序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇網(wǎng)站安全論文范文���。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識�����!
篇1
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間�����,半年時間內(nèi)���,CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件�����,已分別超出去年全年總數(shù)的14.6%和12.5%��。
從CNCERT/CC掌握的半年情況來看���,攻擊者的攻擊目標(biāo)明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段�����,且攻擊行為趨利化特點表現(xiàn)明顯��。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能�。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)�����,采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索�,影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶��,攻擊者更多的是通過用戶身份竊取等手段���,偷取該用戶游戲賬號��、銀行賬號����、密碼等�,竊取用戶的私有財產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)�����,被廣泛應(yīng)用在網(wǎng)上銀行����、電子商務(wù)、網(wǎng)上調(diào)查���、網(wǎng)上查詢��、BBS��、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中�����。但是����,該解決方案在為我們帶來便捷的同時��,也帶來了嚴(yán)峻的安全問題����。本文從ASP程序設(shè)計角度對WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計與腳本信息泄漏隱患
bak文件��。攻擊原理:在有些編輯ASP程序的工具中�,當(dāng)創(chuàng)建或者修改一個ASP文件時���,編輯器自動創(chuàng)建一個備份文件,如果你沒有刪除這個bak文件��,攻擊者可以直接下載��,這樣源程序就會被下載���。
防范技巧:上傳程序之前要仔細(xì)檢查�����,刪除不必要的文檔��。對以BAK為后綴的文件要特別小心����。
inc文件泄露問題�。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機動追加為搜索對象����。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會得到有關(guān)文件的定位���,并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細(xì)節(jié)��,并以此揭示完整的源代碼���。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密��,其次也可以使用.asp文件代替.inc文件�,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進(jìn)行加密��。為有效地防止ASP源代碼泄露���,可以對ASP頁面進(jìn)行加密�����。我們曾采用兩種方法對ASP頁面進(jìn)行加密��。一是使用組件技術(shù)將編程邏輯封裝入DLL之中�����;二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密���。3.3程序設(shè)計與驗證不全漏洞
驗證碼�。普遍的客戶端交互如留言本�、會員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件�,如注冊機,可以通過瀏覽WEB��,掃描表單���,然后在系統(tǒng)上頻繁注冊��,頻繁發(fā)送不良信息��,造成不良的影響�,或者通過軟件不斷的嘗試����,盜取你的密碼。而我們使用通過使用驗證碼技術(shù)�,使客戶端輸入的信息都必須經(jīng)過驗證,從而可以解決這個問題��。
登陸驗證。對于很多網(wǎng)頁�����,特別是網(wǎng)站后臺管理部分�,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的����。但是,如果這些頁面沒有對用戶身份進(jìn)行驗證��,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑�,避開用戶登錄驗證頁面,從而獲得合法用戶的權(quán)限���。所以�,登陸驗證是非常必要的�����。
SQL注入��。SQL注入是從正常的WWW端口訪問��,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會對SQL注入發(fā)出警報���,如果管理員沒查看IIS日志的習(xí)慣�����,可能被入侵很長時間都不會發(fā)覺����。
SQL注入攻擊是最為常見的程序漏洞攻擊方式��,引起攻擊的根本原因就是盲目信任用戶���,將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)���。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼���,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶���。試想,如果黑客在密碼文本框中輸入''''OR0=0�,即不管前面輸入的用戶帳號和密碼是什么��,OR后面的0=0總是成立的�����,最后結(jié)果就是該黑客成為了合法的用戶�����。
B.用戶輸入:假設(shè)網(wǎng)頁中有個搜索功能�����,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄��,可是��,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表����,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP://……asp?id=22�,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句�,這種情況很常見。可是�����,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0�����,結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話�,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件����。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實���,黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式��,可以構(gòu)造出各種各樣的sql入侵�����。作為程序員��,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注�,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達(dá)式對用戶輸入進(jìn)行校驗����,發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行�����;
第三:為了防止黑客避開客戶端校驗直接進(jìn)入后臺�,在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入��,立即終止程序��,但不進(jìn)行提示�����,同時����,將黑客IP����、動作�、日期等信息保存到日志數(shù)據(jù)表中以備核查�。
第四:對于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后����,要對每個參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符���,要利用replace函數(shù)將異常字符過濾掉����,然后再做下一步操作��。
第五:只給出一種錯誤提示信息����,服務(wù)器都只提示HTTP500錯誤。
第六:在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限��。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限�。一般情況下給個“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄�,就更吝嗇一點吧,執(zhí)行權(quán)限設(shè)為“無”好了�。
第七:數(shù)據(jù)庫用戶的權(quán)限配置��。對于MS_SQL��,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限�,千萬不要SA級別的權(quán)限隨隨便便地給�����。
3.4傳漏洞
諸如論壇�����,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能�,但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件�����,導(dǎo)致攻擊事件的發(fā)生���。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊��,進(jìn)行過濾����,防止ASP��、ASA�、CER等類型的文件上傳�。
暴庫。暴庫�����,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址�����,并將數(shù)據(jù)非法下載到本地��。
數(shù)據(jù)庫可能被下載�。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名�����,則該數(shù)據(jù)庫就可以被下載到本地����。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機制比較簡單��,即使設(shè)置了密碼�����,解密也很容易�����。因此�,只要數(shù)據(jù)庫被下載�,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載�����。由于Access數(shù)據(jù)庫加密機制過于簡單����,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重�����。以下兩種方法簡單��、有效�。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字�����,并把它放在幾個目錄下�。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中�����,如果有條件���,應(yīng)盡量使用ODBC數(shù)據(jù)源��,不要把數(shù)據(jù)庫名寫在程序中���,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密�。
使用密碼加密。經(jīng)過MD5加密�,再結(jié)合生成圖片驗證碼技術(shù),暴力破解的難度會大大增強。
使用數(shù)據(jù)備份��。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)�,可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的���、自然的不可避免的條件下的相對安全性����。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項服務(wù)功能����,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺�。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除���。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單�,所以利用殺毒軟件對web空間中的文件進(jìn)行掃描����,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進(jìn)行偽裝����,加密����,躲藏殺毒軟件��,怎么辦�?
我們可以利用一些FTP客戶端軟件(例如cuteftp����,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件��,發(fā)現(xiàn)是否多出可疑文件���。
技巧3:用BeyondCompare2進(jìn)行對比
滲透性asp木馬����,可以將代碼插入到指定web文件中���,平常情況下不會顯示�����,只有使用觸發(fā)語句才能打開asp木馬�,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了�����。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕����。
大家在查找web空間的asp木馬時,最好幾種方法結(jié)合起來�,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳�、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序�。
對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序����。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單����,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序�,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改�����,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性��。
要盡量保持程序是最新版本����。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接�����。
為防止程序有未知漏洞��,可以在維護(hù)后刪除后臺管理程序的登陸頁面����,下次維護(hù)時再通過上傳即可���。
要時常備份數(shù)據(jù)庫等重要文件��。
日常要多維護(hù)����,并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵���,除非自己能識別出所有木馬文件���,否則要刪除所有文件。重新上傳文件前�,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑�。
做好以上防范措施,您的網(wǎng)站只能說是相對安全了���,決不能因此疏忽大意���,因為入侵與反入侵是一場永恒的戰(zhàn)爭!網(wǎng)站安全是一個較為復(fù)雜的問題�,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)�,我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全��,對潛在的異常情況進(jìn)行處理����,才能減少被黑客入侵的機會�。
參考文獻(xiàn)
篇2
網(wǎng)站安全目前已發(fā)展成為一個跨學(xué)科的綜合性學(xué)科��,它包括通信技術(shù)�、網(wǎng)站技術(shù)、計算機軟件��、硬件設(shè)計技術(shù)��、密碼學(xué)���、網(wǎng)站安全與計算機安全技術(shù)等,網(wǎng)站安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的����。新的攻擊導(dǎo)致必須研究新的防護(hù)措施,新的防護(hù)措施又招致攻擊者新的攻擊�,如此循環(huán)反復(fù),網(wǎng)站安全技術(shù)也就在雙方的爭斗中逐步完善發(fā)展起來����。
二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述
目前影響網(wǎng)站安全的問題主要來自于網(wǎng)絡(luò)的不安全性�����,所以在這個意義上講,網(wǎng)站的安全漏洞其實也就是網(wǎng)絡(luò)的安全漏洞��,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的�����,而這些缺陷和漏洞恰恰是非法用戶�����、黑客進(jìn)行竊取機密信息和破壞信息的首選途徑����。針對固有的安全漏洞進(jìn)行攻擊,主要在以下幾個方面:
1.1.1���、協(xié)議漏洞�。例如���,IMAP和POP3協(xié)議一定要在Unix根目錄下運行�,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄�����,從而獲得超級用戶的特權(quán)。
1.1.2����、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下�,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi)�����,系統(tǒng)仍照常執(zhí)行命令�。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)���。
1.1.3、口令攻擊�����。例如��,Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中���,而該文件可通過拷貝或口令破譯方法受到入侵�����。因此��,任何不及時更新的系統(tǒng)����,都是容易被攻擊的。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導(dǎo)型病毒(SystemorBootSectorVirus);③鏈?zhǔn)讲《荆⊿YSTEMorCLUSTERVirus);④宏病毒(MacroVirus)����。計算機病毒的主要危害有:對計算機數(shù)據(jù)信息的直接破壞作用,給用戶造成重大損失:占用系統(tǒng)資源并影響運行速度:產(chǎn)生其他不可預(yù)見的危害:給用戶造成嚴(yán)重的心理壓力��。
計算機病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢���,以網(wǎng)絡(luò)為主要傳播途徑����。呈現(xiàn)以下顯著特點:①網(wǎng)絡(luò)病毒占據(jù)主要地位�;②病毒向多元化、混合化發(fā)展���;③利用漏洞的病毒越來越多�����。
2��、人為因素:
2.1操作失誤
操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見���,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)�����,此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅�����。
2.2惡意攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性�����;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲、竊取��、破譯以獲得重要機密信急�����。
當(dāng)然作為本文最討論的網(wǎng)站安全�����,它也有它自身的安全隱患存在�,主要體現(xiàn)在以下幾點:
3.用戶輸入驗證不全面
在網(wǎng)站編程中,對于用戶和用戶的輸入����,都必須抱懷疑態(tài)度,不能完全信任���。所以����,對于用戶的輸入,不能簡單的直接采用���,而必須經(jīng)過嚴(yán)格驗證�����,確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫�。用戶輸入驗證應(yīng)該包括以下幾個方面:
(1)輸入信息長度驗證�����。程序員往往認(rèn)為一般用戶不會故意將輸入過分拉長�,不進(jìn)行輸入驗證可能沒有危害。但如果用戶輸入的信息達(dá)到幾個兆��,而程序又沒有驗證長度的話�����,可以使程序驗證出錯或變量占用大量內(nèi)存���,出現(xiàn)內(nèi)存溢出����,致使服務(wù)器服務(wù)停止甚至關(guān)機���。在線
(2)輸入信息敏感字符檢查��。在設(shè)計程序的時候�����,程序員可能都會關(guān)注javascript的一些敏感字符�,如在設(shè)計留言版的時候���,會將“<”等符號的信息過濾�,以免用戶留下頁面炸彈�。但還有以下幾個方面需要特別注意,一是留言版內(nèi)容信息的過濾����。二是用戶名信息的過濾。程序設(shè)計中�,對用戶名的驗證往往只是驗證長度,沒有驗證javascript或者HTML的標(biāo)記���,這樣就容易形成漏洞�����。三是Email信息的驗證��,Email信息往往也只驗證是否含有“@”符號�,其他沒有限制,這容易形成兩個漏洞:輸入信息過長的內(nèi)存溢出漏洞�;含有javascript等字符信息,造成顯示用戶Email的時候形成頁面炸彈等�。四是搜索信息的驗證。盡管搜索信息不會直接保存到網(wǎng)站服務(wù)器����,但是,搜索信息卻與數(shù)據(jù)庫或者服務(wù)器所有文件密切相關(guān)���,如果搜索信息有問題��,很容易就會暴露一些本來不應(yīng)該暴露的數(shù)據(jù)庫信息或者文件信息����。如果用戶對程序比較了解��,可設(shè)計一些很特別的搜索信息�����,檢索他不應(yīng)該檢索的數(shù)據(jù)庫表,例如用戶賬號密碼表等�。因此�,一般要驗證一些常見的用于數(shù)據(jù)庫操作的語句,例如搜索信息是否含有“Select”等��,這樣來限制用戶輸入�����,避免信息的泄露�����。
4.頁面行為方式缺乏邏輯
在網(wǎng)站中注冊新用戶的時候����,一般會首先要求用戶輸入自己需要注冊的賬號信息,驗證該賬號是否已經(jīng)存在��,確保用戶的單一性��。如果用戶的注冊信息通過了“存在該賬號”的檢測���,在編程的時候就認(rèn)為這個賬號一定不存在��,可以注冊��,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數(shù)據(jù)庫���。上述的問題是:將注冊信息插入數(shù)據(jù)庫之前��,并沒有再一次檢查這個用戶是否存在����,而是信任前一個檢測頁面?zhèn)鱽淼馁~號信息����。由于可以閱讀和保存HTML文件的源代碼,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經(jīng)存在的賬號����,由于程序認(rèn)為該賬號已經(jīng)通過檢測,直接將該賬號插入數(shù)據(jù)庫�,原來擁有該賬號的用戶信息就被修改,造成用戶信息流失���、出錯等情況的發(fā)生����。如果這個賬號剛好是一個管理員賬號,結(jié)果將是很難預(yù)料的���。
使用以上錯誤方式編程的程序員很多�����,隨便在網(wǎng)上找就可以找到很多這種方式編程的源代碼和已經(jīng)采用的程序。在電子商務(wù)初期���,一些電子商務(wù)網(wǎng)站的程序中�,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞�����,也就是由頁面行為方式缺乏邏輯造成的��。
當(dāng)然����,網(wǎng)站安全還包括比如服務(wù)器攻擊、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網(wǎng)絡(luò)安全問題���,另外由于篇幅問題許多細(xì)節(jié)問題也不在此累贅了���。
三、網(wǎng)站安全管理策略探討
1.網(wǎng)絡(luò)安全的管理
1.1使用防火墻
防火墻作為使用最多��,效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢���,所以防火墻在整個網(wǎng)絡(luò)安全中的地位將是無可替代的���。
1.2與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS即IntrusionDetectSystem)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng),它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方�,通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流,能夠識別���、記錄入侵或破壞性代碼流���,尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問,一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)�����,包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等���。
1.3病毒防御
選購殺毒軟件����,必須考慮產(chǎn)品的采購成本����、應(yīng)用(管理、維護(hù))成本��,以及將來企業(yè)或網(wǎng)絡(luò)規(guī)模變化后�����,軟件能否實現(xiàn)平滑過渡等問題�����。只有明確需求��,重視產(chǎn)品的應(yīng)用和管理����,把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范,才能有效提升企業(yè)的信息安全水平����。單純防病毒,并不是企業(yè)的最終目標(biāo)�。
當(dāng)然,對于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多�����,我們只有認(rèn)準(zhǔn)適合自己的技術(shù)��,并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的�,由于篇幅有限對于其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)的介紹就不在此累贅了�����。在線
2.網(wǎng)站自身的安全管理
2.1網(wǎng)站服務(wù)器的安全管理
網(wǎng)站服務(wù)器的日常管理��、維護(hù)工作包‘括網(wǎng)站服務(wù)器的內(nèi)容更新���、日志文件的審計����、安裝一些新的工具和軟件、更改服務(wù)器配置�、對服務(wù)器進(jìn)行安全檢查等。主要注意以下幾點:
①從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務(wù)器的攻擊����,還可通過安裝非法人侵監(jiān)測系統(tǒng),提升防火墻的性能�,達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作��,當(dāng)有入侵者攻擊時可以立刻有效終止服務(wù)���。同時應(yīng)限制非法用戶對網(wǎng)絡(luò)的訪問��,規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限�����,以防止從外界對網(wǎng)絡(luò)服務(wù)器配置的非法修改。
②定期對網(wǎng)站服務(wù)器進(jìn)行安全檢查
由于網(wǎng)站服務(wù)器是對外開放的�,容易受到病毒的攻擊,所以應(yīng)為服務(wù)器建立例行安全審核機制����,利用漏洞掃描工具和IDS工具��,加大對服務(wù)器的安全管理和檢查�。另外�,隨著新漏洞的出現(xiàn),我們要及時為服務(wù)器安裝各類新漏洞的補丁程序�����,從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況���。
③定期進(jìn)行必要的數(shù)據(jù)備份
對服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的����。網(wǎng)站的核心是數(shù)據(jù)�����,數(shù)據(jù)一旦遭到破壞�,后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外���,應(yīng)建立一個正式的備份方案���,而且隨著網(wǎng)站的更新��,備份方案也需要不斷地調(diào)整�����。
2.2數(shù)據(jù)庫安全管理
數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞���。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺數(shù)據(jù)庫的安全性,采用基于Client/Server模式訪問后臺數(shù)據(jù)庫�,為不同的應(yīng)用建立不同的服務(wù)進(jìn)程和進(jìn)程用戶標(biāo)識,后臺數(shù)據(jù)庫系統(tǒng)以服務(wù)器進(jìn)程的用戶標(biāo)識作為訪問主體的標(biāo)識����,以確定其訪問權(quán)限。我們通過如下方法和技術(shù)來實現(xiàn)后臺數(shù)據(jù)庫的訪問
控制�。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進(jìn)程)對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權(quán)限,并且控制各主體只能存取自己有權(quán)存取的數(shù)據(jù)�����。它以主體標(biāo)行��,訪問對象標(biāo)列�����,訪問類型為矩陣元素的矩陣�����。Informix提供了二級權(quán)限:數(shù)據(jù)庫權(quán)限和表權(quán)限��,并且能為表中的特定字段授予Select和Update權(quán)限��。因此�����,我們在訪問矩陣中定義了精細(xì)到字段級的數(shù)據(jù)訪問控制��。
②視圖的使用
通過視圖可以指定用戶使用數(shù)據(jù)的范圍���,將用戶限定在表中的特定字段或表中的特定記錄����,并且視圖和基礎(chǔ)表一樣也可以作為授權(quán)的單位���。針對不同用戶的視圖�,在授權(quán)給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù)�,從而提高了系統(tǒng)的安全性�。
③數(shù)據(jù)驗證碼DAC
對后臺數(shù)據(jù)庫中的一些關(guān)鍵性數(shù)據(jù)表��,在表中設(shè)置數(shù)據(jù)驗證碼DAC字段��,它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成���。不同記錄的DAC字段值也不相同�。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù)���,則DAC效驗將出錯�����,從而提高了數(shù)據(jù)的安全性�。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入���,使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出
②對所有包含輸入的輸出進(jìn)行編碼��。這可防止客戶端瀏將潛在的惡意腳本標(biāo)記作為代碼進(jìn)行轉(zhuǎn)換��。
③使用接受參數(shù)的存儲過程���,防止數(shù)據(jù)庫將惡意SQL輸為可執(zhí)行語句進(jìn)行處理。同時使用特權(quán)最低的進(jìn)程帳戶和模擬帳戶����。在攻擊者企圖應(yīng)用程序的安全上下文執(zhí)行代碼時,可緩解風(fēng)險并減少損害�。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie。
②僅通過HTTPS連接傳遞身份驗證cookie����。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標(biāo)識符。
最為一名網(wǎng)絡(luò)或者網(wǎng)站管理員�,有責(zé)任同時也有義務(wù)做好網(wǎng)站的維護(hù)與管理,這就需要我們管理人員時刻保持虛心學(xué)習(xí)的心態(tài)�����,時刻關(guān)注新的管理技術(shù)與安全防御技術(shù)���。對于已經(jīng)出現(xiàn)的安全問題應(yīng)該用最快��、最有效的方法加以解決��,對于目前還未出現(xiàn)的安全問題要有預(yù)見性�����,這才是一名優(yōu)秀的網(wǎng)絡(luò)管理員����。
參考文獻(xiàn):
[1]沈文智.MicrosoftBS網(wǎng)頁技術(shù)[M].北京:人民郵電出版社.1998.
[2]沈昌樣.網(wǎng)絡(luò)安全與信息戰(zhàn).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001.
[3]駱耀祖,龔洵禹.動態(tài)網(wǎng)頁設(shè)計教程[M].廣州:中山大學(xué)出版社�,2002.
[4]駱耀祖,劉永初等.計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用[M]北京:清華大學(xué)�、北方交大出版社,2003.
篇3
一���、前言
近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨�����、網(wǎng)上繳費等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易���。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機、任何一個網(wǎng)絡(luò)都可以與之相連�����。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險就構(gòu)成了對電子商務(wù)的安全威脅�����。
從發(fā)展趨勢來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提����。電子商務(wù)系統(tǒng)的構(gòu)建��、運行及維護(hù),都離不開技術(shù)的支持����。同時,因為電子商務(wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全�����。
二����、電子商務(wù)網(wǎng)站的安全控制
電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求��。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題�。
(一)系統(tǒng)安全
在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個方面:
1.信息保密的安全
交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機��。因此在電子商務(wù)的信息傳播中一般均有加密的要求。
2.交易者身份的安全
網(wǎng)上交易的雙方很可能素昧平生,相隔千里�����。要使交易成功,首先要能確認(rèn)對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網(wǎng)上的商店是否是黑店��。因此能方便而可靠地確認(rèn)對方身份是交易的前提�����。
對于一個企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全�。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個層次����。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)���、訪問控制技術(shù)����、身份鑒別技術(shù)���、加密技術(shù)�����、監(jiān)控審計技術(shù)����、安全評估技術(shù)等。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性���、無邊界性����、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放�����、無邊界�、自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)成為可控制�����、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題�。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路����、設(shè)備,通常采用雙備份或多備份的方式�����。網(wǎng)絡(luò)運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運行����。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的���。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應(yīng)用子網(wǎng)���。
訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制�����。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換�����、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細(xì)粒度的訪問控制��。
身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名����、口令�����、密鑰;二是主體攜帶的物品,如磁卡�、IC卡���、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋��、聲音��、視網(wǎng)膜���、簽名等����。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏�����、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式����。目前加密可以在三個層次來實現(xiàn),即鏈路層加密��、網(wǎng)絡(luò)層加密和應(yīng)用層加密�。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的����。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實現(xiàn)的安全標(biāo)準(zhǔn)���。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報,并保證用戶的應(yīng)用安全��。
安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描���、預(yù)警、阻斷���、記錄���、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時���、自適應(yīng)�、主動識別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)���、路由器����、防火墻��、郵件����、WEB服務(wù)器等,從而識別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細(xì)報告,包括位置����、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測和管理安全風(fēng)險信息。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送����、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描�。
應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份����。
系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風(fēng)險級別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進(jìn)行掃描分析,對掃描漏洞自動修補形成報告,保護(hù)應(yīng)用程序���、數(shù)據(jù)免受盜用、破壞�。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機制(IC卡、PCMCIA安全PC卡等),使得存儲于本機和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容����。
文件(郵件)的安全傳送:對通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名����、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對方的存儲過程中被截獲�、篡改等,主要用于信息網(wǎng)中的報表傳送、公文下發(fā)等����。
業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)���、WEB信息服務(wù)系統(tǒng)����、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁面保護(hù)等;對業(yè)務(wù)信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏��。
(二)數(shù)據(jù)安全
數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對兩者應(yīng)有相應(yīng)的安全措施��。
數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機制,實現(xiàn)數(shù)據(jù)庫的訪問�����、存取���、加密控制�����。具體實現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)����、數(shù)據(jù)庫保密系統(tǒng)����、數(shù)據(jù)庫掃描系統(tǒng)等。
數(shù)據(jù)安全——指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)��。
(三)網(wǎng)絡(luò)交易平臺的安全
網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險之上,在數(shù)據(jù)安全風(fēng)險之下���。只有提供一定的安全保證,在線交易的網(wǎng)民才會具有安全感,電子商務(wù)網(wǎng)站才會具有發(fā)展的空間�����。
交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會話層SSL(安全套層)協(xié)議���。前者由信用卡機構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機構(gòu);后者由NETSCAPE公司提出針對數(shù)據(jù)的機密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。
交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強度����。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發(fā)困難�、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的��。
交易安全的實現(xiàn)——交易安全的實現(xiàn)主要有交易雙方身份確認(rèn)�����、交易指令及數(shù)據(jù)加密傳輸�����、數(shù)據(jù)的完整性�����、防止雙方對交易結(jié)果的抵賴等等。具體實現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時在SSL協(xié)議體系下完成交易過程中電子證書驗證�、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸�、交易結(jié)果確認(rèn)審計等。
隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份��。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)��。
PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)����。CA(CertificationAuthorty)是一個確保信任度的權(quán)威實體,主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性�����。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶���。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改�����。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)�����。此外,靈活也是CA能否得到市場認(rèn)同的一個關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容����。在不久的將來,PKI技術(shù)會在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全�����。
三��、目前信息安全的研究方向
從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密�����、數(shù)據(jù)保護(hù)兩個階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻���、安全路由器����、安全網(wǎng)關(guān)�����、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等�����。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合��、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)���、物理���、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)�、安全協(xié)議、現(xiàn)代密碼理論�����、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體��。
安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機��、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段���。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美��、歐���、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁���。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點。
目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點,它正處于研究和發(fā)展階段,并帶動了論證理論�����、密鑰管理等研究�����。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼��、DNA密碼��、混沌理論等密碼新技術(shù)出處于探索之中���。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展�。
四、結(jié)束語
電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式����。計算機網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展�����。因此計算機網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等��。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)���。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機。
參考文獻(xiàn):
[1]佚名.解析電子商務(wù)安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].chinaec-/second/network.php,2006-07-16.
篇4
二����、以太網(wǎng)中的DES和RSA加密算法的優(yōu)缺點
在以太網(wǎng)中使用加密技術(shù),可以極大的提高其安全性��,同時減少了對CPU資源的占用��,提高了系統(tǒng)的處理效率��。加密技術(shù)是對明文采用特定的計算方式,使之變成一段沒有實際意義的��,不可讀的“密文”,要想獲得原始的內(nèi)容則必須有與加密算法對應(yīng)的密鑰,通過這樣的手段來實現(xiàn)對原始對象的保護(hù)���。加密技術(shù)一般有以下兩類:1)對稱加密算法����,經(jīng)典是DES;2)非對稱加密算法����,經(jīng)典是RSA。DES又叫數(shù)據(jù)加密算法(DataEncryptionAlgorithm,DEA)�����。密鑰在發(fā)送密文前���,雙方互相交換,接收方在收到了發(fā)送方的密文之后采用相同的密鑰和算法可以進(jìn)行逆向處理��,進(jìn)而得到明文,否則數(shù)據(jù)不具有實際意義�。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解(也叫徹底密鑰搜索)方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止,所以DES目前的安全性不斷下降�。而RSA算法被國際標(biāo)準(zhǔn)化組織推薦成為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn),基本上能夠抵御己知的所有惡意攻擊�。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的,但可以相互匹配�。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產(chǎn)生,其計算量無論基于何種手段實現(xiàn)���,都是極其龐大的����。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數(shù)量級��,RSA算法勢必會減慢變電站信息的傳遞效率�����,影響實時性�����。
三��、基于DES和RSA混合加密方案的變電站通信安全
通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點���,這些缺點在某些特殊情況下是致命的�。DES算法一般加密以64比特為單位的數(shù)據(jù)塊,因為其算法簡單相對來說多應(yīng)用在大量數(shù)據(jù)下,在計算量上具有很大的優(yōu)勢��,缺點是相對容易破解�����,密鑰管理也成為了問題,容易被第三方非法獲得���。RSA出現(xiàn)稍晚于DES,這種算法不對稱�。兩密鑰同時關(guān)聯(lián)產(chǎn)生,并不能通過算法推算,其安全性要遠(yuǎn)比DES好���。但RSA缺點是計算量龐大,而且在對明文進(jìn)行加密時,明文長度也會有一定的限制,所以RSA算法一般只應(yīng)用于重要敏感的場合的一些小量數(shù)據(jù)加密��。一種混合DES和RSA算法的混合加密方案被提出�����,優(yōu)勢十分明顯��。一是密鑰匙管理上的優(yōu)勢,密鑰的管理模式對于加密技術(shù)的性能有極大的影響��,本方案中中DES算法的密鑰Ks屬于一次性密鑰�,在使用之后即被舍棄,而被傳輸?shù)臅捗荑€由于經(jīng)過了RSA算法加密不需要在通信前將密鑰發(fā)送給接受方,只要斷路器保管好自己的私鑰就可以了;二是安全性能上的優(yōu)勢�����,該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進(jìn)行再次加密,極大程度的確保了DES算法的安全性��。三是時間上的優(yōu)勢����,之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優(yōu)勢就在于時間上的優(yōu)勢。RSA算法本身會產(chǎn)生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的�����。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限����,然后只對DES的會話密鑰使用RSA加密,數(shù)據(jù)并不大,從而節(jié)省了大量時間,提高運算效率���。
篇5
目前仍然是畢業(yè)季節(jié)���,論文服務(wù)市場生意依舊火爆,許多人都會通過各種途徑去尋找適合自己的服務(wù)����,這種方法給許多人畢業(yè)帶來了便捷。目前論文寫作服務(wù)市場缺乏管理所以比較混亂�,畢竟屬于國家法律法規(guī)的灰色地帶�����,所以不能大張旗鼓的宣傳�,那么就需要我們在選擇其服務(wù)時能夠做出正確的選擇�。
篇6
0 引言
隨著網(wǎng)絡(luò)訊速的發(fā)展,各高校都建立起自己的網(wǎng)站��,而學(xué)校主頁的信息并不能滿足各系部的教學(xué)要求����,因此各系部有必要建立自己的網(wǎng)站。制作網(wǎng)站需要很多技術(shù)�,包括網(wǎng)站語言編寫技術(shù)、數(shù)據(jù)庫技術(shù)�、圖像處理技術(shù)等等;而各系部又沒有專門制作網(wǎng)站的老師����,所以系部的網(wǎng)站大多都是由在校學(xué)生負(fù)責(zé)制作,他們的安全意識比較差�����。如何安全管理高校二級網(wǎng)站是非常重要的問題�����。
當(dāng)各院系部門把他們的網(wǎng)站程序交上來時�,先了解他們的網(wǎng)站核心代碼是否是他們自己編寫。因為有的院系部門的網(wǎng)絡(luò)管理員對編寫網(wǎng)站的技術(shù)不是很熟�,特別是核心代碼部份,所以大部份網(wǎng)絡(luò)管理員都是從互聯(lián)網(wǎng)上下載別人已編好的整套程序�����,做點相應(yīng)的修改���;比如修改網(wǎng)站框架�����、首頁上的圖片和顏色等���,然后添加他們部門的信息,就算是完成網(wǎng)站的制作��。從這我們就可以知道�����,這樣的網(wǎng)站一定存在很多的漏洞,安全性非常差�����。論文格式��。對于此類網(wǎng)站��,我們該如何為他們的網(wǎng)站做好安全性呢�?可以從下面三步為他們的網(wǎng)站安全檢查和限制。不過�,先在自己的計算機上建好WEB服務(wù)器,運行系部網(wǎng)站程序�����,便于安全檢查���。
1 檢查網(wǎng)站漏洞
什么是漏洞���?漏洞是在硬件、軟件���、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷�����,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)�����。論文格式����。漏洞的形式有多種多樣的��,包括夸站漏洞�、SQL注入漏洞、一句話木馬漏洞等等�,這些漏洞的原理不同,應(yīng)用也不一樣�����;即使是用同一種網(wǎng)站語言編寫網(wǎng)站程序�,也存在很多種漏洞,它們的原理和應(yīng)用也各不相同��。要掌握所有網(wǎng)站的編寫語言存在各種各樣漏洞的原理���,就必須精通各種編寫語言的技術(shù)�����;而系部的網(wǎng)絡(luò)管理員大多是在校學(xué)生或是個別老師�����,沒有很多的時間對編寫語言研究����,包括學(xué)校的主管網(wǎng)站的管理員。而且一整套的網(wǎng)站程序有很多的程序文件��,代碼多��,靠人工一行一行的搜索檢查漏洞�����,是非常費時費力的工作���。幸好互聯(lián)網(wǎng)上有很多的漏洞檢查程序�,比如明小子Domain4.0、Nbsi3.0和啊D注入工具_(dá)V2.32等等��。論文格式�����。它們都可以在很短的時間里掃描整套網(wǎng)站是否存在漏洞���。根據(jù)漏洞檢查程序的結(jié)果我們會看到存在漏洞的具體文件,從而我們就可以直接對那個程序修改����,打補丁。
2 檢查用戶名和密碼
設(shè)置用戶名可以用數(shù)字或字母單獨使用����,也可以用數(shù)字和字母結(jié)合一起;密碼設(shè)置還可以使用數(shù)字�����、字母和特殊字符�;對密碼的安全設(shè)置,要求密碼長度一定要在12位以上���,而且一定要把數(shù)字���、字母和特殊字符混合使用����。經(jīng)過這樣設(shè)置的密碼安全性非常高�����。而有的網(wǎng)站管理員會用自己的名字用作用戶名��,把自己的生日或手機號碼或家里電話號碼設(shè)為密碼����。這樣設(shè)置有共同的特點,那就是全部是字母或數(shù)字組合�,破解程序?qū)@樣的組合破解非常容易,對長度在12位以上又是把數(shù)字���、字母和特殊字符結(jié)合一起的密碼是不容易或不能破解的���。有的網(wǎng)站管理員安全意識很差,或是沒有安全意識���,只負(fù)責(zé)把網(wǎng)站做好后��,沒有對默認(rèn)的用戶名和密碼修改�����,直接交給系部領(lǐng)導(dǎo)���。網(wǎng)絡(luò)中心管理員要檢查他們的用戶名和密碼是否使用默認(rèn)的,因此網(wǎng)絡(luò)中心管理員需要打開網(wǎng)站的數(shù)據(jù)庫查看�����,而且要修改����,特別是修改密碼,長度要在12位以上而且要用數(shù)字���、字母和特殊字符組合使用�����。然后還要對密碼加密��,主要是用到MD5(32位)來加密���。
3 限制IP地址訪問網(wǎng)站后臺
網(wǎng)站的信息通過登錄后臺來編輯和修改���,因此網(wǎng)站后臺的安全關(guān)系到整個網(wǎng)站的安全。那如何對網(wǎng)站的后臺做到比較安全呢�?方法有很多,但有一種比較簡單的方法是對登錄到后臺的IP地址進(jìn)行限制���。原理是這樣:先把一個固定的IP地址設(shè)為能登錄后臺的IP地址����,然后和來訪問后臺的IP地址進(jìn)行比較��,若一樣�����,就直接轉(zhuǎn)到登錄后臺頁而��;若不一樣���,就轉(zhuǎn)到別的網(wǎng)站或是直接關(guān)閉訪問者的瀏覽器?�,F(xiàn)用PHP的編寫語言來舉例�,代碼如下:
<?php
$passip='202.193.*.*4';//定義能登錄后臺的IP地址
$ip=$_SERVER['REMOTE_ADDR'];//獲取訪問者的IP地址
if(!ereg($ip,$passip))//比較兩個ip是否相等
{
header('location:163.com');//不相等就轉(zhuǎn)到這
exit();
}
?>
把以上代碼保存為ipphp.php文件,再把ipphp.php文件到網(wǎng)站目錄下����。然后在網(wǎng)站后臺的登錄頁面文件里添加如下語句:
<?include('../../ipphp.php')?>
4 結(jié)論
網(wǎng)站的安全是非常重要,而且是比較復(fù)雜的����。特別是高校二級網(wǎng)站的安全,因為他們沒有專業(yè)人員來管理����,這就要求學(xué)校網(wǎng)絡(luò)管理員做好安全的工作����。學(xué)校網(wǎng)絡(luò)中心管理員通過上面的三種方法對各系部的網(wǎng)站檢查,這樣能達(dá)到比較安全的���。
參考文獻(xiàn):
[1]黃炳強.PHP5+MYSQL網(wǎng)站開發(fā)實例精講. 人民郵電出版社.2007.
[2]王祖衛(wèi)韓紅哲. 網(wǎng)站建設(shè)與網(wǎng)站管理. 科學(xué)出版社.2004.
[3] 張鈺彥朱海華. 網(wǎng)站管理手冊. 中國水利水電出版社.2001.
篇7
〔中圖分類號〕 G420
〔文獻(xiàn)標(biāo)識碼〕 A
〔文章編號〕 1004—0463(2012)
14—0018—01
2005年3月�����,天?�?h民族中學(xué)率先建成了全國首家藏文中學(xué)網(wǎng)站——中國藏族中學(xué)網(wǎng)()���,開辟了藏語言教學(xué)類網(wǎng)站的先河�����,對藏區(qū)教育教學(xué)實現(xiàn)跨越式發(fā)展具有重大意義�����。目前全縣尚無一個小學(xué)類的藏語文教學(xué)網(wǎng)站�,天祝民族師范附屬小學(xué)作為縣城唯一一個傳播基礎(chǔ)藏語的“三語”小學(xué)����,自然就肩負(fù)起了建設(shè)小學(xué)藏語文教學(xué)網(wǎng)站的重大使命。筆者對小學(xué)藏語文教學(xué)網(wǎng)站的設(shè)計規(guī)劃���、技術(shù)解決和教學(xué)資源庫建設(shè)等問題也作了一些分析和研究����。
一�、小學(xué)藏語文教學(xué)網(wǎng)站設(shè)計規(guī)劃
1.版塊欄目 小學(xué)藏語文教學(xué)網(wǎng)站初步設(shè)計規(guī)劃6大版塊,分別為“學(xué)校新聞”���、“教師風(fēng)采”���、“學(xué)生天地”����、“學(xué)習(xí)園地”����、“ 藏族文化”、“軟件下載”���。網(wǎng)站的重點設(shè)在“學(xué)習(xí)園地”����,包括“藏語拼音”�����、“藏語基礎(chǔ)”���、“藏語語法”、“教學(xué)論文”��、“教學(xué)課件”、“教師教案”����、“年級試卷”、“在線課堂”�����、“復(fù)習(xí)資料”等9個子欄目界面����。
2.網(wǎng)站界面設(shè)計 在網(wǎng)頁風(fēng)格上,顏色可根據(jù)藏族習(xí)慣�����,以藏藍(lán)色���、米黃色為主題顏色���,并在界面中添加藏族元素,如建筑��、風(fēng)景�、人物�����、服飾等���;網(wǎng)站界面設(shè)計和版面的編排設(shè)計上,要有一定的美術(shù)創(chuàng)意��,力求簡潔美觀����,給人帶來舒適的視覺享受。
二��、小學(xué)藏語文教學(xué)網(wǎng)站技術(shù)解決
1.網(wǎng)站程序開發(fā) 為了提高網(wǎng)站的訪問吞吐量�,網(wǎng)站平臺硬件最好由學(xué)校自購WEB專用服務(wù)器?���?紤]到網(wǎng)站建設(shè)初期投入成本可能不多,設(shè)計上應(yīng)達(dá)到用戶使用方便簡捷�,功能上盡量以實用為主�����,可選擇基于J2EE標(biāo)準(zhǔn)、以JDK+TOMCAT架構(gòu)搭建的JSP運行環(huán)境����,通過使用JAVA腳本語言來完成動態(tài)交互功能的WEB服務(wù)器應(yīng)用程序,實現(xiàn)學(xué)校網(wǎng)站的多種功能��。
2.網(wǎng)站數(shù)據(jù)庫 由于資源庫內(nèi)容需要經(jīng)常修改和維護(hù)�����,對數(shù)據(jù)的傳輸要求比較高�����,所以需要強大的數(shù)據(jù)庫作保障��,因此����,選擇一個合適的服務(wù)器平臺和數(shù)據(jù)庫系統(tǒng)非常重要。操作系統(tǒng)建議使用Windows 2003 Server�����,數(shù)據(jù)庫可以選擇成熟的MySQL,Windows Server2003+IIS6+MySQL的配置具有使用方便�、易于維護(hù)和管理的特點。
3.網(wǎng)站藏文嵌入技術(shù) 早在IE4.0版本推出后��,微軟公司就引入了嵌入字體技術(shù)作為瀏覽器顯示任意字體的解決方案:首先利用Web頁面制作工具生成一個頁面或者整個網(wǎng)站�,在頁面中使用藏文字體;然后利用專門的頁面轉(zhuǎn)換工具WEFT(Web Embelding Font Tool)對包含藏文字體的藏文Web頁面或者藏文網(wǎng)站進(jìn)行處理��,運用Css樣式表技術(shù)控制頁面的布局���,頁面就不會隨瀏覽器設(shè)置而改變��,防止了亂碼的出現(xiàn)����,輕松實現(xiàn)藏文在瀏覽器中的完美顯示�。
4.網(wǎng)站安全性 任何優(yōu)秀的網(wǎng)站都有一套完整有效的安全措施,在網(wǎng)站建設(shè)規(guī)劃初期就要將網(wǎng)站安全放在重要位置���。網(wǎng)站安全不是購置一套硬件防火墻或者購買一套正版殺毒軟件可以解決的��,更重要的是網(wǎng)站在投入運行之后如何提高網(wǎng)管人員的安全意識和管理水平�����。
5.申請域名和網(wǎng)站 申請域名可到當(dāng)?shù)刂袊娦盼猩暾?���,一般選擇600元左右����、五年有效期的域名方案。在域名選擇上要遵循便于記憶��、不容易與其他域名混淆的原則����,為了使網(wǎng)站后能夠長期安全、穩(wěn)定�、有效地服務(wù)于學(xué)校的教育教學(xué),網(wǎng)站還需要及時辦理ICP備案���。
三�����、小學(xué)藏語文教學(xué)資源庫建設(shè)
根據(jù)信息資源自身的性質(zhì)�����,我們知道教學(xué)資源庫的建設(shè)不是對資源的簡單收集����,藏文教學(xué)資源庫也應(yīng)該具備以下功能:能夠進(jìn)行方便快捷的信息檢索;教師可以自行添加資源�;資源種類齊全、科學(xué)����;系統(tǒng)易維護(hù)等。
篇8
中圖分類號: g237.5 文獻(xiàn)標(biāo)識碼: a 文章編號: 1009-055x(2012)04-0120-04
計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��, 使期刊的組稿���、投稿�����、審稿���、編輯、出版?zhèn)鞑ゼ伴喿x方式與途徑經(jīng)歷了重大的變革�����, 期刊數(shù)字化、網(wǎng)絡(luò)化成為紙質(zhì)期刊生存發(fā)展的必然趨勢����。建立獨立網(wǎng)站, 通過大型期刊全文數(shù)據(jù)庫(如中國知網(wǎng)����、萬方數(shù)字化期刊群����、維普資訊網(wǎng)等)和中國科技論文在線實現(xiàn)全文上網(wǎng), 可以使紙質(zhì)期刊通過互聯(lián)網(wǎng)傳播得更快���、更遠(yuǎn)�����、更廣��, 影響力更大��, 宣傳效果更好�。
據(jù)統(tǒng)計��, 廣東高校現(xiàn)有20家人文社會科學(xué)期刊���。為了解這些期刊的網(wǎng)站建設(shè)現(xiàn)狀�����, 筆者對這20家期刊的網(wǎng)站進(jìn)行調(diào)查, 重點考察網(wǎng)站建設(shè)的總體狀況����, 網(wǎng)站提供有關(guān)期刊信息�、稿件在線處理功能、期刊內(nèi)容等方面的特點���, 并就建設(shè)和管理期刊網(wǎng)站提出了改進(jìn)建議��, 以期為期刊的數(shù)字化���、網(wǎng)絡(luò)化建設(shè)提供參考。
一�、 調(diào)查對象與調(diào)查方法
調(diào)查時段為2012年4月期間。所調(diào)查的20家人文社會科學(xué)期刊為: 《中山大學(xué)學(xué)報(社會科學(xué)版)》�����、《華南理工大學(xué)學(xué)報(社會科學(xué)版)》、《華南師范大學(xué)學(xué)報(社會科學(xué)版)》��、《華南農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版)》����、《暨南學(xué)報(哲學(xué)社會科學(xué)版)》、《華文教學(xué)與研究》�、《深圳大學(xué)學(xué)報(人文社會科學(xué)版)》、《現(xiàn)代外語》���、《國際經(jīng)貿(mào)探索》、《廣東外語外貿(mào)大學(xué)學(xué)報》�����、《廣東商學(xué)院學(xué)報》����、《廣東金融學(xué)院學(xué)報》、《政法學(xué)刊》���、《廣東工業(yè)大學(xué)學(xué)報(社會科學(xué)版)》��、《廣州大學(xué)學(xué)報(社會科學(xué)版)》�、《廣州體育學(xué)院學(xué)報》、《美術(shù)學(xué)報》��、《汕頭大學(xué)學(xué)報(社會科學(xué)版)》����、《佛山科學(xué)技術(shù)學(xué)院學(xué)報(社會科學(xué)版)》、《五邑大學(xué)學(xué)報(社會科學(xué)版)》�, 使用搜狐、百度����、谷歌網(wǎng)絡(luò)搜索引擎在互聯(lián)網(wǎng)上按照刊名或主辦單位進(jìn)行搜索, 訪問期刊網(wǎng)站�, 記錄期刊網(wǎng)站的基本情況并進(jìn)行統(tǒng)計分析。
二�、 調(diào)查結(jié)果與分析
(一)網(wǎng)站建設(shè)的總體狀況
在調(diào)查的20家人文社會科學(xué)期刊中, 有14家期刊建立了獨立網(wǎng)站(不包括在中國知網(wǎng)���、萬方數(shù)字化期刊群�����、維普資訊網(wǎng)等大型期刊全文數(shù)據(jù)庫上網(wǎng))�����。其中有2家期刊可以在線處理稿件(在線投稿���、查稿�、審稿等)����, 但網(wǎng)站的大部分欄目內(nèi)容還沒有添加; 有8家期刊網(wǎng)站提供的信息量較大��, 信息����、稿件在線處理系統(tǒng)�����、網(wǎng)刊���、綜合服務(wù)的功能較為齊全����, 網(wǎng)站的質(zhì)量較高�, 編輯部能夠根據(jù)期刊自身的特色和要求進(jìn)行欄目設(shè)置��, 但這類網(wǎng)站需要編輯部投入一定的資金和人力進(jìn)行定期維護(hù)����、更新�。
沒有獨立網(wǎng)站的6家期刊中, 有1家期刊使用了中國知網(wǎng)的新版期刊門戶網(wǎng)站�����; 有4家期刊在主辦單位網(wǎng)站上開通了一個用于介紹刊物基本信息的網(wǎng)頁�����, 但這些網(wǎng)頁所刊登的信息量很有限(僅有期刊簡介����、主管單位、主辦單位����、編委會、編輯部聯(lián)系方式等)�����, 而且網(wǎng)頁信息幾乎沒有更新或很少更新過, 有2家期刊還提供了一些過刊目錄�, 如《華文教學(xué)與研究》; 有1家期刊既沒有獨立網(wǎng)站也沒有使用中國知網(wǎng)的期刊門戶網(wǎng)站�����。因此�, 從總體上來說, 這些期刊普遍重視獨立網(wǎng)站的建設(shè)���, 70%的期刊建立了自己的網(wǎng)站�����。
(二)有關(guān)期刊信息的情況
在14家期刊的獨立網(wǎng)站上有關(guān)期刊信息的統(tǒng)計結(jié)果(見表1)表明�, 期刊獨立網(wǎng)站能夠比紙質(zhì)期刊提供給讀者更多的有關(guān)期刊信息��, 因而起到了更好地宣傳期刊�����、為作者和讀者服務(wù)的目的�����。
(三)使用稿件在線處理系統(tǒng)的情況
稿件在線處理系統(tǒng)具有作者在線投稿/查稿���、專家在線審稿��、編輯在線辦公等功能����, 使作者能夠以在線方式更加方便快捷地投稿和了解稿件的狀態(tài)����, 使審稿專家能夠以在線的形式迅速地接收和處理稿件, 在規(guī)范稿件處理流程和提高每個稿件處理流程的運行效率的同時���, 加強了各流程之間的銜接與配合��, 提高了編輯出版效率���, 縮短稿件的處理周期
出版周期[1]。
在14家期刊的獨立網(wǎng)站上�, 有12家期刊網(wǎng)站能同時實現(xiàn)作者在線投稿/查稿、專家在線審稿����、編輯在線辦公等功能�, 有9家期刊網(wǎng)站使用的稿件在線處理系統(tǒng)還具有期刊組版管理���、費用管理�、數(shù)據(jù)庫(作者庫�、專家?guī)斓?管理等功能?���?梢姡?使用稿件在線處理系統(tǒng)的期刊占調(diào)查期刊的60%����, 這些期刊比較重視期刊的數(shù)字化、網(wǎng)絡(luò)化建設(shè)�, 可以實現(xiàn)編輯出版流程的數(shù)字化和網(wǎng)絡(luò)化。
(四)期刊內(nèi)容的情況
統(tǒng)計結(jié)果顯示���, 在14家期刊的獨立網(wǎng)站上�����, 有11家了期刊目次(占78.6%)�, 其中還論文摘要的有9家(占64.3%)�����, 期刊全文的有4家(占28.6%)��, 有1家期刊提供了從1998年至今的過刊全文�����, 其它3家期刊主要提供最近兩三年的過刊全文��?��?梢?��, 大多數(shù)期刊網(wǎng)站都提供了過刊(或當(dāng)期)目錄、摘要���, 有些網(wǎng)站還免費提供全文���, 讀者可以自由下載或在線閱讀, 這些功能方便了讀者對論文的使用�, 有助于提高期刊傳播科學(xué)信息的時效性���, 擴(kuò)大期刊的影響力。有些編輯部可能擔(dān)心在獨立網(wǎng)站上提供全文會影響紙質(zhì)期刊的發(fā)行量和在大型期刊全文數(shù)據(jù)庫中的點擊下載量��, 因而在獨立網(wǎng)站上沒有提供全文或者提供的全文要滯后于印刷版�。
在獨立網(wǎng)站上最新錄用稿件或下期稿件的目錄、摘要��, 可有利于避免一稿多登現(xiàn)象�, 同時讀者還可以了解期刊研究內(nèi)容的最新動態(tài)[2]。調(diào)查中發(fā)現(xiàn)����, 只有《華南理工大學(xué)學(xué)報(社會科學(xué)版)》了最新錄用稿件, 還沒有哪家期刊網(wǎng)站提供了下期稿件的目錄�����、摘要或全文���。 務(wù)功能
為讀者和作者提供服務(wù)是許多期刊建設(shè)網(wǎng)站的重要目的����。14家期刊的獨立網(wǎng)站上提供的服務(wù)統(tǒng)計結(jié)果(見表2)顯示: 絕大部分期刊獨立網(wǎng)站都提供了友情鏈接和過刊檢索服務(wù)�, 有一半的期刊獨立網(wǎng)站提供了在線留言板��, 可以進(jìn)行稿件審理和錄用情況���、作者及讀者咨詢等信息的交流�, 從而加強了作者、讀者��、審者與編輯部之間的交流���, 提高讀者對網(wǎng)站的關(guān)注程度�����。
(六)網(wǎng)站版權(quán)信息標(biāo)注和英文版網(wǎng)站情況
在網(wǎng)站首頁下標(biāo)注網(wǎng)站版權(quán)歸屬信息���, 用于提醒瀏覽者所觀看的內(nèi)容是受到版權(quán)法的保護(hù)。有獨立網(wǎng)站的14家期刊中��, 有12家在網(wǎng)站首頁下標(biāo)注了版權(quán)信息����, 表明大部分期刊編輯部有一定的知識產(chǎn)權(quán)保護(hù)意識, 注意了期刊的品牌保護(hù)����; 有7家提供了英文版網(wǎng)站�, 但英文版網(wǎng)站上只有英文欄目名稱��, 沒有相應(yīng)的英文內(nèi)容��, 只有《中山大學(xué)學(xué)報(社會科學(xué)版)》提供了每期的英文目次和英文摘要�。顯然, 所調(diào)查的大部分期刊沒有重視英文版網(wǎng)站的建設(shè)�。
(七)網(wǎng)頁鏈接的有效性和網(wǎng)站更新速度
無效的網(wǎng)頁鏈接包括打不開的鏈接、顯示錯誤信息的鏈接�、打開了網(wǎng)頁但無內(nèi)容顯示的鏈接。網(wǎng)站啟用后�����, 編輯部還應(yīng)不斷地對網(wǎng)頁信息進(jìn)行更新和完善���。網(wǎng)站信息的更新包括關(guān)于期刊信息的更新和期刊內(nèi)容的更新�����。文中將網(wǎng)站信息的更新速度分為滯后(超過半年沒有更新)���、一般(2~6個月內(nèi)有更新)���、較快(1個月內(nèi)更新)3種。統(tǒng)計表明: 有獨立網(wǎng)站的14家期刊中���, 所有網(wǎng)頁鏈接均有效的有5家(占35.7%)���, 有1個或2個網(wǎng)頁鏈接無效的有4家(占28.6%)�����, 3個以上網(wǎng)頁鏈接無效的有5家(占35.7%)���; 網(wǎng)站更新速度較快的有1家(占7.1%)��, 兩三個月進(jìn)行1次信息更新的有9家(占64.3%)�, 這與大部分期刊是雙月刊有關(guān)��, 半年以上都沒有更新的有3家(占21.4%)����。
三、 對期刊獨立網(wǎng)站建設(shè)的思考與建議
(一)重視期刊獨立網(wǎng)站的建設(shè)
互聯(lián)網(wǎng)的傳播速度快, 傳播范圍廣����, 檢索功能強, 具有紙質(zhì)期刊不可替代����、無法比擬的天然優(yōu)勢。紙質(zhì)期刊要生存和不斷發(fā)展壯大����, 期刊主要負(fù)責(zé)人必須改變傳統(tǒng)的辦刊方式, 更新觀念���, 強化網(wǎng)絡(luò)意識���, 重視期刊網(wǎng)站的建設(shè)。將期刊網(wǎng)站作為紙質(zhì)期刊的延伸��、發(fā)展和補充����, 可以加快紙質(zhì)期刊的傳播速度, 讓廣大作者���、讀者通過期刊網(wǎng)站對期刊有更全面���、更深入的了解�, 同時突破時間和空間的制約���, 實現(xiàn)網(wǎng)絡(luò)環(huán)境下的資源集中和共享�, 進(jìn)一步密切和加強編輯部與作者����、讀者、審者之間的溝通與聯(lián)系[3]�����。因此��, 編輯部應(yīng)努力從以下幾方面著手建立一個實用的��、信息完備的期刊網(wǎng)站����。
第一�����, 設(shè)置好期刊網(wǎng)站欄目。根據(jù)期刊網(wǎng)站的功能需求��, 一般應(yīng)設(shè)置有如下欄目: (1)關(guān)于本刊�, 提供期刊簡介、欄目介紹����、編委會、辦刊宗旨����、獲獎情況、數(shù)據(jù)庫收錄情況�、編輯團(tuán)隊、編輯部聯(lián)
系等信息�; (2)投稿須知或指南, 提供征稿簡則���、稿件處理流程�、參考文獻(xiàn)著錄規(guī)則等信息��; (3)讀者服務(wù)���, 提供最新錄用�����、當(dāng)期目錄���、下期目錄�����、過刊瀏覽�、論文檢索等服務(wù)����; (4)期刊訂閱, 提供電子版訂閱和印刷版訂閱服務(wù)�����; (5)編輯部公告����, 提供期刊最新出版信息�����、出版業(yè)新聞、最新法律和法規(guī)�����、論文被轉(zhuǎn)載等信息����; (6)相關(guān)下載或下載中心, 提供論文模板����、版權(quán)轉(zhuǎn)讓協(xié)議書等常用文檔的下載; (7)留言板或交流園地����, 為作者、讀者�、編輯和審者提供一個動態(tài)的交流平臺; (8)友情鏈接��, 提供同行網(wǎng)站的鏈接服務(wù)�����; (9)英語版, 提供英文版網(wǎng)站的鏈接����。同時, 在中�����、英文版網(wǎng)站首頁上應(yīng)分別標(biāo)注“版權(quán)所有”����、“copyright”字樣。
第二��, 使用稿件在線處理系統(tǒng)��。稿件在線處理系統(tǒng)是期刊數(shù)字化���、網(wǎng)絡(luò)化進(jìn)程的必然選擇����, 近年來已在我國期刊的管理與編輯出版工作中得到了廣泛的使用�, 并彰顯了諸多優(yōu)勢�。如果經(jīng)濟(jì)條件許可����, 編輯部應(yīng)考慮使用商業(yè)化的稿件在線處理系統(tǒng)�����, 在現(xiàn)有獨立網(wǎng)站中添加作者在線投稿/查稿����、專家在線審稿、主編在線終審��、編輯在線辦公等模塊�����, 從而為作者�����、審者��、編者在線處理稿件提供平臺����。
第三�, 建立英文版網(wǎng)站�。為了提高期刊的國際傳播能力, 加快期刊的國際化進(jìn)程���, 打造期刊品牌��, 擴(kuò)大讀者群和吸引國外作者投稿����, 進(jìn)一步促進(jìn)國際學(xué)術(shù)交流��, 期刊編輯部應(yīng)該重視英文版網(wǎng)站的建設(shè)���, 除了提供論文的英文題目�����、英文摘要和英文關(guān)鍵詞外����, 還應(yīng)提供期刊的英文簡介���、作者投稿和專家審稿操作的英文說明等內(nèi)容�����, 制作突出學(xué)術(shù)內(nèi)容�����、期刊特色和品牌標(biāo)志的高質(zhì)量英文網(wǎng)頁�����, 以適應(yīng)期刊國際化的需要�����。
第四���, 在獨立網(wǎng)站上實現(xiàn)優(yōu)先數(shù)字出版。優(yōu)先數(shù)字出版是以數(shù)字出版方式(如通過互聯(lián)網(wǎng)��、手機���、光盤等)提前出版紙質(zhì)期刊錄用的稿件����, 在期刊獨立網(wǎng)站上常稱為“在線預(yù)(或優(yōu)先)出版”。優(yōu)先數(shù)字出版是提高學(xué)術(shù)期刊出版速度的一種新模式[4]���。將最新錄用稿件或下期稿件的目錄����、摘要���、全文在獨立網(wǎng)站上優(yōu)先出版���, 既可以防止論文重復(fù)發(fā)表, 又可以為優(yōu)秀稿件搶國際首發(fā)權(quán)開通了一條綠色特快通道�, 擴(kuò)大期刊讀者群, 進(jìn)而提高期刊的被引頻次����、即年指標(biāo)等期刊評價指標(biāo)。近年來����, 國際上一些著名學(xué)術(shù)期刊(如《science》、《nature》)和出版商(如elsevier���、springer)均采用了優(yōu)先數(shù)字出版模式: 選擇部分定稿和采用的論文在紙質(zhì)版出版之前在自建網(wǎng)站上優(yōu)先出版�, 供讀者閱讀或下載。在國內(nèi)�����, 《浙江大學(xué)學(xué)報(人文社會科學(xué)版)》通過其獨立網(wǎng)站在線優(yōu)先出版審定通過且達(dá)到正式出版水平的論文[5]�����, 有效地縮短了論文的出版時滯��, 促進(jìn)了最新成果的快速交流��。
(二)加強網(wǎng)站的管理與數(shù)據(jù)維護(hù)
期刊網(wǎng)站的管理與維護(hù)是一個長期�、持續(xù)和動態(tài)的過程����。網(wǎng)站啟用前, 應(yīng)設(shè)置好各欄目內(nèi)容���, 確保各網(wǎng)頁鏈接的有效性�, 盡量避免出現(xiàn)死鏈接����; 網(wǎng)站啟用后�����, 編輯部還應(yīng)及時發(fā)現(xiàn)和修正網(wǎng)站錯誤����, 并不斷地對網(wǎng)頁信息進(jìn)行更新和完善���。由于編輯對期刊數(shù)字化出版的認(rèn)識不足�����、資金和人才資源短缺等原因����, 有些期刊網(wǎng)站存在信息更新滯后的現(xiàn)象���, 提供的過刊目次還停留于幾個月前甚至幾年前的過刊��, 這種沒有更新的靜態(tài)閑置的網(wǎng)站毫無意義�。因此���, 編輯部要及時更新�����、豐富期刊網(wǎng)站內(nèi)容����, 實現(xiàn)期刊全文內(nèi)容同步上網(wǎng), 免費提供過刊全文瀏覽��, 為作者�����、讀者和審者提供更為方便的服務(wù)�, 從而吸引更多的讀者����, 進(jìn)而提升期刊的影響力和競爭力。稿件在線處理系統(tǒng)運行的數(shù)據(jù)基礎(chǔ)和稿件處理流程所圍繞的核心�, 是網(wǎng)站系統(tǒng)功能實現(xiàn)的關(guān)鍵。因此�, 網(wǎng)站管理員要使用數(shù)據(jù)庫系統(tǒng)定期自動完成數(shù)據(jù)的本地備份, 定期手工進(jìn)行數(shù)據(jù)庫的異地備份��, 使數(shù)據(jù)庫備份做到及時安全, 同時也要做好服務(wù)器的安全性維護(hù)工作(如及時升級殺毒軟件和系統(tǒng)補丁�����、經(jīng)常全盤殺毒等)���, 以免系統(tǒng)出現(xiàn)故障時影響網(wǎng)站的正常運行����。對于高校期刊而言�, 可以考慮使用學(xué)校分配的二級域名, 這樣編輯部不用專門申請域名�; 一個學(xué)校的多家期刊可以考慮共用一個專用的服務(wù)器, 將服務(wù)器交由學(xué)校網(wǎng)絡(luò)中心托管���, 這樣既節(jié)省開支�, 也給網(wǎng)站管理和維護(hù)帶來方便����。
(三)重視數(shù)字化人才的培養(yǎng)和編輯素質(zhì)的提高
在數(shù)字化、網(wǎng)絡(luò)化的大環(huán)境下���, 期刊編輯部應(yīng)注意培養(yǎng)期刊數(shù)字出版各個環(huán)節(jié)所需的專門人才或復(fù)合型人才��, 以適應(yīng)期刊數(shù)字化����、網(wǎng)絡(luò)化出版的發(fā)展, 提升
其傳播力和影響力����。隨著計算機和網(wǎng)絡(luò)技術(shù)在期刊中的應(yīng)用不斷加強, 期刊編輯應(yīng)通過繼續(xù)教育學(xué)習(xí)掌握現(xiàn)代編輯手段�, 提高為作者和讀者服務(wù)的質(zhì)量, 促進(jìn)網(wǎng)絡(luò)環(huán)境下期刊編輯工作的發(fā)展��。
參考文獻(xiàn):
[1] 許花桃,劉淑華,傅曉琴.縮短稿件處理周期的實踐 [j].編輯學(xué)報,2010,22(1):64-65.
[2] 劉穎,唐永林,曾媛.我國物理類核心期刊網(wǎng)站建設(shè)研究 [j].科技情報開發(fā)與經(jīng)濟(jì),2009,19(2):11-13.
[3] 劉飚,邢飛,徐威.國外科技期刊網(wǎng)站的調(diào)查與思考 [j].中國科技期刊研究,2009,20(3):479-483.
[4] 汪新紅.優(yōu)先數(shù)字出版是提高學(xué)術(shù)期刊出版速度的一種新模式 [j].中國科技期刊研究,2011,22(1):90-92.
[5] 《浙江大學(xué)學(xué)報(人文社會科學(xué)版)》編輯部.最新錄用 [eb/ol].[2012-05-01].http:∥journals.zju.edu.cn/soc/cn/article/downloadarticlefile.do?attachtype=pdf&id=10508.
current status investigation and analysis on website construction of
humanities and social science journals of guangdong universities
xu hua-tao
篇9
一 �、電子商務(wù)現(xiàn)狀
電子商務(wù)也完全改變了我們當(dāng)今的商務(wù)方式�����,由于沒有了時間和空間的限制���,人們可以在家中處理業(yè)務(wù)���。小公司也可以實現(xiàn)全球在線訂貨,完成世界性商務(wù)活動�。越來越多的電子貨幣(信用卡��、數(shù)字現(xiàn)金等)在線付款方式在電子交易中使用���,人們不再受限制于物理現(xiàn)金的攜帶和使用。公司�����、商店���、銀行將不會以人員數(shù)量�����、分支機構(gòu)多少�����、規(guī)模來區(qū)別大小���,取而以營業(yè)額、信息交流多少來排列經(jīng)濟(jì)座次�����。電子商務(wù)將以巨大的速度增長,并給金融業(yè)帶來巨大影響���。世界的經(jīng)濟(jì)金融狀態(tài)也將受到深遠(yuǎn)的影響����。信息交流和數(shù)字化電子貨幣在空間地域上的突破將促進(jìn)經(jīng)濟(jì)發(fā)展�����,但也帶來經(jīng)濟(jì)金融管理上的困難��。各國都需要制定相關(guān)的法律和法規(guī)�����,以規(guī)范市場�����;結(jié)合技術(shù)上的安全控制以保證這一新興商務(wù)方式和市場的健康發(fā)展��。
二���、“客戶——管理者”用戶管理模式的分析
電子商務(wù)網(wǎng)站根據(jù)先例把自身的作業(yè)分為B2B和B2C�。但無論是以B2B還是B2C構(gòu)建�,其用戶管理模式都可以總結(jié)為“客戶——管理者” 。網(wǎng)站的登陸者設(shè)定為可能的“客戶”��,他們只準(zhǔn)備在線跟“客人”進(jìn)行交易���。這樣的網(wǎng)站的代表有:dell.com和cncard.com等知名網(wǎng)站�����。
首先設(shè)計好統(tǒng)一的顧客登錄頁����,所有的客人如果要交易�,就得通過該登錄頁先進(jìn)行注冊,然后再登錄并交易�。所有的客人都將會享受平等、自由��、博愛的權(quán)利��。
比較好的這樣的網(wǎng)站給客人設(shè)定的交易過程可以用下表反映:
雖然大多說電子商務(wù)網(wǎng)戰(zhàn)都在使用這種用戶管理模式���,但它不是所有公司構(gòu)建電子商務(wù)網(wǎng)站應(yīng)該選用的��。
三����、“客戶+員工——管理者”用戶管理模式的分析
好的電子商務(wù)網(wǎng)站應(yīng)該是能夠集成公司所有的商務(wù)事務(wù)的信息平臺。公司的事務(wù)分為外部事務(wù)和內(nèi)部事務(wù)�。如果一個網(wǎng)站只提供外部事務(wù)平臺而不提供內(nèi)部事務(wù)平臺的話,它還能被稱為是好的電子商務(wù)網(wǎng)站嗎���?
所以��,只面對“客人”的“客戶——管理者”用戶管理模式不適于所有的電子商務(wù)網(wǎng)站�;而既面對“客人”又面對“自己人”的“客戶+員工——管理者”用戶管理模式才是公司做電子商務(wù)網(wǎng)站時應(yīng)該選用的���。我們知道�,公司有些東西是不能讓客戶知道的��。所以網(wǎng)站的用戶登陸界面應(yīng)該分為顧客和員工兩個登陸口徑�,而這樣的分別又不可以讓顧客知道。我們的員工界面除了有給顧客看的網(wǎng)頁外���,還應(yīng)該有給他自己看的東西。比方說:公司事務(wù)表、某同事給他發(fā)的便條�、他個人需要上傳的個人業(yè)績報告、公司庫存情況��、公司物流信息分布�����,以及在線與某位同事或顧客交流等�����。
做到這一點�����,方法很簡單���。我們應(yīng)該做一套像OfflineResume的系統(tǒng)(為了方便起見�����,我們就稱我們要用的系統(tǒng)叫OfflineOffice)��,它的功能近似于玩網(wǎng)絡(luò)游戲時用的私人服務(wù)器又或者是網(wǎng)際常用的軟件人�����。首先���,公司給每一位“在職員工”的計算機內(nèi)裝上OfflineOffice1系統(tǒng)�,然后初始化使用者信息����,并把信息傳到公司在網(wǎng)上的服務(wù)器上,多重確認(rèn)信息的正確性��,使“在職員工”計算機上的OfflineOffice1系統(tǒng)和公司“在職員工”數(shù)據(jù)庫里的信息絕對相符���。此過程也就是在OfflineOffice里邊內(nèi)置數(shù)字證書���。這樣“在職員工”在脫機的情況下就可以辦公,而上網(wǎng)以后�,先是OfflineOffice1通過網(wǎng)站服務(wù)器的認(rèn)證,然后進(jìn)入設(shè)定好的安全網(wǎng)絡(luò)連接中��,之后進(jìn)入在職員工登陸界面�����。免費論文參考網(wǎng)。如果登陸者不能在員工登陸界面很好的完成登陸的話���,該網(wǎng)頁自動轉(zhuǎn)接到一般客戶瀏覽頁中,而且不可返回�����。由于有重重的把關(guān)���,所以安全沒有問題���。這就相當(dāng)于每一位在職員工都有一個電子商務(wù)平臺。
由于電子商務(wù)網(wǎng)站重在其商務(wù)性�����,所以對跟公司有長期戰(zhàn)略伙伴關(guān)系的客戶�����,我們也應(yīng)該給他們一個OfflineOffice2系統(tǒng)�����,該系統(tǒng)使得伙伴客戶能夠更快捷的與我們進(jìn)行交易及交流。OfflineOffice2系統(tǒng)的用戶可以在脫機的情況下填寫訂單�����、發(fā)盤�����、還盤�����、或一般交流信件內(nèi)容�,然后在上網(wǎng)的時候,經(jīng)網(wǎng)站服務(wù)器認(rèn)證合格后��,在客戶要求傳送的時候��,自動傳送到其指定的我們公司的某一地址或數(shù)據(jù)庫中���。它的確認(rèn)及登錄過程跟員工登錄過程一樣���。如果他想單獨跟某位在職員工進(jìn)行交流的話,公司的網(wǎng)站在他要求后���,直接將他的OfflineOffice系統(tǒng)平臺跟該在職員工的OfflineOffice系統(tǒng)平臺進(jìn)行連接����,使得他們的交易或交流更加快捷和方便。
對于一般客戶的管理�,我們可以放輕松一點����,其登錄網(wǎng)站的方法不用改變,只需要幾位位員工進(jìn)行日常的整理�、維護(hù)和處理工作就行。
這樣無論是客戶還是員工�,其登錄公司網(wǎng)站的方法及過程跟以往的大不一樣了。
OfflineOffice系統(tǒng)還應(yīng)該內(nèi)置記錄系統(tǒng)���,它可以記錄公司員工或跟公司有長期伙伴關(guān)系的客戶對OfflineOffice的使用情況����,及時核實客戶跟公司的交易情況���,記載客戶對我們公司的交易傾向��,以及向公司反饋員工及客戶信息�����。
在“客戶+員工——管理者”用戶管理模式中�����,客戶可以直接跟某位確定員工進(jìn)行交流����,該確定員工可以及時判斷并處理客戶的信息,并且這種交流在我們的監(jiān)控之下進(jìn)行���,首先在安全方面沒有問題���。免費論文參考網(wǎng)。免費論文參考網(wǎng)����。這樣管理者擺脫了種種復(fù)雜瑣碎的整理工作,而單一的將各個OfflineOffice系統(tǒng)反饋過來的信息進(jìn)行整理���,輕輕松松的進(jìn)行公司整體規(guī)劃�!
這樣的模式有利于業(yè)務(wù)流程和信息系統(tǒng)集成在一起。
下面用表格來講解“客戶+員工——管理者”用戶管理模式�。
篇10
摘要:客觀分析傳統(tǒng)汽修教學(xué)模式存在的弊端,闡述理實一體化教學(xué)模式的要領(lǐng)及特點���,探索理實一體化在汽修專業(yè)課中的應(yīng)用實踐����,進(jìn)一步表明了理實一體化在汽修教學(xué)中所占的優(yōu)勢�����。
隨著我國汽車業(yè)的飛速發(fā)展����,近年來���,不僅實現(xiàn)了汽車的產(chǎn)量劇增���,汽車的檔次也有很大的提高,對汽車專業(yè)人才的需求特別是汽車使用�����、保養(yǎng)維修等專業(yè)人才的需求與日俱增,在實踐中我們發(fā)現(xiàn)那些進(jìn)入角色快����,學(xué)習(xí)能力強,動手能力強���,創(chuàng)新能力出色的人才倍受企業(yè)親賴��。針對這種情況�����,我校提出面向市場���,以就業(yè)為導(dǎo)向;面向?qū)W生��,以技能為中心����,把學(xué)生培養(yǎng)成滿足生產(chǎn)、服務(wù)��、管理等一線實際需要的技能型��、應(yīng)用性的復(fù)合人才的培養(yǎng)目標(biāo)?��;谶@個目標(biāo)�����,在汽修專業(yè)課教學(xué)中����,我們改進(jìn)傳統(tǒng)教學(xué)的單一模式���,嘗試?yán)韺嵰惑w化的教學(xué)方法教學(xué)��。
傳統(tǒng)汽車專業(yè)教學(xué)模式存在的問題
傳統(tǒng)的教學(xué)模式是理論教學(xué)和實踐教學(xué)分開進(jìn)行���,采用的是先學(xué)完理論知識��,后集中時間安排實踐環(huán)節(jié)的教學(xué)模式����,實踐教學(xué)是為理論教學(xué)服務(wù),理論教學(xué)的內(nèi)容與實踐脫開����,形成教�����、學(xué)兩張皮�,實踐環(huán)節(jié)流入形式���。顯然這一模式不能高效培養(yǎng)出適合當(dāng)前企業(yè)急需的汽修工人�����。我校從2015年開始��,對汽修的教學(xué)模式進(jìn)行了大膽的改革����,將原來的2節(jié)理論課和2節(jié)實踐排在一起��,每次4節(jié)課�����,在實訓(xùn)室上課����,便得在學(xué)完理論后能及時實踐���,促進(jìn)理論與實踐完美結(jié)合。
理實一體化教學(xué)模式的要領(lǐng)及特點
理實一體化教學(xué)是一種理論知識講解和實踐并重的教學(xué)模式����,它是以一定項目(任務(wù)或問題)為載體,創(chuàng)設(shè)一種教師主導(dǎo)�,學(xué)生主體的教學(xué)情境,教師在教學(xué)過程中起組織��、協(xié)調(diào)���、引導(dǎo)作用��。理實一體化教學(xué)法打破理論課��、實驗課和實訓(xùn)課的界限�����,將某門課程的理論教學(xué)、實踐教學(xué)�、生產(chǎn)融于一體�����,教學(xué)環(huán)節(jié)相對集中�����,一個教學(xué)任務(wù)由同一教師講解��,教學(xué)場所直接安排在實驗室或?qū)嵱?xùn)室�,師生雙邊交流���,理論和實踐交替進(jìn)行����,直觀和抽象交錯出現(xiàn)����,充分調(diào)動和激發(fā)學(xué)生學(xué)習(xí)興趣。
理實一體化教學(xué)法是現(xiàn)代職業(yè)教育的一種新型的教學(xué)方法��,是現(xiàn)在職教課改所提倡和鼓勵的���,與傳統(tǒng)教學(xué)模式相比����,理實一體化教學(xué)法有如下特點:
理實一體化教學(xué)模式引入現(xiàn)代培訓(xùn)理論,強調(diào)以學(xué)生為認(rèn)知主體���,學(xué)生在動手操作的過程中發(fā)現(xiàn)問題并在教師的指導(dǎo)下完成學(xué)習(xí)任務(wù)���,加強了學(xué)生認(rèn)知過程和能力的培養(yǎng),克服了課堂教學(xué)的抽象枯燥的缺點���,提高了學(xué)生的動手能力和創(chuàng)造能力���。
理實一體化教學(xué)的過程是講解示范、實踐操作��、發(fā)現(xiàn)問題��、提升技能的過程���。中職學(xué)生大多文化基礎(chǔ)差����,分析和解決問題的能力較差��,而定性的理解能力和模仿能力較強�,對于看得見摸得著的知識很容易接受經(jīng)濟(jì)管理類畢業(yè)論文開題報告經(jīng)濟(jì)管理類畢業(yè)論文開題報告。采用理實一體化教學(xué)模式可以在理論與實踐之間架起一座橋梁���,使學(xué)生由被動接受變?yōu)橹鲃诱J(rèn)知��。
理實一體化在汽修專業(yè)教學(xué)中的應(yīng)用
根據(jù)汽修專業(yè)課程特點�,我們將課程內(nèi)容劃分為:汽車發(fā)動機構(gòu)造與維修�����、汽車底盤構(gòu)造與維修��、汽車電器設(shè)備與維修���、汽車整車維護(hù)���、汽車性能檢測、汽車故障診斷�、汽車駕駛等等不同教學(xué)項目,在各個項目中又分為若干模塊�����。每一個模塊集中在一個時間段內(nèi),完成從基本理論知識到操作技能的全部教學(xué)內(nèi)容��,將傳統(tǒng)的聽中學(xué)�,學(xué)中做方法改變?yōu)樽鲋袑W(xué),學(xué)中做����,采用分組操作交流講座的方法將理論教學(xué)與技能操作有機結(jié)合起來,這樣不僅能有效調(diào)動學(xué)生學(xué)習(xí)專業(yè)知識的積極性���,訓(xùn)練綜合能力�,也能夠充分發(fā)揮教師的主導(dǎo)作用��,體現(xiàn)學(xué)生的主體地位��,提高教學(xué)質(zhì)量����。其中汽車發(fā)動機構(gòu)造與維修涉及復(fù)雜的汽車發(fā)動機零部件和修理方面的內(nèi)容,知識點多��,難理解�,操作技術(shù)要求高,實踐性強,它是汽修專業(yè)的核心項目��,學(xué)好它有利于我們后續(xù)專業(yè)課的學(xué)習(xí)�,也是汽修專業(yè)學(xué)生所必備的知識����。下面我們以汽車發(fā)動機構(gòu)造與維修中的曲柄連桿機構(gòu)模塊為例,談?wù)劺韺嵰惑w化教學(xué)法在汽修教學(xué)中的應(yīng)用����。
根據(jù)汽車發(fā)動機的特點,能較熟悉地進(jìn)行曲柄連桿機構(gòu)拆卸和組裝���!�。整個模塊教學(xué)安排在汽車實訓(xùn)室進(jìn)行�����。教學(xué)的思路:理論講解���、動手實踐�����、實踐中針對各部件分析講解����、總結(jié)提高。所有的理論和實踐均圍繞拆裝這個模塊展開:首先介紹拆裝的準(zhǔn)備工作��,再介紹拆裝的步驟����,拆裝要領(lǐng)及操作期間的注意事項,教師規(guī)范地給學(xué)生做示范�,邊示范邊講解,在相對集中的時間內(nèi)完成理論和實踐教學(xué)任務(wù)�。具體實施步驟:
分組
將全班學(xué)生分成若干小組,每6人一組�,拆裝曲柄連桿機構(gòu),小組成員由教師按能力和水平搭配���,并選出一位學(xué)習(xí)能力強并善于組織的學(xué)生為組長���。同時告訴學(xué)生曲柄連桿機構(gòu)拆裝是一項相對復(fù)雜的工作,拆時容易裝時難���,老師進(jìn)行規(guī)范的符合工藝的示范操作���,然后強調(diào)拆裝的順序及注意事項�����,并要求學(xué)生記下拆裝的順序�,強調(diào)零件擺放有序����,裝和拆的順序是相反的�。
拆卸曲柄連桿機構(gòu)
首先以組為單位,通過討論列出注意事項�,老師總結(jié)并作補充,在老師的指導(dǎo)下學(xué)生開始規(guī)范操作�,完成對曲柄連桿機構(gòu)的拆卸,使學(xué)生對于曲柄連桿機構(gòu)各部件有了一個完整的認(rèn)識�����,同時強調(diào)拆下的零部件要擺放有序�,針對各實物部件詳細(xì)講解其結(jié)構(gòu)及工作原理,使學(xué)生對其結(jié)構(gòu)����、原理不再停留在原本處于割裂狀態(tài)的原理和實驗上,而是在這個環(huán)節(jié)得以結(jié)合,顯示出理實一體化教學(xué)法的突出特點和優(yōu)勢��,效果非常好�。
組裝曲柄連桿機構(gòu)
要領(lǐng):先拆后裝,力矩相同�����,記號對正��,方向正確�。老師就在學(xué)生中間,從學(xué)生操作中老師能及時發(fā)現(xiàn)學(xué)生理論知識的缺陷�����,及時糾正學(xué)生在組裝操作中的不規(guī)范行為���,同時學(xué)生在組裝時遇到問題要及時解答����,以避免因問題的堆積而造成學(xué)生厭學(xué)�����、棄學(xué)現(xiàn)象。
分組競賽
組內(nèi)成員先單獨思考��,再討論交流���,為充分調(diào)動各小組的積極性����,增強榮譽感��,讓各小組之間產(chǎn)生競爭���,評出優(yōu)勝小組,同時拆裝的過程也是考核學(xué)生的過程���,教師組織拆裝的計時賽���,檢查經(jīng)過拆裝后的曲柄連桿機構(gòu)是否漏裝、錯裝及倒裝�,檢驗學(xué)生知識和技能的掌握程度。
總結(jié)提高
理實一體化教學(xué)模式在汽修專業(yè)課教學(xué)中的優(yōu)勢
推動校本教材的改革
促進(jìn)學(xué)校實訓(xùn)基地的建設(shè)
實訓(xùn)基地的建設(shè)是順利實施實訓(xùn)教學(xué)��,培養(yǎng)合格人才的保障���,更是理實一體化教學(xué)所必備的��。汽修是一門實踐性非常高的學(xué)科���,無實訓(xùn)設(shè)備就是紙上談兵����,由于經(jīng)費投入不足�����,各個學(xué)校的汽修實訓(xùn)設(shè)備相對較差�,實驗室的建設(shè)迫在眉捷。
目前��,很多學(xué)校都是只有幾臺老式發(fā)動機底盤��,汽車模型室�,汽車仿真電路實習(xí)臺,設(shè)備普遍較落后經(jīng)濟(jì)管理類畢業(yè)論文開題報告工作報告
WiseMedia
為了適應(yīng)理實一體化教學(xué)和現(xiàn)代化科技的發(fā)展還需配備汽車構(gòu)造實訓(xùn)室�、汽車構(gòu)造拆裝實訓(xùn)室、汽車電器電控實訓(xùn)室�����、汽車檢測實訓(xùn)室、汽車駕駛訓(xùn)練場等等���,通過汽車教學(xué)實訓(xùn)室項目的建設(shè)��,逐步形成以手腦并用�,理論聯(lián)系實際為標(biāo)志的教育技術(shù)基地�����,從而可以推進(jìn)理實一體化教學(xué)法的實施����。
加強了建立校外實習(xí)基地的進(jìn)程
有條件的學(xué)校可以與汽車企業(yè)簽約�,讓汽車生產(chǎn)和維修企業(yè)成為學(xué)校汽車專業(yè)的校外實訓(xùn)基地,讓學(xué)生能及時了解汽車行業(yè)中的最新動態(tài)和前沿技術(shù)�����,將書本中抽象的理論知識與生產(chǎn)中具體的對象和過程相聯(lián)系�����,達(dá)到理論聯(lián)系實際��。
加快理論與實踐能力相融合的雙師型師資隊伍的建設(shè)步伐
雙師型老師是同時具備深厚的理論知識和較強的實踐能力��,具備良好的師德修養(yǎng)和良好的行業(yè)職業(yè)道德的專業(yè)老師���。目前汽修老師專業(yè)理論水平較高���,但實踐技能較弱,需要各個學(xué)校領(lǐng)導(dǎo)的高度重視�,積極創(chuàng)造條件,讓教師參加四新培訓(xùn)��、頂崗培訓(xùn)�����、出國培訓(xùn)與專業(yè)資格的考證����,在重視傳統(tǒng)機械、電子兩大專業(yè)的同時更要關(guān)心汽修這個高度機電一體化的專業(yè)�,必要時可以聘請來自汽修第一線的實踐經(jīng)驗豐富、理論知識扎實的高級技術(shù)人員和工程技術(shù)人員到校兼職��,這樣不僅充實汽修教師的隊伍�,而且還能使得汽修專業(yè)的老師有機會學(xué)習(xí)他們實踐中的寶貴經(jīng)驗���,這將大大提高這一專業(yè)的教學(xué)水平和實踐技能,極大地深化理實一體化教學(xué)改革����。
理實一體化是一種有效的教學(xué)方法,它使學(xué)生在實踐中學(xué)會與會學(xué)�����,鍛煉學(xué)生的動手能力���、分析能力和解決問題的能力���,在汽修教學(xué)發(fā)揮了重要的作用,豐富了課堂教學(xué)和實踐教學(xué)環(huán)節(jié)的內(nèi)容�����,大大提高了教學(xué)質(zhì)量�����。
參考文獻(xiàn):
[1]黃兒松熊結(jié)標(biāo).模塊教學(xué)法在計算機課程中的應(yīng)用[J].職業(yè)教育研究��,2015.11.86頁
[2]楊培娟.加強實踐動手能力優(yōu)化高職汽車專業(yè)創(chuàng)新人才培養(yǎng)模式[J].職業(yè)教育研究���,2015.460頁-61頁
[3]孫長峰.高職財會理論與實踐教學(xué)相融合的實踐與思考[J]職業(yè)教育研究�����,2015.1141頁
[4]周萬民.四階段教學(xué)法在數(shù)控車削自動編程與加工實踐課中的運用--─理實一體化初探[J].職教通訊�,2015.261-62頁
[5]周鳳霞.理論實踐一體化:《生物監(jiān)測》教學(xué)的應(yīng)用實踐職業(yè)教育研究2015.760頁-61頁
經(jīng)濟(jì)管理類畢業(yè)論文開題報告(二)
選題背景和意義
選題背景
近年來�����,隨著網(wǎng)絡(luò)通訊技術(shù)和計算機的快速發(fā)展����,互聯(lián)網(wǎng)已經(jīng)深入到人們生活的各個領(lǐng)域,同時也催生了一種新型的通過電子信息網(wǎng)絡(luò)進(jìn)行交易的經(jīng)濟(jì)活動����,買賣雙方并不需要當(dāng)面接觸,典型性的代表有阿里巴巴淘寶這一類通過網(wǎng)站訂貨和購物�����,這就是電子商務(wù)。據(jù)中國電子商務(wù)研究中心數(shù)據(jù)顯示�,截止20XX年6月底,中國電子商務(wù)市場B2B交易額達(dá)到2.05萬億元��。預(yù)計20XX全年B2B交易額為3.85萬億����。截止到20XX年6月,我國規(guī)模以上電子商務(wù)行業(yè)網(wǎng)站總量已經(jīng)達(dá)20700家���。其中����,B2B電子商務(wù)服務(wù)企業(yè)有8200家��,B2C�����、C2C與其他非主流模式企業(yè)達(dá)12500家�����。預(yù)計201年電子商務(wù)行業(yè)網(wǎng)站總量將超過2.3萬家�����。電子商務(wù)無疑已經(jīng)成為當(dāng)前網(wǎng)絡(luò)經(jīng)濟(jì)與實體經(jīng)濟(jì)發(fā)展的重要方向����,電子商務(wù)已經(jīng)席卷了經(jīng)濟(jì)的各個層面。
隨著電子商務(wù)逐步成為經(jīng)濟(jì)主流和商業(yè)核心���,許多企業(yè)紛紛建立自己的電子商務(wù)行業(yè)網(wǎng)站��,希望向深度和廣度的方向發(fā)展�����。杭州市是國家電子商務(wù)����、電子政務(wù)和國家信息化試點城市����,被稱為中國電子商務(wù)之都,電子商務(wù)建設(shè)和應(yīng)用起步都比較早��,基礎(chǔ)扎實��,涉及領(lǐng)域廣泛,成效十分顯著��。B2B信息服務(wù)模式的電子商務(wù)行業(yè)網(wǎng)站建設(shè)規(guī)模水平處于國內(nèi)領(lǐng)先地位��,杭州目前B2B網(wǎng)站約有1200余家�,較為著名的的有中國化工網(wǎng)中國化纖信息網(wǎng)全球紡織網(wǎng)等。但整個電子商務(wù)市場的競爭異常激烈����,平均每天就有兩個以上的電子商務(wù)行業(yè)網(wǎng)站推出,規(guī)模大小不一����,質(zhì)量也參差不齊,各具特色�。激烈的競爭引來了服務(wù)、產(chǎn)品和網(wǎng)站建設(shè)內(nèi)容的大大豐富�����。對電子商務(wù)行業(yè)網(wǎng)站的評價和選擇已引起專家和研究人員的廣泛關(guān)注�����。
選題意義
電子商務(wù)行業(yè)網(wǎng)站評價研究有利于電子商務(wù)行業(yè)網(wǎng)站自身升級
電子商務(wù)行業(yè)網(wǎng)站評價作為一種十分重要的反饋和學(xué)習(xí)工具��,能夠?qū)⒃u價的期望值或是電子商務(wù)行業(yè)內(nèi)網(wǎng)站建設(shè)的領(lǐng)軍企業(yè)的評價值反饋到網(wǎng)站內(nèi)部。從而幫助電子商務(wù)行業(yè)網(wǎng)站企業(yè)找到相應(yīng)的改進(jìn)方向經(jīng)濟(jì)管理類畢業(yè)論文開題報告經(jīng)濟(jì)管理類畢業(yè)論文開題報告���。
有利于為網(wǎng)站建設(shè)積累經(jīng)驗
電子商務(wù)行業(yè)網(wǎng)站評價研究可以幫助電子商務(wù)行業(yè)網(wǎng)站更好地理解電子商務(wù)技術(shù)的商業(yè)價值��,為以后的網(wǎng)站建設(shè)提供必要的經(jīng)驗積累。
有利于推動杭州市電子商務(wù)的建設(shè)和發(fā)展
目前浙江的電子商務(wù)建設(shè)走在全國前列�����,杭州市作為電子商務(wù)之都����,電子商務(wù)行業(yè)網(wǎng)站評價研究為網(wǎng)站建設(shè)提供了良好的參照標(biāo)準(zhǔn),促進(jìn)網(wǎng)站建設(shè)的合理健康發(fā)展�����,為杭州的經(jīng)濟(jì)轉(zhuǎn)型提供新途徑���,是杭州電子商務(wù)產(chǎn)業(yè)發(fā)展壯大的動力源泉和希望所在�。
有利于健全的網(wǎng)站綜合評價體系
目前針對網(wǎng)站的評價體系還不完善���,只能對網(wǎng)站進(jìn)行定性或部分定量的描述���,不能展開客觀有效而又全面的評價�����,對基于層次分析法的網(wǎng)站評價研究能改善傳統(tǒng)評價方法不是適合電子商務(wù)這一新型商業(yè)模式的現(xiàn)狀�����,有助于彌補當(dāng)前對電子商務(wù)行業(yè)網(wǎng)站系統(tǒng)評價研究的不足之處��。
有利于用戶對電子商務(wù)網(wǎng)站的使用
網(wǎng)站評價結(jié)果有助于減少互聯(lián)網(wǎng)用戶的信息收集成本開支��,有助于用戶找尋到最好最合適的網(wǎng)站�����,以獲得最好最合適的產(chǎn)品和服務(wù)�����。
總之���,深入研究電子商務(wù)行業(yè)網(wǎng)站評價方法,提出一種適合電子商務(wù)B2B行業(yè)網(wǎng)站特點的評價方法和指標(biāo)體系���,促進(jìn)電子商務(wù)B2B行業(yè)網(wǎng)站健康發(fā)展����,對我國轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式,提高經(jīng)濟(jì)運行質(zhì)量與效率��,實施創(chuàng)業(yè)富民�、創(chuàng)新強國總戰(zhàn)略具有重要意義。
國內(nèi)外研究現(xiàn)狀��、發(fā)展動態(tài)
國內(nèi)電子商務(wù)行業(yè)網(wǎng)站評價研究成果
楊明智�,莊玉良[1]認(rèn)為內(nèi)容�、易用性、電子商務(wù)功能是評價一個企業(yè)電子商務(wù)的首要標(biāo)準(zhǔn)�����,以前的研究更加關(guān)注于網(wǎng)站的內(nèi)容����,而對運營情況的關(guān)注較少,人們訪問網(wǎng)站的主要目的是獲取信息���,因此網(wǎng)站提供怎樣的信息(內(nèi)容)和如何獲取這些信息(易用性)就成為衡量網(wǎng)站質(zhì)量的關(guān)鍵指標(biāo)���。
姚遠(yuǎn)[2]認(rèn)為應(yīng)把電子商務(wù)企業(yè)和它的運營過程中的設(shè)計的各方面作為一個整體的系統(tǒng)來考察��。運用層次分析法(AHP)來確定各個評價指標(biāo)的權(quán)重�����,并用加權(quán)平均法計算最終的評價結(jié)果經(jīng)濟(jì)管理類畢業(yè)論文開題報告文章經(jīng)濟(jì)管理類畢業(yè)論文開題報告出自http://gkstk.com/article/wk-4501200492989.html����,轉(zhuǎn)載請保留此鏈接�!。綜合考慮電子商務(wù)價值鏈中各個環(huán)節(jié)對電子商務(wù)企業(yè)價值驅(qū)動的作用�����,同時對各個方面進(jìn)行分步驟���、分方面考慮和評價��,這樣更加科學(xué)和實用�����。
胡冰川�����,張運華���,夏德峰[3]認(rèn)為企業(yè)網(wǎng)站評價包含三個原則:動態(tài)性�、差異性和整體性�����。他們認(rèn)為企業(yè)網(wǎng)站的評價指標(biāo)體系包括整體評價��,網(wǎng)站設(shè)計�,內(nèi)容提供��,網(wǎng)站推廣及其他���。網(wǎng)站自身特征及其發(fā)展的階段性決定了要站在動態(tài)和整體的角度上對企業(yè)網(wǎng)站進(jìn)行指標(biāo)評價和分析��;網(wǎng)站在不同行業(yè)���、不同領(lǐng)域、不同發(fā)展時期表現(xiàn)出的不同特征決定了要采取差異性原則�。
周述文�����,郭曉軍�����,孫愛平等人[4]認(rèn)為評價一個電子商務(wù)行業(yè)網(wǎng)站����,要把商業(yè)性電子商務(wù)網(wǎng)站和非商業(yè)性網(wǎng)站分開���,才能有針對性的評價�。并提出對于商業(yè)性電子商務(wù)網(wǎng)站可以從網(wǎng)站的銷售總額�、成本利潤率、庫存量�、股票價格、服務(wù)上的指標(biāo)(熱情度��、客戶對服務(wù)的滿意度�����、連線以及響應(yīng)速度)、服務(wù)的可靠及安全性等五個一級指標(biāo)進(jìn)行綜合評價�;對于非商業(yè)性的電子商務(wù)網(wǎng)站則可以從信息量的大小、信息更新的速度��、信息的質(zhì)量等三個大指標(biāo)進(jìn)行評價����。
任永功[5]提出了以大學(xué)或企業(yè)網(wǎng)站為例子建立的包含了三項一級指標(biāo)、九項二級指標(biāo)的網(wǎng)站評估體系���,其中一級指標(biāo)為:網(wǎng)站內(nèi)容服務(wù)指標(biāo)�����、網(wǎng)站功能服務(wù)指標(biāo)��、網(wǎng)站質(zhì)量指標(biāo)��。
傅浩,李威巍��,李滿梅[6]提出利用內(nèi)容分析法對城市門戶網(wǎng)站的地區(qū)營銷績效進(jìn)行實證分析�,并建立了網(wǎng)站的評估指標(biāo)體系。其主要評估指標(biāo)為:信息內(nèi)容��、信息搜索、技術(shù)支持��、顧客分類�、在線反饋、隱私保護(hù)�、電子政務(wù)服務(wù)、附加功能服務(wù)和網(wǎng)站連接情況��。
李君君�����,陳海敏[7]提出了一種基于因子分析和對應(yīng)分析的電子商務(wù)網(wǎng)站評價方法�����,即利用實時監(jiān)測工具收集數(shù)據(jù)�����,采用因子分析和對應(yīng)分析對網(wǎng)站進(jìn)行排名和定位��。這是一種很好的定量分析方法����,不但保證了評價的客觀性����,而且還能通過對應(yīng)分析圖找出各個網(wǎng)站存在的優(yōu)勢��、劣勢���,并能為企業(yè)提供網(wǎng)站質(zhì)量改善的發(fā)展方向��。
李釗��,蘇秦����,姜鵬[8]從網(wǎng)站軟件評估理論��、專家觀點��、客戶感知質(zhì)量和電子商務(wù)全面質(zhì)量評估等四個方面�����,概述了國內(nèi)外網(wǎng)站質(zhì)量評估理論和實證研究成果的現(xiàn)狀�,并提出了關(guān)于網(wǎng)站評估規(guī)范性及細(xì)分指標(biāo)體系進(jìn)一步研究的問題��。
曾志元[9]從消費者視角出發(fā),以市場營銷4C理論中的4C分支和網(wǎng)站頁面整體效果為評價指標(biāo)���,提出了基于消費者視角下商務(wù)網(wǎng)站評估的4C+1W模式�����。他認(rèn)為目前國內(nèi)外的學(xué)者及組織對網(wǎng)站的評估主要是集中在對網(wǎng)站的功能��、內(nèi)容����、技術(shù)及應(yīng)用狀況等指標(biāo)進(jìn)行評估����,而很少從消費者視角下對電子商務(wù)網(wǎng)站評估的研究經(jīng)濟(jì)管理類畢業(yè)論文開題報告工作報告。而4C+1W模式正好彌補了這方面的不足���,該評估模式可以讓管理者能更有效地評估其網(wǎng)站在網(wǎng)絡(luò)營銷中的狀況�。
彭銀香[10]探討了電子商務(wù)網(wǎng)站運營情況的評價模型��,從商務(wù)網(wǎng)站運營狀況�、網(wǎng)站績效、服務(wù)質(zhì)量三個方面建立了電子商務(wù)網(wǎng)站運營狀況模糊綜合評價數(shù)學(xué)模型
WiseMedia
同時她還構(gòu)建了電子商務(wù)行業(yè)網(wǎng)站建設(shè)的模糊綜合評價模型����,包括電子商務(wù)網(wǎng)站功能���、電子商務(wù)網(wǎng)站內(nèi)容和電子商務(wù)網(wǎng)站實施三個主要方面。
黃愛白等人[12]在對國內(nèi)外大量電子商務(wù)網(wǎng)站進(jìn)行深入分析和調(diào)查的基礎(chǔ)上�,運用層次分析法建立了B2C電子商務(wù)網(wǎng)站的評價體系和評價標(biāo)準(zhǔn)模型。他們設(shè)計的三層模型由目標(biāo)層��、準(zhǔn)則層和指標(biāo)層三個層次組成�����。其中指標(biāo)層的一級指標(biāo)包括服務(wù)指標(biāo)����、信息服務(wù)、技術(shù)指標(biāo)和信譽指標(biāo)等四項指標(biāo)�����。并對國內(nèi)外148家B2C電子商務(wù)網(wǎng)站進(jìn)行以上相關(guān)指標(biāo)的調(diào)研和分析��,確認(rèn)了他們設(shè)計的該指標(biāo)體系幾乎不存在指標(biāo)之間重復(fù)和交叉的現(xiàn)象�。
中國互聯(lián)網(wǎng)信息中心(CNNIN)[13]使用的評價指標(biāo)有:站點的瀏覽器的兼容性,引擎上的出現(xiàn)率��,站點速度,連接的有效率�����,被連接率��,拼寫錯誤率����,站點設(shè)計����。
我國在電子商務(wù)網(wǎng)站評價方面取得了一定的成績,但是還不成熟�,研究主要集中在網(wǎng)站評價的原則、評價方法和平均指標(biāo)體系等方面���,缺乏實證研究�����。
國外電子商務(wù)行業(yè)網(wǎng)站評價研究成果
JungpilHahn和RobertJ.Kauffman[14]認(rèn)為當(dāng)前的網(wǎng)站評價方法的準(zhǔn)確性會受到網(wǎng)站頻繁更新�����、受訪者缺乏專業(yè)知識等情況的影響���,且僅僅強調(diào)網(wǎng)站可用性這一點不符合商業(yè)運作的特征����。因而他們強調(diào)利用生產(chǎn)經(jīng)濟(jì)學(xué)的邊界估測方法評價網(wǎng)站性能��,考察網(wǎng)站將所提供的用戶功能等輸入方轉(zhuǎn)化為交易行為等輸出方的能力����,最后計算出某些指標(biāo)來衡量和發(fā)現(xiàn)網(wǎng)站中潛在的無效用戶功能。
HopeN.Tillman[15]站在用戶的立場上���,分析用戶如何利用網(wǎng)絡(luò)信息資源���,提出評價網(wǎng)絡(luò)信息的基本標(biāo)準(zhǔn),并提供了網(wǎng)上常用的一些網(wǎng)站評價工具�����。他認(rèn)為網(wǎng)站信息與其他載體來源的相關(guān)信息的比較情況可作為評價網(wǎng)站質(zhì)量的必備指標(biāo)��。
F.J.MirandaGonzalez和T.M.BanegilPalacios[16]提出了一種可以適用于評價商業(yè)、教育和非贏利性機構(gòu)網(wǎng)站的通用性評價指標(biāo)體系:WIS(WebAssessmentIndex)�,由可接入性、速度�����、內(nèi)容和導(dǎo)航四項指標(biāo)構(gòu)成���。但是因為行業(yè)特色、機構(gòu)特點以及網(wǎng)站目的差異性�����,WIS對于全面衡量網(wǎng)站缺乏具體針對性經(jīng)濟(jì)管理類畢業(yè)論文開題報告經(jīng)濟(jì)管理類畢業(yè)論文開題報告���。
EfthymiosConstantinides[17]認(rèn)為傳統(tǒng)的市場營銷理論已經(jīng)不適合電子商務(wù)條件下的企業(yè)經(jīng)營���,提出新的以4S為框架的新的電子商務(wù)營銷理論:網(wǎng)站(Site),范圍(Scope)����,協(xié)作(Synergy),系統(tǒng)(System)���,充分強調(diào)了網(wǎng)站在電子商務(wù)和企業(yè)營銷中的重要性��。他認(rèn)為電子商務(wù)行業(yè)網(wǎng)站是公司的門戶��,是公司與顧客交流的場所�����,企業(yè)網(wǎng)站的首要任務(wù)是吸引訪問量�、建立目標(biāo)顧客的聯(lián)系,創(chuàng)造品牌����。
AlastairSmith[18]提出在可實用性指標(biāo)下設(shè)用戶界面友好性、檢索功能��、檢索率�����、連通性等網(wǎng)站評價指標(biāo)�。他設(shè)計了包括圖像和多媒體設(shè)計的評價網(wǎng)絡(luò)信息資源一級指標(biāo)。
Kimetal[19]研究得出了符合使用者滿意的評估指標(biāo)體系經(jīng)濟(jì)管理類畢業(yè)論文開題報告文章�。其所采用的評估準(zhǔn)則及評估項目主要有:1、商業(yè)功能:提供訂單追蹤���、產(chǎn)品或服務(wù)的常見問題集����、產(chǎn)品或服務(wù)的價格信息、響應(yīng)在產(chǎn)品與服務(wù)的抱怨����;2、企業(yè)信用:網(wǎng)站運作有清楚目標(biāo)�、公司新聞及公關(guān)報道、一般的企業(yè)信息�;3����、內(nèi)容可靠度:文件或參考文獻(xiàn)的來源、最后更新日期或文件更新的頻率�、作者姓名電話等;4�、網(wǎng)站的吸引力:網(wǎng)站設(shè)計的視覺吸引力、圖片和文字清楚的呈現(xiàn)���、對于到訪者有不同的吸引因子����;5、系統(tǒng)架構(gòu):網(wǎng)站的使用速度�����、提供搜尋引擎�����、網(wǎng)站任何時間的可用性�、清楚的網(wǎng)站架構(gòu);6����、導(dǎo)覽功能:可連接到相關(guān)信息來源、關(guān)于連結(jié)和使用者輸入領(lǐng)域的說明��、連結(jié)到首頁�����。
DeniseE.Agosto[20]提出的一個從青年消費者角度出發(fā)用于評價網(wǎng)站的理論指標(biāo)體系模型����,該模型結(jié)合了個人偏好概念、對象鎖定特性�、人的處理能力限制和內(nèi)容聯(lián)系限制來預(yù)測青年消費者的評價決策�。
PairinKaterattanaku1[21]認(rèn)為應(yīng)將網(wǎng)站建設(shè)的質(zhì)量或效率定義為網(wǎng)站設(shè)計是否適合客戶應(yīng)用�����,商務(wù)網(wǎng)站質(zhì)量改進(jìn)的目的主要就是為了更好地服務(wù)于用戶���,用戶對于其質(zhì)量最具發(fā)言權(quán)��。
TomoeEntani��,KazutomiSugihara和HideoTanaka[22]認(rèn)為層次分析法是一種非常實用的群決策方法��。它通過用成對比較矩陣的特征向量�����,進(jìn)行兩輛相比較,根據(jù)矩陣的各個元素���,對比出優(yōu)先級別����。為決策者提供考量依據(jù)
淘寶精品
經(jīng)濟(jì)管理類畢業(yè)論文開題報告工作報告��。并且,從給定的權(quán)重矩陣中能反映出決策的態(tài)度����。
Hassan等人[23]提出把基準(zhǔn)化技術(shù)應(yīng)用到網(wǎng)站評估中,并開發(fā)出一個用于衡量網(wǎng)站可用性與內(nèi)容有效性的構(gòu)架�����,經(jīng)過測試��,證明了該工具對于基準(zhǔn)整個網(wǎng)站的可用性與內(nèi)容的有效性具有重要價值�����。
美國肯特州立大學(xué)的圖書館和媒體服務(wù)中心[24]設(shè)計出網(wǎng)站評價問卷從作者����、網(wǎng)站目的、準(zhǔn)確性����、時效性和可用性五個方面提出20個問題,旨在幫助用戶評價網(wǎng)站����。該評價問卷注重評價指標(biāo)的可操作性����,并在用戶點擊率����、瀏覽網(wǎng)頁數(shù),鏈接率�、被鏈接率、網(wǎng)絡(luò)影響因子等方面設(shè)置定量指標(biāo)����。
研究的內(nèi)容及可行性分析
研究的內(nèi)容:
本文通過對電子商務(wù)行業(yè)網(wǎng)站評價內(nèi)容,評價指標(biāo)體系和層次分析法的基本原理進(jìn)行介紹和總結(jié)�����,闡述了用層次分析法對電子商務(wù)行業(yè)網(wǎng)站進(jìn)行評價的方法�����,并以杭州B2B行業(yè)網(wǎng)站為例來展示利用層次分析法對電子商務(wù)B2B行業(yè)網(wǎng)站進(jìn)行評價的具體應(yīng)用����。
論文框架
一緒論
研究背景
國內(nèi)外研究綜述
研究思路和研究構(gòu)架
二電子商務(wù)行業(yè)網(wǎng)站評價簡介及理論基礎(chǔ)
電子商務(wù)B2B行業(yè)網(wǎng)站概述
電子商務(wù)B2B行業(yè)網(wǎng)站評價
常用的評價方法
三電子商務(wù)行業(yè)網(wǎng)站評價的指標(biāo)體系
構(gòu)建指標(biāo)體系的原則和步驟
現(xiàn)有指標(biāo)體系的比較
面向杭州市B2B行業(yè)網(wǎng)站評價指標(biāo)體系的構(gòu)建
四電子商務(wù)行業(yè)網(wǎng)站評價方法
評價方法比較
層次分析法的基本原理及其求解過程
基于層次分析法電子商務(wù)B2B行業(yè)網(wǎng)站評價
五杭州市的電子商務(wù)B2B行業(yè)網(wǎng)站評價方法實證分析
案例背景介紹
對B2B行業(yè)網(wǎng)站評價實證分析
六總結(jié)
參考文獻(xiàn)
可行性分析:
理論研究作支撐
案例分析
通過案例分析加深層次分析法在電子商務(wù)B2B行業(yè)網(wǎng)站評價應(yīng)用的深度��。
論文擬解決的關(guān)鍵問題及難點
論文擬解決的關(guān)鍵問題:
(1)分析杭州B2B行業(yè)網(wǎng)站實際特點,構(gòu)建符合杭州B2B行業(yè)網(wǎng)站特點的評價指標(biāo)體系�����;
(2)基于層次分析法�����,構(gòu)建在電子商務(wù)B2B行業(yè)網(wǎng)站評價方法��。
論文的難點:
對案例進(jìn)行評價模型構(gòu)建��,包括評價指標(biāo)設(shè)置����、指標(biāo)權(quán)重設(shè)置以及數(shù)據(jù)對進(jìn)行處理的評價模型的選擇三方面內(nèi)容。
結(jié)合電子商務(wù)B2B行業(yè)網(wǎng)站的特點�����,建立符合B2B行業(yè)網(wǎng)站實際情況的指標(biāo)體系����,科學(xué)、合理地設(shè)置指標(biāo)權(quán)重���。
研究方法
案例分析法:通過案例來說明層次分析法在電子商務(wù)B2B行業(yè)網(wǎng)站評價中的具體應(yīng)用���,以及電子商務(wù)B2B行業(yè)網(wǎng)站評價指標(biāo)體系的建立��。
論文的進(jìn)度安排
第一階段:20XX年7月-20XX年8月
第二階段:20XX年9月-20XX年10月
在導(dǎo)師的指導(dǎo)下���,擬定開題報告。開題報告階段(同時完成文獻(xiàn)綜述的初稿)
第三階段:20XX年11月
參加開題報告答辯(同時擬定寫作提綱)
第四階段:20XX年11月下旬-12月中旬
第五階段:20XX年12月下旬-20XX年1月下旬
第六階段:20XX年2月-20XX年3月
在導(dǎo)師指導(dǎo)下�,進(jìn)行論文定稿工作,最終完成論文寫作�,并進(jìn)行論文答辯的準(zhǔn)備。論文定稿階段
第七階段:20XX年3月
主要參考文獻(xiàn)
[1]楊明智�����,莊玉良.企業(yè)電子商務(wù)行業(yè)網(wǎng)站評價研究[J].情報雜志����,2015,2:1~3.
[2]姚遠(yuǎn).基于AHP的電子商務(wù)評價系統(tǒng)研究[J].科技進(jìn)步與對策���,2015��,5:1~7.
[3]胡冰川�,張運華�����,夏德峰.企業(yè)網(wǎng)站評價指標(biāo)體系初探[J].科技管理研究��,2015(02):98~100.
[4]周述文�,郭曉軍,孫愛平��,湯海虹.電子商務(wù)行業(yè)網(wǎng)站的分類及評價探究[J].中國管理科學(xué)�,2015,11:748~754
[5]任永功�,李義勇,張慶.網(wǎng)站評估指標(biāo)體系的研究與建立[J].教育信息化����,2015,9:76~77
[6]傅浩��,李威巍��,李滿梅.地方政府門戶網(wǎng)站地區(qū)營銷績效實證分析[J].城市問題�,2015-5:68~73.
[7]李君君,陳海敏.基于因子分析和對應(yīng)分析的電子商務(wù)行業(yè)網(wǎng)站評價[J].情報科學(xué),2015�,08:1252~1256.
[8]李釗,蘇秦���,姜鵬.電子商務(wù)行業(yè)網(wǎng)站質(zhì)量評估的研究述評[J].情報雜志�����,2015�����,4:7~10.
[9]曾志元.基于消費者視角下電子商務(wù)行業(yè)網(wǎng)站評估模式研究[J].商業(yè)現(xiàn)代化���,2015(05):70.
[10]彭銀香.電子商務(wù)行業(yè)網(wǎng)站建設(shè)的模糊綜合評價[J].商場現(xiàn)代化,2015�,11:169~170.
[11]王知津,李明珍.網(wǎng)站評價指標(biāo)體系的構(gòu)建方法與過程[J].圖書與情報����,2015(03).
[12]黃愛白,趙冬梅.B-C電子商務(wù)網(wǎng)站評價指標(biāo)體系研究[J].商業(yè)研究�����,2015(01):192~194.
[13]中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC).第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[R].20XX:15~18.
經(jīng)濟(jì)管理類畢業(yè)論文開題報告(三)
選題背景及意義
選題背景
xx年,成都市正式獲國家發(fā)展改革委批準(zhǔn)設(shè)立為全國統(tǒng)籌城鄉(xiāng)綜合配套改革試驗區(qū)后�����,將建設(shè)現(xiàn)代農(nóng)業(yè)基地確定為主要目標(biāo)之一���。經(jīng)過四五年時間的城鄉(xiāng)統(tǒng)籌試驗,成都市現(xiàn)代農(nóng)業(yè)取得了長足發(fā)展����,農(nóng)民收入實現(xiàn)了持續(xù)穩(wěn)定增長。xx年����,成都市實現(xiàn)農(nóng)業(yè)增加值285.09億元,比xx年增長4.1%�����;農(nóng)村居民人均純收入突破8000元�,達(dá)到8205元,比xx年增長15.1%�;農(nóng)林牧漁業(yè)總產(chǎn)值為470.19億元,比xx年增長4.4%'�。具體到種植業(yè)和養(yǎng)殖業(yè)方面,近年來,在成都市政府的高度重視下�����,不斷完善種植業(yè)發(fā)展規(guī)劃��,傳統(tǒng)農(nóng)業(yè)和優(yōu)勢特色農(nóng)業(yè)產(chǎn)業(yè)2同步發(fā)展�,目前已經(jīng)初步形成了特色產(chǎn)業(yè)帶。xx年末��,成都市糧食作物產(chǎn)量達(dá)到274.78萬噸�,與上年產(chǎn)量相比稍有減少,為xx年產(chǎn)量的98.5%�;油菜產(chǎn)量達(dá)23.86萬噸,增長1.8%���;蔬菜產(chǎn)量達(dá)494.69萬噸��,增長2.2%3�。養(yǎng)殖業(yè)方面�,通過調(diào)整畜禽結(jié)構(gòu)和倡導(dǎo)規(guī)模養(yǎng)殖,成都市建成了一批生豬�、肉(奶)牛、雞鴨兔和水產(chǎn)等規(guī)模養(yǎng)殖場���。xx年成都市獲得市級畜禽養(yǎng)殖標(biāo)準(zhǔn)化生豬養(yǎng)殖場45個�,蛋雞養(yǎng)殖場6個,肉雞養(yǎng)殖場8個�����;獲得省級畜禽養(yǎng)殖標(biāo)準(zhǔn)化示范場7個��,奶牛養(yǎng)殖場2個����,蛋雞養(yǎng)殖場3個�,肉雞養(yǎng)殖場1個,肉(獺)兔養(yǎng)殖場3個4�����。
然而近幾年來�,頻繁發(fā)生的干旱、洪費���、暴雨��、泥石流�、冰雹、雪災(zāi)��、地震��、禽流感�、豬流感、植物病蟲害等各種災(zāi)害給原本承受災(zāi)害能力就很弱的農(nóng)業(yè)造成了巨大損失�,這不僅會延緩農(nóng)業(yè)發(fā)展速度、阻礙農(nóng)民增收�����、妨礙農(nóng)村穩(wěn)定和農(nóng)村經(jīng)濟(jì)增長�,最終影響了農(nóng)業(yè)農(nóng)村現(xiàn)代化進(jìn)程,還會給國家造成沉重的經(jīng)濟(jì)負(fù)擔(dān)�。因此,農(nóng)業(yè)防災(zāi)減災(zāi)機制的建立顯得尤為重要���。
xx年5月四川省被批準(zhǔn)為六個恢復(fù)試點政策性農(nóng)業(yè)保險的省份之一�,為成都市政策性農(nóng)業(yè)保險的發(fā)展提供了充足的空間���。政策性農(nóng)業(yè)保險是一個相對于商業(yè)性農(nóng)業(yè)保險的概念���,是指政府為了保障農(nóng)業(yè)生產(chǎn)���、實現(xiàn)農(nóng)村經(jīng)濟(jì)穩(wěn)定增長而實施的農(nóng)業(yè)保險或農(nóng)業(yè)保險制度,它能夠有效分散農(nóng)業(yè)風(fēng)險以及分?jǐn)倱p失��,是世界各國對農(nóng)業(yè)支持保護(hù)的重要手段經(jīng)濟(jì)管理類畢業(yè)論文開題報告經(jīng)濟(jì)管理類畢業(yè)論文開題報告����。政策性農(nóng)業(yè)保險的開展在穩(wěn)定農(nóng)民收入,保障農(nóng)業(yè)資本安全���,改善農(nóng)民信貸����、經(jīng)濟(jì)地位�,進(jìn)而穩(wěn)定農(nóng)村金融市場����,促進(jìn)農(nóng)業(yè)、農(nóng)村乃至整個國民經(jīng)濟(jì)穩(wěn)定發(fā)展方面發(fā)揮著重要作用��。因此�,政策性農(nóng)業(yè)保險的發(fā)展不僅是完善中國農(nóng)業(yè)支持保護(hù)體系,提高農(nóng)業(yè)產(chǎn)業(yè)競爭力的有效途徑��,也是農(nóng)業(yè)產(chǎn)業(yè)健康可持續(xù)發(fā)展的安全閥。xx大以來��,中央政府高度重視發(fā)展政策性農(nóng)業(yè)保險����,多次出臺文件對發(fā)展政策性農(nóng)業(yè)保險作出明確要求。與此同時��,四川省���、成都市也十分重視發(fā)展政策性農(nóng)業(yè)保險�,相繼出臺了《關(guān)于進(jìn)一步推進(jìn)四川省政策性農(nóng)業(yè)保險工作的意見》(川府函(xx)96號)�、《關(guān)于開展xx年政策性農(nóng)業(yè)保險工作的通知》(川財金(xx〕14號)、《關(guān)于印發(fā)〈成都市xx年政策性農(nóng)業(yè)保險試點工作實施方案〉的通知》(成農(nóng)險組(xx)2號)和《關(guān)于印發(fā)〈關(guān)于完善成都市農(nóng)業(yè)保險的實施意見〉的通知》(成農(nóng)險組(xx)2號)等文件促進(jìn)政策性農(nóng)業(yè)保險的開展����。由此可見,成都市政策性農(nóng)業(yè)保險試點工作才剛起步��,面臨著的是一個漫長的探索過程���,相應(yīng)的法律法規(guī)還沒出臺���,制度設(shè)計極不完善��、相關(guān)政策也很不成熟����,政策性農(nóng)業(yè)保險中各主體行為協(xié)調(diào)性亦有待加強�����,統(tǒng)籌城鄉(xiāng)背景下成都市政策性農(nóng)業(yè)保險發(fā)展的道路顯得任重而道遠(yuǎn)����。
選題意義
四川作為一個農(nóng)業(yè)大省,農(nóng)業(yè)基礎(chǔ)地位仍較薄弱����,農(nóng)業(yè)抗風(fēng)險能力還有待加強����。制約農(nóng)業(yè)發(fā)展、農(nóng)村經(jīng)濟(jì)增長����、農(nóng)民收入增加的因素很多,特別是中國發(fā)展滯后的農(nóng)業(yè)保險�,還遠(yuǎn)遠(yuǎn)不能滿足農(nóng)村��、農(nóng)民抗御自然災(zāi)害的需求經(jīng)濟(jì)管理類畢業(yè)論文開題報告文章���。因此,發(fā)展中國的農(nóng)業(yè)保險�,特別是政策性農(nóng)業(yè)保險迫在眉睫。成都市作為全國統(tǒng)籌城鄉(xiāng)綜合配套改革試驗區(qū)����,其在政策性農(nóng)業(yè)保險運行模式上的探索和創(chuàng)新,具有一定的示范作用�,特別是xx年在都江堰市和xx年在都江堰市、彭州市�����、蒲江縣試點的稱猴桃保險的做法���,不僅是從理論和實踐上踐行著城鄉(xiāng)統(tǒng)籌發(fā)展�,而且還可以為全國其他地區(qū)發(fā)展政策性農(nóng)業(yè)保險提供借鑒�,因此,本研究在選題上具有一定的理論意義和現(xiàn)實意義����。
研究目標(biāo)和內(nèi)容
研究目的
本文研究的目的為在分析國內(nèi)政策性農(nóng)業(yè)保險發(fā)展情況和模式的基礎(chǔ)上���,結(jié)合成都市統(tǒng)籌城鄉(xiāng)的背景對成都市政策性農(nóng)業(yè)保險試點與運行模式的探索進(jìn)行研宄,最后結(jié)合成都市探索的稱猴桃保險模式�,為豐富和完善中國政策性農(nóng)業(yè)保險的運行模式和制度建設(shè)提出一些建議。
研究內(nèi)容
(1)提出問題���,介紹本文的選題背景和研宄意義�����。
(2)簡單闡釋農(nóng)業(yè)保險的基本原理�����、發(fā)展政策性農(nóng)業(yè)保險的必要性以及政策性農(nóng)業(yè)保險具有的功能與特征���。
(3)分析中國政策性農(nóng)業(yè)保險的發(fā)展歷程和發(fā)展模式,為本文的下一步研究奠定基礎(chǔ)�。
(4)概括介紹成都市試點政策性農(nóng)業(yè)保險的試點情況,然后重點分析了成都市政策性農(nóng)業(yè)保險的制度建設(shè)�����、運作模式和財政補貼情況���。
(5)以成都市探索創(chuàng)新的稱猴桃保險模式為例從相關(guān)制度建設(shè)�����、實施細(xì)則�、實施狀況�����、取得的成效進(jìn)行分析��,并基于以上分析對稱猴桃保險發(fā)展模式進(jìn)行簡單評價�����。
(6)在前文的研究基礎(chǔ)上得出相應(yīng)的結(jié)論�,并基于結(jié)論有針對性地提出了相關(guān)的對策建議。
研究方法與技術(shù)路線圖
采取的研究方法和數(shù)據(jù)來源
本文的研宄方法主要有以下幾種:(1)文獻(xiàn)研宄法����。通過對文獻(xiàn)的檢索與閱讀,認(rèn)識了農(nóng)業(yè)保險的性質(zhì)以及農(nóng)業(yè)保險市場失靈的問題�,政策性農(nóng)業(yè)保險三方主體的行為以及中國政策性農(nóng)業(yè)保險的發(fā)展模式等�����,對與本文相關(guān)的研宄有較深入的了解經(jīng)濟(jì)管理類畢業(yè)論文開題報告工作報告
WiseMedia
(2)對比分析法���。通過對國內(nèi)政策性農(nóng)業(yè)保險發(fā)展模式的簡介,對國內(nèi)不同模式間進(jìn)行對比分析�。
(3)案例分析法。通過分析統(tǒng)籌城鄉(xiāng)背景下成都市政策性農(nóng)業(yè)保險的制度建設(shè)和運作模式�����,然后以成都市探索創(chuàng)新的稱猴桃保險模式為例進(jìn)行具體分析�,最后總結(jié)得出成都市政策性農(nóng)業(yè)保險試點中存在的問題。
本研宄的數(shù)據(jù)主要來源于xx年中國農(nóng)村金融服務(wù)報告����、成都市財政局網(wǎng)站、球都市農(nóng)業(yè)信息網(wǎng)����、成都市統(tǒng)計年鑒、成都市稱猴桃協(xié)會和成都市現(xiàn)代農(nóng)業(yè)發(fā)展投資有限公司等相關(guān)網(wǎng)站和組織�。
篇11
通過教研、培訓(xùn)�����、網(wǎng)絡(luò)研修等方式全面加強了信息技術(shù)教師隊伍建設(shè)�,培養(yǎng)××市信息技術(shù)學(xué)科骨干教師、白山市信息技術(shù)學(xué)科骨干教師�����、吉林省信息技術(shù)學(xué)科骨干教師�,使信息技術(shù)教師隊伍素質(zhì)在整體上有一個跨越式的提高。
二�����、教育科研課題引領(lǐng)教師開展網(wǎng)絡(luò)研修
基于吉林省教育社區(qū)門戶網(wǎng)站(*)����,以教育信息化為切入點,整合教育教學(xué)工作����,進(jìn)行有效的教育科研工作。結(jié)合我校確立的《農(nóng)村中小學(xué)教師隊伍專業(yè)化建設(shè)課題研究方案》��,引領(lǐng)信息技術(shù)教師深入開展“現(xiàn)代教育技術(shù)網(wǎng)絡(luò)研修促進(jìn)教師研修能力提高”子課題研究�����。開展吉林省教育資源庫試點——信息技術(shù)課教研(××市)工作(*?action-mygroup-gid-220和××市教師研修論壇板塊*),上傳信息技術(shù)教學(xué)設(shè)計(教案)500多課時���。全面規(guī)劃××市中小學(xué)教師網(wǎng)絡(luò)研修技術(shù)框架��,組建××教育區(qū)域性教師網(wǎng)絡(luò)研修模塊(*)���,規(guī)劃48個學(xué)校或教研圈子�,注重網(wǎng)絡(luò)研修的技術(shù)管理,組織9名信息技術(shù)教師申報吉林省教育信息網(wǎng)信息員并得到聘用,對吉林省教育社區(qū)網(wǎng)站進(jìn)行全面管理�,在技術(shù)上保障我市各校深入開展網(wǎng)絡(luò)研修工作,為課題結(jié)題做好材料收集與過程管理工作���。
為加強我市中小學(xué)教師網(wǎng)絡(luò)研修工作�����,舉辦了全市中小學(xué)信息技術(shù)教師遠(yuǎn)程建立網(wǎng)絡(luò)空間技術(shù)培訓(xùn)班����。培訓(xùn)的主要技術(shù)規(guī)范是:依托吉林省教育社區(qū)門戶網(wǎng)站(*�,注冊個人空間�����、管理個人空間����、在空間信息���、建立并管理學(xué)校圈子(博客群組)、在吉林省教育論壇主題信息等網(wǎng)絡(luò)技術(shù)實際操作技能的培訓(xùn)����。通過培訓(xùn),提高信息技術(shù)教師的遠(yuǎn)程網(wǎng)絡(luò)技術(shù)能力,為各校開展網(wǎng)絡(luò)研修提供技術(shù)支持,目前全市有1330多名教師建立了自己的個人空間(博客),自主開展網(wǎng)絡(luò)研修活動�����。
三����、教育技術(shù)培訓(xùn)基地和學(xué)校網(wǎng)站建設(shè)全面發(fā)展
開放農(nóng)村遠(yuǎn)程教育多媒體網(wǎng)絡(luò)教室的使用,加強機房日常管理工作��,保持室內(nèi)及設(shè)備的清潔�����,注意防火,及時關(guān)閉電源��。加強學(xué)校計算機系統(tǒng)維護(hù)和網(wǎng)絡(luò)安全工作�,保障學(xué)校機房及部室計算機網(wǎng)絡(luò)正常使用,為全市中小學(xué)教師提供良好的教育技術(shù)能力培訓(xùn)基地���,創(chuàng)設(shè)了良好的教學(xué)研究網(wǎng)絡(luò)環(huán)境和學(xué)校網(wǎng)絡(luò)辦公環(huán)境�。
依托吉林省教育信息網(wǎng)加強××市教師進(jìn)修學(xué)校網(wǎng)站建設(shè)(*)����,合理規(guī)劃欄目,豐富模塊內(nèi)容���,集成教育新聞資訊���、教師網(wǎng)絡(luò)研修、教師研修論壇��、信息技術(shù)教育資源庫建設(shè)為一體��,及時學(xué)校公開的教育教學(xué)信息,在互聯(lián)網(wǎng)搜索引擎中�,“××市教師進(jìn)修學(xué)校”相關(guān)信息已被百度�����、哥俗�、雅虎等搜索網(wǎng)站收錄,全面推介我市教育教學(xué)成果�����。
基于吉林省教育信息網(wǎng)自助建站系統(tǒng)(*)建立全市中小學(xué)校網(wǎng)站體系�����,創(chuàng)建了以××市教師進(jìn)修學(xué)校網(wǎng)�����、××教育督導(dǎo)網(wǎng)�����、××市教育科研網(wǎng)為信息與網(wǎng)絡(luò)研修為主核心網(wǎng)站�����,全面規(guī)劃全市28個教育網(wǎng)站體系�,集教育網(wǎng)站\個人空間\教育論壇為一體,整合教育新聞資訊\教師博客日志\教育論壇主題�,初步建立教師網(wǎng)絡(luò)研修“網(wǎng)站+空間(博客)+論壇”技術(shù)模式,指導(dǎo)全市中小學(xué)校建立網(wǎng)絡(luò)研修網(wǎng)站����,為全市中小學(xué)校提供技術(shù)支持,提高教師網(wǎng)絡(luò)研修的技術(shù)含量����。
四、教師信息化教育取得了豐富多彩的成果
2009年���,組織我市中小學(xué)教師參加了由教育部信息中心和中國教育信息化雜志社組織的“惠普杯”中國教育信息化優(yōu)秀論文評選活動�,信息技術(shù)教師在技術(shù)上給予指導(dǎo)��。論文圍繞“加強體制機制建設(shè)���、強化資源整合與應(yīng)用�、推進(jìn)教育信息化健康發(fā)展”這個主題���,結(jié)合當(dāng)前我市教育信息化發(fā)展的需要���,涉及到推進(jìn)教育信息化體制機制建設(shè)����、整合教育信息化資源��、服務(wù)教育管理體制的改革與創(chuàng)新����、信息化建設(shè)對教學(xué)變革的影響、信息技術(shù)與課程整合����、中小學(xué)教師信息技術(shù)培訓(xùn)及網(wǎng)絡(luò)研修等方面����,科學(xué)總結(jié)了教育信息化建設(shè)的經(jīng)驗。有61名教師的57篇論文參加評選,獲吉林省教育信息化論文一等獎24篇����,二等獎33篇;獲國家教育部中國教育信息化論文二等獎2篇,三等獎6篇���,優(yōu)秀獎9篇��,17篇論文由中國教育部主管�、教育部教育管理信息中心主辦的《中國教育信息化》雜志論壇專刊收錄(2009年7月)����。
