深圳外贸网站设计

1，网站总体设计

网站设计有了一份详尽的需求说明书后，就可以根据需求说明书，对网站进行总体规划，给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标，网站形象说明;网站的栏目版块和结构，网站内容的安排，相互链接关系，使用软件、硬件和技术分析说明:开发时间进度表，维护方案:制作费用，需要遵循的规则和标准有哪些等。

2，网站详细设计

总体设计阶段以比较抽象概括的方式提出解决问题的办法，具体设计阶段的任务就是把解决方法具体化、明确化，设计中应注意的问题有:

(1)网站设计的风格定位，网站要有自己的特色，设计中不要太多地考虑技术问题，而应该更多地考虑不断增加网站的内涵，要在能够动态反映学校情况的内容上下功夫

(2)网站设计的整体性，网站设计，注意考虑网站的易维护性，技术上多采用CSS、模板等，对网站的整体风格进行定位，方便日常维护与更新。

(3)关键技术的研究及应用。网站设计中，怎样防黑，保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access=方面来总结网站系统面临的常见的安全威胁及解决方法.深圳外贸网站设计可以咨询下深圳亿联时代网络张总（13590-358-230）了解下具体的方案。地区服务于:深圳、广州、东莞、上海、杭州、佛山、珠海、北京等.

1，集中管理ASP的目录，设置访问权限。在设置WEB站点时，将HTMI文件同ASP文件分开放置在不同的目录下，然后将HTML子目录设置为“读”;将ASP子目录设置为“执行"

2，对IS中的特殊Web目录禁止匿名访问并限制IP地址，对lIS中的sample、 scripts、isadmin等web目录，通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址，并用NTFS的特性设置详细的安全权限，除了Administrator，其它帐号都应该设置为只读权限。

3，防止Acess数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一人复杂的非常规名字，并把它放在几层目录下，使用ODBC数据源:在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中。

4，进行数据备份。运用FSO组件对Access数据库进行备份，以便在数据被破坏时进行快速恢复,尽可能多地挽回损失.

5，对ASP页面进行加密。为了有效地防止ASP源代码泄露，可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。

6，后台用户注册验证。为了防止后台用户末经注册的用户绕过注册界面直接进入应用系统，我们采用Session对象进行注册验证: <%UserlD=Request(“UserID”)

读取使用者所输入的用户名和密码

Password=Request("Password”)

lfUserlDe>"hrmis” OrPassword<>“password" Then

Response.Write“用户名错误!