《上海XX实业有限公司网站方案策划_网站建设方案》.ppt

《上海XX实业有限公司网站方案策划_网站建设方案》.ppt

  1. 1、本文档共59页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《上海XX实业有限公司网站方案策划_网站建设方案》.ppt

第四章 技术保证说明 1:网站柜架: Asp.net + Ms SqlServer2005 进行开发。 2:所用开发工具: a 设计方面: Photoshop,Dreamver,Flash,Firework b 程序方面: MicroSoft Visual Studio 2005,基于.Net Frimework2.0柜架 c 数据库: MicroSoft Sql Server 2005 d 涉及技术: JavaScript、Ajax、数据库等 3:网站开发结构: 采用三层结构,分别为:表现层、业务逻辑层、数据层 表现层:提供应用服务的图形界面,有助于用户理解和高效的定位应用服务 业务逻辑层:显示层和数据层之间,专门为实现企业的业务逻辑提供了一个明确的层次,在这个层次封装了与系统关联的应用模型,并把用户表示层和数据库代码分开 。这个层次提供客户应用程序和数据服务之间的联系,主要功能是执行应用策略和封装应用模式,并将封装的模式呈给客户应用程序。 数据层:用来定义、维护、访问和更新数据并管理和满足应用服务对数据的请求。 4:网站安全方面的保障 采用DLL组件封装、32位Md5密码加密、用户来访检测、用户提交数据安全检测、Sql防注入、伪地址访问 网站安全 作为一个网站,单单网站美工到位、功能全之外;网站的安全也不可少的。下面举几个例子提高网站安全: 1)采用DLL组件 涉及到连接数据库等敏感信息,采用VB或VC等方式开发生成DLL组件;有效隐藏了数据库信息等。 就DLL本身来说,与一个普通的ASP页相比,dll组件运行速度更快。一个ASP页计算一个从0变量,然后显示一个“Done”字符串需要26,087毫秒。而DLL文件只需要100毫秒就可以完成这一过程。所以DLL比ASP页快了260倍。而且代码执行的工作量越大,速度的差别就会越明显。另外DLL组件支持事务处理,多组件联合,并且升级、修改组件不需修改页面,扩展性好。 2)64位MD5加密 数据库内的敏感信息采用不可解MD5的办法加密。(例:用户密码)MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不知道用户的密码是什么。 一些黑客破获这种密码的方法是一种被称为跑字典的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。 3)来访检测 在程序编码过程中,均对传递过来的参数进行合法性的判断,若遇到非法的字符等信息(例:exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、Asc),立即停止执行ASP并给出警告信息或转向出错页面。后台程序均增加操作日志,及判断来访路径;若是合法,则允许访问后台管理员页面;否则弹出警告信息。提高整个网站的安全性。 4)上传格式判断 在后台中上传文件中,只允许上传常见的.gif、.jpg、.png等其他客户要求的格式,屏蔽可执行文件,例:.exe格式的文件。 网站优化 网站优化一方面指的是代码优化,即代码简洁并执行效率高;另一方面也就是各大检索系统更容易检索本网站,大大提高本网站的浏览量而达到宣传的作用;以下是一些优化措施: 1)网站关键字 总的设计思路:越简单越好,精简的HTML代码,充实的网页内容。如一些脚本等等对搜索引擎来说是不实际的东西,我们尽量少用。这些对于浏览者来说意义也不大。要吸引浏览者最重要的是在页面颜色搭配方面多下功夫,我们的客户是为了获取所需要的信息而访问这个网站。 2)生成HTML静态页面 使用ASP开发生成HTML静态页面(BBS除外),同时又可以在后台里方便添加、删除等操作。 3)少用JAVASCRIPT语言 整体网站尽可能少的使用JAVASCRIPT语言开发的网站特效等功能,避免专业的检索网站无法检索到本网站。 4)对文件命名的技巧 对所开发的文件,采用跟本网站相关业务的方式进行命名(生成静态页面除外) 5)内链/导入链接/导出链接--搜索引擎优化之链接广泛度 所谓内链,即内部链接。指的是同一站点内网页之间的相互链接。可别小瞧内链,它在整个网站,尤其是对一些深层页面的浏览和检索扮演着至关重要的角色。内链在GOOGLE中的作用亦不可小觑,如同一个网站会将其

文档评论(0)

qspd + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档