期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网站安全论文

网站安全论文精品(七篇)

时间:2023-03-24 15:14:52

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网站安全论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

网站安全论文

篇(1)

2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。

从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。

2用IIS+ASP建网站的安全性分析

微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。

3SP安全漏洞和防范

3.1程序设计与脚本信息泄漏隐患

bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。

防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。

inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。

防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。

3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞

验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。

登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。

SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:

A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。

B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。

C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。

解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:

第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;

第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;

第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。

第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。

第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。

第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。

第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。

3.4传漏洞

诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。

防文件上传漏洞

在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。

暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。

数据库可能被解密

由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。

防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。

非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。

使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。

使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。

使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

3.5SP木马

由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

技巧1:杀毒软件查杀

一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。

技巧2:FTP客户端对比

asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?

我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。

技巧3:用BeyondCompare2进行对比

渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。

技巧4:利用组件性能找asp木马

如:思易asp木马追捕。

大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。

结束语

总结了ASP木马防范的十大原则供大家参考:

建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。

对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

要尽量保持程序是最新版本。

不要在网页上加注后台管理程序登陆页面的链接。

为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

要时常备份数据库等重要文件。

日常要多维护,并注意空间中是否有来历不明的asp文件。

一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。

参考文献

[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.

[2]陈明奇《2007年上半年网络安全状况分析》信息网络安全2007年第10期

篇(2)

论文参考文献的引用当中,作者要在论文引用的地方准确的标注出来,然后在论文的末尾用数字加方括号依次列出参考文献。关注学术参考网查看更多优秀的论文参考文献,下面是小编整理的网站开发论文参考文献来和大家一起分享。

网站开发论文参考文献:

[1]黄宝玉,项国雄.国家精品课程建设现状分析及思考[J].中国高教研究,2007(9):72-75.

[2]史金昌.浅析基于ASP.NET的Web网络应用程序的安全开发[J].科技创新导报,2008(23):37.

[3]李志勇,魏红.高校精品课程数字化资源建设与推广应用研究[J].电脑知识与技术,20l0(2):485-486.

[4]张书梅,符蕴芳,刘智国.网站安全管理的方法与具体实现[J].石家庄学院学报,2005,7(6):54-56.

[5]阳卫文,王建斯,基于P2P流媒体系统模型的研究进展[J].现代电子技术,2008(2):159-161.

[6]万荣泽.基于ASP.NET技术的统一后台网站群的设计[J].微计算机信息,2007,23(8):260-262.

[7]王红雨,蔡成闻.基于ASP.NET的课程平台设计与实现[J].聊城大学学报:自然科学版,2007,20(1):78-82.

[8]顾正刚,毕海峰.网站规划与建设[M].北京:机械工业出版社,2007:4-8.

网站开发论文参考文献:

[1]孔祥鑫.基于PHP技术的校园网站的设计与实现[D].天津:天津师范大学,2012.

[2]李良.基于PHP的商业站点设计与实现[D].南昌:南昌大学,2010.

[3]杜闯.PHP在动态网站开发中的优势[J].电脑知识与技术,2010(13).

[4]贾素来.使用PHP和MySQL开发动态网站[J].大众科技,2011(3).

[5]李晶.PHP技术应用于中小企业网站开发探讨[J].软件开发设计,2014(10).

[6]杜闯.PHP在动态网站开发中的优势[J].电脑知识与技术,2010(13).

[7]贾素来.使用PHP和MySQL开发动态网站[J].大众科技,2011(3).

网站开发论文参考文献:

[1]靳莹.基于缓存技术的内容管理系统研究[D].吉林大学,2014.

[2]黄菊.分布式缓存技术及其在车辆监控系统中的应用[D].北京邮电大学,2015.

[3]崔解宾.分布式内存缓存技术在数据处理平台中的研究与应用[D].北京邮电大学,2015.

[4]李光瑞.Map/Reduce型海量数据处理平台中的内存级数据缓存技术研究[D].北京工业大学,2013.

[5]易会战,王锋,左克,杨灿群,杜云飞,马亚青.基于内存缓存的异步检查点容错技术[J].计算机研究与发展,2014(06):1229-1239.

[6]韩陵宜.网页制作课程教学及考核方式的研究与探索[J].计算机教学与教育信息,2008(03).

篇(3)

1、可以去中国知网、维普、万方这三个文献资料专业网站上去查找。毕业论文的文献资料,你可以去中国知网、维普、万方这三个文献资料专业网站上去下载,但是这三个网站是付费的,如果你在学校内下应该是免费的,一般学校都会购买这几个网站的文献,在校内网络下是免费的。当然,网上资料也不会完全,还得去图书馆找些东西。

2、可以在万维、知网上进行论文。虽然市面上出现了很多第三方机构,但在选择的时候首先一定要注意他们的安全机制,即是否能够保障你的论文安全,不被泄露;其次就是看他们的算法是否科学合理,数据库是否涵盖广、是否及时更新,因为只有算法科学,数据库范围广且及时更新,它的结果才会更准确。

(来源:文章屋网 )

篇(4)

摘 要: 本文从“护理智慧谷”学习网站建设的目的、意义、主要内容及主要功能等方面论述了护理学习网站的开发和设计,旨在为学生提供一个针对护理学专业各层次学生的自主学习交流平台,促进护理学科更好地发展。

关键词: 护理;网站建设;教育

注:郑州大学全国大学生创新创业训练计划资助项目(201610459092)

互联网信息技术的飞速发展所带来的社会变革不仅改变了人们的生活工作方式,还改变了人们的学习认知方式。在这种背景下,护理学科的发展也朝着信息化、网络化、数字化的方向发展[1]。目前国内有名的医学网站是主要面向医生、医疗机构、医药从业者以及生命科学领域人士的专业性社会化网络,虽然旗下也有护理学论坛,但是缺乏针对性。同样是医学领域,护理学和基础医学、临床医学、预防医学、检验医学等有着很大的区别,目前我国还没有一个特别权威、专业的只针对护理学专业学生的护理助学网站。学生们大多从综合性网站、教育类网站、医药卫生类网站的相关专栏获取学习所需相关信息。以上网站所能提供的护理学习资源非常有限,这些网站信息量大,但专业性不强[2]。因此我们需要一个能够体现护理的专业特色、内容更加贴近护理人员临床工作需求的网上学习平台,护理学应该有一个只属于自己的学习系统。

1.“护理智慧谷”学习网站建设的目的及意义

通过构建“护理智慧谷”网站可以为学生提供一个针对护理学专业各层次学生的自主学习交流平台,缓解目前护理教学中临床与实践之间存在脱节的问题,开发和引导学生的学习思维,使其理解基础、加强巩固、丰富见识,加强学校与医院之间的沟通和联系,丰富学生的校园生活。

2.“护理智慧谷”学习网站的主要内容

2.1学习园地

2.1.1基础学习

包含基础护理知识、专业护理知识、题库练习三个栏目。选择护理学相关学科的重点章节制作成网络课件。拍摄并大量收集、整理科研及临床积累下来和在教学过程中采用的照片、幻灯片,再进一步加工处理,形成相应的图画、动画、视频和音频文件资料,并以教材内容的章节为框架,根据文件的性质整理出资源库,在网站上。题库练习版块则与护理学有关的考题资料,为学生提供在学习过程中自我检测学习效果的机会。

2.1.2论文学习

此版块会定时更新内容,指导学生写出格式正确的论文,并为学生提供一些写论文的技巧,使学生了解写论文的要点,帮助学生写出规范精彩的论文。

2.1.3科研关注

本栏目主要科研的基本知识与护理学有关的研究成果,包括最新临床护理医疗仪器、医疗器械新技术。

2.2交流园地

2.2.1 走近医院 该版块基本以医院和学校共同关注的话题为主,有临床工作中的时事、学校里学生的学习动态等一系列文章。用户可以根据自己的兴趣点击阅读,并且此处有留言讨论专栏,让大家在这里就某个话题发表自己的看法,畅所欲言。

2.2.2 工作与考研 全面的有关护理职业的就职信息,在校学生在这里可以提前了解到用人单位的招聘要求,毕业生可以在这里寻找招聘信息,找工作:与护理学考研有关信息,将全国著名护理院校的特色罗列出来,供同学们了解。

2.2.3 在线学习 用户根据的视频学习相关护理操作。

2.3 护理百科

2.3.1生活小技巧 介绍与人们息息相关的一些护理知识和护理小技巧,起到健康教育的目的。

2.3.2 s志书籍 推荐一些与护理学相关书籍、杂志,丰富学生课余生活。

2.3.3 自我提升 一些与提升自身形象有关的信息,如化妆技巧、穿衣搭配等。

2.4 模拟测试系统 模拟测试系统中有多种题型,测试系统为学生提供很好的测试机会以检验所学知识。

3.“护理智慧谷”学习网站的主要功能

3.1 教学功能 该网站的课件、科研基本知识、论文学习等信息资源能够巩固和改进教学效果。

3.2 学习功能 学生可根据自己的学习基础、学习兴趣,选择自己喜欢的内容,在合适的时间进行各科目的课程学习。学生也可将网页中的课件下载到计算机里进行自学。学生在学习过程中遇到的某些疑惑可在交流园地中得到同学的辅导、帮助。

3.3 功能 本网站的管理员会定时更新护理科研、护理学科知识,使用户查阅最新、最全、最准的护理信息。同时用户也可以相关知识,由管理员审核通过后进行。

3.4 管理功能 网站开发员和管理员将会对网站的版块设置、内容、网站维护、安全防护等方面进行管理,可保证本网站信息的稳定性及管理的有序性,保证资源的有效利用。

4.小结

该网站的开发着重于学生能力的培养,在帮助学生正确理解、掌握理论知识的同时,注意对他们的临床实践能力的训练与指导,提高学生职业认同感、职业荣誉感,为全面提高护理学专业毕业生的综合素质做出积极贡献,为医院提供更加优秀的护士资源,同时该网站的建设会让社会意识到高等院校护理学院对于护理人才培养的重视,进一步改善社会人民心中护士的形象。

参考文献

篇(5)

论文摘要:高校网站是宣传学校办学理念的重要窗口,更是传播学校信息、展现全校师生形象的重要途径,对促进全校师生的互相学习和共同发展有着重要的作用。如何建立一个资源丰富的信息化校园网站,是高校领导者、组织者必须思考的重要问题。本文主要分析了建立门户网站对高校发展的重要意义,以及在建立高校网站的过程应该注意的基本规范和技术,从而使高校的门户网站成为提高学校形象的另一个重要窗口,实现高校教学、科研和管理等一系列工作的科学化、信息化。

一、高校门户网站建设规范的意义

俗话说:“没有规矩,不成方圆。”作为高校自我宣传和传播知识的重要窗口,加强高校网站的基本规范,建立一套完整科学的规范标准,对提高高校网站建设有着重要的作用,主要表现在以下两个方面:首先,保证高校网站成为真正有效的宣传工具和展示平台,为用户提供更加方便快捷的信息服务。如尽可能减少代码和组件,降低校园网络的宽带要求,维护网站的安全,降低学校运营网络的成本;放宽网站访问的限制,使更多有效的内容被更多种类的网络设备所访问,增加用户的使用效率。其次,在一套完善的网站规范标准的指导下,各所高校可以从自身的实际发展状况出发,建设符合学校发展需要的网站,从根本上防范各种隐形的安全隐患和重大遗漏,从而提升高校网站的服务水平,促进高校教育的信息化发展。

二、高校门户网站建设的规范内容

(一)遵循一般的网站建设原则和基本流程规范。1.高校在建立门户网站的时候应遵循的原则包括:系统性原则、简单性原则、完整性原则、适应性原则和友好型原则等,不仅要求网站的基本要素要尽可能的合理、完整和简单,而且要求网站在对用户提供服务的同时,要根据实际情况不断更新网站的功能、内容、服务和形式等,促进网站的可持续性发展。2.建立高校网站也应当遵循一套基本的流程规范,简单来说有网站技术开发规划方案、网页设计、网站内容规划、网站的维护和管理等规范标准。(二)网站技术及优化规范。现在网站技术规范一般采用国际的通用标准,包括基于Xhtml的国际Web标准、网站域名的规范、网站内容和各栏目页面的规范、网站链接的规范等等。为了使网站更好地为用户提高高质量的服务,在优化网站方面也有一定的规范。一般来说,为了使用户获取更优化的信息,网站栏目在设计时要尽量简单合理,符合用户的浏览习惯;为了优化搜索引擎,尽量不使用被搜索引擎认为是垃圾信息的方式如页面跳转,堆积搜索关键词等;为了维护网站,可适当更新网站的内容和形式,且保证每个网页的独立URL。(三)网站管理和维护规范。如何管理和维护网站,就必须建立(功能完善的后台管理程序和一定的网站内容审核机制,及时对高校信息进行动态更新并保持网站内容的科学合法性;要对网站的访问速度、内容、页面栏目等进行一定的跟踪管理和更新,保持网站服务器的正常工作;对网站中的重要数据库和日志进行备份等。这些都是高校网站在管理和维护过程中必须遵循的基本规范。

三、网站建设技术分析

在建设高校网站时,首先必须对网站进行整体建设规划,然后根据实际情况进行技术分析,确定设计方案,从而最大限度地优化网站,满足用户的需求,达到资源共享、相互交流学习的目的。

(一)网站服务器和软件系统的选择。1.选择网站服务器,主要包括CPU、硬盘、机箱等。在选择这些设备的时候,应综合学校的资金预算、设备的实际用途和性价比等方面的考虑。2.软件系统的选择。一般网站的软件系统有操作系统、服务器软件等。操作系统大体有三类包括Unix、Linux和Windows三大类。服务器软件有系统和应用软件两种,而后者是以前者为基础进行运行,又包括WEB服务器软件、数据库系统和相关的开发工具。(二)安全技术。为了减少网站的安全隐患,应当从系统、数据库等不同的等级层次对网站进行安全技术方面的考虑。第一要加强学校网站系统后台工作者的安全意识,第二安装防病毒软件,使用安全漏洞对系统中的薄弱环节进行扫描并进行及时的更新升级,第三要对系统和数据库等进行定期备份检查。(三)网站结构和页面设计。1.网站结构。在建立高校网站时可按照功能要求在设立学校概况、师资队伍、课程设置、招生就业、在线论坛等一级栏目后再进一步分层次设定二、三级栏目,然后按照不同的栏目建立一定的目录结构和具有良好导航功能的链接结构,使用户在最短时间内有效获取信息。2.页面设计。根据高校的特点,对网站的页面风格进行准确定位,综合选择各种形状的线条,有效地对色彩进行冷暖色调的对比处理,在布局页面时要注意文本、图像、声音、色彩等方面的相互搭配、协调,努力做到图文并茂,有声有色。

四、结束语

总而言之,网站建设是高校日常工作的重要内容之一,它从计算机网络应用的角度出发,通过先进科学的网络技术和通信设备,不断加强网站建设的基本规范,为实现高校日常教学活动、科研和管理的信息化提供一个有利的保障。与此同时,校园门户网站的建设不仅能够促进信息资源的有效共享,而且能够加强本校与外校的各种交流和联系,大大促进了高校网络教育的发展。

参考文献:

[1]林帝浣.高校门户网站建设探讨[J].中山大学学报(自然科学报),2003

篇(6)

对于MySpace来说,已经出台的安全措施还远远不够。看看目前的状况,其CSO Nigam带来的积极变化并没有根本性地改变MySpace的安全状况。而在这场持久战中,Nigam需要做的不仅仅是谋求新变化,更重要的是不能损害网络社区最吸引用户的开放性,必须在安全与业务发展中找到合适的平衡点。

措施仍有待加强

当然,Nigam所做的努力并不足以安抚MySpace的批评人士。另一个国际传媒业巨头维旺迪公司旗下的环球唱片公司就提出了MySpace侵犯版权的诉讼,此案不可能很容易了结。今年1月份,又有四户家庭MySpace,索赔数百万美元,指控各自的未成年女儿遭到她们在该网站上结识的成年男子的待。

美国众议院已通过立法,要求公立学校和图书馆限制未成年人使用网络社区,美国参议院也在考虑此立法。而各州首席检察官组成的团队扬言要采取法律措施,他们并没有改变“MySpace需要实施年龄核查机制”的看法。

美国北卡罗来纳州首席检察官办公室的Chaudhuri说:“他们所做的所有变化当然都是积极的,但正如我们向他们表明的那样,这些并不是在网上保护儿童的最有效手段。它们都是无关紧要的小变化,并没有关注设法将儿童与成年人或者将成年人与儿童区别开来这一关键问题。”

MySpace在色狼数据库方面的合作伙伴Sentinel Tech称,它确实提供年龄核查机制。Nigam说:“我们与提供这种机制的公司进行合作,这应当具有说服力。要核查年龄不足18岁的用户的真实年龄是极为困难的,也没有公开的数据可以使用。我们确实认为家长们在这方面可以发挥作用,我们正在分析家长的干预会起到什么作用。”此后不久,MySpace就宣布它在开发一款免费软件,到时家长可以安装到家用电脑上,监控子女们在该网站上填写的是什么姓名、年龄和位置。

接下来的问题是,Nigam带来的变化(也是他继续要推行的变化)会不会实际上大大提高了该网站的安全性,又不会影响网站的吸引力?

用安全来推进业务

与竞争网站相比,MySpace的用户年龄已经明显偏大。据评测互联网使用量的comScore Media Metrix公司声称,从百分比来看,竞争网站Xanga年龄不足18岁的会员所占的比例差不多是MySpace的两倍,前者欢迎年龄低至12岁的用户。

安全控制加强引起的用户年龄发生变化可能是死神之吻,也可能是上帝的赐福。德勤咨询公司的Openshaw说:“现在有两种观点:一是如果你提高安全、控制和过滤级别,可能会导致采用率下降;二是采用率也有可能会提高,因为你的网站会因而受到愿意使用的另一个用户群的欢迎,即希望与亲朋好友共享信息,但又希望保证隐私和安全的成年人。”comScore称,已经有多达一半的MySpace用户年龄不低于35岁。而MySpace也宣布,其增长最快的用户群年龄在35~42岁之间。

不论MySpace是在朝哪个方向发展,网络社区都不会只是流行一阵子。我们认为,现在已真正进入了消费者与消费者在网上交互的时代,我们当然希望Nigam能够在安全和业务之间找到恰当的平衡。失踪及被剥削儿童中心的Allen说:“我们可以让这些网站绝对安全,但那样我们是否会把人们赶到不受法律监管的MySpace国外版网站?”

Allen说:“如果你看一下MySpace已经解决或者改进的问题,这非常鼓舞人心。但还有更多的事要做,任务非常艰巨,这种任务将需要不断努力、不断关注、不断沟通。这是不会迅速得到解决的任务之一。”

Nigam倒是乐观地认为,他所做的不但会提高其网站的安全性,还会改善业务。虽然他喜欢把自己所做的工作称为一项公共服务,但他也坚持认为,自己的角色对业务有极大帮助。

Nigam说:“跟我们接洽的广告商说,‘如果你的网站上有人成为受害者或者遭到病毒攻击,并存在诸多危险,那么我们不想让自己的品牌与你们的品牌放在一起。’所以,出于商业原因做好安全和因为这是要做的正确事情而做好安全之间存在效果非常好的增效作用。网站越安全,信誉度就越高;信誉度越高,会有越多的广告商放心地与网站上的1.5亿用户进行互动。否则,你要承担这么多用户带来的管理成本,而这无疑是最糟糕的投资项目之一。”

在几周后进行的一次电话采访中,他详细叙述了这个问题,说关于加强MySpace安全背后商业理由的各种说法让他想到了当初让自己走上职业生涯的理由。

他说:“我记得在洛杉矶地方检察官办公室第一天接受培训时的情景,副检察官站起来向我们介绍在地方检察官办公室工作是什么样的。快讲完时他说,‘你们要知道,你们会发现这项工作最吸引人的一个方面就是,每一天你来上班是为了做正确的事情。’听了这句话后,我想自己不会轻易走人。于是每当我接手一份新工作,总是要考虑一下――我来此是不是做正确的事情?来到MySpace前,我不停地问自己,我来此工作是不是可以做正确的事情。确保我们的会员安全,这是做正确的事情。确保我们的网站安全,这也是做正确的事情。我们做了这些事情后,对业务带来了重大影响,这只会使业务变得更好。”

提高安全、控制和过滤的级别,可能导致网络社区吸引力下降。

安全扫描

“灰鸽子”大规模集中爆发

连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的,正在大规模集中爆发。据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个。仅2007年2月,中国约有258235台计算机感染灰鸽子,而同期国内感染病毒的计算机总共才2065873台,也就是说中国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子。金山总裁雷军表示,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍!”

计算机网络安全应急年会将举办

近日记者获悉,2007中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会将于4月5日~7日在无锡举办,这是继2004年2月在海南、2005年3月在广西、2006年3月在北京连续三届成功举办中国计算机网络安全应急年会之后,第四次由国家计算机网络应急技术处理协调中心举办的全国性计算机网络安全应急高峰论坛及技术研讨会。这次年会的主题定为“服务信息社会,共建和谐网络”,希望通过广泛的沟通,通过信息与经验的分享,使得所有参会的组织和人员都能够从中获益。

据悉,今年的会议除了继续得到国务院信息化工作办公室、信息产业部、公安部等政府部门以及国电信、中国网通、中国移动通信、中国联通等运营公司的支持外,还首次得到了北京奥组委的大力支持,会议将首次增加奥运安全与应急处理的议题讨论,同时还设有电子政务安全、公共互联网安全、网上金融业务安全等三个分论坛。此次会议将首次由信息产业部电子工业出版社进行承办。(英)

篇(7)

论文关键词:中药材市场,电子商务平台,构建研究

 

一、构建中药材电子商务平台必要性分析

1、国内外市场现状分析

中医药是祖国传统文化灿烂宝库中的重要组成部分,人们普遍应用中医药进行保健、医疗。国外,民众对中医的疗效越来越认可和兴趣。广大民众对中医药的需求,推动了中药材的种植、加工、储存、买卖、应用。其中,中药材集约式买卖交易造就了大型的中药材专业市场。信息时代,民众迫切盼望通过网络能查询了解中医药知识,中药材专业市场、中药商、中药消费者非常希望能利用网络查寻掌握中药材的行情信息,通过网上洽谈买卖交易。开发构建规模大,功能齐全的中医药网络信息与交易服务平台是中药材产业发展的需要。

2、传统中药材市场改革的需要

投巨资建设的玉林中药材市场,占地175亩,总建筑面积23万平方米,铺面共有3980间。是我国西南地区最大中药材集散中心。玉林中药材市场虽然规模大,基础设施好,但市场交易方式仍停留在传统的、单一的摊位对手交易,效率低、成本高、信息不畅,不利于客商业务扩展电子商务论文,不利于市场规范管理。在信息化时代,国内外各类市场趋向于电子网络商务的大背景下,玉林中药材市场没有构建电子信息服务、网络商务,无法与国内、国际市场接轨,市场发展将受到很大的制约,随着时间的推移,市场优势也将会消失。玉林中药材市场迫切需要构建中药材网络电子商务信息应用与交易平台。

目前,国外,主要是西药网站,以新药品信息和广告为主,没有中药网站和相关的平台。国内,尚未发现大型专业中药材网络信息与交易服务平台,多为综合性药品网站,中药材信息是网站的一部分,单独而专业的中药材网站少,规模小,功能少。构建功能强大,集市场信息和查询、网上洽商和交易、质量检查、商铺信用评级、市场需求价格分析预测、行业培训、商铺网站、市场管理、中药材数据挖掘、中药资讯查寻、药品洽谈交易等功能信息服务平台,是发展趋势。

二、构建中药材电子商务平台展望

1、构建中药材网络电子商务平台,实体商铺交易与网络商铺交易并举,与国内国际市场接轨,造就大批现代药商,业态升级,做大做强市场。

玉林中药材市场构建中药材网络电子商务平台,实行网络化运作,就走上“业态提升、功能扩充、管理升级、产业促进”的改革之路。改变传统的、单一的摊位对手交易,实行市场+网络商铺+经营业户的经营模式。使中药材市场逐步形成药材集散、价格形成、信息反馈、产业带动为一体的现代网络化市场。实现长效科学规范管理,市场的组织化程度提高,市场的公平性、诚信度提升,市场运作效率提高,市场的活力、竞争力得到增强中国期刊全文数据库。

中药材网络电子商务平台将中药材市场传统的商务流程数字化、电子化、网络化,突破时间空间的局限,大大提高商业运作效率;造就现代药商电子商务论文,开阔视野,在驾驭瞬息万变的市场中始终处于主动和优势。

中药材网络电子商务平台可实现远程实时商务洽谈、交易,为商企低成本拓展全国、东南亚、国际市场铺就了一条低成本的黄金商道,非常有利于玉林中药材市场走向全国、全球,从而把市场做大做强。

2、构建中药材网络电子商务平台,能提高商业运作效率、降低流通成本,快捷提供丰富的商业资讯,创造更多商机,规避商业风险,增强商企的竞争力。

中药材网络电子商务平台,让商务流程转化为网络化的电子流、信息流,不受时空限制,大大提高商业运作效率。中药网络信息应用与交易平台可实现远程实时商务洽谈、交易,简化了客商之间的流通环节,最大限度地降低了流通成本,能有效地提高中药材客商在现代商业活动中的竞争力。

中药材网络电子商务平台为中药材市场提供一种基于互联网的商务活动,具有开放性、共享性、全球性的特点,可为企业、个人提供丰富的商业信息资源,创造更多商业机会,同时有助于客商规避商业风险。

中药材网络电子商务平台对买卖交易活动频繁的企业非常有利,能有效对企业商业活动的进行科学、规范化管理。

中药材网络电子商务平台使中小企业拥有和大企业一样的流通渠道和信息资源,这样也使中小企业以与大型企业相同的成本进行网上交易,高速高效拓展业务,极大提高了中小企业的竞争力。

3、中药材网络电子商务平台及时提供、准确、可靠、全面的市场供需信息,产销联动,避免盲目种植药材,保障药农收益,促进中药种植业发展。

玉林中药材市场的发展,带动了周边地区,乃至中西南部众多省份中药材种植,中药材种植面积逐年扩大,逐步成为农民增收的一个途径。但农民种植药材决策主要来源于市场人员的直觉信息,由于信息缺乏真实性、全面性,从而导致种植的盲目性电子商务论文,影响药材种植的收益和积极性,对药材种植业带来消极影响。

中药材网络电子商务平台提供及时、准确、可靠、全面的市场供需信息,并提供专家对市场的分析、预测,有效地帮助药农及时调整种植品种,产销紧密结合,确保中药种植收益最大化,有利于中药种植业良性发展。

4、中药材网络电子商务平台能促进中药材相关行业发展,创造更多的商机,拓展就业,带动经济发展。

中药材网络电子商务平台众多的优势,将推动玉林中药材市场的快速发展,交易额大幅上升,市场辐射效应加倍扩展,进而带动中药材相关行业,如:加工、物流、旅业、通讯等二、三产业的蓬勃发展,创造更多的商机,增加就业机会,带动经济发展。

三、中药材网络电子商务平台的结构与布局

1、中药材网络电子商务平台功能规划

中药材市场涉及中药材的种植、加工、质检、交易、仓储、物流,技术服务等环节,业务范畴广、流程复杂,具有鲜明的行业特点。中药材网络电子商务平台应该基于一条龙服务的宗旨进行功能规划,从技术角度来看是一个全面的解决方案。中药材网络电子商务平台需要具有如下功能:

(1)向市场提供丰富的商业信息资源,创造更多商业机会。(2)网上洽商和交易,简化了客商之间的流通环节,提高商业运作效率,最大限度地降低了流通成本,有效地提高中药材客商的商业竞争力。(3)有效对客商、企业商业活动的进行科学、规范管理,提高市场的组织化程度,增强市场的竞争力。(4)使中药材市场逐步形成药材集散、价格形成、信息反馈、产业带动为一体的现代网络化市场。

2、中药材网络电子商务平台子系统的设置

根据中药材网络电子商务平台的功能规划,可考虑设置九个子系统:市场信息和查询系统、市场需求价格分析预测系统、网上洽商和交易系统、市场管理系统、质量管理系统、商铺网站系统、商铺信用评级系统、中药材数据挖掘系统、行业培训系统等九大功能系统。同时,平台还建立交易中介担保机制和数据安全机制。

3、中药材网络电子商务平台的功能模块设置

对应中药材网络电子商务平台九个子系统进行功能模块的规划设置。

(1)市场信息和查询系统

药材资讯:行业动态、各地快讯、产地信息、药材展会、招商合作、药材进出口。

药材供应信息:最新供应信息、所有供应信息、供应信息综合查询、供应信息反馈统计。

药材求购信息:最新求购信息、所有求购信息、求购信息综合查询、求购信息反馈统计。

药材价格信息:最新价格变动、全部价格、价格走势、分析预测。

药材排行榜:供应金额排行、供应数量排行、求购金额排行、求购数量排行、成交金额排行、成交数量排行、价格查询热度排行、资讯查询热度排行、查询总热度排行。

药材商铺:商铺基本信息、商铺供求信息、商铺其它信息、商铺综合排行、商铺问询、推荐商铺。

(2)市场需求价格分析预测系统:供求分析、供求预测、价格分析、价格预测。

(3)网上洽商和交易系统:会员管理、网上洽谈、网上交易、网上付款、收发货管理、货款拨退。

(4)市场管理系统:通知公告、文件流转、租赁管理、合同管理、收费管理。

(5)质量管理系统:质量抽样检验、商品标识抽检、索证备案检查、进货台帐检查、下柜退市货物检查、虚假宣传检查、侵权检查、检查综合评分、排行处理。

(6)商铺网站系统:商铺网站注册、商铺网站模板管理、商铺网站信息上传、商铺网站综合排行、商铺网站综合管理。

(7)商铺信用评级系统:商铺信用评分、商铺信用排行、商铺信用监督。

(8)中药材数据挖掘系统:数据挖掘模型管理、数据挖掘、数据挖掘结果储存、数据挖掘结果显示、挖掘特点统计。

(9)行业培训系统:中药材种植技术培训、中药材加工技术培训、中药材鉴别培训、中药材储存知识培训、中药材医用培训、其它知识培训。

四、构建中药材网络电子商务平台可行性

网络电子商务平台的技术基础和社会基础:现代社会,网络信息技术发展迅速,应用广泛电子商务论文,技术成熟。有众多的成功的网络信息服务平台范例可供借鉴,构建中药材网络电子商务平台具有良好的技术基础中国期刊全文数据库。随着计算机网络在社会各行各业、各阶层的广泛应用,计算机网络已是人们的工作、生活密不可分的工具,社会已普遍形成了应用计算机网络良好行为习惯,构建中药材网络电子商务平台也具有了广泛的社会基础。

五、关键技术与创新

与一般信息网站、网络信息服务平台不同,中药材市场涉及中药材的种植、加工、质检、交易、仓储、物流,技术服务等环节,业务范畴广、流程复杂,行业特色明显。因此,中药材网络电子商务平台规模大,集成九大功能系统,设置七十六个模块,需要解决的关键技术不少。如:(1)网上交易中,不同企业、不同技术标准的系统之间实现数据实时传送、接收。(2)使用不同开发工具的系统集成到一个平台,并实现数据无缝互通。(3)复杂多样的业务数据交换标准的研制。(4)巨量数据并发处理机制设计。(5)多服务器分布处理响应。(6)平台交易数据安全技术。(7)中药材数据挖掘技术。(8)多媒体培训课件的设计与集成等等。

网络信息应用模式的创新:(1)创建现代网络化中药材市场。(2)中药材网上交易。(3)创建中药材网络商铺。(4)中药材市场信息平台中的数据挖掘技术应用。(5)中药材交易资讯服务。(6)中药材种植资讯服务。(7)网络化市场管理。(8)网络多媒体中药材综合知识培训等。在实际开发构建中药材网络电子商务平台的过程中,对这些技术关键,要进行大量的分析研究,逐个攻关解决。

参考文献

俞文群,城市公共信息服务平台的设计与实现[J].宁波工程学院学报,2006,(2):34-37

作者:王达光,玉林师范学院教育技术中心主任、广西科学研究与技术开发项目《玉林中药材

市场中药网络信息应用与交易平台建设》负责人。