網站設計論文匯總十篇
時間:2023-03-21 17:02:59
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網站設計論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
根據宜家家居網站主頁的設計,我們可以從用戶的角度“體驗”一下操作過程。當用戶打開宜家家居網站的主頁時,可能會遇到以下情況:如果是想了解宜家家居近期的產品動態,用戶可以直觀地看到網站在頁面中間第一時間更新的近期產品信息;若要注冊會員,用戶可以點擊位于頁面右下角的“宜家俱樂部”;或者還想查找需要了解的其他相關信息,則可以直接“咨詢”網頁左側別具特色的“問問安娜”等,因為這些項目及其點擊方位的設計都顯而易見、一目了然。也就是說,無論用戶瀏覽宜家家居網頁是出于什么目的,都能在這個頁面上輕而易舉地實現,其過程為:“瀏覽—定位—點擊—獲取—滿足體驗”。相反,我們經常接觸到的一些其他網站的頁面卻大多是大片零碎的文字信息,用戶的視覺往往被淹沒其中而找不到瀏覽的起點或方向,其原因多是設計者缺少一目了然的設計意識。雖然這些信息也都是網站設計者花了很大的心思設置的,他們或許認為這些東西都有用或都很精彩,卻沒有意識到其主題和內容因為這些內容的存在而變得凌亂不堪,用戶在瀏覽時也會眼花繚亂。實際上,大部分時間里用戶在瀏覽網站時不會盯著每個網頁仔細閱讀設計者精心編制的文字,并通過它們領會設計者的設計意圖,而是像在高速公路上坐車看窗外的高架廣告一樣,只是粗略地感受,不會用心閱讀或思考。這就要求網站設計者在設計頁面時要省略不必要的文字信息,如歡迎詞、非實質性的廣告語、類似的指示說明等,以求最大限度地降低視覺噪聲,從而保持頁面的整潔和明晰。因為在用戶看來,重要的并不是設計者提供的信息量有多少,而是設計者能否給他們提供明晰可辨的閱讀秩序。可見,站在用戶的角度,網頁的設計做到一目了然、主題鮮明有多么重要。
無論如何,作為一個網站,一目了然的主題和清爽明確的視覺布局總能讓用戶的體驗過程輕松愉快。因為這樣的網頁設計會讓用戶的瀏覽更有實效性與享受感,也會給用戶留下深刻的印象。所以,當一個網站的各種視覺元素都鮮明地圍繞特定主題清晰地展現出來時,這樣的網站就能夠滿足用戶對其功能的體驗需求,進而滿足其情感的體驗需求。宜家家居網站一目了然的視覺設計定位即展示了這種特性,其迅速吸引用戶并快速傳達信息的設計效能,也體現了網站“訪客至上”的優秀品質。
二、創新設計定位:新意迭出
一個網站想要真正做到實效的持續性,除了要有實在的內容和一目了然的視覺設計之外,還要有創新意識與創新設計定位,并切實做到在設計實踐上不斷創新。宜家家居網頁的設計策劃就有其獨到和精妙之處,總是新意迭出,讓用戶在瀏覽其網頁時不斷處于驚喜狀態。應該說,這也是對“訪客至上”誠摯追求的一種體現。人們對第一次看到或接觸的事物常常印象特別深刻,宜家家居網站的設計者似乎深諳其道,總是不斷為用戶制造美好的“第一印象”。其中,宜家家居網站不斷花心思讓用戶聽網站講新“故事”就是明顯的一例。新“故事”常常是伴隨著新產品出現的,在其網站中,當用戶點開其中一項內容時,網站所呈現的方式和內容往往會讓用戶眼前一亮,新鮮感撲面而來,此時用戶會不自覺地意識到新產品又上市了。如,當用戶點開“PS2012系列產品背后的設計故事”想深入了解2012年的新產品時,網站就會選擇用一種別開生面且生動有趣的方式向用戶傳達產品的最新信息。
其場景是由2012年的新產品構成,畫面輕松幽默、顏色艷麗時尚、氛圍生動感人,場景中的三個人物即是這些產品的設計師,他們不斷重復著表演性的動作,與用戶“互動”,引導用戶點擊“這里”,這種場景的設計本身就具有十足的創新性。當用戶點擊其中一個設計師時,會直接鏈接相關視頻,讓用戶觀看他們構思、設計和制作這些產品的過程以及設計這些產品時所經歷的有趣故事。這種方式打破了常規的互動模式,更大限度地縮短了用戶與網站之間的心理距離,增加了用戶對網站的信任度,并且使用戶通過設計者提供的視頻對原本不了解的產品有了較全面的了解,以此增強了用戶的購買欲望。正如宜家家居廣告語所言:“我們始終秉承一貫的理念。好設計屬于每個家庭,我們將繼續不斷提供大眾買得起的好品質和好設計。”正是這種創新意識與創新舉措,使宜家家居網站不斷產生新“故事”,并吸引著無數用戶期待著新的美好體驗。
“視頻勝過千言萬語”④,這種方式已經被很多網站掌握并利用。而宜家家居的網站設計則是在這種形式的基礎上,根據用戶求新求異的體驗需要,通過不斷講新“故事“的方式進行突破,而且獲得了優異、持續的成效,這是其他類似網站所不具有的優勢。在人們越來越重視感性因素和符號意義的今天,以互動方式給用戶講一個完整的“故事”,使其獲得虛擬的體驗并在體驗過程中自動開放自己的思維,進而接受設計者的引導,不能不說這是一種有效的信息傳播途徑。我們都有這種經驗,若網頁只是“說教式”地展示產品,點擊率非常低,而創造性地把講“故事”與產品捆綁在一起,營造一個特殊、美妙的用戶體驗過程,點擊的流失率則會大大降低。因為在網站這樣的開放平臺上,雖然用戶的口味和喜好千奇百怪,個性和訴求都不一樣,但求新求異的心態是相同的。從表達形式上評價,一方面,宜家家居網站以講“故事”的方式為網站和用戶創造了更多互動的機會;另一方面,這種表達風格也顯得尤為時尚、親切和獨特,因而深受用戶喜愛并為宜家家居培養了更多的潛在消費者。可以說,這是其網站創新設計定位的結果。對于用戶來說,宜家家居網站的創新設計定位不僅僅是一種體驗的誘惑,更為重要的是其通過這種新體驗能及時了解到最新產品的上市信息和銷售狀況,從而方便消費者形成一個較為理想的選擇。這種“訪客至上”的誠懇之心,不僅帶動了宜家家居網站成為一個新意迭出的網站,也因此使其形成了自己的網站特色。
三、服務設計定位:貼心周到
在一目了然、新意迭出的基礎上,宜家家居網站貼心周到的服務更讓廣大用戶心悅誠服,這是其服務設計定位的體現。我們知道,互聯網本身的開放性和互動性客觀上已為服務用戶提供了各種可能,但宜家家居網站為進一步方便用戶,選擇了更加細致、體貼、周到的服務,并為之作出了卓有成效的設計和實施,這種服務上的設計的確能讓用戶帶著輕松的心情體驗并享受貼心周到的服務。同時,這種“訪客至上”的精神也讓宜家家居網站的眾多用戶不得不為之嘆服。凡瀏覽過宜家家居網站的用戶都可能會有同樣的體會,即網站會告訴用戶想知道的有關宜家家居的一切。如果用戶帶著問題進入其網站頁面,可點擊主頁右上角的“問問安娜”。“安娜”宜家家居的虛擬在線助理,用戶輸入簡單的字詞或單句,即可獲取有關宜家家居的產品信息或服務信息。這種既方便、快捷,又時尚、高端并充滿溫情的“人工”服務,在很多網站里還是少有的,她以其親和的姿態改寫了僵化的問答方式,既有功能性又有人情味。
與此同時,宜家家居網站一旦知道用戶有哪些疑問就會及時解答。幫用戶解決實際問題是宜家家居網站追求的主要目標之一。用戶只要在主頁上點擊“宜家服務”中的“問與答”,即可獲得較為滿意的答案,因為宜家家居網站已經把常規問題以及用戶經常遇到的問題作了詳細的解答準備,其內容涉及產品、服務、公益活動、經營理念甚至是一些遠離其經營范圍的問題,如宜家家居賣場四周的交通問題、家居裝飾問題、有關瑞典人的愛好及生活觀念問題等。如,通過“問與答”想了解一下特定尺寸的室內空間如何選擇家居產品,用戶即刻就能獲得三種建議:一是依據類似尺寸的“樣板間”選擇配套產品;二是通過賣場“自助設計區”提供的電腦,選擇自己喜愛的產品模擬組合家居空間;三是以付費方式由宜家家居的室內設計師有針對性地為消費者設計。這種細心的解答、貼心的關懷及周到的服務,不僅讓用戶倍感親切,也使宜家家居網站擴大了點擊率和影響力,并以此形成了良性循環。
在網站與用戶的互動中,服務設計的介入對于用戶而言比網站展示的信息本身更有吸引力。因為服務豐富了產品的信息傳達,強化了用戶對產品信息的認知,使產品產生了連帶的品牌價值。很明顯,優質的服務方便和激勵了用戶的體驗過程,使用戶形成積極的情緒,從而增強了產品的關注度以及產品在用戶心目中的良好印象。我們知道,品牌競爭的核心是爭奪心理資源,但服務本身也是品牌,是企業的隱性形象,是企業的一種文化、態度,其內涵、故事、情感等都能在服務中體現出來。這種軟性促銷除了能傳達企業信息之外,在支配人的情感深度上也占據著明顯的優勢。因為服務承載了心理功能,誠心的服務是需要動情的,而情感的交流能達成心理共鳴和心理滿足感,提升信息交流的內涵,帶給人以心理上的正面影響,與用戶建立更深層次的關系,從而促進用戶的心理認同,并使其多一份期盼,這些對一個品牌或一個企業而言無疑都是有利因素。宜家家居網站的服務設計與服務實踐已經證明,通過服務傳遞的產品信息要比刻意地通過廣告宣傳所傳達的信息更有說服力,更能促使用戶對產品和企業的認可。相反,那些缺少服務的網站信息互動則會顯得過于功利和膚淺,根本無法產生持久的影響力和誘惑力,而且用戶對那些過分功利的廣告行為常常也會表現出一定的反感。用戶是流動的,其忠誠度也是變化的,一個網站如何持久下去,贏得長期而穩定的點擊量?實例說明,企業網站經營持久度的關鍵在于能否提供周到、稱心的服務設計。也就是說,在網站運營中將服務貫穿于每個細節中,并注重在細節中表現人性的體貼和關懷,以一種充滿體恤的方式為用戶提供信息,才有可能與用戶的心理期盼達成對接,才可能使企業保持持久的利益。的確,服務的滋潤更利于網站的進步和形成自身的面貌及優勢,更利于提高用戶對產品的關注度和喜愛度,并最終使產品凝固于消費者心中且占據一個有價值的位置。
雖然網站設計包含很多方面,如文字和圖片的分布、頁面的形態與色彩、網站與用戶之間信息交流的途徑等,但其中的服務設計更能觸及用戶的心靈,一旦這些服務內容與真誠服務的情感聯結在一起,即會產生難以抗拒的感染力。應該說,宜家家居網站的服務設計做到了這一點,用戶在其完善、貼心的服務下,體驗著一種親和、自在以及“訪客至上”的感受,而這種感受會讓用戶不自覺地產生一種美好的心情,并在美好的心情中從普通用戶轉變為忠實的消費者。
篇(2)
2.構建三種設計技術的運行環境
2.1構建ASP的運行環境:NT5.0Server,IIS5.0,ASP3.0。安裝Windows2000Server(NT5.0Server)時選擇IIS5.0有關選項。安裝完后ASP3.0便內嵌于IIS5.0中。測試ASP:啟動瀏覽器,在地址欄處輸127.0.0.1:80/default.asp,若瀏覽到IIS服務器的ASP歡迎頁面,說明安裝成功
2.2構建PHP4的運行環境:NT5.0Server,Apache1.3.12php4.0安裝支持PHP的web服務器Apache1.3.12,將Apache服務器壓縮文件解壓縮,根據提示進行整個安裝過程,自己選擇安裝到目錄d:\apache下。安裝PHP4,將PHP4壓縮文件解壓縮到d:\php4即可,同時將其中的php.ini-dist文件拷貝到winnt目錄中,將文件更名為php.ini,打開該文件將其中extension_dir設置為:d:/php4,并加載擴展模塊:將文件中含有;extention=*.dll的各項前面的";"號去掉即可;修改設置Aphache服務器,用文本編輯器編輯目錄d:\aphache目錄下的子目錄conf下名為httpd.conf的文本文件,首先將"#ServerName*"這一行下加入"ServerName127.0.0.1/";,其次將"Port80"改為"Port81(或其他與IIS5.0不沖突的端口)",再其次設置更改Apache虛擬目錄,將"Documentroot"d:/Apache/htdocs""改為Documentroot"d:/trade"(該目錄即是電子商務網站目錄,可用任意方法建立目錄trade),最后加入支持php4的如下語句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";測試php:完成上述步驟后,在d:\trade目錄下,用如何文本編輯器,生成擴展名為.php(或phtml)的文件test.php,在文件中輸入如下php代碼,存盤后,啟動Apache,接著你在瀏覽器中輸入127.0.0.1:81/test.php,若看到php的版本和擴展模塊等信息,說明環境安裝設置成功。
2.3構建JSP的運行環境:NT5.0Server,Resin1.13,jdk1.3安裝Java編譯器jdk1.3:運行jdk1_3-win.exe,按照提示完成安裝即可,將其安裝在d:\java1.3目錄,也可安裝在其他目錄。設置系統環境參數:控制面板/系統/環境頁中選擇path參數加入d:\jdk1.3\bin;增加新的環境參數classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新啟動計算機即可安裝支持JSP的web服務器Resin1.1.3,將RESIN-1.1.3.zip釋放為d:\Resin1.1.3即可。配置服務器端口,打開d:/resin1.1.3/conf/目錄下的resin.conf文件在
8080
標簽處將端口設置為82(在我的NT5.0上裝有三個服務器,這樣三個服務器的端口分別為IIS:80;Apache:81;Resin:82其實也可設置為其他互不沖突的端口號).測試JSP:啟動Resin服務器,啟動瀏覽器,在地址欄處輸127.0.0.1:82/,若瀏覽到Resin服務器的JSP歡迎頁面,說明安裝成功
3生成三種格式的動態表單頁面為了通用,這里采用可能用到的表單對象為例,至于下面設計具體數據表用到的字段,只要轉成給出的表單域相應對象即可.
3.1用ASP動態生成與數據庫進行數據交流的操作表單:form.asp:生成表單域頭:生成普通文本:生成密碼文本:生成滾動文本:生成單選:生成復選:生成列表框:生成提交按鈕生成重填按鈕生成表單域尾
3.2用PHP動態生成與數據庫進行數據交流的操作表單:form.php生成表單域頭:"?>生成普通文本:"?>生成密碼文本:"?>生成滾動文本:"?>生成單選:"?>生成復選:"?>生成列表框:網絡數據庫Asp技術Php技術Jsp技術網站設計"?>生成提交按鈕"?>生成重填按鈕"?>生成表單域尾"?>
3.3用JSP動態生成與數據庫進行數據交流的操作表單form.jsp生成表單域頭:生成普通文本:生成密碼文本:生成滾動文本:生成單選:生成復選:生成列表框:生成提交按鈕生成重填按鈕生成表單域尾
4設計用于存儲商務網站交互數據的MySql數據庫
4.1啟動MySql數據庫服務器(MySql的安裝及ODBC驅動程序的安裝與設置請參閱相關書籍)可在NT5.0下用啟動服務法/NET命令法/命令窗口鍵入MySqld-shareware法,啟動MySql數據庫服務器,啟動數據庫服務器后,在d:\mysql\bin>提示符下鍵入mysql-h127.0.0.1-uroot即可出現mysql>提示符,從這開始即可進行對MySql數據庫的各種操作。若要退出可鍵入quit/exit,若要關閉數據庫服務器,可在d:\mysql\bin>提示符下鍵mysqladmin-urootshutdown4.2建立MySql數據庫在MySql數據庫的提示符mysql>鍵入Createdatabasetradedb;(或go)
4.2.建立MySql數據庫表這里以商務網站中常用的幾種數據表為例,主要用到的數據表和生成數據表的SQL代碼如下:(這里的數據表字段只要分別對應上述表單域對象即可實際操作,數據表統一用tablename表示)客戶登錄管理數據表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客戶信息數據表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客戶定購商品數據表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)
5設計處理表單數據的3p程序
5.1設計處理表單數據的ASP程序form_cl.asp建立與數據庫的連接:這里采用直接驅動法Setconn=Server.CreateObject("ADODB.Connection");conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"獲取表單提交的數據:data1=request("ptwbk");data2=request("mmwbk");data3=request("gdwbk")data4=request("dxk");data5=request("fxk");data6=request("lbk")用SQL語句對數據庫進行操作查詢數據記錄:sql="select*fromtablename";setrs=conn.execute(sql)"增加數據記錄:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')";setrs=conn.execute(sql)更改某條數據記錄:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)刪除某條數據記錄:sql="deletefromtablenamewhereID="num";setrs=conn.execute(sql)將SQL語句處理的數據結果輸出Response.Write"
"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"
"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"
"rs.MoveNextWendResponse.Write"
"關閉數據庫:rs.close;conn.Close
5.2設計處理表單數據的PHP程序form_cl.php建立與數據庫的連接:這里采用PHP的MySql函數法(也可用ODBC函數法)$conn=odbc_connect("localhost","user","xxxxxx");選擇數據庫:mysql_select_db("tradedb","$conn");獲去表單提交的數據:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL語句對數據庫進行操作查詢數據記錄:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加數據記錄:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某條數據記錄:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);刪除某條數據記錄:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);將SQL語句處理的數據結果輸出odbc_result_all($result,"border=1");關閉數據庫:odbc_close($conn);
5.3設計處理表單數據的JSP程序form_cl.jsp建立與數據庫的連接:這里采用JDBC-ODBC橋生成JavaBean法創建一個JavaBean命名為conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目錄下,代碼如下:(限于篇幅這里沒按標準書寫,而采用不換行寫法,其他類同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac編譯conndb.java生成與其同目錄的conndb.class文件,在form_cl.jsp文件中加入如下標簽即可建立與數據庫的連接獲去表單提交的數據:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")語句對數據庫進行操作查詢數據記錄:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加數據記錄:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某條數據記錄:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)刪除某條數據記錄:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;將SQL語句處理的數據結果輸出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("
"+rs.getString("ptwbk")+"
");out.print("
"+rs.getString("mmvbk")+"
");out.print("
"+rs.getString("gdwbk")+"
");out.print("
"+rs.getString("dxk")+"
");out.print("
"+rs.getString("fxk")+"
");out.print("
"+rs.getString("lbk")+"
");}關閉數據庫:rs.close();
6三種電子商務網站設計技術綜述
6.1主要特性:可見下表設計技術運行平臺服務器開發程序擴展組件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等許多服務器phpFunctionJSPUnix系列,Novell,WindowsResin等許多服務器JavaJavaBean
6.2連接數據庫的方法:通過上述操作可看出,本文采用了三種操作MySql數據庫的方法,Asp采用直接驅動法,Php采用MySql函數法,Jsp采用JDBC-ODBC/JavaBean法
篇(3)
1網絡安全總體狀況分析
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
篇(4)
企業類網站通常就是指應用網絡在信息傳播領域的特征,以互聯網作為重要的手段和載體進行網站的建設,以達到為企業擴大社會影響力的目的,讓更多瀏覽者通過網頁對企業更加詳細和深入的了解,從而也幫助企業建立一個更有利于自身發展的社會形象,同時也為目標客戶提供一定的服務。當前,按照企業的行業特點以及企業建立網站原始目的的差異可以將企業的網站分成三個大類,第一類是基本信息類,第二是電子商務類,第三是多媒體廣告類。
1.2版式設計的定義
版式設計通常就是指將網站版面上的圖片、文字以及色彩進行合理的安排和規劃,同時還要將這些元素通過一定的方式和手段凸顯出來,從而能夠實現更加藝術化的視覺效果,在提供給瀏覽者企業的一些關鍵信息的同時也可以充分的滿足人們對審美的需要,版式設計的內容包括很多項畫冊、刊物、唱片封套和網頁整體的頁面等等,所以網站的版式設計在實際的工作中是表達視覺效果的一個十分關鍵的途徑,它也是現代藝術設計領域一個重要的環節。
1.3網站版式設計
網站的版式設計通常就是指在一定的空間內將視覺和聽覺的內容進行合理的整合和編排,它和平面媒體的設計有比較多的相似之處,二者實際上都是將一些非常基本的要素進行整體化合理化的布局,同時還要根據主題和風格的需要對整個版面進行設計,一個成功的網站在給瀏覽者提供全面的信息的同時也可以很好的給瀏覽者以美的享受,這樣一來,網站整體的價值再一次的得到了提升。
2.企業類網站版式的設計
2.1企業類網站版式的尺寸
企業類網版式在具體的尺寸方面和平面媒體的板面設計存在著比較大的差異的,后者的尺寸是比較固定的,但是網頁版式的設計是不固定的,它也是相對性比較強的一個要素,因為瀏覽者和使用者在視覺習慣上都有著一定的不確定性,這樣也就使得設計師在進行版式設計你的過程中無法對每一個元素的尺寸和位置進行有效的掌控,網站結構本身也和報紙雜志等平面載體有著非常大的差異,所以在網站版式設計的過程中難度也更大,在設計之前首先應該對網站空間和具體的頁面尺寸進行了解,之后才能對其進行更加科學和合理的布局。科學技術的發展水平有了很大的提升,同時顯示器屏幕的尺寸也有了很大的變化,由以前的15寸變成了現在的24寸,因為在網站運行的過程中瀏覽器的工具條實際上也要占用一些空間,所以網站的頁面會因為屏幕尺寸的不同而展現出不同的視覺效果。按照當前很多人顯示器中分辨率的常規設置,很多網站版面尺寸都是按照1024×768的像素進行設計的,這樣就可以保證瀏覽者在瀏覽的過程中可以更舒服的進行信息的讀取。為了能夠更好的對瀏覽器水平方向的滾動條所占的尺寸進行考量,同時還要使得網站版式可以顯示出更好的視覺效果,在網站版式設計的過程中應該將網站的安全寬度控制在合理的范圍之內,這一數值通常都是1002像素,這樣才能更好的保網站在水平方向上能夠完全處在屏幕的范圍之內,網站的頁面長度實際上是可以無限延長的,它的實際長度和網站設置的具體內容有著非常密切的關聯,但是為了保證整個網站的下載速度都能在一個比較合理的范圍內,其長度應該控制在1到3屏之間。
2.2企業類網站版式的常用結構類型
企業類網站版式的常用結構有“國”字型、左右框架型、上下框架型、封面型、Flash型等。國字型又稱為“同”字型,是網上見到最多的一種結構類型,也是一些大型企業網站所喜歡的類型。即最上面是網站的logo、標題以及橫幅廣告條,接下來是網站的主要內容,分為左、中、右三個部分,中間是主要部分,與左右一起羅列到底,最下面是一些企業的基本信息,聯系方式和版權聲明等。左右框架型,是由左右兩個部分構成的網站整體布局,通常左邊為導航的鏈接,右面是正文。通常企業類網站喜歡采用這種類型的結構,因為它使網站的內容一目了然,非常清晰,可以迅速吸引瀏覽者的眼球,快捷地捕捉到網站的信息。上下框架型類似于左右框架型,不同的是分為上下兩個部分。封面型一般出現在網站的首頁,多以精美的平面結合動畫設計制作而成,設計一個“進入”按鈕和一些簡單的鏈接來完成頁面的跳轉,如果處理得好會給人賞心悅目的感覺。Flash型等同于封面型,與封面型不同的是它采用具有強大功能的FLASH軟件制作而成,使得頁面的信息內容更加豐富多彩,最顯著的就是交互性和多媒體的運用。
2.3企業類型網站版式的構成要素
企業類型網站版式的構成要素有很多,logo、導航條、色彩、文字、Banner、快速通道等等很多的內容。首先logo是一個企業的主要標志,它是一個企業內在含義和企業文化的一種最為集中的體現。在使用的過程中它也是和其他網站建立鏈接的一個最為重要的內容,所以在網站版式設計的過程中它也是首先應該考慮的一個要素。其次是導航條,它能夠為用戶瀏覽網頁提供重要的指引,同時它也是連接不同頁面的一個重要的紐帶和橋梁,瀏覽者通過鼠標對導航條進行點擊就可以進入到相應的頁面,了解不同的信息,這一要素設計的合理性直接影響到了網站設計和使用的整體效果。再次是色彩,企業網站版式的色彩實際上包含很多方面的內容,色彩的選擇和搭配實際上是合格企業自身的經營項目和自身的性質有著非常密切的聯系的,應用不同的色彩能夠很好的體現出企業自身的文化和內涵,但是需要注意的是色彩的種類不要過多,同時色彩的飽和度也不要太高,這樣才不會讓網站的瀏覽者產生眼花繚亂的感覺。第四就是文字上的選擇網站導航當中字體的可讀性會對企業網站的點擊量產生非常重大的影響,所以在進行文字設計的過程中一定要注重文字的美感,要使用多種字體去提高閱讀的趣味性。
篇(5)
電子政務網站設計要符合政府部門工作需要與廣大人民群眾對政府服務監督的原則,網站信息功能操作便捷,滿足政務公開與新聞需要,網站設計要具有前瞻性,可實現網站欄目的增加和后臺數據庫的擴容,此外,電子政務網站的安全性是網站運行的關鍵內容,電子政務網站設計要充分考慮網站安全的諸多方面因素,不僅要保證網站信息數據的準確性與完整性,而且要具備防破壞和防攻擊能力。
1.2網站設計目標
電子政務網站是面向社會的政務信息與在線政府服務的公共平臺,電子政務網站設計目標是要實現大量政務信息公布,網上辦公及資源共享,政務信息公布是要將政府所掌握的信息資源及時、準確的向社會公布,提高社會對政府公信度的信任值;網上辦公,實現政府辦公電子化,如會議通知、政府形象、法規辦公、信息傳達、意見調查,網上辦事等功能由電子政務網站實現;資源共享是將政府部門所掌握的社會所需信息資源建立數據庫,可通過搜索功能實現對數據庫資源的調用,以便民服務為宗旨實現政府網絡服務功能。
2電子政務網站結構設計
2.1電子政務網站層次結構
本文所設計的電子政務網站采用B/S架構,建立3層結構即:表示層、業務邏輯層和數據訪問層,網站設計分層結構不僅能夠提高網站的訪問速度,而且數據庫與表示層分離增強了網站的安全性。電子政務網站層次結構如圖1所示。表示層主要是實現辦公自動化、公共信息管理及與群眾信息互動管理;業務邏輯層是實現電子政務各項工作分類,根據政務內容進行工作流劃分,歸類處理;數據訪問層是實現網站平臺與數據庫之間的關聯,可實現數據存儲與調用,通過數據整合、過濾和轉換,將政務數據存入數據庫,方便用戶進行調用。
2.2電子政務網站體系結構
將電子政務網站劃分為6大模塊,包括信息模塊、面向公共服務的服務模塊、針對于政務內部業務流程的業務模塊、安全支撐體系的安全模塊、數據庫模塊和網站管理模塊。電子政務網站體系結構如圖2所示。電子政務網站數據庫模塊是存儲政務信息及服務數據的中心模塊;信息模塊是政務公開、政策信息的平臺模塊;公共服務模塊提供政府面向社會的網絡辦公服務,是政府工作于社會需求互動平臺;內部業務模塊是實現部門內部、部門之間的報文傳遞、公文審核等實現無紙化辦公;網站安全模塊提供網站安全運行和信息安全保障;網站管理模塊是網站后臺管理,可實現信息與各項功能的管理。
3電子政務網站功能設計
電子政務網站功能分為前臺服務功能和后臺管理功能,前臺服務功能包括:政務公開、公共互動、在線服務、最新資訊和在線資源5個板塊;后臺管理功能包括:信息管理、文件管理、公共服務管理和用戶管理4個板塊。電子政務網站功能板塊如圖3所示。
3.1網站前臺板塊政務公開:政務公開板塊中包含政府機構簡介、政府工作人員信息、政府工作內容等。公共互動:公共互動板塊包含公共郵箱、網上調查、郵件訂閱、論壇等。在線服務:在線服務功能包括網絡辦公服務指南、在線咨詢、行政審批、申請表下載等便民服務。最新資訊:最新資訊板塊中包含政府工作動態、政府工作新聞報道、政府通知等內容。在線資源:在線資源板塊包含地方日志、政府工作總結、各類報表、公文報告等內容。
3.2網站后臺板塊信息管理:信息管理板塊內容包括信息、信圖1電子政務網站層次結構息分類、信息管理、圖文管理、網站前臺信息管理等。文件管理:文件管理板塊是提供在線資源的上傳與下載,可為群眾提供申請表下載和上傳服務。服務管理:服務管理是便民服務板塊,其中包括公共郵箱管理、在線資訊管理、網站資源管理、在線調查等。用戶管理:用戶管理包括網站登錄用戶管理、網站管理用戶管理和部門管理,并具備登錄IP記錄和登錄此次統計功能。
4電子政務網站安全設計
電子政務網站安全設計要從信息安全技術層面和信息安全管理層面兩個方面入手,信息安全技術層面主要包括:網絡安全性設計、服務器安全設計、網站應用安全設計和數據安全設計;信息安全管理方面主要包括安全管理策略、系統建設管理策略和網站運行與維護管理策略。
4.1信息安全技術設計
網絡安全性設計:電子政務網站是一級安全保護級別網站,其所運行的網絡應配置網絡防護設備及防入侵設備,網絡防火墻限制端口開啟,只提供與網站應用相關的服務接口。服務器安全設計:網站服務器時網站的核心部分,服務器必須及時更新系統補丁,并安裝最新殺毒軟件及防火墻,定期更改網站口令了,設置網站服務器管理與審核方案,利用審核策略和安全側羅保護服務器安全。網站應用安全設計:網站應用安全設計要加強網站防入侵和攻擊的能力,網站前臺設計采用靜態網頁形式,網頁數據與數據庫數據分離管理,增強網站不良信息審核過濾性能,減少SQL注入點,及時為網站升級補丁,利用防篡改軟件對加強網站自身防護能力。數據安全設計:電子政務網站數據庫包含了政府公文、地方日志、政策導向等重要數據,因此,在數據安全設計方面網站自身要建立數據備份系統,一方面可設計成為人工手動定期備份,另一方面網站系統自身可保存近期網站互動數據,如果網站遭受攻擊,數據庫被入侵和破壞,可及時對數據庫進行修復和復原。
4.2信息安全管理策略
安全管理策略:電子政務網站安全管理需要貫徹到每一位網站建設與管理人員思想中,嚴格執行網站安全管理制度,明確工作人員崗位安全職責,建立統一的網站操作規范與統一的問題標準回答,提高網站的運行執行力。網站建設管理策略:網站建設要與時俱進,積極將新技術引入網站建設中,在網站欄目設計中要與公眾需求緊密結合,網站模塊設計完成后需要進行安全測試,保證網站的安全性,針對網站功能面向公眾發放調研問卷,最求網站最大的實用性。網站運行與維護管理策略:建立電子政務網站安全管理制度,每日對網站進行監控,并定期對網站及服務器進行維護,對網站運行出現的問題進行記錄備案,做好工作總結,嚴格執行網站運行操作規范。
篇(6)
氣象預報:服務型氣象門戶網站設計與建設研究文/魯靜中國的門戶網站正處于以用戶體驗和服務質量為主導的發展時期,加強網站的服務質量建設是當前的工作重心。氣象門戶網站既是相關氣象部門對外交流和形象宣傳的平臺,也是氣象信息、使公眾獲得所需數據的重要渠道。本文對目前的服務型氣象門戶網站進行思考,總結其特點,提出服務型氣象門戶網站的功能模型和設計特點,升級服務方式,更好地為公眾服務。摘要三天、七天等短期長期的國內外各大城市天氣預報查詢,氣溫變化曲線圖,24-48小時降水量預報,以及數值預報形勢等專家用圖。短時天氣警報,空氣污染氣象條件預報、旅游氣象預報,pm值、紫外線、環境等方面的天氣指數預報。氣象要素實況:環境預報、降雨量實況、溫度實況、衛星云圖、雷達圖、自動站資料、遙感資料,雷達回波圖、全省主要城市天氣實況——包括氣象觀測站點的氣溫、降水、能見度、風向風速、氣壓等實時氣象要素查詢。氣象歷史資料:提供氣象檢測和預測站點歷史上任意時段和日期的最高、最低氣溫、降水量、平均溫度等氣象要素。月度或年度氣候信息:包括氣溫距平、降水百分率等氣候分析與月預測產品,全國主要城市歷史氣候背景資料。
(2)公眾指導教育服務。
定期更新一下熱點專題,對廣大民眾進行氣象科技、環境氣象、旅游氣象、氣象與健康、氣象與農業和養殖業等方面的科普。并提供科普書籍、影像的下載。
(3)管理信息模塊。
給民眾提供氣象系統內各級單位的信息資料,包括單位基本情況介紹、機構組成、領導組織、聯系電話、地址等。同時也對氣象部門進行簡訊報道,國家、省及氣象部門防災減災政策、工作的最新動態,氣象部門關于防災減災和公眾服務的管理工作介紹等。
(4)新聞模塊。
集中各種氣象新聞,包括防災減災、科研教育、科技服務、政策法規、文明建設、神州氣象、臺站風貌、氣象科普等人文欄目。
(5)互動模塊。
評價留言板:實現訪客與網站工作人員的交流,收集群眾的反饋,順應市場發展的規律,改進產品,提高服務。還可以開設意見信箱、咨詢投訴、在線訪談、微信微博接口、網上調查和投票等功能。
2頁面設計
網站設計的基本原則是重點突出,條理清楚,層次清晰,簡潔干練。布局上要簡單,不要有太多、太大的動畫和廣告,內容上要主次分明,言簡意賅。(1)首頁設計要簡單出彩。
首頁是網站的門面,也是最重要的部分,將熱點消息和留言放到醒目位置,利于調動公眾的積極性,及時反饋對服務的意見和建議,不斷的改進服務產品、提高服務質量。
(2)標志鮮明。
一個成功的網站需要有自己的標準,也就是大家所說的Logo。Logo是站點特色和內涵的集中體現,因此要設計的有特色,讓用戶印象深刻,見到就能想起。
(3)色彩雅致舒適。
網站給人的第一印象來自色彩視覺,確定網站的色彩基調相當重要。色彩要用于網站的標志、標題、主菜單和主色塊,給人整體統一的感覺。字體色也要便于閱讀。可以對主體或重要消息運用強烈的對比色,但整體的原則是淡雅宜人。
3常用技術
目前的服務型門戶網站有很多是采用ASP+SQL+IIS的建站模式,具有技術成熟、管理簡單、源代碼通俗易懂、維護方便的特點。網站通過Dreamweaver、FrontPage等網頁編輯開發工具進行開發;結合Java開發語言和Javascript或VBscript開發腳本進行功能模塊的實現,網頁外觀可以通過Flash和Photoshop進行美化和設計;網站后臺數據庫模塊則可以使用C#或C++語言進行開發,提供Oracle或SQL數據庫的接口,實現數據的快速便捷存取與檢索。
篇(7)
1.2無限標記語言WMLWML(WirelessMarkupLanguage)是專門為手持式移動通信終端設計的語言。與HTML相比,WML消耗的內存和CPU時間更少,更適合手機等移動設備[2]。目前一些智能手機直接支持HTTP訪問方式,但一部分中低端手機受系統及版本限制,對HTTP以及WMLScript等不能正常訪問,因此從適用性角度考慮,建議采用最基礎的WML語言開發,才能支持任意移動終端完美訪問。
1.3WAP網絡服務方案WAP網絡架構由三部分組成:WAP網關、WAP無線終端、WAP內容服務器。Wap網關起著協議的翻譯和轉換作用,是聯系無線通信網絡與Internet的橋梁。WAP架構如圖1所示。當用戶從手機等無線終端鍵入要訪問的WAP內容服務器的URL,信號經過無線網絡以WAP協議方式發送請求至WAP網關“翻譯”,再以HTTP協議方式與WAP內容服務器交互,最后WAP網關將返回的內容壓縮、處理成二進制流返回到客戶的手機等無線終端屏幕上。WAP網站與WEB網站建設,可分別設服務器獨立使用,也可共用同一臺服務器。WAP網頁可用WML、WMLScript實現,也可用XHTML實現,還可將WEB頁面通過HTML過濾或直接當WAP頁面來用。從成本和建設速度角度上考慮,普遍采用的是最后一種,通過程序實現HTML到WML的自動過濾轉換。
2.系統設計
2.1架構設計網站采用典型MVC模式,B/S架構。網站設計在邏輯上可以劃分為WEB網站和WAP網站,二者共享同一臺服務器,從而實現WEB與WAP網站信息的交互。
2.2功能模塊設計農業信息網站主要功能是為區域農業提供相關信息服務,同時為區域農業電子商務提供支持。
3.實現方案
網站使用技術開發,利用VisualStudio2008開發工具,MicrosoftSQLServer2008數據庫,IISWeb服務器實現。MVC框架提供一個基于MVC設計模式的應用,使得項目更加容易維護。
3.1WEB網站通過首頁導航可鏈接至相應頁面;用戶訪問首頁可直接瀏覽農業新聞、政策、已通過審核的供求信息,查詢信息;用戶登陸后可供求信息;管理員登陸后臺進行維護、管理及信息審核。
3.2WAP網站由于手機等無線終端的諸多限制,如網絡寬帶窄、屏幕小、存儲空間小等,WAP部分網站減少了一些動態交互功能,以瀏覽網頁和下載為主要功能。在用戶管理模塊增加了WAPPUSH功能,即服務器通過推服務器,將內容以短信的形式發至用戶手中的一種業務。通過該業務能夠將以前被動式的訪問,變成主動式的推銷,適合發送通知,用戶也能夠利用該業務定制信息。
篇(8)
企業網站是向用戶和網民提供信息(包括產品和服務)的一種現代化方式,是企業開展電子商務的基礎設施和信息平臺,離開網站電子商務就無從談起。企業的網址被稱為“網絡商標”,也是企業無形資產的組成部分,而企業網站則是Internet上宣傳和反映企業形象和文化的重要窗口。網站設計對企業而言,就顯得極為重要,在企業網站設計中要做好以下幾個環節的工作。
一、網站的定位及方案設計
企業要建設好網站,就必須對網站進行準確定位。網站應以展現企業形象、介紹產品和服務、體現企業發展戰略作為目標。具體內容包括:服務對象、提供的產品和服務內容、企業產品和服務的表現方式(風格)、企業的文化特色等。對網站而言,用戶認可度和滿意度是衡量網站建設質量和價值的主要標準,只有充分滿足用戶需求,為他們提供及時、準確、全面的信息和優質服務,網站的建設才是成功的。因此要充分調研消費者的需求、市場的狀況,然后進行綜合分析,從而做出切實可行的計劃。
在目標明確的基礎上,完成網站的構思創意即總體方案設計。對網站的整體風格和特色做出定位,規劃好網站的組織結構。要以“消費者”為中心,而不能以“設計”為中心。應做到主題鮮明突出,要點明確,以簡單明確的語言和畫面體現站點的主題。充分調動一切手段充分表現網站的個性和情趣,辦出自己的特點。
二、網站的版式設計
網頁設計作為一種視覺語言,要講究編排和布局,應充分利用和借鑒平面設計的優點。版式設計通過文字圖形的空間組合,要表達出和諧美、色彩美。在欄目設置過程中,既要考慮當前工作,還要兼顧以后工作的長遠發展,避免出現主頁經常調整的情況。子欄目的設置則根據單位實際進行規劃。如果用戶經過5級以上的瀏覽還沒有看到所感興趣的信息則會出現厭煩情緒,所以在內容規劃和整體設計時,網頁內容查找深度以3~5級為宜;這樣既方便用戶使用,又符合人們上網的習慣和生理、心理適應力。頁面設計應以美觀、大方、簡潔為原則,保持一致的風格,不宜太過花哨。一個優秀的網頁設計者應該知道哪一段文字、圖形該落于何處,才能使整個網頁生輝。多頁面站點頁面的編排設計要求把頁面之間的有機聯系反映出來,特別要處理好頁面之間和頁面內的秩序與內容的關系。為了達到最佳的視覺表現效果,應講究整體布局的合理性,使瀏覽者有一個流暢的視覺體驗。
色彩是藝術表現的要素之一。在網頁設計中,根據和諧、均衡和重點突出的原則,將不同的色彩進行組合和搭配來構成美麗的頁面。要根據色彩對人們心理的影響,合理地加以運用。雖然網頁顏色應用沒有數量限制,但也不能毫無節制。應根據總體風格的要求先定出一至二種主色調,以此為基調進行設計。同時還要考慮用戶的瀏覽器分辨率,要保證所有用戶在瀏覽網站內容時得到的是一致的結果。網頁形式與內容要統一,必須將豐富的意義和多樣的形式組織成統一的頁面結構,形式語言必須符合頁面的內容,體現內容的豐富含義,要突出本企業的產品特色、服務特色和文化特色。運用對比與調和、對稱與平衡、節奏與韻律以及留白等手段,通過空間、文字、圖形之間的相互關系建立整體的均衡狀態,產生和諧的美感。網頁設計中點、線、面的運用并不孤立,合理使用點、線、面的互相穿插、互相襯托、互相補充就能構成最佳的頁面效果,以表達出完美的設計意境。
三、網站的管理機制設計
Web站點建立后,必須經常進行信息更新,同時要保證信息的質量,讓瀏覽者了解企業的最新發展動態和網上服務等,從而幫助企業建立良好的形象。企業要加強網站的管理,必須建立一支高素質的信息采編隊伍和網站管理隊伍。采編人員要經常搜集各種信息,將收集到的各種信息及時分析整理,及時、準確、全面地提供給網站管理人員。網站管理人員則要及時準確地將各類信息在網站上進行,并要保證信息完整、鏈接準確無誤。
篇(9)
2網頁設計中的審美需求
網頁設計是新興的設計門類、網絡設計和互聯網交叉的學科,網絡時代將是未來相當長一段時間的世界發展大趨勢,也一直備受矚目,她本身具有網絡特性的載體意識形態,把各種信息快捷方便的傳遞給用戶群體。傳達信息是首要的標準,那么在完成這個要求下人們不斷的對美的追求也就有所加強,網頁設計只單單的完成其傳達信息這一要求是遠遠不夠的,人們對于美的追求不斷加深的同時就要求將各種信息如何更好的表現出來,要考慮受眾群體如何清晰的準確的確認好網頁設計內容,優秀的設計能夠給人以愉悅感,接受信息也就更加的容易些。網頁的審美設計首先不能夠是單純的將各種東西放上去,只是完成能看的要求對于當下的網頁設計是遠遠不夠的,要能夠考慮到如何使受眾用戶瀏覽能夠愉悅和容易的接受信息。而且網頁設計的審美要求其實是對傳統美術中的一種繼承和使用上的延伸。是相互一致的,把傳統平面設計中的構圖要素以及圖形規律運用到現代網頁設計中的具體問題的解決當中去,能夠增加網頁設計的形式美感和構成美感以及大眾的視覺審美需求。
3以唐代服裝職業教育網站的設計構成要素分析
網站的設計起源是源于唐朝,中國的唐朝是一個強盛的朝代,對周邊國家及整個亞洲地區的政治經濟和文化發展都產生深遠的影響。唐代政治長期穩定,對外貿易發達,在經歷了近三百年的和平發展后,唐代的社會生產力得到了極大的發展,國力強盛,文化藝術繁榮昌盛。影響唐代服裝的因素有人們的勞動成果、物質文明的發展程度、傳統服裝樣式、人們長期以來形成的生活習俗、審美情趣、色彩愛好、文化心態、社會風尚等等,反之,服裝以及圍繞服裝產生的文化又反過來影響了社會的政治、經濟、科學、文化、教育、禮儀、倫理等社會規范,這些影響也持續存在于我們現代的生活中,目前我國在傳統文化遺產的利用,基于唐服的數字化繼承與開發方面尚處于初級階段,有待于利用數字化手段對教育網站的功能加以保護、利用、開發。在以唐代服裝職業教育網站的視覺傳達分析上,對其網頁構成要素進行分析。
3.1網頁色彩設計分析
唐代傳統服裝教育網站設計首先要將唐代服飾的主要設計色彩提取,唐代作為中國鼎盛時期的封建王朝,其經濟繁榮,文化昌盛,服飾衣式都呈現出前所未有的華麗和燦爛,唐代的服飾文化對于當時的歷史來講也是有所繼承和發揚的,堅持著對傳統服飾色彩文化的“鮮明”特色,在色彩上采用單一為了突出,色彩上大氣而又豪放,具有泱泱大國的豪情和色彩情調的吉祥喜慶,積極健康向上,整體上體現了唐代禮儀之邦的風度。唐代傳統服裝教育網站設計在色彩上體現了色彩形式的艷麗明快,給人以賞心悅目之感,同時也不落入俗套,設計特點也是鮮明而且奔放。網頁設計就像藝術品一樣,因為其平面上的色彩對比新穎、整潔,運用唐代服飾色彩的明快對比增加網頁的整體強烈視覺效果,使頁面更加生動。而且,用戶在使用網頁時,留下的第一深刻印象就是頁面的色彩設計,其色彩設計的好壞直接影響受眾群體的觀賞使用興趣。因此,色彩設計的安排在設計網頁的過程中占有極其重要的位置。對于網頁設計上色彩使用把握幾個方法:首先是主色調的明快,符合唐代服飾的整體色彩風格;前層色彩明快,背景設計就用比較淡雅的顏色,例如:淡灰色、淺黃色、淡藍色等等。淺色為底,使受眾群體感受到的是柔和、素淡。配上明快的唐代服飾色彩圖案形成配色統一。忌諱喧賓奪主,唐代服飾的明快色彩應該成為網站有活力的代表,而不應該成為雜亂無章的網頁整體感覺。少量的有代表性的唐代服飾元素用以突出強烈的視覺突出和強調,但是要合理使用,形成色彩結構,有條不紊。駐足在唐代衣妝盛世里的五彩斑斕仍然無法逃脫追求“和諧”有余,將其色彩斑斕的世界帶到全新的網絡時代。
網頁作為互聯網信息平臺的構成要素,其信息性是網站建立的初衷,文字是網頁中不可缺少的要素,是信息傳遞的主要工具之一,文字的表現力是影響整個頁面設計的質量的,其中包括字體的設計和編排。唐代傳統服裝教育網站設計的文字主要介紹各種唐代資料的信息,而要傳達各種有效的服飾要素信息,必須考慮對整體網站的文字編排,能夠給人以清晰的視覺印象,避免文字編輯上的相互混亂和頁面整體的雜亂無章,減去不必要的文字裝飾,讓人簡單中去識別網站的文字信息。不能夠為了造型去隨便編輯文字,忘記了文字的最根本要素就是“傳達內容本身”和“去表達”。唐代傳統服裝教育網站的文字編排與設計要素就是要服從于信息本身的內容特點,也就是要符合唐代服飾文化特點要求,當然不能生搬硬套,不能直接將唐代文字直接不加變化的在網站中進行使用,文字字體可以借鑒唐代最為盛行的“楷書”字樣,設計整體要簡單有序,造型規范。對內容文字安排也要做到層次分明,節奏明快,蒼勁古樸的意蘊、端莊典雅的風范或優美清新的格調都要融合在整體網站的文字設計中來。文字作為視覺要素中的形象要素之一,除了能夠表達意思之外,還要能夠傳達情感的功能,既要美觀,有能將美好的圖示形象傳遞給受眾群體,獲得良好的視覺信息提高網站整體設計效果。
3.3圖片信息編排
唐代傳統服裝教育網站主要是以展示唐代傳統服裝信息為主的網站,主要內容是以圖片的形式對網站內容進行表達。網站是以圖文并茂地形式對網站內容進行構架的,因為網站的表達內容比較特殊,其網站表達的方式是以圖片信息表達更為直觀,因此在圖片信息的編排上要有所安排。從純文字的網絡信息上脫離,更為簡潔明快的運用圖片信息進行表達。網站對圖片的要求要求質量不能過高,這樣會影響網站整體運行速度,還因為顯示器的最小分辨率會形象圖片的現實效果,即使是圖片的分辨率很好,但是由于其最小分辨率的影響,我們的肉眼是無法分辨的,但是唐代傳統服裝教育網站有時以服飾為主的網站,很多華美的圖片是可以單獨做出圖片鏈接進行單獨加載,來觀察圖片的華美效果。不需要單獨打開的圖片一般我們使用的圖片分辨率為72dpi(dotperinch)也是大多數圖片最佳選擇。
篇(10)
采用WordPress作為黨建網站平臺,操作系統、Web服務器和數據庫通常采用LAMP架構。LAMP指Linux操作系統、ApacheWeb服務器、MySQL數據庫以及PHP腳本語言共同組成的架構。雖然這些開放源代碼程序本身并不是專門設計成同另幾個程序一同工作,但由于它們本身的廉價性和使用的普遍性,該組合開始流行(大多數Linux發行版本捆綁了這些軟件)。隨著云計算的流行,Linux系統本身作為服務器操作系統的優勢進一步加強,尤其是Ubuntun采用了APT的包管理方式,簡化了程序安裝。通過使用apt-get方式,可以在短短幾分鐘內完成ApacheWeb服務器、MySQL、PHP腳本語言、phpMyAdmin(MySQL的Web管理工具)的安裝。
1.2WordPress安裝
WordPress的安裝非常簡單,可以概括為如下步驟:①從官方網站下載并解壓縮WordPress程序安裝包;②把解壓后的WordPress文件夾里面的文件(但不包括Word-Press文件夾本身)放到服務器的根目錄下,使用Ubuntu和Apache服務器的默認路徑是/var/www;③在MySQL中為WordPress創建數據庫;④在瀏覽器中輸入網址,例如http://dj.siso.edu.cn/,第一次訪問會自動跳轉到ht-tp://dj.siso.edu.cn/wp-admin/install.php,輸入相關配置就可以完成安裝;⑤執行命令chown-rwww-data:www-data/var/www,將Web服務器的根目錄的擁有者改為www-data,這是Apache服務器的默認用戶名,這樣WordPress就可以完成系統的自動更新以及插件和模板的直接安裝。
2網站外觀設計
2.1采用CMS展現方式
WordPress自帶模板采用的是個人博客的呈現方式,文章按照的時間逆序排列,最新的文章出現在網站的最上方。這種方式不適合作為黨建網站。由于WordPress采用了優秀的MVC設計方法,內容和結構完全分離,很容易設計出類似內容管理系統或者新聞網站外觀的模板,應用這些模板可以在網站首頁顯示多個目錄,每個目錄下面包括指定數量的文章標題,整個網站內容一目了然。為了使網站具備更好的導航效果,根據網站欄目而不是時間排列,需要對文章出現的順序進行調整。Re-OrderPostWithinCategories插件可以實現這一功能,調整指定目錄下文章出現的順序。
2.2頁面偽靜態實現
WordPress默認使用帶有問號和很多數字的URL,例如http://dj.siso.edu.cn/?p=18,這種方式對搜索引擎不友好,并且無法實現頁面的靜態化。WordPress允許自定義鏈接形式,以提高美感、可用性和向前兼容性,可以將頁面的鏈接修改為形如http://dj.siso.edu.cn/18.ht-ml的形式。這樣的鏈接對用戶和搜索引擎都更為友好,從表面上看是一個HTML靜態頁面,但本質上還是動態頁面,所以稱之為頁面偽靜態。要實現頁面偽靜態,需要配置Web服務器和Word-Press后臺。以常用的Linux操作系統、Apache2.2服務器為例,在服務器配置文件/etc/apache2/sites-available/default中,找到AllowOverrideNone,修改為AllowOver-rideAll;同時執行命令sudoa2enmodrewrite來啟用mod_rewrite模塊,并執行命令sudoserviceapache2reload來重啟Apache服務器,使配置生效。在WordPress的后臺中,在菜單“設置-固定連接”中點擊自定義結構,配置成:/%post_id%.html。
3網站功能設計
WordPress采用了三層架構的MVC設計,核心的設計目標是簡約、最大限度的靈活性以及最小限度的代碼膨脹。WordPress通過插件提供了自定義函數和功能,這樣用戶就可以根據自己的需要定制網站了。在WordPress的官方網站上,由第三方開發的插件數量已經超過3.3萬個,足以滿足網站常用功能的需要。
3.1頁面靜態化實現
WordPress在默認狀態下網站的響應速度較慢,在1個CPU、2G內存的服務器配置下,20個用戶同時訪問就可以讓網站失去響應。采用頁面靜態化技術可極大提升網站的訪問速度。所謂靜態化就是生成了所有文章以及首頁的靜態頁面,每次訪問時不需要讀取數據庫和執行PHP腳本,能夠大幅降低CPU占用率,加快網站訪問速度。將全新的WordPress部署在UbutuServer12.04LTS64位操作系統上,使用ApacheBench進行測試,采用頁面靜態化技術較默認方式的響應速度要快3個數量級。
3.2頁面計數功能
掌握網站各頁面的訪問情況可以清晰地了解到用戶的關注點。WP-PostViews插件是應用廣泛的頁面計數插件,其主要功能是記錄顯示文章或自定義頁面被瀏覽的次數,同時也提供了最少訪問和熱門文章、特定分類目錄下最新訪問和熱門文章等功能。
3.3鏈接管理
在網站上放置相關網站的鏈接可供用戶拓展閱讀。WordPress本身提供了添加、修改和刪除鏈接的功能,但不能調整鏈接出現的位置。MyLinkOrder插件采用了Ajax技術,很好地解決了該問題,能夠通過拖動鏈接來調整顯示的順序。
3.4基于HTML5的視頻播放方案
相比文字和圖片,視頻給人的感官刺激是多維的,留給人們的印象更深刻、更清晰,視頻文件是黨建網站的重要載體。在WordPress中播放視頻無需使用任何插件,使用標準的HTML5標簽video就能實現視頻播放。代碼如下:<videosrc="videlname.mp4"width="640"height="360"controlsautobuffer></video>在眾多視頻格式中,mp4格式的兼容性最好。如果是其它格式,可以采用貍窩全能視頻轉換器、格式工廠等轉換軟件進行轉換。較新的瀏覽器如InternetExplorer9+、Firefox、Op-era、Chrome以及Safari支持<video>標簽,而InternetExplorer8以及更早的版本不支持<video>標簽。解決這一問題的辦法是在head部分加載下面的JavaScript文件,使用如下代碼實現:<scriptsrc="http://html5media.googlecode.com/svn/trunk/src/html5media.min.js"></script>實現原理是采用Flash技術、使用Flash播放器嵌入視頻,使得IE及Firefox支持video標簽,該播放器稱為flowplayer。這樣就實現Windows平臺、Mac平臺、An-droid平臺、iOS平臺的全平臺播放。
3.5后臺管理界面加載緩慢解決方法
在國內訪問WordPress后臺管理頁面,常常會出現頁面加載極其緩慢,這是因為Wordpress從3.8開始會自動加載OpenSans字體,并引用Google(http://fonts.googlea-pis.com/)上面的CSS樣式。OpenSans字體主要用于WP站點管理員登陸后頂部功能條的字體樣式,而對于國內用戶而言,Google會出現經常打不開或者訪問速度過慢的情況,這樣就會拖延站點的打開速度。解決這一問題的辦法是使用disablegooglefonts或者RemoveOpenSansfontfromWPcore插件,禁止從Google網站加載字體。
