单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络编程,任课教师:张在职,莫等闲,白了少年头,空悲切!(岳飞),网络编程任课教师:张在职,1,第七章 web应用系统设设计,7.1 web应用程序基本概念,1、web网站的组成,2、web应用程序的组成,3、global.asa文件的使用,7.2 web应用系统设计,1、系统功能分析 2、系统安全性分析,3、系统设计 4、系统测试,5、系统上传,第七章 web应用系统设设计7.1 web应用程序基本,2,自己总结:,7.1 节中将了那些问题,这些问题的答案是什么?,自己发现问题,提出问题,解决问题,,自己总结:,3,7.2 web应用系统设计,1、系统功能分析,2、系统安全性分析,3、系统设计,4、系统测试,5、系统上传,7.2 web应用系统设计1、系统功能分析,4,1、系统功能分析,1、听众是否为了给定的意图而使用这个web?,2、web的其他地方是否已经达到了目的,是否其他的web正在做用户正要做的事情,其他还有什么web正在做类似的事情?,3、意图、目标和规范是否共同作用,Web存在的原因以及它提供了什么,1、系统功能分析1、听众是否为了给定的意图而使用这个web?,5,规范:包括一个在web上使用的所有的url的清单以及一个对数据库的更完整的规范。,4、域信息是否精确,不精确或者不完整的信息都会妨碍web的开发者,也会导致web用户的不满。,检查可访问域的几个方面:,规范:包括一个在web上使用的所有的url的清单以及一个对数,6,(1)证实链接的新鲜性,链接是否真实有效,(2)检查信息的准确性,(3)检查信息的完整性,是否丢失规范要求的信息,(4)检查信息的恰当性,过于详细,过于简单,对象不合适,不道德,不合法,过时信息,(1)证实链接的新鲜性,7,5、web的表达式是否产生了与web设计和意图一致的结果,利用服务器的统计或用户的反馈决定web是否按照要求的方式被访问。,web的整体访问结果反应web的意图了吗,访问的模式是否表明了一个“平衡”的表达,或者某些页面被不合理的访问?这是否表明了设计的问题?,5、web的表达式是否产生了与web设计和意图一致的结果,8,6、听众的需要、目标与web使用的结果是否一一对应。,得到用户使用情况的信息的几种方法:,(1)问用户,设计和分发一个调查,使用电子邮件或者网页,(2)在调查中询问用户是否满意,用户是否满意web对他们需求的满足?,用户还想在web上做什么?提供的每一项web的功能用户需要多少?,(3)调查域,在本领域中web是否被用作一个标准参考资源,(4)Web是否在做一件好事?,它提供给用户一些什么好处?,6、听众的需要、目标与web使用的结果是否一一对应。,9,2、系统安全性分析,1、web站点安全,在internet中需要自我保护,作为web站点的管理人员,应努力的保护站点的资源、用户以及客户。,Web的交互性也正是它的致命弱点,黑客可以通过聊天室、电子商业和自动回复功能进行攻击。有的入侵者会进入你的电脑,对你的文件进行操作。,2、系统安全性分析1、web站点安全,10,2、web站点风险,(1)Web站点风险类型,分两类:机密信息被窃取和数据、软硬件系统被破坏。,(1)服务器被入侵。使用防火墙,(2)Web上的文件被未经授权的个人访问,关注电子隐私信息中心的工作,了解密码法,政策,正在讨论的隐私风险和补救的办法。,2、web站点风险,11,(3)当远程用户向服务器传输信息时,交易(合同,通知)被截获。数字签名,(4)系统中的bug使得黑客可以远程对服务器发出指令,导致对系统的修改和破坏。,(3)当远程用户向服务器传输信息时,交易(合同,通知)被截获,12,2、web站点风险分析,(1)Web客户机风险,主要来源于接收服务器上的数据,病毒,木马,其他恶意代码。,被防火墙保护的客户机,(2)服务器风险,未经授权的访问,(3)客户机与服务器间的事务安全,认证、机密性、完整性,2、web站点风险分析,13,认证:让交易的双方确信对方宣称身份的一种手段。加密方法,机密性:数据内容在存储和传输过程中能被外界感知的风险程度。信用卡,完整性:存储和传输过程中遭受破坏和非期望修改的风险程度。,机密性较差的数据遭受非法修改的可能性较大,认证:让交易的双方确信对方宣称身份的一种手段。加密方法,14,3、系统设计,Web的设计包括外观的设计和感官的设计,一个成功地web要求所有的元素和所有的过程共同作用,3、系统设计Web的设计包括外观的设计和感官的设计,15,1、设计的原则和目标,(1)符合用户的需求,设计人员的个人喜好,规划人员的一时兴起,观众服务,(2)有效的使用资源,高效的操作,方便的使用,轻松的维护,(3)生成一个一致的、令人愉快的有效的web的外观和感官,1、设计的原则和目标,16,2、用户的经验,坚持以用户为中心开发,Web规划过程应该是一个好的观众信息的集合,3、信息空间,在web的规范中将提供给用户什么样的信息空间和这些信息将如何被显示明确的表达出来。,2、用户的经验,17,信息如何组织是web设计人员要考虑的。信息组织是指信息编码的媒体、信息的结构。,媒体类型:是信息组织的一个方面,图形,电影,文本文件,目录,信息组织的另一个方面是信息结构,结构是信息空间的特征,文件清单,菜单,列表,结构也是信息表达的模式,信息如何组织是web设计人员要考虑的。信息组织是指信息编码的,18,下面的特定策略有助于建立一个合适的信息组织,(1)媒体类型,(2)信息结构,(3)链接,如何防止链接使它更容易使用?,如何把一个web页面放置在一个合适的位置,并通过链接到其他页面以增强它的意义。,下面的特定策略有助于建立一个合适的信息组织,19,答案依赖用户的需求:,每隔多长时间用户会需要看到这些信息?,什么时候用户会需要看到这些信息?,为什么用户会需要看到这些信息?,(4)线索,信息空间和信息组织:我在那里和这是什么。线索:这就是什么和这就使你如何从这里到达那里,答案依赖用户的需求:,20,4、设计方法,没有一种方法在艘有的情况下总是工作的很好,自顶向下:可以依据一个中心主题或想法开发web,自底向上:开发者对最终web将是什么样子没有一个好的想法,但又知道特定的页面将是什么样子和如何工作的,4、设计方法,21,人类在一个时刻只能处理有限多的信息,所以网页中的内容适量。,可以按下面的思想为信息分块:,任何一个页面的信息量不能让用户感到接受不了,可以建立可以重复使用的页面,页面应该能够集中用户的注意力,人类在一个时刻只能处理有限多的信息,所以网页中的内容适量。,22,5、把web元素用作信息线索,在web的每一个页面中,寻找机会把观众信息和目标描述用作信息线索,一个恰当的web页面的明确说明,可以帮助用户立即法相自己是否是那个页面信息的正确对象,5、把web元素用作信息线索,23,6、设计中的问题,(1)外部空间的页面,避免生成没有线索的页面,至少应该有一个线索或链接,他们会在某个层次上帮助用户,(2)多媒体过度,图表,声音,电影或其他媒体太多,影响速度和空间,6、设计中的问题,24,(3)不均匀页面,页面中含有差异很大或极不协调的信息,(4)无意义的链接,对所表达的信息没有附加任何意义,7、设计人员的检查,应该清醒地知道:没有一个web的设计是完美无缺的,web设计者的任务应当是努力去改进设计,满足用户需要,(3)不均匀页面,25,4、系统测试,链接的检查,多浏览器的测试,布局一致性的检查,让没有参加站点开发或设计的人检测站点,找一些对站点感兴趣的观众进行早期测试,4、系统测试链接的检查,26,5、系统上传,1、web发布工具,Frontpage98和microsoft visual interdev,Frontpage98:易于使用,功能强大,可协助完整创建站点过程中的大部分工作。,visual interdev:完成复杂的服务器端编程,5、系统上传1、web发布工具,27,2、使用ftp上传文件,常用工具:leafftp,cuteftp,2、使用ftp上传文件,28,1、系统功能设计,该系统由哪些功能,具体划分,2、系统结构图的设计,详细划分各个功能的位置关系,3、程序结构图,给出实现模块功能的各个程序之间的关系图,4、写程序,1、系统功能设计,29,