網站設計論文大全11篇

時間:2023-03-23 15:14:09

緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網站設計論文范文,希望它們能為您的寫作提供參考和啟發。

網站設計論文

篇(1)

根據宜家家居網站主頁的設計,我們可以從用戶的角度“體驗”一下操作過程。當用戶打開宜家家居網站的主頁時,可能會遇到以下情況:如果是想了解宜家家居近期的產品動態,用戶可以直觀地看到網站在頁面中間第一時間更新的近期產品信息;若要注冊會員,用戶可以點擊位于頁面右下角的“宜家俱樂部”;或者還想查找需要了解的其他相關信息,則可以直接“咨詢”網頁左側別具特色的“問問安娜”等,因為這些項目及其點擊方位的設計都顯而易見、一目了然。也就是說,無論用戶瀏覽宜家家居網頁是出于什么目的,都能在這個頁面上輕而易舉地實現,其過程為:“瀏覽—定位—點擊—獲取—滿足體驗”。相反,我們經常接觸到的一些其他網站的頁面卻大多是大片零碎的文字信息,用戶的視覺往往被淹沒其中而找不到瀏覽的起點或方向,其原因多是設計者缺少一目了然的設計意識。雖然這些信息也都是網站設計者花了很大的心思設置的,他們或許認為這些東西都有用或都很精彩,卻沒有意識到其主題和內容因為這些內容的存在而變得凌亂不堪,用戶在瀏覽時也會眼花繚亂。實際上,大部分時間里用戶在瀏覽網站時不會盯著每個網頁仔細閱讀設計者精心編制的文字,并通過它們領會設計者的設計意圖,而是像在高速公路上坐車看窗外的高架廣告一樣,只是粗略地感受,不會用心閱讀或思考。這就要求網站設計者在設計頁面時要省略不必要的文字信息,如歡迎詞、非實質性的廣告語、類似的指示說明等,以求最大限度地降低視覺噪聲,從而保持頁面的整潔和明晰。因為在用戶看來,重要的并不是設計者提供的信息量有多少,而是設計者能否給他們提供明晰可辨的閱讀秩序??梢?,站在用戶的角度,網頁的設計做到一目了然、主題鮮明有多么重要。

無論如何,作為一個網站,一目了然的主題和清爽明確的視覺布局總能讓用戶的體驗過程輕松愉快。因為這樣的網頁設計會讓用戶的瀏覽更有實效性與享受感,也會給用戶留下深刻的印象。所以,當一個網站的各種視覺元素都鮮明地圍繞特定主題清晰地展現出來時,這樣的網站就能夠滿足用戶對其功能的體驗需求,進而滿足其情感的體驗需求。宜家家居網站一目了然的視覺設計定位即展示了這種特性,其迅速吸引用戶并快速傳達信息的設計效能,也體現了網站“訪客至上”的優秀品質。

二、創新設計定位:新意迭出

一個網站想要真正做到實效的持續性,除了要有實在的內容和一目了然的視覺設計之外,還要有創新意識與創新設計定位,并切實做到在設計實踐上不斷創新。宜家家居網頁的設計策劃就有其獨到和精妙之處,總是新意迭出,讓用戶在瀏覽其網頁時不斷處于驚喜狀態。應該說,這也是對“訪客至上”誠摯追求的一種體現。人們對第一次看到或接觸的事物常常印象特別深刻,宜家家居網站的設計者似乎深諳其道,總是不斷為用戶制造美好的“第一印象”。其中,宜家家居網站不斷花心思讓用戶聽網站講新“故事”就是明顯的一例。新“故事”常常是伴隨著新產品出現的,在其網站中,當用戶點開其中一項內容時,網站所呈現的方式和內容往往會讓用戶眼前一亮,新鮮感撲面而來,此時用戶會不自覺地意識到新產品又上市了。如,當用戶點開“PS2012系列產品背后的設計故事”想深入了解2012年的新產品時,網站就會選擇用一種別開生面且生動有趣的方式向用戶傳達產品的最新信息。

其場景是由2012年的新產品構成,畫面輕松幽默、顏色艷麗時尚、氛圍生動感人,場景中的三個人物即是這些產品的設計師,他們不斷重復著表演性的動作,與用戶“互動”,引導用戶點擊“這里”,這種場景的設計本身就具有十足的創新性。當用戶點擊其中一個設計師時,會直接鏈接相關視頻,讓用戶觀看他們構思、設計和制作這些產品的過程以及設計這些產品時所經歷的有趣故事。這種方式打破了常規的互動模式,更大限度地縮短了用戶與網站之間的心理距離,增加了用戶對網站的信任度,并且使用戶通過設計者提供的視頻對原本不了解的產品有了較全面的了解,以此增強了用戶的購買欲望。正如宜家家居廣告語所言:“我們始終秉承一貫的理念。好設計屬于每個家庭,我們將繼續不斷提供大眾買得起的好品質和好設計。”正是這種創新意識與創新舉措,使宜家家居網站不斷產生新“故事”,并吸引著無數用戶期待著新的美好體驗。

“視頻勝過千言萬語”④,這種方式已經被很多網站掌握并利用。而宜家家居的網站設計則是在這種形式的基礎上,根據用戶求新求異的體驗需要,通過不斷講新“故事“的方式進行突破,而且獲得了優異、持續的成效,這是其他類似網站所不具有的優勢。在人們越來越重視感性因素和符號意義的今天,以互動方式給用戶講一個完整的“故事”,使其獲得虛擬的體驗并在體驗過程中自動開放自己的思維,進而接受設計者的引導,不能不說這是一種有效的信息傳播途徑。我們都有這種經驗,若網頁只是“說教式”地展示產品,點擊率非常低,而創造性地把講“故事”與產品捆綁在一起,營造一個特殊、美妙的用戶體驗過程,點擊的流失率則會大大降低。因為在網站這樣的開放平臺上,雖然用戶的口味和喜好千奇百怪,個性和訴求都不一樣,但求新求異的心態是相同的。從表達形式上評價,一方面,宜家家居網站以講“故事”的方式為網站和用戶創造了更多互動的機會;另一方面,這種表達風格也顯得尤為時尚、親切和獨特,因而深受用戶喜愛并為宜家家居培養了更多的潛在消費者??梢哉f,這是其網站創新設計定位的結果。對于用戶來說,宜家家居網站的創新設計定位不僅僅是一種體驗的誘惑,更為重要的是其通過這種新體驗能及時了解到最新產品的上市信息和銷售狀況,從而方便消費者形成一個較為理想的選擇。這種“訪客至上”的誠懇之心,不僅帶動了宜家家居網站成為一個新意迭出的網站,也因此使其形成了自己的網站特色。

三、服務設計定位:貼心周到

在一目了然、新意迭出的基礎上,宜家家居網站貼心周到的服務更讓廣大用戶心悅誠服,這是其服務設計定位的體現。我們知道,互聯網本身的開放性和互動性客觀上已為服務用戶提供了各種可能,但宜家家居網站為進一步方便用戶,選擇了更加細致、體貼、周到的服務,并為之作出了卓有成效的設計和實施,這種服務上的設計的確能讓用戶帶著輕松的心情體驗并享受貼心周到的服務。同時,這種“訪客至上”的精神也讓宜家家居網站的眾多用戶不得不為之嘆服。凡瀏覽過宜家家居網站的用戶都可能會有同樣的體會,即網站會告訴用戶想知道的有關宜家家居的一切。如果用戶帶著問題進入其網站頁面,可點擊主頁右上角的“問問安娜”。“安娜”宜家家居的虛擬在線助理,用戶輸入簡單的字詞或單句,即可獲取有關宜家家居的產品信息或服務信息。這種既方便、快捷,又時尚、高端并充滿溫情的“人工”服務,在很多網站里還是少有的,她以其親和的姿態改寫了僵化的問答方式,既有功能性又有人情味。

與此同時,宜家家居網站一旦知道用戶有哪些疑問就會及時解答。幫用戶解決實際問題是宜家家居網站追求的主要目標之一。用戶只要在主頁上點擊“宜家服務”中的“問與答”,即可獲得較為滿意的答案,因為宜家家居網站已經把常規問題以及用戶經常遇到的問題作了詳細的解答準備,其內容涉及產品、服務、公益活動、經營理念甚至是一些遠離其經營范圍的問題,如宜家家居賣場四周的交通問題、家居裝飾問題、有關瑞典人的愛好及生活觀念問題等。如,通過“問與答”想了解一下特定尺寸的室內空間如何選擇家居產品,用戶即刻就能獲得三種建議:一是依據類似尺寸的“樣板間”選擇配套產品;二是通過賣場“自助設計區”提供的電腦,選擇自己喜愛的產品模擬組合家居空間;三是以付費方式由宜家家居的室內設計師有針對性地為消費者設計。這種細心的解答、貼心的關懷及周到的服務,不僅讓用戶倍感親切,也使宜家家居網站擴大了點擊率和影響力,并以此形成了良性循環。

在網站與用戶的互動中,服務設計的介入對于用戶而言比網站展示的信息本身更有吸引力。因為服務豐富了產品的信息傳達,強化了用戶對產品信息的認知,使產品產生了連帶的品牌價值。很明顯,優質的服務方便和激勵了用戶的體驗過程,使用戶形成積極的情緒,從而增強了產品的關注度以及產品在用戶心目中的良好印象。我們知道,品牌競爭的核心是爭奪心理資源,但服務本身也是品牌,是企業的隱性形象,是企業的一種文化、態度,其內涵、故事、情感等都能在服務中體現出來。這種軟性促銷除了能傳達企業信息之外,在支配人的情感深度上也占據著明顯的優勢。因為服務承載了心理功能,誠心的服務是需要動情的,而情感的交流能達成心理共鳴和心理滿足感,提升信息交流的內涵,帶給人以心理上的正面影響,與用戶建立更深層次的關系,從而促進用戶的心理認同,并使其多一份期盼,這些對一個品牌或一個企業而言無疑都是有利因素。宜家家居網站的服務設計與服務實踐已經證明,通過服務傳遞的產品信息要比刻意地通過廣告宣傳所傳達的信息更有說服力,更能促使用戶對產品和企業的認可。相反,那些缺少服務的網站信息互動則會顯得過于功利和膚淺,根本無法產生持久的影響力和誘惑力,而且用戶對那些過分功利的廣告行為常常也會表現出一定的反感。用戶是流動的,其忠誠度也是變化的,一個網站如何持久下去,贏得長期而穩定的點擊量?實例說明,企業網站經營持久度的關鍵在于能否提供周到、稱心的服務設計。也就是說,在網站運營中將服務貫穿于每個細節中,并注重在細節中表現人性的體貼和關懷,以一種充滿體恤的方式為用戶提供信息,才有可能與用戶的心理期盼達成對接,才可能使企業保持持久的利益。的確,服務的滋潤更利于網站的進步和形成自身的面貌及優勢,更利于提高用戶對產品的關注度和喜愛度,并最終使產品凝固于消費者心中且占據一個有價值的位置。

雖然網站設計包含很多方面,如文字和圖片的分布、頁面的形態與色彩、網站與用戶之間信息交流的途徑等,但其中的服務設計更能觸及用戶的心靈,一旦這些服務內容與真誠服務的情感聯結在一起,即會產生難以抗拒的感染力。應該說,宜家家居網站的服務設計做到了這一點,用戶在其完善、貼心的服務下,體驗著一種親和、自在以及“訪客至上”的感受,而這種感受會讓用戶不自覺地產生一種美好的心情,并在美好的心情中從普通用戶轉變為忠實的消費者。

篇(2)

1網絡安全總體狀況分析

2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。

防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。

防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。

登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:

A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。

B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見??墒?,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。

解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:

第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;

第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。

第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。

第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。

第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。

技巧2:FTP客戶端對比

asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。

技巧3:用BeyondCompare2進行對比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考:

建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護,并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。

參考文獻

篇(3)

從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。

防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。

防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。

登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:

A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。

B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。

解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:

第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;

第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。

第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。

第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。

第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。

技巧2:FTP客戶端對比

asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。

技巧3:用BeyondCompare2進行對比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考:

建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護,并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.

篇(4)

2網站設計分析

文字、圖形、色彩是展示網站內容的重要組成部分,是構成網站傳達信息不可或缺的手段,同時也是用戶對網站第一印象和整體風格關注的主要內部分。要想設計出符合人性化需求的網站,只有多為用戶著想,認真地以用戶的切身體會出發去完成網站的整體設計。當然,在設計過程中需要考慮的因素很多,用戶群因素和界面因素是首要考慮的兩個方面。

3網頁制作

3.1選擇合適的網頁設計軟件當前能使用的網頁設計類軟件很多,而選擇一個功能強大、操作簡單的軟件則會讓你事半功倍。對于網頁制作軟件來說,初學者最常使用是Frontpage和Dreamweaver,Frontpage是微軟公司出品的一款網頁制作入門級軟件,FrontPage使用方便簡單,會用Word就能做網頁,所見即所得是其特點,該軟件結合了設計、程式碼、預覽三種模式。Dreamweaver是美國MACRO~EDIA公司開發的集網頁制作和管理網站于一身的所見即所得網頁編輯器,利用它可以輕而易舉地制作出充滿動感的網頁。此外,制作網站還要用到邊緣性軟件,如photoshop、flash等,網頁設計過程中可根據自己的需要靈活運用這些軟件。

3.2選擇網頁內容前期的框架設計好后,就要為這個網站選擇內容了。網頁內容影響著網站的成敗,所以我們要多花一些心思在內容制作上。內容選擇要選有新意的、獨特的,這些可以從圖書、報紙、互聯網等信息媒介搜集素材,素材通常分為三類一一文字、圖片、影像。素材準備得越多越好,再從這些素材中粗中取細,以備制作網站時可以隨時拿來使用??傊W頁內容是網站的根本,如果內容空洞,頁面制作的再怎么精美,仍然不會留住訪問者。

3.3運用網頁設計中的色彩不同的色彩搭配產生不同的效果,反映出不同網頁的文化內涵。因為它能產生強烈的視覺沖擊,所以確定網頁的色彩是相當重要的一步。在網頁的色彩設計上,除了要表現心理和感情聯想之外,還要考慮色彩的對比明暗、輕重、冷暖、調和色和純度對比色的應用等等。合理的用色可以讓信息的傳遞更有價值,使網頁更有效和準確地把信息傳達給我們的視覺。

篇(5)

二MOOC理念對微課資源網站設計的啟示

1MOOC概述

MOOC,是英文AMassiveOpenOnlineCourse的首字母縮寫,中文譯為“大規模網絡開放課程”,維基百科的解釋為:MOOC是由大量參與者經互聯網并免費開放的網絡課程。除了提供傳統課程材料,如視頻,閱讀,和問題集外,MOOC還幫助學生、教授和助教們搭建一個網絡互動社區[2]。MOOC是近年來出現的一種在線課程開發模式,其完全開放性、超大規模、用戶自組織和社會建設性的特點造就了其在互聯網迅速普及的神話。所有的MOOC課程都是完全免費開放的,這些課程不是搜集,而是一種將分布于世界各地的授課者和學習者通過某一個共同的話題或主題聯系起來的方式方法。MOOC課程提倡共享資源,匯集大量用戶思想以獲得更多的知識,這種理念來自于聯通主義學習理論,與聯通主義的基本觀點相對應,Downes等人總結出MOOC課程的若干基本原則。(1)聚集。在傳統課程中,學習內容是由教師提前準備好的。而在MOOC課程中,大部分內容是動態匯集的。課程為分布在互聯網各處的海量內容提供了一個集合點,這些內容會通過網頁或課程通訊(Newsletter)等形式聚合以提供給課程的使用者。這些內容是無止境的,學習者很可能不能讀完所有的內容,他們應該根據自己的興趣選擇要學習的內容。(2)混合。學習過程中學習者將課程中的內容和課程外的內容相互混合,將學習者自己的資源和課程資源混合。通常的做法是撰寫博客,通過社會性書簽記錄和分享新資源,參與論壇討論,使用Twitter發表簡短的意見等。(3)轉用。根據學習者自己的目標轉用聚合的課程資源以及混合后的資源。課程的目標不是讓學習者重復課程的已有的內容,而是鼓勵他們在此基礎上有所創新。學習者可以基于課程已有知識根據自己的理解和想法編撰新的內容。(4)推動分享。學習者應該積極與課程的其他學習者以及課程外的所有人分享自己所創作、混合或轉用的創意和內容,引起更多的回應和評論。分享的內容可以是新資源、新觀點、新見解等。這些內容中有價值的部分也會被課程協調人聚合到課程通訊中[3]。

2MOOC課程的運行模式

根據李青等[4]對國際上流行的MOOC課程分析,MOOC的一般運行模式如圖1。每門MOOC課程都會有一個中心平臺(一般會采用Wiki或Blog等簡單易用的社會化工具),由課程協調人管理和維護。通過該平臺的課程信息包括課程概要、內容資源、每周話題、活動通知、組織教師介紹等等,以此組織整門課程的學習活動。學習者可自由選擇論壇、微博、社交網站等個性化學習工具。在MOOC課程中,教師話題和活動,協調學習者的討論,推動學習進程;學習者則通過各種平臺和工具,瀏覽、討論、完成作業,最終達到學習的目的。這一流程對于微課資源網站設計的啟發是,微課資源網站不應該只是一個資源的、下載站點,應該更加注重教學互動,為師生提供專屬討論區、自由的資源共享權限、靈活的資源分享方式,成為一個集資源分享、社區討論為一體的教學平臺。

三基于MOOC理念的“微課”網站設計分析

1“微課”網站總體規劃

(1)頁面風格設計?!拔⒄n”網站界面的設計應當以簡潔、美觀為主,色彩、文字、圖片、視頻的使用風格要同意,排列清晰有序。網站頁面以淺色為主,營造輕松、舒適的頁面感受。

(2)系統功能結構設計。網站功能模塊主要包括:網站幫助系統、資源中心、論壇、檢索系統、后臺管理五大模塊,具體功能結構如圖2。網站的幫助系統主要包括網站使用說明、資源上傳規范說明、留言板和論壇版塊使用說明,同時提供系統留言板,支持匿名留言,解答用戶使用中的疑難問題。幫助系統幫助用戶有效操作“微課”資源網站?!拔⒄n”資源中心是“微課”資源網站建設的核心。對資源中心的資源分類依據校內學院系部課程進行劃分,這樣有助于校內用戶迅速查找相關課程資源,同時,在論壇模塊以同樣的方式劃分論壇版塊,與資源中心相呼應,并將注冊用戶的操作信息同步,例如,在資源中心上傳資源后,會在論壇相應版塊自動一條帶有超級鏈接的至該用戶上傳資源的帖子。資源中心支持所有用戶的資源查詢、瀏覽、下載,支持注冊用戶的資源上傳、訂閱、收藏、推薦與評價功能,同時通過設置注冊用戶的角色信息,實現對注冊用戶的個性化資源推送功能。資源訂閱功能,通過XML語言實現資源庫對不同注冊用戶需求的個性化推送。一旦網絡上傳了用戶訂閱的偏好資源,系統即可以向用戶以短信、郵件的形式直接向用戶推送該資源。資源收藏功能為注冊用戶提供網絡在線資源收藏功能。用戶對自己上傳、下載或喜愛的資源,可以直接分類保存在用戶網絡收藏夾中,以便于用戶管理自己的學習資源。資源的檢索功能分為分類檢索和綜合檢索。分類檢索是用戶可以依據資源的專業、年級、學院屬性直接進行檢索;綜合檢索中,可以實現以標題、關鍵字、專業和作者等數據的核心資源屬性進行檢索。資源評價功能可以實現用戶對“微課”資源的評分、評論,評分結果計入系統推薦功能模塊,在首頁實現對資源的評分排序推薦。論壇功能為用戶提供交流的平臺,論壇版塊分類與資源中心的資源分類同步,當資源中心注冊用戶上傳相關資源后,在論壇相應版塊也會直接新建帖子,提供該上傳資源的鏈接地址。同時,論壇可以實現與QQ賬號綁定,個人發言信息可以在騰訊微博同步廣播。注冊教師用戶可以根據教學的需求,向管理員申請新建課程討論版塊,對版塊內討論內容,教師有權進行審查、刪除。后臺管理模塊可以對網站的所有上傳資源、論壇、網站注冊用戶進行管理,并且可以實現對注冊用戶網絡學習行為的統計,包括注冊用戶在線時長,發帖頻率,資源上傳與下載頻率等,并以報表的形式呈現給后臺管理員。在網站管理模塊中,管理人員的角色劃分為網站管理員、教師、學生三個不同權限的組,每組的具體權限劃分詳見下文“用戶角色權限”內容。

(3)用戶角色權限根據“微課”網站的使用對象,將網站用戶分為四類:教師、學生、匿名用戶、網站管理員。各類用戶的角色權限如圖3所示。匿名用戶權限包括檢索、查詢、獲取資源,可以對訪問的資源進行留言評價,還可以通過網站留言板獲得支持。學生注冊用戶除了擁有匿名用戶的權限外,還擁有以下權限:資源管理權限:資源的上傳與下載、對自己上傳的資源進行再編輯,包括查看、刪除、修改;對喜愛資源進行收藏,訂閱。論壇權限:用戶基本信息維護,參與論壇討論,申請加入特定教師課程討論組,向論壇注冊用戶發送站內短消息,留言版塊留言。教師注冊用戶除了擁有上述學生用戶的所有權限之外,再資源與論壇權限方面還擁有以下特權:資源管理權限:教師可以對所屬學院類目下的“微課”資源管理,包括該學院類目下所有資源進行查看、刪除、修改、上傳與評價。論壇權限:教師有權申請設立獨立的課程討論版塊,并有權新建用戶組,對該用戶組學生用戶進行管理。例如,教師能夠為新建用戶組的學生發放學習資料、發送群組消息、推薦資源、管理組內學生上傳內容、查看學生網絡學習行為的統計信息,包括學生上網時長、逗留版塊、發言頻次等。網站管理員對用戶的管理包括添加、刪除、修改學生和教師用戶的信息與權限。對網站的資源的管理,包括對于資源入庫的審核,資源的編輯、刪除;對論壇的全面管理,包括帖子審核、屏蔽、刪除、修改;同時也可以查看整個網站注冊用戶的網絡行為統計信息(包括登錄次數、在線時長、發言頻次、登錄板塊分布等)。

(4)微課網站運行流程通過上述功能設計,教師可以充分利用MOOC課程建設理念使用微課網站輔助課堂教學,在課堂教學開始之前,教師可以首先通過微課資源網站課程相關信息,包括使用論壇專屬版塊、教師個人微博、郵件推送等方式,向班級學生提供課程資料(包括微課視頻、教學課件、講稿等)、布置課程任務、提出討論主題,學生及時參與互動,自由上傳搜集來的各種課程相關資源,由教師審核后至網站,為課堂教學的展開打好基礎。課堂教學過程中,學生依據自學的網絡課程資源與討論主題,在課堂與教師展開互動,依據網站平臺的學生網絡學習行為統計信息,對已經參與網絡學習討論的學生,直接回答其學習疑惑;對未進行網絡學習的學生,引入新課,講解要點,布置任務,督促學習,有針對性地區別輔導。課后,再次通過微課資源網站,匯總討論問題,上傳新課任務(如圖4)。學生在課前通過微課資源網站與教師騰訊微博郵件等方式,自主學習教師布置的新課任務,收集學習各類課程相關資源,并將自己認為較好的資源上傳至微課網站,提交教師審核,同時整理學習疑問,在課堂上集中與教師和同學討論,課后再通過微課資源網站發帖或向教師發郵件解決遺留問題,接收教師新課內容,開始下一單元學習(如圖5)。

篇(6)

二、高教課程的網站設計

篇(7)

1.1什么是電子商城

電子商城指的是通過互聯網進行的大型的商品電子交易平臺,其主要功能是通過電子商城對客戶進行準確的、快捷的產品銷售。在電子商城上我們能夠購買到任何需要的產品,還能夠通過快遞送貨上門。電子商城的出現帶動了互聯網、物流和銀行的發展。比較著名的網站有淘寶網、京東商城、聚美優品、當當網等,這類商城的在整個電子商城中都是代表性的品牌。隨著時代的發展,電子商城正在逐漸的走向品牌化、規模化和集團化。

1.2什么是SSH2

SSH2是Struts2、Spring、Hibernate的縮寫,是在JavaEE平臺中比較流行的技術框架開發平臺。

1.2.1Struts2

Struts2指的是WebWork的基礎上發展而來的全新的技術框架,隨著WEB技術的不斷進步和發展,Struts1的技術框架已經不能夠滿足發展的需要,其中很多的缺陷也逐漸的顯現。Struts2并不是Struts1的延伸和發展,他的關鍵技術凸顯在他的組建功能上,我們可以將他的組件分為控制器組件、視圖組件和模型組件。

1.2.2Spring

Spring框架的出現為企業級系統的開發起到了簡化的作用,Spring是一個輕量級的IoC和AOP的容器框架。其中包含著六個基本的模塊,并且每一個模塊中都有著一個對應的JAR文件,Spring框架多數都存在于JavaEE多層服務器之中,對不同的開發環境有很強的適應能力。

1.2.3Hibernate

Hibernate是一個將對象與關系相互轉化的映射工具,在JavaEE的應用程序內,將數據源利用二維表的方式進行儲存,是一種關系型的數據庫系統,還能夠使用面向對象編程,使用對象對實體進行描述,能夠妥善的解決面向對象的應用程序,以及面向關系數據的數據庫之間出現的不匹配的問題。

2電子商城用戶需求進行分析

電子商城要滿足顧客的基本需要,對于普通的操作,比如:用戶名的注冊、修改、對個人信息的填寫、賬戶登錄。注銷等都屬于最基本的還做,還要對產品要進行詳細的分類,能夠對商品查看詳情,對商品添加購物車,以及對訂單的管理和物流的跟蹤。然后,也要滿足網站的管理人員的工作需要,對工作人員信息的登錄,對用戶信息的檢索、查看,對商品進行管理,對用戶的訂單進行管理等功能。

3如何利用SSH2對電子商城進行設計

3.1用戶注冊界面

在用戶的注冊模塊中,要在WEBROOT文件夾中建立一個JSP文件,這個文件中導入Struts2的標簽庫,在利用Struts2框架技書創建一個form表單。根據用戶的需要對其頁面進行注冊以及對注冊的信息進行處理,用戶在注冊界面中填寫了信息,進行提交后,Action接收到了用戶的信息,并對其中的數據進行分析整理,再進行結果的反饋。

3.2產品顯示界面

在使用Struts2對網站進行設計時,要將Action中的數據信息進行提取,再將信息傳遞到頁面中,在Action中獲取到的數據,需要以某種方式進行保存。這種模式下的網站會在操作訪問JSP頁面的時候,對Action的文件進行數據信息的獲取,再通過Struts2進行數據的顯示。3.3用戶購物車模塊現階段很多的電子商城的購物車是通過Cookie進行實現的,這種方式雖然有優點,但是也有著很多的缺點,比如:安全性低,有效期短等。我們可以試著采用Session的方式對購物城進行設計,能夠提升購物車的安全性能,對訂單的添加或者刪除也比較方便,還能夠對總金額進行一鍵計算。

4結語

隨著經濟的發展,人們的生活水平逐漸的提高,對生活質量的要求也越來越高,傳統的商場已經不能滿足人們對商品的需求了。但是要做好一個電子商城,首先就要做到吸引顧客,要滿足顧客的需求,利用SSH2技術框架對電子商城網站進行設計,在滿足用戶基本需求的同時,更能夠對網站進行優化,方便顧客對商品的選擇,更多的客戶選擇了電子商城,也能夠提升電子商城的根本利益。

作者:劉錢 單位:公安海警學院

參考文獻:

[1]陳興強.消費者對零售商線下信任向線上信任轉移的影響因素研究[D].西南財經大學,2012.

篇(8)

2網頁設計中的審美需求

網頁設計是新興的設計門類、網絡設計和互聯網交叉的學科,網絡時代將是未來相當長一段時間的世界發展大趨勢,也一直備受矚目,她本身具有網絡特性的載體意識形態,把各種信息快捷方便的傳遞給用戶群體。傳達信息是首要的標準,那么在完成這個要求下人們不斷的對美的追求也就有所加強,網頁設計只單單的完成其傳達信息這一要求是遠遠不夠的,人們對于美的追求不斷加深的同時就要求將各種信息如何更好的表現出來,要考慮受眾群體如何清晰的準確的確認好網頁設計內容,優秀的設計能夠給人以愉悅感,接受信息也就更加的容易些。網頁的審美設計首先不能夠是單純的將各種東西放上去,只是完成能看的要求對于當下的網頁設計是遠遠不夠的,要能夠考慮到如何使受眾用戶瀏覽能夠愉悅和容易的接受信息。而且網頁設計的審美要求其實是對傳統美術中的一種繼承和使用上的延伸。是相互一致的,把傳統平面設計中的構圖要素以及圖形規律運用到現代網頁設計中的具體問題的解決當中去,能夠增加網頁設計的形式美感和構成美感以及大眾的視覺審美需求。

3以唐代服裝職業教育網站的設計構成要素分析

網站的設計起源是源于唐朝,中國的唐朝是一個強盛的朝代,對周邊國家及整個亞洲地區的政治經濟和文化發展都產生深遠的影響。唐代政治長期穩定,對外貿易發達,在經歷了近三百年的和平發展后,唐代的社會生產力得到了極大的發展,國力強盛,文化藝術繁榮昌盛。影響唐代服裝的因素有人們的勞動成果、物質文明的發展程度、傳統服裝樣式、人們長期以來形成的生活習俗、審美情趣、色彩愛好、文化心態、社會風尚等等,反之,服裝以及圍繞服裝產生的文化又反過來影響了社會的政治、經濟、科學、文化、教育、禮儀、倫理等社會規范,這些影響也持續存在于我們現代的生活中,目前我國在傳統文化遺產的利用,基于唐服的數字化繼承與開發方面尚處于初級階段,有待于利用數字化手段對教育網站的功能加以保護、利用、開發。在以唐代服裝職業教育網站的視覺傳達分析上,對其網頁構成要素進行分析。

3.1網頁色彩設計分析

唐代傳統服裝教育網站設計首先要將唐代服飾的主要設計色彩提取,唐代作為中國鼎盛時期的封建王朝,其經濟繁榮,文化昌盛,服飾衣式都呈現出前所未有的華麗和燦爛,唐代的服飾文化對于當時的歷史來講也是有所繼承和發揚的,堅持著對傳統服飾色彩文化的“鮮明”特色,在色彩上采用單一為了突出,色彩上大氣而又豪放,具有泱泱大國的豪情和色彩情調的吉祥喜慶,積極健康向上,整體上體現了唐代禮儀之邦的風度。唐代傳統服裝教育網站設計在色彩上體現了色彩形式的艷麗明快,給人以賞心悅目之感,同時也不落入俗套,設計特點也是鮮明而且奔放。網頁設計就像藝術品一樣,因為其平面上的色彩對比新穎、整潔,運用唐代服飾色彩的明快對比增加網頁的整體強烈視覺效果,使頁面更加生動。而且,用戶在使用網頁時,留下的第一深刻印象就是頁面的色彩設計,其色彩設計的好壞直接影響受眾群體的觀賞使用興趣。因此,色彩設計的安排在設計網頁的過程中占有極其重要的位置。對于網頁設計上色彩使用把握幾個方法:首先是主色調的明快,符合唐代服飾的整體色彩風格;前層色彩明快,背景設計就用比較淡雅的顏色,例如:淡灰色、淺黃色、淡藍色等等。淺色為底,使受眾群體感受到的是柔和、素淡。配上明快的唐代服飾色彩圖案形成配色統一。忌諱喧賓奪主,唐代服飾的明快色彩應該成為網站有活力的代表,而不應該成為雜亂無章的網頁整體感覺。少量的有代表性的唐代服飾元素用以突出強烈的視覺突出和強調,但是要合理使用,形成色彩結構,有條不紊。駐足在唐代衣妝盛世里的五彩斑斕仍然無法逃脫追求“和諧”有余,將其色彩斑斕的世界帶到全新的網絡時代。

網頁作為互聯網信息平臺的構成要素,其信息性是網站建立的初衷,文字是網頁中不可缺少的要素,是信息傳遞的主要工具之一,文字的表現力是影響整個頁面設計的質量的,其中包括字體的設計和編排。唐代傳統服裝教育網站設計的文字主要介紹各種唐代資料的信息,而要傳達各種有效的服飾要素信息,必須考慮對整體網站的文字編排,能夠給人以清晰的視覺印象,避免文字編輯上的相互混亂和頁面整體的雜亂無章,減去不必要的文字裝飾,讓人簡單中去識別網站的文字信息。不能夠為了造型去隨便編輯文字,忘記了文字的最根本要素就是“傳達內容本身”和“去表達”。唐代傳統服裝教育網站的文字編排與設計要素就是要服從于信息本身的內容特點,也就是要符合唐代服飾文化特點要求,當然不能生搬硬套,不能直接將唐代文字直接不加變化的在網站中進行使用,文字字體可以借鑒唐代最為盛行的“楷書”字樣,設計整體要簡單有序,造型規范。對內容文字安排也要做到層次分明,節奏明快,蒼勁古樸的意蘊、端莊典雅的風范或優美清新的格調都要融合在整體網站的文字設計中來。文字作為視覺要素中的形象要素之一,除了能夠表達意思之外,還要能夠傳達情感的功能,既要美觀,有能將美好的圖示形象傳遞給受眾群體,獲得良好的視覺信息提高網站整體設計效果。

3.3圖片信息編排

唐代傳統服裝教育網站主要是以展示唐代傳統服裝信息為主的網站,主要內容是以圖片的形式對網站內容進行表達。網站是以圖文并茂地形式對網站內容進行構架的,因為網站的表達內容比較特殊,其網站表達的方式是以圖片信息表達更為直觀,因此在圖片信息的編排上要有所安排。從純文字的網絡信息上脫離,更為簡潔明快的運用圖片信息進行表達。網站對圖片的要求要求質量不能過高,這樣會影響網站整體運行速度,還因為顯示器的最小分辨率會形象圖片的現實效果,即使是圖片的分辨率很好,但是由于其最小分辨率的影響,我們的肉眼是無法分辨的,但是唐代傳統服裝教育網站有時以服飾為主的網站,很多華美的圖片是可以單獨做出圖片鏈接進行單獨加載,來觀察圖片的華美效果。不需要單獨打開的圖片一般我們使用的圖片分辨率為72dpi(dotperinch)也是大多數圖片最佳選擇。

篇(9)

二、教學資源設計不合理

網絡教學資源設計中,通常利用文本、圖形、圖像、視頻、動畫等可視化媒體信息,以演示說明、引用案例、問題提問等形式呈現以知識點為基本單元的教學內容,同時網站設計者利用提供的資源開展自主學習,利用論壇、討論區等發表見解,進行合作學習、探究學習等。有些教師在教學資源的設計中出現了重點不突出、難點不解釋等問題,這些教師沒有充分認識到科學地呈現教學內容、深化主題是教學網站的核心任務,網站定位要小,內容要精,選擇的資源圍繞主題涉及面可以很廣,不要局限于課本進行教學,但要有所側重,以實用為主。在網站設計過程中要求一定把重點教學內容安排在最容易引起學生視覺注意的位置,恰當地設置提示語且提示語要放在醒目位置并占用較少面積,引導學生更快地完成學習任務。

三、教師定位不準確

在建立主題網站時教師要做好定位,在教學資源應用過程中,教學資源無論是多還是少,資源本身并不能決定它在教學中的使用狀況,教師和學生如何應用資源才是最重要的。學生應用資源的情況取決于師生的教學活動方式,其中關鍵因素是教師的教育觀念,在以學生“學”為中心的主題資源應用中,教師由課堂上的“主角”改變為場外的“指導”,學生則由“觀眾”變成“主演”,教師對學生的直接灌輸變成學生的主動學習,在這一角色的轉換過程中,教師的啟發、引導作用和教師的課前準備、組織工作都大為增強,教師的主導作用不僅不能有絲毫輕視,甚至需進一步強化教師的主導作用,有些教師在學習過程中片面強調學生的自主學習,教師的主導地位沒有發揮,造成學生一節課下來看的資料不少,但本節課教學內容并沒有很好地掌握。

四、評價體系不完善

信息技術課堂對學生的評價內容可以從三大教學目標入手,即知識與技能、過程與方法、情感態度與價值觀,了解學生比較全面的學習和發展狀況,綜合評價。網站設計時應考慮到學生之間、學生與教師之間有良好的交互性,教師應及時了解學生的學習進程、完成學習任務的情況及存在的問題,并就其相關智能的發揮對知識掌握及運用情況的影響做出判斷,從而為學生的有效學習提出寶貴建議。

篇(10)

2營銷型網站的設計與開發

2.1總體定位

營銷型網站絕對不是把url地址靜態化或者純靜態頁面處理,在營銷型網站的設計之初需先進行網站的總體定位,理清以下問題:主要解決網站究竟要達到什么目的?靠什么賺錢?網站的目標受眾是誰,他們有什么特征?網站的核心優勢是什么?只有先明確目的、方向、策略、風格,然后圍繞策略規劃網站,我們才能贏得客戶,贏得商戰!北京吉祥閣紅木家具有限公司的網站建設目的是擴大知名度,讓全國各地的客戶都能夠通過網絡大致了解本公司的產品,幫助客戶確立初步選購意向。公司管理人員一方面通過線下溝通的方式,在客戶無法親臨現場的情況下,讓客戶通過網絡瀏覽客戶,另一方面,公司管理人員也要通過網站挖掘訪問過本公司的潛在客戶,并利用線下方式進行開發聯系。公司的客戶群是具有高端購買力的人群,因其品味的特殊性,故本網站的要求至少要做到結構清晰明了,界面美觀,操作方便,產品圖像精致、清晰,后臺客戶管理方便等特點。

2.2結構規劃

網站的總體定位完成后,需進行網站的結構規劃。在這一步驟上,設計者應重點考慮邏輯關系,確保最終的網站是符合用戶的邏輯思維并能夠引導用戶完成所需操作。即用戶會關注什么?我們想讓用戶了解什么,用戶登陸網站后你期望他們的操作順序是什么?如何培養用戶聯系客服或者拿起電話的意識??紤]到有意向購買高檔紅木家具的客戶最關心產品的款式和質量,北京吉祥閣紅木家具有限公司的網站規劃時要求有合理的網站欄目結構,即網站目錄存在于任一網頁中(可采用框架結構),使用戶在任一網頁中都可方便地切換到自己感興趣的其他網頁中,使其獲取信息更便捷。

2.3視覺布局

在開始動手設計網站之前,還需要確定網站的基本色和輔助色,然后根據網站結構圖畫出首頁DEMO框架圖和所有內頁DEMO框架。本網站可采用大氣的藍色或護眼的草綠色,網站首頁中采用動態的方式展示出本公司展廳的格局的內容,讓用戶在網上即可以感受到實景。

2.4后臺規劃

一個網站要運營成功離不開良好地后臺設計,后臺規劃時主要考慮公司管理人員管理網站的便捷性與數據統計的方便性,即要從操作的體驗方面來規劃,如何更利用于操作人員使用、讓他們用起來更舒服更快速,尤其要考慮前后臺的匹配。本網站后臺主要需對產品參數介紹、圖片、訪問量、客戶IP、IP所在地,客戶留言、聯系方式等進行管理。

2.5內容規劃

網站結構規劃的重點是欄目或目錄,而網站的真正靈魂與核心是網站的內容,一個好的網站可以提高產品的銷售力。本網站需要設計如下內容:公司介紹相關、公司品牌相關、公司產品相關、公司新聞相關、行業信息相關、客戶溝通等內容。此外,還要做好網站的搜索優化,其一是搜索引擎優化的關鍵字策略規劃,其二是網站SEO的相關功能。

篇(11)

網站標識是網站視覺識別系統里的核心內容,作為一款符號圖形,其隱喻圖書館的管理理念,具有精神上的象征性?,F今國內高校圖書館多是將校徽圖形進一步演變而產生的圖書館標識,且多是與圖書的形象元素有關。國外高校則會采用一些范圍更廣的元素作為設計雛形,而不僅僅只局限于“書本”這個人人皆知的元素。對于圖書館標識的設計筆者認為更應該緊扣文化、傳承以及院校和圖書館的辦學管理理念,既不應該死抓“書本”這個耳熟能詳的元素,也不應該完全拋棄圖書館這個核心而為了迎合時代潮流去追求一些形式美,畢竟在中國,儒雅、中庸這種儒家文化已經深入辦學理念,過分的張揚與外露很容易導致不必要的外界爭論。

1.2網站標準字、標準色、版面、專用字體

輔助標識的使用更進一步的加強其網站的可識別性。對于這些元素的使用,除了部分外聯的論文數據庫外,應該深入實施于網站內的每一個網頁。在這一點上,國內很多高校圖書館的網站做得很差,因為其館內圖書目錄數據庫幾乎都是外包與社會中各數據公司進行設計,并且在設計時,公司、圖書館、校園網絡中心三者之間沒有很好的交流,這就致使設計出的數據庫頁面與圖書館主頁之間有著很多不相符,甚至完全背道而馳的設計元素。這就使得用戶在使用時,心理上會有一定的不確定性,很大程度上降低了網站的實用性。

2網站結構

高校圖書館網站的使用應該有明確的對象性,這就可以得出讀者在使用時需要什么樣的服務。或者說什么樣的服務可以更好地滿足讀者。目前,國內高校圖書館主頁為“館情介紹”、“數字資源”、“讀者服務”三大模塊是各圖書館的對于網站結構上的共同認識。對國內排名靠前的28所大高校的圖書館進行調查,發現其主頁的大部分空間都被這三大主題下的若干二級欄目占據著。主頁設有“本館介紹”“、館長致辭”“、歷史沿革”“、部門介紹”“、規章制度”“、開放時間”等傳統欄目的達19所(占67.19%),主頁“服務項目(或服務指南)”欄目下由“借閱服務”“、教學與培訓”“、代查代檢”“、定題服務”“、課題查新”“、文獻傳遞”“、新書通報”“、薦購圖書”等排出長長隊伍的達25所(占89.13%)。上述這些欄目的主要功能僅僅是用于介紹和展示圖書館本身,這些信息對于一個新的用戶而言,的確有一定的意義,但是新生占大學在校生的比例畢竟有限,對于那些已經熟悉圖書館情況以及使用方法的用戶而言,可以說沒有任何意義了。目前,高校學生對于圖書館網站的使用主要包括兩個方面:館藏圖書查詢借閱與電子數據庫查閱。因此,在進行網站設計時應該牢牢把握這兩個模塊,將其放在主頁的醒目位置,而不是用更多的篇幅去介紹圖書館的自身情況。同時,作為圖書館本身應該對其辦館理念進行相對的調整,圖書館作為一個服務性機構,其首要功效是服務于高校師生,應該充分考慮本校師生對其欄目設置和內容的需要。

3用戶體驗

現代設計的風格已經從純功能性逐步走向了體驗設計。產品在設計上越來越豐富、細化,體現一種人情味和個性。一方面要求產品功能齊全、高效,適于人的操作使用;另一方面又要滿足人們的審美和認知精神需要。對于網站的設計,更應該注重用戶體驗的一面。

3.1視覺體驗

對于一個網頁,其中信息的傳遞幾乎都是由視覺進行傳遞的,其中色彩、圖形的使用至關重要。在色彩使用中應該盡量避免藍色字體與白色背景的搭配以及中國傳統的白底黑字的運用,這兩種搭配在電子信息的瀏覽中就并不合理,長時間的凝視會造成使用者眼疲勞,信息的搜索能力下降。而圖書館的主要適用人群就是長時間進行文獻資料查詢的在校師生。同時一個頁面中也不應該有超過三種的字體顏色,過多的字體顏色也會造成是使用的疲勞與信息的混淆。

3.2操作體驗

習慣用法在網頁設計中至關重要,一個好的網頁操作順序應該照顧其使用者的習慣。例如,在進行圖書檢索的時候,人們的習慣是對書名進行檢索,而部分圖書館的默認狀態是對書刊號經行檢索,這個設計就是不符合使用者習慣的,很大程度上造成了使用者的不便。確保每個鏈接都有效,對于國內高校的網站有這樣子的通病,并不是每個人鏈接下面都是有效的內容,很多都是為了達到一種氣勢而制造的空鏈接,對于這種鏈接的使用,會很大程度上降低使用者對網站的好感度,可能致使讀者再也不會去瀏覽這方面的鏈接。

3.3交流體驗

目前,國內高校圖書館網站開通論壇與留言簿的很少,多數只是留有一個電子郵箱以作為和讀者的互動工具,很多時候讀者所發的關于圖書館使用問題的郵件并不能得到回復,使這個電子郵箱形同虛設。在圖書館網站上建立簡易的論壇與留言,并安排專人進行定期管理維護,以更好地和讀者經行互動。

主站蜘蛛池模板: 国产精品天干天干| 99国产欧美久久久精品蜜芽| 亚洲情a成黄在线观看| 精品国产青草久久久久福利| 国产亚洲精品国产福利在线观看 | 午夜在线亚洲男人午在线| h视频在线观看免费网站| 在线看一区二区| jizzjizz成熟丰满舒服| 巨大黑人极品videos精品| 中文有码在线观看| 欧美性色黄大片在线观看| 又爽又黄又无遮挡的视频在线观看| 青青草97国产精品免费观看| 国色天香论坛视频高清在线| а√天堂中文资源| 成人午夜看片在线观看| 亚洲av无码一区二区乱孑伦as | 日韩欧美一二三| 亚洲精品午夜久久久伊人| 蜜桃麻豆www久久囤产精品| 国产精品日韩欧美一区二区三区 | 一本一本久久a久久精品综合麻豆| 极品粉嫩小泬白浆20p| 伊人久久大香线蕉综合7| 香港三级电影免费看| 国产精品igao视频网| www.色噜噜| 日本h在线精品免费观看| 久久精品水蜜桃av综合天堂| 最色网在线观看| 亚洲av无码成人精品国产| 欧美fxxx性| 人人揉人人捏人人添| 色噜噜狠狠狠狠色综合久不 | 久久中文字幕无码专区| 欧美婷婷六月丁香综合色| 偷窥欧美wc经典tv| 秋葵视频在线观看在线下载| 国产做床爱无遮挡免费视频| 18禁无遮挡羞羞污污污污免费|