1 网站建设技术与工具:(1) 静态网站设计技术。静态网站设计技术是一种通过HTML标记语言, 根据肯定的格式整理各种媒体, 如图片、文字、声音等, 结合Web服务器达成信息互联网发布的技术。容易见到的静态网站设计工具备Front Page, Dreamweaver等。该网站静态网页的开发使用Dreamweaver 4.0网站设计工具, 并运用了CSS技术和DHTML技术。网站中专题常识、专家讲坛、课题研究等部分就是应用静态网站设计技术来制作完成的。 (2) 动态网页发布技术。动态网页发布技术是指推广客户端与服务器端的一种交互技术。这种技术使得用户在网页中输入信息并提交将来, 可以得到网站的准时反馈信息。常见的动态网页发布技术有:CGI、ASP、JSP、PHP等。中小学网站使用ASP语言撰写。为保证灵活性和靠谱性, 各应用模块均是基于MVC框架开发的。网站中的协作学习、专题研讨等部分的开发就使用了这种技术。 (3) 数据库技术。网站建设中, 数据库技术主要来支持达成协作学习平台、专题研讨等动态网页部分数据的存取。该网站使用My SQL数据库。整个网站在windows 2000server下运行。2 开发过程(1) 资料采集。根据网站制作的具体需要, 搜集网站所需素材和资料。 (2) 系统设计。系统设计是对网站的整体规划, 主要包含界面风格设计、导航设计、数据库设计等, 这是网站建设的基础。 (3) 编码达成。 (1) 根据系统设计的内容, 运用Dreamweaver开发网站的静态网页; (2) 用My SQL数据库系统打造网站所需的数据库; (3) 运用ASP撰写网站的动态网页发布程序; (4) 网站测试、健全。试运行网站, 并请实验学校的教师和教学设计范围有关研究职员试用、评测, 提出反馈建议, 再对网站进行修改、健全; (5) 申请主页空间和上传网站通过上面操作, 一个容易的但功能比较齐全的网站就建好了。在局域网中只须你的电脑打开并连接到互联网, 学生便可浏览网站了。若要想使学生通过Internet网访问网站, 则需要上传到一些大型网站的服务器上, 这就需要将大家电脑上的网站搬上Internet网。这个时候要申请一个不收费的主页空间, 目前任何一个大型网站都有这一功能。3 基本原则(1) 目的明确, 具备本校特点; (2) 结构合理, 风格一致, 能有效表现学校教学与管理思想; (3) 为了交互的广泛性, 应有英文版连接处; (4) 网站制作应尽可能适应各种浏览器, 使之能在大部分环境阅读; (5) 网页文件大小及多媒体嵌入量适度, 以降低网页下载时间; (6) 提供与中学教育网站的连接与反馈用电子邮件的连接, 并注意甄选热连接; (7) 内容丰富, 更新准时, 具备反映网页内容的标题。重点讲解下页面的布局原则: (1) 主次分明, 中心突出。在一个页面上, 需要考虑视觉中心, 这个中心通常在屏幕的中央, 或者在中间偏上的地方的部分。因此, 一些要紧的文章和反映中小学生或者中小学学校的风貌图片, 通常可以安排在这个部位。在视觉中心以外的地方就能安排较次要的内容。做到重点突出、主次有别。 (2) 大小搭配, 相互呼应。较长的文章或标题, 不要编排在一块, 要有一段距离。同样, 较短的文章, 也不可以编排在一块。对待图片要互相错开, 或大小之间要有肯定的间隔。使之错落有致, 但要防止重心偏移。 (3) 图文并茂, 相得益彰。文字和图片具备一种相互补充的视觉关系, 页面上文字太多, 就大概使之看上去沉闷, 缺少生气。页面上图片太多, 缺少文字, 势必就会降低页面的信息容量。因此最佳的成效是文字与图片的密切配合, 互为衬托, 既能活跃页面, 又使主页有丰富的内容。4 需要注意的地方和领会(1) 系统在提交用户密码时应注意的问题:为了验证用户的合法身份, 需要用户输入我们的用密码。此时, 出于安全性与系统的可行性的考虑, 通常不要用Query字段传递参数值, 这类特定的状况总结起来有两种:一种是传递隐含信息, 另一种是传递很多信息。第一, 从某种意义上说, Query字段是根本没办法隐含的, 它一直显示这类Query字段。这就意味着假如用它来传递密码十分糟糕, 其他人假如在旁边路过并瞥了一眼都是非常危险的。第二, 假如传递的数据量比较大, 用Query字段也不好办。对于不一样的浏览器, 这种信息的传递大小是有不一样的限制的, 假如URL链接带的Query字段超越这个长度, 浏览器就没办法正确处置。所以, 借助Query字段传递的信息都应当是简单的和非保密的, 假如有很多的数据需要传递, 那样可以借助HTTP的Form中的Hidden元素对象来传递数值。另外, 数据的提交, 尽可能使用POST办法。 (2) ASP源程序的保密性:ASP在互联网安全方面的一大优点就是用户不可以看到ASP的源程序, 从ASP的原理上看, ASP在服务端实行并讲解成标准的语句, 再传送给推广客户端浏览器。顾客是看不到HTML源码的。如此能非常不错地维护ASP开发职员的版权, 更要紧的是保护了ASP程序中包括的密码、账号和路径等敏锐信息, 防止黑客找到攻击系统的入口。但现在存在多种查询ASP源程序的漏洞。解决方案: (1) 若是Winodws NT用户, 安装IIS4.0或者IIS5.0;若是Win95用户, 安装Win98和PWS4.0。(2) 需要Web管理员在打造目Web录时, 需要用虚拟目录, 同时做好文件目录的保密工作;取消Web服务器的目录浏览权限;严防之类的文件code.asp存入Web服务器, 可通过搜索特点代码的办法, 查找该类文件是不是存在。(3) 假如Webhits提供的功能是系统必需的, 请下载相应的补丁程序。假如不必, 用IIS的管理工具MMC容易移除.htm的映像文件。(4) 不要安装Frontpage98 Extention server。(5) 在asp程序没调试完毕前, 不要发布到站点上;对.inc文件加密;将.inc文件的扩展名改为asp。如此.可以防止文件.inc被窃取。(6) ASP源程序的加密。ASP脚本是使用明文方法来撰写的, 所以ASP脚本发布到运行环境中去后, 比较容易泄露出去。可以使用以下的加密方法对源程序加密。使用Microsoft提供的screnc.exe, 它可以把%和%内的内容变换为不可阅读的密文, 但这种方法没办法加密中文。也可以将ASP中的重要功能制作成动态链接库, 则可部分隐藏A S P源码。除此之外, 要把.a s p文件和.h t m l和.css等文件分开放到不一样的目录中。存放.asp文件的目录设置为不可读但ASP仍能实行, 如此无论怎么样.asp文件都不可以被窃取。
