前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)站設(shè)計安全性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)站設(shè)計安全性范文第1篇

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學校的網(wǎng)站也是ASP的。筆者作為學校網(wǎng)站的制作和維護人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進行了一次次的修補，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強。

使用數(shù)據(jù)備份。當網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進行身份認證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復雜的問題，嚴格的說，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計與WEB信息安全》中國教育信息化2007年21期.

網(wǎng)站設(shè)計安全性范文第2篇

>> 基于平臺的網(wǎng)站設(shè)計要點概述 基于Web的技術(shù)的網(wǎng)站設(shè)計 基于技術(shù)的網(wǎng)站群系統(tǒng)設(shè)計 基于ASP．NET技術(shù)的安全網(wǎng)站設(shè)計 基于的office應(yīng)用編程 基于技術(shù)實現(xiàn)網(wǎng)站會員注冊系統(tǒng) 基于的倉儲系統(tǒng) 基于的博客網(wǎng)站設(shè)計研究 基于的報社網(wǎng)站設(shè)計 基于檔案網(wǎng)站的ASP技術(shù)安全分析 基于ASP技術(shù)開發(fā)的網(wǎng)站安全防范 基于ASP技術(shù)開發(fā)的網(wǎng)站安全問題 基于ASP的購物網(wǎng)站設(shè)計 基于的市級氣象服務(wù)平臺（網(wǎng)站）開發(fā)建設(shè) 基于物流系統(tǒng) 基于的數(shù)據(jù)庫訪問技術(shù) 基于技術(shù)的項目任務(wù)管理系統(tǒng) 基于頁面模板與技術(shù)的信息網(wǎng)站設(shè)計與實現(xiàn) 基于的網(wǎng)站開發(fā)前端技術(shù)優(yōu)化研究 基于的網(wǎng)站群動態(tài)建站技術(shù)研究 常見問題解答 當前所在位置：lEncode（txtusername.Text）；//屏蔽用戶輸入的惡意html代碼

cmd.Parameters.Add（"@password"， SqlDbType.NVarChar， 128）.Value =

FormsAuthentication.HashPasswordForStoringInConfigFile（Server.HtmlEncode（txtuserpwd.Text），"md5"）；

//將用戶輸入的密碼進md5加密，添加記錄時的用戶密碼也要如此寫入數(shù)據(jù)表中。

（4）用戶登錄后的憑據(jù)會以Cookie的形式進行保存，當我們同時訪問其他網(wǎng)站的時候，惡意網(wǎng)站便可以截取Cookie憑據(jù)，以合法用戶的身份向我們的網(wǎng)站服務(wù)器發(fā)送請求，合法用戶的資料將會受到極大的威脅，這就是CSRF跨站請求偽造攻擊。為了驗證用戶的合法性，應(yīng)該確保發(fā)送驗證請求的表單是由我們的服務(wù)器發(fā)出的，常用的解決方法為：給用戶提供一個輸入驗證碼的文本框，通過每次與我們服務(wù)器表單產(chǎn)生的隨機驗證碼比較，做到CSRF跨站請求偽造攻擊防范。

2.2 授權(quán)

授權(quán)是對認證通過的用戶進行的權(quán)限限制，類似windows中的用戶組的概念，我們稱之為角色，不同角色下的用戶可以訪問不同的網(wǎng)站資源。我們假設(shè)網(wǎng)站中有兩種角色：Administrator 和Registusers，只有管理員（Administrator）才可以訪問Admin文件夾中的資源，管理員和注冊用戶（Registusers）都可以訪問Users文件夾中的資源。我們的做法是：

（1）在網(wǎng)站中建立兩個文件夾，Admin和Users，并分別建立或放置基于角色權(quán)限訪問的頁面或文件。

（2）在Admin文件夾中，添加Web.config文件，并在其節(jié)中，添加如下參考代碼：

同理，在Users文件夾中，添加Web.config文件，并在其節(jié)中，添加類似上面的參考代碼：

（3）為了便于檢驗驗證和授權(quán)的效果，我們可以提前通過注冊頁面，錄入兩條分別屬于管理員角色和注冊用戶角色的用戶信息，密碼寫入數(shù)據(jù)表users之前一定要通過MD5加密。

（4）繼續(xù)上一節(jié)中Login.aspx頁面中用戶登錄驗證，我們需要根據(jù)用戶輸入的帳號、密碼和驗證碼核查用戶身份的真實性，如果輸入正確，定義用戶的憑據(jù)：FormsAuthenticationTicket FormTicket = new FormsAuthenticationTicket（1，TxtUserName.Text，DateTime.Now，DateTime.Now.AddMinutes（20），true，sdr.GetString（0），F(xiàn)ormsAuthentication.FormsCookiePath）；接著將加密后的憑據(jù)保存到cookie中，以保證其安全性： string StrHash = FormsAuthentication.Encrypt（FormTicket）；HttpCookie LoginCookie = new HttpCookie（FormsAuthentication.FormsCookieName， StrHash）； Response.Cookies.Add（LoginCookie）；

（5）在Global.asax文件的Application_AuthenticateRequest事件中，將當前用戶的標識與當前用戶登錄驗證票據(jù)中保存的用戶角色進行匹配：

FormsIdentity id = （FormsIdentity）HttpContext.Current.User.Identity；

FormsAuthenticationTicket ticket = id.Ticket；string userData = ticket.UserData；

string[] roles = userData.Split（'，'）；

HttpContext.Current.User = new System.Security.Principal.GenericPrincipal（id， roles）；

3 錯誤信息處理與信息加密

3.1 錯誤信息處理

網(wǎng)站運行過程中，出現(xiàn)未處理的錯誤是常有的事，如果這些錯誤信息被惡意用戶獲得，經(jīng)過一定的分析處理，網(wǎng)站中的重要程序代碼信息將有可能泄露，這將成為惡意用戶攻擊網(wǎng)站的開始。通常可以采納以下幾種策略：

（1）配置網(wǎng)站根目錄中Web.Config文件的customErrors 節(jié)，如：

，遠程用戶將看不到錯誤的詳細信息，將會跳轉(zhuǎn)到GenericError.aspx自定義錯誤信息顯示頁。

（2）在程序編碼過程中，將可能出現(xiàn)錯誤的代碼塊放置在try…catch…finally語句中，以捕獲程序運行過程中出現(xiàn)的異常，finally結(jié)構(gòu)中通常放置關(guān)閉數(shù)據(jù)庫連接等操作語句。

（3）在Global.asax全局應(yīng)用程序類文件的Application_Error事件中，判斷Request.IsLocal的值，對本地用戶（值為true），通過Server.GetLastError（）獲得程序運行的錯誤信息；對遠程用戶（值為false），自定義提示信息。分別給Application變量進行賦值。

3.2 加密viewstate數(shù)據(jù)

任何一個html頁都有一個_viewsate隱藏域控件，用于保存網(wǎng)頁提交后的原有控件的狀態(tài)。 雖然viewstate中的數(shù)據(jù)，已經(jīng)經(jīng)過了base64編碼，但是惡意用戶可以很容易的對編碼后的數(shù)據(jù)進行解碼。加密viewstate數(shù)據(jù)成為了其中之一的解決方案，在網(wǎng)站的Web.config文件的節(jié)中，添加如下參考代碼：

3.3 加密Web.config配置文件

在web.config配置文件中保存有網(wǎng)站配置的一些敏感性數(shù)據(jù)，將其進行加密是一種不錯的安全解決方式?；诳梢宰x取加密信息的考慮，需要做兩項準備工作：

（1）通過System.Security.Principal.WindowsIdentity.GetCurrent（）.Name語句，來讀取應(yīng)用程序標識。

（2）通過aspnet_regiisCpa RSA 密鑰容器的名稱（通常為：NetFramework Configuration Key） 應(yīng)用程序標識，使RSA密鑰容器具有對加密信息讀取的權(quán)限。

最后便可以通過aspnet_regiis Cpe "配置文件中的節(jié)名" -app "應(yīng)用程序標識"，加密指定配置節(jié)中的數(shù)據(jù)。

4 資源權(quán)限設(shè)置與運行環(huán)境保障

4.1 資源權(quán)限設(shè)置

雖然在Web.config文件中可以定義基于角色的訪問權(quán)限，但是如果在IIS中，允許用戶有瀏覽文件夾的訪問權(quán)限，我們網(wǎng)站的數(shù)據(jù)安全性依然得不到保障，因此在IIS中創(chuàng)建虛擬目錄時，采用IIS對文件夾的默認訪問權(quán)限，無疑是一種不錯的安全方案，千萬不要放開文件夾的瀏覽、文件的執(zhí)行權(quán)限等等。另外，對于采用Form驗證方式的網(wǎng)站來說，用戶的匿名訪問權(quán)限一定要放開，因為基于用戶名和密碼的身份驗證是在登陸頁面中進行的，不啟用匿名訪問，用戶連登陸頁面也將無法訪問。

4.2 運行環(huán)境保障

作為Web服務(wù)器的計算機，不能輕易讓用戶進入，是保障網(wǎng)站安全性的基礎(chǔ)。常用的做法有：使用NTFS文件系統(tǒng)比FAT32安全性高的多；關(guān)閉非需要的安全患端口和未用的服務(wù)；安裝殺毒軟件和防火墻，做到及時軟件升級和系統(tǒng)補丁更新；使用不宜破解的計算機強密碼，防止非法用戶各種嘗試性登陸；經(jīng)常進行網(wǎng)站備份和數(shù)據(jù)庫備份等等。

5 結(jié)論

網(wǎng)站安全性的技術(shù)是網(wǎng)站安全的保障之一，最重要的是，我們一定要提高網(wǎng)站安全防范意識，通過在網(wǎng)站中設(shè)計用戶的操作日志，來時時監(jiān)控網(wǎng)站的運行狀態(tài)，一旦發(fā)現(xiàn)非法用戶進入或各種操作異常，需要及時果斷采取補救措施，保證網(wǎng)站穩(wěn)定、高效的運行下去。

參考文獻

[1]趙強，張紅中.“基于的網(wǎng)站系統(tǒng)安全性設(shè)計與實現(xiàn)”[J].計算機應(yīng)用，2008（12）.

[2]秦劍波、雷明彬.“網(wǎng)站設(shè)計安全性探討”[J].商業(yè)視角，2007（11）.

[3] Jesse.“開發(fā) MVC應(yīng)用程序時值得注意的安全問題”http：///，2013（10）.

[4] Willmove && Heath Stewart.“基于角色的窗體安全認證機制”http：//，2006（05）.

作者簡介

孫守強（1978-），男，山東省青島市人。碩士學位?，F(xiàn)為青島黃海學院講師。主要研究方向為信息安全編程技術(shù)。

網(wǎng)站設(shè)計安全性范文第3篇

關(guān)鍵詞：計算機實驗室；網(wǎng)站設(shè)計；研究與實現(xiàn)

作者簡介：楊沫（1992--至今），女，遼寧省盤錦市人，大學本科學歷，計算機科學與技術(shù)（軟件開發(fā)方向）專業(yè)

前言

隨著社會經(jīng)濟的發(fā)展以及科學技術(shù)的進步，現(xiàn)代化教育更加注重信息網(wǎng)絡(luò)的應(yīng)用，從而更好地促進教育簡便化發(fā)展，使學生在利用互聯(lián)網(wǎng)過程中，能夠更好地進行學習。教學工作對于計算機網(wǎng)絡(luò)的應(yīng)用，必須對計算機實驗室網(wǎng)站進行有效設(shè)計，確保相關(guān)技術(shù)能夠成熟，使信息化建設(shè)事業(yè)能夠得到有效加強，教師和學生利用網(wǎng)絡(luò)，能夠更好地實現(xiàn)交流。計算機實驗室網(wǎng)站設(shè)計過程中，要注重從實驗室網(wǎng)站整體設(shè)計內(nèi)容進行把握，保證計算機實驗室網(wǎng)站系統(tǒng)能夠切實發(fā)揮應(yīng)有作用，并且在信息以及管理過程中，要對后臺系統(tǒng)進行詳細設(shè)計，充分發(fā)揮其功能。本文對計算機實驗室網(wǎng)站設(shè)計的研究，注重系統(tǒng)設(shè)計分析，以期更好地實現(xiàn)實驗室網(wǎng)站的整體性能。

1實驗室網(wǎng)站整體設(shè)計內(nèi)容

實驗室網(wǎng)站設(shè)計過程中，必須要注重從整體上進行把握，這樣一來，才能夠更好地發(fā)揮各個部分的功能。在設(shè)計過程中，需要著重考慮網(wǎng)站的功能以及內(nèi)容，并就技術(shù)和結(jié)構(gòu)進行仔細設(shè)計，這是實現(xiàn)實驗室網(wǎng)站功能的關(guān)鍵和基礎(chǔ)。實驗室網(wǎng)站整體設(shè)計，是計算機實驗室網(wǎng)站設(shè)計的基本原則，也是當下實現(xiàn)計算機教學必須把握的關(guān)鍵內(nèi)容。

1.1網(wǎng)站功能和內(nèi)容分析

本文對網(wǎng)站功能和內(nèi)容的分析，主要包括了網(wǎng)上展廳、中心簡介、用戶管理、課程管理四個部分內(nèi)容，這四個部分的設(shè)計，是計算機實驗室網(wǎng)站整體功能實現(xiàn)的關(guān)鍵，在實際設(shè)計過程中，必須要認真把握。關(guān)于這部分的具體情況，我們可以從下面的介紹中看出：

1.1.1網(wǎng)上展廳

網(wǎng)上展廳是計算機實驗室網(wǎng)站設(shè)計中的一個重要環(huán)節(jié)，該部分對學生的創(chuàng)新結(jié)果以及實驗報告、優(yōu)秀作業(yè)等內(nèi)容進行展示，起到一個榜樣的效果。同時，網(wǎng)上展廳還能夠為學生學習提供相關(guān)資料，學生通過網(wǎng)上展廳，可以查閱自己所學的知識，有利于學生進行學習。網(wǎng)上展廳對學生學習起到了一個很好的輔作用，里面的課程實驗和課程資源可為學生提供下載，滿足學生學習的實際需要[1]。

1.1.2中心簡介

中心簡介主要是指計算機實驗室網(wǎng)站的具體情況介紹，這一部分主要包括了實驗室的設(shè)備情況、人員組成情況、成立的時間等相關(guān)要素內(nèi)容。在進行計算機實驗室網(wǎng)站設(shè)計過程中，將學生所學的專業(yè)基礎(chǔ)課實驗以及公共基礎(chǔ)課實驗進行有效的融合，關(guān)系到了學生學習的主要部分。同時，計算機實驗室網(wǎng)站具有較大的容量，每年能夠為7000名學生提供開放，為學生進行知識學習，提供了較大的便利性。計算機實驗室網(wǎng)站中心設(shè)計過程中，每年會有40多個開設(shè)項目，這些項目涉及的內(nèi)容會根據(jù)學生學習的實際情況進行有效調(diào)整。計算機實驗室網(wǎng)站內(nèi)容設(shè)計過程中，可以在頁面中進行直接查閱，數(shù)據(jù)庫為相關(guān)內(nèi)容的查閱提供了強大的數(shù)據(jù)支持[2]。計算機實驗室網(wǎng)站的中心系統(tǒng)，是實驗室網(wǎng)站構(gòu)成的核心，在設(shè)計過程中，必須要考慮到實用性和實際情況進行有效設(shè)計。

1.1.3用戶管理

用戶管理也是計算機實驗室網(wǎng)站中心的關(guān)鍵構(gòu)成部分，是對用戶開展系統(tǒng)進行有效管理的人員。在進行用戶管理設(shè)計過程中，主要分為學生權(quán)限和管理員權(quán)限兩個部分。計算機實驗室網(wǎng)站的開放性具有一定的區(qū)別性，這種區(qū)別性就體現(xiàn)在了權(quán)限問題上。學生權(quán)限和管理員權(quán)限存在較大的不同，管理員將對學生權(quán)限進行有效管理。用戶管理即是權(quán)限管理，是計算機實驗室網(wǎng)站設(shè)計過程中率先考慮的一個環(huán)節(jié)。在進行實驗室網(wǎng)站瀏覽過程中，首先需要進行系統(tǒng)登錄，若是不登陸的情況下，只能以“游客”的身份進行瀏覽；當以權(quán)限登錄時，會根據(jù)網(wǎng)站對用戶權(quán)限的設(shè)置情況，瀏覽不同的系統(tǒng)界面。在進行用戶管理時，計算機實驗室網(wǎng)站會進行防火墻安裝，對系統(tǒng)進行有效地保護以及日常的系統(tǒng)維護工作[3]。

1.1.4課程管理

課程管理是計算機實驗室網(wǎng)站設(shè)計的又一個重要構(gòu)成部分，利用課程管理，能夠?qū)φn程安排時間進行相應(yīng)的查詢工作，主要以SQL形式進行查詢。實驗安排方面，則是對學期實驗情況進行安排，能夠讓學生對實驗課的具體情況進行提前了解，并做好準備，另一方面則是避免實驗高峰期，能夠保證實驗課在有效時間下進行[4]。除了實驗課程外，課程管理還包括信息欄等內(nèi)容，主要一些新型信息，讓學生在學習過程中能夠進行參考。

1.2網(wǎng)站技術(shù)和結(jié)構(gòu)

計算機實驗室網(wǎng)站在設(shè)計過程中，其主要目的在于對用戶信息進行有效管理，并能夠?qū)ο嚓P(guān)實驗課程進行有效查詢工作，更好地提升實驗教學水平。網(wǎng)站技術(shù)以及結(jié)構(gòu)設(shè)計過程中，必須要對實際情況進行實際分析，堅持實事求是的原則，從網(wǎng)站設(shè)計整體進行把握，切實發(fā)揮出計算機實驗室網(wǎng)站的作用。在進行結(jié)構(gòu)設(shè)計過程中，將采用WEB的三層機構(gòu)技術(shù)形式，并且在中間層應(yīng)用服務(wù)器中得以體現(xiàn)。

2計算機實驗室網(wǎng)站設(shè)計系統(tǒng)實現(xiàn)分析

計算機實驗室網(wǎng)站設(shè)計系統(tǒng)實現(xiàn)，必須要注重考慮兩個方面內(nèi)容，一是對網(wǎng)站安全的設(shè)計，二是前臺系統(tǒng)實現(xiàn)。網(wǎng)站安全設(shè)計關(guān)系到了計算機實驗室網(wǎng)站運行的安全性和可靠性，避免被非法程序攻擊，前臺系統(tǒng)的實現(xiàn)，則是計算機實驗室網(wǎng)站的主頁功能模塊能夠發(fā)揮應(yīng)有作用，滿足實際需要[4]。

2.1網(wǎng)站安全設(shè)計

就當下計算機技術(shù)發(fā)展情況來看，網(wǎng)站網(wǎng)頁設(shè)計時，主要應(yīng)用到了B/S模式，B/S模式在發(fā)展過程中，隨著技術(shù)的不斷完善，B/S對應(yīng)用程序的編寫越來越廣泛，并能夠切實發(fā)揮作用。B/S模式在發(fā)展過程中，由于受到操作人員自身水平影響，加之經(jīng)驗較為欠缺，B/S模式在對代碼進行編寫程序的過程中，不能夠較為明確地判斷數(shù)據(jù)輸入是否擁有合法性，導致安全隱患出現(xiàn)。這樣一來，加強安全設(shè)計，就顯得尤為重要。針對于這一問題，在進行網(wǎng)站安全設(shè)計過程中，將會考慮到SQL注入。SQL是英文SQLInjection的簡稱，主要指講數(shù)據(jù)庫的查詢代碼進行正確提交，按照程序所回應(yīng)的結(jié)果，進行數(shù)據(jù)信息查詢工作。SQL注入在計算機實驗室網(wǎng)站設(shè)計中應(yīng)用較為廣泛，它能夠更好地對B/S模式存在的問題進行有效解決，使計算機實驗室網(wǎng)站設(shè)計更具安全性和可靠性。

2.2前臺系統(tǒng)實現(xiàn)

計算機實驗室網(wǎng)站設(shè)計過程中，前臺系統(tǒng)的設(shè)計和實現(xiàn)，關(guān)系到了計算機實驗室網(wǎng)站是否能夠發(fā)揮作用。前臺系統(tǒng)在設(shè)計過程中，主要包括兩個功能模塊，分別是主頁的功能模塊和實驗室的簡介功能模塊[5]。主頁功能模塊和實驗室簡介功能模塊在設(shè)計過程中，需要根據(jù)實際情況進行設(shè)計，二者的設(shè)計功能和設(shè)計思想存在著較大的差別。主頁功能模塊在設(shè)計時，要突出“主頁”這一特征，并且需要將其放在第一位，即用戶在登錄系統(tǒng)后，第一眼看到的則是網(wǎng)站的主頁。主頁設(shè)計要力求簡潔，給用戶留下較好的印象。主頁設(shè)計的好壞，將直接影響到用戶對網(wǎng)站的整體印象。因此，主頁設(shè)計過程中，需要重視網(wǎng)站的圖片以及相關(guān)的色彩設(shè)計等內(nèi)容。在進行實驗室簡潔功能模塊設(shè)計時，要確保模塊功能的全面性，能夠很好地提供查血服務(wù)。實驗室功能模塊的設(shè)計，也要力求簡潔，能夠為用戶提供導向性內(nèi)容。

3計算機實驗室網(wǎng)站設(shè)計后臺系統(tǒng)實現(xiàn)分析

計算機實驗室網(wǎng)站設(shè)計后臺系統(tǒng)，關(guān)系到了網(wǎng)站的整體功能以及運行情況，后臺系統(tǒng)在設(shè)計過程中，必須充分考慮到系統(tǒng)的管理模塊和用戶注冊的登錄模塊。在實際設(shè)計過程中，必須具備較好的數(shù)據(jù)存儲裝置，能夠?qū)?shù)據(jù)進行有效存儲，更好地解決用戶實際問題[6]。關(guān)于對這一問題的分析，我們可以將其與下列案例進行結(jié)合分析：案例：設(shè)計網(wǎng)絡(luò)教學與考試平臺，平臺內(nèi)容主要包括自動批改和評分平臺設(shè)計、防止抄襲機制、統(tǒng)計功能、在線考試平臺四個方面內(nèi)容。在設(shè)計過程中，需要考慮到建立完善的評分機制、防抄襲設(shè)計、強大的統(tǒng)計功能設(shè)計。在進行設(shè)計過程中，需要從系統(tǒng)管理模塊以及用戶管理模塊進行考慮，并且綜合SQL軟件，進行有效安全設(shè)計。

3.1系統(tǒng)的管理模塊

系統(tǒng)的管理模塊主要是指對用戶登陸的管理，用戶在登錄界面后，能夠看到自己的登錄信息，并且根據(jù)自身需要，對用戶信息進行有效更改。由于用戶身份、權(quán)限不同，系統(tǒng)管理模塊對用戶權(quán)限也有著差異性規(guī)定。普通用戶能夠?qū)ψ陨硇畔⑦M行查看和更改；管理員在登錄系統(tǒng)界面后，可以對用戶信息進行更改、刪除等操作，并能夠進行文章的編輯以及相關(guān)信息。除此之外，管理員還可以進行課程表編輯，擁有較高的權(quán)限。在進行系統(tǒng)模塊設(shè)計過程中，需要充分體現(xiàn)出系統(tǒng)的管理功能，這一內(nèi)容主要包括以下幾點：第一，對課程表進行相應(yīng)的編輯工作以及查詢工作，并且在進行課程表查詢時，可以根據(jù)關(guān)鍵詞，進行課程表搜索。例如輸入專業(yè)的關(guān)鍵詞，就可以查閱到相關(guān)的課程信息，或是輸入教師的名字，可以查詢到課程以及相應(yīng)的課程時間；第二，課程表修改過程中，要將查詢放在首位，并且在修改時，對語句進行限制，只有語句通過SQL查詢后，才能夠進行修改。利用SQL進行語句查詢和限制，可以極大地提升網(wǎng)站安全性；第三，在進行課程表或是課程信息編輯過程中，若是出現(xiàn)課程沖突的情況，應(yīng)設(shè)置相關(guān)提示，進行對話框彈出，進行告知，確保課程設(shè)置的合理性[7]。

3.2用戶注冊的登錄模塊

計算機實驗室網(wǎng)站在設(shè)計過程中，必須要考慮到開放性設(shè)計這一原則，開放模式，主要針對于老師和學生而言。在進行用戶注冊登錄模塊設(shè)計時，主要考慮到了管理員權(quán)限設(shè)置問題。一般來說，登錄模塊主要包括普通權(quán)限和管理權(quán)限兩個方面內(nèi)容，其中普通權(quán)限的用戶主要是學生，在登錄界面后，主頁面上會出現(xiàn)注冊按鈕和登錄按鈕。學生在登錄信息框輸入登錄信息，將用戶名和登錄密碼輸入進去，之后點擊“登錄”，即可完成登錄操作，進入相應(yīng)的登陸界面。而對于管理員來說，在進行系統(tǒng)登錄過程中，也需要相應(yīng)的登錄信息，即利用用戶名和密碼進行系統(tǒng)登錄。管理員登錄系統(tǒng)成功后，能夠?qū)W生的注冊操作流程予以實現(xiàn)。但在系統(tǒng)設(shè)計過程中，需要注意，該操作只需要管理員對操作相應(yīng)開展。登錄完成后，普通用戶只能夠進入學生頁面，并對自身的信息保留著相應(yīng)的修改權(quán)利，無法實現(xiàn)對其他信息的修改。管理員在系統(tǒng)登錄成功后，可以對信息進行相應(yīng)的修改、刪除等操作[8]。同時，管理員還具有對課程信息、課程表的編輯處理工作，但是需要利用SQL進行核查。結(jié)束語綜上所述，本文對計算機實驗室網(wǎng)站的設(shè)計和實現(xiàn)進行了分析，通過本文的分析，我們不難看出，在進行計算機實驗室網(wǎng)站設(shè)計過程中，必須要考慮到網(wǎng)站安全設(shè)計、系統(tǒng)管理模塊、前臺系統(tǒng)和后臺系統(tǒng)設(shè)計等幾個方面內(nèi)容。計算機實驗室網(wǎng)站設(shè)計，關(guān)系到了當下教學工作質(zhì)量，對于促進師生之間交流來說，具有十分重要的意義。同時，在進行計算機實驗室網(wǎng)站設(shè)計過程中，還要考慮到網(wǎng)站關(guān)聯(lián)領(lǐng)域的設(shè)計問題。這一方面，主要涉及到了系統(tǒng)結(jié)構(gòu)設(shè)計、界面設(shè)計以及數(shù)據(jù)庫設(shè)計等內(nèi)容。計算機實驗室網(wǎng)站的設(shè)計，是實現(xiàn)課程管理以及對學生信息進行有效管理的重要工具，對此，必須予以重視，以期利用計算機實驗室網(wǎng)站，更好地提升教學水平。

參考文獻：

[1]費麗君,楊雄飛,馬忠慶.基于JSP的農(nóng)業(yè)院校的大學計算機基礎(chǔ)教學網(wǎng)站設(shè)計研究[J].安徽農(nóng)業(yè)科學,2014,07:2176-2177.

[2]孔祥勇.基于計算機實驗室網(wǎng)站設(shè)計的研究與實現(xiàn)[J].電子測試,2014,09:50-51.

[3]劉保欣.計算機程序設(shè)計精品課程網(wǎng)站的研究與實現(xiàn)[J].電子制作,2014,10:116-117.

[4]范玉仙,鮑小忠,黃志遠.基于Telnet協(xié)議的計算機實驗室網(wǎng)絡(luò)管理工具的研究與實現(xiàn)[J].工業(yè)控制計算機,2010,11:71-72.

[5]黃晨暉,林泳琴.基于云計算的虛擬計算機實驗室的研究與實現(xiàn)[J].實驗室研究與探索,2010,11:178-181.

[6].《中國教育技術(shù)裝備》2014年總目錄[J].中國教育技術(shù)裝備,2015,01:120-142.

[7]王洪海.研究計算機網(wǎng)站建設(shè)的規(guī)劃、設(shè)計及其實現(xiàn)[J].電子制作,2015,03:158-159.

網(wǎng)站設(shè)計安全性范文第4篇

關(guān)鍵詞 旅行社網(wǎng)站；網(wǎng)站設(shè)計；電子商務(wù)

中圖分類號 F592 文獻標識碼 A 文章編號 1673-9671-（2012）121-0090-01

根據(jù)eMarketer2011年全球在線旅游市場規(guī)模的數(shù)據(jù)顯示，2011　年全球在線旅游服務(wù)市場規(guī)模為2840億美元，占全球旅游市場31%的份額。在國際旅游電子商務(wù)迅猛發(fā)展的背景下，作為中國旅游業(yè)的一個重要組成部分，中國在線旅游市場也呈現(xiàn)出快速增長的勢頭。據(jù)統(tǒng)計，截至2010年12月國內(nèi)旅行社網(wǎng)站現(xiàn)有20304家，約占全部旅游網(wǎng)站的40%，旅行社網(wǎng)站構(gòu)成了在線旅游市場的主力。網(wǎng)站作為旅行社在互聯(lián)網(wǎng)上開展電子商務(wù)的窗口和平臺，可以旅游資訊和進行在線旅游產(chǎn)品銷售，同時也是旅行社服務(wù)游客、聯(lián)系游客的重要渠道和紐帶。因此，設(shè)計合理、功能齊全的旅行社電子商務(wù)網(wǎng)站，不但使游客瀏覽便捷舒適、擴大銷售渠道，形成新的利潤增長點，而且也有助于旅行社經(jīng)營方式的改變，是企業(yè)開展電子商務(wù)的關(guān)鍵。本文就旅行社網(wǎng)站設(shè)計中相關(guān)問題進行分析并提出建議。

1 旅行社網(wǎng)站設(shè)計應(yīng)重視的幾個問題

1.1 旅行社網(wǎng)站內(nèi)容設(shè)計

信息內(nèi)容是網(wǎng)站最根本的要素，旅行社網(wǎng)站設(shè)計的主要目的就是為游客提供大量有用的信息以便訪問，進而提高網(wǎng)站的轉(zhuǎn)化率。旅行社網(wǎng)站在完整和準確的反應(yīng)自己企業(yè)情況、產(chǎn)品和服務(wù)特色及經(jīng)營理念的同時，旅行社網(wǎng)站內(nèi)容的設(shè)計還應(yīng)以用戶體驗為最高行動準則。旅行社網(wǎng)站的服務(wù)對象是能上網(wǎng)的潛在的游客，主要目的是通過網(wǎng)站尋找線路、交通工具和價格等方面的旅游商務(wù)信息。因此，旅行社網(wǎng)站要為目標用戶提供全面、豐富、可信的旅游線路資訊，并且要突出宣傳旅游線路的詳細資料和內(nèi)在價值，讓用戶很容易地了解每個行程的特點和同一目的地多種行程的差別，從中獲得大量有用信息并產(chǎn)生購買欲望。據(jù)調(diào)查統(tǒng)計顯示，目前國內(nèi)做得比較好的旅行社網(wǎng)站中都對旅游線路進行了細分，主要的細分包括：國內(nèi)旅游線路，出境線路，散客線路，團隊線路，地接線路等。因此旅行社網(wǎng)站的重點和主題是用設(shè)計精良而豐富的線路信息為游客提供有用幫助，而其他旅游文化、旅游常識方面等的內(nèi)容，應(yīng)服從并圍繞重點內(nèi)容出現(xiàn)。此外，旅行社還應(yīng)注意網(wǎng)站信息內(nèi)容要及時更新，讓游客了解旅行社的最新發(fā)展動態(tài)及服務(wù)，同時，網(wǎng)站內(nèi)容的更新還會幫助企業(yè)建立良好的形象，是網(wǎng)站增加流量的重要手段。

1.2 旅行社網(wǎng)站安全設(shè)計

網(wǎng)站的安全性是旅行社開展電子商務(wù)普遍面對的問題。病毒的困擾、黑客的攻擊，常導致系統(tǒng)突然崩潰、用戶賬號被盜、網(wǎng)站頁面內(nèi)容被惡意篡改等現(xiàn)象出現(xiàn)，因此安全問題是旅行社電子商務(wù)成功與否的關(guān)鍵所在。旅行社網(wǎng)站安全問題主要源自于兩個方面：第一，大多數(shù)旅行社網(wǎng)站都是外包給專業(yè)的網(wǎng)站建設(shè)公司來開發(fā)，旅行社沒有自己的技術(shù)人員，維護不到位，導致網(wǎng)站安全系數(shù)較低；第二，有些旅行社網(wǎng)站搭建的框架較大，需要的功能較多，這也直接導致了網(wǎng)站的漏洞較多。為了保證旅行社網(wǎng)站安全，可以采取訪問控制策略、設(shè)置防火墻，有條件的旅行社可以利用SSL和SET協(xié)議，制定完善的信息系統(tǒng)安全管理的技術(shù)規(guī)范和定期的安全測試與檢查等措施和手段來保證旅行社網(wǎng)站的安全。

1.3 旅行社網(wǎng)站客戶管理設(shè)計

在客戶管理方面，旅行社網(wǎng)站設(shè)計應(yīng)考慮建立一個良好的客戶關(guān)系系統(tǒng)。旅行社網(wǎng)站的目標是讓更多的游客了解旅游產(chǎn)品和服務(wù)，從而促進交易，但很多游客不是馬上就能下訂單，需要經(jīng)過一段時間的跟蹤和交流才能成交。因此旅行社網(wǎng)站應(yīng)重視客戶關(guān)系的維護，以方便收集網(wǎng)站訪客的信息資料，能夠和網(wǎng)站訪客有很好的溝通，并在此基礎(chǔ)上開展其他方式的營銷活動。所以旅行社網(wǎng)站應(yīng)具備在線客服軟件如FAQ、E-Mail、53KF以及QQ一些及時溝通工具等，及時的做到有問必答，使游客切實感受到旅行社的真實服務(wù)并由此產(chǎn)生信任感。同時，在旅行社網(wǎng)站設(shè)計時應(yīng)注意，因為網(wǎng)上海量的可選旅游信息，游客在瀏覽的時候很多是處于零思考狀態(tài)，因此在網(wǎng)站設(shè)計在線客服軟件時應(yīng)考慮到能否在游客需要的時候就能找到它，是否有引導性的語言和圖片告知游客可以使用、如何使用、有何用途、是否免費等信息。

1.4 旅行社網(wǎng)站頁面可視化設(shè)計

旅行社網(wǎng)站在傳遞企業(yè)旅游商務(wù)信息的同時，還要從互聯(lián)網(wǎng)用戶和旅游者的角度去思考和設(shè)計自己網(wǎng)站中的人文元素和細節(jié)，網(wǎng)站的布局和外觀設(shè)計合理能夠為受眾提供視覺上的享受，以吸引游客增加網(wǎng)站流量。旅行社網(wǎng)站頁面可視化設(shè)計應(yīng)注意以下幾點：一是網(wǎng)站形式與內(nèi)容相一致，運用對比與調(diào)和、對稱與平衡、節(jié)奏與韻律以及留白等手段將豐富的內(nèi)容和多樣的形式組織成統(tǒng)一的頁面結(jié)構(gòu)，外觀設(shè)計保持頁面均衡，形式語言必須符合頁面的內(nèi)容，體現(xiàn)內(nèi)容的豐富含義；二是合理運用新技術(shù)，對網(wǎng)站設(shè)計者而言，有必要跟蹤掌握網(wǎng)頁設(shè)計的新技術(shù)，但一定要運用合理，符合旅行社的自身條件，具有實用性，確立“商務(wù)為本”的思想，即以商務(wù)為主、技術(shù)為輔，避免過度技術(shù)化的傾向；三是網(wǎng)站風格設(shè)計要有特色，通過網(wǎng)站結(jié)構(gòu)、頁面外觀、頁面布局、交互性、文字、色彩等方式體現(xiàn)出來，如在色彩運用上，網(wǎng)頁最好一個主色調(diào)而且一般色彩控制在三種以內(nèi)，同時在設(shè)計中還應(yīng)考慮受眾因國家、種族、宗教、信仰以及生活的地理位置、文化修養(yǎng)的不同對色彩喜好的差異，這樣更容易建出網(wǎng)站特色；四是網(wǎng)頁易讀，內(nèi)容清晰、直接，讓游客可以以最快的速度看完全部內(nèi)容，以獲取游客所需要的信息。具體做法如：文本左對齊，標題居中，盡量符合中文閱讀習慣；段落分明，條理清晰，有不同的層次；重要內(nèi)容用加粗、斜體或者下劃線等方式進行標注出來；旅游網(wǎng)站中風光頁例外，可加導引或目錄頁，提示真正想看并決定看的游客有心理準備；目錄頁鏈接打開時新開窗口，不影響目錄查找等。

2 結(jié)束語

隨著電子商務(wù)的不斷發(fā)展，旅行社網(wǎng)站的應(yīng)用領(lǐng)域和范圍將更加廣泛，在旅行社網(wǎng)站設(shè)計中應(yīng)充分兼顧旅行社自身的發(fā)展階段和技術(shù)條件兩個方面的因素，將旅游商務(wù)與信息技術(shù)有機結(jié)合，使旅行社服務(wù)實現(xiàn)“以用戶為中心”，從而加強旅行社的競爭力，提高旅行社的整體效益。

（下轉(zhuǎn)第78頁）

（上接第90頁）

基金項目：吉林省教育廳“十一五”社會科學研究項目“長吉圖開發(fā)開放先導區(qū)規(guī)劃下吉林省中小旅游企業(yè)發(fā)展策略研究”（2011416）

參考文獻

[1]中國在線旅游市場發(fā)展趨勢白皮書研究課題組.中國在線旅游市場發(fā)展趨勢白皮書（2012～2015）[R].2012，8.

[2]王麗麗，呂巍，余娜，江麟.關(guān)于內(nèi)容分析方法對中國旅行社網(wǎng)站營銷效果的研究——以國內(nèi)44家旅行社網(wǎng)站為例[J].上海管理科學，2008，5.

[3]蔡舒.電子商務(wù)網(wǎng)站設(shè)計應(yīng)重視的幾個問題[J].沿海企業(yè)與科技，2008，4.

網(wǎng)站設(shè)計安全性范文第5篇

關(guān)鍵詞：企業(yè)；網(wǎng)站建設(shè)；模式；電子商務(wù)

1 企業(yè)網(wǎng)站建設(shè)的主要內(nèi)容和必要性分析

1.1 企業(yè)網(wǎng)站建設(shè)的主要內(nèi)容

企業(yè)網(wǎng)站建設(shè)包括企業(yè)網(wǎng)站需求分析、企業(yè)網(wǎng)站設(shè)計、企業(yè)網(wǎng)站后期維護、企業(yè)網(wǎng)站內(nèi)容填充以及網(wǎng)站模式功能更新等部分的內(nèi)容。其中企業(yè)網(wǎng)站需求分析和設(shè)計是非常重要的前期工作，其工作的質(zhì)量程度直接決定了網(wǎng)站的功能定位、建設(shè)目的、建設(shè)規(guī)范、建設(shè)成本等一些列重要問題，而網(wǎng)站后期維護則是基于網(wǎng)站基本架構(gòu)進行網(wǎng)站數(shù)據(jù)和功能維護的一個階段，該階段貫穿于企業(yè)網(wǎng)站運行的始終，是企業(yè)網(wǎng)站穩(wěn)定性以及功能持續(xù)性的重要基礎(chǔ)；網(wǎng)站內(nèi)容填充則是在網(wǎng)站的基本結(jié)構(gòu)上進行相關(guān)內(nèi)容的充實的一個過程，是豐富網(wǎng)站功能內(nèi)涵的主要手段，該階段的有效性決定了網(wǎng)站功能的發(fā)揮；網(wǎng)站模式功能更新則是利用現(xiàn)有的技術(shù)手段進行網(wǎng)站大規(guī)模的升級換代的一個過程，是適應(yīng)技術(shù)手段優(yōu)化網(wǎng)站建設(shè)的一個過程，相對而言該階段在企業(yè)網(wǎng)站建設(shè)發(fā)展過程中的作用相對簡單。

1.2 企業(yè)網(wǎng)站建設(shè)必要性分析

企業(yè)網(wǎng)站建設(shè)是非常必要的，通常企業(yè)網(wǎng)站承載了企業(yè)形象展示、企業(yè)信息宣傳、業(yè)務(wù)電子化建設(shè)、企業(yè)客戶服務(wù)、拓展企業(yè)內(nèi)部信息交流的重要平臺功能。隨著技術(shù)手段的不斷發(fā)展以及企業(yè)網(wǎng)站功能的多元化擴充，企業(yè)網(wǎng)站的功能從最初的信息逐漸向著運營模式的更新、企業(yè)電子化業(yè)務(wù)的拓新以及內(nèi)容建設(shè)高于技術(shù)建設(shè)等方向進行發(fā)展。另外，移動互聯(lián)技術(shù)以及物聯(lián)網(wǎng)技術(shù)的發(fā)展，使得企業(yè)網(wǎng)站建設(shè)接口豐富度、功能多元化等方面又有了新的方向?？傊?，企業(yè)網(wǎng)站建設(shè)是依托于計算機信息技術(shù)，利用先進的電子商務(wù)手段進行企業(yè)管理和宣傳的重要手段，并且處于不斷更新和發(fā)展的過程中，是未來企業(yè)提升業(yè)務(wù)服務(wù)的重要領(lǐng)域。

2 常見的企業(yè)網(wǎng)站建設(shè)模式分析

2.1 按照企業(yè)網(wǎng)站建設(shè)過程分析

2.1.1 個性化功能的網(wǎng)站建設(shè)。個性化功能的企業(yè)網(wǎng)站建設(shè)是指專業(yè)的網(wǎng)站設(shè)計和運營團隊根據(jù)企業(yè)的實際需求進行企業(yè)網(wǎng)站建設(shè)的一種模式，一般而言，這種模式的建站過程能夠較好地保障網(wǎng)站的功能性、人機交互性以及后期網(wǎng)站維護的便捷性、功能與平臺的靈活性能夠得到最大化的發(fā)揮，同時也有較好的安全性，但是其運營成本和建設(shè)費用是較高的，是大中型企業(yè)常見的企業(yè)網(wǎng)站建設(shè)采用的一種模式。

2.1.2 利用開源框架或者是開源項目進行相對靈活的企業(yè)網(wǎng)站構(gòu)建。一些企業(yè)為了節(jié)約企業(yè)運營成本，往往將一些著名的開源項目進行“拿來”應(yīng)用，從而構(gòu)建自身的企業(yè)網(wǎng)站。這種模式的企業(yè)網(wǎng)站建設(shè)模式，系統(tǒng)的靈活性和功能的豐富程度完全依賴于開源項目的靈活程度，隨著一些開源技術(shù)的發(fā)展，在功能可定制方面以及功能“可拔插”方面都有了長足的進步，同時維護成本也相對較低，網(wǎng)站的編碼質(zhì)量以及安全性也有著一定的保障，總之也是中小企業(yè)進行企業(yè)網(wǎng)站建設(shè)的常見模式。除此之外，還有一種完全低門檻、低技術(shù)要求的一種傻瓜式建站方法，即利用現(xiàn)有的平臺系統(tǒng)進行企業(yè)網(wǎng)站的建設(shè)，受到網(wǎng)站平臺限制、數(shù)據(jù)功能限制，其靈活性最差，是小微型企業(yè)和個人用戶建站常常選擇的一種建設(shè)模式，不利于企業(yè)電子商務(wù)業(yè)務(wù)發(fā)展。

2.2 按照網(wǎng)站建設(shè)功能定位分析

受到企業(yè)網(wǎng)站功能定位和需求分析階段的設(shè)計要求，企業(yè)網(wǎng)站建設(shè)還可以從內(nèi)容方面進行劃分，常見的劃分模式包括宣傳類型、業(yè)務(wù)類型以及綜合類型三個方面。其中宣傳類型的主要是對企業(yè)組織架構(gòu)、產(chǎn)品說明、業(yè)務(wù)模式進行介紹的一種模式，通常對于接口兼容性、用戶交互性方面的功能要求相對較低，但是用戶體驗度方面以及網(wǎng)站的宣傳信息表達有效性方面要求則有著更高的標準；而業(yè)務(wù)類型則是企業(yè)利用電子信息手段在企業(yè)網(wǎng)站平臺上進行某一項（或者多項）企業(yè)業(yè)務(wù)的具體操作過程，該網(wǎng)站建設(shè)模式對于交互性、平臺兼容性要求相對較高，同時用戶體驗度方面也有一定的要求，因此這種模式的企業(yè)網(wǎng)站建設(shè)復雜性相對較高，成本也較大；隨著技術(shù)手段的更新以及企業(yè)網(wǎng)站多元化的發(fā)展，企業(yè)網(wǎng)站綜合類型建設(shè)模式逐漸成為趨勢，這種企業(yè)網(wǎng)站建設(shè)模式一方面突出了企業(yè)宣傳、信息表達的功能需求，同時對于企業(yè)網(wǎng)站所承載的業(yè)務(wù)模式功能也有一定的體現(xiàn)，實現(xiàn)了企業(yè)信息表達和業(yè)務(wù)實現(xiàn)的高度集中，企業(yè)應(yīng)根據(jù)自身發(fā)展的實際情況進行企業(yè)網(wǎng)站建設(shè)的合理化選擇。

3 優(yōu)化企業(yè)網(wǎng)站建設(shè)的意見

3.1 應(yīng)加強企業(yè)網(wǎng)站設(shè)計

企業(yè)網(wǎng)站設(shè)計是網(wǎng)站功能定位、后期維護的重要基礎(chǔ)，是企業(yè)網(wǎng)站建設(shè)的關(guān)鍵環(huán)節(jié)，因此加強企業(yè)網(wǎng)站設(shè)計具有非常重要的意義。文章建議企業(yè)網(wǎng)站設(shè)計應(yīng)從技術(shù)應(yīng)用、功能設(shè)計、平臺兼容性以及網(wǎng)站升級設(shè)計方面進行加強，技術(shù)應(yīng)用方面推薦使用常見的網(wǎng)站開發(fā)技術(shù)，例如Javaweb建站技術(shù)、PHP建站技術(shù)等主流的技術(shù)應(yīng)用，利用相對成熟以及流行的開發(fā)技術(shù)能夠在網(wǎng)站穩(wěn)定性技術(shù)安全性方面有較好的保障；而功能設(shè)計則是通過企業(yè)代表和網(wǎng)站開發(fā)團隊的高度協(xié)作實現(xiàn)企業(yè)網(wǎng)站在功能性方面靈活性和豐富度方面的要求；平臺兼容性設(shè)計則是依據(jù)當前移動端、PC端、物聯(lián)網(wǎng)端等多元化的平臺應(yīng)用協(xié)調(diào)數(shù)據(jù)在各個平臺顯示、功能體現(xiàn)方面的要求，網(wǎng)站升級設(shè)計方面則是根據(jù)用戶和業(yè)務(wù)發(fā)展的需求進行功能模塊或者是網(wǎng)站技術(shù)的更新等。由此可見，加強企業(yè)網(wǎng)站設(shè)計對于優(yōu)化企業(yè)網(wǎng)站建設(shè)具有非常重要的意義。

3.2 提升企業(yè)網(wǎng)站內(nèi)容填充

一些企業(yè)網(wǎng)站從建站之初的內(nèi)容填充到后續(xù)內(nèi)容更新和維護工作缺乏，使得企業(yè)網(wǎng)站功能發(fā)揮的有效性大打折扣，甚至于“僵尸”網(wǎng)站（指不進行數(shù)據(jù)維護的網(wǎng)站站點）現(xiàn)象也大量出現(xiàn)在企業(yè)網(wǎng)站發(fā)展建設(shè)過程中，這在如今信息技術(shù)蓬勃發(fā)展的進行是非常不適應(yīng)的。因此，搞好企業(yè)網(wǎng)站內(nèi)容填充，通過日常性和周期性的信息表述填充工作實現(xiàn)企業(yè)網(wǎng)站信息實時化、動態(tài)化發(fā)展是非常關(guān)鍵的，一方面企業(yè)網(wǎng)站應(yīng)派專人進行網(wǎng)站信息的更新，將最新的企業(yè)動態(tài)、企業(yè)資料進行不斷更新，另一方面對于企業(yè)產(chǎn)品方面和用戶服務(wù)方面應(yīng)按照網(wǎng)站設(shè)計要求進行有效的填充和應(yīng)用，使得企業(yè)網(wǎng)站與企業(yè)生產(chǎn)產(chǎn)品能夠同步發(fā)展。如果說企業(yè)網(wǎng)站的建設(shè)是構(gòu)建企業(yè)信息平臺的“骨架”，那么在企業(yè)網(wǎng)站中進行內(nèi)容填充則是不斷豐盈其“骨架”的一個過程，對于企業(yè)網(wǎng)站發(fā)展建設(shè)具有非常重要的意義。

4 結(jié)束語

企業(yè)網(wǎng)站承載了企業(yè)資料宣傳、產(chǎn)品和服務(wù)介紹、電子商務(wù)業(yè)務(wù)應(yīng)用、用戶服務(wù)的升級換代等各種功能，為了有效發(fā)揮企業(yè)網(wǎng)站的功能，文章從企業(yè)網(wǎng)站建設(shè)的角度進行了詳細的探討，首先文章簡要的介紹了企業(yè)網(wǎng)站的主要內(nèi)容，并對企業(yè)網(wǎng)站建設(shè)的必要性進行了分析，其次介紹了企業(yè)網(wǎng)站常見的建設(shè)模式，最后根據(jù)企業(yè)網(wǎng)站建設(shè)發(fā)展要求給出了優(yōu)化企業(yè)網(wǎng)站建設(shè)的簡單建議，為更好建設(shè)企業(yè)網(wǎng)站、發(fā)展企業(yè)網(wǎng)站提供參考意見。

參考文獻

[1]劉青華，梁秀秀，任寧寧，等.小微餐飲企業(yè)網(wǎng)站建設(shè)模式及其應(yīng)用研究[J].電子商務(wù)，2015，05：47-48.

[2]宋曉娟.中國三種典型電子社區(qū)建設(shè)模式比較研究[D].吉林大學，2015.

[3]吳昊宇.博尚優(yōu)品網(wǎng)絡(luò)營銷現(xiàn)狀及對策研究[D].湖南農(nóng)業(yè)大學，2014.

[4]甘雪松.關(guān)于農(nóng)村電子商務(wù)網(wǎng)站建設(shè)模式的思索[J].電子商務(wù)，2013，03：40+45.

[5]劉楠.淺析科技型中小企業(yè)網(wǎng)站建設(shè)之要點[J].河南科技，2013，02：222-223.

[6]酈麗.基于效益分析的中小企業(yè)電子商務(wù)網(wǎng)站建設(shè)模式選擇研究[J].電子商務(wù)，2013，10：43+49.