浅析高职院校校园网站结构设计与开发

一、网站功能结构设计

根据学院的实际管理需要，设计了网站分为前台显示模块和后台管理模块。前台显示模块分为：网站首页、系部简介、学科建设、机构设置、工作动态、科研成果、师资队伍、学生工作、联系我们、思政工作、图片新闻、友情连接等12个模块。后台管理模块分为：后台管理登录、后台管理主界面、系部简介管理、学科建设管理、机构设置管理、工作动态管理、科研成果管理、师资队伍管理、学生工作管理、联系我们管理、思政工作管理、图片新闻管理、友情链接管理、角色管理、权限管理等15个模块。

二、网站总体逻辑设计

济南职业学院网站是一个基于internet用微软的.net技术开发的动态网站，其设计包括相应的表示层设计、网站业务逻辑设计和数据库设计三大部分，数据库位于数据库服务器一端，表示层即为用户界面在客户机上显示，而业务逻辑处理程序位于应用服务器。

三、基于B/S架构的网站体系结构

典型的三层体系结构分为表示层、领域层，以及基础架构层，微软DNA 框架定义了三个层： 表示层、业务层和数据存储层，虽然 J2EE 有其不同的方法，但类似。既然用.NET做的开发，对此做了更详细的分层，界面外观层、界面规则层、业务接口层、业务逻辑层、实体层、数据访问层、数据层等层次。细分系统体系结构，总体而言，是典型的三层体系结构设计。从用户需求的角度看，用户只能看到的界面和数据库，和三层体系结构设计主要是实现发展、部署、维护和服务企业数据库系统的程序员。

四、网络部署设计

根据网站的要求和安全考虑，在学院内部组建了一个局域网，部署两台服务器，一台为应用程序服务器，另一台为数据库服务器，通过路由器连接到Internet。应用程序与数据库分别部署在不同的服务器，这样部署的优点是网站的安全性。

五、网站数据库设计

数据库设计是网站设计的核心，数据库设计的优良直接关系到整个网站的使用效果。

数据库系统应具有存储、分析、统计、查询、更新的核心功能，但也是整个站点的核心组件，必须具有数据库结构、数据操作逻辑、 数据内容、数据查询、数据检索操作、数据输入和数据输出功能。用户可根据需要从数据库数据处理中提取数据，充分发挥数据在数据库中的应用价值；另一点，提取的数据和分析、评估、决策模型计算结果返回数据库中，为其他调用或输出，更有效地发挥功能的数据。

六、网站安全性设计

网站的安全涵盖面很广，它类似于ISO制定的OSI网络分层模型也存在不同的安全层面。上层的安全只在底层的安全意义后， 有一定的传递性。网络安全管理的应用是一种复杂的、 全面的系统工程，靠单个系统或链接来解决安全问题是不可能。主要对人的管理是也是非常必要的，必须对使用人员采取措施和安全管理，使用各种先进的安全技术、防止用户在没有访问权的情况下窃取网站机密，保证安全可靠的运行。

1.口令加密

在我们的网站设计和数据库的建立，保护用户的信息安全是非常必要的。网站以识别每个用户帐户和密码，必须采取每个用户帐户和密码都存储在数据库中，窗体的权限表。使用ASP的web站点，对密码进行加密的网络技术。简单说就是为用户提供的密码加密，然后让它与存储在数据库系统的数据比较，如果相同，就通过验证。

加密过的密码，存储在数据库中。当用户注册时，输入用户帐户和密码，密码加密的网站，然后用密码加密的密码表进行比较，如果它们是相同的，那就是一个合法的用户。

2.控制访问权限

访问的前提是在保护资源的安全控制技术，实现了资源共享，以固定身体的形式（如用户）访问控制列表的对象（如数据库，设备，文件）访问（如读，写）。在设备管理，文件系统，数据库系统，应该使用访问控制技术来控制用户访问。建立访问控制列表：从本文的主要点设置访问控制列表的主体和对象，以矩阵形式从三个方面构建访问控制列表；基于对象的角度访问控制列表。

[1]代俊波. 基于Web的高句丽电子文献数据库平台的构建[D]. 吉林大学.2009.

[2]郝俊康.高校学生思想政治教育网络平台的设计与实现[J].河北科技太学, 2010.