asp技术论文范文

导语：如何才能写好一篇asp技术论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

目前在WINDOWS环境下有多种访问WEB数据库的技术，主要有：

1.公共网关接口CGI(CommonGatewayInterface)

CGI是较早实现的技术。适用于多种服务器平台，如UNIX、WINDOWS等，但CGI的开发成本高、维护困难、功能有限、不具备事务处理功能、占用服务器资源较多。

2.INTERNET数据库连接器IDC(InternetDatabaseConnector)

IDC集成在ISAPI(InternetServerAPI)中，充分利用了DLL技术，易扩充，但编程较CGI更为复杂，只适用于小型数据库系统。

3.先进数据库连接器ADC(AdvanceDatabaseConnector)

ADC提供了ActiveXControl来访问数据库，它的主要特点是数据查询由用户端浏览器执行，因而需将服务器端数据库中的部分记录下载到用户端，系统开销较大、响应慢，只适用于特别频繁的数据库查询操作。

4.JAVA/JDBC语言编程

JAVA语言是一种面向对象、易移植、多线程控制的语言，可通过JDBC去连接数据库。用JAVA/JDBC编写的软件可移植性强，适用于多种操作系统，但其执行效率和执行速度还不理想，目前无法建立高效、高速的应用。

二.ASP简介

1.ASP访问数据库的原理

ASP是服务器端的脚本执行环境，可用来产生和执行动态的高性能的WEB服务器程序。

当用户使用浏览器请求ASP主页时，WEB服务器响应，调用ASP引擎来执行ASP文件，并解释其中的脚本语言(JScript或VBScript)，通过ODBC连接数据库，由数据库访问组件ADO(ActiveXDataObjects)完成数据库操作，最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。

由于ASP在服务器端运行，运行结果以HTML主页形式返回用户浏览器，因而ASP源程序不会泄密，增加了系统的安全保密性。此外，ASP是面向对象的脚本环境，用户可自行增加ActiveX组件来扩充其功能，拓展应用范围。

2.ASP页面的结构：

ASP的程序代码简单、通用，文件名由.asp结尾，ASP文件通常由四部分构成：

1)标准的HTML标记：所有的HTML标记均可使用。

2)ASP语法命令：位于<%%>标签内的ASP代码。

3)服务器端的include语句：可用#include语句调入其它ASP代码，增强了编程的灵活性。

4)脚本语言：ASP自带JScript和VBScript两种脚本语言，增加了ASP的编程功能，用户也可安装其它脚本语言，如Perl、Rexx等。

3.ASP的运行环境

目前ASP可运行在三种环境下。

1)WINDOWSNTserver4.0运行IIS3.0(InternetInformationServer)以上。

2)WINDOWSNTworkstation4.0运行PeerWebServer3.0以上。

3)WINDOWS95/98运行PWS(PersonalWebServer)。

其中以NTserver上的IIS功能最强，提供了对ASP的全面支持，是创建高速、稳定的ASP主页的最佳选择。

4.ASP的内建对象

ASP提供了六个内建对象，供用户直接调用：

1)Application对象：负责管理所有会话信息，可用来在指定的应用程序的所有用户之间共享信息。

2)Session对象：存贮特定用户的会话信息，只被该用户访问，当用户在不同WEB页面跳转时，Session中的变量在用户整个会话过程中一直保存。Session对象需cookie支持。

3)Request对象：从用户端取得信息传递给服务器，是ASP读取用户输入的主要方法。

4)Response对象：服务器将输出内容发送到用户端。

5)Server对象：提供对服务器有关方法和属性的访问。

6)ObjectContext对象：IIS4.0新增的对象，用来进行事务处理。此项功能需得到MTS(MicrosoftTranscationServer)管理的支持。

5.ASP的主要内置组件：

2)BrowserCapabilities组件：确定访问WEB站点的用户浏览器的功能数据，包括类型、性能、版本等。

3)DatabaseAccess组件：提供ADO(ActiveXDataObjects)来访问支持ODBC的数据库。

4)FileAccess组件：提供对服务器端文件的读写功能。

5)ContentLinking组件：生成WEB页内容列表，并将各页顺序连接，用于制作导航条。

此外，还可安装Myinfo、Counters、ContentRotator、PageCount等组件，用户也可自行编制Actiive组件，以提高系统的实用性。

6.DatabaseAccess组件ADO

WWW上很重要的应用是访问WEB数据库，用ASP访问WEB数据库时，必须使用ADO组件，ADO是ASP内置的ActiveX服务器组件(ActiveXServerComponent)，通过在WEB服务器上设置ODBC和OLEDB可连接多种数据库：如SYBASE、ORACLE、INFORMIX、SQLSERVER、ACCESS、VFP等，是对目前微软所支持的数据库进行操作的最有效和最简单直接的方法。

ADO组件主要提供了以下七个对象和四个集合来访问数据库。

1)Connection对象：建立与后台数据库的连接。

2)Command对象：执行SQL指令，访问数据库。

3)Parameters对象和Parameters集合：为Command对象提供数据和参数。

4)RecordSet对象：存放访问数据库后的数据信息，是最经常使用的对象。

5)Field对象和Field集合：提供对RecordSet中当前记录的各个字段进行访问的功能。

6)Property对象和Properties集合：提供有关信息，供Connection、Command、RecordSet、Field对象使用。

7)Error对象和Errors集合：提供访问数据库时的错误信息。

三.ASP访问数据库步骤

在ASP中，使用ADO组件访问后台数据库，可通过以下步骤进行：

1.定义数据源

在WEB服务器上打开“控制面板”，选中“ODBC”，在“系统DSN”下选“添加”，选定你希望的数据库种类、名称、位置等。本文定义“SQLSERVER”，数据源为“HT”，数据库名称为“HTDATA”，脚本语言采用Jscript。

2，使用ADO组件查询WEB数据库

1)调用Server.CreateObject方法取得“ADODB.Connection”的实例，再使用Open方法打开数据库：

conn=Server.CreateObject(“ADODB.Connection”)

conn.Open(“HT”)

2)指定要执行的SQL命令

连接数据库后，可对数据库操作，如查询，修改，删除等，这些都是通过SQL指令来完成的，如要在数据表signaltab中查询代码中含有“X”的记录

sqlStr=“select*fromsignaltabwherecodelike‘%X%’”

rs=conn.Execute(sqlStr)

3)使用RecordSet属性和方法，并显示结果

为了更精确地跟踪数据，要用RecordSet组件创建包含数据的游标，游标就是储存在内存中的数据。

rs=Server.CreateObject(“ADODB.RecordSet”)

rs.Open(sqlStr,conn,1,A)

注：A=1读取

A=3新增、修改、删除

在RecordSet组件中，常用的属性和方法有：

rs.Fields.Count：RecordSet对象的字段数。

rs(i).Name：第i个字段的名称，i为0至rs.Fields.Count-1

rs(i)：第i个字段的数据，i为0至rs.Fields.Count-1

rs("字段名")：指定字段的数据。

rs.Record.Count：游标中的数据记录总数。

rs.EOF：是否最后一条记录。

rs.MoveFirst：指向第一条记录。

rs.MoveLast：指向最后一条记录。

rs.MovePrev：指向上一条记录。

rs.MoveNext：指向下一条记录。

rs.GetRows：将数据放入数组中。

rs.Properties.Count：ADO的ResultSet或Connection的属性个数。

rs.Properties(item).Name：ADO的ResultSet或Connection的名称。

rs.Properties：ADO的ResultSet或Connection的值。

rs.close()：关闭连接。

4)关闭数据库

conn.close()

四.查询WEB数据库举例

下面这段示例程序是访问SQLSERVER数据库的signaltab表，表中有三个字段：code(代码字段，字符型，3位)，class(分类字段，字符型，10位)，memo(备注字段，字符型，20位)。程序中数据源DSN：HT、用户名：client、口令：passwd。

屏幕输入页面input.asp

LINXue-yun

(FuqingBranchofFujianNormalUniversity,Fuqing350300,China)

Abstract:Withtherapiddevelopmentofnetworktechnology,computerapplicationofthepopularityoftheuseofcomputersforundergraduate,graduatethesismanagementisimperative.Mostofthecurrentpapermanagementsystemneedtobecompletedbyhand,lowefficiency,especiallyinpaperformat,ifthroughhumaninspectionfeewillbeatediousandtime-consumingtaskofGod.Therefore,researchpaperformat,intelligentinspectionsystem,toachieveandimprovetheapplicationthatheisagreatvalueandusevalue.

Keywords:smartcheck;ASP.NET2.0;SQLSever

随着越来越多本科生,研究生的毕业,如何以一种新的管理方式提高论文问题流通信息的反馈速度,降低库存占用,提高师生间交流、指导的效率,已成为一个急需解决的问题。信息技术的发展给论文管理带来了新的力量,通过在线论文管理系统对学生论文进行管理,尤其是对于论文格式检查方面,不仅使学校摆脱了人工管理固有的一系列弊端和问题,更重要的是提高了教师批改论文的效率,因此论文格式智能检查系统有他存在的历史性的应用背景。

研究论文格式智能检查系统,主要目的就在于最终开发一个在线论文管理网站,提供给指导老师、学生之间进行论文管理、指导、互动的一个平台,代替人工管理,更高效的完成任务。

基于开发网站的需要,在ASP.NET易用和强大的基础上,采用了Winxp+IIS+ASP.NET技术来设计网站,在开发工具上选择了VisualStudio2005.NET开发平台,在开发语言上主要使用了C#.NET语言,在数据库方面采用了SQLServer2005数据库,并采用数据存储过程技术。

1论文格式智能检查系统

1.1根据网站开发的目的进行分析

按照系统开发的基本观点对网站进行分解,从内容上做如下划分:

用户群种类:一是指导老师,二是教务处人员,三是应届毕业生,四是毕业论文评审专家。

功能模块应包括:

1)个人信息管理模块;2)论文格式设置、检查管理模块;3)在线答疑/留言模块;4)学生论文选题模块;5)老师提供论文选题模块;6)毕业论文套表生成/编辑/查看/下载模块;7)论文格式检查/自动更正模块:上传要检查的论文,系统读取提交的Word论文,并与系统中的标准格式进行匹配,提示不符合规范的文字和段落,并可自动更正。检查的格式的正文及各级标题的字体、大小、行距,表格的表头及表格,页面大小、页边距、页眉页脚、装订线位置。8)毕业论文结束时,评审专家根据论文评审结果填写相应的评审意见表,答辩后填写答辩情况表并依据具体情况给予成绩评定。

本文主要介绍论文格式智能检查这一块。

为了与其他页面匹配,论文格式系统首页是由母版页DefaultMaster.master构成的,再加上控件ucFormatSetting.ascx构成的。

1.3具体设置

段落设置:对段落的对齐方式,左右缩进,段前、段后间距,行距,字体大小,类型,大纲级别,特殊格式,度量值进行设置。如图1。

右上方的大纲级别分别对“正文”,“标题一”,“标题二”,“标题三”,“标题四”,“表格”,“表头”进行设置。

页面设置:对上下左右页边距,装订线长度,装订线位置,纸张大小,宽度,高度,页眉页脚,垂直对齐方式,文字排列,栏数进行设置。如图2。

说明:指导老师对段落以及页面进行设置,学生对应其设置修改其word版本的格式,匹配设置,统一管理。

1.4检查论文格式

学生论文格式的检查,应按教师所要求的论文格式进行编辑,否决检查报错,不予上传,并说明原因,如果正确,成功上传论文,并保存在指定文件夹中统一管理。

使用语言:C#

母版页:DefaultMaster.master

代码位置:frmCheckPageFormat.aspx.cs

继承:frmCheckPageFormat

页面名称:UntitledPage

使用控件:UserControls/ucCheckPageFormat.ascx

如图3、图4所示。若论文格式有误,则在下方的检查报告中显示错误,并提示修改方法。

2小结

本系统研究实现的目的是为了更方便的实现毕业生和指导教师在毕业论文上的沟通,合理的利用网络沟通的方法,达到较高的互动性和更及时准确的回复。但因为每个高校对本科生、研究生,此外对于文科理科的论文格式的要求也不一样。因此,对于该系统的功能完善方面还存在很多不足,比如如何针对文科生、理科生的不同导入不同的论文格式等等这一类问题,即对系统的全面性考虑的不完整性,所以必须对该系统的功能不断加以研究,不断的维护网站,不断提高网站的全面性,力争在日后实际应用时能成功的取代目前手动的管理方法。虽然目前类似的管理系统还未普及到更大高校中,但我相信他是具有非常大的应用前景的。除非如网络上所说取消论文要求。

参考文献:

[1]张领.ASP.NET项目开发全程实录[M].北京:清华大学出版社,1999.

[2]周礼.C#和.NET3.0第一步[M].北京:清华大学出版社,2000.

[3]JohnSharp.VisualC#2005从入门到精通[M].北京:清华大学出版社,2001,

关键词：ASP.NET，主题，皮肤

现在，Web站点的风格切换已经是很常见，尤其是主题换肤功能是很受大家欢迎的功能，比如大家熟知的个性化Google（google.cn/ig/china）就提供了几十款风格各异的主题供大家选择。免费论文。本文介绍一种基于ASP.NET的主题Theme功能轻松实现网站的换肤功能。

在ASP.NET2.0出现以前，给网站提供更换主题功能是一项繁重的工作，鉴于每切换一套主题，都需要在页面更改相应的图片、字体、网页样式等等细小的元素，因而在代码编写之余，更要求资源的规范管理。而往往在网站的编写初期，如果没有一定的经验，很难全面的考虑到资源文件的细致归类及放置问题。最终导致网站改版时，大量的迁移和更改，稍有不慎，还会引发文件丢失的问题。现在这些担忧，都在ASP.NET2.0中得到了完善的解决。首先，您可以通过简单的代码编写实现复杂的功能；其次，ASP.NET2.0在处理主题的问题时提供了清晰的目录结构，使得资源文件的层级关系非常清晰，在易于查找和管理的同时，提供的良好的扩展性。

1.ASP.NET主题功能介绍

主题是MicrosoftASP.NET2.0的一项新增功能，使用此功能可以一次定义一组控件的外观，并可以将该外观应用于整个Web应用程序。例如，通过利用主题功能，您可以在一个中心位置为应用程序中的所有Textbox控件定义共同的外观，如背景颜色和前景颜色。使用主题功能可以轻松建立并维护整个网站外观的一致性。

主题是在网站或Web服务器上的特殊目录中定义的，主题由一组元素组成：外观、级联样式表(CSS)、图像和其他资源1。

l外观，外观文件具有文件扩展名.skin，它包含各个控件的属性设置。控件外观设置类似于控件标记本身，但只包含您要作为主题的一部分来设置的属性。有两种类型的控件外观：“默认外观”和“已命名外观”，当向页应用主题时，默认外观自动应用于同一类型的所有控件。如果控件外观没有“SkinID”属性，则是默认外观，已命名外观是设置了“SkindID”属性的控件外观。

SKIN文件代码：

＜asp:Buttonrunat='server'BorderColor='red'BackColor='red'Width='150'BorderWidth='2px'SkinID='red'/＞

皮肤应用于按钮控件：

＜asp:ButtonID='Button2'runat='server'Text='Button'SkinID='Blue'/＞

l级联样式表，主题还可以包含级联样式表（.css文件）。将.css文件放在主题文件夹中时，样式表自动作为主题的一部分加以应用。使用文件扩展名.css在主题文件夹中定义样式表。

2.三种ASP.NET主题应用方法

主题应用有三种办法：

l全局主题：在Web.config中中添加节，这样在整个应用中都会自动应用名为ThemeName的主题。

l页面主题：在ASPX文件顶部加入：<%@PageLanguage='C#'StylesheetTheme='ThemeName'%>，这样当前页面都会应用名为ThemeName的主题。

l角色主题：需要使用母版页（“masterpage”）来辅助实现，通过User.IsInRole(“RoleName”)来判断用户是否属于某个角色，然后决定使用何种主题(Page.StyleSheetTheme=“ThemeName”)；这样就可以应用用户选择的主题。

3.应用主题实现换肤功能的过程

本文采用最新的ASP.NET3.5WEB开发技术结合最新的VisulStudio2008可视化开发平台实现网站换肤功能。功能效果如图1所示。免费论文。

具体实现过程如下：

第一步，创建主题。免费论文。首先需要在应用程序中创建正确的文件夹结构，为此，在VisualStudio中右击项目，选择AddASP.NETFolder|Theme，来创建这个文件夹。注意此时，App_Themes文件夹中的主题文件夹不使用通常的文件夹图标，而使用包含一个画笔的文件夹图标，其次，建立主题文件夹，此文件夹的名称也就是页主题的名称。例如，如果您创建一个名为App_ThemesFirstTheme的文件夹，则主题的名称为FirstTheme。最后，将构成主题的控件外观、样式表和图像的文件添加到新文件夹中。本文所介绍的系统中，创建了四个主题：“海阔天空”、“梦幻天际”、“天地万物”和“默认”，当然在App_Themes文件夹中也创建了四个有相应名称的文件夹。效果如图2所示：

第二步，生成用户交互页面。在页面中放置一ListView控件，在每个数据行中添加以Image图像控件和Button按钮控件，并进行相应的设置，如图3所示。

ListView控件关键代码如下：

'><%#Eval('Name')%>

'OnCommand='btn_OnClick'/>

第三步，后台功能逻辑处理。所需关键函数和代码如下：

protectedvoidgetThemeSet()//获取系统主题，并生成DataTable对象。

{

DirectoryInfodi=newDirectoryInfo(Server.MapPath('~/App_Themes/'));

DirectoryInfo[]subDirs=di.GetDirectories();

DataTabledt=newDataTable();

dt.Columns.Add('ID');

dt.Columns.Add('PreView');

dt.Columns.Add('Name');

for(inti=0;i

DataRowdr=dt.NewRow();

dr['ID']=i;

dr['Preview']='~/App_Themes/'+subDirs[i].Name+'/background.jpg';

dr['Name']=subDirs[i].Name;

dt.Rows.Add(dr);

}

ListView1.DataSource=dt.DefaultView;

ListView1.DataBind();

protectedvoidbtn_OnClick(objectsender,CommandEventArgse)//获取主题，并应用于页面。

if(e.CommandName=='btnthemeset')

Profile.theme=e.CommandArgument.ToString();

Server.Transfer('default.aspx');

结语

总之，页面人性化，个性化是大势所趋，今后将有越来越多的作品加入到主题中来，而且很有可能将开通自定义风格的功能。

【参考文献】

[1]msdn.microsoft.com/zh-cn/library/ykzx33wh(VS.80).aspx

摘要：毕业设计管理系统采用ASP．NET和sQLSEVElk2000数据库技术进行开发，可实现教师上报课题，学生在线选题和与指导教师交流讨论以及对课题、论文、作品的管理等功能，并以WEB页的形式呈现给所有网络用户．具有及时、准确等优点。本文对系统的开发原理、系统的功能和设计方案进行了全面阐述。

关键词：管理信息系统；ASP．NET；SQLServer2000；数据库

1引言

毕业设计的管理是高校管理工作中的一项重要内容。随着高等教育教学改革的不断深入，对于高校毕业设计管理的规范化、科学化、信息化已成为目前面临的重要课题。目前，很多高校的毕业设计管理还存在一些问题。例如：根据教学要求，通常学生在大学最后一年需要在外地进行实习，而此时又面临着毕业设计选题问题；另外，毕业设计完成时，论文的上交也存在困难。同时，在做毕业设计的过程中，由于学生在外．指导老师对学生的指导和交流也会遇到一些麻烦。要解决以上这些问题，一方面要提高管理人员业务知识和管理水平；另一方面要充分利用现代科学技术，建立现代化的管理信息系统，从而使高校毕业设计管理效率更高，使其更加规范化，科学化和信息化，满足教学和管理要求。

2系统分析与设计

2．1系统体系结构

系统采用了B／s(Browser／Server)三层体系结构，即表示层(Browser)、功能层(WebService)和数据库服务层(DataBaseService)；使用IIS架设Web站点；ASP．NET通过ADO．NET访问数据库，系统的体系结构如图1所示：

对数据库的访问和应用程序的执行均在Web服务器端完成，客户端无需安装任何专门的软件，通过浏览器即可访问Web服务器并运行其程序，采用这种体系结构的系统充分利用了服务器资源，提供了跨平台，简单一致的应用环境，实现了开发环境与应用环境的分离，减少了系统开发和维护的工作量，便于用户群的扩展。

2．2系统模块设计

2所示：

3关键技术及系统实现

3．1数据库表的设计

3．2ADO．NET组件访问数据库

ASP．NET通过ADO．NET访问数据库。它采用业界标准的XML作为数据交换模式，使网络上的不同系统都可以相互运作。DataSet和．NETDataProvider是ADO．NET的两个核心子组件，用来实现对数据源的连接和对数据的操作。通过SqlConnection对象的Connectionstring属性指定连接参数，建立同数据源的连接，利用SqlDataAdapter对象的FillData方法将数据库数据读到DataSet中，对数据的更新、检索、插入、删除等由SqlCommand对象设置相应的SQL命令语句来完成。

为更直观地显示课题、选题情况，为学生和教师提供方便，系统提供了数据统计功能。系统采用ASP．NET中的DataGrid控件技术，它是Web控件中与数据库关系最密切，功能最强大的一个。它可以完成数据库中数据源的绑定显示，并生成包含Edit、Sort、Update等功能的分页显示页面。

下面程序便是ADO．NET具体应用的一个实例(部分源代码)，其功能是绑定数据库中的课题信息到DataGfid控件，并分页显示。

(1)后台程序如下：

privatevoidBindToDataGrid()

fSqlConnectioncon=DB．CreateCon()；

SqlDataAdaptersda=newSqlDataAdapte()；

sda．SelectCommand＝newSqlCommand(“select*fromgrade―signname”,con)；

Datasetds=newDataSet()；

sda．Fill(ds，“gra”)；

this．DataGridl．DataSource=ds．Tables[“tlgra”]；

this．DataGrid1．DataBindο；｝

privatevoidDataGridl_PagelndexChanged(objectsource，Sys―tern．Web．UI．WebControls．DataGridPageChangedEventArgse)

｛this．DataGrid1．CurrentPagelndex=e．NewPageIndex；

this．BindToDataGridο；}

3．3系统安全与维护

4结束语

随着近年来网络信息技术的发展，Internet成了必不可少的工具，网络经济也应运而生，网络成了为了除电视、广播、报刊的第四大媒体，并有超越其它传统媒体的趋势，企业网站成为对外宣传的重要平台。正是在这一形式的要求下，企业网站的开发也就迫在眉睫，本论文正式对此进行详细的介绍和说明，为企业发展尽微薄之力。

面对日益加快的生活节奏和信息社会日新月异的变化，企业极需要一种快捷，便利的平台来对外宣传企业形象，介绍最新产品和及时售后服务。如何运用现代化信息技术完成这一目标，建立“一座企业与顾客之间畅通无阻的大桥”已成为企业中应该解决的重要课题之一，该网站正是为这一目标设计制作的。该论文作为网站的解释说明、维护文档也是一个不可缺少的重要环节。此网站通过主要六大主题——公司简介、产品介绍、新品下载、顾客留言、技术支持、联系方法。来满足的这一需要，根据初衷和参照其它成功网站的设计，证明本网站中的各主题已经能够满足企业和顾客的需求。各主题以顾客为中心，通过运用ASP技术与网络数据库技术实现产品数据库，技术论坛和客户注册功能动态网页的设计。更加强了网站的交互式动态性，提高了网站的生命力。在对该网站调试运行中证明该网站在解决企业与顾客之间的问题是令人满意的，同时我们也得出一个结论：网站设计要与实际相结合，以顾客为中心，才能创造出新颖便捷的受大众喜爱的网站。

[关键词]：信息技术、互连网、ASP、动态网页、交互式

：12000多字有中英文摘要、部分源程序、参考文献300元

关键词:中小企业;模式;电子商务;比较分析

面对全球化的“网络经济”热潮,开展电子商务已经成为企业适应新的商务模式、争取未来生存空间的必由之路。一些大型企业都投入巨资和人力兴建企业的电子商务系统。然而,对于众多的中小企业而言,开展电子商务不仅缺少资金、缺乏IT建设的专门人才和维护经验,而且较高的失败率严重的影响了企业的信息化建设,因此,正确的选择电子商务模式是中小企业实施电子商务的关键因素之一。

1中小企业开展电子商务的基本模式

国内外学者从不同的角度对电子商务模式进行了不同的分类,我国对企业电子商务的模式研究大部分是从企业供应链的信息化出发,注重电子商务在现实中的应用,将电子商务模式分为:企业内部电子商务;企业间的电子商务(B2B模式);企业与消费者之间的电子商务(B2C模式);消费者对行政机构的电子商务(C2G模式);企业对行政机构的电子商务(B2G模式)。其中以B2B和B2C最为常见。

但实际上对于中小企业而言,更应该注重企业的整个商务流程中的价值创造大小。因此,电子商务未来发展模式应该是基于价值链的盈利模式。其优点是以研究电子商务的完整价值链为理论基础,考虑企业的整个商务流程。从这个角度考虑,对企业的电子商务模式可分为:电子采购、专业化电子商务(ASP)应用模式、第三方平台模式和协作平台模式。

1.1电子采购

电子采购是由采购方发起的一种采购行为,是一种不见面的网上交易,如网上招标、网上竞标、网上谈判等。这种企业之间在网络上进行的这种招标、竞价、谈判等活动颇有些B2B的味道,事实上,这也只是电子采购的一个组成部分。现如今电子采购比一般的电子商务和一般性的采购在本质上有了更多的概念延伸,它不仅仅完成采购行为,而且利用信息和网络技术对采购全程的各个环节进行管理,有效地整合了企业的资源,帮助供求双方降低了成本,提高了企业的核心竞争力。可以说,企业采购电子化是企业运营信息化不可或缺的重要组成部分。

1.2第三方电子商务平台

第三方平台的电子商务由第三方建设的,是以客户为中心的开放式中立商务平台,是一种有盈利潜力的电子商务模式,其以创新的方式提供传统的功能,用增值的形式服务于买卖双方企业。

根据提供服务的层次不同,可以将网上第三方平台的电子商务模式区分为简单信息服务提供型和全方位服务提供型。前者如阿里巴巴网站(省略)。后者如专门针对中国商品出口的网站“相约中国”(省略)。

1.3专业化电子商务(ASP)应用模式

ASP(ApplicationServiceProvider,服务供应商)外包模式是指企业(用户)不再负责与应用系统有关的任何管理工作,而是将整个信息系统的建设、维护等工作全部外包给ASP,企业只需按时付给ASP租金,即可使用该信息系统。这种模式的公共技术服务平台降低了中小型企业进入的门槛,将大大加快信息化的进程,可实现资源优化配置和共享,加强社会化的业务协作,是促进中小企业快速、高效发展的有效途径之一。

1.4协作平台

2中小企业开展电子商务的模式比较

2.1系统所在位置、维护和核心业务分析

只要是商务运作模式,就必然存在产品流和服务流,从业务核心上也可以体现出来。比如电子采购的网上采购,主要涉及的是产品流;而ASP主要提供的是整合服务。当然许多服务最终也是为产品而存在的。一般认为,电子采购主要是由产品的真正提供者和真正接受者运作的电子商务模式来说,业务核心主要涉及产品流;而其他类主要的运作者一般是属于中间商的第三方,所以业务核心主要涉及服务流。

2.2价值创造分析

由于四种模式所涉及的商务环节不同,因此所能创造和体现的价值又是不同的。

2.3功能整合与创新程度分析

电子商务应用环境不仅为企业、顾客和价值链中的其他参与者提供了直接联系的机会,缩短了价值链,降低了成本,还提供了一个创新的平台,使企业不仅仅只提品而得到收益,还可以提供其他的增值创新服务而增加收益。现从价功能整合和创新程度的角度进行选择分析。

3中小企业发展电子商务的模式选择

企业在实施电子商务时,商务模式的选择是关键问题。从不同角度提出的电子商务模式分类框架为商务模式的选择提供了参考依据。电子商务模式需要不断创新,模仿照搬会迅速挤干原有商务模式的利润。采用不同的组合方式将多种原型集成在一起,就可以创造出新的商务模式。尽管如此,前面讨论的四种电子商务模式仍然各有优势,各有发挥的空间,企业应谨慎选择。

3.1电子采购的选择

这几年国内企业不断引入ERP、SCM、CRM等新的模式来加快企业的信息化进程,但实施效果却不明显。相反一些企业以电子采购作为切入点,实现信息化的总目标却收到了很好的效果。因为在企业运营的三大环节:采购、加工、销售中,企业在加工、销售环节已经没有潜力可挖;而采购采购过程中所节省的每一分钱,在不需要投资扩大生产和销售规模的情况之下,都直接成为企业的利润,提升企业的利润率。制造型中小企业更是如此。

目前国内知名的中国国际招标网帮助网上实施电子采购采购总额达近6亿人民币,累计成交金额5亿3百多万元,平均节支率为12%,单笔交易项目最高节支40.3%,为企业节约资金累计6832余万元。采购的货物有空调压缩机零配件、电机生产线、模具、包装材料、笔记本电脑、汽车等等,其中包括国际性采购。因此,电子采购在企业最终产品的成本构成中,具有举足轻重的关键作用。

3.2第三方电子商务平台的选择

第三方电子商务的应用价值体现在它在交易过程中起到了一个中立平台的作用,能够解决现在中小企业面临的关键性的问题,为买卖双方提供了相当有价值的信息,而且还能够提供一些信息服务,对中小企业带来可观的应用价值。比如阿里巴巴就是一个典型的第三方交易平台。它以“让天下没有难做的生意”为使命,提供全方位的服务,为全球的中小企业带来了前所未有的发展机会。其中中国供应商服务、诚信通、支付宝等服务解决了中小企业交易过程中的一系列问题。

特别重要的是,这种第三方平台最适合中小企业的网上交易。因为中小企业尚没有能力也没必要投巨资建一个电子商务系统,它们通过加入第三方电子商务平台进行企业联盟并实现网上交易,从而降低成本和提高服务。

3.3专业化电子商务(ASP)应用模式的选择

在目前国内中小企业信息化信息化程度较低而且缺乏专业IT人才的情况下,专业化的应用服务提供商应运而生,它建立公共的IT应用平台为所有企业提供租赁服务。ASP的出现不仅提高了全社会IT投资效率,而且降低了单一企业的IT投资风险,为全社会企业实现电子商务时代起到积极的推动作用。

目前的ASP平台基本有四大类型:

(1)资源集聚与共享型:这种类型是普通“网站”的拓展,其特点是把平台上的一切均看成是资源,依靠的是资源的数量和质量。

(2)专业化资源服务型:它是针对有限种类的资源,将

其数量做大、质量做深。例如,杭州的服装ASP,绍兴的面料花型ASP服务。

(3)软件租赁和数据托管型:利用集中安装在平台上的软件,为企业提供应用软件的服务。

(4)制造业产业链协作型:针对制造业产业链的协作群体,提供专业化的应用服务,支持产业链上的业务协作

因此,中小企业在选择ASP平台时都要依据企业自身的情况选择适合自己的ASP平台。

3.4协作平台的选择

中小企业由于物力财力的制约不能像大企业那样建立自己的网站,没有专门的服务机构,因此他们需要通过联盟的方式来实施电子商务。其中行业性的交易平台就是传统企业充分利用互联网新技术手段,以及行业资源和购买力而实施的一种电子商务战略。这些中小企业一方面利用网上交易为企业创造价值,提升行业供应链竞争力,另一方面通过制定行业标准、组织中间采购对B2B服务进行有效管控,同时为业内企业集中提供丰富的信息内容,包括行业新闻、行业教育、职位招聘以及提供面向行业的专门化服务。

因此,协作平台的实施和成功运营更适用于政府或行业管控力强、监管力度大,企业间关联尤其紧密的行业。

4总结

电子商务模式的发展,不论是中国的还是全世界的,其方向必然是功能整合程度越来越高,创新程度越来越高。或者说,今后电子商务模式的发展将向着高度创新和高度功能整合阔步前进。电子商务对企业所产生的应用价值也将更加明显,只要企业结合自身的特点,选择合适的方式,对电子商务进行有效投入,就能产生可观的应用投资价值。

参考文献

[1]喻光继.广西中小企业第三方电子商务发展战略研究[J].商业研究,2007,(12).

[2]齐向东.我国中小企业电子商务应用策略研究[D].北京科技大学硕士学位论文,2007.

[3]李维安.我国中小企业第三方电子商务模式研究[J].商场现代化,2008,(5).

[4]吴晓宁.第三方电子商务服务平台――“超商务中心”的研究[D].长春工业大学硕士学位论文,2006.

[5]黄兴红.中小企业ASP解决方案在中国的机遇与困难[D].复旦大学硕士学位论文,2000.

[6]王伟.中小企业实施电子商务应遵循的原则[J].商场现代化,2007,(12).

[7]彭欣.第三方平台的电子商务分析[J].中国管理信息化,2006,(6).

[8]喻红艳.电子商务提升中小企业竞争力作用研究[D].湖南大学硕士学位论文,2007.

[9]庞大连.广西中小企业电子商务模式选择策略研究[J].企业发展,2008,(11).

题目：主标题数据结构课程建设

副标题——网络教学平台的设计与现实

关键词：网络教学asp网络课程

摘要：本问简要介绍了关于网络教学的意义，以及我过网络教学的模式现状，网络教学平台的设计与现实

目录;

摘要————————————————————(300字)

引言————————————————————(500字)

一，网络教学(2000字)

1.1.网络教学现状-----------------------------------

1.2.网络教学与传统教学的比较分析--------------

1.3.网络教学的优势-------------------------------

二,网络课程(2000字)

2.1.教育建设资源规范-----------------------------

2.2.我过网络课程模式现状与问题的思考------------------

三,网络教学平台设计的理论基础(2000字)

四,网络教学平台功能描述(1000字)

公告板--课堂学习--答疑教室--概念检索--作业部分--试题部分--算法演示-----

五,网络教学平台的设计与现实(2000字)

5.1.课堂学习-----------------------------

5.2.公告板------------------------------------

5.3.概念检索-----------------------------

六,数据库部分的设计与现实(1000字)----------

七,用户管理权限部分的设计与实现(1000字)------

论文关键词：成绩管理系统教务管理，ASP，课程报考，成绩查询

为了减少教务管理人员工作量、使学生成绩管理工作更加精确、使学生成绩检索更加方便及时，我们开发了此系统。系统主要适用于中职学校、高等职业学校或普通高等学校阶段学生成绩管理。

本文介绍的实验成绩系统，是利用ASP和ADO技术开发的。目前，采用微软件公司的ASP(ActiveServerpages)和ADO技术组合开发检索和查询分布式数据库的信息是因特网上的数据库应用主流。

1、开发技术的选择

ASP是ActiveServerPages的缩写。能够将代码直接嵌入HTML，通过内置的组件实现强大功能。

ASP包含内置对象，最常用的是五大对象、一个集合和一个文件，即：Request、Response、Server、Session及Object-Context对象；一个是Cookies集合；一个Global．asa文件。ASP可以使用两种脚本语言：VBScript和Jscript。本系统是基于VBScript语言。

2、学生成绩管理系统设计

2.1系统内容规划

我们对学生成绩进行管理的做法是：首先向系统录入原始的学生信息、教师信息、教学计划所有课程信息，每学期考试前由教务人员或各班班主任对本班本学期考核课程进行报考。考试完毕后，教师根据学生平时表现录入学生平时成绩、教务管理人员根据学生试卷得分录入每个学生相应课程的期末成绩、各班班主任依据学生平时考勤情况录入学生考勤成绩（学生成绩组成方法为：期末成绩×60%+平时成绩×30%+考勤×10%）。最后，各教师或教务人员可进入检索频道对学生成绩按班级、按课程、按学生进行检索，学生也可以进入查分入口对自己各科成绩进行查询。

系统主要分为系统初始化、成绩管理、教务信箱、帐号管理四个模块。

系统初始化中实现以下功能：学生信息录入、查询、维护；班级信息录入、维护；教师信息录入、查询、维护；课程信息（教学计划）录入、查询、维护；本学期考试课程报考。

成绩管理中实现班主任录入考勤成绩、教师登入平时成绩、教务人员录入卷面考试成绩、考试成绩检索等四种功能。

职教信箱设计教务公告、站内信息、讨论区讨论等三个功能。

帐号管理功能为班主任、任课教师分别管理各自用户密码，教务人员可管理所有教师及班主任用户密码和超级管理帐号密码，并增加或删除用户。在此模块下，用户也可查看本系统帮助信息。

本系统的功能设计如图1。

图1

2.2数据库设计

3、学生成绩管理系统的实现

学生成绩管理系统的目的是实现成绩管理的自动化成绩查询，主要实现的是成绩录入、查询功能，教务信箱功能为扩展功能。

3.1学生管理模块

学生信息是原始数据，在为每个学生建立成绩档案之前，必须首先建立学生信息档案。同时，为了方便班主任查询、修改、添加学生信息，本模块集成了比较完善的学生信息管理功能，包含：1）按班级、班主任、学生状态、性别、走读或住读、姓名、学号、身份证号等条件查询检索学生信息，检索条件之间可以进行组合。2）以列表形式现实查询结果，列表中间隔的行之间以不同底色以突出显示，鼠标指向的行以高亮度背景显示。每页显示记录数可手动选择每页30条、50条或100条记录。3）新学生入学，班主任需在系统中添加新学生信息模块录入学生详细初始信息论文范文。

系统界面见下图2

图2

3.2课程报考模块

界面见下图3

图3

3.3成绩录入模块

成绩录入是整个系统中比较关键的环节，由于考试课程编号与学生学号是多对多的关系（同一门课程有多个学生报考，同一个学生要报考多门课程），在加上系统设计的成绩组成部分为：期末成绩×60%+平时成绩×30%+考勤×10%，使得成绩录入及汇总计算过程实现难度更大。在本系统，我们设计了如表7所示的成绩数据库，将平时成绩、考勤成绩、期末成绩分别建立字段，并在录入的同时由系统按照比例生成总成绩写入数据库。

3.4成绩检索模块

检索成绩的过程，就是系统数据输出的过程。预计检索成绩的主体可能有班主任、教务管理人员、任课教师、学生等。由于学生不能登入此系统，我们设计学生检索入口在系统外部即学校主页上的检索链接，学生由学生检索入口进入，输入个人班级、姓名，可以检索到单个学生本学期考试课程的所有成绩。其他检索主体均可以登入此系统，于是系统分别设计了按班级查询成绩总表、查询每个班级的所有考勤成绩、查询每个班级中每个课程的单项成绩及汇总成绩。

界面见下图4

图4

3.5站内信件模块

站内信件是系统扩展功能，主要实现教务公告的、站内信件交流、站内话题讨论等扩展功能。

3.6用户管理模块

教师、教务人员、班主任等身份进入系统的验证，密码管理、管理权限区分、新的管理用户添加等功能在此模块实现。

4、成绩管理系统几个关键技术实现

4.1班主任平时成绩、教师考勤成绩、期末考试成绩录入先后关系的处理

4.2检索中班级成绩总表二维关系表的动态生成

班级成绩总表是一个二维表格，横向显示课程名成绩查询，纵向显示学生学号和姓名、课程成绩。检索结果从成绩表（表7）、学生信息表（表2）、班级信息表（表3）中得到。检索过程是，依照检索班级号从班级信息表中提取班级名称、从学生信息表中循环显示班级所有学生ID、在学生ID的每一条循环中用该行学生ID到成绩表中检索该学生所有课程的成绩并对应显示该成绩。

在此涉及到一个考试科目横向显示和科目成绩的对应问题，横向显示哪些科目是依据课程报考中的数据生成的，条件语句是where语句下的班级号等于请求的班级号。而科目成绩与学生编号的对应又依据成绩表（表7）中的对应学生号和科目编号下的成绩值。当该门课程未报考时，成绩表中无此课程列。当该门课程报考后未登分时，该门课程下的成绩值显示为0。

4.3班主任、教务管理人员、普通教师权限的区分

权限区分的功能对于保护特定用户的权限是十分必要的，帐号类型分为教务管理人员、任课教师、班主任、超级管理员等四种，四种管理身份可以兼任。每种管理身份所能进行的操作各不一样，比如各班班主任和教务人员可以为本班考试进行报考，而普通教师无法操作此功能。除教务人员外任何人均不能操作教学计划，无超级权限的用户不得录入新课程、新教师、新帐号等。

权限区分的实现是在系统用户表（表1）中用户TYPE字段的值不同（超级管理员此值为3，教务管理人员为2，班主任为1，默认值和普通教师为0），在用户甄别err.asp页面写入判断语句，并将TYPE字段的值赋给session(“type”)，利用include语句将err.asp引用到每个功能页面，并在相应页面对session(“type”)进行判断，如课程报考功能中，若session(“type”)<>2andsession(“type”)<>3则弹出“您没有权限操作”的对话框，并跳转到主界面。

5、结束语

随着WEB技术的前进，随着学校教务管理对效率的不断追求，成绩管理系统乃至教务办公系统有着广泛的需求。利用ASP与access或ASP与SQLServer开发学校成绩管理系统是许多中职学校或高等职业学校不错的选择。

[1]基于ASP技术的江西派送网的开发《电脑学习》2009，(3)胡欢，洪小平

[2]基于ASP开发B/S模式的Web作业提交与批改系统《电脑知识与技术》2009，5(3)韦灵丽

[3]基于ASP模式的汽车产业供应商关系管理平台《重庆大学学报（自然科学版）》2007，30(6)林涛，易树平，杨沅钊，陈兴文

关键词：互联网；ASP.NET；数据库设计；安全性；软件工程；

3系统分析与数据库设计实现

3.1需求分析

此系统中，用户可以浏览企业主页Default.aspx，在主页中包括产品列表和企业新闻，在顶部是公司在图片，而在图片下方是连接条。连接可以跳转到企业简介、企业文化、新闻中心、公司产品或者公司项目、人才招聘、留言版，在企业简介和企业文化里面是对公司的介绍，新闻中心介绍公司发生的重大事件，公司产品或者公司项目最重要，他是公司的核心，他的好坏代表公司的经营状况。本系统还满足以下几点功能：

系统安全性。网络发展到现在，技术得到了很大的提高，网络攻击也平凡，现在最常见的攻击有：病毒、木马、拒绝服务攻击等等。本系统采用了.NET框架，安全性得到了很大的提高，可以防御一般的攻击。

系统易维护性。网络系统数据操作频繁，所以数据库一定要易于维护。在应用中可以使用最简单的存储来实现，以便更方便的进行数据的操作。

3.2系统功能描述

系统功能包括企业简介、企业文化、新闻中心、公司产品或者公司项目、人才招聘、留言版、销售网络。

3.3系统功能模块划分

主页面：该块包含了顶部公司图片，连接，公司产品列表和公司新闻；此模块的作用是起到一个主体美观的作用，使浏览者浏览此网站后就会留下深刻的印象。

企业简介：此模块主要介绍公司的发展和公司在发展过程中取得的成绩。

企业文化：介绍企业的文化，企业的发展理念，企业的发展宗旨，让人们了解这个企业的文化，一个企业的文化氛围是相当重要的，它不仅能使企业发展得更强大，还可以增加员工对企业的信心，增加客户对企业的认可程度。

新闻中心：此模块企业或者本行业的重大新闻，它能即使报道事实，让更多的人了解本公司和本行业。

公司产品或者公司项目：此模块能让公司最新产品出来，推荐给客户使用，从而达到宣传此产品的作用。

论文摘要：网络上的动态网站以ASP为多数，我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员，与ASP攻击的各种现象斗争了多次，也对网站进行了一次次的修补，根据工作经验，就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验，对ASP程序设计存在的信息安全隐患进行分析，讨论了ASP程序常见的安全漏洞，从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak文件，攻击者可以直接下载，这样源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件，使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

SQL注入攻击是最为常见的程序漏洞攻击方式，引起攻击的根本原因就是盲目信任用户，将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式：

B．用户输入：假设网页中有个搜索功能，只要用户输入搜索关键字，系统就列出符合条件的所有记录，可是，如果黑客在关键字文本框中输入''''GODROPTABLE用户表，后果是用户表被彻底删除。

C．参数传递：假设我们有个网页链接地址是HTTP：//……aspid=22，然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值，构成某SQL语句，这种情况很常见。可是，如果黑客将地址变为HTTP：//……aspid=22anduser=0，结果会怎样如果程序员有没有对系统的出错提示进行屏蔽处理的话，黑客就获得了数据库的用户名，这为他们的进一步攻击提供了很好的条件。

解决方法：以上几个例子只是为了起到抛砖引玉的作用，其实，黑客利用“猜测+精通的sql语言+反复尝试”的方式，可以构造出各种各样的sql入侵。作为程序员，如何来防御或者降低受攻击的几率呢作者在实际中是按以下方法做的：

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第三：为了防止黑客避开客户端校验直接进入后台，在后台程序中利用一个公用函数再次对用户输入进行检查，一旦发现可疑输入，立即终止程序，但不进行提示，同时，将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四：对于参数的情况，页面利用QueryString或者Quest取得参数后，要对每个参数进行判断处理，发现异常字符，要利用replace函数将异常字符过滤掉，然后再做下一步操作。

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第六：在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为“无”好了。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.