毕业设计电子商务购物系统的开发论文

《毕业设计电子商务购物系统的开发论文》由会员分享，可在线阅读，更多相关《毕业设计电子商务购物系统的开发论文（52页珍藏版）》请在装配图网上搜索。

1、毕毕业业论论文文论文题目论文题目: : 电子商务购物系统的开发电子商务购物系统的开发 目录摘要 .1关键词 1第一章 绪论.21.1 课题背景 .21.2 课题开发任务、目的和意义 .21.2.1 任务 .21.2.2 目的和意义 .31.3 相关领域知识 .31.3.1 电子商务基础知识 .31.3.2 电子商务的模式.31.3.3 电子商务的实质.41.4 国内外现状及存在的问题 .51.4.1 国内现状及问题 .51.4.2 国外现状及问题 .5第二章 开发环境介绍.72.1 系统开发环境配置 .72.2 动态网页语言简介 .72.3 ASP（ACTIVE SERVER PAGES）.7

2、2.3.1ASP 优势.72.3.2 ASP 六大对象介绍.82.3.3 ASP 的使用环境.92.3.4 安装 Microsoft IIS.92.3.5 IIS 安全技巧.102.4 动态网页开发工具 DREAMWEAVER MX 2004 简介.122.5 系统数据库介绍 .132.6 ASP 与 ADO 配合工作.13第三章 系统分析与总体设计.143.1 业务流程图 .143.2 系统结构模型 .153.3 系统网络简化拓扑结构 .153.4 系统的体系和结构 .163.5 系统的功能描述 .173.6 数据流图 .183.6.1 第 0 层数据流图 .193.6.2 第 1 层数据流

3、图 .203.6.3 第 2 层数据流图 .203.7 数据字典 .26第四章 数据库的设计.294.1 数据库连接 .294.2 系统 ER 图 .304.3 数据库角色 .32第五章 网站界面的设计.345.1 UI 设计 .345.1.1 UI 设计概述.345.1.2 UI 设计规则.345.1.3 页面的风格设计与色彩搭配 .355.1.4 页面的框架与布局设计 .36结束语.40致谢.41参考文献.42附录.43本系统部分核心代码.43【摘要摘要】目前，网络正以一种前所未有的冲击力在影响着人类的活动，电子商务正是互联网发展日臻成熟的直接后果，是网络技术应用新的发展方向。其开放性、全

4、球性、低成本、高效率的特点，如何得到充分的发挥成为备受关注的问题。对于我国企业来说，实施电子商务的需要更为迫切。ASP+IIS+Access 的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。将这种解决方案应用于企业构建一个 B2C 模式的电子商务平台是可行并且合适的。在本文中对 ASP+IIS+ Access 的解决方案设计进行了研究，并在此基础上构建了一个电子商务购物系统，实现了商品展示功能，商品搜索功能，新闻信息管理，用户信息管理，商品调查，顾客问答和留言等服务。【关键字关键字】：ASP ，Access，

5、B2C，电子商务第一章 绪论1.1 课题背景今天人类社会进入了信息爆炸的时代。作为现代人生活重要部分的Internet 网络上的数据浩如烟海。网络的诞生和发展，颠覆了传统的信息传播方式，冲破了存在于传统交流方式中时间和空间的种种壁垒，极大地改变了人类从物质到精神、从形式到内容、从生产到生活的各种活动，并且给人类带来了新的机遇和挑战。通过互联网传递的大量信息使得现有的社会资源获得高效配置，社会劳动生产率大幅度提高，并推动经济结构革新和产业结构的升级。 电子商务是互联网发展日臻成熟的直接后果，是网络技术应用新的发展方向。互联网自身所具有的开放性、全球性、低成本、高效率的特点，已成为电子商务的内在特

6、征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值。互联网技术的不断革新与发展,给全球经济带来新的革命,也正在改变着整个商业社会的竞争格局。Internet、交互式 Web 应用和电子协作等计算机技术将逐渐改变商业模式,使得全球的网络供应链将逐渐取代分层式供应链,因此企业在网络时代面临着新机遇的同时也面临着巨大的挑战。电子商务的优势在于增加贸易机会、降低贸易成本、简化贸易流程、提高贸易效率。纵然人们对电子商务的热情已在某种程度上被冷静下来,但是利用 Internet 开展电子商务,依然是企业走向成功或飞跃发展的必要途径。对于我国中小型企业来说,实施电子商务的需要更为迫切。中小企业在规

7、模、资金和管理方面的实力比较弱小,电子商务则可以为中小型企业的经营与管理打开新的局面。利用 Internet 赢得新市场、创造新的行销手段、参与到与大企业的竞争中来,正日益成为中小企业新的战略发展目标。在国外,越来越多的企业正依靠电子商务迅速拓展业务。而利用电子商务这样一种先进的商务手段,首先就要拥有电子商务网站。1.2 课题开发任务、目的和意义1.2.1 任务应用 ASP+IIS+ Access 的解决方案，结合其他相关软件实现一个电子商务购物系统的商业网站。实现以下功能：商品展示功能，商品搜索功能，新闻信息管理，用户信息管理，管理员后台管理，商品调查，顾客问答和留言。1.2.2 目的和意义

8、作为一种新兴的销售渠道,电子商务正受到越来越多的人们的关注和认可, 因此我们认为将毕业设计选定为该课题是很有意义的,也符合导师的研究方向以及计算机及其应用专业专科学生毕业设计难度要求。通过这次毕业设计的机会可以进一步加强我们对网站建设相关软件的熟悉和应用,为将来的工作奠定基础。1.3 相关领域知识1.3.1 电子商务基础知识电子商务源于英文 ELECTRONIC COMMERCE，简写为 EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的，比如你通

9、过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以 EDI（电子数据交换）和 INTERNET 来完成的。尤其是随着 INTERNET 技术的日益成熟，电子商务真正的发展将是建立在 INTERNET 技术上的。所以也有人把电子商务简称为IC（INTERNET COMMERCE）。 从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用 INTENET 网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物

10、流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过 INTERNET 一气呵成。 要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。1.3.2 电子商务的模式目前我国的电子商务商业模式大致可以按照交易对象分为五类：商业机构对商业机构的电子商务 B2B，商业机构对

11、消费者的电子商务 B2C，商业机构对政府管理部门的电子商务 B2G，消费者对政府管理部门的电子商务 C2G 以及消费者对消费者的电子商务 C2C。虽然一些更新颖的模式如 BBC 已经初现，但要想大规模发展起来还需要经过比较长一段时间的成长。而 B2G、C2G是政府的电子商务行为，不以营利为目的，主要包括政府采购、网上报关、报税等，对整个电子商务行业不会产生大的影响。因此，以下讨论的是B2C、C2C、B2B 这三种商业行为的电子商务模式。1.3.3 电子商务的实质尽管今天无论是 B2C 也好、B2B 也好，无论是传统企业 e 化也好，新型互联网企业诞生也好，都已经不是什么新鲜事了；股市要求大家讲

12、的故事也好，模式也好，都已经几乎没有缝隙地占满了人们全部的想象空间，但能够就此说我们已经进入了电子商务的世纪或社会了吗？不能！因为即使是我们今天不少打着电子商务旗号的公司，甚至也还没有理解电子商务的全部和真正的内涵，当然更谈不上去完完全全地实现它们。什么样的企业才能算是电子商务企业呢？那当然利用互联网、WEB 网站实现业务是基本的特征，但更为核心的是企业内部必须运营在一个基于完善的管理思想和工作流程的“企业资源计划系统（ERP）”之上。 这个资源计划系统是企业开展业务的基础平台，用户的订单在经过公司商务部门的过滤之后进入这个系统，成为系统最主要的输入，系统另外的输入是当前库存的实际情况（包括材

13、料、成品、在产品的数量和地域分布），运输资源和周期、采购资源和周期、生产产能和周期等，系统在固定的时间运行一次，每次运行得到的输出结果是：一份用户订单的确认情况表、一份采购计划、一份生产计划、一份配送计划。其中用户订单确认结果将直接反馈到每一个定单用户，告诉他能不能供货、能供货的确切时间、供货地点、运输方式等信息，这些信息是系统根据企业制定的明确的供货优先次序模型和一定的边界条件计算出来的。比如说前面买花的例子，如果库房有，那么供货的时间就只是配送所需的时间（依照地理位置不同）；如果没有，那么还要加上采购周期；如果一个订单含多种产品，那么供货时间就要选择最后齐套的时间了，等等，这些都是由系统自

14、动控制的，减少了人为控制的难度和差异性，用户的满意度一定会因此而改善。而企业所有的采购、生产、配送系统也都不是机械的、被动的工作，缺货了再去买，看成品库去生产，备齐了就（才）去送，而是完全依系统计划指令、依信息行事，有条不紊。真正电子商务的实质其实是企业经营各个环节的信息化过程，并且不是简单地将过去的工作流程和规范信息化，而是依新的手段和条件面对旧有的流程进行变革的过程。1.4 国内外现状及存在的问题1.4.1 国内现状及问题我国计算机应用已有 40 多年历史，但电子商务仅有十多年，1987 年 9 月20 日，中国的第一封电子邮件越过长城，通向了世界，揭开了中国使用互联网的序幕。 我国电子商

15、务经历 5 个阶段（1）1990-1993 开展 EDI 应用起步阶段（2）1993-1997 开展“三金工程”阶段（3）1998-2000 进入互联网电子商务发展阶段,探索阶段（4）2001-2004 进入了理性务实发展阶段（5）2005 至今 进入了健康快速发展阶段中国电子商务的基础设施逐渐完善。我国网民达到 9400 万，上网计算机台数 4160 万台，域名数 43.2 万，网站数 66。8 万。互联网网络带宽增加，国际出口带宽总量已达 60000M。宽带接入取得了大幅度的增长，用户数达 2500 万户。全年上网计算机数、CN 的域名数、网站数等都继续保持了超过 20%的高增长速度。互联

16、网使用率、网民的分布和层次都有了较大的改善和提高。据中国电子商务协会、 电子商务世界的研究报告，2002 年，各行业通过电子商务手段实现交易额约为 10217 亿 RMB。其中，证券 51%，外贸 24%，电子行业 5%，冶金 4.8%，石油化工 3.8%，医药 3.8%，煤炭 2.9%，纺织 1.1%，其他分布在网络教育、农业、旅游、网络游戏等方面。2002 年，网络零售额达到 25 亿 RMB，占我国商品零售总额 4.089 亿 RMB 的比例约为 0.06，不计证券业，电子商务交易额 4900 亿。2003 年电子商务交易额达到 6370 亿，2004 年电子商务交易额超过 8000 亿

17、电子商务以势如破竹的姿态蓬勃发展着。但我国电子商务发展中存在以下几个主要问题：1 国家发展电子商务还缺乏明确有力的技术经济政策。2 电子商务法律法规、电子商务标准、规范严重滞后，急需加强。3 计算机应用水平低,上网企业与上网家庭数量还较少，信息技术在企业与家庭中应用不够普及。4 社会信用体系尚未完全建立，商业信用体系不健全，电子商务的发展所需要的市场经济环境、运行环境尚不完善。1.4.2 国外现状及问题目前，美国和加拿大共有约 4000 多万 Internet 用户,占总人口的 20%多。目前,Internet 网站的数量约有 2000 万个。在 1996 年 1 月,网站数量仅有约 20万个

18、;到 1996 年底,网站数量增加了约十倍达到 200 万个;1997 年仍然保持了这个速率。主干网的速率为 622M,有 9 个大节点。每个节点下挂几个一级ISP(Internet Service Provider),每个一级 ISP 下,又挂几个二级 ISP,直至最终用户。第一阶段,电子邮件阶段。这个阶段可以认为从 70 年代开始,平均的通信量以每年几倍的速度增长。比如,笔者在 1996 年发了大约 200 个电子邮件,1997 年则有约 1000 个电子邮件。 第二阶段,信息发布阶段。从 1995 年起,以Web 技术为代表的信息发布系统,爆炸式地成长起来,成为目前 Internet 的

19、主要应用。 第三阶段,EC(Electronic Commerce),即电子商务阶段。EC 在美国也才刚刚开始。之所以把 EC 列为一个划时代的东西,笔者认为,是因为 Internet 的最终主要商业用途,就是电子商务。同时反过来也可以很肯定地说,若干年后的商业信息,主要是通过 Internet 传递。Internet 即将成为我们这个商业信息社会的神经系统。由于 Internet 对社会资源的巨大发挥和节约,美国政府在促进Internet 的普及和发展上,不遗余力,总统、副总统亲自上阵。比如,在Internet 商业活动还不充分时,政府出钱使 Internet 免费运行,直至近年在Inter

20、net 走上轨道,能自行良性快速发展壮大时为止;还规定美国政府的各个部门 1997 年必须在 Internet 上购买不少于 450 万件的商品,把指标分散开来,分配到政府各地和各部门,以培养在 Internet 上购物的习惯和环境。1997 年 5 月份,克林顿公布了一个政策,即 Internet-Tax-Free-Zone(Internet 免税区),即在全球范围内,通过 Internet 网所购、销的商品不加税,包括关税和商业税。这个政策已得到加拿大、日本、欧洲等国的不同程度的支持。 第二章 开发环境介绍2.12.1 系统开发环境配置系统开发环境配置平台：Windows XP服务器：II

21、S 5.1开发工具：Dreamweaver MX 2004辅助工具：Photoshop CS、Fireworks MX2004后台数据库：Access2.22.2 动态网页语言简介动态网页语言简介最常用的三种动态网页语言 ASP(Active Server Pages),JSP(Java Server Pages),PHP (Hypertext Preprocessor)。三者平分秋色，各占一席之地，开发者可根据需求选择。ASP 全名 Active Server Pages，是一个 WEB 服务器端的开发环境，利用它可以产生和运行动态的、交互的、高性能的 WEB 服务应用程序。ASP 采用脚本

22、语言 VBScript（Java script）作为自己的开发语言。 PHP 是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C，JAVA 和 Perl 语言的语法, 并耦合 PHP 自己的特性,使 WEB 开发者能够快速地写出动态生成页面。它支持目前绝大多数数据库。还有一点，PHP 是完全免费的，不用花钱，你可以从 PHP 官方站点(http: /)自由下载。而且你可以不受限制地获得源码，甚至可以从中加进你自己需要的特色。 JSP 是 Sun 公司推出的新一代站点开发语言，他完全解决了目前ASP,PHP 的一个通病。脚本级执行（据说 PHP4 也已经在 Zend 的支持下，实现编译运行）

23、。Sun 公司借助自己在 Java 上的不凡造诣，将 Java 从 Java 应用程序和 Java Applet 之外，又有新的硕果，就是 Java Server Page。JSP 可以在 Server let 和 Java Bean 的支持下，完成功能强大的站点程序。2.32.3 ASPASP（ActiveActive ServerServer PagesPages） 2.3.1ASP 优势ASP 技术是经过服务器解析之后再向浏览器返回数据，不必担心客户的浏览器是否能运行你所编写的代码，大大提高了交互的速度，保证用户访问该网站的便捷性。ASP 可以通过 Microsoft Windows 的

24、 COM/DCOM 获得 ActiveX规模支持，通过 DCOM 和 Transaction Server 获得结构支持,适合运用在电子商务中。ASP+IIS+ Access 的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。1. 使用 VBScript 、 JAVA Script 等简单易懂的脚本语言，结合 HTML 代码，即可快速地完成网站的应用程序。 2. 无须 compile 编译，容易编写，可在服务器端直接执行。 3. 使用普通的文本编辑器，如 Windows 的记事本，即可进行编辑设计。 4. 与浏

25、览器无关(Browser Independence), 用户端只要使用可执行 HTML码的浏览器，即可浏览 Active Server Pages 所设计的网页内容。Active Server Pages 所使用的脚本语言(VBScript 、 Jscript)均在 WEB 服务器端执行，用户端的浏览器不需要能够执行这些脚本语言。 5.Active Server Pages 能与任何 ActiveX scripting 语言相容。除了可使用VB Script 或 JAVA Script 语言来设计外，还通过 plugin 的方式，使用由第三方所提供的其他脚本语言，譬如 REXX 、Perl 、

26、Tcl 等。脚本引擎是处理脚本程序的 COM(Component Object Model) 物件。 6. 可使用服务器端的脚本来产生客户端的脚本。 7. ActiveX Server Components(ActiveX 服务器元件 )具有无限可扩充性。可以使用 Visual Basic 、Java 、Visual C 、COBOL 等编程语言来编写你所需要的 ActiveX Server Component 。2.3.2 ASP 六大对象介绍Application 对象Application 对象是个应用程序级的对象，用来在所有用户间共享信息，并可以在 Web 应用程序运行期间持久地保持数

27、据。ObjectContext 对象 该对象用于控制 Active Server Pages 的事务处理。事务处理由 Microsoft Transaction Server (MTS)管理。 Request 对象Request 对象用于接受所有从浏览器发往你的服务器的请求内的所有信息。Response 对象Response 对象用于向客户端浏览器发送数据，用户可以使用该对象将服务器的数据以 HTML 的格式发送到用户端的浏览器，它与 Request 组成了一对接收、发送数据的对象，这也是实现动态的基础。下面介绍它常用的属性和方法。Server 对象:Server 对象提供对服务器上的方法和属

28、性的访问。其中大多数方法和属性是作为实用程序的功能服务的。Session 对象Session 其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每一访问者都会单独获得一个 Session。在 Web 应用程序中，当一个用户访问该应用时，Session 类型的变量可以供这个用户在该 Web 应用的所有页面中共享数据；如果另一个用户也同时访问该 Web 应用，他也拥有自己的 Session变量，但两个用户之间无法通过 Session 变量共享信息，而 Application 类型的变更则可以实现站点多个用户之间在所有页面中共享信息。2.3.3 ASP 的使用环境Active Server

29、Pages(ASP) 是微软为它的 Web 服务器（包括 Windows XP 服务器的 IIS、NT 工作站的 PWS 和 Win95 的 PWS）开发的一个开放的、不需要编译的 Web 应用环境。在这个环境中，您可以把 HTML 页面、Script 语言以及 ActiveX 服务器部件结合起来，创建强大的基于 Web 的商业应用。2.3.4 安装 Microsoft IIS建议运行环境:Windows XP 工具:windows XP 安装盘 步骤 1: 检查是否有安装 MICROSOFT 的 INTERNET 信息发布服务器 IIS,点击 开始,然后进入控制面板,点管理工具,查找是否有

30、Internet 信息发布的图标,如果有,请打开 IE,在地址栏填入: http:/localhost/ ,如果 IIS 正常发布,则会显示出 Microsoft 默认的 asp 页面,如果没有,建议从新安装 IIS 发布服务,如果没有安装 IIS 服务,请跟随以下步骤 步骤 2: 安装 IIS.请插入 windows 光盘,点开始,控制面版,进入添加删除程序,然后再选择添加删除 windows 组件,然后您会看到有一个叫Internet 信息服务 的选项,请把前面一个选框打上钩,然后再按下一步,这样,windows 将安装IIS 服务。步骤 3：安装完毕后，现在请在 IE 地址栏打 http

31、:/localhost/ ,如果您 IIS安装正确,则能在打开 Microsoft 的默认的 asp 页面,那恭喜您,您的 IIS 已经正确的安装了。 步骤 4: 把您要发布的目录放到 IIS 的虚拟目录中.一般来说 IIS 的默认发布目录是您的系统盘里面的一个叫 Interpub 的目录下,这个文件夹一般是默认的IIS 站点.您可以通过 IIS 的控制台来设置您的站点信息,一般来说,只要把你要发布的 asp 页面等放到 Interpub 里面的 wwwroot 的文件夹,就可以在本机调试您的 ASP 页面了.例如,您的 ASP 页面在 wwwroot 文件夹里面,名称为 a.asp,那么请你

32、在浏览器输入: http:/localhost/a.asp ,就能访问您的 ASP 页面了。2.3.5 IIS 安全技巧微软的产品一向是众矢之的，因此 IIS 服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。1. 保持 Windows 升级: 你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以 Web 的形式将文件发布出来。通过这些工作，你可以防止你的 Web 服务器接受直接的Internet 访问。 2. 使用 IIS 防范工具: 这个工具有许多实用的优点，然而，请慎重的使用这

33、个工具。如果你的Web 服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响 Web 服务器与其他服务器之间的通讯。 3. 移除缺省的 Web 站点: 很多攻击者瞄准 inetpub 这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在 IIS 里将缺省的站点禁用。然后，因为网虫们都是通过 IP 地址访问你的网站的 (他们一天可能要访问成千上万个 IP 地址)，他们的请求可能遇到麻烦。将你真实的 Web 站点指向一个背部分区的文件夹，且必须包含安全的 NTFS 权限 (将在后面 NTFS 的部分详细阐述)。 4. 如

34、果你并不需要 FTP 和 SMTP 服务，请卸载它们: 进入计算机的最简单途径就是通过 FTP 访问。FTP 本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP 是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。 5. 有规则地检查你的管理员组和服务: 检查 IIS 服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。Windows XP Resource Kit 带给我们一个有用的程序，叫作 tlist.exe，它能列出每种情况运行在sv

35、chost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示：任何含有 daemon 几个字的服务可能不是 Windows 本身包含的服务，都不应该存在于 IIS 服务器上。想要得到 Windows 服务的列表并知道它们各自有什么作用，请点击这里。 6. 严格控制服务器的写访问权限: 服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第 2 个服务器以提供专门的共享和存储目的，然后配置你的 Web 服务器来指向共享服务器。这个步骤能让网络管理员将 Web 服务器本身的写权限仅仅限制给管理员组。 7. 设置复杂的密码: 如果有用户使用弱

36、密码 (例如password或是 changeme或者任何字典单词)，那么黑客能快速并简单的入侵这些用户的账号。 8. 减少/排除 Web 服务器上的共享: 如果网络管理员是唯一拥有 Web 服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个 IP 地址列表，利用命令寻找 Everyone/完全控制权限的共享。 9. 禁用 TCP/IP 协议中的 NetBIOS: 很多用户希望通过 UNC 路径名访问 Web 服务器。随着 NETBIOS 被禁用，便不能这么做了。另一方面，随着 NETBIOS 被禁用，黑客就不能看到你局

37、域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育 Web 用户如何在 NETBIOS 失效的情况下发布信息。 10. 使用 TCP 端口阻塞: 如果你熟悉每个通过合法原因访问你服务器的 TCP 端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的 TCP/IP 协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在 Web 服务器之外，特别是在当你需要远程登录服务器的情况下。 11. 仔细检查*.bat 和*.exe 文件: 每周搜索一次*.bat 和*.exe 文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文

38、件。在这些破坏性的文件中，也许有一些是*.reg 文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。 12. 管理 IIS 目录安全: IIS 目录安全允许你拒绝特定的 IP 地址、子网甚至是域名。作为选择，我选择了一个被称作 WhosOn 的软件，它让我能够了解哪些 IP 地址正在试图访问服务器上的特定文件。WhosOn 列出了一系列的异常。如果你发现一个家伙正在试图访问你的 cmd.exe，你可以选择拒绝这个用户访问 Web 服务器。当然，在一个繁忙的 Web 站点，这可能需要一个全职的员工！然而，在

39、内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。 13. 使用 NTFS 安全: 缺省地， NTFS 驱动器使用的是 EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是 System32，这个文件夹的访问权限越小越好。在 Web 服务器上使用 NTFS 权限能帮助你保护重要的文件和应用程序。 14.管理用户账户: 如果你已经安装 IIS，你可能产生了一个 TSInternetU

40、ser 账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR 用户的权限也应该尽可能的小。 15. 审计你的 Web 服务器: 审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的 WhosOn 工具，审计就不那么重要了。缺省地，IIS 总是纪录访问， WhosOn 会将这些纪录放置在一个非常容易易读的数据库中，你可以通过 Access 或是 Excel 打开它。如果你经常察看异常数

41、据库，你能在任何时候找到服务器的脆弱点。2.4 动态网页开发工具 Dreamweaver MX 2004简介可视化的网页设计和网站管理工具，支持最新的 Web 技术，包含 HTML检查、HTML 格式控制、HTML 格式化选项、HomeSite/BBEdit 捆绑、可视化网页设计、图像编辑、全局查找替换、全 FTP 功能、处理 Flash 和Shockwave 等富媒体格式和动态 HTML、基于团队的 Web 创作。在编辑上你可以选择可视化方式或者你喜欢的源码编辑方式。Dreamweaver MX 2004 的十大新特性:1. 动态跨浏览器验证:自动检测标签和 CSS 规则来适应所有主流浏览器

42、。2. 更强大的 CSS 支持。3. 内建的图形编辑引擎:修剪,改变大小,尺寸,旋转角度,调节明暗度都不需要离开 Dreamweaver 环境,因为它本身集成了 FW 的基本图形编辑技术.4. 安全 FTP:完全加密传输保证文件和帐号信息的安全!5.增强对当今技术的支持:支持当今主流的开放环境:ColdFusion，J2EE，PHP，NET，和其他主流的服务器技术。Dreamweaver现在加入了 XML 命名空间支持，ASP.NET 表单控件对象,新的参考书内容和新的 PHP 服务器端行为。6. 无缝整合外部文件和代码:直接将 Word 和 Excel 文档复制和粘贴到Dreamweaver

43、 中，会保留字体,颜色，CSS 样式表信息.使用,使用系统支持的编码保存任何字体,包括双字节字符集。7. 紧密整合 MM 的其他工具:加强了和 MM 其他几款产品的协同工作能力.例如:你可以通过 DW 直接设置 Flash 组件的参数。8. 基本支持改良:插入条,表格工具都有改进。9. 增强代码编写工具:编辑代码更省时,例如右键编写代码工具,增强的查找和替换,高效的属性面板。10. 改进的设计开放环境:一个改良的用户界面,更高的实用性,非常亲切和有逻辑,让你快速找到你想要的东西,一个新的开始屏幕让你快速访问最近的文件和教程资源。2.5 系统数据库介绍Microsoft Access 是一种关系

44、式数据库，关系式数据库由一系列表组成，表又由一系列行和列组成，每一行是一个记录，每一列是一个字段，每个字段有一个字段名，字段名在一个表中不能重复。图 1 是一个“产品”表的例子。“产品”表由 10 个记录组成，一个记录占一行，每一个记录由产品 ID、产品名称、库存量、订货量、单价和折扣率 6 个字段组成。 “产品 ID”是字段名，其下面的 1，2 等是字段的值。 表与表之间可以建立关系（或称关联，连接） ，以便查询相关联的信息。Access 数据库以文件形式保存，文件的扩展名是 MDB。 Access 数据库由六种对象组成，它们是表、查询、窗体、报表、宏和模块。 表(Table) 表是数据库的

45、基本对象，是创建其他 5 种对象的基础。表由记录组成，记录由字段组成，表用来存贮数据库的数据，故又称数据表。 查询(Query)查询可以按索引快速查找到需要的记录，按要求筛选记录并能连接若干个表的字段组成新表。 窗体(Form) 窗体提供了一种方便的浏览、输入及更改数据的窗口。还可以创建子窗体显示相关联的表的内容。窗体也称表单。 报表(Report) 报表的功能是将数据库中的数据分类汇总，然后打印出来，以便分析。 宏(Macro) 宏相当于 DOS 中的批处理，用来自动执行一系列操作。Access列出了一些常用的操作供用户选择，使用起来十分方便。 模块(Module) 模块的功能与宏类似，但它

46、定义的操作比宏更精细和复杂，用户可以根据自己的需要编写程序。模块使用 Visual Basic 编程2.6 ASP 与 ADO 配合工作在 ASP 程序中, ADO 组件主要提供了以下七个对象和四个集合来访问数据库： Connection 对象用于建立与后台数据库的连接； Command 对象用于执行 Access 指令，访问数据库； Parameters 对象和 Parameters 集合为 Command 对象提供数据和参数；RecordSet 对象存放从数据库中调用的数据记录； Field 对象和 Field 集合提供对 RecordSet 中当前记录的各个字段进行访问的功能； Prop

47、erty 对象和 Properties 集合提供有关信息，供Connection、Command、RecordSet、Field 对象使用； Error 对象和 Errors集合提供访问数据库时的错误信息。第三章 系统分析与总体设计3.1 业务流程图对 B2C 模式的电子商务网站进行深入了解后，对基本业务职能绘制物业流程图，如图 3-1 所示：图 3-1 系统业务流程图3.2 系统结构模型 该系统的结构模型共三层，如图 3-2 所示，第一层是客户服务层，即所有的访问该服务平台的用户，通过 Internet 进入这个电子商务购物系统。第二层是业务服务层，即位于公司总部信息网络中心的 Web 服务

48、器，本系统采用的是微软公司的 IIS 服务器，它负责发布网站信息并接受各地用户的访问要求，并把结果通过网络送给用户。第三层是数据服务层，即位于信息网络中心的数据库服务器，本系统的数据库采用的是 Access 数据库，它负责存储、处理通过网络收集的数据。系统的核心部分是 Web 应用服务器，当用户通过浏览器发生更改、删除、添加的 HTTP 请求时，应用服务器上的.asp 文件会使用 IIS 中的 ADO 组件将其转化成 SQL 语句，提交到数据库服务器，在数据库执行完语句后，将相关数据结果返回给 Web 应用服务器，再将结果翻译成 HTML 和各种 Script 语言传送回提出请求的浏览器。图

49、3-2 系统结构模型图3.3 系统网络简化拓扑结构这个服务平台的网络简化拓扑结构如图 3-3 所示。I In nt te er rn ne et t数数据据库库服服务务器器后后台台管管理理员员1后后台台管管理理员员2后后台台管管理理员员3路路由由器器顾顾客客1顾顾客客2顾顾客客N. . . . . .图 3.3 系统网络拓扑结构图3.4 系统的体系和结构结合网站实际的运作流程，电子商务购物系统主要分为前台购物和后台管理两大部分，各部分实现各自得要求，具体功能分解如图 3-4 所示，具体功能描述见 3.5。顾客通过前台购物系统浏览网站信息，购买所需要的商品，后台管理员通过后台管理系统管理网站的信

50、息，保证网站的正常运行。两大部分相对独立，保证了网站信息的安全性和保密性。图 3-4 系统功能分解图3.5 系统的功能描述前台销售：(1)商品展示系统：商品展示页面,包括商品搜索（一般搜索、高级搜索） 、最新推荐、特价商品、商品分类展示页面及商品详细介绍页面等，并可对商品加以评论。(2)用户信息系统：包括用户注册、修改密码、修改个人资料以及查询积分、收藏、订单等功能、并能进行会员申请功能。(3)新闻发布系统：显示新闻列表和新闻详细的信息。(4)商品调查系统：对网站的顾客进行某些有针对性的调查，顾客可自愿进行投票，便于获取群众意见。(5)问答留言系统：顾客在购物过程中有什么问题，可以通过问答留言

51、系统及时得发布到网络上。(6)购物系统：顾客可以将所要购买的商品放入购物车或是加入收藏夹，然后通过“去收银台”按钮填写一系列资料最终形成购物订单。后台管理：(1)商品管理系统：对商品进行管理，包括添加商品、查看修改商品资料、对商品资料的关键字段、单位、品牌进行管理。(2)订单管理系统：查看订单，发现用户已经付款还未发货的订单进行及时得发货，并将订单状态修改为已发货。(3)新闻管理系统：对网站发布的新闻进行管理，包括添加、修改、删除新闻等操作。(4)商品调查管理系统：对商品调查的主题进行添加、修改或是删除。(5)用户信息管理系统用户分为三种类型：1) 普通用户管理：查看普通用户的姓名、积分、注册

52、时间、登录次数等资料，并可以删除用户。2) VIP 管理：查看 VIP 的姓名、积分、注册时间、登录次数等资料，并可以删除用户。3) 后台管理员管理：添加、删除、修改管理员，并修改其名字、密码、设置其权限。(6)问答留言管理系统：回复顾客提出的问题，或是删除不想回答的问题。3.6 数据流图数据流图是组织中信息运动的抽象，使信息系统逻辑模型的主要形式。他是用一种图形及与此相关的注释来表示系统的逻辑功能，即所开发的系统在管理信息处理方面要做什么。数据流图的基本组成及符号： 数数据据存存储储加加工工（处处理理逻逻辑辑）外外部部（外外部部实实体体）数数据据流流3.6.1 第 0 层数据流图图 3-5

53、系统第 0 层数据流图3.6.2 第 1 层数据流图图 3-6 系统第 1 层数据流图3.6.3 第 2 层数据流图图 3-7 系统第 2 层数据流图-商品展示模块和商品管理模块图 3-8 系统第 2 层数据流图-用户信息模块和用户信息管理模块9.1新新闻闻信信息息录录入入9.2新新闻闻信信息息查查询询录录入入请请求求请请求求信信息息返返回回新新闻闻信信息息新新闻闻信信息息查查询询请请求求请请求求信信息息返返回回9.3新新闻闻信信息息修修改改9.4新新闻闻信信息息删删除除删删除除请请求求新新闻闻信信息息新新闻闻信信息息3.1新新闻闻浏浏览览新新闻闻信信息息浏浏览览请请求求请请求求信信息息返返回

54、回顾顾客客后后台台管管理理员员图 3-9 系统第 2 层数据流图-新闻模块和新闻信息管理模块10.1添添加加投投票票项项10.2查查看看投投票票信信息息录录入入请请求求请请求求信信息息返返回回调调查查结结果果信信息息查查看看请请求求请请求求信信息息返返回回10.3修修改改投投票票信信息息10.4删删除除投投票票信信息息修修改改请请求求删删除除请请求求调调查查结结果果信信息息调调查查结结果果信信息息4.1商商品品调调查查投投票票投投票票请请求求信信息息返返回回顾顾客客后后台台管管理理员员4.2调调查查统统计计投投票票信信息息调调查查结结果果信信息息4.3调调查查结结果果查查询询调调查查结结果果信

55、信息息查查询询请请求求调调查查结结果果信信息息商商品品调调查查商商品品调调查查修修改改信信息息返返回回删删除除信信息息返返回回调调查查结结果果信信息息调调查查结结果果信信息息图 3-10 系统第 2 层数据流图-商品调查模块和商品调查管理模块10.2查查看看问问答答留留言言信信息息问问答答留留言言信信息息查查看看请请求求请请求求信信息息返返回回10.3回回复复问问答答留留言言信信息息10.4删删除除问问答答留留言言信信息息回回复复请请求求删删除除请请求求问问答答留留言言信信息息问问答答留留言言信信息息5.1提提出出问问题题提提问问请请求求信信息息返返回回顾顾客客后后台台管管理理员员问问答答留留

56、言言信信息息5.2查查看看留留言言信信息息查查看看信信息息返返回回问问答答留留言言信信息息回回复复信信息息返返回回删删除除信信息息返返回回问问答答留留言言信信息息问问答答留留言言信信息息查查看看请请求求图 3-11 系统第 2 层数据流图-问答留言模块和问答留言管理模块图 3-12 系统第 2 层数据流图-购物模块和订单管理模块3.7 数据字典分析模型中包含对数据对象、功能和控制的表式。在每种表示中，数据对象和/或控制项都扮演一定的角色，因此有必要提供一种有组织的方式来表示每个数据对象和控制项的特性，这就是数据字典来完成。数据字典是对所有与系统相关的数据元素的一个有组织的列表和精确的、严格的定

57、义，使得用户和系统分析员对于输入、输出、存储成分和中间计算有共同的理解。以下是该分析第一层数据流图中 D1-D7 七个数据项得出的结果，如表 3-1到 3-7 所示。表 3-1 商品信息的数据字典名称：D1.商品信息别名：无何处使用/如何使用：商品管理模块（输入）商品展示模块（输出）描述：商品信息= 大类别+小类别+商品名称+商品品牌+商品编号+商品单位+商品价格+（其他资料）+（商品链接）+（商品图片）+（商品说明）商品价格=市场价+会员价+VIP 价表 3-2 商品评论信息的数据字典名称：D2.商品评论信息别名：无何处使用/如何使用：商品展示模块（输入）商品管理模块（输出）描述：商品评论信

58、息=评论人人姓名+标题+评级+评论正文表 3-3 用户信息的数据字典名称：D3.用户信息别名：无何处使用/如何使用：用户信息模块（输入）用户信息管理（输出）描述：用户信息=用户名+电子邮件+密码+密码提示+（性别+主页+OICQ+邮编 +地址+真实姓名）表 3-4 新闻信息的数据字典名称：D4.新闻信息别名：无何处使用/如何使用：新闻管理模块（输入）新闻浏览模块（输出）描述：新闻信息=新闻主题+发表人+新闻内容+发布日期表 3-5 调查结果信息的数据字典名称：D5.调查结果信息别名：无何处使用/如何使用：商品调查模块（输入）商品调查管理（输出）描述：调查结果=主题+意见+百分比+人数表 3-6

59、 留言信息的数据字典名称：D6.留言信息别名：无何处使用/如何使用：问答留言模块（输入）问答留言管理模块（输出）描述：留言信息=留言人姓名+性别+主题+正文表 3-7 订单信息的数据字典名称：D7.订单信息别名：无何处使用/如何使用：购物模块（输入）订单管理模块（输出）描述：订单信息=订单号+商品名称+商品数量收货人姓名+邮编+地址+电话+邮箱+送货方式+支付方式+创建时间+付费金额+（索要发票）+（特殊说明）第四章 数据库的设计4.1 数据库连接在 ASP 中使用 ADO 对象来操作数据库，两者连接的代码如下：4.2 系统 ER 图用用户户用用户户信信息息表表注注册册N N1 1商商品品购购

60、买买N Nn n生生成成订订单单N NN N查查询询1 1N N后后台台管管理理员员管管理理1 1管管理理N NN N管管理理N N网网站站发发布布新新闻闻浏浏览览N NN N发发表表留留言言工工作作回回复复N NN N N NN NN NN NN NN N本系统共创建表格 80 张，以下不一一具体详细分析，选取了一张比较有代表性的表格进行说明。1.新闻信息表（shop_news）新闻信息表（新闻编号 新闻标题 新闻内容 添加人 添加时间 点击数）2.商品评论信息表（shop_pinglun）商品评论信息表（评论编号 商品编号 评论人 评论日期 标题 内容 评级 IP 回复 回复日期）3.用户

61、信息表（shop_user）用户信息表（用户编号 用户名 密码 邮箱 物品 标记 性别 主页 注册时间 ）4.商品调查表（shop_toupiao） 商品调查表（主题 问题 1 答案 1问题 8 答案 8 投票时间）5.问答留言表（shop_guestshop） 问答留言表（留言编号 留言人 QQ 邮箱 内容 URL 留言时间 回复 性别）4.3 数据库角色分析购物网站中与安全保密有关各种需求，在系统详细设计的同时我们针对不同用户以设置权限的方式，保证了商家与顾客的权利不受侵犯，同时也使得网站从界面上看显得简洁方便。另外，我们会跟踪评估该系统的安全保密体系的内部构架，及时发现安全系统的优点与隐

62、患，进一步完善安全系统架构，达到保护顾客和商家的共同利益。该系统的角色包括：游客，会员，VIP 会员以及不同权限级别的后台管理员。以下就是对软件设置中关于权限设置的方案：前台权限设置选项包括： 1)查看、查询商品信息、新闻信息。 2)对商品进行评价和对管理员进行提问留言。 3)查看修改自己的用户资料以及积分情况。 4)对满意的商品下订单。 5)享受 VIP 会员价。权限分配方案 游客： 1)查看、查询商品信息、新闻信息。 2)对商品进行评价和对管理员进行提问留言。 会员： 1)查看、查询商品信息、新闻信息。 2)对商品进行评价和对管理员进行提问留言。 3)查看修改自己的用户资料以及积分情况。

63、4)对满意的商品下订单。 VIP 会员：1)查看、查询商品信息、新闻信息。 2)对商品进行评价和对管理员进行提问留言。 3)查看修改自己的用户资料以及积分情况。 4)对满意的商品下订单。 5)享受 VIP 会员价。后台权限设置选项包括： 1)查看后台管理资料。（管理商品评论用户订单和用户留言。） 2)添加后台管理资料。（添加、修改、删除商品资料。） 3)管理后台管理资料。 4)分配后台管理员权限。权限分配方案：查看级别-后台管理员：1)查看后台管理资料。（管理商品评论用户订单和用户留言。）添加级别-后台管理员：2)添加后台管理资料。（添加、修改、删除商品资料。）管理级别-后台管理员：1)查看后

64、台管理资料。（管理商品评论用户订单和用户留言。） 2)添加后台管理资料。（添加、修改、删除商品资料。） 3)管理后台管理资料。 4)分配后台管理员权限。第五章 网站界面的设计5.1 UI 设计5.1.1 UI 设计概述UI 设计涵盖了 Graphics User Interface(图形用户界面，有时也称为WIMP=Window/Icon/Menu/Pointing Device 窗口、图标、菜单、指点设备)和Web User Interface （网页风格用户界面）等。UI 设计是一们新兴的设计类和网络的交叉学科，近几年随着网络的发展而逐渐收到人们的重视，它本身以网络为载体,把各种信息以最快

65、捷、方便的方式传达给受众。在这种标准的要求下，逐步产生了审美的需求。人们对美的追求是不断深入的.UI 设计同样如此。网页不光是把各种东西放上去，能看就行，这是远远不够的！要考虑如何受众能更多的和更有效率的接收网页上的信息，从而使他们对给网站留下很好的印象，那就更能促进自己网站的运作。这就需要从审美的方面入手，结合使用方便的要求，就能制作出清晰、整体性好的页面。使人浏览起来心情愉快，接收信息也会更加容易。同时提升网站的形象。运用一些平面设计中美的基本形式到网页中去就能是网页更加富有美感，会使内容繁多的页面更加有条理，也会是人浏览起来主次分明。当然这种美首先建立在页面的内容充实，而且实用，一个内容

66、空洞无物的网页既使做得再漂亮也不会吸引人，顶多赢得几声赞叹，没有任何的用处。没有实用性的东西是不会具有生命力的。要想将页面做的更漂亮，就要求设计师要用较好的审美方面的素质，同时要有丰富的平面设计的经验。这样才能在设计时驾轻就熟。 由于网页的从无到有，从满足基本的功能需要到追求美的较为高层次的需要，这是一个循序渐进的过程。这使人不由得想起工业革命前夕，很多现代的产品那时候都没有，没有现成的模样可以参照，产品的设计都是满足基本的功能需要出发，所以做出来的产品非常粗糙，冷冰冰的，毫无生气。由于商业竞争和工业化大生产的结果，使得人们不断的改进产品的功能，更为重要的是改进产品的外观，是产品更符合美的需要和使用方便。5.1.2 UI 设计规则1.简易性。界面的简洁是要让用户便于使用、便于了解、并能减少用户发生错误选择的可能性。2.用户的语言。界面中要使用能反应用户本身的语言，而不是游戏设计者的语言。3.记忆负担最小化。人脑不是电脑，在设计界面时必须要考虑人类大脑处理信息的限度。人类的短期记忆极不稳定、有限，24 小时内存在 25%的遗忘率。所以对用户来说，浏览信息要比记忆更容易。4.一致性。是每一