asp动态网页毕业论文

动态网页制作技术jsp与asp的比较总的来讲，JavaSever Pages（JSP）和 微软的Active Sever Pages（ASP）在技术方面有许多相似之处。两者都是为基于WEB应用实现动态交互网页制作提供的技术环境支持，都能够为程序开发人员提供实现应用程序的编制与自带组件设计网页从逻辑上分离的技术，而且都能够替代CGI使网站建设与发展变的较为简单与快捷。尽管JavaSever Pages 技术和微软的Active Sever Pages在许多方面都有相似的，但仍然存在很多不同之处，其中最本质上的区别在于：两者是来源于不同的技术规范组织，其实现的基础：WEB服务器平台要求不相同。JSP 技术：开放的技术JSP和ASP技术明显的不同点：开发人员在对两者各自软件体系设计的深入了解的方式不同。JSP技术基于平台和服务器的互相独立，输入支持来自广泛的，专门的，各种工具包，服务器的组件和数据库产品开发商所提供。相比之下，ASP技术主要依赖微软的技术支持。平台和服务器的独立性JSP技术依附于一次写入，之后，可以运行在任何具有符合JavaTM语法结构的环境。取而代之过去依附于单一平台或开发商，JSP技术能够运行在任何WEB服务器上并且支持来自多家开发商提供的各种各样工具包。由于ASP是基于Activex控件技术提供客户端和服务器端的开发组件，因此ASP技术基本上是局限于微软的操作系统平台之上。ASP主要工作环境是微软的IIS应用程序结构，又因Activex对象具有平台特性，所以ASP技术不能很容易地实现在跨平台的WEB服务器的工作。尽管ASP技术通过第三方提供的产品能够得到组件和服务实现跨平台的应用程序，但是Activex对象必须事先放置于所选择的平台中。开放的开发过程，开放的原代码SUN应用JAVA社团性过程开发JSP技术。自从1995年，SUN已经用这种开放过程方法同国际JAVA组织合作开发和修改了JAVA技术与规范。针对JSP的产品，SUN授权了工具提供商（如Macromedia）,结盟公司（如Apache,Netscape）,最终用户，协作商及其他。最近，SUN将最新版本的JSP和JavaTM Servlet（JSP SERVLET ）的原代码发放给Apache，以求JSP与Apache紧密的相互发展。Apache，SUN和许多其他的公司及个人公开成立一个健壮的咨询机构以便任何公司和个人都能免费取得信息。（详见：）JSP应用程序界面（API）毫无疑问已经取得成功，并将随JAVA组织不断开放扩大继续完善。相反，ASP技术仅依靠微软本身的推动，其发展是建立在独占的，封闭的开发过程基础之上。ASP技术JSP技术WEB服务器微软的IIS或个人WEB服务器任何WEB服务器包括Apache，Netscape，和IIS操作系统平台微软的视窗系统绝大多数的流行平台，包括solaris操作系统，微软的视窗系统，MAC OS，Linux，及其他UNIX系列平台产品跨平台访问需要第三方ASP的引入产品支持WEB信息机构环境中不同系列的计算机群即保证用户在当前软硬件及人力资源上的投资完全兼容，JSP技术提供灵活，开放选择：可以使用各种各样的工具提供商提供的工具，高度体现工业化标准输入与配置3、从开发人员的角度来看：ASP和JSP技术都能使开发者实现通过点击网页中的组件制作交互式的，动态的内容和应用程序的WEB站点。ASP仅支持组件对象模型COM，而JSP技术提供的组件都是基于JavabeansTM技术或JSP标签库。由此可以看出两者虽有相同之处，但其区别是很明显的。JSP标签可扩充性尽管ASP和JSP都使用标签与脚本技术来制作动态WEB网页，JSP技术能够使开发者扩展JSP标签得以应用，JSP开发者能定制标签库，所以网页制作者充分利用与XML兼容的标签技术强大的功能，大大减少对脚本语言的依赖。由于定制标签技术，使网页制作者降低了制作网页和向多个网页扩充关键功能的复杂程度。JSP跨平台的可重用性JSP的开发人员在开发过程中一直关注可重用性。JSP组件（企业JavabeansTM，Javabeans，或定制的JSP标签）都是跨平台可重用的。企业Javabeans组件可以访问传统的数据库，并能以分布式系统模式工作于UNIX和WINDOWS平台。JSP技术的标签可扩充功能为开发人员提供简便的，与XML兼容的接口即共享网页的打包功能使其完全的工业标准化。这种基于组件的模式很有效提高应用程序的开发效率，因为这种模式能够使开发人员利用快捷的子组件快速创建模板应用程序，然后再整合一些附加功能以后便可使用。象这样有效的方法在JSP中无处不在，并可将其打包成一个Javabean或一个工业标准化的Javabean组件。JAVA的优越性JSP技术是用JAVA语言作为脚本语言的，而ASP网页使用微软的VBScrip或Jscrip。JAVA是成熟的，强大的，易扩充的编程语言，远优于基于BASIC的脚本语言。如：JAVA的可执行性优于VBScript或Jscript语言。因为它们利用JAVA技术并且都被编译为JAVA Servlets，JSP网页为整个服务器端的JAVA库单元提供了一个接口来服务于HTTP的应用程序。JAVA使开发人员的工作在其他方面也变的一样容易，简单。例如，当ASP应用程序在WINDOWS NT系统被怀疑可能会崩溃时，JAVA能有效的防止系统的崩溃。JAVA语言通过提供防止内存的泄漏的方法，在内存管理方面也能大显身手。加之，JSP为应用提供了健壮的意外事件处理机制。易于维护性基于JSP技术的应用程序比基于ASP的应用程序易于维护和管理。脚本语言都能很好服务于小的应用程序，但不能适应大型的，复杂的应用程序。因为，JAVA是结构化的，它比较容易创建和维护庞大的，组件化的应用程序。JSP突出的组件技术使修改内容而不影响逻辑或修改逻辑而不影响内容变得很容易实现。企业级的Javabeans结构整合了企业逻辑，例如数据库的访问，安全，事务完整性，及独立性即独立于应用程序。因为JSP技术是一种开放的，跨平台的结构，因此，WEB服务器，平台，及其他的组件能很容易升级或切换，且不会影响JSP基本的应用程序。这一特点使JSP能够适用现实世界的各种WEB应用程序不断的变化和发展。ASP技术JSP技术可重用,跨平台组件没有JAVABEANS企业级JAVABEANS，定制JSP标签安全:防范系统崩溃没有有内存泄露保护没有有脚本语言VBSCRIPT,JSCRIPTJAVA定制标签没有 有2、企业产品的多样性JAVA2平台即企业版(J2EE)是适用于多企业应用程序的JAVA结构，作为J2EE的部分，JSP网页可访问所有J2EE的组件，包括Javabeans，企业级Javabeans及JAVA Servlets。JSP网页都能完全编译成为Servlets，所以它们都享有灵活性的特点和为服务器端JAVA应用程序。J2EE平台内容不仅包括管理复杂的企业应用程序而且包括事务管理技术和Pooling资源管理技术。JSP网页可以访问标准的J2EE服务，包括：JAVA名称和目录界面APIJDBCTM API(与关联的数据库通讯)JavaMailTM（支持基于JAVA邮件和消息应用程序的类）JAVATM 消息服务通过J2EE，JSP网页能够用许多方式同企业系统交互访问。J2EE支持两种CORBA规范的技术：JAVA IDL和RMI-IIOP。在企业级JAVABEANS技术支持下，JSP网页通过运用高级的，对象映射的方式访问数据库。最终，因为JSP技术是基于JAVA的开放性过程的产品，因此它能够广泛支持不同提供商提供的工具，WEB服务器和应用程序的服务，这样能够使用户选择最佳的开发方法，选择最适应他们的应用程序开发的工具包，同时，有效地保护用户在代码和人员培训上的投资。ASP技术 JSP技术兼容传统的数据库 可以（COM） 可以（用JDBC API）集成数据源的能力 能工作在任何符合ODBC规范的数据库 能工作在任何符合ODBC规范的数据库，而且能访问符合JDBC技术规范数据库组件 COM组件 JAVABEANS，企业级JAVABEANS或扩展的JSP标签扩展工具支持 有 有

基于ASP技术动态网站的规划与设计是小柯论文网通过网络搜集，并由本站工作人员整理后发布的，基于ASP技术动态网站的规划与设计是篇质量较高的学术论文，供本站访问者学习和学术交流参考之用，不可用于其他商业目的，基于ASP技术动态网站的规划与设计的论文版权归原作者所有，因网络整理，有些文章作者不详，敬请谅解，如需转摘，请注明出处小柯论文网，如果此论文无法满足您的论文要求，您可以申请本站帮您代写论文，以下是正文。[摘要]本文从软件工程的角度出发，系统分析了校园网站的规划与设计过程。并在系统设计阶段详细介绍了网站设计过程中应注意的问题，重点对网站安全做了技术分析和研究。[关键词]网站立项 系统分析 系统设计 网站测试 网站维护一、引言网络技术的不断成熟和发展，促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作，我校根据学校实际，确定网站的定位和需求，从软件工程的角度出发，针对学校网站建设的特点和重点，整理出一套适合学校网站建设管理和控制的方法，以此来保证网站建设的高效率、高质量。二、网站立项校园网站建设，要成立一个专门的项目小组：学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人～9人以及“计算机学会”社团学生代表5人组成，由网络管理员作为项目负责人负责对该项目的统一调度和安排。三、网站设计开发过程（一）系统分析阶段建立一个网站，首要明确设计思想，编写一份详尽的需求说明书，这是网站建设成功的关键所在。我校根据各方面的反馈意见进行认真的分析，对网站设计进行准确定位：学校网站规划要着重考虑教师和学生的需求；内容上要以学校整体宣传为主，同时也要为访问者提供其所关心的内容；内容要求及时更新；版面要求新颖有特色，同时还要增强网站的方便性、整体性和安全性。（二）系统设计阶段1．网站总体设计网站设计有了一份详尽的需求说明书后，就可以根据需求说明书，对网站进行总体规划，给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标；网站形象说明；网站的栏目版块和结构；网站内容的安排，相互链接关系；使用软件、硬件和技术分析说明；开发时间进度表；维护方案；制作费用；需要遵循的规则和标准有哪些等。2．网站详细设计总体设计阶段以比较抽象概括的方式提出解决问题的办法，具体设计阶段的任务就是把解决方法具体化、明确化，设计中应注意的问题有：（1）网站设计的风格定位。网站要有自己的特色，设计中不要太多地考虑技术问题，而应该更多地考虑不断增加网站的内涵，要在能够动态反映学校情况的内容上下功夫。（2）网站设计的整体性。网站设计，注意考虑网站的易维护性，技术上多采用C S S、模板等，对网站的整体风格进行定位，方便日常维护与更新。（3）关键技术的研究及应用。网站设计中，怎样防黑，保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。①集中管理ASP的目录，设置访问权限。在设置WEB站点时，将HTMI文件同ASP文件分开放置在不同的目录下，然后将HTML子目录设置为“读”；将ASP子目录设置为“执行”。②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录，通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址，并用NTFS的特性设置详细的安全权限，除了Administrator，其它帐号都应该设置为只读权限。③防止Access数据库被下载。有效地防止数据库被下载的方法有：非常规命名法：为Access数据库文件取一个复杂的非常规名字，并把它放在几层目录下；使用ODBC数据源：在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中。④进行数据备份。运用FSO组件对Access数据库进行备份，以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露，可以对ASP页面进行加密。加密的方法一般有两种：一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统，我们采用Session对象进行注册验证：<%UserID = Request(“UserID”)‘读取使用者所输入的用户名和密码Password = Request(“Password”)IfUserID <>“hrmis” Or Password <>“password” “用户名错误!” If‘将Session对象设置为通过验证状态Session(“Passed”) = True %>进入应用程序后,首先进行验证:<% ‘如果未通过验证,返回页面登陆状态If Not Session(“Passed”) Then “”End If %>⑦让学生参与网站设计。优秀学生参与设计，无论对丰富网站内容、提高学校网站的点击率还是扩大学校网站的影响都能起到相当大的作用。（三）网站测试有了网站的具体设计方案，各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试，即采用本机调试和上传服务器调试的方法，观察速度、兼容性、交互性等。投入运行之前，需对网站需求分析、系统分析、设计规格说明和编码最终复审，还要对系统进行各种综合测试。测试结束后，制作有关文档存档，并写出一个校园网站使用说明文档。至此，网站项目建设完毕。（四）网站的管理和更新做好网站的管理与更新，是一个网站树立形象的根本、生存的根本。我校专门成立了安全组织机构，制定出适合我校的《校园网站管理办法》、《校园网站信息发布审核制度》、《校园网站异常情况案件报告制度》等规定，建立健全了各项安全管理制度。四、结论我校网站已经试运行一段时间，为学校的教师、学生和教学管理人员提供教学管理、教学研究、日常办公、信息交流等应用服务的平台，较好地满足了设计最初的需求。在整个设计网站的过程中，重视学校网站的“规划—设计—管理—发展”的规律，实现可持续性发展。参考文献：[1]田原.高职院校校园网站主页设计探讨[J].十堰职业技术学院学报，2007，（7）.[2]方照.立足校本，探索校园网建设之路[J].教育信息技术，2007，（12）.[3]田建勇.浅析学校网站的设计与建设[J].安顺师范高等专科学校学报，2006，（6）.[4]侯占伟，翟海霞.A S P代码厦网站安全的探讨[J].焦作大学学报，2005，（4）.[5]阳西述.网页制作与网站设计一高等院校计算机系列教材[M]．武汉大学出版社，2006．[6]对学校网站建设的思考——舟山市开展学校网站星级评估所感[J].教育信息化，2006，（4）.（作者单位：广东汕头经贸职业技术学校）

基于的Web网络应用程序开发的安全策略实践摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。关键词:Web应用程序;;认证和授权;视图;存储过程1 前言微软公司推出的,可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是安全问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于的Web网络应用程序开发的安全问题,以我们开发的系统为例,从3个方面来阐述实际解决策略:(1)系统规划阶段的安全策略;(2)设计开发阶段的安全策略;(3)发布运行阶段的安全策略。希望我们的实践能对利用开发Web网络应用程序的相关技术人员提供参考和借鉴。2 安全策略实践系统规划阶段Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下,因为该目录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件: 和(下文详细分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。设计开发阶段主要从后台的数据库设计、配置文件及前台界面设计三个内容,着重阐述对安全问题的解决策略。数据库设计为了提高访问数据的效率和安全性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。(1)充分利用后台数据库系统的视图和存储过程,如:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。(2)报表设计及实现:Web应用程序实现动态报表,开始考虑用的数据控件Repeater,可以自由定义灵活的显示方式,但通常比较麻烦,而且在代码中字段名要出现,即:使用数据容器("字段名")方式来显示数据内容,降低了数据安全性。我们的做法是利用Bussiness Object 公司开发的专业报表软件CrystalReports10设计报表,通过ODBC数据源与数据库连接,生成报表文件(*.rpt)后,在前台利用报表控件CrystalReprotViewer,将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现,不仅丰富了报表显示样式和提高了网络报表生成效率,而且极大地提高了访问数据的安全性。(3)用户口令存储问题:不要将实际的口令存储在数据库表中,因为口令直接放在数据库或文件中存在安全隐患,因此要存储加密后的口令。使用时,例如当用户登录时,对口令加密,然后与数据库中存放的加密口令进行比较。实现步骤如下:首先,导入命名空间:<%@ Import Namespace="" %>其次,编写加密函数EncrytPwd:Function EncrytPwd(Pwd as String,PwdFormat as String)If PwdFormat="MD5" then'下面一行得到用MD5算法加密后的字符串EncrytPwd=(Pwd,"MD5")'下面一行得到用SHA1算法加密后的字符串Else if PwdFormat="SHA1"thenEncrytPwd=(Pwd,"SHA1")End ifEnd 配置文件 的安全设置文件是一个简单的XML文件,专门用于为应用程序配置系统设定、安全性设定、应用程序设定和会话设定。下面分5个内容介绍安全实践策略。(1) 数据库连接字符串常量:Web应用程序网页要大量用到数据库连接,为了提高程序安全性、通用性和可移植性,在配置文件中设置数据库连接字符串常量是很好的方法,在应用程序的文件中添加如下语句:网页文件使用时,用下列代码实现数据库连接:Dim strConn As StringstrConn=("sqlconntion ")'获取数据库连接字符串(2) 认证和授权:HTML表单验证(Forms Authentication),是向开发人员提供确认客户凭证并控制访问权限的技术。在应用程序的文件中添加如下语句:授权:就是让用户拥有有效凭证,允许或拒绝访问Web应用程序。在中添加如下语句:(3) 虚拟路径的设置:不同用户对不同目录访问权限不同,可以设定虚拟目录来实现(4) 设置调试模式提高安全策略:默认情况下,错误信息保存在栈中。如果开启调试模式,在运行中发生错误时,会显示错误行号,方便调试。可以在页面或文件中开启调试模式。例如:<%@ page debug=”true” %>'开启页面级调试模式'开启应用程序级调试模式但发布程序时,要禁用调试模式,否则出错时,有泄露后台代码的隐患。(5) 页面出错处理策略:出错时转向统一的出错页面,而不必在每个网页中写代码,控制转向出错页面,避免了程序运行期间任何未处理的意外发生时,错误页面代码泄露或使用户不知所云的尴尬发生。页面出错处理可以应用下列策略实现:(A)定制出错网页这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的网页。(B)处理特别的HTTP请求对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示: 界面设计:代码分离和自定义控件(1)代码分离:将程序代码和HTML内容分离,不仅能增强页面的条理性、易读性和团队开发的容易程度,更重要提高网页安全性。如:前台aspx网页:<%@ Register TagPrefix= "iewc" Namespace=""Assembly="" %><%@ Page Language="vb" AutoEventWireup="false" Codebehind=""Inherits=""%>而后台的文件,专门编写代码,实现代码和HTML内容分离。(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需要将定义它们的类文件编译成动态库,即:vbc /t:library /r: /r: 将编写好的类文件(.vb)编译成动态库(.dll),可以供以后多次使用,由于封装了逻辑,且生成库,所以安全性得到保障。除上述外,必须要重视记录日志。日志文件分系统日志和用户自定义日志。系统日志,如建立数据库日志文件;自定义日志文件:可以利用文件的session_onStart()事件与session_onEnd()事件实现自定义日志文件维护,例如:记录访问用户的登录名,访问时间,IP地址等信息,在应用程序根目录的文件内添加如下代码:<%@ Import Namespace= ""%>Sub Session_onStart(Sender As Object, E As EventArgs)'每一位客户登录时触发该事件sw=New StreamWriter(("log/"),True,)'将客户IP保存到Session中Session("IP")= ("REMOTE_ADDR") (Now() & "-用户" & Session("IP") & "进入") SubSub Session_OnEnd(Sender As Object, E As EventArgs)'当每一位客户超过会话时间没有和服务器交互,或关闭浏览器后触发该事件sw=New StreamWriter(("log/ "),True,)(Now() & "-用户" &Session("IP") & "退出") 发布运行阶段:主要考虑如下方面(1) 关闭调试模式;(2) 备份转储数据库文件和日志文件;(3) 密码要不断更新;(4) 及时打补丁程序。3总结综上所述,基于的Web网络应用程序开发,在充分利用的安全机制、数据库安全控制、管理员网络安全防范意识的基础上,可以极大提高Web应用程序的安全性能。参考文献[1] [美]Steven 等.用实例学.马燕,闫立军等,译.北京:电子工业出版社,2002.[2] [美]Macro Bellinaso Kevin Web站点高级编程.康博,译.北京:清华大学出版社,2002.[3] [美]John Kauffman 等. 数据库入门经典. 康博,译.北京:清华大学出版社,2002.[4] 章立民. 用实例学 Crystal Report for Visual .北京:电子工业出版社,2004.

楼主，在吗？我给我们学校的毕业论文给你参考吧。在的hi我就可以了。有19页呢。