毕业设计-电子商务购物系统的开发论文.doc

毕毕业业论论文文 论文题目论文题目: : 电子商务购物系统的开发电子商务购物系统的开发 目录 摘 要 .1 关键 词 1 第一章 绪论.2 1.1 课题背景 2 1.2 课题开发任务、目的和意义 2 1.2.1 任务 2 1.2.2 目的和意义 3 1.3 相关领域知识 3 1.3.1 电子商务基础知识 3 1.3.2 电子商务的模式.3 1.3.3 电子商务的实质.4 1.4 国内外现状及存在的问题 5 1.4.1 国内现状及问题 5 1.4.2 国外现状及问题 5 第二章 开发环境介绍.7 2.1 系统开发环境配置 7 2.2 动态网页语言简介 7 2.3 asp（active server pages）.7 2.3.1asp 优势7 2.3.2 asp 六大对象介绍.8 2.3.3 asp 的使用环境.9 2.3.4 安装 microsoft iis.9 2.3.5 iis 安全技巧10 2.4 动态网页开发工具 dreamweaver mx 2004 简介.12 2.5 系统数据库介绍 13 2.6 asp 与 ado 配合工作.13 第三章 系统分析与总体设计14 3.1 业务流程图 .14 3.2 系统结构模型 .15 3.3 系统网络简化拓扑结构 .15 3.4 系统的体系和结构 .16 3.5 系统的功能描述 .17 3.6 数据流图 .18 3.6.1 第 0 层数据流图 .19 3.6.2 第 1 层数据流图 .20 3.6.3 第 2 层数据流图 .20 3.7 数据字典 .26 第四章 数据库的设计29 4.1 数据库连接 .29 4.2 系统 er 图 30 4.3 数据库角色 .32 第五章 网站界面的设计34 5.1 ui 设计 34 5.1.1 ui 设计概述.34 5.1.2 ui 设计规则.34 5.1.3 页面的风格设计与色彩搭配 .35 5.1.4 页面的框架与布局设计 .36 结束语.40 致谢.41 参考文献.42 附录.43 本系统部分核心代码.43 【摘要摘要】 目前，网络正以一种前所未有的冲击力在影响着人类的活动，电子商务正 是互联网发展日臻成熟的直接后果，是网络技术应用新的发展方向。其开放性、 全球性、低成本、高效率的特点，如何得到充分的发挥成为备受关注的问题。 对于我国企业来说，实施电子商务的需要更为迫切。asp+iis+access 的 解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电 子商务、网上调查、网上查询、bbs、搜索引擎等各种互联网应用中。将这种 解决方案应用于企业构建一个 b2c 模式的电子商务平台是可行并且合适的。 在本文中对 asp+iis+ access 的解决方案设计进行了研究，并在此基础 上构建了一个电子商务购物系统，实现了商品展示功能，商品搜索功能，新闻 信息管理，用户信息管理，商品调查，顾客问答和留言等服务。 【关键字关键字】：asp ，access，b2c，电子商务 第一章 绪论 1.1 课题背景 今天人类社会进入了信息爆炸的时代。作为现代人生活重要部分的 internet 网络上的数据浩如烟海。网络的诞生和发展，颠覆了传统的信息传播 方式，冲破了存在于传统交流方式中时间和空间的种种壁垒，极大地改变了人 类从物质到精神、从形式到内容、从生产到生活的各种活动，并且给人类带来 了新的机遇和挑战。通过互联网传递的大量信息使得现有的社会资源获得高效 配置，社会劳动生产率大幅度提高，并推动经济结构革新和产业结构的升级。 电子商务是互联网发展日臻成熟的直接后果，是网络技术应用新的发展方 向。互联网自身所具有的开放性、全球性、低成本、高效率的特点，已成为电 子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有 的价值。互联网技术的不断革新与发展,给全球经济带来新的革命,也正在改变着 整个商业社会的竞争格局。internet、交互式 web 应用和电子协作等计算机技 术将逐渐改变商业模式,使得全球的网络供应链将逐渐取代分层式供应链,因此企 业在网络时代面临着新机遇的同时也面临着巨大的挑战。电子商务的优势在于 增加贸易机会、降低贸易成本、简化贸易流程、提高贸易效率。纵然人们对电 子商务的热情已在某种程度上被冷静下来,但是利用 internet 开展电子商务,依 然是企业走向成功或飞跃发展的必要途径。 对于我国中小型企业来说,实施电子商务的需要更为迫切。中小企业在规模、 资金和管理方面的实力比较弱小,电子商务则可以为中小型企业的经营与管理打 开新的局面。利用 internet 赢得新市场、创造新的行销手段、参与到与大企业 的竞争中来,正日益成为中小企业新的战略发展目标。在国外,越来越多的企业正 依靠电子商务迅速拓展业务。而利用电子商务这样一种先进的商务手段,首先就 要拥有电子商务网站。 1.2 课题开发任务、目的和意义 1.2.1 任务 应用 asp+iis+ access 的解决方案，结合其他相关软件实现一个电子商务 购物系统的商业网站。 实现以下功能：商品展示功能，商品搜索功能，新闻信息管理，用户信息 管理，管理员后台管理，商品调查，顾客问答和留言。 1.2.2 目的和意义 作为一种新兴的销售渠道,电子商务正受到越来越多的人们的关注和认可, 因此我们认为将毕业设计选定为该课题是很有意义的,也符合导师的研究方向以 及计算机及其应用专业专科学生毕业设计难度要求。通过这次毕业设计的机会 可以进一步加强我们对网站建设相关软件的熟悉和应用,为将来的工作奠定基础。 1.3 相关领域知识 1.3.1 电子商务基础知识 电子商务源于英文 electronic commerce，简写为 ec。顾名思义， 其内容包含两个方面，一是电子方式，二是商贸活动。 电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋 面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的， 比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为 电子商务；但是，现在人们所探讨的电子商务主要是以 edi（电子数据交换） 和 internet 来完成的。尤其是随着 internet 技术的日益成熟，电子商务 真正的发展将是建立在 internet 技术上的。所以也有人把电子商务简称为 ic（internet commerce）。 从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电 子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同 等；最完整的也是最高级的电子商务应该是利用 intenet 网络能够进行全部 的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也 就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据 电子发票以至到电子报关、电子纳税等通过 internet 一气呵成。 要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有 银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参 与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物 理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签 名等技术在电子商务中发挥着重要的不可或缺的作用。 1.3.2 电子商务的模式 目前我国的电子商务商业模式大致可以按照交易对象分为五类：商业机构 对商业机构的电子商务 b2b，商业机构对消费者的电子商务 b2c，商业机构对 政府管理部门的电子商务 b2g，消费者对政府管理部门的电子商务 c2g 以及 消费者对消费者的电子商务 c2c。虽然一些更新颖的模式如 bbc 已经初 现，但要想大规模发展起来还需要经过比较长一段时间的成长。而 b2g、c2g 是政府的电子商务行为，不以营利为目的，主要包括政府采购、网上报关、报 税等，对整个电子商务行业不会产生大的影响。因此，以下讨论的是 b2c、c2c、b2b 这三种商业行为的电子商务模式。 1.3.3 电子商务的实质 尽管今天无论是 b2c 也好、b2b 也好，无论是传统企业 e 化也好，新型 互联网企业诞生也好，都已经不是什么新鲜事了；股市要求大家讲的故事也好， 模式也好，都已经几乎没有缝隙地占满了人们全部的想象空间，但能够就此说 我们已经进入了电子商务的世纪或社会了吗？不能！因为即使是我们今天不少 打着电子商务旗号的公司，甚至也还没有理解电子商务的全部和真正的内涵， 当然更谈不上去完完全全地实现它们。 什么样的企业才能算是电子商务企业呢？那当然利用互联网、web 网站实 现业务是基本的特征，但更为核心的是企业内部必须运营在一个基于完善的管 理思想和工作流程的“企业资源计划系统（erp）”之上。 这个资源计划系统是 企业开展业务的基础平台，用户的订单在经过公司商务部门的过滤之后进入这 个系统，成为系统最主要的输入，系统另外的输入是当前库存的实际情况（包 括材料、成品、在产品的数量和地域分布），运输资源和周期、采购资源和周 期、生产产能和周期等，系统在固定的时间运行一次，每次运行得到的输出结 果是：一份用户订单的确认情况表、一份采购计划、一份生产计划、一份配送 计划。其中用户订单确认结果将直接反馈到每一个定单用户，告诉他能不能供 货、能供货的确切时间、供货地点、运输方式等信息，这些信息是系统根据企 业制定的明确的供货优先次序模型和一定的边界条件计算出来的。比如说前面 买花的例子，如果库房有，那么供货的时间就只是配送所需的时间（依照地理 位置不同）；如果没有，那么还要加上采购周期；如果一个订单含多种产品， 那么供货时间就要选择最后齐套的时间了，等等，这些都是由系统自动控制的， 减少了人为控制的难度和差异性，用户的满意度一定会因此而改善。而企业所 有的采购、生产、配送系统也都不是机械的、被动的工作，缺货了再去买，看 成品库去生产，备齐了就（才）去送，而是完全依系统计划指令、依信息行事， 有条不紊。 真正电子商务的实质其实是企业经营各个环节的信息化过程，并且不是简 单地将过去的工作流程和规范信息化，而是依新的手段和条件面对旧有的流程 进行变革的过程。 1.4 国内外现状及存在的问题 1.4.1 国内现状及问题 我国计算机应用已有 40 多年历史，但电子商务仅有十多年，1987 年 9 月 20 日，中国的第一封电子邮件越过长城，通向了世界，揭开了中国使用互联网 的序幕。 我国电子商务经历 5 个阶段 （1）1990-1993 开展 edi 应用起步阶段 （2）1993-1997 开展“三金工程”阶段 （3）1998-2000 进入互联网电子商务发展阶段,探索阶段 （4）2001-2004 进入了理性务实发展阶段 （5）2005 至今 进入了健康快速发展阶段 中国电子商务的基础设施逐渐完善。我国网民达到 9400 万，上网计算机台 数 4160 万台，域名数 43.2 万，网站数 66。8 万。互联网网络带宽增加，国际 出口带宽总量已达 60000m。宽带接入取得了大幅度的增长，用户数达 2500 万 户。全年上网计算机数、cn 的域名数、网站数等都继续保持了超过 20%的高增 长速度。互联网使用率、网民的分布和层次都有了较大的改善和提高。 据中国电子商务协会、 电子商务世界的研究报告，2002 年，各行业通 过电子商务手段实现交易额约为 10217 亿 rmb。 其中，证券 51%，外贸 24%，电子行业 5%，冶金 4.8%，石油化工 3.8%，医 药 3.8%，煤炭 2.9%，纺织 1.1%，其他分布在网络教育、农业、旅游、网络游 戏等方面。 2002 年，网络零售额达到 25 亿 rmb，占我国商品零售总额 4.089 亿 rmb 的 比例约为 0.06，不计证券业，电子商务交易额 4900 亿。2003 年电子商务交 易额达到 6370 亿，2004 年电子商务交易额超过 8000 亿电子商务以势如破 竹的姿态蓬勃发展着。 但我国电子商务发展中存在以下几个主要问题： 1 国家发展电子商务还缺乏明确有力的技术经济政策。 2 电子商务法律法规、电子商务标准、规范严重滞后，急需加强。 3 计算机应用水平低,上网企业与上网家庭数量还较少，信息技术在企业与 家庭中应用不够普及。 4 社会信用体系尚未完全建立，商业信用体系不健全，电子商务的发展所 需要的市场经济环境、运行环境尚不完善。 1.4.2 国外现状及问题 目前，美国和加拿大共有约 4000 多万 internet 用户,占总人口的 20%多。 目前,internet 网站的数量约有 2000 万个。在 1996 年 1 月,网站数量仅有约 20 万个;到 1996 年底,网站数量增加了约十倍达到 200 万个;1997 年仍然保持了这 个速率。主干网的速率为 622m,有 9 个大节点。每个节点下挂几个一级 isp(internet service provider),每个一级 isp 下,又挂几个二级 isp,直至最 终用户。第一阶段,电子邮件阶段。这个阶段可以认为从 70 年代开始,平均的通 信量以每年几倍的速度增长。比如,笔者在 1996 年发了大约 200 个电子邮件, 1997 年则有约 1000 个电子邮件。 第二阶段,信息发布阶段。从 1995 年起,以 web 技术为代表的信息发布系统,爆炸式地成长起来,成为目前 internet 的主要 应用。 第三阶段,ec(electronic commerce),即电子商务阶段。ec 在美国也才 刚刚开始。之所以把 ec 列为一个划时代的东西,笔者认为,是因为 internet 的 最终主要商业用途,就是电子商务。同时反过来也可以很肯定地说,若干年后的 商业信息,主要是通过 internet 传递。internet 即将成为我们这个商业信息社 会的神经系统。由于 internet 对社会资源的巨大发挥和节约,美国政府在促进 internet 的普及和发展上,不遗余力,总统、副总统亲自上阵。比如,在 internet 商业活动还不充分时,政府出钱使 internet 免费运行,直至近年在 internet 走上轨道,能自行良性快速发展壮大时为止;还规定美国政府的各个部 门 1997 年必须在 internet 上购买不少于 450 万件的商品,把指标分散开来,分 配到政府各地和各部门,以培养在 internet 上购物的习惯和环境。1997 年 5 月 份,克林顿公布了一个政策,即 internet-tax-free-zone(internet 免税区),即 在全球范围内,通过 internet 网所购、销的商品不加税,包括关税和商业税。这 个政策已得到加拿大、日本、欧洲等国的不同程度的支持。 第二章 开发环境介绍 2.12.1 系统开发环境配置系统开发环境配置 平台：windows xp 服务器：iis 5.1 开发工具：dreamweaver mx 2004 辅助工具：photoshop cs、fireworks mx2004 后台数据库：access 2.22.2 动态网页语言简介动态网页语言简介 最常用的三种动态网页语言 asp(active server pages),jsp(java server pages),php (hypertext preprocessor)。三者平分秋色，各占一席之地，开发 者可根据需求选择。 asp 全名 active server pages，是一个 web 服务器端的开发环境，利用 它可以产生和运行动态的、交互的、高性能的 web 服务应用程序。asp 采用 脚本语言 vbscript（java script）作为自己的开发语言。 php 是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用 c，java 和 perl 语言的语法, 并耦合 php 自己的特性,使 web 开发者能够快 速地写出动态生成页面。它支持目前绝大多数数据库。还有一点，php 是完全 免费的，不用花钱，你可以从 php 官方站点(http: /)自由下载。 而且你可以不受限制地获得源码，甚至可以从中加进你自己需要的特色。 jsp 是 sun 公司推出的新一代站点开发语言，他完全解决了目前 asp,php 的一个通病。脚本级执行（据说 php4 也已经在 zend 的支持下，实 现编译运行）。sun 公司借助自己在 java 上的不凡造诣，将 java 从 java 应 用程序和 java applet 之外，又有新的硕果，就是 java server page。jsp 可 以在 server let 和 java bean 的支持下，完成功能强大的站点程序。 2.32.3 aspasp（activeactive serverserver pagespages） 2.3.1asp 优势 asp 技术是经过服务器解析之后再向浏览器返回数据，不必担心客户的浏 览器是否能运行你所编写的代码，大大提高了交互的速度，保证用户访问该网 站的便捷性。asp 可以通过 microsoft windows 的 com/dcom 获得 activex 规模支持，通过 dcom 和 transaction server 获得结构支持,适合运用在电子 商务中。asp+iis+ access 的解决方案作为一种典型的服务器端网页设计技术， 被广泛应用在网上银行、电子商务、网上调查、网上查询、bbs、搜索引擎等 各种互联网应用中。 1. 使用 vbscript 、 java script 等简单易懂的脚本语言，结合 html 代 码，即可快速地完成网站的应用程序。 2. 无须 compile 编译，容易编写，可在服务器端直接执行。 3. 使用普通的文本编辑器，如 windows 的记事本，即可进行编辑设计。 4. 与浏览器无关(browser independence), 用户端只要使用可执行 html 码的浏览器，即可浏览 active server pages 所设计的网页内容。active server pages 所使用的脚本语言(vbscript 、 jscript)均在 web 服务器端执行，用户 端的浏览器不需要能够执行这些脚本语言。 5.active server pages 能与任何 activex scripting 语言相容。除了可使用 vb script 或 java script 语言来设计外，还通过 plugin 的方式，使用由第三 方所提供的其他脚本语言，譬如 rexx 、perl 、tcl 等。脚本引擎是处理脚本 程序的 com(component object model) 物件。 6. 可使用服务器端的脚本来产生客户端的脚本。 7. activex server components(activex 服务器元件 )具有无限可扩充性。 可以使用 visual basic 、java 、visual c 、cobol 等编程语言来编写 你所需要的 activex server component 。 2.3.2 asp 六大对象介绍 application 对象 application 对象是个应用程序级的对象，用来在所有用户间共享信息，并 可以在 web 应用程序运行期间持久地保持数据。 objectcontext 对象 该对象用于控制 active server pages 的事务处理。事务处理由 microsoft transaction server (mts)管理。 request 对象 request 对象用于接受所有从浏览器发往你的服务器的请求内的所有信息。 response 对象 response 对象用于向客户端浏览器发送数据，用户可以使用该对象将服 务器的数据以 html 的格式发送到用户端的浏览器，它与 request 组成了一对 接收、发送数据的对象，这也是实现动态的基础。下面介绍它常用的属性和方 法。 server 对象: server 对象提供对服务器上的方法和属性的访问。其中大多数方法和属性 是作为实用程序的功能服务的。 session 对象 session 其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 每一访问者都会单独获得一个 session。在 web 应用程序中，当一个用户访问 该应用时，session 类型的变量可以供这个用户在该 web 应用的所有页面中共 享数据；如果另一个用户也同时访问该 web 应用，他也拥有自己的 session 变量，但两个用户之间无法通过 session 变量共享信息，而 application 类型的 变更则可以实现站点多个用户之间在所有页面中共享信息。 2.3.3 asp 的使用环境 active server pages(asp) 是微软为它的 web 服务器（包括 windows xp 服务器的 iis、nt 工作站的 pws 和 win95 的 pws）开发的一个开放的、 不需要编译的 web 应用环境。在这个环境中，您可以把 html 页面、script 语 言以及 activex 服务器部件结合起来，创建强大的基于 web 的商业应用。 2.3.4 安装 microsoft iis 建议运行环境:windows xp 工具:windows xp 安装盘 步骤 1: 检查是否有安装 microsoft 的 internet 信息发布服务器 iis, 点击“ 开始“,然后进入“控制面板“,点管理工具,查找是否有 internet 信息发布的 图标,如果有,请打开 ie,在地址栏填入:“ http:/localhost/ “,如果 iis 正常发布,则会 显示出 microsoft 默认的 asp 页面,如果没有,建议从新安装 iis 发布服务,如果没 有安装 iis 服务,请跟随以下步骤 步骤 2: 安装 iis.请插入 windows 光盘,点“开始“,控制面版,进入“添加删除程 序“,然后再选择“添加删除 windows 组件“,然后您会看到有一个叫“internet 信息 服务 “ 的选项,请把前面一个选框打上钩,然后再按下一步,这样,windows 将安装 iis 服务。 步骤 3：安装完毕后，现在请在 ie 地址栏打“ http:/localhost/ “,如果您 iis 安装正确,则能在打开 microsoft 的默认的 asp 页面,那恭喜您,您的 iis 已经正 确的安装了。 步骤 4: 把您要发布的目录放到 iis 的虚拟目录中.一般来说 iis 的默认发布 目录是您的系统盘里面的一个叫 interpub 的目录下,这个文件夹一般是默认的 iis 站点.您可以通过 iis 的控制台来设置您的站点信息,一般来说,只要把你要发 布的 asp 页面等放到 interpub 里面的 wwwroot 的文件夹,就可以在本机调试您 的 asp 页面了.例如,您的 asp 页面在 wwwroot 文件夹里面,名称为 a.asp,那么 请你在浏览器输入:“ http:/localhost/a.asp “,就能访问您的 asp 页面了。 2.3.5 iis 安全技巧 微软的产品一向是众矢之的，因此 iis 服务器特别容易成为攻击者的靶子。 搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。 1. 保持 windows 升级: 你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑 将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以 web 的 形式将文件发布出来。通过这些工作，你可以防止你的 web 服务器接受直接的 internet 访问。 2. 使用 iis 防范工具: 这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的 web 服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经 被正确的配置，保证其不会影响 web 服务器与其他服务器之间的通讯。 3. 移除缺省的 web 站点: 很多攻击者瞄准 inetpub 这个文件夹，并在里面放置一些偷袭工具，从而 造成服务器的瘫痪。防止这种攻击最简单的方法就是在 iis 里将缺省的站点禁 用。然后，因为网虫们都是通过 ip 地址访问你的网站的 (他们一天可能要访问 成千上万个 ip 地址)，他们的请求可能遇到麻烦。将你真实的 web 站点指向一 个背部分区的文件夹，且必须包含安全的 ntfs 权限 (将在后面 ntfs 的部分 详细阐述)。 4. 如果你并不需要 ftp 和 smtp 服务，请卸载它们: 进入计算机的最简单途径就是通过 ftp 访问。ftp 本身就是被设计满足简 单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明 文的形式在网络上传播的。smtp 是另一种允许到文件夹的写权限的服务。通 过禁用这两项服务，你能避免更多的黑客攻击。 5. 有规则地检查你的管理员组和服务: 检查 iis 服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。 你应该记住哪个服务应该存在，哪个服务不应该存在。windows xp resource kit 带给我们一个有用的程序，叫作 tlist.exe，它能列出每种情况运行在 svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。 给你一个提示：任何含有 daemon 几个字的服务可能不是 windows 本身包含 的服务，都不应该存在于 iis 服务器上。想要得到 windows 服务的列表并知道 它们各自有什么作用，请点击这里。 6. 严格控制服务器的写访问权限: 服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传 播出去的一个途径是安装第 2 个服务器以提供专门的共享和存储目的，然后配 置你的 web 服务器来指向共享服务器。这个步骤能让网络管理员将 web 服务 器本身的写权限仅仅限制给管理员组。 7. 设置复杂的密码: 如果有用户使用弱密码 (例如“password“或是 changeme“或者任何字典单 词)，那么黑客能快速并简单的入侵这些用户的账号。 8. 减少/排除 web 服务器上的共享: 如果网络管理员是唯一拥有 web 服务器写权限的人，就没有理由让任何共 享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文 件，黑客能够察看一个 ip 地址列表，利用命令寻找 everyone/完全控制权限 的共享。 9. 禁用 tcp/ip 协议中的 netbios: 很多用户希望通过 unc 路径名访问 web 服务器。随着 netbios 被禁用， 便不能这么做了。另一方面，随着 netbios 被禁用，黑客就不能看到你局域 网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便 是如何教育 web 用户如何在 netbios 失效的情况下发布信息。 10. 使用 tcp 端口阻塞: 如果你熟悉每个通过合法原因访问你服务器的 tcp 端口，那么你可以进入 你网络接口卡的属性选项卡，选择绑定的 tcp/ip 协议，阻塞所有你不需要的 端口。你必须小心的使用这一工具，因为你并不希望将自己锁在 web 服务器之 外，特别是在当你需要远程登录服务器的情况下。 11. 仔细检查*.bat 和*.exe 文件: 每周搜索一次*.bat 和*.exe 文件，检查服务器上是否存在黑客最喜欢，而 对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是 *.reg 文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进 入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利 的主键。 12. 管理 iis 目录安全: iis 目录安全允许你拒绝特定的 ip 地址、子网甚至是域名。作为选择，我 选择了一个被称作 whoson 的软件，它让我能够了解哪些 ip 地址正在试图访 问服务器上的特定文件。whoson 列出了一系列的异常。如果你发现一个家伙 正在试图访问你的 cmd.exe，你可以选择拒绝这个用户访问 web 服务器。当然， 在一个繁忙的 web 站点，这可能需要一个全职的员工！然而，在内部网，这真 的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对 特定的用户提供。 13. 使用 ntfs 安全: 缺省地， ntfs 驱动器使用的是 everyone/完全控制权限，除非你手工 关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需 要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的 访问权限，取决于不同的文件。最重要的文件夹是 system32，这个文件夹的 访问权限越小越好。在 web 服务器上使用 ntfs 权限能帮助你保护重要的文 件和应用程序。 14.管理用户账户: 如果你已经安装 iis，你可能产生了一个 tsinternetuser 账户。除非你真 正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显 著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。iusr 用 户的权限也应该尽可能的小。 15. 审计你的 web 服务器: 审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还 是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加 入审计工具。如果你正在使用前面提到的 whoson 工具，审计就不那么重要了。 缺省地，iis 总是纪录访问， whoson 会将这些纪录放置在一个非常容易易读 的数据库中，你可以通过 access 或是 excel 打开它。如果你经常察看异常数 据库，你能在任何时候找到服务器的脆弱点。 2.4 动态网页开发工具 dreamweaver mx 2004简介 可视化的网页设计和网站管理工具，支持最新的 web 技术，包含 html 检查、html 格式控制、html 格式化选项、homesite/bbedit 捆绑、可视化 网页设计、图像编辑、全局查找替换、全 ftp 功能、处理 flash 和 shockwave 等富媒体格式和动态 html、基于团队的 web 创作。在编辑上你 可以选择可视化方式或者你喜欢的源码编辑方式。 dreamweaver mx 2004 的十大新特性: 1. 动态跨浏览器验证:自动检测标签和 css 规则来适应所有主流浏览器。 2. 更强大的 css 支持。 3. 内建的图形编辑引擎:修剪,改变大小,尺寸,旋转角度,调节明暗度都不需 要离开 dreamweaver 环境,因为它本身集成了 fw 的基本图形编辑技术. 4. 安全 ftp:完全加密传输保证文件和帐号信息的安全! 5.增强对当今技术的支持:支持当今主流的开放环境: coldfusion，j2ee，php，net，和其他主流的服务器技术。dreamweaver 现在加入了 xml 命名空间支持，asp.net 表单控件对象,新的参考书内容和新 的 php 服务器端行为。 6. 无缝整合外部文件和代码:直接将 word 和 excel 文档复制和粘贴到 dreamweaver 中，会保留字体,颜色，css 样式表信息.使用,使用系统支持的 编码保存任何字体,包括双字节字符集。 7. 紧密整合 mm 的其他工具:加强了和 mm 其他几款产品的协同工作能力. 例如:你可以通过 dw 直接设置 flash 组件的参数。 8. 基本支持改良:插入条,表格工具都有改进。 9. 增强代码编写工具:编辑代码更省时,例如右键编写代码工具,增强的查找 和替换,高效的属性面板。 10. 改进的设计开放环境:一个改良的用户界面,更高的实用性,非常亲切和 有逻辑,让你快速找到你想要的东西,一个新的开始屏幕让你快速访问最近的文件 和教程资源。 2.5 系统数据库介绍 microsoft access 是一种关系式数据库，关系式数据库由一系列表组成， 表又由一系列行和列组成，每一行是一个记录，每一列是一个字段，每个字段 有一个字段名，字段名在一个表中不能重复。图 1 是一个“产品”表的例子。 “产品”表由 10 个记录组成，一个记录占一行，每一个记录由产品 id、产品 名称、库存量、订货量、单价和折扣率 6 个字段组成。 “产品 id”是字段名， 其下面的 1，2 等是字段的值。 表与表之间可以建立关系（或称关联，连接） ，以便查询相关联的信息。 access 数据库以文件形式保存，文件的扩展名是 mdb。 access 数据库由六种对象组成，它们是表、查询、窗体、报表、宏和模块。 表(table) 表是数据库的基本对象，是创建其他 5 种对象的基础。表由记 录组成，记录由字段组成，表用来存贮数据库的数据，故又称数据表。 查询(query)查询可以按索引快速查找到需要的记录，按要求筛选记录并能 连接若干个表的字段组成新表。 窗体(form) 窗体提供了一种方便的浏览、输入及更改数据的窗口。还可以 创建子窗体显示相关联的表的内容。窗体也称表单。 报表(report) 报表的功能是将数据库中的数据分类汇总，然后打印出来， 以便分析。 宏(macro) 宏相当于 dos 中的批处理，用来自动执行一系列操作。access 列出了一些常用的操作供用户选择，使用起来十分方便。 模块(module) 模块的功能与宏类似，但它定义的操作比宏更精细和复杂， 用户可以根据自己的需要编写程序。模块使用 visual basic 编程 2.6 asp 与 ado 配合工作 在 asp 程序中, ado 组件主要提供了以下七个对象和四个集合来访问数据 库： connection 对象用于建立与后台数据库的连接； command 对象用于执行 access 指令，访问数据库； parameters 对象和 parameters 集合为 command 对象提供数据和参数； recordset 对象存放从数据库中调用的数据记录； field 对象和 field 集合提供对 recordset 中当前记录的各个字段进行访问 的功能； property 对象和 properties 集合提供有关信息，供 connection、command、recordset、field 对象使用； error 对象和 errors 集合提供访问数据库时的错误信息。 第三章 系统分析与总体设计 3.1 业务流程图 对 b2c 模式的电子商务网站进行深入了解后，对基本业务职能绘制物业流 程图，如图 3-1 所示： 图 3-1 系统业务流程图 3.2 系统结构模型 该系统的结构模型共三层，如图 3-2 所示，第一层是客户服务层，即所有 的访问该服务平台的用户，通过 internet 进入这个电子商务购物系统。第二层 是业务服务层，即位于公司总部信息网络中心的 web 服务器，本系统采用的是 微软公司的 iis 服务器，它负责发布网站信息并接受各地用户的访问要求，并 把结果通过网络送给用户。第三层是数据服务层，即位于信息网络中心的数据 库服务器，本系统的数据库采用的是 access 数据库，它负责存储、处理通过 网络收集的数据。 系统的核心部分是 web 应用服务器，当用户通过浏览器发生更改、删除、 添加的 http 请求时，应用服务器上的.asp 文件会使用 iis 中的 ado 组件将 其转化成 sql 语句，提交到数据库服务器，在数据库执行完语句后，将相关数 据结果返回给 web 应用服务器，再将结果翻译成 html 和各种 script 语言传 送回提出请求的浏览器。 图 3-2 系统结构模型图 3.3 系统网络简化拓扑结构 这个服务平台的网络简化拓扑结构如图 3-3 所示。 i in nt te er rn ne et t 数数据据库库服服务务器器 后后台台管管理理员员1 后后台台管管理理员员2 后后台台管管理理员员3 路路由由器器 顾顾客客1顾顾客客2顾顾客客n . . . . . . 图 3.3 系统网络拓扑结构图 3.4 系统的体系和结构 结合网站实际的运作流程，电子商务购物系统主要分为前台购物和后台管 理两大部分，各部分实现各自得要求，具体功能分解如图 3-4 所示，具体功能 描述见 3.5。顾客通过前台购物系统浏览网站信息，购买所需要的商品，后台 管理员通过后台管理系统管理网站的信息，保证网站的正常运行。两大部分相 对独立，保证了网站信息的安全性和保密性。 图 3-4 系统功能分解图 3.5 系统的功能描述 前台销售： (1)商品展示系统：商品展示页面,包括商品搜索（一般搜索、高级搜索） 、最新 推荐、特价商品、商品分类展示页面及商品详细介绍页面等，并可对商品加 以评论。 (2)用户信息系统：包括用户注册、修改密码、修改个人资料以及查询积分、收 藏、订单等功能、并能进行会员申请功能。 (3)新闻发布系统：显示新闻列表和新闻详细的信息。 (4)商品调查系统：对网站的顾客进行某些有针对性的调查，顾客可自愿进行投 票，便于获取群众意见。 (5)问答留言系统：顾客在购物过程中有什么问题，可以通过问答留言系统及时 得发布到网络上。 (6)购物系统：顾客可以将所要购买的商品放入购物车或是加入收藏夹，然后通 过“去收银台”按钮填写一系列资料最终形成购物订单。 后台管理： (1)商品管理系统：对商品进行管理，包括添加商品、查看修改商品资料、对商 品资料的关键字段、单位、品牌进行管理。 (2)订单管理系统：查看订单，发现用户已经付款还未发货的订单进行及时得发 货，并将订单状态修改为已发货。 (3)新闻管理系统：对网站发布的新闻进行管理，包括添加、修改、删除新闻等 操作。 (4)商品调查管理系统：对商品调查的主题进行添加、修改或是删除。 (5)用户信息管理系统 用户分为三种类型： 1) 普通用户管理：查看普通用户的姓名、积分、注册时间、登录次数等资 料，并可以删除用户。 2) vip 管理：查看 vip 的姓名、积分、注册时间、登录次数等资料，并可 以删除用户。 3) 后台管理员管理：添加、删除、修改管理员，并修改其名字、密码、设 置其权限。 (6)问答留言管理系统：回复顾客提出的问题，或是删除不想回答的问题。 3.6 数据流图 数据流图是组织中信息运动的抽象，使信息系统逻辑模型的主要形式。他 是用一种图形及与此相关的注释来表示系统的逻辑功能，即所开发的系统在管 理信息处理方面要做什么。 数据流图的基本组成及符号： 数数据据存存储储加加工工（处处理理逻逻辑辑）外外部部（外外部部实实体体）数数据据流流 3.6.1 第 0 层数据流图 图 3-5 系统第 0 层数据流图 3.6.2 第 1 层数据流图 图 3-6 系统第 1 层数据流图 3.6.3 第 2 层数据流图 图 3-7 系统第 2 层数据流图-商品展示模块和商品管理模块 图 3-8 系统第 2 层数据流图-用户信息模块和用户信息管理模块 9.1新新闻闻信信息息 录录入入 9.2新新闻闻信信息息 查查询询 录录入入请请求求 请请求求信信息息返返回回 新新闻闻信信息息 新新闻闻信信息息 查查询询请请求求 请请求求信信息息返返回回 9.3新新闻闻信信息息 修修改改 9.4新新闻闻信信息息 删删除除 删删除除请请求求 新新闻闻信信息息 新新闻闻信信息息 3.1新新闻闻浏浏览览 新新闻闻信信息息 浏浏览览请请求求 请请求求信信息息返返回回 顾顾客客 后后台台管管 理理员员 图 3-9 系统第 2 层数据流图-新闻模块和新闻信息管理模块 10.1添添加加投投 票票项项 10.2查查看看投投 票票信信息息 录录入入请请求求 请请求求信信息息返返回回 调调查查结结果果信信息息 查查看看请请求求 请请求求信信息息返返回回 10.3修修改改投投 票票信信息息 10.4删删除除投投 票票信信息息 修修改改请请求求 删删除除请请求求 调调查查结结果果信信息息 调调查查结结果果信信息息 4.1商商品品调调查查 投投票票 投投票票 请请求求信信息息返返回回 顾顾客客 后后台台管管 理理员员 4.2调调查查统统计计 投投票票信信息息 调调查查结结果果信信息息 4.3调调查查结结果果 查查询询 调调查查结结果果信信息息 查查询询请请求求 调调查查结结果果信信息息 商商品品调调查查 商商品品调调查查 修修改改信信息息返返回回 删删除除信信息息返返回回 调调查查结结果果信信息息 调调查查结结果果信信息息 图 3-10 系统第 2 层数据流图-商品调查模块和商品调查管理模块 10.2查查看看问问 答答留留言言信信息息 问问答答留留言言信信息息 查查看看请请求求 请请求求信信息息返返回回 10.3回回复复问问 答答留留言言信信息息 10.4删删除除问问 答答留留言言信信息息 回回复复请请求求 删删除除请请求求 问问答答留留言言信信息息 问问答答留留言言信信息息 5.1提提出出问问题题 提提问问 请请求求信信息息返返回回 顾顾客客 后后台台管管 理理员员 问问答答留留言言信信息息 5.2查查看看留留言言 信信息息 查查看看信信息息返返回回 问问答答留留言言信信息息 回回复复信信息息返返回回 删删除除信信息息返返回回 问问答答留留言言信信息息 问问答答留留言言信信息息 查查看看请请求求 图 3-11 系统第 2 层数据流图-问答留言模块和问答留言管理模块 图 3-12 系统第 2 层数据流图-购物模块和订单管理模块 3.7 数据字典 分析模型中包含对数据对象、功能和控制的表式。在每种表示中，数据对 象和/或控制项都扮演一定的角色，因此有必要提供一种有组织的方式来表示每 个数据对象和控制项的特性，这就是数据字典来完成。数据字典是对所有与系 统相关的数据元素的一个有组织的列表和精确的、严格的定义，使得用户和系 统分析员对于输入、输出、存储成分和中间计算有共同的理解。 以下是该分析第一层数据流图中 d1-d7 七个数据项得出的结果，如表 3-1 到 3-7 所示。 表 3-1 商品信息的数据字典 名称：d1.商品信息 别名：无 何处使用/ 如何使用： 商品管理模块（输入）商品展示模块（输出） 描述：商品信息= 大类别+小类别+商品名称+商品品牌+商品编号+商品单位+商品 价格+（其他资料）+（商品链接）+（商品图片）+（商品说明） 商品价格=市场价+会员价+vip 价 表 3-2 商品评论信息的数据字典 名称：d2.商品评论信息 别名：无 何处使用/ 如何使用： 商品展示模块（输入）商品管理模块（输出） 描述：商品评论信息=评论