在面向对象软件的上下文中，对象可以用于表示几乎所有事物和概念——可以表示无力对象，例如“桌子”或者“客户”；也可以表示只有在软件中才有意义的概念性对象，如“文本输入区域”或者“文件”。通常，在软件中，我们对对象最感兴趣，这些对象当然既包括现实世界存在的实物对象，也包括需要在软件中表示的概念性对象。

       面向对象软件由一系列具有属性和操作的自包含对象组成，这些对象之间能够交互，从而达到我们的要求。对象的属性是与对象相关的特性或变量。对象的操作则是对象可以执行的、用来改变其自身或对外部产生影响的方法、行为或函数。
面向对象软件的一个重要优点是支持和鼓励封装能力。封装也叫数据隐藏。从本质上说，访问一个对象中的数据只能通过对象的操作来实现，对象的操作也就是对象的接口。
       一个对象的功能取决于对象使用的数据。在不改变对象的接口的情况下，能很容易地修改对象实现的细节，从而提高性能、添加新性能或修复bug。在整个项目中，修改接口可能会带来一些连锁反应，但是封装允许在不影响项目其他部分的情况下进行修改或修复bug。
在软件开发的其他领域中，面向对象已经成为一种标准，而面向功能或过程的软件则被认为是过时的。不幸的是，由于种种原因，大多数Web脚本仍然是使用一种面向功能的特殊方法来设计和编写的。
       存在这种情况的原因是多方面的：一方面，多数Web项目相对比较小而且直观。我们可以拿起锯子就做一个木制的调味品的架子而不用仔细规划其制作方法。同样，对于Web项目，由于网站规模太小，设计者也可以这样不经过仔细规划而成功地完成大多数Web项目。然而，如果不经过计划就拿起锯子来建造一栋房子，房子的质量就没有保证了。同样的道理也适用于大型的软件项目——如果我们要想保证其质量的话。

尽管大规模删除可能会被管理员注意到，也可以从备份恢复，但是要多长时间才能注意到这些数据修改呢？

       尽管数据丢失可能具有破坏性，而数据修改则可能更糟。如果一个人得到系统访问权并修改文件将是什么样的情况呢？尽管大规模删除可能会被管理员注意到，也可以从备份恢复，但是要多长时间才能注意到这些数据修改呢？

       文件修改可能包括对数据文件的修改和对可执行文件的修改，一个入侵者修改一个数据文件的动机可能要涂改网站或者获取非法利益。而使用旧版本的可执行文件代替一个新版本的可执行文件，可能是要涂改网站或者获取非法利益。而使用旧版本的可执行文件代替一个新版本的可执行文件，可能给入侵者提供一个网站秘密后门，以便将来访问或获取更高系统权限。

尽管我们可能会本能的将那些带来安全问题的用户当作是坏的或恶意用户，而且会给我们带来伤害，但是，通常在这个领域，还有一些不知情的参与者，他们不希望我们这么称呼他们。

    第一，破译人员。

    我们将最常见和“著名”的组织称作“破解人员”。我们并不打算将他们称作“黑客”，因为这会惹恼那些真正的黑客，大部分黑客都是非常城市，不是恶意的编程人员，可能处于各种动机，尝试找到系统的缺陷并且以他们的方式来实现他们的目标。如果他们面对一些财务信息或信用卡号时，他们可能由贪婪驱动；也可能被金钱驱动，如果他们受雇于一些竞争对手希望从你的系统获取一些信息；或者他们只是一些寻找入侵别人系统带来的刺激的天才。尽管他们给我们带来了严重的威胁，但是我们不需要将所有的精力用在他们身上。

在网络中，设计防火墙的目的是将本地网络与外界网络相分离。与一个建筑中或者一个停车场用防火墙以防止火灾蔓延到其他区域一样，网络防火墙也是防止混乱蔓延到我们的网络。

       防火墙用于保护内部网络中的机器以防外来攻击。它过滤和拒绝不符合标准的消息，限制防火墙之外的个人和机器的行为。

       有时，防火墙也用于限制其内部的个人和机器的行为。一个防火墙可以限制用户使用的网络协议，限制他们可以连接的主机，或者迫使他们使用代理服务器以降低带宽费用。

创建动态网站时，应先确定创建的网站的运行环境，包括数据环境等，对于一般的网站，如果只用于国内用户，则可以选择ASP、ASP.NET；数据库则视数据量的流量的多少而定，一般使用Access即可，如果数据量较大，则最好使用SQL Server。如果所做的网站除了针对国内用户，还需要为国外的用户提供服务，则可以选择PHP或JSP；数据库方面，如果是PHP，则最好使用MySQL，JSP则可以选择服务，则可以选择 SQL Server。对于保密性高或者安全性高的网站，最好选择ASP.NET、PHP或JSP，数据库方面的可选择SQL Server。

关于保护，有一件我们需要注意的事情就是运行Web应用的服务器计算机。对于服务器计算机，我们将介绍一些关键的方法。

    第一，保持操作系统的更新。

    保持计算机安全的一个简单方法是尽可能保持操作系统为最新的。只要选择了特定的操作系统作为产品环境，你就必须制定一个定义执行更新和为操作系统应用安全补丁的方案。此外，还应该有专门人员定期查看是否存在新的安全警告、补丁或更新。

    根据使用的操作系统软件的不同，可以在不同的地方找到这些更新。通常，这可以从购买操作系统的供货商那里获得更新，例如，Microsoft的Windows，Red Hat或SuSE Linux，或者Sun Microsystems的Solaris操作系统。对于其他操作系统，例如FreeBSD、Ubuntu Linux或OpenBSD应该在代表这些组织机构的Web站点寻找他们推荐的最新安全补丁。

幸运的是，验证用户只是一个非常常见的认为，因此HTTP内置有身份证验证功能。脚本或Web服务器可以通过Web浏览器请求身份验证。Web浏览器负责显示一个对话框或类似设备，从而从用户那里获得所需的信息。
      
       尽管Web服务器对每个用户请求都要求新的身份验证详细信息，但Web浏览器不必在每页中都要求用户输入详细信息。通常，浏览器可以保存这些详细信息，只要用户打开一个浏览器窗口，它就会自动地将这些所需的详细信息重新发送到Web服务器而无须用户介入。
       
        HTTP这个特性叫做基本身份验证。使用PHP或者内置于Web服务器中的机制，可以触发这些基本身份验证。接下来，我们将讨论PHP方法、Apache方法。
 
       基本身份验证以普通文本方式传输用户名和密码，因此不太安全。HTTP1.1中包含一种更安全的方法，称为摘要身份验证。摘要身份验证使用哈希算法（通常是MD5）掩饰事务处理的细节。摘要身份验证被许多Web服务器和大多数Web浏览器的最新版本所支持。然而，目前还有许多正在使用的浏览器早期版本不支持摘要身份验证，而且微软的某些IE和IIS版本所包含摘要验证标准的版本与非Microsoft产品并不兼容。
       
       除了对Web浏览器的支持较差之外，摘要身份验证也不很安全。基本身份验证和摘要身份验证都只能提供低级别的安全。它们都不能保证用户正在处理的机器就是他要访问的及其。它们都可能允许入侵者向服务器重复发送同一请求。因为基本身份验证以普通文本的方式传输用户密码，这就使入侵者能够捕获这些信息包，并冒充该用户发送任何其他的请求。
      
       基本身份验证提供的安全级别与人们常用的通过Telnet或FTP连接机器一样，都是以普通文本方式传输密码的。摘要身份验证更安全一些，在传输密码之前将对密码进行加密。
      
       当将SSL和数字证书结合起来实现基本的身份验证时，所有Web事务处理都可以得到全面的保护。但是对于许多情况来说，一个速度快但是相对不安全的方法却是合适的方法。例如，基本身份验证。
      
       基本身份验证只能保护特定的领域，并且要求用户提供有效用户名和密码。指定领域是因为同一服务器上可以有多个这样的领域。同一台服务器上的不同文件和目录可以成为不同领域的一部分，每个领域由一组不同的用户名和密码来保护。指定领域也允许将一台主机或一台虚拟主机上的多个目录指定为一个领域，并用一个密码来保护它们。

通常，建立原型是一个适用于开发Web应用程序的开发周期。一个原型是对于获得用户需求很有意义的工具。通常，原型是应用程序的简化的一部分工作版本，可以用来与客户进行讨论，并作为最终系统的基础。对原型的多次反复讨论将最终产生应用程序。这种方法的好处就是它让我们更紧密地同客户或者终端用户在一起工作，从而产生一个他们喜欢并且有主人翁感的系统。

    为了能够较快地将一个原型“凑到一起”，需要一些特别的技术和工具。这是一个基于组件的方法发挥很好作用的地方。如果可以访问一系列已经存在的组件，这些组件在内部和公共地方都可以访问，我们将能够更快地实现它。另一个有用的快速开发原型的工具是模板。

 网上书店有B2B、B2C、C2C和C2B等经营模式，不同经营模式对网上书店需求不同，本文以B2C经营模式的网上书店作为范例进行介绍。

    首先，系统可行性分析。

    系统的可行性分析是系统规划的关键步骤，系统的可行性分析解决是否需要开发网上书店的问题。

    网上书店是消费者和商家进行电子商务交易的重要平台。由于产品本身特征无差异性（如果书籍具有同一名称、作者、出版地、则书籍是同质的），不存在商品质量问题，并且，购书的消费者整体文化水平偏高，对网络信息驾驭能力较强，商品交易成功率较高。

元件是构成动画的基础，它可以是图片、按钮或一小段动画。每个元件都有自己独立的时间轴、场景和图层，可独立于主动画进行播放。

    Flash CS3中的元件包括图形元件、按钮元件和影片剪辑元件3种。图形元件和按钮元件是最基本的元件，它们是构成影片剪辑元件最基本的元素，即影片剪辑元件通常是由多个图形元件或按钮元件组成的。下面具体介绍各元件。

    1、图形元件：用于创建可反复使用的图形。它可以是静止图片，可以是用来创建连接到主时间轴的可重用动画片段，也可以是多个帧组成的动画。