引論:我們為您整理了13篇網站設計論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.2版式設計的定義
版式設計通常就是指將網站版面上的圖片、文字以及色彩進行合理的安排和規劃,同時還要將這些元素通過一定的方式和手段凸顯出來,從而能夠實現更加藝術化的視覺效果,在提供給瀏覽者企業的一些關鍵信息的同時也可以充分的滿足人們對審美的需要,版式設計的內容包括很多項畫冊、刊物、唱片封套和網頁整體的頁面等等,所以網站的版式設計在實際的工作中是表達視覺效果的一個十分關鍵的途徑,它也是現代藝術設計領域一個重要的環節。
1.3網站版式設計網站的版式設計通常就是指在一定的空間內將視覺和聽覺的內容進行合理的整合和編排,它和平面媒體的設計有比較多的相似之處,二者實際上都是將一些非常基本的要素進行整體化合理化的布局,同時還要根據主題和風格的需要對整個版面進行設計,一個成功的網站在給瀏覽者提供全面的信息的同時也可以很好的給瀏覽者以美的享受,這樣一來,網站整體的價值再一次的得到了提升。
2.企業類網站版式的設計
2.1企業類網站版式的尺寸
企業類網版式在具體的尺寸方面和平面媒體的板面設計存在著比較大的差異的,后者的尺寸是比較固定的,但是網頁版式的設計是不固定的,它也是相對性比較強的一個要素,因為瀏覽者和使用者在視覺習慣上都有著一定的不確定性,這樣也就使得設計師在進行版式設計你的過程中無法對每一個元素的尺寸和位置進行有效的掌控,網站結構本身也和報紙雜志等平面載體有著非常大的差異,所以在網站版式設計的過程中難度也更大,在設計之前首先應該對網站空間和具體的頁面尺寸進行了解,之后才能對其進行更加科學和合理的布局。科學技術的發展水平有了很大的提升,同時顯示器屏幕的尺寸也有了很大的變化,由以前的15寸變成了現在的24寸,因為在網站運行的過程中瀏覽器的工具條實際上也要占用一些空間,所以網站的頁面會因為屏幕尺寸的不同而展現出不同的視覺效果。按照當前很多人顯示器中分辨率的常規設置,很多網站版面尺寸都是按照1024×768的像素進行設計的,這樣就可以保證瀏覽者在瀏覽的過程中可以更舒服的進行信息的讀取。為了能夠更好的對瀏覽器水平方向的滾動條所占的尺寸進行考量,同時還要使得網站版式可以顯示出更好的視覺效果,在網站版式設計的過程中應該將網站的安全寬度控制在合理的范圍之內,這一數值通常都是1002像素,這樣才能更好的保網站在水平方向上能夠完全處在屏幕的范圍之內,網站的頁面長度實際上是可以無限延長的,它的實際長度和網站設置的具體內容有著非常密切的關聯,但是為了保證整個網站的下載速度都能在一個比較合理的范圍內,其長度應該控制在1到3屏之間。
2.2企業類網站版式的常用結構類
型企業類網站版式的常用結構有“國”字型、左右框架型、上下框架型、封面型、Flash型等。國字型又稱為“同”字型,是網上見到最多的一種結構類型,也是一些大型企業網站所喜歡的類型。即最上面是網站的logo、標題以及橫幅廣告條,接下來是網站的主要內容,分為左、中、右三個部分,中間是主要部分,與左右一起羅列到底,最下面是一些企業的基本信息,聯系方式和版權聲明等。左右框架型,是由左右兩個部分構成的網站整體布局,通常左邊為導航的鏈接,右面是正文。通常企業類網站喜歡采用這種類型的結構,因為它使網站的內容一目了然,非常清晰,可以迅速吸引瀏覽者的眼球,快捷地捕捉到網站的信息。上下框架型類似于左右框架型,不同的是分為上下兩個部分。封面型一般出現在網站的首頁,多以精美的平面結合動畫設計制作而成,設計一個“進入”按鈕和一些簡單的鏈接來完成頁面的跳轉,如果處理得好會給人賞心悅目的感覺。Flash型等同于封面型,與封面型不同的是它采用具有強大功能的FLASH軟件制作而成,使得頁面的信息內容更加豐富多彩,最顯著的就是交互性和多媒體的運用。
2.3企業類型網站版式的構成要素企業類型
網站版式的構成要素有很多,logo、導航條、色彩、文字、Banner、快速通道等等很多的內容。首先logo是一個企業的主要標志,它是一個企業內在含義和企業文化的一種最為集中的體現。在使用的過程中它也是和其他網站建立鏈接的一個最為重要的內容,所以在網站版式設計的過程中它也是首先應該考慮的一個要素。其次是導航條,它能夠為用戶瀏覽網頁提供重要的指引,同時它也是連接不同頁面的一個重要的紐帶和橋梁,瀏覽者通過鼠標對導航條進行點擊就可以進入到相應的頁面,了解不同的信息,這一要素設計的合理性直接影響到了網站設計和使用的整體效果。再次是色彩,企業網站版式的色彩實際上包含很多方面的內容,色彩的選擇和搭配實際上是合格企業自身的經營項目和自身的性質有著非常密切的聯系的,應用不同的色彩能夠很好的體現出企業自身的文化和內涵,但是需要注意的是色彩的種類不要過多,同時色彩的飽和度也不要太高,這樣才不會讓網站的瀏覽者產生眼花繚亂的感覺。第四就是文字上的選擇網站導航當中字體的可讀性會對企業網站的點擊量產生非常重大的影響,所以在進行文字設計的過程中一定要注重文字的美感,要使用多種字體去提高閱讀的趣味性。
篇2
網站標識是網站視覺識別系統里的核心內容,作為一款符號圖形,其隱喻圖書館的管理理念,具有精神上的象征性。現今國內高校圖書館多是將校徽圖形進一步演變而產生的圖書館標識,且多是與圖書的形象元素有關。國外高校則會采用一些范圍更廣的元素作為設計雛形,而不僅僅只局限于“書本”這個人人皆知的元素。對于圖書館標識的設計筆者認為更應該緊扣文化、傳承以及院校和圖書館的辦學管理理念,既不應該死抓“書本”這個耳熟能詳的元素,也不應該完全拋棄圖書館這個核心而為了迎合時代潮流去追求一些形式美,畢竟在中國,儒雅、中庸這種儒家文化已經深入辦學理念,過分的張揚與外露很容易導致不必要的外界爭論。
1.2網站標準字、標準色、版面、專用字體
輔助標識的使用更進一步的加強其網站的可識別性。對于這些元素的使用,除了部分外聯的論文數據庫外,應該深入實施于網站內的每一個網頁。在這一點上,國內很多高校圖書館的網站做得很差,因為其館內圖書目錄數據庫幾乎都是外包與社會中各數據公司進行設計,并且在設計時,公司、圖書館、校園網絡中心三者之間沒有很好的交流,這就致使設計出的數據庫頁面與圖書館主頁之間有著很多不相符,甚至完全背道而馳的設計元素。這就使得用戶在使用時,心理上會有一定的不確定性,很大程度上降低了網站的實用性。
2網站結構
高校圖書館網站的使用應該有明確的對象性,這就可以得出讀者在使用時需要什么樣的服務。或者說什么樣的服務可以更好地滿足讀者。目前,國內高校圖書館主頁為“館情介紹”、“數字資源”、“讀者服務”三大模塊是各圖書館的對于網站結構上的共同認識。對國內排名靠前的28所大高校的圖書館進行調查,發現其主頁的大部分空間都被這三大主題下的若干二級欄目占據著。主頁設有“本館介紹”“、館長致辭”“、歷史沿革”“、部門介紹”“、規章制度”“、開放時間”等傳統欄目的達19所(占67.19%),主頁“服務項目(或服務指南)”欄目下由“借閱服務”“、教學與培訓”“、代查代檢”“、定題服務”“、課題查新”“、文獻傳遞”“、新書通報”“、薦購圖書”等排出長長隊伍的達25所(占89.13%)。上述這些欄目的主要功能僅僅是用于介紹和展示圖書館本身,這些信息對于一個新的用戶而言,的確有一定的意義,但是新生占大學在校生的比例畢竟有限,對于那些已經熟悉圖書館情況以及使用方法的用戶而言,可以說沒有任何意義了。目前,高校學生對于圖書館網站的使用主要包括兩個方面:館藏圖書查詢借閱與電子數據庫查閱。因此,在進行網站設計時應該牢牢把握這兩個模塊,將其放在主頁的醒目位置,而不是用更多的篇幅去介紹圖書館的自身情況。同時,作為圖書館本身應該對其辦館理念進行相對的調整,圖書館作為一個服務性機構,其首要功效是服務于高校師生,應該充分考慮本校師生對其欄目設置和內容的需要。
3用戶體驗
現代設計的風格已經從純功能性逐步走向了體驗設計。產品在設計上越來越豐富、細化,體現一種人情味和個性。一方面要求產品功能齊全、高效,適于人的操作使用;另一方面又要滿足人們的審美和認知精神需要。對于網站的設計,更應該注重用戶體驗的一面。
3.1視覺體驗
對于一個網頁,其中信息的傳遞幾乎都是由視覺進行傳遞的,其中色彩、圖形的使用至關重要。在色彩使用中應該盡量避免藍色字體與白色背景的搭配以及中國傳統的白底黑字的運用,這兩種搭配在電子信息的瀏覽中就并不合理,長時間的凝視會造成使用者眼疲勞,信息的搜索能力下降。而圖書館的主要適用人群就是長時間進行文獻資料查詢的在校師生。同時一個頁面中也不應該有超過三種的字體顏色,過多的字體顏色也會造成是使用的疲勞與信息的混淆。
3.2操作體驗
習慣用法在網頁設計中至關重要,一個好的網頁操作順序應該照顧其使用者的習慣。例如,在進行圖書檢索的時候,人們的習慣是對書名進行檢索,而部分圖書館的默認狀態是對書刊號經行檢索,這個設計就是不符合使用者習慣的,很大程度上造成了使用者的不便。確保每個鏈接都有效,對于國內高校的網站有這樣子的通病,并不是每個人鏈接下面都是有效的內容,很多都是為了達到一種氣勢而制造的空鏈接,對于這種鏈接的使用,會很大程度上降低使用者對網站的好感度,可能致使讀者再也不會去瀏覽這方面的鏈接。
3.3交流體驗
目前,國內高校圖書館網站開通論壇與留言簿的很少,多數只是留有一個電子郵箱以作為和讀者的互動工具,很多時候讀者所發的關于圖書館使用問題的郵件并不能得到回復,使這個電子郵箱形同虛設。在圖書館網站上建立簡易的論壇與留言,并安排專人進行定期管理維護,以更好地和讀者經行互動。
篇3
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
篇4
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
篇5
企業網站定義:主要為了外界了解企業自身、樹立良好企業形象、并適當提供一定服務的網站。根據行業特性的差別,以及企業的建站目的和主要目標群體的不同,大致可以把企業網站分為:
基本信息型:主要面向客戶、業界人士或者普通瀏覽者,以介紹企業的基本資料、幫助樹立企業形象為主;也可以適當提供行業內的新聞或者知識信息。這種類型網站通常也被形象的比喻為企業的"WEBCatalog"。
電子商務型:主要面向供應商、客戶或者企業產品(服務)的消費群體,以提供某種直屬于企業業務范圍的服務或交易、或者為業務服務的服務或者交易為主;這樣的網站可以說是正處于電子商務化的一個中間階段,由于行業特色和企業投入的深度廣度的不同,其電子商務化程度可能處于從比較初級的服務支持、產品列表到比較高級的網上支付的其中某一階段。通常這種類型可以形象的稱為"網上XX企業"。例如,網上銀行、網上酒店等。
多媒體廣告型:主要面向客戶或者企業產品(服務)的消費群體,以宣傳企業的核心品牌形象或者主要產品(服務)為主。這種類型無論從目的上還是實際表現手法上相對于普通網站而言更像一個平面廣告或者電視廣告,因此用"多媒體廣告"來稱呼這種類型的網站更貼切一點。
在實際應用中,很多網站往往不能簡單的歸為某一種類型,無論是建站目的還是表現形式都可能涵蓋了兩種或兩種以上類型;對于這種企業網站,可以按上述類型的區別劃分為不同的部分,每一個部分都基本上可以認為是一個較為完整的網站類型。注意:由于互聯網公司的特殊性,在這里不包含互聯網的信息提供商或者服務提供商的網站。
企業網站第一原則:目的性Intension必須有明確合理的建站目的和目標群體
任何一個網站,必須首先具有明確的目的和目標群體。網站是面對客戶、供應商、消費者還是全部?主要目的是為了介紹企業、宣傳某種產品還是為了試驗電子商務?如果目的不是唯一的,還應該清楚的列出不同目的的輕重關系。建站包括類型的選擇、內容功能的籌備、界面設計等各個方面都受到目的性的直接影響,因此目的性是一切原則的基礎。
建站的目的應該是經過成熟考慮的,包含幾大要素:
目的應該是定義明確的,而不是籠統的說要做一個平臺、要搞電子商務,應該清楚主要希望誰來瀏覽,具體要做到哪些內容,提供怎樣的服務,達到什么效果。
在當前的資源環境下能夠實現的,而不能脫離了自身的人力、物力、互聯網基礎以及整個外部環境等因素盲目制訂目標,尤其是對外部環境的考量通常容易被忽略,結果只能成為美好的一相情愿。
如果目標比較龐大,應該充分考慮各部分的輕重關系和實現的難易度,想要一步登天的做法通常會導致投入過大且缺少頭緒,不如分清主次循序漸進。
在充分考慮了目的和目標群體的特點以后,再來選擇建站類型,并相應的安排適當的信息內容和功能服務。顯然如果目標群體的互聯網基礎薄弱,建立電子商務型的網站就是個失誤。在信息內容和功能服務的安排上,還應該避免大而全的十全大補丸式、貧乏空洞的八股文式、以及選材偏離主題的常見錯誤。
企業網站第二原則:專業性Specialization信息內容應該充分展現企業的專業特性
對外介紹企業自身,最主要的目的是向外界介紹企業的業務范圍、性質和實力,從而創造更多的商機。在這里包括:
應該完整無誤的表述了企業的業務范圍(產品、服務)及主次關系
應該齊備的介紹企業的地址、性質、聯系方式
提供企業的年度報表將有助于瀏覽者了解企業的經營狀況、方針和實力
如果是上市企業,提供企業的股票市值或者到專門財經網站的鏈接將有助于瀏覽者了解企業的實力
如果提供行業內的信息服務,則這些信息服務應具備以下特性:
全面性:對所在行業的相關知識、信息的涵蓋范圍應該全面,盡管內容本身不必做得百分百全面
專業性:所提供的信息應該是專業的、有說服力的
時效性:所提供的信息必須至少是沒有失效的,這保證了信息是有用的
獨創性:具有原創性、獨創性的內容更能引起得到重視和認可,有助于提升瀏覽者對企業本身的印象
所提供的信息是容易檢索的
如果企業的客戶、潛在客戶包含不同語系的,應該提供相應的語言版本,至少應該提供通用的英語版本
企業網站第三原則:實用性Utility功能服務應該是切合實際需求的
網站提供的功能服務應該是切合瀏覽者實際需求的且符合企業特點的。例如網上銀行提供免費電子郵件和個人主頁空間就既不符合瀏覽者對網上銀行網站的需求也不是銀行的優勢,這樣的功能服務提供不但會削弱瀏覽者對網站的整體印象,還浪費了企業的資源投入,有弊無利。
網站提供的功能服務必須保證質量,這包括:
每個服務必須有定義清晰的流程,每個步驟需要什么條件、產生什么結果、由誰來操作、如何實現等都應該是清晰無誤的。
實現功能服務的程序必須是正確的、健壯的(防錯的)、能夠及時響應的、能夠應付預想的同時請求服務數峰值的。
需要人工操作的功能服務應該設有常備人員和相應責權制度。
用戶操作的每一個步驟(無論正確與否)完成后應該被提示當前處于什么狀態。
服務成功遞交以后的響應時間通常不應超過整個服務周期的10%。
當功能較多的時候應該清楚的定義相互之間的輕重關系,并在界面上和服務響應上加以體現。
層次性:
條理清晰的結構,表現為網站的板塊劃分的合理性,這里需要注意:
板塊的劃分應該有充分的依據并且是容易理解的。
不同板塊的內容盡量做到沒有交叉重復內容,共性較多的內容應盡量劃分到同一板塊。
在最表層盡量減少劃分的板塊數量,通常控制在4~6之間比較合適。
劃分后的結構層次不宜過深,通常不超過5層為佳。
在安排層次的時候要充分考慮用戶操作,比較常用的信息內容、功能服務應該盡量放到更淺的層次以減少用戶點擊次數。
信息內容的獲取和功能服務的過程都應該盡量將所需要進行的步驟控制在3~5步以內,不得不需要更多的步驟的時候應該有明確的提示。
一致性:
頁面整體設計風格的一致性:整體頁面布局和用圖用色風格前后一致。
界面元素的命名的一致性:同樣的元素應該用同樣的命名;同類元素命名滿足一致性,做到即使某個元素的表述不清楚也能從上下文推斷其義。
功能一致性:完成同樣的功能應該盡量使用同樣的元素。
元素風格一致性:界面元素的美觀風格、擺放位置在同一個界面和不同界面之間都應該是一致的。
精簡性:
每個界面調出的時間應該在可以接受范圍之內,當必須耗用較長的時間時應該有明確提示并最好有進度顯示。
當不同的方式能夠達到相同或近似的效果時,總是應該選取令客戶訪問或使用更簡單快捷的方式(在開發資源差別可忽略的情況下),例如盡量減少客戶端插件的使用。
主要界面盡量不超過瀏覽器高度的200%。
大量信息內容盡量不超過瀏覽器高度的500%,如果超過,應該使用頁內定位或者進行分頁。
命名應該是簡潔的、定義清晰的、易明且不易相互混淆的;對于目標群體而言,盡量不使用較為生僻的詞語,如果一定要,則應給出容易理解的解釋。應該具有明確的導航條和網站地圖提供快速導航操作。
錯誤或者無效的鏈接是界面設計的大忌之一。
主要的信息應該放在突出的位置上,常用的功能則應該放到容易操作的位置上。
針對目標群體的需要應充分考慮瀏覽器兼容性、字體兼容性和插件流行程度等。
對于專業的術語、復雜的操作等有直接的容易理解的幫助。
簡單有效的個性化有助于增強界面的易操作性。
在風格允許的情況下,可以適當增強交互操作的趣味性和吸引力。
企業網站第五原則:藝術性Artwork網頁創作本身已經成了一種獨特的藝術
網頁創作從某種意義上來說可以稱為"eyeballwork",要達到吸引眼球的目的,再結合界面設計的相關原理,形成了一種獨特的藝術,這使得企業網站的設計應該滿足:
遵循基本的圖形設計原則,符合基本美學原理和排版原則。
對于主題和次要對象的處理符合排版原理。
全站的設計作為一個整體,應該具有整體的一致性。
整體視覺效果特點鮮明:
頁面版式結構
用色
線條和構圖
配圖的精細、美觀程度
元素風格
整體氣氛表達
字體選用
整體設計應該很好的體現企業CI。
整體風格同企業形象相符合,適于目標對象的特點。
企業網站第六原則:性能Performance網站正常的訪問性能
訪問速度,取決于服務器接入方式和接入帶寬、擺放地點、硬件性能和頁面數據量、網絡擁塞程度等多方因素。如果目標群體不止本地,則還應考慮地理因素造成的性能下降。
可容納的最大同時請求數,取決于服務器性能、程序消耗資源和網絡擁塞程度等因素。
穩定性:平均無錯運行時間。
程序性能:
響應請求并運行得出結果的平均時間
錯誤的檢測和攔截
擴展性
安全性:
關鍵數據的保護,例如用戶數據等
功能服務的正常提供。
網站的防攻擊能力
對異常災害的恢復能力
企業網站第七原則:常維護更新Maintenance網站的最大特點是它總是不斷變化的
網站的不斷更新是其具有生命力的源泉之一。對于三種類型網站而言,更新的重要性通常為基本信息型>多媒體廣告型>電子商務型。網站更新指標包括:
信息維護頻度
信息更新數量*質量/時間比
改版頻度
影響維護的一個重要元素是網站界面和功能開發所選用的技術。
企業網站第八原則:發揮作用Knownandused網站必須被訪問和使用才有價值
再好的網站,如果沒有人訪問和使用也是毫無價值的。
域名設計是企業網站的重要元素:
域名應該盡量容易理解和記憶,并且盡量簡短;當難以簡短的時候,寧愿放棄無意義或者難以理解的字符數字組合而選用稍長一點的域名。
域名設計應充分考慮目標群體的特點,例如如果要做到國際化,域名包含漢語拼音顯然是不可取的。
域名應該盡量有意義并反映網站實質作用,一定要做到不可有歧義。
企業網站本身應該就是企業CI的一部分:
應該出現在企業常備的名片、Catalog、信封里。
應該出現在企業的各種廣告里。
登陸搜索引擎是一種行之有效的推廣方法,在常用大型搜索引擎登錄,設計更準確和全面的關鍵詞,可以增加被正確檢索的機會。
與同類或者相關類型企業網站結為聯盟或者結成伙伴關系也有利于網站的有針對性的推廣。
結合企業本身的宣傳推廣活動和促銷活動加強網站上的宣傳和利用。
企業網站可以針對其目標群體特點采用一些其他的推廣方法,例如座談會等。作用比較突出的甚至包含品牌形象的網站也可以采用單獨廣告投入的方式進行宣傳,例如網上銀行、網上酒店等。
企業網站第九原則:反教條Anti-dogmatism原則是為目的服務而不應成為教條
篇6
1MOOC概述
MOOC,是英文AMassiveOpenOnlineCourse的首字母縮寫,中文譯為“大規模網絡開放課程”,維基百科的解釋為:MOOC是由大量參與者經互聯網并免費開放的網絡課程。除了提供傳統課程材料,如視頻,閱讀,和問題集外,MOOC還幫助學生、教授和助教們搭建一個網絡互動社區[2]。MOOC是近年來出現的一種在線課程開發模式,其完全開放性、超大規模、用戶自組織和社會建設性的特點造就了其在互聯網迅速普及的神話。所有的MOOC課程都是完全免費開放的,這些課程不是搜集,而是一種將分布于世界各地的授課者和學習者通過某一個共同的話題或主題聯系起來的方式方法。MOOC課程提倡共享資源,匯集大量用戶思想以獲得更多的知識,這種理念來自于聯通主義學習理論,與聯通主義的基本觀點相對應,Downes等人總結出MOOC課程的若干基本原則。(1)聚集。在傳統課程中,學習內容是由教師提前準備好的。而在MOOC課程中,大部分內容是動態匯集的。課程為分布在互聯網各處的海量內容提供了一個集合點,這些內容會通過網頁或課程通訊(Newsletter)等形式聚合以提供給課程的使用者。這些內容是無止境的,學習者很可能不能讀完所有的內容,他們應該根據自己的興趣選擇要學習的內容。(2)混合。學習過程中學習者將課程中的內容和課程外的內容相互混合,將學習者自己的資源和課程資源混合。通常的做法是撰寫博客,通過社會性書簽記錄和分享新資源,參與論壇討論,使用Twitter發表簡短的意見等。(3)轉用。根據學習者自己的目標轉用聚合的課程資源以及混合后的資源。課程的目標不是讓學習者重復課程的已有的內容,而是鼓勵他們在此基礎上有所創新。學習者可以基于課程已有知識根據自己的理解和想法編撰新的內容。(4)推動分享。學習者應該積極與課程的其他學習者以及課程外的所有人分享自己所創作、混合或轉用的創意和內容,引起更多的回應和評論。分享的內容可以是新資源、新觀點、新見解等。這些內容中有價值的部分也會被課程協調人聚合到課程通訊中[3]。
2MOOC課程的運行模式
根據李青等[4]對國際上流行的MOOC課程分析,MOOC的一般運行模式如圖1。每門MOOC課程都會有一個中心平臺(一般會采用Wiki或Blog等簡單易用的社會化工具),由課程協調人管理和維護。通過該平臺的課程信息包括課程概要、內容資源、每周話題、活動通知、組織教師介紹等等,以此組織整門課程的學習活動。學習者可自由選擇論壇、微博、社交網站等個性化學習工具。在MOOC課程中,教師話題和活動,協調學習者的討論,推動學習進程;學習者則通過各種平臺和工具,瀏覽、討論、完成作業,最終達到學習的目的。這一流程對于微課資源網站設計的啟發是,微課資源網站不應該只是一個資源的、下載站點,應該更加注重教學互動,為師生提供專屬討論區、自由的資源共享權限、靈活的資源分享方式,成為一個集資源分享、社區討論為一體的教學平臺。
三基于MOOC理念的“微課”網站設計分析
1“微課”網站總體規劃
(1)頁面風格設計。“微課”網站界面的設計應當以簡潔、美觀為主,色彩、文字、圖片、視頻的使用風格要同意,排列清晰有序。網站頁面以淺色為主,營造輕松、舒適的頁面感受。
(2)系統功能結構設計。網站功能模塊主要包括:網站幫助系統、資源中心、論壇、檢索系統、后臺管理五大模塊,具體功能結構如圖2。網站的幫助系統主要包括網站使用說明、資源上傳規范說明、留言板和論壇版塊使用說明,同時提供系統留言板,支持匿名留言,解答用戶使用中的疑難問題。幫助系統幫助用戶有效操作“微課”資源網站。“微課”資源中心是“微課”資源網站建設的核心。對資源中心的資源分類依據校內學院系部課程進行劃分,這樣有助于校內用戶迅速查找相關課程資源,同時,在論壇模塊以同樣的方式劃分論壇版塊,與資源中心相呼應,并將注冊用戶的操作信息同步,例如,在資源中心上傳資源后,會在論壇相應版塊自動一條帶有超級鏈接的至該用戶上傳資源的帖子。資源中心支持所有用戶的資源查詢、瀏覽、下載,支持注冊用戶的資源上傳、訂閱、收藏、推薦與評價功能,同時通過設置注冊用戶的角色信息,實現對注冊用戶的個性化資源推送功能。資源訂閱功能,通過XML語言實現資源庫對不同注冊用戶需求的個性化推送。一旦網絡上傳了用戶訂閱的偏好資源,系統即可以向用戶以短信、郵件的形式直接向用戶推送該資源。資源收藏功能為注冊用戶提供網絡在線資源收藏功能。用戶對自己上傳、下載或喜愛的資源,可以直接分類保存在用戶網絡收藏夾中,以便于用戶管理自己的學習資源。資源的檢索功能分為分類檢索和綜合檢索。分類檢索是用戶可以依據資源的專業、年級、學院屬性直接進行檢索;綜合檢索中,可以實現以標題、關鍵字、專業和作者等數據的核心資源屬性進行檢索。資源評價功能可以實現用戶對“微課”資源的評分、評論,評分結果計入系統推薦功能模塊,在首頁實現對資源的評分排序推薦。論壇功能為用戶提供交流的平臺,論壇版塊分類與資源中心的資源分類同步,當資源中心注冊用戶上傳相關資源后,在論壇相應版塊也會直接新建帖子,提供該上傳資源的鏈接地址。同時,論壇可以實現與QQ賬號綁定,個人發言信息可以在騰訊微博同步廣播。注冊教師用戶可以根據教學的需求,向管理員申請新建課程討論版塊,對版塊內討論內容,教師有權進行審查、刪除。后臺管理模塊可以對網站的所有上傳資源、論壇、網站注冊用戶進行管理,并且可以實現對注冊用戶網絡學習行為的統計,包括注冊用戶在線時長,發帖頻率,資源上傳與下載頻率等,并以報表的形式呈現給后臺管理員。在網站管理模塊中,管理人員的角色劃分為網站管理員、教師、學生三個不同權限的組,每組的具體權限劃分詳見下文“用戶角色權限”內容。
(3)用戶角色權限根據“微課”網站的使用對象,將網站用戶分為四類:教師、學生、匿名用戶、網站管理員。各類用戶的角色權限如圖3所示。匿名用戶權限包括檢索、查詢、獲取資源,可以對訪問的資源進行留言評價,還可以通過網站留言板獲得支持。學生注冊用戶除了擁有匿名用戶的權限外,還擁有以下權限:資源管理權限:資源的上傳與下載、對自己上傳的資源進行再編輯,包括查看、刪除、修改;對喜愛資源進行收藏,訂閱。論壇權限:用戶基本信息維護,參與論壇討論,申請加入特定教師課程討論組,向論壇注冊用戶發送站內短消息,留言版塊留言。教師注冊用戶除了擁有上述學生用戶的所有權限之外,再資源與論壇權限方面還擁有以下特權:資源管理權限:教師可以對所屬學院類目下的“微課”資源管理,包括該學院類目下所有資源進行查看、刪除、修改、上傳與評價。論壇權限:教師有權申請設立獨立的課程討論版塊,并有權新建用戶組,對該用戶組學生用戶進行管理。例如,教師能夠為新建用戶組的學生發放學習資料、發送群組消息、推薦資源、管理組內學生上傳內容、查看學生網絡學習行為的統計信息,包括學生上網時長、逗留版塊、發言頻次等。網站管理員對用戶的管理包括添加、刪除、修改學生和教師用戶的信息與權限。對網站的資源的管理,包括對于資源入庫的審核,資源的編輯、刪除;對論壇的全面管理,包括帖子審核、屏蔽、刪除、修改;同時也可以查看整個網站注冊用戶的網絡行為統計信息(包括登錄次數、在線時長、發言頻次、登錄板塊分布等)。
(4)微課網站運行流程通過上述功能設計,教師可以充分利用MOOC課程建設理念使用微課網站輔助課堂教學,在課堂教學開始之前,教師可以首先通過微課資源網站課程相關信息,包括使用論壇專屬版塊、教師個人微博、郵件推送等方式,向班級學生提供課程資料(包括微課視頻、教學課件、講稿等)、布置課程任務、提出討論主題,學生及時參與互動,自由上傳搜集來的各種課程相關資源,由教師審核后至網站,為課堂教學的展開打好基礎。課堂教學過程中,學生依據自學的網絡課程資源與討論主題,在課堂與教師展開互動,依據網站平臺的學生網絡學習行為統計信息,對已經參與網絡學習討論的學生,直接回答其學習疑惑;對未進行網絡學習的學生,引入新課,講解要點,布置任務,督促學習,有針對性地區別輔導。課后,再次通過微課資源網站,匯總討論問題,上傳新課任務(如圖4)。學生在課前通過微課資源網站與教師騰訊微博郵件等方式,自主學習教師布置的新課任務,收集學習各類課程相關資源,并將自己認為較好的資源上傳至微課網站,提交教師審核,同時整理學習疑問,在課堂上集中與教師和同學討論,課后再通過微課資源網站發帖或向教師發郵件解決遺留問題,接收教師新課內容,開始下一單元學習(如圖5)。
篇7
因為只有將客戶相關的數據信息收集起來,才能在分析之后,將個性化的服務提供給客戶,也就是說電子商務網站向客戶提供個性化服務是基于說數據信息采集的。銷售商能夠得到客戶在注冊過程中保存的信息,即客戶的基本信息,包括姓名、籍貫、家庭住址、出生日期以及愛好等,同時還能根據客戶所瀏覽的網頁和商品等信息,對客戶關注和傾向的商品進行判斷,進而為客戶建立相應的服務檔案。而且客戶人員還能在計算機的數據庫中存儲客戶與自身交流時的數據信息。當客戶完成訂單和付款之后,可以對其收貨地址信息加以確定,進而掌握客戶的所在地等信息,進而進一步完善客戶對應的信息數據庫。同時還能夠對客戶的投訴和評價進行分類整理,使客戶的服務檔案得到不斷的完善,以此為網站的優化提供更加有利的數據資料。與此同時還會將數據挖掘技術引入到網絡服務器中,進行一個可以對客戶瀏覽途徑和頁面以及點擊產品信息加以記載的數據庫系統,實現各企業資源共享的目標,并且還不會對網絡服務器的訪問速度產生影響。
2.數據信息的分析
想要設計出一個成功的電子商務網站,就應該在保持對客戶完全透明的基礎上,及時、快速、準確的分析客戶資料及其訪問行為,進而保證客戶訪問頁面的處理時間不被占用的條件下,為客戶提供一個可以更方便、快捷的進行網購、網上交易等商務活動環境。首先,就要分析客戶行為和登錄方式,對網站客戶群進行劃分歸類;其次在進行內容設計的時候重點考慮客戶群的年齡、愛好和特點等方面,將網站內容加以歸類,并針對不同類別的客戶群,展示客戶感興趣的商品信息,最后再根據客戶的訪問、瀏覽信息以及訂單信息,為客戶的行為資料進行及時修改和完善。
3.個性化服務
這就是通過挖掘網絡數據信息,了解和掌握客戶的需求和興趣,準確的向客戶提供個性化的產品推薦,這不但要根據客戶的諸多方面對其提供滿足其需求的信息,而且還是主動為客戶提供所需信息,使網站的個性化服務的特點更為突出,進而吸引更多的客戶。并且為了使得客戶類型更加穩定和準確,就需要優先臭氧統計具有較長注冊時間、較多瀏覽記錄以及產品購買數量大的客戶。
篇8
1茶企網站設計的現狀與改進方向
近年來,隨著企業網站營銷效果的集中體現,茶企對企業網站設計工作越來越重視,并投入了大量的人力、物力與財力,取得了豐碩的網站建設成果。毫不夸張地說,現在中國境內的茶企,無論大小,基本都擁有自己的網站以及網站維護隊伍,這是茶企順應時展的體現,也是茶企積極借力互聯網的體現。但客觀來看,由于網站設計經驗與專業人才的限制,不少茶企在網站設計中仍然暴露出一些明顯的問題。一方面,由于企業管理層懂網絡的人不多,對網站設計缺乏規劃,導致網站雖然設計出來了,但是存在內容混亂、與營銷脫節、更新不及時甚至癱瘓的情況,對茶企的網絡營銷造成了非常不利的影響。另一方面,不少茶企在企業網站的定位上存在搖擺不定、含混不清的情況,在企業網站中的內容缺乏質量,沒有意義,在產品欄目擺放的產品內容單一、介紹不夠詳細,甚至一些茶企完全不知道應當在企業網站當中放什么內容,內容的僅僅是隨意為之,這些都限制了茶企優勢功能的發揮。此外,茶企尤其是中小茶企由于缺乏專業的網站建設人才,在網站設計方面方法簡單,往往是用風格單一的模板直接制作,難免落入大眾化、單調化的泥潭,使得網站的魅力大幅削弱,甚至在一定程度上損害了企業在地面營銷中塑造的高端形象。與高端的企業網站設計案例對比可以發現,以上都是茶企在網站設計中需要改進的方向。及時改進、及時通過網站設計提升網站營銷效果,是茶企長遠發展的必然要求。
2營銷視角下茶企網站設計原則
企業網站設計的最終目的,是為了幫助企業進行展示和營銷,不重視營銷效果的企業網站設計,將喪失企業網站設計最核心的功能,對企業的營銷乃至長遠發展不利。從營銷視角來看,茶企網站設計應當遵循以下一些原則:
2.1明確的設計目的
在茶企的網站設計之初,就應當對網站設計的目的做出明確的規劃。因為網站所能實現的功能是非常多的,可以進行展品展示,可以進行信息,也可以直接在網頁中實現成交,也可以在線和企業客服人員進行交流,而企業在網站設計之初,就應當將企業網站設計需要達到的功能明確下來,方便網站設計人員有的放矢,選擇性價比最為合適的網站設計方式。一般來說,展示產品信息和企業咨詢的網站,所需要的費用更少,適合小型茶企,而能夠在線完成支付功能的企業網站,所需的費用較多,適合較大型的茶企。只有在明確了網站設計目的的前提下,茶企的網站設計工作才能實現最高的性價比。
2.2專業的設計方式
茶企網站設計的專業性,具體包括頁面布局的專業性、欄目設置的專業性、信息展示的專業性、圖片植入的專業性、產品展示的專業性、在線交流的專業性等內容。當前消費者對于互聯網的理解越來越深刻,對于互聯網中品質較高的網站的瀏覽非常多,這就無形中拔高了消費者對企業網站的審美能力,而企業網站的專業性就是非常影響消費者對于企業形象的一個因素。往往專業性越強的企業網站,更加能給消費者傳達一種嚴肅、認真、踏實、積極的企業文化與企業形象,這對企業的營銷來說,其影響是巨大的。茶企的網站設計專業性,看似不起眼,實則在無形之中,影響了一大批的潛在消費者,必須引起茶企的重視。2.3實用的功能布置當前,一般的企業網站都可以實現信息、產品展示、內容查詢等基本功能,也正是這些基本功能,讓消費者在企業網站中駐足并瀏覽相關信息。對茶企網站來說,網站中的功能布置除了要具有專業性,更重要的是要有實用性。即茶企網站中所提供的功能,能夠讓消費者更加方便地使用,如消費者在眾多的信息中找不到所需信息時,可以使用頁面頂部的查詢功能快速定位信息位置,又如消費者對企業有意見建議時,可以通過留言功能或者在線客服功能,與企業實現便捷的信息溝通。茶企中的功能布置,要以消費者為基本主體,讓消費者用起來簡單、方便,提升消費者對于企業網站的好感度。
2.4詳細的產品展示
對茶企來說,其基本的利潤來源是茶葉產品的銷售利潤,而產品能否銷售以及銷售量的多少,在很大程度上決定了企業的發展現狀以及生存狀況。因此,從營銷視角來看,茶企最核心的功能,應當是產品展示與宣傳。一方面,茶企必須對企業的所有茶葉產品進行全面展示,包括產品圖片、產品資格證、產品加工原理、產品生產流程、產品中運用的先進技術等等,讓消費者全面了解每一款茶葉產品,提升企業網站對產品展示的綜合效果;另一方面,要突出自身產品的優勢點,在與其他類型產品以及同類型不同企業的產品的對比中,凸顯自己的優勢,給消費者以深刻的影響,提升消費者購買欲望。
3營銷視角下茶企網站設計策略
從營銷視角來看,茶企網站的設計應當將重點放在風格的渲染、信息的提供以及在線溝通的實現等方面。這些都是可以幫助茶企網站最大限度地增加產品好感度、企業文化影響力的內容,是非常有助于茶企網站營銷效果的提升。
3.1茶企網站風格的渲染
茶葉產品是一類特殊的產品,尤其對中國人來說,茶葉產品中蘊含著豐富的傳統茶文化、傳統中國文化內涵,抓住茶葉產品的這一特殊文化內涵,在茶企網站上進行集中渲染,可以顯著增加茶企網站給人帶來的文化感染力,在消費者心中建立良好的第一印象,展現出茶企“用心做事、富有內涵”的形象感。茶企網站風格的渲染,首先要做好的是網站背景的設計,應當運用富有中國茶文化韻味的圖案元素,以模糊、含蓄的構圖方式植入網站背景當中,作為網站的風格“底色”,傳達茶葉產品的文化背景,讓消費者初次到訪即被網站濃厚的中國茶文化風格所吸引,對茶企產生文化層面的認同感。其次,茶企網站的欄目框、文字風格等,也要和網站的茶文化背景圖案相符合,讓風格的渲染面面俱到,讓網站的細節設計都融入風格當中產生良好的化學反應,如欄目框可以采用“樹枝圖案”的設計風格,文字可以采用具有中國書法韻味的毛筆字,欄目邊框可以適當布置一些茶葉葉片元素等,這些都可以幫助網站細節設計融入茶企網站的茶文化風格,塑造完整的茶企網站茶文化氛圍,吸引訪客的關注。當然,茶企網站風格的渲染適度即可,不可過于追求完美反而畫蛇添足,網站的信息以及產品展示仍然是更重要的。
3.2茶企網站信息的提供
茶企網站中的新聞信息、產品信息、行業信息、營銷信息等,是茶企網站的核心內容,也是顧客到訪茶企網站的核心信息訴求,這是茶企網站設計的重中之重。具體來說,一方面,茶企網站設計要做到信息的全面性,即和茶企相關的、和企業產品相關的信息,要盡可能全部到茶企網站當中,充實網站的信息儲備,并采用適當的布局和排布方式,結合網站的搜索功能,向顧客充分展示,使消費者可以全面了解茶企的相關信息內容,感受到企業的“真實感”和“網站誠意”,這將非常有助于顧客建立對企業的良好印象;另一方面,茶企網站設計要做到信息提供的精準性,即了解什么樣的信息才是顧客真正想知道的,而什么樣的信息通常是被顧客一眼帶過的,顧客關注的信息主要集中在產品信息方面,因而茶企網站設計應當在茶品信息的介紹方面做到位,對產品進行科學分類,將產品信息與產品圖片準確鏈接或者配套展示,總之要讓顧客在對某種產品產生了解欲望后,可以通過最為直接的方式迅速了解產品的全部信息以及突出優勢,這將可以有效增加茶企產品的宣傳效果以及成交率。
3.3茶企網站在線的溝通
隨著互聯網的發展以及人們對網站要求的提高,企業相對“靜態”的頁面已經無法滿足消費者了解企業產品和服務的需求,在線客服功能的植入,已經成為了大部分企業網站的選擇。對茶企網站來說,在線客服功能的植入更是必不可少。因為缺乏在線銷售功能可以通過鏈接的方式引導顧客進入企業在電商平臺的店鋪,而在線溝通的功能,只能通過植入在線客服功能來實現,留言的方式溝通效果較差、效率較低,基本很少有顧客選擇留言,在線客服功能更加容易被消費者接受和選擇。在線客服功能的植入方式較多,可以是植入到網站邊側,也可以設計成懸浮式的移動提示框,但必須遵循醒目、便捷、不影響顧客瀏覽頁面的原則。這樣消費者在有問題或者產生咨詢意愿時,可以第一時間通過在線客服鏈接打開聊天框,和客服人員進行交流,非常容易達成購買。而在茶企網站背后,企業也必須配備專門的客服人員,在工作時段內及時回復顧客的問題,讓顧客第一時間獲取想要知道的產品信息、優惠情況、購買途徑等。對茶企這種以銷售茶葉產品作為主要利潤來源的企業來說,企業網站的營銷必須有專業的在線客服功能作為支撐,這樣將有效提升顧客在瀏覽網站之后的成交率。
4結語
在互聯網時代,企業網站是企業營銷的重要陣地,萬萬不可忽視。茶企在營銷過程中,也必須重視企業網站的科學設計,從營銷視角探討科學的企業網站設計方式,通過良好的網站設計策略,最大限度地通過企業網站引流,提升顧客對企業形象、企業產品的認可度、好感度,提升企業網站的綜合營銷效果。從營銷角度來看,目前茶企尤其是中小茶企在網站設計方面暴露出的問題不小,阻礙了企業網站營銷功能的發揮。在未來,茶企應當重視網站建設人才的引進,適當增加網站建設資金的投入,積極吸收營銷實力強大的企業的網絡營銷經驗,增強自身企業網站的營銷實力、營銷效果,以企業網站為良好窗口,實現企業經濟效益與綜合實力的提升。
作者:方嬙 單位:天津職業技術師范大學
參考文獻
[1]張旭誠.基于營銷視角下企業網站的設計[J].東方企業文化,2014(4):220.
[2]姜德,李冬艷.企業網站設計內容第一的原則[J].承德石油高等專科學校學報,2014(5):83-86.
[3]張浩宇.企業網站設計的原則[J].內蒙古科技與經濟,2008(1):55-56.
篇9
網頁設計是新興的設計門類、網絡設計和互聯網交叉的學科,網絡時代將是未來相當長一段時間的世界發展大趨勢,也一直備受矚目,她本身具有網絡特性的載體意識形態,把各種信息快捷方便的傳遞給用戶群體。傳達信息是首要的標準,那么在完成這個要求下人們不斷的對美的追求也就有所加強,網頁設計只單單的完成其傳達信息這一要求是遠遠不夠的,人們對于美的追求不斷加深的同時就要求將各種信息如何更好的表現出來,要考慮受眾群體如何清晰的準確的確認好網頁設計內容,優秀的設計能夠給人以愉悅感,接受信息也就更加的容易些。網頁的審美設計首先不能夠是單純的將各種東西放上去,只是完成能看的要求對于當下的網頁設計是遠遠不夠的,要能夠考慮到如何使受眾用戶瀏覽能夠愉悅和容易的接受信息。而且網頁設計的審美要求其實是對傳統美術中的一種繼承和使用上的延伸。是相互一致的,把傳統平面設計中的構圖要素以及圖形規律運用到現代網頁設計中的具體問題的解決當中去,能夠增加網頁設計的形式美感和構成美感以及大眾的視覺審美需求。
3以唐代服裝職業教育網站的設計構成要素分析
網站的設計起源是源于唐朝,中國的唐朝是一個強盛的朝代,對周邊國家及整個亞洲地區的政治經濟和文化發展都產生深遠的影響。唐代政治長期穩定,對外貿易發達,在經歷了近三百年的和平發展后,唐代的社會生產力得到了極大的發展,國力強盛,文化藝術繁榮昌盛。影響唐代服裝的因素有人們的勞動成果、物質文明的發展程度、傳統服裝樣式、人們長期以來形成的生活習俗、審美情趣、色彩愛好、文化心態、社會風尚等等,反之,服裝以及圍繞服裝產生的文化又反過來影響了社會的政治、經濟、科學、文化、教育、禮儀、倫理等社會規范,這些影響也持續存在于我們現代的生活中,目前我國在傳統文化遺產的利用,基于唐服的數字化繼承與開發方面尚處于初級階段,有待于利用數字化手段對教育網站的功能加以保護、利用、開發。在以唐代服裝職業教育網站的視覺傳達分析上,對其網頁構成要素進行分析。
3.1網頁色彩設計分析
唐代傳統服裝教育網站設計首先要將唐代服飾的主要設計色彩提取,唐代作為中國鼎盛時期的封建王朝,其經濟繁榮,文化昌盛,服飾衣式都呈現出前所未有的華麗和燦爛,唐代的服飾文化對于當時的歷史來講也是有所繼承和發揚的,堅持著對傳統服飾色彩文化的“鮮明”特色,在色彩上采用單一為了突出,色彩上大氣而又豪放,具有泱泱大國的豪情和色彩情調的吉祥喜慶,積極健康向上,整體上體現了唐代禮儀之邦的風度。唐代傳統服裝教育網站設計在色彩上體現了色彩形式的艷麗明快,給人以賞心悅目之感,同時也不落入俗套,設計特點也是鮮明而且奔放。網頁設計就像藝術品一樣,因為其平面上的色彩對比新穎、整潔,運用唐代服飾色彩的明快對比增加網頁的整體強烈視覺效果,使頁面更加生動。而且,用戶在使用網頁時,留下的第一深刻印象就是頁面的色彩設計,其色彩設計的好壞直接影響受眾群體的觀賞使用興趣。因此,色彩設計的安排在設計網頁的過程中占有極其重要的位置。對于網頁設計上色彩使用把握幾個方法:首先是主色調的明快,符合唐代服飾的整體色彩風格;前層色彩明快,背景設計就用比較淡雅的顏色,例如:淡灰色、淺黃色、淡藍色等等。淺色為底,使受眾群體感受到的是柔和、素淡。配上明快的唐代服飾色彩圖案形成配色統一。忌諱喧賓奪主,唐代服飾的明快色彩應該成為網站有活力的代表,而不應該成為雜亂無章的網頁整體感覺。少量的有代表性的唐代服飾元素用以突出強烈的視覺突出和強調,但是要合理使用,形成色彩結構,有條不紊。駐足在唐代衣妝盛世里的五彩斑斕仍然無法逃脫追求“和諧”有余,將其色彩斑斕的世界帶到全新的網絡時代。
網頁作為互聯網信息平臺的構成要素,其信息性是網站建立的初衷,文字是網頁中不可缺少的要素,是信息傳遞的主要工具之一,文字的表現力是影響整個頁面設計的質量的,其中包括字體的設計和編排。唐代傳統服裝教育網站設計的文字主要介紹各種唐代資料的信息,而要傳達各種有效的服飾要素信息,必須考慮對整體網站的文字編排,能夠給人以清晰的視覺印象,避免文字編輯上的相互混亂和頁面整體的雜亂無章,減去不必要的文字裝飾,讓人簡單中去識別網站的文字信息。不能夠為了造型去隨便編輯文字,忘記了文字的最根本要素就是“傳達內容本身”和“去表達”。唐代傳統服裝教育網站的文字編排與設計要素就是要服從于信息本身的內容特點,也就是要符合唐代服飾文化特點要求,當然不能生搬硬套,不能直接將唐代文字直接不加變化的在網站中進行使用,文字字體可以借鑒唐代最為盛行的“楷書”字樣,設計整體要簡單有序,造型規范。對內容文字安排也要做到層次分明,節奏明快,蒼勁古樸的意蘊、端莊典雅的風范或優美清新的格調都要融合在整體網站的文字設計中來。文字作為視覺要素中的形象要素之一,除了能夠表達意思之外,還要能夠傳達情感的功能,既要美觀,有能將美好的圖示形象傳遞給受眾群體,獲得良好的視覺信息提高網站整體設計效果。
3.3圖片信息編排
唐代傳統服裝教育網站主要是以展示唐代傳統服裝信息為主的網站,主要內容是以圖片的形式對網站內容進行表達。網站是以圖文并茂地形式對網站內容進行構架的,因為網站的表達內容比較特殊,其網站表達的方式是以圖片信息表達更為直觀,因此在圖片信息的編排上要有所安排。從純文字的網絡信息上脫離,更為簡潔明快的運用圖片信息進行表達。網站對圖片的要求要求質量不能過高,這樣會影響網站整體運行速度,還因為顯示器的最小分辨率會形象圖片的現實效果,即使是圖片的分辨率很好,但是由于其最小分辨率的影響,我們的肉眼是無法分辨的,但是唐代傳統服裝教育網站有時以服飾為主的網站,很多華美的圖片是可以單獨做出圖片鏈接進行單獨加載,來觀察圖片的華美效果。不需要單獨打開的圖片一般我們使用的圖片分辨率為72dpi(dotperinch)也是大多數圖片最佳選擇。
篇10
LOGO是指網站的標志,標志可以是中文、英文字母,也可以是符號、圖案等。標志的設計創意應當來自網站的名稱和內容。比如:網站內有代表性的人物、動物、植物,可以用它們作為設計的藍本,加以卡通化或者藝術化;專業網站可以以本專業有代表的物品作為標志。最常用和最簡單的方式是用自己網站的英文名稱作標志,采用不同的字體、字母的變形、字母的組合可以很容易制作好自己的標志。
2.網站色彩
網站給人的第一印象來自視覺沖擊,不同的色彩搭配產生不同的效果,并可能影響到訪問者的情緒。顏色搭配是體現風格的關鍵。“標準色彩”是指能體現網站形象和延伸內涵的色彩,要用于網站的標志、標題、主菜單和主色塊,給人以整體統一的感覺。至于其它色彩也可以使用,但應當只是作為點綴和襯托,絕不能喧賓奪主。例如IBM的深藍色,肯德基的紅色條型。一般來說,一個網站的標準色彩不超過3種,太多則讓人眼花繚亂。適合于網頁標準色的顏色有:藍色,黃/橙色,黑/灰/白色三大系列色。一般以白色和黑色的背景網頁最好做,顏色搭配最方便;亮色與暗色配合,最容易突出畫面,如黑與白,紅與黑,黃與紫;而近似的顏色的搭配,能給一種柔和的感覺,如墨藍與淡藍,深綠與淺綠。最好能給主頁定一個主色調,不要搞得花花綠綠的。
3.設計網站字體
和標準色彩一樣,標準字體是指用于標志、標題、主菜單的特有字體。一般網頁默認的字體是宋體。為了體現站點的“與眾不同”和特有風格,可以根據需要選擇一些特別字體。制作者可以根據自己網站所表達的內涵,選擇更貼切的字體。需要說明的是:使用非默認字體只能用圖片的形式,因為很可能瀏覽者的計算機里沒有安裝特別字體,他看到的只能是亂碼,那么辛苦的設計制作便付之東流了。
4.使用精煉有效的語言
現代生活節奏加快,人們往往沒有時間看大塊文章。為了節約時間,在單位時間內獲取最大量的信息,人們需要精練的信息,即信息精品,要用信息語言來表達信息內容。所謂信息語言是指以下公式:信息=基本事實+數據描述+專家觀點。
信息語言摒棄一切廣告性詞句、文學性修飾詞句,不歡迎一切關于意義、重要性的過分渲染。盡量采用數字說話,歡迎定量描述,反對過多的定性描述,特別是無法形成準確概念的定性描述。用信息語言描述,任何信息都應該有出處,有時間,分類準確。當然,應當滿足信息的時效性、準確性、完整性、精練性等固有的特點。在此特別注意的是,不要出現錯別字、病句。
5.設計網站宣傳語
網站的宣傳語也可以說是網站的精神、主題與中心,或者是網站的目標,用一句話或者一個詞來高度概括。用富有氣勢的話或詞語來概括網站,進行對外宣傳,可以收到比較好的結果。
二、網站設計的色彩搭配
打開一個網站,給用戶留下第一印象的既不是網站的豐富內容,也不是網站合理的版面布局,而是網站的色彩。色彩對人的視覺效果非常明顯,一個網站設計成功與否,在某種程度上取決與設計者對色彩的運用和搭配,因此專業人士把色彩制作成色系表,根據這些色系讓網站也有其自身的色系,網站的色系是瀏覽者整體的視覺觀感,若一個網站色系能有一致性,不僅會使網站看起來美觀,更能讓瀏覽者對內容不易混淆,增加了瀏覽的簡潔與方便。而網站的色系更能襯托出網站的主題,若色系能與主題合理搭配,將會增加瀏覽者的易讀性。網站的色系包含了網頁的底色、文字字型、圖片的色系、顏色等等,這不單只是將顏色搭配得當就算完美,還要配合每個內容,及網站主題。1.網頁的底色
網頁的底色是整個網站風格的重要指針。舉例來說,以黑色作為背景顏色的網頁,因黑色本對人的視覺上會造成黯淡的感覺,若是拿來用作活潑的兒童網站,就是不適合了。因為小孩子是天真無邪的、活潑的、有朝氣的,與黑色的沉穩、黯淡,很難聯想在一起。當然,每個人的審美觀不同,可能也會對顏色的代表性看法不同,但既然網站不是只寫給自己看的,就應該要注意到大部分人可能會有的觀點,然后以眾人居多的觀點出發,來設計網頁。
2.文字字型
文字字型上的設計,最好的網站是以所有瀏覽者都能看到的字型為主。常會看到有許多網站要求瀏覽者須自行下載某種字型,才能達到最佳瀏覽效果,這是種非常奇怪的行為。畢竟瀏覽者只是來找資料或是來看網站的內容,不可能會因為這種“為達最佳瀏覽效果”,而自行下載所需要的字型。當所要求的字型若不下載,并不會影響到網站內容上的瀏覽與不便,那么對瀏覽者的要求就微乎其微不可能發生任何作用。這么一來,對于網頁設計者來說,無非是非常可惜的,因為當初的設計風格卻未能讓瀏覽者一窺全貌,豈不是白費心思的嗎?
3.圖片的色系
以色彩學簡單的區分,色系可分為冷色系與暖色系,再詳細一點的區分,又可分出各種顏色的色系,而色系的區分,就在于主觀瀏覽意識上的差異了。如何將圖片的色系與網站整體色系相對應,就是比較困難的地方了。要繪制一張圖并非易事,要繪制一張符合自己網頁風格的圖,更是困難重重。大部分的網頁制作者,并不大可能駕輕就熟的使用影像處理軟件或繪圖軟件,于是乎,網頁素材的網站就開始盛行了。當然,不會使用繪圖軟件并不代表網頁就不能設計的很出色,若是能將網絡上的素材資源妥善利用,網站也是可以走出自己的風格的。而該怎么選擇適合自己網站的圖片,就是門很大的學問了。
以圖片內容來說,能切合網站主題最好,若不能,也別差異太多。以顏色來說,若一個網頁是藍色的底色,但整個網頁的圖片卻亂七八糟,各種顏色紛紛出籠,更糟的是,藍色是屬于冷色系的顏色,若以藍色為底的網頁,卻盡都是大紅色、橘色的圖片,那將會使整張網頁看起來就像垃圾堆,雜亂無章。所以,可以簡單的歸納出,網頁與圖檔的顏色,色系一致或是視覺效果一致,將會使網頁看起來更為美觀且有自己的風格。
4.網頁的顏色
網頁的顏色,并非單一就圖文件、文字顏色、或是底色為主,而是以瀏覽者的角度來觀看,整體網頁看上去是偏向哪種色系。常常見到許多網站雖然色系搭配的很好,但卻是沒有自己的風格。以目前流行的柔色系、粉色系網站來說,就是失了自己獨到的風格。因為使用粉色系的網站,不外乎都有相同的特點,文字顏色淺,底色也以淺色系為主,這樣除了沒有自己的風格外,看起來既不大方也難登大雅之堂。以各大搜尋網站來說,根本不會做這樣的設計,因為文字顏色淡,加上底色淺,對瀏覽者來說,閱讀上非常吃力,所以這樣的設計風格也應盡量避免。一個有自己風格,且閱讀起來舒適大方的網頁,并不可能一次就寫好,而是需要經過不厭其煩的修正、調色,才能達到最佳瀏覽效果的。
三、網頁的美化設計
1.使用CSS優化網頁外觀
使用CSS來獲得對整個站點所有WEB頁面的外觀控制。設置頁邊空白,頁面填充,邊界,顏色和背景。對任意網頁元素設置字體大小及改變字體外觀。創建動態活動鏈接。創建CSS風格的完全兼容的網頁。
篇11
2)利用定向投放的網絡廣告
直接獲得目標訪客。比如谷歌、百度、搜狗、必應等搜索引擎服務商均提供“關鍵詞匹配”廣告服務,即根據檢索者所使用的搜索關鍵詞在搜索結果中匹配網絡廣告;主流搜索引擎服務商和門戶網站通常也都提供在其廣告聯盟會員網站投放的定向廣告,其原理是根據會員網站的欄目和網頁內容來展示較高相關性的網絡廣告;還有在門戶網站的相關欄目、高相關度的專業網站投放的定向廣告等等。企業可以利用多種形式的定向網絡廣告來直接吸引目標訪客訪問其網站。
3)利用身份認證程序
在訪客希望使用企業網站的較高成本的服務或閱讀較高價值的信息時,啟用身份認證程序從而過濾掉非目標訪客,保證價值資源為企業的現有顧客、具有較高轉化可能性的潛在顧客所享用。身份認證的內容可以是:要求提供已經注冊的用戶名和密碼、所持企業產品的序列號、購買意向等等。
2兼顧價值描述與專業描述
企業網站在對其產品進行描述時需要兼顧價值描述與專業描述:既要照顧到對該類產品并不是很熟悉的訪客,也要考慮到專業訪客對于產品性能參數全面了解的需要,這一點無論是對于產業市場還是大眾消費品市場都是有意義的。目前,很多企業網站的產品介紹頁面是以企業為中心,告知產品的參量;而不是以客戶為中心,展現產品的價值,疏于強調其產品能夠給客戶帶來什么利益。從客戶的角度出發,可以從如下幾方面著手發掘產品價值:
1)關注具體和特殊的客戶需求
依據市場調研的結果或是牢靠的商業經驗,企業網站應該針對客戶的具體甚至特殊的需求擺出相應的利益點。
2)節省金錢
其一是指企業產品與同類產品相比具有價格優勢;其二指企業產品一物多用能節省另購它物的開銷。企業可以渲染“節省金錢”這一直接的利益著眼點。
3)節約時間、精力
這是多數情形下都被消費者重視的產品功效。
4)增加財富
強調企業產品能在某些方面協助個人或公司開源節流。
5)簡單易用
易操作性是幾乎所有高科技產品和多數其它產品的發展趨勢。
6)規避風險
其實“風險”的含義在生活中遠比人們通常理解的要豐富得多,包括某些直觀的避免冒險的產品如投資分析軟件、安全防護產品等,這方面的價值描述能使訪問者充分感到企業產品的有用性。
7)充實生動的數據
用通俗的數據說話能讓訪問者更覺可信。
3提供高效的站內搜索
前面“追求有意義的訪問量”和“兼顧價值描述與專業描述”的著眼點是企業網站應該向誰提供、提供什么內容的問題;“提供高效的站內搜索”將要解決的問題是訪客如何才能找到這些內容。當企業網站的信息含量很大很豐富的時候,提供一個高效的站內搜索功能就更加有必要,能夠增強企業網站的用戶友好性、提高訪問粘度。根據企業網站類型、產品或服務種類等的不同,站內搜索的對象可以是文章內容、產品信息、價格信息、經銷商名址等等;搜索的形式可以是關鍵詞檢索、分類目錄式檢索、復合式檢索等。我們以一個產品搜索案例來說明高效站內搜索的特征:消費電子類產品的站內搜索,“電子連鎖店”在其網站里制作了其全部產品各自的推介頁面,其消費電子產品的搜索界面見。其產品搜索兼顧了產品類別、價位、品牌和產品特征,能夠適應有各種需求的訪客的檢索要求,其檢索涵蓋面廣且分類合理。其“按產品特征”搜索的關鍵詞容錯能力較強,比如無論是輸入“8G”、“8GB”“8G內存”、“8G存儲”,反饋的搜索結果均無遺漏相關產品的問題。訪客搜索后呈現的結果頁面仍然包含以上搜索界面,以方便訪客進一步或重新查找稱心的產品。訪客點擊搜索結果頁面里的某項產品之后,直接進入包含產品詳細信息的最終頁面,從網站首頁面開始搜索到抵達產品最終頁面只有三層頁面、只經過兩輪點擊。這樣的搜索界面簡潔、便捷而又有個性化,能夠保證訪問者迅速找到滿意的產品款式。
4設置FAQ
前面幾點已經幫助企業網站的目標訪客找到了其所需的、有價值的網站內容,那么,如果訪客有某些內容有疑問怎么辦?在聯系網站客服之前,或是在非工作時間里訪客可以先去瀏覽一下企業網站的FAQ欄目,有可能答案已經在那里了。FAQ幫助企業節省服務資源,也便利了訪客在任何時間獲取現成的答案,一般來說是企業網站必備的欄目。簡單的FAQ匯總通常是一個網頁,上面按照被客戶問及的頻率或是問題的重要性對各個問題進行排序,點擊問題的鏈接則會在問題下方顯示其答案,或是將頁面切換至問題答案處;如果需要提交新問題則需要向專用咨詢郵箱發信或是通過咨詢郵件平臺等來提交,如果問題具有普遍性則會在被回答之后添加至匯總網頁中去。復雜的FAQ系統則往往是企業網站論壇體系的一個組成部分,它首先提供針對FAQ數據庫的搜索,訪客因而可以首先自助搜索問題及其答案;被整理進數據庫的問題都具有相當的典型性,其答案往往詳細而有實用性,有時甚至圖文并茂;在檔問題均設有統一的編號,便于迅速定位和被引用提及。如果找不到問題或者其答案并不能令人滿意,則訪客有若干種獲取更好答案的主要途徑,比如立即在論壇上發表帖子提問、發送普通郵件或站內郵件給企業服務人員或是論壇的版主等、聯系在線客服等等。在這一FAQ系統中,回復訪客疑問的不一定是企業的客服人員或技術人員,也有可能是由企業組織起來的企業產品的忠實消費者、具備相關素質的消費者或業內人士,其團結和激勵機制可以是FAQ系統的積分兌獎、購買產品的特殊折扣、兼職津貼等等。
5建立網際信任
我們已經向目標訪客提供了有價值的內容以及找到特定內容的有效手段,也初步解答了訪客的各類疑問,現在的問題是:如何才能讓訪客相信企業、相信網站上的內容?一方面,互聯網為消費者提供了足不出戶即可了解、比較或者購買自己所需商品的便利;另一方面,“瀏覽網頁”的方式又限制了消費者之于商品的直觀性,企業的誠信也不容易為訪客感知和接受。訪客對企業網站內容的信任是該網站的商業價值得以實現的前提。現實生活中消費者在購買商品之前一般都會確認商品的質量、品牌及銷售商的口碑、售后服務保障、商品配送等一系列問題,并常常會向已購買該產品的人士進行咨詢;對產品的了解、對賣方言行舉止的評價和信任程度,以及已購買人士所提供的參考意見,都對消費者做出購買決策有著重要的影響。這些因素對企業網站建立網際信任有什么啟示呢?怎樣才能建立起訪客對企業網站的信任?以下幾點至關重要:
1)人性化企業網站
許多企業網站花費大量版面介紹企業的實力、文化、榮譽、行業地位等等,力圖營造一個強大的生意形象;有些網站在各個地方使用人稱“我們”———“我們公司的宗旨”、“我們的目標”、“我們的成績”等等,然而訪問者卻在瀏覽過程中看不到一個具體實在的人。其實,企業網站可以利用一些時機或站點欄目公布某些員工的姓名(如英文名)、職責、工作聯系方式,甚至是簡單的自我介紹,從而把企業的團隊展現出來。進一步,如果機會合適,員工簡介中可以附上員工們在企業經營領域里的經歷、體會等方面的文章,甚至上傳員工照片。另外,敘述企業成長歷程時可以提一下企業曾經的小失誤,當然更為重要的是企業對失誤積極快速的響應和更正。這樣一來,企業網站的可信度和親和力都會大大提升。
2)提供相應證據
在一些關乎購買決策的重要方面,企業網站可以通過展示相關證據來努力獲得訪客的信任。這些方面可以是:關于產品性能和質量的、關于物流交貨期的、關于售后服務的、關于渠道網絡的等等。比如,假設企業在網站上聲稱其產品出口美國和西歐市場,則有必要同時把產品獲得的美國和西歐市場的認證證書展示出來,如果內容需要保密則可以以較低像素展示并告知訪客可以進一步聯系企業以獲取證書細節;如果企業聲稱其物流交貨期短,則可以將企業較大的產能、倉儲空間和與知名物流企業的合作展示出來;如果企業聲稱其售后服務周到和便捷,則可以將企業的售后服務政策和眾多的售后服務網點信息展示出來等等。
篇12
1.2網站標準字、標準色、版面、專用字體
輔助標識的使用更進一步的加強其網站的可識別性。對于這些元素的使用,除了部分外聯的論文數據庫外,應該深入實施于網站內的每一個網頁。在這一點上,國內很多高校圖書館的網站做得很差,因為其館內圖書目錄數據庫幾乎都是外包與社會中各數據公司進行設計,并且在設計時,公司、圖書館、校園網絡中心三者之間沒有很好的交流,這就致使設計出的數據庫頁面與圖書館主頁之間有著很多不相符,甚至完全背道而馳的設計元素。這就使得用戶在使用時,心理上會有一定的不確定性,很大程度上降低了網站的實用性。
2網站結構
高校圖書館網站的使用應該有明確的對象性,這就可以得出讀者在使用時需要什么樣的服務。或者說什么樣的服務可以更好地滿足讀者。目前,國內高校圖書館主頁為“館情介紹”、“數字資源”、“讀者服務”三大模塊是各圖書館的對于網站結構上的共同認識。對國內排名靠前的28所大高校的圖書館進行調查,發現其主頁的大部分空間都被這三大主題下的若干二級欄目占據著。主頁設有“本館介紹”“、館長致辭”“、歷史沿革”“、部門介紹”“、規章制度”“、開放時間”等傳統欄目的達19所(占67.19%),主頁“服務項目(或服務指南)”欄目下由“借閱服務”“、教學與培訓”“、代查代檢”“、定題服務”“、課題查新”“、文獻傳遞”“、新書通報”“、薦購圖書”等排出長長隊伍的達25所(占89.13%)。上述這些欄目的主要功能僅僅是用于介紹和展示圖書館本身,這些信息對于一個新的用戶而言,的確有一定的意義,但是新生占大學在校生的比例畢竟有限,對于那些已經熟悉圖書館情況以及使用方法的用戶而言,可以說沒有任何意義了。目前,高校學生對于圖書館網站的使用主要包括兩個方面:館藏圖書查詢借閱與電子數據庫查閱。因此,在進行網站設計時應該牢牢把握這兩個模塊,將其放在主頁的醒目位置,而不是用更多的篇幅去介紹圖書館的自身情況。同時,作為圖書館本身應該對其辦館理念進行相對的調整,圖書館作為一個服務性機構,其首要功效是服務于高校師生,應該充分考慮本校師生對其欄目設置和內容的需要。
3用戶體驗
現代設計的風格已經從純功能性逐步走向了體驗設計。產品在設計上越來越豐富、細化,體現一種人情味和個性。一方面要求產品功能齊全、高效,適于人的操作使用;另一方面又要滿足人們的審美和認知精神需要。對于網站的設計,更應該注重用戶體驗的一面。
3.1視覺體驗
對于一個網頁,其中信息的傳遞幾乎都是由視覺進行傳遞的,其中色彩、圖形的使用至關重要。在色彩使用中應該盡量避免藍色字體與白色背景的搭配以及中國傳統的白底黑字的運用,這兩種搭配在電子信息的瀏覽中就并不合理,長時間的凝視會造成使用者眼疲勞,信息的搜索能力下降。而圖書館的主要適用人群就是長時間進行文獻資料查詢的在校師生。同時一個頁面中也不應該有超過三種的字體顏色,過多的字體顏色也會造成是使用的疲勞與信息的混淆。
3.2操作體驗
習慣用法在網頁設計中至關重要,一個好的網頁操作順序應該照顧其使用者的習慣。例如,在進行圖書檢索的時候,人們的習慣是對書名進行檢索,而部分圖書館的默認狀態是對書刊號經行檢索,這個設計就是不符合使用者習慣的,很大程度上造成了使用者的不便。確保每個鏈接都有效,對于國內高校的網站有這樣子的通病,并不是每個人鏈接下面都是有效的內容,很多都是為了達到一種氣勢而制造的空鏈接,對于這種鏈接的使用,會很大程度上降低使用者對網站的好感度,可能致使讀者再也不會去瀏覽這方面的鏈接。
3.3交流體驗
目前,國內高校圖書館網站開通論壇與留言簿的很少,多數只是留有一個電子郵箱以作為和讀者的互動工具,很多時候讀者所發的關于圖書館使用問題的郵件并不能得到回復,使這個電子郵箱形同虛設。在圖書館網站上建立簡易的論壇與留言,并安排專人進行定期管理維護,以更好地和讀者經行互動。
篇13
MVC模式將Web系統的流程控制、數據處理和內容展示抽象為模型、控制器和視圖三大部分.其中Model(模型)是應用程序中用于處理應用程序數據邏輯的部分,通常模型對象負責在數據庫中存取數據;View(視圖)是應用程序中處理數據顯示的部分,通常視圖是依據模型數據創建的;Controller(控制器)是應用程序中處理用戶交互的部分,通常控制器負責從視圖讀取數據,控制用戶輸入,并向模型發送數據.MVC分層有助于管理復雜的應用程序,例如,您可以在不依賴業務邏輯的情況下專注于視圖設計.同時也讓應用程序的測試更加容易.MVC分層同時也簡化了分組開發.不同的開發人員可同時開發視圖、控制器邏輯和業務邏輯.
1.2模板技術
模板解析引擎通常處于MVC模式的視圖層.模板解析引擎設計了相對簡單的模板語言(有些引擎也支持直接使用PHP語法),前端設計人員以模板語言設計網頁模板,這降低了前端設計員的學習成本.系統運行時,模板解析引擎將模板編譯為執行的腳本文件.
1.3緩存技術
緩存技術可以解決下列問題:
(1)性能.
將相應數據存儲起來以避免數據的重復創建、處理和傳輸,可有效提高性能.比如將不改變的數據緩存起來,例如地區編碼等,這樣能明顯提高web程序的反應速度.
(2)穩定性.
同一個應用中,對同一數據、邏輯功能和用戶界面的多次請求時經常發生的.當用戶基數很大時,如果每次請求都進行處理,消耗的資源是很大的浪費,也同時造成系統的不穩定.
(3)可用性.
有時提供數據信息的服務可能會意外停止,如果使用了緩存技術,可以在一定時間內仍正常提供對最終用戶的支持,提高了系統的可用性。
2系統分析與設計
2.1需求分析
通過調研得出普法網站系統的需求.系統需求可分為功能需求和非功能需求.
2.1.1功能需求
(1)文章管理功能
可進行頻道的創建、編輯和刪除靈活調整網站頻道;提供文章編輯和功能,支持文字、音頻、視頻、動畫等多種媒體格式.
(2)咨詢平臺
作為本站的特色和創新,打造實現一個法律問題咨詢平臺,公眾在網站注冊賬號后可在咨詢平臺里提出法律問題,而在本站注冊并認證的法律專家才能對咨詢的法律問題進行回答,確保咨詢的嚴肅性和準確性.
(3)投票功能
普法網站可就某個熱點法律問題或事件,向網站受眾發起投票.
(4)留言功能
Web2.0時代,交互是網站的必備功能,通過留言系統,公眾可對關注的法律問題、法律知識、時事政治等發表自己的看法,進行交流.留言系統應具備過濾功能,以及完善的管理功能.
(5)管理員管理
管理員登錄:限定管理員必須從后臺入口登錄后方可進行操作.管理員輸入正確的用戶名、密碼和驗證碼登錄到系統后臺.管理員管理:系統管理員用戶分為一般管理員和超級管理員兩種類型,系統管理員擁有所有權限,而一般管理員只有由超級管理員賦予的權限.超級管理員可以添加、刪除、編輯管理員信息.
2.1.2非功能需求
(1)系統響應時間短和吞吐量高.
(2)用戶界面友好.作為普法窗口和法律咨詢平臺,網站必須界面友好、美觀、操作簡明、方便實用,從而提高用戶對網站訪問的興趣,吸引用戶再次訪問.
(3)穩定性和健壯性.
(4)易維護性和擴展性.
(5)方便性和實用性.
2.2系統設計
本系統以MVC設計模式的編程為指導思想使用PHP框架開發的普法咨詢服務系統.用戶通過瀏覽器以視圖頁面訪問本系統.系統通過“路由功能”請求控制器,控制器解析用戶請求響應后以特定視圖將處理結果展現在用戶瀏覽器.系統包括咨詢子系統、文章子系統、留言子系統、投票子系統和用戶管理五大子系統組成并運行在服務器端.
3系統實現
普法網站管理系統包括咨詢子系統、文章子系統、留言子系統、投票子系統和用戶管理五大子系統.下面以文章系統、留言系統、咨詢系統為例介紹普法網站的實現過程.
3.1文章系統
文章系統的新聞、法律知識等頁面一旦生成,就很難再次修改.并且當網站建成以后,每天的更新量比較少,大約10-20篇左右,更新的頻度小,普法網站頻道頁以及網站的首頁的部分在大部分時間都不會變化,而這些內容往往是網站訪問量最大的.為避免頻繁的讀取數據庫,在客戶端和服務器之間傳遞大量數據,提高網站的訪問效率,節約服務器資源,前臺的子系統采用緩存技術.為了簡化操作,降低開發人員工作量,PHP框架提供了更為全局方法S()方法,對緩存操作進行封裝,支持文件緩存、內存緩存等多種緩存,并屏蔽了這些方法實現上的差異.無論哪種緩存模式,對開發人員而言,調用方式是相同的,開發人員不需要知道實現的細節。
3.2留言系統
留言系統包括前后兩個子系統,前臺實現留言和留言展示,后臺實現留言的審核、刪除等操作.為方便處理操作,網站前臺運用單入口模式設計,即所有的操作共用一個入口地址(index.php),結合“URL路由”技術,通過智能解析請求的URL地址,自動加載對應模塊的action類,調用實例方法處理數據,并將結果以特定的視圖顯示.
3.3咨詢系統
咨詢系統是湖南普法網站的特色系統.目前國內僅有極少數的網站提供法律咨詢服務功能.為確保咨詢平臺切實起到為社會公眾提供法律方面的咨詢服務的作用.咨詢平臺規定發起咨詢的用戶必須是網站的注冊用戶,而只有通過認證的專家用戶允許答復用戶提出的問題.通過注冊和操作流程的設計,確保問題咨詢的嚴肅和答疑的準確性.用戶注冊、審核、登錄采用ajax技術,提高用戶的體驗度.
