海南旅游商务网

./课题简介题目名称：XX旅游商务网指导教师：杨秋翔设计人员：罗旭符铮杨建明设计时间：2001/3/52001/6/10目录·引言……………………3·摘要……………………4·英文摘要………………5·需求分析………………6·设计方案说明…………10·概要设计报告…………17引言2．实现方案与数据字典3．尚未解决的问题·详细设计报告………27引言程序系统的组织结构实现方案与数据字典·结果测试………………43·结束语…………………45·参考文献………………46·附录1.英文资料…………472.译文………………65引言二十一世纪已经来临,随着它的脚步Internet这个新生儿茁壮的成长,它的迅猛发展、高速渗透、广泛普及是人们始料未及的。不论是美国白宫的猫叫还是法国罗浮宫里的千古名画,只要你用鼠标轻轻一点它们就会出现在你的面前。当前,以多媒体计算机技术和网络通讯技术为主要标志的信息技术,对当代社会产生着重大的影响,改变着我们的工作方式,学习方式和生活方式。在社会各个方面它的成功应用比比皆是,它和人们活动的关系越来越密切了。那现在internet上的主流是什么了？那无可厚非的是电子商务。通俗地讲,"电子商务"<e-commerce>就是用internet做生意,也就是利用电脑在网络上进行商业交易的活动。这些交易是建立在信息科技所发展的internet网络上,借助其全球化电脑网络的优势,现在已经逐渐变成为21世纪国际贸易的主流。电子商务不单是架个网站卖卖东西、介绍介绍客户而已,事实上,幕后的经营模式和交易方式,才识决定电子商务是否能够成功的关键。从交易对象的角度来分,电子商务可以分为下面的几种主要交易模式：1。BtoC型电子商务〔BusinesstoConsumer,即企业对个人交易模式的电子商务；2。BtoB型电子商务〔BusinesstoBusiness,既企业对企业交易模式的电子商务；3。CtoC型电子商务〔ConsumertoConsumer,即消费者对消费者的电子商务；4。CtoB型电子商务〔ConsumertoBusiness,即消费者的厂商的电子商务。伴随着全国经济高速发展的浪潮,XX确立了自己的发展方向,就是建成一个信息岛、生化岛、旅游岛。XX素来有中国的夏威夷之称,旅游资源及其丰富,伴随着信息化的到来,为了让更多的人了解XX,为了让XX的自然资源创造更多的经济效益,把XX的旅游资源搬上网络已是当务之急。XX旅游商务网就是在这样的前提下建立起来的,它在商家、景点、游客之间建立了一个沟通的桥梁。它采用了面向用户的BtoC的模式,为用户提供各种各样的服务。摘要本设计主要分为以下几个大模块：旅游导购、网上社区、网上超市、留言簿、聊天室、供求发布系统、下载系统、自动联接系统、网上图文调查系统、标题式新闻发布系统．在本论文中主要对以下几部分进行介绍：网上社区:.为用户之间提供一个互相交流和学习的园地;留言簿:凡浏览本站点的用户均可在此留下自己的意见和看法；供求发布系统:为商家和用户都提供一个发布自己信息的地点.摘要<英文>本设计主要分为以下几个大模块：旅游导购、网上社区、网上超市、留言簿、聊天室、供求发布系统、下载系统、自动联接系统、网上图文调查系统、标题式新闻发布系统．在本论文中主要对以下几部分进行介绍：网上社区:.为用户之间提供一个互相交流和学习的园地;留言簿:凡浏览本站点的用户均可在此留下自己的意见和看法；供求发布系统:为商家和用户都提供一个发布自己信息的地点.需求分析引言1编写说明2背景1．3定义2．任务概述2．1目标2．2用户的特点2．3假定与约束3．需求规定3．1功能的规定3．2对性能的规定3．3输入输出要求3．4数据管理能力要求3．5故障处理要求4．运行环境规定引言1．1编写说明该需求分析是根据客户要求编写的,作为以后设计的主要依据。在本文档编写好后,如果用户还有其他要求,将在附加文档里说明,以便在设计时及时修改。1．2背景二十一世纪已经来临,随着它的脚步Internet这个新生儿茁壮的成长,它的迅猛发展、高速渗透、广泛普及是人们始料未及的。不论是美国白宫的猫叫还是法国罗浮宫里的千古名画,只要你用鼠标轻轻一点它们就会出现在你的面前。当前,以多媒体计算机技术和网络通讯技术为主要标志的信息技术,对当代社会产生着重大的影响,改变着我们的工作方式,学习方式和生活方式。在社会各个方面它的成功应用比比皆是,它和人们活动的关系越来越密切了。那现在internet上的主流是什么了？那无可厚非的是电子商务。通俗地讲,"电子商务"<e-commerce>就是用internet做生意,也就是利用电脑在网络上进行商业交易的活动。这些交易是建立在信息科技所发展的internet网络上,借助其全球化电脑网络的优势,现在已经逐渐变成为21世纪国际贸易的主流。电子商务不单是架个网站卖卖东西、介绍介绍客户而已,事实上,幕后的经营模式和交易方式,才识决定电子商务是否能够成功的关键。从交易对象的角度来分,电子商务可以分为下面的几种主要交易模式：1。BtoC型电子商务〔BusinesstoConsumer,即企业对个人交易模式的电子商务；2。BtoB型电子商务〔BusinesstoBusiness,既企业对企业交易模式的电子商务；3。CtoC型电子商务〔ConsumertoConsumer,即消费者对消费者的电子商务；4。CtoB型电子商务〔ConsumertoBusiness,即消费者的厂商的电子商务。伴随着全国经济高速发展的浪潮,XX确立了自己的发展方向,就是建成一个信息岛、生化岛、旅游岛。XX素来有中国的夏威夷之称,旅游资源及其丰富,伴随着信息化的到来,为了让更多的人了解XX,为了让XX的自然资源创造更多的经济效益,把XX的旅游资源搬上网络已是当务之急。XX旅游商务网就是在这样的前提下建立起来的,它在商家、景点、游客之间建立了一个沟通的桥梁。它采用了面向用户的BtoC的模式,为用户提供各种各样的服务。1．3定义PWS<MircosoftPersonalWebServer>:个人Web服务器MicrosoftPersonalWebServer是一个桌面Web服务器,使用它,您可以从自己的计算机上发布个人主页,并在公司网络上共享文档。ASP〔ActiveServerPages:动态服务器页面ASP是1996年底微软开发的一套服务器端脚本运行环境。通过ASP可以建立动态的、交互的、高效的Web服务器应用程序。HTML：〔HyperTextMarketLanguage超文本置标语言一种基于文本的页面描述语言,在普通文档中,加入一些特殊标记符,具有一定语法结构,使生成的文档中还包含其它文档,如声音、图象、动画等。FLASH5.0：Flash是Macromedia公司开发的一款二维矢量图形编辑和交互式网页动画制作工具。PHOTOSHOP6.0：Photoshop是Adobe公司开发的一套卓越的图象处理软件。VBScript:VBScript是由微软公司开发的VisualBasic的一个子集,是用于WEB编程的一种脚本语言。2．任务概述2．1目标实现XX旅游资源的上网,为商家建立一条电子商务的途径．2．2用户的特点本软件的用户分为上网的全体网上用户。用户可通过本网站了解XX的旅游资源,进行网上预定酒店、机票等,进行网上购物,进行网上BBS的交流、流言、聊天、下载、浏览新闻等活动。2．3假定与约束本课件假定用户已经接入了internet,并已配备了音响等多媒体设备,最好装有IE5.0及其以上版本的浏览器；假定用户已经掌握了基本的上网操作,有一定的自学能力；假定用户网络连接速度在33.6KBps以上。3．需求规定3．1对功能的规定合理的布局使用户能够快捷的浏览网站；方便的导航使网站具有良好的交互性；友好的界面提高了与用户的亲和度；专业的内容提供给用户可信的资料；方便的管理界面便于管理员对各个功能快进行管理；各种安全性的验证保证网站的安全。3．2对性能的规定尽可能的减少冗余代码,采用高效的算法,提高浏览速度,每次更新都会经过大量的测试,从而使本网站具有较强的稳定性,使用户能够流畅的浏览整个网站。3．3输入输出要求显示分辨率：800ⅹ600使用工具：IE5.0以上浏览器〔含IE5.0；Netscape网景浏览器3．4数据管理能力要求需要服务器至少提供200MB以上硬盘存储空间,内存在32MB以上,能够解释VBScript脚本语言。3．5故障处理要求通过e_mail或在系统"留言簿"中或客户部电话及时反馈用户意见,我们会根据用户要求及时解决系统中存在的故障。４．运行环境规定基于WINDOWS95/98,2000,NT的计算机网络〔需安装有IE4.0以上版本,NETSCRAPE可能会导致部分网页不能正常浏览,并能够连通INTERNET网络。服务器装有WIN98/2000操作系统加ACCESS2000,或WINNT操作系统加ACCESS2000,具有全面的安全和交互功能。终端装有WIN98/2000操作系统,IE4．0以上浏览器的终端机,支持多媒体的软硬件设备。为了终端浏览器能够顺利浏览本网站的所有网页,要求终端至少保留5MB的容量空间。由于目前网络连接速度的限制,正常情况下,可以容纳10000个人同时在线访问本网站的页面而不会出现超时现象〔根据实际需求,打开本网站超时时间设为20S,随着网络传输速率的提高,终端限制会进一步得到改善。设计方案说明书一、引言1．1编写说明本设计说明书的编写主要是向毕业设计验收教师以及测试人员提供系统实现方式的一个概要描述。对于设计人员来说,在进入具体代码编写前编制此说明书,则为以后的详细设计指明设计的方向和思路．在后面的系统详细设计中将以本文档为核心参考．适用人员为测试人员,项目开发人员以及项目管理人员。1．2编写背景●系统名称XX旅游商务网站●课题说明由于本软件为基于互联网的商务网站,而且目前根据用户需求主要对象是有旅游需要和关注旅游的网民,所以根据实际需求将本次设计课题主要分为以下几个模块,现将各模块及其实现的功能大体介绍如下：旅游定购本部分实现旅游景点、商家的全面介绍,具有搜索功能,可支持在线的所有网上支付方式。在此部分中包含了大量的对景点、商家等的介绍,实现需要大量的文字录入及排版工作,而且需要设计人员对网站和图片及FLASH都有一个比较全面的掌握,以便实现高效的网络连接与共享。网上社区本网站的社区部分与相关网站一样为所有登录的用户提供一个畅所欲言的空间,但未注册的用户也可以查看社区上的文章,只是要发表文章就需要注册,其他功能可使用户在本网站可更方便的使用,如cookies的使用。留言簿本网站的留言簿部分和相关门户网站一样为大家提供了一个畅所欲言的空间。在这里,无论是登录或未登录的用户,都可以在这里留下自己对本网站的意见和建议,当然,在本部分,用户也可以方便的查看其他用户在留言簿内留下的全部内容。4．下载系统本网站的下载系统为用户提供软件和各种资源的下载,在首页上有最新下载和热门下载以及软件评价表,站点还为用户提供了搜索功能。5．供求发布系统本网站系统提供按行业分类发布各种供求信息,且商家和用户都可以在后台修改和删除信息,并对用户添入的信息可进行常规的合法性检查.6．网上超市本站点提供全套的网上超市服务,用户进入超市可以只浏览超市的货品,把需要的货品放入购物篮,最后到收银台填写定购方式,网站还对货品进行了分类,在首页中有货品的类别和最新热卖的货物,用户定购完成后可以再对定单进行查询,超市可以实现全套的网上交易,如邮购,银行账户支付等方式.7．自动联接系统本站点首页中有对站点的分类,具有查询功能,网站的详细介绍,网站推荐功能,方便的分页浏览功能,网站点击排名,站长全能管理,管理在库信息,管理友情链接的分类,可随心所欲的对友情链接进行分类.8．网上图文调查系统本网站为商家提供的信息调查系统,方便调查所需的各种客户信息,并可防止每刷新一次就投票一次的恶意倒票,使投票更合理,调查内容有两大项,每项有三个选项组成,可以根据具体情况增删选项,采用图形显示调查的结果.9．标题新闻发布系统本网站首页提供各种信息,新闻的发布,而且与下载系统相连接,发布最新上传和热门下载的信息,具有查询功能,方便的分页功能,支持HTML代码,考虑到新闻的随时更新,本网站的新闻发布系统具有强大的在线后台管理功能。10.聊天室本部分主要是用户在访问本网页时,向用户提供网上交流的机会。主要是实现现有网上聊天室的所有功能。在聊天室显示当前聊天室在线人数以及在线人员名单,您尽可以选择您所要的讲话对象。●本人主要负责部分网上社区,留言簿,供求发布系统以及总体规划设计。●任务提出XX同舟电脑网络公司●本部分系统工程开发人员97092B2班学生杨建明●系统用户所有进入本网站的网络用户●运行本系统的计算机网络装有WIN98/2000操作系统加ACCESS2000,或WINNT操作系统加ACCESS2000,具有全面的安全和交互功能的服务器；装有WIN98/2000操作系统,IE4．0以上浏览器的终端机,支持多媒体的软硬件设备的终端。1．3进度安排需求分析：一周~二周概要设计：三周~四周详细设计：五周~六周结果分析：一周安装调试：一周测试：一周论文整理：一周验收：一周二.需求规定由于本论文所设计到的各模块功能及实现方法不尽相同,所以,在此,将各模块的需求规定作一概要介绍,并将其主要实现方法及算法思想描述如下：2．1设计需求本设计的主要目的是根据XX现有的旅游资源还未全面网络化的现状,在保证网络安全的前提下,让用户有一个方便、快捷的了解XX旅游的环境,并为用户提供预定、网上超市等电子商务,从而达到商家、用户双赢得目的。本着此目的,规定各部分的功能需求。2．2功能需求本设计的功能要求主要针对当前用户的实际情况和课题提出者的规定而定,在各个模块中对其功能都有严格的需求规定。本着较高的目标,本网站采用类似于CHINAREN、CHINA、SOHU、YAHOO、263等门户网站的风格和架构。根据公司要求,网站主要实现以下几个功能：旅游定购,实现网上的查询、预定等功能；网上社区,为用户提供一个互相交流的场所；增设留言簿,及时回收用户对本网站的反馈信息,以便于根据用户实际需求及时更新网站内容；下载系统,为用户提供软件和资料的下载；供求发布系统,为商家及用户提供一个交流信息的场所；网上超市,为用户提供一个购物的天堂；自动联接系统,方便网站之间的联接和用户查找各种网站的信息；图文调查系统,为商家提供一个信息调查的地点；标题式新闻发布系统,提供各种新闻的更新；用户管理,为管理人员提供一个方便的管理途径。2．2．1聊天室需求聊天室模块应为用户提供以下功能：允许用户登录或用游客身份进入聊天室；名称将受到密码保护,30天以内不使用,系统自动删除；新用户可以注册自已的昵称,一旦注册,此昵称在此聊天室内全权属你,注册时可填入有关资料,让大家了解你,并可随时更新；经验值：在聊天室里聊的时间越多,经验值就越高,聊得越多,经验值就长得越快；聊友升降级：管理员可以给聊友升降级,6级以下每一级管理员自已的经验值要下降100点；11级以下500点；20级以下1000点;21级以上2000点;聊天室论坛：在论坛上发表贴子和回复经验值可上升50点；私下对谈功能：你有悄悄话想对室内的另一位聊友说时,可使用此功能,其他人是不能看见的；踢人功能：请勿违反本聊天室的规定,否则会被有此权限的网管踢出本聊天室；2．2．2自动联接系统需求自动联接系统模块应该具有以下功能：点的分类;各用户的密码都经过加密处理;具有查询功能,网站的详细介绍,网站推荐功能;方便的分页浏览功能;网站点击排名;站长全能管理,管理在库信息,管理友情链接的分类,可随心所欲的对友情链接进行分类.2．2．3网上图文调查系统需求图文调查系统模块应该具有以下功能：家提供的信息调查系统,方便调查所需的各种客户信息;防止每刷新一次就投票一次的恶意倒票,使投票更合理;调查内容有两大项,每项有三个选项组成,可以根据具体情况增删选项,采用图形显示调查的结果.2．2．4标题式新闻发布系统需求标题式新闻发布系统模块应该具有以下功能：所有密码经过加密处理;首页提供各种信息,新闻的发布,而且与下载系统相连接,发布最新上传和热门下载的信息;具有查询功能;方便的分页功能;支持HTML代码;考虑到新闻的随时更新,本网站的新闻发布系统具有强大的在线后台管理功能;2．2．5下载系统下载系统模块应该具有以下功能:提供软件和资料的安全下载;首页有最新上传和热门下载;具有查询功能和分页显示功能;在数据库中有软件评价表和运行环境表,为软件今后的修改提供了方便2．2．6网站总体设计需求网站总体设计模块应该具有以下功能：应该具有大型门户网站的风格和架构；方便,快捷的联接各个页面；图片和FLASH动画都应该考虑到自然和环保的格局。2．2．7系统需求1.系统的安全性能系统应有良好的安全性能：服务器端操作系统的安全性、数据驱动的安全性、数据的合法性检查等。2.稳定性系统各个模块都必须能在服务器端和客户断稳定的工作,对于某些用户的非法操作应能够作相应的处理。3.系统的成本本系统的成本由公司核算。4.接口需求由使用公司自行购买或租用服务器,要求服务器具有高稳定性。5.系统更新要求作为网站,更新工作十分重要,网页的设计要提供方便的更新功能,而且要做到网站更新操作时占用尽可能少的时间和资源。2．3性能需求2.3.1容量需求由于开发时通用性的考虑,目前本网站仅需要一个小型的数据库开发环境<ACCESS2000>,所以对容量的要求不是很大,在用户登录部分,要求能够容纳至少10000人左右；在留言簿模块,要求至少能容纳10000条留言,每条留言字数大概在150字以内；聊天室部分要求能保存用户在最近两三天内的对话内容,每条语句字数在50以内,容量大概在500000条语句左右；社区模块,要求至少能容纳100000条文章,每条文章字数大概在200字以内；其他系统要求能提供足够大的能容纳注册信息的空间。2.3.2服务器端容量需求由于数据库容量需求,服务器端至少要为本站点提供100MB的容量空间。2.3.3终端限制为了终端浏览器能够顺利浏览本网站的所有网页,要求终端至少保留5MB的容量空间。由于目前网络连接速度的限制,正常情况下,可以容纳10000个人同时在线访问本网站的页面而不会出现超时现象〔根据实际需求,打开本网站超时时间设为20S,随着网络传输速率的提高,终端限制会进一步得到改善。概要设计引言根据需求分析,课题定名为《XX旅游商务网》。使用FrontPage,结合ASP语言来完成设计,期间,利用PHOTOSHOP,FLASH等工具进行图片及部分界面的处理。在本课件中,我在设计时也采用了软件体系结构上的模块化。模块化是软件的一个重要属性,它使得一个软件易于人们所理解、设计、测试和维护,同时也降低了处理问题的复杂程度,便于管理,也使得软件在结构层次上非常清晰明了。《XX旅游商务网》大致分为：首页,旅游导购,网上社区,网上超市,聊天室,留言簿,供求发布系统,自动联结系统,下载系统,网上图文调查系统和标题式新闻发布系统十大模块。这十大模块的相对独立性较高,它们之间由HTML语言中的超链接互相联系,传递的参数多为每个模块存储的相对路径〔也有传递其他参数的在详细设计时再讲述。《XX旅游商务网》作为一个大型网站,因此要求的信息量大,知识要求准确,在此特别感谢杨秋翔老师的指导。1.1编写目的在进入详细设计前,将各模块的实现思想以及算法描述如下,以便于为后面的详细设计提供依据和算法基础。在此,将下面将要用到的一些关键词语以及ASP当中一些必要的对象及其属性和方法介绍如下。1.2术语与基础知识·与数据库有关的一些术语和基础知识ADO〔ActiveXDataObject：一个运行于服务器端的ActiveX组件,它所提供的功能是进行数据库访问。运用ADO,我们可以编写简洁、可扩展性强的脚本,脚本即可以于ODBC〔OpenDataBaseConnectivity数据源连接,又可以与OLEDB数据源互连。ADO可以对数据源提供的多种数据进行交互,其中包括MicrosoftAccess,MicrosoftSQLServer和Oracle等数据库,另外也可以操纵其他数据源,其中包括普通文本文件、MicrosoftExcel、MicrosoftExchange和MicrosoftIndexServer等数据源。ADO具有界面一致性,语言无关性等特点,目前,ADO还主要是应用于Windows操作系统。在其他操作系统上,只要其支持对象组件模型〔CompenentObjectModel和OLE自动化〔OLEAutomation,同样也可以使用ADO。ADO由七个对象和四个集合组成,在此不再对其进行介绍。OLEDB与ODBC〔OpenDatabaseConnectivity：二者都是Microsoft公司提供的访问数据的编程接口。ODBC是数据库服务器的一个标准协议,它主要是针对访问关系型数据库而设计的,它向访问数据库的应用程序提供了一种通用的语言。相对于ODBC而言,OLEDB允许访问更多的数据源,除了一般的关系型数据库外,还包括非关系型数据库、电子邮件系统、电子表格、文本文件等数据源。使用ADO访问数据资源的原理如下页图所示：·与ASP有关的一些术语和基础知识URL<UniformResourceLocation>数据资源关系型数据ODBCOLEDBADO数据资源关系型数据ODBCOLEDBADO图3.1使用ADO访问数据资源即统一资源定位器。它指出了文件在Internet中的位置。URL由协议名、Web服务器地址、文件在服务器中的路径和文件名四部分构成。E.g：客户端和服务器端的脚本语言简介脚本语言是一种介于HTML和C++、VisualBasic等程序设计语言之间的语言。在形式上可能更接近后者,但是它的语法规则没有一般的编程语言那样严格和复杂,也无须编译。服务器断脚本是在网页传送到客户机之前执行的。而服务器断脚本既是在浏览器断执行的语句。ActiveX组件简介ActiveX技术主要是由传统的HTML、脚本程序语言和ActiveX组件组成。其中ActiveX组件是已编译好的,能够实现一定功能且可以重复利用的软件集合。二、实现方案与数据字典新闻发布图文调查网上社区网上超市旅游导购聊天室留言簿供求发布自动联接下载系统首页XX旅游商务网的层次结构以及各模块之间的关系如图3-2所示,由图可以看出各模块之间的耦合是很低的,因此模块的独立性很高。新闻发布图文调查网上社区网上超市旅游导购聊天室留言簿供求发布自动联接下载系统首页图3-2XX旅游商务网的层次结构图下面,将针对各个模块分别进行论述。2.1网上社区FORUM_CATEGORY:<论坛范畴>项目名表中列名数据类型数据长度是否可空备注CAT_ID主题编号长整型notCAT_STATUS主题级别长整型1notCAT_NAME主题名称文本100notFORUM_MODERATOR:项目名表中列名数据类型数据长度是否可空备注MOD_ID长整型FORUM_ID数字MEMBER_ID数字MOD_TYPE数字FORUM_REPLY:项目名表中列名数据类型数据长度是否可空备注CAT_ID数字FORUM_ID数字TOPIC_ID数字REPLY_ID长整型R_MAIL数字R_AUTHOR数字R_MESSAGE备注R_DATE文本50R_IP文本50FORUM_TOTALS:项目名表中列名数据类型数据长度是否可空备注COUNT_ID数字P_COUNT数字T_COUNT数字U_COUNT数字2.2网上超市Categories:项目名表中列名数据类型数据长度是否可空备注类别ID长整型商品类别文本255说明文本255子类别文本5YesorNo图片文本100Customers:项目名表中列名数据类型数据长度是否可空备注客户ID长整型姓名文本50地址文本255城市文本100省份文本100邮政编码文本20国家文本100公司文本255电话文本50公司电话文本30移动电话文本30传真文本30邮箱文本50联系类型数字备注文本255联系原因文本20登陆次数数字最后登陆时间日期/时间网站文本200密码文本50折扣数字2.45其他1文本1002.45Mycompany:项目名表中列名数据类型数据长度是否可空备注公司ID长整型公司名称文本50公司地址文本255城市文本50省份/直辖市文本20邮政编码文本20国家文本50电话文本30传真文本30默认支付期限文本255默认发票类型备注税金双精度型公司邮箱文本50其他1文本50其他2文本50其他3文本50其他4文本50ProdFeatures:项目名表中列名数据类型数据长度是否可空备注Id长整型特征号数字特征描述文本50特征名称文本100特征价格货币其他文本1002.3聊天室为了达到更新速度最快,本模块利用文本记录实现用户在本部分所进行的操作,以便保留用户的最新资料,并对在本聊天室进行干扰的用户进行必要的管理,必要时,将其踢出本模块。用户在本聊天室注册时需要输入其呢称,密码,性别,本部分界面利用框架方式将屏幕分为两部分〔8：2,在上面框架a〔8中显示用户所讲的话语,下面框架b〔2显示用户个人设定及当前聊天室状态〔在线人数,在线人员,选择颜色、表情等。框架b将用户设定信息写入zzm.asp,框架a通过对表中时间字段进行降序排列,从zzm.asp中读出最新的20条记录显示在窗口中,并每隔0.3秒刷新一次,在此,我们还专为用户开辟了一表单uesrname.asp记录聊天室用户的个人资料,现将表单的字段及其属性列示如下：字段名称数据类型说明Usename文本〔20姓名Pass文本〔20密码Mail文本〔20Email号码Icq数字Icq号码Oicq数字Oicq号码Address文本〔50地址Sex文本〔20设定为只有男、女两种选择Homepage文本〔20主页地址Birthday时间生日时间ApplytimeFenOnline时间在线时间Userphoto数字头像编号2.4留言簿留言簿提供了一个用户之间以及用户之间交流的园地,由于对数据库全面应用的需要,所以,利用ACCESS实现。留言簿不对用户的权限进行检测,即无论是否本网站用户均可在此留言,管理员会对其定期进行管理。此模块要求用户留言超过五条时,系统自动将其分页显示,并为用户提供方便的查看导航。本模块利用表单Admin,Book记录用户留言内容及其它信息,其字段及字段属性如下表所示：Admin:项目名表中列名数据类型数据长度是否可空备注IdId号码长整型username用户名文本50password密码文本20Book:项目名表中列名数据类型数据长度是否可空备注name姓名文本20emailEmail文本50homepage主页文本50Face头像文本20subject主题文本60memo备注oicqOICQ文本10IpIp号文本20time时间文本50anser回复备注ansertime回复时间文本502.5供求发布系统Admin项目名表中列名数据类型数据长度是否可空备注IdID号长整型username用户名文本50password密码文本20Gq项目名表中列名数据类型数据长度是否可空备注IdId号Date日期日期Time时间时间Memo提供项目文本Gq需/供选择Lbid数量数字Gs公司名文本EmailEmail文本Phone电话数字address地址文本code邮编数字name联系人文本Gqlb项目名表中列名数据类型数据长度是否可空备注Lbid项目编号数字Lbmc项目名文本2.6自动联接系统admin:项目名表中列名数据类型数据长度是否可空备注IdID号长整型username用户名文本50password密码文本20Linktype:项目名表中列名数据类型数据长度是否可空备注typeid编号长整型Type网站类型文本20Yqlink:项目名表中列名数据类型数据长度是否可空备注articleid编号长整型Name姓名文本50emailEmail文本50webname主页名文本50homepage主页地址文本50homelogo主页图片文本100content网站说明备注Title主题文本100typeid推荐编号数字Hits排名数字dateandtime发布时间日期/时间2.7网上图文调查系统research:项目名表中列名数据类型数据长度是否可空备注IdId号Optiona图形参数数字Optionb图形参数数字Optionc图形参数数字Optiond图形参数数字Optione图形参数数字Optionf图形参数数字research1调查内容文本50Research2调查内容文本502.8新闻发布系统admin:项目名表中列名数据类型数据长度是否可空备注IdID号长整型username用户名文本50password密码文本20News:项目名表中列名数据类型数据长度是否可空备注IDID号长整型Time发布时间文本50memo备注subject主题文本60Link联接文本80三、尚未解决的问题本课题在提出时设计有一个网上旅游线路的智能选择,但未能实现.详细设计报告一.引言1.1编写目的本设计说明书的编写是向系统开发人员在详细设计阶段提供关于系统实现方式的详细描述。其中主要是各模块的实现思想及其细节实现描述。包括主要的数据流图,数据结构以及程序流程。系统设计编码阶段将以本文档为核心文档。适用读者为项目管理人员,项目开发人员以及系统测试人员。1.2背景详细设计规格说明书是在完成了对用户的需求分析,经过概要设计后对《XX旅游商务网》作出的详细决策,使其可能在物理上得以实现。●项目名称XX旅游商务网●主要模块网上社区;2.留言簿;3.供求发布系统1.3定义本文中用到的主要专业术语和外文词汇:1．3．1与ASP有关的专业术语:●ASP内建对象<build-inobject>：ASP内建对象即在ASP页面中内置的对象,在页面的任何位置,开发者都可以不创建其实例而直接使用这些对象。ASP共为我们提供了六个内建对象,下面就对这六个对象分别进行介绍：1．Application对象：Application对象的主要功能是用来存储和获取可以被所有用户之间进行共享的信息,我们可以把公有变量存储在Application对象中,变量的类型可以是数字、字符串,也可以是数组和对象等比较复杂的数据类型,这些变量可以在所有页面上被所有用户使用。笼统的说,Application对象相当于一个全局变量,它起始于浏览器对Web服务器的第一个ASP文件请求,结束于服务器关闭。它具有集合、方法和事件,但不具备属性。如表1-1：集合方法事件ContentsLockApplication_OnStartStaticObjectsUnlockApplication_OnEnd表1-1Application对象2．Session对象：Session对象基本上和Application对象是一个很类似的对象。Session对象在ASP中,主要用来记录每个用户的特定信息,当用户在应用程序页面之间跳转的时候,Session对象中存储的信息不会被清除,从而实现在ASP各个页面之间的信息共享。与Application对象不同的是,Application对象其中存储的信息可以由所有用户共享,但各个用户都拥有自己的Session对象,对于不同用户来说,Session对象中存储的信息可能会各不相同。Session对象具有集合、属性、方法和事件。如表1-2：集合属性方法事件ContentsCodePageAbandonSession_OnStartStaticObjectsLCIDSission_OnEndSessionIDTimeout表1-2Session对象3．Request对象：Request对象为用户提供了一个从浏览器获取信息的方便而又灵活的手段。运用Request对象我们能够获取从浏览器发送给服务器的各种信息,包括查询字符串、表单、Cookis文件等。Request对象具有集合、属性和方法。如表1-3所示：集合属性方法QueryStringTotalBytesBinaryReadFormServerVariablesCookiesClientCertificates表1-3Request对象4.Response对象Response对象主要是提供输出的接口,让程序能够控制返回的信息。Response对象只有一个集合即Cookies。Cookies集合能够使得一个或者多个变量在客户的浏览器的正文文件中存储和读取,一般情况下,我们可以利用Cookie文件来跟踪在ASP应用中用户访问的位置。Cookies对象具有集合、属性、和方法,但没有事件,如表1-4：集合属性方法CookiesBufferAddHeaderCacheControlAppendTologCharsetBinaryWriteContentTypeClearExpiresEndExpiresAbsoluteFlushIsClientConnectedRedirectPicsWriteStatus表1-4Response对象5.Server对象在ASP中,Server对象用于控制HTTP服务和Web服务器的管理,它既提供了在服务器端创建组建对象的强大功能,又提供了虚拟路径映射、URL和HTML编码的方法,在编写脚本的过程中,我们常常要用到Server对象。Server对象仅提供ScriptTimeout属性,主要是用来设置一个ASP程序所允许的最长运行时间,其设置以"秒"为单位,系统的缺省时间为90秒,Server对象具有属性和方法,但没有事件和集合,如表1-5所示：属性方法ScriptTimeoutCreateObjectMapPathHTMLEncodeURLEncode表1-5Server对象6.ObjectContext对象在微软事务服务器〔MTS中,提供了对事务处理的支持。我们可以运用ObjectContext对象,将页面中的一段脚本作为事务来处理。如果整段脚本运行成功,就进行事务的提交,脚本运行的结果将被永久保存下来；如果脚本中出现了错误,则将放弃事务,服务器的状态恢复到脚本运行以前的状态,就如同脚本没有运行过一样。ObjectContext对象有方法和事件,但没有属性和集合,如表1-6所示：方法事件SetCompleteOnTransactionCommitSetAbortOnTransactionAbort表1-6ObjectContext对象●ActiveX组件ActiveX组件分为服务器端ActiveX组件和浏览器端ActiveX组件。在ASP页面里使用服务器端ActiveX组件之前,首先要创建组件的实例,然后才能够调用组件的属性、方法、事件和集合。创建实例的的方法主要有以下两种：1．用Server.CreateObject方法创建；2．使用<OBJECT>标签创建.程序系统的组织结构系统功能模块划分如下图：系统首页系统首页管理员登录新闻发布图文调查下载系统自动联接供求发布留言簿聊天室旅游导购网上超市网上社区管理员登录新闻发布图文调查下载系统自动联接供求发布留言簿聊天室旅游导购网上超市网上社区系统后台数据库系统后台数据库对网站内容进行管理对网站内容进行管理说明：本图主要描述了系统各主要模块之间的组织结构。具体各模块介绍分别见罗旭、符铮、杨建明三位同学的详细设计报告。实现方案与数据字典3.1留言簿3.1.1程序描述留言簿为用户相互之间流提供了一个相互交流的机会,同时,管理员也可以及时了解用户反馈来的信息。3.1.2功能说明用户可以在本部分发表自己的留言其界面如图3.1.1所示,也可以查看其他用户留言,为了方便用户查看所有留言,本模块将所有留言分屏显示,并为用户提供了方便的导航如图3.1.2所示。3.1.3数据说明本模块用到的主要文件及变量说明如下：主要文件：book.asp:留言簿主页changepwd.asp:修改管理员密码delelist.asp:删除留言guestbook.asp:填写留言login.asp:管理员登录manage.asp:管理页面replay.asp:修改留言savedata.asp:保存留言用到的主要变量:username:管理员名字password:管理员密码name:留言人的名字email:emailhomepage:留言人的主页地址face:留言头像subject:主题memo:内容Time:发布时间Anser:回复Ansertime:回复时间图3.1.1留言界面图3.1.2导航界面实现方法说明用户留言界面：在本界面中难点在对用户留言的检测,其中对用户名称以及用户信箱的检测与前面用户注册模块中的基本相同。在此,主要是对用户留言内容的检测。首先,通过对滚动文本框onchange事件的编写,限制用户在留言时所输入的文字长度不能超过150个字符；其次,通过adjust_sql函数来对用户输入的字符进行检测和转换。其具体编码在此不再介绍。2．显示用户留言界面：在本界面中重点是对用户留言的分屏显示。在此,我们利用了ASP的内建对象Recordset提供了可以前后移动的记录以及一些有关分页的属性。要建立可以前后移动的指针,我们利用下面的程序实现：setdbConn=Server.CreateObject<"ADODB.Connection">setdbRS=Server.CreateObject<"ADODB.Recordset">dbConn.Open"Driver={MocrosoftAccessDriver<*.mdb>};DBQ="&Server.MapPath<"msgboard.mdb">SQL="SelectIFromMessageOrderBy留言时间Desc"dbConn.OpenSQL,dbConn,3,2dbRS.PageSize=5通过Recordset对象的Open方法就可以执行SQL命令并产生一个可前后移动的指针了。其中3代表建立一个可前后移动的指针,2代表只有一人能修改数据库内容dbRS.PageSize用来设置每一页的数据记录数。dbRS.PageCount用来取得数据的总页数,dbRS.AbsolutePage用来设置指向某页开头。在程序中最主要的是使用pageno及page这两个变量来作分页以及选取输出,pageno代表目前所浏览的页码。我们将每五页在结合成一组,page的值就是每一组开头的页码,也就是说,page会等于1,6,11,5n+1等数值。其部分源代码如下：dbRS.AbsolutePage=pagenoIfpagenomod5<>0Thenpage=pageno-<pagenomod5>+1Elsepage=pageno-5+1EndIf个例子,假设有一个30条记录的表。现将PageSize设为10,AbsolutePage设为2,则此数据的分页如图3-11所示1--10记录第一页11-20记录第二页21-30记录第三页图3-11其中dbRS指向第11条记录数据。对于如何显示所指定的页次,我们使用HTML的<ahref>链接标记及GET方法来实现,如下面源程序：<%pageno=request.QueryString<"pageno">Ifpageno=""ThenResponse.write"<h1>pagenoisempty</h1>"ElseResponse.write"<h1>pageno="&pageno&"</h1>"Endif%><ahref=test.asp?pageno=2><h1>[2]</h1></a>在系统中,通过request.QueryString方法取得指定的页码后,再把该页内容显示出来即可。在系统中,我们还为用户提供了以五页为单位的连接。以[上五页]为例,判断的程序清单如下：Ifpage<>1ThenResponse.write"<tdwidth=60><ahref=showboard.asp?pageno="&5&">[上五页]</a>"ElseResponse.write"<tdwidth=60>[上五页]"Endif如果page不等于1的话,就显示[上五页]的连接标记。如果page是1的话,就表示已经没有上五页了,所以只显示"[上五页]"的文本,让用户无法点选,其它的选项都是这样的道理,其实很简单。最后利用for循环将本页内容一条一条显示出来就一切OK了。3.1.5测试计划1．对用户输入数据分别进行合法性检测,分别输入所有合法及非法字符,如对用户注册ID的测试用例有：合法字符：wjyl、w122jyl、wei_122bo、wei_；非法字符：hbgxywjylchina、123、12abc、abc-abc、abc@abc、等。2．对可能造成的所有用户越权操作进行检测,比如注册用户在没有经过ID检测页面〔idregist.asp的情况下而直接在地址栏中键入其下一级窗口<regist.asp>等各种可能的越权操作都要有相关的测试计划。此问题在本系统中通过各个级连界面之间对不同Session对象的检测来解决。3．由于本模块重点是留言内容的分页显示,所以,要对上一页,下一页,上五页,下五页以及任何两个页面之间的连接都要进行测试,比如从第二页直接连接到第5页等等。3.2网上社区3.2.1程序描述网上社区为用户相互之间流提供了一个相互交流和学习的场所。3.2.2功能说明用户可以在本部分注册注册成为本社区的成员,,如图3.2.1所视,,注册完成后可使用社区的各项功能,如查看文章如图3.2.2所视,,搜索文章如图3.2.3所视,发表文章或回复文章等图3.2.1注册界面图3.2.2查看文章图3.2.3搜索界面3.1.3数据说明本模块用到的主要文件及变量说明如下：主要文件：default.asp:主界面search.asp:搜寻界面pop_profile.asp:用户配置文件入口policy.asp:用户注册1register.asp:用户注册表单active.asp:热门话题members.asp:会员列表faq.asp:社区帮助post.asp:发表文章topic.asp:查看文章内容admin_login.asp:管理员登录admin_home.asp:管理员设置实现方法说明利用循环显示来实现库内文章的显示,代码如下:ifcurrentpage<1thencurrentpage=1endififcurrentpage>totalPagethencurrentpage=totalPageendififcurrentPage=1thenshowpagesshowContentshowpages1elseif<current1>*MaxPerPage<totalPutthenrs.move<current1>*MaxPerPagedimbookmarkbookmark=rs.bookmark'移动到开始显示的记录位置showpagesshowContentshowpages1elseendifendif在发表文章时用到的源代码如下ifstrRqMethod="Forum"or_ strRqMethod="EditForum"then%><optionvalue="2"<%ifForumAuthType=2thenResponse.Write<"selected">%>>PasswordProtected</option><optionvalue="7"<%ifForumAuthType=7thenResponse.Write<"selected">%>>MembersOnly&PasswordProtected</option><optionvalue="3"<%ifForumAuthType=3thenResponse.Write<"selected">%>>AllowedMemberList&PasswordProtected</option><% endif%><optionvalue="1"<%ifForumAuthType=1thenResponse.Write<"selected">%>>AllowedMemberList</option><optionvalue="6"<%ifForumAuthType=6thenResponse.Write<"selected">%>>AllowedMemberList<Hidden></option>3.2.5测试计划1．对用户输入数据分别进行合法性检测,分别输入所有合法及非法字符,如对用户注册ID的测试用例有：合法字符：wjyl、w122jyl、wei_122bo、wei_；非法字符：hbgxywjylchina、123、12abc、abc-abc、abc@abc、等。2．对可能造成的所有用户越权操作进行检测,比如注册用户在没有经过ID检测页面的情况下而直接在地址栏中键入其下一级窗口>等各种可能的越权操作都要有相关的测试计划。此问题在本系统中通过各个级连界面之间对不同Session对象的检测来解决。3．由于本模块重点是文章内容的分页显示,所以,要对上一页,下一页,上五页,下五页以及任何两个页面之间的连接都要进行测试,比如从第二页直接连接到第5页等等。3.3供求发布系统3.3.1程序描述本模块是为商家以及用户提供一个发布信息的场所.3.3.2功能说明该模块有以下功能:系统按行业分类发布各种供求信息,如图3.3.1;可查询各种信息,如图3.3.2;在后台可以修改和删除信息;对用户添入的信息可进行常规的合法性检查.图3.3.1供求信息图3.3.2查询信息3.3.4数据说明本模块用到的主要文件及数据说明如下：主要文件：addgq.asp:加入供求信息allgq.asp:显示所有供求信息chklogin.asp:开库login.asp:管理员登录manage.asp:供求信息首页search.asp:查询供求信息xggq.asp:修改供求信息主要变量说明：username:管理员名字password:管理员密码date:发布日期time:发布时间memo:供求内容gq:供或求lbid:数量gs:公司名email:用户emailphone:电话address:地址code:邮编name:联系人3.3.5实现方法说明：利用循环显示来实现库内文章的显示,代码如下:ifcurrentpage<1thencurrentpage=1endififcurrentpage>totalPagethencurrentpage=totalPageendififcurrentPage=1thenshowpagesshowContentshowpages1elseif<current1>*MaxPerPage<totalPutthenrs.move<current1>*MaxPerPagedimbookmarkbookmark=rs.bookmark'移动到开始显示的记录位置showpagesshowContentshowpages1elseendifendif添加信息是,用到的程序如下:<%connstr="DBQ="+server.mappath<"database/database.mdb">+";DefaultDir=;DRIVER={MicrosoftAccessDriver<*.mdb>};"setconn=server.createobject<"ADODB.CONNECTION">conn.openconnstrsetrst=server.createobject<"adodb.recordset">sqlt="select*fromgqlb"rst.opensqlt,conn,1,1 dowhilenotrst.eofresponse.write"<optionvalue='"+CStr<rst<"lbid">>+"'>"+rst<"lbmc">+"</option>"+chr<13>+chr<10> rst.movenext loop rst.close%>3.1.5测试计划1．对用户输入数据分别进行合法性检测,分别输入所有合法及非法字符,如对用户注册ID的测试用例有：合法字符：wjyl、w122jyl、wei_122bo、wei_；非法字符：hbgxywjylchina、123、12abc、abc-abc、abc@abc、等。2．由于本模块重点是留言内容的分页显示,所以,要对上一页,下一页,上五页,下五页以及任何两个页面之间的连接都要进行测试,比如从第二页直接连接到第5页等等。结果测试测试是软件质量保证的主要活动之一。它是提供对软件规格说明,设计编码的最终评审。我们将严格按照软件工程的测试步骤〔单元测试,组装测试,确认测试,系统测试来测试。测试环境第一测试机：pentiumIII800；256M内存；美格17彩显,显示分辨率在800*600。Windows98,IE5.0,PWS发布。第二测试机：赛扬466；64M内存；PHILIPS105B彩显,显示分辨率在800*600。Windows98,IE5.5,PWS发布。第三测试机：pentiumIII800；128M内存；清华同方15彩显,显示分辨率在800*600。Windows98,IE5.0,PWS发布。PWS的调试：在安装pws的时候,提示MTS注册表错误的出错信息。处理办法：重装系统。在2,3测试机上安装的时候未出现出错信息,PWS能正常运行。单元测试单元测试按照各模块的测试计划进行,主要测试每个链接是否正确,如果有不正确的地方立即更正。在此记录一些其他的测试记录。在用photoshop中的imageready制作gif图片的时候文件太大,使得网页的刷新速度太慢。处理办法：降低每帧图片的画质,效果不理想；减少帧数,文件变小了许多,但不能充分表达意思。每个链接是否开新窗口,为了避免打开窗口过多的情况,决定每个链接使用原窗口打开。冗余代码问题。我们在设计时采用frontpage,它会自动生成代码,是所见即所得的,给编码带来了方便,但它生成的冗余代码却是惊人的。尤其在编辑文本的时候。比如在做旅游导购的景点介绍时的内容直接从word文档中复制过来粘贴到frontpage中,生成的html文件有300KB,使得页面的刷新速度慢成牛〔蜗牛了。其中的冗余代码产生在对字体的重复定义上。处理办法：使用html语言中的<PRE></PPE>使其保持原样输出,将word文档中的内容复制到记事本中,再由记事本复制到html文件中。结果使得原来的300KB变成了30KB。数据库测试,出现频率最高的是数据驱动的问题。采用不同的数据驱对数据库的支持程度也有所不同,最初由于驱动问题,在执行SQL语句时不支持ORDERBY排序,更改驱动后,问题解决。组装测试组装测试要在软件装配的同时进行测试,用以发现与接口相联系的问题,目的是将经过单元测试的模块构成一个符合设计要求的软件结构。我们测试的是各模块间的相互链接是否正确,在写模块间链接的URL的时候都是使用的相对路径。发现有链接错误立即更正。对有权限限制的链接的测试时,1用未登录的身份要求链接,看能否进入,结果都不能,表明达到要求。2直接在URL中输入路径,看能否进入,结果也不能,表明达到要求。3用登录的合法身份要求链接,结果可以进入,表明在限制链接的设计上达到客户要求。确认测试确认测试主要检查软件功能与用户的需求是否一致。根据需求分析报告,对功能的需求,对性能的需求,其他需求。在布局,导航,界面设计上都能达到用户的要求,在刷新速度上也能让人接受,在安全性上也有密码保护。用户要求在某些部分加入声音,我们的意见：在单机上可以实现但考虑到目前的网络带宽,音频文件比较大,这会严重影响传输速度,使浏览速度变的让人难以忍受。所以最好不使用声音效果。系统测试系统测试,在基本上完成了项目后在各测试机上进行的实例测试。这里有IE的设置问题,在1、2号测试机上均能能显示出预期的效果,在3号测试机上字体无法正确显示。分析原因可能是IE设置的问题。在3号机上IE的WEB页字体,纯文本页字体都设置为楷体,把两项都改成宋体就可以正确显示了。结束语通过这次毕业设计,使我对网络以及电子商务有了一个更新,更深的认识．同时通过自己在设计中的不断学习和实践,我对网页制作中用到的网页布局,数据库使用,语言选择,语言使用,开发工具的使用和网络安全的设置等各方面的知识都打下了扎实的基础,这是以后一生受用无穷的东西,但这是不远远不够的,在工具和语言<如ASP,JAVA,PHOTOSHOP,FLASH等>的使用上远远未达到专业的水平,数据库的设计还局限于ACCESS和少量的SQL上,对于大型的数据库如SQL,ORACLE的操作和设计的掌握还不够全面．并且在开发过程中使我理解到网站的开发并不是简单的图片与文字的联接,还必需有独特的创意,而且要考虑到网络的安全性及高效的网络传输速度．因此这次设计使我深深的明白,不管是做网站开发或其它各项工作,首先要有全面的相关知识,其次要有不怕苦不怕累的精神和毅力．在整个毕业设计过程中,杨秋翔老师在各方面给了我们大量的指导和帮助,在此,表示由衷的感谢！参考文献1.《ASP入门与应用》荣钦科技主笔室编著中国铁道出版社2001松岗2.《ASP轻松开发Web网站》李香敏主编北京希望电子出版社2000/123.《ASP实例教程》曹建主编电子工业出版社20004.《ASP网页制作彻底研究》陈会安著人民邮电出版社20005.《ASP应用开发指南》[美]GregBuczed,MCSD.MCT编著李博、于骞译科学出版社20006.《DHTML动态网页设计与制作》清源计算机工作室编著机械工业出版社20017.《FLASH5基础教程与实战提高》邢增平等编著机械工业出版社20008.《Flash5全方位实作经典》翟乃剑张浩等编著中国水利水电出版社20019.《AdobePhotoshop6.0完全自学手册》主动进化工作组编写北京希望电子出版社200010.《Flash5技术精粹》钱辰付磊等编著机械工业出版社2001附录1英文资料.IPSecurityforLocalCommunicationSystemsAuthor:JoanieRhineMicrosoftSolutionsFrameworkBestPracticesforEnterpriseSecurityNoteThiswhitepaperisoneofaseries.BestPracticesforEnterpriseSecuritycontainsacompletelistofallthearticlesinthisseries.SeealsotheSecurityEntitiesBuildingBlockArchitecture.TheFocusofThisPaperTheMSFwhitepaperDataSecurityandDataAvailabilityforEndSystemsoutlinesanumberofsecuritythreatstoIPnetworks.Theviolationsrangefromsniffingandotherpassiveattackstomoremaliciousandinvolvedattackslikeidentityspoofinganddenialofservices.A1999CSI/FBIComputerCrimeandSecuritySurveyestimatedthatunauthorizedaccessandtheftofproprietaryinformationcostanaverageof$4,486,000peryear.Thestudyalsodeterminedthat70%ofunauthorizedaccessisdonefrominsideacompany.It'simportantnottounderestimatetheenemyinside.Whiletheseattacksarenotnecessarilyduetohackers'activityordisgruntledemployees,itiscertainthatlossofinformationmaybeduetoaccidentsorerrors.Nevertheless,protectinginformationfrominsideandusingmultiplesecuritymechanismsisthebaseofdefenseindepth.SecurityRisksInattemptingtosecureacustomerenvironment,itisimportanttoconsiderthingslikephysicalsecurity,firewalls,andstrongpasswords.However,thisapproachdoeslittletoprotectagainstattacksfrominsidethecompany.Whiledatamaybeprotectedwhenstoredinadatabaseorondisk,manyapplicationstransmitdataandpasswordsinplaintext—strongperimetersecuritydoesnothingtopreventavalidinternaluserfromcapturingdataandpasswordinformationasitistransmittedoverthewire.Sothequestionforusbecomes,"Howdoweprovidesecurityintheformofnonrepudiation,integrity,authenticityofinformation,andconfidentiality?"Additionally,manycustomerstodayareleveragingthepoweroftheInternetforconnectivity.Usingtunnelingprotocols,aremoteuserorseparatenetworkscanconnecttoalocalISPandusetheconnectiontotheInternettogainaccesstoanothernetwork.ThisapproachusestheexistingIPnetworkasthemediumforremoteaccess.Thisenablesacompanytoavoidcostlypoint-to-pointlinksanddedicatedWANtechnologies.Traditionally,remoteaccessoverdial-uplineshasnotbeenasignificantsecurityconcernbecausetheconnectionthatwasestablishedwaspoint-to-pointusingordinaryphonelines.Auser<orrouter>dialedaphonenumberdirectlyattachedtotheremoteaccessdevice.Amaliciousactrequiredsomemechanismforaccessingthedataitselfasittraveledoverthephonelines.Itwasassumedthatsincetheseremoteaccessconnectionsweremadeoveracompany'stelephonenetwork,snoopingthedatawouldbemuchmoredifficult.Interestingly,apoint-to-pointdial-upconnectionpossessesnomoreinherentsecuritythantheInternet,butthereisagreatlyreducedpotentialfo