【基于ASP网站的安全性研究与实现7000字（论文）】

基于ASP网站的安全性研究与实现TOC\o"1-2"\h\u3837一、引言 中文摘要：.随着时代的不断进步与发展，企业逐渐向高层次发展，管理工作的重要性也渐渐变得由其的重要，科学化的信息管理，使信息存储达到准确、快速、完善，并能提高工作管理效率，促进其发展。企业门户网站的设计与制作采用当前较为流行的B/S（浏览器/服务器）结构，网站采用了ASP.NET开发技术，其基于Windows操作网站和SQLServer数据库，进行了对网站的设计分析，网站的需求分析，网站的功能分析，从开发背景、目标、流程、数据库、等方面都进行了总体的规划与设计。设计并实现了一个功能较为完善的企业门户网站。本网站包含三大模块，管理员可进行个人中心、会员管理、企业管理、企业新闻管理、管理员管理、留言板管理、交流中心、系统管理等功能；企业：个人中心、企业新闻管理、我的收藏管理等功能。会员：个人中心、我的收藏管理等功能。最终实现了一个有着全面功能、实用、安全，并具备可扩展性、可维护性的企业门户网站。关键词：企业门户网站ASP.NETSQLServer数据库B/S结构一、引言企业门户网站，利用计算机对企业门户信息进行管理，企业进行在线实时查看企业门户信息，有着与传统的企业门户管理方式所无法比拟的优点。比如计算检索速度特别快、查找便利、保密性好、运行成本低等。这些优点能够极大地提高信息查询和搜索的效率，也是计算机让企业门户的管理变得的更科学化、正规化与世界接轨的重要条件。目前很多企业门户信息的管理都是靠人工去管理，人工管理的效率十分低下，远远落后于当今技术的发展。所以急需一套企业门户网站来进行信息管理。现今各种企业门户类别繁多、数量大，因此，建设一个可储存大量企业门户资源的管理网站是非常有必要的。开发合适的企业门户网站，可以方便企业进行相关信息的查看，同时也提高企业门户信息的管理效率。本设计对企业门户进行了网站的技术分析，需求分析，设计分析，功能分析，从开发背景、开发环境、目标、流程、数据库、网站维护等方面都进行了总体的规划与设计。设计采用ASP.NET技术和SqlServer数据库，充分保证了网站的稳定性、安全性和发展性。企业门户网站使企业门户信息管理更加网络化，规范化，高效化。二、网站开发技术（一）ASP.NET技术自从Microsoft.NET问世以来，软件开发的新纪元出现了，这也带动了Internet的进一步发展。作为ASP.NET编程的一部分，可以快速开发应用程序中的Web应用程序。通过开发它，公司可以创建简单且可扩展的开发方法和操作环境。事实上，借助ASP.NET，程序员可以创建小块功能丰富的Web应用程序。与以前使用的ASP相比，ASP.NET更容易开发日常软件，提高了程序员的工作效率。对于ASP.NET，这允许员工用少量代码实现丰富的功能。至于ASP.NET，人们经常在Web应用程序中使用它，未来他们可能会创建其他类型并更好地找到新的用户和合作伙伴。对于今天的程序员来说，在服务器上托管应用程序更加困难，但是随着ASP.NET的出现，不必担心这些问题，因为ASP.NET简化了这些过程并允许您直接使用它们。C#自正式发布以来就被广泛用于编程，现在是人们使用的主要编程语言。自人们进入互联网时代以来，C#语言发展良好。这是因为C#语言具有网络安全性和平台独立性等优势，受到了用户的普遍欢迎。（二）SQLServer数据库有许多类型的数据库，其中一种是SQLServer。它是一个信息服务器，允许多个公司同时访问和处理多线程事务。这是一种强大、有效和可靠的关系型数据库系统。SQLServer数据库的一个关键特性是Express的免费版本。其强大的事务处理能力和网络访问支持使SQLServerExpress非常适合用作中小型企业的门户数据库。每个数据库都有自己的接口，SQLServer数据接口可以支持市面上很多流行的语言，激活多个实体业务的多流。根据世界软件组织IIEDS的一项研究，SQLServer数据库是用于开发中小型应用程序的最广泛使用的数据库。它是程序员最喜欢的数据库之一，因为它功能齐全且易于使用。图2-1数据库管理网站和接口的原理（三）B/S结构B/S架构是一种基于互联网网站的软件网站开发架构，是现如今在软件网站开发中采用非常大量的一种软件网站结构。B/S架构伴随着计算机网络技术发展而逐步的发展和更新。随着互联网的不断发展，大多数管理网站不仅需要能够在计算机上运行、运行和操作网站，还需要能够在连接到互联网的其他计算机上运行。通过网站上的浏览器使用B/S架构。B/S架构的运作方式是将在远程服务器上开发的软件的网站分发到远程服务器上。一旦部署了软件站点，连接到该站点的任何计算机都可以访问部署的软件。基于B/S架构的管理网站可以架设到计算机网络上，可以不受地理位置和其他条件的限制，可以在任何联通互联网的地方使用这样的管理网站。本文开发的企业门户网站就是基于B/S架构开发的一种先进的管理网站。基于C/S架构的管理网站需要额外开发专用的客户端程序，极大地限制了用户对服务器资源的访问，以及在使用地理位置等方面都没有B/S架构使用方便。三、网站分析网站分析能够让我们对设计的产品有更加深入的了解，通过网站的分析可以使我们确定研究方向，明确设计目标，找到可行的方法，通过网站分析让我们确定最终的选择方案，协助我们对设计做出更加合理和科学的抉择。（一）可行性分析可行性分析能够让网站用最低的开发成本来获得最高的经济效益。可行性分析目的是根据所开发网站的企业需求，明确研究方向，明确目标。通过详细的分析调查以及网站的框架设计和功能模块分析，找到可行的方法。对要设计实现的企业门户网站从技术上、经济上、操作、发展上进行可行性研究调查，这样既能够保证信息资源的合理利用，也能够避免在技术准备和设计程序过程中因失误而导致的网站错漏问题，协助我们对设计做出更加合理和可惜的抉择。1、技术可行性本企业门户网站采用ASP.NET开发技术，基于B/S模式，使用SqlServer数据库来对数据进行储存。先从软件及硬件方面对技术可行性进行分析：（1）硬件可行性分析本业务门户网站对硬件没有特殊要求，只能在标准的硬件配置上轻松部署，只需要保证业务门户网站的正常运行。使用当今的标准个人计算机配置很容易实现这一点。因此，可以在硬件方面满足企业门户网站。硬件：中央处理器（CPU）：P4以上的处理器；硬盘：80GB以上硬盘；内存：512MB；操作网站：WindowsXP,Windows7，Windows10，WindowsServer2020；关系数据库：SqlServer（2）软件可行性分析本企业门户网站采用SqlServer数据库、ASP.NET技术。大学时，我就已经掌握了各种计算机语言的主要知识，也对SqlServer数据库的操作进行了自主的学习。本网站从整体上看设计起来比较容易，本网站开发的重点就是对数据库的设计和操作。在大学期间，我对软件技术、软件测试和UML集成建模语言等软件开发技术有了清晰的了解，并且能够为这些公司开发门户网站并识别、开发和测试网站。ASP.NET和SqlServer的结合对于组织门户组合的开发是可行和高效的。因此，本企业门户网站具有技术可行性。2、经济可行性本网站采用的.NetFrameworks组件和IISWeb服务器环境由Windows操作系统自带，数据库则选用免费的Express版本，这样可以削减很多的精力和减少很多的额外开销，降低网站开发成本。同时，可以提高设计功能。公司门户网站只需要很少的计算机配置。即使是配置相对较低的计算机也能满足需求。因此，本网站在经济上是可行的。3、操作可行性企业门户网站基于B/S模式，可通过电脑访问和管理，界面简洁易用。该网站易于操作、用户友好和互动。操作非常简单，不需要专门的人员培训，组织、管理、操作和维护，所以本网站设计是可行的。（二）网站流程分析1、网站开发总流程网站开发时，首先进行需求分析，进而对网站进行总体的设计规划，进行数据库的选择，和进行网站功能模块的设计等，本网站的开发流程如图3-1所示图3-1网站开发流程图2、登录流程图3-2登录流程图企业登录：如图3-2所示，如果是管理员、企业或登录用户，请输入用户名和密码登录。首先，确定是否输入了用户名和密码，该评估在本地进行。然后将用户名和密码输入后端数据库以确保用户名和密码匹配。如果它们不匹配，则会出现用户名或密码不正确提示。否则，可以正常访问对应的网站。3、网站操作流程企业打开网站，进入网站的登录界面。公司必须使用正确的用户名和密码登录，网站必须检查数据库信息以验证会员的登录信息。如果信息正确，就可以显示公司的操作界面，进行功能操作。如果信息错误，登录失败。图3-3显示了企业门户网站操作流程。图3-3网站操作流程图4、添加信息流程图3-4添加信息流程图添加信息流程：如图3-4所示，管理员进入后可以增加会员信息，增加企业需要发布的信息等。5、修改信息流程图3-5修改信息流程图数据修改流程：管理员可以修改公司信息，如图3-5所示，网站会对信息进行评估和验证。如果更改的信息是合法的，则更改成功并更新信息。如果信息不合法，更改将失败并要求重新输入提交。6、删除信息流程图3-6修改信息流程图删除信息流程：如图3-6所示，管理员可以对企业信息进行删除，网站会提示是否删除数据，如果点击确定，则数据永久性删除。7、网站需求分析为了保证企业门户能够长期、稳定、高效的运行，必须要保证网站开发的性能。在企业门户网站的开发过程中，必须用充分的方法确保网站的安全性和有效性。我们要充分考虑以下几点：安全性。在信息化的时代，信息就是宝贵的财富，保证信息的安全，特别是个人信息更要求可靠的安全性。先进性。结合当前流行趋势，开发要符合企业的需求，能够快速准确的实现企业门户管理的相关功能，所采用的技术框架要符合当下相关领域技术发展的潮流。可扩展性。企业门户网站给管理人员管理企业信息，企业新闻信息等带来了极大的便利，提高了管理效率，备受管理者的关注，因此在开发企业门户的过程中，我们要考虑到网站的可扩展性，便于将来网站的升级、更新。有效性。有效性主要包括功能有效性，设计企业门户网站的功能一定要最大限度地满足管理员的需求。（三）网站用例分析1、管理员用例图管理员登录后，可以通过管理员菜单管理后台网站。管理员的主要功能有：个人中心、会员管理、企业管理、企业新闻管理、管理员管理、留言板管理、交流中心、系统管理等功能；管理员用例图如图3-7所示。图3-7管理员用例图2、企业用例图企业用户进入网站可进行查看个人中心、企业新闻管理、我的收藏管理等功能。企业用例图如图3-8所示。图3-8企业用例图3、会员用例图会员用户进入网站可进行查看个人中心、我的收藏管理等功能。会员用例图如图3-9所示。图3-9会员用例图四、网站设计（一）网站概述企业门户采用基于B/S结构（Browser/Server，浏览器/服务器结构）和WebService两种模式，是一种适合Internet环境的模型结构。只要企业有互联网连接，就可以随时随地使用。该网站的工作原理如图4-1所示。图4-1网站工作原理图（二）网站结构设计网站架构的整体设计是一个将一个庞大的任务细分为多个小的任务的过程，这些小的任务分段完成后，组合在一起形成一个完整的任务。它具体的工作步骤是：（1）网站分为几个子模块。（2）提前规划好各个子模块的功能。（3）规划各个子模块的逻辑关系。（4）为每个模块设计一个接口，在模块之间传递信息。在整个设计过程中，为了确定实现每个小最终目标可能的具体解决方案，对于每个小目标，首先要了解需求分析的一些相关信息。然后做初步的网站设计，逐步优化，设计出具体可行的网站框架。企业门户网站结构总体布局如图4-2所示。图4-2网站结构图顺序图由以通常方式表示的对象组成。对象由带有下划线的对象名称的矩形框表示，消息由带箭头的实线表示，时间由垂直虚线表示。每个物体下方的虚线称为生命线。生命线上的窄矩形线称为激活。使用顺序图可以更好地调制网站并突出每个模块的功能。下面是本站各个基础模块的顺序图。所有企业均可登录。访问顺序图如图4-3所示。图4-3登录顺序图（三）数据库设计数据库是计算机信息网站的基础。数据库管理网站支持数据收集、分类、存储、检索、更新、处理、统计和传播。目前，计算机网站的主要部分是数据库。数据库开发的质量和速度直接影响到所有站点的质量和速度。数据库设计一般可以分为几个阶段：分析需求、设计概念、设计逻辑和设计物理。1、数据库设计原则概念设计中常用四种方法：自上而下、自下而上、逐步扩张和混合战略以此为骨架，整合自下而上战略中发展起来的局部概念结构。物理结构的设计阶段分为两个阶段：确定数据库的物理结构主要取决于通信数据库的访问和存储方法。对物理结构的评价是一种时间和空间的效率。为关系模式选择正确的访问模式通常使用：访问索引方式、集群访问、HASH访问方式等。2、数据库实体在这个阶段，公司可以参与和评估数据库网站的设计，这有助于确保数据库网站的设计符合企业的需求。E-R设计方法是概念设计中最常用的设计方法。结合以上对数据库需求的分析与网站概念设计的特点和开发方法，我们可以创建一个E-R模型图。本网站的E-R图如下所示。（1）企业信息实体E-R图如图4-4所示：图4-4企业信息实体图（2）新闻公告信息实体E-R图如图4-5所示：图4-5新闻公告信息实体图（3）企业信息实体E-R图如图4-6所示：图4-6企业信息实体图（4）管理员信息实体E-R图如图4-7所示：图4-7管理员信息实体图（5）轮播图信息实体E-R图如图4-8所示：图4-8轮播图信息实体图（6）网站总体E-R图如图4-9所示：图4-9网站总体图3、数据库表设计数据库的设计通常是以一个已经存在的数据库管理网站为基础的，常用的数据库管理网站有SQLServer，SQLServerOracle等。本企业门户采用了SQLServer数据库管理网站，下面介绍数据库中的各个表的详细信息。表4-1qiye企业信息表表4-2news新闻公告信息表表4-3lingdao企业信息表表4-4users管理员信息表表4-5forum轮播图信息表五、网站的实现（一）管理员功能模块的实现1、网站登录界面管理员进入网站首先看到管理员登录界面，管理员可以输入账号和密码后点击登录，便进入到相应的主界面。登录界面展示如图5-1所示。图5-1网站登录界面图2、个人中心界面管理员登录后，可以添加、删除、修改以及查看个人中心中的修改密码等信息，其界面展示如图5-2所示。图5-2个人中心界面图3、会员管理界面管理员登录后可以对会员信息进行添加、删除、修改以及查看等操作，其界面展示如图5-3所示。图5-3会员管理界面图4、企业管理界面管理员进入网站可以对企业信息进行添加、删除、修改以及查看等操作，其界面展示如图5-4所示。图5-4企业管理界面图5、企业新闻管理界面管理员进入网站可以对企业新闻信息进行添加、删除、修改以及查看等操作，其界面展示如图5-5所示。图5-5企业新闻管理界面图6、管理员管理界面管理员进入网站可以对管理员信息进行添加、删除、修改以及查看等操作，其界面展示如图5-6所示。图5-6管理员管理界面图7、留言板管理界面管理员进入网站可以对留言板信息进行添加、删除、修改以及查看等操作，其界面展示如图5-7所示。图5-7留言板管理界面图8、交流中心界面管理员进入网站可以对交流中心信息进行添加、删除、修改以及查看等操作，其界面展示如图5-8所示。图5-8交流中心界面图9、系统管理界面管理员进入网站可以对系统信息进行添加、删除、修改以及查看等操作，其界面展示如图5-9所示。图5-9系统管理界面图（二）企业功能模块的实现1、个人中心界面企业进入网站可以对个人中心信息进行添加、删除、修改以及查看等操作，如图5-10所示。图5-10个人中心界面图2、企业新闻管理界面企业进入网站可以对企业新闻信息进行添加、删除、修改以及查看等操作，如图5-11所示。图5-11企业新闻管理界面图3、我的收藏管理界面企业进入网站可以对我的收藏信息进行添加、删除、修改以及查看等操作，如图5-12所示。图5-12我的收藏管理界面图4、企业中心界面企业登录后，可以查看和管理个人中心、企业新闻管理、我的收藏管理等功能。其界面展示如图5-13所示。图5-13企业中心界面图（三）会员功能模块的实现1、首页界面会员进入网站可以在线查看企业、企业新闻、交流中心、新闻公告、留言反馈、个人中心等信息，如图5-14所示。图5-14首页界面图2、企业界面会员进入网站可以在线查看企业信息，如图5-15所示。图5-15企业界面图3、企业新闻界面会员进入网站可以在线查看企业新闻信息，如图5-16所示。图5-16企