前言:中文期刊网精心挑选了asp技术论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
asp技术论文范文1
现在的网络教育作为一种新兴的教育方式,网络教育具有诸多特性,如灵活性、主动性、创造性和互动性等。特备是网络教育网站的出现和应用,更是从根本上解决了在网络教育这种非面对面教学形式中学习者跟教师之间难以进行广泛交流的难题。所以,通过将网络技术和数据库技术的广泛结合,通过现在普遍采用的asp技术来构建一个能够提供动态服务的教育网站,也就成了网络教育这种新型教育模式的必然选择。
2、目标和功能
网络教育网站的基本功能就是满足教学双方的根本需求,在能够为教师提供备课和课堂教学参考的同时,还能偶为学生的课程学习服务;应该能够为教师和学生提供非常便利的网上学习和讨论交流的学习环境;比外,还应该能够为教师和学生提供方便使用的资料查询和检索功能,便于教师和学生的日常使用。
所以,为了能够满足这些要求,就应该使教学网站具有如下几个主要的功能部分,即:
(1)、学习功能。教学网站的学习功能主要是针对学生设计的。学生通过该功能模块,可以对各种课程的电子教案进行在线学习,了解相关的学习方法、课时分配和教学计划等等跟课程相关的内容;还可以开设各种跟学习相关的论坛;具有即时和错时的交互式学习界面;能够通过对共同关心问题的深入讨论,引导学生参加在线的交流、评价和调查等,将网络构建成课程学习的另一个战场。
(2)、教学功能。网站的教学功能主要是针对广大的教师队伍而设置的,能够为教师提供结构化的系统平台,便于教师将各种跟课程教学相关的电子和声像资料上传到网站中,还应该便于教师进行动态的网上交流、和答疑,促进教师和学生之间的交流,对学校的教学和科研动态进行及时地了解和掌握。
(3)、资源整合跟查询功能。作为网站建设中的主要工作和功能模块,网络资源的整合和查询可以通过建设一个对本地站点进行搜索的引擎,对互联网上的运行环境进行模拟,提高上网查询资料和访问的效率,从而构建出比较完备的信息资料收集和查询系统,对网上的资源进行整合和查询,构建出简单实用的专题数据资料库。
3、教育网站建设
3.1 系统结构及平台
本文系统实现中,主要采用基于B/S的网络构建模型,也就是常用的浏览器/服务器模式。该网络构建模式可以将应用逻辑跟用户界面和数据的访问分割开来,便于提高系统的可维护性,此外,利用各种组件技术,可以有效降低数据库的访问压力,提高系统的运行性能。访问者可以通过本地浏览器对网络服务器进行登录访问,由于网络服务器和应用服务器都属于应用逻辑层,这样,网络服务器在接收表示层所提交的访问申请之后,就可以通过调用服务器中的相关模块,对具体的逻辑操作和运行进行执行,并数据库服务器提出及时的数据请求,得到结果之后,就可以将结果返回到网络服务器,最后,网络服务器就可以将结果数据提供给访问者。
3.2 技术方案
现在,可以用于网站开发的技术和手段主要有:基于HTML文件的开发技术、基于CGI的动态页面生成技术以及基于ASP的开发技术。下面对这几种技术体系进行简介和说明。
首先,就是基于HTML文件的网站开发。作为第一种通用的页面描述型的开发语言,HTML简单易学,且具有非常强大的超媒体支持能力,便于在超媒体的信息网中进行使用。通过HTML语言就行网站的开发,其特点为速度比较快,且不需要高水平的技术力量。不过,有优点肯定就有缺点,缺点是在使用过程中的网站维护工作量比较大,及时进行小范围的修改,也需要对整个网页进行操作。
其次,基于CGI的网站开发技术。传统的静态网站构建技术已经难以满足人们对网站的访问需求,所以,基于CGI技术的动态交互式网站就开始逐渐兴起和发展。这主要是由于采用CGI技术构建网站,可以大大提高网站的交互性能,便于用户和网站管理人员以及用户和用户之间的信息交流。不过,这种网站构建技术也存在明显的缺陷,就是这种开发技术跟操作系统的关系紧密,所以,使得利用该技术所构建的网站的可移植性能比较差。
第三,就是基于ASP技术的网站开发技术。作为一种新开发的网页开发技术,ASP技术是一种动态服务器网页,能够很方便的对数据库进行访问。现在的网页设计中,采用ASP进行功能实现的越来越多,可以利用ASP技术来创建动态的网络页面,或者功能强大的网络应用程序。此外,ASP技术可以通过ADO控件对象来实现对数据库的访问,ADO的特点为高效、简单和内存开销较小,更加适用于基于B/S的客户端模式或者其他基于网络应用的开发。
基于ASP技术的网站工作方式可以描述为:浏览器通过向网络服务器发送访问请求,激活ASP的脚本运行程序,之后,网络服务器就可以通过调用ASP来对请求的文件进行读取,并同时执行脚本的命令,最后将网络的页面传动给浏览器。此种模式下,网页的脚本运行主要通过服务器来完成,所以,从浏览器上所看到的网页是在网络服务器上生成后传送过来的,浏览器不用负责对脚本的处理。网络服务器能够实现所有的脚本处理,且能够将标准的HTML页面传送到浏览器。浏览器所接受的只是脚本运行的结果,并不对服务器端的脚本进行复制,所以难以得到支持其页面内容的脚本命令,这样,系统的访问和运行安全性就可以得到保障。在该方式中,用户可以通过目录来进行边界的定义,以以此作为应用程序的作用域,使得在每个网站站点都可以运行多个应用程序,且在服务器端并没有实际的页面存在和出现,任何网页都是根据用户的需求来动态的实时生成和运行的,在用户访问结束后就自动消除。
3.3 服务器与数据库的连接
现在,能够实现网络服务器和数据库服务器之间通信和数据交换的技术主要有:动态数据交换技术、SQL技术和ODBC技术等。
在这几种数据交换方式中,ODBC技术已经成为应用系统和驱动程序之间的标准数据交互接口。作为一种调用层的数据接口,ODBC并不需要要预编译程序,可以像调用函数一样来实现对ODBC的操作。对于不同的数据库管理系统来说,ODBC对其的访问和管理是半透明的,可以通过驱动程序的加载来实现逻辑结构到具体数据库管理系统的DBMS的映射。而应用程序对数据的访问和操作,则不需要通过任何DBMS来实现,由此就可以实现应用程序对不同DBMS的共享。所以,对于不同的应用系统来说,ODBC具有高度的可移植性和互用性,通过基于ODBC的标准开发,用户可以跟不同的数据库系统进行通信,此时的应用程序并不需要做任何改变。
asp技术论文范文2
[关键词]特色数据库ASP检索系统B/S高职
中图分类号:TP311.52文献标识码:A文章编号:1671-7597(2009)1210081-01
一、引言
随着网络技术、电子技术、数字化技术的广泛应用,图书馆建设数字馆藏的速度大大加快。面对海量的数据信息建设大而全的数据库无论从资金上还是从人力上已经不太现实,建设有针对性有专题目的的专业特色数据库已经是图书馆信息建设的必然选择。特色数据库是指充分反映本地区本单位资源特色的信息总汇,具有鲜明的专业学科特色、区域经济特色、地方文化特色和馆藏特色。加速实现图书馆信息资源数字化,已成为图书馆数字化建设发展的核心与关键。
近几年许多高校已经建立起各自特色数据库系统,但在绝大多数高职院校中还没有进行相应的建设,我们结合高职学院现状进行特色数据库论文检索系统的探索建设,最终选择教职工学术论文建设数据库,选择的理由有以下几个方面:首先,对于我院教职工所发表学术论文的收录我们具有得天独厚的优势,有利于准确、全面的建库。其次,收录信息资源是图书馆信息化建设新使命,进行电子资源建设也是图书馆的发展方向。再次,建设我院教职工论文数据库有利于我们进行后续数据挖掘,分析我院优势学科和优势专业,有利于学院的专业建设决策。
二、技术简介
(一)ASP技术。ASP是Microsoft提出的基于服务器端的脚本执行环境,用它创建的应用程序可跨平台运行,能将VBscript,JavaScript,Perl等多种语言的语句嵌入HTML页面,使它们在服务器端执行。ASP提供了一个在服务器端脚本编程的开发环境,它有利于创建动态的、交互的web应用程序,执行速度快。ADO对象对数据库的操作功能强大、速度快,而且可将多种脚本语言嵌入到HTML语言中,从而具有很强的数据处理能力和动态页面生成能力。
(二)B/S结构。B/S模式又称B/S结构。它是随着Internet技术的兴起,一种以Web技术为基础的新型系统平台模式。在这种结构下,用户工作界面是通过IE浏览器来实现的。B/S模式最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据。
(三)ODBC。ODBC(开放数据库互连)是微软公司开放服务结构中有关数据库的一个组成部分,它建立了一组规范,并提供了一组对数据库访问的标准API。
(四)MD5。MD5的全称是Message-digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和Ronald L.Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。不管是MD2、MD4还是MD5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。
三、设计思想
该系统采用B/S架构结合SqlServer数据库设计开发,服务器端安装Web和数据库服务器,客户端只需安装浏览器即可,数据库接口采用开放式数据库互连ODBC,用户首先通过浏览器访问Web服务器,Web服务器通过ODBC连接到SQL server数据库,通过SQL语言通数据库进行数据交换,取得用户所需要的数据,再通过Web服务器将数据和HTML代码一同返回给用户的浏览器,浏览器再将代码进行解释,最终将查询结果按照事先安排好的效果返回给用户。
四、系统结构
本系统主要分为用户界面和管理员界面,具体结构如图1所示:
图1系统模块流程图
五、设计与实现
使用ASP技术进行开发,数据库采用SqlServer2000作为后台数据库并部署于集成IIS的Windows2003企业版操作系统的塔式服务器中。
在系统的安全性方面考虑使用md5加密算法,在管理员登陆界面上使用如下语句将系统传递过来的adminpwd字符串利用md5.asp页面中的算法进行加密:“adminpwd = md5(request("adminpwd"))”通过该加密算法保证了数据库的安全性,黑客入侵数据库后也仅仅拿到加密后的字符串无法得出管理员的密钥信息。
在数据库收录论文方面,教师们上传的电子稿大都是Word文档,为了统一和便于阅读,我们使用Adobe公司的Acrobat Professional 7.0版将论文由Office的Doc文档转成PDF格式文档并进行安全性设置,更适用于论文的网络在线阅读。PDF文档格式是较为通用的网络文档格式之一,其优点有四:一是版式较为柔和美观;二是PDF文档具有翻页和书签导航功能,便于机上阅读;三是文件的大小较之同样的Word文档大幅度压缩,更加便于在线阅读;四是PDF文档具有一定的安全性,利用Acrobat相应的软件功能可进行文档安全性设置,例如:禁止打印、禁止复制、禁止更改等。
六、结束语
特色数据库论文检索系统自2007年起进行建设,经过反复实践修改,最终成功部署到HP塔式服务器上运行,到目前为止收录学院公开827篇,上传未47篇,查询下载次数为9871人次,活跃了教职工学术交流的同时为学院专业定位和优势挖掘提供数字依据,也为下一步图书馆电子资源的建设和发展打下了坚实的基础。
立项课题:淄博职业学院“岗位创新・百万行动”课题
课题编号:2006GY01
参考文献:
[1]赵连朋,数字图书馆之特色数据库建设――渤海大学数字图书馆学位论文数据库管理系统的研发,中国图书情报科学,2004(4):9-13.
[2]张淼,特色数据库建设中信息的研究与实践,图书馆学研究,2004(9):4-5,15.
[3]曲金丽,论高校图书馆自建特色数据库建设,石河子科技,2005(4):23-24.
asp技术论文范文3
一、选题的目的和意义
近几年来,基于TCP/IP的Internet/Intranet技术以非同寻常的速度被广泛应用于各级企业及其他组织的信息与共享,其中一个很重要的手段就是建立Web站点信息。传统的静态网页技术已越来越不能满足用户的需求,因此各种动态网页技术应运而生。ASP就是目前比较流行的动态网页技术之一,而ASP.NET是微软新一代的动态网页技术,并且相对于其他编程技术,它有如下的优势。
(1)面向对象性
ASP.NET将C#作为一种面向对象语言,在很多方面来看,C#将成为微软的与Java相似的语言。
C#是ASP.NET开发中一个最重要的功能,微软会将C#发展成为Java的强劲对手。这也是微软.NET框架的一个重要组成部分。我们认为C#是微软在编程市场上击败对手的主要工具。我们期待着微软能在这个产品后面倾注全力,这样,C#可以成为许多程序员的又一种选择。C#的诞生无疑将进一步加剧微软和Sun产品的战线,但这对用户是有利的,他们可以选择两者之一来开发新的应用。
(2)数据库连接
ASP另一个亮点是它使用ADO对象、ODBC、OLE-DB和事务处理管理器。因此ASP Web数据库应用开发特别简单。ASP.NET发展了更多的功能,因为有了ADO.NET。ADO.NET带来了更强大更快速的功能。JSP和JDBC目前在易用性和性能上同ASP/ADO相比已有些落后,当新版本ASP.NET/ADO.NET出现后这样的差别会更明显。所以我们希望SUN应尽快能花大力气来追赶ASP.NET/ADO.NET的组合。
(3)大型站点应用
ASP.NET将对大型站点(Web Farms)有更好的支持。事实上,微软已经在这方面付出了巨大的努力。ASP.NET可以让用户考虑到多服务器(Multiple Servers)的场合,当用户需要更强大的功能时,仅仅只需要增加一台服务器。整个.NET框架已经充分地提供了这个方法。ASP.NET提供了外部会话状态(External Session State)来提供内置式Web Farm的支持。另外,由于请求的各组件相互间经过了充分的优化,所以速度很快。
(4)ASP.NET还提供更多的其他方面的新特性,例如:
l 内置的对象缓存和页面结果缓存。
l 内置的XML支持,可用于XML数据集的简单处理。
l 服务器控制提供了更充分的交互式控制。
二、国内外发展动态和趋势
微软新一代平台的正式名称叫做新一代Windows服务(NGWS),现在微软已经给这个平台注册了正式的商标Microsoft.NET。在.NET环境中,微软不仅仅是平台和产品的开发者,并且还将作为架构服务提供商、应用程序提供商,开展全方位的Internet服务。在谈及这个平台中使用的新技术,微软透露,它将在.NET环境中提供更多新产品和全套的服务。
Microsoft.NET将开创互联网的新局面,基于HTML的显示信息将通过可编程的基于XML的信息得到增强。XML是经万维网联盟定义且受到广泛支持的行业标准,Web浏览器标准也是由该组织创建的。微软公司为开发它投入了大量精力,但它并不是Microsoft的专有技术。XML提供了一种从数据的演示视图分离出实际数据的方式。这是新一代互联网的关键,提供了开启信息的方式,以便对信息进行组织、编程和编辑;可以更有效地将数据分布到不同的数字设备;允许各站点进行合作,提供一组可以相互作用的Web服务。
根据.NET构想,未来微软所有产品都将走向服务化,而消费者将通过租借的方式使用Office软件,或通过MSN用户身份,获得网络音乐服务。
然而,根据种种迹象表明,微软早已为.NET战略后新的划时代战略做了准备,这个新战略将会比.NET战略更可怕,因为它将可能垄断未来所有的软件市场!如果将PC时代分为DOS平台时代和Windows平台时代的话,按照微软的意思,网络时代将会分为.NET平台时代和这个新的平台时代。
ASP.NET又叫ASP+,但并不仅仅是ASP的简单升级,而是Microsoft推出的新一代Active Server Pages脚本语言。ASP.NET作为微软公司发展的新的体系结构Microsoft.NET的一部分,其中全新的技术架构会使编程变得更简单。ASP.NET是在抓住ASP的最大优点并全力使其扩大化的基础上开发出来的,同时也修复了许多ASP运行时会发生的错误。
目前支持ASP.NET开发的平台只有Windows XP、Windows 2000/2003、Windows NT4 (Service Pack 6a),其中的Web Service除去这些还在Windows 98、Windows ME、Windows SE上获得支持。随着Internet/Intranet技术的不断发展,只有服务器的动态网页技术才能满足各种Web应用程序日益提高的要求,因此各种动态网页技术先后出现。相对于ASP.NET而言,ASP技术较为熟悉,使用简单便利。但由于ASP本语言自身的局限性,使其功能受到了很大的限制。而ASP.NET的强大功能恰好弥补了ASP的不足,因此,ASP.NET技术代替ASP是一种必然的趋势。ASP.NET从现有的ASP结构体系上跨出了一大步,其整个构造体系使开发结构化的应用程序变为可能。Web表单带来了一种更加直接和易于使用的开发模式;服务器控件增加了提供公共功能的能力,从而使扩展和加强现有功能变得容易;数据捆绑使创建数据约束型应用程序变得十分简单。它不但具有许多很棒的新功能,而且还有一个用于开发Web应用程序的真正框架。越来越多的开发者开始使用这种技术,它的出现给Internet的发展带来了一次新的浪潮。超级秘书网
三、课题研究的基本内容
该课题为设计并实现一个基于ASP.NET技术的动态IT培训网站。
该网站具有如下模块:
l 登录注册模块:用来识别用户身份信息的必要手段,用以在线报名、在线咨询以及学员论坛;
l 课程信息模块:做为网站介绍自己、宣传自己培训课程的不可或缺的手段之一,让用户第一时间了解该网站推出的培训课程;
l 在线报名模块:通过该模块,实现学员与培训学校之间的零距离报名;
l 在线咨询模块:能为用户解答各种与网站的信息有关的问题,使用户和学校进一步拉近距离。
l 学员论坛:回答学员问题,提供各个学员之间互相交流的一个平台,是促进培训学校教学质量提高的一个重要手段。
四、研究内容及拟采用的方法和手段
1.在充分调研和需求分析的基础上,完成网站的如下设计工作。
l 总体功能规划设计。
l 数据库的逻辑设计。
l 网页框架的规划设计。
2.利用ASP.NET、C#语言、ADO.NET、SQL Server 2000数据库技术来实现一个动态交互式的IT培训网站。
五、预期达到的水平及所需的科研条件
(1)网站建设的基本目标为:
l 用户登录注册:用户通过注册个人信息来设置自己的登录名和密码。通过用户的登录,来实现网站对用户更好的服务和管理。
l 用户个人服务:用户登录后,出现用户的个人服务界面,包括个人密码修改、自己的信息修改、个人所报课程的列表信息和提问咨询信息,以及通过网站统计出来的该用户的喜爱课程类别的一个推荐列表等。
l 课程信息模块:通过后台课程信息对数据库进行操作修改,来实现前台对各个课程信息的,让各个用户能在最短的时间内了解网站的各个课程的详细信息。
l 新闻信息模块:通过一些教育业内新闻,以及其相关的一些信息,让用户了解目前的一些情况。
l 在线报名模块:用户登录网站后,通过网页寻找和选择适合自己的课程,然后填写自己的详细信息以及报名的方式来报自己所要进行培训的课程。通过该模块,用户可以很方便的查询该课程的任何信息以及报名。
l 教师管理模块:介绍各个教师的信息及其所教的课程,让用户通过网站了解自己所喜爱的教师,选择该教师所教的课程。
l 学员管理模块:介绍该网站培训出来的优秀学员的信息以及他们的个人照片,通过介绍他们成功的经历和一些经验来激发用户对该网站培训课程的兴趣,让他们觉得学习该网站的某一课程对他们来说是多么必要。
l 企业招聘信息模块:通过一些合适企业的招聘信息让学员能更快地找到工作。
l 信息咨询模块:让用户能通过在网页上以留言的方式快速地提出自己不明白的问题,以便让管理员及时解决。
l 学员论坛:让学员有一个能够互相交流和学习的平台,通过论坛,让他们之间能够互相交流学习经验,解决学习中不懂得问题,以及一些成功的经验心得。
l 用户访问追踪:让网站能通过用户对该网站课程的点击次数以及时间来判断大部分用户的需求,以便网站能根据他们的需求进一步改善网站的各个服务。
(2)开发平台
操作系统:Windows Server 2003。
数据库开发工具:SQL Server 2000。
网页开发工具:Dreamweaver MX。
动态网页技术:ASP.NET。
Web服务器:Internet信息服务(IIS)管理器。
六、进度安排
3月15日----3月31日 收集资料,阅读文献,完成开题报告
4月1日---4月7日 系统分析阶段
4月8日----4月20日 系统设计阶段
4月21日----5月20日 系统实施与编程。
5月21日---5月27日 系统调试与改进 5月28日---6月5日 毕业论文撰写
6月5日---6月10日 毕业论文打印、毕业答辩准备及PPT制作。
参考文献
[1] 郑淑芬,许嘉仁,张书源. 新一代C#与ASP.NET 权威指南. 北京:中国青年出版社. 2001
[2] 杜轩华,袁方. web开发技术. 上海:上海大学出版社. 2005
[3] 求是科技. ASP.NET数据库管理系统开发实例导航. 北京:人民邮电出版社. 2005
[4] 刘浩,陈曙东. C#编程实例与技巧. 北京:清华大学出版社. 2002
asp技术论文范文4
毕业设计(论文)题目:具有智能货位管理功能的物流仓储信息管理系统
设计(研究)内容和意义:
本次毕业设计主要是通过对当前国内外物流仓储信息管理系统的分析, 结合物流企业食品仓库管理实际,设计具有远程维护、智能货位管理功能的物流仓储信息管理系统。最后完成毕业论文。
物流仓储信息管理系统研究的内容涉及库存管理的全过程,包括收货、入库、库存、拣货、出库、结算、客户管理、报表、库存统计查询等等。
卸货管理是指在物流过程中对卡车、火车、船舶等运输工具运来的货物进行卸货作业和将卸下的货物进行搬运移动,并进行初步的分类。
入库管理是指对已经卸货的货物按品种、品名、材质、客户单位等标准进行详细理货并将货物按照一定顺序放置到仓库的指定位置,进行堆垛作业。
库存管理是指对堆放在仓库的货物进行管理,包括理货(整理需要堆放的货物)、码放(按照一定顺序将物品堆放在货垛上)、移库(改变原有货物的推放货垛)。
出库管理使指按照客户提货要求对将待提货物从仓库搬运并装货到卡车、火车、船舶等运输工具运出仓库。包括搬运和装车作业。
按照提货货物的重量和存储时间收取库存费用以及其他费用,包括入库费、出库费、置压费、转库费等费用。
对装上运输工具上的货物进行核查,若核对正确则放行。包括对货物的数量、重量和出库手续是否完备的检查。
结合对物流公司仓储系统流程的分析(见图),该仓储物流管理系统的具体内容如下:
仓储物流系统流程结构图
本系统完全基于web,在microsoft visual studio集成环境下开发,以access数据库系统作为后台数据管理工具,并结合运用了xml实现,其中的asp(active server page)技术在对数据库进行动态查询领域中得到了广泛的应用,除了简单灵活外,还具有以下一些特点:
1) 使用 jscript,vbscript等简单易懂的脚本语言,结合html代码,即可快速创建网站的应用程序。
2) 无须compile编译,容易编写,可在服务器端直接执行。
3) 与浏览器无关,用户端只要使用可执行html码的浏览器,即可浏览asp所设计的网页。
4) asp能与任何activex scripting语言相兼容。除了jscript或vbscript语言来设计外,还可通过plug-in的方式,使用由第三方所提供的其他脚本语言,譬如perl,tel等。脚本引擎是处理程序的com(component object model)物件。
5) asp的源程序,不会被传到客户浏览器,因而可以避免所写源程序被他人剽窃,也提高了程序的安全性。
6) 可使用服务器端的脚本来生成客户端的脚本。
7) activexserver components(activex服务器元件)具有无限可扩充性。可以使用visual basic,
java,visual c++等编程语言来编写所需要的activex服务器元件。
实现asp动态数据库操作主要有以下几步:
1) 设置数据库源名(dsn)。在windows9x 或windows2000系统中,运行“控制面板”//“odbc数据源管理器”,按提示添加“系统dsn”。
2) 创建数据库连接(connection)。
set conn=server.create0bject(“adodb.connection”)。
3) 调用open方法打开数据库。如:conn.open“数据源名称”。
4) 创建数据对象(数据集)。如:set rs =conn.execute(“sql语句”)
5) 对数据库进行各种操作。
6) 关闭数据库对象和连接。
具有智能货位管理的物流仓储信息管理系统的功能是:建立内外部的信息通信平台,实现工作流程自动化,实现文档管理等。
就目前社会处信息化建设和经济发展的需要而言,加强物流仓储信息管理系统的建设具有相当的现实意义和发展前景,具体地说,主要有:
1、能极大地提高工作效率:计算机可以代替人工进行许多繁杂的劳动。
2、节省运营成本:包括时间和纸张。
3、规范单位管理:把一些不够规范的工作流程变得井然有序。
4、提高企业竞争力:它能够提高贸易伙伴的合作效率,优化供应渠道。
信息已成为继劳动力、土地、资本之后的又一大资源。谁控制的信息越多,谁利用信息资源的效率越高,谁就会在各方面的竞争中占有一席之地,谁就会有更多的优势。
物资供应部门是企业与生产单位之间的桥梁、纽带,是企业正常生产的物资保障部门。正因为供应部门是关键的中转环节,建立一套物资管理信息系统对于如何有效的把本单位生产所需的生产资料及时、保质保量的供应上去,有着重要的意义。从微观上讲,建立一套物资管理信息系统能够加快物资的周转速度,提高生产效率,从而加强了管理的信息化手段,提高了本单位的经济效益。从宏观上讲,顺应了社会的信息化、社会化潮流,缩短了整个社会化大生产的周期。
设计(研究)方案和进度安排:
3月12号——3月15号,讨论系统要实现的总目标和总框架,划分具体工作,安排工作进度。写开题报告,任务书。
3月16号——3月22号,查找资料,根据自己的不同功能部分找到相关文献。选择安装和熟悉开发环境,安装好开发软件和数据库软件,编写系统分析报告,熟悉系统基本流程。
3月23号——4月20号,继续查找相关资料,画数据流程图,分析各个功能模块,修改和完善功能模块和数据流程图,进行数据库设计,进行输入输出设计及代码设计。完善数据库和统一数据库及代码格式。写文献综述和外文翻译。
4月21号——5月30号,查找资料编写程序,在制作过程中调试运行,查看各个功能模块,改进不够完备的地方。分析各模块的情况,进一步改善,等待程序验收。根据程序撰写论文,确定论文的书写规范。
5月30号——6月5号,后期进一步完善论文,等待论文答辩。
主要参考文献资料:
[1]周南,马云龙. 基于b/s模式的仓储管理信息系统的设计与实现. 中国农业大学学报,2002,7(2):68- 71.
[2]张铎. 物流现代化的关键技术之一 — 电子数据交换. 物流技术与应用,1998,3(4):17- 21.
[3]钟嘉鸣. 基于asp的管理信息系统的设计与实现. 现代计算机. 2002,5:96- 97.
[4]janak singh. the importance of information flow with in the supply chain. logistics information management,1996,9(4):28- 30.
[5]梅晓勇,孙建平,肖政宏.基于动态规则构造的系统设计与实现[j].微机发展,2002,(6):12214.
asp技术论文范文5
关键字:ASP
网络安全
服务器 措施
The network security of the information system based on the ASP
Abstract:This article first introduced the basic principle of the ASP technology, then elaborated the common security loophole and the technical security hidden danger of information system based on the ASP technology. Finally,explained the safe guard measure of the information system based on the ASP from the network level, the server broke, the database level these three aspects in detail .
Keywords:ASP
network security
server
measures
随着信息技术的高速发展,企业通过网络建立了自己的信息管理系统,但是大多数企业的信息管理系统却另人担忧。因此,了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。
一、ASP技术的基本原理
ASP(Microsoft Active Server Pages)是微软开发的一套服务端脚本环境,它是一系列对象和组件的集合。ASP文件就是嵌入可执行脚本HTML文档,将HTML和Active控件结合起来,以产生和执行动态的、交互的、高性能的Web服务器应用程序,扩展名为.asp。 ASP技术是一种用以取代CGI(通用网关接口,Common Gateway Interface)的技术。简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序,如交互式的动态网页,包括使用HTML表单收集和处理信息、上传与下载等,就像用户在使用自己的CGI程序一样,但它比CGI简单得多。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的CGI等程序所远远不及的地方。此外,ASP可利用ADO (Active Date Object,微软的一种新的数据访问模型,类似于DAO)方便地访问数据库,使开发基于WWW的应用系统成为可能。目前国内有许多企业、部门正在使用ASP技术管理信息,但是网络安全却另人担忧,下面从三个方面讲解基于ASP的信息系统的安全防范措施。
二、基于ASP的信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全 。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN 。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(C Signature-Based ),另一种基于异常情况(Abnormally-Based )。
(二)服务器端安全措施 只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000 SERVER 为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS, E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000 SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如: IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS: IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D: /Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP, ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000 Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
(三)数据库系统安全控制
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。
③数据验证码DAC
对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。
虽然基于ASP技术的信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
[1]刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002 (10)
[2]东软集团有限公司,NetEye防火墙使用指南3.0,1-3
[3]贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
[4] Eric Maiwald, Security Planning & Disaster Recovery,2003,Posts & Telecommunications Press,
PP. 86-94
[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
[6]刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001
asp技术论文范文6
关键词:选课系统;B/S;ASP.NET
近年来,随着高校学生人数的急剧增加,学校教学管理越来越复杂,特别是这几年各大高校实行学分制,使学生选课的自由度越来越大,辅导员和教务管理人员的工作量越来越大,而且还容易出现人为的错误,为了减轻教务人员和辅导员的工作量,增强学生选课时的主动性和积极性,提高选课效率,研究和设计一个基于B/S模式的选课系统。
系统采用Microsoft公司的SQL Server 2000作后台数据库服务器,而前台采用了ASP.NET动态网页技术开发,并采用ADO.NET技术进行数据库连接和操作,最后结合实际实现选课系统。
一、相关技术介绍
(一)ASP.NET网络编程技术。
ASP.NET是完全使用托管代码处理Web请求的一个成熟引擎平台。它不仅仅只是WebForms和WebServices,ASP.NET是一个请求处理引擎。它获取客户端请求,然后通过它内置的管道,把请求传到一个终点,在这个终点,开发者可以添加处理这个请求的逻辑代码。实际上这个引擎和HTTP或者Web Server是完全分开的。事实上,HTTP运行时是一个组件,你可以把它宿主在IIS之外的应用程序上。甚至完全可以和其它的服务组合在一起。
(二)ActiveX Data Objects(ADO)技术。
ADO.NET是一种新的数据访问技术,它是.NET Framework中最重要的一部分,其功能全面并可在访问各种不同类型数据时,保持操作的一致性,利用它就可以很方面地存取数据库。
在ADO.NET中,DataSet占据重要地位,它是数据库里部分数据在内存中的拷贝。可以包括任意个数据表,该对象独立于任何数据存储区,基于XML的DataSet对象提供一致的编程模型,该模型可配合所有的数据存储模型使用,无论是单层的、关系型的、还是分层的。无论DataSet中数据源是什么,这些数据源都可以通过.NET的ADO.NET类库来进行连接。
二、选课系统的分析与设计
(一)教务管理系统需求分析。
对学校选课流程进行统计分析得出数据库的设计应包含以下内容:
1.学生基本信息。可以从学校的学生管理部门或招生部门直接的到学生的一些信息,但有些信息可能没有,所以需要留出相关空间以后进行录入。
2.课程相关信息。由各系部制定课程名称,学分,学时等相关信息提交给教务管理人员。
3.选课逻辑规则相关信息。各专业人才培养计划包括许多要求,比如此公共选修课程的前修课程是什么,不同专业的学生对学分有什么具体的要求等,通过在数据库中存储相关的规则来实现这些逻辑规则。
4.选课信息。选课操作需要用到学生表和课程表两个表的信息。由于数据库中操作最频繁的数据表之一就是选课表,它关系到整个系统的优劣,所以选课表的设计采用最简单字段,只包括学号和班级号。
(二)教务管理系统模块划分。
在学生选课系统的总体设计中,以需求分析为基础,将整个系统划分为4个功能模块,公有模块、学生模块、教师模块和管理员模块4个模块。系统的功能模块结构图如图1所示。
图1系统功能模块结构图
三、数据库设计
由于选修课管理系统中数据量之间逻辑关系复杂,所以合理地规划数据库的结构有利于数据库的维护和用户的使用。本系统创建了15个数据表,重要数据表的关系模式如下:
(一)学生(学号,姓名,密码,性别,籍贯,已获学分,联系电话、所在系);
CREATE TABLE student (
sid char(50) PRIMARY KEY,
sname char(10) ,
spassword char(50) ,
ssex char(2) ,
sjiguan char(10) ,
smark int ,
stel char (15)
)
(二)教师(教师号,姓名,密码,职称);
CREATE TABLE teacher (
tid char (10) PRIMARY KEY,
tname char (20) ,
tpassword char (50) ,
tzc char (10)
)
(三)管理员(管理员号,姓名,密码);
CREATE TABLE admin (
Aid char (10) PRIMARY KE ,
Aname char (10) ,
Apassword char (50) ,
)
(四)课程(课程号,课程名,学分,性质,系别);
CREATE TABLE course (
cid char (10) PRIMARY KEY,
cname char (50) ,
cmark int ,
ccharacter char (10) ,
cdep char (10) ,
) (五)班级(班级号,教师号,课程号,上课时间,教室,可容纳的最大人数,已选人数);
CREATE TABLE class (
id char (50) PRIMARY KEY,
tid char (10) ,
P
cid char (10) ,
ctime char (10) ,
room char (20) ,
cmax int ,
yixuan int ,
)
(六)选课(学号,班级号);
CREATE TABLE xuanke (
sid char (50) ,
id char (50) ,
CONSTRAINT PK_xuanke PRIMARY KEY CLUSTERED
(sid,
id
) ON [PRIMARY]
) ON [PRIMARY]
(七)成绩(学号,课程号,成绩)。
CREATE TABLE score (
sid char (50),
cid char (50) ,
score int ,
CONSTRAINT PK_score PRIMARY KEY CLUSTERED
(
sid,
cid
) ON [PRIMARY]
) ON [PRIMARY]
四、安全性设计
对于B/S模式,由于是基于浏览器进行的用户访问,因此安全性较低。对于B/S模式,本系统采用的安全检测策略主要有:编码过程中不能出现容易被人利用的漏洞。存储过程也在一定程度上提高安全性。服务器的安全性,设置合理的安全策略,去除危险而不常用的组件,性能强大的防火墙。用户的合法性检测(主要依靠用户的单点登录);基于时间段的安全检测;基于系统控制的安全检测;页面访问时均使用专用参数,除首页外,其他页面均自动检测用户访问该页的权限。
五、结论
本系统能实现选课的动态管理,使学生可以方便地在校园网上进行网上选课,使管理员能及时、高效地对信息进行管理,从而使选修课程的管理质量得到全面提高,得以更加科学化、规范化管理与实施学分制的选课管理。
参考文献
【1】宫婕.基于B/S结构的职业中学选课系统的设计与实现.[硕士学位论文]中国海洋大学,2008年5月
【2】乔晓光.基于J2EE多层框架的工资信息管理系统应用开发研究.[硕士学位论文]山东大学,2009年10月
【3】唐汉明等.深入浅出MySQL——数据库开发、优化与管理维护.北京:人民邮电出版社,2008,23-28