引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網站設計論文范例。如需獲取更多原創內容��,可隨時聯系我們的客服老師�。
第1篇
1.1審批流程定義
工作流通常指的是工作參與者為了達到某一工作目標而實施的工作以及工作轉交過程。工作流屬于一種對工作流程的計算模型,是把工作流程前后相關的工作聯系在一起的規則����。簡言之����,工作流指的是一系列相互聯系且自動實施的業務活動��,是業務流程的全部或者部分自動化���。按照工作內容和要求的不同我們可以針對不同類型的工作流定義出不同形式與特點的流程�����,在每個流程中都定義相關的節點信息,同時各個節點和有與其對應的角色���。各種單據與報表可以對應不同的流程,如果我們的工作內容或者管理需求發生變化�����,則可以對其中相關的一項節點或流程信息進行調整�,進而極大的提升了整個系統的擴展性與靈活度。
1.2審批流程流轉
對流程進行定義之后,開始制作相關單據與報表,正式進入流轉過程��,各個流程都分成了不同節點����,而每一個節點都必須通過具備一定權限的簽名之后才能夠順利向下一節點流轉�����。具備權限的用戶在打開系統之后能夠成功查看自身所在節點的一系列流程信息��,主要包含有需要簽名的單據、接受的回退申請或者撤銷的流程等����。
1.3審批流程撤銷
Java網站設計中的工作流的設計文/康曉林蔣少莉良好的審批流程設計不但能夠擺脫時間與空間的制約���,管理者也能夠不受時空的限制而下達相關指令�����,從而極大的提升工作效率。本文主要探討了基于Java的網站設計中工作流系統的設計�����。摘要流轉結束之后能夠撤銷���,讓其恢復到流轉開始時的狀態���,另外在流程流轉過程中數據庫中已經被修改的信息也會恢復到原始狀態���。在流轉開始之前�����,我們可以利用存儲過程將定義好的流程進行初始化,進而生成流程實例�����。若流轉已經完成的流程因某種原因必須撤銷���,管理員能夠直接對流程信息進行查看并下達撤銷指令,進而讓其作為新流程再次流轉��。
2系統實現
2.1加密封裝可靈活設置的數據庫連接
在Java平臺下設計的系統之中���,一般我們選擇把需要連接的主機名���、用戶名以及數據庫都寫在JavaBean內�����,若用戶數據庫產生變化或者主機名�、用戶名被修改����,則必須對連接數據庫的JavaBean進行修改,再編譯為Class文件����,之后通過JSP客戶端或者應用程序進行調用�����。這樣一來就能夠避免對源程序進行修改和重新編譯的繁瑣問題。在本文所設計的系統中�����,主要是把需要連接的數據庫��、主機名和用戶名共同寫在一個加密文件內,在與數據庫連接時僅僅需要利用JavaBean來讀取這一加密文件。如果連接信息變化����,則只需要對加密文件進行修改�,而不對連接數據庫程序進行修改就能夠實現與數據庫的有效連接�,進而在很大程度上提升了連接數據庫的靈活性。
2.2封裝數據庫處理邏輯
該系統是基于互聯網的網站系統,我們無法明確的了解有多少用戶會同時上線使用����,如果有成千上萬人同時登陸��,系統所承受的負荷非常之大。其中,數據庫連接的建立與釋放是這一系統中代價最大的操作����,系統在數據庫的建立與釋放的過程中運用連接池技術���,建立了相應的數據庫連接對象�����,當客戶端應用程序對連接產生使用需求時,便從中取出,之后再放回其中����,減少了連接重新釋放所消耗的時間����,同時其余客戶端應用程序需要與對象進行連接時可以直接從中取出使用��,節省了建立連接的時間�。
2.3審批工作流程的實現
在本系統中�,對審批流程的定義�、流轉以及撤銷進行了設計,運用微軟GryptoAPI技術���、CAPICOM控件、JDK擴展庫IAIK控件以及數字簽名技術��,有效的實現了單據和報表等網上審批流程�����。
3結語
第2篇
1.引言:目前動態網站設計技術主要有:利用Perl/C++/Delphi等開發的CGI,兩種有名的API-ISAPI/NSAPI,還有ColdFusion��,以及最近幾年流行起來的3p技術-ASP����,PHP����,JSP(據Internet上有關網站統計約有近百種);ASP-AtiveServerPage,由微軟公司開發,是一個WEB服務器端的開發環境�����,主要采用腳本語言VBScript(或javascript/perl等)作為自己的開發語言���,可用ODBC或直接驅動法訪問Window平臺的數據庫���。PHP-PersonServerPage���,是由Rasmus個人創立的一種跨平臺的服務器端的嵌入式腳本語言.它大量地借用C,Java和Perl語言的語法,并耦合PHP自己的特性,.是一種很有個性的網站開發語言��,它支持目前絕大多數數據庫����。JSP-JavaServerPage��,是Sun公司推出的新一代站點開發語言,Sun公司除Java應用程序和JavaApplet之外�,又創立了JSP�����,其可以在Serverlet和JavaBean的支持下,完成功能強大的站點程序開發�����,特別是有許多訪問數據庫的方法�。在電子商務平臺設計中,主要需要解決"網站結構的設計"���,"注冊界面","交易界面"�,"后臺數據庫"��,以及"配套模塊"諸如購物/用戶/論壇/反饋/搜索/會話等設計;考慮篇幅�����,本文只給出統一的前臺界面及后臺數據庫的3p設計方法�����;可以說ASP�����,PHP,JSP與網絡數據庫的操作是電子商務網站平臺設計的堅強基石���。
2.構建三種設計技術的運行環境
2.1構建ASP的運行環境:NT5.0Server,IIS5.0,ASP3.0��。安裝Windows2000Server(NT5.0Server)時選擇IIS5.0有關選項����。安裝完后ASP3.0便內嵌于IIS5.0中����。測試ASP:啟動瀏覽器,在地址欄處輸127.0.0.1:80/default.asp,若瀏覽到IIS服務器的ASP歡迎頁面,說明安裝成功
2.2構建PHP4的運行環境:NT5.0Server,Apache1.3.12php4.0安裝支持PHP的web服務器Apache1.3.12,將Apache服務器壓縮文件解壓縮�����,根據提示進行整個安裝過程,自己選擇安裝到目錄d:\apache下���。安裝PHP4�,將PHP4壓縮文件解壓縮到d:\php4即可�����,同時將其中的php.ini-dist文件拷貝到winnt目錄中,將文件更名為php.ini,打開該文件將其中extension_dir設置為:d:/php4,并加載擴展模塊:將文件中含有;extention=*.dll的各項前面的";"號去掉即可����;修改設置Aphache服務器�����,用文本編輯器編輯目錄d:\aphache目錄下的子目錄conf下名為httpd.conf的文本文件,首先將"#ServerName*"這一行下加入"ServerName127.0.0.1/";�����,其次將"Port80"改為"Port81(或其他與IIS5.0不沖突的端口)",再其次設置更改Apache虛擬目錄,將"Documentroot"d:/Apache/htdocs""改為Documentroot"d:/trade"(該目錄即是電子商務網站目錄���,可用任意方法建立目錄trade)�,最后加入支持php4的如下語句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";測試php:完成上述步驟后�����,在d:\trade目錄下�����,用如何文本編輯器,生成擴展名為.php(或phtml)的文件test.php,在文件中輸入如下php代碼,存盤后,啟動Apache,接著你在瀏覽器中輸入127.0.0.1:81/test.php,若看到php的版本和擴展模塊等信息��,說明環境安裝設置成功�����。
2.3構建JSP的運行環境:NT5.0Server,Resin1.13,jdk1.3安裝Java編譯器jdk1.3:運行jdk1_3-win.exe�����,按照提示完成安裝即可,將其安裝在d:\java1.3目錄,也可安裝在其他目錄。設置系統環境參數:控制面板/系統/環境頁中選擇path參數加入d:\jdk1.3\bin;增加新的環境參數classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新啟動計算機即可安裝支持JSP的web服務器Resin1.1.3,將RESIN-1.1.3.zip釋放為d:\Resin1.1.3即可。配置服務器端口,打開d:/resin1.1.3/conf/目錄下的resin.conf文件在
8080
標簽處將端口設置為82(在我的NT5.0上裝有三個服務器,這樣三個服務器的端口分別為IIS:80;Apache:81;Resin:82其實也可設置為其他互不沖突的端口號).測試JSP:啟動Resin服務器�,啟動瀏覽器����,在地址欄處輸127.0.0.1:82/,若瀏覽到Resin服務器的JSP歡迎頁面,說明安裝成功
3生成三種格式的動態表單頁面為了通用,這里采用可能用到的表單對象為例,至于下面設計具體數據表用到的字段,只要轉成給出的表單域相應對象即可.
3.1用ASP動態生成與數據庫進行數據交流的操作表單:form.asp:生成表單域頭:生成普通文本:生成密碼文本:生成滾動文本:生成單選:生成復選:生成列表框:生成提交按鈕生成重填按鈕生成表單域尾
3.2用PHP動態生成與數據庫進行數據交流的操作表單:form.php生成表單域頭:"?>生成普通文本:"?>生成密碼文本:"?>生成滾動文本:"?>生成單選:"?>生成復選:"?>生成列表框:網絡數據庫Asp技術Php技術Jsp技術網站設計"?>生成提交按鈕"?>生成重填按鈕"?>生成表單域尾"?>
3.3用JSP動態生成與數據庫進行數據交流的操作表單form.jsp生成表單域頭:生成普通文本:生成密碼文本:生成滾動文本:生成單選:生成復選:生成列表框:生成提交按鈕生成重填按鈕生成表單域尾
4設計用于存儲商務網站交互數據的MySql數據庫
4.1啟動MySql數據庫服務器(MySql的安裝及ODBC驅動程序的安裝與設置請參閱相關書籍)可在NT5.0下用啟動服務法/NET命令法/命令窗口鍵入MySqld-shareware法,啟動MySql數據庫服務器,啟動數據庫服務器后,在d:\mysql\bin>提示符下鍵入mysql-h127.0.0.1-uroot即可出現mysql>提示符��,從這開始即可進行對MySql數據庫的各種操作�。若要退出可鍵入quit/exit,若要關閉數據庫服務器,可在d:\mysql\bin>提示符下鍵mysqladmin-urootshutdown4.2建立MySql數據庫在MySql數據庫的提示符mysql>鍵入Createdatabasetradedb;(或go)
4.2.建立MySql數據庫表這里以商務網站中常用的幾種數據表為例��,主要用到的數據表和生成數據表的SQL代碼如下:(這里的數據表字段只要分別對應上述表單域對象即可實際操作,數據表統一用tablename表示)客戶登錄管理數據表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客戶信息數據表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客戶定購商品數據表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)
5設計處理表單數據的3p程序
5.1設計處理表單數據的ASP程序form_cl.asp建立與數據庫的連接:這里采用直接驅動法Setconn=Server.CreateObject("ADODB.Connection")�����;conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"獲取表單提交的數據:data1=request("ptwbk");data2=request("mmwbk")�����;data3=request("gdwbk")data4=request("dxk")�����;data5=request("fxk")�����;data6=request("lbk")用SQL語句對數據庫進行操作查詢數據記錄:sql="select*fromtablename";setrs=conn.execute(sql)"增加數據記錄:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')"���;setrs=conn.execute(sql)更改某條數據記錄:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)刪除某條數據記錄:sql="deletefromtablenamewhereID="num"�;setrs=conn.execute(sql)將SQL語句處理的數據結果輸出Response.Write"
"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"
"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"
"rs.MoveNextWendResponse.Write"
"關閉數據庫:rs.close��;conn.Close
5.2設計處理表單數據的PHP程序form_cl.php建立與數據庫的連接:這里采用PHP的MySql函數法(也可用ODBC函數法)$conn=odbc_connect("localhost","user","xxxxxx");選擇數據庫:mysql_select_db("tradedb","$conn");獲去表單提交的數據:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL語句對數據庫進行操作查詢數據記錄:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加數據記錄:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某條數據記錄:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);刪除某條數據記錄:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);將SQL語句處理的數據結果輸出odbc_result_all($result,"border=1");關閉數據庫:odbc_close($conn);
5.3設計處理表單數據的JSP程序form_cl.jsp建立與數據庫的連接:這里采用JDBC-ODBC橋生成JavaBean法創建一個JavaBean命名為conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目錄下,代碼如下:(限于篇幅這里沒按標準書寫,而采用不換行寫法,其他類同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac編譯conndb.java生成與其同目錄的conndb.class文件���,在form_cl.jsp文件中加入如下標簽即可建立與數據庫的連接獲去表單提交的數據:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")語句對數據庫進行操作查詢數據記錄:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加數據記錄:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某條數據記錄:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)刪除某條數據記錄:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;將SQL語句處理的數據結果輸出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("
"+rs.getString("ptwbk")+"
");out.print("
"+rs.getString("mmvbk")+"
");out.print("
"+rs.getString("gdwbk")+"
");out.print("
"+rs.getString("dxk")+"
");out.print("
"+rs.getString("fxk")+"
");out.print("
"+rs.getString("lbk")+"
");}關閉數據庫:rs.close();
6三種電子商務網站設計技術綜述
6.1主要特性:可見下表設計技術運行平臺服務器開發程序擴展組件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等許多服務器phpFunctionJSPUnix系列,Novell,WindowsResin等許多服務器JavaJavaBean
6.2連接數據庫的方法:通過上述操作可看出,本文采用了三種操作MySql數據庫的方法,Asp采用直接驅動法,Php采用MySql函數法,Jsp采用JDBC-ODBC/JavaBean法
6.3網站結構設計考慮篇幅,本文只給出了Widows平臺上,電子商務網站設計中的主要環節的代碼設計,對于Linux平臺�、網站結構�����、各個功能模塊設計等論題,作者已經有兩篇這方面的論文在核心刊物上待發表,這里不便公開.
第3篇
2007年1月至6月期間����,半年時間內����,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件���,已分別超出去年全年總數的14.6%和12.5%��。
從CNCERT/CC掌握的半年情況來看��,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段��,且攻擊行為趨利化特點表現明顯��。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式���,也不排除放置惡意代碼的可能�����。對中小企業,尤其是以網絡為核心業務的企業����,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索����,影響企業正常業務的開展����。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段����,偷取該用戶游戲賬號�、銀行賬號���、密碼等�,竊取用戶的私有財產����。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務��、網上調查���、網上查詢�����、BBS���、搜索引擎等各種互聯網應用中�����。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件�。攻擊原理:在有些編輯ASP程序的工具中�,當創建或者修改一個ASP文件時��,編輯器自動創建一個備份文件�,如果你沒有刪除這個bak文件���,攻擊者可以直接下載�,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔�。對以BAK為后綴的文件要特別小心��。
inc文件泄露問題�。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前�����,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼����。
防范技巧:程序員應該在網頁前對它進行徹底的調試�����。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼�。
3.2對ASP頁面進行加密��。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密����。一是使用組件技術將編程邏輯封裝入DLL之中��;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼��。普遍的客戶端交互如留言本�����、會員注冊等僅是按照要求輸入內容���,但網上有很多攻擊軟件���,如注冊機�,可以通過瀏覽WEB���,掃描表單�,然后在系統上頻繁注冊��,頻繁發送不良信息���,造成不良的影響����,或者通過軟件不斷的嘗試��,盜取你的密碼�。而我們使用通過使用驗證碼技術�,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題���。
登陸驗證。對于很多網頁�,特別是網站后臺管理部分�,是要求有相應權限的用戶才能進入操作的��。但是��,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑�����,避開用戶登錄驗證頁面��,從而獲得合法用戶的權限��。所以,登陸驗證是非常必要的��。
SQL注入���。SQL注入是從正常的WWW端口訪問���,而且表面看起來跟一般的Web頁面訪問沒什么區別���,所以目前市面的防火墻都不會對SQL注入發出警報�����,如果管理員沒查看IIS日志的習慣�,可能被入侵很長時間都不會發覺�����。
SQL注入攻擊是最為常見的程序漏洞攻擊方式��,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數�。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框�,分別用來供用戶輸入帳號和密碼��,利用執行SQL語句來判斷用戶是否為合法用戶�����。試想,如果黑客在密碼文本框中輸入''''OR0=0���,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的����,最后結果就是該黑客成為了合法的用戶���。
B.用戶輸入:假設網頁中有個搜索功能����,只要用戶輸入搜索關鍵字���,系統就列出符合條件的所有記錄����,可是����,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22��,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值�,構成某SQL語句,這種情況很常見。可是��,如果黑客將地址變為HTTP://……asp?id=22anduser=0�����,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話�����,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用�,其實���,黑客利用“猜測+精通的sql語言+反復嘗試”的方式��,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注��,告知用戶只能輸入哪些字符����;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行���;
第三:為了防止黑客避開客戶端校驗直接進入后臺���,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查���,一旦發現可疑輸入��,立即終止程序���,但不進行提示���,同時�,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后�,要對每個參數進行判斷處理�����,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作�。
第五:只給出一種錯誤提示信息�����,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了��,對于那些通過網站后臺管理中心上傳的文件存放的目錄��,就更吝嗇一點吧��,執行權限設為“無”好了。
第七:數據庫用戶的權限配置��。對于MS_SQL��,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給����。
3.4傳漏洞
諸如論壇����,同學錄等網站系統都提供了文件上傳功能���,但在網頁設計時如果缺少對用戶提交參數的過濾����,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生����。
防文件上傳漏洞
在文件上傳之前�,加入文件類型判斷模塊�����,進行過濾����,防止ASP�����、ASA���、CER等類型的文件上傳���。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地�����。
數據庫可能被下載��。在IIS+ASP網站中����,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名��,則該數據庫就可以被下載到本地����。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼�,解密也很容易����。因此��,只要數據庫被下載����,其信息就沒有任何安全性可言了��。
防止數據庫被下載�。由于Access數據庫加密機制過于簡單���,有效地防止數據庫被下載��,就成了提高ASP+Access解決方案安全性的重中之重�����。以下兩種方法簡單����、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源��。在ASP程序設計中���,如果有條件��,應盡量使用ODBC數據源�����,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密�����。經過MD5加密�����,再結合生成圖片驗證碼技術���,暴力破解的難度會大大增強���。
使用數據備份��。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據����,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性���。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門�,不會被殺毒軟件查殺����。被黑客們稱為“永遠不會被查殺的后門”��。我在這里講講如何有效的發現web空間中的asp木馬并清除���。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單��,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬�����。
技巧2:FTP客戶端對比
asp木馬若進行偽裝�,加密,躲藏殺毒軟件���,怎么辦�����?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能����,通過對比FTP的中的web文件和本地的備份文件����,發現是否多出可疑文件�。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬���,可以將代碼插入到指定web文件中��,平常情況下不會顯示�,只有使用觸發語句才能打開asp木馬��,其隱蔽性非常高���。BeyondCompare2這時候就會作用比較明顯了�。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕���。
大家在查找web空間的asp木馬時����,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬��。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳����、維護網頁,盡量不安裝asp的上傳程序�����。
對asp上傳程序的調用一定要進行身份認證�,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性��,不能過于簡單�����,還要注意定期更換���。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性����。
要盡量保持程序是最新版本����。
不要在網頁上加注后臺管理程序登陸頁面的鏈接����。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可���。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件�。重新上傳文件前���,所有asp程序用戶名和密碼都要重置���,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑��。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意��,因為入侵與反入侵是一場永恒的戰爭����!網站安全是一個較為復雜的問題��,嚴格的說,沒有絕對安全的網絡系統���,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全���,對潛在的異常情況進行處理���,才能減少被黑客入侵的機會��。
參考文獻
[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.
[2]陳明奇《2007年上半年網絡安全狀況分析》信息網絡安全2007年第10期
第4篇
信息技術課程的教學網站可以在學習的過程中為學生提供豐富的信息技術課程資源���,同時還為學生在信息技術課程各個環節的學習中提供了學習工具�����,所以在實踐中進行信息技術課程教學網站的設計有著重大意義。首先,信息技術課程教學網站的設計是對全體學生的關注����。在開展信息技術課程教學網站的設計過程中�����,主要是面向學生的學習需求,所以對于每一位學生的發展都比較關注�����,另外��,也尊重學生自身的個性化需求�。確保每一位學生都能夠通過信息技術課程的教學網站學習到相關的技術知識�,以此來提升信息技術課程的教學效率。其次,信息技術課程教學網站的設計注重對學生交流與溝通能力的培養。當信息技術課程的教學網站建立之后�����,一般都設置討論區�,可以和同學,也可以和老師之間就關心的學習問題進行交流,這不僅僅拉近了師生之間的關系,為信息技術課程的教學營造了良好的氛圍�����,也在一定程度上增強了學生自身的溝通能力�。另外老師可以通過網站的討論區對學生所提出的問題進行及時的解答�,了解學生在課堂學習中所遇到的難點與困惑,同時對于討論的結果進行評價和展示���,從而更好地滿足學生全面發展的現實需求,促進學生綜合素質的全面發展�。
二�����、信息技術課程教學網站的實現措施
1.要做好網站的功能定位和需求分析
在對信息技術網站進行設計的時候,應當廣泛地進行資料的收集���,同時仔細研究和調查已經在使用的信息技術課程網站的優缺點,對信息技術課程網站的日后發展方向開展科學的分析�����,從而確保所構建的信息技術網站的可行性和科學性��。在進行信息技術課程教學網站功能定位的時候����,應該從以下幾個方面進行努力���。首先要構建老師和學生使用的強大信息資源庫����。實踐中在開展信息技術課程教學網站設計的過程中,應該有針對性地系統地構建豐富的信息庫資源�,以便可以更好地滿足學生的日常學習需求�,使得信息技術課程的教學效率更高。其次��,要注重老師和學生之間交流模塊的構建����。學習過程中���,便捷的學生和學生���、學生和老師之間的交流平臺是保障信息技術課程教學質量的關鍵所在�����,同時也是師生之間良好關系構建的基礎保障�,因此在進行信息技術課程網站設計的過程中�,應該要實現論壇、聊天室之類的功能��。第三要構筑信息技術課程完整的課程內容結構�。信息技術課程的教學網站是學生開展自主學習的重要場所,因此在進行網站的設計時就應當構建完善的課程內容��,同時配以檢測習題和評分系統���,讓學生可以樂學和好學�����,在學習過程中變得愉快輕松�����。
2.做好網站內容的設計工作
第一要對學習的資源進行擴展。在進行信息技術課程教學網站內容設計的時候����,應該盡量結合信息技術課程教學特點和實際情況,注重對素材資源的額整理和收集,采取不同的學習工具和相關的資源網站鏈接���,對信息技術課程虛席資源的深度和廣度進行擴展。第二要做好自我評價系統的設計。在利用網站開展信息技術學習的時候,學生正確的自我評價可以很好地激發學生的學習興趣��,最大限度地調動學生的學習積極性和主動性���。所以���,在進行信息技術課程教學網站內容設計的時候���,應該注重對學生自我評價系統的設計�,為學生的學習提供針對性且有真強針對性的強化訓練,幫助學生更好地完成自我評價����,最大限度地提升信息技術課程的教學效率��。
三、結語
第5篇
1.1網站設計原則
電子政務網站設計要符合政府部門工作需要與廣大人民群眾對政府服務監督的原則,網站信息功能操作便捷,滿足政務公開與新聞需要����,網站設計要具有前瞻性����,可實現網站欄目的增加和后臺數據庫的擴容�����,此外�,電子政務網站的安全性是網站運行的關鍵內容����,電子政務網站設計要充分考慮網站安全的諸多方面因素�����,不僅要保證網站信息數據的準確性與完整性�,而且要具備防破壞和防攻擊能力。
1.2網站設計目標
電子政務網站是面向社會的政務信息與在線政府服務的公共平臺����,電子政務網站設計目標是要實現大量政務信息公布����,網上辦公及資源共享����,政務信息公布是要將政府所掌握的信息資源及時、準確的向社會公布,提高社會對政府公信度的信任值�;網上辦公����,實現政府辦公電子化���,如會議通知�、政府形象、法規辦公、信息傳達�����、意見調查���,網上辦事等功能由電子政務網站實現��;資源共享是將政府部門所掌握的社會所需信息資源建立數據庫��,可通過搜索功能實現對數據庫資源的調用�����,以便民服務為宗旨實現政府網絡服務功能����。
2電子政務網站結構設計
2.1電子政務網站層次結構
本文所設計的電子政務網站采用B/S架構��,建立3層結構即:表示層��、業務邏輯層和數據訪問層,網站設計分層結構不僅能夠提高網站的訪問速度��,而且數據庫與表示層分離增強了網站的安全性�。電子政務網站層次結構如圖1所示。表示層主要是實現辦公自動化�、公共信息管理及與群眾信息互動管理�;業務邏輯層是實現電子政務各項工作分類��,根據政務內容進行工作流劃分����,歸類處理����;數據訪問層是實現網站平臺與數據庫之間的關聯,可實現數據存儲與調用�����,通過數據整合��、過濾和轉換��,將政務數據存入數據庫,方便用戶進行調用��。
2.2電子政務網站體系結構
將電子政務網站劃分為6大模塊�����,包括信息模塊、面向公共服務的服務模塊、針對于政務內部業務流程的業務模塊�����、安全支撐體系的安全模塊����、數據庫模塊和網站管理模塊���。電子政務網站體系結構如圖2所示��。電子政務網站數據庫模塊是存儲政務信息及服務數據的中心模塊;信息模塊是政務公開����、政策信息的平臺模塊���;公共服務模塊提供政府面向社會的網絡辦公服務�,是政府工作于社會需求互動平臺��;內部業務模塊是實現部門內部��、部門之間的報文傳遞、公文審核等實現無紙化辦公��;網站安全模塊提供網站安全運行和信息安全保障����;網站管理模塊是網站后臺管理,可實現信息與各項功能的管理�����。
3電子政務網站功能設計
電子政務網站功能分為前臺服務功能和后臺管理功能���,前臺服務功能包括:政務公開���、公共互動����、在線服務�����、最新資訊和在線資源5個板塊��;后臺管理功能包括:信息管理、文件管理、公共服務管理和用戶管理4個板塊�。電子政務網站功能板塊如圖3所示�。
3.1網站前臺板塊政務公開:政務公開板塊中包含政府機構簡介�����、政府工作人員信息�����、政府工作內容等。公共互動:公共互動板塊包含公共郵箱�、網上調查���、郵件訂閱����、論壇等�。在線服務:在線服務功能包括網絡辦公服務指南���、在線咨詢�����、行政審批�、申請表下載等便民服務����。最新資訊:最新資訊板塊中包含政府工作動態、政府工作新聞報道�����、政府通知等內容。在線資源:在線資源板塊包含地方日志�����、政府工作總結�、各類報表、公文報告等內容����。
3.2網站后臺板塊信息管理:信息管理板塊內容包括信息�、信圖1電子政務網站層次結構息分類�����、信息管理��、圖文管理、網站前臺信息管理等。文件管理:文件管理板塊是提供在線資源的上傳與下載�,可為群眾提供申請表下載和上傳服務����。服務管理:服務管理是便民服務板塊��,其中包括公共郵箱管理���、在線資訊管理����、網站資源管理�、在線調查等。用戶管理:用戶管理包括網站登錄用戶管理��、網站管理用戶管理和部門管理�����,并具備登錄IP記錄和登錄此次統計功能�����。
4電子政務網站安全設計
電子政務網站安全設計要從信息安全技術層面和信息安全管理層面兩個方面入手,信息安全技術層面主要包括:網絡安全性設計�����、服務器安全設計����、網站應用安全設計和數據安全設計;信息安全管理方面主要包括安全管理策略���、系統建設管理策略和網站運行與維護管理策略。
4.1信息安全技術設計
網絡安全性設計:電子政務網站是一級安全保護級別網站����,其所運行的網絡應配置網絡防護設備及防入侵設備,網絡防火墻限制端口開啟,只提供與網站應用相關的服務接口�。服務器安全設計:網站服務器時網站的核心部分��,服務器必須及時更新系統補丁,并安裝最新殺毒軟件及防火墻,定期更改網站口令了,設置網站服務器管理與審核方案�����,利用審核策略和安全側羅保護服務器安全�����。網站應用安全設計:網站應用安全設計要加強網站防入侵和攻擊的能力����,網站前臺設計采用靜態網頁形式�,網頁數據與數據庫數據分離管理,增強網站不良信息審核過濾性能,減少SQL注入點����,及時為網站升級補丁,利用防篡改軟件對加強網站自身防護能力��。數據安全設計:電子政務網站數據庫包含了政府公文�����、地方日志、政策導向等重要數據�,因此����,在數據安全設計方面網站自身要建立數據備份系統���,一方面可設計成為人工手動定期備份����,另一方面網站系統自身可保存近期網站互動數據�,如果網站遭受攻擊,數據庫被入侵和破壞,可及時對數據庫進行修復和復原。
4.2信息安全管理策略
安全管理策略:電子政務網站安全管理需要貫徹到每一位網站建設與管理人員思想中�,嚴格執行網站安全管理制度�����,明確工作人員崗位安全職責,建立統一的網站操作規范與統一的問題標準回答,提高網站的運行執行力。網站建設管理策略:網站建設要與時俱進��,積極將新技術引入網站建設中,在網站欄目設計中要與公眾需求緊密結合����,網站模塊設計完成后需要進行安全測試����,保證網站的安全性�����,針對網站功能面向公眾發放調研問卷�����,最求網站最大的實用性。網站運行與維護管理策略:建立電子政務網站安全管理制度,每日對網站進行監控,并定期對網站及服務器進行維護,對網站運行出現的問題進行記錄備案���,做好工作總結�,嚴格執行網站運行操作規范�。
5結束語
第6篇
“微課”最初是“微型教學視頻課例”的簡稱,以微型教學視頻為核心�����,包含與教學相配套的微教案��、微課件��、微練習�����、微反思��、微點評等支持性和擴展性資源�,從而形成一個半結構化��、網頁化����、開放性�、情景化的資源動態生成與交互教學應用環境[1]����。微課程以其教學目標明確、內容短小精悍�,集中說明并解決一個問題的小課程,具有快餐化��、簡單化��、實用化�����、多樣化����、聚焦化、智能化�����、娛樂化等鮮明特點���,更加適合網絡平臺的共享與傳播,隨著移動網絡的快速發展�,學生智能手機的普及�����,微課程實現了對教師“教”的資源和學生“學”的資源的有效補充��。因此,高?�!拔⒄n”網站的建設一方面能夠提升教師專業發展水平��,促進高校課堂教學改革����,另一方面能夠輔助學生自主學習�����,激發學生學習興趣�����,提高學習效率�?���!拔⒄n”建設作為筆者所在高校促進教育教學改革的一個錨點,是校內信息化教學的重要組成部分����,該網站的建設不同于其他商業類網站��,要把師生的教學需求放在第一位,避免形式主義�����,同時要區別于社會微課資源網站建設,體現財經類高校課程特色,立足本校教學�����,兼顧社會效益。因此,“微課”資源網站的設計�����,首先從師生需求出發���,前期設計著重考慮教師的教學需求與學生的學習需求����,一方面能夠滿足學生的自主學習需求,另一封面也要能夠成為教師課堂教學的輔助平臺��。在強調資源建設的同時����,豐富網站各項教學功能,力圖實現資源與教學平臺的同步發展�����,打造成為校內教學資源中心與網絡平臺���,進一步豐富教師教育教學方法�,更新教育教學理念,推進高校教育信息化改革��。
二MOOC理念對微課資源網站設計的啟示
1MOOC概述
MOOC����,是英文AMassiveOpenOnlineCourse的首字母縮寫,中文譯為“大規模網絡開放課程”�,維基百科的解釋為:MOOC是由大量參與者經互聯網并免費開放的網絡課程�。除了提供傳統課程材料,如視頻���,閱讀����,和問題集外,MOOC還幫助學生�����、教授和助教們搭建一個網絡互動社區[2]����。MOOC是近年來出現的一種在線課程開發模式����,其完全開放性、超大規模����、用戶自組織和社會建設性的特點造就了其在互聯網迅速普及的神話����。所有的MOOC課程都是完全免費開放的,這些課程不是搜集���,而是一種將分布于世界各地的授課者和學習者通過某一個共同的話題或主題聯系起來的方式方法。MOOC課程提倡共享資源����,匯集大量用戶思想以獲得更多的知識����,這種理念來自于聯通主義學習理論,與聯通主義的基本觀點相對應���,Downes等人總結出MOOC課程的若干基本原則。(1)聚集���。在傳統課程中,學習內容是由教師提前準備好的�。而在MOOC課程中�����,大部分內容是動態匯集的。課程為分布在互聯網各處的海量內容提供了一個集合點,這些內容會通過網頁或課程通訊(Newsletter)等形式聚合以提供給課程的使用者�����。這些內容是無止境的����,學習者很可能不能讀完所有的內容����,他們應該根據自己的興趣選擇要學習的內容�。(2)混合�����。學習過程中學習者將課程中的內容和課程外的內容相互混合����,將學習者自己的資源和課程資源混合�。通常的做法是撰寫博客,通過社會性書簽記錄和分享新資源,參與論壇討論,使用Twitter發表簡短的意見等����。(3)轉用���。根據學習者自己的目標轉用聚合的課程資源以及混合后的資源����。課程的目標不是讓學習者重復課程的已有的內容,而是鼓勵他們在此基礎上有所創新�����。學習者可以基于課程已有知識根據自己的理解和想法編撰新的內容��。(4)推動分享。學習者應該積極與課程的其他學習者以及課程外的所有人分享自己所創作���、混合或轉用的創意和內容,引起更多的回應和評論��。分享的內容可以是新資源�、新觀點、新見解等�����。這些內容中有價值的部分也會被課程協調人聚合到課程通訊中[3]���。
2MOOC課程的運行模式
根據李青等[4]對國際上流行的MOOC課程分析�,MOOC的一般運行模式如圖1���。每門MOOC課程都會有一個中心平臺(一般會采用Wiki或Blog等簡單易用的社會化工具)���,由課程協調人管理和維護��。通過該平臺的課程信息包括課程概要����、內容資源��、每周話題����、活動通知����、組織教師介紹等等,以此組織整門課程的學習活動。學習者可自由選擇論壇����、微博、社交網站等個性化學習工具��。在MOOC課程中��,教師話題和活動,協調學習者的討論���,推動學習進程;學習者則通過各種平臺和工具����,瀏覽���、討論����、完成作業,最終達到學習的目的�����。這一流程對于微課資源網站設計的啟發是���,微課資源網站不應該只是一個資源的�����、下載站點�,應該更加注重教學互動��,為師生提供專屬討論區���、自由的資源共享權限�、靈活的資源分享方式��,成為一個集資源分享��、社區討論為一體的教學平臺�。
三基于MOOC理念的“微課”網站設計分析
1“微課”網站總體規劃
(1)頁面風格設計。“微課”網站界面的設計應當以簡潔、美觀為主��,色彩、文字、圖片�����、視頻的使用風格要同意���,排列清晰有序���。網站頁面以淺色為主���,營造輕松���、舒適的頁面感受��。
(2)系統功能結構設計���。網站功能模塊主要包括:網站幫助系統、資源中心、論壇、檢索系統����、后臺管理五大模塊,具體功能結構如圖2。網站的幫助系統主要包括網站使用說明、資源上傳規范說明�����、留言板和論壇版塊使用說明,同時提供系統留言板�,支持匿名留言����,解答用戶使用中的疑難問題�����。幫助系統幫助用戶有效操作“微課”資源網站��。“微課”資源中心是“微課”資源網站建設的核心。對資源中心的資源分類依據校內學院系部課程進行劃分�,這樣有助于校內用戶迅速查找相關課程資源���,同時�,在論壇模塊以同樣的方式劃分論壇版塊����,與資源中心相呼應,并將注冊用戶的操作信息同步,例如,在資源中心上傳資源后���,會在論壇相應版塊自動一條帶有超級鏈接的至該用戶上傳資源的帖子����。資源中心支持所有用戶的資源查詢�����、瀏覽、下載��,支持注冊用戶的資源上傳���、訂閱���、收藏�、推薦與評價功能,同時通過設置注冊用戶的角色信息����,實現對注冊用戶的個性化資源推送功能����。資源訂閱功能,通過XML語言實現資源庫對不同注冊用戶需求的個性化推送�。一旦網絡上傳了用戶訂閱的偏好資源,系統即可以向用戶以短信����、郵件的形式直接向用戶推送該資源�。資源收藏功能為注冊用戶提供網絡在線資源收藏功能�����。用戶對自己上傳、下載或喜愛的資源��,可以直接分類保存在用戶網絡收藏夾中���,以便于用戶管理自己的學習資源�����。資源的檢索功能分為分類檢索和綜合檢索。分類檢索是用戶可以依據資源的專業���、年級、學院屬性直接進行檢索���;綜合檢索中,可以實現以標題、關鍵字��、專業和作者等數據的核心資源屬性進行檢索�。資源評價功能可以實現用戶對“微課”資源的評分、評論�����,評分結果計入系統推薦功能模塊��,在首頁實現對資源的評分排序推薦�。論壇功能為用戶提供交流的平臺����,論壇版塊分類與資源中心的資源分類同步,當資源中心注冊用戶上傳相關資源后��,在論壇相應版塊也會直接新建帖子���,提供該上傳資源的鏈接地址��。同時�,論壇可以實現與QQ賬號綁定�,個人發言信息可以在騰訊微博同步廣播。注冊教師用戶可以根據教學的需求,向管理員申請新建課程討論版塊�����,對版塊內討論內容��,教師有權進行審查���、刪除�����。后臺管理模塊可以對網站的所有上傳資源、論壇、網站注冊用戶進行管理�,并且可以實現對注冊用戶網絡學習行為的統計��,包括注冊用戶在線時長,發帖頻率,資源上傳與下載頻率等�����,并以報表的形式呈現給后臺管理員����。在網站管理模塊中,管理人員的角色劃分為網站管理員、教師�、學生三個不同權限的組�,每組的具體權限劃分詳見下文“用戶角色權限”內容��。
(3)用戶角色權限根據“微課”網站的使用對象�����,將網站用戶分為四類:教師、學生����、匿名用戶��、網站管理員。各類用戶的角色權限如圖3所示����。匿名用戶權限包括檢索�����、查詢、獲取資源,可以對訪問的資源進行留言評價,還可以通過網站留言板獲得支持。學生注冊用戶除了擁有匿名用戶的權限外���,還擁有以下權限:資源管理權限:資源的上傳與下載、對自己上傳的資源進行再編輯,包括查看����、刪除���、修改���;對喜愛資源進行收藏,訂閱��。論壇權限:用戶基本信息維護,參與論壇討論,申請加入特定教師課程討論組,向論壇注冊用戶發送站內短消息��,留言版塊留言���。教師注冊用戶除了擁有上述學生用戶的所有權限之外�,再資源與論壇權限方面還擁有以下特權:資源管理權限:教師可以對所屬學院類目下的“微課”資源管理,包括該學院類目下所有資源進行查看����、刪除��、修改、上傳與評價���。論壇權限:教師有權申請設立獨立的課程討論版塊���,并有權新建用戶組,對該用戶組學生用戶進行管理��。例如�����,教師能夠為新建用戶組的學生發放學習資料���、發送群組消息�����、推薦資源、管理組內學生上傳內容��、查看學生網絡學習行為的統計信息�����,包括學生上網時長�����、逗留版塊、發言頻次等��。網站管理員對用戶的管理包括添加�、刪除、修改學生和教師用戶的信息與權限��。對網站的資源的管理���,包括對于資源入庫的審核,資源的編輯����、刪除;對論壇的全面管理�����,包括帖子審核���、屏蔽����、刪除、修改����;同時也可以查看整個網站注冊用戶的網絡行為統計信息(包括登錄次數�����、在線時長����、發言頻次����、登錄板塊分布等)。
(4)微課網站運行流程通過上述功能設計�,教師可以充分利用MOOC課程建設理念使用微課網站輔助課堂教學��,在課堂教學開始之前,教師可以首先通過微課資源網站課程相關信息��,包括使用論壇專屬版塊����、教師個人微博���、郵件推送等方式���,向班級學生提供課程資料(包括微課視頻�����、教學課件�����、講稿等)、布置課程任務����、提出討論主題����,學生及時參與互動����,自由上傳搜集來的各種課程相關資源,由教師審核后至網站,為課堂教學的展開打好基礎��。課堂教學過程中��,學生依據自學的網絡課程資源與討論主題�����,在課堂與教師展開互動�,依據網站平臺的學生網絡學習行為統計信息,對已經參與網絡學習討論的學生�,直接回答其學習疑惑����;對未進行網絡學習的學生�,引入新課����,講解要點���,布置任務��,督促學習��,有針對性地區別輔導��。課后,再次通過微課資源網站���,匯總討論問題,上傳新課任務(如圖4)。學生在課前通過微課資源網站與教師騰訊微博郵件等方式�����,自主學習教師布置的新課任務���,收集學習各類課程相關資源�,并將自己認為較好的資源上傳至微課網站,提交教師審核�����,同時整理學習疑問���,在課堂上集中與教師和同學討論��,課后再通過微課資源網站發帖或向教師發郵件解決遺留問題�,接收教師新課內容����,開始下一單元學習(如圖5)。
四結語
第7篇
1用例建模
用例建模主要是用例試圖的構建�����,用例視圖是一種模型圖����,它是站在用戶的角度定義的,可以讓所有參與者看都能到其中的系統功能�����。醫院門戶網站模型的參與者包含:院領導�、各科主任、各部門專家����、護士�、信息管理員�����、采購和市場調查員等等���。這些參與者與醫院門戶網站聯合互動,交換信息,成為網站的主題,在此種情況下他們扮演著網站外部信息交換的目標��。
2靜態建模
靜態模型的建立主要就是用類圖來描述系統中的靜態解構,通過一系列的分析剖析,得到相關的類�。類圖不僅能定義其自身的方法屬性�,更重要的是表達了類與類之間的關系�����。在本課題的醫院門戶網站中��,客戶經理對系統內的類的屬性進行操作,例如管理系統的登陸、階段匯報的上傳�����、對象的信息更新、數據的備份等。
3動態建模
在靜態建模的基礎上,開始構建動態建模����。動態模型所描述的�,是實現系統功能的流程圖�����,活動圖等�����,是從各個不同的角度,來描述對象之間的相互作用的關系�。時序圖是通過二維圖來表達對象之間的交互的����,垂直軸是時序圖的時間進程���,水平軸是對象之間的交互�。垂直周的虛線即是生命線����,表示該對象的存在時間。生命線的消息是一對象到另一個對象生命線的箭頭��。箭頭則是按時間順序至上而下的在途中排列��。在輸入用戶名和密碼登錄系統后,打開掛號窗體�,輸入病人信息等一系列的信息�,掛號成功��,最后關閉掛號窗體��。
4活動圖
活動圖是標準建模語言(uml)的一種形動態模型圖,適用于表示用例的事件和過程,可以用來復雜的算法極其并發處理的國臣?����;顒訄D表達達到用例要求所要進行的一系列活動和活動間的交互關系��,能更清晰的識別活動�����?���;顒訄D也是一種狀態圖的一種�,在建模過程中顯得特別重要,主要是強調對象間的流程控制���。
二結束語
第8篇
[關鍵詞]網站企業設計
企業網站是向用戶和網民提供信息(包括產品和服務)的一種現代化方式�,是企業開展電子商務的基礎設施和信息平臺,離開網站電子商務就無從談起��。企業的網址被稱為“網絡商標”��,也是企業無形資產的組成部分�����,而企業網站則是Internet上宣傳和反映企業形象和文化的重要窗口。網站設計對企業而言�����,就顯得極為重要�,在企業網站設計中要做好以下幾個環節的工作。
一��、網站的定位及方案設計
企業要建設好網站���,就必須對網站進行準確定位�����。網站應以展現企業形象�����、介紹產品和服務����、體現企業發展戰略作為目標���。具體內容包括:服務對象�����、提供的產品和服務內容、企業產品和服務的表現方式(風格)�����、企業的文化特色等�����。對網站而言����,用戶認可度和滿意度是衡量網站建設質量和價值的主要標準�,只有充分滿足用戶需求,為他們提供及時����、準確����、全面的信息和優質服務�,網站的建設才是成功的。因此要充分調研消費者的需求����、市場的狀況����,然后進行綜合分析�����,從而做出切實可行的計劃。
在目標明確的基礎上�����,完成網站的構思創意即總體方案設計�。對網站的整體風格和特色做出定位,規劃好網站的組織結構。要以“消費者”為中心��,而不能以“設計”為中心�����。應做到主題鮮明突出����,要點明確�,以簡單明確的語言和畫面體現站點的主題。充分調動一切手段充分表現網站的個性和情趣,辦出自己的特點����。
二�����、網站的版式設計
網頁設計作為一種視覺語言,要講究編排和布局�����,應充分利用和借鑒平面設計的優點。版式設計通過文字圖形的空間組合,要表達出和諧美、色彩美���。在欄目設置過程中,既要考慮當前工作,還要兼顧以后工作的長遠發展,避免出現主頁經常調整的情況���。子欄目的設置則根據單位實際進行規劃�。如果用戶經過5級以上的瀏覽還沒有看到所感興趣的信息則會出現厭煩情緒,所以在內容規劃和整體設計時,網頁內容查找深度以3~5級為宜����;這樣既方便用戶使用����,又符合人們上網的習慣和生理��、心理適應力�����。頁面設計應以美觀、大方�、簡潔為原則�,保持一致的風格�����,不宜太過花哨��。一個優秀的網頁設計者應該知道哪一段文字、圖形該落于何處����,才能使整個網頁生輝����。多頁面站點頁面的編排設計要求把頁面之間的有機聯系反映出來���,特別要處理好頁面之間和頁面內的秩序與內容的關系����。為了達到最佳的視覺表現效果��,應講究整體布局的合理性�,使瀏覽者有一個流暢的視覺體驗�。
色彩是藝術表現的要素之一。在網頁設計中�,根據和諧�����、均衡和重點突出的原則,將不同的色彩進行組合和搭配來構成美麗的頁面��。要根據色彩對人們心理的影響��,合理地加以運用�。雖然網頁顏色應用沒有數量限制�,但也不能毫無節制。應根據總體風格的要求先定出一至二種主色調����,以此為基調進行設計�����。同時還要考慮用戶的瀏覽器分辨率,要保證所有用戶在瀏覽網站內容時得到的是一致的結果�����。網頁形式與內容要統一,必須將豐富的意義和多樣的形式組織成統一的頁面結構����,形式語言必須符合頁面的內容,體現內容的豐富含義����,要突出本企業的產品特色�����、服務特色和文化特色。運用對比與調和��、對稱與平衡����、節奏與韻律以及留白等手段,通過空間��、文字���、圖形之間的相互關系建立整體的均衡狀態��,產生和諧的美感��。網頁設計中點、線�����、面的運用并不孤立����,合理使用點、線���、面的互相穿插、互相襯托�����、互相補充就能構成最佳的頁面效果��,以表達出完美的設計意境。
三、網站的管理機制設計
Web站點建立后�,必須經常進行信息更新���,同時要保證信息的質量����,讓瀏覽者了解企業的最新發展動態和網上服務等�����,從而幫助企業建立良好的形象�����。企業要加強網站的管理,必須建立一支高素質的信息采編隊伍和網站管理隊伍����。采編人員要經常搜集各種信息����,將收集到的各種信息及時分析整理���,及時��、準確�����、全面地提供給網站管理人員。網站管理人員則要及時準確地將各類信息在網站上進行,并要保證信息完整、鏈接準確無誤。
網站服務器應該二十四小時運轉��,網站的硬件和軟件要做好備份����,一旦出現故障�,應立即組織技術人員排除,保證網站盡快恢復正常����。為了防止黑客攻擊和病毒侵入�,應配備防火墻和殺病毒軟件,要定期對系統進行檢測并實時監測�����。對于網頁和各種文檔資料���、數據庫等重要資料�,必須要定期備份�,將數據備份在移動硬盤和光盤上長期保存���,并同紙質檔案一樣進行分類整理��,以便網站系統出現問題后能盡快恢復���。
第9篇
網頁設計要醒目�����,讓人一目了然,在網站建設過程中�����,容易出現兩種不合理情況�����,一種是畫面過于花哨,有些教師為了吸引學生的注意力在網頁上放置過多色彩鮮艷的圖片和動畫效果����,這樣學生的注意力過多地被這些圖片和動畫吸引�����,干擾正常的學習。另一種情況是教師將網站設計得過于呆板����,整篇全是文字內容�����,簡單的幾個鏈接就如課本搬到電腦上,讓學生興趣全無�����,特別對于一些低年級學生��,這樣的網站起不到讓學生自主學習的作用����。
二、教學資源設計不合理
網絡教學資源設計中���,通常利用文本���、圖形、圖像、視頻、動畫等可視化媒體信息��,以演示說明�、引用案例、問題提問等形式呈現以知識點為基本單元的教學內容,同時網站設計者利用提供的資源開展自主學習��,利用論壇���、討論區等發表見解���,進行合作學習、探究學習等。有些教師在教學資源的設計中出現了重點不突出、難點不解釋等問題,這些教師沒有充分認識到科學地呈現教學內容��、深化主題是教學網站的核心任務�����,網站定位要小���,內容要精����,選擇的資源圍繞主題涉及面可以很廣�����,不要局限于課本進行教學�����,但要有所側重,以實用為主�。在網站設計過程中要求一定把重點教學內容安排在最容易引起學生視覺注意的位置����,恰當地設置提示語且提示語要放在醒目位置并占用較少面積�����,引導學生更快地完成學習任務。
三����、教師定位不準確
在建立主題網站時教師要做好定位�����,在教學資源應用過程中,教學資源無論是多還是少,資源本身并不能決定它在教學中的使用狀況�,教師和學生如何應用資源才是最重要的�����。學生應用資源的情況取決于師生的教學活動方式,其中關鍵因素是教師的教育觀念,在以學生“學”為中心的主題資源應用中�����,教師由課堂上的“主角”改變為場外的“指導”�,學生則由“觀眾”變成“主演”�,教師對學生的直接灌輸變成學生的主動學習�����,在這一角色的轉換過程中�,教師的啟發��、引導作用和教師的課前準備、組織工作都大為增強���,教師的主導作用不僅不能有絲毫輕視,甚至需進一步強化教師的主導作用�����,有些教師在學習過程中片面強調學生的自主學習���,教師的主導地位沒有發揮���,造成學生一節課下來看的資料不少�,但本節課教學內容并沒有很好地掌握。
四�����、評價體系不完善
信息技術課堂對學生的評價內容可以從三大教學目標入手,即知識與技能�、過程與方法�、情感態度與價值觀�����,了解學生比較全面的學習和發展狀況����,綜合評價�。網站設計時應考慮到學生之間、學生與教師之間有良好的交互性�,教師應及時了解學生的學習進程�����、完成學習任務的情況及存在的問題,并就其相關智能的發揮對知識掌握及運用情況的影響做出判斷�,從而為學生的有效學習提出寶貴建議。
五總結
