本文關鍵詞：基于ASP.NET電子商務網(wǎng)站的設計、實現(xiàn)及安全性增強，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡技術的發(fā)展,人們的價值觀和消費習慣不斷發(fā)生改變,消費水平也在逐漸提高,這時企業(yè)之間的競爭也隨即逐步加劇。對于這種變化,傳統(tǒng)的經(jīng)營方式就顯得愈來愈被動,企業(yè)和機構需要進行改造、調(diào)整,需要運用新的信息技術和先進的制造技術來改造企業(yè)傳統(tǒng)的市場營銷體系。在我國,中小企業(yè)已有幾千萬家,但其中僅有約30%左右的中小企業(yè)利用互聯(lián)網(wǎng)進行交易。因此,隨著中小企業(yè)加入網(wǎng)上交易,我國的電子商務市場也就有著很大的發(fā)展?jié)摿Α?與此同時,伴隨著人們的日常生活水平和購買力的日益提高,汽車已成為家庭的高檔消費品,購買汽車逐步成為一種消費時尚。電子商務等技術的發(fā)展使得傳統(tǒng)的汽車經(jīng)營銷售模式受到嚴重的威脅和挑戰(zhàn)。因此,本文的電子商務網(wǎng)站就是針對目前這種現(xiàn)狀而設計,使中小企業(yè)的網(wǎng)絡銷售與傳統(tǒng)銷售共同結合。 本文采用ASP.NET技術和SQL Server數(shù)據(jù)庫開發(fā)了一個B/S系統(tǒng)架構的電子商務網(wǎng)站。首先,簡要分析了國內(nèi)外研究現(xiàn)狀,并對汽車銷售公司進行調(diào)研,從而確立了該網(wǎng)站的開發(fā)需求。其次,根據(jù)需求分析選擇Microsoft Visual Studio2005為開發(fā)工具、Microsoft.NET Framework SDK3.0為開發(fā)環(huán)境,SQL Server為后臺數(shù)據(jù)庫,采用C#語言實現(xiàn)等,并詳細介紹了B/S系統(tǒng)架構、ASP.NET及后臺數(shù)據(jù)庫等關鍵技術。再次,本文設計并實現(xiàn)了該網(wǎng)站的各個模塊及數(shù)據(jù)庫中數(shù)據(jù)表的建立,基本滿足用戶購物的需求。最后,針對當前電子商務網(wǎng)站面臨的密碼被破解、SQL注入攻擊等安全問題,本文采用以下三種措施：在MD5加密技術的基礎上對其進行改進來加密用戶輸入的密碼,即將明文先進行一次加密,然后把密文分為兩部分再分別二次加密,最后再將兩部分32位密文按位相加從而得到新的密文,以應對密碼被破解；利用參數(shù)化查詢,將查詢字符串參數(shù)化,以防止SQL注入攻擊；在B/S系統(tǒng)中設計三級防護模型,形成三層檢測措施,減輕服務器端的處理壓力,更全面地防御非法攻擊。
【關鍵詞】：電子商務 B/S ASP.NET SQL注入
【學位授予單位】：華中師范大學
【學位級別】：碩士
【學位授予年份】：2012
【分類號】：TP393.092
【目錄】：

• 摘要5-6
• Abstract6-11
• 1 緒論11-18
• 1.1 論文的研究背景11-12
• 1.2 電子商務網(wǎng)站的概述12-14
• 1.2.1 電子商務的概念和特點12-13
• 1.2.2 電子商務網(wǎng)站的組成13
• 1.2.3 電子商務網(wǎng)站與一般網(wǎng)站的區(qū)別13-14
• 1.3 B/C電子商務網(wǎng)站的介紹14
• 1.4 國內(nèi)外的研究現(xiàn)狀14-16
• 1.5 本文的主要結構16-18
• 2 電子商務網(wǎng)站的相關技術18-25
• 2.1 系統(tǒng)結構的介紹18-20
• 2.1.1 C/S結構18-19
• 2.1.2 B/S結構19
• 2.1.3 B/S與C/S結構的聯(lián)系和區(qū)別19-20
• 2.2 ASP.NET技術20-23
• 2.2.1 ASP.NET的概述20-21
• 2.2.2 ASP.NET的工作原理21-22
• 2.2.3 ASP.NET與ASP的區(qū)別22-23
• 2.3 SQL Server數(shù)據(jù)庫23-24
• 2.3.1 網(wǎng)站中常見的數(shù)據(jù)庫類型23-24
• 2.3.2 SQL Server數(shù)據(jù)庫的安全問題24
• 2.4 系統(tǒng)的開發(fā)環(huán)境24
• 2.5 本章小結24-25
• 3 電子商務網(wǎng)站的需求分析與設計25-29
• 3.1 網(wǎng)站的需求分析25
• 3.2 網(wǎng)站的功能設計25-28
• 3.2.1 網(wǎng)站的功能框圖25-27
• 3.2.2 前臺購物系統(tǒng)功能分析27
• 3.2.3 后臺管理系統(tǒng)功能分析27-28
• 3.3 本章小結28-29
• 4 電子商務網(wǎng)站的實現(xiàn)29-44
• 4.1 前臺系統(tǒng)的實現(xiàn)29-34
• 4.1.1 登錄和注冊模塊29-30
• 4.1.2 公司概況模塊30
• 4.1.3 商品展示模塊30-32
• 4.1.4 用戶交易模塊32-33
• 4.1.5 信息反饋模塊33-34
• 4.2 后臺系統(tǒng)的實現(xiàn)34-38
• 4.2.1 用戶管理模塊34-35
• 4.2.2 商品管理模塊35-36
• 4.2.3 系統(tǒng)管理模塊36-37
• 4.2.4 交易管理模塊37-38
• 4.3 數(shù)據(jù)庫設計38-43
• 4.3.1 用戶購買商品的數(shù)據(jù)流圖38-40
• 4.3.2 數(shù)據(jù)表的設計40-43
• 4.4 本章小結43-44
• 5 安全性增強44-57
• 5.1 管理用戶的安全問題44
• 5.1.1 管理用戶的重要性44
• 5.1.2 目前存在的主要問題44
• 5.2 存儲機密的安全性分析44-48
• 5.2.1 加密技術的特點和種類45
• 5.2.2 MD5算法45-48
• 5.3 攻擊和泄密48-56
• 5.3.1 SQL注入攻擊的現(xiàn)狀分析48-49
• 5.3.2 SQL注入攻擊的特點49
• 5.3.3 SQL注入攻擊原理49-50
• 5.3.4 SQL注入攻擊的流程50-52
• 5.3.5 防止攻擊的策略52-56
• 5.4 本章小結56-57
• 6 總結與展望57-58
• 6.1 總結57
• 6.2 展望57-58
• 參考文獻58-62
• 致謝62

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 宋明生;;Web銀行系統(tǒng)中的SQL注入攻擊及防范[J];信息安全與技術;2010年07期

2 曾志明;;網(wǎng)站開發(fā)技術的比較研究[J];電腦知識與技術;2010年05期

3 翟慧;趙大鵬;;ASP.NET開發(fā)環(huán)境下Web應用系統(tǒng)安全性的實現(xiàn)[J];電腦知識與技術;2010年33期

4 曹曉麗;;基于DES的加密算法[J];電腦知識與技術;2011年02期

5 王紅剛;;基于ASP.NET 3.5的SQL注入攻擊分析及防范措施[J];電腦知識與技術;2011年23期

6 文蓉;;電子商務網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題分析[J];計算機安全;2007年12期

7 周益宏;陳建勛;;淺析基于ASP.NET的網(wǎng)站SQL注入攻擊及防范措施[J];計算機安全;2010年06期

8 譚建強;;以服務為中心的中小企業(yè)電子商務網(wǎng)站探討[J];電子商務;2010年03期

9 陶衛(wèi)平;;SQL Server的數(shù)據(jù)庫加密技術探討[J];電腦與電信;2010年10期

10 胡宏玉;;基于ASP.NET和SQL Server 2005的機房管理系統(tǒng)開發(fā)[J];電腦編程技巧與維護;2012年06期

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 邵霞琳;基于ASP.NET的安全網(wǎng)上購物系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2010年

2 顧悅;基于ASP.NET的購物系統(tǒng)設計與實現(xiàn)[D];華東師范大學;2010年

3 常振廷;智能交通門戶網(wǎng)站的研究與實現(xiàn)[D];華南理工大學;2010年

4 唐秀坤;ASP.NET Web應用程序的安全性機制分析與應用研究[D];中國人民解放軍軍事醫(yī)學科學院;2010年

5 高少杰;SQL注入攻擊防御方法研究[D];云南大學;2010年

  本文關鍵詞：基于ASP.NET電子商務網(wǎng)站的設計、實現(xiàn)及安全性增強，由筆耕文化傳播整理發(fā)布。

本文編號：373910