企业网站建设方案范文精选

摘要：当前计算机专业教育与市场需求出现结构性错位，面向就业市场培养计算机专业人才成为一种趋势。本文针对中小企业对于网站建设与管理人才的需求，在分析具体岗位知识与技能需求的基础上，阐述了对网站建设类课程方案的改革，提出了相应的人才培养方案。

关键词：中小企业；网站建设；岗位；人才；课程方案

中图分类号：G712 文献标识码：A 文章编号：1672-5727（2012）09-0152-02

当前，计算机相关专业面临巨大的就业压力已成为不争的事实。一方面，每年都有大量的毕业生涌入市场，另一方面，用人单位又招聘不到合适的人才，学校教育与市场需求不衔接，出现结构性错位。因此，如何培养企业用得上、适应快的毕业生，成为我们教学改革的目标。

教育部高等学校计算机科学与技术教学指导委员会经过认真的调研、分析、对比，提出了人才培养要面向就业市场的理念。面向就业市场培养计算机人才，不仅是社会的需要，也是计算机院系生存的需要，要求计算机专业人才加快向应用型人才转变的步伐。根据《宁波大红鹰学院2011年—2015年建设与发展规划纲要》，学院要成为中小企业发展的首选大学，人才培养目标定位为中小企业中高端技术、管理岗位应用型人才，服务面向定位：立足浙江，面向长三角，辐射全国。学院明确的发展规划，为专业教学改革提供了更为广阔的空间。

面向中小企业的网站建设与管理人才岗位需求分析

（一）信息化进程中的中小企业需要网站建设与管理类人才

笔者对中国宁波人才网（http：//.cn/index.htm）、258人才银行（http：///）、前程无忧（http：//）等相关人才网站对宁波企业网站建设与管理岗位的需求情况（2011年6月1日至2011年8月1日）进行了分析。网站建设与管理相关的工作岗位主要有：网页设计/美工、网络程序员、网店美工、网络运营专员等。企业对于相关岗位的人员一般要求如下：学历最好是专科及以上，专业要求计算机相关专业，由于岗位不同，因此，各企业对于学生的技能要求不一样，但是，企业普遍希望学生具备网站项目开发的实践经验。而对于学生的职业态度，企业强调要有良好的组织观念和团队合作精神、敬业精神，工作上积极主动，细致专注，并能承受工作压力。

一、当前企业档案网站建设存在的不足之处

档案网站是由企业档案部门建立，以档案信息资源为基础，通过互联网或企业内部公共网络上向企业给部门提供档案查询服务专业站点，是档案部门利用网络向企业各部门提供服务的窗口。具体而言，建设档案网站应该充分满足企业用户利用档案信息的基本需求，如果档案网站中的信息及功能难以满足档案用户的需求，则说明建设网站的过程中存在不足之处。从目前的情况来看，档案网站建设中存在的不足之处包括信息量少、利用价值不高，档案网站处于相对孤立状态，没有与其他相关网站实现链接，因此资源也难以实现共享。[2]档案网站中的信息资料过于单一化，资料缺乏一定的实用性，档案资料内容不够细化、具体化，究其原因，企业档案工作水平低、对档案网站的认识不足、更新速度慢等是信息量少与利用价值低的主要因素。对档案网站而言，如果网站中的资源严重匮乏，可供用户查考利用的档案信息量过少时，就无法提高网站的有效访问量，也难以保证用户通过网站有效利用档案资源；另一方面，档案网站中的信息检索工具功能过于薄弱也是网站建设中存在的缺陷。检索工具单一、二次信息检索功能及全文检索功能较为薄弱均会影响到档案的利用率，造成搜索引擎对于档案数据的覆盖率偏低，也难以通过在线检索获取其他网站中的档案资源。如果有的企业对网站档案信息安全保障体系重视程度不够，对网站档案的信息法律保护意识淡薄，对网站运用的软件生疏，对企业档案网站整个流程系统业务不熟悉，就会导致档案数据库安全无法保障，也许泄密失密会屡次发生，那么档案网站就发挥不了应有的价值。

二、企业档案网站建设对策

面对网络时代的发展进步，为企业档案工作带来了巨大的机遇与挑战。对此，笔者认为要建设好企业档案网站，就需要做好以下几点。

1、明确企业档案网站定位

要建设好一个企业档案网站，就要首先明确网站的实现目标以及所要发挥的功能。（1）档案网站是企业的一个宣传窗口，它的主要功能是宣传企业的历史、文化和馆藏资源，从而为企业树立良好形象；（2）档案网站是一个服务窗口，它能够为用户实现即时查询档案信息和通过网络完成档案信息的传输服务；（3）档案网站是一个对话窗口，它能够为企业和顾客提供一个对话交流平台，通过设立公告栏、反馈意见栏等，征询各方意见和建议。因此，要做好企业档案网站建设，就首先要明确网站的定位。

2、丰富网站中的档案信息资源

档案网站中的信息资源应具有含量大及形式多样化的特点，同时可通过对原始档案进行二次开发，有效提升档案网站资源的利用价值，并注意定期对网站中的档案资源进行更新，保证网站信息具有较强的实用性，在必要的情况下应对档案中的信息进行归类与细化，以提高信息检索效率。对于企业中的档案网站而言，不仅要增加网站中的信息数量及丰富档案内容，同时应采用多样化的形式展现档案。[3]例如，可以在档案网站中增设展览栏目，并在展览栏目中设置产品服务展览、人物介绍及市场营销展览等内容；或在网站中增设文件栏目，并在文件栏目中纳入企业简介、企业内部管理原则与管理实践方面的档案，在增设档案的过程中应保障资源类型的多样化，同时在档案中上传多媒体类型文件与文本文件。在丰富档案网站中的信息资源时还应重视运用整合理念，将处于分散状态、多元异构状态及相互独立状态的信息资源整合成统一的整体，确保用户可以通过点击链接获得其他档案网站中的资源，提升档案资源的共享率，也可以通过建立统一管理平台提升档案信息的利用率。

一、中小企业品牌网络化销售中存在的问题

(一)中小企业的网站建设问题

由于成本低、见效快、周期短,建立企业网站已经受到很多中小企业的青睐,很多中小企业并没有做过相关方面的论证与分析,也没有站在网络销售战略的高度来考虑网站的建设问题,更没有想过网站建成以后怎么通过网站去推广自身品牌。网站建设是企业网络化销售实施方案的前提条件,但大多数中小企业在网站建设的过程中存在很多问题:

1、网站内容设置问题

在很多企业上网的大背景下,很多中小企业只是一种跟风建设行为。在内容上,企业只是把公司简介、产品信息等内容到网站上。在信息方面都远远无法达到品牌销售的目的。

2、网站定位不明确

企业没有通过网站把自身品牌的主题展示给潜在的顾客,很难使访问者留下深刻印象。

3、网站信息更新迟缓

网站策划方案是网站营销策划书的重要组成部份，它对网站营销策划书构成的价值在于，它提供网站的整体策划方案。

1.网站策划方案的价值——内容重点阐述了解决方案能给客户带来什么价值，以及通过何用方法去实现这种价值，从而帮助业务员赢取订单;另外，一份优秀的解决方案在充分挖掘、分析客户的实际需求的基础之上，又以专业化的网站开发语言、格式，有效地解决了日后开发过程中沟通问题、整理资料的方向性问题。

2.前期策划资料收集——策划方案资料的收集情况是网站策划方案成功的关键点，它关系到是否能够准确充分地帮助客户分析、把握互联网应用价值点。往往一份策划方案未能中标，与信息的收集方法、收集范围、执行态度、执行尺度有密切关系。太维在此公布出7项重点收集标准。

3.网站策划思路整理——在充分收集客户数据的基础之上，需要对数据进行分析、整理，需要客户、业务员、策划师、设计师、软件工程师、编辑的齐心参与，进行分方位的分析、洽谈、融合、术语化。太维重点在7个方面推出整理标准。

4.网站策划方案写作——此部分内容是整个标准的核心，从标准方案而言，专业网站策划方案应包括8方面的内容，但根据实际情况可以对这几方面的内容穿差运用。

5.网站策划方案的包装与提交——一份专业的网站策划方案需要经过严格的包装才能提交给客户。里面对包装的方法、技巧，提交时的重点内容做出了详细规定。

6.网站策划方案的讲解与演示——方案的演示与讲解系关订单的成败大事，为此太维在每一个讲解的思路，讲解的步骤，衣着打扮，谈吐举止等做出了明确的规定。

7.网站策划方案归档/备案——网站策划方案的归档/案备可以根据公司的知识库规则的不同，而制订出不同的标准，内容以太维对知识库的整理做出了细节的规定与整理办法。

中图分类号:F713 文献标识码:A

内容摘要:通过科学的方式完善和发展在我国尚未成熟的“第五方物流”平台,可以实现物流交流之间的高效化。本文在对第五方物流进行定义的基础上,重点对电子商贸技术支撑下的物流标准化网站建设进行系统的阐述,寻求建立一个系统、及时、高效的物流信息网络平台,以期顺应我国物流产业信息化的历史趋势。

关键词:第五方物流平台 网站建设 服务功能 提升竞争力

电子商贸技术支撑下的物流标准化平台概述

第五方物流(Fifth Party Logistics,5PL)的定义为:实际运作中提供电子商贸技术支持整个供应链,并且能够组合各接口的执行成员为企业的供应链协同服务。主要特点是 :系统的提供者,行业优化者和组合者。作为一个系统的提供者,是以IT技术为客户组合供应链上各个环节,将平台系统放进客户的实际运作中,收集实时资讯,已达到评估、监控快速回顾运作信息的作用。同样作为一个优化者,第五方物流可以促进物流标准化的实现 ;所谓一个组合者,就是第五方物流是一个用户之间可以寻求多种组合,构成多接口、多用户、跨区域、无时限的物流平台。

2009年3月,国务院正式《物流业调整和振兴规划》,其中在物流重点工程中明确提出建设物流信息平台。所以建立一个系统、及时、高效的物流信息网络平台,可以顺应我国物流产业信息化的历史趋势,为我国物流资源整合和行业成本的降低作出重要贡献。

电子商贸技术支撑下的物流标准化网站建设

(一)网站开发背景

摘要:服装面料的构成要素有纤维组成、纱线类别、构成方式、色彩图案、染整工艺等，服用面料的外观形态和内在性能均与此要素紧密相关。而在其它要素相同的情况下，色彩图案有着很大的可变性与选择性，这就要求服装设计师对服装面料图案的设计有着更高的要求和更多的方案，还要求服装面料企业能够在同工同质同材的面料中，提供多种图案的面料。面料图案的设计一方面主要来源于面料图案设计师，另一方面来源于各种图案素材库，目前素材的收集主要依赖互联网上的图片网站。

关键词:图案；素材；互联网

“图案”这个概念是早在20世纪前期从日本引进的，是英文Design的日译，有“样式”、“模样”、“设计图”等含义。一方面，“图案”是以产品前期设计规划的形式出现的，其目的在于为具体产品(如建筑、纺织等)绘制精确的图纸；另一方面，是从满足装饰目的而进行考虑的。主要是指器具外表装饰图形的样式、形状、以及色彩等等，由此对装饰原理进行研究。所以，我们得到图案的概念为：图案具有装饰性与实用性，是与工艺制作相结合、相统一的一种艺术形式。在服装设计的造图和造物过程中，与之发生密切关系的视觉传达方式，其中应包含两个方面的内容：1、有关服装图表装饰设计的基本概念及基本规律的知识和技能；2、无论今后世界发展如何，都能起到作用的专业素质。现代服装设计是技术、知识、经验和视觉元素，所赋予的材料、结构、构造、形态、色彩和凭借工业手段的表面加工，以及装饰以新的品质，其中有关图形装饰构成是服装设计的核心。目前对服装图形有新要求，由于人们的经济文化水平，审美功能不断地提高，服装设计师面临新的挑战，服装图形既不能走老路，也不能猎奇。对传统和现代的服装图形设计都应有较全面的了解，研究其本质规律，图形构成新规律和服装装饰形态构成的规律是主要内容，但是图形图案的获得很有局限，目前互联网上没有服装面料图案素材网站，想找到服装面料的相关素材较难，而在设计界较有名的素材网站主要有“昵图网”、“红动中国”、“我图网”、“PSD素材网”等网站，虽然能提供一些诸如包装设计、广告设计、平面设计类的素材提供下载，但我们研究发现，这些网站很难找到我们想要的服装面料图案的素材。

1资源匮乏的原因

1.1定位不明确，素材针对性不强

研究过“昵图网”、“红动中国”、“我图网”、“PSD素材网”等设计类素材网站后，不难发现这些网站都是泛泛的设计类素材，客户来源定位的有平面广告设计人员、包装设计人员、网页美工设计人员、摄影等人员。客户源的类别比较泛，各种类别的客户源都混杂在这个素材网上，想找到自己想要的素材并非易事。这些网站，有栏目较多，类别较杂，一个素材类的网站有素材栏目是理所应当，但是，还有人才招聘、求职就业、竞赛招标、设计教程、软件下载等等栏目在其中。一个简单的素材网站，既想做素材，又想做“智联”招聘网站，还想做教程网，还想做“威客”招标网，真是什么都想做，什么都不精，难以适应素材网站的专业需求。

1.2素材栏目分类不明确，查找困难

以“昵图网”为例，素材栏目，主要有4个：原创摄影、原创设计、原创矢量、原创源文件这4个栏目，而里面集成了海报、招贴、包装、展板、菜谱、画册、网页、室内室内效果图等等图片，作为一个设计者，想在这一个粗放型网站“原创源文件”里找到自己想要的素材实属不易，更别说服装面料图案素材了。

国务院批准的国家工商总局新“三定”方案进一步明确了工商部门监管网络经济的职责，《网络商品交易及服务行为管理暂行办法》(下称《办法》)的实施，为深化工商部门网络经济监管提供了新的执法依据。近年来，浙江省台州市路桥工商分局一直致力于网络经济监管工作的理论探索和执法实践，在全国率先利用数字证书开展企业网站身份认证，撰写出版了全国第一本关于工商网络经济监管的图书。当前，分局立足基层实际，又开展了一些新的探索。

一、创建“网络经济服务监管学习交流网”，推进网监队伍建设

加强网监队伍建设是深化网络经济监管工作的前提，也是难题。分局积极探索，大胆实践，创建开通“网络经济服务监管学习交流网”。

一是认真研究现状，确立指导思想。分局结合自身优势，通过认真的可行性分析，2009年12月开始启动建设“网络经济服务监管学习交流网”。网站建设人员详细分析了当前工商网监人员中存在的问题和要求，确立网站的指导思想为：学习网络经济管理知识，交流网络经济管理经验，研究网络经济管理方法，了解网络经济发展现状。务实可行的指导思想为网站的栏目设置明确了方向。

二是通过多种途径，全面梳理信息。分局落实专门人员，全面搜集了近5年来总局《工商行政管理》半月刊、中国工商报、《中国工商管理研究》、浙江省工商局政务网上发表的与网络经济管理有关的所有文章。同时，关注中国电子商务法律网、各省市局工商红盾网站、相关管理部门和网络媒体网站以及《信息化建设》、《网络世界》等刊物，并借用百度、Google等网络工具和中国法律法规库系统，全面搜集有价值的网络经济管理信息。目前，网站共采集了各类有较高质量的文章近800篇，共计200多万字。为需要了解和研究网络经济管理的工商干部提供了大量有价值的信息。

三是积极创造条件，建立发展机制。为有效促进该网站发展，鼓励全省相关工商干部积极参与，该局在网站中设置了“交流探讨”栏目，可以使参与人员自由地发表对某个问题的看法。为了保障网站信息的质量，对投稿人投寄的稿件，网站建立专门审核制度，每篇稿件都要经过专门审核后才能在前台显示。建立信息采集管理制度，及时采集与网站相关栏目有关的最新信息。定期备份网站数据，确保网站数据安全。

“网络经济服务监管学习交流网”自2010年3月开通以来，一直畅通运行，相关人员积极参与学习、讨论和投稿，推动了全省工商网监队伍的理论水平。

二、创新网站设计单位规范管理，推进网络广告监管关口前移

摘 要：本网站，这是一套集“服务、产品、联系、招聘、论坛、留言”为一体的商业网站设计方案。

关键词：ACCESS ASP；产品管理；名称录入；多用户留言；附件上传

中图分类号：TP312.2

本方案主要特点如下：（1）可以实现如：管理员管理、数据库备份、上传文件管理等一些公共设置。（2）可以在后台设置修改企业的各类信息及介绍。（3）本页面有强大的产品管理功能可以进行产品类别和详细产品的添加、管理、删除等操作。（4）可以在后台设置公司名称以及各种联系方式。（5）本页面使用有本人开发的功能强大的多用户留言系统：可管理留言、留言可在线回复、支持ubb代码、有丰富的发帖表情、支持个性化头像、可以免费申请新用户等功能。（6）前台有详细的公司介绍从中可以看到公司及本中心的介绍。（7）前台详细介绍了公司的服务宗旨用于顾客监督。（8）前台中有本公司的服务项目的介绍便于顾客查看。（9）本系统使用了技术成熟功能强大的动网论坛系统。

1 绪论

1.1 信息时代的互联网现状。（1）在如今的信息时代，信息的快捷传送和客户的直接介入都与互联网的快速发展有着密不可分的关系。绝大部分企业的系统中的各部门人员的信息相对独立而且互不兼容，是因为其没有一个统一的系统能让访问者根据自己的需要来获取自己所想要的信息。这样并不利于企业在互联网时代的商业发展，商业网站便是在这种情况下所诞生，它可以为企业的信息整理并创建一个单独的界面为企业的合作伙伴、客户、供应商等提供他们所需要的服务。（2）信息时代的网络经济，速度和知识是网络经济的两大特点。这就要求企业必须借助于网络才能获得发展，而且哪个企业能够以最迅捷的动作联系到客户、供应商和商，组织生产和销售，这个企业便能在竞争中占领先机。毫无疑问，建立企业网站是实现上述目标的最佳途径。（3）企业网站是为了以最小可能成本去实现最大程度开发利用现有资源目标。企业网站是集合多个系统为一体的，这样能够节约企业投入，减少维护成本。其目的是为提高企业在商业市场的竞争力而最有效的办法。（4）企业网站功能强大，而成功部署企业网站需要几方面：1）企业网站前期调查。每一个企业在建立企业网站之初，都必须进行大量的信息调查。信息调查是为了企业分析信息后统计，这是企业网站创建的重要前提。而调查的信息必须真实可靠；2）网站技术。在调查了解信息的真实性后，企业就要选择合适的门户网站技术。目前，有很多网站建设公司提供许多的企业网站建设方案，企业网站的产品良莠不齐，企业有很多的选择，但必须根据自身的实际情况去建立适合自身的企业网站；3）企业网站的中期建设。有了好的网站建设方案，那么接下来就需要合理地去建设企业网站了，这里要注意将企业的信息进行相关的筛选、集成，然后合理地划分，以方便用户和访问者可以迅速地找到其需要的信息。同时，信息的组织、应用、服务都必须能够满足用户的需求；4）企业网站的后期推广。在建立好企业网站之后，为了使其充分的发挥作用，让更多的群体了解、享用它，就必须将网站进行有针对性的推广。

1.2 商业网站如何定义。目前，我们还不能对商业网站下一个准确完整的定义，IT业和商业网站在一些名词应用上有一些大体相似，不同的机构和专业人士也有对其不同的理解。现今普遍将商业网站按照功能的不同分为企业信息网站、企业知识网站和企业应用网站。

（1）企业信息网站。企业信息网站（Enterprise Information Portal，EIP）它的基本作用是为访问者和用户提供企业的相关信息，用户和访问者可以通过这样的一个入口而获得自己想要了解的企业信息（2）企业知识网站。企业知识网站（Enterprise Knowledge Portal，EKP）企业为各部门员工和用户提供一个交流信息、分享信息的平台。这里的"知识"不单单是指过程手续、企业政策方针、文档和数据库等，还包括一些非具体化的信息资源如：员工的专业技能和工作经验。（3）企业应用网站。企业应用网站（Enterprise Application Portal，EAP）是企业业务流程的集成，也是企业信息系统的集成。网站可以通过互联网技术把企业的应用和商业流程这一核心集成在一起。企业应用网站也可以看成是企业信息系统的集成界面，通过企业应用网站合作伙伴和企业员工对相应的应用系统可以访问，真正实现了网上交易和移动办公等。

1对网页设计中安全漏洞形成原因及对企业所造成危害的分析

网站中有全面的企业信息，用户可以通过网站信息对企业形象和企业产品有一个全面认识，它是企业和用户之间的一种重要交流工具，为企业和用户交易活动的达成提供了有力保障。网站是现代企业发展的关键，也是电子商务的重要表现途径，具有重要意义。网页设计工作是网站建设工作的重要组成部分，企业网站各项内容的建设其实质是网页设计的有机结合，网页设计质量的高低对网站实际作用效果的好坏有直接影响。ASP、PHP或JSP等脚本语言是网页设计较为常用的服务器端网页设计技术，ASP、PHP或JSP等脚本语言的应用为网站技术开发人员的开发工作提供了便利，使网站资源的管理更为高效、便捷，促进了用户与网站之间的沟通交流，用户通过网站可以及时了解企业动向、参与企业的论坛交流、企业产品相关信息、在线调查以及贸易合作等。企业与用户之所以可以通过网站进行交互是通过脚本语言编程技术实现的，脚本语言编程一旦出现问题，就会对网站造成不同程度的威胁，形成相应的安全缺陷，为企业内部信息带来巨大风险。用户输入什么信息内容是无法预测的，具有不可控性，在网页设计过程中如果开发人员对用户输入的信息内容考虑不全面或未考虑该方面内容，对网站来说此用户所输入的内容很可能成为一种攻击企业网站的危险工具，对企业网站的正常运行造成不利影响。企业网络服务器与ASP、PHP或JSP等网页脚本语言编程是直接相连的，网页脚本语言还与网站设置、网站数据库有着密切关联，脚本语言编程一旦出现问题，就会使整个网站存在安全缺陷，牵连甚广，企业网页受到攻击之后可能导致企业内部信息被窃取甚至造成整个网络瘫痪的不良后果，给企业带来巨大损失。

2对网页设计常见安全漏洞的分析及相应的解决方案

2.1登陆验证中存在的安全漏洞及解决方案登录验证是聊天室、信息网会员区、论坛等交互性网站中必不可少的一部分，虽然在整个网站运行中登陆验证只是其中的一小部分，却对整个网络的安全运行至关重要，它是整个网站的安全之口。在网页设计过程中，开发人员常常忽略掉这一环节的设计工作。网站开发人员编程的不严谨致使当前很多企业网站都存在登陆验证的安全漏洞，安全关口验证程序的不到位为网络安全埋下了巨大隐患，会让不法分子有机可趁，为企业造成不必要的损失。针对登陆验证漏洞问题，我们采取了以下解决方案：通过注册限制的设定有效避免非法账户密码的申请，对解决以上问题非常有效；其次，在SQL登陆查询语句生成之前，先对用户信息进行过滤（用户名和用户密码），避免非法账号密码的应用；最后，在对用户进行验证之前，先验证用户的用户名是否合乎标准，确认用户名属实后，在对密码进行验证。

2.2桌面数据库安全漏洞及解决方案在ASP+Access应用系统中，网站一般会为用户提供部分信息的下载权限，如果用户知道Access数据库的数据库名和存储路径，就可以将其他信息也下载下来，就会造成数据的流失。多数网上图书馆Access数据库的存储路径多以根目录“(URL/”)下或“URL/database”为主，该类数据库通常会被命名为Library.mdb或与之相关的名称。用户了解该信息之后，只需在浏览器中输入“URL/database/Li-brary.mdb”或相关地址信息，就可以进入网上图书馆，并将图书馆中的其他信息下载到用户本地电脑中。为解决桌面数据库安全漏洞问题，在网站设计中，ASP程序应该采用ODBC数据源，通过采用ODBC数据源可以有效避免数据库名称直接出现在运行程序中的问题，ASP源代码即使出现泄漏问题，数据库名称也不会因此而被窃取或流失，为网站的安全运行提供了有力保障。以下一段ASP程序代码就是利用一般数据库编写的：DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果该段ASP源代码失密后，数据库相关信息也会被窃取，用户可以轻易将数据库信息下载下来。如果ASP程序代码利用ODBC数据库编写，则不会存在conn.ope“nODBC-DSN名，ASP源代码即使出现泄漏问题，数据库名称也不会因此而被窃取或流失。

2.3绕过验证直接进入相关页面的漏洞及解决方案在进入某些敏感页面前，系统首先会对用户进行身份验证，如果用户知道了与敏感页面相关的网页设计页面的路径及文件名，并且该页面又没有设置验证程序，此时用户只要输入该设计页面的文件名就可以进入设计页面，成功绕过登陆验证界面的筛选。为提高网站安全性能，开发设计人员必须对与之相关的页面设置身份验证程序，对用户进行身份验证。

2.4文件上传漏洞及解决方案同学录、交友网站等类似网站系统都有文件上传功能，企业通过网站文件上传可以进一步增进与用户间的交流互动，但网站开发者对用户所提交的信息缺乏充分的分析和必要的过滤，很多恶意攻击者会利用这一漏洞在网站上上传病毒文件、恶意文件等不良信息，这些有毒文件可能会对系统数据库造成不同程度的损坏，某些网站攻击者甚至以Web权限在系统上执行任意命令。通过加入文件类型判断模块可以有效解决文件上传漏洞，对用户上传文件进行充分的分析和必要的过滤。当系统要求用户上传图片文件，用户只能以系统指定的JPG、GIF文件格式才被允许上传，像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允许上传的。

2.5源代码泄露漏洞及解决方案为有效避免源代码被窃取、遭泄露的威胁，开发者在网站设计过程中应该对页面代码进行加密处理，使网站的整体安全性能得到大幅度提高。ASP网页加密方法一般包括以下两种：通过采用微软的ScriptEncoder对ASP网站页面进行加密；通过采用组件技术将编程逻辑封装到DLL当中，防止信息的丢失。当采用组件技术方案时必须对每段代码均需组件化，该项方案的工作量较大、操作较为烦琐，与之相比ScriptEncoder加密方案具有成效佳、操作简单等显著优点，将其用于解决源代码泄露漏洞问题可以取得较好的效果，其优点主要有：HTML具有较好的可编辑性，系统其他部分无需变化，ScriptEncoder只加密在HTML页面中嵌入的ASP代码，通过采用Dreamweaver或FrontPage等常用网页编辑工具对HTML部分进行修改、完善；ScriptEncoder具有制作简单的优点，通过几个简单命令行参数即可完成多功能操作。

摘 要：随着网络和计算机信息技术的迅速发展，一流的门户网站已成为树立一流企业品牌的关键环节。网络世界纷繁芜杂。变化多端，网站管理者面临着越来越大的挑战。如何立足企业主营业务，建设满足企业级应用的门户网站，需要综合利用各方面的资源。网站结合企业自身业务特点，以科研、质量监督、技术服务等为结构。综合各方资源.对信息进行全面集成。在此，从实际建站经验出发，对网站建设的主要环节进行了探讨，并希望为企业信息化管理的其他方面提供可以借鉴的经验和参考。

关键词：门户网站 信息管理

一、引言

随着网络和计算机信息技术的发展，全球掀起了数字化、网络化、信息化浪潮，使社会的经济结构、生产经营方式和消费模式正在发生剧烈的变化。网站作为信息的汇聚点和集散地，很大程度上改变着以往企业问交流的方式，一流的门户网站已成为企业树立品牌，传播信息的关键环节。企业门户网站也需具有更加丰富的功能，如信息集成，将众多分散、孤立的信息结点串联，以提高信息集成度，减少信息冗余；信息交互，区别于以往的信息提供型站点，全新意义的网站需要完成“正反”式信息传播，通过建立信息反馈机制加强网站交互能力；数据挖掘，网站需要完成深层次的数据统计分析功能，从海量的数据中提取有价值的信息形成商务知识，助力企业主营业务的提升。

二、网站建设前期分析

1.过程控制

企业网站建设遵循软件工程的思想，传统的瀑布式或迭代式开发模型已能较好地反映网站建设的全过程。企业网站建设的重点在于维护阶段，不断进行信息的更新，品牌的推广，以吸引更多客户是网站长远发展之计。

2.需求分析