企业网站建设ASP技术的应用

发布：2019-03-10 13:40:41 浏览：3630

1网站开发技术与工具:

(1)静态网页制作技术。静态网页制作技术是一种通过HTML标记语言,按照一定的格式整合各种媒体,如图片、文字、声音等,结合Web服务器实现信息网络发布的技术。常见的静态网页制作工具有FrontPage,Dreamweaver等。该网站静态网页的开发采用Dreamweaver4.0网页制作工具,并运用了CSS技术和DHTML技术。网站中“专题知识”、“专家讲座”、“课题研究”等部分就是应用静态网页制作技术来制作完成的。(2)动态网页发布技术。动态网页发布技术是指客户端与服务器端的一种交互技术。这种技术使得用户在网页中输入信息并提交以后,可以得到网站的及时反馈信息。常用的动态网页发布技术有:CGI、ASP、JSP、PHP等。中小学网站采用ASP语言编写。为保证灵活性和可靠性,各应用模块均是基于MVC框架开发的。网站中的“协作学习”、“专题研讨”等部分的开发就采用了这种技术。(3)数据库技术。网站开发中,数据库技术主要来支持实现协作学习平台、专题研讨等动态网页部分数据的存取。该网站采用MySQL数据库。整个网站在windows2000server下运行。

2开发过程

(1)资料收集。按照网站建设的具体要求,搜集网站所需素材和资料。(2)系统设计。系统设计是对网站的整体规划,主要包括界面风格设计、导航设计、数据库设计等,这是网站开发的基础。(3)编码实现。(1)按照系统设计的内容,运用Dreamweaver开发网站的静态网页;(2)使用MySQL数据库系统建立网站所需的数据库;(3)运用ASP编写网站的动态网页发布程序;(4)网站测试、完善。试运行网站,并请实验学校的教师和教学设计领域相关研究人员试用、测评,提出反馈意见,再对网站进行修改、完善;(5)申请主页空间和上传网站通过上面操作,一个简单的但功能比较齐全的网站就建好了。在局域网中只要你的电脑打开并连接到网络,学生便可浏览网站了。若要想使学生通过Internet网访问网站,则必须上传到一些大型网站的服务器上,这就需要将我们电脑上的网站搬上Internet网。这时要申请一个免费的主页空间,现在任何一个大型网站都有这一功能。

3基本原则

(1)目的明确,具有本校特色;(2)结构合理,风格一致,能有效表现学校教学与管理思想;(3)为了交互的广泛性,应有英文版连接处;(4)网页设计应尽量适应各种浏览器,使之能在大多数环境阅读;(5)网页文件大小及多媒体嵌入量适度,以减少网页下载时间;(6)提供与中学教育网站的连接以及反馈用电子邮件的连接,并注意精选热连接;(7)内容丰富,更新及时,具有反映网页内容的标题。重点阐述下页面的布局原则:(1)主次分明,中心突出。在一个页面上,必须考虑视觉中心,这个中心一般在屏幕的中央,或者在中间偏上的位置的部分。因此,一些重要的文章和反映中小学生或者中小学学校的风貌图片,一般可以安排在这个部位。在视觉中心以外的地方就可以安排较次要的内容。做到重点突出、主次有别。(2)大小搭配,相互呼应。较长的文章或标题,不要编排在一起,要有一定的距离。同样,较短的文章,也不能编排在一起。对待图片要互相错开,或大小之间要有一定的间隔。使之错落有致,但要避免重心偏移。(3)图文并茂,相得益彰。文字和图片具有一种相互补充的视觉关系,页面上文字太多,就有可能使之显得沉闷,缺乏生气。页面上图片太多,缺少文字,必然就会减少页面的信息容量。因此最理想的效果是文字与图片的密切配合,互为衬托,既能活跃页面,又使主页有丰富的内容。

4注意事项和体会

(1)系统在提交用户密码时应注意的问题:为了验证用户的合法身份,需要用户输入自己的使用密码。此时,出于安全性与系统的可行性的考虑,一般不要使用Query字段传递参数值,这些特定的情况归纳起来有两种:一种是传递隐含信息,另一种是传递大量信息。首先,从某种意义上说,Query字段是根本无法隐含的,它总是显示这些Query字段。这就意味着如果用它来传递密码十分糟糕,任何人如果在旁边路过并瞥了一眼都是很危险的。其次,如果传递的数据量比较大,用Query字段也不好办。对于不同的浏览器,这种信息的传递大小是有不同的限制的,如果URL链接带的Query字段超过这个长度,浏览器就无法正确处理。所以,利用Query字段传递的信息都应当是简洁的和非保密的,如果有大量的数据需要传递,那么可以利用HTTP的Form中的Hidden元素对象来传递数值。另外,数据的提交,尽量采用POST方法。(2)ASP源程序的保密性:ASP在网络安全方面的一大优点就是用户不能看到ASP的源程序,从ASP的原理上看,ASP在服务端执行并解释成标准的语句,再传送给客户端浏览器。客户是看不到HTML源代码的。这样能很好地维护ASP开发人员的版权,更重要的是保护了ASP程序中包含的密码、账号和路径等敏感信息,避免黑客找到攻击系统的入口。但是目前存在多种查看ASP源程序的漏洞。解决方法:(1)如果是WinodwsNT用户,安装IIS4.0或者IIS5.0;如果是Win95用户,安装Win98和PWS4.0。

(2)要求Web管理员在建立目Web录时,必须使用虚拟目录,同时做好文件目录的保密工作;取消Web服务器的目录浏览权限;严防之类的文件code.asp存入Web服务器,可通过搜索特征代码的方法,查找该类文件是否存在。

(3)如果Webhits提供的功能是系统必需的,请下载相应的补丁程序。如果没必要,用IIS的管理工具MMC简单移除.htm的映像文件。

(4)不要安装Frontpage98Extentionserver。

(5)在asp程序没有调试完毕前,不要发布到站点上;对.inc文件加密;将.inc文件的扩展名改为asp。这样.可以避免文件.inc被窃取。

(6)ASP源程序的加密。ASP脚本是采用明文方式来编写的,所以ASP脚本发布到运行环境中去后,很容易泄露出去。可以采用以下的加密方式对源程序加密。采用微软提供的screnc.exe,它可以把“<%和%>”内的内容变换为不可阅读的密文,但这种方式无法加密中文。也可以将ASP中的关键功能制作成动态链接库,则可部分隐藏ASP源代码。此外,要把.asp文件和.html和.css等文件分开放到不同的目录中。存放.asp文件的目录设置为不可读但是ASP仍能执行,这样无论如何.asp文件都不能被窃取。