Разработка сайта магазина "Sportmag"
Разработка структуры сайта и автоматизация процесса заказа и покупки товара посредством сети интернет. Проектирование базы данных, подключенной к сайту. Создание инфологической модели, форм входных и выходных документов, графа диалога, экранных форм.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 06.07.2015 |
Размер файла | 1,9 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» (ФГБОУ ВПО «КубГУ»)
Физико-технический факультет
Кафедра теоретической физики и компьютерных технологий
ДИПЛОМНАЯ РАБОТА
РАЗРАБОТКА САЙТА МАГАЗИНА «SPORTMAG»
Работу выполнил Соболь Андрей Анатольевич
Специальность 230201 - Информационные системы и технологии
Краснодар 2014
Содержание
Введение
1. Конструкторская часть
1.1 Внешнее проектирование
1.1.1 Постановка задачи проектирования
1.1.2 Описание предметной области
1.1.3 Выбор и обоснование критериев качества
1.1.4 Задачи, подлежащие решению в процессе разработки
1.1.5 Разработка структуры
1.2 Внутреннее проектирование
1.2.1 Проектирование баз данных
1.2.2 Связи между сущностями
1.2.3 Выбор СУБД
1.2.5 Выбор архитектуры
1.2.6 Выбор языка сценариев
2. Технологическая часть
2.1 Разработка форм входных и выходных документов
2.2 Разработка графа диалога
2.3 Разработка экранных форм
2.4 Характеристики сайта
2.5 Оптимизация логической схемы БД
2.5.1 Понятие «хорошей» схемы БД
2.5.2 Алгоритм построения «хорошей» схемы БД
3. Требования к защите информационных технологий
3.1 Техника безопасности работы в Интернете
3.2 Источники опасностей
3.3 Меры по защите
4. Промышленная экология и безопасность
4.1 Характеристика условий труда
4.2 Эргономические требования к рабочему месту
Заключение
Список использованных источников
Введение
Интернет в России развивается стремительными темпами. В связи с этим, постоянно меняется целевая аудитория пользователей интернет, причём эта аудитория не уменьшается, а увеличивается. Интернет уже не используют только как один из методов нахождения информации. С помощью интернета можно не только общаться с людьми, с разных улиц и континентов, но и проводить тренинги, собрания благодаря видеоконференциям. Кроме того, в интернете можно делать покупки, причём покупки товаров, которые довольно сложно найти в обыкновенных магазинах. Тема работы является актуальной, так как в последнее время аудитория интернета стремительно растёт, а продажи и покупки через интернет стали более популярны. Интернет-магазин - является современным торговым каналом, а для покупателя это: экономия времени, денег и сил.
В настоящее время, люди всё чаще прибегают к услугам интернет-магазинов, и как покупатели, и как «продавцы».
Для покупателя интернет-магазин прежде всего удобен:
· Доступностью, так как для входа в интернет-магазин не нужно выходить из дома, нужен лишь компьютер, подключенный к интернету;
· Наглядностью, вся информация сопровождается иллюстрациями;
· Информативность, на сайте есть подробное описание всех предложенных товаров, а также статьи о товарах, которые могут помочь в выборе товаров;
· Широким ассортиментом продукции;
· Выбранный товар привезут лично клиенту.
Для продавцов содержать интернет-магазин удобно:
· Возможность расширить рынок сбыта.
· Нет необходимости арендовать площадь для продажи и выбора товаров клиентами;
· Нет необходимости содержать менеджеров для работы в торговом зале, достаточно минимум одного менеджера
· Можно представить товар, которого нет на складе
Было принято решение разработать интернет-магазин по продаже спортивного питания.
Целью дипломного проекта является разработка сайта для привлечения как можно большего количества клиентов и автоматизировать процесс заказа и покупки товара посредством сети интернет.
Чтобы не терять время даром, и не разъезжать по городу в поисках одного товара, все необходимые товары будут собраны в одном месте, в разрабатываемом интернет-магазине.
Объектом исследования данной работы является сайт магазина спортивного питания.
Предметом исследования в данной работе будет считаться проектирование сайта спортивного питания. С полным объяснением всех деталей и характеристик сайта.
Задачи, поставленные для выполнения данной дипломной работы:
1) разработать визуальное оформление сайта;
2) разработать структуру сайта;
3) создать базу данных о товарах магазина;
4) осуществить связь сайта и базы данных.
1. Конструкторская часть
1.1 Внешнее проектирование
1.1.1 Постановка задачи проектирования
Для проекта необходимо спроектировать и реализовать следующие функции:
· Оформление заказа
· Редактирование товара
· Обратная связь
· Просмотр заказов/сообщений (для менеджера)
· Добавление и удаление товаров
· Поиск товара
· Аутентификация администратора и менеджера
1.1.2 Описание предметной области
Естественно-языковое описание
Цель проекта - является автоматизация процесса заказа и покупки товара посредством сети интернет. При ограниченности времени и для сравнения аналогичных товаров, у покупателя есть возможность, не выходя из дома или офиса, приобрести понравившийся ему товар. В интернет-магазине представлены: протеины, гейнеры, аминокислоты, жиросжигатели, глютамин, витамины, предтренировочные комплексы, креатин, сопутствующие товары.
В интернет-магазине предусмотрен поиск товара по модели, назначению и по фирме производителю.
Перед заказом товара, можно ознакомиться с его описанием, ценой, наличием на складе. Также, можно поучаствовать в опросах, с целью улучшения работы интернет-магазина и выявления интересов покупателей в отношении ассортимента интернет-магазина. Результаты голосований отправляется на сервер и доступны для просмотра менеджеров. Просматривая результаты опросов, менеджеры узнают об интересах покупателей и на базе полученных ответов и результатов оценки товаров планируют продажи в предстоящем периоде и создание заявок на закупки у поставщиков.
Когда возникают спорные вопросы по поводу товаров, работы менеджеров, интернет-магазина или по каким-либо другим темам предусмотрена услуга «Обратная связь». Что бы ей воспользоваться, нужно заполнить форму на сайте, где нужно указать интересующий вопрос или пожелания и адрес электронной почты, на который менеджеры пришлют ответ.
Всю необходимую информацию об интернет-магазине, и о способах заказа и доставки товара можно прочитать в закладке «Информация о магазине».
Оформление заказа товара сводится к заполнению данными формы заказа (Ф.И.О., адрес доставки, контактный телефон). Также, с менеджером можно обговорить удобное время для доставки выбранного товара. В указанные сроки курьер доставит выбранный вами товар.
Перечень функций подлежащих автоматизации
Автоматизации подлежат следующие функции:
· Оформление заказа;
· Редактирование товара, добавление и удаление товара;
· Обратная связь с менеджером интернет-магазина;
· Просмотр заказов, сообщений (для менеджеров);
· Поиск товара по введённым пользователем критериям:
o по назначению;
o по модели;
o по фирме производителю;
· Аутентификация администратора и менеджера.
Оформление заказа
Чтобы оформить заказ необходимо заполнить поля формы оформления заказа. Заказ создаётся на основе введённых данных. Менеджеру приходит уведомления, что поступил новый заказ. При оформлении заказа регистрация пользователя не нужна.
Редактирование товара, добавление и удаление товара
При частом редактировании товаров, их добавление и удаление, необходимо сделать удобным и легким.
Обратная связь с менеджером
Совершая выбор товара, часто возникает множество вопросов, для разрешения которых необходима квалифицированная помощь в лице менеджеров. Для связи с менеджерами пользователю необходимо в поля обратной связи ввести некоторые данные о себе и интересующий вопрос. Ответ менеджера придёт на указанный пользователем электронный адрес. Для отправки сообщения менеджеру, регистрация пользователя не нужна.
Просмотр заказов, сообщений (для менеджеров)
Для просмотра поступивших заказов, сообщений от пользователей, необходим удобный и информативный интерфейс, доступный в администраторской части интернет-магазина.
Поиск товара
Для удобства работы с интернет-магазин предусмотрен поиск товаров, который сократит время на поиски необходимых товаров. Поиск осуществляется по следующим критериям:
· По назначению;
· По модели;
· По фирме производителю.
Аутентификация администратора и менеджера
У администратора и менеджера разные обязанности, чтобы их разграничить, необходима аутентификация администратора и менеджера. После входа в систему под своим логином и паролем, предоставляются различные виды заданий, характерные для каждой должности.
Сущности и отношения между ними
В процессе анализа предметной области были выделены следующие сущности:
· Протеин
· Типы протеинов
· Гейнер
· Аминокислоты
· Жиросжигатели
· Глютамин
· Витамины
· Предтренировочные комплексы
· Креатин
· Сопутствующие товары
· Сотрудники
· Поставщики
· Заказы
Описание сущностей
В линейке продукции интернет-магазина представлены протеины, поэтому необходимо выделить сущность Протеин. Видов протеинов много, поэтому для удобства, была выделена в сущность Типы протеинов: многокомпонентный, сывороточный, изолят, казеиновый. Была выделена сущность Гейнер. В магазине представлены аминокислоты, поэтому выделена сущность Аминокислоты.
В связи с популярностью жиросжигателей, были выделены в сущность Жиросжигатели. Для любителей восстановительного эффекта после интенсивных тренировок была выделена сущность Глютамин. Помимо этого, в интернет-магазине можно приобрести витамины, поэтому была выделена сущность Витамины. Для лучшего начало тренировки и энергичного самочувствия во время неё используют предтренировочные комплексы, поэтому мы выделили сущность Предтренировочные комплексы. В последние годы стал популярный креатин, соединение подымающее вашу выносливость во время тяжёлых тренировок, поэтому выделяем сущность Креатин. Интернет-магазин дополнил свой инвентарь сопутствующими товарами, связи с этим добавим сущность Сопутствующие товары.
В штате интернет-магазина работают менеджер и администратор, поэтому выделена сущность Сотрудники.
Для хранения информации о поставщиках, с которыми сотрудничает интернет-магазин, выделена сущность Поставщики.
Данные о заказах хранятся в сущности Заказы.
Наглядно-графическая модель предметной области
Размещено на http://www.allbest.ru/
Рисунок 1. Графическая модель предметной области
1.1.3 Выбор и обоснование критериев качества
Разрабатываемое программное изделие должно быть простым в использовании, удовлетворять требованиям пользователей и не должно требовать каких-либо дополнительных установок на компьютер пользователя для полноценной работы с программным изделием.
Для оценки программного изделия были выбраны критерии качества, которые оценивают реализацию требуемых функций:
· Информативность
· Интерфейс
· Обратная связь
· Поиск
Информативность - оценивается наиболее информативное программное изделие: с подробным описанием товаров, информации о магазине, о том, как сделать заказ и возможностях доставки товара; наличие на сайте дополнительных статей о товарах помогут пользователю определиться с правильным выбором. Учитывается также и наглядность передаваемой информации.
Интерфейс - оценивается оформление интернет-магазина. Учитывается цвет фона и символов, разделение и размещение информации, применение интерфейсных элементов управления ( кнопки, переключатели). Интерфейс тесно связан с информативностью. Хороший интерфейс передает суть информации минимальными средствами. Зачастую объем передаваемой информации может быть сокращен в разы без ущерба для смысла. И наоборот, информационная ценность может быть повышена без увеличения объема сообщения. Такая оптимизация должна быть проведена на уровне используемых языковых формулировок, визуальных средств и общей структуры интерфейса.
Обратная связь - возможность связаться с менеджером магазина посредством обратной связи с целью сбора мнений, вопросов, отзывов от посетителей интернет-магазина. Учитывается месторасположение и простота заполнения формы.
Поиск - процесс нахождения, отбора и выдачи определенной информации о товаре, заданной критериями поиска. Учитывается месторасположение данной функции на сайте и количество критериев, по которым осуществляется поиск.
1.1.4 Задачи, подлежащие решению в процессе разработки
Для создания проекта необходимо:
· Разработать техническое задание;
· Разработать структурную схему;
· Разработать инфологическую модель;
· Разработать даталогическую модель;
· Разработать граф диалога;
· Разработать требования по промышленной экологии и безопасности;
1.1.5 Разработка структуры
Эта система работает в сети Интернет, а значит - в многопользовательском режиме. Для работы системы необходимо купить хостинг и зарегистрировать домен для сайта. Наша система имеет модульную структуру. Количество и состав модулей зависит от требований к системе. В составе системы присутствуют следующие модули:
· Модуль взаимодействия с СУБД
· Модуль оформления заказа
· Модуль отправки почты
· Модуль поиска
· Модуль вывода информации
· Модуль аутентификации
1. Модуль взаимодействия с СУБД
Модуль предоставляет всем остальным модулям доступ к СУБД, таким как:
· Модуль поиска
· Модуль оформления заказа
· Модуль вывода информации
· Модуль аутентификации
Кроме того, модуль позволяет:
· Редактировать товар
· Добавлять данные о товаре
· Удалять данные о товаре
· Просматривать заказы
· Просматривать сообщения
· Просматривать информацию о товаре
2. Модуль оформления заказа
Формирует отчёт о заказе, исходя из данных, введённых пользователем:
· Название товара
· Модель товара
· Количество товара
· Цена товара
· ФИО заказчика
· Адрес доставки
3. Модуль отправки почты
· Отправка уведомления о заказе менеджеру магазина на электронный адрес (e-mail) на основе полученной информации о заказе
· Отправка сообщений, вопросов, пожеланий от пользователей менеджеру на электронный адрес (e-mail). «Обратная связь» работает с помощью модуля отправки почты.
4. Модуль поиска
Осуществляет поиск товаров интернет-магазина на основе введенных пользователем критериев для поиска:
o Название
o Модель
o Фирма производитель
5. Модуль вывода информации
Позволяет пользователям интернет-магазина просматривать информацию о товаре
· Название
· Модель
· Описание
· Изображение
· Производитель
· Страна производитель
· Стоимость
6. Модуль аутентификации
Позволяет провести проверку администратора и менеджеров на соответствие с именами и паролями, которые хранятся в базе данных.
1.2 Внутреннее проектирование
1.2.1 Проектирование баз данных
Для анализа предметной области необходимо выделить объекты представления предметной области. Далее, необходимо определить взаимосвязи между этими объектами. Следующим шагом необходимо решить какая информация об объектах должна быть представлена в БД и как её представить с помощью данных.
Описание инфологической модели
Сущностью инфологического этапа проектирования является установление соответствия между состоянием предметной области, его восприятием и представлением в БД. На этапе инфологического проектирования используется неформальная модель предметной области типа «сущность - связь». Это модель позволяет моделировать объекты ПО, взаимоотношения объектов. Основное назначение неформальной модели «сущность - связь» является семантическое описание предметной области и представление информации для обоснования выбора видов моделей и структур данных, которые в дальнейшем будут использованы в системе. Для построения модели типа «сущность - связь» используются три основных конструктивных элемента для представления составляющих предметная область - сущность, атрибут и связь.
При анализе предметной области были выделены следующие основные сущности: протеины, гейнеры, аминокислоты, жиросжигатели, глютамин, витамины, предтренировочные комплексы, креатин, сопутствующие товары, сотрудники, поставщики, заказы.
Таблица 1 - Сущность «Протеин»
Название атрибута |
Описание атрибута |
|
Код протеина |
Идентифицирующий атрибут |
|
Тип протеина |
Идентификатор типа |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 2 - Сущность «Типы протеинов»
Название атрибута |
Описание атрибут |
|
Код протеина |
Идентифицирующий атрибут |
|
Назначение |
Многокомпонентный/сывороточный/изолят/казеиновый |
Таблица 3 - Сущность «Гейнер»
Название атрибута |
Описание атрибута |
|
Код гейнера |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 4 - Сущность «Аминокислоты»
Название атрибута |
Описание атрибута |
|
Код аминокислот |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 5 - Сущность «Жиросжигатели»
Название атрибута |
Описание атрибута |
|
Код жиросжигателя |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 6 - Сущность «Глютамин»
Название атрибута |
Описание атрибута |
|
Код глютамина |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 7 - Сущность «Витамины»
Название атрибута |
Описание атрибута |
|
Код витамины |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 8 - Сущность «Предтренировочные комплексы»
Название атрибута |
Описание атрибута |
|
Код предтренировочных комплексов |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 9 - Сущность «Креатин»
Название атрибута |
Описание атрибута |
|
Код креатина |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 10 - Сущность «Сопутствующие товары»
Название атрибута |
Описание атрибута |
|
Код сопутствующего товара |
Идентифицирующий атрибут |
|
Код поставщика |
Идентификатор поставщика |
|
Производитель |
Название фирмы производителя |
|
Страна |
Страна производитель |
|
Описание |
Описание товара |
|
Количество |
Количество |
|
Склад |
На каком складе находится |
Таблица 11 - Сущность «Заказы»
Название атрибута |
Описание атрибута |
|
Код заказа |
Идентифицирующий атрибут |
|
Код протеина |
Идентификатор протеина |
|
Код гейнера |
Идентификатор гейнера |
|
Код аминокислот |
Идентификатор аминокислот |
|
Код жиросжигателя |
Идентификатор жиросжигателя |
|
Код глютамина |
Идентификатор глютамина |
|
Код витаминов |
Идентификатор витаминов |
|
Код предтренировочных комплексов |
Идентификатор предтренировочных комплексов |
|
Код креатина |
Идентификатор креатина |
|
Код сопутствующих товаров |
Идентификатор сопутствующих товаров |
|
Код сотрудника |
Идентификатор сотрудника |
|
Количество |
Количество выбранного товара |
|
Заказчик |
Фамилия, имя заказчика |
|
Адрес |
Адрес доставки товара |
|
Телефон |
Телефон для связи с заказчиком |
|
Примечание |
Примечание к заказу |
Таблица 12 - Сущность «Поставщика»
Название атрибута |
Описание атрибута |
|
Код поставщика |
Идентифицирующий атрибут |
|
Фирма |
Фирма |
|
Контактное лицо |
ФИО |
|
Телефон |
Телефон поставщика |
|
Адрес |
Адрес поставщика |
Таблица 13 - Сущность «Сотрудники»
Название атрибута |
Описание атрибута |
|
Код сотрудника |
Идентифицирующий атрибут |
|
Имя |
Имя |
|
Контакт |
Контакт для связи |
|
Должность |
Должность сотрудника |
|
Логин |
Логин для входа в систему |
|
Пароль |
Пароль для входа в систему |
1.2.2 Связи между сущностями
Таблица 14 - Описание связей между сущностями
Родительская сущность |
Дочерняя сущность |
Описание |
Тип связи |
|
Тип протеина |
Протеин |
Протеин имеет тип протеина |
1:М |
|
Поставщик |
Протеин |
Протеин поставляется поставщиком |
1:М |
|
Протеин |
Заказ |
Протеин входит в заказ |
1:М |
|
Поставщик |
Гейнер |
Гейнер поставляется поставщиком |
1:М |
|
Гейнер |
Заказ |
Гейнер входит в заказ |
1:М |
|
Поставщик |
Аминокислоты |
Аминокислоты поставляются поставщиком |
1:М |
|
Аминокислоты |
Заказ |
Аминокислоты входят в заказ |
1:М |
|
Поставщик |
Жиросжигатели |
Жиросжигатели поставляются поставщиком |
1:М |
|
Жиросжигатели |
Заказ |
Жиросжигатели входят в заказ |
1:М |
|
Поставщик |
Глютамин |
Глютамин поставляется поставщиком |
1:М |
|
Глютамин |
Заказ |
Глютамин входит в заказ |
1:М |
|
Поставщик |
Витамины |
Витамины поставляются поставщиком |
1:М |
|
Витамины |
Заказ |
Витамины входят в заказ |
1:М |
|
Поставщик |
Креатин |
Креатин поставляется поставщиком |
1:М |
|
Креатин |
Заказ |
Креатин входит в заказ |
1:М |
|
Поставщик |
Предтренировочные комплексы |
Предтренировочные комплексы поставляются поставщиком |
1:М |
|
Предтренировочные комплексы |
Заказ |
Предтренировочные комплексы входят в заказ |
1:М |
|
Поставщик |
Сопутствующие товары |
Сопутствующие товары поставляются поставщиком |
1:М |
|
Сопутствующие товары |
Заказ |
Сопутствующие товары входят в заказ |
1:М |
|
Сотрудник |
Заказ |
Сотрудник и заказ |
1:М |
1.2.3 Выбор СУБД
Для работы интернет-приложений используются множество различных баз данных: MySQL, PostgreSQL, MS SQL Server и другие. Для анализа воспользуемся некоторыми из них.
Таблица 15 - Сравнение аналогов СУБД
Аналоги критерии сравнения |
Весовой коэффициент |
PostgreSQL |
MySQL |
MS SQL Server |
|
Скорость работы |
0,25 |
4 |
4 |
5 |
|
Настройка |
0,15 |
4 |
5 |
4 |
|
Простота БД |
0,2 |
4 |
5 |
5 |
|
Поддержка хостинг-провайдерами |
0,2 |
4 |
5 |
3 |
|
Максимальный размер БД |
0,1 |
5 |
5 |
4 |
|
Платформа |
0,1 |
Unix |
Unix, Windows |
Windows |
|
Итого |
1 |
4,2 |
4,75 |
4,25 |
MySQL является решением для малых и средних приложений, хорошо подходит для среды, где доминирует считывание информации и где транзакционная нагрузка очень мала. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты.
Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.
Помимо Windows (поддерживаются версии от Windows95 до Windows Vista) и Unix ОС MySQL портирована на большое количество платформ, таких как Mac OS X, OpenBSD и др.
В 5 версии поддерживаются вложенные запросы и производные таблицы, триггеры, обработчики ошибок, представления.
Учитывая результаты сравнения с аналогами и поддержку множества ОС, для реализации проекта была выбрана СУБД MySQL.
1.2.5 Выбор архитектуры
Архитектура «Файл-сервер»
Здесь функционируют два компонента: это файл-сервер и рабочая станция.
Рисунок 2. - Архитектура «Файл-сервер»
Файл-сервер и станция работают на разных компьютерах, которые соединены между собой сетью. Запросы к серверу формируется на уровне доступа к файлам.
Недостатком данной системы является то, что данные обрабатываются на станциях, и хранятся на сервере. Это влечет за собой большую нагрузку на сеть и, следовательно, снижение производительности всей системы. Кроме того, проблемы одновременного доступа к данным, поддержки целостности и согласованности данных решаются копиями приложений на рабочих станциях, т.е. децентрализовано, что чревато конфликтами и трудностями в их решении.
Архитектура «Клиент-сервер»
Два основных компонента этой архитектуры - это два независимых процесса: клиент и сервер. Сервер работает на том компьютере, где хранятся данные, а клиент - на компьютере пользователя.
Рисунок 3. - Архитектура «клиент-сервер»
Клиент формирует пользовательский интерфейс и запросы к серверу на чтение и изменение данных, хранящихся в нем. Можно сказать, что клиент есть приложения, которые выполняются над СУБД. Сервер выполняет эти запросы, обработку данных, отслеживает хранение целостности и согласованности, а также права доступа к данным и возвращает клиенту результаты выполнения ее запроса.
Трёхуровневая архитектура
Трёхуровневая архитектура -- вариант архитектуры клиент - сервер, в котором пользовательский интерфейс, доступ к данным и хранение данных разрабатываются и функционируют как независимые модули, зачастую на различных платформах.
Трёхуровневая архитектура представляет собой:
Терминал - это интерфейсный (обычно графический) компонент, который представляет первый уровень, собственно приложение для конечного пользователя. Первый уровень не должен иметь прямых связей с базой данных (по требованиям безопасности), быть нагруженным основной бизнес-логикой (по требованиям масштабируемости) и хранить состояние приложения (по требованиям надежности). На первый уровень может быть вынесена и обычно выносится простейшая бизнес-логика: интерфейс авторизации, алгоритмы шифрования, проверка вводимых значений на допустимость и соответствие формату, несложные операции (сортировка, группировка, подсчет значений) с данными, уже загруженными на терминал.
Сервер приложений располагается на втором уровне. На втором уровне сосредоточена большая часть бизнес-логики. Вне его остаются фрагменты, экспортируемые на терминалы, а также погруженные в третий уровень хранимые процедуры и триггеры.
Сервер базы данных обеспечивает хранение данных и выносится на третий уровень. Обычно это стандартная реляционная или объектно-ориентированная СУБД. Если третий уровень представляет собой базу данных вместе с хранимыми процедурами, триггерами и схемой, описывающей приложение в терминах реляционной модели, то второй уровень строится как программный интерфейс, связывающий клиентские компоненты с прикладной логикой базы данных.
Достоинствами трёхуровневой архитектуры являются:
· Масштабируемость
· конфигурируемость - изолированность уровней друг от друга быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней.
· высокая безопасность
· высокая надежность
· низкие требования к скорости канала (сети) между терминалами и сервером приложений.
· низкие требования к производительности и техническим характеристикам терминалов, как следствие, снижение их стоимости. Терминалом может выступать не только компьютер, но и мобильный телефон к примеру.
При разработке интернет-магазинов нужна поддержка транзакций, устойчивость к сбоям и способность справляться с массированной загрузкой. Интернет серверу иногда приходится обрабатывать сотни обращений в секунду. К тому же традиционная клиент-сервер схема чувствительна к потере соединения. Выход - оставить прикладной процесс рядом с сервером данных, чтобы иметь устойчивое соединение с последним и удерживать контекст транзакции.
Учитывая вышеизложенное, в качестве архитектуры для разработки интернет-магазина была выбрана трёхуровневая архитектура.
1.2.6 Выбор языка сценариев
Необходимо выбрать язык сценариев для реализации проекта. Язык сценариев (скриптовый язык) - язык программирования, разработанный для записи «сценариев», последовательностей операций, которые пользователь может выполнять на компьютере.
Самыми распространёнными языками сценариев являются PHP и Perl, поэтому они и будут сравниваться для нахождения оптимального варианта реализации проекта интернет-магазина.
Таблица 16 - Сравнительный анализ языков сценариев
Аналоги критерии сравнения |
Весовой коэффициент |
Perl (Practical Extraction and Report Language) |
PHP (Personal Home Pages) |
|
Простота и удобство в использовании |
0,2 |
4 |
5 |
|
Поддержка хостинг-провайдерами |
0,2 |
4 |
5 |
|
Решение административных задач в ОС Windows |
0,2 |
5 |
4 |
|
Быстрота |
0,2 |
4 |
5 |
|
Для работы с MySQL |
0,2 |
Модули DBI, Msql-Mysql-modules, Data-Dumper, Data-ShowTable |
Модуль php5-mysql |
|
Итого |
1 |
4,2 |
4,8 |
PHP - язык программирования, созданный для генерации HTML-страниц на веб-сервере и работы с базами данных. Входит в LAMP -- «стандартный» набор для создания веб-сайтов (Linux, Apache, MySQL, PHP).
Область применения PHP сфокусирована на написании скриптов, работающих на стороне сервера; таким образом, PHP способен выполнять то, что выполняет любая другая программа CGI, например, обрабатывать данные форм, генерировать динамические страницы или отсылать и принимать cookies.
В результате проведённого сравнения было принято решение использовать для реализации проекта язык PHP.
2. Технологическая часть
2.1 Разработка форм входных и выходных документов
Входными данными является информация, вводимая в систему администратором базы данных, менеджерами и пользователями посредством клавиатуры и манипулятора мыши в специальные формы для ввода.
Информация, вводимая администратором базы данных
· Логин и пароль
· Данные о товаре
Информация, вводимая менеджерами:
· Логин и пароль
Информация, вводимая пользователем:
· Сообщения, вопросы, пожелания в форме «Обратной связи»
· Данные для оформления заказа
o Адрес доставки
o Контактный телефон для связи
o Количество выбранного товара
o Примечания к заказу
· Критерии поиска
Выходными данными является информация и результаты запросов к базе данных, которые отображаются на экране монитора в виде html-страниц:
· Информация о товаре
· Результаты поиска
· Статьи о товарах
· Информация о способах доставки
2.2 Разработка графа диалога
Пользователь набирает в строке поиска URL магазина и попадает на главную страницу сайта. На главной странице находится главное меню, с помощью которого происходит навигация по сайту.
В состав главного меню входят:
1.1. Товары;
1.2. Обратная связь;
1.3. Поиск;
1.4. О магазине;
1.5. Статьи;
1.6. Ввод пароля.
Выбрав пункт 1.1. «Товары», пользователю предоставляется возможность:
1.1.1. «Выбор товара»
· По назначению
o Протеин
- Многокомпонентный
- Сывороточный
- Изолят
- Казеиновый
o Гейнер
o Аминокислоты
o Жиросжигатели
o Глютамин
o Витамины
o Предтренировочные комплексы
o Креатин
o Сопутствующие товары
· По фирме производителю
После выбора определённого вида спортивных товаров, пользователь может перейти к его описанию или оформить заказ на выбранный товар.
1.1.2. «Описание»
Приводится описание товаров.
1.1.3. «Прайс-лист»
Пользователю предлагается ознакомиться со стоимостью товаров интернет-магазина
1.1.4. «Заказ»
Выбрав данный пункт, пользователь может оформить заказ на выбранный товар, заполнив форму. В форме нужно указать адрес доставки, контактный телефон, для уточнения времени и даты доставки, количество выбранного товара.
1.1.5. Возврат на главную страницу.
Данный пункт позволяет вернуться на главную страницу сайта.
Пункты 1.1.2 «Описание» и 1.1.4 «Заказ» можно выбрать только после выбора товара.
Вернуться на главную страницу можно выбрав пункт 1.1.5. «Возврат на главную страницу».
Выбрав пункт 1.2. «Обратная связь» пользователь может отправить сообщение, пожелание или задать вопрос менеджеру магазина. Для этого необходимо заполнить форму - выбрать пункт 1.2.1. «заполнение формы». После заполнения формы, её нужно отправить - пункт 1.2.1.1. «Отправка заполненной формы».
Вернуться на главную станицу можно выбрав пункт 1.2.2. «Возврат на главную страницу».
Пункт 1.3. «Поиск» позволяет пользователю осуществить поиск товара. Для начала поиска необходимо ввести критерии поиска (любые, на выбор) - пункт 1.3.1. «Ввод критериев поиска»:
· Название товара
· Модель товара
· Производитель товара
Если поиск осуществлять не нужно, на главную страницу можно вернуться выбрав пункт 1.3.2. «Возврат на главную страницу».
После ввода критериев поиска появляются результаты поиска - 1.3.1.1 «Просмотр результатов поиска». Если необходимо осуществить новый поиск, достаточно выбрать пункт 1.3.1.2. «Возврат на страницу поиска». Чтобы вернуться на главную страницу, необходимо выбрать пункт 1.3.1.3.
Пункт 1.5. «О магазине» предоставляет пользователю информацию о магазине. Контакты магазина, адрес и телефон можно узнать, выбрав пункт 1.5.2. «Просмотр контактов». Просмотреть информацию о доставке товара можно выбрав пункт 1.5.3. «Просмотр информации о доставке». Информацию о магазине в целом можно выбрав пункт 1.5.1. «Информация о магазине». Пункт 1.5.4. «Вернуться на главную страницу» возвращает пользователя на главную страницу сайта.
При выборе пункта 1.6. «Статьи», пользователю предлагаются выбрать тему статьи из предложенного списка - пункт 1.6.1. «Выбор статьи». Чтение статьи - пункт 1.6.1.1. Пользователь может вернуться на страницу списка статей для выбора новой статьи - пункт 1.6.1.2. «Возврат к выбору статей» или вернуться на главную страницу сайта - пункт 1.6.1.3. «Возврат на главную страницу сайта».
До выбора статьи, пользователь может вернуться на главную страницу. Для этого необходимо выбрать пункт 1.6.2. «Возврат на главную страницу».
Для входа администратора или менеджера необходимо ввести имя и пароль в поля для входа - Пункт 1.8. «Ввод пароля». После входа в качестве администратора, можно производить редактирование каталога продукции и управлять работой сайта.
Если зайти в качестве менеджера, можно просматривать поступившие заказы, сообщения от пользователей, это могут быть как сообщения, так и пожелания в работе интернет-магазина, так и вопросы. Кроме того, менеджер имеет возможность вносить изменения в информацию о магазине.
Размещено на http://www.allbest.ru/
Рисунок 4. - Граф Диалога
2.3 Разработка экранных форм
Интерфейс взаимодействия пользователя с системой разрабатывается для отображения связи пользователя с системой. Интерфейс должен быть интуитивно понятным для пользователя, дружественным, обладать эстетической привлекательностью и соответствовать эргономическим требованиям. Ввод информации осуществляется посредством клавиатуры и манипулятора типа «мышь». Информация отображается на дисплее персонального компьютера.
На главной странице расположены поиск товаров, каталог товаров интернет-магазина, указаны средства связи с менеджерами. Также на главной странице расположены поля для ввода логина и пароля для входа администратора или менеджера.
Слева представлено навигационное меню по товарам продукции, среди которых можно выбрать интересующий товар. В данном случае, это протеин. После выбора категории протеина, пользователь попадает на другую страницу, где ему уже предлагается выбрать фирму производителя товара.
Рисунок 5. - Главная страница сайта
Рисунок 6. - Каталог продукции - протеины
В данном случае, это Многокомпонентный. В результате, на странице будут выведены товары из выбранной категории определённого производителя с указанием краткой информации, цены и техническими характеристиками. Кроме того, в данном окне можно заказать понравившейся товар.
Рисунок 7. - Категория Многокомпонентный
Рисунок 8. - Многокомпонентный протеин MyoFusion Elite
На этой странице пользователю предоставляется полная информация по данному продукту спортивного питания. Весь состав ингредиентов, приём употребления в сутки, количество порций в банке данного продукта. Нам видна цена протеина и здесь же мы можем закинуть этот продукт к себе в корзину для покупки.
Рисунок 9. - Обратная связь
Для связи с менеджерами по вопросам товара или работы интернет-магазина можно воспользоваться Обратной связью и заполнить необходимые поля. Вкладка обратной связи доступна на любой странице сайта.
Рисунок 10. - Доставка
В этом разделе показана информация по курьерской доставки по городу Краснодар, вместе с оплатой. Здесь опубликован адрес самого магазина и номер телефона для уточнения какой-либо информации у менеджера-продавца.
Рисунок 10. - Скидки
В магазине предоставляется скидка всем клиентам при покупке спортивного питания.
Рисунок 11. - Вход на сайт администратором
Для того, чтобы зайти на сайт, как администратор, необходимо в данном окне ввести логин и пароль для авторизации.
Рисунок 12. - Работа с добавлением товаров на сайт
На данной странице сайта мы видим точное количество всех имеющихся товаров, основную стоимость, количество штук товара и главный пункт «Добавить товар». Вот, начиная с этой страницы, администратор или менеджер может настраивать и добавлять товары на сайт.
Рисунок 13. - Настройка информации товара на сайт
В разделе «Добавить товар» нам представляется настроить тот или иной продукт спортивного питания в роли администратора. Мы видим 4 переходных ячейки : Товар, Категории, Бренды, Свойства; Здесь мы должны заполнить всю информацию по определенному товару: название, цену, скидку если есть, добавить изображение, сделать полное описание характеристик и не забыть отметить этот товар как «активный», чтобы после сохранения, он отображался на сайте.
Рисунок 14. - Заказ товара, шаг 1
Рисунок 15. - Заказ товара, шаг 2
Рисунок 16. - Заказ товара, шаг 3
После того, как пользователь выбрал тот или иной товар с помощью внесения его в корзину, он переходит в раздел «Заказ». Он состоит из 3-х шагов; В 1-ом шаге мы видим весь выбранный нами перечень товаров, их количество, отдельную и суммарную стоимость заказа, а именно итоговую цену. В 2-ом шаге нам предлагают выбрать путь доставки: курьером или самим, забрать заказ. И на конец в 3-ем шаге пользователь должен заполнить анкету своими контактными данными для связи с продавцом или менеджером магазина.
Рисунок 17. - Управление сайта администратором
После входа на сайт в роли администратора, нам предоставляется легкое использование настроек системы. При наведении курсором мыши на любой раздел сайта, нам предоставляется возможность перейти к редактированию и добавлению товара. В левом углу страницы есть специальный флажок для перехода администратора в раздел добавления товара на сайт показанного на (рис.12).
2.4 Характеристики сайта
1. Имя сайта (название домена): www.спортмаг-шоп.рф
2. Название сайта: СПОРТМАГ магазин спортивного питания.
3. Назначение сайта (цель создания сайта):
Практическое задание: дипломный проект.
4. Язык сайта: русский/english.
5. Основные ключевые слова, по которым сайты должны находить по запросам в поисковых системах и Интернет - каталогах:
СПОРТМАГ магазин спортивного питания.
6. Объём и состав текстовой и графической информации в электронном виде: необходимый и достаточный.
7. Предполагаемая возрастная аудитория сайта: от 10 лет и старше, ядро аудитории от 18 до 50 лет.
8. Кнопки управления (навигация сайта): Текстовые и графические гиперссылки. Пользователь с просматриваемой страницы может перейти на другую любую по его усмотрению станицу сайта.
9. Оформление рисунков: все рисунки объемом от 15--100 МБ в формате .jpg. Рисунки на страницах с описанием характеристик товара выполнены с замещающим текстом.
10. Основной диапазон разрешения мониторов, на которых будет просматриваться сайт: основное разрешение, на которое оптимизируется сайт: 1280х800 пикселей.
11. Основной браузер, которым будет просматриваться сайт, и его минимальная версия: Mozilla Firefox, Opera, Safari , Internet Explorer, Google Chrome, Yandex.
2.5 Оптимизация логической схемы БД
2.5.1 Понятие «хорошей» схемы БД
«Хорошая схема» базы данных - это схема БД, которая обладает следующими свойствами:
1) Свойство соединения без потерь:
Если = (R1, R2,..., Rn) - схема БД, то для любого экземпляра
= A = R1 U R2 U … U Rn,
где А - объединение или множество атрибутов предметной области, имеет место следующее выражение:
, (2)
где - проекция экземпляра отношения r на множество атрибутов Ri.
2) Свойство сохранения зависимости:
Если = (R1, R2,..., Rn) - схема БД и F - множество функциональных зависимостей, то имеет место:
, (3)
где - проекция множества ФЗ на схему отношений.
3) Свойство нахождения в 3НФ.
Любая схема отношения находится в третьей нормальной форме и при этом достигается:
· отсутствие аномалии избыточности;
· отсутствие потенциальной противоречивости;
· отсутствие аномалии включения;
· отсутствие аномалии удаления.
2.5.2 Алгоритм построения «хорошей» схемы БД
Пусть R = (A1,…An) - универсальная схема отношений,
F - множество функциональных зависимостей на R.
Алгоритм.
1. Положить = 0 - множество схем отношений, которые образуют схему БД.
2. Определить G - минимальное покрытие для F.
3. Каждую зависимость V>W из G заменить на множество атрибутов VW. Получившееся множество схем отношений обозначить через Q.
4. Если множество атрибутов (A1A2…An) Q, то добавить в схему отношений R=(A1…An). Выйти из алгоритма. В этом случае «хорошая» схема БД будет состоять только из одной схемы отношений R. Иначе перейти к пункту 5.
5. Добавить в в качестве схем отношений те одиночные атрибуты, которые не вошли ни в одну из схем из Q.
6. Добавить в все схемы отношений из Q.
Примечание: после выполнения п. 1-4 или 1-6 обладает свойством сохранения зависимости, и каждая схема отношения находится в 3НФ.
3. Требования к защите информационных технологий
3.1 Техника безопасности работы в Интернете
Теперь речь пойдёт о том, как защитить свой сайт от атаки хакеров. Безопасность сайтов и систем, открытых для всеобщего доступа через сеть интернет, уже далеко не один год является головной болью специалистов, отвечающих за их безопасность.
В значительной мере защищённость сайтов зависит, безусловно, от правильной настройки и конфигурирования сервера с установленной на нём операционной системой, а также дополнительного сетевого оборудования. Однако, т. к. подавляющее большинство веб-мастеров размещают свои сайты на виртуальном хостинге, то влияние на данные факторы оказывается за пределами их возможностей, к тому же данные вопросы достаточно сложны, чтобы рассматривать их в рамках этой обзорной статьи. Как правило, если ваш сайт расположен у известного и надёжного хостера, то сервера администрируются достаточно грамотно и их взлом требует значительных усилий и, безусловно, весьма высокой квалификации самих хакеров. В то же время, даже будучи расположеном на абсолютно защищённом сервере, сайт никак не застрахован от элементарных ошибок, которые часто допускают сами малоосведомлённые в вопросах безопасности владельцы сайтов, открывая своими руками ворота для взломщиков. Итак, что же нужно знать, чтобы уменьшить опасность для своего сайта быть взломанным?
Во-первых, наиболее устойчив к взлому сайт, состоящий из статичных html-страничек. Основная опасность для сайта исходит от установленных на нём серверных скриптов (таких, как скрипты, написанные на языках php, perl, asp и т. д.). К сожалению, в наше время многие люди, создающие себе даже простой сайт-визитку, часто не утруждают себя освоением элементарных умений редактирования html-страничек с помощью визуальных редакторов и предпочитают устанавливать сайт на CMS, чтобы иметь возможность вносить правки и администрировать сайт удалённо. Представляет ли опасность любой скрипт? Конечно, правильно написанный скрипт безопасен. Однако на практике, особенно в том случае, если скрипт является сложным, громоздким и создаётся не одним программистом, а несколькими людьми, весьма высока вероятность появления в этом скрипте тех или иных ошибок, которые могут быть использованы для взлома сайта. Кроме этого, использование громоздких скриптов делает ваш сайт более уязвимым к DDoS-атакам, о которых будет сказано ниже. Поэтому, если у вас есть возможность выбирать между html-страничками и сайтом на CMS, странички которого генерируются скриптом, выбирайте первый вариант.
Если от использования скриптов на сайте отказаться всё же нельзя, следует ответственно подойти к их выбору (или написанию) и установке. Сейчас существует большое число различных скриптов и движков для сайта - разных типов CMS, блогов, форумов, интернет-магазинов и т. д. и т. п. Среди них встречаются как коммерческие версии, за которые нужно платить, так и бесплатные, которые вы можете скачать и установить на своём сайте совершенно свободно. К сожалению, проблемы с безопасностью часто всплывают и у тех, и у других. Если вы решили использовать готовые скрипты, следует учесть несколько вещей. Во-первых, перед тем, как использовать выбранный скрипт, нужно обязательно поискать на специализированных форумах, сайтах, таких, как, например antichat.ru, securitylab.ru и т. п., информацию об устойчивости данного скрипта (например, форумного движка) ко взлому. Если вы вдруг обнаружите, что в нём существуют какие-либо уязвимости, если отыщете эксплойты (т. е. готовые программные коды, использующие некую обнаруженную уязвимость, а воспользоваться таким готовым рецептом взлома может любой нашедший его школьник), то это верный сигнал, что для поставленной задачи лучше выбирать какой-нибудь другой скрипт. Нежелательно также устанавливать самые свежие версии скриптов, которые ещё не прошли проверку временем - вероятность наличия дыр в таких скриптах больше. Лучше использовать те версии, которые работают на большом количестве сайтов уже достаточно продолжительное время и не имели за это время обнаруженных уязвимостей (хотя и это не является стопроцентной гарантией). После же установки скрипта следует периодически заглядывать на сайт, осуществляющий его поддержку - в случае, если какие-то уязвимости в скрипте вдруг будут найдены, там должны быть выложены обновления или патчи, которые нужно скачать и установить, чтобы ликвидировать уязвимость. К сожалению, многие веб-мастера часто пренебрегают этим, и в результате хакеры, узнавшие об обнаруженных уязвимостях, получают возможность взлома их сайтов.
Если вы пишете скрипт самостоятельно, следует также соблюдать предосторожность. Ключевым моментом, на который всегда нужно обращать повышенное внимание, является обработка получаемых скриптом данных. Это касается как данных, получаемых из форм, т. е. методом POST, так и в адресной строке, т. е. методом GET. Следует иметь в виду, что пользователь может ввести там всё, что угодно (и хакер как раз и будет пробовать это делать). Недостаточная фильтрация этих данных является, пожалуй, самой распространённой ошибкой в плане создания дыр в безопасности. Допустим, есть скрипт, который добавляет на страницу комментарий к какой-нибудь статье, вводимый пользователем через форму (подобный тому, как есть на этом сайте). Если в скрипте не предусмотреть фильтрацию вводимых данных, то хакер может ввести через форму код на javascript, который попадёт в код страницы и будет выполняться при её загрузке (подобный метод носит название XSS). С помощью такого фокуса легко сделать страницу неработоспособной или украсть, например, cookies администратора сайта, содержащие пароль, и получить, т. о., доступ к администраторским функциям. Семь раз нужно проверить скрипт, если на основании вводимых пользователем данных формируется запрос к базе данных (часто встречающиеся ошибки в реализации запроса к базе позволяют осуществить взлом с помощью т. н. SQL-инъекции), в код скрипта включаются какие-то файлы (например с помощью директивы include), или пользователю предоставляется право загружать какие-то файлы на ваш сервер. Естественно, помимо заботы об отсутствии уязвимостей в скриптах, администратор сайта должен заботиться и о правильном подборе и сохранности своего пароля, иначе все остальные усилия о безопасности пойдут прахом.
Даже если ваш сайт не имеет абсолютно никаких уязвимостей, существует способ всё равно вывести его из строя. Это - т. н. DDoS-атака. Сущность подобной атаки в том, что с большого числа компьютеров на ваш сайт начинает поступать громадное количество запросов, обслужить которые сервер просто не в состоянии. Хотя с помощью DDoS-атаки нельзя взломать сайт, можно добиться того, что он перестанет работать, и от подобного рода атаки не застрахованы даже очень крупные и известные сайты. Хотя полностью защититься от DDoS-атак нельзя, можно улучшить устойчивость вашего сайта к ним. Прежде всего нужно ограничить использование скриптов, потребляющих слишком много ресурсов, особенно, если при этом ещё осуществляется и подключение к базе данных. При наличии на вашем сайте громоздкого скрипта хакер может прервать его нормальное функционирование даже посылая запросы с одного единственного компьютера (напр., при использовании старых версий форума phpbb его можно было "подвесить" путём частого обращения к функции поиска по форуму, в новых версиях введена 15-секундная задержка). Ну и, конечно, если на ваш сайт будет проведена DDoS-атака, вам придётся полагаться на ответственность вашего хостера. К сожалению, не все компании выражают готовность в таких случаях принимать все необходимые меры и давать отпор, некоторые могут просто отключить ваш сайт.
Тему безопасности в интернете можно разделить на две части. Первая - это, собственно, обеспечение безопасности сайтов, защита сайтов и серверов, на которых они расположены, от взлома и атак хакеров. Но вначале, безусловно, ещё не начиная создания своего сайта, вопросами безопасности своего компьютера должен озаботиться каждый пользователь, выходящий в интернет. И этой второй части - вопросам безопасности пользователя интернета будет посвящена данная информация.
В настоящее время наблюдается массовый приток в интернет слабо подготовленных в области информационных технологий пользователей, которые имеют весьма туманное представление о потенциальных угрозах, которые могут подстерегать их в сети, и в результате их компьютеры оказываются заражёными различными вирусами и троянами, которые занимаются кражей паролей, участвуют в распределённых атаках (DDoS) на различные сайты, используются спамерами для организации масовых рассылок. В результате провайдеры вынуждены идти даже на меры по принудительному отключению таких пользователей. Ниже мы постараемся дать обзор основных сведений по безопасности для начинающих пользователей сети интернет.
3.2 Источники опасностей
Подхватить вредоносную программу, к сожалению, значительно легче, чем многие себе представляют. Для взлома компьютеров пользователей сети и кражи важных данных, например, паролей электронных платёжных систем, применяются следующие методы:
1) социальная инженерия - метод основанный на психологических приёмах, который существует и эффективно используется с самого начала развития компьютерных сетей и которому не грозит исчезновение. Список уловок, придуманных хакерами в расчёте на доверчивость пользователей, огромен. Вам могут прислать письмо от имени администрации сервиса с просьбой выслать им якобы утерянный пароль или письмо, содержащее безобидный, якобы файл, в который на самом деле спрятан троян, в расчёте на то, что из любопытства вы сами его откроете и запустите вредоносную программу.
2) трояны и вирусы могут быть спрятаны в различных бесплатных, доступных для скачивания из интернета программах, которых огромное множество или на пиратских дисках, имеющихся в свободной продаже.
3) взлом вашего компьютера может быть произведён через дыры в распространённом программном обеспечении, которых, к сожалению, довольно много и всё новые уязвимости появляются регулярно. Хакеры, в отличие от большинства пользователей, не следящих за уязвимостями и часто не скачивающих устраняющие их патчи, за обнаружением новых уязвимостей следят и используют их в своих целях. Для того, чтобы компьютер, имеющий уязвимости, был заражён, достаточно, например, всего лишь зайти на определённую страничку (ссылку на эту страничку хакер может прислать в письме, оставить на форуме и т.д.)
Подобные документы
Анализ сравнения интернет-магазина и электронного магазина. Проектирование структуры web-сайта. Обработка заказа. Основное понятие языка php. Средства безопасности системного уровня приложения. Разработка структуры базы данных и структуры web-сайта.
курсовая работа [1,4 M], добавлен 31.03.2014Естественно-языковая модель предметной области. Уменьшение времени обслуживания пациентов за счет автоматизации. Описание инфологической модели. Проектирование баз данных. Разработка графа диалога и экранных форм. Оптимизация логической схемы базы данных.
дипломная работа [4,2 M], добавлен 20.05.2012Процесс разработки Web-сайта. Состав и содержание работ по созданию подсистемы. Требования к Web-сайту. Определение сущностей модели базы данных. Разработка логической модели базы данных. Реализация PHP-скриптов и заполнение базы данных Web-сайта.
дипломная работа [8,2 M], добавлен 29.06.2011CRM-системы: разновидности, проблемы реализации, их преимущества и недостатки. Критические характеристики CRM-систем для работы через Интернет (WEB-CRM). Разработка содержания и структуры WEB-сайта интренет-магазина "Vinil", создание схемы и базы данных.
курсовая работа [2,6 M], добавлен 19.05.2013Разработка Web-сайта с подключенной к нему базой данных для управления пользователями, их авторизацией и регистрацией. Подключение базы данных к сайту. Использование технологии AJAX. Виды SQL инъекций и способы защиты базы данных от попыток взлома.
дипломная работа [2,9 M], добавлен 13.02.2016Проектирование архитектуры и разработка веб-сайта для магазина строительных материалов. Анализ ключевых процессов работы интернет-магазинов, составление схем работы сервиса и схем товарооборота. Проектирование базы данных и бизнес-логики приложения.
курсовая работа [826,4 K], добавлен 09.09.2022Методика расчета арендной платы на предприятии. Описание и документы предметной области, форматы входных и выходных документов. Построение логической модели данных, таблиц базы данных и типовых запросов. Проектирование экранных форм для ввода данных.
дипломная работа [1,2 M], добавлен 19.01.2017Разработка информационной системы, позволяющей отслеживать состояние заказа типографии. Структурно-функциональная диаграмма организации бизнеса "как есть" и ее описание. Характеристика инфологической модели базы данных, входных и выходных документов.
курсовая работа [1,2 M], добавлен 26.05.2015Особенности создания сайта интернет-магазина для частных лиц и организаций. Анализ финансовой и технико-экономической деятельности фирмы. Создание информационной модели сайта, ее базовые элементы. Выбор программного и аппаратного обеспечения сайта.
дипломная работа [1,5 M], добавлен 08.12.2013Понятие Internet как глобальной мировой системы передачи информации. Анализ системы World Wide Web, ее особенности. Рассмотрение главных целей сайта, создание сайта для магазина продуктов питания. Этапы разработки дизайна сайта и создание базы данных.
курсовая работа [2,1 M], добавлен 13.07.2012