緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)站設(shè)計(jì)論文范文,希望它們能為您的寫作提供參考和啟發(fā)。
根據(jù)宜家家居網(wǎng)站主頁的設(shè)計(jì),我們可以從用戶的角度“體驗(yàn)”一下操作過程。當(dāng)用戶打開宜家家居網(wǎng)站的主頁時,可能會遇到以下情況:如果是想了解宜家家居近期的產(chǎn)品動態(tài),用戶可以直觀地看到網(wǎng)站在頁面中間第一時間更新的近期產(chǎn)品信息;若要注冊會員,用戶可以點(diǎn)擊位于頁面右下角的“宜家俱樂部”;或者還想查找需要了解的其他相關(guān)信息,則可以直接“咨詢”網(wǎng)頁左側(cè)別具特色的“問問安娜”等,因?yàn)檫@些項(xiàng)目及其點(diǎn)擊方位的設(shè)計(jì)都顯而易見、一目了然。也就是說,無論用戶瀏覽宜家家居網(wǎng)頁是出于什么目的,都能在這個頁面上輕而易舉地實(shí)現(xiàn),其過程為:“瀏覽—定位—點(diǎn)擊—獲取—滿足體驗(yàn)”。相反,我們經(jīng)常接觸到的一些其他網(wǎng)站的頁面卻大多是大片零碎的文字信息,用戶的視覺往往被淹沒其中而找不到瀏覽的起點(diǎn)或方向,其原因多是設(shè)計(jì)者缺少一目了然的設(shè)計(jì)意識。雖然這些信息也都是網(wǎng)站設(shè)計(jì)者花了很大的心思設(shè)置的,他們或許認(rèn)為這些東西都有用或都很精彩,卻沒有意識到其主題和內(nèi)容因?yàn)檫@些內(nèi)容的存在而變得凌亂不堪,用戶在瀏覽時也會眼花繚亂。實(shí)際上,大部分時間里用戶在瀏覽網(wǎng)站時不會盯著每個網(wǎng)頁仔細(xì)閱讀設(shè)計(jì)者精心編制的文字,并通過它們領(lǐng)會設(shè)計(jì)者的設(shè)計(jì)意圖,而是像在高速公路上坐車看窗外的高架廣告一樣,只是粗略地感受,不會用心閱讀或思考。這就要求網(wǎng)站設(shè)計(jì)者在設(shè)計(jì)頁面時要省略不必要的文字信息,如歡迎詞、非實(shí)質(zhì)性的廣告語、類似的指示說明等,以求最大限度地降低視覺噪聲,從而保持頁面的整潔和明晰。因?yàn)樵谟脩艨磥恚匾牟⒉皇窃O(shè)計(jì)者提供的信息量有多少,而是設(shè)計(jì)者能否給他們提供明晰可辨的閱讀秩序。可見,站在用戶的角度,網(wǎng)頁的設(shè)計(jì)做到一目了然、主題鮮明有多么重要。
無論如何,作為一個網(wǎng)站,一目了然的主題和清爽明確的視覺布局總能讓用戶的體驗(yàn)過程輕松愉快。因?yàn)檫@樣的網(wǎng)頁設(shè)計(jì)會讓用戶的瀏覽更有實(shí)效性與享受感,也會給用戶留下深刻的印象。所以,當(dāng)一個網(wǎng)站的各種視覺元素都鮮明地圍繞特定主題清晰地展現(xiàn)出來時,這樣的網(wǎng)站就能夠滿足用戶對其功能的體驗(yàn)需求,進(jìn)而滿足其情感的體驗(yàn)需求。宜家家居網(wǎng)站一目了然的視覺設(shè)計(jì)定位即展示了這種特性,其迅速吸引用戶并快速傳達(dá)信息的設(shè)計(jì)效能,也體現(xiàn)了網(wǎng)站“訪客至上”的優(yōu)秀品質(zhì)。
二、創(chuàng)新設(shè)計(jì)定位:新意迭出
一個網(wǎng)站想要真正做到實(shí)效的持續(xù)性,除了要有實(shí)在的內(nèi)容和一目了然的視覺設(shè)計(jì)之外,還要有創(chuàng)新意識與創(chuàng)新設(shè)計(jì)定位,并切實(shí)做到在設(shè)計(jì)實(shí)踐上不斷創(chuàng)新。宜家家居網(wǎng)頁的設(shè)計(jì)策劃就有其獨(dú)到和精妙之處,總是新意迭出,讓用戶在瀏覽其網(wǎng)頁時不斷處于驚喜狀態(tài)。應(yīng)該說,這也是對“訪客至上”誠摯追求的一種體現(xiàn)。人們對第一次看到或接觸的事物常常印象特別深刻,宜家家居網(wǎng)站的設(shè)計(jì)者似乎深諳其道,總是不斷為用戶制造美好的“第一印象”。其中,宜家家居網(wǎng)站不斷花心思讓用戶聽網(wǎng)站講新“故事”就是明顯的一例。新“故事”常常是伴隨著新產(chǎn)品出現(xiàn)的,在其網(wǎng)站中,當(dāng)用戶點(diǎn)開其中一項(xiàng)內(nèi)容時,網(wǎng)站所呈現(xiàn)的方式和內(nèi)容往往會讓用戶眼前一亮,新鮮感撲面而來,此時用戶會不自覺地意識到新產(chǎn)品又上市了。如,當(dāng)用戶點(diǎn)開“PS2012系列產(chǎn)品背后的設(shè)計(jì)故事”想深入了解2012年的新產(chǎn)品時,網(wǎng)站就會選擇用一種別開生面且生動有趣的方式向用戶傳達(dá)產(chǎn)品的最新信息。
其場景是由2012年的新產(chǎn)品構(gòu)成,畫面輕松幽默、顏色艷麗時尚、氛圍生動感人,場景中的三個人物即是這些產(chǎn)品的設(shè)計(jì)師,他們不斷重復(fù)著表演性的動作,與用戶“互動”,引導(dǎo)用戶點(diǎn)擊“這里”,這種場景的設(shè)計(jì)本身就具有十足的創(chuàng)新性。當(dāng)用戶點(diǎn)擊其中一個設(shè)計(jì)師時,會直接鏈接相關(guān)視頻,讓用戶觀看他們構(gòu)思、設(shè)計(jì)和制作這些產(chǎn)品的過程以及設(shè)計(jì)這些產(chǎn)品時所經(jīng)歷的有趣故事。這種方式打破了常規(guī)的互動模式,更大限度地縮短了用戶與網(wǎng)站之間的心理距離,增加了用戶對網(wǎng)站的信任度,并且使用戶通過設(shè)計(jì)者提供的視頻對原本不了解的產(chǎn)品有了較全面的了解,以此增強(qiáng)了用戶的購買欲望。正如宜家家居廣告語所言:“我們始終秉承一貫的理念。好設(shè)計(jì)屬于每個家庭,我們將繼續(xù)不斷提供大眾買得起的好品質(zhì)和好設(shè)計(jì)。”正是這種創(chuàng)新意識與創(chuàng)新舉措,使宜家家居網(wǎng)站不斷產(chǎn)生新“故事”,并吸引著無數(shù)用戶期待著新的美好體驗(yàn)。
“視頻勝過千言萬語”④,這種方式已經(jīng)被很多網(wǎng)站掌握并利用。而宜家家居的網(wǎng)站設(shè)計(jì)則是在這種形式的基礎(chǔ)上,根據(jù)用戶求新求異的體驗(yàn)需要,通過不斷講新“故事“的方式進(jìn)行突破,而且獲得了優(yōu)異、持續(xù)的成效,這是其他類似網(wǎng)站所不具有的優(yōu)勢。在人們越來越重視感性因素和符號意義的今天,以互動方式給用戶講一個完整的“故事”,使其獲得虛擬的體驗(yàn)并在體驗(yàn)過程中自動開放自己的思維,進(jìn)而接受設(shè)計(jì)者的引導(dǎo),不能不說這是一種有效的信息傳播途徑。我們都有這種經(jīng)驗(yàn),若網(wǎng)頁只是“說教式”地展示產(chǎn)品,點(diǎn)擊率非常低,而創(chuàng)造性地把講“故事”與產(chǎn)品捆綁在一起,營造一個特殊、美妙的用戶體驗(yàn)過程,點(diǎn)擊的流失率則會大大降低。因?yàn)樵诰W(wǎng)站這樣的開放平臺上,雖然用戶的口味和喜好千奇百怪,個性和訴求都不一樣,但求新求異的心態(tài)是相同的。從表達(dá)形式上評價,一方面,宜家家居網(wǎng)站以講“故事”的方式為網(wǎng)站和用戶創(chuàng)造了更多互動的機(jī)會;另一方面,這種表達(dá)風(fēng)格也顯得尤為時尚、親切和獨(dú)特,因而深受用戶喜愛并為宜家家居培養(yǎng)了更多的潛在消費(fèi)者。可以說,這是其網(wǎng)站創(chuàng)新設(shè)計(jì)定位的結(jié)果。對于用戶來說,宜家家居網(wǎng)站的創(chuàng)新設(shè)計(jì)定位不僅僅是一種體驗(yàn)的誘惑,更為重要的是其通過這種新體驗(yàn)?zāi)芗皶r了解到最新產(chǎn)品的上市信息和銷售狀況,從而方便消費(fèi)者形成一個較為理想的選擇。這種“訪客至上”的誠懇之心,不僅帶動了宜家家居網(wǎng)站成為一個新意迭出的網(wǎng)站,也因此使其形成了自己的網(wǎng)站特色。
三、服務(wù)設(shè)計(jì)定位:貼心周到
在一目了然、新意迭出的基礎(chǔ)上,宜家家居網(wǎng)站貼心周到的服務(wù)更讓廣大用戶心悅誠服,這是其服務(wù)設(shè)計(jì)定位的體現(xiàn)。我們知道,互聯(lián)網(wǎng)本身的開放性和互動性客觀上已為服務(wù)用戶提供了各種可能,但宜家家居網(wǎng)站為進(jìn)一步方便用戶,選擇了更加細(xì)致、體貼、周到的服務(wù),并為之作出了卓有成效的設(shè)計(jì)和實(shí)施,這種服務(wù)上的設(shè)計(jì)的確能讓用戶帶著輕松的心情體驗(yàn)并享受貼心周到的服務(wù)。同時,這種“訪客至上”的精神也讓宜家家居網(wǎng)站的眾多用戶不得不為之嘆服。凡瀏覽過宜家家居網(wǎng)站的用戶都可能會有同樣的體會,即網(wǎng)站會告訴用戶想知道的有關(guān)宜家家居的一切。如果用戶帶著問題進(jìn)入其網(wǎng)站頁面,可點(diǎn)擊主頁右上角的“問問安娜”。“安娜”宜家家居的虛擬在線助理,用戶輸入簡單的字詞或單句,即可獲取有關(guān)宜家家居的產(chǎn)品信息或服務(wù)信息。這種既方便、快捷,又時尚、高端并充滿溫情的“人工”服務(wù),在很多網(wǎng)站里還是少有的,她以其親和的姿態(tài)改寫了僵化的問答方式,既有功能性又有人情味。
與此同時,宜家家居網(wǎng)站一旦知道用戶有哪些疑問就會及時解答。幫用戶解決實(shí)際問題是宜家家居網(wǎng)站追求的主要目標(biāo)之一。用戶只要在主頁上點(diǎn)擊“宜家服務(wù)”中的“問與答”,即可獲得較為滿意的答案,因?yàn)橐思壹揖泳W(wǎng)站已經(jīng)把常規(guī)問題以及用戶經(jīng)常遇到的問題作了詳細(xì)的解答準(zhǔn)備,其內(nèi)容涉及產(chǎn)品、服務(wù)、公益活動、經(jīng)營理念甚至是一些遠(yuǎn)離其經(jīng)營范圍的問題,如宜家家居賣場四周的交通問題、家居裝飾問題、有關(guān)瑞典人的愛好及生活觀念問題等。如,通過“問與答”想了解一下特定尺寸的室內(nèi)空間如何選擇家居產(chǎn)品,用戶即刻就能獲得三種建議:一是依據(jù)類似尺寸的“樣板間”選擇配套產(chǎn)品;二是通過賣場“自助設(shè)計(jì)區(qū)”提供的電腦,選擇自己喜愛的產(chǎn)品模擬組合家居空間;三是以付費(fèi)方式由宜家家居的室內(nèi)設(shè)計(jì)師有針對性地為消費(fèi)者設(shè)計(jì)。這種細(xì)心的解答、貼心的關(guān)懷及周到的服務(wù),不僅讓用戶倍感親切,也使宜家家居網(wǎng)站擴(kuò)大了點(diǎn)擊率和影響力,并以此形成了良性循環(huán)。
在網(wǎng)站與用戶的互動中,服務(wù)設(shè)計(jì)的介入對于用戶而言比網(wǎng)站展示的信息本身更有吸引力。因?yàn)榉?wù)豐富了產(chǎn)品的信息傳達(dá),強(qiáng)化了用戶對產(chǎn)品信息的認(rèn)知,使產(chǎn)品產(chǎn)生了連帶的品牌價值。很明顯,優(yōu)質(zhì)的服務(wù)方便和激勵了用戶的體驗(yàn)過程,使用戶形成積極的情緒,從而增強(qiáng)了產(chǎn)品的關(guān)注度以及產(chǎn)品在用戶心目中的良好印象。我們知道,品牌競爭的核心是爭奪心理資源,但服務(wù)本身也是品牌,是企業(yè)的隱性形象,是企業(yè)的一種文化、態(tài)度,其內(nèi)涵、故事、情感等都能在服務(wù)中體現(xiàn)出來。這種軟性促銷除了能傳達(dá)企業(yè)信息之外,在支配人的情感深度上也占據(jù)著明顯的優(yōu)勢。因?yàn)榉?wù)承載了心理功能,誠心的服務(wù)是需要動情的,而情感的交流能達(dá)成心理共鳴和心理滿足感,提升信息交流的內(nèi)涵,帶給人以心理上的正面影響,與用戶建立更深層次的關(guān)系,從而促進(jìn)用戶的心理認(rèn)同,并使其多一份期盼,這些對一個品牌或一個企業(yè)而言無疑都是有利因素。宜家家居網(wǎng)站的服務(wù)設(shè)計(jì)與服務(wù)實(shí)踐已經(jīng)證明,通過服務(wù)傳遞的產(chǎn)品信息要比刻意地通過廣告宣傳所傳達(dá)的信息更有說服力,更能促使用戶對產(chǎn)品和企業(yè)的認(rèn)可。相反,那些缺少服務(wù)的網(wǎng)站信息互動則會顯得過于功利和膚淺,根本無法產(chǎn)生持久的影響力和誘惑力,而且用戶對那些過分功利的廣告行為常常也會表現(xiàn)出一定的反感。用戶是流動的,其忠誠度也是變化的,一個網(wǎng)站如何持久下去,贏得長期而穩(wěn)定的點(diǎn)擊量?實(shí)例說明,企業(yè)網(wǎng)站經(jīng)營持久度的關(guān)鍵在于能否提供周到、稱心的服務(wù)設(shè)計(jì)。也就是說,在網(wǎng)站運(yùn)營中將服務(wù)貫穿于每個細(xì)節(jié)中,并注重在細(xì)節(jié)中表現(xiàn)人性的體貼和關(guān)懷,以一種充滿體恤的方式為用戶提供信息,才有可能與用戶的心理期盼達(dá)成對接,才可能使企業(yè)保持持久的利益。的確,服務(wù)的滋潤更利于網(wǎng)站的進(jìn)步和形成自身的面貌及優(yōu)勢,更利于提高用戶對產(chǎn)品的關(guān)注度和喜愛度,并最終使產(chǎn)品凝固于消費(fèi)者心中且占據(jù)一個有價值的位置。
雖然網(wǎng)站設(shè)計(jì)包含很多方面,如文字和圖片的分布、頁面的形態(tài)與色彩、網(wǎng)站與用戶之間信息交流的途徑等,但其中的服務(wù)設(shè)計(jì)更能觸及用戶的心靈,一旦這些服務(wù)內(nèi)容與真誠服務(wù)的情感聯(lián)結(jié)在一起,即會產(chǎn)生難以抗拒的感染力。應(yīng)該說,宜家家居網(wǎng)站的服務(wù)設(shè)計(jì)做到了這一點(diǎn),用戶在其完善、貼心的服務(wù)下,體驗(yàn)著一種親和、自在以及“訪客至上”的感受,而這種感受會讓用戶不自覺地產(chǎn)生一種美好的心情,并在美好的心情中從普通用戶轉(zhuǎn)變?yōu)橹覍?shí)的消費(fèi)者。
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個ASP文件時,編輯器自動創(chuàng)建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊,頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個問題。
登陸驗(yàn)證。對于很多網(wǎng)頁,特別是網(wǎng)站后臺管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會對SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長時間都不會發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺,在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時,將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對每個參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務(wù)器都只提示HTTP500錯誤。
第六:在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字,并把它放在幾個目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺管理程序的登陸頁面,下次維護(hù)時再通過上傳即可。
要時常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭!網(wǎng)站安全是一個較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會。
參考文獻(xiàn)
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個ASP文件時,編輯器自動創(chuàng)建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊,頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個問題。
登陸驗(yàn)證。對于很多網(wǎng)頁,特別是網(wǎng)站后臺管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會對SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長時間都不會發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺,在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時,將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對每個參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務(wù)器都只提示HTTP500錯誤。
第六:在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字,并把它放在幾個目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺管理程序的登陸頁面,下次維護(hù)時再通過上傳即可。
要時常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭!網(wǎng)站安全是一個較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會。
參考文獻(xiàn)
[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國教育信息化2007年21期.
2網(wǎng)站設(shè)計(jì)分析
文字、圖形、色彩是展示網(wǎng)站內(nèi)容的重要組成部分,是構(gòu)成網(wǎng)站傳達(dá)信息不可或缺的手段,同時也是用戶對網(wǎng)站第一印象和整體風(fēng)格關(guān)注的主要內(nèi)部分。要想設(shè)計(jì)出符合人性化需求的網(wǎng)站,只有多為用戶著想,認(rèn)真地以用戶的切身體會出發(fā)去完成網(wǎng)站的整體設(shè)計(jì)。當(dāng)然,在設(shè)計(jì)過程中需要考慮的因素很多,用戶群因素和界面因素是首要考慮的兩個方面。
3網(wǎng)頁制作
3.1選擇合適的網(wǎng)頁設(shè)計(jì)軟件當(dāng)前能使用的網(wǎng)頁設(shè)計(jì)類軟件很多,而選擇一個功能強(qiáng)大、操作簡單的軟件則會讓你事半功倍。對于網(wǎng)頁制作軟件來說,初學(xué)者最常使用是Frontpage和Dreamweaver,F(xiàn)rontpage是微軟公司出品的一款網(wǎng)頁制作入門級軟件,F(xiàn)rontPage使用方便簡單,會用Word就能做網(wǎng)頁,所見即所得是其特點(diǎn),該軟件結(jié)合了設(shè)計(jì)、程式碼、預(yù)覽三種模式。Dreamweaver是美國MACRO~EDIA公司開發(fā)的集網(wǎng)頁制作和管理網(wǎng)站于一身的所見即所得網(wǎng)頁編輯器,利用它可以輕而易舉地制作出充滿動感的網(wǎng)頁。此外,制作網(wǎng)站還要用到邊緣性軟件,如photoshop、flash等,網(wǎng)頁設(shè)計(jì)過程中可根據(jù)自己的需要靈活運(yùn)用這些軟件。
3.2選擇網(wǎng)頁內(nèi)容前期的框架設(shè)計(jì)好后,就要為這個網(wǎng)站選擇內(nèi)容了。網(wǎng)頁內(nèi)容影響著網(wǎng)站的成敗,所以我們要多花一些心思在內(nèi)容制作上。內(nèi)容選擇要選有新意的、獨(dú)特的,這些可以從圖書、報(bào)紙、互聯(lián)網(wǎng)等信息媒介搜集素材,素材通常分為三類一一文字、圖片、影像。素材準(zhǔn)備得越多越好,再從這些素材中粗中取細(xì),以備制作網(wǎng)站時可以隨時拿來使用。總之,網(wǎng)頁內(nèi)容是網(wǎng)站的根本,如果內(nèi)容空洞,頁面制作的再怎么精美,仍然不會留住訪問者。
3.3運(yùn)用網(wǎng)頁設(shè)計(jì)中的色彩不同的色彩搭配產(chǎn)生不同的效果,反映出不同網(wǎng)頁的文化內(nèi)涵。因?yàn)樗墚a(chǎn)生強(qiáng)烈的視覺沖擊,所以確定網(wǎng)頁的色彩是相當(dāng)重要的一步。在網(wǎng)頁的色彩設(shè)計(jì)上,除了要表現(xiàn)心理和感情聯(lián)想之外,還要考慮色彩的對比明暗、輕重、冷暖、調(diào)和色和純度對比色的應(yīng)用等等。合理的用色可以讓信息的傳遞更有價值,使網(wǎng)頁更有效和準(zhǔn)確地把信息傳達(dá)給我們的視覺。
二MOOC理念對微課資源網(wǎng)站設(shè)計(jì)的啟示
1MOOC概述
MOOC,是英文AMassiveOpenOnlineCourse的首字母縮寫,中文譯為“大規(guī)模網(wǎng)絡(luò)開放課程”,維基百科的解釋為:MOOC是由大量參與者經(jīng)互聯(lián)網(wǎng)并免費(fèi)開放的網(wǎng)絡(luò)課程。除了提供傳統(tǒng)課程材料,如視頻,閱讀,和問題集外,MOOC還幫助學(xué)生、教授和助教們搭建一個網(wǎng)絡(luò)互動社區(qū)[2]。MOOC是近年來出現(xiàn)的一種在線課程開發(fā)模式,其完全開放性、超大規(guī)模、用戶自組織和社會建設(shè)性的特點(diǎn)造就了其在互聯(lián)網(wǎng)迅速普及的神話。所有的MOOC課程都是完全免費(fèi)開放的,這些課程不是搜集,而是一種將分布于世界各地的授課者和學(xué)習(xí)者通過某一個共同的話題或主題聯(lián)系起來的方式方法。MOOC課程提倡共享資源,匯集大量用戶思想以獲得更多的知識,這種理念來自于聯(lián)通主義學(xué)習(xí)理論,與聯(lián)通主義的基本觀點(diǎn)相對應(yīng),Downes等人總結(jié)出MOOC課程的若干基本原則。(1)聚集。在傳統(tǒng)課程中,學(xué)習(xí)內(nèi)容是由教師提前準(zhǔn)備好的。而在MOOC課程中,大部分內(nèi)容是動態(tài)匯集的。課程為分布在互聯(lián)網(wǎng)各處的海量內(nèi)容提供了一個集合點(diǎn),這些內(nèi)容會通過網(wǎng)頁或課程通訊(Newsletter)等形式聚合以提供給課程的使用者。這些內(nèi)容是無止境的,學(xué)習(xí)者很可能不能讀完所有的內(nèi)容,他們應(yīng)該根據(jù)自己的興趣選擇要學(xué)習(xí)的內(nèi)容。(2)混合。學(xué)習(xí)過程中學(xué)習(xí)者將課程中的內(nèi)容和課程外的內(nèi)容相互混合,將學(xué)習(xí)者自己的資源和課程資源混合。通常的做法是撰寫博客,通過社會性書簽記錄和分享新資源,參與論壇討論,使用Twitter發(fā)表簡短的意見等。(3)轉(zhuǎn)用。根據(jù)學(xué)習(xí)者自己的目標(biāo)轉(zhuǎn)用聚合的課程資源以及混合后的資源。課程的目標(biāo)不是讓學(xué)習(xí)者重復(fù)課程的已有的內(nèi)容,而是鼓勵他們在此基礎(chǔ)上有所創(chuàng)新。學(xué)習(xí)者可以基于課程已有知識根據(jù)自己的理解和想法編撰新的內(nèi)容。(4)推動分享。學(xué)習(xí)者應(yīng)該積極與課程的其他學(xué)習(xí)者以及課程外的所有人分享自己所創(chuàng)作、混合或轉(zhuǎn)用的創(chuàng)意和內(nèi)容,引起更多的回應(yīng)和評論。分享的內(nèi)容可以是新資源、新觀點(diǎn)、新見解等。這些內(nèi)容中有價值的部分也會被課程協(xié)調(diào)人聚合到課程通訊中[3]。
2MOOC課程的運(yùn)行模式
根據(jù)李青等[4]對國際上流行的MOOC課程分析,MOOC的一般運(yùn)行模式如圖1。每門MOOC課程都會有一個中心平臺(一般會采用Wiki或Blog等簡單易用的社會化工具),由課程協(xié)調(diào)人管理和維護(hù)。通過該平臺的課程信息包括課程概要、內(nèi)容資源、每周話題、活動通知、組織教師介紹等等,以此組織整門課程的學(xué)習(xí)活動。學(xué)習(xí)者可自由選擇論壇、微博、社交網(wǎng)站等個性化學(xué)習(xí)工具。在MOOC課程中,教師話題和活動,協(xié)調(diào)學(xué)習(xí)者的討論,推動學(xué)習(xí)進(jìn)程;學(xué)習(xí)者則通過各種平臺和工具,瀏覽、討論、完成作業(yè),最終達(dá)到學(xué)習(xí)的目的。這一流程對于微課資源網(wǎng)站設(shè)計(jì)的啟發(fā)是,微課資源網(wǎng)站不應(yīng)該只是一個資源的、下載站點(diǎn),應(yīng)該更加注重教學(xué)互動,為師生提供專屬討論區(qū)、自由的資源共享權(quán)限、靈活的資源分享方式,成為一個集資源分享、社區(qū)討論為一體的教學(xué)平臺。
三基于MOOC理念的“微課”網(wǎng)站設(shè)計(jì)分析
1“微課”網(wǎng)站總體規(guī)劃
(1)頁面風(fēng)格設(shè)計(jì)。“微課”網(wǎng)站界面的設(shè)計(jì)應(yīng)當(dāng)以簡潔、美觀為主,色彩、文字、圖片、視頻的使用風(fēng)格要同意,排列清晰有序。網(wǎng)站頁面以淺色為主,營造輕松、舒適的頁面感受。
(2)系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)。網(wǎng)站功能模塊主要包括:網(wǎng)站幫助系統(tǒng)、資源中心、論壇、檢索系統(tǒng)、后臺管理五大模塊,具體功能結(jié)構(gòu)如圖2。網(wǎng)站的幫助系統(tǒng)主要包括網(wǎng)站使用說明、資源上傳規(guī)范說明、留言板和論壇版塊使用說明,同時提供系統(tǒng)留言板,支持匿名留言,解答用戶使用中的疑難問題。幫助系統(tǒng)幫助用戶有效操作“微課”資源網(wǎng)站。“微課”資源中心是“微課”資源網(wǎng)站建設(shè)的核心。對資源中心的資源分類依據(jù)校內(nèi)學(xué)院系部課程進(jìn)行劃分,這樣有助于校內(nèi)用戶迅速查找相關(guān)課程資源,同時,在論壇模塊以同樣的方式劃分論壇版塊,與資源中心相呼應(yīng),并將注冊用戶的操作信息同步,例如,在資源中心上傳資源后,會在論壇相應(yīng)版塊自動一條帶有超級鏈接的至該用戶上傳資源的帖子。資源中心支持所有用戶的資源查詢、瀏覽、下載,支持注冊用戶的資源上傳、訂閱、收藏、推薦與評價功能,同時通過設(shè)置注冊用戶的角色信息,實(shí)現(xiàn)對注冊用戶的個性化資源推送功能。資源訂閱功能,通過XML語言實(shí)現(xiàn)資源庫對不同注冊用戶需求的個性化推送。一旦網(wǎng)絡(luò)上傳了用戶訂閱的偏好資源,系統(tǒng)即可以向用戶以短信、郵件的形式直接向用戶推送該資源。資源收藏功能為注冊用戶提供網(wǎng)絡(luò)在線資源收藏功能。用戶對自己上傳、下載或喜愛的資源,可以直接分類保存在用戶網(wǎng)絡(luò)收藏夾中,以便于用戶管理自己的學(xué)習(xí)資源。資源的檢索功能分為分類檢索和綜合檢索。分類檢索是用戶可以依據(jù)資源的專業(yè)、年級、學(xué)院屬性直接進(jìn)行檢索;綜合檢索中,可以實(shí)現(xiàn)以標(biāo)題、關(guān)鍵字、專業(yè)和作者等數(shù)據(jù)的核心資源屬性進(jìn)行檢索。資源評價功能可以實(shí)現(xiàn)用戶對“微課”資源的評分、評論,評分結(jié)果計(jì)入系統(tǒng)推薦功能模塊,在首頁實(shí)現(xiàn)對資源的評分排序推薦。論壇功能為用戶提供交流的平臺,論壇版塊分類與資源中心的資源分類同步,當(dāng)資源中心注冊用戶上傳相關(guān)資源后,在論壇相應(yīng)版塊也會直接新建帖子,提供該上傳資源的鏈接地址。同時,論壇可以實(shí)現(xiàn)與QQ賬號綁定,個人發(fā)言信息可以在騰訊微博同步廣播。注冊教師用戶可以根據(jù)教學(xué)的需求,向管理員申請新建課程討論版塊,對版塊內(nèi)討論內(nèi)容,教師有權(quán)進(jìn)行審查、刪除。后臺管理模塊可以對網(wǎng)站的所有上傳資源、論壇、網(wǎng)站注冊用戶進(jìn)行管理,并且可以實(shí)現(xiàn)對注冊用戶網(wǎng)絡(luò)學(xué)習(xí)行為的統(tǒng)計(jì),包括注冊用戶在線時長,發(fā)帖頻率,資源上傳與下載頻率等,并以報(bào)表的形式呈現(xiàn)給后臺管理員。在網(wǎng)站管理模塊中,管理人員的角色劃分為網(wǎng)站管理員、教師、學(xué)生三個不同權(quán)限的組,每組的具體權(quán)限劃分詳見下文“用戶角色權(quán)限”內(nèi)容。
(3)用戶角色權(quán)限根據(jù)“微課”網(wǎng)站的使用對象,將網(wǎng)站用戶分為四類:教師、學(xué)生、匿名用戶、網(wǎng)站管理員。各類用戶的角色權(quán)限如圖3所示。匿名用戶權(quán)限包括檢索、查詢、獲取資源,可以對訪問的資源進(jìn)行留言評價,還可以通過網(wǎng)站留言板獲得支持。學(xué)生注冊用戶除了擁有匿名用戶的權(quán)限外,還擁有以下權(quán)限:資源管理權(quán)限:資源的上傳與下載、對自己上傳的資源進(jìn)行再編輯,包括查看、刪除、修改;對喜愛資源進(jìn)行收藏,訂閱。論壇權(quán)限:用戶基本信息維護(hù),參與論壇討論,申請加入特定教師課程討論組,向論壇注冊用戶發(fā)送站內(nèi)短消息,留言版塊留言。教師注冊用戶除了擁有上述學(xué)生用戶的所有權(quán)限之外,再資源與論壇權(quán)限方面還擁有以下特權(quán):資源管理權(quán)限:教師可以對所屬學(xué)院類目下的“微課”資源管理,包括該學(xué)院類目下所有資源進(jìn)行查看、刪除、修改、上傳與評價。論壇權(quán)限:教師有權(quán)申請?jiān)O(shè)立獨(dú)立的課程討論版塊,并有權(quán)新建用戶組,對該用戶組學(xué)生用戶進(jìn)行管理。例如,教師能夠?yàn)樾陆ㄓ脩艚M的學(xué)生發(fā)放學(xué)習(xí)資料、發(fā)送群組消息、推薦資源、管理組內(nèi)學(xué)生上傳內(nèi)容、查看學(xué)生網(wǎng)絡(luò)學(xué)習(xí)行為的統(tǒng)計(jì)信息,包括學(xué)生上網(wǎng)時長、逗留版塊、發(fā)言頻次等。網(wǎng)站管理員對用戶的管理包括添加、刪除、修改學(xué)生和教師用戶的信息與權(quán)限。對網(wǎng)站的資源的管理,包括對于資源入庫的審核,資源的編輯、刪除;對論壇的全面管理,包括帖子審核、屏蔽、刪除、修改;同時也可以查看整個網(wǎng)站注冊用戶的網(wǎng)絡(luò)行為統(tǒng)計(jì)信息(包括登錄次數(shù)、在線時長、發(fā)言頻次、登錄板塊分布等)。
(4)微課網(wǎng)站運(yùn)行流程通過上述功能設(shè)計(jì),教師可以充分利用MOOC課程建設(shè)理念使用微課網(wǎng)站輔助課堂教學(xué),在課堂教學(xué)開始之前,教師可以首先通過微課資源網(wǎng)站課程相關(guān)信息,包括使用論壇專屬版塊、教師個人微博、郵件推送等方式,向班級學(xué)生提供課程資料(包括微課視頻、教學(xué)課件、講稿等)、布置課程任務(wù)、提出討論主題,學(xué)生及時參與互動,自由上傳搜集來的各種課程相關(guān)資源,由教師審核后至網(wǎng)站,為課堂教學(xué)的展開打好基礎(chǔ)。課堂教學(xué)過程中,學(xué)生依據(jù)自學(xué)的網(wǎng)絡(luò)課程資源與討論主題,在課堂與教師展開互動,依據(jù)網(wǎng)站平臺的學(xué)生網(wǎng)絡(luò)學(xué)習(xí)行為統(tǒng)計(jì)信息,對已經(jīng)參與網(wǎng)絡(luò)學(xué)習(xí)討論的學(xué)生,直接回答其學(xué)習(xí)疑惑;對未進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)的學(xué)生,引入新課,講解要點(diǎn),布置任務(wù),督促學(xué)習(xí),有針對性地區(qū)別輔導(dǎo)。課后,再次通過微課資源網(wǎng)站,匯總討論問題,上傳新課任務(wù)(如圖4)。學(xué)生在課前通過微課資源網(wǎng)站與教師騰訊微博郵件等方式,自主學(xué)習(xí)教師布置的新課任務(wù),收集學(xué)習(xí)各類課程相關(guān)資源,并將自己認(rèn)為較好的資源上傳至微課網(wǎng)站,提交教師審核,同時整理學(xué)習(xí)疑問,在課堂上集中與教師和同學(xué)討論,課后再通過微課資源網(wǎng)站發(fā)帖或向教師發(fā)郵件解決遺留問題,接收教師新課內(nèi)容,開始下一單元學(xué)習(xí)(如圖5)。
二、高教課程的網(wǎng)站設(shè)計(jì)
1.1什么是電子商城
電子商城指的是通過互聯(lián)網(wǎng)進(jìn)行的大型的商品電子交易平臺,其主要功能是通過電子商城對客戶進(jìn)行準(zhǔn)確的、快捷的產(chǎn)品銷售。在電子商城上我們能夠購買到任何需要的產(chǎn)品,還能夠通過快遞送貨上門。電子商城的出現(xiàn)帶動了互聯(lián)網(wǎng)、物流和銀行的發(fā)展。比較著名的網(wǎng)站有淘寶網(wǎng)、京東商城、聚美優(yōu)品、當(dāng)當(dāng)網(wǎng)等,這類商城的在整個電子商城中都是代表性的品牌。隨著時代的發(fā)展,電子商城正在逐漸的走向品牌化、規(guī)模化和集團(tuán)化。
1.2什么是SSH2
SSH2是Struts2、Spring、Hibernate的縮寫,是在JavaEE平臺中比較流行的技術(shù)框架開發(fā)平臺。
1.2.1Struts2
Struts2指的是WebWork的基礎(chǔ)上發(fā)展而來的全新的技術(shù)框架,隨著WEB技術(shù)的不斷進(jìn)步和發(fā)展,Struts1的技術(shù)框架已經(jīng)不能夠滿足發(fā)展的需要,其中很多的缺陷也逐漸的顯現(xiàn)。Struts2并不是Struts1的延伸和發(fā)展,他的關(guān)鍵技術(shù)凸顯在他的組建功能上,我們可以將他的組件分為控制器組件、視圖組件和模型組件。
1.2.2Spring
Spring框架的出現(xiàn)為企業(yè)級系統(tǒng)的開發(fā)起到了簡化的作用,Spring是一個輕量級的IoC和AOP的容器框架。其中包含著六個基本的模塊,并且每一個模塊中都有著一個對應(yīng)的JAR文件,Spring框架多數(shù)都存在于JavaEE多層服務(wù)器之中,對不同的開發(fā)環(huán)境有很強(qiáng)的適應(yīng)能力。
1.2.3Hibernate
Hibernate是一個將對象與關(guān)系相互轉(zhuǎn)化的映射工具,在JavaEE的應(yīng)用程序內(nèi),將數(shù)據(jù)源利用二維表的方式進(jìn)行儲存,是一種關(guān)系型的數(shù)據(jù)庫系統(tǒng),還能夠使用面向?qū)ο缶幊蹋褂脤ο髮?shí)體進(jìn)行描述,能夠妥善的解決面向?qū)ο蟮膽?yīng)用程序,以及面向關(guān)系數(shù)據(jù)的數(shù)據(jù)庫之間出現(xiàn)的不匹配的問題。
2電子商城用戶需求進(jìn)行分析
電子商城要滿足顧客的基本需要,對于普通的操作,比如:用戶名的注冊、修改、對個人信息的填寫、賬戶登錄。注銷等都屬于最基本的還做,還要對產(chǎn)品要進(jìn)行詳細(xì)的分類,能夠?qū)ι唐凡榭丛斍椋瑢ι唐诽砑淤徫镘嚕约皩τ唵蔚墓芾砗臀锪鞯母櫋H缓螅惨獫M足網(wǎng)站的管理人員的工作需要,對工作人員信息的登錄,對用戶信息的檢索、查看,對商品進(jìn)行管理,對用戶的訂單進(jìn)行管理等功能。
3如何利用SSH2對電子商城進(jìn)行設(shè)計(jì)
3.1用戶注冊界面
在用戶的注冊模塊中,要在WEBROOT文件夾中建立一個JSP文件,這個文件中導(dǎo)入Struts2的標(biāo)簽庫,在利用Struts2框架技書創(chuàng)建一個form表單。根據(jù)用戶的需要對其頁面進(jìn)行注冊以及對注冊的信息進(jìn)行處理,用戶在注冊界面中填寫了信息,進(jìn)行提交后,Action接收到了用戶的信息,并對其中的數(shù)據(jù)進(jìn)行分析整理,再進(jìn)行結(jié)果的反饋。
3.2產(chǎn)品顯示界面
在使用Struts2對網(wǎng)站進(jìn)行設(shè)計(jì)時,要將Action中的數(shù)據(jù)信息進(jìn)行提取,再將信息傳遞到頁面中,在Action中獲取到的數(shù)據(jù),需要以某種方式進(jìn)行保存。這種模式下的網(wǎng)站會在操作訪問JSP頁面的時候,對Action的文件進(jìn)行數(shù)據(jù)信息的獲取,再通過Struts2進(jìn)行數(shù)據(jù)的顯示。3.3用戶購物車模塊現(xiàn)階段很多的電子商城的購物車是通過Cookie進(jìn)行實(shí)現(xiàn)的,這種方式雖然有優(yōu)點(diǎn),但是也有著很多的缺點(diǎn),比如:安全性低,有效期短等。我們可以試著采用Session的方式對購物城進(jìn)行設(shè)計(jì),能夠提升購物車的安全性能,對訂單的添加或者刪除也比較方便,還能夠?qū)偨痤~進(jìn)行一鍵計(jì)算。
4結(jié)語
隨著經(jīng)濟(jì)的發(fā)展,人們的生活水平逐漸的提高,對生活質(zhì)量的要求也越來越高,傳統(tǒng)的商場已經(jīng)不能滿足人們對商品的需求了。但是要做好一個電子商城,首先就要做到吸引顧客,要滿足顧客的需求,利用SSH2技術(shù)框架對電子商城網(wǎng)站進(jìn)行設(shè)計(jì),在滿足用戶基本需求的同時,更能夠?qū)W(wǎng)站進(jìn)行優(yōu)化,方便顧客對商品的選擇,更多的客戶選擇了電子商城,也能夠提升電子商城的根本利益。
作者:劉錢 單位:公安海警學(xué)院
參考文獻(xiàn):
[1]陳興強(qiáng).消費(fèi)者對零售商線下信任向線上信任轉(zhuǎn)移的影響因素研究[D].西南財(cái)經(jīng)大學(xué),2012.
2網(wǎng)頁設(shè)計(jì)中的審美需求
網(wǎng)頁設(shè)計(jì)是新興的設(shè)計(jì)門類、網(wǎng)絡(luò)設(shè)計(jì)和互聯(lián)網(wǎng)交叉的學(xué)科,網(wǎng)絡(luò)時代將是未來相當(dāng)長一段時間的世界發(fā)展大趨勢,也一直備受矚目,她本身具有網(wǎng)絡(luò)特性的載體意識形態(tài),把各種信息快捷方便的傳遞給用戶群體。傳達(dá)信息是首要的標(biāo)準(zhǔn),那么在完成這個要求下人們不斷的對美的追求也就有所加強(qiáng),網(wǎng)頁設(shè)計(jì)只單單的完成其傳達(dá)信息這一要求是遠(yuǎn)遠(yuǎn)不夠的,人們對于美的追求不斷加深的同時就要求將各種信息如何更好的表現(xiàn)出來,要考慮受眾群體如何清晰的準(zhǔn)確的確認(rèn)好網(wǎng)頁設(shè)計(jì)內(nèi)容,優(yōu)秀的設(shè)計(jì)能夠給人以愉悅感,接受信息也就更加的容易些。網(wǎng)頁的審美設(shè)計(jì)首先不能夠是單純的將各種東西放上去,只是完成能看的要求對于當(dāng)下的網(wǎng)頁設(shè)計(jì)是遠(yuǎn)遠(yuǎn)不夠的,要能夠考慮到如何使受眾用戶瀏覽能夠愉悅和容易的接受信息。而且網(wǎng)頁設(shè)計(jì)的審美要求其實(shí)是對傳統(tǒng)美術(shù)中的一種繼承和使用上的延伸。是相互一致的,把傳統(tǒng)平面設(shè)計(jì)中的構(gòu)圖要素以及圖形規(guī)律運(yùn)用到現(xiàn)代網(wǎng)頁設(shè)計(jì)中的具體問題的解決當(dāng)中去,能夠增加網(wǎng)頁設(shè)計(jì)的形式美感和構(gòu)成美感以及大眾的視覺審美需求。
3以唐代服裝職業(yè)教育網(wǎng)站的設(shè)計(jì)構(gòu)成要素分析
網(wǎng)站的設(shè)計(jì)起源是源于唐朝,中國的唐朝是一個強(qiáng)盛的朝代,對周邊國家及整個亞洲地區(qū)的政治經(jīng)濟(jì)和文化發(fā)展都產(chǎn)生深遠(yuǎn)的影響。唐代政治長期穩(wěn)定,對外貿(mào)易發(fā)達(dá),在經(jīng)歷了近三百年的和平發(fā)展后,唐代的社會生產(chǎn)力得到了極大的發(fā)展,國力強(qiáng)盛,文化藝術(shù)繁榮昌盛。影響唐代服裝的因素有人們的勞動成果、物質(zhì)文明的發(fā)展程度、傳統(tǒng)服裝樣式、人們長期以來形成的生活習(xí)俗、審美情趣、色彩愛好、文化心態(tài)、社會風(fēng)尚等等,反之,服裝以及圍繞服裝產(chǎn)生的文化又反過來影響了社會的政治、經(jīng)濟(jì)、科學(xué)、文化、教育、禮儀、倫理等社會規(guī)范,這些影響也持續(xù)存在于我們現(xiàn)代的生活中,目前我國在傳統(tǒng)文化遺產(chǎn)的利用,基于唐服的數(shù)字化繼承與開發(fā)方面尚處于初級階段,有待于利用數(shù)字化手段對教育網(wǎng)站的功能加以保護(hù)、利用、開發(fā)。在以唐代服裝職業(yè)教育網(wǎng)站的視覺傳達(dá)分析上,對其網(wǎng)頁構(gòu)成要素進(jìn)行分析。
3.1網(wǎng)頁色彩設(shè)計(jì)分析
唐代傳統(tǒng)服裝教育網(wǎng)站設(shè)計(jì)首先要將唐代服飾的主要設(shè)計(jì)色彩提取,唐代作為中國鼎盛時期的封建王朝,其經(jīng)濟(jì)繁榮,文化昌盛,服飾衣式都呈現(xiàn)出前所未有的華麗和燦爛,唐代的服飾文化對于當(dāng)時的歷史來講也是有所繼承和發(fā)揚(yáng)的,堅(jiān)持著對傳統(tǒng)服飾色彩文化的“鮮明”特色,在色彩上采用單一為了突出,色彩上大氣而又豪放,具有泱泱大國的豪情和色彩情調(diào)的吉祥喜慶,積極健康向上,整體上體現(xiàn)了唐代禮儀之邦的風(fēng)度。唐代傳統(tǒng)服裝教育網(wǎng)站設(shè)計(jì)在色彩上體現(xiàn)了色彩形式的艷麗明快,給人以賞心悅目之感,同時也不落入俗套,設(shè)計(jì)特點(diǎn)也是鮮明而且奔放。網(wǎng)頁設(shè)計(jì)就像藝術(shù)品一樣,因?yàn)槠淦矫嫔系纳蕦Ρ刃路f、整潔,運(yùn)用唐代服飾色彩的明快對比增加網(wǎng)頁的整體強(qiáng)烈視覺效果,使頁面更加生動。而且,用戶在使用網(wǎng)頁時,留下的第一深刻印象就是頁面的色彩設(shè)計(jì),其色彩設(shè)計(jì)的好壞直接影響受眾群體的觀賞使用興趣。因此,色彩設(shè)計(jì)的安排在設(shè)計(jì)網(wǎng)頁的過程中占有極其重要的位置。對于網(wǎng)頁設(shè)計(jì)上色彩使用把握幾個方法:首先是主色調(diào)的明快,符合唐代服飾的整體色彩風(fēng)格;前層色彩明快,背景設(shè)計(jì)就用比較淡雅的顏色,例如:淡灰色、淺黃色、淡藍(lán)色等等。淺色為底,使受眾群體感受到的是柔和、素淡。配上明快的唐代服飾色彩圖案形成配色統(tǒng)一。忌諱喧賓奪主,唐代服飾的明快色彩應(yīng)該成為網(wǎng)站有活力的代表,而不應(yīng)該成為雜亂無章的網(wǎng)頁整體感覺。少量的有代表性的唐代服飾元素用以突出強(qiáng)烈的視覺突出和強(qiáng)調(diào),但是要合理使用,形成色彩結(jié)構(gòu),有條不紊。駐足在唐代衣妝盛世里的五彩斑斕仍然無法逃脫追求“和諧”有余,將其色彩斑斕的世界帶到全新的網(wǎng)絡(luò)時代。
網(wǎng)頁作為互聯(lián)網(wǎng)信息平臺的構(gòu)成要素,其信息性是網(wǎng)站建立的初衷,文字是網(wǎng)頁中不可缺少的要素,是信息傳遞的主要工具之一,文字的表現(xiàn)力是影響整個頁面設(shè)計(jì)的質(zhì)量的,其中包括字體的設(shè)計(jì)和編排。唐代傳統(tǒng)服裝教育網(wǎng)站設(shè)計(jì)的文字主要介紹各種唐代資料的信息,而要傳達(dá)各種有效的服飾要素信息,必須考慮對整體網(wǎng)站的文字編排,能夠給人以清晰的視覺印象,避免文字編輯上的相互混亂和頁面整體的雜亂無章,減去不必要的文字裝飾,讓人簡單中去識別網(wǎng)站的文字信息。不能夠?yàn)榱嗽煨腿ルS便編輯文字,忘記了文字的最根本要素就是“傳達(dá)內(nèi)容本身”和“去表達(dá)”。唐代傳統(tǒng)服裝教育網(wǎng)站的文字編排與設(shè)計(jì)要素就是要服從于信息本身的內(nèi)容特點(diǎn),也就是要符合唐代服飾文化特點(diǎn)要求,當(dāng)然不能生搬硬套,不能直接將唐代文字直接不加變化的在網(wǎng)站中進(jìn)行使用,文字字體可以借鑒唐代最為盛行的“楷書”字樣,設(shè)計(jì)整體要簡單有序,造型規(guī)范。對內(nèi)容文字安排也要做到層次分明,節(jié)奏明快,蒼勁古樸的意蘊(yùn)、端莊典雅的風(fēng)范或優(yōu)美清新的格調(diào)都要融合在整體網(wǎng)站的文字設(shè)計(jì)中來。文字作為視覺要素中的形象要素之一,除了能夠表達(dá)意思之外,還要能夠傳達(dá)情感的功能,既要美觀,有能將美好的圖示形象傳遞給受眾群體,獲得良好的視覺信息提高網(wǎng)站整體設(shè)計(jì)效果。
3.3圖片信息編排
唐代傳統(tǒng)服裝教育網(wǎng)站主要是以展示唐代傳統(tǒng)服裝信息為主的網(wǎng)站,主要內(nèi)容是以圖片的形式對網(wǎng)站內(nèi)容進(jìn)行表達(dá)。網(wǎng)站是以圖文并茂地形式對網(wǎng)站內(nèi)容進(jìn)行構(gòu)架的,因?yàn)榫W(wǎng)站的表達(dá)內(nèi)容比較特殊,其網(wǎng)站表達(dá)的方式是以圖片信息表達(dá)更為直觀,因此在圖片信息的編排上要有所安排。從純文字的網(wǎng)絡(luò)信息上脫離,更為簡潔明快的運(yùn)用圖片信息進(jìn)行表達(dá)。網(wǎng)站對圖片的要求要求質(zhì)量不能過高,這樣會影響網(wǎng)站整體運(yùn)行速度,還因?yàn)轱@示器的最小分辨率會形象圖片的現(xiàn)實(shí)效果,即使是圖片的分辨率很好,但是由于其最小分辨率的影響,我們的肉眼是無法分辨的,但是唐代傳統(tǒng)服裝教育網(wǎng)站有時以服飾為主的網(wǎng)站,很多華美的圖片是可以單獨(dú)做出圖片鏈接進(jìn)行單獨(dú)加載,來觀察圖片的華美效果。不需要單獨(dú)打開的圖片一般我們使用的圖片分辨率為72dpi(dotperinch)也是大多數(shù)圖片最佳選擇。
二、教學(xué)資源設(shè)計(jì)不合理
網(wǎng)絡(luò)教學(xué)資源設(shè)計(jì)中,通常利用文本、圖形、圖像、視頻、動畫等可視化媒體信息,以演示說明、引用案例、問題提問等形式呈現(xiàn)以知識點(diǎn)為基本單元的教學(xué)內(nèi)容,同時網(wǎng)站設(shè)計(jì)者利用提供的資源開展自主學(xué)習(xí),利用論壇、討論區(qū)等發(fā)表見解,進(jìn)行合作學(xué)習(xí)、探究學(xué)習(xí)等。有些教師在教學(xué)資源的設(shè)計(jì)中出現(xiàn)了重點(diǎn)不突出、難點(diǎn)不解釋等問題,這些教師沒有充分認(rèn)識到科學(xué)地呈現(xiàn)教學(xué)內(nèi)容、深化主題是教學(xué)網(wǎng)站的核心任務(wù),網(wǎng)站定位要小,內(nèi)容要精,選擇的資源圍繞主題涉及面可以很廣,不要局限于課本進(jìn)行教學(xué),但要有所側(cè)重,以實(shí)用為主。在網(wǎng)站設(shè)計(jì)過程中要求一定把重點(diǎn)教學(xué)內(nèi)容安排在最容易引起學(xué)生視覺注意的位置,恰當(dāng)?shù)卦O(shè)置提示語且提示語要放在醒目位置并占用較少面積,引導(dǎo)學(xué)生更快地完成學(xué)習(xí)任務(wù)。
三、教師定位不準(zhǔn)確
在建立主題網(wǎng)站時教師要做好定位,在教學(xué)資源應(yīng)用過程中,教學(xué)資源無論是多還是少,資源本身并不能決定它在教學(xué)中的使用狀況,教師和學(xué)生如何應(yīng)用資源才是最重要的。學(xué)生應(yīng)用資源的情況取決于師生的教學(xué)活動方式,其中關(guān)鍵因素是教師的教育觀念,在以學(xué)生“學(xué)”為中心的主題資源應(yīng)用中,教師由課堂上的“主角”改變?yōu)閳鐾獾摹爸笇?dǎo)”,學(xué)生則由“觀眾”變成“主演”,教師對學(xué)生的直接灌輸變成學(xué)生的主動學(xué)習(xí),在這一角色的轉(zhuǎn)換過程中,教師的啟發(fā)、引導(dǎo)作用和教師的課前準(zhǔn)備、組織工作都大為增強(qiáng),教師的主導(dǎo)作用不僅不能有絲毫輕視,甚至需進(jìn)一步強(qiáng)化教師的主導(dǎo)作用,有些教師在學(xué)習(xí)過程中片面強(qiáng)調(diào)學(xué)生的自主學(xué)習(xí),教師的主導(dǎo)地位沒有發(fā)揮,造成學(xué)生一節(jié)課下來看的資料不少,但本節(jié)課教學(xué)內(nèi)容并沒有很好地掌握。
四、評價體系不完善
信息技術(shù)課堂對學(xué)生的評價內(nèi)容可以從三大教學(xué)目標(biāo)入手,即知識與技能、過程與方法、情感態(tài)度與價值觀,了解學(xué)生比較全面的學(xué)習(xí)和發(fā)展?fàn)顩r,綜合評價。網(wǎng)站設(shè)計(jì)時應(yīng)考慮到學(xué)生之間、學(xué)生與教師之間有良好的交互性,教師應(yīng)及時了解學(xué)生的學(xué)習(xí)進(jìn)程、完成學(xué)習(xí)任務(wù)的情況及存在的問題,并就其相關(guān)智能的發(fā)揮對知識掌握及運(yùn)用情況的影響做出判斷,從而為學(xué)生的有效學(xué)習(xí)提出寶貴建議。
2營銷型網(wǎng)站的設(shè)計(jì)與開發(fā)
2.1總體定位
營銷型網(wǎng)站絕對不是把url地址靜態(tài)化或者純靜態(tài)頁面處理,在營銷型網(wǎng)站的設(shè)計(jì)之初需先進(jìn)行網(wǎng)站的總體定位,理清以下問題:主要解決網(wǎng)站究竟要達(dá)到什么目的?靠什么賺錢?網(wǎng)站的目標(biāo)受眾是誰,他們有什么特征?網(wǎng)站的核心優(yōu)勢是什么?只有先明確目的、方向、策略、風(fēng)格,然后圍繞策略規(guī)劃網(wǎng)站,我們才能贏得客戶,贏得商戰(zhàn)!北京吉祥閣紅木家具有限公司的網(wǎng)站建設(shè)目的是擴(kuò)大知名度,讓全國各地的客戶都能夠通過網(wǎng)絡(luò)大致了解本公司的產(chǎn)品,幫助客戶確立初步選購意向。公司管理人員一方面通過線下溝通的方式,在客戶無法親臨現(xiàn)場的情況下,讓客戶通過網(wǎng)絡(luò)瀏覽客戶,另一方面,公司管理人員也要通過網(wǎng)站挖掘訪問過本公司的潛在客戶,并利用線下方式進(jìn)行開發(fā)聯(lián)系。公司的客戶群是具有高端購買力的人群,因其品味的特殊性,故本網(wǎng)站的要求至少要做到結(jié)構(gòu)清晰明了,界面美觀,操作方便,產(chǎn)品圖像精致、清晰,后臺客戶管理方便等特點(diǎn)。
2.2結(jié)構(gòu)規(guī)劃
網(wǎng)站的總體定位完成后,需進(jìn)行網(wǎng)站的結(jié)構(gòu)規(guī)劃。在這一步驟上,設(shè)計(jì)者應(yīng)重點(diǎn)考慮邏輯關(guān)系,確保最終的網(wǎng)站是符合用戶的邏輯思維并能夠引導(dǎo)用戶完成所需操作。即用戶會關(guān)注什么?我們想讓用戶了解什么,用戶登陸網(wǎng)站后你期望他們的操作順序是什么?如何培養(yǎng)用戶聯(lián)系客服或者拿起電話的意識。考慮到有意向購買高檔紅木家具的客戶最關(guān)心產(chǎn)品的款式和質(zhì)量,北京吉祥閣紅木家具有限公司的網(wǎng)站規(guī)劃時要求有合理的網(wǎng)站欄目結(jié)構(gòu),即網(wǎng)站目錄存在于任一網(wǎng)頁中(可采用框架結(jié)構(gòu)),使用戶在任一網(wǎng)頁中都可方便地切換到自己感興趣的其他網(wǎng)頁中,使其獲取信息更便捷。
2.3視覺布局
在開始動手設(shè)計(jì)網(wǎng)站之前,還需要確定網(wǎng)站的基本色和輔助色,然后根據(jù)網(wǎng)站結(jié)構(gòu)圖畫出首頁DEMO框架圖和所有內(nèi)頁DEMO框架。本網(wǎng)站可采用大氣的藍(lán)色或護(hù)眼的草綠色,網(wǎng)站首頁中采用動態(tài)的方式展示出本公司展廳的格局的內(nèi)容,讓用戶在網(wǎng)上即可以感受到實(shí)景。
2.4后臺規(guī)劃
一個網(wǎng)站要運(yùn)營成功離不開良好地后臺設(shè)計(jì),后臺規(guī)劃時主要考慮公司管理人員管理網(wǎng)站的便捷性與數(shù)據(jù)統(tǒng)計(jì)的方便性,即要從操作的體驗(yàn)方面來規(guī)劃,如何更利用于操作人員使用、讓他們用起來更舒服更快速,尤其要考慮前后臺的匹配。本網(wǎng)站后臺主要需對產(chǎn)品參數(shù)介紹、圖片、訪問量、客戶IP、IP所在地,客戶留言、聯(lián)系方式等進(jìn)行管理。
2.5內(nèi)容規(guī)劃
網(wǎng)站結(jié)構(gòu)規(guī)劃的重點(diǎn)是欄目或目錄,而網(wǎng)站的真正靈魂與核心是網(wǎng)站的內(nèi)容,一個好的網(wǎng)站可以提高產(chǎn)品的銷售力。本網(wǎng)站需要設(shè)計(jì)如下內(nèi)容:公司介紹相關(guān)、公司品牌相關(guān)、公司產(chǎn)品相關(guān)、公司新聞相關(guān)、行業(yè)信息相關(guān)、客戶溝通等內(nèi)容。此外,還要做好網(wǎng)站的搜索優(yōu)化,其一是搜索引擎優(yōu)化的關(guān)鍵字策略規(guī)劃,其二是網(wǎng)站SEO的相關(guān)功能。
網(wǎng)站標(biāo)識是網(wǎng)站視覺識別系統(tǒng)里的核心內(nèi)容,作為一款符號圖形,其隱喻圖書館的管理理念,具有精神上的象征性。現(xiàn)今國內(nèi)高校圖書館多是將校徽圖形進(jìn)一步演變而產(chǎn)生的圖書館標(biāo)識,且多是與圖書的形象元素有關(guān)。國外高校則會采用一些范圍更廣的元素作為設(shè)計(jì)雛形,而不僅僅只局限于“書本”這個人人皆知的元素。對于圖書館標(biāo)識的設(shè)計(jì)筆者認(rèn)為更應(yīng)該緊扣文化、傳承以及院校和圖書館的辦學(xué)管理理念,既不應(yīng)該死抓“書本”這個耳熟能詳?shù)脑兀膊粦?yīng)該完全拋棄圖書館這個核心而為了迎合時代潮流去追求一些形式美,畢竟在中國,儒雅、中庸這種儒家文化已經(jīng)深入辦學(xué)理念,過分的張揚(yáng)與外露很容易導(dǎo)致不必要的外界爭論。
1.2網(wǎng)站標(biāo)準(zhǔn)字、標(biāo)準(zhǔn)色、版面、專用字體
輔助標(biāo)識的使用更進(jìn)一步的加強(qiáng)其網(wǎng)站的可識別性。對于這些元素的使用,除了部分外聯(lián)的論文數(shù)據(jù)庫外,應(yīng)該深入實(shí)施于網(wǎng)站內(nèi)的每一個網(wǎng)頁。在這一點(diǎn)上,國內(nèi)很多高校圖書館的網(wǎng)站做得很差,因?yàn)槠漯^內(nèi)圖書目錄數(shù)據(jù)庫幾乎都是外包與社會中各數(shù)據(jù)公司進(jìn)行設(shè)計(jì),并且在設(shè)計(jì)時,公司、圖書館、校園網(wǎng)絡(luò)中心三者之間沒有很好的交流,這就致使設(shè)計(jì)出的數(shù)據(jù)庫頁面與圖書館主頁之間有著很多不相符,甚至完全背道而馳的設(shè)計(jì)元素。這就使得用戶在使用時,心理上會有一定的不確定性,很大程度上降低了網(wǎng)站的實(shí)用性。
2網(wǎng)站結(jié)構(gòu)
高校圖書館網(wǎng)站的使用應(yīng)該有明確的對象性,這就可以得出讀者在使用時需要什么樣的服務(wù)。或者說什么樣的服務(wù)可以更好地滿足讀者。目前,國內(nèi)高校圖書館主頁為“館情介紹”、“數(shù)字資源”、“讀者服務(wù)”三大模塊是各圖書館的對于網(wǎng)站結(jié)構(gòu)上的共同認(rèn)識。對國內(nèi)排名靠前的28所大高校的圖書館進(jìn)行調(diào)查,發(fā)現(xiàn)其主頁的大部分空間都被這三大主題下的若干二級欄目占據(jù)著。主頁設(shè)有“本館介紹”“、館長致辭”“、歷史沿革”“、部門介紹”“、規(guī)章制度”“、開放時間”等傳統(tǒng)欄目的達(dá)19所(占67.19%),主頁“服務(wù)項(xiàng)目(或服務(wù)指南)”欄目下由“借閱服務(wù)”“、教學(xué)與培訓(xùn)”“、代查代檢”“、定題服務(wù)”“、課題查新”“、文獻(xiàn)傳遞”“、新書通報(bào)”“、薦購圖書”等排出長長隊(duì)伍的達(dá)25所(占89.13%)。上述這些欄目的主要功能僅僅是用于介紹和展示圖書館本身,這些信息對于一個新的用戶而言,的確有一定的意義,但是新生占大學(xué)在校生的比例畢竟有限,對于那些已經(jīng)熟悉圖書館情況以及使用方法的用戶而言,可以說沒有任何意義了。目前,高校學(xué)生對于圖書館網(wǎng)站的使用主要包括兩個方面:館藏圖書查詢借閱與電子數(shù)據(jù)庫查閱。因此,在進(jìn)行網(wǎng)站設(shè)計(jì)時應(yīng)該牢牢把握這兩個模塊,將其放在主頁的醒目位置,而不是用更多的篇幅去介紹圖書館的自身情況。同時,作為圖書館本身應(yīng)該對其辦館理念進(jìn)行相對的調(diào)整,圖書館作為一個服務(wù)性機(jī)構(gòu),其首要功效是服務(wù)于高校師生,應(yīng)該充分考慮本校師生對其欄目設(shè)置和內(nèi)容的需要。
3用戶體驗(yàn)
現(xiàn)代設(shè)計(jì)的風(fēng)格已經(jīng)從純功能性逐步走向了體驗(yàn)設(shè)計(jì)。產(chǎn)品在設(shè)計(jì)上越來越豐富、細(xì)化,體現(xiàn)一種人情味和個性。一方面要求產(chǎn)品功能齊全、高效,適于人的操作使用;另一方面又要滿足人們的審美和認(rèn)知精神需要。對于網(wǎng)站的設(shè)計(jì),更應(yīng)該注重用戶體驗(yàn)的一面。
3.1視覺體驗(yàn)
對于一個網(wǎng)頁,其中信息的傳遞幾乎都是由視覺進(jìn)行傳遞的,其中色彩、圖形的使用至關(guān)重要。在色彩使用中應(yīng)該盡量避免藍(lán)色字體與白色背景的搭配以及中國傳統(tǒng)的白底黑字的運(yùn)用,這兩種搭配在電子信息的瀏覽中就并不合理,長時間的凝視會造成使用者眼疲勞,信息的搜索能力下降。而圖書館的主要適用人群就是長時間進(jìn)行文獻(xiàn)資料查詢的在校師生。同時一個頁面中也不應(yīng)該有超過三種的字體顏色,過多的字體顏色也會造成是使用的疲勞與信息的混淆。
3.2操作體驗(yàn)
習(xí)慣用法在網(wǎng)頁設(shè)計(jì)中至關(guān)重要,一個好的網(wǎng)頁操作順序應(yīng)該照顧其使用者的習(xí)慣。例如,在進(jìn)行圖書檢索的時候,人們的習(xí)慣是對書名進(jìn)行檢索,而部分圖書館的默認(rèn)狀態(tài)是對書刊號經(jīng)行檢索,這個設(shè)計(jì)就是不符合使用者習(xí)慣的,很大程度上造成了使用者的不便。確保每個鏈接都有效,對于國內(nèi)高校的網(wǎng)站有這樣子的通病,并不是每個人鏈接下面都是有效的內(nèi)容,很多都是為了達(dá)到一種氣勢而制造的空鏈接,對于這種鏈接的使用,會很大程度上降低使用者對網(wǎng)站的好感度,可能致使讀者再也不會去瀏覽這方面的鏈接。
3.3交流體驗(yàn)
目前,國內(nèi)高校圖書館網(wǎng)站開通論壇與留言簿的很少,多數(shù)只是留有一個電子郵箱以作為和讀者的互動工具,很多時候讀者所發(fā)的關(guān)于圖書館使用問題的郵件并不能得到回復(fù),使這個電子郵箱形同虛設(shè)。在圖書館網(wǎng)站上建立簡易的論壇與留言,并安排專人進(jìn)行定期管理維護(hù),以更好地和讀者經(jīng)行互動。