時間:2022-11-28 20:21:20
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網站設計安全性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
論文摘要:網絡上的動態網站以ASP為多數,我們學校的網站也是ASP的。筆者作為學校網站的制作和維護人員,與ASP攻擊的各種現象斗爭了多次,也對網站進行了一次次的修補,根據工作經驗,就ASP網站設計常見安全漏洞及其防范進行一些探討。本文結合 ASP 動態網站開發經驗,對ASP 程序設計存在的信息安全隱患進行分析,討論了ASP 程序常見的安全漏洞,從程序設計角度對 WEB信息安全及防范提供了參考。
1網絡安全總體狀況分析
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2 用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從 ASP 程序設計角度對 WEB 信息安全及防范進行分析討論。
3 SP安全漏洞和防范
3.1 程序設計與腳本信息泄漏隱患
bak 文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2 對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入 DLL之中;二是使用微軟的Script Encoder對ASP頁面進行加密。
3.3 程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的 URL 路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL 注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL 注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造 SQL 語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄: 假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和 密碼,利用執行SQL 語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入 'OR 0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的 0=0 總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入' GO DROP TABLE 用戶表,后果是用戶表被徹底刪除。
C.參數傳遞: 假設我們有個網頁鏈接地址是 HTTP://……asp?id=22, 然后 ASP在頁面中利用 Request.QueryString['id']取得該 id值,構成某 SQL 語句, 這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22 and user=0 ,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql 語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一: 在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二: 在客戶端利用 ASP 自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三: 為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四: 對于參數的情況,頁面利用 QueryString 或者 Quest 取得參數后, 要對每個參數進行判斷處理,發現異常字符, 要利用 replace 函數將異常字符過濾掉,然后再做下一步操作。
轉貼于
第五:只給出一種錯誤提示信息,服務器都只提示HTTP 500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4 傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載 。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5 SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用Beyond Compare 2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。 Beyond Compare 2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
[1]袁志芳 田曉芳 李桂寶《ASP程序設計與 WEB信息安全》 中國教育信息化2007年21期.
[關鍵詞] 商務網站 要素 功能
電子商務從出現以來,一直改變著人們的生活方式,通過網絡滲透到每一個角落,從觀念和行為上影響著社會的發展。信息時代,眾多的工業企業、教育機構及政府機關都在建設自己的網站。電子商務的使用能幫助企業有效的降低成本,保持與顧客及時、直接的接觸,增強企業的競爭力。隨著越來越多的企業在構建電子商務網站,探討影響網站成功的因素就顯得尤其重要。本文從網站前臺規劃設計和功能兩個方面探討了商務網站成功的要素。
一、要有好的網站策略及規劃來決定網上商務模式及目標網站,在結構上進行合理的構思
建站前應該明確,建站的目的是充分滿足目標用戶的需求,能為他們提供迫切需求的信息和資源,讓他們能在網站中迅速找到他們遇到困難的解決方案,因此網站規劃的第一步應該考慮:如何建立一個受用戶歡迎的網站,所以在結構上必須合理構思。成功的商務網站總有以下幾個特點:
1.版面設計和圖形合理。一般來說,好的商務網站版面設計應該遵循有序性原則、平衡性原則、裝飾性原則。版面設計和圖形關系到對主頁的第一印象。圖片可以讓網站更加具有吸引力。比如,在線銷售產品的網站,需要用圖片為用戶提供具有視覺吸引力的內容。
2.顏色設置合理,網頁有層次感。商務網站網頁應該力求抓住而不是淹沒瀏覽者的注意力,電子商務網站應該以產品展示為主,網站色彩的運用不能喧賓奪主。
3.導航清晰。設計網站必須要注意:導航要合理,設計應該融入整個網站設計中,最好能將企業的形象加入導航的設計,從而進一步加深瀏覽者對企業形象的認識。
二、功能方面決定電子商務網站成功的幾個因素
在電子商務的范疇內,企業網站按其功能和特性可以劃分三個階段:售前、在線銷售、售后。任何電子商務活動都適合這一分類。售前階段包括企業通過廣告、公關、新產品和服務以及其他活動吸引用戶。顧客的購買活動出現在在線銷售階段,在這一階段用戶可以通過網絡設施交付訂單和支付費用。售后階段包括顧客服務,解決顧客問題等活動。
通過對100個著名網站的網上的問卷調查和統計分析,得出影響網站成功的主要因素有以下四點:
1.信息和服務質量。信息質量應從幾個方面來衡量:精度、時間、關聯性、輸出信息的靈活性、產品/服務說明的全面性、信息的價值,符合倫理道德、產品/服務信息的質量及對企業目標的支持程度。服務質量包括:快速響應、有保障、系統服務。
2.顧客對交易過程的控制程度、易用性、自信心,能夠跟蹤訂單狀況和提供安全保密功能。系統使用方式是用戶滿意的一個重要決定因素,顧客對電子商務的信任是使用該系統的一個重要前提。系統的易用性和使顧客感覺到他們能夠控制該系統也是顧客選擇網上購物的一個重要因素。此外,網站設計者還應該考慮允許用戶在線跟蹤其訂單狀況。
3.娛樂性。當對網站的訪問量能給用戶帶來娛樂時,那么用戶重復訪問該網站的可能性將大大提高。顧客的滿意不僅僅來自于購買產品和服務的外在回報,而且還來源于通過購物而得到的個人和感情的內在回報。網站的設計者應通過激勵用戶的參與,吸引用戶的注意力等手段促使用戶訪問該網站以增加網上交易的機會。
4.系統設計質量。據歐洲電子協會的調查,79%被調查者認為網站設計的質量,尤其安全性是用戶所主要關心的問題。然而,安全性僅是系統設計質量的一個方面,另一方面,可靠性也至關重要。在任何情況下,保證網站可靠,穩定的運行,確保數據的完整性,正確性和可恢復性無疑是網站設計的前提。
很明顯,電子商務網站的成功主要和以上四個因素有關。當企業要建立電子商務網站時,要注意到這些因素的重要性。根據研究結果,可以得出以下幾點建議:
1.企業和網站設計者應主動尋找通過網站改善信息和服務質量方式。為了提高質量的信息和服務,企業和網站設計者應在售前和售后階段樹立面向服務的觀念。例如,網站可提供有關詳細介紹其產品和服務鏈接的介紹;幫助用戶下載或更新信息。
2.企業和網站設計者應注意顧客使用網站的方式。研究證明,系統的使用方式對網站的成功與否起著至關重要的作用。用戶在整個交易過程中應有一定的控制權和主動權。
3.企業和網站設計者需在網站設計中激勵用戶參與和吸引用戶注意力,使用戶從訪問網站中獲得樂趣。網站的設計者應富有創造性以使用戶通過網上購物獲得心理的滿足。
4.系統的設計質量,尤其安全性對網站的成功至關重要。沒有安全的保證,用戶將不可能使用電子商務。此外,系統的經濟性、可擴展性以及先進性都是應該加以保證的環節。
參考文獻:
[1]董 慧:電子商務網頁設計與網站建設.武漢大學出版社,2004年4月
>> 基于Web的技術的網站設計 基于的博客網站設計研究 基于技術的網站群系統設計 基于的報社網站設計 基于平臺的中小型電子商務網站的設計與研究 基于ASP的購物網站設計 基于的市級氣象服務平臺(網站)開發建設 基于平臺的安全網站編程技術 基于的倉儲系統 基于的精品課程網站的設計與研究 淺淡基于的網站CMS新聞管理模塊的設計與實現 基于的船員遠程自主學習培訓網站的設計 基于的C語言課程學習網站的設計與實現 基于的精品課程網站的設計和實現 基于的《計算機應用基礎》課程網站的設計 基于的交互式動態企業網站設計分析 基于頁面模板與技術的信息網站設計與實現 基于的精品課程網站設計與開發① 基于的數字圖書館網站設計與實現 基于技術的網站開發架構設計 常見問題解答 當前所在位置:lEncode(txtuserpwd.Text),"md5");
驗證碼是一種防范Cookie數據自動保存而引起的憑據被截取技術,從自己服務器發起的表單進行驗證便可解決這一漏洞,隨機產生的驗證碼和文本框比較來實現,關于產生圖片驗證碼的技術源碼網絡上的資源有很多,大家可以進行自由下載參考。
7數據庫訪問技術
1)作為網頁與數據庫訪問的接口,提供強有力的對象支持,在實現過程中,我們可以基于以下兩種策略來實現。一種策略是連接對象Connection(指定數據庫信息)、命令對象Command(查詢、添加、修改、刪除)、數據讀取對象DataReader(執行操作后的臨時數據表,給應用程序提供執行操作后的結果);一種策略是連接對象Connection、數據適配器對象DataAdaper(負責數據的傳輸)、數據集對象DataSet(臨時數據庫,保存執行后的臨時數據,供應用程序訪問)。
2)從vs2005以后版本的.NET開發平臺,增加了使用數據源直接操作數據庫的功能,省去了連接的過程和臨時數據操作。
3)數據批量導入,借助文件上傳控件導入EXCEL文件,借助實現數據的導入,借助GridView控件進行數據的顯示,最后使用For循環實現數據的添加。
①文件的導入:filepath = Server.MapPath("~\\MSadmin\\") + "excel.xls";FileUpload1.SaveAs(filepath);
GridView1.DataSource = CreateDataSource();
②借助實現數據的導入,即CreateDataSource()方法實現數據的連接,數據適配器的設置,生成的數據集對象作為函數的返回值,以綁定到GridView控件中。
③通過For循環將GridView中的數據進行讀取并寫入到數據庫中。
4)數據批量導出,借助于Gridview將查詢的結果先進行顯示,然后將表格中的數據進行導出到EXCEL中,關鍵代碼為:
Response.AppendHeader("Content-Disposition","attachment;filename=" + HttpUtility.UrlEncode("表名.xls",Encoding.UTF8).ToString());
8 結論
通過一個實際的網站案例,從網站布局設計到網站安全防范、網站技術實現,本文給出了一個概要框架,限于篇幅的原因,很多技術細節沒有體現;當然,網站開發技術還有很多,本人也在學習過程中,論文所列觀點與技術點僅供參考,不恰當之處還請閱讀者多多指教。
參考文獻:
[1]孫守強.“基于平臺的安全網站編程技術”.電子技術與軟件工程,2015.6.
1.1平臺威脅
電子商務是一種有別于傳統交易,依托網絡平臺來開展的新興交易方式,信息傳遞過程中影響信息傳播速度的因素很多,包括電磁輻射干擾和網絡設備老化,情況嚴重時會威脅到交易雙方的信息安全。除了網絡設備的物理干擾和破壞外,一己私利造成的人為商務系統硬件破壞更為嚴重,他們有意更改信息內容,通過這種不法手段獲取經濟利益。
1.2安全環境惡化
發達國家經過多年的發展,技術水平遠遠領先于我國,尤其是在計算機軟硬件技術及網絡安全技術方面。我國硬件核心設備的研發能力不足,核心技術還未取得突破性進展,不得不依靠進口采購。在無法獨立自主生產的情況下,必須依靠國外引進,生產技術和維護技術受到極大的限制,極大影響了我國電子商務的健康發展。
1.3黑客入侵
一些不法分子面對電子商務交易的蓬勃發展,勢必會產生不勞而獲的貪婪心理,利用網絡安全漏洞來攻擊電子商務網站平臺。當前網絡黑客侵入方式使用最普遍的是木馬程序,通過木馬程序侵入本地計算機,使得計算機記錄的登錄信息遭到篡改或泄露,導致重要文件及資金丟失。網絡病毒不可控性很強,其自身繁殖功能十分強大,嚴重損壞計算機文件,還會對計算機的硬件設施造成嚴重破壞,且網絡技術的迅速發展,使計算機病毒的破壞力也隨之增強。
1.4網上支付安全隱患
網上支付是電子商務的核心部分,確保支付安全才能保障電子商務的健康發展,因此,網上支付的規范性、安全性、便捷性及高效性一定程度上決定了電子商務的發展潛力。從電子商務開展的實際支付結構可知,商務系統平臺、安全認證系統、電子支付網關和電子錢包等四個條件必不可少。而安全認證系統是整個電子商務順利開展的重要前提,理由如下:首先,網絡在實際運行中靈活性較強,當前的多種技術手段無法完全應對網絡安全威脅,仍存在較大的問題。其次,雖然各家銀行先后建立了CA認證中心,但這些CA認證中心的權威性不足,無法成為全國性的認證標準,造成重復認證和資源浪費。最后,新《合同法》雖然納入電子合同的法律效用條款,但數字簽名仍存在技術問題,這導致問題出現后的一些復雜法律關系難以解決,如責任認定、責任承擔、有效執行仲裁結果等。
2常見信息安全漏洞防御
2.1結構性查詢語言注入
這是一種用于存取信息數據的數據庫系統,其作用是方便管理人員進行網絡管理和用戶查詢。結構性查詢語言簡稱為SQL,從本質上來說是一種程序設計的、高級的非過程化編程語言,其作用是作為客戶端與數據庫服務器相互溝通的橋梁。因此,SQL是網站設計中安全防御的重點包括以下內容。
2.1.1經典的‘or1=1’注入
作為計算機最經典的結構性查詢語言,該注入方式一般不需要用戶名進行驗證,密碼方面也沒有多層輸入的要求,故身份登錄并不會受到用戶名的限制。因此,該注入方式在編寫驗證程序時,通過程序設計使得用戶名輸入時無需驗證,避開非預期字符串的限制,然后將信息直接傳遞給mysql-query()函數執行。這種注入方式跳過了驗證環節,驗證碼正確與否都不干涉用戶名登錄。因此,從信息安全防御角度出發,登錄確認工作是網站設計的重中之重,注意嚴密防范非法用戶登錄。
2.1.2利用union語句的注入
Union語句注入的作用機理是,網站設計中注入union會使網站程序默認的語句出錯,網站運行速度受限,或者網頁直接打不開,嚴重時還會引起網站崩潰。結構性查詢語言從理論上來說注入方式較多,從根源上防御各種注入方式才是關鍵。作為計算機工作者,日常網絡維護要認真嚴謹,細心對查詢語句的參數進行過濾,遇到可疑情況及時排查。
2.2跨站腳本攻擊的防范
跨站腳本攻擊,英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網站頁面,讓用戶登錄與實際網站完全不同的虛假網站。該腳本主要是將JavaScript腳本注入到HTML標簽中進行攻擊,是一種頻繁引發網站設計安全威脅的重要因素。
2.2.1跨站腳本攻擊的探測
跨站腳本攻擊是可以及時檢測到的,有助于盡早發現網站設計過程中的問題,語句檢測是判斷跨站腳本攻擊的重要依據。如在輸入框中輸入語句找到其執行的地方,如果發現有彈窗就證明有跨站腳本對軟件進行攻擊。以網站的評論為例,在網站評論頁面的輸入框中寫入相關代碼,完成后進行刷新,若發現瀏覽器的彈出窗口沒有得到禁止,基本可以判斷該網站設計的評論模塊有跨站腳本攻擊過。
2.2.2重新定向
一旦發在網站設計過程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網站。如可以通過跨站腳本攻擊重新定位新的攻擊網頁,實現刷目標網站流量的目的。舉一個簡單的例子,用戶A發了一個容易構造的URL給用戶B,當用戶B打開后,惡意腳本開始攻擊用戶B的電腦,可以執行前一個用戶A權限下的所有命令。
2.2.3攻擊彈出其他網頁
大部分網民瀏覽網頁時都碰到過廣告彈窗的情況,這是電腦黑客通過跨站腳本攻擊的方式,實現攻擊計算機用戶正在瀏覽網頁的目的,從而讓用戶瀏覽其他網頁。針對跨站腳本這種攻擊方式,通常采用特征匹配來進行針對性防御,同時加強認證工作,最大限度避免跨站腳本攻擊的發生。
3結語
摘要:軟件定義網絡作為一種新型網絡架構,將網絡設備的控制平面和數據平面分離,受到了各界的關注與支持。介紹了SDN的產生
>> 基于SDN的物聯網安全架構研究 基于B/S架構的城市電網安全性評價系統研究 云計算下網站群架構安全性的分析與實踐 談云計算的網站群架構和安全性設計與實踐 B/S架構軟件的安全性測試分析 探討安全性規范在室內設計中的應用與研究 中藥安全性的影響因素與對策探討 密碼存儲與傳輸的安全性探討 中藥安全性評價與監護方法的探討 “兩體一導”架構下的生物多樣性與安全性課程群建設 建筑結構設計的特點及設計原則與安全性研究 隱寫術的應用及安全性研究 土建結構工程的安全性及措施研究 基于快遞包裝的安全性分析及研究 Session安全性研究及應用 安全可控的SDN技術研究 基于ASP網站的安全性研究與實現 ASP網站的安全性研究與實現 網站設計中的安全性研究與實現 WLAN技術與安全性研究 常見問題解答 當前所在位置:.
[3] Myung-Ki Shin, Ki-Hyuk Nam, Hyoung-Jun Kim. Software-Defined Networking(SDN):A Reference Architecture and Open APIs. ICT Convergence[C]. Korea, 2012:360-361.
[4] Open Networking Foundation. Software-Defined networking: The new norm for networks[EB/OL]. ONF White Paper, 2012..
[6] 王茜,趙慧玲,王巖,解云鵬. SDN在通信網絡中的應用方案探討[J].電信網技術,2013(3):26-27.
[7] Hartman S, Wasserman M, Zhang D. Security Requirements in the Software Defined Networking Model[EB/OL]. IETF Draft , 2013, http:///html/draft-hartman-sdnsec-requirements-00
[8] Open DayLight[EB/OL]. 2014, http://.
關鍵詞:電子商務;電子商務網站;商業活動;制作流程
中圖分類號:TP303
文獻標識碼:A 文章編號:1672-7800(2014)003-0033-03
0 引言
電子商務是指全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,買賣雙方基于瀏覽器/服務器的應用方式進行各種商貿活動,從而實現商務活動、交易活動、金融活動和相關綜合服務活動的一種新型的商業運營模式[1]。隨著網絡技術、通信技術和信息技術的迅猛發展,基于互聯網的電子商務活動越來越深入人們的生活中,虛擬企業、虛擬銀行、網絡營銷、網絡支付、網絡廣告等新詞匯為人們所熟知[2]。人們可以通過瀏覽網絡商城購買各種所需用品,利用網絡進行貸款結算服務,政府通過網絡可以進行電子招標、政府采購等。
電子商務網站是指企業、機構或公司在Internet上建立的站點,其目的是為了宣傳企業形象、產品信息、進行商務交易、提供商業服務等。電子商務網站作為電子商務系統運行的主要承擔者和體現者,是網上的“虛擬公司”或“虛擬工廠”。電子商務網站的設計、規劃與管理是電子商務實施運作過程中持續不斷的基礎工作,網站質量直接影響著電子商務交易的進行。
1 電子商務網站基本構架
電子商務網站一般由一系列網頁和具有商業功能的軟件系統和后臺數據庫等組成,前臺網頁由主網頁、公司介紹、產品或服務頁面、新聞頁面、廣告宣傳頁面、訪問者反饋頁面等眾多網頁構成,可以接受客戶的瀏覽、登記和注冊,后臺數據庫可記錄客戶的有關資料[3]。
圖1為典型的電子商務網站組成,因為電子商務網站對系統安全、運行速度、運行效率等要求頗高,因此需要提供多種接入方式,以滿足訪問者的要求。軟件系統信息平臺、信用平臺、結算平臺等各模塊的分配滿足了商品展示、購物、支付、安全防護等功能,通過前后臺系統的鏈接實現,消費者能夠及時獲得企業所需展示的信息,企業也能夠及時接受消費者的反饋信息,從而對該網站進行實時改進。數據庫服務器是電子商務的基石,合理的數據庫操作權限可以滿足一定的數據安全要求。
目前,電子商務分為企業與消費者之間(B2C)、企業之間(B2B)、消費者之間(C2C)、企業與政府之間(B2G)等。其中,B2C模式是我國最早產生的電子商務模式,即企業通過電子互聯網為消費者提供一個新型的購物環境——網上商店。圖2為天貓TMALL主頁,它整合數千家品牌商、生產商,為商家和消費者之間提供一站式解決方案。這種形式的電子商務網站,商家不需要構建自己的網絡基礎設施,只要在網絡多媒體平臺上租用“虛擬空間”,就能擁有自己的網站運行平臺。因此,在構建電子商務網站時,只需要考慮網站軟件結構和網頁設計,以及數據庫系統的選擇和開發。
2 電子商務網站設計原則
電子商務網站既要處理企業與企業之間、企業與消費者之間大量復雜而繁瑣的數據,又要保證數據和信息傳輸的安全性,與普通網站相比,對數據的處理和傳輸有較高要求。其建設不但涉及到計算機技術、數據庫技術、網絡技術,還涉及到通信技術和多媒體技術,同時也涵蓋了市場、營銷、管理、商務策劃等各方面的內容[4]。如果電子商務網站設計得成功,將非常有利于企業自身的宣傳和市場經營。因此,為了保證電子商務網站的成功,需要使系統滿足以下原則:
(1)定位準確。電子商務網站站點的設計是企業、公司和機構發展戰略的重要組成部分。要將企業站點作為因特網這個新媒體上展示企業形象、企業文化的信息空間,首先要明確站點設計的目的和用戶需求,挑選與錘煉企業的關鍵信息,了解所設計網站的受眾群體,并對他們的基本情況有所了解,如受教育程度、收入情況、整體消費趨向等,這樣才能做到有的放矢[5]。利用一個邏輯結構將其有序地組織起來,開發一個網頁設計原型,并逐步精煉該原型,形成創意。
(2)系統安全可靠。電子商務網站可以使得企業與客戶之間、企業與企業之間完成相關交易。但是隨著網絡技術的不斷發展,網站的開放性決定了其可能會遭到一些別有用心的黑客的竊取,導致業務中斷,也有可能會受到一些網絡病毒如特洛伊木馬程序等的攻擊從而對網站造成損害,因此,網站的安全防護問題越來越重要。另外,網站自身要能保證系統在任何情況下都能保證數據的完整性、正確性、經濟性、可擴展性和可恢復性。因此,在網站設計之初要采取一定的措施,保證其安全可靠性。
(3)網頁版面設計合理。一個美觀、實用的網頁直接影響網站的質量和效果,因此,網頁設計要講究編排和布局。這要求設計者要突出主題、統一規劃、統一風格,通過文字、圖形、動畫和視頻等的組合,根據設計的內容制作出和諧優美的網頁版面,使得用戶在愉悅的視覺感受中進入網絡商務世界,并能在較短的時間內獲得盡可能多的商務信息。另外,網頁的導航設計、交互設計都要一目了然,并且容易操作。
3 電子商務網站制作流程
電子商務網站的建立和其它網站的建立過程基本相同,一般來講,電子商務網站的設計主要包括網站規劃、域名注冊、網站設計與開發、網站測試推廣及維護。
3.1 網站規劃與分析
在網站設計初期明確網站構建的目的與意義,分析能夠開展的業務。電子商務分為開展B2B交易、開展B2C交易、開展拍賣業務、開展企業形象創建、作為服務性網站等。摸清網站的目標市場和目標客戶,并確定網站設計的思想基礎。
3.2 域名注冊
域名是企業接入互聯網的名稱,它是每個網絡用戶IP地址的別名,是一個公司或企業的網絡地址。每個接入Internet的用戶都應有唯一與其對應的域名,以便別人能夠訪問,好的域名容易記憶并和網站內容密切聯系,如Microsoft公司的域名、百度的域名。通過登錄中國互聯網絡信息中心網站(.cn)就能夠了解注冊、變更、注銷域名的方法,目前很多網站也受理“域名”注冊服務。
3.3 網站設計與開發
網站設計與開發主要分為主頁設計、功能設計和數據庫設計。在制作主頁前要考慮到網站的風格和主要實現功能,從內容上將網站分為幾個欄目板塊,根據企業特點進行設計制作,注意顏色字體的協調搭配,使得設計出的網頁簡潔明快、吸引人。功能模塊主要包括基礎設計模塊、商品管理模塊、訂單管理模塊、活動管理模塊、內容管理模塊等,基礎設計模塊能夠讓管理員登陸后臺系統,對網站進行修改與維護。商品管理、訂單管理、內容管理模塊和應用管理模塊用于實現商家與消費者的交互,如商品、訂單支付、評價管理等[6]。
電子商務是以數據庫技術和網絡技術為支撐,其中數據庫技術是核心。一個商務站點后臺必須有強大的數據庫支撐,數據庫要能夠科學地組織和存儲數據,并有效地獲取和維護數據,當前比較流行的數據庫有SQL Server、Oracle、MySQL、Access等[2]。數據庫設計講究命名規范、數據的一致性和完整性、索引的唯一性等,圖3為商務數據庫設計總體結構。
3.4 網站測試與
網站測試是網站制作好后檢查網頁的必要手段之一,在網站制作完成后通過在多個瀏覽器內測試結果與設計方案是否吻合,驗證鏈接并評估文件的下載速度,以便及時發現問題并對不滿意的地方進行修改。測試修改后的網站到Internet服務器上,如果公司有足夠的經濟實力和技術實力,可以選擇購買自己的服務器,但是對其維護需要耗費大量的時間和金錢。這樣時只需要直接把做好的網頁包括CGI、ASP、JSP或者PHP程序發到WWW路徑下,也可以選擇虛擬主機服務,這樣不需要自己維護,還可以獲得服務商提供的額外服務。在時ISP會提供一個地址和賬號、密碼,使用FTP軟件將網頁上傳即完成網站的。
3.5 網站推廣與維護
電子商務網站后,其推廣工作是面向市場的關鍵一步,通過各種有效的手段如搜索引擎、購買廣告位置、廣告交換、友情鏈接、BBS、微博、傳統媒體等方式提高網站知名度和網站訪問量,從而達到宣傳商品的目的。
為了保持站點的吸引力和長久的生命力,使網站逐漸壯大且訪問量增多,就要對其進行及時維護,及時添加新的內容,同時通過用戶的反饋和建議及時改進網站,經常檢查網站的運行情況,并修正網站錯誤。
4 結語
電子商務是未來商務交易的主要方式,電子商務網站則是交易進行的承擔者,是企業開展電子商務活動的基礎設施和信息平臺,人們通過網站獲得所需要的信息并進行網上交易活動,網站設計質量直接影響著商務活動的進行。明確網站設計的基本原則后,對網站進行詳細規劃與分析,以及合理設計與開發,并對網站進行調試與,定時監測網站,保證服務器的正常工作和網絡數據的及時更新,從而推進電子商務活動的正常運行。
參考文獻:
[1] 司占軍,顧翀.數字出版[M].北京:中國輕工業出版社,2013.
[2] 韓茜.專業文學網站研究[D].石家莊:河北大學,2011.
[3] 于樊鵬,王艷平,沈宏,等.電子商務基礎教程[M].北京:清華大學出版社,2009.
[4] 呂春生,張俊峰.電子商務網站的設計與推廣[J].農業網絡信息,2006(2).
關鍵詞:數據庫原理;前臺開發;課程網站;在線交流
一、引言
目前,各大高校紛紛建設不同類型的課程網站,這些網站提供資源下載,在線瀏覽學習,通過郵件形式與課程專業老師交流等,它實現數據庫原理知識的共享,給學者提供了一個良好的學習與交流平臺,學者可能通過網絡在該課程網站上找到自己想要的相關資料,以充實學者對該課程的知識水平。鑒于現今信息技術的發展,數據的管理越來越受到人們的關注,數據庫管理技術的重要性更為突出,學習數據庫管理的愛好者越來越多,所以建設數據庫原理課程網站以方便人們的學習有著很大的必要性,因此加大力度開發好一個更完善的數據庫原理課程網站,是現今必要的前提。
二、網站分析與設計
(一)網站設計
網站系統采用AJAX+jquery+技術實現系統的的功能,采用DIV+CSS結合JavaScript與jQuery腳本語言實現網站頁面布局及特效,數據庫選用了Microsoft SQL Server 2005 的數據庫。
系統將采用NET的三層結構來實現,便于系統的再次開發以及維護,同時采用NET的參數化執行SQL語句,防止SQL注入,增強網站的安全性。
(二)數據庫設計
1.數據庫概述
數據庫可以實現數據的收集、整理、存儲、檢索、更新、統計、刪除等操作,因此它在課程網站占重要地位。
根據系統的需求,系統涉及到管理員權限、后臺菜單、日志記錄、管理員、教材、教師信息、教程資源、教學隊伍、留言、課程規劃等幾個實體,管理員權限有角色、權限規則等過程屬性,菜單有菜單名、鏈接、分類等屬性,日志記錄有登陸時間、登陸賬號等屬性,管理員有賬號、密碼、實名、等屬性,教材有標題、章節、內容等屬性、教師信息有姓名、年齡、職稱、學歷、聯系方式、研究方向等屬性,教程資源有名稱、類型、大小等屬性,教學隊伍和課程規劃作為可擴展模塊具有相同的標題、內容等屬性、留言有留言人姓名、班級、主題、內容等屬性。
數據庫類型:Microsoft SQL Server 2005
數據庫名稱:sqldata
登錄用戶:sa
登錄密碼:sa
2.定義規則說明
(1)數據表命名規定:數據庫名簡稱Sql+ “_”+描述該表的英文單詞或詞組組合命名,單詞首字母大寫。
(2)數據表中的字段命名規定:以單個英文單詞或多個單詞組合命名,每個單詞的第一個字符為大寫。
3.數據字典
留言管理E-R圖,存放用戶留言,一條留言信息可以對應多條回復信息,所以留言與回復為1對多的關系。
三、 網站設計與實現
(一)軟件配置
1.服務器端
(1)IIS 6.0 ,具有可靠性、高伸縮性和容錯進程架構的Web服務器,安全性高、 易于管理。采用身份驗證與授權功能,提供安全性高的信息系統,采用服務器合并降低企業與人工、硬件以及站點管理相關的成本。
(2)Microsoft SQL Server 2005,一套全新的管理工具包,在構建系統、排錯及操作應用系統時更快、更有效。在數據整合、分析和報表領域功能全面的智能商務平臺,在采取行動和制定更好決策時具備更敏銳的洞察能力。系統有數據加密、默認安全設置以及強制口令策略功能,能夠以最高的性能、最高的可用性和最高的安全性運行任何苛刻的應用系統。
2.客戶端
(1)操作系統為Windows XP或更高版本。
(2)瀏覽器采用遨游2,火狐,IE6.0以上版本或其他基于IE與mozilla為核心的瀏覽器。
3.開發環境
(1)頁面開發環境:Adobe Photoshop CS3,用于頁面設計;Adobe Fireworks CS3,用于頁面切圖;Macromedia Dreamweaver 8,用于頁面布局。
(2)后臺開發環境:Microsoft Visual Studio 2008開發平臺、SQL Server 2005數據庫,IIS 7.0。
(3)布局設計:DIV+CSS。
(4)腳本語言:Javascript、jquery。
(5)插件選擇:jquery。
(二)系統功能設計
1.系統總體規劃
主頁面提供各子頁面的入口,方便用戶操作。前臺設計模塊結構如圖2所示:
2.功能模塊結構
(1)課程描述模塊:介紹該課程所能掌握的知識,對適應當前教學發展趨勢的可行性進行剖析,通過引用國外相關方面書籍或應用領域說明該課程的重要性。
(2)教材展示模塊:展示所有相關課程的精品教材,給讀者選擇合適的教材提供更好的途徑,為教師選擇教學材料提供了良好的平臺。
>> 360度生命大挑戰 招聘網站中的“360” 便攜式無線視頻監控系統在長輸管道安防上的應用 只身海外,在網上安個家 FLASH在網站中的應用分析 FTP在網站管理中的應用 360° ?/360 DFW在網絡安防規劃中的應用 1天!我在網上安個家 360挑戰小米由“撞機”引發的“小3之爭” 360不懼挑戰周鴻祎回應質疑 騰訊設10億安全基金 挑戰奇虎360 Flas設計在網站中的應用 Struts技術在網站開發中的應用 Web日志挖掘在網站優化中的應用 Ajax技術在網站設計中的應用 SEO在網站設計中的優化策略分析 ASP技術在網站建設中的應用分析 Photoshop在網站建設中的應用 常見問題解答 當前所在位置:中國 > 管理 > 在網站安防上挑戰360 在網站安防上挑戰360 雜志之家、寫作服務和雜志訂閱支持對公帳戶付款!安全又可靠! document.write("作者: 本刊編輯部")
申明:本網站內容僅用于學術交流,如有侵犯您的權益,請及時告知我們,本站將立即刪除有關內容。 馬杰認為,網站安防領域的商業模式自從第一個病毒出現以來,沒有本質變化。 黑馬精選
電腦有殺毒軟件保護,那怎樣維護網站的安全呢?通常,網站會采用專業軟件或硬件(如防火墻),再配備技術團隊來綜合維護,但這樣的防護組合投入巨大,非初創企業能夠承受。那么,在互聯網時代,有沒有新的方式能解決網站的安全問題呢?
安全寶就是一款基于互聯網思維打造的網站安全產品,它在云端給網站提供保護,在威脅到達用戶之前就過濾掉,同時具有訪問加速等優化功能。創始人馬杰如此比喻自己的模式:“互聯網的數據流就像水流,喝之前要先凈化殺毒,安全寶做了一個凈水廠,統一專業凈化,既降低采購成本,還免維護。”
2011年,馬杰創辦了安全寶。那一年,殺毒軟件們在PC桌面上的硝煙逐漸散盡。在這之前的十年,馬杰一直在瑞星工作,曾任研發部副總。他經歷了瑞星打破江民的壟斷,也見證了360如何以一種新的模式搶奪瑞星的地盤,最終顛覆了整個殺毒行業。面對變局,馬杰覺得自己必須走在浪潮前面。
事實上,馬杰在瑞星時就有了用互聯網的方式來改造網站安防的思路,但沒有受到重視。決定創業時,他的想法獲得李開復的支持,并拿到創新工場數百萬美元的投資。
安全寶讓網站減少了投入,但自己卻要在基礎設施的搭建上大量燒錢:購置服務器搭建“云”、提高帶寬、在各地設置防護節點,保證各個地區的網站都能實時獲得全面保護。另外一項隱形投入,就是招“最靠譜”的工程師不斷試錯。
投入這么多,該怎么賺錢?談到這個問題,馬杰還是有些苦惱。安全寶在幾個月前推出了收費版本,但在十幾萬網站用戶中,多數仍為免費用戶。安全寶不能像多數互聯網產品那樣—產品免費的背后是在經營流量,因為企業級產品要更謹慎地處理隱私和安全性問題。
馬杰現在的想法是依靠用戶規模增長來攤薄成本,做長效生意。他認為現在互聯網正與生活的方方面面加速融合,這勢必需要更好的安全保障,“一些人找到商業模式賺了錢,就有保安存在的必要了”。
行業還是藍海,安全寶的對手主要是360網站衛士。馬杰表示,進入門檻在于對安全的積累和資金的支持。安全寶正利用團隊多年的數據建立分析模型,將來應對攻擊時,試圖能由防御轉變為預防,這是對安防模式的又一次改變。行業的門檻還在于企業級產品的特殊情況,安全寶面對的可能是CEO或者CTO,他們不會不求甚解。如何解決用戶群技術范疇太寬泛與產品功能取舍之間的沖突,這需要經驗。
關鍵詞:便利性 網站設計 感知風險 再回訪意向
引言
營銷過程中,維系顧客從而獲得競爭優勢,一直是研究者和實踐者關心的問題。傳統的方法中,提高產品、服務的質量或感知質量,給予更多的讓渡價值,一直是不變的法則。在這個導向的指引下,學術界更多著眼于實現這些目標的手段。例如被廣泛認可的是通過硬性提升自己產品或服務的質量(Taylor and Barker,1994),或通過獨特的包裝(Underwood and Klein,2002)、廣告的暗示(Peterson,Wilson and Brown,1992)等方法塑造顧客對產品質量的感知。另一種途徑是給予消費者更多讓渡價值。然而如果將這些手段應用在更加激烈的競爭環境之中,似乎解決問題的效果就會被對手的快速模仿行為大幅度削弱。
如今,隨著網絡技術的發展,網絡購物模式快速興起。在這個背景下,網絡的支持使人們幾乎能夠獲得全部的信息;低廉的成本和價格使無數的買家賣家出現在這個市場中;而其自身性質決定了它微弱的進入壁壘。這些不僅造成了網絡購物模式的超高速發展,也使得它的競爭態勢愈來愈趨于完全競爭。在這樣的環境中,如何還能做到良好的顧客維系,就成為了值得探究的問題。
本文正是針對這個問題,基于顧客再回訪意向的研究視角進行探討,以幫助網絡零售商店更好的解決顧客維系問題。
本文通過大量相關文獻的回顧,找出了影響顧客再回訪意向的三個主要因素及其包含的維度(見圖1)。
顧客再回訪意向的概念
這里的意向是針對再回訪這個行為而言的,學者們將這樣的意向稱為行為意向。心理學科中很早就對“行為意向”做出過定義:個體會采取特定行為的主觀可能性(Fishbein,Ajzen,1975)。這個可能性是主觀的,僅取決于個人的感知。它既不是人們對特定事物的態度,也不是實際的行為顯現。它只是一個主觀的概率。本文所涉及的“再回訪意向”就是指顧客對自己有可能做出再回訪這個行為的可能性的主觀評估。
在這個主觀的概率評估中,“再回訪”這個行為被學者定義為顧客在第一次從個人終端訪問網絡零售商店之后,由同一個顧客所提出的一系列的后續訪問請求(Supphellen,Nysveen,2001)。
總結以上的說法,本文將“顧客再回訪意向”,定義為有過訪問特定網絡零售商店經歷的顧客,對自己有可能再次訪問它的可能性的主觀評估。
顧客再回訪意向的影響因素
(一)便利性
“便利性”最早是用來形容一種商品的種類:那些價格低廉、為消費者熟知、并容易買到的商品(Copeland,1923)。后逐漸出現一個新內涵,就是對非金錢成本的節省(Kotler and Zaltman,1971)。到20世紀末,“便利性”逐漸發展形成一個雙維度概念,即服務便利性(Berry,Seiders and Grewal,2002)和零售便利性(Seiders,Berry and Gresham,2000)。后者被定義為消費者在店鋪購買環境下節約的時間成本和精力成本,使用進入、搜尋、獲取商品及交易過程的方便程度這四個維度來衡量。
隨著電子商務的發展,相關文獻越來越多。有文獻沿用“零售便利性”的維度,并延伸其構念,將“在線購物的便利性”定義為消費者對特定網絡零售商店所能提供的時間和精力成本的節約程度的感知。同樣使用四個原有維度,但開發了新的量表進行測量,四個維度的內部信度都達到了0.87以上(Beauchamp and Ponder,2010)。此處對“在線購物的便利性”這個概念的定義,仍沿用上述文獻的研究成果。
現存文獻中很少有明確探討便利性以及顧客再回訪意向之間關系的。但在論述它與顧客忠誠的文獻中,有學者將再回訪作為忠誠的一個維度,并提到顧客將會不斷地再回訪那些一直致力于為他們節省時間和精力,并且提供便利的購物體驗的店鋪(Sabine,Martin,Andreas,2009)。類似的,在網絡背景下,也有學者認為便利性會影響顧客滿意度并最終影響顧客再回訪與否的決策(Szymanski and Hise,2000)。試想消費者在購買中付出時間和精力,卻感受到不便利的阻礙并體驗心理挫敗,可預知他們將很難產生再回到此網站的意愿。
此外,利用科技接受模型(Technology Acceptance Model,TAM)來分析,也可說明在線購物的便利性對顧客再回訪意向將會有正面影響。科技接受模型最初是在信息系統背景下運用理的理論,來說明人們為什么會接受一個新生信息系統的原因(Davis,1989)。這個模型主要提出了以下兩個方面的原因:感知有用性、感知易用性(見圖2)。
本文中便利性被定義為消費者對特定網絡零售商店所提供的時間成本和精力成本的節約程度的感知。而TAM模型中的感知有用性的定義,是人們對特定信息系統所提供的工作績效提升程度的感知(Davis,1989)。對比二者可以發現,如果將其定義做出延伸,將某網絡零售商店比作在線信息系統,那么節約出來的時間成本和精力成本就是被提升的工作績效。所以,人們將會認為提供更多便利性的網絡零售商店是更有用的。由此消費者則將會產生想要再回訪該網絡零售商店的態度,并繼而產生想要再回訪該網絡零售商店的行為意向。
(二)網站設計
這里指顧客對網站設計的主觀評價。對網絡零售商來說,它非常值得關注。因為買賣雙方無法面對面溝通,在這樣的條件下,它是賣家在整個市場中最為核心的,甚至是唯一的出入口,它的質量對建立和顧客之間的有效交流至關緊要(Palmer,Jonathan,David,1998)。
由于這個界面在電子商務背景下的巨大作用,所以從網絡購物模式的興起開始,就不斷有學者研究顧客對零售商店的網站進行主觀評估的機制,以及關注點在哪些方面。他們大多數都提到了可用性這個維度(e.g. Nielson,1993)。而之后的學者們則主要提到了美觀程度(e.g. Sutcliffe,2006)、邏輯性(e.g. Liang,Lai,2002)、訪問速度(e.g. Palmer,2002)等方面。后來則有學者總結前人的經驗,指出顧客主要關注網站設計的以下幾個方面:信息質量、瀏覽的難易程度、信息完整度、與顧客的互動程度、網站的技術含量、隱私及安全,并且開發出成熟量表以進行測量(Zhilin Yang,2004)。
通過文獻回顧,可發現網站設計是能夠導致顧客產生再回訪意向的一個重要因素。例如有研究聲稱高質量網站設計會最終導致不斷的重復訪問網站(Gefen,2002),根據理理論的說法,行為意向是實際行為的必要條件(Ajzen,1980),所以可說網站設計會影響顧客再回訪網站的行為意向。有學者的研究也說明,賣家們在網站的內容安排、更新等方面的質量和效率是造成顧客再回訪此網站的一個最主要的原因(Rosen,Elizabeth,2004)。所以說,零售商對自己網站的大力投資是值得的,因為顧客的再回訪意向會大大提高,由此而帶來更多的長期收益(Kim et al.,2004)。
同時,本文認為前面提到的科技接受模型同樣可以解釋網站設計的質量是如何影響消費者產生再回訪意向的。科技接受模型中,易用性這個變量的定義是:人們相信使用某個特定信息系統,能夠為他免去多大程度的精力消耗(Davis,1989)。而網站設計的六個維度都是旨在讓用戶在使用過程中更加輕松快捷,避免用戶付出過多的時間或精力。所以,可以說一個被顧客感知到設計質量很高的網站,是會同時被認為具有高易用性的。這樣的易用性不僅會使顧客產生對整個網站系統有用性的感知(即前文提及的便利性),也會傾向于一直使用該網站的態度,并由此產生再回訪該網站的行為意向。
(三)感知風險
人們至今沒有預知未來的能力,所以任何決策都會導致結果的不確定性,并必須承擔錯誤決策所帶來的后果。這是一種風險,一般而言是指人們所感知的受到損失或者傷害的可能性(Rousseau et al.,1998)。據此,本文將“感知風險”定義為人們對使用某個網絡零售商店進行購物時可能帶來的不安全性,以及實際產生不安全后果之后將會造成的嚴重程度的主觀評估。對于其維度,有過很多不同的說法。總結文獻中主要提到過的,主要有:財務的、產品性能的、物理的、社會的、便利性的、心理的(Jacoby and Kaplan,1972;Peter and Tarpey,1975)。還有時間的(Roselius,1971)、隱私方面的(Elliot,1995)。本文使用相關文獻結論,將感知財務風險、感知產品性能風險、感知隱私信息泄露風險作為感知風險的三個維度(Forsythe,et al.,2006)。
網購過程中,地理上的分離和交易對象虛擬化 (Olson and Olson,2000),及收付款的不同時性(Ray,2001),使它在電子商務背景下,更加重要并更具決定作用。相關文獻稱,更低的感知風險以及較高的信任程度,對于顧客維系是非常關鍵的因素(Reichheld,Achefter,2000)。另有針對顧客是否使用特定網上銀行的類似研究,也發現所有變量中,感知風險占據了絕對的重要地位(Tan,Teo,2000)。
另外,本文認為還可使用心理學中的應激資源守恒理論(conservation of resource theory,COR)來解釋感知風險與再回訪意向之間的關系。COR是指個體擁有一些自認為有價值的資源,并總是竭力去獲取新資源,同時試圖保護和維持已擁有資源。當感知即將失去這些資源,或已經失去時,則產生強烈心理應激,并通過三種途徑彌補資源的損失:尋找匹配與替代的資源、轉移注意力、重新評估資源價值(Hobfoll,1989)。當人們有意向使用某網絡零售商店購物時,會對自己持有的資源做出評估。安全性是重要的一項。所以感知風險其實就是對自己即將失去“安全性”這一應激資源的感知。這符合COR理論中產生應激的前提。可以預知,人們在具有高度感知風險時,會產生心理應激,并通過上述三種方法來彌補損失,減輕心理應激。然而,后兩者無法根本消除應激。只有前者,即尋找新的網絡零售商店而不再回訪之前的那一個,才可能根本上消除原有應激。這時,顧客再回訪意向將會極低。
結論及研究方向
本文通過對文獻的回顧,基于建立高度再回訪意向的方法提出顧客維系的三個關鍵因素。在理論上綜合了過往的一些研究結論;在實踐中為網絡零售商店的顧客維系指引了方向。
綜上所述,網絡零售商店在進行顧客維系時,需要注意三點:一是給消費者提供方便快捷的網絡購物體驗;二是給消費者呈現一個界面友好、整潔有序、容易使用的網站;三是盡全力將消費者的感知風險控制在較低程度。由此,則可做到良好的顧客維系,從而獲得非常可觀的長期利益。
由于本文僅僅在理論上闡述了顧客再回訪意向的三個前導變量,并沒有加以實證分析,所以未來的發展方向,將是在現有各種不同的量表中找到與本文研究方向最匹配的,做成問卷并進行抽樣調查,將本文的觀點加以實證分析。實證分析預計的結果將會是便利性和網站設計對顧客再回訪意向有顯著的正相關作用,同時感知風險對顧客再回訪有顯著的負相關作用。實證分析之后還可以加入已經被廣泛論證的變量來進行后隨檢驗,以達到進一步驗證本文論點的目的。另外,對于顧客再回訪意向所會造成的一些有趣的結果,也是研究方向之一。
參考文獻:
1.Taylor SA,Baker TL.An assessment of the relationship between service quality and customer satisfaction in the formation of consumers’ purchase intentions.[J].Retailing,1994,70(2):163-78.
2.Underwood,Robert L and Noreen M.Klein.Packaging as Brand Communication:Effects of Product Pictures on Consumer Responses to the Package and Brand[J].Marketing Theory and Practice,2002,10(4):58-68.
3.Fishbein,M.Ajzen,I.Belief,attitude,intention,and behavior:An introduction to theory and research.Reading,MA:Addison-Wesley.
4.Supphellen,M.H.Nysveen.Drivers of intention to revisit websites of wellknown companies.International[J].Market Research,2001,43(3):341-352.
5.Copeland,M.T.Relation of consumers’ buying habits to marketing methods[J].Harvard Business Review,1923,1(3):282-289.
6.Kotler,Philip and Gerald Zaltman.Social Marketing:An Approach to Planned Social Change[J].Marketing,1971,35(3):3-12
7.Berry,Kathleen Seiders and Dhruv Grewal.Understanding service convenience[J].Marketing,2002,66(July):1-17.
8.Seiders,Leonard L.Berry and Larry G Gresham.Attention,Retailers!How Convenient Is Your Convenience Strategy?[J].Sloan Management Review.2000,41(spring):79-89.
9.Beauchamp and Ponder.Perceptions of Retail Convenience for Instore and Online Shoppers[J].The Marketing Management Journal,2010,20(1):49-65.
10.Sabine Moeller,Martin Fassnacht,Andreas Ettinger.Retaining Customers With Shopping Convenience[J].Relationship marketing,2009,8(4):313-329.
11.Szymanski,D.M.and R.T.Hise.E-satisfaction:an Initial Examination[J].Retailing,2000,76(3): 309-322.
12.Davis,F.D.Perceived usefulness,perceived ease of use,and user acceptance of information technology[J].MIS Quarterly,1989,13(3):319-340.
13.Palmer,Jonathan W.and David A.Grif?th.An emerging model of web site design for marketing[J].Communications of the ACM,1998,41(March),44-51.
14.Nielson,J.Usability engineering.1993,New York:AP Professional.
15.Antonella De Angeli,Alistair Sutcli?e,and Jan Hartmann.Interaction,usability and aesthetics:what in?uences users’ preferences.In DIS’ 06:Proceedings of the 6th ACM conference on Designing Interactive systems,2006:271-280.
16.T.P.Liang,H.J.Lai.Effect of store design on consumer purchases:van empirical study of online bookstores[J].Information and Management.2002,39:431-444.
17.Palmer,J.Web Site Usability,Design,and Performance Metrics.[J].Information Systems Research 2002,13:151-167.
18.Yang,Z.,Cai,S.,Zhou,Z.,&Zhou,N.Development and validation of an instrument to measure user perceived service quality of information presenting web portals[J].Information and Management,2004,42(4):575-589.
19.Gefen,D.Customer loyalty in e-commerce[J].the AIS,2002,3:27-51.
20.Ajzen,I.&Fishbein,M.Understanding attitudes and predicting social behavior.Englewood Cliffs,1980,NJ:Prentice-Hall.
21.Rosen,Deborah E.and Elizabeth Purinton.Website Design:Viewing the Web as a Cognitive Landscape[J].Business Research,2004,57(7):787-94.
22.Kim,H.W.,Xu,Y.,&Koh,J.A comparison of online trust building factors between potential customers and repeat customers[J].the Association for Information Systems,2004,5(10):392-420.
23.Rousseau,D.M.,Sitkin,S.B.,Burt,R.S.,Camerer,C.Not so different after all:a cross-discipline view of trust[J].Academy of Management Review.1998,23(3):393-404.
24.Jacoby,J.and L.Kaplan.The Components of Perceived Risks.Paper presented at the 3rd Annual Conference of the Association for Consumer Research,1972,Champaign,IL.
25.Peter,J.P.and L.X.Tarpey.A Comparative Analysis of Three Consumer Decisions Strategies[J].Consumer Research,1975,2(1):29-37.
26.Roselius,Ted.Consumer Ranking of Risk Reduction Methods[J].Marketing,1971,35(January):56-61.
27.Elliot,S.The Direct Marketing Industry Takes a Look at the Perils of Interactive Technology[N].The New York Times,1995:8.
28.S.Forsythe,C.Liu,D.Shannon,L.C.Gardner.Development of a scale to measure the perceived benefits and risks of online shopping[J].Interactive Marketing.2006,20(2):55-75.
29.Olson,J.S.,and Olson,G.M.i2i Trust in e-commerce[J].Communications of the ACM.2000,43(12):41-44.
30.I.Ray and I.Ray.Fair exchange in e-commerce.In ACM SIGEcomm Exchange,2001.
31.Reichheld,F.F.,& Schefter,P.E-Loyalty:Your secret weapon on the Web[J].Harvard Business Review.2000,78(JulyAugust):105-113.
[關鍵詞] 電子商務 網站規劃內容 設計原則 功能模塊
電子商務就是利用先進的電子技術進行商務活動的總稱。它是通過網絡、使用先進的信息處理工具,利用計算機這種載體,將買賣雙方的商務信息、產品信息、銷售信息、服務信息以及電子支付等活動,用相互認同的交易標準來實現。進行電子商務活動的平臺是電子商務網站。電子商務網站在企業的電子商務體系中有著重要的作用,網站內容規劃是否合理、設計的好壞、推廣的成敗,直接關系企業實施電子商務能否成功。
一、電子商務網站規劃的內容
電子商務網站的規劃是指從戰略高度,對網站建設、運營進行的全盤謀略與策劃。主要內容應該包括網站構建目標和開展的業務分析、網站目標客戶分析、網站市場定位分析、技術與經濟可行性分析、運行環境和技術及工具的選擇等等,下面僅簡單地論述前幾個問題。
1.網站構建目標和開展的業務分析。目標是網站構建的出發點,企業能夠在網上開展的業務是以自身的商務需求和產品特色及行業特點作為選擇的標準。
2.網站目標客戶分析。調查與分析目標客戶,了解網站可能服務的對象和他們的需求,規劃與設計符合目標客戶群的商務網站,為他們提供所需的產品或服務,以及滿足他們的興趣與愛好,吸引他們對網站的注意力,使企業的網站不僅僅是停留在公司形象宣傳、信息與簡單的信息瀏覽的層面上,而是真正成為滿足客戶需求的商務網站。
3.網站市場定位分析。現代企業的運行,在生產和制造產品之前,往往都會對自己的產品在市場上處于何種位置、競爭對手的情況、市場份額以及消費者心理做出全面的了解和分析,然后再生產,這樣才能做到與消費者緊密無間的配合,電子商務網站亦是如此。盲目地建立一個網站就在因特網上,只能徒增企業的成本而已,因此市場定位分析對電子商務網站的建設是必要而又行之有效的。
4.技術與經濟及人員可行性分析。技術可行性分析主要是指構建與運行電子商務網站所必需的硬件、軟件及相關技術對電子商務業務流程的支撐分析; 經濟可行性分析主要是指構建與運行網站的投入與產出效益分析; 組織人員可行性分析主要是指保證網站構建與運行所需要的人力資源,組織設計和管理制度的分析。學會有效的管理,使網上交易的安全性得到提高。因此,一個好的電子商務網站管理系統應在這方面給予充分的重視。
二、電子商務網站的設計原則
經過對以上情況進行綜合分析,制定出企業網站整體規劃,確定網站的發展方向和符合本企業特點的服務項目后,接下來就可以進行網站的設計工作。
電子商務網站既要處理企業與企業之間、企業同消費者之間大量復雜而零散的數據和信息,又要保證數據和信息傳輸的安全性,因此與普通的Web網站相比在數據處理和傳輸方面要求更高,流程也更加復雜。因此,要使電子商務系統滿足以下原則:
1.系統的安全性。在任何情況下,保證網站安全、穩定的運行,確保數據的完整性、正確性和可恢復性無疑是網站設計的前提。
2.系統的經濟性。高性價比是一個好網站的重要指標。設計的時候,要注意系統的整體優化和可擴展性,避免重復建設。
3.系統的開放性。商務網站只是企業整個商務體系中的一部分,它可能是企業的第一個系統,但決不應該是最后的一個。因此,它必須設計成支持開放性、符合相關技術標準的系統,使其能與原有系統(如果有的話)協調工作,并與將來新建系統相互兼容。
4.系統的先進性。信息技術的發展日新月異, 我們在設計時,要盡量采用先進而成熟的技術和設備,保證系統高效、可靠安全地運行。與此同時,也要防止片面地追求“一步到位”的傾向。
5.系統的易用性。網站必須設計成易于使用,而不只是信息的簡單堆砌。因此,要求網站要有良好的導航功能;當網站的網頁數目比較多時,應該提供站內搜索引擎服務,便于客戶可以方便,快捷地在站內查找所需的信息。其次,網頁要有可讀性,可以考慮把長篇的網頁分成多幅,或者提供網頁之內的書簽鏈接。
三、電子商務網站的功能模塊
1.網上電子商務系統。商務網站最主要的功能就是在網上開展電子營銷。因此該系統是整個網站的核心模塊,也是大多數電子商務網站中技術最成熟的模塊。
2.用戶認證管理系統。電子商務網站一個很重要的功能是對客戶的管理。主要是通過對用戶提交的注冊信息的進行分析,對不同業務系統的用戶登錄進行統一認證。包括用戶密碼、身份及權限的認證等。
3.詢價系統。電子商務網站中的詢價系統應為用戶提供靈活的商品價格查詢和分析手段,用戶可以自己定義復雜的查詢條件,從不同的角度去搜尋自己需要的商品和價格。
4.商品檢索引擎。商品檢索引擎系統應支持多種方式的檢索:既支持簡單的關鍵詞檢索,也支持復雜的智能檢索。并且支持同時對商品、分類等進行的高速查詢服務。
5.網上調查系統。網上調查系統用于各種調查活動,可以插入在各種欄目中,商務網站中一般采用通用網上WEB調查系統。其主要作用是協助企業在網上開展調查,用來了解客戶的消費心理,從而更好地改善服務。并且能通過調查結果,及時地掌握客戶需求和市場走向。
6.廣告管理與系統。可以實現按年、月、日、時對廣告投放點擊進行統計,并對網友進行區域分析,提供商家各種相關的數據。
參考文獻:
關鍵詞:ASP網站;安全;防范措施
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)33-1342-03
Security Countermeasure on Website with ASP
HU Sai
(Hunan Biological and Electromechanical Polytechnic,Changsha 410127,China)
Abstract: Along with the computer technology and networking's development, ASP (Active Server Pages) takes one kind of typical server end homepage design technique, widely is applied in each kind of Internet application. But the dynamic net's security problem underlines day by day, the security problem receives the attention. This article has analyzed the ASP dynamic net existence safe hidden danger first, then in view of these safe hidden dangers, proposed the corresponding safekeeping of security plan, thus provides the safeguard for the website data security.
Key words: ASP website; security;countermeasure
隨著互聯網的迅速發展,為了能更好地更充分地使用好互聯網這個世界上最大的交流平臺,許多單位競相建設了自己的網站。在Web 數據庫訪問的多種技術中,ASP以其開發周期短、存取數據庫方便、執行效率高而成為眾多網站程序員的首選開發技術。ASP是Microsoft公司推出的一種用以取代CGI通用網關接口的技術,英文全稱Active Server Pages,動態服務器網頁。它是一個Web服務器端的運行環境。ASP本身包含了VBScript 和Javascript引擎,使得腳本可以直接嵌入HTML中。ASP的主要特性是能夠把腳本、HTML、組件和強大的Web數據庫訪問功能結合在一起,形成一個能在服務器上運行的應用程序,并按用戶的要求專門制作的HTML頁面傳送給客戶端瀏覽器。但是,ASP雖然提供了強大的功能和較高的安全性能,不經意間,也有可能由于網站設計者和程序員的疏忽大意,或者由于網站管理員的水平和經驗的不足,網站可能隨時暴露出許多漏洞,給非法入侵者造成可乘之機,使網站處于風口浪尖,隨時有可能受到來自網內網外的各種攻擊,給網站帶來麻煩,特別是一些與金融有關的網站,不僅擁有網站的企業遭受損失,甚至連累到客戶也遭到嚴重的經濟損失。所以說,ASP動態網站的安全問題是個值得網站設計者和管理者重視的問題。
1 存在的安全隱患
1.1 賬號和密碼的隱患
賬號和密碼是網站的第二道安全防線。入侵者一旦得到后臺登錄界面,他就要想法設法獲得超級用戶的賬號和密碼。由于網站管理員疏忽或技術水平不過關,賬號和密碼也有泄露的可能。賬號和密碼一旦被入侵者竊取,網站就完全被入侵者控制。
1.2 Access庫文件的隱患
1.2.1 Access 數據庫訪問密碼的隱患
賬戶和密碼泄露的原因除了網站管理員保管不力外,很大程度與Access庫文件有關。由于Access數據庫的加密機制非常簡單,即使數據庫設置了密碼,解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串,并將其存儲在3.mdb 文件從地址“&H42”開始的區域內。由于異或操作的特點是經過2次異或就能恢復原值,因此,用這一密鑰與3. mdb 文件從地址“&H42”開始區域內的加密串進行第2次異或操作,可以輕松地得到任何Access 數據庫的密碼。
1.2.2 Access 數據庫被下載的隱患
在ASP + Access 網上應用系統中,如果有人通過各種方法獲得或者猜到Access 數據庫的存儲路徑和數據庫名,則該數據庫就可以被下載到本地。只要在瀏覽器地址欄中敲入“URL/ 目錄名/ 文件名”,就可以把數據庫輕松下載到本地。
1.3 不檢測用戶輸入造成的隱患
有些ASP網站輸入框不過濾HTML 和JavaScript 語句,利用這個安全漏洞,用戶可以寫入一些可執行的ASP代碼,可造成其他用戶的瀏覽器因死循環而死掉,甚至可以刪除服務器上的一些重要文件。
1.4 繞過權限驗證程序的隱患
在程序開發中,要經常編寫ASP 代碼設置權限驗證,使不同類別的用戶具有不同級別的操作權限。比如,對于程序中的留言系統, 普通用戶可以留言和查看留言的回復,而管理員可以對留言進行更多的操作,如刪除、回復、組合查詢等。對于安全性不強的系統, 用戶在知道相關頁面目錄的情況下,可以通過在瀏覽器中敲入相應的地址,繞過驗證直接進入該頁面,用戶只需直接在瀏覽器端敲入“服務器主機名/相對路//liuyan.asp"就可以饒過權限驗證。
1.5 ASP 源程序的隱患
由于ASP 程序采用的是非編譯性語言,這大大降低了程序源代碼的安全性。任何人只要進入站點,點擊“查看”――“源文件”,就可以獲得源代碼,從而造成ASP 應用程序源代碼的泄露。
1.6 木馬的隱患
入侵者一般是通過ASP程序上傳功能的漏洞進入后臺上傳ASP木馬程序。當木馬一旦上傳上去就有可能取得網站的管理權限, 修改或刪除文件、數據庫, 篡改網站的主頁。因此ASP木馬的防范也尤為重要。
2 關于安全的防范措施
隨著計算機技術和網絡技術的不斷發展,相關技術也得到了一定的完善,高校在進行信息化建設的過程中,要通過強化建設來實現師生之間的信息交流和共享,教師與學生利用互聯網來進行辦公和查詢,提升了師生的交互性,也增強了教學效果。在本文中,闡述了當前高校計算機實驗室的現狀,分析了計算機實驗室網站設計的需求,最后探討了計算機實驗室網站的設計與實現。
關鍵詞:
計算機實驗室網;站設計;系統實現
隨著社會的發展,計算機實驗室所面臨的要求也越來越高,為了充分的滿足需求,在利用現有實驗室資源的基礎上,進行網站設計與開發,加強信息、共享與管理,促進教學效果的提升。
1高校計算機實驗室現狀
1.1硬件建設成本高當前,高校在進行計算機實驗室建設時,依據為各個院系自身制定的專業規劃,由此一來,計算機實驗室與專業環境相適應,然而各個專業所建設的計算機實驗室操作系統和應用軟件各不相同,導致計算機實驗室的通用性比較差,與其他專業的共享難以實現[1]。各個院系的計算機實驗室建設完成之后,會根據自身的需要采購硬件設施,這導致硬件設施的重復采購現象比較嚴重,這無疑增加了硬件設施采購成本。
1.2軟件系統管理困難為了保證系統的正常運行,就需要通過專業人員來管理和維護計算機實驗室。在管理的過程中,為了滿足教學需要,管理人員會不斷地更新應用軟件。管理人員為了保證計算機系統的安全性,會在系統中安裝還原軟件以及硬盤保護卡,U盤的使用有著很大的限制性。學生在利用計算機實驗室做實驗時,產生的實驗成果只能通過網絡保存到不會丟失的地方,然而當數據過大時,會影響上傳,造成實驗數據丟失,影響實驗進程的順利開展,挫傷學生實驗的積極性[2]。
1.3正版軟件授權問題計算機實驗室硬件系統建設完成之后,需要安裝相應的教學設計軟件、仿真軟件,為了保證軟件的性能以及實驗的正常開展,需要購買正版軟件,正版軟件授權以及后續更新都需要花費比較多的成本,由于經費有限,會限制正版軟件的購買。而如果使用盜版軟件,安全漏洞比較多,法律風險也比較大,這都在很大程度上限制了計算機實驗室的發展。
2基于計算機實驗室網站設計與實現
2.1網站設計首先,設計功能和內容。計算機實驗室網站主要包含四項功能:第一,網上展廳,所謂網上展廳,就是為學生提供一個展示平臺,學生可以將自己的創新成果、優秀作業等通過網上展廳在網站中展示出來。第二,中心簡介,主要是對實驗室的相關情況進行介紹,包含設備、人員、成立時間等,在計算機基礎實驗室中,融合了專業基礎課以及公共基礎課的實驗,承擔了所有學生的計算機實驗課程任務;第三,用戶管理,用戶管理就是指用戶管理員,對系統中的所有用戶展開有效的管理;第四,課程管理,在進行課程查詢時,主要是查詢課程安排時間,查詢通過SQL來實現,在進行實驗的安排時,以學期為時限,科學安排整個學期的計算機實驗,這樣一來,學生可以對實驗時間有所了解。其次,設計網站結構。之所以要進行計算機實驗室網站,主要的目的是管理用戶信息、查詢實驗課程,最終實現提升實驗水平。在進行實驗安排時,必須要堅持實事求是,注重整體發展的同時,分步驟實現。具體說來,網站的結構為WEB三層結構,通過中間層應用服務器,實現具體邏輯。
2.2網站實現第一,前臺的系統實現。在前臺的系統中,包含主頁以及實驗室簡介兩個功能模塊,在進行設計時,二者的設計思想、設計功能各不相同。用戶瀏覽網站時,第一眼看見的便是網站的主頁,因此,主頁設計直接決定了用戶對網站的印象,在進行網站主頁設計時,要注重主頁的美化,可以適當的運用圖片、色調等。第二,后臺的系統實現。后臺的系統包含兩個功能模塊,一個是管理模塊,一個是用戶注冊登錄模塊。在計算機實驗室網站中,管理模塊主要實現的為課程管理的功能,包含課程表錄入編輯以及課程查詢,普通用戶登錄之后,可以進行查詢和修改自己的信息,管理員在登錄網站之后,可以進行添加、刪除、修改,編輯等,具備的權限比較多,管理員管理界面如圖1所示。計算機實驗室網站的主要使用用戶為教師和學生,為了加強管理,管理員需要賦予教師和學生不同的權限。學生在瀏覽網站時,有些功能需要注冊之后才能使用,在網站首頁的登錄框中,設有注冊按鈕和登錄按鈕,學生點擊注冊按鈕,注冊用戶名和密碼,注冊完成之后,在登錄框中將用戶名和密碼輸入進去,登錄到網站之后就可以進行相應的操作。
3結語
通過計算機實驗室網站的設計與實現,有效的實現了計算機實驗課程管理,通過此網站,教師和學生可以實現相互交流,提升了學生的學習效果,鍛煉了學生的實踐能力。
參考文獻
[1]范玉仙,鮑小忠,黃志遠.基于Telnet協議的計算機實驗室網絡管理工具的研究與實現[J].工業控制計算機,2010,(11):71-72.
