购物车(0)
网站安全论文模板(10篇)
时间:2023-04-08 11:47:51
导言:作为写作爱好者,不可错过为您精心挑选的10篇网站安全论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
篇2
一、引言
电子商务是利用先进的电子技术进行商务活动的总称。它通过网络、使用先进的信息处理工具,利用计算机这种载体,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等活动,用相互认同的交易标准来实现。进行电子商务活动的最基础平台是电子商务网站,电子商务网站在企业的电子商务体系中有着重要的作用,其安全直接关系企业实施电子商务能否成功。
目前,对电子商务网站的保护,采用最多的方法是使用防火墙技术,只允许用户访问网站的WEB服务,过滤掉对网站服务器其他服务的访问。这种方法有一个问题:网站的WEB服务对外来说是完全暴露的,用户可以直接和网站服务器通信。
二、反向技术
通常的一般称为正向,只用于内部网络对外部网络的连接请求,不支持外部网络对内部网络的访问请求(因为内部网络对外部网络来说是不可见的)。当一个服务器能够外部网络上的主机访问内部网络时,这种的方式称为反向。
反向就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和外部网络之间增加一个高速的WEB缓冲服务器来降低实际的WEB服务器的负载的一种技术。反向是针对WEB服务器提供加速功能的,作为缓存,它并不是针对浏览器用户,而针对一台或多台特定WEB服务器,它可以外部网络对内部网络的访问请求。
反向服务器会强制将外部网络对要的服务器的访问经过它,这样反向服务器负责接收客户端的请求,然后到源服务器上获取内容,把内容返回给用户并把内容保存到本地,以便日后再收到同样的信息请求时,它会把本地缓存里的内容直接发给用户,以减少后端WEB服务器的压力,提高响应速度,的服务器对外部网络来说是不可见的。
反向服务器的工作流程归纳如下:
1.用户通过域名发出访问WEB服务器的请求,该域名被DNS服务器解析为反向服务器的IP地址,因此用户的请求被重定向到反向服务器。
2.反向服务器接受用户的请求。
3.反向服务器在本地缓存中查找请求的内容,找到后直接把内容发送给用户。
4.如果本地缓存里没有用户所请求的信息内容,反向服务器会代替用户向源WEB服务器请求同样的信息内容,并把信息内容转发给用户,如果信息内容是可缓存的还会把它保存到缓存中。
实施反向,只要将反向服务器放置在要的WEB服务器前端并在DNS系统中将要的服务器域名解析为反向服务器IP地址(达到强制将外部网络对要服务器的访问经过反向服务器的目的)即可,如图1所示:
在企业的电子商务网站建设中采用反向技术后,解决了网站服务器对外可见的问题,还有如下几个突出优点:
1.节约了有限的IP地址资源。企业内所有的网站共享一个在Internet中注册的IP地址,这些服务器分配私有地址,采用虚拟主机的方式对外提供服务。
2.保护了真实的WEB服务器。企业内所有网站服务器对外都不可见,外网只能看到反向服务器,而反向服务器上并没有存放实际的资源,因此,可以保证真实WEB服务器上资源的安全。
3.加快了对网站的访问速度,减轻WEB服务器的负担。反向服务器具有缓存网页的功能,如果用户需要的内容在缓存中,则可以直接从服务器中取得,减轻了WEB服务器的负荷,同时也加快了用户的访问速度。
三、反向服务器的部署
目前,能够实现反向的软件有很多,但用的最多还是由美国政府大力助的Squid开源免费软件,该软件可运行在任何平台上,本文选择Linux操作系统来部署Squid,因为Linux系统也是开源免费的。
1.Squid软件的获取。可以从squid-网站下载squid软件的最新版本,本文下载的是squid-2.6.STABLE13.tar.gz。2.Squid软件的安装。
(1)将获取的文件squid-2.6.STABLE13.tar.gz拷贝到/tmp目录;
(2)解压该文件,运行tarxvzfsquid-2.6.STABLE13.tar.gz命令,在/tmp目录中生成名为squid-2.6.STABLE13的目录;
(3)进入该目录,执行./configure,系统缺省将软件安装在/usr/local/Squid目录,用户也可以用--prefix=目录,指定安装目录;
(4)运行make;
(5)运行makeinstall;
(6)如没有错误,安装结束,Squid的可执行文件在安装目录的bin子目录下,配置文件在ctc子目录下。
3.Squid软件的配置。通过squid配置反向主要就是配置“squid.conf”这个配置文件,Squid2.6中和反向配置相关的主要包含以下三项(详细配置可参考squid-):
(1)http_port配置反向服务器的IP地址(和外网相连地址)和监听端口http_port202.115.144.30:80vhostvport。
(2)cache_peer配置内部的WEB服务资源,该资源可以是真实WEB服务器的IP地址,也可以是的域名(内部可见的域名),一般都采用IP地址,需要反向几个WEB服务器就要有几个对应。的配置cache_peer192.168.1.254parent800no-queryoriginserver
(3)cache_peer_domain指定对外部的资源(外网可见的域名)与真实资源的对应关系,同样,需要反向几个WEB服务器就要有几个对应的配置。
4.DNS系统的配置。在DNS服务器中将所有需要的真实WEB服务器的域名对应于反向服务器的IP地址INA202.115.144.30,经过这样对Squid配置和DNS的修改后,对的访问都会由反向服务器202.115.144.30定向到192.168.1.254这台真实的WEB服务器。
四、反向服务器的安全
Squid本身不具有认证程序,但是可以通过外部认证程序来实现用户认证,最常用的是采用NCSA认证,因为NCSA认证是Squid源代码包自带的一个外部认证程序。操作方法如下:
1.cd/tmp/squid-2.6.STABLE13/auth-modules/NCSA。
2.make;makeinstall。
3.编译成功后,会生成ncsa-auth的可执行文件,拷贝生成的执行文件ncsa-auth到/usr/local/squid/bin目录cpncsa_auth/usr/local/squid/bin。
4.修改squid.conf中的相关选项如下所示:
Authenticate_program/usr/local/squid/bin/ncsa_auth/usr/local/squid/etc/passwd。
5.定义相关的用户类aclauth_userproxy_authREQUIRED。
注意,REQUIRED关键字指明了接收所有合法用户的访问。
6.设置http_access。
http_accessallowauth_user。
7.利用apache携带的工具软件htpasswd在/usr/local/squid/etc下生成密码文件并添加相应的用户信息,该密码文件每行包含一个用户的用户信息,即用户名和密码;htpasswd-c/usr/local/squid/etc/passwdtesttest。这样就在密码文件passwd中添加用户和密码都是test的用户。然后重新启动Squid,密码认证就生效了,访问服务器就需要输入账号和密码。
五、结束语
反向方式不单是一种WEB服务器加速器,而且使也一种对外提供WEB时使用的有效的防火墙技术,使用它不但能节约紧缺的IP地址资源,加速WEB服务器的访问速度,而且能够保护WEB服务器,因此能够适应多种应用场合,特别是应用在电子商务这种对安全要求特别高的场合。
篇3
1网站技术简介安全威胁的来源
1.1WWW技术简介
WorldWideWeb称为万维网,简称Web。分成服务器端、客户接收机及通讯协议三个部分。
1.1.1服务器(Web服务器)
服务器结构中规定了服务器的传输设定、信息传输格式及服务器本身的基本开放结构。Web服务器的作用就是管理这些文档,按用户的要求返回信息。
1.1.2客户接收机(Web浏览器)
客户机系统称为Web浏览器,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示。Web浏览器是客户端软件,它从Web服务器上下载和获取文件,翻译下载文件中的HTML代码,进行格式化,根据HTML中的内容在屏幕上显示信息。
1.1.3通讯协议(HTTP协议)
Web浏览器与服务器之间遵循HTTP协议进行通讯传输。HTTP(HyperTextTransferProtocol,超文本传输协议)是分布式的Web应用的核心技术协议,在TCP/IP协议栈中属于应用层。它定义了Web浏览器向Web服务器发送索取Web页面请求的格式,以及Web页面在Internet上的传输方式。
1.2服务器安全威胁
对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞,恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑:
Web服务器操作系统本身存在一些漏洞,能被黑客利用侵入到系统,破坏一些重要文件,甚至造成系统瘫痪。
Web数据库中安全配置不完整,存在弱口令或被数据库注入等安全漏洞,导致数据丢失或服务中断。
Web服务器上的数据存储结构不合理,没有划分安全区域或重要数据没有存放在安全区域,导致被侵入。
Web服务器上运行的程序存在安全漏洞,或应用程序所需要的权限过高没有优化,容易被黑客侵入。
1.3客户端安全威胁
现在网页中的活动内容已被广泛应用,活动内容的不安全性是造成客户端的主要威胁。主要用到JavaApplet、ActiveX、Cookie等技术都存在不同的安全隐患。
1.4数据传输中的安全威胁
Internet是连接Web客户机和服务器通信的信道,是不安全的。未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。此外,还有像利用拒绝服务攻击,向网站服务器发送大量请求造成主机无法及时响应而瘫痪,或者发送大量的IP数据包来阻塞通信信道,使网络的速度便缓慢。
2WEB安全保护的原则
2.1实用的原则
针对网站架构,网站安全问题主要分为以下四个方面:服务器安全、边界安全、Internet和Extranet上的安全,在攻击行为发生前,做到防患于未然是预防措施的关键。
2.2积极预防的原则
对WEB系统进行安全评估,权衡考虑各类安全资源的价值和对它们实施保护所需要的费用,通过评估,确定不安全情况发生的几率,采用必要的软硬件产品,加强网站日常安全监控。
2.3及时补救的原则
在攻击事件发生后尽快恢复系统的正常运行,并找出发生攻击事件问题的原因,将损失降至最低,并研究攻击发生后应对措施。3建立安全的Web网站
3.1合理配置主机系统
3.1.1仅提供必要的服务
默认安装的操作系统都有一系列常用的服务。例如UNIX系统将提供Finger、Sendmail、FTP、NFS、IP转发等,WindowsNT系统将提供RPC、IP)转发、FTP、SMTP等。而且,系统在缺省的情况下自动启用这些服务,或提供简单易用的配置向导。为此,在安装操作系统时,应该只选择安装必要的协议和服务;对于UNIX系统,应检查/etc/rc.d/目录下的各个目录中的文件,删除不必要的文件;对于Windows系统,应删除没有用到的网络协议,不要安装不必要的应用软件。一般情况下,应关闭Web服务器的IP转发功能。
对于专门提供Web信息服务(含提供虚拟服务器)的网站,最好由专门的主机(或主机群)作Web服务器系统,对外只提供Web服务,没有其他任务。这样,可以保证(1)使系统最好地为Web服务提供支持;(2)管理人员单一,避免发生管理员之间的合作不调而出现安全漏洞的现象;(3)用户访问单一,便于控制;(4)日志文件较少,减轻系统负担。
对于必须提供其他服务,则必须仔细设置目录、文件的访问权限,确保远程用户无法通过Web服务获得操作权限。
3.1.2使用必要的辅助工具,简化安全管理
启用系统的日志(系统帐户日志和Web服务器日志)记录功能。监视并记录访问企图是主机安全的一个重要机制,以利于提高主机的一致性以及其数据保密性。
3.2合理配置Web服务器
在UnixOS中,以非特权用户而不是Root身份运行Web服务器。
(1)设置Web服务器访问控制。通过IP地址控制、子网域名来控制,未被允许的IP地址、IP子网域发来的请求将被拒绝;
(2)通过用户名和口令限制。只有当远程用户输入正确的用户名和口令的时候,访问才能被正确响应。
(3)用公用密钥加密方法。对文件的访问请求和文件本身都将加密,以便只有预计的用户才能读取文件内容。
3.3设置Web服务器有关目录的权限
为了安全起见,管理员应对”文档根目录“和“服务器根目录”做严格的访问权限控制。
服务器根目录下存放日志文件、配置文件等敏感信息,它们对系统的安全至关重要,不能让用户随意读取或删改。
服务器根目录下存放CGI脚本程序,用户对这些程序有执行权限,恶意用户有可能利用其中的漏洞进行越权操作。
服务器根目录下的某些文件需要由Root来写或者执行,如Web服务器需要Root来启动,如果其他用户对Web服务器的执行程序有写权限,则该用户可以用其他代码替换掉Web服务器的执行程序,当Root再次执行这个程序时,用户设定的代码将以Root身份运行。
3.4安全管理Web服务器
篇4
(二)网络安全具有一些鲜明的特征,其不同于其他技术,计算机网络是一个虚拟的世界,其特征也是具有多样性的特点。
1.保密性:计算机网络技术应将信息严格保密,未经许可不能向非授权用户及实体进行泄露,也绝对不允许非授权用户使用。
2.完整性:当在网络上进行存储时要具有存储过程中未经授权不能改变和破坏丢失数据的特点。
3.可用性:指的是可以在授权实体的要求下进行使用的特点,通俗的说也就是能够随时存取所需要的信息。网络环境下破坏服务、拒绝服务的系统正常运行就属于针对可用性这一特性的攻击。
4.可控性:可以针对信息的传播进行有效的控制。
5.可审查性:针对安全问题的发生提供有力的手段和依据。
二、购物网站安全现状分析
当前的购物网站安全问题是商业网站发展中的突出问题,随着网络技术的普及和互联网技术的迅速发展,购物网站的规模和复杂性也越来越大,其存在的安全漏洞也越来越多。而且目前的网络攻击现象也不断增多,针对购物网站的漏洞进行恶意攻击的现象不断发生,也构成了购物网站的多种不安全因素。当前的网络攻击行为多种方法混合使用,复杂情况越来越多,隐蔽性也非常强,针对其的防范也越来越困难。黑客攻击购物网站是为了获取实际的经济利益,木马程序、恶意网站等危害网络安全的手段越来越多,日趋泛滥;而且随着人们手中的互联网设备发展越来越迅速,手机等无线掌上终端的处理能力和功能通用性不断提高,针对这些个人无线终端的网络攻击也开始出现,而且呈发展趋势。当前的购物网站通常采用资金通过第三方支付或者网上银行支付的方式来进行支付,这虽然增强了网上购物的支付快捷性,但是其交易的安全性还存在一定的风险。这一类的支付形式,通常很难保障消费者网上消费的安全,一旦在数据的传输过程遭到攻击,消费者的银行信息资料可能被黑客盗取,并为此遭受经济或者隐私损失。随着互联网技术的发展,还有许多恶意程序攻击用户计算机来达到一些不法分子别用用心的目的,可能有计算机用户在进行网上消费时落入恶意程序的陷阱,从而使得黑客通过用户的网上银行进入银行数据库盗取用户信息,给用户造成经济损失。所以,网络安全问题是一个高技术含量的复杂问题,而且越来越变得错综复杂,其造成的恶劣影响也是不断扩大,短期内无法取得成效。因此在网络安全日益严重的今天,必须重视对网络安全的防范,只有做到防范到位,才能保障网络应用的顺利进行。购物网站根据网络安全的防范要求,通常采取一些措施加以防范,保障用户网络安全,主要有以下几点:第一,身份真实性的识别:保障通信实体具有真实的身份;第二,信息机密性:保证机密信息不会泄露给非授权实体;第三,信息的完整性:保证数据的完整性,防止非授权用户对信息的破坏和使用;第四:服务可用性:防止合法用户使用信息被非法拒绝;第五:不可否认性:有效地责任机制可以防止实体否认其行为;第六:系统可控性:可以控制使用资源的实体的使用方式;第七:系统易用性:安全要求满足的情况下,系统的操作要尽量简单;第八:可审查性:可以为出问题的网络安全问题提供调查依据和手段。
三、保障网络工作顺畅的措施
当前阶段,网络工作要保障顺畅,要采取以下措施加以保障:
(一)针对网络病毒进行有效防范
网络病毒是一种危害网络安全的主要方式,其具有传播快,扩散面广、传播载体多样的特点,对于网络病毒的清除也非常困难,其遗留的破坏力也相对较大。而且网络病毒可以邮件附件、服务器、文件共享及邮件等方式进行传播。针对网络病毒要注意几点进行防范,对于不明附件和文件扩展名不打开,不盲目运行程序也不盲目转发不明邮件,在进行系统漏洞及其他操作时从正规的网站下载软件,经常进行病毒的查杀,尽可能使用最新版本的杀毒软件定期进行病毒查杀。
(二)积极采用入侵检测系统
入侵检测技术是一项有效防范网络攻击的手段。其通过对各种网络资源和系统资源信息的采集,并对信息进行有效地判断和分析,来检测其是否具有攻击性和异常行为,通过入侵检测系统的检测可以有效地将有害信息进行剔除,防止其进入网络系统形成实际破坏和网络隐私泄露情况发生。而且,入侵检测系统还可以及时的将用户信息及系统行为进行分析,针对系统漏洞进行检测,及时将有害信息和攻击行为及时通报和响应。
(三)进行防火墙的配置
防火墙是计算机网络安全技术的重要方面。通过防火墙的设置,可以根据计算机系统的要求针对信息进行筛选,允许和限制数据传输的通过。防火墙是一项有效的保护措施。侵入计算机的黑客必须要先通过防火墙的安全警戒,才能到达计算机系统内部。防火墙还可以分成多个级别,形成多重保护。高级别的保护可以根据用户自身要求来对信息进行针对性的保护,这样可以有效保护用户的个人隐私信息。
篇5
中图分类号: G306 文献标识码: A 文章编号: 1003-6938(2013)04-0069-05
目前,国内大学图书馆学位论文数据库建设都已初具规模,以华东师范大学图书馆(以下简称:华东师大馆)学位论文数据库为例,目前已经收录了所在院校恢复高考以来的全部博硕士学位论文。其明显的持续性特点,已经成为大学图书馆特色资源的重要组成部分。然而,目前国内大学图书馆的学位论文数据库仅仅作为学术资源提供本校读者检索和全文下载服务,其主要原因在于学位论文管理系统平台服务模式简单、系统封闭且只注重检索功能所致。探索学位论文拓展服务的新途径,对推进图书馆利用学术资源开展深层次服务、提升大学学术资源全方位服务能力,使其在服务社会、支持教学科研过程以及促进产学研合作中发挥积极作用,具有非常重要的现实意义。
针对当前大学图书馆特色资源服务模式简单、系统封闭、单一学术型功能等特点,华东师大馆以学位论文数据库为例,在探索其深层次拓展服务模式方面做了一些尝试。通过开发基于数据库平台的元数据Open API,实现了学位论文的拓展应用。并结合当前较为主流的通用门户网站开发环境,开发了标准的应用端Open API调用程序框架,为学位论文元数据嵌入社会网络环境及用户门户网站的数据融合提供参考和借鉴方法。
1 学位论文元数据Open API开发应用需求分析
1.1 国内外应用现状
当前,国内的学位论文主要由数据库商、国家法定学位论文收藏机构、公益性学位论文共建单位以及各高等学校和科研院所等提供相对集中的检索和分级分布联合保障相结合的信息共享服务。但在利用学位论文元数据拓展其服务范围、开展增值服务等方面还有进一步拓展的空间。华东师大馆在学位论文数据库回溯建库工作中,对如何利用学位论文元数据开展深层服务进行了有针对性的国内外应用调研。美国普渡(Purdue)大学在开展学位论文为社会服务方面,推出了一个Web服务[1],其涵盖全州所有大学研究者目录以及一个可以在搜索结果页面显示每一位研究者指导的学位论文信息,为研究者和商业人士提供了一个获取学者以及其指导学位论文元数据的检索平台,在推进研究成果商业化方面进行了有益的尝试。平台后端的元数据信息,即通过全州各大学学位论文数据库系统元数据Open API自动获取,这种数据获取方式较好地解决了自动获取多来源异构或同构数据以及数据同步更新一致性问题。在国内,中国科学院国家科学图书馆建立了基于馆藏特色资源元数据Open API的集成服务支撑平台[2-3],用以支持面向用户环境的嵌入式服务。上述国内外利用学术资源开展的拓展服务为探索学位论文元数据Open API开发与应用提供了可借鉴的实例。
1.2 需求分析
随着越来越多学术资源/内容的出现,基于学术资源支持教学科研的属性,图书馆一直以来都在致力于基于学术资源元数据进行分类整合和发现工具的研究,以提高在浩瀚的学术资源中为读者快速提供所需资源的能力,而学术资源元数据的其它属性往往被忽略。以学位论文为例,它作为大学的特有学术资源,除了拥有支持学术研究之外,因其特有的原创、研究生培养以及与教学关系紧密等属性,在社会服务、教学水平评估以及辅助决策支持等方面可以发挥其独特的作用。
在开发学位论文元数据Open API的应用调研过程中,重点调研了与学位论文有关的研究生院、学校信息化办公室、有硕博士授权的部分院系以及相关管理部门。主要的需求表现在以下几方面:
(1)研究生院的需求。在为社会考生提供招生信息方面,研究生院的老师们在多年的招生实践中体会到,社会考生在报考研究生时,首选各大学研究生院门户网站作为信息源,考生希望从中获得大学招生人数和招生专业信息的同时,更希望找到符合自己研究兴趣的指导教师详细信息,每年的招生季都会有很多类似的咨询。因此,研究生院希望通过将学位论文元数据嵌入到招生信息的相关查询中,社会考生可以在查询博硕士招生信息的同时,获得教师历年培养研究生学位论文信息。
(2)信息化办公室的需求。华东师范大学门户网站由学校信息化办公室负责建设。大学门户网站及院系所门户网站作为宣传大学教学科研成果的社会网络窗口,一般都设有类似“教师名录”或“教师简介”等栏目,栏目主要用于展示教师的教学、科研以及社会兼职等个人信息,通常这些信息需要教师个人维护。往往由于各种原因,类似栏目的动态信息更新不及时,甚至空白,没有起到栏目设计之初的作用。因此,信息化办公室及院系的老师都希望动态将教师指导研究生的学位论文信息嵌入到“教师名录”或“教师简介”页面中涉及教学成果信息栏目。
(3)学校职能部门的需求。职能部门的需求表现在利用学位论文元数据信息辅助教学水平评估及反映学科发展变化方面。希望利用学位论文特有的原创、研究生培养以及与教学关系紧密等属性,为学科发展、评估教师教学能力和学位论文质量等方面提供科学的统计数据。
1.3 技术思路
Web Service、SOA等技术架构为解决异构环境中的数据传递、应用互操作提供了充分的支持。针对学位论文数据库系统本身的特点,采用WCF平台进行面向应用的Open API的开发,提供学位论文信息服务Web Service,让不同系统的第三方应用根据需要调用学位论文元数据Open API,实现同构或异构平台之间的数据共享和互操作。同时采用轻量级的Web Widget技术,将小巧的客户端学位论文信息服务调用代码嵌入到用户浏览的网页中,实现学位论文信息的直接推送。通过面向服务端与面向客户端这两种互补的技术方式,来满足学位论文信息服务多样化的需求。
利用Open API拓展学位论文的服务范围和应用领域,其核心技术之一是数据通过网络进行传输。因此,提高数据在传输和应用过程的安全、稳定性非常重要。同时,Open API的应用推广有其特殊性,它与一般的Web应用不同。因此,在学术资源Open API开发过程中,还需要关注以下问题:
(1)明确应用基础上的针对性开发原则。Open API与Web服务不同,它本身并不能实现任何一个完整的服务,需要Open API提供者和应用平台两方面协作完成。因此,有明确的需求是快速实现Open API应用的必要前提。
(2)遵从调用方式简单的开发原则。Open API开发的最终目的是为应用服务,要完成一个Open API的应用部署,应用平台需要辅之以必要的编码才能实现Open API的嵌入。因此,Open API的调用方式方便与否决定应用部署的成败。
(3)注重数据传输过程的安全控制原则。与互联网资源Open API不同,学术资源Open API是针对学术资源而开发的,其后台数据的安全性要求较高。因此,防止非法应用恶意调用的控制机制是保证数据源安全的重要环节。WCF安全控制框架下的X509证书以及在系统部署中兼顾防火墙和入侵防御系统等技术在Open API开发和调用过程中非常重要。
2 技术实现
在基于上述学位论文元数据Open API开发应用的需求分析基础上,在程序开发过程中采用通用框架,以屏蔽学位论文数据库与应用端平台的异构性、开发语言的多样性等问题。同时,最大化降低所开发Open API的调用复杂度,以利于Open API的推广使用。基于这样的开发理念,开发了两种不同方式的API——Web Service API和Widget API,并提供相应API调用说明和调用应用案例。应用端可根据调用说明,套用案例快速实现学位论文Open API的调用,达到应用的快速推广。
2.1 Web Service API开发
Web Service、WCF平台等技术为解决异构环境中的应用相互操作提供了充分的支持。Web Service技术实现了不同的系统之间用“软件-软件对话”的方式相互调用,软件应用之间可以基于Web无缝集成。WCF作为基于面向服务体系结构标准的分布式应用程序开发模型,具有很好的互操作、安全可信赖性以及通用性,并可以以一系列协议的定义、实现、为流程和框架,通过服务实现与服务内容的分离,轻松为学位论文数据库构建松耦合的分布式Web Service API。针对学位论文数据库系统平台特点,在.NET环境下,以WCF为技术支撑,采用WSDL描述语言及SOAP协议,以面向服务的方式来创建学位论文Web Service API:
(1)以将为应用端开放的服务为依据进行服务协定定义,如以“专业代码”为参数,返回元数据集:
DataSet GetDataByMajor(string majorCode);
(2)实现服务协定
public DataSet GetDataByMajor(string majorCode)
{…// 详细实现,将结果保存在数组中返回}
(3)搭建宿主,服务
公开WCF服务,以IIS+.NET Frameword 4.0环境为例,以IIS作为宿主承载服务。
WCF的学位论文 Web Service API的通信机制是基于SOAP的Web服务,因此所开发的API可以与运行在不同环境中的应用进行通信。开发的Web Service API将学位论文获取服务封装成一个URL后,用所开发的Web Service取代用户对学位论文数据库的直接读取服务。应用端从服务器端获取数据时处于一个相对透明的状态,只需要根据API调用说明文档了解API对外提供的函数及参数说明,在其Web服务中引用所的URL后,系统会生成访问数据库的类和对象,并将其实例化,即可像使用本地的函数一样来实现调用Web Services API提供的数据资源,无需关心数据库系统内部结构,从而实现异构平台之间的数据传递和互操作 (见图1) 。
由于学位论文的特殊性,在接口开发时需要考虑推送数据的安全性,以确保所开发的Web Service API被授权的第三方调用。在安全控制机制上,采用X509证书机制,经过X509证书加密后的输入及获取到的输出内容,均为被加密的密文,即使是在公网中,也无法看到明文,确保了数据的传输安全;应用端和服务器端证书对匹配,又确保了接口的调用安全。
2.2 Widget API开发
借鉴Web Widget的开发模式,通过开发学位论文Widget API,将学位论文平台和第三方应用平台通过所开发的API联系起来,打破了网站间的屏蔽,使网站不再只是通过超链接的简单连接,便可以实现在第三方网站中混搭学位论文信息。在软件部署上兼顾Web应用防火墙和入侵防御系统等方式来增强数据的安全控制,确保数据传输的可靠性、安全性。学位论文Widget API主要分服务端、视图层、应用端三个框架。其中,服务端基于实现从学位论文数据库中获取信息;视图层定义学位论文展示形式,即相应的.js和.css文件;应用端传递相关参数并发起学位论文Widget API的调用命令。采用jQuery开发技术,将应用端的用户查询内容以Get的方法发送到学位论文数据库服务器端,学位论文数据库服务器以JSON格式返回查询结果到应用端,应用端通过嵌入视图层的相关代码,实现返回的学位论文信息在本地网页中的重现和融合(见图2)。
应用端调用Widget API时,只需要在其门户网站相应检索位置嵌入一段JavaScript脚本语言代码,并参考API调用文档中提供的查询参数说明,便可以实现从服务层获取数据并按照视图层预先设计好的结构在本地网站展示,完成调用此类型的Open API功能。
//通过jQuery技术将应用端查询返回到服务器端,调用服务器端Widget.aps程序查询相关学位论文信息,Widget.aps会将查询结果以数组返回。
$.getJSON("http://IP地址/Widget.asp?callback=?&type="+type+ " &keyword="+keyword+"&page="+page,function(data){disp(page, data);});}
disp(page, data){…//对获取到的学位论文信息进行重组及重现};
视图层的数据重现方式可以是应用端自主开发,华东师大馆为了学位论文API的应用推广,还为应用端提供了视图层的数据重现方式参考案例,应用端可以直接将相关代码嵌入到自己网站中,若应用端需要特定的展示方式,则需要应用端做简单的本地化修改便可以使用。
3 华东师范大学图书馆的实践
3.1 研究生院门户网站应用
在华东师范大学研究生院的研究生门户网站,将学位论文元数据嵌入到博硕士招生信息查询栏目,社会考生可以通过 “专业名称”等途径查询历年研究生学位论文元数据(以“专业名称”为“逻辑学”的查询结果见图3)。
长期以来,学位论文只是作为学术资源提供本校读者的检索和下载服务,其学术资源以外的属性没有得到充分发挥。通过学位论文元数据Open API嵌入研究生院门户网站的应用,社会考生可以通过多途径了解学校研究生培养方向以及教师指导学位论文的数量、选题、研究方向、摘要等信息,对社会考生报考学校和选择符合自己研究兴趣的指导教师提供参考。同时发挥了学位论文作为学术资源的社会服务功能,使学术资源在社会层面得到共享。这一应用得到了研究生院的充分肯定,每年有专项经费作为应用的支持。
3.2 学校门户网站应用
学位论文元数据Open API在学校教师主页的嵌入式应用,拓展了学位论文数据库服务范围,实现教师指导学位论文信息的动态。以软件学院某教师为例,其个人简介界面嵌入“指导学位论文信息”链接,点击即可获取其历年指导研究生学位论文信息(见图4)。
这一实践较好地实现了利用第三方平台——学校门户网站展示本校教师教学学术成果,实现学位论文元数据的针对性开放。并通过多途径、多渠道扩大教师学术影响力和社会知名度,同时,院系门户网站可以通过教师工号及姓名调用学校“教师名录”栏目信息,在院系门户网站展示本院系教师指导学位论文的相关信息,从学科或专业角度展示学校教学研究成果,增强行业竞争力。这一应用对扩大教师学术影响力、促进教学研究成果转化生产力以及产学研结合起到积极的促进作用。
3.3 学校职能部门应用
(1)通过Open API获取各学科或子学科的批量数据,加之年限分面限制,从历年学位论文数量变化角度反映各学科领域研究趋势。通过结合Google图形接口,从Open API返回查询结果的XML格式数据直接提交到Google API,即可产生图形化分析结果。反映了“电子科学与技术”和“数学”专业学位论文数量的变化关系图(见图5)。
(2)通过Open API获取各院系的批量数据,辅以学院、专业以及年代参数限制获取相关学位论文元数据,并通过中国优秀硕士学位论文全文数据库(CMFD),运用屏幕抓取技术,可以直接获取学位论文被引数据,从中产生学位论文被引分析报告。通过教师指导学位论文被引数量这一侧面,为学校从学位论文被引角度评价教师指导学位论文质量提供了准确的参考数据(以教育科学学院2010年毕业生高被引学位论文为例的被引分析见表1。其中,学生、教师名字以编码表示;统计时间:2013-4-29)。
(3)通过Open API获取学位论文元数据,结合指导教师和学生的关联关系,从教师出发,可以得到学生以及学生的学生等关联关系,形成上有教师下有学生,学生下面还有学生的学者关系网,从中可以分析从一个教师出发所形成的教学科研人员关系网(见图6)。
学位论文作为学校教学科研成果的重要内容之一,从某一方面可以反映学校的教学科研水平。根据职能部门的需求,通过学位论文元数据Open API获取特定需求数据,为学校职能部门提供第一手教师以及研究生的人员管理和统计分析数据,充分发挥了学位论文在支持管理决策方面的积极作用,应用得到了学校人事处、师资办、学科办以及研究生院的充分肯定。
4 结语
学位论文是我国拥有自主知识产权的重要信息资源和知识宝藏。其有效的开发和合理利用,不仅是大学和科研机构高层次人才培养的需要,还关系到学位论文原创性成果的社会化利用和论文创新成果的转移,是知识经济时代国家创新发展的需要[4-5]。华东师大馆在利用学位论文元数据Open API开展拓展服务方面做了一些有益的尝试和探索,希望借鉴国内外成熟的混搭应用实例,把具有稳定、合法、可靠的学位论文数据库作为数据源,在原有学位论文仅仅作为学术资源提供检索服务基础上,推进学位论文深层次服务的开展,以改变学位论文数据库仅仅作为学术资源的单一属性。充分挖掘学术资源的多重属性,有效提高了学术资源的服务能力。
学位论文Open API的开发与应用不仅为大学图书馆探索利用学术资源开展深层次服务提供了参考模式。同时,图书馆作为数据库建设方,随着应用的不断拓展,带来更多校内外用户的持续关注,也促进了学位论文数据库的不断优化,提高了数据库的完整性和数据的准确性。
参考文献:
[1]Nicole C.Engard. Librayr Mashups:Exploring New Ways to Deliver Library Data[M].Information Today,Inc.,2009:285-287.
[2]李峰等.跨界数据融汇模型研究[J].现代图书情报技术,2010,(11):24-28.
[3]李春旺.图书馆集成融汇服务研究[J].现代图书情报技术,2009,(12):1-6.
篇6
关键词:
期刊网站;评价;指标;构建
随着信息技术的飞速发展,以及互联网应用水平的持续提高,期刊出版业正在发生深刻的变革,期刊的数字化、网络化要求不断提高[1-2]。期刊出版不仅要实现编辑过程的网络化,更要做到出版、发行等全方位的网络化,以提高工作效率,加快信息传播速度,提升科技期刊的核心竞争力[3]。期刊自建网站无疑是期刊全方位网络化的基础,是扩大期刊显示度,提升期刊核心竞争力的有效途径。通过自建网站,编辑部不仅能实现期刊编辑、出版有关的组稿、收稿、审稿、编辑加工到发排出版全过程的网络化,而且可以加强对期刊的宣传,扩大期刊的影响力,方便读者、作者、专家和编委随时了解期刊的最新动态[4-5]。期刊网站按构成一般可分为功能层、内容层和效用层3个层次[6]。期刊网站的功能和内容一般包括期刊基本信息、期刊内容数字化、在线办公、服务读者、在线经营与管理以及其它扩展信息与功能等6个方面[7-8]。前期研究表明,江苏省科技期刊网站存在功能和内容参差不齐、网络化程度不高、网站管理与服务不到位、网站经营能力不足等问题,网站功能仍停留在浅层次[9]。为进一步评价江苏省科技期刊网站的功能与服务,以网站构成的3个层次为前提,依据网站建设、网站内容、网站功能与网站管理等指标构建期刊网站评价指标体系,并对现有期刊网站进行评级。旨在找出江苏省科技期刊网站建设过程中存在的问题与不足,提出相应的解决措施与对策,从而促进江苏期刊网络化工作的整体发展。
1期刊网站评价指标体系的构建
1.1评价指标和权重的确定
构建评价指标体系首先要确定总体目标,再将总体目标进行分解,确立相应的一级、二级和三级指标,最终形成期刊网站的综合评价指标体系。指标体系建立时,不仅要考虑网站内容与功能等核心指标,也要兼顾栏目设置、页面布局、信息安全、信息更新管理及相关辅助功能情况[10]。根据期刊网站建设功能和内容包含的6个方面,并结合美国化学会期刊网站建设情况[11],确定了网站建设、网站内容、网站功能和网站管理等4个一级指标,并分解为10个二级指标和40个三级指标。评价指标在确定各自权重时,以网站内容和网站功能为主要指标,所占权重相对较高;而网站建设和网站管理作为辅助指标,所占权重较低,具体指标及权重如表1所示。
1.2评价指标的技术性分析
1.2.1网站建设
网站建设指标包括主页设计、辅助功能两个二级指标,主要用于评价网站设计的外在表现形式以及网站主页中的相关辅助功能。可以简单区分为定性和定量两种形式,其中主页设计是定性指标,通过访问者对网站页面布局、栏目分类、色彩搭配和整体效果等的总体评价来赋值,评价指标要求是网站主页布局合理,栏目设置及分类层次清晰、重点突出,色彩风格和主色调能体现期刊特性和定位、设计风格统一,页面整体美观大方。辅助功能是定量指标,通过分析网站是否有友情链接、访问统计、会员登录、留言板、二维码扫描和RSS订阅等功能来赋值[12]。
1.2.2网站内容
网站内容根据不同的主体可分为:期刊信息和编辑部信息两个二级指标。主要评价期刊信息和编辑部信息的完整性,包括:期刊介绍渊包括基本信息、报道范围、数据库收录等冤、编委会、广告服务、英文版网站以及必要的外延信息渊如在不同数据库的影响因子、被引频次、web下载率等指标冤;编辑部的联系方式、通知公告和相关行业资讯,包括期刊动态、信息公告、编辑部工作安排以及行业会议、展览等资讯,要求的信息规范、可靠,更新及时。
1.2.3网站功能
网站功能是评价指标体系中最重要的部分,也是权重最大的部分,可以说是整个期刊网站的核心部分。其目的是突出期刊网站的实用性,更好地服务作者、服务读者、服务审稿专家,实现期刊从组稿、收稿、审稿、编辑加工到发排出版全过程的网络化。网站功 能的二级指标包括在线采编、服务作者、服务读者和特色服务4个二级指标。渊1冤在线采编。在线采编功能是指期刊网络采编系统的使用,通过作者投稿/查稿、专家审稿和编辑办公功能的开发,以实现作者、专家、编辑和主编等在线稿件处理。渊2冤服务作者。主要是为作者提供论文撰写、格式规范、论文投稿与发表等过程中的相关参考,包括政策法规、编辑规范、征稿简约/投稿指南、写作模板和下载中心等。渊3冤服务读者。包括当期目录、过刊浏览、文献检索、论文下载渊全文冤和期刊订阅等,即主要通过及时有效地将期刊内容网络化,以便于读者能更快更及时地获取论文信息。渊4冤特色服务。包括文献跟踪、引文提示、E-mailAlert服务和科学普及等。传统意义的文献跟踪服务是指读者可以在某期刊网站上登记并标明感兴趣的论题,当期刊本身或其它合作期刊发表相关文章时,该网站将通过电子邮件告知用户,让用户及时获得相关信息[11]。评价体系中的文献跟踪主要是指期刊已中与此篇论文相关的文章索引。引文提示是指期刊网站除了提供文献信息外,还在论文全文的参考文献后列出该文献的他引情况,通过点击他引,可快速链接到引用文献来源期刊的网站,阅读文献摘要或全文。E-mailAlert服务可为用户免费定制E-mail送达服务,可根据订阅用户的需求,每天或每周及时将内容目录发送给用户[13]。科学普及是指期刊网站的科普宣传功能,网站利用文字、视频、音频、动漫等多种表现形式普及科学常识,既可以向公众传播专业知识、普及科学技术、提高全民科学素养,又可以扩大读者范围,提高期刊网站的点击率和影响力。
1.2.4网站管理
网站管理主要分为信息内容管理和信息安全管理。信息内容管理包括留言及公告管理、信息更新量和信息时效性,要求有专人对网站进行日常维护和管理,信息更新及时有效,留言板等互动性信息能及时回复,与作者、读者的互动性好。信息安全管理包括响应速度、可用性和安全性,要求期刊网站不能存在明显的安全漏洞,对重要信息有相应的安全管理措施,并确保网站访问的安全性;网站响应时间短、访问速度快,兼容性好,能支持多种操作系统和不同版本的浏览器访问。
2评价结果与分析
2.1网站等级的划分及评定
根据2014年江苏省新闻出版广电局报刊核验工作统计,江苏省现有期刊442种,其中科技学术期刊228种,社科学术期刊115种,非学术期刊99种。228种科学技术期刊中拥有独立域名网站的期刊145种。根据表1中科技期刊网站建设评价指标渊总分为100分冤对145种科技期刊进行评分,平均得分为73.4分,然后按照评分结果划分为优、良、中、差4个等级,具体结果见表2。由表2可知,网站功能达到优秀等级的期刊仅7种,占所有期刊的比例不到5%,分别为中国药科大学学报、排灌机械工程学报、岩土工程学报、江苏大学学报渊自然科学版冤、实用心电学杂志、中国天然药物渊英文冤和电力系统自动化。而等级为差的期刊有17种,比例达到了11.8%,这17种期刊网站基本只包含了简单的期刊信息、编辑部信息,以及服务作者、服务读者和辅助功能的部分内容,大多没有在线采编渊或只有简单的在线投稿冤、特色服务、全文下载等功能,缺少会员登录、留言板、二维码扫描、RSS订阅等互动性较强的内容,信息更新量少,时效性差,无法满足作者、读者和审稿专家对期刊网站内容的需求。
2.2网站评价指标得分及分析
为更加系统全面地分析评价科技期刊网站的功能,以指导江苏省科技期刊网站建设并促进其发展,对网站评价指标体系中一级和二级指标的得分情况进一步深入分析,具体见表3。由表3可知,网站建设指标的得分率为69.3%,其中辅助功能的得分率较低,仅为47.1%,辅助功能三级指标中会员登录、留言板和其它渊二维码扫描区、RSS订阅等冤的得分率均较低,分别为21.4%、35.9%和21.7%。由此可以看出,网站建设时对于互动类栏目的开发不够,分析其原因可能是:在网站运行过程中,互动类栏目的维护比较耗费时间,需要编辑部安排专门的人员进行维护,考虑到当前期刊编辑部普遍人手不足的现状,互动类栏目的设计就显得略有不足。网站内容指标的得分率为68.7%,其中期刊信息的得分率较低,仅为60.4%,期刊信息三级指标中广告服务、英文版和外延信息渊影响因子、被引频次等冤的得分率较低,分别为28.6%、37.6%和13.1%。分析原因可能是:当前中国大多数科技期刊的读者群在国内,对于英文版重视程度不够,同时对期刊的经营不够,期刊的广告服务功能缺失,很大一部分期刊没有开通在线广告服务。网站功能指标的得分率为72.3%,其色服务的得分率较低,仅为15.1%,特色服务三级指标中文献跟踪、引文提示、E-mailAlert服务和科学普及的得分率均较低,分别为24.1%、4.8%、23.4%和8.3%。此外,三级指标中行业资讯和政策法规的得分率也仅为34.1%和17.6%。
3问题与建议
3.1问题分析
通过期刊网站评价指标体系的构建,对江苏省145种科技期刊网站进行了分析与评价,可以看出,江苏省科技期刊网站建设取得了一定的成就,形成了一批网站建设、内容、功能和管理比较完善的期刊网站,但也存在诸多的问题与不足:渊1冤从网站建设上看,期刊与作者、读者和审稿专家互动性的辅助功能较少,比如会员登录、留言板、微博、微信、APP和RSS订阅等,期刊无法吸引读者的注意,网站的点击量很低,受关注度不够;渊2冤从网站内容上看,大多数网站内容单调,信息资源贫乏,信息量少,且都以文字内容为主,缺少图片、音频、视频及其它多媒体表现形式,与一般的门户网站相比,网站界面简单、表现形式单一、栏目单调,无法体现期刊特色;渊3冤从网站功能上看,网站具有在线采编功能的比例超过了90%,绝大多数的期刊实现了作者在线投稿、专家远程审稿和编辑在线办公的网上办公模式。但网站的拓展功能明显不足,特色服务内容依然不够,比如网站具有文献跟踪、引文提示、E-mailAlert服务和科学普及功能的比例均不足25%,网站关于编辑出版政策法规的内容也仅为17.6%,还有网站的部分功能形同虚设,根本无法打开或打开后是空白。
3.2发展建议
针对以上问题,建议在今后的网站建设与维护过程中加强以下几方面的内容。渊1冤加强网站互动功能建设,提高网站关注度。加强对留言板、微信、微博、QQ等功能的开发与维护,通过多种平台进行沟通与交流,及时解决作者、读者和专家在实际工作中的困难与问题。期刊网站可以实行会员制,以会员登录的形式实现网站资源共享,同时会员可以对期刊发表的论文进行点评,评选热点论文;编辑部根据会员的点评结果,定期更新,将优秀的论文推荐给读者。渊2冤采用多种表现形式,丰富网站内容。网站内容的表现形式多种多样,除了文字介绍,可以通过图片、音频、视频等多种形式来展示。比如,可以通过图片窗口来展示论文的主要内容和研究成果,远比简单的文字说明更加形象生动.主编作为期刊的主要负责人,其在行业中的地位和影响力在一定程度上代表了期刊的影响力,网站除了期刊的文字介绍外,可以通过主编对期刊介绍的视频来进一步宣传期刊;关于编辑部团队的介绍,除了编辑人员的基本信息外,还可以通过图片展示工作环境、团队建设与交流活动、演讲、参加业内活动等情况;还可以通过动漫、音频和视频来普及科学知识,介绍行业发展现状等。渊3冤拓展网站功能,更好地服务作者与读者。期刊网站的设计应该将服务作者和服务读者的思路贯穿始终,除了满足他们当前对信息和内容的需求外,还要考虑其深层次的需求。因此,网站应拓展服务功能,加强文献跟踪、引文提示和E-mail推送等特色服务,同时可以增加文献数据分析、专家连线等服务,方便作者对文献信息的统计分析。
4结语
科技期刊的数字化和网络化,既是期刊发展的机遇,也是对传统期刊的一种挑战。期刊独立域名网站作为期刊网络化的一种形式,在网站建设过程中,应充分考虑网站内容、网站功能和网站管理等多方面的因素,力求通过多种形式丰富网站内容,同时从作者、读者和专家的角度拓展网站功能。在此基础上,根据期刊自身的类型,建设具有期刊自身特色的网站,以增加期刊网站的吸引力与关注度,从而扩大期刊的影响力和知名度。
参考文献:
[1]杨郁霞.从24种农业科技期刊网站调查结果谈科技期刊网站的简约性[J].编辑学报,2012,24(4):371-373.
[2]刘飚,邢飞,徐威.国外科技期刊网站的调查与思考[J].中国科技期刊研究,2009,20(3):479-483.
[3]黄仲一,郭雨梅,毛善锋.高校科技期刊网站评价指标体系的构建[J].编辑学报,2011,23(5):457-459.
[4]王媛,杨聚祥,刘永昌,等.我国科技期刊自建网站现状与分析[J].科技与出版,2010,(7):32-34.
[5]龙秀芬,吴惠勤,颜志森.我国化学类核心期刊网站建设现状及分析[J].韶关学:学报:自然科学版,2012,33(8):88-93.
[6]程维红,任胜利,路文如,等.2007耀2011年中国科协科技期刊网站建设进展[J].中国科技期刊研究,2012,23(4):519-525.
[7]程维红,任胜利,王应宽,等.中国科协所属科技期刊的网络化建设进展[J].中国科技期刊研究,2010,21(4):425-430.
[8]周青.综合性生物核心期刊网站建设情况分析与思考[J].编辑学报,2010,22(4):355-357.
[9]陈强,黄萍,罗彦卿,等.江苏省自然科学类期刊网络化现状调查与分析[J].农业图书情报学刊,2012,24(10):156-159.
[10]于孟晨,张立新,潘秋岑.科技期刊网站的内容设置与定位思考[J].理论导刊,2014,(12):95-97.
[11]龙秀芬,吴惠勤,丁岩,等.美国化学会期刊网站建设分析[J].编辑学报,2011,23(S1):25-28.
篇7
中图分类号:TP311.52文献标识码:A文章编号:1009-3044(2010)13-3362-02
Design and Implementation of the Asian Games Scientific Papers Report Council Web Site
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510015, China)
Abstract: This paper first analyzes the report of the Asian Games will be the functional design, performance design and security design, and then we have put forward a detailed implementation program on this design, finally, we use Java Struts framework technology to achieve the entire site development.
Key words: asian games; scientific papers report council; design
亚运会科报会网站是为了在广州亚运会举办之前能给大家提供一个很好的交流平台。亚运会科报会网站是基于B/S结构开发的,亚洲各地区都可以通过网络来访问我们的网站,向我们的网站投稿论文。整个网站系统的管理是基于中心服务器来管理的,数据中心在学校的网络中心主机房,各地区用户都是通过网络访问中心服务器。集中式的管理有利于数据的统一管理,保证了系统的实时性,有效性和完整性。
1 系统的功能设计
亚运会科报会网站分为前台系统和后台管理系统两大功能模块。前台系统的主要功能有首页、用户注册、用户登陆、会议介绍、会议动态、征文事项、重要时间、交通路线、下载专区、参会注册、联系我们。后台管理系统的主要功能有系统管理、用户管理、内容管理、文件管理、论文管理、我的信息、缓存管理、基础数据。在系统功能设计中,用户管理功能和论文审核功能这两个是系统实现的关键,现在将具体来分析这两个功能。
1.1 用户管理功能
亚运会科报会的用户非常的多,他们之间是分为三类:一个是系统的管理员用户;另一个是普通用户;最后一个是评审专家用户。系统管理员用户负责整个网站信息的和用户的审核、权限的分配以及其他的管理功能。普通用户主要是把自己的论文投稿到我们的系统中。评审专家用户主要是负责评审投稿过来的论文,然后给普通用户发送具体的评审结果。这个用户权限的管理我们采用了角色的管理,也就是说把这三种类型的用户分配到三个不同的角色中,然后再给每个角色定义不同的权限。这样就有利于我们这种多用户数量的权限管理功能。
1.2 论文审核功能
论文审核是本站设计的重点内容,亚运会科报会网站的设立就是为了能征集更多的有关于亚运会的论文资料。但是,征收到的资料可能很多是不合格的,所以,我们专门成立了专家组来审核这些论文,把有价值的论文抽取出来,然后在大会上来交流,从而有利于亚运会的顺利召开和圆满闭幕。具体的审核流程如图1所示。
从图中,我们可以看出论文的审核流程首先由系统的普通用户提交论文,然后由我们学校科研处工作人员做简单的形式审核,通过后再提交给评审专家审核,专家审核后一方面把审核意见发给作者,另外一方面发信息给我们学院的财务处。最后对论文进行归档整理。
2 系统的实现
亚运会科报会系统的实现采用Java Struts框架来实现各功能模块,采用Oracle数据库作为数据的存储。系统的开发完全按照软件工程的开发的思想来进行。下面主要对系统实现过程中的关键技术来做探讨。
2.1 Java Struts 框架技术
Java技术是目前非常流行的一种网站开放技术,Struts就是java技术的一种框架技术。Struts框架技术是MVC技术的一种,它实现了页面和程序的分离,在页面上都不会出现处理逻辑的java代码,从而提高了程序的可靠性和可维护性。亚运会科报会网站的实现就是采用了Java Struts框架技术。
2.2 缓存技术的实现
缓存是“以空间换时间”策略的典型应用模式,是提高系统性能的一种重要方法。缓存的使用在访问较大的情况下能够极大的减少对数据库操作的次数,明显降低系统负荷,提高系统性能。本系统的缓存是一个功能比较完善的缓存,它能够对自己进行管理。它自身设置一个线程,隔一段时间就检查缓存的使用情况,对于过期的内容进行删除,如果缓存的内容占有它所拥有的空间的97%,淘汰内容,直到它占有空间不超过90%。缓存实现的具体过程如图2所示。
从图我们可以看出,当视图JSP需要一些常用信息时,先到缓存读取信息,缓存根据视图JSP提供的条件所对应缓存的索引,查找相关信息。如果缓存里面有相关信息,将相关信息返回给视图,如果没有找到相关信息,到数据库查询相关,查询完毕,把相关信息放进缓存,同时也返回相关信息到视图。由图可以看到,缓存可以减少对数据库的操作。
2.3 系统安全性的实现
2.3.1 用户权限管理
通过建立不同的用户组和用户口令验证,可以有效地防止非法的用户进入网站的核心数据库;另外,通过授权来对用户的操作进行限制,允许一些用户对数据库服务器进行访问,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。
2.3.2 病毒防护
在网络入口,我们需要采用防病毒过滤网关,并要确保用户终端和服务器要安装网络版的防病毒软件,管理员要及时进行防病毒软件或系统的升级,完成各类操作系统和系统软件的补丁、防病毒软件的病毒库的更新。
2.3.3 数据备份与恢复
核心数据库必须建立完善的数据备份及恢复机制,定期对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件及其他文件。还要记录数据库中所进行的各种操作,包括修改、调整参数等,在数据库内部建立一个所有作业的完整记录,即日志。另外,要备份控制文件,因为控制文件中的某些状态信息在数据恢复期间可以用来引导数据库。
3 结束语
亚运会科报会网站的完成给广州亚运会的举行提供了交流平台。亚洲各地区的人都可以通过这个平台来,提出自己的建议,为亚运的召开增添光彩。
参考文献:
篇8
【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。
【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理
【本页关键词】欢迎论文投稿 省级期刊征稿 国家级期刊征稿
【正文】
通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感, 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高, 所占比例为53. 5%, 还有34. 5%的用户对互联网表示将信将疑。这一点说明, 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足, 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用, 从宏观上对吉林省互联网络普及与发展进行合理的规划, 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够, 而且电子政务的应用层次较浅, 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的, 企业上网的数量不多, 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升, 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口, 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术, 计算机网络, 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源, 使政府、企业、市民互连、互通、互动, 实现信息资源共享, 建设一个以“公众”为中心, 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长, 支撑和保障信息化推进。加大信息产业结构调整力度, 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体, 实施项目带动战略, 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》, 加快全省密钥管理中心建设, 加强电子认证服务管理, 加快网络信任体系建设, 推进吉林CA 证书发放和应用, 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督, 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题, 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用
【文章来源】/article/87/5846.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
篇9
(一)首页设计
在整体上,网站的首页设计要做到界面直观,条理清楚,个性突出,导航设计清晰,操作简易,图像、文字、背景颜色、标题、注脚等风格统一,整体效果舒适顺畅。具体来说,文学精品课网站首页的主要色彩为绿色,绿白相间,网页看起来雅致而有生气,同时,通过调整其透明度,增加层次感。网站的整体布局呈“国”字形。首先,欢迎界面位于首页上部,包括题目和导航栏,其英美文学代表人物莎士比亚和福克纳的照片和课程题目与导航栏目主题一致,和谐美观;导航按钮“首页、课程介绍、课程建设、学习指南、网络课堂、实践教学、师生互动、教学资源、教学研究、政策支持、下载专区”依次排列,导向清晰,节时省力。其次,网站的中间部分由“课程简介”、“课程负责人简介”、“学术动态”、“通知公告”和“教学•研讨•交流”(教学、科研与参加学术交流的展示图片)、“友情链接”六个栏目组成;各模块的内容突出“新”字,语言简洁易读;移动式图片通过点击图片本身可阅读该图片的具体信息。网站首页的下方显示“版权所有”、“技术支持”和“访问统计”等信息。总之,首页的设计要突出个性,保持形式与内容的一致与和谐。
(二)前台显示系统设计
前台显示系统包括“申报网站”和“课程网站”两个栏目。点击导航按钮,便显示“拐角型”的子首页。本部分侧重论述“课程网站”的前台显示系统的结构设计。1.申报网站“申报网站”由“课程负责人情况”、“主讲教师情况”、“教学队伍情况”、“课程描述”、“自我评价”、“课程建设规划”、“申报书”等栏目组成。主要通过文件链接的形式,为专家评审提供材料。2.课程网站“课程网站”包括“课程介绍”、“课程建设”、“学习指南”、“网络课堂”、“实践教学”、“交流互动”、“教学资源”、“教学研究”、“政策支持”和“下载专区”十个栏目。“课程介绍”栏目首页的左侧显示“课程简介”和“课程描述”两个子栏目。“课程简介”简要介绍了《英美文学及选读》课程在英语专业学习中的地位、教学目标、主要教学内容、教学要求等内容。“课程描述”比较详细地描述了本课程的课程性质、课程理念、课程目标、课程内容、课程安排、教材的选用与参考书目。“课程建设”栏目下设“教学团队”、“教学内容”、“教学条件”和“教学效果”四个子栏目。“教学团队”栏目内含“师资队伍”和“学术水平”两个下一级栏目。“师资结构”由主讲教师、师资结构、教师培养、梯队建设构成,“学术水平”由教学评估、高职授课、科研统计、获奖情况、荣誉称号、年终考核、突出成绩构成。“教学内容”栏目涵盖《英美文学及选读》课程标准、考试大纲、教学实施计划、实践教学实施方案、实践教学内容一览表、教学改革实施方案和教改成果统计一览表。“教学条件”栏目包括《英美文学及选读》教学文件、教材建设规划、使用教材一览表、辅助教材一览表、教学方法与手段、网络教学资源建设方案、网络教学资源一览表、网络教学资源使用情况介绍、教学音像资料一览表、多媒体教学课件一览表。“教学效果”栏目包含《英美文学及选读》课程的“主要教学环节质量”、“讲课质量”和“综合评价”。“主要教学环节质量”内有辅导计划、辅导记录、批改作业、考试命题、阅卷规章制度、题库建设(链接习题库)、教考分离情况总结、试卷档案、相关讲座及其课件、任课教师指导学生参加科技月活动获奖话剧剧本、演讲稿等。“讲课质量”包括学生信息员反馈、各学期访谈、座谈会情况、督导组听课反馈意见、主讲教师录像(链接“教学资源”)。“综合评价”内含同行评价(校外专家评价和校内专家及同行评价)、学评教情况(学生问卷调查、访谈、座谈会、学生评教结果)、学生能力测试(试卷分析等)。“学习指南”下设培养目标、学习方法、必读书目和推荐书目四个子栏目。四个导航按钮会链接各自的内容,其中“学习方法”导航按钮会链接若干关于学习策略的文章和讲座。“网络课堂”栏目的首页设有“学习资料”、“学习公告”、“在线自测”、“学习工具”和“考研信息”五个导航按钮。“学习资料”包括英美文学简史、文学术语、文学常用词汇和教学课件。在“学习公告”栏目中,教师会依照教学计划各章节的知识要点、预习任务、课堂讨论题目、课堂教学的重点、难点解析、论坛时间安排、学期论文题目、作业反馈信息、辅导安排、测试时间等信息。“在线自测”提供各章节的练习题、模拟试卷和参考答案。“学习工具”包括学习笔记、学习记录、作业管理、词典等常用工具。在“考研信息”主要一些大学的研究生招生信息、推荐书目以及一些公共课和专业课学习指导。“实践教学”栏目下设六个导航按钮,“教学目标”、“学期论文”、“话剧改编”、“表演录像”、“学生创作”和“毕业论文”。各按钮分别链接《英美文学及选读》课程实践教学目标、学生的优秀学期论文、改编的话剧剧本、表演录像、图片、学生的小说、散文、诗歌、话剧等自创作品、各届毕业论文题目、优秀毕业论文等实践教学的内容。“交流互动”栏目首页包括“网络答疑”和“讨论交流”两个按钮。“网络答疑”含有E-mail邮箱和留言板式,“讨论交流”采用在线论坛方式。“教学资源”栏目的首页设有“教学课件”、“习题库”、“教学录像”、“图书馆”和“电影院”五个导航按钮,分别链接《英美文学及选读》教学课件、习题库、教学录像以及英美小说、诗歌、戏剧和散文图书馆、英美文学名著电影院。“教学研究”栏目首页的导航,“学术论文”、“课题研究”、“专著简介”和“研究现状”,分别链接教学与研究学术论文、课题研究申报书、结题书和课题研究报告、英美文学专著简介、英美文学研究现状、教研计划和活动总结、教学团队教研获奖情况。“政策支持”栏目通过“教育部”、“河北省教育厅”、“邯郸学院”,“外国语学院”导航按钮链接各级别的关于精品课申报、建设、评审、验收、政策、财政支持等方面的文件。“下载专区”栏目为师生提供可以下载的一些辅导材料、讲座、课件、学期和毕业论文写作格式、学习评价标准、教研成果、科研信息等文件。
(三)后台管理系统设计
文学精品课网站后台管理系统的设计合理与否关系到整个网站的正常运行。精品课网站后台维护系统必须具备快速维护与更新文字、音频、视频、图片等内容的功能。网站后台管理系统的设计要依照前台显示系统的内容,其每一个项目则与前台显示系统中的每一个项目相互对应。后台管理系统(见图1)是管理员和任课教师对整个网站进行维护的平台,它包括首页管理、栏目管理、内容管理和用户管理。文学精品课网站后台管理系统的软件技术平台受执行效率较高的技术的支撑,同时支持SQLServer数据库。是Microsoft推出的新一代ActiveServerPages,具有理想的存储和读取数据的速度和效率,保持较强的可操作性、稳定性和安全性。因此,通过科学有效的系统设计,“网站后台管理系统实现了智能化的分布式信息制作、、维护和管理平台,从而使网站的信息管理效率提高,网站更新速度加快,数据质量提高。”[4]258
二、功能设计
文学精品课网站信息系统以SQLServer2000数据库管理系统为后台数据库,采用ASP网站架构技术,实现文学精品课建设所需要的互动交流、在线阅读、学习记录、在线测试、音视播放、快速搜索、图文移动、栏目链接、修改更新、资料下载十大功能。
(一)互动交流功能
“互动交流功能”通过E-mail、留言板、在线论坛等方式实现教师与学生、学生与学生、教师与教师、校内与校外学习者的沟通与交流。留言板和邮件能够满足师生之间的答疑和生生之间的交流与沟通,所有留言通过后台老师的审核后读者方可看到。在线论坛则以教师给出关于英美作家写作特点、作品分析等相关的题目、学生分组讨论的形式,实现师生之间、生生之间的在线交流。
(二)在线阅读功能
“在线阅读功能”通过点击导航按钮实现直接阅读所有教学资源,诸如教学文件、习题库、英美文学作品、论文、学术动态、通知公告等文件,还可浏览教师和学生的在教学、科研、文学知识比赛、名著表演、诗歌散文朗诵等活动的图片。
(三)学习记录功能
“学习记录功能”是在“网络课堂”里设置的有益于学生自学的一个学习工具。学生既可以通过点击“作业管理”按钮,完成并提交作业,也可以点击“词典”按钮,查阅、学习英美文学术语和文学教材里出现的生词。此外,学生可通过记录功能记录学习笔记。
(四)在线测试功能
“在线测试功能”设置于“网络课堂”栏目,教师和学生可以通过自主拼题来实现在线测试、试卷提交和成绩查询的功能。教师可以检查学生对各个章节教学重点的掌握程度,学生亦可自测学习情况。
(五)音视播放功能
“音频播放功能”能够实现网站所有资源中的音频和视频在线播放,如“教学课件”里的名著电影片段视频、诗歌朗诵录音、“教学录像”里的教师录像以及“电影院”中的英美名著电影和“实践教学”栏目里学生的话剧表演录像等音视频资源。
(六)快速搜索功能
各子栏目首页左侧均设有“导航栏目”、“站内搜索”和“热门文章”三个快捷搜索导航按钮。通过点击导航按钮,或者输入文件的关键词,或者通过移动的热门文章题目,实现快速搜索到相关内容的功能。
(七)图文移动功能
“图文移动功能”包括“图片移动”、“文件名称移动”和“重要通知移动”的功能。“图片移动”便于生动展示教学、科研、活动成果,并通过点击图片可阅读该图片翔实的文字说明;“文件名称移动”用于“学术动态”、“通知公告”、“热门文章”栏目中的内容。“重要通知移动”是在导航按钮下方设置的滚动式简短、醒目的红色文字,用于重要的通知。各栏目中依次出现的图片、文章题目和通知,便于师生查阅。
(八)栏目链接功能
链接功能包括“站内链接”和“站外链接”两项功能。“站内链接”指前台显示系统的一级导航按钮通过点击各按钮链接二级、依次三级按钮的内容。“站外链接”指通过“友情链接”链接列表式或滚动式的各重点大学网站,如耶鲁大学公开课网站以及北京、上海、广东、天津、西安、南京、大连、洛阳、成都等地各大学的英语专业精品课网站,以扩展师生视野,提供更多学习、交流的平台。
(九)修改更新功能
“修改更新功能”通过后台管理系统支持多位教师在同一时间共同补充文学课程的网络教学资源,支持任课教师按照教学需要增删二级栏目的导航按钮,上传新的文字、图片、课件、视频等教学资料,确保网站教学资源的正常维护,保持网站资源的新颖和前沿。
(十)资料下载功能
文学网站资源丰富,在“下载专区”有很多诸如课程标准、考试大纲、习题、课件、音频、录像、论文格式与要求、科研成果等教学和科研资源可在线下载并显示资料基本信息,从而达到资源共享的效果。
篇10
一、OA概述
OA全称为Open Access,简称OA,一般被翻译为“开放存取”,是一种在科学领域学术信息免费共享的理念与出版机制。简而言之,“开放存取”就是使任何人都可以及时、免费、无限制地通过互联网获取各类文献,允许任何用户阅读、下载、复制、传递、打印、检索以及获取在线全文信息,用于科研、教育及其他活动,从而实现科技文献在全世界范围内的自由传播。学术信息的交流与出版,提升科学研究的共享程度,保障科学信息的长期保存。对于促进利用互联网进行科学交流与出版,提高科学研究的劳动生产率都会产生深远的影响,对世界各国平等、有效地利用人类的科技文化和科技成果具有重要意义。OA文献资源有图书、期刊、报纸、论文、会议文献、学位论文、标准、专利、音视频、文档等多种类型。
随着2008年10月14日被确定为世界第一个“开放存取日”,有27个国家的120所大学参与庆祝。美国研究图书馆协会2009年4月2日报道,瑞典隆德大学通过了2009年度预算,拟投入150万瑞典克朗(约合19万美元)用作开放存取期刊的出版费,以鼓励并帮助开放存取期刊的出版。这是目前为止一所大学在支持OA期刊出版上投入数目最大的基金之一。以中国科学院、中国国家自然科学基金会签署开放存取的《柏林宣言》为标志,表明中国科学界和科研资助机构支持开放获取的立场和决心,免费获取与使用互联网学术文献信息资源的OA运动正在我国多种文献类型领域逐渐展开。为此,本文对如何开发利用互联网OA文档文献资源进行探讨。
二、我国OA文档文献资源简介
1,综合OA文档文献
(1)“豆丁网”。该网站是文档、分享与销售平台,其文档与分享的理念与开放存取的理念是相通的。豆丁网希望让各类文档通过互联网在世界范围内传播,从而终结原来只能通过单一出版物进行传播的时代,使用户自由地分享各种文件格式的文档。网站目前共收录OA文档文献13大类200多万件,分类内容包括小说、经管励志、办公工具、明星娱乐、汽车、体育、生活时尚、计算机、法律、教育考试、科技、艺术、社科,每类中均提供其2级分类内容。文档格式目前提供5种:doc、xls、pdf、1313t、txt。文档类型包括图书、论文、报告、文件、数据、图片、表格、标准、专利、学位论文、课件等。用户需要免费注册、登录使用。每件文档提供:题名、图片、页数、内容简介、浏览、收益、购买、下载、评论、收藏、来源、时间等信息。其“高级搜索”可通过文档名称、标签、文档分类、文档格式、时间进行检索。并可按相关程度、浏览量、时间、支持度排序。
(2)超级资料库。该网站目前共收录OA文档文献11万多件,免费注册、登录即可利用。文档格式有8种:doc、ppt、13dr、eke、pps、rar、him、xls。专业分类内容为:经营管理、市场营销、培训资料、财税管理、企业管理、生产管理、企业战略等几十种。行业分类内容为:饮食酒料、房地产、日化用品、零售、汽车、医疗药品、电信、服装、保险、媒体广告、旅游、钢铁、酒店、超市连锁、烟草、石化、家电、物业装修、行业报告、电子、美容、工程建筑、软件、其他。
(3)中国文档网。该网站目前共收录OA文档文献22大类310小类52000件。22大类内容如,行业资料、企业管理、年度计划、行政管理、财税管理、经营管理、质量体系、市场营销等。压缩文档的解压缩密码为该网站的网址“省略”。每件文档资源提供的信息有:文档题名、软件(将所有文档按软件对待)大小、软件语言、软件类别、运行环境、授权方式、软件等级、整理时间、相关链接、下载次数、贴心提示、内容简介、下载地址。
(4)中国文档在线。该网站目前共收录OA文档文献14大类33960件。22大类内容为:程序开发、web开发、网络技术、编程语言及开发环境、平面设计、操作系统应用、数据库技术等。
2,专业类OA文档文献资源
