网站设计与建设
2009-8
水利水电出版社
雷学生,罗国富 主编
347
近年来,我国高等职业教育蓬勃发展,为现代化建设培养了大量高素质技能型专门人才,对高等教育大众化作出了重要贡献,顺应了人民群众接受高等教育的强烈需求。高等职业教育作为高等教育发展中的一个类型,肩负着培养面向生产、建设、服务和管理第一线需要的高技能人才的使命,在我国加快推进社会主义现代化建设进程中具有不可替代的作用。随着我国走新型工业化道路、建设社会主义新农村和创新型国家对高技能人才要求的不断提高,高等职业教育既面临着极好的发展机遇,也面临着严峻的挑战。 教材建设是整个高职高专院校教育教学工作的重要组成部分,高质量的教材是培养高质量人才的基本保证,高职高专教材作为体现高职高专教育特色的知识载体和教学的基本工具,直接关系到高职高专教育能否为一线岗位培养符合要求的高技术性人才。中国水利水电出版社本着为高校教育服务,为师生提供高品质教材的原则,按照教育部《关于全面提高高等职业教育教学质量的若干意见》的要求,在全国数百所高职高专院校中遴选了一批具有丰富的教学经验、较高的工程实践能力的学科带头人和骨干教师,成立了高职高专教材建设编委会。编委会成员经过几个月的广泛调研,了解各高职院校教学改革和企业对人才需求的情况,探讨、研究课程体系建设和课程设置,达成共识,组织编写了本套“21世纪高职高专创新精品规划教材”。 本套教材的特点如下: 1.面向高职高专教育,将专业培养目标分解落实于各门课程的技术应用能力要求,建立课程的技术、技能体系,将理论知识贯穿于其中,并融“教、学、做”为一体,强化学生的能力培养。 2.理论知识的讲解以基础知识和基本理论“必需、够用”为原则,在保证达到高等教育水平的基础上,注重基本概念和基本方法讲解的科学性、准确性和正确性,把重点放在概念、方法和结论的阐释和实际应用上,推导过程力求简洁明了。 3.在教材中按照技术、技能要求的难易和熟练程度,选择恰当的训练形式和内容,形成训练体系;确定实训项目,并将实训内容体现在教材中。对于单独设置实训的课程,我们将实训分成基础实训和综合实训两个部分。综合实训中重点体现了工学结合的原则,提高学生的社会实践能力。 4.在编写方式上引入案例教学和启发式教学方法,采用以实际应用引出的问题为背景来设计和组织内容,增强了教材的可读性和可操作性,激发学生的学习兴趣,使知识点更容易理解掌握,从而使学生能够真正地掌握相关技术,为以后的就业打好基础。 5.教材内容力求体现经济社会发展对应用技术的新要求和新趋势,将新兴的高新技术、复合技术等引进教材,并在教材中提出了一些引导技术发展的新问题,以期引起思考和讨论,有利于培养学生技术应用中的创新精神和能力。
本书从网站的规划与设计、网站运行环境的构建、网站的结构设计、网站页面设计、网站数据库设计及实现、网站核心功能的实现、网站的安全、网站推广与网页发布、网站的管理与维护等方面,深入浅出、循序渐进地讲述了网站设计与建设的基本方法。 本书在编写过程中,力求做到知识面宽、集成度高、实用性强、简明易懂和理论与实践相结合。每章都配有习题,可供读者对本章内容进行复习和巩固。 本书既可作为各类高等院校相关专业网站设计与建设课程的教材,也可作为成人高校、高职高专、民办院校和各类培训机构进行网站设计与建设课程的教材,还可作为网页设计、网站建设专业人员和业余爱好者的参考书和工具书。
序前言第1章 概述 1.1 网站的基本构成 1.1.1 www简介 1.1.2 什么是网站 1.1.3 网页的概念 1.1.4 协议 1.1.5 HTML 1.1.6 超文本 1.1.7 超链接 1.1.8 网站的基本构成 1.1.9 网站与网页的区别 1.2 网站的类型 1.2.1 按开办网站的主体以及目的分类 1.2.2 按信息流转和提供的服务方式划分 1.3 建立网站的目的 1.3.1 为什么要建立网站 1.3.2 如何建立成功的网站 1.4 建立网站的流程 1.5 创建网站的几种方法 1.5.1 网站设计的应用软件 1.5.2 网站设计的编程语言 1.5.3 网站建设常用数据库技术 1.5.4 创建网站的几种方法比较 本章小结 习题一第2章 网站的规划与设计第3章 网站运行环境的构建第4章 网站的结构设计第5章 网站页面设计第6章 网站数据库设计及实现第7章 网站核心功能的实现第8章 网站的管理与维护第9章 网站推广与网页发布参考文献参考资料
8.1.4 网站的安全管理 网站安全管理总体上说包括了网站的系统安全和网站的信息安全。但如果从系统管理员的角度讨论安全问题的话,又可包括多个方面: (1)防止未授权存取,即防止未被使用系统的人进入系统。这是计算机安全最重要的问题,用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键。 (2)防止泄密。这也是计算机安全的一个重要问题。防止已授权或未授权的用户相互存取相互的重要信息。文件系统查账,su登录和报告,用户意识,加密都是防止泄密的关键。 (3)防止用户拒绝系统的管理。这一方面的安全应由操作系统来完成,一个系统不应被一个有意试图使用过多资源的用户损害。 (4)防止丢失系统的完整性。这一安全方面与一个好的系统管理员的实际工作(例如:周期地备份文件系统,系统崩溃后修复文件系统,当有新用户时,检测该用户是否用可能使系统崩溃的软件)有关。 任何时刻我们都应该保证网站工作运行在安全稳定的环境下,因为网站上有很多重要的信息和资料,无论对用户或网站管理者来说,都不能出错或丢失。如果网站的安全管理做得不够好,就很容易受到外部的干扰,例如受到黑客的攻击,这样不仅网站很容易处于崩溃状态,无法继续工作下去,而且可能使一些秘密的、重要的资料丢失或外泄,造成的损失是无法估量的。比如数年前著名的Yahoo网站就曾经受到了黑客的攻击,以致造成网站停止服务几个小时,在这段时问里,数以万计的用户登录不了该网站,严重影响了正常的工作。就‰oo网站来说,其管理的措施已经是比较完善了,可以说是业内的佼佼者,但是仍然抵挡不住黑客的攻击,并且使用了几个小时才使网站恢复了正常的运作。所以对于一般的商业网站而言,要做好安全管理工作,是很重要的一件事,虽然很难做到绝对完善,但是我们还是要想方设法,努力通过各种有效的方法来不断完善网站的安全管理,在力所能及的范围内将网站安全系数做到最高。 在平常,我们就要做足安全防范措施。比如,为了防止数据由于服务器的存储器出错而出现问题,一般可以考虑在服务器安装磁盘镜像系统,简单的说就是写入数据的时候同时对两个磁盘操作,数据就同时写入了两个磁盘,这样即使一个磁盘出现了问题,还有另外一个磁盘存放备份数据,保证正常的数据调用,然后等另一个磁盘修复好后,又可以继续进行镜像操作,确保万无一失。又如,对一些提供信息的存储器,在不需要写入新的信息以前,我们就应该将其设为只读的,以免由于操作的失误把重要的信息删除,同时防止被随便写入数据。而在写入数据时,应该使其与网络分开,这是因为连在网络上的时候,不能保证外界是否会送进不该有的数据。为安全起见,应在写入数据操作完毕后再接入网络,但一些专供用户记录信息的存储器则例外,因为用户是需要随时写入数据的。不过有时即使将存储器设为只读,也不能确保不受到损害,这里的损害是指病毒入侵等难以防范的原因造成的损失。 由于病毒种类繁多,而且会产生变种,通过一些难以想到的渠道入侵主机。一般我们只能通过病毒防火墙来抵御一部分的病毒,但一些新型的病毒用旧的防火墙是抵挡不住的,所以我们应该经常更换杀毒软件或者升级杀毒软件的版本,以适应日新月异的病毒种类。
本书旨在帮助读者了解网站设计与建设的内容和方法,掌握网站设计与建设过程中网站主要功能的设计与实现方法。全书共9章,主要包括:创建网站的方法、网站的规划与设计、网站运行环境的构建、网站的结构设计、网站页面设计、网站数据库设计及实现、网站核心功能的实现(以“家教管理系统网站”的设计与维护为实例,详细介绍了用户登录系统的设计与实现、网站新闻浏览的设计与实现、用户注册系统的设计与实现、新闻栏目管理的设计与实现、数据输入系统的设计与实现、信息查询系统的设计与实现、用户管理的设计与实现、网站社区论坛的设计与实现、统计分析系统的设计与实现等)、网站的管理与维护及网站推广与网页发布。