网页安全论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网页安全论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网页安全论文范文

关键词信息安全；PKI；CA；VPN

1引言

随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

在下面的描述中，以某公司为例进行说明。

2信息系统现状

2.1信息化整体状况

1)计算机网络

某公司现有计算机500余台，通过内部网相互连接，根据公司统一规划，通过防火墙与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。

图1

2)应用系统

经过多年的积累，某公司的计算机应用已基本覆盖了经营管理的各个环节，包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

2.2信息安全现状

为保障计算机网络的安全，某公司实施了计算机网络安全项目，基于当时对信息安全的认识和安全产品的状况，信息安全的主要内容是网络安全，部署了防火墙、防病毒服务器等网络安全产品，极大地提升了公司计算机网络的安全性，这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。

3风险与需求分析

3.1风险分析

通过对我们信息系统现状的分析，可得出如下结论：

(1)经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。

(2)计算机应用系统涉及越来越多的企业关键数据，这些数据大多集中在公司总部数据中心，因此有必要加强各计算机应用系统的用户管理和身份的认证，加强对数据的备份，并运用技术手段，提高数据的机密性、完整性和可用性。

通过对现有的信息安全体系的分析，也可以看出：随着计算机技术的发展、安全威胁种类的增加，某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷，具体表现在：

(1)系统性不强，安全防护仅限于网络安全，系统、应用和数据的安全存在较大的风险。

目前实施的安全方案是基于当时的认识进行的，主要工作集中于网络安全，对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证，对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段，很容易被冒充；又如数据备份缺乏整体方案和制度规范，容易造成重要数据的丢失和泄露。

当时的网络安全的基本是一种外部网络安全的概念，是基于这样一种信任模型的，即网络内部的用户都是可信的。在这种信任模型下，假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部，并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。

针对外部网络安全，人们提出了内部网络安全的概念，它基于这样一种信任模型：所有的用户都是不可信的。在这种信任模型中，假设所有用户都可能对信息安全造成威胁，并且可以各种更加方便的手段对信息安全造成威胁，比如内部人员可以直接对重要的服务器进行操控从而破坏信息，或者从内部网络访问服务器，下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。

美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点：超过80%的信息安全隐患是来自组织内部，这些隐患直接导致了信息被内部人员所窃取和破坏。

信息系统的安全防范是一个动态过程，某公司缺乏相关的规章制度、技术规范，也没有选用有关的安全服务。不能充分发挥安全产品的效能。

(2)原有的网络安全产品在功能和性能上都不能适应新的形势，存在一定的网络安全隐患，产品亟待升级。

已购买的网络安全产品中，有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性，拟对系统的互联网出口进行严格限制，原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求，现有的防火墙不具备这些功能。

网络信息系统的安全建设建立在风险评估的基础上，这是信息化建设的内在要求，系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期，在规划的过程中，就运用风险评估、风险管理的手段，用户才可以避免重复建设和投资的浪费。

3.2需求分析

如前所述，某公司信息系统存在较大的风险，信息安全的需求主要体现在如下几点：

(1)某公司信息系统不仅需要安全可靠的计算机网络，也需要做好系统、应用、数据各方面的安全防护。为此，要加强安全防护的整体布局，扩大安全防护的覆盖面，增加新的安全防护手段。

(2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使某公司计算机网络安全面临更大的挑战，原有的产品进行升级或重新部署。

(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求，为此要加快规章制度和技术规范的建设，使安全防范的各项工作都能够有序、规范地进行。

(4)信息安全防范是一个动态循环的过程，如何利用专业公司的安全服务，做好事前、事中和事后的各项防范工作，应对不断出现的各种安全威胁，也是某公司面临的重要课题。

4设计原则

安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行，避免重复投入、重复建设，充分考虑整体和局部的利益。

4.1标准化原则

本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。

4.2系统化原则

信息安全是一个复杂的系统工程，从信息系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，以形成系统化的解决方案。

4.3规避风险原则

安全技术体系的建设涉及网络、系统、应用等方方面面，任何改造、添加甚至移动，都可能影响现有网络的畅通或在用系统的连续、稳定运行，这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题，在规划与应用系统衔接的基础安全措施时，优先保证透明化，从提供通用安全基础服务的要求出发，设计并实现安全系统与应用系统的平滑连接。

4.4保护投资原则

由于信息安全理论与技术发展的历史原因和自身的资金能力，某公司分期、分批建设了一些整体的或区域的安全技术系统，配置了相应的设施。因此，本方案依据保护信息安全投资效益的基本原则，在合理规划、建设新的安全子系统或投入新的安全设施的同时，对现有安全系统采取了完善、整合的办法，以使其纳入总体安全技术体系，发挥更好的效能，而不是排斥或抛弃。

4.5多重保护原则

任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

4.6分步实施原则

由于某公司应用扩展范围广阔，随着网络规模的扩大及应用的增加，系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性，寻求安全、风险、开销的平衡，采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求，亦可节省费用开支。

5设计思路及安全产品的选择和部署

信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终，如图2所示。

图2网络与信息安全防范体系模型

信息安全又是相对的，需要在风险、安全和投入之间做出平衡，通过对某公司信息化和信息安全现状的分析，对现有的信息安全产品和解决方案的调查，通过与计算机专业公司接触，初步确定了本次安全项目的内容。通过本次安全项目的实施，基本建成较完整的信息安全防范体系。

5.1网络安全基础设施

证书认证系统无论是企业内部的信息网络还是外部的网络平台，都必须建立在一个安全可信的网络之上。目前，解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure，公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系，它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障，向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统，建立一个完善的网络安全认证平台，能够通过这个安全平台实现以下目标：

身份认证(Authentication)：确认通信双方的身份，要求通信双方的身份不能被假冒或伪装，在此体系中通过数字证书来确认对方的身份。

数据的机密性(Confidentiality)：对敏感信息进行加密，确保信息不被泄露，在此体系中利用数字证书加密来完成。

数据的完整性(Integrity)：确保通信信息不被破坏(截断或篡改)，通过哈希函数和数字签名来完成。

不可抵赖性(Non-Repudiation)：防止通信对方否认自己的行为，确保通信方对自己的行为承认和负责，通过数字签名来完成，数字签名可作为法律证据。

5.2边界防护和网络的隔离

VPN(VirtualPrivateNetwork)虚拟专用网，是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比，具有降低成本及维护费用、易于扩展、数据传输的高安全性。

通过安装部署VPN系统，可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体，通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道，使得合法的用户可以安全的访问企业的私有数据，用以代替专线方式，实现移动用户、远程LAN的安全连接。

集成的防火墙功能模块采用了状态检测的包过滤技术，可以对多种网络对象进行有效地访问监控，为网络提供高效、稳定地安全保护。

集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。

5.3安全电子邮件

电子邮件是Internet上出现最早的应用之一。随着网络的快速发展，电子邮件的使用日益广泛，成为人们交流的重要工具，大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点，电子邮件存在着很大的安全隐患。

目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系基本是树状的。其次，S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。

5.4桌面安全防护

对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部。很早之前安全界就有数据显示，近80%的网络安全事件，是来自于企业内部。同时，由于是内部人员所为，这样的安全犯罪往往目的明确，如针对企业机密和专利信息的窃取、财务欺骗等，因此，对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。

桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起，形成一个整体，是针对客户端安全的整体解决方案。

1)电子签章系统

利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术，可以无缝嵌入OFFICE系统，用户可以在编辑文档后对文档进行签章，或是打开文档时验证文档的完整性和查看文档的作者。

2)安全登录系统

安全登录系统提供了对系统和网络登录的身份认证。使用后，只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机，只需拔出智能密码钥匙，即可锁定计算机。

3)文件加密系统

文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中，加密算法采用国际标准安全算法或国家密码管理机构指定安全算法，从而保证了存储数据的安全性。

5.5身份认证

身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。

基于PKI的USBKey的解决方案不仅可以提供身份认证的功能，还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系，从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。

6方案的组织与实施方式

网络与信息安全防范体系流程主要由三大部分组成：攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程，也为本方案的实施提供了借鉴。

图3

因此在本方案的组织和实施中，除了工程的实施外，还应重视以下各项工作：

(1)在初步进行风险分析基础上，方案实施方应进行进一步的风险评估，明确需求所在，务求有的放矢，确保技术方案的针对性和投资的回报。

(2)把应急响应和事故恢复作为技术方案的一部分，必要时可借助专业公司的安全服务，提高应对重大安全事件的能力。

(3)该方案投资大，覆盖范围广，根据实际情况，可采取分地区、分阶段实施的方式。

(4)在方案实施的同时，加强规章制度、技术规范的建设，使信息安全的日常工作进一步制度化、规范化。

7结论

本文以某公司为例，分析了网络安全现状，指出目前存在的风险，随后提出了一整套完整的解决方案，涵盖了各个方面，从技术手段的改进，到规章制度的完善；从单机系统的安全加固，到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署，为众多行业提供了网络安全解决手段。

也希望通过本方案的实施，可以建立较完善的信息安全体系，有效地防范信息系统来自各方面的攻击和威胁，把风险降到最低水平。

第2篇：网页安全论文范文

1.1策略模型的构建

在网络架构技术层面，由于不同网络节点之间的转换方式不同，大多需要在IETF协议中构建，相对于管理逻辑区域的划分，可以通过组策略的形式进行内部联系，并对应用技术范围进行阐释，再进行转化后删除无关命令。网络构建的重要模式需要基于逻辑思维角度，由于设备视点中的不同网络之间的联系具有不完全性，因此需要通过服务器平台的控制对网络管理策略进行优化。目前对于网络策略管理的方法较多，较为常用的如对策略进行系统划分、网络设备平台的连接与管理，以及网络构建的基本独立性开发等，以便对网络内容区域进行修正。

1.2网络策略的应用

商务网络应用与商务办公网络的基本表达形式相对固定，其网络构建以自然语言作为区分要点，而自然语言所包含的网络子集范围较为广泛，可以根据用户的不同需求定制网络协议功能，从而实现商务办公的基本要求。而部分商务网络在实现其工作职能的本身，也需要对视点目标进行判断和分析，从而以自然语言的方式对目标进行重新构建。商务网络视点环境中，需要对视点策略进行二次解析，从而分析出视点策略的真实性。由于网络视点策略在正常使用过程中，需要通过数据库支持才能获取信息，因此可以通过数据库传输的组建对视点网络策略进行策略优化，从而实现多方法运行与智能化学习的过程。视点网络构建模式具有相对独立性，通常是采用一套规则的语言组合，对访问者以及管理者的不同指令进行识别，从而进行信息交互，对网络基本运行状态造成影响，并弱化网络策略发生异常的几率。目前常用的方法是通过软件来解析端口异常情况，在设备独立运行的过程中具体实现网络视点的基本操作方式。设备视点的建立需要通过网络协议与通信规则进行调控，在设备运行期间，设备输出语言对不同的网络协议许可进行解析，并根据不同的解析原理对管理策略进行调整，但需要注意的是要保证网络控制端命令的准确性和唯一性。在不同设备的联网使用过程中，由于系统参数与配置等差异，协议许可也就产生变化，从而需要不同的命令控制。对于视点网络的自动化运行，需要把握好相关控制命令，并根据网络协议区分命令控制策略，最终将网络策略应用于各类设备控制当中。

2事业单位网络舆情当下管理机制隐藏的问题

2.1管理观念较为陈旧

当前，大多数事业单位对社会舆情信息的分析还保持着传统的工作模式中，大多都是事情出来以后，再以救火的方式进行处理，只重视危机发生后的处理，而对危机发生前的信息收集以及分析等管理工作十分落后，在危机预警方面非常滞后。

2.2事业单位舆情管理部门缺少合作

事业单位中，大多数都与相关部门密切联系，比如：网络中心、业务办理中心等，多头管理问题较为突出。基本上每一个部门就有一个属于自己的舆情管理小组，在发生了紧急舆情时，各部门之情缺少有效的合作，在工作中缺少相关的配合以及信息共享，没有形成合理高效的工作联动机制开展管理工作。2.3事业单位中舆情管理体系尚不完善从一些典型的实例来看，目前只有少数的事业单位建立了将为健全的舆情管理体系。因为管理体系尚不健全，所以，一旦有责任人出现了管理问题，也无法及时进行惩处，而且很少有人会主动承担责任，大多数是相互推诿，严重的甚至隐瞒具有的实情。

3完善事业单位网络信息安全管理机制的措施

3.1做好网络共享和恶意代码之间的控制

网络资源实行共享，方便了不同单位、不同部门、不同用户对资源的需求，但是，也存在着一定的不安全性，恶意代码可以充分利用网络环境扩散以及信息共享条件等漏洞，威胁了网络信息的安全，影响是不容忽视的。如果对恶意信息交换不做好管控，将非常容易造成网络QoS降低，严重的会造成系统瘫痪，导致系统不能正常工作。

3.2安全规范和信息化建设操作不协调

在网络安全建设中，并没有统一的操作，基本是哪里有漏洞就补哪里的形式，这样严重的阻碍了信息安全共享，同时也留下了许多安全隐患。

3.3控制好进口产品和安全自主控制

当前，国内的信息化技术并不高，造成出多的信息化技术需要依靠从国外进口，不管是软件还是硬件，都或多或少的受到了一些限制。在关键技术都从国外进口的背景下，如果出现安全问题后果是无法想象的。

3.4IT产品大规模攻击与单一性问题

在信息系统中，不管是软件还是硬件，都具有单一性，比如：同一个版本的操作软件、同一个版本的操作系统，在这种情况下，攻击者通过软件编程，能让攻击自动化完成，进而危及大片网络安全，这样就导致了“零日”攻击，出现了计算机病毒等大型安全事件。

3.5网络安全管理要素需要根据当前IT产品的不足与缺陷进行分析，目前网络信息系统中，对于IT产品的应用较为广泛

主要有：通信信息系统、数据处理系统、操作平台等。但由于不同软件与系统之间，需要共同的协议构架来形成有机的整体，因此需要把握系统与设备之间的互异性。目前生产厂家开发的IT产品种类繁多，数据安全协议也五花八门，信息安全共享协议在一定区域内执行共同协议规范，但跨区域协议之间存在一定的交流障碍，使得网络安全信息系统无法形成统一的构建，从而无法形成统一的管理模式，因而使得网络安全事故频发。

4结论

第3篇：网页安全论文范文

在事业单位日常的操作运行中，事业单位工作人员有时会需要下载网络软件使用，然而下载软件的渠道很多不是经过官方网站，很有可能携带恶性病毒。同时，许多事业单位缺乏数据备份的能力，如果有病毒入侵，也不能够做到灾难后的恢复，从而丢失单位信息。服务器自身存在的安全隐患。事实上，电脑使用的任何系统，都存在或多或少的安全隐患，事业单位工作人员如若不能及时地修补漏洞，很可能会导致高级管理控制员的权限受挫，造成无法估计的损失。

2事业单位信息化网络安全实现的有效措施与方案

2.1增强安全意识,完善安全管理制度

管理人员是信息化网络安全中重要的一环，事业单位工作人员要能够提高自身安全意识，并完善安全管理的制度。很多信息化安全事件的事后分析表明，很多安全事件的发生原因并不是入侵者的破坏能力强大，而是许多工作人员自身没有对安全隐患很好的注重，不能及时地做好基本的安全防范管理措施。因此，培养工作人员养成良好的操作习惯、加强工作人员的安全意识，对事业单位信息化网络安全实现具有重大意义。完善安全的管理制度需要事业单位建立相对应的安全组织管理，加强员工的安全意识，规划设计安全措施，制定有效的管理制度，并严格地实施。信息化网络处于一个不断改进、不断变化的状态，这就要求安全管理制度也能够做到网络信息化同步发展。

2.2网络系统安装防火墙

在网络系统中安装防火墙能够有效地做到使网络系统的访问受限，保护网络系统，为网络系统创建出一个安全的环境。

2.3做好网络系统漏洞补丁管理工作

网络系统的运行过程中，要求操作者定期对操作系统进行日常的补丁管理工作，以及计算机的软件程序的补丁管理工作，让网络系统能够在内部、外部系统中都处于安全的环境下。

2.4做好重要文件数据加密工作

做好重要文件的数据加密工作，能够有效地防止信息外泄，保证信息的机密性。数据加密技术分为对称和非对称两种体系。对称性密钥的安全性能高、速度快、运算量小，使用者双方公用一个密钥（加密和解密共用同一个钥匙），任何一方都能解密，双方都不外泄就能保证信息的机密性；非对称密钥分为公钥和明钥，公钥用于加密，明钥用于加密。重要文件如果用数据加密技术隐蔽起来，哪怕第三方窃取到也不能解密，从而保证重要文件的安全性。

2.5完善身份认证体系

第4篇：网页安全论文范文

安全评价的关键与基础是选取与确立评价的指标体系，它对评价的结果是否符合实际情况至关重要。化工企业安全评价指标体系应尽可能反映化工企业的主要特征和基本状况。评价过程中指标体系的要素组成非常关键，如果选取的要素太多，有可能使评价指标体系更加庞大和冗杂，从而增加评价的困难程度，甚至会使一些重要因素被忽略;如果指标因素太少，则难以较完整地反映被评价系统的客观实际情况。•33•通过查阅研究某大型炼油化工企业的相关文献和资料［4］，由人、机和环境3个方面构成的系统模型出发，把生产系统所有重要环节包含其中，从而建立出化工企业的安全评价指标体系如图1和表1至表4所示。

2化工企业的遗传神经网络安全评价模型

2．1遗传神经网络遗传算法优化神经网络的方法主要有2种:对神经网络的初始权值和阈值进行优化;对神经网络的结构进行优化［5］。本文在保持神经网络的结构不变的情况下，用遗传算法对BP神经网络初始权值和阈值进行优化。

2．2遗传神经网络评价模型遗传神经网络优化的数学模型［6］如下:本文构建的遗传神经网络模型的运行过程如下:(1)初始化BP神经网络。(2)把BP神经网络的全部权值与阈值实数编码，确定其长度l，确定其为遗传算法的初始种群个体。(3)设置遗传算法的相关参数以及终止条件，执行遗传算法;遗传算法包括对群体中个体适应度进行评价，执行选择、交叉、变异遗传操作，进化生成新的群体;反复操作至设定的进化代数，最终取得最佳染色体个体。(4)把最佳染色体个体解码，分解为BP网络对应的权值、阈值，输入训练样本，利用BP网络进行训练。(5)得到训练好的BP神经网络，则可输入实例样本进行评价。

3遗传神经网络评价模型在化工企业的应用

3．1学习样本的准备根据前文所确定的评价指标体系和对某大型炼油化工有限公司成氨分厂提供的空气分离、渣油气化、碳黑回收、一氧化碳变换、甲醇洗涤、液氮洗涤等工序的安全原始数据，参考文献中化工企业安全评价指标取值标准，进行分析和整理，得出11个实例样本，如表5所示。选择10个样本作为遗传神经网络的训练样本，1个样本作为测试样本。

3．2BP网络结构的确定BP网络拓扑结构一般是由网络层数、输入层节点数、隐含层节点数、隐含层数以及输出层节点数等来确定。本文建立的遗传神经网络模型是根据经验来确定神经网络的层数，一般选取BP神经网络的层数为3层［7］。通过化工企业安全评价指标的分析，得出BP神经网络输入层神经元数目为评价指标的总数12+6+8+5=31。模型最后输出的结果为综合安全评价结果，因此，神经网络的输出层节点数确定为1。隐含层中节点数的范围通过经验公式来确定，本文在其确定范围内选12。依据训练样本的规模，设定学习率为0．1，最大训练误差值设为10－5，循环学习次数为1000次。网络输出层为1个节点，即化工企业的安全评价结果。化工企业安全等级一般分为5级［7］，如表6所示。

3．3遗传算法优化遗传算法中，参数设定如下:种群规模设为300，交叉概率设为0．7，进化代数设为100，变异率设为0．05。本文运用MATLAB软件中的遗传算法工具箱gads，在GUI操作界面中输入以上参数，并输入适应度函数，对神经网络的权阈值进行优化。经过遗传操作后，运行遗传算法工具箱，则可得出最佳适应度曲线图和最佳个体图(图2)，得到最佳适应度个体，将其进行解码，作为该网络的初始权值和阈值赋给BP神经网络。

3．4GA－BP神经网络训练在MATLAB界面中编程语言，得到输出向量和网络均方差变化图。训练结果与期望输出见表7，BP网络训练过程如图3所示。从训练结果可以看出，该网络的误差值不超过10－5，满足设定要求。用该网络对实例样本进行安全评价，得到结果为3．9956，对照安全评价输出结果等级表为较安全，与目标值吻合。从而训练后的网络稳定性得到验证，可以用于化工企业安全评价。

4结论

第5篇：网页安全论文范文

随着我国教育改革进入深水区，建设高效节约型校园不断被提上日程，同时智慧地球概念也不断催生着新的教育理念与考试模式。考试是学生学业考核重要的一部分，在信息技术不断革新，教育改革不断推进的新形势下，学生在线考试能够实现试题数字化，考试无纸化，更加科学与规范，较好地体现了公平与公正的教育理念。本文重在分析学生在线考试系统在新形势下的设计与实现。

【关键词】数据库 数据安全 新形势 学生在线考试系统

1 概述

互联网的迅猛发展和它的开放性给考试模式带来了新的变化，使得考试不再局限于纸张，不再需要人工阅卷，学生在线考试开始逐渐走入了人们的视野，并给教育的发展注入了新的动力。学生在线考试系统的产生背景源于当今教育信息化的趋势，在我国，教育信息化也是一项基本国策。当然，在线考试系统也对技术方面安全性提出了更高要求。

学生在线考试模式与传统考试模式相比，具有不少无可比拟的优越性，它将传统考试过程中的试卷组织、审定印制、传送收集、登记发放、评判归档各个环节减少至一到两个环节，实现了无纸化自动化考试，不但能节约大量的人工财力，还具备更高的公平性与公正性，科学而规范。学生在线考试系统实现方式多样，而基于web的学生在线考试系统不仅能够利用计算机巨大的计算能力，建设庞大的试题库，而且由于是基于web开发的学生在线考试系统，因此能够实现随时随地考试，降低考试成本。

2 新形势下学生在线考试系统的建设与应用

2.1 新形势下学生在线考试系统的设计原则

2.1.1 技术可行性

计算机与信息技术是构建学生在线考试系统的基石，尤其在新形势下，在设计实现学生在线考试系统时，毫无疑问技术必须要可行，这样设计实现的考试系统才能成功实现并满足需求。

2.1.2 经济可行性

学生在线考试系统虽然优点多，但是也要注意经济条件，不能盲目追求先进，应当在充分评估经济条件的情况下，设计出符合实际情况、节约成本的在线考试系统。

2.1.3 安全可靠

学生在线考试系统作为传统考试的替代或者补充，应当体现公平性与公正性，因此学生在线考试系统应当安全，设计方案要成熟可靠，防止非法人员篡改数据，或者获取机密信息。

2.2 构建学生在线考试系统

web应用在云计算时代越来越受青睐，并逐渐凸显出先进性。对于学生在线考试系统来说，采用B/S结构有很多优点，比如扩展性和灵活性比较好。本小节讲述如何构建基于wbe的学生在线考试系统。

2.2.1 多层架构的学生在线考试系统

基于web的学生在线考试系统可以分成数据层、功能层和表示层，其中数据层由数据库应用系统支持，功能层由服务端支持，表示层即浏览器端网页。学生在线考试系统随着需求的变化经常需要进行系统变更或者扩展，这种多层结构可以满足扩充系统的需要，我们可以用较少的资源建立起具备强伸缩性的系统。

2.2.2 功能模块设计

学生在线考试系统从整体上来说有三个角色，包括学生、教师和管理员，因此我们在进行功能模块划分时经常要从这三个角色入手，根据他们扮演的角色，模拟其线下工作学习流程，将其运用到系统上来，从而构建体验良好的功能模块。

一般来说，学生在线考试系统主要包含学生专区、教师专区、以及管理员管理维护模块等三个顶层模块。在这三个顶层模块下分许多底层具体模块，进行设计时，根据教育机构的实际情况，划分出底层功能模块，比如教师专区的出题系统或者组卷系统。

从系统功能角度看，核心功能模块应当是报名系统、出题组卷系统、实时考试模块、阅卷评分模块等，其他诸如个人资料管理系统、、消息通知系统应当作为系统。

另一方面，在设计实现时应当不要忘记特殊情况，如考生计算机突然故障，考生中途有事，因此系统应当还需要特殊情况处理功能，提供特殊渠道。

2.2.3 数据库设计

学生在线考试系统离不开数据库的支持，尤其是包括考试数据，相关人员数据在内地一系列数据都需要成熟可靠的数据库支持。随着数据的动态增长，良好的数据库设计也是十分关键的，否则数据的迁移、管理、动态扩展将比较困难。

数据库设计要充分考虑实际应用情况，通过UML建模，设计出良好的数据库结构和表结构。系统主要包含的表有考生人员表、教师信息表、试卷信息表、试题信息表、课程开设表、管理员信息表、公告信息表等。本文根据现今技术考虑，推荐使用DB2作为学生在线考试系统的数据库管理系统。

2.2.4 界面开发

学生在线考试系统界面应当是友好的，如果体验很差会影响考生的心情，从而使得成绩不能如实反映学习情况和学业水平，因此良好的网页界面与优良的动态交互网页也非常重要。界面开发的最终目的就是获得良好用户体验，让考生在一个愉悦的网络环境进行考试，让教师愉快地进行考试办公。

2.2.5 严格的数据安全体系

考试信息的安全十分重要，学生在线考试系统应当保证数据的安全。其一，要保证备份策略的完善，以便数据丢失或者损坏后的恢复，其二，要建立严格的安全认证体系，防止非法人员盗取资料或者破坏数据。

3 结语

本文讲述了B/S结构即网页版的学生在线考试系统在新形势下的发展和优点，并重点陈述了如何构建网页版学生在线考试系统。我们相信，随着技术的不断革新，智慧地球的不断临近，学生在线考试系统将塑造与推动新的教育理念与考试模式。

参考文献

[1]李经一.基于Web的在线考试系统设计与实现（硕士学位论文）[D].大连理工大学，2008：7 .

[2]谢歆.基于B/S模式的在线考试系统的研究与实现（硕士学位论文）[D].中山大学，2009：3.

[3]刘文.基于Internet的网络考试系统（硕士学位论文）[D].华南理工大学，2005：1-2.

[4]樊海玮.基于WEB的网络化在线考试系统研究与实现（硕士学位论文）[D].长安大学，2006：9-11.

[5]钟建科.基于B/S模式的在线考试系统的设计与实现（硕士学位论文）[D].华中科技大学，2006：5.

[6]刘明明，许勇.基于Web的在线考试系统分析与评价[J].管理观察，2009（5）：235.

第6篇：网页安全论文范文

论文关键词：个人知识管理工具；知识操作；知识组织；知识共享

1个人知识管理工具的类型

个人知识管理是知识识别、获取、开发、共享、利用和评价的过程。研究者从不同角度对个人知识管理工具进行了不同的分类。钟琳从企业中知识的生命周期角度将其分为3类：产生、编码和传播工具。潘旭伟等人从知识管理概念模型角度，将其划分为知识获取、知识开发、知识锁定、知识共享、知识利用、知识评价工具6类。徐福缘等人从知识转化过程的角度将其分为知识社会化、知识外化、知识转换、知识内化工具4类。

本文从个人知识管理工具所实现功能的角度。将其分为功能单一的知识管理工具和综合性的知识管理系统。①功能单一的个人知识管理工具主要实现某种特定功能。比如：时间管理工具Desklook，Atnotes，Outlook，Gmail，Google日历等，文档管理工具TotalCommander．Office等，知识获取工具Google、鲜果、百度等。知识积累工具Blog，Wiki，知识的交流共享工具ICQ，MSN，QQ等；②综合性的个人知识管理系统。包括PKM2，Mybase，No—teExpress．Evemote，OneNote，针式个人知识管理系统，Websaver(网博士)等。它建立在多种知识管理技术之上，综合了多种知识管理功能。通常包括：导人导出各种类型的文件；对导人的记录具有编辑功能；网页抓取功能；逻辑检索功能；隐私保护功能；自动备份功能。

2个人知识管理工具的比较

2．1操作维度

2．1．1操作的便捷性

当前各款知识管理工具都考虑到了操作的便捷性，使用户更方便地获得和管理知识，提高效率。

PKM2的主要功能均可通过拖放操作。网页上的文字或图片可拖放到悬浮窗保存．目录的分类可通过拖放重组，文章也可以通过批量拖放重新分类，附件可以通过拖放导入附件框。

Mybase的监视剪贴板功能可以在不离开Web或其它应用程序的情况下自动粘贴、命名、保存所选取的内容。同时。它的Web收集器功能可以直接从IE中捕捉Web页面并保存到My．base中。

OneNote支持手写和语音输入，并能将其转换成文本。在会议上，使用OneNote进行记录最为方便快捷。其“随手键入”功能允许在窗口任意位置记录．退出时不用按“保存”就可以把记录保存下来。

2．1．2操作的安全性

在使用知识管理工具对个人的知识进行管理时，难免会因操作上的疏忽或意外断电而导致重要信息的丢失或泄露。因此，安全性成为评价个人知识管理工具的一个重要指标。

PKM2将所有数据均保存在Projects目录的各个子项目中，拷入、拷出相应文件夹即可完成数据的备份和恢复。针式个人知识管理系统具有自动备份功能，并且可以设置两个自动备份路径，使重要资料得到最大程度的保护。CyberArticle则将所有数据保存在数据库中，依托于数据库的安全性和稳定性进行数据的可靠保护。Mybase不仅将所有数据保存在相应的数据库中，而且还允许对数据库加密，进一步提高了数据的安全性。Ever-Note为了防止数据的丢失采取了数据备份、数据库同步、保存资料修改历史3种策略，同时也提供了加密功能。相比而言，Note．Express不支持数据库加密，保密性不高；但是它支持回收站，因而可以避免资料被误删。

通过比较可以得出．EverNote在安全性方面考虑的更为周密。因此，在操作的安全性方面，EverNote是人们用来管理个人知识的首选。

2．2知识处理维度

2．2．1知识的获取

在知识获取方面．PKM2以拖放方式采集网页内容，以导入文件的方式采集本地文件内容，以笔记方式记录思想片断和知识点。Mybase采用IE而非内置的Web引擎来展现所获取的网页内容，它只在需要浏览网页时才调入IE，因此首次查看网页时有一点停顿，此后就非常平滑，减少了内存和系统资源占用Websaver不仅可以用多种方式保存网页、图片、FlasWord文档、PDF文档、信息片段等，还支持自动保存、批量保存和完全可定制的过滤保存，如过滤掉广告或仅保存大图片等EverNote通过高亮度选择文本或者图片然后点击鼠标右键的“cliptoEverNote”自动保存所需资料。同时，其快捷按钮还自动嵌入到IE浏览器的工具栏中，方便用户在浏览网页的同时及时存储所需信息。

在抓取网页内容方面，Evernote功能最为强大，不仅能准确订制抓取范围，而且内容在进人Evernote后，完全像一则笔记而不是网页。

2．2．2知识的组织

在知识组织方面．绝大多数知识管理工具采用传统的资源管理方式——树形分类管理系统，这样的结构能够使各个知识点一目了然，同时也符合人们使用习惯。在目录树重组时。当前文件夹、下级各文件夹及各文件夹包含的文章均保持原有关系结构划人新类。

WebSaver采用了标签管理的思想，其左侧的树状结构不再是原意义的目录，而是标签。两者最明显的区别是，一个节点只能属于一个目录，但可以拥有多个标签。这样就可以为每篇文章添加一个或多个标签，方便了浏览和管理。另外，WebSaver的快捷分类功能可以自动的把具有相同属性的文章聚合到一起．最大限度的提升了信息组织和管理的效率。

Mybase的树型分类管理系统允许直接输入任意大小的文本、表格，或以附件形式加入任何类型的文件，并可选择对资料库进行l一8级压缩，以节省存储空间。

EverNote则采取综合性资料管理方式：左侧仍采用树形结构，右侧则变成笔记的线性序列，将所有笔记组织为一个长长的纸带，并按照录入时间的先后顺序将它们排列起来。只要拖动滚动条，就可以浏览所有笔记。新建笔记时，也只需在纸带最底端的空白处填写新内容即可。

PKM2带有一个HTML所见即所得编辑器，界面和功能与Word编辑器相差无几，可以实现对表格、图片、文字、段落等对象的复杂排版。

WebSaver和CyberArtiele中带有内置的网页文本编辑器．通过它可以完成大部分的网页编辑操作。比如插入图像、超链接、表格，设置文字格式、对齐方式等；支持外部阅读器和编辑器，可导入外部编辑器来编辑网页。此外，WebSaver网博士新增加的网页橡皮功能可快速清除网页中的各类广告、无用图片等。

Mybase所有资料信息都以RichText格式来保存，除基本的编辑功能．Mybase允许用户将事先编辑好的“Mybase文件夹”定置为模板，使用时可直接从模板中导人定置好的资料结构。

OneNote是微软Office中的一员．它继承了Word中强大的文字编辑功能，与Office其它软件的兼容性更好。

2．2．4知识的存储

PKM2将网页上抓取的文字和图片、本地导入的文件或图片等数据集中存储与PKM2同级的Projects目录下，每个目录都是一个独立的项目。数据存储采用开放的通用数据格式：HTML文件和ACCESS数据库，这样既保证了存储的快捷性和数据的安全性，又有利于在数据层上进行二次开发和利用。针式个人知识管理系统以Word文档的格式保存网页，而不是普通网页的形式，方便了标注、修改等操作。

Mybase将所有内容均保存为节点的附件文件，笔记也保存为一个附件文件，只是被命名为带．RTF扩展名的特殊项，一般不会显示出来；其它内容，如抓取的网页，则直接保存为附件。因此，Mybase中输入的内容与抓取的网页内容一般是分开显示的，这样的设计给系统扩展带来极大的便利性、灵活性与统一性，但不足之处是网页与笔记不能整合在一起。

CyberArticle将采集的所有资料，包括文字、图像、Flash等都以网页的形式保存在CyberArticle书籍中。2．2．5知识的检索

结构化存储的直接目的就是为了在必要的时候快速找到所需的知识点，检索的目的是为了利用知识．知识的利用就是知识从理论到实践转化的过程。当个人在工作、学习、生活中面临各种问题时，借助个人掌握的知识，应用到实践中以解决问题，创造个人价值。因此，找到有用的知识并加以利用是实现个人知识从个人知识形态本身到个人价值转化的关键。

PKM2可对库存资料进行多关键词全文检索，对记录集模糊匹配；可在标题、正文内容、作者等字段中快速定位所需资料：可以整库搜索，也可在指定类别及其下级类别中搜索。

Websaver可对标题、注释、信息全文进行指定范围、日期、下载来源、大小写无关、模糊搜索等组合方式的搜索，同时也支持Internet搜索。

Mybase在搜索方面比资源管理器高效。可以同时按标题内容和包含的关键字进行搜索。

针式个人知识库管理系统在搜索功能上更胜一筹。各种搜索方式高度集成在主界面中，能够按标题实时瞬间搜索，支持W0rd，Excel，PDF等200多种文件类型的全文快速索引．并且集成了Google和百度的桌面搜索功能

2．3知识共享维度

PKM2设计之初就已将知识共享作为其首要功能。并在设计上完全体现了知识共享的精神。进入PKM2的数据可以导出为标准的XML数据供其它系统使用，可以导出为CHM电子书便于网络传阅，也可以生成EXE文件供单机查阅，还可以直接为Web文章系统，在互联网上共享EverNote的数据可以选择保存至服务器端．各个客户端都可以与服务器同步，方便那些移动办公，或者是使用多台电脑的人协同工作。EverNote突破了平台限制，只要能够浏览网页．就可以使用。其最新版本可以支持桌面软件以及手机的同步。

CyberArticle网文快捕可以将数据完整的导出为磁盘文件，脱离CyberArticle进行浏览，也可以将资料制作成电子书(支持EXE．CHM格式)。

用Mybase做成的数据库文件可以生成exe可执行文件。中外．Mybase资料夹中的内容可以保持其树形结构导出到磁盘上以文件目录形式保存。

3个人知识管理工具的选择

通过上述比较分析，可以发现每款个人知识管理工具都各具特色，在知识管理的某个领域具有优势，而另一个领域则相对不足。因此，在选择知识管理工具时，应考虑到个体的实际情况和需求。且应注意以下方面：

(1)由于个人知识构成的复杂性和形式的多样化，不存在可以全面解决知识管理问题的某个“全能”工具。为了进行有效的知识管理，往往需要使用多种知识管理工具协同操作，优势互补。

第7篇：网页安全论文范文

关键词：网络安全，流量监控，数据备份，远程同步

 

1.引言

在互联网飞速发展的今天， 越来越多的公司关和企事业单位拥有了自己的网站。 网站不但是信息传播的工具， 也是非常好的商业运营方式。但由于互联网在安全方面的脆弱性，以及黑客对网站的攻击，使得网站的运行安全是我们设计网站时需要解决的问题。网站的安全不应仅依赖于防火墙和入侵检测， 也需要使用对网站的监控和恢复技术，力争使损失达到最小。而一些大型网站更是会在很多不同的地点建立分站点，一方面能提高用户的访问速度，分担负载，另一方面也是为了使得各分站的数据能够实现同步传输，防止因为各种原因造成的数据丢失所产生的损失。本文正是基于此目的，以12530网站系统为基本构架 ，Linux为操作系统 ，规划配置出一套能够对网站日常的运行进行监控与保护的相对安全的网络系统的方案。

2.网页监控和保护系统基本构架

如图1 所示 ，在本次12530网站建设中，我们将网站监控和保护系统基本构架设计成主要的三部分:（1）网络服务器。系统的主控台 ， 拥有良好的人机界面 ，对静态网页和动态脚本进行校验。（2）备份服务器。对静态页面、动态脚本、静态网页和动态脚本的校验值及数据库数据进行备份。（3）Rsync-server服务器。将产生的数据与其他分站进行远程双向同步。

图1 网页监控和保护系统基本组成

3.实现对网络流量实时监控与异常报警

随着网络规模的不断扩大，容量不断增加，新的应用不断出现，网络环境变得更加复杂、多变和异构，对网络流量进行监控与分析已成为对网络行为分析的主要可行途径。通过对整个网络进行流量监测，获得网络设备及骨干网每时每刻的流量数据，并对其进行分析和研究，才能发现整个网络运行的规律，不断提高网络安全性能。目前在世界各地有许多公司和学术团体 ， 根据不同的计算机系统与需要开发出不同的网络流量监控工具如Cacti, Sniffer Pro, ROM II, NetDetector,Netxray等相关软件。表1 列出了五种流量采集工具的主要性能比较。

第8篇：网页安全论文范文

政府部门门户网站建设是根据国家对政府信息公开的相关政策要求，实现部门政务信息公开的优先手段和必然选择。论文详细描述了一个基于ASP技术和ACCESS数据库系统网页的实现过程。网页设计及制作主要围绕政务公开、在线办事和网上交流三大功能进行，前台信息共设置领导讲话、政务公开、工作动态、政策法规等十大功能模块。后台管理采用Client/Server和Browser/Server相结合的技术方式，将超文本标记语言（HTML）和简单的JScript语言相融合开发，使用Session对象进行Web页之间的数据传递，并跟踪用户登陆，实现了不同权限用户对新闻信息的计算机网络管理和Web查询功能。网页新闻访问采用主页+标题面+子页面三级模式，主页面提供了本网页的一个宏观样式，并让各模块与之配合联系，构成一个完整的网页系统。

【关键词】

政府网站

网页制作

ASP 技术

ACCESS 数据库

【英文对照】

ABSTRACT

The portal website of government departments is the best candidate and inevitable choice for government affairs opening. Its construction is based on the related policies and regulations on government affairs opening which are enforced by the state. This paper presents the construction of one portal webpage based on ASP and ACCESS database. The design and implementation of webpage mainly consists of three parts: government affair opening， online government office， and online communication. The front-end consists of ten major modules， including leader's speech， government affair opening， government dynamics， policies and regulations etc. The backend is a hybrid of C/S and B/S technologies， HTML and JScript are combined together and session object is used for inter-page data communication and traced the status of user logon， web based lookup and remote administration of webpage are implemented and access control to user of different privileges is achieved. The access to webpage news adapts a three-tier scheme which includes main page， title page and sub-page， the main page provides the overall look-and-feel and orchestrate all the modules so to form a complete webpage.

【KeyWord】

Government website

Webpage Making

ASP

ACCESS database

【目

录】

前言 2

正文 3

第 一 章 概 述 3

1.1 网页制作背景 3

1.2 网页制作的意义 3

1.3 开发工具简介 4

第 二 章 可行性分析 5

2.1 B/S结构介绍 5

2.2 ACCESS 数据库 5

2.3 ASP 技术 5

第 三 章 网页需求分析 7

3.1 总体功能需求分析 7

3.1.1. 基本功能需求 7

3.1.2. 功能结构图 7

3.2 网页具体功能模块需求分析 8

3.2.1. 政务公开功能 8

3.2.2. 网站办事功能 8

3.2.3. 网上交流功能 8

3.3 网页结构图 9

3.4 网页版面规划 10

3.5 网站CI形象设计 10

3.6 网页布局技术 11

第 四 章 数据库设计 12

4.1 数据库概念结构设计 12

4.2 数据库逻辑结构设计 14

第 五 章 人机界面设计 17

5.1 后台登录界面设计 17

5.2 用户管理页面设计 18

5.3 信息检索页面设计 18

5.4 后台管理页面设计 19

第 六 章 系统程序设计 20

6.1 程序设计语言 20

6.2 部份源程序实现及文件 20

第 七 章 网页测试 30

7.1 测试网站的建立 30

7.1.1. 测试网站环境 30

7.1.2. Web服务器IIS5.1简介 30

7.1.3. 网页测试 30

7.2 网页及网站维护 31

第 八 章 结论 32

参考文献 33

致 谢 34

【前言】

在我国，继党的十六大提出推行电子政务、提高行政效率之后，十六届三中全会进一步强调要发展电子政务，提高政府的服务和管理水平。政府网站作为电子政务建设的龙头是完善政府公共服务接入渠道的主要手段，它实现了按照用户对象进行信息资源的整合，提供覆盖用户全生命周期的各种信息和服务。同时，网页信息传播的即时性和全面性确保了政府大量重要信息的广泛共享，优化了社会资源配置，让政务信息更便捷、更低成本地进行传递。通过访问政府网页，企业和社会公众可以24小时不间断地，不受任何空间界限影响地与政府进行信息交互，在促进政务公开，改进公共服务，提高行政效能，确保公众知情权、参与权和监督权等方面有着显著成效。

政府网站建设的含义就是利用Internet/Intranet等计算机通信技术，在Internet上建立正式站点，通过网络实现政府在政治、经济、社会、生活等诸多领域中的管理和服务职能，推动政府办公自动化与网上便民服务，是政府和社会互动的重要窗口。论文就巴中市网页的设计和制作作了详细描述，网页主要功能模块设置紧紧围绕部门职能职责，密切结合公众需求，实现了预期设计目标，网页经本地局域网测试运行正常。

【正文】

网页制作

第 一 章 概 述

1.1 网页制作背景

在当前这个网络时代，电子政务是各国政府倡导和推动网络化的5个重要应用领域中的首要。美国早在克林顿政府时期就开始积极倡导和推动电子政务和电子政府的建设。英国于2005年将所有的政府服务实现上网。新加坡更是从1981年就开始发展电子政务，目前其电子政务的发达程度已备受世人瞩目。在我国，政府信息门户网站作为展示政府整体形象的窗口和联系群众、服务群众的桥梁正日益得到各级政府的重视。如今，全国各地的电子政务建设已进入实质阶段，全国257个地市级城市中已经有90%的城市建立了自己的政府网站。在应用上，电子政务建设已经从网络基础建设向功能应用层面和社会服务层面转变。随着我国信息化进程的深入推进，将极大地调动整个社会活力，推动中国社会的飞速发展，并对中国未来的发展产生巨大的影响。

1.2 网页制作的意义

首先，政府网站关系到政府的服务形象，关系到百姓的切身利益。政府部门通过制作网页建立网站，是电子政务的最佳切入点和重要内容，政府网页的发展水平是衡量一个地区电子政务进程的标志。在政府网页上，政务信息公开程度，有关为民服务栏目健全情况，信息反馈情况，在线办公与网上受理情况等关系到政府的服务形象，关系到百姓的切身利益。其次，政府网页制作有利于政府各类信息的充分共享，有利于政府决策水平的不断提高。通过网页的各类平台迅速直接地获取公众的反馈信息，准确掌握外部环境，大幅提高了正确决策与快速反应的能力。随着政府各类信息的公开化，政民互动不断加强，政府将在公众面前展现出高效、透明的良好形象，这有利于提高社会凝聚力，对于维护社会稳定、促进社会发展具有重要意义。

1.3 开发工具简介

在众多的网页设计与制作工具软件中，我根据实际需求及对软件的熟悉程度，主要选取了Photoshop CS3、Fireworks 8.0、Flash MX 2004、Macromedia Dreamweaver8进行网页的开发和制作，这些软件的主要特点分述如下。

 网页图像设计工具——Photoshop CS3、Fireworks 8.0

在网页制作过程中，首先要使用Photoshop或Fireworks 设计网页和整体效果图、处理网页中的图像、背景图及网页的图标、按钮等。Photoshop是平面图像处理业界霸主Adobe公司推出的跨越PC和MAC两界首屈一指的大型图像处理软件.它功能强大，操作界面友好，得到了广大第三方开发厂家的支持，从而也赢得了众多的用户的青睐。Fireworks是Adobe公司推出的著名平面图像设计和图像处理软件，它具有强大的图像处理功能和操作易用性，受到广大平面图形设计人员及专业广告设计师的青睐。它涉及图像合成、色彩校正、图层调板、通道使用、动作调板、路径工具、滤镜等图像处理功能。可制作如按钮制作、文字特效、材质纹理、三维物体、影像特效及广告创意设计等多种用途。

 动画制作工具——Flash MX 2004

Flash MX 2004是Macromedia公司的一个的网页交互动画制作工具。用flash制作出来的动化是矢量的，不管怎样放大、缩小，它还是清晰可见。 用flash制作的文件很小，这样便于在互联网上传输，它还采用了数据流技术，只要下载一部分，就能欣赏动画，而且能一边播放一边传输数据。 交互性更是flash动画的迷人之处，可以通过点击按钮、选择菜单来控制动画的播放，这些优点使flash日益成为网络多媒体的主流。

 网页排版工具—— Macromedia Dreamweaver 8

Macromedia Dreamweaver 8是由Macromedia公司推出的，用于网页开发和网站管理的专业化设计工具。它采用了多种新技术，具有设计和开发网站过程中需要的网站管理、网站设计、页面制作、多媒体制作和动画制作等丰富实用的功能；它具有友好的操作界面，在文档窗口中可以打开各种浮动面板，同时还可以使用系统内置的多种对象进行操作。它将可视布局工具、应用程序开发功能和代码编辑支持组合在一起，其功能强大，使得各个层次的开发人员和设计人员都能够快速创建界面吸引人的基于标准的网站和应用程序。开发人员可以使用 Dreamweaver 及所选择的服务器技术来创建功能强大的 Internet 应用程序，从而使用户能连接到数据库、Web 服务。

第 二 章 可行性分析

2.1 B/S结构介绍

B/S（Browser/Server，简称B/S）结构，即浏览器/服务器模式，它是WEB兴起后的一种网络结构模式，从传统的二层C/S结构发展而来，通常采用三层结构：浏览器-Web服务器-数据库服务器，WEB浏览器是客户端最主要的应用软件，浏览器通过Web Server 同数据库进行数据交互。

在B／S体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器对浏览器的请求进行处理，将用户所需信息返回到浏览器。而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由Web Server完成，这样大大简化了客户端，减轻了系统维护与升级的成本和工作量，降低了用户的总体拥有成本（TCO）。

该结构的缺点是存在数据安全性问题、对服务器要求过高、数据传输速度慢、软件的个性化特点明显降低，难以实现传统模式下的特殊功能要求。

2.2 ACCESS 数据库

Access是微软公司推出的基于Windows的桌面关系数据库管理系统（RDBMS），是Office系列应用软件之一。它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象；提供了多种向导、生成器、模板，把数据存储、数据查询、界面设计、报表生成等操作规范化；为建立功能完善的数据库管理系统提供了方便，也使得普通用户不必编写代码，就可以完成大部分数据管理的任务。由于Access数据库的ODBC驱动程序支持的SQL指令全，执行效率高，所以Access后台数据库+ASP服务器端程序+客户端IE浏览器，是一个精练、实用、高效的组合模式。

2.3 ASP 技术

ASP是Active Server Page的缩写，意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是.asp，现在常用于各种动态网站中。ASP是一种服务器端脚本编写环境，可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容（如在线表单），也可以创建使用HTML网页作为用户界面的web应用程序。与HTML相比，ASP网页具有实现动态网页技术；包含在HTML代码所组成的文件中，易于修改和测试；可以使用服务器端ActiveX组件来执行各种各样的任务；方便连接ACCESS与SQL数据库等多种优点，其主要缺点是开发人员要有丰富的经验，否则会留出漏洞，让黑客利用进行注入攻击。安装ASP时，系统提供了两种脚本语言：VBScript和JScript，而VBScript则被作为系统默认的脚本语言。

第 三 章 网页需求分析

3.1 总体功能需求分析

网页功能分析就是以系统的观点，对已选定的对象与开发范围进行有目的、有步骤的实际调查和科学分析。分析的目的就是要弄清楚网页要做什么，最终为后面的设计工作打下基础。

该网页作为电子政务的一种服务平台，政务公开、在线办事、网上交流是其基本的三大功能。

3.1.1. 基本功能需求

 政务公开功能

根据2008年5月1日起施行的政府信息公开条例规定，行政机关应当将主动公开的政府信息，通过政府公报、政府网站、新闻会以及报刊、广播、电视等便于公众知晓的方式公开，确保公众享有充分的知情权、监督权。

 网站办事功能

网上办公办事是网页功能服务中非常重要的组成部分，是电子政务建设努力的方向。通过提供一些行政审批等项目的在线办理极大地方便了群众，减少了不必要的人为环节，节省了社会资源。

 网上交流功能

通过搭建政民交流平台，让公众不但能够将自己的建议与意见直接反映给部门领导，实现普通群众参政、议政的夙愿，而且使领导能够通过这一平台，倾听民声、关注民情、体察民意，进而为群众办理更多的实事、好事、贴心事。

3.1.2. 功能结构图

3.2 网页具体功能模块需求分析

根据总体功能需求分析，该部门网页确定政务公开、工作动态、领导讲话等功能模块，具体组成分别如下。

3.2.1. 政务公开功能

 领导讲话模块

功能：即时领导关于三农工作的各种会议、现场讲话。

作用：传达精神，贯彻意图。

 政务公开模块

政务公开模块包含七个子模块：机构职能、领导介绍、内设科室、农口系统、人事信息、规划计划、财政信息。模块根据国家信息公开条例等法规政策要求，针对该政府部门必须公开的七个方面进行设置。

 工作动态模块

工作动态模块，包含六个子模块：综合信息、新村建设、农业产业化、劳务开发、农田建设、移民工作。功能根据该政府部门各科室（办）所承担的职能职责进行设计，实现了各责任条块当前工作信息的即时公开。

 政策法规模块

模块设置农业法规、政策文件两个子模块，提供近年来国家关于三农工作各种重要法规、政策的浏览和下载，同时对本区、部门关于三农工作制定的各种政策文件进行了公开，使法规政策透明化，接受公众监督。

 专题专栏模块

模块包含科学发展观、调研文章、企业推介、农业前沿四个子模块。科学发展观子模块紧扣时代所需，调研文章子模块是在互联网上开辟的一个崭新的调研舞台，企业推介子模块为本地龙头企业的宣传、推广提供了一个新平台。农业前沿子模块放眼全球，宣传、推介农业领域的最新技术、最新品种。

3.2.2. 网站办事功能

 网上办事模块

模块设置便民服务、服务流程、资料下载、统计报表四个子模块，将该部门能够进行网上办理的相关行政审批事项予以了公开，方便了群众，提高了办事效率，提升了部门形象。

3.2.3. 网上交流功能

 在线交流模块

模块设置三农论坛、领导信箱、咨询留言、网上投诉、网上调查五个子模块。三农论坛子模块为公众之间相互交流提供了平台。领导信箱、在线咨询等四个子模块，为政府部门决策即时提供了群众的意见及建议。

 联系我们模块

该模块主要功能：收集网站的反馈信息。

3.3 网页结构图

3.4 网页版面规划

全部网页采用1024×768分辨率制成，网页访问采用首页、导航页和新闻页三级页面形式。

 首页

首页使用的是国字型结构布局。 国字型结构布局是一些大型网站所喜欢的类型，即最上面是网站的标题+主菜单，下半部分分为3个区域，左右分列一些两小条内容，中间是主题内容，与左右一起罗列到底，最下面是网站的一些基本信息，联系方式，版权声明等。这种布局的优点是能够充分利用版面，信息量大;缺点是页面拥挤，不够灵活。

 导航页

采用拐角型布局，优点是页面结构清晰，主次分明，缺点是规矩呆板，容易让人“看之无味。

 新闻页

使用标题正文型：这种类型即最上面是标题或类似的一些东西，下面是正文；本站子页大部分是这个结构。

 页头

本站页头以900×150的农村风景图为底，左置“巴中市”六字及名称英文“”Office of rural affairs，Bazhou District，Bazhong City，右边放置宣传语（FLASH动画）一起构成。

 页脚

本站页脚如下：

3.5 网站CI形象设计

 主色调与色彩

网站采用代表了春天、希望、田野的“绿色”为主色调，与部门的农业、农村、农民三农工作性质相吻合。

 字体

导航栏字体为“黑体”，14px；网站主栏目字体为“宋体”，14 px；正文字体为“宋体”，9 px；

 交互方式

网站设置了专门的在线交流模块，提供了论坛、网上投诉、咨询留言、网上调查等多种交互方式。

3.6 网页布局技术

网页使用表格方式布局，同时用CSS进行样式控制。表格布局的优势在于它能对不同对象加以处理，而又不用担心不同对象之间的影响。表格布局的缺点是，当我们用了过多表格时，页面下载速度受到影响。CSS层叠样式表是W3C组织新近批准的一个辅助HTML设计的新特性，它使整个HTML保持统一的外观。过去在设置文本时，为了保持整个段落都使用相同的外观，不得不为每一段设置属性，很麻烦。采用CSS可以在设置文本之前，就指定整个文本的属性，比如颜色、字体大小等等，获得统一的文本外观。

第 四 章 数据库设计

数据库在一个网页系统中占有非常重要的地位，数据库的结构好坏将直接影响到应用系统的实现效果和数据操作效率以及能否保证数据的一致性、完整性和安全性。

4.1 数据库概念结构设计

数据库概念设计的任务是根据用户需求设计数据的概念数据模型，简称概念模型。概念模型是按用户的观点对数据和信息进行建模，是从用户的角度看到的数据库，它可以用E-R模型来表示。构成E-R图的基本要素是实体型、属性和关系，其表示方法为：实体型：用矩形表示，矩形框内写明实体名；属性：用椭圆形表示，并用无向边将其与相应的实体连接起来；关系：用菱形表示，菱形框内写明关系名，并用无向边分别将有关实体连接起来，同时在无向边旁标上联系的类型。

根据前面的需求分析，可以得到本网页数据库系统的E-R图，如图4-1所示。

上述E-R图的关系说明如下：管理员可以对所有网上调查、新闻信息、投诉留言、论坛发贴等实体进行增删编辑，它们都是1：n的关系。一个管理员可以对论坛所有注册用户进行监管，一个超级管理员可以对多个后台管理普通用户进行监管，它们的关系也都是1：n。

各实体属性的E-R图如下：

4.2 数据库逻辑结构设计

通过分析系统涉及的相关实体以及要收集、存储和操纵的数据信息，本网页数据库共设置了新闻信息表（News）等6个表，分述如下。

 新闻信息表:用于存储新闻及政务信息。

表4-1 新闻信息表(News)



三农论坛表:用于存储论坛发帖。

表4-2 三农论坛表(BBS)



投诉留言表:用于存储群众来信、投诉、咨询及回复。

表4-3 投诉留言表(Message)

 论坛注册用户表:用于存储三农论坛注册用户信息。

表4-4 论坛注册用户表(User)

 后台管理员表:用于存储管理员姓名、密码、权限。

表4-5 后台管理员表(ManageUser)



网上调查表:用于存储网站调查项及投票。

表4-6 网上调查表(OnlineSurvey)

第 五 章 人机界面设计

5.1 后台登录界面设计

设计思想：登录页面主要实现用户的登录。通过用户名、密码、随机密码、IP、SessionID的组合验证实现未登陆用户的正常登陆和已登陆用户中同一用户名允许在同一IP上重复登陆，拒绝同一用户名在不同IP上重复登陆。

图5-1 登录流程图

图5-2 管理员登录界面

5.2 用户管理页面设计

设计思想：登录页面主要实现用户的登录，用户有超级管理员、普通管理员。超级管理员可以对其进行任何的操作，包括对普通管理员的增删、密码修改。一般用户只可以做权限之内的操作和只能对自身的信息作修改。

图5-3 用户管理流程图

图5-4 用户管理界面

5.3 信息检索页面设计

设计思想：根据输入的关键字实现单字段或多字段组合查询。

图5-5 信息检索流程图

5.4 后台管理页面设计

网站后台管理系统提供了添加新闻内容、管理全部新闻、领导信箱管理、在线咨询管理、公众留言管理、网上投诉管理、网上调查管理、信息中心管理、超级管理选项、文件上传十个功能选择项，可以完成新闻信息的在线编辑、咨询留言的在线回复、网上调查项的增减等管理任务。

图5-7 后台功能结构图

第 六 章 系统程序设计

前面着重讨论了系统功能模块的设计，详细分析了每一个模块的功能，本章将就系统中模块功能的具体实现，选取部分源程序进行讨论。

6.1 程序设计语言

网站主要采用ASP作为程序设计代码的开发工具。使用ASP作为开发工具可以方便地建立动态的、高性能的、安全的、跨平台的先进动态网站，其突出特点有以下几个：

 ASP可以将内容的生成和显示进行分离

Web页面开发者可以用HTML或XML 标识进行对最终页面的设计，同时使用ASP Tag 或Java Script 来生成页面上的动态内容，因为所有的脚本都在服务器端运行， 所以， 如果核心逻辑部分被封装在标识中， 那么Web管理人员或页面设计者将只能编辑ASP页面的显示方式， 而不会影响其内容的实质。

 对不同浏览器的兼容

由于ASP技术采用了将ASP Tag 和Java Script 在服务器端解释并执行而只将结果以HTML或XML的形式送回到客户端的方法， 从而保证了对其它基于HTML的Web浏览器的完全兼容。

6.2 部份源程序实现及文件

 数据库访问技术

网页在采用微软IIS/PWS的网络平台，通过服务器端运行的ASP程序来访问后台Access数据库。数据库访问采用匿名身份验证方式，使用户无需输入用户名或密码便可以对数据库进行访问。匿名身份验证是指由 IIS创建IUSR、计算机名称、帐户（计算机名称是正在运行IIS 的服务器名称），当匿名用户请求数据库内容时IIS 会将该连接分配给 IUSER_ComputerName 帐户，其中ComputerName。默认情况下，IUSER_ComputerName 帐户为 Guests 组的成员。此组具有 NTFS 文件系统权限所规定的安全限制，这些限制指定访问级别以及可提供给公共用户的内容的类型。建立Access数据库连接的步骤及参数意义如下：

第一行程序：建立一个ADO对象集中的Connection对象，也即连接对象。这是建立数据库连接的初始步骤。执行这行程序后，Conn成为一个连接对象。

第二行程序：建立一个ADO对象集中的Recordset对象，以便利用Recordset对象操作数据库（当然，这只是对数据库操作的多种方式之一）。执行这行后，rs就成为一个Recordset对象。

第三行程序：利用连接对象Conn的Open方法打开一个指定的数据库。首先利用Server对象的MapPath函数，取得要打开数据库的完整的文件路径，并存储在变量DBQ中。其次，因为我们要打开的是Access数据库，所以要指定ODBC驱动程序参数，表示要透过Access的ODBC驱动程序来访问数据库。到这里，就已经打开了数据库名指定的数据库。

第四行程序： Sql指令串。

第五行程序：利用rs对象的Open方法打开数据库中的数据表。这其中有四个参数，其意义如下：

数据表名或SQL指令串：在这个参数里指定要打开的数据库内的数据表名称，或者是用SQL的Select指令串确定的数据表的指定范围数据

Connection对象：指定已经打开的数据库的Connection对象。

Recordset类型：表示打开数据表的方式，有四种选择。数字0表示只读方式，且当前记录只能下移；数字1表示可读写方式，当前记录可自由上下移动，但不能及时看到别的用户建立的新记录，除非重新启动；数字2表示可读写方式，当前记录可自由移动，而且可以及时看到别的用户增加的新记录；数字3表示只读方式，但当前记录可以自由移动。

锁定类型：这个参数指定数据库的锁定功能。因为网络上的数据库都是多用户的，很可能同时有多个用户在操作数据库。为了避免错误，让同一时间只可能有一个用户修改数据，就要用锁定功能。有四种选择：数字1表示只读方式锁定，用户不能更改数据；数字2表示悲观锁定，当一个用户用rs对象开始修改数据时就锁定数据库，直到用户用rs.Update更新记录后，才解除锁定；数字3表示乐观锁定，只有在数据写入数据库中的时候才锁定。数字4表示批次乐观锁定，只有在使用rs.UpdateBatch成批更新数据时候才锁定数据记录。

 身份验证

本网站身份验证采用服务器端验证代码方式，密码算法采用流行的MD5算法，同时附加客户端随机密码验证。MD5全称Message-Digest Algorithm 5（信息-摘要算法），是由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest在90年代初向IEFT提交的一种不可逆运算加密算法，经MD2、MD3和MD4发展而来，面向32位的电脑。登陆验证按一个IP可以有多个用户登陆，一个用户只能登陆一个IP的原则进行设计，具体代码及解释如下：

 网上调查功能实现

图6-1 网上调查投票界面

图6-2 网上调查结果界面

网上调查实现代码

第 七 章 网页测试

7.1 测试网站的建立

7.1.1. 测试网站环境

网页测试使用本单位局域网进行，配置如下：

服务器端：操作系统—Windows xp

Web服务器—IIS5.1

浏览器—IE6.0

客户端：Internet Explorer6.0

7.1.2. Web服务器IIS5.1简介

IIS是Internet Information Services的缩写，是目前使用最广泛的Web服务器，可以在UNIX和Windows平台上运行。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。IIS组件主要包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。

7.1.3. 网页测试

 IIS配置

当IIS被成功安装后，将在计算机C:\Inetpub\wwwroot下新建一个默认网站，通过修改默认网站配置可以建立自己的站点。如自己的网页放在D:\Wy目录下，首页文件名为Index.asp，其具体步骤如下：

第一步：在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

第二步：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:\Wy”目录。

第三步：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.asp”。

第四步：在“默认Web站点”上单击右键，选“新建虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“D:\Wy”后再按提示操作。

 数据源（ODBC）配置

第一步：选择控制面板中的管理工具打开数据源（ODBC）。

第二步：在选项卡系统DNS中添加Microsoft Access Driver(*.mdb)驱动并指定数据源为网站的数据库文件。

 测试

打开浏览器，直接在地址栏中输入：localhost/test/index.asp或者127.0.0.1/test/index.asp即可。

7.2 网页及网站维护

在测试完成后，网页就可以到互联网上了，接下来要做的就是网站的日常维护了。网站维护就是对服务器及相关软硬件的维护，对可能出现的问题进行评估，制定响应时间，制定相关维护规定，将网站维护制度化、规范化，主要包括以下内容：

 即时更新新闻内容

 留言、投诉、咨询、信箱定期回复

 数据库内容定期备份、删减、分类

 更正数据库使用过程中发现的问题

 定期进行综合分析，不断优化数据库中数据结构，提高使用效率

 在系统运行过程中应定期对管理员用户名和密码进行更新，并对IIS和NT权限作相应设置

第 八 章 结论

本次利用毕业设计的机会，为自己工作的单位设计了网页。网页使用ASP技术开发，具有良好的交互性能，具备强大的后台管理功能。新闻、信息检索、互动交流等主要模块设计做到了与单位职能职责的紧密结合，达到了预期设计目标。网页经单位局域网多次测试，在WindowsXP操作系统，IIS5.1的服务器环境上正常运行。

此次网页制作，通过大量阅读书籍和求助互联网，使我初步掌握了网页设计制作的一般过程、ASP简单设计应用、CSS和表单布局常识、ACCESS数据库设计技能。特别是在ASP编程阶段，通过无数次解决测试过程中排查出的问题，我不仅回顾和应用了以前学习过的理念知识，还掌握了许多新的知识和技巧，获益良多。但由于时间仓促，受一些技术和设备所限，网页在美工、需求分析、网页安全等方面存在诸多不足之处，有待后期运行中进一步改进和完善。

参考文献

1. 《Dreamweaver CS3 入门 提高 精通》，薛凯，康亚雄编著，机械工业出版社 2008

2. 《Photoshop CS3 平面设计标准教程》，李建宏，雷波编著，机械工业出版社 2008

3. 《ASP网页数据库短训教程》，刘瑞新，汪远征编著，机械工业出版社 2005

4. 《Flash CS3动画制作》，华信卓越编著，电子工业出版社 2008

5. 《网页设计三合一》，甘登岱编著，清华大学出版社 2009

6. 《网页设计与网站建》，邱云飞，温国峰编著，清华大学出版社 2009

7. 《Access2007数据库应用与开发》，杨继萍，孙岩，梁文新编著，清华大学出版社 2008

8. 《网页制作从入门到精通》，谭贞军，刘斌编著，清华大学出版社 2008

9. nbagri.gov.cn/index.jsp（宁波农村经济综合信息网）

10. 68design.net/（网页设计师联盟）

11. wznb.gov.cn/（温州市委农办）

12. bjnw.gov.cn/（北京市农委）

第9篇：网页安全论文范文

关键词网站建设；平面设计；技术

网站建设程度与水平与平面设计、技术之间关系密切，只有不断提升设计与技术水平才能更好的满足实际需要。网站建设中强调的是相关专业人员通过设计、建模相关方式达到信息的互联网通信，并从形式上达到以图形界面的浏览为特征。为此，网站建设过程中就需要将设计与技术之间结合起来，并为用户提供良好服务。

1网站建设相关信息

网站建设需要具备一定的功能，因此，网页制作主要可以划分为静态网页、动态网页两种。两者之间具有一定的区别，通常情况下，静态网页会对网站当中的产品效果以及相关进行说明。动态网站则会对产品的功能以及操作数据情况加以阐释。网站建设方面，静态网页方面进行平面设计相对较简单，如果需要对网站当中增加其他的功能，则需要应用相关技术。网页更加具备一定实用性。平面设计过程中采用AdobeDreamWeaver技术可以实现数据库访问方面的自动生成，并对程序以及数据库两者之间进行有效融合，这样可以更好的提升网站建设的功能性需要，也能够在外观设计方面提供帮助。

2网站建设平面设计中存在的不足

2.1网站外观设计

随着电子网络的高速发展，电子商务发展趋势越来越好，较多网站设计中在外观设计上存在一定问题，主要表现为自身性质条件与外观整体设计不符合。在网站建设中不同的客户的对网站外观需求不同，所喜欢的风格也不同，设计人员要根据客户的实际需求进行网站外观设计。在调查中了解到部分网站平面设计人员为了节省时间，在外观设计上直接参考其他网站，进行抄袭或模仿设计，这种情况对电子商务网站造成较大不良影响，对其长远发展及相关产业扩展都有着制约影响

2.2网站平面图片处理

网站平面建设过程中，图片是其主要构成要素。通过对部分典型网站建设的调查了解到，部分以宣传为主的网站，图片对实现宣传意义有着重要作用，也是其产品宣传的主要途径。但就其内部网站图片设计的实际情况来看，却不十分乐观。首先在图片的技术处理上，技术水平不够，使其清晰度不够，无法达到企业进行产品或资料的宣传目的。其次在图片处理上还存在着网站平面建设人员对图片选择与制作不佳的问题，无法满足图片设计质量，达不到企业宣传需求，这对网站发展有着不利影响。

3网页设计技术发展

从互联网角度出发进行分析，在IT行业发展的数十年时间内，整个行业发展速度进入到全新时代。网页作为一项能够很好展现互联网信息的重要形式，其地位更加不可撼动。为此，网页设计技术发展就成为了当前最为重要的任务。网页设计具体指的是应用标识语言，并利用相关设计以及建模方式完成对电子格式相关信息内容的传输，最终可以以图形的形式展现在用户界面当中。可以说网页设计产生的目的应当是建设网站。借助超文本标记语言以及可扩展超文本形式能够完成任何意义上的信息建设。在建设更加复杂信息内容方面，包括矢量图形以及相关文档则需要安装插件。网页建设的早期阶段，更多受到了技术因素影响，设计均采用的是静态设计。因此，网页则呈现出展示功能较强的特征。网页交互能力不强，缺少必要的设计技术。在这个时期，表格技术成为了设计网页的重要手段。不同元素均能够通过表格进行建设。可以说，网页设计技术的专业性让非专业人员对其无法深度研究。设计技术发展，促进了动态网页技术的形成，并逐步取代静态网页开始成为主流，其中JSP、PHP等作为全新的变成语言，对网页设计技术发展具有重要意义。其实现了设计与实现分离以及设计与内容之间的分离。设计—实现分离强调的是并不对整体布局设计以及相关程序之间进行同步编写，而是采用了设计先行的方式，最后通过设计分析，完成整体布局。此项设计中采用的工具包括REWAMWEAVER等可视化工具。设计—内容分离设计理念的产生强调的是网页展示性以及内容的展示性，因此，内容上的增多或者减少都并不会对整个网页产生影响，至少并不会对首页产生影响。最终，通过程序员的开发，具有开源性质的内容管理系统得以研发成功。这些CMS等进一步进行了深化，并形成了前文中的2个概念。由此可知，网页设计技术发展从本质上看就是对原本复杂深奥的工作通过一种更加先进的方式呈现出来的完整过程。

4网站建设中的平面设计与技术结合对策

网站建设实施阶段，需要提升器视觉效果，现代IT产业发展水平进入到全新领域，平面设计能够对企业发展以及产品的附加价值提供帮助。科学技术获得长足发展使得平面设计水平也显效提升。一些新兴程序语言编程当中也开始出现JSP等技术，为此，针对平面设计与技术的结合问题就表现出重要意义。

4.1结合客户需求的设计与技术

网站建设的过程中相关设计人员需要利用十分复杂的技术手段，为此，网站建设人员应与平面设计之间形成必要的沟通，客户需要对网站建设提出符合自身需要的意见，并应用但网页设计方面，以此满足自身需要。例如，一些客户可能需要网站建设具有较强的展示性，希望可以图文并茂，因此设计人员就需要充分考虑着想因素，让网站界面能够将图文声像等因素更好得的结合在一起。相关网站建设工作也应当将客户作为重要因素，依据用户提出的相关意见进行必要的修改，促使新型技术与平面设计之间相结合。

4.2网站建设中加入视觉因素

现阶段网站建设更加依赖视觉感应效果，由此实现信息传达的效果也更加明显。现代互联网技术长驱发展，使得平面建设以及多媒体网页建设更加完美的融合在一起。网页设计根据其显像方式使用RGB的色彩模式，更注重的是信息结构关系的梳理，如果将色彩运用的过多过强，很容易引起视觉的疲劳感，就需要考虑的更为全面，并且在字体的选用范围上也很小，为了让输出的成品大小不对服务器造成压力，基于html的特性，所有字体都是根据用户操作系统内默认字体而定的，当然近年随着技术的沿革与发展，这个差距也逐步在缩小。通常意义上也会应用到三维平面因素，这样建立起来的网站在感观效果方面更加立体。这也是体现出网站建设中平面效果与技术结合的集中表现。除此之外，现代网站建设也开始融合大量的动态网页制作相关技术，并通过数字科学技术手段促使用户的需求得到满足。

4.3实现平面设计与技术的有效交流

网站建设中需要客户与设计与人以及技术人员进行有效交流，对平面设计以及技术之间进行结合，才能够最终为用户提供更好的服务。平面设计方面不同设计人员之间也需要有效沟通，网站设计中的用户也应当被放在首要地位，只有这样才可以设计出优秀的网站建设。

5结论

综上所述，网站建设对于我国来说仍然属于新兴技术产业，当然，其在我国国民经济发展中所占据的地位也同样重要。网站建设需要充分发挥平面设计的功能，为此，相关设计人员就需要能够充分利用现代化的科学技术手段，并最终实现网站建设方面的安全稳定发展。

参考文献

[1]苗菊，刘明.多语种网站建设与翻译——语言服务行业主体业务透析[J].中国翻译，2013（1）：85-88.

[2]袁鑫.MOODLE平台下高职电子商务专业课程教学资源库的建设与应用——以《商务网站平面美工》课程为例[J].职业时空，2015（7）：44-47，51.

[3]乌蓓华，王艺.网站群系统在高校网站建设中的应用研究[C]//IEEE武汉分会、武汉大学、重庆邮电大学、兰州大学、电子科技大学、山东大学、中南民族大学、福州大学、工程信息研究院.2012年互联网技术与应用国际学术会议论文集，IEEE武汉分会、武汉大学、重庆邮电大学、兰州大学、电子科技大学、山东大学、中南民族大学、福州大学、工程信息研究院，2012：4.

[4]冯占江.下一站:用户体验——档案网站建设新思考[C]//档案管理与利用——方法技术实践[C]，2013：6.

[5]董燕.Web挖掘对电子商务网站建设的影响[C]//华中科技大学管理学院.第11届海峡两岸信息管理发展策略研讨会论文集.华中科技大学管理学院，2005（3）：123-124

[6]孙弢.平面设计在网站建设中的应用研究[J].山东工业技术，2014（22）：167.