[摘要]本文从软件工程的角度出发,系统分析了校园网站的规划与设计过程。并在系统设计阶段详细介绍了网站设计过程中应注意的问题,重点对网站安全做了技术分析和研究。
[关键词]网站立项 系统分析 系统设计 网站测试 网站维护
一、引言
网络技术的不断成熟和发展,促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
二、网站立项
校园网站建设,要成立一个专门的项目小组:学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人~9人以及“计算机学会”社团学生代表5人组成,由网络管理员作为项目负责人负责对该项目的统一调度和安排。
三、网站设计开发过程
(一)系统分析阶段
建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。
我校根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:学校网站规划要着重考虑教师和学生的需求;内容上要以学校整体宣传为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。
(二)系统设计阶段
1.网站总体设计
网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。WwW.133229.CoM总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。
2.网站详细设计
总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:
(1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映学校情况的内容上下功夫。
(2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用c s s、模板等,对网站的整体风格进行定位,方便日常维护与更新。
(3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从iis、asp和access三方面来总结网站系统面临的常见的安全威胁及解决方法。
①集中管理asp的目录,设置访问权限。在设置web站点时,将htmi文件同asp文件分开放置在不同的目录下,然后将html子目录设置为“读”;将asp子目录设置为“执行”。
②对iis中的特殊web目录禁止匿名访问并限制ip地址。对iis中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制ip地址,并用ntfs的特性设置详细的安全权限,除了administrator,其它帐号都应该设置为只读权限。
③防止access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用odbc数据源:在asp程序设计中,如果有条件,应尽量使用odbc数据源,不要把数据库名写在程序中。
④进行数据备份。运用fso组件对access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。
⑤对asp页面进行加密。为了有效地防止asp源代码泄露,可以对asp页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入dll之中;二是使用微软的script encoder对asp页面进行加密。
⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用session对象进行注册验证:
<%userid = request(“userid”)
‘读取使用者所输入的用户名和密码
password = request(“password”)
ifuserid <>“hrmis” or password <>“password” then
response.write“用户名错误!”
response.end
end if
‘将session对象设置为通过验证状态
session(“passed”) = true %>
进入应用程序后,首先进行验证:
<% ‘如果未通过验证,返回login.asp页面登陆状态
if not session(“passed”) then response.redirect“login.asp”
end if %>
⑦让学生参与网站设计。优秀学生参与设计,无论对丰富网站内容、提高学校网站的点击率还是扩大学校网站的影响都能起到相当大的作用。
(三)网站测试
有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。
投入运行之前,需对网站需求分析、系统分析、设计规格说明和编码最终复审,还要对系统进行各种综合测试。测试结束后,制作有关文档存档,并写出一个校园网站使用说明文档。至此,网站项目建设完毕。
(四)网站的管理和更新
做好网站的管理与更新,是一个网站树立形象的根本、生存的根本。我校专门成立了安全组织机构,制定出适合我校的《校园网站管理办法》、《校园网站信息发布审核制度》、《校园网站异常情况案件报告制度》等规定,建立健全了各项安全管理制度。
四、结论
我校网站已经试运行一段时间,为学校的教师、学生和教学管理人员提供教学管理、教学研究、日常办公、信息交流等应用服务的平台,较好地满足了设计最初的需求。在整个设计网站的过程中,重视学校网站的“规划—设计—管理—发展”的规律,实现可持续性发展。
参考文献:
[1]田原.高职院校校园网站主页设计探讨[j].十堰职业技术学院学报,2007,(7).
[2]方照.立足校本,探索校园网建设之路[j].教育信息技术,2007,(12).
[3]田建勇.浅析学校网站的设计与建设[j].安顺师范高等专科学校学报,2006,(6).
[4]侯占伟,翟海霞.a s p代码厦网站安全的探讨[j].焦作大学学报,2005,(4).
[5]阳西述.网页制作与网站设计一高等院校计算机系列教材[m].武汉大学出版社,2006.
[6]对学校网站建设的思考——舟山市开展学校网站星级评估所感[j].教育信息化,2006,(4).