本文關(guān)鍵詞：基于ASP.NET電子商務(wù)網(wǎng)站的設(shè)計(jì)、實(shí)現(xiàn)及安全性增強(qiáng)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的價(jià)值觀和消費(fèi)習(xí)慣不斷發(fā)生改變,消費(fèi)水平也在逐漸提高,這時(shí)企業(yè)之間的競(jìng)爭(zhēng)也隨即逐步加劇。對(duì)于這種變化,傳統(tǒng)的經(jīng)營(yíng)方式就顯得愈來愈被動(dòng),企業(yè)和機(jī)構(gòu)需要進(jìn)行改造、調(diào)整,需要運(yùn)用新的信息技術(shù)和先進(jìn)的制造技術(shù)來改造企業(yè)傳統(tǒng)的市場(chǎng)營(yíng)銷體系。在我國(guó),中小企業(yè)已有幾千萬家,但其中僅有約30%左右的中小企業(yè)利用互聯(lián)網(wǎng)進(jìn)行交易。因此,隨著中小企業(yè)加入網(wǎng)上交易,我國(guó)的電子商務(wù)市場(chǎng)也就有著很大的發(fā)展?jié)摿Α?與此同時(shí),伴隨著人們的日常生活水平和購(gòu)買力的日益提高,汽車已成為家庭的高檔消費(fèi)品,購(gòu)買汽車逐步成為一種消費(fèi)時(shí)尚。電子商務(wù)等技術(shù)的發(fā)展使得傳統(tǒng)的汽車經(jīng)營(yíng)銷售模式受到嚴(yán)重的威脅和挑戰(zhàn)。因此,本文的電子商務(wù)網(wǎng)站就是針對(duì)目前這種現(xiàn)狀而設(shè)計(jì),使中小企業(yè)的網(wǎng)絡(luò)銷售與傳統(tǒng)銷售共同結(jié)合。 本文采用ASP.NET技術(shù)和SQL Server數(shù)據(jù)庫(kù)開發(fā)了一個(gè)B/S系統(tǒng)架構(gòu)的電子商務(wù)網(wǎng)站。首先,簡(jiǎn)要分析了國(guó)內(nèi)外研究現(xiàn)狀,并對(duì)汽車銷售公司進(jìn)行調(diào)研,從而確立了該網(wǎng)站的開發(fā)需求。其次,根據(jù)需求分析選擇Microsoft Visual Studio2005為開發(fā)工具、Microsoft.NET Framework SDK3.0為開發(fā)環(huán)境,SQL Server為后臺(tái)數(shù)據(jù)庫(kù),采用C#語(yǔ)言實(shí)現(xiàn)等,并詳細(xì)介紹了B/S系統(tǒng)架構(gòu)、ASP.NET及后臺(tái)數(shù)據(jù)庫(kù)等關(guān)鍵技術(shù)。再次,本文設(shè)計(jì)并實(shí)現(xiàn)了該網(wǎng)站的各個(gè)模塊及數(shù)據(jù)庫(kù)中數(shù)據(jù)表的建立,基本滿足用戶購(gòu)物的需求。最后,針對(duì)當(dāng)前電子商務(wù)網(wǎng)站面臨的密碼被破解、SQL注入攻擊等安全問題,本文采用以下三種措施：在MD5加密技術(shù)的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn)來加密用戶輸入的密碼,即將明文先進(jìn)行一次加密,然后把密文分為兩部分再分別二次加密,最后再將兩部分32位密文按位相加從而得到新的密文,以應(yīng)對(duì)密碼被破解；利用參數(shù)化查詢,將查詢字符串參數(shù)化,以防止SQL注入攻擊；在B/S系統(tǒng)中設(shè)計(jì)三級(jí)防護(hù)模型,形成三層檢測(cè)措施,減輕服務(wù)器端的處理壓力,更全面地防御非法攻擊。
【關(guān)鍵詞】：電子商務(wù) B/S ASP.NET SQL注入
【學(xué)位授予單位】：華中師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP393.092
【目錄】：

• 摘要5-6
• Abstract6-11
• 1 緒論11-18
• 1.1 論文的研究背景11-12
• 1.2 電子商務(wù)網(wǎng)站的概述12-14
• 1.2.1 電子商務(wù)的概念和特點(diǎn)12-13
• 1.2.2 電子商務(wù)網(wǎng)站的組成13
• 1.2.3 電子商務(wù)網(wǎng)站與一般網(wǎng)站的區(qū)別13-14
• 1.3 B/C電子商務(wù)網(wǎng)站的介紹14
• 1.4 國(guó)內(nèi)外的研究現(xiàn)狀14-16
• 1.5 本文的主要結(jié)構(gòu)16-18
• 2 電子商務(wù)網(wǎng)站的相關(guān)技術(shù)18-25
• 2.1 系統(tǒng)結(jié)構(gòu)的介紹18-20
• 2.1.1 C/S結(jié)構(gòu)18-19
• 2.1.2 B/S結(jié)構(gòu)19
• 2.1.3 B/S與C/S結(jié)構(gòu)的聯(lián)系和區(qū)別19-20
• 2.2 ASP.NET技術(shù)20-23
• 2.2.1 ASP.NET的概述20-21
• 2.2.2 ASP.NET的工作原理21-22
• 2.2.3 ASP.NET與ASP的區(qū)別22-23
• 2.3 SQL Server數(shù)據(jù)庫(kù)23-24
• 2.3.1 網(wǎng)站中常見的數(shù)據(jù)庫(kù)類型23-24
• 2.3.2 SQL Server數(shù)據(jù)庫(kù)的安全問題24
• 2.4 系統(tǒng)的開發(fā)環(huán)境24
• 2.5 本章小結(jié)24-25
• 3 電子商務(wù)網(wǎng)站的需求分析與設(shè)計(jì)25-29
• 3.1 網(wǎng)站的需求分析25
• 3.2 網(wǎng)站的功能設(shè)計(jì)25-28
• 3.2.1 網(wǎng)站的功能框圖25-27
• 3.2.2 前臺(tái)購(gòu)物系統(tǒng)功能分析27
• 3.2.3 后臺(tái)管理系統(tǒng)功能分析27-28
• 3.3 本章小結(jié)28-29
• 4 電子商務(wù)網(wǎng)站的實(shí)現(xiàn)29-44
• 4.1 前臺(tái)系統(tǒng)的實(shí)現(xiàn)29-34
• 4.1.1 登錄和注冊(cè)模塊29-30
• 4.1.2 公司概況模塊30
• 4.1.3 商品展示模塊30-32
• 4.1.4 用戶交易模塊32-33
• 4.1.5 信息反饋模塊33-34
• 4.2 后臺(tái)系統(tǒng)的實(shí)現(xiàn)34-38
• 4.2.1 用戶管理模塊34-35
• 4.2.2 商品管理模塊35-36
• 4.2.3 系統(tǒng)管理模塊36-37
• 4.2.4 交易管理模塊37-38
• 4.3 數(shù)據(jù)庫(kù)設(shè)計(jì)38-43
• 4.3.1 用戶購(gòu)買商品的數(shù)據(jù)流圖38-40
• 4.3.2 數(shù)據(jù)表的設(shè)計(jì)40-43
• 4.4 本章小結(jié)43-44
• 5 安全性增強(qiáng)44-57
• 5.1 管理用戶的安全問題44
• 5.1.1 管理用戶的重要性44
• 5.1.2 目前存在的主要問題44
• 5.2 存儲(chǔ)機(jī)密的安全性分析44-48
• 5.2.1 加密技術(shù)的特點(diǎn)和種類45
• 5.2.2 MD5算法45-48
• 5.3 攻擊和泄密48-56
• 5.3.1 SQL注入攻擊的現(xiàn)狀分析48-49
• 5.3.2 SQL注入攻擊的特點(diǎn)49
• 5.3.3 SQL注入攻擊原理49-50
• 5.3.4 SQL注入攻擊的流程50-52
• 5.3.5 防止攻擊的策略52-56
• 5.4 本章小結(jié)56-57
• 6 總結(jié)與展望57-58
• 6.1 總結(jié)57
• 6.2 展望57-58
• 參考文獻(xiàn)58-62
• 致謝62

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 宋明生;;Web銀行系統(tǒng)中的SQL注入攻擊及防范[J];信息安全與技術(shù);2010年07期

2 曾志明;;網(wǎng)站開發(fā)技術(shù)的比較研究[J];電腦知識(shí)與技術(shù);2010年05期

3 翟慧;趙大鵬;;ASP.NET開發(fā)環(huán)境下Web應(yīng)用系統(tǒng)安全性的實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2010年33期

4 曹曉麗;;基于DES的加密算法[J];電腦知識(shí)與技術(shù);2011年02期

5 王紅剛;;基于ASP.NET 3.5的SQL注入攻擊分析及防范措施[J];電腦知識(shí)與技術(shù);2011年23期

6 文蓉;;電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問題分析[J];計(jì)算機(jī)安全;2007年12期

7 周益宏;陳建勛;;淺析基于ASP.NET的網(wǎng)站SQL注入攻擊及防范措施[J];計(jì)算機(jī)安全;2010年06期

8 譚建強(qiáng);;以服務(wù)為中心的中小企業(yè)電子商務(wù)網(wǎng)站探討[J];電子商務(wù);2010年03期

9 陶衛(wèi)平;;SQL Server的數(shù)據(jù)庫(kù)加密技術(shù)探討[J];電腦與電信;2010年10期

10 胡宏玉;;基于ASP.NET和SQL Server 2005的機(jī)房管理系統(tǒng)開發(fā)[J];電腦編程技巧與維護(hù);2012年06期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 邵霞琳;基于ASP.NET的安全網(wǎng)上購(gòu)物系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

2 顧悅;基于ASP.NET的購(gòu)物系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2010年

3 常振廷;智能交通門戶網(wǎng)站的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

4 唐秀坤;ASP.NET Web應(yīng)用程序的安全性機(jī)制分析與應(yīng)用研究[D];中國(guó)人民解放軍軍事醫(yī)學(xué)科學(xué)院;2010年

5 高少杰;SQL注入攻擊防御方法研究[D];云南大學(xué);2010年

  本文關(guān)鍵詞：基于ASP.NET電子商務(wù)網(wǎng)站的設(shè)計(jì)、實(shí)現(xiàn)及安全性增強(qiáng)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：373910