緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)站設計方案，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

網(wǎng)站名稱：XX交友婚戀網(wǎng)

網(wǎng)站域名：*(本域名為未來站長網(wǎng)域名，你可以更換為你的域名)

服務方式：網(wǎng)友通過本站可以交到更多真誠的朋友或戀人，本站不定期舉辦線下戀人速配活動

服務對象：想認識更多朋友或尋找另一半的XX市市民。(不滿16周歲的除外)

網(wǎng)站特色：將會打造成為XX市唯一的專業(yè)婚戀交友網(wǎng)站。

與各大正規(guī)婚慶，婚介公司聯(lián)盟，使網(wǎng)站及線下活動人氣得到保障。

采用先進的視頻認證及身份證認證系統(tǒng)，保證了交友信息的真實性和安全性。

不定期舉辦線下活動使網(wǎng)站氣憤更加活躍。

推廣渠道：線上推廣，搜索引擎，帖子推廣，會員推薦注冊送積分等。

線下推廣，發(fā)宣傳單，市場調(diào)查，在部分網(wǎng)吧做廣告，組織交友活動等。

盈利模式：會員收費，廣告收入，線下活動收入。

(二)市場分析：每個人都希望自己人緣好，顯示生活中人們交往的途徑有限，當網(wǎng)絡迅速發(fā)展起來后，網(wǎng)絡交友也流行起來，人們通過網(wǎng)絡可以更快更方便的認識更多的人，但是目前大多數(shù)交友網(wǎng)站都存在著信息不真實不和安全的問題。且范圍太廣，網(wǎng)絡交友也造成了不少悲劇，這時網(wǎng)友們真正需要的是一個更專業(yè)更安全的本地交友平臺。

(三)具體運營方案

A.資金籌備：

電腦一臺，為降低成本，可先購買二手機(1000元)

域名服務器，月付600元，年付7200元。

網(wǎng)站程序：800元購買專業(yè)交友程序。

備用資金：500元

一期啟動資金合計3500元

B.網(wǎng)站架設：耗時3天

C.投入測試運營，啟動初期推廣計劃(15天)

D.籌備首次線下活動，計劃100人以上(15天)

E.以后的運營方案在網(wǎng)站投入運營后按實際情況制定。

(四)

網(wǎng)站要贏利需滿足的條件。

網(wǎng)站總投入3500元+后期投資。

后期投資：服務器600元，網(wǎng)站推廣500元，1名客服工資1000元，臨時備用100元，共2000元/月。

網(wǎng)站前3個月以測試狀態(tài)運營不收費，所以前3月網(wǎng)站基本在燒錢期，靠線下活動贏利支撐。

到第4月，網(wǎng)站正式投入運營，耗資7500元，網(wǎng)站基本成熟，月廣告收入1000元以上，會員收費10元/個，至少要發(fā)展350名收費會員才能在正式運營后3個月之內(nèi)真正贏利，到第7個月以發(fā)展到500名會員為標準，每月可贏利4000元以上。

篇2

本商業(yè)策劃書屬商業(yè)機密，所有權屬于長沙城庫網(wǎng)絡科技有限公司，其所涉及的內(nèi)容和資料只限于簽署合作意向的武漢藍色創(chuàng)想信息技術有限公司客戶使用。收到本項目策劃方案后，收件人應即刻確認，并請遵守以下規(guī)定：

1）若收件人不希望涉足本計劃書所述項目，請盡快將本計劃書完整退回；

2）在沒有取得長沙城庫網(wǎng)絡科技有限公司的書面同意前，收件人不得將本計劃書全部或部分地予以復制、傳遞給他人、影印、泄露或散布給他人；

3）應該像對待貴公司的機密資料一樣的態(tài)度對待本策劃書所提供的所有機密資料。

本商業(yè)策劃書一經(jīng)確認或采納，可以做出修改和完善，并作為建站合同附件使用。

目錄

一、概述

1、需求分析

2、網(wǎng)站定位

二、網(wǎng)站設計整體規(guī)劃

1、整體思路

2、網(wǎng)站欄目設定

3、網(wǎng)站框架結構圖

4、相關技術

5、網(wǎng)站功能性欄目程序開發(fā)技術說明

6、網(wǎng)站界面設計說明

7、網(wǎng)站基礎產(chǎn)品說明

三、欄目規(guī)劃

四、費用預算

1、費用預算說明

2、付款方式

五、設計開發(fā)規(guī)劃

1、開發(fā)周期及人員設置

六、后期服務支持

1、我們的售后服務

七、總結語

一、概述

1、需求分析

為適應新經(jīng)濟快速增長和用戶的更高需求，把握經(jīng)濟一體化帶來的商業(yè)機會，提高市場競爭力。激光治療眼科醫(yī)院必須利用互聯(lián)網(wǎng)快速有效地獲得、處理、信息，開拓網(wǎng)絡渠道，開展人性化、個性化服務,實現(xiàn)管理信息化的優(yōu)勢是顯而易見的。

新經(jīng)濟的核心是電子商務，面對目前迅速發(fā)展的信息化時代，越來越多的人開始習慣網(wǎng)上瀏覽信息,如何吸引如此廣大的人群?如何多渠道獲得大量的信息并自己的商務信息？如何將自己獨特的服務

展示給更多的人?網(wǎng)上的激光治療眼科醫(yī)院就能較好的解決這些問題，網(wǎng)絡的發(fā)展和運用使越來越多的商家投入到這個沒有國界、24小時*365天營業(yè)的廣大市場中來。

值得肯定的是：激光治療眼科醫(yī)院能夠及時把握信息時代的優(yōu)勢，利用網(wǎng)絡工具，開展服務的網(wǎng)絡商務活動。我公司（長沙城庫網(wǎng)絡科技有限公司）依靠精良的IT技術實力，資深的創(chuàng)意策劃組合，成熟的市場營銷人員和雄厚的資金后盾協(xié)助友好醫(yī)院的項目和服務，將人性化和個性化有機地相結合，和您一起進入一個全新的網(wǎng)絡天地。

展望未來，隨著我國加入WTO之后各行業(yè)領域的逐步對外開放友好醫(yī)院將面臨著前所未有的機遇和挑戰(zhàn)，將秉承科學的發(fā)展觀，勇于創(chuàng)新，銳意進取，不斷提升醫(yī)院的核心競爭力，把激光治療眼科醫(yī)院做成湖南省第一家利用網(wǎng)絡與患者進行在線的交互，為患者提供更全面方便的服務！

2、網(wǎng)站定位

2．1建設目的：激光治療眼科醫(yī)院的網(wǎng)站，以獨具特色的產(chǎn)品與服務來為客戶服務。

2．2發(fā)展目標：通過網(wǎng)站運營獲得相應的效益回報。效益主要分為社會效益和經(jīng)濟效益。一方面網(wǎng)站運作方面具備增值服務，有效提升醫(yī)院形象，另一方面通過網(wǎng)站這個平臺為患者提供更多貼心的增值服務，給患者帶來方便。

2．3站點優(yōu)勢：本站無論是從內(nèi)容還是從功能方面，都具有綜合性，同時也不乏亮點。本網(wǎng)站既有醫(yī)院的相關介紹和服務科目展示、，又有交互信息查詢服務，同時還開展網(wǎng)上在線坐診的有關服務，對患者的操作便易性具備較強的吸引力，也能夠較好地提高訪問者的忠誠度。

二、網(wǎng)站整體規(guī)劃

1、整體思路

1．1宏觀思路

激光治療眼科醫(yī)院的網(wǎng)站的核心競爭力不單單是在于資金、經(jīng)營規(guī)模、廣告策劃、戰(zhàn)略決策、團隊協(xié)作等方面，最重要的還是為患者創(chuàng)造價值，帶來方便和實惠。網(wǎng)站的命運取決于客戶的滿意度，取決于網(wǎng)站的核心競爭力。在這個以客戶為本的知識經(jīng)濟時代、數(shù)字化時代，資金、規(guī)模、技術、廣告、戰(zhàn)略、發(fā)明和創(chuàng)造力都不是長治久安的關鍵之處，主要的是如何能夠為客戶創(chuàng)造價值，使產(chǎn)品或服務潛入消費者的心中產(chǎn)生情感，建立品牌形象。

a、一個網(wǎng)站要取得成功，一定要有先進的理念、先進的思想，更為重要的是搶占先機，及時行動。而正好友好醫(yī)院的領導具備這樣的想法，希望將激光治療眼科醫(yī)院的網(wǎng)站做成湖南省的網(wǎng)絡醫(yī)療服務性網(wǎng)站，這在目前是還沒有的，這種先進的理念、先進的思想為激光治療眼科醫(yī)院網(wǎng)站的成功奠定了一定的基礎，但也需要及時行動才能取得更大的成功。網(wǎng)絡世界可謂一日千里、日新月異，一個網(wǎng)站只有把握先機，抓住機遇，才可能有更多的機會獲得成功，才可能處于網(wǎng)絡行業(yè)發(fā)展的致高點，才可能創(chuàng)建出成功的網(wǎng)站，才可能獲得成功。要知道一種網(wǎng)站新模式在網(wǎng)絡上只有保持幾天的優(yōu)勢，因為人們很容易“COPY”和模仿，因此，唯有不斷創(chuàng)新，不失時機地推出新的服務、新的模式、新的思想，網(wǎng)站才可能長久立于不敗之地。更為重要的是搶占先機，及時行動。

b、網(wǎng)站的成功在于其服務特色，而不在于包羅萬象，友好醫(yī)院的服務特色就是高度的交互性。經(jīng)營一個網(wǎng)站并不是一件輕松的事情，若想在一個網(wǎng)站里無所不包，那是不可能的，相反如此做的結果可能會一無所成。許多成功的網(wǎng)站并不追求“大而全”，而是追求“小而精”，這可以從YAHOO的創(chuàng)業(yè)史看出這一規(guī)律，它就是以“搜索引擎”這一專業(yè)特色服務而起家的，因此可以說“網(wǎng)不在大，而在于精”。

c、資金、設備的優(yōu)勢也十分重要。一個網(wǎng)站要獲得成功，必然要求網(wǎng)站具有足夠的帶寬或傳輸速率，就是要求要有先進的設備、先進的技術，也就是要求要有足夠的資金支持。另一方面，許多網(wǎng)站一推出來并沒有馬上賺錢，而只是不斷的投入，在它能賺取利潤之前就必須要的足夠資金維持它的生存。

d、網(wǎng)站也需要商業(yè)運作，也需要廣告宣傳、策劃等市場推廣策略的支持。商業(yè)運作比如引進風險投資、合作合并等等，一個網(wǎng)站本身就是一種新的媒體，但在它走向成功的過程中還是需要傳統(tǒng)媒體的支持和幫助，因此，有效利用傳統(tǒng)媒體進行宣傳和推廣也是網(wǎng)站走向成功的重要原因。

1．微觀思路

a、網(wǎng)站定位一定要明確

應該結合激光治療眼科醫(yī)院的項目服務特點定位以及醫(yī)院CI系統(tǒng)來確立網(wǎng)站的基本風格、構架及相關反映的內(nèi)容。

b、網(wǎng)站的色調(diào)和內(nèi)容一定要協(xié)調(diào)配套

站點的色彩、圖片、文字和符號等內(nèi)容要能充分表達網(wǎng)站建設的基本意義。色彩采用醫(yī)院的CI基調(diào)色。

c、網(wǎng)站架構清晰

頁面內(nèi)容要能為瀏覽者提供清晰的導航和指導，訪問者在最短時間內(nèi)找到自己需要的頁面和內(nèi)容。

d、網(wǎng)站元素處理細致認真

站點內(nèi)的圖片、動畫、文字編排排版有效地反映一個具有實力和品牌效應的醫(yī)院形象和內(nèi)涵。

e、網(wǎng)站的功能適用強大

網(wǎng)站不能停留在靜態(tài)頁面宣傳層次，應注重信息的收集與，提供較大的人氣值與功能，如交流欄目建設。使用開發(fā)能及時更新信息的功能，使網(wǎng)站內(nèi)容永遠保持新鮮。

三、欄目規(guī)劃

四、費用預算

1、費用費算說明

本網(wǎng)站屬于醫(yī)療網(wǎng)站，網(wǎng)站功能性和互動性較高。在設計開發(fā)過程中，需要較高的美工設計人員和程序開發(fā)人員投入。通過對成本的核算，也綜合考慮到貴單位的預算限制。

費用為一次性投入，以后每年只需支付域名、主機及郵箱費用，若中途需進行改版，需另行協(xié)商，優(yōu)惠收費。公司將在后期提供更多免費服務及相關技術支持。

基礎產(chǎn)品費用(每年所需費用)

項目名稱說明數(shù)量單價費用

網(wǎng)站服務空間域名及網(wǎng)站維護960元/年*32880/3年

中文搜索湖南眼科1個800/年800/年

小計￥3680元

網(wǎng)頁制作項目報價：

合計：￥3680元大寫：叁千陸百捌拾圓

以上費用為一次性投入，以后每年只需支付域名、空間費用，若中途需進行改版，需另行協(xié)商，優(yōu)惠收費。我公司將在后期提供更多免費服務及相關技術支持。

2、付款方式

在簽署合同后兩個工作日內(nèi)首付網(wǎng)站建設總費用的50%，余款在網(wǎng)站全部建設完成并驗收通過后三個工作日內(nèi)付清。

四、設計開發(fā)規(guī)劃

1、開發(fā)周期及人員設置

本網(wǎng)站技術性及專業(yè)性較強，必須進行精心策劃。在雙方共同達成一致建站方案后，即開始設計制作。我公司將安排三名以上設計開發(fā)人員進行本網(wǎng)站的制作。包括美工二人，程序員二人。預計網(wǎng)站制作周期為25個工作日。我公司將按四周進行進度安排，安排如下：

第一階段：網(wǎng)站欄目及各欄目信息的整理。包括：欄目名稱確定，內(nèi)容確定，各欄目數(shù)據(jù)庫字段確定，網(wǎng)站首頁設計完成及確認。

第二階段：網(wǎng)站各分頁面設計完成，并確認，網(wǎng)站50%數(shù)據(jù)庫建庫完成，前臺程序50%開發(fā)完成。

第三階段：網(wǎng)站所有頁面設計完成，所有數(shù)據(jù)庫程序模塊設計完成，后臺程序完成，網(wǎng)站靜態(tài)頁面與數(shù)據(jù)庫整完成。

第四階段：網(wǎng)站進行調(diào)試，修改，經(jīng)確認后，進行后臺信息添加工作。并開始到國際互聯(lián)網(wǎng)上進行測試運行。

當網(wǎng)站測試運行無誤后，網(wǎng)站將交付貴處驗收，并按照貴處所提出的意見進行最后修改完善。網(wǎng)站建設完畢。

開發(fā)人員設置：

網(wǎng)站開發(fā)預計需要人員7人

開發(fā)人員如下：

項目負責策劃：1人

美工設計人員：2人

數(shù)據(jù)庫設計與程序開發(fā)人員：2人

測試人員：1人

數(shù)據(jù)錄入人員：1人

六、后期服務支持

我們的售后服務包括：

1、網(wǎng)站維護人員的培訓，培訓內(nèi)容包括：網(wǎng)站后臺更新系統(tǒng)的使用方法，網(wǎng)站靜態(tài)頁面的制作基本，每周六上午網(wǎng)站運營和網(wǎng)絡技巧的培訓安排。

2、網(wǎng)站相關權限的移交，如FTP上傳下載，網(wǎng)站后臺密碼等。

3、網(wǎng)站后期運營的指導及建議交流。

4、網(wǎng)站日常維護服務，錯誤修改，故障排除等。

5、網(wǎng)站改版服務的支持及優(yōu)惠。

6、網(wǎng)站推廣支持。除辦理相應的收費推廣產(chǎn)品服務外，我們還將根據(jù)我們的策劃經(jīng)驗，提供免費推廣支持，包括注冊免費引擎，與我公司網(wǎng)站互相鏈接，與我公司合作伙伴網(wǎng)站鏈接等。

七、總結語

感謝讀完此策劃書，長沙城庫科技有限公司是一家專業(yè)從事企業(yè)網(wǎng)站建設與推廣的科技公司，現(xiàn)在正處于高速發(fā)展階段，我們秉承對客戶高度負責的精神，幫助客戶成功是我們的服務理念和使命，我們將不懈地為客戶提供更高更好的服務。我們有著優(yōu)秀的技術團隊和營銷服務團隊，我們有著先進的營銷和服務理念為指導，我們還有別人所沒有的服務保證體系。所謂“萬事俱備，只欠東風”，東風就是您，就是您給我們一次表現(xiàn)和證明的機會。飲水思源，我們將為您提供一般客戶所不能享受的服務，以之回報。在以后的工作中我們將時刻謹記您給我們的支持和幫助，叮囑和教誨，我們將時刻計劃著怎樣為您提供更好的服務，我們將時刻證明我們的承諾和信念絕非一紙空談。

本網(wǎng)站內(nèi)容豐富，特色突出，在專業(yè)型網(wǎng)站中屬于實用高效型網(wǎng)站，經(jīng)過后期運營管理，網(wǎng)站一定會集聚大量忠實用戶，同時可以給網(wǎng)站運營方帶來豐厚的增值回報。

我公司（長沙城庫科技有限公司）預祝友好醫(yī)院網(wǎng)運營成功！

八、公司資質(zhì)與介紹

（一）公司介紹

1.關于我們

“長沙城庫科技有限公司”是長沙具有強大的技術實力和專業(yè)的運營管理經(jīng)驗，專業(yè)致力與大型網(wǎng)站營運、企業(yè)網(wǎng)站承建及網(wǎng)絡信息服務、網(wǎng)絡數(shù)據(jù)庫、互聯(lián)網(wǎng)增值業(yè)務、應用管理軟件定制開發(fā)等相關IT領域。公司擁有武漢市最優(yōu)秀、經(jīng)驗豐富的網(wǎng)頁設計師、flash設計師和網(wǎng)頁美工、軟件開發(fā)程序員。公司專用的“創(chuàng)想網(wǎng)站智能系統(tǒng)A型2005版”等一系列網(wǎng)絡系統(tǒng)平臺由武漢工業(yè)學院計算機網(wǎng)絡技術組等研發(fā)單位設計開發(fā)，基于國際最先進的網(wǎng)站系統(tǒng)技術（ASP，，C#，C++，Java），不斷推陳出新，是目前國內(nèi)技術最先進、功能最強大的網(wǎng)絡應用技術。

2.我們的優(yōu)勢

（1）中國電信的網(wǎng)絡平臺：高速帶寬，超高速國際出口，全國一流的硬件平臺構架；采用美國的SUN公司一流服務器；具有獨特的優(yōu)勢與資源；

（2）宣傳優(yōu)勢：我公司已與中國國內(nèi)最大的門戶網(wǎng)站新浪網(wǎng)簽定合作協(xié)議，以及與百度、3721、Google、搜狗收索引擎建立渠道關系。成為我公司的客戶，以后將在廣告宣傳，品牌樹立方面借新浪東風，事半功倍。

（3）響應優(yōu)勢：本公司技術支持全面可以最快速度應付各種技術困難。

（4）發(fā)展優(yōu)勢：我公司依托中國電信強大的實力，為將來貴公司的業(yè)務拓展提供良好的合作渠道；

（5）專業(yè)的開發(fā)服務：我們的網(wǎng)站建設將能以不斷升級的方式為客戶提供周到的服務，讓您沒有維護的后顧之憂。同時公司的專業(yè)工程師和美術設計師將能夠組成項目組為您提供量身定做的服務；

3.服務保障方案：

（1）周到細致的軟件開發(fā)服務：采用世界最先進的微軟公司的技術，穩(wěn)定快速的數(shù)據(jù)庫，安全的網(wǎng)

絡平臺為客戶提供一流的的軟件及網(wǎng)絡平臺服務；

（2）精美實用的頁面美觀設計：我們擁有多名從事美術設計的專業(yè)的工程師，將從頁面布局，色調(diào)，動畫FLASH處理等方面為用戶提供專業(yè)一流的設計服務；

（3）方便快捷的維護更新服務：我公司將根據(jù)您的需要，為您提供及時的網(wǎng)站信息，提供7*24小時的技術支持響應服務，相關網(wǎng)站內(nèi)容的維護更新服務。

（4）對國內(nèi)各專業(yè)同行網(wǎng)站進行研究和參考，取長補短，為貴單位的網(wǎng)站能提供有針對性有特色的網(wǎng)絡服務。

（四）經(jīng)典醫(yī)院科室的案例、

*

專業(yè)的服務經(jīng)驗積累，一定能為您做得更好！

（五）免費服務項目

免費服務及技術支持：

*信息更新

*免費贈送靜態(tài)頁面修改

*免費將貴公司網(wǎng)站信息錄入數(shù)十家大型網(wǎng)站數(shù)據(jù)庫。

*免費贈送網(wǎng)站流量計數(shù)器。

*在著名搜索引擎上注冊登記，輸入一個關鍵詞即可找到公司的相應網(wǎng)址。

*網(wǎng)站維護人員培訓：培訓1－2名網(wǎng)站維護人員．

篇3

【關鍵詞】廉租房；建筑設計；生態(tài)節(jié)能；太陽能

1 設計概況

鄭州市廉租房50平米小戶型住宅設計方案競賽要求戶型設計簡約大方美觀，每套戶型建筑面積不超過50平方。結構設計經(jīng)濟合理，并能最大程度上滿足后期改造以及空間靈活分隔的需求。平面設計要求適用性強，既能滿足三口之家的需求，又可拼接改造相鄰戶型，滿足三代同堂的家庭組成；采光上做到利用自然光線，盡量避免黑房間，使主要使用房間都能符合采光通風的要求，尤其是臥室客廳和廚房；戶型組合盡量采用一梯多戶的設計，使每戶公攤面積減少到最少。形體設計要求工整簡潔，以滿足建筑節(jié)能對體形系數(shù)要求；并充分利用窗臺，陽臺等空間使有限的空間得到了最大程度的擴展；每套戶型要求配有生活曬臺充分滿足日常生活晾曬的需求；在造型設計上，以簡潔直觀形體詮釋廉租房的內(nèi)涵特征。

2 方案設計

2.1 規(guī)劃設計思想

總體規(guī)劃以提高環(huán)境質(zhì)量，強調(diào)以人為本，處理好人與建筑、人與交通、人與綠化、人與空間以及人與人之間的關系，從整體上統(tǒng)籌考慮建筑、道路、綠化空間之間的和諧。切實探求更好的規(guī)劃設計模式，體現(xiàn)新型生態(tài)綠色社區(qū)的特色。設計中尋求動態(tài)的空間對稱和相互滲透，相互流通的建筑形態(tài)，以期創(chuàng)造一種面向21世紀開放的新人文空間。

2.2 規(guī)劃設計布局

以生態(tài)人居為核心理念，整合現(xiàn)有規(guī)劃道路，把原有地塊整合成完整大組團，形成大社區(qū)，大配套，提供豐富的社區(qū)活動。作為重要的城市節(jié)點及城市人流的主要來向，將主要的配套設施、公共建筑、廣場均配置于此。

3 建筑設計原則與思路

3.1 關注家庭結構差異，增強廉租住房套型適應性

廉租住房分配以戶內(nèi)實際享受廉租住房保障的人數(shù)為依據(jù)，由于低收入家庭人口數(shù)及家庭結構呈多樣性特點，它們均對廉租住房設計提出了適應性的要求。廉租住房適應性設計需以滿足基本生活需求為原則，以此入手進行探討。廉租住房應滿足住戶睡眠、休閑、烹飪、如廁四項基本功能，套型相應包括臥室、起居室、廚房、衛(wèi)生間四類基本空間，就餐空間可與起居室合設，不占用單獨空間。其中臥室數(shù)量視具體家庭而定，這是套型是否適用的重要指標。因此，增強廉租住房套型適應性，需要從家庭規(guī)模、結構差異與臥室需求數(shù)量的關系中尋找突破口。

3.2 控制套型建筑面積，合理劃分各功能空間

住宅是家庭生活的主要載體，有著復雜的功能要求，廉租住房作為一類特殊的保障性住宅有著同樣的功能要求。在50m2有限建筑面積內(nèi)，妥善處理公共空間與套內(nèi)空間的面積關系、合理分配套內(nèi)各功能空間面積是影響廉租房居住品質(zhì)的關鍵因素。

3.2.1 控制公共空間面積

壓縮住宅公共空間面積，增加每層戶數(shù)，可以提高交通核利用率，有效減少每戶公攤面積，這也意味著在建筑面積一定的條件下可以提供更大的套內(nèi)使用面積。

3.2.2 合理分配套內(nèi)各功能空間面積

為了控制套型總面積，需從套內(nèi)各空間面積入手，各空間面積應當緊湊，同時避免因空間過小帶來的使用不便。設計中首先應經(jīng)過調(diào)研確定各空間中需擺放的基本家具、潔具、設備及其尺寸，然后以滿足物體擺放及人體使用物體時的操作空間為標準確定空間最小尺寸限值，對空間尺寸“量身定做”，保證在面積緊湊的同時空間仍可有效使用。

3.3 室內(nèi)空間設計精細化，提高空間利用率

3.3.1 廚衛(wèi)空間設計

廚房和衛(wèi)生間是住宅內(nèi)的重要輔助空間，合理布置炊具、潔具，充分利用空間，縮減輔助空間面積，對廚衛(wèi)空間進行整體設計非常必要。廚房可設計整體吊柜、櫥柜，以增加儲藏空間，并將天然氣灶、抽油煙機、水槽等有機的結合在其中；衛(wèi)生間除布置洗臉盆、馬桶外，還需布置熱水器，可將熱水器水箱隱藏在吊頂內(nèi)。另外，廚衛(wèi)空間中可利用空余墻面設置儲物架，同時還要考慮為低保家庭中尚不普及的洗衣機、冰箱等設備預留空間。

3.3.2 分類設計整體儲物空間

為了減少住戶入住成本，增加儲藏空間，可根據(jù)不同空間儲物特點，結合套型設計布置整體儲物柜。在過道、門廳處可利用已有的橫梁設置吊柜，供家庭放置雜物；在門廳處利用墻體形成的凹槽，設置衣帽柜放置鞋子、衣帽、雨具；在臥室中可結合墻體設置壁柜，供儲藏衣物、被服。通過對家庭儲物類型的細化，在不同位置設計具有針對性的儲物空間，能達到物品取用方便，室內(nèi)整潔的效果。

3.4 保證室內(nèi)居住舒適度

一梯多戶、小開間、大進深是提高土地利用率的有效途徑，但是這種做法會對室內(nèi)自然采光通風產(chǎn)生消極影響。廉租住房以改善城市低收入者的居住條件為目的，面積雖小，但不等于簡陋，在堅持節(jié)能省地，控制總面積的原則下，應保證廉租房居住者享有舒適的住宅。

在設計時，將房間布置與住宅建筑外形間的聯(lián)系作為突破口，通過對住宅外形適當作一些凸凹變化，可以增加外墻面長度，在其上開窗，結合相應的平面布局，實現(xiàn)中部戶型的自然采光、通風；在樓棟端部可以在山墻上開窗、懸挑陽臺，可有效改善中部房間的自然采光、通風條件。

3.5 戶型設計要點

3.5.1 小戶型可靈活分隔

戶型設計要以小戶型為主，建筑面積均不超過50平米。平面布局以合理靈活的設計來滿足來不同需求的居住需求。戶型設計要求考慮相鄰戶型便于改造的可能性，使相鄰戶型通過簡單的改造，即可滿足三代同堂的居住要求。

3.5.2 飄窗設計

飄窗的設計在視覺上可以增加室內(nèi)空間面積，而且還可享受到大面積的玻璃采光及寬敞窗臺的好處，不僅時尚美觀，而且使有限的空間得到了最大程度的擴展。

4 建筑設計總體概況

4.1 立面造型

建筑立面用現(xiàn)代建筑的設計手法，充分尊重并考慮廉租房的設計理念，在建筑的整體設計中部結合細部處理保證建筑的整體效果。

建筑色彩選擇上，以溫馨宜人的暖色為基調(diào)，形成鮮亮，活潑的現(xiàn)代城市色，讓經(jīng)典、人性化的家居氛圍在不經(jīng)意間撲面而至，突出社區(qū)規(guī)劃中“以人為本”的設計宗旨。

4.2 交通設計

要求以“人車分流”的方式，解決了安全性、景觀性、便捷性等諸多問題。根據(jù)基地規(guī)模大小合理考慮每個組團的主要人行入口和人車共用的次入口，不但考慮使用的方便，又要解決好交通安全的問題。

4.3 公共服務設施規(guī)劃

考慮到廉租房的特殊性，方案設計要求注重小區(qū)的配套設施設計，配套設施的面積按照一定比例進行設置，充分滿足小區(qū)居民的配套需求。還可考慮在主入口附近設置一定規(guī)模的廣場，同時在中心廣場地塊內(nèi)配套建設了整個小區(qū)的運動設施，運動設施主要考慮到公眾的參與性，以常規(guī)體育項目為主，起到真正全民參與、全民健身的目的。

5 對廉租房生態(tài)設計的展望

5.1 屋面空間綠化

屋面空間綠化指利用綠色植物具有的光合作用能力，針對太陽輻射的差異，選擇不同品種的植物進行屋面種植，大大降低了屋頂?shù)氖彝饩C合溫度。同時利用植物培植基質(zhì)材料的熱阻與熱惰性，可以降低內(nèi)表面溫度，從而減弱了對頂樓的熱傳導。有資料顯示，種植屋面的內(nèi)表面溫度比其他屋面低2.8℃～7.7℃。同時，屋面綠化若在城市中大量應用，可以使整個城市成為高低錯落的大花園，降低噪聲，提高節(jié)能率，改善生態(tài)環(huán)境。

5.2 太陽能的利用

太陽能是一種天然的潔凈能源，在居住建筑設計上被廣泛推廣。從近年來的能源使用和發(fā)展情況來看，太陽能應該由“補充能源”向“替代能源”發(fā)展。如太陽能熱水器經(jīng)過多年的發(fā)展，越來越受到消費者的青睞。另外，從使用效果和居衛(wèi)的淋浴費用和投資回收周期來看，太陽能熱水器也具有較大的成本優(yōu)勢。目前太陽能熱水器存在破壞建筑結構、熱水溫度不穩(wěn)定等因素。要解決這些問題就必須將太陽能利用裝置納入到建筑設計規(guī)范當中，在設計時，將太陽能熱水器設備納入到建筑設計之中預留太陽能設置位置，特別是在廚房衛(wèi)生間內(nèi)。如果太陽能熱水器能夠充分加以推廣應用，就可以大大節(jié)省常規(guī)能源，也是建筑節(jié)能的發(fā)展方向。

6 結語

廉租房可為無力購房者實現(xiàn)住房的需求，由于它的福利性特點，決定了其與一般商品房的開發(fā)與運作有著明顯的不同。除了需要滿足套型適用性、各功能空間劃分、空間精細化設計等基本原則，還應有一定的居住舒適性。文中敘述的50平方廉租房可變性的設計理念，結合建筑設計的角度提出了精細化的設計策略，以便滿足不同住戶的住房要求。

篇4

關鍵字：血液管理；血站方案；聯(lián)網(wǎng)管理；總體方案

1方案綱要介紹

A省血液中心與其下管轄的各地市之間有非常頻繁的業(yè)務往來以及數(shù)據(jù)之間的傳輸和交換，采用以往傳統(tǒng)的Email的交換方式不能達到實時、準確的目的，有時會出現(xiàn)信息不對稱的情況，給血站造成不必要的損失。另外還有一種方式是在省血站中心與各地市血站之間建立專用的通信網(wǎng)絡，該種方式的缺點就是花費太大。鑒于上述方法的不足，根據(jù)輸血行業(yè)的自身特點，結合現(xiàn)有的成熟網(wǎng)絡技術，并兼顧了系統(tǒng)實時性、可靠性、安全性及投資成本等各方面因素，提出了依托INTERNET網(wǎng)絡平臺的VPN系統(tǒng)網(wǎng)絡的解決方案。該方案是指建立公用的數(shù)據(jù)網(wǎng)絡平臺為升血站中心、醫(yī)院、各個地市血站中心來包括共同的數(shù)據(jù)，通過該種方式來實現(xiàn)血液信息的共享。

考慮到internet網(wǎng)的安全性，為了防止惡意的破壞，因此系統(tǒng)將公共數(shù)據(jù)平臺與internet網(wǎng)隔離，而另外建立一個Web server作為公共數(shù)據(jù)平臺的鏡像和數(shù)據(jù)交換的平臺，通過這個網(wǎng)絡紐帶，實現(xiàn)各系統(tǒng)間數(shù)據(jù)的安全可靠交換，并且同時提供了省衛(wèi)生廳與各地血站對外信息的窗口。

2網(wǎng)絡架構介紹

（1）系統(tǒng)通過互聯(lián)網(wǎng)將A省衛(wèi)生管理部門、血站數(shù)據(jù)中心、各地市血站、各地市醫(yī)院進行互聯(lián)，血站數(shù)據(jù)中心采用光遷進行接入，以此來來提供大量的數(shù)據(jù)的交互。

（2）醫(yī)院與血站進行隨時互聯(lián)，各個地市的血站管理部門每天必須向血站數(shù)據(jù)中心進行信息數(shù)據(jù)上傳和交換。

（3）安裝視頻對話、語音對話網(wǎng)管，實現(xiàn)A省全省血站于血液中心、省衛(wèi)生管理部門、各個醫(yī)院進行語音對話或是視頻對話。同時有利于省領導進行視頻會議等。

（4）各個地市的血站于本地的醫(yī)院進行網(wǎng)絡互聯(lián)，連接的方式同樣采用光遷連接的方式，使兩者能夠隨時進行輸血、采血信息的交換。

（5）省血站管理中心可以對各地市血站的情況進行監(jiān)控，及時做出實時調(diào)整。

3方案設計目標和原則

3.1系統(tǒng)設計目標

A省血站聯(lián)網(wǎng)管理平臺設計完成后應該是一套安全的、可靠性高、容錯性高、可擴展性強的信息管理系統(tǒng)（見圖1）。該系統(tǒng)最基本、最主要的目的是對血液信息的安全進行保障。系統(tǒng)同時應該具有安全的防御措施，能夠抵御來自內(nèi)部和外部的各種攻擊，不會因為攻擊造成系統(tǒng)數(shù)據(jù)丟失、系統(tǒng)崩潰的現(xiàn)象。系統(tǒng)在網(wǎng)絡部署方面應該采用負載均衡技術和備份技術進行，系統(tǒng)中的數(shù)據(jù)能夠實時進行備份，不會出現(xiàn)系統(tǒng)數(shù)據(jù)丟失不能恢復的狀況。另外各個地市與血站管理中心進行交互、各地市血站與本地醫(yī)院之間進行交互都采用VPN技術，以此來保證數(shù)據(jù)的安全性。

3.2系統(tǒng)設計原則

系統(tǒng)在設計原則方面主要考慮的有系統(tǒng)的標準化、系統(tǒng)安全性、系統(tǒng)可靠性、系統(tǒng)經(jīng)濟性、系統(tǒng)實用性、系統(tǒng)可維護性、系統(tǒng)可擴展性、系統(tǒng)靈活性和系統(tǒng)開放性等。

（1）系統(tǒng)標準化：系統(tǒng)將采用國內(nèi)外先進的技術進行開發(fā)和實現(xiàn)，同時在標準方面采用國內(nèi)標準化的成熟的血站管理軟件產(chǎn)品，符合國家或國際標準，體現(xiàn)ISO9000和GMP管理思想。

（2）系統(tǒng)可靠性：A省血液信息管理平臺系統(tǒng)應該是一個可靠性高的系統(tǒng)?？煽啃允瞧浔Ｕ涎簲?shù)據(jù)安全、醫(yī)院用血數(shù)據(jù)安全的最關鍵的保證。系統(tǒng)應該具有一套完整的防護措施，能夠防止由于血站內(nèi)部人員誤操作對血液信息造成的破壞，或是防止來自外部的破壞。

（3）系統(tǒng)安全性：數(shù)據(jù)的安全傳輸時血站血液管理平臺非常重要的環(huán)節(jié)，在血站血液管理中心與各個地市進行信息交互時應該能夠保證數(shù)據(jù)的安全性，保證數(shù)據(jù)不被竊取，所以應該采用VPN技術實現(xiàn)。同時在系統(tǒng)的內(nèi)部應該安裝入侵檢測系統(tǒng)，在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間因該安裝防火墻或是其它殺毒軟件。

（4）系統(tǒng)實用性：血站管理軟件系統(tǒng)，應能提高采供血服務質(zhì)量、工作效率和管理水平，為血站帶來一定的經(jīng)濟效益和社會效益。

（5）系統(tǒng)經(jīng)濟性：系統(tǒng)部署應該在血站、網(wǎng)絡中心、醫(yī)院現(xiàn)有的基礎上進行，做到不浪費現(xiàn)有的硬件設備的基礎上對平臺進行部署。同時還應該考慮血站運營方式、管理方式的特點對系統(tǒng)進行設計。

（6）系統(tǒng)可維護性：系統(tǒng)應該具有可維護性，所以在設計的過程中應該避免各個模塊的耦合，保證一個模塊出現(xiàn)問題后不會對其余的模塊造成很大的影響。同時系統(tǒng)和網(wǎng)絡環(huán)境應該具有可以維護、配置的功能，在出現(xiàn)問題后管理人員能夠第一時間對問題進行解決。

（7）系統(tǒng)可擴展性：系統(tǒng)應該充分考慮A省不同地市血站規(guī)模、血站管理的不同情況對系統(tǒng)進行設置，使各個功能模塊耦合度降低。在進行系統(tǒng)升級的過程中能夠保證系統(tǒng)數(shù)據(jù)不丟失，平臺不出現(xiàn)宕機等。

（8）系統(tǒng)靈活性：系統(tǒng)設計A省各個地市的血站，在設計的過程中應該充分考慮各個血站在采血業(yè)務、血液管理方面的差別對系統(tǒng)進行設計。

（9）系統(tǒng)開放性：系統(tǒng)應充分考慮與血站其它信息管理系統(tǒng)、醫(yī)院信息管理系統(tǒng)進行連接，應該為其提供相應的數(shù)據(jù)接口，使不同的系統(tǒng)之間能夠進行數(shù)據(jù)交換。

4方案功能和性能要求

4.1功能要求

系統(tǒng)應該根據(jù)不同的使用部門設計不同的功能，系統(tǒng)的使用部門主要包括A省衛(wèi)生管理部門、省血液信息管理中心、中心血站、各地市血站以及醫(yī)院。

衛(wèi)生管理部門主要負責各個血站基本信息管理、政策法規(guī)管理、數(shù)據(jù)綜合管理、監(jiān)控管理、血液分析管理、血站綜合管理、數(shù)據(jù)統(tǒng)計報表管理、為國家衛(wèi)生部門提供統(tǒng)計報表、獻血管理、地區(qū)血型管理等。

血液管理中心主要進行血液數(shù)據(jù)維護、交換，對采血系統(tǒng)進行統(tǒng)一維護、實現(xiàn)內(nèi)部采血供血過程全部信息化管理以及血液質(zhì)量監(jiān)控管理等。

血站主要負責采血管理、供血管理和血源管理，同時實現(xiàn)與血液中心的數(shù)據(jù)交換。

血站和醫(yī)院之間的業(yè)務往來主要包括，網(wǎng)上實時定血、血站將血液采集信息和檢驗信息提供給醫(yī)院、醫(yī)院將用血的反饋返回給血站、醫(yī)院可以通過血站提供的血液信息對下一時間的血液信息以及用血情況進行分析。

各地市血站于血液中心之間的業(yè)務往來主要包括，兩者之間進行血液調(diào)劑信息傳輸、實現(xiàn)異地獻血和還血處理、對稀有的血液資源進行統(tǒng)一的處理、對已經(jīng)淘汰的獻血源進行統(tǒng)一管理、能夠實現(xiàn)對血液信息追蹤查詢和管理。

4.2性能要求

（1）系統(tǒng)安全方面能夠保證系統(tǒng)中的數(shù)據(jù)安全、系統(tǒng)采血信息安全、系統(tǒng)供血信息安全以及系統(tǒng)操作安全。

（2）各地市血站于血液中心進行數(shù)據(jù)交互時，響應時間應該小于等于2s。各地市血站將本地的數(shù)據(jù)上傳到血液中心的時間應該小于等于10min，并且在傳輸?shù)倪^程中如果數(shù)據(jù)中斷能夠實現(xiàn)續(xù)傳的功能。

（3）硬件存儲：系統(tǒng)數(shù)據(jù)中心在存儲方面應該能夠存儲500GB以上的數(shù)據(jù)，同時硬盤的質(zhì)量應該過關，不會出現(xiàn)數(shù)據(jù)丟失或是損壞的現(xiàn)象。

（4）系統(tǒng)平均無障礙時間應該大于等于1000小時，同時在出現(xiàn)故障時，系統(tǒng)恢復正常的時間應該小于等于12小時。

（5）系統(tǒng)遵守與采供血和臨床輸血有關的國家標準，采納國際統(tǒng)一的醫(yī)學數(shù)據(jù)交換標準，同時兼容各醫(yī)院、血站現(xiàn)有網(wǎng)絡和管理特點，提供開放和統(tǒng)一的數(shù)據(jù)接口。

篇5

[關鍵詞] PHP；網(wǎng)站設計；信息安全；防御措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）03- 0144- 02

1 PHP簡介

作為一種內(nèi)嵌式語言，PHP技術在動態(tài)網(wǎng)頁方面具備更快的執(zhí)行速度，自誕生至今，PHP技術已經(jīng)被廣發(fā)應用于2 000多萬個網(wǎng)站中，成為全球最普及的互聯(lián)網(wǎng)開發(fā)語言。近年來，隨著PHP技術的不斷完善，其已經(jīng)由網(wǎng)絡開發(fā)語言逐漸發(fā)展成為適合企業(yè)部署的技術平臺，西門子、IBM等知名公司也開始廣泛使用PHP技術。最早期的PHP技術主要具備訪客留言與訪客計數(shù)等功能，隨著后期的開發(fā)利用，PHP技術開始加入MySQL支持，進而提升了動態(tài)網(wǎng)頁開發(fā)的執(zhí)行力。

2 PHP網(wǎng)站設計中存在的信息安全問題

實際PHP編碼設計過程中，由于程序員并不具備足夠的安全防御意識，導致設計過程中，沒有認真檢驗輸入信息的可靠性與安全性，使得計算機內(nèi)部的操作系統(tǒng)極易被不法分子利用，導致錯誤指令會被當做正確指令使用，從而造成了用戶信息的泄露現(xiàn)象，嚴重侵犯了用戶信息的隱私。

2.1 SQL注入

由廣義層面看來，網(wǎng)站程序設計員需要在網(wǎng)站代碼編程過程中合理判斷用戶輸入數(shù)據(jù)的合法性與安全性，從而杜絕網(wǎng)站信息的泄露行為。但如果網(wǎng)站程序員忽視了這一操作，用戶就可以利用提交數(shù)據(jù)庫查詢代碼的方式，并根據(jù)數(shù)據(jù)返回結果獲取信息，這便是注入了SQL。這種錯誤操作很容易導致網(wǎng)站用戶信息的泄露，因此，程序員需要在網(wǎng)站設計過程中認真判斷分析所輸入稻蕕暮戲ㄐ裕從而進一步提升網(wǎng)站信息的安全性。

2.2 發(fā)生or 1=1與union語句入侵

注入or 1=1，可以使不法分子在登錄網(wǎng)站時避開密碼驗證過程，從而可以利用任意的使用名便可以隨意進入信息系統(tǒng)，從而達到侵入目的，這也是網(wǎng)站設計中應用最為廣泛的語句注入模式，它主要是程序員在編寫代碼過程中，并未認真檢測所輸信息是否含有非預期的字符，而是直接將客戶的需求傳達給計算機的函數(shù)系統(tǒng)進行識別。這種注入方法會使密碼驗證失去原有的保護作用，不法分子可以利用漏洞直接侵入網(wǎng)站系統(tǒng)，從而可以容易的獲得所有用戶的數(shù)據(jù)資料。而與or 1=1語句注入侵入不同的是，union語句則可以使程序的默認語言出現(xiàn)混亂，計算機在執(zhí)行union程序后，會利用自身的SQL注入語句，從而侵入內(nèi)部程序系統(tǒng)。

2.3 XSS跨站攻擊

作為最常見的網(wǎng)站攻擊模式，XSS的工作原理比較接近SQL的工作原理，不同的是，XSS還要通過專門的腳本才可以注入到HTML標簽之中，進而可以在網(wǎng)頁輸入框架中輸入違法惡意的信息內(nèi)容。當這些惡意信息進入到網(wǎng)站的客戶端時，網(wǎng)絡瀏覽器無法做到識別排除，而是會自動運行這些錯誤信息，從而會影響網(wǎng)頁頁面的正常顯示，進而可以在進一步注入腳本。同時，還可以使用網(wǎng)頁輸入代碼方式，在利用XSS漏洞的基礎上控制計算機的操作系統(tǒng)，進而為黑客編寫惡意程序提供了方便，破壞了計算機原有系統(tǒng)的安全性與穩(wěn)定性。黑客攻擊網(wǎng)頁的主要方式便是在計算機瀏覽網(wǎng)站利用XSS自動彈出一些窗口，但這些窗口網(wǎng)頁會帶有黑客設計好的感染病毒，從而借此獲取用戶信息。

3 PHP網(wǎng)站設計的信息防御措施

3.1 公開防御措施

在保護網(wǎng)站信息安全的過程中，程序員應適當公開安全防御措施，使客戶更為清楚的了解具體的防御過程。用戶也不可以直接跳過信息安全檢測步驟，并要求在進入網(wǎng)站系統(tǒng)之前，要輸入相應的用戶名與密碼，保證網(wǎng)站運行操作的安全性，從而達到保護網(wǎng)站信息的目的。

3.2 跟蹤數(shù)據(jù)運行

為了進一步確保網(wǎng)站設計的安全性，程序員還應做到實時跟蹤用戶的數(shù)據(jù)運行過程，通過掌握信息的具體動向來約束用戶的使用行為，從而防止發(fā)生信息泄露問題。但用戶信息的實時追蹤是一種難度較大的信息監(jiān)測方法，當程序員不夠熟悉其工作原理時，便會無法理解Web的運作原理，程序開發(fā)過程中不可避免的會出現(xiàn)失誤，進而產(chǎn)生安全漏洞，為此，程序員還應認真學習數(shù)據(jù)追蹤的工作原理，全面了解實時追蹤的操作過程。

3.3 篩選輸入信息

為了進一步確保網(wǎng)站信息的安全性，程序員還應對用戶所輸信息進行必要的篩選，使其可以實現(xiàn)合法化。同時，網(wǎng)站工作人員也應認真確認篩選用戶輸入信息，以充分避免木馬病毒的在未知情況下被誤用。

3.4 防止注入SQL

當前，網(wǎng)絡系統(tǒng)具有多種注入方式，且它們都存在一個明顯的共同點，即缺乏必要的過濾程序，以此實現(xiàn)非法獲取用戶資料信息的目的。為了充分避免非法語句的注入，程序員需要認真篩選、過濾查詢語句。并利用計算機內(nèi)的正規(guī)的函數(shù)表達式進行常用語句的匹配，充分提升篩選的準確率。由此可見，只要使用了過濾函數(shù)便可以很大程度上避免SQL語句注入的侵入，從而充分保護了網(wǎng)站用戶信息的安全性。

4 結 語

網(wǎng)絡信息技術的發(fā)展加快了信息產(chǎn)業(yè)開發(fā)的步伐，直接關系著國家政治、經(jīng)濟、文化、社會等各方面的發(fā)展，涉及范圍較廣，為人們的生活工作帶來了諸多便利，但同時也為信息安全帶來了很多隱患，同時，信息安全也會影響個人的工作生活，數(shù)據(jù)信息的泄露不但會影響居民的正常生活，甚至還會影響國家政治經(jīng)濟的安全。

篇6

［關鍵詞］PHP；網(wǎng)站設計；信息安全；防御措施

1PHP簡介

作為一種內(nèi)嵌式語言，PHP技術在動態(tài)網(wǎng)頁方面具備更快的執(zhí)行速度，自誕生至今，PHP技術已經(jīng)被廣發(fā)應用于2000多萬個網(wǎng)站中，成為全球最普及的互聯(lián)網(wǎng)開發(fā)語言。近年來，隨著PHP技術的不斷完善，其已經(jīng)由網(wǎng)絡開發(fā)語言逐漸發(fā)展成為適合企業(yè)部署的技術平臺，西門子、IBM等知名公司也開始廣泛使用PHP技術。最早期的PHP技術主要具備訪客留言與訪客計數(shù)等功能，隨著后期的開發(fā)利用，PHP技術開始加入MySQL支持，進而提升了動態(tài)網(wǎng)頁開發(fā)的執(zhí)行力。

2PHP網(wǎng)站設計中存在的信息安全問題

實際PHP編碼設計過程中，由于程序員并不具備足夠的安全防御意識，導致設計過程中，沒有認真檢驗輸入信息的可靠性與安全性，使得計算機內(nèi)部的操作系統(tǒng)極易被不法分子利用，導致錯誤指令會被當做正確指令使用，從而造成了用戶信息的泄露現(xiàn)象，嚴重侵犯了用戶信息的隱私。2．1SQL注入由廣義層面看來，網(wǎng)站程序設計員需要在網(wǎng)站代碼編程過程中合理判斷用戶輸入數(shù)據(jù)的合法性與安全性，從而杜絕網(wǎng)站信息的泄露行為。但如果網(wǎng)站程序員忽視了這一操作，用戶就可以利用提交數(shù)據(jù)庫查詢代碼的方式，并根據(jù)數(shù)據(jù)返回結果獲取信息，這便是注入了SQL。這種錯誤操作很容易導致網(wǎng)站用戶信息的泄露，因此，程序員需要在網(wǎng)站設計過程中認真判斷分析所輸入數(shù)據(jù)的合法性，從而進一步提升網(wǎng)站信息的安全性。2．2發(fā)生or1＝1與union語句入侵注入or1＝1，可以使不法分子在登錄網(wǎng)站時避開密碼驗證過程，從而可以利用任意的使用名便可以隨意進入信息系統(tǒng)，從而達到侵入目的，這也是網(wǎng)站設計中應用最為廣泛的語句注入模式，它主要是程序員在編寫代碼過程中，并未認真檢測所輸信息是否含有非預期的字符，而是直接將客戶的需求傳達給計算機的函數(shù)系統(tǒng)進行識別。這種注入方法會使密碼驗證失去原有的保護作用，不法分子可以利用漏洞直接侵入網(wǎng)站系統(tǒng)，從而可以容易的獲得所有用戶的數(shù)據(jù)資料。而與or1＝1語句注入侵入不同的是，union語句則可以使程序的默認語言出現(xiàn)混亂，計算機在執(zhí)行union程序后，會利用自身的SQL注入語句，從而侵入內(nèi)部程序系統(tǒng)。2．3XSS跨站攻擊作為最常見的網(wǎng)站攻擊模式，XSS的工作原理比較接近SQL的工作原理，不同的是，XSS還要通過專門的腳本才可以注入到HTML標簽之中，進而可以在網(wǎng)頁輸入框架中輸入違法惡意的信息內(nèi)容。當這些惡意信息進入到網(wǎng)站的客戶端時，網(wǎng)絡瀏覽器無法做到識別排除，而是會自動運行這些錯誤信息，從而會影響網(wǎng)頁頁面的正常顯示，進而可以在進一步注入腳本。同時，還可以使用網(wǎng)頁輸入代碼方式，在利用XSS漏洞的基礎上控制計算機的操作系統(tǒng)，進而為黑客編寫惡意程序提供了方便，破壞了計算機原有系統(tǒng)的安全性與穩(wěn)定性。黑客攻擊網(wǎng)頁的主要方式便是在計算機瀏覽網(wǎng)站利用XSS自動彈出一些窗口，但這些窗口網(wǎng)頁會帶有黑客設計好的感染病毒，從而借此獲取用戶信息。

3PHP網(wǎng)站設計的信息防御措施

3．1公開防御措施在保護網(wǎng)站信息安全的過程中，程序員應適當公開安全防御措施，使客戶更為清楚的了解具體的防御過程。用戶也不可以直接跳過信息安全檢測步驟，并要求在進入網(wǎng)站系統(tǒng)之前，要輸入相應的用戶名與密碼，保證網(wǎng)站運行操作的安全性，從而達到保護網(wǎng)站信息的目的。3．2跟蹤數(shù)據(jù)運行為了進一步確保網(wǎng)站設計的安全性，程序員還應做到實時跟蹤用戶的數(shù)據(jù)運行過程，通過掌握信息的具體動向來約束用戶的使用行為，從而防止發(fā)生信息泄露問題。但用戶信息的實時追蹤是一種難度較大的信息監(jiān)測方法，當程序員不夠熟悉其工作原理時，便會無法理解Web的運作原理，程序開發(fā)過程中不可避免的會出現(xiàn)失誤，進而產(chǎn)生安全漏洞，為此，程序員還應認真學習數(shù)據(jù)追蹤的工作原理，全面了解實時追蹤的操作過程。3．3篩選輸入信息為了進一步確保網(wǎng)站信息的安全性，程序員還應對用戶所輸信息進行必要的篩選，使其可以實現(xiàn)合法化。同時，網(wǎng)站工作人員也應認真確認篩選用戶輸入信息，以充分避免木馬病毒的在未知情況下被誤用。3．4防止注入SQL當前，網(wǎng)絡系統(tǒng)具有多種注入方式，且它們都存在一個明顯的共同點，即缺乏必要的過濾程序，以此實現(xiàn)非法獲取用戶資料信息的目的。為了充分避免非法語句的注入，程序員需要認真篩選、過濾查詢語句。并利用計算機內(nèi)的正規(guī)的函數(shù)表達式進行常用語句的匹配，充分提升篩選的準確率。由此可見，只要使用了過濾函數(shù)便可以很大程度上避免SQL語句注入的侵入，從而充分保護了網(wǎng)站用戶信息的安全性。

4結語

網(wǎng)絡信息技術的發(fā)展加快了信息產(chǎn)業(yè)開發(fā)的步伐，直接關系著國家政治、經(jīng)濟、文化、社會等各方面的發(fā)展，涉及范圍較廣，為人們的生活工作帶來了諸多便利，但同時也為信息安全帶來了很多隱患，同時，信息安全也會影響個人的工作生活，數(shù)據(jù)信息的泄露不但會影響居民的正常生活，甚至還會影響國家政治經(jīng)濟的安全。

主要參考文獻

篇7

關鍵詞：ASP；網(wǎng)站安全；安全漏洞；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)06-0000-01

ASP-based Web Site Design Security Issues

Zhao Zhijiang

(Baise University,Baise533000,China)

Abstract:Currently, the development of tools for web design are many, and ASP (ActiveServer Pages) as a typical server-side web design technology that will script, hypertext, and powerful database access functions together, set a simple, efficient, And easy scalability in one. Therefore, its free Internet-based source code very much, many enterprises and institutions to download them directly as their website, also there is a flawed source, hundreds of websites have been affected by the phenomenon, there are some programmers Lack of principle for the ASP site and the means of background knowledge of the invasion, the design of the site there are significant security risks.

Keywords:ASP;Site security;Security vulnerabilities;Preventive strategies

隨著互聯(lián)網(wǎng)的迅速發(fā)展，為了能更好地更充分地使用好互聯(lián)網(wǎng)這個世界上最大的交流平臺，許多單位競相建設了自己的網(wǎng)站。在Web數(shù)據(jù)庫訪問的多種技術中，ASP以其開發(fā)周期短、存取數(shù)據(jù)庫方便、執(zhí)行效率高而成為眾多網(wǎng)站程序員的首選開發(fā)技術。ASP是Microsoft公司推出的一種用以取代CGI通用網(wǎng)關接口的技術，英文全稱Active Server Pages，動態(tài)服務器網(wǎng)頁。它是一個Web服務器端的運行環(huán)境。ASP本身包含了VBScript和Javascript引擎，使得腳本可以直接嵌入HTML中。ASP動態(tài)網(wǎng)站的安全問題是個值得網(wǎng)站設計者和管理者重視的問題。

一、ASP在網(wǎng)絡安全上的優(yōu)點

ASP腳本是使用VBScript，JavaScript或JScript腳本語言編寫的，與標準HTML頁面混合在一起的腳本所構成的文本格式的文件。當Web瀏覽器向Web服務器發(fā)出HTTP請求，訪問ASP文件時，Web服務器判斷出該請求的ASP文件含有“＜％”和“％＞”后，調(diào)用ASP。DLL，進行語法分析、解釋執(zhí)行，然后將最終結果轉換成為標準的HTML格式內(nèi)容，返回給Web瀏覽器，由Web瀏覽器顯示。這是一次完整的ASP執(zhí)行過程。ASP在網(wǎng)絡安全方面主要有以下優(yōu)點：

（一）不泄漏源代碼。相比客戶端執(zhí)行的JavaScript程序，ASP在網(wǎng)絡安全上的優(yōu)點之一是用戶不能看到ASP源程序。因為傳到瀏覽器端的只是轉換成HTML語言的結果。這一點既維護了ASP開發(fā)人員的版權，又維護了網(wǎng)站系統(tǒng)的安全。（二）支持虛擬目錄。虛擬目錄的建立在網(wǎng)絡安全上有重要意義。因為虛擬目錄方式可以隱藏站點目錄結構。而站點目錄結構的暴露，往往是導致系統(tǒng)受到攻擊的第一步。而且網(wǎng)站源代碼不需要任何修改，就可以搬遷到另一臺服務器上正常運行，另外，管理員可以對虛擬目錄設置不同的操作權限。從而方便管理，并且提高ASP程序的安全性。

二、ASP網(wǎng)站的主要安全隱患

（一）設計上的漏洞。有些網(wǎng)站在設計時存在利用網(wǎng)上的現(xiàn)成模板或代碼公開的免費程序，有些ASP網(wǎng)站設計人員將有特權的用戶名、密碼、數(shù)據(jù)庫路徑等直接寫在程序中，為攻擊者攻擊系統(tǒng)提供了破解密碼、下載數(shù)據(jù)庫甚至登錄到后臺獲取網(wǎng)站的管理權限等途徑。（二）系統(tǒng)軟件和管理上的漏洞。Windows、Linux等操作系統(tǒng)以及網(wǎng)站采用的數(shù)據(jù)庫系統(tǒng)如Access、SQL SERVER等存在有一定的安全漏洞；IIS、注冊表、特殊系統(tǒng)命令和文件夾的屬性、用戶名及用戶權限、用戶口令及生存期等安全設置，若處理不當，對網(wǎng)站的安全性影響較大。（三）后臺管理用戶使用安全問題。網(wǎng)站后臺管理用戶由于習慣和安全責任心等對網(wǎng)站的安全性也有很大的影響，如后臺登錄的用戶名、密碼過于簡單有規(guī)律、密碼使用期太長等易被破解；密碼保存問題、后臺管理計算機系統(tǒng)有木馬和計算機病毒容易造成密碼泄露等。

三、對ASP安全隱患的防范策略

目前，大多數(shù)網(wǎng)站上的ASP程序有很多安全漏洞，但如果編寫程序的時候注意一點的話，還是可以避免的。

（一）源程序泄露的防范。當存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結構的細節(jié)，并以此揭示完整的源代碼。因此，程序員應該在網(wǎng)頁前對它進行徹底的調(diào)試；安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對。inc文件內(nèi)容進行加密，其次也可以使用。ASP文件代替。inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統(tǒng)默認的或者有特殊含義容易被用戶猜測到的名稱，盡量使用無規(guī)則的英文字母。（二）防止驗證被繞過?，F(xiàn)在需要經(jīng)過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。因此，對于這類問題的防范，需要經(jīng)過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。（三）用戶名與口令破解的防范。用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，后果是嚴重的。因此，涉及用戶名與口令的程序最好封裝在服務器端，盡量少在ASP文件里出現(xiàn)，涉及與數(shù)據(jù)庫連接的用戶名與口令應給予最小的權限。出現(xiàn)次數(shù)多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與數(shù)據(jù)庫連接，在理想狀態(tài)下只給它以執(zhí)行存儲過程的權限，千萬不要直接給予該用戶修改、插入、刪除記錄的權限。

四、結語

安全問題是任何網(wǎng)絡程序開發(fā)所需要關注的首要問題，基于ASP的網(wǎng)站，由于其自身的脆弱，更需要對安全性問題給予足夠的重視。雖然針對網(wǎng)站的攻擊越來越頻繁，安全問題給網(wǎng)站管理員造成了很大的壓力。但是我們也不必恐慌，只要我們了解了攻擊原理，就一定可以找到對付他們的方案。

篇8

【關鍵詞】開放大學;學籍檔案;信息化

當前，無論是基層開放大學學籍管理人員，還是開放教育學生或用人單位，學籍檔案的個性化需求日趨旺盛。如:學校要求學籍管理人員提供某年各專業(yè)的畢業(yè)人數(shù)和畢業(yè)率、學生學籍檔案不見了或檔案袋拆開了需要補辦、用人單位需要學籍檔案中的某些材料等。學籍檔案一旦實現(xiàn)信息化，這些問題都將迎刃而解。實際上，基層開放大學學籍檔案管理信息化，不僅能提高工作效率、降低出錯率，而且有利于學校對教學各環(huán)節(jié)實行監(jiān)督、進行數(shù)據(jù)統(tǒng)計，為教學改革與教育評估等提供參考依據(jù);同時，也能為用人單位對人才的選拔、聘任、學歷鑒定及學生辦理出國留學等提供更好的服務;并且，紙質(zhì)檔案的信息化處理能有效解決檔案備份問題。

一、番禺電大學籍檔案工作現(xiàn)狀

(一)學籍檔案管理沿用傳統(tǒng)模式。當前，番禺電大學籍檔案管理工作沿用傳統(tǒng)的整理紙質(zhì)檔案手工管理方式，以“保存”或“保管”工作模式為主，工作效率較低且易出現(xiàn)錯漏。檔案資料的收集、交接、歸檔、保密等流程執(zhí)行不夠嚴格，加上部分管理人員對檔案重視不夠，檔案偶會出現(xiàn)泄密、遺失等情況。多年的積累，紙質(zhì)檔案越積越多，給學校的保存與管理造成壓力。(二)學籍檔案信息化建設滯后。已有的國家開放大學教務管理系統(tǒng)，可以處理日常的學籍數(shù)據(jù)，但沒有畢業(yè)生管理模塊，不能直接對畢業(yè)生數(shù)據(jù)進行統(tǒng)計，只能通過導出歷年數(shù)據(jù)篩選處理后再進行人工統(tǒng)計。教務管理系統(tǒng)中只有使用該系統(tǒng)以來的學生數(shù)據(jù)，而沒有使用該系統(tǒng)之前的學生數(shù)據(jù)，導致使用該系統(tǒng)前的學生數(shù)據(jù)只能根據(jù)學校內(nèi)部保留的數(shù)據(jù)自行處理。中國高等教育學生信息網(wǎng)也未盡完善，在該網(wǎng)中可以查詢畢業(yè)生信息，包括學籍信息及畢業(yè)信息，但信息單一，沒有學生成績、學籍異動等記錄。(三)學籍檔案管理制度欠缺、團隊建設落后。學籍檔案工作業(yè)務規(guī)范和管理制度建設很不完善，對學籍檔案的收集、歸檔、整理、保管等的要求可能因人而異或因時而異。相關管理團隊建設落后，無專門的檔案管理人員，相應工作主要由學籍管理人員和班主任承擔。學校對學籍檔案工作不太重視，管理人員從未參加檔案培訓，也極少有學習檔案信息化等方面的機會。

二、番禺電大學籍檔案信息化的可行性分析

當前，建立國家開放大學全系統(tǒng)統(tǒng)一的學籍檔案管理平臺條件還不成熟，而基層開放大學學籍檔案信息化相對容易。如何高效、準確地將文字、圖片變成有效的數(shù)字化信息，提供快捷有效、安全性強的查詢等服務，是基層開放大學學籍檔案信息化建設工作的重點。這就需要購買高速掃描儀等設備、構建學籍檔案管理系統(tǒng)、建立和完善相關制度并對相關管理人員進行培訓等。高速掃描儀價格不高、操作簡單便捷。要構建的學籍檔案管理系統(tǒng)是在原有的校園網(wǎng)上運行，有現(xiàn)成的相關經(jīng)驗可以借鑒，并且對服務器硬件要求不高，成本相對低廉;至于該系統(tǒng)軟件方面，可以組織計算機技術人員和學籍管理人員開發(fā)或者直接購買適合番禺電大的學籍檔案管理軟件。可見，學籍檔案信息化無論在技術上還是經(jīng)濟上都是可行的。隨著形勢的發(fā)展和現(xiàn)實的需要，學校領導將進一步重視學籍檔案管理及其信息化，他們對系統(tǒng)軟硬件的采購、建立健全相關管理制度以及對學籍檔案管理人員的培訓也將順勢而為。

三、番禺電大學籍檔案信息化建設展望

完善學籍檔案管理，要從多方面進行改革與創(chuàng)新，包括學籍檔案信息化管理系統(tǒng)建設、管理制度建設和管理人員團隊建設等。針對番禺電大學籍檔案管理中存在的問題，就其信息化建設做出如下展望。(一)構建合適的學籍檔案管理系統(tǒng)。學籍檔案管理系統(tǒng)建設是學籍檔案信息化建設的重要組成部分。將海量的學籍檔案信息(包括紙質(zhì)檔案和教務管理系統(tǒng)數(shù)據(jù)等)變成規(guī)范化的數(shù)字信息、將學籍檔案信息實行統(tǒng)一的數(shù)字化管理，是當前信息化建設的首要問題。因此，一是要組織人力(主要是班主任)用高速掃描儀將應屆畢業(yè)生的畢業(yè)證書、學位證書、畢業(yè)檔案材料(包括入學報名登記資料、畢業(yè)生登記表、學士學位申報材料、獎勵材料等)及其他重要材料(如英語、計算機等級考試證書等)掃描成規(guī)范的圖片文件，并逐步將保留在學校的往屆生重要材料掃描成規(guī)范的圖片文件。二是學校計算機技術人員和學籍管理人員參與開發(fā)或購買適合當前實際的學籍檔案管理軟件，該軟件系統(tǒng)能提供標準化的電子檔案和數(shù)據(jù)接口;管理人員充分利用校園網(wǎng)高效、便捷地實現(xiàn)數(shù)據(jù)的存儲、共享、查詢、統(tǒng)計等服務。三是學籍管理人員要充分利用上級開放大學教務管理系統(tǒng)或拓展系統(tǒng)收集各個時期各類學生、不同系統(tǒng)的學生基本信息、成績數(shù)據(jù)、學籍情況變化數(shù)據(jù)等，把這些數(shù)據(jù)和學生畢業(yè)檔案及其他重要材料的掃描數(shù)據(jù)等進行處理并導入學籍檔案管理系統(tǒng);管理人員還要按時維護、更新系統(tǒng)數(shù)據(jù)，保證系統(tǒng)數(shù)據(jù)的完整性和與上級開放大學及學信網(wǎng)數(shù)據(jù)的一致性。另外，技術人員要設法加強校園網(wǎng)的安全，保證系統(tǒng)及數(shù)據(jù)的安全性。(二)建立和完善管理制度，規(guī)范管理流程。制度決定行動，學校應根據(jù)有關法規(guī)并結合學校開放教育的實際情況，建立和完善學籍檔案管理制度和規(guī)范。如建立《開放教育學生學籍檔案管理辦法》《學籍檔案歸檔制度》《學籍檔案管理系統(tǒng)信息更新制度》等，規(guī)范學籍檔案信息的采集、分類、保存、傳遞和查詢等管理流程，保證學籍檔案信息的有效性和安全性，從而明確管理人員崗位職責，強化管理人員責任意識，實現(xiàn)學籍檔案管理的規(guī)范化和信息化，進一步改善學籍檔案管理質(zhì)量。(三)打造一支高素質(zhì)的管理人員隊伍。推進學籍檔案信息化就要加強管理人員團隊建設。業(yè)務素質(zhì)水平是做好學籍檔案管理和保證服務質(zhì)量的決定性因素，故學籍檔案管理人員應提高自身的思想政治素質(zhì)，包括提升政治素質(zhì)、服務意識和法律意識等;也要提高自身的業(yè)務能力，熟悉檔案管理工作的流程。對學校來說，就應大力提高檔案管理人員的信息化水平，對他們多加以業(yè)務培訓，讓他們能充分利用信息技術與管理知識建立和完善學籍檔案信息化管理體系。隨著學籍檔案管理人員綜合素質(zhì)的提高，他們就能提供更加多樣化的服務，如提供自動化查詢服務等，從而使檔案資源服務信息化。

四、結語

構建好學籍檔案信息化管理系統(tǒng)，就能實現(xiàn)以計算機為載體的學籍檔案信息管理和資源共享，從而提高工作效率和改善服務質(zhì)量。當然，在信息化過程中，不僅要重視學籍檔案管理系統(tǒng)的建設，也要重視信息安全和管理人員的信息化技能提升，還要研究如何實現(xiàn)學籍檔案信息的利用價值?；鶎娱_放大學學籍檔案管理信息化不僅能滿足自身的實際需要，還可為國家開放大學將來開發(fā)全系統(tǒng)的學籍檔案信息化管理系統(tǒng)提供實踐經(jīng)驗。

【參考文獻】

［1］張曉榮．高校學籍檔案管理現(xiàn)代化的研究［J］．中國市場，2018，32:115+121

［2］沈玲．高職院校學生檔案信息化建設探究［J］．資源信息與工程，2019，8:164～165，168

［3］熊焰焰，潘曉璐．加強高等教育學籍管理信息化建設的重要性［J］．當代教育實踐與教學研究，2018，9:37～38