• 回答数

    3

  • 浏览数

    84

水果西瓜太郎
首页 > 期刊论文 > web前端毕业论文5000字

3个回答 默认排序
  • 默认排序
  • 按时间排序

暖暖烛光2016

已采纳

动态网站建设摘 要:计算机技术的发展,特别是网络技术的飞速发展,给文档的保存和管理提供极大的方便。本论文中,将软件工程的基本原理和方法应用到整个系统,并对其进行需求分析,提出了解决问题的具体方法。在具体制作中,用ASP技术来实现B/S系统,ASP技术与数据库技术结合,用户在浏览器端可以随意查询自己需要的标本,而数据的后台操作则由服务器端处理。这样提高了网页的互动性,使整个系统能更好的为用户服务。关键词:软件工程 ASP 动态网页The Digitization of Southwest Forestry College’s Sample RoomAbstract:With the rapidly developing of computer technology, especially in the network, the storage and management of file is more convenient. In this paper, the basic theory and the method of the soft project were used in the whole system, and basing on the analysis of the system’s demand, the measure was brought forward. In the building of the network, ASP technology was used to realize B/S system. Because of the integrity of ASP technology and Database technology the users can inquire about the specimen they need freely with the disposal of data by the server. In this way ,the inter dynamic of the webpage was improved and the whole system could server the users better..Key words:Soft Project; ASP; Dynamic Webpage目 录1引言 12西南林学院标本室介绍 23软件工程原理的应用 33.1需求分析 33.2实体—关系图 34用ASP构建动态网页 44.1动态网页的优点 44.2 ASP技术介绍 54.3 ASP的技术特点和工作原理 54.3.1 ASP运行模式 54.3.2 ASP的工作原理 64.3.3 ASP的技术特点 74.4 用ASP进行动态网页设计 84.5 利用ASP进行动态数据查询 114.6 ASP访问数据库 124.6.1 ASP内置对象和组件 124.6.2 ASP访问数据库工作原理 134.6.3 ASP连接数据库的方法 145网页的界面设计 145.1网页界面构成要素 155.2网页的整体造型 165.3网页的色彩搭配 166在建设中遇到的问题和解决方法 177结束语 19参考文献 20致谢 211引言信息社会使得档案的载体形态和记录方式呈现出多元化发展态势,纸质档案的“一统天下”将被声像档案、电子档案并存的格局所替代,传统的档案编研工作必须改变以往封闭式管理格局,编研模式必须逐步向多载体、全方位、深层次地开发档案信息资源上转换,走进充满活力的网络世界。而网站建设则为档案编研工作提供了新契机,提出了新要求,打开了新天地。在这个方面,通过建立自己的网上档案馆,开展网上档案服务,对档案编研工作适应信息社会发展需要有了深入的认识。随着我国信息化程度的加快,随着网络信息资源的日益膨胀.档案信息网站的建设已经提上厂议事日程。然而在我国,档案信息网站出没还处于刚刚起步的阶段。理论方面没有系统的论述,实践上也严重滞后。应用计算机可以进行档案信息统计和检索。这些现代化信息技术的应用,既可以把档案工作者从繁重的手工劳动中解脱出来,又能够使大力开发和科学、合理、有效地利用档案信息资源真正成为现实,还可为将来人类档案信息资源的共享打下基础。但仅做到以上两点是不够的,因为无论是对档案信息资源的开发者来讲,还是对档案信息资源的利用者而言,都必须十分重视档案信息资源的激活,即将原有的档案信息资源进行消化、吸收和利用,继而产生新的知识,以最大限度地发挥档案信息资源的效用,实现档案信息资源的最大价值。2001年7月国家发布的“国家信息化指标构成方案”中,以20条指标来具体细化我国信息化水平和程度。其中第12条“网络资源数据库总容量”关系到档案信息、网站的数据资源建设随着中国电子政务的推广和普及,INTERNET已经为人类在新世纪的政务、商务、管理活动中提供了一种迅速有效的获取信息的手段和全新的模式。在这一变革中,只有善于利用INTERNET构建自己的管理体系的单位和企业才能获得成功。为了使档案信息充分发挥作用,全国各类档案部门及其档案工作者纷纷在国际互联网上建立了档案信息网站。2西南林学院标本室介绍西南林学院植物标本室是在张海秋先生的领导下,由徐永椿先生于1939年创建。在标本室的建设工作中,徐永椿、薛纪如两位教授做出了长期不懈和重要贡献,也倾注了张福延、郑万钧、秦仁昌、陈植、郝景盛、吴中伦、王启无、蔡希陶、冯国楣、毛品一等诸多老前辈的心血,同时,在徐永椿、薛纪如两位教授的学生们及标本室工作人员的共同努力下,得到了巩固、充实和发展。西南林学院森林植物标本室,以收藏西南地区的树木标本、壳斗科标本和竹类标本为主要特色。现藏有各类植物标本计231科1070属约8000余种,近20万份。其中裸子植物11科,被子植物163科单子叶植物18科,蕨类植物39科。仅壳斗科植物就藏有7属260多种,近8000余份;竹亚科植物40属500余种,2万多份;蕨类植物100属约3000余份;收藏有徐永椿在40年代采自台湾省的400多号树木标本、郑万钧教授1940年从法国带回的40份珍贵标本及北京植物研究所复制的18000张模式标本图片,并珍藏有350多种模式标本。这是全国壳斗科和竹亚科植物收藏种类最多、最全,且数量最大的标本馆。这是全国壳斗科和竹亚科植物收藏种类最多、最全,且数量最大的标本馆。西南林学院森林植物标本室已被国际植物分类学会注册认可,代号"SWFC",被列入《全国标本馆介绍目录》和《国际标本馆名录》之中。在云南17个植物标本馆中名列第二,是全国拥有10万份以上的47个植物标本馆中的前十名,并在英国皇家植物园公布的“中国十大标本馆”中名列第七位。在西南林学院标本室的众多标本中全是以传统的纸质方式保存管理,这种方式给查阅、管理带来了极大的不便。自从1946年第一台电子计算机的诞生,计算机正以其无与伦比的速度发展,无论在工业、农业、国防、科学、生产上计算机都得到了广泛的应用。而在文档的管理上,传统的人工文本保存和管理文件档案的方式随着计算机的普及和深入已逐渐淡出历史舞台,这种保存和管理文件的方法在相当长的一段时间内得到人们的肯定和广泛应用。然而随着信息时代的到来,这种方式逐渐暴露出其缺点和不足,如:效率低、保密性差、数据易丢失、需要大量人力资源。所以标本室的数字化建设应运而生,我院也投入大量人力、物力来建设数字化的标本室。3软件工程原理的应用软件工程包含技术和管理两方面的内容,是管理与技术的紧密结合。目前软件工程方法学分为传统方法学和面向对象方法学。在标本室数字化建设的课题中,主要用传统方法学的思路和原理来建设。3.1需求分析传统的软件工程方法学使用结构化分析技术,完成分析用户需求工作。需求分析要了解用户的情况,接下来通过与用户交流,对用户的基本要求反复细化,以得出对目标系统的完整、准确和具体的需求。需求分析是为了发现用户的真正需求,首先应从宏观角度调查、分析用户所面临的问题,也就是说,需求分析的第一步是尽可能准确地了解用户当前的情况和需要解决的问题[13]。在标本室网站中,用户所需要的无非就是获取标本信息,并查询到满足自身查询条件标本的详细资料。因此在做查询系统时,充分考虑到了一样标本的自身属性和用户有可能用到的查询条件,两都有机结合,这样才能更好的为用户服务。3.2实体—关系图结构化分析实质上是创建模型的活动。数据模型包含三种相互关联的信息:数据对象、描述数据对象的属性及数据对象彼此间相互连接的关系。数据对象是对软件必须理解的复合信息的表示。所谓复合信息是指具有一系列不同性质或属性的事物。在这个查询系统中,数据对象就是标本和用户。属性是指数据对象的性质,在确定属性时,应该根据对所要解决的问题来理解。关系是指数据对象之间相互连接的方式。图1实体关系图从图3.1可以看到,标本分为科、属、种、标本四种属性,而用户的属性在这里是不重要的,也就是说用户的属性对整个查询没有影响。用户可以通过精确、模糊两种查询方式来获取标本信息。因此在制作整个系统时,充分考虑到以上因素,并以其思想贯穿整个系统。4用ASP构建动态网页4.1动态网页的优点在InterNet迅猛发展的今天,用户不再只满足于通过浏览器看到静态页面,而是希望能根据要求生成更加灵活、生动的动态页面。数据库对于信息的动态检索无疑具有极大的优越性,因此根据数据库信息的不断变化生成动态web页面将成为网页设计的重要方法。动态网页的技术就有多个厂商的支持,他们都有各自的优点。利用JSP、ASP、PHP和其它有关技术,一个用户可以将一个Http请求送到一个可执行应用程序而不是一个静态的HTML文件。服务器将会立即运行这个限定的程序,对用户的输入做出反应,将处理结果返回客户端,或者对数据的记录进行更新。通过这个模型,就可以在服务器端和客户端之间有效的进行交互。静态网页浏览者可以直接从服务器端调用浏览,占用服务器的资源较少但缺点是其不包含交互功能,对于使用者来说,只能看但不能参与活动,这是一个很大的缺陷。动态网页包含交互功能,浏览者可以和服务页面间产生会话作用,完成一系列的动作。动态网页有如下一些优点:(1)读者可与Web服务器进行交互(2)可实现数据库的查询(3)可以与HTML以外的文件进行交互(4)可缩短查询时间,提高浏览效率它的最大的优势体现在用户可以进行直接参与活动[9]。4.2 ASP技术介绍ASP全名为(Active Server Pages),它是微软公司推出IIS的一个组件,ASP实际是一种在服务器端开发脚本语言的环境。利用它可以开发出动态、交互、高性能Web服务器端的应用,且能较容易实现复杂的Web应用。利用ASP开发的脚本程序全部运行在服务器端,与用户所采用的浏览器无关,从而极大地减少了对客户端的要求。其工作原理是:浏览器从Web服务器调用ASP文件(一种文本文件),服务器端的脚本引擎对每一条脚本语句解释执行,再把执行的结果生成HTML文件传给客户端[7]。ASP文件包括文本、HTML标记和ASP文件特有的脚本语句。制作ASP文件同HTML文件一样,可以用任何纯文本编辑器进行编辑。 ASP可以使用任何脚本语言,只需提供其相应的脚本引擎就可,ASP自身提供VB ScriPt和JSP cript两种脚本引擎,缺省为VB Script。ASP包括了5个内置对象:①Request对象,从浏览器获取信息;②Response对象,发送信息到浏览器;③Server对象,控制ASP执行情况,对服务器端ActiveX控件起作用;④Session对象,存储用户任务的信息;⑥APPlication对象,使多用户共享一个程序的信息。网站内容的动态化、数据库化是Internet网站发展的必然趋势,ASP以其简单、高效的开发方式及丰富的控制手段为Internet网站的开发应用提供了强有力的支持。4.3 ASP的技术特点和工作原理4.3.1 ASP运行模式当一个浏览器从web服务器请求一个*.asp文件时ASP脚本开始运行,web服务器此时调用ASP从头至尾读取请求文件,运行所有命令并把HTML网页返回给浏览器。图2 ASP运行模式图图4.1说明了ASP文件使用数据库访问构件通过ADO(Active Date Object)访问数据库的数据时,web服务器起着中间部件的作用。它接收用户web浏览器的web页请求.使用ODBC把对数据或数据库的任何命令请求通过网络送到数据库服务器,从数据库服务器接收数据并且把产生的web页和数据送回到用户浏览器。在图4.2中显示了在运行中各部分之间的关系:图3 ASP各部分关系图4.3.2 ASP的工作原理基于ASP的页面以*.asp文件形式驻留在web服务器上。一个*.asp源文件是文本文件,可以包括以下成分:文本 用于显示信息、页面标题等。 .HTML标记 实现页面风格设计。ASP脚本(Script Commands)图4 ASP工作原理图图4.3显示了ASP的工作原理,当浏览器通过HTTP协议向web服务器申请一个由*.asp定义的页面时,web服务器响应HTTP请求,用ASP引擎解释被申请文件。当遇到ASP脚本命令时,ASP引擎调用相应的脚本引擎(脚本引擎以组件的形式驻留在web服务器上)进行处理。ASP提供两种脚本引擎,即VBScript引擎和VJScript引擎,若要使用其他脚本语言,需要在web服务器上另外安装相应的脚本引擎;当遇到基于COM标准的组件(组件本身是经过编译的可重用二进制码)时,ASP引擎启动相应的组件完成指定的功能。若ASP文件含有访问数据库的请求,ASP内置组件ADO(ActiveX Date Ob—ject) 通过ODBC与数据库连接,对数据库进行访问,并将访问结果返回web服务器。ASP引擎将脚本和组件的运行结果生成相应的HTML语法成分,与文件中原有的文本和HTML标记一起组成标准HTML页面送至客户端浏览器[3]。4.3.3 ASP的技术特点在使用ASP技术时应遵循这样一个原则:即ASP脚本必须与基于COM标签的组件配合使用才能开发出具有实用价值的动态web应用程序。基于组件,可以把应用程序的开发分成两大类任务:一类是开发能被很多程序使用的核心组件;另一类是集成这些核心组件提供的服务,构造出实现特定功能的应用程序。Microsoft及一些“中间件”厂商已针对不同的应用领域提供了许多组件产品,组件的使用者只需要理解组件的接口,不需要知道组件的内部结构和组件使用的数据。在ASP技术中,ASP脚本相当于一种粘合剂,把一个个具有特定功能的组件集成在一起,以形成最终的软件产品。利用组件,开发人员可以专门做自己最擅长的工作,从而减少开发难度;利用组件,还有助于开发人员将用户界面与应用逻辑、数据服务分开,快速开发出可重性高的基于三层客户/服务器结构的web应用程序。综上所述,ASP具有如下一些特点:(1)使用普通的文本编辑器(如记事本)即可进行编辑设计;(2)ASP脚本无需编译,容易编写,可在服务器端直接解释执行;(3)与浏览器无关,用户端只要使用可执行HHML码的浏览器,即可浏览ASP所设计的页面;(4)面向对象,在ASP脚本中可以方便地引用系统组件和ASP内置组件,还能通过定制ActiveX Server Component(ActiveX服务器组件)来扩充功能;(5)ASP的源程序不会被传到客户端,因而可以避免所写的源程序故他人窃取,也提高了程序的安全性;(6)与任何ActiveX Scripting语言兼容, 除了可使用VBScript和JScript语言进行设计外,还可通过Plug_in的方式,使用由第三方提供的其它Scripting语言来扩充功能[5]。4.4 用ASP进行动态网页设计所谓“动态”并不是指在页面上放几个GIF动画图片,其含义大致包含以下两方面:(1)“交互性”即网页的内容会根据用户的要求和选择而动态响应或改变。(2)“自动更新”即无需手动更新HTML文档,便会自动生成新的页面,可以大大节省工作量。根据用户请求生成动态网页的传统技术方案主要有三种:(1)最早的渠道是利用CGI(Common Gateway Interface),即通用网关接口;(2)利用web服务器厂商提供的专用接口如:ISAPI,NSAPI;(3)利用JAVA访问数据库(JDBC)。这三种方案存在一个共同的问题,就是开发困难,程序的开发和HTML写作是两个完全不同的过程,需要专门的程序员开发。ASP技术的出现使web动态网页设计成为一件轻松愉快的工作。只要几行脚本语句,就能将后台的数据库信息发布到Internet上,在编程和网页脚本的可读性方面大大优于传统的技术方案。ASP文件是一种嵌入了可在服务器端执行脚本的HTML文档,与ASP兼容的web服务器执行这些脚本,现场生成相应的HTML语言成分,与网页中原来的HTML语言合成到一起,共同作用到前端。一个ASP文件就是一个文本文件,其中包含了以下内容:(1)TexT(文本)(2)HIML tags(HTML标记)(3)Script命今 [4]下面是本网页中ASP程序的一段源码:

属编 号:
<%response.Write(records("shuid"))%>
所 属 科:
<%response.Write(records("keid"))%>
拉丁名称:
<%response.Write(records("latinname"))%>
中文名称:
<%response.Write(records("chinesename"))%>
相关描述:
<%response.Write(records("miaoshu"))%>

【返回】
由于采用了B/S模式,使得整个系统大在的减少了工作量。图4.4显示了B/S模式图5 B/S模式原理图的工作原理。在前端采用IE、Netscape等的浏览器将用户提交的操作信息向Web服务器发出HTTP请求,Web服务器通过ASP和一些中间组件访问后台数据库,并将操作结果以HTML页面的形式返回给前端浏览器。4.5 利用ASP进行动态数据查询为了将从数据库中获得的数据显示在客户端浏览器中,需要在ASP文件中加入Table对象。Table对象可以用来显示从Server端数据库中通过SQL查询得到的记录。使用Dreamweaver等可视化工具可以方便地对*.ASP文件进行用户界面的设计。包括添加Table对象、动态GIF文件等。以下是本网页中的一段查询代码:<%word=request(trim("Keyword"))set records=server.CreateObject("ADODB.recordset")if request("select2")="精确" thenif request("select1")="科" thensql="select * from kebiao where keID ='"&word&"' or chinesename='"&word&"' or latinname='"&word&"'"elseif request("select1")="属" thensql="select * from shubiao where shuID ='"&word&"' or chinesename='"&word&"' or latinname='"&word&"'"elseif request("select1")="种" thensql="select * from zhongbiao where zhongID ='"&word&"' or chinesename='"&word&"' or latinname='"&word&"'"elseif request("select1")="标本" thensql="select * from specimenbiao where biaoID ='"&word&"' or chinesename='"&word&"' or latinname='"&word&"'"end ifif err.number <> 0 thenresponse.write "数据库操作失败:"&err.descriptionend ifelseif request("select2")="模糊" thenif request("select1")="科" thensql="select * from kebiao where keID like '%"&word&"%' or chinesename like '%"&word&"%' or latinname like '%"&word&"%'"elseif request("select1")="属" thensql="select * from shubiao where shuID like '%"&word&"%' or chinesename like '%"&word&"%' or latinname like '%"&word&"%'"elseif request("select1")="种" thensql="select * from zhongbiao where zhongID like '%"&word&"%' or chinesename like '%"&word&"%' or latinname like '%"&word&"%'"elseif request("select1")="标本" thensql="select * from specimenbiao where biaoID like '%"&word&"%' or chinesename like '%"&word&"%' or latinname like '%"&word&"%'"end ifif err.number <> 0 thenresponse.write "数据库操作失败:"&err.descriptionend ifend ifrecords.open sql,connectstr,1,3%>当Web Server处理完用户的HTTP请求后,将结果发送至浏览器上,用户就可以看到结果。4.6 ASP访问数据库4.6.1 ASP内置对象和组件ASP提供了功能强大的六个内置对象和五个内置组件内置对象:(1)Request(请求):从前端用户取得信息(2)Response(响应):将信息送给前端用户(3)Server(服务器):提供Web服务器工具(4)Session(会话):储存在一次会话内的用户信息,仅被该用户访问(5)Application(应用):管理所有的会话信息,供所有用户共享(6)ObjectContext(对象上下文):配合Transaction服务器进行分布式事务处理前三个很常用,Request和Response是用来实现web Server与浏览器交互。Request的一个重要方法是ForM(),其作用是提取浏览器的用户输入信息。如下面的语句可以取得用户填在文本框里面的内容:Request.Form(“nane”)显然,这比CCI等方法所需要的复杂编程简单多了。而输出要用到Response的一个重要方法Write,如:“Response.write our message”该语句向浏览器输出了一条消息。内置组件:(1)数据库存取组件:ASP提供ADO来存取具有ODBC标准的数据库(2)广告轮显组件:用来维护、构建Internet广告(3)浏览器兼容组件:将浏览器的功能数据提供给服务器,以便送出适合于各种浏览器的Web页面(4)文件存取组件:提供文件读写的工具(5)文件超链接组件:提供对Web页面的管理4.6.2 ASP访问数据库工作原理访问Web数据库的技术有以下几种方式:公共网关接口CGI(Common Gateway Interface)、Internet Server 应用程序编程接口ISAPI(Internet Server Application Programming Interface)、Java、Plug-in(插件)和ASP技术。这些技术都是为了克服HTML静态页面发展起来的。ASP是一个基于Web服务器的脚本开发环境,在ASP平台上可开发和运行动态的、交互的、高性能的Web服务器应用程序。图6 ASP访问数据库原理图图4.5说明了ASP访问数据库工作原理。ASP程序在Web服务器端工作,当前端用户请求一个ASP主页时,Web服务器响应HTTP请求并调用ASP引擎执行该文件并解释执行其中的脚本,若脚本中有访问数据库请求,立刻通过ODBC或ILE DB与相应的后台数据库相连,同数据库访问组件ADO完成操作,最后,ASP根据访问数据库的结果生成HTML语言的主页返回给前端用户,用户看到的只是HTML网页,而看不到ASP程序代码,增强了保密性。4.6.3 ASP连接数据库的方法ASP提供两种访问数据库的方法:在第一种方法中每次访问数据库都要与数据库连接一次,一旦与数据库建立连接语句就可以对数据进行操作;当对数据的操作完成,所有相关的对象都被关闭。与数据库相连的另一种方法是当用户的任务完成后连接才被关闭,这是由Global.asp文件所控制。每个基于ASP的internet应用可以有一个存放在应用根目录中的Global.asp文件,该文件有四个事件:Applicattion-start,Senssion-start, Applicattion-End和Session-end用户与数据库的连接是在Session-start事件中,用Session-end事件关闭连接[1]。在本网页中用如下代码来实现ASP与数据库的连接:<%dim connectstron error resume nextSet connectstr = Server.CreateObject("ADODB.Connection")connectstr.Open "driver={SQL Server};server=localhost;uid=jsj2000;database=Biaobenku;pwd=jsj2000"if err.number <> 0 thenresponse.write "数据库操作失败:"&err.descriptionresponse.endend if%>5网页的界面设计由于越来越多的企业开始建立自己的网站,网站除了具有传播信息的功能外,还往往代表企业的形象。网站建设商业化和广告化的趋势,对网页设计的艺术性提出了更高的要求。虽然HTML语言提供了对常用Windows标准控件的支持,但是,由于Windows标准控件的形状和颜色十分单一,网页的视觉效果可能会很差。例如:列表框和下拉列表框只能呈现凹陷边框,而且下拉列表的箭头的颜色不能改变,滚动条只能出现在窗口的下边和右边,当网页分成多个帧的时候,滚动条就不可避免的出现在网页的中间,破坏网页的整体性。若在网页的设计中主动配合Windows标准控件的形状和颜色,网页的创作空间就会受到限制。因此,有必要实现网页中的自定义控件,以满足网页设计艺术化的要求。5.1网页界面构成要素与传统媒体不同,网页除了文字和图像以外,还包含声音、视频和动画等新兴多媒体元素,更借助由代码语言编程所实现的各种交互式效果,增加了网页界面的生动性和复杂性,也使得网页设计者需要考虑更多页面元素的排布、优化。一般来说,网页的界面主

146 评论

mini灵灵

计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,在以后的工作中学以致用,不过我是没时间写,直接联系的诚梦毕业设计,一切搞定而且品质还很高。

83 评论

飛8469682648

计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004

174 评论

相关问答

  • 关于web前端的毕业论文

    一、什么是文献综述文献综述是研究者在其提前阅读过某一主题的文献后,经过理解、整理、融会贯通,综合分析和评价而组成的一种不同于研究论文的文体。二、文献综述的写作要

    HY逆天的飞翔 2人参与回答 2023-12-11
  • 本科毕业论文web前端

    随着现代技术的发展,人们对于任何事物在看重实用性能的同时,也越来越重视自我的体验,比如当前流行的互联网企业,除了要有出色的性能和实用性,还要有良好的界面、客户体

    送我个时光机 2人参与回答 2023-12-08
  • 学前教育专科毕业论文5000字

    大专学前教育论文范文 在学习和工作的日常里,大家都写过论文,肯定对各类论文都很熟悉吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。一篇什么样的论

    iamYolandaXYZ 4人参与回答 2023-12-10
  • 学前教育毕业论文5000字样本

    学前教育毕业论文范文 一段忙碌又充实的大学生活要即将结束,毕业论文是毕业生都必须通过的,毕业论文是一种比较重要的检验大学学习成果的形式,毕业论文要怎么写呢?以下

    猎户座HS 3人参与回答 2023-12-12
  • 关于web前端开发的论文文献

    网站设计参考文献 网站设计要能充分吸引访问者的注意力,让访问者产生视觉上的愉悦感。因此在网页创作的时候就必须将网站的整体设计与网页设计的相关原理紧密结合起来。下

    宅男阳光刺眼 2人参与回答 2023-12-06