引論：我們?yōu)槟砹?篇網(wǎng)站畢業(yè)設(shè)計論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)站畢業(yè)設(shè)計論文:企業(yè)文化與網(wǎng)站設(shè)計分析論文

一、企業(yè)網(wǎng)站的現(xiàn)狀與成因

TribalDDB從2001年5月開始，委托專業(yè)市場調(diào)查公司進(jìn)行了中國首次大規(guī)模的企業(yè)網(wǎng)站效果調(diào)研。結(jié)果顯示，企業(yè)網(wǎng)站作為一種新的形象傳播途徑，同傳統(tǒng)媒介相比，對受眾更具有親和力與吸引力，可以幫助企業(yè)與消費(fèi)者建立更親密、更穩(wěn)固的聯(lián)系。同時，研究也發(fā)現(xiàn)了一些現(xiàn)象：

（一）中國本土品牌的企業(yè)網(wǎng)站明顯落后于國際品牌。與國際知名企業(yè)的網(wǎng)站相比，無論是在“企業(yè)形象”還是在“適用性方面”，中國本土企業(yè)的網(wǎng)站都有待提高。

（二）大多數(shù)企業(yè)的網(wǎng)站形象遜色于企業(yè)自身形象，且二者的統(tǒng)一性和一致性也存在較大問題。

（三）許多企業(yè)網(wǎng)站的實用性亟須提高，都存在導(dǎo)航指向模糊，網(wǎng)站架構(gòu)不清晰，幫助信息不齊全等許多問題。

企業(yè)網(wǎng)站是企業(yè)的一個特殊環(huán)境，是連接企業(yè)與社會公眾的窗口和渠道。造成這些不合理現(xiàn)象的主要原因：

1.整體規(guī)劃方面企業(yè)網(wǎng)站一般都是以下幾個欄目：首頁、公司簡介、產(chǎn)品展示、意見反饋、工作機(jī)會、聯(lián)系方法。

2.網(wǎng)站設(shè)計方面大部分企業(yè)網(wǎng)站欄目、首頁都是一個模式，那就是Flash動畫。

3.宣傳方面對于企業(yè)網(wǎng)站推廣，只不過是在幾個大網(wǎng)站的搜索引擎登錄。

4.網(wǎng)站管理方面多數(shù)企業(yè)在設(shè)計、建立好網(wǎng)站后，放上產(chǎn)品、聯(lián)系方式就置之不理了。

二、企業(yè)網(wǎng)站中的文化價值體現(xiàn)

（一）宣傳企業(yè)形象

1.新形象在這個網(wǎng)絡(luò)化信息時代，無論大、中、小型企業(yè)，都絕不能被時代所淘汰，企業(yè)要懂得并善于用的媒體——互聯(lián)網(wǎng)，樹立企業(yè)形象，宣傳企業(yè)產(chǎn)品。

2.信息量大一本企業(yè)宣傳冊充其量做到幾十頁，但網(wǎng)站卻可以做到幾百上千頁。在網(wǎng)站上還可以詳細(xì)介紹項目的背景、技術(shù)難度、施工情況等，這種效果比宣傳冊好很多。

3.更新及時企業(yè)客戶多了，架構(gòu)變了，甚至連地址、電話都變了。對企業(yè)宣傳來說，這不能不說令人遺憾，而網(wǎng)站卻可以每天更新（甚至隨時更新），可以反映企業(yè)的近期情況。

4.新形勢的要求網(wǎng)站做得好，給客戶的感覺是：這企業(yè)領(lǐng)導(dǎo)意識先進(jìn)，技術(shù)走在前列，管理科學(xué)化智能化，顧客感覺不同，信任度也高很多。

5.打造品牌網(wǎng)站可以提高企業(yè)的知名度和品牌。

6.手段豐富通過公司簡介、組織結(jié)構(gòu)、企業(yè)文化展示企業(yè)的背景、規(guī)模以及當(dāng)前的經(jīng)營情況，這對于國內(nèi)外買家了解公司的基本情況是非常重要的。通過電子郵件、電子名片、三維產(chǎn)品演示、360度環(huán)繞效果等手段展示企業(yè)和產(chǎn)品的風(fēng)采。

（二）擴(kuò)展往來業(yè)務(wù)

1.充分利用網(wǎng)絡(luò)資源企業(yè)網(wǎng)站是強(qiáng)有力的網(wǎng)絡(luò)工具，能以低投入很方便地把產(chǎn)品或服務(wù)的信息發(fā)向全世界的每個角落。全世界所有客戶都能通過網(wǎng)站，了解企業(yè)。

2.無時空限制網(wǎng)站沒有時空限制，可隨時隨地實現(xiàn)溝通。在沒有環(huán)境上網(wǎng)的情況下還可以將網(wǎng)站信息下載至筆記本電腦里作脫機(jī)演示，或者制作成光碟，派發(fā)給客戶。

3.與客戶互動來往企業(yè)建立網(wǎng)站，將信息咨詢站開設(shè)到網(wǎng)上，專人值守，提供信息服務(wù)?？膳c外部建立實時的、專題的或個別的信息交流渠道。可以使客戶和客觀地了解企業(yè)和企業(yè)的服務(wù)及產(chǎn)品。

4.雙向溝通超越時空的雙向溝通，顧客看到企業(yè)網(wǎng)站后產(chǎn)生進(jìn)一步洽談的意向后可即時聯(lián)系，有效地留住了有“購買沖動”的客戶，增加了成功的概率。另外，客戶對公司的意見或建議也可通過網(wǎng)站得以收集。

5.挖掘新客戶通過搜索引擎、網(wǎng)站鏈接等手段，可以把公司的信息傳到世界各地，找到潛在客戶。

6.主動搶占先機(jī)任何一家企業(yè)要想跟上時展的潮流，必須盡快上網(wǎng)。這樣就會不被競爭對手建立網(wǎng)站搶占先機(jī)。

7.網(wǎng)絡(luò)廣告企業(yè)可以利用自己或別人的網(wǎng)站在網(wǎng)上打廣告。其實，企業(yè)網(wǎng)站本身就是廣告，把企業(yè)信息集中起來，分類分欄，方便瀏覽。

三、建立富有文化內(nèi)涵的企業(yè)網(wǎng)站對策

（一）企業(yè)領(lǐng)導(dǎo)一定要指導(dǎo)網(wǎng)站的建設(shè)或經(jīng)常瀏覽網(wǎng)站的內(nèi)容。

因為對企業(yè)文化特點(diǎn)把握的好壞應(yīng)該是領(lǐng)導(dǎo)，作為企業(yè)的領(lǐng)導(dǎo)也是經(jīng)常參加大型展覽會的，網(wǎng)站本身就是一個特殊的展臺，因此領(lǐng)導(dǎo)應(yīng)該經(jīng)常瀏覽，并對網(wǎng)站內(nèi)容和表現(xiàn)方式提出文化導(dǎo)向的指示。

（二）以企業(yè)文化為導(dǎo)向，以本企業(yè)員工創(chuàng)意為主，建設(shè)一個能反映本企業(yè)特點(diǎn)的網(wǎng)站。

一些企業(yè)在網(wǎng)站設(shè)計時大多是外包給網(wǎng)站公司來設(shè)計，由于網(wǎng)站設(shè)計公司的商業(yè)特點(diǎn)和技術(shù)特點(diǎn)與企業(yè)的所屬行業(yè)和產(chǎn)業(yè)、企業(yè)文化等特點(diǎn)經(jīng)常存在“斷口”，通常不能很好地再現(xiàn)企業(yè)的特點(diǎn)；導(dǎo)致很多企業(yè)請網(wǎng)站設(shè)計公司設(shè)計了網(wǎng)站后，就落入俗套，或者維護(hù)更新跟不上。

（三）維護(hù)和更新網(wǎng)站內(nèi)容、處理好立足于網(wǎng)站的留言和信件。

對留言或信件的回復(fù)和處理，涉及企業(yè)內(nèi)部工作關(guān)系的銜接和工作質(zhì)量問題，也是反映企業(yè)文化和企業(yè)形象的重要方面。

（四）在建設(shè)富有文化內(nèi)涵的網(wǎng)站中要確保企業(yè)網(wǎng)管。

企業(yè)網(wǎng)站的負(fù)責(zé)人應(yīng)該始終是企業(yè)自身的人員。如果條件不具備，沒有自己的網(wǎng)站設(shè)計人員，外包的網(wǎng)站設(shè)計或維護(hù)，只能承擔(dān)技術(shù)問題，而網(wǎng)站的風(fēng)格和內(nèi)容應(yīng)該由企業(yè)來把握，也就是說責(zé)任部門或人員一定要落實到企業(yè)內(nèi)部某職能部門或崗位員工，或?qū)Ｂ毦W(wǎng)管或兼職網(wǎng)管。

網(wǎng)站畢業(yè)設(shè)計論文:網(wǎng)站設(shè)計安全性分析論文

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行調(diào)試完成以前，可以被某些搜索引擎機(jī)動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對用戶身份進(jìn)行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見?？墒牵绻诳蛯⒌刂纷?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

及時：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達(dá)式對用戶輸入進(jìn)行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗直接進(jìn)入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保障了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是近期版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺管理程序的登陸頁面，下次維護(hù)時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復(fù)雜的問題，嚴(yán)格的說，沒有安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會。

網(wǎng)站畢業(yè)設(shè)計論文:企業(yè)網(wǎng)站設(shè)計誤區(qū)分析論文

誤區(qū)一：設(shè)計主題不明確。對于企業(yè)網(wǎng)站來說，必須具有明確的主題和目標(biāo)群體。要清楚網(wǎng)站是面對客戶、供應(yīng)商、消費(fèi)者還是全部，主要目的是為了介紹企業(yè)、宣傳產(chǎn)品還是為了實現(xiàn)電子商務(wù)。許多企業(yè)對此沒有明確的主題,只是把公司產(chǎn)品、業(yè)務(wù)簡介、公司促銷活動等信息貼在公司網(wǎng)站上。這樣的做法充其量只是多個電子公告板而已，根本沒有發(fā)揮網(wǎng)絡(luò)的互動功能。其實，網(wǎng)站架設(shè)應(yīng)由網(wǎng)絡(luò)營銷角度出發(fā)。換句話說，是否可以透過網(wǎng)絡(luò)在現(xiàn)有營銷通路以外，提供一個企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道，提供企業(yè)另一種銷售模式機(jī)會。因此，傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站，應(yīng)該由營銷主管角度優(yōu)先思索。第二個角度就是從管理角度去思索，例如公司在全省擁有許多營業(yè)網(wǎng)點(diǎn)或分公司，各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站，以提高經(jīng)營績效。

誤區(qū)二：色彩運(yùn)用不和諧。色彩是藝術(shù)表現(xiàn)的要素之一，它是光刺激眼睛再傳導(dǎo)到大腦中樞而產(chǎn)生的一種感覺。在網(wǎng)頁設(shè)計中，根據(jù)和諧、均衡和重點(diǎn)突出的原則，將不同的色彩進(jìn)行組合、搭配來構(gòu)成美麗的頁面。國內(nèi)網(wǎng)站在設(shè)計中并不注重色彩方面的和諧表達(dá)，網(wǎng)頁顏色數(shù)量過多、互不相干的兩種色彩放在一起、搭配不協(xié)調(diào)，缺乏統(tǒng)一的風(fēng)格。在色彩的運(yùn)用過程中，還應(yīng)注意的一個問題是：由于國家和種族的不同，宗教和信仰的不同，生活的地理位置、文化修養(yǎng)的差異，不同的人群對色彩的喜惡程度有著很大差異。所以在企業(yè)網(wǎng)站設(shè)計中要考慮主要讀者群的背景和構(gòu)成而不能盲目運(yùn)用色彩。

誤區(qū)三：多媒體表現(xiàn)形式過多。網(wǎng)頁中使用圖片、動畫、聲音我們無可厚非，這也體現(xiàn)了網(wǎng)絡(luò)交互性的一個方面，但問題是在網(wǎng)頁中胡亂地加入一些互不相干的圖片動畫和聲音，會擾亂瀏覽者的閱讀視線，影響瀏覽者的心情，而最終導(dǎo)致離開！同時由于有些用戶不一定安裝相應(yīng)的電腦軟件，有些圖像或其他文件可能無法正常顯示，也就無法達(dá)到預(yù)期的效果。特別是企業(yè)在經(jīng)營自己的在線商務(wù)，企業(yè)網(wǎng)站最重要的任務(wù)就是銷售產(chǎn)品或服務(wù)，其他任何脫離這個基本原則的東西都是不合適的。所以企業(yè)的網(wǎng)頁不需要太多圖片和動畫，因為要看漂亮的圖片和動畫，客戶自然有合適網(wǎng)站可以上，不必浪費(fèi)客戶下載的時間與金錢。

誤區(qū)四：瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據(jù)多數(shù)，但是，也不能因此忽視其他瀏覽器的用戶。特別是有國外用戶的企業(yè)，國外市場上其他類型的瀏覽器還有著比較大的市場份額。另外，并非每個用戶都使用800*600小字體的顯示模式，不要自以為是地為用戶建議“顯示模式”。所以在設(shè)計的時候一定要考慮到不同分辨率下的狀況，爭取都能做到好的效果。

誤區(qū)五：傳輸、更新速度過慢。頁面下載速度是網(wǎng)站留住訪問者的關(guān)鍵因素。如果不能讓每個頁面都保持較快的下載速度，至少應(yīng)該確保主頁速度盡可能快。而我們一部分企業(yè)網(wǎng)站的設(shè)計從速度上來看是失敗的，耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗，只能刷新，這又要等一段時間。測試一下企業(yè)網(wǎng)站的下載速度，尤其是如果網(wǎng)站首頁圖片比較多的話，當(dāng)然注意清除電腦中瀏覽器的緩存。另外，影響網(wǎng)站速度的因素有很多，其中除了技術(shù)方面，就是主體圖片，因此再次強(qiáng)調(diào)一定要保障圖片使用的度！同樣如果一個企業(yè)網(wǎng)站的資料一個月才更新一次，很多瀏覽者將對此失去興趣，也會使企業(yè)失去更多可能的客戶。當(dāng)然資料更新與維護(hù)需要成本，因為我們不是在做一個入口網(wǎng)站或?qū)I(yè)網(wǎng)站，不需要每天更新；如果能做到每周更新或每兩周更新，并在網(wǎng)站上注明更新時間或預(yù)告下次更新時間，將有助于告知客戶何時可以上網(wǎng)來取得近期資訊。另外所謂活網(wǎng)站的“活”，也是指需具備與客戶互動機(jī)制，例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等，當(dāng)然不需樣樣功能都具備。必須針對網(wǎng)站的定位，選擇適合的機(jī)制；同時對于客戶所提意見的處理，也需及時，不能讓客戶對網(wǎng)站失去信心。

誤區(qū)六：疏忽網(wǎng)站安全問題。很多企業(yè)網(wǎng)站具有了完善的導(dǎo)航功能，清晰的文字，漂亮的頁面但卻忽視了網(wǎng)站的安全問題。因為很多企業(yè)網(wǎng)站的目的是為了用于進(jìn)行電子政務(wù)或電子商務(wù)，因此網(wǎng)站的安全就更加顯得重要。為了設(shè)計和管理一個有效、的網(wǎng)站商業(yè)服務(wù)，必須事先制定一套的網(wǎng)站服務(wù)安全策略。安全策略將應(yīng)用于所有網(wǎng)站服務(wù)系統(tǒng)、數(shù)據(jù)庫、內(nèi)容、電腦平臺、軟件以及網(wǎng)絡(luò)，它們的作用是處理、交互或者提供對服務(wù)的訪問途徑。提高網(wǎng)站的安全，抵抗黑客非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)。

網(wǎng)站畢業(yè)設(shè)計論文:校園網(wǎng)站設(shè)計論文

1．1設(shè)計思想

通過網(wǎng)站，宣傳，展示學(xué)校風(fēng)采、優(yōu)點(diǎn)與特色，學(xué)校的重大活動安排與招生政策，增強(qiáng)家長與學(xué)校之間的聯(lián)系，在Internet上實現(xiàn)完成部分校務(wù)，提高辦事效率。

1.2開發(fā)工具的選用及介紹

ASP的優(yōu)勢：

ActiveServerPages：“動態(tài)服務(wù)器網(wǎng)頁”，一般簡稱為“ASP”，ASP之所以能受到大家的重視與使用的原因，主要在于所產(chǎn)生的執(zhí)行結(jié)果都是標(biāo)準(zhǔn)的HTML格式，而且這些程序是在網(wǎng)絡(luò)服務(wù)端中執(zhí)行，使用一般的瀏覽器（如IE或Netscape）都可以正確地獲得ASP的“執(zhí)行”結(jié)果，并且將這ASP執(zhí)行的結(jié)果直接在瀏覽器中“瀏覽”，不像VBScript或javascript是在客戶端（Client）的瀏覽器上執(zhí)行，若使用VBScript來設(shè)計程序，客戶端（Client）在IE瀏覽器中可以顯示程序執(zhí)行的結(jié)果，可是，客戶端（Client）若使用Netscape瀏覽器就無法顯示VBScript的執(zhí)行結(jié)果。

ASP的特點(diǎn)：

任何開發(fā)工具皆可發(fā)展ASP

只要使用一般的文書編輯程序，如Windows記事本，就可以編輯。當(dāng)然，其他網(wǎng)頁發(fā)展工具，例如，F(xiàn)rontPageExpress、FrontPage等也都可以；不過還是建議你用記事本來寫，既省錢又方便，若是使用那些所見即所得的網(wǎng)頁編輯來寫ASP，可能會發(fā)生一些意想不到的離奇狀態(tài)。

通吃各家瀏覽由于ASP程序是在網(wǎng)絡(luò)服務(wù)器端中執(zhí)行，執(zhí)行結(jié)果所產(chǎn)生的HTML文件適用于不同的瀏覽器。

語言相容性高

ASP與所有的ActiveXScript語言都相容，除了可結(jié)合HTML，VBScript、JavaScript、ActiveX服務(wù)器組件來設(shè)計外，并可經(jīng)由“plug-In（外掛組件模組）的方式，使用其他廠商（ThirdParty）所提供的語言。

隱密安全性高

如果我們在瀏覽器中直接查看網(wǎng)頁的原始代碼，就只能看到HTML文件，原始的ASP程序代碼是看不到的！這是因杰ASP程序先于網(wǎng)站服務(wù)（WebServer）端執(zhí)行后，將結(jié)果轉(zhuǎn)換成標(biāo)準(zhǔn)HTML文件，再傳送到客戶端（Client）的瀏覽器上，因此，我們所辛苦撰寫的ASP程序并不會輕易地被看見進(jìn)而被盜用。

易于操控數(shù)據(jù)庫

ASP可以輕易地通過ODBC(OpenDatabaseConnectivity)驅(qū)動程序連接各種不同的數(shù)據(jù)庫，例如：Acess、Foxpro、dBase、Oracle等等，另外，ASP亦可將“文本文件”或是”Excel”文件當(dāng)成數(shù)據(jù)庫用。

面向?qū)ο髮W(xué)習(xí)容易

ASP具備有面向?qū)ο螅∣bject-Oriented）功能，學(xué)習(xí)容易，ASP提供了五種方便能力強(qiáng)大的內(nèi)建對象：Request、Response、Sever、Application以及Session，同時，若使用ASP內(nèi)建的“Application”對象或”Session”對象所撰寫出來的ASP程序可以在多個網(wǎng)頁之間暫時保存必要的信息。

ASP的六大內(nèi)部對象

對象名稱功能描述

RequestResponseServerSessionApplicationObjectContext從客戶端取得信息將信息送給客戶端提供一些Web服務(wù)器工具儲存在一個Session內(nèi)的用戶信息，該信息僅可被該用戶訪問在一個ASP-Application中讓不同的客戶端共享信息可以用來配合MicrosoftTransaction服務(wù)器進(jìn)行分布式事務(wù)處理

網(wǎng)站畢業(yè)設(shè)計論文:企業(yè)網(wǎng)站設(shè)計的原則探析論文

前言：

企業(yè)需不需要網(wǎng)站？幾乎所有有遠(yuǎn)見的企業(yè)家都會毫不猶豫地說：當(dāng)然需要！但一個不容忽視的問題是，許多企業(yè)僅僅停留在"有網(wǎng)站"的階段，他們并沒有意識到一個界面粗糙、內(nèi)容單一、流程混亂、安全性差的網(wǎng)站，其實給訪問者留下了極差的感覺，嚴(yán)重破壞了企業(yè)的形象。

怎么樣的企業(yè)網(wǎng)站才算成功？時代財富顧問公司在為眾多企業(yè)設(shè)計網(wǎng)站的過程中，總結(jié)出了一套完整的、有較高參考價值的《企業(yè)網(wǎng)站評定標(biāo)準(zhǔn)》，期望以此引起企業(yè)界對自身網(wǎng)站的重視，使企業(yè)網(wǎng)站真正成為企業(yè)宣傳、管理、營銷的有效工具。

企業(yè)網(wǎng)站定義：主要為了外界了解企業(yè)自身、樹立良好企業(yè)形象、并適當(dāng)提供一定服務(wù)的網(wǎng)站。根據(jù)行業(yè)特性的差別，以及企業(yè)的建站目的和主要目標(biāo)群體的不同，大致可以把企業(yè)網(wǎng)站分為：

基本信息型：主要面向客戶、業(yè)界人士或者普通瀏覽者，以介紹企業(yè)的基本資料、幫助樹立企業(yè)形象為主；也可以適當(dāng)提供行業(yè)內(nèi)的新聞或者知識信息。這種類型網(wǎng)站通常也被形象的比喻為企業(yè)的"WEBCatalog"。

電子商務(wù)型：主要面向供應(yīng)商、客戶或者企業(yè)產(chǎn)品（服務(wù)）的消費(fèi)群體，以提供某種直屬于企業(yè)業(yè)務(wù)范圍的服務(wù)或交易、或者為業(yè)務(wù)服務(wù)的服務(wù)或者交易為主；這樣的網(wǎng)站可以說是正處于電子商務(wù)化的一個中間階段，由于行業(yè)特色和企業(yè)投入的深度廣度的不同，其電子商務(wù)化程度可能處于從比較初級的服務(wù)支持、產(chǎn)品列表到比較高級的網(wǎng)上支付的其中某一階段。通常這種類型可以形象的稱為"網(wǎng)上XX企業(yè)"。例如，網(wǎng)上銀行、網(wǎng)上酒店等。

多媒體廣告型：主要面向客戶或者企業(yè)產(chǎn)品（服務(wù)）的消費(fèi)群體，以宣傳企業(yè)的核心品牌形象或者主要產(chǎn)品（服務(wù)）為主。這種類型無論從目的上還是實際表現(xiàn)手法上相對于普通網(wǎng)站而言更像一個平面廣告或者電視廣告，因此用"多媒體廣告"來稱呼這種類型的網(wǎng)站更貼切一點(diǎn)。

在實際應(yīng)用中，很多網(wǎng)站往往不能簡單的歸為某一種類型，無論是建站目的還是表現(xiàn)形式都可能涵蓋了兩種或兩種以上類型；對于這種企業(yè)網(wǎng)站，可以按上述類型的區(qū)別劃分為不同的部分，每一個部分都基本上可以認(rèn)為是一個較為完整的網(wǎng)站類型。注意：由于互聯(lián)網(wǎng)公司的特殊性，在這里不包含互聯(lián)網(wǎng)的信息提供商或者服務(wù)提供商的網(wǎng)站。

企業(yè)網(wǎng)站及時原則：目的性Intension必須有明確合理的建站目的和目標(biāo)群體

任何一個網(wǎng)站，必須首先具有明確的目的和目標(biāo)群體。網(wǎng)站是面對客戶、供應(yīng)商、消費(fèi)者還是全部？主要目的是為了介紹企業(yè)、宣傳某種產(chǎn)品還是為了試驗電子商務(wù)？如果目的不是的，還應(yīng)該清楚的列出不同目的的輕重關(guān)系。建站包括類型的選擇、內(nèi)容功能的籌備、界面設(shè)計等各個方面都受到目的性的直接影響，因此目的性是一切原則的基礎(chǔ)。

建站的目的應(yīng)該是經(jīng)過成熟考慮的，包含幾大要素：

目的應(yīng)該是定義明確的，而不是籠統(tǒng)的說要做一個平臺、要搞電子商務(wù)，應(yīng)該清楚主要希望誰來瀏覽，具體要做到哪些內(nèi)容，提供怎樣的服務(wù)，達(dá)到什么效果。

在當(dāng)前的資源環(huán)境下能夠?qū)崿F(xiàn)的，而不能脫離了自身的人力、物力、互聯(lián)網(wǎng)基礎(chǔ)以及整個外部環(huán)境等因素盲目制訂目標(biāo)，尤其是對外部環(huán)境的考量通常容易被忽略，結(jié)果只能成為美好的一相情愿。

如果目標(biāo)比較龐大，應(yīng)該充分考慮各部分的輕重關(guān)系和實現(xiàn)的難易度，想要一步登天的做法通常會導(dǎo)致投入過大且缺少頭緒，不如分清主次循序漸進(jìn)。

在充分考慮了目的和目標(biāo)群體的特點(diǎn)以后，再來選擇建站類型，并相應(yīng)的安排適當(dāng)?shù)男畔?nèi)容和功能服務(wù)。顯然如果目標(biāo)群體的互聯(lián)網(wǎng)基礎(chǔ)薄弱，建立電子商務(wù)型的網(wǎng)站就是個失誤。在信息內(nèi)容和功能服務(wù)的安排上，還應(yīng)該避免大而全的十全大補(bǔ)丸式、貧乏空洞的八股文式、以及選材偏離主題的常見錯誤。

企業(yè)網(wǎng)站第二原則：專業(yè)性Specialization信息內(nèi)容應(yīng)該充分展現(xiàn)企業(yè)的專業(yè)特性

對外介紹企業(yè)自身，最主要的目的是向外界介紹企業(yè)的業(yè)務(wù)范圍、性質(zhì)和實力，從而創(chuàng)造更多的商機(jī)。在這里包括：

應(yīng)該完整無誤的表述了企業(yè)的業(yè)務(wù)范圍（產(chǎn)品、服務(wù)）及主次關(guān)系

應(yīng)該齊備的介紹企業(yè)的地址、性質(zhì)、聯(lián)系方式

提供企業(yè)的年度報表將有助于瀏覽者了解企業(yè)的經(jīng)營狀況、方針和實力

如果是上市企業(yè)，提供企業(yè)的股票市值或者到專門財經(jīng)網(wǎng)站的鏈接將有助于瀏覽者了解企業(yè)的實力

如果提供行業(yè)內(nèi)的信息服務(wù)，則這些信息服務(wù)應(yīng)具備以下特性：

性：對所在行業(yè)的相關(guān)知識、信息的涵蓋范圍應(yīng)該，盡管內(nèi)容本身不必做得百分百

專業(yè)性：所提供的信息應(yīng)該是專業(yè)的、有說服力的

時效性：所提供的信息必須至少是沒有失效的，這保障了信息是有用的

獨(dú)創(chuàng)性：具有原創(chuàng)性、獨(dú)創(chuàng)性的內(nèi)容更能引起得到重視和認(rèn)可，有助于提升瀏覽者對企業(yè)本身的印象

所提供的信息是容易檢索的

如果企業(yè)的客戶、潛在客戶包含不同語系的，應(yīng)該提供相應(yīng)的語言版本，至少應(yīng)該提供通用的英語版本

企業(yè)網(wǎng)站第三原則：實用性Utility功能服務(wù)應(yīng)該是切合實際需求的

網(wǎng)站提供的功能服務(wù)應(yīng)該是切合瀏覽者實際需求的且符合企業(yè)特點(diǎn)的。例如網(wǎng)上銀行提供免費(fèi)電子郵件和個人主頁空間就既不符合瀏覽者對網(wǎng)上銀行網(wǎng)站的需求也不是銀行的優(yōu)勢，這樣的功能服務(wù)提供不但會削弱瀏覽者對網(wǎng)站的整體印象，還浪費(fèi)了企業(yè)的資源投入，有弊無利。

網(wǎng)站提供的功能服務(wù)必須保障質(zhì)量，這包括：

每個服務(wù)必須有定義清晰的流程，每個步驟需要什么條件、產(chǎn)生什么結(jié)果、由誰來操作、如何實現(xiàn)等都應(yīng)該是清晰無誤的。

實現(xiàn)功能服務(wù)的程序必須是正確的、健壯的（防錯的）、能夠及時響應(yīng)的、能夠應(yīng)付預(yù)想的同時請求服務(wù)數(shù)峰值的。

需要人工操作的功能服務(wù)應(yīng)該設(shè)有常備人員和相應(yīng)責(zé)權(quán)制度。

用戶操作的每一個步驟（無論正確與否）完成后應(yīng)該被提示當(dāng)前處于什么狀態(tài)。

服務(wù)成功遞交以后的響應(yīng)時間通常不應(yīng)超過整個服務(wù)周期的10%。

當(dāng)功能較多的時候應(yīng)該清楚的定義相互之間的輕重關(guān)系，并在界面上和服務(wù)響應(yīng)上加以體現(xiàn)。

層次性：

條理清晰的結(jié)構(gòu)，表現(xiàn)為網(wǎng)站的板塊劃分的合理性，這里需要注意：

板塊的劃分應(yīng)該有充分的依據(jù)并且是容易理解的。

不同板塊的內(nèi)容盡量做到?jīng)]有交叉重復(fù)內(nèi)容，共性較多的內(nèi)容應(yīng)盡量劃分到同一板塊。

在最表層盡量減少劃分的板塊數(shù)量，通?？刂圃?~6之間比較合適。

劃分后的結(jié)構(gòu)層次不宜過深，通常不超過5層為佳。

在安排層次的時候要充分考慮用戶操作，比較常用的信息內(nèi)容、功能服務(wù)應(yīng)該盡量放到更淺的層次以減少用戶點(diǎn)擊次數(shù)。

信息內(nèi)容的獲取和功能服務(wù)的過程都應(yīng)該盡量將所需要進(jìn)行的步驟控制在3~5步以內(nèi)，不得不需要更多的步驟的時候應(yīng)該有明確的提示。

一致性：

頁面整體設(shè)計風(fēng)格的一致性：整體頁面布局和用圖用色風(fēng)格前后一致。

界面元素的命名的一致性：同樣的元素應(yīng)該用同樣的命名；同類元素命名滿足一致性，做到即使某個元素的表述不清楚也能從上下文推斷其義。

功能一致性：完成同樣的功能應(yīng)該盡量使用同樣的元素。

元素風(fēng)格一致性：界面元素的美觀風(fēng)格、擺放位置在同一個界面和不同界面之間都應(yīng)該是一致的。

精簡性：

每個界面調(diào)出的時間應(yīng)該在可以接受范圍之內(nèi)，當(dāng)必須耗用較長的時間時應(yīng)該有明確提示并好有進(jìn)度顯示。

當(dāng)不同的方式能夠達(dá)到相同或近似的效果時，總是應(yīng)該選取令客戶訪問或使用更簡單快捷的方式（在開發(fā)資源差別可忽略的情況下），例如盡量減少客戶端插件的使用。

主要界面盡量不超過瀏覽器高度的200%。

大量信息內(nèi)容盡量不超過瀏覽器高度的500%，如果超過，應(yīng)該使用頁內(nèi)定位或者進(jìn)行分頁。

命名應(yīng)該是簡潔的、定義清晰的、易明且不易相互混淆的；對于目標(biāo)群體而言，盡量不使用較為生僻的詞語，如果一定要，則應(yīng)給出容易理解的解釋。應(yīng)該具有明確的導(dǎo)航條和網(wǎng)站地圖提供快速導(dǎo)航操作。

錯誤或者無效的鏈接是界面設(shè)計的大忌之一。

主要的信息應(yīng)該放在突出的位置上，常用的功能則應(yīng)該放到容易操作的位置上。

針對目標(biāo)群體的需要應(yīng)充分考慮瀏覽器兼容性、字體兼容性和插件流行程度等。

對于專業(yè)的術(shù)語、復(fù)雜的操作等有直接的容易理解的幫助。

簡單有效的個性化有助于增強(qiáng)界面的易操作性。

在風(fēng)格允許的情況下，可以適當(dāng)增強(qiáng)交互操作的趣味性和吸引力。

企業(yè)網(wǎng)站第五原則：藝術(shù)性Artwork網(wǎng)頁創(chuàng)作本身已經(jīng)成了一種獨(dú)特的藝術(shù)

網(wǎng)頁創(chuàng)作從某種意義上來說可以稱為"eyeballwork"，要達(dá)到吸引眼球的目的，再結(jié)合界面設(shè)計的相關(guān)原理，形成了一種獨(dú)特的藝術(shù)，這使得企業(yè)網(wǎng)站的設(shè)計應(yīng)該滿足：

遵循基本的圖形設(shè)計原則，符合基本美學(xué)原理和排版原則。

對于主題和次要對象的處理符合排版原理。

全站的設(shè)計作為一個整體，應(yīng)該具有整體的一致性。

網(wǎng)站的不斷更新是其具有生命力的源泉之一。對于三種類型網(wǎng)站而言，更新的重要性通常為基本信息型>多媒體廣告型>電子商務(wù)型。網(wǎng)站更新指標(biāo)包括：

信息維護(hù)頻度

信息更新數(shù)量*質(zhì)量/時間比

改版頻度

影響維護(hù)的一個重要元素是網(wǎng)站界面和功能開發(fā)所選用的技術(shù)。

企業(yè)網(wǎng)站第八原則：發(fā)揮作用Knownandused網(wǎng)站必須被訪問和使用才有價值

再好的網(wǎng)站，如果沒有人訪問和使用也是毫無價值的。

域名設(shè)計是企業(yè)網(wǎng)站的重要元素：

域名應(yīng)該盡量容易理解和記憶，并且盡量簡短；當(dāng)難以簡短的時候，寧愿放棄無意義或者難以理解的字符數(shù)字組合而選用稍長一點(diǎn)的域名。

域名設(shè)計應(yīng)充分考慮目標(biāo)群體的特點(diǎn)，例如如果要做到國際化，域名包含漢語拼音顯然是不可取的。

域名應(yīng)該盡量有意義并反映網(wǎng)站實質(zhì)作用，一定要做到不可有歧義。

企業(yè)網(wǎng)站本身應(yīng)該就是企業(yè)CI的一部分：

應(yīng)該出現(xiàn)在企業(yè)常備的名片、Catalog、信封里。

應(yīng)該出現(xiàn)在企業(yè)的各種廣告里。

登陸搜索引擎是一種行之有效的推廣方法，在常用大型搜索引擎登錄，設(shè)計更和的關(guān)鍵詞，可以增加被正確檢索的機(jī)會。

與同類或者相關(guān)類型企業(yè)網(wǎng)站結(jié)為聯(lián)盟或者結(jié)成伙伴關(guān)系也有利于網(wǎng)站的有針對性的推廣。

結(jié)合企業(yè)本身的宣傳推廣活動和促銷活動加強(qiáng)網(wǎng)站上的宣傳和利用。

企業(yè)網(wǎng)站可以針對其目標(biāo)群體特點(diǎn)采用一些其他的推廣方法，例如座談會等。作用比較突出的甚至包含品牌形象的網(wǎng)站也可以采用單獨(dú)廣告投入的方式進(jìn)行宣傳，例如網(wǎng)上銀行、網(wǎng)上酒店等。

企業(yè)網(wǎng)站第九原則：反教條Anti-dogmatism原則是為目的服務(wù)而不應(yīng)成為教條

任何原則都是因應(yīng)目的而制定的，如果所采用的方法確實能夠更好的達(dá)到目的，那就不必受原則本身的桎梏。

每一項指標(biāo)在不同的網(wǎng)站都有不同的重要性，根據(jù)實際情況可能降低其重要程度甚至舍棄；同樣，對達(dá)到目的更具意義的指標(biāo)可以相應(yīng)提高

多媒體廣告型網(wǎng)站是一個特別的類型，因為廣告思維本身常常是打破常規(guī)的，因此對于多媒體廣告型網(wǎng)站有些原則并不實用，但是這種類型的網(wǎng)站仍應(yīng)遵循目的性、性能需求、維護(hù)需求和發(fā)揮作用。

網(wǎng)站畢業(yè)設(shè)計論文:ASP在網(wǎng)站設(shè)計中應(yīng)用分析論文

摘要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們越來越依賴于勺_聯(lián)網(wǎng)站來獲取信息，信息的即時性和大容量性促使網(wǎng)站從“靜態(tài)”逐步轉(zhuǎn)變?yōu)椤皠討B(tài)”，動態(tài)網(wǎng)站的設(shè)計技術(shù)也隨之發(fā)展成熟起來介紹了動態(tài)網(wǎng)頁的一些特點(diǎn)以及日前在動態(tài)網(wǎng)頁設(shè)計中應(yīng)用相當(dāng))‘一泛的開發(fā)環(huán)境—ASP，以如何建立基于IIS的ASP動態(tài)網(wǎng)站為中心，簡要介紹了動態(tài)商業(yè)網(wǎng)站設(shè)計的趨勢，并以實例分析比較直觀地展示了ASP在動態(tài)網(wǎng)頁設(shè)計中的優(yōu)越性

關(guān)鍵詞:動態(tài)網(wǎng)站;物件導(dǎo)向;表單;腳本語A

1引言

目前呈兒何增長的互聯(lián)網(wǎng)站中，有相當(dāng)一部分仍固守“靜態(tài)“，無形中已大大落后于時代的步伐.所謂“靜態(tài)”指的就是網(wǎng)站的網(wǎng)頁內(nèi)容“固定不變“，當(dāng)用戶瀏覽器通過互聯(lián)網(wǎng)的HTTP(HypertextTransportProtocx>1)協(xié)議向WEB服務(wù)器清求提供網(wǎng)頁內(nèi)容時，服務(wù)器僅僅是將原已設(shè)計好的靜態(tài)HTML文檔傳送給用戶瀏覽器.其頁面的內(nèi)容使用的僅僅是標(biāo)準(zhǔn)的HTML代碼，最多再加上流行的GIF''''89A格式的動態(tài)圖片，若網(wǎng)站維護(hù)者要更新網(wǎng)頁的內(nèi)容，就必須手動地來更新其所有的HTML文檔.“靜態(tài)”網(wǎng)站的致命弱點(diǎn)就是不易維護(hù)，為了不斷更新網(wǎng)頁內(nèi)容所做的工作量是巨大的.

隨著網(wǎng)站信息量的不斷增大，靜態(tài)網(wǎng)站逐漸沒落，動態(tài)網(wǎng)站已經(jīng)成熟起來，它的“交互性”少自動更新”、“因時因人而變”等諸多優(yōu)良特性無疑很好地適應(yīng)了信息時代的要求.能夠使網(wǎng)站“動態(tài)化”的技術(shù)較多，目前比較流行和成熟的是ASP技術(shù).

2基于ASP的動態(tài)網(wǎng)站建設(shè)概述

2.1“動態(tài)”的概念

所謂“動態(tài)”，并不是指那兒個放在網(wǎng)頁上的GIF動態(tài)圖片，在這里筆者為動態(tài)頁面的概念制定了以下兒條規(guī)則:

1)“交互性”，即網(wǎng)頁會根據(jù)用戶的要求和選擇而動態(tài)改變和響應(yīng)，將瀏覽器作為客戶端界面，這將是今后WEB發(fā)展的大勢所趨.

2)“自動更新”，即無須手動地更新HTML文檔，便會自動生成新的頁面，可以大大節(jié)省工作量.

3)“因時因人而變”，即當(dāng)不同的時問、不同的人訪問同一網(wǎng)址時會產(chǎn)生不同的頁面.

2.2ASP的概念及特點(diǎn)

MicrosoftActiveS。二Pages即我們所稱的ASP，其實是一套微軟開發(fā)的服務(wù)器端腳本環(huán)境，ASP內(nèi)含于IIS3.0和4.0之中，通過ASP我們可以結(jié)合HTML網(wǎng)頁,ASP指令和ActiveX元件建立動態(tài)、交互目_高效的WEB服務(wù)器應(yīng)用程序.有了ASP你就不必?fù)?dān)心客戶的瀏覽器是否能運(yùn)行你所編寫的代碼，因為所有的程序都將在服務(wù)器端執(zhí)行，包括所有嵌在普通HTML中的腳本程序.當(dāng)程序執(zhí)行完畢后，服務(wù)器僅將執(zhí)行的結(jié)果返回給客戶瀏覽器，這樣也就減輕了客戶端瀏覽器的負(fù)擔(dān)，大大提高了交互的速度.以下羅列了ActiveS。

二Pages所獨(dú)具的一些特點(diǎn):

1）使用VBScriptJScript等簡單易懂的腳本語言，結(jié)合HTML代碼，即可快速地完成網(wǎng)站的應(yīng)用程序.

2)無須Compile編譯，容易編寫，可在服務(wù)器端直接執(zhí)行.

3)使用普通的文本編輯器，如Window、的記事本，即可進(jìn)行編輯設(shè)計.

4)與瀏覽器無關(guān)(Br+wserIn<lepen<lenoe)，用戶端只要使用可執(zhí)行HTML碼的瀏覽器，即可瀏覽Active

S。二Pages所設(shè)計的網(wǎng)頁內(nèi)容.ActiveS。二Pages所使用的腳本語言(VBSoriptJsoript)均在WEB服務(wù)器端執(zhí)

行，用戶端的瀏覽器不需要能夠執(zhí)行這些腳本語言，如圖1所示.

用戶端瀏覽器IE或NS1r1''''1''''1''''潔求11而1''''III]子

WEB服務(wù)器ActiveServerP

5)ActiveS。二Pages能與任何AotiveXscripting語言相容.除了可使用VBSoript或JSoript語言來設(shè)計外，還通過plug-in的方式，使用由第三方所提供的其他腳本語言，譬如REXX,Perl,Tol等.腳本引擎是處理腳本程序的COM(ComponentObjectModel)物件.

6)ActiveS。二Pages的源程序，不會被傳到客戶瀏覽器，因而可以避免所寫的源程序被他人票J竊，也提高了程序的安全性.

7)可使用服務(wù)器端的腳本來產(chǎn)生客戶端的腳本.

8)物件導(dǎo)向(Obje<，一(>riented).

9)AotiveXS。二Components(AotiveX服務(wù)器元件)具有無限可擴(kuò)充性.可以使用VisualBasic,JavaVisualC++,Cobol等編程語言來編寫你所需要的AotiveXS。二Component.

2.3ASP技術(shù)流行的原因

如果你是個人網(wǎng)站的維護(hù)者，使用的是免費(fèi)主頁空問，那么絕大多數(shù)情況下你只能使用Java,JavaScript和近期的DHTML技術(shù).DHTML就是當(dāng)網(wǎng)頁從WEB服務(wù)器下載后無須再經(jīng)過服務(wù)器的處理，而在瀏覽器中直接動態(tài)地更新網(wǎng)頁的內(nèi)容排版樣式、動畫.

或許對于一個個人網(wǎng)站來說，充分運(yùn)用DHTML技術(shù)足以令網(wǎng)頁栩栩如生，動感十足.然而對于建立商業(yè)網(wǎng)站的企業(yè)而言，僅僅擁有DHTML是遠(yuǎn)遠(yuǎn)不夠的.因為僅僅發(fā)生在客戶瀏覽器端的動態(tài)效果是無法滿足商業(yè)網(wǎng)站大量信息查詢，客戶咨詢，資源交互等“動態(tài)”需求的.因此作為商業(yè)網(wǎng)站的設(shè)計者，必須要設(shè)計出更具實用性和交互性的“動態(tài)”網(wǎng)站.由于絕大多數(shù)商業(yè)網(wǎng)站都具有大量的數(shù)據(jù)和信息，而建網(wǎng)的初衷也就是在于方便客戶查詢企業(yè)資料，方便同客戶的交流，及時獲得信息反饋.那么，就必然會面臨如何讓使用者在瀏覽器界面中，通過互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)(Intran川查詢WEB數(shù)據(jù)庫的資料，甚至輸入、更新和刪除WEB服務(wù)器上的資料.

目前)匕種常用的“動態(tài)”網(wǎng)站設(shè)計方法有:CGI(CommonGatc}vayInterlace),IDC(InternetDatabaseConnec-tor),ActiveXDataOhje川ADO)，相比較而言ADO具有容易使用、開發(fā)執(zhí)行快速、消耗系統(tǒng)資源較少和占用磁盤空問小等優(yōu)點(diǎn).根據(jù)許多從事網(wǎng)站設(shè)計工作多年的專家的經(jīng)驗，ADO和ASP的結(jié)合可以高效快速地使網(wǎng)站“動態(tài)化”，使得網(wǎng)站便于管理和維護(hù)，從長遠(yuǎn)來看這對搭檔也勢必成為今后一段時問內(nèi)“動態(tài)’''''WEB的核心技術(shù)，因此ASP技術(shù)在動態(tài)網(wǎng)站設(shè)計中的流行也成為了一種必然.

網(wǎng)站畢業(yè)設(shè)計論文:企業(yè)網(wǎng)站設(shè)計探究論文

[摘要]建設(shè)網(wǎng)站或制作網(wǎng)頁已成為企業(yè)對外宣傳、實施電子商務(wù)的重要方式。本文主要探討企業(yè)建設(shè)網(wǎng)站需要遵循的原則和應(yīng)該注意的問題，旨在使企業(yè)網(wǎng)站能更好地發(fā)揮作用，提升企業(yè)的形象。

[關(guān)鍵詞]網(wǎng)站企業(yè)設(shè)計

企業(yè)網(wǎng)站是向用戶和網(wǎng)民提供信息(包括產(chǎn)品和服務(wù))的一種現(xiàn)代化方式，是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺，離開網(wǎng)站電子商務(wù)就無從談起。企業(yè)的網(wǎng)址被稱為“網(wǎng)絡(luò)商標(biāo)”，也是企業(yè)無形資產(chǎn)的組成部分，而企業(yè)網(wǎng)站則是Internet上宣傳和反映企業(yè)形象和文化的重要窗口。網(wǎng)站設(shè)計對企業(yè)而言，就顯得極為重要，在企業(yè)網(wǎng)站設(shè)計中要做好以下幾個環(huán)節(jié)的工作。

一、網(wǎng)站的定位及方案設(shè)計

企業(yè)要建設(shè)好網(wǎng)站，就必須對網(wǎng)站進(jìn)行定位。網(wǎng)站應(yīng)以展現(xiàn)企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現(xiàn)企業(yè)發(fā)展戰(zhàn)略作為目標(biāo)。具體內(nèi)容包括：服務(wù)對象、提供的產(chǎn)品和服務(wù)內(nèi)容、企業(yè)產(chǎn)品和服務(wù)的表現(xiàn)方式（風(fēng)格）、企業(yè)的文化特色等。對網(wǎng)站而言，用戶認(rèn)可度和滿意度是衡量網(wǎng)站建設(shè)質(zhì)量和價值的主要標(biāo)準(zhǔn)，只有充分滿足用戶需求，為他們提供及時、、的信息和品質(zhì)服務(wù)，網(wǎng)站的建設(shè)才是成功的。因此要充分調(diào)研消費(fèi)者的需求、市場的狀況，然后進(jìn)行綜合分析，從而做出切實可行的計劃。

在目標(biāo)明確的基礎(chǔ)上，完成網(wǎng)站的構(gòu)思創(chuàng)意即總體方案設(shè)計。對網(wǎng)站的整體風(fēng)格和特色做出定位，規(guī)劃好網(wǎng)站的組織結(jié)構(gòu)。要以“消費(fèi)者”為中心，而不能以“設(shè)計”為中心。應(yīng)做到主題鮮明突出，要點(diǎn)明確，以簡單明確的語言和畫面體現(xiàn)站點(diǎn)的主題。充分調(diào)動一切手段充分表現(xiàn)網(wǎng)站的個性和情趣，辦出自己的特點(diǎn)。

二、網(wǎng)站的版式設(shè)計

網(wǎng)頁設(shè)計作為一種視覺語言，要講究編排和布局，應(yīng)充分利用和借鑒平面設(shè)計的優(yōu)點(diǎn)。版式設(shè)計通過文字圖形的空間組合，要表達(dá)出和諧美、色彩美。在欄目設(shè)置過程中，既要考慮當(dāng)前工作，還要兼顧以后工作的長遠(yuǎn)發(fā)展，避免出現(xiàn)主頁經(jīng)常調(diào)整的情況。子欄目的設(shè)置則根據(jù)單位實際進(jìn)行規(guī)劃。如果用戶經(jīng)過5級以上的瀏覽還沒有看到所感興趣的信息則會出現(xiàn)厭煩情緒，所以在內(nèi)容規(guī)劃和整體設(shè)計時，網(wǎng)頁內(nèi)容查找深度以3～5級為宜；這樣既方便用戶使用，又符合人們上網(wǎng)的習(xí)慣和生理、心理適應(yīng)力。頁面設(shè)計應(yīng)以美觀、大方、簡潔為原則，保持一致的風(fēng)格，不宜太過花哨。一個的網(wǎng)頁設(shè)計者應(yīng)該知道哪一段文字、圖形該落于何處，才能使整個網(wǎng)頁生輝。多頁面站點(diǎn)頁面的編排設(shè)計要求把頁面之間的有機(jī)聯(lián)系反映出來，特別要處理好頁面之間和頁面內(nèi)的秩序與內(nèi)容的關(guān)系。為了達(dá)到的視覺表現(xiàn)效果，應(yīng)講究整體布局的合理性，使瀏覽者有一個流暢的視覺體驗。

色彩是藝術(shù)表現(xiàn)的要素之一。在網(wǎng)頁設(shè)計中，根據(jù)和諧、均衡和重點(diǎn)突出的原則，將不同的色彩進(jìn)行組合和搭配來構(gòu)成美麗的頁面。要根據(jù)色彩對人們心理的影響，合理地加以運(yùn)用。雖然網(wǎng)頁顏色應(yīng)用沒有數(shù)量限制，但也不能毫無節(jié)制。應(yīng)根據(jù)總體風(fēng)格的要求先定出一至二種主色調(diào)，以此為基調(diào)進(jìn)行設(shè)計。同時還要考慮用戶的瀏覽器分辨率，要保障所有用戶在瀏覽網(wǎng)站內(nèi)容時得到的是一致的結(jié)果。網(wǎng)頁形式與內(nèi)容要統(tǒng)一,必須將豐富的意義和多樣的形式組織成統(tǒng)一的頁面結(jié)構(gòu)，形式語言必須符合頁面的內(nèi)容，體現(xiàn)內(nèi)容的豐富含義，要突出本企業(yè)的產(chǎn)品特色、服務(wù)特色和文化特色。運(yùn)用對比與調(diào)和、對稱與平衡、節(jié)奏與韻律以及留白等手段，通過空間、文字、圖形之間的相互關(guān)系建立整體的均衡狀態(tài)，產(chǎn)生和諧的美感。網(wǎng)頁設(shè)計中點(diǎn)、線、面的運(yùn)用并不孤立，合理使用點(diǎn)、線、面的互相穿插、互相襯托、互相補(bǔ)充就能構(gòu)成的頁面效果，以表達(dá)出的設(shè)計意境。

三、網(wǎng)站的管理機(jī)制設(shè)計

Web站點(diǎn)建立后，必須經(jīng)常進(jìn)行信息更新，同時要保障信息的質(zhì)量，讓瀏覽者了解企業(yè)的近期發(fā)展動態(tài)和網(wǎng)上服務(wù)等，從而幫助企業(yè)建立良好的形象。企業(yè)要加強(qiáng)網(wǎng)站的管理，必須建立一支高素質(zhì)的信息采編隊伍和網(wǎng)站管理隊伍。采編人員要經(jīng)常搜集各種信息，將收集到的各種信息及時分析整理，及時、、地提供給網(wǎng)站管理人員。網(wǎng)站管理人員則要及時地將各類信息在網(wǎng)站上進(jìn)行，并要保障信息完整、鏈接無誤。

網(wǎng)站服務(wù)器應(yīng)該二十四小時運(yùn)轉(zhuǎn)，網(wǎng)站的硬件和軟件要做好備份，一旦出現(xiàn)故障，應(yīng)立即組織技術(shù)人員排除，保障網(wǎng)站盡快恢復(fù)正常。為了防止黑客攻擊和病毒侵入，應(yīng)配備防火墻和殺病毒軟件，要定期對系統(tǒng)進(jìn)行檢測并實時監(jiān)測。對于網(wǎng)頁和各種文檔資料、數(shù)據(jù)庫等重要資料，必須要定期備份，將數(shù)據(jù)備份在移動硬盤和光盤上長期保存，并同紙質(zhì)檔案一樣進(jìn)行分類整理，以便網(wǎng)站系統(tǒng)出現(xiàn)問題后能盡快恢復(fù)。

四、網(wǎng)站的用戶信息反饋機(jī)制設(shè)計

要建設(shè)好網(wǎng)站就必須建立良好的用戶信息反饋機(jī)制，通過對用戶的反饋信息進(jìn)行分析可以更好地指導(dǎo)網(wǎng)站建設(shè)工作。隨時跟蹤用戶的需求，經(jīng)常與他們溝通，征集意見和建議。通過電話咨詢、當(dāng)面交流、網(wǎng)上調(diào)查、電子郵件、建立BBS等渠道征集用戶對網(wǎng)站的反饋建議和意見，集思廣益做好網(wǎng)站的建設(shè)和維護(hù)工作。有條件的可以編制軟件，自動記錄網(wǎng)站訪問情況，將訪問者的信息記錄在數(shù)據(jù)庫中，定期對其進(jìn)行分析、挖掘，找出網(wǎng)站建設(shè)過程中存在的問題和不足，然后加以改進(jìn)。在企業(yè)的Web站點(diǎn)上，要認(rèn)真回復(fù)用戶的疑問，做到有問必答。要將用戶的用意進(jìn)行分類匯總，交由相關(guān)部門處理，使企業(yè)網(wǎng)站訪問者感受到企業(yè)的真實存在并由此產(chǎn)生信任感。根據(jù)統(tǒng)計的結(jié)果也可以發(fā)現(xiàn)用戶感興趣的內(nèi)容、關(guān)心的問題，掌握了這些信息，網(wǎng)站的下一步規(guī)劃和建設(shè)就更有針對性。

網(wǎng)站畢業(yè)設(shè)計論文:網(wǎng)站設(shè)計風(fēng)格與色彩分析論文

隨著網(wǎng)絡(luò)的日益普及，網(wǎng)絡(luò)正以一種前所未有的沖擊力影響著人們的生活，越來越多的人開始借助網(wǎng)絡(luò)進(jìn)行工作、交流、學(xué)習(xí)等活動。當(dāng)人們通過瀏覽器進(jìn)入互聯(lián)網(wǎng)這個虛擬世界時，進(jìn)入眼簾的是各種各樣的網(wǎng)頁，如何設(shè)計出一個創(chuàng)意新穎、設(shè)計精美、結(jié)構(gòu)合理的網(wǎng)站，來吸引眾多的人關(guān)注自己的網(wǎng)站，成為網(wǎng)站設(shè)計者日益關(guān)心的問題。

一、網(wǎng)站設(shè)計的風(fēng)格

“風(fēng)格”是指站點(diǎn)的整體形象給瀏覽者的綜合感受。這個“整體形象”包括站點(diǎn)的CI（標(biāo)志，色彩，字體，標(biāo)語）、版面布局、瀏覽方式、交互性、文字、語氣、內(nèi)容價值等等諸多因素。風(fēng)格是有人性的，不管是色彩、技術(shù)、文字、布局，還是交互方式，只要能由此讓瀏覽者明確分辨出這是本網(wǎng)站獨(dú)有的，這就形成了網(wǎng)站的“風(fēng)格”。一般都要求：清純簡潔，主題鮮明，內(nèi)容編排得當(dāng)合理、有一定的藝術(shù)感，美觀、實用，相關(guān)鏈接正常，能體現(xiàn)網(wǎng)站的基本功能，可以從以下幾個方面來為網(wǎng)站設(shè)計一個獨(dú)特的風(fēng)格。

1.網(wǎng)站標(biāo)志(LOGO)

LOGO是指網(wǎng)站的標(biāo)志，標(biāo)志可以是中文、英文字母，也可以是符號、圖案等。標(biāo)志的設(shè)計創(chuàng)意應(yīng)當(dāng)來自網(wǎng)站的名稱和內(nèi)容。比如：網(wǎng)站內(nèi)有代表性的人物、動物、植物，可以用它們作為設(shè)計的藍(lán)本，加以卡通化或者藝術(shù)化；專業(yè)網(wǎng)站可以以本專業(yè)有代表的物品作為標(biāo)志。最常用和最簡單的方式是用自己網(wǎng)站的英文名稱作標(biāo)志，采用不同的字體、字母的變形、字母的組合可以很容易制作好自己的標(biāo)志。

2.網(wǎng)站色彩

網(wǎng)站給人的及時印象來自視覺沖擊，不同的色彩搭配產(chǎn)生不同的效果，并可能影響到訪問者的情緒。顏色搭配是體現(xiàn)風(fēng)格的關(guān)鍵?！皹?biāo)準(zhǔn)色彩”是指能體現(xiàn)網(wǎng)站形象和延伸內(nèi)涵的色彩，要用于網(wǎng)站的標(biāo)志、標(biāo)題、主菜單和主色塊，給人以整體統(tǒng)一的感覺。至于其它色彩也可以使用，但應(yīng)當(dāng)只是作為點(diǎn)綴和襯托，絕不能喧賓奪主。例如IBM的深藍(lán)色，肯德基的紅色條型。一般來說，一個網(wǎng)站的標(biāo)準(zhǔn)色彩不超過3種，太多則讓人眼花繚亂。適合于網(wǎng)頁標(biāo)準(zhǔn)色的顏色有：藍(lán)色，黃/橙色，黑/灰/白色三大系列色。一般以白色和黑色的背景網(wǎng)頁好做，顏色搭配最方便；亮色與暗色配合，最容易突出畫面，如黑與白，紅與黑，黃與紫；而近似的顏色的搭配，能給一種柔和的感覺，如墨藍(lán)與淡藍(lán)，深綠與淺綠。好能給主頁定一個主色調(diào)，不要搞得花花綠綠的。

3.設(shè)計網(wǎng)站字體

和標(biāo)準(zhǔn)色彩一樣，標(biāo)準(zhǔn)字體是指用于標(biāo)志、標(biāo)題、主菜單的特有字體。一般網(wǎng)頁默認(rèn)的字體是宋體。為了體現(xiàn)站點(diǎn)的“與眾不同”和特有風(fēng)格，可以根據(jù)需要選擇一些特別字體。制作者可以根據(jù)自己網(wǎng)站所表達(dá)的內(nèi)涵，選擇更貼切的字體。需要說明的是：使用非默認(rèn)字體只能用圖片的形式，因為很可能瀏覽者的計算機(jī)里沒有安裝特別字體，他看到的只能是亂碼，那么辛苦的設(shè)計制作便付之東流了。

4.使用精煉有效的語言

現(xiàn)代生活節(jié)奏加快，人們往往沒有時間看大塊文章。為了節(jié)約時間，在單位時間內(nèi)獲取較大量的信息，人們需要精練的信息，即信息精品，要用信息語言來表達(dá)信息內(nèi)容。所謂信息語言是指以下公式：信息=基本事實＋數(shù)據(jù)描述＋專家觀點(diǎn)。

信息語言摒棄一切廣告性詞句、文學(xué)性修飾詞句，不歡迎一切關(guān)于意義、重要性的過分渲染。盡量采用數(shù)字說話，歡迎定量描述，反對過多的定性描述，特別是無法形成概念的定性描述。用信息語言描述，任何信息都應(yīng)該有出處，有時間，分類。當(dāng)然，應(yīng)當(dāng)滿足信息的時效性、性、完整性、精練性等固有的特點(diǎn)。在此特別注意的是，不要出現(xiàn)錯別字、病句。

5.設(shè)計網(wǎng)站宣傳語

網(wǎng)站的宣傳語也可以說是網(wǎng)站的精神、主題與中心，或者是網(wǎng)站的目標(biāo)，用一句話或者一個詞來高度概括。用富有氣勢的話或詞語來概括網(wǎng)站，進(jìn)行對外宣傳，可以收到比較好的結(jié)果。

二、網(wǎng)站設(shè)計的色彩搭配

打開一個網(wǎng)站，給用戶留下及時印象的既不是網(wǎng)站的豐富內(nèi)容，也不是網(wǎng)站合理的版面布局，而是網(wǎng)站的色彩。色彩對人的視覺效果非常明顯，一個網(wǎng)站設(shè)計成功與否，在某種程度上取決與設(shè)計者對色彩的運(yùn)用和搭配，因此專業(yè)人士把色彩制作成色系表，根據(jù)這些色系讓網(wǎng)站也有其自身的色系，網(wǎng)站的色系是瀏覽者整體的視覺觀感，若一個網(wǎng)站色系能有一致性，不僅會使網(wǎng)站看起來美觀，更能讓瀏覽者對內(nèi)容不易混淆，增加了瀏覽的簡潔與方便。而網(wǎng)站的色系更能襯托出網(wǎng)站的主題，若色系能與主題合理搭配，將會增加瀏覽者的易讀性。網(wǎng)站的色系包含了網(wǎng)頁的底色、文字字型、圖片的色系、顏色等等，這不單只是將顏色搭配得當(dāng)就算，還要配合每個內(nèi)容，及網(wǎng)站主題。1.網(wǎng)頁的底色

網(wǎng)頁的底色是整個網(wǎng)站風(fēng)格的重要指針。舉例來說，以黑色作為背景顏色的網(wǎng)頁，因黑色本對人的視覺上會造成黯淡的感覺，若是拿來用作活潑的兒童網(wǎng)站，就是不適合了。因為小孩子是天真無邪的、活潑的、有朝氣的，與黑色的沉穩(wěn)、黯淡，很難聯(lián)想在一起。當(dāng)然，每個人的審美觀不同，可能也會對顏色的代表性看法不同，但既然網(wǎng)站不是只寫給自己看的，就應(yīng)該要注意到大部分人可能會有的觀點(diǎn)，然后以眾人居多的觀點(diǎn)出發(fā)，來設(shè)計網(wǎng)頁。

2.文字字型

文字字型上的設(shè)計，好的網(wǎng)站是以所有瀏覽者都能看到的字型為主。常會看到有許多網(wǎng)站要求瀏覽者須自行下載某種字型，才能達(dá)到瀏覽效果，這是種非常奇怪的行為。畢竟瀏覽者只是來找資料或是來看網(wǎng)站的內(nèi)容，不可能會因為這種“為達(dá)瀏覽效果”，而自行下載所需要的字型。當(dāng)所要求的字型若不下載，并不會影響到網(wǎng)站內(nèi)容上的瀏覽與不便，那么對瀏覽者的要求就微乎其微不可能發(fā)生任何作用。這么一來，對于網(wǎng)頁設(shè)計者來說，無非是非?？上У?，因為當(dāng)初的設(shè)計風(fēng)格卻未能讓瀏覽者一窺全貌，豈不是白費(fèi)心思的嗎？

3.圖片的色系

以色彩學(xué)簡單的區(qū)分，色系可分為冷色系與暖色系，再詳細(xì)一點(diǎn)的區(qū)分，又可分出各種顏色的色系，而色系的區(qū)分，就在于主觀瀏覽意識上的差異了。如何將圖片的色系與網(wǎng)站整體色系相對應(yīng)，就是比較困難的地方了。要繪制一張圖并非易事，要繪制一張符合自己網(wǎng)頁風(fēng)格的圖，更是困難重重。大部分的網(wǎng)頁制作者，并不大可能駕輕就熟的使用影像處理軟件或繪圖軟件，于是乎，網(wǎng)頁素材的網(wǎng)站就開始盛行了。當(dāng)然，不會使用繪圖軟件并不代表網(wǎng)頁就不能設(shè)計的很出色，若是能將網(wǎng)絡(luò)上的素材資源妥善利用，網(wǎng)站也是可以走出自己的風(fēng)格的。而該怎么選擇適合自己網(wǎng)站的圖片，就是門很大的學(xué)問了。

以圖片內(nèi)容來說，能切合網(wǎng)站主題好，若不能，也別差異太多。以顏色來說，若一個網(wǎng)頁是藍(lán)色的底色，但整個網(wǎng)頁的圖片卻亂七八糟，各種顏色紛紛出籠，更糟的是，藍(lán)色是屬于冷色系的顏色，若以藍(lán)色為底的網(wǎng)頁，卻盡都是大紅色、橘色的圖片，那將會使整張網(wǎng)頁看起來就像垃圾堆，雜亂無章。所以，可以簡單的歸納出，網(wǎng)頁與圖檔的顏色，色系一致或是視覺效果一致，將會使網(wǎng)頁看起來更為美觀且有自己的風(fēng)格。

4.網(wǎng)頁的顏色

網(wǎng)頁的顏色，并非單一就圖文件、文字顏色、或是底色為主，而是以瀏覽者的角度來觀看，整體網(wǎng)頁看上去是偏向哪種色系。常常見到許多網(wǎng)站雖然色系搭配的很好，但卻是沒有自己的風(fēng)格。以目前流行的柔色系、粉色系網(wǎng)站來說，就是失了自己獨(dú)到的風(fēng)格。因為使用粉色系的網(wǎng)站，不外乎都有相同的特點(diǎn)，文字顏色淺，底色也以淺色系為主，這樣除了沒有自己的風(fēng)格外，看起來既不大方也難登大雅之堂。以各大搜尋網(wǎng)站來說，根本不會做這樣的設(shè)計，因為文字顏色淡，加上底色淺，對瀏覽者來說，閱讀上非常吃力，所以這樣的設(shè)計風(fēng)格也應(yīng)盡量避免。一個有自己風(fēng)格，且閱讀起來舒適大方的網(wǎng)頁，并不可能一次就寫好，而是需要經(jīng)過不厭其煩的修正、調(diào)色，才能達(dá)到瀏覽效果的。

三、網(wǎng)頁的美化設(shè)計

1.使用CSS優(yōu)化網(wǎng)頁外觀

使用CSS來獲得對整個站點(diǎn)所有WEB頁面的外觀控制。設(shè)置頁邊空白，頁面填充，邊界，顏色和背景。對任意網(wǎng)頁元素設(shè)置字體大小及改變字體外觀。創(chuàng)建動態(tài)活動鏈接。創(chuàng)建CSS風(fēng)格的兼容的網(wǎng)頁。

CSS的主要好處就在于，你不用去修改網(wǎng)頁文件，只要修改這個頁面連接的CSS文件，就可以實現(xiàn)不同的顯示效果，包括底色、背景圖片、文字大小、顏色、邊框……等等。網(wǎng)站的版面、布局要求，不能占用較大的邊幅放欄目圖片，正文的位置不能少，圖片與文章的搭配要平衡，過多使用大圖片，大大增加了傳輸流量，影響了網(wǎng)站瀏覽者閱讀的速度，要優(yōu)化網(wǎng)頁就盡可能使用CSS實現(xiàn)，靈活地使用CSS，可以使頁面精致漂亮而又不會占用過多的系統(tǒng)資源，所以很有必要花些時間研究一下。

2.用表格美化頁面布局

表格布局好像已經(jīng)成為一個標(biāo)準(zhǔn)，隨便瀏覽一個站點(diǎn)，它們一定是用表格布局的。表格布局的優(yōu)勢在于它能對不同對象加以處理，而又不用擔(dān)心不同對象之間的影響。而且表格在定位圖片和文本上比起用CSS更加方便。表格布局的缺點(diǎn)是，當(dāng)你用了過多表格時，頁面下載速度受到影響。對于表格布局，你可以隨便找一個站點(diǎn)的首頁，然后保存為HTML文件，利用網(wǎng)頁編輯工具打開它(要所見即所得的軟件)，你會看到這個頁面是如何利用表格的。

網(wǎng)站畢業(yè)設(shè)計論文:ASP網(wǎng)站設(shè)計安全性分析論文

論文關(guān)鍵詞：ASP；黑客攻擊；SQL注入；安全漏洞；木馬后門

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行調(diào)試完成以前，可以被某些搜索引擎機(jī)動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對用戶身份進(jìn)行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見?？墒牵绻诳蛯⒌刂纷?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

及時：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達(dá)式對用戶輸入進(jìn)行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗直接進(jìn)入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保障了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是近期版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺管理程序的登陸頁面，下次維護(hù)時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復(fù)雜的問題，嚴(yán)格的說，沒有安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會。

網(wǎng)站畢業(yè)設(shè)計論文:企業(yè)網(wǎng)站設(shè)計誤區(qū)分析論文

[摘要]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，許多企業(yè)都建立了網(wǎng)站，用于企業(yè)宣傳和電子商務(wù)。同時企業(yè)網(wǎng)站在設(shè)計中也存在著一些漏洞和誤區(qū)。本文闡述了企業(yè)網(wǎng)站設(shè)計中的六個誤區(qū)以及正確的解決方法。

[關(guān)鍵詞]企業(yè)網(wǎng)站網(wǎng)站設(shè)計誤區(qū)

當(dāng)今計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)化和全球化成為不可抗拒的世界潮流。網(wǎng)站(Website)簡單地說是一種通訊工具，人們可以通過網(wǎng)站來自己想要公開的資訊，或者利用網(wǎng)站來提供相關(guān)的網(wǎng)絡(luò)服務(wù)。目前許多企業(yè)都擁有自己的網(wǎng)站，他們利用網(wǎng)站來開展電子商務(wù)與客戶互動來往，產(chǎn)品資訊、招聘等等。但同時有些企業(yè)在網(wǎng)站的設(shè)計中出現(xiàn)了一些設(shè)計誤區(qū)，可能會造成低效的品牌宣傳、混亂的業(yè)務(wù)信息溝通等問題。本文列舉出企業(yè)網(wǎng)站設(shè)計的六個誤區(qū)以及正確的解決方法。希望企業(yè)能盡快走出誤區(qū)較大限度地利用網(wǎng)站宣傳、溝通、獲取利潤。

誤區(qū)一：設(shè)計主題不明確。對于企業(yè)網(wǎng)站來說，必須具有明確的主題和目標(biāo)群體。要清楚網(wǎng)站是面對客戶、供應(yīng)商、消費(fèi)者還是全部，主要目的是為了介紹企業(yè)、宣傳產(chǎn)品還是為了實現(xiàn)電子商務(wù)。許多企業(yè)對此沒有明確的主題,只是把公司產(chǎn)品、業(yè)務(wù)簡介、公司促銷活動等信息貼在公司網(wǎng)站上。這樣的做法充其量只是多個電子公告板而已，根本沒有發(fā)揮網(wǎng)絡(luò)的互動功能。其實，網(wǎng)站架設(shè)應(yīng)由網(wǎng)絡(luò)營銷角度出發(fā)。換句話說，是否可以透過網(wǎng)絡(luò)在現(xiàn)有營銷通路以外，提供一個企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道，提供企業(yè)另一種銷售模式機(jī)會。因此，傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站，應(yīng)該由營銷主管角度優(yōu)先思索。第二個角度就是從管理角度去思索，例如公司在全省擁有許多營業(yè)網(wǎng)點(diǎn)或分公司，各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站，以提高經(jīng)營績效。

誤區(qū)二：色彩運(yùn)用不和諧。色彩是藝術(shù)表現(xiàn)的要素之一，它是光刺激眼睛再傳導(dǎo)到大腦中樞而產(chǎn)生的一種感覺。在網(wǎng)頁設(shè)計中，根據(jù)和諧、均衡和重點(diǎn)突出的原則，將不同的色彩進(jìn)行組合、搭配來構(gòu)成美麗的頁面。國內(nèi)網(wǎng)站在設(shè)計中并不注重色彩方面的和諧表達(dá)，網(wǎng)頁顏色數(shù)量過多、互不相干的兩種色彩放在一起、搭配不協(xié)調(diào)，缺乏統(tǒng)一的風(fēng)格。在色彩的運(yùn)用過程中，還應(yīng)注意的一個問題是：由于國家和種族的不同，宗教和信仰的不同，生活的地理位置、文化修養(yǎng)的差異，不同的人群對色彩的喜惡程度有著很大差異。所以在企業(yè)網(wǎng)站設(shè)計中要考慮主要讀者群的背景和構(gòu)成而不能盲目運(yùn)用色彩。

誤區(qū)三：多媒體表現(xiàn)形式過多。網(wǎng)頁中使用圖片、動畫、聲音我們無可厚非，這也體現(xiàn)了網(wǎng)絡(luò)交互性的一個方面，但問題是在網(wǎng)頁中胡亂地加入一些互不相干的圖片動畫和聲音，會擾亂瀏覽者的閱讀視線，影響瀏覽者的心情，而最終導(dǎo)致離開！同時由于有些用戶不一定安裝相應(yīng)的電腦軟件，有些圖像或其他文件可能無法正常顯示，也就無法達(dá)到預(yù)期的效果。特別是企業(yè)在經(jīng)營自己的在線商務(wù)，企業(yè)網(wǎng)站最重要的任務(wù)就是銷售產(chǎn)品或服務(wù)，其他任何脫離這個基本原則的東西都是不合適的。所以企業(yè)的網(wǎng)頁不需要太多圖片和動畫，因為要看漂亮的圖片和動畫，客戶自然有合適網(wǎng)站可以上，不必浪費(fèi)客戶下載的時間與金錢。

誤區(qū)四：瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據(jù)多數(shù)，但是，也不能因此忽視其他瀏覽器的用戶。特別是有國外用戶的企業(yè)，國外市場上其他類型的瀏覽器還有著比較大的市場份額。另外，并非每個用戶都使用800*600小字體的顯示模式，不要自以為是地為用戶建議“顯示模式”。所以在設(shè)計的時候一定要考慮到不同分辨率下的狀況，爭取都能做到好的效果。誤區(qū)五：傳輸、更新速度過慢。頁面下載速度是網(wǎng)站留住訪問者的關(guān)鍵因素。如果不能讓每個頁面都保持較快的下載速度，至少應(yīng)該確保主頁速度盡可能快。而我們一部分企業(yè)網(wǎng)站的設(shè)計從速度上來看是失敗的，耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗，只能刷新，這又要等一段時間。測試一下企業(yè)網(wǎng)站的下載速度，尤其是如果網(wǎng)站首頁圖片比較多的話，當(dāng)然注意清除電腦中瀏覽器的緩存。另外，影響網(wǎng)站速度的因素有很多，其中除了技術(shù)方面，就是主體圖片，因此再次強(qiáng)調(diào)一定要保障圖片使用的度！同樣如果一個企業(yè)網(wǎng)站的資料一個月才更新一次，很多瀏覽者將對此失去興趣，也會使企業(yè)失去更多可能的客戶。當(dāng)然資料更新與維護(hù)需要成本，因為我們不是在做一個入口網(wǎng)站或?qū)I(yè)網(wǎng)站，不需要每天更新；如果能做到每周更新或每兩周更新，并在網(wǎng)站上注明更新時間或預(yù)告下次更新時間，將有助于告知客戶何時可以上網(wǎng)來取得近期資訊。另外所謂活網(wǎng)站的“活”，也是指需具備與客戶互動機(jī)制，例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等，當(dāng)然不需樣樣功能都具備。必須針對網(wǎng)站的定位，選擇適合的機(jī)制；同時對于客戶所提意見的處理，也需及時，不能讓客戶對網(wǎng)站失去信心。

誤區(qū)六：疏忽網(wǎng)站安全問題。很多企業(yè)網(wǎng)站具有了完善的導(dǎo)航功能，清晰的文字，漂亮的頁面但卻忽視了網(wǎng)站的安全問題。因為很多企業(yè)網(wǎng)站的目的是為了用于進(jìn)行電子政務(wù)或電子商務(wù)，因此網(wǎng)站的安全就更加顯得重要。為了設(shè)計和管理一個有效、的網(wǎng)站商業(yè)服務(wù)，必須事先制定一套的網(wǎng)站服務(wù)安全策略。安全策略將應(yīng)用于所有網(wǎng)站服務(wù)系統(tǒng)、數(shù)據(jù)庫、內(nèi)容、電腦平臺、軟件以及網(wǎng)絡(luò)，它們的作用是處理、交互或者提供對服務(wù)的訪問途徑。提高網(wǎng)站的安全，抵抗黑客非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)。

網(wǎng)站畢業(yè)設(shè)計論文:ASP技術(shù)動態(tài)網(wǎng)站設(shè)計論文

[摘要]本文從軟件工程的角度出發(fā)，系統(tǒng)分析了校園網(wǎng)站的規(guī)劃與設(shè)計過程。并在系統(tǒng)設(shè)計階段詳細(xì)介紹了網(wǎng)站設(shè)計過程中應(yīng)注意的問題，重點(diǎn)對網(wǎng)站安全做了技術(shù)分析和研究。

[關(guān)鍵詞]網(wǎng)站立項系統(tǒng)分析系統(tǒng)設(shè)計網(wǎng)站測試網(wǎng)站維護(hù)

一、引言

網(wǎng)絡(luò)技術(shù)的不斷成熟和發(fā)展，促進(jìn)了基于網(wǎng)絡(luò)技術(shù)的校園網(wǎng)站的發(fā)展。校園網(wǎng)站開發(fā)是一項很復(fù)雜的工作，我校根據(jù)學(xué)校實際，確定網(wǎng)站的定位和需求，從軟件工程的角度出發(fā)，針對學(xué)校網(wǎng)站建設(shè)的特點(diǎn)和重點(diǎn)，整理出一套適合學(xué)校網(wǎng)站建設(shè)管理和控制的方法，以此來保障網(wǎng)站建設(shè)的高效率、高質(zhì)量。

二、網(wǎng)站立項

校園網(wǎng)站建設(shè)，要成立一個專門的項目小組：學(xué)校領(lǐng)導(dǎo)、學(xué)校網(wǎng)絡(luò)管理員、美術(shù)教師、各科室人員、計算機(jī)專業(yè)教師等8人～9人以及“計算機(jī)學(xué)會”社團(tuán)學(xué)生代表5人組成，由網(wǎng)絡(luò)管理員作為項目負(fù)責(zé)人負(fù)責(zé)對該項目的統(tǒng)一調(diào)度和安排。

三、網(wǎng)站設(shè)計開發(fā)過程

（一）系統(tǒng)分析階段

建立一個網(wǎng)站，首要明確設(shè)計思想，編寫一份詳盡的需求說明書，這是網(wǎng)站建設(shè)成功的關(guān)鍵所在。

我校根據(jù)各方面的反饋意見進(jìn)行認(rèn)真的分析，對網(wǎng)站設(shè)計進(jìn)行定位：學(xué)校網(wǎng)站規(guī)劃要著重考慮教師和學(xué)生的需求；內(nèi)容上要以學(xué)校整體宣傳為主，同時也要為訪問者提供其所關(guān)心的內(nèi)容；內(nèi)容要求及時更新；版面要求新穎有特色，同時還要增強(qiáng)網(wǎng)站的方便性、整體性和安全性。

（二）系統(tǒng)設(shè)計階段

1．網(wǎng)站總體設(shè)計

網(wǎng)站設(shè)計有了一份詳盡的需求說明書后，就可以根據(jù)需求說明書，對網(wǎng)站進(jìn)行總體規(guī)劃，給出一份網(wǎng)站總體建設(shè)方案。總體規(guī)劃具體要明確網(wǎng)站需要實現(xiàn)的目的和目標(biāo)；網(wǎng)站形象說明；網(wǎng)站的欄目版塊和結(jié)構(gòu)；網(wǎng)站內(nèi)容的安排，相互鏈接關(guān)系；使用軟件、硬件和技術(shù)分析說明；開發(fā)時間進(jìn)度表；維護(hù)方案；制作費(fèi)用；需要遵循的規(guī)則和標(biāo)準(zhǔn)有哪些等。

2．網(wǎng)站詳細(xì)設(shè)計

總體設(shè)計階段以比較抽象概括的方式提出解決問題的辦法，具體設(shè)計階段的任務(wù)就是把解決方法具體化、明確化，設(shè)計中應(yīng)注意的問題有：

（1）網(wǎng)站設(shè)計的風(fēng)格定位。網(wǎng)站要有自己的特色，設(shè)計中不要太多地考慮技術(shù)問題，而應(yīng)該更多地考慮不斷增加網(wǎng)站的內(nèi)涵，要在能夠動態(tài)反映學(xué)校情況的內(nèi)容上下功夫。

（2）網(wǎng)站設(shè)計的整體性。網(wǎng)站設(shè)計，注意考慮網(wǎng)站的易維護(hù)性，技術(shù)上多采用CSS、模板等，對網(wǎng)站的整體風(fēng)格進(jìn)行定位，方便日常維護(hù)與更新。

（3）關(guān)鍵技術(shù)的研究及應(yīng)用。網(wǎng)站設(shè)計中，怎樣防黑，保護(hù)網(wǎng)站內(nèi)容不被別人竊取、修改是網(wǎng)站建設(shè)必須考慮的技術(shù)性問題。本人主要從IIS、ASP和Access三方面來總結(jié)網(wǎng)站系統(tǒng)面臨的常見的安全威脅及解決方法。

①集中管理ASP的目錄，設(shè)置訪問權(quán)限。在設(shè)置WEB站點(diǎn)時，將HTMI文件同ASP文件分開放置在不同的目錄下，然后將HTML子目錄設(shè)置為“讀”；將ASP子目錄設(shè)置為“執(zhí)行”。

②對IIS中的特殊Web目錄禁止匿名訪問并限制IP地址。對IIS中的sample、scripts、iisadmin等web目錄，通過各目錄屬性對話框中的“目錄安全性”標(biāo)簽設(shè)置為禁止匿名訪問并限制IP地址，并用NTFS的特性設(shè)置詳細(xì)的安全權(quán)限，除了Administrator，其它帳號都應(yīng)該設(shè)置為只讀權(quán)限。

③防止Access數(shù)據(jù)庫被下載。有效地防止數(shù)據(jù)庫被下載的方法有：非常規(guī)命名法：為Access數(shù)據(jù)庫文件取一個復(fù)雜的非常規(guī)名字，并把它放在幾層目錄下；使用ODBC數(shù)據(jù)源：在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中。

④進(jìn)行數(shù)據(jù)備份。運(yùn)用FSO組件對Access數(shù)據(jù)庫進(jìn)行備份，以便在數(shù)據(jù)被破壞時進(jìn)行快速恢復(fù),盡可能多地挽回?fù)p失。

⑤對ASP頁面進(jìn)行加密。為了有效地防止ASP源代碼泄露，可以對ASP頁面進(jìn)行加密。加密的方法一般有兩種：一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。

⑥后臺用戶注冊驗證。為了防止后臺用戶未經(jīng)注冊的用戶繞過注冊界面直接進(jìn)入應(yīng)用系統(tǒng)，我們采用Session對象進(jìn)行注冊驗證：<%UserID=Request(“UserID”)

‘讀取使用者所輸入的用戶名和密碼

Password=Request(“Password”)

IfUserID<>“hrmis”O(jiān)rPassword<>“password”Then

Response.Write“用戶名錯誤!”

Response.End

EndIf

‘將Session對象設(shè)置為通過驗證狀態(tài)

Session(“Passed”)=True%>

進(jìn)入應(yīng)用程序后,首先進(jìn)行驗證:

<%‘如果未通過驗證,返回Login.asp頁面登陸狀態(tài)

IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”

EndIf%>

⑦讓學(xué)生參與網(wǎng)站設(shè)計。學(xué)生參與設(shè)計，無論對豐富網(wǎng)站內(nèi)容、提高學(xué)校網(wǎng)站的點(diǎn)擊率還是擴(kuò)大學(xué)校網(wǎng)站的影響都能起到相當(dāng)大的作用。

（三）網(wǎng)站測試

有了網(wǎng)站的具體設(shè)計方案，各網(wǎng)站制作人員就可以全力進(jìn)入開發(fā)階段。盡量采用邊制作邊調(diào)試，即采用本機(jī)調(diào)試和上傳服務(wù)器調(diào)試的方法，觀察速度、兼容性、交互性等。

投入運(yùn)行之前，需對網(wǎng)站需求分析、系統(tǒng)分析、設(shè)計規(guī)格說明和編碼最終復(fù)審，還要對系統(tǒng)進(jìn)行各種綜合測試。測試結(jié)束后，制作有關(guān)文檔存檔，并寫出一個校園網(wǎng)站使用說明文檔。至此，網(wǎng)站項目建設(shè)完畢。

（四）網(wǎng)站的管理和更新

做好網(wǎng)站的管理與更新，是一個網(wǎng)站樹立形象的根本、生存的根本。我校專門成立了安全組織機(jī)構(gòu)，制定出適合我校的《校園網(wǎng)站管理辦法》、《校園網(wǎng)站信息審核制度》、《校園網(wǎng)站異常情況案件報告制度》等規(guī)定，建立健全了各項安全管理制度。

四、結(jié)論

我校網(wǎng)站已經(jīng)試運(yùn)行一段時間，為學(xué)校的教師、學(xué)生和教學(xué)管理人員提供教學(xué)管理、教學(xué)研究、日常辦公、信息交流等應(yīng)用服務(wù)的平臺，較好地滿足了設(shè)計最初的需求。在整個設(shè)計網(wǎng)站的過程中，重視學(xué)校網(wǎng)站的“規(guī)劃—設(shè)計—管理—發(fā)展”的規(guī)律，實現(xiàn)可持續(xù)性發(fā)展。

網(wǎng)站畢業(yè)設(shè)計論文:ASP網(wǎng)站設(shè)計安全性研究論文

論文關(guān)鍵詞：ASP；黑客攻擊；SQL注入；安全漏洞；木馬后門

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行調(diào)試完成以前，可以被某些搜索引擎機(jī)動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對用戶身份進(jìn)行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見?？墒牵绻诳蛯⒌刂纷?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

及時：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達(dá)式對用戶輸入進(jìn)行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗直接進(jìn)入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保障了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是近期版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺管理程序的登陸頁面，下次維護(hù)時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復(fù)雜的問題，嚴(yán)格的說，沒有安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會。

網(wǎng)站畢業(yè)設(shè)計論文:電子商務(wù)購物網(wǎng)站設(shè)計論文

[摘要]隨著電子商務(wù)的蓬勃發(fā)展,電子商務(wù)購物網(wǎng)站的設(shè)計具有非常重要的意義。介紹了開發(fā)工具ASP的功能特點(diǎn),并給出購物系統(tǒng)功能模塊,以及對購物車進(jìn)行設(shè)計的總體規(guī)劃和設(shè)計思路,同時在ASP開發(fā)工具的支持之下,詳細(xì)地介紹了購物車的系統(tǒng)結(jié)構(gòu)及功能劃分,并且給出了重要部分的源代碼。

[關(guān)鍵詞]電子商務(wù)購物車ASP

一、使用工具簡介

ASP是ActiveServerPages:“動態(tài)服務(wù)器網(wǎng)頁”的簡稱，其主要特點(diǎn)在于所產(chǎn)生的執(zhí)行結(jié)果都是標(biāo)準(zhǔn)的HTML格式，目前，開發(fā)網(wǎng)站的軟件很多，并且都各有所長，因為這些程序是在網(wǎng)絡(luò)服務(wù)端執(zhí)行,使用一般的瀏覽器都可以正確地獲得ASP的“執(zhí)行”結(jié)果,并且ASP執(zhí)行的結(jié)果可以直接在瀏覽器中“瀏覽”,不僅如此,ASP還具有如下特點(diǎn):與HTML文件融合，容易創(chuàng)建、修改，不需其他編譯、連接程序，面向?qū)ο罂蓴U(kuò)展等，因此，ASP技術(shù)非常適合于購物網(wǎng)站的設(shè)計。

電子商務(wù)系統(tǒng)的應(yīng)用提高了商業(yè)企業(yè)的生存力和競爭力。網(wǎng)上購物系統(tǒng)是企業(yè)(商家)面對消費(fèi)者模式下的電子商務(wù)系統(tǒng)。企業(yè)通過網(wǎng)上商店建立網(wǎng)上銷售渠道，直接面對最終用戶，減少了銷售過程中的中間環(huán)節(jié)，降低了客戶的購買成本，從而贏得更多的客戶。如何設(shè)計和實現(xiàn)一個實用且易于擴(kuò)展的電子商務(wù)在線購物系統(tǒng)，它要具備哪些基本功能，成為商業(yè)企業(yè)關(guān)注的問題[1]。

二、系統(tǒng)功能

系統(tǒng)為用戶提供美觀、友好的商品展示鋪面。顧客能夠方便查詢并訂購商品。商家可以方便定義各種商品信息，讓所有上網(wǎng)瀏覽的客戶看到所錄入的產(chǎn)品信息，并可以隨時進(jìn)行購買活動。系統(tǒng)的功能共設(shè)計了以下的模塊（圖1）：

由于整個設(shè)計有十一個模塊，我們以購物車商品模塊的設(shè)計為例，具體的介紹如何運(yùn)用ASP進(jìn)行其功能的實現(xiàn)。購物車模塊是前臺用戶端程序中非常關(guān)鍵的一個功能模塊，幫助用戶完成商品的選購，并把商品交給服務(wù)臺進(jìn)行結(jié)算。它包含的功能有：添加商品，瀏覽購物車，取消購物車中的商品，更新購物車中的商品，清空購物車。

1.添加商品功能

當(dāng)用戶進(jìn)入商城后，一旦選購了商品，系統(tǒng)就會為每一個用戶分配一輛購物車供用戶使用，當(dāng)用戶不斷單擊旁邊的[購買]按鈕時，系統(tǒng)將會不停地幫用戶把商品放入到給用戶分配的購物車中。對于相同的商品，用戶單擊多少次就相當(dāng)于購買該商品的數(shù)量是多少。當(dāng)用戶單擊購買時，系統(tǒng)會出現(xiàn)購買提示。

實現(xiàn)購物車的添加商品功能的主要代碼(\purchase\shopgoo

ds.asp)，如以下程序所示。

IfsMode="add"Then

IfsItemAindex＞=1Then''''購物車中已經(jīng)含有物品

Fori=0tosItemAindex-1''''查對購物車中是否已經(jīng)有此物品

IfsItemId=sItemA(i)Then

sNowItemAIndex=i

ExitFor

EndIf

Next

IfsNowItemAIndex＜＞""AndsNowItemAIndex＞=0Then''''購物車中已經(jīng)有此物品

sItemNumA(sNowItemAIndex)=sItemNumA(sNowItemAIndex)+sItemNum

Session("CartItemNumArray")=""

Fori=0tosItemAindex-1Session("CartItemNumArray")=Session("CartItemNumArray")&sItemNumA(i)&"@"

Next

ElseifsNowItemAIndex=""Then''''購物車中還沒有此物品Session("CartItemTypeArray")=Session("CartItemTypeArray")&sItemId&"@"

Session("CartItemNumArray")=Session("CartItemNumArray")&sItemNum&"@"

EndIf

ElseIfcint(sItemAindex)=-1then''''購物車是空車

Session("CartItemTypeArray")=sItemId&"@"

Session("CartItemNumArray")=sItemNum&"@"

購物車?yán)锏娜可唐范即鎯υ趦蓚€Session里面，Session("CartItemTypeArray")存儲著商品的種類，每類商品中間使用特殊的符號“@”來間隔；Session("CartItemNumArray")存儲著商品的數(shù)量，每種商品的數(shù)量使用同種類相同的符號“@”來間隔，并且兩個是相互對應(yīng)的，每種商品對應(yīng)著一個數(shù)字。

在打開購物車后，要向購物車中添加商品，首先查看購物車中是否有商品了，如果有商品，再判斷是不是有此類商品，如果有此類商品，把存儲商品數(shù)量的Session打開，找到同種類相應(yīng)的項，直接為此類商品添加數(shù)量1，然后再把存儲商品數(shù)量的Session打包成字符串；如果沒有此類商品，則直接在存儲商品種類和商品數(shù)量的Session字符串后面加上種類和數(shù)據(jù)就可以了；如果購物車是空車，則操作方法同沒有此類商品的方法一樣。

2.瀏覽購物車

在購物過程中，當(dāng)用戶購買完商品后，只需要單擊商城上的[購物車]按鈕，它將列出當(dāng)前用戶的購物情況。在這兒不僅可以看到購物的詳細(xì)情況，而且還可以對當(dāng)前選購的商品進(jìn)行編輯修改或者清空購物車。購物車列表頁如圖2所示。

3.取消購物車中的商品

用戶想要刪除某種商品，此時系統(tǒng)將觸發(fā)程序代碼/purchase/shopgoods.asp?imod=del?itemid=del&itemid=＜%response.writesitemtypea(i)%＞，此時直接提交給服務(wù)器端供系統(tǒng)處理。

4.更新購物車中的商品

用戶單擊列表頁的[訂購車更新]按鈕時，將把獲得的購物車列表中的數(shù)據(jù)進(jìn)行拆分，從而整個容器提交給后臺系統(tǒng)以便處理。

5.清空購物車

在這些操作中，清空購物車是最容易的，我們就需要把存儲購物車的兩個Session全部清空就可以了，當(dāng)用戶購買商品時，再為用戶建立它即可。

在Internet上開展電子商務(wù)，具有降低經(jīng)營成本、加快資金周轉(zhuǎn)、開發(fā)廣闊市場范圍、提供全新服務(wù)方式等特點(diǎn)。隨著社會網(wǎng)絡(luò)化發(fā)展的不斷深化，企業(yè)應(yīng)用商務(wù)網(wǎng)站開展一系列商業(yè)活動將成為未來企業(yè)經(jīng)營活動的主要方式?？梢灶A(yù)見，在電子商務(wù)環(huán)境影響下連鎖企業(yè)競爭基礎(chǔ)不再依靠傳統(tǒng)的資本、技術(shù)及規(guī)模，更重要的體現(xiàn)在現(xiàn)代信息管理技術(shù)水平中。

網(wǎng)站畢業(yè)設(shè)計論文:企業(yè)網(wǎng)站設(shè)計研究論文

[摘要]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，許多企業(yè)都建立了網(wǎng)站，用于企業(yè)宣傳和電子商務(wù)。同時企業(yè)網(wǎng)站在設(shè)計中也存在著一些漏洞和誤區(qū)。本文闡述了企業(yè)網(wǎng)站設(shè)計中的六個誤區(qū)以及正確的解決方法。

[關(guān)鍵詞]企業(yè)網(wǎng)站網(wǎng)站設(shè)計誤區(qū)

當(dāng)今計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)化和全球化成為不可抗拒的世界潮流。網(wǎng)站(Website)簡單地說是一種通訊工具，人們可以通過網(wǎng)站來自己想要公開的資訊，或者利用網(wǎng)站來提供相關(guān)的網(wǎng)絡(luò)服務(wù)。目前許多企業(yè)都擁有自己的網(wǎng)站，他們利用網(wǎng)站來開展電子商務(wù)與客戶互動來往，產(chǎn)品資訊、招聘等等。但同時有些企業(yè)在網(wǎng)站的設(shè)計中出現(xiàn)了一些設(shè)計誤區(qū)，可能會造成低效的品牌宣傳、混亂的業(yè)務(wù)信息溝通等問題。本文列舉出企業(yè)網(wǎng)站設(shè)計的六個誤區(qū)以及正確的解決方法。希望企業(yè)能盡快走出誤區(qū)較大限度地利用網(wǎng)站宣傳、溝通、獲取利潤。

誤區(qū)一：設(shè)計主題不明確。對于企業(yè)網(wǎng)站來說，必須具有明確的主題和目標(biāo)群體。要清楚網(wǎng)站是面對客戶、供應(yīng)商、消費(fèi)者還是全部，主要目的是為了介紹企業(yè)、宣傳產(chǎn)品還是為了實現(xiàn)電子商務(wù)。許多企業(yè)對此沒有明確的主題,只是把公司產(chǎn)品、業(yè)務(wù)簡介、公司促銷活動等信息貼在公司網(wǎng)站上。這樣的做法充其量只是多個電子公告板而已，根本沒有發(fā)揮網(wǎng)絡(luò)的互動功能。其實，網(wǎng)站架設(shè)應(yīng)由網(wǎng)絡(luò)營銷角度出發(fā)。換句話說，是否可以透過網(wǎng)絡(luò)在現(xiàn)有營銷通路以外，提供一個企業(yè)與消費(fèi)者之間直接接觸與溝通的渠道，提供企業(yè)另一種銷售模式機(jī)會。因此，傳統(tǒng)產(chǎn)業(yè)要的網(wǎng)站，應(yīng)該由營銷主管角度優(yōu)先思索。第二個角度就是從管理角度去思索，例如公司在全省擁有許多營業(yè)網(wǎng)點(diǎn)或分公司，各種網(wǎng)點(diǎn)之間的公文傳遞或資源分配是否可以透過網(wǎng)站，以提高經(jīng)營績效。

誤區(qū)二：色彩運(yùn)用不和諧。色彩是藝術(shù)表現(xiàn)的要素之一，它是光刺激眼睛再傳導(dǎo)到大腦中樞而產(chǎn)生的一種感覺。在網(wǎng)頁設(shè)計中，根據(jù)和諧、均衡和重點(diǎn)突出的原則，將不同的色彩進(jìn)行組合、搭配來構(gòu)成美麗的頁面。國內(nèi)網(wǎng)站在設(shè)計中并不注重色彩方面的和諧表達(dá)，網(wǎng)頁顏色數(shù)量過多、互不相干的兩種色彩放在一起、搭配不協(xié)調(diào)，缺乏統(tǒng)一的風(fēng)格。在色彩的運(yùn)用過程中，還應(yīng)注意的一個問題是：由于國家和種族的不同，宗教和信仰的不同，生活的地理位置、文化修養(yǎng)的差異，不同的人群對色彩的喜惡程度有著很大差異。所以在企業(yè)網(wǎng)站設(shè)計中要考慮主要讀者群的背景和構(gòu)成而不能盲目運(yùn)用色彩。

誤區(qū)三：多媒體表現(xiàn)形式過多。網(wǎng)頁中使用圖片、動畫、聲音我們無可厚非，這也體現(xiàn)了網(wǎng)絡(luò)交互性的一個方面，但問題是在網(wǎng)頁中胡亂地加入一些互不相干的圖片動畫和聲音，會擾亂瀏覽者的閱讀視線，影響瀏覽者的心情，而最終導(dǎo)致離開！同時由于有些用戶不一定安裝相應(yīng)的電腦軟件，有些圖像或其他文件可能無法正常顯示，也就無法達(dá)到預(yù)期的效果。特別是企業(yè)在經(jīng)營自己的在線商務(wù)，企業(yè)網(wǎng)站最重要的任務(wù)就是銷售產(chǎn)品或服務(wù)，其他任何脫離這個基本原則的東西都是不合適的。所以企業(yè)的網(wǎng)頁不需要太多圖片和動畫，因為要看漂亮的圖片和動畫，客戶自然有合適網(wǎng)站可以上，不必浪費(fèi)客戶下載的時間與金錢。

誤區(qū)四：瀏覽器和顯示器不兼容。雖然IE瀏覽器用戶占據(jù)多數(shù)，但是，也不能因此忽視其他瀏覽器的用戶。特別是有國外用戶的企業(yè)，國外市場上其他類型的瀏覽器還有著比較大的市場份額。另外，并非每個用戶都使用800*600小字體的顯示模式，不要自以為是地為用戶建議“顯示模式”。所以在設(shè)計的時候一定要考慮到不同分辨率下的狀況，爭取都能做到好的效果。誤區(qū)五：傳輸、更新速度過慢。頁面下載速度是網(wǎng)站留住訪問者的關(guān)鍵因素。如果不能讓每個頁面都保持較快的下載速度，至少應(yīng)該確保主頁速度盡可能快。而我們一部分企業(yè)網(wǎng)站的設(shè)計從速度上來看是失敗的，耐心的等待半天才看到劃著紅叉的圖片--圖片鏈接下載失敗，只能刷新，這又要等一段時間。測試一下企業(yè)網(wǎng)站的下載速度，尤其是如果網(wǎng)站首頁圖片比較多的話，當(dāng)然注意清除電腦中瀏覽器的緩存。另外，影響網(wǎng)站速度的因素有很多，其中除了技術(shù)方面，就是主體圖片，因此再次強(qiáng)調(diào)一定要保障圖片使用的度！同樣如果一個企業(yè)網(wǎng)站的資料一個月才更新一次，很多瀏覽者將對此失去興趣，也會使企業(yè)失去更多可能的客戶。當(dāng)然資料更新與維護(hù)需要成本，因為我們不是在做一個入口網(wǎng)站或?qū)I(yè)網(wǎng)站，不需要每天更新；如果能做到每周更新或每兩周更新，并在網(wǎng)站上注明更新時間或預(yù)告下次更新時間，將有助于告知客戶何時可以上網(wǎng)來取得近期資訊。另外所謂活網(wǎng)站的“活”，也是指需具備與客戶互動機(jī)制，例如郵件列表系統(tǒng)、留言板或客服系統(tǒng)等，當(dāng)然不需樣樣功能都具備。必須針對網(wǎng)站的定位，選擇適合的機(jī)制；同時對于客戶所提意見的處理，也需及時，不能讓客戶對網(wǎng)站失去信心。

誤區(qū)六：疏忽網(wǎng)站安全問題。很多企業(yè)網(wǎng)站具有了完善的導(dǎo)航功能，清晰的文字，漂亮的頁面但卻忽視了網(wǎng)站的安全問題。因為很多企業(yè)網(wǎng)站的目的是為了用于進(jìn)行電子政務(wù)或電子商務(wù)，因此網(wǎng)站的安全就更加顯得重要。為了設(shè)計和管理一個有效、的網(wǎng)站商業(yè)服務(wù)，必須事先制定一套的網(wǎng)站服務(wù)安全策略。安全策略將應(yīng)用于所有網(wǎng)站服務(wù)系統(tǒng)、數(shù)據(jù)庫、內(nèi)容、電腦平臺、軟件以及網(wǎng)絡(luò)，它們的作用是處理、交互或者提供對服務(wù)的訪問途徑。提高網(wǎng)站的安全，抵抗黑客非法入侵，避免企業(yè)信息泄漏給企業(yè)帶來的損失是目前電子商務(wù)網(wǎng)站建設(shè)中的重要一環(huán)。