網(wǎng)站類畢業(yè)論文

網(wǎng)站類畢業(yè)論文

　　隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)站已經(jīng)被人們熟悉并接受,作為電子商務(wù)的組成部分和重要載體,網(wǎng)站在其領(lǐng)域發(fā)揮著舉足輕重的作用。下面是學習啦小編為大家整理的網(wǎng)站類畢業(yè)論文，供大家參考。

　　網(wǎng)站類畢業(yè)論文范文一：電子商務(wù)網(wǎng)站設(shè)計中信息安全防御

　　自計算機誕生以來，計算機的軟硬件技術(shù)不斷更新?lián)Q代，尤其是新世紀以來，網(wǎng)絡(luò)信息技術(shù)進入了飛速發(fā)展的時代，從根本上改變了人們的交易方式和日常生活方式。電子商務(wù)網(wǎng)站在Web技術(shù)的支持下發(fā)展迅速，由當初功能單一、界面單調(diào)的狀態(tài)發(fā)展到了今天功能齊全、操作簡單的狀態(tài)。電子商務(wù)網(wǎng)站在長期的運行過程中，網(wǎng)絡(luò)系統(tǒng)難免存在一些安全漏洞，這給了不法分子可乘之機，導致交易雙方的交易信息和個人資料泄露，電子商務(wù)網(wǎng)站難以保障正常運行秩序，這顯然不利于電子商務(wù)的長遠發(fā)展。解決網(wǎng)絡(luò)系統(tǒng)及電子商務(wù)網(wǎng)站的安全漏洞問題，網(wǎng)絡(luò)信息安全及其安全防御是關(guān)鍵所在。筆者根據(jù)多年從業(yè)經(jīng)驗，指出當前電子商務(wù)網(wǎng)站所面臨的信息安全威脅，介紹網(wǎng)站設(shè)計過程中常用的、高效的網(wǎng)絡(luò)安全技術(shù)，為電子商務(wù)網(wǎng)站設(shè)計提供一些信息安全防御的思路和策略，從技術(shù)層面提高電子商務(wù)網(wǎng)站的信息安全，從而有力保障交易雙方的利益。

　　1信息安全面臨的威脅

　　1.1平臺威脅

　　電子商務(wù)是一種有別于傳統(tǒng)交易，依托網(wǎng)絡(luò)平臺來開展的新興交易方式，信息傳遞過程中影響信息傳播速度的因素很多，包括電磁輻射干擾和網(wǎng)絡(luò)設(shè)備老化，情況嚴重時會威脅到交易雙方的信息安全。除了網(wǎng)絡(luò)設(shè)備的物理干擾和破壞外，一己私利造成的人為商務(wù)系統(tǒng)硬件破壞更為嚴重，他們有意更改信息內(nèi)容，通過這種不法手段獲取經(jīng)濟利益。

　　1.2安全環(huán)境惡化

　　發(fā)達國家經(jīng)過多年的發(fā)展，技術(shù)水平遠遠領(lǐng)先于我國，尤其是在計算機軟硬件技術(shù)及網(wǎng)絡(luò)安全技術(shù)方面。我國硬件核心設(shè)備的研發(fā)能力不足，核心技術(shù)還未取得突破性進展，不得不依靠進口采購。在無法獨立自主生產(chǎn)的情況下，必須依靠國外引進，生產(chǎn)技術(shù)和維護技術(shù)受到極大的限制，極大影響了我國電子商務(wù)的健康發(fā)展。

　　1.3黑客入侵

　　一些不法分子面對電子商務(wù)交易的蓬勃發(fā)展，勢必會產(chǎn)生不勞而獲的貪婪心理，利用網(wǎng)絡(luò)安全漏洞來攻擊電子商務(wù)網(wǎng)站平臺。當前網(wǎng)絡(luò)黑客侵入方式使用最普遍的是木馬程序，通過木馬程序侵入本地計算機，使得計算機記錄的登錄信息遭到篡改或泄露，導致重要文件及資金丟失。網(wǎng)絡(luò)病毒不可控性很強，其自身繁殖功能十分強大，嚴重損壞計算機文件，還會對計算機的硬件設(shè)施造成嚴重破壞，且網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使計算機病毒的破壞力也隨之增強。

　　1.4網(wǎng)上支付安全隱患

　　網(wǎng)上支付是電子商務(wù)的核心部分，確保支付安全才能保障電子商務(wù)的健康發(fā)展，因此，網(wǎng)上支付的規(guī)范性、安全性、便捷性及高效性一定程度上決定了電子商務(wù)的發(fā)展?jié)摿?。從電子商?wù)開展的實際支付結(jié)構(gòu)可知，商務(wù)系統(tǒng)平臺、安全認證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢包等四個條件必不可少。而安全認證系統(tǒng)是整個電子商務(wù)順利開展的重要前提，理由如下：首先，網(wǎng)絡(luò)在實際運行中靈活性較強，當前的多種技術(shù)手段無法完全應(yīng)對網(wǎng)絡(luò)安全威脅，仍存在較大的問題。其次，雖然各家銀行先后建立了CA認證中心，但這些CA認證中心的權(quán)威性不足，無法成為全國性的認證標準，造成重復認證和資源浪費。最后，新《合同法》雖然納入電子合同的法律效用條款，但數(shù)字簽名仍存在技術(shù)問題，這導致問題出現(xiàn)后的一些復雜法律關(guān)系難以解決，如責任認定、責任承擔、有效執(zhí)行仲裁結(jié)果等。

　　2常見信息安全漏洞防御

　　2.1結(jié)構(gòu)性查詢語言注入

　　這是一種用于存取信息數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng)，其作用是方便管理人員進行網(wǎng)絡(luò)管理和用戶查詢。結(jié)構(gòu)性查詢語言簡稱為SQL，從本質(zhì)上來說是一種程序設(shè)計的、高級的非過程化編程語言，其作用是作為客戶端與數(shù)據(jù)庫服務(wù)器相互溝通的橋梁。因此，SQL是網(wǎng)站設(shè)計中安全防御的重點包括以下內(nèi)容。

　　2.1.1經(jīng)典的‘or1=1’注入作為計算機最經(jīng)典的結(jié)構(gòu)性查詢語言，該注入方式一般不需要用戶名進行驗證，密碼方面也沒有多層輸入的要求，故身份登錄并不會受到用戶名的限制。因此，該注入方式在編寫驗證程序時，通過程序設(shè)計使得用戶名輸入時無需驗證，避開非預(yù)期字符串的限制，然后將信息直接傳遞給mysql-query()函數(shù)執(zhí)行。這種注入方式跳過了驗證環(huán)節(jié)，驗證碼正確與否都不干涉用戶名登錄。因此，從信息安全防御角度出發(fā)，登錄確認工作是網(wǎng)站設(shè)計的重中之重，注意嚴密防范非法用戶登錄。

　　2.1.2利用union語句的注入Union語句注入的作用機理是，網(wǎng)站設(shè)計中注入union會使網(wǎng)站程序默認的語句出錯，網(wǎng)站運行速度受限，或者網(wǎng)頁直接打不開，嚴重時還會引起網(wǎng)站崩潰。結(jié)構(gòu)性查詢語言從理論上來說注入方式較多，從根源上防御各種注入方式才是關(guān)鍵。作為計算機工作者，日常網(wǎng)絡(luò)維護要認真嚴謹，細心對查詢語句的參數(shù)進行過濾，遇到可疑情況及時排查。

　　2.2跨站腳本攻擊的防范

　　跨站腳本攻擊，英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網(wǎng)站頁面，讓用戶登錄與實際網(wǎng)站完全不同的虛假網(wǎng)站。該腳本主要是將JavaScript腳本注入到HTML標簽中進行攻擊，是一種頻繁引發(fā)網(wǎng)站設(shè)計安全威脅的重要因素。

　　2.2.1跨站腳本攻擊的探測跨站腳本攻擊是可以及時檢測到的，有助于盡早發(fā)現(xiàn)網(wǎng)站設(shè)計過程中的問題，語句檢測是判斷跨站腳本攻擊的重要依據(jù)。如在輸入框中輸入語句找到其執(zhí)行的地方，如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對軟件進行攻擊。以網(wǎng)站的評論為例，在網(wǎng)站評論頁面的輸入框中寫入相關(guān)代碼，完成后進行刷新，若發(fā)現(xiàn)瀏覽器的彈出窗口沒有得到禁止，基本可以判斷該網(wǎng)站設(shè)計的評論模塊有跨站腳本攻擊過。

　　2.2.2重新定向一旦發(fā)在網(wǎng)站設(shè)計過程中存在跨站腳本攻擊的某些漏洞，那么黑客就有多種方式攻擊網(wǎng)站。如可以通過跨站腳本攻擊重新定位新的攻擊網(wǎng)頁，實現(xiàn)刷目標網(wǎng)站流量的目的。舉一個簡單的例子，用戶A發(fā)了一個容易構(gòu)造的URL給用戶B，當用戶B打開后，惡意腳本開始攻擊用戶B的電腦，可以執(zhí)行前一個用戶A權(quán)限下的所有命令。

　　2.2.3攻擊彈出其他網(wǎng)頁大部分網(wǎng)民瀏覽網(wǎng)頁時都碰到過廣告彈窗的情況，這是電腦黑客通過跨站腳本攻擊的方式，實現(xiàn)攻擊計算機用戶正在瀏覽網(wǎng)頁的目的，從而讓用戶瀏覽其他網(wǎng)頁。針對跨站腳本這種攻擊方式，通常采用特征匹配來進行針對性防御，同時加強認證工作，最大限度避免跨站腳本攻擊的發(fā)生。

　　3結(jié)語

　　一個安全的電子商務(wù)網(wǎng)站平臺是電子商務(wù)交易健康發(fā)展的重要前提，必須在網(wǎng)站設(shè)計過程中增強信息安全防御，有效保障交易雙方的信息安全和財產(chǎn)安全。這要求網(wǎng)站設(shè)計師從網(wǎng)站操作的各環(huán)節(jié)出發(fā)去評估安全漏洞，提高信息安全防御性能，盡量減少黑客和病毒的侵入，確保電子商務(wù)網(wǎng)站的安全運行。

　　網(wǎng)站類畢業(yè)論文范文二：軟件在網(wǎng)站設(shè)計和維護中的作用

　　當前，隨著信息時代的到來，計算機網(wǎng)絡(luò)已經(jīng)成為人們在日常的生產(chǎn)生活中不可或缺的工具。而網(wǎng)站又是實現(xiàn)所有信息數(shù)據(jù)交流互動的主要平臺，這就使得人們對其設(shè)計和維護的需求越來越高。無論是商業(yè)性還是非商業(yè)性的網(wǎng)站制作團隊，都在尋求更好更快的網(wǎng)站建設(shè)技術(shù)。軟件就是現(xiàn)階段反映網(wǎng)站形象以及文化的未來走向。

　　1軟件與網(wǎng)站設(shè)計

　　1.1滿足網(wǎng)站的設(shè)計需求

　　軟件是反映現(xiàn)階段網(wǎng)站形象的主要介質(zhì)，而網(wǎng)站是各行各業(yè)信息的宣傳工具，是各個團隊組織表達形象的重要窗口。對于網(wǎng)站的設(shè)計，不論是商業(yè)性網(wǎng)站還是非商業(yè)性的網(wǎng)站，都想要用以最少精力的投入獲得最好的宣傳效果。軟件是滿足網(wǎng)站設(shè)計這一需求的重要出口，因為軟件能夠為各類網(wǎng)站的合理性設(shè)計提供目標方向。像Photoshop、CorelDraw、Page-Maker等，這些軟件都可以幫助各個團隊組織獲得一個更好的運行模式和宣傳效果。當前，利用數(shù)據(jù)庫的管理和運行特點來對網(wǎng)站進行設(shè)計是實現(xiàn)網(wǎng)站設(shè)計合理性的有效模式。

　　1.2降低網(wǎng)站維護的人工成本

　　網(wǎng)站在建立后要對那些信息內(nèi)容較多、流量大的網(wǎng)站進行維護管理工作，這是保證網(wǎng)站信息時效性的主要方式之一。網(wǎng)站管理員的工作就是對每天的頁面內(nèi)容進行更新，如此龐大的工作量對網(wǎng)站維護的管理工作是極大的挑戰(zhàn)。

　　(1)網(wǎng)站維護人員要找到相關(guān)的更新資料;

　　(2)就是做出相關(guān)的頁面內(nèi)容;

　　(3)才是對網(wǎng)站的更新。這對于那些流量小且時間充裕的網(wǎng)站維護管理人員來說是可以的。一旦所維護網(wǎng)站的規(guī)模較大每天需要更新的新聞或者是公告等信息內(nèi)容發(fā)布較多，那么就會給網(wǎng)站維護的工作人員帶來了難以完成的工作量。為解決這一問題，可利用軟件這一信息數(shù)據(jù)庫來降低人員的工作量。具體的操作為將要發(fā)布的信息內(nèi)容導入數(shù)據(jù)庫，并使用ASP技術(shù)把數(shù)據(jù)庫中的信息內(nèi)容直接放到網(wǎng)站的頁面上。這在很大程度上降低了網(wǎng)站維護的人工成本，使得新聞、公告等信息在頁面上可以以直接更新的形式來保證網(wǎng)站的信息流動。

　　1.3提高網(wǎng)站設(shè)計的質(zhì)量

　　網(wǎng)站設(shè)計整個的開發(fā)過程是復雜而繁瑣的，這就使得網(wǎng)站設(shè)計必須以技術(shù)先進、界面整潔、維護功能齊全、操作簡單為設(shè)計方向。通過研究軟件工程學的設(shè)計理念來確定網(wǎng)站開發(fā)的整個過程框架，使之按照合理的設(shè)計步驟有計劃、有方法地分階段進行。這樣的網(wǎng)站開發(fā)在很大程度上提高了網(wǎng)站設(shè)計的質(zhì)量以及工作效率?，F(xiàn)階段軟件工程學衍生出的動態(tài)模式有層迭樣式技術(shù)、文本對象技術(shù)以及編程腳本技術(shù)，這些技術(shù)應(yīng)用于網(wǎng)站設(shè)計實現(xiàn)了網(wǎng)站界面的生動性和豐富性。網(wǎng)站設(shè)計處于信息化的時代背景下對界面效果的設(shè)計需求越來越高，這在一定程度上增加了網(wǎng)站運行的成本。所以，越來越多的網(wǎng)站使用了數(shù)據(jù)庫的運行和管理技術(shù)來進行網(wǎng)站設(shè)計，也就是B/S結(jié)構(gòu)的網(wǎng)站設(shè)計技術(shù)。

　　2軟件與網(wǎng)站維護

　　2.1實現(xiàn)數(shù)據(jù)庫連接

　　要運行一個具有較大規(guī)模的網(wǎng)站是離不開數(shù)據(jù)庫的存儲與連接作用的。依靠人工操作的管理方式，根本完成不了具有龐大信息量的瀏覽器更新管理的任務(wù)。然而，數(shù)據(jù)庫的連接這種技術(shù)在很大程度上滿足了網(wǎng)站信息的查詢更新的需求。瀏覽器作為客戶端主要的操作平臺，而Web服務(wù)器是一種基于IIS服務(wù)器或PWS服務(wù)器的個人服務(wù)器。為了提高網(wǎng)站信息數(shù)據(jù)的更新效率，當前Web網(wǎng)站大量的使用動態(tài)網(wǎng)頁設(shè)計。這類網(wǎng)站的信息數(shù)據(jù)是通過數(shù)據(jù)庫運行管理來發(fā)布的，其具體的操作方法是將信息數(shù)據(jù)存放于網(wǎng)站維護的后臺數(shù)據(jù)庫。Web服務(wù)器要想實現(xiàn)訪問網(wǎng)站后臺數(shù)據(jù)庫中的信息數(shù)據(jù)，可以通過HTML內(nèi)嵌式語言的PHP技術(shù)來進行轉(zhuǎn)化。PHP是一種英文超文本預(yù)處理語言，是一種將服務(wù)器端執(zhí)行的任務(wù)嵌入HTML文本檔中的腳本語言。PHP的運行過程結(jié)合了C、Perl、Java的語法可以使動態(tài)網(wǎng)頁得到更加快速的執(zhí)行。與此同時，還可以將運行的程序嵌入到HTML文檔中去執(zhí)行，這極大地提高了網(wǎng)站設(shè)計的工作效率。這種技術(shù)幾乎能夠執(zhí)行市面上所有的信息數(shù)據(jù)庫，實現(xiàn)了C++、C在進行程序運行上的有效擴展。

　　2.2B/S結(jié)構(gòu)的技術(shù)模型

　　B/S結(jié)構(gòu)的技術(shù)模型能夠解決網(wǎng)站缺乏互動性的技術(shù)局限，是一種三層的C/S結(jié)構(gòu)，其中具備二級的Client/Server模式。第一級C/S結(jié)構(gòu)的作用是為Web提供www服務(wù)，而且還能為客戶端瀏覽器提供瀏覽的服務(wù)。具體的服務(wù)內(nèi)容為：給Web安裝上預(yù)先建立的頁面文件。這些頁面的計算機編程語言包括JavaScript、VBScript腳本的語言、DHTML標注的語言以及客戶端的HTML語言等。網(wǎng)站設(shè)計的服務(wù)器將執(zhí)行的內(nèi)容轉(zhuǎn)化成HTML語言并傳遞到客戶端上，客戶端軟件就會對這些執(zhí)行內(nèi)容進行解釋最終顯示出結(jié)果。C/S結(jié)構(gòu)第一級的工作模式是把Web通過數(shù)據(jù)庫的運行管理轉(zhuǎn)化為C/S結(jié)構(gòu)的運行模式。然后再通過CGI技術(shù)或者其他的技術(shù)方式使Web服務(wù)器端與客戶端進行信息互動。以往的網(wǎng)站設(shè)計采用的結(jié)構(gòu)模型僅限于C/S結(jié)構(gòu)。這種條件下設(shè)計出來的網(wǎng)站沒有互動的功能，而且頁面的更新速度也慢。對于非商業(yè)性網(wǎng)站來說這些功能的缺乏是致命的，根本不能實現(xiàn)團隊組織的宣傳效果。而對于商業(yè)性網(wǎng)站來說數(shù)據(jù)庫運行管理的使用也僅限于信息檢索、用戶的登錄注冊等方面，對于頁面信息的更新仍要靠大量的工程技術(shù)人員進行人工操作。這在很大程度上增加了網(wǎng)站運行維護的經(jīng)濟成本。

　　3結(jié)語

　　網(wǎng)站是具備傳播信息、進行信息交流的平臺。這就要求其設(shè)計要滿足信息覆蓋面廣、信息傳遞迅速、信息容量大的需求。以往利用網(wǎng)站的維護管理人員對信息數(shù)據(jù)進行發(fā)布、操作，很大程度上限制網(wǎng)站的傳播和交流目的。文章闡述了利用數(shù)據(jù)庫的管理運行方法對網(wǎng)站進行合理性設(shè)計以及提高網(wǎng)站維護工作的效率，旨在使網(wǎng)站在信息化的時代背景下發(fā)揮出其應(yīng)有的作用。

網(wǎng)站類畢業(yè)論文相關(guān)文章：

1.本科畢業(yè)論文范文網(wǎng)

2.傳播學本科畢業(yè)論文

3.新聞類論文

4.教育類論文

5.畢業(yè)論文范文

6.電子商務(wù)畢業(yè)論文范本