企業網站建設ASP技術的應用

發布：2019-03-10 13:40:41 瀏覽：5251

1網站開發技術與工具:

(1)靜態網頁制作技術。靜態網頁制作技術是一種通過HTML標記語言,按照一定的格式整合各種媒體,如圖片、文字、聲音等,結合Web服務器實現信息網絡發布的技術。常見的靜態網頁制作工具有FrontPage,Dreamweaver等。該網站靜態網頁的開發采用Dreamweaver4.0網頁制作工具,并運用了CSS技術和DHTML技術。網站中“專題知識”、“專家講座”、“課題研究”等部分就是應用靜態網頁制作技術來制作完成的。(2)動態網頁發布技術。動態網頁發布技術是指客戶端與服務器端的一種交互技術。這種技術使得用戶在網頁中輸入信息并提交以后,可以得到網站的及時反饋信息。常用的動態網頁發布技術有:CGI、ASP、JSP、PHP等。中小學網站采用ASP語言編寫。為保證靈活性和可靠性,各應用模塊均是基于MVC框架開發的。網站中的“協作學習”、“專題研討”等部分的開發就采用了這種技術。(3)數據庫技術。網站開發中,數據庫技術主要來支持實現協作學習平臺、專題研討等動態網頁部分數據的存取。該網站采用MySQL數據庫。整個網站在windows2000server下運行。

2開發過程

(1)資料收集。按照網站建設的具體要求,搜集網站所需素材和資料。(2)系統設計。系統設計是對網站的整體規劃,主要包括界面風格設計、導航設計、數據庫設計等,這是網站開發的基礎。(3)編碼實現。(1)按照系統設計的內容,運用Dreamweaver開發網站的靜態網頁;(2)使用MySQL數據庫系統建立網站所需的數據庫;(3)運用ASP編寫網站的動態網頁發布程序;(4)網站測試、完善。試運行網站,并請實驗學校的教師和教學設計領域相關研究人員試用、測評,提出反饋意見,再對網站進行修改、完善;(5)申請主頁空間和上傳網站通過上面操作,一個簡單的但功能比較齊全的網站就建好了。在局域網中只要你的電腦打開并連接到網絡,學生便可瀏覽網站了。若要想使學生通過Internet網訪問網站,則必須上傳到一些大型網站的服務器上,這就需要將我們電腦上的網站搬上Internet網。這時要申請一個免費的主頁空間,現在任何一個大型網站都有這一功能。

3基本原則

(1)目的明確,具有本校特色;(2)結構合理,風格一致,能有效表現學校教學與管理思想;(3)為了交互的廣泛性,應有英文版連接處;(4)網頁設計應盡量適應各種瀏覽器,使之能在大多數環境閱讀;(5)網頁文件大小及多媒體嵌入量適度,以減少網頁下載時間;(6)提供與中學教育網站的連接以及反饋用電子郵件的連接,并注意精選熱連接;(7)內容豐富,更新及時,具有反映網頁內容的標題。重點闡述下頁面的布局原則:(1)主次分明,中心突出。在一個頁面上,必須考慮視覺中心,這個中心一般在屏幕的中央,或者在中間偏上的位置的部分。因此,一些重要的文章和反映中小學生或者中小學學校的風貌圖片,一般可以安排在這個部位。在視覺中心以外的地方就可以安排較次要的內容。做到重點突出、主次有別。(2)大小搭配,相互呼應。較長的文章或標題,不要編排在一起,要有一定的距離。同樣,較短的文章,也不能編排在一起。對待圖片要互相錯開,或大小之間要有一定的間隔。使之錯落有致,但要避免重心偏移。(3)圖文并茂,相得益彰。文字和圖片具有一種相互補充的視覺關系,頁面上文字太多,就有可能使之顯得沉悶,缺乏生氣。頁面上圖片太多,缺少文字,必然就會減少頁面的信息容量。因此最理想的效果是文字與圖片的密切配合,互為襯托,既能活躍頁面,又使主頁有豐富的內容。

4注意事項和體會

(1)系統在提交用戶密碼時應注意的問題:為了驗證用戶的合法身份,需要用戶輸入自己的使用密碼。此時,出于安全性與系統的可行性的考慮,一般不要使用Query字段傳遞參數值,這些特定的情況歸納起來有兩種:一種是傳遞隱含信息,另一種是傳遞大量信息。首先,從某種意義上說,Query字段是根本無法隱含的,它總是顯示這些Query字段。這就意味著如果用它來傳遞密碼十分糟糕,任何人如果在旁邊路過并瞥了一眼都是很危險的。其次,如果傳遞的數據量比較大,用Query字段也不好辦。對于不同的瀏覽器,這種信息的傳遞大小是有不同的限制的,如果URL鏈接帶的Query字段超過這個長度,瀏覽器就無法正確處理。所以,利用Query字段傳遞的信息都應當是簡潔的和非保密的,如果有大量的數據需要傳遞,那么可以利用HTTP的Form中的Hidden元素對象來傳遞數值。另外,數據的提交,盡量采用POST方法。(2)ASP源程序的保密性:ASP在網絡安全方面的一大優點就是用戶不能看到ASP的源程序,從ASP的原理上看,ASP在服務端執行并解釋成標準的語句,再傳送給客戶端瀏覽器。客戶是看不到HTML源代碼的。這樣能很好地維護ASP開發人員的版權,更重要的是保護了ASP程序中包含的密碼、賬號和路徑等敏感信息,避免黑客找到攻擊系統的入口。但是目前存在多種查看ASP源程序的漏洞。解決方法:(1)如果是WinodwsNT用戶,安裝IIS4.0或者IIS5.0;如果是Win95用戶,安裝Win98和PWS4.0。

(2)要求Web管理員在建立目Web錄時,必須使用虛擬目錄,同時做好文件目錄的保密工作;取消Web服務器的目錄瀏覽權限;嚴防之類的文件code.asp存入Web服務器,可通過搜索特征代碼的方法,查找該類文件是否存在。

(3)如果Webhits提供的功能是系統必需的,請下載相應的補丁程序。如果沒必要,用IIS的管理工具MMC簡單移除.htm的映像文件。

(4)不要安裝Frontpage98Extentionserver。

(5)在asp程序沒有調試完畢前,不要發布到站點上;對.inc文件加密;將.inc文件的擴展名改為asp。這樣.可以避免文件.inc被竊取。

(6)ASP源程序的加密。ASP腳本是采用明文方式來編寫的,所以ASP腳本發布到運行環境中去后,很容易泄露出去。可以采用以下的加密方式對源程序加密。采用微軟提供的screnc.exe,它可以把“<%和%>”內的內容變換為不可閱讀的密文,但這種方式無法加密中文。也可以將ASP中的關鍵功能制作成動態鏈接庫,則可部分隱藏ASP源代碼。此外,要把.asp文件和.html和.css等文件分開放到不同的目錄中。存放.asp文件的目錄設置為不可讀但是ASP仍能執行,這樣無論如何.asp文件都不能被竊取。