時間:2023-03-24 15:14:52
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網站安全論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見??墒牵绻诳蛯⒌刂纷優镠TTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.
[2]陳明奇《2007年上半年網絡安全狀況分析》信息網絡安全2007年第10期
論文參考文獻的引用當中,作者要在論文引用的地方準確的標注出來,然后在論文的末尾用數字加方括號依次列出參考文獻。關注學術參考網查看更多優秀的論文參考文獻,下面是小編整理的網站開發論文參考文獻來和大家一起分享。
網站開發論文參考文獻:
[1]黃寶玉,項國雄.國家精品課程建設現狀分析及思考[J].中國高教研究,2007(9):72-75.
[2]史金昌.淺析基于ASP.NET的Web網絡應用程序的安全開發[J].科技創新導報,2008(23):37.
[3]李志勇,魏紅.高校精品課程數字化資源建設與推廣應用研究[J].電腦知識與技術,20l0(2):485-486.
[4]張書梅,符蘊芳,劉智國.網站安全管理的方法與具體實現[J].石家莊學院學報,2005,7(6):54-56.
[5]陽衛文,王建斯,基于P2P流媒體系統模型的研究進展[J].現代電子技術,2008(2):159-161.
[6]萬榮澤.基于ASP.NET技術的統一后臺網站群的設計[J].微計算機信息,2007,23(8):260-262.
[7]王紅雨,蔡成聞.基于ASP.NET的課程平臺設計與實現[J].聊城大學學報:自然科學版,2007,20(1):78-82.
[8]顧正剛,畢海峰.網站規劃與建設[M].北京:機械工業出版社,2007:4-8.
網站開發論文參考文獻:
[1]孔祥鑫.基于PHP技術的校園網站的設計與實現[D].天津:天津師范大學,2012.
[2]李良.基于PHP的商業站點設計與實現[D].南昌:南昌大學,2010.
[3]杜闖.PHP在動態網站開發中的優勢[J].電腦知識與技術,2010(13).
[4]賈素來.使用PHP和MySQL開發動態網站[J].大眾科技,2011(3).
[5]李晶.PHP技術應用于中小企業網站開發探討[J].軟件開發設計,2014(10).
[6]杜闖.PHP在動態網站開發中的優勢[J].電腦知識與技術,2010(13).
[7]賈素來.使用PHP和MySQL開發動態網站[J].大眾科技,2011(3).
網站開發論文參考文獻:
[1]靳瑩.基于緩存技術的內容管理系統研究[D].吉林大學,2014.
[2]黃菊.分布式緩存技術及其在車輛監控系統中的應用[D].北京郵電大學,2015.
[3]崔解賓.分布式內存緩存技術在數據處理平臺中的研究與應用[D].北京郵電大學,2015.
[4]李光瑞.Map/Reduce型海量數據處理平臺中的內存級數據緩存技術研究[D].北京工業大學,2013.
[5]易會戰,王鋒,左克,楊燦群,杜云飛,馬亞青.基于內存緩存的異步檢查點容錯技術[J].計算機研究與發展,2014(06):1229-1239.
[6]韓陵宜.網頁制作課程教學及考核方式的研究與探索[J].計算機教學與教育信息,2008(03).
1、可以去中國知網、維普、萬方這三個文獻資料專業網站上去查找。畢業論文的文獻資料,你可以去中國知網、維普、萬方這三個文獻資料專業網站上去下載,但是這三個網站是付費的,如果你在學校內下應該是免費的,一般學校都會購買這幾個網站的文獻,在校內網絡下是免費的。當然,網上資料也不會完全,還得去圖書館找些東西。
2、可以在萬維、知網上進行論文。雖然市面上出現了很多第三方機構,但在選擇的時候首先一定要注意他們的安全機制,即是否能夠保障你的論文安全,不被泄露;其次就是看他們的算法是否科學合理,數據庫是否涵蓋廣、是否及時更新,因為只有算法科學,數據庫范圍廣且及時更新,它的結果才會更準確。
(來源:文章屋網 )
摘 要: 本文從“護理智慧谷”學習網站建設的目的、意義、主要內容及主要功能等方面論述了護理學習網站的開發和設計,旨在為學生提供一個針對護理學專業各層次學生的自主學習交流平臺,促進護理學科更好地發展。
關鍵詞: 護理;網站建設;教育
注:鄭州大學全國大學生創新創業訓練計劃資助項目(201610459092)
互聯網信息技術的飛速發展所帶來的社會變革不僅改變了人們的生活工作方式,還改變了人們的學習認知方式。在這種背景下,護理學科的發展也朝著信息化、網絡化、數字化的方向發展[1]。目前國內有名的醫學網站是主要面向醫生、醫療機構、醫藥從業者以及生命科學領域人士的專業性社會化網絡,雖然旗下也有護理學論壇,但是缺乏針對性。同樣是醫學領域,護理學和基礎醫學、臨床醫學、預防醫學、檢驗醫學等有著很大的區別,目前我國還沒有一個特別權威、專業的只針對護理學專業學生的護理助學網站。學生們大多從綜合性網站、教育類網站、醫藥衛生類網站的相關專欄獲取學習所需相關信息。以上網站所能提供的護理學習資源非常有限,這些網站信息量大,但專業性不強[2]。因此我們需要一個能夠體現護理的專業特色、內容更加貼近護理人員臨床工作需求的網上學習平臺,護理學應該有一個只屬于自己的學習系統。
1.“護理智慧谷”學習網站建設的目的及意義
通過構建“護理智慧谷”網站可以為學生提供一個針對護理學專業各層次學生的自主學習交流平臺,緩解目前護理教學中臨床與實踐之間存在脫節的問題,開發和引導學生的學習思維,使其理解基礎、加強鞏固、豐富見識,加強學校與醫院之間的溝通和聯系,豐富學生的校園生活。
2.“護理智慧谷”學習網站的主要內容
2.1學習園地
2.1.1基礎學習
包含基礎護理知識、專業護理知識、題庫練習三個欄目。選擇護理學相關學科的重點章節制作成網絡課件。拍攝并大量收集、整理科研及臨床積累下來和在教學過程中采用的照片、幻燈片,再進一步加工處理,形成相應的圖畫、動畫、視頻和音頻文件資料,并以教材內容的章節為框架,根據文件的性質整理出資源庫,在網站上。題庫練習版塊則與護理學有關的考題資料,為學生提供在學習過程中自我檢測學習效果的機會。
2.1.2論文學習
此版塊會定時更新內容,指導學生寫出格式正確的論文,并為學生提供一些寫論文的技巧,使學生了解寫論文的要點,幫助學生寫出規范精彩的論文。
2.1.3科研關注
本欄目主要科研的基本知識與護理學有關的研究成果,包括最新臨床護理醫療儀器、醫療器械新技術。
2.2交流園地
2.2.1 走近醫院 該版塊基本以醫院和學校共同關注的話題為主,有臨床工作中的時事、學校里學生的學習動態等一系列文章。用戶可以根據自己的興趣點擊閱讀,并且此處有留言討論專欄,讓大家在這里就某個話題發表自己的看法,暢所欲言。
2.2.2 工作與考研 全面的有關護理職業的就職信息,在校學生在這里可以提前了解到用人單位的招聘要求,畢業生可以在這里尋找招聘信息,找工作:與護理學考研有關信息,將全國著名護理院校的特色羅列出來,供同學們了解。
2.2.3 在線學習 用戶根據的視頻學習相關護理操作。
2.3 護理百科
2.3.1生活小技巧 介紹與人們息息相關的一些護理知識和護理小技巧,起到健康教育的目的。
2.3.2 s志書籍 推薦一些與護理學相關書籍、雜志,豐富學生課余生活。
2.3.3 自我提升 一些與提升自身形象有關的信息,如化妝技巧、穿衣搭配等。
2.4 模擬測試系統 模擬測試系統中有多種題型,測試系統為學生提供很好的測試機會以檢驗所學知識。
3.“護理智慧谷”學習網站的主要功能
3.1 教學功能 該網站的課件、科研基本知識、論文學習等信息資源能夠鞏固和改進教學效果。
3.2 學習功能 學生可根據自己的學習基礎、學習興趣,選擇自己喜歡的內容,在合適的時間進行各科目的課程學習。學生也可將網頁中的課件下載到計算機里進行自學。學生在學習過程中遇到的某些疑惑可在交流園地中得到同學的輔導、幫助。
3.3 功能 本網站的管理員會定時更新護理科研、護理學科知識,使用戶查閱最新、最全、最準的護理信息。同時用戶也可以相關知識,由管理員審核通過后進行。
3.4 管理功能 網站開發員和管理員將會對網站的版塊設置、內容、網站維護、安全防護等方面進行管理,可保證本網站信息的穩定性及管理的有序性,保證資源的有效利用。
4.小結
該網站的開發著重于學生能力的培養,在幫助學生正確理解、掌握理論知識的同時,注意對他們的臨床實踐能力的訓練與指導,提高學生職業認同感、職業榮譽感,為全面提高護理學專業畢業生的綜合素質做出積極貢獻,為醫院提供更加優秀的護士資源,同時該網站的建設會讓社會意識到高等院校護理學院對于護理人才培養的重視,進一步改善社會人民心中護士的形象。
參考文獻
論文摘要:高校網站是宣傳學校辦學理念的重要窗口,更是傳播學校信息、展現全校師生形象的重要途徑,對促進全校師生的互相學習和共同發展有著重要的作用。如何建立一個資源豐富的信息化校園網站,是高校領導者、組織者必須思考的重要問題。本文主要分析了建立門戶網站對高校發展的重要意義,以及在建立高校網站的過程應該注意的基本規范和技術,從而使高校的門戶網站成為提高學校形象的另一個重要窗口,實現高校教學、科研和管理等一系列工作的科學化、信息化。
一、高校門戶網站建設規范的意義
俗話說:“沒有規矩,不成方圓?!弊鳛楦咝W晕倚麄骱蛡鞑ブR的重要窗口,加強高校網站的基本規范,建立一套完整科學的規范標準,對提高高校網站建設有著重要的作用,主要表現在以下兩個方面:首先,保證高校網站成為真正有效的宣傳工具和展示平臺,為用戶提供更加方便快捷的信息服務。如盡可能減少代碼和組件,降低校園網絡的寬帶要求,維護網站的安全,降低學校運營網絡的成本;放寬網站訪問的限制,使更多有效的內容被更多種類的網絡設備所訪問,增加用戶的使用效率。其次,在一套完善的網站規范標準的指導下,各所高??梢詮淖陨淼膶嶋H發展狀況出發,建設符合學校發展需要的網站,從根本上防范各種隱形的安全隱患和重大遺漏,從而提升高校網站的服務水平,促進高校教育的信息化發展。
二、高校門戶網站建設的規范內容
(一)遵循一般的網站建設原則和基本流程規范。1.高校在建立門戶網站的時候應遵循的原則包括:系統性原則、簡單性原則、完整性原則、適應性原則和友好型原則等,不僅要求網站的基本要素要盡可能的合理、完整和簡單,而且要求網站在對用戶提供服務的同時,要根據實際情況不斷更新網站的功能、內容、服務和形式等,促進網站的可持續性發展。2.建立高校網站也應當遵循一套基本的流程規范,簡單來說有網站技術開發規劃方案、網頁設計、網站內容規劃、網站的維護和管理等規范標準。(二)網站技術及優化規范?,F在網站技術規范一般采用國際的通用標準,包括基于Xhtml的國際Web標準、網站域名的規范、網站內容和各欄目頁面的規范、網站鏈接的規范等等。為了使網站更好地為用戶提高高質量的服務,在優化網站方面也有一定的規范。一般來說,為了使用戶獲取更優化的信息,網站欄目在設計時要盡量簡單合理,符合用戶的瀏覽習慣;為了優化搜索引擎,盡量不使用被搜索引擎認為是垃圾信息的方式如頁面跳轉,堆積搜索關鍵詞等;為了維護網站,可適當更新網站的內容和形式,且保證每個網頁的獨立URL。(三)網站管理和維護規范。如何管理和維護網站,就必須建立(功能完善的后臺管理程序和一定的網站內容審核機制,及時對高校信息進行動態更新并保持網站內容的科學合法性;要對網站的訪問速度、內容、頁面欄目等進行一定的跟蹤管理和更新,保持網站服務器的正常工作;對網站中的重要數據庫和日志進行備份等。這些都是高校網站在管理和維護過程中必須遵循的基本規范。
三、網站建設技術分析
在建設高校網站時,首先必須對網站進行整體建設規劃,然后根據實際情況進行技術分析,確定設計方案,從而最大限度地優化網站,滿足用戶的需求,達到資源共享、相互交流學習的目的。
(一)網站服務器和軟件系統的選擇。1.選擇網站服務器,主要包括CPU、硬盤、機箱等。在選擇這些設備的時候,應綜合學校的資金預算、設備的實際用途和性價比等方面的考慮。2.軟件系統的選擇。一般網站的軟件系統有操作系統、服務器軟件等。操作系統大體有三類包括Unix、Linux和Windows三大類。服務器軟件有系統和應用軟件兩種,而后者是以前者為基礎進行運行,又包括WEB服務器軟件、數據庫系統和相關的開發工具。(二)安全技術。為了減少網站的安全隱患,應當從系統、數據庫等不同的等級層次對網站進行安全技術方面的考慮。第一要加強學校網站系統后臺工作者的安全意識,第二安裝防病毒軟件,使用安全漏洞對系統中的薄弱環節進行掃描并進行及時的更新升級,第三要對系統和數據庫等進行定期備份檢查。(三)網站結構和頁面設計。1.網站結構。在建立高校網站時可按照功能要求在設立學校概況、師資隊伍、課程設置、招生就業、在線論壇等一級欄目后再進一步分層次設定二、三級欄目,然后按照不同的欄目建立一定的目錄結構和具有良好導航功能的鏈接結構,使用戶在最短時間內有效獲取信息。2.頁面設計。根據高校的特點,對網站的頁面風格進行準確定位,綜合選擇各種形狀的線條,有效地對色彩進行冷暖色調的對比處理,在布局頁面時要注意文本、圖像、聲音、色彩等方面的相互搭配、協調,努力做到圖文并茂,有聲有色。
四、結束語
總而言之,網站建設是高校日常工作的重要內容之一,它從計算機網絡應用的角度出發,通過先進科學的網絡技術和通信設備,不斷加強網站建設的基本規范,為實現高校日常教學活動、科研和管理的信息化提供一個有利的保障。與此同時,校園門戶網站的建設不僅能夠促進信息資源的有效共享,而且能夠加強本校與外校的各種交流和聯系,大大促進了高校網絡教育的發展。
參考文獻:
[1]林帝浣.高校門戶網站建設探討[J].中山大學學報(自然科學報),2003
對于MySpace來說,已經出臺的安全措施還遠遠不夠??纯茨壳暗臓顩r,其CSO Nigam帶來的積極變化并沒有根本性地改變MySpace的安全狀況。而在這場持久戰中,Nigam需要做的不僅僅是謀求新變化,更重要的是不能損害網絡社區最吸引用戶的開放性,必須在安全與業務發展中找到合適的平衡點。
措施仍有待加強
當然,Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業巨頭維旺迪公司旗下的環球唱片公司就提出了MySpace侵犯版權的訴訟,此案不可能很容易了結。今年1月份,又有四戶家庭MySpace,索賠數百萬美元,指控各自的未成年女兒遭到她們在該網站上結識的成年男子的待。
美國眾議院已通過立法,要求公立學校和圖書館限制未成年人使用網絡社區,美國參議院也在考慮此立法。而各州首席檢察官組成的團隊揚言要采取法律措施,他們并沒有改變“MySpace需要實施年齡核查機制”的看法。
美國北卡羅來納州首席檢察官辦公室的Chaudhuri說:“他們所做的所有變化當然都是積極的,但正如我們向他們表明的那樣,這些并不是在網上保護兒童的最有效手段。它們都是無關緊要的小變化,并沒有關注設法將兒童與成年人或者將成年人與兒童區別開來這一關鍵問題。”
MySpace在色狼數據庫方面的合作伙伴Sentinel Tech稱,它確實提供年齡核查機制。Nigam說:“我們與提供這種機制的公司進行合作,這應當具有說服力。要核查年齡不足18歲的用戶的真實年齡是極為困難的,也沒有公開的數據可以使用。我們確實認為家長們在這方面可以發揮作用,我們正在分析家長的干預會起到什么作用?!贝撕蟛痪茫琈ySpace就宣布它在開發一款免費軟件,到時家長可以安裝到家用電腦上,監控子女們在該網站上填寫的是什么姓名、年齡和位置。
接下來的問題是,Nigam帶來的變化(也是他繼續要推行的變化)會不會實際上大大提高了該網站的安全性,又不會影響網站的吸引力?
用安全來推進業務
與競爭網站相比,MySpace的用戶年齡已經明顯偏大。據評測互聯網使用量的comScore Media Metrix公司聲稱,從百分比來看,競爭網站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍,前者歡迎年齡低至12歲的用戶。
安全控制加強引起的用戶年齡發生變化可能是死神之吻,也可能是上帝的賜福。德勤咨詢公司的Openshaw說:“現在有兩種觀點:一是如果你提高安全、控制和過濾級別,可能會導致采用率下降;二是采用率也有可能會提高,因為你的網站會因而受到愿意使用的另一個用戶群的歡迎,即希望與親朋好友共享信息,但又希望保證隱私和安全的成年人?!眂omScore稱,已經有多達一半的MySpace用戶年齡不低于35歲。而MySpace也宣布,其增長最快的用戶群年齡在35~42歲之間。
不論MySpace是在朝哪個方向發展,網絡社區都不會只是流行一陣子。我們認為,現在已真正進入了消費者與消費者在網上交互的時代,我們當然希望Nigam能夠在安全和業務之間找到恰當的平衡。失蹤及被剝削兒童中心的Allen說:“我們可以讓這些網站絕對安全,但那樣我們是否會把人們趕到不受法律監管的MySpace國外版網站?”
Allen說:“如果你看一下MySpace已經解決或者改進的問題,這非常鼓舞人心。但還有更多的事要做,任務非常艱巨,這種任務將需要不斷努力、不斷關注、不斷溝通。這是不會迅速得到解決的任務之一。”
Nigam倒是樂觀地認為,他所做的不但會提高其網站的安全性,還會改善業務。雖然他喜歡把自己所做的工作稱為一項公共服務,但他也堅持認為,自己的角色對業務有極大幫助。
Nigam說:“跟我們接洽的廣告商說,‘如果你的網站上有人成為受害者或者遭到病毒攻擊,并存在諸多危險,那么我們不想讓自己的品牌與你們的品牌放在一起?!?,出于商業原因做好安全和因為這是要做的正確事情而做好安全之間存在效果非常好的增效作用。網站越安全,信譽度就越高;信譽度越高,會有越多的廣告商放心地與網站上的1.5億用戶進行互動。否則,你要承擔這么多用戶帶來的管理成本,而這無疑是最糟糕的投資項目之一?!?/p>
在幾周后進行的一次電話采訪中,他詳細敘述了這個問題,說關于加強MySpace安全背后商業理由的各種說法讓他想到了當初讓自己走上職業生涯的理由。
他說:“我記得在洛杉磯地方檢察官辦公室第一天接受培訓時的情景,副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的??熘v完時他說,‘你們要知道,你們會發現這項工作最吸引人的一個方面就是,每一天你來上班是為了做正確的事情?!犃诉@句話后,我想自己不會輕易走人。于是每當我接手一份新工作,總是要考慮一下――我來此是不是做正確的事情?來到MySpace前,我不停地問自己,我來此工作是不是可以做正確的事情。確保我們的會員安全,這是做正確的事情。確保我們的網站安全,這也是做正確的事情。我們做了這些事情后,對業務帶來了重大影響,這只會使業務變得更好?!?/p>
提高安全、控制和過濾的級別,可能導致網絡社區吸引力下降。
安全掃描
“灰鴿子”大規模集中爆發
連續三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的,正在大規模集中爆發。據金山毒霸全球反病毒中心統計,僅3月1日至13日,金山截獲的灰鴿子變種數就達到521個。僅2007年2月,中國約有258235臺計算機感染灰鴿子,而同期國內感染病毒的計算機總共才2065873臺,也就是說中國每10臺感染病毒的計算機中,就有超過一臺感染了灰鴿子。金山總裁雷軍表示,“灰鴿子已不再是一個單純的病毒,其背后是一條制造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈,從某種意義上講,灰鴿子的危害超出熊貓燒香10倍!”
計算機網絡安全應急年會將舉辦
近日記者獲悉,2007中國計算機網絡安全應急年會暨中國互聯網協會網絡安全工作年會將于4月5日~7日在無錫舉辦,這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續三屆成功舉辦中國計算機網絡安全應急年會之后,第四次由國家計算機網絡應急技術處理協調中心舉辦的全國性計算機網絡安全應急高峰論壇及技術研討會。這次年會的主題定為“服務信息社會,共建和諧網絡”,希望通過廣泛的溝通,通過信息與經驗的分享,使得所有參會的組織和人員都能夠從中獲益。
據悉,今年的會議除了繼續得到國務院信息化工作辦公室、信息產業部、公安部等政府部門以及國電信、中國網通、中國移動通信、中國聯通等運營公司的支持外,還首次得到了北京奧組委的大力支持,會議將首次增加奧運安全與應急處理的議題討論,同時還設有電子政務安全、公共互聯網安全、網上金融業務安全等三個分論壇。此次會議將首次由信息產業部電子工業出版社進行承辦。(英)
論文關鍵詞:中藥材市場,電子商務平臺,構建研究
一、構建中藥材電子商務平臺必要性分析
1、國內外市場現狀分析
中醫藥是祖國傳統文化燦爛寶庫中的重要組成部分,人們普遍應用中醫藥進行保健、醫療。國外,民眾對中醫的療效越來越認可和興趣。廣大民眾對中醫藥的需求,推動了中藥材的種植、加工、儲存、買賣、應用。其中,中藥材集約式買賣交易造就了大型的中藥材專業市場。信息時代,民眾迫切盼望通過網絡能查詢了解中醫藥知識,中藥材專業市場、中藥商、中藥消費者非常希望能利用網絡查尋掌握中藥材的行情信息,通過網上洽談買賣交易。開發構建規模大,功能齊全的中醫藥網絡信息與交易服務平臺是中藥材產業發展的需要。
2、傳統中藥材市場改革的需要
投巨資建設的玉林中藥材市場,占地175畝,總建筑面積23萬平方米,鋪面共有3980間。是我國西南地區最大中藥材集散中心。玉林中藥材市場雖然規模大,基礎設施好,但市場交易方式仍停留在傳統的、單一的攤位對手交易,效率低、成本高、信息不暢,不利于客商業務擴展電子商務論文,不利于市場規范管理。在信息化時代,國內外各類市場趨向于電子網絡商務的大背景下,玉林中藥材市場沒有構建電子信息服務、網絡商務,無法與國內、國際市場接軌,市場發展將受到很大的制約,隨著時間的推移,市場優勢也將會消失。玉林中藥材市場迫切需要構建中藥材網絡電子商務信息應用與交易平臺。
目前,國外,主要是西藥網站,以新藥品信息和廣告為主,沒有中藥網站和相關的平臺。國內,尚未發現大型專業中藥材網絡信息與交易服務平臺,多為綜合性藥品網站,中藥材信息是網站的一部分,單獨而專業的中藥材網站少,規模小,功能少。構建功能強大,集市場信息和查詢、網上洽商和交易、質量檢查、商鋪信用評級、市場需求價格分析預測、行業培訓、商鋪網站、市場管理、中藥材數據挖掘、中藥資訊查尋、藥品洽談交易等功能信息服務平臺,是發展趨勢。
二、構建中藥材電子商務平臺展望
1、構建中藥材網絡電子商務平臺,實體商鋪交易與網絡商鋪交易并舉,與國內國際市場接軌,造就大批現代藥商,業態升級,做大做強市場。
玉林中藥材市場構建中藥材網絡電子商務平臺,實行網絡化運作,就走上“業態提升、功能擴充、管理升級、產業促進”的改革之路。改變傳統的、單一的攤位對手交易,實行市場+網絡商鋪+經營業戶的經營模式。使中藥材市場逐步形成藥材集散、價格形成、信息反饋、產業帶動為一體的現代網絡化市場。實現長效科學規范管理,市場的組織化程度提高,市場的公平性、誠信度提升,市場運作效率提高,市場的活力、競爭力得到增強中國期刊全文數據庫。
中藥材網絡電子商務平臺將中藥材市場傳統的商務流程數字化、電子化、網絡化,突破時間空間的局限,大大提高商業運作效率;造就現代藥商電子商務論文,開闊視野,在駕馭瞬息萬變的市場中始終處于主動和優勢。
中藥材網絡電子商務平臺可實現遠程實時商務洽談、交易,為商企低成本拓展全國、東南亞、國際市場鋪就了一條低成本的黃金商道,非常有利于玉林中藥材市場走向全國、全球,從而把市場做大做強。
2、構建中藥材網絡電子商務平臺,能提高商業運作效率、降低流通成本,快捷提供豐富的商業資訊,創造更多商機,規避商業風險,增強商企的競爭力。
中藥材網絡電子商務平臺,讓商務流程轉化為網絡化的電子流、信息流,不受時空限制,大大提高商業運作效率。中藥網絡信息應用與交易平臺可實現遠程實時商務洽談、交易,簡化了客商之間的流通環節,最大限度地降低了流通成本,能有效地提高中藥材客商在現代商業活動中的競爭力。
中藥材網絡電子商務平臺為中藥材市場提供一種基于互聯網的商務活動,具有開放性、共享性、全球性的特點,可為企業、個人提供豐富的商業信息資源,創造更多商業機會,同時有助于客商規避商業風險。
中藥材網絡電子商務平臺對買賣交易活動頻繁的企業非常有利,能有效對企業商業活動的進行科學、規范化管理。
中藥材網絡電子商務平臺使中小企業擁有和大企業一樣的流通渠道和信息資源,這樣也使中小企業以與大型企業相同的成本進行網上交易,高速高效拓展業務,極大提高了中小企業的競爭力。
3、中藥材網絡電子商務平臺及時提供、準確、可靠、全面的市場供需信息,產銷聯動,避免盲目種植藥材,保障藥農收益,促進中藥種植業發展。
玉林中藥材市場的發展,帶動了周邊地區,乃至中西南部眾多省份中藥材種植,中藥材種植面積逐年擴大,逐步成為農民增收的一個途徑。但農民種植藥材決策主要來源于市場人員的直覺信息,由于信息缺乏真實性、全面性,從而導致種植的盲目性電子商務論文,影響藥材種植的收益和積極性,對藥材種植業帶來消極影響。
中藥材網絡電子商務平臺提供及時、準確、可靠、全面的市場供需信息,并提供專家對市場的分析、預測,有效地幫助藥農及時調整種植品種,產銷緊密結合,確保中藥種植收益最大化,有利于中藥種植業良性發展。
4、中藥材網絡電子商務平臺能促進中藥材相關行業發展,創造更多的商機,拓展就業,帶動經濟發展。
中藥材網絡電子商務平臺眾多的優勢,將推動玉林中藥材市場的快速發展,交易額大幅上升,市場輻射效應加倍擴展,進而帶動中藥材相關行業,如:加工、物流、旅業、通訊等二、三產業的蓬勃發展,創造更多的商機,增加就業機會,帶動經濟發展。
三、中藥材網絡電子商務平臺的結構與布局
1、中藥材網絡電子商務平臺功能規劃
中藥材市場涉及中藥材的種植、加工、質檢、交易、倉儲、物流,技術服務等環節,業務范疇廣、流程復雜,具有鮮明的行業特點。中藥材網絡電子商務平臺應該基于一條龍服務的宗旨進行功能規劃,從技術角度來看是一個全面的解決方案。中藥材網絡電子商務平臺需要具有如下功能:
(1)向市場提供豐富的商業信息資源,創造更多商業機會。(2)網上洽商和交易,簡化了客商之間的流通環節,提高商業運作效率,最大限度地降低了流通成本,有效地提高中藥材客商的商業競爭力。(3)有效對客商、企業商業活動的進行科學、規范管理,提高市場的組織化程度,增強市場的競爭力。(4)使中藥材市場逐步形成藥材集散、價格形成、信息反饋、產業帶動為一體的現代網絡化市場。
2、中藥材網絡電子商務平臺子系統的設置
根據中藥材網絡電子商務平臺的功能規劃,可考慮設置九個子系統:市場信息和查詢系統、市場需求價格分析預測系統、網上洽商和交易系統、市場管理系統、質量管理系統、商鋪網站系統、商鋪信用評級系統、中藥材數據挖掘系統、行業培訓系統等九大功能系統。同時,平臺還建立交易中介擔保機制和數據安全機制。
3、中藥材網絡電子商務平臺的功能模塊設置
對應中藥材網絡電子商務平臺九個子系統進行功能模塊的規劃設置。
(1)市場信息和查詢系統
藥材資訊:行業動態、各地快訊、產地信息、藥材展會、招商合作、藥材進出口。
藥材供應信息:最新供應信息、所有供應信息、供應信息綜合查詢、供應信息反饋統計。
藥材求購信息:最新求購信息、所有求購信息、求購信息綜合查詢、求購信息反饋統計。
藥材價格信息:最新價格變動、全部價格、價格走勢、分析預測。
藥材排行榜:供應金額排行、供應數量排行、求購金額排行、求購數量排行、成交金額排行、成交數量排行、價格查詢熱度排行、資訊查詢熱度排行、查詢總熱度排行。
藥材商鋪:商鋪基本信息、商鋪供求信息、商鋪其它信息、商鋪綜合排行、商鋪問詢、推薦商鋪。
(2)市場需求價格分析預測系統:供求分析、供求預測、價格分析、價格預測。
(3)網上洽商和交易系統:會員管理、網上洽談、網上交易、網上付款、收發貨管理、貨款撥退。
(4)市場管理系統:通知公告、文件流轉、租賃管理、合同管理、收費管理。
(5)質量管理系統:質量抽樣檢驗、商品標識抽檢、索證備案檢查、進貨臺帳檢查、下柜退市貨物檢查、虛假宣傳檢查、侵權檢查、檢查綜合評分、排行處理。
(6)商鋪網站系統:商鋪網站注冊、商鋪網站模板管理、商鋪網站信息上傳、商鋪網站綜合排行、商鋪網站綜合管理。
(7)商鋪信用評級系統:商鋪信用評分、商鋪信用排行、商鋪信用監督。
(8)中藥材數據挖掘系統:數據挖掘模型管理、數據挖掘、數據挖掘結果儲存、數據挖掘結果顯示、挖掘特點統計。
(9)行業培訓系統:中藥材種植技術培訓、中藥材加工技術培訓、中藥材鑒別培訓、中藥材儲存知識培訓、中藥材醫用培訓、其它知識培訓。
四、構建中藥材網絡電子商務平臺可行性
網絡電子商務平臺的技術基礎和社會基礎:現代社會,網絡信息技術發展迅速,應用廣泛電子商務論文,技術成熟。有眾多的成功的網絡信息服務平臺范例可供借鑒,構建中藥材網絡電子商務平臺具有良好的技術基礎中國期刊全文數據庫。隨著計算機網絡在社會各行各業、各階層的廣泛應用,計算機網絡已是人們的工作、生活密不可分的工具,社會已普遍形成了應用計算機網絡良好行為習慣,構建中藥材網絡電子商務平臺也具有了廣泛的社會基礎。
五、關鍵技術與創新
與一般信息網站、網絡信息服務平臺不同,中藥材市場涉及中藥材的種植、加工、質檢、交易、倉儲、物流,技術服務等環節,業務范疇廣、流程復雜,行業特色明顯。因此,中藥材網絡電子商務平臺規模大,集成九大功能系統,設置七十六個模塊,需要解決的關鍵技術不少。如:(1)網上交易中,不同企業、不同技術標準的系統之間實現數據實時傳送、接收。(2)使用不同開發工具的系統集成到一個平臺,并實現數據無縫互通。(3)復雜多樣的業務數據交換標準的研制。(4)巨量數據并發處理機制設計。(5)多服務器分布處理響應。(6)平臺交易數據安全技術。(7)中藥材數據挖掘技術。(8)多媒體培訓課件的設計與集成等等。
網絡信息應用模式的創新:(1)創建現代網絡化中藥材市場。(2)中藥材網上交易。(3)創建中藥材網絡商鋪。(4)中藥材市場信息平臺中的數據挖掘技術應用。(5)中藥材交易資訊服務。(6)中藥材種植資訊服務。(7)網絡化市場管理。(8)網絡多媒體中藥材綜合知識培訓等。在實際開發構建中藥材網絡電子商務平臺的過程中,對這些技術關鍵,要進行大量的分析研究,逐個攻關解決。
參考文獻
俞文群,城市公共信息服務平臺的設計與實現[J].寧波工程學院學報,2006,(2):34-37
作者:王達光,玉林師范學院教育技術中心主任、廣西科學研究與技術開發項目《玉林中藥材
市場中藥網絡信息應用與交易平臺建設》負責人。