網(wǎng)站設(shè)計(jì)安全性8篇

時(shí)間：2022-02-19 00:57:28

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)站設(shè)計(jì)安全性，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次，也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn)，對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時(shí)，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗(yàn)證，從而可以解決這個(gè)問題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗(yàn)證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個(gè)文本框，分別用來供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見?？墒?，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國(guó)教育信息化2007年21期.

篇2

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

2用IIS+ASP建網(wǎng)站的安全性分析

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

B．用戶輸入：假設(shè)網(wǎng)頁中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPbr用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

3.4傳漏洞

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被解密

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

3.5SP木馬

技巧1：殺毒軟件查殺

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

技巧3：用BeyondCompare2進(jìn)行對(duì)比

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

篇3

【關(guān)鍵詞】網(wǎng)站群；信息安全；云計(jì)算；設(shè)計(jì)

2011年底，中國(guó)互聯(lián)網(wǎng)信息中心數(shù)據(jù)，我國(guó)網(wǎng)民數(shù)量首次突破5億人，網(wǎng)站數(shù)量達(dá)到了230萬個(gè)，而在2012年上半年，來自中國(guó)互聯(lián)網(wǎng)信息中心的數(shù)據(jù)顯示，我國(guó)移動(dòng)互聯(lián)網(wǎng)的網(wǎng)民數(shù)量首次超過基于PC互聯(lián)網(wǎng)人數(shù)，這說明移動(dòng)互聯(lián)網(wǎng)已成為未來互聯(lián)網(wǎng)發(fā)展的趨勢(shì)，而移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的親和性更加完美，在此背景下，云計(jì)算能夠給政府網(wǎng)站群在管理和運(yùn)營(yíng)方面提供了一個(gè)新的技術(shù)平臺(tái)，本文通過某政府單位典型的網(wǎng)站群建設(shè)案例來進(jìn)行具體的分析，來探索云計(jì)算在網(wǎng)站群架構(gòu)和安全性方面的設(shè)計(jì)。

1.云計(jì)算技術(shù)在網(wǎng)站群架構(gòu)設(shè)計(jì)和安全性方面的實(shí)現(xiàn)

1.1 針對(duì)云計(jì)算在網(wǎng)站群架構(gòu)設(shè)計(jì)方面的可行性研究

云計(jì)算技術(shù)在商業(yè)網(wǎng)站以及企業(yè)網(wǎng)站群的建設(shè)上已經(jīng)得到了普遍的應(yīng)用，這說明政府機(jī)構(gòu)網(wǎng)站群的云計(jì)算架構(gòu)也是可以實(shí)現(xiàn)的，但是在云計(jì)算架構(gòu)下的應(yīng)用安全性問題，云計(jì)算的表現(xiàn)如何，因此對(duì)這一點(diǎn)的探討還需要通過后續(xù)的實(shí)施進(jìn)行研究，當(dāng)然目前的私有云和公有云的不同屬性也有助于解決云計(jì)算的應(yīng)用安全隱患。

1.2 設(shè)立云計(jì)算的網(wǎng)站群架構(gòu)的實(shí)驗(yàn)平臺(tái)

1.2.1 實(shí)現(xiàn)云計(jì)算架構(gòu)的軟硬件資源

本實(shí)驗(yàn)的平臺(tái)采用了8臺(tái)刀片服務(wù)器以及基于raid6.0磁盤陣列。系統(tǒng)軟件采用了LINUX以及中間組件和DBMS面向?qū)ο髷?shù)據(jù)庫。應(yīng)用軟件模塊則使用了專業(yè)的網(wǎng)站群管理和應(yīng)用軟件。

1.2.2 實(shí)驗(yàn)平臺(tái)的體系架構(gòu)

在本課題研究的體系架構(gòu)中，首先要集成研究的基本資源，然后在8臺(tái)刀片機(jī)服務(wù)器上安裝相應(yīng)的系統(tǒng)軟件和磁盤陣列，安裝虛擬服務(wù)器操作系統(tǒng)，以及云計(jì)算資源管理系統(tǒng)等，從而形成IaaS云計(jì)算環(huán)境。這是就建立了基本的云計(jì)算服務(wù)平臺(tái)。接著就需要在IaaS環(huán)境下進(jìn)一步布置PaaS環(huán)境，也就是說要在IaaS上布置支持網(wǎng)站群的基礎(chǔ)軟件。在完成PaaS環(huán)境的部署之后，在安裝網(wǎng)站群管理和建設(shè)的應(yīng)用軟件，進(jìn)而形成SaaS環(huán)境，此時(shí)就完成了本課題研究的體系架構(gòu)建設(shè)，具體如圖1所示。

1.2.3 易擴(kuò)展性設(shè)計(jì)

在網(wǎng)站群設(shè)計(jì)階段就需要充分的考慮今后的易擴(kuò)展性，在本課題的實(shí)驗(yàn)平添環(huán)境中需要布置幾套能夠支持網(wǎng)站群管理的應(yīng)用軟件，在每套系統(tǒng)中有助于建設(shè)自由子站群，并通過一個(gè)主管理軟件統(tǒng)一管理不同子站群，實(shí)現(xiàn)子站群的獨(dú)立性和共享性，同時(shí)還能夠根據(jù)應(yīng)用的需求隨時(shí)可以擴(kuò)大站群。具體如圖2所示。

1.3 安全性設(shè)計(jì)分析

根據(jù)圖3所示，在這個(gè)云計(jì)算平臺(tái)上劃分出了2個(gè)獨(dú)立的安全域，這是云計(jì)算解決網(wǎng)站群的核心。這兩個(gè)安全域一個(gè)放在互聯(lián)網(wǎng)中，也就是所謂的公有云。這部分是為了實(shí)現(xiàn)站群子站的所有瀏覽服務(wù)。另一個(gè)安全域就是在管理服務(wù)器的局域網(wǎng)中，因此又叫做私有云。主要的作用就是給網(wǎng)站群的內(nèi)容作管理。在資源管理和服務(wù)平臺(tái)中，跨域管理的核心就是通過IP地址映射。

圖3中的云計(jì)算資源管理平臺(tái)一共有4個(gè)子域，虛擬機(jī)組成的子域是專門網(wǎng)站群的信息，其作用是面向互聯(lián)網(wǎng)提供內(nèi)容瀏覽服務(wù)，這就是為什么這個(gè)域被稱為公有云的原因。而其他3個(gè)子域則分別對(duì)信息以及數(shù)據(jù)庫盡心管理，形成私有云，而公有云和私有云之間并沒有被截?cái)啵峭ㄟ^VPN虛擬局域網(wǎng)通道實(shí)現(xiàn)數(shù)據(jù)共享，這種方式能夠更好的確保信息的安全傳遞。

1.4 云計(jì)算在網(wǎng)站群架構(gòu)設(shè)計(jì)和安全性設(shè)計(jì)的實(shí)驗(yàn)分析

1.4.1 能夠提升站群的易擴(kuò)展性

在站群建設(shè)上是一個(gè)動(dòng)態(tài)的過程，相對(duì)于傳統(tǒng)的站群建設(shè)中，都是需要經(jīng)過獨(dú)立的服務(wù)器和獨(dú)立的空間，需要獨(dú)立的服務(wù)器進(jìn)行管理，所以一旦增加新的網(wǎng)站進(jìn)入站群，那么需要做的工作就很多，而且非常繁瑣，這不利于網(wǎng)站集群的擴(kuò)展。但是在云計(jì)算技術(shù)下，因?yàn)椴捎昧司W(wǎng)站群應(yīng)用軟件進(jìn)行集中管理，網(wǎng)站內(nèi)容都是集中在數(shù)據(jù)庫中，新建的網(wǎng)站內(nèi)容只需要在數(shù)據(jù)庫中調(diào)去，就能夠產(chǎn)生一個(gè)功能非常豐富的網(wǎng)站，而且還提供了網(wǎng)站外掛功能模塊的接口，有助于系統(tǒng)的增強(qiáng)。

1.4.2 網(wǎng)站群的子群和網(wǎng)站安全性更高

在云計(jì)算中采用了公有云和私有云結(jié)合的方式來實(shí)現(xiàn)對(duì)網(wǎng)站群的管理，與此同時(shí)還在服務(wù)器上安裝了監(jiān)控軟件，能夠?qū)W(wǎng)站站群的屬性進(jìn)行即時(shí)監(jiān)控，比如網(wǎng)站的訪問量和訪問者等參數(shù)的監(jiān)控，并且這些參數(shù)還能夠通過前臺(tái)功能的設(shè)置，幫助管理者來監(jiān)控和管理站群，防范非法入侵，提升網(wǎng)站的安全性。

1.4.3 實(shí)驗(yàn)平臺(tái)資源分析

該站群服務(wù)器總共有30臺(tái)4核服務(wù)器，類型分別是22臺(tái)機(jī)架式服務(wù)器和8臺(tái)刀片式服務(wù)器。在本實(shí)驗(yàn)研究中采用的服務(wù)器是8臺(tái)刀片式服務(wù)器。按照非云計(jì)算技術(shù)組件站群服務(wù)，那么這8臺(tái)刀片式服務(wù)器就僅僅能夠完成8中虛擬服務(wù)，但是在云計(jì)算環(huán)境下，就能夠分配48個(gè)虛擬服務(wù)，在實(shí)驗(yàn)研究中，實(shí)際上分配的虛擬機(jī)是30臺(tái)，分別布置在公有云和私有云的云計(jì)算管理平臺(tái)中。在實(shí)驗(yàn)研究中，有3個(gè)子域采用了私有云的安全設(shè)置，并支持3個(gè)子站群的網(wǎng)站建設(shè)，通過將云計(jì)算下的服務(wù)器使用數(shù)量和非云計(jì)算服務(wù)器使用數(shù)量進(jìn)行對(duì)比分析，能夠降低達(dá)到一半的水平，而且在站群的安全性方面，云計(jì)算的私有云和公有云的共同作用要比非云計(jì)算環(huán)境下安全要高得多。在能耗上，云計(jì)算的能耗要比非云計(jì)算的能耗同樣也要低一半。

1.5 云計(jì)算實(shí)驗(yàn)平臺(tái)設(shè)計(jì)和實(shí)踐的關(guān)鍵

1.5.1 對(duì)私有云和公有云的應(yīng)用范圍要嚴(yán)格區(qū)分

在云計(jì)算平臺(tái)架構(gòu)中主要有兩個(gè)層次，一個(gè)是信息處理層，另一個(gè)是信息展示層。一般而言，云計(jì)算體系架構(gòu)中，信息展示層需要布置在公有云中，而信息處理層則需要布置在私有云中，這兩者之間需要通過VPN建立虛擬通道，這樣有助于提升網(wǎng)站群的安全。

1.5.2 注重熟能生巧

目前云計(jì)算的應(yīng)用還處于方興未艾階段，有很多的應(yīng)用還存在摸索和研究階段，因此作為新興的應(yīng)用應(yīng)該將云計(jì)算技術(shù)的應(yīng)用放在容易突破的地方，其中從容易了解和熟知的領(lǐng)域進(jìn)行創(chuàng)新，就能夠很好的實(shí)現(xiàn)對(duì)技術(shù)的創(chuàng)新，云計(jì)算在存貯和網(wǎng)站管理方面的應(yīng)用相對(duì)已經(jīng)成熟，本研究課題的實(shí)驗(yàn)實(shí)際上也就是在這種熟悉的基礎(chǔ)上實(shí)現(xiàn)的創(chuàng)新。

2.云計(jì)算在玩站群架構(gòu)和安全性設(shè)計(jì)實(shí)驗(yàn)帶來的意義

通過對(duì)實(shí)驗(yàn)平臺(tái)的研究，云計(jì)算技術(shù)的核心就在于虛擬化，通過將4個(gè)服務(wù)模塊的虛擬化，分別布置成私有云和公有云，同時(shí)在數(shù)據(jù)存貯方面，同樣也使用到了虛擬化的技術(shù)，這些對(duì)數(shù)據(jù)存貯安全性和易管理性都具有十分重要的作用。在這里特別要提到的就是云計(jì)算技術(shù)有效的解決了無邊界的安全防護(hù)問題，因?yàn)樵谠朴?jì)算環(huán)境下，一切都是虛擬的，這對(duì)于安全防護(hù)來說，就出現(xiàn)了沒有邊界的尷尬，無法實(shí)現(xiàn)邏輯上的劃分隔離。如果仿照物理服務(wù)器進(jìn)行安全防護(hù)，那顯然有悖于虛擬化的應(yīng)用。不過隨著私有云和公有云的出現(xiàn)則很好的解決了這個(gè)瓶頸，將每個(gè)子站群布置在一個(gè)私有云中，而這個(gè)私有云實(shí)際上就是一個(gè)邏輯邊界，因此在私有云中可以實(shí)現(xiàn)安全防護(hù)。同理公有云同樣也是一種邏輯安全邊界，可以提升安全防護(hù)，而且私有云和公有云之間還可以通過VPN實(shí)現(xiàn)信息共享，從而既保證了數(shù)據(jù)的安全有保證了數(shù)據(jù)的溝通。

3.總結(jié)

云計(jì)算的應(yīng)用非常廣泛，雖然在云存貯的應(yīng)用上以及云系統(tǒng)的使用上都已經(jīng)相當(dāng)成熟，但是在站群架構(gòu)上的使用還處于實(shí)驗(yàn)階段，因?yàn)檎救旱膽?yīng)用需要滿足易擴(kuò)展、安全性、穩(wěn)定性、易管理性等諸多要求，對(duì)于云計(jì)算這個(gè)新技術(shù)能否勝任還存在著一定的疑問，但是隨著云計(jì)算的進(jìn)一步成熟，有關(guān)云計(jì)算的管理軟件的豐富，基于云計(jì)算的網(wǎng)站群架構(gòu)和安全性都是完全有保障的！

參考文獻(xiàn)

篇4

>> 基于平臺(tái)的網(wǎng)站設(shè)計(jì)要點(diǎn)概述基于Web的技術(shù)的網(wǎng)站設(shè)計(jì) 基于技術(shù)的網(wǎng)站群系統(tǒng)設(shè)計(jì) 基于ASP．NET技術(shù)的安全網(wǎng)站設(shè)計(jì) 基于的office應(yīng)用編程基于技術(shù)實(shí)現(xiàn)網(wǎng)站會(huì)員注冊(cè)系統(tǒng) 基于的倉儲(chǔ)系統(tǒng) 基于的博客網(wǎng)站設(shè)計(jì)研究基于的報(bào)社網(wǎng)站設(shè)計(jì) 基于檔案網(wǎng)站的ASP技術(shù)安全分析基于ASP技術(shù)開發(fā)的網(wǎng)站安全防范基于ASP技術(shù)開發(fā)的網(wǎng)站安全問題基于ASP的購物網(wǎng)站設(shè)計(jì) 基于的市級(jí)氣象服務(wù)平臺(tái)（網(wǎng)站）開發(fā)建設(shè) 基于物流系統(tǒng) 基于的數(shù)據(jù)庫訪問技術(shù) 基于技術(shù)的項(xiàng)目任務(wù)管理系統(tǒng) 基于頁面模板與技術(shù)的信息網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn) 基于的網(wǎng)站開發(fā)前端技術(shù)優(yōu)化研究基于的網(wǎng)站群動(dòng)態(tài)建站技術(shù)研究常見問題解答當(dāng)前所在位置：lEncode（txtusername.Text）；//屏蔽用戶輸入的惡意html代碼

cmd.Parameters.Add（"@password"， SqlDbType.NVarChar， 128）.Value =

FormsAuthentication.HashPasswordForStoringInConfigFile（Server.HtmlEncode（txtuserpwd.Text），"md5"）；

//將用戶輸入的密碼進(jìn)md5加密，添加記錄時(shí)的用戶密碼也要如此寫入數(shù)據(jù)表中。

（4）用戶登錄后的憑據(jù)會(huì)以Cookie的形式進(jìn)行保存，當(dāng)我們同時(shí)訪問其他網(wǎng)站的時(shí)候，惡意網(wǎng)站便可以截取Cookie憑據(jù)，以合法用戶的身份向我們的網(wǎng)站服務(wù)器發(fā)送請(qǐng)求，合法用戶的資料將會(huì)受到極大的威脅，這就是CSRF跨站請(qǐng)求偽造攻擊。為了驗(yàn)證用戶的合法性，應(yīng)該確保發(fā)送驗(yàn)證請(qǐng)求的表單是由我們的服務(wù)器發(fā)出的，常用的解決方法為：給用戶提供一個(gè)輸入驗(yàn)證碼的文本框，通過每次與我們服務(wù)器表單產(chǎn)生的隨機(jī)驗(yàn)證碼比較，做到CSRF跨站請(qǐng)求偽造攻擊防范。

2.2 授權(quán)

授權(quán)是對(duì)認(rèn)證通過的用戶進(jìn)行的權(quán)限限制，類似windows中的用戶組的概念，我們稱之為角色，不同角色下的用戶可以訪問不同的網(wǎng)站資源。我們假設(shè)網(wǎng)站中有兩種角色：Administrator 和Registusers，只有管理員（Administrator）才可以訪問Admin文件夾中的資源，管理員和注冊(cè)用戶（Registusers）都可以訪問Users文件夾中的資源。我們的做法是：

（1）在網(wǎng)站中建立兩個(gè)文件夾，Admin和Users，并分別建立或放置基于角色權(quán)限訪問的頁面或文件。

（2）在Admin文件夾中，添加Web.config文件，并在其節(jié)中，添加如下參考代碼：

同理，在Users文件夾中，添加Web.config文件，并在其節(jié)中，添加類似上面的參考代碼：

（3）為了便于檢驗(yàn)驗(yàn)證和授權(quán)的效果，我們可以提前通過注冊(cè)頁面，錄入兩條分別屬于管理員角色和注冊(cè)用戶角色的用戶信息，密碼寫入數(shù)據(jù)表users之前一定要通過MD5加密。

（4）繼續(xù)上一節(jié)中Login.aspx頁面中用戶登錄驗(yàn)證，我們需要根據(jù)用戶輸入的帳號(hào)、密碼和驗(yàn)證碼核查用戶身份的真實(shí)性，如果輸入正確，定義用戶的憑據(jù)：FormsAuthenticationTicket FormTicket = new FormsAuthenticationTicket（1，TxtUserName.Text，DateTime.Now，DateTime.Now.AddMinutes（20），true，sdr.GetString（0），F(xiàn)ormsAuthentication.FormsCookiePath）；接著將加密后的憑據(jù)保存到cookie中，以保證其安全性： string StrHash = FormsAuthentication.Encrypt（FormTicket）；HttpCookie LoginCookie = new HttpCookie（FormsAuthentication.FormsCookieName， StrHash）； Response.Cookies.Add（LoginCookie）；

（5）在Global.asax文件的Application_AuthenticateRequest事件中，將當(dāng)前用戶的標(biāo)識(shí)與當(dāng)前用戶登錄驗(yàn)證票據(jù)中保存的用戶角色進(jìn)行匹配：

FormsIdentity id = （FormsIdentity）HttpContext.Current.User.Identity；

FormsAuthenticationTicket ticket = id.Ticket；string userData = ticket.UserData；

string[] roles = userData.Split（'，'）；

HttpContext.Current.User = new System.Security.Principal.GenericPrincipal（id， roles）；

3 錯(cuò)誤信息處理與信息加密

3.1 錯(cuò)誤信息處理

網(wǎng)站運(yùn)行過程中，出現(xiàn)未處理的錯(cuò)誤是常有的事，如果這些錯(cuò)誤信息被惡意用戶獲得，經(jīng)過一定的分析處理，網(wǎng)站中的重要程序代碼信息將有可能泄露，這將成為惡意用戶攻擊網(wǎng)站的開始。通?？梢圆杉{以下幾種策略：

（1）配置網(wǎng)站根目錄中Web.Config文件的customErrors 節(jié)，如：

，遠(yuǎn)程用戶將看不到錯(cuò)誤的詳細(xì)信息，將會(huì)跳轉(zhuǎn)到GenericError.aspx自定義錯(cuò)誤信息顯示頁。

（2）在程序編碼過程中，將可能出現(xiàn)錯(cuò)誤的代碼塊放置在try…catch…finally語句中，以捕獲程序運(yùn)行過程中出現(xiàn)的異常，finally結(jié)構(gòu)中通常放置關(guān)閉數(shù)據(jù)庫連接等操作語句。

（3）在Global.asax全局應(yīng)用程序類文件的Application_Error事件中，判斷Request.IsLocal的值，對(duì)本地用戶（值為true），通過Server.GetLastError（）獲得程序運(yùn)行的錯(cuò)誤信息；對(duì)遠(yuǎn)程用戶（值為false），自定義提示信息。分別給Application變量進(jìn)行賦值。

3.2 加密viewstate數(shù)據(jù)

任何一個(gè)html頁都有一個(gè)_viewsate隱藏域控件，用于保存網(wǎng)頁提交后的原有控件的狀態(tài)。雖然viewstate中的數(shù)據(jù)，已經(jīng)經(jīng)過了base64編碼，但是惡意用戶可以很容易的對(duì)編碼后的數(shù)據(jù)進(jìn)行解碼。加密viewstate數(shù)據(jù)成為了其中之一的解決方案，在網(wǎng)站的Web.config文件的節(jié)中，添加如下參考代碼：

3.3 加密Web.config配置文件

在web.config配置文件中保存有網(wǎng)站配置的一些敏感性數(shù)據(jù)，將其進(jìn)行加密是一種不錯(cuò)的安全解決方式。基于可以讀取加密信息的考慮，需要做兩項(xiàng)準(zhǔn)備工作：

（1）通過System.Security.Principal.WindowsIdentity.GetCurrent（）.Name語句，來讀取應(yīng)用程序標(biāo)識(shí)。

（2）通過aspnet_regiisCpa RSA 密鑰容器的名稱（通常為：NetFramework Configuration Key）應(yīng)用程序標(biāo)識(shí)，使RSA密鑰容器具有對(duì)加密信息讀取的權(quán)限。

最后便可以通過aspnet_regiis Cpe "配置文件中的節(jié)名" -app "應(yīng)用程序標(biāo)識(shí)"，加密指定配置節(jié)中的數(shù)據(jù)。

4 資源權(quán)限設(shè)置與運(yùn)行環(huán)境保障

4.1 資源權(quán)限設(shè)置

雖然在Web.config文件中可以定義基于角色的訪問權(quán)限，但是如果在IIS中，允許用戶有瀏覽文件夾的訪問權(quán)限，我們網(wǎng)站的數(shù)據(jù)安全性依然得不到保障，因此在IIS中創(chuàng)建虛擬目錄時(shí)，采用IIS對(duì)文件夾的默認(rèn)訪問權(quán)限，無疑是一種不錯(cuò)的安全方案，千萬不要放開文件夾的瀏覽、文件的執(zhí)行權(quán)限等等。另外，對(duì)于采用Form驗(yàn)證方式的網(wǎng)站來說，用戶的匿名訪問權(quán)限一定要放開，因?yàn)榛谟脩裘兔艽a的身份驗(yàn)證是在登陸頁面中進(jìn)行的，不啟用匿名訪問，用戶連登陸頁面也將無法訪問。

4.2 運(yùn)行環(huán)境保障

作為Web服務(wù)器的計(jì)算機(jī)，不能輕易讓用戶進(jìn)入，是保障網(wǎng)站安全性的基礎(chǔ)。常用的做法有：使用NTFS文件系統(tǒng)比FAT32安全性高的多；關(guān)閉非需要的安全患端口和未用的服務(wù)；安裝殺毒軟件和防火墻，做到及時(shí)軟件升級(jí)和系統(tǒng)補(bǔ)丁更新；使用不宜破解的計(jì)算機(jī)強(qiáng)密碼，防止非法用戶各種嘗試性登陸；經(jīng)常進(jìn)行網(wǎng)站備份和數(shù)據(jù)庫備份等等。

5 結(jié)論

網(wǎng)站安全性的技術(shù)是網(wǎng)站安全的保障之一，最重要的是，我們一定要提高網(wǎng)站安全防范意識(shí)，通過在網(wǎng)站中設(shè)計(jì)用戶的操作日志，來時(shí)時(shí)監(jiān)控網(wǎng)站的運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)非法用戶進(jìn)入或各種操作異常，需要及時(shí)果斷采取補(bǔ)救措施，保證網(wǎng)站穩(wěn)定、高效的運(yùn)行下去。

參考文獻(xiàn)

[1]趙強(qiáng)，張紅中.“基于的網(wǎng)站系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn)”[J].計(jì)算機(jī)應(yīng)用，2008（12）.

[2]秦劍波、雷明彬.“網(wǎng)站設(shè)計(jì)安全性探討”[J].商業(yè)視角，2007（11）.

[3] Jesse.“開發(fā) MVC應(yīng)用程序時(shí)值得注意的安全問題”http：///，2013（10）.

[4] Willmove && Heath Stewart.“基于角色的窗體安全認(rèn)證機(jī)制”http：//，2006（05）.

作者簡(jiǎn)介

孫守強(qiáng)（1978-），男，山東省青島市人。碩士學(xué)位?，F(xiàn)為青島黃海學(xué)院講師。主要研究方向?yàn)樾畔踩幊碳夹g(shù)。

篇5

良好的網(wǎng)絡(luò)環(huán)境是是需要很長(zhǎng)時(shí)間的建設(shè)，但是網(wǎng)絡(luò)環(huán)境在理論上來說，是沒有絕對(duì)的優(yōu)質(zhì)，只有相對(duì)較好，所以在多數(shù)時(shí)候，基礎(chǔ)干部的網(wǎng)絡(luò)工作環(huán)境是并不是很好，這就需要培養(yǎng)基礎(chǔ)干部的信息安全意識(shí)。

2電子政務(wù)中安全問題的應(yīng)對(duì)策略

2.1安全意識(shí)的培養(yǎng)

安全意識(shí)需要從基礎(chǔ)開始培養(yǎng)的，因此對(duì)相關(guān)的基層人員進(jìn)行相應(yīng)的知識(shí)培訓(xùn)。一般的電子政務(wù)的是一個(gè)政府機(jī)構(gòu)的官方網(wǎng)站，而且這些網(wǎng)站的后臺(tái)都需要登錄域名和密碼，還有就是網(wǎng)站的信息等需要登錄后臺(tái)或者是需要用戶名才可以，這些就存在入侵空間了，類似的還有很多，因此要對(duì)基層人員培養(yǎng)安全意識(shí)，最有用的方法就是向基層人員講解那些方面存在安全隱患，并實(shí)時(shí)對(duì)這些基層進(jìn)行抽查，避免他們進(jìn)行危險(xiǎn)操作。這些都是簡(jiǎn)單的從表面上解決問題，但這并不能根除所有的安全隱患，因此要提高安全性，還要從另外幾個(gè)方向上解決根本的問題。

2.2規(guī)范操作方式

對(duì)安全意識(shí)的培養(yǎng)，只是在理論上對(duì)基層人員進(jìn)行了一定程度上的培養(yǎng)，但是還需要在實(shí)際操作上進(jìn)行培養(yǎng)。這主要包括安全瀏覽，安全登錄，安全。安全瀏覽主要是指日常工作在網(wǎng)頁上的安全使用，要求在使用前進(jìn)行殺毒處理，檢查是否開啟防火墻，不要在非官網(wǎng)上填寫登錄名等；安全登錄是指在安全的網(wǎng)絡(luò)環(huán)境中登錄賬號(hào)，主要操作為先檢查網(wǎng)絡(luò)環(huán)境是否安全，在進(jìn)行防火墻設(shè)置，最重要的是在登錄賬號(hào)之前進(jìn)行病毒查殺，在進(jìn)行相關(guān)的內(nèi)容，或信息瀏覽等，在做完所有的事項(xiàng)之后退出賬號(hào)。這非常重要的一步，有很多基層人員做好了所有的事，但是最后忘了退出了，就導(dǎo)致賬號(hào)信息的泄露，這也是很常見的基礎(chǔ)錯(cuò)誤，還有一種就是很多人喜歡保存登錄號(hào)密碼，這會(huì)在別人用你的電腦時(shí)，可以很輕松的登錄進(jìn)入相關(guān)頁面，并進(jìn)行違法操作等。

2.3提高電子政務(wù)建設(shè)中的技術(shù)支持

很多時(shí)候不是電子政務(wù)的建設(shè)上的問題，而是后臺(tái)的維護(hù)技術(shù)不足，再遇到病毒時(shí)，安全維護(hù)工具和防火墻技術(shù)不足，導(dǎo)致網(wǎng)站被病毒感染，使不法分子利用，從而獲取民眾的信息，這在一定程度上這也是地方政府的失誤。在防火墻的技術(shù)方面的突破，是需要政府進(jìn)行招聘的高技術(shù)人員，進(jìn)行防火墻技術(shù)升級(jí)，網(wǎng)站優(yōu)化等技術(shù)方面的改善。

2.4加強(qiáng)相關(guān)人員的保密工作

有的地方政府會(huì)把很簡(jiǎn)單把電子政務(wù)建設(shè)的工作簡(jiǎn)簡(jiǎn)單單的交給一個(gè)網(wǎng)絡(luò)公司來完成，在這個(gè)過程中就會(huì)存在很多的問題。因?yàn)榫W(wǎng)站的第一設(shè)計(jì)者并不是政府人員，這個(gè)在一定程度上就存在很大的安全隱患，畢竟網(wǎng)站設(shè)計(jì)過程存在的bug只有網(wǎng)站設(shè)計(jì)者最為清楚，如果網(wǎng)站設(shè)計(jì)者將這個(gè)網(wǎng)站的設(shè)計(jì)腳本泄露了，那么就給了那些不法分子利用的機(jī)會(huì)，可以通過網(wǎng)站設(shè)計(jì)的源代碼來找出設(shè)計(jì)上的bug，借此來來尋找機(jī)會(huì)攻擊網(wǎng)站，嚴(yán)重的會(huì)導(dǎo)致所有的信息泄露。因此為了杜絕這些事項(xiàng)的發(fā)生，地方政府在建設(shè)網(wǎng)站時(shí)，可以將網(wǎng)站設(shè)計(jì)的任務(wù)交給網(wǎng)絡(luò)設(shè)計(jì)公司，但是同時(shí)也要和他們簽訂相應(yīng)的協(xié)議，一是為防止他們泄露網(wǎng)站設(shè)計(jì)思路和源代碼，二是在防止他們私自登錄網(wǎng)站的后臺(tái)。還有就是利用政府的網(wǎng)絡(luò)技術(shù)人員對(duì)網(wǎng)站進(jìn)行修改，在一定程度上完善網(wǎng)站設(shè)計(jì)，減少bug，以減少信息泄露的風(fēng)險(xiǎn)。

3結(jié)語

篇6

[關(guān)鍵詞] 商務(wù)網(wǎng)站要素功能

電子商務(wù)從出現(xiàn)以來，一直改變著人們的生活方式，通過網(wǎng)絡(luò)滲透到每一個(gè)角落，從觀念和行為上影響著社會(huì)的發(fā)展。信息時(shí)代，眾多的工業(yè)企業(yè)、教育機(jī)構(gòu)及政府機(jī)關(guān)都在建設(shè)自己的網(wǎng)站。電子商務(wù)的使用能幫助企業(yè)有效的降低成本，保持與顧客及時(shí)、直接的接觸，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。隨著越來越多的企業(yè)在構(gòu)建電子商務(wù)網(wǎng)站，探討影響網(wǎng)站成功的因素就顯得尤其重要。本文從網(wǎng)站前臺(tái)規(guī)劃設(shè)計(jì)和功能兩個(gè)方面探討了商務(wù)網(wǎng)站成功的要素。

一、要有好的網(wǎng)站策略及規(guī)劃來決定網(wǎng)上商務(wù)模式及目標(biāo)網(wǎng)站，在結(jié)構(gòu)上進(jìn)行合理的構(gòu)思

建站前應(yīng)該明確，建站的目的是充分滿足目標(biāo)用戶的需求，能為他們提供迫切需求的信息和資源，讓他們能在網(wǎng)站中迅速找到他們遇到困難的解決方案，因此網(wǎng)站規(guī)劃的第一步應(yīng)該考慮：如何建立一個(gè)受用戶歡迎的網(wǎng)站，所以在結(jié)構(gòu)上必須合理構(gòu)思。成功的商務(wù)網(wǎng)站總有以下幾個(gè)特點(diǎn)：

1.版面設(shè)計(jì)和圖形合理。一般來說，好的商務(wù)網(wǎng)站版面設(shè)計(jì)應(yīng)該遵循有序性原則、平衡性原則、裝飾性原則。版面設(shè)計(jì)和圖形關(guān)系到對(duì)主頁的第一印象。圖片可以讓網(wǎng)站更加具有吸引力。比如，在線銷售產(chǎn)品的網(wǎng)站，需要用圖片為用戶提供具有視覺吸引力的內(nèi)容。

2.顏色設(shè)置合理，網(wǎng)頁有層次感。商務(wù)網(wǎng)站網(wǎng)頁應(yīng)該力求抓住而不是淹沒瀏覽者的注意力，電子商務(wù)網(wǎng)站應(yīng)該以產(chǎn)品展示為主，網(wǎng)站色彩的運(yùn)用不能喧賓奪主。

3.導(dǎo)航清晰。設(shè)計(jì)網(wǎng)站必須要注意：導(dǎo)航要合理，設(shè)計(jì)應(yīng)該融入整個(gè)網(wǎng)站設(shè)計(jì)中，最好能將企業(yè)的形象加入導(dǎo)航的設(shè)計(jì)，從而進(jìn)一步加深瀏覽者對(duì)企業(yè)形象的認(rèn)識(shí)。

二、功能方面決定電子商務(wù)網(wǎng)站成功的幾個(gè)因素

在電子商務(wù)的范疇內(nèi)，企業(yè)網(wǎng)站按其功能和特性可以劃分三個(gè)階段：售前、在線銷售、售后。任何電子商務(wù)活動(dòng)都適合這一分類。售前階段包括企業(yè)通過廣告、公關(guān)、新產(chǎn)品和服務(wù)以及其他活動(dòng)吸引用戶。顧客的購買活動(dòng)出現(xiàn)在在線銷售階段，在這一階段用戶可以通過網(wǎng)絡(luò)設(shè)施交付訂單和支付費(fèi)用。售后階段包括顧客服務(wù)，解決顧客問題等活動(dòng)。

通過對(duì)100個(gè)著名網(wǎng)站的網(wǎng)上的問卷調(diào)查和統(tǒng)計(jì)分析，得出影響網(wǎng)站成功的主要因素有以下四點(diǎn)：

1.信息和服務(wù)質(zhì)量。信息質(zhì)量應(yīng)從幾個(gè)方面來衡量：精度、時(shí)間、關(guān)聯(lián)性、輸出信息的靈活性、產(chǎn)品/服務(wù)說明的全面性、信息的價(jià)值，符合倫理道德、產(chǎn)品/服務(wù)信息的質(zhì)量及對(duì)企業(yè)目標(biāo)的支持程度。服務(wù)質(zhì)量包括：快速響應(yīng)、有保障、系統(tǒng)服務(wù)。

2.顧客對(duì)交易過程的控制程度、易用性、自信心，能夠跟蹤訂單狀況和提供安全保密功能。系統(tǒng)使用方式是用戶滿意的一個(gè)重要決定因素，顧客對(duì)電子商務(wù)的信任是使用該系統(tǒng)的一個(gè)重要前提。系統(tǒng)的易用性和使顧客感覺到他們能夠控制該系統(tǒng)也是顧客選擇網(wǎng)上購物的一個(gè)重要因素。此外，網(wǎng)站設(shè)計(jì)者還應(yīng)該考慮允許用戶在線跟蹤其訂單狀況。

3.娛樂性。當(dāng)對(duì)網(wǎng)站的訪問量能給用戶帶來娛樂時(shí)，那么用戶重復(fù)訪問該網(wǎng)站的可能性將大大提高。顧客的滿意不僅僅來自于購買產(chǎn)品和服務(wù)的外在回報(bào)，而且還來源于通過購物而得到的個(gè)人和感情的內(nèi)在回報(bào)。網(wǎng)站的設(shè)計(jì)者應(yīng)通過激勵(lì)用戶的參與，吸引用戶的注意力等手段促使用戶訪問該網(wǎng)站以增加網(wǎng)上交易的機(jī)會(huì)。

4.系統(tǒng)設(shè)計(jì)質(zhì)量。據(jù)歐洲電子協(xié)會(huì)的調(diào)查，79%被調(diào)查者認(rèn)為網(wǎng)站設(shè)計(jì)的質(zhì)量，尤其安全性是用戶所主要關(guān)心的問題。然而，安全性僅是系統(tǒng)設(shè)計(jì)質(zhì)量的一個(gè)方面，另一方面，可靠性也至關(guān)重要。在任何情況下，保證網(wǎng)站可靠，穩(wěn)定的運(yùn)行，確保數(shù)據(jù)的完整性，正確性和可恢復(fù)性無疑是網(wǎng)站設(shè)計(jì)的前提。

很明顯，電子商務(wù)網(wǎng)站的成功主要和以上四個(gè)因素有關(guān)。當(dāng)企業(yè)要建立電子商務(wù)網(wǎng)站時(shí)，要注意到這些因素的重要性。根據(jù)研究結(jié)果，可以得出以下幾點(diǎn)建議：

1.企業(yè)和網(wǎng)站設(shè)計(jì)者應(yīng)主動(dòng)尋找通過網(wǎng)站改善信息和服務(wù)質(zhì)量方式。為了提高質(zhì)量的信息和服務(wù)，企業(yè)和網(wǎng)站設(shè)計(jì)者應(yīng)在售前和售后階段樹立面向服務(wù)的觀念。例如，網(wǎng)站可提供有關(guān)詳細(xì)介紹其產(chǎn)品和服務(wù)鏈接的介紹；幫助用戶下載或更新信息。

2.企業(yè)和網(wǎng)站設(shè)計(jì)者應(yīng)注意顧客使用網(wǎng)站的方式。研究證明，系統(tǒng)的使用方式對(duì)網(wǎng)站的成功與否起著至關(guān)重要的作用。用戶在整個(gè)交易過程中應(yīng)有一定的控制權(quán)和主動(dòng)權(quán)。

3.企業(yè)和網(wǎng)站設(shè)計(jì)者需在網(wǎng)站設(shè)計(jì)中激勵(lì)用戶參與和吸引用戶注意力，使用戶從訪問網(wǎng)站中獲得樂趣。網(wǎng)站的設(shè)計(jì)者應(yīng)富有創(chuàng)造性以使用戶通過網(wǎng)上購物獲得心理的滿足。

4.系統(tǒng)的設(shè)計(jì)質(zhì)量，尤其安全性對(duì)網(wǎng)站的成功至關(guān)重要。沒有安全的保證，用戶將不可能使用電子商務(wù)。此外，系統(tǒng)的經(jīng)濟(jì)性、可擴(kuò)展性以及先進(jìn)性都是應(yīng)該加以保證的環(huán)節(jié)。

參考文獻(xiàn):

[1]董慧:電子商務(wù)網(wǎng)頁設(shè)計(jì)與網(wǎng)站建設(shè)．武漢大學(xué)出版社，2004年4月

篇7

關(guān)鍵詞：計(jì)算機(jī)實(shí)驗(yàn)室；網(wǎng)站設(shè)計(jì)；研究與實(shí)現(xiàn)

作者簡(jiǎn)介：楊沫（1992--至今），女，遼寧省盤錦市人，大學(xué)本科學(xué)歷，計(jì)算機(jī)科學(xué)與技術(shù)（軟件開發(fā)方向）專業(yè)

前言

隨著社會(huì)經(jīng)濟(jì)的發(fā)展以及科學(xué)技術(shù)的進(jìn)步，現(xiàn)代化教育更加注重信息網(wǎng)絡(luò)的應(yīng)用，從而更好地促進(jìn)教育簡(jiǎn)便化發(fā)展，使學(xué)生在利用互聯(lián)網(wǎng)過程中，能夠更好地進(jìn)行學(xué)習(xí)。教學(xué)工作對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，必須對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站進(jìn)行有效設(shè)計(jì)，確保相關(guān)技術(shù)能夠成熟，使信息化建設(shè)事業(yè)能夠得到有效加強(qiáng)，教師和學(xué)生利用網(wǎng)絡(luò)，能夠更好地實(shí)現(xiàn)交流。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中，要注重從實(shí)驗(yàn)室網(wǎng)站整體設(shè)計(jì)內(nèi)容進(jìn)行把握，保證計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站系統(tǒng)能夠切實(shí)發(fā)揮應(yīng)有作用，并且在信息以及管理過程中，要對(duì)后臺(tái)系統(tǒng)進(jìn)行詳細(xì)設(shè)計(jì)，充分發(fā)揮其功能。本文對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)的研究，注重系統(tǒng)設(shè)計(jì)分析，以期更好地實(shí)現(xiàn)實(shí)驗(yàn)室網(wǎng)站的整體性能。

1實(shí)驗(yàn)室網(wǎng)站整體設(shè)計(jì)內(nèi)容

實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中，必須要注重從整體上進(jìn)行把握，這樣一來，才能夠更好地發(fā)揮各個(gè)部分的功能。在設(shè)計(jì)過程中，需要著重考慮網(wǎng)站的功能以及內(nèi)容，并就技術(shù)和結(jié)構(gòu)進(jìn)行仔細(xì)設(shè)計(jì)，這是實(shí)現(xiàn)實(shí)驗(yàn)室網(wǎng)站功能的關(guān)鍵和基礎(chǔ)。實(shí)驗(yàn)室網(wǎng)站整體設(shè)計(jì)，是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)的基本原則，也是當(dāng)下實(shí)現(xiàn)計(jì)算機(jī)教學(xué)必須把握的關(guān)鍵內(nèi)容。

1.1網(wǎng)站功能和內(nèi)容分析

本文對(duì)網(wǎng)站功能和內(nèi)容的分析，主要包括了網(wǎng)上展廳、中心簡(jiǎn)介、用戶管理、課程管理四個(gè)部分內(nèi)容，這四個(gè)部分的設(shè)計(jì)，是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站整體功能實(shí)現(xiàn)的關(guān)鍵，在實(shí)際設(shè)計(jì)過程中，必須要認(rèn)真把握。關(guān)于這部分的具體情況，我們可以從下面的介紹中看出：

1.1.1網(wǎng)上展廳

網(wǎng)上展廳是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)中的一個(gè)重要環(huán)節(jié)，該部分對(duì)學(xué)生的創(chuàng)新結(jié)果以及實(shí)驗(yàn)報(bào)告、優(yōu)秀作業(yè)等內(nèi)容進(jìn)行展示，起到一個(gè)榜樣的效果。同時(shí)，網(wǎng)上展廳還能夠?yàn)閷W(xué)生學(xué)習(xí)提供相關(guān)資料，學(xué)生通過網(wǎng)上展廳，可以查閱自己所學(xué)的知識(shí)，有利于學(xué)生進(jìn)行學(xué)習(xí)。網(wǎng)上展廳對(duì)學(xué)生學(xué)習(xí)起到了一個(gè)很好的輔作用，里面的課程實(shí)驗(yàn)和課程資源可為學(xué)生提供下載，滿足學(xué)生學(xué)習(xí)的實(shí)際需要[1]。

1.1.2中心簡(jiǎn)介

中心簡(jiǎn)介主要是指計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的具體情況介紹，這一部分主要包括了實(shí)驗(yàn)室的設(shè)備情況、人員組成情況、成立的時(shí)間等相關(guān)要素內(nèi)容。在進(jìn)行計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中，將學(xué)生所學(xué)的專業(yè)基礎(chǔ)課實(shí)驗(yàn)以及公共基礎(chǔ)課實(shí)驗(yàn)進(jìn)行有效的融合，關(guān)系到了學(xué)生學(xué)習(xí)的主要部分。同時(shí)，計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站具有較大的容量，每年能夠?yàn)?000名學(xué)生提供開放，為學(xué)生進(jìn)行知識(shí)學(xué)習(xí)，提供了較大的便利性。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站中心設(shè)計(jì)過程中，每年會(huì)有40多個(gè)開設(shè)項(xiàng)目，這些項(xiàng)目涉及的內(nèi)容會(huì)根據(jù)學(xué)生學(xué)習(xí)的實(shí)際情況進(jìn)行有效調(diào)整。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站內(nèi)容設(shè)計(jì)過程中，可以在頁面中進(jìn)行直接查閱，數(shù)據(jù)庫為相關(guān)內(nèi)容的查閱提供了強(qiáng)大的數(shù)據(jù)支持[2]。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的中心系統(tǒng)，是實(shí)驗(yàn)室網(wǎng)站構(gòu)成的核心，在設(shè)計(jì)過程中，必須要考慮到實(shí)用性和實(shí)際情況進(jìn)行有效設(shè)計(jì)。

1.1.3用戶管理

用戶管理也是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站中心的關(guān)鍵構(gòu)成部分，是對(duì)用戶開展系統(tǒng)進(jìn)行有效管理的人員。在進(jìn)行用戶管理設(shè)計(jì)過程中，主要分為學(xué)生權(quán)限和管理員權(quán)限兩個(gè)部分。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的開放性具有一定的區(qū)別性，這種區(qū)別性就體現(xiàn)在了權(quán)限問題上。學(xué)生權(quán)限和管理員權(quán)限存在較大的不同，管理員將對(duì)學(xué)生權(quán)限進(jìn)行有效管理。用戶管理即是權(quán)限管理，是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中率先考慮的一個(gè)環(huán)節(jié)。在進(jìn)行實(shí)驗(yàn)室網(wǎng)站瀏覽過程中，首先需要進(jìn)行系統(tǒng)登錄，若是不登陸的情況下，只能以“游客”的身份進(jìn)行瀏覽；當(dāng)以權(quán)限登錄時(shí)，會(huì)根據(jù)網(wǎng)站對(duì)用戶權(quán)限的設(shè)置情況，瀏覽不同的系統(tǒng)界面。在進(jìn)行用戶管理時(shí)，計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站會(huì)進(jìn)行防火墻安裝，對(duì)系統(tǒng)進(jìn)行有效地保護(hù)以及日常的系統(tǒng)維護(hù)工作[3]。

1.1.4課程管理

課程管理是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)的又一個(gè)重要構(gòu)成部分，利用課程管理，能夠?qū)φn程安排時(shí)間進(jìn)行相應(yīng)的查詢工作，主要以SQL形式進(jìn)行查詢。實(shí)驗(yàn)安排方面，則是對(duì)學(xué)期實(shí)驗(yàn)情況進(jìn)行安排，能夠讓學(xué)生對(duì)實(shí)驗(yàn)課的具體情況進(jìn)行提前了解，并做好準(zhǔn)備，另一方面則是避免實(shí)驗(yàn)高峰期，能夠保證實(shí)驗(yàn)課在有效時(shí)間下進(jìn)行[4]。除了實(shí)驗(yàn)課程外，課程管理還包括信息欄等內(nèi)容，主要一些新型信息，讓學(xué)生在學(xué)習(xí)過程中能夠進(jìn)行參考。

1.2網(wǎng)站技術(shù)和結(jié)構(gòu)

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站在設(shè)計(jì)過程中，其主要目的在于對(duì)用戶信息進(jìn)行有效管理，并能夠?qū)ο嚓P(guān)實(shí)驗(yàn)課程進(jìn)行有效查詢工作，更好地提升實(shí)驗(yàn)教學(xué)水平。網(wǎng)站技術(shù)以及結(jié)構(gòu)設(shè)計(jì)過程中，必須要對(duì)實(shí)際情況進(jìn)行實(shí)際分析，堅(jiān)持實(shí)事求是的原則，從網(wǎng)站設(shè)計(jì)整體進(jìn)行把握，切實(shí)發(fā)揮出計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的作用。在進(jìn)行結(jié)構(gòu)設(shè)計(jì)過程中，將采用WEB的三層機(jī)構(gòu)技術(shù)形式，并且在中間層應(yīng)用服務(wù)器中得以體現(xiàn)。

2計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)系統(tǒng)實(shí)現(xiàn)分析

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)系統(tǒng)實(shí)現(xiàn)，必須要注重考慮兩個(gè)方面內(nèi)容，一是對(duì)網(wǎng)站安全的設(shè)計(jì)，二是前臺(tái)系統(tǒng)實(shí)現(xiàn)。網(wǎng)站安全設(shè)計(jì)關(guān)系到了計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站運(yùn)行的安全性和可靠性，避免被非法程序攻擊，前臺(tái)系統(tǒng)的實(shí)現(xiàn)，則是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的主頁功能模塊能夠發(fā)揮應(yīng)有作用，滿足實(shí)際需要[4]。

2.1網(wǎng)站安全設(shè)計(jì)

就當(dāng)下計(jì)算機(jī)技術(shù)發(fā)展情況來看，網(wǎng)站網(wǎng)頁設(shè)計(jì)時(shí)，主要應(yīng)用到了B/S模式，B/S模式在發(fā)展過程中，隨著技術(shù)的不斷完善，B/S對(duì)應(yīng)用程序的編寫越來越廣泛，并能夠切實(shí)發(fā)揮作用。B/S模式在發(fā)展過程中，由于受到操作人員自身水平影響，加之經(jīng)驗(yàn)較為欠缺，B/S模式在對(duì)代碼進(jìn)行編寫程序的過程中，不能夠較為明確地判斷數(shù)據(jù)輸入是否擁有合法性，導(dǎo)致安全隱患出現(xiàn)。這樣一來，加強(qiáng)安全設(shè)計(jì)，就顯得尤為重要。針對(duì)于這一問題，在進(jìn)行網(wǎng)站安全設(shè)計(jì)過程中，將會(huì)考慮到SQL注入。SQL是英文SQLInjection的簡(jiǎn)稱，主要指講數(shù)據(jù)庫的查詢代碼進(jìn)行正確提交，按照程序所回應(yīng)的結(jié)果，進(jìn)行數(shù)據(jù)信息查詢工作。SQL注入在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)中應(yīng)用較為廣泛，它能夠更好地對(duì)B/S模式存在的問題進(jìn)行有效解決，使計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)更具安全性和可靠性。

2.2前臺(tái)系統(tǒng)實(shí)現(xiàn)

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中，前臺(tái)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，關(guān)系到了計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站是否能夠發(fā)揮作用。前臺(tái)系統(tǒng)在設(shè)計(jì)過程中，主要包括兩個(gè)功能模塊，分別是主頁的功能模塊和實(shí)驗(yàn)室的簡(jiǎn)介功能模塊[5]。主頁功能模塊和實(shí)驗(yàn)室簡(jiǎn)介功能模塊在設(shè)計(jì)過程中，需要根據(jù)實(shí)際情況進(jìn)行設(shè)計(jì)，二者的設(shè)計(jì)功能和設(shè)計(jì)思想存在著較大的差別。主頁功能模塊在設(shè)計(jì)時(shí)，要突出“主頁”這一特征，并且需要將其放在第一位，即用戶在登錄系統(tǒng)后，第一眼看到的則是網(wǎng)站的主頁。主頁設(shè)計(jì)要力求簡(jiǎn)潔，給用戶留下較好的印象。主頁設(shè)計(jì)的好壞，將直接影響到用戶對(duì)網(wǎng)站的整體印象。因此，主頁設(shè)計(jì)過程中，需要重視網(wǎng)站的圖片以及相關(guān)的色彩設(shè)計(jì)等內(nèi)容。在進(jìn)行實(shí)驗(yàn)室簡(jiǎn)潔功能模塊設(shè)計(jì)時(shí)，要確保模塊功能的全面性，能夠很好地提供查血服務(wù)。實(shí)驗(yàn)室功能模塊的設(shè)計(jì)，也要力求簡(jiǎn)潔，能夠?yàn)橛脩籼峁?dǎo)向性內(nèi)容。

3計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)后臺(tái)系統(tǒng)實(shí)現(xiàn)分析

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)后臺(tái)系統(tǒng)，關(guān)系到了網(wǎng)站的整體功能以及運(yùn)行情況，后臺(tái)系統(tǒng)在設(shè)計(jì)過程中，必須充分考慮到系統(tǒng)的管理模塊和用戶注冊(cè)的登錄模塊。在實(shí)際設(shè)計(jì)過程中，必須具備較好的數(shù)據(jù)存儲(chǔ)裝置，能夠?qū)?shù)據(jù)進(jìn)行有效存儲(chǔ)，更好地解決用戶實(shí)際問題[6]。關(guān)于對(duì)這一問題的分析，我們可以將其與下列案例進(jìn)行結(jié)合分析：案例：設(shè)計(jì)網(wǎng)絡(luò)教學(xué)與考試平臺(tái)，平臺(tái)內(nèi)容主要包括自動(dòng)批改和評(píng)分平臺(tái)設(shè)計(jì)、防止抄襲機(jī)制、統(tǒng)計(jì)功能、在線考試平臺(tái)四個(gè)方面內(nèi)容。在設(shè)計(jì)過程中，需要考慮到建立完善的評(píng)分機(jī)制、防抄襲設(shè)計(jì)、強(qiáng)大的統(tǒng)計(jì)功能設(shè)計(jì)。在進(jìn)行設(shè)計(jì)過程中，需要從系統(tǒng)管理模塊以及用戶管理模塊進(jìn)行考慮，并且綜合SQL軟件，進(jìn)行有效安全設(shè)計(jì)。

3.1系統(tǒng)的管理模塊

系統(tǒng)的管理模塊主要是指對(duì)用戶登陸的管理，用戶在登錄界面后，能夠看到自己的登錄信息，并且根據(jù)自身需要，對(duì)用戶信息進(jìn)行有效更改。由于用戶身份、權(quán)限不同，系統(tǒng)管理模塊對(duì)用戶權(quán)限也有著差異性規(guī)定。普通用戶能夠?qū)ψ陨硇畔⑦M(jìn)行查看和更改；管理員在登錄系統(tǒng)界面后，可以對(duì)用戶信息進(jìn)行更改、刪除等操作，并能夠進(jìn)行文章的編輯以及相關(guān)信息。除此之外，管理員還可以進(jìn)行課程表編輯，擁有較高的權(quán)限。在進(jìn)行系統(tǒng)模塊設(shè)計(jì)過程中，需要充分體現(xiàn)出系統(tǒng)的管理功能，這一內(nèi)容主要包括以下幾點(diǎn)：第一，對(duì)課程表進(jìn)行相應(yīng)的編輯工作以及查詢工作，并且在進(jìn)行課程表查詢時(shí)，可以根據(jù)關(guān)鍵詞，進(jìn)行課程表搜索。例如輸入專業(yè)的關(guān)鍵詞，就可以查閱到相關(guān)的課程信息，或是輸入教師的名字，可以查詢到課程以及相應(yīng)的課程時(shí)間；第二，課程表修改過程中，要將查詢放在首位，并且在修改時(shí)，對(duì)語句進(jìn)行限制，只有語句通過SQL查詢后，才能夠進(jìn)行修改。利用SQL進(jìn)行語句查詢和限制，可以極大地提升網(wǎng)站安全性；第三，在進(jìn)行課程表或是課程信息編輯過程中，若是出現(xiàn)課程沖突的情況，應(yīng)設(shè)置相關(guān)提示，進(jìn)行對(duì)話框彈出，進(jìn)行告知，確保課程設(shè)置的合理性[7]。

3.2用戶注冊(cè)的登錄模塊

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站在設(shè)計(jì)過程中，必須要考慮到開放性設(shè)計(jì)這一原則，開放模式，主要針對(duì)于老師和學(xué)生而言。在進(jìn)行用戶注冊(cè)登錄模塊設(shè)計(jì)時(shí)，主要考慮到了管理員權(quán)限設(shè)置問題。一般來說，登錄模塊主要包括普通權(quán)限和管理權(quán)限兩個(gè)方面內(nèi)容，其中普通權(quán)限的用戶主要是學(xué)生，在登錄界面后，主頁面上會(huì)出現(xiàn)注冊(cè)按鈕和登錄按鈕。學(xué)生在登錄信息框輸入登錄信息，將用戶名和登錄密碼輸入進(jìn)去，之后點(diǎn)擊“登錄”，即可完成登錄操作，進(jìn)入相應(yīng)的登陸界面。而對(duì)于管理員來說，在進(jìn)行系統(tǒng)登錄過程中，也需要相應(yīng)的登錄信息，即利用用戶名和密碼進(jìn)行系統(tǒng)登錄。管理員登錄系統(tǒng)成功后，能夠?qū)W(xué)生的注冊(cè)操作流程予以實(shí)現(xiàn)。但在系統(tǒng)設(shè)計(jì)過程中，需要注意，該操作只需要管理員對(duì)操作相應(yīng)開展。登錄完成后，普通用戶只能夠進(jìn)入學(xué)生頁面，并對(duì)自身的信息保留著相應(yīng)的修改權(quán)利，無法實(shí)現(xiàn)對(duì)其他信息的修改。管理員在系統(tǒng)登錄成功后，可以對(duì)信息進(jìn)行相應(yīng)的修改、刪除等操作[8]。同時(shí)，管理員還具有對(duì)課程信息、課程表的編輯處理工作，但是需要利用SQL進(jìn)行核查。結(jié)束語綜上所述，本文對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行了分析，通過本文的分析，我們不難看出，在進(jìn)行計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中，必須要考慮到網(wǎng)站安全設(shè)計(jì)、系統(tǒng)管理模塊、前臺(tái)系統(tǒng)和后臺(tái)系統(tǒng)設(shè)計(jì)等幾個(gè)方面內(nèi)容。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)，關(guān)系到了當(dāng)下教學(xué)工作質(zhì)量，對(duì)于促進(jìn)師生之間交流來說，具有十分重要的意義。同時(shí)，在進(jìn)行計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)過程中，還要考慮到網(wǎng)站關(guān)聯(lián)領(lǐng)域的設(shè)計(jì)問題。這一方面，主要涉及到了系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、界面設(shè)計(jì)以及數(shù)據(jù)庫設(shè)計(jì)等內(nèi)容。計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站的設(shè)計(jì)，是實(shí)現(xiàn)課程管理以及對(duì)學(xué)生信息進(jìn)行有效管理的重要工具，對(duì)此，必須予以重視，以期利用計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站，更好地提升教學(xué)水平。

參考文獻(xiàn)：

[1]費(fèi)麗君,楊雄飛,馬忠慶.基于JSP的農(nóng)業(yè)院校的大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)網(wǎng)站設(shè)計(jì)研究[J].安徽農(nóng)業(yè)科學(xué),2014,07:2176-2177.

[2]孔祥勇.基于計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)站設(shè)計(jì)的研究與實(shí)現(xiàn)[J].電子測(cè)試,2014,09:50-51.

[3]劉保欣.計(jì)算機(jī)程序設(shè)計(jì)精品課程網(wǎng)站的研究與實(shí)現(xiàn)[J].電子制作,2014,10:116-117.

[4]范玉仙,鮑小忠,黃志遠(yuǎn).基于Telnet協(xié)議的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)管理工具的研究與實(shí)現(xiàn)[J].工業(yè)控制計(jì)算機(jī),2010,11:71-72.

[5]黃晨暉,林泳琴.基于云計(jì)算的虛擬計(jì)算機(jī)實(shí)驗(yàn)室的研究與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索,2010,11:178-181.

[6].《中國(guó)教育技術(shù)裝備》2014年總目錄[J].中國(guó)教育技術(shù)裝備,2015,01:120-142.

[7]王洪海.研究計(jì)算機(jī)網(wǎng)站建設(shè)的規(guī)劃、設(shè)計(jì)及其實(shí)現(xiàn)[J].電子制作,2015,03:158-159.

篇8

關(guān)鍵詞：Java技術(shù)；登錄功能；公告欄

中圖分類號(hào)：TP393.092 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）04-0161-01

1 精品課程網(wǎng)站概述

精品課程網(wǎng)站本質(zhì)上來說是將課程轉(zhuǎn)換為電子版，屬于信息資源庫的一種。它能否對(duì)課堂教學(xué)以及教材中的內(nèi)容進(jìn)行擴(kuò)展和補(bǔ)充。通過網(wǎng)上平臺(tái)能否實(shí)現(xiàn)教學(xué)資源的共享和更新，便于學(xué)生間以及學(xué)生和教師之間的交流和學(xué)習(xí)。另外，還可通過測(cè)試、教學(xué)評(píng)價(jià)等方法豐富教學(xué)內(nèi)容和形式，并能對(duì)教學(xué)狀況和成果進(jìn)行反饋，使教師結(jié)合具體情況及時(shí)對(duì)教學(xué)內(nèi)容和進(jìn)度進(jìn)行調(diào)整。將精品課程網(wǎng)站應(yīng)用到教學(xué)工作中，可發(fā)揮多方面的優(yōu)勢(shì)。

2 Java技術(shù)支持下精品課程網(wǎng)站設(shè)計(jì)與開發(fā)

2.1 設(shè)計(jì)目標(biāo)

實(shí)現(xiàn)功能的擴(kuò)展是運(yùn)用Java技術(shù)進(jìn)行精品課程網(wǎng)站設(shè)計(jì)的主要目標(biāo)，追求網(wǎng)站W(wǎng)eb框架實(shí)用性和高效性的統(tǒng)一，且便于對(duì)其進(jìn)行維護(hù)。精品課程網(wǎng)站設(shè)計(jì)過程中還需要考慮的另一重要因素則是數(shù)據(jù)的安全。為避免客觀因素，系統(tǒng)故障等對(duì)數(shù)據(jù)造成損壞，可采用遠(yuǎn)程實(shí)時(shí)快照等方式做好備份工作，防止數(shù)據(jù)丟失。

對(duì)于數(shù)據(jù)操作來說，其設(shè)計(jì)重點(diǎn)應(yīng)放在客戶端Web遭受垃圾攻擊如何保障其安全上。在對(duì)精品課程網(wǎng)站進(jìn)行管理的過程中，需要建立后臺(tái)管理系統(tǒng)，對(duì)瀏覽器進(jìn)行實(shí)時(shí)維護(hù)，便于用戶利用瀏覽器π畔⒔行、更新課程內(nèi)容以及完成其它操作。對(duì)于信息的自主來說，需要設(shè)計(jì)好網(wǎng)站的信息審核功能，確保所的信息安全、合理。

2.2 設(shè)計(jì)原則

精品課程教學(xué)需求是網(wǎng)站設(shè)計(jì)和開發(fā)的原則，精品課程網(wǎng)站的設(shè)計(jì)需要既能與教學(xué)目標(biāo)相適應(yīng)，又能保障其服務(wù)質(zhì)量的提升，便于學(xué)生對(duì)信息的查找和課程的學(xué)習(xí)。精品課程網(wǎng)站的服務(wù)對(duì)象是教師以及學(xué)生，其主要功能在于對(duì)教學(xué)工作進(jìn)行輔助，在對(duì)精品課程網(wǎng)站進(jìn)行設(shè)計(jì)的過程中，還應(yīng)以信息的更新、網(wǎng)站管理更為方便為原則。

2.3 技術(shù)手段

B/S在精品課程網(wǎng)站W(wǎng)eb系統(tǒng)中發(fā)揮著十分重要的作用?；贘ava技術(shù)對(duì)精品課程網(wǎng)站進(jìn)行設(shè)計(jì)和開發(fā)時(shí)，需要綜合運(yùn)用Tomcat等多種技術(shù)，才能使網(wǎng)站功能得以擴(kuò)展，以下是對(duì)精品課程網(wǎng)站設(shè)計(jì)開發(fā)過程的技術(shù)手段的分析：首先，可利用Java語言初步完成對(duì)客戶端數(shù)據(jù)的認(rèn)證，并對(duì)信息進(jìn)行過濾。其次，為了確保安全，可以利用用戶名以及密碼機(jī)制保障登錄的安全性，還可結(jié)合不同用戶對(duì)其權(quán)限進(jìn)行限定，利用MDA技術(shù)完成信息的加密，避免用戶信息泄漏。最后，需要充分掌握Web運(yùn)行環(huán)境，特別是Tomcat安全設(shè)置相關(guān)問題，并了解其操作功能。另外，需要將Java語言以及ECIIPse集成開發(fā)平臺(tái)結(jié)合起來完成精品課程網(wǎng)站建設(shè)的開發(fā)與設(shè)計(jì)。

2.4 數(shù)據(jù)庫設(shè)計(jì)

要確保數(shù)據(jù)庫的完整性，全面覆蓋各類資料。具體來說，需包含學(xué)生信息、試題庫、學(xué)生自我測(cè)試成績(jī)等。

2.5 登錄功能設(shè)計(jì)

對(duì)于登錄功能的設(shè)計(jì)來說，需要綜合考慮教師、學(xué)生和管理員三個(gè)群體。用戶利用賬戶名及密碼完成登錄，若需要修改基本信息或登錄密碼需完成相應(yīng)的驗(yàn)證。若通過身份驗(yàn)證之后，證明登錄用戶身份為學(xué)生，則其在網(wǎng)站上的權(quán)限可包括交流互動(dòng)、課程學(xué)習(xí)等方面，并可執(zhí)行相應(yīng)操作。若驗(yàn)證后登錄用戶身份為教師，則其權(quán)限可包括課程上傳、信息查詢、課程討論等。若驗(yàn)證后登錄用戶身份為管理員，則其在網(wǎng)站上的權(quán)限可以包括對(duì)網(wǎng)站試題的管理、維護(hù)網(wǎng)站公告信息等。

2.6 公告欄設(shè)計(jì)

精品課程網(wǎng)站公告欄主要由管理員進(jìn)行維護(hù)，其對(duì)公告欄實(shí)行管理，權(quán)限還該對(duì)公告欄內(nèi)容的設(shè)定、上傳、刪除等。具體步驟為：驗(yàn)證管理員身份，成功登錄網(wǎng)站，選選種所要修改的內(nèi)容，然后便可對(duì)該部分內(nèi)同進(jìn)行修改。若公告欄內(nèi)容以及失去作用，則需要?jiǎng)h除該部分內(nèi)容。操作方法為：首先登錄網(wǎng)站頁面，選中需刪除內(nèi)容，然后執(zhí)行刪除操作。

3 結(jié)語

信息技術(shù)和計(jì)算機(jī)技術(shù)的進(jìn)步，使得其在各領(lǐng)域中的應(yīng)用越來越普遍。基于信息技術(shù)的發(fā)展，精品課程網(wǎng)站應(yīng)運(yùn)而生，并逐漸成為教學(xué)方法改革的一大趨勢(shì)。將Java技術(shù)和精品課程網(wǎng)站的設(shè)計(jì)和開發(fā)結(jié)合起來，成為新的研究熱點(diǎn)。本文在對(duì)網(wǎng)站設(shè)計(jì)目標(biāo)以及原則進(jìn)行分析的基礎(chǔ)之上，提出將Java技術(shù)應(yīng)用于精品課程網(wǎng)站設(shè)計(jì)和開發(fā)中具體方法，主要包括數(shù)據(jù)庫、登錄功能、公告欄三個(gè)方面，使精品課程網(wǎng)站具備在線學(xué)習(xí)、交流互動(dòng)、答疑解難、自我測(cè)評(píng)等多方面的功能，為教學(xué)工作的開展提供便利。

參考文獻(xiàn)

[1]遲浩.基于XML和JAVA的通用課程教學(xué)網(wǎng)站設(shè)計(jì)與開發(fā)[D].中國(guó)海洋大學(xué)，2010，（04）：17-19.

推薦范文

成人精品av一区二区三区_亚洲国产精品久久无码中文字_欧美黑人xxxx性高清版_欧美老熟妇xb水多毛多

網(wǎng)站設(shè)計(jì)安全性8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8