企业网站建设ASP技术的应用

日期 : 2019-03-10 13:40:41

1 网站开发技术与工具:
(1) 静态网页制作技术。静态网页制作技术是一种通过HTML标记语言, 按照一定的格式整合各种媒体, 如图片、文字、声音等, 结合Web服务器实现信息网络发布的技术。常见的静态网页制作工具有Front Page, Dreamweaver等。该网站静态网页的开发采用Dreamweaver 4.0网页制作工具, 并运用了CSS技术和DHTML技术。网站中“专题知识”、“专家讲座”、“课题研究”等部分就是应用静态网页制作技术来制作完成的。 (2) 动态网页发布技术。动态网页发布技术是指客户端与服务器端的一种交互技术。这种技术使得用户在网页中输入信息并提交以后, 可以得到网站的及时反馈信息。常用的动态网页发布技术有:CGI、ASP、JSP、PHP等。中小学网站采用ASP语言编写。为保证灵活性和可靠性, 各应用模块均是基于MVC框架开发的。网站中的“协作学习”、“专题研讨”等部分的开发就采用了这种技术。 (3) 数据库技术。网站开发中, 数据库技术主要来支持实现协作学习平台、专题研讨等动态网页部分数据的存取。该网站采用My SQL数据库。整个网站在windows 2000server下运行。
2 开发过程
(1) 资料收集。按照网站建设的具体要求, 搜集网站所需素材和资料。 (2) 系统设计。系统设计是对网站的整体规划, 主要包括界面风格设计、导航设计、数据库设计等, 这是网站开发的基础。 (3) 编码实现。 (1) 按照系统设计的内容, 运用Dreamweaver开发网站的静态网页; (2) 使用My SQL数据库系统建立网站所需的数据库; (3) 运用ASP编写网站的动态网页发布程序; (4) 网站测试、完善。试运行网站, 并请实验学校的教师和教学设计领域相关研究人员试用、测评, 提出反馈意见, 再对网站进行修改、完善; (5) 申请主页空间和上传网站通过上面操作, 一个简单的但功能比较齐全的网站就建好了。在局域网中只要你的电脑打开并连接到网络, 学生便可浏览网站了。若要想使学生通过Internet网访问网站, 则必须上传到一些大型网站的服务器上, 这就需要将我们电脑上的网站搬上Internet网。这时要申请一个免费的主页空间, 现在任何一个大型网站都有这一功能。
3 基本原则
(1) 目的明确, 具有本校特色; (2) 结构合理, 风格一致, 能有效表现学校教学与管理思想; (3) 为了交互的广泛性, 应有英文版连接处; (4) 网页设计应尽量适应各种浏览器, 使之能在大多数环境阅读; (5) 网页文件大小及多媒体嵌入量适度, 以减少网页下载时间; (6) 提供与中学教育网站的连接以及反馈用电子邮件的连接, 并注意精选热连接; (7) 内容丰富, 更新及时, 具有反映网页内容的标题。重点阐述下页面的布局原则: (1) 主次分明, 中心突出。在一个页面上, 必须考虑视觉中心, 这个中心一般在屏幕的中央, 或者在中间偏上的位置的部分。因此, 一些重要的文章和反映中小学生或者中小学学校的风貌图片, 一般可以安排在这个部位。在视觉中心以外的地方就可以安排较次要的内容。做到重点突出、主次有别。 (2) 大小搭配, 相互呼应。较长的文章或标题, 不要编排在一起, 要有一定的距离。同样, 较短的文章, 也不能编排在一起。对待图片要互相错开, 或大小之间要有一定的间隔。使之错落有致, 但要避免重心偏移。 (3) 图文并茂, 相得益彰。文字和图片具有一种相互补充的视觉关系, 页面上文字太多, 就有可能使之显得沉闷, 缺乏生气。页面上图片太多, 缺少文字, 必然就会减少页面的信息容量。因此最理想的效果是文字与图片的密切配合, 互为衬托, 既能活跃页面, 又使主页有丰富的内容。
4 注意事项和体会
(1)   系统在提交用户密码时应注意的问题:为了验证用户的合法身份, 需要用户输入自己的使用密码。此时, 出于安全性与系统的可行性的考虑, 一般不要使用Query字段传递参数值, 这些特定的情况归纳起来有两种:一种是传递隐含信息, 另一种是传递大量信息。首先, 从某种意义上说, Query字段是根本无法隐含的, 它总是显示这些Query字段。这就意味着如果用它来传递密码十分糟糕, 任何人如果在旁边路过并瞥了一眼都是很危险的。其次, 如果传递的数据量比较大, 用Query字段也不好办。对于不同的浏览器, 这种信息的传递大小是有不同的限制的, 如果URL链接带的Query字段超过这个长度, 浏览器就无法正确处理。所以, 利用Query字段传递的信息都应当是简洁的和非保密的, 如果有大量的数据需要传递, 那么可以利用HTTP的Form中的Hidden元素对象来传递数值。另外, 数据的提交, 尽量采用POST方法。 (2) ASP源程序的保密性:ASP在网络安全方面的一大优点就是用户不能看到ASP的源程序, 从ASP的原理上看, ASP在服务端执行并解释成标准的语句, 再传送给客户端浏览器。客户是看不到HTML源代码的。这样能很好地维护ASP开发人员的版权, 更重要的是保护了ASP程序中包含的密码、账号和路径等敏感信息, 避免黑客找到攻击系统的入口。但是目前存在多种查看ASP源程序的漏洞。解决方法: (1) 如果是Winodws NT用户, 安装IIS4.0或者IIS5.0;如果是Win95用户, 安装Win98和PWS4.0。
(2)   要求Web管理员在建立目Web录时, 必须使用虚拟目录, 同时做好文件目录的保密工作;取消Web服务器的目录浏览权限;严防之类的文件code.asp存入Web服务器, 可通过搜索特征代码的方法, 查找该类文件是否存在。
(3)   如果Webhits提供的功能是系统必需的, 请下载相应的补丁程序。如果没必要, 用IIS的管理工具MMC简单移除.htm的映像文件。
(4)   不要安装Frontpage98 Extention server。
(5)   在asp程序没有调试完毕前, 不要发布到站点上;对.inc文件加密;将.inc文件的扩展名改为asp。这样.可以避免文件.inc被窃取。
(6)   ASP源程序的加密。ASP脚本是采用明文方式来编写的, 所以ASP脚本发布到运行环境中去后, 很容易泄露出去。可以采用以下的加密方式对源程序加密。采用微软提供的screnc.exe, 它可以把“<%和%>”内的内容变换为不可阅读的密文, 但这种方式无法加密中文。也可以将ASP中的关键功能制作成动态链接库, 则可部分隐藏A S P源代码。此外, 要把.a s p文件和.h t m l和.css等文件分开放到不同的目录中。存放.asp文件的目录设置为不可读但是ASP仍能执行, 这样无论如何.asp文件都不能被窃取。
相关文章