網(wǎng)站類畢業(yè)論文
網(wǎng)站類畢業(yè)論文
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)站已經(jīng)被人們熟悉并接受,作為電子商務(wù)的組成部分和重要載體,網(wǎng)站在其領(lǐng)域發(fā)揮著舉足輕重的作用。下面是學(xué)習(xí)啦小編為大家整理的網(wǎng)站類畢業(yè)論文,供大家參考。
網(wǎng)站類畢業(yè)論文范文一:電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全防御
自計(jì)算機(jī)誕生以來(lái),計(jì)算機(jī)的軟硬件技術(shù)不斷更新?lián)Q代,尤其是新世紀(jì)以來(lái),網(wǎng)絡(luò)信息技術(shù)進(jìn)入了飛速發(fā)展的時(shí)代,從根本上改變了人們的交易方式和日常生活方式。電子商務(wù)網(wǎng)站在Web技術(shù)的支持下發(fā)展迅速,由當(dāng)初功能單一、界面單調(diào)的狀態(tài)發(fā)展到了今天功能齊全、操作簡(jiǎn)單的狀態(tài)。電子商務(wù)網(wǎng)站在長(zhǎng)期的運(yùn)行過(guò)程中,網(wǎng)絡(luò)系統(tǒng)難免存在一些安全漏洞,這給了不法分子可乘之機(jī),導(dǎo)致交易雙方的交易信息和個(gè)人資料泄露,電子商務(wù)網(wǎng)站難以保障正常運(yùn)行秩序,這顯然不利于電子商務(wù)的長(zhǎng)遠(yuǎn)發(fā)展。解決網(wǎng)絡(luò)系統(tǒng)及電子商務(wù)網(wǎng)站的安全漏洞問(wèn)題,網(wǎng)絡(luò)信息安全及其安全防御是關(guān)鍵所在。筆者根據(jù)多年從業(yè)經(jīng)驗(yàn),指出當(dāng)前電子商務(wù)網(wǎng)站所面臨的信息安全威脅,介紹網(wǎng)站設(shè)計(jì)過(guò)程中常用的、高效的網(wǎng)絡(luò)安全技術(shù),為電子商務(wù)網(wǎng)站設(shè)計(jì)提供一些信息安全防御的思路和策略,從技術(shù)層面提高電子商務(wù)網(wǎng)站的信息安全,從而有力保障交易雙方的利益。
1信息安全面臨的威脅
1.1平臺(tái)威脅
電子商務(wù)是一種有別于傳統(tǒng)交易,依托網(wǎng)絡(luò)平臺(tái)來(lái)開展的新興交易方式,信息傳遞過(guò)程中影響信息傳播速度的因素很多,包括電磁輻射干擾和網(wǎng)絡(luò)設(shè)備老化,情況嚴(yán)重時(shí)會(huì)威脅到交易雙方的信息安全。除了網(wǎng)絡(luò)設(shè)備的物理干擾和破壞外,一己私利造成的人為商務(wù)系統(tǒng)硬件破壞更為嚴(yán)重,他們有意更改信息內(nèi)容,通過(guò)這種不法手段獲取經(jīng)濟(jì)利益。
1.2安全環(huán)境惡化
發(fā)達(dá)國(guó)家經(jīng)過(guò)多年的發(fā)展,技術(shù)水平遠(yuǎn)遠(yuǎn)領(lǐng)先于我國(guó),尤其是在計(jì)算機(jī)軟硬件技術(shù)及網(wǎng)絡(luò)安全技術(shù)方面。我國(guó)硬件核心設(shè)備的研發(fā)能力不足,核心技術(shù)還未取得突破性進(jìn)展,不得不依靠進(jìn)口采購(gòu)。在無(wú)法獨(dú)立自主生產(chǎn)的情況下,必須依靠國(guó)外引進(jìn),生產(chǎn)技術(shù)和維護(hù)技術(shù)受到極大的限制,極大影響了我國(guó)電子商務(wù)的健康發(fā)展。
1.3黑客入侵
一些不法分子面對(duì)電子商務(wù)交易的蓬勃發(fā)展,勢(shì)必會(huì)產(chǎn)生不勞而獲的貪婪心理,利用網(wǎng)絡(luò)安全漏洞來(lái)攻擊電子商務(wù)網(wǎng)站平臺(tái)。當(dāng)前網(wǎng)絡(luò)黑客侵入方式使用最普遍的是木馬程序,通過(guò)木馬程序侵入本地計(jì)算機(jī),使得計(jì)算機(jī)記錄的登錄信息遭到篡改或泄露,導(dǎo)致重要文件及資金丟失。網(wǎng)絡(luò)病毒不可控性很強(qiáng),其自身繁殖功能十分強(qiáng)大,嚴(yán)重?fù)p壞計(jì)算機(jī)文件,還會(huì)對(duì)計(jì)算機(jī)的硬件設(shè)施造成嚴(yán)重破壞,且網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,使計(jì)算機(jī)病毒的破壞力也隨之增強(qiáng)。
1.4網(wǎng)上支付安全隱患
網(wǎng)上支付是電子商務(wù)的核心部分,確保支付安全才能保障電子商務(wù)的健康發(fā)展,因此,網(wǎng)上支付的規(guī)范性、安全性、便捷性及高效性一定程度上決定了電子商務(wù)的發(fā)展?jié)摿?。從電子商?wù)開展的實(shí)際支付結(jié)構(gòu)可知,商務(wù)系統(tǒng)平臺(tái)、安全認(rèn)證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢包等四個(gè)條件必不可少。而安全認(rèn)證系統(tǒng)是整個(gè)電子商務(wù)順利開展的重要前提,理由如下:首先,網(wǎng)絡(luò)在實(shí)際運(yùn)行中靈活性較強(qiáng),當(dāng)前的多種技術(shù)手段無(wú)法完全應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,仍存在較大的問(wèn)題。其次,雖然各家銀行先后建立了CA認(rèn)證中心,但這些CA認(rèn)證中心的權(quán)威性不足,無(wú)法成為全國(guó)性的認(rèn)證標(biāo)準(zhǔn),造成重復(fù)認(rèn)證和資源浪費(fèi)。最后,新《合同法》雖然納入電子合同的法律效用條款,但數(shù)字簽名仍存在技術(shù)問(wèn)題,這導(dǎo)致問(wèn)題出現(xiàn)后的一些復(fù)雜法律關(guān)系難以解決,如責(zé)任認(rèn)定、責(zé)任承擔(dān)、有效執(zhí)行仲裁結(jié)果等。
2常見信息安全漏洞防御
2.1結(jié)構(gòu)性查詢語(yǔ)言注入
這是一種用于存取信息數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng),其作用是方便管理人員進(jìn)行網(wǎng)絡(luò)管理和用戶查詢。結(jié)構(gòu)性查詢語(yǔ)言簡(jiǎn)稱為SQL,從本質(zhì)上來(lái)說(shuō)是一種程序設(shè)計(jì)的、高級(jí)的非過(guò)程化編程語(yǔ)言,其作用是作為客戶端與數(shù)據(jù)庫(kù)服務(wù)器相互溝通的橋梁。因此,SQL是網(wǎng)站設(shè)計(jì)中安全防御的重點(diǎn)包括以下內(nèi)容。
2.1.1經(jīng)典的‘or1=1’注入作為計(jì)算機(jī)最經(jīng)典的結(jié)構(gòu)性查詢語(yǔ)言,該注入方式一般不需要用戶名進(jìn)行驗(yàn)證,密碼方面也沒(méi)有多層輸入的要求,故身份登錄并不會(huì)受到用戶名的限制。因此,該注入方式在編寫驗(yàn)證程序時(shí),通過(guò)程序設(shè)計(jì)使得用戶名輸入時(shí)無(wú)需驗(yàn)證,避開非預(yù)期字符串的限制,然后將信息直接傳遞給mysql-query()函數(shù)執(zhí)行。這種注入方式跳過(guò)了驗(yàn)證環(huán)節(jié),驗(yàn)證碼正確與否都不干涉用戶名登錄。因此,從信息安全防御角度出發(fā),登錄確認(rèn)工作是網(wǎng)站設(shè)計(jì)的重中之重,注意嚴(yán)密防范非法用戶登錄。
2.1.2利用union語(yǔ)句的注入U(xiǎn)nion語(yǔ)句注入的作用機(jī)理是,網(wǎng)站設(shè)計(jì)中注入union會(huì)使網(wǎng)站程序默認(rèn)的語(yǔ)句出錯(cuò),網(wǎng)站運(yùn)行速度受限,或者網(wǎng)頁(yè)直接打不開,嚴(yán)重時(shí)還會(huì)引起網(wǎng)站崩潰。結(jié)構(gòu)性查詢語(yǔ)言從理論上來(lái)說(shuō)注入方式較多,從根源上防御各種注入方式才是關(guān)鍵。作為計(jì)算機(jī)工作者,日常網(wǎng)絡(luò)維護(hù)要認(rèn)真嚴(yán)謹(jǐn),細(xì)心對(duì)查詢語(yǔ)句的參數(shù)進(jìn)行過(guò)濾,遇到可疑情況及時(shí)排查。
2.2跨站腳本攻擊的防范
跨站腳本攻擊,英文全稱為CrossSiteScripting。該腳本通過(guò)將惡意代碼植入到用戶的網(wǎng)站頁(yè)面,讓用戶登錄與實(shí)際網(wǎng)站完全不同的虛假網(wǎng)站。該腳本主要是將JavaScript腳本注入到HTML標(biāo)簽中進(jìn)行攻擊,是一種頻繁引發(fā)網(wǎng)站設(shè)計(jì)安全威脅的重要因素。
2.2.1跨站腳本攻擊的探測(cè)跨站腳本攻擊是可以及時(shí)檢測(cè)到的,有助于盡早發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)過(guò)程中的問(wèn)題,語(yǔ)句檢測(cè)是判斷跨站腳本攻擊的重要依據(jù)。如在輸入框中輸入語(yǔ)句找到其執(zhí)行的地方,如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對(duì)軟件進(jìn)行攻擊。以網(wǎng)站的評(píng)論為例,在網(wǎng)站評(píng)論頁(yè)面的輸入框中寫入相關(guān)代碼,完成后進(jìn)行刷新,若發(fā)現(xiàn)瀏覽器的彈出窗口沒(méi)有得到禁止,基本可以判斷該網(wǎng)站設(shè)計(jì)的評(píng)論模塊有跨站腳本攻擊過(guò)。
2.2.2重新定向一旦發(fā)在網(wǎng)站設(shè)計(jì)過(guò)程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網(wǎng)站。如可以通過(guò)跨站腳本攻擊重新定位新的攻擊網(wǎng)頁(yè),實(shí)現(xiàn)刷目標(biāo)網(wǎng)站流量的目的。舉一個(gè)簡(jiǎn)單的例子,用戶A發(fā)了一個(gè)容易構(gòu)造的URL給用戶B,當(dāng)用戶B打開后,惡意腳本開始攻擊用戶B的電腦,可以執(zhí)行前一個(gè)用戶A權(quán)限下的所有命令。
2.2.3攻擊彈出其他網(wǎng)頁(yè)大部分網(wǎng)民瀏覽網(wǎng)頁(yè)時(shí)都碰到過(guò)廣告彈窗的情況,這是電腦黑客通過(guò)跨站腳本攻擊的方式,實(shí)現(xiàn)攻擊計(jì)算機(jī)用戶正在瀏覽網(wǎng)頁(yè)的目的,從而讓用戶瀏覽其他網(wǎng)頁(yè)。針對(duì)跨站腳本這種攻擊方式,通常采用特征匹配來(lái)進(jìn)行針對(duì)性防御,同時(shí)加強(qiáng)認(rèn)證工作,最大限度避免跨站腳本攻擊的發(fā)生。
3結(jié)語(yǔ)
一個(gè)安全的電子商務(wù)網(wǎng)站平臺(tái)是電子商務(wù)交易健康發(fā)展的重要前提,必須在網(wǎng)站設(shè)計(jì)過(guò)程中增強(qiáng)信息安全防御,有效保障交易雙方的信息安全和財(cái)產(chǎn)安全。這要求網(wǎng)站設(shè)計(jì)師從網(wǎng)站操作的各環(huán)節(jié)出發(fā)去評(píng)估安全漏洞,提高信息安全防御性能,盡量減少黑客和病毒的侵入,確保電子商務(wù)網(wǎng)站的安全運(yùn)行。
網(wǎng)站類畢業(yè)論文范文二:軟件在網(wǎng)站設(shè)計(jì)和維護(hù)中的作用
當(dāng)前,隨著信息時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?cè)谌粘5纳a(chǎn)生活中不可或缺的工具。而網(wǎng)站又是實(shí)現(xiàn)所有信息數(shù)據(jù)交流互動(dòng)的主要平臺(tái),這就使得人們對(duì)其設(shè)計(jì)和維護(hù)的需求越來(lái)越高。無(wú)論是商業(yè)性還是非商業(yè)性的網(wǎng)站制作團(tuán)隊(duì),都在尋求更好更快的網(wǎng)站建設(shè)技術(shù)。軟件就是現(xiàn)階段反映網(wǎng)站形象以及文化的未來(lái)走向。
1軟件與網(wǎng)站設(shè)計(jì)
1.1滿足網(wǎng)站的設(shè)計(jì)需求
軟件是反映現(xiàn)階段網(wǎng)站形象的主要介質(zhì),而網(wǎng)站是各行各業(yè)信息的宣傳工具,是各個(gè)團(tuán)隊(duì)組織表達(dá)形象的重要窗口。對(duì)于網(wǎng)站的設(shè)計(jì),不論是商業(yè)性網(wǎng)站還是非商業(yè)性的網(wǎng)站,都想要用以最少精力的投入獲得最好的宣傳效果。軟件是滿足網(wǎng)站設(shè)計(jì)這一需求的重要出口,因?yàn)檐浖軌驗(yàn)楦黝惥W(wǎng)站的合理性設(shè)計(jì)提供目標(biāo)方向。像Photoshop、CorelDraw、Page-Maker等,這些軟件都可以幫助各個(gè)團(tuán)隊(duì)組織獲得一個(gè)更好的運(yùn)行模式和宣傳效果。當(dāng)前,利用數(shù)據(jù)庫(kù)的管理和運(yùn)行特點(diǎn)來(lái)對(duì)網(wǎng)站進(jìn)行設(shè)計(jì)是實(shí)現(xiàn)網(wǎng)站設(shè)計(jì)合理性的有效模式。
1.2降低網(wǎng)站維護(hù)的人工成本
網(wǎng)站在建立后要對(duì)那些信息內(nèi)容較多、流量大的網(wǎng)站進(jìn)行維護(hù)管理工作,這是保證網(wǎng)站信息時(shí)效性的主要方式之一。網(wǎng)站管理員的工作就是對(duì)每天的頁(yè)面內(nèi)容進(jìn)行更新,如此龐大的工作量對(duì)網(wǎng)站維護(hù)的管理工作是極大的挑戰(zhàn)。
(1)網(wǎng)站維護(hù)人員要找到相關(guān)的更新資料;
(2)就是做出相關(guān)的頁(yè)面內(nèi)容;
(3)才是對(duì)網(wǎng)站的更新。這對(duì)于那些流量小且時(shí)間充裕的網(wǎng)站維護(hù)管理人員來(lái)說(shuō)是可以的。一旦所維護(hù)網(wǎng)站的規(guī)模較大每天需要更新的新聞或者是公告等信息內(nèi)容發(fā)布較多,那么就會(huì)給網(wǎng)站維護(hù)的工作人員帶來(lái)了難以完成的工作量。為解決這一問(wèn)題,可利用軟件這一信息數(shù)據(jù)庫(kù)來(lái)降低人員的工作量。具體的操作為將要發(fā)布的信息內(nèi)容導(dǎo)入數(shù)據(jù)庫(kù),并使用ASP技術(shù)把數(shù)據(jù)庫(kù)中的信息內(nèi)容直接放到網(wǎng)站的頁(yè)面上。這在很大程度上降低了網(wǎng)站維護(hù)的人工成本,使得新聞、公告等信息在頁(yè)面上可以以直接更新的形式來(lái)保證網(wǎng)站的信息流動(dòng)。
1.3提高網(wǎng)站設(shè)計(jì)的質(zhì)量
網(wǎng)站設(shè)計(jì)整個(gè)的開發(fā)過(guò)程是復(fù)雜而繁瑣的,這就使得網(wǎng)站設(shè)計(jì)必須以技術(shù)先進(jìn)、界面整潔、維護(hù)功能齊全、操作簡(jiǎn)單為設(shè)計(jì)方向。通過(guò)研究軟件工程學(xué)的設(shè)計(jì)理念來(lái)確定網(wǎng)站開發(fā)的整個(gè)過(guò)程框架,使之按照合理的設(shè)計(jì)步驟有計(jì)劃、有方法地分階段進(jìn)行。這樣的網(wǎng)站開發(fā)在很大程度上提高了網(wǎng)站設(shè)計(jì)的質(zhì)量以及工作效率?,F(xiàn)階段軟件工程學(xué)衍生出的動(dòng)態(tài)模式有層迭樣式技術(shù)、文本對(duì)象技術(shù)以及編程腳本技術(shù),這些技術(shù)應(yīng)用于網(wǎng)站設(shè)計(jì)實(shí)現(xiàn)了網(wǎng)站界面的生動(dòng)性和豐富性。網(wǎng)站設(shè)計(jì)處于信息化的時(shí)代背景下對(duì)界面效果的設(shè)計(jì)需求越來(lái)越高,這在一定程度上增加了網(wǎng)站運(yùn)行的成本。所以,越來(lái)越多的網(wǎng)站使用了數(shù)據(jù)庫(kù)的運(yùn)行和管理技術(shù)來(lái)進(jìn)行網(wǎng)站設(shè)計(jì),也就是B/S結(jié)構(gòu)的網(wǎng)站設(shè)計(jì)技術(shù)。
2軟件與網(wǎng)站維護(hù)
2.1實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接
要運(yùn)行一個(gè)具有較大規(guī)模的網(wǎng)站是離不開數(shù)據(jù)庫(kù)的存儲(chǔ)與連接作用的。依靠人工操作的管理方式,根本完成不了具有龐大信息量的瀏覽器更新管理的任務(wù)。然而,數(shù)據(jù)庫(kù)的連接這種技術(shù)在很大程度上滿足了網(wǎng)站信息的查詢更新的需求。瀏覽器作為客戶端主要的操作平臺(tái),而Web服務(wù)器是一種基于IIS服務(wù)器或PWS服務(wù)器的個(gè)人服務(wù)器。為了提高網(wǎng)站信息數(shù)據(jù)的更新效率,當(dāng)前Web網(wǎng)站大量的使用動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)。這類網(wǎng)站的信息數(shù)據(jù)是通過(guò)數(shù)據(jù)庫(kù)運(yùn)行管理來(lái)發(fā)布的,其具體的操作方法是將信息數(shù)據(jù)存放于網(wǎng)站維護(hù)的后臺(tái)數(shù)據(jù)庫(kù)。Web服務(wù)器要想實(shí)現(xiàn)訪問(wèn)網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)中的信息數(shù)據(jù),可以通過(guò)HTML內(nèi)嵌式語(yǔ)言的PHP技術(shù)來(lái)進(jìn)行轉(zhuǎn)化。PHP是一種英文超文本預(yù)處理語(yǔ)言,是一種將服務(wù)器端執(zhí)行的任務(wù)嵌入HTML文本檔中的腳本語(yǔ)言。PHP的運(yùn)行過(guò)程結(jié)合了C、Perl、Java的語(yǔ)法可以使動(dòng)態(tài)網(wǎng)頁(yè)得到更加快速的執(zhí)行。與此同時(shí),還可以將運(yùn)行的程序嵌入到HTML文檔中去執(zhí)行,這極大地提高了網(wǎng)站設(shè)計(jì)的工作效率。這種技術(shù)幾乎能夠執(zhí)行市面上所有的信息數(shù)據(jù)庫(kù),實(shí)現(xiàn)了C++、C在進(jìn)行程序運(yùn)行上的有效擴(kuò)展。
2.2B/S結(jié)構(gòu)的技術(shù)模型
B/S結(jié)構(gòu)的技術(shù)模型能夠解決網(wǎng)站缺乏互動(dòng)性的技術(shù)局限,是一種三層的C/S結(jié)構(gòu),其中具備二級(jí)的Client/Server模式。第一級(jí)C/S結(jié)構(gòu)的作用是為Web提供www服務(wù),而且還能為客戶端瀏覽器提供瀏覽的服務(wù)。具體的服務(wù)內(nèi)容為:給Web安裝上預(yù)先建立的頁(yè)面文件。這些頁(yè)面的計(jì)算機(jī)編程語(yǔ)言包括JavaScript、VBScript腳本的語(yǔ)言、DHTML標(biāo)注的語(yǔ)言以及客戶端的HTML語(yǔ)言等。網(wǎng)站設(shè)計(jì)的服務(wù)器將執(zhí)行的內(nèi)容轉(zhuǎn)化成HTML語(yǔ)言并傳遞到客戶端上,客戶端軟件就會(huì)對(duì)這些執(zhí)行內(nèi)容進(jìn)行解釋最終顯示出結(jié)果。C/S結(jié)構(gòu)第一級(jí)的工作模式是把Web通過(guò)數(shù)據(jù)庫(kù)的運(yùn)行管理轉(zhuǎn)化為C/S結(jié)構(gòu)的運(yùn)行模式。然后再通過(guò)CGI技術(shù)或者其他的技術(shù)方式使Web服務(wù)器端與客戶端進(jìn)行信息互動(dòng)。以往的網(wǎng)站設(shè)計(jì)采用的結(jié)構(gòu)模型僅限于C/S結(jié)構(gòu)。這種條件下設(shè)計(jì)出來(lái)的網(wǎng)站沒(méi)有互動(dòng)的功能,而且頁(yè)面的更新速度也慢。對(duì)于非商業(yè)性網(wǎng)站來(lái)說(shuō)這些功能的缺乏是致命的,根本不能實(shí)現(xiàn)團(tuán)隊(duì)組織的宣傳效果。而對(duì)于商業(yè)性網(wǎng)站來(lái)說(shuō)數(shù)據(jù)庫(kù)運(yùn)行管理的使用也僅限于信息檢索、用戶的登錄注冊(cè)等方面,對(duì)于頁(yè)面信息的更新仍要靠大量的工程技術(shù)人員進(jìn)行人工操作。這在很大程度上增加了網(wǎng)站運(yùn)行維護(hù)的經(jīng)濟(jì)成本。
3結(jié)語(yǔ)
網(wǎng)站是具備傳播信息、進(jìn)行信息交流的平臺(tái)。這就要求其設(shè)計(jì)要滿足信息覆蓋面廣、信息傳遞迅速、信息容量大的需求。以往利用網(wǎng)站的維護(hù)管理人員對(duì)信息數(shù)據(jù)進(jìn)行發(fā)布、操作,很大程度上限制網(wǎng)站的傳播和交流目的。文章闡述了利用數(shù)據(jù)庫(kù)的管理運(yùn)行方法對(duì)網(wǎng)站進(jìn)行合理性設(shè)計(jì)以及提高網(wǎng)站維護(hù)工作的效率,旨在使網(wǎng)站在信息化的時(shí)代背景下發(fā)揮出其應(yīng)有的作用。
網(wǎng)站類畢業(yè)論文相關(guān)文章:
4.教育類論文