1 網(wǎng)站開(kāi)發(fā)技術(shù)與工具:
(1) 靜態(tài)網(wǎng)頁(yè)制作技術(shù)。靜態(tài)網(wǎng)頁(yè)制作技術(shù)是一種通過(guò)HTML標記語(yǔ)言, 按照一定的格式整合各種媒體, 如圖片、文字、聲音等, 結合Web服務(wù)器實(shí)現信息網(wǎng)絡(luò )發(fā)布的技術(shù)。常見(jiàn)的靜態(tài)網(wǎng)頁(yè)制作工具有Front Page, Dreamweaver等。該網(wǎng)站靜態(tài)網(wǎng)頁(yè)的開(kāi)發(fā)采用Dreamweaver 4.0網(wǎng)頁(yè)制作工具, 并運用了CSS技術(shù)和DHTML技術(shù)。網(wǎng)站中“專(zhuān)題知識”、“專(zhuān)家講座”、“課題研究”等部分就是應用靜態(tài)網(wǎng)頁(yè)制作技術(shù)來(lái)制作完成的。 (2) 動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布技術(shù)。動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布技術(shù)是指客戶(hù)端與服務(wù)器端的一種交互技術(shù)。這種技術(shù)使得用戶(hù)在網(wǎng)頁(yè)中輸入信息并提交以后, 可以得到網(wǎng)站的及時(shí)反饋信息。常用的動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布技術(shù)有:CGI、ASP、JSP、PHP等。中小學(xué)網(wǎng)站采用ASP語(yǔ)言編寫(xiě)。為保證靈活性和可靠性, 各應用模塊均是基于MVC框架開(kāi)發(fā)的。網(wǎng)站中的“協(xié)作學(xué)習”、“專(zhuān)題研討”等部分的開(kāi)發(fā)就采用了這種技術(shù)。 (3) 數據庫技術(shù)。網(wǎng)站開(kāi)發(fā)中, 數據庫技術(shù)主要來(lái)支持實(shí)現協(xié)作學(xué)習平臺、專(zhuān)題研討等動(dòng)態(tài)網(wǎng)頁(yè)部分數據的存取。該網(wǎng)站采用My SQL數據庫。整個(gè)網(wǎng)站在windows 2000server下運行。
2 開(kāi)發(fā)過(guò)程
(1) 資料收集。按照網(wǎng)站建設的具體要求, 搜集網(wǎng)站所需素材和資料。 (2) 系統設計。系統設計是對網(wǎng)站的整體規劃, 主要包括界面風(fēng)格設計、導航設計、數據庫設計等, 這是網(wǎng)站開(kāi)發(fā)的基礎。 (3) 編碼實(shí)現。 (1) 按照系統設計的內容, 運用Dreamweaver開(kāi)發(fā)網(wǎng)站的靜態(tài)網(wǎng)頁(yè); (2) 使用My SQL數據庫系統建立網(wǎng)站所需的數據庫; (3) 運用ASP編寫(xiě)網(wǎng)站的動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布程序; (4) 網(wǎng)站測試、完善。試運行網(wǎng)站, 并請實(shí)驗學(xué)校的教師和教學(xué)設計領(lǐng)域相關(guān)研究人員試用、測評, 提出反饋意見(jiàn), 再對網(wǎng)站進(jìn)行修改、完善; (5) 申請主頁(yè)空間和上傳網(wǎng)站通過(guò)上面操作, 一個(gè)簡(jiǎn)單的但功能比較齊全的網(wǎng)站就建好了。在局域網(wǎng)中只要你的電腦打開(kāi)并連接到網(wǎng)絡(luò ), 學(xué)生便可瀏覽網(wǎng)站了。若要想使學(xué)生通過(guò)Internet網(wǎng)訪(fǎng)問(wèn)網(wǎng)站, 則必須上傳到一些大型網(wǎng)站的服務(wù)器上, 這就需要將我們電腦上的網(wǎng)站搬上Internet網(wǎng)。這時(shí)要申請一個(gè)免費的主頁(yè)空間, 現在任何一個(gè)大型網(wǎng)站都有這一功能。
3 基本原則
(1) 目的明確, 具有本校特色; (2) 結構合理, 風(fēng)格一致, 能有效表現學(xué)校教學(xué)與管理思想; (3) 為了交互的廣泛性, 應有英文版連接處; (4) 網(wǎng)頁(yè)設計應盡量適應各種瀏覽器, 使之能在大多數環(huán)境閱讀; (5) 網(wǎng)頁(yè)文件大小及多媒體嵌入量適度, 以減少網(wǎng)頁(yè)下載時(shí)間; (6) 提供與中學(xué)教育網(wǎng)站的連接以及反饋用電子郵件的連接, 并注意精選熱連接; (7) 內容豐富, 更新及時(shí), 具有反映網(wǎng)頁(yè)內容的標題。重點(diǎn)闡述下頁(yè)面的布局原則: (1) 主次分明, 中心突出。在一個(gè)頁(yè)面上, 必須考慮視覺(jué)中心, 這個(gè)中心一般在屏幕的中央, 或者在中間偏上的位置的部分。因此, 一些重要的文章和反映中小學(xué)生或者中小學(xué)學(xué)校的風(fēng)貌圖片, 一般可以安排在這個(gè)部位。在視覺(jué)中心以外的地方就可以安排較次要的內容。做到重點(diǎn)突出、主次有別。 (2) 大小搭配, 相互呼應。較長(cháng)的文章或標題, 不要編排在一起, 要有一定的距離。同樣, 較短的文章, 也不能編排在一起。對待圖片要互相錯開(kāi), 或大小之間要有一定的間隔。使之錯落有致, 但要避免重心偏移。 (3) 圖文并茂, 相得益彰。文字和圖片具有一種相互補充的視覺(jué)關(guān)系, 頁(yè)面上文字太多, 就有可能使之顯得沉悶, 缺乏生氣。頁(yè)面上圖片太多, 缺少文字, 必然就會(huì )減少頁(yè)面的信息容量。因此最理想的效果是文字與圖片的密切配合, 互為襯托, 既能活躍頁(yè)面, 又使主頁(yè)有豐富的內容。
4 注意事項和體會(huì )
(1)   系統在提交用戶(hù)密碼時(shí)應注意的問(wèn)題:為了驗證用戶(hù)的合法身份, 需要用戶(hù)輸入自己的使用密碼。此時(shí), 出于安全性與系統的可行性的考慮, 一般不要使用Query字段傳遞參數值, 這些特定的情況歸納起來(lái)有兩種:一種是傳遞隱含信息, 另一種是傳遞大量信息。首先, 從某種意義上說(shuō), Query字段是根本無(wú)法隱含的, 它總是顯示這些Query字段。這就意味著(zhù)如果用它來(lái)傳遞密碼十分糟糕, 任何人如果在旁邊路過(guò)并瞥了一眼都是很危險的。其次, 如果傳遞的數據量比較大, 用Query字段也不好辦。對于不同的瀏覽器, 這種信息的傳遞大小是有不同的限制的, 如果URL鏈接帶的Query字段超過(guò)這個(gè)長(cháng)度, 瀏覽器就無(wú)法正確處理。所以, 利用Query字段傳遞的信息都應當是簡(jiǎn)潔的和非保密的, 如果有大量的數據需要傳遞, 那么可以利用HTTP的Form中的Hidden元素對象來(lái)傳遞數值。另外, 數據的提交, 盡量采用POST方法。 (2) ASP源程序的保密性:ASP在網(wǎng)絡(luò )安全方面的一大優(yōu)點(diǎn)就是用戶(hù)不能看到ASP的源程序, 從ASP的原理上看, ASP在服務(wù)端執行并解釋成標準的語(yǔ)句, 再傳送給客戶(hù)端瀏覽器?？蛻?hù)是看不到HTML源代碼的。這樣能很好地維護ASP開(kāi)發(fā)人員的版權, 更重要的是保護了ASP程序中包含的密碼、賬號和路徑等敏感信息, 避免黑客找到攻擊系統的入口。但是目前存在多種查看ASP源程序的漏洞。解決方法: (1) 如果是Winodws NT用戶(hù), 安裝IIS4.0或者IIS5.0;如果是Win95用戶(hù), 安裝Win98和PWS4.0。
(2)   要求Web管理員在建立目Web錄時(shí), 必須使用虛擬目錄, 同時(shí)做好文件目錄的保密工作;取消Web服務(wù)器的目錄瀏覽權限;嚴防之類(lèi)的文件code.asp存入Web服務(wù)器, 可通過(guò)搜索特征代碼的方法, 查找該類(lèi)文件是否存在。
(3)   如果Webhits提供的功能是系統必需的, 請下載相應的補丁程序。如果沒(méi)必要, 用IIS的管理工具M(jìn)MC簡(jiǎn)單移除.htm的映像文件。
(4)   不要安裝Frontpage98 Extention server。
(5)   在asp程序沒(méi)有調試完畢前, 不要發(fā)布到站點(diǎn)上;對.inc文件加密;將.inc文件的擴展名改為asp。這樣.可以避免文件.inc被竊取。
(6)   ASP源程序的加密。ASP腳本是采用明文方式來(lái)編寫(xiě)的, 所以ASP腳本發(fā)布到運行環(huán)境中去后, 很容易泄露出去?？梢圆捎靡韵碌募用芊绞綄υ闯绦蚣用?。采用微軟提供的screnc.exe, 它可以把“<%和%>”內的內容變換為不可閱讀的密文, 但這種方式無(wú)法加密中文。也可以將ASP中的關(guān)鍵功能制作成動(dòng)態(tài)鏈接庫, 則可部分隱藏A S P源代碼。此外, 要把.a s p文件和.h t m l和.css等文件分開(kāi)放到不同的目錄中。存放.asp文件的目錄設置為不可讀但是ASP仍能執行, 這樣無(wú)論如何.asp文件都不能被竊取。