当前位置:网站首页 / 网站技术 / 正文

Web 应用系统分析与设计

时间:2018年09月25日 | 作者 : 佚名 | 分类 : 网站技术 | 浏览: 200次 | 评论 0

摘要:概述了Web 的分析与设计的方法,介绍了Web 设计的规范。并对在构建Web 应用系统中要注意的具体事项作了详细介绍,提出了总体设计方案。

  一、引言

在当今全球信息化大潮中,互联网带给人们的不仅仅是技术,而是一种以信息为标志的崭新的生活方式,正在改变着人们的工作和生活方式。互联网为什么有这么大的魅力呢? 这不仅与人们日益增长的文化生活有关,更重要的是与互联网的技术不断更新和革命有关。

二、Web 的结构

Web 基本结构采用开放式主从结构,分布服务器端和客户接受端两个部分:

①服务器结构规定了传输设定、信息传输格式及服务器本身的基本结构。

②服务器接收结构规定了信息接收格式以构件适当的信息接收工具。

1.Web 服务器

Web 服务器是驻留在服务器上的一个程序,它和用户方面的浏览器不断传送着各种信息,它们之间使用超文本传输协议互相通信,WWW的大量信息存放在Web 服务器上,Web 服务器的作用就是管理这些文档,处理用户发来的各种请求,将满足用户要求的信息返回给用户。常用的Web 服务包括UNIX 系统上的CERN NCSA 两种服务器软件。在Windows NT 环境下,最常用的Web 服务器软件是微软公司的IIS.

2.Web 浏览器

浏览器是阅读Web 上的信息资源的一个软件。如果用户在本地机器上安装了Web 浏览器软件,就可以读取Web 上的信息了。浏览器在网络上与Web 服务器打交道,从服务器上下载文件,并根据HTML 文件中的内容在屏幕上显示信息。如果文件中包含着图像以及其他类型文件的连接,它也会相应地处理图像及其他类型文件等信息。

三、Web 系统分析

1. 系统功能分析

收集有关Web 元素的信息并进行分析,分析过程包括收集其他可能达到相同目的的信息,或可能达到同一听众的Web 信息。经分析可寻求以下问题的答案:1.Web 达到了所陈述的意图及规划的目标。2.Web 的操作是否有效。3. 是否产生所要的结果。有关Web 元素的信息及其派生出来的信息,将完全随着实现中已经实现Web 的程度而变化。开发者可以从规划、设计、实现、或开发的过程中得到有关Web 元素的信息。如果已经开始了规划的过程,则可以分析观察点并从中得到信息。分析过程的关键是检查Web 的整体性的意义。分析过程的结果被用于其他的过程来提高Web 的性能。分析观察点如下:

(1) 听众是否为了给定的意图而使用这个Web

在规划的过程中,应该首先检查这个听众究竟是否能够使用该Web。因为使用Web 的人们的兴趣都在不断增长和变化,对Web 的人口统计或内容的检查例程可能会给出一些假象听众的信息。

最精确Web 用户的人员统计是很难得到的。而且,即使是一个最新的对当前用户的粗略的人员统计也无法说出当前正要开始使用的Web 用户巨大数字。因此,对目标听众的描述与任何人员统计数字的比较都要十分小心,因为它们仅给出听众是否存在的一个“大致感觉”。

(2) Web 的其他地方是否已经达到了目的

一般来说,网站开发者不想复制在其他Web上已经成功完成的功能。在Web 开发的初始阶段以及Web 的使用过程中不断的问这些问题。新的Web 和信息在任何时候被开发,也许已经有人为用户的听众开发出了用户也想要完成的那个功能的Web

(3) 意图、目标和规范是否共同作用

Web 整体性的最重要的元素就是意图、目标和规范的结合。这三个元素说出了Web 存在的原因以及它提供了什么。如果潜在听众决定使用用户的Web ,那么意图描述将是他们所看到的信息的主体。如果意图描述不精确的话,听众可能就不会使用用户的Web ,尽管他们本来可以从中受益。

检查意图—目标—规范的组合来确保在从意图到目标描述到Web 规范的翻译过程中,不会遗漏什么东西。做这个检查的一个办法就是做一个图表,跟踪从意图描述、目标描述、规范的这条链。规范应该包括一个在Web 上使用的所有的URL的清单以及一个对数据库的更完整的规范。

(4) 域信息是否精确

Web 所提供的以及在Web 的开发中所使用的域信息的质量将影响用户对网站整体性能的感知。不精确或不完整的信息都会妨碍Web 的开发者,也会导致Web 用户的不满。必须检查这个域信息以确保它是精确的、最新的和完整的。可以根据域的属性来进行以下阶段性的检查:证实链接的新鲜性、检查信息的完整性、检查信息的精确性、检查信息的恰当性。

2. 系统安全分析

自从计算机进入社会以来,风险就一直威胁着依赖于计算机的组织和个人。且不说由于自然灾害引起的灾难,也不说由于程序员或操作员的疏忽和各类错误所引起的损失,单就蓄意的计算机犯罪,就已形成了严峻的局面,而且随着计算机技术的不断发展,计算机犯罪的手段也在不断翻新。由简单的闯入系统、哄骗、窃听。发展到制造复杂的病毒、逻辑炸弹、网络蠕虫和特洛伊木马等,而且还在继续发展。

(1) Web 站点安全

Internet 不对机密信息和敏感信息提供保护,所以必须自我保护。一个Web 站点,只要与Internet 相联,就可以被所有人访问,除非安装某些形式的保护。作为Web 站点的管理人员,应努力保护站点的资源、用户、以及客户。Web 的精华- 交互性也正是它的致命弱点。Web 的各种受欢迎的功能例如聊天室、电子商业和自动邮件回复,也是黑客和入侵者们的突破口。有些入侵者有意或无意在你的机器上留下痕迹,严重的是侵入你的系统而你却毫无察觉。

(2) Web 站点风险

总的来说,风险分为两类:机密信息被窃取、数据和软硬件系统被破坏。这两类风险的危害都是不可低估的。信息的泄密可能会危害及国家和民族的安全。中等风险可能关系到一个公司的兴存,关系到一些人生命的安全,名声的破坏。轻微风险可能使用户处于尴尬。

上述两类风险细分为以下四类:1.Web 服务器的信息被破译,最终导致闯入者进入服务器。2.Web 上的文件被未经授权的个人访问,损害了文件的隐私性、机密性和完整性。3. 当远程用户向服务器传输信息时,交易被截获。4. 系统的bug,使得黑客可以远程对Web服务器发出指令。

Web 客户机风险:客户机主要用于接受来自Internet 任一服务器的数据。而这些被接受的数据中,就可能有危及Web 客户机的成分。因此必须采取有效的措施监视并控制进入的数据,而不能放任各类数据的进入。

Web 服务器风险:服务器上未经授权的访问是主要的风险类型。由于http 协议提供了在Web 服务器上写数据的功能,未经受权者可利用这一特性修改服务器的数据。应该进行适当设置以提高HTTP 服务器的安全性能。

四、Web 系统设计

Web 的设计包括它的外观和感观,而且也要考虑Web 中的所有元素包括观众信息、意图和目标描述、域信息、页面的规范,联合所有这些产生一个如何实现Web 的描述。Web 的实现者使用这个设计以及Web 规范来建立一个运行的Web

下面将几个方面来阐述Web 应用系统的设计方法和特点。

1. 设计原则和目标

在整个设计过程中要记住以下的原则和目标:

(1) 符合用户的需求Web 不是为了满足设计人员的个人喜好,也不是为了实现者的方便或规划人员的一时念头而作的。他的设计是为观众服务的,达到用户的需求是Web 最优先的考虑。

(2) 有效的使用资源。在设计和实现一个Web 的时候,选择那些以空间、访问时间、图表和长期维护的最小代价来达到的用户需求的功能。

(3) 生成一个一致的、令人愉快的、有效的Web 的外观和感观。Web 设计的目标应该是给用户一个有关它的页面的印象,这些页面反映了一个共同结构和一致的视觉线索。

2. 用户的经验

Web 的设计坚持以用户为中心来开发,也就是说,开发过程是一个以用户的要求、兴趣、特征、能力、知识、技术为中心的过程。该规划过程应该产生一个好的观众信息集合。

3. 信息空间

当浏览者在浏览器里遇到一个新的显示,浏览者想要知道的最基本的信息是“这是什么信息空间?”因为提供给浏览者的信息空间立即建立了有关怎样航行甚至在那个结点中可能会发现什么信息的用户期望。因此Web 设计人员必须在Web 的规范中将提供给用户什么样的信息空间和这些信息空间将如何被显示明确表达出来。信息如何组织是Web 设计人员应该要考虑到的。信息组织指的是信息编码的媒体、信息的结构。一个用户进入一个FTP 结点时,可能会遇到一个长长的文件清单,其中显示了多种媒体类型:图形、电影、文本文件和目录等,这种多样性就体现了媒体的类型。结构是一个信息空间的特征,比如一个连结点中的文件清单,或是在HTML预见文件中的一个有序或无序的列表。结构也是信息表达的模式。

4. 设计方法

由于没有一个开发Web 的定式,所以开发者可以在多种方法中进行选择。没有一个方法在所有的情况下总是工作的很好。因此在设计同一Web 的时候甚至可以考虑改变方法。整个Web应该包括哪些信息,可能一时难以确定,此时自顶向下的设计方法可能是最好的。人类在一个时刻只能处理有限多的信息。帮助用户处理信息作为一个Web 设计人员的全面挑战,设计中的一个特殊任务是给信息打包或把信息分块。

5. 设计中的问题

尽管有些技术能够有助于Web 生成一致的外观和感官,但有些特定的问题会降低Web 的设计。这些问题包括:缺乏导航和信息线索、一个过于复杂的信息组织和结构、一个有不均匀结构页面和链接有问题的页面等。这些问题是Web 设计人员应该注意的。

6. 设计人员的检查

设计一个Web ,主要目的就是满足用户的需要。所以一个设计者应努力遵循以用户为中心的原则和目标来开展Web 设计工作。Web 的设计人员应该掌握用户对网站信息空间、组织和线索的体验,并使用设计技术来为信息打包和设计链接,以便满足用户需求。Web 的设计过程应该包含设计的技巧和解决问题的经验,设计者要努力去改进Web 的设计,以便更好的满足用户的需要。

推荐您阅读更多有关于“系统架构软考,”的文章

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

名言警句
«   2019年1月   »
123456
78910111213
14151617181920
21222324252627
28293031
随机文章
友情链接
最新留言
  • ALTER TABLE member ALTER COLUMN username SET DEFAULT '亲爱的用户';
  • 留名收藏,肯定有用的
  • 文章不错非常喜欢
  • 偶然路过,博主加油!!!
  • usermod -l developer -d /home/developer -m sftp_asyn_owngroupmod -n developer sftp_asyn_own
  • 文章不错非常喜欢
  • 赞一个,学习了
  • 向下的目录可以是非root用户
  • ChrootDirectory目录必须是root用户所有,目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root, 权限是 750 或者 755
  • [root@iZ23am9cwvgZ sftpFinance]# mount -t nfs -o rw 10.174.107.216:/alidata/sftpFinance /alidata/sftpFinance mount.nfs: rpc.statd is not running but is required for remote locking.mount.nfs: Either use '-o nolock' to keep locks local, or start statd.mount.nfs: Operation not permitted[root@iZ23am9cwvgZ sftpFinance]# /sbin/service nfslock start[root@iZ23am9cwvgZ sftpFinance]#
  • chown root:root ./sftp_bill99
  • fatal: bad ownership or modes for chroot directory "/alidata/sftpFinance/sftp_own"→chown -R root:root /alidata/sftpFinance/sftp_own
  • aliyun linux 4以前的版本的重启命令:/etc/init.d/sshd restart4以后的版本重启命令:systemctl restart sshd
  • chmod 600 ./.ssh/authorized_keyschmod 700 .ssh
  • 加油,青衫慧博客域名已更换为:qsh5.cn 麻烦贵站更新一下友链,谢谢
  • 您的鼓励,我的动力
  • 我是IT客
  • 歌曲 - 歌手
    0:00