专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员,一站式标准化服务;提供全球机房出租与托管,正规、品质、高速;8年IDC服务运维经验,专业更专注;365天7天24小时不间断服务,顾问式客户服务体系;更具创新式服务理念,各种解决方案,专业定制;
服务器的安全对企业来说是至关重要的,近几年来,服务器遭遇“黑手”的风险越来越大,严重影响服务
器的正常运作,甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境,我们应该如何保障服务器的
安全呢?
1做好数据的备份
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对
数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置
在不同服务器上,数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还
可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
2做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因
此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否
则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器
接地良好的情况下进行,防止静电对设备造成损坏。同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
3关闭不必要的服务,只开该开的端口
对于初学者,建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的 *** 作系统。如果
你并不想这样做,那么至少使用WindowsNT。你可以锁定工作站,使得一些没有安全访问权的人想要获得
网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要
开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(RemoteRegistryService),系统很多敏
感的信息都是写在注册表里的,如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多 *** 作系统的敏感信息,如
windows2000server默认开启的IIS服务就告诉对方你的 *** 作系统是windows2000。69端口告诉黑客你的
*** 作系统极有可能是linux或者unix系统,因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口
的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮
助。此外,开启的端口更有可能成为黑客进入服务器的门户。
4定期做好网络检查
网站检查也是很重要的一步,对网络的代码进行检查,是否被黑客放置了网页木马和ASP木马、网站代码
中是否有后门程序,是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器 *** 作
系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。本次大会以国际视野,洞悉全球云计算发展趋势,并从应用出发,探讨云计算与大数据、云计算与移动互联网、云安全及云计算行业应用等焦点话题。大会还特别设立了云计算服务展示区域,交流国际云计算最新研究成果,展示国内云计算试点城市发展成就,分享云计算发展经验,促进全球云计算创新合作。EMC云计算事业部顾问 崔大鹏在第五届中国云计算大会《大数据和可信计算分论坛》上,EMC云计算事业部顾问崔大鹏给我们带来名为“可信:云和大数据的最前沿”的主题演讲,从安全、备份/恢复和RSA方面剖析大数据。
崔大鹏认为安全是云计算赖以生存的根本,缺少了安全,又何来服务一谈。为此,他从三个角度阐述了云计算安全:保证我们的应用程序的高可用性,而主冗数据中心的切换也必须实现自动化。任何以服务为主的数据中心都必须存在冗余,这样才能对抗突发状态传统的安全关注内容,关注数据中心是否遭受攻击,敏感的数据和信息是否泄露,底层架构是否被破坏针对以上3点,崔大鹏分享了在EMC中的数据安全实践:方案一,连续可用性的解决使用双活数据中心,实现0延时自动切换,通过两个设备接存储,既写到本地又写到异地,这样保证有两份数据是可用的。它从三个层面,保证两个站点的数据的同步写入,读取是从应用所在的站点从本地来读取,这样比如某一个站点宕机了我们数据从备份站点取出,实现零的RTO。同时,我们同VMware的解决方案来做管理上的集成。方案二,记录每一次I/O针对意外删除,使用记录每一次存储I/O,这样就可以恢复到删除前的节点。通过IO拆分的方式保护存储可以大大提高应用数据的安全。备份和恢复是服务保证相对安全的又一措施,这方面崔大鹏同样分享了来自EMC的最新实践经验。传统的备份对技术要求甚高,刨去手动上的人力资源不谈,不同的系统更带来无限的复杂性。而在这方面EMC同样分享了两大解决方案:集中的备份,可以利用已有的基础架构实现统一的备份人性化恢复,让服务真正的使用者可以完成自助的恢复如果说前面两者是预防良性的数据丢失,那么预防数据的窃取无疑是重中之重,而在这里EMC使用的是RSA算法。RSA是三个创始人的名字缩写,号称是世界上加密程度最强的。那么要从两个层面跟传统安全性相比有这样一个提升:通过预测和分析判断当前的环境里面是不是有这种潜在威胁的事件或者动作如果发现有这样一个威胁的话要通过主动的方式采取一些行动,比如发现某一个用户他通过内部的一台设备要下载我一些机密的文件,比如某种格式的精密的文档,如果发现有这样的动作它可以很快把这样的动作禁止掉,这是它跟传统安全相比最大的提升。崔大鹏认为传统的安全主要是遏制损失的加剧,并不知道攻击的来源,以及攻击出现的时间,访问的痕迹等,而RSA完全可以克服这些问题。跟传统的SIEM平台相比的话,新的安全分析平台它、最大的区别是要搜集几乎网上所有这种事件,包括访问和记录,它的数据来源更大。通过以下几个层面实现:分析环境里面通过内嵌模型发现安全事件和行为的话会生成警报和报告,里面会通过原始数据采集做一些分析,分析当前行为会不会对整个环境有威胁,而且它可以做直观的展示。1 采集用户环境,生成警报。这里面也会提到大数据,因为我们要把整个用户环境里面所有的数据都采集汇总在一起,再通过模型分析里面的警报和报告,这种环境我们在后台存储的话会采用存储的平台,这个基础上通过RSA内嵌的安全网络模型和分析模型,汇总出对环境有用的事件报告出来。2 如何的选择数据进行更好的分析。采集的内容包括网络,包括应用,包括服务器上的 *** 作,都可以作为它的数据源采集出来。这里边实际上除了做监控各种报告的分析之外,它可以出不同的法规遵从性的报告,而且把事件采集然后做一个事件管理的平台出来。这是RSA从安全的层面和跟传统的历史的安全比较,在未来安全花费的分配里面可以看到监视三分之一,响应三分之一,还有是快速预防,尽量减少安全事件对环境的威胁。RSA在EMC的实践这里崔大鹏对用例进行了详细分析:比如用户要通过他的智能终端想访问某一个 *** 作,在分析里面会采集当前设备的配置文件包括用户行为的配置文件,会有历史数据的分析,还有模型。比如这个应用,包括通过平台来分析你这个用户登陆的话,如果是正常 *** 作,比如它一直用这台手机登陆这个应用,比如公司一个IP连上或者家里IP连上,它认为这个行为是正常的行为,那它不会采取任何 *** 作。一旦它发现这个用户可能使另外一个终端来登录的,比如他出差到外地登上来的话,它会认为当前的行为属于高风险的行为,它需要给它做一个增强的身份认证,这个身份认证可以采取几种方式,一种是可以用动态口令,还可以需要接入管理密码,给它手机发送一个动态口令验证当天这个用户是用户本身还是他这个用户被人窃取,还有一种是它还可以提出质询问题,通过这种方式屏蔽用户 *** 作在环境里造成的风险。这个已经所做的 *** 作是分析用户的配置,可能分析用户整个 *** 作行为,包括替代的模型,它通过这种方式保护我们这样一个环境的安全。比如如果是用户的一个私有云,正常的用户上来低风险的 *** 作如果是想阅读一个电子邮件,这种方式的话我们可能只需要输入他的用户名、口令和密码就可以了。但是用户想下载一些比较机密的文件,比如我们客户的信息、销售的信息,需要下载这种敏感数据的话,我们需要对它进行一个增强的认证,比如需要通过动态口令认证当前的 *** 作是需要更严格的身份认证才能下载这种属于高风险的 *** 作。如果用户想访问网上银行的帐户,一般情况下只需要输入用户名和密码,但是通过我们的分析发现用户需要做对外转帐的交易,但是高风险 *** 作它会要求用户提供更强的安全认证通过安全 *** 作性。RSA可以从两个层面,一个是身份认证,一个是对用户不同的 *** 作分析它的安全等级和进一步采取安全措施的方式保护整个环境的安全。RSA平台可以把用户当前环境里面一段时间以来所有 *** 作的记录展现出来。比如用户某一天发现从外面一台机器连到他环境里面下载了一个文件,那么这种情况他要分析这个人是怎么进来的,他可以通过这个方式来记录用户是从哪个机器进来的,这台机器是不是中过木马,可以把整个环境用图视化的方式展现出来,就是它到底登过哪几台机器,可以下载过什么样的文件,它可以把过程通过图形方式展现出来。它可以通过快速的分析,它分析的过程也是非常快的。它后台是有智能分析的引擎,这也是RSA在美国有一个专门的实验室,致力安全分析引擎实时更新的原因。更多精彩内容,敬请关注 第五届中国云计算大会专题报道, 关注新浪微博直播 @CSDN云计算。本文为CSDN原创,未经允许不得转载。做好标记,方便维护\x0d\\x0d\由于企业局域网内部的计算机相对比较多,网线繁多,如果发生故障了也不知道是那条线搭哪条线,所以对于连接计算机与路由器的网线要做好标记,在路由器端要标示连接哪台主机,在计算机端要标示是连接到路由器的哪个端口,以方便维护工作。\x0d\\x0d\2为企业路由器提供一个良好工作环境\x0d\\x0d\在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。\x0d\\x0d\尤其要注意防潮防发热, 由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮湿而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。\x0d\\x0d\3防电磁干扰\x0d\\x0d\数据在传输过程中,会受到多方面因素的影响,电磁干扰就是其中主要的一个方面,例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话,网络信号将可能会受到外界辐射的影响,因而尽量把企业路由器放在一个独立的地方,离那些会产生电磁干扰的设备远一些。\x0d\\x0d\4在企业路由器通电过程中,不要随意插拔\x0d\\x0d\当路由器加电以后,就尽量不要进行带电插拔的 *** 作,因为这样的 *** 作很容易造成电路损坏,尽管有很多企业路由器的生产商已采取了一定的防护措施,但仍需分外注意,以免对企业路由器造成不必要的损坏。\x0d\5做好防雷击措施 \x0d\\x0d\雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达803次,所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出,30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销,但是即使当时没有造成网络故障,但企业路由器若再经常受到过压冲击,就很容易引起路由器设备零件的老化,大大地缩短了其使用寿命,对于旧的企业路由器来说就更加容易遭受破坏。这样的话,如果没有相应的接地保护措施,企业路由器就很容易遭受雷击等自然灾害的破坏,严重影响网络的稳定运行。所以企业要切实做好防雷击措施,企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。\x0d\\x0d\6防断电\x0d\\x0d\在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。\x0d\\x0d\ 所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。\x0d\\x0d\7尽量避免撞击、震荡\x0d\\x0d\当企业路由器受到撞击和震荡时,有可能造成路由器设备的零部件松动,甚至会直接造成硬件损坏,因此在移动企业路由器后重新安装时,建议最好把路由器固定在特定的机架上,这样做不仅可以避免路由器受到撞击、震荡,还可以使线缆不易脱落,确保企业路由器正常通信。\x0d\\x0d\8有效御防企业路由器遭受静电的入侵\x0d\\x0d\静电放电时很容易对企业路由器造成硬件损坏,随着网络设备芯片工艺的不断进步,芯片的速度和功能都有所提升,但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿,一个不太大的静电电流就能将连线熔断,而静电是无处不在的,静电是网络设备的无形杀手,所以要对企业路由器进行有效的维护,必须采取正确的防范静电的措施。具体的做法有以下两点:\x0d\\x0d\1)企业路由器应保持良好的接触,要有可靠的接地装置。\x0d\\x0d\2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器,保持空气的一定湿度,以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。\x0d\\x0d\9让企业路由器远离灰尘的烦嚣 \x0d\\x0d\灰尘之于企业路由器的危害也是不容忽视的,如果设备上的灰尘过多,而又没有得到及时的清理,那么企业网络就可能会出现一些莫名其妙的故障,轻则造成接口的接触不良,重则就有可能烧毁企业路由器里面的芯片。可见,企业路由器的除尘功夫也是相当重要的,不容忽视,也不得有误。\x0d\\x0d\10注意安全防范\x0d\\x0d\企业路由器在实际使用中,除正确安装设置外,还要设置好管理口令,并注意保密,不要让管理员以外的其他人随便接近路由器,更不要让其他人随意对路由器进行配置。\x0d\\x0d\11定期进行企业路由器的数据备份\x0d\\x0d\为了防止网络意外瘫痪而丢失原来的配置,应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器,这比较容易,选择一台PC机,运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中,具体的 *** 作步骤如下:\x0d\\x0d\1)Telnet到要备份的路由器,telnet xxxxxxxxxxxx(服务器IP地址)\x0d\\x0d\2)检查路由器与tftp服务器是否连通,ping xxxxxxxxxxxx (tftp服务器IP 地址)\x0d\\x0d\3)用copy running-config tftp将配置文件备份到tftp服务器\x0d\\x0d\4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认\x0d\\x0d\12经常更新企业路由器的系统软件\x0d\\x0d\企业路由器的 *** 作系统就像网络 *** 作系统一样,也需要时常更新,以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失,而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和 *** 作系统的版本,要是发现有新的版本,应该尽更新。
简单的说
网络维护是维护网络安全和网络通畅的
像是局域网的维护或者是其他等
服务器维护是维护服务器每天的正常运作,防止它出现什么状况,服务器的供电,服务器主机系统的的维护
服务器内部资料的维护和备份等
建网站的投入可是很大的。
首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。你可以在搜索引擎中以"免费资源"为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤,你的个人主页就建立了
如何建立一个网站?
(信息来源:商翼网站策划)
一、引言
一个网站的整体规划和设计的好坏是它发展的重要之处,也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。
通常情况下,通过浏览器看到的网页大多是静态的。所谓“静态”,是指网站的网页内容“固定不变”,当浏览器通过互联网的文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A格式的动态,比如产生几只小猫小狗跑来跑去的动画效果。若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容,网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。
那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的会动,动态页面应具有以下几个特点:
(一)交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。
(二)自动更新:即无需手动更新HTML文档,就能自动生成新的页面,从而大大减少工作量。
(三)因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。可以说,网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析
(一)项目立项
我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。
(二)客户的需求说明书
第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。”对客户和自己都是一种负责。
配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时"砍"掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。
三、建设方案
(一)建站理念
(1)预早筹划
设计主页未必很艰难。但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。换言之,我们必须首先确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。
(2)尽量精简
主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。因此,主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节,或使画面过于复杂。在主页上清楚列出三项要点,例如机构名称、提供的产品或服务、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力,很难令他们深入观赏。
(3)尽量简朴
现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴,避免耽搁用户的时间。图像愈大、颜色愈深,传送页面的时间愈长。这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,144千波特的调制解调器,或透过Prodigy等网上服务接驳万维网等。
此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像
用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。图像的内容应有一定的实际作用,切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足,但并不能够完全取代文字。很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页,确保其传达到所有信息。
(5)使主页易于漫游
主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。用六至八个联接项目最为理想。
假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户,来试用你的初步制成品。
(6)提网协领
主页—般须载有以下事项:
标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。
电子邮件地址,以便用户有问题时,可以通知你。
版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料,列出通讯地址电话号码等。
(7)循环利用现有信息
制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感
万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变,用户很快会厌倦。在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样,为保持新鲜感,应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言
做不到的事情,千万不要轻易承诺。切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览
既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。为吸引所有网中人来浏览,必须使主页易于寻找。通知其他网站(例如题材相关的网站),他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What'snew”页面上。尽量将网址传播开去,使之出现在Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上,于每个页面设置“home”按键,方便用户随时返回主页。
(二)网站总体设计
在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。
在总体设计出来后,一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。网站建设方案的包括以下几个部分:客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。当您的方案通过客户的认可,那么可以开始动手制作网站了。但还不是真正意义上的制作,你需要进行详细设计。
(三).网站详细设计
总体设计阶段以比较抽象概括的方式提出了解决问题的办法。详细设计阶段的任务就是把解法具体化。详细设计主要是针对程序开发部分来说的。但这个阶段的不是真正编写程序,而是设计出程序的详细规格说明。这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图,它们应该包含必要的细节,例如:程序界面,表单,需要的数据等。程序员可以根据它们写出实际的程序代码。我们这次主要用ASP来实现有关功能和解决有关问题的,例如,公告版BBS,聊天室,信息发布系统,网上超市等都用ASP来实现人机交互功能的,其中也用到调用数据库的技术。
ASP(ActiveServerPages)是Microsoft公司推出的一种Web应用程序开发技术,也是服务器端的脚本(Script)运行环境,使用该技术可以开发动态的、交互的Web应用程序。
(四)网站的制作规范探讨
(1)网站目录规范
目录建立的原则:以最少的层次提供最清晰简便的访问结构。
a根目录。根目录指DNS域名服务器指向的索引文件的存放目录。根目录只允许存放indexhtml和mainhtml文件,以及其他必须的系统文件;
b每个语言版本存放于独立的目录;
c每个主要功能(主菜单)建立一个相应的独立目录;
d当页面超过20页,每个目录下存放各自独立images目录,共用的放在根目录下的images目录下;
e所有的js文件存放在根目录下统一目录script;
f所有的CSS文件存放在各语言版本下的style目录
g所有的CGI程序存放在根目录并列目录cgi_bin目录
(2)文件命名规范
文件命名的原则:以最少的字母达到最容易理解的意义。
a索引文件统一使用indexhtml文件名(小写)。indexhtml文件统一作为“桥页”制作具体内容,仅仅作为跳转页和meta标签页。主内容页为mainhtm;
b菜单名称按菜单名的英语翻译为名称。例如:关于我们aboutus;信息反馈feedback产品proct;所有单英文单词文件名都必须为小写,所有组合英文单词文件名第二个起第一个字母大写;
c所有文件名字母间连线都为下划线;
d命名原则以英语字母为名,大小原则写同上;
ejs的命名原则以功能的英语单词为名。例如:广告条的js文件名为:adjs
f所有的CGI文件后缀为cgi。
(3)链接结构规范
链接结构的原则:用最少的链接,使得浏览最有效率。首页和一级页面之间用星状链接结构,一级和二级页面之间用树状链接结构。超过三级页面,在页面顶部设置导航条。
(4)尺寸规范
a页面标准按800600分辨率制作,实际尺寸为778434px;
b每个标准页面为A4幅面大小,即85X11英寸;
c大banner为46860px,小banner为8831px。
(5)首页HEAD区规范
a公司版权注释
b网页显示字符集
简体中文:
繁体中文:
英语:
c网页制作者信息
d网站简介
e搜索关键字
f网页的css规范
g网页标题
四、网站的设计制作
1整体形象设计
在程序员进行详细设计的同时,网页设计师开始设计网站的整体形象和首页。
整体形象设计包括标准字,Logo,标准色彩,广告语等。首页设计包括版面,色彩,图像,动态效果,图标等风格设计,也包括banner,菜单,标题,版权等模块设计。首页一般设计1-3个不同风格。
2开发制作
本次网站规划设计采用软件工程的设计方法,设计小组在系统分析和总体设计的基础上,将设计任务分解,分配到设计组的每个成员,各模块有设计组成员单独承担设计和调试,既有分工,又有协作,最后将各模块上载到服务器上,做链接和整体的调试。
3调试完善
各模块初步完成后,上传到服务器,对网站进行全范围的测试。包括速度,兼容性,交互性,链接正确性,程序健壮性,超流量测试等,发现问题及时解决并记录下来。
网站建设实际上是一个不断充实和完善的过程,通过不断的发现问题,解决问题,修改,补充,使网站结构趋向合理,内容更加丰富,形式更富有感染力。
4宣传推广
刚刚建成的网站就好像一个新注册的电话号码,没有人会自动找上门来,这时你就需要适当地做一些网站推广工作了,这里有很多方法,例如:
a网页里设置适当的META标签;
b交换友情链接。这是个免费而高效的办法,就好比在别人商店打上你的广告,在你的商店打上别人的广告,这样一来当网友参观别人的网站时就知道你的网站了,如果你的广告做的好,他一多半都会参观你的网站,这是件无须开支、互利互惠的好事情,推荐使用。
c在各大搜索网站(例如sohucomyahoocom)注册你的网站,这样当别人在搜索同类的信息时就会发现你的网站;
d备新闻稿件在各新闻公告板发表;
e合理使用Email邮件列表;
f付费广告,这个办法最有效了,但它是付费的;
g在论坛里贴条子。这个办法效率不高,也很累,有时也会被别人删除掉,所以不推荐。
另外还需要说明的是,请千万不要使用发垃圾邮件来推广个人主页,这样不但不会使别人喜欢你的网站,反而会引起别人的极度反感,这是一种不道德的行为。
至此,网站项目建设完毕。
5.维护
网站做好了是不是就打算一劳永逸呢?不是,如果网站做大的话,网站维护也是个艰巨的工作。当网站变得十分庞大时将会有不计其数的、网页文件等内容,如果它们有一个丢失或链接失败都会引起网页错误,想想我们做的多副如果少一副会是什么情景?所以我们一定要保证整个网站的“健康”和完整。为了使网站健康、完整,通常我们在做新网站之前,都应该在DW里建设一个“本地网站”,也就是自己电脑上的网站副本,这样才能有效减少网站错误,刚才我们制作网站时是先做网页后建网站,其实这种网站建设方法是错误的,正确的是先建网站后添加内容。另外就是要时常检查网站的链接是否有误,这里我们可以使用DW的SITE程序的SITE菜单中CHECKLINKSITEWIDE选项来检查网站中是否有断掉的链接,以便及时修复。
另外我们还应该科学地存放不同类型的文件,例如将网站中的都放在一个文件夹里,将网页放在另一个文件夹里。而且如果将来网站真的“肥沃”起来,我们甚至需要为每一个栏目建立一个文件夹,例如将有关MUSIC栏目的文件放在一个文件夹里,将PICTURES栏目的文件放在一个文件夹里,这样一来,会为我们的维护工作减少很多不必要的麻烦!
网站维护最后要说的就是网站的文件备份了,如果电脑发生了灾难,我们的网站就很可能要瘫痪了,所以时常备份网站文件也是很重要的。
网站成功推出后,长期的维护工作才刚刚开始,我们需要做到的是:及时响应客户反馈;例如可以采取Email自动回复功能,然后尽快解决问题,再次回复;网站流量统计分析和相应对策;尽量推广和使用您的网址;网站内容的及时更新和维护。
五、网站安全问题及对策
防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和硬件和组合体,它通常根据一些规则来挑选想要或不想要的地址。
首先绝大多数简单的身份验证过程都是以IP地址为根据的。IP地址是Internet网上最普遍的身份索引,它有静态和动态之分。静态IP地址即固定不变的IP地址;它可以是某台连在Internet网上的主机地址。静态IP地址分在几类。其中一类能通过Whois查询命令得到;并且此类地址主要是Internet网上最高层的主机的IP地址,这些主机可以是域名服务器、Web服务器和“根”主机,并且在InterNIC的Whois数据库中都有它们的注册主机名。另一类静态IP地址被分配给Internet网中的第二和第三层主机(这些机器还有固定的物理地址),然而这些机器不一定拥有注册主机名。但不管怎样它们有注册的IP地址。动态IP地址是指每次强制分配给不同的上网主机的地址。ISP的拔号服务器中经常使用动态IP地址--节点机每次拔号上网,都会被分配一个不同的IP地址。无论IP地址是静态还是动态的,它都被用于网络传输中。
防火墙最基本的构件既不是软件也不是硬件,而是构造防火墙的人的思想。目前存在着许多类型的防火墙,每种都有各自的优缺点,最常见的一种上称为“网络层防火墙”的防火墙。网络层防火墙通常以路由器为基础,换句话说路由器决定“谁”和“什么”能访问你的网络。这种方案采用了一种所谓的“数据报过滤”技术,即检查到达路由器的外部数据报并作出选择的技术。
以路由器为基础的防火墙要对每个联结请求的源地址(即发出数据报的主机的IP地址)进行检查。确认了每个IP源地址后,防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度,这是因为它被草草地检查一下源地址,没有发挥路由器的真正作用,并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的,基于路由器防火墙将源地址作为索引,这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。
为了网站的安全,除了在Internet服务管理器的Web站点属性中设置好目录安全性外,还应该选择保护性好的防火软件,由于时间关系,我们本次使用的是网络保护神LockDown2000,它能清除目前已知(553种)和未知的所有特洛伊木马、邮件病毒,防止网络炸d攻击、在线检测和控制所有对本机的访问,还能跟踪入侵者,留下它的罪证。
LockDown2000是目前世界上针对Windows *** 作系统最有效、最完善的安全防护软件,它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击,阻止任何人闯入你的计算机,保护你的文件不被人偷看或删除。如果你要与他人共享你的资源,只须列出他们的地址,他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙,它会自动地为你实时查寻目前世界上的各种黑客程序。
如果你允许某些人访问你的计算机,LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录,详细地记载他们连接的时间和地址情况,以及十分详细地记录他们在你计算机里到底做了什么事情。
它的主要功能有:
1.能够完全关闭远程用户(很有可能这种用户就是黑客)对你计算机系统的访问;
2.实时监控和记录远程用户在你计算机里的活动情况;
3.自动追踪所有连接情况,记录黑客的IP地址、域名和计算机名称;
4.如果有人已经连接到了你的计算机或正在企图闯入,LockDown2000会用不同的声音发出警告。如果有人未经你的许可,就连接到你的计算机,它立刻会在屏幕上d出警告窗口和实时监控窗口;
5.完全控制Internet或局域网的任何连接情况;
6.可以自动地任意断开与一个用户或所有用户的连接,这对于资源共享的计算机而言,是非常重要的;
7.能够记录以前连接到你的计算机的用户资料,能够限制与你计算机连接的数目;
8.如果你喜欢使用ICQ与外界联系,LockDown2000能够向黑客发送无效的文件包,从而使你的计算机免遭黑客的ICQ炸d的攻击;
9.可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序,这种程序很可能是一种不知名的黑客程序或病毒。
此外,LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。
大鹏经办老是卡住是因为本身app就有问题,是咋骗,大鹏经办”的APP,下载完成后让注册账号登录进去,就有一个名为"大鹏经办客服-张婷”的人联系,让提供姓名和电话号码还有QQ号核实身份,告知受害人的总缴纳金额是4300元。对方称先退还200元,其余的钱将通过证券增值的方式进行退款,对方让按照对方所说的在“大鹏经办”APP的发现点击通道1进入到一个购买交易证券页面,按照对方指引向对方所提供的yhk转账三次,转账5000元的时候对方说 *** 作错误需要赔偿对方,一个叫“规划师-刘慧,说是给公司造成损失要赔偿,要继续 *** 作把公司损失挽回,挽回后之前投资的也会返还,然后对方给2个解决方案,选的方案是投资28800元,买完1500元以后进入第二阶梯,要买12000元,买完以后说还要买58000元,投资后说是还要再做一次才能全额返还,还要投资7万元左右,这时意识到被骗,于是报警。共计被骗人民币45200元。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)