首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 网站安全论文范文

网站安全论文范文

前言:我们精心挑选了数篇优质网站安全论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

网站安全论文

第1篇

论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

第2篇

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

[2]陈明奇《2007年上半年网络安全状况分析》信息网络安全2007年第10期

第3篇

论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。

1网络安全总体状况分析

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

第4篇

(一)网络系统的软硬件及系统数据受到保护,不受外界因素或者恶意的破坏所影响,系统可以正常的运转,网络服务不会中断就是网络安全的定义。

(二)网络安全具有一些鲜明的特征,其不同于其他技术,计算机网络是一个虚拟的世界,其特征也是具有多样性的特点。

1.保密性:计算机网络技术应将信息严格保密,未经许可不能向非授权用户及实体进行泄露,也绝对不允许非授权用户使用。

2.完整性:当在网络上进行存储时要具有存储过程中未经授权不能改变和破坏丢失数据的特点。

3.可用性:指的是可以在授权实体的要求下进行使用的特点,通俗的说也就是能够随时存取所需要的信息。网络环境下破坏服务、拒绝服务的系统正常运行就属于针对可用性这一特性的攻击。

4.可控性:可以针对信息的传播进行有效的控制。

5.可审查性:针对安全问题的发生提供有力的手段和依据。

二、购物网站安全现状分析

当前的购物网站安全问题是商业网站发展中的突出问题,随着网络技术的普及和互联网技术的迅速发展,购物网站的规模和复杂性也越来越大,其存在的安全漏洞也越来越多。而且目前的网络攻击现象也不断增多,针对购物网站的漏洞进行恶意攻击的现象不断发生,也构成了购物网站的多种不安全因素。当前的网络攻击行为多种方法混合使用,复杂情况越来越多,隐蔽性也非常强,针对其的防范也越来越困难。黑客攻击购物网站是为了获取实际的经济利益,木马程序、恶意网站等危害网络安全的手段越来越多,日趋泛滥;而且随着人们手中的互联网设备发展越来越迅速,手机等无线掌上终端的处理能力和功能通用性不断提高,针对这些个人无线终端的网络攻击也开始出现,而且呈发展趋势。当前的购物网站通常采用资金通过第三方支付或者网上银行支付的方式来进行支付,这虽然增强了网上购物的支付快捷性,但是其交易的安全性还存在一定的风险。这一类的支付形式,通常很难保障消费者网上消费的安全,一旦在数据的传输过程遭到攻击,消费者的银行信息资料可能被黑客盗取,并为此遭受经济或者隐私损失。随着互联网技术的发展,还有许多恶意程序攻击用户计算机来达到一些不法分子别用用心的目的,可能有计算机用户在进行网上消费时落入恶意程序的陷阱,从而使得黑客通过用户的网上银行进入银行数据库盗取用户信息,给用户造成经济损失。所以,网络安全问题是一个高技术含量的复杂问题,而且越来越变得错综复杂,其造成的恶劣影响也是不断扩大,短期内无法取得成效。因此在网络安全日益严重的今天,必须重视对网络安全的防范,只有做到防范到位,才能保障网络应用的顺利进行。购物网站根据网络安全的防范要求,通常采取一些措施加以防范,保障用户网络安全,主要有以下几点:第一,身份真实性的识别:保障通信实体具有真实的身份;第二,信息机密性:保证机密信息不会泄露给非授权实体;第三,信息的完整性:保证数据的完整性,防止非授权用户对信息的破坏和使用;第四:服务可用性:防止合法用户使用信息被非法拒绝;第五:不可否认性:有效地责任机制可以防止实体否认其行为;第六:系统可控性:可以控制使用资源的实体的使用方式;第七:系统易用性:安全要求满足的情况下,系统的操作要尽量简单;第八:可审查性:可以为出问题的网络安全问题提供调查依据和手段。

三、保障网络工作顺畅的措施

当前阶段,网络工作要保障顺畅,要采取以下措施加以保障:

(一)针对网络病毒进行有效防范

网络病毒是一种危害网络安全的主要方式,其具有传播快,扩散面广、传播载体多样的特点,对于网络病毒的清除也非常困难,其遗留的破坏力也相对较大。而且网络病毒可以邮件附件、服务器、文件共享及邮件等方式进行传播。针对网络病毒要注意几点进行防范,对于不明附件和文件扩展名不打开,不盲目运行程序也不盲目转发不明邮件,在进行系统漏洞及其他操作时从正规的网站下载软件,经常进行病毒的查杀,尽可能使用最新版本的杀毒软件定期进行病毒查杀。

(二)积极采用入侵检测系统

入侵检测技术是一项有效防范网络攻击的手段。其通过对各种网络资源和系统资源信息的采集,并对信息进行有效地判断和分析,来检测其是否具有攻击性和异常行为,通过入侵检测系统的检测可以有效地将有害信息进行剔除,防止其进入网络系统形成实际破坏和网络隐私泄露情况发生。而且,入侵检测系统还可以及时的将用户信息及系统行为进行分析,针对系统漏洞进行检测,及时将有害信息和攻击行为及时通报和响应。

(三)进行防火墙的配置

防火墙是计算机网络安全技术的重要方面。通过防火墙的设置,可以根据计算机系统的要求针对信息进行筛选,允许和限制数据传输的通过。防火墙是一项有效的保护措施。侵入计算机的黑客必须要先通过防火墙的安全警戒,才能到达计算机系统内部。防火墙还可以分成多个级别,形成多重保护。高级别的保护可以根据用户自身要求来对信息进行针对性的保护,这样可以有效保护用户的个人隐私信息。

四、小结

第5篇

1.1部署入侵网络检测系统入侵网络检测系统是通过对计算机网络或计算机系统的关键点信息进行收集与分析,从而发现是否有被攻击或违反安全策略的迹象,协助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。

1.2漏洞扫描系统的建立对服务器、工作站以及交换机等关键网络设备的检查其必须要采用当前最为先进的漏洞扫描系统,同时定期对上述关键网络设备进行检查,并对检测的报告进行分析,从而为网络的安全提供保障。

1.3培养网络安全人才网络安全人才的培养是一个很重要的问题。在我国,专门从事网络安全问题的部门、单位比较少,技术人员十分缺乏,并且网络人员以及网络管理人员网络安全意识比较淡薄,缺乏必备的安全知识。所以,我国急切需要培养大量的网络安全人才,并提高他们的网络安全意识和学习必备的安全知识。只有这样,我国才能在网络安全领域的研发、产业发展、人才培养等方面更快发展,缩小和国外的,是我国的网络更加的安全,国家更加的安全。

1.4大力发展自主性网络安全产业大力开发有自主知识产权的网络安全产品可以有效提高网络安全性能,是彻底摆脱进口设备的有效途径,自己掌握关键技术是大力发展自主性网络安全产业的关键。通过加大对网络安全技术网络安全技术研究开发与研究的投人,可以使网络安全技术水平得到进一步的提高。

2网络安全的发展趋势

随着我国当前网络技术的飞速发展,原来的采用单点叠加方式的网络防护手段已经不能抵御当前混合型的网络威胁。因此,构建考虑局部安全、智能安全和全局安全的一个安全体系,以此为广大的网络用户提供更为全方位和多层次的立体防护体系,是当前做好网络安全建设的一个重要的理念,同时也是网络安全未来发展趋势。

2.1网络安全技术的融合发展在网络普及率不断提高的情况下,网络所面临的威胁也日益加剧。传统的以单一防护的方式已经成为过去。因此,只有通过技术的融合,建立更加智能化、集中化的管理体系,成为未来网络安全的必然。未来网络的规模会越来越庞大和复杂,网络层的安全和畅通已经不能仅仅依靠传统的网络安全设备来保证,因此整体的安全解决方案开始融合以终端准入解决方案为代表的网络管理软件。终端准入解决方案为网络安全提供了有效保障,帮助用户实现了更加主动的安全防护,实现了更加高效、便捷地网络管理目标,全面推动了网络整体安全体系建设的进程。

2.2网络主动防御的发展网络主动防御的理念已经被提出来很多年了,但是和其他理论一样,在其发展的时候遇到了很多阻碍。所谓的网络主动防御,其实质就是通过对指定程序或者是线程方面的行为,并按照事先设定的规则,从而判断该行为是否是属于病毒或者是比较危险的程序,以此对其进行清除。通过主动防御可有效的提高系统整体的安全策略,并推进整个互联网络的智能化的建设。该产品在现阶段的发展中还不够成熟,但是未来随着技术的进步,该技术会更为完善,从而成为未来互联网的发展趋势。

3结语

第6篇

以太网具有很多特有的优势,使之能够在包括变电站通信系统中成为主流应用。具体优势如下:(1)以太网的数据传输速率高,越高的速率就能在通信工作量相同的前提下减少时间,大大减轻通信网络的负荷。(2)以太网具有强大的开放性,能够很大程度提高设备互相之间的操作性,简化用户的工作,同时可以避免使用者被制造商的自身通信协议所限制。(3)以太网技术资源共享能力很强大,能轻易实现与其他控制网络无缝衔接。(4)可以实现各种远程访问技术、远程监控技术以及远程维护等技术难题。(5)以太网具有极强的扩展性,能对各种网络拓扑结构有很好的支持,同时能够支持众多主流的的物理传输介质。(6)以太网价格便宜,应用广泛,可以推进系统发展。以太网虽有很多优势,但在实时性和安全性上仍存在一定的不足,在数字化技术下,变电站自动化系统包括变电站与控制中心,变电站内李燕国网河南省电力公司检修公司454100部各层之间时刻都有信息在传递,还有各种报文根据不同情况进行交流,对于信息的实时性和安全性要求极高。在满足实时性要求的情况下,提高以太网的安全性,发展一种更为安全的加密方案是一个亟待解决的问题。

二、以太网中的DES和RSA加密算法的优缺点

在以太网中使用加密技术,可以极大的提高其安全性,同时减少了对CPU资源的占用,提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的,不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护。加密技术一般有以下两类:1)对称加密算法,经典是DES;2)非对称加密算法,经典是RSA。DES又叫数据加密算法(DataEncryptionAlgorithm,DEA)。密钥在发送密文前,双方互相交换,接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理,进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力破解(也叫彻底密钥搜索)方式破解攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止,所以DES目前的安全性不断下降。而RSA算法被国际标准化组织推荐成为公钥数据加密标准,基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现,都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级,RSA算法势必会减慢变电站信息的传递效率,影响实时性。

三、基于DES和RSA混合加密方案的变电站通信安全

通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点,这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势,缺点是相对容易破解,密钥管理也成为了问题,容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出,优势十分明显。一是密钥匙管理上的优势,密钥的管理模式对于加密技术的性能有极大的影响,本方案中中DES算法的密钥Ks属于一次性密钥,在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了;二是安全性能上的优势,该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。三是时间上的优势,之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限,然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间,提高运算效率。

四、结论

第7篇

关键词:亚运会;科报会;设计

中图分类号:TP311.52文献标识码:A文章编号:1009-3044(2010)13-3362-02

Design and Implementation of the Asian Games Scientific Papers Report Council Web Site

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510015, China)

Abstract: This paper first analyzes the report of the Asian Games will be the functional design, performance design and security design, and then we have put forward a detailed implementation program on this design, finally, we use Java Struts framework technology to achieve the entire site development.

Key words: asian games; scientific papers report council; design

亚运会科报会网站是为了在广州亚运会举办之前能给大家提供一个很好的交流平台。亚运会科报会网站是基于B/S结构开发的,亚洲各地区都可以通过网络来访问我们的网站,向我们的网站投稿论文。整个网站系统的管理是基于中心服务器来管理的,数据中心在学校的网络中心主机房,各地区用户都是通过网络访问中心服务器。集中式的管理有利于数据的统一管理,保证了系统的实时性,有效性和完整性。

1 系统的功能设计

亚运会科报会网站分为前台系统和后台管理系统两大功能模块。前台系统的主要功能有首页、用户注册、用户登陆、会议介绍、会议动态、征文事项、重要时间、交通路线、下载专区、参会注册、联系我们。后台管理系统的主要功能有系统管理、用户管理、内容管理、文件管理、论文管理、我的信息、缓存管理、基础数据。在系统功能设计中,用户管理功能和论文审核功能这两个是系统实现的关键,现在将具体来分析这两个功能。

1.1 用户管理功能

亚运会科报会的用户非常的多,他们之间是分为三类:一个是系统的管理员用户;另一个是普通用户;最后一个是评审专家用户。系统管理员用户负责整个网站信息的和用户的审核、权限的分配以及其他的管理功能。普通用户主要是把自己的论文投稿到我们的系统中。评审专家用户主要是负责评审投稿过来的论文,然后给普通用户发送具体的评审结果。这个用户权限的管理我们采用了角色的管理,也就是说把这三种类型的用户分配到三个不同的角色中,然后再给每个角色定义不同的权限。这样就有利于我们这种多用户数量的权限管理功能。

1.2 论文审核功能

论文审核是本站设计的重点内容,亚运会科报会网站的设立就是为了能征集更多的有关于亚运会的论文资料。但是,征收到的资料可能很多是不合格的,所以,我们专门成立了专家组来审核这些论文,把有价值的论文抽取出来,然后在大会上来交流,从而有利于亚运会的顺利召开和圆满闭幕。具体的审核流程如图1所示。

从图中,我们可以看出论文的审核流程首先由系统的普通用户提交论文,然后由我们学校科研处工作人员做简单的形式审核,通过后再提交给评审专家审核,专家审核后一方面把审核意见发给作者,另外一方面发信息给我们学院的财务处。最后对论文进行归档整理。

2 系统的实现

亚运会科报会系统的实现采用Java Struts框架来实现各功能模块,采用Oracle数据库作为数据的存储。系统的开发完全按照软件工程的开发的思想来进行。下面主要对系统实现过程中的关键技术来做探讨。

2.1 Java Struts 框架技术

Java技术是目前非常流行的一种网站开放技术,Struts就是java技术的一种框架技术。Struts框架技术是MVC技术的一种,它实现了页面和程序的分离,在页面上都不会出现处理逻辑的java代码,从而提高了程序的可靠性和可维护性。亚运会科报会网站的实现就是采用了Java Struts框架技术。

2.2 缓存技术的实现

缓存是“以空间换时间”策略的典型应用模式,是提高系统性能的一种重要方法。缓存的使用在访问较大的情况下能够极大的减少对数据库操作的次数,明显降低系统负荷,提高系统性能。本系统的缓存是一个功能比较完善的缓存,它能够对自己进行管理。它自身设置一个线程,隔一段时间就检查缓存的使用情况,对于过期的内容进行删除,如果缓存的内容占有它所拥有的空间的97%,淘汰内容,直到它占有空间不超过90%。缓存实现的具体过程如图2所示。

从图我们可以看出,当视图JSP需要一些常用信息时,先到缓存读取信息,缓存根据视图JSP提供的条件所对应缓存的索引,查找相关信息。如果缓存里面有相关信息,将相关信息返回给视图,如果没有找到相关信息,到数据库查询相关,查询完毕,把相关信息放进缓存,同时也返回相关信息到视图。由图可以看到,缓存可以减少对数据库的操作。

2.3 系统安全性的实现

2.3.1 用户权限管理

通过建立不同的用户组和用户口令验证,可以有效地防止非法的用户进入网站的核心数据库;另外,通过授权来对用户的操作进行限制,允许一些用户对数据库服务器进行访问,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。

2.3.2 病毒防护

在网络入口,我们需要采用防病毒过滤网关,并要确保用户终端和服务器要安装网络版的防病毒软件,管理员要及时进行防病毒软件或系统的升级,完成各类操作系统和系统软件的补丁、防病毒软件的病毒库的更新。

2.3.3 数据备份与恢复

核心数据库必须建立完善的数据备份及恢复机制,定期对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件及其他文件。还要记录数据库中所进行的各种操作,包括修改、调整参数等,在数据库内部建立一个所有作业的完整记录,即日志。另外,要备份控制文件,因为控制文件中的某些状态信息在数据恢复期间可以用来引导数据库。

3 结束语

亚运会科报会网站的完成给广州亚运会的举行提供了交流平台。亚洲各地区的人都可以通过这个平台来,提出自己的建议,为亚运的召开增添光彩。

参考文献:

[1] 李文中.适应性Web 缓存的研究[J]. 计算机科学,2005,32(4):11-15.

第8篇

食品安全的问题,小编认为,应该是当下天朝国百姓们最关心的民生问题,所以这类论文自然成了小编关注的对象。每一位食品安全的学术创作者,你可能影响着食品加工商的业界良心,也或许影响着大家对食品选择的判断,更有可能影响国家对食品安全的方针政策。食品安全落实到千家万户,所以你的论文该在哪里发表,这非常重要!

首先,作为期刊,你得清楚自己除了是为了奉献自己的学术成果之外,还是有其他的目的。如果是评定职称那么你得先去了解自己所在单位对发表期刊论文的具体要求,包括所要发表的期刊级别,发表的篇数,论文的字符数等等。然而你是在校生,需要完成学业,或是评优评奖需要的材料,你也需要事先清楚学校对的要求,一般学校要求不会像单位要求那么高,学生党可以多多比较,选择性价比高的期刊社发表。

其次,你的论文题目和内容至关重要,现在论文的审核要求是越来越高了,质量不是太好的文章也是很容易被退回来的,所以大家在选题的时候一定要慎重!已经过时的不要写,根据大家感兴趣的写,比如热点话题,转基因食物、农药残留等等。论点除了新颖之外,最好还要有事实数据说话,为你的论点加分不说,很多有真实数据的论文质量也会高很多,会为你节约不少时审核的时间。

接着,找合适的期刊社发表,一般新手选择在网上搜,在哪儿搜呢,你可以去知网官网,查找出与食品安全相关的期刊,然后去该期刊官网,获取联系方式,一般是邮箱或者电话。但是要特别注意的是,很多山寨网站现在做得比官网还要靠前,所以一定要认真鉴别,一般窗口老是弹出客服对方框的网站那绝对都是山寨的。到底去哪儿发的问题,真的,其实交给我们就好了。

最后,就是投稿了,按照你提供的要求,我们会量身制定合适的期刊,你只需耐心等待,期刊会用最快的速度飞到你的怀抱。

第9篇

站;建设规划

〔中图分类号〕 G420

〔文献标识码〕 A

〔文章编号〕 1004—0463(2012)

14—0018—01

2005年3月,天祝县民族中学率先建成了全国首家藏文中学网站——中国藏族中学网(),开辟了藏语言教学类网站的先河,对藏区教育教学实现跨越式发展具有重大意义。目前全县尚无一个小学类的藏语文教学网站,天祝民族师范附属小学作为县城唯一一个传播基础藏语的“三语”小学,自然就肩负起了建设小学藏语文教学网站的重大使命。笔者对小学藏语文教学网站的设计规划、技术解决和教学资源库建设等问题也作了一些分析和研究。

一、小学藏语文教学网站设计规划

1.版块栏目 小学藏语文教学网站初步设计规划6大版块,分别为“学校新闻”、“教师风采”、“学生天地”、“学习园地”、“ 藏族文化”、“软件下载”。网站的重点设在“学习园地”,包括“藏语拼音”、“藏语基础”、“藏语语法”、“教学论文”、“教学课件”、“教师教案”、“年级试卷”、“在线课堂”、“复习资料”等9个子栏目界面。

2.网站界面设计 在网页风格上,颜色可根据藏族习惯,以藏蓝色、米黄色为主题颜色,并在界面中添加藏族元素,如建筑、风景、人物、服饰等;网站界面设计和版面的编排设计上,要有一定的美术创意,力求简洁美观,给人带来舒适的视觉享受。

二、小学藏语文教学网站技术解决

1.网站程序开发 为了提高网站的访问吞吐量,网站平台硬件最好由学校自购WEB专用服务器。考虑到网站建设初期投入成本可能不多,设计上应达到用户使用方便简捷,功能上尽量以实用为主,可选择基于J2EE标准、以JDK+TOMCAT架构搭建的JSP运行环境,通过使用JAVA脚本语言来完成动态交互功能的WEB服务器应用程序,实现学校网站的多种功能。

2.网站数据库 由于资源库内容需要经常修改和维护,对数据的传输要求比较高,所以需要强大的数据库作保障,因此,选择一个合适的服务器平台和数据库系统非常重要。操作系统建议使用Windows 2003 Server,数据库可以选择成熟的MySQL,Windows Server2003+IIS6+MySQL的配置具有使用方便、易于维护和管理的特点。

3.网站藏文嵌入技术 早在IE4.0版本推出后,微软公司就引入了嵌入字体技术作为浏览器显示任意字体的解决方案:首先利用Web页面制作工具生成一个页面或者整个网站,在页面中使用藏文字体;然后利用专门的页面转换工具WEFT(Web Embelding Font Tool)对包含藏文字体的藏文Web页面或者藏文网站进行处理,运用Css样式表技术控制页面的布局,页面就不会随浏览器设置而改变,防止了乱码的出现,轻松实现藏文在浏览器中的完美显示。

4.网站安全性 任何优秀的网站都有一套完整有效的安全措施,在网站建设规划初期就要将网站安全放在重要位置。网站安全不是购置一套硬件防火墙或者购买一套正版杀毒软件可以解决的,更重要的是网站在投入运行之后如何提高网管人员的安全意识和管理水平。

5.申请域名和网站 申请域名可到当地中国电信委托申请,一般选择600元左右、五年有效期的域名方案。在域名选择上要遵循便于记忆、不容易与其他域名混淆的原则,为了使网站后能够长期安全、稳定、有效地服务于学校的教育教学,网站还需要及时办理ICP备案。

三、小学藏语文教学资源库建设

根据信息资源自身的性质,我们知道教学资源库的建设不是对资源的简单收集,藏文教学资源库也应该具备以下功能:能够进行方便快捷的信息检索;教师可以自行添加资源;资源种类齐全、科学;系统易维护等。

1.资源库分类 根据中小学藏语文学科的特点和天祝县藏文教学的实际需要,可以把资源分为十大类:藏文拼音素材、藏语基础、藏文试卷、藏文课件、藏文教案、藏文配套练习、藏文教学论文、藏文文献资料、藏文常见问题解答、藏文资源目录索引。

第10篇

关键词:开放存取文献,文档文献资源;互联网

一、OA概述

OA全称为Open Access,简称OA,一般被翻译为“开放存取”,是一种在科学领域学术信息免费共享的理念与出版机制。简而言之,“开放存取”就是使任何人都可以及时、免费、无限制地通过互联网获取各类文献,允许任何用户阅读、下载、复制、传递、打印、检索以及获取在线全文信息,用于科研、教育及其他活动,从而实现科技文献在全世界范围内的自由传播。学术信息的交流与出版,提升科学研究的共享程度,保障科学信息的长期保存。对于促进利用互联网进行科学交流与出版,提高科学研究的劳动生产率都会产生深远的影响,对世界各国平等、有效地利用人类的科技文化和科技成果具有重要意义。OA文献资源有图书、期刊、报纸、论文、会议文献、学位论文、标准、专利、音视频、文档等多种类型。

随着2008年10月14日被确定为世界第一个“开放存取日”,有27个国家的120所大学参与庆祝。美国研究图书馆协会2009年4月2日报道,瑞典隆德大学通过了2009年度预算,拟投入150万瑞典克朗(约合19万美元)用作开放存取期刊的出版费,以鼓励并帮助开放存取期刊的出版。这是目前为止一所大学在支持OA期刊出版上投入数目最大的基金之一。以中国科学院、中国国家自然科学基金会签署开放存取的《柏林宣言》为标志,表明中国科学界和科研资助机构支持开放获取的立场和决心,免费获取与使用互联网学术文献信息资源的OA运动正在我国多种文献类型领域逐渐展开。为此,本文对如何开发利用互联网OA文档文献资源进行探讨。

二、我国OA文档文献资源简介

1,综合OA文档文献

(1)“豆丁网”。该网站是文档、分享与销售平台,其文档与分享的理念与开放存取的理念是相通的。豆丁网希望让各类文档通过互联网在世界范围内传播,从而终结原来只能通过单一出版物进行传播的时代,使用户自由地分享各种文件格式的文档。网站目前共收录OA文档文献13大类200多万件,分类内容包括小说、经管励志、办公工具、明星娱乐、汽车、体育、生活时尚、计算机、法律、教育考试、科技、艺术、社科,每类中均提供其2级分类内容。文档格式目前提供5种:doc、xls、pdf、1313t、txt。文档类型包括图书、论文、报告、文件、数据、图片、表格、标准、专利、学位论文、课件等。用户需要免费注册、登录使用。每件文档提供:题名、图片、页数、内容简介、浏览、收益、购买、下载、评论、收藏、来源、时间等信息。其“高级搜索”可通过文档名称、标签、文档分类、文档格式、时间进行检索。并可按相关程度、浏览量、时间、支持度排序。

(2)超级资料库。该网站目前共收录OA文档文献11万多件,免费注册、登录即可利用。文档格式有8种:doc、ppt、13dr、eke、pps、rar、him、xls。专业分类内容为:经营管理、市场营销、培训资料、财税管理、企业管理、生产管理、企业战略等几十种。行业分类内容为:饮食酒料、房地产、日化用品、零售、汽车、医疗药品、电信、服装、保险、媒体广告、旅游、钢铁、酒店、超市连锁、烟草、石化、家电、物业装修、行业报告、电子、美容、工程建筑、软件、其他。

(3)中国文档网。该网站目前共收录OA文档文献22大类310小类52000件。22大类内容如,行业资料、企业管理、年度计划、行政管理、财税管理、经营管理、质量体系、市场营销等。压缩文档的解压缩密码为该网站的网址“省略”。每件文档资源提供的信息有:文档题名、软件(将所有文档按软件对待)大小、软件语言、软件类别、运行环境、授权方式、软件等级、整理时间、相关链接、下载次数、贴心提示、内容简介、下载地址。

(4)中国文档在线。该网站目前共收录OA文档文献14大类33960件。22大类内容为:程序开发、web开发、网络技术、编程语言及开发环境、平面设计、操作系统应用、数据库技术等。

2,专业类OA文档文献资源

(1)电力文档网。该网站目前共收录电力类OA文档文献10类3710件。分类内容为:设备、技术、安全、营销、范文、工具、标规、百问百查、管理、培训。用户不需要注册即可下载利用该网站的0 A文档文献资源。

第11篇

1.1作者引用的需要撰写论文参考、引用了某篇文章,要将此作为参考文献列在文后,其格式要求是:析出文献主要负责者.析出文献题名[文献类型标志].连续出版物题名:其他题名信息,年,卷(期):页码[引用日期]获取和访问路径[5]。然而,在单篇文章的PDF文档版面上,有的找不到文章来源,不见刊名,如《信息网络安全》;有的没有标明期次,或只标明出版年月,如《编辑之友》。作者要引用,只能凭着文章的题名、作者等信息去知网等数据库检索,得到刊名,或是凭着刊名去检索,确定是单月刊、双月刊还是季刊等,再根据出版年月推断出期次,才能完成引文的参考文献著录。作者引文动机复杂,如果引用不方便,有时就会放弃引用,这是期刊影响力的损失。1.2作者投稿的需要作者投稿一般要寻找期刊的网址以获得电子信箱,或是找到期刊的在线投稿平台投稿。通常有2种找寻方式:一种是利用百度等搜索引擎,由于在搜索引擎里的网站排名受诸多人为因素的影响,排在最前面的不一定就是要找寻的期刊官方网站,如果被不法分子利用还容易上当受骗,如《护理学报》;另一种是通过中国知网等数据库查询,这种方式相对安全。中国知网和万方数据库没有直接提供期刊的官方主页或投稿信箱,维普在这方面做得相对较好。如果能在单篇文章的版面设计中添加期刊的这些信息,作者就能直接获得安全、可靠的投稿方式,如《生态学报》在其正文版面下方放置其官方网址。没有网站或在线投稿系统的期刊,可参考《生态学报》的方式,将官方网址改成投稿信箱。1.3期刊发展的需要知名度和影响力是期刊追求的主要目标。高知名度和强影响力不仅来自于所刊发文章的高质量,也来自于期刊的自我宣传。“酒香也怕巷子深”,在数字信息技术高速发展的今天,有好的内容,而没有好的传播方式和渠道,仍然难以获得好的传播效果。期刊必须适应数字化、网络化新浪潮和新技术的发展,变革办刊理念,研究并利用互联网,通过二维码、论坛、博客、微博等新方式宣传,推销自我。读者以搜索和聚合技术方式获取信息,科技期刊整体形态已被肢解,办刊者的注意力应从整体汇编转移到单篇文章的选取和加工,着力提高单篇文章的水平和吸引力,编辑的创造性劳动更多地通过单篇文章展现在读者的面前[6],期刊要抓住机会在单篇文章中宣传、展现自我。

2内文版面自我宣传设计的原则及要素

内文版面自我宣传设计的原则如下。1)一目了然,容易获取。页眉在版心外,比较醒目,还不影响论文部分,并且设计得好还能使版面美观[7]。因此,对期刊自我宣传信息多采用页眉设计:有的放在版心上边的天头位置,如《编辑学报》;有的放在版心下边的地脚位置,如《中国科技期刊研究》;有的竖排在版心左右的切口处,如《编辑学刊》;放在订口位置的较为少见。考虑读者需求首要是论文信息,其次才是备其查找使用的期刊信息,以及读者的阅读习惯,期刊自我宣传信息宜放在版心下边的地脚位置。2)与论文信息简单易分,不相混淆。期刊自我宣传信息和作为论文主要信息的正文部分的字号和字体要有所区别。页眉用字的字号必须小于论文正文字号,字体可酌选。为了与论文信息更易区分,其间多用页眉线隔开。3)择录要点,信息简洁。单篇文章的PDF文档需要补充展示、宣传的期刊信息很多,但版面空间毕竟有限;因此,要根据读者需要和期刊宣传意图选择精要信息设计,如刊名,年、卷、期,页码,栏目名称,体现刊物定位、办刊宗旨和方针的宣传语等,展现期刊的“精髓”信息。此外,可利用现代技术,制作、刊载能包括较多信息的二维码[8],可链接期刊网址、博客、微博等,给读者提供找寻期刊更多信息的路径。4)版面整体美观、明朗、和谐。期刊自我宣传信息的设计还要体现美化版面、调节视角、平衡感官的功能,既引导、方便读者阅读,又要努力营造愉快、轻松的阅读氛围。成熟的计算机排版设计技术已被广泛应用,调用点、线、块、框、字体、符号、图片,以及利用黑白灰或多色系、冷暖调等装饰功能给版面设计提供了极大便利;但不能过度使用而喧宾夺主,使版面混乱,影响读者阅读论文。内文版面自我宣传设计的要素如下。1)必需要素。对于文章编排,GB/T3179—2009《期刊编排格式》规定:“正文部分应根据需要在页眉或其他适当位置标志便于迅速识别的下列项目:a)刊名(外文并列刊名可缩写);b)出版年、卷号、期号;c)第一著者或全部著者和文章题名。”[9]科技期刊,尤其是学术类和技术类期刊,肩负弘扬、传播科学技术的神圣使命,要带头认真贯彻执行国家标准。按照国家标准在期刊内文版面设计中放置这些必需要素,既是对期刊的自我宣传,又是为读者和检索机构提供方便,更有益于我国期刊出版与国际接轨[10]。2)必要要素。国家标准没有明确规定,但读者深入认识、了解刊物,作者撰写论文引用、投稿和期刊为适应数字化、网络化办刊形势而进行自我宣传、营销需要一些很有必要的期刊信息要素,如期刊网址,投稿在线平台网址或投稿信箱,体现刊物定位、办刊宗旨和方针的宣传语,代表期刊学术质量的主要荣誉,被检索收录情况,中、英文引文格式,期刊博客、微博、论坛网址等。数字技术和新媒体已深刻地改变了科技期刊的生态环境,期刊根据自身情况在版面编排上加上部分必要要素,使信息传播方式、传播渠道多样化、大众化,使界面更人性化、更友好,能明显增强期刊的传播效能,提升刊物的影响力。

3内文版面自我宣传设计实例及其解析

第12篇

经济管理类毕业论文开题报告(一)

摘要:客观分析传统汽修教学模式存在的弊端,阐述理实一体化教学模式的要领及特点,探索理实一体化在汽修专业课中的应用实践,进一步表明了理实一体化在汽修教学中所占的优势。

随着我国汽车业的飞速发展,近年来,不仅实现了汽车的产量剧增,汽车的档次也有很大的提高,对汽车专业人才的需求特别是汽车使用、保养维修等专业人才的需求与日俱增,在实践中我们发现那些进入角色快,学习能力强,动手能力强,创新能力出色的人才倍受企业亲赖。针对这种情况,我校提出面向市场,以就业为导向;面向学生,以技能为中心,把学生培养成满足生产、服务、管理等一线实际需要的技能型、应用性的复合人才的培养目标。基于这个目标,在汽修专业课教学中,我们改进传统教学的单一模式,尝试理实一体化的教学方法教学。

传统汽车专业教学模式存在的问题

传统的教学模式是理论教学和实践教学分开进行,采用的是先学完理论知识,后集中时间安排实践环节的教学模式,实践教学是为理论教学服务,理论教学的内容与实践脱开,形成教、学两张皮,实践环节流入形式。显然这一模式不能高效培养出适合当前企业急需的汽修工人。我校从2015年开始,对汽修的教学模式进行了大胆的改革,将原来的2节理论课和2节实践排在一起,每次4节课,在实训室上课,便得在学完理论后能及时实践,促进理论与实践完美结合。

理实一体化教学模式的要领及特点

理实一体化教学是一种理论知识讲解和实践并重的教学模式,它是以一定项目(任务或问题)为载体,创设一种教师主导,学生主体的教学情境,教师在教学过程中起组织、协调、引导作用。理实一体化教学法打破理论课、实验课和实训课的界限,将某门课程的理论教学、实践教学、生产融于一体,教学环节相对集中,一个教学任务由同一教师讲解,教学场所直接安排在实验室或实训室,师生双边交流,理论和实践交替进行,直观和抽象交错出现,充分调动和激发学生学习兴趣。

理实一体化教学法是现代职业教育的一种新型的教学方法,是现在职教课改所提倡和鼓励的,与传统教学模式相比,理实一体化教学法有如下特点:

理实一体化教学模式引入现代培训理论,强调以学生为认知主体,学生在动手操作的过程中发现问题并在教师的指导下完成学习任务,加强了学生认知过程和能力的培养,克服了课堂教学的抽象枯燥的缺点,提高了学生的动手能力和创造能力。

理实一体化教学的过程是讲解示范、实践操作、发现问题、提升技能的过程。中职学生大多文化基础差,分析和解决问题的能力较差,而定性的理解能力和模仿能力较强,对于看得见摸得着的知识很容易接受经济管理类毕业论文开题报告经济管理类毕业论文开题报告。采用理实一体化教学模式可以在理论与实践之间架起一座桥梁,使学生由被动接受变为主动认知。

理实一体化在汽修专业教学中的应用

根据汽修专业课程特点,我们将课程内容划分为:汽车发动机构造与维修、汽车底盘构造与维修、汽车电器设备与维修、汽车整车维护、汽车性能检测、汽车故障诊断、汽车驾驶等等不同教学项目,在各个项目中又分为若干模块。每一个模块集中在一个时间段内,完成从基本理论知识到操作技能的全部教学内容,将传统的听中学,学中做方法改变为做中学,学中做,采用分组操作交流讲座的方法将理论教学与技能操作有机结合起来,这样不仅能有效调动学生学习专业知识的积极性,训练综合能力,也能够充分发挥教师的主导作用,体现学生的主体地位,提高教学质量。其中汽车发动机构造与维修涉及复杂的汽车发动机零部件和修理方面的内容,知识点多,难理解,操作技术要求高,实践性强,它是汽修专业的核心项目,学好它有利于我们后续专业课的学习,也是汽修专业学生所必备的知识。下面我们以汽车发动机构造与维修中的曲柄连杆机构模块为例,谈谈理实一体化教学法在汽修教学中的应用。

根据汽车发动机的特点,能较熟悉地进行曲柄连杆机构拆卸和组装!。整个模块教学安排在汽车实训室进行。教学的思路:理论讲解、动手实践、实践中针对各部件分析讲解、总结提高。所有的理论和实践均围绕拆装这个模块展开:首先介绍拆装的准备工作,再介绍拆装的步骤,拆装要领及操作期间的注意事项,教师规范地给学生做示范,边示范边讲解,在相对集中的时间内完成理论和实践教学任务。具体实施步骤:

分组

将全班学生分成若干小组,每6人一组,拆装曲柄连杆机构,小组成员由教师按能力和水平搭配,并选出一位学习能力强并善于组织的学生为组长。同时告诉学生曲柄连杆机构拆装是一项相对复杂的工作,拆时容易装时难,老师进行规范的符合工艺的示范操作,然后强调拆装的顺序及注意事项,并要求学生记下拆装的顺序,强调零件摆放有序,装和拆的顺序是相反的。

拆卸曲柄连杆机构

首先以组为单位,通过讨论列出注意事项,老师总结并作补充,在老师的指导下学生开始规范操作,完成对曲柄连杆机构的拆卸,使学生对于曲柄连杆机构各部件有了一个完整的认识,同时强调拆下的零部件要摆放有序,针对各实物部件详细讲解其结构及工作原理,使学生对其结构、原理不再停留在原本处于割裂状态的原理和实验上,而是在这个环节得以结合,显示出理实一体化教学法的突出特点和优势,效果非常好。

组装曲柄连杆机构

要领:先拆后装,力矩相同,记号对正,方向正确。老师就在学生中间,从学生操作中老师能及时发现学生理论知识的缺陷,及时纠正学生在组装操作中的不规范行为,同时学生在组装时遇到问题要及时解答,以避免因问题的堆积而造成学生厌学、弃学现象。

分组竞赛

组内成员先单独思考,再讨论交流,为充分调动各小组的积极性,增强荣誉感,让各小组之间产生竞争,评出优胜小组,同时拆装的过程也是考核学生的过程,教师组织拆装的计时赛,检查经过拆装后的曲柄连杆机构是否漏装、错装及倒装,检验学生知识和技能的掌握程度。

总结提高

理实一体化教学模式在汽修专业课教学中的优势

推动校本教材的改革

促进学校实训基地的建设

实训基地的建设是顺利实施实训教学,培养合格人才的保障,更是理实一体化教学所必备的。汽修是一门实践性非常高的学科,无实训设备就是纸上谈兵,由于经费投入不足,各个学校的汽修实训设备相对较差,实验室的建设迫在眉捷。

目前,很多学校都是只有几台老式发动机底盘,汽车模型室,汽车仿真电路实习台,设备普遍较落后经济管理类毕业论文开题报告工作报告

WiseMedia

为了适应理实一体化教学和现代化科技的发展还需配备汽车构造实训室、汽车构造拆装实训室、汽车电器电控实训室、汽车检测实训室、汽车驾驶训练场等等,通过汽车教学实训室项目的建设,逐步形成以手脑并用,理论联系实际为标志的教育技术基地,从而可以推进理实一体化教学法的实施。

加强了建立校外实习基地的进程

有条件的学校可以与汽车企业签约,让汽车生产和维修企业成为学校汽车专业的校外实训基地,让学生能及时了解汽车行业中的最新动态和前沿技术,将书本中抽象的理论知识与生产中具体的对象和过程相联系,达到理论联系实际。

加快理论与实践能力相融合的双师型师资队伍的建设步伐

双师型老师是同时具备深厚的理论知识和较强的实践能力,具备良好的师德修养和良好的行业职业道德的专业老师。目前汽修老师专业理论水平较高,但实践技能较弱,需要各个学校领导的高度重视,积极创造条件,让教师参加四新培训、顶岗培训、出国培训与专业资格的考证,在重视传统机械、电子两大专业的同时更要关心汽修这个高度机电一体化的专业,必要时可以聘请来自汽修第一线的实践经验丰富、理论知识扎实的高级技术人员和工程技术人员到校兼职,这样不仅充实汽修教师的队伍,而且还能使得汽修专业的老师有机会学习他们实践中的宝贵经验,这将大大提高这一专业的教学水平和实践技能,极大地深化理实一体化教学改革。

理实一体化是一种有效的教学方法,它使学生在实践中学会与会学,锻炼学生的动手能力、分析能力和解决问题的能力,在汽修教学发挥了重要的作用,丰富了课堂教学和实践教学环节的内容,大大提高了教学质量。

参考文献:

[1]黄儿松熊结标.模块教学法在计算机课程中的应用[J].职业教育研究,2015.11.86页

[2]杨培娟.加强实践动手能力优化高职汽车专业创新人才培养模式[J].职业教育研究,2015.460页-61页

[3]孙长峰.高职财会理论与实践教学相融合的实践与思考[J]职业教育研究,2015.1141页

[4]周万民.四阶段教学法在数控车削自动编程与加工实践课中的运用­­─理实一体化初探[J].职教通讯,2015.261-62页

[5]周凤霞.理论实践一体化:《生物监测》教学的应用实践职业教育研究2015.760页-61页

经济管理类毕业论文开题报告(二)

选题背景和意义

选题背景

近年来,随着网络通讯技术和计算机的快速发展,互联网已经深入到人们生活的各个领域,同时也催生了一种新型的通过电子信息网络进行交易的经济活动,买卖双方并不需要当面接触,典型性的代表有阿里巴巴淘宝这一类通过网站订货和购物,这就是电子商务。据中国电子商务研究中心数据显示,截止20XX年6月底,中国电子商务市场B2B交易额达到2.05万亿元。预计20XX全年B2B交易额为3.85万亿。截止到20XX年6月,我国规模以上电子商务行业网站总量已经达20700家。其中,B2B电子商务服务企业有8200家,B2C、C2C与其他非主流模式企业达12500家。预计201年电子商务行业网站总量将超过2.3万家。电子商务无疑已经成为当前网络经济与实体经济发展的重要方向,电子商务已经席卷了经济的各个层面。

随着电子商务逐步成为经济主流和商业核心,许多企业纷纷建立自己的电子商务行业网站,希望向深度和广度的方向发展。杭州市是国家电子商务、电子政务和国家信息化试点城市,被称为中国电子商务之都,电子商务建设和应用起步都比较早,基础扎实,涉及领域广泛,成效十分显著。B2B信息服务模式的电子商务行业网站建设规模水平处于国内领先地位,杭州目前B2B网站约有1200余家,较为著名的的有中国化工网中国化纤信息网全球纺织网等。但整个电子商务市场的竞争异常激烈,平均每天就有两个以上的电子商务行业网站推出,规模大小不一,质量也参差不齐,各具特色。激烈的竞争引来了服务、产品和网站建设内容的大大丰富。对电子商务行业网站的评价和选择已引起专家和研究人员的广泛关注。

选题意义

电子商务行业网站评价研究有利于电子商务行业网站自身升级

电子商务行业网站评价作为一种十分重要的反馈和学习工具,能够将评价的期望值或是电子商务行业内网站建设的领军企业的评价值反馈到网站内部。从而帮助电子商务行业网站企业找到相应的改进方向经济管理类毕业论文开题报告经济管理类毕业论文开题报告。

有利于为网站建设积累经验

电子商务行业网站评价研究可以帮助电子商务行业网站更好地理解电子商务技术的商业价值,为以后的网站建设提供必要的经验积累。

有利于推动杭州市电子商务的建设和发展

目前浙江的电子商务建设走在全国前列,杭州市作为电子商务之都,电子商务行业网站评价研究为网站建设提供了良好的参照标准,促进网站建设的合理健康发展,为杭州的经济转型提供新途径,是杭州电子商务产业发展壮大的动力源泉和希望所在。

有利于健全的网站综合评价体系

目前针对网站的评价体系还不完善,只能对网站进行定性或部分定量的描述,不能展开客观有效而又全面的评价,对基于层次分析法的网站评价研究能改善传统评价方法不是适合电子商务这一新型商业模式的现状,有助于弥补当前对电子商务行业网站系统评价研究的不足之处。

有利于用户对电子商务网站的使用

网站评价结果有助于减少互联网用户的信息收集成本开支,有助于用户找寻到最好最合适的网站,以获得最好最合适的产品和服务。

总之,深入研究电子商务行业网站评价方法,提出一种适合电子商务B2B行业网站特点的评价方法和指标体系,促进电子商务B2B行业网站健康发展,对我国转变经济发展方式,提高经济运行质量与效率,实施创业富民、创新强国总战略具有重要意义。

国内外研究现状、发展动态

国内电子商务行业网站评价研究成果

杨明智,庄玉良[1]认为内容、易用性、电子商务功能是评价一个企业电子商务的首要标准,以前的研究更加关注于网站的内容,而对运营情况的关注较少,人们访问网站的主要目的是获取信息,因此网站提供怎样的信息(内容)和如何获取这些信息(易用性)就成为衡量网站质量的关键指标。

姚远[2]认为应把电子商务企业和它的运营过程中的设计的各方面作为一个整体的系统来考察。运用层次分析法(AHP)来确定各个评价指标的权重,并用加权平均法计算最终的评价结果经济管理类毕业论文开题报告文章经济管理类毕业论文开题报告出自http://gkstk.com/article/wk-4501200492989.html,转载请保留此链接!。综合考虑电子商务价值链中各个环节对电子商务企业价值驱动的作用,同时对各个方面进行分步骤、分方面考虑和评价,这样更加科学和实用。

胡冰川,张运华,夏德峰[3]认为企业网站评价包含三个原则:动态性、差异性和整体性。他们认为企业网站的评价指标体系包括整体评价,网站设计,内容提供,网站推广及其他。网站自身特征及其发展的阶段性决定了要站在动态和整体的角度上对企业网站进行指标评价和分析;网站在不同行业、不同领域、不同发展时期表现出的不同特征决定了要采取差异性原则。

周述文,郭晓军,孙爱平等人[4]认为评价一个电子商务行业网站,要把商业性电子商务网站和非商业性网站分开,才能有针对性的评价。并提出对于商业性电子商务网站可以从网站的销售总额、成本利润率、库存量、股票价格、服务上的指标(热情度、客户对服务的满意度、连线以及响应速度)、服务的可靠及安全性等五个一级指标进行综合评价;对于非商业性的电子商务网站则可以从信息量的大小、信息更新的速度、信息的质量等三个大指标进行评价。

任永功[5]提出了以大学或企业网站为例子建立的包含了三项一级指标、九项二级指标的网站评估体系,其中一级指标为:网站内容服务指标、网站功能服务指标、网站质量指标。

傅浩,李威巍,李满梅[6]提出利用内容分析法对城市门户网站的地区营销绩效进行实证分析,并建立了网站的评估指标体系。其主要评估指标为:信息内容、信息搜索、技术支持、顾客分类、在线反馈、隐私保护、电子政务服务、附加功能服务和网站连接情况。

李君君,陈海敏[7]提出了一种基于因子分析和对应分析的电子商务网站评价方法,即利用实时监测工具收集数据,采用因子分析和对应分析对网站进行排名和定位。这是一种很好的定量分析方法,不但保证了评价的客观性,而且还能通过对应分析图找出各个网站存在的优势、劣势,并能为企业提供网站质量改善的发展方向。

李钊,苏秦,姜鹏[8]从网站软件评估理论、专家观点、客户感知质量和电子商务全面质量评估等四个方面,概述了国内外网站质量评估理论和实证研究成果的现状,并提出了关于网站评估规范性及细分指标体系进一步研究的问题。

曾志元[9]从消费者视角出发,以市场营销4C理论中的4C分支和网站页面整体效果为评价指标,提出了基于消费者视角下商务网站评估的4C+1W模式。他认为目前国内外的学者及组织对网站的评估主要是集中在对网站的功能、内容、技术及应用状况等指标进行评估,而很少从消费者视角下对电子商务网站评估的研究经济管理类毕业论文开题报告工作报告。而4C+1W模式正好弥补了这方面的不足,该评估模式可以让管理者能更有效地评估其网站在网络营销中的状况。

彭银香[10]探讨了电子商务网站运营情况的评价模型,从商务网站运营状况、网站绩效、服务质量三个方面建立了电子商务网站运营状况模糊综合评价数学模型

WiseMedia

同时她还构建了电子商务行业网站建设的模糊综合评价模型,包括电子商务网站功能、电子商务网站内容和电子商务网站实施三个主要方面。

黄爱白等人[12]在对国内外大量电子商务网站进行深入分析和调查的基础上,运用层次分析法建立了B2C电子商务网站的评价体系和评价标准模型。他们设计的三层模型由目标层、准则层和指标层三个层次组成。其中指标层的一级指标包括服务指标、信息服务、技术指标和信誉指标等四项指标。并对国内外148家B2C电子商务网站进行以上相关指标的调研和分析,确认了他们设计的该指标体系几乎不存在指标之间重复和交叉的现象。

中国互联网信息中心(CNNIN)[13]使用的评价指标有:站点的浏览器的兼容性,引擎上的出现率,站点速度,连接的有效率,被连接率,拼写错误率,站点设计。

我国在电子商务网站评价方面取得了一定的成绩,但是还不成熟,研究主要集中在网站评价的原则、评价方法和平均指标体系等方面,缺乏实证研究。

国外电子商务行业网站评价研究成果

JungpilHahn和RobertJ.Kauffman[14]认为当前的网站评价方法的准确性会受到网站频繁更新、受访者缺乏专业知识等情况的影响,且仅仅强调网站可用性这一点不符合商业运作的特征。因而他们强调利用生产经济学的边界估测方法评价网站性能,考察网站将所提供的用户功能等输入方转化为交易行为等输出方的能力,最后计算出某些指标来衡量和发现网站中潜在的无效用户功能。

HopeN.Tillman[15]站在用户的立场上,分析用户如何利用网络信息资源,提出评价网络信息的基本标准,并提供了网上常用的一些网站评价工具。他认为网站信息与其他载体来源的相关信息的比较情况可作为评价网站质量的必备指标。

F.J.MirandaGonzalez和T.M.BanegilPalacios[16]提出了一种可以适用于评价商业、教育和非赢利性机构网站的通用性评价指标体系:WIS(WebAssessmentIndex),由可接入性、速度、内容和导航四项指标构成。但是因为行业特色、机构特点以及网站目的差异性,WIS对于全面衡量网站缺乏具体针对性经济管理类毕业论文开题报告经济管理类毕业论文开题报告。

EfthymiosConstantinides[17]认为传统的市场营销理论已经不适合电子商务条件下的企业经营,提出新的以4S为框架的新的电子商务营销理论:网站(Site),范围(Scope),协作(Synergy),系统(System),充分强调了网站在电子商务和企业营销中的重要性。他认为电子商务行业网站是公司的门户,是公司与顾客交流的场所,企业网站的首要任务是吸引访问量、建立目标顾客的联系,创造品牌。

AlastairSmith[18]提出在可实用性指标下设用户界面友好性、检索功能、检索率、连通性等网站评价指标。他设计了包括图像和多媒体设计的评价网络信息资源一级指标。

Kimetal[19]研究得出了符合使用者满意的评估指标体系经济管理类毕业论文开题报告文章。其所采用的评估准则及评估项目主要有:1、商业功能:提供订单追踪、产品或服务的常见问题集、产品或服务的价格信息、响应在产品与服务的抱怨;2、企业信用:网站运作有清楚目标、公司新闻及公关报道、一般的企业信息;3、内容可靠度:文件或参考文献的来源、最后更新日期或文件更新的频率、作者姓名电话等;4、网站的吸引力:网站设计的视觉吸引力、图片和文字清楚的呈现、对于到访者有不同的吸引因子;5、系统架构:网站的使用速度、提供搜寻引擎、网站任何时间的可用性、清楚的网站架构;6、导览功能:可连接到相关信息来源、关于连结和使用者输入领域的说明、连结到首页。

DeniseE.Agosto[20]提出的一个从青年消费者角度出发用于评价网站的理论指标体系模型,该模型结合了个人偏好概念、对象锁定特性、人的处理能力限制和内容联系限制来预测青年消费者的评价决策。

PairinKaterattanaku1[21]认为应将网站建设的质量或效率定义为网站设计是否适合客户应用,商务网站质量改进的目的主要就是为了更好地服务于用户,用户对于其质量最具发言权。

TomoeEntani,KazutomiSugihara和HideoTanaka[22]认为层次分析法是一种非常实用的群决策方法。它通过用成对比较矩阵的特征向量,进行两辆相比较,根据矩阵的各个元素,对比出优先级别。为决策者提供考量依据

淘宝精品

经济管理类毕业论文开题报告工作报告。并且,从给定的权重矩阵中能反映出决策的态度。

Hassan等人[23]提出把基准化技术应用到网站评估中,并开发出一个用于衡量网站可用性与内容有效性的构架,经过测试,证明了该工具对于基准整个网站的可用性与内容的有效性具有重要价值。

美国肯特州立大学的图书馆和媒体服务中心[24]设计出网站评价问卷从作者、网站目的、准确性、时效性和可用性五个方面提出20个问题,旨在帮助用户评价网站。该评价问卷注重评价指标的可操作性,并在用户点击率、浏览网页数,链接率、被链接率、网络影响因子等方面设置定量指标。

研究的内容及可行性分析

研究的内容:

本文通过对电子商务行业网站评价内容,评价指标体系和层次分析法的基本原理进行介绍和总结,阐述了用层次分析法对电子商务行业网站进行评价的方法,并以杭州B2B行业网站为例来展示利用层次分析法对电子商务B2B行业网站进行评价的具体应用。

论文框架

一绪论

研究背景

国内外研究综述

研究思路和研究构架

二电子商务行业网站评价简介及理论基础

电子商务B2B行业网站概述

电子商务B2B行业网站评价

常用的评价方法

三电子商务行业网站评价的指标体系

构建指标体系的原则和步骤

现有指标体系的比较

面向杭州市B2B行业网站评价指标体系的构建

四电子商务行业网站评价方法

评价方法比较

层次分析法的基本原理及其求解过程

基于层次分析法电子商务B2B行业网站评价

五杭州市的电子商务B2B行业网站评价方法实证分析

案例背景介绍

对B2B行业网站评价实证分析

六总结

参考文献

可行性分析:

理论研究作支撑

案例分析

通过案例分析加深层次分析法在电子商务B2B行业网站评价应用的深度。

论文拟解决的关键问题及难点

论文拟解决的关键问题:

(1)分析杭州B2B行业网站实际特点,构建符合杭州B2B行业网站特点的评价指标体系;

(2)基于层次分析法,构建在电子商务B2B行业网站评价方法。

论文的难点:

对案例进行评价模型构建,包括评价指标设置、指标权重设置以及数据对进行处理的评价模型的选择三方面内容。

结合电子商务B2B行业网站的特点,建立符合B2B行业网站实际情况的指标体系,科学、合理地设置指标权重。

研究方法

案例分析法:通过案例来说明层次分析法在电子商务B2B行业网站评价中的具体应用,以及电子商务B2B行业网站评价指标体系的建立。

论文的进度安排

第一阶段:20XX年7月-20XX年8月

第二阶段:20XX年9月-20XX年10月

在导师的指导下,拟定开题报告。开题报告阶段(同时完成文献综述的初稿)

第三阶段:20XX年11月

参加开题报告答辩(同时拟定写作提纲)

第四阶段:20XX年11月下旬-12月中旬

第五阶段:20XX年12月下旬-20XX年1月下旬

第六阶段:20XX年2月-20XX年3月

在导师指导下,进行论文定稿工作,最终完成论文写作,并进行论文答辩的准备。论文定稿阶段

第七阶段:20XX年3月

主要参考文献

[1]杨明智,庄玉良.企业电子商务行业网站评价研究[J].情报杂志,2015,2:1~3.

[2]姚远.基于AHP的电子商务评价系统研究[J].科技进步与对策,2015,5:1~7.

[3]胡冰川,张运华,夏德峰.企业网站评价指标体系初探[J].科技管理研究,2015(02):98~100.

[4]周述文,郭晓军,孙爱平,汤海虹.电子商务行业网站的分类及评价探究[J].中国管理科学,2015,11:748~754

[5]任永功,李义勇,张庆.网站评估指标体系的研究与建立[J].教育信息化,2015,9:76~77

[6]傅浩,李威巍,李满梅.地方政府门户网站地区营销绩效实证分析[J].城市问题,2015-5:68~73.

[7]李君君,陈海敏.基于因子分析和对应分析的电子商务行业网站评价[J].情报科学,2015,08:1252~1256.

[8]李钊,苏秦,姜鹏.电子商务行业网站质量评估的研究述评[J].情报杂志,2015,4:7~10.

[9]曾志元.基于消费者视角下电子商务行业网站评估模式研究[J].商业现代化,2015(05):70.

[10]彭银香.电子商务行业网站建设的模糊综合评价[J].商场现代化,2015,11:169~170.

[11]王知津,李明珍.网站评价指标体系的构建方法与过程[J].图书与情报,2015(03).

[12]黄爱白,赵冬梅.B-C电子商务网站评价指标体系研究[J].商业研究,2015(01):192~194.

[13]中国互联网络信息中心(CNNIC).第23次中国互联网络发展状况统计报告[R].20XX:15~18.

经济管理类毕业论文开题报告(三)

选题背景及意义

选题背景

xx年,成都市正式获国家发展改革委批准设立为全国统筹城乡综合配套改革试验区后,将建设现代农业基地确定为主要目标之一。经过四五年时间的城乡统筹试验,成都市现代农业取得了长足发展,农民收入实现了持续稳定增长。xx年,成都市实现农业增加值285.09亿元,比xx年增长4.1%;农村居民人均纯收入突破8000元,达到8205元,比xx年增长15.1%;农林牧渔业总产值为470.19亿元,比xx年增长4.4%'。具体到种植业和养殖业方面,近年来,在成都市政府的高度重视下,不断完善种植业发展规划,传统农业和优势特色农业产业2同步发展,目前已经初步形成了特色产业带。xx年末,成都市粮食作物产量达到274.78万吨,与上年产量相比稍有减少,为xx年产量的98.5%;油菜产量达23.86万吨,增长1.8%;蔬菜产量达494.69万吨,增长2.2%3。养殖业方面,通过调整畜禽结构和倡导规模养殖,成都市建成了一批生猪、肉(奶)牛、鸡鸭兔和水产等规模养殖场。xx年成都市获得市级畜禽养殖标准化生猪养殖场45个,蛋鸡养殖场6个,肉鸡养殖场8个;获得省级畜禽养殖标准化示范场7个,奶牛养殖场2个,蛋鸡养殖场3个,肉鸡养殖场1个,肉(獭)兔养殖场3个4。

然而近几年来,频繁发生的干旱、洪费、暴雨、泥石流、冰雹、雪灾、地震、禽流感、猪流感、植物病虫害等各种灾害给原本承受灾害能力就很弱的农业造成了巨大损失,这不仅会延缓农业发展速度、阻碍农民增收、妨碍农村稳定和农村经济增长,最终影响了农业农村现代化进程,还会给国家造成沉重的经济负担。因此,农业防灾减灾机制的建立显得尤为重要。

xx年5月四川省被批准为六个恢复试点政策性农业保险的省份之一,为成都市政策性农业保险的发展提供了充足的空间。政策性农业保险是一个相对于商业性农业保险的概念,是指政府为了保障农业生产、实现农村经济稳定增长而实施的农业保险或农业保险制度,它能够有效分散农业风险以及分摊损失,是世界各国对农业支持保护的重要手段经济管理类毕业论文开题报告经济管理类毕业论文开题报告。政策性农业保险的开展在稳定农民收入,保障农业资本安全,改善农民信贷、经济地位,进而稳定农村金融市场,促进农业、农村乃至整个国民经济稳定发展方面发挥着重要作用。因此,政策性农业保险的发展不仅是完善中国农业支持保护体系,提高农业产业竞争力的有效途径,也是农业产业健康可持续发展的安全阀。xx大以来,中央政府高度重视发展政策性农业保险,多次出台文件对发展政策性农业保险作出明确要求。与此同时,四川省、成都市也十分重视发展政策性农业保险,相继出台了《关于进一步推进四川省政策性农业保险工作的意见》(川府函(xx)96号)、《关于开展xx年政策性农业保险工作的通知》(川财金(xx〕14号)、《关于印发〈成都市xx年政策性农业保险试点工作实施方案〉的通知》(成农险组(xx)2号)和《关于印发〈关于完善成都市农业保险的实施意见〉的通知》(成农险组(xx)2号)等文件促进政策性农业保险的开展。由此可见,成都市政策性农业保险试点工作才刚起步,面临着的是一个漫长的探索过程,相应的法律法规还没出台,制度设计极不完善、相关政策也很不成熟,政策性农业保险中各主体行为协调性亦有待加强,统筹城乡背景下成都市政策性农业保险发展的道路显得任重而道远。

选题意义

四川作为一个农业大省,农业基础地位仍较薄弱,农业抗风险能力还有待加强。制约农业发展、农村经济增长、农民收入增加的因素很多,特别是中国发展滞后的农业保险,还远远不能满足农村、农民抗御自然灾害的需求经济管理类毕业论文开题报告文章。因此,发展中国的农业保险,特别是政策性农业保险迫在眉睫。成都市作为全国统筹城乡综合配套改革试验区,其在政策性农业保险运行模式上的探索和创新,具有一定的示范作用,特别是xx年在都江堰市和xx年在都江堰市、彭州市、蒲江县试点的称猴桃保险的做法,不仅是从理论和实践上践行着城乡统筹发展,而且还可以为全国其他地区发展政策性农业保险提供借鉴,因此,本研究在选题上具有一定的理论意义和现实意义。

研究目标和内容

研究目的

本文研究的目的为在分析国内政策性农业保险发展情况和模式的基础上,结合成都市统筹城乡的背景对成都市政策性农业保险试点与运行模式的探索进行研宄,最后结合成都市探索的称猴桃保险模式,为丰富和完善中国政策性农业保险的运行模式和制度建设提出一些建议。

研究内容

(1)提出问题,介绍本文的选题背景和研宄意义。

(2)简单阐释农业保险的基本原理、发展政策性农业保险的必要性以及政策性农业保险具有的功能与特征。

(3)分析中国政策性农业保险的发展历程和发展模式,为本文的下一步研究奠定基础。

(4)概括介绍成都市试点政策性农业保险的试点情况,然后重点分析了成都市政策性农业保险的制度建设、运作模式和财政补贴情况。

(5)以成都市探索创新的称猴桃保险模式为例从相关制度建设、实施细则、实施状况、取得的成效进行分析,并基于以上分析对称猴桃保险发展模式进行简单评价。

(6)在前文的研究基础上得出相应的结论,并基于结论有针对性地提出了相关的对策建议。

研究方法与技术路线图

采取的研究方法和数据来源

本文的研宄方法主要有以下几种:(1)文献研宄法。通过对文献的检索与阅读,认识了农业保险的性质以及农业保险市场失灵的问题,政策性农业保险三方主体的行为以及中国政策性农业保险的发展模式等,对与本文相关的研宄有较深入的了解经济管理类毕业论文开题报告工作报告

WiseMedia

(2)对比分析法。通过对国内政策性农业保险发展模式的简介,对国内不同模式间进行对比分析。

(3)案例分析法。通过分析统筹城乡背景下成都市政策性农业保险的制度建设和运作模式,然后以成都市探索创新的称猴桃保险模式为例进行具体分析,最后总结得出成都市政策性农业保险试点中存在的问题。

本研宄的数据主要来源于xx年中国农村金融服务报告、成都市财政局网站、球都市农业信息网、成都市统计年鉴、成都市称猴桃协会和成都市现代农业发展投资有限公司等相关网站和组织。

研究的技术路线

第13篇

女装网站的开题报告ƪһ 一、毕业设计的内容和意义:(500字左右)

近年来,随着人民生活水平的日益提高,人们对着装的要求越来越向高档化、时尚化方向发展,在传统服装店中,购买者寻找服装需要用很多的时间和精力,还要受到营业时间的限制。相比传统购物,网络购物有着无法比拟的优势,因为网上市场具有跨越时空地域、传递方便、互动性强的特点。本设计开发衣之会有限公司服装销售系统,作为一个简单的电子商务系统,购买者可方便的上网购买满意的服装。

1、网络技术的迅猛发展

在网络技术的发展初期,网络服务的模式主要是以C/S (Client/Server)模式为主,即传统的客户机/服务器模式,该模式对客户机的负担颇重。随着Internet技术的发展,B/S模式发展迅速,B/S(Browser/Server)结构即浏览器/服务器结构,现下比较流行的解释是:界面表示层、商业逻辑层(书写程序)、数据层,在这种模式下,用户界面主要通过WWW浏览器实现,主要事务逻辑在服务器端实现,大大简化了客户端的电脑载荷,减轻了系统维护与升级的成本和工作量,降低了拥护的总体成本。

2、市场发展的趋势和要求:

1) 市场覆盖:企业可借助于分销商或零售商的既有销售网络和客户资源,快速进行市场销售覆盖。

2) 成本控制:企业无需在中低端销售环节进行巨大的运作投入,如人员、仓储、货运、销售等,规避和控制在此环节的成本风险。

3) 专注于核心竞争力:企业可专注于产品研发生产或高端销售环节,避免资源分散及由此带来的管理风险,从而集中优势资源保持企业核心竞争力。

4) 销售渠道的扁平行性:中间环节的减少将缩短生产商与消费者之间的距离,有利于商品的快速流通,有利于降低整体分销成本。

3、浏览者及客户的希望和需求:

1) 便捷性:如今的时代进入到高速发展的时代,人们的生活频率和工作量都十分巨大,这也就是人们对网络的依赖性会如此大。与此同时,人们对网络操作的便捷性的要求也越来越高。于是,便捷性成为众要素之首。

2) 安全性:在信息化的今天,新的技术的研发和运用,很可能关系到一个企业的生存与发展。于是,安全性便显的由为重要。

3) 维护和更新的频率快:对与销售商来说,越早的掌握市场的新动向,就等于掌握了市场的主动权,更具有了竞争力。

二、文献综述:(300字左右)

本系统主要根据客户要求,系统编写选用动态网站技术,使销售方与消费方可以交互。动态技术选用asp,数据库方面选用access,考虑到系统规模小,使用范围不大的条件,选用asp可以使数据都在销售方的服务器上处理,提高用户浏览速度,相对jsp等编程语言与其他数据库技术,asp+access有较好的兼容性,环境配制简单,如有用户使用造成的系统损坏,所以数据便于恢复,符合小系统使用要求,可以满足用户使用。 系统要有良好的用户接口,考虑到操作者的计算机水平,提供良好的用户接口可使管理者通过对页面进行鼠标点击等操作进行商品管理,用户管理,订单管理等操作。 系统要有美观的浏览界面,由于消费者定位在一个特定的群体,浏览界面要符合消费者的审美,美观大方,让消费者可以在众网络商店中,记住这个商店。 系统要有完整的数据库结构,包括商品信息,分类信息,客户资料,订单信息等,都要保存在数据库中,可以说数据库是该系统的核心部分,所有接口围绕着数据库工作。 根据客户需求,系统工作到订单处理,发货终止,所有业务流程按照客户实际销售流程为准,发货之后由物流负责,消费者行为从注册开始,到提交订单结束。

网络技术发展到今天,已经形成了许多较为完善的开发技术,例如:JAVA、C等,但或多或少总存在着一些不尽如人意的地方。对于ASP技术,由于它的诸多优点,被广泛的运用于网络的开发等方面。

对于网络销售模式发展,主要体现在以下几个方面:运行的方式、对客户的运行平台的要求、安全性便捷性、以及维护和更新的频率。对于这些,ASP都很好的解决了。首先,ASP使用VBScript、Jscript等简单的脚本语言编写,并运行于服务器,采用嵌入HTML的方法,使开发过程变得十分方便;与客户端平台无关,所以任何浏览器都能很好的工作;代码隐藏,编写好的ASP代码不会被别人窃取等等。

正是由于了以上的诸多优点,ASP技术被越来越多的运用于网络的销售及许多其他的方面。相信在不久的将来,随着ASP的性能和稳定性的不断提高,ASP技术在网络销售方面的运用将不断开发出更多的潜力,巩固Web服务器端程序设计的优势地位。

三、工作计划及方案论证:(500字左右)

工作计划:

1、制定论文大纲。

2、收集与论文相关的资料。

3、将收集起来的资料进行整理,分析。

4、将整理过后资料按顺序写进论文。

5、对论文进行修改。

6、归纳总结。

7、按要求完成论文。

方案论证:

国内外网络销售模式的发展趋势

1)战略化趋势

随着社会化大生产的发展,社会生产日趋复杂,社会环境变幻莫测,组织与环境联系的日益紧密,销售网络中所涉及到的因素日益增多、日趋复杂,组织(尤其是企业)间竞争的日趋激烈,能否制定和实现正确的战略构想,关系到企业的兴亡

2)信息化趋势

随着以微型电脑、激光技术、新型材料、生物工程和新能源开发为中心的新科技革命的兴起与发展,生产技术、社会需求以及市场竞争等日新月异、瞬息万变,在这种情况下,信息进入重要资源的行列。丰富而准确的信息,是正确而迅速决策的前提,一个企业能否在激烈的竞争中得以生存和发展,它的产品和服务能否跟上时代的要求,首先在于该企业能否及时掌握必要和准确的信息,能否正确地加工和处理信息,能否迅速地在员工之间传递和分享信息,特别是能否把信息融合到产品和生产服务过程之中,融合到企业的整个经营与管理工作之中。各级管理者在这个瞬息万变的时代,越来越重视信息的作用,把如何获取有效的信息作为自己的首要任务。企业管理者发挥各种职能作用,都要以掌握大量真实、准确、及时的信息为前提。在这种情况下,传统的企业销售模式已经不能适应现代的信息处理要求,也不能满足企业经营管理对信息的要求,企业管理面临着信息化的挑战,信息管理成为企业竞争致胜的重要法宝。

3)人性化趋势

在传统的销售管理模式中,大都以物品为中心,工人只是物品销售系统的配件,人被当作是物,管理的中心是物。但是,随着信息时代的到来,组织中最缺乏的不是资金和机器,而是高素质的人才。组织中人的作用,在组织中越来越显出重要作用。这就促使管理部门日益重视人的因素,管理工作的中心也从物转向人。传统销售管理和现代销售管理的一个重要区别,就是管理中心从物本管理到人本管理。

4)弹性化趋势

随着社会的发展,销售管理模式从固定的组织管理系统向富有弹性的组织系统发展。这是网络销售管理模式发展又一个重要趋势。

过去在组织管理中,建立起一套完整的组织管理系统,长期固定不变,显得僵硬。但现在,由于社会环境的不断变化,要求销售机构应该趋于灵活而富有弹性,以求信息畅通并行动敏捷,能够具有很强的对环境的适应能力。为了简化发号施令和相互沟通的渠道,组织管理者将缩小机构,减少层次。在企业各下属机构变小的同时,将赋予它们更大的自主权,实行经营权和管理权下放。这既有利于发挥下属人员的专长和创造精神,又有利于使企业领导把主要精力集中在高层战略决策问题上。

四、参考文献:(不少于10篇,期刊类文献不少于7篇)

1.七匹狼服装网络营销设计(DOC 5页).

2.菲律普科特勒,梅汝和等译:《营销管理》(第十一版),上海人民出版社 2005 年版.

3.迈克尔波特,陈小悦译:《竞争优势》,华夏出版社 2001 年版.

4.薛辛光 主编. 网络营销学. 北京: 电子工业出版社, 2003

5.沈凤池 主编. 网络营销. 北京:清华大学出版社,2005

6.曲学军,刘喜敏主编. 网络营销. 大连:大连理工出版社,2003

7.孙良军.Dreamweaver 8完美网页设计商业网站篇[M].北京中国电力出版社,2006.

8.罗锐韧.ASP网页程序设计[M].北京:清华大学出版社,2005.

9.汪鑫等.Web 程序设计[M].北京:电子工业出版社,2005.

10.符静波,马辉明.中小型企业网站建设解决方案[J].计算机应用研究,2001

11.梁良 企业网站推广中搜索引擎优化策略 [期刊论文] -湖南税务高等专科学校学报,2008

12.王璞 Photoshop CS标准教程[ M] .西北工业大学音像出版社, 2005

13.胡崧 Fireworks CS3标准教程(附光盘) 中国青年出版社 ,2008

女装网站的开题报告篇二 一、课题背景与意义

随着中国服装产品的品牌化发展,以及在信息通信领域的发展,越来越多的国际流行与时尚信息更加快速地流向中国消费者心中,形成了以国际服装品牌为引导,中国服装品牌企业销售为龙头的市场消费导向。服装为人类生存四大要素中,最具有创造性的,也是最有表现力的要素,是向他人传达个人社会地位、文化素养、职业、社会角色、生活方式、价值观念及其个人特征的载体。

预计在2010年,中国主要消费城市人均服装产品的消费额将达到3500元人民币,其增长空间巨大。而日益加剧的服装行业市场竞争,对传统模式提出了严峻挑战。商品品种日益丰富,流行周期越来越短、企业活动节奏加快、调价、削价、移库各种情况增加,信息量大、赊销、代销、折让、退换等方式频繁应用,这些都增加了经营管理中的结算和统计难度。因此实现网络化销售与服务,是众多服装企业梦寐以求的愿望。网上购物则在当今社会已经显示出较强的发展势头,它在推动国家经济增长方面可以说是一支崭新的力量。面对新世纪的挑战,服装行业必须要实现产业升级,提高整体水平,必须要很好地实现网上购物。

二、本课题的任务与要求

通过服装购物网站的设计与开发,可以更好地提高自己的系统分析能力、网页设计及网站建设能力等;通过论文撰写,可以培养资料检索、资料收集、信息处理能力、沟通交流的能力等。此网站要求建立一个内容与结构相对完整、具备简单交互功能的电子商务网站。主要包括以下几个功能:

1.用户注册、登录功能;

2.查看商品功能;

3.购买商品功能;

4.后台管理功能。

三、已具备条件

大学三年中已经学习了以下课程:网页设计工具Dreamweaver MX和ASP;图形图像处理工具PhotoShop;数据库Access、SQL Server。除此之外,也学习了网页设计、网站建设等课程。大一时参加了为时一周的Dreamweaver MX实训,完成了静态个人网站的设计与制作;大二时参加了为时两周的网站建设实训,完成了动态购物网站的制作,对购物网站有了一定的了解。

通过对以上技术工具的学习,不仅熟练掌握了它们的使用方法,也能把它们很好地用到自己建设的网站中。同时我还查阅了较多相关的资料,阅读了较多这方面的论文,也接触了较多的购物网站,能够比较顺利地完成自己网站的建设。

四、课题任务实施的思路与方案

1.需求分析

在该系统地设计中,采用前台和后台两个子系统的设计方式。将商品的查看、购买与用户的注册登录放在前台,将数据管理与商品管理放入后台管理系统中,使商品管理与显示界面分开,这样即便于数据管理也更加安全。

2.模块分析

(1)用户注册、登录模块;

此模块可供用户注册、登录。用户注册登录后即可更快捷、更方便地浏览及购买需要的产品。

(2)查看商品模块;

此模块可供用户快速地查看自己需要的产品。

(3)购买商品模块;

此模块可供注用户购买自己需要的产品,即方便又快捷。

(4)后台模块;

此模块用来管理商品和数据。

五、预期目标

第14篇

关键词:电子商务网站;信息生态环境;失衡;优化

中图分类号:TP393.08

电子商务网站作为互联网最主要的组成部分之一,是企业以网络为平台向客户提供展示和交流的机会,如淘宝和拍拍等。据相关统计,我国企业以每年40%的增长速度建立企业的独立网站,尤其是现在流行的网上购物,其每年用户的增长率更是高达50%左右,成为用户增长最快的网络应用。由此可见,电子商务网站已经成为拉动我国经济发展的巨大动力。电子商务网站信息生态环境是指通过互联网,在企业、机构或公司与被服务对象之间形成的相互沟通、完成交易的平台,它是支持商务网站活动的基本要素。当前电子商务网站从总体而言生态环境比较和谐,但也应注意到由网络平台所构成的信息空间,还存在失衡的现象,解决电子商务网站的生态环境问题十分紧迫。

1 电子商务网站信息生态失衡的表现

电子商务网站的信息生态环境失衡的现象已经持续了很长时间,具体表现在以下几个方面:

1.1 虚假信息泛滥。由于网络的平等性和自由化,任何组织和个人都可以在网络上不受限制地信息,这就给网民提供了大肆宣扬产品和制造虚假信息的机会。就电子商务网站本身而言,由于电子商务网站由众多模块构成,其中包括留言区和讨论区等等,无论注册用户还是游客都可以在此随意发表观点,因此这些部分极易出现大量的虚假消息、负面信息以及与事实不相符的信息或广告,甚至会有不健康的信息。这些垃圾信息严重干扰了电子商务网站的信息生态环境,对电子商务网站的发展造成恶劣影响。

1.2 信息更新滞后。信息时代下,浏览电子商务网站的网民所关心的内容有三,其一是网站上是否有其需要的产品或信息,其二是网站上所的信息是否可靠,其三则是网站上的信息内容是否已过期。因此,对电子商务网站进行常规的日常维护极其重要,但当前大多电商企业比较关注新信息的,而对信息的筛选和清理并不重视。如我们经常会发现某些企业几年前的信息或者早已停产的产品,仍然会出现在检索结果中,由此可风网站的时效性较差。

1.3 网络安全问题。在电子商务网站交易中经常会发生用户信息被盗取、篡改和假冒等问题,严重影响了电子商务网站的信誉。尽管市面上有多种安全工具能够协助网民预防和解决网络安全的隐患因素,然而安全隐患始终无法彻底消除。黑客之所以可以攻击网络或者个人电脑,主要因为电脑程序,甚至安全软件均存在难以避免的技术漏洞,这些漏洞很难被一一避免,因此只要人们在使用计算机的过程中运用程序软件,便难以避免网络安全问题。

1.4 搜索结果不如意。电子商务网站的搜索引擎对网络营销而言具有重要的意义,当网民通过关键词搜索其所需产品时,如果产品排名相对靠前、网页标题和信息摘要等比较有吸引力,则会提高该网页的点击率。然而值得注意的是,用户直接获取富有价值的信息,这才是检索所应追求的最终目标。然而,当前我国互联网的实际情况是客户检索的结果往往不理想,甚至有些电子商务网站在输入关键词时,经常会出现很多毫无相干广告的干扰,电子商务网站为了盈利本无可指责,但强行植入逼迫网民点击,并对广告真实性不闻不问的这种态度无疑不可取。

2 电子商务网站信息生态环境的优化策略

2.1 加强宏观调控力度,提高信息生态意识。首先,国家应制定和完善相关的法律法规,为电子商务网站的经营和发展起着保驾护航的作用。电子商务网站的组织活动以虚拟网络为基础,因此应着重提高网络监管力度,加强行业自律,从而加快我国电子商务网站的法律化、信息化和共享化进程,为虚拟经济的发展提供一个和谐健康且可持续发展的数字化环境;其次,由于人们受到传统习惯的影响,对电子商务的接受程度各不相同。而所谓的网站生态意识简而言之就是可持续发展的意识,要想让电子商务的种种好处得到人们的认可并积极参与到电子商务中来,良好的信用保证将为其可持续发展提供不竭的动力。但目前电子商务的诚信问题受到了前所未有的挑战,假冒伪劣产品在电商网站时常出现,使得网民在网上下单时经常面临着举棋不定的尴尬。因此我们要采取措施:一是要尽量提供详实的产品信息,二是要努力获得第三方资质认证,三是退款保证,这是重要的一条,允许网民在发现产品质量有问题时可以获得退款。

2.2 培训专业的网站技术人员。基础设施建设只是为电子商务网站提供了硬件基础,作为软件的电商企业的技术人才至关重要。电商企业的技术人员必须具备一定的综合素质,当然计算机技术是必不可少的前提条件,除此之外,由于电商企业的特殊性,要求这些技术人才同时要具备良好的商务运作能力,如对商务信息的分析和处理能力、网络营销能力、丰富的商务知识和系统规划等方面的能力,而恰恰我国当前很缺乏这样的人才,根据有关专家的预测,在未来10年里我国的电子商务人才缺口将达到200多万人,所以对电子商务技术人员的需求迫在眉睫,国家应开展相关的职业培训,并在大学里扩大相关专业的招生规模。

2.3 优化搜索结果。传统的信息检索方法主要是以输入关键词的方式来进行检索,这样的检索方法虽然高速、便捷,但却往往存在信息搜索不准确、检索结果质量不高的问题。在如今的网络信息时代,传统的信息检索方法已经很难满足大家的需求,因此探寻新的信息检索方法迫在眉睫。近年来,电商企业比较重视信息的分析和加工,努力优化客户获取信息的过程,推进智能检索的发展,为推动电子商务网站发展做出了不懈的努力。如现今大部分电商企业都以智能搜索方法为客户提供检索服务,这种新的方法既继承了关键词搜索的优点,又提高了检索的查准率,在电子商务的建设中起到了重要作用。智能检索利用分词词典、同义词典、同音词典等改善检索效果,能把关键词相近意思的相关信息搜索出来。比如,如果您在电子电子商务网站中输入“计算机”,那么与“电脑”相关的信息也会被搜索出来;如果您输入的关键词中涉及“苹果”二字,那么系统会根据您输入的语义来判断你搜索的是水果还是名牌手机。

2.4 强化网络安全意识。电子商务网站通过安全技术确保电子商务网站数据的完整、可用及保密,并第一时间过滤和删除掉在电子商务网站中存在的虚假信息和老化信息,对电子商务网站的健康发展意义重大。电子商务网站在一个多平台的环境中,要统一实施安全有效的策略,这是提高电商系统安全防卫能力最重要的一步,能够把损失减少到最低限度,营造出一个信誉良好、安全可靠的“放心”交易环境,如果消费者对安全问题持着怀疑的态度,那电子商务便只能是“水中花,镜中月”。同时,普通的网民也应该有网络安全意识,尤其是在参与电子商务网站的交易过程中,一定要采取网络安全措施,以免财务损失。

参考文献:

[1]刘英.电子商务生态环境优化机制及措施研究[D].华中师范大学硕士论文,2011-05.

[2]李吉.商务网站信息生态环境优化研究[D].吉林大学硕士论文,2013-05.

第15篇

关键词:windows2003WEB,安全

 

0 引言

MicrosoftWindows操作系统具有操作方便、简单实用的特点,特别是用Windows2003网络版的操作系统更体现出来,所以现在大多数的网站都是以Microsoft Windows2003作为网络服务平台。因为其集成了IIS组件,架起WEB服务器非常简单。即使是不太懂电脑的人也可用Windows2003来搭建WEB服务器。但Windows2003的安全性相对LINUX系统来说相对弱,所以要求网络管理员要对Windows2003的安全性进行设置。本文提出以下几点来为Windows2003服务器的安全设置。

1 设磁盘分区为NTFS格式

Windows操作系统的磁盘分区格式有DOS、FAT、FAT32、NTFS、等,但目前Windows2003服务器操作系统最常用的是FAT32和NTFS这两种格式。它们两者之间有很的不同,比如说在冗余性、可还原性、安全性和向后兼容性等等。但是从安全性的角度来说NTFS比FAT32更安全,尤其是在设置权限方面,又可以设置用户使用的磁盘配额,压缩磁盘和NTFS分区还有还原的功能。分区从实质上说就是对硬盘的一种格式化,格式化(Format)是在物理驱动器(硬盘)的所有数据区上写零的操作过程,格式化是一种纯物理操作,同时对硬盘介质做一致性检测,并且标记出不可读和坏的扇区。签于NTFS格式的安全性,把Windows2003服务器的所有盘符设置为NTFS分区格式。

2 禁用危险的服务

MicrosoftWindows2003网络操作系统集成了很多的功能和服务,有的服务是在安装操作系统时默认安装,而有的服务是需要在安装操作系统后手工安装,比如WEB服务器的IIS即W3SVC服务。系统里的服务可以随着计算机启动而启动,也可以暂停和重新启动,而且不显示任何用户界面。服务越多对系统的安全越危险,而且有的服务对大多的服务器来说根本用不到,或是没有作用。论文格式。为了不要对系统的资源造成浪费,必需把一些没有多大作用的服务关闭,即禁止服务。关闭服务的方法如下:我的电脑-控制面板-管理工具-服务。设定时右击一个服务,可以选择“自洞”,“手动”或者“禁止”。“自动”为随windows一起启动,“手动”为需要时再启动,“禁止”为任何情况都不启动。如果调整后电脑出了问题,重新开启那个服务就可以了。方法还是右击一个服务,选择为“自动”,然后点击“启动”按钮立即启动。注意Windows Management Instrumentation不能尝试关闭,关闭后将无法设置,只能改注册表了

3 删除IIS多余的组件

InternetInformation Server的缩写是IIS,它是微软公司主推的服务器。它的版本有3.0、4.0、5.0、6.0、7.0等等,而Windows2003里面包含的IIS 6,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NTServer和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。IIS支持HTTP(Hypertext Transfer Protocol,超文本传输协议),FTP(File Transfer Protocol,文件传输协议)以及SMTP协议,通过使用CGI和ISAPI,IIS可以得到高度的扩展。IIS集成了很多的解释器,比如扩展名为.asa和.cer等等,而这些对我们使用ASP为源程序的网站没有什么作用,反而对网站的安全存在隐患,有的黑客可以通过这些解释器拿到系统的控制权,进而破坏系统和数据,所以我们有必要把与ASP没有关联的解释器删除。删除方法如下:开始—程序—管理工具—internet信息服务(IIS)管理器,在弹出的internet信息服务(IIS)管理器对话框,选择“计算机机器名下的网站,再选择网站的属性,又在弹出的网站属性对话框里选择主目录标签,再单击配置,又弹出应用程序配置的对话框,把里面的所有解释器删除,除了扩展名为.asp。

4 只打开80端口

什么是端口呢?简单说,端口是对应着操作系统里的程序,是标志每种服务的。如果需要特定的服务就要连接特定的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:256×256)个。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256-1)。端口可分为TCP端口和UDP端口两种。论文格式。但按照端口号划分,它们又可以分为以下两大类: 4.1系统保留端口(从0到1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。 4.2动态端口(从1024到65535) 当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。论文格式。

5设置网站文件夹的权限

磁盘的分区格式为NTFS格式,就可以对系统里的每个文件夹进行权限设置,即可以对不同的文件夹设不同的用户可以访问。系统默认的每个文件夹都是所有人都可以访问,即everyone这个用户对所有文件夹都可以访问。所以我们要把网站文件夹的访问用户去掉Eereryont,再添加指定可以访问的用户名。

6 结束语

用Windows2003操作系统做WEB服务器非常简单,不用配置太多就可以搭建起对外提供服务。但因其安全性相对比较差,所以我们有必要对其进行安全性的设置;通过以上的设置后,一般的黑客是不能简单进入操作系统进行破坏,或是修改数据。

参考文献:

[1]刘晓辉王淑江.WindowsServer2003系统安全实战指南.人民邮电出版社.2007

[2]王小琼杨志国敬军.WindowsServer2003网络配置与管理.人民邮电出版社.2007

[3]唐华.WindowsServer2003系统管理与网络管理.电子工业出版社2006

扩展阅读
推荐期刊
精品推荐