論文常用來(lái)指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章,下面是關(guān)于電子商務(wù)網(wǎng)店運(yùn)營(yíng)論文的內(nèi)容,歡迎閱讀!
【摘要】:電子商務(wù)網(wǎng)站設(shè)計(jì)是確保電子商務(wù)網(wǎng)站運(yùn)行良好的前提保證,本文以下內(nèi)容將對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)進(jìn)行研究和探討,以供參考。
【關(guān)鍵詞】:電子商務(wù);網(wǎng)站設(shè)計(jì);研究
1、前言
建立商務(wù)網(wǎng)站可充分運(yùn)用網(wǎng)絡(luò)技術(shù)滿足企業(yè)不斷增長(zhǎng)的供貨能力、客戶和市場(chǎng)競(jìng)爭(zhēng)的需求,商務(wù)網(wǎng)站的建立也使企業(yè)在商場(chǎng)上不斷取得發(fā)展的重要技術(shù),并贏得越來(lái)越多的客戶。企業(yè)也可利用網(wǎng)站將網(wǎng)絡(luò)觸角伸展到客戶的家中,架起一座橋梁,以先進(jìn)的技術(shù)滲透于訂貨、生產(chǎn)、交貨、支付甚至售后服務(wù)等整個(gè)商務(wù)過(guò)程,可見電子商務(wù)網(wǎng)站的重要性。本文以下內(nèi)容將對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)進(jìn)行研究和探討,以供參考。
2、系統(tǒng)詳細(xì)設(shè)計(jì)
2.1、架設(shè)網(wǎng)站開發(fā)環(huán)境
ASP是一種在服務(wù)器端運(yùn)行的腳本語(yǔ)言,但是不能運(yùn)行在所有的服務(wù)器端。ASP是由MICROSOFT公司推出的,因此目前只有MICROSOFT公司推出的服務(wù)器才能很好的實(shí)現(xiàn)ASP的強(qiáng)大功能。本系統(tǒng)采用的IIS(MICROSOFT INTERNET INFORMATION SERVER)做為服務(wù)器。IIS是WINDOWS操作系統(tǒng)自帶的主件?稍诓迦绻獗P后在控制面版里添加刪除程序里的添加刪除主件安裝。接著進(jìn)行IIS架設(shè):
(1)進(jìn)入控制面板/ 管理工具/ INTERNET服務(wù)管理器/ INTERNET信息服務(wù)。
(2)右擊默認(rèn)WEB站點(diǎn),在主目錄文檔下設(shè)置WEB站點(diǎn)主目錄所在路徑,本實(shí)驗(yàn)的路徑為D:inetpubwwwroot。隨后在文檔目錄中加入INDEX,ASP啟動(dòng)默認(rèn)文檔。至此,IIS架設(shè)完畢。通過(guò)測(cè)試服務(wù)器來(lái)測(cè)試安裝架設(shè)是否成功。
2.2、ASP數(shù)據(jù)庫(kù)連接
首先要配置SQL SERVER數(shù)據(jù)庫(kù)文件DSN,具體步驟如下:進(jìn)入控制面板/管理工具/數(shù)據(jù)源(ODBC),打開ODBC數(shù)據(jù)源管理器。在添加欄目中打開創(chuàng)建新數(shù)據(jù)源對(duì)話框,從列表中選擇SQL SERVER數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序。單擊完成后,在對(duì)話框中輸入數(shù)據(jù)源的名稱,本系統(tǒng)為MRSHOP。在服務(wù)器例表框中輸入要連接SQL SERVER的服務(wù)器。LOCAL。設(shè)置完登陸ID和密碼后依次單擊下一步便完成了DSN的配置?梢詫(duì)其進(jìn)行測(cè)試。創(chuàng)建數(shù)據(jù)庫(kù)鏈接時(shí),首先要估計(jì)網(wǎng)站創(chuàng)建過(guò)程中將會(huì)用到的數(shù)據(jù)庫(kù)技術(shù)。被ASP支持的數(shù)據(jù)庫(kù)連接方法多種,但是又各不相同。如:使用OLEDB進(jìn)行數(shù)據(jù)庫(kù)鏈接之后,在前臺(tái)頁(yè)面中就不能使用分頁(yè)顯示數(shù)據(jù)的方式,因?yàn)椋希蹋牛模聰?shù)據(jù)庫(kù)驅(qū)動(dòng)不支持書簽。
2.3、防止SQL注入入侵
隨著B/S模式應(yīng)用開發(fā)的發(fā)展,使用這種模式編寫應(yīng)用程序的程序員也越來(lái)越多。但是,相當(dāng)大一部分程序員在編寫代碼的時(shí)候,沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是所謂的SQL INJECTION。即SQL注入。
SQL注入是從正常的WWW端口進(jìn)行訪問(wèn),而且表面看起來(lái)跟一般的WEB頁(yè)面訪問(wèn)沒什么區(qū)別,所以目前市面的防火墻不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒有查看IIS日志的習(xí)慣,可能被黑客入侵很長(zhǎng)的時(shí)間都不會(huì)發(fā)覺。
SQL的注入原理,就是從客戶端提交特殊的代碼,通過(guò)不停的嘗試,收集程序及服務(wù)器的信息,從而獲取想要得到的資料。
防范SQL注入入侵的基本思想就是實(shí)用程序代碼對(duì)客戶端提交的內(nèi)容進(jìn)行過(guò)濾,如果其中存在類似于“AND”,“WHERE”,等SQL語(yǔ)句中的關(guān)鍵詞,則提示用戶提交的內(nèi)容中存在非法單詞,要求重新輸入。這樣雖然對(duì)于用戶輸入的內(nèi)容進(jìn)行了限制,但是能極大的提高系統(tǒng)的安全性。用戶在登陸頁(yè)面中完成輸入之后,提交表單,表單將由SQLIN.ASP頁(yè)面進(jìn)行處理,該頁(yè)面將進(jìn)行SQL注入關(guān)鍵詞的過(guò)濾,其到防止入侵的作用。
2.4、MD5加密
互聯(lián)網(wǎng)本身被認(rèn)為是一個(gè)不安全的網(wǎng)絡(luò)。要實(shí)現(xiàn)網(wǎng)絡(luò)安全。都是通過(guò)終端軟件來(lái)實(shí)現(xiàn)。為了防范一些網(wǎng)絡(luò)監(jiān)聽軟件盜取用戶的帳號(hào)密碼。一般需要對(duì)用戶密碼進(jìn)行加密。本系統(tǒng)采用MD5加密算法對(duì)用戶密碼進(jìn)行加密。
一個(gè)理想的加密算法應(yīng)具有這樣的特性:使用密碼分析攻擊的難度大于或等于采用強(qiáng)行攻擊的難度。
本系統(tǒng)所采用的MD5加密算法是一個(gè)采用單向加密的加密算法,也就是說(shuō),沒有對(duì)加密以后的數(shù)據(jù)進(jìn)行解密。當(dāng)用戶創(chuàng)建一個(gè)新的帳號(hào)或者密碼后,他的信息不是直接保存到數(shù)據(jù)庫(kù),而是經(jīng)過(guò)一次加密以后再保存,這樣,即使這些信息被泄露,也不能立即理解這些信息的真正含義。
對(duì)MD5而言,有兩個(gè)特性是很重要的,第一就是任意兩段明文數(shù)據(jù),加密后的密文不能是相同的;第二是任意一段明文數(shù)據(jù),經(jīng)過(guò)加密處理后,其結(jié)果必須永遠(yuǎn)是不變的。
MD5的典型應(yīng)用是對(duì)一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋),以防止被“篡改”。舉個(gè)例子,你將一段話寫在一個(gè)叫 readme.txt文件中,并對(duì)這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案,然后你可以傳播這個(gè)文件給別人,別人如果修改了文件中的任何內(nèi) 容,你對(duì)這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)(兩個(gè)MD5值不相同)。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu),用MD5就可以防止文件作者的“抵賴”,這就是所謂的 數(shù)字簽名應(yīng)用。
3、結(jié)尾
我國(guó)電子商務(wù)保持快速、持續(xù)發(fā)展的態(tài)勢(shì),已經(jīng)初步建立了電子商務(wù)標(biāo)準(zhǔn)體系,并在制造、流通等行業(yè)初步建立了電子商務(wù)技術(shù)服務(wù)機(jī)構(gòu),電子商務(wù)始于網(wǎng)絡(luò)技術(shù),相信,隨著網(wǎng)絡(luò)技術(shù)日新月異的今天,電子商務(wù)網(wǎng)站必將更加完善,也必將成為經(jīng)濟(jì)發(fā)展的助推器。
【參考文獻(xiàn)】
[1]《電子商務(wù)網(wǎng)站設(shè)計(jì)與管理》肖萍等,東南大學(xué)出版社
[2] 《電子商務(wù)概論》李曉燕等,西安電子科技大學(xué)出版社
[3] 《電子商務(wù)網(wǎng)站規(guī)劃與建設(shè)》王宇川等,機(jī)械工業(yè)出版社
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。