緒論：在尋找寫作靈感嗎？愛發(fā)表網為您精選了8篇網站設計方案，愿這些內容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

網站名稱：XX交友婚戀網

網站域名：*(本域名為未來站長網域名，你可以更換為你的域名)

服務方式：網友通過本站可以交到更多真誠的朋友或戀人，本站不定期舉辦線下戀人速配活動

服務對象：想認識更多朋友或尋找另一半的XX市市民。(不滿16周歲的除外)

網站特色：將會打造成為XX市唯一的專業(yè)婚戀交友網站。

與各大正規(guī)婚慶，婚介公司聯(lián)盟，使網站及線下活動人氣得到保障。

采用先進的視頻認證及身份證認證系統(tǒng)，保證了交友信息的真實性和安全性。

不定期舉辦線下活動使網站氣憤更加活躍。

推廣渠道：線上推廣，搜索引擎，帖子推廣，會員推薦注冊送積分等。

線下推廣，發(fā)宣傳單，市場調查，在部分網吧做廣告，組織交友活動等。

盈利模式：會員收費，廣告收入，線下活動收入。

(二)市場分析：每個人都希望自己人緣好，顯示生活中人們交往的途徑有限，當網絡迅速發(fā)展起來后，網絡交友也流行起來，人們通過網絡可以更快更方便的認識更多的人，但是目前大多數交友網站都存在著信息不真實不和安全的問題。且范圍太廣，網絡交友也造成了不少悲劇，這時網友們真正需要的是一個更專業(yè)更安全的本地交友平臺。

(三)具體運營方案

A.資金籌備：

電腦一臺，為降低成本，可先購買二手機(1000元)

域名服務器，月付600元，年付7200元。

網站程序：800元購買專業(yè)交友程序。

備用資金：500元

一期啟動資金合計3500元

B.網站架設：耗時3天

C.投入測試運營，啟動初期推廣計劃(15天)

D.籌備首次線下活動，計劃100人以上(15天)

E.以后的運營方案在網站投入運營后按實際情況制定。

(四)

網站要贏利需滿足的條件。

網站總投入3500元+后期投資。

后期投資：服務器600元，網站推廣500元，1名客服工資1000元，臨時備用100元，共2000元/月。

網站前3個月以測試狀態(tài)運營不收費，所以前3月網站基本在燒錢期，靠線下活動贏利支撐。

到第4月，網站正式投入運營，耗資7500元，網站基本成熟，月廣告收入1000元以上，會員收費10元/個，至少要發(fā)展350名收費會員才能在正式運營后3個月之內真正贏利，到第7個月以發(fā)展到500名會員為標準，每月可贏利4000元以上。

篇2

本商業(yè)策劃書屬商業(yè)機密，所有權屬于長沙城庫網絡科技有限公司，其所涉及的內容和資料只限于簽署合作意向的武漢藍色創(chuàng)想信息技術有限公司客戶使用。收到本項目策劃方案后，收件人應即刻確認，并請遵守以下規(guī)定：

1）若收件人不希望涉足本計劃書所述項目，請盡快將本計劃書完整退回；

2）在沒有取得長沙城庫網絡科技有限公司的書面同意前，收件人不得將本計劃書全部或部分地予以復制、傳遞給他人、影印、泄露或散布給他人；

3）應該像對待貴公司的機密資料一樣的態(tài)度對待本策劃書所提供的所有機密資料。

本商業(yè)策劃書一經確認或采納，可以做出修改和完善，并作為建站合同附件使用。

目錄

一、概述

1、需求分析

2、網站定位

二、網站設計整體規(guī)劃

1、整體思路

2、網站欄目設定

3、網站框架結構圖

4、相關技術

5、網站功能性欄目程序開發(fā)技術說明

6、網站界面設計說明

7、網站基礎產品說明

三、欄目規(guī)劃

四、費用預算

1、費用預算說明

2、付款方式

五、設計開發(fā)規(guī)劃

1、開發(fā)周期及人員設置

六、后期服務支持

1、我們的售后服務

七、總結語

一、概述

1、需求分析

為適應新經濟快速增長和用戶的更高需求，把握經濟一體化帶來的商業(yè)機會，提高市場競爭力。激光治療眼科醫(yī)院必須利用互聯(lián)網快速有效地獲得、處理、信息，開拓網絡渠道，開展人性化、個性化服務,實現管理信息化的優(yōu)勢是顯而易見的。

新經濟的核心是電子商務，面對目前迅速發(fā)展的信息化時代，越來越多的人開始習慣網上瀏覽信息,如何吸引如此廣大的人群?如何多渠道獲得大量的信息并自己的商務信息？如何將自己獨特的服務

展示給更多的人?網上的激光治療眼科醫(yī)院就能較好的解決這些問題，網絡的發(fā)展和運用使越來越多的商家投入到這個沒有國界、24小時*365天營業(yè)的廣大市場中來。

值得肯定的是：激光治療眼科醫(yī)院能夠及時把握信息時代的優(yōu)勢，利用網絡工具，開展服務的網絡商務活動。我公司（長沙城庫網絡科技有限公司）依靠精良的IT技術實力，資深的創(chuàng)意策劃組合，成熟的市場營銷人員和雄厚的資金后盾協(xié)助友好醫(yī)院的項目和服務，將人性化和個性化有機地相結合，和您一起進入一個全新的網絡天地。

展望未來，隨著我國加入WTO之后各行業(yè)領域的逐步對外開放友好醫(yī)院將面臨著前所未有的機遇和挑戰(zhàn)，將秉承科學的發(fā)展觀，勇于創(chuàng)新，銳意進取，不斷提升醫(yī)院的核心競爭力，把激光治療眼科醫(yī)院做成湖南省第一家利用網絡與患者進行在線的交互，為患者提供更全面方便的服務！

2、網站定位

2．1建設目的：激光治療眼科醫(yī)院的網站，以獨具特色的產品與服務來為客戶服務。

2．2發(fā)展目標：通過網站運營獲得相應的效益回報。效益主要分為社會效益和經濟效益。一方面網站運作方面具備增值服務，有效提升醫(yī)院形象，另一方面通過網站這個平臺為患者提供更多貼心的增值服務，給患者帶來方便。

2．3站點優(yōu)勢：本站無論是從內容還是從功能方面，都具有綜合性，同時也不乏亮點。本網站既有醫(yī)院的相關介紹和服務科目展示、，又有交互信息查詢服務，同時還開展網上在線坐診的有關服務，對患者的操作便易性具備較強的吸引力，也能夠較好地提高訪問者的忠誠度。

二、網站整體規(guī)劃

1、整體思路

1．1宏觀思路

激光治療眼科醫(yī)院的網站的核心競爭力不單單是在于資金、經營規(guī)模、廣告策劃、戰(zhàn)略決策、團隊協(xié)作等方面，最重要的還是為患者創(chuàng)造價值，帶來方便和實惠。網站的命運取決于客戶的滿意度，取決于網站的核心競爭力。在這個以客戶為本的知識經濟時代、數字化時代，資金、規(guī)模、技術、廣告、戰(zhàn)略、發(fā)明和創(chuàng)造力都不是長治久安的關鍵之處，主要的是如何能夠為客戶創(chuàng)造價值，使產品或服務潛入消費者的心中產生情感，建立品牌形象。

a、一個網站要取得成功，一定要有先進的理念、先進的思想，更為重要的是搶占先機，及時行動。而正好友好醫(yī)院的領導具備這樣的想法，希望將激光治療眼科醫(yī)院的網站做成湖南省的網絡醫(yī)療服務性網站，這在目前是還沒有的，這種先進的理念、先進的思想為激光治療眼科醫(yī)院網站的成功奠定了一定的基礎，但也需要及時行動才能取得更大的成功。網絡世界可謂一日千里、日新月異，一個網站只有把握先機，抓住機遇，才可能有更多的機會獲得成功，才可能處于網絡行業(yè)發(fā)展的致高點，才可能創(chuàng)建出成功的網站，才可能獲得成功。要知道一種網站新模式在網絡上只有保持幾天的優(yōu)勢，因為人們很容易“COPY”和模仿，因此，唯有不斷創(chuàng)新，不失時機地推出新的服務、新的模式、新的思想，網站才可能長久立于不敗之地。更為重要的是搶占先機，及時行動。

b、網站的成功在于其服務特色，而不在于包羅萬象，友好醫(yī)院的服務特色就是高度的交互性。經營一個網站并不是一件輕松的事情，若想在一個網站里無所不包，那是不可能的，相反如此做的結果可能會一無所成。許多成功的網站并不追求“大而全”，而是追求“小而精”，這可以從YAHOO的創(chuàng)業(yè)史看出這一規(guī)律，它就是以“搜索引擎”這一專業(yè)特色服務而起家的，因此可以說“網不在大，而在于精”。

c、資金、設備的優(yōu)勢也十分重要。一個網站要獲得成功，必然要求網站具有足夠的帶寬或傳輸速率，就是要求要有先進的設備、先進的技術，也就是要求要有足夠的資金支持。另一方面，許多網站一推出來并沒有馬上賺錢，而只是不斷的投入，在它能賺取利潤之前就必須要的足夠資金維持它的生存。

d、網站也需要商業(yè)運作，也需要廣告宣傳、策劃等市場推廣策略的支持。商業(yè)運作比如引進風險投資、合作合并等等，一個網站本身就是一種新的媒體，但在它走向成功的過程中還是需要傳統(tǒng)媒體的支持和幫助，因此，有效利用傳統(tǒng)媒體進行宣傳和推廣也是網站走向成功的重要原因。

1．微觀思路

a、網站定位一定要明確

應該結合激光治療眼科醫(yī)院的項目服務特點定位以及醫(yī)院CI系統(tǒng)來確立網站的基本風格、構架及相關反映的內容。

b、網站的色調和內容一定要協(xié)調配套

站點的色彩、圖片、文字和符號等內容要能充分表達網站建設的基本意義。色彩采用醫(yī)院的CI基調色。

c、網站架構清晰

頁面內容要能為瀏覽者提供清晰的導航和指導，訪問者在最短時間內找到自己需要的頁面和內容。

d、網站元素處理細致認真

站點內的圖片、動畫、文字編排排版有效地反映一個具有實力和品牌效應的醫(yī)院形象和內涵。

e、網站的功能適用強大

網站不能停留在靜態(tài)頁面宣傳層次，應注重信息的收集與，提供較大的人氣值與功能，如交流欄目建設。使用開發(fā)能及時更新信息的功能，使網站內容永遠保持新鮮。

三、欄目規(guī)劃

四、費用預算

1、費用費算說明

本網站屬于醫(yī)療網站，網站功能性和互動性較高。在設計開發(fā)過程中，需要較高的美工設計人員和程序開發(fā)人員投入。通過對成本的核算，也綜合考慮到貴單位的預算限制。

費用為一次性投入，以后每年只需支付域名、主機及郵箱費用，若中途需進行改版，需另行協(xié)商，優(yōu)惠收費。公司將在后期提供更多免費服務及相關技術支持。

基礎產品費用(每年所需費用)

項目名稱說明數量單價費用

網站服務空間域名及網站維護960元/年*32880/3年

中文搜索湖南眼科1個800/年800/年

小計￥3680元

網頁制作項目報價：

合計：￥3680元大寫：叁千陸百捌拾圓

以上費用為一次性投入，以后每年只需支付域名、空間費用，若中途需進行改版，需另行協(xié)商，優(yōu)惠收費。我公司將在后期提供更多免費服務及相關技術支持。

2、付款方式

在簽署合同后兩個工作日內首付網站建設總費用的50%，余款在網站全部建設完成并驗收通過后三個工作日內付清。

四、設計開發(fā)規(guī)劃

1、開發(fā)周期及人員設置

本網站技術性及專業(yè)性較強，必須進行精心策劃。在雙方共同達成一致建站方案后，即開始設計制作。我公司將安排三名以上設計開發(fā)人員進行本網站的制作。包括美工二人，程序員二人。預計網站制作周期為25個工作日。我公司將按四周進行進度安排，安排如下：

第一階段：網站欄目及各欄目信息的整理。包括：欄目名稱確定，內容確定，各欄目數據庫字段確定，網站首頁設計完成及確認。

第二階段：網站各分頁面設計完成，并確認，網站50%數據庫建庫完成，前臺程序50%開發(fā)完成。

第三階段：網站所有頁面設計完成，所有數據庫程序模塊設計完成，后臺程序完成，網站靜態(tài)頁面與數據庫整完成。

第四階段：網站進行調試，修改，經確認后，進行后臺信息添加工作。并開始到國際互聯(lián)網上進行測試運行。

當網站測試運行無誤后，網站將交付貴處驗收，并按照貴處所提出的意見進行最后修改完善。網站建設完畢。

開發(fā)人員設置：

網站開發(fā)預計需要人員7人

開發(fā)人員如下：

項目負責策劃：1人

美工設計人員：2人

數據庫設計與程序開發(fā)人員：2人

測試人員：1人

數據錄入人員：1人

六、后期服務支持

我們的售后服務包括：

1、網站維護人員的培訓，培訓內容包括：網站后臺更新系統(tǒng)的使用方法，網站靜態(tài)頁面的制作基本，每周六上午網站運營和網絡技巧的培訓安排。

2、網站相關權限的移交，如FTP上傳下載，網站后臺密碼等。

3、網站后期運營的指導及建議交流。

4、網站日常維護服務，錯誤修改，故障排除等。

5、網站改版服務的支持及優(yōu)惠。

6、網站推廣支持。除辦理相應的收費推廣產品服務外，我們還將根據我們的策劃經驗，提供免費推廣支持，包括注冊免費引擎，與我公司網站互相鏈接，與我公司合作伙伴網站鏈接等。

七、總結語

感謝讀完此策劃書，長沙城庫科技有限公司是一家專業(yè)從事企業(yè)網站建設與推廣的科技公司，現在正處于高速發(fā)展階段，我們秉承對客戶高度負責的精神，幫助客戶成功是我們的服務理念和使命，我們將不懈地為客戶提供更高更好的服務。我們有著優(yōu)秀的技術團隊和營銷服務團隊，我們有著先進的營銷和服務理念為指導，我們還有別人所沒有的服務保證體系。所謂“萬事俱備，只欠東風”，東風就是您，就是您給我們一次表現和證明的機會。飲水思源，我們將為您提供一般客戶所不能享受的服務，以之回報。在以后的工作中我們將時刻謹記您給我們的支持和幫助，叮囑和教誨，我們將時刻計劃著怎樣為您提供更好的服務，我們將時刻證明我們的承諾和信念絕非一紙空談。

本網站內容豐富，特色突出，在專業(yè)型網站中屬于實用高效型網站，經過后期運營管理，網站一定會集聚大量忠實用戶，同時可以給網站運營方帶來豐厚的增值回報。

我公司（長沙城庫科技有限公司）預祝友好醫(yī)院網運營成功！

八、公司資質與介紹

（一）公司介紹

1.關于我們

“長沙城庫科技有限公司”是長沙具有強大的技術實力和專業(yè)的運營管理經驗，專業(yè)致力與大型網站營運、企業(yè)網站承建及網絡信息服務、網絡數據庫、互聯(lián)網增值業(yè)務、應用管理軟件定制開發(fā)等相關IT領域。公司擁有武漢市最優(yōu)秀、經驗豐富的網頁設計師、flash設計師和網頁美工、軟件開發(fā)程序員。公司專用的“創(chuàng)想網站智能系統(tǒng)A型2005版”等一系列網絡系統(tǒng)平臺由武漢工業(yè)學院計算機網絡技術組等研發(fā)單位設計開發(fā)，基于國際最先進的網站系統(tǒng)技術（ASP，，C#，C++，Java），不斷推陳出新，是目前國內技術最先進、功能最強大的網絡應用技術。

2.我們的優(yōu)勢

（1）中國電信的網絡平臺：高速帶寬，超高速國際出口，全國一流的硬件平臺構架；采用美國的SUN公司一流服務器；具有獨特的優(yōu)勢與資源；

（2）宣傳優(yōu)勢：我公司已與中國國內最大的門戶網站新浪網簽定合作協(xié)議，以及與百度、3721、Google、搜狗收索引擎建立渠道關系。成為我公司的客戶，以后將在廣告宣傳，品牌樹立方面借新浪東風，事半功倍。

（3）響應優(yōu)勢：本公司技術支持全面可以最快速度應付各種技術困難。

（4）發(fā)展優(yōu)勢：我公司依托中國電信強大的實力，為將來貴公司的業(yè)務拓展提供良好的合作渠道；

（5）專業(yè)的開發(fā)服務：我們的網站建設將能以不斷升級的方式為客戶提供周到的服務，讓您沒有維護的后顧之憂。同時公司的專業(yè)工程師和美術設計師將能夠組成項目組為您提供量身定做的服務；

3.服務保障方案：

（1）周到細致的軟件開發(fā)服務：采用世界最先進的微軟公司的技術，穩(wěn)定快速的數據庫，安全的網

絡平臺為客戶提供一流的的軟件及網絡平臺服務；

（2）精美實用的頁面美觀設計：我們擁有多名從事美術設計的專業(yè)的工程師，將從頁面布局，色調，動畫FLASH處理等方面為用戶提供專業(yè)一流的設計服務；

（3）方便快捷的維護更新服務：我公司將根據您的需要，為您提供及時的網站信息，提供7*24小時的技術支持響應服務，相關網站內容的維護更新服務。

（4）對國內各專業(yè)同行網站進行研究和參考，取長補短，為貴單位的網站能提供有針對性有特色的網絡服務。

（四）經典醫(yī)院科室的案例、

*

專業(yè)的服務經驗積累，一定能為您做得更好！

（五）免費服務項目

免費服務及技術支持：

*信息更新

*免費贈送靜態(tài)頁面修改

*免費將貴公司網站信息錄入數十家大型網站數據庫。

*免費贈送網站流量計數器。

*在著名搜索引擎上注冊登記，輸入一個關鍵詞即可找到公司的相應網址。

*網站維護人員培訓：培訓1－2名網站維護人員．

篇3

【關鍵詞】廉租房；建筑設計；生態(tài)節(jié)能；太陽能

1 設計概況

鄭州市廉租房50平米小戶型住宅設計方案競賽要求戶型設計簡約大方美觀，每套戶型建筑面積不超過50平方。結構設計經濟合理，并能最大程度上滿足后期改造以及空間靈活分隔的需求。平面設計要求適用性強，既能滿足三口之家的需求，又可拼接改造相鄰戶型，滿足三代同堂的家庭組成；采光上做到利用自然光線，盡量避免黑房間，使主要使用房間都能符合采光通風的要求，尤其是臥室客廳和廚房；戶型組合盡量采用一梯多戶的設計，使每戶公攤面積減少到最少。形體設計要求工整簡潔，以滿足建筑節(jié)能對體形系數要求；并充分利用窗臺，陽臺等空間使有限的空間得到了最大程度的擴展；每套戶型要求配有生活曬臺充分滿足日常生活晾曬的需求；在造型設計上，以簡潔直觀形體詮釋廉租房的內涵特征。

2 方案設計

2.1 規(guī)劃設計思想

總體規(guī)劃以提高環(huán)境質量，強調以人為本，處理好人與建筑、人與交通、人與綠化、人與空間以及人與人之間的關系，從整體上統(tǒng)籌考慮建筑、道路、綠化空間之間的和諧。切實探求更好的規(guī)劃設計模式，體現新型生態(tài)綠色社區(qū)的特色。設計中尋求動態(tài)的空間對稱和相互滲透，相互流通的建筑形態(tài)，以期創(chuàng)造一種面向21世紀開放的新人文空間。

2.2 規(guī)劃設計布局

以生態(tài)人居為核心理念，整合現有規(guī)劃道路，把原有地塊整合成完整大組團，形成大社區(qū)，大配套，提供豐富的社區(qū)活動。作為重要的城市節(jié)點及城市人流的主要來向，將主要的配套設施、公共建筑、廣場均配置于此。

3 建筑設計原則與思路

3.1 關注家庭結構差異，增強廉租住房套型適應性

廉租住房分配以戶內實際享受廉租住房保障的人數為依據，由于低收入家庭人口數及家庭結構呈多樣性特點，它們均對廉租住房設計提出了適應性的要求。廉租住房適應性設計需以滿足基本生活需求為原則，以此入手進行探討。廉租住房應滿足住戶睡眠、休閑、烹飪、如廁四項基本功能，套型相應包括臥室、起居室、廚房、衛(wèi)生間四類基本空間，就餐空間可與起居室合設，不占用單獨空間。其中臥室數量視具體家庭而定，這是套型是否適用的重要指標。因此，增強廉租住房套型適應性，需要從家庭規(guī)模、結構差異與臥室需求數量的關系中尋找突破口。

3.2 控制套型建筑面積，合理劃分各功能空間

住宅是家庭生活的主要載體，有著復雜的功能要求，廉租住房作為一類特殊的保障性住宅有著同樣的功能要求。在50m2有限建筑面積內，妥善處理公共空間與套內空間的面積關系、合理分配套內各功能空間面積是影響廉租房居住品質的關鍵因素。

3.2.1 控制公共空間面積

壓縮住宅公共空間面積，增加每層戶數，可以提高交通核利用率，有效減少每戶公攤面積，這也意味著在建筑面積一定的條件下可以提供更大的套內使用面積。

3.2.2 合理分配套內各功能空間面積

為了控制套型總面積，需從套內各空間面積入手，各空間面積應當緊湊，同時避免因空間過小帶來的使用不便。設計中首先應經過調研確定各空間中需擺放的基本家具、潔具、設備及其尺寸，然后以滿足物體擺放及人體使用物體時的操作空間為標準確定空間最小尺寸限值，對空間尺寸“量身定做”，保證在面積緊湊的同時空間仍可有效使用。

3.3 室內空間設計精細化，提高空間利用率

3.3.1 廚衛(wèi)空間設計

廚房和衛(wèi)生間是住宅內的重要輔助空間，合理布置炊具、潔具，充分利用空間，縮減輔助空間面積，對廚衛(wèi)空間進行整體設計非常必要。廚房可設計整體吊柜、櫥柜，以增加儲藏空間，并將天然氣灶、抽油煙機、水槽等有機的結合在其中；衛(wèi)生間除布置洗臉盆、馬桶外，還需布置熱水器，可將熱水器水箱隱藏在吊頂內。另外，廚衛(wèi)空間中可利用空余墻面設置儲物架，同時還要考慮為低保家庭中尚不普及的洗衣機、冰箱等設備預留空間。

3.3.2 分類設計整體儲物空間

為了減少住戶入住成本，增加儲藏空間，可根據不同空間儲物特點，結合套型設計布置整體儲物柜。在過道、門廳處可利用已有的橫梁設置吊柜，供家庭放置雜物；在門廳處利用墻體形成的凹槽，設置衣帽柜放置鞋子、衣帽、雨具；在臥室中可結合墻體設置壁柜，供儲藏衣物、被服。通過對家庭儲物類型的細化，在不同位置設計具有針對性的儲物空間，能達到物品取用方便，室內整潔的效果。

3.4 保證室內居住舒適度

一梯多戶、小開間、大進深是提高土地利用率的有效途徑，但是這種做法會對室內自然采光通風產生消極影響。廉租住房以改善城市低收入者的居住條件為目的，面積雖小，但不等于簡陋，在堅持節(jié)能省地，控制總面積的原則下，應保證廉租房居住者享有舒適的住宅。

在設計時，將房間布置與住宅建筑外形間的聯(lián)系作為突破口，通過對住宅外形適當作一些凸凹變化，可以增加外墻面長度，在其上開窗，結合相應的平面布局，實現中部戶型的自然采光、通風；在樓棟端部可以在山墻上開窗、懸挑陽臺，可有效改善中部房間的自然采光、通風條件。

3.5 戶型設計要點

3.5.1 小戶型可靈活分隔

戶型設計要以小戶型為主，建筑面積均不超過50平米。平面布局以合理靈活的設計來滿足來不同需求的居住需求。戶型設計要求考慮相鄰戶型便于改造的可能性，使相鄰戶型通過簡單的改造，即可滿足三代同堂的居住要求。

3.5.2 飄窗設計

飄窗的設計在視覺上可以增加室內空間面積，而且還可享受到大面積的玻璃采光及寬敞窗臺的好處，不僅時尚美觀，而且使有限的空間得到了最大程度的擴展。

4 建筑設計總體概況

4.1 立面造型

建筑立面用現代建筑的設計手法，充分尊重并考慮廉租房的設計理念，在建筑的整體設計中部結合細部處理保證建筑的整體效果。

建筑色彩選擇上，以溫馨宜人的暖色為基調，形成鮮亮，活潑的現代城市色，讓經典、人性化的家居氛圍在不經意間撲面而至，突出社區(qū)規(guī)劃中“以人為本”的設計宗旨。

4.2 交通設計

要求以“人車分流”的方式，解決了安全性、景觀性、便捷性等諸多問題。根據基地規(guī)模大小合理考慮每個組團的主要人行入口和人車共用的次入口，不但考慮使用的方便，又要解決好交通安全的問題。

4.3 公共服務設施規(guī)劃

考慮到廉租房的特殊性，方案設計要求注重小區(qū)的配套設施設計，配套設施的面積按照一定比例進行設置，充分滿足小區(qū)居民的配套需求。還可考慮在主入口附近設置一定規(guī)模的廣場，同時在中心廣場地塊內配套建設了整個小區(qū)的運動設施，運動設施主要考慮到公眾的參與性，以常規(guī)體育項目為主，起到真正全民參與、全民健身的目的。

5 對廉租房生態(tài)設計的展望

5.1 屋面空間綠化

屋面空間綠化指利用綠色植物具有的光合作用能力，針對太陽輻射的差異，選擇不同品種的植物進行屋面種植，大大降低了屋頂的室外綜合溫度。同時利用植物培植基質材料的熱阻與熱惰性，可以降低內表面溫度，從而減弱了對頂樓的熱傳導。有資料顯示，種植屋面的內表面溫度比其他屋面低2.8℃～7.7℃。同時，屋面綠化若在城市中大量應用，可以使整個城市成為高低錯落的大花園，降低噪聲，提高節(jié)能率，改善生態(tài)環(huán)境。

5.2 太陽能的利用

太陽能是一種天然的潔凈能源，在居住建筑設計上被廣泛推廣。從近年來的能源使用和發(fā)展情況來看，太陽能應該由“補充能源”向“替代能源”發(fā)展。如太陽能熱水器經過多年的發(fā)展，越來越受到消費者的青睞。另外，從使用效果和居衛(wèi)的淋浴費用和投資回收周期來看，太陽能熱水器也具有較大的成本優(yōu)勢。目前太陽能熱水器存在破壞建筑結構、熱水溫度不穩(wěn)定等因素。要解決這些問題就必須將太陽能利用裝置納入到建筑設計規(guī)范當中，在設計時，將太陽能熱水器設備納入到建筑設計之中預留太陽能設置位置，特別是在廚房衛(wèi)生間內。如果太陽能熱水器能夠充分加以推廣應用，就可以大大節(jié)省常規(guī)能源，也是建筑節(jié)能的發(fā)展方向。

6 結語

廉租房可為無力購房者實現住房的需求，由于它的福利性特點，決定了其與一般商品房的開發(fā)與運作有著明顯的不同。除了需要滿足套型適用性、各功能空間劃分、空間精細化設計等基本原則，還應有一定的居住舒適性。文中敘述的50平方廉租房可變性的設計理念，結合建筑設計的角度提出了精細化的設計策略，以便滿足不同住戶的住房要求。

篇4

關鍵字：血液管理；血站方案；聯(lián)網管理；總體方案

1方案綱要介紹

A省血液中心與其下管轄的各地市之間有非常頻繁的業(yè)務往來以及數據之間的傳輸和交換，采用以往傳統(tǒng)的Email的交換方式不能達到實時、準確的目的，有時會出現信息不對稱的情況，給血站造成不必要的損失。另外還有一種方式是在省血站中心與各地市血站之間建立專用的通信網絡，該種方式的缺點就是花費太大。鑒于上述方法的不足，根據輸血行業(yè)的自身特點，結合現有的成熟網絡技術，并兼顧了系統(tǒng)實時性、可靠性、安全性及投資成本等各方面因素，提出了依托INTERNET網絡平臺的VPN系統(tǒng)網絡的解決方案。該方案是指建立公用的數據網絡平臺為升血站中心、醫(yī)院、各個地市血站中心來包括共同的數據，通過該種方式來實現血液信息的共享。

考慮到internet網的安全性，為了防止惡意的破壞，因此系統(tǒng)將公共數據平臺與internet網隔離，而另外建立一個Web server作為公共數據平臺的鏡像和數據交換的平臺，通過這個網絡紐帶，實現各系統(tǒng)間數據的安全可靠交換，并且同時提供了省衛(wèi)生廳與各地血站對外信息的窗口。

2網絡架構介紹

（1）系統(tǒng)通過互聯(lián)網將A省衛(wèi)生管理部門、血站數據中心、各地市血站、各地市醫(yī)院進行互聯(lián)，血站數據中心采用光遷進行接入，以此來來提供大量的數據的交互。

（2）醫(yī)院與血站進行隨時互聯(lián)，各個地市的血站管理部門每天必須向血站數據中心進行信息數據上傳和交換。

（3）安裝視頻對話、語音對話網管，實現A省全省血站于血液中心、省衛(wèi)生管理部門、各個醫(yī)院進行語音對話或是視頻對話。同時有利于省領導進行視頻會議等。

（4）各個地市的血站于本地的醫(yī)院進行網絡互聯(lián)，連接的方式同樣采用光遷連接的方式，使兩者能夠隨時進行輸血、采血信息的交換。

（5）省血站管理中心可以對各地市血站的情況進行監(jiān)控，及時做出實時調整。

3方案設計目標和原則

3.1系統(tǒng)設計目標

A省血站聯(lián)網管理平臺設計完成后應該是一套安全的、可靠性高、容錯性高、可擴展性強的信息管理系統(tǒng)（見圖1）。該系統(tǒng)最基本、最主要的目的是對血液信息的安全進行保障。系統(tǒng)同時應該具有安全的防御措施，能夠抵御來自內部和外部的各種攻擊，不會因為攻擊造成系統(tǒng)數據丟失、系統(tǒng)崩潰的現象。系統(tǒng)在網絡部署方面應該采用負載均衡技術和備份技術進行，系統(tǒng)中的數據能夠實時進行備份，不會出現系統(tǒng)數據丟失不能恢復的狀況。另外各個地市與血站管理中心進行交互、各地市血站與本地醫(yī)院之間進行交互都采用VPN技術，以此來保證數據的安全性。

3.2系統(tǒng)設計原則

系統(tǒng)在設計原則方面主要考慮的有系統(tǒng)的標準化、系統(tǒng)安全性、系統(tǒng)可靠性、系統(tǒng)經濟性、系統(tǒng)實用性、系統(tǒng)可維護性、系統(tǒng)可擴展性、系統(tǒng)靈活性和系統(tǒng)開放性等。

（1）系統(tǒng)標準化：系統(tǒng)將采用國內外先進的技術進行開發(fā)和實現，同時在標準方面采用國內標準化的成熟的血站管理軟件產品，符合國家或國際標準，體現ISO9000和GMP管理思想。

（2）系統(tǒng)可靠性：A省血液信息管理平臺系統(tǒng)應該是一個可靠性高的系統(tǒng)?？煽啃允瞧浔Ｕ涎簲祿踩?、醫(yī)院用血數據安全的最關鍵的保證。系統(tǒng)應該具有一套完整的防護措施，能夠防止由于血站內部人員誤操作對血液信息造成的破壞，或是防止來自外部的破壞。

（3）系統(tǒng)安全性：數據的安全傳輸時血站血液管理平臺非常重要的環(huán)節(jié)，在血站血液管理中心與各個地市進行信息交互時應該能夠保證數據的安全性，保證數據不被竊取，所以應該采用VPN技術實現。同時在系統(tǒng)的內部應該安裝入侵檢測系統(tǒng)，在內部網絡與外部網絡之間因該安裝防火墻或是其它殺毒軟件。

（4）系統(tǒng)實用性：血站管理軟件系統(tǒng)，應能提高采供血服務質量、工作效率和管理水平，為血站帶來一定的經濟效益和社會效益。

（5）系統(tǒng)經濟性：系統(tǒng)部署應該在血站、網絡中心、醫(yī)院現有的基礎上進行，做到不浪費現有的硬件設備的基礎上對平臺進行部署。同時還應該考慮血站運營方式、管理方式的特點對系統(tǒng)進行設計。

（6）系統(tǒng)可維護性：系統(tǒng)應該具有可維護性，所以在設計的過程中應該避免各個模塊的耦合，保證一個模塊出現問題后不會對其余的模塊造成很大的影響。同時系統(tǒng)和網絡環(huán)境應該具有可以維護、配置的功能，在出現問題后管理人員能夠第一時間對問題進行解決。

（7）系統(tǒng)可擴展性：系統(tǒng)應該充分考慮A省不同地市血站規(guī)模、血站管理的不同情況對系統(tǒng)進行設置，使各個功能模塊耦合度降低。在進行系統(tǒng)升級的過程中能夠保證系統(tǒng)數據不丟失，平臺不出現宕機等。

（8）系統(tǒng)靈活性：系統(tǒng)設計A省各個地市的血站，在設計的過程中應該充分考慮各個血站在采血業(yè)務、血液管理方面的差別對系統(tǒng)進行設計。

（9）系統(tǒng)開放性：系統(tǒng)應充分考慮與血站其它信息管理系統(tǒng)、醫(yī)院信息管理系統(tǒng)進行連接，應該為其提供相應的數據接口，使不同的系統(tǒng)之間能夠進行數據交換。

4方案功能和性能要求

4.1功能要求

系統(tǒng)應該根據不同的使用部門設計不同的功能，系統(tǒng)的使用部門主要包括A省衛(wèi)生管理部門、省血液信息管理中心、中心血站、各地市血站以及醫(yī)院。

衛(wèi)生管理部門主要負責各個血站基本信息管理、政策法規(guī)管理、數據綜合管理、監(jiān)控管理、血液分析管理、血站綜合管理、數據統(tǒng)計報表管理、為國家衛(wèi)生部門提供統(tǒng)計報表、獻血管理、地區(qū)血型管理等。

血液管理中心主要進行血液數據維護、交換，對采血系統(tǒng)進行統(tǒng)一維護、實現內部采血供血過程全部信息化管理以及血液質量監(jiān)控管理等。

血站主要負責采血管理、供血管理和血源管理，同時實現與血液中心的數據交換。

血站和醫(yī)院之間的業(yè)務往來主要包括，網上實時定血、血站將血液采集信息和檢驗信息提供給醫(yī)院、醫(yī)院將用血的反饋返回給血站、醫(yī)院可以通過血站提供的血液信息對下一時間的血液信息以及用血情況進行分析。

各地市血站于血液中心之間的業(yè)務往來主要包括，兩者之間進行血液調劑信息傳輸、實現異地獻血和還血處理、對稀有的血液資源進行統(tǒng)一的處理、對已經淘汰的獻血源進行統(tǒng)一管理、能夠實現對血液信息追蹤查詢和管理。

4.2性能要求

（1）系統(tǒng)安全方面能夠保證系統(tǒng)中的數據安全、系統(tǒng)采血信息安全、系統(tǒng)供血信息安全以及系統(tǒng)操作安全。

（2）各地市血站于血液中心進行數據交互時，響應時間應該小于等于2s。各地市血站將本地的數據上傳到血液中心的時間應該小于等于10min，并且在傳輸的過程中如果數據中斷能夠實現續(xù)傳的功能。

（3）硬件存儲：系統(tǒng)數據中心在存儲方面應該能夠存儲500GB以上的數據，同時硬盤的質量應該過關，不會出現數據丟失或是損壞的現象。

（4）系統(tǒng)平均無障礙時間應該大于等于1000小時，同時在出現故障時，系統(tǒng)恢復正常的時間應該小于等于12小時。

（5）系統(tǒng)遵守與采供血和臨床輸血有關的國家標準，采納國際統(tǒng)一的醫(yī)學數據交換標準，同時兼容各醫(yī)院、血站現有網絡和管理特點，提供開放和統(tǒng)一的數據接口。

篇5

[關鍵詞] PHP；網站設計；信息安全；防御措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）03- 0144- 02

1 PHP簡介

作為一種內嵌式語言，PHP技術在動態(tài)網頁方面具備更快的執(zhí)行速度，自誕生至今，PHP技術已經被廣發(fā)應用于2 000多萬個網站中，成為全球最普及的互聯(lián)網開發(fā)語言。近年來，隨著PHP技術的不斷完善，其已經由網絡開發(fā)語言逐漸發(fā)展成為適合企業(yè)部署的技術平臺，西門子、IBM等知名公司也開始廣泛使用PHP技術。最早期的PHP技術主要具備訪客留言與訪客計數等功能，隨著后期的開發(fā)利用，PHP技術開始加入MySQL支持，進而提升了動態(tài)網頁開發(fā)的執(zhí)行力。

2 PHP網站設計中存在的信息安全問題

實際PHP編碼設計過程中，由于程序員并不具備足夠的安全防御意識，導致設計過程中，沒有認真檢驗輸入信息的可靠性與安全性，使得計算機內部的操作系統(tǒng)極易被不法分子利用，導致錯誤指令會被當做正確指令使用，從而造成了用戶信息的泄露現象，嚴重侵犯了用戶信息的隱私。

2.1 SQL注入

由廣義層面看來，網站程序設計員需要在網站代碼編程過程中合理判斷用戶輸入數據的合法性與安全性，從而杜絕網站信息的泄露行為。但如果網站程序員忽視了這一操作，用戶就可以利用提交數據庫查詢代碼的方式，并根據數據返回結果獲取信息，這便是注入了SQL。這種錯誤操作很容易導致網站用戶信息的泄露，因此，程序員需要在網站設計過程中認真判斷分析所輸入稻蕕暮戲ㄐ裕從而進一步提升網站信息的安全性。

2.2 發(fā)生or 1=1與union語句入侵

注入or 1=1，可以使不法分子在登錄網站時避開密碼驗證過程，從而可以利用任意的使用名便可以隨意進入信息系統(tǒng)，從而達到侵入目的，這也是網站設計中應用最為廣泛的語句注入模式，它主要是程序員在編寫代碼過程中，并未認真檢測所輸信息是否含有非預期的字符，而是直接將客戶的需求傳達給計算機的函數系統(tǒng)進行識別。這種注入方法會使密碼驗證失去原有的保護作用，不法分子可以利用漏洞直接侵入網站系統(tǒng)，從而可以容易的獲得所有用戶的數據資料。而與or 1=1語句注入侵入不同的是，union語句則可以使程序的默認語言出現混亂，計算機在執(zhí)行union程序后，會利用自身的SQL注入語句，從而侵入內部程序系統(tǒng)。

2.3 XSS跨站攻擊

作為最常見的網站攻擊模式，XSS的工作原理比較接近SQL的工作原理，不同的是，XSS還要通過專門的腳本才可以注入到HTML標簽之中，進而可以在網頁輸入框架中輸入違法惡意的信息內容。當這些惡意信息進入到網站的客戶端時，網絡瀏覽器無法做到識別排除，而是會自動運行這些錯誤信息，從而會影響網頁頁面的正常顯示，進而可以在進一步注入腳本。同時，還可以使用網頁輸入代碼方式，在利用XSS漏洞的基礎上控制計算機的操作系統(tǒng)，進而為黑客編寫惡意程序提供了方便，破壞了計算機原有系統(tǒng)的安全性與穩(wěn)定性。黑客攻擊網頁的主要方式便是在計算機瀏覽網站利用XSS自動彈出一些窗口，但這些窗口網頁會帶有黑客設計好的感染病毒，從而借此獲取用戶信息。

3 PHP網站設計的信息防御措施

3.1 公開防御措施

在保護網站信息安全的過程中，程序員應適當公開安全防御措施，使客戶更為清楚的了解具體的防御過程。用戶也不可以直接跳過信息安全檢測步驟，并要求在進入網站系統(tǒng)之前，要輸入相應的用戶名與密碼，保證網站運行操作的安全性，從而達到保護網站信息的目的。

3.2 跟蹤數據運行

為了進一步確保網站設計的安全性，程序員還應做到實時跟蹤用戶的數據運行過程，通過掌握信息的具體動向來約束用戶的使用行為，從而防止發(fā)生信息泄露問題。但用戶信息的實時追蹤是一種難度較大的信息監(jiān)測方法，當程序員不夠熟悉其工作原理時，便會無法理解Web的運作原理，程序開發(fā)過程中不可避免的會出現失誤，進而產生安全漏洞，為此，程序員還應認真學習數據追蹤的工作原理，全面了解實時追蹤的操作過程。

3.3 篩選輸入信息

為了進一步確保網站信息的安全性，程序員還應對用戶所輸信息進行必要的篩選，使其可以實現合法化。同時，網站工作人員也應認真確認篩選用戶輸入信息，以充分避免木馬病毒的在未知情況下被誤用。

3.4 防止注入SQL

當前，網絡系統(tǒng)具有多種注入方式，且它們都存在一個明顯的共同點，即缺乏必要的過濾程序，以此實現非法獲取用戶資料信息的目的。為了充分避免非法語句的注入，程序員需要認真篩選、過濾查詢語句。并利用計算機內的正規(guī)的函數表達式進行常用語句的匹配，充分提升篩選的準確率。由此可見，只要使用了過濾函數便可以很大程度上避免SQL語句注入的侵入，從而充分保護了網站用戶信息的安全性。

4 結 語

網絡信息技術的發(fā)展加快了信息產業(yè)開發(fā)的步伐，直接關系著國家政治、經濟、文化、社會等各方面的發(fā)展，涉及范圍較廣，為人們的生活工作帶來了諸多便利，但同時也為信息安全帶來了很多隱患，同時，信息安全也會影響個人的工作生活，數據信息的泄露不但會影響居民的正常生活，甚至還會影響國家政治經濟的安全。

篇6

1控制登錄錯誤機制

有些非法用戶想用暴力破解法強行登陸，通過多年的電子商務網站安全性研究，設計了一個算法，實現對非法用戶的鎖定，以保護電子商務網站。當用戶進入登錄頁面時，只需提供自己注冊時的用戶名和密碼等，只有輸入正確的用戶名和密碼才能夠登陸到相應的頁面。如果用戶的權限是系統(tǒng)管理員，成功登陸后才可進入管理員操作界面。如果電子商務網站采用本文所設計的算法后，即使有非法用戶跳過登錄頁面直接進入管理員操作頁面的話，那么系統(tǒng)將會自動將其返回到登錄頁面進行登錄操作。在進行登錄操作時，系統(tǒng)會對錯誤登錄開始計數，錯誤登錄3次將會進入保護狀態(tài)而禁止非法用戶繼續(xù)進行操作。

2電子商務網站攻擊過濾類

2.1攻擊過濾類

文中設計了一個電子商務網站攻擊過濾類，通過該類的應用，使得最終提交給應用程序的數據是干凈的，沒有安全隱患的，具體實現流程如圖1所示。電子商務網站攻擊過濾類的關鍵成員函數如下publicfunctionprocess($source){if(is_array($source)){foreach($sourceas$key=>$value)if(is_string($value))$source[$key]=$this->remove($this->decode($value));return$source;}elseif(is_string($source)){return$this->remove($this->decode($source));}elsereturn$source;}protectedfunctionremove($source){return$this->filterTags($source);}protectedfunctiondecode($source){$source=html_entity_decode($source,ENT_QUOTES,"ISO-8859-1");$source=preg_replace('/&#(\d+);/me',"chr(\\1)",$source);//十進制$source=preg_replace('/&#x([a-f0-9]+);/mei',"chr(0x\\1)",$source);//十六進制return$source;}具體函數調用關系如圖2所示。

2.2過濾易發(fā)生XSS攻擊的標簽

要想過濾易發(fā)生XSS攻擊的標簽，首先必須找到所有的標簽，然后才能與黑名單中的標簽進行對比。本系統(tǒng)采用的是尋找'<'和'>'來查找數據中的所有標簽。標簽中有可能出現嵌套，判定的方法是第1個'<'之后還有'<'，并且在'>'之前,如果用$tagOpen_nested來記錄第2個'<'的位置，$tagOpen_end來記錄第1個'>'的位置，那么判斷是否為嵌套的方法為：($tagOpen_nested!==false)&&($tagOpen_nested<$tagOpen_end)如果表達式為真的話那么必定是嵌套標簽。

用$fromTagOpen記錄'<'之后的所有字符串，那么當前處理的標簽名為：$currentTag=substr($fromTagOpen,0,$tagOpen_end);當然還要檢查是否為關閉標簽，如果是關閉標簽還要取出'/',檢測和處理代碼如下：if(substr($currentTag,0,1)=="/"){$isCloseTag=TRUE;$tagName=substr($tagName,1);}找到標簽名之后，就可以進行過濾，代碼如下if((!preg_match("/^[a-z][a-z0-9]*$/i",$tagName))||(!$tagName)||((in_array(strtolower($tagName),$this->tagBlacklist))&&($this->xssAuto))){$postTag=substr($postTag,($tagLength+2));$tagOpen_start=strpos($postTag,'<');}這樣黑名單中的標簽和那些非標準的html標簽就被過濾掉了，過濾后的內容存儲在$postTag中。

獲取屬性的方法就是在'<'和'>'之間'='兩邊就是屬性名和屬性值。代碼如下while($currentSpace!==FALSE){$fromSpace=substr($tagLeft,($currentSpace+1));$nextSpace=strpos($fromSpace,'');$openQuotes=strpos($fromSpace,'"');$closeQuotes=strpos(substr($fromSpace,($openQuotes+1)),'"')+$openQuotes+1;if(strpos($fromSpace,'=')!==FALSE){if(($openQuotes!==FALSE)&&(strpos(sub－str($fromSpace,($openQuotes+1)),'"')!==FALSE))$attr=substr($fromSpace,0,($closeQuotes+1));else$attr=substr($fromSpace,0,$nextSpace);}else$attr=substr($fromSpace,0,$nextSpace);if(!$attr)$attr=$fromSpace;$attrSet[]=$attr;$tagLeft=substr($fromSpace,strlen($attr));$currentSpace=strpos($tagLeft,'');}這樣所有的屬性都被存進$attrSet數組中了。方便調用filterAttr()函數對屬性進行過濾。

篇7

關鍵詞：ASP；網站安全；安全漏洞；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)06-0000-01

ASP-based Web Site Design Security Issues

Zhao Zhijiang

(Baise University,Baise533000,China)

Abstract:Currently, the development of tools for web design are many, and ASP (ActiveServer Pages) as a typical server-side web design technology that will script, hypertext, and powerful database access functions together, set a simple, efficient, And easy scalability in one. Therefore, its free Internet-based source code very much, many enterprises and institutions to download them directly as their website, also there is a flawed source, hundreds of websites have been affected by the phenomenon, there are some programmers Lack of principle for the ASP site and the means of background knowledge of the invasion, the design of the site there are significant security risks.

Keywords:ASP;Site security;Security vulnerabilities;Preventive strategies

隨著互聯(lián)網的迅速發(fā)展，為了能更好地更充分地使用好互聯(lián)網這個世界上最大的交流平臺，許多單位競相建設了自己的網站。在Web數據庫訪問的多種技術中，ASP以其開發(fā)周期短、存取數據庫方便、執(zhí)行效率高而成為眾多網站程序員的首選開發(fā)技術。ASP是Microsoft公司推出的一種用以取代CGI通用網關接口的技術，英文全稱Active Server Pages，動態(tài)服務器網頁。它是一個Web服務器端的運行環(huán)境。ASP本身包含了VBScript和Javascript引擎，使得腳本可以直接嵌入HTML中。ASP動態(tài)網站的安全問題是個值得網站設計者和管理者重視的問題。

一、ASP在網絡安全上的優(yōu)點

ASP腳本是使用VBScript，JavaScript或JScript腳本語言編寫的，與標準HTML頁面混合在一起的腳本所構成的文本格式的文件。當Web瀏覽器向Web服務器發(fā)出HTTP請求，訪問ASP文件時，Web服務器判斷出該請求的ASP文件含有“＜％”和“％＞”后，調用ASP。DLL，進行語法分析、解釋執(zhí)行，然后將最終結果轉換成為標準的HTML格式內容，返回給Web瀏覽器，由Web瀏覽器顯示。這是一次完整的ASP執(zhí)行過程。ASP在網絡安全方面主要有以下優(yōu)點：

（一）不泄漏源代碼。相比客戶端執(zhí)行的JavaScript程序，ASP在網絡安全上的優(yōu)點之一是用戶不能看到ASP源程序。因為傳到瀏覽器端的只是轉換成HTML語言的結果。這一點既維護了ASP開發(fā)人員的版權，又維護了網站系統(tǒng)的安全。（二）支持虛擬目錄。虛擬目錄的建立在網絡安全上有重要意義。因為虛擬目錄方式可以隱藏站點目錄結構。而站點目錄結構的暴露，往往是導致系統(tǒng)受到攻擊的第一步。而且網站源代碼不需要任何修改，就可以搬遷到另一臺服務器上正常運行，另外，管理員可以對虛擬目錄設置不同的操作權限。從而方便管理，并且提高ASP程序的安全性。

二、ASP網站的主要安全隱患

（一）設計上的漏洞。有些網站在設計時存在利用網上的現成模板或代碼公開的免費程序，有些ASP網站設計人員將有特權的用戶名、密碼、數據庫路徑等直接寫在程序中，為攻擊者攻擊系統(tǒng)提供了破解密碼、下載數據庫甚至登錄到后臺獲取網站的管理權限等途徑。（二）系統(tǒng)軟件和管理上的漏洞。Windows、Linux等操作系統(tǒng)以及網站采用的數據庫系統(tǒng)如Access、SQL SERVER等存在有一定的安全漏洞；IIS、注冊表、特殊系統(tǒng)命令和文件夾的屬性、用戶名及用戶權限、用戶口令及生存期等安全設置，若處理不當，對網站的安全性影響較大。（三）后臺管理用戶使用安全問題。網站后臺管理用戶由于習慣和安全責任心等對網站的安全性也有很大的影響，如后臺登錄的用戶名、密碼過于簡單有規(guī)律、密碼使用期太長等易被破解；密碼保存問題、后臺管理計算機系統(tǒng)有木馬和計算機病毒容易造成密碼泄露等。

三、對ASP安全隱患的防范策略

目前，大多數網站上的ASP程序有很多安全漏洞，但如果編寫程序的時候注意一點的話，還是可以避免的。

（一）源程序泄露的防范。當存在ASP的主頁正在制作且沒有進行最后調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，并能在瀏覽器中查看到數據庫地點和結構的細節(jié)，并以此揭示完整的源代碼。因此，程序員應該在網頁前對它進行徹底的調試；安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對。inc文件內容進行加密，其次也可以使用。ASP文件代替。inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統(tǒng)默認的或者有特殊含義容易被用戶猜測到的名稱，盡量使用無規(guī)則的英文字母。（二）防止驗證被繞過?，F在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。因此，對于這類問題的防范，需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。（三）用戶名與口令破解的防范。用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，后果是嚴重的。因此，涉及用戶名與口令的程序最好封裝在服務器端，盡量少在ASP文件里出現，涉及與數據庫連接的用戶名與口令應給予最小的權限。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與數據庫連接，在理想狀態(tài)下只給它以執(zhí)行存儲過程的權限，千萬不要直接給予該用戶修改、插入、刪除記錄的權限。

四、結語

安全問題是任何網絡程序開發(fā)所需要關注的首要問題，基于ASP的網站，由于其自身的脆弱，更需要對安全性問題給予足夠的重視。雖然針對網站的攻擊越來越頻繁，安全問題給網站管理員造成了很大的壓力。但是我們也不必恐慌，只要我們了解了攻擊原理，就一定可以找到對付他們的方案。

篇8

【關鍵詞】開放大學;學籍檔案;信息化

當前，無論是基層開放大學學籍管理人員，還是開放教育學生或用人單位，學籍檔案的個性化需求日趨旺盛。如:學校要求學籍管理人員提供某年各專業(yè)的畢業(yè)人數和畢業(yè)率、學生學籍檔案不見了或檔案袋拆開了需要補辦、用人單位需要學籍檔案中的某些材料等。學籍檔案一旦實現信息化，這些問題都將迎刃而解。實際上，基層開放大學學籍檔案管理信息化，不僅能提高工作效率、降低出錯率，而且有利于學校對教學各環(huán)節(jié)實行監(jiān)督、進行數據統(tǒng)計，為教學改革與教育評估等提供參考依據;同時，也能為用人單位對人才的選拔、聘任、學歷鑒定及學生辦理出國留學等提供更好的服務;并且，紙質檔案的信息化處理能有效解決檔案備份問題。

一、番禺電大學籍檔案工作現狀

(一)學籍檔案管理沿用傳統(tǒng)模式。當前，番禺電大學籍檔案管理工作沿用傳統(tǒng)的整理紙質檔案手工管理方式，以“保存”或“保管”工作模式為主，工作效率較低且易出現錯漏。檔案資料的收集、交接、歸檔、保密等流程執(zhí)行不夠嚴格，加上部分管理人員對檔案重視不夠，檔案偶會出現泄密、遺失等情況。多年的積累，紙質檔案越積越多，給學校的保存與管理造成壓力。(二)學籍檔案信息化建設滯后。已有的國家開放大學教務管理系統(tǒng)，可以處理日常的學籍數據，但沒有畢業(yè)生管理模塊，不能直接對畢業(yè)生數據進行統(tǒng)計，只能通過導出歷年數據篩選處理后再進行人工統(tǒng)計。教務管理系統(tǒng)中只有使用該系統(tǒng)以來的學生數據，而沒有使用該系統(tǒng)之前的學生數據，導致使用該系統(tǒng)前的學生數據只能根據學校內部保留的數據自行處理。中國高等教育學生信息網也未盡完善，在該網中可以查詢畢業(yè)生信息，包括學籍信息及畢業(yè)信息，但信息單一，沒有學生成績、學籍異動等記錄。(三)學籍檔案管理制度欠缺、團隊建設落后。學籍檔案工作業(yè)務規(guī)范和管理制度建設很不完善，對學籍檔案的收集、歸檔、整理、保管等的要求可能因人而異或因時而異。相關管理團隊建設落后，無專門的檔案管理人員，相應工作主要由學籍管理人員和班主任承擔。學校對學籍檔案工作不太重視，管理人員從未參加檔案培訓，也極少有學習檔案信息化等方面的機會。

二、番禺電大學籍檔案信息化的可行性分析

當前，建立國家開放大學全系統(tǒng)統(tǒng)一的學籍檔案管理平臺條件還不成熟，而基層開放大學學籍檔案信息化相對容易。如何高效、準確地將文字、圖片變成有效的數字化信息，提供快捷有效、安全性強的查詢等服務，是基層開放大學學籍檔案信息化建設工作的重點。這就需要購買高速掃描儀等設備、構建學籍檔案管理系統(tǒng)、建立和完善相關制度并對相關管理人員進行培訓等。高速掃描儀價格不高、操作簡單便捷。要構建的學籍檔案管理系統(tǒng)是在原有的校園網上運行，有現成的相關經驗可以借鑒，并且對服務器硬件要求不高，成本相對低廉;至于該系統(tǒng)軟件方面，可以組織計算機技術人員和學籍管理人員開發(fā)或者直接購買適合番禺電大的學籍檔案管理軟件?？梢?，學籍檔案信息化無論在技術上還是經濟上都是可行的。隨著形勢的發(fā)展和現實的需要，學校領導將進一步重視學籍檔案管理及其信息化，他們對系統(tǒng)軟硬件的采購、建立健全相關管理制度以及對學籍檔案管理人員的培訓也將順勢而為。

三、番禺電大學籍檔案信息化建設展望

完善學籍檔案管理，要從多方面進行改革與創(chuàng)新，包括學籍檔案信息化管理系統(tǒng)建設、管理制度建設和管理人員團隊建設等。針對番禺電大學籍檔案管理中存在的問題，就其信息化建設做出如下展望。(一)構建合適的學籍檔案管理系統(tǒng)。學籍檔案管理系統(tǒng)建設是學籍檔案信息化建設的重要組成部分。將海量的學籍檔案信息(包括紙質檔案和教務管理系統(tǒng)數據等)變成規(guī)范化的數字信息、將學籍檔案信息實行統(tǒng)一的數字化管理，是當前信息化建設的首要問題。因此，一是要組織人力(主要是班主任)用高速掃描儀將應屆畢業(yè)生的畢業(yè)證書、學位證書、畢業(yè)檔案材料(包括入學報名登記資料、畢業(yè)生登記表、學士學位申報材料、獎勵材料等)及其他重要材料(如英語、計算機等級考試證書等)掃描成規(guī)范的圖片文件，并逐步將保留在學校的往屆生重要材料掃描成規(guī)范的圖片文件。二是學校計算機技術人員和學籍管理人員參與開發(fā)或購買適合當前實際的學籍檔案管理軟件，該軟件系統(tǒng)能提供標準化的電子檔案和數據接口;管理人員充分利用校園網高效、便捷地實現數據的存儲、共享、查詢、統(tǒng)計等服務。三是學籍管理人員要充分利用上級開放大學教務管理系統(tǒng)或拓展系統(tǒng)收集各個時期各類學生、不同系統(tǒng)的學生基本信息、成績數據、學籍情況變化數據等，把這些數據和學生畢業(yè)檔案及其他重要材料的掃描數據等進行處理并導入學籍檔案管理系統(tǒng);管理人員還要按時維護、更新系統(tǒng)數據，保證系統(tǒng)數據的完整性和與上級開放大學及學信網數據的一致性。另外，技術人員要設法加強校園網的安全，保證系統(tǒng)及數據的安全性。(二)建立和完善管理制度，規(guī)范管理流程。制度決定行動，學校應根據有關法規(guī)并結合學校開放教育的實際情況，建立和完善學籍檔案管理制度和規(guī)范。如建立《開放教育學生學籍檔案管理辦法》《學籍檔案歸檔制度》《學籍檔案管理系統(tǒng)信息更新制度》等，規(guī)范學籍檔案信息的采集、分類、保存、傳遞和查詢等管理流程，保證學籍檔案信息的有效性和安全性，從而明確管理人員崗位職責，強化管理人員責任意識，實現學籍檔案管理的規(guī)范化和信息化，進一步改善學籍檔案管理質量。(三)打造一支高素質的管理人員隊伍。推進學籍檔案信息化就要加強管理人員團隊建設。業(yè)務素質水平是做好學籍檔案管理和保證服務質量的決定性因素，故學籍檔案管理人員應提高自身的思想政治素質，包括提升政治素質、服務意識和法律意識等;也要提高自身的業(yè)務能力，熟悉檔案管理工作的流程。對學校來說，就應大力提高檔案管理人員的信息化水平，對他們多加以業(yè)務培訓，讓他們能充分利用信息技術與管理知識建立和完善學籍檔案信息化管理體系。隨著學籍檔案管理人員綜合素質的提高，他們就能提供更加多樣化的服務，如提供自動化查詢服務等，從而使檔案資源服務信息化。

四、結語

構建好學籍檔案信息化管理系統(tǒng)，就能實現以計算機為載體的學籍檔案信息管理和資源共享，從而提高工作效率和改善服務質量。當然，在信息化過程中，不僅要重視學籍檔案管理系統(tǒng)的建設，也要重視信息安全和管理人員的信息化技能提升，還要研究如何實現學籍檔案信息的利用價值?；鶎娱_放大學學籍檔案管理信息化不僅能滿足自身的實際需要，還可為國家開放大學將來開發(fā)全系統(tǒng)的學籍檔案信息化管理系統(tǒng)提供實踐經驗。

【參考文獻】

［1］張曉榮．高校學籍檔案管理現代化的研究［J］．中國市場，2018，32:115+121

［2］沈玲．高職院校學生檔案信息化建設探究［J］．資源信息與工程，2019，8:164～165，168

［3］熊焰焰，潘曉璐．加強高等教育學籍管理信息化建設的重要性［J］．當代教育實踐與教學研究，2018，9:37～38