22外文翻译--网站设计质量和形式输入验证

1网站设计质量和形式输入验证--实例研究爱尔兰企业网站摘要：关于产品、服务和客户信息维护是一个最有价值的组织资产，因此，对于成功的电子商务企业，拥有高质量的网站是必要的。一个网站表现出的不仅仅是看起来吸引人，它一定是可用的并呈现出了实用信息。可用性本质上意味着网站是直观的，允许用户不费力去发掘他们所需的信息。这也意味着对于资源和导航的结构设计需要谨慎为之。基于开放的web应用程序安全项目，无效输入是十大关键的web应用程序安全漏洞之一，我们实例检验了21个爱尔兰企业网站。研究发现，最大问题之一是在源信息的收集上，他们运用机制去验证基础的用户输入信息很多是失败的，这样导致了数据库中存有大量无效信息。关键字：网站设计质量；表单输入验证；信息质量；数据质量1引言万维网（）是最大的可用的分布式动态信息库，自成立以来经历了大规模的快速增长，仅在爱尔兰就有超过2060000用户。在过去的7年（2000-2007），网路使用者在爱尔兰就增长了162.8%；在英国增长了144.2%；在欧洲增长了221.5%，在世界范围内增长了244.7%。基于这些事实，互联网在我们的生活中很多方面都占据了核心的角色，因此，为了保持竞争力和增加盈利，设计出更好的网站是商户的必要需求。交互性是必要的吸引客户和引导他们行动的手段，对于交互性好的网站，客户很可能再次访问。网站的首页应该是一个营销工具，被设计成一个组织的“布告板”。设计是抓住访问者注意力和兴趣的重要方面，它应该从积极和有意义的方面代表企业。因此，很多设计者在设计之初，也关注了相关企业组织。最基础的设计方面应该是：内容应该被包含，选择信息相关的和重要的信息，设计一个安全可用且便于用户的网站接口，简易的导航和能够让用户用大多数搜索引擎就可轻松找到的网站。若从视觉角度上使网站看起来吸引人，其他因素也往往被忽视。例如有效性和安全性，这样导致了差的的客户体验和数据质量问题。在真实的世界中，数据总是在改变，因此，为了保证数据质量被维护，用户回馈是必要的。如果数据是“正确代表它相关的真实世界的结构，可以让产品输出或辅助做出决定”，那么这样的数据被认为是高效率的。很可能发现对于“质量”在网络上有多重定义，就像在纸质上一样。然而，也存在着很多理论框架让我们去了解数据质量问题。瑞德曼和奥尔已经提出了信息质量的控制论模型，控制论观点认为鉴定组织由密切2互动反馈系统构成，这个系统将信息质量连接到信息的使用情况；在反馈的过程中，各个系统行动不断的被更新，输出。如图1.1所示：图1.1真实世界的信息系统王和斯张曾提出了一个数据质量框架，分为4类，分别是固有数据质量，可访问性数据质量，上下文数据质量，可表示的数据质量，如图1.2所示：图1.2信息质量维度一个网站的质量也许可以有这样的标准,例如：及时性、轻松操作，轻松访问和信息清晰呈现。从客户的角度来看，可用性是评判一个网站程序最重要的方面。然而，即使所有的程序都已准备就绪，错误的不时出现还是降低了网络质量体验。例如，一份文件被移除或者一张图片被删除，这样就产生无效链接。问题的根源还是在网站的设计问题上。来补救这几个技术漏洞，评估网站的质量，例如设置链接检查，可访问性检查，3代码有效性检查。提高网站的质量有几个方面，结构与页面布局需要统一，相互支持。一个好网站必须设置安全导航去防止漏洞的产生，提供简洁友好的用户数据输入和验证过程。从上面的阐述看来，给信息质量一个普遍的定义是很难做到的，根据“从技术上看，满足所有要求的信息才是高质量信息”，一些人接受了质量大师对于信息的定义，如图1.3所示：图1.3质量专家的质量定义质量的其中一个定义是“一个实体的总体特性在于它满足显性与隐性要求的能力”。从这个定义中衍生出对于网站评价的两个需求，1)估价所有站点的特点2)站点满足特殊需求的能力。1.1相关工作Pernici和Scannapieco探讨了一系列数据质量维度，像有效性、完整性、来源可靠性和精确性，去评价网站信息系统上的数据质量和支持网页内容；Cusimanocomcorp宣布有效的网站必是框架清晰的，信息是有效的、间接的，图像是吸引人的；Tilton要求网站设计者应该设计出拥有一套统一导航结构的信息；Hylnka和Welsh提出理论，网页是一个通信源，在通信理论中是可被分析的；Kelly和Vidgen则关心质量评估方法的集合平等，一个轻量级的质量保证方法，并表示网站建设者需要有好的实践和标准去保证网站是功能有效的，可访问的和可互操作的。有很多种方法去评估网站的质量问题，比如竞争性分析，验证方法，在线问卷。WebQual，由Barnes和Vidgen创建，是种评估网站质量的方法，它的评估方式有3种，可用性，内容质量，服务交互质量。可以看出，WebQual是种“提供一种有结构和原则的方法去识别客户，从每个阶段的产品和服务开发与实现中收集客户的信息”的过程。可用性被关联到网站设计，信息质量被关联到网站内容，服务交互质量则被关联到4网站的访问者。从这些角度出发，WebQual由23个关于网站评估的问题组成，每个问题包含一个1-7的比率，1=强烈反对，7=强烈同意。关于网站评估的详细信息可在[24,34,35]中找到。Eppler&Muenzumayer提出2个标识，4个质量类别和16个质量维度；Kahnetal.对于PSP/IQ模型的信息质量维度，提出2种质量类型，4个质量分类和16个质量维度；Zhu&Gauch提出6个质量度量标准。1.2什么是有效网站？网络互动是一种有价值的方式，它表现在提高商业网站质量上，和提醒网站设计者应该意识到怎样设计会影响到网站质量和企业的信誉。好的网站具有丰富而直观的链接结构。一个通向客户服务的链接应该被命名为“客户服务”，一个寻求客户服务信息的人应该知道这条链接就是他们所要的，因此，“点击这里”不应该只被理解成“一条链接”。信息的管理者和开发者必须确定客户的信息需求量，一些客户在特定的主题上需要大量的背景资料，而同时另一些却只需要一个概要或提纲。一个好的网站设计者考虑好一条数据链接怎样与剩余内容链接起来，而把全站的链接有机的策划好。若没有清楚的导航系统，网站浏览者会感觉到不适应。在网页中，超级链接与文本内容的区别是它的链接颜色。当页面指向的链接已被访问过，那么浏览器会改变其链接颜色以告知用户。任何网站程序最脆弱的部分是它的表单，最普遍的网站程序是验证用户的数据。根据开放的web应用程序安全项目，无效输入是十大网络安全隐患之一。输入验证时创建一个强壮而安全的技术系统是重要的组成部分。从客户端服务器web应用程序的性质看，输入验证应该同时在客户服务器与主服务器端执行。在数据收集点上客户端验证客户输入数据，在表单被提交后检查必要的区域是否被填写，格式是否符合要求，比如有些数据的长度限制，范围限制，邮件地址有效性，字符数据格式等。不正确的数据验证会导致数据错误。如下图所示：5图1.4验证实例输入验证应该被运用在所有被输入的信息上，以确保信息系统正确，清晰有用。无效信息例如：在数字区域中输入文本，在文本区域中输入数字或者一个精确的区域中输入了百分数等。上图列出了一系列验证，可以用来验证数据在数据被存储或被利用之前。网站拥有可用并可显示的联系信息是一种网站增值方式，潜在用户会把它当做判断网站的可信度标杆，这也是对客户的尊重，并暗示着会有好的服务质量。植入网站的反馈系统是一套有效的方式，它获取了用户对于网站使用和服务质量的反馈信息，毕竟，质量的一大定义就是“满足或超过客户的期望”。使网站成功另一个重要因素是速度。如果网站是不回应的或回应时间过长，客户也许不会再次访问，速度和反应能力对优秀网站设计和企业成功是核心的。调查显示：如果一个页面不能再5-8秒内登陆，你会失去1/3的客户。然而，很多设计者认为，以现在的带宽来看，下载速度不再是主要问题而视觉美学变得更重要。不过，不是所以的用户都快速的带宽，这个也应该被考虑在内。我们使用了21个数据集进行的这次实证研究，最近入围了网站质量技术奖。这次研究的目的是从用户的角度来检查这些网站的技术质量问题。我们的分析集中在帮助网站建设者了解网站设计，内容质量和功能的重要性，在研究中我们在网站中测试功能，比如表单，导航过程，所有链接的可用性和页面的下载速度。下面的内容是这样安排的：第二部分阐述我们的方法论，第三部分列出一个简洁的概要，第四部分是得出的结论。2研究2.1方法论我们进行的关于网站质量技术的实例研究，使用了21个完整的数据集，它们分别6是：3家慈善/非营利组织，7家大型上市公司，2家小型上市公司，9家特许未上市公司。由于保密法规，对它们的身份不予公开。这次研究的目的是检查这些网站的技术质量问题。验证网站需要针对一系列的检查点，包括：检查合法监管的方针（比如数据安全和私密性），页面符合网站可用性标准（比如遗漏alt标签），遗漏页面标题，浏览器兼容性，用户反馈系统，程序功能正常（比如网上表格的有效输入等）。它也包括对主要特性的评估和网站的结构，例如清晰的排序信息,已无效的链接,易于导航等。同样的评判标准也适用于在2006年入围网站质量技术奖的实例研究。这些研究标准如下图所示：图1.5我们使用的一系列研究标准2.2研究与发现下图表示了符合标准的公司数量与不符合标准的公司数量。12个站点未包含站点链接数据安全性与私密性。帮助页面和常见问题页面时优秀网站设计的基本要求。就像导航所起的作用那样，这张页面应该告诉用户怎样寻找产品和信息，怎样到达站点地图。710个公司没有常见问题页面，11个公司没有可用的帮助属性，7个站点没有设置邮箱地址参数验证，15个站点有功能全面的可用链接，链接到其他页面或者首页，13个页面提出对比颜色支持可读性与可理解性，19个公司有专业的外观并且没有水平滚动条，20/21个公司坚持所点即所得。坚持了该标准的网站与未使用该标准的网站在下图中显示出来。下图中a表示对比颜色支持可读性；b表示专业的外观；c表示所点即所得；d表示链接可用；e表示帮助属性可用；f表示邮箱地址参数设置正确；g表示运用搜索引擎；h表示拥有常见问题页面；i表示数据安全性与私密性。8图1.6网站评估标准下图表示站点使用标准网址（全球资源定位器）。17/21的实验网站有有良好的结构化语义网址，由特定公司的实际姓名，这些公司我们姑且就简单分类成网址后缀加.com,.org,.ie等。例如，一个叫“Jitnu”的公司网址为或者作为网站的地址，传达了它的意义和结构。仅有19%的实验网站，并未遵守这些标准，他们的网址有如：=478,而不是，或者有个后缀名.php在网址后面。如下图所示：图1.7使用标准网址的站点9下图表示16/21的实验站点对访问过或未被访问过的链接使用相同的链接颜色，也不支持用户期望的协定，没有导航的援助，就会增加用户对于导航的迷惑性和可用性问题。好的实践就是让用户看他们的导航路径历史（用户已访问的页面），并通过不同颜色显示链接到“已访问页面”。图1.8已访问链接改变颜色当用户通过浏览器接口没有足够权限浏览这个网站的各个页面时，站点地图是特别有效的。没有提供这种便利的网站也许会失去一些潜在的用户。大型网站应该包含一个站点地图和搜索选项。从下图中我们发现，有29%的网站未提供站点地图。当访问者面对不同的产品和服务时，他们倾向于网站的搜索能力，在图2.2中我们研究发现，尽管我们添加了搜索功能，它可以帮助消费者快速发现他们所需信息，但审查中的33%的网站并未提供有比较性的站点搜索或者搜索接口。10图1.9站点地图使用情况创建一个好的导航系统对客户是非常有用的，当然并不是对每个人。看起来这些公司并未意识到提供一个搜索容量的必要性，而搜索容量不仅让网站有更强的交互性，而且给予用户更多的可控性而不单是浏览体验。图2.0搜索