前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)頁安全論文主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加,基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進行說明。
2信息系統(tǒng)現(xiàn)狀
2.1信息化整體狀況
1)計算機網(wǎng)絡
某公司現(xiàn)有計算機500余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡中,各計算機在同一網(wǎng)段,通過交換機連接。
圖1
2)應用系統(tǒng)
經(jīng)過多年的積累,某公司的計算機應用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡的進一步完善,計算機應用也由數(shù)據(jù)分散的應用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計算機網(wǎng)絡的安全,某公司實施了計算機網(wǎng)絡安全項目,基于當時對信息安全的認識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡安全,部署了防火墻、防病毒服務器等網(wǎng)絡安全產(chǎn)品,極大地提升了公司計算機網(wǎng)絡的安全性,這些產(chǎn)品在此后防范網(wǎng)絡攻擊事件、沖擊波等網(wǎng)絡病毒攻擊以及網(wǎng)絡和桌面日常保障等方面發(fā)揮了很大的作用。
3風險與需求分析
3.1風險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強,計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大,網(wǎng)絡結(jié)構(gòu)日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。
(2)計算機應用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證,加強對數(shù)據(jù)的備份,并運用技術(shù)手段,提高數(shù)據(jù)的機密性、完整性和可用性。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計算機技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強,安全防護僅限于網(wǎng)絡安全,系統(tǒng)、應用和數(shù)據(jù)的安全存在較大的風險。
目前實施的安全方案是基于當時的認識進行的,主要工作集中于網(wǎng)絡安全,對于系統(tǒng)和應用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認證,對服務器、網(wǎng)絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當時的網(wǎng)絡安全的基本是一種外部網(wǎng)絡安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡內(nèi)部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡信息系統(tǒng)的。
針對外部網(wǎng)絡安全,人們提出了內(nèi)部網(wǎng)絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡訪問服務器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權(quán)威機構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢,存在一定的網(wǎng)絡安全隱患,產(chǎn)品亟待升級。
已購買的網(wǎng)絡安全產(chǎn)品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網(wǎng)的安全性,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡信息系統(tǒng)的安全建設建立在風險評估的基礎上,這是信息化建設的內(nèi)在要求,系統(tǒng)主管部門和運營、應用單位都必須做好本系統(tǒng)的信息安全風險評估工作。只有在建設的初期,在規(guī)劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風險,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡,也需要做好系統(tǒng)、應用、數(shù)據(jù)各方面的安全防護。為此,要加強安全防護的整體布局,擴大安全防護的覆蓋面,增加新的安全防護手段。
(2)網(wǎng)絡規(guī)模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計算機網(wǎng)絡安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進行升級或重新部署。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設,使安全防范的各項工作都能夠有序、規(guī)范地進行。
(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務,做好事前、事中和事后的各項防范工作,應對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設計原則
安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。
4.1標準化原則
本方案參照信息安全方面的國家法規(guī)與標準和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標準及規(guī)定,使安全技術(shù)體系的建設達到標準化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎。
4.2系統(tǒng)化原則
信息安全是一個復雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮,既注重技術(shù)的實現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風險原則
安全技術(shù)體系的建設涉及網(wǎng)絡、系統(tǒng)、應用等方方面面,任何改造、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行,這是安全技術(shù)體系建設必須面對的最大風險。本規(guī)劃特別考慮規(guī)避運行風險問題,在規(guī)劃與應用系統(tǒng)銜接的基礎安全措施時,優(yōu)先保證透明化,從提供通用安全基礎服務的要求出發(fā),設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接。
4.4保護投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應的設施。因此,本方案依據(jù)保護信息安全投資效益的基本原則,在合理規(guī)劃、建設新的安全子系統(tǒng)或投入新的安全設施的同時,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
4.6分步實施原則
由于某公司應用擴展范圍廣闊,隨著網(wǎng)絡規(guī)模的擴大及應用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性,尋求安全、風險、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費用開支。
5設計思路及安全產(chǎn)品的選擇和部署
信息安全防范應做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應當完備,安全管理應貫穿安全防范活動的始終,如圖2所示。
圖2網(wǎng)絡與信息安全防范體系模型
信息安全又是相對的,需要在風險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡安全基礎設施
證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺,都必須建立在一個安全可信的網(wǎng)絡之上。目前,解決這些安全問題的最佳方案當數(shù)應用PKI/CA數(shù)字認證服務。PKI(PublicKeyInfrastructure,公鑰基礎設施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡應用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認證服務。通過建設證書認證中心系統(tǒng),建立一個完善的網(wǎng)絡安全認證平臺,能夠通過這個安全平臺實現(xiàn)以下目標:
身份認證(Authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認對方的身份。
數(shù)據(jù)的機密性(Confidentiality):對敏感信息進行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護和網(wǎng)絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡提供了一整套安全的解決方案。它利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w,通過加密、認證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實現(xiàn)移動用戶、遠程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡對象進行有效地訪問監(jiān)控,為網(wǎng)絡提供高效、穩(wěn)定地安全保護。
集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應用之一。隨著網(wǎng)絡的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡上傳播。然而由于網(wǎng)絡的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發(fā)展而來的。首先,它的認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu),所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織(根證書)之間相互認證,整個信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡安全事件,是來自于企業(yè)內(nèi)部。同時,由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機密和專利信息的竊取、財務欺騙等,因此,對于企業(yè)的威脅更為嚴重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。
3)文件加密系統(tǒng)
文件加密應用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性。
5.5身份認證
身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程。基于PKI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備,它內(nèi)置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能,還可構(gòu)建用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。
6方案的組織與實施方式
網(wǎng)絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網(wǎng)絡與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中,除了工程的實施外,還應重視以下各項工作:
(1)在初步進行風險分析基礎上,方案實施方應進行進一步的風險評估,明確需求所在,務求有的放矢,確保技術(shù)方案的針對性和投資的回報。
(2)把應急響應和事故恢復作為技術(shù)方案的一部分,必要時可借助專業(yè)公司的安全服務,提高應對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實際情況,可采取分地區(qū)、分階段實施的方式。
(4)在方案實施的同時,加強規(guī)章制度、技術(shù)規(guī)范的建設,使信息安全的日常工作進一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡安全現(xiàn)狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進,到規(guī)章制度的完善;從單機系統(tǒng)的安全加固,到整體網(wǎng)絡的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡安全解決手段。
也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風險降到最低水平。
1.1策略模型的構(gòu)建
在網(wǎng)絡架構(gòu)技術(shù)層面,由于不同網(wǎng)絡節(jié)點之間的轉(zhuǎn)換方式不同,大多需要在IETF協(xié)議中構(gòu)建,相對于管理邏輯區(qū)域的劃分,可以通過組策略的形式進行內(nèi)部聯(lián)系,并對應用技術(shù)范圍進行闡釋,再進行轉(zhuǎn)化后刪除無關(guān)命令。網(wǎng)絡構(gòu)建的重要模式需要基于邏輯思維角度,由于設備視點中的不同網(wǎng)絡之間的聯(lián)系具有不完全性,因此需要通過服務器平臺的控制對網(wǎng)絡管理策略進行優(yōu)化。目前對于網(wǎng)絡策略管理的方法較多,較為常用的如對策略進行系統(tǒng)劃分、網(wǎng)絡設備平臺的連接與管理,以及網(wǎng)絡構(gòu)建的基本獨立性開發(fā)等,以便對網(wǎng)絡內(nèi)容區(qū)域進行修正。
1.2網(wǎng)絡策略的應用
商務網(wǎng)絡應用與商務辦公網(wǎng)絡的基本表達形式相對固定,其網(wǎng)絡構(gòu)建以自然語言作為區(qū)分要點,而自然語言所包含的網(wǎng)絡子集范圍較為廣泛,可以根據(jù)用戶的不同需求定制網(wǎng)絡協(xié)議功能,從而實現(xiàn)商務辦公的基本要求。而部分商務網(wǎng)絡在實現(xiàn)其工作職能的本身,也需要對視點目標進行判斷和分析,從而以自然語言的方式對目標進行重新構(gòu)建。商務網(wǎng)絡視點環(huán)境中,需要對視點策略進行二次解析,從而分析出視點策略的真實性。由于網(wǎng)絡視點策略在正常使用過程中,需要通過數(shù)據(jù)庫支持才能獲取信息,因此可以通過數(shù)據(jù)庫傳輸?shù)慕M建對視點網(wǎng)絡策略進行策略優(yōu)化,從而實現(xiàn)多方法運行與智能化學習的過程。視點網(wǎng)絡構(gòu)建模式具有相對獨立性,通常是采用一套規(guī)則的語言組合,對訪問者以及管理者的不同指令進行識別,從而進行信息交互,對網(wǎng)絡基本運行狀態(tài)造成影響,并弱化網(wǎng)絡策略發(fā)生異常的幾率。目前常用的方法是通過軟件來解析端口異常情況,在設備獨立運行的過程中具體實現(xiàn)網(wǎng)絡視點的基本操作方式。設備視點的建立需要通過網(wǎng)絡協(xié)議與通信規(guī)則進行調(diào)控,在設備運行期間,設備輸出語言對不同的網(wǎng)絡協(xié)議許可進行解析,并根據(jù)不同的解析原理對管理策略進行調(diào)整,但需要注意的是要保證網(wǎng)絡控制端命令的準確性和唯一性。在不同設備的聯(lián)網(wǎng)使用過程中,由于系統(tǒng)參數(shù)與配置等差異,協(xié)議許可也就產(chǎn)生變化,從而需要不同的命令控制。對于視點網(wǎng)絡的自動化運行,需要把握好相關(guān)控制命令,并根據(jù)網(wǎng)絡協(xié)議區(qū)分命令控制策略,最終將網(wǎng)絡策略應用于各類設備控制當中。
2事業(yè)單位網(wǎng)絡輿情當下管理機制隱藏的問題
2.1管理觀念較為陳舊
當前,大多數(shù)事業(yè)單位對社會輿情信息的分析還保持著傳統(tǒng)的工作模式中,大多都是事情出來以后,再以救火的方式進行處理,只重視危機發(fā)生后的處理,而對危機發(fā)生前的信息收集以及分析等管理工作十分落后,在危機預警方面非常滯后。
2.2事業(yè)單位輿情管理部門缺少合作
事業(yè)單位中,大多數(shù)都與相關(guān)部門密切聯(lián)系,比如:網(wǎng)絡中心、業(yè)務辦理中心等,多頭管理問題較為突出?;旧厦恳粋€部門就有一個屬于自己的輿情管理小組,在發(fā)生了緊急輿情時,各部門之情缺少有效的合作,在工作中缺少相關(guān)的配合以及信息共享,沒有形成合理高效的工作聯(lián)動機制開展管理工作。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實例來看,目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系。因為管理體系尚不健全,所以,一旦有責任人出現(xiàn)了管理問題,也無法及時進行懲處,而且很少有人會主動承擔責任,大多數(shù)是相互推諉,嚴重的甚至隱瞞具有的實情。
3完善事業(yè)單位網(wǎng)絡信息安全管理機制的措施
3.1做好網(wǎng)絡共享和惡意代碼之間的控制
網(wǎng)絡資源實行共享,方便了不同單位、不同部門、不同用戶對資源的需求,但是,也存在著一定的不安全性,惡意代碼可以充分利用網(wǎng)絡環(huán)境擴散以及信息共享條件等漏洞,威脅了網(wǎng)絡信息的安全,影響是不容忽視的。如果對惡意信息交換不做好管控,將非常容易造成網(wǎng)絡QoS降低,嚴重的會造成系統(tǒng)癱瘓,導致系統(tǒng)不能正常工作。
3.2安全規(guī)范和信息化建設操作不協(xié)調(diào)
在網(wǎng)絡安全建設中,并沒有統(tǒng)一的操作,基本是哪里有漏洞就補哪里的形式,這樣嚴重的阻礙了信息安全共享,同時也留下了許多安全隱患。
3.3控制好進口產(chǎn)品和安全自主控制
當前,國內(nèi)的信息化技術(shù)并不高,造成出多的信息化技術(shù)需要依靠從國外進口,不管是軟件還是硬件,都或多或少的受到了一些限制。在關(guān)鍵技術(shù)都從國外進口的背景下,如果出現(xiàn)安全問題后果是無法想象的。
3.4IT產(chǎn)品大規(guī)模攻擊與單一性問題
在信息系統(tǒng)中,不管是軟件還是硬件,都具有單一性,比如:同一個版本的操作軟件、同一個版本的操作系統(tǒng),在這種情況下,攻擊者通過軟件編程,能讓攻擊自動化完成,進而危及大片網(wǎng)絡安全,這樣就導致了“零日”攻擊,出現(xiàn)了計算機病毒等大型安全事件。
3.5網(wǎng)絡安全管理要素需要根據(jù)當前IT產(chǎn)品的不足與缺陷進行分析,目前網(wǎng)絡信息系統(tǒng)中,對于IT產(chǎn)品的應用較為廣泛
主要有:通信信息系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、操作平臺等。但由于不同軟件與系統(tǒng)之間,需要共同的協(xié)議構(gòu)架來形成有機的整體,因此需要把握系統(tǒng)與設備之間的互異性。目前生產(chǎn)廠家開發(fā)的IT產(chǎn)品種類繁多,數(shù)據(jù)安全協(xié)議也五花八門,信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范,但跨區(qū)域協(xié)議之間存在一定的交流障礙,使得網(wǎng)絡安全信息系統(tǒng)無法形成統(tǒng)一的構(gòu)建,從而無法形成統(tǒng)一的管理模式,因而使得網(wǎng)絡安全事故頻發(fā)。
4結(jié)論
在事業(yè)單位日常的操作運行中,事業(yè)單位工作人員有時會需要下載網(wǎng)絡軟件使用,然而下載軟件的渠道很多不是經(jīng)過官方網(wǎng)站,很有可能攜帶惡性病毒。同時,許多事業(yè)單位缺乏數(shù)據(jù)備份的能力,如果有病毒入侵,也不能夠做到災難后的恢復,從而丟失單位信息。服務器自身存在的安全隱患。事實上,電腦使用的任何系統(tǒng),都存在或多或少的安全隱患,事業(yè)單位工作人員如若不能及時地修補漏洞,很可能會導致高級管理控制員的權(quán)限受挫,造成無法估計的損失。
2事業(yè)單位信息化網(wǎng)絡安全實現(xiàn)的有效措施與方案
2.1增強安全意識,完善安全管理制度
管理人員是信息化網(wǎng)絡安全中重要的一環(huán),事業(yè)單位工作人員要能夠提高自身安全意識,并完善安全管理的制度。很多信息化安全事件的事后分析表明,很多安全事件的發(fā)生原因并不是入侵者的破壞能力強大,而是許多工作人員自身沒有對安全隱患很好的注重,不能及時地做好基本的安全防范管理措施。因此,培養(yǎng)工作人員養(yǎng)成良好的操作習慣、加強工作人員的安全意識,對事業(yè)單位信息化網(wǎng)絡安全實現(xiàn)具有重大意義。完善安全的管理制度需要事業(yè)單位建立相對應的安全組織管理,加強員工的安全意識,規(guī)劃設計安全措施,制定有效的管理制度,并嚴格地實施。信息化網(wǎng)絡處于一個不斷改進、不斷變化的狀態(tài),這就要求安全管理制度也能夠做到網(wǎng)絡信息化同步發(fā)展。
2.2網(wǎng)絡系統(tǒng)安裝防火墻
在網(wǎng)絡系統(tǒng)中安裝防火墻能夠有效地做到使網(wǎng)絡系統(tǒng)的訪問受限,保護網(wǎng)絡系統(tǒng),為網(wǎng)絡系統(tǒng)創(chuàng)建出一個安全的環(huán)境。
2.3做好網(wǎng)絡系統(tǒng)漏洞補丁管理工作
網(wǎng)絡系統(tǒng)的運行過程中,要求操作者定期對操作系統(tǒng)進行日常的補丁管理工作,以及計算機的軟件程序的補丁管理工作,讓網(wǎng)絡系統(tǒng)能夠在內(nèi)部、外部系統(tǒng)中都處于安全的環(huán)境下。
2.4做好重要文件數(shù)據(jù)加密工作
做好重要文件的數(shù)據(jù)加密工作,能夠有效地防止信息外泄,保證信息的機密性。數(shù)據(jù)加密技術(shù)分為對稱和非對稱兩種體系。對稱性密鑰的安全性能高、速度快、運算量小,使用者雙方公用一個密鑰(加密和解密共用同一個鑰匙),任何一方都能解密,雙方都不外泄就能保證信息的機密性;非對稱密鑰分為公鑰和明鑰,公鑰用于加密,明鑰用于加密。重要文件如果用數(shù)據(jù)加密技術(shù)隱蔽起來,哪怕第三方竊取到也不能解密,從而保證重要文件的安全性。
2.5完善身份認證體系
安全評價的關(guān)鍵與基礎是選取與確立評價的指標體系,它對評價的結(jié)果是否符合實際情況至關(guān)重要。化工企業(yè)安全評價指標體系應盡可能反映化工企業(yè)的主要特征和基本狀況。評價過程中指標體系的要素組成非常關(guān)鍵,如果選取的要素太多,有可能使評價指標體系更加龐大和冗雜,從而增加評價的困難程度,甚至會使一些重要因素被忽略;如果指標因素太少,則難以較完整地反映被評價系統(tǒng)的客觀實際情況。•33•通過查閱研究某大型煉油化工企業(yè)的相關(guān)文獻和資料[4],由人、機和環(huán)境3個方面構(gòu)成的系統(tǒng)模型出發(fā),把生產(chǎn)系統(tǒng)所有重要環(huán)節(jié)包含其中,從而建立出化工企業(yè)的安全評價指標體系如圖1和表1至表4所示。
2化工企業(yè)的遺傳神經(jīng)網(wǎng)絡安全評價模型
2.1遺傳神經(jīng)網(wǎng)絡遺傳算法優(yōu)化神經(jīng)網(wǎng)絡的方法主要有2種:對神經(jīng)網(wǎng)絡的初始權(quán)值和閾值進行優(yōu)化;對神經(jīng)網(wǎng)絡的結(jié)構(gòu)進行優(yōu)化[5]。本文在保持神經(jīng)網(wǎng)絡的結(jié)構(gòu)不變的情況下,用遺傳算法對BP神經(jīng)網(wǎng)絡初始權(quán)值和閾值進行優(yōu)化。
2.2遺傳神經(jīng)網(wǎng)絡評價模型遺傳神經(jīng)網(wǎng)絡優(yōu)化的數(shù)學模型[6]如下:本文構(gòu)建的遺傳神經(jīng)網(wǎng)絡模型的運行過程如下:(1)初始化BP神經(jīng)網(wǎng)絡。(2)把BP神經(jīng)網(wǎng)絡的全部權(quán)值與閾值實數(shù)編碼,確定其長度l,確定其為遺傳算法的初始種群個體。(3)設置遺傳算法的相關(guān)參數(shù)以及終止條件,執(zhí)行遺傳算法;遺傳算法包括對群體中個體適應度進行評價,執(zhí)行選擇、交叉、變異遺傳操作,進化生成新的群體;反復操作至設定的進化代數(shù),最終取得最佳染色體個體。(4)把最佳染色體個體解碼,分解為BP網(wǎng)絡對應的權(quán)值、閾值,輸入訓練樣本,利用BP網(wǎng)絡進行訓練。(5)得到訓練好的BP神經(jīng)網(wǎng)絡,則可輸入實例樣本進行評價。
3遺傳神經(jīng)網(wǎng)絡評價模型在化工企業(yè)的應用
3.1學習樣本的準備根據(jù)前文所確定的評價指標體系和對某大型煉油化工有限公司成氨分廠提供的空氣分離、渣油氣化、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數(shù)據(jù),參考文獻中化工企業(yè)安全評價指標取值標準,進行分析和整理,得出11個實例樣本,如表5所示。選擇10個樣本作為遺傳神經(jīng)網(wǎng)絡的訓練樣本,1個樣本作為測試樣本。
3.2BP網(wǎng)絡結(jié)構(gòu)的確定BP網(wǎng)絡拓撲結(jié)構(gòu)一般是由網(wǎng)絡層數(shù)、輸入層節(jié)點數(shù)、隱含層節(jié)點數(shù)、隱含層數(shù)以及輸出層節(jié)點數(shù)等來確定。本文建立的遺傳神經(jīng)網(wǎng)絡模型是根據(jù)經(jīng)驗來確定神經(jīng)網(wǎng)絡的層數(shù),一般選取BP神經(jīng)網(wǎng)絡的層數(shù)為3層[7]。通過化工企業(yè)安全評價指標的分析,得出BP神經(jīng)網(wǎng)絡輸入層神經(jīng)元數(shù)目為評價指標的總數(shù)12+6+8+5=31。模型最后輸出的結(jié)果為綜合安全評價結(jié)果,因此,神經(jīng)網(wǎng)絡的輸出層節(jié)點數(shù)確定為1。隱含層中節(jié)點數(shù)的范圍通過經(jīng)驗公式來確定,本文在其確定范圍內(nèi)選12。依據(jù)訓練樣本的規(guī)模,設定學習率為0.1,最大訓練誤差值設為10-5,循環(huán)學習次數(shù)為1000次。網(wǎng)絡輸出層為1個節(jié)點,即化工企業(yè)的安全評價結(jié)果?;て髽I(yè)安全等級一般分為5級[7],如表6所示。
3.3遺傳算法優(yōu)化遺傳算法中,參數(shù)設定如下:種群規(guī)模設為300,交叉概率設為0.7,進化代數(shù)設為100,變異率設為0.05。本文運用MATLAB軟件中的遺傳算法工具箱gads,在GUI操作界面中輸入以上參數(shù),并輸入適應度函數(shù),對神經(jīng)網(wǎng)絡的權(quán)閾值進行優(yōu)化。經(jīng)過遺傳操作后,運行遺傳算法工具箱,則可得出最佳適應度曲線圖和最佳個體圖(圖2),得到最佳適應度個體,將其進行解碼,作為該網(wǎng)絡的初始權(quán)值和閾值賦給BP神經(jīng)網(wǎng)絡。
3.4GA-BP神經(jīng)網(wǎng)絡訓練在MATLAB界面中編程語言,得到輸出向量和網(wǎng)絡均方差變化圖。訓練結(jié)果與期望輸出見表7,BP網(wǎng)絡訓練過程如圖3所示。從訓練結(jié)果可以看出,該網(wǎng)絡的誤差值不超過10-5,滿足設定要求。用該網(wǎng)絡對實例樣本進行安全評價,得到結(jié)果為3.9956,對照安全評價輸出結(jié)果等級表為較安全,與目標值吻合。從而訓練后的網(wǎng)絡穩(wěn)定性得到驗證,可以用于化工企業(yè)安全評價。
4結(jié)論
隨著我國教育改革進入深水區(qū),建設高效節(jié)約型校園不斷被提上日程,同時智慧地球概念也不斷催生著新的教育理念與考試模式。考試是學生學業(yè)考核重要的一部分,在信息技術(shù)不斷革新,教育改革不斷推進的新形勢下,學生在線考試能夠?qū)崿F(xiàn)試題數(shù)字化,考試無紙化,更加科學與規(guī)范,較好地體現(xiàn)了公平與公正的教育理念。本文重在分析學生在線考試系統(tǒng)在新形勢下的設計與實現(xiàn)。
【關(guān)鍵詞】數(shù)據(jù)庫 數(shù)據(jù)安全 新形勢 學生在線考試系統(tǒng)
1 概述
互聯(lián)網(wǎng)的迅猛發(fā)展和它的開放性給考試模式帶來了新的變化,使得考試不再局限于紙張,不再需要人工閱卷,學生在線考試開始逐漸走入了人們的視野,并給教育的發(fā)展注入了新的動力。學生在線考試系統(tǒng)的產(chǎn)生背景源于當今教育信息化的趨勢,在我國,教育信息化也是一項基本國策。當然,在線考試系統(tǒng)也對技術(shù)方面安全性提出了更高要求。
學生在線考試模式與傳統(tǒng)考試模式相比,具有不少無可比擬的優(yōu)越性,它將傳統(tǒng)考試過程中的試卷組織、審定印制、傳送收集、登記發(fā)放、評判歸檔各個環(huán)節(jié)減少至一到兩個環(huán)節(jié),實現(xiàn)了無紙化自動化考試,不但能節(jié)約大量的人工財力,還具備更高的公平性與公正性,科學而規(guī)范。學生在線考試系統(tǒng)實現(xiàn)方式多樣,而基于web的學生在線考試系統(tǒng)不僅能夠利用計算機巨大的計算能力,建設龐大的試題庫,而且由于是基于web開發(fā)的學生在線考試系統(tǒng),因此能夠?qū)崿F(xiàn)隨時隨地考試,降低考試成本。
2 新形勢下學生在線考試系統(tǒng)的建設與應用
2.1 新形勢下學生在線考試系統(tǒng)的設計原則
2.1.1 技術(shù)可行性
計算機與信息技術(shù)是構(gòu)建學生在線考試系統(tǒng)的基石,尤其在新形勢下,在設計實現(xiàn)學生在線考試系統(tǒng)時,毫無疑問技術(shù)必須要可行,這樣設計實現(xiàn)的考試系統(tǒng)才能成功實現(xiàn)并滿足需求。
2.1.2 經(jīng)濟可行性
學生在線考試系統(tǒng)雖然優(yōu)點多,但是也要注意經(jīng)濟條件,不能盲目追求先進,應當在充分評估經(jīng)濟條件的情況下,設計出符合實際情況、節(jié)約成本的在線考試系統(tǒng)。
2.1.3 安全可靠
學生在線考試系統(tǒng)作為傳統(tǒng)考試的替代或者補充,應當體現(xiàn)公平性與公正性,因此學生在線考試系統(tǒng)應當安全,設計方案要成熟可靠,防止非法人員篡改數(shù)據(jù),或者獲取機密信息。
2.2 構(gòu)建學生在線考試系統(tǒng)
web應用在云計算時代越來越受青睞,并逐漸凸顯出先進性。對于學生在線考試系統(tǒng)來說,采用B/S結(jié)構(gòu)有很多優(yōu)點,比如擴展性和靈活性比較好。本小節(jié)講述如何構(gòu)建基于wbe的學生在線考試系統(tǒng)。
2.2.1 多層架構(gòu)的學生在線考試系統(tǒng)
基于web的學生在線考試系統(tǒng)可以分成數(shù)據(jù)層、功能層和表示層,其中數(shù)據(jù)層由數(shù)據(jù)庫應用系統(tǒng)支持,功能層由服務端支持,表示層即瀏覽器端網(wǎng)頁。學生在線考試系統(tǒng)隨著需求的變化經(jīng)常需要進行系統(tǒng)變更或者擴展,這種多層結(jié)構(gòu)可以滿足擴充系統(tǒng)的需要,我們可以用較少的資源建立起具備強伸縮性的系統(tǒng)。
2.2.2 功能模塊設計
學生在線考試系統(tǒng)從整體上來說有三個角色,包括學生、教師和管理員,因此我們在進行功能模塊劃分時經(jīng)常要從這三個角色入手,根據(jù)他們扮演的角色,模擬其線下工作學習流程,將其運用到系統(tǒng)上來,從而構(gòu)建體驗良好的功能模塊。
一般來說,學生在線考試系統(tǒng)主要包含學生專區(qū)、教師專區(qū)、以及管理員管理維護模塊等三個頂層模塊。在這三個頂層模塊下分許多底層具體模塊,進行設計時,根據(jù)教育機構(gòu)的實際情況,劃分出底層功能模塊,比如教師專區(qū)的出題系統(tǒng)或者組卷系統(tǒng)。
從系統(tǒng)功能角度看,核心功能模塊應當是報名系統(tǒng)、出題組卷系統(tǒng)、實時考試模塊、閱卷評分模塊等,其他諸如個人資料管理系統(tǒng)、、消息通知系統(tǒng)應當作為系統(tǒng)。
另一方面,在設計實現(xiàn)時應當不要忘記特殊情況,如考生計算機突然故障,考生中途有事,因此系統(tǒng)應當還需要特殊情況處理功能,提供特殊渠道。
2.2.3 數(shù)據(jù)庫設計
學生在線考試系統(tǒng)離不開數(shù)據(jù)庫的支持,尤其是包括考試數(shù)據(jù),相關(guān)人員數(shù)據(jù)在內(nèi)地一系列數(shù)據(jù)都需要成熟可靠的數(shù)據(jù)庫支持。隨著數(shù)據(jù)的動態(tài)增長,良好的數(shù)據(jù)庫設計也是十分關(guān)鍵的,否則數(shù)據(jù)的遷移、管理、動態(tài)擴展將比較困難。
數(shù)據(jù)庫設計要充分考慮實際應用情況,通過UML建模,設計出良好的數(shù)據(jù)庫結(jié)構(gòu)和表結(jié)構(gòu)。系統(tǒng)主要包含的表有考生人員表、教師信息表、試卷信息表、試題信息表、課程開設表、管理員信息表、公告信息表等。本文根據(jù)現(xiàn)今技術(shù)考慮,推薦使用DB2作為學生在線考試系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)。
2.2.4 界面開發(fā)
學生在線考試系統(tǒng)界面應當是友好的,如果體驗很差會影響考生的心情,從而使得成績不能如實反映學習情況和學業(yè)水平,因此良好的網(wǎng)頁界面與優(yōu)良的動態(tài)交互網(wǎng)頁也非常重要。界面開發(fā)的最終目的就是獲得良好用戶體驗,讓考生在一個愉悅的網(wǎng)絡環(huán)境進行考試,讓教師愉快地進行考試辦公。
2.2.5 嚴格的數(shù)據(jù)安全體系
考試信息的安全十分重要,學生在線考試系統(tǒng)應當保證數(shù)據(jù)的安全。其一,要保證備份策略的完善,以便數(shù)據(jù)丟失或者損壞后的恢復,其二,要建立嚴格的安全認證體系,防止非法人員盜取資料或者破壞數(shù)據(jù)。
3 結(jié)語
本文講述了B/S結(jié)構(gòu)即網(wǎng)頁版的學生在線考試系統(tǒng)在新形勢下的發(fā)展和優(yōu)點,并重點陳述了如何構(gòu)建網(wǎng)頁版學生在線考試系統(tǒng)。我們相信,隨著技術(shù)的不斷革新,智慧地球的不斷臨近,學生在線考試系統(tǒng)將塑造與推動新的教育理念與考試模式。
參考文獻
[1]李經(jīng)一.基于Web的在線考試系統(tǒng)設計與實現(xiàn)(碩士學位論文)[D].大連理工大學,2008:7 .
[2]謝歆.基于B/S模式的在線考試系統(tǒng)的研究與實現(xiàn)(碩士學位論文)[D].中山大學,2009:3.
[3]劉文.基于Internet的網(wǎng)絡考試系統(tǒng)(碩士學位論文)[D].華南理工大學,2005:1-2.
[4]樊?,|.基于WEB的網(wǎng)絡化在線考試系統(tǒng)研究與實現(xiàn)(碩士學位論文)[D].長安大學,2006:9-11.
[5]鐘建科.基于B/S模式的在線考試系統(tǒng)的設計與實現(xiàn)(碩士學位論文)[D].華中科技大學,2006:5.
[6]劉明明,許勇.基于Web的在線考試系統(tǒng)分析與評價[J].管理觀察,2009(5):235.
論文關(guān)鍵詞:個人知識管理工具;知識操作;知識組織;知識共享
1個人知識管理工具的類型
個人知識管理是知識識別、獲取、開發(fā)、共享、利用和評價的過程。研究者從不同角度對個人知識管理工具進行了不同的分類。鐘琳從企業(yè)中知識的生命周期角度將其分為3類:產(chǎn)生、編碼和傳播工具。潘旭偉等人從知識管理概念模型角度,將其劃分為知識獲取、知識開發(fā)、知識鎖定、知識共享、知識利用、知識評價工具6類。徐福緣等人從知識轉(zhuǎn)化過程的角度將其分為知識社會化、知識外化、知識轉(zhuǎn)換、知識內(nèi)化工具4類。
本文從個人知識管理工具所實現(xiàn)功能的角度。將其分為功能單一的知識管理工具和綜合性的知識管理系統(tǒng)。①功能單一的個人知識管理工具主要實現(xiàn)某種特定功能。比如:時間管理工具Desklook,Atnotes,Outlook,Gmail,Google日歷等,文檔管理工具TotalCommander.Office等,知識獲取工具Google、鮮果、百度等。知識積累工具Blog,Wiki,知識的交流共享工具ICQ,MSN,QQ等;②綜合性的個人知識管理系統(tǒng)。包括PKM2,Mybase,No—teExpress.Evemote,OneNote,針式個人知識管理系統(tǒng),Websaver(網(wǎng)博士)等。它建立在多種知識管理技術(shù)之上,綜合了多種知識管理功能。通常包括:導人導出各種類型的文件;對導人的記錄具有編輯功能;網(wǎng)頁抓取功能;邏輯檢索功能;隱私保護功能;自動備份功能。
2個人知識管理工具的比較
2.1操作維度
2.1.1操作的便捷性
當前各款知識管理工具都考慮到了操作的便捷性,使用戶更方便地獲得和管理知識,提高效率。
PKM2的主要功能均可通過拖放操作。網(wǎng)頁上的文字或圖片可拖放到懸浮窗保存.目錄的分類可通過拖放重組,文章也可以通過批量拖放重新分類,附件可以通過拖放導入附件框。
Mybase的監(jiān)視剪貼板功能可以在不離開Web或其它應用程序的情況下自動粘貼、命名、保存所選取的內(nèi)容。同時。它的Web收集器功能可以直接從IE中捕捉Web頁面并保存到My.base中。
OneNote支持手寫和語音輸入,并能將其轉(zhuǎn)換成文本。在會議上,使用OneNote進行記錄最為方便快捷。其“隨手鍵入”功能允許在窗口任意位置記錄.退出時不用按“保存”就可以把記錄保存下來。
2.1.2操作的安全性
在使用知識管理工具對個人的知識進行管理時,難免會因操作上的疏忽或意外斷電而導致重要信息的丟失或泄露。因此,安全性成為評價個人知識管理工具的一個重要指標。
PKM2將所有數(shù)據(jù)均保存在Projects目錄的各個子項目中,拷入、拷出相應文件夾即可完成數(shù)據(jù)的備份和恢復。針式個人知識管理系統(tǒng)具有自動備份功能,并且可以設置兩個自動備份路徑,使重要資料得到最大程度的保護。CyberArticle則將所有數(shù)據(jù)保存在數(shù)據(jù)庫中,依托于數(shù)據(jù)庫的安全性和穩(wěn)定性進行數(shù)據(jù)的可靠保護。Mybase不僅將所有數(shù)據(jù)保存在相應的數(shù)據(jù)庫中,而且還允許對數(shù)據(jù)庫加密,進一步提高了數(shù)據(jù)的安全性。Ever-Note為了防止數(shù)據(jù)的丟失采取了數(shù)據(jù)備份、數(shù)據(jù)庫同步、保存資料修改歷史3種策略,同時也提供了加密功能。相比而言,Note.Express不支持數(shù)據(jù)庫加密,保密性不高;但是它支持回收站,因而可以避免資料被誤刪。
通過比較可以得出.EverNote在安全性方面考慮的更為周密。因此,在操作的安全性方面,EverNote是人們用來管理個人知識的首選。
2.2知識處理維度
2.2.1知識的獲取
在知識獲取方面.PKM2以拖放方式采集網(wǎng)頁內(nèi)容,以導入文件的方式采集本地文件內(nèi)容,以筆記方式記錄思想片斷和知識點。Mybase采用IE而非內(nèi)置的Web引擎來展現(xiàn)所獲取的網(wǎng)頁內(nèi)容,它只在需要瀏覽網(wǎng)頁時才調(diào)入IE,因此首次查看網(wǎng)頁時有一點停頓,此后就非常平滑,減少了內(nèi)存和系統(tǒng)資源占用Websaver不僅可以用多種方式保存網(wǎng)頁、圖片、FlasWord文檔、PDF文檔、信息片段等,還支持自動保存、批量保存和完全可定制的過濾保存,如過濾掉廣告或僅保存大圖片等EverNote通過高亮度選擇文本或者圖片然后點擊鼠標右鍵的“cliptoEverNote”自動保存所需資料。同時,其快捷按鈕還自動嵌入到IE瀏覽器的工具欄中,方便用戶在瀏覽網(wǎng)頁的同時及時存儲所需信息。
在抓取網(wǎng)頁內(nèi)容方面,Evernote功能最為強大,不僅能準確訂制抓取范圍,而且內(nèi)容在進人Evernote后,完全像一則筆記而不是網(wǎng)頁。
2.2.2知識的組織
在知識組織方面.絕大多數(shù)知識管理工具采用傳統(tǒng)的資源管理方式——樹形分類管理系統(tǒng),這樣的結(jié)構(gòu)能夠使各個知識點一目了然,同時也符合人們使用習慣。在目錄樹重組時。當前文件夾、下級各文件夾及各文件夾包含的文章均保持原有關(guān)系結(jié)構(gòu)劃人新類。
WebSaver采用了標簽管理的思想,其左側(cè)的樹狀結(jié)構(gòu)不再是原意義的目錄,而是標簽。兩者最明顯的區(qū)別是,一個節(jié)點只能屬于一個目錄,但可以擁有多個標簽。這樣就可以為每篇文章添加一個或多個標簽,方便了瀏覽和管理。另外,WebSaver的快捷分類功能可以自動的把具有相同屬性的文章聚合到一起.最大限度的提升了信息組織和管理的效率。
Mybase的樹型分類管理系統(tǒng)允許直接輸入任意大小的文本、表格,或以附件形式加入任何類型的文件,并可選擇對資料庫進行l(wèi)一8級壓縮,以節(jié)省存儲空間。
EverNote則采取綜合性資料管理方式:左側(cè)仍采用樹形結(jié)構(gòu),右側(cè)則變成筆記的線性序列,將所有筆記組織為一個長長的紙帶,并按照錄入時間的先后順序?qū)⑺鼈兣帕衅饋?。只要拖動滾動條,就可以瀏覽所有筆記。新建筆記時,也只需在紙帶最底端的空白處填寫新內(nèi)容即可。
PKM2帶有一個HTML所見即所得編輯器,界面和功能與Word編輯器相差無幾,可以實現(xiàn)對表格、圖片、文字、段落等對象的復雜排版。
WebSaver和CyberArtiele中帶有內(nèi)置的網(wǎng)頁文本編輯器.通過它可以完成大部分的網(wǎng)頁編輯操作。比如插入圖像、超鏈接、表格,設置文字格式、對齊方式等;支持外部閱讀器和編輯器,可導入外部編輯器來編輯網(wǎng)頁。此外,WebSaver網(wǎng)博士新增加的網(wǎng)頁橡皮功能可快速清除網(wǎng)頁中的各類廣告、無用圖片等。
Mybase所有資料信息都以RichText格式來保存,除基本的編輯功能.Mybase允許用戶將事先編輯好的“Mybase文件夾”定置為模板,使用時可直接從模板中導人定置好的資料結(jié)構(gòu)。
OneNote是微軟Office中的一員.它繼承了Word中強大的文字編輯功能,與Office其它軟件的兼容性更好。
2.2.4知識的存儲
PKM2將網(wǎng)頁上抓取的文字和圖片、本地導入的文件或圖片等數(shù)據(jù)集中存儲與PKM2同級的Projects目錄下,每個目錄都是一個獨立的項目。數(shù)據(jù)存儲采用開放的通用數(shù)據(jù)格式:HTML文件和ACCESS數(shù)據(jù)庫,這樣既保證了存儲的快捷性和數(shù)據(jù)的安全性,又有利于在數(shù)據(jù)層上進行二次開發(fā)和利用。針式個人知識管理系統(tǒng)以Word文檔的格式保存網(wǎng)頁,而不是普通網(wǎng)頁的形式,方便了標注、修改等操作。
Mybase將所有內(nèi)容均保存為節(jié)點的附件文件,筆記也保存為一個附件文件,只是被命名為帶.RTF擴展名的特殊項,一般不會顯示出來;其它內(nèi)容,如抓取的網(wǎng)頁,則直接保存為附件。因此,Mybase中輸入的內(nèi)容與抓取的網(wǎng)頁內(nèi)容一般是分開顯示的,這樣的設計給系統(tǒng)擴展帶來極大的便利性、靈活性與統(tǒng)一性,但不足之處是網(wǎng)頁與筆記不能整合在一起。
CyberArticle將采集的所有資料,包括文字、圖像、Flash等都以網(wǎng)頁的形式保存在CyberArticle書籍中。2.2.5知識的檢索
結(jié)構(gòu)化存儲的直接目的就是為了在必要的時候快速找到所需的知識點,檢索的目的是為了利用知識.知識的利用就是知識從理論到實踐轉(zhuǎn)化的過程。當個人在工作、學習、生活中面臨各種問題時,借助個人掌握的知識,應用到實踐中以解決問題,創(chuàng)造個人價值。因此,找到有用的知識并加以利用是實現(xiàn)個人知識從個人知識形態(tài)本身到個人價值轉(zhuǎn)化的關(guān)鍵。
PKM2可對庫存資料進行多關(guān)鍵詞全文檢索,對記錄集模糊匹配;可在標題、正文內(nèi)容、作者等字段中快速定位所需資料:可以整庫搜索,也可在指定類別及其下級類別中搜索。
Websaver可對標題、注釋、信息全文進行指定范圍、日期、下載來源、大小寫無關(guān)、模糊搜索等組合方式的搜索,同時也支持Internet搜索。
Mybase在搜索方面比資源管理器高效??梢酝瑫r按標題內(nèi)容和包含的關(guān)鍵字進行搜索。
針式個人知識庫管理系統(tǒng)在搜索功能上更勝一籌。各種搜索方式高度集成在主界面中,能夠按標題實時瞬間搜索,支持W0rd,Excel,PDF等200多種文件類型的全文快速索引.并且集成了Google和百度的桌面搜索功能
2.3知識共享維度
PKM2設計之初就已將知識共享作為其首要功能。并在設計上完全體現(xiàn)了知識共享的精神。進入PKM2的數(shù)據(jù)可以導出為標準的XML數(shù)據(jù)供其它系統(tǒng)使用,可以導出為CHM電子書便于網(wǎng)絡傳閱,也可以生成EXE文件供單機查閱,還可以直接為Web文章系統(tǒng),在互聯(lián)網(wǎng)上共享EverNote的數(shù)據(jù)可以選擇保存至服務器端.各個客戶端都可以與服務器同步,方便那些移動辦公,或者是使用多臺電腦的人協(xié)同工作。EverNote突破了平臺限制,只要能夠瀏覽網(wǎng)頁.就可以使用。其最新版本可以支持桌面軟件以及手機的同步。
CyberArticle網(wǎng)文快捕可以將數(shù)據(jù)完整的導出為磁盤文件,脫離CyberArticle進行瀏覽,也可以將資料制作成電子書(支持EXE.CHM格式)。
用Mybase做成的數(shù)據(jù)庫文件可以生成exe可執(zhí)行文件。中外.Mybase資料夾中的內(nèi)容可以保持其樹形結(jié)構(gòu)導出到磁盤上以文件目錄形式保存。
3個人知識管理工具的選擇
通過上述比較分析,可以發(fā)現(xiàn)每款個人知識管理工具都各具特色,在知識管理的某個領(lǐng)域具有優(yōu)勢,而另一個領(lǐng)域則相對不足。因此,在選擇知識管理工具時,應考慮到個體的實際情況和需求。且應注意以下方面:
(1)由于個人知識構(gòu)成的復雜性和形式的多樣化,不存在可以全面解決知識管理問題的某個“全能”工具。為了進行有效的知識管理,往往需要使用多種知識管理工具協(xié)同操作,優(yōu)勢互補。
關(guān)鍵詞:網(wǎng)絡安全,流量監(jiān)控,數(shù)據(jù)備份,遠程同步
1.引言
在互聯(lián)網(wǎng)飛速發(fā)展的今天, 越來越多的公司關(guān)和企事業(yè)單位擁有了自己的網(wǎng)站。 網(wǎng)站不但是信息傳播的工具, 也是非常好的商業(yè)運營方式。但由于互聯(lián)網(wǎng)在安全方面的脆弱性,以及黑客對網(wǎng)站的攻擊,使得網(wǎng)站的運行安全是我們設計網(wǎng)站時需要解決的問題。網(wǎng)站的安全不應僅依賴于防火墻和入侵檢測, 也需要使用對網(wǎng)站的監(jiān)控和恢復技術(shù),力爭使損失達到最小。而一些大型網(wǎng)站更是會在很多不同的地點建立分站點,一方面能提高用戶的訪問速度,分擔負載,另一方面也是為了使得各分站的數(shù)據(jù)能夠?qū)崿F(xiàn)同步傳輸,防止因為各種原因造成的數(shù)據(jù)丟失所產(chǎn)生的損失。本文正是基于此目的,以12530網(wǎng)站系統(tǒng)為基本構(gòu)架 ,Linux為操作系統(tǒng) ,規(guī)劃配置出一套能夠?qū)W(wǎng)站日常的運行進行監(jiān)控與保護的相對安全的網(wǎng)絡系統(tǒng)的方案。
2.網(wǎng)頁監(jiān)控和保護系統(tǒng)基本構(gòu)架
如圖1 所示 ,在本次12530網(wǎng)站建設中,我們將網(wǎng)站監(jiān)控和保護系統(tǒng)基本構(gòu)架設計成主要的三部分:(1)網(wǎng)絡服務器。系統(tǒng)的主控臺 , 擁有良好的人機界面 ,對靜態(tài)網(wǎng)頁和動態(tài)腳本進行校驗。(2)備份服務器。對靜態(tài)頁面、動態(tài)腳本、靜態(tài)網(wǎng)頁和動態(tài)腳本的校驗值及數(shù)據(jù)庫數(shù)據(jù)進行備份。(3)Rsync-server服務器。將產(chǎn)生的數(shù)據(jù)與其他分站進行遠程雙向同步。
圖1 網(wǎng)頁監(jiān)控和保護系統(tǒng)基本組成
3.實現(xiàn)對網(wǎng)絡流量實時監(jiān)控與異常報警
隨著網(wǎng)絡規(guī)模的不斷擴大,容量不斷增加,新的應用不斷出現(xiàn),網(wǎng)絡環(huán)境變得更加復雜、多變和異構(gòu),對網(wǎng)絡流量進行監(jiān)控與分析已成為對網(wǎng)絡行為分析的主要可行途徑。通過對整個網(wǎng)絡進行流量監(jiān)測,獲得網(wǎng)絡設備及骨干網(wǎng)每時每刻的流量數(shù)據(jù),并對其進行分析和研究,才能發(fā)現(xiàn)整個網(wǎng)絡運行的規(guī)律,不斷提高網(wǎng)絡安全性能。目前在世界各地有許多公司和學術(shù)團體 , 根據(jù)不同的計算機系統(tǒng)與需要開發(fā)出不同的網(wǎng)絡流量監(jiān)控工具如Cacti, Sniffer Pro, ROM II, NetDetector,Netxray等相關(guān)軟件。表1 列出了五種流量采集工具的主要性能比較。
政府部門門戶網(wǎng)站建設是根據(jù)國家對政府信息公開的相關(guān)政策要求,實現(xiàn)部門政務信息公開的優(yōu)先手段和必然選擇。論文詳細描述了一個基于ASP技術(shù)和ACCESS數(shù)據(jù)庫系統(tǒng)網(wǎng)頁的實現(xiàn)過程。網(wǎng)頁設計及制作主要圍繞政務公開、在線辦事和網(wǎng)上交流三大功能進行,前臺信息共設置領(lǐng)導講話、政務公開、工作動態(tài)、政策法規(guī)等十大功能模塊。后臺管理采用Client/Server和Browser/Server相結(jié)合的技術(shù)方式,將超文本標記語言(HTML)和簡單的JScript語言相融合開發(fā),使用Session對象進行Web頁之間的數(shù)據(jù)傳遞,并跟蹤用戶登陸,實現(xiàn)了不同權(quán)限用戶對新聞信息的計算機網(wǎng)絡管理和Web查詢功能。網(wǎng)頁新聞訪問采用主頁+標題面+子頁面三級模式,主頁面提供了本網(wǎng)頁的一個宏觀樣式,并讓各模塊與之配合聯(lián)系,構(gòu)成一個完整的網(wǎng)頁系統(tǒng)。
【關(guān)鍵詞】
政府網(wǎng)站
網(wǎng)頁制作
ASP 技術(shù)
ACCESS 數(shù)據(jù)庫
【英文對照】
ABSTRACT
The portal website of government departments is the best candidate and inevitable choice for government affairs opening. Its construction is based on the related policies and regulations on government affairs opening which are enforced by the state. This paper presents the construction of one portal webpage based on ASP and ACCESS database. The design and implementation of webpage mainly consists of three parts: government affair opening, online government office, and online communication. The front-end consists of ten major modules, including leader's speech, government affair opening, government dynamics, policies and regulations etc. The backend is a hybrid of C/S and B/S technologies, HTML and JScript are combined together and session object is used for inter-page data communication and traced the status of user logon, web based lookup and remote administration of webpage are implemented and access control to user of different privileges is achieved. The access to webpage news adapts a three-tier scheme which includes main page, title page and sub-page, the main page provides the overall look-and-feel and orchestrate all the modules so to form a complete webpage.
【KeyWord】
Government website
Webpage Making
ASP
ACCESS database
【目
錄】
前言 2
正文 3
第 一 章 概 述 3
1.1 網(wǎng)頁制作背景 3
1.2 網(wǎng)頁制作的意義 3
1.3 開發(fā)工具簡介 4
第 二 章 可行性分析 5
2.1 B/S結(jié)構(gòu)介紹 5
2.2 ACCESS 數(shù)據(jù)庫 5
2.3 ASP 技術(shù) 5
第 三 章 網(wǎng)頁需求分析 7
3.1 總體功能需求分析 7
3.1.1. 基本功能需求 7
3.1.2. 功能結(jié)構(gòu)圖 7
3.2 網(wǎng)頁具體功能模塊需求分析 8
3.2.1. 政務公開功能 8
3.2.2. 網(wǎng)站辦事功能 8
3.2.3. 網(wǎng)上交流功能 8
3.3 網(wǎng)頁結(jié)構(gòu)圖 9
3.4 網(wǎng)頁版面規(guī)劃 10
3.5 網(wǎng)站CI形象設計 10
3.6 網(wǎng)頁布局技術(shù) 11
第 四 章 數(shù)據(jù)庫設計 12
4.1 數(shù)據(jù)庫概念結(jié)構(gòu)設計 12
4.2 數(shù)據(jù)庫邏輯結(jié)構(gòu)設計 14
第 五 章 人機界面設計 17
5.1 后臺登錄界面設計 17
5.2 用戶管理頁面設計 18
5.3 信息檢索頁面設計 18
5.4 后臺管理頁面設計 19
第 六 章 系統(tǒng)程序設計 20
6.1 程序設計語言 20
6.2 部份源程序?qū)崿F(xiàn)及文件 20
第 七 章 網(wǎng)頁測試 30
7.1 測試網(wǎng)站的建立 30
7.1.1. 測試網(wǎng)站環(huán)境 30
7.1.2. Web服務器IIS5.1簡介 30
7.1.3. 網(wǎng)頁測試 30
7.2 網(wǎng)頁及網(wǎng)站維護 31
第 八 章 結(jié)論 32
參考文獻 33
致 謝 34
【前言】
在我國,繼黨的十六大提出推行電子政務、提高行政效率之后,十六屆三中全會進一步強調(diào)要發(fā)展電子政務,提高政府的服務和管理水平。政府網(wǎng)站作為電子政務建設的龍頭是完善政府公共服務接入渠道的主要手段,它實現(xiàn)了按照用戶對象進行信息資源的整合,提供覆蓋用戶全生命周期的各種信息和服務。同時,網(wǎng)頁信息傳播的即時性和全面性確保了政府大量重要信息的廣泛共享,優(yōu)化了社會資源配置,讓政務信息更便捷、更低成本地進行傳遞。通過訪問政府網(wǎng)頁,企業(yè)和社會公眾可以24小時不間斷地,不受任何空間界限影響地與政府進行信息交互,在促進政務公開,改進公共服務,提高行政效能,確保公眾知情權(quán)、參與權(quán)和監(jiān)督權(quán)等方面有著顯著成效。
政府網(wǎng)站建設的含義就是利用Internet/Intranet等計算機通信技術(shù),在Internet上建立正式站點,通過網(wǎng)絡實現(xiàn)政府在政治、經(jīng)濟、社會、生活等諸多領(lǐng)域中的管理和服務職能,推動政府辦公自動化與網(wǎng)上便民服務,是政府和社會互動的重要窗口。論文就巴中市網(wǎng)頁的設計和制作作了詳細描述,網(wǎng)頁主要功能模塊設置緊緊圍繞部門職能職責,密切結(jié)合公眾需求,實現(xiàn)了預期設計目標,網(wǎng)頁經(jīng)本地局域網(wǎng)測試運行正常。
【正文】
網(wǎng)頁制作
第 一 章 概 述
1.1 網(wǎng)頁制作背景
在當前這個網(wǎng)絡時代,電子政務是各國政府倡導和推動網(wǎng)絡化的5個重要應用領(lǐng)域中的首要。美國早在克林頓政府時期就開始積極倡導和推動電子政務和電子政府的建設。英國于2005年將所有的政府服務實現(xiàn)上網(wǎng)。新加坡更是從1981年就開始發(fā)展電子政務,目前其電子政務的發(fā)達程度已備受世人矚目。在我國,政府信息門戶網(wǎng)站作為展示政府整體形象的窗口和聯(lián)系群眾、服務群眾的橋梁正日益得到各級政府的重視。如今,全國各地的電子政務建設已進入實質(zhì)階段,全國257個地市級城市中已經(jīng)有90%的城市建立了自己的政府網(wǎng)站。在應用上,電子政務建設已經(jīng)從網(wǎng)絡基礎建設向功能應用層面和社會服務層面轉(zhuǎn)變。隨著我國信息化進程的深入推進,將極大地調(diào)動整個社會活力,推動中國社會的飛速發(fā)展,并對中國未來的發(fā)展產(chǎn)生巨大的影響。
1.2 網(wǎng)頁制作的意義
首先,政府網(wǎng)站關(guān)系到政府的服務形象,關(guān)系到百姓的切身利益。政府部門通過制作網(wǎng)頁建立網(wǎng)站,是電子政務的最佳切入點和重要內(nèi)容,政府網(wǎng)頁的發(fā)展水平是衡量一個地區(qū)電子政務進程的標志。在政府網(wǎng)頁上,政務信息公開程度,有關(guān)為民服務欄目健全情況,信息反饋情況,在線辦公與網(wǎng)上受理情況等關(guān)系到政府的服務形象,關(guān)系到百姓的切身利益。其次,政府網(wǎng)頁制作有利于政府各類信息的充分共享,有利于政府決策水平的不斷提高。通過網(wǎng)頁的各類平臺迅速直接地獲取公眾的反饋信息,準確掌握外部環(huán)境,大幅提高了正確決策與快速反應的能力。隨著政府各類信息的公開化,政民互動不斷加強,政府將在公眾面前展現(xiàn)出高效、透明的良好形象,這有利于提高社會凝聚力,對于維護社會穩(wěn)定、促進社會發(fā)展具有重要意義。
1.3 開發(fā)工具簡介
在眾多的網(wǎng)頁設計與制作工具軟件中,我根據(jù)實際需求及對軟件的熟悉程度,主要選取了Photoshop CS3、Fireworks 8.0、Flash MX 2004、Macromedia Dreamweaver8進行網(wǎng)頁的開發(fā)和制作,這些軟件的主要特點分述如下。
? 網(wǎng)頁圖像設計工具——Photoshop CS3、Fireworks 8.0
在網(wǎng)頁制作過程中,首先要使用Photoshop或Fireworks 設計網(wǎng)頁和整體效果圖、處理網(wǎng)頁中的圖像、背景圖及網(wǎng)頁的圖標、按鈕等。Photoshop是平面圖像處理業(yè)界霸主Adobe公司推出的跨越PC和MAC兩界首屈一指的大型圖像處理軟件.它功能強大,操作界面友好,得到了廣大第三方開發(fā)廠家的支持,從而也贏得了眾多的用戶的青睞。Fireworks是Adobe公司推出的著名平面圖像設計和圖像處理軟件,它具有強大的圖像處理功能和操作易用性,受到廣大平面圖形設計人員及專業(yè)廣告設計師的青睞。它涉及圖像合成、色彩校正、圖層調(diào)板、通道使用、動作調(diào)板、路徑工具、濾鏡等圖像處理功能??芍谱魅绨粹o制作、文字特效、材質(zhì)紋理、三維物體、影像特效及廣告創(chuàng)意設計等多種用途。
? 動畫制作工具——Flash MX 2004
Flash MX 2004是Macromedia公司的一個的網(wǎng)頁交互動畫制作工具。用flash制作出來的動化是矢量的,不管怎樣放大、縮小,它還是清晰可見。 用flash制作的文件很小,這樣便于在互聯(lián)網(wǎng)上傳輸,它還采用了數(shù)據(jù)流技術(shù),只要下載一部分,就能欣賞動畫,而且能一邊播放一邊傳輸數(shù)據(jù)。 交互性更是flash動畫的迷人之處,可以通過點擊按鈕、選擇菜單來控制動畫的播放,這些優(yōu)點使flash日益成為網(wǎng)絡多媒體的主流。
? 網(wǎng)頁排版工具—— Macromedia Dreamweaver 8
Macromedia Dreamweaver 8是由Macromedia公司推出的,用于網(wǎng)頁開發(fā)和網(wǎng)站管理的專業(yè)化設計工具。它采用了多種新技術(shù),具有設計和開發(fā)網(wǎng)站過程中需要的網(wǎng)站管理、網(wǎng)站設計、頁面制作、多媒體制作和動畫制作等豐富實用的功能;它具有友好的操作界面,在文檔窗口中可以打開各種浮動面板,同時還可以使用系統(tǒng)內(nèi)置的多種對象進行操作。它將可視布局工具、應用程序開發(fā)功能和代碼編輯支持組合在一起,其功能強大,使得各個層次的開發(fā)人員和設計人員都能夠快速創(chuàng)建界面吸引人的基于標準的網(wǎng)站和應用程序。開發(fā)人員可以使用 Dreamweaver 及所選擇的服務器技術(shù)來創(chuàng)建功能強大的 Internet 應用程序,從而使用戶能連接到數(shù)據(jù)庫、Web 服務。
第 二 章 可行性分析
2.1 B/S結(jié)構(gòu)介紹
B/S(Browser/Server,簡稱B/S)結(jié)構(gòu),即瀏覽器/服務器模式,它是WEB興起后的一種網(wǎng)絡結(jié)構(gòu)模式,從傳統(tǒng)的二層C/S結(jié)構(gòu)發(fā)展而來,通常采用三層結(jié)構(gòu):瀏覽器-Web服務器-數(shù)據(jù)庫服務器,WEB瀏覽器是客戶端最主要的應用軟件,瀏覽器通過Web Server 同數(shù)據(jù)庫進行數(shù)據(jù)交互。
在B/S體系結(jié)構(gòu)系統(tǒng)中,用戶通過瀏覽器向分布在網(wǎng)絡上的許多服務器發(fā)出請求,服務器對瀏覽器的請求進行處理,將用戶所需信息返回到瀏覽器。而其余如數(shù)據(jù)請求、加工、結(jié)果返回以及動態(tài)網(wǎng)頁生成、對數(shù)據(jù)庫的訪問和應用程序的執(zhí)行等工作全部由Web Server完成,這樣大大簡化了客戶端,減輕了系統(tǒng)維護與升級的成本和工作量,降低了用戶的總體擁有成本(TCO)。
該結(jié)構(gòu)的缺點是存在數(shù)據(jù)安全性問題、對服務器要求過高、數(shù)據(jù)傳輸速度慢、軟件的個性化特點明顯降低,難以實現(xiàn)傳統(tǒng)模式下的特殊功能要求。
2.2 ACCESS 數(shù)據(jù)庫
Access是微軟公司推出的基于Windows的桌面關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS),是Office系列應用軟件之一。它提供了表、查詢、窗體、報表、頁、宏、模塊7種用來建立數(shù)據(jù)庫系統(tǒng)的對象;提供了多種向?qū)А⑸善?、模板,把?shù)據(jù)存儲、數(shù)據(jù)查詢、界面設計、報表生成等操作規(guī)范化;為建立功能完善的數(shù)據(jù)庫管理系統(tǒng)提供了方便,也使得普通用戶不必編寫代碼,就可以完成大部分數(shù)據(jù)管理的任務。由于Access數(shù)據(jù)庫的ODBC驅(qū)動程序支持的SQL指令全,執(zhí)行效率高,所以Access后臺數(shù)據(jù)庫+ASP服務器端程序+客戶端IE瀏覽器,是一個精練、實用、高效的組合模式。
2.3 ASP 技術(shù)
ASP是Active Server Page的縮寫,意為“動態(tài)服務器頁面”。ASP是微軟公司開發(fā)的代替CGI腳本程序的一種應用,它可以與數(shù)據(jù)庫和其它程序進行交互,是一種簡單、方便的編程工具。ASP的網(wǎng)頁文件的格式是.asp,現(xiàn)在常用于各種動態(tài)網(wǎng)站中。ASP是一種服務器端腳本編寫環(huán)境,可以用來創(chuàng)建和運行動態(tài)網(wǎng)頁或Web應用程序。ASP網(wǎng)頁可以包含HTML標記、普通文本、腳本命令以及COM組件等。利用ASP可以向網(wǎng)頁中添加交互式內(nèi)容(如在線表單),也可以創(chuàng)建使用HTML網(wǎng)頁作為用戶界面的web應用程序。與HTML相比,ASP網(wǎng)頁具有實現(xiàn)動態(tài)網(wǎng)頁技術(shù);包含在HTML代碼所組成的文件中,易于修改和測試;可以使用服務器端ActiveX組件來執(zhí)行各種各樣的任務;方便連接ACCESS與SQL數(shù)據(jù)庫等多種優(yōu)點,其主要缺點是開發(fā)人員要有豐富的經(jīng)驗,否則會留出漏洞,讓黑客利用進行注入攻擊。安裝ASP時,系統(tǒng)提供了兩種腳本語言:VBScript和JScript,而VBScript則被作為系統(tǒng)默認的腳本語言。
第 三 章 網(wǎng)頁需求分析
3.1 總體功能需求分析
網(wǎng)頁功能分析就是以系統(tǒng)的觀點,對已選定的對象與開發(fā)范圍進行有目的、有步驟的實際調(diào)查和科學分析。分析的目的就是要弄清楚網(wǎng)頁要做什么,最終為后面的設計工作打下基礎。
該網(wǎng)頁作為電子政務的一種服務平臺,政務公開、在線辦事、網(wǎng)上交流是其基本的三大功能。
3.1.1. 基本功能需求
? 政務公開功能
根據(jù)2008年5月1日起施行的政府信息公開條例規(guī)定,行政機關(guān)應當將主動公開的政府信息,通過政府公報、政府網(wǎng)站、新聞會以及報刊、廣播、電視等便于公眾知曉的方式公開,確保公眾享有充分的知情權(quán)、監(jiān)督權(quán)。
? 網(wǎng)站辦事功能
網(wǎng)上辦公辦事是網(wǎng)頁功能服務中非常重要的組成部分,是電子政務建設努力的方向。通過提供一些行政審批等項目的在線辦理極大地方便了群眾,減少了不必要的人為環(huán)節(jié),節(jié)省了社會資源。
? 網(wǎng)上交流功能
通過搭建政民交流平臺,讓公眾不但能夠?qū)⒆约旱慕ㄗh與意見直接反映給部門領(lǐng)導,實現(xiàn)普通群眾參政、議政的夙愿,而且使領(lǐng)導能夠通過這一平臺,傾聽民聲、關(guān)注民情、體察民意,進而為群眾辦理更多的實事、好事、貼心事。
3.1.2. 功能結(jié)構(gòu)圖
3.2 網(wǎng)頁具體功能模塊需求分析
根據(jù)總體功能需求分析,該部門網(wǎng)頁確定政務公開、工作動態(tài)、領(lǐng)導講話等功能模塊,具體組成分別如下。
3.2.1. 政務公開功能
? 領(lǐng)導講話模塊
功能:即時領(lǐng)導關(guān)于三農(nóng)工作的各種會議、現(xiàn)場講話。
作用:傳達精神,貫徹意圖。
? 政務公開模塊
政務公開模塊包含七個子模塊:機構(gòu)職能、領(lǐng)導介紹、內(nèi)設科室、農(nóng)口系統(tǒng)、人事信息、規(guī)劃計劃、財政信息。模塊根據(jù)國家信息公開條例等法規(guī)政策要求,針對該政府部門必須公開的七個方面進行設置。
? 工作動態(tài)模塊
工作動態(tài)模塊,包含六個子模塊:綜合信息、新村建設、農(nóng)業(yè)產(chǎn)業(yè)化、勞務開發(fā)、農(nóng)田建設、移民工作。功能根據(jù)該政府部門各科室(辦)所承擔的職能職責進行設計,實現(xiàn)了各責任條塊當前工作信息的即時公開。
? 政策法規(guī)模塊
模塊設置農(nóng)業(yè)法規(guī)、政策文件兩個子模塊,提供近年來國家關(guān)于三農(nóng)工作各種重要法規(guī)、政策的瀏覽和下載,同時對本區(qū)、部門關(guān)于三農(nóng)工作制定的各種政策文件進行了公開,使法規(guī)政策透明化,接受公眾監(jiān)督。
? 專題專欄模塊
模塊包含科學發(fā)展觀、調(diào)研文章、企業(yè)推介、農(nóng)業(yè)前沿四個子模塊??茖W發(fā)展觀子模塊緊扣時代所需,調(diào)研文章子模塊是在互聯(lián)網(wǎng)上開辟的一個嶄新的調(diào)研舞臺,企業(yè)推介子模塊為本地龍頭企業(yè)的宣傳、推廣提供了一個新平臺。農(nóng)業(yè)前沿子模塊放眼全球,宣傳、推介農(nóng)業(yè)領(lǐng)域的最新技術(shù)、最新品種。
3.2.2. 網(wǎng)站辦事功能
? 網(wǎng)上辦事模塊
模塊設置便民服務、服務流程、資料下載、統(tǒng)計報表四個子模塊,將該部門能夠進行網(wǎng)上辦理的相關(guān)行政審批事項予以了公開,方便了群眾,提高了辦事效率,提升了部門形象。
3.2.3. 網(wǎng)上交流功能
? 在線交流模塊
模塊設置三農(nóng)論壇、領(lǐng)導信箱、咨詢留言、網(wǎng)上投訴、網(wǎng)上調(diào)查五個子模塊。三農(nóng)論壇子模塊為公眾之間相互交流提供了平臺。領(lǐng)導信箱、在線咨詢等四個子模塊,為政府部門決策即時提供了群眾的意見及建議。
? 聯(lián)系我們模塊
該模塊主要功能:收集網(wǎng)站的反饋信息。
3.3 網(wǎng)頁結(jié)構(gòu)圖
3.4 網(wǎng)頁版面規(guī)劃
全部網(wǎng)頁采用1024×768分辨率制成,網(wǎng)頁訪問采用首頁、導航頁和新聞頁三級頁面形式。
? 首頁
首頁使用的是國字型結(jié)構(gòu)布局。 國字型結(jié)構(gòu)布局是一些大型網(wǎng)站所喜歡的類型,即最上面是網(wǎng)站的標題+主菜單,下半部分分為3個區(qū)域,左右分列一些兩小條內(nèi)容,中間是主題內(nèi)容,與左右一起羅列到底,最下面是網(wǎng)站的一些基本信息,聯(lián)系方式,版權(quán)聲明等。這種布局的優(yōu)點是能夠充分利用版面,信息量大;缺點是頁面擁擠,不夠靈活。
? 導航頁
采用拐角型布局,優(yōu)點是頁面結(jié)構(gòu)清晰,主次分明,缺點是規(guī)矩呆板,容易讓人“看之無味。
? 新聞頁
使用標題正文型:這種類型即最上面是標題或類似的一些東西,下面是正文;本站子頁大部分是這個結(jié)構(gòu)。
? 頁頭
本站頁頭以900×150的農(nóng)村風景圖為底,左置“巴中市”六字及名稱英文“”O(jiān)ffice of rural affairs,Bazhou District,Bazhong City,右邊放置宣傳語(FLASH動畫)一起構(gòu)成。
? 頁腳
本站頁腳如下:
3.5 網(wǎng)站CI形象設計
? 主色調(diào)與色彩
網(wǎng)站采用代表了春天、希望、田野的“綠色”為主色調(diào),與部門的農(nóng)業(yè)、農(nóng)村、農(nóng)民三農(nóng)工作性質(zhì)相吻合。
? 字體
導航欄字體為“黑體”,14px;網(wǎng)站主欄目字體為“宋體”,14 px;正文字體為“宋體”,9 px;
? 交互方式
網(wǎng)站設置了專門的在線交流模塊,提供了論壇、網(wǎng)上投訴、咨詢留言、網(wǎng)上調(diào)查等多種交互方式。
3.6 網(wǎng)頁布局技術(shù)
網(wǎng)頁使用表格方式布局,同時用CSS進行樣式控制。表格布局的優(yōu)勢在于它能對不同對象加以處理,而又不用擔心不同對象之間的影響。表格布局的缺點是,當我們用了過多表格時,頁面下載速度受到影響。CSS層疊樣式表是W3C組織新近批準的一個輔助HTML設計的新特性,它使整個HTML保持統(tǒng)一的外觀。過去在設置文本時,為了保持整個段落都使用相同的外觀,不得不為每一段設置屬性,很麻煩。采用CSS可以在設置文本之前,就指定整個文本的屬性,比如顏色、字體大小等等,獲得統(tǒng)一的文本外觀。
第 四 章 數(shù)據(jù)庫設計
數(shù)據(jù)庫在一個網(wǎng)頁系統(tǒng)中占有非常重要的地位,數(shù)據(jù)庫的結(jié)構(gòu)好壞將直接影響到應用系統(tǒng)的實現(xiàn)效果和數(shù)據(jù)操作效率以及能否保證數(shù)據(jù)的一致性、完整性和安全性。
4.1 數(shù)據(jù)庫概念結(jié)構(gòu)設計
數(shù)據(jù)庫概念設計的任務是根據(jù)用戶需求設計數(shù)據(jù)的概念數(shù)據(jù)模型,簡稱概念模型。概念模型是按用戶的觀點對數(shù)據(jù)和信息進行建模,是從用戶的角度看到的數(shù)據(jù)庫,它可以用E-R模型來表示。構(gòu)成E-R圖的基本要素是實體型、屬性和關(guān)系,其表示方法為:實體型:用矩形表示,矩形框內(nèi)寫明實體名;屬性:用橢圓形表示,并用無向邊將其與相應的實體連接起來;關(guān)系:用菱形表示,菱形框內(nèi)寫明關(guān)系名,并用無向邊分別將有關(guān)實體連接起來,同時在無向邊旁標上聯(lián)系的類型。
根據(jù)前面的需求分析,可以得到本網(wǎng)頁數(shù)據(jù)庫系統(tǒng)的E-R圖,如圖4-1所示。
上述E-R圖的關(guān)系說明如下:管理員可以對所有網(wǎng)上調(diào)查、新聞信息、投訴留言、論壇發(fā)貼等實體進行增刪編輯,它們都是1:n的關(guān)系。一個管理員可以對論壇所有注冊用戶進行監(jiān)管,一個超級管理員可以對多個后臺管理普通用戶進行監(jiān)管,它們的關(guān)系也都是1:n。
各實體屬性的E-R圖如下:
4.2 數(shù)據(jù)庫邏輯結(jié)構(gòu)設計
通過分析系統(tǒng)涉及的相關(guān)實體以及要收集、存儲和操縱的數(shù)據(jù)信息,本網(wǎng)頁數(shù)據(jù)庫共設置了新聞信息表(News)等6個表,分述如下。
? 新聞信息表:用于存儲新聞及政務信息。
表4-1 新聞信息表(News)
?
三農(nóng)論壇表:用于存儲論壇發(fā)帖。
表4-2 三農(nóng)論壇表(BBS)
?
投訴留言表:用于存儲群眾來信、投訴、咨詢及回復。
表4-3 投訴留言表(Message)
? 論壇注冊用戶表:用于存儲三農(nóng)論壇注冊用戶信息。
表4-4 論壇注冊用戶表(User)
? 后臺管理員表:用于存儲管理員姓名、密碼、權(quán)限。
表4-5 后臺管理員表(ManageUser)
?
網(wǎng)上調(diào)查表:用于存儲網(wǎng)站調(diào)查項及投票。
表4-6 網(wǎng)上調(diào)查表(OnlineSurvey)
第 五 章 人機界面設計
5.1 后臺登錄界面設計
設計思想:登錄頁面主要實現(xiàn)用戶的登錄。通過用戶名、密碼、隨機密碼、IP、SessionID的組合驗證實現(xiàn)未登陸用戶的正常登陸和已登陸用戶中同一用戶名允許在同一IP上重復登陸,拒絕同一用戶名在不同IP上重復登陸。
圖5-1 登錄流程圖
圖5-2 管理員登錄界面
5.2 用戶管理頁面設計
設計思想:登錄頁面主要實現(xiàn)用戶的登錄,用戶有超級管理員、普通管理員。超級管理員可以對其進行任何的操作,包括對普通管理員的增刪、密碼修改。一般用戶只可以做權(quán)限之內(nèi)的操作和只能對自身的信息作修改。
圖5-3 用戶管理流程圖
圖5-4 用戶管理界面
5.3 信息檢索頁面設計
設計思想:根據(jù)輸入的關(guān)鍵字實現(xiàn)單字段或多字段組合查詢。
圖5-5 信息檢索流程圖
5.4 后臺管理頁面設計
網(wǎng)站后臺管理系統(tǒng)提供了添加新聞內(nèi)容、管理全部新聞、領(lǐng)導信箱管理、在線咨詢管理、公眾留言管理、網(wǎng)上投訴管理、網(wǎng)上調(diào)查管理、信息中心管理、超級管理選項、文件上傳十個功能選擇項,可以完成新聞信息的在線編輯、咨詢留言的在線回復、網(wǎng)上調(diào)查項的增減等管理任務。
圖5-7 后臺功能結(jié)構(gòu)圖
第 六 章 系統(tǒng)程序設計
前面著重討論了系統(tǒng)功能模塊的設計,詳細分析了每一個模塊的功能,本章將就系統(tǒng)中模塊功能的具體實現(xiàn),選取部分源程序進行討論。
6.1 程序設計語言
網(wǎng)站主要采用ASP作為程序設計代碼的開發(fā)工具。使用ASP作為開發(fā)工具可以方便地建立動態(tài)的、高性能的、安全的、跨平臺的先進動態(tài)網(wǎng)站,其突出特點有以下幾個:
? ASP可以將內(nèi)容的生成和顯示進行分離
Web頁面開發(fā)者可以用HTML或XML 標識進行對最終頁面的設計,同時使用ASP Tag 或Java Script 來生成頁面上的動態(tài)內(nèi)容,因為所有的腳本都在服務器端運行, 所以, 如果核心邏輯部分被封裝在標識中, 那么Web管理人員或頁面設計者將只能編輯ASP頁面的顯示方式, 而不會影響其內(nèi)容的實質(zhì)。
? 對不同瀏覽器的兼容
由于ASP技術(shù)采用了將ASP Tag 和Java Script 在服務器端解釋并執(zhí)行而只將結(jié)果以HTML或XML的形式送回到客戶端的方法, 從而保證了對其它基于HTML的Web瀏覽器的完全兼容。
6.2 部份源程序?qū)崿F(xiàn)及文件
? 數(shù)據(jù)庫訪問技術(shù)
網(wǎng)頁在采用微軟IIS/PWS的網(wǎng)絡平臺,通過服務器端運行的ASP程序來訪問后臺Access數(shù)據(jù)庫。數(shù)據(jù)庫訪問采用匿名身份驗證方式,使用戶無需輸入用戶名或密碼便可以對數(shù)據(jù)庫進行訪問。匿名身份驗證是指由 IIS創(chuàng)建IUSR、計算機名稱、帳戶(計算機名稱是正在運行IIS 的服務器名稱),當匿名用戶請求數(shù)據(jù)庫內(nèi)容時IIS 會將該連接分配給 IUSER_ComputerName 帳戶,其中ComputerName。默認情況下,IUSER_ComputerName 帳戶為 Guests 組的成員。此組具有 NTFS 文件系統(tǒng)權(quán)限所規(guī)定的安全限制,這些限制指定訪問級別以及可提供給公共用戶的內(nèi)容的類型。建立Access數(shù)據(jù)庫連接的步驟及參數(shù)意義如下:
第一行程序:建立一個ADO對象集中的Connection對象,也即連接對象。這是建立數(shù)據(jù)庫連接的初始步驟。執(zhí)行這行程序后,Conn成為一個連接對象。
第二行程序:建立一個ADO對象集中的Recordset對象,以便利用Recordset對象操作數(shù)據(jù)庫(當然,這只是對數(shù)據(jù)庫操作的多種方式之一)。執(zhí)行這行后,rs就成為一個Recordset對象。
第三行程序:利用連接對象Conn的Open方法打開一個指定的數(shù)據(jù)庫。首先利用Server對象的MapPath函數(shù),取得要打開數(shù)據(jù)庫的完整的文件路徑,并存儲在變量DBQ中。其次,因為我們要打開的是Access數(shù)據(jù)庫,所以要指定ODBC驅(qū)動程序參數(shù),表示要透過Access的ODBC驅(qū)動程序來訪問數(shù)據(jù)庫。到這里,就已經(jīng)打開了數(shù)據(jù)庫名指定的數(shù)據(jù)庫。
第四行程序: Sql指令串。
第五行程序:利用rs對象的Open方法打開數(shù)據(jù)庫中的數(shù)據(jù)表。這其中有四個參數(shù),其意義如下:
數(shù)據(jù)表名或SQL指令串:在這個參數(shù)里指定要打開的數(shù)據(jù)庫內(nèi)的數(shù)據(jù)表名稱,或者是用SQL的Select指令串確定的數(shù)據(jù)表的指定范圍數(shù)據(jù)
Connection對象:指定已經(jīng)打開的數(shù)據(jù)庫的Connection對象。
Recordset類型:表示打開數(shù)據(jù)表的方式,有四種選擇。數(shù)字0表示只讀方式,且當前記錄只能下移;數(shù)字1表示可讀寫方式,當前記錄可自由上下移動,但不能及時看到別的用戶建立的新記錄,除非重新啟動;數(shù)字2表示可讀寫方式,當前記錄可自由移動,而且可以及時看到別的用戶增加的新記錄;數(shù)字3表示只讀方式,但當前記錄可以自由移動。
鎖定類型:這個參數(shù)指定數(shù)據(jù)庫的鎖定功能。因為網(wǎng)絡上的數(shù)據(jù)庫都是多用戶的,很可能同時有多個用戶在操作數(shù)據(jù)庫。為了避免錯誤,讓同一時間只可能有一個用戶修改數(shù)據(jù),就要用鎖定功能。有四種選擇:數(shù)字1表示只讀方式鎖定,用戶不能更改數(shù)據(jù);數(shù)字2表示悲觀鎖定,當一個用戶用rs對象開始修改數(shù)據(jù)時就鎖定數(shù)據(jù)庫,直到用戶用rs.Update更新記錄后,才解除鎖定;數(shù)字3表示樂觀鎖定,只有在數(shù)據(jù)寫入數(shù)據(jù)庫中的時候才鎖定。數(shù)字4表示批次樂觀鎖定,只有在使用rs.UpdateBatch成批更新數(shù)據(jù)時候才鎖定數(shù)據(jù)記錄。
? 身份驗證
本網(wǎng)站身份驗證采用服務器端驗證代碼方式,密碼算法采用流行的MD5算法,同時附加客戶端隨機密碼驗證。MD5全稱Message-Digest Algorithm 5(信息-摘要算法),是由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest在90年代初向IEFT提交的一種不可逆運算加密算法,經(jīng)MD2、MD3和MD4發(fā)展而來,面向32位的電腦。登陸驗證按一個IP可以有多個用戶登陸,一個用戶只能登陸一個IP的原則進行設計,具體代碼及解釋如下:
? 網(wǎng)上調(diào)查功能實現(xiàn)
圖6-1 網(wǎng)上調(diào)查投票界面
圖6-2 網(wǎng)上調(diào)查結(jié)果界面
網(wǎng)上調(diào)查實現(xiàn)代碼
第 七 章 網(wǎng)頁測試
7.1 測試網(wǎng)站的建立
7.1.1. 測試網(wǎng)站環(huán)境
網(wǎng)頁測試使用本單位局域網(wǎng)進行,配置如下:
服務器端:操作系統(tǒng)—Windows xp
Web服務器—IIS5.1
瀏覽器—IE6.0
客戶端:Internet Explorer6.0
7.1.2. Web服務器IIS5.1簡介
IIS是Internet Information Services的縮寫,是目前使用最廣泛的Web服務器,可以在UNIX和Windows平臺上運行。它與Windows NT Server完全集成,允許使用Windows NT Server內(nèi)置的安全性以及NTFS文件系統(tǒng)建立強大靈活的Internet/Intranet站點。IIS組件主要包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器,分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送等方面。
7.1.3. 網(wǎng)頁測試
? IIS配置
當IIS被成功安裝后,將在計算機C:\Inetpub\wwwroot下新建一個默認網(wǎng)站,通過修改默認網(wǎng)站配置可以建立自己的站點。如自己的網(wǎng)頁放在D:\Wy目錄下,首頁文件名為Index.asp,其具體步驟如下:
第一步:在“默認Web站點”上單擊右鍵,選“屬性”,以進入名為“默認Web站點屬性”設置界面。
第二步:轉(zhuǎn)到“主目錄”窗口,再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網(wǎng)頁所在的“D:\Wy”目錄。
第三步:轉(zhuǎn)到“文檔”窗口,再按“添加”按鈕,根據(jù)提示在“默認文檔名”后輸入自己網(wǎng)頁的首頁文件名“Index.asp”。
第四步:在“默認Web站點”上單擊右鍵,選“新建虛擬目錄”,依次在“別名”處輸入“test”,在“目錄”處輸入“D:\Wy”后再按提示操作。
? 數(shù)據(jù)源(ODBC)配置
第一步:選擇控制面板中的管理工具打開數(shù)據(jù)源(ODBC)。
第二步:在選項卡系統(tǒng)DNS中添加Microsoft Access Driver(*.mdb)驅(qū)動并指定數(shù)據(jù)源為網(wǎng)站的數(shù)據(jù)庫文件。
? 測試
打開瀏覽器,直接在地址欄中輸入:localhost/test/index.asp或者127.0.0.1/test/index.asp即可。
7.2 網(wǎng)頁及網(wǎng)站維護
在測試完成后,網(wǎng)頁就可以到互聯(lián)網(wǎng)上了,接下來要做的就是網(wǎng)站的日常維護了。網(wǎng)站維護就是對服務器及相關(guān)軟硬件的維護,對可能出現(xiàn)的問題進行評估,制定響應時間,制定相關(guān)維護規(guī)定,將網(wǎng)站維護制度化、規(guī)范化,主要包括以下內(nèi)容:
? 即時更新新聞內(nèi)容
? 留言、投訴、咨詢、信箱定期回復
? 數(shù)據(jù)庫內(nèi)容定期備份、刪減、分類
? 更正數(shù)據(jù)庫使用過程中發(fā)現(xiàn)的問題
? 定期進行綜合分析,不斷優(yōu)化數(shù)據(jù)庫中數(shù)據(jù)結(jié)構(gòu),提高使用效率
? 在系統(tǒng)運行過程中應定期對管理員用戶名和密碼進行更新,并對IIS和NT權(quán)限作相應設置
第 八 章 結(jié)論
本次利用畢業(yè)設計的機會,為自己工作的單位設計了網(wǎng)頁。網(wǎng)頁使用ASP技術(shù)開發(fā),具有良好的交互性能,具備強大的后臺管理功能。新聞、信息檢索、互動交流等主要模塊設計做到了與單位職能職責的緊密結(jié)合,達到了預期設計目標。網(wǎng)頁經(jīng)單位局域網(wǎng)多次測試,在WindowsXP操作系統(tǒng),IIS5.1的服務器環(huán)境上正常運行。
此次網(wǎng)頁制作,通過大量閱讀書籍和求助互聯(lián)網(wǎng),使我初步掌握了網(wǎng)頁設計制作的一般過程、ASP簡單設計應用、CSS和表單布局常識、ACCESS數(shù)據(jù)庫設計技能。特別是在ASP編程階段,通過無數(shù)次解決測試過程中排查出的問題,我不僅回顧和應用了以前學習過的理念知識,還掌握了許多新的知識和技巧,獲益良多。但由于時間倉促,受一些技術(shù)和設備所限,網(wǎng)頁在美工、需求分析、網(wǎng)頁安全等方面存在諸多不足之處,有待后期運行中進一步改進和完善。
參考文獻
1. 《Dreamweaver CS3 入門 提高 精通》,薛凱,康亞雄編著,機械工業(yè)出版社 2008
2. 《Photoshop CS3 平面設計標準教程》,李建宏,雷波編著,機械工業(yè)出版社 2008
3. 《ASP網(wǎng)頁數(shù)據(jù)庫短訓教程》,劉瑞新,汪遠征編著,機械工業(yè)出版社 2005
4. 《Flash CS3動畫制作》,華信卓越編著,電子工業(yè)出版社 2008
5. 《網(wǎng)頁設計三合一》,甘登岱編著,清華大學出版社 2009
6. 《網(wǎng)頁設計與網(wǎng)站建》,邱云飛,溫國峰編著,清華大學出版社 2009
7. 《Access2007數(shù)據(jù)庫應用與開發(fā)》,楊繼萍,孫巖,梁文新編著,清華大學出版社 2008
8. 《網(wǎng)頁制作從入門到精通》,譚貞軍,劉斌編著,清華大學出版社 2008
9. nbagri.gov.cn/index.jsp(寧波農(nóng)村經(jīng)濟綜合信息網(wǎng))
10. 68design.net/(網(wǎng)頁設計師聯(lián)盟)
11. wznb.gov.cn/(溫州市委農(nóng)辦)
12. bjnw.gov.cn/(北京市農(nóng)委)
關(guān)鍵詞網(wǎng)站建設;平面設計;技術(shù)
網(wǎng)站建設程度與水平與平面設計、技術(shù)之間關(guān)系密切,只有不斷提升設計與技術(shù)水平才能更好的滿足實際需要。網(wǎng)站建設中強調(diào)的是相關(guān)專業(yè)人員通過設計、建模相關(guān)方式達到信息的互聯(lián)網(wǎng)通信,并從形式上達到以圖形界面的瀏覽為特征。為此,網(wǎng)站建設過程中就需要將設計與技術(shù)之間結(jié)合起來,并為用戶提供良好服務。
1網(wǎng)站建設相關(guān)信息
網(wǎng)站建設需要具備一定的功能,因此,網(wǎng)頁制作主要可以劃分為靜態(tài)網(wǎng)頁、動態(tài)網(wǎng)頁兩種。兩者之間具有一定的區(qū)別,通常情況下,靜態(tài)網(wǎng)頁會對網(wǎng)站當中的產(chǎn)品效果以及相關(guān)進行說明。動態(tài)網(wǎng)站則會對產(chǎn)品的功能以及操作數(shù)據(jù)情況加以闡釋。網(wǎng)站建設方面,靜態(tài)網(wǎng)頁方面進行平面設計相對較簡單,如果需要對網(wǎng)站當中增加其他的功能,則需要應用相關(guān)技術(shù)。網(wǎng)頁更加具備一定實用性。平面設計過程中采用AdobeDreamWeaver技術(shù)可以實現(xiàn)數(shù)據(jù)庫訪問方面的自動生成,并對程序以及數(shù)據(jù)庫兩者之間進行有效融合,這樣可以更好的提升網(wǎng)站建設的功能性需要,也能夠在外觀設計方面提供幫助。
2網(wǎng)站建設平面設計中存在的不足
2.1網(wǎng)站外觀設計
隨著電子網(wǎng)絡的高速發(fā)展,電子商務發(fā)展趨勢越來越好,較多網(wǎng)站設計中在外觀設計上存在一定問題,主要表現(xiàn)為自身性質(zhì)條件與外觀整體設計不符合。在網(wǎng)站建設中不同的客戶的對網(wǎng)站外觀需求不同,所喜歡的風格也不同,設計人員要根據(jù)客戶的實際需求進行網(wǎng)站外觀設計。在調(diào)查中了解到部分網(wǎng)站平面設計人員為了節(jié)省時間,在外觀設計上直接參考其他網(wǎng)站,進行抄襲或模仿設計,這種情況對電子商務網(wǎng)站造成較大不良影響,對其長遠發(fā)展及相關(guān)產(chǎn)業(yè)擴展都有著制約影響
2.2網(wǎng)站平面圖片處理
網(wǎng)站平面建設過程中,圖片是其主要構(gòu)成要素。通過對部分典型網(wǎng)站建設的調(diào)查了解到,部分以宣傳為主的網(wǎng)站,圖片對實現(xiàn)宣傳意義有著重要作用,也是其產(chǎn)品宣傳的主要途徑。但就其內(nèi)部網(wǎng)站圖片設計的實際情況來看,卻不十分樂觀。首先在圖片的技術(shù)處理上,技術(shù)水平不夠,使其清晰度不夠,無法達到企業(yè)進行產(chǎn)品或資料的宣傳目的。其次在圖片處理上還存在著網(wǎng)站平面建設人員對圖片選擇與制作不佳的問題,無法滿足圖片設計質(zhì)量,達不到企業(yè)宣傳需求,這對網(wǎng)站發(fā)展有著不利影響。
3網(wǎng)頁設計技術(shù)發(fā)展
從互聯(lián)網(wǎng)角度出發(fā)進行分析,在IT行業(yè)發(fā)展的數(shù)十年時間內(nèi),整個行業(yè)發(fā)展速度進入到全新時代。網(wǎng)頁作為一項能夠很好展現(xiàn)互聯(lián)網(wǎng)信息的重要形式,其地位更加不可撼動。為此,網(wǎng)頁設計技術(shù)發(fā)展就成為了當前最為重要的任務。網(wǎng)頁設計具體指的是應用標識語言,并利用相關(guān)設計以及建模方式完成對電子格式相關(guān)信息內(nèi)容的傳輸,最終可以以圖形的形式展現(xiàn)在用戶界面當中。可以說網(wǎng)頁設計產(chǎn)生的目的應當是建設網(wǎng)站。借助超文本標記語言以及可擴展超文本形式能夠完成任何意義上的信息建設。在建設更加復雜信息內(nèi)容方面,包括矢量圖形以及相關(guān)文檔則需要安裝插件。網(wǎng)頁建設的早期階段,更多受到了技術(shù)因素影響,設計均采用的是靜態(tài)設計。因此,網(wǎng)頁則呈現(xiàn)出展示功能較強的特征。網(wǎng)頁交互能力不強,缺少必要的設計技術(shù)。在這個時期,表格技術(shù)成為了設計網(wǎng)頁的重要手段。不同元素均能夠通過表格進行建設??梢哉f,網(wǎng)頁設計技術(shù)的專業(yè)性讓非專業(yè)人員對其無法深度研究。設計技術(shù)發(fā)展,促進了動態(tài)網(wǎng)頁技術(shù)的形成,并逐步取代靜態(tài)網(wǎng)頁開始成為主流,其中JSP、PHP等作為全新的變成語言,對網(wǎng)頁設計技術(shù)發(fā)展具有重要意義。其實現(xiàn)了設計與實現(xiàn)分離以及設計與內(nèi)容之間的分離。設計—實現(xiàn)分離強調(diào)的是并不對整體布局設計以及相關(guān)程序之間進行同步編寫,而是采用了設計先行的方式,最后通過設計分析,完成整體布局。此項設計中采用的工具包括REWAMWEAVER等可視化工具。設計—內(nèi)容分離設計理念的產(chǎn)生強調(diào)的是網(wǎng)頁展示性以及內(nèi)容的展示性,因此,內(nèi)容上的增多或者減少都并不會對整個網(wǎng)頁產(chǎn)生影響,至少并不會對首頁產(chǎn)生影響。最終,通過程序員的開發(fā),具有開源性質(zhì)的內(nèi)容管理系統(tǒng)得以研發(fā)成功。這些CMS等進一步進行了深化,并形成了前文中的2個概念。由此可知,網(wǎng)頁設計技術(shù)發(fā)展從本質(zhì)上看就是對原本復雜深奧的工作通過一種更加先進的方式呈現(xiàn)出來的完整過程。
4網(wǎng)站建設中的平面設計與技術(shù)結(jié)合對策
網(wǎng)站建設實施階段,需要提升器視覺效果,現(xiàn)代IT產(chǎn)業(yè)發(fā)展水平進入到全新領(lǐng)域,平面設計能夠?qū)ζ髽I(yè)發(fā)展以及產(chǎn)品的附加價值提供幫助??茖W技術(shù)獲得長足發(fā)展使得平面設計水平也顯效提升。一些新興程序語言編程當中也開始出現(xiàn)JSP等技術(shù),為此,針對平面設計與技術(shù)的結(jié)合問題就表現(xiàn)出重要意義。
4.1結(jié)合客戶需求的設計與技術(shù)
網(wǎng)站建設的過程中相關(guān)設計人員需要利用十分復雜的技術(shù)手段,為此,網(wǎng)站建設人員應與平面設計之間形成必要的溝通,客戶需要對網(wǎng)站建設提出符合自身需要的意見,并應用但網(wǎng)頁設計方面,以此滿足自身需要。例如,一些客戶可能需要網(wǎng)站建設具有較強的展示性,希望可以圖文并茂,因此設計人員就需要充分考慮著想因素,讓網(wǎng)站界面能夠?qū)D文聲像等因素更好得的結(jié)合在一起。相關(guān)網(wǎng)站建設工作也應當將客戶作為重要因素,依據(jù)用戶提出的相關(guān)意見進行必要的修改,促使新型技術(shù)與平面設計之間相結(jié)合。
4.2網(wǎng)站建設中加入視覺因素
現(xiàn)階段網(wǎng)站建設更加依賴視覺感應效果,由此實現(xiàn)信息傳達的效果也更加明顯?,F(xiàn)代互聯(lián)網(wǎng)技術(shù)長驅(qū)發(fā)展,使得平面建設以及多媒體網(wǎng)頁建設更加完美的融合在一起。網(wǎng)頁設計根據(jù)其顯像方式使用RGB的色彩模式,更注重的是信息結(jié)構(gòu)關(guān)系的梳理,如果將色彩運用的過多過強,很容易引起視覺的疲勞感,就需要考慮的更為全面,并且在字體的選用范圍上也很小,為了讓輸出的成品大小不對服務器造成壓力,基于html的特性,所有字體都是根據(jù)用戶操作系統(tǒng)內(nèi)默認字體而定的,當然近年隨著技術(shù)的沿革與發(fā)展,這個差距也逐步在縮小。通常意義上也會應用到三維平面因素,這樣建立起來的網(wǎng)站在感觀效果方面更加立體。這也是體現(xiàn)出網(wǎng)站建設中平面效果與技術(shù)結(jié)合的集中表現(xiàn)。除此之外,現(xiàn)代網(wǎng)站建設也開始融合大量的動態(tài)網(wǎng)頁制作相關(guān)技術(shù),并通過數(shù)字科學技術(shù)手段促使用戶的需求得到滿足。
4.3實現(xiàn)平面設計與技術(shù)的有效交流
網(wǎng)站建設中需要客戶與設計與人以及技術(shù)人員進行有效交流,對平面設計以及技術(shù)之間進行結(jié)合,才能夠最終為用戶提供更好的服務。平面設計方面不同設計人員之間也需要有效溝通,網(wǎng)站設計中的用戶也應當被放在首要地位,只有這樣才可以設計出優(yōu)秀的網(wǎng)站建設。
5結(jié)論
綜上所述,網(wǎng)站建設對于我國來說仍然屬于新興技術(shù)產(chǎn)業(yè),當然,其在我國國民經(jīng)濟發(fā)展中所占據(jù)的地位也同樣重要。網(wǎng)站建設需要充分發(fā)揮平面設計的功能,為此,相關(guān)設計人員就需要能夠充分利用現(xiàn)代化的科學技術(shù)手段,并最終實現(xiàn)網(wǎng)站建設方面的安全穩(wěn)定發(fā)展。
參考文獻
[1]苗菊,劉明.多語種網(wǎng)站建設與翻譯——語言服務行業(yè)主體業(yè)務透析[J].中國翻譯,2013(1):85-88.
[2]袁鑫.MOODLE平臺下高職電子商務專業(yè)課程教學資源庫的建設與應用——以《商務網(wǎng)站平面美工》課程為例[J].職業(yè)時空,2015(7):44-47,51.
[3]烏蓓華,王藝.網(wǎng)站群系統(tǒng)在高校網(wǎng)站建設中的應用研究[C]//IEEE武漢分會、武漢大學、重慶郵電大學、蘭州大學、電子科技大學、山東大學、中南民族大學、福州大學、工程信息研究院.2012年互聯(lián)網(wǎng)技術(shù)與應用國際學術(shù)會議論文集,IEEE武漢分會、武漢大學、重慶郵電大學、蘭州大學、電子科技大學、山東大學、中南民族大學、福州大學、工程信息研究院,2012:4.
[4]馮占江.下一站:用戶體驗——檔案網(wǎng)站建設新思考[C]//檔案管理與利用——方法技術(shù)實踐[C],2013:6.
[5]董燕.Web挖掘?qū)﹄娮由虅站W(wǎng)站建設的影響[C]//華中科技大學管理學院.第11屆海峽兩岸信息管理發(fā)展策略研討會論文集.華中科技大學管理學院,2005(3):123-124
[6]孫弢.平面設計在網(wǎng)站建設中的應用研究[J].山東工業(yè)技術(shù),2014(22):167.