《基于BS模式的物流管理系统 毕业论文.doc》由会员分享,可在线阅读,更多相关《基于BS模式的物流管理系统 毕业论文.doc(44页珍藏版)》请在三一文库上搜索。
1、郑州轻工业学院毕业设计(论文)任务书题目 基于B/S模式的物流管理系统 专业 学号 姓名 主要内容、基本要求、主要参考资料等:主要内容:系统是用Visual Studio 2010和SQL Server所做的物流信息管理系统,可实现用户登陆、注册,查看和发布消息,及会员管理等功能。基本要求:1. 物流管理系统各基本功能都能实现。 2设计严谨、功能完备。 3界面美观大方,使用方便。主要参考资料:1宋学江,赵兰. C#轻松入门M. 北京:人民邮电出版社,2009,272-298.2郑阿奇. SQL Server 实用教程M. 北京:电子工业出版社,2009,392-402. 3张领等编著. ASP
2、.NET 项目开发全程实录M. 北京:清华大学出版社,2008,11-46.4 刘大玮,马传宝,孙颖浩等. SQL SERVER 数据库项目案例导航M. 北京:清华大学出版社 2005,8:308-311.5 李丹. SQL Server 2005数据库管理与开发实用教程M. 北京:北京机械工业出版社,2005,165-174.完 成 期 限: 2013 年6月1日 指导教师签名: 专业负责人签名: 2013年 2 月 28 日目 录中文摘要I英文摘要II1 绪论11.1 项目背景11.2 国内外研究现状11.3 项目研究目标和内容21.4 论文结构22 系统分析42.1 需求分析42.2 可
3、行性分析42.3 技术需求52.3.1 ASP.NET技术52.3.2 SQL Server200572.3.3 Visual Studio 201092.3.4 B/S模式102.4 安全性需求113 系统设计143.1 设计目标143.2 项目规划143.3 系统功能结构图153.4 数据库设计163.4.1 ASP.NET数据绑定方式163.4.2 数据表概要说明173.4.3 主要数据表的结构174 系统功能模块的设计与实现204.1 前台模块的总体架构204.1.1 注册登陆模块设计204.1.2 货源信息模块设计214.2 后台管理设计224.3 后台管理模块总体架构234.3.1
4、 信息管理244.3.2 会员信息管理254.3.3 系统管理265 系统测试275.1 测试环境275.2 测试方法275.3 测试结果275.3.1 系统前台275.3.2会员注册测试285.3.3后台管理测试30结束语33致 谢34参考文献35基于B/S模式的物流信息管理系统基于B/S模式的物流管理系统摘 要随着我国社会经济的不断发展和国际贸易的持续增长,进一步降低企业运营成本,提高企业的市场竞争力已经成为摆在我国企业面前的一个最大的问题。与此同时,由于企业内部制造成本管理办法的日益完善和成熟,通过提高劳动生产率和节约资源来增长利润已经变得越来越难,而与此同时,随着资源利用率的提高和生产
5、成本的下降,企业的物流成本成为了除原材料成本之外的最大的成本支出项目。现代物流已经成为“第三方利润源”,是企业降低成本,取得竞争优势的重要来源。中小企业在未来的物流管理中,应高度重视物流观念的变革,不断开创新的经营模式,以人为本,加强合作,创新求胜,全面提升我国中小企业物流运作与管理的整体水平。本文采用ASP.NET技术,并与SQL server 2005数据库相结合,研发了一套基于B/S模式的物流信息管理系统。具有货源信息管理,车源信息管理,专线信息管理,车讯信息管理,司机信息管理,注册,登陆等功能。该系统扩展性好,易于维护。简化了物流管理设计流程,去除了多余信息。物流企业可以通过本系统完成
6、整个销售及售后所有物流信息的信息化管理,轻松的完成添加,查询及维护等工作。关键词 物流管理;B/S模式;ASP.NET;Sqlserver2005THE LOGISTICS MANAGEMENT SYSTEM BASED ON B / S MODEABSTRACTWith Chinas sustained economic development and growth in international trade, one of the most challenging issues facing Chinese companies is how to further slash operat
7、ional costs and enhance competitiveness in the global market. In the meanwhile, as internal cost control mechanism implemented becomes more and more mature, it becomes increasingly difficult to boost bottom line profit by increasing productivity and conserving resources. Within the cost structure, a
8、s a result of increased resources utilization and reduced production costs, logistics costs have become one of the major operational costs,Logistics has become a Third Profit Headspring and an important source for SME to reduce costs and to win the competitive advantage.SME should attach great impor
9、tance to the change of logistics concept in the logistics management, constantly open up new business model, take human as first consideration, strengthen cooperation, improve the overall level of logistics operations and management.This paper uses ASP.NET with SQL 2005 combines technology, achieved
10、 the logistics information management system based on B / S mode. It can manage the source of goods information, source of car information, line information, the cars information, driver information, registration, landing and other functions. The system is scalable, and easy to maintain. It has made
11、 the program easy to design, removed the extra information. Logistics enterprises can use this system to complete the entire sales and after sales of all logistics information management information, easily complete add, query, and maintenance work. KEY WOEDS Logistics Management ,B/S mode ,ASP.NET
12、,SQL Server2005III基于B/S模式的物流管理系统1 绪论1.1 项目背景随着信息技术的发展,越来越多的企业已经认识到信息技术对于企业发展的重要性,并且已经开始逐步地在企业内部实施信息化管理1。随着企业的发展、企业的规模越来越大、业务越来越多,但是企业的管理随之而来也会出现很多问题,例如信息沟通不畅,业务处理效率低,项目管理混乱等。这些问题直接影响了企业的进一步发展。解决这个问题的途径是建立企业物流管理系统,实现企业的信息化,从而提高公司的整体管理水平和运作效率。市场竞争的不断深化和加剧,企业建立竞争优势的关键,已由节约原材料的“第一利润源泉” 、提高劳动生产率的“第二利润源泉”
13、 转向建立高效的物流系统的“第三利润源泉”2买方市场上的企业竞争和全球市场一体化带来的国际竞争更加重了企业的困难,如何解决产品积压、进行成本控制和提高用户满意度等等许多问题摆在当前中国大多数企业经理们的面前。实施企业信息化是提高大型企业竞争力的有利手段。本系统覆盖了企业的出入库、采购、销售、库存等物流管理的整个过程,强化企业的基础数据管理,提供准确的信息,保证数据的一致性;严格规范的企业物流管理流程;为企业的管理和决策提供可靠的依据,从而提高企业经营活动的有效性和整体经济效益。1.2 国内外研究现状西方发达国家对物流管理一贯都非常重视,随着生产规模的不断扩大,特别是计算机技术的飞速发展,从而导
14、致了物流管理的重大变革。从本世纪六十年代起,产生了许多新的物流管理模式,具有代表性的有:(1)MRP(Manufacturing Resource Plan)即制造资源计划,MRP是八十年代初人们在物料需求计划的基础上把技术、检验和财务等子系统结合发展起来的,MRP是要有效的利用各种制造资源,实现更广泛的信息集成,从而实现控制库存,降低成本,实现企业管理的整体优化。它把物流管理和生产管理融为一体。 (2)ERP(Enterprise Resource Plan)即企业资源计划,ERP是在MRP的基础上进一步演变和发展起来的,是企业信息资源的进一步集成。它利用信息科学的最新成果,对企业内部和其供
15、应链上各个环节上的资源进行全面的规划、统筹安排和严格的控制,以保证各种资源得到充分利用,从而达到提高生产效率,降低成本,增强企业竞争力的目的。目前中国经济中已初步具备了发展物流与配送的经济环境和市场条件。从长远来看,在不断推进改革的条件下,中国物流与配送的发展将进入一个新阶段,其前景十分可观。第一,在外国投资企业中,发展物流和配送的市场需求仍将保持快速发展的势头;第二,在市场竞争中规模逐步扩大的优势企业,发展物流和配送的市场需求开始萌生;第三,以中小型零售企业为服务对象的社会化物流中心和配送中心、正在快速发展的连锁商业企业内部的物流配送事业开始起步并进入规范发展阶段。大型企业既需要分布式的具体
16、应用,更需要集中式的体系管理。ERP软件必须从应用模型和技术手段两方面完善解决分布式应用和体系化管理要求,突破时空瓶颈,实现总部与分支机构以及分支机构之间的实时、动态的信息交换,使集团内财务、销售、库存信息得到及时准确的传递3。在全集团内实现财务、采购、销售流程的统一化和标准化,统一协调与供应商和客户的业务,快速处理集团范围内的采购、调配和送货,解决总部对下属单位的资金、物流的实时监控和管理,使企业逐步走向虚拟、敏捷和互动的高级形态。以供应链管理为核心,应该注意的是,一些大型企业在管理信息化建设方面忽视了这一基本要求,陷入误区。在选型时,没有考虑大型、集团型企业固有的管理特征,由于急于求成的心
17、态或价格方面的诱惑等因素的误导,所选取的软件限于局域网的部门级应用,信息离散,集约化程度不高,远程处理能力差,这种软件的定位应是中小类型企业,其主要管理范围是单个实体,而非集团型企业的整个体系。其效果往往是差强人意,导致重新投资,重复建设。1.3 项目研究目标和内容该项目主要研发了一套基于B/S模式的物流信息管理系统。该系统扩展性好,易于维护。简化了物流管理设计流程,去除了多余信息。物流企业可以通过本系统完成整个销售及售后所有物流信息的信息化管理,轻松的完成添加,查询及维护等工作。功能包括货源信息管理,车源信息管理,专线信息管理,车讯信息管理,司机信息管理,注册,登陆等功能。1.4 论文结构第
18、1章 绪论,主要介绍本系统实现的意义,国内外的物流管理系统的发展现状,本系统内实现的功能及论文结构。第2章 系统分析,提出需求分析对系统实现目的有个清晰的认识,可行性分析来详细描述系统实现的可能性。技术需求对本系统进行设计时所涉及到的技术进行简单描述和讲解,对系统的设计进行铺垫。第3章 系统设计,首先了解系统的整体设计框架,进行分析,将系统具体的划分为前后台模块,并对每个模块进行分析。第四章系统功能模块的设计与实现,将系统拆分成多个部分来进行分析设计,将每个模块进行具体的分析设计,在本论文中,系统设计均为流程图形式呈现,辅以简单的代码说明。 第五章系统测试,使用黑盒测试方法,对系统进行测试,主
19、要对系统各个功能模块分别进行测试来检验系统是否存在问题,检测后使用图形进行简单说明。32 系统分析2.1 需求分析 本系统要求实现以下功能:通过网络,全面展示企业的形象;全面介绍企业的服务项目;发布企业的招聘信息、企业新闻等;分公司及时填写分公司货物运营情况,并对分公司用户密码进行维护;为客户提供在线查询运单信息及物品托运情况的功能;通过后台对企业一系列新闻信息(公司简介、新闻信息、服务项目信息)进行管理;通过后台,企业对客户运单信息进行全面管理;通过后台,企业对分公司、分公司管理员信息进行管理;管理企业的招聘信息;由于操作人员的计算机知识普遍较差,要求网站有良好的操作界面;当外界环境(停电、
20、网络病毒)干扰本系统时,系统可以自动保护原始数据的安全;系统退出。2.2 可行性分析企业物流管理平台使物流企业走上了科学化、网络化管理道路。物流管理系统是一个企事业单位不可缺少的部分,它的内容对于企事业的决策者和管理者来说都至关重要,所以物流管理系统应该能够为用户提供充足的信息和快捷的数据处理手段。物流管理系统是集现代运输、仓储、配送、搬运、包装、产品流通及信息管理于一体的网络系统,它实现了商品从原料供应商、制造商、分销商、零售商到消费者的各个流通环节的有机结合,以合理费用将确定的商品在需要的时间送达指定位置。该管理系统以Internet技术为基础,为交通运输企业创造了一种新的不受地域、时间和
21、计算机本身约束的信息交流、共享和协作方式,这种新的方式给企业带来了新的机会,同时也带来了挑战4。(1) 经济性:全面展示企业的经营管理模式,为企业带来更多的客户资源,提高企业的经济效益。通过计算机网络对运单进行管理,方便客户对货物托运情况进行查询,及时和客户进行沟通,满足客户的需求。(2)技术性:在管理过程中,满足了企业全程跟踪物品的托运情况的要求(分公司及时添加货物的运输情况),使企业能够根据实际情况,对企业运营过程中的各项准备工作,作出及时准确的调整。2.3 技术需求2.3.1 ASP.NET技术 ASP.NET又叫ASP+,但并不仅仅是ASP的简单升级,而是Microsoft推出的新一代
22、Active Server Pages脚本语言5。ASP.NET是微软发展的新型体系结构.NET的一部分,它的全新技术架构会让每一个人的网络生活都变得更简单。首先需要特别指出的是,ASP.NET不仅仅只是有了一个新界面并且修复了一些缺陷的ASP3.0的升级版本。更为重要的是,ASP.NET吸收了ASP以前版本的最大优点并参照Java、VB语言的开发优势加入了许多新的特色,同时也修正了以前的ASP版本的运行错误。 Microsoft .NET平台的基本思想是:侧重点从连接到互联网的单一网站或设备上,转移到计算机、设备和服务群组上,使其通力合作,提供更广泛更丰富的解决方案。用户将能够控制信息的传送
23、方式、时间和内容。计算机、设备和服务将能够相辅相成,从而提供丰富的服务,而不是像孤岛那样,由用户提供唯一的集成。企业可以提供一种方式,允许用户将它们的产品和服务无缝地嵌入自己的电子构架中。这种思路将扩展二十世纪八十年代首先由PC赋予的个人权限。Microsoft .NET将开创互联网的新局面,基于HTML的显示信息将通过可编程的基于XML的信息得到增强。XML是经“万维网联盟”定义的受到广泛支持的行业标准,Web浏览器标准也是由该组织创建的。微软公司为开发它投入了大量精力,但它并不是MicroSoft的专有技术6。XML提供了一种从数据的演示视图分离出实际数据的方式。这是新一代互联网的关键,提
24、供了开启信息的方式,以便对信息进行组织、编程和编辑;可以更有效地将数据分布到不同的数字设备;允许各站点进行合作,提供一组可以相互作用的“Web服务”。Microsoft .NET平台包括用于创建和操作新一代服务的.NET基础结构和工具;可以启用大量客户机的.NET User Experience;用于建立新一代高度分布式的数以百万计的.NET积木式组件服务;以及用于启用新一代智能互联网设备的.NET设备软件。ASP.NET 是一种建立动态Web应用程序的技术。它是.NET 框架的一部分,您可以使用任何.NET兼容的语言来编写ASP.NET应用程序。 使用Visual Basic .NET, C
25、#, J#, ASP.NET 页面(Web Forms) 进行编译可以提供比脚本语言更出色的性能表现。Web Forms 允许您在网页基础上建立强大的窗体。当建立页面时, 您可以使用ASP.NET 服务端控件来建立常用的UI元素,并对它们编程来完成一般的任务。这些控件允许您使用内建可重用的组件和自定义组件来快速建立Web Form,使代码简单化。ASP.NET 提供了一种编程模型和结构,对比原来的Web技术来说,它能更快速、容易地建立灵活、安全和稳定的应用程序5。2.3.1.1 ASP.NET配置对任何 Web 应用程序服务器的主要要求是具有丰富而灵活的配置系统使开发人员能够轻松地将设置与可安
26、装的应用程序关联(无须将值“拷”入代码)并使管理员能够在部署后轻松地自定义这些值的配置系统。ASP.NET配置具有以下优点:(1)ASP.NET 允许将配置设置与静态内容、动态页和业务对象一起存储在单个应用程序目录层次结构中。用户或管理员只需复制单个目录树便可以在计算机上设置 ASP.NET 框架应用程序; (2)配置数据以既具有可读性又具有可写性的纯文本文件的形式存储。管理员和开发人员可以使用任何标准的文本编辑器、XML 分析器或脚本语言来解释和更新配置设置; (3)ASP.NET 提供了可扩展的配置结构,使第三方开发人员能够存储他们自己的配置设置,为他们自己的配置设置定义持久格式,智能化地
27、参与他们的处理,以及控制用来最终公开这些设置的结果对象模型; (4)对 ASP.NET 配置文件的更改由系统自动检测并在不需要任何用户参与的情况下应用(即管理员不需要重新启动 Web 服务器或计算机即可使更改生效)7。 2.3.1.2 ASP.NET 应用程序ASP.NET 可以用来承载多个 Web 应用程序,其中每个应用程序由 Web 站点(Web 站点在 Web 服务器上表现为一个唯一的主机名/端口组合)内的一个唯一的 URL 前缀来标识。可以总结为以下几点:(1)ASP.NET 框架应用程序由唯一的 URL 标识并存在于 Web 服务器的文件系统中;(2) ASP.NET 可以使用共享程
28、序集(驻留在全局缓存中)和应用程序特定的程序集(驻留在应用程序的虚拟根目录下的 bin 目录中); (3)ASP.NET 框架应用程序在应用程序域 (AppDomain) 的上下文中运行,此域提供隔离并且强制安全限制; (4)可以通过使用“classname, assemblyname”动态引用类; (5)ASP.NET 使用程序集文件的影像副本以避免锁定,并且监视这些文件以便立即获得更新。 2.3.2 SQL Server2005SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同
29、开发的,并于1988年推出了第一个OS/2版本。 SQL Server近年来不断更新版本,1996年,Microsoft 推出了SQL Server 6.5版本;1998年,SQL Server 7.0版本和用户见面;SQL Server 2005是Microsoft公司于2000年推出的最新版本。2.3.2.1 SQL Server 特点(1)真正的客户机/服务器体系结构;(2)图形化用户界面,使系统管理和数据库管理更加直观、简单;(3)丰富的编程接口工具,为用户进行程序设计提供了更大的选择余地;(4)SQL Server与Windows NT完全集成,利用了NT的许多功能,如发送和接受消息
30、,管理登录安全性等。SQL Server也可以很好地与Microsoft BackOffice产品集成;(5)具有很好的伸缩性,可跨越从运行Windows 95/98的膝上型电脑到运行Windows 2000的大型多处理器等多种平台使用;(6)对Web技术的支持,使用户能够很容易地将数据库中的数据发布到Web页面上;(7)SQL Server提供数据仓库功能,这个功能只在Oracle和其他更昂贵的DBMS中才有 SQL Server 2005 相比之前的新特性: (1)支持XML(Extensive Markup Language,扩展标记语言);(2)强大的基于Web的分析;(3)支持OLE
31、 DB和多种查询;(4)支持分布式的分区视图。2.3.2.2 SQL Server 2005系统数据库 SQL Server一共包含如下几个系统数据库:(1)Master数据库是SQL Server系统最重要的数据库,它记录了SQL Server系统的所有系统信息8。这些系统信息包括所有的登录信息、系统设置信息、SQL Server的初始化信息和其它系统数据库及用户数据库的相关信息;(2)Model数据库是所有用户数据库和Tempdb数据库的模板数据库,它含有Master数据库所有系统表的子集,这些系统数据库是每个用户定义数据库需要的; (3)Msdb数据库是代理服务数据库,为其警报、任务调度
32、和记录操作员的操作提供存储空间; (4)Tempdb是一个临时数据库,它为所有的临时表、临时存储过程及其它临时操作提供存储空间; (5)Pubs和Northwind数据库是两个实例数据库,它们可以作为SQL Server的学习工具。 2.3.2.3 SQL server 工具和实用程序 (1)企业管理器是基于一种新的被称为微软管理控制台(Microsoft Management Console)的公共服务器管理环境,它是SQL Server中最重要的一个管理工具。企业管理器不仅能够配置系统环境和管理SQL Server,而且由于它能够以层叠列表的形式来显示所有的SQL Server对象,因而所
33、有SQL Server对象的建立与管理都可以通过它来完成9; (2)管理SQL Server 服务器;建立与管理数据库;建立与管理表、视图、存储过程、触发程序、角色、规则、默认值等数据库对象,以及用户定义的数据类型;备份数据库和事务日志、恢复数据库;复制数据库;设置任务调度;设置警报;提供跨服务器的拖放控制操作;管理用户帐户;建立Transact-SQL命令语句以及管理和控制SQL Mail。SQL Server 服务管理器是在服务器端实际工作时最有用的实用程序。服务管理器用来启动、暂停、继续和停止数据库服务器的实时服务,其提供的服务包括:SQL Server、SQL Server Agent
34、、MSDTC(Microsoft Distributed Transaction Coordinator,微软分布式事务协调器)10; (3)SQL Server 分析器(Profiler):是一个图形化的管理工具,用于监督、记录和检查SQL Server 数据库的使用情况。对系统管理员来说,它是一个连续实时地捕获用户活动情况的间谍;(4)分布式事务处理协调器(Distributed Transaction Coordinator):用于提供和管理不同服务器之间的分布式事务处理,这些服务器必须是基于Windows NT或Windows 系列操作系统的服务器。 (5)性能监视器(Performa
35、nce Monitor) 它将Windows 操作系统的性能监视器和SQL Server集成起来,使用它可以查看和统计SQL Server系统的运行情况,查找影响系统性能的主要因素,从而为改进和优化系统、提高系统性能提供依据。导入和导出数据采用DTC 导入/导出向导来完成。此向导包含了所有的DTC(Data Transformation Services)工具,提供了在OLE DB数据源之间复制数据的最简捷的方法。 SQL Server 2005是为迅速提供可伸缩性电子商务、企业及数据仓库解决方案而开发的完整数据库与分析软件产品。SQL SERVER 2005定位于Internet背景下的数据
36、库应用,它为用户的Web应用提供了一款完善的数据管理和数据分析解决方案11。同时SQL SERVER 2005还是Windows DNA(Distributed Internet Architecture)架构的一个核心组件。它极大地缩短了用户开发电子商务、数据仓库应用的时间。SQL SERVER 2005还提供对XML(Extensible Markup Language扩展标示语言支持)和HTTP的全方位支持。2.3.3 Visual Studio 2010Visual Studio是微软公司推出的开发环境。是目前最流行的Windows平台应用程序开发环境。Visual Studio 20
37、10版本于2010年4月12日上市,其集成开发环境(IDE)的界面被重新设计和组织,变得更加简单明了。Visual Studio 2010同时带来了 NET Framework 4.0、Microsoft Visual Studio 2010 CTP( Community Technology Preview-CTP),并且支持开发面向Windows 7的应用程序。除了Microsoft SQL Server,它还支持 IBM DB2和Oracle数据库12。Visual Studio 2010是经典的一个版本,相当于当年的6.0版。而且它可以自定义开始页;新功能还包括:(1) C# 4.0中
38、的动态类型和动态编程;(2) 多显示器支持;(3) 使用Visual Studio 2010的特性支持TDD;(4) 支持Office ;(5) Quick Search特性;(6) C+ 0x新特性;(7) IDE增强;(8) 使用Visual C+ 2010创建Ribbon界面;(9) 新增基于.NET平台的语言 F#。 2.3.4 B/S模式B/S结构(Browser/Server,浏览器/服务器模式),是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏
39、览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或 SQL Server等数据库13。浏览器通过Web Server 同数据库进行数据交互。Browser/Server的基本思想是在内部网络上采用Internet的TCP/IP作为通讯协议,并以Internet的 Web模型作为标准平台,通过简单的浏览界面,方便地提供电子邮件,文件传输,电子公告和新闻数据查询等服务,还可以通过防火墙或代理服务器等方式与Internet连接以实现企业内部网上的用户对Internet进行浏览查询,同时对外提供信
40、息服务。B/S模式的优点:(1) 维护和升级方式简单。当前,软件系统的改进和升级越来越频繁,B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说,系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑,效率和工作量是可想而知的,但B/S架构的软件只需要管理服务器就行了,所有的客户端只是浏览器,根本不需要做任何的维护。无论用户的规模有多大,有多少分支机构都不会增加任何维护升级的工作量,所有的操作只需要针对服务器进行;如果是异地,只需要把服务器连接专网即可,实现远程维护、升级和共享。所以客户机越来越“瘦”,而服务器越来越“胖”是将来信息化发展的主流方向。今后,软件升级和维护会越来越容易
41、,而使用起来会越来越简单,这对用户人力、物力、时间、费用的节省是显而易见的,惊人的。因此,维护和升级革命的方式是“瘦”客户机,“胖”服务器。(2) 成本降低,选择更多。大家都知道windows在桌面电脑上几乎一统天下,浏览器成为了标准配置,但在服务器操作系统上windows并不是处于绝对的统治地位。 当前的趋势是凡使用B/S架构的应用管理软件,只需安装在Linux服务器上即可,而且安全性高。所以服务器操作系统的选择是很多的,不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响,这就使得最流行免费的Linux操作系统快速发展起来,Linux除了操作系统是免费的以外,
42、连数据库也是免费的,这种选择非常盛行。(3) 应用服务器运行数据负荷较重。由于B/S架构管理软件只安装在服务器端(Server)上,网络管理人员只需要管理服务器就行了,用户界面主要事务逻辑在服务器(Server)端完全通过WWW浏览器实现,极少部分事务逻辑在前端(Browser)实现,所有的客户端只有浏览器,网络管理人员只需要做硬件维护。但是,应用服务器运行数据负荷较重,一旦发生服务器“崩溃”等问题,后果不堪设想1415。因此,许多单位都备有数据库存储服务器,以防万一。2.4 安全性需求随着网络技术的飞速发展,网络结构日益复杂,规模不断扩大。与此同时各种依托网络开展的攻击技术也得到了发展。黑客
43、的攻击手段越来越丰富,各类破坏力较大的攻击工具在网上唾手可得;中小企业Web服务器的安全现状也常常使得他们成为黑客攻击破坏的首选“试验品”。另外病毒的迅速发展已经远远超过人们预期的想象,破坏性越来越强;企业内部信息安全管理制度的疏漏,为一些不法人员提供了大量的犯罪途径。中小企业建立完善的信息安全防范体系已经势在必行。(1)不要使用缺省的Web站点。在IIS Web服务器安装部署完成之后,系统会建立一个默认的Web站点。有些用户就会直接使用这个站点进行网站的开发。这是一个非常不理智的做法,可能会带来很大的安全隐患。因为很多攻击都是针对默认的Web站点所展开的。如在默认的Web站点中,有一个ine
44、tpub文件夹。有些攻击者喜欢在这个文件夹中放置一些黑客工具,如窃取密码,DoS攻击等等。从而使得他们可以远程遥控这些工具,造成服务器的瘫痪。由于默认的站点与文件夹的相关配置信息基本上是相同的,这就方便了攻击者对服务器进行工具。连信息搜集这一个步骤都可以省了。一些通过IP地址与服务扫描的黑客工具,其使用的就是默认站点这个空子。防范措施:其实这一个风险还是很容易避免的。最简单的方法就是在建立网站的时候,不要使用这个默认的站点,而且需要将这个站点禁用掉。其实这个方法是一个最基本的安全措施,然后也不要使用原有的文件夹,用户可以将真实的Web站点指向一个特定的位置,如果要进一步提高安全性的话,还可以对
45、这个文件夹设置NTFS权限等措施。(2)严格控制服务器的写访问权限。在一些内容比较多、结构比较复杂的Web服务器,往往多个用户都对服务器具有写入的权限。如sina网站,有专门人员负责新闻板块,有专门人员负责博客等等。由于有众多的用户对网站服务器具有写入的权限,就可能会带来一定的安全隐患。如某个用户的密码泄露的话,就会乘机对服务器进行破坏。其实虽然他们都具有对服务器的写入权限,但是他们的分工是不同的。防范措施:这个防范措施也比较简单,其基本的原理就是给予用户最小的权限。如可以根据网站板块的不同,将相关的内容放置到对应的文件夹中。然后每个特定的用户只能够访问自己负责内容的文件夹。如此的话,即使某个
46、管理员用户的密码泄露了,那么其影响的也只是一个文件夹。而不会对其他用户的文件夹产生不利影响。其次就是最好不要将Web服务器同其他的应用服务放置在一起。特别对于企业来说,可能为了节省成本,喜欢将Web服务器与文件服务器等部署在同一个服务器上。这是一种非常危险的方式。(3)不定时的检查服务器上的bat与exe文件。大部分攻击者都系统使用bat或者exe文件来进行攻击。如有些攻击者会利用操作系统的任务管理器。让系统每天或者每隔一段固定的时间调用某个程序。这些程序就是以bat或者exe结尾的,或则是以reg文件结尾的。这些文件具有非常大的破坏性。如黑客可以利用这些文件更改注册表、建立隐形帐户等等。防范
47、措施:有时候即使管理员采用了病毒防火墙等措施,或者每天对服务器进行杀毒,也很难找到这些文件。此时管理员可以采用一个比较原始的方法,就是通过扩展名来搜索这些文件。然后查看是否有可疑的。笔者的做法是,Web服务器部署完成之后,先利用扩展名exe,bat、reg等作为查找条件,查找相关的文件。然后将文件名存放到一个表格中。以后每天或者每周再查找一次,然后跟原有的表格进行对比,看看是否增加了一些文件。如果有增加的话,那么这些增加的文件就可能是问题文件。用户可以使用记事本打开这些文件,看看其代码。或者直接将这些文件删除掉,免除后患。(4)对于IIS目录采用严格的访问策略。IIS目录是Web服务器中很重要的一个目录,控制着Web服务器的运行。为此在规划Web服务器安全的时候,要对此进行特别的关注。不过在实际工作中,这个目录却没有引起用户足够高的关注。他们有些甚至直接使用系统的默认设置,也没有进行后续的追踪。这都有可能成为以后网站被黑、服务器瘫痪的起因。防范措施:对于IIS目录的安全,至少需要做到两点。一是需要对IP地址、子网、域名等加以限制。如根据追踪发现某个不知名的IP地址经常ping Web服务器,此