第一篇:《建立主题网站—网站设计》说课稿
《网站设计》说课稿
各位评委、老师,大家好!我说课的题目是《建立主题网站—网站设计》。下面我将从教材分析、教学目标分析、教法学法、教学过程4个方面进行说课。一:教材分析
1.本节课的地位和作用
“网站设计”是教育科学出版社出版的《网络技术应用》第四章第二节的内容。主要介绍了网站的栏目设置和版面规划。“网站设计”在本章中起到承上启下的作用,同时也是规范制作网站的第一步,是建立网站的灵魂。2.重难点
本节课的重点是网站设计的一般过程;栏目设置和版面设置。难点是在建立主题网站的过程中,体验设计在其中的重要性。二:教学目标分析
根据教学内容和课程标准,确立如下三位教学目标。【知识与技能目标】:
了解网站设计的一般过程; 学会设计网站的栏目和版面;
通过建立主题网站,体验设计在其中的重要性。【过程与方法目标】:
培养学生的自主探究、小组合作的能力。【情感态度与价值观目标】: 培养审美情趣;
增强民族团结意识和爱国热情。三:教学方法
本着教师为主导,学生为主体的教育理念,确立了如下教学方法: 教法设计:任务驱动法;演示法;讲授法; 学法指导:自主探究;小组合作。四:教学过程 【课前准备】:
课前划分好小组,将本节课的电子学案发放到学生机。
(电子学案也是采用网页的形式,包括网站欣赏、学习目标、知识要点、课堂任务、可选主题及素材、学习视频)【课堂教学】:
课堂教学分为三个环节:创设情境,导入新课;教师引导,自主探究,小组合作,完成任务;归纳总结,体验成功。
第一个环节:创设情境,导入新课;
学生欣赏两个网站的优秀作品,激发自己动手制作的欲望。分析两个网站好在什么地方,可以按什么步骤、过程来完成。
建立网站的一般过程:确立主题,栏目设置,版面规划。
同时引出本节课的学习目标。
第二个环节:教师引导,自主探究,小组合作,完成任务;
这一环节主要包含两部分内容:栏目设置(15分钟)和版面设置(20分钟)。
·栏目设置
给出一个栏目设计的案例,学生分析哪些地方不合理,还可以添加什么内容?最后得出栏目设置的要点。(3分钟)
栏目设置要点: 1.紧扣主题 ;
2.将最有吸引力的内容列在栏目中; 3.尽可能方便访问者的浏览和查询。
之后根据栏目设置要点,小组合作,自选主题,设计自己网站的栏目。我给学生提供了新疆学子在我校学习、生活、交流为主题建立网站。(8分钟)·版面规划
首先列举多种版面,引导学生得出他们各自的特点。能根据自己的需求进行选择。
然后教师选取某个页面,适用FrontPage软件学习具体怎样布局。演示法。(6分钟)最后小组合作,为之前设计的栏目进行版面规划。(提供学习视频,12分钟)
第三个环节:归纳总结,体验成功。
首先选取有代表性的学生作品,学生互评,教师点评。
然后总结本节课的知识要点,请同学们课下继续完善,以便下一节课的学习。
2012-10-29
第二篇:建立网站策划书
建立网站策划书
关于建立网站的策划书
据了解,水钢目前还没有建立有网站,鉴于这样的现实,我们特撰写此策划书,希望能得到有关部门和领导的支持。
一、目的和意义:
随着网络的普及和飞速发展,企业拥有自己的网站和主页已是必然的趋势,因特网不仅是宣传企业形象、产品和服务的窗口,同时也是企业相互竞争的新战场。他不但能树立企业全球形象,扩大合作的视野,而且能在网上开展贸易、投资合作方面的联系,召开网上博览会、交易会等。为企业开发国际国内市场,增加产品的销售。通过网站的建
立,从而进一步提高水钢的知名度。
二、网站建立的技术要求:
1.域名注册:
根据《水钢集团》现状可申请一个国际英文域名(shuiganggroup)和一个通用网址(水钢集团)最佳。
2.服务器/数据库空间租用;
第五代虚拟主机系统(选用增强型)
性能指数:
机房环境:A级数据中心标准、标准电信机房环境、通过6G主光纤直入ChinaNET骨干网
服务器配置:2*/2GECCDDR//100MNICIntelIAServer
操作系统:win2003
程序支持:ASP/
网页空间:1500Mb
邮件空间:1000Mb
邮箱帐号:100个
邮箱功能:支持标准POP3、SMTP方式收发信,SMTP发信认证,WebMail界面及管理后台
数据库支持:Access、SQL
数据库空间:500Mb
媒体支持:Flash4/
5、Shockwave、ActiveX、JavaScript
FTP帐号:1个
相关连接数:866个
安全保障:Legato磁带备份系统、千兆Netscreen防火墙系统、千兆“黑洞”反攻击设备、Alteon负载平衡设备、千兆CISCO路由器等服务用户,保证系统可靠稳定。
系统监控:采用The3rdeye、ServerSalive及HostMonitor监控软件对所有网络设备和服务器进行24小时监控。
信息监控:采用7I24信息安全和IIS健康检查官系统,确保信息安全。
三、网站设计及要具备的事项:
根据水钢的实际需求,进行网站结构规划、内容编辑,撰写“网站功能需求分析报告”,整理相关技术资料和文字资料。
整体设计:根据客户行业或产品特点进行设计整体风格
网页部分:网站内页设计制作、图片处理
功能模块:可按照《水钢发展史》的内容,建立相应的留言簿、计数器、产品发布与订单提交系统、企业新闻发布系统、企业论坛、企业文化、网上招聘系统、客户反馈系统、供求信息系统。
一个好的企业网站应具备以下几个内容:
①企业的网站架构应该是以企业为核心的主题层次、内容分类、页面顺序等所组成。由于每一个浏览者都可能成为企业的客户,网站的主题应突出对企业所想或所可以提供给客户的利益性产品或服务的详尽说明和体贴客户设计,而企业规模、实力等方面的描述则只是对主题的烘托,由此决定了在内容分类上应加大主题内容的渲染,在页面顺序上应优先考虑主题内容的排列。
②企业网站另一个重要的作用就
是体现出企业精神、理念以及企业文化,这些是企业的CIS理念中的组成部分,在网站的建设中该部分也应该得到延伸和渗透。
③同时,在策划过程中还要兼顾企业产品营销理念和企业未来的发展规划。一个完整意义的企业网站还应该突显企业所处行业的特点,以避免初次接触的浏览者从视觉或文字上对企业的行业产生误解,使得企业的形象建立产生偏差。
④如果说网站架构是骨架,那么网站内容就是血和肉,是浏览者了解企业的关键。由于目前Inter受到网络传输速率等因素的影响,网站的内容务必达到精炼、准确,切不可错字累累、篇幅冗长,以保证浏览者能够在较短时间内了解到网站的核心内容。同时还要注意对网站内容的及时更新和延伸扩展,特别是有关最新动态、企业重大活动、客户服务举措、新优惠新调整等信息。
⑤如果企业在网站上提供本行业 的信息和动态,以及着眼于行业性的内容如科普教育等,那么不仅能使企业网站内容更为丰富,同时也会提高网站的档次和访问率,进而使得浏览者对企业建立了行业权威的形象。
四、网站的维护与管理:
优秀的网站代表优秀的企业形象!
简单讲,网站就好比公园,我们把公园建好了,就要有人来管理公园,如果没有人来管理,哪可以想象一下这个公园是个什么样的公园,网站好比是一个免费的公园,进来的有好人一般游客、客户、坏人黑客等。那么我们就要有相关的措施来防止黑客的破坏,留住游客才是我们的目的,能吸引到更多得客户访问我们的网站,就象商场一样,人流量大了,生意也好做了。因此无论您销售产品还是服务,都将启发您的想法,使您建立企业形象的想法能得以实现。
对于任何一个网站来说,如果要始终保持对客户足够的吸引力,定期进行内容的更新是唯一的途径。几个月甚至
一年一成不变的网页是毫无吸引力可言的,那样的结果只能是访问人数的不断下降,同时也会对公司的整体形象造成负面影响。
因此网站从建立到管理,以及资料的更新都由赛德公司负责。在操作过程中,我们将严格管理,并接受有关部门的技术指导。同时也望得到有关部门的协调和支持。
五、水钢集团网站建设报价:
1、网站初建申请费及维护费用:
⑴、域名申请:shuiganggroup
元/年
⑵、通用地址申请:水钢集团
元/年
⑶、建站空间:300Mb网页空间,500MB的邮局,50个邮箱号码
元/年
⑷、企业论坛:
元/年
⑸、网站策划设计及网络维护费用:
元/年
合计:元/年八万元正。
2、付款方式:
凡发生的费用通过水钢内部银行转帐支付给公司财务科。一年结算一次。建立网站策划书飞雪
第三篇:网站建立策划书
为了能写出更好的策划书,下面好范文推荐一篇策划书范文,仅供参考:
一个网站的成功与否与建站前的网站策划有着极为重要的关系。在建立网站前应明确建设网站的目的,确定网站的功能,确定网站规模、投入费用,进行必要的市场分析等。只有详细的策划,才能避免在网站建设中出现的很多问题,使网站建设能顺利进行。
网站策划是指在网站建设前对市场进行分析、确定网站的目的和功能,并根据需要对网站建设中的技术、内容、费用、测试、维护等做出策划。网站策划对网站建设起到计划和指导的作用,对网站的内容和维护起到定位作用。
网站策划书出应该尽可能涵盖网站策划中的各个方面,网站策划书的写作要科学、认真、实事求是。
网站策划书包含的内容如下:
一、建设网站前的市场分析(企业自行处理)
1、相关行业的市场是怎样的,市场有什么样的特点,是否能够在互联网上开展公司业务。
2、市场主要竞争者分析,竞争对手上网情况及其网站策划、功能作用。
3、公司自身条件分析、公司概况、市场优势,可以利用网站提升哪些竞争力,建设网站的能力(费用、技术、人力等)。
二、建设网站目的及功能定位(企业自行处理或与专业公司商议)
1、为什么要建立网站,是为了树立企业形象,宣传产品,进行电子商务,还是建立行业性网站?是企业的基本需要还是市场开拓的延伸?
2、整合公司资源,确定网站功能。根据公司的需要和计划,确定网站的功能类型:
企业型网站、应用型网站、商业型网站(行业型网站)、电子商务型网站;企业网站又分为企业形象型、产品宣传型、网上营销型、客户服务型、电子商务型等。
3、根据网站功能,确定网站应达到的目的作用。
4、企业内部网(Intranet)的建设情况和网站的可扩展性。
三、网站技术解决方案(与专业公司商议)
根据网站的功能确定网站技术解决方案。
1、采用自建服务器,还是租用虚拟主机。
2、选择操作系统,用Window2000/NT还是unix,Linux。分析投入成本、功能、开发、稳定性和安全性等。
3、采用模板自助建站、建站套餐还是个性化开发。
4、网站安全性措施,防黑、防病毒方案(如果采用虚拟主机,则该项由专业公司代劳)。
5、选择什么样的动态程序及相应数据库。如程序ASp、JSp、pHp;数据库SQL、ACCESS、ORACLE等。
四、网站内容及实现方式(与专业公司商议)
1、根据网站的目的确定网站的结构导航。
一般企业型网站应包括:公司简介、企业动态、产品介绍、客户服务、联系方式、在线留言等基本内容。更多内容如:常见问题、营销网络、招贤纳士、在线论坛、英文版等等。
2、根据网站的目的及内容确定网站整合功能。
如FLASH引导页、会员系统、网上购物系统、在线支付、问卷调查系统、在线支付、信息搜索查询系统、流量统计系统等。
3、确定网站的结构导航中的每个频道的子栏目。
如公司简介中可以包括:总裁致词、发展历程、企业文化、核心优势、生产基地、科技研发、合作伙伴、主要客户、客户评价等;客户服务可以包括:服务热线、服务宗旨、服务项目等。
4、确定网站内容的实现方式。
如产品中心使用动态程序数据库还是静态页面;营销网络是采用列表方式还是地图展示。
五、网页设计
1、网页设计美术设计要求,网页美术设计一般要与企业整体形象一致,要符合企业CI规范。要注意网页色彩、图片的应用及版面策划,保持网页的整体一致性。
2、在新技术的采用上要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。
3、制定网页改版计划,如半年到一年时间进行较大规模改版等。
六、费用预算
1、企业建站费用的初步预算
一般根据企业的规模、建站的目的、上级的批准而定。
2、专业建站公司提供详细的功能描述及报价,企业进行性价比研究。
3、网站的价格从几千元到十几万元不等。如果排除模板式自助建站和牟取暴利的因素,网站建设的费用一般与功能要求是成正比的。
七、网站维护
1、服务器及相关软硬件的维护,对可能出现的问题进行评估,制定响应时间。
2、数据库维护,有效地利用数据是网站维护的重要内容,因此数据库的维护要受到重视。
3、内容的更新、调整等。
4、制定相关网站维护的规定,将网站维护制度化、规范化。
5、说明:动态信息的维护通常由企业安排相应人员进行在线的更新管理;静态信息(即没用动态程序数据库支持)可由专业公司进行维护。
八、网站测试
网站发布前要进行细致周密的测试,以保证正常浏览和使用。主要测试内容:
1、文字、图片是否有错误。
2、程序及数据库测试。
3、链接是否有错误。
九、网站发布与推广
以上为网站策划中的主要内容,根据不同的需求和建站目的,内容也会在增加或减少。在建设网站之初一定要进行细致的策划,才能达到预期建站目的。
第四篇:如何建立幼儿园网站范文
无忧幼儿园网专业服务于幼儿园
无忧幼儿园网自创建以来,一直秉承分享就是收获的原则和理念,一直孜孜不断的专注于幼儿园服务的服务而努力着,让幼儿园有更大的提高和更好的收获!无忧幼儿园网更专注于全国幼儿园服务的服务。并且无忧幼儿园网只服务幼儿园,服务幼儿园园长和老师、家长和幼儿,专注于如何提高幼儿园幼教行业的凝聚力和影响力,提高幼儿园和家长更好沟通的渠道和平台。
1.无忧幼儿园网提供专业的幼儿园家园互动平台,班级主页,幼儿园互动圈子还有教师以及宝宝自己的博客。以及网站主页不同模板的选择,班级主页不同模板的选择,宝宝和教师的博客,自主选择自己喜欢的模板,幼儿园首页都会定期都有不同的模板上线供幼儿园选择,模板有不同种类和风格来满足不同喜好的幼儿园来选择,后台管理功能也是比较完善和齐全。2.无忧幼儿园网为幼儿园提供宣传展示平台:幼儿园活动展示,幼儿园照片展示,幼儿园视频展示,幼儿园教学成果展示等等。幼儿园每次的活动都会记录和上传到网站上来宣传幼儿园,会提高幼儿园的知名度和当地的影响力。家长也会查看的到。
3.无忧幼儿园网为幼儿园提供非常丰富的资源分享平台:无忧幼儿园一直走在幼教的前沿,为幼儿园分享教案文档、教学心得、教学反思以及课件论文和主题活动,素材库等等资源。幼儿园可以在这里收索到自己需要的资源,分享就是收获这也是无忧幼儿园网秉承一直坚信的理念,跟幼儿园一起将幼儿教育做的更好。
4.更专注于幼儿园的信息化服务平台;幼儿园网站的建立,幼儿园信息化办公平台的建立以及幼儿园在线备课系统的建立。备课系统更加方便于幼儿园的信息化管理,提高工组效率和保障。
关于如何建立幼儿园网站? 首先登录无忧幼儿园网主页,将会看到一分钟免费注册的图片,如下图所示
点击将进入幼儿园网站注册画面,如下图所示: 无忧幼儿园网专业服务于幼儿园
只需一分钟填写信息就可以自动生成一个属于自己幼儿园的独立幼儿园网站,并且将拥有一个月的免费试用期,在此期间有任何问题都可以跟无忧网的客服联系。您在无忧幼儿园网所注册的网站是独立的,是完全可以在互联网上做宣传,并且跟家长做互动的这么一个平台。拥有独立的幼儿园网站是幼儿园在互联网上的一张名片,他能每天24小时的为幼儿园宣传,家长可以在幼儿园网站对幼儿园有一个大致的了解,也可以通过幼儿园网站联系上幼儿园,
第五篇:建立网站 问题汇总
拉风:新手如何快速上手做网站
时间:2010-04-26 12:50
记得笔者刚开始做网站的时候,是从垃圾站入手的。也就是一些娱乐站,电影站、两性站之类的,为什么说是垃圾站呢?因为网站挂的是一些垃圾广告,弹窗,浮窗广告,这些广告严重影响了用户体验,而垃圾站的最大特点就是流量来的特别疯。笔者觉得垃圾站特别适合新手站长,因为容易上手,比较有成就感。有成就感了,工作就有效率,在这里建议一些新手,做网站应从垃圾站做起。所谓万丈高楼平地起。不要一开始就操作论坛,行业站。新手往往很难入手,大多会以放弃靠终。那么新手到底如何入手做网站呢:
网站的定位:这一点很重要,决定着你网站发展的前景。笔者觉得网站的定位结合个人爱好和特长做选择比较好,打个比方说,你是学计算机专业的,你还是个学生,做一个电脑方面的站或者论坛就比较适合你。如果你个人没有任何特长,可以考虑做自己的博客或淘宝客。
取个好域名:做到便于用户记忆,比如说go7go.cn这个域名,代表着一起去的意思,这也比较好记。做本地论坛的话,可以考虑取本地的区号。做公司站的可以取公司的“拼音”或者简写,再者英文跟数字相结合,如467cc.cn,这样用户很容易就把它记忆起来。总之一句话,域名选取越简单越好。
程序的选择:可能有些新手刚接触做网站的时候,会以为做成一个网站是多么了不起的事情,其实这是错误的想法,也许是2005的时候是,现在已经不是了。现在的站长很多不懂技术,只懂运营。新手如果只做一些文章、信息类的,可以用老Y文章,或者用DEDECMS。前面较容易一些,后面适合有点技术的新手。
空间的选购:要抓住两个重点,一,稳定。二,高速。现在很多站长慢慢把网站搬回国内了,所以新手在选购空间的时候首选国内空间为宜。要购买前要进行测试,前面我已经说过了,就不多说了。如果新手找不到好的空间,可以联系我,QQ:827595264。
最后,我想给新手说几句话:
1、千万别在QQ群发广告,直接带网址。
2、刚开始不是用论坛群发、博客工具群发,做好内容为佳。
3、外部链接不要做得太频繁,否则会出现链接过剩,百度十一位,降权现象。
4、不要天天盯着网站统计,流量统计,新站在初期流量是十分不稳定的,流量的大起大落,会直接影响着你做站的心态,新站着重做好用户体验。
5、不要抱着一下子就想赚大钱的心态,这样你永远赚不了钱。建议新手脚踏实地,学会循序渐进,给自己制订一个计划表,每天更新多少量,做多少外链,从小目标到目标,不用三五年时间,你将是一个成功的站长!建网站的步骤——九月教你最简单的建站
时间:2010-04-26 17:07 九月在网上赚钱-九月博客里做教大家赚钱的经验,主要从网盘赚钱(网盘赚钱日赚20美元)、淘宝客(淘宝客网站月赚1000)、博客赚钱等这几个方面。对于啥冲浪赚钱,点击广告赚钱,挂机赚钱,九月一概没有兴趣,也不会去推广。现在如果你做网上赚钱,却还没有一个网站,那么是绝对说不过去的。点击赚钱、挂机赚钱、威客赚钱这些赚钱方式,都不再长久,而且收获都很少,并且绝对不是主流。当然,如果你能从非主流中找到相当的利益也是不错的。
九月之前分享的淘宝客单页面做法等等都是需要建站的,但是现在网络上的新人太多不会建站,找人建站还会给人骗。因此,九月在这里介绍一下最简单的建站步骤、方法等等,希望能帮助到想通过自己建站解决问题的朋友。
最简单的建站首先得先从建站的基本需求开始:
一。建站之前,你一定要明白你要建什么网站。必须想好的是,你的网站标题(关键字)、你的网站描述,你大概想要网站的样子。
二。得先有一个空间,网站是放在一个空间里的。这里的空间,可以指网络服务器,可以是新网、万网有卖的虚拟服务器等等。对国外有兴趣的可以看看(DramHost主机购买教程)
三。空间有了,那么要选择一个建造网站的程序。这里九月推荐一个最简单的建站程序:wordpress,同时,也是最好用,全球使用的最多的建站程序。
四。建站程序选择完,需要把这个程序上传到空间,一般使用的方法是FTP上传方式。具体操作步骤,稍后讲。
五。上传完程序,建站完毕(程序自动安装也就1.2秒完成)。那么你要建造什么样的站呢?这可是你之前就要事先想好的。根据你的建站内容,选择合适的模板。
什么是模板?空间相当于房子,建站程序相当于选择的装修团队,而模板就是你要装修的样子、格局,而网站内容就是你在这个房子里面放置的东西,这样讲清楚了吧?
六。一切完成,最后稍微优化一下网站,让他更加符合SEO。
七。更新你的网站。
今天只是讲讲,最简单的建站流程和思路,下一次九月将就各个细节展开说明。
网上赚钱-九月博客 原创文章,转载请注明来源并保留原文链接。
注册域名要注意的五个基本原则
时间:2010-04-25 19:31 那些可供注册的域名----更不用说那些好的域名----正在不断减少,下面是你注册域名时需要注意的五个基本原则。尽量遵循下列的几项原则,你网站的流量就有机会立刻增加----人们把它们称之为“5个S”:
1.匹配(Suitable);
2.易记(Sensible);
3.后缀(Suffix);
4.简短(Short);
5.语法(Syntax).匹配:
首先,选择一个想对应的名字,就是与自己公司或品牌名称相同的域名,让人一下就能找到你,能够表明你公司或品牌名称的域名,不仅容易记忆,而且也更可信。它是真正体现域名所有人独创性、显著性、识别性的部分,是域名的核心。纽约域名咨询公司INTERBRAND的专家PARKIN就认为独创性是域名最有价值的特征。中外企业的成功实践表明,不论哪类企业,最佳做法都是要实现企业名称(商号)、商标、域名的统一与整合,以构成完整的企业识别系统(CIS)。例如,美国微软(microsoft)公司的商号、商标与域名的识别性部分均为microsoft,三者良性互动,识别力极强。任何一个人想访问海尔 tcl 长虹网站,必定输入haier.com tcl.com changhong.com;从基本上讲, 拥有自己公司或品牌域名,你的域名本身要能吸引更多浏览量。当你和一个没有自己公司或品牌域名的同类产品竞争时,它自然会传达一种信息,你的网站和它们的不同, 你是正宗可信的,甚至在他们登陆你的网站之前,你的域名就能够给他们这种感觉。
易记:
第二,对于中国人来说,你的域名应该选择拼音或易记的英文词语,这是你在选择域名时的首要原则。设想一下,应当尽量让他们很容易的去记住,而不是让人们很容易记错你的域名。
例如:避免分字符(像hai-er.com, www.xiexiebang.com/.net(当中有部分历史原因,企业较普遍使用com.cn或话是觉得跟com的联系更密切点,组合更稳重。对于一个具有全球战略眼光的企业家来说,通用顶级域名当然是首选,除非企业钟情的通用顶级域名已被注册,且索价过高。使用通用顶级域名不仅显得大气简洁,而且可彰显企业的全球化理念。
简短:
另一方面,域名越短越好。例如,以下两种域名Tencent.com和jz059.com,jz059.com,哪一种更容易记住,而在你敲入键盘的时候更不容易出错?显然是后一种。
语法:
第五个原则是让你的域名合乎语法。千万不要半土半洋,就像chinabaoxian.com woloveni.com这样的.从本质上说,设法让人们比较容易的登陆你的网站,方式越简单,登陆的人就越多,你的网站就越有价值----即使没有做任何广告。仔细考虑一下,以一个你的网站的访问者的角度去想,他们会选择什么样的关键词去搜索你的网站。你考虑的越周全,你的浏览量就越高。所有的事实证明你的域名是建立你的品牌和开拓市场的重要机会和基本手段。明智的使用它,你的网站将会赢得更多的浏览量,最终也就意味着将赢得更多的潜在的商机。
网站如何防止黑客的几个技巧总结
来源:站长防黑网 时间:2010-04-24 06:00
写在前面的话:大家不要把那些挂黑页挂马的“黑客”想得太厉害了,厉害的是不屑于这些的。这一句话就够了。
现在的黑客网站可谓是多如牛毛,不管在哪里只要你愿意学,都可以学到一招半式。看过别人的个性签名:卖菜的王大妈是黑客,烤红薯的李大爷也是黑客,对面成人用品店的老板,挖日,还是黑客-_-~!...黑客还真多啊!!据不完全统计,每天都有至少成千上万的网站被入侵篡改。有次在某群里聊天,一个高中生为了找到一个邂逅的女生的资料,入侵当地的民政局的内网服务器查看信息。nb吧。过程估计是相当的精彩。正所谓只要有电脑的地方,就会有江湖。被黑总是有理由的„„欢迎大家到站长防黑网来交流。
网站如何防黑?
我们从做站开始讲起。首先选好服务器这个是很重要的。因为即使你的网站程序再安全,服务器被攻破了,你的网站就沦为玩物了。也许在朋友们的眼里有个想法是安全的服务器会更贵吧。其实不然,资金的投入只能说是软硬件的加强,让网速或者负荷能力有所提高。但服务器的安全是可以人为配置的,只要网管的设置恰当,就能让服务器安全很多。在以前的一些实践当中发现很多政府学校的设置得都比较欠佳。仿佛是架上了iis只要能浏览网站就算完工。以前听一个朋友说政府学校的网站,只要拿到一个webshell,基本上服务器就可以拿下了。这句话可以说明个现象,很多学校政府的网站管理员明显不够重视网站安全。虽然你网站只是发布点新闻文章而已,但是被攻击者入侵,那他的目标就不一定是单纯的网站了,而是架起了一座通往内网服务器的一座桥梁。再来谈谈我们个人网站。个人网站由于资金方面的考虑,也基本上都是托管在虚拟服务器上的比较多。服务器的安全我们个人站长也做不了什么工作,所以选择一个好点,安全的空间是很有必要的。同样是虚拟主机,我遇到过的还是有比较安全的。杜绝了一些常见因为的目录权限配置不当泄露信息的安全隐患。至少不会被那些乱挂黑页的“黑客”随便鼓捣。如果大家再选择服务器的时候需要帮忙的话,欢迎给我邮件admin@zzfhw.com。我会免费为大家友情提供帮助的,并提供参考意见。关于服务器的安全配置,我们后面再写详细的文章。
再来谈做网站的过程。再此之前我们来了解下一些常用的攻击手段。
1.危险性的上传漏洞
这个也要分三类:
一类是上传的地方无任何身份验证,而且可以直接上传木马。
一类是只是注册一个账户就可以上传的,然后上传的地方也没有做好过滤。
一类是管理员后台的认证上传的。
当然有的上传可以直接上传脚本木马,有的经过一定的处理后才可以上传脚本木马。无论怎样这是很多攻击者都是通过上传拿下网站的权限。
2.注入漏洞
各种脚本的注入漏洞利用方法跟权限都有所差异。危险的可以直接威胁到服务器系统权限。普通的注入可以爆出数据库里面的账户信息。从而得到管理员的密码或其他有利用的资料。如果权限高点可以直接写入webshell,读取服务器的目录文件,或者直接加管理账户,执行替换服务等等攻击。
3.中转注入,也叫cookie中转注入
本来这个要归于楼上那一类,但是我单自列出来了。有些程序本身或者外加的防注入程序都只是过滤了对参数的post或者get。而忽略了cookie。所以攻击者只要中转一下同样可以达到注入的目的。
4.数据库写入木马
也就是以前可能有些程序员认为mdb的数据库容易被下载,就换成asp或者asa的。但是没有想到这么一换,带来了更大的安全隐患。这两种格式都可以用迅雷下载到本地的。更可怕的是,攻击者可以一些途径提交一句话木马,插入到数据库来,然后用工具连接就获得权限了。
5.数据库备份
这其实是很多网站后台的一个功能,本意是让各位管理员备份数据库。但是攻击者通过这个来把自己上传带后门的图片木马的格式改成真正的木马格式。从而得到权限。记得之前有个网站系统数据库备份的那个页面没有管理认证,那危害就更大了。有的网站数据库备份虽然有限制,但是还是被某些特殊情况突破了。比如攻击者可以备份的格式有,asp,asa,cer,htr,cdx,php,jsp,aspx,ashx,asmx还有几个iis6.0环境下可利用的.asp;x.jpg.asa;x.jpg.php;x.jpg这类的,很多程序员编写的asp程序只过滤解析asp的格式,忽略了php等其他的解析。还有就是备份目录的文件夹名为zzfhw.asp zzfhw.asa这种解析。如果以上的都用不了,攻击者还可能网站目录下的conn.asp文件备份成zzfhw.txt来查看数据库路径,也许会用的数据库写入木马的手段。当然攻击的方法是我们列举不完的。只有通过大家的交流,了解更多。
6.管理账户密码的泄露
也许大家会说上面那一种攻击手段需要在有管理账户的前提下完成。这里我就讲下一些常见的管理账户密码的泄露。
第一:万能密码'or'='or'。还有其他更多的写法。这个的原理大家可以在我网站里搜索下。就是把这个当着管理员的账户密码就可以直接进入后台。现在还有很多网站仍然能进。
第二:弱口令。比如你的密码是admin/admin888/123456/5201314等。这样很容易被猜到。
第三:默认密码。这里分默认的后台密码与默认的后台数据库。假如攻击者知道了你网站是哪一套源码搭建的,就会去下一套相同的源码来看默认的数据库是否能下载,后台密码是否仍未更改。
第四:站长个人通用密码。很多人就是在网络上只用一个密码。不管是哪个环节你的密码被泄露,攻击者可能用这个密码去测试你的网站后台,你的邮箱,你的QQ号,你的ftp,你在其他地方注册的账户。。这个问题有点严重,涉及到社会工程学这一块。
7.编辑器
两大主力编辑器ewebeditor和fckeditor。ewebeditor低版本的确是是存在漏洞,可以构造代码直接上传木马。但是高版本现在市场上的还没有说有什么漏洞。但是最邪恶的却是大家用的时候忘记该ewebeditor的后台密码和数据库路径,从而导致网站被入侵。fckeditor有些修改版的可以直接上传的木马。但自从“;”漏洞出现后,入侵者就比较疯狂了,有的版本传一次不成功,还要再传一次就成功了。很多大网站就被牵连。
8.ftp弱口令
上面讲过了,有可能你用了通用密码。还有就是弱口令。比如你的网站是www.xiexiebang.com。那么攻击者可能把zzfhw作为用户名(事实证明很多虚拟主机都是这样配置的),然后生成一系列的弱口令,比如zzfhw123/zzfhw123456/zzfhw888/zzfhw520/123456/888888/zzfhw.com/zzfhwftp等等,因为可以用相关的工具来扫描,所有他可以生成很多一般人都用的密码来试探你的ftp密码。科学研究证明这个方法危害性也比较大。
9.0day
现在很多人用一些主流的程序。比如动网,discuz论坛,phpwind,动易,新云等等这些用户量很多源码,也会时不时的给大家带来“惊喜”,对于这个大家请多关注站长防黑网最新程序漏洞的文章。尽快为程序打上补丁。
10.旁站。就是拿下与你同一服务器上的其他网站,然后在通过一些xx手段,得到更多的信息。如果权限够大,直接扔个木马到你目录;如果权限一般,扔木马扔不进去,就读你管理员密码,或者其他敏感信息,进一步入侵;如果权限比较差一点,攻击者会尝试嗅探。
11.还有一些不能忽略的。暴库,列目录,任意下载漏洞,包含文件漏洞,iis写入漏洞,cookie欺骗,跨站xss等等很多很多。大家有兴趣的可以在我的网站搜索了解下这些名词及方法。
好了,这些基本的方法都说完了,如果遇见高手觉得还没有说完的,欢迎发我邮箱。我们了解了这些攻击的手段。然后可以针对各个击破。确保自己的网站安全。比如常用的后台是admin.manage.system我们可以改成不常见不会被猜到的,也别再程序上面写什么后台登陆的链接。选择程序的时候,通过百度谷歌查看是否有漏洞,是否为最新版。如果你还爱护你的网站,你可以根据上面罗列的一些方法对自己的网站进行测试,防患于未然。不要等到黑页高高挂起的时候再心疼。
写在后面的话:个人感觉,现在的网站安全普遍来说比较差,主要是大家意识不够。我只是一个小站长,不能跟大公司的安全专家比,虽然我不能给大家提出多么多么厉害的技巧,但是只要能减少贵站被入侵的机会,也就ok了。安全是一个过程,不是一个结果。被入侵了,我们要找到原因。希望大家的网站越做越好。如果上面的文章有错的地方,欢迎来信指正。
总结分析国内外虚拟主机的优缺点
来源:红军 时间:2010-04-21 15:17
最近笔者购买了一款国外主机放我的博客,感觉国外主机在有些方面的确比国内的要好,但是也有其身的诸多不足,我以我的切身感受来给大家谈下国内外主机的优缺点:
从主机性能方面来说国外主机还是很占优势的,我给大家列出几点,具体如下:
1.海外空间容量一般都非常大,比如笔者购买的ipage美国主机,主机空间是1500G,这对于国内的主机来说绝对是个巨无霸了,并且这么大的空间价格也是相当便宜的,我购买的时候是42$.2.数据库大小以及流量是没有限制的,你可以无限建数据库,我就见过国内好多做国外主机这块的把一台主机分成几十个小空间,然后低价出售出去,还是很有的赚的,这个是不是类似于国内的合租?
3.有的国外空间商在你购买主机的时候会免费送你一个顶级域名,比如笔者的ipage主机,还是挺划算的,想想一个域名也是值点钱的吧。
4.支持随时退款,如果你购买的主机不是很理想,你也无条件的申请退款,一般2-3天可以把退款打到你的账户里
当然,根据马克思的哲学理论,我们看待事物要客观,任何事物都有其优点和缺点,购买国外主机也是有很多不足的:
1.主机访问速度问题:从国内访问国外主机,与国内有些虚拟主机相比可能速度上的优势要少一点,笔者购买的主机基本打开网页需要2-4秒的时间,比国内的秒开是要逊色一点,不过听说有款国外的主机速度还是很快的,不过我没有测试过不做评论。
2.售后的问题:对于大部分站长而言,直接用英语与外国人交流还是有一定难度,真正碰到问题的时候却不能让对方明白他能帮你什么,有些主机的后台是全英文的,看起来十分困难,所以对于想购买国外主机的朋友可以选择那些管理后台是中文的主机。
3.国外主机还有可能被墙,一般来说只要你不做违规的站点,被墙可能性很小,即使被限制了,你可以申请换个独立的IP, 还有一点大家要注意的,国外主机对于版权性的东西很敏感,涉及版权类的站点建议不要放在国外,很容易被老外封主机的。
以上就是笔者对于国内外主机的对比,因为使用时间也不长,难免有些地方总结的不是很准确,望能得到大家的批评和指正,谢谢!
本文由www.xiexiebang.com的站长流浪的鱼首发Admin5,转载请标明出处。