Web站点规划设计.ppt

1、网站计划设计、性能最优化和安全性、信息技术学院、学习要点：1。了解网站分类2。熟悉网站构建流程3。了解网站计划和设计的一般原则4。确定提高web网站性能最优化和安全性的技术措施，设计web网站计划，性能最优化和安全性，8.5 web网站设计一般原则8.6 web网站构建一般步骤8.7 web网站性能最优化8.8 web站点安全性，1。以客户为中心的网站设计2。整体设计方案主题清晰。3.网页格式和内容集成4。网站结构5。存取速度6。利用多媒体技术7。网站信息的动态发布8。考虑提供与用户通信的渠道，8.5设计网站的一般原则，8.6构建网站一般采用什么操作系统、网页伺服器、邮件服务器、数据库服务器等

2、。制定数据库初步计划，开发维护网站的成本问题。2.域名注册域名注册实际上是申请网站的名字，以便人们可以方便地访问网站。有域名独特性，已被企业誉为“企业在线商标”。域名中。com是指工人、商业、金融企业。edu代表教育机构，Gov代表政府部门。net表示网络服务部门。AC代表科学研究机构。国内域名中。cn代表中国，其他的代表。hk代表香港。us表示美国等。可以通过3358erNIC.org(国际网络信息中心interNIC.org)或网站查看国际域名注册情况。国内域名注册与否可以通过(中国网络信息中心CNNIC)网站确认。国际域名注册由国际域名管理机构internic受理。手续很简

3、单。登录相关网站，写完注册表后提交，30天内支付注册费即可开通。(David aser，Northern Exposure，美国电视电视剧，注册名言)国内域名注册的权威是CNNIC。3.网站的需求分析和整体设计是需求分析网站设计的重要组成部分。进行基于需求分析的总体设计和数据库设计。在牙齿过程中，确定网站建设所需的软件和硬件配置、网络连接方法、运营和维护成本等。4 .确定网站的组织和风格基于上述任务，确定网站的主页版面设计、色彩协调等，描述整个web网站系统的所有完整图片，包括每个页面的布局布局、链接关系、注意事项等。网站的层次结构太深，渡边杏，要遵循“三次单击”的原则。也就是说，网站上的所有

4、信息都要在最多三次单击后查找。确保网页内容在Internet Explorer和Netscape的主要浏览器中均正确显示。网站的组织和样式很重要。成功的网站应包括基本元素，如网站名称、网站徽标、网页标题、网页内容、主页链接、其他网页链接、版权声明、网站的电子邮件地址和其他联系方式。一张网页的长度一般要在2-3页的篇幅内控制。网页版面设计时要注意页面的简洁和效率，不要让人们容易找到他们感兴趣的信息，精致的动画，华丽的照片热闹。网站需要确定主要色调和统一的字体样式、元素样式等。页面布局是框架结构还是表格方式取决于实际情况。把能传达主要信息的单词理解为超链接。通常，使用层叠样式表(CSS)使页面上的

5、字体、字体颜色、背景、边框和文本属性等样式保持一致。5 .网站开发和运行环境的决定将根据网站运行的实际情况决定网站的运行环境。在Windows上，一般网站的理想比较操作环境是Windows Server 2003操作系统IIS 6.0网页伺服器Microsoft SQl Server 2000/2005数据库服务器。JAVA EE和。NET开发平台主要是作为Java平台开发的站点的安全性和操作效率。我认为NET平台优于开发的站点。但是，Java平台鼓励开源，工具的多样性和复杂性提高了开发人员的要求，增加了开发难度和系统维护成本。NET易于学习和使用，站点易于实施，系统维护成本低。6 .开发网站

6、开发网站包括项目负责人、设计师、程序员、网页制作人和艺术。牙齿期间，项目负责人负责网站内容的总体设计、进度、人员配置等。设计师负责网站页面布局和整个网站程序的设计、数据库设计等。程序员主要负责服务器方面的节目开发等。网页制作者负责网页开发等。艺术家负责制作动画和照片，并将其嵌入网页。通过FrontPage、DreamWeaver和Microsoft Interdev 6.0/VS2005等工具构建网站，可以显着提高工作效率。在网站构建过程中，您需要了解Vbscript或Javascript脚本语言的使用情况。只有灵活使用这些网站，才能开发活跃、动态的交互式动态HTML页面。7 .web网站测试

7、的主要测试内容包括功能测试和性能测试、安全性测试、可靠性测试、浏览器兼容性测试和链接测试。通过几个茄子专业工具，您可以检查链接错误，找出网页制作中存在的各种问题。8.将网站连接到互联网，成功开发网站宣传网站后，在线用户必须通过网络节点访问互联网。根据情况，选择虚拟主机方式、服务器租赁或托管方式、专用线路部署方式，以便人们通过互联网访问。对于商业网站，正式开通后宣传自己的网站可能是网站发挥作用的关键。网站宣传活动是长期和短期的。有无偿和有偿。费用高，费用低，当然效果也不一样。比较简单的是，通过发送电子邮件、注册各主要论坛后进行讨论、请求搜索引擎帮助等几种茄子适当的技术，可以获得100倍的投资收益

8、。9 .网站的运营安全和维护管理涉及到更多的网站安全问题，包括身份盗用、数据盗用、伪造、未经授权的访问、错误的路由、拒绝和拒绝服务。在网站服务器上，操作系统漏洞必须及时配置升级、网页伺服器、邮件服务器、数据库服务器参数设置。网站的维护和管理包括服务器维护、网站节目维护、内容更新和信息发布。主要任务包括纠正现有问题、更新或修改网站内容、及时整理某些垃圾邮件页面或照片，以及备份数据库。10 .ASP。NET的编程注意事项(1)选择适当的数据查看机制。(2)服务器。使用Transfer重定向页面。(3)分发网站时，不要启用调试模式。(4)使用SqlDataReader类仅快速移动到数据光标。(5)字

9、符串操作性能最优化。(6)必须考虑编译和运行web应用程序。(7)不要依赖代码的例外。(8)仅在必要时保存服务器控件视图状态。(9)避免服务器不必要的往返过程。(10) Page。使用IsPostBack避免不必要的处理。(11)在不使用会话状态时禁用。(12)仔细选择会话状态提供程序。(13)渡边杏使用不必要的网页伺服器控件。(14)网页伺服器配置文件最优化(15)缓存数据和页面输出11。ASP。NET应用程序性能测试、8 . 7 web网站性能最优化、8.7.1最优化网页伺服器硬盘、软件配置8 . 7 . 2 web应用程序性能增强、8 . 7 web网站性能最优化、8.7.1最优化web

10、服务器硬盘、8.7.1优化Akamba的Velobahn等特定broadband卡这种类型的网卡减轻了网页伺服器CPU的负载，使您可以摆脱繁琐的网络协议处理，集中处理页面和提供服务。您可以将反向缓冲区代理添加到网页伺服器。这样不仅可以无缝地传输服务器创建的页面，还可以在创建动态页面的过程中减少服务器负载。通过数据库服务器和网页伺服器配置，可以提高缓冲区、压缩、带宽限制、进程限制等的web网站性能。1 .帮助页面减肥。2.不要使用静态HTML页面3将整个页面内容放在一个表格中。4.ASP/ASP。将NET、jsP、PHP等文件的访问权限更改为JS档案引用。5.使用iframe嵌套其他页面。6.网

11、站柜台部署位置7数据库连接和关闭8。可能的存储程序9。查询语句最优化、8.7.2网络应用程序性能改善、8 . 8 web网站安全、8.8.1 IIS6.0牙齿安装的服务器时需要考虑的安全问题8.8.2安装操作系统最新服务包和补丁程序(如果可能)。增强密码的安全性。在网络配置中禁用WINS、NETBIOS和lm host(IP地址与Windows电脑名称映射) :停止或删除不必要的进程或服务。(2)将磁盘上的默认网站位置从c:inetpub更改为其他位置。(3)使用“IIS lock down Tool(IIS锁定工具)”删除应用程序中所有其他未使用的动态内容类型，从而减少攻击者可能攻击的区域。

12、(4)应用程序权限低的ASP。使用NET帐户ASP。确定是否运行NET代码。8.8.1 IIS6.0牙齿安装的服务器需要考虑的安全问题；(5)由IIS锁定工具生成的默认web应用程序节目组中的ASP。添加NET帐户以防止进程运行未经身份验证的命令行可执行文件。(6)停止默认web网站，创建新网站作为web应用程序节目站点，使用虚拟目录路由web访问(7)配置URLScan2.5以仅允许应用程序使用的扩展集，并阻止长请求(URLScan2.5是ISAPI筛选器，该筛选器可以根据查询长度和字符集等规则监视和筛选发送到IIS网页伺服器的所有输入请求)(8)设置对web内容目录的访问权限，ASP。授予

13、NET进程对内容文件的读访问权限，并授予匿名用户对提供的内容的相应只读访问权限。8.8.1 IIS6.0牙齿安装的服务器需要考虑的安全问题；(9)限制对IIS和URLScan上日志目录的访问，以便只能访问系统帐户和系统管理员组。(10)安装防病毒软件、特洛伊木马软件等以启用计算机的防火墙功能。只留下所需的通信端口编号。(11)创建注册表密钥nolmhash、NoDefault Exempt、Disable IPSource Routing和Syn Attack Protect，以提高系统安全性。(12)可以审核web访问日志，发现有助于安全的信息。8.8.1 IIS6.0牙齿安装的服务器需要考

14、虑的安全问题，(1)在NTFS分区上安装SQL Server:(2)设置用于访问数据库的备用帐号，设置用于备用帐号的数据库访问角色，以及使用sa帐号的渡边杏。(3)安装数据库系统的最新服务包(SQL server 2000的服务包4安装)。(4)将数据库系统设置为通过RPC禁用其他SQL SERVER远程连接。(5)选择权限较低的本地帐户以启动SQL Server服务。(6)将分布式事务协调程序(msdtc)服务设置为停止并手动启动。(七)禁止执行数据库服务器COM应用节目；安装8.8.2 SQL SERVER服务器时需要考虑的安全问题，(8)支持的身份验证协议级别限制(控制面板|管理工具|本

15、地安全设置|安全设置|本地策略|安全选项： LAN Manager身份验证级别设置)(9)应用程序不需要的SQL SERVER(10)将Server Network的网络属性从“直接客户端广播”设置为“SQL Server”；更改为“隐藏”。(11)如果应用程序不使用“命名管道”协议，请将其删除。(12)将数据库用户限制为可用的数据库操作权限。(13)xp_cmdshell是一个扩展存储过程，它运行通过SQL SERVER安装目录中的c : program files Microsoft SQL servermssqlbinnxplog 70 . dll文件提供的操作系统级命令，安装8.8.2

16、 SQL服务器时需要考虑的安全性(2)使用参数存储过程。(3)输入验证。(4)尽可能少使用session和Application变量，不要通过session在页面之间传递大数据量。(5)信息加密存储。8.8.3网站节目开发需要考虑的安全问题；(6)西餐认证西餐认证在用户请求安全页面时由系统判断用户；如果用户登录到系统但没有超时，则将牙齿页面返回给请求的用户。相反，如果用户未登录，系统会将牙齿用户重定向到登录页面。要实现上述功能，可以按如下方式配置Web.config文件：将system . web . security . forms authentic ation . redirectfromloginpage(this)代码添加到登录页面，与数据库用户名密码字段进行比较以验证用户是否合法。Write(无效id！)；在开发8.8.3网站节目时需要考