网站设计论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网站设计论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

根据宜家家居网站主页的设计，我们可以从用户的角度“体验”一下操作过程。当用户打开宜家家居网站的主页时，可能会遇到以下情况：如果是想了解宜家家居近期的产品动态，用户可以直观地看到网站在页面中间第一时间更新的近期产品信息；若要注册会员，用户可以点击位于页面右下角的“宜家俱乐部”；或者还想查找需要了解的其他相关信息，则可以直接“咨询”网页左侧别具特色的“问问安娜”等，因为这些项目及其点击方位的设计都显而易见、一目了然。也就是说，无论用户浏览宜家家居网页是出于什么目的，都能在这个页面上轻而易举地实现，其过程为：“浏览—定位—点击—获取—满足体验”。相反，我们经常接触到的一些其他网站的页面却大多是大片零碎的文字信息，用户的视觉往往被淹没其中而找不到浏览的起点或方向，其原因多是设计者缺少一目了然的设计意识。虽然这些信息也都是网站设计者花了很大的心思设置的，他们或许认为这些东西都有用或都很精彩，却没有意识到其主题和内容因为这些内容的存在而变得凌乱不堪，用户在浏览时也会眼花缭乱。实际上，大部分时间里用户在浏览网站时不会盯着每个网页仔细阅读设计者精心编制的文字，并通过它们领会设计者的设计意图，而是像在高速公路上坐车看窗外的高架广告一样，只是粗略地感受，不会用心阅读或思考。这就要求网站设计者在设计页面时要省略不必要的文字信息，如欢迎词、非实质性的广告语、类似的指示说明等，以求最大限度地降低视觉噪声，从而保持页面的整洁和明晰。因为在用户看来，重要的并不是设计者提供的信息量有多少，而是设计者能否给他们提供明晰可辨的阅读秩序。可见，站在用户的角度，网页的设计做到一目了然、主题鲜明有多么重要。

无论如何，作为一个网站，一目了然的主题和清爽明确的视觉布局总能让用户的体验过程轻松愉快。因为这样的网页设计会让用户的浏览更有实效性与享受感，也会给用户留下深刻的印象。所以，当一个网站的各种视觉元素都鲜明地围绕特定主题清晰地展现出来时，这样的网站就能够满足用户对其功能的体验需求，进而满足其情感的体验需求。宜家家居网站一目了然的视觉设计定位即展示了这种特性，其迅速吸引用户并快速传达信息的设计效能，也体现了网站“访客至上”的优秀品质。

二、创新设计定位：新意迭出

一个网站想要真正做到实效的持续性，除了要有实在的内容和一目了然的视觉设计之外，还要有创新意识与创新设计定位，并切实做到在设计实践上不断创新。宜家家居网页的设计策划就有其独到和精妙之处，总是新意迭出，让用户在浏览其网页时不断处于惊喜状态。应该说，这也是对“访客至上”诚挚追求的一种体现。人们对第一次看到或接触的事物常常印象特别深刻，宜家家居网站的设计者似乎深谙其道，总是不断为用户制造美好的“第一印象”。其中，宜家家居网站不断花心思让用户听网站讲新“故事”就是明显的一例。新“故事”常常是伴随着新产品出现的，在其网站中，当用户点开其中一项内容时，网站所呈现的方式和内容往往会让用户眼前一亮，新鲜感扑面而来，此时用户会不自觉地意识到新产品又上市了。如，当用户点开“PS2012系列产品背后的设计故事”想深入了解2012年的新产品时，网站就会选择用一种别开生面且生动有趣的方式向用户传达产品的最新信息。

其场景是由2012年的新产品构成，画面轻松幽默、颜色艳丽时尚、氛围生动感人，场景中的三个人物即是这些产品的设计师，他们不断重复着表演性的动作，与用户“互动”，引导用户点击“这里”，这种场景的设计本身就具有十足的创新性。当用户点击其中一个设计师时，会直接链接相关视频，让用户观看他们构思、设计和制作这些产品的过程以及设计这些产品时所经历的有趣故事。这种方式打破了常规的互动模式，更大限度地缩短了用户与网站之间的心理距离，增加了用户对网站的信任度，并且使用户通过设计者提供的视频对原本不了解的产品有了较全面的了解，以此增强了用户的购买欲望。正如宜家家居广告语所言：“我们始终秉承一贯的理念。好设计属于每个家庭，我们将继续不断提供大众买得起的好品质和好设计。”正是这种创新意识与创新举措，使宜家家居网站不断产生新“故事”，并吸引着无数用户期待着新的美好体验。

“视频胜过千言万语”④，这种方式已经被很多网站掌握并利用。而宜家家居的网站设计则是在这种形式的基础上，根据用户求新求异的体验需要，通过不断讲新“故事“的方式进行突破，而且获得了优异、持续的成效，这是其他类似网站所不具有的优势。在人们越来越重视感性因素和符号意义的今天，以互动方式给用户讲一个完整的“故事”，使其获得虚拟的体验并在体验过程中自动开放自己的思维，进而接受设计者的引导，不能不说这是一种有效的信息传播途径。我们都有这种经验，若网页只是“说教式”地展示产品，点击率非常低，而创造性地把讲“故事”与产品捆绑在一起，营造一个特殊、美妙的用户体验过程，点击的流失率则会大大降低。因为在网站这样的开放平台上，虽然用户的口味和喜好千奇百怪，个性和诉求都不一样，但求新求异的心态是相同的。从表达形式上评价，一方面，宜家家居网站以讲“故事”的方式为网站和用户创造了更多互动的机会；另一方面，这种表达风格也显得尤为时尚、亲切和独特，因而深受用户喜爱并为宜家家居培养了更多的潜在消费者。可以说，这是其网站创新设计定位的结果。对于用户来说，宜家家居网站的创新设计定位不仅仅是一种体验的诱惑，更为重要的是其通过这种新体验能及时了解到最新产品的上市信息和销售状况，从而方便消费者形成一个较为理想的选择。这种“访客至上”的诚恳之心，不仅带动了宜家家居网站成为一个新意迭出的网站，也因此使其形成了自己的网站特色。

三、服务设计定位：贴心周到

在一目了然、新意迭出的基础上，宜家家居网站贴心周到的服务更让广大用户心悦诚服，这是其服务设计定位的体现。我们知道，互联网本身的开放性和互动性客观上已为服务用户提供了各种可能，但宜家家居网站为进一步方便用户，选择了更加细致、体贴、周到的服务，并为之作出了卓有成效的设计和实施，这种服务上的设计的确能让用户带着轻松的心情体验并享受贴心周到的服务。同时，这种“访客至上”的精神也让宜家家居网站的众多用户不得不为之叹服。凡浏览过宜家家居网站的用户都可能会有同样的体会，即网站会告诉用户想知道的有关宜家家居的一切。如果用户带着问题进入其网站页面，可点击主页右上角的“问问安娜”。“安娜”宜家家居的虚拟在线助理，用户输入简单的字词或单句，即可获取有关宜家家居的产品信息或服务信息。这种既方便、快捷，又时尚、高端并充满温情的“人工”服务，在很多网站里还是少有的，她以其亲和的姿态改写了僵化的问答方式，既有功能性又有人情味。

与此同时，宜家家居网站一旦知道用户有哪些疑问就会及时解答。帮用户解决实际问题是宜家家居网站追求的主要目标之一。用户只要在主页上点击“宜家服务”中的“问与答”，即可获得较为满意的答案，因为宜家家居网站已经把常规问题以及用户经常遇到的问题作了详细的解答准备，其内容涉及产品、服务、公益活动、经营理念甚至是一些远离其经营范围的问题，如宜家家居卖场四周的交通问题、家居装饰问题、有关瑞典人的爱好及生活观念问题等。如，通过“问与答”想了解一下特定尺寸的室内空间如何选择家居产品，用户即刻就能获得三种建议：一是依据类似尺寸的“样板间”选择配套产品；二是通过卖场“自助设计区”提供的电脑，选择自己喜爱的产品模拟组合家居空间；三是以付费方式由宜家家居的室内设计师有针对性地为消费者设计。这种细心的解答、贴心的关怀及周到的服务，不仅让用户倍感亲切，也使宜家家居网站扩大了点击率和影响力，并以此形成了良性循环。

在网站与用户的互动中，服务设计的介入对于用户而言比网站展示的信息本身更有吸引力。因为服务丰富了产品的信息传达，强化了用户对产品信息的认知，使产品产生了连带的品牌价值。很明显，优质的服务方便和激励了用户的体验过程，使用户形成积极的情绪，从而增强了产品的关注度以及产品在用户心目中的良好印象。我们知道，品牌竞争的核心是争夺心理资源，但服务本身也是品牌，是企业的隐性形象，是企业的一种文化、态度，其内涵、故事、情感等都能在服务中体现出来。这种软性促销除了能传达企业信息之外，在支配人的情感深度上也占据着明显的优势。因为服务承载了心理功能，诚心的服务是需要动情的，而情感的交流能达成心理共鸣和心理满足感，提升信息交流的内涵，带给人以心理上的正面影响，与用户建立更深层次的关系，从而促进用户的心理认同，并使其多一份期盼，这些对一个品牌或一个企业而言无疑都是有利因素。宜家家居网站的服务设计与服务实践已经证明，通过服务传递的产品信息要比刻意地通过广告宣传所传达的信息更有说服力，更能促使用户对产品和企业的认可。相反，那些缺少服务的网站信息互动则会显得过于功利和肤浅，根本无法产生持久的影响力和诱惑力，而且用户对那些过分功利的广告行为常常也会表现出一定的反感。用户是流动的，其忠诚度也是变化的，一个网站如何持久下去，赢得长期而稳定的点击量？实例说明，企业网站经营持久度的关键在于能否提供周到、称心的服务设计。也就是说，在网站运营中将服务贯穿于每个细节中，并注重在细节中表现人性的体贴和关怀，以一种充满体恤的方式为用户提供信息，才有可能与用户的心理期盼达成对接，才可能使企业保持持久的利益。的确，服务的滋润更利于网站的进步和形成自身的面貌及优势，更利于提高用户对产品的关注度和喜爱度，并最终使产品凝固于消费者心中且占据一个有价值的位置。

虽然网站设计包含很多方面，如文字和图片的分布、页面的形态与色彩、网站与用户之间信息交流的途径等，但其中的服务设计更能触及用户的心灵，一旦这些服务内容与真诚服务的情感联结在一起，即会产生难以抗拒的感染力。应该说，宜家家居网站的服务设计做到了这一点，用户在其完善、贴心的服务下，体验着一种亲和、自在以及“访客至上”的感受，而这种感受会让用户不自觉地产生一种美好的心情，并在美好的心情中从普通用户转变为忠实的消费者。

篇（2）

1网络安全总体状况分析

2007年1月至6月期间，半年时间内，CNCERT/CC接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，也不排除放置恶意代码的可能。对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索，影响企业正常业务的开展。对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak文件，攻击者可以直接下载，这样源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件，使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

登陆验证。对于很多网页，特别是网站后台管理部分，是要求有相应权限的用户才能进入操作的。但是，如果这些页面没有对用户身份进行验证，黑客就可以直接在地址栏输入收集到的相应的URL路径，避开用户登录验证页面，从而获得合法用户的权限。所以，登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式，引起攻击的根本原因就是盲目信任用户，将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式：

A．用户登录：假设登录页面有两个文本框，分别用来供用户输入帐号和密码，利用执行SQL语句来判断用户是否为合法用户。试想，如果黑客在密码文本框中输入''''OR0=0，即不管前面输入的用户帐号和密码是什么，OR后面的0=0总是成立的，最后结果就是该黑客成为了合法的用户。

B．用户输入：假设网页中有个搜索功能，只要用户输入搜索关键字，系统就列出符合条件的所有记录，可是，如果黑客在关键字文本框中输入''''GODROPTABLE用户表，后果是用户表被彻底删除。

C．参数传递：假设我们有个网页链接地址是HTTP：//……asp?id=22，然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值，构成某SQL语句，这种情况很常见。可是，如果黑客将地址变为HTTP：//……asp?id=22anduser=0，结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话，黑客就获得了数据库的用户名，这为他们的进一步攻击提供了很好的条件。

解决方法：以上几个例子只是为了起到抛砖引玉的作用，其实，黑客利用“猜测+精通的sql语言+反复尝试”的方式，可以构造出各种各样的sql入侵。作为程序员，如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的：

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第三：为了防止黑客避开客户端校验直接进入后台，在后台程序中利用一个公用函数再次对用户输入进行检查，一旦发现可疑输入，立即终止程序，但不进行提示，同时，将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四：对于参数的情况，页面利用QueryString或者Quest取得参数后，要对每个参数进行判断处理，发现异常字符，要利用replace函数将异常字符过滤掉，然后再做下一步操作。

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第六：在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为“无”好了。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。

参考文献

篇（3）

从CNCERT/CC掌握的半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，也不排除放置恶意代码的可能。对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索，影响企业正常业务的开展。对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak文件，攻击者可以直接下载，这样源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件，使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

登陆验证。对于很多网页，特别是网站后台管理部分，是要求有相应权限的用户才能进入操作的。但是，如果这些页面没有对用户身份进行验证，黑客就可以直接在地址栏输入收集到的相应的URL路径，避开用户登录验证页面，从而获得合法用户的权限。所以，登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式，引起攻击的根本原因就是盲目信任用户，将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式：

A．用户登录：假设登录页面有两个文本框，分别用来供用户输入帐号和密码，利用执行SQL语句来判断用户是否为合法用户。试想，如果黑客在密码文本框中输入''''OR0=0，即不管前面输入的用户帐号和密码是什么，OR后面的0=0总是成立的，最后结果就是该黑客成为了合法的用户。

B．用户输入：假设网页中有个搜索功能，只要用户输入搜索关键字，系统就列出符合条件的所有记录，可是，如果黑客在关键字文本框中输入''''GODROPTABLE用户表，后果是用户表被彻底删除。

C．参数传递：假设我们有个网页链接地址是HTTP：//……asp?id=22，然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值，构成某SQL语句，这种情况很常见。可是，如果黑客将地址变为HTTP：//……asp?id=22anduser=0，结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话，黑客就获得了数据库的用户名，这为他们的进一步攻击提供了很好的条件。

解决方法：以上几个例子只是为了起到抛砖引玉的作用，其实，黑客利用“猜测+精通的sql语言+反复尝试”的方式，可以构造出各种各样的sql入侵。作为程序员，如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的：

第一：在用户输入页面加以友好备注，告知用户只能输入哪些字符；

第二：在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验，发现非法字符，提示用户且终止程序进行；

第三：为了防止黑客避开客户端校验直接进入后台，在后台程序中利用一个公用函数再次对用户输入进行检查，一旦发现可疑输入，立即终止程序，但不进行提示，同时，将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四：对于参数的情况，页面利用QueryString或者Quest取得参数后，要对每个参数进行判断处理，发现异常字符，要利用replace函数将异常字符过滤掉，然后再做下一步操作。

第五：只给出一种错误提示信息，服务器都只提示HTTP500错误。

第六：在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为“无”好了。

第七：数据库用户的权限配置。对于MS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。

防文件上传漏洞

在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。

暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被下载，其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1：杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。

技巧2：FTP客户端对比

asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？

我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。

技巧3：用BeyondCompare2进行对比

渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4：利用组件性能找asp木马

如：思易asp木马追捕。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考：

建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护，并注意空间中是否有来历不明的asp文件。

一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

篇（4）

2网站设计分析

文字、图形、色彩是展示网站内容的重要组成部分，是构成网站传达信息不可或缺的手段，同时也是用户对网站第一印象和整体风格关注的主要内部分。要想设计出符合人性化需求的网站，只有多为用户着想，认真地以用户的切身体会出发去完成网站的整体设计。当然，在设计过程中需要考虑的因素很多，用户群因素和界面因素是首要考虑的两个方面。

3网页制作

3.1选择合适的网页设计软件当前能使用的网页设计类软件很多，而选择一个功能强大、操作简单的软件则会让你事半功倍。对于网页制作软件来说，初学者最常使用是Frontpage和Dreamweaver，Frontpage是微软公司出品的一款网页制作入门级软件，FrontPage使用方便简单，会用Word就能做网页，所见即所得是其特点，该软件结合了设计、程式码、预览三种模式。Dreamweaver是美国MACRO~EDIA公司开发的集网页制作和管理网站于一身的所见即所得网页编辑器，利用它可以轻而易举地制作出充满动感的网页。此外，制作网站还要用到边缘性软件，如photoshop、flash等，网页设计过程中可根据自己的需要灵活运用这些软件。

3.2选择网页内容前期的框架设计好后，就要为这个网站选择内容了。网页内容影响着网站的成败，所以我们要多花一些心思在内容制作上。内容选择要选有新意的、独特的，这些可以从图书、报纸、互联网等信息媒介搜集素材，素材通常分为三类一一文字、图片、影像。素材准备得越多越好，再从这些素材中粗中取细，以备制作网站时可以随时拿来使用。总之，网页内容是网站的根本，如果内容空洞，页面制作的再怎么精美，仍然不会留住访问者。

3.3运用网页设计中的色彩不同的色彩搭配产生不同的效果，反映出不同网页的文化内涵。因为它能产生强烈的视觉冲击，所以确定网页的色彩是相当重要的一步。在网页的色彩设计上，除了要表现心理和感情联想之外，还要考虑色彩的对比明暗、轻重、冷暖、调和色和纯度对比色的应用等等。合理的用色可以让信息的传递更有价值，使网页更有效和准确地把信息传达给我们的视觉。

篇（5）

气象预报：服务型气象门户网站设计与建设研究文/鲁静中国的门户网站正处于以用户体验和服务质量为主导的发展时期，加强网站的服务质量建设是当前的工作重心。气象门户网站既是相关气象部门对外交流和形象宣传的平台，也是气象信息、使公众获得所需数据的重要渠道。本文对目前的服务型气象门户网站进行思考，总结其特点，提出服务型气象门户网站的功能模型和设计特点，升级服务方式，更好地为公众服务。摘要三天、七天等短期长期的国内外各大城市天气预报查询，气温变化曲线图，24-48小时降水量预报，以及数值预报形势等专家用图。短时天气警报，空气污染气象条件预报、旅游气象预报，pm值、紫外线、环境等方面的天气指数预报。气象要素实况：环境预报、降雨量实况、温度实况、卫星云图、雷达图、自动站资料、遥感资料，雷达回波图、全省主要城市天气实况——包括气象观测站点的气温、降水、能见度、风向风速、气压等实时气象要素查询。气象历史资料：提供气象检测和预测站点历史上任意时段和日期的最高、最低气温、降水量、平均温度等气象要素。月度或年度气候信息：包括气温距平、降水百分率等气候分析与月预测产品，全国主要城市历史气候背景资料。

（2）公众指导教育服务。

定期更新一下热点专题，对广大民众进行气象科技、环境气象、旅游气象、气象与健康、气象与农业和养殖业等方面的科普。并提供科普书籍、影像的下载。

（3）管理信息模块。

给民众提供气象系统内各级单位的信息资料，包括单位基本情况介绍、机构组成、领导组织、联系电话、地址等。同时也对气象部门进行简讯报道，国家、省及气象部门防灾减灾政策、工作的最新动态，气象部门关于防灾减灾和公众服务的管理工作介绍等。

（4）新闻模块。

集中各种气象新闻，包括防灾减灾、科研教育、科技服务、政策法规、文明建设、神州气象、台站风貌、气象科普等人文栏目。

（5）互动模块。

评价留言板：实现访客与网站工作人员的交流，收集群众的反馈，顺应市场发展的规律，改进产品，提高服务。还可以开设意见信箱、咨询投诉、在线访谈、微信微博接口、网上调查和投票等功能。

2页面设计

网站设计的基本原则是重点突出，条理清楚，层次清晰，简洁干练。布局上要简单，不要有太多、太大的动画和广告，内容上要主次分明，言简意赅。（1）首页设计要简单出彩。

首页是网站的门面，也是最重要的部分，将热点消息和留言放到醒目位置，利于调动公众的积极性，及时反馈对服务的意见和建议，不断的改进服务产品、提高服务质量。

（2）标志鲜明。

一个成功的网站需要有自己的标准，也就是大家所说的Logo。Logo是站点特色和内涵的集中体现，因此要设计的有特色，让用户印象深刻，见到就能想起。

（3）色彩雅致舒适。

网站给人的第一印象来自色彩视觉，确定网站的色彩基调相当重要。色彩要用于网站的标志、标题、主菜单和主色块，给人整体统一的感觉。字体色也要便于阅读。可以对主体或重要消息运用强烈的对比色，但整体的原则是淡雅宜人。

3常用技术

目前的服务型门户网站有很多是采用ASP+SQL+IIS的建站模式，具有技术成熟、管理简单、源代码通俗易懂、维护方便的特点。网站通过Dreamweaver、FrontPage等网页编辑开发工具进行开发；结合Java开发语言和Javascript或VBscript开发脚本进行功能模块的实现，网页外观可以通过Flash和Photoshop进行美化和设计；网站后台数据库模块则可以使用C#或C++语言进行开发，提供Oracle或SQL数据库的接口，实现数据的快速便捷存取与检索。

篇（6）

二MOOC理念对微课资源网站设计的启示

1MOOC概述

MOOC，是英文AMassiveOpenOnlineCourse的首字母缩写，中文译为“大规模网络开放课程”，维基百科的解释为：MOOC是由大量参与者经互联网并免费开放的网络课程。除了提供传统课程材料，如视频，阅读，和问题集外，MOOC还帮助学生、教授和助教们搭建一个网络互动社区[2]。MOOC是近年来出现的一种在线课程开发模式，其完全开放性、超大规模、用户自组织和社会建设性的特点造就了其在互联网迅速普及的神话。所有的MOOC课程都是完全免费开放的，这些课程不是搜集，而是一种将分布于世界各地的授课者和学习者通过某一个共同的话题或主题联系起来的方式方法。MOOC课程提倡共享资源，汇集大量用户思想以获得更多的知识，这种理念来自于联通主义学习理论，与联通主义的基本观点相对应，Downes等人总结出MOOC课程的若干基本原则。（1）聚集。在传统课程中，学习内容是由教师提前准备好的。而在MOOC课程中，大部分内容是动态汇集的。课程为分布在互联网各处的海量内容提供了一个集合点，这些内容会通过网页或课程通讯（Newsletter）等形式聚合以提供给课程的使用者。这些内容是无止境的，学习者很可能不能读完所有的内容，他们应该根据自己的兴趣选择要学习的内容。（2）混合。学习过程中学习者将课程中的内容和课程外的内容相互混合，将学习者自己的资源和课程资源混合。通常的做法是撰写博客，通过社会性书签记录和分享新资源，参与论坛讨论，使用Twitter发表简短的意见等。（3）转用。根据学习者自己的目标转用聚合的课程资源以及混合后的资源。课程的目标不是让学习者重复课程的已有的内容，而是鼓励他们在此基础上有所创新。学习者可以基于课程已有知识根据自己的理解和想法编撰新的内容。（4）推动分享。学习者应该积极与课程的其他学习者以及课程外的所有人分享自己所创作、混合或转用的创意和内容，引起更多的回应和评论。分享的内容可以是新资源、新观点、新见解等。这些内容中有价值的部分也会被课程协调人聚合到课程通讯中[3]。

2MOOC课程的运行模式

根据李青等[4]对国际上流行的MOOC课程分析，MOOC的一般运行模式如图1。每门MOOC课程都会有一个中心平台（一般会采用Wiki或Blog等简单易用的社会化工具），由课程协调人管理和维护。通过该平台的课程信息包括课程概要、内容资源、每周话题、活动通知、组织教师介绍等等，以此组织整门课程的学习活动。学习者可自由选择论坛、微博、社交网站等个性化学习工具。在MOOC课程中，教师话题和活动，协调学习者的讨论，推动学习进程；学习者则通过各种平台和工具，浏览、讨论、完成作业，最终达到学习的目的。这一流程对于微课资源网站设计的启发是，微课资源网站不应该只是一个资源的、下载站点，应该更加注重教学互动，为师生提供专属讨论区、自由的资源共享权限、灵活的资源分享方式，成为一个集资源分享、社区讨论为一体的教学平台。

三基于MOOC理念的“微课”网站设计分析

1“微课”网站总体规划

（1）页面风格设计。“微课”网站界面的设计应当以简洁、美观为主，色彩、文字、图片、视频的使用风格要同意，排列清晰有序。网站页面以浅色为主，营造轻松、舒适的页面感受。

（2）系统功能结构设计。网站功能模块主要包括:网站帮助系统、资源中心、论坛、检索系统、后台管理五大模块，具体功能结构如图2。网站的帮助系统主要包括网站使用说明、资源上传规范说明、留言板和论坛版块使用说明,同时提供系统留言板，支持匿名留言，解答用户使用中的疑难问题。帮助系统帮助用户有效操作“微课”资源网站。“微课”资源中心是“微课”资源网站建设的核心。对资源中心的资源分类依据校内学院系部课程进行划分，这样有助于校内用户迅速查找相关课程资源，同时，在论坛模块以同样的方式划分论坛版块，与资源中心相呼应,并将注册用户的操作信息同步，例如，在资源中心上传资源后，会在论坛相应版块自动一条带有超级链接的至该用户上传资源的帖子。资源中心支持所有用户的资源查询、浏览、下载，支持注册用户的资源上传、订阅、收藏、推荐与评价功能，同时通过设置注册用户的角色信息，实现对注册用户的个性化资源推送功能。资源订阅功能,通过XML语言实现资源库对不同注册用户需求的个性化推送。一旦网络上传了用户订阅的偏好资源，系统即可以向用户以短信、邮件的形式直接向用户推送该资源。资源收藏功能为注册用户提供网络在线资源收藏功能。用户对自己上传、下载或喜爱的资源，可以直接分类保存在用户网络收藏夹中，以便于用户管理自己的学习资源。资源的检索功能分为分类检索和综合检索。分类检索是用户可以依据资源的专业、年级、学院属性直接进行检索；综合检索中,可以实现以标题、关键字、专业和作者等数据的核心资源属性进行检索。资源评价功能可以实现用户对“微课”资源的评分、评论，评分结果计入系统推荐功能模块，在首页实现对资源的评分排序推荐。论坛功能为用户提供交流的平台，论坛版块分类与资源中心的资源分类同步，当资源中心注册用户上传相关资源后，在论坛相应版块也会直接新建帖子，提供该上传资源的链接地址。同时，论坛可以实现与QQ账号绑定，个人发言信息可以在腾讯微博同步广播。注册教师用户可以根据教学的需求,向管理员申请新建课程讨论版块，对版块内讨论内容，教师有权进行审查、删除。后台管理模块可以对网站的所有上传资源、论坛、网站注册用户进行管理，并且可以实现对注册用户网络学习行为的统计，包括注册用户在线时长，发帖频率，资源上传与下载频率等，并以报表的形式呈现给后台管理员。在网站管理模块中，管理人员的角色划分为网站管理员、教师、学生三个不同权限的组，每组的具体权限划分详见下文“用户角色权限”内容。

（3）用户角色权限根据“微课”网站的使用对象，将网站用户分为四类：教师、学生、匿名用户、网站管理员。各类用户的角色权限如图3所示。匿名用户权限包括检索、查询、获取资源,可以对访问的资源进行留言评价，还可以通过网站留言板获得支持。学生注册用户除了拥有匿名用户的权限外，还拥有以下权限：资源管理权限：资源的上传与下载、对自己上传的资源进行再编辑，包括查看、删除、修改；对喜爱资源进行收藏,订阅。论坛权限：用户基本信息维护,参与论坛讨论,申请加入特定教师课程讨论组，向论坛注册用户发送站内短消息，留言版块留言。教师注册用户除了拥有上述学生用户的所有权限之外，再资源与论坛权限方面还拥有以下特权：资源管理权限：教师可以对所属学院类目下的“微课”资源管理，包括该学院类目下所有资源进行查看、删除、修改、上传与评价。论坛权限：教师有权申请设立独立的课程讨论版块，并有权新建用户组，对该用户组学生用户进行管理。例如，教师能够为新建用户组的学生发放学习资料、发送群组消息、推荐资源、管理组内学生上传内容、查看学生网络学习行为的统计信息，包括学生上网时长、逗留版块、发言频次等。网站管理员对用户的管理包括添加、删除、修改学生和教师用户的信息与权限。对网站的资源的管理，包括对于资源入库的审核,资源的编辑、删除；对论坛的全面管理，包括帖子审核、屏蔽、删除、修改；同时也可以查看整个网站注册用户的网络行为统计信息（包括登录次数、在线时长、发言频次、登录板块分布等）。

（4）微课网站运行流程通过上述功能设计，教师可以充分利用MOOC课程建设理念使用微课网站辅助课堂教学，在课堂教学开始之前，教师可以首先通过微课资源网站课程相关信息，包括使用论坛专属版块、教师个人微博、邮件推送等方式，向班级学生提供课程资料（包括微课视频、教学课件、讲稿等）、布置课程任务、提出讨论主题，学生及时参与互动，自由上传搜集来的各种课程相关资源，由教师审核后至网站，为课堂教学的展开打好基础。课堂教学过程中，学生依据自学的网络课程资源与讨论主题，在课堂与教师展开互动，依据网站平台的学生网络学习行为统计信息，对已经参与网络学习讨论的学生，直接回答其学习疑惑；对未进行网络学习的学生，引入新课，讲解要点，布置任务，督促学习，有针对性地区别辅导。课后，再次通过微课资源网站，汇总讨论问题，上传新课任务（如图4）。学生在课前通过微课资源网站与教师腾讯微博邮件等方式，自主学习教师布置的新课任务，收集学习各类课程相关资源，并将自己认为较好的资源上传至微课网站，提交教师审核，同时整理学习疑问，在课堂上集中与教师和同学讨论，课后再通过微课资源网站发帖或向教师发邮件解决遗留问题，接收教师新课内容，开始下一单元学习（如图5）。

篇（7）

1.1什么是电子商城

电子商城指的是通过互联网进行的大型的商品电子交易平台，其主要功能是通过电子商城对客户进行准确的、快捷的产品销售。在电子商城上我们能够购买到任何需要的产品，还能够通过快递送货上门。电子商城的出现带动了互联网、物流和银行的发展。比较著名的网站有淘宝网、京东商城、聚美优品、当当网等，这类商城的在整个电子商城中都是代表性的品牌。随着时代的发展，电子商城正在逐渐的走向品牌化、规模化和集团化。

1.2什么是SSH2

SSH2是Struts2、Spring、Hibernate的缩写，是在JavaEE平台中比较流行的技术框架开发平台。

1.2.1Struts2

Struts2指的是WebWork的基础上发展而来的全新的技术框架，随着WEB技术的不断进步和发展，Struts1的技术框架已经不能够满足发展的需要，其中很多的缺陷也逐渐的显现。Struts2并不是Struts1的延伸和发展，他的关键技术凸显在他的组建功能上，我们可以将他的组件分为控制器组件、视图组件和模型组件。

1.2.2Spring

Spring框架的出现为企业级系统的开发起到了简化的作用，Spring是一个轻量级的IoC和AOP的容器框架。其中包含着六个基本的模块，并且每一个模块中都有着一个对应的JAR文件，Spring框架多数都存在于JavaEE多层服务器之中，对不同的开发环境有很强的适应能力。

1.2.3Hibernate

Hibernate是一个将对象与关系相互转化的映射工具，在JavaEE的应用程序内，将数据源利用二维表的方式进行储存，是一种关系型的数据库系统，还能够使用面向对象编程，使用对象对实体进行描述，能够妥善的解决面向对象的应用程序，以及面向关系数据的数据库之间出现的不匹配的问题。

2电子商城用户需求进行分析

电子商城要满足顾客的基本需要，对于普通的操作，比如：用户名的注册、修改、对个人信息的填写、账户登录。注销等都属于最基本的还做，还要对产品要进行详细的分类，能够对商品查看详情，对商品添加购物车，以及对订单的管理和物流的跟踪。然后，也要满足网站的管理人员的工作需要，对工作人员信息的登录，对用户信息的检索、查看，对商品进行管理，对用户的订单进行管理等功能。

3如何利用SSH2对电子商城进行设计

3.1用户注册界面

在用户的注册模块中，要在WEBROOT文件夹中建立一个JSP文件，这个文件中导入Struts2的标签库，在利用Struts2框架技书创建一个form表单。根据用户的需要对其页面进行注册以及对注册的信息进行处理，用户在注册界面中填写了信息，进行提交后，Action接收到了用户的信息，并对其中的数据进行分析整理，再进行结果的反馈。

3.2产品显示界面

在使用Struts2对网站进行设计时，要将Action中的数据信息进行提取，再将信息传递到页面中，在Action中获取到的数据，需要以某种方式进行保存。这种模式下的网站会在操作访问JSP页面的时候，对Action的文件进行数据信息的获取，再通过Struts2进行数据的显示。3.3用户购物车模块现阶段很多的电子商城的购物车是通过Cookie进行实现的，这种方式虽然有优点，但是也有着很多的缺点，比如：安全性低，有效期短等。我们可以试着采用Session的方式对购物城进行设计，能够提升购物车的安全性能，对订单的添加或者删除也比较方便，还能够对总金额进行一键计算。

4结语

随着经济的发展，人们的生活水平逐渐的提高，对生活质量的要求也越来越高，传统的商场已经不能满足人们对商品的需求了。但是要做好一个电子商城，首先就要做到吸引顾客，要满足顾客的需求，利用SSH2技术框架对电子商城网站进行设计，在满足用户基本需求的同时，更能够对网站进行优化，方便顾客对商品的选择，更多的客户选择了电子商城，也能够提升电子商城的根本利益。

作者:刘钱 单位:公安海警学院

参考文献:

[1]陈兴强.消费者对零售商线下信任向线上信任转移的影响因素研究[D].西南财经大学,2012.

篇（8）

2网页设计中的审美需求

网页设计是新兴的设计门类、网络设计和互联网交叉的学科，网络时代将是未来相当长一段时间的世界发展大趋势，也一直备受瞩目，她本身具有网络特性的载体意识形态，把各种信息快捷方便的传递给用户群体。传达信息是首要的标准，那么在完成这个要求下人们不断的对美的追求也就有所加强，网页设计只单单的完成其传达信息这一要求是远远不够的，人们对于美的追求不断加深的同时就要求将各种信息如何更好的表现出来，要考虑受众群体如何清晰的准确的确认好网页设计内容，优秀的设计能够给人以愉悦感，接受信息也就更加的容易些。网页的审美设计首先不能够是单纯的将各种东西放上去，只是完成能看的要求对于当下的网页设计是远远不够的，要能够考虑到如何使受众用户浏览能够愉悦和容易的接受信息。而且网页设计的审美要求其实是对传统美术中的一种继承和使用上的延伸。是相互一致的，把传统平面设计中的构图要素以及图形规律运用到现代网页设计中的具体问题的解决当中去，能够增加网页设计的形式美感和构成美感以及大众的视觉审美需求。

3以唐代服装职业教育网站的设计构成要素分析

网站的设计起源是源于唐朝，中国的唐朝是一个强盛的朝代，对周边国家及整个亚洲地区的政治经济和文化发展都产生深远的影响。唐代政治长期稳定，对外贸易发达，在经历了近三百年的和平发展后，唐代的社会生产力得到了极大的发展，国力强盛，文化艺术繁荣昌盛。影响唐代服装的因素有人们的劳动成果、物质文明的发展程度、传统服装样式、人们长期以来形成的生活习俗、审美情趣、色彩爱好、文化心态、社会风尚等等，反之，服装以及围绕服装产生的文化又反过来影响了社会的政治、经济、科学、文化、教育、礼仪、伦理等社会规范，这些影响也持续存在于我们现代的生活中，目前我国在传统文化遗产的利用，基于唐服的数字化继承与开发方面尚处于初级阶段，有待于利用数字化手段对教育网站的功能加以保护、利用、开发。在以唐代服装职业教育网站的视觉传达分析上，对其网页构成要素进行分析。

3.1网页色彩设计分析

唐代传统服装教育网站设计首先要将唐代服饰的主要设计色彩提取，唐代作为中国鼎盛时期的封建王朝，其经济繁荣，文化昌盛，服饰衣式都呈现出前所未有的华丽和灿烂，唐代的服饰文化对于当时的历史来讲也是有所继承和发扬的，坚持着对传统服饰色彩文化的“鲜明”特色，在色彩上采用单一为了突出，色彩上大气而又豪放，具有泱泱大国的豪情和色彩情调的吉祥喜庆，积极健康向上，整体上体现了唐代礼仪之邦的风度。唐代传统服装教育网站设计在色彩上体现了色彩形式的艳丽明快，给人以赏心悦目之感，同时也不落入俗套，设计特点也是鲜明而且奔放。网页设计就像艺术品一样，因为其平面上的色彩对比新颖、整洁，运用唐代服饰色彩的明快对比增加网页的整体强烈视觉效果，使页面更加生动。而且，用户在使用网页时，留下的第一深刻印象就是页面的色彩设计，其色彩设计的好坏直接影响受众群体的观赏使用兴趣。因此，色彩设计的安排在设计网页的过程中占有极其重要的位置。对于网页设计上色彩使用把握几个方法：首先是主色调的明快，符合唐代服饰的整体色彩风格；前层色彩明快，背景设计就用比较淡雅的颜色，例如：淡灰色、浅黄色、淡蓝色等等。浅色为底，使受众群体感受到的是柔和、素淡。配上明快的唐代服饰色彩图案形成配色统一。忌讳喧宾夺主，唐代服饰的明快色彩应该成为网站有活力的代表，而不应该成为杂乱无章的网页整体感觉。少量的有代表性的唐代服饰元素用以突出强烈的视觉突出和强调，但是要合理使用，形成色彩结构，有条不紊。驻足在唐代衣妆盛世里的五彩斑斓仍然无法逃脱追求“和谐”有余,将其色彩斑斓的世界带到全新的网络时代。

网页作为互联网信息平台的构成要素，其信息性是网站建立的初衷，文字是网页中不可缺少的要素，是信息传递的主要工具之一，文字的表现力是影响整个页面设计的质量的，其中包括字体的设计和编排。唐代传统服装教育网站设计的文字主要介绍各种唐代资料的信息，而要传达各种有效的服饰要素信息，必须考虑对整体网站的文字编排，能够给人以清晰的视觉印象，避免文字编辑上的相互混乱和页面整体的杂乱无章，减去不必要的文字装饰，让人简单中去识别网站的文字信息。不能够为了造型去随便编辑文字，忘记了文字的最根本要素就是“传达内容本身”和“去表达”。唐代传统服装教育网站的文字编排与设计要素就是要服从于信息本身的内容特点，也就是要符合唐代服饰文化特点要求，当然不能生搬硬套，不能直接将唐代文字直接不加变化的在网站中进行使用，文字字体可以借鉴唐代最为盛行的“楷书”字样，设计整体要简单有序，造型规范。对内容文字安排也要做到层次分明，节奏明快，苍劲古朴的意蕴、端庄典雅的风范或优美清新的格调都要融合在整体网站的文字设计中来。文字作为视觉要素中的形象要素之一，除了能够表达意思之外，还要能够传达情感的功能，既要美观，有能将美好的图示形象传递给受众群体，获得良好的视觉信息提高网站整体设计效果。

3.3图片信息编排

唐代传统服装教育网站主要是以展示唐代传统服装信息为主的网站，主要内容是以图片的形式对网站内容进行表达。网站是以图文并茂地形式对网站内容进行构架的，因为网站的表达内容比较特殊，其网站表达的方式是以图片信息表达更为直观，因此在图片信息的编排上要有所安排。从纯文字的网络信息上脱离，更为简洁明快的运用图片信息进行表达。网站对图片的要求要求质量不能过高，这样会影响网站整体运行速度，还因为显示器的最小分辨率会形象图片的现实效果，即使是图片的分辨率很好，但是由于其最小分辨率的影响，我们的肉眼是无法分辨的，但是唐代传统服装教育网站有时以服饰为主的网站，很多华美的图片是可以单独做出图片链接进行单独加载，来观察图片的华美效果。不需要单独打开的图片一般我们使用的图片分辨率为72dpi(dotperinch)也是大多数图片最佳选择。

篇（9）

二、教学资源设计不合理

网络教学资源设计中，通常利用文本、图形、图像、视频、动画等可视化媒体信息，以演示说明、引用案例、问题提问等形式呈现以知识点为基本单元的教学内容，同时网站设计者利用提供的资源开展自主学习，利用论坛、讨论区等发表见解，进行合作学习、探究学习等。有些教师在教学资源的设计中出现了重点不突出、难点不解释等问题，这些教师没有充分认识到科学地呈现教学内容、深化主题是教学网站的核心任务，网站定位要小，内容要精，选择的资源围绕主题涉及面可以很广，不要局限于课本进行教学，但要有所侧重，以实用为主。在网站设计过程中要求一定把重点教学内容安排在最容易引起学生视觉注意的位置，恰当地设置提示语且提示语要放在醒目位置并占用较少面积，引导学生更快地完成学习任务。

三、教师定位不准确

在建立主题网站时教师要做好定位，在教学资源应用过程中，教学资源无论是多还是少，资源本身并不能决定它在教学中的使用状况，教师和学生如何应用资源才是最重要的。学生应用资源的情况取决于师生的教学活动方式，其中关键因素是教师的教育观念，在以学生“学”为中心的主题资源应用中，教师由课堂上的“主角”改变为场外的“指导”，学生则由“观众”变成“主演”，教师对学生的直接灌输变成学生的主动学习，在这一角色的转换过程中，教师的启发、引导作用和教师的课前准备、组织工作都大为增强，教师的主导作用不仅不能有丝毫轻视，甚至需进一步强化教师的主导作用，有些教师在学习过程中片面强调学生的自主学习，教师的主导地位没有发挥，造成学生一节课下来看的资料不少，但本节课教学内容并没有很好地掌握。

四、评价体系不完善

信息技术课堂对学生的评价内容可以从三大教学目标入手，即知识与技能、过程与方法、情感态度与价值观，了解学生比较全面的学习和发展状况，综合评价。网站设计时应考虑到学生之间、学生与教师之间有良好的交互性，教师应及时了解学生的学习进程、完成学习任务的情况及存在的问题，并就其相关智能的发挥对知识掌握及运用情况的影响做出判断，从而为学生的有效学习提出宝贵建议。

篇（10）

企业网站应该专注于企业本身、企业产品、品牌、渠道、促销、服务、成功案例等核心内容，提高网站的专业性及其对于目标访客的吸引力，从而令因偶然因素进入的非目标访客感到无趣。企业网站不应分散精力在与企业主业无关的信息上，如果企业是一家大型集团并采取多角化经营的战略，则应该为各项战略业务单元制作独立网站或分站点，保证各个业务单元的网站精确面向和深入服务各自的目标访客。

2)利用定向投放的网络广告

直接获得目标访客。比如谷歌、百度、搜狗、必应等搜索引擎服务商均提供“关键词匹配”广告服务，即根据检索者所使用的搜索关键词在搜索结果中匹配网络广告;主流搜索引擎服务商和门户网站通常也都提供在其广告联盟会员网站投放的定向广告，其原理是根据会员网站的栏目和网页内容来展示较高相关性的网络广告;还有在门户网站的相关栏目、高相关度的专业网站投放的定向广告等等。企业可以利用多种形式的定向网络广告来直接吸引目标访客访问其网站。

3)利用身份认证程序

在访客希望使用企业网站的较高成本的服务或阅读较高价值的信息时，启用身份认证程序从而过滤掉非目标访客，保证价值资源为企业的现有顾客、具有较高转化可能性的潜在顾客所享用。身份认证的内容可以是:要求提供已经注册的用户名和密码、所持企业产品的序列号、购买意向等等。

2兼顾价值描述与专业描述

企业网站在对其产品进行描述时需要兼顾价值描述与专业描述:既要照顾到对该类产品并不是很熟悉的访客，也要考虑到专业访客对于产品性能参数全面了解的需要，这一点无论是对于产业市场还是大众消费品市场都是有意义的。目前，很多企业网站的产品介绍页面是以企业为中心，告知产品的参量;而不是以客户为中心，展现产品的价值，疏于强调其产品能够给客户带来什么利益。从客户的角度出发，可以从如下几方面着手发掘产品价值:

1)关注具体和特殊的客户需求

依据市场调研的结果或是牢靠的商业经验，企业网站应该针对客户的具体甚至特殊的需求摆出相应的利益点。

2)节省金钱

其一是指企业产品与同类产品相比具有价格优势;其二指企业产品一物多用能节省另购它物的开销。企业可以渲染“节省金钱”这一直接的利益着眼点。

3)节约时间、精力

这是多数情形下都被消费者重视的产品功效。

4)增加财富

强调企业产品能在某些方面协助个人或公司开源节流。

5)简单易用

易操作性是几乎所有高科技产品和多数其它产品的发展趋势。

6)规避风险

其实“风险”的含义在生活中远比人们通常理解的要丰富得多，包括某些直观的避免冒险的产品如投资分析软件、安全防护产品等，这方面的价值描述能使访问者充分感到企业产品的有用性。

7)充实生动的数据

用通俗的数据说话能让访问者更觉可信。

3提供高效的站内搜索

前面“追求有意义的访问量”和“兼顾价值描述与专业描述”的着眼点是企业网站应该向谁提供、提供什么内容的问题;“提供高效的站内搜索”将要解决的问题是访客如何才能找到这些内容。当企业网站的信息含量很大很丰富的时候，提供一个高效的站内搜索功能就更加有必要，能够增强企业网站的用户友好性、提高访问粘度。根据企业网站类型、产品或服务种类等的不同，站内搜索的对象可以是文章内容、产品信息、价格信息、经销商名址等等;搜索的形式可以是关键词检索、分类目录式检索、复合式检索等。我们以一个产品搜索案例来说明高效站内搜索的特征:消费电子类产品的站内搜索，“电子连锁店”在其网站里制作了其全部产品各自的推介页面，其消费电子产品的搜索界面见。其产品搜索兼顾了产品类别、价位、品牌和产品特征，能够适应有各种需求的访客的检索要求，其检索涵盖面广且分类合理。其“按产品特征”搜索的关键词容错能力较强，比如无论是输入“8G”、“8GB”“8G内存”、“8G存储”，反馈的搜索结果均无遗漏相关产品的问题。访客搜索后呈现的结果页面仍然包含以上搜索界面，以方便访客进一步或重新查找称心的产品。访客点击搜索结果页面里的某项产品之后，直接进入包含产品详细信息的最终页面，从网站首页面开始搜索到抵达产品最终页面只有三层页面、只经过两轮点击。这样的搜索界面简洁、便捷而又有个性化，能够保证访问者迅速找到满意的产品款式。

4设置FAQ

前面几点已经帮助企业网站的目标访客找到了其所需的、有价值的网站内容，那么，如果访客有某些内容有疑问怎么办?在联系网站客服之前，或是在非工作时间里访客可以先去浏览一下企业网站的FAQ栏目，有可能答案已经在那里了。FAQ帮助企业节省服务资源，也便利了访客在任何时间获取现成的答案，一般来说是企业网站必备的栏目。简单的FAQ汇总通常是一个网页，上面按照被客户问及的频率或是问题的重要性对各个问题进行排序，点击问题的链接则会在问题下方显示其答案，或是将页面切换至问题答案处;如果需要提交新问题则需要向专用咨询邮箱发信或是通过咨询邮件平台等来提交，如果问题具有普遍性则会在被回答之后添加至汇总网页中去。复杂的FAQ系统则往往是企业网站论坛体系的一个组成部分，它首先提供针对FAQ数据库的搜索，访客因而可以首先自助搜索问题及其答案;被整理进数据库的问题都具有相当的典型性，其答案往往详细而有实用性，有时甚至图文并茂;在档问题均设有统一的编号，便于迅速定位和被引用提及。如果找不到问题或者其答案并不能令人满意，则访客有若干种获取更好答案的主要途径，比如立即在论坛上发表帖子提问、发送普通邮件或站内邮件给企业服务人员或是论坛的版主等、联系在线客服等等。在这一FAQ系统中，回复访客疑问的不一定是企业的客服人员或技术人员，也有可能是由企业组织起来的企业产品的忠实消费者、具备相关素质的消费者或业内人士，其团结和激励机制可以是FAQ系统的积分兑奖、购买产品的特殊折扣、兼职津贴等等。

5建立网际信任

我们已经向目标访客提供了有价值的内容以及找到特定内容的有效手段，也初步解答了访客的各类疑问，现在的问题是:如何才能让访客相信企业、相信网站上的内容?一方面，互联网为消费者提供了足不出户即可了解、比较或者购买自己所需商品的便利;另一方面，“浏览网页”的方式又限制了消费者之于商品的直观性，企业的诚信也不容易为访客感知和接受。访客对企业网站内容的信任是该网站的商业价值得以实现的前提。现实生活中消费者在购买商品之前一般都会确认商品的质量、品牌及销售商的口碑、售后服务保障、商品配送等一系列问题，并常常会向已购买该产品的人士进行咨询;对产品的了解、对卖方言行举止的评价和信任程度，以及已购买人士所提供的参考意见，都对消费者做出购买决策有着重要的影响。这些因素对企业网站建立网际信任有什么启示呢?怎样才能建立起访客对企业网站的信任?以下几点至关重要:

1)人性化企业网站

许多企业网站花费大量版面介绍企业的实力、文化、荣誉、行业地位等等，力图营造一个强大的生意形象;有些网站在各个地方使用人称“我们”———“我们公司的宗旨”、“我们的目标”、“我们的成绩”等等，然而访问者却在浏览过程中看不到一个具体实在的人。其实，企业网站可以利用一些时机或站点栏目公布某些员工的姓名(如英文名)、职责、工作联系方式，甚至是简单的自我介绍，从而把企业的团队展现出来。进一步，如果机会合适，员工简介中可以附上员工们在企业经营领域里的经历、体会等方面的文章，甚至上传员工照片。另外，叙述企业成长历程时可以提一下企业曾经的小失误，当然更为重要的是企业对失误积极快速的响应和更正。这样一来，企业网站的可信度和亲和力都会大大提升。

2)提供相应证据

在一些关乎购买决策的重要方面，企业网站可以通过展示相关证据来努力获得访客的信任。这些方面可以是:关于产品性能和质量的、关于物流交货期的、关于售后服务的、关于渠道网络的等等。比如，假设企业在网站上声称其产品出口美国和西欧市场，则有必要同时把产品获得的美国和西欧市场的认证证书展示出来，如果内容需要保密则可以以较低像素展示并告知访客可以进一步联系企业以获取证书细节;如果企业声称其物流交货期短，则可以将企业较大的产能、仓储空间和与知名物流企业的合作展示出来;如果企业声称其售后服务周到和便捷，则可以将企业的售后服务政策和众多的售后服务网点信息展示出来等等。

篇（11）

网站标识是网站视觉识别系统里的核心内容，作为一款符号图形，其隐喻图书馆的管理理念，具有精神上的象征性。现今国内高校图书馆多是将校徽图形进一步演变而产生的图书馆标识，且多是与图书的形象元素有关。国外高校则会采用一些范围更广的元素作为设计雏形，而不仅仅只局限于“书本”这个人人皆知的元素。对于图书馆标识的设计笔者认为更应该紧扣文化、传承以及院校和图书馆的办学管理理念，既不应该死抓“书本”这个耳熟能详的元素，也不应该完全抛弃图书馆这个核心而为了迎合时代潮流去追求一些形式美，毕竟在中国，儒雅、中庸这种儒家文化已经深入办学理念，过分的张扬与外露很容易导致不必要的外界争论。

1.2网站标准字、标准色、版面、专用字体

辅助标识的使用更进一步的加强其网站的可识别性。对于这些元素的使用，除了部分外联的论文数据库外，应该深入实施于网站内的每一个网页。在这一点上，国内很多高校图书馆的网站做得很差，因为其馆内图书目录数据库几乎都是外包与社会中各数据公司进行设计，并且在设计时，公司、图书馆、校园网络中心三者之间没有很好的交流，这就致使设计出的数据库页面与图书馆主页之间有着很多不相符，甚至完全背道而驰的设计元素。这就使得用户在使用时，心理上会有一定的不确定性，很大程度上降低了网站的实用性。

2网站结构

高校图书馆网站的使用应该有明确的对象性，这就可以得出读者在使用时需要什么样的服务。或者说什么样的服务可以更好地满足读者。目前，国内高校图书馆主页为“馆情介绍”、“数字资源”、“读者服务”三大模块是各图书馆的对于网站结构上的共同认识。对国内排名靠前的28所大高校的图书馆进行调查，发现其主页的大部分空间都被这三大主题下的若干二级栏目占据着。主页设有“本馆介绍”“、馆长致辞”“、历史沿革”“、部门介绍”“、规章制度”“、开放时间”等传统栏目的达19所（占67.19%），主页“服务项目（或服务指南）”栏目下由“借阅服务”“、教学与培训”“、代查代检”“、定题服务”“、课题查新”“、文献传递”“、新书通报”“、荐购图书”等排出长长队伍的达25所（占89.13%）。上述这些栏目的主要功能仅仅是用于介绍和展示图书馆本身，这些信息对于一个新的用户而言，的确有一定的意义，但是新生占大学在校生的比例毕竟有限，对于那些已经熟悉图书馆情况以及使用方法的用户而言，可以说没有任何意义了。目前，高校学生对于图书馆网站的使用主要包括两个方面：馆藏图书查询借阅与电子数据库查阅。因此，在进行网站设计时应该牢牢把握这两个模块，将其放在主页的醒目位置，而不是用更多的篇幅去介绍图书馆的自身情况。同时，作为图书馆本身应该对其办馆理念进行相对的调整，图书馆作为一个服务性机构，其首要功效是服务于高校师生，应该充分考虑本校师生对其栏目设置和内容的需要。

3用户体验

现代设计的风格已经从纯功能性逐步走向了体验设计。产品在设计上越来越丰富、细化，体现一种人情味和个性。一方面要求产品功能齐全、高效，适于人的操作使用；另一方面又要满足人们的审美和认知精神需要。对于网站的设计，更应该注重用户体验的一面。

3.1视觉体验

对于一个网页，其中信息的传递几乎都是由视觉进行传递的，其中色彩、图形的使用至关重要。在色彩使用中应该尽量避免蓝色字体与白色背景的搭配以及中国传统的白底黑字的运用，这两种搭配在电子信息的浏览中就并不合理，长时间的凝视会造成使用者眼疲劳，信息的搜索能力下降。而图书馆的主要适用人群就是长时间进行文献资料查询的在校师生。同时一个页面中也不应该有超过三种的字体颜色，过多的字体颜色也会造成是使用的疲劳与信息的混淆。

3.2操作体验

习惯用法在网页设计中至关重要，一个好的网页操作顺序应该照顾其使用者的习惯。例如，在进行图书检索的时候，人们的习惯是对书名进行检索，而部分图书馆的默认状态是对书刊号经行检索，这个设计就是不符合使用者习惯的，很大程度上造成了使用者的不便。确保每个链接都有效，对于国内高校的网站有这样子的通病，并不是每个人链接下面都是有效的内容，很多都是为了达到一种气势而制造的空链接，对于这种链接的使用，会很大程度上降低使用者对网站的好感度，可能致使读者再也不会去浏览这方面的链接。

3.3交流体验

目前，国内高校图书馆网站开通论坛与留言簿的很少，多数只是留有一个电子邮箱以作为和读者的互动工具，很多时候读者所发的关于图书馆使用问题的邮件并不能得到回复，使这个电子邮箱形同虚设。在图书馆网站上建立简易的论坛与留言，并安排专人进行定期管理维护，以更好地和读者经行互动。