服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
要说好用的服务器莫属于亿万克,速度快,延时非常低,大厂商,稳定性好。亿万克隶属于深圳市亿万克数据设备科技有限公司 。亿万克集服务器和存储等数据中心产品的研发、生产、销售、服务系统整合于一体。有保障,高稳定,低延时,安全可信、安全可控。1安装和配置一个防火墙
一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。在新系统第一次连接上Internet之前,防火墙就应该被安装并且配置好。防火墙配置成拒绝接收所有数据包,然后再打开允许接收的数据包,将有利于系统的安全。Linux为我们提供了一个非常优秀的防火墙工具,它就是netfilter/iptables。它完全是免费的,并且可以在一台低配置的老机器上很好地运行。防火墙的具体设置方法请参见iptables使用方法。
2、关闭无用的服务和端口
任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。把Linux作为专用服务器是个明智的举措。例如,希望Linux成为的Web服务器,可以取消系统内所有非必要的服务,只开启必要服务。这样做可以尽量减少后门,降低隐患,而且可以合理分配系统资源,提高整机性能。以下是几个不常用的服务:
① fingerd(finger服务器)报告指定用户的个人信息,包括用户名、真实姓名、shell、目录和,它将使系统暴露在不受欢迎的情报收集活动下,应避免启动此服务。
② R服务(rshd、rlogin、rwhod、rexec)提供各种级别的命令,它们可以在远程主机上运行或与远程主机交互,在封闭的网络环境中登录而不再要求输入用户名和口令,相当方便。然而在公共服务器上就会暴露问题,导致安全威胁。
3、删除不用的软件包
在进行系统规划时,总的原则是将不需要的服务一律去掉。默认的Linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/xinetdconf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,其它的类如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等,除非你真的想用它,否则统统关闭。
4、不设置缺省路由
在主机中,应该严格禁止设置缺省路由,即default route。建议为每一个子网或网段设置一个路由,否则其它机器就可能通过一定方式访问该主机。
5、口令管理
口令的长度一般不要少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,而且各用户的口令应该养成定期更换的习惯。另外,口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才能访问这2个文件。安装一个口令过滤工具加npasswd,能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具,建议你现在马上安装。如果你是系统管理员,你的系统中又没有安装口令过滤工具,请你马上检查所有用户的口令是否能被穷尽搜索到,即对你的/ect/passwd文件实施穷尽搜索攻击。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
密码设置和原则:
a足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
b 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
c混用大小写字符;
d经常修改。
6、分区管理
一个潜在的攻击,它首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!。
为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区记录数据,如log文件,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。
很多Linux桌面用户往往是使用Windows、Linux双系统。最好使用双硬盘。方法如下:首先将主硬盘的数据线拆下,找一个10GB左右的硬盘挂在计算机上,将小硬盘设置为从盘,按照平常的 *** 作安装Linux服务器版本,除了启动的引导程序放在MBR外,其它没有区别。 安装完成,调试出桌面后,关闭计算机。将小硬盘的数据线拆下,装上原硬盘,并设定为主盘(这是为了原硬盘和小硬盘同时挂接在一个数据线上),然后安装Windows软件。将两个硬盘都挂在数据线上,数据线是IDE 0接口,将原硬盘设定为主盘,小硬盘设定为从盘。如果要从原硬盘启动,就在CMOS里将启动的顺序设定为“C、D、CDROM”,或者是“IDE0(HDD-0)”。这样计算机启动的时候,进入Windows界面。如果要从小硬盘启动,就将启动顺序改为“D、C、CDROM”,或者是“IDE1(HDD-1)”,启动之后,将进入Linux界面。平时两个 *** 作系统是互相不能够访问的。
7、防范网络嗅探:
嗅探器技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收看来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出网络中的漏洞。在网络安全日益被注意的今天我们不但要正确使用嗅探器还要合理防范嗅探器的危害嗅探器能够造成很大的安全危害,主要是因为它们不容易被发现。对于一个安全性能要求很严格的企业,同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要的。
8、完整的日志管理
日志文件时刻为你记录着你的系统的运行情况。当黑客光临时,也不能逃脱日志的法眼。所以黑客往往在攻击时修改日志文件,来隐藏踪迹。因此我们要限制对/var/log文件的访问,禁止一般权限的用户去查看日志文件。
另外要使用日志服务器。将客户机的日志信息保存副本是好主意,创建一台服务器专门存放日志文件,可以通过检查日志来发现问题。修改/etc/sysconfig/syslog文件加入接受远程日志记录。
/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"
还应该设定日志远程保存。修改/etc/syslogconf文件加入日志服务器的设置,syslog将保存副本在日志服务器上。
/etc/syslogconf @log_server_IP
可以使用彩色日志过滤器。彩色日志loco过滤器,目前版本是032。使用loco /var/log/messages | more可以显示出彩色的日志,明显标记出root的位置和日志中异常的命令。这样可以减少分析日志时人为遗漏。还要进行日志的定期检查。Red Hat Linux中提供了logwatch工具,定期自动检查日志并发送邮件到管理员信箱。需要修改/etc/logd/conf/ logwatchconf文件,在MailTo = root参数后增加管理员的邮件地址。Logwatch会定期检查日志,过滤有关使用root、sudo、telnet、ftp登录等信息,协助管理员分析日常安全。完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录,很可能是入侵者正在尝试该用户的口令。
9、终止正进行的攻击
假如你在检查日志文件时,发现了一个用户从你未知的主机登录,而且你确定此用户在这台主机上没有账号,此时你可能正被攻击。首先你要马上锁住此账号(在口令文件或shadow文件中,此用户的口令前加一个Ib或其他的字符)。若攻击者已经连接到系统,你应马上断开主机与网络的物理连接。如有可能,你还要进一步查看此用户的历史记录,查看其他用户是否也被假冒,攻击音是否拥有根权限。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件hostsdeny中。
10、使用安全工具软件:
Linux已经有一些工具可以保障服务器的安全。如bastille linux和Selinux。 bastille linux对于不熟悉 linux 安全设定的使用者来说,是一套相当方便的软件,bastille linux 目的是希望在已经存在的 linux 系统上,建构出一个安全性的环境。增强安全性的Linux(SELinux)是美国安全部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造成整个系统的安全问题。这些问题在现在的 *** 作系统中都存在,这是由于他们的复杂性和与其它程序的互用性造成的。SELinux只单单依赖于系统的内核和安全配置政策。一旦你正确配置了系统,不正常的应用程序配置或错误将只返回错误给用户的程序和它的系统后台程序。其它用户程序的安全性和他们的后台程序仍然可以正常运行,并保持着它们的安全系统结构。用简单一点的话说就是:没有任何的程序配置错误可以造成整个系统的崩溃。安装SELinux SELinux的内核、工具、程序/工具包,还有文档都可以到增强安全性的Linux网站上上下载你必须有一个已经存在的Linux系统来编译你的新内核,这样才能访问没有更改的系统补丁包。
11使用保留IP地址
维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而,这种通过隔离达到的安全性策略在许多情况下是不能接受的。这时,使用保留IP地址是一种简单可行的方法,它可以让用户访问Internet同时保证一定的安全性。- RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围,这些IP地址不会在Internet上路由,因此不必注册这些地址。通过在该范围分配IP地址,可以有效地将网络流量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。 保留IP地址范围:
---- 1000 0 - 10255255255
---- 1721600 - 17231255255
--- 19216800 - 192168255255。
来自保留IP地址的网络交通不会经过Internet路由器,因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是,这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。
12、合理选择Linux发行版本:
对于服务器使用的Linux版本,既不使用最新的发行版本,也不选择太老的版本。应当使用比较成熟的版本:前一个产品的最后发行版本如RHEL 30等。毕竟对于服务器来说安全稳定是第一的。
13、部署Linux防范病毒软件
Linux *** 作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。
理想L9已经出来了,定位为大型SUV,仍推出配置车型,定价4598万元。理想汽车负责人李想对理想L9非常有信心,这是500万人民币以下最好的家庭SUV,即使与600多万人民币的库里南相比也无所谓。
理想的L9提供了旗舰版的驾驶性能和乘坐舒适性,采用双臂前悬架和五连杆后悬架,再加上毫秒响应CDC阻尼系统,不逊色于库里南。可以说,在外观设计、车身尺寸、配置动力等方面,理想L9确实有更多的亮点,但它的对手车型是奔驰GLS、宝马X7等级别的德国大型豪华SUV。至于李想所说的理想的L9完全不惧怕库里南,这更多的是一种营销噱头,所以不要太当真。原因很简单,买库里南的人不会拿自己和理想的L9作比较。李想的这一举动纯粹是营销,是一种常见的营销策略,旨在通过将理想L9与库里南进行比较来提升其价值。
理想L9发布后,马上就打开了用户预订,万万没想到,预订火爆导致服务器崩溃,场面十分尴尬。该公司在其官方微博账户上向用户道歉,并表示将在服务器修复后立即通知用户。40分钟后,理想表示服务器已经恢复,用户可以正常预订理想L9。让人怀疑这是精心策划的营销活动,目的是制造一种理想的L9需求很高的假象。
理想汽车的官方微博回应道:“这不是一个营销工具。我们没有想到会有这么多人同时订购汽车,服务器容量也不足。”其实服务器崩溃本身就很尴尬,再理想的车也会怎么解释,会被用户嘲笑,完全不讨人喜欢。如果它是真的,从技术上讲并不可靠,但如果它是假的,这就是一个蓄意的营销噱头,真的很不喜欢。
羊了个羊”太火爆服务器2天崩3次,你觉得是哪些因素导致该游戏爆红?各位网友们大家好,最近爆火的游戏“羊了个羊”太火爆导致服务器2天崩3次,这个小游戏莫名其妙的就火了起来,很多人都参与其中,甚至有的人为此通宵。
这个游戏的第一关非常容易,而第二关就变得非常难,其实很多人都怀疑这个游戏有没有第三关。其实我认为这个游戏利用了大众的心理,导致很多人为此痴迷,就是因为有一部分人过了第二关,导致很多人不相信,都认为这么简单的一个游戏怎么可能难得住聪明的我。这就是抓住了大众的心理,通过一个简单而又复杂的游戏,让人们想要证明自己的“与众不同”。
当然这个游戏我也尝试了好几次,后来发现这个游戏需要一定的运气,后来便放弃了。也许是我智商不够,过不了第二关。所以很多人就觉得自己属于聪明的那一批人,就开始没日没夜的玩,其实有点上当。但是也侧面反映了当代不论是一个游戏还是一个产品,都应该抓住用户的心理需求,就像现在为什么短视频那么火,就是因为他贩卖的是感情需求。
很多的博主都是利用了这一点火了起来,抓住大众的特殊性心理,从而让大家体会到自己是一个独一无二的人,自己就是那个特殊的人。其实我们过不过这一关又能证明什么呢,你进入一个公司总不能写上“羊了个羊”第二关已过。其实大家把这个游戏当成一个消磨时间的工具就可以,完全没必要去为了其付出大量的时间以及精力。
这个游戏也让一部分人赚了不少的钱,听说其中都有A股参与,但是作为一个短期产品,最好还是不要冒风险去参与投资。
简单的说
网络维护是维护网络安全和网络通畅的
像是局域网的维护或者是其他等
服务器维护是维护服务器每天的正常运作,防止它出现什么状况,服务器的供电,服务器主机系统的的维护
服务器内部资料的维护和备份等
建网站的投入可是很大的。
首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。你可以在搜索引擎中以"免费资源"为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤,你的个人主页就建立了
如何建立一个网站?
(信息来源:商翼网站策划)
一、引言
一个网站的整体规划和设计的好坏是它发展的重要之处,也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。
通常情况下,通过浏览器看到的网页大多是静态的。所谓“静态”,是指网站的网页内容“固定不变”,当浏览器通过互联网的文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A格式的动态,比如产生几只小猫小狗跑来跑去的动画效果。若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容,网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。
那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的会动,动态页面应具有以下几个特点:
(一)交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。
(二)自动更新:即无需手动更新HTML文档,就能自动生成新的页面,从而大大减少工作量。
(三)因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。可以说,网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析
(一)项目立项
我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。
(二)客户的需求说明书
第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。”对客户和自己都是一种负责。
配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时"砍"掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。
三、建设方案
(一)建站理念
(1)预早筹划
设计主页未必很艰难。但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。换言之,我们必须首先确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。
(2)尽量精简
主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。因此,主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节,或使画面过于复杂。在主页上清楚列出三项要点,例如机构名称、提供的产品或服务、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力,很难令他们深入观赏。
(3)尽量简朴
现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴,避免耽搁用户的时间。图像愈大、颜色愈深,传送页面的时间愈长。这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,144千波特的调制解调器,或透过Prodigy等网上服务接驳万维网等。
此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像
用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。图像的内容应有一定的实际作用,切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足,但并不能够完全取代文字。很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页,确保其传达到所有信息。
(5)使主页易于漫游
主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。用六至八个联接项目最为理想。
假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户,来试用你的初步制成品。
(6)提网协领
主页—般须载有以下事项:
标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。
电子邮件地址,以便用户有问题时,可以通知你。
版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料,列出通讯地址电话号码等。
(7)循环利用现有信息
制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感
万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变,用户很快会厌倦。在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样,为保持新鲜感,应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言
做不到的事情,千万不要轻易承诺。切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览
既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。为吸引所有网中人来浏览,必须使主页易于寻找。通知其他网站(例如题材相关的网站),他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What'snew”页面上。尽量将网址传播开去,使之出现在Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上,于每个页面设置“home”按键,方便用户随时返回主页。
(二)网站总体设计
在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。
在总体设计出来后,一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。网站建设方案的包括以下几个部分:客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。当您的方案通过客户的认可,那么可以开始动手制作网站了。但还不是真正意义上的制作,你需要进行详细设计。
(三).网站详细设计
总体设计阶段以比较抽象概括的方式提出了解决问题的办法。详细设计阶段的任务就是把解法具体化。详细设计主要是针对程序开发部分来说的。但这个阶段的不是真正编写程序,而是设计出程序的详细规格说明。这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图,它们应该包含必要的细节,例如:程序界面,表单,需要的数据等。程序员可以根据它们写出实际的程序代码。我们这次主要用ASP来实现有关功能和解决有关问题的,例如,公告版BBS,聊天室,信息发布系统,网上超市等都用ASP来实现人机交互功能的,其中也用到调用数据库的技术。
ASP(ActiveServerPages)是Microsoft公司推出的一种Web应用程序开发技术,也是服务器端的脚本(Script)运行环境,使用该技术可以开发动态的、交互的Web应用程序。
(四)网站的制作规范探讨
(1)网站目录规范
目录建立的原则:以最少的层次提供最清晰简便的访问结构。
a根目录。根目录指DNS域名服务器指向的索引文件的存放目录。根目录只允许存放indexhtml和mainhtml文件,以及其他必须的系统文件;
b每个语言版本存放于独立的目录;
c每个主要功能(主菜单)建立一个相应的独立目录;
d当页面超过20页,每个目录下存放各自独立images目录,共用的放在根目录下的images目录下;
e所有的js文件存放在根目录下统一目录script;
f所有的CSS文件存放在各语言版本下的style目录
g所有的CGI程序存放在根目录并列目录cgi_bin目录
(2)文件命名规范
文件命名的原则:以最少的字母达到最容易理解的意义。
a索引文件统一使用indexhtml文件名(小写)。indexhtml文件统一作为“桥页”制作具体内容,仅仅作为跳转页和meta标签页。主内容页为mainhtm;
b菜单名称按菜单名的英语翻译为名称。例如:关于我们aboutus;信息反馈feedback产品proct;所有单英文单词文件名都必须为小写,所有组合英文单词文件名第二个起第一个字母大写;
c所有文件名字母间连线都为下划线;
d命名原则以英语字母为名,大小原则写同上;
ejs的命名原则以功能的英语单词为名。例如:广告条的js文件名为:adjs
f所有的CGI文件后缀为cgi。
(3)链接结构规范
链接结构的原则:用最少的链接,使得浏览最有效率。首页和一级页面之间用星状链接结构,一级和二级页面之间用树状链接结构。超过三级页面,在页面顶部设置导航条。
(4)尺寸规范
a页面标准按800600分辨率制作,实际尺寸为778434px;
b每个标准页面为A4幅面大小,即85X11英寸;
c大banner为46860px,小banner为8831px。
(5)首页HEAD区规范
a公司版权注释
b网页显示字符集
简体中文:
繁体中文:
英语:
c网页制作者信息
d网站简介
e搜索关键字
f网页的css规范
g网页标题
四、网站的设计制作
1整体形象设计
在程序员进行详细设计的同时,网页设计师开始设计网站的整体形象和首页。
整体形象设计包括标准字,Logo,标准色彩,广告语等。首页设计包括版面,色彩,图像,动态效果,图标等风格设计,也包括banner,菜单,标题,版权等模块设计。首页一般设计1-3个不同风格。
2开发制作
本次网站规划设计采用软件工程的设计方法,设计小组在系统分析和总体设计的基础上,将设计任务分解,分配到设计组的每个成员,各模块有设计组成员单独承担设计和调试,既有分工,又有协作,最后将各模块上载到服务器上,做链接和整体的调试。
3调试完善
各模块初步完成后,上传到服务器,对网站进行全范围的测试。包括速度,兼容性,交互性,链接正确性,程序健壮性,超流量测试等,发现问题及时解决并记录下来。
网站建设实际上是一个不断充实和完善的过程,通过不断的发现问题,解决问题,修改,补充,使网站结构趋向合理,内容更加丰富,形式更富有感染力。
4宣传推广
刚刚建成的网站就好像一个新注册的电话号码,没有人会自动找上门来,这时你就需要适当地做一些网站推广工作了,这里有很多方法,例如:
a网页里设置适当的META标签;
b交换友情链接。这是个免费而高效的办法,就好比在别人商店打上你的广告,在你的商店打上别人的广告,这样一来当网友参观别人的网站时就知道你的网站了,如果你的广告做的好,他一多半都会参观你的网站,这是件无须开支、互利互惠的好事情,推荐使用。
c在各大搜索网站(例如sohucomyahoocom)注册你的网站,这样当别人在搜索同类的信息时就会发现你的网站;
d备新闻稿件在各新闻公告板发表;
e合理使用Email邮件列表;
f付费广告,这个办法最有效了,但它是付费的;
g在论坛里贴条子。这个办法效率不高,也很累,有时也会被别人删除掉,所以不推荐。
另外还需要说明的是,请千万不要使用发垃圾邮件来推广个人主页,这样不但不会使别人喜欢你的网站,反而会引起别人的极度反感,这是一种不道德的行为。
至此,网站项目建设完毕。
5.维护
网站做好了是不是就打算一劳永逸呢?不是,如果网站做大的话,网站维护也是个艰巨的工作。当网站变得十分庞大时将会有不计其数的、网页文件等内容,如果它们有一个丢失或链接失败都会引起网页错误,想想我们做的多副如果少一副会是什么情景?所以我们一定要保证整个网站的“健康”和完整。为了使网站健康、完整,通常我们在做新网站之前,都应该在DW里建设一个“本地网站”,也就是自己电脑上的网站副本,这样才能有效减少网站错误,刚才我们制作网站时是先做网页后建网站,其实这种网站建设方法是错误的,正确的是先建网站后添加内容。另外就是要时常检查网站的链接是否有误,这里我们可以使用DW的SITE程序的SITE菜单中CHECKLINKSITEWIDE选项来检查网站中是否有断掉的链接,以便及时修复。
另外我们还应该科学地存放不同类型的文件,例如将网站中的都放在一个文件夹里,将网页放在另一个文件夹里。而且如果将来网站真的“肥沃”起来,我们甚至需要为每一个栏目建立一个文件夹,例如将有关MUSIC栏目的文件放在一个文件夹里,将PICTURES栏目的文件放在一个文件夹里,这样一来,会为我们的维护工作减少很多不必要的麻烦!
网站维护最后要说的就是网站的文件备份了,如果电脑发生了灾难,我们的网站就很可能要瘫痪了,所以时常备份网站文件也是很重要的。
网站成功推出后,长期的维护工作才刚刚开始,我们需要做到的是:及时响应客户反馈;例如可以采取Email自动回复功能,然后尽快解决问题,再次回复;网站流量统计分析和相应对策;尽量推广和使用您的网址;网站内容的及时更新和维护。
五、网站安全问题及对策
防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和硬件和组合体,它通常根据一些规则来挑选想要或不想要的地址。
首先绝大多数简单的身份验证过程都是以IP地址为根据的。IP地址是Internet网上最普遍的身份索引,它有静态和动态之分。静态IP地址即固定不变的IP地址;它可以是某台连在Internet网上的主机地址。静态IP地址分在几类。其中一类能通过Whois查询命令得到;并且此类地址主要是Internet网上最高层的主机的IP地址,这些主机可以是域名服务器、Web服务器和“根”主机,并且在InterNIC的Whois数据库中都有它们的注册主机名。另一类静态IP地址被分配给Internet网中的第二和第三层主机(这些机器还有固定的物理地址),然而这些机器不一定拥有注册主机名。但不管怎样它们有注册的IP地址。动态IP地址是指每次强制分配给不同的上网主机的地址。ISP的拔号服务器中经常使用动态IP地址--节点机每次拔号上网,都会被分配一个不同的IP地址。无论IP地址是静态还是动态的,它都被用于网络传输中。
防火墙最基本的构件既不是软件也不是硬件,而是构造防火墙的人的思想。目前存在着许多类型的防火墙,每种都有各自的优缺点,最常见的一种上称为“网络层防火墙”的防火墙。网络层防火墙通常以路由器为基础,换句话说路由器决定“谁”和“什么”能访问你的网络。这种方案采用了一种所谓的“数据报过滤”技术,即检查到达路由器的外部数据报并作出选择的技术。
以路由器为基础的防火墙要对每个联结请求的源地址(即发出数据报的主机的IP地址)进行检查。确认了每个IP源地址后,防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度,这是因为它被草草地检查一下源地址,没有发挥路由器的真正作用,并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的,基于路由器防火墙将源地址作为索引,这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。
为了网站的安全,除了在Internet服务管理器的Web站点属性中设置好目录安全性外,还应该选择保护性好的防火软件,由于时间关系,我们本次使用的是网络保护神LockDown2000,它能清除目前已知(553种)和未知的所有特洛伊木马、邮件病毒,防止网络炸d攻击、在线检测和控制所有对本机的访问,还能跟踪入侵者,留下它的罪证。
LockDown2000是目前世界上针对Windows *** 作系统最有效、最完善的安全防护软件,它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击,阻止任何人闯入你的计算机,保护你的文件不被人偷看或删除。如果你要与他人共享你的资源,只须列出他们的地址,他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙,它会自动地为你实时查寻目前世界上的各种黑客程序。
如果你允许某些人访问你的计算机,LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录,详细地记载他们连接的时间和地址情况,以及十分详细地记录他们在你计算机里到底做了什么事情。
它的主要功能有:
1.能够完全关闭远程用户(很有可能这种用户就是黑客)对你计算机系统的访问;
2.实时监控和记录远程用户在你计算机里的活动情况;
3.自动追踪所有连接情况,记录黑客的IP地址、域名和计算机名称;
4.如果有人已经连接到了你的计算机或正在企图闯入,LockDown2000会用不同的声音发出警告。如果有人未经你的许可,就连接到你的计算机,它立刻会在屏幕上d出警告窗口和实时监控窗口;
5.完全控制Internet或局域网的任何连接情况;
6.可以自动地任意断开与一个用户或所有用户的连接,这对于资源共享的计算机而言,是非常重要的;
7.能够记录以前连接到你的计算机的用户资料,能够限制与你计算机连接的数目;
8.如果你喜欢使用ICQ与外界联系,LockDown2000能够向黑客发送无效的文件包,从而使你的计算机免遭黑客的ICQ炸d的攻击;
9.可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序,这种程序很可能是一种不知名的黑客程序或病毒。
此外,LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。
本文,用python来创建一个最简单的网页。
1先定义一个函数,用来向网站服务器发送请求:defyingyong(environ,start_response):start_response('200OK',[('Content-Type','text/html')])return[b'<h1>HowAre!</h1>']要求网站在网页上显示粗体的HowAre!
2导入wsgi模块的子模块,用来创建服务器。fromwsgirefsimple_serverimportmake_server。
3创建服务器,IP为空,端口号为900。a=900>
4让服务器开始运行,并长时间运行。>
5再访问步骤一里面的链接,就得到如下网页。这说明服务器开始运行了。刷新这个网页,就相当于重复访问这个网页。每访问一次(刷新一次),都会向服务器发送请求,在python编译器里面会有所体现。
6关闭python编译器,服务器也就关闭了,这个网页会立刻崩溃。再打开python并运行这段代码,这个网页又会立刻恢复。完整代码如下:defyingyong(environ,start_response):start_response('200OK',[('Content-Type','text/html')])return[b'<h1>HowAre!</h1>']fromwsgirefsimple_serverimportmake_servera=900>
1、开始之前,请先用浏览器访问下面这个网页:l')])
return[b'<h1>HowAre!</h1>']
要求网站在网页上显示粗体的HowAre!
3、导入wsgi模块的子模块,用来创建服务器。
fromwsgirefsimple_serverimportmake_server
4、创建服务器,IP为空,端口号为900。
a=900
>
这个服务器将调用前面的函数yingyong。
5、让服务器开始运行,并长时间运行。
>
forever,让服务器永远运行,除非服务器被迫关闭。
服务器在哪里?就在python里面,关闭python编译器,就等于关闭了服务器。
6、再访问步骤一里面的链接,就得到如下网页,这说明服务器开始运行了。
7、刷新这个网页,就相当于重复访问这个网页,每访问一次(刷新一次),都会向服务器发送请求,在python编译器里面会有所体现。
8、关闭python编译器,服务器也就关闭了,这个网页会立刻崩溃。
再打开python并运行这段代码,这个网页又会立刻恢复。
完整代码如下:
defyingyong(environ,start_response):
start_response('200OK',[('Content-Type','text/html')])
return[b'<h1>HowAre!</h1>']
fromwsgirefsimple_serverimportmake_server
a=900
>
>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)