【正文】 在整個(gè)開發(fā)過程中有效的結(jié)合了 和 。 在用 開發(fā)的時(shí)候，在程序的調(diào)試上出現(xiàn)了很大的問題，要使用瀏覽器來瀏覽才能找出錯(cuò)誤所在，這一定程度上延長了開發(fā)周期。 圖 59 會員管理 （ 4） 管理員后臺系統(tǒng)管理 ， 如圖 510所示為后臺系統(tǒng)管理界面。 圖 57 后臺信息管理 （ 2）管理員進(jìn)行信息管理 ，如圖 58所示。 基于 B/S模式的物流管理系統(tǒng) 30 圖 55 信息發(fā)布界面 進(jìn)入后臺必須先進(jìn)行管理員登陸，如圖 56所示為管理員登陸界面。 基于 B/S模式的物流管理系統(tǒng) 29 圖 53 會員注冊界面 提交注冊后會彈出提示信息，提示如圖 54所示。查看結(jié)果如圖 52所示。 測試結(jié)果 系統(tǒng)前臺 （ 1）系統(tǒng)首頁界面如圖 51所示。該方法 是一種重要的，常用的黑盒測試用例設(shè)計(jì)方法。 等價(jià)類劃分的辦法是把程序的輸入域劃分成若干部分（子集），然后從每個(gè)部分中選取少數(shù)代表性數(shù)據(jù)作為測試用例。黑盒測試行為必須能夠加以量化，才能真正保證軟件質(zhì)量，而 測試用例 就是將測試行為具體量化的方法之一。實(shí)際上測試情況有無窮多個(gè)，人們不僅要測試所有合法的輸入，而且還要對那些不合法但可能的輸入進(jìn)行測試。只知道程序的輸入、輸出和系統(tǒng)的功能，這是從用 戶的角度針對軟件界面、功能及外部結(jié)構(gòu)進(jìn)行測試，而不考慮程序內(nèi)部邏輯結(jié)構(gòu) [20]。 測試方法 黑盒測試，軟件測試的主要方法之一，也可以稱為功能測試、數(shù)據(jù)驅(qū)動測試或基于規(guī)格說明的測試。 圖 48 系統(tǒng)管理流程圖 基于 B/S模式的物流管理系統(tǒng) 27 5 系統(tǒng)測試 測試環(huán)境 （ 1） 硬件環(huán)境要求 CPU不得小于 、內(nèi)存不得小于 2G、空余硬盤空間不小于 320G （ 2） 軟件環(huán)境要求 操作系統(tǒng)： Win 數(shù)據(jù)庫： SQL Server 202開發(fā)平臺： 。 （ 2）用戶注銷：通過單擊 “用戶注銷 ”模塊可以將網(wǎng)站返回到后臺登錄頁面，保證了后臺數(shù)據(jù)的安全。如圖 47所示。單擊 “通過 /取消 ”超鏈接，即審核通過該會員信 息，這樣該會員才能在前臺以會員身份登錄，發(fā)布物流信息；再次單擊 “通過 /取消 ”超鏈接，則取消審核。 （ 2）會員信息在會員信息模塊中可以實(shí)現(xiàn)會員信息的查詢、審核及刪除。管理員可以在后臺添加新的會員，并可對前臺注冊的會員進(jìn)行查看、審核及刪除。后臺發(fā)布物流信息的方法與前臺發(fā)布信息的方法相同，這里不再贅述。由于操作方法與 “貨源信息管理 ”基本相同，這里不再贅述 。單擊 “刪除 ”超鏈接，即可將此貨源信息刪除。 圖 46 后臺貨源信息管理 單擊貨源信息后的 “詳細(xì)信息 ”，可以看到會員所發(fā)布的貨源信息的詳細(xì)信息。 圖 45 后臺貨源信息發(fā)布流程 后臺用戶通過 “貨源管理 ”對前臺會員發(fā)布的貨源信息進(jìn)行有 效管理，可以對貨源信息進(jìn)行查看、審核或刪除。下邊以貨源信息管理為例來進(jìn)行說明。 在網(wǎng)站后臺，管理員可以對會員發(fā)布的物流信息進(jìn)行有效管理及審核，對于審核基于 B/S模式的物流管理系統(tǒng) 24 通過的信息將顯示在前臺相應(yīng)的信息列表中，方便物流企業(yè)或用戶查看。司機(jī)信息管理模塊：主要包括司機(jī)信息修改、添加兩部分。專線信息管理模塊：主要包括專線信息修改、添加兩部分。 貨源信息模塊：主要包括貨源信息修改、添加兩部分。 管理員登陸流程圖 44所示。單擊 “確定 ”按鈕之后即可將 Ado控件添加到工具箱當(dāng)中。 （ 1）在工程中新建 1個(gè)窗體， BorderStyle 屬性設(shè)置為 “0None”，通過設(shè)置 Picture屬性為窗體添加圖片。根據(jù)給管理員分配的權(quán)限，登錄用戶可以根據(jù)自己所具有的權(quán)限操作系基于 B/S模式的物流管理系統(tǒng) 23 統(tǒng)中相應(yīng)的功能。 輸入正確的用戶名、密碼及驗(yàn)證碼，單擊 “登錄 ”按鈕，即可進(jìn)入本網(wǎng)站的后臺對相關(guān)數(shù)據(jù)及信息進(jìn)行管理。本站的后臺登錄入口設(shè)置在網(wǎng)頁的最底部，當(dāng)用戶單擊 “后臺入口 ”超鏈接時(shí)，將彈出確認(rèn)進(jìn)入后臺管理頁面的程序窗口，要求用戶輸入正確的用戶名、密碼、驗(yàn)證碼，三者缺一不可。故不在一一列舉。 發(fā)布貨源實(shí)現(xiàn)的流程圖如圖 43所示。 “發(fā)布貨源 ”頁為會員提供了一個(gè)發(fā)布貨源信息的平臺，單擊導(dǎo)航欄中的 “發(fā)布貨源 ”超鏈接，進(jìn)入 “發(fā)布貨源信息 ”頁面，用戶可以在此頁面中輸入要發(fā)布的貨源信息 ，單擊 “發(fā)布 ”按鈕，會彈出下面的提示信息 。貨源信息頁中顯示了所有基于 B/S模式的物流管理系統(tǒng) 22 的貨源信息，所有網(wǎng)站瀏覽者都可以查看此頁中的貨源信息。這樣數(shù)據(jù)就添加成功了，也就完成了會員的注冊信息。 會員注冊的實(shí)現(xiàn)流程圖如圖 42所示。 （ 4） 通過后臺審核后的會員在會員登錄位置輸入正確的用戶名和密碼，單擊 “登錄 ”按鈕，即可登錄本網(wǎng)站發(fā)布相應(yīng)的物流信息。 （ 3）會員注冊后，并不能立即登錄網(wǎng)站進(jìn)行信息發(fā)布。要想在基于 B/S模式的物流管理系統(tǒng) 21 網(wǎng)站上發(fā)布物流信息，則必須注冊成為會員。在此設(shè) 計(jì)了文字導(dǎo)航，網(wǎng)站導(dǎo)航設(shè)計(jì)效果頁面如圖 41所示。 導(dǎo)航是網(wǎng)站設(shè)計(jì)不可缺少的基礎(chǔ)元素之一，它不僅是信息結(jié)構(gòu)的基礎(chǔ)分類，也是瀏覽者的網(wǎng)站路標(biāo)。 為了方便閱讀本實(shí)例將前臺頁面的各部分說明以列表形式給出，如表 41所示。 表 33注冊會員信息表 字段名 數(shù)據(jù)類型 說明 ID int (4) 編號 Username varchar(50) 用戶賬號 Userpwd varchar(50) 用戶密碼 CompanyName varchar(50) 公司名稱 基于 B/S模式的物流管理系統(tǒng) 19 UserType varchar(50) 用戶類型 Tel varchar(50) 用戶電話 MobileTelephone varchar(50) 手機(jī) Email varchar(50) 郵箱 Address varchar(50) 地址 AddNow varchar(50) 添加時(shí)間 專線信息表包含發(fā)布類型、出發(fā)地點(diǎn)、到達(dá)地點(diǎn)、線路、專線報(bào)價(jià)、公司名稱、聯(lián)系人、聯(lián)系電話、發(fā)布日期等，如表 34所示。 表 31車輛信息表 字段名 數(shù)據(jù)類型 說明 ID Int(4) 編號 Username varchar(50) 管理員賬號 Userpwd varchar(50) 管理員密碼 貨源信息表包含的信息是貨物名稱、貨物重量、運(yùn)輸價(jià)格、發(fā)貨日期、出發(fā)地點(diǎn)、長春、到達(dá)地點(diǎn)、聯(lián)系人、聯(lián)系電話、有效期限、備注等， ID字段設(shè)為主鍵，設(shè)為bit類型，如表 32所示。 主要數(shù)據(jù)表的結(jié)構(gòu) 管理員表包括系統(tǒng)管理員的基本信息，如編號、管理員賬號，管理員密碼等，各個(gè)字段的字段名是調(diào)用數(shù)據(jù)庫信息時(shí)需要使用的關(guān)鍵內(nèi)容，如 ID 是表示管理員編號基于 B/S模式的物流管理系統(tǒng) 18 的，數(shù)據(jù)類型的 設(shè)計(jì)是根據(jù)字段的內(nèi)容設(shè)定的，如 int表明字段是整型的長度為 4的字符。 基于 B/S模式的物流管理系統(tǒng) 17 表 31 常用數(shù)據(jù)綁定控件 控件名稱 說 明 DetailsView 用于顯示單條記錄的詳細(xì)信息，并支持對記錄的添加、刪除、修改等 DropDownList 下拉列表菜單，用于綁定數(shù)據(jù) ListView 類似 repeater與 gridview結(jié)合的控件，可以實(shí)現(xiàn)添加，刪除功能，同時(shí)還可以像 repeater一樣靈活的控制頁面的布局 GridView 通過表格形式來實(shí)現(xiàn)數(shù)據(jù)的顯示，并集成編輯、分頁、排序等功能 DataPager 單獨(dú)的分頁控件，可以把這個(gè)控件添加到任意數(shù)據(jù)控件的源代碼中，并設(shè)計(jì)分頁控件的顯示樣式 數(shù)據(jù)表概要說明 從設(shè)計(jì)角度出發(fā)，對本系統(tǒng)后臺的數(shù)據(jù)庫中數(shù)據(jù)表有一個(gè)更清晰的認(rèn)識，設(shè)計(jì)了一個(gè)數(shù)據(jù)表樹型結(jié)構(gòu)圖（如圖 33所示），該數(shù)據(jù)表樹型結(jié)構(gòu)圖包含系統(tǒng)所有數(shù)據(jù)表。普通綁定控件又分為標(biāo)準(zhǔn)型控件、列表型控件和復(fù)合型控件 [16][17]。利用數(shù)據(jù)源控件對數(shù)據(jù)的訪問方法 得到極大的簡化，幾乎不用編寫任何代碼，就能夠完成數(shù)據(jù)的查詢、更新、插入和刪除等功能。數(shù)據(jù)源控件主要用于不同的數(shù)據(jù)源獲取數(shù)據(jù)。使用代碼綁定數(shù)據(jù)源的方式非常靈活，即通過代碼動態(tài)綁定數(shù)據(jù)源的方式。用實(shí)體 ——聯(lián)系法來表示概念性數(shù)據(jù)模型又稱為 ER模型。 最常用的的表示概念性的數(shù)據(jù)模型的方法是實(shí)體 ——聯(lián)系方法和數(shù)據(jù)流。 根據(jù)對物流信息管理系統(tǒng)的需求分析，運(yùn)用數(shù)據(jù)庫概念設(shè)計(jì)的理念，遵照以下原則進(jìn)行數(shù)據(jù)概念模型的設(shè)計(jì)： （ 1） 能真實(shí)、充分的反應(yīng)物流管理的顯示需求，包括各個(gè)實(shí)體之間的聯(lián)系，能滿足用戶對數(shù)據(jù)處理的要求； （ 2） 易于理解，可以通過設(shè)計(jì)過程的文檔與不熟悉計(jì)算機(jī)的用戶交換意見； （ 3） 易于更改，當(dāng)應(yīng)用環(huán)境和應(yīng)用要求發(fā)生變化時(shí)，容易進(jìn)行修改和擴(kuò)充。數(shù)據(jù)庫是信息的集合體，數(shù)據(jù)庫就是用數(shù)據(jù)模型來對現(xiàn)實(shí)世界進(jìn)行抽象。 系統(tǒng)功能結(jié)構(gòu)圖 本網(wǎng)站的前臺系統(tǒng)功能結(jié)構(gòu)如圖 32所示。 （ 1） 前臺功能模塊：前臺主要包括公司簡介、貨源信息、車源信息、專線信息、車訊信息、司機(jī)信息 、聯(lián)系我們、后臺登錄入口。 項(xiàng)目規(guī)劃 物流信息管理平臺的業(yè)務(wù)流程圖如圖 31所示。寧可以后有需要的時(shí)候，再花時(shí)間打開。此時(shí)攻擊成功率就會高許多。則攻擊者就可以先利用 FTP 服務(wù)器下載一 些黑客的工具。如果你在 Web服務(wù)器上采取了比較嚴(yán)格的安全措施。這些服務(wù)都帶有比較大的安全隱患。 IIS 服務(wù)器部署完成之后，其可能還會同時(shí)裝有其他的應(yīng)用服務(wù)。雖然這個(gè)沖突的幾率還是比較少的，但是這個(gè)測試的工作不可缺。如果在 Web 服務(wù)器上還有第三方的服務(wù)或者非微軟的產(chǎn)品，那么在升級之前需要先進(jìn)行測試。如果將這些已經(jīng)發(fā)現(xiàn)的漏洞補(bǔ)上，那么遭受到攻擊的可能性就會小許多。通過給系統(tǒng)與服務(wù)打補(bǔ)丁，是提高 Web 服務(wù)器安全的最好方法之一。 （ 5）做好服務(wù)器的升級工作。管理員可以使用一些軟件來記錄用戶對 IIS 目錄的訪問。如根據(jù)追蹤發(fā)現(xiàn)某個(gè)不知名的 IP 地址經(jīng)常 ping Web服務(wù)器，此時(shí)就需要及時(shí)的將這個(gè) IP 地址拉入黑名單，禁止其訪問 IIS目錄。 防范措施：對于 IIS 目錄的安全，至少需要做到兩點(diǎn)。他們有些甚至直接使用系統(tǒng)的默認(rèn)設(shè)置，也沒有進(jìn)行后續(xù)的追蹤。為此在規(guī)劃 Web 服務(wù)器安全的時(shí)候，要對此進(jìn)行特別的關(guān)注。 （ 4）對于 IIS 目錄采用嚴(yán)格的訪問策略。用戶可以使用記事本打開這些文件，看看其代碼。以后每天或者每周再查找一次，然后跟原有的表格進(jìn)行對比，看看是否增加了一些文件。筆者的做法是， Web服務(wù)器部署完成之后，先利用擴(kuò)展名 exe， bat、 reg 等作為查找條件，查找相關(guān)的文件。此時(shí)管理員可以采用一個(gè)比較原始的方法，就是通過擴(kuò)展名來搜索這些文件。如黑客可以利用這些文件更改注冊表、建立隱形帳戶等等 。這些程序就是以 bat 或者 exe 結(jié)尾的，或則是以 reg文件結(jié)尾的。如有些攻擊者會利用操作系統(tǒng)的任務(wù)管理器。 （ 3）不定時(shí)的檢查服務(wù)器上的 bat與 exe文件。特別對于企業(yè)來說，可能為了節(jié)省成本，喜歡將 Web 服務(wù)器與文件服務(wù)器等部署在同一個(gè)服務(wù)器上。而不會對其他用戶的文件夾產(chǎn)生不利影 響。然后每個(gè)特定的用戶只能夠訪問自己負(fù)責(zé)內(nèi)容的文件夾。 防范措施：這個(gè)防范措施也比較簡單，其基本的原理就是給予用戶最小的權(quán)限。如某個(gè)用戶的密碼泄露的話，就會乘機(jī)對服務(wù)器進(jìn)行破壞。如 sina網(wǎng)站，有專門人員 負(fù)責(zé)新聞板塊，有專門人員負(fù)責(zé)博客等等。 （ 2）嚴(yán)格控制服務(wù)器的寫訪問權(quán)限。最簡單的方法就是在建立網(wǎng)站的時(shí)候，不要使用這個(gè)默認(rèn)的站點(diǎn)，而且需要將這個(gè)站點(diǎn)禁用掉。一些通過IP 地址與服務(wù)掃描的黑客工具，其使用的就是默認(rèn)站點(diǎn)這個(gè)空子。由于默認(rèn)的站點(diǎn)與文件夾的相關(guān)配置信息基本上是相同的，這就方便了攻擊者對服務(wù)器進(jìn)行工具。有些攻擊者喜歡在這個(gè)文件夾中放置一些黑客工具，如竊取密碼， DoS攻擊等等。因?yàn)楹芏喙舳际轻槍δJ(rèn)的 Web站點(diǎn)所展開的。有些用戶就會直接使用這個(gè)站點(diǎn)進(jìn)行網(wǎng)站的開發(fā)。 （ 1）不要使用缺省的 Web站點(diǎn)。另外病毒的迅速發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超過人們預(yù)期的想象，破壞性越來越強(qiáng)；企業(yè)內(nèi)部信息安全管理制度的疏漏，為一些不法人員提供了大量的犯罪途徑。與此同時(shí)各種依托網(wǎng)絡(luò)開展的攻擊技術(shù)也得到了發(fā)展。因此，許多單位都備有數(shù)據(jù)庫 存儲服務(wù) 器 ，以防萬一。由于 B/S 架構(gòu)管理軟件只安裝在 服務(wù)器端（ Server）上， 網(wǎng)絡(luò)管理 人員只需要管理服務(wù)器就行了，用戶界面主要事務(wù)邏輯在服務(wù)器（ Server）端完全通過 WWW 瀏覽器 實(shí)現(xiàn)，極少部分事務(wù)邏輯在前端（ Browser）實(shí)現(xiàn)，所有的 客戶端 只有瀏覽器，網(wǎng)絡(luò)管理人員只需要做硬件維護(hù)。所以 服務(wù)器操作系統(tǒng) 的選擇是很多的，不管選用基于 B/S模式的物流管理系統(tǒng) 11 那種操作系統(tǒng)都可以讓大部分人使用 windows 作為 桌面操作系統(tǒng) 電腦不受影響，這就使得最流行免費(fèi)的 Linux操作系統(tǒng) 快速發(fā)展起來 ， Linux除了操作系統(tǒng)是免費(fèi)的以外，連數(shù)據(jù)庫也是免費(fèi)的，這種選擇非常盛行。大家都知道 windows 在 桌面 電腦上幾乎一統(tǒng)天下，瀏覽器 成為了標(biāo)