網站安全論文范文

時間:2023-04-01 06:10:48

導語:如何才能寫好一篇網站安全論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網站安全論文

篇1

論文摘要:網絡上的動態網站以ASP為多數,我們學校的網站也是ASP的。筆者作為學校網站的制作和維護人員,與ASP攻擊的各種現象斗爭了多次,也對網站進行了一次次的修補,根據工作經驗,就ASP網站設計常見安全漏洞及其防范進行一些探討。本文結合ASP動態網站開發經驗,對ASP程序設計存在的信息安全隱患進行分析,討論了ASP程序常見的安全漏洞,從程序設計角度對WEB信息安全及防范提供了參考。

1網絡安全總體狀況分析

2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。

防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。

防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。

登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:

A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。

B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。

C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見??墒?,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。

解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:

第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;

第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;

第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。

第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。

第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。

第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1:殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。

技巧2:FTP客戶端對比

asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?

我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。

技巧3:用BeyondCompare2進行對比

滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4:利用組件性能找asp木馬

如:思易asp木馬追捕。

大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考:

建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護,并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.

篇2

(一)網絡系統的軟硬件及系統數據受到保護,不受外界因素或者惡意的破壞所影響,系統可以正常的運轉,網絡服務不會中斷就是網絡安全的定義。

(二)網絡安全具有一些鮮明的特征,其不同于其他技術,計算機網絡是一個虛擬的世界,其特征也是具有多樣性的特點。

1.保密性:計算機網絡技術應將信息嚴格保密,未經許可不能向非授權用戶及實體進行泄露,也絕對不允許非授權用戶使用。

2.完整性:當在網絡上進行存儲時要具有存儲過程中未經授權不能改變和破壞丟失數據的特點。

3.可用性:指的是可以在授權實體的要求下進行使用的特點,通俗的說也就是能夠隨時存取所需要的信息。網絡環境下破壞服務、拒絕服務的系統正常運行就屬于針對可用性這一特性的攻擊。

4.可控性:可以針對信息的傳播進行有效的控制。

5.可審查性:針對安全問題的發生提供有力的手段和依據。

二、購物網站安全現狀分析

當前的購物網站安全問題是商業網站發展中的突出問題,隨著網絡技術的普及和互聯網技術的迅速發展,購物網站的規模和復雜性也越來越大,其存在的安全漏洞也越來越多。而且目前的網絡攻擊現象也不斷增多,針對購物網站的漏洞進行惡意攻擊的現象不斷發生,也構成了購物網站的多種不安全因素。當前的網絡攻擊行為多種方法混合使用,復雜情況越來越多,隱蔽性也非常強,針對其的防范也越來越困難。黑客攻擊購物網站是為了獲取實際的經濟利益,木馬程序、惡意網站等危害網絡安全的手段越來越多,日趨泛濫;而且隨著人們手中的互聯網設備發展越來越迅速,手機等無線掌上終端的處理能力和功能通用性不斷提高,針對這些個人無線終端的網絡攻擊也開始出現,而且呈發展趨勢。當前的購物網站通常采用資金通過第三方支付或者網上銀行支付的方式來進行支付,這雖然增強了網上購物的支付快捷性,但是其交易的安全性還存在一定的風險。這一類的支付形式,通常很難保障消費者網上消費的安全,一旦在數據的傳輸過程遭到攻擊,消費者的銀行信息資料可能被黑客盜取,并為此遭受經濟或者隱私損失。隨著互聯網技術的發展,還有許多惡意程序攻擊用戶計算機來達到一些不法分子別用用心的目的,可能有計算機用戶在進行網上消費時落入惡意程序的陷阱,從而使得黑客通過用戶的網上銀行進入銀行數據庫盜取用戶信息,給用戶造成經濟損失。所以,網絡安全問題是一個高技術含量的復雜問題,而且越來越變得錯綜復雜,其造成的惡劣影響也是不斷擴大,短期內無法取得成效。因此在網絡安全日益嚴重的今天,必須重視對網絡安全的防范,只有做到防范到位,才能保障網絡應用的順利進行。購物網站根據網絡安全的防范要求,通常采取一些措施加以防范,保障用戶網絡安全,主要有以下幾點:第一,身份真實性的識別:保障通信實體具有真實的身份;第二,信息機密性:保證機密信息不會泄露給非授權實體;第三,信息的完整性:保證數據的完整性,防止非授權用戶對信息的破壞和使用;第四:服務可用性:防止合法用戶使用信息被非法拒絕;第五:不可否認性:有效地責任機制可以防止實體否認其行為;第六:系統可控性:可以控制使用資源的實體的使用方式;第七:系統易用性:安全要求滿足的情況下,系統的操作要盡量簡單;第八:可審查性:可以為出問題的網絡安全問題提供調查依據和手段。

三、保障網絡工作順暢的措施

當前階段,網絡工作要保障順暢,要采取以下措施加以保障:

(一)針對網絡病毒進行有效防范

網絡病毒是一種危害網絡安全的主要方式,其具有傳播快,擴散面廣、傳播載體多樣的特點,對于網絡病毒的清除也非常困難,其遺留的破壞力也相對較大。而且網絡病毒可以郵件附件、服務器、文件共享及郵件等方式進行傳播。針對網絡病毒要注意幾點進行防范,對于不明附件和文件擴展名不打開,不盲目運行程序也不盲目轉發不明郵件,在進行系統漏洞及其他操作時從正規的網站下載軟件,經常進行病毒的查殺,盡可能使用最新版本的殺毒軟件定期進行病毒查殺。

(二)積極采用入侵檢測系統

入侵檢測技術是一項有效防范網絡攻擊的手段。其通過對各種網絡資源和系統資源信息的采集,并對信息進行有效地判斷和分析,來檢測其是否具有攻擊性和異常行為,通過入侵檢測系統的檢測可以有效地將有害信息進行剔除,防止其進入網絡系統形成實際破壞和網絡隱私泄露情況發生。而且,入侵檢測系統還可以及時的將用戶信息及系統行為進行分析,針對系統漏洞進行檢測,及時將有害信息和攻擊行為及時通報和響應。

(三)進行防火墻的配置

防火墻是計算機網絡安全技術的重要方面。通過防火墻的設置,可以根據計算機系統的要求針對信息進行篩選,允許和限制數據傳輸的通過。防火墻是一項有效的保護措施。侵入計算機的黑客必須要先通過防火墻的安全警戒,才能到達計算機系統內部。防火墻還可以分成多個級別,形成多重保護。高級別的保護可以根據用戶自身要求來對信息進行針對性的保護,這樣可以有效保護用戶的個人隱私信息。

四、小結

篇3

關鍵詞:亞運會;科報會;設計

中圖分類號:TP311.52文獻標識碼:A文章編號:1009-3044(2010)13-3362-02

Design and Implementation of the Asian Games Scientific Papers Report Council Web Site

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510015, China)

Abstract: This paper first analyzes the report of the Asian Games will be the functional design, performance design and security design, and then we have put forward a detailed implementation program on this design, finally, we use Java Struts framework technology to achieve the entire site development.

Key words: asian games; scientific papers report council; design

亞運會科報會網站是為了在廣州亞運會舉辦之前能給大家提供一個很好的交流平臺。亞運會科報會網站是基于B/S結構開發的,亞洲各地區都可以通過網絡來訪問我們的網站,向我們的網站投稿論文。整個網站系統的管理是基于中心服務器來管理的,數據中心在學校的網絡中心主機房,各地區用戶都是通過網絡訪問中心服務器。集中式的管理有利于數據的統一管理,保證了系統的實時性,有效性和完整性。

1 系統的功能設計

亞運會科報會網站分為前臺系統和后臺管理系統兩大功能模塊。前臺系統的主要功能有首頁、用戶注冊、用戶登陸、會議介紹、會議動態、征文事項、重要時間、交通路線、下載專區、參會注冊、聯系我們。后臺管理系統的主要功能有系統管理、用戶管理、內容管理、文件管理、論文管理、我的信息、緩存管理、基礎數據。在系統功能設計中,用戶管理功能和論文審核功能這兩個是系統實現的關鍵,現在將具體來分析這兩個功能。

1.1 用戶管理功能

亞運會科報會的用戶非常的多,他們之間是分為三類:一個是系統的管理員用戶;另一個是普通用戶;最后一個是評審專家用戶。系統管理員用戶負責整個網站信息的和用戶的審核、權限的分配以及其他的管理功能。普通用戶主要是把自己的論文投稿到我們的系統中。評審專家用戶主要是負責評審投稿過來的論文,然后給普通用戶發送具體的評審結果。這個用戶權限的管理我們采用了角色的管理,也就是說把這三種類型的用戶分配到三個不同的角色中,然后再給每個角色定義不同的權限。這樣就有利于我們這種多用戶數量的權限管理功能。

1.2 論文審核功能

論文審核是本站設計的重點內容,亞運會科報會網站的設立就是為了能征集更多的有關于亞運會的論文資料。但是,征收到的資料可能很多是不合格的,所以,我們專門成立了專家組來審核這些論文,把有價值的論文抽取出來,然后在大會上來交流,從而有利于亞運會的順利召開和圓滿閉幕。具體的審核流程如圖1所示。

從圖中,我們可以看出論文的審核流程首先由系統的普通用戶提交論文,然后由我們學??蒲刑幑ぷ魅藛T做簡單的形式審核,通過后再提交給評審專家審核,專家審核后一方面把審核意見發給作者,另外一方面發信息給我們學院的財務處。最后對論文進行歸檔整理。

2 系統的實現

亞運會科報會系統的實現采用Java Struts框架來實現各功能模塊,采用Oracle數據庫作為數據的存儲。系統的開發完全按照軟件工程的開發的思想來進行。下面主要對系統實現過程中的關鍵技術來做探討。

2.1 Java Struts 框架技術

Java技術是目前非常流行的一種網站開放技術,Struts就是java技術的一種框架技術。Struts框架技術是MVC技術的一種,它實現了頁面和程序的分離,在頁面上都不會出現處理邏輯的java代碼,從而提高了程序的可靠性和可維護性。亞運會科報會網站的實現就是采用了Java Struts框架技術。

2.2 緩存技術的實現

緩存是“以空間換時間”策略的典型應用模式,是提高系統性能的一種重要方法。緩存的使用在訪問較大的情況下能夠極大的減少對數據庫操作的次數,明顯降低系統負荷,提高系統性能。本系統的緩存是一個功能比較完善的緩存,它能夠對自己進行管理。它自身設置一個線程,隔一段時間就檢查緩存的使用情況,對于過期的內容進行刪除,如果緩存的內容占有它所擁有的空間的97%,淘汰內容,直到它占有空間不超過90%。緩存實現的具體過程如圖2所示。

從圖我們可以看出,當視圖JSP需要一些常用信息時,先到緩存讀取信息,緩存根據視圖JSP提供的條件所對應緩存的索引,查找相關信息。如果緩存里面有相關信息,將相關信息返回給視圖,如果沒有找到相關信息,到數據庫查詢相關,查詢完畢,把相關信息放進緩存,同時也返回相關信息到視圖。由圖可以看到,緩存可以減少對數據庫的操作。

2.3 系統安全性的實現

2.3.1 用戶權限管理

通過建立不同的用戶組和用戶口令驗證,可以有效地防止非法的用戶進入網站的核心數據庫;另外,通過授權來對用戶的操作進行限制,允許一些用戶對數據庫服務器進行訪問,而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。

2.3.2 病毒防護

在網絡入口,我們需要采用防病毒過濾網關,并要確保用戶終端和服務器要安裝網絡版的防病毒軟件,管理員要及時進行防病毒軟件或系統的升級,完成各類操作系統和系統軟件的補丁、防病毒軟件的病毒庫的更新。

2.3.3 數據備份與恢復

核心數據庫必須建立完善的數據備份及恢復機制,定期對數據進行備份,當計算機的軟硬件發生故障時,利用備份進行數據庫恢復,以恢復破壞的數據庫文件、控制文件及其他文件。還要記錄數據庫中所進行的各種操作,包括修改、調整參數等,在數據庫內部建立一個所有作業的完整記錄,即日志。另外,要備份控制文件,因為控制文件中的某些狀態信息在數據恢復期間可以用來引導數據庫。

3 結束語

亞運會科報會網站的完成給廣州亞運會的舉行提供了交流平臺。亞洲各地區的人都可以通過這個平臺來,提出自己的建議,為亞運的召開增添光彩。

參考文獻:

[1] 李文中.適應性Web 緩存的研究[J]. 計算機科學,2005,32(4):11-15.

篇4

關鍵詞:開放存取文獻,文檔文獻資源;互聯網

一、OA概述

OA全稱為Open Access,簡稱OA,一般被翻譯為“開放存取”,是一種在科學領域學術信息免費共享的理念與出版機制。簡而言之,“開放存取”就是使任何人都可以及時、免費、無限制地通過互聯網獲取各類文獻,允許任何用戶閱讀、下載、復制、傳遞、打印、檢索以及獲取在線全文信息,用于科研、教育及其他活動,從而實現科技文獻在全世界范圍內的自由傳播。學術信息的交流與出版,提升科學研究的共享程度,保障科學信息的長期保存。對于促進利用互聯網進行科學交流與出版,提高科學研究的勞動生產率都會產生深遠的影響,對世界各國平等、有效地利用人類的科技文化和科技成果具有重要意義。OA文獻資源有圖書、期刊、報紙、論文、會議文獻、學位論文、標準、專利、音視頻、文檔等多種類型。

隨著2008年10月14日被確定為世界第一個“開放存取日”,有27個國家的120所大學參與慶祝。美國研究圖書館協會2009年4月2日報道,瑞典隆德大學通過了2009年度預算,擬投入150萬瑞典克朗(約合19萬美元)用作開放存取期刊的出版費,以鼓勵并幫助開放存取期刊的出版。這是目前為止一所大學在支持OA期刊出版上投入數目最大的基金之一。以中國科學院、中國國家自然科學基金會簽署開放存取的《柏林宣言》為標志,表明中國科學界和科研資助機構支持開放獲取的立場和決心,免費獲取與使用互聯網學術文獻信息資源的OA運動正在我國多種文獻類型領域逐漸展開。為此,本文對如何開發利用互聯網OA文檔文獻資源進行探討。

二、我國OA文檔文獻資源簡介

1,綜合OA文檔文獻

(1)“豆丁網”。該網站是文檔、分享與銷售平臺,其文檔與分享的理念與開放存取的理念是相通的。豆丁網希望讓各類文檔通過互聯網在世界范圍內傳播,從而終結原來只能通過單一出版物進行傳播的時代,使用戶自由地分享各種文件格式的文檔。網站目前共收錄OA文檔文獻13大類200多萬件,分類內容包括小說、經管勵志、辦公工具、明星娛樂、汽車、體育、生活時尚、計算機、法律、教育考試、科技、藝術、社科,每類中均提供其2級分類內容。文檔格式目前提供5種:doc、xls、pdf、1313t、txt。文檔類型包括圖書、論文、報告、文件、數據、圖片、表格、標準、專利、學位論文、課件等。用戶需要免費注冊、登錄使用。每件文檔提供:題名、圖片、頁數、內容簡介、瀏覽、收益、購買、下載、評論、收藏、來源、時間等信息。其“高級搜索”可通過文檔名稱、標簽、文檔分類、文檔格式、時間進行檢索。并可按相關程度、瀏覽量、時間、支持度排序。

(2)超級資料庫。該網站目前共收錄OA文檔文獻11萬多件,免費注冊、登錄即可利用。文檔格式有8種:doc、ppt、13dr、eke、pps、rar、him、xls。專業分類內容為:經營管理、市場營銷、培訓資料、財稅管理、企業管理、生產管理、企業戰略等幾十種。行業分類內容為:飲食酒料、房地產、日化用品、零售、汽車、醫療藥品、電信、服裝、保險、媒體廣告、旅游、鋼鐵、酒店、超市連鎖、煙草、石化、家電、物業裝修、行業報告、電子、美容、工程建筑、軟件、其他。

(3)中國文檔網。該網站目前共收錄OA文檔文獻22大類310小類52000件。22大類內容如,行業資料、企業管理、年度計劃、行政管理、財稅管理、經營管理、質量體系、市場營銷等。壓縮文檔的解壓縮密碼為該網站的網址“省略”。每件文檔資源提供的信息有:文檔題名、軟件(將所有文檔按軟件對待)大小、軟件語言、軟件類別、運行環境、授權方式、軟件等級、整理時間、相關鏈接、下載次數、貼心提示、內容簡介、下載地址。

(4)中國文檔在線。該網站目前共收錄OA文檔文獻14大類33960件。22大類內容為:程序開發、web開發、網絡技術、編程語言及開發環境、平面設計、操作系統應用、數據庫技術等。

2,專業類OA文檔文獻資源

(1)電力文檔網。該網站目前共收錄電力類OA文檔文獻10類3710件。分類內容為:設備、技術、安全、營銷、范文、工具、標規、百問百查、管理、培訓。用戶不需要注冊即可下載利用該網站的0 A文檔文獻資源。

篇5

女裝網站的開題報告?? 一、畢業設計的內容和意義:(500字左右)

近年來,隨著人民生活水平的日益提高,人們對著裝的要求越來越向高檔化、時尚化方向發展,在傳統服裝店中,購買者尋找服裝需要用很多的時間和精力,還要受到營業時間的限制。相比傳統購物,網絡購物有著無法比擬的優勢,因為網上市場具有跨越時空地域、傳遞方便、互動性強的特點。本設計開發衣之會有限公司服裝銷售系統,作為一個簡單的電子商務系統,購買者可方便的上網購買滿意的服裝。

1、網絡技術的迅猛發展

在網絡技術的發展初期,網絡服務的模式主要是以C/S (Client/Server)模式為主,即傳統的客戶機/服務器模式,該模式對客戶機的負擔頗重。隨著Internet技術的發展,B/S模式發展迅速,B/S(Browser/Server)結構即瀏覽器/服務器結構,現下比較流行的解釋是:界面表示層、商業邏輯層(書寫程序)、數據層,在這種模式下,用戶界面主要通過WWW瀏覽器實現,主要事務邏輯在服務器端實現,大大簡化了客戶端的電腦載荷,減輕了系統維護與升級的成本和工作量,降低了擁護的總體成本。

2、市場發展的趨勢和要求:

1) 市場覆蓋:企業可借助于分銷商或零售商的既有銷售網絡和客戶資源,快速進行市場銷售覆蓋。

2) 成本控制:企業無需在中低端銷售環節進行巨大的運作投入,如人員、倉儲、貨運、銷售等,規避和控制在此環節的成本風險。

3) 專注于核心競爭力:企業可專注于產品研發生產或高端銷售環節,避免資源分散及由此帶來的管理風險,從而集中優勢資源保持企業核心競爭力。

4) 銷售渠道的扁平行性:中間環節的減少將縮短生產商與消費者之間的距離,有利于商品的快速流通,有利于降低整體分銷成本。

3、瀏覽者及客戶的希望和需求:

1) 便捷性:如今的時代進入到高速發展的時代,人們的生活頻率和工作量都十分巨大,這也就是人們對網絡的依賴性會如此大。與此同時,人們對網絡操作的便捷性的要求也越來越高。于是,便捷性成為眾要素之首。

2) 安全性:在信息化的今天,新的技術的研發和運用,很可能關系到一個企業的生存與發展。于是,安全性便顯的由為重要。

3) 維護和更新的頻率快:對與銷售商來說,越早的掌握市場的新動向,就等于掌握了市場的主動權,更具有了競爭力。

二、文獻綜述:(300字左右)

本系統主要根據客戶要求,系統編寫選用動態網站技術,使銷售方與消費方可以交互。動態技術選用asp,數據庫方面選用access,考慮到系統規模小,使用范圍不大的條件,選用asp可以使數據都在銷售方的服務器上處理,提高用戶瀏覽速度,相對jsp等編程語言與其他數據庫技術,asp+access有較好的兼容性,環境配制簡單,如有用戶使用造成的系統損壞,所以數據便于恢復,符合小系統使用要求,可以滿足用戶使用。 系統要有良好的用戶接口,考慮到操作者的計算機水平,提供良好的用戶接口可使管理者通過對頁面進行鼠標點擊等操作進行商品管理,用戶管理,訂單管理等操作。 系統要有美觀的瀏覽界面,由于消費者定位在一個特定的群體,瀏覽界面要符合消費者的審美,美觀大方,讓消費者可以在眾網絡商店中,記住這個商店。 系統要有完整的數據庫結構,包括商品信息,分類信息,客戶資料,訂單信息等,都要保存在數據庫中,可以說數據庫是該系統的核心部分,所有接口圍繞著數據庫工作。 根據客戶需求,系統工作到訂單處理,發貨終止,所有業務流程按照客戶實際銷售流程為準,發貨之后由物流負責,消費者行為從注冊開始,到提交訂單結束。

網絡技術發展到今天,已經形成了許多較為完善的開發技術,例如:JAVA、C等,但或多或少總存在著一些不盡如人意的地方。對于ASP技術,由于它的諸多優點,被廣泛的運用于網絡的開發等方面。

對于網絡銷售模式發展,主要體現在以下幾個方面:運行的方式、對客戶的運行平臺的要求、安全性便捷性、以及維護和更新的頻率。對于這些,ASP都很好的解決了。首先,ASP使用VBScript、Jscript等簡單的腳本語言編寫,并運行于服務器,采用嵌入HTML的方法,使開發過程變得十分方便;與客戶端平臺無關,所以任何瀏覽器都能很好的工作;代碼隱藏,編寫好的ASP代碼不會被別人竊取等等。

正是由于了以上的諸多優點,ASP技術被越來越多的運用于網絡的銷售及許多其他的方面。相信在不久的將來,隨著ASP的性能和穩定性的不斷提高,ASP技術在網絡銷售方面的運用將不斷開發出更多的潛力,鞏固Web服務器端程序設計的優勢地位。

三、工作計劃及方案論證:(500字左右)

工作計劃:

1、制定論文大綱。

2、收集與論文相關的資料。

3、將收集起來的資料進行整理,分析。

4、將整理過后資料按順序寫進論文。

5、對論文進行修改。

6、歸納總結。

7、按要求完成論文。

方案論證:

國內外網絡銷售模式的發展趨勢

1)戰略化趨勢

隨著社會化大生產的發展,社會生產日趨復雜,社會環境變幻莫測,組織與環境聯系的日益緊密,銷售網絡中所涉及到的因素日益增多、日趨復雜,組織(尤其是企業)間競爭的日趨激烈,能否制定和實現正確的戰略構想,關系到企業的興亡

2)信息化趨勢

隨著以微型電腦、激光技術、新型材料、生物工程和新能源開發為中心的新科技革命的興起與發展,生產技術、社會需求以及市場競爭等日新月異、瞬息萬變,在這種情況下,信息進入重要資源的行列。豐富而準確的信息,是正確而迅速決策的前提,一個企業能否在激烈的競爭中得以生存和發展,它的產品和服務能否跟上時代的要求,首先在于該企業能否及時掌握必要和準確的信息,能否正確地加工和處理信息,能否迅速地在員工之間傳遞和分享信息,特別是能否把信息融合到產品和生產服務過程之中,融合到企業的整個經營與管理工作之中。各級管理者在這個瞬息萬變的時代,越來越重視信息的作用,把如何獲取有效的信息作為自己的首要任務。企業管理者發揮各種職能作用,都要以掌握大量真實、準確、及時的信息為前提。在這種情況下,傳統的企業銷售模式已經不能適應現代的信息處理要求,也不能滿足企業經營管理對信息的要求,企業管理面臨著信息化的挑戰,信息管理成為企業競爭致勝的重要法寶。

3)人性化趨勢

在傳統的銷售管理模式中,大都以物品為中心,工人只是物品銷售系統的配件,人被當作是物,管理的中心是物。但是,隨著信息時代的到來,組織中最缺乏的不是資金和機器,而是高素質的人才。組織中人的作用,在組織中越來越顯出重要作用。這就促使管理部門日益重視人的因素,管理工作的中心也從物轉向人。傳統銷售管理和現代銷售管理的一個重要區別,就是管理中心從物本管理到人本管理。

4)彈性化趨勢

隨著社會的發展,銷售管理模式從固定的組織管理系統向富有彈性的組織系統發展。這是網絡銷售管理模式發展又一個重要趨勢。

過去在組織管理中,建立起一套完整的組織管理系統,長期固定不變,顯得僵硬。但現在,由于社會環境的不斷變化,要求銷售機構應該趨于靈活而富有彈性,以求信息暢通并行動敏捷,能夠具有很強的對環境的適應能力。為了簡化發號施令和相互溝通的渠道,組織管理者將縮小機構,減少層次。在企業各下屬機構變小的同時,將賦予它們更大的自主權,實行經營權和管理權下放。這既有利于發揮下屬人員的專長和創造精神,又有利于使企業領導把主要精力集中在高層戰略決策問題上。

四、參考文獻:(不少于10篇,期刊類文獻不少于7篇)

1.七匹狼服裝網絡營銷設計(DOC 5頁).

2.菲律普科特勒,梅汝和等譯:《營銷管理》(第十一版),上海人民出版社 2005 年版.

3.邁克爾波特,陳小悅譯:《競爭優勢》,華夏出版社 2001 年版.

4.薛辛光 主編. 網絡營銷學. 北京: 電子工業出版社, 2003

5.沈鳳池 主編. 網絡營銷. 北京:清華大學出版社,2005

6.曲學軍,劉喜敏主編. 網絡營銷. 大連:大連理工出版社,2003

7.孫良軍.Dreamweaver 8完美網頁設計商業網站篇[M].北京中國電力出版社,2006.

8.羅銳韌.ASP網頁程序設計[M].北京:清華大學出版社,2005.

9.汪鑫等.Web 程序設計[M].北京:電子工業出版社,2005.

10.符靜波,馬輝明.中小型企業網站建設解決方案[J].計算機應用研究,2001

11.梁良 企業網站推廣中搜索引擎優化策略 [期刊論文] -湖南稅務高等??茖W校學報,2008

12.王璞 Photoshop CS標準教程[ M] .西北工業大學音像出版社, 2005

13.胡崧 Fireworks CS3標準教程(附光盤) 中國青年出版社 ,2008

女裝網站的開題報告篇二 一、課題背景與意義

隨著中國服裝產品的品牌化發展,以及在信息通信領域的發展,越來越多的國際流行與時尚信息更加快速地流向中國消費者心中,形成了以國際服裝品牌為引導,中國服裝品牌企業銷售為龍頭的市場消費導向。服裝為人類生存四大要素中,最具有創造性的,也是最有表現力的要素,是向他人傳達個人社會地位、文化素養、職業、社會角色、生活方式、價值觀念及其個人特征的載體。

預計在2010年,中國主要消費城市人均服裝產品的消費額將達到3500元人民幣,其增長空間巨大。而日益加劇的服裝行業市場競爭,對傳統模式提出了嚴峻挑戰。商品品種日益豐富,流行周期越來越短、企業活動節奏加快、調價、削價、移庫各種情況增加,信息量大、賒銷、代銷、折讓、退換等方式頻繁應用,這些都增加了經營管理中的結算和統計難度。因此實現網絡化銷售與服務,是眾多服裝企業夢寐以求的愿望。網上購物則在當今社會已經顯示出較強的發展勢頭,它在推動國家經濟增長方面可以說是一支嶄新的力量。面對新世紀的挑戰,服裝行業必須要實現產業升級,提高整體水平,必須要很好地實現網上購物。

二、本課題的任務與要求

通過服裝購物網站的設計與開發,可以更好地提高自己的系統分析能力、網頁設計及網站建設能力等;通過論文撰寫,可以培養資料檢索、資料收集、信息處理能力、溝通交流的能力等。此網站要求建立一個內容與結構相對完整、具備簡單交互功能的電子商務網站。主要包括以下幾個功能:

1.用戶注冊、登錄功能;

2.查看商品功能;

3.購買商品功能;

4.后臺管理功能。

三、已具備條件

大學三年中已經學習了以下課程:網頁設計工具Dreamweaver MX和ASP;圖形圖像處理工具PhotoShop;數據庫Access、SQL Server。除此之外,也學習了網頁設計、網站建設等課程。大一時參加了為時一周的Dreamweaver MX實訓,完成了靜態個人網站的設計與制作;大二時參加了為時兩周的網站建設實訓,完成了動態購物網站的制作,對購物網站有了一定的了解。

通過對以上技術工具的學習,不僅熟練掌握了它們的使用方法,也能把它們很好地用到自己建設的網站中。同時我還查閱了較多相關的資料,閱讀了較多這方面的論文,也接觸了較多的購物網站,能夠比較順利地完成自己網站的建設。

四、課題任務實施的思路與方案

1.需求分析

在該系統地設計中,采用前臺和后臺兩個子系統的設計方式。將商品的查看、購買與用戶的注冊登錄放在前臺,將數據管理與商品管理放入后臺管理系統中,使商品管理與顯示界面分開,這樣即便于數據管理也更加安全。

2.模塊分析

(1)用戶注冊、登錄模塊;

此模塊可供用戶注冊、登錄。用戶注冊登錄后即可更快捷、更方便地瀏覽及購買需要的產品。

(2)查看商品模塊;

此模塊可供用戶快速地查看自己需要的產品。

(3)購買商品模塊;

此模塊可供注用戶購買自己需要的產品,即方便又快捷。

(4)后臺模塊;

此模塊用來管理商品和數據。

五、預期目標

篇6

關鍵詞:中小企業,網站制作,維護

 

在Internet飛速發展的今天,互聯網成為人們快速獲取、和傳遞信息的重要渠道,它在人們政治、經濟、生活等各個方面發揮著重要的作用。論文參考。Internet上信息主要是通過網站來實現的。因此網站建設在Internet應用上的地位顯而易見。

中國有超過300萬家企業,其中80%沒有公司網站,目前有公司網站的大約60萬個,大約20%的企業都有網站,不過仍有相當一部分企業,其規模非常的大,卻沒有正規的網站,或者只有母公司的網站,沒有簡體字網站,或者經過測試,還沒有能順利打開的網站。所以中小企業網站制作的市場比較大。網站是企業面向公眾的臉面,一個企業在互聯網上建立的站點,是企業開展電子商務的基礎設施和信息平臺,是實施電子商務的公司或商家與服務對象之間的交互界面。開展電子商務活動必須從網站建設抓起,通過網站把企業的商務需求、營銷方法和網絡技術很好地集成在一起。但網站建設是一項復雜的工程,如何進行中小企業網站建設是中小企業面臨的主要問題。一個企業網站的制作就像蓋一座大樓一樣,從整體設計再到各個局部的施工,都要有一個整體的規劃,一個成功的企業網站制作必須有完美的規劃和出色的設計,它是網站存亡的關鍵。

1.確定主題

確定主題就是定位網站的主向,也就是確定網站的題材,這是制作一個網站的第一步。中小企業網站制作的基本目標是:網站建成后,人們能夠通過瀏覽器訪問該網站或通過該網站訪問其他不同的網站,進行一定的信息交互,查詢產品信息、下訂單、資金確認、物流運輸等,進而完成一次商務活動的全過程。此外,一般企業建站還有其他目標,如企業產品、服務信息,網上市場調查,開展網絡營銷,網上客戶服務,逐漸實施電子商務等。

2資料的搜集

確定網站的主題后,下面則要著手搜集關于主題方面的資料來充實該網站,資料是網站的血肉,它是一個網站最能吸引瀏覽者的地方。這項工作也可以由企業人員來完成,因為只有真實的東西才能長久。盡可能使搜集的資料全、精、廣。論文參考。這個階段的準備工作做好后,剛可以將這些已經搜集好的資料根據其名方面的特點進行整理,分門別類,以備后面制作使用

3.設計制作

3.1網頁外觀設計

網頁外觀設計可以分為繪制頁面草圖、進行頁面布局和添加頁面元素三部分。繪制頁面草圖一般都是在平面設計軟件中完成,用Photoshop,或者Fireworks。頁面布局的方法比較多,傳統的表格布局,現在比較流行的DIV+CSS布局,都是很好的布局方法。表格布局使用簡單,制作者呆要將內容按照行和列進行拆分,再用表格組裝起來即可實現設計版面布局。目前有很多網站在使用表格布局。在Photoshop中將大圖片切分成若干個小圖片,瀏覽器會同時下載這些小圖片,就可以在瀏覽器上盡快地將圖片顯示出來。表格就成為了這些不圖片裝成一張完整圖片的有力工具。但用表格制作網頁代碼視圖顯得非常臃腫,當頁面需要修改時工作量難以想像。用DIV+CSS布局,靈活性很高。代碼簡潔,修改起來容易。頁面元素有文字,圖片,動畫、表單、音頻、視頻等。現在有越來越多的企業選擇用Flash來制作公司網站,或者網頁元素喜歡用大量的Flash,喜歡那種絢麗的效果。但有些問題還是需要注意的:比如Flash不易維護,如果有需要更新的部分非常不方便;Flash的運算都要靠客戶機,要求比較高,如果您在自己的電腦上或在設計公司的電腦上看的效果非常流暢,并不代表所有人都能看到這樣的效果;Flash中如果需要插入大量的文字,最好用動態輸入文字,這樣體積小,而且看起來更清晰。

3.2確定網站的鏈接結構

網站的鏈接結構是指頁面之間相互鏈接的拓撲結構。網站的鏈接結構的目的是: 用最少的鏈接,使得瀏覽最有效率。建立網站的鏈接結構有兩種基本方式:一是樹狀鏈接結構;二是星狀鏈接結構。在網站設計中,最好的辦法是首頁和一級頁面之間用星狀鏈接結構,一級和二級頁面之間用樹狀鏈接結構,超過三級的使用導航條。使瀏覽者既可以方便快速地達到自己需要的頁面,又可以清晰地知道自己的位置。

3.3網站后臺技術

網站后臺一般分兩大陣營:linux+apache+php+mysql 和 nt+iis+asp+sqlserver。

除非對自己公司的技術實力非常有信心,否則還是選擇后一種吧,這樣在開發和后期維護上都比較方便。技術人員也比較容易找到。但如果網站功能要求非常強大,用戶數量眾多,可能后一種就力不從心了,這時可以考慮前一種方案。論文參考。一般中小企業選擇后一種就行。后臺程序的開發是根據網站功能而確定的。建設用戶名,密碼.登陸,分析網站流量,還有網絡營銷 序開發。這些功能都需要要會動態網頁的編程,制作一個完整的網站最少要會動態編程中的一種才行(一般一個網站只用一種編程而已),不然以后的維護也是很難的,當然現在制作一個企業網站大部分還是團隊合作,有專門制作網站頁面外觀的設計師,有專門文字編輯人員,有后臺系統的編程人員。

4.維護

制作完成的網站最終結果還是要上傳到網絡服務器中,即;對于上傳到網絡服務器中的網站也需要日常管理和更新,即維護。和維護是網站制作的最后一個階段?,F在有越來越多的有實力的公司買一臺服務器自己用,這是就要格外注意網絡安全的問題了。如果是租用服務器空間,由專業公司來負責網絡安全,而自己買服務器,要面臨這樣的問題,很多公司都注意不到它的嚴重性。所以如果是企業自己買了服務器,最好由專業的公司或網管來負責網絡安全和數據備份這樣的事情,否則一旦碰上黑客或者病毒之類的就傻了——辛辛苦苦累積起來的客戶數據或者網站內容就丟了。租用網頁空間是一種和虛擬主機類似而更為簡單的方法,向ISP申請一個虛擬域名(實為一個超級鏈接),將自己的網頁寄放在ISP的主機上,用戶可以自行上傳、維護網頁內容,自行網頁信息。

一般來說,租用網頁空間費用較虛擬主機更為低廉。但這種方式主要以靜態網頁的形式介紹企業、展示產品、收發電子郵件等等,主頁空間容量小,網頁中對象單一,瀏覽不穩定,功能簡單,不支持動態網頁,不能進行實時的數據處理,特別是網站的管理很不方便。對網站要求不高的小企業可以租用空間更加實惠。

總之,在建立中小企業網站時,必須高度重視網站的總體設計和網站的硬件建設,建立一個結構合理、內容豐富、功能完善、和諧美麗、方便快捷的網站,以吸引更多的瀏覽者訪問該網站,企業才能夠通過該網站順利地開展電子商務活動,提高企業的競爭力,為企業帶來良好的經濟效益。

參考文獻:

[1]王宇川.電子商務網站規劃與建設[M].北京:機械工業出版社.2007.8.

[2]楊陽.DIV+CSS網站布局實錄.北京:科學出版社.2009

篇7

關鍵詞:信息安全,網絡,措施作者,才讓昂秀,單位,青海省交通通信信息中心

 

一、信息安全的概念

 

目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統的硬件、軟件、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網絡系統安全因素剖析

 

(一)來自計算機網絡的病毒攻擊

目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。

(二)軟件本身的漏洞問題

任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊,主要有:①協議漏洞。利用POP3等協議的漏洞發動,獲得系統管理員的特權;②緩沖區溢出。攻擊者利用該漏洞發送超長的指令,超出緩沖區能處理的限度,造成系統運行的不穩定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統中 。還有IP地址轟擊等方法,不一一舉例。

(三)來自競爭對手的破壞

俗話說:同行是冤家。有的企業利用不正當手段,對同行進行破壞。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網站不能正常工作。論文參考,措施作者。

(四)用戶使用不慎產生的后果

計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。

三、網絡信息安全的應對措施

 

(一)加強入網的訪問控制

入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、工號等常見的東西作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。論文參考,措施作者。

(二)加強病毒防范

為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,要建立病毒預警機制,以提高對病毒的反應速度,并有效加強對病毒的處理能力。論文參考,措施作者。主要從以下四個方面來闡述:

1.漏洞檢測。主要是采用專業工具對系統進行漏洞檢測,及時安裝補丁程序,杜絕病毒發作的條件。

2.病毒預防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3.病毒查殺。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。

4.病毒隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。

(三)進行數據加密傳輸

為防止信息泄漏,被競爭對手利用,可對傳輸數據進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應的解密規則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數據加密功能。

(四)采用防火墻技術

應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用防火墻技術能對數據包所攜帶的內容進行檢查,但對數據包頭無法檢查。因此,綜合采用包過濾防火墻技術和防火墻技術,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查。論文參考,措施作者。

(五)應建立嚴格的數據備份制度

一要重視數據備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執行數據備份制度。要定期或不定期備份,對重要數據要有多個備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數據備份制度。

(六)加強安全管理

安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言,應做到以下幾點:

1.樹立守法觀念,加強法制教育。有關計算機和網絡的一些法律知識,要了解并熟悉,如:《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例,培養良好的法律意識。

2.制定并嚴格執行各項安全管理規章制度。論文參考,措施作者。論文參考,措施作者。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3.建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查,要有記錄,看落實情況,以免流于形式。

(七)培養用戶的信息安全意識

要注意個人信息的保護,不要將個人信息隨意保存在紙質上,在ATM上交易時,也要防止是否有人偷窺,不要使用真實信息在網站上注冊等等,時時刻刻培養自己的信息安全意識。

以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視,而且行動上也要給予大力支持,包括財力和人力。只有這樣,才有可能保證單位用戶對網絡信息的安全使用。

篇8

2007年,我們要以“三個代表”重要思想為指導,深入貫徹黨的十六大精神。以《無錫市南長區教育信息化建設工作意見》為指針,定目標,找差距,進一步強化發展意識、改革意識、創新意識。堅持“電教科研為龍頭,教育資源建設為核心,教育信息化為突破口”的基本工作思路,加快現代教育技術在教育教學中的應用步伐,積極進取,開拓創新,努力使電教工作成為提升我校教育檔次,促進教育改革,全面推進素質教育的有力支撐。主要工作:1完善本校創新教育網,網站準備進行較大的改版,在內容和智能化程度要有突破,實現網站管理智能化。2抓好教師現代教育技術第二模塊的培訓工作,今年力爭第二模塊參考通過率達到100%。3重視信息技術學科教學研究,積極組織教師參加市、區級各類信息技術應用比賽。具體實施:

一、以教育信息化帶動教育現代化1、教育信息化硬件建設上,根據無錫市教育信息化工作會議精神和《南長區教育信息化建設工作意見》,逐步實現“教師辦公自動化、備課無紙化、上課課件化、圖書數字化、資源系統化”的教育現代化目標。2、完善“我校創新教育網”的建設,網站準備進行一次較大的改版,將加強安全管理,實行三級管理制度,部分欄目實現由校網管員、教師電子投稿,網站審核。3、組織教師積極參加6月份由區舉辦的教師個人特色網站制作評比,促進和提高教師信息技術的應用水平。

二、以師資培訓推動素質教育1、提高教育質量和辦學水平,關鍵在培養一支高素質的教師隊伍。認真抓好教師現代教育技術第二模塊的培訓工作,總結前階段培訓工作經驗,創設良好的教學環境,確保培訓的課時和質量。力爭第二模塊考核通過率達到100%。2建設一支電教骨干教師隊伍,成立校電教小組。

篇9

關鍵詞:計算機網站Intemet規劃設計

1.引言

20世紀90年代以來,計算機網絡技術飛速發展,網絡化和全球化成為不可抗拒的世界潮流。網站是政府、企事業單位向用戶提供信息(包括產品和服務)的一種方式,是政府、企事業開展電子政務、電子商務的基礎設施和信息平臺。因特網上的網站就象企業在互聯網中的辦公大樓,網站所帶來的政治、經濟、商業利潤及其影響是具有深遠意義。網站正以驚人的速度擴張,每年有大批的企、事業單位投入資金來發展網站建設。各類網站一般都是建立在Web平臺基礎上的,加上支持其功能的應用軟件,還有一部分是保證網絡安全及網絡管理所需要的軟件,因此,各類網站建設的關鍵問題是Web站點的建設。

2.網站建設的規劃及總體設計

2.1.確定網站建設的目的

確定網站建設的目的,這是非常重要但又易于被人們忽略或輕視的一項工作。論文尤其是當專業網站設計人員幫助政府、企事業建立網站,但設計人員又沒有這些單位的行業經驗時,與網站單位人員溝通就更加重要了。

對于網站設計來說,這種溝通不僅應了解該網站要運行什么應用程序,需要如何連接單位現有系統等,還需知道這個網站希望達到什么樣的目的,即必須清楚網站的目標市場在那里。這將成為整個網站所有設計思想的基礎。無論網站采用何種形式,什么樣的外觀,提供什么內容,都要以網站的最終目的為出發點來考慮。

另一方面,網站建設還應該收據客戶對這個網站的美術需求。網站設計人員就需要了解建站單位形象的突出點和單位標志的特點、意義等。

2.2.確定客戶群體

確定網站的客戶群體十分重要。只有清楚確認網站的客戶群體、客戶的需求、客戶的興趣,才可能在網站上提供客戶所需要的內容和信息,留住目標客戶群體,網站才能獲得成功。

2.3.細化目標,構架網站內容綱要

確定目標市場和客戶群體后,下一步工作目標細化,構架網站內容綱要,畢業論文主要包括網站核心內容、主要信息、服務項目、應用程序等。然后,將網站內容大綱交給有關業務人員審核批準,形成部門網站設計的總體報告。

2.4.整理網站結構圖

確定內容綱要后,就可以勾畫網站結構了。結構圖有很多,順序機構、網狀結構、繼承結構、Web結構等,應依據自己網站的內容反復討論后確定。多數復雜的網站會綜合應用到幾種不同的結構圖。畫出結構圖的目的,主要是便于有邏輯地組織網站和鏈接,同時,可以根據結構圖去分配工作和任務。

網站建設是一個不斷改進的過程,而不是一個一成不變的靜態項目。因此,在網站計劃中也應該包括長期的版本管理及技術維護。這里需要考慮兩個問題:①網站的結構是否合理,是否適應未來的發展:②網站內容的維護和圖象資源的管理問題。

2.5.與美工人員的溝通

有行業經驗的專業美術設計人員的幫助,對網站的成功也是至關重要的。他們能給你很多關于排版,色彩等方面的建議。很多傳統出版行業的規則和禁忌,也十分適用于網頁的設計。

網頁設計與其他出版設計最大的不同點在以下3個方面。

2.5..1傳播的媒介不同。許多用戶是用MODEM上網的,考慮到用戶的忍受程度,碩士論文圖形一般不宜太大;通常每個圖應小于30KB,每個頁面圖形總量應小于50KB。

2.5.2最終的媒體不同。多數用戶是通過Windows或MAC上網的,而且當前通用的分辯率是低于800~600,因此,美工人員的發揮天地的14~15英寸顯示器所能展示的區域。

2.5.3所能采用的文件格式的限制。對通用瀏覽器來說,能識別的圖象格式僅為JPEC和GIF,兩者又各有不同的特點和適用環境。

2.6.個性化服務

對于任何一個成功的網站來講,資料收集都是至關重要的環節。有關訪問者和顧客行為的資料是分析投資收益的基礎。顧客的經驗同時也會隨著資料的增加而增加。隨著時間的推移,收集的資料不斷增加,同時與網商業務相互影響也在不斷提高。這個過程促使不斷提高為網民提供的價值,并且優化同每個顧客關系的收益。由于這個過程是漸進的,因此有時被稱為漸進的個性化服務。

漸進個性化是通過收集外在和內在的資料而實現的。外在的數據指通過調查、表單、注冊等渠道獲得的顧客信息。醫學論文內在資料是在后端收集的數據,例如通過廣告和網站所記錄的顧客行為等信息,使用類似Cookies的工具,可以方便地收集有關客戶類型和瀏覽途徑的資料。

制定資料收集計劃時,不一定馬上就開始采用技術手段。最好先從明確目標入手,在收集到的信息基礎上,確定網上業務服務特定客戶的策略。一旦策略適當,就能確定需要什么樣的技術達到確定的目標。

3.網站建設的原則

系統設計原則上要滿足企、事業網站應用的要求,符合其建設網站的總體思路,具有技術規范性,并以先進性和實用性為基本原則。同時,在統籌安排和技術規范上考慮長遠發展的需求,確實做到系統的持續性和可拓展性。具體有以下幾點原則:

3.1.整體統一性原則

系統開發首先做好總體規劃工作,從全盤和長遠考慮進行系統需求分析,組建相應的數據庫結構、攔目結構、程序結構等,從而保障系統整體上的統一。對其中主要程序模塊和組件進行規范,使整個網站在關鍵組件上能夠至上而下的統一和無串接,才能發揮整個網站各個攔目的有效整合。

3.2、實用便捷性原則

為了適應網站各個攔目的需求,所開發系統具有實用性和使用便捷性,使企、事業單位各部門都可以輕松使用該系統進行信息更新、管理編輯和傳遞,也可以使單位避免了組建專業網絡隊伍和大量的培訓學習??梢怨澥挝坏娜肆?、物力投資,并保證信息更新、傳遞的簡潔、及時。

3.3.先進性開放性原則

采用當代最新技術如CGI、PHP、JSP等建立企、事業單位網站,以前瞻性對今后網站發展進行充分考慮和規劃,使網站具有高度的開放性和可擴展性,能夠隨著實際需要而不斷提升,具有良好的適應性和可擴展性,這是系統生命力的保證。

3.4.可靠性和安全性

為網站提供高度可靠的穩定運行保障,并保障系統數據和信息安全、為業務及商務提供安全環境。

3.5.美觀性

良好的視覺效果是和強大的功能同等重要的。

4.網站建設的實現技術

4.1.Web服務器的選擇

4.1.1Web服務器

Web服務器是駐留于因特網上某計算機內的程序。當Web瀏覽器(客戶端)連到一服務器并請求文件時,服務器將處理該請求并將文件發送到該瀏覽器上,附帶的信息會告訴瀏覽器如何查看該文件(即文件類型)。服務器使用HTTP(超文本傳輸協議)進行信息交流。

Web服務器不僅能存儲信息,還能在用戶通過Web瀏覽器提供的信息的基礎上,運行腳本和程序。在Web上的大多數表單和搜索引擎上都使用了該技術。

Web服務器可駐留于各種類型的計算機,從常見的PC到巨型的UNIX網絡,以及其他各種類型。它們通常經過一條高速線路與因特網連接。

4.1.2.選擇網絡服務方式

網絡站點的可以分為兩種,一種是自己建立網站,一種是外購整體網絡服務。網絡站點投資選擇的主要問題是資金問題。外購整體網絡服務又分為兩種形式:虛擬主機與服務器托管。

4.2.站點建設的準備工作

4.2.1.向IPS申請IP地址及申請域名

Internet的IP地址是分配是分級進行的。IANA是負責全球Internet上的IP地址進行編號分配的機構。按照IANA的需要,將部分IP地址分配給地區級的Internet注冊機構IR,地區級的IR負責該地區的登記注冊服務?,F在,全球一共有三個地區級的IP:ARIN,RIPE,APNIC。

亞太地區國家的IP地址分配由APNIC管理。作為中國的ISP和用戶,要獲得IP地址有三種方法:

第一種方法是對于提供接入服務的ISP,職稱論文可以向APNIC申請成為其會員,直接從APNIC獲得IP地址,但是必須向APNIC交納年費。

第二種方法是通過已成為APNIC會員的接入ISP申請,同時這些單位提供Internet接入服務。

第三種方法是加入一個IP地址分配聯盟,通過分配聯盟的召集單位向APNIC申請IP地址。

CNNIC(中國網絡信息中心)以國;NIC的身份于1997年1月成為APNIC的聯盟會員,成立以CNNIC為召集單位的分配聯盟,稱之為CNNIC聯盟。按照APNIC的有關規定,CNNIC分配聯盟成員單位可以通過CNNIC獲得IP地址。

國務院信息化辦公室是中國Internet域名體系的管理者。負責制定中國Internet域名管理的政策:負責認定、授權頂級域名ell的運行管理及ell以下域名的注冊服務者;負責監督各級域名的注冊服務。

在國務院信息化辦公室的授權和領導下,CNNIC是CNNICI作委員會的日常辦事機構,具體實施域名注冊的各項工作。

域名是企、事業單位在因特網上的標識,是企、事業單位進入互聯網,網絡用戶聯絡企、事業單位的唯一途徑,可以有效保護企、事業單位的公眾形象和無形資產,有著巨大商業價值。所以,域名是在互聯網上建立任何服務的基礎。

域名包括:國際域名、國內域名、中文域名、網絡實名、通用網址等。

域名注冊步驟如下:

4.2.2.硬件設備的購置及網絡的建設

硬件設備包括服務器、工作站(PC機)及各種網絡設備。硬件尤其是服務器的選型應充分考慮到站點可能的信息容量、提供的服務種類、每日的點擊率以及站點發展的需求。不管為服務器和工作站選擇哪種平臺或NOS/OS,為獲得最大的性能,都需要逐個建立。

影響系統性能的主要部件包括CPU、主板、RAM存儲器、硬盤驅動器、視頻和監視器以及I/0部件。

4.2.3.確定提供服務種類及選用合適的服務軟件

Internet可提供的服務種類有很多,最常用的有web服務、E—mai1服務、Newsgroup、FTP、Gopher等,在選擇服務種類時應充分考慮各種服務的信息流量,考慮服務器的處理能力及通信帶寬的容量。這里主要針對Web服務器平臺及服務軟件的選擇。

UNIX和WindowsNT都是流行的服務器平臺,而且都有作為Web平臺的優點。留學生論文UNIX具有高度的可伸縮性和可擴展性、穩定性好??梢浦残院?。UNIX可提供除Web服務以外的訪問(能處理通信錄、主機對話室及支持撥號終端用戶),并且擁有豐富的第三方成熟技術應用程序的支持,但費用較高,需要有熟悉UNIX的專業人士。

對于其他人來說WindowsNT是一個比較合適的選擇,NT可能是Microsoft公司長期以來開發的最穩定的操作系統。供NT選擇的Webn~務器產品非常多,而且每天都會有許多新的服務器推出。其軟、硬件的花費相當較底。

Linux是基于Intel—Pc機的一種很流行的UNIX版本。它的特點是性能良好,而且還是免費的,安裝起來起來既簡單又省時。

不同的web服務器支持不同的功能。選擇web服務器時,應注意一些事項。其中最重要的是Web服務器如何易于建立和管理。其次選擇web服務器時應注意服務器提供的安全程序。web服務器也必須支持CGI腳本。通過提供動態內容和及時響應用戶輸入,CGI腳本使得用戶可以和服務器進行交互。要確保web服務起提供具有CGI環境變量的CGI腳本,,并且支持服務器方的嵌入部件,它是可以嵌入在HTML文件中的特殊命令。Web服務器還應支持日志文件,這對于Web管理員及時了解站點的訪問情況并做出相應決策十分有用。選擇Web服務器時,

價格問題也是一個應該考慮的方面。

下面列出了在選~-Web服務器時應考慮的一些功能:

(1)服務器可以按CERN/NCSA公共日志式生成日志文件,可以對日志文件自動歸檔。

(2)可以配置服務器禁止通過域名和IP地址來訪問。

(3)通過請求基于用戶ID和地址,可以配置對數據的訪問。

(4)基于訪問Web站點的客戶的IP地址,可以配置對數據的訪問。

(5)根據客戶端的IP地址,服務器可以提供不同的根目錄。

(6)服務器支持服務器方嵌入部件。

(7)CGI腳本可以使用所有的CGI環境變量。

(8)服務器具有內在的數據庫連接,支持目錄瀏覽。

(9)通過GUI,服務器應易于建立和管理。

(10)可以在運行服務器時進行管理,可以遠程管理服務器。

4.2.4.信息的采集、整理和站點的定位

一個站點不可能包括所有的信息,面面俱到不可能設計出好的站點來,因此在建站初期就應有明確的指導方針,確定站點的發展方向,設計幾個拳頭性的服務項目。每個站點都要有其目的性。目前國內許多站點缺乏特色,就是因為前期準備工作不充分,對站點方向不夠明確,在站點信息的收集、整理工作中沒有始終貫徹站點的方向和目標。

在開發Web站點時,管理信息是其中最重要的一個方向,也許還是最艱難的一個方面。在對Web頁面的內容進行管理中會遇到以下幾個問題:

(1)確定要提供信息的類型和來源。

(2)建立一個收集信息、轉換為HTML和不斷更新信息的工作流程。

(3)為信息生成一個目錄結構,并在文本之間建立超文本鏈接。

(4)保持信息結構的靈活性,以適應更改和今后的發展。

(5)使信息的數量和信息的質量之間保持一種平衡。

從已知的信息收集開始是最簡單的方法,也是最可行的辦法。為Web準備信息的工作既要求了解內容,也需要了解HTML編程和其他技術問題。

4.2.5.選擇合適的數據庫后臺支持

國內許多站點的建設都忽視數據庫在信息站點建設中的作用,頁面的設計大都采用靜態文件方式。但在大數據量的情況下,沒有數據庫的有力支持,根本無法做到信息及時、正確地更新。利用后臺數據庫的支持,可以將頁面的設計、布局、形式同內容分離,更有利于信息的維護和頁面布局的更新。以往WebServer同數據庫的信息交換均采用CGI方式,目前許多大型數據庫公司均提供了內核支持的接口。各主要數據庫公司提供的Internet解決方案各有千秋,各有側重點,應根據需要確定自己的方案。

選擇數據庫管理系統時應從以下幾個方面予于考慮:

1)通用性

通用性是指一個好的數據庫管理系統,其管理語句應該符合通用標準,要便于系統的維護、開發和移植。

2)分布性

分布性是指數據庫管理系統應該有對分布式應用的支持。包括數據透明與網絡透明程度。

3)并發性

對于分布式數據庫管理系統,面臨的是多任務分布環境,可能會有多個用戶點在同一時刻對同一數據進行讀或寫操作。為了保證數據的一致性,需要由數據庫管理系統的并發控制功能來完成。

4)數據的完整性

數據的完整性是指數據的正確性和一致性,包括實體完整性、參照完整性、復雜的事物規則等。

5)可移植性

可移植性是指垂直擴展和水平擴展能力。垂直擴展要求新平臺能夠支持低版本的平臺,數據庫客戶機/服務器機制支持集中式管理模式,這樣保證用戶以前的投資和系統;水平擴展要求滿足硬件上的擴展,支持從單CPU模式轉換成多CPU并行機模式。

6)安全性

安全性包括安全保密的程度,如帳戶管理、用戶權限管理、網絡安全控制、數據約束等。

7)容錯性

容錯性是指在異常情況下系統對數據的容錯處理能力。。

關系數據庫(RDBMS)是一種功能完善、運行可靠的數據庫系統。目前大多數商業應用都依賴于這些系統。

4.3.網站建設投資概算

4.3.1.接)kInternet的費用

接入Internet的所有費用大體由四部分組成:設備費、通信費、信息費和維護費。

1)設備費

設備費包含以各種方式接入Internet所必須的各種設備的費用和使用Internet時所要使用的各種類型的終端、微機、工作站、服務器等的費用。不同的接入Internet的方式,設備差別很大。

2)通信費

通信費用是指為傳輸信息所付的資費(網絡設備租用費或網絡設備占用費)。通信費分為兩種,即網絡經營者向信息提供者收取的通信費和向信息使用者(用戶)收取的通信費。

3)信息費

信息費也就是經營者為了購買或生產信息所付出的費用。這是信息服務所包含的幾項費用中最復雜、最不確定、也是最核心的一項。

具體而言,信息費是指經信息提供者(IP)將收集到的原始消息進行加工、編輯、整理(并建成數據庫)后,提供給用戶使用的(或數據庫內)信息的費用。

4)維護費

網絡維護費是一個不確定的因素,很多意想不到的原因會使維護費急劇上升。我們把網絡管理人員和站點設計人員的工資以及其它消耗品的費用等稱為正常的維護費。

4.3.2.網站建設費用

1)自己建站與外購整體網絡服務利弊比較網絡站點的建設可以分為兩種,一種是自己建立網站,一種是外購整體網絡服務,兩者的利弊可參見表1、表2。

2)自己建站費用

自建一個中等規模的網站,所要花費在高速網絡專線、服務器通信設備方面的資金大約20萬元,每年還要支出10萬元左右的信息和通信費用。另外,還需要至少25名網絡管理人員,每人每年1萬元左右的工資,其中尚未包括因缺乏網絡系統安全維護技術與經驗所造成的難以估算的損失。

3)外購整體網絡服務費用

外購整體網絡服務,企業只需負擔以上費用的少部分,且整體網絡服務提供專業設計與維護,長期人事費用亦可降低,其總成本將遠低于自建網站。外購整體網絡服務無需考慮龐大的通信架設費用,僅需考慮電腦網絡管理、維護費用與專屬網絡空間租費,并且不需擔憂電腦網絡系統安全維護技術問題。外購整體網絡服務主要有虛擬主機和服務器托管兩種方式。

5.網站建設實施流程

5.1.網站建設項目的主要工作內容

(1)申請注冊單位所有主網站的域名。

(2)收集整理需要的信息。

(3)對單位主網站進行整體構架搭建。

(4)利用加密技術對Web數據庫,動態信息反饋等信息進行加密。

(5)制作并單位所有主要網站建立的相對靜態信息。

(6)進行內外網絡功能的結合,包括前臺與后臺數據庫的聯接測試。

(7)全面負責單位主網站的宣傳,以及網上各種交互式系統的設計。

(8)對單位網管人員的技術培訓和網站營運的培訓。

5.2.網站建設方式

(1)軟件自動生成

利用軟件生成站點,具有功能強、效率高、費用低等優點,但存在使用不方便、站點模式有限、不能滿足單位的實際情況等缺點。

(2)傳統建站方式

初期投入成本低,純粹做網頁,網站技術成分低,后期維護困難,靈活性差。

(3)動態交互平臺方式

采用動態交互平臺方式是現今網站建設的潮流,主要是由ActiveServerPage及ColdFusion活動服務頁面與Access或SOLServer數據庫技術集成為一體的強大的動態交互方式WEB平臺系統。

5.3.網站建設項目的實施流程

網站建設項目的實施流程如圖1所示。

6.網站的安全性

由于建立網站的目的是為了用于進行電子政務或電子商務,因此網站的安全就更加顯得重要。為了設計和管理一個有效、可靠的網站商業服務,必須事先制定一套全面的網站服務安全策略。網站服務安全策略應覆蓋所有相關的組織單元,這些單元計劃從網站服務里面使用、開發、維護、修改或者獲得信息。安全策略將應用于所有網站服務系統、數據庫、內容、電腦平臺、軟件以及網絡,它們的作用是處理、交互或者提供對服務的訪問途徑。

從CGI角度考慮Web的安全性,主要是在編制程序時應詳細考慮到安全因素。盡量避免cGI程序中存在漏洞。

為加強網站的安全性,可以采取如下策略來保護網站免受攻擊:

6.1.指定一名安全協調人協調和監控安全防護系統的實現,每年進行一次b服務安全防護普查,并進行相應的培訓。每年進行一次Web服務危險性與脆弱性分析。

6.2.劃分出需要進行訪問控制眥服務系統;針對這些系統實現訪問控制,并且每年對這些控制措施的有效性進行評估。

6.3.執行備份和恢復處理,保護Web服務。在危險性評估的基礎匕,針對災難恢復的文檔和測試計劃;預防、偵測和響應惡毒軟件的攻擊。

7.網站維護

網站的建設是一個動態過程,不斷會有新的內容、新的頁面加入,在設計階段就應充分考慮到網站的維護性能。網站的整體框架應具有開放性、動態性和可擴展性。網站的維護是一個長期性的工作,其目的是提供一個可靠、穩定的系統,使信息與內容更加完整、統一,使內容更加豐富,不斷滿足用戶更高的要求。

迅速地對反饋作出反應是Web網站成功的關鍵。通過創建一個標準的按鈕欄,包含在所有Web頁面中,并加一個反饋按鈕,將使得用戶向你提供反饋信息變得容易。對于用戶的各種反饋信息都要做及時的處理,使用戶在最短的時間內得到滿意的答復。信息是時效性很強的特殊產品,需要定期或隨時更新過時的信息。這需要有一套完善的信息管理體系來保障信息的更新。Web內容的更新包括信息的更新和欄目的調整。欄目的調整則主要指增加欄目或去掉與網站內容無關的欄目。

8.網站測評

網站建成之后,為了避免出現不必要的錯誤,需要借助一些軟件工具進行測評。測評的內容主要有以下7個方面。

8.1.鏈接有效性。

8.2.網頁可讀性。檢查網頁頭部META標識符內的信息是否完全。

8.3.網站下載速度。檢查網頁載入時間,了解不同

網絡環境下連接您的網頁的速度。

8.4.網頁語言正確性。檢查網頁中英文拼寫與網頁HTML語法書寫是否正確。

8.5.網站便用性。檢測網站整體結構是否清晰以及網站頁面導航是否清晰。

8.6.網站交互性。檢測網站是否提供了足夠的聯系以及設計反饋表格。

8.7.網站兼容性。檢測每個網頁在不同瀏覽器中是否能正常顯示。

9.網站推廣

推廣網站的目的是提高網站訪問量并達成網站營銷目標。網站的推廣可歸納為:授索引擎、目標電子郵件宣傳、討論組BBS宣傳、網站合作、網絡廣告以及傳統方式推廣。

參考文獻:

[1]鄒旭楷等.Internet技術及其應用[M].西安:西安電子科技大學出版社,1998.

篇10

各位考生:

根據江西省教育考試院《關于做好2017年全省高等教育自學考試考務管理工作的通知》(贛考院自〔2017〕3號)文件精神,為做好我校2020年上半年高等教育自學考試主考專業實踐性(實習)環節考核、畢業論文(設計)報名、指導及答辯工作,現將有關事項通知如下:

一、報名時間

報名時間:2019年12月16日至20日。

二、報名地點

江西財經大學繼續教育學院辦公樓三樓學歷部311、313室(南昌市青山南路596號,乘8路、BRT   2路、108路、126路、237路、35路、820路長班公交到長巷村站下車即到)。

三、報考條件

1.實踐技能考核課程:該課程理論考試成績合格方可報考實踐技能考核。首次報考理論課程的新生不得同時報考該專業的實踐課程。

2.本科、??飘厴I論文(設計):修完本專業計劃所有課程且成績合格方可報考本科、??飘厴I論文(設計)撰寫與答辯。

四、報考流程

第一步:資格審查

一、考生須提供材料:1.報考實踐環節考核的考生須提供本人身份證、準考證原件及復印件;2.報考本科畢業論文撰寫與答辯的考生須提供本人身份證、大專畢業證原件及復印件、準考證、在江西省教育考試院網站自學考試一欄打印的(帶√×)成績總表(必須修完所有課程,即全部打√)、本人一寸彩色照片一張(論文報名登記表張貼);3.報考??飘厴I設計的考生須提供本人身份證、準考證原件及復印件,在江西省教育考試院網站自學考試一欄打印的(帶√×)成績總表(必須修完所有課程,即全部打√)。

二、審核身份證、大專畢業證原件,提交身份證、大專畢業證復印件、學歷證書電子注冊備案表(學信網chsi.com.cn/   上打印)、(帶√×)成績總表(沒有大專畢業證書的在讀??茖W生由學校出具學籍證明或學籍電子注冊備案表),提供本人常用緊急聯系的手機號碼。

三、報名編號,發放《論文報名登記表》。

第二步:繳費

實踐環節考核費用包括報名費、考核費等。本科畢業論文答辯(含畢業設計)每人400元;??飘厴I論文答辯(含畢業設計)每人200元;畢業實習報告每人50元;實踐環節考核根據專業不同收費標準不同(1.工科類專業每科150元;2.醫學類專業每科80元;3.農學、藝術、體育類專業每科60元;4.綜合類專業每科50元)。(收費依據:《關于調整我省自學考試有關收費項目及標準的復函》贛計收費字[2003]574號)

第三步:考生選擇論文指導老師及論文選題。收取《論文報名登記表》,發放《論文撰寫須知和答辯須知》。

第四步:論文撰寫及答辯

考生根據《江西財經大學關于自學考試本科專業畢業論文管理工作規定》、《論文撰寫須知和答辯須知》的要求完成論文的撰寫及答辯工作。

五、報考要求

報考我校高等教育自學考試主考專業實踐性(實習)環節考核、畢業論文(設計)報名及答辯的考生須本人到江西財經大學繼續教育學院報名與繳費,任何人和任何機構組織不得代辦。實踐性(實習)環節考核、本科論文指導及答辯均由我校繼續教育學院統一安排,考生應在規定時間內完成論文定稿、送稿、答辯報名、論文答辯等工作。

六、報考專業

本科:會計、金融、法律、英語、工商企業管理、計算機及應用、計算機信息管理、計算機網絡、電子商務、物流管理、國際貿易、市場營銷、新聞學、藝術設計(環境藝術設計方向)、人力資源管理、行政管理、工程造價管理。

??疲簳?、計算機及應用、市場營銷、工商企業管理、國際貿易、物流管理、工程造價管理。

七、考核成績評定與查詢

1、成績評定

實踐考核成績采用百分制。60分及以上為及格,60分以下為不及格。考核成績不合格者不予補考,但可以參加下次的考核。

2、成績查詢

自學考試實踐環節考核成績統一由   “江西省自學考試數字化管理平臺(bysjxzk.jxeea.cn)”管理。主考學校于5月15-25登錄平臺校驗、上傳成績,江西省考試院公布成績后方可查詢。

八、具體考核安排見附表

附表1:《江西財經大學2020年上半年高等教育自學考試主考專業實踐性(實驗)環節考核安排表》

附表2:《江西財經大學2020年上半年高等教育自學考試本科專業論文撰寫與答辯及??茖I畢業設計(實習)考核環節安排表》

江西財經大學繼續教育學院

2019年11月30日

附表1:江西財經大學2020年上半年高等教育自學考試主考專業實踐性(實驗)環節考核安排表

專業 考核課程 報考時間 考核時間 計算機及 應用

(本科)

操作系統(02327)、C++程序設計(04738)、軟件工程(02334)、Java語言程序設計(一)(04748)、數據結構(04734)、數據庫系統原理(04736) 2019年12月16日至20日 2020年3月21日(周六) 計算機信息管理(本科) C++程序設(04738)、數據庫系統原理(04736)、軟件開發工具(04756) 2019年12月16日至20日 2020年3月21日(周六) 計算機網絡 (本科)