毕业论文任务书的读书笔记

2017-04-17

本文使用了一种时间序列的方法利用缓存存量(存货)模型确定出最优储备量规模,而传统的分析多采用横截面方法。下面是小编为大家整理的毕业论文任务书中的读书笔记,希望大家喜欢!

毕业论文任务书中的读书笔记篇一

1. 近年来,很多国家开始实行浮动汇率制度,因为在更加灵活的浮动利率制度之下,当发生投机性冲击的时候,所需要的储备数量应该要少一些。可是现实的情况却是全球的外汇储备总量是在不断增加的。(可参加Flood和Marion的相关定性描述,2002)。

2. 发达国家和发展国家持有外汇储备的目的是不同的:发达国家持有外汇主要是为了(1)对外贸易需要;(2)货币政策需要。而发展中国家还需要储备来降低它们在遇到外部冲击时应对金融危机的脆弱性。

3. 亚洲国家近年来不断积累其外汇储备量,代表性国家就包括中国、台湾和韩国。有的经济学家认为,这种行为从经济角度来说是很不合理的。因为这些国家愿意持有大量的美元资产,造成美国持续多年巨大的经常项目赤字。

4. 持有储备的收益——降低调整成本(同其他文章基本相同,这里不赘述了)。

5. 对于机会成本,此文的解释和别的文章有所不同:作者认为在考虑一个国家外汇储备量的成本时,必须要将该国的外债的成本考虑在内,当出现对外收支赤字的时候,有三种方式可以对其融资:(1)贸易帐户盈余(进口超过出口);(2)来自外国的投资(如FDI);(3)国际贷款。国际贷款和主权债务的成本要高于持有外汇储备所能获得的收益率(因为中央银行只能用外汇投资于风险很低的低回报资产)——对该成本的一个度量指标是主权债券和美国国债之间的利差。(注:体会一下和别的paper中对机会成本描述的区别)

6. 外汇储备的作用有(i)提供国际流动性;(2)允许外汇交易政策得以实施。外汇的成本:一个国家为所背负的外债所支付的收益率和储备资产所获收益率之间的差额(Grimes,1993)。

7. 外汇储备能为国际交易交易融资,还能作为遇到意外对外困难时的缓冲成本。因此国际储备是关于一国规模(总进口和总出口)、对外收支波动性、自由化程度以及持有储备的机会成本的函数。(Edwars,1983)

8. Grimes(1993)提出,如果当出现储备短缺时,进行政策干预的成本趋于无穷大,那么最优储备量必须要能足以负担所有可能的资本流出项。

9. 持有储备量的成本可以被定义为(i)社会机会成本;(ii)在国际市场上借款的边际成本。但是值得注意的一点是,如果一个国家的外汇储备量足够多的话,可以让其他国外借款者确信其具有足够的还款能力,,因此使该国借款的成本降低,这种情况对发展中国家尤为显著(Lichetbuer,1994)。这也被视之为一个国家creditworthiness对储备总量的影响。

10. 货币危机被定义为:一个国家货币的名义价值至少贬值了25%,其贬值率至少增加了10%(Frankel和Rose,1996)。

11. 学者对货币危机的研究集中于考察以下几个变量:(1)国内信贷的增长率;(2)政府预算占GDP的比重;(3)储备比进口总额的比重;(4)经常帐户占GDP的比重;(5)实际产出的增长率;(6)the degree of over-valuation(查原文),(7)FDI Vs 资本组合资金流;(8)长期Vs短期资本组合资金流;(9)固定利率Vs浮动利率借款等。Frankel和Rose(1996)对这些情况进行了“事件”分析——类似于情景分析,然后得出的结论是:当没有FDI流入时、当国内信贷增长率过快时、当利率水平提高时,当汇率行为表现为高估该国货币价值时,很容易出现金融危机。但是经常帐户的赤字和政府预算的赤字并没有太大影响。

12. Kohlscheen和O’Connell(2004)提出的新看法在于很多发展中国家积累储备量的原因是希望能够确保自己拥有足够的流动性,尤其是当债务协商时,一国的短期贸易信贷额可能会减少。

13. Flood 和Marion(2002)提出他们的大部分研究都表明冲销式的干预很少奏效,而且因为实际中,一国采取外汇干预的情况,因此为何浮动利率国家还要持有这么多储备就成为了一个仍无法解释的难题。他们提出三种国际经济中出现的三种新趋势也许会对各国持有储备的行为产生很大的影响:(1)不断增强的资本流动性,(2)货币和金融危机出现的频率和严重性都在不断增强,(3)越来越多国家开始采取浮动汇率制度。那么这些趋势究竟会对储备持有行为产生何种影响呢?

14. FJ模型介绍,可参见FJ的论文。

15. 对FJ模型的推广:FM模型(Flood和Marion,2002)使用IMF所提供的数据,最后得到的结论和FJ模型基本一致。他们对模型所作的改进包括:(1)对波动率的度量必须要能够将典型的波动率增量和在对储备存量进行调整时波动率大规模的高估趋势区别开来(应该就是放松了FJ模型中认为波动率恒定的假设);(2)文章考虑了在资本高度流动时期的投机性冲击模型,这是一个全新的视角。他们发展出使用汇率阴影增量(shadow exchange rate increment)—shadow exchange rate 被定义为在没有国际储备时市场上必须保持的利率水平——来检验缓冲存量模型。除此之外,FM还对FJ模型所使用的利率进行了修正,FJ使用的是国内利率,但是国内利率一方面可以被视为所牺牲的收益水平,另一方面,较高的国内利率又可以吸引国外资产流入,所以这里用的机会成本是国内利率和美国国债的利差。文章还考虑了利率制度的灵活性对储备量的影响。

16. Salman和Salih(1999)使用了一个GARCH模型来模拟国际储备的动态性特点,他们用土耳其的数据进行实证研究。所选取的变量有土耳其中央银行所持有的外汇储备、汇率水平、隔夜利率水平以及伊斯坦布尔股票交易所指数。他们的主要结论是利率和汇率的波动性对储备总量有着负向的影响。这是因为这些指标都反映了货币危机出现的可能性。

17. Ramachandran(2004)也对储备变化量的标准差进行了讨论,这里假设在固定的时间区间,储备总量的波动率为常数。和Salman和Salih一样,他也是用时间序列对一个国家的储备变化行为进行研究。

18. 巴西的情况,内部时间的影响:1999年对汇率制度进行了调整,2002年的总统选举。外部事件的影响:在样本期内发生的几次金融危机——墨西哥、亚洲、俄罗斯和阿根廷。

19. 研究步骤:(1)寻找一个适合的模型形式来模拟巴西对外收支的波动性;(2)对缓冲存量模型进行估计;(3)对结果进行分析。

20. 这里在对巴西的数据进行相应检验之后,作者使用了GARCH(p,q)模型形式,其表示式如下所示:

(1)

和EGARCH模型形式(这是Nelson(1999)所提出的)。和GARCH模型不同的是,这里有一个系数 ,它允许当出现均值偏离时(新息扰动),波动率呈现不对称性质。因此,EGARCH的形式为:

(2)

很多学者认为EGARCH模型更适合与金融数据,因为金融时间序列具有一种特点,即负向冲击产生的影响远大于正向冲击。(Bradnt和Jones,2002)

21. 根据AIC准则,最后选择的模型形式为是EGARCH(3,2)。考虑到1999年巴西改变了其汇率制度,因此在估计中还纳入一个虚拟变量。

22. 此外,本文在对机会成本的处理上提出一个新的处理方法,就是将内部债务和外部成本区分开来。因此最后的模型形式为:

(3)

这里s表示的外债的融资成本。

23. 模型的问题:时间序列模型是根据历史数据估计出的结果,暗含的假设就是过去的都是最优的,但是实际情况并非如此。实际上最优的储备规模应该是由储备持有量的未来成本、未来的投资资金流入或流出以及外债未来存续更新情况、经常帐户的未来变化所决定的。

24. 根据估计和模拟结果,作者为巴西外汇储备的实际变化情况给出解释。

毕业论文任务书中的读书笔记篇二

一、国际金融中心的形成和发展

国际金融市场形成和发展有两种形式。一种是随着资本主义生产的发展和贸易的扩大,首先在某一城市或地区形成一个区域性的金融中心,然后逐步成长为全国性的金融市场。随着经济国际化的发展,那些能够为各种金融业务活动提供最大便利的国内金融市场就逐渐成为国际金融市场,像纽约、伦敦等世界最大的国际金融市场就是这样发展起来的。另一种方式是某一国家或地区,利用优越的地理位置和经济环境,实行优惠政策,在较短的时间内形成和发展的国际金融市场,如新加坡的国际金融市场的形成和发展就是恰当的例子。

第二次世界大战后,国际金融市场经历了重大的演变和发展过程,大体划分为三个阶段。第一阶段,纽约、苏黎世的崛起与伦敦并列成为世界三大国际金融市场。由于战后英国经济的衰退,美国成为世界上最大的资金供应者,美元成为各国储备货币和重要的国际结算货币,国际资本的信贷和筹措大多集中在纽约,使其成为西方最大的国际金融市场。苏黎世的自由外汇交易和黄金交易也非常活跃,以至成为当时世界三大国际金融市场之一。第二阶段,欧洲货币市场的产生和扩展。60年代以后,美国国际收支出现了持续的巨额逆差,美元信用动摇,结果欧洲美元、亚洲美元市场相继出现,并且迅速发展起来。其中伦敦成为规模最大的欧洲美元市场,并实现了信贷交易的国际化,为金融中心国际化扩散创造了重要条件。此后,国际金融市场广泛扩散到巴黎、法兰克福、布鲁塞尔、东京、米兰、卢森堡、新加坡、香港。第三阶段,发展中国家金融中心建立,并且向国际金融市场方向发展。拉丁美洲、非洲等发展中国家的金融市场逐步兴起,拥有丰富资源的发展中国家在国际金融市场中具有举足轻重的地位,这些国家的金融市场正在逐步发展成为国际性金融市场。

二、建立金融中心的必备条件

(1)健全的金融体制和健全的金融市场。所谓健全的金融体制指:①具有完善的法律体系。即根据国际规则,尤其是国际金融市场的规则,参考本地、本国的实际情况,制定和实施体现国际化、公正化的金融法律、法规、制度,并使之与发达的金融中心接轨。②建立系统、严明、高效并符合国际惯例的金融及经济监督机制。金融中心即使有了健全的金融法令,也会因没有相应的监督机制与之相配合而漏洞百出,甚至衰败失落。东京金融中心虽然80年代发展势头非常凶猛,一度成为仅次于伦敦的世界第二大金融中心。但是,由于其监督机制不完善,90年代初期以来,金融丑闻屡屡曝光,从而严重损坏了其世界顶尖金融中心的形象,迫使资金大量外流,国际地位迅速下降。⑧形成灵活、高效的货币调控体系。对于形成什么样的货币调控体系,各国货币当局看法不一。但总的看来,成功的做法是依据市场供求关系而不是依据政府的行政目标建立相应的货币调控体系。东亚各国金融当局货币调控体系过于硬化,关键时期效率不显,而欧美国家货币当局货币调控体系较为通灵。④建立能够充分、合理、公平竞争的商业银行体系和证券公司体系。

(2)币值稳定。金融中心作为区域乃至世界的资金集散地,虽然外部流入和向外流出的资金所占比重很大,但是本国资金要占有相当的比重。这主要有三条原因:第一,树立良好的金融信誉;第二,资金运筹需要;第三,应付风险必需。而本国资金实力的大小取决于两个方面,一是资金总量,二是汇率的变化。金融中心要扮演规模巨大的国际流动资金的中介角色。各种外币经常大量汇集或者流出金融中心,并且必然与本币发生联系。本币的币值不稳定会带来几种不良的后果:①被国际投机商利用,损失大量汇差。东亚金融危机深刻说明这一点。②降低国际信誉,迫使较多的资金逃离本地。自1997年以来,曾经一向被人们看好的日元汇率不断下滑,日元汇率的不稳定导致东京外汇市场资金大量外流。到1998年6月底,日本已将2650多亿美元资金用于购置美国国债,进而成为美国最大的债主。如果加上其他外流资金,东京可以称之为当今世界逃离资金规模最大的金融市场。

(3)一定规模的金融市场。金融市场的规模由两个方面所构成,其一为资金来源规模;其二为资金使用规模,相比之下,前者更为重要。金融市场的资金来源规模决定因素大体上有两种,一是本国的总储蓄规模,一是吸收外国资金的能力。它不仅取决于本市场运作资金规模大小,而且取决于政府的相关金融政策如何。如长期以来新加坡的无准备金政策、香港的“不对利息征税”政策,较大程度动员了海外资金进入本地金融市场。但值得注意的是,任何宽松的金融政策均是有条件的,均需符合本金融市场及本国经济实力允许的范畴。过度宽松的金融政策势必挫伤国内金融机构发展活力,甚至会给国际投机资本搞垮本国金融体系创造条件。

(4)经济稳定增长,文化和地理条件适宜。经济稳定增长不仅指本地区,而且指整个国家经济长期稳定增长,甚至指周边国家,即该金融中心所辐射的广泛的经济区域,也相应的达到较高的、较长期的经济增长目标。这是因为金融资本是产业资本的结合性资本,金融资本的运营如同经济的血液循环,没有产业和整个经济长期稳定发展作基础,它就会成为无源之水,不可能有发展前景。

一般说来,文化因素包括域内人口受教育的程度、道德修养程度、宗教信仰、行为习惯、人才结构——特别是国际化人才所占比重等。这些方面的水平越高,与海外文化的融合性越强,开展国际金融业务的范畴越大。

综上所述,建立金融中心并非易事,需要具备比较完善的经济、政治、文化、信息、人才等条件。事实上,除上述条件以外,还应当包括:政治局势稳定、交通便利、良好的通讯设施、经济交流的核心场所、高层次金融人才、便于沟通的语言、货币当局具有干预国际金融市场的能力等。建立国际金融市场,既需要自身具备条件,也需要国际环境的配合。

三、评价金融中心的指标体系

近些年来,国际金融事业蓬勃发展,由此评价国际金融中心的指标体系也在不断进步,逐渐高级化。自1997年开始的东亚金融危机从另一个侧面告诫人们,东方国家以往评价金融中心的指标体系,更应改造。今天评价金融中心的指标体系应为:

(1)金融规模、效率、安全指标。评价金融中心最主要的是看当地的金融情况如何。80年代中期以来,国际金融市场风起云涌,变化剧烈。为此,能否维持一定的交易规模达到较高的效率,保证交易的安全,就成了评价金融中心的根本性指标。

金融规模。它可以分解为许多具体指标。但其中最重要是金融机构资产负债额,参考指标为金融中心所在国家金融机构整体资产负债额。一般的情况下,这两项指标的数额越大,证明该金融中心的实力越强。然而,不可忽视的是,这两项指标有形式和实质之分。形式系指金融机构资产负债表上所记载数额;实质系指金额机构实际可以运转的数额。这是因为,有些资产负债仅仅存于资产负债表上,如不能返还资产,不仅不是金融机构的有利条件,相反却是其包袱。

金融规模还应包括金融机构自有资本额及其比率和金融业国民总产值及其占GDP的比率。金融机构自有资本额及其比率涉及其经营能力和抗风险能力。在金融风险较多的当今世界,这两项指标变得越来越重要。金融业国民总产值及其占国民总产值的比率反映一个国家或一个区域金融业发达程度。欲成为国际金融中心,金融业的国民总产值就应达到较大的规模,占有较大的比重。否则,难以驾御国内经济形势,更难于大量吸收海内外资金。

金融规模按以往的经验做法,还将金融机构数量及金融业从业人员数量纳入其中。通常的情况下,金融机构和其从业人员的数量越多,金融实力越强,但这是建立在单个金融机构实力较大,平均每个从业人员工作效率较高的条件之上的。许多发展中国家中小银行数量众多,从业人员队伍庞大,但效率不高,因此,使用这两项指标时必须慎重。

金融效率。它是决定金融中心是否有生命力的关键性因素之一。金融效率涉及的指标很多,诸如,金融业自有资产收益率,金融总资产收益率,金融业人均资产、负债、收益额、金融资产周转率等。这些指标直接反映金融机构及金融产业的效率,决定其发展前途。在以往的金融实践中,金融中心是否有活力,金融机构能否倒闭,金融危机会不会出现,均与金融效率指标密切相关。对于金融中心的评价,无论过去、现在还是将来,都应当高度重视这一指标。

金融效率与整个国民经济运行情况息息相关。为此,在考察这一方面指标时,还必须分析:GDP增长率、人均GDP增长率、投资增长率及投资比率、消费增长率、通货增长率、通货膨胀率、失业率、出口增长率、出口比率、经常收支及贸易收支顺差和逆差规模和比率、外汇储备额、长期外债额和比率、短期外债和比率等。这些指标,基本上反映了该国、该地区经济发展绩效。如果经济发展绩效不佳,金融中心就难以建立,即便建立了也支撑不下去。

金融效率所涉及的国民经济绩效指标之间,相互连带,考察时应进行综合分析。最好的办法是,根据重要程度将这些指标进行分类,设定分数段并加权,然后再根据金融中心的实际情况分类打分,最后将各类加权得分加总。按总得分情况,评金融中心的级次。在分析国民经济绩效指标时,还有必要深入分析形成如此绩效的原因。在一些个别因素的作用下,也可以造成短时期内国民经济运行良好的迹象。

金融效率指标是较为复杂、较难考察的指标体系。随着金融事业的迅猛发展,国际化的快步进行,以上的指标体系也在以较快的速度进一步丰富和发展。所以,原有的指标,无论是数量,还是高级化程度,都远远满足不了需要。

稳定性,也称安全性。目前,该指标已经成为评价金融中心的前提性指标。它由政治稳定性、经济稳定性和金融稳定性三类指标所组成。

政治稳定性包括政治体制稳定程度、政治组织变更频率、党派冲突、宗教冲突、种族冲突、反当局运动等。这些情况的变化可以在相当大的程度上影响金融中心的稳定性。经济稳定性主要指经济增长波动幅度,爆发经济危机的频度,企业倒闭的数量和比率。金融稳定性是指金融风潮发生周期、危害率、金融机构倒闭数量和比率,单位金融机构金融风波平均损失率,外资逃离事件发生次数和比率,金融机构不良资产总量和比率,证券、期货暴涨暴跌周期及其影响程度,汇率风潮发生频度和深度。

金融规模、效率和稳定性三者之间相互关联,相互影响,相互作用。规模越大,效率应当越高,稳定性也应越强;无效率或低效率的扩大规模,势必要增加风险,带来不稳定性;稳定性越高,可以为提高效率提供保证,为扩大规模准备坚实的条件。分析规模、效率、稳定性指标时,必须把握这三者之间的内在关系。

(2)金融国际化。国际金融中心主要针对国际经济活动开展金融业务。为此,金融国际化指标体系对于分析、评价、考察金融中心,具有特别重要的意义。在金融国际化指标体系中,最重要的是金融业务国际化,金融组织国际化,金融人员国际化,金融制度、法令国际化。

金融业务国际化衡量标准应当为该项业务的国际交易占全部交易的比率。如果一个金融集中地国际业务达不到一定的比率,则不可能成立金融中心。金融业务国际化要通过两种金融机构来完成。一是本国金融机构从事国际金融业务,二是外国金融机构在本国从事国际金融业务。具体指从事外币存放、国际证券交易。一般的情况下,金融中心都以本国的金融机构开展国际金融业务为重点,以外国在本国的金融机构开展的国际金融业务为辅助,目的在于保证本国金融机构的主动性,获取更多的国际金融收益。但是,90年代以来,这种局面越来越难以维持,国际化浪潮使本国金融机构业务的比重越来越小。

金融组织国际化,主要指本国金融机构开展国际金融业务的比重,以及在本国的外国金融机构数量及其在本国全部金融机构数量、业务中所占的比率。日本长期限制金融组织国际化,最后终于吃到了苦果。

以上所述的金融中心指标体系是根据近几年来国际金融发展情况而设计的,它将随着国际国内金融形势的发展变化而变化。

总之,建立国际金融中心是一项重大的国家战略,以我国的实际情况看,目前还不具备条件。它受约束于国家的整体的政策制度和其他地区的金融发展水平。但是,这并不影响某些地区对建立国际金融中心目标的追求。加入WTO后,金融国际化是必然趋势,这将为我国建立国际金融中心创造条件。目前,国内的一些发达城市如上海、深圳都在进行建立国际金融中心的探讨。我们应扎扎实实创造好一切条件,选择某地区逐步试点,逐步开放,逐步完善,早日建立起我国的国际金融中心。

毕业论文任务书中的读书笔记篇三

随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态、交互的网络技术。通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。目前,IIS+ASP+Access是中小型Internet网站的首选方案。

何为ASP?Microsoft Active Server Pages 即我们所称的ASP,其实是一套微软开发的服务器端脚本环境。Active Server Page 是创建动态网页的一个很好的工具,它起一种编程语言的作用,可以利用它编写动态产生HTML的程序代码。因此,只要用户浏览Web站点并请求一个ASP页,Web服务器就可以处理相应的ASP代码,生成HTML代码,然后将它传递到用户浏览器并显示出网页。ASP内含于IIS3.0和4.0之中,通过ASP我们可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效的WEB服务器应用程序。有了ASP就不必担心客户的浏览器是否能运行所编写的代码,因为所有的程序都将在服务器端执行,包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。

那么Microsoft Access数据库到底是什么呢?简单地说它就是一些关于某个特定主题或目的的信息集合。使用 Microsoft Access,可以在单一的数据库文件中管理所有的信息。在这个文件中,用户可以将自己的数据分别保存在各自独立的存储空间中,这些空间称作表;可以使用联机窗体来查看、添加及更新表中的数据;使用查询来查找并检索所要的数据;也可以使用报表以特定的版面布置来分析及打印数据。

但是,IIS+ASP+Access方案在为我们带来便捷的同时,也带来了严峻的安全问题。

一、安全隐患分析

IIS+ASP+Access解决方案的主要安全隐患来自Access数据库的安全性。

1.数据库可能被下载

在IIS+ASP+Access网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。例如:对于网上书店数据库,一般命名为book.mdb、store.mdb等,存储路径一般为“URL/database”或放在根目录“URL/”下,这样,任何人敲入地址:“URL/database/store.mdb”, 数据库就可以被下载了。

2.数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥(例如: Acce97为86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13)进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内。我们可以轻松地编制解密程序,一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息就没有任何安全性可言了。

3.ASP页面的安全性

(1)源代码安全性隐患。由于ASP程序采用非编译性语言,大大降低了程序源代码的安全性。如果黑客侵入站点,就可以获得ASP源代码;同时对于租用服务器的用户,因个别服务器出租商的职业道德问题,也会造成ASP应用程序源代码泄露。

(2)程序设计中容易被忽视的安全性问题。ASP代码使用表单实现交互,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“...page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在验证或注册页面中,必须采取特殊措施来避免此类问题的产生。

二、提高IIS+ASP网站安全性的方法

1.防止数据库被下载

由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

本文来源于百分网(//www.oh100.com/),转载请保留此标记,谢谢!(1)非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。例如,对于网上书店的数据库,我们不把它命名为“book.mdb”或“Store.mdb”,而是起个非常规的名字,例如:faq9jl.mdb,再把它放在如./akkt/kj61/acd/av5 的几层目录下,这样黑客想通过猜的方式得到Access数据库文件名就很难了。

(2)使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密,例如:

DBPath = Server.MapPath(“./akkt/kj61/acd/av5/faq9jl.mdb ”)

conn.open “driver={Microsoft AcceDriver (*.mdb)};dbq=”& DBPath

可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了: conn.open “ODBC-DSN名”

2.对ASP页面进行加密

为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。使用组件技术存在的主要问题是每段代码均需组件化,操作比较繁琐,工作量较大,而使用Encoder对ASP页面进行加密,操作简单、收效良好。Script Encoder的运行程序是SCRENC.EXE。

更多相关阅读

最新发布的文章