & "进入") SubSub Session_OnEnd(Sender As Object, E As EventArgs)'当每一位客户超过会话时间没有和服务器交互,或关闭浏览器后触发该事件sw=New StreamWriter(("log/ "),True,)(Now() & "-用户" &Session("IP") & "退出") 发布运行阶段:主要考虑如下方面(1) 关闭调试模式;(2) 备份转储数据库文件和日志文件;(3) 密码要不断更新;(4) 及时打补丁程序。3总结综上所述,基于的Web网络应用程序开发,在充分利用的安全机制、数据库安全控制、管理员网络安全防范意识的基础上,可以极大提高Web应用程序的安全性能。参考文献[1] [美]Steven 等.用实例学.马燕,闫立军等,译.北京:电子工业出版社,2002.[2] [美]Macro Bellinaso Kevin Web站点高级编程.康博,译.北京:清华大学出版社,2002.[3] [美]John Kauffman 等. 数据库入门经典. 康博,译.北京:清华大学出版社,2002.[4] 章立民. 用实例学 Crystal Report for Visual .北京:电子工业出版社,2004.