欢迎来到易发表网!

关于我们 期刊咨询 科普杂志

网站设计论文优选九篇

时间:2023-03-08 15:36:15

引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网站设计论文范例。如需获取更多原创内容,可随时联系我们的客服老师。

网站设计论文

第1篇

1.1审批流程定义

工作流通常指的是工作参与者为了达到某一工作目标而实施的工作以及工作转交过程。工作流属于一种对工作流程的计算模型,是把工作流程前后相关的工作联系在一起的规则。简言之,工作流指的是一系列相互联系且自动实施的业务活动,是业务流程的全部或者部分自动化。按照工作内容和要求的不同我们可以针对不同类型的工作流定义出不同形式与特点的流程,在每个流程中都定义相关的节点信息,同时各个节点和有与其对应的角色。各种单据与报表可以对应不同的流程,如果我们的工作内容或者管理需求发生变化,则可以对其中相关的一项节点或流程信息进行调整,进而极大的提升了整个系统的扩展性与灵活度。

1.2审批流程流转

对流程进行定义之后,开始制作相关单据与报表,正式进入流转过程,各个流程都分成了不同节点,而每一个节点都必须通过具备一定权限的签名之后才能够顺利向下一节点流转。具备权限的用户在打开系统之后能够成功查看自身所在节点的一系列流程信息,主要包含有需要签名的单据、接受的回退申请或者撤销的流程等。

1.3审批流程撤销

Java网站设计中的工作流的设计文/康晓林蒋少莉良好的审批流程设计不但能够摆脱时间与空间的制约,管理者也能够不受时空的限制而下达相关指令,从而极大的提升工作效率。本文主要探讨了基于Java的网站设计中工作流系统的设计。摘要流转结束之后能够撤销,让其恢复到流转开始时的状态,另外在流程流转过程中数据库中已经被修改的信息也会恢复到原始状态。在流转开始之前,我们可以利用存储过程将定义好的流程进行初始化,进而生成流程实例。若流转已经完成的流程因某种原因必须撤销,管理员能够直接对流程信息进行查看并下达撤销指令,进而让其作为新流程再次流转。

2系统实现

2.1加密封装可灵活设置的数据库连接

在Java平台下设计的系统之中,一般我们选择把需要连接的主机名、用户名以及数据库都写在JavaBean内,若用户数据库产生变化或者主机名、用户名被修改,则必须对连接数据库的JavaBean进行修改,再编译为Class文件,之后通过JSP客户端或者应用程序进行调用。这样一来就能够避免对源程序进行修改和重新编译的繁琐问题。在本文所设计的系统中,主要是把需要连接的数据库、主机名和用户名共同写在一个加密文件内,在与数据库连接时仅仅需要利用JavaBean来读取这一加密文件。如果连接信息变化,则只需要对加密文件进行修改,而不对连接数据库程序进行修改就能够实现与数据库的有效连接,进而在很大程度上提升了连接数据库的灵活性。

2.2封装数据库处理逻辑

该系统是基于互联网的网站系统,我们无法明确的了解有多少用户会同时上线使用,如果有成千上万人同时登陆,系统所承受的负荷非常之大。其中,数据库连接的建立与释放是这一系统中代价最大的操作,系统在数据库的建立与释放的过程中运用连接池技术,建立了相应的数据库连接对象,当客户端应用程序对连接产生使用需求时,便从中取出,之后再放回其中,减少了连接重新释放所消耗的时间,同时其余客户端应用程序需要与对象进行连接时可以直接从中取出使用,节省了建立连接的时间。

2.3审批工作流程的实现

在本系统中,对审批流程的定义、流转以及撤销进行了设计,运用微软GryptoAPI技术、CAPICOM控件、JDK扩展库IAIK控件以及数字签名技术,有效的实现了单据和报表等网上审批流程。

3结语

第2篇

1.引言:目前动态网站设计技术主要有:利用Perl/C++/Delphi等开发的CGI,两种有名的API-ISAPI/NSAPI,还有ColdFusion,以及最近几年流行起来的3p技术-ASP,PHP,JSP(据Internet上有关网站统计约有近百种);ASP-AtiveServerPage,由微软公司开发,是一个WEB服务器端的开发环境,主要采用脚本语言VBScript(或javascript/perl等)作为自己的开发语言,可用ODBC或直接驱动法访问Window平台的数据库。PHP-PersonServerPage,是由Rasmus个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,.是一种很有个性的网站开发语言,它支持目前绝大多数数据库。JSP-JavaServerPage,是Sun公司推出的新一代站点开发语言,Sun公司除Java应用程序和JavaApplet之外,又创立了JSP,其可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序开发,特别是有许多访问数据库的方法。在电子商务平台设计中,主要需要解决"网站结构的设计","注册界面","交易界面","后台数据库",以及"配套模块"诸如购物/用户/论坛/反馈/搜索/会话等设计;考虑篇幅,本文只给出统一的前台界面及后台数据库的3p设计方法;可以说ASP,PHP,JSP与网络数据库的操作是电子商务网站平台设计的坚强基石。

2.构建三种设计技术的运行环境

2.1构建ASP的运行环境:NT5.0Server,IIS5.0,ASP3.0。安装Windows2000Server(NT5.0Server)时选择IIS5.0有关选项。安装完后ASP3.0便内嵌于IIS5.0中。测试ASP:启动浏览器,在地址栏处输127.0.0.1:80/default.asp,若浏览到IIS服务器的ASP欢迎页面,说明安装成功

2.2构建PHP4的运行环境:NT5.0Server,Apache1.3.12php4.0安装支持PHP的web服务器Apache1.3.12,将Apache服务器压缩文件解压缩,根据提示进行整个安装过程,自己选择安装到目录d:\apache下。安装PHP4,将PHP4压缩文件解压缩到d:\php4即可,同时将其中的php.ini-dist文件拷贝到winnt目录中,将文件更名为php.ini,打开该文件将其中extension_dir设置为:d:/php4,并加载扩展模块:将文件中含有;extention=*.dll的各项前面的";"号去掉即可;修改设置Aphache服务器,用文本编辑器编辑目录d:\aphache目录下的子目录conf下名为httpd.conf的文本文件,首先将"#ServerName*"这一行下加入"ServerName127.0.0.1/";,其次将"Port80"改为"Port81(或其他与IIS5.0不冲突的端口)",再其次设置更改Apache虚拟目录,将"Documentroot"d:/Apache/htdocs""改为Documentroot"d:/trade"(该目录即是电子商务网站目录,可用任意方法建立目录trade),最后加入支持php4的如下语句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";测试php:完成上述步骤后,在d:\trade目录下,用如何文本编辑器,生成扩展名为.php(或phtml)的文件test.php,在文件中输入如下php代码,存盘后,启动Apache,接着你在浏览器中输入127.0.0.1:81/test.php,若看到php的版本和扩展模块等信息,说明环境安装设置成功。

2.3构建JSP的运行环境:NT5.0Server,Resin1.13,jdk1.3安装Java编译器jdk1.3:运行jdk1_3-win.exe,按照提示完成安装即可,将其安装在d:\java1.3目录,也可安装在其他目录。设置系统环境参数:控制面板/系统/环境页中选择path参数加入d:\jdk1.3\bin;增加新的环境参数classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新启动计算机即可安装支持JSP的web服务器Resin1.1.3,将RESIN-1.1.3.zip释放为d:\Resin1.1.3即可。配置服务器端口,打开d:/resin1.1.3/conf/目录下的resin.conf文件在

8080

标签处将端口设置为82(在我的NT5.0上装有三个服务器,这样三个服务器的端口分别为IIS:80;Apache:81;Resin:82其实也可设置为其他互不冲突的端口号).测试JSP:启动Resin服务器,启动浏览器,在地址栏处输127.0.0.1:82/,若浏览到Resin服务器的JSP欢迎页面,说明安装成功

3生成三种格式的动态表单页面为了通用,这里采用可能用到的表单对象为例,至于下面设计具体数据表用到的字段,只要转成给出的表单域相应对象即可.

3.1用ASP动态生成与数据库进行数据交流的操作表单:form.asp:生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾

3.2用PHP动态生成与数据库进行数据交流的操作表单:form.php生成表单域头:"?>生成普通文本:"?>生成密码文本:"?>生成滚动文本:"?>生成单选:"?>生成复选:"?>生成列表框:网络数据库Asp技术Php技术Jsp技术网站设计"?>生成提交按钮"?>生成重填按钮"?>生成表单域尾"?>

3.3用JSP动态生成与数据库进行数据交流的操作表单form.jsp生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾

4设计用于存储商务网站交互数据的MySql数据库

4.1启动MySql数据库服务器(MySql的安装及ODBC驱动程序的安装与设置请参阅相关书籍)可在NT5.0下用启动服务法/NET命令法/命令窗口键入MySqld-shareware法,启动MySql数据库服务器,启动数据库服务器后,在d:\mysql\bin>提示符下键入mysql-h127.0.0.1-uroot即可出现mysql>提示符,从这开始即可进行对MySql数据库的各种操作。若要退出可键入quit/exit,若要关闭数据库服务器,可在d:\mysql\bin>提示符下键mysqladmin-urootshutdown4.2建立MySql数据库在MySql数据库的提示符mysql>键入Createdatabasetradedb;(或go)

4.2.建立MySql数据库表这里以商务网站中常用的几种数据表为例,主要用到的数据表和生成数据表的SQL代码如下:(这里的数据表字段只要分别对应上述表单域对象即可实际操作,数据表统一用tablename表示)客户登录管理数据表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客户信息数据表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客户定购商品数据表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)

5设计处理表单数据的3p程序

5.1设计处理表单数据的ASP程序form_cl.asp建立与数据库的连接:这里采用直接驱动法Setconn=Server.CreateObject("ADODB.Connection");conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"获取表单提交的数据:data1=request("ptwbk");data2=request("mmwbk");data3=request("gdwbk")data4=request("dxk");data5=request("fxk");data6=request("lbk")用SQL语句对数据库进行操作查询数据记录:sql="select*fromtablename";setrs=conn.execute(sql)"增加数据记录:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')";setrs=conn.execute(sql)更改某条数据记录:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)删除某条数据记录:sql="deletefromtablenamewhereID="num";setrs=conn.execute(sql)将SQL语句处理的数据结果输出Response.Write"

"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"

"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"

"rs.MoveNextWendResponse.Write"

"关闭数据库:rs.close;conn.Close

5.2设计处理表单数据的PHP程序form_cl.php建立与数据库的连接:这里采用PHP的MySql函数法(也可用ODBC函数法)$conn=odbc_connect("localhost","user","xxxxxx");选择数据库:mysql_select_db("tradedb","$conn");获去表单提交的数据:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL语句对数据库进行操作查询数据记录:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加数据记录:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某条数据记录:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);删除某条数据记录:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);将SQL语句处理的数据结果输出odbc_result_all($result,"border=1");关闭数据库:odbc_close($conn);

5.3设计处理表单数据的JSP程序form_cl.jsp建立与数据库的连接:这里采用JDBC-ODBC桥生成JavaBean法创建一个JavaBean命名为conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目录下,代码如下:(限于篇幅这里没按标准书写,而采用不换行写法,其他类同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac编译conndb.java生成与其同目录的conndb.class文件,在form_cl.jsp文件中加入如下标签即可建立与数据库的连接获去表单提交的数据:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")语句对数据库进行操作查询数据记录:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加数据记录:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某条数据记录:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)删除某条数据记录:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;将SQL语句处理的数据结果输出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("

"+rs.getString("ptwbk")+"

");out.print("

"+rs.getString("mmvbk")+"

");out.print("

"+rs.getString("gdwbk")+"

");out.print("

"+rs.getString("dxk")+"

");out.print("

"+rs.getString("fxk")+"

");out.print("

"+rs.getString("lbk")+"

");}关闭数据库:rs.close();

6三种电子商务网站设计技术综述

6.1主要特性:可见下表设计技术运行平台服务器开发程序扩展组件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等许多服务器phpFunctionJSPUnix系列,Novell,WindowsResin等许多服务器JavaJavaBean

6.2连接数据库的方法:通过上述操作可看出,本文采用了三种操作MySql数据库的方法,Asp采用直接驱动法,Php采用MySql函数法,Jsp采用JDBC-ODBC/JavaBean法

6.3网站结构设计考虑篇幅,本文只给出了Widows平台上,电子商务网站设计中的主要环节的代码设计,对于Linux平台、网站结构、各个功能模块设计等论题,作者已经有两篇这方面的论文在核心刊物上待发表,这里不便公开.

第3篇

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

[2]陈明奇《2007年上半年网络安全状况分析》信息网络安全2007年第10期

第4篇

信息技术课程的教学网站可以在学习的过程中为学生提供丰富的信息技术课程资源,同时还为学生在信息技术课程各个环节的学习中提供了学习工具,所以在实践中进行信息技术课程教学网站的设计有着重大意义。首先,信息技术课程教学网站的设计是对全体学生的关注。在开展信息技术课程教学网站的设计过程中,主要是面向学生的学习需求,所以对于每一位学生的发展都比较关注,另外,也尊重学生自身的个性化需求。确保每一位学生都能够通过信息技术课程的教学网站学习到相关的技术知识,以此来提升信息技术课程的教学效率。其次,信息技术课程教学网站的设计注重对学生交流与沟通能力的培养。当信息技术课程的教学网站建立之后,一般都设置讨论区,可以和同学,也可以和老师之间就关心的学习问题进行交流,这不仅仅拉近了师生之间的关系,为信息技术课程的教学营造了良好的氛围,也在一定程度上增强了学生自身的沟通能力。另外老师可以通过网站的讨论区对学生所提出的问题进行及时的解答,了解学生在课堂学习中所遇到的难点与困惑,同时对于讨论的结果进行评价和展示,从而更好地满足学生全面发展的现实需求,促进学生综合素质的全面发展。

二、信息技术课程教学网站的实现措施

1.要做好网站的功能定位和需求分析

在对信息技术网站进行设计的时候,应当广泛地进行资料的收集,同时仔细研究和调查已经在使用的信息技术课程网站的优缺点,对信息技术课程网站的日后发展方向开展科学的分析,从而确保所构建的信息技术网站的可行性和科学性。在进行信息技术课程教学网站功能定位的时候,应该从以下几个方面进行努力。首先要构建老师和学生使用的强大信息资源库。实践中在开展信息技术课程教学网站设计的过程中,应该有针对性地系统地构建丰富的信息库资源,以便可以更好地满足学生的日常学习需求,使得信息技术课程的教学效率更高。其次,要注重老师和学生之间交流模块的构建。学习过程中,便捷的学生和学生、学生和老师之间的交流平台是保障信息技术课程教学质量的关键所在,同时也是师生之间良好关系构建的基础保障,因此在进行信息技术课程网站设计的过程中,应该要实现论坛、聊天室之类的功能。第三要构筑信息技术课程完整的课程内容结构。信息技术课程的教学网站是学生开展自主学习的重要场所,因此在进行网站的设计时就应当构建完善的课程内容,同时配以检测习题和评分系统,让学生可以乐学和好学,在学习过程中变得愉快轻松。

2.做好网站内容的设计工作

第一要对学习的资源进行扩展。在进行信息技术课程教学网站内容设计的时候,应该尽量结合信息技术课程教学特点和实际情况,注重对素材资源的额整理和收集,采取不同的学习工具和相关的资源网站链接,对信息技术课程虚席资源的深度和广度进行扩展。第二要做好自我评价系统的设计。在利用网站开展信息技术学习的时候,学生正确的自我评价可以很好地激发学生的学习兴趣,最大限度地调动学生的学习积极性和主动性。所以,在进行信息技术课程教学网站内容设计的时候,应该注重对学生自我评价系统的设计,为学生的学习提供针对性且有真强针对性的强化训练,帮助学生更好地完成自我评价,最大限度地提升信息技术课程的教学效率。

三、结语

第5篇

1.1网站设计原则

电子政务网站设计要符合政府部门工作需要与广大人民群众对政府服务监督的原则,网站信息功能操作便捷,满足政务公开与新闻需要,网站设计要具有前瞻性,可实现网站栏目的增加和后台数据库的扩容,此外,电子政务网站的安全性是网站运行的关键内容,电子政务网站设计要充分考虑网站安全的诸多方面因素,不仅要保证网站信息数据的准确性与完整性,而且要具备防破坏和防攻击能力。

1.2网站设计目标

电子政务网站是面向社会的政务信息与在线政府服务的公共平台,电子政务网站设计目标是要实现大量政务信息公布,网上办公及资源共享,政务信息公布是要将政府所掌握的信息资源及时、准确的向社会公布,提高社会对政府公信度的信任值;网上办公,实现政府办公电子化,如会议通知、政府形象、法规办公、信息传达、意见调查,网上办事等功能由电子政务网站实现;资源共享是将政府部门所掌握的社会所需信息资源建立数据库,可通过搜索功能实现对数据库资源的调用,以便民服务为宗旨实现政府网络服务功能。

2电子政务网站结构设计

2.1电子政务网站层次结构

本文所设计的电子政务网站采用B/S架构,建立3层结构即:表示层、业务逻辑层和数据访问层,网站设计分层结构不仅能够提高网站的访问速度,而且数据库与表示层分离增强了网站的安全性。电子政务网站层次结构如图1所示。表示层主要是实现办公自动化、公共信息管理及与群众信息互动管理;业务逻辑层是实现电子政务各项工作分类,根据政务内容进行工作流划分,归类处理;数据访问层是实现网站平台与数据库之间的关联,可实现数据存储与调用,通过数据整合、过滤和转换,将政务数据存入数据库,方便用户进行调用。

2.2电子政务网站体系结构

将电子政务网站划分为6大模块,包括信息模块、面向公共服务的服务模块、针对于政务内部业务流程的业务模块、安全支撑体系的安全模块、数据库模块和网站管理模块。电子政务网站体系结构如图2所示。电子政务网站数据库模块是存储政务信息及服务数据的中心模块;信息模块是政务公开、政策信息的平台模块;公共服务模块提供政府面向社会的网络办公服务,是政府工作于社会需求互动平台;内部业务模块是实现部门内部、部门之间的报文传递、公文审核等实现无纸化办公;网站安全模块提供网站安全运行和信息安全保障;网站管理模块是网站后台管理,可实现信息与各项功能的管理。

3电子政务网站功能设计

电子政务网站功能分为前台服务功能和后台管理功能,前台服务功能包括:政务公开、公共互动、在线服务、最新资讯和在线资源5个板块;后台管理功能包括:信息管理、文件管理、公共服务管理和用户管理4个板块。电子政务网站功能板块如图3所示。

3.1网站前台板块政务公开:政务公开板块中包含政府机构简介、政府工作人员信息、政府工作内容等。公共互动:公共互动板块包含公共邮箱、网上调查、邮件订阅、论坛等。在线服务:在线服务功能包括网络办公服务指南、在线咨询、行政审批、申请表下载等便民服务。最新资讯:最新资讯板块中包含政府工作动态、政府工作新闻报道、政府通知等内容。在线资源:在线资源板块包含地方日志、政府工作总结、各类报表、公文报告等内容。

3.2网站后台板块信息管理:信息管理板块内容包括信息、信图1电子政务网站层次结构息分类、信息管理、图文管理、网站前台信息管理等。文件管理:文件管理板块是提供在线资源的上传与下载,可为群众提供申请表下载和上传服务。服务管理:服务管理是便民服务板块,其中包括公共邮箱管理、在线资讯管理、网站资源管理、在线调查等。用户管理:用户管理包括网站登录用户管理、网站管理用户管理和部门管理,并具备登录IP记录和登录此次统计功能。

4电子政务网站安全设计

电子政务网站安全设计要从信息安全技术层面和信息安全管理层面两个方面入手,信息安全技术层面主要包括:网络安全性设计、服务器安全设计、网站应用安全设计和数据安全设计;信息安全管理方面主要包括安全管理策略、系统建设管理策略和网站运行与维护管理策略。

4.1信息安全技术设计

网络安全性设计:电子政务网站是一级安全保护级别网站,其所运行的网络应配置网络防护设备及防入侵设备,网络防火墙限制端口开启,只提供与网站应用相关的服务接口。服务器安全设计:网站服务器时网站的核心部分,服务器必须及时更新系统补丁,并安装最新杀毒软件及防火墙,定期更改网站口令了,设置网站服务器管理与审核方案,利用审核策略和安全侧罗保护服务器安全。网站应用安全设计:网站应用安全设计要加强网站防入侵和攻击的能力,网站前台设计采用静态网页形式,网页数据与数据库数据分离管理,增强网站不良信息审核过滤性能,减少SQL注入点,及时为网站升级补丁,利用防篡改软件对加强网站自身防护能力。数据安全设计:电子政务网站数据库包含了政府公文、地方日志、政策导向等重要数据,因此,在数据安全设计方面网站自身要建立数据备份系统,一方面可设计成为人工手动定期备份,另一方面网站系统自身可保存近期网站互动数据,如果网站遭受攻击,数据库被入侵和破坏,可及时对数据库进行修复和复原。

4.2信息安全管理策略

安全管理策略:电子政务网站安全管理需要贯彻到每一位网站建设与管理人员思想中,严格执行网站安全管理制度,明确工作人员岗位安全职责,建立统一的网站操作规范与统一的问题标准回答,提高网站的运行执行力。网站建设管理策略:网站建设要与时俱进,积极将新技术引入网站建设中,在网站栏目设计中要与公众需求紧密结合,网站模块设计完成后需要进行安全测试,保证网站的安全性,针对网站功能面向公众发放调研问卷,最求网站最大的实用性。网站运行与维护管理策略:建立电子政务网站安全管理制度,每日对网站进行监控,并定期对网站及服务器进行维护,对网站运行出现的问题进行记录备案,做好工作总结,严格执行网站运行操作规范。

5结束语

第6篇

“微课”最初是“微型教学视频课例”的简称,以微型教学视频为核心,包含与教学相配套的微教案、微课件、微练习、微反思、微点评等支持性和扩展性资源,从而形成一个半结构化、网页化、开放性、情景化的资源动态生成与交互教学应用环境[1]。微课程以其教学目标明确、内容短小精悍,集中说明并解决一个问题的小课程,具有快餐化、简单化、实用化、多样化、聚焦化、智能化、娱乐化等鲜明特点,更加适合网络平台的共享与传播,随着移动网络的快速发展,学生智能手机的普及,微课程实现了对教师“教”的资源和学生“学”的资源的有效补充。因此,高校“微课”网站的建设一方面能够提升教师专业发展水平,促进高校课堂教学改革,另一方面能够辅助学生自主学习,激发学生学习兴趣,提高学习效率。“微课”建设作为笔者所在高校促进教育教学改革的一个锚点,是校内信息化教学的重要组成部分,该网站的建设不同于其他商业类网站,要把师生的教学需求放在第一位,避免形式主义,同时要区别于社会微课资源网站建设,体现财经类高校课程特色,立足本校教学,兼顾社会效益。因此,“微课”资源网站的设计,首先从师生需求出发,前期设计着重考虑教师的教学需求与学生的学习需求,一方面能够满足学生的自主学习需求,另一封面也要能够成为教师课堂教学的辅助平台。在强调资源建设的同时,丰富网站各项教学功能,力图实现资源与教学平台的同步发展,打造成为校内教学资源中心与网络平台,进一步丰富教师教育教学方法,更新教育教学理念,推进高校教育信息化改革。

二MOOC理念对微课资源网站设计的启示

1MOOC概述

MOOC,是英文AMassiveOpenOnlineCourse的首字母缩写,中文译为“大规模网络开放课程”,维基百科的解释为:MOOC是由大量参与者经互联网并免费开放的网络课程。除了提供传统课程材料,如视频,阅读,和问题集外,MOOC还帮助学生、教授和助教们搭建一个网络互动社区[2]。MOOC是近年来出现的一种在线课程开发模式,其完全开放性、超大规模、用户自组织和社会建设性的特点造就了其在互联网迅速普及的神话。所有的MOOC课程都是完全免费开放的,这些课程不是搜集,而是一种将分布于世界各地的授课者和学习者通过某一个共同的话题或主题联系起来的方式方法。MOOC课程提倡共享资源,汇集大量用户思想以获得更多的知识,这种理念来自于联通主义学习理论,与联通主义的基本观点相对应,Downes等人总结出MOOC课程的若干基本原则。(1)聚集。在传统课程中,学习内容是由教师提前准备好的。而在MOOC课程中,大部分内容是动态汇集的。课程为分布在互联网各处的海量内容提供了一个集合点,这些内容会通过网页或课程通讯(Newsletter)等形式聚合以提供给课程的使用者。这些内容是无止境的,学习者很可能不能读完所有的内容,他们应该根据自己的兴趣选择要学习的内容。(2)混合。学习过程中学习者将课程中的内容和课程外的内容相互混合,将学习者自己的资源和课程资源混合。通常的做法是撰写博客,通过社会性书签记录和分享新资源,参与论坛讨论,使用Twitter发表简短的意见等。(3)转用。根据学习者自己的目标转用聚合的课程资源以及混合后的资源。课程的目标不是让学习者重复课程的已有的内容,而是鼓励他们在此基础上有所创新。学习者可以基于课程已有知识根据自己的理解和想法编撰新的内容。(4)推动分享。学习者应该积极与课程的其他学习者以及课程外的所有人分享自己所创作、混合或转用的创意和内容,引起更多的回应和评论。分享的内容可以是新资源、新观点、新见解等。这些内容中有价值的部分也会被课程协调人聚合到课程通讯中[3]。

2MOOC课程的运行模式

根据李青等[4]对国际上流行的MOOC课程分析,MOOC的一般运行模式如图1。每门MOOC课程都会有一个中心平台(一般会采用Wiki或Blog等简单易用的社会化工具),由课程协调人管理和维护。通过该平台的课程信息包括课程概要、内容资源、每周话题、活动通知、组织教师介绍等等,以此组织整门课程的学习活动。学习者可自由选择论坛、微博、社交网站等个性化学习工具。在MOOC课程中,教师话题和活动,协调学习者的讨论,推动学习进程;学习者则通过各种平台和工具,浏览、讨论、完成作业,最终达到学习的目的。这一流程对于微课资源网站设计的启发是,微课资源网站不应该只是一个资源的、下载站点,应该更加注重教学互动,为师生提供专属讨论区、自由的资源共享权限、灵活的资源分享方式,成为一个集资源分享、社区讨论为一体的教学平台。

三基于MOOC理念的“微课”网站设计分析

1“微课”网站总体规划

(1)页面风格设计。“微课”网站界面的设计应当以简洁、美观为主,色彩、文字、图片、视频的使用风格要同意,排列清晰有序。网站页面以浅色为主,营造轻松、舒适的页面感受。

(2)系统功能结构设计。网站功能模块主要包括:网站帮助系统、资源中心、论坛、检索系统、后台管理五大模块,具体功能结构如图2。网站的帮助系统主要包括网站使用说明、资源上传规范说明、留言板和论坛版块使用说明,同时提供系统留言板,支持匿名留言,解答用户使用中的疑难问题。帮助系统帮助用户有效操作“微课”资源网站。“微课”资源中心是“微课”资源网站建设的核心。对资源中心的资源分类依据校内学院系部课程进行划分,这样有助于校内用户迅速查找相关课程资源,同时,在论坛模块以同样的方式划分论坛版块,与资源中心相呼应,并将注册用户的操作信息同步,例如,在资源中心上传资源后,会在论坛相应版块自动一条带有超级链接的至该用户上传资源的帖子。资源中心支持所有用户的资源查询、浏览、下载,支持注册用户的资源上传、订阅、收藏、推荐与评价功能,同时通过设置注册用户的角色信息,实现对注册用户的个性化资源推送功能。资源订阅功能,通过XML语言实现资源库对不同注册用户需求的个性化推送。一旦网络上传了用户订阅的偏好资源,系统即可以向用户以短信、邮件的形式直接向用户推送该资源。资源收藏功能为注册用户提供网络在线资源收藏功能。用户对自己上传、下载或喜爱的资源,可以直接分类保存在用户网络收藏夹中,以便于用户管理自己的学习资源。资源的检索功能分为分类检索和综合检索。分类检索是用户可以依据资源的专业、年级、学院属性直接进行检索;综合检索中,可以实现以标题、关键字、专业和作者等数据的核心资源属性进行检索。资源评价功能可以实现用户对“微课”资源的评分、评论,评分结果计入系统推荐功能模块,在首页实现对资源的评分排序推荐。论坛功能为用户提供交流的平台,论坛版块分类与资源中心的资源分类同步,当资源中心注册用户上传相关资源后,在论坛相应版块也会直接新建帖子,提供该上传资源的链接地址。同时,论坛可以实现与QQ账号绑定,个人发言信息可以在腾讯微博同步广播。注册教师用户可以根据教学的需求,向管理员申请新建课程讨论版块,对版块内讨论内容,教师有权进行审查、删除。后台管理模块可以对网站的所有上传资源、论坛、网站注册用户进行管理,并且可以实现对注册用户网络学习行为的统计,包括注册用户在线时长,发帖频率,资源上传与下载频率等,并以报表的形式呈现给后台管理员。在网站管理模块中,管理人员的角色划分为网站管理员、教师、学生三个不同权限的组,每组的具体权限划分详见下文“用户角色权限”内容。

(3)用户角色权限根据“微课”网站的使用对象,将网站用户分为四类:教师、学生、匿名用户、网站管理员。各类用户的角色权限如图3所示。匿名用户权限包括检索、查询、获取资源,可以对访问的资源进行留言评价,还可以通过网站留言板获得支持。学生注册用户除了拥有匿名用户的权限外,还拥有以下权限:资源管理权限:资源的上传与下载、对自己上传的资源进行再编辑,包括查看、删除、修改;对喜爱资源进行收藏,订阅。论坛权限:用户基本信息维护,参与论坛讨论,申请加入特定教师课程讨论组,向论坛注册用户发送站内短消息,留言版块留言。教师注册用户除了拥有上述学生用户的所有权限之外,再资源与论坛权限方面还拥有以下特权:资源管理权限:教师可以对所属学院类目下的“微课”资源管理,包括该学院类目下所有资源进行查看、删除、修改、上传与评价。论坛权限:教师有权申请设立独立的课程讨论版块,并有权新建用户组,对该用户组学生用户进行管理。例如,教师能够为新建用户组的学生发放学习资料、发送群组消息、推荐资源、管理组内学生上传内容、查看学生网络学习行为的统计信息,包括学生上网时长、逗留版块、发言频次等。网站管理员对用户的管理包括添加、删除、修改学生和教师用户的信息与权限。对网站的资源的管理,包括对于资源入库的审核,资源的编辑、删除;对论坛的全面管理,包括帖子审核、屏蔽、删除、修改;同时也可以查看整个网站注册用户的网络行为统计信息(包括登录次数、在线时长、发言频次、登录板块分布等)。

(4)微课网站运行流程通过上述功能设计,教师可以充分利用MOOC课程建设理念使用微课网站辅助课堂教学,在课堂教学开始之前,教师可以首先通过微课资源网站课程相关信息,包括使用论坛专属版块、教师个人微博、邮件推送等方式,向班级学生提供课程资料(包括微课视频、教学课件、讲稿等)、布置课程任务、提出讨论主题,学生及时参与互动,自由上传搜集来的各种课程相关资源,由教师审核后至网站,为课堂教学的展开打好基础。课堂教学过程中,学生依据自学的网络课程资源与讨论主题,在课堂与教师展开互动,依据网站平台的学生网络学习行为统计信息,对已经参与网络学习讨论的学生,直接回答其学习疑惑;对未进行网络学习的学生,引入新课,讲解要点,布置任务,督促学习,有针对性地区别辅导。课后,再次通过微课资源网站,汇总讨论问题,上传新课任务(如图4)。学生在课前通过微课资源网站与教师腾讯微博邮件等方式,自主学习教师布置的新课任务,收集学习各类课程相关资源,并将自己认为较好的资源上传至微课网站,提交教师审核,同时整理学习疑问,在课堂上集中与教师和同学讨论,课后再通过微课资源网站发帖或向教师发邮件解决遗留问题,接收教师新课内容,开始下一单元学习(如图5)。

四结语

第7篇

1用例建模

用例建模主要是用例试图的构建,用例视图是一种模型图,它是站在用户的角度定义的,可以让所有参与者看都能到其中的系统功能。医院门户网站模型的参与者包含:院领导、各科主任、各部门专家、护士、信息管理员、采购和市场调查员等等。这些参与者与医院门户网站联合互动,交换信息,成为网站的主题,在此种情况下他们扮演着网站外部信息交换的目标。

2静态建模

静态模型的建立主要就是用类图来描述系统中的静态解构,通过一系列的分析剖析,得到相关的类。类图不仅能定义其自身的方法属性,更重要的是表达了类与类之间的关系。在本课题的医院门户网站中,客户经理对系统内的类的属性进行操作,例如管理系统的登陆、阶段汇报的上传、对象的信息更新、数据的备份等。

3动态建模

在静态建模的基础上,开始构建动态建模。动态模型所描述的,是实现系统功能的流程图,活动图等,是从各个不同的角度,来描述对象之间的相互作用的关系。时序图是通过二维图来表达对象之间的交互的,垂直轴是时序图的时间进程,水平轴是对象之间的交互。垂直周的虚线即是生命线,表示该对象的存在时间。生命线的消息是一对象到另一个对象生命线的箭头。箭头则是按时间顺序至上而下的在途中排列。在输入用户名和密码登录系统后,打开挂号窗体,输入病人信息等一系列的信息,挂号成功,最后关闭挂号窗体。

4活动图

活动图是标准建模语言(uml)的一种形动态模型图,适用于表示用例的事件和过程,可以用来复杂的算法极其并发处理的国臣。活动图表达达到用例要求所要进行的一系列活动和活动间的交互关系,能更清晰的识别活动。活动图也是一种状态图的一种,在建模过程中显得特别重要,主要是强调对象间的流程控制。

二结束语

第8篇

[关键词]网站企业设计

企业网站是向用户和网民提供信息(包括产品和服务)的一种现代化方式,是企业开展电子商务的基础设施和信息平台,离开网站电子商务就无从谈起。企业的网址被称为“网络商标”,也是企业无形资产的组成部分,而企业网站则是Internet上宣传和反映企业形象和文化的重要窗口。网站设计对企业而言,就显得极为重要,在企业网站设计中要做好以下几个环节的工作。

一、网站的定位及方案设计

企业要建设好网站,就必须对网站进行准确定位。网站应以展现企业形象、介绍产品和服务、体现企业发展战略作为目标。具体内容包括:服务对象、提供的产品和服务内容、企业产品和服务的表现方式(风格)、企业的文化特色等。对网站而言,用户认可度和满意度是衡量网站建设质量和价值的主要标准,只有充分满足用户需求,为他们提供及时、准确、全面的信息和优质服务,网站的建设才是成功的。因此要充分调研消费者的需求、市场的状况,然后进行综合分析,从而做出切实可行的计划。

在目标明确的基础上,完成网站的构思创意即总体方案设计。对网站的整体风格和特色做出定位,规划好网站的组织结构。要以“消费者”为中心,而不能以“设计”为中心。应做到主题鲜明突出,要点明确,以简单明确的语言和画面体现站点的主题。充分调动一切手段充分表现网站的个性和情趣,办出自己的特点。

二、网站的版式设计

网页设计作为一种视觉语言,要讲究编排和布局,应充分利用和借鉴平面设计的优点。版式设计通过文字图形的空间组合,要表达出和谐美、色彩美。在栏目设置过程中,既要考虑当前工作,还要兼顾以后工作的长远发展,避免出现主页经常调整的情况。子栏目的设置则根据单位实际进行规划。如果用户经过5级以上的浏览还没有看到所感兴趣的信息则会出现厌烦情绪,所以在内容规划和整体设计时,网页内容查找深度以3~5级为宜;这样既方便用户使用,又符合人们上网的习惯和生理、心理适应力。页面设计应以美观、大方、简洁为原则,保持一致的风格,不宜太过花哨。一个优秀的网页设计者应该知道哪一段文字、图形该落于何处,才能使整个网页生辉。多页面站点页面的编排设计要求把页面之间的有机联系反映出来,特别要处理好页面之间和页面内的秩序与内容的关系。为了达到最佳的视觉表现效果,应讲究整体布局的合理性,使浏览者有一个流畅的视觉体验。

色彩是艺术表现的要素之一。在网页设计中,根据和谐、均衡和重点突出的原则,将不同的色彩进行组合和搭配来构成美丽的页面。要根据色彩对人们心理的影响,合理地加以运用。虽然网页颜色应用没有数量限制,但也不能毫无节制。应根据总体风格的要求先定出一至二种主色调,以此为基调进行设计。同时还要考虑用户的浏览器分辨率,要保证所有用户在浏览网站内容时得到的是一致的结果。网页形式与内容要统一,必须将丰富的意义和多样的形式组织成统一的页面结构,形式语言必须符合页面的内容,体现内容的丰富含义,要突出本企业的产品特色、服务特色和文化特色。运用对比与调和、对称与平衡、节奏与韵律以及留白等手段,通过空间、文字、图形之间的相互关系建立整体的均衡状态,产生和谐的美感。网页设计中点、线、面的运用并不孤立,合理使用点、线、面的互相穿插、互相衬托、互相补充就能构成最佳的页面效果,以表达出完美的设计意境。

三、网站的管理机制设计

Web站点建立后,必须经常进行信息更新,同时要保证信息的质量,让浏览者了解企业的最新发展动态和网上服务等,从而帮助企业建立良好的形象。企业要加强网站的管理,必须建立一支高素质的信息采编队伍和网站管理队伍。采编人员要经常搜集各种信息,将收集到的各种信息及时分析整理,及时、准确、全面地提供给网站管理人员。网站管理人员则要及时准确地将各类信息在网站上进行,并要保证信息完整、链接准确无误。

网站服务器应该二十四小时运转,网站的硬件和软件要做好备份,一旦出现故障,应立即组织技术人员排除,保证网站尽快恢复正常。为了防止黑客攻击和病毒侵入,应配备防火墙和杀病毒软件,要定期对系统进行检测并实时监测。对于网页和各种文档资料、数据库等重要资料,必须要定期备份,将数据备份在移动硬盘和光盘上长期保存,并同纸质档案一样进行分类整理,以便网站系统出现问题后能尽快恢复。

第9篇

网页设计要醒目,让人一目了然,在网站建设过程中,容易出现两种不合理情况,一种是画面过于花哨,有些教师为了吸引学生的注意力在网页上放置过多色彩鲜艳的图片和动画效果,这样学生的注意力过多地被这些图片和动画吸引,干扰正常的学习。另一种情况是教师将网站设计得过于呆板,整篇全是文字内容,简单的几个链接就如课本搬到电脑上,让学生兴趣全无,特别对于一些低年级学生,这样的网站起不到让学生自主学习的作用。

二、教学资源设计不合理

网络教学资源设计中,通常利用文本、图形、图像、视频、动画等可视化媒体信息,以演示说明、引用案例、问题提问等形式呈现以知识点为基本单元的教学内容,同时网站设计者利用提供的资源开展自主学习,利用论坛、讨论区等发表见解,进行合作学习、探究学习等。有些教师在教学资源的设计中出现了重点不突出、难点不解释等问题,这些教师没有充分认识到科学地呈现教学内容、深化主题是教学网站的核心任务,网站定位要小,内容要精,选择的资源围绕主题涉及面可以很广,不要局限于课本进行教学,但要有所侧重,以实用为主。在网站设计过程中要求一定把重点教学内容安排在最容易引起学生视觉注意的位置,恰当地设置提示语且提示语要放在醒目位置并占用较少面积,引导学生更快地完成学习任务。

三、教师定位不准确

在建立主题网站时教师要做好定位,在教学资源应用过程中,教学资源无论是多还是少,资源本身并不能决定它在教学中的使用状况,教师和学生如何应用资源才是最重要的。学生应用资源的情况取决于师生的教学活动方式,其中关键因素是教师的教育观念,在以学生“学”为中心的主题资源应用中,教师由课堂上的“主角”改变为场外的“指导”,学生则由“观众”变成“主演”,教师对学生的直接灌输变成学生的主动学习,在这一角色的转换过程中,教师的启发、引导作用和教师的课前准备、组织工作都大为增强,教师的主导作用不仅不能有丝毫轻视,甚至需进一步强化教师的主导作用,有些教师在学习过程中片面强调学生的自主学习,教师的主导地位没有发挥,造成学生一节课下来看的资料不少,但本节课教学内容并没有很好地掌握。

四、评价体系不完善

信息技术课堂对学生的评价内容可以从三大教学目标入手,即知识与技能、过程与方法、情感态度与价值观,了解学生比较全面的学习和发展状况,综合评价。网站设计时应考虑到学生之间、学生与教师之间有良好的交互性,教师应及时了解学生的学习进程、完成学习任务的情况及存在的问题,并就其相关智能的发挥对知识掌握及运用情况的影响做出判断,从而为学生的有效学习提出宝贵建议。

五总结

相关文章
相关期刊