畢業(yè)論文---基于bs模式的物流管理系統(tǒng)

1、<p>　　畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)</p><p>　　題目 基于B/S模式的物流管理系統(tǒng) </p><p>　　專業(yè) 學(xué)號(hào) 姓名 </p><p>　　主要內(nèi)容、基本要求、主要參考資料等：</p><p>　　主要內(nèi)容：系統(tǒng)是用Visual St

2、udio 2010和SQL Server所做的物流信息管理系統(tǒng)，可實(shí)現(xiàn)用戶登陸、注冊(cè)，查看和發(fā)布消息，及會(huì)員管理等功能。</p><p>　　基本要求：1. 物流管理系統(tǒng)各基本功能都能實(shí)現(xiàn)。</p><p>　　2．設(shè)計(jì)嚴(yán)謹(jǐn)、功能完備。</p><p>　　3．界面美觀大方,使用方便。</p><p><b>　　主要參考資料：&l

3、t;/b></p><p>　　[1]宋學(xué)江，趙蘭. C#輕松入門[M]. 北京：人民郵電出版社，2009，272-298.</p><p>　　[2]鄭阿奇. SQL Server 實(shí)用教程[M]. 北京：電子工業(yè)出版社，2009,392-402. </p><p>　　[3]張領(lǐng)等編著. ASP.NET 項(xiàng)目開(kāi)發(fā)全程實(shí)錄[M]. 北京：清華大學(xué)出版社，20

4、08，11-46.</p><p>　　[4] 劉大瑋，馬傳寶，孫穎浩等. SQL SERVER 數(shù)據(jù)庫(kù)項(xiàng)目案例導(dǎo)航[M]. 北京：清華大學(xué)出版社 2005，8:308-311.</p><p>　　[5] 李丹. SQL Server 2005數(shù)據(jù)庫(kù)管理與開(kāi)發(fā)實(shí)用教程[M]. 北京：北京機(jī)械工業(yè)出版社，2005，165-174.</p><p>　　完 成 期

5、 限： 2013 年6月1日 </p><p>　　指導(dǎo)教師簽名： </p><p>　　專業(yè)負(fù)責(zé)人簽名： </p><p>　　2013年 2 月 28 日</p><p><b>　　目 錄</b></p

6、><p><b>　　中文摘要I</b></p><p><b>　　英文摘要II</b></p><p><b>　　1 緒論1</b></p><p>　　1.1 項(xiàng)目背景1</p><p>　　1.2 國(guó)內(nèi)外研究現(xiàn)狀1</p>

7、<p>　　1.3 項(xiàng)目研究目標(biāo)和內(nèi)容2</p><p>　　1.4 論文結(jié)構(gòu)2</p><p><b>　　2 系統(tǒng)分析4</b></p><p>　　2.1 需求分析4</p><p>　　2.2 可行性分析4</p><p>　　2.3 技術(shù)需求5</p>

8、<p>　　2.3.1 ASP.NET技術(shù)5</p><p>　　2.3.2 SQL Server20057</p><p>　　2.3.3 Visual Studio 20109</p><p>　　2.3.4 B/S模式10</p><p>　　2.4 安全性需求11</p><p><

9、b>　　3 系統(tǒng)設(shè)計(jì)14</b></p><p>　　3.1 設(shè)計(jì)目標(biāo)14</p><p>　　3.2 項(xiàng)目規(guī)劃14</p><p>　　3.3 系統(tǒng)功能結(jié)構(gòu)圖15</p><p>　　3.4 數(shù)據(jù)庫(kù)設(shè)計(jì)16</p><p>　　3.4.1 ASP.NET數(shù)據(jù)綁定方式16</p

10、><p>　　3.4.2 數(shù)據(jù)表概要說(shuō)明17</p><p>　　3.4.3 主要數(shù)據(jù)表的結(jié)構(gòu)17</p><p>　　4 系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)20</p><p>　　4.1 前臺(tái)模塊的總體架構(gòu)20</p><p>　　4.1.1 注冊(cè)登陸模塊設(shè)計(jì)20</p><p>　　4.1.2

11、 貨源信息模塊設(shè)計(jì)21</p><p>　　4.2 后臺(tái)管理設(shè)計(jì)22</p><p>　　4.3 后臺(tái)管理模塊總體架構(gòu)23</p><p>　　4.3.1 信息管理24</p><p>　　4.3.2 會(huì)員信息管理25</p><p>　　4.3.3 系統(tǒng)管理26</p><p>&

12、lt;b>　　5 系統(tǒng)測(cè)試27</b></p><p>　　5.1 測(cè)試環(huán)境27</p><p>　　5.2 測(cè)試方法27</p><p>　　5.3 測(cè)試結(jié)果27</p><p>　　5.3.1 系統(tǒng)前臺(tái)27</p><p>　　5.3.2會(huì)員注冊(cè)測(cè)試28</p><

13、p>　　5.3.3后臺(tái)管理測(cè)試30</p><p><b>　　結(jié)束語(yǔ)33</b></p><p><b>　　致 謝34</b></p><p><b>　　參考文獻(xiàn)35</b></p><p>　　基于B/S模式的物流管理系統(tǒng)</p><

14、p><b>　　摘 要</b></p><p>　　隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展和國(guó)際貿(mào)易的持續(xù)增長(zhǎng)，進(jìn)一步降低企業(yè)運(yùn)營(yíng)成本，提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力已經(jīng)成為擺在我國(guó)企業(yè)面前的一個(gè)最大的問(wèn)題。與此同時(shí)，由于企業(yè)內(nèi)部制造成本管理辦法的日益完善和成熟，通過(guò)提高勞動(dòng)生產(chǎn)率和節(jié)約資源來(lái)增長(zhǎng)利潤(rùn)已經(jīng)變得越來(lái)越難，而與此同時(shí)，隨著資源利用率的提高和生產(chǎn)成本的下降，企業(yè)的物流成本成為了除原材料成本之外的

15、最大的成本支出項(xiàng)目。</p><p>　　現(xiàn)代物流已經(jīng)成為“第三方利潤(rùn)源”，是企業(yè)降低成本，取得競(jìng)爭(zhēng)優(yōu)勢(shì)的重要來(lái)源。中小企業(yè)在未來(lái)的物流管理中，應(yīng)高度重視物流觀念的變革，不斷開(kāi)創(chuàng)新的經(jīng)營(yíng)模式，以人為本，加強(qiáng)合作，創(chuàng)新求勝，全面提升我國(guó)中小企業(yè)物流運(yùn)作與管理的整體水平。</p><p>　　本文采用ASP.NET技術(shù)，并與SQL server 2005數(shù)據(jù)庫(kù)相結(jié)合，研發(fā)了一套基于B/S模式的

16、物流信息管理系統(tǒng)。具有貨源信息管理，車源信息管理，專線信息管理，車訊信息管理，司機(jī)信息管理，注冊(cè)，登陸等功能。該系統(tǒng)擴(kuò)展性好，易于維護(hù)。簡(jiǎn)化了物流管理設(shè)計(jì)流程，去除了多余信息。物流企業(yè)可以通過(guò)本系統(tǒng)完成整個(gè)銷售及售后所有物流信息的信息化管理，輕松的完成添加，查詢及維護(hù)等工作。</p><p>　　關(guān)鍵詞 物流管理；B/S模式；ASP.NET；Sqlserver2005</p><p>　

17、　THE LOGISTICS MANAGEMENT </p><p>　　SYSTEM BASED ON B / S MODE</p><p><b>　　ABSTRACT</b></p><p>　　With China's sustained economic development and growth in internati

18、onal trade, one of the most challenging issues facing Chinese companies is how to further slash operational costs and enhance competitiveness in the global market. In the meanwhile, as internal cost control mechanism imp

19、lemented becomes more and more mature, it becomes increasingly difficult to boost bottom line profit by increasing productivity and conserving resources. Within the cost structure, as a result of increased resourc</p&

20、gt;<p>　　Logistics has become a "Third Profit Headspring" and an important source for SME to reduce costs and to win the competitive advantage.SME should attach great importance to the change of logistic

21、s concept in the logistics management, constantly open up new business model, take human as first consideration, strengthen cooperation, improve the overall level of logistics operations and management.</p><p&

22、gt;　　This paper uses ASP.NET with SQL 2005 combines technology, achieved the logistics information management system based on B / S mode. It can manage the source of goods information, source of car information, line inf

23、ormation, the car's information, driver information, registration, landing and other functions. The system is scalable, and easy to maintain. It has made the program easy to design, removed the extra information. Log

24、istics enterprises can use this system to complete the entire sales a</p><p>　　KEY WOEDS Logistics Management ,B/S mode ,ASP.NET ,SQL Server2005</p><p><b>　　1 緒論</b></p><

25、p><b>　　1.1 項(xiàng)目背景</b></p><p>　　隨著信息技術(shù)的發(fā)展，越來(lái)越多的企業(yè)已經(jīng)認(rèn)識(shí)到信息技術(shù)對(duì)于企業(yè)發(fā)展的重要性，并且已經(jīng)開(kāi)始逐步地在企業(yè)內(nèi)部實(shí)施信息化管理[1]。隨著企業(yè)的發(fā)展、企業(yè)的規(guī)模越來(lái)越大、業(yè)務(wù)越來(lái)越多，但是企業(yè)的管理隨之而來(lái)也會(huì)出現(xiàn)很多問(wèn)題，例如信息溝通不暢，業(yè)務(wù)處理效率低，項(xiàng)目管理混亂等。這些問(wèn)題直接影響了企業(yè)的進(jìn)一步發(fā)展。解決這個(gè)問(wèn)題的途徑是建立企

26、業(yè)物流管理系統(tǒng)，實(shí)現(xiàn)企業(yè)的信息化，從而提高公司的整體管理水平和運(yùn)作效率。市場(chǎng)競(jìng)爭(zhēng)的不斷深化和加劇，企業(yè)建立競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵，已由節(jié)約原材料的“第一利潤(rùn)源泉” 、提高勞動(dòng)生產(chǎn)率的“第二利潤(rùn)源泉” 轉(zhuǎn)向建立高效的物流系統(tǒng)的“第三利潤(rùn)源泉”[2]買方市場(chǎng)上的企業(yè)競(jìng)爭(zhēng)和全球市場(chǎng)一體化帶來(lái)的國(guó)際競(jìng)爭(zhēng)更加重了企業(yè)的困難，如何解決產(chǎn)品積壓、進(jìn)行成本控制和提高用戶滿意度等等許多問(wèn)題擺在當(dāng)前中國(guó)大多數(shù)企業(yè)經(jīng)理們的面前。實(shí)施企業(yè)信息化是提高大型企業(yè)競(jìng)爭(zhēng)力的有

27、利手段。本系統(tǒng)覆蓋了企業(yè)的出入庫(kù)、采購(gòu)、銷售、庫(kù)存等物流管理的整個(gè)過(guò)程，強(qiáng)化企業(yè)的基礎(chǔ)數(shù)據(jù)管理，提供準(zhǔn)確的信息，保證數(shù)據(jù)的一致性；嚴(yán)格規(guī)范的企業(yè)物流管理流程；為企業(yè)的管理和決策提供可靠的依據(jù)，從而提高企業(yè)經(jīng)營(yíng)活動(dòng)的有效性和整體經(jīng)濟(jì)效益</p><p>　　1.2 國(guó)內(nèi)外研究現(xiàn)狀</p><p>　　西方發(fā)達(dá)國(guó)家對(duì)物流管理一貫都非常重視，隨著生產(chǎn)規(guī)模的不斷擴(kuò)大，特別是計(jì)算機(jī)技術(shù)的飛速發(fā)展，從

28、而導(dǎo)致了物流管理的重大變革。從本世紀(jì)六十年代起，產(chǎn)生了許多新的物流管理模式，具有代表性的有：</p><p>　?。?）MRP(Manufacturing Resource Plan)即制造資源計(jì)劃，MRP是八十年代初人們?cè)谖锪闲枨笥?jì)劃的基礎(chǔ)上把技術(shù)、檢驗(yàn)和財(cái)務(wù)等子系統(tǒng)結(jié)合發(fā)展起來(lái)的，MRP是要有效的利用各種制造資源，實(shí)現(xiàn)更廣泛的信息集成，從而實(shí)現(xiàn)控制庫(kù)存，降低成本，實(shí)現(xiàn)企業(yè)管理的整體優(yōu)化。它把物流管理和生產(chǎn)管理

29、融為一體。</p><p>　?。?）ERP（Enterprise Resource Plan）即企業(yè)資源計(jì)劃，ERP是在MRP的基礎(chǔ)上進(jìn)一步演變和發(fā)展起來(lái)的，是企業(yè)信息資源的進(jìn)一步集成。它利用信息科學(xué)的最新成果，對(duì)企業(yè)內(nèi)部和其供應(yīng)鏈上各個(gè)環(huán)節(jié)上的資源進(jìn)行全面的規(guī)劃、統(tǒng)籌安排和嚴(yán)格的控制，以保證各種資源得到充分利用，從而達(dá)到提高生產(chǎn)效率，降低成本，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的目的。目前中國(guó)經(jīng)濟(jì)中已初步具備了發(fā)展物流與配送的經(jīng)

30、濟(jì)環(huán)境和市場(chǎng)條件。從長(zhǎng)遠(yuǎn)來(lái)看，在不斷推進(jìn)改革的條件下，中國(guó)物流與配送的發(fā)展將進(jìn)入一個(gè)新階段，其前景十分可觀。第一，在外國(guó)投資企業(yè)中，發(fā)展物流和配送的市場(chǎng)需求仍將保持快速發(fā)展的勢(shì)頭；第二，在市場(chǎng)競(jìng)爭(zhēng)中規(guī)模逐步擴(kuò)大的優(yōu)勢(shì)企業(yè)，發(fā)展物流和配送的市場(chǎng)需求開(kāi)始萌生；第三，以中小型零售企業(yè)為服務(wù)對(duì)象的社會(huì)化物流中心和配送中心、正在快速發(fā)展的連鎖商業(yè)企業(yè)內(nèi)部的物流配送事業(yè)開(kāi)始起步并進(jìn)入規(guī)范發(fā)展階段。大型企業(yè)既需要分布式的具體應(yīng)用，更需要集中式的體系管

31、理。ERP軟件必須從應(yīng)用模型和技術(shù)手段兩方面完善解決分布式應(yīng)用和體系化管理要求，突破時(shí)空瓶頸，實(shí)現(xiàn)總部與分支機(jī)構(gòu)以及分支機(jī)構(gòu)之間的實(shí)時(shí)、動(dòng)態(tài)的信息交換，使集團(tuán)內(nèi)財(cái)務(wù)、銷售、庫(kù)存</p><p>　　1.3 項(xiàng)目研究目標(biāo)和內(nèi)容</p><p>　　該項(xiàng)目主要研發(fā)了一套基于B/S模式的物流信息管理系統(tǒng)。該系統(tǒng)擴(kuò)展性好，易于維護(hù)。簡(jiǎn)化了物流管理設(shè)計(jì)流程，去除了多余信息。物流企業(yè)可以通過(guò)本系統(tǒng)完成

32、整個(gè)銷售及售后所有物流信息的信息化管理，輕松的完成添加，查詢及維護(hù)等工作。功能包括貨源信息管理，車源信息管理，專線信息管理，車訊信息管理，司機(jī)信息管理，注冊(cè)，登陸等功能。</p><p><b>　　1.4 論文結(jié)構(gòu)</b></p><p>　　緒論，主要介紹本系統(tǒng)實(shí)現(xiàn)的意義，國(guó)內(nèi)外的物流管理系統(tǒng)的發(fā)展現(xiàn)狀，本系統(tǒng)內(nèi)實(shí)現(xiàn)的功能及論文結(jié)構(gòu)。</p><

33、;p>　　系統(tǒng)分析，提出需求分析對(duì)系統(tǒng)實(shí)現(xiàn)目的有個(gè)清晰的認(rèn)識(shí)，可行性分析來(lái)詳細(xì)描述系統(tǒng)實(shí)現(xiàn)的可能性。技術(shù)需求對(duì)本系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)所涉及到的技術(shù)進(jìn)行簡(jiǎn)單描述和講解，對(duì)系統(tǒng)的設(shè)計(jì)進(jìn)行鋪墊。</p><p>　　系統(tǒng)設(shè)計(jì)，首先了解系統(tǒng)的整體設(shè)計(jì)框架，進(jìn)行分析，將系統(tǒng)具體的劃分為前后臺(tái)模塊，并對(duì)每個(gè)模塊進(jìn)行分析。</p><p>　　第四章系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)，將系統(tǒng)拆分成多個(gè)部分來(lái)進(jìn)行分

34、析設(shè)計(jì)，將每個(gè)模塊進(jìn)行具體的分析設(shè)計(jì)，在本論文中，系統(tǒng)設(shè)計(jì)均為流程圖形式呈現(xiàn)，輔以簡(jiǎn)單的代碼說(shuō)明。</p><p>　　第五章系統(tǒng)測(cè)試，使用黑盒測(cè)試方法，對(duì)系統(tǒng)進(jìn)行測(cè)試，主要對(duì)系統(tǒng)各個(gè)功能模塊分別進(jìn)行測(cè)試來(lái)檢驗(yàn)系統(tǒng)是否存在問(wèn)題，檢測(cè)后使用圖形進(jìn)行簡(jiǎn)單說(shuō)明。</p><p><b>　　2 系統(tǒng)分析</b></p><p><b>　　

35、2.1 需求分析</b></p><p>　　本系統(tǒng)要求實(shí)現(xiàn)以下功能：通過(guò)網(wǎng)絡(luò)，全面展示企業(yè)的形象；全面介紹企業(yè)的服務(wù)項(xiàng)目；發(fā)布企業(yè)的招聘信息、企業(yè)新聞等；分公司及時(shí)填寫(xiě)分公司貨物運(yùn)營(yíng)情況，并對(duì)分公司用戶密碼進(jìn)行維護(hù)；為客戶提供在線查詢運(yùn)單信息及物品托運(yùn)情況的功能；通過(guò)后臺(tái)對(duì)企業(yè)一系列新聞信息（公司簡(jiǎn)介、新聞信息、服務(wù)項(xiàng)目信息）進(jìn)行管理；通過(guò)后臺(tái)，企業(yè)對(duì)客戶運(yùn)單信息進(jìn)行全面管理；通過(guò)后臺(tái)，企業(yè)對(duì)分公司

36、、分公司管理員信息進(jìn)行管理；管理企業(yè)的招聘信息；由于操作人員的計(jì)算機(jī)知識(shí)普遍較差，要求網(wǎng)站有良好的操作界面；當(dāng)外界環(huán)境（停電、網(wǎng)絡(luò)病毒）干擾本系統(tǒng)時(shí)，系統(tǒng)可以自動(dòng)保護(hù)原始數(shù)據(jù)的安全；系統(tǒng)退出。</p><p><b>　　2.2 可行性分析</b></p><p>　　企業(yè)物流管理平臺(tái)使物流企業(yè)走上了科學(xué)化、網(wǎng)絡(luò)化管理道路。物流管理系統(tǒng)是一個(gè)企事業(yè)單位不可缺少的部分,

37、它的內(nèi)容對(duì)于企事業(yè)的決策者和管理者來(lái)說(shuō)都至關(guān)重要,所以物流管理系統(tǒng)應(yīng)該能夠?yàn)橛脩籼峁┏渥愕男畔⒑涂旖莸臄?shù)據(jù)處理手段。物流管理系統(tǒng)是集現(xiàn)代運(yùn)輸、倉(cāng)儲(chǔ)、配送、搬運(yùn)、包裝、產(chǎn)品流通及信息管理于一體的網(wǎng)絡(luò)系統(tǒng)，它實(shí)現(xiàn)了商品從原料供應(yīng)商、制造商、分銷商、零售商到消費(fèi)者的各個(gè)流通環(huán)節(jié)的有機(jī)結(jié)合，以合理費(fèi)用將確定的商品在需要的時(shí)間送達(dá)指定位置。該管理系統(tǒng)以Internet技術(shù)為基礎(chǔ)，為交通運(yùn)輸企業(yè)創(chuàng)造了一種新的不受地域、時(shí)間和計(jì)算機(jī)本身約束的信息交流

38、、共享和協(xié)作方式，這種新的方式給企業(yè)帶來(lái)了新的機(jī)會(huì)，同時(shí)也帶來(lái)了挑戰(zhàn)[4]。</p><p>　?。?） 經(jīng)濟(jì)性：全面展示企業(yè)的經(jīng)營(yíng)管理模式，為企業(yè)帶來(lái)更多的客戶資源，提高企業(yè)的經(jīng)濟(jì)效益。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)運(yùn)單進(jìn)行管理，方便客戶對(duì)貨物托運(yùn)情況進(jìn)行查詢，及時(shí)和客戶進(jìn)行溝通，滿足客戶的需求。</p><p>　　（2）技術(shù)性：在管理過(guò)程中，滿足了企業(yè)全程跟蹤物品的托運(yùn)情況的要求（分公司及時(shí)添加貨

39、物的運(yùn)輸情況），使企業(yè)能夠根據(jù)實(shí)際情況，對(duì)企業(yè)運(yùn)營(yíng)過(guò)程中的各項(xiàng)準(zhǔn)備工作，作出及時(shí)準(zhǔn)確的調(diào)整。</p><p><b>　　2.3 技術(shù)需求</b></p><p>　　2.3.1 ASP.NET技術(shù)</p><p>　　ASP.NET又叫ASP+，但并不僅僅是ASP的簡(jiǎn)單升級(jí)，而是Microsoft推出的新一代Active Server Pag

40、es腳本語(yǔ)言[5]。ASP.NET是微軟發(fā)展的新型體系結(jié)構(gòu).NET的一部分，它的全新技術(shù)架構(gòu)會(huì)讓每一個(gè)人的網(wǎng)絡(luò)生活都變得更簡(jiǎn)單。</p><p>　　首先需要特別指出的是，ASP.NET不僅僅只是有了一個(gè)新界面并且修復(fù)了一些缺陷的ASP3.0的升級(jí)版本。更為重要的是，ASP.NET吸收了ASP以前版本的最大優(yōu)點(diǎn)并參照J(rèn)ava、VB語(yǔ)言的開(kāi)發(fā)優(yōu)勢(shì)加入了許多新的特色，同時(shí)也修正了以前的ASP版本的運(yùn)行錯(cuò)誤。

41、 </p><p>　　Microsoft .NET平臺(tái)的基本思想是：側(cè)重點(diǎn)從連接到互聯(lián)網(wǎng)的單一網(wǎng)站或設(shè)備上，轉(zhuǎn)移到計(jì)算機(jī)、設(shè)備和服務(wù)群組上，使其通力合作，提供更廣泛更豐富的解決方案。用戶將能夠控制信息的傳送方式、時(shí)間和內(nèi)容。計(jì)算機(jī)、設(shè)備和服務(wù)將能夠相輔相成，從而提供豐富的服務(wù)，而不是像孤島那樣，由用戶提供唯一的集成。企業(yè)可以提供一種方式，允許用戶將它們的產(chǎn)

42、品和服務(wù)無(wú)縫地嵌入自己的電子構(gòu)架中。這種思路將擴(kuò)展二十世紀(jì)八十年代首先由PC賦予的個(gè)人權(quán)限。</p><p>　　Microsoft .NET將開(kāi)創(chuàng)互聯(lián)網(wǎng)的新局面，基于HTML的顯示信息將通過(guò)可編程的基于XML的信息得到增強(qiáng)。XML是經(jīng)“萬(wàn)維網(wǎng)聯(lián)盟”定義的受到廣泛支持的行業(yè)標(biāo)準(zhǔn)，Web瀏覽器標(biāo)準(zhǔn)也是由該組織創(chuàng)建的。微軟公司為開(kāi)發(fā)它投入了大量精力，但它并不是MicroSoft的專有技術(shù)[6]。XML提供了一種從數(shù)據(jù)

43、的演示視圖分離出實(shí)際數(shù)據(jù)的方式。這是新一代互聯(lián)網(wǎng)的關(guān)鍵，提供了開(kāi)啟信息的方式，以便對(duì)信息進(jìn)行組織、編程和編輯；可以更有效地將數(shù)據(jù)分布到不同的數(shù)字設(shè)備；允許各站點(diǎn)進(jìn)行合作，提供一組可以相互作用的“Web服務(wù)”。</p><p>　　Microsoft .NET平臺(tái)包括用于創(chuàng)建和操作新一代服務(wù)的.NET基礎(chǔ)結(jié)構(gòu)和工具；可以啟用大量客戶機(jī)的.NET User Experience；用于建立新一代高度分布式的數(shù)以百萬(wàn)計(jì)的

44、.NET積木式組件服務(wù)；以及用于啟用新一代智能互聯(lián)網(wǎng)設(shè)備的.NET設(shè)備軟件。</p><p>　　ASP.NET 是一種建立動(dòng)態(tài)Web應(yīng)用程序的技術(shù)。它是.NET 框架的一部分，您可以使用任何.NET兼容的語(yǔ)言來(lái)編寫(xiě)ASP.NET應(yīng)用程序。 使用Visual Basic .NET， C#， J#， ASP.NET 頁(yè)面(Web Forms) 進(jìn)行編譯可以提供比腳本語(yǔ)言更出色的性能表現(xiàn)。Web Forms 允許您在

45、網(wǎng)頁(yè)基礎(chǔ)上建立強(qiáng)大的窗體。當(dāng)建立頁(yè)面時(shí)， 您可以使用ASP.NET 服務(wù)端控件來(lái)建立常用的UI元素，并對(duì)它們編程來(lái)完成一般的任務(wù)。這些控件允許您使用內(nèi)建可重用的組件和自定義組件來(lái)快速建立Web Form，使代碼簡(jiǎn)單化。ASP.NET 提供了一種編程模型和結(jié)構(gòu)，對(duì)比原來(lái)的Web技術(shù)來(lái)說(shuō)，它能更快速、容易地建立靈活、安全和穩(wěn)定的應(yīng)用程序[5]。 </p><p>　　2.3.1.1 ASP.NET配置<

46、;/p><p>　　對(duì)任何 Web 應(yīng)用程序服務(wù)器的主要要求是具有豐富而靈活的配置系統(tǒng)——使開(kāi)發(fā)人員能夠輕松地將設(shè)置與可安裝的應(yīng)用程序關(guān)聯(lián)（無(wú)須將值“拷”入代碼）并使管理員能夠在部署后輕松地自定義這些值的配置系統(tǒng)。ASP.NET配置具有以下優(yōu)點(diǎn)：</p><p>　?。?）ASP.NET 允許將配置設(shè)置與靜態(tài)內(nèi)容、動(dòng)態(tài)頁(yè)和業(yè)務(wù)對(duì)象一起存儲(chǔ)在單個(gè)應(yīng)用程序目錄層次結(jié)構(gòu)中。用戶或管理員只需復(fù)制單個(gè)目

47、錄樹(shù)便可以在計(jì)算機(jī)上設(shè)置 ASP.NET 框架應(yīng)用程序； </p><p>　?。?）配置數(shù)據(jù)以既具有可讀性又具有可寫(xiě)性的純文本文件的形式存儲(chǔ)。管理員和開(kāi)發(fā)人員可以使用任何標(biāo)準(zhǔn)的文本編輯器、XML 分析器或腳本語(yǔ)言來(lái)解釋和更新配置設(shè)置； </p><p>　?。?）ASP.NET 提供了可擴(kuò)展的配置結(jié)構(gòu)，使第三方開(kāi)發(fā)人員能夠存儲(chǔ)他們自己的配置設(shè)置，為他們自己的配置設(shè)置定義持久格式，智能化地

48、參與他們的處理，以及控制用來(lái)最終公開(kāi)這些設(shè)置的結(jié)果對(duì)象模型； </p><p>　?。?）對(duì) ASP.NET 配置文件的更改由系統(tǒng)自動(dòng)檢測(cè)并在不需要任何用戶參與的情況下應(yīng)用（即管理員不需要重新啟動(dòng) Web 服務(wù)器或計(jì)算機(jī)即可使更改生效）[7]。 </p><p>　　2.3.1.2 ASP.NET 應(yīng)用程序</p><p>　　ASP.NET 可以用來(lái)承載多個(gè) W

49、eb 應(yīng)用程序，其中每個(gè)應(yīng)用程序由 Web 站點(diǎn)（Web 站點(diǎn)在 Web 服務(wù)器上表現(xiàn)為一個(gè)唯一的主機(jī)名/端口組合）內(nèi)的一個(gè)唯一的 URL 前綴來(lái)標(biāo)識(shí)。可以總結(jié)為以下幾點(diǎn)：</p><p>　?。?）ASP.NET 框架應(yīng)用程序由唯一的 URL 標(biāo)識(shí)并存在于 Web 服務(wù)器的文件系統(tǒng)中；</p><p>　?。?） ASP.NET 可以使用共享程序集（駐留在全局緩存中）和應(yīng)用程序特定的程序

50、集（駐留在應(yīng)用程序的虛擬根目錄下的 \bin 目錄中）； </p><p>　?。?）ASP.NET 框架應(yīng)用程序在應(yīng)用程序域 (AppDomain) 的上下文中運(yùn)行，此域提供隔離并且強(qiáng)制安全限制； </p><p>　　（4）可以通過(guò)使用“classname, assemblyname”動(dòng)態(tài)引用類； </p><p>　　（5）ASP.NET 使用程序集文件的影像

51、副本以避免鎖定，并且監(jiān)視這些文件以便立即獲得更新。 </p><p>　　2.3.2 SQL Server2005</p><p>　　SQL Server是由Microsoft開(kāi)發(fā)和推廣的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）,它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同開(kāi)發(fā)的，并于1988年推出了第一個(gè)OS/2版本。 SQL Server近年來(lái)不斷更新版本，1

52、996年，Microsoft 推出了SQL Server 6.5版本；1998年，SQL Server 7.0版本和用戶見(jiàn)面；SQL Server 2005是Microsoft公司于2000年推出的最新版本。</p><p>　　2.3.2.1 SQL Server 特點(diǎn)</p><p>　　（1）真正的客戶機(jī)/服務(wù)器體系結(jié)構(gòu)；</p><p>　　（2）圖形化用戶

53、界面，使系統(tǒng)管理和數(shù)據(jù)庫(kù)管理更加直觀、簡(jiǎn)單；</p><p>　?。?）豐富的編程接口工具，為用戶進(jìn)行程序設(shè)計(jì)提供了更大的選擇余地；</p><p>　?。?）SQL Server與Windows NT完全集成，利用了NT的許多功能，如發(fā)送和接受消息，管理登錄安全性等。SQL Server也可以很好地與Microsoft BackOffice產(chǎn)品集成；</p><p&g

54、t;　?。?）具有很好的伸縮性，可跨越從運(yùn)行Windows 95/98的膝上型電腦到運(yùn)行Windows 2000的大型多處理器等多種平臺(tái)使用；</p><p>　?。?）對(duì)Web技術(shù)的支持，使用戶能夠很容易地將數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)布到Web頁(yè)面上；</p><p>　?。?）SQL Server提供數(shù)據(jù)倉(cāng)庫(kù)功能，這個(gè)功能只在Oracle和其他更昂貴的DBMS中才有</p><

55、;p>　　SQL Server 2005 相比之前的新特性： </p><p>　　（1）支持XML(Extensive Markup Language，擴(kuò)展標(biāo)記語(yǔ)言)；</p><p>　?。?）強(qiáng)大的基于Web的分析；</p><p>　?。?）支持OLE DB和多種查詢；</p><p>　?。?）支持分布式的分區(qū)視圖。</

56、p><p>　　2.3.2.2 SQL Server 2005系統(tǒng)數(shù)據(jù)庫(kù) </p><p>　　SQL Server一共包含如下幾個(gè)系統(tǒng)數(shù)據(jù)庫(kù)：</p><p>　　（1）Master數(shù)據(jù)庫(kù)是SQL Server系統(tǒng)最重要的數(shù)據(jù)庫(kù)，它記錄了SQL Server系統(tǒng)的所有系統(tǒng)信息[8]。這些系統(tǒng)信息包括所有的登錄信息、系統(tǒng)設(shè)置信息、SQL Server的初始化信息和其它系

57、統(tǒng)數(shù)據(jù)庫(kù)及用戶數(shù)據(jù)庫(kù)的相關(guān)信息；</p><p>　?。?）Model數(shù)據(jù)庫(kù)是所有用戶數(shù)據(jù)庫(kù)和Tempdb數(shù)據(jù)庫(kù)的模板數(shù)據(jù)庫(kù)，它含有Master數(shù)據(jù)庫(kù)所有系統(tǒng)表的子集，這些系統(tǒng)數(shù)據(jù)庫(kù)是每個(gè)用戶定義數(shù)據(jù)庫(kù)需要的； </p><p>　　（3）Msdb數(shù)據(jù)庫(kù)是代理服務(wù)數(shù)據(jù)庫(kù)，為其警報(bào)、任務(wù)調(diào)度和記錄操作員的操作提供存儲(chǔ)空間； </p><p>　　（4）Tempdb是一

58、個(gè)臨時(shí)數(shù)據(jù)庫(kù)，它為所有的臨時(shí)表、臨時(shí)存儲(chǔ)過(guò)程及其它臨時(shí)操作提供存儲(chǔ)空間； </p><p>　　（5）Pubs和Northwind數(shù)據(jù)庫(kù)是兩個(gè)實(shí)例數(shù)據(jù)庫(kù)，它們可以作為SQL Server的學(xué)習(xí)工具。 </p><p>　　2.3.2.3 SQL server 工具和實(shí)用程序 </p><p>　?。?）企業(yè)管理器是基于一種新的被稱為微軟管理控制臺(tái)（Microsoft

59、 Management Console）的公共服務(wù)器管理環(huán)境，它是SQL Server中最重要的一個(gè)管理工具。企業(yè)管理器不僅能夠配置系統(tǒng)環(huán)境和管理SQL Server，而且由于它能夠以層疊列表的形式來(lái)顯示所有的SQL Server對(duì)象，因而所有SQL Server對(duì)象的建立與管理都可以通過(guò)它來(lái)完成[9]；</p><p>　?。?）管理SQL Server 服務(wù)器；建立與管理數(shù)據(jù)庫(kù)；建立與管理表、視圖、存儲(chǔ)過(guò)程、

60、觸發(fā)程序、角色、規(guī)則、默認(rèn)值等數(shù)據(jù)庫(kù)對(duì)象，以及用戶定義的數(shù)據(jù)類型；備份數(shù)據(jù)庫(kù)和事務(wù)日志、恢復(fù)數(shù)據(jù)庫(kù)；復(fù)制數(shù)據(jù)庫(kù)；設(shè)置任務(wù)調(diào)度；設(shè)置警報(bào)；提供跨服務(wù)器的拖放控制操作；管理用戶帳戶；建立Transact-SQL命令語(yǔ)句以及管理和控制SQL Mail。</p><p>　　SQL Server 服務(wù)管理器是在服務(wù)器端實(shí)際工作時(shí)最有用的實(shí)用程序。服務(wù)管理器用來(lái)啟動(dòng)、暫停、繼續(xù)和停止數(shù)據(jù)庫(kù)服務(wù)器的實(shí)時(shí)服務(wù)，其提供的服務(wù)包括

61、：SQL Server、SQL Server Agent、MSDTC（Microsoft Distributed Transaction Coordinator，微軟分布式事務(wù)協(xié)調(diào)器）[10]； </p><p>　?。?）SQL Server 分析器（Profiler）:是一個(gè)圖形化的管理工具，用于監(jiān)督、記錄和檢查SQL Server 數(shù)據(jù)庫(kù)的使用情況。對(duì)系統(tǒng)管理員來(lái)說(shuō)，它是一個(gè)連續(xù)實(shí)時(shí)地捕獲用戶活動(dòng)情況的間諜

62、；</p><p>　?。?）分布式事務(wù)處理協(xié)調(diào)器（Distributed Transaction Coordinator）:用于提供和管理不同服務(wù)器之間的分布式事務(wù)處理，這些服務(wù)器必須是基于Windows NT或Windows 系列操作系統(tǒng)的服務(wù)器。 </p><p>　?。?）性能監(jiān)視器（Performance Monitor） </p><p>　　它將Win

63、dows 操作系統(tǒng)的性能監(jiān)視器和SQL Server集成起來(lái)，使用它可以查看和統(tǒng)計(jì)SQL Server系統(tǒng)的運(yùn)行情況，查找影響系統(tǒng)性能的主要因素，從而為改進(jìn)和優(yōu)化系統(tǒng)、提高系統(tǒng)性能提供依據(jù)。</p><p>　　導(dǎo)入和導(dǎo)出數(shù)據(jù)采用DTC 導(dǎo)入/導(dǎo)出向?qū)?lái)完成。此向?qū)О怂械腄TC（Data Transformation Services）工具，提供了在OLE DB數(shù)據(jù)源之間復(fù)制數(shù)據(jù)的最簡(jiǎn)捷的方法。 </

64、p><p>　　SQL Server 2005是為迅速提供可伸縮性電子商務(wù)、企業(yè)及數(shù)據(jù)倉(cāng)庫(kù)解決方案而開(kāi)發(fā)的完整數(shù)據(jù)庫(kù)與分析軟件產(chǎn)品。SQL SERVER 2005定位于Internet背景下的數(shù)據(jù)庫(kù)應(yīng)用，它為用戶的Web應(yīng)用提供了一款完善的數(shù)據(jù)管理和數(shù)據(jù)分析解決方案[11]。同時(shí)SQL SERVER 2005還是Windows DNA（Distributed Internet Architecture）架構(gòu)的一個(gè)核心

65、組件。它極大地縮短了用戶開(kāi)發(fā)電子商務(wù)、數(shù)據(jù)倉(cāng)庫(kù)應(yīng)用的時(shí)間。SQL SERVER 2005還提供對(duì)XML(Extensible Markup Language擴(kuò)展標(biāo)示語(yǔ)言支持)和HTTP的全方位支持。</p><p>　　2.3.3 Visual Studio 2010</p><p>　　Visual Studio是微軟公司推出的開(kāi)發(fā)環(huán)境。是目前最流行的Windows平臺(tái)應(yīng)用程序開(kāi)發(fā)環(huán)境。

66、Visual Studio 2010版本于2010年4月12日上市，其集成開(kāi)發(fā)環(huán)境（IDE）的界面被重新設(shè)計(jì)和組織，變得更加簡(jiǎn)單明了。Visual Studio 2010同時(shí)帶來(lái)了 NET Framework 4.0、Microsoft Visual Studio 2010 CTP( Community Technology Preview--CTP)，并且支持開(kāi)發(fā)面向Windows 7的應(yīng)用程序。除了Microsoft SQL Ser

67、ver，它還支持 IBM DB2和Oracle數(shù)據(jù)庫(kù)[12]。</p><p>　　Visual Studio 2010是經(jīng)典的一個(gè)版本，相當(dāng)于當(dāng)年的6.0版。而且它可以自定義開(kāi)始頁(yè)；新功能還包括：</p><p>　　(1) C# 4.0中的動(dòng)態(tài)類型和動(dòng)態(tài)編程；</p><p>　　(2) 多顯示器支持；</p><p>　　(3) 使用V

68、isual Studio 2010的特性支持TDD；</p><p>　　(4) 支持Office ；</p><p>　　(5) Quick Search特性；</p><p>　　(6) C++ 0x新特性；</p><p>　　(7) IDE增強(qiáng)；</p><p>　　(8) 使用Visual C++ 2010創(chuàng)

69、建Ribbon界面；</p><p>　　(9) 新增基于.NET平臺(tái)的語(yǔ)言 F#。 </p><p>　　2.3.4 B/S模式</p><p>　　B/S結(jié)構(gòu)（Browser/Server，瀏覽器/服務(wù)器模式），是WEB興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，WEB瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)、

70、維護(hù)和使用?？蛻魴C(jī)上只要安裝一個(gè)瀏覽器（Browser），如Netscape Navigator或Internet Explorer，服務(wù)器安裝Oracle、Sybase、Informix或 SQL Server等數(shù)據(jù)庫(kù)[13]。瀏覽器通過(guò)Web Server 同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互。Browser/Server的基本思想是在內(nèi)部網(wǎng)絡(luò)上采用Internet的TCP/IP作為通訊協(xié)議，并以Internet的 Web模型作為標(biāo)準(zhǔn)平臺(tái)，通過(guò)簡(jiǎn)單

71、的瀏覽界面，方便地提供電子郵件，文件傳輸，電子公告和新聞數(shù)據(jù)查詢等服務(wù)，還可以通過(guò)防火墻或代理服務(wù)器等方式與Internet連接以實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)上的用戶對(duì)Internet進(jìn)行瀏覽查詢，同時(shí)對(duì)外提供信息服務(wù)。</p><p><b>　　B/S模式的優(yōu)點(diǎn)：</b></p><p>　　(1) 維護(hù)和升級(jí)方式簡(jiǎn)單。當(dāng)前，軟件系統(tǒng)的改進(jìn)和升級(jí)越來(lái)越頻繁，B/S架構(gòu)的產(chǎn)品明顯

72、體現(xiàn)著更為方便的特性。對(duì)一個(gè)稍微大一點(diǎn)單位來(lái)說(shuō)，系統(tǒng)管理人員如果需要在幾百甚至上千部電腦之間來(lái)回奔跑，效率和工作量是可想而知的，但B/S架構(gòu)的軟件只需要管理服務(wù)器就行了，所有的客戶端只是瀏覽器，根本不需要做任何的維護(hù)。無(wú)論用戶的規(guī)模有多大，有多少分支機(jī)構(gòu)都不會(huì)增加任何維護(hù)升級(jí)的工作量，所有的操作只需要針對(duì)服務(wù)器進(jìn)行；如果是異地，只需要把服務(wù)器連接專網(wǎng)即可，實(shí)現(xiàn)遠(yuǎn)程維護(hù)、升級(jí)和共享。所以客戶機(jī)越來(lái)越“瘦”，而服務(wù)器越來(lái)越“胖”是將來(lái)信息化

73、發(fā)展的主流方向。今后，軟件升級(jí)和維護(hù)會(huì)越來(lái)越容易，而使用起來(lái)會(huì)越來(lái)越簡(jiǎn)單，這對(duì)用戶人力、物力、時(shí)間、費(fèi)用的節(jié)省是顯而易見(jiàn)的，驚人的。因此，維護(hù)和升級(jí)革命的方式是“瘦”客戶機(jī)，“胖”服務(wù)器。</p><p>　　(2) 成本降低，選擇更多。大家都知道windows在桌面電腦上幾乎一統(tǒng)天下，瀏覽器成為了標(biāo)準(zhǔn)配置，但在服務(wù)器操作系統(tǒng)上windows并不是處于絕對(duì)的統(tǒng)治地位。 當(dāng)前的趨勢(shì)是凡使用B/S架構(gòu)的應(yīng)用管理軟件，

74、只需安裝在Linux服務(wù)器上即可，而且安全性高。所以服務(wù)器操作系統(tǒng)的選擇是很多的，不管選用那種操作系統(tǒng)都可以讓大部分人使用windows作為桌面操作系統(tǒng)電腦不受影響，這就使得最流行免費(fèi)的Linux操作系統(tǒng)快速發(fā)展起來(lái)，Linux除了操作系統(tǒng)是免費(fèi)的以外，連數(shù)據(jù)庫(kù)也是免費(fèi)的，這種選擇非常盛行。</p><p>　　(3) 應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較重。由于B/S架構(gòu)管理軟件只安裝在服務(wù)器端（Server）上，網(wǎng)絡(luò)管理

75、人員只需要管理服務(wù)器就行了，用戶界面主要事務(wù)邏輯在服務(wù)器（Server）端完全通過(guò)WWW瀏覽器實(shí)現(xiàn)，極少部分事務(wù)邏輯在前端（Browser）實(shí)現(xiàn)，所有的客戶端只有瀏覽器，網(wǎng)絡(luò)管理人員只需要做硬件維護(hù)。但是，應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較重，一旦發(fā)生服務(wù)器“崩潰”等問(wèn)題，后果不堪設(shè)想[14][15]。因此，許多單位都備有數(shù)據(jù)庫(kù)存儲(chǔ)服務(wù)器，以防萬(wàn)一。</p><p><b>　　2.4 安全性需求</b&g

76、t;</p><p>　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，規(guī)模不斷擴(kuò)大。與此同時(shí)各種依托網(wǎng)絡(luò)開(kāi)展的攻擊技術(shù)也得到了發(fā)展。黑客的攻擊手段越來(lái)越豐富，各類破壞力較大的攻擊工具在網(wǎng)上唾手可得；中小企業(yè)Web服務(wù)器的安全現(xiàn)狀也常常使得他們成為黑客攻擊破壞的首選“試驗(yàn)品”。另外病毒的迅速發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)人們預(yù)期的想象，破壞性越來(lái)越強(qiáng)；企業(yè)內(nèi)部信息安全管理制度的疏漏，為一些不法人員提供了大量的犯罪途徑。中小企業(yè)建立

77、完善的信息安全防范體系已經(jīng)勢(shì)在必行。</p><p>　?。?）不要使用缺省的Web站點(diǎn)。</p><p>　　在IIS Web服務(wù)器安裝部署完成之后，系統(tǒng)會(huì)建立一個(gè)默認(rèn)的Web站點(diǎn)。有些用戶就會(huì)直接使用這個(gè)站點(diǎn)進(jìn)行網(wǎng)站的開(kāi)發(fā)。這是一個(gè)非常不理智的做法，可能會(huì)帶來(lái)很大的安全隱患。因?yàn)楹芏喙舳际轻槍?duì)默認(rèn)的Web站點(diǎn)所展開(kāi)的。</p><p>　　如在默認(rèn)的Web站點(diǎn)

78、中，有一個(gè)inetpub文件夾。有些攻擊者喜歡在這個(gè)文件夾中放置一些黑客工具，如竊取密碼，DoS攻擊等等。從而使得他們可以遠(yuǎn)程遙控這些工具，造成服務(wù)器的癱瘓。由于默認(rèn)的站點(diǎn)與文件夾的相關(guān)配置信息基本上是相同的，這就方便了攻擊者對(duì)服務(wù)器進(jìn)行工具。連信息搜集這一個(gè)步驟都可以省了。一些通過(guò)IP地址與服務(wù)掃描的黑客工具，其使用的就是默認(rèn)站點(diǎn)這個(gè)空子。</p><p>　　防范措施：其實(shí)這一個(gè)風(fēng)險(xiǎn)還是很容易避免的。最簡(jiǎn)單的

79、方法就是在建立網(wǎng)站的時(shí)候，不要使用這個(gè)默認(rèn)的站點(diǎn)，而且需要將這個(gè)站點(diǎn)禁用掉。其實(shí)這個(gè)方法是一個(gè)最基本的安全措施，然后也不要使用原有的文件夾，用戶可以將真實(shí)的Web站點(diǎn)指向一個(gè)特定的位置，如果要進(jìn)一步提高安全性的話，還可以對(duì)這個(gè)文件夾設(shè)置NTFS權(quán)限等措施。</p><p>　?。?）嚴(yán)格控制服務(wù)器的寫(xiě)訪問(wèn)權(quán)限。</p><p>　　在一些內(nèi)容比較多、結(jié)構(gòu)比較復(fù)雜的Web服務(wù)器，往往多個(gè)用戶

80、都對(duì)服務(wù)器具有寫(xiě)入的權(quán)限。如sina網(wǎng)站，有專門人員負(fù)責(zé)新聞板塊，有專門人員負(fù)責(zé)博客等等。由于有眾多的用戶對(duì)網(wǎng)站服務(wù)器具有寫(xiě)入的權(quán)限，就可能會(huì)帶來(lái)一定的安全隱患。如某個(gè)用戶的密碼泄露的話，就會(huì)乘機(jī)對(duì)服務(wù)器進(jìn)行破壞。其實(shí)雖然他們都具有對(duì)服務(wù)器的寫(xiě)入權(quán)限，但是他們的分工是不同的。</p><p>　　防范措施：這個(gè)防范措施也比較簡(jiǎn)單，其基本的原理就是給予用戶最小的權(quán)限。如可以根據(jù)網(wǎng)站板塊的不同，將相關(guān)的內(nèi)容放置到對(duì)應(yīng)

81、的文件夾中。然后每個(gè)特定的用戶只能夠訪問(wèn)自己負(fù)責(zé)內(nèi)容的文件夾。如此的話，即使某個(gè)管理員用戶的密碼泄露了，那么其影響的也只是一個(gè)文件夾。而不會(huì)對(duì)其他用戶的文件夾產(chǎn)生不利影響。</p><p>　　其次就是最好不要將Web服務(wù)器同其他的應(yīng)用服務(wù)放置在一起。特別對(duì)于企業(yè)來(lái)說(shuō)，可能為了節(jié)省成本，喜歡將Web服務(wù)器與文件服務(wù)器等部署在同一個(gè)服務(wù)器上。這是一種非常危險(xiǎn)的方式。</p><p>　　（3

82、）不定時(shí)的檢查服務(wù)器上的bat與exe文件。</p><p>　　大部分攻擊者都系統(tǒng)使用bat或者exe文件來(lái)進(jìn)行攻擊。如有些攻擊者會(huì)利用操作系統(tǒng)的任務(wù)管理器。讓系統(tǒng)每天或者每隔一段固定的時(shí)間調(diào)用某個(gè)程序。這些程序就是以bat或者exe結(jié)尾的，或則是以reg文件結(jié)尾的。這些文件具有非常大的破壞性。如黑客可以利用這些文件更改注冊(cè)表、建立隱形帳戶等等。</p><p>　　防范措施：有時(shí)候即使

83、管理員采用了病毒防火墻等措施，或者每天對(duì)服務(wù)器進(jìn)行殺毒，也很難找到這些文件。此時(shí)管理員可以采用一個(gè)比較原始的方法，就是通過(guò)擴(kuò)展名來(lái)搜索這些文件。然后查看是否有可疑的。筆者的做法是，Web服務(wù)器部署完成之后，先利用擴(kuò)展名exe，bat、reg等作為查找條件，查找相關(guān)的文件。然后將文件名存放到一個(gè)表格中。以后每天或者每周再查找一次，然后跟原有的表格進(jìn)行對(duì)比，看看是否增加了一些文件。如果有增加的話，那么這些增加的文件就可能是問(wèn)題文件。用戶可以

84、使用記事本打開(kāi)這些文件，看看其代碼?；蛘咧苯訉⑦@些文件刪除掉，免除后患。</p><p>　?。?）對(duì)于IIS目錄采用嚴(yán)格的訪問(wèn)策略。</p><p>　　IIS目錄是Web服務(wù)器中很重要的一個(gè)目錄，控制著Web服務(wù)器的運(yùn)行。為此在規(guī)劃Web服務(wù)器安全的時(shí)候，要對(duì)此進(jìn)行特別的關(guān)注。不過(guò)在實(shí)際工作中，這個(gè)目錄卻沒(méi)有引起用戶足夠高的關(guān)注。他們有些甚至直接使用系統(tǒng)的默認(rèn)設(shè)置，也沒(méi)有進(jìn)行后續(xù)的追蹤

85、。這都有可能成為以后網(wǎng)站被黑、服務(wù)器癱瘓的起因。</p><p>　　防范措施：對(duì)于IIS目錄的安全，至少需要做到兩點(diǎn)。一是需要對(duì)IP地址、子網(wǎng)、域名等加以限制。如根據(jù)追蹤發(fā)現(xiàn)某個(gè)不知名的IP地址經(jīng)常ping Web服務(wù)器，此時(shí)就需要及時(shí)的將這個(gè)IP地址拉入黑名單，禁止其訪問(wèn)IIS目錄。二是需要做好追蹤、分析工作。管理員可以使用一些軟件來(lái)記錄用戶對(duì)IIS目錄的訪問(wèn)。如是否有用戶試圖越權(quán)訪問(wèn)其沒(méi)有權(quán)限的目錄等等。&

86、lt;/p><p>　?。?）做好服務(wù)器的升級(jí)工作。</p><p>　　如果在服務(wù)器上只部署了一個(gè)Web服務(wù)，那么應(yīng)該在第一時(shí)間對(duì)操作系統(tǒng)與IIS服務(wù)器進(jìn)行升級(jí)。通過(guò)給系統(tǒng)與服務(wù)打補(bǔ)丁，是提高Web服務(wù)器安全的最好方法之一。畢竟現(xiàn)在很多的黑客其攻擊都是停留在對(duì)現(xiàn)有漏洞的攻擊。如果將這些已經(jīng)發(fā)現(xiàn)的漏洞補(bǔ)上，那么遭受到攻擊的可能性就會(huì)小許多。</p><p>　　不過(guò)在升

87、級(jí)的過(guò)程中需要注意。如果在Web服務(wù)器上還有第三方的服務(wù)或者非微軟的產(chǎn)品，那么在升級(jí)之前需要先進(jìn)行測(cè)試。判斷操作系統(tǒng)與IIS服務(wù)最新的補(bǔ)丁是否跟現(xiàn)有的其他服務(wù)與產(chǎn)品相互沖突。雖然這個(gè)沖突的幾率還是比較少的，但是這個(gè)測(cè)試的工作不可缺。</p><p>　　（6）禁用不需要的服務(wù)。</p><p>　　IIS服務(wù)器部署完成之后，其可能還會(huì)同時(shí)裝有其他的應(yīng)用服務(wù)。如FTP、SMTP等等。這些服務(wù)

88、都帶有比較大的安全隱患。如FTP本身就是被設(shè)計(jì)滿足簡(jiǎn)單的讀寫(xiě)訪問(wèn)。如果你在Web服務(wù)器上采取了比較嚴(yán)格的安全措施。但是在FTP服務(wù)上沒(méi)有。則攻擊者就可以先利用FTP服務(wù)器下載一些黑客的工具。然后再借助這些工具從內(nèi)部發(fā)起對(duì)Web服務(wù)器的攻擊。此時(shí)攻擊成功率就會(huì)高許多。所以如果某些服務(wù)不需要的話，需要在第一時(shí)間禁用它。寧可以后有需要的時(shí)候，再花時(shí)間打開(kāi)。</p><p><b>　　3 系統(tǒng)設(shè)計(jì)</b

89、></p><p><b>　　3.1 設(shè)計(jì)目標(biāo)</b></p><p>　　本系統(tǒng)主要是是針對(duì)中小型物流企業(yè)的運(yùn)營(yíng)管理過(guò)程進(jìn)行設(shè)計(jì)的，主要實(shí)現(xiàn)如下目標(biāo)：</p><p>　?。?） 客戶在線對(duì)運(yùn)單情況進(jìn)行查詢；</p><p>　?。?） 向客戶全面展示公司各項(xiàng)業(yè)務(wù)：向客戶介紹公司貨源信息、向客戶介紹最新車訊信息

90、、向客戶介紹最新專線信息向客戶介紹最新司機(jī)信息；</p><p>　　（3） 為管理員提供后臺(tái)登錄入口；</p><p>　?。?） 管理員通過(guò)后臺(tái)，對(duì)信息進(jìn)行全面管理；</p><p>　?。?） 管理員功能：對(duì)貨源信息進(jìn)行管理、對(duì)車源信息進(jìn)行管理、對(duì)專線信息進(jìn)行管理、對(duì)車訊信息進(jìn)行管理；</p><p>　?。?） 系統(tǒng)最大限度地實(shí)現(xiàn)了易

91、安裝性、易維護(hù)性和易操作性；</p><p>　?。?） 系統(tǒng)運(yùn)行穩(wěn)定、安全可靠。</p><p><b>　　3.2 項(xiàng)目規(guī)劃</b></p><p>　　物流信息管理平臺(tái)的業(yè)務(wù)流程圖如圖3-1所示。</p><p>　　圖3-1 物流信息管理流程圖</p><p>　　企業(yè)物流平臺(tái)是一個(gè)典型

92、的數(shù)據(jù)庫(kù)開(kāi)發(fā)應(yīng)用程序，由客戶前臺(tái)瀏覽和企業(yè)后臺(tái)管理兩大部分組成。</p><p>　?。?） 前臺(tái)功能模塊：前臺(tái)主要包括公司簡(jiǎn)介、貨源信息、車源信息、專線信息、車訊信息、司機(jī)信息、聯(lián)系我們、后臺(tái)登錄入口。</p><p>　　（2） 后臺(tái)管理模塊：后臺(tái)主要包括后臺(tái)登錄模塊、初始化信息模塊、貨源信息管理、車源信息管理、專線信息管理、二手車訊管理、司機(jī)信息管理、會(huì)員管理、退出后臺(tái)。</p

93、><p>　　3.3 系統(tǒng)功能結(jié)構(gòu)圖</p><p>　　本網(wǎng)站的前臺(tái)系統(tǒng)功能結(jié)構(gòu)如圖3-2所示。</p><p>　　圖3-2前臺(tái)系統(tǒng)功能結(jié)構(gòu)圖</p><p>　　圖3-3后臺(tái)系統(tǒng)功能結(jié)構(gòu)圖</p><p>　　3.4 數(shù)據(jù)庫(kù)設(shè)計(jì)</p><p>　　軟件系統(tǒng)本質(zhì)上是信息處理系統(tǒng)，因此，“數(shù)

94、據(jù)”對(duì)數(shù)據(jù)的“處理”是軟件的核心之一，物流信息管理系統(tǒng)也不例外。數(shù)據(jù)庫(kù)是信息的集合體，數(shù)據(jù)庫(kù)就是用數(shù)據(jù)模型來(lái)對(duì)現(xiàn)實(shí)世界進(jìn)行抽象。通過(guò)建立概念性的數(shù)據(jù)模型來(lái)把用戶的數(shù)據(jù)要求清晰的表示出來(lái)，并在此基礎(chǔ)上設(shè)計(jì)數(shù)據(jù)表。</p><p>　　根據(jù)對(duì)物流信息管理系統(tǒng)的需求分析，運(yùn)用數(shù)據(jù)庫(kù)概念設(shè)計(jì)的理念，遵照以下原則進(jìn)行數(shù)據(jù)概念模型的設(shè)計(jì)：</p><p>　　能真實(shí)、充分的反應(yīng)物流管理的顯示需求，包括

95、各個(gè)實(shí)體之間的聯(lián)系，能滿足用戶對(duì)數(shù)據(jù)處理的要求；</p><p>　　易于理解，可以通過(guò)設(shè)計(jì)過(guò)程的文檔與不熟悉計(jì)算機(jī)的用戶交換意見(jiàn)；</p><p>　　易于更改，當(dāng)應(yīng)用環(huán)境和應(yīng)用要求發(fā)生變化時(shí)，容易進(jìn)行修改和擴(kuò)充。實(shí)現(xiàn)系統(tǒng)的功能要求設(shè)計(jì)數(shù)據(jù)表。</p><p>　　最常用的的表示概念性的數(shù)據(jù)模型的方法是實(shí)體——聯(lián)系方法和數(shù)據(jù)流。數(shù)據(jù)流用于描述信息在系統(tǒng)中的流動(dòng)或加

96、工情況，而實(shí)體——聯(lián)系方法描述現(xiàn)實(shí)世界中的實(shí)體，而不是設(shè)計(jì)這些實(shí)體在系統(tǒng)中的實(shí)現(xiàn)方法。用實(shí)體——聯(lián)系法來(lái)表示概念性數(shù)據(jù)模型又稱為ER模型。</p><p>　　3.4.1 ASP.NET數(shù)據(jù)綁定方式</p><p>　　在ASP.NET中主要有兩種方式進(jìn)行數(shù)據(jù)庫(kù)的綁定：</p><p>　　一種是使用代碼綁定數(shù)據(jù)源。使用代碼綁定數(shù)據(jù)源的方式非常靈活，即通過(guò)代碼動(dòng)態(tài)綁

97、定數(shù)據(jù)源的方式。</p><p>　　另外一種是使用數(shù)據(jù)源控件。數(shù)據(jù)源控件主要用于不同的數(shù)據(jù)源獲取數(shù)據(jù)。數(shù)據(jù)源控件提供鏈接、查詢和參數(shù)等行為，根據(jù)不同的數(shù)據(jù)源采用不同的控件操作。利用數(shù)據(jù)源控件對(duì)數(shù)據(jù)的訪問(wèn)方法得到極大的簡(jiǎn)化，幾乎不用編寫(xiě)任何代碼，就能夠完成數(shù)據(jù)的查詢、更新、插入和刪除等功能。數(shù)據(jù)綁定控件可以分為兩大類，一類是普通綁定控件，一類是層次綁定控件。普通綁定控件又分為標(biāo)準(zhǔn)型控件、列表型控件和復(fù)合型控件[1

98、6][17]。表3-1列出了幾個(gè)常用的數(shù)據(jù)綁定控件。</p><p>　　表3-1 常用數(shù)據(jù)綁定控件</p><p>　　3.4.2 數(shù)據(jù)表概要說(shuō)明</p><p>　　從設(shè)計(jì)角度出發(fā)，對(duì)本系統(tǒng)后臺(tái)的數(shù)據(jù)庫(kù)中數(shù)據(jù)表有一個(gè)更清晰的認(rèn)識(shí)，設(shè)計(jì)了一個(gè)數(shù)據(jù)表樹(shù)型結(jié)構(gòu)圖（如圖3-3所示），該數(shù)據(jù)表樹(shù)型結(jié)構(gòu)圖包含系統(tǒng)所有數(shù)據(jù)表。</p><p>　　圖3

99、-3 數(shù)據(jù)表結(jié)構(gòu)圖</p><p>　　系統(tǒng)數(shù)據(jù)表說(shuō)明：Tb_Admin表示對(duì)管理員信息的存儲(chǔ)表格，Tb_Cargo 貨源信息存儲(chǔ)數(shù)據(jù)表，Tb_Chauffer 司機(jī)信息存儲(chǔ)數(shù)據(jù)表，Tb_OldTruck二手車訊的存儲(chǔ)數(shù)據(jù)表，Tb_Truck 車源信息存儲(chǔ)數(shù)據(jù)表，Tb_User用戶信息存儲(chǔ)數(shù)據(jù)表，Tb_Way專線信息存儲(chǔ)數(shù)據(jù)表。</p><p>　　3.4.3 主要數(shù)據(jù)表的結(jié)構(gòu)</

100、p><p>　　管理員表包括系統(tǒng)管理員的基本信息，如編號(hào)、管理員賬號(hào)，管理員密碼等，各個(gè)字段的字段名是調(diào)用數(shù)據(jù)庫(kù)信息時(shí)需要使用的關(guān)鍵內(nèi)容，如ID是表示管理員編號(hào)的，數(shù)據(jù)類型的設(shè)計(jì)是根據(jù)字段的內(nèi)容設(shè)定的，如int表明字段是整型的長(zhǎng)度為4的字符。注意應(yīng)該把字段名ID的一行設(shè)為主鍵，使其內(nèi)容不能為空且不能重復(fù)，如表3-1所示。</p><p><b>　　表3-1車輛信息表</b&g

101、t;</p><p>　　貨源信息表包含的信息是貨物名稱、貨物重量、運(yùn)輸價(jià)格、發(fā)貨日期、出發(fā)地點(diǎn)、長(zhǎng)春、到達(dá)地點(diǎn)、聯(lián)系人、聯(lián)系電話、有效期限、備注等， ID字段設(shè)為主鍵，設(shè)為bit類型，如表3-2所示。</p><p>　　表 3-2貨源信息表</p><p>　　注冊(cè)會(huì)員信息表包含用戶名、密碼、確認(rèn)密碼、公司名稱、用戶類型、聯(lián)系人、聯(lián)系電話、手機(jī)、Email、聯(lián)系

102、地址、郵政編碼、提示問(wèn)題、問(wèn)題答案、備注等，設(shè)計(jì)時(shí)注意ID設(shè)為主鍵，如表3-3所示。</p><p>　　表 3-3注冊(cè)會(huì)員信息表</p><p>　　專線信息表包含發(fā)布類型、出發(fā)地點(diǎn)、到達(dá)地點(diǎn)、線路、專線報(bào)價(jià)、公司名稱、聯(lián)系人、聯(lián)系電話、發(fā)布日期等，如表3-4所示。</p><p>　　表 3-4專線信息表</p><p>　　4 系統(tǒng)功能

103、模塊的設(shè)計(jì)與實(shí)現(xiàn)</p><p>　　4.1 前臺(tái)模塊的總體架構(gòu)</p><p>　　前臺(tái)主要實(shí)現(xiàn)以下工能：向客戶全面展示公司各項(xiàng)業(yè)務(wù)、客戶在線對(duì)運(yùn)單情況進(jìn)行查詢、向客戶介紹公司貨源信息、向客戶介紹最新車訊信息、向客戶介紹最新專線信息、向客戶介紹最新司機(jī)信息、為管理員提供后臺(tái)登錄入口。</p><p>　　為了方便閱讀本實(shí)例將前臺(tái)頁(yè)面的各部分說(shuō)明以列表形式給出，如表

104、4-1所示。</p><p>　　表4-1 前臺(tái)模塊分析</p><p>　　前臺(tái)主要分為幾塊來(lái)進(jìn)行設(shè)計(jì)：導(dǎo)航，左邊會(huì)員登錄以及聯(lián)系方式的顯示，中間各種信息的顯示設(shè)計(jì)。</p><p>　　導(dǎo)航是網(wǎng)站設(shè)計(jì)不可缺少的基礎(chǔ)元素之一，它不僅是信息結(jié)構(gòu)的基礎(chǔ)分類，也是瀏覽者的網(wǎng)站路標(biāo)。網(wǎng)站導(dǎo)航有很多種，如帶圖標(biāo)的文字導(dǎo)航、按鈕導(dǎo)航、Flash導(dǎo)航等。在此設(shè)計(jì)了文字導(dǎo)航，網(wǎng)站

105、導(dǎo)航設(shè)計(jì)效果頁(yè)面如圖4-1所示。</p><p>　　圖4-1 導(dǎo)航設(shè)計(jì)效果圖</p><p>　　4.1.1 注冊(cè)登陸模塊設(shè)計(jì)</p><p>　　作為瀏覽網(wǎng)站的用戶，如果不注冊(cè)會(huì)員，則只能瀏覽網(wǎng)站中的相關(guān)信息。要想在網(wǎng)站上發(fā)布物流信息，則必須注冊(cè)成為會(huì)員。</p><p>　　注冊(cè)會(huì)員的操作步驟如下：</p><p&g

106、t;　　（1）用戶在網(wǎng)站首頁(yè)的左側(cè)位置單擊“注冊(cè)會(huì)員”超鏈接，進(jìn)入會(huì)員注冊(cè)頁(yè)面，</p><p>　?。?）輸入會(huì)員的注冊(cè)信息，單擊“注冊(cè)”按鈕，完成會(huì)員注冊(cè)。</p><p>　?。?）會(huì)員注冊(cè)后，并不能立即登錄網(wǎng)站進(jìn)行信息發(fā)布。注冊(cè)的會(huì)員信息只有通過(guò)網(wǎng)站后臺(tái)管理者進(jìn)行審核后，才可以登錄本網(wǎng)站發(fā)布信息。</p><p>　　（4） 通過(guò)后臺(tái)審核后的會(huì)員在會(huì)員登錄位

107、置輸入正確的用戶名和密碼，單擊“登錄”按鈕，即可登錄本網(wǎng)站發(fā)布相應(yīng)的物流信息。</p><p>　　（5）如果會(huì)員想對(duì)自己的信息進(jìn)行修改，可在登錄后，單擊“修改資料”超鏈接修改自己的信息。</p><p>　　會(huì)員注冊(cè)的實(shí)現(xiàn)流程圖如圖4-2所示。</p><p>　　圖4-2 會(huì)員注冊(cè)信息</p><p>　　會(huì)員注冊(cè)實(shí)質(zhì)是向數(shù)據(jù)庫(kù)中添加新數(shù)

108、據(jù)，具體執(zhí)行是使用SqlConnection類進(jìn)行數(shù)據(jù)庫(kù)的鏈接，然后開(kāi)始使用SqlCommand類中的insert語(yǔ)句進(jìn)行數(shù)據(jù)的插入，插入成功后，再使用語(yǔ)句SqlCommand cmd進(jìn)行數(shù)據(jù)庫(kù)的更新，最后后使用ExecuteNonQuery重新綁定數(shù)據(jù)[18][19]。這樣數(shù)據(jù)就添加成功了，也就完成了會(huì)員的注冊(cè)信息。</p><p>　　4.1.2 貨源信息模塊設(shè)計(jì)</p><p>　　

109、在導(dǎo)航欄中單擊“貨源信息”超鏈接，進(jìn)入貨源信息頁(yè)。貨源信息頁(yè)中顯示了所有的貨源信息，所有網(wǎng)站瀏覽者都可以查看此頁(yè)中的貨源信息。單擊“詳細(xì)信息”超鏈接，可以看到此貨源信息的詳細(xì)信息。</p><p>　　“發(fā)布貨源”頁(yè)為會(huì)員提供了一個(gè)發(fā)布貨源信息的平臺(tái)，單擊導(dǎo)航欄中的“發(fā)布貨源”超鏈接，進(jìn)入“發(fā)布貨源信息”頁(yè)面，用戶可以在此頁(yè)面中輸入要發(fā)布的貨源信息，單擊“發(fā)布”按鈕，會(huì)彈出下面的提示信息。</p>