随着互联网技术的快速发展和数字化时代的到来,服务器成为了企业与个人运行各种应用程序、存储数据和保障网络通信的重要基石。
服务器面临的攻击也日益增多,这些攻击不仅可能造成数据泄露、系统瘫痪等严重后果,还会带来巨大的经济损失。
本文将深入分析服务器攻击背后的价格标签,对一次攻击的成本进行详细分析。
一、服务器攻击的背景
随着网络技术的普及,服务器已经成为许多企业和个人的必需品。
随着网络攻击的增加,服务器面临的安全威胁也越来越严重。
这些攻击包括但不限于:恶意软件、勒索软件、DDoS攻击、SQL注入等。
这些攻击可能导致服务器被黑客入侵、数据泄露、系统瘫痪等严重后果,给企业带来巨大的经济损失和声誉损失。
二、服务器攻击的成本构成
1. 直接经济损失
直接经济损失主要包括修复被攻击的系统、恢复数据、更换硬件等方面的费用。
这些费用因攻击的严重程度和受害者的具体情况而异。
例如,如果攻击导致数据泄露,企业可能需要支付恢复数据的费用;如果系统瘫痪,企业可能需要支付额外的费用来修复系统和恢复业务运营。
如果服务器受到物理损坏,企业可能需要更换硬件,这将增加企业的支出。
2. 间接经济损失
间接经济损失主要包括因服务器攻击导致的业务中断、客户流失、法律费用等方面的支出。
例如,如果攻击导致网站瘫痪,企业可能会失去客户的信任和业务机会;如果数据泄露导致客户隐私泄露,企业可能需要支付赔偿费用。
企业可能需要聘请律师应对可能的法律纠纷和法律诉讼,这将增加企业的法律费用支出。
三、一次服务器攻击的成本分析
一次服务器攻击的成本因攻击的规模和受害者的具体情况而异。以下是一些可能影响攻击成本的因素:
1. 攻击的复杂性:一些复杂的攻击需要更高级的黑客技能和更长时间的攻击过程,因此修复这些攻击可能需要更高的成本。
2. 受影响的系统和服务:如果攻击影响了多个系统和服务,修复成本可能会更高。
企业需要修复每个受影响的系统和服务,并确保它们能够正常运行。
3. 数据恢复和备份:如果攻击导致数据丢失或损坏,企业需要支付数据恢复和备份的费用。
这些费用取决于数据的价值和恢复数据的复杂性。
4. 响应和缓解措施:企业可能需要采取一些响应和缓解措施来减轻攻击的影响。
这些措施可能包括聘请第三方安全公司、加强安全措施等,这将增加企业的支出。
综合来看,一次服务器攻击的成本可能非常高昂。
除了直接经济损失外,还可能包括长期的业务中断、客户信任丧失和法律纠纷等间接损失。
因此,企业应该重视服务器的安全防护,采取必要的安全措施来避免服务器受到攻击。
四、如何降低服务器攻击的成本?
为了减少服务器攻击带来的损失和成本,企业应该采取以下措施:
1. 安装和更新安全软件:企业应该安装可靠的安全软件,并及时更新软件和补丁程序以预防已知的漏洞和威胁。
2. 强化访问控制:企业应该限制对服务器的访问权限,采用强密码和多因素身份验证等措施来确保只有授权人员能够访问服务器。
3. 定期备份数据:企业应该定期备份数据并存储在安全的地方,以便在数据丢失或损坏时能够迅速恢复数据。
4. 培训员工:企业应该对员工进行安全培训,提高他们的安全意识和应对威胁的能力。
服务器攻击不仅可能造成严重后果,还会带来巨大的经济损失。
因此,企业应该重视服务器的安全防护工作,采取必要的安全措施来避免服务器受到攻击,从而避免不必要的损失和成本支出。
网站服务器维护
简单的说 网络维护是维护网络安全和网络通畅的 像是局域网的维护或者是其他等 服务器维护是维护服务器每天的正常运作,防止它出现什么状况,服务器的供电 ,服务器主机系统的的维护 服务器内部资料的维护和备份等 建网站的投入可是很大的。
首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。
你可以在搜索引擎中以免费资源为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。
然后是编辑个人网页。
如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。
最后是上传网页。
请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。
经过这些步骤,你的个人主页就建立了. 如何建立一个网站? (信息来源:商翼网站策划 ) 一、引言 一个网站的整体规划和设计的好坏是它发展的重要之处, 也是它吸引人们浏览的所在之处。
Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。
通常情况下,通过浏览器看到的网页大多是静态的。
所谓“静态”,是指网站的网页内容“固定不变”, 当浏览器通过互联网的HTTP(Hypertext Transport Protocol)协议向Web服务器请求提供网页时,服务器仅仅是将原来设计好的静态HTML文档传给浏览器。
其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A 格式的动态图片,比如产生几只小猫小狗跑来跑去的动画效果。
若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。
静态网站的致命弱点就是不易维护。
为了更新网页的内容, 网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。
那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的图片会动,动态页面应具有以下几个特点: (一).交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。
(二).自动更新:即无需手动更新HTML文档, 就能自动生成新的页面,从而大大减少工作量。
(三).因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。
可以说,网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析 (一).项目立项 我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。
较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。
(二).客户的需求说明书 第一步是需要客户提供一个完整的需求说明。
很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。
有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。
这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。
”对客户和自己都是一种负责。
配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。
把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。
糟糕的需求说明不可能有高质量的网站。
那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时砍掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。
三、建设方案 (一).建站理念 (1)预早筹划 设计主页未必很艰难。
但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。
换言之,我们必须首先 确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。
(2)尽量精简 主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。
因此,主页的设汁应以醒目为上、令人一目了然。
切勿堆砌太多不必要的细节,或使画面过于复杂。
在主页上清楚列出三项要点,例如机构名称、提供的产品或服务 、以及主页内容(亦即你的其他页面还载有什么资料)。
应切记页面给人的第一观感最为重要。
在网上到处浏览的人很多。
如果你的主页真没有吸引力,很难令他们深入观赏。
(3)尽量简朴 现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。
主页上的图形应力求简朴, 避免耽搁用户的时间。
图像愈大、颜色愈深,传送页面的时间愈长。
这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。
主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。
切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。
主页整体上要能够迅速传送。
如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。
如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,14.4千波特的调制解调器,或透过 Prodigy 等网上服务接驳万维网等。
此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。
运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像 用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。
万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。
主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。
图像的内容应有一定的实际作用,切忌虚饰浮夸。
最佳的图像应集美观与传讯于一身。
注意图画可以弥补文字之不足,但并不能够完全取代文字。
很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。
因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。
用“纯文中”模式测试已制成的主页,确保其传达到所有信息。
(5)使主页易于漫游 主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。
尽量使漫游过程不费吹灰之力。
基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。
用六至八个联接项目最为理想。
此外,你提供的信息不应埋藏在重重叠叠的页面之下。
穿越五个以上的联接项目已足以令人厌烦。
因此,你必须在广度和深度之间求取平衡。
如果你的网址上有太多信息,你可能要编制较长的页面或使用更多联接项目,甚至可能要建立多个主页、 使每个主页载有不同的信息。
如果能够让用户在主页上以关键字或词语查找所需的信息,肯定受用户欢迎。
假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。
设法找一些对主页陌生的用户,来试用你的初步制成品。
(6)提网协领 主页—般须载有以下事项: 标题,此标题须清楚无误地标示你的网站。
标题可以是名称、标语徽号或图像。
电子邮件地址 ,以便用户有问题时,可以通知你。
版权资料,这是适用于主页内容的版权规定。
你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料 ,列出通讯地址电话号码等。
(7)循环利用现有信息 制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。
很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感 万维网上不断有新事物出现、每天都有新花样。
如果你的主页从不改变,用户很快会厌倦。
在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。
可以定期改变主页上的图像、或更改主页的式样。
趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样,为保持新鲜感,应时刻确保主页提供的是最新信息。
将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。
确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言 做不到的事情,千万不要轻易承诺。
切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。
如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览 既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。
为吸引所有网中人来浏览,必须使主页易于寻找。
通知其他网站(例如题材相关的网站),他们可能想连接你的主页。
安排将自己的网址列在所有相关的网址目录、索引、查找程序和“Whats new”页面上。
尽量将网址传播开去,使之出现在 Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上,于每个页面设置“home”按键,方便用户随时返回主页。
万维网充满生命力、正在不断演进,所以一些现时适用的经验,将来未必合用。
举例来说,将来家居用户有高速线路接驳Internet,就可以消除数据传输目前的所受的限制、使主页的篇幅可以更长,页面更华丽。
新的浏览功能、例如Sun的 HotJava浏览软件所提供的先进功能、将使万维网更强劲和更方便沟通。
HotJava将主页由静态的文件转为动态的实体, 提供诸如即时制作动画、背景音乐、即时存入资料(例如不断更新股票价格)、话音广播等功能、为网上用户带来更多乐趣。
有好的主页,还须有精良的设备支持。
网站服务器不断推陈出新,使建设网站的工作愈来愈容易。
(二).网站总体设计 在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。
总体设计是非常关键的一步。
它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。
同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。
在总体设计出来后,一般需要给客户一个网站建设方案。
很多网页制作公司在接洽业务时就被客户要求提供方案。
那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。
所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。
网站建设方案的包括以下几个部分:.客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。
当您的方案通过客户的认可,那么可以开始动手制作网站了。
但还不是真正意义上的制作,你需要进行详细设计。
(三).网站详细设计 总体设计阶段以比较抽象概括的方式提出了解决问题的办法。
详细设计阶段的任务就是把解法具体化。
详细设计主要是针对程序开发部分来说的。
但这个阶段的不是真正编写程序,而是设计出程序的详细规格说明。
这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图,它们应该 包含必要的细节,例如:程序界面,表单,需要的数据等。
程序员可以根据它们写出实际的程序代码。
我们这次主要用ASP来实现有关功能和解决有关问题的,例如,公告版BBS,聊天室,信息发布系统, 网上超市等都用ASP来实现人机交互功能的,其中也用到调用数据库的技术。
ASP (Active Server Pages)是Microsoft 公司推出的一种Web应用程序开发技术,也是服务器端的脚本(Script)运行环境,使用该技术可以开发动态的、交互的Web应用程序。
(四).网站的制作规范探讨 (1)网站目录规范 目录建立的原则:以最少的层次提供最清晰简便的访问结构。
a.根目录。
根目录指DNS域名服务器指向的索引文件的存放目录。
根目录只允许存放和文件,以及其他必须的系统文件; b.每个语言版本存放于独立的目录; c.每个主要功能(主菜单)建立一个相应的独立目录; d.当页面超过20页,每个目录下存放各自独立images目录,共用的图片放在根目录下的images目录下; e.所有的js文件存放在根目录下统一目录script; f.所有的CSS文件存放在各语言版本下的style目录 g.所有的CGI程序存放在根目录并列目录cgi_bin目录 (2)文件命名规范 文件命名的原则:以最少的字母达到最容易理解的意义。
a.索引文件统一使用文件名(小写)。
文件统一作为“桥页”制作具体内容,仅仅作为跳转页和meta标签页。
主内容页为; b.菜单图片名称按菜单名的英语翻译为名称。
例如:关于我们aboutus;信息反馈feedback 产 品product;所有单英文单词文件名都必须为小写,所有组合英文单词文件名第二个起第一个字母大写; c.所有文件名字母间连线都为下划线; d.图片命名原则以图片英语字母为名,大小原则写同上; 的命名原则以功能的英语单词为名。
例如:广告条的js文件名为 f.所有的CGI文件后缀为。
(3)链接结构规范 链接结构的原则:用最少的链接,使得浏览最有效率。
首页和一级页面之间用星状链接结构,一级和二级页面之间用树状链接结构。
超过三级页面,在页面顶部设置导航条。
(4)尺寸规范 a.页面标准按800*600分辨率制作,实际尺寸为778*434px; b.每个标准页面为A4幅面大小,即8.5X11英寸; c.大banner为468*60px,小banner为88*31px。
(5) 首页HEAD区规范 a.公司版权注释 b.网页显示字符集 简体中文: 繁体中文: 英 语: c.网页制作者信息 d.网站简介 e.搜索关键字 f.网页的css规范 g.网页标题 四、网站的设计制作 1.整体形象设计 在程序员进行详细设计的同时,网页设计师开始设计网站的整体形象和首页。
整体形象设计包括标准字,Logo,标准色彩,广告语等。
首页设计包括版面,色彩,图像,动态效果,图标等风格设计,也包括banner,菜单,标题,版权等模块设计。
首页一般设计1-3个不同风格。
2.开发制作 本次网站规划设计采用软件工程的设计方法,设计小组在系统分析和总体设计的基础上,将设计任务分解,分配到设计组的每个成员,各模块有设计组成员单独承担设计和调试,既有分工,又有协作,最后将各模块上载到服务器上,做链接和整体的调试。
3.调试完善 各模块初步完成后,上传到服务器,对网站进行全范围的测试。
包括速度,兼容性,交互性,链接正确性,程序健壮性,超流量测试等,发现问题及时解决并记录下来。
网站建设实际上是一个不断充实和完善的过程,通过不断的发现问题,解决问题,修改,补充,使网站结构趋向合理,内容更加丰富,形式更富有感染力。
4.宣传推广 刚刚建成的网站就好像一个新注册的电话号码,没有人会自动找上门来,这时你就需要适当地做一些网站推广工作了,这里有很多方法,例如: a.网页里设置适当的META标签; b.交换友情链接。
这是个免费而高效的办法,就好比在别人商店打上你的广告,在你的商店打上别人的广告,这样一来当网友参观别人的网站时就知道你的网站了,如果你的广告做的好,他一多半都会参观你的网站,这是件无须开支、互利互惠的好事情,推荐使用。
c. 在各大搜索网站(例如 )注册你的网站,这样当别人在搜索同类的信息时就会发现你的网站; d.备新闻稿件在各新闻公告板发表; e.合理使用Email邮件列表; f.付费广告,这个办法最有效了,但它是付费的; g.在论坛里贴条子。
这个办法效率不高,也很累,有时也会被别人删除掉,所以不推荐。
另外还需要说明的是,请千万不要使用发垃圾邮件来推广个人主页,这样不但不会使别人喜欢你的网站,反而会引起别人的极度反感,这是一种不道德的行为。
至此,网站项目建设完毕。
5.维护 网站做好了是不是就打算一劳永逸呢?不是,如果网站做大的话,网站维护也是个艰巨的工作。
当网站变得十分庞大时将会有不计其数的图片、网页文件等内容,如果它们有一个丢失或链接失败都会引起网页错误,想想我们做的多副图片如果少一副会是什么情景?所以我们一定要保证整个网站的“健康”和完整。
为了使网站健康、完整,通常我们在做新网站之前,都应该在DW里建设一个“本地网站”,也就是自己电脑上的网站副本,这样才能有效减少网站错误,刚才我们制作网站时是先做网页后建网站,其实这种网站建设方法是错误的,正确的是先建网站后添加内容。
另外就是要时常检查网站的链接是否有误,这里我们可以使用DW的SITE程序的SITE菜单中CHECK LINK SITEWIDE选项来检查网站中是否有断掉的链接,以便及时修复。
另外我们还应该科学地存放不同类型的文件,例如将网站中的图片都放在一个文件夹里,将网页放在另一个文件夹里。
而且如果将来网站真的“肥沃”起来,我们甚至需要为每一个栏目建立一个文件夹,例如将有关MUSIC栏目的文件放在一个文件夹里,将PICTURES栏目的文件放在一个文件夹里,这样一来,会为我们的维护工作减少很多不必要的麻烦! 网站维护最后要说的就是网站的文件备份了,如果电脑发生了灾难,我们的网站就很可能要瘫痪了,所以时常备份网站文件也是很重要的。
网站成功推出后,长期的维护工作才刚刚开始,我们需要做到的是:及时响应客户反馈;例如可以采取Email自动回复功能,然后尽快解决问题,再次回复;网站流量统计分析和相应对策;尽量推广和使用您的网址;网站内容的及时更新和维护。
五、网站安全问题及对策 防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和硬件和组合体,它通常根据一些规则来挑选想要或不想要的地址。
首先绝大多数简单的身份验证过程都是以IP地址为根据的。
IP地址是Internet网上最普遍的身份索引,它有静态和动态之分。
静态IP地址即固定不变的IP地址;它可以是某台连在Internet网上的主机地址。
静态IP地址分在几类。
其中一类能通过Whois查询命令得到;并且此类地址主要是Internet网上最高层的主机的IP地址,这些主机可以是域名服务器、Web服务器和“根”主机,并且在InterNIC的Whois数据库中都有它们的注册主机名。
另一类静态IP地址被分配给Internet网中的第二和第三层主机(这些机器还有固定的物理地址),然而这些机器不一定拥有注册主机名。
但不管怎样它们有注册的IP地址。
动态IP地址是指每次强制分配给不同的上网主机的地址。
ISP的拔号服务器中经常使用动态IP地址--节点机每次拔号上网,都会被分配一个不同的IP地址。
无论IP地址是静态还是动态的,它都被用于网络传输中。
防火墙最基本的构件既不是软件也不是硬件,而是构造防火墙的人的思想。
目前存在着许多类型的防火墙,每种都有各自的优缺点,最常见的一种上称为“网络层防火墙”的防火墙。
网络层防火墙通常以路由器为基础,换句话说路由器决定“谁”和“什么”能访问你的网络。
这种方案采用了一种所谓的“数据报过滤”技术,即检查到达路由器的外部数据报并作出选择的技术。
以路由器为基础的防火墙要对每个联结请求的源地址(即发出数据报的主机的IP地址)进行检查。
确认了每个IP源地址后,防火墙构造者所制定的规则将被实施。
基于路由器的防火墙有很快的速度,这是因为它被草草地检查一下源地址,没有发挥路由器的真正作用,并根本不判断地址是否是假的或伪装的。
然而速度的加快是有代价的,基于路由器防火墙将源地址作为索引,这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。
为了网站的安全,除了在Internet服务管理器的Web站点属性中设置好目录安全性外,还应该选择保护性好的防火软件,由于时间关系,我们本次使用的是网络保护神LockDown 2000,它能清除目前已知(553种)和未知的所有特洛伊木马、邮件病毒,防止网络炸弹攻击、在线检测和控制所有对本机的访问,还能跟踪入侵者,留下它的罪证。
LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件,它能非常智能化地追踪和识别未经允许的用户。
LockDown2000可以使Internet用户免遭最老练黑客的攻击,阻止任何人闯入你的计算机,保护你的文件不被人偷看或删除。
如果你要与他人共享你的资源,只须列出他们的地址,他们就可以访问你的计算机。
LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙,它会自动地为你实时查寻目前世界上的各种黑客程序。
如果你允许某些人访问你的计算机,LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。
通过反登录,详细地记载他们连接的时间和地址情况,以及十分详细地记录他们在你计算机里到底做了什么事情。
它的主要功能有: 1.能够完全关闭远程用户(很有可能这种用户就是黑客)对你计算机系统的访问; 2.实时监控和记录远程用户在你计算机里的活动情况; 3.自动追踪所有连接情况,记录黑客的IP地址、域名和计算机名称; 4.如果有人已经连接到了你的计算机或正在企图闯入,LockDown2000会用不同的声音发出警告。
如果有人未经你的许可,就连接到你的计算机,它立刻会在屏幕上弹出警告窗口和实时监控窗口; 5.完全控制Internet或局域网的任何连接情况; 6.可以自动地任意断开与一个用户或所有用户的连接,这对于资源共享的计算机而言,是非常重要的; 7.能够记录以前连接到你的计算机的用户资料,能够限制与你计算机连接的数目; 8.如果你喜欢使用ICQ与外界联系,LockDown2000能够向黑客发送无效的文件包,从而使你的计算机免遭黑客的ICQ炸弹的攻击; 9.可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序,这种程序很可能是一种不知名的黑客程序或病毒。
此外,LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。
网站制作都有哪些规范?
建网站的投入可是很大的。
首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。
你可以在搜索引擎中以免费资源为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。
然后是编辑个人网页。
如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。
最后是上传网页。
请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。
经过这些步骤,你的个人主页就建立了. 如何建立一个网站? (信息来源:商翼网站策划 ) 一、引言 一个网站的整体规划和设计的好坏是它发展的重要之处, 也是它吸引人们浏览的所在之处。
Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。
通常情况下,通过浏览器看到的网页大多是静态的。
所谓“静态”,是指网站的网页内容“固定不变”, 当浏览器通过互联网的HTTP(Hypertext Transport Protocol)协议向Web服务器请求提供网页时,服务器仅仅是将原来设计好的静态HTML文档传给浏览器。
其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A 格式的动态图片,比如产生几只小猫小狗跑来跑去的动画效果。
若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。
静态网站的致命弱点就是不易维护。
为了更新网页的内容, 网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。
那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的图片会动,动态页面应具有以下几个特点: (一).交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。
(二).自动更新:即无需手动更新HTML文档, 就能自动生成新的页面,从而大大减少工作量。
(三).因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。
可以说,网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析 (一).项目立项 我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。
较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。
(二).客户的需求说明书 第一步是需要客户提供一个完整的需求说明。
很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。
有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。
这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。
”对客户和自己都是一种负责。
配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。
把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。
糟糕的需求说明不可能有高质量的网站。
那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时砍掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。
三、建设方案 (一).建站理念 (1)预早筹划 设计主页未必很艰难。
但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。
换言之,我们必须首先 确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。
(2)尽量精简 主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。
因此,主页的设汁应以醒目为上、令人一目了然。
切勿堆砌太多不必要的细节,或使画面过于复杂。
在主页上清楚列出三项要点,例如机构名称、提供的产品或服务 、以及主页内容(亦即你的其他页面还载有什么资料)。
应切记页面给人的第一观感最为重要。
在网上到处浏览的人很多。
如果你的主页真没有吸引力,很难令他们深入观赏。
(3)尽量简朴 现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。
主页上的图形应力求简朴, 避免耽搁用户的时间。
图像愈大、颜色愈深,传送页面的时间愈长。
这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。
主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。
切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。
主页整体上要能够迅速传送。
如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。
如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,14.4千波特的调制解调器,或透过 Prodigy 等网上服务接驳万维网等。
此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。
运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像 用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。
万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。
主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。
图像的内容应有一定的实际作用,切忌虚饰浮夸。
最佳的图像应集美观与传讯于一身。
注意图画可以弥补文字之不足,但并不能够完全取代文字。
很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。
因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。
用“纯文中”模式测试已制成的主页,确保其传达到所有信息。
(5)使主页易于漫游 主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。
尽量使漫游过程不费吹灰之力。
基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。
用六至八个联接项目最为理想。
此外,你提供的信息不应埋藏在重重叠叠的页面之下。
穿越五个以上的联接项目已足以令人厌烦。
因此,你必须在广度和深度之间求取平衡。
如果你的网址上有太多信息,你可能要编制较长的页面或使用更多联接项目,甚至可能要建立多个主页、 使每个主页载有不同的信息。
如果能够让用户在主页上以关键字或词语查找所需的信息,肯定受用户欢迎。
假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。
设法找一些对主页陌生的用户,来试用你的初步制成品。
(6)提网协领 主页—般须载有以下事项: 标题,此标题须清楚无误地标示你的网站。
标题可以是名称、标语徽号或图像。
电子邮件地址 ,以便用户有问题时,可以通知你。
版权资料,这是适用于主页内容的版权规定。
你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料 ,列出通讯地址电话号码等。
(7)循环利用现有信息 制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。
很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感 万维网上不断有新事物出现、每天都有新花样。
如果你的主页从不改变,用户很快会厌倦。
在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。
可以定期改变主页上的图像、或更改主页的式样。
趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样,为保持新鲜感,应时刻确保主页提供的是最新信息。
将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。
确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言 做不到的事情,千万不要轻易承诺。
切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。
如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览 既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。
为吸引所有网中人来浏览,必须使主页易于寻找。
通知其他网站(例如题材相关的网站),他们可能想连接你的主页。
安排将自己的网址列在所有相关的网址目录、索引、查找程序和“Whats new”页面上。
尽量将网址传播开去,使之出现在 Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上,于每个页面设置“home”按键,方便用户随时返回主页。
万维网充满生命力、正在不断演进,所以一些现时适用的经验,将来未必合用。
举例来说,将来家居用户有高速线路接驳Internet,就可以消除数据传输目前的所受的限制、使主页的篇幅可以更长,页面更华丽。
新的浏览功能、例如Sun的 HotJava浏览软件所提供的先进功能、将使万维网更强劲和更方便沟通。
HotJava将主页由静态的文件转为动态的实体, 提供诸如即时制作动画、背景音乐、即时存入资料(例如不断更新股票价格)、话音广播等功能、为网上用户带来更多乐趣。
有好的主页,还须有精良的设备支持。
网站服务器不断推陈出新,使建设网站的工作愈来愈容易。
(二).网站总体设计 在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。
总体设计是非常关键的一步。
它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。
同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。
在总体设计出来后,一般需要给客户一个网站建设方案。
很多网页制作公司在接洽业务时就被客户要求提供方案。
那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。
所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。
网站建设方案的包括以下几个部分:.客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。
当您的方案通过客户的认可,那么可以开始动手制作网站了。
但还不是真正意义上的制作,你需要进行详细设计。
(三).网站详细设计 总体设计阶段以比较抽象概括的方式提出了解决问题的办法。
详细设计阶段的任务就是把解法具体化。
详细设计主要是针对程序开发部分来说的。
但这个阶段的不是真正编写程序,而是设计出程序的详细规格说明。
这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图,它们应该 包含必要的细节,例如:程序界面,表单,需要的数据等。
程序员可以根据它们写出实际的程序代码。
我们这次主要用ASP来实现有关功能和解决有关问题的,例如,公告版BBS,聊天室,信息发布系统, 网上超市等都用ASP来实现人机交互功能的,其中也用到调用数据库的技术。
ASP (Active Server Pages)是Microsoft 公司推出的一种Web应用程序开发技术,也是服务器端的脚本(Script)运行环境,使用该技术可以开发动态的、交互的Web应用程序。
(四).网站的制作规范探讨 (1)网站目录规范 目录建立的原则:以最少的层次提供最清晰简便的访问结构。
a.根目录。
根目录指DNS域名服务器指向的索引文件的存放目录。
根目录只允许存放和文件,以及其他必须的系统文件; b.每个语言版本存放于独立的目录; c.每个主要功能(主菜单)建立一个相应的独立目录; d.当页面超过20页,每个目录下存放各自独立images目录,共用的图片放在根目录下的images目录下; e.所有的js文件存放在根目录下统一目录script; f.所有的CSS文件存放在各语言版本下的style目录 g.所有的CGI程序存放在根目录并列目录cgi_bin目录 (2)文件命名规范 文件命名的原则:以最少的字母达到最容易理解的意义。
a.索引文件统一使用文件名(小写)。
文件统一作为“桥页”制作具体内容,仅仅作为跳转页和meta标签页。
主内容页为; b.菜单图片名称按菜单名的英语翻译为名称。
例如:关于我们aboutus;信息反馈feedback 产 品product;所有单英文单词文件名都必须为小写,所有组合英文单词文件名第二个起第一个字母大写; c.所有文件名字母间连线都为下划线; d.图片命名原则以图片英语字母为名,大小原则写同上; 的命名原则以功能的英语单词为名。
例如:广告条的js文件名为 f.所有的CGI文件后缀为。
(3)链接结构规范 链接结构的原则:用最少的链接,使得浏览最有效率。
首页和一级页面之间用星状链接结构,一级和二级页面之间用树状链接结构。
超过三级页面,在页面顶部设置导航条。
(4)尺寸规范 a.页面标准按800*600分辨率制作,实际尺寸为778*434px; b.每个标准页面为A4幅面大小,即8.5X11英寸; c.大banner为468*60px,小banner为88*31px。
(5) 首页HEAD区规范 a.公司版权注释 b.网页显示字符集 简体中文: 繁体中文: 英 语: c.网页制作者信息 d.网站简介 e.搜索关键字 f.网页的css规范 g.网页标题 四、网站的设计制作 1.整体形象设计 在程序员进行详细设计的同时,网页设计师开始设计网站的整体形象和首页。
整体形象设计包括标准字,Logo,标准色彩,广告语等。
首页设计包括版面,色彩,图像,动态效果,图标等风格设计,也包括banner,菜单,标题,版权等模块设计。
首页一般设计1-3个不同风格。
2.开发制作 本次网站规划设计采用软件工程的设计方法,设计小组在系统分析和总体设计的基础上,将设计任务分解,分配到设计组的每个成员,各模块有设计组成员单独承担设计和调试,既有分工,又有协作,最后将各模块上载到服务器上,做链接和整体的调试。
3.调试完善 各模块初步完成后,上传到服务器,对网站进行全范围的测试。
包括速度,兼容性,交互性,链接正确性,程序健壮性,超流量测试等,发现问题及时解决并记录下来。
网站建设实际上是一个不断充实和完善的过程,通过不断的发现问题,解决问题,修改,补充,使网站结构趋向合理,内容更加丰富,形式更富有感染力。
4.宣传推广 刚刚建成的网站就好像一个新注册的电话号码,没有人会自动找上门来,这时你就需要适当地做一些网站推广工作了,这里有很多方法,例如: a.网页里设置适当的META标签; b.交换友情链接。
这是个免费而高效的办法,就好比在别人商店打上你的广告,在你的商店打上别人的广告,这样一来当网友参观别人的网站时就知道你的网站了,如果你的广告做的好,他一多半都会参观你的网站,这是件无须开支、互利互惠的好事情,推荐使用。
c. 在各大搜索网站(例如 )注册你的网站,这样当别人在搜索同类的信息时就会发现你的网站; d.备新闻稿件在各新闻公告板发表; e.合理使用Email邮件列表; f.付费广告,这个办法最有效了,但它是付费的; g.在论坛里贴条子。
这个办法效率不高,也很累,有时也会被别人删除掉,所以不推荐。
另外还需要说明的是,请千万不要使用发垃圾邮件来推广个人主页,这样不但不会使别人喜欢你的网站,反而会引起别人的极度反感,这是一种不道德的行为。
至此,网站项目建设完毕。
5.维护 网站做好了是不是就打算一劳永逸呢?不是,如果网站做大的话,网站维护也是个艰巨的工作。
当网站变得十分庞大时将会有不计其数的图片、网页文件等内容,如果它们有一个丢失或链接失败都会引起网页错误,想想我们做的多副图片如果少一副会是什么情景?所以我们一定要保证整个网站的“健康”和完整。
为了使网站健康、完整,通常我们在做新网站之前,都应该在DW里建设一个“本地网站”,也就是自己电脑上的网站副本,这样才能有效减少网站错误,刚才我们制作网站时是先做网页后建网站,其实这种网站建设方法是错误的,正确的是先建网站后添加内容。
另外就是要时常检查网站的链接是否有误,这里我们可以使用DW的SITE程序的SITE菜单中CHECK LINK SITEWIDE选项来检查网站中是否有断掉的链接,以便及时修复。
另外我们还应该科学地存放不同类型的文件,例如将网站中的图片都放在一个文件夹里,将网页放在另一个文件夹里。
而且如果将来网站真的“肥沃”起来,我们甚至需要为每一个栏目建立一个文件夹,例如将有关MUSIC栏目的文件放在一个文件夹里,将PICTURES栏目的文件放在一个文件夹里,这样一来,会为我们的维护工作减少很多不必要的麻烦! 网站维护最后要说的就是网站的文件备份了,如果电脑发生了灾难,我们的网站就很可能要瘫痪了,所以时常备份网站文件也是很重要的。
网站成功推出后,长期的维护工作才刚刚开始,我们需要做到的是:及时响应客户反馈;例如可以采取Email自动回复功能,然后尽快解决问题,再次回复;网站流量统计分析和相应对策;尽量推广和使用您的网址;网站内容的及时更新和维护。
五、网站安全问题及对策 防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和硬件和组合体,它通常根据一些规则来挑选想要或不想要的地址。
首先绝大多数简单的身份验证过程都是以IP地址为根据的。
IP地址是Internet网上最普遍的身份索引,它有静态和动态之分。
静态IP地址即固定不变的IP地址;它可以是某台连在Internet网上的主机地址。
静态IP地址分在几类。
其中一类能通过Whois查询命令得到;并且此类地址主要是Internet网上最高层的主机的IP地址,这些主机可以是域名服务器、Web服务器和“根”主机,并且在InterNIC的Whois数据库中都有它们的注册主机名。
另一类静态IP地址被分配给Internet网中的第二和第三层主机(这些机器还有固定的物理地址),然而这些机器不一定拥有注册主机名。
但不管怎样它们有注册的IP地址。
动态IP地址是指每次强制分配给不同的上网主机的地址。
ISP的拔号服务器中经常使用动态IP地址--节点机每次拔号上网,都会被分配一个不同的IP地址。
无论IP地址是静态还是动态的,它都被用于网络传输中。
防火墙最基本的构件既不是软件也不是硬件,而是构造防火墙的人的思想。
目前存在着许多类型的防火墙,每种都有各自的优缺点,最常见的一种上称为“网络层防火墙”的防火墙。
网络层防火墙通常以路由器为基础,换句话说路由器决定“谁”和“什么”能访问你的网络。
这种方案采用了一种所谓的“数据报过滤”技术,即检查到达路由器的外部数据报并作出选择的技术。
以路由器为基础的防火墙要对每个联结请求的源地址(即发出数据报的主机的IP地址)进行检查。
确认了每个IP源地址后,防火墙构造者所制定的规则将被实施。
基于路由器的防火墙有很快的速度,这是因为它被草草地检查一下源地址,没有发挥路由器的真正作用,并根本不判断地址是否是假的或伪装的。
然而速度的加快是有代价的,基于路由器防火墙将源地址作为索引,这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。
为了网站的安全,除了在Internet服务管理器的Web站点属性中设置好目录安全性外,还应该选择保护性好的防火软件,由于时间关系,我们本次使用的是网络保护神LockDown 2000,它能清除目前已知(553种)和未知的所有特洛伊木马、邮件病毒,防止网络炸弹攻击、在线检测和控制所有对本机的访问,还能跟踪入侵者,留下它的罪证。
LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件,它能非常智能化地追踪和识别未经允许的用户。
LockDown2000可以使Internet用户免遭最老练黑客的攻击,阻止任何人闯入你的计算机,保护你的文件不被人偷看或删除。
如果你要与他人共享你的资源,只须列出他们的地址,他们就可以访问你的计算机。
LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙,它会自动地为你实时查寻目前世界上的各种黑客程序。
如果你允许某些人访问你的计算机,LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。
通过反登录,详细地记载他们连接的时间和地址情况,以及十分详细地记录他们在你计算机里到底做了什么事情。
它的主要功能有: 1.能够完全关闭远程用户(很有可能这种用户就是黑客)对你计算机系统的访问; 2.实时监控和记录远程用户在你计算机里的活动情况; 3.自动追踪所有连接情况,记录黑客的IP地址、域名和计算机名称; 4.如果有人已经连接到了你的计算机或正在企图闯入,LockDown2000会用不同的声音发出警告。
如果有人未经你的许可,就连接到你的计算机,它立刻会在屏幕上弹出警告窗口和实时监控窗口; 5.完全控制Internet或局域网的任何连接情况; 6.可以自动地任意断开与一个用户或所有用户的连接,这对于资源共享的计算机而言,是非常重要的; 7.能够记录以前连接到你的计算机的用户资料,能够限制与你计算机连接的数目; 8.如果你喜欢使用ICQ与外界联系,LockDown2000能够向黑客发送无效的文件包,从而使你的计算机免遭黑客的ICQ炸弹的攻击; 9.可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序,这种程序很可能是一种不知名的黑客程序或病毒。
此外,LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。
酒店弱电系统施工方案?
酒店弱电系统施工比较繁杂,内容比较多、要求比较高,因此其施工方案写前应明确设计内容、要求,对图纸与相关规范应相当熟悉。
除了安全、质量、进度保证措施及组织设置与人员按排、工机具投入以外,一般需要写的内容如下表:
把一些主要章摘录如下:
第一节准备工作
1.1 工程实施及质量控制应包括与前期工程的交接和工程实施条件准备,进场设备和材料的验收、隐蔽工程检查验收和过程检查、工程安装质量检查、系统自检和试运行等。
1.2 工程实施前应进行工序交接,做好与建筑结构、建筑装饰装修、建筑给水排水及采暖、建筑电气、通风与空调和电梯等分部工程的接口确认。
1.3 安装前须检查工程设计文件及施工图的完备性,智能建筑工程必须按已审批的施工图设计文件实施;工程中出现的设计变更,应按《智能建筑工程质量验收规范》GB-2003附录B中表B.0.3的要求填写设计变更审核表;
1.4 必须按照合同技术文件和工程设计文件的要求,对设备,材料和软件进行进场验收。
进场验收应有书面记录和参加人签字,并经监理工程师或建设验收人员签字。
未经进场验收合格的设备、材料和软件不得在工程上使用和安装。
经进场验收的设备和材料应按产品的技术要求妥善保管。
1.5 设备及材料的进场验收应填写《智能建筑工程质量验收规范》GB-2003附录B中表B.0.1,具体要求如下:
1.5.1保证外观完好,产品无损伤、无暇疵,品种、数量、产地符合要;
1.5.2依规定程序获得批准使用的新材料和新产品除符合本条规定外,尚应提供主管部门规定的相关证明文件;
1.5.3进口产品除应符合本规范规定外,尚应提供原产地证明和商检证明,配套提供的质量合格证明、检测报告及安装、使用、维护证明书等文件资料应为中文文本(或附中文译文)。
1.6 完善健全施工现场质量管理检查制度和施工技术措施。
第二节通信网络系统
2.1 通信网络系统应包括通信系统、卫星数字电视及有线电视系统、公共广播及紧急广播系统等各子系统及相关设施。
其中通信系统包括电话交换系统、会议电视系统及接入网设备。
2.2 通信网络系统的机房环境应符合相关章节的有关规定,机房安全、电源与接地应符合《通信电源设备安装工程验收规范》YD5079和相关章节的有关规定。
2.3 通信网络系统缆线(光缆及绞电缆)的敷设应符合相关规范规定;电话线缆应符合《城市住宅区和办公楼电话通信设施验收规范》YD5048的有关规定;同轴电缆应符合《有线电视系统技术规范》GY/106的规定。
2.4 通信系统工程实施按规定的安装、移交和验收工程流程进行。
通信系统检测由系统检查测试、初验测试和试运行验收测试三个阶段组成。
通信系统安装、移交和验收工作流程图:
2.5通信系统的测试可包括系统检查测试;硬件通电测试;系统功能测试。
2.6初验测试为可靠性;接通率;基本功能(如通信系统的业务呼叫与接续、计费、信令、系统负荷能力、传输指标、维护管理、故障诊断、环境条件适应能力等)。
2.7试运行验收测试:联网运行(接入)用户和电路);故障率。
2.8 通信系统检测应按国家现行标准和规范、工程设计文件和产品技术要求进行,其测试方法,操作程序及步骤应根据国家现行标准的有关规定,经建设单位与生产厂商共同协商确定。
2.9 智能建筑通信系统安装工程的检测阶段、检测内容、检测方法及性能指标要求应符合《程控电话交换设备安装工程验收规范》YD5077等有关国家现行标准的要求。
2.10通信系统接入公用通信网信道的传输速率、信号方式、物理接口和接口协议应符合设计要求。
2.11 通信系统的工程实施及质量控制和系统检测的内容应符合下表的要求。
通信系统工程检测项目表
2.12 卫星数字电视机有限电视系统的系统监测应符合下列要求:
2.12.1卫星数字电视及有线电视系统的安装质量检查应符合国家现行标准的有关规定。
2.12.2在工程实施及质量控制阶段,应检查卫星天线的安装质量、高额头至室内单元的线距、功放器及接收站位置、缆线连接的可靠性。
符合设计要求为合格。
2.12.3卫星数字电视的输出电平应符合国家现行标准的有关规定。
2.12.6HFC网络和双向数字电视系统正向测试的调制误差率和相位抖动,反向测试的侵入噪声、脉冲噪声和反向隔离度的参数指标应满足设计要求;并检测其数据通信、VOD,图文播放等功能;HFC用户分配网应采用中心分配结构,具有可寻址路权控制及上行信号汇集均衡等功能;应检测系统的频率配置、抗干扰性能,其用户输出电平应取62~68dBμV。
2.13 公共广播与紧急广播系统检测应符合下列要求:
2.13.1系统的输入输出不平衡度、音频线的敷设、接地形式及安装质量应符合设计要求,设备之间阻抗匹配合理;
2.13.2放声系统应分布合理,符合设计要求;
2.13.3最高输出电平、输出信噪比、声压级和频宽的技术指标应符合设计要求;
2.13.4通过对响度、音色和音质的主观评价,评定系统的音响效果;
5功能检测应包括:业务宣传、背景音乐和公共寻呼插播;紧急广播与公共广播共用设备时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,应能强制切换为紧急广播并以最大音量播出;紧急广播功能检测按相关规定执行;功率放大器应冗余配置,并在主机故障时,按设计要求备用机自动投入运行;公共广播系统应分区控制,分区的划分不得与消防分区的划分产生矛盾。
第三节信息网络系统
3.1 信息网络系统应包括计算机网络、应用软件及网络安全等。
3.2 信息网络系统施工的必要条件是:综合布线系统施工完毕,已通过系统检测并具备竣工验收的条件;设备机房施工完毕,机房环境、电源及接地安装已完成,具备安装条件。
3.3 信息网络系统的设备、材料进场验收要求除遵照相关规定执行外,还应注意:有序列号的设备必须登记设备的序列号;网络设备开箱后通电自检,查看设备状态指示灯的显示是否正常,检查设备启动是否正常;计算机系统、网管工作站,UPS电源、服务器、数据存储设备、路由器、防火墙、交换机等产品按相关章节的规定执行。
3.4 网络设备应安装整齐、固定牢靠,便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板;设备上的标签应标明设备的名称和网络地址;跳线连接应稳固,走向清楚明确,线缆上应正确标签。
3.5 信息网络系统的随工检查内容应包括:
3.5.1安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;接地电阻值检查;扫地引入线及接地装置检查;机房内防火措施;机房内安全措施等。
3.5.2通电测试前设备检查:按施工图设计文件要求检查设备安装情况;设备接地应良好;供电电源电压及极性符合要求。
3.5.3设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作正常及故障检查。
3.6 信息网络系统在安装、调试完成后,应进行不少于1个月的试运行。
3.7 计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。
3.8 连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。
3.9 连通性检测应符合以下要求:
3.9.1根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信;
3.9.2各子网(虚拟专网)内用户之间的通信功能检测;根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;并保证网络切点符合设计规定的通讯协议和适用标准。
3.9.3根据配置方案的要求,检测局域网内的用户公用网之间的通信能力。
3.10 对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试网络路由设置的正确性。
3.11 容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动恢复的功能;切换时间应符合设计要求。检测内容应包括以下两方面:
3.11.1对具备容错能力的网络系统,应具有错误恢复和故障离功能,主要部件应冗余设置,并在出现故障时可自动切换;
3.11.2对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。
3.12 网络管理功能检测应符合下列要求:
3.12.1风管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图;
3.12.2网络系统应具备良好诊断功能,当某台网络设备工线路发生故障后,网管系统应能够及时报警和定位故障点;
3.12.3高温泵能够对网络设备进行远程配置和网络性能检测,提供网络切点的流量,广播率和错误率等参数。
3.13 智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化系统集成等应用软件系统。
应用软件的检测应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能。
满足设计要求时为合格,否则为不合格。
不合格的应用的应用软件修改后必须通过回归测试。
3.14先对软硬件配置进行核对,确认无误后方可进行系统检测。
3.15 软件产品质量检查应按照本规范中的相关规定执行。
应采用系统的实际数据和实际应用案例进行测试。
3.16 应用软件检测时,被测软件的功能、性能确认宜采用黑盒法进行,主要测试内容应包括:
3.16.1功能测试:在规定的时间内运行软件系统的所有功能,以验证系统是否符合功能需求;
3.16.2性能测试:检查软件是否满足设计文件中规定的性能,应对软件的相应时间、吞吐量、辅助存储区、处理精度进行检测;
3.16.3文档测试:检测用户文档的清晰性和准确性,用户文档中所列应用案例必须全部测试;
3.16.4可靠性测试:对比软件测试报告中可靠性的评价与实际试进行中出现的问题,进行可靠性验证;
3.16.5互连测试:应验证两个或多个不同系统之间的互连性;
3.16.6回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要求。
3.17 应用软件的操作命令界面应为标准图交互界面,要求风格统一,层次简洁,操作命令的命名不得具有二义性。
应用软件应具有可扩展性,系统应预留可升级空间以纳入新功能,家采用能适应最新版本的信息平台,并能适应信息系统管理功能的变动。
3.18 网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全等四个方面进行检测,以保证信息的保密性、真实性、完整性、可控和用性等信息安全性能符合设计要求。
3.19 计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批分发的“计算机信息系统安全专用产品销售许可证”;特殊行业及其他规定时,还应遵守行业的相关规定。
3.20如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。
3.21 网络层安全的安全性检测应符合以下要求:
3.21.1防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;
3.21.2因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格;
3.21.3信息网络与控制网络的安全隔离:符合此要求者判为合格;
3.21.4防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该主、含病毒文件,并执行杀毒操作;符合本要求者判为合格;
3.21.5入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;
3.21.6内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。
3.22 系统层安全应满足以下要求:
3.22.1操作系统应选用经过实践检验的具有一定安全强度的操作系统;
3.22.2使用安全性较高的文件系统;
3.22.3严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令;
3.22.4服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或者升级相应的补丁程序;扫描服务器,无漏洞者为合格;
3.22.5认真设置并正确选用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录才判为合格。
3.23 应用层安全符合下列要求:
3.23.1身份认证:用户口令应该加密传输,或者禁止在网络上传输;严格管理用户帐号,要求用户必须使用满足安全要求的口令;
3.23.2访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。
3.24 物理层安全应符合下列要求:
3.24.1中心机房的电源与接地及环境要求应符合规定要求;
3.24.2对于涉及国家秘密的党政机关、企事业单位的信息网络工程,应按《涉密信息设备使用现场的电磁泄漏发射保护要求》BMB5、《涉及国家秘密的计算机信息系统保密技术要求》BMZ1和《涉及国家秘密的计算机信息系统保密评测指南》BMZ3等国家现行标准的相关规定进行检测和验收。
3.25 应用层安全应符合下列要求:
3.25.1完整性:数据在存储、使用和网络传输过程中,不得被篡改、破坏;
3.25.2保密性:数据在存储、使用和网络传输过程中,不应被非法用户获得;
3.25.3安全审计:对应用系统的访问应有的审计记录。
3.26 竣工验收除应符合相关规定外,还应对信息安全管理制度进行检查,并作为竣工验收的必要条件。
竣工验收的文件资料包括设备的进场验收报告、产品检测报告、设备的配置方案和配置文档、计算机网络系统的检测记录和检测报告、应用软件的检测记录和用户使用报告、安全系统的检测记录和检测报告以及系统试运行记录。
……(字数受限)
