在线客服

网站设计论文实用13篇

引论:我们为您整理了13篇网站设计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

网站设计论文

篇1

1.2版式设计的定义

版式设计通常就是指将网站版面上的图片、文字以及色彩进行合理的安排和规划,同时还要将这些元素通过一定的方式和手段凸显出来,从而能够实现更加艺术化的视觉效果,在提供给浏览者企业的一些关键信息的同时也可以充分的满足人们对审美的需要,版式设计的内容包括很多项画册、刊物、唱片封套和网页整体的页面等等,所以网站的版式设计在实际的工作中是表达视觉效果的一个十分关键的途径,它也是现代艺术设计领域一个重要的环节。

1.3网站版式设计网站的版式设计通常就是指在一定的空间内将视觉和听觉的内容进行合理的整合和编排,它和平面媒体的设计有比较多的相似之处,二者实际上都是将一些非常基本的要素进行整体化合理化的布局,同时还要根据主题和风格的需要对整个版面进行设计,一个成功的网站在给浏览者提供全面的信息的同时也可以很好的给浏览者以美的享受,这样一来,网站整体的价值再一次的得到了提升。

2.企业类网站版式的设计

2.1企业类网站版式的尺寸

企业类网版式在具体的尺寸方面和平面媒体的板面设计存在着比较大的差异的,后者的尺寸是比较固定的,但是网页版式的设计是不固定的,它也是相对性比较强的一个要素,因为浏览者和使用者在视觉习惯上都有着一定的不确定性,这样也就使得设计师在进行版式设计你的过程中无法对每一个元素的尺寸和位置进行有效的掌控,网站结构本身也和报纸杂志等平面载体有着非常大的差异,所以在网站版式设计的过程中难度也更大,在设计之前首先应该对网站空间和具体的页面尺寸进行了解,之后才能对其进行更加科学和合理的布局。科学技术的发展水平有了很大的提升,同时显示器屏幕的尺寸也有了很大的变化,由以前的15寸变成了现在的24寸,因为在网站运行的过程中浏览器的工具条实际上也要占用一些空间,所以网站的页面会因为屏幕尺寸的不同而展现出不同的视觉效果。按照当前很多人显示器中分辨率的常规设置,很多网站版面尺寸都是按照1024×768的像素进行设计的,这样就可以保证浏览者在浏览的过程中可以更舒服的进行信息的读取。为了能够更好的对浏览器水平方向的滚动条所占的尺寸进行考量,同时还要使得网站版式可以显示出更好的视觉效果,在网站版式设计的过程中应该将网站的安全宽度控制在合理的范围之内,这一数值通常都是1002像素,这样才能更好的保网站在水平方向上能够完全处在屏幕的范围之内,网站的页面长度实际上是可以无限延长的,它的实际长度和网站设置的具体内容有着非常密切的关联,但是为了保证整个网站的下载速度都能在一个比较合理的范围内,其长度应该控制在1到3屏之间。

2.2企业类网站版式的常用结构类

型企业类网站版式的常用结构有“国”字型、左右框架型、上下框架型、封面型、Flash型等。国字型又称为“同”字型,是网上见到最多的一种结构类型,也是一些大型企业网站所喜欢的类型。即最上面是网站的logo、标题以及横幅广告条,接下来是网站的主要内容,分为左、中、右三个部分,中间是主要部分,与左右一起罗列到底,最下面是一些企业的基本信息,联系方式和版权声明等。左右框架型,是由左右两个部分构成的网站整体布局,通常左边为导航的链接,右面是正文。通常企业类网站喜欢采用这种类型的结构,因为它使网站的内容一目了然,非常清晰,可以迅速吸引浏览者的眼球,快捷地捕捉到网站的信息。上下框架型类似于左右框架型,不同的是分为上下两个部分。封面型一般出现在网站的首页,多以精美的平面结合动画设计制作而成,设计一个“进入”按钮和一些简单的链接来完成页面的跳转,如果处理得好会给人赏心悦目的感觉。Flash型等同于封面型,与封面型不同的是它采用具有强大功能的FLASH软件制作而成,使得页面的信息内容更加丰富多彩,最显著的就是交互性和多媒体的运用。

2.3企业类型网站版式的构成要素企业类型

网站版式的构成要素有很多,logo、导航条、色彩、文字、Banner、快速通道等等很多的内容。首先logo是一个企业的主要标志,它是一个企业内在含义和企业文化的一种最为集中的体现。在使用的过程中它也是和其他网站建立链接的一个最为重要的内容,所以在网站版式设计的过程中它也是首先应该考虑的一个要素。其次是导航条,它能够为用户浏览网页提供重要的指引,同时它也是连接不同页面的一个重要的纽带和桥梁,浏览者通过鼠标对导航条进行点击就可以进入到相应的页面,了解不同的信息,这一要素设计的合理性直接影响到了网站设计和使用的整体效果。再次是色彩,企业网站版式的色彩实际上包含很多方面的内容,色彩的选择和搭配实际上是合格企业自身的经营项目和自身的性质有着非常密切的联系的,应用不同的色彩能够很好的体现出企业自身的文化和内涵,但是需要注意的是色彩的种类不要过多,同时色彩的饱和度也不要太高,这样才不会让网站的浏览者产生眼花缭乱的感觉。第四就是文字上的选择网站导航当中字体的可读性会对企业网站的点击量产生非常重大的影响,所以在进行文字设计的过程中一定要注重文字的美感,要使用多种字体去提高阅读的趣味性。

篇2

网站标识是网站视觉识别系统里的核心内容,作为一款符号图形,其隐喻图书馆的管理理念,具有精神上的象征性。现今国内高校图书馆多是将校徽图形进一步演变而产生的图书馆标识,且多是与图书的形象元素有关。国外高校则会采用一些范围更广的元素作为设计雏形,而不仅仅只局限于“书本”这个人人皆知的元素。对于图书馆标识的设计笔者认为更应该紧扣文化、传承以及院校和图书馆的办学管理理念,既不应该死抓“书本”这个耳熟能详的元素,也不应该完全抛弃图书馆这个核心而为了迎合时代潮流去追求一些形式美,毕竟在中国,儒雅、中庸这种儒家文化已经深入办学理念,过分的张扬与外露很容易导致不必要的外界争论。

1.2网站标准字、标准色、版面、专用字体

辅助标识的使用更进一步的加强其网站的可识别性。对于这些元素的使用,除了部分外联的论文数据库外,应该深入实施于网站内的每一个网页。在这一点上,国内很多高校图书馆的网站做得很差,因为其馆内图书目录数据库几乎都是外包与社会中各数据公司进行设计,并且在设计时,公司、图书馆、校园网络中心三者之间没有很好的交流,这就致使设计出的数据库页面与图书馆主页之间有着很多不相符,甚至完全背道而驰的设计元素。这就使得用户在使用时,心理上会有一定的不确定性,很大程度上降低了网站的实用性。

2网站结构

高校图书馆网站的使用应该有明确的对象性,这就可以得出读者在使用时需要什么样的服务。或者说什么样的服务可以更好地满足读者。目前,国内高校图书馆主页为“馆情介绍”、“数字资源”、“读者服务”三大模块是各图书馆的对于网站结构上的共同认识。对国内排名靠前的28所大高校的图书馆进行调查,发现其主页的大部分空间都被这三大主题下的若干二级栏目占据着。主页设有“本馆介绍”“、馆长致辞”“、历史沿革”“、部门介绍”“、规章制度”“、开放时间”等传统栏目的达19所(占67.19%),主页“服务项目(或服务指南)”栏目下由“借阅服务”“、教学与培训”“、代查代检”“、定题服务”“、课题查新”“、文献传递”“、新书通报”“、荐购图书”等排出长长队伍的达25所(占89.13%)。上述这些栏目的主要功能仅仅是用于介绍和展示图书馆本身,这些信息对于一个新的用户而言,的确有一定的意义,但是新生占大学在校生的比例毕竟有限,对于那些已经熟悉图书馆情况以及使用方法的用户而言,可以说没有任何意义了。目前,高校学生对于图书馆网站的使用主要包括两个方面:馆藏图书查询借阅与电子数据库查阅。因此,在进行网站设计时应该牢牢把握这两个模块,将其放在主页的醒目位置,而不是用更多的篇幅去介绍图书馆的自身情况。同时,作为图书馆本身应该对其办馆理念进行相对的调整,图书馆作为一个服务性机构,其首要功效是服务于高校师生,应该充分考虑本校师生对其栏目设置和内容的需要。

3用户体验

现代设计的风格已经从纯功能性逐步走向了体验设计。产品在设计上越来越丰富、细化,体现一种人情味和个性。一方面要求产品功能齐全、高效,适于人的操作使用;另一方面又要满足人们的审美和认知精神需要。对于网站的设计,更应该注重用户体验的一面。

3.1视觉体验

对于一个网页,其中信息的传递几乎都是由视觉进行传递的,其中色彩、图形的使用至关重要。在色彩使用中应该尽量避免蓝色字体与白色背景的搭配以及中国传统的白底黑字的运用,这两种搭配在电子信息的浏览中就并不合理,长时间的凝视会造成使用者眼疲劳,信息的搜索能力下降。而图书馆的主要适用人群就是长时间进行文献资料查询的在校师生。同时一个页面中也不应该有超过三种的字体颜色,过多的字体颜色也会造成是使用的疲劳与信息的混淆。

3.2操作体验

习惯用法在网页设计中至关重要,一个好的网页操作顺序应该照顾其使用者的习惯。例如,在进行图书检索的时候,人们的习惯是对书名进行检索,而部分图书馆的默认状态是对书刊号经行检索,这个设计就是不符合使用者习惯的,很大程度上造成了使用者的不便。确保每个链接都有效,对于国内高校的网站有这样子的通病,并不是每个人链接下面都是有效的内容,很多都是为了达到一种气势而制造的空链接,对于这种链接的使用,会很大程度上降低使用者对网站的好感度,可能致使读者再也不会去浏览这方面的链接。

3.3交流体验

目前,国内高校图书馆网站开通论坛与留言簿的很少,多数只是留有一个电子邮箱以作为和读者的互动工具,很多时候读者所发的关于图书馆使用问题的邮件并不能得到回复,使这个电子邮箱形同虚设。在图书馆网站上建立简易的论坛与留言,并安排专人进行定期管理维护,以更好地和读者经行互动。

篇3

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

篇4

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

篇5

企业网站定义:主要为了外界了解企业自身、树立良好企业形象、并适当提供一定服务的网站。根据行业特性的差别,以及企业的建站目的和主要目标群体的不同,大致可以把企业网站分为:

基本信息型:主要面向客户、业界人士或者普通浏览者,以介绍企业的基本资料、帮助树立企业形象为主;也可以适当提供行业内的新闻或者知识信息。这种类型网站通常也被形象的比喻为企业的"WEBCatalog"。

电子商务型:主要面向供应商、客户或者企业产品(服务)的消费群体,以提供某种直属于企业业务范围的服务或交易、或者为业务服务的服务或者交易为主;这样的网站可以说是正处于电子商务化的一个中间阶段,由于行业特色和企业投入的深度广度的不同,其电子商务化程度可能处于从比较初级的服务支持、产品列表到比较高级的网上支付的其中某一阶段。通常这种类型可以形象的称为"网上XX企业"。例如,网上银行、网上酒店等。

多媒体广告型:主要面向客户或者企业产品(服务)的消费群体,以宣传企业的核心品牌形象或者主要产品(服务)为主。这种类型无论从目的上还是实际表现手法上相对于普通网站而言更像一个平面广告或者电视广告,因此用"多媒体广告"来称呼这种类型的网站更贴切一点。

在实际应用中,很多网站往往不能简单的归为某一种类型,无论是建站目的还是表现形式都可能涵盖了两种或两种以上类型;对于这种企业网站,可以按上述类型的区别划分为不同的部分,每一个部分都基本上可以认为是一个较为完整的网站类型。注意:由于互联网公司的特殊性,在这里不包含互联网的信息提供商或者服务提供商的网站。

企业网站第一原则:目的性Intension必须有明确合理的建站目的和目标群体

任何一个网站,必须首先具有明确的目的和目标群体。网站是面对客户、供应商、消费者还是全部?主要目的是为了介绍企业、宣传某种产品还是为了试验电子商务?如果目的不是唯一的,还应该清楚的列出不同目的的轻重关系。建站包括类型的选择、内容功能的筹备、界面设计等各个方面都受到目的性的直接影响,因此目的性是一切原则的基础。

建站的目的应该是经过成熟考虑的,包含几大要素:

目的应该是定义明确的,而不是笼统的说要做一个平台、要搞电子商务,应该清楚主要希望谁来浏览,具体要做到哪些内容,提供怎样的服务,达到什么效果。

在当前的资源环境下能够实现的,而不能脱离了自身的人力、物力、互联网基础以及整个外部环境等因素盲目制订目标,尤其是对外部环境的考量通常容易被忽略,结果只能成为美好的一相情愿。

如果目标比较庞大,应该充分考虑各部分的轻重关系和实现的难易度,想要一步登天的做法通常会导致投入过大且缺少头绪,不如分清主次循序渐进。

在充分考虑了目的和目标群体的特点以后,再来选择建站类型,并相应的安排适当的信息内容和功能服务。显然如果目标群体的互联网基础薄弱,建立电子商务型的网站就是个失误。在信息内容和功能服务的安排上,还应该避免大而全的十全大补丸式、贫乏空洞的八股文式、以及选材偏离主题的常见错误。

企业网站第二原则:专业性Specialization信息内容应该充分展现企业的专业特性

对外介绍企业自身,最主要的目的是向外界介绍企业的业务范围、性质和实力,从而创造更多的商机。在这里包括:

应该完整无误的表述了企业的业务范围(产品、服务)及主次关系

应该齐备的介绍企业的地址、性质、联系方式

提供企业的年度报表将有助于浏览者了解企业的经营状况、方针和实力

如果是上市企业,提供企业的股票市值或者到专门财经网站的链接将有助于浏览者了解企业的实力

如果提供行业内的信息服务,则这些信息服务应具备以下特性:

全面性:对所在行业的相关知识、信息的涵盖范围应该全面,尽管内容本身不必做得百分百全面

专业性:所提供的信息应该是专业的、有说服力的

时效性:所提供的信息必须至少是没有失效的,这保证了信息是有用的

独创性:具有原创性、独创性的内容更能引起得到重视和认可,有助于提升浏览者对企业本身的印象

所提供的信息是容易检索的

如果企业的客户、潜在客户包含不同语系的,应该提供相应的语言版本,至少应该提供通用的英语版本

企业网站第三原则:实用性Utility功能服务应该是切合实际需求的

网站提供的功能服务应该是切合浏览者实际需求的且符合企业特点的。例如网上银行提供免费电子邮件和个人主页空间就既不符合浏览者对网上银行网站的需求也不是银行的优势,这样的功能服务提供不但会削弱浏览者对网站的整体印象,还浪费了企业的资源投入,有弊无利。

网站提供的功能服务必须保证质量,这包括:

每个服务必须有定义清晰的流程,每个步骤需要什么条件、产生什么结果、由谁来操作、如何实现等都应该是清晰无误的。

实现功能服务的程序必须是正确的、健壮的(防错的)、能够及时响应的、能够应付预想的同时请求服务数峰值的。

需要人工操作的功能服务应该设有常备人员和相应责权制度。

用户操作的每一个步骤(无论正确与否)完成后应该被提示当前处于什么状态。

服务成功递交以后的响应时间通常不应超过整个服务周期的10%。

当功能较多的时候应该清楚的定义相互之间的轻重关系,并在界面上和服务响应上加以体现。

层次性:

条理清晰的结构,表现为网站的板块划分的合理性,这里需要注意:

板块的划分应该有充分的依据并且是容易理解的。

不同板块的内容尽量做到没有交叉重复内容,共性较多的内容应尽量划分到同一板块。

在最表层尽量减少划分的板块数量,通常控制在4~6之间比较合适。

划分后的结构层次不宜过深,通常不超过5层为佳。

在安排层次的时候要充分考虑用户操作,比较常用的信息内容、功能服务应该尽量放到更浅的层次以减少用户点击次数。

信息内容的获取和功能服务的过程都应该尽量将所需要进行的步骤控制在3~5步以内,不得不需要更多的步骤的时候应该有明确的提示。

一致性:

页面整体设计风格的一致性:整体页面布局和用图用色风格前后一致。

界面元素的命名的一致性:同样的元素应该用同样的命名;同类元素命名满足一致性,做到即使某个元素的表述不清楚也能从上下文推断其义。

功能一致性:完成同样的功能应该尽量使用同样的元素。

元素风格一致性:界面元素的美观风格、摆放位置在同一个界面和不同界面之间都应该是一致的。

精简性:

每个界面调出的时间应该在可以接受范围之内,当必须耗用较长的时间时应该有明确提示并最好有进度显示。

当不同的方式能够达到相同或近似的效果时,总是应该选取令客户访问或使用更简单快捷的方式(在开发资源差别可忽略的情况下),例如尽量减少客户端插件的使用。

主要界面尽量不超过浏览器高度的200%。

大量信息内容尽量不超过浏览器高度的500%,如果超过,应该使用页内定位或者进行分页。

命名应该是简洁的、定义清晰的、易明且不易相互混淆的;对于目标群体而言,尽量不使用较为生僻的词语,如果一定要,则应给出容易理解的解释。应该具有明确的导航条和网站地图提供快速导航操作。

错误或者无效的链接是界面设计的大忌之一。

主要的信息应该放在突出的位置上,常用的功能则应该放到容易操作的位置上。

针对目标群体的需要应充分考虑浏览器兼容性、字体兼容性和插件流行程度等。

对于专业的术语、复杂的操作等有直接的容易理解的帮助。

简单有效的个性化有助于增强界面的易操作性。

在风格允许的情况下,可以适当增强交互操作的趣味性和吸引力。

企业网站第五原则:艺术性Artwork网页创作本身已经成了一种独特的艺术

网页创作从某种意义上来说可以称为"eyeballwork",要达到吸引眼球的目的,再结合界面设计的相关原理,形成了一种独特的艺术,这使得企业网站的设计应该满足:

遵循基本的图形设计原则,符合基本美学原理和排版原则。

对于主题和次要对象的处理符合排版原理。

全站的设计作为一个整体,应该具有整体的一致性。

整体视觉效果特点鲜明:

页面版式结构

用色

线条和构图

配图的精细、美观程度

元素风格

整体气氛表达

字体选用

整体设计应该很好的体现企业CI。

整体风格同企业形象相符合,适于目标对象的特点。

企业网站第六原则:性能Performance网站正常的访问性能

访问速度,取决于服务器接入方式和接入带宽、摆放地点、硬件性能和页面数据量、网络拥塞程度等多方因素。如果目标群体不止本地,则还应考虑地理因素造成的性能下降。

可容纳的最大同时请求数,取决于服务器性能、程序消耗资源和网络拥塞程度等因素。

稳定性:平均无错运行时间。

程序性能:

响应请求并运行得出结果的平均时间

错误的检测和拦截

扩展性

安全性:

关键数据的保护,例如用户数据等

功能服务的正常提供。

网站的防攻击能力

对异常灾害的恢复能力

企业网站第七原则:常维护更新Maintenance网站的最大特点是它总是不断变化的

网站的不断更新是其具有生命力的源泉之一。对于三种类型网站而言,更新的重要性通常为基本信息型>多媒体广告型>电子商务型。网站更新指标包括:

信息维护频度

信息更新数量*质量/时间比

改版频度

影响维护的一个重要元素是网站界面和功能开发所选用的技术。

企业网站第八原则:发挥作用Knownandused网站必须被访问和使用才有价值

再好的网站,如果没有人访问和使用也是毫无价值的。

域名设计是企业网站的重要元素:

域名应该尽量容易理解和记忆,并且尽量简短;当难以简短的时候,宁愿放弃无意义或者难以理解的字符数字组合而选用稍长一点的域名。

域名设计应充分考虑目标群体的特点,例如如果要做到国际化,域名包含汉语拼音显然是不可取的。

域名应该尽量有意义并反映网站实质作用,一定要做到不可有歧义。

企业网站本身应该就是企业CI的一部分:

应该出现在企业常备的名片、Catalog、信封里。

应该出现在企业的各种广告里。

登陆搜索引擎是一种行之有效的推广方法,在常用大型搜索引擎登录,设计更准确和全面的关键词,可以增加被正确检索的机会。

与同类或者相关类型企业网站结为联盟或者结成伙伴关系也有利于网站的有针对性的推广。

结合企业本身的宣传推广活动和促销活动加强网站上的宣传和利用。

企业网站可以针对其目标群体特点采用一些其他的推广方法,例如座谈会等。作用比较突出的甚至包含品牌形象的网站也可以采用单独广告投入的方式进行宣传,例如网上银行、网上酒店等。

企业网站第九原则:反教条Anti-dogmatism原则是为目的服务而不应成为教条

篇6

1MOOC概述

MOOC,是英文AMassiveOpenOnlineCourse的首字母缩写,中文译为“大规模网络开放课程”,维基百科的解释为:MOOC是由大量参与者经互联网并免费开放的网络课程。除了提供传统课程材料,如视频,阅读,和问题集外,MOOC还帮助学生、教授和助教们搭建一个网络互动社区[2]。MOOC是近年来出现的一种在线课程开发模式,其完全开放性、超大规模、用户自组织和社会建设性的特点造就了其在互联网迅速普及的神话。所有的MOOC课程都是完全免费开放的,这些课程不是搜集,而是一种将分布于世界各地的授课者和学习者通过某一个共同的话题或主题联系起来的方式方法。MOOC课程提倡共享资源,汇集大量用户思想以获得更多的知识,这种理念来自于联通主义学习理论,与联通主义的基本观点相对应,Downes等人总结出MOOC课程的若干基本原则。(1)聚集。在传统课程中,学习内容是由教师提前准备好的。而在MOOC课程中,大部分内容是动态汇集的。课程为分布在互联网各处的海量内容提供了一个集合点,这些内容会通过网页或课程通讯(Newsletter)等形式聚合以提供给课程的使用者。这些内容是无止境的,学习者很可能不能读完所有的内容,他们应该根据自己的兴趣选择要学习的内容。(2)混合。学习过程中学习者将课程中的内容和课程外的内容相互混合,将学习者自己的资源和课程资源混合。通常的做法是撰写博客,通过社会性书签记录和分享新资源,参与论坛讨论,使用Twitter发表简短的意见等。(3)转用。根据学习者自己的目标转用聚合的课程资源以及混合后的资源。课程的目标不是让学习者重复课程的已有的内容,而是鼓励他们在此基础上有所创新。学习者可以基于课程已有知识根据自己的理解和想法编撰新的内容。(4)推动分享。学习者应该积极与课程的其他学习者以及课程外的所有人分享自己所创作、混合或转用的创意和内容,引起更多的回应和评论。分享的内容可以是新资源、新观点、新见解等。这些内容中有价值的部分也会被课程协调人聚合到课程通讯中[3]。

2MOOC课程的运行模式

根据李青等[4]对国际上流行的MOOC课程分析,MOOC的一般运行模式如图1。每门MOOC课程都会有一个中心平台(一般会采用Wiki或Blog等简单易用的社会化工具),由课程协调人管理和维护。通过该平台的课程信息包括课程概要、内容资源、每周话题、活动通知、组织教师介绍等等,以此组织整门课程的学习活动。学习者可自由选择论坛、微博、社交网站等个性化学习工具。在MOOC课程中,教师话题和活动,协调学习者的讨论,推动学习进程;学习者则通过各种平台和工具,浏览、讨论、完成作业,最终达到学习的目的。这一流程对于微课资源网站设计的启发是,微课资源网站不应该只是一个资源的、下载站点,应该更加注重教学互动,为师生提供专属讨论区、自由的资源共享权限、灵活的资源分享方式,成为一个集资源分享、社区讨论为一体的教学平台。

三基于MOOC理念的“微课”网站设计分析

1“微课”网站总体规划

(1)页面风格设计。“微课”网站界面的设计应当以简洁、美观为主,色彩、文字、图片、视频的使用风格要同意,排列清晰有序。网站页面以浅色为主,营造轻松、舒适的页面感受。

(2)系统功能结构设计。网站功能模块主要包括:网站帮助系统、资源中心、论坛、检索系统、后台管理五大模块,具体功能结构如图2。网站的帮助系统主要包括网站使用说明、资源上传规范说明、留言板和论坛版块使用说明,同时提供系统留言板,支持匿名留言,解答用户使用中的疑难问题。帮助系统帮助用户有效操作“微课”资源网站。“微课”资源中心是“微课”资源网站建设的核心。对资源中心的资源分类依据校内学院系部课程进行划分,这样有助于校内用户迅速查找相关课程资源,同时,在论坛模块以同样的方式划分论坛版块,与资源中心相呼应,并将注册用户的操作信息同步,例如,在资源中心上传资源后,会在论坛相应版块自动一条带有超级链接的至该用户上传资源的帖子。资源中心支持所有用户的资源查询、浏览、下载,支持注册用户的资源上传、订阅、收藏、推荐与评价功能,同时通过设置注册用户的角色信息,实现对注册用户的个性化资源推送功能。资源订阅功能,通过XML语言实现资源库对不同注册用户需求的个性化推送。一旦网络上传了用户订阅的偏好资源,系统即可以向用户以短信、邮件的形式直接向用户推送该资源。资源收藏功能为注册用户提供网络在线资源收藏功能。用户对自己上传、下载或喜爱的资源,可以直接分类保存在用户网络收藏夹中,以便于用户管理自己的学习资源。资源的检索功能分为分类检索和综合检索。分类检索是用户可以依据资源的专业、年级、学院属性直接进行检索;综合检索中,可以实现以标题、关键字、专业和作者等数据的核心资源属性进行检索。资源评价功能可以实现用户对“微课”资源的评分、评论,评分结果计入系统推荐功能模块,在首页实现对资源的评分排序推荐。论坛功能为用户提供交流的平台,论坛版块分类与资源中心的资源分类同步,当资源中心注册用户上传相关资源后,在论坛相应版块也会直接新建帖子,提供该上传资源的链接地址。同时,论坛可以实现与QQ账号绑定,个人发言信息可以在腾讯微博同步广播。注册教师用户可以根据教学的需求,向管理员申请新建课程讨论版块,对版块内讨论内容,教师有权进行审查、删除。后台管理模块可以对网站的所有上传资源、论坛、网站注册用户进行管理,并且可以实现对注册用户网络学习行为的统计,包括注册用户在线时长,发帖频率,资源上传与下载频率等,并以报表的形式呈现给后台管理员。在网站管理模块中,管理人员的角色划分为网站管理员、教师、学生三个不同权限的组,每组的具体权限划分详见下文“用户角色权限”内容。

(3)用户角色权限根据“微课”网站的使用对象,将网站用户分为四类:教师、学生、匿名用户、网站管理员。各类用户的角色权限如图3所示。匿名用户权限包括检索、查询、获取资源,可以对访问的资源进行留言评价,还可以通过网站留言板获得支持。学生注册用户除了拥有匿名用户的权限外,还拥有以下权限:资源管理权限:资源的上传与下载、对自己上传的资源进行再编辑,包括查看、删除、修改;对喜爱资源进行收藏,订阅。论坛权限:用户基本信息维护,参与论坛讨论,申请加入特定教师课程讨论组,向论坛注册用户发送站内短消息,留言版块留言。教师注册用户除了拥有上述学生用户的所有权限之外,再资源与论坛权限方面还拥有以下特权:资源管理权限:教师可以对所属学院类目下的“微课”资源管理,包括该学院类目下所有资源进行查看、删除、修改、上传与评价。论坛权限:教师有权申请设立独立的课程讨论版块,并有权新建用户组,对该用户组学生用户进行管理。例如,教师能够为新建用户组的学生发放学习资料、发送群组消息、推荐资源、管理组内学生上传内容、查看学生网络学习行为的统计信息,包括学生上网时长、逗留版块、发言频次等。网站管理员对用户的管理包括添加、删除、修改学生和教师用户的信息与权限。对网站的资源的管理,包括对于资源入库的审核,资源的编辑、删除;对论坛的全面管理,包括帖子审核、屏蔽、删除、修改;同时也可以查看整个网站注册用户的网络行为统计信息(包括登录次数、在线时长、发言频次、登录板块分布等)。

(4)微课网站运行流程通过上述功能设计,教师可以充分利用MOOC课程建设理念使用微课网站辅助课堂教学,在课堂教学开始之前,教师可以首先通过微课资源网站课程相关信息,包括使用论坛专属版块、教师个人微博、邮件推送等方式,向班级学生提供课程资料(包括微课视频、教学课件、讲稿等)、布置课程任务、提出讨论主题,学生及时参与互动,自由上传搜集来的各种课程相关资源,由教师审核后至网站,为课堂教学的展开打好基础。课堂教学过程中,学生依据自学的网络课程资源与讨论主题,在课堂与教师展开互动,依据网站平台的学生网络学习行为统计信息,对已经参与网络学习讨论的学生,直接回答其学习疑惑;对未进行网络学习的学生,引入新课,讲解要点,布置任务,督促学习,有针对性地区别辅导。课后,再次通过微课资源网站,汇总讨论问题,上传新课任务(如图4)。学生在课前通过微课资源网站与教师腾讯微博邮件等方式,自主学习教师布置的新课任务,收集学习各类课程相关资源,并将自己认为较好的资源上传至微课网站,提交教师审核,同时整理学习疑问,在课堂上集中与教师和同学讨论,课后再通过微课资源网站发帖或向教师发邮件解决遗留问题,接收教师新课内容,开始下一单元学习(如图5)。

篇7

因为只有将客户相关的数据信息收集起来,才能在分析之后,将个性化的服务提供给客户,也就是说电子商务网站向客户提供个性化服务是基于说数据信息采集的。销售商能够得到客户在注册过程中保存的信息,即客户的基本信息,包括姓名、籍贯、家庭住址、出生日期以及爱好等,同时还能根据客户所浏览的网页和商品等信息,对客户关注和倾向的商品进行判断,进而为客户建立相应的服务档案。而且客户人员还能在计算机的数据库中存储客户与自身交流时的数据信息。当客户完成订单和付款之后,可以对其收货地址信息加以确定,进而掌握客户的所在地等信息,进而进一步完善客户对应的信息数据库。同时还能够对客户的投诉和评价进行分类整理,使客户的服务档案得到不断的完善,以此为网站的优化提供更加有利的数据资料。与此同时还会将数据挖掘技术引入到网络服务器中,进行一个可以对客户浏览途径和页面以及点击产品信息加以记载的数据库系统,实现各企业资源共享的目标,并且还不会对网络服务器的访问速度产生影响。

2.数据信息的分析

想要设计出一个成功的电子商务网站,就应该在保持对客户完全透明的基础上,及时、快速、准确的分析客户资料及其访问行为,进而保证客户访问页面的处理时间不被占用的条件下,为客户提供一个可以更方便、快捷的进行网购、网上交易等商务活动环境。首先,就要分析客户行为和登录方式,对网站客户群进行划分归类;其次在进行内容设计的时候重点考虑客户群的年龄、爱好和特点等方面,将网站内容加以归类,并针对不同类别的客户群,展示客户感兴趣的商品信息,最后再根据客户的访问、浏览信息以及订单信息,为客户的行为资料进行及时修改和完善。

3.个性化服务

这就是通过挖掘网络数据信息,了解和掌握客户的需求和兴趣,准确的向客户提供个性化的产品推荐,这不但要根据客户的诸多方面对其提供满足其需求的信息,而且还是主动为客户提供所需信息,使网站的个性化服务的特点更为突出,进而吸引更多的客户。并且为了使得客户类型更加稳定和准确,就需要优先臭氧统计具有较长注册时间、较多浏览记录以及产品购买数量大的客户。

篇8

1.3WAP网络服务方案WAP网络架构由三部分组成:WAP网关、WAP无线终端、WAP内容服务器。Wap网关起着协议的翻译和转换作用,是联系无线通信网络与Internet的桥梁。WAP架构如图1所示。当用户从手机等无线终端键入要访问的WAP内容服务器的URL,信号经过无线网络以WAP协议方式发送请求至WAP网关“翻译”,再以HTTP协议方式与WAP内容服务器交互,最后WAP网关将返回的内容压缩、处理成二进制流返回到客户的手机等无线终端屏幕上。WAP网站与WEB网站建设,可分别设服务器独立使用,也可共用同一台服务器。WAP网页可用WML、WMLScript实现,也可用XHTML实现,还可将WEB页面通过HTML过滤或直接当WAP页面来用。从成本和建设速度角度上考虑,普遍采用的是最后一种,通过程序实现HTML到WML的自动过滤转换。

2.系统设计

2.1架构设计网站采用典型MVC模式,B/S架构。网站设计在逻辑上可以划分为WEB网站和WAP网站,二者共享同一台服务器,从而实现WEB与WAP网站信息的交互。

2.2功能模块设计农业信息网站主要功能是为区域农业提供相关信息服务,同时为区域农业电子商务提供支持。

3.实现方案

网站使用技术开发,利用VisualStudio2008开发工具,MicrosoftSQLServer2008数据库,IISWeb服务器实现。MVC框架提供一个基于MVC设计模式的应用,使得项目更加容易维护。

3.1WEB网站通过首页导航可链接至相应页面;用户访问首页可直接浏览农业新闻、政策、已通过审核的供求信息,查询信息;用户登陆后可供求信息;管理员登陆后台进行维护、管理及信息审核。

3.2WAP网站由于手机等无线终端的诸多限制,如网络宽带窄、屏幕小、存储空间小等,WAP部分网站减少了一些动态交互功能,以浏览网页和下载为主要功能。在用户管理模块增加了WAPPUSH功能,即服务器通过推服务器,将内容以短信的形式发至用户手中的一种业务。通过该业务能够将以前被动式的访问,变成主动式的推销,适合发送通知,用户也能够利用该业务定制信息。

篇9

网页设计是新兴的设计门类、网络设计和互联网交叉的学科,网络时代将是未来相当长一段时间的世界发展大趋势,也一直备受瞩目,她本身具有网络特性的载体意识形态,把各种信息快捷方便的传递给用户群体。传达信息是首要的标准,那么在完成这个要求下人们不断的对美的追求也就有所加强,网页设计只单单的完成其传达信息这一要求是远远不够的,人们对于美的追求不断加深的同时就要求将各种信息如何更好的表现出来,要考虑受众群体如何清晰的准确的确认好网页设计内容,优秀的设计能够给人以愉悦感,接受信息也就更加的容易些。网页的审美设计首先不能够是单纯的将各种东西放上去,只是完成能看的要求对于当下的网页设计是远远不够的,要能够考虑到如何使受众用户浏览能够愉悦和容易的接受信息。而且网页设计的审美要求其实是对传统美术中的一种继承和使用上的延伸。是相互一致的,把传统平面设计中的构图要素以及图形规律运用到现代网页设计中的具体问题的解决当中去,能够增加网页设计的形式美感和构成美感以及大众的视觉审美需求。

3以唐代服装职业教育网站的设计构成要素分析

网站的设计起源是源于唐朝,中国的唐朝是一个强盛的朝代,对周边国家及整个亚洲地区的政治经济和文化发展都产生深远的影响。唐代政治长期稳定,对外贸易发达,在经历了近三百年的和平发展后,唐代的社会生产力得到了极大的发展,国力强盛,文化艺术繁荣昌盛。影响唐代服装的因素有人们的劳动成果、物质文明的发展程度、传统服装样式、人们长期以来形成的生活习俗、审美情趣、色彩爱好、文化心态、社会风尚等等,反之,服装以及围绕服装产生的文化又反过来影响了社会的政治、经济、科学、文化、教育、礼仪、伦理等社会规范,这些影响也持续存在于我们现代的生活中,目前我国在传统文化遗产的利用,基于唐服的数字化继承与开发方面尚处于初级阶段,有待于利用数字化手段对教育网站的功能加以保护、利用、开发。在以唐代服装职业教育网站的视觉传达分析上,对其网页构成要素进行分析。

3.1网页色彩设计分析

唐代传统服装教育网站设计首先要将唐代服饰的主要设计色彩提取,唐代作为中国鼎盛时期的封建王朝,其经济繁荣,文化昌盛,服饰衣式都呈现出前所未有的华丽和灿烂,唐代的服饰文化对于当时的历史来讲也是有所继承和发扬的,坚持着对传统服饰色彩文化的“鲜明”特色,在色彩上采用单一为了突出,色彩上大气而又豪放,具有泱泱大国的豪情和色彩情调的吉祥喜庆,积极健康向上,整体上体现了唐代礼仪之邦的风度。唐代传统服装教育网站设计在色彩上体现了色彩形式的艳丽明快,给人以赏心悦目之感,同时也不落入俗套,设计特点也是鲜明而且奔放。网页设计就像艺术品一样,因为其平面上的色彩对比新颖、整洁,运用唐代服饰色彩的明快对比增加网页的整体强烈视觉效果,使页面更加生动。而且,用户在使用网页时,留下的第一深刻印象就是页面的色彩设计,其色彩设计的好坏直接影响受众群体的观赏使用兴趣。因此,色彩设计的安排在设计网页的过程中占有极其重要的位置。对于网页设计上色彩使用把握几个方法:首先是主色调的明快,符合唐代服饰的整体色彩风格;前层色彩明快,背景设计就用比较淡雅的颜色,例如:淡灰色、浅黄色、淡蓝色等等。浅色为底,使受众群体感受到的是柔和、素淡。配上明快的唐代服饰色彩图案形成配色统一。忌讳喧宾夺主,唐代服饰的明快色彩应该成为网站有活力的代表,而不应该成为杂乱无章的网页整体感觉。少量的有代表性的唐代服饰元素用以突出强烈的视觉突出和强调,但是要合理使用,形成色彩结构,有条不紊。驻足在唐代衣妆盛世里的五彩斑斓仍然无法逃脱追求“和谐”有余,将其色彩斑斓的世界带到全新的网络时代。

网页作为互联网信息平台的构成要素,其信息性是网站建立的初衷,文字是网页中不可缺少的要素,是信息传递的主要工具之一,文字的表现力是影响整个页面设计的质量的,其中包括字体的设计和编排。唐代传统服装教育网站设计的文字主要介绍各种唐代资料的信息,而要传达各种有效的服饰要素信息,必须考虑对整体网站的文字编排,能够给人以清晰的视觉印象,避免文字编辑上的相互混乱和页面整体的杂乱无章,减去不必要的文字装饰,让人简单中去识别网站的文字信息。不能够为了造型去随便编辑文字,忘记了文字的最根本要素就是“传达内容本身”和“去表达”。唐代传统服装教育网站的文字编排与设计要素就是要服从于信息本身的内容特点,也就是要符合唐代服饰文化特点要求,当然不能生搬硬套,不能直接将唐代文字直接不加变化的在网站中进行使用,文字字体可以借鉴唐代最为盛行的“楷书”字样,设计整体要简单有序,造型规范。对内容文字安排也要做到层次分明,节奏明快,苍劲古朴的意蕴、端庄典雅的风范或优美清新的格调都要融合在整体网站的文字设计中来。文字作为视觉要素中的形象要素之一,除了能够表达意思之外,还要能够传达情感的功能,既要美观,有能将美好的图示形象传递给受众群体,获得良好的视觉信息提高网站整体设计效果。

3.3图片信息编排

唐代传统服装教育网站主要是以展示唐代传统服装信息为主的网站,主要内容是以图片的形式对网站内容进行表达。网站是以图文并茂地形式对网站内容进行构架的,因为网站的表达内容比较特殊,其网站表达的方式是以图片信息表达更为直观,因此在图片信息的编排上要有所安排。从纯文字的网络信息上脱离,更为简洁明快的运用图片信息进行表达。网站对图片的要求要求质量不能过高,这样会影响网站整体运行速度,还因为显示器的最小分辨率会形象图片的现实效果,即使是图片的分辨率很好,但是由于其最小分辨率的影响,我们的肉眼是无法分辨的,但是唐代传统服装教育网站有时以服饰为主的网站,很多华美的图片是可以单独做出图片链接进行单独加载,来观察图片的华美效果。不需要单独打开的图片一般我们使用的图片分辨率为72dpi(dotperinch)也是大多数图片最佳选择。

篇10

2)利用定向投放的网络广告

直接获得目标访客。比如谷歌、百度、搜狗、必应等搜索引擎服务商均提供“关键词匹配”广告服务,即根据检索者所使用的搜索关键词在搜索结果中匹配网络广告;主流搜索引擎服务商和门户网站通常也都提供在其广告联盟会员网站投放的定向广告,其原理是根据会员网站的栏目和网页内容来展示较高相关性的网络广告;还有在门户网站的相关栏目、高相关度的专业网站投放的定向广告等等。企业可以利用多种形式的定向网络广告来直接吸引目标访客访问其网站。

3)利用身份认证程序

在访客希望使用企业网站的较高成本的服务或阅读较高价值的信息时,启用身份认证程序从而过滤掉非目标访客,保证价值资源为企业的现有顾客、具有较高转化可能性的潜在顾客所享用。身份认证的内容可以是:要求提供已经注册的用户名和密码、所持企业产品的序列号、购买意向等等。

2兼顾价值描述与专业描述

企业网站在对其产品进行描述时需要兼顾价值描述与专业描述:既要照顾到对该类产品并不是很熟悉的访客,也要考虑到专业访客对于产品性能参数全面了解的需要,这一点无论是对于产业市场还是大众消费品市场都是有意义的。目前,很多企业网站的产品介绍页面是以企业为中心,告知产品的参量;而不是以客户为中心,展现产品的价值,疏于强调其产品能够给客户带来什么利益。从客户的角度出发,可以从如下几方面着手发掘产品价值:

1)关注具体和特殊的客户需求

依据市场调研的结果或是牢靠的商业经验,企业网站应该针对客户的具体甚至特殊的需求摆出相应的利益点。

2)节省金钱

其一是指企业产品与同类产品相比具有价格优势;其二指企业产品一物多用能节省另购它物的开销。企业可以渲染“节省金钱”这一直接的利益着眼点。

3)节约时间、精力

这是多数情形下都被消费者重视的产品功效。

4)增加财富

强调企业产品能在某些方面协助个人或公司开源节流。

5)简单易用

易操作性是几乎所有高科技产品和多数其它产品的发展趋势。

6)规避风险

其实“风险”的含义在生活中远比人们通常理解的要丰富得多,包括某些直观的避免冒险的产品如投资分析软件、安全防护产品等,这方面的价值描述能使访问者充分感到企业产品的有用性。

7)充实生动的数据

用通俗的数据说话能让访问者更觉可信。

3提供高效的站内搜索

前面“追求有意义的访问量”和“兼顾价值描述与专业描述”的着眼点是企业网站应该向谁提供、提供什么内容的问题;“提供高效的站内搜索”将要解决的问题是访客如何才能找到这些内容。当企业网站的信息含量很大很丰富的时候,提供一个高效的站内搜索功能就更加有必要,能够增强企业网站的用户友好性、提高访问粘度。根据企业网站类型、产品或服务种类等的不同,站内搜索的对象可以是文章内容、产品信息、价格信息、经销商名址等等;搜索的形式可以是关键词检索、分类目录式检索、复合式检索等。我们以一个产品搜索案例来说明高效站内搜索的特征:消费电子类产品的站内搜索,“电子连锁店”在其网站里制作了其全部产品各自的推介页面,其消费电子产品的搜索界面见。其产品搜索兼顾了产品类别、价位、品牌和产品特征,能够适应有各种需求的访客的检索要求,其检索涵盖面广且分类合理。其“按产品特征”搜索的关键词容错能力较强,比如无论是输入“8G”、“8GB”“8G内存”、“8G存储”,反馈的搜索结果均无遗漏相关产品的问题。访客搜索后呈现的结果页面仍然包含以上搜索界面,以方便访客进一步或重新查找称心的产品。访客点击搜索结果页面里的某项产品之后,直接进入包含产品详细信息的最终页面,从网站首页面开始搜索到抵达产品最终页面只有三层页面、只经过两轮点击。这样的搜索界面简洁、便捷而又有个性化,能够保证访问者迅速找到满意的产品款式。

4设置FAQ

前面几点已经帮助企业网站的目标访客找到了其所需的、有价值的网站内容,那么,如果访客有某些内容有疑问怎么办?在联系网站客服之前,或是在非工作时间里访客可以先去浏览一下企业网站的FAQ栏目,有可能答案已经在那里了。FAQ帮助企业节省服务资源,也便利了访客在任何时间获取现成的答案,一般来说是企业网站必备的栏目。简单的FAQ汇总通常是一个网页,上面按照被客户问及的频率或是问题的重要性对各个问题进行排序,点击问题的链接则会在问题下方显示其答案,或是将页面切换至问题答案处;如果需要提交新问题则需要向专用咨询邮箱发信或是通过咨询邮件平台等来提交,如果问题具有普遍性则会在被回答之后添加至汇总网页中去。复杂的FAQ系统则往往是企业网站论坛体系的一个组成部分,它首先提供针对FAQ数据库的搜索,访客因而可以首先自助搜索问题及其答案;被整理进数据库的问题都具有相当的典型性,其答案往往详细而有实用性,有时甚至图文并茂;在档问题均设有统一的编号,便于迅速定位和被引用提及。如果找不到问题或者其答案并不能令人满意,则访客有若干种获取更好答案的主要途径,比如立即在论坛上发表帖子提问、发送普通邮件或站内邮件给企业服务人员或是论坛的版主等、联系在线客服等等。在这一FAQ系统中,回复访客疑问的不一定是企业的客服人员或技术人员,也有可能是由企业组织起来的企业产品的忠实消费者、具备相关素质的消费者或业内人士,其团结和激励机制可以是FAQ系统的积分兑奖、购买产品的特殊折扣、兼职津贴等等。

5建立网际信任

我们已经向目标访客提供了有价值的内容以及找到特定内容的有效手段,也初步解答了访客的各类疑问,现在的问题是:如何才能让访客相信企业、相信网站上的内容?一方面,互联网为消费者提供了足不出户即可了解、比较或者购买自己所需商品的便利;另一方面,“浏览网页”的方式又限制了消费者之于商品的直观性,企业的诚信也不容易为访客感知和接受。访客对企业网站内容的信任是该网站的商业价值得以实现的前提。现实生活中消费者在购买商品之前一般都会确认商品的质量、品牌及销售商的口碑、售后服务保障、商品配送等一系列问题,并常常会向已购买该产品的人士进行咨询;对产品的了解、对卖方言行举止的评价和信任程度,以及已购买人士所提供的参考意见,都对消费者做出购买决策有着重要的影响。这些因素对企业网站建立网际信任有什么启示呢?怎样才能建立起访客对企业网站的信任?以下几点至关重要:

1)人性化企业网站

许多企业网站花费大量版面介绍企业的实力、文化、荣誉、行业地位等等,力图营造一个强大的生意形象;有些网站在各个地方使用人称“我们”———“我们公司的宗旨”、“我们的目标”、“我们的成绩”等等,然而访问者却在浏览过程中看不到一个具体实在的人。其实,企业网站可以利用一些时机或站点栏目公布某些员工的姓名(如英文名)、职责、工作联系方式,甚至是简单的自我介绍,从而把企业的团队展现出来。进一步,如果机会合适,员工简介中可以附上员工们在企业经营领域里的经历、体会等方面的文章,甚至上传员工照片。另外,叙述企业成长历程时可以提一下企业曾经的小失误,当然更为重要的是企业对失误积极快速的响应和更正。这样一来,企业网站的可信度和亲和力都会大大提升。

2)提供相应证据

在一些关乎购买决策的重要方面,企业网站可以通过展示相关证据来努力获得访客的信任。这些方面可以是:关于产品性能和质量的、关于物流交货期的、关于售后服务的、关于渠道网络的等等。比如,假设企业在网站上声称其产品出口美国和西欧市场,则有必要同时把产品获得的美国和西欧市场的认证证书展示出来,如果内容需要保密则可以以较低像素展示并告知访客可以进一步联系企业以获取证书细节;如果企业声称其物流交货期短,则可以将企业较大的产能、仓储空间和与知名物流企业的合作展示出来;如果企业声称其售后服务周到和便捷,则可以将企业的售后服务政策和众多的售后服务网点信息展示出来等等。

篇11

1.2WordPress安装

WordPress的安装非常简单,可以概括为如下步骤:①从官方网站下载并解压缩WordPress程序安装包;②把解压后的WordPress文件夹里面的文件(但不包括Word-Press文件夹本身)放到服务器的根目录下,使用Ubuntu和Apache服务器的默认路径是/var/www;③在MySQL中为WordPress创建数据库;④在浏览器中输入网址,例如http://dj.siso.edu.cn/,第一次访问会自动跳转到ht-tp://dj.siso.edu.cn/wp-admin/install.php,输入相关配置就可以完成安装;⑤执行命令chown-rwww-data:www-data/var/www,将Web服务器的根目录的拥有者改为www-data,这是Apache服务器的默认用户名,这样WordPress就可以完成系统的自动更新以及插件和模板的直接安装。

2网站外观设计

2.1采用CMS展现方式

WordPress自带模板采用的是个人博客的呈现方式,文章按照的时间逆序排列,最新的文章出现在网站的最上方。这种方式不适合作为党建网站。由于WordPress采用了优秀的MVC设计方法,内容和结构完全分离,很容易设计出类似内容管理系统或者新闻网站外观的模板,应用这些模板可以在网站首页显示多个目录,每个目录下面包括指定数量的文章标题,整个网站内容一目了然。为了使网站具备更好的导航效果,根据网站栏目而不是时间排列,需要对文章出现的顺序进行调整。Re-OrderPostWithinCategories插件可以实现这一功能,调整指定目录下文章出现的顺序。

2.2页面伪静态实现

WordPress默认使用带有问号和很多数字的URL,例如http://dj.siso.edu.cn/?p=18,这种方式对搜索引擎不友好,并且无法实现页面的静态化。WordPress允许自定义链接形式,以提高美感、可用性和向前兼容性,可以将页面的链接修改为形如http://dj.siso.edu.cn/18.ht-ml的形式。这样的链接对用户和搜索引擎都更为友好,从表面上看是一个HTML静态页面,但本质上还是动态页面,所以称之为页面伪静态。要实现页面伪静态,需要配置Web服务器和Word-Press后台。以常用的Linux操作系统、Apache2.2服务器为例,在服务器配置文件/etc/apache2/sites-available/default中,找到AllowOverrideNone,修改为AllowOver-rideAll;同时执行命令sudoa2enmodrewrite来启用mod_rewrite模块,并执行命令sudoserviceapache2reload来重启Apache服务器,使配置生效。在WordPress的后台中,在菜单“设置-固定连接”中点击自定义结构,配置成:/%post_id%.html。

3网站功能设计

WordPress采用了三层架构的MVC设计,核心的设计目标是简约、最大限度的灵活性以及最小限度的代码膨胀。WordPress通过插件提供了自定义函数和功能,这样用户就可以根据自己的需要定制网站了。在WordPress的官方网站上,由第三方开发的插件数量已经超过3.3万个,足以满足网站常用功能的需要。

3.1页面静态化实现

WordPress在默认状态下网站的响应速度较慢,在1个CPU、2G内存的服务器配置下,20个用户同时访问就可以让网站失去响应。采用页面静态化技术可极大提升网站的访问速度。所谓静态化就是生成了所有文章以及首页的静态页面,每次访问时不需要读取数据库和执行PHP脚本,能够大幅降低CPU占用率,加快网站访问速度。将全新的WordPress部署在UbutuServer12.04LTS64位操作系统上,使用ApacheBench进行测试,采用页面静态化技术较默认方式的响应速度要快3个数量级。

3.2页面计数功能

掌握网站各页面的访问情况可以清晰地了解到用户的关注点。WP-PostViews插件是应用广泛的页面计数插件,其主要功能是记录显示文章或自定义页面被浏览的次数,同时也提供了最少访问和热门文章、特定分类目录下最新访问和热门文章等功能。

3.3链接管理

在网站上放置相关网站的链接可供用户拓展阅读。WordPress本身提供了添加、修改和删除链接的功能,但不能调整链接出现的位置。MyLinkOrder插件采用了Ajax技术,很好地解决了该问题,能够通过拖动链接来调整显示的顺序。

3.4基于HTML5的视频播放方案

相比文字和图片,视频给人的感官刺激是多维的,留给人们的印象更深刻、更清晰,视频文件是党建网站的重要载体。在WordPress中播放视频无需使用任何插件,使用标准的HTML5标签video就能实现视频播放。代码如下:<videosrc="videlname.mp4"width="640"height="360"controlsautobuffer></video>在众多视频格式中,mp4格式的兼容性最好。如果是其它格式,可以采用狸窝全能视频转换器、格式工厂等转换软件进行转换。较新的浏览器如InternetExplorer9+、Firefox、Op-era、Chrome以及Safari支持<video>标签,而InternetExplorer8以及更早的版本不支持<video>标签。解决这一问题的办法是在head部分加载下面的JavaScript文件,使用如下代码实现:<scriptsrc="http://html5media.googlecode.com/svn/trunk/src/html5media.min.js"></script>实现原理是采用Flash技术、使用Flash播放器嵌入视频,使得IE及Firefox支持video标签,该播放器称为flowplayer。这样就实现Windows平台、Mac平台、An-droid平台、iOS平台的全平台播放。

3.5后台管理界面加载缓慢解决方法

在国内访问WordPress后台管理页面,常常会出现页面加载极其缓慢,这是因为Wordpress从3.8开始会自动加载OpenSans字体,并引用Google(http://fonts.googlea-pis.com/)上面的CSS样式。OpenSans字体主要用于WP站点管理员登陆后顶部功能条的字体样式,而对于国内用户而言,Google会出现经常打不开或者访问速度过慢的情况,这样就会拖延站点的打开速度。解决这一问题的办法是使用disablegooglefonts或者RemoveOpenSansfontfromWPcore插件,禁止从Google网站加载字体。

篇12

1.2网站标准字、标准色、版面、专用字体

辅助标识的使用更进一步的加强其网站的可识别性。对于这些元素的使用,除了部分外联的论文数据库外,应该深入实施于网站内的每一个网页。在这一点上,国内很多高校图书馆的网站做得很差,因为其馆内图书目录数据库几乎都是外包与社会中各数据公司进行设计,并且在设计时,公司、图书馆、校园网络中心三者之间没有很好的交流,这就致使设计出的数据库页面与图书馆主页之间有着很多不相符,甚至完全背道而驰的设计元素。这就使得用户在使用时,心理上会有一定的不确定性,很大程度上降低了网站的实用性。

2网站结构

高校图书馆网站的使用应该有明确的对象性,这就可以得出读者在使用时需要什么样的服务。或者说什么样的服务可以更好地满足读者。目前,国内高校图书馆主页为“馆情介绍”、“数字资源”、“读者服务”三大模块是各图书馆的对于网站结构上的共同认识。对国内排名靠前的28所大高校的图书馆进行调查,发现其主页的大部分空间都被这三大主题下的若干二级栏目占据着。主页设有“本馆介绍”“、馆长致辞”“、历史沿革”“、部门介绍”“、规章制度”“、开放时间”等传统栏目的达19所(占67.19%),主页“服务项目(或服务指南)”栏目下由“借阅服务”“、教学与培训”“、代查代检”“、定题服务”“、课题查新”“、文献传递”“、新书通报”“、荐购图书”等排出长长队伍的达25所(占89.13%)。上述这些栏目的主要功能仅仅是用于介绍和展示图书馆本身,这些信息对于一个新的用户而言,的确有一定的意义,但是新生占大学在校生的比例毕竟有限,对于那些已经熟悉图书馆情况以及使用方法的用户而言,可以说没有任何意义了。目前,高校学生对于图书馆网站的使用主要包括两个方面:馆藏图书查询借阅与电子数据库查阅。因此,在进行网站设计时应该牢牢把握这两个模块,将其放在主页的醒目位置,而不是用更多的篇幅去介绍图书馆的自身情况。同时,作为图书馆本身应该对其办馆理念进行相对的调整,图书馆作为一个服务性机构,其首要功效是服务于高校师生,应该充分考虑本校师生对其栏目设置和内容的需要。

3用户体验

现代设计的风格已经从纯功能性逐步走向了体验设计。产品在设计上越来越丰富、细化,体现一种人情味和个性。一方面要求产品功能齐全、高效,适于人的操作使用;另一方面又要满足人们的审美和认知精神需要。对于网站的设计,更应该注重用户体验的一面。

3.1视觉体验

对于一个网页,其中信息的传递几乎都是由视觉进行传递的,其中色彩、图形的使用至关重要。在色彩使用中应该尽量避免蓝色字体与白色背景的搭配以及中国传统的白底黑字的运用,这两种搭配在电子信息的浏览中就并不合理,长时间的凝视会造成使用者眼疲劳,信息的搜索能力下降。而图书馆的主要适用人群就是长时间进行文献资料查询的在校师生。同时一个页面中也不应该有超过三种的字体颜色,过多的字体颜色也会造成是使用的疲劳与信息的混淆。

3.2操作体验

习惯用法在网页设计中至关重要,一个好的网页操作顺序应该照顾其使用者的习惯。例如,在进行图书检索的时候,人们的习惯是对书名进行检索,而部分图书馆的默认状态是对书刊号经行检索,这个设计就是不符合使用者习惯的,很大程度上造成了使用者的不便。确保每个链接都有效,对于国内高校的网站有这样子的通病,并不是每个人链接下面都是有效的内容,很多都是为了达到一种气势而制造的空链接,对于这种链接的使用,会很大程度上降低使用者对网站的好感度,可能致使读者再也不会去浏览这方面的链接。

3.3交流体验

目前,国内高校图书馆网站开通论坛与留言簿的很少,多数只是留有一个电子邮箱以作为和读者的互动工具,很多时候读者所发的关于图书馆使用问题的邮件并不能得到回复,使这个电子邮箱形同虚设。在图书馆网站上建立简易的论坛与留言,并安排专人进行定期管理维护,以更好地和读者经行互动。

篇13

MVC模式将Web系统的流程控制、数据处理和内容展示抽象为模型、控制器和视图三大部分.其中Model(模型)是应用程序中用于处理应用程序数据逻辑的部分,通常模型对象负责在数据库中存取数据;View(视图)是应用程序中处理数据显示的部分,通常视图是依据模型数据创建的;Controller(控制器)是应用程序中处理用户交互的部分,通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据.MVC分层有助于管理复杂的应用程序,例如,您可以在不依赖业务逻辑的情况下专注于视图设计.同时也让应用程序的测试更加容易.MVC分层同时也简化了分组开发.不同的开发人员可同时开发视图、控制器逻辑和业务逻辑.

1.2模板技术

模板解析引擎通常处于MVC模式的视图层.模板解析引擎设计了相对简单的模板语言(有些引擎也支持直接使用PHP语法),前端设计人员以模板语言设计网页模板,这降低了前端设计员的学习成本.系统运行时,模板解析引擎将模板编译为执行的脚本文件.

1.3缓存技术

缓存技术可以解决下列问题:

(1)性能.

将相应数据存储起来以避免数据的重复创建、处理和传输,可有效提高性能.比如将不改变的数据缓存起来,例如地区编码等,这样能明显提高web程序的反应速度.

(2)稳定性.

同一个应用中,对同一数据、逻辑功能和用户界面的多次请求时经常发生的.当用户基数很大时,如果每次请求都进行处理,消耗的资源是很大的浪费,也同时造成系统的不稳定.

(3)可用性.

有时提供数据信息的服务可能会意外停止,如果使用了缓存技术,可以在一定时间内仍正常提供对最终用户的支持,提高了系统的可用性。

2系统分析与设计

2.1需求分析

通过调研得出普法网站系统的需求.系统需求可分为功能需求和非功能需求.

2.1.1功能需求

(1)文章管理功能

可进行频道的创建、编辑和删除灵活调整网站频道;提供文章编辑和功能,支持文字、音频、视频、动画等多种媒体格式.

(2)咨询平台

作为本站的特色和创新,打造实现一个法律问题咨询平台,公众在网站注册账号后可在咨询平台里提出法律问题,而在本站注册并认证的法律专家才能对咨询的法律问题进行回答,确保咨询的严肃性和准确性.

(3)投票功能

普法网站可就某个热点法律问题或事件,向网站受众发起投票.

(4)留言功能

Web2.0时代,交互是网站的必备功能,通过留言系统,公众可对关注的法律问题、法律知识、时事政治等发表自己的看法,进行交流.留言系统应具备过滤功能,以及完善的管理功能.

(5)管理员管理

管理员登录:限定管理员必须从后台入口登录后方可进行操作.管理员输入正确的用户名、密码和验证码登录到系统后台.管理员管理:系统管理员用户分为一般管理员和超级管理员两种类型,系统管理员拥有所有权限,而一般管理员只有由超级管理员赋予的权限.超级管理员可以添加、删除、编辑管理员信息.

2.1.2非功能需求

(1)系统响应时间短和吞吐量高.

(2)用户界面友好.作为普法窗口和法律咨询平台,网站必须界面友好、美观、操作简明、方便实用,从而提高用户对网站访问的兴趣,吸引用户再次访问.

(3)稳定性和健壮性.

(4)易维护性和扩展性.

(5)方便性和实用性.

2.2系统设计

本系统以MVC设计模式的编程为指导思想使用PHP框架开发的普法咨询服务系统.用户通过浏览器以视图页面访问本系统.系统通过“路由功能”请求控制器,控制器解析用户请求响应后以特定视图将处理结果展现在用户浏览器.系统包括咨询子系统、文章子系统、留言子系统、投票子系统和用户管理五大子系统组成并运行在服务器端.

3系统实现

普法网站管理系统包括咨询子系统、文章子系统、留言子系统、投票子系统和用户管理五大子系统.下面以文章系统、留言系统、咨询系统为例介绍普法网站的实现过程.

3.1文章系统

文章系统的新闻、法律知识等页面一旦生成,就很难再次修改.并且当网站建成以后,每天的更新量比较少,大约10-20篇左右,更新的频度小,普法网站频道页以及网站的首页的部分在大部分时间都不会变化,而这些内容往往是网站访问量最大的.为避免频繁的读取数据库,在客户端和服务器之间传递大量数据,提高网站的访问效率,节约服务器资源,前台的子系统采用缓存技术.为了简化操作,降低开发人员工作量,PHP框架提供了更为全局方法S()方法,对缓存操作进行封装,支持文件缓存、内存缓存等多种缓存,并屏蔽了这些方法实现上的差异.无论哪种缓存模式,对开发人员而言,调用方式是相同的,开发人员不需要知道实现的细节。

3.2留言系统

留言系统包括前后两个子系统,前台实现留言和留言展示,后台实现留言的审核、删除等操作.为方便处理操作,网站前台运用单入口模式设计,即所有的操作共用一个入口地址(index.php),结合“URL路由”技术,通过智能解析请求的URL地址,自动加载对应模块的action类,调用实例方法处理数据,并将结果以特定的视图显示.

3.3咨询系统

咨询系统是湖南普法网站的特色系统.目前国内仅有极少数的网站提供法律咨询服务功能.为确保咨询平台切实起到为社会公众提供法律方面的咨询服务的作用.咨询平台规定发起咨询的用户必须是网站的注册用户,而只有通过认证的专家用户允许答复用户提出的问题.通过注册和操作流程的设计,确保问题咨询的严肃和答疑的准确性.用户注册、审核、登录采用ajax技术,提高用户的体验度.