基于ASP.NET电子商务网站的设计、实现及安全性增强

发布时间：2017-05-17 16:37

  本文关键词：基于ASP.NET电子商务网站的设计、实现及安全性增强，，由笔耕文化传播整理发布。

【摘要】：随着网络技术的发展,人们的价值观和消费习惯不断发生改变,消费水平也在逐渐提高,这时企业之间的竞争也随即逐步加剧。对于这种变化,传统的经营方式就显得愈来愈被动,企业和机构需要进行改造、调整,需要运用新的信息技术和先进的制造技术来改造企业传统的市场营销体系。在我国,中小企业已有几千万家,但其中仅有约30%左右的中小企业利用互联网进行交易。因此,随着中小企业加入网上交易,我国的电子商务市场也就有着很大的发展潜力。 与此同时,伴随着人们的日常生活水平和购买力的日益提高,汽车已成为家庭的高档消费品,购买汽车逐步成为一种消费时尚。电子商务等技术的发展使得传统的汽车经营销售模式受到严重的威胁和挑战。因此,本文的电子商务网站就是针对目前这种现状而设计,使中小企业的网络销售与传统销售共同结合。 本文采用ASP.NET技术和SQL Server数据库开发了一个B/S系统架构的电子商务网站。首先,简要分析了国内外研究现状,并对汽车销售公司进行调研,从而确立了该网站的开发需求。其次,根据需求分析选择Microsoft Visual Studio2005为开发工具、Microsoft.NET Framework SDK3.0为开发环境,SQL Server为后台数据库,采用C#语言实现等,并详细介绍了B/S系统架构、ASP.NET及后台数据库等关键技术。再次,本文设计并实现了该网站的各个模块及数据库中数据表的建立,基本满足用户购物的需求。最后,针对当前电子商务网站面临的密码被破解、SQL注入攻击等安全问题,本文采用以下三种措施：在MD5加密技术的基础上对其进行改进来加密用户输入的密码,即将明文先进行一次加密,然后把密文分为两部分再分别二次加密,最后再将两部分32位密文按位相加从而得到新的密文,以应对密码被破解；利用参数化查询,将查询字符串参数化,以防止SQL注入攻击；在B/S系统中设计三级防护模型,形成三层检测措施,减轻服务器端的处理压力,更全面地防御非法攻击。
【关键词】：电子商务 B/S ASP.NET SQL注入
【学位授予单位】：华中师范大学
【学位级别】：硕士
【学位授予年份】：2012
【分类号】：TP393.092
【目录】：

• 摘要5-6
• Abstract6-11
• 1 绪论11-18
• 1.1 论文的研究背景11-12
• 1.2 电子商务网站的概述12-14
• 1.2.1 电子商务的概念和特点12-13
• 1.2.2 电子商务网站的组成13
• 1.2.3 电子商务网站与一般网站的区别13-14
• 1.3 B/C电子商务网站的介绍14
• 1.4 国内外的研究现状14-16
• 1.5 本文的主要结构16-18
• 2 电子商务网站的相关技术18-25
• 2.1 系统结构的介绍18-20
• 2.1.1 C/S结构18-19
• 2.1.2 B/S结构19
• 2.1.3 B/S与C/S结构的联系和区别19-20
• 2.2 ASP.NET技术20-23
• 2.2.1 ASP.NET的概述20-21
• 2.2.2 ASP.NET的工作原理21-22
• 2.2.3 ASP.NET与ASP的区别22-23
• 2.3 SQL Server数据库23-24
• 2.3.1 网站中常见的数据库类型23-24
• 2.3.2 SQL Server数据库的安全问题24
• 2.4 系统的开发环境24
• 2.5 本章小结24-25
• 3 电子商务网站的需求分析与设计25-29
• 3.1 网站的需求分析25
• 3.2 网站的功能设计25-28
• 3.2.1 网站的功能框图25-27
• 3.2.2 前台购物系统功能分析27
• 3.2.3 后台管理系统功能分析27-28
• 3.3 本章小结28-29
• 4 电子商务网站的实现29-44
• 4.1 前台系统的实现29-34
• 4.1.1 登录和注册模块29-30
• 4.1.2 公司概况模块30
• 4.1.3 商品展示模块30-32
• 4.1.4 用户交易模块32-33
• 4.1.5 信息反馈模块33-34
• 4.2 后台系统的实现34-38
• 4.2.1 用户管理模块34-35
• 4.2.2 商品管理模块35-36
• 4.2.3 系统管理模块36-37
• 4.2.4 交易管理模块37-38
• 4.3 数据库设计38-43
• 4.3.1 用户购买商品的数据流图38-40
• 4.3.2 数据表的设计40-43
• 4.4 本章小结43-44
• 5 安全性增强44-57
• 5.1 管理用户的安全问题44
• 5.1.1 管理用户的重要性44
• 5.1.2 目前存在的主要问题44
• 5.2 存储机密的安全性分析44-48
• 5.2.1 加密技术的特点和种类45
• 5.2.2 MD5算法45-48
• 5.3 攻击和泄密48-56
• 5.3.1 SQL注入攻击的现状分析48-49
• 5.3.2 SQL注入攻击的特点49
• 5.3.3 SQL注入攻击原理49-50
• 5.3.4 SQL注入攻击的流程50-52
• 5.3.5 防止攻击的策略52-56
• 5.4 本章小结56-57
• 6 总结与展望57-58
• 6.1 总结57
• 6.2 展望57-58
• 参考文献58-62
• 致谢62

【参考文献】

中国期刊全文数据库 前10条

1 宋明生;;Web银行系统中的SQL注入攻击及防范[J];信息安全与技术;2010年07期

2 曾志明;;网站开发技术的比较研究[J];电脑知识与技术;2010年05期

3 翟慧;赵大鹏;;ASP.NET开发环境下Web应用系统安全性的实现[J];电脑知识与技术;2010年33期

4 曹晓丽;;基于DES的加密算法[J];电脑知识与技术;2011年02期

5 王红刚;;基于ASP.NET 3.5的SQL注入攻击分析及防范措施[J];电脑知识与技术;2011年23期

6 文蓉;;电子商务网站开发中数据库安全问题分析[J];计算机安全;2007年12期

7 周益宏;陈建勋;;浅析基于ASP.NET的网站SQL注入攻击及防范措施[J];计算机安全;2010年06期

8 谭建强;;以服务为中心的中小企业电子商务网站探讨[J];电子商务;2010年03期

9 陶卫平;;SQL Server的数据库加密技术探讨[J];电脑与电信;2010年10期

10 胡宏玉;;基于ASP.NET和SQL Server 2005的机房管理系统开发[J];电脑编程技巧与维护;2012年06期

中国硕士学位论文全文数据库 前5条

1 邵霞琳;基于ASP.NET的安全网上购物系统的设计与实现[D];电子科技大学;2010年

2 顾悦;基于ASP.NET的购物系统设计与实现[D];华东师范大学;2010年

3 常振廷;智能交通门户网站的研究与实现[D];华南理工大学;2010年

4 唐秀坤;ASP.NET Web应用程序的安全性机制分析与应用研究[D];中国人民解放军军事医学科学院;2010年

5 高少杰;SQL注入攻击防御方法研究[D];云南大学;2010年

  本文关键词：基于ASP.NET电子商务网站的设计、实现及安全性增强，由笔耕文化传播整理发布。

本文编号：373910