引論:我們?yōu)槟砹?篇網(wǎng)站畢業(yè)設(shè)計(jì)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:企業(yè)文化與網(wǎng)站設(shè)計(jì)分析論文
一、企業(yè)網(wǎng)站的現(xiàn)狀與成因
TribalDDB從2001年5月開始,委托專業(yè)市場(chǎng)調(diào)查公司進(jìn)行了中國(guó)首次大規(guī)模的企業(yè)網(wǎng)站效果調(diào)研。結(jié)果顯示,企業(yè)網(wǎng)站作為一種新的形象傳播途徑,同傳統(tǒng)媒介相比,對(duì)受眾更具有親和力與吸引力,可以幫助企業(yè)與消費(fèi)者建立更親密、更穩(wěn)固的聯(lián)系。同時(shí),研究也發(fā)現(xiàn)了一些現(xiàn)象:
(一)中國(guó)本土品牌的企業(yè)網(wǎng)站明顯落后于國(guó)際品牌。與國(guó)際知名企業(yè)的網(wǎng)站相比,無論是在“企業(yè)形象”還是在“適用性方面”,中國(guó)本土企業(yè)的網(wǎng)站都有待提高。
(二)大多數(shù)企業(yè)的網(wǎng)站形象遜色于企業(yè)自身形象,且二者的統(tǒng)一性和一致性也存在較大問題。
(三)許多企業(yè)網(wǎng)站的實(shí)用性亟須提高,都存在導(dǎo)航指向模糊,網(wǎng)站架構(gòu)不清晰,幫助信息不齊全等許多問題。
企業(yè)網(wǎng)站是企業(yè)的一個(gè)特殊環(huán)境,是連接企業(yè)與社會(huì)公眾的窗口和渠道。造成這些不合理現(xiàn)象的主要原因:
1.整體規(guī)劃方面企業(yè)網(wǎng)站一般都是以下幾個(gè)欄目:首頁、公司簡(jiǎn)介、產(chǎn)品展示、意見反饋、工作機(jī)會(huì)、聯(lián)系方法。
2.網(wǎng)站設(shè)計(jì)方面大部分企業(yè)網(wǎng)站欄目、首頁都是一個(gè)模式,那就是Flash動(dòng)畫。
3.宣傳方面對(duì)于企業(yè)網(wǎng)站推廣,只不過是在幾個(gè)大網(wǎng)站的搜索引擎登錄。
4.網(wǎng)站管理方面多數(shù)企業(yè)在設(shè)計(jì)、建立好網(wǎng)站后,放上產(chǎn)品、聯(lián)系方式就置之不理了。
二、企業(yè)網(wǎng)站中的文化價(jià)值體現(xiàn)
(一)宣傳企業(yè)形象
1.新形象在這個(gè)網(wǎng)絡(luò)化信息時(shí)代,無論大、中、小型企業(yè),都絕不能被時(shí)代所淘汰,企業(yè)要懂得并善于用的媒體——互聯(lián)網(wǎng),樹立企業(yè)形象,宣傳企業(yè)產(chǎn)品。
2.信息量大一本企業(yè)宣傳冊(cè)充其量做到幾十頁,但網(wǎng)站卻可以做到幾百上千頁。在網(wǎng)站上還可以詳細(xì)介紹項(xiàng)目的背景、技術(shù)難度、施工情況等,這種效果比宣傳冊(cè)好很多。
3.更新及時(shí)企業(yè)客戶多了,架構(gòu)變了,甚至連地址、電話都變了。對(duì)企業(yè)宣傳來說,這不能不說令人遺憾,而網(wǎng)站卻可以每天更新(甚至隨時(shí)更新),可以反映企業(yè)的近期情況。
4.新形勢(shì)的要求網(wǎng)站做得好,給客戶的感覺是:這企業(yè)領(lǐng)導(dǎo)意識(shí)先進(jìn),技術(shù)走在前列,管理科學(xué)化智能化,顧客感覺不同,信任度也高很多。
5.打造品牌網(wǎng)站可以提高企業(yè)的知名度和品牌。
6.手段豐富通過公司簡(jiǎn)介、組織結(jié)構(gòu)、企業(yè)文化展示企業(yè)的背景、規(guī)模以及當(dāng)前的經(jīng)營(yíng)情況,這對(duì)于國(guó)內(nèi)外買家了解公司的基本情況是非常重要的。通過電子郵件、電子名片、三維產(chǎn)品演示、360度環(huán)繞效果等手段展示企業(yè)和產(chǎn)品的風(fēng)采。
(二)擴(kuò)展往來業(yè)務(wù)
1.充分利用網(wǎng)絡(luò)資源企業(yè)網(wǎng)站是強(qiáng)有力的網(wǎng)絡(luò)工具,能以低投入很方便地把產(chǎn)品或服務(wù)的信息發(fā)向全世界的每個(gè)角落。全世界所有客戶都能通過網(wǎng)站,了解企業(yè)。
2.無時(shí)空限制網(wǎng)站沒有時(shí)空限制,可隨時(shí)隨地實(shí)現(xiàn)溝通。在沒有環(huán)境上網(wǎng)的情況下還可以將網(wǎng)站信息下載至筆記本電腦里作脫機(jī)演示,或者制作成光碟,派發(fā)給客戶。
3.與客戶互動(dòng)來往企業(yè)建立網(wǎng)站,將信息咨詢站開設(shè)到網(wǎng)上,專人值守,提供信息服務(wù)。可與外部建立實(shí)時(shí)的、專題的或個(gè)別的信息交流渠道。可以使客戶和客觀地了解企業(yè)和企業(yè)的服務(wù)及產(chǎn)品。
4.雙向溝通超越時(shí)空的雙向溝通,顧客看到企業(yè)網(wǎng)站后產(chǎn)生進(jìn)一步洽談的意向后可即時(shí)聯(lián)系,有效地留住了有“購買沖動(dòng)”的客戶,增加了成功的概率。另外,客戶對(duì)公司的意見或建議也可通過網(wǎng)站得以收集。
5.挖掘新客戶通過搜索引擎、網(wǎng)站鏈接等手段,可以把公司的信息傳到世界各地,找到潛在客戶。
6.主動(dòng)搶占先機(jī)任何一家企業(yè)要想跟上時(shí)展的潮流,必須盡快上網(wǎng)。這樣就會(huì)不被競(jìng)爭(zhēng)對(duì)手建立網(wǎng)站搶占先機(jī)。
7.網(wǎng)絡(luò)廣告企業(yè)可以利用自己或別人的網(wǎng)站在網(wǎng)上打廣告。其實(shí),企業(yè)網(wǎng)站本身就是廣告,把企業(yè)信息集中起來,分類分欄,方便瀏覽。
三、建立富有文化內(nèi)涵的企業(yè)網(wǎng)站對(duì)策
(一)企業(yè)領(lǐng)導(dǎo)一定要指導(dǎo)網(wǎng)站的建設(shè)或經(jīng)常瀏覽網(wǎng)站的內(nèi)容。
因?yàn)閷?duì)企業(yè)文化特點(diǎn)把握的好壞應(yīng)該是領(lǐng)導(dǎo),作為企業(yè)的領(lǐng)導(dǎo)也是經(jīng)常參加大型展覽會(huì)的,網(wǎng)站本身就是一個(gè)特殊的展臺(tái),因此領(lǐng)導(dǎo)應(yīng)該經(jīng)常瀏覽,并對(duì)網(wǎng)站內(nèi)容和表現(xiàn)方式提出文化導(dǎo)向的指示。
(二)以企業(yè)文化為導(dǎo)向,以本企業(yè)員工創(chuàng)意為主,建設(shè)一個(gè)能反映本企業(yè)特點(diǎn)的網(wǎng)站。
一些企業(yè)在網(wǎng)站設(shè)計(jì)時(shí)大多是外包給網(wǎng)站公司來設(shè)計(jì),由于網(wǎng)站設(shè)計(jì)公司的商業(yè)特點(diǎn)和技術(shù)特點(diǎn)與企業(yè)的所屬行業(yè)和產(chǎn)業(yè)、企業(yè)文化等特點(diǎn)經(jīng)常存在“斷口”,通常不能很好地再現(xiàn)企業(yè)的特點(diǎn);導(dǎo)致很多企業(yè)請(qǐng)網(wǎng)站設(shè)計(jì)公司設(shè)計(jì)了網(wǎng)站后,就落入俗套,或者維護(hù)更新跟不上。
(三)維護(hù)和更新網(wǎng)站內(nèi)容、處理好立足于網(wǎng)站的留言和信件。
對(duì)留言或信件的回復(fù)和處理,涉及企業(yè)內(nèi)部工作關(guān)系的銜接和工作質(zhì)量問題,也是反映企業(yè)文化和企業(yè)形象的重要方面。
(四)在建設(shè)富有文化內(nèi)涵的網(wǎng)站中要確保企業(yè)網(wǎng)管。
企業(yè)網(wǎng)站的負(fù)責(zé)人應(yīng)該始終是企業(yè)自身的人員。如果條件不具備,沒有自己的網(wǎng)站設(shè)計(jì)人員,外包的網(wǎng)站設(shè)計(jì)或維護(hù),只能承擔(dān)技術(shù)問題,而網(wǎng)站的風(fēng)格和內(nèi)容應(yīng)該由企業(yè)來把握,也就是說責(zé)任部門或人員一定要落實(shí)到企業(yè)內(nèi)部某職能部門或崗位員工,或?qū)B毦W(wǎng)管或兼職網(wǎng)管。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:網(wǎng)站設(shè)計(jì)安全性分析論文
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對(duì)中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊(cè)機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對(duì)于很多網(wǎng)頁,特別是網(wǎng)站后臺(tái)管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號(hào)和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號(hào)和密碼是什么,OR后面的0=0總是成立的,結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
及時(shí):在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái),在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對(duì)于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級(jí)別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保障了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對(duì)比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對(duì)比功能,通過對(duì)比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對(duì)比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡(jiǎn)單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是近期版本。
不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)!網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對(duì)潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì)。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:企業(yè)網(wǎng)站設(shè)計(jì)誤區(qū)分析論文
誤區(qū)一:設(shè)計(jì)主題不明確。對(duì)于企業(yè)網(wǎng)站來說,必須具有明確的主題和目標(biāo)群體。要清楚網(wǎng)站是面對(duì)客戶、供應(yīng)商、消費(fèi)者還是全部,主要目的是為了介紹企業(yè)、宣傳產(chǎn)品還是為了實(shí)現(xiàn)電子商務(wù)。許多企業(yè)對(duì)此沒有明確的主題,只是把公司產(chǎn)品、業(yè)務(wù)簡(jiǎn)介、公司促銷活動(dòng)等信息貼在公司網(wǎng)站上。這樣的做法充其量只是多個(gè)電子公告板而已,根本沒有發(fā)揮網(wǎng)絡(luò)的互動(dòng)功能。其實(shí),網(wǎng)站架設(shè)應(yīng)由網(wǎng)絡(luò)營(yíng)銷角度出發(fā)。換句話說,是否可以透過網(wǎng)絡(luò)在現(xiàn)有營(yíng)銷通路以外,提供一個(gè)企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道,提供企業(yè)另一種銷售模式機(jī)會(huì)。因此,傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站,應(yīng)該由營(yíng)銷主管角度優(yōu)先思索。第二個(gè)角度就是從管理角度去思索,例如公司在全省擁有許多營(yíng)業(yè)網(wǎng)點(diǎn)或分公司,各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站,以提高經(jīng)營(yíng)績(jī)效。
誤區(qū)二:色彩運(yùn)用不和諧。色彩是藝術(shù)表現(xiàn)的要素之一,它是光刺激眼睛再傳導(dǎo)到大腦中樞而產(chǎn)生的一種感覺。在網(wǎng)頁設(shè)計(jì)中,根據(jù)和諧、均衡和重點(diǎn)突出的原則,將不同的色彩進(jìn)行組合、搭配來構(gòu)成美麗的頁面。國(guó)內(nèi)網(wǎng)站在設(shè)計(jì)中并不注重色彩方面的和諧表達(dá),網(wǎng)頁顏色數(shù)量過多、互不相干的兩種色彩放在一起、搭配不協(xié)調(diào),缺乏統(tǒng)一的風(fēng)格。在色彩的運(yùn)用過程中,還應(yīng)注意的一個(gè)問題是:由于國(guó)家和種族的不同,宗教和信仰的不同,生活的地理位置、文化修養(yǎng)的差異,不同的人群對(duì)色彩的喜惡程度有著很大差異。所以在企業(yè)網(wǎng)站設(shè)計(jì)中要考慮主要讀者群的背景和構(gòu)成而不能盲目運(yùn)用色彩。
誤區(qū)三:多媒體表現(xiàn)形式過多。網(wǎng)頁中使用圖片、動(dòng)畫、聲音我們無可厚非,這也體現(xiàn)了網(wǎng)絡(luò)交互性的一個(gè)方面,但問題是在網(wǎng)頁中胡亂地加入一些互不相干的圖片動(dòng)畫和聲音,會(huì)擾亂瀏覽者的閱讀視線,影響瀏覽者的心情,而最終導(dǎo)致離開!同時(shí)由于有些用戶不一定安裝相應(yīng)的電腦軟件,有些圖像或其他文件可能無法正常顯示,也就無法達(dá)到預(yù)期的效果。特別是企業(yè)在經(jīng)營(yíng)自己的在線商務(wù),企業(yè)網(wǎng)站最重要的任務(wù)就是銷售產(chǎn)品或服務(wù),其他任何脫離這個(gè)基本原則的東西都是不合適的。所以企業(yè)的網(wǎng)頁不需要太多圖片和動(dòng)畫,因?yàn)橐雌恋膱D片和動(dòng)畫,客戶自然有合適網(wǎng)站可以上,不必浪費(fèi)客戶下載的時(shí)間與金錢。
誤區(qū)四:瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據(jù)多數(shù),但是,也不能因此忽視其他瀏覽器的用戶。特別是有國(guó)外用戶的企業(yè),國(guó)外市場(chǎng)上其他類型的瀏覽器還有著比較大的市場(chǎng)份額。另外,并非每個(gè)用戶都使用800*600小字體的顯示模式,不要自以為是地為用戶建議“顯示模式”。所以在設(shè)計(jì)的時(shí)候一定要考慮到不同分辨率下的狀況,爭(zhēng)取都能做到好的效果。
誤區(qū)五:傳輸、更新速度過慢。頁面下載速度是網(wǎng)站留住訪問者的關(guān)鍵因素。如果不能讓每個(gè)頁面都保持較快的下載速度,至少應(yīng)該確保主頁速度盡可能快。而我們一部分企業(yè)網(wǎng)站的設(shè)計(jì)從速度上來看是失敗的,耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗,只能刷新,這又要等一段時(shí)間。測(cè)試一下企業(yè)網(wǎng)站的下載速度,尤其是如果網(wǎng)站首頁圖片比較多的話,當(dāng)然注意清除電腦中瀏覽器的緩存。另外,影響網(wǎng)站速度的因素有很多,其中除了技術(shù)方面,就是主體圖片,因此再次強(qiáng)調(diào)一定要保障圖片使用的度!同樣如果一個(gè)企業(yè)網(wǎng)站的資料一個(gè)月才更新一次,很多瀏覽者將對(duì)此失去興趣,也會(huì)使企業(yè)失去更多可能的客戶。當(dāng)然資料更新與維護(hù)需要成本,因?yàn)槲覀儾皇窃谧鲆粋€(gè)入口網(wǎng)站或?qū)I(yè)網(wǎng)站,不需要每天更新;如果能做到每周更新或每?jī)芍芨拢⒃诰W(wǎng)站上注明更新時(shí)間或預(yù)告下次更新時(shí)間,將有助于告知客戶何時(shí)可以上網(wǎng)來取得近期資訊。另外所謂活網(wǎng)站的“活”,也是指需具備與客戶互動(dòng)機(jī)制,例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等,當(dāng)然不需樣樣功能都具備。必須針對(duì)網(wǎng)站的定位,選擇適合的機(jī)制;同時(shí)對(duì)于客戶所提意見的處理,也需及時(shí),不能讓客戶對(duì)網(wǎng)站失去信心。
誤區(qū)六:疏忽網(wǎng)站安全問題。很多企業(yè)網(wǎng)站具有了完善的導(dǎo)航功能,清晰的文字,漂亮的頁面但卻忽視了網(wǎng)站的安全問題。因?yàn)楹芏嗥髽I(yè)網(wǎng)站的目的是為了用于進(jìn)行電子政務(wù)或電子商務(wù),因此網(wǎng)站的安全就更加顯得重要。為了設(shè)計(jì)和管理一個(gè)有效、的網(wǎng)站商業(yè)服務(wù),必須事先制定一套的網(wǎng)站服務(wù)安全策略。安全策略將應(yīng)用于所有網(wǎng)站服務(wù)系統(tǒng)、數(shù)據(jù)庫、內(nèi)容、電腦平臺(tái)、軟件以及網(wǎng)絡(luò),它們的作用是處理、交互或者提供對(duì)服務(wù)的訪問途徑。提高網(wǎng)站的安全,抵抗黑客非法入侵,避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:校園網(wǎng)站設(shè)計(jì)論文
1.1設(shè)計(jì)思想
通過網(wǎng)站,宣傳,展示學(xué)校風(fēng)采、優(yōu)點(diǎn)與特色,學(xué)校的重大活動(dòng)安排與招生政策,增強(qiáng)家長(zhǎng)與學(xué)校之間的聯(lián)系,在Internet上實(shí)現(xiàn)完成部分校務(wù),提高辦事效率。
1.2開發(fā)工具的選用及介紹
ASP的優(yōu)勢(shì):
ActiveServerPages:“動(dòng)態(tài)服務(wù)器網(wǎng)頁”,一般簡(jiǎn)稱為“ASP”,ASP之所以能受到大家的重視與使用的原因,主要在于所產(chǎn)生的執(zhí)行結(jié)果都是標(biāo)準(zhǔn)的HTML格式,而且這些程序是在網(wǎng)絡(luò)服務(wù)端中執(zhí)行,使用一般的瀏覽器(如IE或Netscape)都可以正確地獲得ASP的“執(zhí)行”結(jié)果,并且將這ASP執(zhí)行的結(jié)果直接在瀏覽器中“瀏覽”,不像VBScript或javascript是在客戶端(Client)的瀏覽器上執(zhí)行,若使用VBScript來設(shè)計(jì)程序,客戶端(Client)在IE瀏覽器中可以顯示程序執(zhí)行的結(jié)果,可是,客戶端(Client)若使用Netscape瀏覽器就無法顯示VBScript的執(zhí)行結(jié)果。
ASP的特點(diǎn):
任何開發(fā)工具皆可發(fā)展ASP
只要使用一般的文書編輯程序,如Windows記事本,就可以編輯。當(dāng)然,其他網(wǎng)頁發(fā)展工具,例如,F(xiàn)rontPageExpress、FrontPage等也都可以;不過還是建議你用記事本來寫,既省錢又方便,若是使用那些所見即所得的網(wǎng)頁編輯來寫ASP,可能會(huì)發(fā)生一些意想不到的離奇狀態(tài)。
通吃各家瀏覽由于ASP程序是在網(wǎng)絡(luò)服務(wù)器端中執(zhí)行,執(zhí)行結(jié)果所產(chǎn)生的HTML文件適用于不同的瀏覽器。
語言相容性高
ASP與所有的ActiveXScript語言都相容,除了可結(jié)合HTML,VBScript、JavaScript、ActiveX服務(wù)器組件來設(shè)計(jì)外,并可經(jīng)由“plug-In(外掛組件模組)的方式,使用其他廠商(ThirdParty)所提供的語言。
隱密安全性高
如果我們?cè)跒g覽器中直接查看網(wǎng)頁的原始代碼,就只能看到HTML文件,原始的ASP程序代碼是看不到的!這是因杰ASP程序先于網(wǎng)站服務(wù)(WebServer)端執(zhí)行后,將結(jié)果轉(zhuǎn)換成標(biāo)準(zhǔn)HTML文件,再傳送到客戶端(Client)的瀏覽器上,因此,我們所辛苦撰寫的ASP程序并不會(huì)輕易地被看見進(jìn)而被盜用。
易于操控?cái)?shù)據(jù)庫
ASP可以輕易地通過ODBC(OpenDatabaseConnectivity)驅(qū)動(dòng)程序連接各種不同的數(shù)據(jù)庫,例如:Acess、Foxpro、dBase、Oracle等等,另外,ASP亦可將“文本文件”或是”Excel”文件當(dāng)成數(shù)據(jù)庫用。
面向?qū)ο髮W(xué)習(xí)容易
ASP具備有面向?qū)ο螅∣bject-Oriented)功能,學(xué)習(xí)容易,ASP提供了五種方便能力強(qiáng)大的內(nèi)建對(duì)象:Request、Response、Sever、Application以及Session,同時(shí),若使用ASP內(nèi)建的“Application”對(duì)象或”Session”對(duì)象所撰寫出來的ASP程序可以在多個(gè)網(wǎng)頁之間暫時(shí)保存必要的信息。
ASP的六大內(nèi)部對(duì)象
對(duì)象名稱功能描述
RequestResponseServerSessionApplicationObjectContext從客戶端取得信息將信息送給客戶端提供一些Web服務(wù)器工具儲(chǔ)存在一個(gè)Session內(nèi)的用戶信息,該信息僅可被該用戶訪問在一個(gè)ASP-Application中讓不同的客戶端共享信息可以用來配合MicrosoftTransaction服務(wù)器進(jìn)行分布式事務(wù)處理
網(wǎng)站畢業(yè)設(shè)計(jì)論文:企業(yè)網(wǎng)站設(shè)計(jì)的原則探析論文
前言:
企業(yè)需不需要網(wǎng)站?幾乎所有有遠(yuǎn)見的企業(yè)家都會(huì)毫不猶豫地說:當(dāng)然需要!但一個(gè)不容忽視的問題是,許多企業(yè)僅僅停留在"有網(wǎng)站"的階段,他們并沒有意識(shí)到一個(gè)界面粗糙、內(nèi)容單一、流程混亂、安全性差的網(wǎng)站,其實(shí)給訪問者留下了極差的感覺,嚴(yán)重破壞了企業(yè)的形象。
怎么樣的企業(yè)網(wǎng)站才算成功?時(shí)代財(cái)富顧問公司在為眾多企業(yè)設(shè)計(jì)網(wǎng)站的過程中,總結(jié)出了一套完整的、有較高參考價(jià)值的《企業(yè)網(wǎng)站評(píng)定標(biāo)準(zhǔn)》,期望以此引起企業(yè)界對(duì)自身網(wǎng)站的重視,使企業(yè)網(wǎng)站真正成為企業(yè)宣傳、管理、營(yíng)銷的有效工具。
企業(yè)網(wǎng)站定義:主要為了外界了解企業(yè)自身、樹立良好企業(yè)形象、并適當(dāng)提供一定服務(wù)的網(wǎng)站。根據(jù)行業(yè)特性的差別,以及企業(yè)的建站目的和主要目標(biāo)群體的不同,大致可以把企業(yè)網(wǎng)站分為:
基本信息型:主要面向客戶、業(yè)界人士或者普通瀏覽者,以介紹企業(yè)的基本資料、幫助樹立企業(yè)形象為主;也可以適當(dāng)提供行業(yè)內(nèi)的新聞或者知識(shí)信息。這種類型網(wǎng)站通常也被形象的比喻為企業(yè)的"WEBCatalog"。
電子商務(wù)型:主要面向供應(yīng)商、客戶或者企業(yè)產(chǎn)品(服務(wù))的消費(fèi)群體,以提供某種直屬于企業(yè)業(yè)務(wù)范圍的服務(wù)或交易、或者為業(yè)務(wù)服務(wù)的服務(wù)或者交易為主;這樣的網(wǎng)站可以說是正處于電子商務(wù)化的一個(gè)中間階段,由于行業(yè)特色和企業(yè)投入的深度廣度的不同,其電子商務(wù)化程度可能處于從比較初級(jí)的服務(wù)支持、產(chǎn)品列表到比較高級(jí)的網(wǎng)上支付的其中某一階段。通常這種類型可以形象的稱為"網(wǎng)上XX企業(yè)"。例如,網(wǎng)上銀行、網(wǎng)上酒店等。
多媒體廣告型:主要面向客戶或者企業(yè)產(chǎn)品(服務(wù))的消費(fèi)群體,以宣傳企業(yè)的核心品牌形象或者主要產(chǎn)品(服務(wù))為主。這種類型無論從目的上還是實(shí)際表現(xiàn)手法上相對(duì)于普通網(wǎng)站而言更像一個(gè)平面廣告或者電視廣告,因此用"多媒體廣告"來稱呼這種類型的網(wǎng)站更貼切一點(diǎn)。
在實(shí)際應(yīng)用中,很多網(wǎng)站往往不能簡(jiǎn)單的歸為某一種類型,無論是建站目的還是表現(xiàn)形式都可能涵蓋了兩種或兩種以上類型;對(duì)于這種企業(yè)網(wǎng)站,可以按上述類型的區(qū)別劃分為不同的部分,每一個(gè)部分都基本上可以認(rèn)為是一個(gè)較為完整的網(wǎng)站類型。注意:由于互聯(lián)網(wǎng)公司的特殊性,在這里不包含互聯(lián)網(wǎng)的信息提供商或者服務(wù)提供商的網(wǎng)站。
企業(yè)網(wǎng)站及時(shí)原則:目的性Intension必須有明確合理的建站目的和目標(biāo)群體
任何一個(gè)網(wǎng)站,必須首先具有明確的目的和目標(biāo)群體。網(wǎng)站是面對(duì)客戶、供應(yīng)商、消費(fèi)者還是全部?主要目的是為了介紹企業(yè)、宣傳某種產(chǎn)品還是為了試驗(yàn)電子商務(wù)?如果目的不是的,還應(yīng)該清楚的列出不同目的的輕重關(guān)系。建站包括類型的選擇、內(nèi)容功能的籌備、界面設(shè)計(jì)等各個(gè)方面都受到目的性的直接影響,因此目的性是一切原則的基礎(chǔ)。
建站的目的應(yīng)該是經(jīng)過成熟考慮的,包含幾大要素:
目的應(yīng)該是定義明確的,而不是籠統(tǒng)的說要做一個(gè)平臺(tái)、要搞電子商務(wù),應(yīng)該清楚主要希望誰來瀏覽,具體要做到哪些內(nèi)容,提供怎樣的服務(wù),達(dá)到什么效果。
在當(dāng)前的資源環(huán)境下能夠?qū)崿F(xiàn)的,而不能脫離了自身的人力、物力、互聯(lián)網(wǎng)基礎(chǔ)以及整個(gè)外部環(huán)境等因素盲目制訂目標(biāo),尤其是對(duì)外部環(huán)境的考量通常容易被忽略,結(jié)果只能成為美好的一相情愿。
如果目標(biāo)比較龐大,應(yīng)該充分考慮各部分的輕重關(guān)系和實(shí)現(xiàn)的難易度,想要一步登天的做法通常會(huì)導(dǎo)致投入過大且缺少頭緒,不如分清主次循序漸進(jìn)。
在充分考慮了目的和目標(biāo)群體的特點(diǎn)以后,再來選擇建站類型,并相應(yīng)的安排適當(dāng)?shù)男畔?nèi)容和功能服務(wù)。顯然如果目標(biāo)群體的互聯(lián)網(wǎng)基礎(chǔ)薄弱,建立電子商務(wù)型的網(wǎng)站就是個(gè)失誤。在信息內(nèi)容和功能服務(wù)的安排上,還應(yīng)該避免大而全的十全大補(bǔ)丸式、貧乏空洞的八股文式、以及選材偏離主題的常見錯(cuò)誤。
企業(yè)網(wǎng)站第二原則:專業(yè)性Specialization信息內(nèi)容應(yīng)該充分展現(xiàn)企業(yè)的專業(yè)特性
對(duì)外介紹企業(yè)自身,最主要的目的是向外界介紹企業(yè)的業(yè)務(wù)范圍、性質(zhì)和實(shí)力,從而創(chuàng)造更多的商機(jī)。在這里包括:
應(yīng)該完整無誤的表述了企業(yè)的業(yè)務(wù)范圍(產(chǎn)品、服務(wù))及主次關(guān)系
應(yīng)該齊備的介紹企業(yè)的地址、性質(zhì)、聯(lián)系方式
提供企業(yè)的年度報(bào)表將有助于瀏覽者了解企業(yè)的經(jīng)營(yíng)狀況、方針和實(shí)力
如果是上市企業(yè),提供企業(yè)的股票市值或者到專門財(cái)經(jīng)網(wǎng)站的鏈接將有助于瀏覽者了解企業(yè)的實(shí)力
如果提供行業(yè)內(nèi)的信息服務(wù),則這些信息服務(wù)應(yīng)具備以下特性:
性:對(duì)所在行業(yè)的相關(guān)知識(shí)、信息的涵蓋范圍應(yīng)該,盡管內(nèi)容本身不必做得百分百
專業(yè)性:所提供的信息應(yīng)該是專業(yè)的、有說服力的
時(shí)效性:所提供的信息必須至少是沒有失效的,這保障了信息是有用的
獨(dú)創(chuàng)性:具有原創(chuàng)性、獨(dú)創(chuàng)性的內(nèi)容更能引起得到重視和認(rèn)可,有助于提升瀏覽者對(duì)企業(yè)本身的印象
所提供的信息是容易檢索的
如果企業(yè)的客戶、潛在客戶包含不同語系的,應(yīng)該提供相應(yīng)的語言版本,至少應(yīng)該提供通用的英語版本
企業(yè)網(wǎng)站第三原則:實(shí)用性Utility功能服務(wù)應(yīng)該是切合實(shí)際需求的
網(wǎng)站提供的功能服務(wù)應(yīng)該是切合瀏覽者實(shí)際需求的且符合企業(yè)特點(diǎn)的。例如網(wǎng)上銀行提供免費(fèi)電子郵件和個(gè)人主頁空間就既不符合瀏覽者對(duì)網(wǎng)上銀行網(wǎng)站的需求也不是銀行的優(yōu)勢(shì),這樣的功能服務(wù)提供不但會(huì)削弱瀏覽者對(duì)網(wǎng)站的整體印象,還浪費(fèi)了企業(yè)的資源投入,有弊無利。
網(wǎng)站提供的功能服務(wù)必須保障質(zhì)量,這包括:
每個(gè)服務(wù)必須有定義清晰的流程,每個(gè)步驟需要什么條件、產(chǎn)生什么結(jié)果、由誰來操作、如何實(shí)現(xiàn)等都應(yīng)該是清晰無誤的。
實(shí)現(xiàn)功能服務(wù)的程序必須是正確的、健壯的(防錯(cuò)的)、能夠及時(shí)響應(yīng)的、能夠應(yīng)付預(yù)想的同時(shí)請(qǐng)求服務(wù)數(shù)峰值的。
需要人工操作的功能服務(wù)應(yīng)該設(shè)有常備人員和相應(yīng)責(zé)權(quán)制度。
用戶操作的每一個(gè)步驟(無論正確與否)完成后應(yīng)該被提示當(dāng)前處于什么狀態(tài)。
服務(wù)成功遞交以后的響應(yīng)時(shí)間通常不應(yīng)超過整個(gè)服務(wù)周期的10%。
當(dāng)功能較多的時(shí)候應(yīng)該清楚的定義相互之間的輕重關(guān)系,并在界面上和服務(wù)響應(yīng)上加以體現(xiàn)。
層次性:
條理清晰的結(jié)構(gòu),表現(xiàn)為網(wǎng)站的板塊劃分的合理性,這里需要注意:
板塊的劃分應(yīng)該有充分的依據(jù)并且是容易理解的。
不同板塊的內(nèi)容盡量做到?jīng)]有交叉重復(fù)內(nèi)容,共性較多的內(nèi)容應(yīng)盡量劃分到同一板塊。
在最表層盡量減少劃分的板塊數(shù)量,通常控制在4~6之間比較合適。
劃分后的結(jié)構(gòu)層次不宜過深,通常不超過5層為佳。
在安排層次的時(shí)候要充分考慮用戶操作,比較常用的信息內(nèi)容、功能服務(wù)應(yīng)該盡量放到更淺的層次以減少用戶點(diǎn)擊次數(shù)。
信息內(nèi)容的獲取和功能服務(wù)的過程都應(yīng)該盡量將所需要進(jìn)行的步驟控制在3~5步以內(nèi),不得不需要更多的步驟的時(shí)候應(yīng)該有明確的提示。
一致性:
頁面整體設(shè)計(jì)風(fēng)格的一致性:整體頁面布局和用圖用色風(fēng)格前后一致。
界面元素的命名的一致性:同樣的元素應(yīng)該用同樣的命名;同類元素命名滿足一致性,做到即使某個(gè)元素的表述不清楚也能從上下文推斷其義。
功能一致性:完成同樣的功能應(yīng)該盡量使用同樣的元素。
元素風(fēng)格一致性:界面元素的美觀風(fēng)格、擺放位置在同一個(gè)界面和不同界面之間都應(yīng)該是一致的。
精簡(jiǎn)性:
每個(gè)界面調(diào)出的時(shí)間應(yīng)該在可以接受范圍之內(nèi),當(dāng)必須耗用較長(zhǎng)的時(shí)間時(shí)應(yīng)該有明確提示并好有進(jìn)度顯示。
當(dāng)不同的方式能夠達(dá)到相同或近似的效果時(shí),總是應(yīng)該選取令客戶訪問或使用更簡(jiǎn)單快捷的方式(在開發(fā)資源差別可忽略的情況下),例如盡量減少客戶端插件的使用。
主要界面盡量不超過瀏覽器高度的200%。
大量信息內(nèi)容盡量不超過瀏覽器高度的500%,如果超過,應(yīng)該使用頁內(nèi)定位或者進(jìn)行分頁。
命名應(yīng)該是簡(jiǎn)潔的、定義清晰的、易明且不易相互混淆的;對(duì)于目標(biāo)群體而言,盡量不使用較為生僻的詞語,如果一定要,則應(yīng)給出容易理解的解釋。應(yīng)該具有明確的導(dǎo)航條和網(wǎng)站地圖提供快速導(dǎo)航操作。
錯(cuò)誤或者無效的鏈接是界面設(shè)計(jì)的大忌之一。
主要的信息應(yīng)該放在突出的位置上,常用的功能則應(yīng)該放到容易操作的位置上。
針對(duì)目標(biāo)群體的需要應(yīng)充分考慮瀏覽器兼容性、字體兼容性和插件流行程度等。
對(duì)于專業(yè)的術(shù)語、復(fù)雜的操作等有直接的容易理解的幫助。
簡(jiǎn)單有效的個(gè)性化有助于增強(qiáng)界面的易操作性。
在風(fēng)格允許的情況下,可以適當(dāng)增強(qiáng)交互操作的趣味性和吸引力。
企業(yè)網(wǎng)站第五原則:藝術(shù)性Artwork網(wǎng)頁創(chuàng)作本身已經(jīng)成了一種獨(dú)特的藝術(shù)
網(wǎng)頁創(chuàng)作從某種意義上來說可以稱為"eyeballwork",要達(dá)到吸引眼球的目的,再結(jié)合界面設(shè)計(jì)的相關(guān)原理,形成了一種獨(dú)特的藝術(shù),這使得企業(yè)網(wǎng)站的設(shè)計(jì)應(yīng)該滿足:
遵循基本的圖形設(shè)計(jì)原則,符合基本美學(xué)原理和排版原則。
對(duì)于主題和次要對(duì)象的處理符合排版原理。
全站的設(shè)計(jì)作為一個(gè)整體,應(yīng)該具有整體的一致性。
網(wǎng)站的不斷更新是其具有生命力的源泉之一。對(duì)于三種類型網(wǎng)站而言,更新的重要性通常為基本信息型>多媒體廣告型>電子商務(wù)型。網(wǎng)站更新指標(biāo)包括:
信息維護(hù)頻度
信息更新數(shù)量*質(zhì)量/時(shí)間比
改版頻度
影響維護(hù)的一個(gè)重要元素是網(wǎng)站界面和功能開發(fā)所選用的技術(shù)。
企業(yè)網(wǎng)站第八原則:發(fā)揮作用Knownandused網(wǎng)站必須被訪問和使用才有價(jià)值
再好的網(wǎng)站,如果沒有人訪問和使用也是毫無價(jià)值的。
域名設(shè)計(jì)是企業(yè)網(wǎng)站的重要元素:
域名應(yīng)該盡量容易理解和記憶,并且盡量簡(jiǎn)短;當(dāng)難以簡(jiǎn)短的時(shí)候,寧愿放棄無意義或者難以理解的字符數(shù)字組合而選用稍長(zhǎng)一點(diǎn)的域名。
域名設(shè)計(jì)應(yīng)充分考慮目標(biāo)群體的特點(diǎn),例如如果要做到國(guó)際化,域名包含漢語拼音顯然是不可取的。
域名應(yīng)該盡量有意義并反映網(wǎng)站實(shí)質(zhì)作用,一定要做到不可有歧義。
企業(yè)網(wǎng)站本身應(yīng)該就是企業(yè)CI的一部分:
應(yīng)該出現(xiàn)在企業(yè)常備的名片、Catalog、信封里。
應(yīng)該出現(xiàn)在企業(yè)的各種廣告里。
登陸搜索引擎是一種行之有效的推廣方法,在常用大型搜索引擎登錄,設(shè)計(jì)更和的關(guān)鍵詞,可以增加被正確檢索的機(jī)會(huì)。
與同類或者相關(guān)類型企業(yè)網(wǎng)站結(jié)為聯(lián)盟或者結(jié)成伙伴關(guān)系也有利于網(wǎng)站的有針對(duì)性的推廣。
結(jié)合企業(yè)本身的宣傳推廣活動(dòng)和促銷活動(dòng)加強(qiáng)網(wǎng)站上的宣傳和利用。
企業(yè)網(wǎng)站可以針對(duì)其目標(biāo)群體特點(diǎn)采用一些其他的推廣方法,例如座談會(huì)等。作用比較突出的甚至包含品牌形象的網(wǎng)站也可以采用單獨(dú)廣告投入的方式進(jìn)行宣傳,例如網(wǎng)上銀行、網(wǎng)上酒店等。
企業(yè)網(wǎng)站第九原則:反教條Anti-dogmatism原則是為目的服務(wù)而不應(yīng)成為教條
任何原則都是因應(yīng)目的而制定的,如果所采用的方法確實(shí)能夠更好的達(dá)到目的,那就不必受原則本身的桎梏。
每一項(xiàng)指標(biāo)在不同的網(wǎng)站都有不同的重要性,根據(jù)實(shí)際情況可能降低其重要程度甚至舍棄;同樣,對(duì)達(dá)到目的更具意義的指標(biāo)可以相應(yīng)提高
多媒體廣告型網(wǎng)站是一個(gè)特別的類型,因?yàn)閺V告思維本身常常是打破常規(guī)的,因此對(duì)于多媒體廣告型網(wǎng)站有些原則并不實(shí)用,但是這種類型的網(wǎng)站仍應(yīng)遵循目的性、性能需求、維護(hù)需求和發(fā)揮作用。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:ASP在網(wǎng)站設(shè)計(jì)中應(yīng)用分析論文
摘要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,人們?cè)絹碓揭蕾囉谏譥聯(lián)網(wǎng)站來獲取信息,信息的即時(shí)性和大容量性促使網(wǎng)站從“靜態(tài)”逐步轉(zhuǎn)變?yōu)椤皠?dòng)態(tài)”,動(dòng)態(tài)網(wǎng)站的設(shè)計(jì)技術(shù)也隨之發(fā)展成熟起來介紹了動(dòng)態(tài)網(wǎng)頁的一些特點(diǎn)以及日前在動(dòng)態(tài)網(wǎng)頁設(shè)計(jì)中應(yīng)用相當(dāng))‘一泛的開發(fā)環(huán)境—ASP,以如何建立基于IIS的ASP動(dòng)態(tài)網(wǎng)站為中心,簡(jiǎn)要介紹了動(dòng)態(tài)商業(yè)網(wǎng)站設(shè)計(jì)的趨勢(shì),并以實(shí)例分析比較直觀地展示了ASP在動(dòng)態(tài)網(wǎng)頁設(shè)計(jì)中的優(yōu)越性
關(guān)鍵詞:動(dòng)態(tài)網(wǎng)站;物件導(dǎo)向;表單;腳本語A
1引言
目前呈兒何增長(zhǎng)的互聯(lián)網(wǎng)站中,有相當(dāng)一部分仍固守“靜態(tài)“,無形中已大大落后于時(shí)代的步伐.所謂“靜態(tài)”指的就是網(wǎng)站的網(wǎng)頁內(nèi)容“固定不變“,當(dāng)用戶瀏覽器通過互聯(lián)網(wǎng)的HTTP(HypertextTransportProtocx>1)協(xié)議向WEB服務(wù)器清求提供網(wǎng)頁內(nèi)容時(shí),服務(wù)器僅僅是將原已設(shè)計(jì)好的靜態(tài)HTML文檔傳送給用戶瀏覽器.其頁面的內(nèi)容使用的僅僅是標(biāo)準(zhǔn)的HTML代碼,最多再加上流行的GIF''''89A格式的動(dòng)態(tài)圖片,若網(wǎng)站維護(hù)者要更新網(wǎng)頁的內(nèi)容,就必須手動(dòng)地來更新其所有的HTML文檔.“靜態(tài)”網(wǎng)站的致命弱點(diǎn)就是不易維護(hù),為了不斷更新網(wǎng)頁內(nèi)容所做的工作量是巨大的.
隨著網(wǎng)站信息量的不斷增大,靜態(tài)網(wǎng)站逐漸沒落,動(dòng)態(tài)網(wǎng)站已經(jīng)成熟起來,它的“交互性”少自動(dòng)更新”、“因時(shí)因人而變”等諸多優(yōu)良特性無疑很好地適應(yīng)了信息時(shí)代的要求.能夠使網(wǎng)站“動(dòng)態(tài)化”的技術(shù)較多,目前比較流行和成熟的是ASP技術(shù).
2基于ASP的動(dòng)態(tài)網(wǎng)站建設(shè)概述
2.1“動(dòng)態(tài)”的概念
所謂“動(dòng)態(tài)”,并不是指那兒個(gè)放在網(wǎng)頁上的GIF動(dòng)態(tài)圖片,在這里筆者為動(dòng)態(tài)頁面的概念制定了以下兒條規(guī)則:
1)“交互性”,即網(wǎng)頁會(huì)根據(jù)用戶的要求和選擇而動(dòng)態(tài)改變和響應(yīng),將瀏覽器作為客戶端界面,這將是今后WEB發(fā)展的大勢(shì)所趨.
2)“自動(dòng)更新”,即無須手動(dòng)地更新HTML文檔,便會(huì)自動(dòng)生成新的頁面,可以大大節(jié)省工作量.
3)“因時(shí)因人而變”,即當(dāng)不同的時(shí)問、不同的人訪問同一網(wǎng)址時(shí)會(huì)產(chǎn)生不同的頁面.
2.2ASP的概念及特點(diǎn)
MicrosoftActiveS。二Pages即我們所稱的ASP,其實(shí)是一套微軟開發(fā)的服務(wù)器端腳本環(huán)境,ASP內(nèi)含于IIS3.0和4.0之中,通過ASP我們可以結(jié)合HTML網(wǎng)頁,ASP指令和ActiveX元件建立動(dòng)態(tài)、交互目_高效的WEB服務(wù)器應(yīng)用程序.有了ASP你就不必?fù)?dān)心客戶的瀏覽器是否能運(yùn)行你所編寫的代碼,因?yàn)樗械某绦蚨紝⒃诜?wù)器端執(zhí)行,包括所有嵌在普通HTML中的腳本程序.當(dāng)程序執(zhí)行完畢后,服務(wù)器僅將執(zhí)行的結(jié)果返回給客戶瀏覽器,這樣也就減輕了客戶端瀏覽器的負(fù)擔(dān),大大提高了交互的速度.以下羅列了ActiveS。
二Pages所獨(dú)具的一些特點(diǎn):
1)使用VBScriptJScript等簡(jiǎn)單易懂的腳本語言,結(jié)合HTML代碼,即可快速地完成網(wǎng)站的應(yīng)用程序.
2)無須Compile編譯,容易編寫,可在服務(wù)器端直接執(zhí)行.
3)使用普通的文本編輯器,如Window、的記事本,即可進(jìn)行編輯設(shè)計(jì).
4)與瀏覽器無關(guān)(Br+wserIn<lepen<lenoe),用戶端只要使用可執(zhí)行HTML碼的瀏覽器,即可瀏覽Active
S。二Pages所設(shè)計(jì)的網(wǎng)頁內(nèi)容.ActiveS。二Pages所使用的腳本語言(VBSoriptJsoript)均在WEB服務(wù)器端執(zhí)
行,用戶端的瀏覽器不需要能夠執(zhí)行這些腳本語言,如圖1所示.
用戶端瀏覽器IE或NS1r1''''1''''1''''潔求11而1''''III]子
WEB服務(wù)器ActiveServerP
5)ActiveS。二Pages能與任何AotiveXscripting語言相容.除了可使用VBSoript或JSoript語言來設(shè)計(jì)外,還通過plug-in的方式,使用由第三方所提供的其他腳本語言,譬如REXX,Perl,Tol等.腳本引擎是處理腳本程序的COM(ComponentObjectModel)物件.
6)ActiveS。二Pages的源程序,不會(huì)被傳到客戶瀏覽器,因而可以避免所寫的源程序被他人票J竊,也提高了程序的安全性.
7)可使用服務(wù)器端的腳本來產(chǎn)生客戶端的腳本.
8)物件導(dǎo)向(Obje<,一(>riented).
9)AotiveXS。二Components(AotiveX服務(wù)器元件)具有無限可擴(kuò)充性.可以使用VisualBasic,JavaVisualC++,Cobol等編程語言來編寫你所需要的AotiveXS。二Component.
2.3ASP技術(shù)流行的原因
如果你是個(gè)人網(wǎng)站的維護(hù)者,使用的是免費(fèi)主頁空問,那么絕大多數(shù)情況下你只能使用Java,JavaScript和近期的DHTML技術(shù).DHTML就是當(dāng)網(wǎng)頁從WEB服務(wù)器下載后無須再經(jīng)過服務(wù)器的處理,而在瀏覽器中直接動(dòng)態(tài)地更新網(wǎng)頁的內(nèi)容排版樣式、動(dòng)畫.
或許對(duì)于一個(gè)個(gè)人網(wǎng)站來說,充分運(yùn)用DHTML技術(shù)足以令網(wǎng)頁栩栩如生,動(dòng)感十足.然而對(duì)于建立商業(yè)網(wǎng)站的企業(yè)而言,僅僅擁有DHTML是遠(yuǎn)遠(yuǎn)不夠的.因?yàn)閮H僅發(fā)生在客戶瀏覽器端的動(dòng)態(tài)效果是無法滿足商業(yè)網(wǎng)站大量信息查詢,客戶咨詢,資源交互等“動(dòng)態(tài)”需求的.因此作為商業(yè)網(wǎng)站的設(shè)計(jì)者,必須要設(shè)計(jì)出更具實(shí)用性和交互性的“動(dòng)態(tài)”網(wǎng)站.由于絕大多數(shù)商業(yè)網(wǎng)站都具有大量的數(shù)據(jù)和信息,而建網(wǎng)的初衷也就是在于方便客戶查詢企業(yè)資料,方便同客戶的交流,及時(shí)獲得信息反饋.那么,就必然會(huì)面臨如何讓使用者在瀏覽器界面中,通過互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)(Intran川查詢WEB數(shù)據(jù)庫的資料,甚至輸入、更新和刪除WEB服務(wù)器上的資料.
目前)匕種常用的“動(dòng)態(tài)”網(wǎng)站設(shè)計(jì)方法有:CGI(CommonGatc}vayInterlace),IDC(InternetDatabaseConnec-tor),ActiveXDataOhje川ADO),相比較而言ADO具有容易使用、開發(fā)執(zhí)行快速、消耗系統(tǒng)資源較少和占用磁盤空問小等優(yōu)點(diǎn).根據(jù)許多從事網(wǎng)站設(shè)計(jì)工作多年的專家的經(jīng)驗(yàn),ADO和ASP的結(jié)合可以高效快速地使網(wǎng)站“動(dòng)態(tài)化”,使得網(wǎng)站便于管理和維護(hù),從長(zhǎng)遠(yuǎn)來看這對(duì)搭檔也勢(shì)必成為今后一段時(shí)問內(nèi)“動(dòng)態(tài)’''''WEB的核心技術(shù),因此ASP技術(shù)在動(dòng)態(tài)網(wǎng)站設(shè)計(jì)中的流行也成為了一種必然.
網(wǎng)站畢業(yè)設(shè)計(jì)論文:企業(yè)網(wǎng)站設(shè)計(jì)探究論文
[摘要]建設(shè)網(wǎng)站或制作網(wǎng)頁已成為企業(yè)對(duì)外宣傳、實(shí)施電子商務(wù)的重要方式。本文主要探討企業(yè)建設(shè)網(wǎng)站需要遵循的原則和應(yīng)該注意的問題,旨在使企業(yè)網(wǎng)站能更好地發(fā)揮作用,提升企業(yè)的形象。
[關(guān)鍵詞]網(wǎng)站企業(yè)設(shè)計(jì)
企業(yè)網(wǎng)站是向用戶和網(wǎng)民提供信息(包括產(chǎn)品和服務(wù))的一種現(xiàn)代化方式,是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺(tái),離開網(wǎng)站電子商務(wù)就無從談起。企業(yè)的網(wǎng)址被稱為“網(wǎng)絡(luò)商標(biāo)”,也是企業(yè)無形資產(chǎn)的組成部分,而企業(yè)網(wǎng)站則是Internet上宣傳和反映企業(yè)形象和文化的重要窗口。網(wǎng)站設(shè)計(jì)對(duì)企業(yè)而言,就顯得極為重要,在企業(yè)網(wǎng)站設(shè)計(jì)中要做好以下幾個(gè)環(huán)節(jié)的工作。
一、網(wǎng)站的定位及方案設(shè)計(jì)
企業(yè)要建設(shè)好網(wǎng)站,就必須對(duì)網(wǎng)站進(jìn)行定位。網(wǎng)站應(yīng)以展現(xiàn)企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現(xiàn)企業(yè)發(fā)展戰(zhàn)略作為目標(biāo)。具體內(nèi)容包括:服務(wù)對(duì)象、提供的產(chǎn)品和服務(wù)內(nèi)容、企業(yè)產(chǎn)品和服務(wù)的表現(xiàn)方式(風(fēng)格)、企業(yè)的文化特色等。對(duì)網(wǎng)站而言,用戶認(rèn)可度和滿意度是衡量網(wǎng)站建設(shè)質(zhì)量和價(jià)值的主要標(biāo)準(zhǔn),只有充分滿足用戶需求,為他們提供及時(shí)、、的信息和品質(zhì)服務(wù),網(wǎng)站的建設(shè)才是成功的。因此要充分調(diào)研消費(fèi)者的需求、市場(chǎng)的狀況,然后進(jìn)行綜合分析,從而做出切實(shí)可行的計(jì)劃。
在目標(biāo)明確的基礎(chǔ)上,完成網(wǎng)站的構(gòu)思創(chuàng)意即總體方案設(shè)計(jì)。對(duì)網(wǎng)站的整體風(fēng)格和特色做出定位,規(guī)劃好網(wǎng)站的組織結(jié)構(gòu)。要以“消費(fèi)者”為中心,而不能以“設(shè)計(jì)”為中心。應(yīng)做到主題鮮明突出,要點(diǎn)明確,以簡(jiǎn)單明確的語言和畫面體現(xiàn)站點(diǎn)的主題。充分調(diào)動(dòng)一切手段充分表現(xiàn)網(wǎng)站的個(gè)性和情趣,辦出自己的特點(diǎn)。
二、網(wǎng)站的版式設(shè)計(jì)
網(wǎng)頁設(shè)計(jì)作為一種視覺語言,要講究編排和布局,應(yīng)充分利用和借鑒平面設(shè)計(jì)的優(yōu)點(diǎn)。版式設(shè)計(jì)通過文字圖形的空間組合,要表達(dá)出和諧美、色彩美。在欄目設(shè)置過程中,既要考慮當(dāng)前工作,還要兼顧以后工作的長(zhǎng)遠(yuǎn)發(fā)展,避免出現(xiàn)主頁經(jīng)常調(diào)整的情況。子欄目的設(shè)置則根據(jù)單位實(shí)際進(jìn)行規(guī)劃。如果用戶經(jīng)過5級(jí)以上的瀏覽還沒有看到所感興趣的信息則會(huì)出現(xiàn)厭煩情緒,所以在內(nèi)容規(guī)劃和整體設(shè)計(jì)時(shí),網(wǎng)頁內(nèi)容查找深度以3~5級(jí)為宜;這樣既方便用戶使用,又符合人們上網(wǎng)的習(xí)慣和生理、心理適應(yīng)力。頁面設(shè)計(jì)應(yīng)以美觀、大方、簡(jiǎn)潔為原則,保持一致的風(fēng)格,不宜太過花哨。一個(gè)的網(wǎng)頁設(shè)計(jì)者應(yīng)該知道哪一段文字、圖形該落于何處,才能使整個(gè)網(wǎng)頁生輝。多頁面站點(diǎn)頁面的編排設(shè)計(jì)要求把頁面之間的有機(jī)聯(lián)系反映出來,特別要處理好頁面之間和頁面內(nèi)的秩序與內(nèi)容的關(guān)系。為了達(dá)到的視覺表現(xiàn)效果,應(yīng)講究整體布局的合理性,使瀏覽者有一個(gè)流暢的視覺體驗(yàn)。
色彩是藝術(shù)表現(xiàn)的要素之一。在網(wǎng)頁設(shè)計(jì)中,根據(jù)和諧、均衡和重點(diǎn)突出的原則,將不同的色彩進(jìn)行組合和搭配來構(gòu)成美麗的頁面。要根據(jù)色彩對(duì)人們心理的影響,合理地加以運(yùn)用。雖然網(wǎng)頁顏色應(yīng)用沒有數(shù)量限制,但也不能毫無節(jié)制。應(yīng)根據(jù)總體風(fēng)格的要求先定出一至二種主色調(diào),以此為基調(diào)進(jìn)行設(shè)計(jì)。同時(shí)還要考慮用戶的瀏覽器分辨率,要保障所有用戶在瀏覽網(wǎng)站內(nèi)容時(shí)得到的是一致的結(jié)果。網(wǎng)頁形式與內(nèi)容要統(tǒng)一,必須將豐富的意義和多樣的形式組織成統(tǒng)一的頁面結(jié)構(gòu),形式語言必須符合頁面的內(nèi)容,體現(xiàn)內(nèi)容的豐富含義,要突出本企業(yè)的產(chǎn)品特色、服務(wù)特色和文化特色。運(yùn)用對(duì)比與調(diào)和、對(duì)稱與平衡、節(jié)奏與韻律以及留白等手段,通過空間、文字、圖形之間的相互關(guān)系建立整體的均衡狀態(tài),產(chǎn)生和諧的美感。網(wǎng)頁設(shè)計(jì)中點(diǎn)、線、面的運(yùn)用并不孤立,合理使用點(diǎn)、線、面的互相穿插、互相襯托、互相補(bǔ)充就能構(gòu)成的頁面效果,以表達(dá)出的設(shè)計(jì)意境。
三、網(wǎng)站的管理機(jī)制設(shè)計(jì)
Web站點(diǎn)建立后,必須經(jīng)常進(jìn)行信息更新,同時(shí)要保障信息的質(zhì)量,讓瀏覽者了解企業(yè)的近期發(fā)展動(dòng)態(tài)和網(wǎng)上服務(wù)等,從而幫助企業(yè)建立良好的形象。企業(yè)要加強(qiáng)網(wǎng)站的管理,必須建立一支高素質(zhì)的信息采編隊(duì)伍和網(wǎng)站管理隊(duì)伍。采編人員要經(jīng)常搜集各種信息,將收集到的各種信息及時(shí)分析整理,及時(shí)、、地提供給網(wǎng)站管理人員。網(wǎng)站管理人員則要及時(shí)地將各類信息在網(wǎng)站上進(jìn)行,并要保障信息完整、鏈接無誤。
網(wǎng)站服務(wù)器應(yīng)該二十四小時(shí)運(yùn)轉(zhuǎn),網(wǎng)站的硬件和軟件要做好備份,一旦出現(xiàn)故障,應(yīng)立即組織技術(shù)人員排除,保障網(wǎng)站盡快恢復(fù)正常。為了防止黑客攻擊和病毒侵入,應(yīng)配備防火墻和殺病毒軟件,要定期對(duì)系統(tǒng)進(jìn)行檢測(cè)并實(shí)時(shí)監(jiān)測(cè)。對(duì)于網(wǎng)頁和各種文檔資料、數(shù)據(jù)庫等重要資料,必須要定期備份,將數(shù)據(jù)備份在移動(dòng)硬盤和光盤上長(zhǎng)期保存,并同紙質(zhì)檔案一樣進(jìn)行分類整理,以便網(wǎng)站系統(tǒng)出現(xiàn)問題后能盡快恢復(fù)。
四、網(wǎng)站的用戶信息反饋機(jī)制設(shè)計(jì)
要建設(shè)好網(wǎng)站就必須建立良好的用戶信息反饋機(jī)制,通過對(duì)用戶的反饋信息進(jìn)行分析可以更好地指導(dǎo)網(wǎng)站建設(shè)工作。隨時(shí)跟蹤用戶的需求,經(jīng)常與他們溝通,征集意見和建議。通過電話咨詢、當(dāng)面交流、網(wǎng)上調(diào)查、電子郵件、建立BBS等渠道征集用戶對(duì)網(wǎng)站的反饋建議和意見,集思廣益做好網(wǎng)站的建設(shè)和維護(hù)工作。有條件的可以編制軟件,自動(dòng)記錄網(wǎng)站訪問情況,將訪問者的信息記錄在數(shù)據(jù)庫中,定期對(duì)其進(jìn)行分析、挖掘,找出網(wǎng)站建設(shè)過程中存在的問題和不足,然后加以改進(jìn)。在企業(yè)的Web站點(diǎn)上,要認(rèn)真回復(fù)用戶的疑問,做到有問必答。要將用戶的用意進(jìn)行分類匯總,交由相關(guān)部門處理,使企業(yè)網(wǎng)站訪問者感受到企業(yè)的真實(shí)存在并由此產(chǎn)生信任感。根據(jù)統(tǒng)計(jì)的結(jié)果也可以發(fā)現(xiàn)用戶感興趣的內(nèi)容、關(guān)心的問題,掌握了這些信息,網(wǎng)站的下一步規(guī)劃和建設(shè)就更有針對(duì)性。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:網(wǎng)站設(shè)計(jì)風(fēng)格與色彩分析論文
隨著網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)正以一種前所未有的沖擊力影響著人們的生活,越來越多的人開始借助網(wǎng)絡(luò)進(jìn)行工作、交流、學(xué)習(xí)等活動(dòng)。當(dāng)人們通過瀏覽器進(jìn)入互聯(lián)網(wǎng)這個(gè)虛擬世界時(shí),進(jìn)入眼簾的是各種各樣的網(wǎng)頁,如何設(shè)計(jì)出一個(gè)創(chuàng)意新穎、設(shè)計(jì)精美、結(jié)構(gòu)合理的網(wǎng)站,來吸引眾多的人關(guān)注自己的網(wǎng)站,成為網(wǎng)站設(shè)計(jì)者日益關(guān)心的問題。
一、網(wǎng)站設(shè)計(jì)的風(fēng)格
“風(fēng)格”是指站點(diǎn)的整體形象給瀏覽者的綜合感受。這個(gè)“整體形象”包括站點(diǎn)的CI(標(biāo)志,色彩,字體,標(biāo)語)、版面布局、瀏覽方式、交互性、文字、語氣、內(nèi)容價(jià)值等等諸多因素。風(fēng)格是有人性的,不管是色彩、技術(shù)、文字、布局,還是交互方式,只要能由此讓瀏覽者明確分辨出這是本網(wǎng)站獨(dú)有的,這就形成了網(wǎng)站的“風(fēng)格”。一般都要求:清純簡(jiǎn)潔,主題鮮明,內(nèi)容編排得當(dāng)合理、有一定的藝術(shù)感,美觀、實(shí)用,相關(guān)鏈接正常,能體現(xiàn)網(wǎng)站的基本功能,可以從以下幾個(gè)方面來為網(wǎng)站設(shè)計(jì)一個(gè)獨(dú)特的風(fēng)格。
1.網(wǎng)站標(biāo)志(LOGO)
LOGO是指網(wǎng)站的標(biāo)志,標(biāo)志可以是中文、英文字母,也可以是符號(hào)、圖案等。標(biāo)志的設(shè)計(jì)創(chuàng)意應(yīng)當(dāng)來自網(wǎng)站的名稱和內(nèi)容。比如:網(wǎng)站內(nèi)有代表性的人物、動(dòng)物、植物,可以用它們作為設(shè)計(jì)的藍(lán)本,加以卡通化或者藝術(shù)化;專業(yè)網(wǎng)站可以以本專業(yè)有代表的物品作為標(biāo)志。最常用和最簡(jiǎn)單的方式是用自己網(wǎng)站的英文名稱作標(biāo)志,采用不同的字體、字母的變形、字母的組合可以很容易制作好自己的標(biāo)志。
2.網(wǎng)站色彩
網(wǎng)站給人的及時(shí)印象來自視覺沖擊,不同的色彩搭配產(chǎn)生不同的效果,并可能影響到訪問者的情緒。顏色搭配是體現(xiàn)風(fēng)格的關(guān)鍵。“標(biāo)準(zhǔn)色彩”是指能體現(xiàn)網(wǎng)站形象和延伸內(nèi)涵的色彩,要用于網(wǎng)站的標(biāo)志、標(biāo)題、主菜單和主色塊,給人以整體統(tǒng)一的感覺。至于其它色彩也可以使用,但應(yīng)當(dāng)只是作為點(diǎn)綴和襯托,絕不能喧賓奪主。例如IBM的深藍(lán)色,肯德基的紅色條型。一般來說,一個(gè)網(wǎng)站的標(biāo)準(zhǔn)色彩不超過3種,太多則讓人眼花繚亂。適合于網(wǎng)頁標(biāo)準(zhǔn)色的顏色有:藍(lán)色,黃/橙色,黑/灰/白色三大系列色。一般以白色和黑色的背景網(wǎng)頁好做,顏色搭配最方便;亮色與暗色配合,最容易突出畫面,如黑與白,紅與黑,黃與紫;而近似的顏色的搭配,能給一種柔和的感覺,如墨藍(lán)與淡藍(lán),深綠與淺綠。好能給主頁定一個(gè)主色調(diào),不要搞得花花綠綠的。
3.設(shè)計(jì)網(wǎng)站字體
和標(biāo)準(zhǔn)色彩一樣,標(biāo)準(zhǔn)字體是指用于標(biāo)志、標(biāo)題、主菜單的特有字體。一般網(wǎng)頁默認(rèn)的字體是宋體。為了體現(xiàn)站點(diǎn)的“與眾不同”和特有風(fēng)格,可以根據(jù)需要選擇一些特別字體。制作者可以根據(jù)自己網(wǎng)站所表達(dá)的內(nèi)涵,選擇更貼切的字體。需要說明的是:使用非默認(rèn)字體只能用圖片的形式,因?yàn)楹芸赡転g覽者的計(jì)算機(jī)里沒有安裝特別字體,他看到的只能是亂碼,那么辛苦的設(shè)計(jì)制作便付之東流了。
4.使用精煉有效的語言
現(xiàn)代生活節(jié)奏加快,人們往往沒有時(shí)間看大塊文章。為了節(jié)約時(shí)間,在單位時(shí)間內(nèi)獲取較大量的信息,人們需要精練的信息,即信息精品,要用信息語言來表達(dá)信息內(nèi)容。所謂信息語言是指以下公式:信息=基本事實(shí)+數(shù)據(jù)描述+專家觀點(diǎn)。
信息語言摒棄一切廣告性詞句、文學(xué)性修飾詞句,不歡迎一切關(guān)于意義、重要性的過分渲染。盡量采用數(shù)字說話,歡迎定量描述,反對(duì)過多的定性描述,特別是無法形成概念的定性描述。用信息語言描述,任何信息都應(yīng)該有出處,有時(shí)間,分類。當(dāng)然,應(yīng)當(dāng)滿足信息的時(shí)效性、性、完整性、精練性等固有的特點(diǎn)。在此特別注意的是,不要出現(xiàn)錯(cuò)別字、病句。
5.設(shè)計(jì)網(wǎng)站宣傳語
網(wǎng)站的宣傳語也可以說是網(wǎng)站的精神、主題與中心,或者是網(wǎng)站的目標(biāo),用一句話或者一個(gè)詞來高度概括。用富有氣勢(shì)的話或詞語來概括網(wǎng)站,進(jìn)行對(duì)外宣傳,可以收到比較好的結(jié)果。
二、網(wǎng)站設(shè)計(jì)的色彩搭配
打開一個(gè)網(wǎng)站,給用戶留下及時(shí)印象的既不是網(wǎng)站的豐富內(nèi)容,也不是網(wǎng)站合理的版面布局,而是網(wǎng)站的色彩。色彩對(duì)人的視覺效果非常明顯,一個(gè)網(wǎng)站設(shè)計(jì)成功與否,在某種程度上取決與設(shè)計(jì)者對(duì)色彩的運(yùn)用和搭配,因此專業(yè)人士把色彩制作成色系表,根據(jù)這些色系讓網(wǎng)站也有其自身的色系,網(wǎng)站的色系是瀏覽者整體的視覺觀感,若一個(gè)網(wǎng)站色系能有一致性,不僅會(huì)使網(wǎng)站看起來美觀,更能讓瀏覽者對(duì)內(nèi)容不易混淆,增加了瀏覽的簡(jiǎn)潔與方便。而網(wǎng)站的色系更能襯托出網(wǎng)站的主題,若色系能與主題合理搭配,將會(huì)增加瀏覽者的易讀性。網(wǎng)站的色系包含了網(wǎng)頁的底色、文字字型、圖片的色系、顏色等等,這不單只是將顏色搭配得當(dāng)就算,還要配合每個(gè)內(nèi)容,及網(wǎng)站主題。1.網(wǎng)頁的底色
網(wǎng)頁的底色是整個(gè)網(wǎng)站風(fēng)格的重要指針。舉例來說,以黑色作為背景顏色的網(wǎng)頁,因黑色本對(duì)人的視覺上會(huì)造成黯淡的感覺,若是拿來用作活潑的兒童網(wǎng)站,就是不適合了。因?yàn)樾『⒆邮翘煺鏌o邪的、活潑的、有朝氣的,與黑色的沉穩(wěn)、黯淡,很難聯(lián)想在一起。當(dāng)然,每個(gè)人的審美觀不同,可能也會(huì)對(duì)顏色的代表性看法不同,但既然網(wǎng)站不是只寫給自己看的,就應(yīng)該要注意到大部分人可能會(huì)有的觀點(diǎn),然后以眾人居多的觀點(diǎn)出發(fā),來設(shè)計(jì)網(wǎng)頁。
2.文字字型
文字字型上的設(shè)計(jì),好的網(wǎng)站是以所有瀏覽者都能看到的字型為主。常會(huì)看到有許多網(wǎng)站要求瀏覽者須自行下載某種字型,才能達(dá)到瀏覽效果,這是種非常奇怪的行為。畢竟瀏覽者只是來找資料或是來看網(wǎng)站的內(nèi)容,不可能會(huì)因?yàn)檫@種“為達(dá)瀏覽效果”,而自行下載所需要的字型。當(dāng)所要求的字型若不下載,并不會(huì)影響到網(wǎng)站內(nèi)容上的瀏覽與不便,那么對(duì)瀏覽者的要求就微乎其微不可能發(fā)生任何作用。這么一來,對(duì)于網(wǎng)頁設(shè)計(jì)者來說,無非是非常可惜的,因?yàn)楫?dāng)初的設(shè)計(jì)風(fēng)格卻未能讓瀏覽者一窺全貌,豈不是白費(fèi)心思的嗎?
3.圖片的色系
以色彩學(xué)簡(jiǎn)單的區(qū)分,色系可分為冷色系與暖色系,再詳細(xì)一點(diǎn)的區(qū)分,又可分出各種顏色的色系,而色系的區(qū)分,就在于主觀瀏覽意識(shí)上的差異了。如何將圖片的色系與網(wǎng)站整體色系相對(duì)應(yīng),就是比較困難的地方了。要繪制一張圖并非易事,要繪制一張符合自己網(wǎng)頁風(fēng)格的圖,更是困難重重。大部分的網(wǎng)頁制作者,并不大可能駕輕就熟的使用影像處理軟件或繪圖軟件,于是乎,網(wǎng)頁素材的網(wǎng)站就開始盛行了。當(dāng)然,不會(huì)使用繪圖軟件并不代表網(wǎng)頁就不能設(shè)計(jì)的很出色,若是能將網(wǎng)絡(luò)上的素材資源妥善利用,網(wǎng)站也是可以走出自己的風(fēng)格的。而該怎么選擇適合自己網(wǎng)站的圖片,就是門很大的學(xué)問了。
以圖片內(nèi)容來說,能切合網(wǎng)站主題好,若不能,也別差異太多。以顏色來說,若一個(gè)網(wǎng)頁是藍(lán)色的底色,但整個(gè)網(wǎng)頁的圖片卻亂七八糟,各種顏色紛紛出籠,更糟的是,藍(lán)色是屬于冷色系的顏色,若以藍(lán)色為底的網(wǎng)頁,卻盡都是大紅色、橘色的圖片,那將會(huì)使整張網(wǎng)頁看起來就像垃圾堆,雜亂無章。所以,可以簡(jiǎn)單的歸納出,網(wǎng)頁與圖檔的顏色,色系一致或是視覺效果一致,將會(huì)使網(wǎng)頁看起來更為美觀且有自己的風(fēng)格。
4.網(wǎng)頁的顏色
網(wǎng)頁的顏色,并非單一就圖文件、文字顏色、或是底色為主,而是以瀏覽者的角度來觀看,整體網(wǎng)頁看上去是偏向哪種色系。常常見到許多網(wǎng)站雖然色系搭配的很好,但卻是沒有自己的風(fēng)格。以目前流行的柔色系、粉色系網(wǎng)站來說,就是失了自己獨(dú)到的風(fēng)格。因?yàn)槭褂梅凵档木W(wǎng)站,不外乎都有相同的特點(diǎn),文字顏色淺,底色也以淺色系為主,這樣除了沒有自己的風(fēng)格外,看起來既不大方也難登大雅之堂。以各大搜尋網(wǎng)站來說,根本不會(huì)做這樣的設(shè)計(jì),因?yàn)槲淖诸伾由系咨珳\,對(duì)瀏覽者來說,閱讀上非常吃力,所以這樣的設(shè)計(jì)風(fēng)格也應(yīng)盡量避免。一個(gè)有自己風(fēng)格,且閱讀起來舒適大方的網(wǎng)頁,并不可能一次就寫好,而是需要經(jīng)過不厭其煩的修正、調(diào)色,才能達(dá)到瀏覽效果的。
三、網(wǎng)頁的美化設(shè)計(jì)
1.使用CSS優(yōu)化網(wǎng)頁外觀
使用CSS來獲得對(duì)整個(gè)站點(diǎn)所有WEB頁面的外觀控制。設(shè)置頁邊空白,頁面填充,邊界,顏色和背景。對(duì)任意網(wǎng)頁元素設(shè)置字體大小及改變字體外觀。創(chuàng)建動(dòng)態(tài)活動(dòng)鏈接。創(chuàng)建CSS風(fēng)格的兼容的網(wǎng)頁。
CSS的主要好處就在于,你不用去修改網(wǎng)頁文件,只要修改這個(gè)頁面連接的CSS文件,就可以實(shí)現(xiàn)不同的顯示效果,包括底色、背景圖片、文字大小、顏色、邊框……等等。網(wǎng)站的版面、布局要求,不能占用較大的邊幅放欄目圖片,正文的位置不能少,圖片與文章的搭配要平衡,過多使用大圖片,大大增加了傳輸流量,影響了網(wǎng)站瀏覽者閱讀的速度,要優(yōu)化網(wǎng)頁就盡可能使用CSS實(shí)現(xiàn),靈活地使用CSS,可以使頁面精致漂亮而又不會(huì)占用過多的系統(tǒng)資源,所以很有必要花些時(shí)間研究一下。
2.用表格美化頁面布局
表格布局好像已經(jīng)成為一個(gè)標(biāo)準(zhǔn),隨便瀏覽一個(gè)站點(diǎn),它們一定是用表格布局的。表格布局的優(yōu)勢(shì)在于它能對(duì)不同對(duì)象加以處理,而又不用擔(dān)心不同對(duì)象之間的影響。而且表格在定位圖片和文本上比起用CSS更加方便。表格布局的缺點(diǎn)是,當(dāng)你用了過多表格時(shí),頁面下載速度受到影響。對(duì)于表格布局,你可以隨便找一個(gè)站點(diǎn)的首頁,然后保存為HTML文件,利用網(wǎng)頁編輯工具打開它(要所見即所得的軟件),你會(huì)看到這個(gè)頁面是如何利用表格的。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:ASP網(wǎng)站設(shè)計(jì)安全性分析論文
論文關(guān)鍵詞:ASP;黑客攻擊;SQL注入;安全漏洞;木馬后門
論文摘要:網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù),我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員,與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次,也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ),根據(jù)工作經(jīng)驗(yàn),就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn),對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析,討論了ASP程序常見的安全漏洞,從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對(duì)中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊(cè)機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對(duì)于很多網(wǎng)頁,特別是網(wǎng)站后臺(tái)管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號(hào)和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號(hào)和密碼是什么,OR后面的0=0總是成立的,結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
及時(shí):在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái),在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對(duì)于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級(jí)別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保障了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對(duì)比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對(duì)比功能,通過對(duì)比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對(duì)比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡(jiǎn)單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是近期版本。
不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)!網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對(duì)潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì)。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:企業(yè)網(wǎng)站設(shè)計(jì)誤區(qū)分析論文
[摘要]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,許多企業(yè)都建立了網(wǎng)站,用于企業(yè)宣傳和電子商務(wù)。同時(shí)企業(yè)網(wǎng)站在設(shè)計(jì)中也存在著一些漏洞和誤區(qū)。本文闡述了企業(yè)網(wǎng)站設(shè)計(jì)中的六個(gè)誤區(qū)以及正確的解決方法。
[關(guān)鍵詞]企業(yè)網(wǎng)站網(wǎng)站設(shè)計(jì)誤區(qū)
當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)化和全球化成為不可抗拒的世界潮流。網(wǎng)站(Website)簡(jiǎn)單地說是一種通訊工具,人們可以通過網(wǎng)站來自己想要公開的資訊,或者利用網(wǎng)站來提供相關(guān)的網(wǎng)絡(luò)服務(wù)。目前許多企業(yè)都擁有自己的網(wǎng)站,他們利用網(wǎng)站來開展電子商務(wù)與客戶互動(dòng)來往,產(chǎn)品資訊、招聘等等。但同時(shí)有些企業(yè)在網(wǎng)站的設(shè)計(jì)中出現(xiàn)了一些設(shè)計(jì)誤區(qū),可能會(huì)造成低效的品牌宣傳、混亂的業(yè)務(wù)信息溝通等問題。本文列舉出企業(yè)網(wǎng)站設(shè)計(jì)的六個(gè)誤區(qū)以及正確的解決方法。希望企業(yè)能盡快走出誤區(qū)較大限度地利用網(wǎng)站宣傳、溝通、獲取利潤(rùn)。
誤區(qū)一:設(shè)計(jì)主題不明確。對(duì)于企業(yè)網(wǎng)站來說,必須具有明確的主題和目標(biāo)群體。要清楚網(wǎng)站是面對(duì)客戶、供應(yīng)商、消費(fèi)者還是全部,主要目的是為了介紹企業(yè)、宣傳產(chǎn)品還是為了實(shí)現(xiàn)電子商務(wù)。許多企業(yè)對(duì)此沒有明確的主題,只是把公司產(chǎn)品、業(yè)務(wù)簡(jiǎn)介、公司促銷活動(dòng)等信息貼在公司網(wǎng)站上。這樣的做法充其量只是多個(gè)電子公告板而已,根本沒有發(fā)揮網(wǎng)絡(luò)的互動(dòng)功能。其實(shí),網(wǎng)站架設(shè)應(yīng)由網(wǎng)絡(luò)營(yíng)銷角度出發(fā)。換句話說,是否可以透過網(wǎng)絡(luò)在現(xiàn)有營(yíng)銷通路以外,提供一個(gè)企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道,提供企業(yè)另一種銷售模式機(jī)會(huì)。因此,傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站,應(yīng)該由營(yíng)銷主管角度優(yōu)先思索。第二個(gè)角度就是從管理角度去思索,例如公司在全省擁有許多營(yíng)業(yè)網(wǎng)點(diǎn)或分公司,各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站,以提高經(jīng)營(yíng)績(jī)效。
誤區(qū)二:色彩運(yùn)用不和諧。色彩是藝術(shù)表現(xiàn)的要素之一,它是光刺激眼睛再傳導(dǎo)到大腦中樞而產(chǎn)生的一種感覺。在網(wǎng)頁設(shè)計(jì)中,根據(jù)和諧、均衡和重點(diǎn)突出的原則,將不同的色彩進(jìn)行組合、搭配來構(gòu)成美麗的頁面。國(guó)內(nèi)網(wǎng)站在設(shè)計(jì)中并不注重色彩方面的和諧表達(dá),網(wǎng)頁顏色數(shù)量過多、互不相干的兩種色彩放在一起、搭配不協(xié)調(diào),缺乏統(tǒng)一的風(fēng)格。在色彩的運(yùn)用過程中,還應(yīng)注意的一個(gè)問題是:由于國(guó)家和種族的不同,宗教和信仰的不同,生活的地理位置、文化修養(yǎng)的差異,不同的人群對(duì)色彩的喜惡程度有著很大差異。所以在企業(yè)網(wǎng)站設(shè)計(jì)中要考慮主要讀者群的背景和構(gòu)成而不能盲目運(yùn)用色彩。
誤區(qū)三:多媒體表現(xiàn)形式過多。網(wǎng)頁中使用圖片、動(dòng)畫、聲音我們無可厚非,這也體現(xiàn)了網(wǎng)絡(luò)交互性的一個(gè)方面,但問題是在網(wǎng)頁中胡亂地加入一些互不相干的圖片動(dòng)畫和聲音,會(huì)擾亂瀏覽者的閱讀視線,影響瀏覽者的心情,而最終導(dǎo)致離開!同時(shí)由于有些用戶不一定安裝相應(yīng)的電腦軟件,有些圖像或其他文件可能無法正常顯示,也就無法達(dá)到預(yù)期的效果。特別是企業(yè)在經(jīng)營(yíng)自己的在線商務(wù),企業(yè)網(wǎng)站最重要的任務(wù)就是銷售產(chǎn)品或服務(wù),其他任何脫離這個(gè)基本原則的東西都是不合適的。所以企業(yè)的網(wǎng)頁不需要太多圖片和動(dòng)畫,因?yàn)橐雌恋膱D片和動(dòng)畫,客戶自然有合適網(wǎng)站可以上,不必浪費(fèi)客戶下載的時(shí)間與金錢。
誤區(qū)四:瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據(jù)多數(shù),但是,也不能因此忽視其他瀏覽器的用戶。特別是有國(guó)外用戶的企業(yè),國(guó)外市場(chǎng)上其他類型的瀏覽器還有著比較大的市場(chǎng)份額。另外,并非每個(gè)用戶都使用800*600小字體的顯示模式,不要自以為是地為用戶建議“顯示模式”。所以在設(shè)計(jì)的時(shí)候一定要考慮到不同分辨率下的狀況,爭(zhēng)取都能做到好的效果。誤區(qū)五:傳輸、更新速度過慢。頁面下載速度是網(wǎng)站留住訪問者的關(guān)鍵因素。如果不能讓每個(gè)頁面都保持較快的下載速度,至少應(yīng)該確保主頁速度盡可能快。而我們一部分企業(yè)網(wǎng)站的設(shè)計(jì)從速度上來看是失敗的,耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗,只能刷新,這又要等一段時(shí)間。測(cè)試一下企業(yè)網(wǎng)站的下載速度,尤其是如果網(wǎng)站首頁圖片比較多的話,當(dāng)然注意清除電腦中瀏覽器的緩存。另外,影響網(wǎng)站速度的因素有很多,其中除了技術(shù)方面,就是主體圖片,因此再次強(qiáng)調(diào)一定要保障圖片使用的度!同樣如果一個(gè)企業(yè)網(wǎng)站的資料一個(gè)月才更新一次,很多瀏覽者將對(duì)此失去興趣,也會(huì)使企業(yè)失去更多可能的客戶。當(dāng)然資料更新與維護(hù)需要成本,因?yàn)槲覀儾皇窃谧鲆粋€(gè)入口網(wǎng)站或?qū)I(yè)網(wǎng)站,不需要每天更新;如果能做到每周更新或每?jī)芍芨拢⒃诰W(wǎng)站上注明更新時(shí)間或預(yù)告下次更新時(shí)間,將有助于告知客戶何時(shí)可以上網(wǎng)來取得近期資訊。另外所謂活網(wǎng)站的“活”,也是指需具備與客戶互動(dòng)機(jī)制,例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等,當(dāng)然不需樣樣功能都具備。必須針對(duì)網(wǎng)站的定位,選擇適合的機(jī)制;同時(shí)對(duì)于客戶所提意見的處理,也需及時(shí),不能讓客戶對(duì)網(wǎng)站失去信心。
誤區(qū)六:疏忽網(wǎng)站安全問題。很多企業(yè)網(wǎng)站具有了完善的導(dǎo)航功能,清晰的文字,漂亮的頁面但卻忽視了網(wǎng)站的安全問題。因?yàn)楹芏嗥髽I(yè)網(wǎng)站的目的是為了用于進(jìn)行電子政務(wù)或電子商務(wù),因此網(wǎng)站的安全就更加顯得重要。為了設(shè)計(jì)和管理一個(gè)有效、的網(wǎng)站商業(yè)服務(wù),必須事先制定一套的網(wǎng)站服務(wù)安全策略。安全策略將應(yīng)用于所有網(wǎng)站服務(wù)系統(tǒng)、數(shù)據(jù)庫、內(nèi)容、電腦平臺(tái)、軟件以及網(wǎng)絡(luò),它們的作用是處理、交互或者提供對(duì)服務(wù)的訪問途徑。提高網(wǎng)站的安全,抵抗黑客非法入侵,避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:ASP技術(shù)動(dòng)態(tài)網(wǎng)站設(shè)計(jì)論文
[摘要]本文從軟件工程的角度出發(fā),系統(tǒng)分析了校園網(wǎng)站的規(guī)劃與設(shè)計(jì)過程。并在系統(tǒng)設(shè)計(jì)階段詳細(xì)介紹了網(wǎng)站設(shè)計(jì)過程中應(yīng)注意的問題,重點(diǎn)對(duì)網(wǎng)站安全做了技術(shù)分析和研究。
[關(guān)鍵詞]網(wǎng)站立項(xiàng)系統(tǒng)分析系統(tǒng)設(shè)計(jì)網(wǎng)站測(cè)試網(wǎng)站維護(hù)
一、引言
網(wǎng)絡(luò)技術(shù)的不斷成熟和發(fā)展,促進(jìn)了基于網(wǎng)絡(luò)技術(shù)的校園網(wǎng)站的發(fā)展。校園網(wǎng)站開發(fā)是一項(xiàng)很復(fù)雜的工作,我校根據(jù)學(xué)校實(shí)際,確定網(wǎng)站的定位和需求,從軟件工程的角度出發(fā),針對(duì)學(xué)校網(wǎng)站建設(shè)的特點(diǎn)和重點(diǎn),整理出一套適合學(xué)校網(wǎng)站建設(shè)管理和控制的方法,以此來保障網(wǎng)站建設(shè)的高效率、高質(zhì)量。
二、網(wǎng)站立項(xiàng)
校園網(wǎng)站建設(shè),要成立一個(gè)專門的項(xiàng)目小組:學(xué)校領(lǐng)導(dǎo)、學(xué)校網(wǎng)絡(luò)管理員、美術(shù)教師、各科室人員、計(jì)算機(jī)專業(yè)教師等8人~9人以及“計(jì)算機(jī)學(xué)會(huì)”社團(tuán)學(xué)生代表5人組成,由網(wǎng)絡(luò)管理員作為項(xiàng)目負(fù)責(zé)人負(fù)責(zé)對(duì)該項(xiàng)目的統(tǒng)一調(diào)度和安排。
三、網(wǎng)站設(shè)計(jì)開發(fā)過程
(一)系統(tǒng)分析階段
建立一個(gè)網(wǎng)站,首要明確設(shè)計(jì)思想,編寫一份詳盡的需求說明書,這是網(wǎng)站建設(shè)成功的關(guān)鍵所在。
我校根據(jù)各方面的反饋意見進(jìn)行認(rèn)真的分析,對(duì)網(wǎng)站設(shè)計(jì)進(jìn)行定位:學(xué)校網(wǎng)站規(guī)劃要著重考慮教師和學(xué)生的需求;內(nèi)容上要以學(xué)校整體宣傳為主,同時(shí)也要為訪問者提供其所關(guān)心的內(nèi)容;內(nèi)容要求及時(shí)更新;版面要求新穎有特色,同時(shí)還要增強(qiáng)網(wǎng)站的方便性、整體性和安全性。
(二)系統(tǒng)設(shè)計(jì)階段
1.網(wǎng)站總體設(shè)計(jì)
網(wǎng)站設(shè)計(jì)有了一份詳盡的需求說明書后,就可以根據(jù)需求說明書,對(duì)網(wǎng)站進(jìn)行總體規(guī)劃,給出一份網(wǎng)站總體建設(shè)方案。總體規(guī)劃具體要明確網(wǎng)站需要實(shí)現(xiàn)的目的和目標(biāo);網(wǎng)站形象說明;網(wǎng)站的欄目版塊和結(jié)構(gòu);網(wǎng)站內(nèi)容的安排,相互鏈接關(guān)系;使用軟件、硬件和技術(shù)分析說明;開發(fā)時(shí)間進(jìn)度表;維護(hù)方案;制作費(fèi)用;需要遵循的規(guī)則和標(biāo)準(zhǔn)有哪些等。
2.網(wǎng)站詳細(xì)設(shè)計(jì)
總體設(shè)計(jì)階段以比較抽象概括的方式提出解決問題的辦法,具體設(shè)計(jì)階段的任務(wù)就是把解決方法具體化、明確化,設(shè)計(jì)中應(yīng)注意的問題有:
(1)網(wǎng)站設(shè)計(jì)的風(fēng)格定位。網(wǎng)站要有自己的特色,設(shè)計(jì)中不要太多地考慮技術(shù)問題,而應(yīng)該更多地考慮不斷增加網(wǎng)站的內(nèi)涵,要在能夠動(dòng)態(tài)反映學(xué)校情況的內(nèi)容上下功夫。
(2)網(wǎng)站設(shè)計(jì)的整體性。網(wǎng)站設(shè)計(jì),注意考慮網(wǎng)站的易維護(hù)性,技術(shù)上多采用CSS、模板等,對(duì)網(wǎng)站的整體風(fēng)格進(jìn)行定位,方便日常維護(hù)與更新。
(3)關(guān)鍵技術(shù)的研究及應(yīng)用。網(wǎng)站設(shè)計(jì)中,怎樣防黑,保護(hù)網(wǎng)站內(nèi)容不被別人竊取、修改是網(wǎng)站建設(shè)必須考慮的技術(shù)性問題。本人主要從IIS、ASP和Access三方面來總結(jié)網(wǎng)站系統(tǒng)面臨的常見的安全威脅及解決方法。
①集中管理ASP的目錄,設(shè)置訪問權(quán)限。在設(shè)置WEB站點(diǎn)時(shí),將HTMI文件同ASP文件分開放置在不同的目錄下,然后將HTML子目錄設(shè)置為“讀”;將ASP子目錄設(shè)置為“執(zhí)行”。
②對(duì)IIS中的特殊Web目錄禁止匿名訪問并限制IP地址。對(duì)IIS中的sample、scripts、iisadmin等web目錄,通過各目錄屬性對(duì)話框中的“目錄安全性”標(biāo)簽設(shè)置為禁止匿名訪問并限制IP地址,并用NTFS的特性設(shè)置詳細(xì)的安全權(quán)限,除了Administrator,其它帳號(hào)都應(yīng)該設(shè)置為只讀權(quán)限。
③防止Access數(shù)據(jù)庫被下載。有效地防止數(shù)據(jù)庫被下載的方法有:非常規(guī)命名法:為Access數(shù)據(jù)庫文件取一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾層目錄下;使用ODBC數(shù)據(jù)源:在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中。
④進(jìn)行數(shù)據(jù)備份。運(yùn)用FSO組件對(duì)Access數(shù)據(jù)庫進(jìn)行備份,以便在數(shù)據(jù)被破壞時(shí)進(jìn)行快速恢復(fù),盡可能多地挽回?fù)p失。
⑤對(duì)ASP頁面進(jìn)行加密。為了有效地防止ASP源代碼泄露,可以對(duì)ASP頁面進(jìn)行加密。加密的方法一般有兩種:一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。
⑥后臺(tái)用戶注冊(cè)驗(yàn)證。為了防止后臺(tái)用戶未經(jīng)注冊(cè)的用戶繞過注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng),我們采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證:<%UserID=Request(“UserID”)
‘讀取使用者所輸入的用戶名和密碼
Password=Request(“Password”)
IfUserID<>“hrmis”O(jiān)rPassword<>“password”Then
Response.Write“用戶名錯(cuò)誤!”
Response.End
EndIf
‘將Session對(duì)象設(shè)置為通過驗(yàn)證狀態(tài)
Session(“Passed”)=True%>
進(jìn)入應(yīng)用程序后,首先進(jìn)行驗(yàn)證:
<%‘如果未通過驗(yàn)證,返回Login.asp頁面登陸狀態(tài)
IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”
EndIf%>
⑦讓學(xué)生參與網(wǎng)站設(shè)計(jì)。學(xué)生參與設(shè)計(jì),無論對(duì)豐富網(wǎng)站內(nèi)容、提高學(xué)校網(wǎng)站的點(diǎn)擊率還是擴(kuò)大學(xué)校網(wǎng)站的影響都能起到相當(dāng)大的作用。
(三)網(wǎng)站測(cè)試
有了網(wǎng)站的具體設(shè)計(jì)方案,各網(wǎng)站制作人員就可以全力進(jìn)入開發(fā)階段。盡量采用邊制作邊調(diào)試,即采用本機(jī)調(diào)試和上傳服務(wù)器調(diào)試的方法,觀察速度、兼容性、交互性等。
投入運(yùn)行之前,需對(duì)網(wǎng)站需求分析、系統(tǒng)分析、設(shè)計(jì)規(guī)格說明和編碼最終復(fù)審,還要對(duì)系統(tǒng)進(jìn)行各種綜合測(cè)試。測(cè)試結(jié)束后,制作有關(guān)文檔存檔,并寫出一個(gè)校園網(wǎng)站使用說明文檔。至此,網(wǎng)站項(xiàng)目建設(shè)完畢。
(四)網(wǎng)站的管理和更新
做好網(wǎng)站的管理與更新,是一個(gè)網(wǎng)站樹立形象的根本、生存的根本。我校專門成立了安全組織機(jī)構(gòu),制定出適合我校的《校園網(wǎng)站管理辦法》、《校園網(wǎng)站信息審核制度》、《校園網(wǎng)站異常情況案件報(bào)告制度》等規(guī)定,建立健全了各項(xiàng)安全管理制度。
四、結(jié)論
我校網(wǎng)站已經(jīng)試運(yùn)行一段時(shí)間,為學(xué)校的教師、學(xué)生和教學(xué)管理人員提供教學(xué)管理、教學(xué)研究、日常辦公、信息交流等應(yīng)用服務(wù)的平臺(tái),較好地滿足了設(shè)計(jì)最初的需求。在整個(gè)設(shè)計(jì)網(wǎng)站的過程中,重視學(xué)校網(wǎng)站的“規(guī)劃—設(shè)計(jì)—管理—發(fā)展”的規(guī)律,實(shí)現(xiàn)可持續(xù)性發(fā)展。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:ASP網(wǎng)站設(shè)計(jì)安全性研究論文
論文關(guān)鍵詞:ASP;黑客攻擊;SQL注入;安全漏洞;木馬后門
論文摘要:網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù),我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員,與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次,也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ),根據(jù)工作經(jīng)驗(yàn),就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn),對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析,討論了ASP程序常見的安全漏洞,從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對(duì)中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊(cè)機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對(duì)于很多網(wǎng)頁,特別是網(wǎng)站后臺(tái)管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號(hào)和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號(hào)和密碼是什么,OR后面的0=0總是成立的,結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
及時(shí):在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái),在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對(duì)于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級(jí)別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保障了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對(duì)比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對(duì)比功能,通過對(duì)比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對(duì)比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡(jiǎn)單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是近期版本。
不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對(duì)安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)!網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對(duì)潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì)。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:電子商務(wù)購物網(wǎng)站設(shè)計(jì)論文
[摘要]隨著電子商務(wù)的蓬勃發(fā)展,電子商務(wù)購物網(wǎng)站的設(shè)計(jì)具有非常重要的意義。介紹了開發(fā)工具ASP的功能特點(diǎn),并給出購物系統(tǒng)功能模塊,以及對(duì)購物車進(jìn)行設(shè)計(jì)的總體規(guī)劃和設(shè)計(jì)思路,同時(shí)在ASP開發(fā)工具的支持之下,詳細(xì)地介紹了購物車的系統(tǒng)結(jié)構(gòu)及功能劃分,并且給出了重要部分的源代碼。
[關(guān)鍵詞]電子商務(wù)購物車ASP
一、使用工具簡(jiǎn)介
ASP是ActiveServerPages:“動(dòng)態(tài)服務(wù)器網(wǎng)頁”的簡(jiǎn)稱,其主要特點(diǎn)在于所產(chǎn)生的執(zhí)行結(jié)果都是標(biāo)準(zhǔn)的HTML格式,目前,開發(fā)網(wǎng)站的軟件很多,并且都各有所長(zhǎng),因?yàn)檫@些程序是在網(wǎng)絡(luò)服務(wù)端執(zhí)行,使用一般的瀏覽器都可以正確地獲得ASP的“執(zhí)行”結(jié)果,并且ASP執(zhí)行的結(jié)果可以直接在瀏覽器中“瀏覽”,不僅如此,ASP還具有如下特點(diǎn):與HTML文件融合,容易創(chuàng)建、修改,不需其他編譯、連接程序,面向?qū)ο罂蓴U(kuò)展等,因此,ASP技術(shù)非常適合于購物網(wǎng)站的設(shè)計(jì)。
電子商務(wù)系統(tǒng)的應(yīng)用提高了商業(yè)企業(yè)的生存力和競(jìng)爭(zhēng)力。網(wǎng)上購物系統(tǒng)是企業(yè)(商家)面對(duì)消費(fèi)者模式下的電子商務(wù)系統(tǒng)。企業(yè)通過網(wǎng)上商店建立網(wǎng)上銷售渠道,直接面對(duì)最終用戶,減少了銷售過程中的中間環(huán)節(jié),降低了客戶的購買成本,從而贏得更多的客戶。如何設(shè)計(jì)和實(shí)現(xiàn)一個(gè)實(shí)用且易于擴(kuò)展的電子商務(wù)在線購物系統(tǒng),它要具備哪些基本功能,成為商業(yè)企業(yè)關(guān)注的問題[1]。
二、系統(tǒng)功能
系統(tǒng)為用戶提供美觀、友好的商品展示鋪面。顧客能夠方便查詢并訂購商品。商家可以方便定義各種商品信息,讓所有上網(wǎng)瀏覽的客戶看到所錄入的產(chǎn)品信息,并可以隨時(shí)進(jìn)行購買活動(dòng)。系統(tǒng)的功能共設(shè)計(jì)了以下的模塊(圖1):
由于整個(gè)設(shè)計(jì)有十一個(gè)模塊,我們以購物車商品模塊的設(shè)計(jì)為例,具體的介紹如何運(yùn)用ASP進(jìn)行其功能的實(shí)現(xiàn)。購物車模塊是前臺(tái)用戶端程序中非常關(guān)鍵的一個(gè)功能模塊,幫助用戶完成商品的選購,并把商品交給服務(wù)臺(tái)進(jìn)行結(jié)算。它包含的功能有:添加商品,瀏覽購物車,取消購物車中的商品,更新購物車中的商品,清空購物車。
1.添加商品功能
當(dāng)用戶進(jìn)入商城后,一旦選購了商品,系統(tǒng)就會(huì)為每一個(gè)用戶分配一輛購物車供用戶使用,當(dāng)用戶不斷單擊旁邊的[購買]按鈕時(shí),系統(tǒng)將會(huì)不停地幫用戶把商品放入到給用戶分配的購物車中。對(duì)于相同的商品,用戶單擊多少次就相當(dāng)于購買該商品的數(shù)量是多少。當(dāng)用戶單擊購買時(shí),系統(tǒng)會(huì)出現(xiàn)購買提示。
實(shí)現(xiàn)購物車的添加商品功能的主要代碼(\purchase\shopgoo
ds.asp),如以下程序所示。
IfsMode="add"Then
IfsItemAindex>=1Then''''購物車中已經(jīng)含有物品
Fori=0tosItemAindex-1''''查對(duì)購物車中是否已經(jīng)有此物品
IfsItemId=sItemA(i)Then
sNowItemAIndex=i
ExitFor
EndIf
Next
IfsNowItemAIndex<>""AndsNowItemAIndex>=0Then''''購物車中已經(jīng)有此物品
sItemNumA(sNowItemAIndex)=sItemNumA(sNowItemAIndex)+sItemNum
Session("CartItemNumArray")=""
Fori=0tosItemAindex-1Session("CartItemNumArray")=Session("CartItemNumArray")&sItemNumA(i)&"@"
Next
ElseifsNowItemAIndex=""Then''''購物車中還沒有此物品Session("CartItemTypeArray")=Session("CartItemTypeArray")&sItemId&"@"
Session("CartItemNumArray")=Session("CartItemNumArray")&sItemNum&"@"
EndIf
ElseIfcint(sItemAindex)=-1then''''購物車是空車
Session("CartItemTypeArray")=sItemId&"@"
Session("CartItemNumArray")=sItemNum&"@"
購物車?yán)锏娜可唐范即鎯?chǔ)在兩個(gè)Session里面,Session("CartItemTypeArray")存儲(chǔ)著商品的種類,每類商品中間使用特殊的符號(hào)“@”來間隔;Session("CartItemNumArray")存儲(chǔ)著商品的數(shù)量,每種商品的數(shù)量使用同種類相同的符號(hào)“@”來間隔,并且兩個(gè)是相互對(duì)應(yīng)的,每種商品對(duì)應(yīng)著一個(gè)數(shù)字。
在打開購物車后,要向購物車中添加商品,首先查看購物車中是否有商品了,如果有商品,再判斷是不是有此類商品,如果有此類商品,把存儲(chǔ)商品數(shù)量的Session打開,找到同種類相應(yīng)的項(xiàng),直接為此類商品添加數(shù)量1,然后再把存儲(chǔ)商品數(shù)量的Session打包成字符串;如果沒有此類商品,則直接在存儲(chǔ)商品種類和商品數(shù)量的Session字符串后面加上種類和數(shù)據(jù)就可以了;如果購物車是空車,則操作方法同沒有此類商品的方法一樣。
2.瀏覽購物車
在購物過程中,當(dāng)用戶購買完商品后,只需要單擊商城上的[購物車]按鈕,它將列出當(dāng)前用戶的購物情況。在這兒不僅可以看到購物的詳細(xì)情況,而且還可以對(duì)當(dāng)前選購的商品進(jìn)行編輯修改或者清空購物車。購物車列表頁如圖2所示。
3.取消購物車中的商品
用戶想要?jiǎng)h除某種商品,此時(shí)系統(tǒng)將觸發(fā)程序代碼/purchase/shopgoods.asp?imod=del?itemid=del&itemid=<%response.writesitemtypea(i)%>,此時(shí)直接提交給服務(wù)器端供系統(tǒng)處理。
4.更新購物車中的商品
用戶單擊列表頁的[訂購車更新]按鈕時(shí),將把獲得的購物車列表中的數(shù)據(jù)進(jìn)行拆分,從而整個(gè)容器提交給后臺(tái)系統(tǒng)以便處理。
5.清空購物車
在這些操作中,清空購物車是最容易的,我們就需要把存儲(chǔ)購物車的兩個(gè)Session全部清空就可以了,當(dāng)用戶購買商品時(shí),再為用戶建立它即可。
在Internet上開展電子商務(wù),具有降低經(jīng)營(yíng)成本、加快資金周轉(zhuǎn)、開發(fā)廣闊市場(chǎng)范圍、提供全新服務(wù)方式等特點(diǎn)。隨著社會(huì)網(wǎng)絡(luò)化發(fā)展的不斷深化,企業(yè)應(yīng)用商務(wù)網(wǎng)站開展一系列商業(yè)活動(dòng)將成為未來企業(yè)經(jīng)營(yíng)活動(dòng)的主要方式。可以預(yù)見,在電子商務(wù)環(huán)境影響下連鎖企業(yè)競(jìng)爭(zhēng)基礎(chǔ)不再依靠傳統(tǒng)的資本、技術(shù)及規(guī)模,更重要的體現(xiàn)在現(xiàn)代信息管理技術(shù)水平中。
網(wǎng)站畢業(yè)設(shè)計(jì)論文:企業(yè)網(wǎng)站設(shè)計(jì)研究論文
[摘要]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,許多企業(yè)都建立了網(wǎng)站,用于企業(yè)宣傳和電子商務(wù)。同時(shí)企業(yè)網(wǎng)站在設(shè)計(jì)中也存在著一些漏洞和誤區(qū)。本文闡述了企業(yè)網(wǎng)站設(shè)計(jì)中的六個(gè)誤區(qū)以及正確的解決方法。
[關(guān)鍵詞]企業(yè)網(wǎng)站網(wǎng)站設(shè)計(jì)誤區(qū)
當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)化和全球化成為不可抗拒的世界潮流。網(wǎng)站(Website)簡(jiǎn)單地說是一種通訊工具,人們可以通過網(wǎng)站來自己想要公開的資訊,或者利用網(wǎng)站來提供相關(guān)的網(wǎng)絡(luò)服務(wù)。目前許多企業(yè)都擁有自己的網(wǎng)站,他們利用網(wǎng)站來開展電子商務(wù)與客戶互動(dòng)來往,產(chǎn)品資訊、招聘等等。但同時(shí)有些企業(yè)在網(wǎng)站的設(shè)計(jì)中出現(xiàn)了一些設(shè)計(jì)誤區(qū),可能會(huì)造成低效的品牌宣傳、混亂的業(yè)務(wù)信息溝通等問題。本文列舉出企業(yè)網(wǎng)站設(shè)計(jì)的六個(gè)誤區(qū)以及正確的解決方法。希望企業(yè)能盡快走出誤區(qū)較大限度地利用網(wǎng)站宣傳、溝通、獲取利潤(rùn)。
誤區(qū)一:設(shè)計(jì)主題不明確。對(duì)于企業(yè)網(wǎng)站來說,必須具有明確的主題和目標(biāo)群體。要清楚網(wǎng)站是面對(duì)客戶、供應(yīng)商、消費(fèi)者還是全部,主要目的是為了介紹企業(yè)、宣傳產(chǎn)品還是為了實(shí)現(xiàn)電子商務(wù)。許多企業(yè)對(duì)此沒有明確的主題,只是把公司產(chǎn)品、業(yè)務(wù)簡(jiǎn)介、公司促銷活動(dòng)等信息貼在公司網(wǎng)站上。這樣的做法充其量只是多個(gè)電子公告板而已,根本沒有發(fā)揮網(wǎng)絡(luò)的互動(dòng)功能。其實(shí),網(wǎng)站架設(shè)應(yīng)由網(wǎng)絡(luò)營(yíng)銷角度出發(fā)。換句話說,是否可以透過網(wǎng)絡(luò)在現(xiàn)有營(yíng)銷通路以外,提供一個(gè)企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道,提供企業(yè)另一種銷售模式機(jī)會(huì)。因此,傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站,應(yīng)該由營(yíng)銷主管角度優(yōu)先思索。第二個(gè)角度就是從管理角度去思索,例如公司在全省擁有許多營(yíng)業(yè)網(wǎng)點(diǎn)或分公司,各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站,以提高經(jīng)營(yíng)績(jī)效。
誤區(qū)二:色彩運(yùn)用不和諧。色彩是藝術(shù)表現(xiàn)的要素之一,它是光刺激眼睛再傳導(dǎo)到大腦中樞而產(chǎn)生的一種感覺。在網(wǎng)頁設(shè)計(jì)中,根據(jù)和諧、均衡和重點(diǎn)突出的原則,將不同的色彩進(jìn)行組合、搭配來構(gòu)成美麗的頁面。國(guó)內(nèi)網(wǎng)站在設(shè)計(jì)中并不注重色彩方面的和諧表達(dá),網(wǎng)頁顏色數(shù)量過多、互不相干的兩種色彩放在一起、搭配不協(xié)調(diào),缺乏統(tǒng)一的風(fēng)格。在色彩的運(yùn)用過程中,還應(yīng)注意的一個(gè)問題是:由于國(guó)家和種族的不同,宗教和信仰的不同,生活的地理位置、文化修養(yǎng)的差異,不同的人群對(duì)色彩的喜惡程度有著很大差異。所以在企業(yè)網(wǎng)站設(shè)計(jì)中要考慮主要讀者群的背景和構(gòu)成而不能盲目運(yùn)用色彩。
誤區(qū)三:多媒體表現(xiàn)形式過多。網(wǎng)頁中使用圖片、動(dòng)畫、聲音我們無可厚非,這也體現(xiàn)了網(wǎng)絡(luò)交互性的一個(gè)方面,但問題是在網(wǎng)頁中胡亂地加入一些互不相干的圖片動(dòng)畫和聲音,會(huì)擾亂瀏覽者的閱讀視線,影響瀏覽者的心情,而最終導(dǎo)致離開!同時(shí)由于有些用戶不一定安裝相應(yīng)的電腦軟件,有些圖像或其他文件可能無法正常顯示,也就無法達(dá)到預(yù)期的效果。特別是企業(yè)在經(jīng)營(yíng)自己的在線商務(wù),企業(yè)網(wǎng)站最重要的任務(wù)就是銷售產(chǎn)品或服務(wù),其他任何脫離這個(gè)基本原則的東西都是不合適的。所以企業(yè)的網(wǎng)頁不需要太多圖片和動(dòng)畫,因?yàn)橐雌恋膱D片和動(dòng)畫,客戶自然有合適網(wǎng)站可以上,不必浪費(fèi)客戶下載的時(shí)間與金錢。
誤區(qū)四:瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據(jù)多數(shù),但是,也不能因此忽視其他瀏覽器的用戶。特別是有國(guó)外用戶的企業(yè),國(guó)外市場(chǎng)上其他類型的瀏覽器還有著比較大的市場(chǎng)份額。另外,并非每個(gè)用戶都使用800*600小字體的顯示模式,不要自以為是地為用戶建議“顯示模式”。所以在設(shè)計(jì)的時(shí)候一定要考慮到不同分辨率下的狀況,爭(zhēng)取都能做到好的效果。誤區(qū)五:傳輸、更新速度過慢。頁面下載速度是網(wǎng)站留住訪問者的關(guān)鍵因素。如果不能讓每個(gè)頁面都保持較快的下載速度,至少應(yīng)該確保主頁速度盡可能快。而我們一部分企業(yè)網(wǎng)站的設(shè)計(jì)從速度上來看是失敗的,耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗,只能刷新,這又要等一段時(shí)間。測(cè)試一下企業(yè)網(wǎng)站的下載速度,尤其是如果網(wǎng)站首頁圖片比較多的話,當(dāng)然注意清除電腦中瀏覽器的緩存。另外,影響網(wǎng)站速度的因素有很多,其中除了技術(shù)方面,就是主體圖片,因此再次強(qiáng)調(diào)一定要保障圖片使用的度!同樣如果一個(gè)企業(yè)網(wǎng)站的資料一個(gè)月才更新一次,很多瀏覽者將對(duì)此失去興趣,也會(huì)使企業(yè)失去更多可能的客戶。當(dāng)然資料更新與維護(hù)需要成本,因?yàn)槲覀儾皇窃谧鲆粋€(gè)入口網(wǎng)站或?qū)I(yè)網(wǎng)站,不需要每天更新;如果能做到每周更新或每?jī)芍芨拢⒃诰W(wǎng)站上注明更新時(shí)間或預(yù)告下次更新時(shí)間,將有助于告知客戶何時(shí)可以上網(wǎng)來取得近期資訊。另外所謂活網(wǎng)站的“活”,也是指需具備與客戶互動(dòng)機(jī)制,例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等,當(dāng)然不需樣樣功能都具備。必須針對(duì)網(wǎng)站的定位,選擇適合的機(jī)制;同時(shí)對(duì)于客戶所提意見的處理,也需及時(shí),不能讓客戶對(duì)網(wǎng)站失去信心。
誤區(qū)六:疏忽網(wǎng)站安全問題。很多企業(yè)網(wǎng)站具有了完善的導(dǎo)航功能,清晰的文字,漂亮的頁面但卻忽視了網(wǎng)站的安全問題。因?yàn)楹芏嗥髽I(yè)網(wǎng)站的目的是為了用于進(jìn)行電子政務(wù)或電子商務(wù),因此網(wǎng)站的安全就更加顯得重要。為了設(shè)計(jì)和管理一個(gè)有效、的網(wǎng)站商業(yè)服務(wù),必須事先制定一套的網(wǎng)站服務(wù)安全策略。安全策略將應(yīng)用于所有網(wǎng)站服務(wù)系統(tǒng)、數(shù)據(jù)庫、內(nèi)容、電腦平臺(tái)、軟件以及網(wǎng)絡(luò),它們的作用是處理、交互或者提供對(duì)服務(wù)的訪問途徑。提高網(wǎng)站的安全,抵抗黑客非法入侵,避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)。
