ＡＳＰ技术动态网站设计论文.docVIP

第PAGE

第PAGE1页共NUMPAGES1页

免责声明：图文来源网络征集，版权归原作者所有。

若侵犯了您的合法权益，请作者持权属证明与本站联系，我们将及时更正、删除！谢谢！

ＡＳＰ技术动态网站设计论文

[摘要]本文从软件工程的角度出发，系统分析了校园网站的规划与设计过程。并在系统设计阶段详细介绍了网站设计过程中应注意的问题，重点对网站安全做了技术分析和研究。

[关键词]网站立项系统分析系统设计网站测试网站维护

一、引言

网络技术的不断成熟和发展，促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作，我校根据学校实际，确定网站的定位和需求，从软件工程的角度出发，针对学校网站建设的特点和重点，整理出一套适合学校网站建设管理和控制的方法，以此来保证网站建设的高效率、高质量。

二、网站立项

校园网站建设，要成立一个专门的项目小组：学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人～9人以及“计算机学会”社团学生代表5人组成，由网络管理员作为项目负责人负责对该项目的统一调度和安排。

三、网站设计开发过程

（一）系统分析阶段

建立一个网站，首要明确设计思想，编写一份详尽的需求说明书，这是网站建设成功的关键所在。

我校根据各方面的反馈意见进行认真的分析，对网站设计进行准确定位：学校网站规划要着重考虑教师和学生的需求；内容上要以学校整体宣传为主，同时也要为访问者提供其所关心的内容；内容要求及时更新；版面要求新颖有特色，同时还要增强网站的方便性、整体性和安全性。

（二）系统设计阶段

1．网站总体设计

网站设计有了一份详尽的需求说明书后，就可以根据需求说明书，对网站进行总体规划，给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标；网站形象说明；网站的栏目版块和结构；网站内容的安排，相互链接关系；使用软件、硬件和技术分析说明；开发时间进度表；维护方案；制作费用；需要遵循的规则和标准有哪些等。

2．网站详细设计

总体设计阶段以比较抽象概括的方式提出解决问题的办法，具体设计阶段的任务就是把解决方法具体化、明确化，设计中应注意的问题有：

（1）网站设计的风格定位。网站要有自己的特色，设计中不要太多地考虑技术问题，而应该更多地考虑不断增加网站的内涵，要在能够动态反映学校情况的内容上下功夫。

（2）网站设计的整体性。网站设计，注意考虑网站的易维护性，技术上多采用CSS、模板等，对网站的整体风格进行定位，方便日常维护与更新。

（3）关键技术的研究及应用。网站设计中，怎样防黑，保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。

①集中管理ASP的目录，设置访问权限。在设置WEB站点时，将HTMI文件同ASP文件分开放置在不同的目录下，然后将HTML子目录设置为“读”；将ASP子目录设置为”执行”。

②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录，通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址，并用NTFS的特性设置详细的安全权限，除了Administrator，其它帐号都应该设置为只读权限。

③防止Access数据库被下载。有效地防止数据库被下载的方法有：非常规命名法：为Access数据库文件取一个复杂的非常规名字，并把它放在几层目录下；使用ODBC数据源：在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中。

④进行数据备份。运用FSO组件对Access数据库进行备份，以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。

⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露，可以对ASP页面进行加密。加密的方法一般有两种：一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。

⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统，我们采用Session对象进行注册验证：‘读取使用者所输入的用户名和密码

Password=Request(“Password”)

IfUserID“hrmis”OrPassword“password”Then

Response.Write“用户名错误!”