时间:2023-03-08 15:39:19
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网站方案设计范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
网站域名:*(本域名为未来站长网域名,你可以更换为你的域名)
服务方式:网友通过本站可以交到更多真诚的朋友或恋人,本站不定期举办线下恋人速配活动
服务对象:想认识更多朋友或寻找另一半的XX市市民。(不满16周岁的除外)
网站特色:将会打造成为XX市唯一的专业婚恋交友网站。
与各大正规婚庆,婚介公司联盟,使网站及线下活动人气得到保障。
采用先进的视频认证及身份证认证系统,保证了交友信息的真实性和安全性。
不定期举办线下活动使网站气愤更加活跃。
推广渠道:线上推广,搜索引擎,帖子推广,会员推荐注册送积分等。
线下推广,发宣传单,市场调查,在部分网吧做广告,组织交友活动等。
盈利模式:会员收费,广告收入,线下活动收入。
(二)市场分析:每个人都希望自己人缘好,显示生活中人们交往的途径有限,当网络迅速发展起来后,网络交友也流行起来,人们通过网络可以更快更方便的认识更多的人,但是目前大多数交友网站都存在着信息不真实不和安全的问题。且范围太广,网络交友也造成了不少悲剧,这时网友们真正需要的是一个更专业更安全的本地交友平台。
(三)具体运营方案
A.资金筹备:
电脑一台,为降低成本,可先购买二手机(1000元)
域名服务器,月付600元,年付7200元。
网站程序:800元购买专业交友程序。
备用资金:500元
一期启动资金合计3500元
B.网站架设:耗时3天
C.投入测试运营,启动初期推广计划(15天)
D.筹备首次线下活动,计划100人以上(15天)
E.以后的运营方案在网站投入运营后按实际情况制定。
(四)
网站要赢利需满足的条件。
网站总投入3500元+后期投资。
后期投资:服务器600元,网站推广500元,1名客服工资1000元,临时备用100元,共2000元/月。
网站前3个月以测试状态运营不收费,所以前3月网站基本在烧钱期,靠线下活动赢利支撑。
1)若收件人不希望涉足本计划书所述项目,请尽快将本计划书完整退回;
2)在没有取得长沙城库网络科技有限公司的书面同意前,收件人不得将本计划书全部或部分地予以复制、传递给他人、影印、泄露或散布给他人;
3)应该像对待贵公司的机密资料一样的态度对待本策划书所提供的所有机密资料。
本商业策划书一经确认或采纳,可以做出修改和完善,并作为建站合同附件使用。
目录
一、概述
1、需求分析
2、网站定位
二、网站设计整体规划
1、整体思路
2、网站栏目设定
3、网站框架结构图
4、相关技术
5、网站功能性栏目程序开发技术说明
6、网站界面设计说明
7、网站基础产品说明
三、栏目规划
四、费用预算
1、费用预算说明
2、付款方式
五、设计开发规划
1、开发周期及人员设置
六、后期服务支持
1、我们的售后服务
七、总结语
一、概述
1、需求分析
为适应新经济快速增长和用户的更高需求,把握经济一体化带来的商业机会,提高市场竞争力。激光治疗眼科医院必须利用互联网快速有效地获得、处理、信息,开拓网络渠道,开展人性化、个性化服务,实现管理信息化的优势是显而易见的。
新经济的核心是电子商务,面对目前迅速发展的信息化时代,越来越多的人开始习惯网上浏览信息,如何吸引如此广大的人群?如何多渠道获得大量的信息并自己的商务信息?如何将自己独特的服务
展示给更多的人?网上的激光治疗眼科医院就能较好的解决这些问题,网络的发展和运用使越来越多的商家投入到这个没有国界、24小时*365天营业的广大市场中来。
值得肯定的是:激光治疗眼科医院能够及时把握信息时代的优势,利用网络工具,开展服务的网络商务活动。我公司(长沙城库网络科技有限公司)依靠精良的IT技术实力,资深的创意策划组合,成熟的市场营销人员和雄厚的资金后盾协助友好医院的项目和服务,将人性化和个性化有机地相结合,和您一起进入一个全新的网络天地。
展望未来,隨着我国加入WTO之后各行业领域的逐步对外开放友好医院将面临着前所未有的机遇和挑战,将秉承科学的发展观,勇于创新,锐意进取,不断提升医院的核心竞争力,把激光治疗眼科医院做成湖南省第一家利用网络与患者进行在线的交互,为患者提供更全面方便的服务!
2、网站定位
2.1建设目的:激光治疗眼科医院的网站,以独具特色的产品与服务来为客户服务。
2.2发展目标:通过网站运营获得相应的效益回报。效益主要分为社会效益和经济效益。一方面网站运作方面具备增值服务,有效提升医院形象,另一方面通过网站这个平台为患者提供更多贴心的增值服务,给患者带来方便。
2.3站点优势:本站无论是从内容还是从功能方面,都具有综合性,同时也不乏亮点。本网站既有医院的相关介绍和服务科目展示、,又有交互信息查询服务,同时还开展网上在线坐诊的有关服务,对患者的操作便易性具备较强的吸引力,也能够较好地提高访问者的忠诚度。
二、网站整体规划
1、整体思路
1.1宏观思路
激光治疗眼科医院的网站的核心竞争力不单单是在于资金、经营规模、广告策划、战略决策、团队协作等方面,最重要的还是为患者创造价值,带来方便和实惠。网站的命运取决于客户的满意度,取决于网站的核心竞争力。在这个以客户为本的知识经济时代、数字化时代,资金、规模、技术、广告、战略、发明和创造力都不是长治久安的关键之处,主要的是如何能够为客户创造价值,使产品或服务潜入消费者的心中产生情感,建立品牌形象。
a、一个网站要取得成功,一定要有先进的理念、先进的思想,更为重要的是抢占先机,及时行动。而正好友好医院的领导具备这样的想法,希望将激光治疗眼科医院的网站做成湖南省的网络医疗服务性网站,这在目前是还没有的,这种先进的理念、先进的思想为激光治疗眼科医院网站的成功奠定了一定的基础,但也需要及时行动才能取得更大的成功。网络世界可谓一日千里、日新月异,一个网站只有把握先机,抓住机遇,才可能有更多的机会获得成功,才可能处于网络行业发展的致高点,才可能创建出成功的网站,才可能获得成功。要知道一种网站新模式在网络上只有保持几天的优势,因为人们很容易“COPY”和模仿,因此,唯有不断创新,不失时机地推出新的服务、新的模式、新的思想,网站才可能长久立于不败之地。更为重要的是抢占先机,及时行动。
b、网站的成功在于其服务特色,而不在于包罗万象,友好医院的服务特色就是高度的交互性。经营一个网站并不是一件轻松的事情,若想在一个网站里无所不包,那是不可能的,相反如此做的结果可能会一无所成。许多成功的网站并不追求“大而全”,而是追求“小而精”,这可以从YAHOO的创业史看出这一规律,它就是以“搜索引擎”这一专业特色服务而起家的,因此可以说“网不在大,而在于精”。
c、资金、设备的优势也十分重要。一个网站要获得成功,必然要求网站具有足够的带宽或传输速率,就是要求要有先进的设备、先进的技术,也就是要求要有足够的资金支持。另一方面,许多网站一推出来并没有马上赚钱,而只是不断的投入,在它能赚取利润之前就必须要的足够资金维持它的生存。
d、网站也需要商业运作,也需要广告宣传、策划等市场推广策略的支持。商业运作比如引进风险投资、合作合并等等,一个网站本身就是一种新的媒体,但在它走向成功的过程中还是需要传统媒体的支持和帮助,因此,有效利用传统媒体进行宣传和推广也是网站走向成功的重要原因。
1.微观思路
a、网站定位一定要明确
应该结合激光治疗眼科医院的项目服务特点定位以及医院CI系统来确立网站的基本风格、构架及相关反映的内容。
b、网站的色调和内容一定要协调配套
站点的色彩、图片、文字和符号等内容要能充分表达网站建设的基本意义。色彩采用医院的CI基调色。
c、网站架构清晰
页面内容要能为浏览者提供清晰的导航和指导,访问者在最短时间内找到自己需要的页面和内容。
d、网站元素处理细致认真
站点内的图片、动画、文字编排排版有效地反映一个具有实力和品牌效应的医院形象和内涵。
e、网站的功能适用强大
网站不能停留在静态页面宣传层次,应注重信息的收集与,提供较大的人气值与功能,如交流栏目建设。使用开发能及时更新信息的功能,使网站内容永远保持新鲜。
三、栏目规划
四、费用预算
1、费用费算说明
本网站属于医疗网站,网站功能性和互动性较高。在设计开发过程中,需要较高的美工设计人员和程序开发人员投入。通过对成本的核算,也综合考虑到贵单位的预算限制。
费用为一次性投入,以后每年只需支付域名、主机及邮箱费用,若中途需进行改版,需另行协商,优惠收费。公司将在后期提供更多免费服务及相关技术支持。
基础产品费用(每年所需费用)
项目名称说明数量单价费用
网站服务空间域名及网站维护960元/年*32880/3年
中文搜索湖南眼科1个800/年800/年
小计¥3680元
网页制作项目报价:
合计:¥3680元大写:叁千陆百捌拾圆
以上费用为一次性投入,以后每年只需支付域名、空间费用,若中途需进行改版,需另行协商,优惠收费。我公司将在后期提供更多免费服务及相关技术支持。
2、付款方式
在签署合同后两个工作日内首付网站建设总费用的50%,余款在网站全部建设完成并验收通过后三个工作日内付清。
四、设计开发规划
1、开发周期及人员设置
本网站技术性及专业性较强,必须进行精心策划。在双方共同达成一致建站方案后,即开始设计制作。我公司将安排三名以上设计开发人员进行本网站的制作。包括美工二人,程序员二人。预计网站制作周期为25个工作日。我公司将按四周进行进度安排,安排如下:
第一阶段:网站栏目及各栏目信息的整理。包括:栏目名称确定,内容确定,各栏目数据库字段确定,网站首页设计完成及确认。
第二阶段:网站各分页面设计完成,并确认,网站50%数据库建库完成,前台程序50%开发完成。
第三阶段:网站所有页面设计完成,所有数据库程序模块设计完成,后台程序完成,网站静态页面与数据库整完成。
第四阶段:网站进行调试,修改,经确认后,进行后台信息添加工作。并开始到国际互联网上进行测试运行。
当网站测试运行无误后,网站将交付贵处验收,并按照贵处所提出的意见进行最后修改完善。网站建设完毕。
开发人员设置:
网站开发预计需要人员7人
开发人员如下:
项目负责策划:1人
美工设计人员:2人
数据库设计与程序开发人员:2人
测试人员:1人
数据录入人员:1人
六、后期服务支持
我们的售后服务包括:
1、网站维护人员的培训,培训内容包括:网站后台更新系统的使用方法,网站静态页面的制作基本,每周六上午网站运营和网络技巧的培训安排。
2、网站相关权限的移交,如FTP上传下载,网站后台密码等。
3、网站后期运营的指导及建议交流。
4、网站日常维护服务,错误修改,故障排除等。
5、网站改版服务的支持及优惠。
6、网站推广支持。除办理相应的收费推广产品服务外,我们还将根据我们的策划经验,提供免费推广支持,包括注册免费引擎,与我公司网站互相链接,与我公司合作伙伴网站链接等。
七、总结语
感谢读完此策划书,长沙城库科技有限公司是一家专业从事企业网站建设与推广的科技公司,现在正处于高速发展阶段,我们秉承对客户高度负责的精神,帮助客户成功是我们的服务理念和使命,我们将不懈地为客户提供更高更好的服务。我们有着优秀的技术团队和营销服务团队,我们有着先进的营销和服务理念为指导,我们还有别人所没有的服务保证体系。所谓“万事俱备,只欠东风”,东风就是您,就是您给我们一次表现和证明的机会。饮水思源,我们将为您提供一般客户所不能享受的服务,以之回报。在以后的工作中我们将时刻谨记您给我们的支持和帮助,叮嘱和教诲,我们将时刻计划着怎样为您提供更好的服务,我们将时刻证明我们的承诺和信念绝非一纸空谈。
本网站内容丰富,特色突出,在专业型网站中属于实用高效型网站,经过后期运营管理,网站一定会集聚大量忠实用户,同时可以给网站运营方带来丰厚的增值回报。
我公司(长沙城库科技有限公司)预祝友好医院网运营成功!
八、公司资质与介绍
(一)公司介绍
1.关于我们
“长沙城库科技有限公司”是长沙具有强大的技术实力和专业的运营管理经验,专业致力与大型网站营运、企业网站承建及网络信息服务、网络数据库、互联网增值业务、应用管理软件定制开发等相关IT领域。公司拥有武汉市最优秀、经验丰富的网页设计师、flash设计师和网页美工、软件开发程序员。公司专用的“创想网站智能系统A型2005版”等一系列网络系统平台由武汉工业学院计算机网络技术组等研发单位设计开发,基于国际最先进的网站系统技术(ASP,,C#,C++,Java),不断推陈出新,是目前国内技术最先进、功能最强大的网络应用技术。
2.我们的优势
(1)中国电信的网络平台:高速带宽,超高速国际出口,全国一流的硬件平台构架;采用美国的SUN公司一流服务器;具有独特的优势与资源;
(2)宣传优势:我公司已与中国国内最大的门户网站新浪网签定合作协议,以及与百度、3721、Google、搜狗收索引擎建立渠道关系。成为我公司的客户,以后将在广告宣传,品牌树立方面借新浪东风,事半功倍。
(3)响应优势:本公司技术支持全面可以最快速度应付各种技术困难。
(4)发展优势:我公司依托中国电信强大的实力,为将来贵公司的业务拓展提供良好的合作渠道;
(5)专业的开发服务:我们的网站建设将能以不断升级的方式为客户提供周到的服务,让您没有维护的后顾之忧。同时公司的专业工程师和美术设计师将能够组成项目组为您提供量身定做的服务;
3.服务保障方案:
(1)周到细致的软件开发服务:采用世界最先进的微软公司的技术,稳定快速的数据库,安全的网
络平台为客户提供一流的的软件及网络平台服务;
(2)精美实用的页面美观设计:我们拥有多名从事美术设计的专业的工程师,将从页面布局,色调,动画FLASH处理等方面为用户提供专业一流的设计服务;
(3)方便快捷的维护更新服务:我公司将根据您的需要,为您提供及时的网站信息,提供7*24小时的技术支持响应服务,相关网站内容的维护更新服务。
(4)对国内各专业同行网站进行研究和参考,取长补短,为贵单位的网站能提供有针对性有特色的网络服务。
(四)经典医院科室的案例、
*
专业的服务经验积累,一定能为您做得更好!
(五)免费服务项目
免费服务及技术支持:
*信息更新
*免费赠送静态页面修改
*免费将贵公司网站信息录入数十家大型网站数据库。
*免费赠送网站流量计数器。
*在著名搜索引擎上注册登记,输入一个关键词即可找到公司的相应网址。
关键词: 高层商场;火灾特点;消防设计;消防设施
Key words: high level shopping mall;fire characteristics;fire design;fire protection facilities
中图分类号:TU998.1 文献标识码:A 文章编号:1006-4311(2016)20-0229-03
1 绪论
1.1 背景
近年来,我国商场的数量与规模不断增加,这对社会经济的发展起了极大的推动作用,而许多商家为了获得更大的发展空间和经济利益,高层商场正朝着复杂化、中庭化、多功能化方向发展。然而,当人们与亲朋好友在商场中购物、娱乐、休息时,谁也不会在意商场中的存在的诸多火灾隐患,一旦发生火灾就有可能造成人员伤亡和巨大的财产损失。为此,了解高层商场火灾特点,对其消防设计开展研究具有重要意义。
1.2 国内外研究现状
1.2.1 国外研究动态
现代大型商场大多采用中庭这一建筑形式,中庭往往贯通几个楼层,一旦着火,烟气充满整个空间,严重的火灾事实使人们越来越重视烟气问题。美国防火研究机构(FPRF)和国家标准技术研究所(NIST)等国外机构都在积极开展此方面研究,并希望借助这些工作建立相关安全标准[1];为了提高内装修材料的耐火性能,减少烟气中毒害物质对人员的伤害,美国 GE 塑料公司推出了一种新型阻燃材料―Ultem 纤维(全能阻燃纤维),具有耐高温、强度好、模量大、广泛的耐化学剂性、抗燃烧性和低致烟性等特点,可广泛用于需要阻燃和防止烟雾扩散的材料[2];高层商场烟囱效应强,不同国家在其规范上对不同的加压方法进行了规定,从而保证人员能安全疏散。英国BS 5588提出了建议,对楼梯井内同时施加正压和着火楼层施加负压[3],澳大利亚更紧了一步,其规范要求楼梯井加正压,着火楼层加负压,着火楼层的上下楼层也加正压,对加负压区和排烟要求比英国低,这种方法解决烟气通过楼层间其他连接和贯通方式而扩散的问题。
1.2.2 国内研究动态
中国人口众多,人员密集,商场发生火灾时,人员能否安全疏散是普遍关注的问题。我国有关建筑系统和人员行为的综合研究正在开展着,准备建立疏散综合动态模型[4],研究中更注重人行为因素,并考虑残疾人的疏散行为和对整体疏散时间的影响。此外,据我国统计分析,建筑火灾造成的人员伤亡中,85%是由有毒烟气所致,能否及时有效排烟极为重要,目前国内开发的自动控制排烟窗,其主要特点是将建筑物自然采光、换气、排烟三要素融为一体。自动控制排烟窗与消防联动控制设备输出接口连接,形成全自动开闭窗控制系统,使建筑物中的浓烟高温及有毒有害气体排至室外,减少人员伤亡,而且平时还可作为建筑物自然通风、换气控制之用,适用于不设置机械排烟系统的各类建筑[5]。
1.3 研究该课题的意义
开展高层商场消防安全的系统研究,有助于火灾隐患的确定和消除,为商场的建筑防火设计、消防设施设计及内部的消防安全管理提供了技术手段,也为政府对此类建筑的安全管理提供理论依据,更有效地保证了人民的生命和财产的安全。本文通过分析高层商场火灾特点,了解其防火薄弱环节,掌握高层商场消防设计要点,为消防设计提供有效的安全评估方法,同时为其他建设工程的防火提供了借鉴价值。
2 高层商场建筑火灾特点
分析高层商场的火灾特点,是研究高层商场消防设计的基础,通过查阅资料,高层商场的火灾特点主要表现在以下几个方面:
2.1 易形成立体燃烧
1.1平台威胁
电子商务是一种有别于传统交易,依托网络平台来开展的新兴交易方式,信息传递过程中影响信息传播速度的因素很多,包括电磁辐射干扰和网络设备老化,情况严重时会威胁到交易双方的信息安全。除了网络设备的物理干扰和破坏外,一己私利造成的人为商务系统硬件破坏更为严重,他们有意更改信息内容,通过这种不法手段获取经济利益。
1.2安全环境恶化
发达国家经过多年的发展,技术水平远远领先于我国,尤其是在计算机软硬件技术及网络安全技术方面。我国硬件核心设备的研发能力不足,核心技术还未取得突破性进展,不得不依靠进口采购。在无法独立自主生产的情况下,必须依靠国外引进,生产技术和维护技术受到极大的限制,极大影响了我国电子商务的健康发展。
1.3黑客入侵
一些不法分子面对电子商务交易的蓬勃发展,势必会产生不劳而获的贪婪心理,利用网络安全漏洞来攻击电子商务网站平台。当前网络黑客侵入方式使用最普遍的是木马程序,通过木马程序侵入本地计算机,使得计算机记录的登录信息遭到篡改或泄露,导致重要文件及资金丢失。网络病毒不可控性很强,其自身繁殖功能十分强大,严重损坏计算机文件,还会对计算机的硬件设施造成严重破坏,且网络技术的迅速发展,使计算机病毒的破坏力也随之增强。
1.4网上支付安全隐患
网上支付是电子商务的核心部分,确保支付安全才能保障电子商务的健康发展,因此,网上支付的规范性、安全性、便捷性及高效性一定程度上决定了电子商务的发展潜力。从电子商务开展的实际支付结构可知,商务系统平台、安全认证系统、电子支付网关和电子钱包等四个条件必不可少。而安全认证系统是整个电子商务顺利开展的重要前提,理由如下:首先,网络在实际运行中灵活性较强,当前的多种技术手段无法完全应对网络安全威胁,仍存在较大的问题。其次,虽然各家银行先后建立了CA认证中心,但这些CA认证中心的权威性不足,无法成为全国性的认证标准,造成重复认证和资源浪费。最后,新《合同法》虽然纳入电子合同的法律效用条款,但数字签名仍存在技术问题,这导致问题出现后的一些复杂法律关系难以解决,如责任认定、责任承担、有效执行仲裁结果等。
2常见信息安全漏洞防御
2.1结构性查询语言注入
这是一种用于存取信息数据的数据库系统,其作用是方便管理人员进行网络管理和用户查询。结构性查询语言简称为SQL,从本质上来说是一种程序设计的、高级的非过程化编程语言,其作用是作为客户端与数据库服务器相互沟通的桥梁。因此,SQL是网站设计中安全防御的重点包括以下内容。
2.1.1经典的‘or1=1’注入作为计算机最经典的结构性查询语言,该注入方式一般不需要用户名进行验证,密码方面也没有多层输入的要求,故身份登录并不会受到用户名的限制。因此,该注入方式在编写验证程序时,通过程序设计使得用户名输入时无需验证,避开非预期字符串的限制,然后将信息直接传递给mysql-query()函数执行。这种注入方式跳过了验证环节,验证码正确与否都不干涉用户名登录。因此,从信息安全防御角度出发,登录确认工作是网站设计的重中之重,注意严密防范非法用户登录。
2.1.2利用union语句的注入Union语句注入的作用机理是,网站设计中注入union会使网站程序默认的语句出错,网站运行速度受限,或者网页直接打不开,严重时还会引起网站崩溃。结构性查询语言从理论上来说注入方式较多,从根源上防御各种注入方式才是关键。作为计算机工作者,日常网络维护要认真严谨,细心对查询语句的参数进行过滤,遇到可疑情况及时排查。
2.2跨站脚本攻击的防范
跨站脚本攻击,英文全称为CrossSiteScripting。该脚本通过将恶意代码植入到用户的网站页面,让用户登录与实际网站完全不同的虚假网站。该脚本主要是将JavaScript脚本注入到HTML标签中进行攻击,是一种频繁引发网站设计安全威胁的重要因素。
2.2.1跨站脚本攻击的探测跨站脚本攻击是可以及时检测到的,有助于尽早发现网站设计过程中的问题,语句检测是判断跨站脚本攻击的重要依据。如在输入框中输入语句找到其执行的地方,如果发现有弹窗就证明有跨站脚本对软件进行攻击。以网站的评论为例,在网站评论页面的输入框中写入相关代码,完成后进行刷新,若发现浏览器的弹出窗口没有得到禁止,基本可以判断该网站设计的评论模块有跨站脚本攻击过。
2.2.2重新定向一旦发在网站设计过程中存在跨站脚本攻击的某些漏洞,那么黑客就有多种方式攻击网站。如可以通过跨站脚本攻击重新定位新的攻击网页,实现刷目标网站流量的目的。举一个简单的例子,用户A发了一个容易构造的URL给用户B,当用户B打开后,恶意脚本开始攻击用户B的电脑,可以执行前一个用户A权限下的所有命令。
2.2.3攻击弹出其他网页大部分网民浏览网页时都碰到过广告弹窗的情况,这是电脑黑客通过跨站脚本攻击的方式,实现攻击计算机用户正在浏览网页的目的,从而让用户浏览其他网页。针对跨站脚本这种攻击方式,通常采用特征匹配来进行针对性防御,同时加强认证工作,最大限度避免跨站脚本攻击的发生。
跨站脚本攻击主要是指是能够恶意地将代码植入到其他用户的页面,让用户登录的网站与实际网站不同的一种方式。跨站脚本攻击的英文全称为CrossSiteScripting。一般来说,跨站脚本攻击主要通过在HTML标签中注入JavaScript脚本。从计算机的运行上来看,跨站脚本攻击是一种经常导致网站设计安全出现威胁的重要因素。就笔者的工作经验来看,跨站脚本攻击主要包括以下方面内容:
第一,跨站脚本攻击的探测做好跨站脚本攻击的探测工作是能够及时发现网站设计过程中存在问题的关键。一般来说,我们主要是通过语句检测来发现是否存在跨站脚本攻击。在输入框中,我们输入该语句找到该语句执行的地方看是否有弹窗,如果发现出来弹窗,那么就证明该软件存在的跨站脚本攻击。举一个简单的例子来说,我们就以网站的评论为例,登陆到了网站的评论界面,在输入框内输入相关的代码,进行刷新,如果刷新之后发现浏览器依然弹出窗口,这就证明该网站设计过程中的评论模块存在跨站脚本的攻击。
第二,利用跨站脚本攻击重新定向在网站设计的过程中,一旦发现网站上存在着跨站脚本攻击的漏洞,那么其攻击网站的方式就很多。黑客可以通过跨站脚本攻击来重新确定新的网页,从而达到刷目标网站流量的目的。笔者这里提到的跨站脚本攻击重新定向是可以通过多种方式传播的。举一个简单的例子,用户甲给用户乙发了一个URL,这个URL是恶意构造的。一旦用户乙打开的话,恶意脚本可以在用户乙的电脑上执行用户甲所持有的权限下的命令。
第三,利用跨站脚本攻击弹出其他网页很多网民在日常浏览网页的过程中,都会出现弹出广告的情况。就笔者的工作经验来看,电脑黑客为了达到自身的目的,也会通过使用跨站脚本攻击的方式来攻击用户正在浏览的网页,以达到改变客户自身浏览的网页的目的,不利于网站设计中信息安全的防御。举一个简单的例子来说,百度曾经的首页就被游戏给取代了,这就是黑客通过跨站脚本攻击的方式换成其他网页以达到提高其流量的目的。
针对跨站脚本攻击的方式,我们通常都是采用特征匹配来进行防御。工作人员在对所有的信息都会进行匹配检查,在检查的基础上,会对“javascript”这个关键字进行检索。在搜索的过程中一旦发现“javascript”或者是文件中包含了该词,我们就初步认定是跨站脚本攻击。
另外,工作人员在日常的工作中要加强认证工作,比如网站设计过程中涉及到的URL、查询关键字、HTTP头、POST数据等,只有加强认证工作,才会尽量避免跨站脚本攻击现象的出现。
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081
[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194(2017)03- 0144- 02
1 PHP简介
作为一种内嵌式语言,PHP技术在动态网页方面具备更快的执行速度,自诞生至今,PHP技术已经被广发应用于2 000多万个网站中,成为全球最普及的互联网开发语言。近年来,随着PHP技术的不断完善,其已经由网络开发语言逐渐发展成为适合企业部署的技术平台,西门子、IBM等知名公司也开始广泛使用PHP技术。最早期的PHP技术主要具备访客留言与访客计数等功能,随着后期的开发利用,PHP技术开始加入MySQL支持,进而提升了动态网页开发的执行力。
2 PHP网站设计中存在的信息安全问题
实际PHP编码设计过程中,由于程序员并不具备足够的安全防御意识,导致设计过程中,没有认真检验输入信息的可靠性与安全性,使得计算机内部的操作系统极易被不法分子利用,导致错误指令会被当做正确指令使用,从而造成了用户信息的泄露现象,严重侵犯了用户信息的隐私。
2.1 SQL注入
由广义层面看来,网站程序设计员需要在网站代码编程过程中合理判断用户输入数据的合法性与安全性,从而杜绝网站信息的泄露行为。但如果网站程序员忽视了这一操作,用户就可以利用提交数据库查询代码的方式,并根据数据返回结果获取信息,这便是注入了SQL。这种错误操作很容易导致网站用户信息的泄露,因此,程序员需要在网站设计过程中认真判断分析所输入稻莸暮戏ㄐ裕从而进一步提升网站信息的安全性。
2.2 发生or 1=1与union语句入侵
注入or 1=1,可以使不法分子在登录网站时避开密码验证过程,从而可以利用任意的使用名便可以随意进入信息系统,从而达到侵入目的,这也是网站设计中应用最为广泛的语句注入模式,它主要是程序员在编写代码过程中,并未认真检测所输信息是否含有非预期的字符,而是直接将客户的需求传达给计算机的函数系统进行识别。这种注入方法会使密码验证失去原有的保护作用,不法分子可以利用漏洞直接侵入网站系统,从而可以容易的获得所有用户的数据资料。而与or 1=1语句注入侵入不同的是,union语句则可以使程序的默认语言出现混乱,计算机在执行union程序后,会利用自身的SQL注入语句,从而侵入内部程序系统。
2.3 XSS跨站攻击
作为最常见的网站攻击模式,XSS的工作原理比较接近SQL的工作原理,不同的是,XSS还要通过专门的脚本才可以注入到HTML标签之中,进而可以在网页输入框架中输入违法恶意的信息内容。当这些恶意信息进入到网站的客户端时,网络浏览器无法做到识别排除,而是会自动运行这些错误信息,从而会影响网页页面的正常显示,进而可以在进一步注入脚本。同时,还可以使用网页输入代码方式,在利用XSS漏洞的基础上控制计算机的操作系统,进而为黑客编写恶意程序提供了方便,破坏了计算机原有系统的安全性与稳定性。黑客攻击网页的主要方式便是在计算机浏览网站利用XSS自动弹出一些窗口,但这些窗口网页会带有黑客设计好的感染病毒,从而借此获取用户信息。
3 PHP网站设计的信息防御措施
3.1 公开防御措施
在保护网站信息安全的过程中,程序员应适当公开安全防御措施,使客户更为清楚的了解具体的防御过程。用户也不可以直接跳过信息安全检测步骤,并要求在进入网站系统之前,要输入相应的用户名与密码,保证网站运行操作的安全性,从而达到保护网站信息的目的。
3.2 跟踪数据运行
为了进一步确保网站设计的安全性,程序员还应做到实时跟踪用户的数据运行过程,通过掌握信息的具体动向来约束用户的使用行为,从而防止发生信息泄露问题。但用户信息的实时追踪是一种难度较大的信息监测方法,当程序员不够熟悉其工作原理时,便会无法理解Web的运作原理,程序开发过程中不可避免的会出现失误,进而产生安全漏洞,为此,程序员还应认真学习数据追踪的工作原理,全面了解实时追踪的操作过程。
3.3 筛选输入信息
为了进一步确保网站信息的安全性,程序员还应对用户所输信息进行必要的筛选,使其可以实现合法化。同时,网站工作人员也应认真确认筛选用户输入信息,以充分避免木马病毒的在未知情况下被误用。
3.4 防止注入SQL
当前,网络系统具有多种注入方式,且它们都存在一个明显的共同点,即缺乏必要的过滤程序,以此实现非法获取用户资料信息的目的。为了充分避免非法语句的注入,程序员需要认真筛选、过滤查询语句。并利用计算机内的正规的函数表达式进行常用语句的匹配,充分提升筛选的准确率。由此可见,只要使用了过滤函数便可以很大程度上避免SQL语句注入的侵入,从而充分保护了网站用户信息的安全性。
4 结 语
0 引言
随着网络基础设施的健全和网络知识的普及,新经济下的网络销售正悄然来临,它的手段主要有:① 网上房展;② 网上房地产竞拍;③ 网上房地产市场调查;④ 网上公关宣传:一是互联网广播,它是基于Web技术的互联网收音机,可用来宣传房地产网站及公司服务;二是网上广告;⑤ 网络社区,即网上房地产论坛。网络销售利用了网络媒体传播的新观念和计算机网络新技术,使客户及商家享受到电子商务的便利与快捷。今天房地产网络销售已成为在传统销售模式的一种必要的补充与发展,也是我国房地产企业与世界接轨的重要途径。
1 国内外研究现状及发展动态分析
目前,国内多数房地产网站信息量小且质量不高,而上网的房地产企业主要为房地产中介企业,其获得信息的来源有限,尚不能满足消费者的需要[1]。大多数网站仍然以旗帜广告、弹出广告等强迫式广告为主,一些企业更是利用网络传递虚假广告信息,互联网的互动特质还未在网络广告中得到充分利用,导致顾客对网络上的广告烦不胜烦,对于购房更是顾虑重重。而我国政府在这方面的还存在很多法律空白,房地产的网上交易的还缺乏完善的安全保障和法律保障。
而在国外,将网络广告与网络趣味性互动游戏相结合逐渐成为一种趋势。因为网络游戏式广告最能体现网络广告的交互性。通过互联网联系了国外的一些朋友,了解到加拿大的房地产业在销售过程中已经完全依赖互联网,诸如微软公司MSN网站等许多著名的门户网站都有专门的房地产网页,提供有关信息,有些还可以帮助网友免费评估其房地产价值。[2]与国外相比,中国仍处于初步发展阶段,因此,灵活运用互联网就显得迫切重要了,而在网络销售中将网络广告与网络趣味性互动游戏相结合这一手段达到影响效应势必成为一种趋势。
2 研究意义
其一,本方案采用网络广告与网络趣味性互动游戏相结合的形式,避免了旗帜广告、弹出广告等强迫式广告导致的消费者对网络广告形成的抵触情绪,而网络广告的根本特性之一就在于交互性。互动不仅是互联网的强势,而且可以吸引受众亲身投入其中,加深对所广告产品或服务的全面了解,加强对所广告品牌的熟悉度和忠诚度。
其二,对于用户而言,不仅趣味性互动游戏给用户带来了娱乐性,用户还能够了解到现实中的实时的房地产信息,包括各小区的周边环境、交通便利条件、地段经济等情况。不仅如此,用户能够在游戏过程中深入了解到小区的整体布局、绿化环境、公共配套设施等情况。
其三,对于房地产商而言,趣味性互动游戏中引入了现实中楼房的销售信息,让用户在玩乐的不知不觉中了解这些信息,达到一种意想不到的广告影响效应。另外,趣味性互动游戏的基本素材源于现实中的楼盘和小区数据,让更多的人了解这些信息,为房地产商的推销工作提供了便利。
3 网站中购房游戏的设计
几点说明:
1)网站主页,以Google地图数据制作而成的底图,显示各种类型的小区(包括新楼盘、二手房小区)的位置,主页右边的信息栏,列出了这些小区的各种信息,包括:小区的公共配套设施、绿化环境情况、交通便利条件、地段房价情况等,网站还根据这些基本情况,给每个小区赋予不同的权值,设置出了各小区的“房屋平均售价”。
2)用户注册后,需要在某一“小区”中租用或购买“房子”,才能具有在这个小区“工作”的权利,并把这一“小区”设置为自己的游戏场景。由于刚开始游戏时,用户只拥有系统给予的少量的虚拟财富,用户只能租用“二手房”。
3)网站还将设置一个评分系统评定用户“房子”的精美指数,“房子”的周边环境、地段经济、交通便利条件、内部装饰、阳台视觉等对其精美指数都有影响。指数越高,用户在“家”休息时的虚拟心情值恢复得越快,从而提高“工作效率”。
4)用户每天的工作时间有限,工作时间到了以后必须回到“家”中休息一定的时间,使自己“体力”恢复,时间长短与自己的“房子”设计以及“心情值”密切相关。
5)用户的“工作地点”包括:该“小区”中的物业管理处、家政服务中心、超市商店、餐厅、KTV歌厅、游戏城、酒吧、网吧、健身房等。但刚开始时,用户只拥有一些基本的“技能”,只能在“餐厅”做服务员。“工作”过程中,用户的经验值就会增加,可以用经验值换取更多的“技能”,进行更多更高级的“工作”。
6)用户“出租”或“出售”房子的“价格”由用户自行设置,但每个“房子”都有不同的上限标准,这个标准由“房子”的精美指数及其地段位置控制。
7)每个用户“租用”房子达一定的时间就可以不许向主人交付“租金”,超过一定的上限时就可以把这个“房子”据为己有,所以“出租”房子的用户要经常回去看看情况,将不交付“租金”的用户赶出“房子”。
4 网站架构及方法
5 结语
虽然这是一个娱乐网站,但用户在玩乐的过程中能够了解到现实的小区情况及住房信息,包括小区的楼房构造、交通便利条件、公共配套设施、绿化环境情况,房子的面积、楼层高度、规格布局、环境因素、地段经济条件等等,给用户在以后买房起来一种引导的作用。同时也为房地产营销工作提供了一种方式,达到了意想不到的广告影响效应。
参考文献:
[1]夏宁宁,浅论房地产网络营销模式创新,化学工程与装备,2008(1).
1 引言
施工控制网时工程施工的基础和依据,其精度直接影响工程质量。新建铁路工程及附属设施施工控制网精度要求高,测量难度大。目前平面控制网多采用GNSS方法布设、高程控制网一般使用高精度电子水准仪测量。探讨施工控制网布设方法和具体要求,非常必要。
2 工程概况
新建佛山西站位于广东省佛山市狮山镇,车站共有在建贵广、南广铁路、珠三角城际铁路佛肇、广佛环线以及预留拟建深茂铁路等5条线路引入,分设客专场和城际场,两场横列布置,贵广、南广铁路和深茂铁路合设专场,规模为6台15线(含正线4条),到发线有效650米。
本测量项目的目的是为佛山西站顶棚吊装提供测量数据,满足施工需求,精度等级按《高速铁路工程测量规范》(TB 10601-2009)执行。其中平面控制网按CPII要求布设,采用GPS静态观测,测量等级按三等施测;高程控制网按二等高程控制测量施测。
3 施工控制网布设方案
3.1 已有资料利用情况
为保证施工控制与前期工作测量基准的统一,施工控制网的布设以现有的首级控制网作为优先起算,起算数据由业主提供。施工控制网布设前对首级控制网进行检测,当首级控制网破坏或精度不能满足工程需求时,需业主提供更高等级的起算点,同时对首级控制网点进行检核。
3.2 坐标和高程系统
平面基准采用施工独立坐标系,参数为:WGS84椭球,中央子午线113°00′00″,投影面大地高0米。高程基准采用1985国家高程基准。
3.3 施工控制网布设
3.3.1 平面控制网布设
(1)布网设计
各级GPS网采用逐级布设,布设原则主要考虑作业需求、测区已有资料、测区地形、交通情况及作业效率等因素。首级平面控制网采用CPII网布设,精度、观测要求GPS三等要求执行。本着按规范作业的原则,所设计的网形能够覆盖整个施工区域,每次观测均计划投入徕卡GPS 9台,同步进行观测。新布设的GPS控制网最少与3个高等级的已知控制点连测。
(2)选点埋石
① GPS控制点选在通视良好、交通方便、地基稳定且能长期保存的地方,其中部分点位的选择应同时兼顾水准联测的需要。②埋点位置要求地势开阔,且要避开高度角15°以上的挡星障碍,以便接收到足够的卫星信号。③远离大功率无线电发射源(如电视台、电台、微波塔等),其距离大于200米;远离高压线及微波传送信号通道不小于50米;④点位选在交通方便,并有利于其它测量手段拓展及连测;⑤点位选择底质稳定,易于标示长期保存;⑥当利用旧点时,首先确认该点的完好性,并符合相应规格和埋石要求,且能长期保存。
(3)GPS平面控制网外业观测要求
①采用的观测仪器确保通过国家计量局检验,在检验的有效期内使用;本工程观测时使用9台双频徕卡GPS接收机,其静态测量的标称精度为5mm+1ppm。②天线通过三脚架分别置于各个测站上,采用静态测量作业模式。③经检查接收机电源电缆和天线连接无误后方可开机。④GPS网的布设,应视作业时的卫星状况、预期达到的精度、成果可靠性以及接收机的数量和测区的交通等情况综合考虑,按照优化设计的原则进行,一般由若干个独立观测环构成。⑤GPS D级网的观测技术要求:设置卫星截止高度角15°;历元采样间隔为10″;有效观测卫星数不少于4颗;GDOP值小于6;GPS天线对中误差小于2mm;天线高取测前、测后两次量测的平均值,且两次读数之差不大于2mm,如果大于该值,及时分析原因或者开展补救措施;有效时段长度≥60min。
(4)GPS控制网数据处理
GPS网平差是在近似WGS-84坐标系统下的无约束三维平差。
基线向量解算时,解算全部基线,选用配套软件自动解算。GPS基线向量网成果的内符合精度分析:对无约束平差成果进行分析,主要考察基线向量观测值改正数、各点坐标中误差、点位中误差、GPS基线向量边的方位和边长相对精度。基线向量解算后,可初步检查一下评判各基线的置信参数,检查同步环、异步环等闭合差,查出超限原因,剔除有粗差的基线。
检验合格后,进行GPS控制网无约束平差,输出控制点在WGS-84坐标下的三维坐标、各基线向量三个坐标差观测值的改正数、基线长度、基线方位、点位和边长的精度信息。
无约束平差后,以无约束平差确定的有效观测量为基础,进行约束平差。平差结果,输出控制点在国家坐标系下的三维或二维坐标、基线向量改正数、基线长度、基线方位角等,以及相关精度信息。
3.3.2 高程控制测量
本项目中高程基面采用1985国家高程基准。利用测区内或测区旁的已知高等级高程控制点作为起算点,按二等施测。
(1)水准点选点与埋石
在水准路线布设前,进行现场踏勘,收集道路、地形等信息,同时做好技术设计,获取最优路径;
水准点选在土质坚实、安全僻静、观测方便和利于长期保存的地点,应尽可能选在道路附近,基岩露头或土层较浅处,点位采用埋石或混凝土浇灌方法。避免选择易受水淹、潮湿,易土崩、滑坡等不利地貌点;为满足数据处理及应用方便,部分点与CPII控制网GPS点同点。
(2)水准外业观测与记录
用于水准测量的仪器必须经过国家计量局的鉴定,并确保作业时间在仪器的鉴定合格期内开展;数字水准仪在每天实测前进行i角测定,仅当i角值小于15″方可作业,如果大于该值,应把仪器送厂家维护;水准测量拟使用Trimble DiNi03电子水准仪和铟钢数码水准尺,该仪器的标称精度为每公里高差中误差±0.3mm。
水准路线尽量沿坡度平缓的交通道路布设;观测前二十分钟将仪器置于露天阴凉处;一测段水准路线的测站数必须是偶数。往、返测的前、后标尺必须交换;各测段应沿同一路线、用同类仪器与尺承进行往返测,往、返测的测站和尺承位置相同;一测段的往测和返测,应分别在上午和下午不同时间段完成。
(3)水准测量内业处理
平差前先做好正常水准面不平行改正、尺长改正,然后再用清华三维平差软件进行平差,生成最终的水准平差结果,并统计出处高程中误差、相对点位中误差,获得高程网中最弱点、最弱观测边等信息、最终点位平差成果。
4 结论
在新建佛山西站施工控制网布设项目中,根据项目要求,进行了控制点选点、野外观测、平差计算设计,经工程实践,该设计科学合理,可以满足施工控制网的布设要求,为工程的顺利实施提供了保障。
参考文献:
用户驻地网(CPN)是用户网络接口(UNI)到用户终端之间的相关网络设施,从管理需要上讲,即指用户驻地业务集中点到用户终端之间的相关网络设施。用户驻地可以使一个居民小区,也可是一栋或相邻的多栋写字楼,如中小型事业单位的企业局部专网、校园网和学院内部驻地等商用大客户市场,但不包括城域范围内的接入网。
近年来,宽带通信业务的迅速发展,用户驻地网业务的开展成为各通信运营商热衷的焦点,驻地网网络的发展和建设成为原运营商和新兴运营商在进行网络规划建设时必须考虑的重要部分,而且相当一部分住宅小区的房地产商也参与到了宽带用户驻地网的建设中。如何把握驻地网发展建设的政策关,建立和谐竞争的通信市场环境,是宽带业务市场发展的重要课题。笔者作为南阳铁通分公司一员,分析探讨了当前驻地网发展建设中存在的问题,并结合自身工作经验提出解决建议,以供参考。
1 发展建设用户驻地网的意义
通过进行用户驻地网建设,把楼内和小区内零散用户集中起来,使大量的小用户合并成一个个大用户,使公众电信运营商(中国电信、联通、移动等)愿意把各自的光缆设备连接到这些大用户提供服务,以此开辟新的盈利空间。这种模式的发展使用户可以自由选择通信业务的提供者,打破了运营商对通信网“最后一公里”的垄断,不仅为小区、集团等零散客户提供了物美价廉的服务,而且促进了我国通信行业的健康发展。
南阳市用户驻地网的发展为中国电信、联通、移动等公司本地旁路业务的推进提供了基础条件,随着全市基建规模的迅速发展,大型商务写字楼及住宅小区的涌现,大批的集中用户的需求,完全可以打破城市原有的市话业务的垄断现象,利用制定出的合理的用户驻地网政策发展用户驻地网建设,降低通信建设成本;让用户自己掌握用户线,自由选择市话业务的提供方,打破城市市话在通信领域竞争的“瓶颈”问题,利于城市用户驻地网及本地旁路业务健康发展。
2驻地网发展建设中存在的问题
我市已形成了中国电信、联通、移动三大通信运营商等在宽带接入领域的竞争局面,用户驻地网作为通信运营商发展宽带客户业务的重要资源,已成为通信宽带运营商相互争夺的热点。在这种不良竞争环境中,出现的一些突出问题明显加重了运营商的建设运营成本,主要表现在以下几个方面:
2.1 恶性竞争危及通信安全
在城镇街道上,往往同一条人行道被多家企业管道反复破路、施工、修复,地下井盖星罗棋布,各种管道纵横交错,这种重复投资、建设的日趋严重,造成了国家资源的损耗和企业人力、财力、物力的大量浪费,加重建设成本,使有限的地下空间资源紧缺,杂乱无序的管道铺设工程,在一定程度上威胁着基础通信管线的健康发展,对通信市场的信息化的建设产生了不利的影响。
为了压缩成本,不乏一些开发商选择不具备施工资质的工程队伍进行施工建设,管道施工过程不符合建设规范技术标准导致通信管线工程出现质量问题,或损坏、挤压到原有通信运营商的通信管线及设施的现象发生,通信运营商进入小区后不得不进行二次建设或重新改造。
2.2 缺乏统一规划造成开发商滥收费用并垄断用户驻地网接入
在固话市场进入激烈竞争前,各县市均按照《电信条例》中明确规定的“建筑物内电信管线和配线设施以及建筑用地范围内的电信管道,应纳入建设项目的设计文件,并随建设项目同时施工与验收,所需经费应当纳入建设项目概算”的条例进行。自出现运营商之间的竞争后,各家通信运营商为争夺用户,抢占市场份额,便主动联系房产开发商以获得独家经营权,因此提高了开发商的地位,开发商就此违背条例,提出多方条件,或要求进入的运营商自主建设,节约了自己的建设成本;或开发商自行建设通信基础设施,然后以远高于成本价的卖价卖给进入的运营商,从中赚到一笔数额不小的差价,而且一部分工程质量远不能达标,运营商进入后还需重新建设;或开发商与运营商达成协议,进行共同建设,这样一来,运营商不但要在工程建设中投资,还要分给开发商股份,将一定的利润与其分成,通信业利润一部分划入至开发商私人收入中,造成国有资产的大量流失。
2.3 驻地网产权合法主体难以确定
因国家物权法缺失,由通信运营商合法投资建设的驻地网管道产权权属证明缺乏,产权登记制度还未健全,发证机关不明确,致使合法产权主体所有权模糊,用户驻地网建设责任和产权归属难以划分。小区开发商自恃拥有小区通信设施的产权,无法体现业主用户自愿选择使用电信运营商的权利。
3 规范驻地网发展建设的解决方案
要实现通信企业不断向提供综合信息服务目标的转型,必须尽快建立健全用户驻地网产权管理的长效机制和法律保障措施,遏制小区开发商的不法行为,解决用户驻地网发展建设中遇到的多种问题,规范通信市场竞争秩序,促进通信业的持续健康发展。
3.1 建立和完善驻地网管道的物权和登记制度
建立驻地网管道产权制度以管道所有权发证为准,企业权力申请人应依法向政府行政主管部门申请管道权属登记,领取在驻地网管道权属证书,依法获取对管道行使占有、使用、收益和处分的权利;只有通过权属登记,确认管道产权与管道权利,才能对各类管道管线产权实施有效的管理,便于法院诉讼案件的受理及纠纷的处理,避免不必要的冲突。
3.2 实施协调、平衡的驻地网利益管制政策
依法按照政府有关部门的政策规定,明确小区房地产开发商与通信运营商之间的责任和义务,对小区通信设施进行统一规范。各通信运营商通过自建通信设施入区,严格杜绝与开发商或物业公司签订排他性协议,让开发商充分履行投资建设“红线“内通信设施的责任和义务,不得以垄断驻地网资源的方式参与通信企业业务经营,对各家通信运营商给予诚信、公平、公正的对等开放机会参与竞争。依照规定,督促小区开发商承担用户驻地网设施的建设责任,并无偿交由通信运营商接入和投入使用,义务提供运营商放置通信接入设施的设备间等。
3.3 摒弃恶性竞争,在良好的竞争环境中求发展
各通信运营商要保持与政府及相关职能部门和电信监管机构的沟通与联系,在各有关部门的监督管理下,尽快出台管制政策,鼓励中国电信、联通、移动等运营商之间的联合建设,实现由小区开发商进行驻地网建设,各通信运营商平等接入,用户自由选择通信运营商的发展趋势,坚决制止任一方的不良垄断现象出现,共同以优质的服务赢得用户的信赖,通过规范的业务合作协议,友好协商解决驻地网发展建设中出现的每一个障碍问题。
参考文献
[1] 阚凯力. 建设用户驻地网意义何在. 光明日报,
[2] 薛兴华. 用户驻地网发展过程中亟待解决的几个问题[J].通信世界,2005,11,25
中图分类号:TP393.092 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
在21世纪网络技术迅速发展的时代,在推动社会信息发展的同时,还极大的改变了人们的日常生活方式。在Web技术的支持下,电子商务网站得到了迅速发展。但在实际运行中,受电子商务网站性质的影响,一些不法分子利用网络系统中的安全漏洞,肆意窃取交易双方的个人资料,在扰乱电子商务网站运行秩序的同时,极大阻碍了电子商务的发展。在解决这一问题时,多数专家选择在网络安全及其网站安全方面入手。本文在针对电子商务网站设计信息安全防御这一问题时,结合笔者多年的工作经验,从网站设计中常见的安全问题、安全漏洞等方面出发,对其进行完善,在提高电子商务网站安全性的同时,还能有效的保证交易双方的利益,具体分析如下:
1 电子商务网站设计中信息安全面临的威胁
面对网络计算机的迅速发展,在很大程度上为电子商务提供了发展基础。但在实际运行中,电子商务网站必须以信息安全为前提,在保证交易安全的同时,还能使交易双方感受到网络的便捷性与全面性。但在解决这一问题的过程中,必须有强大的安全技术作为保障,结合当前现有的安全技术能够看出,防火墙、网络扫描技术、数据加密技术及计算机系统安全技术的应用,在维护网络秩序、推动电子商务网站发展中有着极其重要的作用。而针对电子商务网站设计中信息安全所面临的威胁,主要体现在以下几个方面:
1.1 安全环境恶化
与国外一些发达国家相比,我国在计算机技术及网络发展技术中仍处于落后趋势,一些硬件核心设备我国至今没有取得突破性研究,很大程度上仍依靠进口采购。由此可见,在无法自主生产的过程中,直接意味着生产技术、维护技术也无法自主控制,仍需要依靠国外引进,直接影响国内电子商务的发展。
1.2 平台威胁
与传统交易方式不同的是,电子商务交易在开展中,必须以网络为平台来开展,因而在信息传递中,极容易受电磁辐射干扰及网络设备老化而影响信息传播速度,甚至在情况严重下,这些威胁对交易双方的信息安全有着极大的威胁。与此同时,除了网络上的肆意破坏外,还在很大程度上存在着人为的商务系统硬件破坏,甚至一些人为了一己之私,肆意篡改、删除、增加信心内容,给交易双方造成了严重的经济损失。
1.3 黑客入侵
面对当前经济社会的迅速发展,网络在发展中,受电子商务自身性质的影响,势必会有一些不法分子利用网络安全漏洞对其发起攻击。需要注意的是,在众多网络病毒威胁中,病毒本身具备不可控制的特点,在损坏计算机文件的同时,还会凭借自身的繁殖功能,对计算机的整体程序及硬件设施造成严重破坏,再加上网络环境的迅速发展,计算机病毒的破坏力也在原有的基础上有所提高。但从当前众多网络黑客侵入方式中能够看出,多数网络黑客习惯从木马程序入手,本地计算机一旦被侵入,其记录的登录信息就会被木马程序篡改,造成信息之外的文件及资金丢失。
1.4 电子商务的安全隐患,网上支付
作为电子商务中的核心环节,网上支付是推动电子商务发展的关键所在,因而在很大程度上,网上支付的安全性、便捷性、规范性及高效性能否得到保障,将直接关系着电子商务的发展。结合电子商务的实际支付结构能够看出,往上支付在实际开展时,需要符合商务系统、电子钱包、支付网关和安全认证等四个条件。同时在这四个条件中,安全认证是其他程序顺利运行的关键所在,其理由主要体现在以下几个方面:首先,网络作为一项灵活性较大的事物,在实际运行中,虽然具备了多种技术手段,但在运行中,仍存在着较大的问题。其次,虽然各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。最后,缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。而且新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。
2 控制登录错误机制
在电子商务网站设计中,一些非法用户往往想通过暴力方法来解除网站约束进行强制性登录,并在实施这一登录时,通过对电子商务网站安全性的长时间研究,设计出一个算法,以便在强制性登录活动开始时,能够第一时间发现非法用户的行为,并对其进行锁定,确保电子商务网站的安全运行。但从用户本身的角度来看,在进行正常登陆时,不会受到任何影响,只需要提供自己注册时的用户名及密码即可,只要用户名及密码得到认可,就会顺利的登陆到相应的页面。如果用户的权限是系统管理员,成功登陆后才可进入管理员操作界面。如果电子商务网站采用本文所设计的算法后,即使有非法用户跳过登录页面直接进入管理员操作页面的话,那么系统将会自动将其返回到登录页面进行登录操作。
3 电子商务网站常用网络安全技术
从上述论述中不难看出,电子商务网站设计中信息安全防御的完善,是推动电子商务发展的核心所在,针对其上述出现的的问题,在实际完善中,可以采用以下几种途径:
3.1 虚拟专用网
与其他交易网不同的是,虚拟专用网作为因特网交易过程中的专用网,能够凭借自身的优势,在两个网络系统之间建立起安全信道,交易双方在相互熟悉的基础上,只要达到共识,则能保证交易的顺利进行。该网络在实际运行中,增加了操作复杂、专业性强的加密技术及认证技术,与原有的电子商务相比,其安全性得到了加强。但需要注意的是,这种方式在实际应用中,受技术条件及使用设备的限制,对资金投入提出了较大的要求,无法在中小企及个人用户中得到普及。
3.2 加密技术
顾名思义,加密技术是指对给定的、有意义的数据进行可逆的数学变换,将其表面杂乱无章的数据转换成只有指定接收者才能恢复、看懂的意义数据,同时其他人无法获取原来数据的一种方式。在整个加密技术实施中,其转变过程集中体现在加密密钥与解密密钥上。需要注意的是,交易双方在实际运行中,加密密钥与解密密钥的本质有着极大的相似,只要得到其中的一个,就能轻易的推出另一个,在当前众多加密技术中,最具代表的仍以美国数据加密标准DES为主。该加密技术在实际运行中,优势在于具备较高的保密强度,但需要交易人员在操作中,严格按照安全途径进行传递。由此可见,在当前电子商务网络设计运行中,密钥管理已经成为整个系统安全运行的核心因素,需要设计人员给予足够的重视。
3.3 防火墙技术
在整个计算机运行系统中,防火墙作为一种逻辑装置,所起的作用在于保证系统内部安全,免受外界攻击,保证网络的安全运行。防火墙在实际运行中,所起的作用体现在以下两个方面:首先,在外部网络对内部网络进行非法访问时,防火墙能够起到好的限制作用,在维护内部网络资源安全的同时,还能保证内部网络资源的完整性与全面性。其次,防火墙能够凭借自身的优势,在内部网与外部网之间构造一个保护层,并强制所有的连接都必须经过保护层,在此进行检查和连接。
4 总结
综上所述,在电子商务网站设计中,强化其信息安全防御,在确保双方商务交易顺利进行的同时,还能有效的保证客户的信息安全,对网络秩序有着极大的维护作用。这就要求电子商务网站的设计人员能够将网站操作的各个环节出发,在提高信息安全防御性能的同时,还要避免网络病毒及黑客的侵入,只有这样,才能保证电子商务网站的顺利运行,才能为电子商务今后的发展奠定坚实的基础。
参考文献:
[1]马晓珺,赵哲.电子商务信息安全管理体系研究[J].安阳师范学院学报,2008,02
[2]王海澜.浅议电子商务中的信息安全问题[J].巴音郭楞职业技术学院学报,2010,03
就像互联网的TCP/IP协议在研究时就没有考虑到其安全性一样,www的设计者更多地考虑满足用户应用,如何更好的展现其业务内容。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注网站安全的设计人员眼里是不重要的,大多数网站设计开发者,还有网站维护人员对网站攻防技术的了解甚少,在正常使用过程中,即便存在安全漏洞,正常的使用者并不容易察觉。
在360网站安全检测平台最新的数据统计中,高校网站平均每五个漏洞就有一个高危漏洞,这就意味着中国高校网站依然存在着大量高危漏洞。中国每个高校网站平均每天被黑客攻击113次(包含扫描等行为)。高校网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改最为多见,比例占一半以上。[3]
上面只是对高校网站安全检查结果分析,对那些缺乏必要的技术设施和相关防范经验的中小学网站来说更是雪上加霜,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
2 学校网站面临的威胁
2.1 计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏服务器操作系统和文件系统、同时使网站网页被篡改、使服务器的访问速度变慢,甚至是停止服务,造成学校网站系统的瘫痪,是影响学校网站安全的主要因素之一。
2.2 黑客的攻击和威胁
黑客大部分都是精通电脑的高手,能熟练使用各种软件工具,他们通常采用非法手段入侵系统内部,窃听、获取、攻击侵入系统相关敏感性重要信息,修改和破坏系统的正常使用状态,造成数据丢失或系统瘫痪。黑客入侵的常用手段有:端口扫描、端口监听、口令入侵、植入木马等。
2.3 口令入侵
口令入侵是指破解口令或屏蔽口令保护,由于人们的口令保护意识薄弱,设置的口令过于简单,校园内的某些人员为了达到某种目的(包括修改成绩、将上网的费用转嫁他人等),用不正常的手段窃取他人的口令,造成了学校管理上的混乱。
2.4 非正常途径访问或内部破坏
在各级各类学校特别是高校中,有些学生平时不好好学习,为了考试能过关通过非正常的手段获取考试内容;有人越权处理公务;有人为了个人私利窃取机密数据,这些安全隐患都严重地破坏了学校的管理秩序。
2.5 所使用的操作系统安全问题
目前,主要使用的网络操作系统有WINDOWS,UNIX、和Linux等,每一种操作系统都存在各种各样的安全漏洞,许多黑客就是利用这些漏洞进行攻击和入侵,各种病毒也是利用操作系统的漏洞进行传染。如不对服务器系统进行及时打补丁和更新,来弥补不断出现的漏洞,即使安装了防毒软件也会被感染。
3 学校网站安全防范策略
3.1 网站服务器安全策略
3.1.1 服务器的物理安全策略
保证网站服务器的安全是整个网站安全的前提,主要包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等,我们的服务器机房要有相应的三防一抗能力。
3.1.2 服务器的操作系统安全策略。
首先是使用正版的操作系统;第二是及时为系统打补丁;第三是关闭无需运行和危险的服务;第四是加强系统用户管理;第五是做好操作系统的安全配置。
3.1.3 服务器的帐户安全策略
首先要进行帐户更名,因为Administrator和guest是Windows系统默认的系统帐户,攻击者可以通过破解密码而登录服务器,所有要为其进行更名;其次是账号密码设置,账号的密码策略作用于域帐户或本地帐户,其中强制密码历史、密码最长使用期限、密码最短使用期限、密码长度最小值、密码必须符合复杂性要求等;最后是帐户锁定,当服务器帐户密码不够安全时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险,通过组策略设置帐户锁定策略即可完美解决。
3.1.4 服务器的安全登录系统策略
首先是远程桌面的设置,远程桌面是比较常用的远程登录方式,但是开启“远程桌面”就好像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好安全措施,要做到用户限制和更改窗口设置;其次是telnet连接,如果不使用这项功能,就要把23号端口禁止掉;最后是第三方软件的使用,可用来远程控制的第三方工具软件非常多,这些软件在给我们带来了方便同时也给我们留下了安全隐患,有可能被人植入木马或者留有后门,大家在使用时一定要慎重。
3.2 网站环境安全策略
3.2.1 防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最有效的安全措施之一,利用防火墙可以实现内外网络的隔离,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
3.2.2 防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对网站构成极大的威胁。一旦病毒入侵网站,防病毒软件会立刻检测到并加以删除。
3.2.3 入侵检测技术
入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这些信息分析入侵特征的网络安全系统,入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
3.3 网站域名安全策略
3.3.1 域名注册人邮箱不要使用常用邮箱及个人信息
同时要保证域名不被挂马。
3.3.2 域名管理密码不要使用常用、简单的密码
要做好 密码管理和保密工作。
3.4 网站管理员队伍的建设
在网站的安全管理系统中,绝对的网站安全是不存在的,制定健全的网站安全管理体制是学校网站安全的重要保证,只有通过网站管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。[2]应做好以下几点:①建立较完备的安全管理制度;②加强人员的安全技术和意识教育;③定期进行重要数据存储备份,落实系统灾难恢复措施;④定期进行系统安全风险评估,监督网站的安全技术和措施的落实情况;⑤定期进行网站安全日志审查与分析记录。
4 结束语
学校网站的安全问题越来越受到人们的重视,该文简要的分析了学校网站存在的几种安全隐患,并探讨了学校网站的几种安全防范措施。总的来说,网站安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网站,随着计算机网络和网站建站技术的进一步发展,学校网站的安全防护技术也必然随着网站的应用的飞速发展而不断向前发展。
