網站網頁設計范文
時間:2023-03-22 14:13:12
導語:如何才能寫好一篇網站網頁設計,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1.1教學安排
教學內容的安排要以學生能夠更好的動手操作為目的,以學生能夠更多的親自動手進行網頁制作為主線,改變以往的教條式的教學方式和教學內容的安排。但首先要將理論知識以更快更好的方式傳授給學生們。目前普遍的教學方式是以教師的講授為主,學生被動式的接受,很多學生無法全身心的投入到學習中。為了改變這種局面,讓學生能夠自主的學習,并且在這個過程中能夠體會到應該怎么去學,應該要學什么,就要在教學安排上做改變。首先是將實際項目或較好的教學案例作為教學內容,讓學生充分的認識并參與項目的制作中去。讓學生更好的體會網站網頁設計的全過程,從而更好地調動學生學習本門課程的主動性和積極性。
1.2分模塊化教學
在教學中要重要突出培養人才的應用性、實踐性。分階段的教學會有較高的效率,主要將內容分為四個階段,然后對每一階段的教學模塊進行詳細劃分:(1)盡快地讓學生掌握網頁設計的一些語言,如:HTML語言,C#語言;(2)教會學生如何使用開發工具進行網頁開發,如:Dreamweaver;(3)在以上能力掌握的前提下進一步的安排學生在網頁中加入圖像和簡單動畫等,實現更完美的效果;(4)在簡單的準備工作完成后就是在網頁中嵌入腳本語言,如Javascript,實現網頁動態效果。為了更好的實現教學效果,讓學生更好的掌握每一階段的內容,在每一階段的教學完成后,需要對每一階段的內容進行實踐考核。最終讓學生能夠掌握網站設計的過程和結構。
1.3實踐項目教學
項目教學,最主要的就是挑選經典的教學項目或者適合教學的實際項目,讓學生參與項目的分析和制作過程中去。
項目教學是在一定條件下完成的,首先:讓學生掌握網頁設計的基本知識和一些相關技術;第二,教師要對項目進行策劃,對學生進行細心指導;第三,將項目轉化為教學,根據教學目的設計教學內容,帶領學生詳細地進行項目分析;最后,讓學生進行獨立思考后分組合作,進一步地讓他們認識、了解到網站網頁的設計,有效地提高解決具體問題的能力。項目教學改變了教學中教師為主體的模式,學生變成了主體,形成了學生自主去學習、學會合作學習、知道如何研究性學習和探索性學習的高效的學習氛圍。
相比傳統的教學方法,項目教學主要有以下優點:(1)項目教學對學生親自動手分析問題、解決問題能力的提高非常有幫助。在傳統的教學中,老師講學生聽的這種教學模式在本課程的教學中顯得尤為落后。項目教學就是打破了以往的教學模式,成為一種開放性的、動態性的教學模式。因為在項目教學過程中,學生將成為網站網頁設計的主體,當他們處于項目的環境中、并且融入其中的時候,會遇到各種各樣的問題,然后通過自己的閱歷或者其他方式獨立思考并做出判斷和決策,在此過程中充分地鍛煉了學生綜合運用各種知識、經驗的能力,提高了解決問題的能力;(2)項目教學能有助于提高學生自主學習的能力,知道怎么學習。學習型的社會要求每個人要知道怎么學習。通過項目教學后,學生應該知道很多問題的答案不止一個,答案是開放的、發展的。學生知道自己應該怎么學習了,就找到一條適合自己的學習方式。在項目教學過程中,教師仍然是教學的導師,要在無形中引導學生自己去查資料,在查找過程中就可以通過自己獨立的思考、分析和判斷,從而可以找到更多的答案,這樣經過反復多次的積累后,就會獲得了適合自己的方法,使其學會學習成為現實;(3)項目教學也是學生之間溝通與合作的橋梁,隨著項目的完成,可以增進學生之間的交流,讓他們能夠互相學習,互相溝通,互相合作。項目教學中,很重要的就是要找到合適合理的教學項目,所以教師要對項目進行精挑細選,既要適合教學又要讓學生容易理解。在教學中要明確地告訴學生需要掌握的理論和技能,讓學生在項目中去體會這些內容,讓項目貫穿于整個教學。具體做法:首先根據項目的需要,將項目中的各個任務分配到教學課堂中去,根據任務難度的不同可以分不同課時完成;然后老師需要調動學生學習的積極性,讓他們主動去學,最常用的互動方法就是,教師提出一種常見的完成任務的方法,讓學生舉出其他的解決方法;最后就是讓學生采用一種或幾種不同的方法解決課堂上的任務。這些看起來簡單細小的教學方法,經過實踐證明,對提高教學效果起到非常明顯的作用。
2總結
篇2
關鍵詞:網站建設;網頁設計;安全缺陷
近些年網絡技術突飛猛進,人們的工作生活都離不開網絡,更多的企業以及機關單位都開始自行建設網站從事網絡宣傳和商務活動,在簡化業務流程,提高效率,拓寬業務渠道,方便工作生活的同時,網絡安全問題也日益突出,研究網站建設中網頁設計安全缺陷和對策十分必要。
1網頁設計安全缺陷
1.1網站建設
網絡技術快速發展,網絡安全技術逐漸完善,黑客攻擊技術也不斷更新換代,更加先進,黑客行為從單純惡意攻擊逐漸轉變為商業機密以及個人隱私的竊取,針對網站的攻擊越來越多,設計人員在網站設計工作中要對其安全問題充分重視,了解網站建設網頁設計中存在的各種安全缺陷,并在網頁設計工作中找尋有效的措施予以解決,提高網站網頁的安全性。網站建設的基本流程主要有需求分析、美工設計、程序開發、網站運營等幾個步驟,需要設計開發很多配套輔助程序,其中網頁設計有著自身的特殊性,程序的安全漏洞更多,安全威脅也嚴重。
1.2網頁設計
網站建設的目的是為企業和用戶、政府機關和群眾提供便捷的溝通橋梁,利用網站為用戶和群眾提品信息、政策信息,并搜集用戶和群眾的反饋信息,加深用戶和群眾對企業以及政府機關的了解。尤其是電子商務網站,除了信息溝通之外,還兼具宣傳產品、網絡營銷等商業用途,能夠為企業提供展示自身產品的平臺,從而進一步提高自身產品的知名度,為達成交易創造機會,加快企業發展。網頁設計是網站建設的核心內容之一,網頁設計質量的好壞對網站建設的整體質量有較大的影響,是網站建設水平的一個縮影,也是網站建設的最終展示效果,經過多年發展,網頁設計技術已經逐漸發展成熟,形成了多種便利的編程工具,網頁設計的效率更高,最終表現效果也更生動,給網站開發人員提供了有力的技術支持。
1.3網頁設計安全缺陷威脅
現階段,網頁設計中應用最為廣泛的服務器端網頁設計技術主要有動態服務器頁面(ActiveServerPage,ASP),Java服務器頁面(JavaServerPages,JSP)以及超文本預處理器(HypertextPreprocessor,PHP)等幾類,利用腳本語言,就能夠高效管理網站資源,網站使用者和網站之間的交互性更強,功能更加多樣、直觀、簡潔。如果網頁設計中存在語言編程問題,用戶在使用過程中就會逐漸形成安全漏洞,為不法分子利用,就可能給企業造成間接和直接損失。用戶輸入信息不可控,信息不確定性很大,網頁設計開發人員需要充分考慮到這個問題,詳細全面分析用戶信息,避免非法信息輸入損害網站安全。網頁腳本語言編輯和服務器之間有著密切的數據連接,關系到網站設置和服務器數據,網頁設計中的漏洞會影響網站的安全性,增加數據被竊取的風險。
2網頁設計安全缺陷應對措施
網頁設計中的安全缺陷會降低網站的安全性能,威脅企業隱私數據安全,現階段,網頁設計中存在的安全缺陷主要包括Web安全加固、桌面數據庫泄密和文件上傳漏洞等幾方面。
2.1Web安全加固
常規安全設備不能抵御應用層攻擊,因此互聯網廠商提供了應用層防火墻,以硬件的方式抵御網絡攻擊,針對SQL注入式攻擊能夠提供數據攔截功能。但是針對網頁篡改的攻擊方法多種多樣,攻擊者會想方設法獲取系統操作權限并進行違法操作。為了避免網頁篡改,設計網頁時要采取措施避免被篡改的網頁流出服務器,同時加固網頁使其不容易被修改。當前市場上防SQL服務以硬件的方式實現,而網頁防篡改則通過網頁設計和應用程序進行,兩種防護功能的相互整合程度不高。為了整合兩種功能,在內核層面,可以將文件目錄以及內容修改行為封裝在內核入口中,系統利用層次攔截服務驗證修改操作的合法性,非法操作拒絕其調用函數進入內核,并記錄攻擊攔截日志;系統層面,在受保護頁面和文件目錄對應內核中設置防修改Incode節點位;應用層則利用事件觸發保護策略監控網頁文件和目錄,建立多層安全加固體系,保護網頁安全。
2.2逃避驗證/文件上傳
用戶知道網頁文件名、路徑,就有可能逃避驗證,威脅網站安全。網頁如果沒有設置用戶登錄限制,用戶就可能直接將網頁文件名輸入網頁,無需進行登錄驗證就能夠獲取網頁內容,降低了網站的安全性。為了避免用戶逃避驗證,網頁設計開發人員需要注意保護網頁信息,加密網頁文件名、路徑,重要網站內容設置用戶身份驗證,用戶需要驗證身份之后再登錄相關頁面,獲取信息,從而進一步提高網頁安全性。很多網站都設計了上傳文件功能,視頻網站用戶可以自行上傳視頻,網盤用戶可以上傳自己的各類文件,雖然給用戶帶來了便捷和更多豐富的功能,但也給網站安全性帶來了很大考驗。一些網站設計開發工作人員在網頁設計中忽視了上傳文件的安全性問題,沒有添加過濾功能,或者過濾參數設置不合理,一些不法分子利用文件上傳功能,上傳惡意文件,潛入網站數據庫系統進行破壞或者信息竊取。為了提高網站文件上傳的安全性,網站網頁設計應該設置判斷程序,系統接收文件上傳請求之后首先分析判別其安全性,確認其為無威脅文件之后方可完成上傳操作,從而有效避免非法文件、木馬病毒上傳到網站,提高系統安全性。
2.3數據庫下載/源代碼泄露
桌面數據庫被下載是另一個嚴重的網頁設計缺陷,ASP+Access應用系統更容易出現這個問題。用戶在一般情況下需要通過網站的用戶登錄和身份驗證之后方可下載網站相關信息,但是在知道Access數據庫名稱、路徑之后,數據庫中的信息就可以隨意下載,導致數據庫機密敏感信息泄密,給企業帶來損失。例如圖書館管理系統數據庫名稱為Library.mdb,路徑為URL/database,瀏覽器中輸入URL/database/Library.mdb,就能夠直接下載該數據庫中的信息。為了保護數據庫信息,ASP程序設計首選開放數據庫互連(OpenDatabaseConnectivity,ODBC)數據源,該數據源不將數據庫名稱直接寫入程序中,不會出現ASP源代碼和數據庫名稱一同丟失的情況,除此之外,還應該進行頁面的加密處理和數據庫信息加密處理,保護數據庫內部資料。源代碼泄露也嚴重威脅著網站的安全,網站建設網頁設計中為了避免源代碼泄露,網站頁面代碼都需要加密處理,從而保護源代碼,提高網站安全性能。常見的ASP加密方法主要有編程邏輯封裝和ASP頁面加密兩種,其中ScriptEncoderASP頁面加密更加常用,有著理想的可編程性,嵌入HTML頁面中的ASP代碼仍然可以使用常用的Dreamweaver等網頁編輯工具完善HTML部分,加密目錄內所有ASP文件并統一輸出至指定目錄,操作簡單,安全性高。
2.4網頁篩選過濾
網站服務器提供了過濾轉送機制,方便網頁設計開發工作人員額外篩選處理網頁數據,該機制能夠于網站服務器外掛命令文件并編譯執行,利用網站服務設定,可以轉移網頁輸入數據至網頁篩選過濾模塊,該模塊接受網頁數據之后,獲得其參數數據,并將其傳遞給XML解析器驗證,驗證成功方可進行下一步操作,否則將向用戶端回傳錯誤信息;之后輸入數據傳遞給MAC模塊,校驗數據完整性,數據完好,可進行下一步操作,否則回傳錯誤信息;數據完整性校驗完畢,傳遞給網站應用程序,網站應用程序回傳Cookies和HTML數據,提取HTML數據參數網址和窗體數據傳給MAC處理模塊,生成信息驗證碼,將其加入Cookie和HTML文件,回傳給客戶端。網頁篩選過濾模塊讀取參數名稱,判斷該網頁是否有待處理表單,如果沒有參數名稱則不做處理,有參數名稱,表示有待處理表單,則逐一提取字段值、Cookies信息,XML解析驗證。該功能能夠過濾和分析網頁,實現流程控制、其他功能模塊調用和安全校驗等功能。
3結語
信息化進程不斷加快,網絡進入了生產生活的方方面面,為人們提供了更加便捷的服務,網絡商務行為也更加普遍,電子商務、網絡營銷等網絡商業行為對網絡安全性的要求越來越高,為了保護網絡信息,需要采取有效的對策解決網站建設網頁設計中存在的各種安全缺陷,進一步提高網站運行安全性和穩定性。
[參考文獻]
[1]宋鎮.基于網站建設中網頁設計的安全問題的思考[J].無線互聯科技,2012(4):31.
[2]邢太北.分析網站建設中網頁設計的安全缺陷及對策[J].計算機光盤軟件與應用,2012(15):237-238.
[3]程文彬.基于網站建設中網頁設計的安全缺陷及對策[J].電子科技大學學報,2013(6)711-713.
[4]徐曉丹.網站建設中網頁設計的安全缺陷及對策分析[J].電子制作,2014(21):145-146.
[5]王洪海.試析網站建設中網頁設計的安全缺陷與解決策略[J].電子制作,2015(1):83-84.
[6]佚名.自動化技術、計算機技術[J].中國無線電電子學文摘,2014(4):120-122.
[7]彭晶,王鵬,趙媛媛,等.網站建設中網頁設計的安全漏洞及解決對策[J].科技信息(學術研究版),2013(25):77-78.
篇3
多媒體設計
多媒體技術是指將多種單媒體復合而成的技術。多媒體技術融合了各種視覺和聽覺媒體,包括動畫、文字、圖形、圖像、語言、音樂和立體聲響等,多媒體網頁UI界面可以讓用戶同時接受多樣的媒體信息來源。網頁UI界面設計中使用多媒體技術可以體現以下幾個特點:1)集成性,對遠程多媒體的影音信息統一取得與。2)交互性,人性化的實現信息傳播,能夠主動選擇和控制信息流方向。3)非線性,創建了超文本鏈接方法,把靈活展示瀏覽內容。4)實時性,實時控制多媒體信息,及時配合用戶指令。5)動態性,用戶可以按照自己的需求選擇信息使用方式,甚至重組信息的各種表現形式。
網頁交互設計
交互設計需要解決的是人與機器之間互動的問題,是表現層的東西,好的交互設計方案能夠讓用戶感覺網頁非常好用。怎樣的網頁交互設計才算是好的方案呢?1.讓人有耐心等待。根據網絡調查,大多數用戶對網頁打開的等待時間最多堅持5秒鐘,如果5秒內頁面都不能打開,那這個頁面上的內容將沒有任何意義都就將。所以在交互設計時,需要考慮網頁等待時給用戶提供的信息。最好的方式是反饋,當用戶等待時,告訴用戶他的操作是否成功并且將剩余的等待時間實時呈現,這樣就能有效解決用戶不能耐心等待的問題。2.讓人不用動腦筋想。好的網站能夠幫助用戶快速完成任務,要達到快速完成任務的目的,交互設計必須使頁面簡單,盡量讓用戶瀏覽時不收不必要的干擾,最好能夠符合用戶心智模型。因為,大部分的用戶在瀏覽網站時希望的是能快速找到勉強應付的方案,而不愿意主動尋找方案,百分之八十的用戶只會用百分之二十的功能。
網頁UI界面設計展望
目前,網頁UI界面設計主要是三維的視覺界面和二維的圖形界面,同時輔以動畫、聲音等多媒體插件布局設計。隨著計算機技術的不斷發展,三維立體的操作界面系統會在網頁設計中逐步普及,三維立體界面的直接操作是虛擬現實(VirtualReality)交互性的一個重要表現方式。三維虛擬空間中的直接操作包括平移、拾取和旋轉等操作,例如如今比較前沿的3D影裝和多點觸控技術。三維直接操作使得網頁UI界面設計不再僅僅局限于視覺效果的三維變換,可以實現類似于四維空間的人機直接交互,從而更好的完成用戶操作。
篇4
優化教學內容
以往教學內容大多是按照教材各章節的順序展開,內容不全或比較盲目。而以職業崗位為導向的課程改革需將課程內容與社會對網頁制作人員的要求相結合,滿足市場需要。《網頁設計與網站建設》的前導課程有計算機網絡技術、圖形圖像處理、動畫基礎等,因此該課程以Dre-amweaver軟件為主線,設計13個學習情境來優化教學內容,并為每個學習情境配置了項目實踐任務,如表1所示。這13個學習情境,涵蓋《網頁設計與網站建設》課程的所有知識點和擴展內容,從簡單到難,符合學生的認知規律,并且多個學習情境可以交叉進行。教學體系經過實際的授課實踐,受到學生的普遍歡迎。
教學方法改革
教學方法由傳統的演示法向多樣式教學方法發展。主要有以下4種:(1)啟發式:網頁設計這門課程與其它課程不同,初學時需要多瀏覽一些優秀網站案例。通過欣賞國內外優秀網站,讓學生在視覺與聽覺的享受中感受網頁設計領域的奇妙,培養學習興趣。常言道:興趣是最好的老師。學生一旦有了濃厚的興趣,就會主動去探索、實踐,并學習。(2)任務驅動法:每個學習情境都布置了學習任務。課程體系結構以任務為主線,貫穿整個學習過程。教師在課堂講解理論知識后,根據學生的理解程度布置學習任務,學生自己動手獨立完成學習任務,將理論與實踐相結合,使知識得到升華。(3)項目教學法:將實際的網站設計項目直接在課程上再現,以項目為驅動,帶動各知識點,讓學生邊學邊練。這不僅能讓學生了解網站開發的流程,也能鍛煉學生獨立思考和解決問題的能力,快速吸收所學內容。(4)角色扮演法:教學過程中,讓學生扮演實際項目中的甲方或乙方,以分工合作的方式完成任務。并且在考核方式中由學生擔當評委,使學生充分體驗不同職業崗位的樂趣。
考核方式改革
傳統的考核方式,雖然也能夠考核學生的知識和技能,但是不能有效地考核學生對知識的綜合運用能力。采用以學生為主體,學生自薦或推薦評委,且教師把關的方式開創評委制考核方式。整個評價過程由學生組織、評分,教師集中點評,綜合考核學生網頁設計與網站建設能力、團隊協作能力、組織能力、表達能力、分析問題和解決問題的能力。期末作品展示具體實施如下:(1)期末考試前三周布置《網頁設計與網站建設》課程期末考試內容及評價標準。其中,平時成績占總評40%(平時成績包括出勤及平時作業)、作品占總評60%(作品展示70%、演示講解30%),評分標準如表2所示。(2)由學生推薦或自薦評委,且教師把關的方式選取5-6名學生評委(學生評委要求平時該課程成績優秀)、1名主持人和1-2名記分員策劃并組織活動。整個展示過程以學生為主體,教師為主導,且由教師監督并點評。(3)每位學生依次上臺在多媒體教室利用投影向大家展示作品,時間控制在5分鐘以內。展示過程中,在座同學可以就作品的閃亮點、所用技術知識等提問,展示者一一解答。然后由學生評委打分,計分方法按照去掉一個最高分和去掉一個最低分的原則,取平均分即為學生作品展示的成績,并由主持人在下一個同學展示完后當場公布。(4)最后由教師對學生作品做集中點評,指出普遍存在的問題及將來努力的方向。
結語
篇5
【關鍵詞】新聞網站;首頁;設計
首頁是新聞網站建設的“龍頭工程”。它是整個新聞網站提供新聞信息的總樞紐。如何設計一個富有特色的首頁,提高新聞信息體驗實效,需要考慮三個“沖擊力”。
一、關于色彩的沖擊力
目前,省級新聞網站,實際上也兼作地方門戶網站,其首頁的風格,應當是沉穩、簡明、大方。色彩搭配往往采用一兩種符合網站建設特色的色彩作為自己的主體色,彰顯新聞網站的個性。網站建設特色可以是網站建設的宗旨、網站的服務對象還可以以地域特色及文化內涵劃分,體現獨特的地域色彩和深厚的文化內涵。
千龍網作為首家開通的省級重點新聞網,2000年首次亮相時采用了黑與白的基色,給人留下了較深的印象。而到2001年5月25日正式開通,千龍網放棄了原先的黑白配,代之以“京城故宮圍墻赭紅與皇宮金黃色調的搭配”。現今,千龍網網頁色彩對比仍保持鮮明的特色。而隨后開通的東方網,其首頁以淡黃色為基調,過分強調了“高雅”,卻未能形成“色彩沖擊”方面的后發優勢。東方網改版后給人的第一印象,就是大膽地一掃眾多網站“輕描淡寫”的首頁風格,以紅與黑相間的主色調,給人以前所未有的強烈的視覺沖擊,不禁令人為之擊節叫好。
新聞網站首頁設計,還要依照受眾追求平衡和諧的心理,色彩運用要風格統一;依照受眾追求動感變化和簡潔明晰的心理,局部色彩運用要凸顯特色,整體色彩運用要井然有序。
二、關于布局的沖擊力
新聞網站首頁的布局設計,即網面元素在網頁上的合理安排與分布。網絡的超鏈接特性使得網頁之間具有遠比傳統平面媒介更為復雜的關系,網面設計包括網頁的內在結構和層級關系,此外,網頁上的文字樣式,也是網面布局應該涵蓋的內容。
1、寸土寸金。新聞網站主要形成核心競爭力的功能就是提供海量且高價值的新聞信息。新聞網站的首頁是新聞網站對所提供的重點新聞及特色服務精心設計與組合的載體,應在單位面積里傳達出最大的信息量,在安排內容時具有“寸土寸金”的意識。為了頁面整體上的美觀以及網民查找訪問的方便, 有必要對新聞信息及相關服務進行必要的分類, 形成清晰、合理、可行的欄目規劃, 進而設計成網站地圖,網站整體架構一覽無遺。
首頁布局的好壞取決于網站的內容框架及信息設計,應根據用戶的瀏覽習慣將網站的核心內容合理有序的展示給用戶。人的視覺通常不是先看中間,而是根據母語的讀寫習慣,經過大腦的指令,按照從上到下,從左到右的路線進行查看,人喜歡第一眼看左上角的內容,重點要在左邊偏上的部位出現。因此重要信息顯示放置在重要的版塊。
2、服務至上。北方網把導航條置于banner之上,突出了頻道入口,強調了在首頁整體布局、頻道導航的綱領性作用;湖南紅網把“用戶登錄”區做成一個長條,置于banner之上。這些內容布局,很好地體現出為瀏覽者“服務”的思想。這與各大網站經營理念從“內容為王”到“服務為王”的轉變是有密切聯系的。一般來說,導讀和新聞圖片放進首頁一屏并在主要位置并無異議,但對將郵箱、BBS、Chat Room、搜索引擎、手機短信、股市查詢等基本服務項目也納入首頁一屏,就不是所有新聞網站都能引起足夠的重視。如果發郵件或搜索新聞還要用鼠標下拉一下,對瀏覽者是很不方便的。
3、一步提優。首頁的布局設計包括網頁結構與網頁版式。網頁結構的內容涉及頁面的平面特征和立體結構等,網頁版式則涉及常見的網頁版式類型,以及欄目、圖片等基本版式元素。網頁布局和結構與報紙版面的不同之處在于,他是一個“平面+立體”的雙重信息體系,既要考慮一個平面中的內容組織,又要考慮頁面與頁面之間的層次與遞進關系。在首頁上把網站的全部精彩內容直接作上鏈接,使瀏覽者不需進入二、三級頁面就能“長驅直入”到網站里的最優內容。
同時,新聞網站首頁要營造一個視覺沖擊中心,讓特色新聞信息一下子抓住網民的眼球,提高其被點擊瀏覽的可能。視覺中心這個位置要嚴格依照要求推薦網民感興趣、可讀性強、圖文并茂的特色新聞。新聞網站首頁的內容布局,在突破上應當永無止境。如可以吸取傳統平面媒體的經驗,對logo的位置、banner的位置及新聞圖片的位置,做出更加大膽的設計。
三、關于logo的沖擊力
篇6
關鍵詞:農業;信息化;網站建設;前景探討。
1建設現狀。
麗水農業信息網是在麗水農技110建設的基礎上發展創立的。
2001年,麗水市農技110信息服務體系建設,作為農村“三個代表”學教活動中提出來的一項為民辦實事的農業工程,受到麗水市委、市政府主要領導的高度重視;3月在縉云縣先行試點,取得經驗;7月,市委、市政府召開專題現場會,推廣縉云做法,提出市、縣、鄉(鎮)三級聯動的工作方案;麗水市所轄9縣191個鄉(鎮)先后建立起農業信息服務組織,開通農技110熱線電話,配置電腦等硬件設備,初步形成了市、縣、鄉(鎮)上下聯動的農技110信息服務體系框架,縣級先后建立農業信息網站。為豐富農業網站信息內容,滿足現代農業發展和農民對信息的需求,市、縣農業網站多次進行改版擴面,使欄目設計增添細化,分類設置科學合理,查找使用方便快捷,功能應用拓展提升。網站設有政務辦事類、政策法規類、科技教育類、產業市場類、農業宣傳類等30個大欄目、100多個子欄目。主要搜集和農業產業政策法規、農產品市場供求和農業生產資料等農業、農村經濟信息;提供種植業、養殖業、農副產品加工業等先進實用科學技術;解答與指導種(養)業和農產品營銷中遇到的難點、疑點、熱點信息問題;開展農村科技遠程教育和農技培訓、熱線咨詢;組織農業企業、合作組織、農產品基地等新型經營主體及麗水名特優農產品網上推薦與宣傳。麗水農業網站初步建成農業技術資源庫、農業政策規章資源庫、農產品市場信息庫、麗水名特優農產品庫、麗水農業經營主體信息庫、農業資訊庫等,形成與國家農業部、浙江省農業廳及其所轄各縣(市、區)農業信息網和其他相關農業專業網聯結貫通的農業網站群,可達到一站登錄,多站輻射的目的。網站信息量不斷擴大,瀏覽率高,麗水農業信息網年訪問量達600萬人次以上,日瀏覽量在麗水市政府門戶網站排名中基本位居第一。
2建設思路。
網站是信息服務和對外交流的窗口。農業經營的主體是農民,農民是農業網絡信息服務的最終接受者。市、縣基層農業網站建設應立足農村和農業實際,在網站設計、網頁內容、表現形式、功能利用等方面,既要滿足農業信息化建設的需要,又要符合農民的行為特點和科技文化素質需求,講究實際,重在效用。在信息時代,基層農業網站建設應成為農業部門創新農業管理和服務農業的一個有效載體。
2.1網站設計與編排具可操作性。
網站版式設計要通過文字和圖形的空間組合,表達出和詣與美。多頁面站點的編排設計要求把頁面之間的有機聯系反映出來,特別要處理好頁面之間和頁面內秩序與內容的關系。服務農村的基層農業網站設計要做到圖案形象,寓意簡明、美觀大方,欄目歸類合理,表述直接明了,瀏覽點擊操作容易。麗水農業網站設計一般由主辦方根據當地農業實際,先行提出設計初步方案,進行欄目策劃,確定主欄目和子欄目;然后遞交網站開發公司通過網絡技術工具進行版面設計與編排;做到農業部門與網站開發單位的無縫對接,使之產生疊加效應,保證了網站建設的實用性與可操作性。
2.2網站形式與內容相統一。
麗水市農業生產類型復雜多樣,農民群體素質千差萬別,為保證農業信息傳遞的有效性,網站信息內容應以服務“三農”為宗旨,盡最大努力滿足山區農民對不同層次信息的需求。就農業科技信息而言,麗水農業信息網站將其細分糧油豆雜、瓜菜栽培、茶葉技術、果樹栽培、食藥用菌、花卉園藝、竹筍生產、藥材栽培、畜禽養殖、農業機械、生物技術、病蟲防治、其他等20類,分別以農業科技、生產規程、種子種苗、農村教育、網上課堂、視頻點播等不同欄目形式儲存,將豐富的信息內容和多樣的組織形式構成統一的頁面結構。網站盡可能運用對比與調和,對稱與平衡,節奏與韻律的方式,產生美感。恰到好處地加入一些富有動感的文字、圖案,甚至采用夸張的手法來表現內容,達到較為理想的效果。
2.3網站特色與功能呈多樣化。
網站建設的內在要求是要具有良好的功能,能吸引瀏覽者的注意力。麗水市、縣農業網站在建設過程中,針對當前網站普遍存在著信息分散的現象,設立網上課堂,應用多媒體技術,制作課件,開展遠程教育。組織具有豐富經驗的當地農業專家,選擇主要作(動)物生產類型,以品種(種類)單體為樣本進行種養技術講解。課件體現4大特點。可操作性。內容既有農業理論基礎知識,又有較強的當地生產實踐經驗,通俗易懂。求先進性。實用技術符合農業標準生產規程,植入生物、物理及生態技術等新成果。強系統性。從產地環境選擇到主栽品種介紹、育苗嫁接、栽種方法、肥水管理、整形修剪、保花保果、成熟采收、保鮮貯運等各個環節,形成組裝配套技術或種(養)模式。
具欣賞性。集文字、圖片于一體,既講究實效,又美觀大方,吸引觀看。網站集合麗水全市農業專家,并與浙江省農技110專家庫相鏈接,形成陣容強大的農業專家咨詢系統,供農民朋友選擇。網站應用超鏈接和設立較強搜索引擎,友情鏈接廣泛,麗水農業信息網現有超鏈接網站80多家,可達到一站登錄,多站輻射目的,提高了農民上網的效果。建立的高級搜索功能,可按屬性、按文本,分欄目、分時間等不同方式快速搜索到站點內容。網站與農民信箱、農技110熱線電話有機結合,多樣化服務功能可滿足麗水市山區不同農業信息條件、不同農民素質群體的多樣需求。
2.4網站信息產品體現應用價值。
網站信息資源的實質是產品,所提供的信息應體現應用價值。信息資源庫是網站建設的基礎,是構成農業信息化的內在條件。麗水農業網站就科技信息資源庫建設來說,既注重農業科技先進性,又強調實用性和山區農民的應用能力,廣泛采集、加工、各類農業科技信息,內容包括種、養、加(加工、包裝、保鮮、貯運)各個方面。網站的市場信息能針對麗水市農業主導產業發展實際,突出蔬菜、水干果、食用菌、茶葉、竹筍、畜禽、藥材等優勢農產品,重點采集全國、浙江省市場需求動態信息,開展市場分析,引導農民發展效益農業。網站及時搜集麗水產地市場信息,進行科學處理,準確,開展鄉村區域農產品供求信息預測預報和網上營銷,并與浙江農業信息網“市場價格行情”平臺互聯互通,及時傳遞農產品價格信息與市場行情。網站的農業資訊以大農業、大市場觀念指導服務麗水農業,及時采集宏觀經濟信息、行業信息、科技資訊等,讓農民接受政策指導,關注農業發展規劃,了解農業工作重點,知曉農業科技新動態。
3前景探討。
基層農業網站面對農村,直接服務于農業生產,服務于農民,網站所提供的信息產品質量和信息使用價值,是基層農業網站生存的根本。發展現代農業,迫切要求推廣應用農業信息技術,推進科技應用信息化,提高農業生產設施裝備的數字化、智能化水平,這是農業網站建設的重要內容和有別于其他涉農網站的主要特征。
3.1推進網站建設標準化,資源共享。
農業信息資源的共享成為當前農業信息化工作中的重點內容,提高信息共享率其重要途徑就是要推進網站建設標準化。農業網站信息標準化包括農業信息術語標準,農業信息分類與編碼標準,農業信息技術標準和農業信息管理標準。市、縣農業信息網要建立信息共建共享機制,通過整合,實現“一站,各站共享”的目標。要制定出一套農業網站建設、運行維護、數據管理等方面統一的標準和規范,充分實現公共數據信息在網絡上的共享、廣大用戶之間良好的溝通交流。農業生產具有較強的地域性和季節性,網站對收集到的各類農業信息要進行科學處理、精心加工、規范,保證信息的有效性。對信息的采集、處理、,要十分注重質量、時效、實用,對所有上傳信息,都要進行逐一審核,注明來源,要求對真實性負責,嚴防誤導。字體、字號、排列、照片都有規范要求。2009年,麗水市組織制定了《麗水農業系統(縣級)網站評測指標方案(試行)》,在網站設計、信息公開、信息維護、網站管理等方面制訂出47項測評指標,促進了縣級農業網站的建設和信息產品質量及信息使用價值的提升。
3.2推行網站農戶信息化,建用并舉。
信息化的關鍵在于應用,應用才能出成效。信息化是一個不斷發展的過程,也是一個應用的過程。基層農業網站建設要推進農戶信息化,通過讓農戶參與信息化活動,使信息滲透到農戶生產、經營、消費、學習等各個具體環節,從而極大地提高農戶生產效率和生活水平,進而推動農村經濟社會的發展。農戶信息化強調的是增強農民對信息的接收、分析和運用能力。基層農業網站要在收集各類信息資源的同時,注重農業信息的分析整理和二次開發,為農民提供及時、準確、使用性高的信息。信息是高科技產品,網站建設在信息應用上力求根據當地農業生產實際和農民的文化科技能力,注重通俗易懂,講究效用。對于科技期刊中的化肥與農藥代號、計量單位等應轉換成中文表述,方便農民使用。麗水山區由于農業生產經營規模偏小,以及受環境、經濟條件等多種因素的制約,農民對信息化的認知度不高。要加強對農民信息培訓,增強農民的信息意識,提高農民信息獲取、信息應用和信息反饋的能力,培育并創造農戶的信息需求。要加強農村信息服務點的建設,農村信息服務點是連接市、縣農業基層網站和農戶之間的橋梁,在目前山區多數農戶并不富裕且經營規模小而分散的條件下,單純追求農戶的信息設備建設不現實也不經濟。要按照農業部“八個一”的標準建成一批村級信息服務點,起到以一帶十的作用,為逐步推進農戶信息化創造條件。
篇7
1)專注于網站的核心內容
企業網站應該專注于企業本身、企業產品、品牌、渠道、促銷、服務、成功案例等核心內容,提高網站的專業性及其對于目標訪客的吸引力,從而令因偶然因素進入的非目標訪客感到無趣。企業網站不應分散精力在與企業主業無關的信息上,如果企業是一家大型集團并采取多角化經營的戰略,則應該為各項戰略業務單元制作獨立網站或分站點,保證各個業務單元的網站精確面向和深入服務各自的目標訪客。
2)利用定向投放的網絡廣告
直接獲得目標訪客。比如谷歌、百度、搜狗、必應等搜索引擎服務商均提供“關鍵詞匹配”廣告服務,即根據檢索者所使用的搜索關鍵詞在搜索結果中匹配網絡廣告;主流搜索引擎服務商和門戶網站通常也都提供在其廣告聯盟會員網站投放的定向廣告,其原理是根據會員網站的欄目和網頁內容來展示較高相關性的網絡廣告;還有在門戶網站的相關欄目、高相關度的專業網站投放的定向廣告等等。企業可以利用多種形式的定向網絡廣告來直接吸引目標訪客訪問其網站。
3)利用身份認證程序
在訪客希望使用企業網站的較高成本的服務或閱讀較高價值的信息時,啟用身份認證程序從而過濾掉非目標訪客,保證價值資源為企業的現有顧客、具有較高轉化可能性的潛在顧客所享用。身份認證的內容可以是:要求提供已經注冊的用戶名和密碼、所持企業產品的序列號、購買意向等等。
2兼顧價值描述與專業描述
企業網站在對其產品進行描述時需要兼顧價值描述與專業描述:既要照顧到對該類產品并不是很熟悉的訪客,也要考慮到專業訪客對于產品性能參數全面了解的需要,這一點無論是對于產業市場還是大眾消費品市場都是有意義的。目前,很多企業網站的產品介紹頁面是以企業為中心,告知產品的參量;而不是以客戶為中心,展現產品的價值,疏于強調其產品能夠給客戶帶來什么利益。從客戶的角度出發,可以從如下幾方面著手發掘產品價值:
1)關注具體和特殊的客戶需求
依據市場調研的結果或是牢靠的商業經驗,企業網站應該針對客戶的具體甚至特殊的需求擺出相應的利益點。
2)節省金錢
其一是指企業產品與同類產品相比具有價格優勢;其二指企業產品一物多用能節省另購它物的開銷。企業可以渲染“節省金錢”這一直接的利益著眼點。
3)節約時間、精力
這是多數情形下都被消費者重視的產品功效。
4)增加財富
強調企業產品能在某些方面協助個人或公司開源節流。
5)簡單易用
易操作性是幾乎所有高科技產品和多數其它產品的發展趨勢。
6)規避風險
其實“風險”的含義在生活中遠比人們通常理解的要豐富得多,包括某些直觀的避免冒險的產品如投資分析軟件、安全防護產品等,這方面的價值描述能使訪問者充分感到企業產品的有用性。
7)充實生動的數據
用通俗的數據說話能讓訪問者更覺可信。
3提供高效的站內搜索
前面“追求有意義的訪問量”和“兼顧價值描述與專業描述”的著眼點是企業網站應該向誰提供、提供什么內容的問題;“提供高效的站內搜索”將要解決的問題是訪客如何才能找到這些內容。當企業網站的信息含量很大很豐富的時候,提供一個高效的站內搜索功能就更加有必要,能夠增強企業網站的用戶友好性、提高訪問粘度。根據企業網站類型、產品或服務種類等的不同,站內搜索的對象可以是文章內容、產品信息、價格信息、經銷商名址等等;搜索的形式可以是關鍵詞檢索、分類目錄式檢索、復合式檢索等。我們以一個產品搜索案例來說明高效站內搜索的特征:消費電子類產品的站內搜索,“電子連鎖店”在其網站里制作了其全部產品各自的推介頁面,其消費電子產品的搜索界面見。其產品搜索兼顧了產品類別、價位、品牌和產品特征,能夠適應有各種需求的訪客的檢索要求,其檢索涵蓋面廣且分類合理。其“按產品特征”搜索的關鍵詞容錯能力較強,比如無論是輸入“8G”、“8GB”“8G內存”、“8G存儲”,反饋的搜索結果均無遺漏相關產品的問題。訪客搜索后呈現的結果頁面仍然包含以上搜索界面,以方便訪客進一步或重新查找稱心的產品。訪客點擊搜索結果頁面里的某項產品之后,直接進入包含產品詳細信息的最終頁面,從網站首頁面開始搜索到抵達產品最終頁面只有三層頁面、只經過兩輪點擊。這樣的搜索界面簡潔、便捷而又有個性化,能夠保證訪問者迅速找到滿意的產品款式。
4設置FAQ
前面幾點已經幫助企業網站的目標訪客找到了其所需的、有價值的網站內容,那么,如果訪客有某些內容有疑問怎么辦?在聯系網站客服之前,或是在非工作時間里訪客可以先去瀏覽一下企業網站的FAQ欄目,有可能答案已經在那里了。FAQ幫助企業節省服務資源,也便利了訪客在任何時間獲取現成的答案,一般來說是企業網站必備的欄目。簡單的FAQ匯總通常是一個網頁,上面按照被客戶問及的頻率或是問題的重要性對各個問題進行排序,點擊問題的鏈接則會在問題下方顯示其答案,或是將頁面切換至問題答案處;如果需要提交新問題則需要向專用咨詢郵箱發信或是通過咨詢郵件平臺等來提交,如果問題具有普遍性則會在被回答之后添加至匯總網頁中去。復雜的FAQ系統則往往是企業網站論壇體系的一個組成部分,它首先提供針對FAQ數據庫的搜索,訪客因而可以首先自助搜索問題及其答案;被整理進數據庫的問題都具有相當的典型性,其答案往往詳細而有實用性,有時甚至圖文并茂;在檔問題均設有統一的編號,便于迅速定位和被引用提及。如果找不到問題或者其答案并不能令人滿意,則訪客有若干種獲取更好答案的主要途徑,比如立即在論壇上發表帖子提問、發送普通郵件或站內郵件給企業服務人員或是論壇的版主等、聯系在線客服等等。在這一FAQ系統中,回復訪客疑問的不一定是企業的客服人員或技術人員,也有可能是由企業組織起來的企業產品的忠實消費者、具備相關素質的消費者或業內人士,其團結和激勵機制可以是FAQ系統的積分兌獎、購買產品的特殊折扣、兼職津貼等等。
5建立網際信任
我們已經向目標訪客提供了有價值的內容以及找到特定內容的有效手段,也初步解答了訪客的各類疑問,現在的問題是:如何才能讓訪客相信企業、相信網站上的內容?一方面,互聯網為消費者提供了足不出戶即可了解、比較或者購買自己所需商品的便利;另一方面,“瀏覽網頁”的方式又限制了消費者之于商品的直觀性,企業的誠信也不容易為訪客感知和接受。訪客對企業網站內容的信任是該網站的商業價值得以實現的前提。現實生活中消費者在購買商品之前一般都會確認商品的質量、品牌及銷售商的口碑、售后服務保障、商品配送等一系列問題,并常常會向已購買該產品的人士進行咨詢;對產品的了解、對賣方言行舉止的評價和信任程度,以及已購買人士所提供的參考意見,都對消費者做出購買決策有著重要的影響。這些因素對企業網站建立網際信任有什么啟示呢?怎樣才能建立起訪客對企業網站的信任?以下幾點至關重要:
1)人性化企業網站
許多企業網站花費大量版面介紹企業的實力、文化、榮譽、行業地位等等,力圖營造一個強大的生意形象;有些網站在各個地方使用人稱“我們”———“我們公司的宗旨”、“我們的目標”、“我們的成績”等等,然而訪問者卻在瀏覽過程中看不到一個具體實在的人。其實,企業網站可以利用一些時機或站點欄目公布某些員工的姓名(如英文名)、職責、工作聯系方式,甚至是簡單的自我介紹,從而把企業的團隊展現出來。進一步,如果機會合適,員工簡介中可以附上員工們在企業經營領域里的經歷、體會等方面的文章,甚至上傳員工照片。另外,敘述企業成長歷程時可以提一下企業曾經的小失誤,當然更為重要的是企業對失誤積極快速的響應和更正。這樣一來,企業網站的可信度和親和力都會大大提升。
2)提供相應證據
在一些關乎購買決策的重要方面,企業網站可以通過展示相關證據來努力獲得訪客的信任。這些方面可以是:關于產品性能和質量的、關于物流交貨期的、關于售后服務的、關于渠道網絡的等等。比如,假設企業在網站上聲稱其產品出口美國和西歐市場,則有必要同時把產品獲得的美國和西歐市場的認證證書展示出來,如果內容需要保密則可以以較低像素展示并告知訪客可以進一步聯系企業以獲取證書細節;如果企業聲稱其物流交貨期短,則可以將企業較大的產能、倉儲空間和與知名物流企業的合作展示出來;如果企業聲稱其售后服務周到和便捷,則可以將企業的售后服務政策和眾多的售后服務網點信息展示出來等等。
3)引入現有客戶評價
篇8
網頁設計與網站開發課程的教學活動的要從三個方面來描述:從編寫HTML代碼到創建實際任務;從獨立開發到小組合作、組間協作;從“白手起家”到“站在巨人肩膀上”再創造再開發。
1.1從編寫代碼到創建實際任務。傳統的網頁教學總是以編寫HTML超文本標記語言、CSS層疊樣式表文件、JavaScript為基礎,通過Dreamweaver工具的拆分模式實現可視化的實際效果與基礎理論的結合來展開。這樣的教學方式與網頁的實際應用聯系較少。使得學生在學完網頁之后難以解決具體的實際問題。采用任務驅動的教學方法,通過實際項目,引入真實情境,如玩具銷售店、我的大學生活、學科資源網站等。讓學們從單純的學生角色轉化為網站構建者,成為一個生產者。這樣大大激發了學生的學習動力,并肩負責任感和成就感去學習。學生在構建實際網站過程中直接、頻繁地接觸計算思維的概念,如網頁結構的搭建,樣式美化的屬性設置等,并不斷提升系統性的思考能力和創意思維能力。構建網站時系統性的思考力是指學生需要在設計諸如導航條或鏈接中從設計網站、解決問題和理解用戶需求的角度去“仔細思考用戶與網站的互動方式以及根據意圖實現功能的方式解決問題”[1]。構建網站中的創意思維是指學生可以把網頁設計學習融入到創作具有實際意義和真實內容及富有個性的網站構建過程中,將學科學習與實際生活相統一。
1.2從獨立開發到小組合作、組間協作。網頁設計與網站開發的工作不是一個人獨立完成的,而是需要團隊的合作共同完成,當前的信息產業的工作都不是一個人獨立能夠完成的,而需要與他人合作完成。因此,獨立思考和學習確實能促進學生知識掌握能力、而通過合作構建網站可以分解復雜任務。利用這種協作模式可以培養計算思維能力中除知識技能方面的其他方面——過程與方法、情感態度與價值觀。
2考核評價
根據《網頁設計與網站開發課程》的三維教學目標(知識技能、過程與方法、情感態度三方面)制定考核方法及評價標準。考核評價改變傳統的單一的總結性評價的方法,采用平時的過程評價、階段評價和綜合評價相結合的評價方法。過程評價是指學生平時的學習過程,根據精心設計的學習情境對學生的學習過程進行記錄和評分。這其中包括學生出勤情況、學習態度、單元情境的完成情況;階段評價即是期中評價,通過期初時提出主題網站任務,學生在學習過程中著手規劃、設計、實施并完成任務,在學期中期進行集中評價[2],起到貫穿始終、承前啟后的作用;期末考試采用上機考試,題型包括根據給定素材及代碼截圖拼出網頁頁面,根據給定模板和主題要求,在現有素材的基礎上實現網站規劃及網頁設計。
3結束語
篇9
關鍵詞:網址,加密,網絡安全,活動服務器頁面,服務器端網頁設計
0引言 隨著網絡技術和網絡規模的不斷發展以及電子商務的興起,許多企業都建立了自己的商務網站,針對網絡和計算機系統的攻擊已經屢見不鮮,在構建網站的時候,都會考慮網絡安全問題,對于網絡安全的投入較大,如使用防火墻、入侵檢測、企業防病毒等安全產品,但網站還是有被攻擊,甚至完全被控制的可能。因為企業的網站一般都采用ASP、PHP或JSP等腳本語言來連接數據庫,取得數據庫里面的數據生成動態網頁。當一個網站完全建立后,程序會很多,特別是網頁設計的特殊性,服務器與用戶的交互程序更多,所以,程序的漏洞也會增多,給網站帶來不可估量的安全隱患,這些程序漏洞比網站服務器的漏洞更為嚴重 [1][2][3] 。
1網頁設計安全漏洞的形成ASP、PHP或JSP等腳本語言作為典型的服務器端網頁設計技術,為網站開發人員提供了簡單高效的動態Web應用程序開發方法。在網站設計時,使用上述腳本語言編程可以更好地管理網站資源,增加網站與瀏覽者之間的交互,如新聞系統、產品管理系統、會員管理系統、論壇反饋系統、在線調查系統、在線訂單系統和留言板系統等,其共同點是用戶輸入很多資料,與其他瀏覽者交流或者與網站管理者交流。。而交互正是漏洞形成的一大原因,因為用戶輸入信息不可預測,如果程序沒有考慮或者考慮不全面,用戶輸入就有可能成為攻擊事件,且不管有意還是無意。網頁編程直接和服務器打交道,與網站目錄、網站數據庫設置、系統設置相關,通過這些程序訪問網站目錄、設置等所有服務器內容,若程序設計有漏洞,即網站有漏洞。
2網頁設計的安全漏洞及對策2.1登陸驗證漏洞凡帶有交互性的網站,包括論壇、聊天室、信息網會員區、網上影院等,登陸驗證是必不可少的組成部分。。雖然登陸的驗證程序只是網站整體的一部分,但卻是網站的安全關口。網站設計者容易疏忽這一點,沒有處理好口令驗證程序的關口,以至他人趁虛而進,甚至造成重大影響與經濟損失。許多網站都存在一個登陸驗證的漏洞,而這個漏洞是在編寫程序驗證賬號密碼時由于程序不嚴謹而造成。。如在設計網站會員區時,都會將賬號、密碼放在一個叫“User”的數據表中,并設置“username”和“password”兩個字段分別表示用戶的登錄名稱和登錄密碼。當驗證時,檢查用戶輸入的兩個參數是否存在于這個數據表,如果存在,證明這個用戶合法;不存在,證明用戶不合法,而漏洞就出現在這段驗證代碼上。
在登陸驗證(以asp為例)中常會用SQL查詢語句來判斷該用戶是否為站點的合法會員。
<!--連接數據庫-->
<!--#include file=dbconn.asp -->
<%
Dim rs
Set rs=CreateObject(“Adodb.Recordset”) ‘定義一個Ado數據集實例
rs.source='select * from user whereusername=’” & username & “’and password=’” & password & “’”
‘連接登陸驗證語句字串
rs.open rs.sourc,conn,1,1 ‘執行查詢語句
...
%>
當根據以上的SQL語句構造一組特殊的用戶名和密碼,例如用戶名為該網站任意一個存在的用戶名Admin,密碼為a' or 'a'='a,則程序中SQL變量的值將會變成sql=“select* from username where username=’a’ and password=’a’ or ’a’=’a’” 顯然,該查詢語句的邏輯原意已被徹底改變,一個邏輯運算符or使用整個邏輯條件為真,即這條SQL口令驗證語句已經失去了效用,只要知道了任意一個存在的用戶名就可以成功地進入到敏感區域。
解決漏洞的方案如下:
1) 生成SQL查詢語句之前,對用戶輸入的參數(用戶名和密碼)進行過濾;
2)先查詢用戶名再進行密碼驗證。
2.2繞過驗證直接進入設計頁面漏洞每個敏感的頁面必須進行身份驗證,如果用戶知道了一個設計頁面(如用ASP)的路徑和文件名,而這個頁面又沒有驗證的程序,則用戶可直接輸入這個設計頁面的文件名,即繞過了登陸驗證,直接進入了指定的頁面。。網站設計者除了登陸驗證外還必須在有關頁面進行身份驗證,才能提高站點的安全指數。。
2.3桌面數據庫被下載漏洞在ASP+Access應用系統中,如果獲得Access數據庫的存儲路徑和數據庫名,則該數據庫可以被下載到本地。。如對于網上圖書館的Access數據庫,一般命名為Library.mdb等,而存儲的路徑一般為“URL/database”或放在根目錄(“URL/”)下。這樣,只要在瀏覽器地址欄中輸入地址 “URL/database/Library.mdb”,就可以輕易地把Library.mdb下載到本地的機器中。
在ASP程序設計中,應盡量使用ODBC數據源,不直把數據庫名直接寫在程序中,否則數據庫名將隨ASP源代碼的失密而一同失密,例如:
DBPath = Server.MapPath(“./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
可見,ASP源代碼失密后,數據庫也很容易被下載。如果使用ODBC數據源,則不會存在 conn.open
“ODBC-DSN名”。2.4 源代碼泄露漏洞為有效防止源代碼泄露,可以對頁面代碼進行加密。
一般有以下兩種方法對ASP頁面進行加密:
1) 使用組件技術將編程邏輯封裝入DLL中;
2) 使用微軟的Script Encoder對ASP頁面進行加密。
使用組件技術存在的主要問題是每段代碼均需組件化,操作比較煩瑣,工作量較大,而使用Script Encoder對ASP頁面進行加密,操作簡單、收效良好。Script Encoder方法具有以下優點:
1)HTML具有很好的可編輯性,Script Encoder只加密在HTML頁面中嵌入的ASP
代碼,其他部分仍保持不變,故仍可以使用FrontPage或Dreamweaver等常用網頁編輯工具對HTML部分進行修改、完善,但不能對ASP加密部分進行修改,否則將導致文件失效;
2) 作較簡單,只要掌握幾個命令行參數即可,Script Encoder的運行程序是
screnc.exe,其使用方法如下:screnc [/s] [/f] [/xl] [/l defLanguage ] [/e:defExtension] inputfileoutputfile,其中 s為屏蔽屏幕輸出;f為指定輸出文件是否覆蓋同名輸入文件;xl指是否在.asp文件的頂部添加@Language指令;l為defLanguag指定缺省的腳本語言;e為defExtension 指定待加密文件的擴展名;
3) 用Script Encoder可以對當前目錄中所有的ASP文件進行加密,并把加密
后的文件統一輸出到相應的目錄中,例如:screnc *.asp c: emp;
4) cript Encoder是免費軟件,該加密軟件可以從微軟網站
msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe下載,下載后,運行安裝即可,利用Session對象進行注冊驗證。
2.4文件上傳漏洞許多網站如論壇、同學錄、郵件服務系統都提供了文件上傳的功能,但設計者在設計用戶提交參數缺少充分過濾,以至遠程攻擊者利用這個漏洞可以上傳惡意文件,甚至造成系統數據庫破壞或以Web權限在系統上執行任意命令。例如iXmail包含的“ixmail_attach.php”腳本對用戶提交的附件缺少充分過濾,攻擊者可以通過操作URL參數上傳惡意文件(如php文件)到服務器上,雖然文件放置在Web目錄下的/tmp目錄中,但可以遠程訪問,因此攻擊者可能以Web進程權限在系統上執行任意命令,故在文件上傳之前,加入文件類型判斷模塊,并進行過濾。如要求用戶上傳圖片時,對上傳的文件格式進行判斷,如果是指定的圖片文件格式(如JPG、GIF)允許上傳,其他格式諸如*.EXE,*.PHP,*.ASP,*.JSP等可執行或可解釋的程序文件就禁止上傳。
3 結論本文介紹了網站建設中網頁設計容易出現的漏洞和解決方法,安全概念要貫穿在整個網頁設計過程中,只有隨時考慮安全的問題,網站才會有更強的安全性。
參考文獻[1] 希利爾 S著. Active Server Pages編程指南[M]. 董啟雄譯. 北京: 宇航出版社, 1998.
[2] 沈文智. Microsoft IIS 網頁技術[M]. 北京: 人民郵電出版社,1998.
[3] 張小斌, 嚴望佳. 黑客分析與防范技術[M].北京: 清華大學出版社, 1999
篇10
【關鍵詞】冶金工程設計;現狀;展望
我國的冶金工程設計體系自動上世紀五十年代從蘇聯引入之后,就一直沿用蘇聯的設計方法和設計理念,在八十年代之后,又開始引入歐洲以及日本的設計方法,但是整體上都屬于半經驗、半理論的靜態O計方法。現階段我國的冶金工程設計包含工程哲學、冶金流程工程學以及冶金流程集成理論與方法于一體的學科體系,具有一定的國際影響力。
1 冶金工程設計體系的發展歷程
1.1 傳統冶金工程設計體系
早在時期,我國就已經開始進行冶金工程設計,一直到改革開放初期,盡管一直引進國外的設計方法、設計步驟,但是一直缺乏有效的理論體系支撐。直到上世紀末,我國鋼鐵工業在發展過程中以基建投資以及產能擴張為主。在開展科研工作時,開始側重研究局部領域理論以及相關的材料、單體技術,沒有從整個冶金工程的全過程的優化去分析,雖然有一些進步,但是對于整個冶金行業的結構優化沒有起到很大的推動作用,進而引發了許多諸如生產效率低、能源消耗大、環境污染等問題。產生這種問題的主要原因是冶金行業的制造流程長期處于不受重視地位,理論研究更多的是單元工序或者單一零件,缺乏相應的整體制造流程理念。單元工序的優化只能解決企業生產過程中局部問題,不能對全局以及整體結構優化起到一定的幫助和促進作用,但是產品的質量、生產效率、成本以及環保問題都與流程的好壞有直接的關系,進而關系到冶金企業的生存以及發展[1]。
1.2 傳統設計體系的弊端
我國冶金行業的發展方式有著簡單、粗放的特點,采用前蘇聯設計模式,采取靜態設計法衡量對不同工序裝備的能力進行估算,各個工序之間通過匹配連接的方式形成了一種粗放的生產工藝流程。僅僅從單元工序出發,提前預留富裕能力,很少與其上下流程之間建立起相應的聯系,而實際的“富裕系數”也只是設計人員的大致估算,與實際的生產活動有一定的出入,因此難以做好前后工序能力相匹配、功能相協調以及信息傳遞通暢等工作,增大了控制的難度。
冶金企業“靜態估算、簡單堆砌”的設計方式,沒有從企業的整體出發,缺乏整體流程的設計理念,在進行分析時也難以做到整體分析[2]。這種傳統設計理念方法現階段仍被廣泛應用,進而導致設計方式很難有大的進步,僅僅在局部不斷地優化。傳統工程設計方式無法充分發揮出企業的生產優勢,在產品質量以及運行效率方面難以取得突破性的進展,對企業經濟效益的提高造成了非常大的阻礙。
2 冶金工程設計的發展現狀
2.1 冶金工程設計總體進展
2000年以后,我國不僅在冶金工藝以及技術設備方面取得了非常大的進步,同時還在理論研究方面有了突破性的進展。基于冶金工程設計結構流程優化的基礎上,創造出了冶金流程工程學,該理念可以通過冶金生產過程的物質、能量以及信息的傳遞,進而使得整個冶金工藝向著有序、協調以及連續的方向發展。冶金流程工程學已經逐步成為現代冶金工程設計的主要理論基礎,很多冶金企業在進行整體布置、流程設計、流程優化以及工藝技術的選擇時,都以冶金流程工程學作為理論基礎。
現階段我國已經具備了足夠的實力去建設現代化冶金企業,能夠高效實現流程、工藝、裝備的設計能力和系統集成的能力。我國目前的冶金行業已經開始從以往只追求數量逐漸轉變為對市場競爭力的追求,同時對于產品質量、節能減排、環境保護等方面不斷提出更高的要求,隨著冶金市場的競爭越來越激烈,傳統的生產方式以及設計理念已經無法滿足冶金企業發展的需求,無法幫助冶金企業在激烈的市場競爭中占據有利地位。因此,需要不斷提高設計的高度以及廣度,立足國際先進水平的基礎上,創新發展新的設計理念,促進整個冶金行業的發展。
2.2 冶金工程設計的總體成效
新世紀以來,我國多數冶金企業在進行冶金廠的設計時已經開始采用“動態―精準”設計理論。通過不斷的探究冶金流程工程科學問題,在冶金工程理論、方法以及設計方面取得了突破性的進展,同時完美的將創新成果應用到了實際的生產過程中,節約了冶金企業的投資成本,使得冶金企業在進行智能化集成控制以及整體流程控制方面有了一定的理論基礎。同時,在一些關鍵單元以及整個工程集成化技術方面有了巨大的進步,在許多重要的科研領域取得了一系列驕人的成績,為冶金行業的整體發展提供保障[3]。
3 冶金工程設計的發展趨勢和展望
3.1 發展方向
在冶金工程設計方面,我國已經有足夠的能力進行現代化鋼鐵廠的建設,在理論研究以及實際應用方面都取得了很大的成效。我國目前冶金企業的優勢在于將各個鋼鐵企業聯合在一起建設了現代特大規模鋼鐵聯合企業,同時將新的產品、工藝以及技術完美的融合在一起[4]。在未來,我國冶金行業還會有更大的進步。首先要做得就是將冶金流程工程學理論和動態-精準設計法更好的應用和推廣到新建或者改建的冶金工程項目中,擴大應用范圍,實現我國冶金企業全面現代化。其次,需要在實際的應用過程中不斷進行總結,對新的理論和方法的應用進行驗證,與實際的生產結合在一起,時整個冶金生產流程向可循環方向發展,促進我國冶金行業的發展和轉變,增強我國冶金市場的競爭力,推動我國冶金企業的健康可持續發展[5]。
3.2 發展思路
在未來一段時間內,我國冶金行業的主要發展目標就是以冶金流程工程學以及動態―精準設計理念為指導,實現我國冶金工程設計的全面優化和創新,使之成為一個完成的理論體系[6]。同時與行業的實際需求相結合,將新的設計理念和技術裝備應用到新建或者改建的冶金企業工程項中,對我國冶金制造流程進行優化和完善,更好的發揮出我國冶金工程設計的創新成果,推動我國冶金企業的轉型和發展,增強冶金企業的市場競爭力[7]。
3.3 發展目標
未來的冶金企業,不僅具有冶金功能,還需要全方面進行提升。在保證生產效率和生產質量的同時,做好環境保護工作,更好的滿足市場的需求,增強企業的市場競爭力,促進企業的可持續發展。新的冶金企業發展目標應該是:降低成產升本、提高生產效率、節能減排以及廢棄物回收利用[8]。冶金企業想要實現這種目標,需要優化生產流程、不斷引進新的生產 以及工藝方式、保證利益最大化,同時一定要做好環境保護工作,與生態環境和諧發展。
4 結束語
我國目前在冶金工程設計理論與工藝方面有了巨大的進步,但還需要加強將新技術理論在冶金企業生產過程中的應用力度,全面實現我國冶金企業的現代化發展,同時在實際的應用過程中,還需要與生產結合在一起,不斷進行創新和圖片,以降低成產升本、提高生產效率、做好環境保護工作作為主要的發展目標,增強我國冶金企業的國際競爭力,推動我國冶金行業向著國際先進水平去發展,提升我國的綜合國力。
【參考文獻】
[1]殷瑞鈺,張壽榮,張福明,頡建新.現代鋼鐵冶金工程設計方法研究[J].工程研究――跨學科視野中的工程,2016(5):502-510.
[2]楊大錦.2015年云南冶金年評[J].云南冶金,2016(2):54-80+95.
[3]陳林根,夏少軍,謝志輝,劉曉威,沈勛,孫豐瑞.鋼鐵冶金過程動態數學模型的研究進展[J].熱科學與技術,2014(2):95-125.
[4]畢獻武,董少花.我國礦產資源高效清潔利用進展與展望[J].礦物巖石地球化學通報,2014(1):14-22.
[5]首鋼國際工程公司冶金工程設計與關鍵技術研發團隊[J].中國科技論壇,2014,9:162.
[6]中國有色金屬學會節能減排專業委員會[J].中國金屬通報,2016,8:28-50.
