《毕业设计电子商务购物系统的开发论文.doc》由会员分享,可在线阅读,更多相关《毕业设计电子商务购物系统的开发论文.doc(51页珍藏版)》请在三一办公上搜索。
1、毕业论文论文题目: 电子商务购物系统的开发 目录摘要.1关键词1第一章 绪论21.1课题背景21.2课题开发任务、目的和意义21.2.1 任务21.2.2 目的和意义31.3 相关领域知识31.3.1 电子商务基础知识31.3.2电子商务的模式31.3.3电子商务的实质41.4 国内外现状及存在的问题51.4.1 国内现状及问题51.4.2 国外现状及问题5第二章 开发环境介绍72.1 系统开发环境配置72.2 动态网页语言简介72.3 ASP(Active Server Pages)72.3.1ASP优势72.3.2 ASP六大对象介绍82.3.3 ASP的使用环境92.3.4 安装Micr
2、osoft IIS92.3.5 IIS安全技巧102.4 动态网页开发工具Dreamweaver MX 2004简介122.5 系统数据库介绍132.6 ASP与ADO配合工作13第三章 系统分析与总体设计143.1业务流程图143.2系统结构模型153.3系统网络简化拓扑结构153.4系统的体系和结构163.5 系统的功能描述173.6 数据流图183.6.1 第0层数据流图193.6.2 第1层数据流图203.6.3 第2层数据流图203.7 数据字典26第四章 数据库的设计294.1 数据库连接294.2 系统ER图304.3 数据库角色32第五章 网站界面的设计345.1 UI设计34
3、5.1.1 UI设计概述345.1.2 UI设计规则345.1.3 页面的风格设计与色彩搭配355.1.4 页面的框架与布局设计36结束语40致谢41参考文献42附录43本系统部分核心代码43【摘要】目前,网络正以一种前所未有的冲击力在影响着人类的活动,电子商务正是互联网发展日臻成熟的直接后果,是网络技术应用新的发展方向。其开放性、全球性、低成本、高效率的特点,如何得到充分的发挥成为备受关注的问题。对于我国企业来说,实施电子商务的需要更为迫切。ASP+IIS+Access 的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互
4、联网应用中。将这种解决方案应用于企业构建一个B2C模式的电子商务平台是可行并且合适的。在本文中对ASP+IIS+ Access的解决方案设计进行了研究,并在此基础上构建了一个电子商务购物系统,实现了商品展示功能,商品搜索功能,新闻信息管理,用户信息管理,商品调查,顾客问答和留言等服务。【关键字】:ASP ,Access,B2C,电子商务第一章 绪论1.1课题背景今天人类社会进入了信息爆炸的时代。作为现代人生活重要部分的Internet网络上的数据浩如烟海。网络的诞生和发展,颠覆了传统的信息传播方式,冲破了存在于传统交流方式中时间和空间的种种壁垒,极大地改变了人类从物质到精神、从形式到内容、从生
5、产到生活的各种活动,并且给人类带来了新的机遇和挑战。通过互联网传递的大量信息使得现有的社会资源获得高效配置,社会劳动生产率大幅度提高,并推动经济结构革新和产业结构的升级。 电子商务是互联网发展日臻成熟的直接后果,是网络技术应用新的发展方向。互联网自身所具有的开放性、全球性、低成本、高效率的特点,已成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值。互联网技术的不断革新与发展,给全球经济带来新的革命,也正在改变着整个商业社会的竞争格局。Internet、交互式Web应用和电子协作等计算机技术将逐渐改变商业模式,使得全球的网络供应链将逐渐取代分层式供应链,因此企业在网
6、络时代面临着新机遇的同时也面临着巨大的挑战。电子商务的优势在于增加贸易机会、降低贸易成本、简化贸易流程、提高贸易效率。纵然人们对电子商务的热情已在某种程度上被冷静下来,但是利用Internet开展电子商务,依然是企业走向成功或飞跃发展的必要途径。对于我国中小型企业来说,实施电子商务的需要更为迫切。中小企业在规模、资金和管理方面的实力比较弱小,电子商务则可以为中小型企业的经营与管理打开新的局面。利用Internet赢得新市场、创造新的行销手段、参与到与大企业的竞争中来,正日益成为中小企业新的战略发展目标。在国外,越来越多的企业正依靠电子商务迅速拓展业务。而利用电子商务这样一种先进的商务手段,首先
7、就要拥有电子商务网站。1.2课题开发任务、目的和意义1.2.1 任务应用ASP+IIS+ Access的解决方案,结合其他相关软件实现一个电子商务购物系统的商业网站。实现以下功能:商品展示功能,商品搜索功能,新闻信息管理,用户信息管理,管理员后台管理,商品调查,顾客问答和留言。1.2.2 目的和意义作为一种新兴的销售渠道,电子商务正受到越来越多的人们的关注和认可, 因此我们认为将毕业设计选定为该课题是很有意义的,也符合导师的研究方向以及计算机及其应用专业专科学生毕业设计难度要求。通过这次毕业设计的机会可以进一步加强我们对网站建设相关软件的熟悉和应用,为将来的工作奠定基础。1.3 相关领域知识1
8、.3.1 电子商务基础知识电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET
9、COMMERCE)。 从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。 要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,
10、因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。1.3.2电子商务的模式目前我国的电子商务商业模式大致可以按照交易对象分为五类:商业机构对商业机构的电子商务B2B,商业机构对消费者的电子商务B2C,商业机构对政府管理部门的电子商务B2G,消费者对政府管理部门的电子商务C2G以及消费者对消费者的电子商务C2C。虽然一些更新颖的模式如BBC已经初现,但要想大规模发展起来还需要经过比较长一段时间的成长。而B2G、C2G是政府的电子商务行为,不以营利为目的,主要包括政府采购、网上报关、报税等,对整个电子商务
11、行业不会产生大的影响。因此,以下讨论的是B2C、C2C、B2B这三种商业行为的电子商务模式。1.3.3电子商务的实质尽管今天无论是B2C也好、B2B也好,无论是传统企业e化也好,新型互联网企业诞生也好,都已经不是什么新鲜事了;股市要求大家讲的故事也好,模式也好,都已经几乎没有缝隙地占满了人们全部的想象空间,但能够就此说我们已经进入了电子商务的世纪或社会了吗?不能!因为即使是我们今天不少打着电子商务旗号的公司,甚至也还没有理解电子商务的全部和真正的内涵,当然更谈不上去完完全全地实现它们。什么样的企业才能算是电子商务企业呢?那当然利用互联网、WEB网站实现业务是基本的特征,但更为核心的是企业内部必
12、须运营在一个基于完善的管理思想和工作流程的“企业资源计划系统(ERP)”之上。 这个资源计划系统是企业开展业务的基础平台,用户的订单在经过公司商务部门的过滤之后进入这个系统,成为系统最主要的输入,系统另外的输入是当前库存的实际情况(包括材料、成品、在产品的数量和地域分布),运输资源和周期、采购资源和周期、生产产能和周期等,系统在固定的时间运行一次,每次运行得到的输出结果是:一份用户订单的确认情况表、一份采购计划、一份生产计划、一份配送计划。其中用户订单确认结果将直接反馈到每一个定单用户,告诉他能不能供货、能供货的确切时间、供货地点、运输方式等信息,这些信息是系统根据企业制定的明确的供货优先次序
13、模型和一定的边界条件计算出来的。比如说前面买花的例子,如果库房有,那么供货的时间就只是配送所需的时间(依照地理位置不同);如果没有,那么还要加上采购周期;如果一个订单含多种产品,那么供货时间就要选择最后齐套的时间了,等等,这些都是由系统自动控制的,减少了人为控制的难度和差异性,用户的满意度一定会因此而改善。而企业所有的采购、生产、配送系统也都不是机械的、被动的工作,缺货了再去买,看成品库去生产,备齐了就(才)去送,而是完全依系统计划指令、依信息行事,有条不紊。真正电子商务的实质其实是企业经营各个环节的信息化过程,并且不是简单地将过去的工作流程和规范信息化,而是依新的手段和条件面对旧有的流程进行
14、变革的过程。1.4 国内外现状及存在的问题1.4.1 国内现状及问题我国计算机应用已有40多年历史,但电子商务仅有十多年,1987年9月20日,中国的第一封电子邮件越过长城,通向了世界,揭开了中国使用互联网的序幕。 我国电子商务经历5个阶段(1)1990-1993 开展EDI应用起步阶段(2)1993-1997 开展“三金工程”阶段(3)1998-2000 进入互联网电子商务发展阶段,探索阶段(4)2001-2004进入了理性务实发展阶段(5)2005 至今 进入了健康快速发展阶段中国电子商务的基础设施逐渐完善。我国网民达到9400万,上网计算机台数4160万台,域名数43.2万,网站数66。
15、8万。互联网网络带宽增加,国际出口带宽总量已达60000M。宽带接入取得了大幅度的增长,用户数达2500万户。全年上网计算机数、CN的域名数、网站数等都继续保持了超过20%的高增长速度。互联网使用率、网民的分布和层次都有了较大的改善和提高。据中国电子商务协会、电子商务世界的研究报告,2002年,各行业通过电子商务手段实现交易额约为10217亿RMB。其中,证券51%,外贸24%,电子行业5%,冶金4.8%,石油化工3.8%,医药3.8%,煤炭2.9%,纺织1.1%,其他分布在网络教育、农业、旅游、网络游戏等方面。2002年,网络零售额达到25亿RMB,占我国商品零售总额4.089亿RMB的比例
16、约为0.06,不计证券业,电子商务交易额4900亿。2003年电子商务交易额达到6370亿,2004年电子商务交易额超过8000亿电子商务以势如破竹的姿态蓬勃发展着。但我国电子商务发展中存在以下几个主要问题:1国家发展电子商务还缺乏明确有力的技术经济政策。2电子商务法律法规、电子商务标准、规范严重滞后,急需加强。3计算机应用水平低,上网企业与上网家庭数量还较少,信息技术在企业与家庭中应用不够普及。4社会信用体系尚未完全建立,商业信用体系不健全,电子商务的发展所需要的市场经济环境、运行环境尚不完善。1.4.2 国外现状及问题目前,美国和加拿大共有约4000多万Internet用户,占总人口的20
17、%多。目前,Internet网站的数量约有2000万个。在1996年1月,网站数量仅有约20万个;到1996年底,网站数量增加了约十倍达到200万个;1997年仍然保持了这个速率。主干网的速率为622M,有9个大节点。每个节点下挂几个一级ISP(Internet Service Provider),每个一级ISP下,又挂几个二级ISP,直至最终用户。第一阶段,电子邮件阶段。这个阶段可以认为从70年代开始,平均的通信量以每年几倍的速度增长。比如,笔者在1996年发了大约200个电子邮件,1997年则有约1000个电子邮件。 第二阶段,信息发布阶段。从1995年起,以Web技术为代表的信息发布系统
18、,爆炸式地成长起来,成为目前Internet的主要应用。 第三阶段,EC(Electronic Commerce),即电子商务阶段。EC在美国也才刚刚开始。之所以把EC列为一个划时代的东西,笔者认为,是因为 Internet的最终主要商业用途,就是电子商务。同时反过来也可以很肯定地说,若干年后的商业信息,主要是通过Internet传递。Internet即将成为我们这个商业信息社会的神经系统。由于Internet对社会资源的巨大发挥和节约,美国政府在促进Internet的普及和发展上,不遗余力,总统、副总统亲自上阵。比如,在Internet商业活动还不充分时,政府出钱使Internet免费运行,
19、直至近年在Internet走上轨道,能自行良性快速发展壮大时为止;还规定美国政府的各个部门1997年必须在Internet上购买不少于450万件的商品,把指标分散开来,分配到政府各地和各部门,以培养在Internet上购物的习惯和环境。1997年5月份,克林顿公布了一个政策,即Internet-Tax-Free-Zone(Internet免税区),即在全球范围内,通过Internet网所购、销的商品不加税,包括关税和商业税。这个政策已得到加拿大、日本、欧洲等国的不同程度的支持。 第二章 开发环境介绍2.1 系统开发环境配置平台:Windows XP服务器:IIS 5.1开发工具:Dreamwe
20、aver MX 2004辅助工具:Photoshop CS、Fireworks MX2004后台数据库:Access2.2 动态网页语言简介最常用的三种动态网页语言ASP(Active Server Pages),JSP(Java Server Pages),PHP (Hypertext Preprocessor)。三者平分秋色,各占一席之地,开发者可根据需求选择。ASP全名Active Server Pages,是一个WEB服务器端的开发环境,利用它可以产生和运行动态的、交互的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript(Java script)作为自己的开发语言。 PH
21、P是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,JAVA和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态生成页面。它支持目前绝大多数数据库。还有一点,PHP是完全免费的,不用花钱,你可以从PHP官方站点(http: /)自由下载。而且你可以不受限制地获得源码,甚至可以从中加进你自己需要的特色。 JSP是Sun公司推出的新一代站点开发语言,他完全解决了目前ASP,PHP的一个通病。脚本级执行(据说PHP4也已经在Zend的支持下,实现编译运行)。Sun公司借助自己在Java上的不凡造诣,将Java从Java应用程序和Java Applet之外,又有新的硕
22、果,就是Java Server Page。JSP可以在Server let和Java Bean的支持下,完成功能强大的站点程序。2.3 ASP(Active Server Pages) 2.3.1ASP优势ASP技术是经过服务器解析之后再向浏览器返回数据,不必担心客户的浏览器是否能运行你所编写的代码,大大提高了交互的速度,保证用户访问该网站的便捷性。ASP可以通过Microsoft Windows的COM/DCOM获得ActiveX规模支持,通过DCOM和Transaction Server获得结构支持,适合运用在电子商务中。ASP+IIS+ Access的解决方案作为一种典型的服务器端网页设
23、计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。1. 使用VBScript 、 JAVA Script等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。 2. 无须compile编译,容易编写,可在服务器端直接执行。 3. 使用普通的文本编辑器,如Windows的记事本,即可进行编辑设计。 4. 与浏览器无关(Browser Independence), 用户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。Active Server Pages 所使用的脚本语言(VBScri
24、pt 、 Jscript)均在WEB服务器端执行,用户端的浏览器不需要能够执行这些脚本语言。 5.Active Server Pages能与任何ActiveX scripting语言相容。除了可使用VB Script或JAVA Script语言来设计外,还通过plugin的方式,使用由第三方所提供的其他脚本语言,譬如REXX 、Perl 、Tcl等。脚本引擎是处理脚本程序的COM(Component Object Model) 物件。 6. 可使用服务器端的脚本来产生客户端的脚本。 7. ActiveX Server Components(ActiveX 服务器元件 )具有无限可扩充性。可以使
25、用Visual Basic 、Java 、Visual C 、COBOL等编程语言来编写你所需要的ActiveX Server Component 。2.3.2 ASP六大对象介绍Application对象Application对象是个应用程序级的对象,用来在所有用户间共享信息,并可以在Web应用程序运行期间持久地保持数据。ObjectContext对象 该对象用于控制Active Server Pages的事务处理。事务处理由Microsoft Transaction Server (MTS)管理。 Request对象Request对象用于接受所有从浏览器发往你的服务器的请求内的所有信息。R
26、esponse对象Response对象用于向客户端浏览器发送数据,用户可以使用该对象将服务器的数据以HTML的格式发送到用户端的浏览器,它与Request组成了一对接收、发送数据的对象,这也是实现动态的基础。下面介绍它常用的属性和方法。Server 对象:Server 对象提供对服务器上的方法和属性的访问。其中大多数方法和属性是作为实用程序的功能服务的。Session对象Session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每一访问者都会单独获得一个Session。在Web应用程序中,当一个用户访问该应用时,Session类型的变量可以供这个用户在该Web应用的所有页面中共享
27、数据;如果另一个用户也同时访问该Web应用,他也拥有自己的Session变量,但两个用户之间无法通过Session变量共享信息,而Application类型的变更则可以实现站点多个用户之间在所有页面中共享信息。2.3.3 ASP的使用环境Active Server Pages(ASP) 是微软为它的Web服务器(包括Windows XP服务器的IIS、NT工作站的PWS和Win95的PWS)开发的一个开放的、不需要编译的Web应用环境。在这个环境中,您可以把HTML页面、Script语言以及ActiveX服务器部件结合起来,创建强大的基于Web的商业应用。2.3.4 安装Microsoft I
28、IS建议运行环境:Windows XP 工具:windows XP安装盘 步骤1: 检查是否有安装MICROSOFT的INTERNET信息发布服务器IIS,点击 开始,然后进入控制面板,点管理工具,查找是否有Internet信息发布的图标,如果有,请打开IE,在地址栏填入: http:/localhost/ ,如果IIS正常发布,则会显示出Microsoft 默认的asp页面,如果没有,建议从新安装IIS发布服务,如果没有安装IIS服务,请跟随以下步骤 步骤2: 安装IIS.请插入windows光盘,点开始,控制面版,进入添加删除程序,然后再选择添加删除windows组件,然后您会看到有一个叫
29、Internet 信息服务 的选项,请把前面一个选框打上钩,然后再按下一步,这样,windows将安装IIS服务。步骤3:安装完毕后,现在请在IE地址栏打 http:/localhost/ ,如果您IIS安装正确,则能在打开Microsoft 的默认的asp页面,那恭喜您,您的IIS 已经正确的安装了。 步骤4: 把您要发布的目录放到IIS的虚拟目录中.一般来说IIS的默认发布目录是您的系统盘里面的一个叫Interpub的目录下,这个文件夹一般是默认的IIS站点.您可以通过IIS的控制台来设置您的站点信息,一般来说,只要把你要发布的asp页面等放到Interpub里面的wwwroot的文件夹,
30、就可以在本机调试您的ASP页面了.例如,您的ASP页面在wwwroot文件夹里面,名称为a.asp,那么请你在浏览器输入: http:/localhost/a.asp ,就能访问您的ASP页面了。2.3.5 IIS安全技巧微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。1. 保持Windows升级: 你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访
31、问。 2. 使用IIS防范工具: 这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。 3. 移除缺省的Web站点: 很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将
32、在后面NTFS的部分详细阐述)。 4. 如果你并不需要FTP和SMTP服务,请卸载它们: 进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。 5. 有规则地检查你的管理员组和服务: 检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows XP Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出
33、每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。 6. 严格控制服务器的写访问权限: 服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。 7. 设置复杂的密码: 如果有用户使用弱密码 (例
34、如password或是 changeme或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。 8. 减少/排除Web服务器上的共享: 如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用命令寻找Everyone/完全控制权限的共享。 9. 禁用TCP/IP协议中的NetBIOS: 很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员
35、部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。 10. 使用TCP端口阻塞: 如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登录服务器的情况下。 11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat 和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑
36、,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。 12. 管理IIS目录安全: IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。 13.
37、使用NTFS安全: 缺省地, NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。 14.管理用户账户: 如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本
38、地安全策略没有问题。IUSR用户的权限也应该尽可能的小。 15. 审计你的Web服务器: 审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。2.4 动态网页开发工具Dreamweaver MX 2004简介可视化的网页设计和网站管理工具,支持最新的
39、Web技术,包含HTML检查、HTML格式控制、HTML格式化选项、HomeSite/BBEdit捆绑、可视化网页设计、图像编辑、全局查找替换、全FTP 功能、处理Flash和Shockwave等富媒体格式和动态HTML、基于团队的Web创作。在编辑上你可以选择可视化方式或者你喜欢的源码编辑方式。Dreamweaver MX 2004 的十大新特性:1. 动态跨浏览器验证:自动检测标签和CSS规则来适应所有主流浏览器。2. 更强大的CSS支持。3. 内建的图形编辑引擎:修剪,改变大小,尺寸,旋转角度,调节明暗度都不需要离开Dreamweaver环境,因为它本身集成了FW的基本图形编辑技术.4.
40、 安全FTP:完全加密传输保证文件和帐号信息的安全!5.增强对当今技术的支持:支持当今主流的开放环境:ColdFusion,J2EE,PHP,NET,和其他主流的服务器技术。Dreamweaver现在加入了XML命名空间支持,ASP.NET表单控件对象,新的参考书内容和新的PHP服务器端行为。6. 无缝整合外部文件和代码:直接将Word和Excel文档复制和粘贴到Dreamweaver中,会保留字体,颜色,CSS样式表信息.使用,使用系统支持的编码保存任何字体,包括双字节字符集。7. 紧密整合MM的其他工具:加强了和MM其他几款产品的协同工作能力.例如:你可以通过DW直接设置Flash组件的参
41、数。8. 基本支持改良:插入条,表格工具都有改进。9. 增强代码编写工具:编辑代码更省时,例如右键编写代码工具,增强的查找和替换,高效的属性面板。10. 改进的设计开放环境:一个改良的用户界面,更高的实用性,非常亲切和有逻辑,让你快速找到你想要的东西,一个新的开始屏幕让你快速访问最近的文件和教程资源。2.5 系统数据库介绍Microsoft Access是一种关系式数据库,关系式数据库由一系列表组成,表又由一系列行和列组成,每一行是一个记录,每一列是一个字段,每个字段有一个字段名,字段名在一个表中不能重复。图1是一个“产品”表的例子。“产品”表由10个记录组成,一个记录占一行,每一个记录由产品
42、ID、产品名称、库存量、订货量、单价和折扣率6个字段组成。“产品ID”是字段名,其下面的1,2等是字段的值。 表与表之间可以建立关系(或称关联,连接),以便查询相关联的信息。Access数据库以文件形式保存,文件的扩展名是MDB。 Access 数据库由六种对象组成,它们是表、查询、窗体、报表、宏和模块。 表(Table) 表是数据库的基本对象,是创建其他5种对象的基础。表由记录组成,记录由字段组成,表用来存贮数据库的数据,故又称数据表。 查询(Query)查询可以按索引快速查找到需要的记录,按要求筛选记录并能连接若干个表的字段组成新表。 窗体(Form) 窗体提供了一种方便的浏览、输入及更改
43、数据的窗口。还可以创建子窗体显示相关联的表的内容。窗体也称表单。 报表(Report) 报表的功能是将数据库中的数据分类汇总,然后打印出来,以便分析。 宏(Macro) 宏相当于DOS中的批处理,用来自动执行一系列操作。Access列出了一些常用的操作供用户选择,使用起来十分方便。 模块(Module) 模块的功能与宏类似,但它定义的操作比宏更精细和复杂,用户可以根据自己的需要编写程序。模块使用Visual Basic编程2.6 ASP与ADO配合工作在ASP程序中, ADO组件主要提供了以下七个对象和四个集合来访问数据库: Connection对象用于建立与后台数据库的连接; Command
44、对象用于执行Access指令,访问数据库; Parameters对象和Parameters集合为Command对象提供数据和参数;RecordSet对象存放从数据库中调用的数据记录; Field对象和Field集合提供对RecordSet中当前记录的各个字段进行访问的功能; Property对象和Properties集合提供有关信息,供Connection、Command、RecordSet、Field对象使用; Error对象和Errors集合提供访问数据库时的错误信息。第三章 系统分析与总体设计3.1业务流程图对B2C模式的电子商务网站进行深入了解后,对基本业务职能绘制物业流程图,如图3-
45、1所示:图3-1 系统业务流程图3.2系统结构模型 该系统的结构模型共三层,如图3-2所示,第一层是客户服务层,即所有的访问该服务平台的用户,通过Internet进入这个电子商务购物系统。第二层是业务服务层,即位于公司总部信息网络中心的Web服务器,本系统采用的是微软公司的IIS服务器,它负责发布网站信息并接受各地用户的访问要求,并把结果通过网络送给用户。第三层是数据服务层,即位于信息网络中心的数据库服务器,本系统的数据库采用的是Access数据库,它负责存储、处理通过网络收集的数据。系统的核心部分是Web应用服务器,当用户通过浏览器发生更改、删除、添加的HTTP请求时,应用服务器上的.asp
46、文件会使用IIS中的ADO组件将其转化成SQL语句,提交到数据库服务器,在数据库执行完语句后,将相关数据结果返回给Web应用服务器,再将结果翻译成HTML和各种Script语言传送回提出请求的浏览器。图3-2 系统结构模型图3.3系统网络简化拓扑结构这个服务平台的网络简化拓扑结构如图3-3所示。图3.3 系统网络拓扑结构图3.4系统的体系和结构结合网站实际的运作流程,电子商务购物系统主要分为前台购物和后台管理两大部分,各部分实现各自得要求,具体功能分解如图3-4所示,具体功能描述见3.5。顾客通过前台购物系统浏览网站信息,购买所需要的商品,后台管理员通过后台管理系统管理网站的信息,保证网站的正
47、常运行。两大部分相对独立,保证了网站信息的安全性和保密性。图3-4 系统功能分解图3.5 系统的功能描述前台销售:(1) 商品展示系统:商品展示页面,包括商品搜索(一般搜索、高级搜索)、最新推荐、特价商品、商品分类展示页面及商品详细介绍页面等,并可对商品加以评论。(2) 用户信息系统:包括用户注册、修改密码、修改个人资料以及查询积分、收藏、订单等功能、并能进行会员申请功能。(3) 新闻发布系统:显示新闻列表和新闻详细的信息。(4) 商品调查系统:对网站的顾客进行某些有针对性的调查,顾客可自愿进行投票,便于获取群众意见。(5) 问答留言系统:顾客在购物过程中有什么问题,可以通过问答留言系统及时得发布到网络上。(6) 购物系统:顾客可以将所要
