網(wǎng)站設(shè)計(jì)安全性大全11篇

時(shí)間：2022-12-21 04:44:24

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)站設(shè)計(jì)安全性范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2 用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時(shí)，也帶來了嚴(yán)峻的安全問題。本文從 ASP 程序設(shè)計(jì)角度對(duì) WEB 信息安全及防范進(jìn)行分析討論。

3 SP安全漏洞和防范

3.1 程序設(shè)計(jì)與腳本信息泄漏隱患

bak 文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2 對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入 DLL之中；二是使用微軟的Script Encoder對(duì)ASP頁面進(jìn)行加密。

3.3 程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗(yàn)證，從而可以解決這個(gè)問題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的 URL 路徑，避開用戶登錄驗(yàn)證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL 注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時(shí)間都不會(huì)發(fā)覺。

SQL 注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造 SQL 語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個(gè)文本框，分別用來供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL 語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入 'OR 0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的 0=0 總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入' GO DROP TABLE 用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是 HTTP：//……asp?id=22，然后 ASP在頁面中利用 Request.QueryString['id']取得該 id值，構(gòu)成某 SQL 語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22 and user=0 ，結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql 語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用 ASP 自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁面利用 QueryString 或者 Quest 取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用 replace 函數(shù)將異常字符過濾掉，然后再做下一步操作。

轉(zhuǎn)貼于

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP 500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4 傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5 SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用Beyond Compare 2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。 Beyond Compare 2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭！網(wǎng)站安全是一個(gè)較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

篇（2）

現(xiàn)在，網(wǎng)絡(luò)安全態(tài)勢(shì)感知還是缺乏一個(gè)標(biāo)準(zhǔn)進(jìn)行規(guī)范，由于各研究領(lǐng)域?qū)B(tài)勢(shì)感知的理解不同，使得態(tài)勢(shì)感知實(shí)現(xiàn)方式呈現(xiàn)出多元化的現(xiàn)象。本文主要對(duì)業(yè)內(nèi)成熟的Endsley態(tài)勢(shì)模型在網(wǎng)絡(luò)安全領(lǐng)域的作用，加以改進(jìn)使之成為態(tài)勢(shì)感知領(lǐng)域內(nèi)實(shí)用的網(wǎng)絡(luò)安全方案。

1、基本概念

本文主要用三個(gè)概念對(duì)態(tài)勢(shì)提取的過程進(jìn)行規(guī)范：定義1：時(shí)空知識(shí)庫：將態(tài)勢(shì)提取過程中的時(shí)間和空間專家知識(shí)的表示，存儲(chǔ)形式是哈希表。定義2：嚴(yán)重度知識(shí)庫：是態(tài)勢(shì)提取過程中的入侵或攻擊的專家描述，存儲(chǔ)形式為哈希表。定義3：權(quán)重分配函數(shù)：是對(duì)定義1及定義2的專家的知識(shí)函數(shù)表現(xiàn)。利用攻擊嚴(yán)重度指標(biāo)、Timelndex和Spacelndex為參數(shù)，從而獲得權(quán)重系數(shù)。

2、態(tài)勢(shì)模型分析及框架設(shè)計(jì)

2.1態(tài)勢(shì)模型與過程框架

網(wǎng)絡(luò)安全領(lǐng)域中的底層事件和ESM處理的事件是不同的，但是ESM數(shù)據(jù)處理的過程可以借鑒到網(wǎng)絡(luò)安全態(tài)勢(shì)分析中。ESM對(duì)環(huán)境對(duì)象定義為威脅單元，多個(gè)威脅單元構(gòu)成一個(gè)組，該組包括感興趣的參數(shù)。許多威脅單元共同用作態(tài)勢(shì)提取的模塊，與歷史態(tài)勢(shì)進(jìn)行比對(duì)，從而獲取態(tài)勢(shì)信息。按照ESM的運(yùn)行過程，提出網(wǎng)絡(luò)安全態(tài)勢(shì)提取框架，如圖1.

對(duì)態(tài)勢(shì)分析的過程中，根據(jù)攻擊的嚴(yán)重度可以講網(wǎng)絡(luò)攻擊分為高危、中危、低危及位置威脅，用Phigh(t)、Pmedium(t)、Plow(t)和Punknown(t)4類威脅單元來劃分表示，四類威脅單元共同構(gòu)成網(wǎng)絡(luò)安全的總體態(tài)勢(shì)，則有:

S(t)={ Phigh(t), Pmedium(t), Plow(t), Punknown(t)} (1)

式中 PX(t)={Count,TimeIndex,SpaceIndex} (2)

在以上兩式中，t表示評(píng)估時(shí)序；Count表示評(píng)估時(shí)間內(nèi)的統(tǒng)計(jì)值；Timelndex與Spacelndex則表示攻擊的時(shí)間與空間要素。則有某威脅單元特定時(shí)段內(nèi)的態(tài)勢(shì)：

PX(t)xS/T-KB={Count,TimeIndex,SpaceIndex}xS/T-KB

Count x WT(TimeIndex) x WS(SpaceIndex) (3)

式中WT(Timelndex)與Ws(Spacelndcx)是時(shí)間與空間權(quán)重系數(shù)分配函數(shù)結(jié)果。根據(jù)以上計(jì)算過程，得出態(tài)勢(shì)的提取過程：

S(t)xS-KB={Phigh(t), Pmedium(t), Plow(t), Punknown(t)}x S-KB

[Phigh(t) Pmedium(t) Plow(t) Punknown(t)]x[10Whigh 10Wmedium 10Wlow 0]T=Phigh(t) x 10Whigh+ Pmedium(t) x 10Wmedium+ Plow(t) x 10Wlow (4)

式中S-KB是[WhighWmediumWlow0]T。受網(wǎng)絡(luò)攻擊程度的影響，一次高危攻擊的危害要比三次低級(jí)別攻擊的危害大。那么態(tài)勢(shì)提取的過程是符合實(shí)際情況的，即（4）可以變化為：[10Whigh 10Wmedium 10Wlow 0]T。

2.2安全域劃分及指標(biāo)分配

根據(jù)信任等級(jí)的不同，常常對(duì)網(wǎng)絡(luò)系統(tǒng)劃分不同的安全域或建立信任級(jí)別。在不同安全域受到攻擊的視乎，對(duì)網(wǎng)絡(luò)造成的危害是不一樣的。一般用威脅單元中的Spacelndex表示不同的安全域，也用這一參數(shù)來作為WCAF的輸入，然后獲取不同安全域的重要性指標(biāo)。根據(jù)以上內(nèi)容，可以劃分不同的安全域，其規(guī)則如表1：

2.3告警融合模塊

網(wǎng)絡(luò)中存在一些系統(tǒng)固件在以往運(yùn)行中會(huì)產(chǎn)生大量的冗余低危報(bào)警。如果不將這些冗余信息處理掉，在大量的低危告警的存在下，系統(tǒng)對(duì)高危攻擊的態(tài)勢(shì)分析就會(huì)失去準(zhǔn)確的辨別能力。本文主要介紹滑動(dòng)時(shí)間窗的方式來過濾掉冗余的低危告警信息，這種方式是根據(jù)不同長度時(shí)間窗的比較來去除冗余的效果，這樣就可以保證在對(duì)冗余信息進(jìn)行消除的同時(shí)而保留有用的信息。

3、實(shí)驗(yàn)仿真及評(píng)估

3.1數(shù)據(jù)采集及預(yù)處理

根據(jù)以上設(shè)計(jì)進(jìn)行仿真實(shí)驗(yàn)，如圖2所示，局域網(wǎng)可以和互聯(lián)網(wǎng)直接相連，并且有OA、Web及Proxy等服務(wù)內(nèi)容。根據(jù)主機(jī)資源及部署的服務(wù)的重要性，就可以對(duì)該網(wǎng)段進(jìn)行安全域的劃分，可以劃分其為兩個(gè)安全域，標(biāo)記為安全域1和安全域2，分別表示為SZ-1和SZ-2。

根據(jù)實(shí)驗(yàn)?zāi)康模瑢?duì)數(shù)據(jù)首先進(jìn)行采集，以五天為一個(gè)采集單元，共獲取305000條數(shù)據(jù)信息。對(duì)五天的數(shù)據(jù)隨機(jī)挑選三天的數(shù)據(jù)進(jìn)行分析，分別表示為Day1#、Day2#和Day3#，然后對(duì)原始數(shù)據(jù)進(jìn)行冗余處理，再對(duì)數(shù)據(jù)進(jìn)行預(yù)處理。表2為預(yù)處理前的數(shù)據(jù)分布。如果選擇20s與30s當(dāng)作時(shí)間窗長度，那么數(shù)據(jù)約減的效果不是很明顯。所以選擇20s作為時(shí)間窗的長度。

在態(tài)勢(shì)分析中，TimeIndex與Spaeelndex按照安全域劃分與評(píng)估間隔來定，此次實(shí)驗(yàn)將評(píng)估周期定為1天，按照小時(shí)來劃分Timelndex分配，即1至24，然后將評(píng)估間隔的重要度按照網(wǎng)絡(luò)流量的等級(jí)劃分為3個(gè)等級(jí)。

表3為評(píng)估間隔重要性等級(jí)，WC表示歸一化的量化權(quán)重系數(shù)，安全域的劃分參照表1。

3.2仿真結(jié)果

Day1#中嚴(yán)重度系數(shù)分配的前后如圖3a和圖3b顯示。因?yàn)镈ay1#中出現(xiàn)的高危攻擊要比相應(yīng)間隔的中低危告警要少的多，也就是說，圖3a中的低危態(tài)勢(shì)表現(xiàn)要嚴(yán)重與高危和中危態(tài)勢(shì)。這就說明，在對(duì)統(tǒng)計(jì)值進(jìn)行建立時(shí)，對(duì)網(wǎng)絡(luò)攻擊中的嚴(yán)重度無法準(zhǔn)確的進(jìn)行評(píng)估。圖3b反應(yīng)了網(wǎng)絡(luò)安全態(tài)勢(shì)的嚴(yán)重度系數(shù)分配突出高危攻擊的影響。

與圖3表述相一致，圖4中a和b也表示嚴(yán)重度系數(shù)，不同的是安全域是SZ-2,與圖3a面臨的問題相似，圖4a也反應(yīng)了低危攻擊比高危和中危攻擊嚴(yán)重，例如在Day1#數(shù)據(jù)中，第10、15與19小時(shí)都發(fā)生了高危攻擊，但是，這些高危攻擊在圖4a中，完全淹沒在低危告警中，圖4b中則完全顯示出高危態(tài)勢(shì)的變化。

在將SpaceIndex引入SZ-1和SZ-2前后，總體安全態(tài)勢(shì)如圖5a和圖5b的變化。在周期評(píng)估時(shí)，比較接近的是SZ-1中的攻擊分布和攻擊數(shù)量和SZ-2比較接近。所以在引入SpaceIndex之前，二者的態(tài)勢(shì)曲線是最為接近的，但是不同的是SZ-1中的主機(jī)和服務(wù)要比SZ-2中的主機(jī)和服務(wù)重要，因此，如果對(duì)兩個(gè)安全域同時(shí)進(jìn)行攻擊時(shí)，兩個(gè)安全域所在的網(wǎng)絡(luò)系統(tǒng)受到的影響是完全不同的，只有在引入Spacelndex后，才能體現(xiàn)出態(tài)勢(shì)的變化，如圖5b。

圖6a中，主要是對(duì)Day2#總體態(tài)勢(shì)變化和不同安全域的態(tài)勢(shì)變化進(jìn)行比較，從圖中可以看出，總體態(tài)勢(shì)的變化主要是有SZ-2所決定的。在特定時(shí)段內(nèi)，SZ-2的變化并未引起SZ-1的態(tài)勢(shì)變化而被忽視。該思想在圖6b中Day3#數(shù)據(jù)中也被驗(yàn)證。

4、結(jié)論

篇（3）

中圖分類號(hào)：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）23-0089-02

目前，晉煤集團(tuán)供電分公司電力調(diào)度自動(dòng)化主站采用東方電子DF8002V8調(diào)度自動(dòng)化系統(tǒng)，自投運(yùn)以來運(yùn)行可靠穩(wěn)定。隨著晉煤集團(tuán)不斷的發(fā)展，晉煤集團(tuán)電網(wǎng)規(guī)模日益壯大。為了適應(yīng)電網(wǎng)調(diào)度自動(dòng)化技術(shù)的發(fā)展和本地區(qū)域電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)建設(shè)的需要，進(jìn)一步提高本地區(qū)域智能電網(wǎng)自動(dòng)化工作的工程化、規(guī)范化、系統(tǒng)化水平，結(jié)合電網(wǎng)調(diào)度自動(dòng)化新技術(shù)和本地區(qū)域電網(wǎng)的實(shí)際情況，該公司于2010年對(duì)調(diào)度自動(dòng)化系統(tǒng)進(jìn)一步完善主站功能，對(duì)原有集控站進(jìn)行改造，在寺河110kV站、成莊110kV站分別新增兩個(gè)集控站。

集控站采用東方電子最新研發(fā)的集控自動(dòng)化系統(tǒng)――DF8003C集控一體化系統(tǒng)。晉煤集團(tuán)供電分公司現(xiàn)管轄110kV變電站3座，35kV變電站22座，110kV供電線路8條合計(jì)126.63km，是一個(gè)專業(yè)的電力電網(wǎng)調(diào)度。DF8003C集控一體化系統(tǒng)的建設(shè)，主要是在成莊和寺河兩個(gè)地方建立兩個(gè)集控站，分別管控各自部分的變電站，是基于現(xiàn)有通訊自動(dòng)化系統(tǒng)搭建完善的光纖通訊網(wǎng)絡(luò)和準(zhǔn)實(shí)數(shù)據(jù)平臺(tái)，對(duì)電網(wǎng)實(shí)行分層、分區(qū)監(jiān)控管理。集控站具有遙控、遙調(diào)、遙信、遙測(cè)等功能，自動(dòng)化信息直接采集和處理，對(duì)所管轄的變電站進(jìn)行監(jiān)視、控制和管理。增加調(diào)度值班人員在事故狀態(tài)的事故應(yīng)急判斷和指揮能力，加強(qiáng)各工區(qū)對(duì)自己所管轄的變電站進(jìn)行實(shí)時(shí)監(jiān)控和事故狀態(tài)下的操作監(jiān)控，為晉煤集團(tuán)實(shí)現(xiàn)智能型的安全電網(wǎng)提供了技術(shù)保證。

1 DF8003C集控一體化系統(tǒng)的基本功能

DF8003C集控一體化系統(tǒng)其使用的硬件部分均為兩臺(tái)HP ML370 G6塔式服務(wù)器，集SCADA/前置/歷史服務(wù)器于一體，3臺(tái)HP Compaq 8000 Elite商用臺(tái)式機(jī)工作站，進(jìn)行正常的使用和維護(hù)以及1臺(tái)HP Compaq 8000 Elite商用臺(tái)式機(jī)報(bào)表工作站，用于制作管理報(bào)表。區(qū)域集控站系統(tǒng)建設(shè)完善了數(shù)據(jù)采集；數(shù)據(jù)通訊功能；轉(zhuǎn)發(fā)功能；數(shù)據(jù)處理能力；人機(jī)交互功能；遙控及操作閉鎖；事項(xiàng)及事故處理；事件順序記錄；事故追憶及反演功能；系統(tǒng)時(shí)鐘同步；用戶自定義運(yùn)算功能；報(bào)表打印功能；安全功能；系統(tǒng)維護(hù)功能，支持遠(yuǎn)程維護(hù)功能。

2 集控監(jiān)控系統(tǒng)組建模式及應(yīng)用功能

2.1 系統(tǒng)組建模式

集控中心系統(tǒng)本身主要實(shí)現(xiàn)變電站的監(jiān)視控制功能。但調(diào)度主站與集控系統(tǒng)采用一體化模型和圖形維護(hù)，并需要交換實(shí)時(shí)數(shù)據(jù)、控制操作命令、報(bào)警事件等，集控中心系統(tǒng)應(yīng)配置相應(yīng)的CIS服務(wù)器，負(fù)責(zé)與主站系統(tǒng)按照IEC61970標(biāo)準(zhǔn)進(jìn)行接口。DF8003C集控一體化系統(tǒng)組建采用雙網(wǎng)、雙主機(jī)，服務(wù)器/客戶機(jī)的C/S結(jié)構(gòu)，雙網(wǎng)數(shù)據(jù)動(dòng)態(tài)分流，具備向下冗余的交換、分布式開放性局域網(wǎng)絡(luò)結(jié)構(gòu)，在符合國內(nèi)網(wǎng)絡(luò)安全防護(hù)的原則下，支持異構(gòu)系統(tǒng)的接入和信息共享；從硬件結(jié)構(gòu)來看，整個(gè)系統(tǒng)分布在三個(gè)安全區(qū)中，分別為安全區(qū)Ⅰ、安全區(qū)Ⅱ和安全區(qū)Ⅲ，監(jiān)控主系統(tǒng)位于安全區(qū)Ⅰ。

操作系統(tǒng)選用Windows操作系統(tǒng)，各應(yīng)用功能的支撐平臺(tái)基于“關(guān)系、層次和面向?qū)ο螅–IM/CIS/UIB）”三位一體為核心的開放、分布式平臺(tái)。

應(yīng)用軟件基于IEC61970 CIM/CIS（公用信息模型/組件接口規(guī)范）和IEC-61968 UIB電力企業(yè)應(yīng)用系統(tǒng)集成總線技術(shù)標(biāo)準(zhǔn)設(shè)計(jì)開發(fā)，“圖、模、庫”一體化，軟件運(yùn)行環(huán)境“跨平臺(tái)”，支持各種主流硬件及操作系統(tǒng)。

2.2 集控站統(tǒng)一維護(hù)的實(shí)現(xiàn)模式

集控站建立相對(duì)獨(dú)立的SCADA主站的情況下，各個(gè)集控的參數(shù)和圖形都需要獨(dú)立維護(hù)，為了便于維護(hù)，可以通過在調(diào)度主站設(shè)立集控站遠(yuǎn)程維護(hù)終端的方式，在主站對(duì)各集控站圖、庫進(jìn)行維護(hù)。

2.3 通道組織方式

2.3.1 110kV、35kV變電站至集控系統(tǒng)的遠(yuǎn)動(dòng)通道，原則上考慮專用網(wǎng)絡(luò)通道，并建議升級(jí)后系統(tǒng)應(yīng)具備雙通道接入功能。

2.3.2 變電站數(shù)據(jù)分別往集控、調(diào)度轉(zhuǎn)發(fā)，信息互不干擾。

3 集控站監(jiān)控系統(tǒng)主要技術(shù)指標(biāo)

3.1 技術(shù)指標(biāo)

3.1.1 全系統(tǒng)實(shí)時(shí)數(shù)據(jù)掃描周期2～10s可調(diào)。

3.1.2 主備切換時(shí)間。

熱備用主備機(jī)切換時(shí)間

溫備用切換時(shí)間

3.1.3 系統(tǒng)時(shí)鐘同步精確度。

穩(wěn)定性

時(shí)間基準(zhǔn)

3.1.4 遙測(cè)量。

綜合誤差 ≤1.5%

遙測(cè)量越死區(qū)傳送時(shí)間 ≤2s

遙測(cè)合格率 >99.9%

重要遙測(cè)傳送時(shí)間 ≤3s

3.1.5 開關(guān)量。

遙信變位傳送時(shí)間 ≤2s

遙控，遙調(diào)傳送時(shí)間

遙控命令響應(yīng)時(shí)間 ≤1s

遙調(diào)命令響應(yīng)時(shí)間 ≤2s

遙信正確率 100%

遙控，遙調(diào)正確率 100%

遙控拒動(dòng)率 0%

3.1.6 屏幕顯示。

畫面刷新周期2～10s可調(diào)，且每一畫面均可定義其刷新周期

以太網(wǎng)誤碼率

模擬屏數(shù)據(jù)更新周期

向管理信息系統(tǒng)提供的批次數(shù)據(jù)5*n（n=1，2，…12）分鐘可調(diào)

3.2 可靠性指標(biāo)

平均無故障運(yùn)行時(shí)間 MTBF

計(jì)算機(jī)監(jiān)控系統(tǒng) >25000小時(shí)

主機(jī)（含磁盤） >50000小時(shí)

操作員工作站 >40000小時(shí)

其他計(jì)算機(jī)設(shè)備 >30000小時(shí)

可維護(hù)平均修復(fù)時(shí)間 MTTR

計(jì)算機(jī)監(jiān)控系統(tǒng)可利用率 >99.98%

3.3 系統(tǒng)壽命

系統(tǒng)壽命正常使用年限為10年，在具有一定的備品和軟件升級(jí)的條件下能達(dá)到15年。

3.4 系統(tǒng)安全性指標(biāo)

CPU負(fù)載（運(yùn)行標(biāo)準(zhǔn)軟件）

正常狀態(tài)下 ≤25%

事故情況下10s ≤40%

在任一個(gè)5min內(nèi)，磁盤的平均使用率

4 集控系統(tǒng)與主站系統(tǒng)接口功能

4.1 接收主站下傳的圖模信息

調(diào)度主站信息按照IEC61970標(biāo)準(zhǔn)的圖模信息后（包括CIM參數(shù)和SVG圖形），根據(jù)責(zé)任區(qū)下傳到集控中心，集控中心收到該信息后，把CIM模型（全網(wǎng)模型和增量模型）導(dǎo)入到集控系統(tǒng)中，并自動(dòng)投入實(shí)時(shí)運(yùn)行，SVG格式的圖形則轉(zhuǎn)換成集控系統(tǒng)私有格式供值班員使用。

4.2 從主站獲取變電站的實(shí)時(shí)信息

集控中心CIS服務(wù)器通過GDA/HSDA獲取主站轉(zhuǎn)發(fā)的遙信、遙測(cè)數(shù)據(jù)，將轉(zhuǎn)發(fā)的遙測(cè)、遙信數(shù)據(jù)更新到集控SCADA系統(tǒng)中。

4.3 實(shí)時(shí)控制信息上傳主站

集控中心對(duì)部分設(shè)備的控制操作通過主站進(jìn)行操作，集控中心負(fù)責(zé)將控制操作命令寫到調(diào)度主站CIS服務(wù)器上，并接收調(diào)度主站CIS服務(wù)器返回的相關(guān)操作，完成整個(gè)控制操作過程。

4.4 實(shí)時(shí)報(bào)警事件的訂閱

集控系統(tǒng)可通過集控中心CIS服務(wù)器訂閱調(diào)度主站生成的報(bào)警和事件。

智能電網(wǎng)作為未來電網(wǎng)技術(shù)的發(fā)展趨勢(shì)，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已在保證電力系統(tǒng)安全、可靠和經(jīng)濟(jì)運(yùn)行中發(fā)揮著重要作用，并且成為電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要支柱之一。DF8003C集控一體化系統(tǒng)是集實(shí)時(shí)監(jiān)控（SCADA）、運(yùn)行與管理等于一體的自動(dòng)化系統(tǒng)，運(yùn)行人員可通過該系統(tǒng)監(jiān)測(cè)變電站設(shè)備運(yùn)行情況和對(duì)設(shè)備進(jìn)行控制。能利用集中起來的各種細(xì)節(jié)信息，進(jìn)行決策分析處理，擅長處理細(xì)節(jié)問題，是地區(qū)調(diào)度自動(dòng)化系統(tǒng)的前級(jí)智能信息處理節(jié)點(diǎn)。實(shí)踐證明，將集控站自動(dòng)化系統(tǒng)與調(diào)度自動(dòng)化相結(jié)合，能可靠、有效地實(shí)現(xiàn)對(duì)電網(wǎng)的監(jiān)控。使晉煤集團(tuán)調(diào)度自動(dòng)化系統(tǒng)達(dá)到了國內(nèi)先進(jìn)水平，為晉煤集團(tuán)創(chuàng)造一流的供電企業(yè)提供了技術(shù)保障。

參考文獻(xiàn)

[1] 馬紅.電力調(diào)度自動(dòng)化系統(tǒng)實(shí)用化應(yīng)用[J].現(xiàn)代電子技術(shù)，2004.

[2] 國家電力調(diào)度通信中心與電力規(guī)劃設(shè)計(jì)總院.實(shí)現(xiàn)變電站無人值班對(duì)調(diào)度自動(dòng)化系統(tǒng)的基本要求.

篇（4）

關(guān)鍵詞：

茶葉企業(yè)；網(wǎng)站設(shè)計(jì)；改革

網(wǎng)絡(luò)信息化、機(jī)械自動(dòng)化、經(jīng)濟(jì)全球化的飛速發(fā)展，給茶葉企業(yè)的生產(chǎn)、管理、銷售等環(huán)節(jié)的力度都帶來了很大程度的負(fù)擔(dān)。特別是茶葉的大批量生產(chǎn)、管理、運(yùn)輸以及進(jìn)出口等方面，都增加了企業(yè)的投入和呈現(xiàn)市場(chǎng)的需求的多樣性。“”技術(shù)的網(wǎng)站設(shè)計(jì)，為解決現(xiàn)代化茶葉企業(yè)綜合管理問題的產(chǎn)物。其滿足了大多數(shù)的客戶和茶葉市場(chǎng)的需求，不僅在交流溝通、決策管理、銷售服務(wù)等生產(chǎn)環(huán)節(jié)有著巨大的作用，還更大程度地發(fā)揮茶葉企業(yè)的自主性和創(chuàng)造性。

1茶業(yè)網(wǎng)站

互聯(lián)網(wǎng)技術(shù)在茶葉企業(yè)經(jīng)營中的運(yùn)用，改變了政府、企業(yè)、銷售、消費(fèi)大眾之間的互動(dòng)關(guān)系，讓整個(gè)交易以及社會(huì)活動(dòng)處于一個(gè)信息交互的空間。無論在提高茶葉產(chǎn)業(yè)信息化、自動(dòng)化程度，還是在提高效率、降低成本上，解決了茶葉產(chǎn)業(yè)現(xiàn)代化發(fā)展的需要。其中功能性設(shè)計(jì)和系統(tǒng)管理設(shè)計(jì)，使交易的關(guān)系鏈中各個(gè)方面都能實(shí)現(xiàn)產(chǎn)業(yè)的價(jià)值最大化。

1.1茶業(yè)網(wǎng)站的功能性設(shè)計(jì)

1.1.1廣告宣傳功能

茶葉企業(yè)網(wǎng)站的設(shè)計(jì)與其它行業(yè)的網(wǎng)站設(shè)計(jì)一樣。在功能性設(shè)計(jì)上，往往需要對(duì)本身企業(yè)的茶葉產(chǎn)品與企業(yè)精神、企業(yè)品牌進(jìn)行宣傳。相對(duì)傳統(tǒng)的紙質(zhì)傳單、電視廣告相比，還要具有較低成本與廣告模式多樣化的特點(diǎn)。與此同時(shí)，通過各種各樣的資訊和信息的傳達(dá)，讓人們能夠?qū)τ诓枞~企業(yè)網(wǎng)站有一個(gè)全新的認(rèn)識(shí)。以期達(dá)到品牌建立，進(jìn)而改變現(xiàn)階段我國茶葉企業(yè)不景氣的現(xiàn)狀。

1.1.2網(wǎng)購交易功能

網(wǎng)站的設(shè)計(jì)在茶葉產(chǎn)品的交易過程中，存在交易形式的變化和新型服務(wù)業(yè)的產(chǎn)生。例如：一方面，網(wǎng)購交易中與現(xiàn)實(shí)的實(shí)體店一樣，具有商品交換和支付以及服務(wù)傳遞的功能。同時(shí)也在一定程度上加強(qiáng)了訂購的功能，將整個(gè)交易過程在支付選購和支付過程充滿了多元化；另一方面，在茶葉企業(yè)的網(wǎng)購交易的影響下，產(chǎn)生市場(chǎng)調(diào)查專員和快遞員等一系列附屬職業(yè)。此外，茶葉產(chǎn)品和服務(wù)發(fā)送上不僅做到了速度快、質(zhì)量好、配送高效的效果，而且給整個(gè)交易過程帶來了金融安全性和便利性。在功能性的設(shè)計(jì)中，茶葉網(wǎng)站做到了將茶葉的貿(mào)易過程處理的更合理化、人性化。通過電子平臺(tái)的展示作用，使產(chǎn)品最大限度的展現(xiàn)在經(jīng)銷商和消費(fèi)大眾面前。整個(gè)環(huán)節(jié)具有信息完整和質(zhì)量保證的特點(diǎn)，同時(shí)還具備了在線與企業(yè)進(jìn)行咨詢洽談的效果，真正做到了不需要面對(duì)面交流，還能提供時(shí)間和空間上的交流自由和服務(wù)。最后，通過茶葉網(wǎng)站接收客戶的信息反饋，及時(shí)高效的對(duì)現(xiàn)階段茶業(yè)在產(chǎn)品設(shè)計(jì)、服務(wù)質(zhì)量等方面進(jìn)行完善，讓企業(yè)的體制和生產(chǎn)更為先進(jìn)。

1.2茶業(yè)網(wǎng)站的系統(tǒng)管理設(shè)計(jì)

1.2.1系統(tǒng)管理設(shè)計(jì)

茶葉網(wǎng)站的設(shè)計(jì)在管理方面也有著巨大的影響。譬如：企業(yè)的內(nèi)部體系建設(shè)、管理監(jiān)督體系、企業(yè)核心競(jìng)爭力等方面都直面企業(yè)管理的問題。結(jié)合國家和地方政府對(duì)茶業(yè)的保護(hù)和優(yōu)惠政策，發(fā)展網(wǎng)站管理體制能將整個(gè)茶葉企業(yè)的所有系統(tǒng)合理的運(yùn)用，且通過實(shí)時(shí)監(jiān)控和宏觀調(diào)控相結(jié)合的辦法讓企業(yè)長期可持續(xù)發(fā)展。

1.2.2倉儲(chǔ)管理設(shè)計(jì)

對(duì)于茶葉企業(yè)這樣的精細(xì)產(chǎn)品行業(yè)，茶葉的倉儲(chǔ)管理是必不可少的。特別是針對(duì)大型的網(wǎng)購訂單，有效的倉儲(chǔ)茶葉能夠讓企業(yè)按時(shí)交付訂單和配貨。網(wǎng)站的管理設(shè)計(jì)能夠及時(shí)的反饋交易的信息，合理規(guī)劃準(zhǔn)確的倉儲(chǔ)數(shù)量和日期，保證管理業(yè)務(wù)的有效性。

1.2.3物流管理設(shè)計(jì)

針對(duì)網(wǎng)購消費(fèi)者來說，客戶所購買商品的實(shí)時(shí)物流信息查閱是不可或缺的。企業(yè)準(zhǔn)時(shí)、公開化保證物流配送和信息跟蹤，不僅是對(duì)于消費(fèi)者有一個(gè)合理的交代，還能讓企業(yè)的服務(wù)管理質(zhì)量水平上升到一個(gè)新的層次，也是對(duì)員工考核績效的反饋。企業(yè)的建設(shè)離不開設(shè)備的支持，特別是隨著自動(dòng)化的發(fā)展，大型設(shè)備的采購和維護(hù)是讓生產(chǎn)正常進(jìn)行的前提。設(shè)備的管理有別于紙質(zhì)的管理人員簽名登記，網(wǎng)站的記錄提醒功能將設(shè)備的購入、使用、維護(hù)、報(bào)廢一系列流程信息進(jìn)行有效的記錄，方便管理人員的監(jiān)控。

2基于“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)

基于“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)，在傳統(tǒng)的單一網(wǎng)站設(shè)計(jì)的基礎(chǔ)上進(jìn)行了集合化、模塊化、數(shù)據(jù)庫化。不但是用戶體驗(yàn)，還是多元化融合的程序。簡化設(shè)計(jì)過程，提高執(zhí)行效率。

2.1模塊化管理系統(tǒng)設(shè)計(jì)

隨著生活節(jié)奏的加快，時(shí)間已經(jīng)成為了稀缺的資源。如何在茶業(yè)網(wǎng)站設(shè)計(jì)上，給消費(fèi)大眾和客戶提供省時(shí)、省力、資源共享，建立交互平臺(tái)成為茶葉企業(yè)的迫切需求。“”技術(shù)在網(wǎng)站的設(shè)計(jì)上，兼容了四個(gè)“可行性”。根據(jù)貿(mào)易過程中所必需的功能進(jìn)行模塊化的區(qū)分。這種區(qū)分做到了用戶界面上的區(qū)分，以及信息交互的融合。獨(dú)立而又聯(lián)系的模塊將整個(gè)網(wǎng)站體系，在時(shí)間和空間上都做到了延續(xù)，符合了茶葉企業(yè)的發(fā)展。同時(shí)，在茶葉企業(yè)的管理體系上也進(jìn)行模塊化的設(shè)計(jì)，將各個(gè)管理系統(tǒng)能夠針對(duì)網(wǎng)站反饋的信息進(jìn)行合理的調(diào)度和管理。特別是在進(jìn)行茶葉網(wǎng)購產(chǎn)品的物流管理，無論是從一開始客戶訂單的提交進(jìn)行訂單的分揀工作，物流中心配貨工作，還是最后的配送運(yùn)輸工作，都能夠從各自的模塊中快速的提取有用、實(shí)時(shí)的信息進(jìn)行進(jìn)一步的工作，達(dá)到綜合管理的目的。另一方面，也保證了企業(yè)數(shù)據(jù)的安全性，由于每一個(gè)模塊都進(jìn)行權(quán)限的管理，管理人員只需對(duì)相關(guān)數(shù)據(jù)的管理、操作信息的管理即可。

2.2數(shù)據(jù)庫模型設(shè)計(jì)

值得一提“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)，還加了數(shù)據(jù)庫的模塊，這樣體現(xiàn)了“”技術(shù)在網(wǎng)站設(shè)計(jì)中管理的系統(tǒng)化，大數(shù)據(jù)管理的高效、規(guī)格化的特點(diǎn)。在這些數(shù)據(jù)庫中包含了茶葉企業(yè)中的各個(gè)人員的信息、網(wǎng)站的登錄日志、機(jī)構(gòu)、部分構(gòu)架、茶品信息以及客戶信息等。數(shù)據(jù)庫模型設(shè)計(jì)，在這些信息的處理方面提供了解決方法。比如；客戶在選擇購買茶葉產(chǎn)品時(shí)，往往不是進(jìn)行單一產(chǎn)品的購買，而是進(jìn)行分類購買，這樣的訂單也常常出現(xiàn)多元關(guān)系。此外，客戶反饋的信息也不單單傳遞給銷售部門，同時(shí)也包含了生產(chǎn)部門、配送部門等。數(shù)據(jù)庫模型設(shè)計(jì)，在這些關(guān)系調(diào)配和信息傳遞中做到了多向的發(fā)展，充分保證信息及時(shí)、準(zhǔn)確的傳播。

3“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)的創(chuàng)新和改革

盡管網(wǎng)站的設(shè)計(jì)技術(shù)使茶葉企業(yè)的日常管理和決策得到信息化發(fā)展，但是“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)還處于初步階段，資源利用率、管理體制的切合性以及信息安全性還需要進(jìn)一步的改革和更新。

3.1茶業(yè)網(wǎng)站設(shè)計(jì)分層結(jié)構(gòu)

為了讓整個(gè)信息系統(tǒng)能夠完成其信息資源的組織設(shè)計(jì)，需要加入一些屬于本企業(yè)的個(gè)性化信息設(shè)計(jì)。我們就需要對(duì)網(wǎng)站進(jìn)行深入的加工設(shè)計(jì)，分層的結(jié)構(gòu)設(shè)計(jì)將業(yè)務(wù)邏輯、事物調(diào)度和數(shù)據(jù)的訪問相互聯(lián)系起來。一方面，保持原有設(shè)計(jì)的高效執(zhí)行效率；另一方面，也去除了系統(tǒng)冗余的部分讓程序變得簡化更加具有靈活性。對(duì)傳統(tǒng)的茶葉企業(yè)的信息化的提升和集成效果更為明顯，有利于提高整個(gè)產(chǎn)業(yè)鏈的資源利用率。

3.2前臺(tái)管理和后臺(tái)的結(jié)合

“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)，在功能的需求上需要前臺(tái)管理和后臺(tái)的結(jié)合，達(dá)到和客戶交流互動(dòng)的目的。前臺(tái)管理主要包括客戶的商品選擇、訂單結(jié)算。合理的前臺(tái)管理系統(tǒng)的設(shè)計(jì)，可以滿足不同消費(fèi)者的消費(fèi)習(xí)慣和瀏覽習(xí)慣，簡化交易流程，同時(shí)也提供多種付款方式來增大消費(fèi)的數(shù)量和可能度。而后臺(tái)的系統(tǒng)設(shè)計(jì)則是一個(gè)便利消費(fèi)者的服務(wù)型機(jī)構(gòu)，通過模擬實(shí)體店的各項(xiàng)管理環(huán)境，而進(jìn)行設(shè)計(jì)的虛擬服務(wù)系統(tǒng)，及時(shí)對(duì)茶葉產(chǎn)品的宣傳介紹、訂單的管理，使得客戶滿足、愉快購物。

3.3茶葉網(wǎng)站設(shè)計(jì)的安全性配置

“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)，還應(yīng)該在系統(tǒng)的安全性設(shè)計(jì)上加大設(shè)計(jì)的指標(biāo)，無論是在起初的用戶認(rèn)證、鑒別，還是權(quán)限訪問方面都應(yīng)該進(jìn)行合理的規(guī)劃。這樣既保證用戶能夠正常的使用該系統(tǒng)，獲取有用的信息進(jìn)行管理、使用，還確保系統(tǒng)的數(shù)據(jù)不被破壞。特別是消費(fèi)者關(guān)心個(gè)人的信息和虛擬貨幣的安全問題，以及企業(yè)的核心數(shù)據(jù)和網(wǎng)絡(luò)資源保密問題。基于“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)，在原有的基礎(chǔ)上改變其安全設(shè)置，讓用戶訪問層次化和權(quán)限的模塊處理化，保證整個(gè)消費(fèi)過程安全穩(wěn)定。

4結(jié)論

“”技術(shù)的茶業(yè)網(wǎng)站設(shè)計(jì)是一個(gè)虛擬的網(wǎng)站系統(tǒng)，通過對(duì)茶葉企業(yè)的生產(chǎn)、管理、貿(mào)易特點(diǎn)，對(duì)各項(xiàng)需求功能和管理部門進(jìn)行模塊化處理。將信息進(jìn)行數(shù)據(jù)庫模型化共享，前臺(tái)消費(fèi)和后臺(tái)服務(wù)相結(jié)合的消費(fèi)模式，贏得了消費(fèi)大眾的喜愛。我們更應(yīng)該順應(yīng)科技潮流補(bǔ)充“”技術(shù)在安全性和靈活可配置性上的改進(jìn)。讓其潛力能夠發(fā)揮得更加充分，也讓用戶使用起來感覺到“”技術(shù)與現(xiàn)代經(jīng)濟(jì)結(jié)合所帶來的便利和可靠性。

作者：王曉芳單位：陜西職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系

參考文獻(xiàn)

[1]陳雙全,鄭萍.基于和數(shù)據(jù)庫技術(shù)的教務(wù)網(wǎng)站設(shè)計(jì)[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005(6):35-37.

篇（5）

引言：所謂的電子商務(wù)，主要指的是語用用訊的方式進(jìn)行產(chǎn)品的經(jīng)銷、存貨、查詢、交易、廣告宣傳以及付款等商業(yè)活動(dòng)[1]。在發(fā)達(dá)國家，電子商務(wù)早在20世紀(jì)90年代初期的時(shí)候就得到了發(fā)展，并建立了健全的電子商務(wù)服務(wù)體系。隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，電子商務(wù)也成為了21世紀(jì)國際貿(mào)易的主要形式和發(fā)展趨勢(shì)之一，在推動(dòng)經(jīng)濟(jì)發(fā)展的過程中，具有重要作用。就我國來說，在2013年，中國電子商務(wù)交易額突破10萬億元，同比增長26.8%。其中網(wǎng)絡(luò)零售額超過1.85萬，有關(guān)報(bào)告顯示，我國成為世界最大的網(wǎng)絡(luò)零售市場(chǎng)，超過1.85萬億元的網(wǎng)絡(luò)零售交易額相當(dāng)于社會(huì)消費(fèi)品零售總額的7.8%；，2014年上半年，我國電子商務(wù)繼續(xù)保持快速發(fā)展的勢(shì)頭，市場(chǎng)規(guī)模不斷擴(kuò)大，網(wǎng)上消費(fèi)群體增長迅速。根據(jù)研究機(jī)構(gòu)初步測(cè)算，上半年我國電子商務(wù)交易額約為5.66萬億元，同比增長30.1%。電子商務(wù)拉動(dòng)內(nèi)需、促進(jìn)就業(yè)作用明顯；移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新一代技術(shù)的應(yīng)用成為電子商務(wù)發(fā)展的新熱點(diǎn)；與此同時(shí)，電子商務(wù)市場(chǎng)競(jìng)爭日益激烈，企業(yè)服務(wù)能力和行業(yè)集中度均有提升；而隨著商務(wù)部聯(lián)合多個(gè)部委跨境電子商務(wù)有關(guān)政策，跨境電子商務(wù)正在迎來一個(gè)全新的發(fā)展階段[2]。

一、電子商務(wù)網(wǎng)站設(shè)計(jì)

（一）設(shè)計(jì)原則

網(wǎng)上交易商品，不僅需要大量的的數(shù)據(jù)處理，還需要保證數(shù)據(jù)信息的安全性，在功能上也要滿足商業(yè)流程。電子商務(wù)交易網(wǎng)站和一般的web網(wǎng)站相比，電子商務(wù)網(wǎng)站對(duì)數(shù)據(jù)處理、數(shù)據(jù)傳輸以及數(shù)據(jù)流程方面的要求更高，其處理也更為復(fù)雜。因此，對(duì)于電子商務(wù)網(wǎng)站的設(shè)計(jì)，必須保證其系統(tǒng)的可靠性、安全性、經(jīng)濟(jì)性、可拓展性、先進(jìn)性以及開放性。其次，要站在用戶的角度進(jìn)行分析。電子商務(wù)網(wǎng)站是企業(yè)和各種商品機(jī)構(gòu)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺(tái)，是各種服務(wù)對(duì)象之間的交互界面，也是電子商務(wù)系統(tǒng)的承擔(dān)者和表現(xiàn)者[3]。站在用戶的角度來設(shè)計(jì)網(wǎng)站，可以保證電子商務(wù)網(wǎng)站的易用性。

（二）電子商務(wù)網(wǎng)站設(shè)計(jì)概要

關(guān)于電子商務(wù)網(wǎng)站的設(shè)計(jì)，是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要企業(yè)對(duì)各項(xiàng)業(yè)務(wù)流程進(jìn)行整合，并將外部信息集成，是一個(gè)對(duì)網(wǎng)絡(luò)信息資源組織、開發(fā)以及利用的綜合過程，無論是在商務(wù)層面上，還是在設(shè)計(jì)開發(fā)的技術(shù)層面上，都面臨著諸多的問題。

1.對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)模式的分析

一般來說，電子商務(wù)主要有兩種模式，一種是企業(yè)對(duì)企業(yè)模式，即我們常說的B2B模式，另外一種模式就是消費(fèi)者模式，即B2C模式。企業(yè)在實(shí)際的操作過程中，一般都是將兩種模式結(jié)合使用，因此，在對(duì)模式進(jìn)行設(shè)計(jì)的過程中，需要根據(jù)企業(yè)的實(shí)際需要進(jìn)行設(shè)計(jì)。

2.電子商務(wù)功能設(shè)計(jì)的分析

在分析客戶和企業(yè)需求的基礎(chǔ)上，還要對(duì)商務(wù)網(wǎng)站的設(shè)目標(biāo)、業(yè)務(wù)流程等進(jìn)行詳盡的了解很分析，明確系統(tǒng)是否能夠滿足客戶的需求，從而確定目標(biāo)系統(tǒng)的功能設(shè)計(jì)。一般來說，對(duì)于電子商務(wù)網(wǎng)站需要滿足一下幾個(gè)功能：第一、企業(yè)的形象宣傳，第二、產(chǎn)品和服務(wù)項(xiàng)目展示，第三、商品和服務(wù)訂購，第四、轉(zhuǎn)帳與支付、運(yùn)輸，第五、信息搜索與查詢，除此以外，還要有客戶信息管理模塊、銷售業(yè)務(wù)信息管理模塊以及新聞、供求信息等模塊。

3.電子商務(wù)網(wǎng)站的結(jié)構(gòu)設(shè)計(jì)

關(guān)于電子商務(wù)的結(jié)構(gòu)設(shè)計(jì)，目前有多重類型，可以分為三層，第一層為表現(xiàn)層，第二層為商務(wù)層，第三層為數(shù)據(jù)層。

二、電子商務(wù)的管理設(shè)計(jì)

對(duì)于電子商務(wù)網(wǎng)站的管理，包含多個(gè)方面的內(nèi)容，其管理質(zhì)量的高低，直接關(guān)系到了商務(wù)電子網(wǎng)站的正常運(yùn)行和運(yùn)行的安全性，因此，應(yīng)該對(duì)電子商務(wù)系統(tǒng)管理引起重視。總的來說，電子商務(wù)網(wǎng)站管理主要包含以下幾個(gè)部分：

第一、系統(tǒng)管理。系統(tǒng)管理主要就是對(duì)系統(tǒng)中的軟件管理、硬件管理、文件傳輸管理、電子郵件系統(tǒng)管理、支付系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理等。

第二、應(yīng)用管理。所謂的應(yīng)用管理，主要指的是對(duì)實(shí)現(xiàn)網(wǎng)站功能的軟件進(jìn)行管理，包括個(gè)性化服務(wù)管理，購物車管理以及聊天室管理等主要內(nèi)容。

第三、內(nèi)容管理。內(nèi)容管理主要指的就是集約業(yè)務(wù)的管理。網(wǎng)站內(nèi)容管理是電子商務(wù)網(wǎng)站管理的核心內(nèi)容，是確保電子商務(wù)網(wǎng)站有效運(yùn)行的基本手手段。其包含了在線購物管理、在線支持管理以及客戶信息管理等內(nèi)容。

第四、安全管理。安全管理主要負(fù)責(zé)的就是針對(duì)網(wǎng)站中的安全威脅因素采取有效的管理措施，解決網(wǎng)站系統(tǒng)中的安全問題，確保系統(tǒng)運(yùn)行的安全性。主要包括網(wǎng)絡(luò)安全管理、應(yīng)用安全管理以及數(shù)據(jù)庫安全管理三個(gè)方面的內(nèi)容。

目前，關(guān)于電子商務(wù)的管理模式有很多，智能結(jié)構(gòu)模式管理是其管理發(fā)展的主要方向。采用智能管理的模式，可以將管理內(nèi)容結(jié)構(gòu)化，并完善各種管理流程，實(shí)現(xiàn)遠(yuǎn)程辦公確保信息來源的質(zhì)量，再通過一系列智能化的手段，提供信息相關(guān)的商貿(mào)信息，實(shí)現(xiàn)電子商務(wù)網(wǎng)站的智能管理，也能實(shí)現(xiàn)動(dòng)態(tài)信息的發(fā)送。

參考文獻(xiàn)：

[1] 閔惜琳.人工神經(jīng)網(wǎng)絡(luò)結(jié)合遺傳算法對(duì)網(wǎng)站開發(fā)優(yōu)化的應(yīng)用[J].系統(tǒng)工程，2011，25（2）：22-26.

[2] 梁姝.基于云計(jì)算技術(shù)的電子商務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].黑龍江大學(xué)，2012.

[3] 杜成昊.利用軟件工程基本原理進(jìn)行電子商務(wù)網(wǎng)站設(shè)計(jì)[J].湖北師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2006，26（3）：84-88.

[4] 嚴(yán)莉.多元化教學(xué)模式在《電子商務(wù)網(wǎng)站設(shè)計(jì)與管理》中的應(yīng)用[J].科技信息，2011，（35）：1081，1108.

[5] 田博，覃正.B2C電子商務(wù)中的在線信任分析及其在網(wǎng)站設(shè)計(jì)中的應(yīng)用[J].科技管理研究，2011，28（7）：422-424.

篇（6）

1.1設(shè)計(jì)原則

1.2對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)的分析

對(duì)于電子商務(wù)網(wǎng)站的設(shè)計(jì)，是一項(xiàng)復(fù)雜的工程，需要整合企業(yè)的各項(xiàng)業(yè)務(wù)流程，在整理好企業(yè)內(nèi)部資源的情況下，對(duì)企業(yè)外部各種信息也要實(shí)現(xiàn)集中管理。電子商務(wù)網(wǎng)站就是對(duì)網(wǎng)絡(luò)上的信息資源進(jìn)行組合，發(fā)開以及充分利用的過程。同時(shí)，商務(wù)網(wǎng)站設(shè)計(jì)也是一項(xiàng)對(duì)技術(shù)要求很高的的工作，需要技術(shù)人員擁有專業(yè)的技術(shù)。

1.2.1對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)模式的分析

1.2.2對(duì)電子商務(wù)網(wǎng)站功能設(shè)計(jì)的分析

對(duì)于電子商務(wù)網(wǎng)站功能的設(shè)計(jì)，要求設(shè)計(jì)人員需要對(duì)客戶的需求和企業(yè)的實(shí)際情況進(jìn)行充分的分析，在此基礎(chǔ)上，對(duì)于電子商務(wù)網(wǎng)站的設(shè)計(jì)目標(biāo)和業(yè)務(wù)流程都需要進(jìn)行詳細(xì)的了解和掌握，要確保設(shè)計(jì)出來的網(wǎng)站能夠切實(shí)滿足客戶的實(shí)際需求，在滿足客戶實(shí)際需求的基礎(chǔ)上，從而確定網(wǎng)站功能設(shè)計(jì)。對(duì)于電子商務(wù)網(wǎng)站的功能需求來說，一般要滿足多個(gè)功能。第一、在宣傳上，通過網(wǎng)站的設(shè)計(jì)，要對(duì)企業(yè)起到良好的宣傳效果，為企業(yè)樹立品牌形象；第二、網(wǎng)站設(shè)計(jì)要能夠展示企業(yè)的各項(xiàng)產(chǎn)品和服務(wù)；第三、需要實(shí)現(xiàn)商品訂購和服務(wù)訂購的功能，客戶可以直接通過網(wǎng)站對(duì)企業(yè)的商品和服務(wù)進(jìn)行訂購。第四，網(wǎng)站還應(yīng)該能夠支持轉(zhuǎn)賬、支付以及運(yùn)輸?shù)墓δ埽坏谖濉⒕W(wǎng)站設(shè)計(jì)需要滿足客戶信息搜索和查詢，使客戶在使用的過程中，能夠快速找到自己需要的服務(wù)和產(chǎn)品。除此以外，網(wǎng)站設(shè)計(jì)還需要建立供求信息模塊、新聞模塊、銷售業(yè)務(wù)模管理模塊以及客戶信息管理模塊等。

1.2.3對(duì)電子商務(wù)網(wǎng)站的結(jié)構(gòu)設(shè)計(jì)的分析

關(guān)于電子商務(wù)的結(jié)構(gòu)設(shè)計(jì)，目前有多種類型，可以分為三層，第一層為表現(xiàn)層，第二層為商務(wù)層，第三層為數(shù)據(jù)層。

2電子商務(wù)的管理設(shè)計(jì)

對(duì)于電子商務(wù)網(wǎng)站的管理，包含多個(gè)方面的內(nèi)容，其管理質(zhì)量的高低，直接關(guān)系到了商務(wù)電子網(wǎng)站的正常運(yùn)行和運(yùn)行的安全性，因此，應(yīng)該對(duì)電子商務(wù)系統(tǒng)管理引起重視。總的來說，對(duì)于電子商務(wù)網(wǎng)站管理需要具有以下幾個(gè)部分：

（1）系統(tǒng)管理。系統(tǒng)管理主要就是對(duì)系統(tǒng)中的軟件管理、硬件管理、文件傳輸管理、電子郵件系統(tǒng)管理、支付系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理等。

（2）應(yīng)用管理。所謂的應(yīng)用管理，主要指的是對(duì)實(shí)現(xiàn)網(wǎng)站功能的軟件進(jìn)行管理，包括個(gè)性化服務(wù)管理，購物車管理以及聊天室管理等主要內(nèi)容。

（3）內(nèi)容管理。內(nèi)容管理主要指的就是集約業(yè)務(wù)的管理。對(duì)于電子商務(wù)網(wǎng)站管理而言，其管理的核心就是電子商務(wù)網(wǎng)站管理，做好電子商務(wù)網(wǎng)站內(nèi)容的管理，也是保證電子商務(wù)網(wǎng)站有效運(yùn)用的關(guān)鍵所在。其管理內(nèi)容主要包括客在線信息管理、在線支持管理以及在線購物管理等內(nèi)容。

篇（7）

1精品課程網(wǎng)站概述

精品課程網(wǎng)站本質(zhì)上來說是將課程轉(zhuǎn)換為電子版,屬于信息資源庫的一種。它能否對(duì)課堂教學(xué)以及教材中的內(nèi)容進(jìn)行擴(kuò)展和補(bǔ)充。通過網(wǎng)上平臺(tái)能否實(shí)現(xiàn)教學(xué)資源的共享和更新,便于學(xué)生間以及學(xué)生和教師之間的交流和學(xué)習(xí)。另外,還可通過測(cè)試、教學(xué)評(píng)價(jià)等方法豐富教學(xué)內(nèi)容和形式,并能對(duì)教學(xué)狀況和成果進(jìn)行反饋,使教師結(jié)合具體情況及時(shí)對(duì)教學(xué)內(nèi)容和進(jìn)度進(jìn)行調(diào)整。將精品課程網(wǎng)站應(yīng)用到教學(xué)工作中,可發(fā)揮多方面的優(yōu)勢(shì)。

2Java技術(shù)支持下精品課程網(wǎng)站設(shè)計(jì)與開發(fā)

2.1設(shè)計(jì)目標(biāo)

實(shí)現(xiàn)功能的擴(kuò)展是運(yùn)用Java技術(shù)進(jìn)行精品課程網(wǎng)站設(shè)計(jì)的主要目標(biāo),追求網(wǎng)站W(wǎng)eb框架實(shí)用性和高效性的統(tǒng)一,且便于對(duì)其進(jìn)行維護(hù)。精品課程網(wǎng)站設(shè)計(jì)過程中還需要考慮的另一重要因素則是數(shù)據(jù)的安全。為避免客觀因素,系統(tǒng)故障等對(duì)數(shù)據(jù)造成損壞,可采用遠(yuǎn)程實(shí)時(shí)快照等方式做好備份工作,防止數(shù)據(jù)丟失。對(duì)于數(shù)據(jù)操作來說,其設(shè)計(jì)重點(diǎn)應(yīng)放在客戶端Web遭受垃圾攻擊如何保障其安全上。在對(duì)精品課程網(wǎng)站進(jìn)行管理的過程中,需要建立后臺(tái)管理系統(tǒng),對(duì)瀏覽器進(jìn)行實(shí)時(shí)維護(hù),便于用戶利用瀏覽器對(duì)信息進(jìn)行、更新課程內(nèi)容以及完成其它操作。對(duì)于信息的自主來說,需要設(shè)計(jì)好網(wǎng)站的信息審核功能,確保所的信息安全、合理。

2.2設(shè)計(jì)原則

精品課程教學(xué)需求是網(wǎng)站設(shè)計(jì)和開發(fā)的原則,精品課程網(wǎng)站的設(shè)計(jì)需要既能與教學(xué)目標(biāo)相適應(yīng),又能保障其服務(wù)質(zhì)量的提升,便于學(xué)生對(duì)信息的查找和課程的學(xué)習(xí)。精品課程網(wǎng)站的服務(wù)對(duì)象是教師以及學(xué)生,其主要功能在于對(duì)教學(xué)工作進(jìn)行輔助,在對(duì)精品課程網(wǎng)站進(jìn)行設(shè)計(jì)的過程中,還應(yīng)以信息的更新、網(wǎng)站管理更為方便為原則。

2.3技術(shù)手段

B/S在精品課程網(wǎng)站W(wǎng)eb系統(tǒng)中發(fā)揮著十分重要的作用。基于Java技術(shù)對(duì)精品課程網(wǎng)站進(jìn)行設(shè)計(jì)和開發(fā)時(shí),需要綜合運(yùn)用Tomcat等多種技術(shù),才能使網(wǎng)站功能得以擴(kuò)展,以下是對(duì)精品課程網(wǎng)站設(shè)計(jì)開發(fā)過程的技術(shù)手段的分析:首先,可利用Java語言初步完成對(duì)客戶端數(shù)據(jù)的認(rèn)證,并對(duì)信息進(jìn)行過濾。其次,為了確保安全,可以利用用戶名以及密碼機(jī)制保障登錄的安全性,還可結(jié)合不同用戶對(duì)其權(quán)限進(jìn)行限定,利用MDA技術(shù)完成信息的加密,避免用戶信息泄漏。最后,需要充分掌握Web運(yùn)行環(huán)境,特別是Tomcat安全設(shè)置相關(guān)問題,并了解其操作功能。另外,需要將Java語言以及ECIIPse集成開發(fā)平臺(tái)結(jié)合起來完成精品課程網(wǎng)站建設(shè)的開發(fā)與設(shè)計(jì)。

2.4數(shù)據(jù)庫設(shè)計(jì)

要確保數(shù)據(jù)庫的完整性,全面覆蓋各類資料。具體來說,需包含學(xué)生信息、試題庫、學(xué)生自我測(cè)試成績等。

2.5登錄功能設(shè)計(jì)

對(duì)于登錄功能的設(shè)計(jì)來說,需要綜合考慮教師、學(xué)生和管理員三個(gè)群體。用戶利用賬戶名及密碼完成登錄,若需要修改基本信息或登錄密碼需完成相應(yīng)的驗(yàn)證。若通過身份驗(yàn)證之后,證明登錄用戶身份為學(xué)生,則其在網(wǎng)站上的權(quán)限可包括交流互動(dòng)、課程學(xué)習(xí)等方面,并可執(zhí)行相應(yīng)操作。若驗(yàn)證后登錄用戶身份為教師,則其權(quán)限可包括課程上傳、信息查詢、課程討論等。若驗(yàn)證后登錄用戶身份為管理員,則其在網(wǎng)站上的權(quán)限可以包括對(duì)網(wǎng)站試題的管理、維護(hù)網(wǎng)站公告信息等。

2.6公告欄設(shè)計(jì)

精品課程網(wǎng)站公告欄主要由管理員進(jìn)行維護(hù),其對(duì)公告欄實(shí)行管理,權(quán)限還該對(duì)公告欄內(nèi)容的設(shè)定、上傳、刪除等。具體步驟為:驗(yàn)證管理員身份,成功登錄網(wǎng)站,選選種所要修改的內(nèi)容,然后便可對(duì)該部分內(nèi)同進(jìn)行修改。若公告欄內(nèi)容以及失去作用,則需要?jiǎng)h除該部分內(nèi)容。操作方法為:首先登錄網(wǎng)站頁面,選中需刪除內(nèi)容,然后執(zhí)行刪除操作。

3結(jié)語

信息技術(shù)和計(jì)算機(jī)技術(shù)的進(jìn)步,使得其在各領(lǐng)域中的應(yīng)用越來越普遍。基于信息技術(shù)的發(fā)展,精品課程網(wǎng)站應(yīng)運(yùn)而生,并逐漸成為教學(xué)方法改革的一大趨勢(shì)。將Java技術(shù)和精品課程網(wǎng)站的設(shè)計(jì)和開發(fā)結(jié)合起來,成為新的研究熱點(diǎn)。本文在對(duì)網(wǎng)站設(shè)計(jì)目標(biāo)以及原則進(jìn)行分析的基礎(chǔ)之上,提出將Java技術(shù)應(yīng)用于精品課程網(wǎng)站設(shè)計(jì)和開發(fā)中具體方法,主要包括數(shù)據(jù)庫、登錄功能、公告欄三個(gè)方面,使精品課程網(wǎng)站具備在線學(xué)習(xí)、交流互動(dòng)、答疑解難、自我測(cè)評(píng)等多方面的功能,為教學(xué)工作的開展提供便利。

參考文獻(xiàn)

[1]遲浩.基于XML和JAVA的通用課程教學(xué)網(wǎng)站設(shè)計(jì)與開發(fā)[D].中國海洋大學(xué),2010,(04):17-19.

篇（8）

網(wǎng)絡(luò)技術(shù)不斷成熟和發(fā)展，促進(jìn)了基于網(wǎng)絡(luò)技術(shù)的網(wǎng)站的發(fā)展。網(wǎng)站開發(fā)是一項(xiàng)很復(fù)雜的工作，我校根據(jù)學(xué)校實(shí)際，確定網(wǎng)站的定位和需求，從軟件工程的角度出發(fā)，針對(duì)學(xué)校網(wǎng)站建設(shè)的特點(diǎn)和重點(diǎn)，整理出一套適合學(xué)校網(wǎng)站建設(shè)管理和控制的方法，以此來保證網(wǎng)站建設(shè)的高效率、高質(zhì)量。

一、基于ASP的動(dòng)態(tài)網(wǎng)站建設(shè)概述

(一)動(dòng)態(tài)的概念

所謂動(dòng)態(tài)，并不是指那兒個(gè)放在網(wǎng)頁上的GIF動(dòng)態(tài)圖片，在這里是為動(dòng)態(tài)頁面的概念制定了以下兒條規(guī)則：

1.交互性，即網(wǎng)頁會(huì)根據(jù)用戶的要求和選擇而動(dòng)態(tài)改變和響應(yīng)，將瀏覽器作為客戶端界面，這將是今后WEB發(fā)展的大勢(shì)所趨。

2.自動(dòng)更新，即無須手動(dòng)地更新HTML文檔，便會(huì)自動(dòng)生成新的頁面，可以大大節(jié)省工作量。

3.因時(shí)因人而變，即當(dāng)不同的時(shí)問、不同的人訪問同一網(wǎng)址時(shí)會(huì)產(chǎn)生不同的頁面。

(二)ASP的概念及特點(diǎn)

Microsoft Active Server Pages即我們所稱的ASP，其實(shí)是一套微軟開發(fā)的服務(wù)器端腳本環(huán)境，ASP內(nèi)含于IIS3.0和4.0之中，通過ASP我們可以結(jié)合HTML網(wǎng)頁，ASP指令和ActiveX元件建立動(dòng)態(tài)、交互、高效的WEB服務(wù)器應(yīng)用程序。有了ASP你就不必?fù)?dān)心客戶的瀏覽器是否能運(yùn)行你所編寫的代碼，因?yàn)樗械某绦蚨紝⒃诜?wù)器端執(zhí)行，包括所有嵌在普通HTML中的腳本程序。當(dāng)程序執(zhí)行完畢后，服務(wù)器僅將執(zhí)行的結(jié)果返回給客戶瀏覽器，這樣也就減輕了客戶端瀏覽器的負(fù)擔(dān)，大大提高了交互的速度。以下羅列了Active Server Pages所獨(dú)具的一些特點(diǎn)：

1.使用VBScript JScript等簡單易懂的腳本語言，結(jié)合HTML代碼，即可快速地完成網(wǎng)站的應(yīng)用程序。

2.無須Compile編譯，容易編寫，可在服務(wù)器端直接執(zhí)行。

3.使用普通的文本編輯器，如Window、的記事本，即可進(jìn)行編輯設(shè)計(jì)。

4.與瀏覽器無關(guān)(Br+wser In

5.Active Server Pages能與任何AotiveX scripting語言相容。除了可使用V BSoript或JSoript語言來設(shè)計(jì)外，還通過plug-in的方式，使用由第三方所提供的其他腳本語言，譬如REXX，Perl，Tol等。腳本引擎是處理腳本程序的COM(Component Object Model)物件。

6.Active Server Pages的源程序，不會(huì)被傳到客戶瀏覽器，因而可以避免所寫的源程序被他人票J竊，也提高了程序的安全性。

7.可使用服務(wù)器端的腳本來產(chǎn)生客戶端的腳本。

8.物件導(dǎo)向(Objerient-ed)。

9.AotiveX Server Components

(AotiveX服務(wù)器元件)具有無限可擴(kuò)充性。可以使用Visual Basic，Java VisualC++，Cobol等編程語言來編寫你所需要的AotiveX Server Component。

二、ASP程序設(shè)計(jì)安全技術(shù)

Asp程序設(shè)計(jì)的安全主要涉及三個(gè)方面：Asp源代碼的安全、Asp程序設(shè)計(jì)的安全和數(shù)據(jù)庫安全。

(一)ASP源代碼的安全

1.保證ASP源碼的安全的主要技術(shù)是Asp腳本加密技術(shù)。常用方法有兩種：一是ASP2DLL技術(shù)。其基本思想是利用VB6.0提供的Activexdll對(duì)象將Asp代碼進(jìn)行封裝，編譯為DLL文件，在Asp程序中調(diào)用該DLL文件。二是利用微軟提供的Script Encoder加密軟件對(duì)Asp頁面進(jìn)行加密。

2.置合適的腳本映射。應(yīng)用程序的腳本映射保證了Web服務(wù)器不會(huì)意外地下載Asp文件的源代碼，但不安全或有錯(cuò)誤的腳本映射易導(dǎo)致Asp源代碼泄漏。因此，應(yīng)將用不到的有一定危險(xiǎn)性的腳本映射刪掉（如*.htr文件及*.htw，*.ida，*.idq等索引文件）。

(二)程序設(shè)計(jì)中的安全

1.用戶名、口令機(jī)制。用戶名、口令是最基本的安全技術(shù)，在Asp中常采用Form表單提交用戶輸入的帳號(hào)和密碼，與用戶標(biāo)識(shí)數(shù)據(jù)庫中相應(yīng)的字段進(jìn)行匹配，在必要的場(chǎng)合可以使用MD5算法來加密用戶輸入的密碼，可以保證在線路被竊聽的情況下依然保證數(shù)據(jù)的安全，保護(hù)用戶口令的安全。

2.注冊(cè)驗(yàn)證。為了網(wǎng)站資源的安全性和易于管理，可以對(duì)用戶進(jìn)行分級(jí)，給定權(quán)限，使特定用戶訪問特定的資源群，也可以阻止未授權(quán)用戶使用網(wǎng)站的資源，這就需要對(duì)用戶進(jìn)行注冊(cè)驗(yàn)證操作。在ASP中，我們可以利用Session對(duì)象和Http頭信息來實(shí)現(xiàn)此類安全控制。當(dāng)訪問者通過身份驗(yàn)證頁面后，就把Session對(duì)象的Sessionid屬性作為一個(gè)Session變量存儲(chǔ)起來，當(dāng)訪問者試圖導(dǎo)航到一種有效鏈接的頁面時(shí)，可將當(dāng)前的Sessionid與存儲(chǔ)在Session對(duì)象中的ID進(jìn)行比較，如果不匹配，則拒絕訪問。如在Session（“id”）中保存著第一次鏈接的Sessionid，’拒絕訪問。

3.網(wǎng)頁過期管理。考慮到有可能用戶在使用網(wǎng)頁的過程中，有可能會(huì)長時(shí)間離開計(jì)算機(jī)處理別的事情，這樣會(huì)給別有用心的人有可乘之機(jī)，所以應(yīng)該給網(wǎng)頁一個(gè)過期時(shí)間。這樣不僅保證了用戶的安全，也可以減少服務(wù)器的鏈接數(shù)，減少服務(wù)器壓力。可以使用session.timeout=時(shí)間，過了這么長時(shí)間網(wǎng)頁就失效了，前提是你用一個(gè)session值來判斷登錄狀態(tài)如session.timeout=20。

三、基于ASP的動(dòng)態(tài)網(wǎng)站設(shè)計(jì)開發(fā)過程

(一)系統(tǒng)分析階段

建立一個(gè)網(wǎng)站，首要明確設(shè)計(jì)思想，編寫一份詳盡的需求說明書，這是網(wǎng)站建設(shè)成功的關(guān)鍵所在。

根據(jù)各方面的反饋意見進(jìn)行認(rèn)真的分析，對(duì)網(wǎng)站設(shè)計(jì)進(jìn)行準(zhǔn)確定位：網(wǎng)站規(guī)劃要著重考慮顧客的需求；內(nèi)容上要以工作內(nèi)容為主，同時(shí)也要為訪問者提供其所關(guān)心的內(nèi)容；內(nèi)容要求及時(shí)更新；版面要求新穎有特色，同時(shí)還要增強(qiáng)網(wǎng)站的方便性、整體性和安全性。

(二)系統(tǒng)設(shè)計(jì)階段

1.網(wǎng)站總體設(shè)計(jì)

網(wǎng)站設(shè)計(jì)有了一份詳盡的需求說明書后，就可以根據(jù)需求說明書，對(duì)網(wǎng)站進(jìn)行總體規(guī)劃，給出一份網(wǎng)站總體建設(shè)方案。總體規(guī)劃具體要明確網(wǎng)站需要實(shí)現(xiàn)的目的和目標(biāo)；網(wǎng)站形象說明；網(wǎng)站的欄目版塊和結(jié)構(gòu)；網(wǎng)站內(nèi)容的安排，相互鏈接關(guān)系；使用軟件、硬件和技術(shù)分析說明；開發(fā)時(shí)間進(jìn)度表；維護(hù)方案；制作費(fèi)用；需要遵循的規(guī)則和標(biāo)準(zhǔn)有哪些等。

2.網(wǎng)站詳細(xì)設(shè)計(jì)

總體設(shè)計(jì)階段以比較抽象概括的方式提出解決問題的辦法，具體設(shè)計(jì)階段的任務(wù)就是把解決方法具體化、明確化，設(shè)計(jì)中應(yīng)注意的問題有：

(1)網(wǎng)站設(shè)計(jì)的風(fēng)格定位。網(wǎng)站要有自己的特色，設(shè)計(jì)中不要太多地考慮技術(shù)問題，而應(yīng)該更多地考慮不斷增加網(wǎng)站的內(nèi)涵，要在能夠動(dòng)態(tài)反映情況的內(nèi)容上下功夫。

(2)網(wǎng)站設(shè)計(jì)的整體性。網(wǎng)站設(shè)計(jì)，注意考慮網(wǎng)站的易維護(hù)性，技術(shù)上多采用CSS、模板等，對(duì)網(wǎng)站的整體風(fēng)格進(jìn)行定位，方便日常維護(hù)與更新。

(3)關(guān)鍵技術(shù)的研究及應(yīng)用。網(wǎng)站設(shè)計(jì)中，怎樣防黑，保護(hù)網(wǎng)站內(nèi)容不被別人竊取、修改是網(wǎng)站建設(shè)必須考慮的技術(shù)性問題。主要從IIS、ASP和Access三方面來總結(jié)網(wǎng)站系統(tǒng)面臨的常見的安全威脅及解決方法。

①集中管理ASP的目錄，設(shè)置訪問權(quán)限。在設(shè)置WEB站點(diǎn)時(shí)，將HTMI文件同ASP文件分開放置在不同的目錄下，然后將HTML子目錄設(shè)置為“讀”；將ASP子目錄設(shè)置為“執(zhí)行”。

②對(duì)IIS中的特殊Web目錄禁止匿名訪問并限制IP地址。對(duì)IIS中的sample、scripts、iisadmin等web目錄，通過各目錄屬性對(duì)話框中的“目錄安全性”標(biāo)簽設(shè)置為禁止匿名訪問并限制IP地址，并用NTFS的特性設(shè)置詳細(xì)的安全權(quán)限，除了Administrator，其它帳號(hào)都應(yīng)該設(shè)置為只讀權(quán)限。

③防止Access數(shù)據(jù)庫被下載。有效地防止數(shù)據(jù)庫被下載的方法有：非常規(guī)命名法：為Access數(shù)據(jù)庫文件取一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾層目錄下；使用ODBC數(shù)據(jù)源：在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中。

④進(jìn)行數(shù)據(jù)備份。運(yùn)用FSO組件對(duì)Access數(shù)據(jù)庫進(jìn)行備份，以便在數(shù)據(jù)被破壞時(shí)進(jìn)行快速恢復(fù)，盡可能多地挽回?fù)p失。

⑤對(duì)ASP頁面進(jìn)行加密。為了有效地防止ASP源代碼泄露，可以對(duì)ASP頁面進(jìn)行加密。加密的方法一般有兩種：一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的Script Encoder對(duì)ASP頁面進(jìn)行加密。

⑥后臺(tái)用戶注冊(cè)驗(yàn)證。為了防止后臺(tái)用戶未經(jīng)注冊(cè)的用戶繞過注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng)，我們采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證：

‘讀取使用者所輸入的用戶名和密碼

Password = Request(“Password”)

IfUserID “hrmis” Or Password “password” Then

Response.Write“用戶名錯(cuò)誤!”

Response.End

End If

‘將Session對(duì)象設(shè)置為通過驗(yàn)證狀態(tài)

Session(“Passed”) = True %>

進(jìn)入應(yīng)用程序后，首先進(jìn)行驗(yàn)證：

If Not Session(“Passed”)Then Response.Redirect“Login.asp”

End If %>

(三)網(wǎng)站測(cè)試

有了網(wǎng)站的具體設(shè)計(jì)方案，各網(wǎng)站制作人員就可以全力進(jìn)入開發(fā)階段。盡量采用邊制作邊調(diào)試，即采用本機(jī)調(diào)試和上傳服務(wù)器調(diào)試的方法，觀察速度、兼容性、交互性等。

在整個(gè)設(shè)計(jì)網(wǎng)站的過程中，重視網(wǎng)站的“規(guī)劃—設(shè)計(jì)—管理—發(fā)展”的規(guī)律，實(shí)現(xiàn)可持續(xù)性發(fā)展。動(dòng)態(tài)網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)是目前網(wǎng)頁設(shè)計(jì)的主流和時(shí)尚技術(shù)。其基本技術(shù)由基于客戶端的編程和基于服務(wù)器端的編程兩部分組成。客戶端的編程語言一般：是采用Javascript腳本語言。而采用VBScript腳本語言結(jié)合ASP技術(shù)(Active Server Pages)來開發(fā)服務(wù)器端的內(nèi)容，可以很好地實(shí)現(xiàn)網(wǎng)站網(wǎng)頁豐富的動(dòng)態(tài)效果。

參考文獻(xiàn)

篇（9）

前言：精品課程網(wǎng)站是指通過網(wǎng)絡(luò)通信技術(shù)等新型技術(shù)在網(wǎng)絡(luò)環(huán)境下開展一系列高質(zhì)量教學(xué)活動(dòng)。精品課程網(wǎng)站的產(chǎn)生解決了傳統(tǒng)教學(xué)模式空間及時(shí)間的限制問題，并且為教育開辟了新的道路，使教育資源的利用變得更加廣泛，有效地實(shí)現(xiàn)了對(duì)傳統(tǒng)教學(xué)方式的補(bǔ)充。

1精品課程網(wǎng)站的分析

1.1精品課程網(wǎng)站的建設(shè)

從本質(zhì)上講，精品課程網(wǎng)站的建設(shè)其實(shí)就是某一課程電子版信息資源庫的建設(shè)。精品網(wǎng)站課程為學(xué)生的學(xué)習(xí)提供了一個(gè)具有實(shí)時(shí)特點(diǎn)的平臺(tái)，有效地解決了傳統(tǒng)教學(xué)在空間和時(shí)間方面的限制問題。精品課程網(wǎng)站的建設(shè)重點(diǎn)在于對(duì)課程的收集和展示，將在線答疑、學(xué)習(xí)交流、網(wǎng)上自測(cè)自評(píng)、教學(xué)重點(diǎn)以及學(xué)術(shù)研究等信息集中于一體。

1.2精品課程網(wǎng)站技術(shù)方面的分析

精品課程網(wǎng)站系統(tǒng)是一個(gè)采用B/S的Web系統(tǒng)，對(duì)此，可以在對(duì)Java技術(shù)進(jìn)行充分運(yùn)用的基礎(chǔ)上，充分結(jié)合Tomcat等技術(shù)，開發(fā)出精品課程網(wǎng)站系統(tǒng)的多種功能。在這個(gè)過程涉及到的技術(shù)主要有：第一，通過Java語言實(shí)現(xiàn)精品課程網(wǎng)站客戶端數(shù)據(jù)的初步認(rèn)證和過濾；第二，使用用戶名和密碼機(jī)制實(shí)現(xiàn)安全登錄，通過對(duì)用戶類型的不同劃定不同的權(quán)限，并運(yùn)用MDS技術(shù)進(jìn)行加密，保證用戶信息的安全；第三，加深對(duì)Web運(yùn)行環(huán)境的了解，尤其是其中Tomcat的安全設(shè)置問題和操作功能；第四，運(yùn)用ECIIPse集成開發(fā)平臺(tái)，并運(yùn)用Java語言進(jìn)行相關(guān)開發(fā)操作[1]。

2基于Java技術(shù)的精品課程網(wǎng)站設(shè)計(jì)與開發(fā)

2.1基于Java技術(shù)的精品課程網(wǎng)站設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則

2.1.1基于Java技術(shù)的精品課程網(wǎng)站的設(shè)計(jì)目標(biāo)

基于Java技術(shù)的精品課程網(wǎng)站設(shè)計(jì)目標(biāo)是：設(shè)計(jì)出一個(gè)具有齊全功能的界面，它包含實(shí)用、高效、維護(hù)簡單的Web框架。在設(shè)計(jì)精品課程網(wǎng)站時(shí)，要充分考慮數(shù)據(jù)的安全性問題，可以通過遠(yuǎn)程實(shí)時(shí)快照對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份，防止數(shù)據(jù)由于受到自然因素的影響產(chǎn)生相應(yīng)的破壞。在精品課程網(wǎng)站的數(shù)據(jù)操作部分，應(yīng)該對(duì)客戶端Web垃圾攻擊的安全性方面進(jìn)行重點(diǎn)設(shè)計(jì)。由于精品課程網(wǎng)站的信息有一定的實(shí)時(shí)性要求，因此，在精品課程網(wǎng)站的管理部分，要設(shè)計(jì)成能夠通過瀏覽器實(shí)施維護(hù)的后臺(tái)管理系統(tǒng)，以便人們可以更加方便、快捷地通過瀏覽器完成信息、課程內(nèi)容更新以及管理用戶等操作。在精品課程網(wǎng)站的信息自主方面，應(yīng)該注重對(duì)信息審核功能的設(shè)計(jì)，保證數(shù)據(jù)具有一定的可性、安全性以及合理性[2]。

2.1.2基于Java技術(shù)的精品課程網(wǎng)站的設(shè)計(jì)原則

精品課程網(wǎng)站的設(shè)計(jì)要以滿足高校精品課程建設(shè)需求為原則，通過精品課程網(wǎng)站更好地為學(xué)生服務(wù)。精品課程網(wǎng)站是一個(gè)直面學(xué)生與教師的輔助教學(xué)、學(xué)習(xí)平臺(tái)，因此要求精品課程網(wǎng)站具有便于管理、更新以及擴(kuò)展的特點(diǎn)。

2.2精品課程網(wǎng)站的登錄功能設(shè)計(jì)

精品課程網(wǎng)站的登錄功能是針對(duì)學(xué)生、教師以及管理員而言的。這三者可以通過身份驗(yàn)證，實(shí)現(xiàn)對(duì)基本信息的維護(hù)以及對(duì)自己登錄密碼的修改。當(dāng)精品課程網(wǎng)站的身份驗(yàn)證結(jié)果顯示用戶是學(xué)生，那么網(wǎng)站將允許用戶進(jìn)行網(wǎng)上實(shí)驗(yàn)互動(dòng)、參與課程討論、查看系統(tǒng)公告等行為操作；如果精品課程網(wǎng)站的身份驗(yàn)證結(jié)果顯示用戶是教師，那么網(wǎng)站將允許用戶進(jìn)行課程資料上傳、查看系統(tǒng)公告、課程信息查詢以及參與課程討論等行為操作；如果精品課程網(wǎng)站的身份驗(yàn)證結(jié)果顯示用戶為管理員，那么網(wǎng)站將允許用戶進(jìn)行網(wǎng)站自測(cè)試題和答案的維護(hù)、公告信息的維護(hù)、課程信息的維護(hù)以及論壇信息的維護(hù)等行為操作[3]。

2.3精品課程網(wǎng)站的公告欄功能設(shè)計(jì)

公告欄的內(nèi)容是由管理員進(jìn)行操作管理的，管理員的管理功能主要包括對(duì)公告的撰寫、修改以及刪除。公告的撰寫包括公告內(nèi)容和公告標(biāo)題兩部分，這兩個(gè)部分都是必填選項(xiàng)；當(dāng)公告的內(nèi)容不符合當(dāng)前實(shí)際時(shí)，管理員就需要對(duì)公告進(jìn)行修改。管理員在登錄精品課程網(wǎng)站之后，對(duì)需要修改的公告進(jìn)行選中，即可實(shí)現(xiàn)對(duì)公告信息的修改操作；當(dāng)公告內(nèi)容失效之后，管理員應(yīng)該及時(shí)對(duì)公告進(jìn)行刪除。管理員在登錄精品課程網(wǎng)站之后，對(duì)需要?jiǎng)h除的公告進(jìn)行選中，即可實(shí)現(xiàn)對(duì)公告的刪除操作[4]。

2.4精品課程網(wǎng)站數(shù)據(jù)庫的設(shè)計(jì)

精品課程網(wǎng)站的數(shù)據(jù)庫要包含學(xué)生信息表、自測(cè)試題庫表、自測(cè)成績表、用戶表以及章節(jié)基本信息表等方面的設(shè)計(jì)。

結(jié)論：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，精品課程網(wǎng)站進(jìn)入各大高校已經(jīng)變成一種主流趨勢(shì)。基于Java技術(shù)的精品課程網(wǎng)站的設(shè)計(jì)與開發(fā)成為目前各大高校教學(xué)方式改革的重點(diǎn)，對(duì)此，應(yīng)該在明確精品課程網(wǎng)站設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則的基礎(chǔ)上，運(yùn)用Java技術(shù)更好地實(shí)現(xiàn)精品課程網(wǎng)站的登錄功能、公告欄功能以及數(shù)據(jù)庫等方面的設(shè)計(jì)和開發(fā)，實(shí)現(xiàn)精品課程網(wǎng)站在線答疑、學(xué)習(xí)交流、網(wǎng)上自測(cè)自評(píng)以及學(xué)術(shù)研究的目的。

【參考文獻(xiàn)】

[1]王昆鵬. 基于Java技術(shù)的精品課程網(wǎng)站設(shè)計(jì)與開發(fā)[D].華東師范大學(xué)，2010.

篇（10）

1.1平臺(tái)威脅

電子商務(wù)是一種有別于傳統(tǒng)交易，依托網(wǎng)絡(luò)平臺(tái)來開展的新興交易方式，信息傳遞過程中影響信息傳播速度的因素很多，包括電磁輻射干擾和網(wǎng)絡(luò)設(shè)備老化，情況嚴(yán)重時(shí)會(huì)威脅到交易雙方的信息安全。除了網(wǎng)絡(luò)設(shè)備的物理干擾和破壞外，一己私利造成的人為商務(wù)系統(tǒng)硬件破壞更為嚴(yán)重，他們有意更改信息內(nèi)容，通過這種不法手段獲取經(jīng)濟(jì)利益。

1.2安全環(huán)境惡化

發(fā)達(dá)國家經(jīng)過多年的發(fā)展，技術(shù)水平遠(yuǎn)遠(yuǎn)領(lǐng)先于我國，尤其是在計(jì)算機(jī)軟硬件技術(shù)及網(wǎng)絡(luò)安全技術(shù)方面。我國硬件核心設(shè)備的研發(fā)能力不足，核心技術(shù)還未取得突破性進(jìn)展，不得不依靠進(jìn)口采購。在無法獨(dú)立自主生產(chǎn)的情況下，必須依靠國外引進(jìn)，生產(chǎn)技術(shù)和維護(hù)技術(shù)受到極大的限制，極大影響了我國電子商務(wù)的健康發(fā)展。

1.3黑客入侵

一些不法分子面對(duì)電子商務(wù)交易的蓬勃發(fā)展，勢(shì)必會(huì)產(chǎn)生不勞而獲的貪婪心理，利用網(wǎng)絡(luò)安全漏洞來攻擊電子商務(wù)網(wǎng)站平臺(tái)。當(dāng)前網(wǎng)絡(luò)黑客侵入方式使用最普遍的是木馬程序，通過木馬程序侵入本地計(jì)算機(jī)，使得計(jì)算機(jī)記錄的登錄信息遭到篡改或泄露，導(dǎo)致重要文件及資金丟失。網(wǎng)絡(luò)病毒不可控性很強(qiáng)，其自身繁殖功能十分強(qiáng)大，嚴(yán)重?fù)p壞計(jì)算機(jī)文件，還會(huì)對(duì)計(jì)算機(jī)的硬件設(shè)施造成嚴(yán)重破壞，且網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使計(jì)算機(jī)病毒的破壞力也隨之增強(qiáng)。

1.4網(wǎng)上支付安全隱患

網(wǎng)上支付是電子商務(wù)的核心部分，確保支付安全才能保障電子商務(wù)的健康發(fā)展，因此，網(wǎng)上支付的規(guī)范性、安全性、便捷性及高效性一定程度上決定了電子商務(wù)的發(fā)展?jié)摿Α碾娮由虅?wù)開展的實(shí)際支付結(jié)構(gòu)可知，商務(wù)系統(tǒng)平臺(tái)、安全認(rèn)證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢包等四個(gè)條件必不可少。而安全認(rèn)證系統(tǒng)是整個(gè)電子商務(wù)順利開展的重要前提，理由如下：首先，網(wǎng)絡(luò)在實(shí)際運(yùn)行中靈活性較強(qiáng)，當(dāng)前的多種技術(shù)手段無法完全應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，仍存在較大的問題。其次，雖然各家銀行先后建立了CA認(rèn)證中心，但這些CA認(rèn)證中心的權(quán)威性不足，無法成為全國性的認(rèn)證標(biāo)準(zhǔn)，造成重復(fù)認(rèn)證和資源浪費(fèi)。最后，新《合同法》雖然納入電子合同的法律效用條款，但數(shù)字簽名仍存在技術(shù)問題，這導(dǎo)致問題出現(xiàn)后的一些復(fù)雜法律關(guān)系難以解決，如責(zé)任認(rèn)定、責(zé)任承擔(dān)、有效執(zhí)行仲裁結(jié)果等。

2常見信息安全漏洞防御

2.1結(jié)構(gòu)性查詢語言注入

這是一種用于存取信息數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng)，其作用是方便管理人員進(jìn)行網(wǎng)絡(luò)管理和用戶查詢。結(jié)構(gòu)性查詢語言簡稱為SQL，從本質(zhì)上來說是一種程序設(shè)計(jì)的、高級(jí)的非過程化編程語言，其作用是作為客戶端與數(shù)據(jù)庫服務(wù)器相互溝通的橋梁。因此，SQL是網(wǎng)站設(shè)計(jì)中安全防御的重點(diǎn)包括以下內(nèi)容。

2.1.1經(jīng)典的‘or1=1’注入作為計(jì)算機(jī)最經(jīng)典的結(jié)構(gòu)性查詢語言，該注入方式一般不需要用戶名進(jìn)行驗(yàn)證，密碼方面也沒有多層輸入的要求，故身份登錄并不會(huì)受到用戶名的限制。因此，該注入方式在編寫驗(yàn)證程序時(shí)，通過程序設(shè)計(jì)使得用戶名輸入時(shí)無需驗(yàn)證，避開非預(yù)期字符串的限制，然后將信息直接傳遞給mysql-query()函數(shù)執(zhí)行。這種注入方式跳過了驗(yàn)證環(huán)節(jié)，驗(yàn)證碼正確與否都不干涉用戶名登錄。因此，從信息安全防御角度出發(fā)，登錄確認(rèn)工作是網(wǎng)站設(shè)計(jì)的重中之重，注意嚴(yán)密防范非法用戶登錄。

2.1.2利用union語句的注入U(xiǎn)nion語句注入的作用機(jī)理是，網(wǎng)站設(shè)計(jì)中注入union會(huì)使網(wǎng)站程序默認(rèn)的語句出錯(cuò)，網(wǎng)站運(yùn)行速度受限，或者網(wǎng)頁直接打不開，嚴(yán)重時(shí)還會(huì)引起網(wǎng)站崩潰。結(jié)構(gòu)性查詢語言從理論上來說注入方式較多，從根源上防御各種注入方式才是關(guān)鍵。作為計(jì)算機(jī)工作者，日常網(wǎng)絡(luò)維護(hù)要認(rèn)真嚴(yán)謹(jǐn)，細(xì)心對(duì)查詢語句的參數(shù)進(jìn)行過濾，遇到可疑情況及時(shí)排查。

2.2跨站腳本攻擊的防范

跨站腳本攻擊，英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網(wǎng)站頁面，讓用戶登錄與實(shí)際網(wǎng)站完全不同的虛假網(wǎng)站。該腳本主要是將JavaScript腳本注入到HTML標(biāo)簽中進(jìn)行攻擊，是一種頻繁引發(fā)網(wǎng)站設(shè)計(jì)安全威脅的重要因素。

2.2.1跨站腳本攻擊的探測(cè)跨站腳本攻擊是可以及時(shí)檢測(cè)到的，有助于盡早發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)過程中的問題，語句檢測(cè)是判斷跨站腳本攻擊的重要依據(jù)。如在輸入框中輸入語句找到其執(zhí)行的地方，如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對(duì)軟件進(jìn)行攻擊。以網(wǎng)站的評(píng)論為例，在網(wǎng)站評(píng)論頁面的輸入框中寫入相關(guān)代碼，完成后進(jìn)行刷新，若發(fā)現(xiàn)瀏覽器的彈出窗口沒有得到禁止，基本可以判斷該網(wǎng)站設(shè)計(jì)的評(píng)論模塊有跨站腳本攻擊過。

2.2.2重新定向一旦發(fā)在網(wǎng)站設(shè)計(jì)過程中存在跨站腳本攻擊的某些漏洞，那么黑客就有多種方式攻擊網(wǎng)站。如可以通過跨站腳本攻擊重新定位新的攻擊網(wǎng)頁，實(shí)現(xiàn)刷目標(biāo)網(wǎng)站流量的目的。舉一個(gè)簡單的例子，用戶A發(fā)了一個(gè)容易構(gòu)造的URL給用戶B，當(dāng)用戶B打開后，惡意腳本開始攻擊用戶B的電腦，可以執(zhí)行前一個(gè)用戶A權(quán)限下的所有命令。

2.2.3攻擊彈出其他網(wǎng)頁大部分網(wǎng)民瀏覽網(wǎng)頁時(shí)都碰到過廣告彈窗的情況，這是電腦黑客通過跨站腳本攻擊的方式，實(shí)現(xiàn)攻擊計(jì)算機(jī)用戶正在瀏覽網(wǎng)頁的目的，從而讓用戶瀏覽其他網(wǎng)頁。針對(duì)跨站腳本這種攻擊方式，通常采用特征匹配來進(jìn)行針對(duì)性防御，同時(shí)加強(qiáng)認(rèn)證工作，最大限度避免跨站腳本攻擊的發(fā)生。

篇（11）

1.2安全環(huán)境惡化

1.3黑客入侵

1.4網(wǎng)上支付安全隱患

2常見信息安全漏洞防御

2.1結(jié)構(gòu)性查詢語言注入

2.1.1經(jīng)典的‘or1=1’注入

作為計(jì)算機(jī)最經(jīng)典的結(jié)構(gòu)性查詢語言，該注入方式一般不需要用戶名進(jìn)行驗(yàn)證，密碼方面也沒有多層輸入的要求，故身份登錄并不會(huì)受到用戶名的限制。因此，該注入方式在編寫驗(yàn)證程序時(shí)，通過程序設(shè)計(jì)使得用戶名輸入時(shí)無需驗(yàn)證，避開非預(yù)期字符串的限制，然后將信息直接傳遞給mysql-query()函數(shù)執(zhí)行。這種注入方式跳過了驗(yàn)證環(huán)節(jié)，驗(yàn)證碼正確與否都不干涉用戶名登錄。因此，從信息安全防御角度出發(fā)，登錄確認(rèn)工作是網(wǎng)站設(shè)計(jì)的重中之重，注意嚴(yán)密防范非法用戶登錄。

2.1.2利用union語句的注入

Union語句注入的作用機(jī)理是，網(wǎng)站設(shè)計(jì)中注入union會(huì)使網(wǎng)站程序默認(rèn)的語句出錯(cuò)，網(wǎng)站運(yùn)行速度受限，或者網(wǎng)頁直接打不開，嚴(yán)重時(shí)還會(huì)引起網(wǎng)站崩潰。結(jié)構(gòu)性查詢語言從理論上來說注入方式較多，從根源上防御各種注入方式才是關(guān)鍵。作為計(jì)算機(jī)工作者，日常網(wǎng)絡(luò)維護(hù)要認(rèn)真嚴(yán)謹(jǐn)，細(xì)心對(duì)查詢語句的參數(shù)進(jìn)行過濾，遇到可疑情況及時(shí)排查。

2.2跨站腳本攻擊的防范

2.2.1跨站腳本攻擊的探測(cè)

跨站腳本攻擊是可以及時(shí)檢測(cè)到的，有助于盡早發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)過程中的問題，語句檢測(cè)是判斷跨站腳本攻擊的重要依據(jù)。如在輸入框中輸入語句找到其執(zhí)行的地方，如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對(duì)軟件進(jìn)行攻擊。以網(wǎng)站的評(píng)論為例，在網(wǎng)站評(píng)論頁面的輸入框中寫入相關(guān)代碼，完成后進(jìn)行刷新，若發(fā)現(xiàn)瀏覽器的彈出窗口沒有得到禁止，基本可以判斷該網(wǎng)站設(shè)計(jì)的評(píng)論模塊有跨站腳本攻擊過。

2.2.2重新定向

一旦發(fā)在網(wǎng)站設(shè)計(jì)過程中存在跨站腳本攻擊的某些漏洞，那么黑客就有多種方式攻擊網(wǎng)站。如可以通過跨站腳本攻擊重新定位新的攻擊網(wǎng)頁，實(shí)現(xiàn)刷目標(biāo)網(wǎng)站流量的目的。舉一個(gè)簡單的例子，用戶A發(fā)了一個(gè)容易構(gòu)造的URL給用戶B，當(dāng)用戶B打開后，惡意腳本開始攻擊用戶B的電腦，可以執(zhí)行前一個(gè)用戶A權(quán)限下的所有命令。

2.2.3攻擊彈出其他網(wǎng)頁

大部分網(wǎng)民瀏覽網(wǎng)頁時(shí)都碰到過廣告彈窗的情況，這是電腦黑客通過跨站腳本攻擊的方式，實(shí)現(xiàn)攻擊計(jì)算機(jī)用戶正在瀏覽網(wǎng)頁的目的，從而讓用戶瀏覽其他網(wǎng)頁。針對(duì)跨站腳本這種攻擊方式，通常采用特征匹配來進(jìn)行針對(duì)性防御，同時(shí)加強(qiáng)認(rèn)證工作，最大限度避免跨站腳本攻擊的發(fā)生。

上一篇四年級(jí)下數(shù)學(xué)總結(jié) 下一篇幼兒園師德活動(dòng)總結(jié)

返回列表