前言:中文期刊网精心挑选了网站安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网站安全论文范文1
本文首先介绍了网络与网站安全的隐患,其中包括常见的网络安全隐患和网站自身经常出现的安全隐患,之后作者从简要介绍了网络安全的防御问题,并详细介绍了网站自身的安全防御。
关键字:网站安全性管理
Abstract
Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.
一、前言
随着计算机信息技术的高速发展,人们的生活、工作越来越依赖互联网上的信息和信息获取,但是人们却时刻被信息网络的安全隐患所困扰,越来越多的人也开始了关于网络、网站的安全性管理研究。
网站安全是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站安全的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取。要做到这一点,必须保证网站系统软件、数据库系统其有一定的安全保护功能,并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。
网站安全目前已发展成为一个跨学科的综合性学科,它包括通信技术、网站技术、计算机软件、硬件设计技术、密码学、网站安全与计算机安全技术等,网站安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。新的攻击导致必须研究新的防护措施,新的防护措施又招致攻击者新的攻击,如此循环反复,网站安全技术也就在双方的争斗中逐步完善发展起来。
二、网络与网站安全隐患概述
目前影响网站安全的问题主要来自于网络的不安全性,所以在这个意义上讲,网站的安全漏洞其实也就是网络的安全漏洞,其漏洞主要来自以下几个方面:
1.自然因素:
1.1软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:
1.1.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。
1.1.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
1.1.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。
1.2病毒攻击
计算机病毒一般分为四类:①文件型病毒(FileViruses);②引导型病毒(SystemorBootSectorVirus);③链式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。计算机病毒的主要危害有:对计算机数据信息的直接破坏作用,给用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。
计算机病毒疫情呈现出多元化的发展趋势,以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位;②病毒向多元化、混合化发展;③利用漏洞的病毒越来越多。
2、人为因素:
2.1操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。
2.2恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。
当然作为本文最讨论的网站安全,它也有它自身的安全隐患存在,主要体现在以下几点:
3.用户输入验证不全面
在网站编程中,对于用户和用户的输入,都必须抱怀疑态度,不能完全信任。所以,对于用户的输入,不能简单的直接采用,而必须经过严格验证,确定用户的输入是否符合输入规则才可以录入数据库。用户输入验证应该包括以下几个方面:
(1)输入信息长度验证。程序员往往认为一般用户不会故意将输入过分拉长,不进行输入验证可能没有危害。但如果用户输入的信息达到几个兆,而程序又没有验证长度的话,可以使程序验证出错或变量占用大量内存,出现内存溢出,致使服务器服务停止甚至关机。
(2)输入信息敏感字符检查。在设计程序的时候,程序员可能都会关注javascript的一些敏感字符,如在设计留言版的时候,会将“<”等符号的信息过滤,以免用户留下页面炸弹。但还有以下几个方面需要特别注意,一是留言版内容信息的过滤。二是用户名信息的过滤。程序设计中,对用户名的验证往往只是验证长度,没有验证javascript或者HTML的标记,这样就容易形成漏洞。三是Email信息的验证,Email信息往往也只验证是否含有“@”符号,其他没有限制,这容易形成两个漏洞:输入信息过长的内存溢出漏洞;含有javascript等字符信息,造成显示用户Email的时候形成页面炸弹等。四是搜索信息的验证。尽管搜索信息不会直接保存到网站服务器,但是,搜索信息却与数据库或者服务器所有文件密切相关,如果搜索信息有问题,很容易就会暴露一些本来不应该暴露的数据库信息或者文件信息。如果用户对程序比较了解,可设计一些很特别的搜索信息,检索他不应该检索的数据库表,例如用户账号密码表等。因此,一般要验证一些常见的用于数据库操作的语句,例如搜索信息是否含有“Select”等,这样来限制用户输入,避免信息的泄露。
4.页面行为方式缺乏逻辑
在网站中注册新用户的时候,一般会首先要求用户输入自己需要注册的账号信息,验证该账号是否已经存在,确保用户的单一性。如果用户的注册信息通过了“存在该账号”的检测,在编程的时候就认为这个账号一定不存在,可以注册,在注册页面中直接使用“nsertInto”语句将注册信息插入用户数据库。上述的问题是:将注册信息插入数据库之前,并没有再一次检查这个用户是否存在,而是信任前一个检测页面传来的账号信息。由于可以阅读和保存HTML文件的源代码,如果用户将注册通过的页面保存并且将上面的账号信息修改为一个已经存在的账号,由于程序认为该账号已经通过检测,直接将该账号插入数据库,原来拥有该账号的用户信息就被修改,造成用户信息流失、出错等情况的发生。如果这个账号刚好是一个管理员账号,结果将是很难预料的。
使用以上错误方式编程的程序员很多,随便在网上找就可以找到很多这种方式编程的源代码和已经采用的程序。在电子商务初期,一些电子商务网站的程序中,存在着用户可以随意定义自己购买商品的价格这样的漏洞,也就是由页面行为方式缺乏逻辑造成的。
当然,网站安全还包括比如服务器攻击、病毒攻击等方面,但这些方面基本都属于上文中介绍过的网络安全问题,另外由于篇幅问题许多细节问题也不在此累赘了。
三、网站安全管理策略探讨
1.网络安全的管理
1.1使用防火墙
防火墙作为使用最多,效率最高的网络安全产品自然有它自身的优势,所以防火墙在整个网络安全中的地位将是无可替代的。
1.2与因特网接入处增设网络入侵检测系统
入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵检测系统根据系统安全策略做出反应,包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。
1.3病毒防御
选购杀毒软件,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。只有明确需求,重视产品的应用和管理,把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业的信息安全水平。单纯防病毒,并不是企业的最终目标。
当然,对于网络安全的防御目前比较成熟的技术相当多,我们只有认准适合自己的技术,并采用多种技术相互结合才能达到相应的目的,由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。
2.网站自身的安全管理
2.1网站服务器的安全管理
网站服务器的日常管理、维护工作包‘括网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。主要注意以下几点:
①从网络结构设计上解决安全问题
安装一个功能强大的防火墙可以有效防御外界对Web服务器的攻击,还可通过安装非法人侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止从外界对网络服务器配置的非法修改。
②定期对网站服务器进行安全检查
由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和出现其他异常情况。
③定期进行必要的数据备份
对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,后果不堪设想。除了设置相应权限外,应建立一个正式的备份方案,而且随着网站的更新,备份方案也需要不断地调整。
2.2数据库安全管理
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。
③数据验证码DAC
对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。
2.3编码中的安全管理
防止恶意代码注入
①验证输入,使攻击者无法注入脚本代码或使缓冲区溢出
②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。
③使用接受参数的存储过程,防止数据库将恶意SQL输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时,可缓解风险并减少损害。
防止会话劫持:
①分隔个性化cookie和身份验证cookie。
②仅通过HTTPS连接传递身份验证cookie。
③不传递在查询字符串中代表已通过身份验证的用户标识符。
最为一名网络或者网站管理员,有责任同时也有义务做好网站的维护与管理,这就需要我们管理人员时刻保持虚心学习的心态,时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决,对于目前还未出现的安全问题要有预见性,这才是一名优秀的网络管理员。
参考文献:
[1]沈文智.MicrosoftBS网页技术[M].北京:人民邮电出版社.1998.
[2]沈昌样.网络安全与信息战.网络安全技术与应用.2001.
网站安全论文范文2
论文参考文献的引用当中,作者要在论文引用的地方准确的标注出来,然后在论文的末尾用数字加方括号依次列出参考文献。关注学术参考网查看更多优秀的论文参考文献,下面是小编整理的网站开发论文参考文献来和大家一起分享。
网站开发论文参考文献:
[1]黄宝玉,项国雄.国家精品课程建设现状分析及思考[J].中国高教研究,2007(9):72-75.
[2]史金昌.浅析基于ASP.NET的Web网络应用程序的安全开发[J].科技创新导报,2008(23):37.
[3]李志勇,魏红.高校精品课程数字化资源建设与推广应用研究[J].电脑知识与技术,20l0(2):485-486.
[4]张书梅,符蕴芳,刘智国.网站安全管理的方法与具体实现[J].石家庄学院学报,2005,7(6):54-56.
[5]阳卫文,王建斯,基于P2P流媒体系统模型的研究进展[J].现代电子技术,2008(2):159-161.
[6]万荣泽.基于ASP.NET技术的统一后台网站群的设计[J].微计算机信息,2007,23(8):260-262.
[7]王红雨,蔡成闻.基于ASP.NET的课程平台设计与实现[J].聊城大学学报:自然科学版,2007,20(1):78-82.
[8]顾正刚,毕海峰.网站规划与建设[M].北京:机械工业出版社,2007:4-8.
网站开发论文参考文献:
[1]孔祥鑫.基于PHP技术的校园网站的设计与实现[D].天津:天津师范大学,2012.
[2]李良.基于PHP的商业站点设计与实现[D].南昌:南昌大学,2010.
[3]杜闯.PHP在动态网站开发中的优势[J].电脑知识与技术,2010(13).
[4]贾素来.使用PHP和MySQL开发动态网站[J].大众科技,2011(3).
[5]李晶.PHP技术应用于中小企业网站开发探讨[J].软件开发设计,2014(10).
[6]杜闯.PHP在动态网站开发中的优势[J].电脑知识与技术,2010(13).
[7]贾素来.使用PHP和MySQL开发动态网站[J].大众科技,2011(3).
网站开发论文参考文献:
[1]靳莹.基于缓存技术的内容管理系统研究[D].吉林大学,2014.
[2]黄菊.分布式缓存技术及其在车辆监控系统中的应用[D].北京邮电大学,2015.
[3]崔解宾.分布式内存缓存技术在数据处理平台中的研究与应用[D].北京邮电大学,2015.
[4]李光瑞.Map/Reduce型海量数据处理平台中的内存级数据缓存技术研究[D].北京工业大学,2013.
[5]易会战,王锋,左克,杨灿群,杜云飞,马亚青.基于内存缓存的异步检查点容错技术[J].计算机研究与发展,2014(06):1229-1239.
[6]韩陵宜.网页制作课程教学及考核方式的研究与探索[J].计算机教学与教育信息,2008(03).
网站安全论文范文3
1、可以去中国知网、维普、万方这三个文献资料专业网站上去查找。毕业论文的文献资料,你可以去中国知网、维普、万方这三个文献资料专业网站上去下载,但是这三个网站是付费的,如果你在学校内下应该是免费的,一般学校都会购买这几个网站的文献,在校内网络下是免费的。当然,网上资料也不会完全,还得去图书馆找些东西。
2、可以在万维、知网上进行论文。虽然市面上出现了很多第三方机构,但在选择的时候首先一定要注意他们的安全机制,即是否能够保障你的论文安全,不被泄露;其次就是看他们的算法是否科学合理,数据库是否涵盖广、是否及时更新,因为只有算法科学,数据库范围广且及时更新,它的结果才会更准确。
(来源:文章屋网 )
网站安全论文范文4
摘 要: 本文从“护理智慧谷”学习网站建设的目的、意义、主要内容及主要功能等方面论述了护理学习网站的开发和设计,旨在为学生提供一个针对护理学专业各层次学生的自主学习交流平台,促进护理学科更好地发展。
关键词: 护理;网站建设;教育
注:郑州大学全国大学生创新创业训练计划资助项目(201610459092)
互联网信息技术的飞速发展所带来的社会变革不仅改变了人们的生活工作方式,还改变了人们的学习认知方式。在这种背景下,护理学科的发展也朝着信息化、网络化、数字化的方向发展[1]。目前国内有名的医学网站是主要面向医生、医疗机构、医药从业者以及生命科学领域人士的专业性社会化网络,虽然旗下也有护理学论坛,但是缺乏针对性。同样是医学领域,护理学和基础医学、临床医学、预防医学、检验医学等有着很大的区别,目前我国还没有一个特别权威、专业的只针对护理学专业学生的护理助学网站。学生们大多从综合性网站、教育类网站、医药卫生类网站的相关专栏获取学习所需相关信息。以上网站所能提供的护理学习资源非常有限,这些网站信息量大,但专业性不强[2]。因此我们需要一个能够体现护理的专业特色、内容更加贴近护理人员临床工作需求的网上学习平台,护理学应该有一个只属于自己的学习系统。
1.“护理智慧谷”学习网站建设的目的及意义
通过构建“护理智慧谷”网站可以为学生提供一个针对护理学专业各层次学生的自主学习交流平台,缓解目前护理教学中临床与实践之间存在脱节的问题,开发和引导学生的学习思维,使其理解基础、加强巩固、丰富见识,加强学校与医院之间的沟通和联系,丰富学生的校园生活。
2.“护理智慧谷”学习网站的主要内容
2.1学习园地
2.1.1基础学习
包含基础护理知识、专业护理知识、题库练习三个栏目。选择护理学相关学科的重点章节制作成网络课件。拍摄并大量收集、整理科研及临床积累下来和在教学过程中采用的照片、幻灯片,再进一步加工处理,形成相应的图画、动画、视频和音频文件资料,并以教材内容的章节为框架,根据文件的性质整理出资源库,在网站上。题库练习版块则与护理学有关的考题资料,为学生提供在学习过程中自我检测学习效果的机会。
2.1.2论文学习
此版块会定时更新内容,指导学生写出格式正确的论文,并为学生提供一些写论文的技巧,使学生了解写论文的要点,帮助学生写出规范精彩的论文。
2.1.3科研关注
本栏目主要科研的基本知识与护理学有关的研究成果,包括最新临床护理医疗仪器、医疗器械新技术。
2.2交流园地
2.2.1 走近医院 该版块基本以医院和学校共同关注的话题为主,有临床工作中的时事、学校里学生的学习动态等一系列文章。用户可以根据自己的兴趣点击阅读,并且此处有留言讨论专栏,让大家在这里就某个话题发表自己的看法,畅所欲言。
2.2.2 工作与考研 全面的有关护理职业的就职信息,在校学生在这里可以提前了解到用人单位的招聘要求,毕业生可以在这里寻找招聘信息,找工作:与护理学考研有关信息,将全国著名护理院校的特色罗列出来,供同学们了解。
2.2.3 在线学习 用户根据的视频学习相关护理操作。
2.3 护理百科
2.3.1生活小技巧 介绍与人们息息相关的一些护理知识和护理小技巧,起到健康教育的目的。
2.3.2 s志书籍 推荐一些与护理学相关书籍、杂志,丰富学生课余生活。
2.3.3 自我提升 一些与提升自身形象有关的信息,如化妆技巧、穿衣搭配等。
2.4 模拟测试系统 模拟测试系统中有多种题型,测试系统为学生提供很好的测试机会以检验所学知识。
3.“护理智慧谷”学习网站的主要功能
3.1 教学功能 该网站的课件、科研基本知识、论文学习等信息资源能够巩固和改进教学效果。
3.2 学习功能 学生可根据自己的学习基础、学习兴趣,选择自己喜欢的内容,在合适的时间进行各科目的课程学习。学生也可将网页中的课件下载到计算机里进行自学。学生在学习过程中遇到的某些疑惑可在交流园地中得到同学的辅导、帮助。
3.3 功能 本网站的管理员会定时更新护理科研、护理学科知识,使用户查阅最新、最全、最准的护理信息。同时用户也可以相关知识,由管理员审核通过后进行。
3.4 管理功能 网站开发员和管理员将会对网站的版块设置、内容、网站维护、安全防护等方面进行管理,可保证本网站信息的稳定性及管理的有序性,保证资源的有效利用。
4.小结
该网站的开发着重于学生能力的培养,在帮助学生正确理解、掌握理论知识的同时,注意对他们的临床实践能力的训练与指导,提高学生职业认同感、职业荣誉感,为全面提高护理学专业毕业生的综合素质做出积极贡献,为医院提供更加优秀的护士资源,同时该网站的建设会让社会意识到高等院校护理学院对于护理人才培养的重视,进一步改善社会人民心中护士的形象。
参考文献
网站安全论文范文5
论文摘要:高校网站是宣传学校办学理念的重要窗口,更是传播学校信息、展现全校师生形象的重要途径,对促进全校师生的互相学习和共同发展有着重要的作用。如何建立一个资源丰富的信息化校园网站,是高校领导者、组织者必须思考的重要问题。本文主要分析了建立门户网站对高校发展的重要意义,以及在建立高校网站的过程应该注意的基本规范和技术,从而使高校的门户网站成为提高学校形象的另一个重要窗口,实现高校教学、科研和管理等一系列工作的科学化、信息化。
一、高校门户网站建设规范的意义
俗话说:“没有规矩,不成方圆。”作为高校自我宣传和传播知识的重要窗口,加强高校网站的基本规范,建立一套完整科学的规范标准,对提高高校网站建设有着重要的作用,主要表现在以下两个方面:首先,保证高校网站成为真正有效的宣传工具和展示平台,为用户提供更加方便快捷的信息服务。如尽可能减少代码和组件,降低校园网络的宽带要求,维护网站的安全,降低学校运营网络的成本;放宽网站访问的限制,使更多有效的内容被更多种类的网络设备所访问,增加用户的使用效率。其次,在一套完善的网站规范标准的指导下,各所高校可以从自身的实际发展状况出发,建设符合学校发展需要的网站,从根本上防范各种隐形的安全隐患和重大遗漏,从而提升高校网站的服务水平,促进高校教育的信息化发展。
二、高校门户网站建设的规范内容
(一)遵循一般的网站建设原则和基本流程规范。1.高校在建立门户网站的时候应遵循的原则包括:系统性原则、简单性原则、完整性原则、适应性原则和友好型原则等,不仅要求网站的基本要素要尽可能的合理、完整和简单,而且要求网站在对用户提供服务的同时,要根据实际情况不断更新网站的功能、内容、服务和形式等,促进网站的可持续性发展。2.建立高校网站也应当遵循一套基本的流程规范,简单来说有网站技术开发规划方案、网页设计、网站内容规划、网站的维护和管理等规范标准。(二)网站技术及优化规范。现在网站技术规范一般采用国际的通用标准,包括基于Xhtml的国际Web标准、网站域名的规范、网站内容和各栏目页面的规范、网站链接的规范等等。为了使网站更好地为用户提高高质量的服务,在优化网站方面也有一定的规范。一般来说,为了使用户获取更优化的信息,网站栏目在设计时要尽量简单合理,符合用户的浏览习惯;为了优化搜索引擎,尽量不使用被搜索引擎认为是垃圾信息的方式如页面跳转,堆积搜索关键词等;为了维护网站,可适当更新网站的内容和形式,且保证每个网页的独立URL。(三)网站管理和维护规范。如何管理和维护网站,就必须建立(功能完善的后台管理程序和一定的网站内容审核机制,及时对高校信息进行动态更新并保持网站内容的科学合法性;要对网站的访问速度、内容、页面栏目等进行一定的跟踪管理和更新,保持网站服务器的正常工作;对网站中的重要数据库和日志进行备份等。这些都是高校网站在管理和维护过程中必须遵循的基本规范。
三、网站建设技术分析
在建设高校网站时,首先必须对网站进行整体建设规划,然后根据实际情况进行技术分析,确定设计方案,从而最大限度地优化网站,满足用户的需求,达到资源共享、相互交流学习的目的。
(一)网站服务器和软件系统的选择。1.选择网站服务器,主要包括CPU、硬盘、机箱等。在选择这些设备的时候,应综合学校的资金预算、设备的实际用途和性价比等方面的考虑。2.软件系统的选择。一般网站的软件系统有操作系统、服务器软件等。操作系统大体有三类包括Unix、Linux和Windows三大类。服务器软件有系统和应用软件两种,而后者是以前者为基础进行运行,又包括WEB服务器软件、数据库系统和相关的开发工具。(二)安全技术。为了减少网站的安全隐患,应当从系统、数据库等不同的等级层次对网站进行安全技术方面的考虑。第一要加强学校网站系统后台工作者的安全意识,第二安装防病毒软件,使用安全漏洞对系统中的薄弱环节进行扫描并进行及时的更新升级,第三要对系统和数据库等进行定期备份检查。(三)网站结构和页面设计。1.网站结构。在建立高校网站时可按照功能要求在设立学校概况、师资队伍、课程设置、招生就业、在线论坛等一级栏目后再进一步分层次设定二、三级栏目,然后按照不同的栏目建立一定的目录结构和具有良好导航功能的链接结构,使用户在最短时间内有效获取信息。2.页面设计。根据高校的特点,对网站的页面风格进行准确定位,综合选择各种形状的线条,有效地对色彩进行冷暖色调的对比处理,在布局页面时要注意文本、图像、声音、色彩等方面的相互搭配、协调,努力做到图文并茂,有声有色。
四、结束语
总而言之,网站建设是高校日常工作的重要内容之一,它从计算机网络应用的角度出发,通过先进科学的网络技术和通信设备,不断加强网站建设的基本规范,为实现高校日常教学活动、科研和管理的信息化提供一个有利的保障。与此同时,校园门户网站的建设不仅能够促进信息资源的有效共享,而且能够加强本校与外校的各种交流和联系,大大促进了高校网络教育的发展。
参考文献:
[1]林帝浣.高校门户网站建设探讨[J].中山大学学报(自然科学报),2003
网站安全论文范文6
对于MySpace来说,已经出台的安全措施还远远不够。看看目前的状况,其CSO Nigam带来的积极变化并没有根本性地改变MySpace的安全状况。而在这场持久战中,Nigam需要做的不仅仅是谋求新变化,更重要的是不能损害网络社区最吸引用户的开放性,必须在安全与业务发展中找到合适的平衡点。
措施仍有待加强
当然,Nigam所做的努力并不足以安抚MySpace的批评人士。另一个国际传媒业巨头维旺迪公司旗下的环球唱片公司就提出了MySpace侵犯版权的诉讼,此案不可能很容易了结。今年1月份,又有四户家庭MySpace,索赔数百万美元,指控各自的未成年女儿遭到她们在该网站上结识的成年男子的待。
美国众议院已通过立法,要求公立学校和图书馆限制未成年人使用网络社区,美国参议院也在考虑此立法。而各州首席检察官组成的团队扬言要采取法律措施,他们并没有改变“MySpace需要实施年龄核查机制”的看法。
美国北卡罗来纳州首席检察官办公室的Chaudhuri说:“他们所做的所有变化当然都是积极的,但正如我们向他们表明的那样,这些并不是在网上保护儿童的最有效手段。它们都是无关紧要的小变化,并没有关注设法将儿童与成年人或者将成年人与儿童区别开来这一关键问题。”
MySpace在色狼数据库方面的合作伙伴Sentinel Tech称,它确实提供年龄核查机制。Nigam说:“我们与提供这种机制的公司进行合作,这应当具有说服力。要核查年龄不足18岁的用户的真实年龄是极为困难的,也没有公开的数据可以使用。我们确实认为家长们在这方面可以发挥作用,我们正在分析家长的干预会起到什么作用。”此后不久,MySpace就宣布它在开发一款免费软件,到时家长可以安装到家用电脑上,监控子女们在该网站上填写的是什么姓名、年龄和位置。
接下来的问题是,Nigam带来的变化(也是他继续要推行的变化)会不会实际上大大提高了该网站的安全性,又不会影响网站的吸引力?
用安全来推进业务
与竞争网站相比,MySpace的用户年龄已经明显偏大。据评测互联网使用量的comScore Media Metrix公司声称,从百分比来看,竞争网站Xanga年龄不足18岁的会员所占的比例差不多是MySpace的两倍,前者欢迎年龄低至12岁的用户。
安全控制加强引起的用户年龄发生变化可能是死神之吻,也可能是上帝的赐福。德勤咨询公司的Openshaw说:“现在有两种观点:一是如果你提高安全、控制和过滤级别,可能会导致采用率下降;二是采用率也有可能会提高,因为你的网站会因而受到愿意使用的另一个用户群的欢迎,即希望与亲朋好友共享信息,但又希望保证隐私和安全的成年人。”comScore称,已经有多达一半的MySpace用户年龄不低于35岁。而MySpace也宣布,其增长最快的用户群年龄在35~42岁之间。
不论MySpace是在朝哪个方向发展,网络社区都不会只是流行一阵子。我们认为,现在已真正进入了消费者与消费者在网上交互的时代,我们当然希望Nigam能够在安全和业务之间找到恰当的平衡。失踪及被剥削儿童中心的Allen说:“我们可以让这些网站绝对安全,但那样我们是否会把人们赶到不受法律监管的MySpace国外版网站?”
Allen说:“如果你看一下MySpace已经解决或者改进的问题,这非常鼓舞人心。但还有更多的事要做,任务非常艰巨,这种任务将需要不断努力、不断关注、不断沟通。这是不会迅速得到解决的任务之一。”
Nigam倒是乐观地认为,他所做的不但会提高其网站的安全性,还会改善业务。虽然他喜欢把自己所做的工作称为一项公共服务,但他也坚持认为,自己的角色对业务有极大帮助。
Nigam说:“跟我们接洽的广告商说,‘如果你的网站上有人成为受害者或者遭到病毒攻击,并存在诸多危险,那么我们不想让自己的品牌与你们的品牌放在一起。’所以,出于商业原因做好安全和因为这是要做的正确事情而做好安全之间存在效果非常好的增效作用。网站越安全,信誉度就越高;信誉度越高,会有越多的广告商放心地与网站上的1.5亿用户进行互动。否则,你要承担这么多用户带来的管理成本,而这无疑是最糟糕的投资项目之一。”
在几周后进行的一次电话采访中,他详细叙述了这个问题,说关于加强MySpace安全背后商业理由的各种说法让他想到了当初让自己走上职业生涯的理由。
他说:“我记得在洛杉矶地方检察官办公室第一天接受培训时的情景,副检察官站起来向我们介绍在地方检察官办公室工作是什么样的。快讲完时他说,‘你们要知道,你们会发现这项工作最吸引人的一个方面就是,每一天你来上班是为了做正确的事情。’听了这句话后,我想自己不会轻易走人。于是每当我接手一份新工作,总是要考虑一下――我来此是不是做正确的事情?来到MySpace前,我不停地问自己,我来此工作是不是可以做正确的事情。确保我们的会员安全,这是做正确的事情。确保我们的网站安全,这也是做正确的事情。我们做了这些事情后,对业务带来了重大影响,这只会使业务变得更好。”
提高安全、控制和过滤的级别,可能导致网络社区吸引力下降。
安全扫描
“灰鸽子”大规模集中爆发
连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的,正在大规模集中爆发。据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个。仅2007年2月,中国约有258235台计算机感染灰鸽子,而同期国内感染病毒的计算机总共才2065873台,也就是说中国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子。金山总裁雷军表示,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍!”
计算机网络安全应急年会将举办
近日记者获悉,2007中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会将于4月5日~7日在无锡举办,这是继2004年2月在海南、2005年3月在广西、2006年3月在北京连续三届成功举办中国计算机网络安全应急年会之后,第四次由国家计算机网络应急技术处理协调中心举办的全国性计算机网络安全应急高峰论坛及技术研讨会。这次年会的主题定为“服务信息社会,共建和谐网络”,希望通过广泛的沟通,通过信息与经验的分享,使得所有参会的组织和人员都能够从中获益。
据悉,今年的会议除了继续得到国务院信息化工作办公室、信息产业部、公安部等政府部门以及国电信、中国网通、中国移动通信、中国联通等运营公司的支持外,还首次得到了北京奥组委的大力支持,会议将首次增加奥运安全与应急处理的议题讨论,同时还设有电子政务安全、公共互联网安全、网上金融业务安全等三个分论坛。此次会议将首次由信息产业部电子工业出版社进行承办。(英)
