色综合天天_在线精品国产今日亚洲_不知火舞被到爽羞羞漫画_亚洲天堂一级片

優惠活動 - 10周年慶本月新客福利
優惠活動 - 10周年慶本月新客福利
優惠活動 - 10周年慶本月新客福利

企業網站建設ASP技術的應用

日期 : 2019-03-10 13:40:41

1 網站開發技術與工具:
(1) 靜態網頁制作技術。靜態網頁制作技術是一種通過HTML標記語言, 按照一定的格式整合各種媒體, 如圖片、文字、聲音等, 結合Web服務器實現信息網絡發布的技術。常見的靜態網頁制作工具有Front Page, Dreamweaver等。該網站靜態網頁的開發采用Dreamweaver 4.0網頁制作工具, 并運用了CSS技術和DHTML技術。網站中“專題知識”、“專家講座”、“課題研究”等部分就是應用靜態網頁制作技術來制作完成的。 (2) 動態網頁發布技術。動態網頁發布技術是指客戶端與服務器端的一種交互技術。這種技術使得用戶在網頁中輸入信息并提交以后, 可以得到網站的及時反饋信息。常用的動態網頁發布技術有:CGI、ASP、JSP、PHP等。中小學網站采用ASP語言編寫。為保證靈活性和可靠性, 各應用模塊均是基于MVC框架開發的。網站中的“協作學習”、“專題研討”等部分的開發就采用了這種技術。 (3) 數據庫技術。網站開發中, 數據庫技術主要來支持實現協作學習平臺、專題研討等動態網頁部分數據的存取。該網站采用My SQL數據庫。整個網站在windows 2000server下運行。
2 開發過程
(1) 資料收集。按照網站建設的具體要求, 搜集網站所需素材和資料。 (2) 系統設計。系統設計是對網站的整體規劃, 主要包括界面風格設計、導航設計、數據庫設計等, 這是網站開發的基礎。 (3) 編碼實現。 (1) 按照系統設計的內容, 運用Dreamweaver開發網站的靜態網頁; (2) 使用My SQL數據庫系統建立網站所需的數據庫; (3) 運用ASP編寫網站的動態網頁發布程序; (4) 網站測試、完善。試運行網站, 并請實驗學校的教師和教學設計領域相關研究人員試用、測評, 提出反饋意見, 再對網站進行修改、完善; (5) 申請主頁空間和上傳網站通過上面操作, 一個簡單的但功能比較齊全的網站就建好了。在局域網中只要你的電腦打開并連接到網絡, 學生便可瀏覽網站了。若要想使學生通過Internet網訪問網站, 則必須上傳到一些大型網站的服務器上, 這就需要將我們電腦上的網站搬上Internet網。這時要申請一個免費的主頁空間, 現在任何一個大型網站都有這一功能。
3 基本原則
(1) 目的明確, 具有本校特色; (2) 結構合理, 風格一致, 能有效表現學校教學與管理思想; (3) 為了交互的廣泛性, 應有英文版連接處; (4) 網頁設計應盡量適應各種瀏覽器, 使之能在大多數環境閱讀; (5) 網頁文件大小及多媒體嵌入量適度, 以減少網頁下載時間; (6) 提供與中學教育網站的連接以及反饋用電子郵件的連接, 并注意精選熱連接; (7) 內容豐富, 更新及時, 具有反映網頁內容的標題。重點闡述下頁面的布局原則: (1) 主次分明, 中心突出。在一個頁面上, 必須考慮視覺中心, 這個中心一般在屏幕的中央, 或者在中間偏上的位置的部分。因此, 一些重要的文章和反映中小學生或者中小學學校的風貌圖片, 一般可以安排在這個部位。在視覺中心以外的地方就可以安排較次要的內容。做到重點突出、主次有別。 (2) 大小搭配, 相互呼應。較長的文章或標題, 不要編排在一起, 要有一定的距離。同樣, 較短的文章, 也不能編排在一起。對待圖片要互相錯開, 或大小之間要有一定的間隔。使之錯落有致, 但要避免重心偏移。 (3) 圖文并茂, 相得益彰。文字和圖片具有一種相互補充的視覺關系, 頁面上文字太多, 就有可能使之顯得沉悶, 缺乏生氣。頁面上圖片太多, 缺少文字, 必然就會減少頁面的信息容量。因此最理想的效果是文字與圖片的密切配合, 互為襯托, 既能活躍頁面, 又使主頁有豐富的內容。
4 注意事項和體會
(1)   系統在提交用戶密碼時應注意的問題:為了驗證用戶的合法身份, 需要用戶輸入自己的使用密碼。此時, 出于安全性與系統的可行性的考慮, 一般不要使用Query字段傳遞參數值, 這些特定的情況歸納起來有兩種:一種是傳遞隱含信息, 另一種是傳遞大量信息。首先, 從某種意義上說, Query字段是根本無法隱含的, 它總是顯示這些Query字段。這就意味著如果用它來傳遞密碼十分糟糕, 任何人如果在旁邊路過并瞥了一眼都是很危險的。其次, 如果傳遞的數據量比較大, 用Query字段也不好辦。對于不同的瀏覽器, 這種信息的傳遞大小是有不同的限制的, 如果URL鏈接帶的Query字段超過這個長度, 瀏覽器就無法正確處理。所以, 利用Query字段傳遞的信息都應當是簡潔的和非保密的, 如果有大量的數據需要傳遞, 那么可以利用HTTP的Form中的Hidden元素對象來傳遞數值。另外, 數據的提交, 盡量采用POST方法。 (2) ASP源程序的保密性:ASP在網絡安全方面的一大優點就是用戶不能看到ASP的源程序, 從ASP的原理上看, ASP在服務端執行并解釋成標準的語句, 再傳送給客戶端瀏覽器。客戶是看不到HTML源代碼的。這樣能很好地維護ASP開發人員的版權, 更重要的是保護了ASP程序中包含的密碼、賬號和路徑等敏感信息, 避免黑客找到攻擊系統的入口。但是目前存在多種查看ASP源程序的漏洞。解決方法: (1) 如果是Winodws NT用戶, 安裝IIS4.0或者IIS5.0;如果是Win95用戶, 安裝Win98和PWS4.0。
(2)   要求Web管理員在建立目Web錄時, 必須使用虛擬目錄, 同時做好文件目錄的保密工作;取消Web服務器的目錄瀏覽權限;嚴防之類的文件code.asp存入Web服務器, 可通過搜索特征代碼的方法, 查找該類文件是否存在。
(3)   如果Webhits提供的功能是系統必需的, 請下載相應的補丁程序。如果沒必要, 用IIS的管理工具MMC簡單移除.htm的映像文件。
(4)   不要安裝Frontpage98 Extention server。
(5)   在asp程序沒有調試完畢前, 不要發布到站點上;對.inc文件加密;將.inc文件的擴展名改為asp。這樣.可以避免文件.inc被竊取。
(6)   ASP源程序的加密。ASP腳本是采用明文方式來編寫的, 所以ASP腳本發布到運行環境中去后, 很容易泄露出去。可以采用以下的加密方式對源程序加密。采用微軟提供的screnc.exe, 它可以把“<%和%>”內的內容變換為不可閱讀的密文, 但這種方式無法加密中文。也可以將ASP中的關鍵功能制作成動態鏈接庫, 則可部分隱藏A S P源代碼。此外, 要把.a s p文件和.h t m l和.css等文件分開放到不同的目錄中。存放.asp文件的目錄設置為不可讀但是ASP仍能執行, 這樣無論如何.asp文件都不能被竊取。
相關文章