当前位置：主页 >> 产品中心 >> 网站建设系列 >> 鼎网CMS系统

网上调查工具为公司收集信息提供了一种新方法。该工具有一个调查页面，包含所有要调查的问题。（包括调查本身，以及其所有问题的答案，都是数据库支持的，所以该工具可以用于各种类型的调查中）。

系统功能：

（1）被调查者可以选择调查答案并提交。

（2）提供单选和多选调查功能。

（3）避免同一访客多次提交

管理功能：

（1）增加新的调查题目。

（2）设定每个调查问题的属性，包括： 是否自填答案、是否需要多行填写、此问题是否允许。

（3）可设置调查表的表头、及背景颜色等信息。

（4）可以查询、统计调查结果，可以删除废弃的调查表，节省可用的空间。

可随时新增、删除、修改相关调查，调查内容、选项及形式灵活自定义。

广告发布系统是管理网站广告位中的广告的系统。广告位可分为固定广告，浮动广告，弹出广告，对联广告，通过网页模板组件可以方便第将广告系统中的广告位插入网站模板中的需要处。

1)        通过本系统可以设置并管理无数个广告位。

2)        各广告位中可添加无数个循环播放的广告条。

3)        广告位中的广告条已有7种显示方式,即"页内嵌入循环"、"上下排列置入"、"左右排列置入"、"向上滚动置入"、"向左滚动置入"、"弹出多个窗口"、"循环弹出窗口"。

4)        广告条可以是gif、swf（flash）或纯文本三种显示类型。

5)        广告位上的广告条为循环播放，每次显示的是该广告位中等待时间最长、且处于正常状态的广告条。

6)        可对任意广告条，随时执行暂停、激活、修改、删除等操作。

7)        删除某一条广告时，与其相关的显示、点击记录也将随之删除。

8)        通过网页模板组件轻松实现广告位的页面发布。

9)        多种广告播放条件控制广告播放状态，可设点击最高限制、显示最高限制、最后时间限制等。

10)     完善的广告访问记录，可显示广告浏览者、点击者的ip地址。

11)      当有大量广告条存在时，可通过多种条件查询广告条以对其进行操作。

运用于网站的访问统计模块中,方便查询、统计用户对网站的详细访问情况。

来访者地区分布、回访情况统计

页面访问情况统计（包括访问最多的页面，访问最少的页面，首访最多的页面，首访最少的页面，单访最多的页面，访问最多的目录等）

统计流量图（按日、周、月）

用户会话分析

出错统计

搜索引擎统计

搜索关键字统计

客户端信息统计（浏览器、操作系统）

 

应用系统主要用于网站内部操作人员的管理，能有效地进行平台运行的监控，并方便地利用业务组件实现新业务扩展。网站内容管理系统采用构件化设计，除了基础管理子系统和工作流管理子系统外，各个子系统都是相对独立的，每一个子系统完成一系列明确的任务。子系统内部的数据交换和各功能模块的相互调用完全由其内部机制决定。子系统之间的数据交换或相互调用，通过统一的接口来实现。

网站内容管理系统的建设应充分考虑以下几方面：

在设计思想、系统架构、采用技术、选用平台上均要具有一定的先进性、前瞻性、扩充性。特别要考虑一定时期内业务的增长的变化趋势。在充分考虑技术上先进性的同时，尽量采用技术成熟、市场占有率比较高的产品，从而保证建成的网站系统具有良好的稳定性、可扩展性和安全性。

在尽量满足业务功能需求的前提下，要适应各业务角色的工作特点，做到简单、实用、人性化。实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。

由于该系统用户群比较复杂，所以建设的信息服务网站系统必须在建设平台上保证系统的可靠性和全性。系统设计中，应有适量冗余及其他保护措施，平台和应用软件应具有容错性、容灾性等。

在系统构架、采用技术、选用平台方面都必须要有较好的开放性。特别是在选择产品上，要符合开放性要求，遵循国际标准化组织的技术标准，对选定的产品既有自己独特优势，又能与其他多家优秀的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系统。

系统设计应标准化、规范化，按照分层设计，软件构件化实现。对于采用的软件构件化开发方式要满足：一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述要形式化；四是提炼封装构件要规范化。

门户网站系统的安全运行具有巨大的社会影响。在安全性建设方面，需要从全方位、多层次进行安全防范。安全建设将通过建立可靠的网络安全设施和信息安全设施并在安全管理体系的监督下保障系统的正常运作。只有做到这样，才能真正实现网站的“窗口”作用，体现企业形象，才能真正做到向广大消费者提供高质量的现代化信息服务。

系统安全是保证企业网站运行的重要环节，应该满足以下总体要求：

安全体系：必须从系统工程的高度来设计安全系统，在网络各层次都应该有相应的安全措施，同时还要注意到内部安全管理在安全系统中的重要作用。

可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障导致整个网络出现瘫痪。

安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。

开放性：必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来，并保证安全系统以及各种应用的安全可靠运行。

易于管理：包括两方面的含义，一方面，安全系统本身必须是易于管理的，另一方面，安全系统对其管理对象的管理必须是方便的、简单的。

为了满足以上要求，我们将从以下几个方面着重对系统的安全进行设计，包括：系统软件安全、数据库安全、程序逻辑安全、数据及存储安全以及防病毒和木马等。

1）通过isapi筛选器过滤网址防止黑客通过ie地址栏攻击服务器。

利用isapi_rewrite将动态网址转换为静态网址，这样不仅提高了网站访问数度和被搜索引擎收录程度，而且有效地防止了黑客通过ie地址栏攻击服务器。

例如：通过isapi_rewrite 将动态网址index.asp?id=2，转换成web_index_2.shtml的静态网址。这样就无法通过ie地址栏传递非法参数。

2）通过对form录入框的过滤防止黑客通过表单攻击服务器。

在程序中我们对网站前台提交的每个form录入框都做了过滤处理，屏蔽了类似“select”，“exec”的非法字符的提交，有效地防止了黑客通过form录入框攻击电脑。

3）网站管理后台通过验证码防止他人用穷举法破解后台密码。

对于后台登陆。我们都加入了带有干扰元素的图片验证码。这样可以有效屏蔽用穷举法破解后台密码。

4）通过isapi筛选器转移前台路径，屏蔽网站的实际目录。

利用isapi_rewrite对网站前台目录做了转换，虚拟网站访问路径。

5) 独立开发的文件上传组件，上传文件更加安全。

对前台用户上传文件格式我们做了限制，不允许上传非法文件，而且我们没用在前台使用漏洞百出的fso上传文件，而是使用我们独立开发的ifupload上传组件，上传文件更加安全，而且上传速度是fso的5倍。