计算机论文：基于ASP技术的网站设计与实现

 　　网站开发工具及平台 本网站基于 ASP 技术，运行于Windows 平台。数据库方面，目前比较常用的数据库为 MS SQLServer 和 MS Access，SQL Server 在安全性、开发控制能力、数据挖掘、联机操作等许多方面都是 Access 无法超越的，故本文采用了MS SQL Server2000 数据库管理系统作为数据库支持。
　　网站功能模块 本网站包括不需要经常修改的静态模块和需要经常更新的动态模块其构成为：单位简介：介绍本单位的基本概况。航道概况：主要内容为黑龙江省航道的基本情况，过河建筑物情况，浅滩情况，航道管理机构、养护及建设情况。航政执法：主要内容为黑龙江省航道的管理条例。机构设置：主要内容为本单位各机构基本介绍及各单位的工作职责。政工之窗：主要内容为党建工作，文明单位建设，青年园地，工会工作。船机设备：主要内容为本单位的船舶和其他机器设备。行业新闻：本模块主要提供内容为本行业的最新发展，本单位的新闻等信息。公告栏：本模块主要提供本单位的通知、公告、考核、培训等信息。水情信息：有两部分组成，一是水情预报，从开江到封江期间，每月份上中下旬提供黑松乌嫩四江的包括气象、水情趋势、水位、航深等预报信息。二是航道公报，每天包括二十几个水位站的水位和十几个航线的航深公告。后台管理：本模块为用户不可见模块，包括用户登录验证，新闻、公告、水情信息等的发布、修改、删除等操作。
　　网站设计目标 本网站尽量采取模块化的设计过程，实现信息的网上查询和加速办公自动化的进程，提高工作效率。网站的整体设计 本网站有多个模块，但是有的模块不需要经常更新，为了减轻服务器的压力，把部分模块做成静态的，部分模块做成动态的。其中静态模块包括单位简介、航道概况、航政执法、机构设置、船机设备；动态模块包括行业新闻、公告栏、政工之窗、水情信息。网站功能模块的设计 网站的动态功能模块包括文章管理模块和用户模块。其中文章管理模块分为三个功能，包括文章的发布、修改、删除。数据结构及数据表 本系统采用SQL Server2000数据库管理系统。首先在SQL Server2000中创建一个名为DB_HLJHD的数据库。根据上面的分析，本网站需要用到六个表：BookA、BookB、BookC及各自的User。表的详细信息如下所示：BookA 表用于存储行业新闻、公告、政工之窗中的文章相关信息。BookB表用于存储水情信息中的水情预报相关信息。BookC用于存放航道公报中的各站水位、较昨日、各航线的左、中、右航深等二百多字段。上述表各自的User表，UserID（int类型，用户ID 号）、Username （nvarchar 类型，用户名称）、Password（nvarchar类型，用户密码）。
　　关于用户登录界面的设计 用户信息的存储通常使用的对象是Session 对象和 Cookie 对象。Cookie 数据存放在客户的浏览器上，单个Cookies 在客户端的限制是 3K，就是说一个站点在客户端存放的Cookies 不能大于 3K，Cookies 值可以用 Request 来获取 。Cookies 是可以设定有效期的，如果没有设定其有效期，那么用户关闭浏览器后就会自动消失。如果设定了有效期，除非通过 IE 的工具清除了 Cookies，否则会一直保留到设定的有效期为止。用户登录。用户登录的界面包括两个表单和两个按钮，其中表单名称分别为UserName 和 Password，功能是提交用户名和用户密码；两个按钮的功能分别是提交数据和取消。用户退出。用户退出的主要工作是清除保存在服务器端的用户信息，包括清除服务器端的用户名和密码，重定向页面。
　　关于文章页面的静态化问题 如果一个页面使用了较多的查询语句，用户浏览时读取的数据库次数也较多，浏览速度就会很慢，而且占用服务器资源。另外，静态的 HTML 页面比 ASP 页面更容易被搜索引擎搜索到，从安全角度考虑，当程序出现问题时，ASP页面会不能正常显示或者出现错误提示，HTML 页面则可以正常访问。又考虑到 HTML 页面可以灵活方便地排出具有特色的版面，本站对行业新闻、公告、政工之窗及水情预报采用 ASP 页面静态化来发布。
　　本站采用的数据库管理系统是 MS SQLServer2000，假设服务器名为 local，用户名为 admin，用户密码为admin888，数据库名为 DB_HLJHD。安全防范 SQL 注入是 ASP 网站需要特别注意的问题，SQL 注入有很多方面的原因，本节主要探讨通过配置服务器防范SQL 注入攻击所需要注意的地方。Microsoft 提供的 IIS 被广泛地用作服务器。IIS 有很详细的错误提示，这种提示一方面给编程开发人员调试提供了很好的参考，另一方面也给SQL 注入提供了机会。攻击者往往通过 IIS 的错误提示判断是否存在 SQL 注入。所以在服务器上应设置将IIS 的错误提示定向到网站主界面。这样即使ASP 运行中出现错误服务器也不会泄漏错误信息。另外，为Web站点上不同类型的文件建立不同的目录，然后分别赋予适当的权限。我单位网站投入使用后，加快了本单位的信息化建设，为水上作业的工作人员提供了水情、航道等有用信息，为单位人员在工作上提供了便捷的服务，也很好地服务了黑龙江的水运。