时间:2023-03-21 17:02:59
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网站设计论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
根据宜家家居网站主页的设计,我们可以从用户的角度“体验”一下操作过程。当用户打开宜家家居网站的主页时,可能会遇到以下情况:如果是想了解宜家家居近期的产品动态,用户可以直观地看到网站在页面中间第一时间更新的近期产品信息;若要注册会员,用户可以点击位于页面右下角的“宜家俱乐部”;或者还想查找需要了解的其他相关信息,则可以直接“咨询”网页左侧别具特色的“问问安娜”等,因为这些项目及其点击方位的设计都显而易见、一目了然。也就是说,无论用户浏览宜家家居网页是出于什么目的,都能在这个页面上轻而易举地实现,其过程为:“浏览—定位—点击—获取—满足体验”。相反,我们经常接触到的一些其他网站的页面却大多是大片零碎的文字信息,用户的视觉往往被淹没其中而找不到浏览的起点或方向,其原因多是设计者缺少一目了然的设计意识。虽然这些信息也都是网站设计者花了很大的心思设置的,他们或许认为这些东西都有用或都很精彩,却没有意识到其主题和内容因为这些内容的存在而变得凌乱不堪,用户在浏览时也会眼花缭乱。实际上,大部分时间里用户在浏览网站时不会盯着每个网页仔细阅读设计者精心编制的文字,并通过它们领会设计者的设计意图,而是像在高速公路上坐车看窗外的高架广告一样,只是粗略地感受,不会用心阅读或思考。这就要求网站设计者在设计页面时要省略不必要的文字信息,如欢迎词、非实质性的广告语、类似的指示说明等,以求最大限度地降低视觉噪声,从而保持页面的整洁和明晰。因为在用户看来,重要的并不是设计者提供的信息量有多少,而是设计者能否给他们提供明晰可辨的阅读秩序。可见,站在用户的角度,网页的设计做到一目了然、主题鲜明有多么重要。
无论如何,作为一个网站,一目了然的主题和清爽明确的视觉布局总能让用户的体验过程轻松愉快。因为这样的网页设计会让用户的浏览更有实效性与享受感,也会给用户留下深刻的印象。所以,当一个网站的各种视觉元素都鲜明地围绕特定主题清晰地展现出来时,这样的网站就能够满足用户对其功能的体验需求,进而满足其情感的体验需求。宜家家居网站一目了然的视觉设计定位即展示了这种特性,其迅速吸引用户并快速传达信息的设计效能,也体现了网站“访客至上”的优秀品质。
二、创新设计定位:新意迭出
一个网站想要真正做到实效的持续性,除了要有实在的内容和一目了然的视觉设计之外,还要有创新意识与创新设计定位,并切实做到在设计实践上不断创新。宜家家居网页的设计策划就有其独到和精妙之处,总是新意迭出,让用户在浏览其网页时不断处于惊喜状态。应该说,这也是对“访客至上”诚挚追求的一种体现。人们对第一次看到或接触的事物常常印象特别深刻,宜家家居网站的设计者似乎深谙其道,总是不断为用户制造美好的“第一印象”。其中,宜家家居网站不断花心思让用户听网站讲新“故事”就是明显的一例。新“故事”常常是伴随着新产品出现的,在其网站中,当用户点开其中一项内容时,网站所呈现的方式和内容往往会让用户眼前一亮,新鲜感扑面而来,此时用户会不自觉地意识到新产品又上市了。如,当用户点开“PS2012系列产品背后的设计故事”想深入了解2012年的新产品时,网站就会选择用一种别开生面且生动有趣的方式向用户传达产品的最新信息。
其场景是由2012年的新产品构成,画面轻松幽默、颜色艳丽时尚、氛围生动感人,场景中的三个人物即是这些产品的设计师,他们不断重复着表演性的动作,与用户“互动”,引导用户点击“这里”,这种场景的设计本身就具有十足的创新性。当用户点击其中一个设计师时,会直接链接相关视频,让用户观看他们构思、设计和制作这些产品的过程以及设计这些产品时所经历的有趣故事。这种方式打破了常规的互动模式,更大限度地缩短了用户与网站之间的心理距离,增加了用户对网站的信任度,并且使用户通过设计者提供的视频对原本不了解的产品有了较全面的了解,以此增强了用户的购买欲望。正如宜家家居广告语所言:“我们始终秉承一贯的理念。好设计属于每个家庭,我们将继续不断提供大众买得起的好品质和好设计。”正是这种创新意识与创新举措,使宜家家居网站不断产生新“故事”,并吸引着无数用户期待着新的美好体验。
“视频胜过千言万语”④,这种方式已经被很多网站掌握并利用。而宜家家居的网站设计则是在这种形式的基础上,根据用户求新求异的体验需要,通过不断讲新“故事“的方式进行突破,而且获得了优异、持续的成效,这是其他类似网站所不具有的优势。在人们越来越重视感性因素和符号意义的今天,以互动方式给用户讲一个完整的“故事”,使其获得虚拟的体验并在体验过程中自动开放自己的思维,进而接受设计者的引导,不能不说这是一种有效的信息传播途径。我们都有这种经验,若网页只是“说教式”地展示产品,点击率非常低,而创造性地把讲“故事”与产品捆绑在一起,营造一个特殊、美妙的用户体验过程,点击的流失率则会大大降低。因为在网站这样的开放平台上,虽然用户的口味和喜好千奇百怪,个性和诉求都不一样,但求新求异的心态是相同的。从表达形式上评价,一方面,宜家家居网站以讲“故事”的方式为网站和用户创造了更多互动的机会;另一方面,这种表达风格也显得尤为时尚、亲切和独特,因而深受用户喜爱并为宜家家居培养了更多的潜在消费者。可以说,这是其网站创新设计定位的结果。对于用户来说,宜家家居网站的创新设计定位不仅仅是一种体验的诱惑,更为重要的是其通过这种新体验能及时了解到最新产品的上市信息和销售状况,从而方便消费者形成一个较为理想的选择。这种“访客至上”的诚恳之心,不仅带动了宜家家居网站成为一个新意迭出的网站,也因此使其形成了自己的网站特色。
三、服务设计定位:贴心周到
在一目了然、新意迭出的基础上,宜家家居网站贴心周到的服务更让广大用户心悦诚服,这是其服务设计定位的体现。我们知道,互联网本身的开放性和互动性客观上已为服务用户提供了各种可能,但宜家家居网站为进一步方便用户,选择了更加细致、体贴、周到的服务,并为之作出了卓有成效的设计和实施,这种服务上的设计的确能让用户带着轻松的心情体验并享受贴心周到的服务。同时,这种“访客至上”的精神也让宜家家居网站的众多用户不得不为之叹服。凡浏览过宜家家居网站的用户都可能会有同样的体会,即网站会告诉用户想知道的有关宜家家居的一切。如果用户带着问题进入其网站页面,可点击主页右上角的“问问安娜”。“安娜”宜家家居的虚拟在线助理,用户输入简单的字词或单句,即可获取有关宜家家居的产品信息或服务信息。这种既方便、快捷,又时尚、高端并充满温情的“人工”服务,在很多网站里还是少有的,她以其亲和的姿态改写了僵化的问答方式,既有功能性又有人情味。
与此同时,宜家家居网站一旦知道用户有哪些疑问就会及时解答。帮用户解决实际问题是宜家家居网站追求的主要目标之一。用户只要在主页上点击“宜家服务”中的“问与答”,即可获得较为满意的答案,因为宜家家居网站已经把常规问题以及用户经常遇到的问题作了详细的解答准备,其内容涉及产品、服务、公益活动、经营理念甚至是一些远离其经营范围的问题,如宜家家居卖场四周的交通问题、家居装饰问题、有关瑞典人的爱好及生活观念问题等。如,通过“问与答”想了解一下特定尺寸的室内空间如何选择家居产品,用户即刻就能获得三种建议:一是依据类似尺寸的“样板间”选择配套产品;二是通过卖场“自助设计区”提供的电脑,选择自己喜爱的产品模拟组合家居空间;三是以付费方式由宜家家居的室内设计师有针对性地为消费者设计。这种细心的解答、贴心的关怀及周到的服务,不仅让用户倍感亲切,也使宜家家居网站扩大了点击率和影响力,并以此形成了良性循环。
在网站与用户的互动中,服务设计的介入对于用户而言比网站展示的信息本身更有吸引力。因为服务丰富了产品的信息传达,强化了用户对产品信息的认知,使产品产生了连带的品牌价值。很明显,优质的服务方便和激励了用户的体验过程,使用户形成积极的情绪,从而增强了产品的关注度以及产品在用户心目中的良好印象。我们知道,品牌竞争的核心是争夺心理资源,但服务本身也是品牌,是企业的隐性形象,是企业的一种文化、态度,其内涵、故事、情感等都能在服务中体现出来。这种软性促销除了能传达企业信息之外,在支配人的情感深度上也占据着明显的优势。因为服务承载了心理功能,诚心的服务是需要动情的,而情感的交流能达成心理共鸣和心理满足感,提升信息交流的内涵,带给人以心理上的正面影响,与用户建立更深层次的关系,从而促进用户的心理认同,并使其多一份期盼,这些对一个品牌或一个企业而言无疑都是有利因素。宜家家居网站的服务设计与服务实践已经证明,通过服务传递的产品信息要比刻意地通过广告宣传所传达的信息更有说服力,更能促使用户对产品和企业的认可。相反,那些缺少服务的网站信息互动则会显得过于功利和肤浅,根本无法产生持久的影响力和诱惑力,而且用户对那些过分功利的广告行为常常也会表现出一定的反感。用户是流动的,其忠诚度也是变化的,一个网站如何持久下去,赢得长期而稳定的点击量?实例说明,企业网站经营持久度的关键在于能否提供周到、称心的服务设计。也就是说,在网站运营中将服务贯穿于每个细节中,并注重在细节中表现人性的体贴和关怀,以一种充满体恤的方式为用户提供信息,才有可能与用户的心理期盼达成对接,才可能使企业保持持久的利益。的确,服务的滋润更利于网站的进步和形成自身的面貌及优势,更利于提高用户对产品的关注度和喜爱度,并最终使产品凝固于消费者心中且占据一个有价值的位置。
虽然网站设计包含很多方面,如文字和图片的分布、页面的形态与色彩、网站与用户之间信息交流的途径等,但其中的服务设计更能触及用户的心灵,一旦这些服务内容与真诚服务的情感联结在一起,即会产生难以抗拒的感染力。应该说,宜家家居网站的服务设计做到了这一点,用户在其完善、贴心的服务下,体验着一种亲和、自在以及“访客至上”的感受,而这种感受会让用户不自觉地产生一种美好的心情,并在美好的心情中从普通用户转变为忠实的消费者。
2.构建三种设计技术的运行环境
2.1构建ASP的运行环境:NT5.0Server,IIS5.0,ASP3.0。安装Windows2000Server(NT5.0Server)时选择IIS5.0有关选项。安装完后ASP3.0便内嵌于IIS5.0中。测试ASP:启动浏览器,在地址栏处输127.0.0.1:80/default.asp,若浏览到IIS服务器的ASP欢迎页面,说明安装成功
2.2构建PHP4的运行环境:NT5.0Server,Apache1.3.12php4.0安装支持PHP的web服务器Apache1.3.12,将Apache服务器压缩文件解压缩,根据提示进行整个安装过程,自己选择安装到目录d:\apache下。安装PHP4,将PHP4压缩文件解压缩到d:\php4即可,同时将其中的php.ini-dist文件拷贝到winnt目录中,将文件更名为php.ini,打开该文件将其中extension_dir设置为:d:/php4,并加载扩展模块:将文件中含有;extention=*.dll的各项前面的";"号去掉即可;修改设置Aphache服务器,用文本编辑器编辑目录d:\aphache目录下的子目录conf下名为httpd.conf的文本文件,首先将"#ServerName*"这一行下加入"ServerName127.0.0.1/";,其次将"Port80"改为"Port81(或其他与IIS5.0不冲突的端口)",再其次设置更改Apache虚拟目录,将"Documentroot"d:/Apache/htdocs""改为Documentroot"d:/trade"(该目录即是电子商务网站目录,可用任意方法建立目录trade),最后加入支持php4的如下语句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";测试php:完成上述步骤后,在d:\trade目录下,用如何文本编辑器,生成扩展名为.php(或phtml)的文件test.php,在文件中输入如下php代码,存盘后,启动Apache,接着你在浏览器中输入127.0.0.1:81/test.php,若看到php的版本和扩展模块等信息,说明环境安装设置成功。
2.3构建JSP的运行环境:NT5.0Server,Resin1.13,jdk1.3安装Java编译器jdk1.3:运行jdk1_3-win.exe,按照提示完成安装即可,将其安装在d:\java1.3目录,也可安装在其他目录。设置系统环境参数:控制面板/系统/环境页中选择path参数加入d:\jdk1.3\bin;增加新的环境参数classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新启动计算机即可安装支持JSP的web服务器Resin1.1.3,将RESIN-1.1.3.zip释放为d:\Resin1.1.3即可。配置服务器端口,打开d:/resin1.1.3/conf/目录下的resin.conf文件在
8080
标签处将端口设置为82(在我的NT5.0上装有三个服务器,这样三个服务器的端口分别为IIS:80;Apache:81;Resin:82其实也可设置为其他互不冲突的端口号).测试JSP:启动Resin服务器,启动浏览器,在地址栏处输127.0.0.1:82/,若浏览到Resin服务器的JSP欢迎页面,说明安装成功
3生成三种格式的动态表单页面为了通用,这里采用可能用到的表单对象为例,至于下面设计具体数据表用到的字段,只要转成给出的表单域相应对象即可.
3.1用ASP动态生成与数据库进行数据交流的操作表单:form.asp:生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾
3.2用PHP动态生成与数据库进行数据交流的操作表单:form.php生成表单域头:"?>生成普通文本:"?>生成密码文本:"?>生成滚动文本:"?>生成单选:"?>生成复选:"?>生成列表框:网络数据库Asp技术Php技术Jsp技术网站设计"?>生成提交按钮"?>生成重填按钮"?>生成表单域尾"?>
3.3用JSP动态生成与数据库进行数据交流的操作表单form.jsp生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾
4设计用于存储商务网站交互数据的MySql数据库
4.1启动MySql数据库服务器(MySql的安装及ODBC驱动程序的安装与设置请参阅相关书籍)可在NT5.0下用启动服务法/NET命令法/命令窗口键入MySqld-shareware法,启动MySql数据库服务器,启动数据库服务器后,在d:\mysql\bin>提示符下键入mysql-h127.0.0.1-uroot即可出现mysql>提示符,从这开始即可进行对MySql数据库的各种操作。若要退出可键入quit/exit,若要关闭数据库服务器,可在d:\mysql\bin>提示符下键mysqladmin-urootshutdown4.2建立MySql数据库在MySql数据库的提示符mysql>键入Createdatabasetradedb;(或go)
4.2.建立MySql数据库表这里以商务网站中常用的几种数据表为例,主要用到的数据表和生成数据表的SQL代码如下:(这里的数据表字段只要分别对应上述表单域对象即可实际操作,数据表统一用tablename表示)客户登录管理数据表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客户信息数据表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客户定购商品数据表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)
5设计处理表单数据的3p程序
5.1设计处理表单数据的ASP程序form_cl.asp建立与数据库的连接:这里采用直接驱动法Setconn=Server.CreateObject("ADODB.Connection");conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"获取表单提交的数据:data1=request("ptwbk");data2=request("mmwbk");data3=request("gdwbk")data4=request("dxk");data5=request("fxk");data6=request("lbk")用SQL语句对数据库进行操作查询数据记录:sql="select*fromtablename";setrs=conn.execute(sql)"增加数据记录:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')";setrs=conn.execute(sql)更改某条数据记录:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)删除某条数据记录:sql="deletefromtablenamewhereID="num";setrs=conn.execute(sql)将SQL语句处理的数据结果输出Response.Write"
"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"
"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"
"rs.MoveNextWendResponse.Write"
"关闭数据库:rs.close;conn.Close
5.2设计处理表单数据的PHP程序form_cl.php建立与数据库的连接:这里采用PHP的MySql函数法(也可用ODBC函数法)$conn=odbc_connect("localhost","user","xxxxxx");选择数据库:mysql_select_db("tradedb","$conn");获去表单提交的数据:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL语句对数据库进行操作查询数据记录:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加数据记录:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某条数据记录:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);删除某条数据记录:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);将SQL语句处理的数据结果输出odbc_result_all($result,"border=1");关闭数据库:odbc_close($conn);
5.3设计处理表单数据的JSP程序form_cl.jsp建立与数据库的连接:这里采用JDBC-ODBC桥生成JavaBean法创建一个JavaBean命名为conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目录下,代码如下:(限于篇幅这里没按标准书写,而采用不换行写法,其他类同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac编译conndb.java生成与其同目录的conndb.class文件,在form_cl.jsp文件中加入如下标签即可建立与数据库的连接获去表单提交的数据:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")语句对数据库进行操作查询数据记录:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加数据记录:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某条数据记录:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)删除某条数据记录:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;将SQL语句处理的数据结果输出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("
"+rs.getString("ptwbk")+"
");out.print("
"+rs.getString("mmvbk")+"
");out.print("
"+rs.getString("gdwbk")+"
");out.print("
"+rs.getString("dxk")+"
");out.print("
"+rs.getString("fxk")+"
");out.print("
"+rs.getString("lbk")+"
");}关闭数据库:rs.close();
6三种电子商务网站设计技术综述
6.1主要特性:可见下表设计技术运行平台服务器开发程序扩展组件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等许多服务器phpFunctionJSPUnix系列,Novell,WindowsResin等许多服务器JavaJavaBean
6.2连接数据库的方法:通过上述操作可看出,本文采用了三种操作MySql数据库的方法,Asp采用直接驱动法,Php采用MySql函数法,Jsp采用JDBC-ODBC/JavaBean法
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
企业类网站通常就是指应用网络在信息传播领域的特征,以互联网作为重要的手段和载体进行网站的建设,以达到为企业扩大社会影响力的目的,让更多浏览者通过网页对企业更加详细和深入的了解,从而也帮助企业建立一个更有利于自身发展的社会形象,同时也为目标客户提供一定的服务。当前,按照企业的行业特点以及企业建立网站原始目的的差异可以将企业的网站分成三个大类,第一类是基本信息类,第二是电子商务类,第三是多媒体广告类。
1.2版式设计的定义
版式设计通常就是指将网站版面上的图片、文字以及色彩进行合理的安排和规划,同时还要将这些元素通过一定的方式和手段凸显出来,从而能够实现更加艺术化的视觉效果,在提供给浏览者企业的一些关键信息的同时也可以充分的满足人们对审美的需要,版式设计的内容包括很多项画册、刊物、唱片封套和网页整体的页面等等,所以网站的版式设计在实际的工作中是表达视觉效果的一个十分关键的途径,它也是现代艺术设计领域一个重要的环节。
1.3网站版式设计
网站的版式设计通常就是指在一定的空间内将视觉和听觉的内容进行合理的整合和编排,它和平面媒体的设计有比较多的相似之处,二者实际上都是将一些非常基本的要素进行整体化合理化的布局,同时还要根据主题和风格的需要对整个版面进行设计,一个成功的网站在给浏览者提供全面的信息的同时也可以很好的给浏览者以美的享受,这样一来,网站整体的价值再一次的得到了提升。
2.企业类网站版式的设计
2.1企业类网站版式的尺寸
企业类网版式在具体的尺寸方面和平面媒体的板面设计存在着比较大的差异的,后者的尺寸是比较固定的,但是网页版式的设计是不固定的,它也是相对性比较强的一个要素,因为浏览者和使用者在视觉习惯上都有着一定的不确定性,这样也就使得设计师在进行版式设计你的过程中无法对每一个元素的尺寸和位置进行有效的掌控,网站结构本身也和报纸杂志等平面载体有着非常大的差异,所以在网站版式设计的过程中难度也更大,在设计之前首先应该对网站空间和具体的页面尺寸进行了解,之后才能对其进行更加科学和合理的布局。科学技术的发展水平有了很大的提升,同时显示器屏幕的尺寸也有了很大的变化,由以前的15寸变成了现在的24寸,因为在网站运行的过程中浏览器的工具条实际上也要占用一些空间,所以网站的页面会因为屏幕尺寸的不同而展现出不同的视觉效果。按照当前很多人显示器中分辨率的常规设置,很多网站版面尺寸都是按照1024×768的像素进行设计的,这样就可以保证浏览者在浏览的过程中可以更舒服的进行信息的读取。为了能够更好的对浏览器水平方向的滚动条所占的尺寸进行考量,同时还要使得网站版式可以显示出更好的视觉效果,在网站版式设计的过程中应该将网站的安全宽度控制在合理的范围之内,这一数值通常都是1002像素,这样才能更好的保网站在水平方向上能够完全处在屏幕的范围之内,网站的页面长度实际上是可以无限延长的,它的实际长度和网站设置的具体内容有着非常密切的关联,但是为了保证整个网站的下载速度都能在一个比较合理的范围内,其长度应该控制在1到3屏之间。
2.2企业类网站版式的常用结构类型
企业类网站版式的常用结构有“国”字型、左右框架型、上下框架型、封面型、Flash型等。国字型又称为“同”字型,是网上见到最多的一种结构类型,也是一些大型企业网站所喜欢的类型。即最上面是网站的logo、标题以及横幅广告条,接下来是网站的主要内容,分为左、中、右三个部分,中间是主要部分,与左右一起罗列到底,最下面是一些企业的基本信息,联系方式和版权声明等。左右框架型,是由左右两个部分构成的网站整体布局,通常左边为导航的链接,右面是正文。通常企业类网站喜欢采用这种类型的结构,因为它使网站的内容一目了然,非常清晰,可以迅速吸引浏览者的眼球,快捷地捕捉到网站的信息。上下框架型类似于左右框架型,不同的是分为上下两个部分。封面型一般出现在网站的首页,多以精美的平面结合动画设计制作而成,设计一个“进入”按钮和一些简单的链接来完成页面的跳转,如果处理得好会给人赏心悦目的感觉。Flash型等同于封面型,与封面型不同的是它采用具有强大功能的FLASH软件制作而成,使得页面的信息内容更加丰富多彩,最显著的就是交互性和多媒体的运用。
2.3企业类型网站版式的构成要素
企业类型网站版式的构成要素有很多,logo、导航条、色彩、文字、Banner、快速通道等等很多的内容。首先logo是一个企业的主要标志,它是一个企业内在含义和企业文化的一种最为集中的体现。在使用的过程中它也是和其他网站建立链接的一个最为重要的内容,所以在网站版式设计的过程中它也是首先应该考虑的一个要素。其次是导航条,它能够为用户浏览网页提供重要的指引,同时它也是连接不同页面的一个重要的纽带和桥梁,浏览者通过鼠标对导航条进行点击就可以进入到相应的页面,了解不同的信息,这一要素设计的合理性直接影响到了网站设计和使用的整体效果。再次是色彩,企业网站版式的色彩实际上包含很多方面的内容,色彩的选择和搭配实际上是合格企业自身的经营项目和自身的性质有着非常密切的联系的,应用不同的色彩能够很好的体现出企业自身的文化和内涵,但是需要注意的是色彩的种类不要过多,同时色彩的饱和度也不要太高,这样才不会让网站的浏览者产生眼花缭乱的感觉。第四就是文字上的选择网站导航当中字体的可读性会对企业网站的点击量产生非常重大的影响,所以在进行文字设计的过程中一定要注重文字的美感,要使用多种字体去提高阅读的趣味性。
(1)具备完善的类别:机构设置、招生工作、学科建设、历年真题、资料下载等功能。
(2)资源的共建共享:使用者可以随时、随地通过网络访问、上传下载存放和使用库中资源。
(3)WEB集成:基于WEB的应用模式,使教学资源制作、管理,信息、教学交流、资源共享与交流都能在网上进行。
(4)自主学习:提供完善的网络课程库、真题库、专家答疑辅导功能、试题库与在线考试功能,学习者可以自主完成专业课程学习。校内考研网站的后台管理包括:
(1)图片管理:对图片的管理包括添加、删除、修改,图片的内容元素主要包括图片的名称、所属的栏目分类,分类由“栏目管理”中动态生成、上传图片,将图片上传到网站页面上。
(2)栏目管理:一般是以设置图片或内容的类别作为栏目,在这里可以进行栏目的添加、删除修改栏目名、菜单的排序、类别排序、首页排序。
(3)静态页管理:生成静态页面的栏目,包括关闭网站静态页面功能、首页更新静态页、列表页更新静态页、内容也更新静态页。
(4)用户列表:用户的各项参数设置。
(5)系统设置:进行系统的参数设置,包括系统名称、是否允许用户注册、用户申请后是否需要审核。
(6)密码修改:管理员密码的修改。
(7)公告管理:首页显示的公告内容。
(8)留言管理:对留言的回复、修改、删除。此外校内考研网站还应该具有下列功能:
(1)强大的后台文章编辑器的功能。可方便地用拖动的方式进行图文混排、图片远程上传、上传图片显示效果处理等操作,以及“从word中粘贴”功能,能全部清除word排版格式多余代码。
(2)自由编辑栏目模版,可设置多个模版。
(3)自由增删修改栏目以及设置此栏目模版。
(4)新闻/图片代码调用在后台生成。
(5)可增加多个低权限的录入员,增加新闻时会记录新闻的增加录入员是谁。
(6)新闻自由设置固顶或推荐,自由更改新闻标题的颜色,可独立设置某条新闻的URL转向。
(7)新闻功能,可在后台相关新闻。
(8)后台修改新闻管理页面,可以修改新闻的添加时间和阅读数。
(9)后台新闻管理时,排序上下条移动的功能。
二MOOC理念对微课资源网站设计的启示
1MOOC概述
MOOC,是英文AMassiveOpenOnlineCourse的首字母缩写,中文译为“大规模网络开放课程”,维基百科的解释为:MOOC是由大量参与者经互联网并免费开放的网络课程。除了提供传统课程材料,如视频,阅读,和问题集外,MOOC还帮助学生、教授和助教们搭建一个网络互动社区[2]。MOOC是近年来出现的一种在线课程开发模式,其完全开放性、超大规模、用户自组织和社会建设性的特点造就了其在互联网迅速普及的神话。所有的MOOC课程都是完全免费开放的,这些课程不是搜集,而是一种将分布于世界各地的授课者和学习者通过某一个共同的话题或主题联系起来的方式方法。MOOC课程提倡共享资源,汇集大量用户思想以获得更多的知识,这种理念来自于联通主义学习理论,与联通主义的基本观点相对应,Downes等人总结出MOOC课程的若干基本原则。(1)聚集。在传统课程中,学习内容是由教师提前准备好的。而在MOOC课程中,大部分内容是动态汇集的。课程为分布在互联网各处的海量内容提供了一个集合点,这些内容会通过网页或课程通讯(Newsletter)等形式聚合以提供给课程的使用者。这些内容是无止境的,学习者很可能不能读完所有的内容,他们应该根据自己的兴趣选择要学习的内容。(2)混合。学习过程中学习者将课程中的内容和课程外的内容相互混合,将学习者自己的资源和课程资源混合。通常的做法是撰写博客,通过社会性书签记录和分享新资源,参与论坛讨论,使用Twitter发表简短的意见等。(3)转用。根据学习者自己的目标转用聚合的课程资源以及混合后的资源。课程的目标不是让学习者重复课程的已有的内容,而是鼓励他们在此基础上有所创新。学习者可以基于课程已有知识根据自己的理解和想法编撰新的内容。(4)推动分享。学习者应该积极与课程的其他学习者以及课程外的所有人分享自己所创作、混合或转用的创意和内容,引起更多的回应和评论。分享的内容可以是新资源、新观点、新见解等。这些内容中有价值的部分也会被课程协调人聚合到课程通讯中[3]。
2MOOC课程的运行模式
根据李青等[4]对国际上流行的MOOC课程分析,MOOC的一般运行模式如图1。每门MOOC课程都会有一个中心平台(一般会采用Wiki或Blog等简单易用的社会化工具),由课程协调人管理和维护。通过该平台的课程信息包括课程概要、内容资源、每周话题、活动通知、组织教师介绍等等,以此组织整门课程的学习活动。学习者可自由选择论坛、微博、社交网站等个性化学习工具。在MOOC课程中,教师话题和活动,协调学习者的讨论,推动学习进程;学习者则通过各种平台和工具,浏览、讨论、完成作业,最终达到学习的目的。这一流程对于微课资源网站设计的启发是,微课资源网站不应该只是一个资源的、下载站点,应该更加注重教学互动,为师生提供专属讨论区、自由的资源共享权限、灵活的资源分享方式,成为一个集资源分享、社区讨论为一体的教学平台。
三基于MOOC理念的“微课”网站设计分析
1“微课”网站总体规划
(1)页面风格设计。“微课”网站界面的设计应当以简洁、美观为主,色彩、文字、图片、视频的使用风格要同意,排列清晰有序。网站页面以浅色为主,营造轻松、舒适的页面感受。
(2)系统功能结构设计。网站功能模块主要包括:网站帮助系统、资源中心、论坛、检索系统、后台管理五大模块,具体功能结构如图2。网站的帮助系统主要包括网站使用说明、资源上传规范说明、留言板和论坛版块使用说明,同时提供系统留言板,支持匿名留言,解答用户使用中的疑难问题。帮助系统帮助用户有效操作“微课”资源网站。“微课”资源中心是“微课”资源网站建设的核心。对资源中心的资源分类依据校内学院系部课程进行划分,这样有助于校内用户迅速查找相关课程资源,同时,在论坛模块以同样的方式划分论坛版块,与资源中心相呼应,并将注册用户的操作信息同步,例如,在资源中心上传资源后,会在论坛相应版块自动一条带有超级链接的至该用户上传资源的帖子。资源中心支持所有用户的资源查询、浏览、下载,支持注册用户的资源上传、订阅、收藏、推荐与评价功能,同时通过设置注册用户的角色信息,实现对注册用户的个性化资源推送功能。资源订阅功能,通过XML语言实现资源库对不同注册用户需求的个性化推送。一旦网络上传了用户订阅的偏好资源,系统即可以向用户以短信、邮件的形式直接向用户推送该资源。资源收藏功能为注册用户提供网络在线资源收藏功能。用户对自己上传、下载或喜爱的资源,可以直接分类保存在用户网络收藏夹中,以便于用户管理自己的学习资源。资源的检索功能分为分类检索和综合检索。分类检索是用户可以依据资源的专业、年级、学院属性直接进行检索;综合检索中,可以实现以标题、关键字、专业和作者等数据的核心资源属性进行检索。资源评价功能可以实现用户对“微课”资源的评分、评论,评分结果计入系统推荐功能模块,在首页实现对资源的评分排序推荐。论坛功能为用户提供交流的平台,论坛版块分类与资源中心的资源分类同步,当资源中心注册用户上传相关资源后,在论坛相应版块也会直接新建帖子,提供该上传资源的链接地址。同时,论坛可以实现与QQ账号绑定,个人发言信息可以在腾讯微博同步广播。注册教师用户可以根据教学的需求,向管理员申请新建课程讨论版块,对版块内讨论内容,教师有权进行审查、删除。后台管理模块可以对网站的所有上传资源、论坛、网站注册用户进行管理,并且可以实现对注册用户网络学习行为的统计,包括注册用户在线时长,发帖频率,资源上传与下载频率等,并以报表的形式呈现给后台管理员。在网站管理模块中,管理人员的角色划分为网站管理员、教师、学生三个不同权限的组,每组的具体权限划分详见下文“用户角色权限”内容。
(3)用户角色权限根据“微课”网站的使用对象,将网站用户分为四类:教师、学生、匿名用户、网站管理员。各类用户的角色权限如图3所示。匿名用户权限包括检索、查询、获取资源,可以对访问的资源进行留言评价,还可以通过网站留言板获得支持。学生注册用户除了拥有匿名用户的权限外,还拥有以下权限:资源管理权限:资源的上传与下载、对自己上传的资源进行再编辑,包括查看、删除、修改;对喜爱资源进行收藏,订阅。论坛权限:用户基本信息维护,参与论坛讨论,申请加入特定教师课程讨论组,向论坛注册用户发送站内短消息,留言版块留言。教师注册用户除了拥有上述学生用户的所有权限之外,再资源与论坛权限方面还拥有以下特权:资源管理权限:教师可以对所属学院类目下的“微课”资源管理,包括该学院类目下所有资源进行查看、删除、修改、上传与评价。论坛权限:教师有权申请设立独立的课程讨论版块,并有权新建用户组,对该用户组学生用户进行管理。例如,教师能够为新建用户组的学生发放学习资料、发送群组消息、推荐资源、管理组内学生上传内容、查看学生网络学习行为的统计信息,包括学生上网时长、逗留版块、发言频次等。网站管理员对用户的管理包括添加、删除、修改学生和教师用户的信息与权限。对网站的资源的管理,包括对于资源入库的审核,资源的编辑、删除;对论坛的全面管理,包括帖子审核、屏蔽、删除、修改;同时也可以查看整个网站注册用户的网络行为统计信息(包括登录次数、在线时长、发言频次、登录板块分布等)。
(4)微课网站运行流程通过上述功能设计,教师可以充分利用MOOC课程建设理念使用微课网站辅助课堂教学,在课堂教学开始之前,教师可以首先通过微课资源网站课程相关信息,包括使用论坛专属版块、教师个人微博、邮件推送等方式,向班级学生提供课程资料(包括微课视频、教学课件、讲稿等)、布置课程任务、提出讨论主题,学生及时参与互动,自由上传搜集来的各种课程相关资源,由教师审核后至网站,为课堂教学的展开打好基础。课堂教学过程中,学生依据自学的网络课程资源与讨论主题,在课堂与教师展开互动,依据网站平台的学生网络学习行为统计信息,对已经参与网络学习讨论的学生,直接回答其学习疑惑;对未进行网络学习的学生,引入新课,讲解要点,布置任务,督促学习,有针对性地区别辅导。课后,再次通过微课资源网站,汇总讨论问题,上传新课任务(如图4)。学生在课前通过微课资源网站与教师腾讯微博邮件等方式,自主学习教师布置的新课任务,收集学习各类课程相关资源,并将自己认为较好的资源上传至微课网站,提交教师审核,同时整理学习疑问,在课堂上集中与教师和同学讨论,课后再通过微课资源网站发帖或向教师发邮件解决遗留问题,接收教师新课内容,开始下一单元学习(如图5)。
企业网站是向用户和网民提供信息(包括产品和服务)的一种现代化方式,是企业开展电子商务的基础设施和信息平台,离开网站电子商务就无从谈起。企业的网址被称为“网络商标”,也是企业无形资产的组成部分,而企业网站则是Internet上宣传和反映企业形象和文化的重要窗口。网站设计对企业而言,就显得极为重要,在企业网站设计中要做好以下几个环节的工作。
一、网站的定位及方案设计
企业要建设好网站,就必须对网站进行准确定位。网站应以展现企业形象、介绍产品和服务、体现企业发展战略作为目标。具体内容包括:服务对象、提供的产品和服务内容、企业产品和服务的表现方式(风格)、企业的文化特色等。对网站而言,用户认可度和满意度是衡量网站建设质量和价值的主要标准,只有充分满足用户需求,为他们提供及时、准确、全面的信息和优质服务,网站的建设才是成功的。因此要充分调研消费者的需求、市场的状况,然后进行综合分析,从而做出切实可行的计划。
在目标明确的基础上,完成网站的构思创意即总体方案设计。对网站的整体风格和特色做出定位,规划好网站的组织结构。要以“消费者”为中心,而不能以“设计”为中心。应做到主题鲜明突出,要点明确,以简单明确的语言和画面体现站点的主题。充分调动一切手段充分表现网站的个性和情趣,办出自己的特点。
二、网站的版式设计
网页设计作为一种视觉语言,要讲究编排和布局,应充分利用和借鉴平面设计的优点。版式设计通过文字图形的空间组合,要表达出和谐美、色彩美。在栏目设置过程中,既要考虑当前工作,还要兼顾以后工作的长远发展,避免出现主页经常调整的情况。子栏目的设置则根据单位实际进行规划。如果用户经过5级以上的浏览还没有看到所感兴趣的信息则会出现厌烦情绪,所以在内容规划和整体设计时,网页内容查找深度以3~5级为宜;这样既方便用户使用,又符合人们上网的习惯和生理、心理适应力。页面设计应以美观、大方、简洁为原则,保持一致的风格,不宜太过花哨。一个优秀的网页设计者应该知道哪一段文字、图形该落于何处,才能使整个网页生辉。多页面站点页面的编排设计要求把页面之间的有机联系反映出来,特别要处理好页面之间和页面内的秩序与内容的关系。为了达到最佳的视觉表现效果,应讲究整体布局的合理性,使浏览者有一个流畅的视觉体验。
色彩是艺术表现的要素之一。在网页设计中,根据和谐、均衡和重点突出的原则,将不同的色彩进行组合和搭配来构成美丽的页面。要根据色彩对人们心理的影响,合理地加以运用。虽然网页颜色应用没有数量限制,但也不能毫无节制。应根据总体风格的要求先定出一至二种主色调,以此为基调进行设计。同时还要考虑用户的浏览器分辨率,要保证所有用户在浏览网站内容时得到的是一致的结果。网页形式与内容要统一,必须将丰富的意义和多样的形式组织成统一的页面结构,形式语言必须符合页面的内容,体现内容的丰富含义,要突出本企业的产品特色、服务特色和文化特色。运用对比与调和、对称与平衡、节奏与韵律以及留白等手段,通过空间、文字、图形之间的相互关系建立整体的均衡状态,产生和谐的美感。网页设计中点、线、面的运用并不孤立,合理使用点、线、面的互相穿插、互相衬托、互相补充就能构成最佳的页面效果,以表达出完美的设计意境。
三、网站的管理机制设计
Web站点建立后,必须经常进行信息更新,同时要保证信息的质量,让浏览者了解企业的最新发展动态和网上服务等,从而帮助企业建立良好的形象。企业要加强网站的管理,必须建立一支高素质的信息采编队伍和网站管理队伍。采编人员要经常搜集各种信息,将收集到的各种信息及时分析整理,及时、准确、全面地提供给网站管理人员。网站管理人员则要及时准确地将各类信息在网站上进行,并要保证信息完整、链接准确无误。
1.2无限标记语言WMLWML(WirelessMarkupLanguage)是专门为手持式移动通信终端设计的语言。与HTML相比,WML消耗的内存和CPU时间更少,更适合手机等移动设备[2]。目前一些智能手机直接支持HTTP访问方式,但一部分中低端手机受系统及版本限制,对HTTP以及WMLScript等不能正常访问,因此从适用性角度考虑,建议采用最基础的WML语言开发,才能支持任意移动终端完美访问。
1.3WAP网络服务方案WAP网络架构由三部分组成:WAP网关、WAP无线终端、WAP内容服务器。Wap网关起着协议的翻译和转换作用,是联系无线通信网络与Internet的桥梁。WAP架构如图1所示。当用户从手机等无线终端键入要访问的WAP内容服务器的URL,信号经过无线网络以WAP协议方式发送请求至WAP网关“翻译”,再以HTTP协议方式与WAP内容服务器交互,最后WAP网关将返回的内容压缩、处理成二进制流返回到客户的手机等无线终端屏幕上。WAP网站与WEB网站建设,可分别设服务器独立使用,也可共用同一台服务器。WAP网页可用WML、WMLScript实现,也可用XHTML实现,还可将WEB页面通过HTML过滤或直接当WAP页面来用。从成本和建设速度角度上考虑,普遍采用的是最后一种,通过程序实现HTML到WML的自动过滤转换。
2.系统设计
2.1架构设计网站采用典型MVC模式,B/S架构。网站设计在逻辑上可以划分为WEB网站和WAP网站,二者共享同一台服务器,从而实现WEB与WAP网站信息的交互。
2.2功能模块设计农业信息网站主要功能是为区域农业提供相关信息服务,同时为区域农业电子商务提供支持。
3.实现方案
网站使用技术开发,利用VisualStudio2008开发工具,MicrosoftSQLServer2008数据库,IISWeb服务器实现。MVC框架提供一个基于MVC设计模式的应用,使得项目更加容易维护。
3.1WEB网站通过首页导航可链接至相应页面;用户访问首页可直接浏览农业新闻、政策、已通过审核的供求信息,查询信息;用户登陆后可供求信息;管理员登陆后台进行维护、管理及信息审核。
3.2WAP网站由于手机等无线终端的诸多限制,如网络宽带窄、屏幕小、存储空间小等,WAP部分网站减少了一些动态交互功能,以浏览网页和下载为主要功能。在用户管理模块增加了WAPPUSH功能,即服务器通过推服务器,将内容以短信的形式发至用户手中的一种业务。通过该业务能够将以前被动式的访问,变成主动式的推销,适合发送通知,用户也能够利用该业务定制信息。
2网页设计中的审美需求
网页设计是新兴的设计门类、网络设计和互联网交叉的学科,网络时代将是未来相当长一段时间的世界发展大趋势,也一直备受瞩目,她本身具有网络特性的载体意识形态,把各种信息快捷方便的传递给用户群体。传达信息是首要的标准,那么在完成这个要求下人们不断的对美的追求也就有所加强,网页设计只单单的完成其传达信息这一要求是远远不够的,人们对于美的追求不断加深的同时就要求将各种信息如何更好的表现出来,要考虑受众群体如何清晰的准确的确认好网页设计内容,优秀的设计能够给人以愉悦感,接受信息也就更加的容易些。网页的审美设计首先不能够是单纯的将各种东西放上去,只是完成能看的要求对于当下的网页设计是远远不够的,要能够考虑到如何使受众用户浏览能够愉悦和容易的接受信息。而且网页设计的审美要求其实是对传统美术中的一种继承和使用上的延伸。是相互一致的,把传统平面设计中的构图要素以及图形规律运用到现代网页设计中的具体问题的解决当中去,能够增加网页设计的形式美感和构成美感以及大众的视觉审美需求。
3以唐代服装职业教育网站的设计构成要素分析
网站的设计起源是源于唐朝,中国的唐朝是一个强盛的朝代,对周边国家及整个亚洲地区的政治经济和文化发展都产生深远的影响。唐代政治长期稳定,对外贸易发达,在经历了近三百年的和平发展后,唐代的社会生产力得到了极大的发展,国力强盛,文化艺术繁荣昌盛。影响唐代服装的因素有人们的劳动成果、物质文明的发展程度、传统服装样式、人们长期以来形成的生活习俗、审美情趣、色彩爱好、文化心态、社会风尚等等,反之,服装以及围绕服装产生的文化又反过来影响了社会的政治、经济、科学、文化、教育、礼仪、伦理等社会规范,这些影响也持续存在于我们现代的生活中,目前我国在传统文化遗产的利用,基于唐服的数字化继承与开发方面尚处于初级阶段,有待于利用数字化手段对教育网站的功能加以保护、利用、开发。在以唐代服装职业教育网站的视觉传达分析上,对其网页构成要素进行分析。
3.1网页色彩设计分析
唐代传统服装教育网站设计首先要将唐代服饰的主要设计色彩提取,唐代作为中国鼎盛时期的封建王朝,其经济繁荣,文化昌盛,服饰衣式都呈现出前所未有的华丽和灿烂,唐代的服饰文化对于当时的历史来讲也是有所继承和发扬的,坚持着对传统服饰色彩文化的“鲜明”特色,在色彩上采用单一为了突出,色彩上大气而又豪放,具有泱泱大国的豪情和色彩情调的吉祥喜庆,积极健康向上,整体上体现了唐代礼仪之邦的风度。唐代传统服装教育网站设计在色彩上体现了色彩形式的艳丽明快,给人以赏心悦目之感,同时也不落入俗套,设计特点也是鲜明而且奔放。网页设计就像艺术品一样,因为其平面上的色彩对比新颖、整洁,运用唐代服饰色彩的明快对比增加网页的整体强烈视觉效果,使页面更加生动。而且,用户在使用网页时,留下的第一深刻印象就是页面的色彩设计,其色彩设计的好坏直接影响受众群体的观赏使用兴趣。因此,色彩设计的安排在设计网页的过程中占有极其重要的位置。对于网页设计上色彩使用把握几个方法:首先是主色调的明快,符合唐代服饰的整体色彩风格;前层色彩明快,背景设计就用比较淡雅的颜色,例如:淡灰色、浅黄色、淡蓝色等等。浅色为底,使受众群体感受到的是柔和、素淡。配上明快的唐代服饰色彩图案形成配色统一。忌讳喧宾夺主,唐代服饰的明快色彩应该成为网站有活力的代表,而不应该成为杂乱无章的网页整体感觉。少量的有代表性的唐代服饰元素用以突出强烈的视觉突出和强调,但是要合理使用,形成色彩结构,有条不紊。驻足在唐代衣妆盛世里的五彩斑斓仍然无法逃脱追求“和谐”有余,将其色彩斑斓的世界带到全新的网络时代。
网页作为互联网信息平台的构成要素,其信息性是网站建立的初衷,文字是网页中不可缺少的要素,是信息传递的主要工具之一,文字的表现力是影响整个页面设计的质量的,其中包括字体的设计和编排。唐代传统服装教育网站设计的文字主要介绍各种唐代资料的信息,而要传达各种有效的服饰要素信息,必须考虑对整体网站的文字编排,能够给人以清晰的视觉印象,避免文字编辑上的相互混乱和页面整体的杂乱无章,减去不必要的文字装饰,让人简单中去识别网站的文字信息。不能够为了造型去随便编辑文字,忘记了文字的最根本要素就是“传达内容本身”和“去表达”。唐代传统服装教育网站的文字编排与设计要素就是要服从于信息本身的内容特点,也就是要符合唐代服饰文化特点要求,当然不能生搬硬套,不能直接将唐代文字直接不加变化的在网站中进行使用,文字字体可以借鉴唐代最为盛行的“楷书”字样,设计整体要简单有序,造型规范。对内容文字安排也要做到层次分明,节奏明快,苍劲古朴的意蕴、端庄典雅的风范或优美清新的格调都要融合在整体网站的文字设计中来。文字作为视觉要素中的形象要素之一,除了能够表达意思之外,还要能够传达情感的功能,既要美观,有能将美好的图示形象传递给受众群体,获得良好的视觉信息提高网站整体设计效果。
3.3图片信息编排
唐代传统服装教育网站主要是以展示唐代传统服装信息为主的网站,主要内容是以图片的形式对网站内容进行表达。网站是以图文并茂地形式对网站内容进行构架的,因为网站的表达内容比较特殊,其网站表达的方式是以图片信息表达更为直观,因此在图片信息的编排上要有所安排。从纯文字的网络信息上脱离,更为简洁明快的运用图片信息进行表达。网站对图片的要求要求质量不能过高,这样会影响网站整体运行速度,还因为显示器的最小分辨率会形象图片的现实效果,即使是图片的分辨率很好,但是由于其最小分辨率的影响,我们的肉眼是无法分辨的,但是唐代传统服装教育网站有时以服饰为主的网站,很多华美的图片是可以单独做出图片链接进行单独加载,来观察图片的华美效果。不需要单独打开的图片一般我们使用的图片分辨率为72dpi(dotperinch)也是大多数图片最佳选择。
采用WordPress作为党建网站平台,操作系统、Web服务器和数据库通常采用LAMP架构。LAMP指Linux操作系统、ApacheWeb服务器、MySQL数据库以及PHP脚本语言共同组成的架构。虽然这些开放源代码程序本身并不是专门设计成同另几个程序一同工作,但由于它们本身的廉价性和使用的普遍性,该组合开始流行(大多数Linux发行版本捆绑了这些软件)。随着云计算的流行,Linux系统本身作为服务器操作系统的优势进一步加强,尤其是Ubuntun采用了APT的包管理方式,简化了程序安装。通过使用apt-get方式,可以在短短几分钟内完成ApacheWeb服务器、MySQL、PHP脚本语言、phpMyAdmin(MySQL的Web管理工具)的安装。
1.2WordPress安装
WordPress的安装非常简单,可以概括为如下步骤:①从官方网站下载并解压缩WordPress程序安装包;②把解压后的WordPress文件夹里面的文件(但不包括Word-Press文件夹本身)放到服务器的根目录下,使用Ubuntu和Apache服务器的默认路径是/var/www;③在MySQL中为WordPress创建数据库;④在浏览器中输入网址,例如http://dj.siso.edu.cn/,第一次访问会自动跳转到ht-tp://dj.siso.edu.cn/wp-admin/install.php,输入相关配置就可以完成安装;⑤执行命令chown-rwww-data:www-data/var/www,将Web服务器的根目录的拥有者改为www-data,这是Apache服务器的默认用户名,这样WordPress就可以完成系统的自动更新以及插件和模板的直接安装。
2网站外观设计
2.1采用CMS展现方式
WordPress自带模板采用的是个人博客的呈现方式,文章按照的时间逆序排列,最新的文章出现在网站的最上方。这种方式不适合作为党建网站。由于WordPress采用了优秀的MVC设计方法,内容和结构完全分离,很容易设计出类似内容管理系统或者新闻网站外观的模板,应用这些模板可以在网站首页显示多个目录,每个目录下面包括指定数量的文章标题,整个网站内容一目了然。为了使网站具备更好的导航效果,根据网站栏目而不是时间排列,需要对文章出现的顺序进行调整。Re-OrderPostWithinCategories插件可以实现这一功能,调整指定目录下文章出现的顺序。
2.2页面伪静态实现
WordPress默认使用带有问号和很多数字的URL,例如http://dj.siso.edu.cn/?p=18,这种方式对搜索引擎不友好,并且无法实现页面的静态化。WordPress允许自定义链接形式,以提高美感、可用性和向前兼容性,可以将页面的链接修改为形如http://dj.siso.edu.cn/18.ht-ml的形式。这样的链接对用户和搜索引擎都更为友好,从表面上看是一个HTML静态页面,但本质上还是动态页面,所以称之为页面伪静态。要实现页面伪静态,需要配置Web服务器和Word-Press后台。以常用的Linux操作系统、Apache2.2服务器为例,在服务器配置文件/etc/apache2/sites-available/default中,找到AllowOverrideNone,修改为AllowOver-rideAll;同时执行命令sudoa2enmodrewrite来启用mod_rewrite模块,并执行命令sudoserviceapache2reload来重启Apache服务器,使配置生效。在WordPress的后台中,在菜单“设置-固定连接”中点击自定义结构,配置成:/%post_id%.html。
3网站功能设计
WordPress采用了三层架构的MVC设计,核心的设计目标是简约、最大限度的灵活性以及最小限度的代码膨胀。WordPress通过插件提供了自定义函数和功能,这样用户就可以根据自己的需要定制网站了。在WordPress的官方网站上,由第三方开发的插件数量已经超过3.3万个,足以满足网站常用功能的需要。
3.1页面静态化实现
WordPress在默认状态下网站的响应速度较慢,在1个CPU、2G内存的服务器配置下,20个用户同时访问就可以让网站失去响应。采用页面静态化技术可极大提升网站的访问速度。所谓静态化就是生成了所有文章以及首页的静态页面,每次访问时不需要读取数据库和执行PHP脚本,能够大幅降低CPU占用率,加快网站访问速度。将全新的WordPress部署在UbutuServer12.04LTS64位操作系统上,使用ApacheBench进行测试,采用页面静态化技术较默认方式的响应速度要快3个数量级。
3.2页面计数功能
掌握网站各页面的访问情况可以清晰地了解到用户的关注点。WP-PostViews插件是应用广泛的页面计数插件,其主要功能是记录显示文章或自定义页面被浏览的次数,同时也提供了最少访问和热门文章、特定分类目录下最新访问和热门文章等功能。
3.3链接管理
在网站上放置相关网站的链接可供用户拓展阅读。WordPress本身提供了添加、修改和删除链接的功能,但不能调整链接出现的位置。MyLinkOrder插件采用了Ajax技术,很好地解决了该问题,能够通过拖动链接来调整显示的顺序。
3.4基于HTML5的视频播放方案
相比文字和图片,视频给人的感官刺激是多维的,留给人们的印象更深刻、更清晰,视频文件是党建网站的重要载体。在WordPress中播放视频无需使用任何插件,使用标准的HTML5标签video就能实现视频播放。代码如下:<videosrc="videlname.mp4"width="640"height="360"controlsautobuffer></video>在众多视频格式中,mp4格式的兼容性最好。如果是其它格式,可以采用狸窝全能视频转换器、格式工厂等转换软件进行转换。较新的浏览器如InternetExplorer9+、Firefox、Op-era、Chrome以及Safari支持<video>标签,而InternetExplorer8以及更早的版本不支持<video>标签。解决这一问题的办法是在head部分加载下面的JavaScript文件,使用如下代码实现:<scriptsrc="http://html5media.googlecode.com/svn/trunk/src/html5media.min.js"></script>实现原理是采用Flash技术、使用Flash播放器嵌入视频,使得IE及Firefox支持video标签,该播放器称为flowplayer。这样就实现Windows平台、Mac平台、An-droid平台、iOS平台的全平台播放。
3.5后台管理界面加载缓慢解决方法
在国内访问WordPress后台管理页面,常常会出现页面加载极其缓慢,这是因为Wordpress从3.8开始会自动加载OpenSans字体,并引用Google(http://fonts.googlea-pis.com/)上面的CSS样式。OpenSans字体主要用于WP站点管理员登陆后顶部功能条的字体样式,而对于国内用户而言,Google会出现经常打不开或者访问速度过慢的情况,这样就会拖延站点的打开速度。解决这一问题的办法是使用disablegooglefonts或者RemoveOpenSansfontfromWPcore插件,禁止从Google网站加载字体。