日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

在線客服

網站畢業設計論文

引論:我們為您整理了1篇網站畢業設計論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

網站畢業設計論文

網站畢業設計論文:企業文化與網站設計分析論文

一、企業網站的現狀與成因

TribalDDB從2001年5月開始,委托專業市場調查公司進行了中國首次大規模的企業網站效果調研。結果顯示,企業網站作為一種新的形象傳播途徑,同傳統媒介相比,對受眾更具有親和力與吸引力,可以幫助企業與消費者建立更親密、更穩固的聯系。同時,研究也發現了一些現象:

(一)中國本土品牌的企業網站明顯落后于國際品牌。與國際知名企業的網站相比,無論是在“企業形象”還是在“適用性方面”,中國本土企業的網站都有待提高。

(二)大多數企業的網站形象遜色于企業自身形象,且二者的統一性和一致性也存在較大問題。

(三)許多企業網站的實用性亟須提高,都存在導航指向模糊,網站架構不清晰,幫助信息不齊全等許多問題。

企業網站是企業的一個特殊環境,是連接企業與社會公眾的窗口和渠道。造成這些不合理現象的主要原因:

1.整體規劃方面企業網站一般都是以下幾個欄目:首頁、公司簡介、產品展示、意見反饋、工作機會、聯系方法。

2.網站設計方面大部分企業網站欄目、首頁都是一個模式,那就是Flash動畫。

3.宣傳方面對于企業網站推廣,只不過是在幾個大網站的搜索引擎登錄。

4.網站管理方面多數企業在設計、建立好網站后,放上產品、聯系方式就置之不理了。

二、企業網站中的文化價值體現

(一)宣傳企業形象

1.新形象在這個網絡化信息時代,無論大、中、小型企業,都絕不能被時代所淘汰,企業要懂得并善于用的媒體——互聯網,樹立企業形象,宣傳企業產品。

2.信息量大一本企業宣傳冊充其量做到幾十頁,但網站卻可以做到幾百上千頁。在網站上還可以詳細介紹項目的背景、技術難度、施工情況等,這種效果比宣傳冊好很多。

3.更新及時企業客戶多了,架構變了,甚至連地址、電話都變了。對企業宣傳來說,這不能不說令人遺憾,而網站卻可以每天更新(甚至隨時更新),可以反映企業的近期情況。

4.新形勢的要求網站做得好,給客戶的感覺是:這企業領導意識先進,技術走在前列,管理科學化智能化,顧客感覺不同,信任度也高很多。

5.打造品牌網站可以提高企業的知名度和品牌。

6.手段豐富通過公司簡介、組織結構、企業文化展示企業的背景、規模以及當前的經營情況,這對于國內外買家了解公司的基本情況是非常重要的。通過電子郵件、電子名片、三維產品演示、360度環繞效果等手段展示企業和產品的風采。

(二)擴展往來業務

1.充分利用網絡資源企業網站是強有力的網絡工具,能以低投入很方便地把產品或服務的信息發向全世界的每個角落。全世界所有客戶都能通過網站,了解企業。

2.無時空限制網站沒有時空限制,可隨時隨地實現溝通。在沒有環境上網的情況下還可以將網站信息下載至筆記本電腦里作脫機演示,或者制作成光碟,派發給客戶。

3.與客戶互動來往企業建立網站,將信息咨詢站開設到網上,專人值守,提供信息服務。可與外部建立實時的、專題的或個別的信息交流渠道。可以使客戶和客觀地了解企業和企業的服務及產品。

4.雙向溝通超越時空的雙向溝通,顧客看到企業網站后產生進一步洽談的意向后可即時聯系,有效地留住了有“購買沖動”的客戶,增加了成功的概率。另外,客戶對公司的意見或建議也可通過網站得以收集。

5.挖掘新客戶通過搜索引擎、網站鏈接等手段,可以把公司的信息傳到世界各地,找到潛在客戶。

6.主動搶占先機任何一家企業要想跟上時展的潮流,必須盡快上網。這樣就會不被競爭對手建立網站搶占先機。

7.網絡廣告企業可以利用自己或別人的網站在網上打廣告。其實,企業網站本身就是廣告,把企業信息集中起來,分類分欄,方便瀏覽。

三、建立富有文化內涵的企業網站對策

(一)企業領導一定要指導網站的建設或經常瀏覽網站的內容。

因為對企業文化特點把握的好壞應該是領導,作為企業的領導也是經常參加大型展覽會的,網站本身就是一個特殊的展臺,因此領導應該經常瀏覽,并對網站內容和表現方式提出文化導向的指示。

(二)以企業文化為導向,以本企業員工創意為主,建設一個能反映本企業特點的網站。

一些企業在網站設計時大多是外包給網站公司來設計,由于網站設計公司的商業特點和技術特點與企業的所屬行業和產業、企業文化等特點經常存在“斷口”,通常不能很好地再現企業的特點;導致很多企業請網站設計公司設計了網站后,就落入俗套,或者維護更新跟不上。

(三)維護和更新網站內容、處理好立足于網站的留言和信件。

對留言或信件的回復和處理,涉及企業內部工作關系的銜接和工作質量問題,也是反映企業文化和企業形象的重要方面。

(四)在建設富有文化內涵的網站中要確保企業網管。

企業網站的負責人應該始終是企業自身的人員。如果條件不具備,沒有自己的網站設計人員,外包的網站設計或維護,只能承擔技術問題,而網站的風格和內容應該由企業來把握,也就是說責任部門或人員一定要落實到企業內部某職能部門或崗位員工,或專職網管或兼職網管。

網站畢業設計論文:網站設計安全性分析論文

1網絡安全總體狀況分析

2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。

防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。

防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。

登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:

A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,結果就是該黑客成為了合法的用戶。

B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。

解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:

及時:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;

第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。

第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。

第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。

第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保障了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。

技巧2:FTP客戶端對比

asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。

技巧3:用BeyondCompare2進行對比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時,好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考:

建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。

要盡量保持程序是近期版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護,并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。

網站畢業設計論文:企業網站設計誤區分析論文

誤區一:設計主題不明確。對于企業網站來說,必須具有明確的主題和目標群體。要清楚網站是面對客戶、供應商、消費者還是全部,主要目的是為了介紹企業、宣傳產品還是為了實現電子商務。許多企業對此沒有明確的主題,只是把公司產品、業務簡介、公司促銷活動等信息貼在公司網站上。這樣的做法充其量只是多個電子公告板而已,根本沒有發揮網絡的互動功能。其實,網站架設應由網絡營銷角度出發。換句話說,是否可以透過網絡在現有營銷通路以外,提供一個企業與消費者之間直接接觸與溝通的渠道,提供企業另一種銷售模式機會。因此,傳統產業要的網站,應該由營銷主管角度優先思索。第二個角度就是從管理角度去思索,例如公司在全省擁有許多營業網點或分公司,各種網點之間的公文傳遞或資源分配是否可以透過網站,以提高經營績效。

誤區二:色彩運用不和諧。色彩是藝術表現的要素之一,它是光刺激眼睛再傳導到大腦中樞而產生的一種感覺。在網頁設計中,根據和諧、均衡和重點突出的原則,將不同的色彩進行組合、搭配來構成美麗的頁面。國內網站在設計中并不注重色彩方面的和諧表達,網頁顏色數量過多、互不相干的兩種色彩放在一起、搭配不協調,缺乏統一的風格。在色彩的運用過程中,還應注意的一個問題是:由于國家和種族的不同,宗教和信仰的不同,生活的地理位置、文化修養的差異,不同的人群對色彩的喜惡程度有著很大差異。所以在企業網站設計中要考慮主要讀者群的背景和構成而不能盲目運用色彩。

誤區三:多媒體表現形式過多。網頁中使用圖片、動畫、聲音我們無可厚非,這也體現了網絡交互性的一個方面,但問題是在網頁中胡亂地加入一些互不相干的圖片動畫和聲音,會擾亂瀏覽者的閱讀視線,影響瀏覽者的心情,而最終導致離開!同時由于有些用戶不一定安裝相應的電腦軟件,有些圖像或其他文件可能無法正常顯示,也就無法達到預期的效果。特別是企業在經營自己的在線商務,企業網站最重要的任務就是銷售產品或服務,其他任何脫離這個基本原則的東西都是不合適的。所以企業的網頁不需要太多圖片和動畫,因為要看漂亮的圖片和動畫,客戶自然有合適網站可以上,不必浪費客戶下載的時間與金錢。

誤區四:瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據多數,但是,也不能因此忽視其他瀏覽器的用戶。特別是有國外用戶的企業,國外市場上其他類型的瀏覽器還有著比較大的市場份額。另外,并非每個用戶都使用800*600小字體的顯示模式,不要自以為是地為用戶建議“顯示模式”。所以在設計的時候一定要考慮到不同分辨率下的狀況,爭取都能做到好的效果。

誤區五:傳輸、更新速度過慢。頁面下載速度是網站留住訪問者的關鍵因素。如果不能讓每個頁面都保持較快的下載速度,至少應該確保主頁速度盡可能快。而我們一部分企業網站的設計從速度上來看是失敗的,耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗,只能刷新,這又要等一段時間。測試一下企業網站的下載速度,尤其是如果網站首頁圖片比較多的話,當然注意清除電腦中瀏覽器的緩存。另外,影響網站速度的因素有很多,其中除了技術方面,就是主體圖片,因此再次強調一定要保障圖片使用的度!同樣如果一個企業網站的資料一個月才更新一次,很多瀏覽者將對此失去興趣,也會使企業失去更多可能的客戶。當然資料更新與維護需要成本,因為我們不是在做一個入口網站或專業網站,不需要每天更新;如果能做到每周更新或每兩周更新,并在網站上注明更新時間或預告下次更新時間,將有助于告知客戶何時可以上網來取得近期資訊。另外所謂活網站的“活”,也是指需具備與客戶互動機制,例如郵件列表系統、留言板或客服系統等,當然不需樣樣功能都具備。必須針對網站的定位,選擇適合的機制;同時對于客戶所提意見的處理,也需及時,不能讓客戶對網站失去信心。

誤區六:疏忽網站安全問題。很多企業網站具有了完善的導航功能,清晰的文字,漂亮的頁面但卻忽視了網站的安全問題。因為很多企業網站的目的是為了用于進行電子政務或電子商務,因此網站的安全就更加顯得重要。為了設計和管理一個有效、的網站商業服務,必須事先制定一套的網站服務安全策略。安全策略將應用于所有網站服務系統、數據庫、內容、電腦平臺、軟件以及網絡,它們的作用是處理、交互或者提供對服務的訪問途徑。提高網站的安全,抵抗黑客非法入侵,避免企業信息泄漏給企業帶來的損失是目前電子商務網站建設中的重要一環。

網站畢業設計論文:校園網站設計論文

1.1設計思想

通過網站,宣傳,展示學校風采、優點與特色,學校的重大活動安排與招生政策,增強家長與學校之間的聯系,在Internet上實現完成部分校務,提高辦事效率。

1.2開發工具的選用及介紹

ASP的優勢:

ActiveServerPages:“動態服務器網頁”,一般簡稱為“ASP”,ASP之所以能受到大家的重視與使用的原因,主要在于所產生的執行結果都是標準的HTML格式,而且這些程序是在網絡服務端中執行,使用一般的瀏覽器(如IE或Netscape)都可以正確地獲得ASP的“執行”結果,并且將這ASP執行的結果直接在瀏覽器中“瀏覽”,不像VBScript或javascript是在客戶端(Client)的瀏覽器上執行,若使用VBScript來設計程序,客戶端(Client)在IE瀏覽器中可以顯示程序執行的結果,可是,客戶端(Client)若使用Netscape瀏覽器就無法顯示VBScript的執行結果。

ASP的特點:

任何開發工具皆可發展ASP

只要使用一般的文書編輯程序,如Windows記事本,就可以編輯。當然,其他網頁發展工具,例如,FrontPageExpress、FrontPage等也都可以;不過還是建議你用記事本來寫,既省錢又方便,若是使用那些所見即所得的網頁編輯來寫ASP,可能會發生一些意想不到的離奇狀態。

通吃各家瀏覽由于ASP程序是在網絡服務器端中執行,執行結果所產生的HTML文件適用于不同的瀏覽器。

語言相容性高

ASP與所有的ActiveXScript語言都相容,除了可結合HTML,VBScript、JavaScript、ActiveX服務器組件來設計外,并可經由“plug-In(外掛組件模組)的方式,使用其他廠商(ThirdParty)所提供的語言。

隱密安全性高

如果我們在瀏覽器中直接查看網頁的原始代碼,就只能看到HTML文件,原始的ASP程序代碼是看不到的!這是因杰ASP程序先于網站服務(WebServer)端執行后,將結果轉換成標準HTML文件,再傳送到客戶端(Client)的瀏覽器上,因此,我們所辛苦撰寫的ASP程序并不會輕易地被看見進而被盜用。

易于操控數據庫

ASP可以輕易地通過ODBC(OpenDatabaseConnectivity)驅動程序連接各種不同的數據庫,例如:Acess、Foxpro、dBase、Oracle等等,另外,ASP亦可將“文本文件”或是”Excel”文件當成數據庫用。

面向對象學習容易

ASP具備有面向對象(Object-Oriented)功能,學習容易,ASP提供了五種方便能力強大的內建對象:Request、Response、Sever、Application以及Session,同時,若使用ASP內建的“Application”對象或”Session”對象所撰寫出來的ASP程序可以在多個網頁之間暫時保存必要的信息。

ASP的六大內部對象

對象名稱功能描述

RequestResponseServerSessionApplicationObjectContext從客戶端取得信息將信息送給客戶端提供一些Web服務器工具儲存在一個Session內的用戶信息,該信息僅可被該用戶訪問在一個ASP-Application中讓不同的客戶端共享信息可以用來配合MicrosoftTransaction服務器進行分布式事務處理

網站畢業設計論文:企業網站設計的原則探析論文

前言:

企業需不需要網站?幾乎所有有遠見的企業家都會毫不猶豫地說:當然需要!但一個不容忽視的問題是,許多企業僅僅停留在"有網站"的階段,他們并沒有意識到一個界面粗糙、內容單一、流程混亂、安全性差的網站,其實給訪問者留下了極差的感覺,嚴重破壞了企業的形象。

怎么樣的企業網站才算成功?時代財富顧問公司在為眾多企業設計網站的過程中,總結出了一套完整的、有較高參考價值的《企業網站評定標準》,期望以此引起企業界對自身網站的重視,使企業網站真正成為企業宣傳、管理、營銷的有效工具。

企業網站定義:主要為了外界了解企業自身、樹立良好企業形象、并適當提供一定服務的網站。根據行業特性的差別,以及企業的建站目的和主要目標群體的不同,大致可以把企業網站分為:

基本信息型:主要面向客戶、業界人士或者普通瀏覽者,以介紹企業的基本資料、幫助樹立企業形象為主;也可以適當提供行業內的新聞或者知識信息。這種類型網站通常也被形象的比喻為企業的"WEBCatalog"。

電子商務型:主要面向供應商、客戶或者企業產品(服務)的消費群體,以提供某種直屬于企業業務范圍的服務或交易、或者為業務服務的服務或者交易為主;這樣的網站可以說是正處于電子商務化的一個中間階段,由于行業特色和企業投入的深度廣度的不同,其電子商務化程度可能處于從比較初級的服務支持、產品列表到比較高級的網上支付的其中某一階段。通常這種類型可以形象的稱為"網上XX企業"。例如,網上銀行、網上酒店等。

多媒體廣告型:主要面向客戶或者企業產品(服務)的消費群體,以宣傳企業的核心品牌形象或者主要產品(服務)為主。這種類型無論從目的上還是實際表現手法上相對于普通網站而言更像一個平面廣告或者電視廣告,因此用"多媒體廣告"來稱呼這種類型的網站更貼切一點。

在實際應用中,很多網站往往不能簡單的歸為某一種類型,無論是建站目的還是表現形式都可能涵蓋了兩種或兩種以上類型;對于這種企業網站,可以按上述類型的區別劃分為不同的部分,每一個部分都基本上可以認為是一個較為完整的網站類型。注意:由于互聯網公司的特殊性,在這里不包含互聯網的信息提供商或者服務提供商的網站。

企業網站及時原則:目的性Intension必須有明確合理的建站目的和目標群體

任何一個網站,必須首先具有明確的目的和目標群體。網站是面對客戶、供應商、消費者還是全部?主要目的是為了介紹企業、宣傳某種產品還是為了試驗電子商務?如果目的不是的,還應該清楚的列出不同目的的輕重關系。建站包括類型的選擇、內容功能的籌備、界面設計等各個方面都受到目的性的直接影響,因此目的性是一切原則的基礎。

建站的目的應該是經過成熟考慮的,包含幾大要素:

目的應該是定義明確的,而不是籠統的說要做一個平臺、要搞電子商務,應該清楚主要希望誰來瀏覽,具體要做到哪些內容,提供怎樣的服務,達到什么效果。

在當前的資源環境下能夠實現的,而不能脫離了自身的人力、物力、互聯網基礎以及整個外部環境等因素盲目制訂目標,尤其是對外部環境的考量通常容易被忽略,結果只能成為美好的一相情愿。

如果目標比較龐大,應該充分考慮各部分的輕重關系和實現的難易度,想要一步登天的做法通常會導致投入過大且缺少頭緒,不如分清主次循序漸進。

在充分考慮了目的和目標群體的特點以后,再來選擇建站類型,并相應的安排適當的信息內容和功能服務。顯然如果目標群體的互聯網基礎薄弱,建立電子商務型的網站就是個失誤。在信息內容和功能服務的安排上,還應該避免大而全的十全大補丸式、貧乏空洞的八股文式、以及選材偏離主題的常見錯誤。

企業網站第二原則:專業性Specialization信息內容應該充分展現企業的專業特性

對外介紹企業自身,最主要的目的是向外界介紹企業的業務范圍、性質和實力,從而創造更多的商機。在這里包括:

應該完整無誤的表述了企業的業務范圍(產品、服務)及主次關系

應該齊備的介紹企業的地址、性質、聯系方式

提供企業的年度報表將有助于瀏覽者了解企業的經營狀況、方針和實力

如果是上市企業,提供企業的股票市值或者到專門財經網站的鏈接將有助于瀏覽者了解企業的實力

如果提供行業內的信息服務,則這些信息服務應具備以下特性:

性:對所在行業的相關知識、信息的涵蓋范圍應該,盡管內容本身不必做得百分百

專業性:所提供的信息應該是專業的、有說服力的

時效性:所提供的信息必須至少是沒有失效的,這保障了信息是有用的

獨創性:具有原創性、獨創性的內容更能引起得到重視和認可,有助于提升瀏覽者對企業本身的印象

所提供的信息是容易檢索的

如果企業的客戶、潛在客戶包含不同語系的,應該提供相應的語言版本,至少應該提供通用的英語版本

企業網站第三原則:實用性Utility功能服務應該是切合實際需求的

網站提供的功能服務應該是切合瀏覽者實際需求的且符合企業特點的。例如網上銀行提供免費電子郵件和個人主頁空間就既不符合瀏覽者對網上銀行網站的需求也不是銀行的優勢,這樣的功能服務提供不但會削弱瀏覽者對網站的整體印象,還浪費了企業的資源投入,有弊無利。

網站提供的功能服務必須保障質量,這包括:

每個服務必須有定義清晰的流程,每個步驟需要什么條件、產生什么結果、由誰來操作、如何實現等都應該是清晰無誤的。

實現功能服務的程序必須是正確的、健壯的(防錯的)、能夠及時響應的、能夠應付預想的同時請求服務數峰值的。

需要人工操作的功能服務應該設有常備人員和相應責權制度。

用戶操作的每一個步驟(無論正確與否)完成后應該被提示當前處于什么狀態。

服務成功遞交以后的響應時間通常不應超過整個服務周期的10%。

當功能較多的時候應該清楚的定義相互之間的輕重關系,并在界面上和服務響應上加以體現。

層次性:

條理清晰的結構,表現為網站的板塊劃分的合理性,這里需要注意:

板塊的劃分應該有充分的依據并且是容易理解的。

不同板塊的內容盡量做到沒有交叉重復內容,共性較多的內容應盡量劃分到同一板塊。

在最表層盡量減少劃分的板塊數量,通??刂圃?~6之間比較合適。

劃分后的結構層次不宜過深,通常不超過5層為佳。

在安排層次的時候要充分考慮用戶操作,比較常用的信息內容、功能服務應該盡量放到更淺的層次以減少用戶點擊次數。

信息內容的獲取和功能服務的過程都應該盡量將所需要進行的步驟控制在3~5步以內,不得不需要更多的步驟的時候應該有明確的提示。

一致性:

頁面整體設計風格的一致性:整體頁面布局和用圖用色風格前后一致。

界面元素的命名的一致性:同樣的元素應該用同樣的命名;同類元素命名滿足一致性,做到即使某個元素的表述不清楚也能從上下文推斷其義。

功能一致性:完成同樣的功能應該盡量使用同樣的元素。

元素風格一致性:界面元素的美觀風格、擺放位置在同一個界面和不同界面之間都應該是一致的。

精簡性:

每個界面調出的時間應該在可以接受范圍之內,當必須耗用較長的時間時應該有明確提示并好有進度顯示。

當不同的方式能夠達到相同或近似的效果時,總是應該選取令客戶訪問或使用更簡單快捷的方式(在開發資源差別可忽略的情況下),例如盡量減少客戶端插件的使用。

主要界面盡量不超過瀏覽器高度的200%。

大量信息內容盡量不超過瀏覽器高度的500%,如果超過,應該使用頁內定位或者進行分頁。

命名應該是簡潔的、定義清晰的、易明且不易相互混淆的;對于目標群體而言,盡量不使用較為生僻的詞語,如果一定要,則應給出容易理解的解釋。應該具有明確的導航條和網站地圖提供快速導航操作。

錯誤或者無效的鏈接是界面設計的大忌之一。

主要的信息應該放在突出的位置上,常用的功能則應該放到容易操作的位置上。

針對目標群體的需要應充分考慮瀏覽器兼容性、字體兼容性和插件流行程度等。

對于專業的術語、復雜的操作等有直接的容易理解的幫助。

簡單有效的個性化有助于增強界面的易操作性。

在風格允許的情況下,可以適當增強交互操作的趣味性和吸引力。

企業網站第五原則:藝術性Artwork網頁創作本身已經成了一種獨特的藝術

網頁創作從某種意義上來說可以稱為"eyeballwork",要達到吸引眼球的目的,再結合界面設計的相關原理,形成了一種獨特的藝術,這使得企業網站的設計應該滿足:

遵循基本的圖形設計原則,符合基本美學原理和排版原則。

對于主題和次要對象的處理符合排版原理。

全站的設計作為一個整體,應該具有整體的一致性。

網站的不斷更新是其具有生命力的源泉之一。對于三種類型網站而言,更新的重要性通常為基本信息型>多媒體廣告型>電子商務型。網站更新指標包括:

信息維護頻度

信息更新數量*質量/時間比

改版頻度

影響維護的一個重要元素是網站界面和功能開發所選用的技術。

企業網站第八原則:發揮作用Knownandused網站必須被訪問和使用才有價值

再好的網站,如果沒有人訪問和使用也是毫無價值的。

域名設計是企業網站的重要元素:

域名應該盡量容易理解和記憶,并且盡量簡短;當難以簡短的時候,寧愿放棄無意義或者難以理解的字符數字組合而選用稍長一點的域名。

域名設計應充分考慮目標群體的特點,例如如果要做到國際化,域名包含漢語拼音顯然是不可取的。

域名應該盡量有意義并反映網站實質作用,一定要做到不可有歧義。

企業網站本身應該就是企業CI的一部分:

應該出現在企業常備的名片、Catalog、信封里。

應該出現在企業的各種廣告里。

登陸搜索引擎是一種行之有效的推廣方法,在常用大型搜索引擎登錄,設計更和的關鍵詞,可以增加被正確檢索的機會。

與同類或者相關類型企業網站結為聯盟或者結成伙伴關系也有利于網站的有針對性的推廣。

結合企業本身的宣傳推廣活動和促銷活動加強網站上的宣傳和利用。

企業網站可以針對其目標群體特點采用一些其他的推廣方法,例如座談會等。作用比較突出的甚至包含品牌形象的網站也可以采用單獨廣告投入的方式進行宣傳,例如網上銀行、網上酒店等。

企業網站第九原則:反教條Anti-dogmatism原則是為目的服務而不應成為教條

任何原則都是因應目的而制定的,如果所采用的方法確實能夠更好的達到目的,那就不必受原則本身的桎梏。

每一項指標在不同的網站都有不同的重要性,根據實際情況可能降低其重要程度甚至舍棄;同樣,對達到目的更具意義的指標可以相應提高

多媒體廣告型網站是一個特別的類型,因為廣告思維本身常常是打破常規的,因此對于多媒體廣告型網站有些原則并不實用,但是這種類型的網站仍應遵循目的性、性能需求、維護需求和發揮作用。

網站畢業設計論文:ASP在網站設計中應用分析論文

摘要:隨著網絡技術的快速發展,人們越來越依賴于勺_聯網站來獲取信息,信息的即時性和大容量性促使網站從“靜態”逐步轉變為“動態”,動態網站的設計技術也隨之發展成熟起來介紹了動態網頁的一些特點以及日前在動態網頁設計中應用相當)‘一泛的開發環境—ASP,以如何建立基于IIS的ASP動態網站為中心,簡要介紹了動態商業網站設計的趨勢,并以實例分析比較直觀地展示了ASP在動態網頁設計中的優越性

關鍵詞:動態網站;物件導向;表單;腳本語A

1引言

目前呈兒何增長的互聯網站中,有相當一部分仍固守“靜態“,無形中已大大落后于時代的步伐.所謂“靜態”指的就是網站的網頁內容“固定不變“,當用戶瀏覽器通過互聯網的HTTP(HypertextTransportProtocx>1)協議向WEB服務器清求提供網頁內容時,服務器僅僅是將原已設計好的靜態HTML文檔傳送給用戶瀏覽器.其頁面的內容使用的僅僅是標準的HTML代碼,最多再加上流行的GIF''''89A格式的動態圖片,若網站維護者要更新網頁的內容,就必須手動地來更新其所有的HTML文檔.“靜態”網站的致命弱點就是不易維護,為了不斷更新網頁內容所做的工作量是巨大的.

隨著網站信息量的不斷增大,靜態網站逐漸沒落,動態網站已經成熟起來,它的“交互性”少自動更新”、“因時因人而變”等諸多優良特性無疑很好地適應了信息時代的要求.能夠使網站“動態化”的技術較多,目前比較流行和成熟的是ASP技術.

2基于ASP的動態網站建設概述

2.1“動態”的概念

所謂“動態”,并不是指那兒個放在網頁上的GIF動態圖片,在這里筆者為動態頁面的概念制定了以下兒條規則:

1)“交互性”,即網頁會根據用戶的要求和選擇而動態改變和響應,將瀏覽器作為客戶端界面,這將是今后WEB發展的大勢所趨.

2)“自動更新”,即無須手動地更新HTML文檔,便會自動生成新的頁面,可以大大節省工作量.

3)“因時因人而變”,即當不同的時問、不同的人訪問同一網址時會產生不同的頁面.

2.2ASP的概念及特點

MicrosoftActiveS。二Pages即我們所稱的ASP,其實是一套微軟開發的服務器端腳本環境,ASP內含于IIS3.0和4.0之中,通過ASP我們可以結合HTML網頁,ASP指令和ActiveX元件建立動態、交互目_高效的WEB服務器應用程序.有了ASP你就不必擔心客戶的瀏覽器是否能運行你所編寫的代碼,因為所有的程序都將在服務器端執行,包括所有嵌在普通HTML中的腳本程序.當程序執行完畢后,服務器僅將執行的結果返回給客戶瀏覽器,這樣也就減輕了客戶端瀏覽器的負擔,大大提高了交互的速度.以下羅列了ActiveS。

二Pages所獨具的一些特點:

1)使用VBScriptJScript等簡單易懂的腳本語言,結合HTML代碼,即可快速地完成網站的應用程序.

2)無須Compile編譯,容易編寫,可在服務器端直接執行.

3)使用普通的文本編輯器,如Window、的記事本,即可進行編輯設計.

4)與瀏覽器無關(Br+wserIn<lepen<lenoe),用戶端只要使用可執行HTML碼的瀏覽器,即可瀏覽Active

S。二Pages所設計的網頁內容.ActiveS。二Pages所使用的腳本語言(VBSoriptJsoript)均在WEB服務器端執

行,用戶端的瀏覽器不需要能夠執行這些腳本語言,如圖1所示.

用戶端瀏覽器IE或NS1r1''''1''''1''''潔求11而1''''III]子

WEB服務器ActiveServerP

5)ActiveS。二Pages能與任何AotiveXscripting語言相容.除了可使用VBSoript或JSoript語言來設計外,還通過plug-in的方式,使用由第三方所提供的其他腳本語言,譬如REXX,Perl,Tol等.腳本引擎是處理腳本程序的COM(ComponentObjectModel)物件.

6)ActiveS。二Pages的源程序,不會被傳到客戶瀏覽器,因而可以避免所寫的源程序被他人票J竊,也提高了程序的安全性.

7)可使用服務器端的腳本來產生客戶端的腳本.

8)物件導向(Obje<,一(>riented).

9)AotiveXS。二Components(AotiveX服務器元件)具有無限可擴充性.可以使用VisualBasic,JavaVisualC++,Cobol等編程語言來編寫你所需要的AotiveXS。二Component.

2.3ASP技術流行的原因

如果你是個人網站的維護者,使用的是免費主頁空問,那么絕大多數情況下你只能使用Java,JavaScript和近期的DHTML技術.DHTML就是當網頁從WEB服務器下載后無須再經過服務器的處理,而在瀏覽器中直接動態地更新網頁的內容排版樣式、動畫.

或許對于一個個人網站來說,充分運用DHTML技術足以令網頁栩栩如生,動感十足.然而對于建立商業網站的企業而言,僅僅擁有DHTML是遠遠不夠的.因為僅僅發生在客戶瀏覽器端的動態效果是無法滿足商業網站大量信息查詢,客戶咨詢,資源交互等“動態”需求的.因此作為商業網站的設計者,必須要設計出更具實用性和交互性的“動態”網站.由于絕大多數商業網站都具有大量的數據和信息,而建網的初衷也就是在于方便客戶查詢企業資料,方便同客戶的交流,及時獲得信息反饋.那么,就必然會面臨如何讓使用者在瀏覽器界面中,通過互聯網或內聯網(Intran川查詢WEB數據庫的資料,甚至輸入、更新和刪除WEB服務器上的資料.

目前)匕種常用的“動態”網站設計方法有:CGI(CommonGatc}vayInterlace),IDC(InternetDatabaseConnec-tor),ActiveXDataOhje川ADO),相比較而言ADO具有容易使用、開發執行快速、消耗系統資源較少和占用磁盤空問小等優點.根據許多從事網站設計工作多年的專家的經驗,ADO和ASP的結合可以高效快速地使網站“動態化”,使得網站便于管理和維護,從長遠來看這對搭檔也勢必成為今后一段時問內“動態’''''WEB的核心技術,因此ASP技術在動態網站設計中的流行也成為了一種必然.

網站畢業設計論文:企業網站設計探究論文

[摘要]建設網站或制作網頁已成為企業對外宣傳、實施電子商務的重要方式。本文主要探討企業建設網站需要遵循的原則和應該注意的問題,旨在使企業網站能更好地發揮作用,提升企業的形象。

[關鍵詞]網站企業設計

企業網站是向用戶和網民提供信息(包括產品和服務)的一種現代化方式,是企業開展電子商務的基礎設施和信息平臺,離開網站電子商務就無從談起。企業的網址被稱為“網絡商標”,也是企業無形資產的組成部分,而企業網站則是Internet上宣傳和反映企業形象和文化的重要窗口。網站設計對企業而言,就顯得極為重要,在企業網站設計中要做好以下幾個環節的工作。

一、網站的定位及方案設計

企業要建設好網站,就必須對網站進行定位。網站應以展現企業形象、介紹產品和服務、體現企業發展戰略作為目標。具體內容包括:服務對象、提供的產品和服務內容、企業產品和服務的表現方式(風格)、企業的文化特色等。對網站而言,用戶認可度和滿意度是衡量網站建設質量和價值的主要標準,只有充分滿足用戶需求,為他們提供及時、、的信息和品質服務,網站的建設才是成功的。因此要充分調研消費者的需求、市場的狀況,然后進行綜合分析,從而做出切實可行的計劃。

在目標明確的基礎上,完成網站的構思創意即總體方案設計。對網站的整體風格和特色做出定位,規劃好網站的組織結構。要以“消費者”為中心,而不能以“設計”為中心。應做到主題鮮明突出,要點明確,以簡單明確的語言和畫面體現站點的主題。充分調動一切手段充分表現網站的個性和情趣,辦出自己的特點。

二、網站的版式設計

網頁設計作為一種視覺語言,要講究編排和布局,應充分利用和借鑒平面設計的優點。版式設計通過文字圖形的空間組合,要表達出和諧美、色彩美。在欄目設置過程中,既要考慮當前工作,還要兼顧以后工作的長遠發展,避免出現主頁經常調整的情況。子欄目的設置則根據單位實際進行規劃。如果用戶經過5級以上的瀏覽還沒有看到所感興趣的信息則會出現厭煩情緒,所以在內容規劃和整體設計時,網頁內容查找深度以3~5級為宜;這樣既方便用戶使用,又符合人們上網的習慣和生理、心理適應力。頁面設計應以美觀、大方、簡潔為原則,保持一致的風格,不宜太過花哨。一個的網頁設計者應該知道哪一段文字、圖形該落于何處,才能使整個網頁生輝。多頁面站點頁面的編排設計要求把頁面之間的有機聯系反映出來,特別要處理好頁面之間和頁面內的秩序與內容的關系。為了達到的視覺表現效果,應講究整體布局的合理性,使瀏覽者有一個流暢的視覺體驗。

色彩是藝術表現的要素之一。在網頁設計中,根據和諧、均衡和重點突出的原則,將不同的色彩進行組合和搭配來構成美麗的頁面。要根據色彩對人們心理的影響,合理地加以運用。雖然網頁顏色應用沒有數量限制,但也不能毫無節制。應根據總體風格的要求先定出一至二種主色調,以此為基調進行設計。同時還要考慮用戶的瀏覽器分辨率,要保障所有用戶在瀏覽網站內容時得到的是一致的結果。網頁形式與內容要統一,必須將豐富的意義和多樣的形式組織成統一的頁面結構,形式語言必須符合頁面的內容,體現內容的豐富含義,要突出本企業的產品特色、服務特色和文化特色。運用對比與調和、對稱與平衡、節奏與韻律以及留白等手段,通過空間、文字、圖形之間的相互關系建立整體的均衡狀態,產生和諧的美感。網頁設計中點、線、面的運用并不孤立,合理使用點、線、面的互相穿插、互相襯托、互相補充就能構成的頁面效果,以表達出的設計意境。

三、網站的管理機制設計

Web站點建立后,必須經常進行信息更新,同時要保障信息的質量,讓瀏覽者了解企業的近期發展動態和網上服務等,從而幫助企業建立良好的形象。企業要加強網站的管理,必須建立一支高素質的信息采編隊伍和網站管理隊伍。采編人員要經常搜集各種信息,將收集到的各種信息及時分析整理,及時、、地提供給網站管理人員。網站管理人員則要及時地將各類信息在網站上進行,并要保障信息完整、鏈接無誤。

網站服務器應該二十四小時運轉,網站的硬件和軟件要做好備份,一旦出現故障,應立即組織技術人員排除,保障網站盡快恢復正常。為了防止黑客攻擊和病毒侵入,應配備防火墻和殺病毒軟件,要定期對系統進行檢測并實時監測。對于網頁和各種文檔資料、數據庫等重要資料,必須要定期備份,將數據備份在移動硬盤和光盤上長期保存,并同紙質檔案一樣進行分類整理,以便網站系統出現問題后能盡快恢復。

四、網站的用戶信息反饋機制設計

要建設好網站就必須建立良好的用戶信息反饋機制,通過對用戶的反饋信息進行分析可以更好地指導網站建設工作。隨時跟蹤用戶的需求,經常與他們溝通,征集意見和建議。通過電話咨詢、當面交流、網上調查、電子郵件、建立BBS等渠道征集用戶對網站的反饋建議和意見,集思廣益做好網站的建設和維護工作。有條件的可以編制軟件,自動記錄網站訪問情況,將訪問者的信息記錄在數據庫中,定期對其進行分析、挖掘,找出網站建設過程中存在的問題和不足,然后加以改進。在企業的Web站點上,要認真回復用戶的疑問,做到有問必答。要將用戶的用意進行分類匯總,交由相關部門處理,使企業網站訪問者感受到企業的真實存在并由此產生信任感。根據統計的結果也可以發現用戶感興趣的內容、關心的問題,掌握了這些信息,網站的下一步規劃和建設就更有針對性。

網站畢業設計論文:網站設計風格與色彩分析論文

隨著網絡的日益普及,網絡正以一種前所未有的沖擊力影響著人們的生活,越來越多的人開始借助網絡進行工作、交流、學習等活動。當人們通過瀏覽器進入互聯網這個虛擬世界時,進入眼簾的是各種各樣的網頁,如何設計出一個創意新穎、設計精美、結構合理的網站,來吸引眾多的人關注自己的網站,成為網站設計者日益關心的問題。

一、網站設計的風格

“風格”是指站點的整體形象給瀏覽者的綜合感受。這個“整體形象”包括站點的CI(標志,色彩,字體,標語)、版面布局、瀏覽方式、交互性、文字、語氣、內容價值等等諸多因素。風格是有人性的,不管是色彩、技術、文字、布局,還是交互方式,只要能由此讓瀏覽者明確分辨出這是本網站獨有的,這就形成了網站的“風格”。一般都要求:清純簡潔,主題鮮明,內容編排得當合理、有一定的藝術感,美觀、實用,相關鏈接正常,能體現網站的基本功能,可以從以下幾個方面來為網站設計一個獨特的風格。

1.網站標志(LOGO)

LOGO是指網站的標志,標志可以是中文、英文字母,也可以是符號、圖案等。標志的設計創意應當來自網站的名稱和內容。比如:網站內有代表性的人物、動物、植物,可以用它們作為設計的藍本,加以卡通化或者藝術化;專業網站可以以本專業有代表的物品作為標志。最常用和最簡單的方式是用自己網站的英文名稱作標志,采用不同的字體、字母的變形、字母的組合可以很容易制作好自己的標志。

2.網站色彩

網站給人的及時印象來自視覺沖擊,不同的色彩搭配產生不同的效果,并可能影響到訪問者的情緒。顏色搭配是體現風格的關鍵?!皹藴噬省笔侵改荏w現網站形象和延伸內涵的色彩,要用于網站的標志、標題、主菜單和主色塊,給人以整體統一的感覺。至于其它色彩也可以使用,但應當只是作為點綴和襯托,絕不能喧賓奪主。例如IBM的深藍色,肯德基的紅色條型。一般來說,一個網站的標準色彩不超過3種,太多則讓人眼花繚亂。適合于網頁標準色的顏色有:藍色,黃/橙色,黑/灰/白色三大系列色。一般以白色和黑色的背景網頁好做,顏色搭配最方便;亮色與暗色配合,最容易突出畫面,如黑與白,紅與黑,黃與紫;而近似的顏色的搭配,能給一種柔和的感覺,如墨藍與淡藍,深綠與淺綠。好能給主頁定一個主色調,不要搞得花花綠綠的。

3.設計網站字體

和標準色彩一樣,標準字體是指用于標志、標題、主菜單的特有字體。一般網頁默認的字體是宋體。為了體現站點的“與眾不同”和特有風格,可以根據需要選擇一些特別字體。制作者可以根據自己網站所表達的內涵,選擇更貼切的字體。需要說明的是:使用非默認字體只能用圖片的形式,因為很可能瀏覽者的計算機里沒有安裝特別字體,他看到的只能是亂碼,那么辛苦的設計制作便付之東流了。

4.使用精煉有效的語言

現代生活節奏加快,人們往往沒有時間看大塊文章。為了節約時間,在單位時間內獲取較大量的信息,人們需要精練的信息,即信息精品,要用信息語言來表達信息內容。所謂信息語言是指以下公式:信息=基本事實+數據描述+專家觀點。

信息語言摒棄一切廣告性詞句、文學性修飾詞句,不歡迎一切關于意義、重要性的過分渲染。盡量采用數字說話,歡迎定量描述,反對過多的定性描述,特別是無法形成概念的定性描述。用信息語言描述,任何信息都應該有出處,有時間,分類。當然,應當滿足信息的時效性、性、完整性、精練性等固有的特點。在此特別注意的是,不要出現錯別字、病句。

5.設計網站宣傳語

網站的宣傳語也可以說是網站的精神、主題與中心,或者是網站的目標,用一句話或者一個詞來高度概括。用富有氣勢的話或詞語來概括網站,進行對外宣傳,可以收到比較好的結果。

二、網站設計的色彩搭配

打開一個網站,給用戶留下及時印象的既不是網站的豐富內容,也不是網站合理的版面布局,而是網站的色彩。色彩對人的視覺效果非常明顯,一個網站設計成功與否,在某種程度上取決與設計者對色彩的運用和搭配,因此專業人士把色彩制作成色系表,根據這些色系讓網站也有其自身的色系,網站的色系是瀏覽者整體的視覺觀感,若一個網站色系能有一致性,不僅會使網站看起來美觀,更能讓瀏覽者對內容不易混淆,增加了瀏覽的簡潔與方便。而網站的色系更能襯托出網站的主題,若色系能與主題合理搭配,將會增加瀏覽者的易讀性。網站的色系包含了網頁的底色、文字字型、圖片的色系、顏色等等,這不單只是將顏色搭配得當就算,還要配合每個內容,及網站主題。1.網頁的底色

網頁的底色是整個網站風格的重要指針。舉例來說,以黑色作為背景顏色的網頁,因黑色本對人的視覺上會造成黯淡的感覺,若是拿來用作活潑的兒童網站,就是不適合了。因為小孩子是天真無邪的、活潑的、有朝氣的,與黑色的沉穩、黯淡,很難聯想在一起。當然,每個人的審美觀不同,可能也會對顏色的代表性看法不同,但既然網站不是只寫給自己看的,就應該要注意到大部分人可能會有的觀點,然后以眾人居多的觀點出發,來設計網頁。

2.文字字型

文字字型上的設計,好的網站是以所有瀏覽者都能看到的字型為主。常會看到有許多網站要求瀏覽者須自行下載某種字型,才能達到瀏覽效果,這是種非常奇怪的行為。畢竟瀏覽者只是來找資料或是來看網站的內容,不可能會因為這種“為達瀏覽效果”,而自行下載所需要的字型。當所要求的字型若不下載,并不會影響到網站內容上的瀏覽與不便,那么對瀏覽者的要求就微乎其微不可能發生任何作用。這么一來,對于網頁設計者來說,無非是非常可惜的,因為當初的設計風格卻未能讓瀏覽者一窺全貌,豈不是白費心思的嗎?

3.圖片的色系

以色彩學簡單的區分,色系可分為冷色系與暖色系,再詳細一點的區分,又可分出各種顏色的色系,而色系的區分,就在于主觀瀏覽意識上的差異了。如何將圖片的色系與網站整體色系相對應,就是比較困難的地方了。要繪制一張圖并非易事,要繪制一張符合自己網頁風格的圖,更是困難重重。大部分的網頁制作者,并不大可能駕輕就熟的使用影像處理軟件或繪圖軟件,于是乎,網頁素材的網站就開始盛行了。當然,不會使用繪圖軟件并不代表網頁就不能設計的很出色,若是能將網絡上的素材資源妥善利用,網站也是可以走出自己的風格的。而該怎么選擇適合自己網站的圖片,就是門很大的學問了。

以圖片內容來說,能切合網站主題好,若不能,也別差異太多。以顏色來說,若一個網頁是藍色的底色,但整個網頁的圖片卻亂七八糟,各種顏色紛紛出籠,更糟的是,藍色是屬于冷色系的顏色,若以藍色為底的網頁,卻盡都是大紅色、橘色的圖片,那將會使整張網頁看起來就像垃圾堆,雜亂無章。所以,可以簡單的歸納出,網頁與圖檔的顏色,色系一致或是視覺效果一致,將會使網頁看起來更為美觀且有自己的風格。

4.網頁的顏色

網頁的顏色,并非單一就圖文件、文字顏色、或是底色為主,而是以瀏覽者的角度來觀看,整體網頁看上去是偏向哪種色系。常常見到許多網站雖然色系搭配的很好,但卻是沒有自己的風格。以目前流行的柔色系、粉色系網站來說,就是失了自己獨到的風格。因為使用粉色系的網站,不外乎都有相同的特點,文字顏色淺,底色也以淺色系為主,這樣除了沒有自己的風格外,看起來既不大方也難登大雅之堂。以各大搜尋網站來說,根本不會做這樣的設計,因為文字顏色淡,加上底色淺,對瀏覽者來說,閱讀上非常吃力,所以這樣的設計風格也應盡量避免。一個有自己風格,且閱讀起來舒適大方的網頁,并不可能一次就寫好,而是需要經過不厭其煩的修正、調色,才能達到瀏覽效果的。

三、網頁的美化設計

1.使用CSS優化網頁外觀

使用CSS來獲得對整個站點所有WEB頁面的外觀控制。設置頁邊空白,頁面填充,邊界,顏色和背景。對任意網頁元素設置字體大小及改變字體外觀。創建動態活動鏈接。創建CSS風格的兼容的網頁。

CSS的主要好處就在于,你不用去修改網頁文件,只要修改這個頁面連接的CSS文件,就可以實現不同的顯示效果,包括底色、背景圖片、文字大小、顏色、邊框……等等。網站的版面、布局要求,不能占用較大的邊幅放欄目圖片,正文的位置不能少,圖片與文章的搭配要平衡,過多使用大圖片,大大增加了傳輸流量,影響了網站瀏覽者閱讀的速度,要優化網頁就盡可能使用CSS實現,靈活地使用CSS,可以使頁面精致漂亮而又不會占用過多的系統資源,所以很有必要花些時間研究一下。

2.用表格美化頁面布局

表格布局好像已經成為一個標準,隨便瀏覽一個站點,它們一定是用表格布局的。表格布局的優勢在于它能對不同對象加以處理,而又不用擔心不同對象之間的影響。而且表格在定位圖片和文本上比起用CSS更加方便。表格布局的缺點是,當你用了過多表格時,頁面下載速度受到影響。對于表格布局,你可以隨便找一個站點的首頁,然后保存為HTML文件,利用網頁編輯工具打開它(要所見即所得的軟件),你會看到這個頁面是如何利用表格的。

網站畢業設計論文:ASP網站設計安全性分析論文

論文關鍵詞:ASP;黑客攻擊;SQL注入;安全漏洞;木馬后門

論文摘要:網絡上的動態網站以ASP為多數,我們學校的網站也是ASP的。筆者作為學校網站的制作和維護人員,與ASP攻擊的各種現象斗爭了多次,也對網站進行了一次次的修補,根據工作經驗,就ASP網站設計常見安全漏洞及其防范進行一些探討。本文結合ASP動態網站開發經驗,對ASP程序設計存在的信息安全隱患進行分析,討論了ASP程序常見的安全漏洞,從程序設計角度對WEB信息安全及防范提供了參考。

1網絡安全總體狀況分析

2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。

防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。

防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。

登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:

A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,結果就是該黑客成為了合法的用戶。

B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。

解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:

及時:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;

第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。

第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。

第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。

第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保障了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。

技巧2:FTP客戶端對比

asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。

技巧3:用BeyondCompare2進行對比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時,好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考:

建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。

要盡量保持程序是近期版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護,并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。

網站畢業設計論文:企業網站設計誤區分析論文

[摘要]隨著網絡信息技術的發展,許多企業都建立了網站,用于企業宣傳和電子商務。同時企業網站在設計中也存在著一些漏洞和誤區。本文闡述了企業網站設計中的六個誤區以及正確的解決方法。

[關鍵詞]企業網站網站設計誤區

當今計算機網絡技術飛速發展,網絡化和全球化成為不可抗拒的世界潮流。網站(Website)簡單地說是一種通訊工具,人們可以通過網站來自己想要公開的資訊,或者利用網站來提供相關的網絡服務。目前許多企業都擁有自己的網站,他們利用網站來開展電子商務與客戶互動來往,產品資訊、招聘等等。但同時有些企業在網站的設計中出現了一些設計誤區,可能會造成低效的品牌宣傳、混亂的業務信息溝通等問題。本文列舉出企業網站設計的六個誤區以及正確的解決方法。希望企業能盡快走出誤區較大限度地利用網站宣傳、溝通、獲取利潤。

誤區一:設計主題不明確。對于企業網站來說,必須具有明確的主題和目標群體。要清楚網站是面對客戶、供應商、消費者還是全部,主要目的是為了介紹企業、宣傳產品還是為了實現電子商務。許多企業對此沒有明確的主題,只是把公司產品、業務簡介、公司促銷活動等信息貼在公司網站上。這樣的做法充其量只是多個電子公告板而已,根本沒有發揮網絡的互動功能。其實,網站架設應由網絡營銷角度出發。換句話說,是否可以透過網絡在現有營銷通路以外,提供一個企業與消費者之間直接接觸與溝通的渠道,提供企業另一種銷售模式機會。因此,傳統產業要的網站,應該由營銷主管角度優先思索。第二個角度就是從管理角度去思索,例如公司在全省擁有許多營業網點或分公司,各種網點之間的公文傳遞或資源分配是否可以透過網站,以提高經營績效。

誤區二:色彩運用不和諧。色彩是藝術表現的要素之一,它是光刺激眼睛再傳導到大腦中樞而產生的一種感覺。在網頁設計中,根據和諧、均衡和重點突出的原則,將不同的色彩進行組合、搭配來構成美麗的頁面。國內網站在設計中并不注重色彩方面的和諧表達,網頁顏色數量過多、互不相干的兩種色彩放在一起、搭配不協調,缺乏統一的風格。在色彩的運用過程中,還應注意的一個問題是:由于國家和種族的不同,宗教和信仰的不同,生活的地理位置、文化修養的差異,不同的人群對色彩的喜惡程度有著很大差異。所以在企業網站設計中要考慮主要讀者群的背景和構成而不能盲目運用色彩。

誤區三:多媒體表現形式過多。網頁中使用圖片、動畫、聲音我們無可厚非,這也體現了網絡交互性的一個方面,但問題是在網頁中胡亂地加入一些互不相干的圖片動畫和聲音,會擾亂瀏覽者的閱讀視線,影響瀏覽者的心情,而最終導致離開!同時由于有些用戶不一定安裝相應的電腦軟件,有些圖像或其他文件可能無法正常顯示,也就無法達到預期的效果。特別是企業在經營自己的在線商務,企業網站最重要的任務就是銷售產品或服務,其他任何脫離這個基本原則的東西都是不合適的。所以企業的網頁不需要太多圖片和動畫,因為要看漂亮的圖片和動畫,客戶自然有合適網站可以上,不必浪費客戶下載的時間與金錢。

誤區四:瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據多數,但是,也不能因此忽視其他瀏覽器的用戶。特別是有國外用戶的企業,國外市場上其他類型的瀏覽器還有著比較大的市場份額。另外,并非每個用戶都使用800*600小字體的顯示模式,不要自以為是地為用戶建議“顯示模式”。所以在設計的時候一定要考慮到不同分辨率下的狀況,爭取都能做到好的效果。誤區五:傳輸、更新速度過慢。頁面下載速度是網站留住訪問者的關鍵因素。如果不能讓每個頁面都保持較快的下載速度,至少應該確保主頁速度盡可能快。而我們一部分企業網站的設計從速度上來看是失敗的,耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗,只能刷新,這又要等一段時間。測試一下企業網站的下載速度,尤其是如果網站首頁圖片比較多的話,當然注意清除電腦中瀏覽器的緩存。另外,影響網站速度的因素有很多,其中除了技術方面,就是主體圖片,因此再次強調一定要保障圖片使用的度!同樣如果一個企業網站的資料一個月才更新一次,很多瀏覽者將對此失去興趣,也會使企業失去更多可能的客戶。當然資料更新與維護需要成本,因為我們不是在做一個入口網站或專業網站,不需要每天更新;如果能做到每周更新或每兩周更新,并在網站上注明更新時間或預告下次更新時間,將有助于告知客戶何時可以上網來取得近期資訊。另外所謂活網站的“活”,也是指需具備與客戶互動機制,例如郵件列表系統、留言板或客服系統等,當然不需樣樣功能都具備。必須針對網站的定位,選擇適合的機制;同時對于客戶所提意見的處理,也需及時,不能讓客戶對網站失去信心。

誤區六:疏忽網站安全問題。很多企業網站具有了完善的導航功能,清晰的文字,漂亮的頁面但卻忽視了網站的安全問題。因為很多企業網站的目的是為了用于進行電子政務或電子商務,因此網站的安全就更加顯得重要。為了設計和管理一個有效、的網站商業服務,必須事先制定一套的網站服務安全策略。安全策略將應用于所有網站服務系統、數據庫、內容、電腦平臺、軟件以及網絡,它們的作用是處理、交互或者提供對服務的訪問途徑。提高網站的安全,抵抗黑客非法入侵,避免企業信息泄漏給企業帶來的損失是目前電子商務網站建設中的重要一環。

網站畢業設計論文:ASP技術動態網站設計論文

[摘要]本文從軟件工程的角度出發,系統分析了校園網站的規劃與設計過程。并在系統設計階段詳細介紹了網站設計過程中應注意的問題,重點對網站安全做了技術分析和研究。

[關鍵詞]網站立項系統分析系統設計網站測試網站維護

一、引言

網絡技術的不斷成熟和發展,促進了基于網絡技術的校園網站的發展。校園網站開發是一項很復雜的工作,我校根據學校實際,確定網站的定位和需求,從軟件工程的角度出發,針對學校網站建設的特點和重點,整理出一套適合學校網站建設管理和控制的方法,以此來保障網站建設的高效率、高質量。

二、網站立項

校園網站建設,要成立一個專門的項目小組:學校領導、學校網絡管理員、美術教師、各科室人員、計算機專業教師等8人~9人以及“計算機學會”社團學生代表5人組成,由網絡管理員作為項目負責人負責對該項目的統一調度和安排。

三、網站設計開發過程

(一)系統分析階段

建立一個網站,首要明確設計思想,編寫一份詳盡的需求說明書,這是網站建設成功的關鍵所在。

我校根據各方面的反饋意見進行認真的分析,對網站設計進行定位:學校網站規劃要著重考慮教師和學生的需求;內容上要以學校整體宣傳為主,同時也要為訪問者提供其所關心的內容;內容要求及時更新;版面要求新穎有特色,同時還要增強網站的方便性、整體性和安全性。

(二)系統設計階段

1.網站總體設計

網站設計有了一份詳盡的需求說明書后,就可以根據需求說明書,對網站進行總體規劃,給出一份網站總體建設方案??傮w規劃具體要明確網站需要實現的目的和目標;網站形象說明;網站的欄目版塊和結構;網站內容的安排,相互鏈接關系;使用軟件、硬件和技術分析說明;開發時間進度表;維護方案;制作費用;需要遵循的規則和標準有哪些等。

2.網站詳細設計

總體設計階段以比較抽象概括的方式提出解決問題的辦法,具體設計階段的任務就是把解決方法具體化、明確化,設計中應注意的問題有:

(1)網站設計的風格定位。網站要有自己的特色,設計中不要太多地考慮技術問題,而應該更多地考慮不斷增加網站的內涵,要在能夠動態反映學校情況的內容上下功夫。

(2)網站設計的整體性。網站設計,注意考慮網站的易維護性,技術上多采用CSS、模板等,對網站的整體風格進行定位,方便日常維護與更新。

(3)關鍵技術的研究及應用。網站設計中,怎樣防黑,保護網站內容不被別人竊取、修改是網站建設必須考慮的技術性問題。本人主要從IIS、ASP和Access三方面來總結網站系統面臨的常見的安全威脅及解決方法。

①集中管理ASP的目錄,設置訪問權限。在設置WEB站點時,將HTMI文件同ASP文件分開放置在不同的目錄下,然后將HTML子目錄設置為“讀”;將ASP子目錄設置為“執行”。

②對IIS中的特殊Web目錄禁止匿名訪問并限制IP地址。對IIS中的sample、scripts、iisadmin等web目錄,通過各目錄屬性對話框中的“目錄安全性”標簽設置為禁止匿名訪問并限制IP地址,并用NTFS的特性設置詳細的安全權限,除了Administrator,其它帳號都應該設置為只讀權限。

③防止Access數據庫被下載。有效地防止數據庫被下載的方法有:非常規命名法:為Access數據庫文件取一個復雜的非常規名字,并把它放在幾層目錄下;使用ODBC數據源:在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中。

④進行數據備份。運用FSO組件對Access數據庫進行備份,以便在數據被破壞時進行快速恢復,盡可能多地挽回損失。

⑤對ASP頁面進行加密。為了有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。加密的方法一般有兩種:一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。

⑥后臺用戶注冊驗證。為了防止后臺用戶未經注冊的用戶繞過注冊界面直接進入應用系統,我們采用Session對象進行注冊驗證:<%UserID=Request(“UserID”)

‘讀取使用者所輸入的用戶名和密碼

Password=Request(“Password”)

IfUserID<>“hrmis”OrPassword<>“password”Then

Response.Write“用戶名錯誤!”

Response.End

EndIf

‘將Session對象設置為通過驗證狀態

Session(“Passed”)=True%>

進入應用程序后,首先進行驗證:

<%‘如果未通過驗證,返回Login.asp頁面登陸狀態

IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”

EndIf%>

⑦讓學生參與網站設計。學生參與設計,無論對豐富網站內容、提高學校網站的點擊率還是擴大學校網站的影響都能起到相當大的作用。

(三)網站測試

有了網站的具體設計方案,各網站制作人員就可以全力進入開發階段。盡量采用邊制作邊調試,即采用本機調試和上傳服務器調試的方法,觀察速度、兼容性、交互性等。

投入運行之前,需對網站需求分析、系統分析、設計規格說明和編碼最終復審,還要對系統進行各種綜合測試。測試結束后,制作有關文檔存檔,并寫出一個校園網站使用說明文檔。至此,網站項目建設完畢。

(四)網站的管理和更新

做好網站的管理與更新,是一個網站樹立形象的根本、生存的根本。我校專門成立了安全組織機構,制定出適合我校的《校園網站管理辦法》、《校園網站信息審核制度》、《校園網站異常情況案件報告制度》等規定,建立健全了各項安全管理制度。

四、結論

我校網站已經試運行一段時間,為學校的教師、學生和教學管理人員提供教學管理、教學研究、日常辦公、信息交流等應用服務的平臺,較好地滿足了設計最初的需求。在整個設計網站的過程中,重視學校網站的“規劃—設計—管理—發展”的規律,實現可持續性發展。

網站畢業設計論文:ASP網站設計安全性研究論文

論文關鍵詞:ASP;黑客攻擊;SQL注入;安全漏洞;木馬后門

論文摘要:網絡上的動態網站以ASP為多數,我們學校的網站也是ASP的。筆者作為學校網站的制作和維護人員,與ASP攻擊的各種現象斗爭了多次,也對網站進行了一次次的修補,根據工作經驗,就ASP網站設計常見安全漏洞及其防范進行一些探討。本文結合ASP動態網站開發經驗,對ASP程序設計存在的信息安全隱患進行分析,討論了ASP程序常見的安全漏洞,從程序設計角度對WEB信息安全及防范提供了參考。

1網絡安全總體狀況分析

2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。

防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。

防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。

登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:

A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,結果就是該黑客成為了合法的用戶。

B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。

解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:

及時:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;

第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。

第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。

第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。

第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保障了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。

技巧2:FTP客戶端對比

asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。

技巧3:用BeyondCompare2進行對比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時,好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考:

建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。

要盡量保持程序是近期版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護,并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。

網站畢業設計論文:電子商務購物網站設計論文

[摘要]隨著電子商務的蓬勃發展,電子商務購物網站的設計具有非常重要的意義。介紹了開發工具ASP的功能特點,并給出購物系統功能模塊,以及對購物車進行設計的總體規劃和設計思路,同時在ASP開發工具的支持之下,詳細地介紹了購物車的系統結構及功能劃分,并且給出了重要部分的源代碼。

[關鍵詞]電子商務購物車ASP

一、使用工具簡介

ASP是ActiveServerPages:“動態服務器網頁”的簡稱,其主要特點在于所產生的執行結果都是標準的HTML格式,目前,開發網站的軟件很多,并且都各有所長,因為這些程序是在網絡服務端執行,使用一般的瀏覽器都可以正確地獲得ASP的“執行”結果,并且ASP執行的結果可以直接在瀏覽器中“瀏覽”,不僅如此,ASP還具有如下特點:與HTML文件融合,容易創建、修改,不需其他編譯、連接程序,面向對象可擴展等,因此,ASP技術非常適合于購物網站的設計。

電子商務系統的應用提高了商業企業的生存力和競爭力。網上購物系統是企業(商家)面對消費者模式下的電子商務系統。企業通過網上商店建立網上銷售渠道,直接面對最終用戶,減少了銷售過程中的中間環節,降低了客戶的購買成本,從而贏得更多的客戶。如何設計和實現一個實用且易于擴展的電子商務在線購物系統,它要具備哪些基本功能,成為商業企業關注的問題[1]。

二、系統功能

系統為用戶提供美觀、友好的商品展示鋪面。顧客能夠方便查詢并訂購商品。商家可以方便定義各種商品信息,讓所有上網瀏覽的客戶看到所錄入的產品信息,并可以隨時進行購買活動。系統的功能共設計了以下的模塊(圖1):

由于整個設計有十一個模塊,我們以購物車商品模塊的設計為例,具體的介紹如何運用ASP進行其功能的實現。購物車模塊是前臺用戶端程序中非常關鍵的一個功能模塊,幫助用戶完成商品的選購,并把商品交給服務臺進行結算。它包含的功能有:添加商品,瀏覽購物車,取消購物車中的商品,更新購物車中的商品,清空購物車。

1.添加商品功能

當用戶進入商城后,一旦選購了商品,系統就會為每一個用戶分配一輛購物車供用戶使用,當用戶不斷單擊旁邊的[購買]按鈕時,系統將會不停地幫用戶把商品放入到給用戶分配的購物車中。對于相同的商品,用戶單擊多少次就相當于購買該商品的數量是多少。當用戶單擊購買時,系統會出現購買提示。

實現購物車的添加商品功能的主要代碼(\purchase\shopgoo

ds.asp),如以下程序所示。

IfsMode="add"Then

IfsItemAindex>=1Then''''購物車中已經含有物品

Fori=0tosItemAindex-1''''查對購物車中是否已經有此物品

IfsItemId=sItemA(i)Then

sNowItemAIndex=i

ExitFor

EndIf

Next

IfsNowItemAIndex<>""AndsNowItemAIndex>=0Then''''購物車中已經有此物品

sItemNumA(sNowItemAIndex)=sItemNumA(sNowItemAIndex)+sItemNum

Session("CartItemNumArray")=""

Fori=0tosItemAindex-1Session("CartItemNumArray")=Session("CartItemNumArray")&sItemNumA(i)&"@"

Next

ElseifsNowItemAIndex=""Then''''購物車中還沒有此物品Session("CartItemTypeArray")=Session("CartItemTypeArray")&sItemId&"@"

Session("CartItemNumArray")=Session("CartItemNumArray")&sItemNum&"@"

EndIf

ElseIfcint(sItemAindex)=-1then''''購物車是空車

Session("CartItemTypeArray")=sItemId&"@"

Session("CartItemNumArray")=sItemNum&"@"

購物車里的全部商品都存儲在兩個Session里面,Session("CartItemTypeArray")存儲著商品的種類,每類商品中間使用特殊的符號“@”來間隔;Session("CartItemNumArray")存儲著商品的數量,每種商品的數量使用同種類相同的符號“@”來間隔,并且兩個是相互對應的,每種商品對應著一個數字。

在打開購物車后,要向購物車中添加商品,首先查看購物車中是否有商品了,如果有商品,再判斷是不是有此類商品,如果有此類商品,把存儲商品數量的Session打開,找到同種類相應的項,直接為此類商品添加數量1,然后再把存儲商品數量的Session打包成字符串;如果沒有此類商品,則直接在存儲商品種類和商品數量的Session字符串后面加上種類和數據就可以了;如果購物車是空車,則操作方法同沒有此類商品的方法一樣。

2.瀏覽購物車

在購物過程中,當用戶購買完商品后,只需要單擊商城上的[購物車]按鈕,它將列出當前用戶的購物情況。在這兒不僅可以看到購物的詳細情況,而且還可以對當前選購的商品進行編輯修改或者清空購物車。購物車列表頁如圖2所示。

3.取消購物車中的商品

用戶想要刪除某種商品,此時系統將觸發程序代碼/purchase/shopgoods.asp?imod=del?itemid=del&itemid=<%response.writesitemtypea(i)%>,此時直接提交給服務器端供系統處理。

4.更新購物車中的商品

用戶單擊列表頁的[訂購車更新]按鈕時,將把獲得的購物車列表中的數據進行拆分,從而整個容器提交給后臺系統以便處理。

5.清空購物車

在這些操作中,清空購物車是最容易的,我們就需要把存儲購物車的兩個Session全部清空就可以了,當用戶購買商品時,再為用戶建立它即可。

在Internet上開展電子商務,具有降低經營成本、加快資金周轉、開發廣闊市場范圍、提供全新服務方式等特點。隨著社會網絡化發展的不斷深化,企業應用商務網站開展一系列商業活動將成為未來企業經營活動的主要方式??梢灶A見,在電子商務環境影響下連鎖企業競爭基礎不再依靠傳統的資本、技術及規模,更重要的體現在現代信息管理技術水平中。

網站畢業設計論文:企業網站設計研究論文

[摘要]隨著網絡信息技術的發展,許多企業都建立了網站,用于企業宣傳和電子商務。同時企業網站在設計中也存在著一些漏洞和誤區。本文闡述了企業網站設計中的六個誤區以及正確的解決方法。

[關鍵詞]企業網站網站設計誤區

當今計算機網絡技術飛速發展,網絡化和全球化成為不可抗拒的世界潮流。網站(Website)簡單地說是一種通訊工具,人們可以通過網站來自己想要公開的資訊,或者利用網站來提供相關的網絡服務。目前許多企業都擁有自己的網站,他們利用網站來開展電子商務與客戶互動來往,產品資訊、招聘等等。但同時有些企業在網站的設計中出現了一些設計誤區,可能會造成低效的品牌宣傳、混亂的業務信息溝通等問題。本文列舉出企業網站設計的六個誤區以及正確的解決方法。希望企業能盡快走出誤區較大限度地利用網站宣傳、溝通、獲取利潤。

誤區一:設計主題不明確。對于企業網站來說,必須具有明確的主題和目標群體。要清楚網站是面對客戶、供應商、消費者還是全部,主要目的是為了介紹企業、宣傳產品還是為了實現電子商務。許多企業對此沒有明確的主題,只是把公司產品、業務簡介、公司促銷活動等信息貼在公司網站上。這樣的做法充其量只是多個電子公告板而已,根本沒有發揮網絡的互動功能。其實,網站架設應由網絡營銷角度出發。換句話說,是否可以透過網絡在現有營銷通路以外,提供一個企業與消費者之間直接接觸與溝通的渠道,提供企業另一種銷售模式機會。因此,傳統產業要的網站,應該由營銷主管角度優先思索。第二個角度就是從管理角度去思索,例如公司在全省擁有許多營業網點或分公司,各種網點之間的公文傳遞或資源分配是否可以透過網站,以提高經營績效。

誤區二:色彩運用不和諧。色彩是藝術表現的要素之一,它是光刺激眼睛再傳導到大腦中樞而產生的一種感覺。在網頁設計中,根據和諧、均衡和重點突出的原則,將不同的色彩進行組合、搭配來構成美麗的頁面。國內網站在設計中并不注重色彩方面的和諧表達,網頁顏色數量過多、互不相干的兩種色彩放在一起、搭配不協調,缺乏統一的風格。在色彩的運用過程中,還應注意的一個問題是:由于國家和種族的不同,宗教和信仰的不同,生活的地理位置、文化修養的差異,不同的人群對色彩的喜惡程度有著很大差異。所以在企業網站設計中要考慮主要讀者群的背景和構成而不能盲目運用色彩。

誤區三:多媒體表現形式過多。網頁中使用圖片、動畫、聲音我們無可厚非,這也體現了網絡交互性的一個方面,但問題是在網頁中胡亂地加入一些互不相干的圖片動畫和聲音,會擾亂瀏覽者的閱讀視線,影響瀏覽者的心情,而最終導致離開!同時由于有些用戶不一定安裝相應的電腦軟件,有些圖像或其他文件可能無法正常顯示,也就無法達到預期的效果。特別是企業在經營自己的在線商務,企業網站最重要的任務就是銷售產品或服務,其他任何脫離這個基本原則的東西都是不合適的。所以企業的網頁不需要太多圖片和動畫,因為要看漂亮的圖片和動畫,客戶自然有合適網站可以上,不必浪費客戶下載的時間與金錢。

誤區四:瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據多數,但是,也不能因此忽視其他瀏覽器的用戶。特別是有國外用戶的企業,國外市場上其他類型的瀏覽器還有著比較大的市場份額。另外,并非每個用戶都使用800*600小字體的顯示模式,不要自以為是地為用戶建議“顯示模式”。所以在設計的時候一定要考慮到不同分辨率下的狀況,爭取都能做到好的效果。誤區五:傳輸、更新速度過慢。頁面下載速度是網站留住訪問者的關鍵因素。如果不能讓每個頁面都保持較快的下載速度,至少應該確保主頁速度盡可能快。而我們一部分企業網站的設計從速度上來看是失敗的,耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗,只能刷新,這又要等一段時間。測試一下企業網站的下載速度,尤其是如果網站首頁圖片比較多的話,當然注意清除電腦中瀏覽器的緩存。另外,影響網站速度的因素有很多,其中除了技術方面,就是主體圖片,因此再次強調一定要保障圖片使用的度!同樣如果一個企業網站的資料一個月才更新一次,很多瀏覽者將對此失去興趣,也會使企業失去更多可能的客戶。當然資料更新與維護需要成本,因為我們不是在做一個入口網站或專業網站,不需要每天更新;如果能做到每周更新或每兩周更新,并在網站上注明更新時間或預告下次更新時間,將有助于告知客戶何時可以上網來取得近期資訊。另外所謂活網站的“活”,也是指需具備與客戶互動機制,例如郵件列表系統、留言板或客服系統等,當然不需樣樣功能都具備。必須針對網站的定位,選擇適合的機制;同時對于客戶所提意見的處理,也需及時,不能讓客戶對網站失去信心。

誤區六:疏忽網站安全問題。很多企業網站具有了完善的導航功能,清晰的文字,漂亮的頁面但卻忽視了網站的安全問題。因為很多企業網站的目的是為了用于進行電子政務或電子商務,因此網站的安全就更加顯得重要。為了設計和管理一個有效、的網站商業服務,必須事先制定一套的網站服務安全策略。安全策略將應用于所有網站服務系統、數據庫、內容、電腦平臺、軟件以及網絡,它們的作用是處理、交互或者提供對服務的訪問途徑。提高網站的安全,抵抗黑客非法入侵,避免企業信息泄漏給企業帶來的損失是目前電子商務網站建設中的重要一環。

主站蜘蛛池模板: 六枝特区| 昭觉县| 三河市| 安远县| 鄱阳县| 荥阳市| 土默特右旗| 广东省| 秦皇岛市| 玉山县| 平塘县| 通城县| 满洲里市| 呼图壁县| 六枝特区| 梨树县| 江阴市| 唐河县| 田东县| 天水市| 永胜县| 岳阳县| 江源县| 东海县| 民丰县| 资阳市| 会泽县| 台州市| 庆安县| 宣武区| 龙口市| 盐山县| 固阳县| 黔西县| 临夏市| 甘南县| 井冈山市| 建阳市| 满洲里市| 汪清县| 阳原县|