时间:2023-03-08 15:39:19
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网站方案设计范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
网站域名:*(本域名为未来站长网域名,你可以更换为你的域名)
服务方式:网友通过本站可以交到更多真诚的朋友或恋人,本站不定期举办线下恋人速配活动
服务对象:想认识更多朋友或寻找另一半的XX市市民。(不满16周岁的除外)
网站特色:将会打造成为XX市唯一的专业婚恋交友网站。
与各大正规婚庆,婚介公司联盟,使网站及线下活动人气得到保障。
采用先进的视频认证及身份证认证系统,保证了交友信息的真实性和安全性。
不定期举办线下活动使网站气愤更加活跃。
推广渠道:线上推广,搜索引擎,帖子推广,会员推荐注册送积分等。
线下推广,发宣传单,市场调查,在部分网吧做广告,组织交友活动等。
盈利模式:会员收费,广告收入,线下活动收入。
(二)市场分析:每个人都希望自己人缘好,显示生活中人们交往的途径有限,当网络迅速发展起来后,网络交友也流行起来,人们通过网络可以更快更方便的认识更多的人,但是目前大多数交友网站都存在着信息不真实不和安全的问题。且范围太广,网络交友也造成了不少悲剧,这时网友们真正需要的是一个更专业更安全的本地交友平台。
(三)具体运营方案
A.资金筹备:
电脑一台,为降低成本,可先购买二手机(1000元)
域名服务器,月付600元,年付7200元。
网站程序:800元购买专业交友程序。
备用资金:500元
一期启动资金合计3500元
B.网站架设:耗时3天
C.投入测试运营,启动初期推广计划(15天)
D.筹备首次线下活动,计划100人以上(15天)
E.以后的运营方案在网站投入运营后按实际情况制定。
(四)
网站要赢利需满足的条件。
网站总投入3500元+后期投资。
后期投资:服务器600元,网站推广500元,1名客服工资1000元,临时备用100元,共2000元/月。
网站前3个月以测试状态运营不收费,所以前3月网站基本在烧钱期,靠线下活动赢利支撑。
1)若收件人不希望涉足本计划书所述项目,请尽快将本计划书完整退回;
2)在没有取得长沙城库网络科技有限公司的书面同意前,收件人不得将本计划书全部或部分地予以复制、传递给他人、影印、泄露或散布给他人;
3)应该像对待贵公司的机密资料一样的态度对待本策划书所提供的所有机密资料。
本商业策划书一经确认或采纳,可以做出修改和完善,并作为建站合同附件使用。
目录
一、概述
1、需求分析
2、网站定位
二、网站设计整体规划
1、整体思路
2、网站栏目设定
3、网站框架结构图
4、相关技术
5、网站功能性栏目程序开发技术说明
6、网站界面设计说明
7、网站基础产品说明
三、栏目规划
四、费用预算
1、费用预算说明
2、付款方式
五、设计开发规划
1、开发周期及人员设置
六、后期服务支持
1、我们的售后服务
七、总结语
一、概述
1、需求分析
为适应新经济快速增长和用户的更高需求,把握经济一体化带来的商业机会,提高市场竞争力。激光治疗眼科医院必须利用互联网快速有效地获得、处理、信息,开拓网络渠道,开展人性化、个性化服务,实现管理信息化的优势是显而易见的。
新经济的核心是电子商务,面对目前迅速发展的信息化时代,越来越多的人开始习惯网上浏览信息,如何吸引如此广大的人群?如何多渠道获得大量的信息并自己的商务信息?如何将自己独特的服务
展示给更多的人?网上的激光治疗眼科医院就能较好的解决这些问题,网络的发展和运用使越来越多的商家投入到这个没有国界、24小时*365天营业的广大市场中来。
值得肯定的是:激光治疗眼科医院能够及时把握信息时代的优势,利用网络工具,开展服务的网络商务活动。我公司(长沙城库网络科技有限公司)依靠精良的IT技术实力,资深的创意策划组合,成熟的市场营销人员和雄厚的资金后盾协助友好医院的项目和服务,将人性化和个性化有机地相结合,和您一起进入一个全新的网络天地。
展望未来,隨着我国加入WTO之后各行业领域的逐步对外开放友好医院将面临着前所未有的机遇和挑战,将秉承科学的发展观,勇于创新,锐意进取,不断提升医院的核心竞争力,把激光治疗眼科医院做成湖南省第一家利用网络与患者进行在线的交互,为患者提供更全面方便的服务!
2、网站定位
2.1建设目的:激光治疗眼科医院的网站,以独具特色的产品与服务来为客户服务。
2.2发展目标:通过网站运营获得相应的效益回报。效益主要分为社会效益和经济效益。一方面网站运作方面具备增值服务,有效提升医院形象,另一方面通过网站这个平台为患者提供更多贴心的增值服务,给患者带来方便。
2.3站点优势:本站无论是从内容还是从功能方面,都具有综合性,同时也不乏亮点。本网站既有医院的相关介绍和服务科目展示、,又有交互信息查询服务,同时还开展网上在线坐诊的有关服务,对患者的操作便易性具备较强的吸引力,也能够较好地提高访问者的忠诚度。
二、网站整体规划
1、整体思路
1.1宏观思路
激光治疗眼科医院的网站的核心竞争力不单单是在于资金、经营规模、广告策划、战略决策、团队协作等方面,最重要的还是为患者创造价值,带来方便和实惠。网站的命运取决于客户的满意度,取决于网站的核心竞争力。在这个以客户为本的知识经济时代、数字化时代,资金、规模、技术、广告、战略、发明和创造力都不是长治久安的关键之处,主要的是如何能够为客户创造价值,使产品或服务潜入消费者的心中产生情感,建立品牌形象。
a、一个网站要取得成功,一定要有先进的理念、先进的思想,更为重要的是抢占先机,及时行动。而正好友好医院的领导具备这样的想法,希望将激光治疗眼科医院的网站做成湖南省的网络医疗服务性网站,这在目前是还没有的,这种先进的理念、先进的思想为激光治疗眼科医院网站的成功奠定了一定的基础,但也需要及时行动才能取得更大的成功。网络世界可谓一日千里、日新月异,一个网站只有把握先机,抓住机遇,才可能有更多的机会获得成功,才可能处于网络行业发展的致高点,才可能创建出成功的网站,才可能获得成功。要知道一种网站新模式在网络上只有保持几天的优势,因为人们很容易“COPY”和模仿,因此,唯有不断创新,不失时机地推出新的服务、新的模式、新的思想,网站才可能长久立于不败之地。更为重要的是抢占先机,及时行动。
b、网站的成功在于其服务特色,而不在于包罗万象,友好医院的服务特色就是高度的交互性。经营一个网站并不是一件轻松的事情,若想在一个网站里无所不包,那是不可能的,相反如此做的结果可能会一无所成。许多成功的网站并不追求“大而全”,而是追求“小而精”,这可以从YAHOO的创业史看出这一规律,它就是以“搜索引擎”这一专业特色服务而起家的,因此可以说“网不在大,而在于精”。
c、资金、设备的优势也十分重要。一个网站要获得成功,必然要求网站具有足够的带宽或传输速率,就是要求要有先进的设备、先进的技术,也就是要求要有足够的资金支持。另一方面,许多网站一推出来并没有马上赚钱,而只是不断的投入,在它能赚取利润之前就必须要的足够资金维持它的生存。
d、网站也需要商业运作,也需要广告宣传、策划等市场推广策略的支持。商业运作比如引进风险投资、合作合并等等,一个网站本身就是一种新的媒体,但在它走向成功的过程中还是需要传统媒体的支持和帮助,因此,有效利用传统媒体进行宣传和推广也是网站走向成功的重要原因。
1.微观思路
a、网站定位一定要明确
应该结合激光治疗眼科医院的项目服务特点定位以及医院CI系统来确立网站的基本风格、构架及相关反映的内容。
b、网站的色调和内容一定要协调配套
站点的色彩、图片、文字和符号等内容要能充分表达网站建设的基本意义。色彩采用医院的CI基调色。
c、网站架构清晰
页面内容要能为浏览者提供清晰的导航和指导,访问者在最短时间内找到自己需要的页面和内容。
d、网站元素处理细致认真
站点内的图片、动画、文字编排排版有效地反映一个具有实力和品牌效应的医院形象和内涵。
e、网站的功能适用强大
网站不能停留在静态页面宣传层次,应注重信息的收集与,提供较大的人气值与功能,如交流栏目建设。使用开发能及时更新信息的功能,使网站内容永远保持新鲜。
三、栏目规划
四、费用预算
1、费用费算说明
本网站属于医疗网站,网站功能性和互动性较高。在设计开发过程中,需要较高的美工设计人员和程序开发人员投入。通过对成本的核算,也综合考虑到贵单位的预算限制。
费用为一次性投入,以后每年只需支付域名、主机及邮箱费用,若中途需进行改版,需另行协商,优惠收费。公司将在后期提供更多免费服务及相关技术支持。
基础产品费用(每年所需费用)
项目名称说明数量单价费用
网站服务空间域名及网站维护960元/年*32880/3年
中文搜索湖南眼科1个800/年800/年
小计¥3680元
网页制作项目报价:
合计:¥3680元大写:叁千陆百捌拾圆
以上费用为一次性投入,以后每年只需支付域名、空间费用,若中途需进行改版,需另行协商,优惠收费。我公司将在后期提供更多免费服务及相关技术支持。
2、付款方式
在签署合同后两个工作日内首付网站建设总费用的50%,余款在网站全部建设完成并验收通过后三个工作日内付清。
四、设计开发规划
1、开发周期及人员设置
本网站技术性及专业性较强,必须进行精心策划。在双方共同达成一致建站方案后,即开始设计制作。我公司将安排三名以上设计开发人员进行本网站的制作。包括美工二人,程序员二人。预计网站制作周期为25个工作日。我公司将按四周进行进度安排,安排如下:
第一阶段:网站栏目及各栏目信息的整理。包括:栏目名称确定,内容确定,各栏目数据库字段确定,网站首页设计完成及确认。
第二阶段:网站各分页面设计完成,并确认,网站50%数据库建库完成,前台程序50%开发完成。
第三阶段:网站所有页面设计完成,所有数据库程序模块设计完成,后台程序完成,网站静态页面与数据库整完成。
第四阶段:网站进行调试,修改,经确认后,进行后台信息添加工作。并开始到国际互联网上进行测试运行。
当网站测试运行无误后,网站将交付贵处验收,并按照贵处所提出的意见进行最后修改完善。网站建设完毕。
开发人员设置:
网站开发预计需要人员7人
开发人员如下:
项目负责策划:1人
美工设计人员:2人
数据库设计与程序开发人员:2人
测试人员:1人
数据录入人员:1人
六、后期服务支持
我们的售后服务包括:
1、网站维护人员的培训,培训内容包括:网站后台更新系统的使用方法,网站静态页面的制作基本,每周六上午网站运营和网络技巧的培训安排。
2、网站相关权限的移交,如FTP上传下载,网站后台密码等。
3、网站后期运营的指导及建议交流。
4、网站日常维护服务,错误修改,故障排除等。
5、网站改版服务的支持及优惠。
6、网站推广支持。除办理相应的收费推广产品服务外,我们还将根据我们的策划经验,提供免费推广支持,包括注册免费引擎,与我公司网站互相链接,与我公司合作伙伴网站链接等。
七、总结语
感谢读完此策划书,长沙城库科技有限公司是一家专业从事企业网站建设与推广的科技公司,现在正处于高速发展阶段,我们秉承对客户高度负责的精神,帮助客户成功是我们的服务理念和使命,我们将不懈地为客户提供更高更好的服务。我们有着优秀的技术团队和营销服务团队,我们有着先进的营销和服务理念为指导,我们还有别人所没有的服务保证体系。所谓“万事俱备,只欠东风”,东风就是您,就是您给我们一次表现和证明的机会。饮水思源,我们将为您提供一般客户所不能享受的服务,以之回报。在以后的工作中我们将时刻谨记您给我们的支持和帮助,叮嘱和教诲,我们将时刻计划着怎样为您提供更好的服务,我们将时刻证明我们的承诺和信念绝非一纸空谈。
本网站内容丰富,特色突出,在专业型网站中属于实用高效型网站,经过后期运营管理,网站一定会集聚大量忠实用户,同时可以给网站运营方带来丰厚的增值回报。
我公司(长沙城库科技有限公司)预祝友好医院网运营成功!
八、公司资质与介绍
(一)公司介绍
1.关于我们
“长沙城库科技有限公司”是长沙具有强大的技术实力和专业的运营管理经验,专业致力与大型网站营运、企业网站承建及网络信息服务、网络数据库、互联网增值业务、应用管理软件定制开发等相关IT领域。公司拥有武汉市最优秀、经验丰富的网页设计师、flash设计师和网页美工、软件开发程序员。公司专用的“创想网站智能系统A型2005版”等一系列网络系统平台由武汉工业学院计算机网络技术组等研发单位设计开发,基于国际最先进的网站系统技术(ASP,,C#,C++,Java),不断推陈出新,是目前国内技术最先进、功能最强大的网络应用技术。
2.我们的优势
(1)中国电信的网络平台:高速带宽,超高速国际出口,全国一流的硬件平台构架;采用美国的SUN公司一流服务器;具有独特的优势与资源;
(2)宣传优势:我公司已与中国国内最大的门户网站新浪网签定合作协议,以及与百度、3721、Google、搜狗收索引擎建立渠道关系。成为我公司的客户,以后将在广告宣传,品牌树立方面借新浪东风,事半功倍。
(3)响应优势:本公司技术支持全面可以最快速度应付各种技术困难。
(4)发展优势:我公司依托中国电信强大的实力,为将来贵公司的业务拓展提供良好的合作渠道;
(5)专业的开发服务:我们的网站建设将能以不断升级的方式为客户提供周到的服务,让您没有维护的后顾之忧。同时公司的专业工程师和美术设计师将能够组成项目组为您提供量身定做的服务;
3.服务保障方案:
(1)周到细致的软件开发服务:采用世界最先进的微软公司的技术,稳定快速的数据库,安全的网
络平台为客户提供一流的的软件及网络平台服务;
(2)精美实用的页面美观设计:我们拥有多名从事美术设计的专业的工程师,将从页面布局,色调,动画FLASH处理等方面为用户提供专业一流的设计服务;
(3)方便快捷的维护更新服务:我公司将根据您的需要,为您提供及时的网站信息,提供7*24小时的技术支持响应服务,相关网站内容的维护更新服务。
(4)对国内各专业同行网站进行研究和参考,取长补短,为贵单位的网站能提供有针对性有特色的网络服务。
(四)经典医院科室的案例、
*
专业的服务经验积累,一定能为您做得更好!
(五)免费服务项目
免费服务及技术支持:
*信息更新
*免费赠送静态页面修改
*免费将贵公司网站信息录入数十家大型网站数据库。
*免费赠送网站流量计数器。
*在著名搜索引擎上注册登记,输入一个关键词即可找到公司的相应网址。
关键词: 高层商场;火灾特点;消防设计;消防设施
Key words: high level shopping mall;fire characteristics;fire design;fire protection facilities
中图分类号:TU998.1 文献标识码:A 文章编号:1006-4311(2016)20-0229-03
1 绪论
1.1 背景
近年来,我国商场的数量与规模不断增加,这对社会经济的发展起了极大的推动作用,而许多商家为了获得更大的发展空间和经济利益,高层商场正朝着复杂化、中庭化、多功能化方向发展。然而,当人们与亲朋好友在商场中购物、娱乐、休息时,谁也不会在意商场中的存在的诸多火灾隐患,一旦发生火灾就有可能造成人员伤亡和巨大的财产损失。为此,了解高层商场火灾特点,对其消防设计开展研究具有重要意义。
1.2 国内外研究现状
1.2.1 国外研究动态
现代大型商场大多采用中庭这一建筑形式,中庭往往贯通几个楼层,一旦着火,烟气充满整个空间,严重的火灾事实使人们越来越重视烟气问题。美国防火研究机构(FPRF)和国家标准技术研究所(NIST)等国外机构都在积极开展此方面研究,并希望借助这些工作建立相关安全标准[1];为了提高内装修材料的耐火性能,减少烟气中毒害物质对人员的伤害,美国 GE 塑料公司推出了一种新型阻燃材料―Ultem 纤维(全能阻燃纤维),具有耐高温、强度好、模量大、广泛的耐化学剂性、抗燃烧性和低致烟性等特点,可广泛用于需要阻燃和防止烟雾扩散的材料[2];高层商场烟囱效应强,不同国家在其规范上对不同的加压方法进行了规定,从而保证人员能安全疏散。英国BS 5588提出了建议,对楼梯井内同时施加正压和着火楼层施加负压[3],澳大利亚更紧了一步,其规范要求楼梯井加正压,着火楼层加负压,着火楼层的上下楼层也加正压,对加负压区和排烟要求比英国低,这种方法解决烟气通过楼层间其他连接和贯通方式而扩散的问题。
1.2.2 国内研究动态
中国人口众多,人员密集,商场发生火灾时,人员能否安全疏散是普遍关注的问题。我国有关建筑系统和人员行为的综合研究正在开展着,准备建立疏散综合动态模型[4],研究中更注重人行为因素,并考虑残疾人的疏散行为和对整体疏散时间的影响。此外,据我国统计分析,建筑火灾造成的人员伤亡中,85%是由有毒烟气所致,能否及时有效排烟极为重要,目前国内开发的自动控制排烟窗,其主要特点是将建筑物自然采光、换气、排烟三要素融为一体。自动控制排烟窗与消防联动控制设备输出接口连接,形成全自动开闭窗控制系统,使建筑物中的浓烟高温及有毒有害气体排至室外,减少人员伤亡,而且平时还可作为建筑物自然通风、换气控制之用,适用于不设置机械排烟系统的各类建筑[5]。
1.3 研究该课题的意义
开展高层商场消防安全的系统研究,有助于火灾隐患的确定和消除,为商场的建筑防火设计、消防设施设计及内部的消防安全管理提供了技术手段,也为政府对此类建筑的安全管理提供理论依据,更有效地保证了人民的生命和财产的安全。本文通过分析高层商场火灾特点,了解其防火薄弱环节,掌握高层商场消防设计要点,为消防设计提供有效的安全评估方法,同时为其他建设工程的防火提供了借鉴价值。
2 高层商场建筑火灾特点
分析高层商场的火灾特点,是研究高层商场消防设计的基础,通过查阅资料,高层商场的火灾特点主要表现在以下几个方面:
2.1 易形成立体燃烧
中图分类号:TP393.092 文献标识码:A 文章编号:1674-7712 (2013) 04-0080-01
随着互联网的迅速发展,为了能更好地更充分地使用好互联网这个世界上最大的交流平台,许多单位竞相建设了自己的网站。在Web数据库访问的多种技术中,ASP以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。
一、ASP在网络安全上的优点
ASP脚本是使用VBScript,JavaScript或JScript脚本语言编写的,与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当Web浏览器向Web服务器发出HTTP请求,访问ASP文件时,Web服务器判断出该请求的ASP文件含有“”后,调用ASP。DLL,进行语法分析、解释执行,然后将最终结果转换成为标准的HTML格式内容,返回给Web浏览器,由Web浏览器显示。这是一次完整的ASP执行过程。ASP在网络安全方面主要有以下优点:
(一)不泄漏源代码
相比客户端执行的JavaScript程序,ASP在网络安全上的优点之一是用户不能看到ASP源程序。因为传到浏览器端的只是转换成HTML语言的结果。这一点既维护了ASP开发人员的版权,又维护了网站系统的安全。
(二)支持虚拟目录
虚拟目录的建立在网络安全上有重要意义。因为虚拟目录方式可以隐藏站点目录结构。而站点目录结构的暴露,往往是导致系统受到攻击的第一步。而且网站源代码不需要任何修改,就可以搬迁到另一台服务器上正常运行,另外,管理员可以对虚拟目录设置不同的操作权限。从而方便管理,并且提高ASP程序的安全性。
二、ASP网站的主要安全隐患
ASP网站由于系统软件的漏洞、计算机病毒、网站设计人员的水平、维护人员的水平和责任心、后台管理用户的习惯和安全责任心等各类因素,都可能对网站的正常运行、网站信息的安全可靠性带来一定的影响,主要的安全隐患有:
(一)设计上的漏洞
有些网站在设计时存在利用网上的现成模板或代码公开的免费程序,有些ASP网站设计人员将有特权的用户名、密码、数据库路径等直接写在程序中,为攻击者攻击系统提供了破解密码、下载数据库甚至登录到后台获取网站的管理权限等途径。
(二)系统软件和管理上的漏洞
Windows、Linux等操作系统以及网站采用的数据库系统如Access、SQL SERVER等存在有一定的安全漏洞;IIS、注册表、特殊系统命令和文件夹的属性、用户名及用户权限、用户口令及生存期等安全设置,若处理不当,对网站的安全性影响较大。
(三)后台管理用户使用安全问题
网站后台管理用户由于习惯和安全责任心等对网站的安全性也有很大的影响,如后台登录的用户名、密码过于简单有规律、密码使用期太长等易被破解;密码保存问题、后台管理计算机系统有木马和计算机病毒容易造成密码泄露等。
三、对ASP安全隐患的防范策略
目前,大多数网站上的ASP程序有很多安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。
(一)源程序泄露的防范
当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。因此,程序员应该在网页前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对。inc文件内容进行加密,其次也可以使用。ASP文件代替。inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。
(二)防止验证被绕过
现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。因此,对于这类问题的防范,需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
(三)用户名与口令破解的防范
用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。因此,涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
(四)数据库下载漏洞
在用Access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是非常危险的。
四、结语
安全问题是任何网络程序开发所需要关注的首要问题,基于ASP的网站,由于其自身的脆弱,更需要对安全性问题给予足够的重视。虽然针对网站的攻击越来越频繁,安全问题给网站管理员造成了很大的压力。但是我们也不必恐慌,只要我们了解了攻击原理,就一定可以找到对付他们的方案。
参考文献:
跨站脚本攻击主要是指是能够恶意地将代码植入到其他用户的页面,让用户登录的网站与实际网站不同的一种方式。跨站脚本攻击的英文全称为CrossSiteScripting。一般来说,跨站脚本攻击主要通过在HTML标签中注入JavaScript脚本。从计算机的运行上来看,跨站脚本攻击是一种经常导致网站设计安全出现威胁的重要因素。就笔者的工作经验来看,跨站脚本攻击主要包括以下方面内容:
第一,跨站脚本攻击的探测做好跨站脚本攻击的探测工作是能够及时发现网站设计过程中存在问题的关键。一般来说,我们主要是通过语句检测来发现是否存在跨站脚本攻击。在输入框中,我们输入该语句找到该语句执行的地方看是否有弹窗,如果发现出来弹窗,那么就证明该软件存在的跨站脚本攻击。举一个简单的例子来说,我们就以网站的评论为例,登陆到了网站的评论界面,在输入框内输入相关的代码,进行刷新,如果刷新之后发现浏览器依然弹出窗口,这就证明该网站设计过程中的评论模块存在跨站脚本的攻击。
第二,利用跨站脚本攻击重新定向在网站设计的过程中,一旦发现网站上存在着跨站脚本攻击的漏洞,那么其攻击网站的方式就很多。黑客可以通过跨站脚本攻击来重新确定新的网页,从而达到刷目标网站流量的目的。笔者这里提到的跨站脚本攻击重新定向是可以通过多种方式传播的。举一个简单的例子,用户甲给用户乙发了一个URL,这个URL是恶意构造的。一旦用户乙打开的话,恶意脚本可以在用户乙的电脑上执行用户甲所持有的权限下的命令。
第三,利用跨站脚本攻击弹出其他网页很多网民在日常浏览网页的过程中,都会出现弹出广告的情况。就笔者的工作经验来看,电脑黑客为了达到自身的目的,也会通过使用跨站脚本攻击的方式来攻击用户正在浏览的网页,以达到改变客户自身浏览的网页的目的,不利于网站设计中信息安全的防御。举一个简单的例子来说,百度曾经的首页就被游戏给取代了,这就是黑客通过跨站脚本攻击的方式换成其他网页以达到提高其流量的目的。
针对跨站脚本攻击的方式,我们通常都是采用特征匹配来进行防御。工作人员在对所有的信息都会进行匹配检查,在检查的基础上,会对“javascript”这个关键字进行检索。在搜索的过程中一旦发现“javascript”或者是文件中包含了该词,我们就初步认定是跨站脚本攻击。
另外,工作人员在日常的工作中要加强认证工作,比如网站设计过程中涉及到的URL、查询关键字、HTTP头、POST数据等,只有加强认证工作,才会尽量避免跨站脚本攻击现象的出现。
1.前言
随着现代技术不断发展,计算机网络技术不断深入人们的生活、工作当中,人们大部分时间都在使用多媒体、计算机开展工作、娱乐活动,并利用其进行相关的技术交流以及办公等。例如:资料存档、邮件发送、工程施工、会议交流、QQ聊天等。按照传统方式实施运行基本要使用几台电脑以及服务系统才能进行运转,才能把资料以及交流信息送达目的;而人们需要在网上下载资料、查阅资料时可以通过网络进行查阅,因此逐渐依赖于计算机网络[1]。为了人们能使用更多较好的网站,本文就网站建设实施方案以及管理技术进行探讨,为设计较好的网站提供有效实施方案和管理技术。
2.方案建设
2.1网站小组的构建
实施方案时首先要确定网站建设,网站构建是实施方案的前提与目的,一个公司、一个企业如果想构建一个优良的网站就要具备健全的设计方案以及建设机构来实施网站建设工作。就是成立专门设置网站构建小组,并设置相关办公室。网站构建小组由相应的管理部门进行管理,由于该小组属于科学技术类型,在使用时进行时必须具备专业的操作技术和理论知识,因此管理部门的决策在方案中起到重要作用[2]。网站在计算机网络中属于服务性网站,以提高企业经济效益与社会利益为主,在开展工作时也离不开管理部门的帮助,并且网站的工作性质、信息、管理、审核等都要按照相关的管理制度实行工作,必要时需要经过管理部门进行审核批改。
设立网络构建小组是建设网站的前提,构建网站属于技术含量较高、工作量较大的一门工程,而只具备技术是不足以构建一个完整的网站,其不但需要专业技术人员的支持,同时还要大量员工共同完成,小组成员除了具备基本计算机操作技术之外,还需要美工技术、网络技术、软件技术、信息管理技术等,同时还要具备宣传能力、管理能力、组织能力等,需要工作人员相互配合、团结协作才能把网站建设好。
2.2构建网站的常规流程
2.2.1区域名注册
区域名注册是把公司、企业、网站名字进行注册,属于在计算机网络中的网络地址,其中包含有中文与英文字注册,如果网站要被人们所知、所用、所传就要注册属于自身企业的区域名,这样才能应用于网络中。国际域名属于全球注册的主要域名,在整个世界中,如果把域名进行注册后,其它企业如想注册相同区域名网络就会不给予受理;就像如果要注册相同商标名字就不给予受理,其主具备是用来识别企业、单位的特点。因此区域名是用来被人们所认识、了解的特性。目前,时间每间隔30秒都会有区域名被商家、企业注册,因此如想建设网站,注册域名是非常重要的。
2.2.2拓展主机范围
拓展主机使用空间有3种较为有效的方法,①自行购买计算机服务设备,有相关管理人员进行看管和操作,如工作量大就需要较多的服务器和运行较快的服务系统,可以把自身的WEB放入相应的服务按系统中或业务管理系统中,并和Internet相互接通,有助于省去不必要的时间[3]。连接结束后可以在自身的服务系统中安装各种软件与各种服务,还可以享受配置较高网络连接。但装置此类服务就需要计算机技术较好的操作人员安对主机进保养修理,因此在费用使用方面较高。
②自行申请上网专线,根据速度相同的DDN与Internet进行连接,通过使用该条线路使自身主机被网络访问。并且使用这一方法,不但可以把主机放置自身范围内,还利于自行维护、修理,但使用者就要使用数据线连接网络,按照资金角度进行分析,该方法费用使用也比较大,但与方法一相比,比较划算。
③申请虚拟空间:使用先进的虚拟技术,将自身服务器构建为多个主机,并对每个虚拟服务器设置虚拟的地址与区域名,应保证其具备健全的服务系统和服务功能。构建虚拟空间时应保证主机独立性,从根本上说,虚拟主机的构建基本与健全的主机是相同的,由于较多的主机去分享同一个主机的资源,所以,主机使用范围就被不断增大。虽然在使用期间会受到真实主机功能和系统限制,但投入资金较少,资金费用基本是几百元,并且可以使用远程系统对各个主机进行维护、保养,并且对自身网站也可以共享,网络使用速度与个别网络使用速度不存在任何差异。所以,目前申请虚拟空间在各个企业、公司已获得广泛应用。
2.2.3设计网页主页
通过分析设计网页的公司、单位与各个领导的需求,对需要设计网页主页的要求、方向进行合理调设计、整顿;把设计想法通过软件表现出来,例如:主题、结构、形式表达出来,从而构成主页,然后利用服务设备发送到网上就完成了。
2.2.4宣传工作
构建网站完毕后,就要让人们了解该网站的作用,因此要对该网站开展宣传工作,印刷宣传单、媒体宣传等,并把网站区域名、产品等相关材料放置宣传单中,如在经济允许的范围内可进行广告宣传,例如:把设计好的网站与全国各地的搜索引擎进行连接,其属于耗费资金较少的方法,不但可以让更多浏览人群去点击按该网站,还可以提高网站的知名度,从而通过有效的点击率去提高知名度,充分发挥网站的使用价值,提高利益。
2.2.5网站维修
如想增加网站浏览人数,提高知名度,使其充分发挥自身作用,就需要对网站中的系统、软件进行定期维修保养,及时更新网站信息,让浏览者了解最新的信息。如果对网站中的信息未实施尽早更新,忽略网站维修护理工作,在指定时间内未预支相应的维修保养费用,严重会影响网站信息更新效果,同时还会降低浏览人数和丧失设计网站的重要意义。
3.管理方法
3.1统一管理
由于管理范围较为广泛,系统构造较为复杂,对其进行管理需要较好的专业操作水平,以及丰富的管理经验;对其进行统一管理的主要特点是:一对整个技术质量进行管理监控,该因素易于被人忽律,因此要重视细微因素的管理,由于管理需要较好的管理技术水平与管理经验,因此在管理工作人员方面应投资较多的资金对运功进行培养,培养一个技术水平好、经验充足的管理队伍。二:网络设备内数据管理,其主要是对网络中有效数据进行管理,主要包含有:用户设置、编辑、编排、项目划分等,因此需要建立资质较强的管理队伍。
3.2内部管理
内部管理同时也属于分层管理,对网站版面设计、产品分析、信息等进行相应审核,达到管理效果。例如:构建相应的管理机构、网站管理部门等,并审核网站网页中是否设置相关的信息,如:电话号码、邮件、地址。同时还要审查网站连接是否属于合法连接,确保网站具备相应的法律保护。相关部门应按照相应的制度上网,并使用统一平台有效信息,管理部门对上传的信息进行审核,如审核后符合标准可进行上传等。网站中网页的设计应从提高网页按浏览量、知名度以及在单位的利益去进行设计,确保网页版面个性设置和网页的有效性。网站外部管理,基本是利用分层方式进行管理,同时可以灵活利用该管理方法去提高网站的知名度和浏览量。
4.结束语
从网站建设实施出发,目前我国构建网站技术还有待提升,网络稳定性还要进行巩固。今年来,属于国家信息科技发展时代,网站建设技术在不断发展,但所面对的技术因素与管理因素也在相对增多,因此在未来发展道路中应通过有效的网站设计方案去实施,保证网站质量。
参考文献:
0 引言
随着网络基础设施的健全和网络知识的普及,新经济下的网络销售正悄然来临,它的手段主要有:① 网上房展;② 网上房地产竞拍;③ 网上房地产市场调查;④ 网上公关宣传:一是互联网广播,它是基于Web技术的互联网收音机,可用来宣传房地产网站及公司服务;二是网上广告;⑤ 网络社区,即网上房地产论坛。网络销售利用了网络媒体传播的新观念和计算机网络新技术,使客户及商家享受到电子商务的便利与快捷。今天房地产网络销售已成为在传统销售模式的一种必要的补充与发展,也是我国房地产企业与世界接轨的重要途径。
1 国内外研究现状及发展动态分析
目前,国内多数房地产网站信息量小且质量不高,而上网的房地产企业主要为房地产中介企业,其获得信息的来源有限,尚不能满足消费者的需要[1]。大多数网站仍然以旗帜广告、弹出广告等强迫式广告为主,一些企业更是利用网络传递虚假广告信息,互联网的互动特质还未在网络广告中得到充分利用,导致顾客对网络上的广告烦不胜烦,对于购房更是顾虑重重。而我国政府在这方面的还存在很多法律空白,房地产的网上交易的还缺乏完善的安全保障和法律保障。
而在国外,将网络广告与网络趣味性互动游戏相结合逐渐成为一种趋势。因为网络游戏式广告最能体现网络广告的交互性。通过互联网联系了国外的一些朋友,了解到加拿大的房地产业在销售过程中已经完全依赖互联网,诸如微软公司MSN网站等许多著名的门户网站都有专门的房地产网页,提供有关信息,有些还可以帮助网友免费评估其房地产价值。[2]与国外相比,中国仍处于初步发展阶段,因此,灵活运用互联网就显得迫切重要了,而在网络销售中将网络广告与网络趣味性互动游戏相结合这一手段达到影响效应势必成为一种趋势。
2 研究意义
其一,本方案采用网络广告与网络趣味性互动游戏相结合的形式,避免了旗帜广告、弹出广告等强迫式广告导致的消费者对网络广告形成的抵触情绪,而网络广告的根本特性之一就在于交互性。互动不仅是互联网的强势,而且可以吸引受众亲身投入其中,加深对所广告产品或服务的全面了解,加强对所广告品牌的熟悉度和忠诚度。
其二,对于用户而言,不仅趣味性互动游戏给用户带来了娱乐性,用户还能够了解到现实中的实时的房地产信息,包括各小区的周边环境、交通便利条件、地段经济等情况。不仅如此,用户能够在游戏过程中深入了解到小区的整体布局、绿化环境、公共配套设施等情况。
其三,对于房地产商而言,趣味性互动游戏中引入了现实中楼房的销售信息,让用户在玩乐的不知不觉中了解这些信息,达到一种意想不到的广告影响效应。另外,趣味性互动游戏的基本素材源于现实中的楼盘和小区数据,让更多的人了解这些信息,为房地产商的推销工作提供了便利。
3 网站中购房游戏的设计
几点说明:
1)网站主页,以Google地图数据制作而成的底图,显示各种类型的小区(包括新楼盘、二手房小区)的位置,主页右边的信息栏,列出了这些小区的各种信息,包括:小区的公共配套设施、绿化环境情况、交通便利条件、地段房价情况等,网站还根据这些基本情况,给每个小区赋予不同的权值,设置出了各小区的“房屋平均售价”。
2)用户注册后,需要在某一“小区”中租用或购买“房子”,才能具有在这个小区“工作”的权利,并把这一“小区”设置为自己的游戏场景。由于刚开始游戏时,用户只拥有系统给予的少量的虚拟财富,用户只能租用“二手房”。
3)网站还将设置一个评分系统评定用户“房子”的精美指数,“房子”的周边环境、地段经济、交通便利条件、内部装饰、阳台视觉等对其精美指数都有影响。指数越高,用户在“家”休息时的虚拟心情值恢复得越快,从而提高“工作效率”。
4)用户每天的工作时间有限,工作时间到了以后必须回到“家”中休息一定的时间,使自己“体力”恢复,时间长短与自己的“房子”设计以及“心情值”密切相关。
5)用户的“工作地点”包括:该“小区”中的物业管理处、家政服务中心、超市商店、餐厅、KTV歌厅、游戏城、酒吧、网吧、健身房等。但刚开始时,用户只拥有一些基本的“技能”,只能在“餐厅”做服务员。“工作”过程中,用户的经验值就会增加,可以用经验值换取更多的“技能”,进行更多更高级的“工作”。
6)用户“出租”或“出售”房子的“价格”由用户自行设置,但每个“房子”都有不同的上限标准,这个标准由“房子”的精美指数及其地段位置控制。
7)每个用户“租用”房子达一定的时间就可以不许向主人交付“租金”,超过一定的上限时就可以把这个“房子”据为己有,所以“出租”房子的用户要经常回去看看情况,将不交付“租金”的用户赶出“房子”。
4 网站架构及方法
5 结语
虽然这是一个娱乐网站,但用户在玩乐的过程中能够了解到现实的小区情况及住房信息,包括小区的楼房构造、交通便利条件、公共配套设施、绿化环境情况,房子的面积、楼层高度、规格布局、环境因素、地段经济条件等等,给用户在以后买房起来一种引导的作用。同时也为房地产营销工作提供了一种方式,达到了意想不到的广告影响效应。
参考文献:
[1]夏宁宁,浅论房地产网络营销模式创新,化学工程与装备,2008(1).
1 引言
施工控制网时工程施工的基础和依据,其精度直接影响工程质量。新建铁路工程及附属设施施工控制网精度要求高,测量难度大。目前平面控制网多采用GNSS方法布设、高程控制网一般使用高精度电子水准仪测量。探讨施工控制网布设方法和具体要求,非常必要。
2 工程概况
新建佛山西站位于广东省佛山市狮山镇,车站共有在建贵广、南广铁路、珠三角城际铁路佛肇、广佛环线以及预留拟建深茂铁路等5条线路引入,分设客专场和城际场,两场横列布置,贵广、南广铁路和深茂铁路合设专场,规模为6台15线(含正线4条),到发线有效650米。
本测量项目的目的是为佛山西站顶棚吊装提供测量数据,满足施工需求,精度等级按《高速铁路工程测量规范》(TB 10601-2009)执行。其中平面控制网按CPII要求布设,采用GPS静态观测,测量等级按三等施测;高程控制网按二等高程控制测量施测。
3 施工控制网布设方案
3.1 已有资料利用情况
为保证施工控制与前期工作测量基准的统一,施工控制网的布设以现有的首级控制网作为优先起算,起算数据由业主提供。施工控制网布设前对首级控制网进行检测,当首级控制网破坏或精度不能满足工程需求时,需业主提供更高等级的起算点,同时对首级控制网点进行检核。
3.2 坐标和高程系统
平面基准采用施工独立坐标系,参数为:WGS84椭球,中央子午线113°00′00″,投影面大地高0米。高程基准采用1985国家高程基准。
3.3 施工控制网布设
3.3.1 平面控制网布设
(1)布网设计
各级GPS网采用逐级布设,布设原则主要考虑作业需求、测区已有资料、测区地形、交通情况及作业效率等因素。首级平面控制网采用CPII网布设,精度、观测要求GPS三等要求执行。本着按规范作业的原则,所设计的网形能够覆盖整个施工区域,每次观测均计划投入徕卡GPS 9台,同步进行观测。新布设的GPS控制网最少与3个高等级的已知控制点连测。
(2)选点埋石
① GPS控制点选在通视良好、交通方便、地基稳定且能长期保存的地方,其中部分点位的选择应同时兼顾水准联测的需要。②埋点位置要求地势开阔,且要避开高度角15°以上的挡星障碍,以便接收到足够的卫星信号。③远离大功率无线电发射源(如电视台、电台、微波塔等),其距离大于200米;远离高压线及微波传送信号通道不小于50米;④点位选在交通方便,并有利于其它测量手段拓展及连测;⑤点位选择底质稳定,易于标示长期保存;⑥当利用旧点时,首先确认该点的完好性,并符合相应规格和埋石要求,且能长期保存。
(3)GPS平面控制网外业观测要求
①采用的观测仪器确保通过国家计量局检验,在检验的有效期内使用;本工程观测时使用9台双频徕卡GPS接收机,其静态测量的标称精度为5mm+1ppm。②天线通过三脚架分别置于各个测站上,采用静态测量作业模式。③经检查接收机电源电缆和天线连接无误后方可开机。④GPS网的布设,应视作业时的卫星状况、预期达到的精度、成果可靠性以及接收机的数量和测区的交通等情况综合考虑,按照优化设计的原则进行,一般由若干个独立观测环构成。⑤GPS D级网的观测技术要求:设置卫星截止高度角15°;历元采样间隔为10″;有效观测卫星数不少于4颗;GDOP值小于6;GPS天线对中误差小于2mm;天线高取测前、测后两次量测的平均值,且两次读数之差不大于2mm,如果大于该值,及时分析原因或者开展补救措施;有效时段长度≥60min。
(4)GPS控制网数据处理
GPS网平差是在近似WGS-84坐标系统下的无约束三维平差。
基线向量解算时,解算全部基线,选用配套软件自动解算。GPS基线向量网成果的内符合精度分析:对无约束平差成果进行分析,主要考察基线向量观测值改正数、各点坐标中误差、点位中误差、GPS基线向量边的方位和边长相对精度。基线向量解算后,可初步检查一下评判各基线的置信参数,检查同步环、异步环等闭合差,查出超限原因,剔除有粗差的基线。
检验合格后,进行GPS控制网无约束平差,输出控制点在WGS-84坐标下的三维坐标、各基线向量三个坐标差观测值的改正数、基线长度、基线方位、点位和边长的精度信息。
无约束平差后,以无约束平差确定的有效观测量为基础,进行约束平差。平差结果,输出控制点在国家坐标系下的三维或二维坐标、基线向量改正数、基线长度、基线方位角等,以及相关精度信息。
3.3.2 高程控制测量
本项目中高程基面采用1985国家高程基准。利用测区内或测区旁的已知高等级高程控制点作为起算点,按二等施测。
(1)水准点选点与埋石
在水准路线布设前,进行现场踏勘,收集道路、地形等信息,同时做好技术设计,获取最优路径;
水准点选在土质坚实、安全僻静、观测方便和利于长期保存的地点,应尽可能选在道路附近,基岩露头或土层较浅处,点位采用埋石或混凝土浇灌方法。避免选择易受水淹、潮湿,易土崩、滑坡等不利地貌点;为满足数据处理及应用方便,部分点与CPII控制网GPS点同点。
(2)水准外业观测与记录
用于水准测量的仪器必须经过国家计量局的鉴定,并确保作业时间在仪器的鉴定合格期内开展;数字水准仪在每天实测前进行i角测定,仅当i角值小于15″方可作业,如果大于该值,应把仪器送厂家维护;水准测量拟使用Trimble DiNi03电子水准仪和铟钢数码水准尺,该仪器的标称精度为每公里高差中误差±0.3mm。
水准路线尽量沿坡度平缓的交通道路布设;观测前二十分钟将仪器置于露天阴凉处;一测段水准路线的测站数必须是偶数。往、返测的前、后标尺必须交换;各测段应沿同一路线、用同类仪器与尺承进行往返测,往、返测的测站和尺承位置相同;一测段的往测和返测,应分别在上午和下午不同时间段完成。
(3)水准测量内业处理
平差前先做好正常水准面不平行改正、尺长改正,然后再用清华三维平差软件进行平差,生成最终的水准平差结果,并统计出处高程中误差、相对点位中误差,获得高程网中最弱点、最弱观测边等信息、最终点位平差成果。
4 结论
在新建佛山西站施工控制网布设项目中,根据项目要求,进行了控制点选点、野外观测、平差计算设计,经工程实践,该设计科学合理,可以满足施工控制网的布设要求,为工程的顺利实施提供了保障。
参考文献:
用户驻地网(CPN)是用户网络接口(UNI)到用户终端之间的相关网络设施,从管理需要上讲,即指用户驻地业务集中点到用户终端之间的相关网络设施。用户驻地可以使一个居民小区,也可是一栋或相邻的多栋写字楼,如中小型事业单位的企业局部专网、校园网和学院内部驻地等商用大客户市场,但不包括城域范围内的接入网。
近年来,宽带通信业务的迅速发展,用户驻地网业务的开展成为各通信运营商热衷的焦点,驻地网网络的发展和建设成为原运营商和新兴运营商在进行网络规划建设时必须考虑的重要部分,而且相当一部分住宅小区的房地产商也参与到了宽带用户驻地网的建设中。如何把握驻地网发展建设的政策关,建立和谐竞争的通信市场环境,是宽带业务市场发展的重要课题。笔者作为南阳铁通分公司一员,分析探讨了当前驻地网发展建设中存在的问题,并结合自身工作经验提出解决建议,以供参考。
1 发展建设用户驻地网的意义
通过进行用户驻地网建设,把楼内和小区内零散用户集中起来,使大量的小用户合并成一个个大用户,使公众电信运营商(中国电信、联通、移动等)愿意把各自的光缆设备连接到这些大用户提供服务,以此开辟新的盈利空间。这种模式的发展使用户可以自由选择通信业务的提供者,打破了运营商对通信网“最后一公里”的垄断,不仅为小区、集团等零散客户提供了物美价廉的服务,而且促进了我国通信行业的健康发展。
南阳市用户驻地网的发展为中国电信、联通、移动等公司本地旁路业务的推进提供了基础条件,随着全市基建规模的迅速发展,大型商务写字楼及住宅小区的涌现,大批的集中用户的需求,完全可以打破城市原有的市话业务的垄断现象,利用制定出的合理的用户驻地网政策发展用户驻地网建设,降低通信建设成本;让用户自己掌握用户线,自由选择市话业务的提供方,打破城市市话在通信领域竞争的“瓶颈”问题,利于城市用户驻地网及本地旁路业务健康发展。
2驻地网发展建设中存在的问题
我市已形成了中国电信、联通、移动三大通信运营商等在宽带接入领域的竞争局面,用户驻地网作为通信运营商发展宽带客户业务的重要资源,已成为通信宽带运营商相互争夺的热点。在这种不良竞争环境中,出现的一些突出问题明显加重了运营商的建设运营成本,主要表现在以下几个方面:
2.1 恶性竞争危及通信安全
在城镇街道上,往往同一条人行道被多家企业管道反复破路、施工、修复,地下井盖星罗棋布,各种管道纵横交错,这种重复投资、建设的日趋严重,造成了国家资源的损耗和企业人力、财力、物力的大量浪费,加重建设成本,使有限的地下空间资源紧缺,杂乱无序的管道铺设工程,在一定程度上威胁着基础通信管线的健康发展,对通信市场的信息化的建设产生了不利的影响。
为了压缩成本,不乏一些开发商选择不具备施工资质的工程队伍进行施工建设,管道施工过程不符合建设规范技术标准导致通信管线工程出现质量问题,或损坏、挤压到原有通信运营商的通信管线及设施的现象发生,通信运营商进入小区后不得不进行二次建设或重新改造。
2.2 缺乏统一规划造成开发商滥收费用并垄断用户驻地网接入
在固话市场进入激烈竞争前,各县市均按照《电信条例》中明确规定的“建筑物内电信管线和配线设施以及建筑用地范围内的电信管道,应纳入建设项目的设计文件,并随建设项目同时施工与验收,所需经费应当纳入建设项目概算”的条例进行。自出现运营商之间的竞争后,各家通信运营商为争夺用户,抢占市场份额,便主动联系房产开发商以获得独家经营权,因此提高了开发商的地位,开发商就此违背条例,提出多方条件,或要求进入的运营商自主建设,节约了自己的建设成本;或开发商自行建设通信基础设施,然后以远高于成本价的卖价卖给进入的运营商,从中赚到一笔数额不小的差价,而且一部分工程质量远不能达标,运营商进入后还需重新建设;或开发商与运营商达成协议,进行共同建设,这样一来,运营商不但要在工程建设中投资,还要分给开发商股份,将一定的利润与其分成,通信业利润一部分划入至开发商私人收入中,造成国有资产的大量流失。
2.3 驻地网产权合法主体难以确定
因国家物权法缺失,由通信运营商合法投资建设的驻地网管道产权权属证明缺乏,产权登记制度还未健全,发证机关不明确,致使合法产权主体所有权模糊,用户驻地网建设责任和产权归属难以划分。小区开发商自恃拥有小区通信设施的产权,无法体现业主用户自愿选择使用电信运营商的权利。
3 规范驻地网发展建设的解决方案
要实现通信企业不断向提供综合信息服务目标的转型,必须尽快建立健全用户驻地网产权管理的长效机制和法律保障措施,遏制小区开发商的不法行为,解决用户驻地网发展建设中遇到的多种问题,规范通信市场竞争秩序,促进通信业的持续健康发展。
3.1 建立和完善驻地网管道的物权和登记制度
建立驻地网管道产权制度以管道所有权发证为准,企业权力申请人应依法向政府行政主管部门申请管道权属登记,领取在驻地网管道权属证书,依法获取对管道行使占有、使用、收益和处分的权利;只有通过权属登记,确认管道产权与管道权利,才能对各类管道管线产权实施有效的管理,便于法院诉讼案件的受理及纠纷的处理,避免不必要的冲突。
3.2 实施协调、平衡的驻地网利益管制政策
依法按照政府有关部门的政策规定,明确小区房地产开发商与通信运营商之间的责任和义务,对小区通信设施进行统一规范。各通信运营商通过自建通信设施入区,严格杜绝与开发商或物业公司签订排他性协议,让开发商充分履行投资建设“红线“内通信设施的责任和义务,不得以垄断驻地网资源的方式参与通信企业业务经营,对各家通信运营商给予诚信、公平、公正的对等开放机会参与竞争。依照规定,督促小区开发商承担用户驻地网设施的建设责任,并无偿交由通信运营商接入和投入使用,义务提供运营商放置通信接入设施的设备间等。
3.3 摒弃恶性竞争,在良好的竞争环境中求发展
各通信运营商要保持与政府及相关职能部门和电信监管机构的沟通与联系,在各有关部门的监督管理下,尽快出台管制政策,鼓励中国电信、联通、移动等运营商之间的联合建设,实现由小区开发商进行驻地网建设,各通信运营商平等接入,用户自由选择通信运营商的发展趋势,坚决制止任一方的不良垄断现象出现,共同以优质的服务赢得用户的信赖,通过规范的业务合作协议,友好协商解决驻地网发展建设中出现的每一个障碍问题。
参考文献
[1] 阚凯力. 建设用户驻地网意义何在. 光明日报,
[2] 薛兴华. 用户驻地网发展过程中亟待解决的几个问题[J].通信世界,2005,11,25
就像互联网的TCP/IP协议在研究时就没有考虑到其安全性一样,www的设计者更多地考虑满足用户应用,如何更好的展现其业务内容。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注网站安全的设计人员眼里是不重要的,大多数网站设计开发者,还有网站维护人员对网站攻防技术的了解甚少,在正常使用过程中,即便存在安全漏洞,正常的使用者并不容易察觉。
在360网站安全检测平台最新的数据统计中,高校网站平均每五个漏洞就有一个高危漏洞,这就意味着中国高校网站依然存在着大量高危漏洞。中国每个高校网站平均每天被黑客攻击113次(包含扫描等行为)。高校网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改最为多见,比例占一半以上。[3]
上面只是对高校网站安全检查结果分析,对那些缺乏必要的技术设施和相关防范经验的中小学网站来说更是雪上加霜,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
2 学校网站面临的威胁
2.1 计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏服务器操作系统和文件系统、同时使网站网页被篡改、使服务器的访问速度变慢,甚至是停止服务,造成学校网站系统的瘫痪,是影响学校网站安全的主要因素之一。
2.2 黑客的攻击和威胁
黑客大部分都是精通电脑的高手,能熟练使用各种软件工具,他们通常采用非法手段入侵系统内部,窃听、获取、攻击侵入系统相关敏感性重要信息,修改和破坏系统的正常使用状态,造成数据丢失或系统瘫痪。黑客入侵的常用手段有:端口扫描、端口监听、口令入侵、植入木马等。
2.3 口令入侵
口令入侵是指破解口令或屏蔽口令保护,由于人们的口令保护意识薄弱,设置的口令过于简单,校园内的某些人员为了达到某种目的(包括修改成绩、将上网的费用转嫁他人等),用不正常的手段窃取他人的口令,造成了学校管理上的混乱。
2.4 非正常途径访问或内部破坏
在各级各类学校特别是高校中,有些学生平时不好好学习,为了考试能过关通过非正常的手段获取考试内容;有人越权处理公务;有人为了个人私利窃取机密数据,这些安全隐患都严重地破坏了学校的管理秩序。
2.5 所使用的操作系统安全问题
目前,主要使用的网络操作系统有WINDOWS,UNIX、和Linux等,每一种操作系统都存在各种各样的安全漏洞,许多黑客就是利用这些漏洞进行攻击和入侵,各种病毒也是利用操作系统的漏洞进行传染。如不对服务器系统进行及时打补丁和更新,来弥补不断出现的漏洞,即使安装了防毒软件也会被感染。
3 学校网站安全防范策略
3.1 网站服务器安全策略
3.1.1 服务器的物理安全策略
保证网站服务器的安全是整个网站安全的前提,主要包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等,我们的服务器机房要有相应的三防一抗能力。
3.1.2 服务器的操作系统安全策略。
首先是使用正版的操作系统;第二是及时为系统打补丁;第三是关闭无需运行和危险的服务;第四是加强系统用户管理;第五是做好操作系统的安全配置。
3.1.3 服务器的帐户安全策略
首先要进行帐户更名,因为Administrator和guest是Windows系统默认的系统帐户,攻击者可以通过破解密码而登录服务器,所有要为其进行更名;其次是账号密码设置,账号的密码策略作用于域帐户或本地帐户,其中强制密码历史、密码最长使用期限、密码最短使用期限、密码长度最小值、密码必须符合复杂性要求等;最后是帐户锁定,当服务器帐户密码不够安全时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险,通过组策略设置帐户锁定策略即可完美解决。
3.1.4 服务器的安全登录系统策略
首先是远程桌面的设置,远程桌面是比较常用的远程登录方式,但是开启“远程桌面”就好像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好安全措施,要做到用户限制和更改窗口设置;其次是telnet连接,如果不使用这项功能,就要把23号端口禁止掉;最后是第三方软件的使用,可用来远程控制的第三方工具软件非常多,这些软件在给我们带来了方便同时也给我们留下了安全隐患,有可能被人植入木马或者留有后门,大家在使用时一定要慎重。
3.2 网站环境安全策略
3.2.1 防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最有效的安全措施之一,利用防火墙可以实现内外网络的隔离,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
3.2.2 防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对网站构成极大的威胁。一旦病毒入侵网站,防病毒软件会立刻检测到并加以删除。
3.2.3 入侵检测技术
入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这些信息分析入侵特征的网络安全系统,入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
3.3 网站域名安全策略
3.3.1 域名注册人邮箱不要使用常用邮箱及个人信息
同时要保证域名不被挂马。
3.3.2 域名管理密码不要使用常用、简单的密码
要做好 密码管理和保密工作。
3.4 网站管理员队伍的建设
在网站的安全管理系统中,绝对的网站安全是不存在的,制定健全的网站安全管理体制是学校网站安全的重要保证,只有通过网站管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。[2]应做好以下几点:①建立较完备的安全管理制度;②加强人员的安全技术和意识教育;③定期进行重要数据存储备份,落实系统灾难恢复措施;④定期进行系统安全风险评估,监督网站的安全技术和措施的落实情况;⑤定期进行网站安全日志审查与分析记录。
4 结束语
学校网站的安全问题越来越受到人们的重视,该文简要的分析了学校网站存在的几种安全隐患,并探讨了学校网站的几种安全防范措施。总的来说,网站安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网站,随着计算机网络和网站建站技术的进一步发展,学校网站的安全防护技术也必然随着网站的应用的飞速发展而不断向前发展。
中图分类号:TP393.092 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
在21世纪网络技术迅速发展的时代,在推动社会信息发展的同时,还极大的改变了人们的日常生活方式。在Web技术的支持下,电子商务网站得到了迅速发展。但在实际运行中,受电子商务网站性质的影响,一些不法分子利用网络系统中的安全漏洞,肆意窃取交易双方的个人资料,在扰乱电子商务网站运行秩序的同时,极大阻碍了电子商务的发展。在解决这一问题时,多数专家选择在网络安全及其网站安全方面入手。本文在针对电子商务网站设计信息安全防御这一问题时,结合笔者多年的工作经验,从网站设计中常见的安全问题、安全漏洞等方面出发,对其进行完善,在提高电子商务网站安全性的同时,还能有效的保证交易双方的利益,具体分析如下:
1 电子商务网站设计中信息安全面临的威胁
面对网络计算机的迅速发展,在很大程度上为电子商务提供了发展基础。但在实际运行中,电子商务网站必须以信息安全为前提,在保证交易安全的同时,还能使交易双方感受到网络的便捷性与全面性。但在解决这一问题的过程中,必须有强大的安全技术作为保障,结合当前现有的安全技术能够看出,防火墙、网络扫描技术、数据加密技术及计算机系统安全技术的应用,在维护网络秩序、推动电子商务网站发展中有着极其重要的作用。而针对电子商务网站设计中信息安全所面临的威胁,主要体现在以下几个方面:
1.1 安全环境恶化
与国外一些发达国家相比,我国在计算机技术及网络发展技术中仍处于落后趋势,一些硬件核心设备我国至今没有取得突破性研究,很大程度上仍依靠进口采购。由此可见,在无法自主生产的过程中,直接意味着生产技术、维护技术也无法自主控制,仍需要依靠国外引进,直接影响国内电子商务的发展。
1.2 平台威胁
与传统交易方式不同的是,电子商务交易在开展中,必须以网络为平台来开展,因而在信息传递中,极容易受电磁辐射干扰及网络设备老化而影响信息传播速度,甚至在情况严重下,这些威胁对交易双方的信息安全有着极大的威胁。与此同时,除了网络上的肆意破坏外,还在很大程度上存在着人为的商务系统硬件破坏,甚至一些人为了一己之私,肆意篡改、删除、增加信心内容,给交易双方造成了严重的经济损失。
1.3 黑客入侵
面对当前经济社会的迅速发展,网络在发展中,受电子商务自身性质的影响,势必会有一些不法分子利用网络安全漏洞对其发起攻击。需要注意的是,在众多网络病毒威胁中,病毒本身具备不可控制的特点,在损坏计算机文件的同时,还会凭借自身的繁殖功能,对计算机的整体程序及硬件设施造成严重破坏,再加上网络环境的迅速发展,计算机病毒的破坏力也在原有的基础上有所提高。但从当前众多网络黑客侵入方式中能够看出,多数网络黑客习惯从木马程序入手,本地计算机一旦被侵入,其记录的登录信息就会被木马程序篡改,造成信息之外的文件及资金丢失。
1.4 电子商务的安全隐患,网上支付
作为电子商务中的核心环节,网上支付是推动电子商务发展的关键所在,因而在很大程度上,网上支付的安全性、便捷性、规范性及高效性能否得到保障,将直接关系着电子商务的发展。结合电子商务的实际支付结构能够看出,往上支付在实际开展时,需要符合商务系统、电子钱包、支付网关和安全认证等四个条件。同时在这四个条件中,安全认证是其他程序顺利运行的关键所在,其理由主要体现在以下几个方面:首先,网络作为一项灵活性较大的事物,在实际运行中,虽然具备了多种技术手段,但在运行中,仍存在着较大的问题。其次,虽然各家银行都直接或间接地建立了自己的CA认证中心,但至今缺乏统一的、权威的、全国性的CA认证中心,这就容易导致交叉认证、重复认证和资源浪费。最后,缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。而且新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。
2 控制登录错误机制
在电子商务网站设计中,一些非法用户往往想通过暴力方法来解除网站约束进行强制性登录,并在实施这一登录时,通过对电子商务网站安全性的长时间研究,设计出一个算法,以便在强制性登录活动开始时,能够第一时间发现非法用户的行为,并对其进行锁定,确保电子商务网站的安全运行。但从用户本身的角度来看,在进行正常登陆时,不会受到任何影响,只需要提供自己注册时的用户名及密码即可,只要用户名及密码得到认可,就会顺利的登陆到相应的页面。如果用户的权限是系统管理员,成功登陆后才可进入管理员操作界面。如果电子商务网站采用本文所设计的算法后,即使有非法用户跳过登录页面直接进入管理员操作页面的话,那么系统将会自动将其返回到登录页面进行登录操作。
3 电子商务网站常用网络安全技术
从上述论述中不难看出,电子商务网站设计中信息安全防御的完善,是推动电子商务发展的核心所在,针对其上述出现的的问题,在实际完善中,可以采用以下几种途径:
3.1 虚拟专用网
与其他交易网不同的是,虚拟专用网作为因特网交易过程中的专用网,能够凭借自身的优势,在两个网络系统之间建立起安全信道,交易双方在相互熟悉的基础上,只要达到共识,则能保证交易的顺利进行。该网络在实际运行中,增加了操作复杂、专业性强的加密技术及认证技术,与原有的电子商务相比,其安全性得到了加强。但需要注意的是,这种方式在实际应用中,受技术条件及使用设备的限制,对资金投入提出了较大的要求,无法在中小企及个人用户中得到普及。
3.2 加密技术
顾名思义,加密技术是指对给定的、有意义的数据进行可逆的数学变换,将其表面杂乱无章的数据转换成只有指定接收者才能恢复、看懂的意义数据,同时其他人无法获取原来数据的一种方式。在整个加密技术实施中,其转变过程集中体现在加密密钥与解密密钥上。需要注意的是,交易双方在实际运行中,加密密钥与解密密钥的本质有着极大的相似,只要得到其中的一个,就能轻易的推出另一个,在当前众多加密技术中,最具代表的仍以美国数据加密标准DES为主。该加密技术在实际运行中,优势在于具备较高的保密强度,但需要交易人员在操作中,严格按照安全途径进行传递。由此可见,在当前电子商务网络设计运行中,密钥管理已经成为整个系统安全运行的核心因素,需要设计人员给予足够的重视。
3.3 防火墙技术
在整个计算机运行系统中,防火墙作为一种逻辑装置,所起的作用在于保证系统内部安全,免受外界攻击,保证网络的安全运行。防火墙在实际运行中,所起的作用体现在以下两个方面:首先,在外部网络对内部网络进行非法访问时,防火墙能够起到好的限制作用,在维护内部网络资源安全的同时,还能保证内部网络资源的完整性与全面性。其次,防火墙能够凭借自身的优势,在内部网与外部网之间构造一个保护层,并强制所有的连接都必须经过保护层,在此进行检查和连接。
4 总结
综上所述,在电子商务网站设计中,强化其信息安全防御,在确保双方商务交易顺利进行的同时,还能有效的保证客户的信息安全,对网络秩序有着极大的维护作用。这就要求电子商务网站的设计人员能够将网站操作的各个环节出发,在提高信息安全防御性能的同时,还要避免网络病毒及黑客的侵入,只有这样,才能保证电子商务网站的顺利运行,才能为电子商务今后的发展奠定坚实的基础。
参考文献:
[1]马晓珺,赵哲.电子商务信息安全管理体系研究[J].安阳师范学院学报,2008,02
[2]王海澜.浅议电子商务中的信息安全问题[J].巴音郭楞职业技术学院学报,2010,03
