Обеспечение представительства организации ГП КК "Красноярскавтотранс" в сети интернет посредством разработанного корпоративного сайта
Конфигурирование системы Joomla. Формирование и размещение контента. Разработка дизайна и интерфейса, сервисов сайта. Новостной блок и поисковая система, проверка баланса и форум. Угрозы для сайта и способы защиты, его информационная безопасность.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 27.01.2014 |
Размер файла | 3,8 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
На этапе сбора информации следует анализировать огромное количество параметров в зависимости от поставленных перед автором текста задач. Особое внимание заслуживает подготовка контента для разрабатываемого корпоративного сайта. Создание благоприятного имиджа, запоминающегося образа компании во многом зависит от умения автора материалов найти и правильно преподнести уникальные черты, присущие этой фирме. Таким образом, главным элементов в контенте сайта будет логотип предприятия, который показан на рисунке 9.
Рисунок 9 - Логотип ГП КК «Красноярскавтотранс»
Написать и разместить контент на сайте - это еще половина дела. Необходимо добиться того, чтобы посетитель прочитал текст и совершил те действия, которые от него ожидаются. Для этого используются различные приемы форматирования. Замечено, что большинство людей не читают весь текст полностью. Во время первого визита взгляд посетителя задерживается на странице сайта не более 3 секунд. За это время мозг человека оценивает полезность предложенной информации. В связи с этим, на сайте присутствует элемент слайд-шоу, заголовки которого выделены ярким цветом, имеющие крупный шрифт, что привлекает внимание посетителя сайта в первую очередь. Слайд-шоу показано на рисунке 10.
Рисунок 10 - Слайд-шоу сайта
Если на странице сайта имеются яркие элементы, которые дают понять о том, что здесь содержится ответ на заданный запрос, то посетитель остается на странице. Для этого лучше всего использовать крупные заголовки и подзаголовки с включением ключевых слов. Вынесение основных понятий и цепляющих слов в списки - это еще один прием.
Иллюстрации - это дополнительное средство привлечения внимания. Еще один плюс грамотно подобранной иллюстрации - это возможность запустить процесс подсознательного анализа в головном мозге посетителя. Большинство людей мыслят образами. При виде яркой иллюстрации они начинают невольно сопоставлять увиденное с тем, что они ищут. Это дает выигрыш во времени, которое проводит посетитель на сайте. Западными исследователями замечена четкая взаимосвязь между количеством времени, проведенным на страницах ресурса и совершением нужных действий. В связи со всем вышесказанным, на сайте представлены иллюстрации, одна из которых изображена на рисунке 11, которая расположена на третьем модуле в слайд-шоу.
Рисунок 11 - Изображение Единой социальной карты
Для того, чтобы контент сайта стал доступным для широкой аудитории пользователей сети интернет, необходима его быстрая индексация и хорошее ранжирование поисковыми системами. Для этого контент следует оптимизировать под требования поисковых систем.
Основные приемы:
обязательное составление краткого описания материалов (играет роль рекламы статьи в поисковой выдаче);
составление тега title;
грамотная расстановка ключевых слов;
форматирование текста и сопровождение его иллюстрациями и дополнительными контентными блоками.
В итоге, контент главной страницы насчитывает следующие модули:
Логотип предприятия - расположен в верхнем левом углу.
Меню сайта - находится в верхней части страницы.
Слайд-шоу - расположен в центральной части страницы, содержит иллюстрации, яркие заголовки.
Сервисы - функциональные модули сайта:
Проверка баланса - расположен в левом нижнем углу страницы.
Новости - расположен внизу страницы по центру.
Форум - расположен в правом нижнем углу страницы.
Поиск по сайту - расположен внизу страницы слева.
Вся информация, которая содержится в сайте, создана в менеджере материалов CMS Joomla. Для того чтобы создать материал, нужно в адресной строке браузера прописать localhost/mysait/administrator. Требуется осуществить вход в панель управления, которая показана на рисунке 12.
Рисунок 12 - Панель управления
Для создания материала нужно зайти на вкладку «Материалы», расположенную на панели управления. Появится менеджер материалов, показанный на рисунке 13, с помощью которого можно отредактировать материал перед его размещением на сайте. Здесь требуется внести данные в следующие обязательные поля:
заголовок;
алиас;
категория;
состояние;
текст материала.
Рисунок 13 - Менеджер материалов
В итоге, главная страница разрабатываемого сайта выглядит так, как показано на рисунке 14.
Рисунок 14 - Главная страница сайта
2.4 Разработка дизайна и интерфейса
Прежде, чем разрабатывать сайт, необходимо продумать его дизайн. Желательно посетить сайты предприятий такой же отрасли, проанализировать их, выявить достоинства и недостатки. Это позволит перенять положительный опыт и более четко сформировать требования к интерфейсу разрабатываемого сайта.
При разработке сайта следует продумать следующие вопросы, относящиеся к дизайну:
Необходимо продумать требования к размещению основных элементов на сайте (меню, логотип, название предприятия, текст). Логотип должен располагаться в заметном месте страницы (обычно это верхний левый угол). Расположение на видном месте создает акцент на этих элементах.
Выбрать основные цвета, которые будут использоваться на сайте. Желательно выделить не более двух-трех цветов, очень хорошо, если это будут фирменные цвета предприятия, для которого сайт и разрабатывается. Так как сайт является элементом фирменного стиля, а значит, должен быть создан в соответствии с ним.
Выбрать цвет, на котором будет расположена основная текстовая информация на сайте. При создании корпоративного сайта следует выбирать классический вариант (белый фон, черный или темно-серый текст), потому что он позволяет наиболее легко воспринять текстовую информацию. Желательно отказаться от употребления ярких цветных вариантов и использования фоновых изображений.
Продумать систему навигации по сайту, расположение меню.
Продумать, будет ли дизайн главной страницы сайта отличаться от дизайна остальных страниц.
Продумать разработку анимационных элементов на сайте. Для оживления сайта лучше использовать небольшие анимированные элементы. Использование музыки на корпоративных сайтах не желательно.
При разработке дизайна сайта следует включить в интерфейс специальные иллюстрации, которые визуально представляют информацию.
Пользовательский интерфейс - порядок расположения функциональных блоков сайта, способствующий совершению определенных действий пользователем. Это может быть написание отзыва, поиск по сайту. Проектирование всегда осуществляется с учетом специфики деятельности предприятия и тех целей, которые необходимо достигнуть. Проектирование и разработка интерфейса сайта с учетом всех данных позволяет увеличить посещаемость посетителей на сайте.
Поскольку пользователь при попадании на сайт должен получить нужную ему информацию, то все, и дизайн, и интерфейс сайта, работают только для достижения этой цели. На сайте нет никакой лишней информации, которая способна отвлечь пользователя. Нет лишних баннеров, рубрик, разделов. Дизайн отличается минималистичностью. Цветовая гамма спокойная, яркие цвета не используются. Расположение элементов имеет свой определенный порядок. Логичность и простота расположения функциональных блоков.
В связи со всем вышесказанным дизайн разрабатываемого сайта для предприятия «Красноярскавтотранс» будет выполнен в светлом тоне фонового цвета. Обязательно наличие логотипа в левом верхнем углу. Все цвета, используемые на сайте, являются фирменными цветами предприятия. На сайте присутствует два основных цвета - синий, красный. Таким образом, сайт является элементом фирменного стиля предприятия. Цвет, на котором будет расположена основная текстовая информация на сайте - белый. Вследствие этого, посетителю сайта будет легко воспринимать текстовую информацию. Цвет текста - черный. Главная страница и остальные страницы выдержаны в одном дизайне. На сайте присутствуют анимационные элементы, расположенные на главной странице и в разделах меню «Транспортная карта» и «Единая социальная карта». В этих разделах есть анимированное меню, представленное на рисунке 15.
Рисунок 15 - Анимированное меню в разделе «Транспортная карта»
Так же на сайте есть иллюстрации, наглядно показывающие некоторые элементы деятельности предприятия.
2.5 Разработка сервисов сайта
Наличие сервисов на корпоративном сайте ГП КК «Красноярскавтотранс» делает сайт более информативным и функциональным. Теперь посетитель имеет возможность не только прочесть текстовую информацию, а так же воспользоваться функционалом сайта. На данном сайте будут такие сервисы, как новостной блок, форум, поиск по сайту и возможность узнать баланс.
2.5.1 Новостной блок
Размещение новостей на корпоративном сайте самый необходимый элемент. Это нужно сделать для того, чтобы посетители сайта, особенно те, что пользуются услугами данного предприятия, имели возможность следить за изменениями и нововведениями на предприятии, а так же, следить за изменениями в действующих проектах. По статистике посещаемость разрабатываемого сайта значительно вырастет при наличии новостного блока. Ведь некоторых посетителей сайта могут интересовать исключительно новости, и поэтому, следует предоставить им такую возможность.
Новости на сайте расположены в модуле «Сервисы» и показаны на рисунке 16
Рисунок 16 - Размещение новостного блока в модуле «Сервисы»
Для создания новостного блока следует открыть панель управления, набрав в адресной строке браузера localhost/mysait/administrator/. В разделе «Менеджер материалов» следует создать новый материал. Необходимо заполнить категории материала, как показано на рисунке 17.
Рисунок 17 - Создание материала для новостного блока
Далее требуется сохранить материал и обновить сайт. Контроль над новостным блоком, добавление новых статей должен осуществлять администратор сайта. На предприятии «Красноярскавтотранс» данное задание поручено специалисту 1 категории сервисно-диспетчерского отдела. После заполнения материала, новостной блок выглядит, как показано на рисунке 18.
Рисунок 18 - Новостной блок
2.5.2 Поисковая система
Поиск на сайте необходим. Это объясняется тем, что посетитель, зайдя на сайт, хочет найти конкретную информацию, и такую возможность необходимо предоставить. Для решения этой задачи был использован встроенный дистрибутив Joomla 2.5 «Умный поиск». В его основу заложен более гибкий и быстрый алгоритм поиска информации.
Для активизации функции «Умный поиск» необходимо зайти в панель управления во вкладку «Компоненты» и выбрать соответствующий пункт меню. Затем следует проиндексировать сайт соответствующей кнопкой, как показано на рисунке 19.
Рисунок 19 - Индексация компонента «умного поиска»
Вкладка «Индекс контента» будет содержать список всех проиндексированных страниц и категорий сайта. Здесь возможно исключить некоторые из статей из поиска. Вкладка «Фильтры поиска» позволит создавать собственные поисковые фильтры.
Для работы «Умного поиска» необходима публикация плагина «Содержание - Умный поиск». Этот плагин будет заниматься индексацией статей. «Умный поиск» использует для отображения формы поиска свой собственный модуль. Для проверки работоспособности «Умного поиска» следует найти статьи по слову «Карта». Найденные результаты изображены на рисунке 20.
Рисунок 20 - Найденные элементы по запросу «Карта»
2.5.3 Проверка баланса
Одним из сервисов сайта является возможность проверить баланс на транспортной и единой социальной картам. Данный функционал сайта является актуальным, так как повлечет увеличение посещаемости сайта. Страница этого сервиса изображена на рисунке 21.
Рисунок 21 - Проверка баланса
В заголовке имеется гиперссылка. При нажатии на заголовок данного сервиса, посетитель попадает на сайт ЗАО «Красинформа», где он может провести проверку баланса. ЗАО «Красинформ» является партнером ГП КК «Красноярскавтотранс» и осуществляет деятельность по автоматизации баз данных на картах. Сайт ЗАО «Красинформа» представлен на рисунке 22.
Рисунок 22 - Сайт ЗАО «Красинформа»
Для проверки баланса по транспортной карте следует ввести в нужное поле номер карты, как показано на рисунке 23.
Рисунок 23 - Ввод номера транспортной карты
Появится окно с подробной информацией о карте, изображенное на рисунке 24.
Рисунок 24 - Информация по транспортной карте
Здесь представлены такие данные, как баланс карты, подробная информация о платежах, включающая в себя номер платежа, дата пополнения, номер чека, сумма пополнения, приемщик, подробная информация о совершенных поездках, включающая период, количество поездок, сумма, детализация.
2.5.4 Форум
Следующий важный элемент корпоративного сайта - это форум. Необходимо дать посетителям сайта возможность задать вопрос, обсудить его, оставить свой отзыв. Перед этим, посетителю необходимо пройти регистрацию. Модуль форума расположен в контенте сервисов и изображен на рисунке 25.
Рисунок 25 - Форум
Для создания форума с сайта joomla-master.org требуется скачать компонент EasyDiscuss. Это уникальный компонент, реализующий на сайте профессиональный сервис вопросов и ответов для пользователей сайта. Этот продвинутый инструмент предназначен для привлечения пользователей на сайт, на котором они смогут задать вопрос и получить наиболее оптимальный ответ. Компонент имеет очень дружественный интерфейс и широкие возможности. Для начала обсуждения достаточно всего лишь создать вопрос, выбрать категорию, при необходимости возможно прикрепление изображений и файлов к ответам. Также пользователи могут просматривать, сортировать по темам последние сообщения, все сообщения или самые популярные с помощью нескольких кликов. Это делает просмотр легким и более быстрым.
Скачанный архив необходимо распаковать и загрузить в Joomla 2.5. После этого EasyDiscuss располагается в компонентах, как показано на рисунке 26.
Рисунок 26 - Компонент EasyDiscuss
Для размещения вопросов посетителю сайта необходимо пройти регистрацию, как показано на рисунке 27.
Рисунок 27 - Регистрация пользователя
После прохождения регистрации пользователь может задать вопрос, открыв окно вопроса, изображенное на рисунке 28.
Рисунок 28 - Окно для вопроса
Администратор сайта должен следить на форуме за появлением новых вопросов и оперативно отвечать на них.
3. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКИЙ РАЗДЕЛ
3.1 Целесообразность разработки с экономической точки зрения
Разработка корпоративного сайта для ГП КК «Красноярскавтотранс» целесообразна с экономической точки зрения. Это объясняется тем, что разработка сайта позволит снизить трудоемкость работ, повысить производительность труда персонала, снизить затраты на заработную плату и на дополнительные материалы. А так же, способствует увеличению прибыли и расширению клиентской аудитории.
В результате внедрения разработки повысится оперативность и качество принимаемых решений, сократится число ошибок, повысится надежность, и, может быть, улучшатся условия труда персонала. Также может быть получена экономия за счет отказа от покупки дорогостоящего оборудования, аппаратного и программного обеспечения.
Корпоративный сайт может решить следующие задачи:
упрощение деловых контактов;
наличие сервисной и информационной поддержки;
привлечение новых клиентов;
круглосуточная работа сайта.
3.2 Калькуляция себестоимости сайта
Калькулирование себестоимости производится согласно типовым методическим рекомендациям по планированию, учету и калькулированию себестоимости.
Для расчета калькуляции необходимо подробно расписать отдельные ее статьи:
Статья «Материалы».
В эту статью относят затраты на материалы (сырье, основные и вспомогательные материалы, топливо, электроэнергию, запасные части, покупные полуфабрикаты, комплектующие и другие изделия, за вычетом возвратных отходов), износ малоценных и быстроизнашивающихся предметов, а также затраты на работы и услуги промышленного характера, выполняемыми сторонними организациями. Стоимость материалов формируется исходя из цен их приобретения. Статья «Материалы» представлена в таблице 1.
Таблица 1 - Статья «Материалы»
Наименование материальных затрат |
Ед. изм. |
Кол-во |
Сумма |
|
Компьютер DNS Office SSD |
шт. |
1 |
15 450 |
|
Монитор Samsung |
шт. |
1 |
5 990 |
|
Мышь проводная DNS PRESTIGE G-15I |
шт. |
1 |
490 |
|
Клавиатура проводная DNS HOME KB-017SS |
шт. |
1 |
520 |
|
Принтер Canon Pixma MP230 |
шт. |
1 |
1 890 |
|
Картридж для принтера Canon Pixma MP230 |
шт. |
1 |
500 |
|
Бумага «Снегурочка» |
уп. |
1 |
150 |
|
Итого: |
24 990 |
Статья «Спецоборудование для научных (экспериментальных) работ».
Здесь описаны затраты на приобретение и изготовление спецоборудования (стендов, аппаратуры, приборов, механизмов, устройств, специального инструмента. В данной работе таких затрат нет.
Статья «Затраты на оплату труда работников, непосредственно занятых созданием научно-технической продукции».
В эту статью включены все виды выплат работникам, включая основную и дополнительную заработную плату с учетом районного коэффициента.
Разработка выполнялась в течение 40 рабочих дней при восьмичасовом рабочем дне. Месячный фонд времени работы инженера-программиста 176,15 часов, среднемесячная заработная плата 20000 руб.
Основная заработная плата разработчика, показанная в формуле (1), составила:
руб.(1)
Дополнительная заработная плата составляет 20%, показанная в формуле (2), составила:
Здоп=0,2*Зосн= 0,2*36320,00= 7264,00 руб.(2)
Затраты на оплату труда с учетом районного коэффициента (25%), показанные в формуле (3), составили:
ЗТР=1,25*( Зосн +Здоп )=1,25*(36320,00+7264,00)= 54480,00 руб.(3)
Статья «Отчисления на социальные нужды».
К этой статье относятся единый социальный налог и отчисления на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний.
Единый социальный налог включает:
Отчисления в Пенсионный фонд - 28%.
Отчисления в Фонд Социального страхования - 4%: отчисления в Федеральный Фонд обязательного медицинского страхования - 0,2%, отчисления в Территориальный Фонд обязательного медицинского страхования - 3,4%.
Страховые тарифы на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний составляют 0,2% для I класса профессионального риска.
Единый социальный налог:
отчисления в Пенсионный фонд (28% от затрат на оплату труда), показанные в формуле (4), составили:
0,28*54480,00=15254,40 руб.;(4)
отчисления в Фонд Социального страхования (4% от затрат на оплату труда), показанные в формуле (5), составили:
0,04*54480,00=2179,20 руб.;(5)
отчисления в Федеральный Фонд обязательного медицинского страхования (0,2% от затрат на оплату труда), показанные в формуле (6), составили:
0,002*54480,00=108,96 руб.;(6)
отчисления в Территориальный Фонд обязательного медицинского страхования (3,4% от затрат на оплату труда), показанные в формуле (7), составили:
0,034*54480,00=1852,32 руб.(7)
Итого единый социальный налог 19394,88 руб.
Страховой взнос на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний (0,2% от затрат на оплату труда), показанный в формуле (8), составил:
0,002*54480,00=108,96 руб.(8)
Итого отчисления на социальные нужды 19503,84 руб.
Статья «Прочие прямые расходы».
В эту статью относят затраты, необходимые для выполнения конкретной разработки, но не относящиеся к ранее перечисленным статьям: на подготовку специальной научно-технической информации, проведение патентных исследований, экспертиз, на услуги всех видов связи, на командировки и другие. В данной работе таких затрат нет.
Статья «Накладные расходы».
На данную статью относят общепроизводственные расходы по обслуживанию основного и вспомогательного производства научной организации, управленческие и общехозяйственные расходы, которые прямо отнести на конкретную разработку не представляется возможным.
Накладные расходы, показанные в формуле (9), составляют 80% от затрат на оплату труда:
0,80*54480,00= 43358,00 руб.(9)
Статья «Затраты по работам, выполняемым сторонними организациями и предприятиями».
На эту статью относятся затраты по оплате работ по созданию научно-технической продукции по контрагентским договорам. В данной работе таких затрат нет.
В таблице 2 представлена калькуляция плановой себестоимости сайта.
Таблица 2 - Калькуляция плановой себестоимости сайта
№ |
Наименование статей затрат |
Сумма |
|
1 |
Материалы |
24990,00 |
|
2 |
Спецоборудование для научных (экспериментальных) работ |
0,00 |
|
3 |
Отчисления на социальные нужды |
19503,84 |
|
4 |
Затраты на оплату труда работников, непосредственно занятых созданием научно-технической продукции |
54480,00 |
|
5 |
Прочие прямые расходы |
0,00 |
|
6 |
Итого: |
142331,84 |
|
7 |
|||
8 |
Затраты по работам, выполняемым сторонними организациями и предприятиями |
0,00 |
|
9 |
Всего себестоимость |
142331,84 |
Оценка трудоемкости разработки, представлена в таблице 3.
Таблица 3 - Оценка трудоемкости разработки
№ |
Наименование этапа |
Трудоемкость этапа, часы |
|
1 |
Анализ задания и знакомство с темой |
20 |
|
2 |
Изучение разработки сайта и подбор литературы |
30 |
|
3 |
Изучение литературы |
58 |
|
4 |
Составление и согласование проекта |
37 |
|
5 |
Составление и согласование проектирования сайта |
120 |
|
6 |
Отладка |
25 |
|
7 |
Составление и согласование проекта пакета служебных инструкций |
30 |
|
Итого |
320 |
Следовательно, всего на разработку сайта затрачено 320 часов или 40 рабочих дней при восьмичасовом рабочем дне.
4. БЕЗОПАСНОСТЬ ПРОЕКТА
4.1 Угрозы для сайтов и способы защиты
Основная задача защиты сайтов - разработка ресурса, предельно удовлетворяющего требованиям безопасности, либо приведение уже имеющегося сайта к этим требованиям путем анализа использующихся и потенциально опасных уязвимостей с последующим выполнением ряда работ для их устранения и отсутствия в перспективе. Надо учитывать, что безопасность сайта подразумевает не только безопасность кода и используемого программного обеспечения, но и безопасность его администрирования, сохранность паролей, защиту от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.
Наиболее распространенные атаки на веб-сайты:
подмена главной страницы сайта;
удаление файловой системы;
подмена информации;
размещение троянских программ. Вредоносные программы могут выполнять разнообразные функции - осуществлять переадресацию на сайт злоумышленников, воровать персональные данные клиентов, заражать посетителей вирусами и так далее;
рассылка спама;
создание высокой нагрузки - отправление в адрес веб-сервера заведомо некорректных запросов или иные действия извне, результатом которых будет затруднение доступа к сайту или падение операционной системы сервера.
Следствием всех перечисленных разновидностей атак является не только временное прекращение работоспособности ресурса, но и потеря доверия к веб-сайту в глазах пользователей.
Вопросом безопасности веб-сайта можно задаться уже на этапе разработки. Обеспечение безопасности веб-ресурса - это процесс, сочетающий в себе определенный набор действий. Сложившаяся система исследуется на предмет безопасности, затем определяется ряд мер и работ, проделываемых для достижения этой безопасности. Это могут быть и услуги программистов, разрабатывающих или оптимизирующих сайт, и услуги инженеров, решающих технические вопросы, и, безусловно, некий набор организационных мер.
Любой сайт или является традиционным Web-приложением, которое работает в рамках операционной системы и серверного программного обеспечения, использует сервисные функции операционной системы и других программных продуктов.
Для управления Web-проектом используются компьютеры администраторов и привилегированных пользователей со своими операционными системами, программным обеспечением и уязвимостями. Эти компьютеры, как правило, входят в состав корпоративной информационной системы компании, управляющей сайтом.
Составляющие Web-проекта с точки зрения обеспечения его безопасности:
Информационная среда Web-сервера.
Информационная среда администраторов Web-проекта.
Cторонние Web-приложения.
Обеспечение безопасности информационной среды Web-сервера - задача сложная и ответственная. Для обеспечения более высокого уровня безопасности сайта необходимо комплексно решать данную задачу:
поручить задачу обеспечения безопасности информационной среды Web-сервера хостинг-провайдеру или дата-центру;
регулярно использовать специальные средства для мониторинга защищенности информационной среды Web-сервера;
периодически проводить независимый комплексный аудит безопасности информационной среды Web-сервера.
Обеспечение безопасности информационной среды администраторов Web-проекта - задача не менее сложная и ответственная, чем безопасность самого Web-сервера и защищенность CMS-системы управления сайтом. Как правило, управление и администрирование сайтом производится с компьютеров, входящих в состав корпоративной информационной системы компании, выполняющей эти работы. Поэтому защищенность этих компьютеров зависит от защиты корпоративной информационной системы в целом. Если данное предприятие не имеет опыта работ в области обеспечения информационной безопасности корпоративных информационных систем, то разумнее всего поручить решение этой задачи аутсорсинговой компании, специализирующейся на оказании услуг по технической защите конфиденциальной информации.
Под сторонним Web-приложением подразумевается дополнительное приложение, не объединенное с текущей CMS-системой управления сайтом единой архитектурой, что становится некоторой дополнительной проблемой при эксплуатации Web-проекта. По большому счету, стороннее Web- приложение можно рассматривать, как проект в проекте, и поэтому задача обеспечения безопасности этих Web-приложений базируется на тех же методах и приемах, которые были изложены выше.
Услуги по защите сайтов и Web-проектов:
информационно - консалтинговые услуги по защите и эксплуатации Web-проекта;
экспресс - анализ уязвимостей Web-проекта на основе отчетов сканера безопасности;
аудит безопасности Web-проекта;
разработка и построение системы защиты Web-сервера;
анализ и устранение уязвимостей в исходных кодах Web-проекта;
перевод Web-проекта на защищенную CMS «1С-Битрикс: Управление сайтом»;
аудит безопасности компании, осуществляющей управление Web-проектом;
построение системы защиты и ее обслуживание;
управление информационной безопасностью Web-проекта.
4.2 Информационная безопасность сайта
Разграничение прав доступа в пределах сайта обычно осуществляется путем разрешения или запрета на просмотр определенной информации для определенной группы пользователей.
Права доступа определяют набор действий (чтение, запись, выполнение), разрешённых для выполнения пользователям над объектами данных. Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации, которая содержится на сайте.
Функции системы разграничения доступа:
реализация правил разграничения доступа субъектов и их процессов к данным;
управление потоками данных с целью предотвращения записи данных на некие носители;
идентификация и аутентификация администратора сайта или иного уполномоченного лица;
регистрация действий администратора сайта;
предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
учёт выходных печатных и графических форм;
контроль целостности программной и информационной части.
На сегодняшний день существуют сотни программ антивирусов. Каждая из них отвечает тем или иным задачам и требованиям. Наиболее популярные антивирусы:
Касперский - поддерживает все операционные системы, русский язык, он-лайн проверку, раздел помощи.
Dr. Web - поддерживает все операционные системы, русский язык, он-лайн проверку, раздел помощи.
Norton Antivirus - поддерживает все операционные системы, русский язык, отсутствует он-лайн проверка, есть раздел помощи.
F-Prot - поддерживает все операционные системы, отсутствует русский язык, он-лайн проверка, имеется раздел помощи.
Защита сайта от вирусов является одним из первостепенных вопросов, без решения которого невозможно его нормальное функционирование. Для этого необходимо решить следующие основные задачи: произвести установку антивирусных компонентов, произвести сетевую установку антивирусного программного обеспечения на рабочих местах пользователей; провести внедрение карантинного сервера и средств управления для мониторинга работы антивирусов на рабочих серверах; провести антивирусное сканирование всех рабочих мест и серверов, обязать администратора безопасности проводить регулярное обновление баз данных антивируса.
К мерам информационной безопасности относятся: запрет на хранение пароля от системы управления сайтом в открытом виде, фильтрация вводимых значений, запрет пересылки пароля в открытом виде на адрес электронной почты, указанный при регистрации пользователя.
При входе в панель управления сайтом администратор вводит пароль, что обеспечивает недоступность к информации, содержащейся на сайте в базе данных для посторонних пользователей. Вход в панель управления изображен на рисунке 29.
Рисунок 29 - Вход в панель управления
4.3 Эргономичность проекта
Работать за компьютером вредно для здоровья. В связи с этим, надо комфортно оборудовать своё рабочее место и правильно организовать свою работу. Уровень освещённости должен обеспечивать комфортные условия для зрения пользователя. Свет должен быть не слишком ярким, но и не слишком слабым, идеальный вариант - приглушённый рассеянный свет. Нельзя сидеть лицом к окну или же на окне должны быть плотные шторы или жалюзи. Яркий свет с улицы и свет солнца не должны бить прямо в глаза или засвечивать монитор.
Мониторы должен иметь сертификат соответствия стандартам ISO, MPR II и прочих. Сейчас сертификаты имеют практически все современные мониторы. LCD монитор предпочтительнее, так как занимает меньше места за столом при хорошем качестве изображения. Экран монитора должен быть абсолютно чистым. Протирать экран монитора минимум раз в неделю. Монитор следует размещать прямо перед собой, ни в коем случае не наискось, на расстоянии 40-80 см от глаз, в зависимости от размера экрана. Если на таком расстоянии плохо видно изображение, стоит выбрать для работы шрифт большего размера.
Для обеспечения удобства работы глаз и снижения напряжения мышц шейного отдела позвоночника центр экрана должен быть расположен примерно на уровне глаз или чуть ниже (до 30градусов). Голову необходимо держать прямо, без наклона вперёд.
Периодически необходимо на несколько секунд закрывать веки, дать мышцам глаз отдохнуть и расслабиться. Покупка специальных очков или фильтров не имеет большого смысла, гораздо эффективнее потратить деньги на более качественный монитор.
Клавиатуру необходимо размещать прямо перед собой, ни в коем случае не наискось, на ровной поверхности стола или выдвижной панели на расстоянии 10-30 см от края. Клавиатура должна располагаться от экрана на расстоянии не менее 30-40 см. Для работы с клавиатурой желательно приобрести специальную подставку под запястья. Очень полезна клавиатура, разделённая на две части, которые могут поворачиваться друг относительно друга.
Работа за компьютером - это длительная сидячая работа в одной позе, что приводит к постоянной нагрузке на одни группы мышц и к постоянному её отсутствию на другие. Кроме того, в положении сидя, нагрузка на межпозвонковые диски намного больше, чем в положении стоя или лёжа. Поэтому очень важно иметь правильную позу при работе за компьютером. Спина должна быть наклонена немного назад, всего на несколько градусов. Шея прямая. Такая поза позволяет разгрузить позвоночник и улучшить кровообращение в зоне между туловищем и бёдрами. Руки свободно опущены на подлокотники кресла. Локти и запястья расслаблены, угол сгиба в локтях 90 градусов. Кисти имеют общую ось с предплечьями: не сгибаются и не разгибаются. Работают только пальцы. Бедра находятся под прямым углом к туловищу, колени - под прямым углом к бёдрам. Ноги твёрдо стоят на полу или на специальной подставке. Правильная позиция при работе за компьютером представлена на рисунке 30.
Рисунок 30 - Правильная позиция при работе за компьютером
Рабочее кресло должно быть удобным, его главная задача помочь сохранять правильную позу при работе за компьютером. Кресло обязательно должно иметь спинку и подлокотники (спинка позволит держать спину прямо, подлокотники дадут возможность отдохнуть рукам), а так же такую высоту, при которой ноги могут прочно стоять на полу. Поэтому, если за компьютером работают разные люди, высота кресла обязательно должна регулироваться. Желательно, также чтобы можно было изменять наклон спинки и кресло могло перемещаться на роликах. Идеальная спинка кресла повторяет изгибы позвоночника и служит опорой для нижнего отдела спины.
Важный фактор эргономики - шум на рабочем месте. Шум - это совокупность звуков различной частоты и интенсивности, беспорядочно изменяющихся во времени. Уровень шума регламентируется санитарными нормами и правилами. Так, шум не должен превышать 55 дБ. Вентиляторы системных блоков шумят, если системный блок старый, запылённый с дешёвыми вентиляторами без подшипников. Длительная работа за таким компьютером может вредно сказаться на самочувствии, и быть одним из факторов ухудшения здоровья. Для уменьшения шума на рабочем месте необходимо изолировать источник этого шума, убрать системный блок в специальный отсек компьютерного стола, или установить шумозащитный экран, отделяющий рабочее место от системного блока. Так же хороший эффект может дать обыкновенная чистка системного блока и смазка вентиляторов.
Количество рабочих мест в помещении должно выбираться из расчёта не менее 6 кв.м. на одного рабочее место. Всё компьютерное оборудование должно быть подключено к контуру заземления. Для снижения напряжённости электростатического поля при работе с компьютерным оборудованием необходимо поддержание относительной влажности воздуха в помещении на уровне 50-60 % . Для этого необходимо проводить ежедневную влажную уборку помещений. Хороший результат даёт применение покрытий полов с антистатическими свойствами.
Для нормальной работы, в помещении с компьютерной техникой необходимо обеспечивать постоянный или периодический приток свежего воздуха. Для этого необходимо периодически проветривать помещение каждые 1-2 часа на 10-15 мин. Так же возможно использование принудительной вентиляции.
Нужно обязательно делать перерывы в работе:
на 10 минут каждый час - для операторов компьютерного набора;
на 15 минут каждый час - для программистов;
на 15 минут каждые два часа - для всех остальных пользователей.
Во время перерыва рекомендуется выполнение специальных упражнений для глаз и других органов тела.
Заключение
Результатом проведенной работы, изложенной в четырех частях настоящего дипломного проекта, является корпоративный сайт ГП КК «Красноярскавтотранс».
Для достижения поставленной цели были решены задачи:
изучена информация о предприятии, поддерживаемых проектах;
проведено моделирование предметной области;
проанализированы требования к сайту;
разработана структура сайта, подготовлена информация для размещения на сайте;
разработан дизайн и основные графические компоненты сайта;
разработаны основные сервисы сайта;
проведены тестирование, отладка с целью проверки функциональности сайта и исправления всех ошибок.
В результате реализации сайта все поставленные задачи были выполнены, основная цель дипломного проекта достигнута.
Корпоративный сайт полностью отвечает всем требованиям, которые были описаны в дипломном проекте. В сайте реализован весь необходимый функционал для эффективного обслуживания пользователей сети интернет. Корпоративный сайт имеет удобный и дружественный интерфейс, рассчитанный на пользователя, обладающего базовыми знаниями для работы с персональным компьютером.
В ходе дипломного проектирования были раскрыты четыре основных направления: теоретические аспекты, проектирование и реализация сайта, обоснование экономической эффективности и безопасность проекта.
В первой главе рассмотрены результаты аналитической работы. Дана технико-экономическая характеристика ГП КК «Красноярскавтотранс», подробно описана сфера деятельности предприятия. Так же в первой главе выявлены проблемы, в связи с которыми требуется разработка корпоративного сайта. Были поставлены цели и задачи, которые требовалось решить. Был проведен анализ существующих сайтов автотранспортных предприятий, выявлены их достоинства и недостатки, на основе которых разработан данный сайт. Также в первой главе был проведен анализ технологии создания сайта. Здесь были выявлены административное, информационное, техническое и программное обеспечения.
Во второй главе были описаны проектирование и реализация корпоративного сайта. Подробно рассматривались структура и состав сайта. На основе этого анализа была выявлена наиболее оптимальная структура, удовлетворяющая требования посетителей сайта. Так же была рассмотрена конфигурация системы управления контентом Joomla, поэтапная настройка системы для успешной разработки сайта. Подробно описан процесс формирования контента для большей наглядности информации на сайте. Разработан дизайн интерфейса сайта с целью наилучшего представления данных пользователям сети интернет. Была решена важная задача - обеспечение не только информативности, но и функциональности ресурса, это достигается разработкой сервисов. К их числу относятся новостной блок, поиск по сайту, возможность проверить баланс на картах и наличие форума.
В третьей главе пояснительной записки, которая посвящена организационно-экономическим вопросам, представлен расчет калькуляции разработки сайта. Обоснована целесообразность разработки корпоративного сайта.
В четвертой главе рассказано о безопасности проекта. Здесь приведены существующие угрозы для сайтов в сети интернет, а так же о способы их защиты. Рассмотрены вопросы информационной безопасности сайта, принципы разграничения прав пользователей системы для ограничения несанкционированного доступа к данным. Рассказано об эргономичности проекта, технике безопасности при работе за персональным компьютером.
Пользователь сети интернет, зайдя на корпоративный сайт ГП КК «Красноярскавтотранс», получит широкий спектр возможностей:
просмотр информации о картах;
возможность задать вопрос;
просмотр информации о пунктах продажи и пополнения карт;
получение сведений о необходимых документах для получения карты;
возможность обсудить проекты, задать вопрос;
проверка баланса на карте;
просмотр новостей о проектах;
просмотр сведений об организации (контактные данные, текущие вакансии).
В качестве дальнейшего совершенствования корпоративного сайта представляется возможным разработка дополнительных модулей. К таким модулям можно отнести: «Календари и события», «Каталоги и документы», «Электронные покупки», «Карты и погода» и много других. Так же на сайте можно разместить рекламу и мультимедиа.
Уместно будет доработать интерфейс сайта с целью дальнейшего повышения его информативности, привлекательности и удобства.
Спроектированный сайт был доведен до практической реализации в системе управления содержимым сайта Joomla.
Внедрение корпоративного сайта имеет следующие преимущества:
расширение круга потенциальных клиентов;
увеличение известности предприятия;
появление дополнительного средства рекламы.
Таким образом, в ходе дипломного проектирования, была достигнута поставленная цель - обеспечение представительства организации ГП КК «Красноярскавтотранс» в сети интернет посредством разработанного корпоративного сайта. Разработанный корпоративный сайт позволит предприятию «Красноярскавтотранс» выйти на новый уровень предоставления услуг и организации управления деятельности, а также, повысит имидж компании.
Список использованных источников
Бурыкин, А. Ю. Введение в MySQL. / А. Ю. Бурыкин. - М.: Просвещение, 2012. - 159 с.
Герасименко, С. А. Основы разработки и сопровождения сайта. / С. А. Герасименко. - Владивосток: Росмэн, 2013. - 312 с.
Додонов, Н. С. Создание WEB-сайтов с помощью Joomla. / Н. С. Додонов. - Красноярск: Современная книга, 2008. - 500 с.
Жураковская, А. Л. Влияние компьютера на здоровье пользователя. / А. Л. Жураковская. - СПб: Аграф, 2006. - 173 с.
Колисниченко, Д. Н. Движок для вашего сайта. / Д. Н. Колисниченко. - М.: Просвещение, 2008. - 368 с.
Колисниченко, Д. Н. Joomla 2.5 руководство пользователя. / Д. Н. Колисниченко. - Воронеж: Сентябрь, 2010. - 212 с.
Мацьоха, О. М. Технология создания и поддержки веб-сайта. / О. М. Мацьоха. - Киев: Компьютер, 2006.- 410 с.
Морозов, А. А. Экология человека, компьютерные технологии и безопасность оператора. / А. А. Морозов. - Иркутск: Парад, 2006. - 142 с.
Попов, Е. С. Самоучитель Joomla. /Е. С. Попов. -- М.: Просвещение, 2008.- 448 с.
Смирнова, З. Ю. Создание сайта: от концепции до воплощения и развития. / З. Ю. Смирнова. - Архангельск: Сентябрь, 2007. - 300 с.
Советов, Б. Я. Информационные технологии. / Б. Я. Советов. - Тамбов: Профиздат, 2006.- 263 с.
Трифонова, Е. Л. Уроки по созданию сайтов на Joomla 2.5. / Е. Л. Трифонова. - Саратов: Просвещение, 2011. - 200 с.
Уткин, В. Б. Информационные системы в экономике. / В. Б. Уткин. - М.: Росмэн, 2008. - 480 с.
Шамардин, Е. А. MySQL для начинающих. / Е. А. Шамардин. - Архангельск: Полиграфия, 2005. -384 с.
Якушина, Е. В. Учебник по Web-дизайну. / Е. В. Якушина. - М.: Просвещение, 2010. - 210 с.
Диренцо, О. В. Новые перспективы. / О. В. Диренцо. - М.: ДМК-Пресс, 2010. - 272 с.
Вендров, А. М. Разработка Web-приложений с помощью PHP и MySQL. / А. М. Вендров. - СПб.: Издат, 2013. - 152 с.
Вильямов, С. Г. Библиотека программиста. / С. Г. Вильямов. - М.: Пресса, 2011. - 188 с.
Волков, О. И. Экономика предприятия. / О. И. Волков. - Воронеж: Инфа-В, 2012. - 233 с.
Дунаев, В. В. Самоучитель PHP. / В. В. Дунаев. - Архангельск: Центр, 2009. - 408 с.
Дунаев, В. В. Сценарии для Web-сайта. / В. В. Дунаев. - М.: Просвещение, 2010. - 309 с.
Обломов, С. В. Самоучитель PHP. / С. В. Обломов. - Сочи: Релиз, 2011. - 269 с.
Артуров, С. А. Самоучитель JavaScript. / С. А. Артуров. - СПб.: Союз, 2008. - 254 с.
Зольников, Д. С. Создание сайта любой сложности. / Д. С. Зольников. - Владивосток: Просвещение, 2010. - 212 с.
Калянов, Г. Н. Разработка интернет-приложений. / Г. Н. Калянов. - М.: Дрофа, 2009. - 214 с.
Карпова, Т. С. MySQL. / Т. С. Карпова. - СПб.: Питер бук, 2010. - 287 с.
Григорьева, В. Л. Интернет всегда под рукой. / В. Л. Григорьева. - Воронеж: Союз, 2012. 147 с.
Кузнецов, М. В. Практика создания web-сайта. / М. В. Кузнецов. - Самара: Профиздат, 2011. 254 с.
Симдянов, И. В. PHP 5. / И. В. Симдянов. - СПб.: Дрофа, 2011. - 401 с.
Заваров, М. У. Создание web-сайта. / М. У. Заваров. - Иркутск: Практика, 2010. - 365 с.Размещено на Allbest.ru
Подобные документы
Сайтостроение. Классификация сайтов. CMS, выбор системы управления контентом для сайта. Регистрация домена, хостинг, размещение сайта в сети. VPS или виртуальный выделенный сервер. Поисковая оптимизация сайта. Файл robots.txt. Карта сайта sitemap.xml.
курсовая работа [139,4 K], добавлен 18.02.2015Разработка сайта в приложении FrontPage. Программные средства и технологии, используемые при разработке сайта. Основная структура сайта и размещение исходных файлов. Создание графических страниц, элементов и рисунков. Размещение сайта в сети Internet.
курсовая работа [1,6 M], добавлен 13.06.2013Методы создания сайта; выбор и сравнение программных платформ. Разработка структуры и дизайна сайта. Установка Joomla!, настройка расширений и выбор хостинга. Аппаратно-программные способы и средства обеспечения информационной безопасности веб-сайта.
дипломная работа [3,6 M], добавлен 08.04.2014Виды, классификация и понятие Web-сайта, программные средства для его разработки. Создание сайта для энергосбытовой компании: постановка задачи, структура, описание программных блоков и руководство пользователя. Использование системы управления Joomla!.
дипломная работа [5,2 M], добавлен 01.10.2011Выбор сред разработки для реализации сайта. Основная концепция и содержание веб-сайта. Роль дизайна сайта в его создании и определение основных требований к его содержанию и внешнему виду. Особенности разработки удобного и красивого интерфейса сайта.
курсовая работа [686,4 K], добавлен 13.06.2022Значение и обзор современных средств веб-программирования на основе языков четвертого поколения. Технологические особенности разработки структуры сайта Интернет-магазина средств связи. Способы форматирования контента, систем навигации и дизайна сайта.
контрольная работа [3,2 M], добавлен 15.02.2011История веб-дизайна и сайтов. Пример раннего сайта Angelfire. Популярные браузеры, цветовая модель RGB. Структура корпоративного сайта. Предпроектный анализ разрабатываемого веб-сайта. Основные блоки макета. Пример адаптивной верстки. Макет в Photoshop.
дипломная работа [8,0 M], добавлен 10.10.2015Анализ функционирования интернет-сайтов по предоставлению услуг. Обзор методологий проектирования интернет-представительства. Инструментальные средства разработки и реализации системы управления сайтом. Разработка интерфейса пользователя и web-сайта.
дипломная работа [1,2 M], добавлен 03.08.2014Создание административной части сайта. Дизайн веб-сайта. Установка шаблона Joomla. Система администрирования. Определение прибыли и свободной отпускной цены программного средства. Обоснование экономической целесообразности проведения мероприятия.
дипломная работа [1,2 M], добавлен 02.09.2016Основные способы оптимизации веб сайта. Инструменты для анализа эффективности продвижения сайта. Грамотное построение тега title. Регистрация сайта в партнерских программах, каталогах. Составление грамотных текстов. Реклама сайта в социальных сетях.
курсовая работа [4,2 M], добавлен 21.01.2012