关于门户网站设计方案(通用6篇)
篇1:关于门户网站设计方案
前言:门户网站有很多种。最为国人熟知的是象新浪搜狐那种信息类门户。主要以广告收入为主。现在 也有博客门户等。象当当、淘宝那样的购物平台,其实也是一种门户,只不过陈列的是商品信息,赢利方 式是依靠出售商品...
门户网站有很多种。最为国人熟知的是象新浪搜狐那种信息类门户。主要以广告 收入为主。现在也有博客门户等。象当当、淘宝那样的购物平台,其实也是一种 门户,只不过陈列的是商品信息,赢利方式是依靠出售商品。不同的门户,有不 同的需求,都应该根据这些需求出发去设计网站,这是众所周知的,但是它们之 间也有共性,那就是都要求提高浏览效率!促使网站达成赢利目标。<信息类门 户: 1.网页的体积最小 2.分类明确,多方向引导 3.信息量最大 4.风格一致,易于管理 5.以适当的方式提供多种多样的广告位 6.分栏目设计突出主题风格 购物类门户: 1.网页体积尽量小 2.分类明确,多方向引导 3.信息根据重要程度疏密有秩 4.每一个页面信息都是一种广告方式 5.突出商品本身 6.分栏目设计突出主题风格
一、网站风格/创意 “风格(style)是抽象的。是指站点的整体形象给浏览者的综合感受。整体形象 包括站点的版面布局,色彩,字体,浏览方式等…。我们觉得迪斯尼是生动活泼的而 IBM 则是专业严肃的。如: 每一个网站都会给人们留下 的不同感受。这里我们需要做到的是根据网站的定位做出网站特有的风格。除此 我们还需要在风格同一上需 要把握一下,其实这个风格的统一和传统的印刷出版物没什么区别。你网页上所 有的图像、文字,包括像背 景颜色、区分线、字体、标题、注脚什么的,都要统一风格,贯穿全站。这样子 用户看起来舒服、顺畅,会 对你的网站留下一个“很专业”的印象,有一个全局感受。创意,所谓创意就是不拘一格?某些设计师在做创意的时候大费周章,做出来确 实不可否认很有创意、很别 致,但往往对于行业网站的客户为什么不能接受呢?此时不要太责怪客户的不识 货,应该反思,抓住客户的 需求。其实做行业网站不需要很多大的创意,也不要浪费过多的时间去追求如何
个性、如何好看,我们只需 要一点小小的创意贯穿全站,也许会使网站更生动更具有吸引力、更有思想。” 不要在页头用大面积的装饰图片来体现整个网站的风格 门户网站构成很复杂,通常会兼并、嵌套很多小网站。网站的经营方当然希望让 这些小的网站套用整个门户 的 VI。所以,在使用最频繁的页头部分,应该是能够很明确的标识网站风格的 地方。但是,不要用大副的装 饰图片来体现
,LOGO?LOGO 是干什么用的?设计时的出发点是什么?不就是标 识企业突出门户风格吗?如果 LOGO 不能起到这样的作用,那还要它做甚?所以为了浏览速度快,最好页头只 有 LOGO、文字导航、简单色彩 装饰。我建议页头最好是可以宠满页面的,没有宽度限制,这样就能够适应各种 宽度的网页了。不要制作过多过大的图片镶嵌在网页中,如大片的没有意义的装饰图片,别忘了 你是在做一个门户!有商 业目的的门户!这是在做生意!如果你做生意老板会批给你很多钱去做些对销售 没有帮助的事吗?也许他会 批给你钱组织员工去旅游,用于提高士气,但是他绝对不会批给你钱带所有员工 去冰岛,并盖一个希尔顿饭店!
二、网站 LOGO Logo 顾名思义就是站点的标志图案,logo 最重要的就是用图形化的方式传 递网站的定位和经营理念、同 时便于人们识别。网站 logo 的设计过程中一般有以下三种思路:1.直接以网站 网址作为 logo。2.根据网站提 供的产品/服务特点展开 logo 设计。3.以传递网站运营商的经营理念为特色。我 个人建议门户网站的 LOGO 中最 好包含:网址(去掉 WWW 及网址后缀)中文标识 辅助图形标识。辅助图形标识 能够最好的体现网站风格,变 化多样。网址和中文标识的设置要清晰易用。最好独立创建一套字体,但最好跟 常见字体相差不太大。便于 应用在子栏目中。
三、视觉流程 “人们在阅读某种信息时,视觉总有一种自然的流动习惯,先看什么,后看 什么,再看什么。在心理学 的研究表明,一般的浏览习惯是从上到下、从左到右,在一个平面上,上松下稳 而压抑。同样,平面的左松 右稳。所以平面的视觉影响力上方强于下方,左侧强于右侧。这样平面的上部和 中上部被称为“最佳视域”,也就是最优选的地方。在网页设计中一些突出或推荐的信息通常都放在这个位 置。左侧为常规信息,右侧为 推荐信息。当然这种视觉流程只是一种感觉并非一种固定的公式,只要符合人们 的心理顺序和逻辑顺序,就
可以更为灵活地运用,在网页设计中,灵活而合理地运用直接影响到传达信息的 准确与有效性。”
四、网页框架与布局 网页布局大致可分为“国”字型、拐角型、“T”字型、“L”字型、综合框 架型、Flash 型、变化型,在这里就不做一一论述了。其实在我们在做设计的时候并没有过多的去考虑什么 形式,比如我们在一张纸 看到一个圆形的东西,很容易可以联想到它像太阳,而有些人则联想到月亮等 等…这都是一种形式比喻,最重要的是抓住客户的需求,把握网站的定位做处合理的框架布局。1. 分辨率 网页的整
体宽度可分为三种设置形式:百分比、象素、象素+百分比。通常 在网站建设中以象素形式最 为常用,行业网站也不列外。我们在设计网页的时候必定会考虑到分辨率的问题,科技发展到现在我们通常 用的是 1024*768 和 800*600 的分辨率,现在网络上很多都是用到 778 个象素的 宽度,在 800 的分辨率下面往往 使整个网页很压抑,有种不透气的感觉,其实这个宽度是指在 800*600 的分辨率 上网页的最宽宽度,不代表 最佳视觉,不妨试试 760~770 的象素,不管在 1024 还是 800 的分辨率下都可以 达到较佳的视觉效果。
并且,针对你的目标用户,你可以采用不同的分辨率标准,比如购物网站的用户,通常都是 比较适应网络 生活,有一定经验的网民,他们的显示器通常会比较先进,象目前就可以采用最低 1024*768 分辨率。如果 你面对的目标用户,行业不固定,也许有相当一部分都只是偶尔上网,那么他们很可能采用 的是过时的旧设备。就要考虑用较低分辨率做为制作标准。
2. 合理广告 在目前一些网站的广告(弹出广告、浮动广告、大广告、banner 广告、通栏广 告等等…)让人觉得很烦琐,更本就不愿意来看,有时连你这个网站都不上了,这样一来网站受到了严重的影 响、广告也没达到广告的 目的。这些问题都是我们在设计网站之前需要考虑、需要规划的内容之一。浮动广告有两种,第一种是在网页两边空余的地方可以上下浮动的广告,第二种 是满屏幕到处随机移动的 广告。建议能使用第一种的情况下尽量使用第一种,不可避免第二种情况时尽量 在数量上控制最多一个就好。如果数量过多会直接影响到用户的心理、防挨到用户浏览信息,适得其反。首页 广告不宜过多适中即可。如 在注册或者某个购买步骤的页面上最好不要出现过多的其他无关的内容让用户 分心,避免客户流失等。最新新流行的一种广告是将整个页面按 1024*768 或更高的分辨率标准来设计,在超过 800*600 用户浏览范围的
地方,放置的是常规广告信息或软广告信息,这样一来,设备条件好的用户就可 以浏览将近全屏的页面内容,而 800*600 的用户只能看到广告部分的一个小边,但是不影响浏览主要信息。3.空间的合理利用 很多的网页都具有一个特点,用一个字来形容,那就是“塞”,它将各种各样的 信息如文字、图片、动画等 不加考虑的塞到页面上,有多少挤多少,不加以规范,导致浏览时会遇到很多的 不方便,主要就是页面主次 不分,喧宾夺主,要不就是没有重点,没有很好的归类,整体就像各大杂烩。让 人难以找到需要的东西。有 的则是一片空白失去平衡
,也可以用个“散”字来形容。并非要把整个页面塞满了才不觉得空,也并非让整个页面空旷才不觉得满,只要 合理的安排、有机的组合,使页面达到平衡,既使在一边的部分大面积留空,同样不会让人感到空,相反这 样会给人留下广阔的思考空间,给人回味又达到了视觉效果。比如重要但形式单一的文字信息,就要在块于块之间多点留白。图片花色凌乱的 部分要于其他块有明显区分。在首页上展示子栏分类信息要紧凑,以一大类作为一个整体块。相同类的信息采 用相同的排榜方式。门户的导 航是经常变且类别繁多的,不一定什么时候是单数什么时候是双数,所以不要用 图片来制作。重要的第一屏 包括页头的的第一屏,应该集中了用户最常用的信息,导航,服务链接。这一屏 的装饰,应该很大程度的体现 了整个网站的设计风格,并且分为页头(LOGO 分类导航 服务导航);登 陆区;首推图片广告/文字广告; 热门信息/导航;最新信息推荐;首推专题; 4.文字编排 在网页设计中,字体的处理与颜色、版式、图形化等其他设计元素的处理一 样非常关键。4.1 文字图形化 文字图形化就是将文字用图片的形式来表现,这种形式在页 面的子栏目里面最为常用,因为 它具有突出,同时又美化了页面,使页面更加人性化加强了视觉效果。是文字无 法达到的。对于通用性的网站弊 端就是扩展性不强。4.2 强调文字 如果将个别文字作为页面的诉求重点,则可以通过加粗、加下 划线、加大号字体、加指示性符号、倾斜字体、改变字体颜色等手段有意识地强化文字的视觉效果,使其在页面整 体中显得出众而夺目。这些方法实 际上都是运用了对比的法则。如果在更新频率低的情况下也可以使用文字图形 化。
五、网站配色
1.用一种色彩。这里是指先选定一种色彩,然后调整透明度或者饱和度,(说得 通俗些就是将色彩变淡或则加深),产生新的色彩,用于网页。这样的页面看起来色彩统一,有层次感。2.用两种色彩。先选定一种色彩,然后选择它的对比色(在 Photoshop 里按 ctrl+shift+I)再进行微小的调整。整个页面色彩丰富但不花稍。3.用一个色系。简单的说就是用一个感觉的色彩,例如淡蓝,淡黄,淡绿;或者 土黄,土灰,土蓝。也就是在同一色系里面采用不同的颜色使网页增加色彩,而 又不花,色调统一。这种配色方法在网站设计 网站设计种最为常用。网站设计 4.灰色在网页设计中又称为“万能色”,其特点是可以和任何颜色搭配,在使用 时把握量避免网页变灰。在网页配色中,尽量控制在三种色彩以内,以避免网页花、乱、
没有主色的显现。背景和前文的对比尽量要大,(绝对不要用花纹繁复的图案作背景),以便突出主 要文字内容、也使用户在浏览信息的时候不会觉得累。
六、常见问题 6.1 分解大型表格 为了加快网页的浏览速度,尽可能避免用大型表格,因为浏览器必须等待整 个表格的内容全部到达客户端,才能显示这个表格的内容,而文本或图像则是一 边下载一边显示。同时我们制作网页时要尽量减少表格的深度、表格复杂化,这 一点尤为重要可直接影响网页浏览速度、又给后面的程序添加带来了不必要的麻 烦。将浮动层等 load 时间慢的信息块(div))放在BODY的最后,可以尽量少 的影响用户浏览速度。6.2 网站导航要清晰 “您所在位置”在大型网站中是不可缺少的一部分,其作用表明您现在所处 在的位置,使用户不会不知东西南北迷失在网站中。其次还有读者进入目的页的 点击次数,不能超过三次。如果三次以上还找不到用户所要的信息,人家可就没 有耐心陪你玩了!6.3 图片注解 在很多网站上我们都可以找到一个共同的缺点,当网速慢时有很图片都无法 显示,又没有注解使得用户反感,如在注册时的按钮是图片做的又没加图片注解,而导致连注册都找不到,如果加了注解这些问题也就不成问题了!6.4 系统按钮 在我们做按钮的时候,要做成“按钮”的形式(type=“button”),而不要 做成“提交表单”的形式(type=“submit”),方便以后程序设计。6.5 空链接、死链接 在一个优秀、专业的网站上是找不到任何一个空链接或死链接的情况,如果 有这种情况会影响到用户对您网站的评价,所以我们在制作的时候尽量避免,避 免办法就是提前做好链接,如果尚未完成的页面则链上“建设中…”的页面,加 以解释。
6.6 导航条 在大型的行业网站里面主导航条最好是用文字形式,避免使用图片或 Flash 做导航条、缩小网站扩展性。6.7 网站的扩展性 对于一个行业网站而言,网站的扩展性是相当重要的,随时都要考虑到网站 需求的变化!
七、专题设计 实际上,我认为整个网站投入设计力量最多的地方,就应该是专题页了。因为一 个门户是不应该经常改变结构和风格的。而为了更快速的引导顾客浏览,首页上 放的多是文字分类,不应有过多图片装饰。而专题页上,最重要的是营造消费氛 围,刺激顾客的消费欲望,所以,只要是能够体现商品特性,吸引用户,即使页 面体积有些大也可以容忍。在这里,有设计人员更多的发挥空间。在专题设计中需要注意的是,标题文字或广告文字应该突出明显,普通描述文字 与背景色对比清晰。商品图片突出,
整个布局丰富而不凌乱,主次分明。可供用 户操作的空间明显而突出。
七、广告图片 通常门户网站的广告来源很广,又的是广告客户自己制作的,有的是其他网站制 作的,有的是门户网站自己的广告部门设计制作的。在设计上很难管理,不过有 一个原则,就是:颜色鲜艳层次少;主题文字突出;构图简单;动画播放时间不 过长。
篇2:关于门户网站设计方案
所有生成静态文件html或htm。提高了浏览速度和个性化设置及网站安全,并极大降低了服务器承受负荷。
2、 信息发布与下载系统
△网站页面设计和程序分离,方便站点维护、改版。
△栏目支持无限级分类,每一级支持无限个栏目。可设置栏目权限,包括设置每篇文章的权限,支持二级域名的绑定。
△同时支持ASP方式访问和生成静态文件功能。首页、栏目页、内容页、专题页,都可以生成完全的静态页面,生成文件的格式可以是asp、html、htm、shtm、shtml。
△自定义生成文件的方式(2种方式);自定义栏目列表文件的存放位置;自定义内容页的文件名方式(后台自行设定参数进行组合);自定义生成文件的扩展名(首页、栏目页、内容页各5种)。
△非常方便的批量生成功能,可以栏目、时间、数量等批量生成指定的栏目页、内容页、专题页、下载页等;支持文章、下载的批量转移、删除;支持栏目的合并。
△方便的列表显示转向,可设置栏目首选显示文章列表、下载列表或者商品列表 △支持到期文章、下载的归档整理
△快捷发布按钮方便发布,不用再切换到发布界面。 强大的在线编辑器,支持设计界面和代码编辑界面。
支持图片文章和文字文章的管理,支持文字文章和图片文章的相互转换,支持批量 设置、修改文章的属性 文章可以不属于任何栏目,进行转向链接(添加标题新闻)。 支持文章来源管理功能
支持“相关文章”功能(设置相同的关键字),同时提供关键字管理功能。
支持内部链接功能。可以自动将文章内容中的指定文字链接到指定网址,并提供内部链接关键字的管理功能。
△支持文章内容进行自动分页或手动分页,可由客户自行设定是否自动分页 △支持文章推荐、热门文章等功能 △支持前台自定义列表调用。
△支持图片文章前台的图片显示、幻灯效果、推荐图片新闻显示等 △支持文章标题横向多列排列。
△支持JS调用实现各种样式的文章调用,比如下面的样式: △支持标题显示样式自定义功能
△支持文章评论功能,评论可以设定是否需要审核,后台提供评论管理功能。 △支持将文章发送给好友功能。 △支持将文章加入会员收藏夹功能
△文章采集功能。 支持项目复制功能,能迅速扩充采集项目的数量,方便采集站点的设置修改
△支持软件名称、软件版本、开发商、下载来源、软件类别、软件语言、授权形式、运行平台、软件缩略图、软件简介、解压密码、软件评价、联系提供人的Email设置等 △每个软件支持无限多个下载地址
△软件类别、授权形式、运行平台、解压密码等项目的内容用户可以自由设定。 △支持软件推荐、软件评分等级、热门下载等功能
△支持前台图片调用、普通列表调用、普通表格式调用等多种调用方式。 △支持下载列表样式的自定义。
△支持评论功能,评论可以设定是否需要审核,后台同时提供评论管理功能。 △支持将软件加入会员收藏夹功能 △支持简单的防盗链功能
3、商城系统提供了强大的商品管理功能和简捷的会员订购功能:商品的无限级分类、全部生成HTML页面、完善的商品属性设置、灵活的促销设置等多项后台管理设置中;简单而强大的订购流程,只需四步即可完成商品的订购,同时各种促销礼品及价格计算准确无误;一目了然的订单情况,细致到每一个细节的订单处理流程。 △支持商城栏目的无限分类
△支持商品的管理,可以对名称、产地、库存、价格、商品简介、商品图片、详细规格等多种参数的设置 △支持商品推荐、特价
△支持商品列表显示的自定义功能 △支持在线购买商品、添加商品到收藏夹 △支持商品的专区管理 △支持在线订单管理
△支持商品的统计:总共商品数量、根据库存量的多少进行统计、商品销售的排行统计 △对订单的统计、处理;支持购买商品的会员的积分统计
4、会员系统设定不同的管理员及其权限,将商品的订购管理由多人协同管理;也可将会员轻松进行分组,指定不同会员组与会员访问的权限和购物所享受折扣的权限,通过各种功能来解决会员与管理的权限问题。
篇3:门户网站防篡改解决方案
企业的门户网站, 是企业向各类客户提供产品资讯、业务介绍、最新动态、客户服务、公司简介、新闻动态、企业文化等各方面信息的重要渠道, 是客户了解企业各方面信息的重要窗口。
但随着互联网技术的不断发展, 各类新型的网络攻击手段也层出不穷。而企业的门户网站由于直接暴露在互联网之上, 在企业向客户提供通过浏览器访问企业信息功能的同时, 企业所面临的风险也在不断增加, 也就成了各类攻击者所攻击的主要对象。如今, 以网页篡改和针对W e b应用程序安全漏洞的网络攻击的安全事件正在大幅攀升。
网页篡改事件的危害十分巨大, 不仅会影响用户正常获取相关资讯, 若被篡改的内容涉及政治、淫秽色情等方面的内容, 还将对企业产生不可估量的负面影响;另外一些别有用心的人可能会利用对网页进行语义篡改, 散布谣言, 引起民众不必要的恐慌和猜疑, 这些都会直接对企业形象造成严重损害。
纵览典型的门户网站, 均缺乏对直接篡改静态或动态网页文件和通过S Q L注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马等攻击手段的有效防护。容易被不法分子利用, 进行页面篡改以达到传播反动、淫秽色情等内容的目的, 影响用户正常获取企业相关信息, 并将对企业形象造成巨大的负面影响。在本方案中将通过部署相关的安全防护软硬件, 从主动和被动防御的角度充分保护门户网站页面免遭篡改, 确保门户网站的安全稳定运行, 保护企业形象。
一、现状分析
门户网站系统通常的网络结构模型如下图所示:
从上图可见, 门户网站的安全防护通常依靠门户网站系统对外接口处部署的防火墙以及核心网络部署的抗DDoS攻击设备进行安全防护。
但传统防火墙作为访问控制设备, 主要工作在OSI模型三、四层, 基于IP报文进行检测。设计之初, 它就无需理解Web应用程序语言如HTML及XML, 也无需理解HTTP会话。因此, 它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。恶意的攻击流量将封装为HTTP请求, 从80或443端口顺利通过防火墙检测。所以防火墙对网页篡改、网页挂马、SQL注入、跨站脚本等这类攻击手段无法采取有效防护。而抗DDoS攻击设备由于也主要工作在OSI模型三、四层, 也无法对应用层攻击进行防护。
攻击者往往通过直接篡改静态或动态网页文件或通过SQL注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马的目的, 但由于传统防火墙和抗DDoS攻击设备无法对应用层攻击进行防护, 且W e b服务器本身也没有相应的防护手段, 容易使攻击者有可乘之机。
二、优化方案
根据上述分析, 提出优化及安全加固解决方案如下:
1、在系统中部署内容发布服务器, 并在其上部署网页防篡改的发布模块及监控模块软件。
1) 发布模块实时检测需要发布内容的文件目录的变化, 有文件删除、修改、新增, 发布模块都会通过SFTP方式同步到同步模块中进行内容发布;
2) 监控模块提供统一监控功能和界面, 对各门户网站页面发布情况以及各W e b服务器上部署的同步模块和防篡改模块运行情况进行集中监控, 对发生的篡改事件进行记录和告警显示 (并通过E-mail或短信等方式实时将页面篡改告警发送给相关系统工程师进行进一步查证和处理) 。
2、在门户网站的Web服务器上安装部署网页防篡改模块 (同步模块) 软件, 根据文件的大小、日期、内容以及门户网站的标志等特征信息生成文件的数字水印, 并将数字水印以加密方式保存到数据库中, 用于对指定的网页目录和文件进行实时对比监测。当发现数字水印产生变化时, 则同步模块将会通过SFTP方式, 从发布模块抓取原始文件进行恢复。
3、部署一套W e b应用弱点扫描系统设备, 用于对W e b网站中所存在的S Q L注入漏洞、跨站脚本漏洞、恶意代码 (木马) 等进行安全扫描检测, 提供检测报告给系统工程师用于安全加固。该系统可用于门户网站建设过程中的安全检测, 对所有门户网站在割接入网前均需进行严格的检测, 确认不存在现有的安全问题后才能发布使用。并且在门户网站的运营过程中, 还可定期对门户网站进行安全扫描, 通过更新最新的安全插件以发现新出现的安全漏洞, 并进行及时加固。
4、在核心网络出口处部署W e b应用深度防御系统设备, 对进入各门户网站系统的外部请求等进行7×24小时的实时主动监控, 对非法攻击流量进行过滤, 抵御通过SQL注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马的攻击。并且对于一些新出现但还未在门户网站中完成安全加固的漏洞隐患, 可以起到预防的作用。
优化和安全加固后的门户网站网络结构模型如下图所示:
上述解决方案采用软件/硬件防护产品相结合的方式, 实现对门户网站的实时防护。硬件产品的使用, 在一定程度上减少了对服务器性能的影响;软件产品的部署又使W e b服务器本身可以对各类网页文件或脚本进行实时的保护。此方案将主动防御 (实时监测和过滤攻击请求流量) 、主动评估 (定期进行Web应用弱点扫描) 、被动保护 (通过数字水印技术监测网页文件和脚本是否被篡改) 、集中监控、统一发布、集中管理等多方面有机结合, 真正做到“防患于未然”, 解决了门户网站所存在的页面篡改的隐患。
三、结语
通过门户网站防篡改解决方案的实施, 将能有效解决门户网站所存在的页面篡改的安全隐患。可以确保各类客户能随时准确地获知企业的各类信息, 保护企业形象不被恶意破坏。通过自动化监控及防护手段的应用, 可以大大提高门户网站安全防护的工作效率, 降低维护人员的工作压力, 有效减少维护成本的支出, 并可以有效避免由于网站无法正常运营以及企业形象遭受破坏所带来的直接和间接经济损失。
摘要:通过现有门户网站的内容发布功能, 部署Web应用深度防御系统设备、Web应用弱点扫描系统设备、网页防篡改软件系统, 将主动防御、主动评估、被动保护、集中监控、统一发布、集中管理等多方面功能有机结合, 形成门户网站防篡改的综合防护解决方案。
关键词:门户网站,Web应用深度防御,Web应用弱点扫描,网页防篡改
参考文献
[1]杨飞.网页防篡改技术.计算机安全.2008, 9:76 77
[2]上海天存信息技术公司.网页防篡改技术比较.2008
[3]杨雷.网页防篡改安全技术的研究与实现.西安:西安电子科技大学.2008
[4]丁胜.网站安全防篡改系统的研究与实现.上海:上海交通大学.2009
篇4:关于门户网站设计方案
关键词:网站;安全访问;数据加密;证书
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)18-0023-02
HTTPS加密协议是HTTP的安全版本,由ssl+http协议构建,可进行加密传输和身份认证,比http协议更加安全。HTTPS能够为站点提供至少以下2大保障。
1)确保所有经过服务器传输的数据包都是经过加密的。
2)对网站服务器真实身份进行认证,避免被假冒。
那么,站点如何实现HTTPS加密协议呢?首先您需要到合法CA机构如沃通CA申请一张SSL数字证书。对于个人站点或者不涉及敏感信息的站点,可以申请沃通免费SSL证书,对于全球性商业网站(银行、购物、支付类),建议购买高级别的EVSS证书,不仅能保证站点数据安全,还能提高站点服务商的信誉。
HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
如何在CentOS6.5中配置Apache的HTTPS服务,这将是本文要解决的重点问题,这里以自签证书(仅用于测试)为例来搭建一个基于https访问的网站。
如果CentOS已经安装了Apache Web服务器,我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。
1 企业背景设计
web服务器需要为客户机提供web服务,为了让客户机能够定位到自己,web服务器需要一个固定的IP地址(192.168.1.254)。
使用setup命令配置IP地址或直接修改网卡的配置文件,来配置web服务器的IP地址:#vim/etc/sysconfig/network-scripts/ifcfg-eth0 ,配置完成后,需要重启网络服务:service network restart
搭建DNS服务,在本文中的dns解析情况如下所示:
www.yhy.com 192.168.1.254
2 方案设计
2.1安装Apache,建立主页测试文件
# yum install -y httpd (安装Apache)
#echo “This is a www.yhy.com’s httpstest webpage ”>/var/www/html/index.html
2.2 设计Apache SSL支持模块
# yum install -y mod_ssl (默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)
2.3 证书设计
使用命令产生一个自签名的证书。首先,生成2048位的加密私钥。
# openssl genrsa -out ca.key 2048
[root@300second certs]# make server.csr(建立服务器密钥)
建立服务器证书
#openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
#chmod 400 server.*(修改权限为400,只有拥有者可读的权限)
把创建的证书文件复制到对应目录
# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/
# cp server.csr /etc/pki/tls/private/
3 方案实施
3.1设置SSL配置Apache支持https
# vim /etc/httpd/conf.d/ssl.conf(修改SSL的设置文件,制定www.abc.com站点https访问时的相关信息)
# vim /etc/httpd/conf/httpd.conf (配置网站支持https)
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
ServerAdmin email@yhy.com
DocumentRoot /var/www/html/
ServerName www.yhy.com
3.2设置Apache在系统启动中运行
#chkconfig –-levels 235 httpd on(设置apache服务开机立即启动)
#/etc/init.d/httpd start 或service httpd start(启动服务)
3.3强制Apache Web服务器始终使用HTTPS
如果由于某种原因,公司需要站点的Web服务器仅使用HTTPS,服务器需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。
1)强制网站使用HTTPS访问,需要在虚拟主机中添加如下语句:
# vim /etc/httpd/conf/httpd.conf
ServerName www.yhy.com:80
Redirect permanent / https://www.yhy.com
2)强制虚拟主机使用HTTPS,需要在虚拟主机中添加如下语句:
# vim /etc/httpd/conf/httpd.conf
ServerName www.yhy.com
Redirect permanent / https://www.yhy.com/
3)重启服务#service httpd restart 或#/etc/init.d/httpd restart
总之,站点存在用户注册登录、购买支付等交互时,HTTPS访问是大家一直推崇的访问方式,可以提供服务器的安全性。另外,服务器SSL证书也可根据自己需求去选择各种不同的SSL证书。
4 方案测试
在此可以查看证书信息和自建crt信息一致,点击【是】,看到测试页面:
篇5:综合网站门户技术方案
1.1、项目建设目标
1.1.1 门户网站建设目标
防汛公共网的建设目标就是充分整合现有资源,构建一个面向社会的“信息发布、知识宣传”的防汛门户综合网站,内容主要包括天气预报、防汛信息发布、通知公告、防汛基础资料查询、防汛新闻资讯、防汛知识与培训、成员单位专题等,着力提升宁波市防汛指挥中心的信息化、现代化水平,是加强宁波市防汛指挥中心和公众之间信息交流的一个门户。
形成宁波市防汛指挥中心对外宣传、树立中心形象的主要窗口。 成为防汛指挥中心对内提供高效服务、推进信息化应用的主要方式。 成为公众普及防汛培训知识、获知防汛资讯动态的有效渠道。 建立公共门户,加强各应用系统之间的互联互通。
充分利用信息化手段加强决策管理,提高办事效率和决策管理水平。1.1.2 信息安全建设目标
从服务器运行管理、数据备份、病毒防范等多角度多方位进行信息安全建设,从而为防汛公共网的运维构建一个安全稳定的环境。
对服务器的运行维护进行全方位的管理,包括服务器配置管理、补丁分发、安全漏洞管理、应用系统部署管理、故障管理等,为各类应用系统提供一个稳定的运行环境。
对服务器环境、各类业务系统数据等重要内容进行高可靠性备份,保证即使出现意外情况时不会造成大的损失,并且能够快速恢复各类应用。 通过部署防病毒软件等措施来保护计算机系统免遭病毒的攻击,提升系统的稳定性。
1.2、项目建设原则
在项目建设过程中,必须遵循如下原则: 1.2.1 标准化原则
规范性、标准化是一个信息系统建设的基础,也是本系统与其他系统兼容和进一步扩充的根本保证。在系统建设之前应有明确的统一的数据采集规范和质量标准。整个系统的规范标准的制定完全遵循国家规范标准和有关行业规范标准。
在项目的建设过程中,按照“总体设计,分步实施”的原则,软件工程必须标准化,遵循国际通用开发标准,并按国家标准及行业标准执行。结合项目需求,形成接口规范、数据规范、应用系统接入等规范,参与验收和评估。1.2.2 先进性原则
在系统的总体设计上,借鉴各类系统的成功经验,同时注重考虑同类系统的建设教训,在技术上,要采用国际上先进的且成熟的技术,使得设计更加合理、更为先进。充分考虑警用地理信息系统的现状和特点,在注重系统的实用性的前提下,尽可能采用先进的计算机软、硬件环境;在软件的开发思想上,严格按照软件工程的标准和面向对象的理论来设计,保证系统的先进性。1.2.3 安全性原则
本系统在设计时将安全性问题分为以下三种情况:一是防止外部非法用户访问网络;二是防止内部合法用户的越权访问;三是意外的数据损害。为了提高系统的安全性,在设计时就充分考虑系统安全性。
具备统一完善的多级安全机制设置,符合国家安全及保密部门要求,拒绝非法用户和合法用户越权操作,避免系统数据遭到破坏,防止系统数据被窃取和篡改,对于关键信息使用加密传输,传输的数据文件提供不可抵赖性确认。1.2.4 扩展性原则
面对信息技术的高速发展,系统的计算机设备和网络设备都应具有非常好的系统扩充性,并且,随着网络技术的不断发展,主干网络设备应能平滑升级,所以在系统设计中保证系统结构模块化,软硬件平台可以积木式拼装。
系统应采用模块化、组件化的体系结构,在技术架构和设计模式上保证技术的延续性,灵活的扩展性和广泛的适应性,确保系统能够满足用户在数据及业务功能扩展方面的需求。1.2.5 稳定性原则
本系统是在网络环境下运行的,并且系统管理的数据量大,数据的使用并发性强等,这些特点对系统的设计提出了更高的要求。因此,一方面系统在提交之前应该反复测试,把错误减少到最小程度,保证系统的正常的运转;另一方面,系统必须有足够的健壮性,在发生意外情况下,能够很好的处理并给出错误提示,并且能够得到及时的恢复,减少不必要的损失。
作为一个对公众开放的开放平台,必须保证长期大规模访问下系统的稳定性、可用性和运行性能,避免单点故障和关键信息丢失。1.2.6 开放性原则
信息系统的开放性可以说是系统生命力的表现,只有开放的系统才能够兼容和不断发展,才能保证前期投资持续有效,保证系统可分期逐步发展和整个系统的越来越完善,系统在运行环境的软、硬件平台选择上要符合工业标准,能够较为容易地实现系统的升级和扩充,以适应后续工程和适应有关政策法规以及信息技术的发展变化。
在内容模块设计与网上实现过程中充分考虑开放性,便于日后内容维护和扩展,同时要充分考虑与网站现有后台接口和二次开发。1.2.7 易用性原则
一般用户网站访问习惯和要求,提供灵活易用页面布局。
1.3、项目总体要求
1.3.1 总体布局和风格要求
整体风格符合宁波市防汛指挥中心的政府形象需要,并能突显防汛公共网的特色,页面特别是首页内容丰满,网页栏目、内容布局合理;页面美观、简洁、大方。防汛内容表现形式丰富(后台可支持视频、音频、Flash 动画等多种常见内容格式)。
1.3.2 栏目设计和策划要求
1)突出防汛相关专题和服务性功能板块。2)栏目架构简洁有序,子栏目尽量不超过三级。1.3.3 界面设计要求
适于1024*768模式下浏览器满屏显示,界面元素丰富,重点内容突出,便于浏览访问。1.3.4 性能要求
访问高效,既能够提供高速度的访问响应,同时界面易用友好方便用户查找浏览相关信息;支持大量用户的突发性同时访问,网站能够承受大量用户在某个时间(段)内的网页点击。1.3.5 运维要求
安全可靠,能有效防止来自于网络的各种恶意攻击,防止病毒入侵和传播;运行稳定,作为政府形象,支持每年365天,每天24小时的可靠和正常运行。
和政务专网既要有信息交换,也要进行逻辑隔离;防止外网的非授权访问者进入专网;运行维护简单,提供程序化和模块化的配置管理。第二章 项目建设开发技术路线
2.1、技术特点
建设防汛公共网门户系统实施策略应重于与社会、公众的交互行为,实现政府管理的开放性和透明性。目前防汛公共网的需求只是针对外网发布,主要涉及信息发布系统,实现现阶段的需求为主。但是考虑到后续门户多系统集成发展的要求,系统在设计时要具备充分的开放性,实现系统的可扩展性,在未来进行各类应用系统建设时可以方便地进行衔接。
由于本系统的使用者包括中心工作人员和公众,应简单易用体现日常的工作内容,同时便于公众获取最新信息;其次,系统完成后维护人员的数量比较少,从维护上应考虑系统统一、便捷的管理,从设计上还应充分的考虑系统的灵活性。
根据上述原因,保证系统的功能模块之间具有松散耦合,所有系统应采用高度参数化设计,参数化设计决定了系统的灵活性及可扩展能力。基于可扩展强的SOA架构,整合并集成内部业务,满足不断变化的业务需求,提供良好的扩展能力,跨浏览器支持,标准化的交互方式,快速创建和发布Web内容,实现最佳用户使用体验。
2.2、应用系统技术体系
宁波市防汛公共网需要集成数据库、计算机网络、SOA等多种技术,为保证各模块衔接正确、稳定、安全,要充分合理配置系统环境,并设计各子栏目之间的接口,以确保门户网站的的高效正常运转。2.2.1 开发运行平台:.Net Framework 3.5 统一的应用开发运行体系将基于微软应用最为广泛的.NET Framework 3.5体系架构实现。无论是定制开发的应用系统还是门户,交换平台的开发,都是基于.NET 体系架构实现。
2.2.2 操作系统平台:Windows Server 2008 Windows Server 2008是微软公司在近5年的时间内第一次对其服务器操作系统进行的升级,通过集成优化当前先进的网络、应用程序及WEB技术,令企业充分提高现有投资的价值从而降低了总体拥有成本。并为那些优秀的、具有重要作用的商务软件提供了最佳的运行平台,2.2.3 WEB服务器:Internet Information Services 7 Windows Server 2008的主要创新在于提供了全新的Internet Information Services 7(简称:IIS 7),IIS 7是微软公司最新开发的Web服务器。
在Internet Information Services 7之前,各个版本的IIS主要关注如何提高安全性和可靠性,因此所有的实质性修改常常不为人所知。然而,IIS 7却极为不同。微软公司已经大大修改了该产品的基本工作机制,在配置、委托管理和可扩展性等方面都进行了全新的设计,从而解决了其与同类竞争产品比较过程中发现的缺陷。同时,IIS 7目前已经具备了全新的实时诊断和错误定位功能,吸收了ASP.NET的一些功能(例如缓冲和基于Forms的身份验证),并使之能够用于处理所有请求。
此外,IIS 7.0还提供了全新的FTP服务程序,并提供了对FastCGI的支持,因此,在功能和配置的灵活性方面,IIS 7超过了其主要竞争对手。凭借IIS 7,微软公司已经在Web服务器市场获得了公众更多的关注。2.2.4 统一的集成开发工具:Visual Studio 2008 Visual Studio 2008通过提供一个统一的集成开发环境及工具,大大提高了开发者的效率;集成了多种语言支持;简化了服务器端的开发;提供了高效地创建和使用网络服务的方法等等。2.2.5 数据库/数据仓库服务:SQL Server 微软的SQL Server 是一个全面的、集成的、端到端的数据解决方案,它为组织中的用户提供了一个更安全可靠和更高效的平台用于企业数据和 BI 应用。
SQL Server为 IT 专家和信息工作者带来了强大的、熟悉的工具,同时降低了在从移动设备到企业数据系统的多平台上创建、部署、管理和使用企业数据和分析应用程序的复杂性。通过全面的功能集、与现有系统的互操作性以及对日常任务的自动化管理能力,SQL Server 为不同规模的企业提供了一个完整的数据解决方案。第三章 总体设计架构
3.1、防汛公共网门户技术架构
3.1.1 多层架构技术体系
多层架构的技术体系通过将业务系统应用(Application)大体上分为表现层(Presentation)、业务逻辑层(Business logic)和数据服务层(Data Access)三层。如下图所示,应用系统从传统结构向多层结构的迁移,最终结果是提高可伸展性(Scalability)、可重用性(Reusability)、安全性(Security)和可维护性(Maintainability)。
多层架构的技术体系结构示意图
可伸展性(Scalability)是多层结构的一个主要优势,通过在客户和数据库之间添加一个中间层,可以最大限度地重用服务器的有限资源(如数据库连接)。通过中间层数据缓冲(Cache)技术,可以提高数据访问效率,充分共享服务器资源。隔离客户和数据库,使客户不能直接访问数据库内敏感数据,能在很大程度上提高整个系统的数据安全性(Security)。同时通过提供自定义的访问控制替代数据库的访问控制,使权限控制变得更为灵活高效。
应用基于组件(Component-based)的开发模型实现多层分布式结构,可以在不更新整个应用的情况下,安装和升级组件。组件可以以一种可扩展的标准方式提供服务,从而提高整个系统的可重用性(Reusability)和灵活性(Flexibility)。
典型三层结构图
3.1.2 面向服务的整体架构(SOA)
合理应用面向服务的架构(SOA)设计策略。应用面向服务的设计策略代表了信息系统设计的发展方向,其设计要点包括:系统的子系统、模块都是向系统内部和外部提供服务的逻辑单元;这些提供服务的逻辑单元采用标准的协议(网络协议、应用协议、行业协议等)向企业内部和外部提供服务;提供服务的机制必须不受平台技术、编程语言、架构环境的限制。
SOA(Service Oriented Architecture),是一种架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。
SOA的关键是“服务”的概念,W3C将服务定义为:“服务提供者完成一组工作,为服务使用者交付所需的最终结果”。最终结果通常会使使用者的状态发生变化,但也可能使提供者的状态改变,或者双方都产生变化。
Service-architecture.com将SOA定义为:“本质上是服务的集合”。服务间彼此通信,这种通信可能是简单的数据传送,也可能是两个或更多的服务协调进行某些活动。服务间需要某些方法进行连接。所谓服务就是精确定义、封装完善、独立于其他服务所处环境和状态的函数。
SOA的实施具有几个鲜明的基本特征: 跨平台
不管原有业务系统以何种方式实现(.NET、Java Or CORBA),都可以通过SOA/Web Service集成在一起。
可从外部访问
通常被称为业务伙伴的外部用户也能像内部用户一样访问相同的服务。外部用户还可以访问以Web服务方式提供的企业服务。
随时可用
当有服务使用者请求服务时,SOA要求必须有服务提供者能够响应。 粗粒度服务接口
采用粗粒度服务接口的优点在于使用者和服务层之间不必再进行多次的往复,一次往复就足够。
松散耦合
SOA具有“松散耦合”组件服务,这一点区别于大多数其他的组件架构。该方法旨在将服务使用者和服务提供者在服务实现和客户如何使用服务方面隔离开来。
服务提供者和服务使用者间松散耦合背后的关键点是服务接口作为与服务实现分离的实体而存在。这使服务能够实现在完全不影响服务使用者的情况下进行修改。
大多数松散耦合方法都依靠基于服务接口的消息。基于消息的接口能够兼容多种传输方式(如HTTP、TCP/IP等)。基于消息的接口可以采用同步和异步协议实现,Web服务对于SOA服务接口来讲是一个重要的标准。
可重用的服务及服务接口设计管理
如果完全按照可重用的原则设计服务,SOA将可以使应用变得更为灵活。可重用服务采用通用格式提供重要的业务功能,为开发人员节约了大量时间。
标准化的接口
近年来出现的两个重要标准XML和Web服务增加了全新的重要功能,将SOA推向更高的层面,并大大提升了SOA的价值。尽管以往的SOA产品都是专有的、并且要求IT部门在其特定环境中开发所有应用,但XML和Web服务标准化的开放性使企业能够在所部署的所有技术和应用中采用SOA。这具有巨大的意义!
Web服务使应用功能得以通过标准化接口(WSDL)提供,并可基于标准化传输方式(HTTP和JMS)、采用标准化协议(SOAP)进行调用。采用XML,开发人员无须了解特定的数据表示格式,便能够在这些应用间轻松地交换数据。
精确定义的服务接口
服务是由提供者和使用者间的契约定义的。契约规定了服务使用方法及使用者期望的最终结果。此外,还可以在其中规定服务质量。此处需要注意的关键点是,服务契约必须进行精确定义。
松耦合的整合机制
各个业务系统的整合是本项目的一个重要组成部分。在系统架构设计中,将主要采用松耦合的机制与各个系统进行信息交换和系统之间的互操作。
3.2、防汛公共网门户架构图
客户端网页浏览器天气预报防汛信息通知公告防汛基础资料防汛新闻资讯防汛知识及培训成员单位专题全文搜索其他专题内容网址链接领导批示通讯录站点管理模块管理模板管理系统管理异常管理组件模块服务IIS服务器7 +.Net Framework3.5认证安全服务ADO.NETSQL ServerWEB 应用服务器数据库服务器
门户网站架构图 第四章 系统功能详细设计
4.1、防汛公共网
防汛公共网是面向社会的防汛信息发布、知识宣传的门户网站,是与公众进行信息交流一个门户,主要建设内容为如下内容。4.1.1 网站栏目功能 4.1.1.1 天气预报
通过访问政务网内第三方提供天气数据发布超链接来获取天气预报、实时卫星云图、实时台风消息、实时雨情水情、常用气象网址、沿海天文潮、潮汐预报等最新气象信息数据,并依托电子地图、图片、图标等形式显示在系统首页上。
天气预报例图
4.1.1.2 防汛信息发布
从防汛业务信息平台已有数据中抽调的实时气象、水雨情信息、水利工程、防汛预案等有关信息,门户后台管理人员对这些信息定制后通过公告管理功能发布,以分栏列表的形式进行展现,公众可以点击查看防汛信息咨询详情,及时了解当前汛情最新数据和防汛要点
防汛信息发布例图
4.1.1.3 通知公告
本栏目以列表形式展示防汛相关最新预警和通知信息,门户后台管理人员对这些信息定制后通过公告管理功能发布。
通知公告例图
4.1.1.4 防汛基础资料
建立专题子栏目,门户后台管理人员通过公告管理功能以文字、图片、表格、多媒体资料、专题图等附件形式上传后进行汇总和发布防汛专题相关文本资料、视频,内容包括自然地理、气候条件、社会经济、交通及水资源分布、防汛工作简易图标等防汛防旱工作基础材料。4.1.1.5 防汛新闻资讯
以列表形式展示焦点关注信息、亮点项目、综合信息、通知文件、防汛简报、常用工具词典以及防汛法律法规等专题栏目,门户后台管理人员对这些信息定制后通过公告管理功能发布。
防汛新闻资讯例图
4.1.1.6 防汛知识与培训
以菜单式管理对防汛知识短片、防汛宣传图片、防台风知识读本电子版、防台风之歌,防台风吉祥物、防台风知识培训、学术论谈,论文、献计献策等展示,门户后台管理人员对这些信息定制后通过公告管理功能发布。
防汛知识与培训例图
4.1.1.7 成员单位专题
以菜单或列表形式设置县(市、区)、市部成员单位专题入口,显示针对该县(市、区)、防指成员单位的所有栏目的信息,页面仅显示该单位有关防汛的公布的信息,栏目可以定制,可以扩充。凡是在县(市、区)、防指成员单位专题栏目中的焦点关注信息、亮点项目、综合信息、通知文件、防汛简报内容都可以在防汛综合首页中显示,本功能可在门户后台由管理人员进行定制后发布。
成员单位专题例图
4.1.1.8 其它专题内容
发布其他防汛相关专题内容,门户后台由管理人员进行定制子栏目名称、子栏目内容后发布进行发布。4.1.1.9 网址链接
提供对常用网站,公共事业网站的链接管理维护。
网址链接例图
4.1.1.10 领导批示
建立“领导批示”栏目,显示最新以及局领导批示等新闻公告。点击可查询新闻公告的详细信息。用户可根据“标题”、“作者”、“正文”三种不同类型的关键字进行搜索。点击“领导批示”子菜单进入下图页面,页面左侧显示最新的新闻公告,右侧显示类型为“局领导批示”的新闻公告。点击标题连接查看该新闻公告的详细信息。同时用户可根据“标题”、“作者”、“正文”三种不同类型的关键字进行搜索。
领导批示例图
4.1.1.11 通讯录查询
点击菜单栏中“通讯录”,进入工作人员信息查询页面。
通讯录查询例图
4.1.2 后台管理功能
通过 “后台管理”,用户输入正确的用户名、密码后,可进行整个站点后台维护。4.1.2.1 公告管理
公告发布
公告发布提供了部门对公共发布的入口,通过这个入口可以进行公告发布,系统提供了标准化的发布格式,按要求填写完毕后,点击发布即可完成公告发布。
公告发布例图
公告管理
公告管理可对公告进行删除或者编辑。
公告管理例图
类别管理
类别管理提供了新闻大小类的增加、删除、修改的功能。点击新增大类编码,实现新增新闻大类;输入小类编码和小类名称,实现添加小类新闻的功能。
类别管理例图
类别权限管理
类别权限管理可对各个部门的新闻公告录入大小类进行限制,可以对某个部门所拥有的权限进行增加或者减少。
类别权限管理例图
4.1.2.2 权限管理
操作员管理
操作员管理是对系统后台登录人员的管理,提供了增删改查功能,并可对人员的操作权限进行修改。
操作员管理例图
部门管理
部门管理是对所有部门进行增加、删除和修改,部门管理采用了树形结构,清楚地表达各部门的权属关系。通过部门管理可以对局属所有部门进行新增、修改和删除。
部门管理例图
岗位管理
岗位管理是对业务项进行分批管理的,即权限分布,可实现对岗位的业务权限管理,并可通过操作员管理功能来定义某个操作员的操作权限。
岗位管理例图
操作员岗位管理例图
业务项管理
业务项管理是对系统所有的业务项进行管理的功能,主要包括信息查询、公告管理、权限管理、系统维护等。可新增自定义岗位和设置岗位权限,以及岗位的级别。
业务项管理例图
菜单管理
菜单管理是对功能菜单的管理,包括新增、编辑和删除功能。
菜单管理例图
4.1.2.3 系统维护
首页提示
提供用于维护主页“重要提示”中显示的功能。
首页提示例图
站点管理
建立用于维护主站页面显示各站点或系统的链接相关信息的功能。
站点管理例图
标准表管理
设置对数据字典的维护,主要包括标准代码列表的新增与删除。
标准表管理例图
漂浮窗管理
实现用于维护系统主页漂浮窗口的相关信息,定义漂浮窗所在的页面位置和移动步长。
漂浮窗配置例图
弹出窗管理
该功能用于维护和主站页面同时打开的页面窗口信息。
弹出窗配置例图
注册IP管理
建立用于维护局内IP段范围内IP地址的相关信息,系统根据IP配置的相关信息判断用户是否可以查看主站首页的新闻公告信息。
注册IP管理例图
通讯录维护
提供用于维护通讯录信息的功能,各个部门只能维护自己部门及下属部门的人员信息,其中办公室管理员可以维护所有人员的信息。通讯录用户都可以根据自己的人员编号和密码实现主页面单点登录。同时实现对信息的编辑与删除等功能。
通信录例图
4.1.3 技术实现 防汛公共网是基于多层架构的技术体系,面向服务的架构(SOA)设计策略,使得系统具有可伸展性、可重用性、安全性和可维护性,提供了标准化的交互接口,易于系统的各个系统的数据交互集成。
防汛公共网基于Web2.0技术,进行网站优化,在响应速度和页面展示方面得到了很好的体验。
篇6:旅游门户网站建设方案
前言
旅游借助互联网,能够解决传统旅游业不能解决的适应游客行、吃、住、游、玩一体化的需求;同时还由于旅游也作为一个整体的商业生态链,涉及到旅行服务机构、酒店、景区、交通等等,利用互联网可以将这些环节连成一个统一的整体,进而可以大大提高服务的水平和业务的来源。
一方面,互联网为传统旅游业提供新的机遇及提高服务水平和运作水平的手段,另一方面,大多数没有开展网上业务的中小旅行社则面临严峻的挑战。在商务流程设计方面,我们遵循以客户为导向的理论,紧密围绕将旅游网站建设成为客户服务和信息咨询平台、销售平台、营销平台这三个出发点。
第一部分:网站主要介绍
一、网站定位
网站属性:旅游行业门户网站
实现目标:专业大型、中型旅游网站。网站具有旅游信息咨询交流版块、旅游B2C商务预订版块、旅游B2B电子商务交易版块或偏重其一,成为北京及周边最好的旅游网站之一。
具体而言就是:
1、对旅游信息进行及时的宣传,特别是旅游发展的最新信息和动向。
2、通过订门票、订酒店、订线路、销售景区商品为旅客提供完善的网上服务。
3、为旅客提供旅游服务及沟通平台。
4、建立完善的服务跟踪体系,及时了解旅客的意见及建议。
二、建站原则
1、以目的地为核心
旅游资讯网站以目的地为核心的原则进行信息组织。信息内容的组织、网站的设计、信息的表现形式等都以旅游目的地为核心。
2、以游客为中心
网站遵循以游客为中心的原则建设,信息的提供根据游客的需求制定。把游客放在服务对象的第一位,所有信息内容都以游客的需求为第一需要。要做到条理清晰、能够让游客快速查找到需要的信息。
3、旅游描述的专业化
在组织旅游信息内容时,涉及到旅游专业词汇时,要使用行业内的标准词语,使旅游信息更加规范化,专业化,从而提高信息查询的便捷性。
4、检索的便捷化
网站的信息之间、功能之间必须体现关联性。要做到信息要素之间的关联。信息内容的检索要便捷,让游客迅速找到自己需要的信息。
5、增强游客互动性
根据游客的需求,提供人性化专业化的在线咨询、留言板、在线投诉等线上服务,并做到及时解决、及时反馈。
第二部分:网站栏目及功能
新闻发布管理、网站内容管理、酒店预订管理、线路预订管理、门票预订、机票预订、团购管理、商品销售、广告发布管理、友情链接、会员管理、旅游论坛等多套系统,以及完善的强大的后台管理操作。
1、网店信息发布系统
添加无限数量的酒店,旅行社、景区等会员信息,每个会员都提供各种类型的自助管理功能,每个会员可凭自己的密码自主管理本会员信息,减轻网站维护工作量。此系统主要用于本站会员信息的发布与管理,以及企业会员商业信息的发布与管理。
2、网上订单子系统
会员便捷预定功能,会员登录后预定,提供线路预订管理、客房预订管理、门票订单管理,对订单可以处理和反馈,客户可以及时了解最新的订单处理信息。涵盖业务流程多种订单状态设置,方便业务管理,强大的订单查询、统计功能。订单的处理结果可以短信、邮件等方式通知客户,降低电话成本,减少对顾客的干扰。
3、会员管理系统 可以分为企业会员与个人会员两种类型,可以加强网站站的人气,让更多的人了解网站。会员可以进行相关的活动诸如论坛发贴,发布信息或者参加网站开办的活动等。会员系统的作用主要在于增加人气、宣传网站、发生交易等方面。提供用户注册、登录、找回密码、查看积分、修改联系信息、修改密码、查阅自己历史订单等网站全面的会员功能。
4、酒店价格管理系统
管理员可在后台添加、删除、修改客房价格、客房简介、配套设施与服务、房价、图片等客房信息。后台做操作后,前台页面会自动做相应的改动。酒店会员注册成功后自己也可以动态发布房型信息、房态等信息。
5、旅游线路管理系统
管理员可在后台添加、删除、修改线路信息、价格、服务、图片等旅游线路信息。后台做操作后,前台页面会自动做相应的改动。旅行社会员注册成功后自己也可以动态发布线路信息。提供可靠的在线旅游信息服务和在线预订、客户登录、信息查询、线路预订、更改预订、取消预订、旅行社管理和维护。
6、门票预订管理系统
管理员可在后台添加、删除、修改旅游景点门票信息、价格、图片等旅游景点信息。后台做操作后,前台页面会自动做相应的改动。景区会员注册成功后自己也可以动态发布景区新闻、图片、门票信息。提供可靠的在线旅游景点信息服务和在线门票预订管理和维护。
7、点评管理系统
客人入住后可以发布入住体验,对酒店、线路、景区进行真实点评,网店管理员可在后台查看、回复客户的点评,网站管理员可以自由设置点评奖金金额等信息。客人可在会员中心查看自己的点评奖励情况。
8、网站新闻管理系统
即新闻系统,可随意添加、修改网站动态、酒店促销信息、旅游常识、预订帮助等文章信息。正文可随意设定字体、字号、颜色、图文动画混排、插入表格、链接等。
9、广告管理系统
可以对广告图片的内容,广告时间进行详细的设置与管理。为网站在网上将重大活动,庆典等内容的展示提供视觉美观,管理简便的成熟完善的广告管理系统。
10、短信通知系统
在会员注册、订单提交、订单确认等环节,系统会自动给访问者和网站工作人员发送手机短信通知。体现网站的正规性,也便于及时的业务处理。短信可覆盖全网(即移动、联通均可送达)。剩余可发送短信数量即时显示。
11、友情链接管理系统
实现友情链接的动态管理、编辑、删除功能。系统可自动添加、设置、修改、删除相关网站的友情链接。支持logo图标和文字两种链接方式。
12、网站流量统计分析系统
网站流量分析系统可以分析网站流量,对整个站点进行数据分析,可按年、元、日、小时对网站分析出完整的统计报告,并可分地区、分浏览器统计,自动生成条形和折线统计图,随时可以了解网站流量动向,并以此做出相关调整策略。
13、团购商城管理系统
平台可设置团购活动;旅行社网店可提交团购活动,平台可管理网店团购活动是否显示到平台中 团购产品可单独添加和管理
14、网站论坛BBS系统
为了更好的与网民交流,为了让客网民在网络上有一个可交流的地方,我们打造一个网上交流的BBS论坛系统,使网民与网民、我们与网民之间可以针对某一问题进行交流,从而增加网站的人气。论坛是搞好网站人气的最佳方式,希望集中美食、摄影、景点、游记、攻略等几大方面,再结合自身开设相关的分区,使其有序、科学的发展。
15、在线留言管理
信息反馈系统对于一个要成功的门户网站来说,是必须的。一般我们采用可回复的留言板管理系统来完成信息的反馈。通过客人的留言可以找到市场开发的突破口,使网站的知名度与效益节节上升!可回复的留言板管理系统是一个双向的管理系统,它可以让客户给网站留言,也可让管理员回复、删除客户的留言,从而使客户与网站建立了一种互相信赖的关系。
16、旅游综合支付系统
1)订购旅游产品门票客房餐饮旅游商品等
游客可以自由的选择旅游产品进行预订,并可以通过线上或者线下支付等多种方式完成预订。
2)对选定旅游消费项目网络支付
【关于门户网站设计方案】相关文章:
门户网站推广方案07-09
门户网站建设方案04-15
政府门户网站投标方案05-15
旅游门户网站建设方案05-17
政府门户网站建设详细方案04-07
政府门户网站实施方案05-15
公司网站-门户网站解决方案V1.1_cpf_201206004-20
信息门户建设方案07-22
企业门户建设方案04-23
门户网站建设论文04-16