时间:2022-05-26 08:48:43
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网站安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
网站安全目前已发展成为一个跨学科的综合性学科,它包括通信技术、网站技术、计算机软件、硬件设计技术、密码学、网站安全与计算机安全技术等,网站安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。新的攻击导致必须研究新的防护措施,新的防护措施又招致攻击者新的攻击,如此循环反复,网站安全技术也就在双方的争斗中逐步完善发展起来。
二、网络与网站安全隐患概述
目前影响网站安全的问题主要来自于网络的不安全性,所以在这个意义上讲,网站的安全漏洞其实也就是网络的安全漏洞,其漏洞主要来自以下几个方面:
1.自然因素:
1.1软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:
1.1.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。
1.1.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
1.1.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。
1.2病毒攻击
计算机病毒一般分为四类:①文件型病毒(FileViruses);②引导型病毒(SystemorBootSectorVirus);③链式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。计算机病毒的主要危害有:对计算机数据信息的直接破坏作用,给用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。
计算机病毒疫情呈现出多元化的发展趋势,以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位;②病毒向多元化、混合化发展;③利用漏洞的病毒越来越多。
2、人为因素:
2.1操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。
2.2恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。
当然作为本文最讨论的网站安全,它也有它自身的安全隐患存在,主要体现在以下几点:
3.用户输入验证不全面
在网站编程中,对于用户和用户的输入,都必须抱怀疑态度,不能完全信任。所以,对于用户的输入,不能简单的直接采用,而必须经过严格验证,确定用户的输入是否符合输入规则才可以录入数据库。用户输入验证应该包括以下几个方面:
(1)输入信息长度验证。程序员往往认为一般用户不会故意将输入过分拉长,不进行输入验证可能没有危害。但如果用户输入的信息达到几个兆,而程序又没有验证长度的话,可以使程序验证出错或变量占用大量内存,出现内存溢出,致使服务器服务停止甚至关机。在线
(2)输入信息敏感字符检查。在设计程序的时候,程序员可能都会关注javascript的一些敏感字符,如在设计留言版的时候,会将“<”等符号的信息过滤,以免用户留下页面炸弹。但还有以下几个方面需要特别注意,一是留言版内容信息的过滤。二是用户名信息的过滤。程序设计中,对用户名的验证往往只是验证长度,没有验证javascript或者HTML的标记,这样就容易形成漏洞。三是Email信息的验证,Email信息往往也只验证是否含有“@”符号,其他没有限制,这容易形成两个漏洞:输入信息过长的内存溢出漏洞;含有javascript等字符信息,造成显示用户Email的时候形成页面炸弹等。四是搜索信息的验证。尽管搜索信息不会直接保存到网站服务器,但是,搜索信息却与数据库或者服务器所有文件密切相关,如果搜索信息有问题,很容易就会暴露一些本来不应该暴露的数据库信息或者文件信息。如果用户对程序比较了解,可设计一些很特别的搜索信息,检索他不应该检索的数据库表,例如用户账号密码表等。因此,一般要验证一些常见的用于数据库操作的语句,例如搜索信息是否含有“Select”等,这样来限制用户输入,避免信息的泄露。
4.页面行为方式缺乏逻辑
在网站中注册新用户的时候,一般会首先要求用户输入自己需要注册的账号信息,验证该账号是否已经存在,确保用户的单一性。如果用户的注册信息通过了“存在该账号”的检测,在编程的时候就认为这个账号一定不存在,可以注册,在注册页面中直接使用“nsertInto”语句将注册信息插入用户数据库。上述的问题是:将注册信息插入数据库之前,并没有再一次检查这个用户是否存在,而是信任前一个检测页面传来的账号信息。由于可以阅读和保存HTML文件的源代码,如果用户将注册通过的页面保存并且将上面的账号信息修改为一个已经存在的账号,由于程序认为该账号已经通过检测,直接将该账号插入数据库,原来拥有该账号的用户信息就被修改,造成用户信息流失、出错等情况的发生。如果这个账号刚好是一个管理员账号,结果将是很难预料的。
使用以上错误方式编程的程序员很多,随便在网上找就可以找到很多这种方式编程的源代码和已经采用的程序。在电子商务初期,一些电子商务网站的程序中,存在着用户可以随意定义自己购买商品的价格这样的漏洞,也就是由页面行为方式缺乏逻辑造成的。
当然,网站安全还包括比如服务器攻击、病毒攻击等方面,但这些方面基本都属于上文中介绍过的网络安全问题,另外由于篇幅问题许多细节问题也不在此累赘了。
三、网站安全管理策略探讨
1.网络安全的管理
1.1使用防火墙
防火墙作为使用最多,效率最高的网络安全产品自然有它自身的优势,所以防火墙在整个网络安全中的地位将是无可替代的。
1.2与因特网接入处增设网络入侵检测系统
入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵检测系统根据系统安全策略做出反应,包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。
1.3病毒防御
选购杀毒软件,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。只有明确需求,重视产品的应用和管理,把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业的信息安全水平。单纯防病毒,并不是企业的最终目标。
当然,对于网络安全的防御目前比较成熟的技术相当多,我们只有认准适合自己的技术,并采用多种技术相互结合才能达到相应的目的,由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。在线
2.网站自身的安全管理
2.1网站服务器的安全管理
网站服务器的日常管理、维护工作包‘括网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。主要注意以下几点:
①从网络结构设计上解决安全问题
安装一个功能强大的防火墙可以有效防御外界对Web服务器的攻击,还可通过安装非法人侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止从外界对网络服务器配置的非法修改。
②定期对网站服务器进行安全检查
由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和出现其他异常情况。
③定期进行必要的数据备份
对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,后果不堪设想。除了设置相应权限外,应建立一个正式的备份方案,而且随着网站的更新,备份方案也需要不断地调整。
2.2数据库安全管理
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。
③数据验证码DAC
对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。
2.3编码中的安全管理
防止恶意代码注入
①验证输入,使攻击者无法注入脚本代码或使缓冲区溢出
②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。
③使用接受参数的存储过程,防止数据库将恶意SQL输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时,可缓解风险并减少损害。
防止会话劫持:
①分隔个性化cookie和身份验证cookie。
②仅通过HTTPS连接传递身份验证cookie。
③不传递在查询字符串中代表已通过身份验证的用户标识符。
最为一名网络或者网站管理员,有责任同时也有义务做好网站的维护与管理,这就需要我们管理人员时刻保持虚心学习的心态,时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决,对于目前还未出现的安全问题要有预见性,这才是一名优秀的网络管理员。
参考文献:
[1]沈文智.MicrosoftBS网页技术[M].北京:人民邮电出版社.1998.
[2]沈昌样.网络安全与信息战.网络安全技术与应用.2001.
[3]骆耀祖,龚洵禹.动态网页设计教程[M].广州:中山大学出版社,2002.
[4]骆耀祖,刘永初等.计算机网络技术及应用[M]北京:清华大学、北方交大出版社,2003.
一、前言
近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
从发展趋势来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的安全。
二、电子商务网站的安全控制
电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。
(一)系统安全
在电子商务中,网络安全一般包括以下两个方面:
1.信息保密的安全
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的安全
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。
对于一个企业来说,信息的安全尤为重要,这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
(1)网络系统
网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解决网络安全主要方式有:
网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。
安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。
(2)操作系统
操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。
应用安全——面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件,并作相应的备份。
系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。
(3)应用系统
办公系统文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。
文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIAPC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。
业务系统的安全:主要面向业务管理和信息服务的安全需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。
(二)数据安全
数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。
数据库安全——大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。
数据安全——指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。
(三)网络交易平台的安全
网上交易安全位于系统安全风险之上,在数据安全风险之下。只有提供一定的安全保证,在线交易的网民才会具有安全感,电子商务网站才会具有发展的空间。
交易安全标准——目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准。
交易安全基础体系——交易安全基础是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效安全的目的。
交易安全的实现——交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。
PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(CertificationAuthorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络安全中得到更广泛的应用,从而真正保障用户和商家的身份安全。
三、目前信息安全的研究方向
从历史角度看,我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
四、结束语
电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。
参考文献:
[1]佚名.解析电子商务安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.网络构建与维护[EB/OL].chinaec-/second/network.php,2006-07-16.
二、以太网中的DES和RSA加密算法的优缺点
在以太网中使用加密技术,可以极大的提高其安全性,同时减少了对CPU资源的占用,提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的,不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护。加密技术一般有以下两类:1)对称加密算法,经典是DES;2)非对称加密算法,经典是RSA。DES又叫数据加密算法(DataEncryptionAlgorithm,DEA)。密钥在发送密文前,双方互相交换,接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理,进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力破解(也叫彻底密钥搜索)方式破解攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止,所以DES目前的安全性不断下降。而RSA算法被国际标准化组织推荐成为公钥数据加密标准,基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现,都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级,RSA算法势必会减慢变电站信息的传递效率,影响实时性。
三、基于DES和RSA混合加密方案的变电站通信安全
通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点,这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势,缺点是相对容易破解,密钥管理也成为了问题,容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出,优势十分明显。一是密钥匙管理上的优势,密钥的管理模式对于加密技术的性能有极大的影响,本方案中中DES算法的密钥Ks属于一次性密钥,在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了;二是安全性能上的优势,该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。三是时间上的优势,之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限,然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间,提高运算效率。
目前仍然是毕业季节,论文服务市场生意依旧火爆,许多人都会通过各种途径去寻找适合自己的服务,这种方法给许多人毕业带来了便捷。目前论文写作服务市场缺乏管理所以比较混乱,毕竟属于国家法律法规的灰色地带,所以不能大张旗鼓的宣传,那么就需要我们在选择其服务时能够做出正确的选择。
0 引言
随着网络讯速的发展,各高校都建立起自己的网站,而学校主页的信息并不能满足各系部的教学要求,因此各系部有必要建立自己的网站。制作网站需要很多技术,包括网站语言编写技术、数据库技术、图像处理技术等等;而各系部又没有专门制作网站的老师,所以系部的网站大多都是由在校学生负责制作,他们的安全意识比较差。如何安全管理高校二级网站是非常重要的问题。
当各院系部门把他们的网站程序交上来时,先了解他们的网站核心代码是否是他们自己编写。因为有的院系部门的网络管理员对编写网站的技术不是很熟,特别是核心代码部份,所以大部份网络管理员都是从互联网上下载别人已编好的整套程序,做点相应的修改;比如修改网站框架、首页上的图片和颜色等,然后添加他们部门的信息,就算是完成网站的制作。从这我们就可以知道,这样的网站一定存在很多的漏洞,安全性非常差。论文格式。对于此类网站,我们该如何为他们的网站做好安全性呢?可以从下面三步为他们的网站安全检查和限制。不过,先在自己的计算机上建好WEB服务器,运行系部网站程序,便于安全检查。
1 检查网站漏洞
什么是漏洞?漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。论文格式。漏洞的形式有多种多样的,包括夸站漏洞、SQL注入漏洞、一句话木马漏洞等等,这些漏洞的原理不同,应用也不一样;即使是用同一种网站语言编写网站程序,也存在很多种漏洞,它们的原理和应用也各不相同。要掌握所有网站的编写语言存在各种各样漏洞的原理,就必须精通各种编写语言的技术;而系部的网络管理员大多是在校学生或是个别老师,没有很多的时间对编写语言研究,包括学校的主管网站的管理员。而且一整套的网站程序有很多的程序文件,代码多,靠人工一行一行的搜索检查漏洞,是非常费时费力的工作。幸好互联网上有很多的漏洞检查程序,比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。论文格式。它们都可以在很短的时间里扫描整套网站是否存在漏洞。根据漏洞检查程序的结果我们会看到存在漏洞的具体文件,从而我们就可以直接对那个程序修改,打补丁。
2 检查用户名和密码
设置用户名可以用数字或字母单独使用,也可以用数字和字母结合一起;密码设置还可以使用数字、字母和特殊字符;对密码的安全设置,要求密码长度一定要在12位以上,而且一定要把数字、字母和特殊字符混合使用。经过这样设置的密码安全性非常高。而有的网站管理员会用自己的名字用作用户名,把自己的生日或手机号码或家里电话号码设为密码。这样设置有共同的特点,那就是全部是字母或数字组合,破解程序对这样的组合破解非常容易,对长度在12位以上又是把数字、字母和特殊字符结合一起的密码是不容易或不能破解的。有的网站管理员安全意识很差,或是没有安全意识,只负责把网站做好后,没有对默认的用户名和密码修改,直接交给系部领导。网络中心管理员要检查他们的用户名和密码是否使用默认的,因此网络中心管理员需要打开网站的数据库查看,而且要修改,特别是修改密码,长度要在12位以上而且要用数字、字母和特殊字符组合使用。然后还要对密码加密,主要是用到MD5(32位)来加密。
3 限制IP地址访问网站后台
网站的信息通过登录后台来编辑和修改,因此网站后台的安全关系到整个网站的安全。那如何对网站的后台做到比较安全呢?方法有很多,但有一种比较简单的方法是对登录到后台的IP地址进行限制。原理是这样:先把一个固定的IP地址设为能登录后台的IP地址,然后和来访问后台的IP地址进行比较,若一样,就直接转到登录后台页而;若不一样,就转到别的网站或是直接关闭访问者的浏览器。现用PHP的编写语言来举例,代码如下:
<?php
$passip='202.193.*.*4';//定义能登录后台的IP地址
$ip=$_SERVER['REMOTE_ADDR'];//获取访问者的IP地址
if(!ereg($ip,$passip))//比较两个ip是否相等
{
header('location:163.com');//不相等就转到这
exit();
}
?>
把以上代码保存为ipphp.php文件,再把ipphp.php文件到网站目录下。然后在网站后台的登录页面文件里添加如下语句:
<?include('../../ipphp.php')?>
4 结论
网站的安全是非常重要,而且是比较复杂的。特别是高校二级网站的安全,因为他们没有专业人员来管理,这就要求学校网络管理员做好安全的工作。学校网络中心管理员通过上面的三种方法对各系部的网站检查,这样能达到比较安全的。
参考文献:
[1]黄炳强.PHP5+MYSQL网站开发实例精讲. 人民邮电出版社.2007.
[2]王祖卫韩红哲. 网站建设与网站管理. 科学出版社.2004.
[3] 张钰彦朱海华. 网站管理手册. 中国水利水电出版社.2001.
〔中图分类号〕 G420
〔文献标识码〕 A
〔文章编号〕 1004—0463(2012)
14—0018—01
2005年3月,天祝县民族中学率先建成了全国首家藏文中学网站——中国藏族中学网(),开辟了藏语言教学类网站的先河,对藏区教育教学实现跨越式发展具有重大意义。目前全县尚无一个小学类的藏语文教学网站,天祝民族师范附属小学作为县城唯一一个传播基础藏语的“三语”小学,自然就肩负起了建设小学藏语文教学网站的重大使命。笔者对小学藏语文教学网站的设计规划、技术解决和教学资源库建设等问题也作了一些分析和研究。
一、小学藏语文教学网站设计规划
1.版块栏目 小学藏语文教学网站初步设计规划6大版块,分别为“学校新闻”、“教师风采”、“学生天地”、“学习园地”、“ 藏族文化”、“软件下载”。网站的重点设在“学习园地”,包括“藏语拼音”、“藏语基础”、“藏语语法”、“教学论文”、“教学课件”、“教师教案”、“年级试卷”、“在线课堂”、“复习资料”等9个子栏目界面。
2.网站界面设计 在网页风格上,颜色可根据藏族习惯,以藏蓝色、米黄色为主题颜色,并在界面中添加藏族元素,如建筑、风景、人物、服饰等;网站界面设计和版面的编排设计上,要有一定的美术创意,力求简洁美观,给人带来舒适的视觉享受。
二、小学藏语文教学网站技术解决
1.网站程序开发 为了提高网站的访问吞吐量,网站平台硬件最好由学校自购WEB专用服务器。考虑到网站建设初期投入成本可能不多,设计上应达到用户使用方便简捷,功能上尽量以实用为主,可选择基于J2EE标准、以JDK+TOMCAT架构搭建的JSP运行环境,通过使用JAVA脚本语言来完成动态交互功能的WEB服务器应用程序,实现学校网站的多种功能。
2.网站数据库 由于资源库内容需要经常修改和维护,对数据的传输要求比较高,所以需要强大的数据库作保障,因此,选择一个合适的服务器平台和数据库系统非常重要。操作系统建议使用Windows 2003 Server,数据库可以选择成熟的MySQL,Windows Server2003+IIS6+MySQL的配置具有使用方便、易于维护和管理的特点。
3.网站藏文嵌入技术 早在IE4.0版本推出后,微软公司就引入了嵌入字体技术作为浏览器显示任意字体的解决方案:首先利用Web页面制作工具生成一个页面或者整个网站,在页面中使用藏文字体;然后利用专门的页面转换工具WEFT(Web Embelding Font Tool)对包含藏文字体的藏文Web页面或者藏文网站进行处理,运用Css样式表技术控制页面的布局,页面就不会随浏览器设置而改变,防止了乱码的出现,轻松实现藏文在浏览器中的完美显示。
4.网站安全性 任何优秀的网站都有一套完整有效的安全措施,在网站建设规划初期就要将网站安全放在重要位置。网站安全不是购置一套硬件防火墙或者购买一套正版杀毒软件可以解决的,更重要的是网站在投入运行之后如何提高网管人员的安全意识和管理水平。
5.申请域名和网站 申请域名可到当地中国电信委托申请,一般选择600元左右、五年有效期的域名方案。在域名选择上要遵循便于记忆、不容易与其他域名混淆的原则,为了使网站后能够长期安全、稳定、有效地服务于学校的教育教学,网站还需要及时办理ICP备案。
三、小学藏语文教学资源库建设
根据信息资源自身的性质,我们知道教学资源库的建设不是对资源的简单收集,藏文教学资源库也应该具备以下功能:能够进行方便快捷的信息检索;教师可以自行添加资源;资源种类齐全、科学;系统易维护等。
中图分类号: g237.5 文献标识码: a 文章编号: 1009-055x(2012)04-0120-04
计算机和网络技术的飞速发展, 使期刊的组稿、投稿、审稿、编辑、出版传播及阅读方式与途径经历了重大的变革, 期刊数字化、网络化成为纸质期刊生存发展的必然趋势。建立独立网站, 通过大型期刊全文数据库(如中国知网、万方数字化期刊群、维普资讯网等)和中国科技论文在线实现全文上网, 可以使纸质期刊通过互联网传播得更快、更远、更广, 影响力更大, 宣传效果更好。
据统计, 广东高校现有20家人文社会科学期刊。为了解这些期刊的网站建设现状, 笔者对这20家期刊的网站进行调查, 重点考察网站建设的总体状况, 网站提供有关期刊信息、稿件在线处理功能、期刊内容等方面的特点, 并就建设和管理期刊网站提出了改进建议, 以期为期刊的数字化、网络化建设提供参考。
一、 调查对象与调查方法
调查时段为2012年4月期间。所调查的20家人文社会科学期刊为: 《中山大学学报(社会科学版)》、《华南理工大学学报(社会科学版)》、《华南师范大学学报(社会科学版)》、《华南农业大学学报(社会科学版)》、《暨南学报(哲学社会科学版)》、《华文教学与研究》、《深圳大学学报(人文社会科学版)》、《现代外语》、《国际经贸探索》、《广东外语外贸大学学报》、《广东商学院学报》、《广东金融学院学报》、《政法学刊》、《广东工业大学学报(社会科学版)》、《广州大学学报(社会科学版)》、《广州体育学院学报》、《美术学报》、《汕头大学学报(社会科学版)》、《佛山科学技术学院学报(社会科学版)》、《五邑大学学报(社会科学版)》, 使用搜狐、百度、谷歌网络搜索引擎在互联网上按照刊名或主办单位进行搜索, 访问期刊网站, 记录期刊网站的基本情况并进行统计分析。
二、 调查结果与分析
(一)网站建设的总体状况
在调查的20家人文社会科学期刊中, 有14家期刊建立了独立网站(不包括在中国知网、万方数字化期刊群、维普资讯网等大型期刊全文数据库上网)。其中有2家期刊可以在线处理稿件(在线投稿、查稿、审稿等), 但网站的大部分栏目内容还没有添加; 有8家期刊网站提供的信息量较大, 信息、稿件在线处理系统、网刊、综合服务的功能较为齐全, 网站的质量较高, 编辑部能够根据期刊自身的特色和要求进行栏目设置, 但这类网站需要编辑部投入一定的资金和人力进行定期维护、更新。
没有独立网站的6家期刊中, 有1家期刊使用了中国知网的新版期刊门户网站; 有4家期刊在主办单位网站上开通了一个用于介绍刊物基本信息的网页, 但这些网页所刊登的信息量很有限(仅有期刊简介、主管单位、主办单位、编委会、编辑部联系方式等), 而且网页信息几乎没有更新或很少更新过, 有2家期刊还提供了一些过刊目录, 如《华文教学与研究》; 有1家期刊既没有独立网站也没有使用中国知网的期刊门户网站。因此, 从总体上来说, 这些期刊普遍重视独立网站的建设, 70%的期刊建立了自己的网站。
(二)有关期刊信息的情况
在14家期刊的独立网站上有关期刊信息的统计结果(见表1)表明, 期刊独立网站能够比纸质期刊提供给读者更多的有关期刊信息, 因而起到了更好地宣传期刊、为作者和读者服务的目的。
(三)使用稿件在线处理系统的情况
稿件在线处理系统具有作者在线投稿/查稿、专家在线审稿、编辑在线办公等功能, 使作者能够以在线方式更加方便快捷地投稿和了解稿件的状态, 使审稿专家能够以在线的形式迅速地接收和处理稿件, 在规范稿件处理流程和提高每个稿件处理流程的运行效率的同时, 加强了各流程之间的衔接与配合, 提高了编辑出版效率, 缩短稿件的处理周期
出版周期[1]。
在14家期刊的独立网站上, 有12家期刊网站能同时实现作者在线投稿/查稿、专家在线审稿、编辑在线办公等功能, 有9家期刊网站使用的稿件在线处理系统还具有期刊组版管理、费用管理、数据库(作者库、专家库等)管理等功能。可见, 使用稿件在线处理系统的期刊占调查期刊的60%, 这些期刊比较重视期刊的数字化、网络化建设, 可以实现编辑出版流程的数字化和网络化。
(四)期刊内容的情况
统计结果显示, 在14家期刊的独立网站上, 有11家了期刊目次(占78.6%), 其中还论文摘要的有9家(占64.3%), 期刊全文的有4家(占28.6%), 有1家期刊提供了从1998年至今的过刊全文, 其它3家期刊主要提供最近两三年的过刊全文。可见, 大多数期刊网站都提供了过刊(或当期)目录、摘要, 有些网站还免费提供全文, 读者可以自由下载或在线阅读, 这些功能方便了读者对论文的使用, 有助于提高期刊传播科学信息的时效性, 扩大期刊的影响力。有些编辑部可能担心在独立网站上提供全文会影响纸质期刊的发行量和在大型期刊全文数据库中的点击下载量, 因而在独立网站上没有提供全文或者提供的全文要滞后于印刷版。
在独立网站上最新录用稿件或下期稿件的目录、摘要, 可有利于避免一稿多登现象, 同时读者还可以了解期刊研究内容的最新动态[2]。调查中发现, 只有《华南理工大学学报(社会科学版)》了最新录用稿件, 还没有哪家期刊网站提供了下期稿件的目录、摘要或全文。 务功能
为读者和作者提供服务是许多期刊建设网站的重要目的。14家期刊的独立网站上提供的服务统计结果(见表2)显示: 绝大部分期刊独立网站都提供了友情链接和过刊检索服务, 有一半的期刊独立网站提供了在线留言板, 可以进行稿件审理和录用情况、作者及读者咨询等信息的交流, 从而加强了作者、读者、审者与编辑部之间的交流, 提高读者对网站的关注程度。
(六)网站版权信息标注和英文版网站情况
在网站首页下标注网站版权归属信息, 用于提醒浏览者所观看的内容是受到版权法的保护。有独立网站的14家期刊中, 有12家在网站首页下标注了版权信息, 表明大部分期刊编辑部有一定的知识产权保护意识, 注意了期刊的品牌保护; 有7家提供了英文版网站, 但英文版网站上只有英文栏目名称, 没有相应的英文内容, 只有《中山大学学报(社会科学版)》提供了每期的英文目次和英文摘要。显然, 所调查的大部分期刊没有重视英文版网站的建设。
(七)网页链接的有效性和网站更新速度
无效的网页链接包括打不开的链接、显示错误信息的链接、打开了网页但无内容显示的链接。网站启用后, 编辑部还应不断地对网页信息进行更新和完善。网站信息的更新包括关于期刊信息的更新和期刊内容的更新。文中将网站信息的更新速度分为滞后(超过半年没有更新)、一般(2~6个月内有更新)、较快(1个月内更新)3种。统计表明: 有独立网站的14家期刊中, 所有网页链接均有效的有5家(占35.7%), 有1个或2个网页链接无效的有4家(占28.6%), 3个以上网页链接无效的有5家(占35.7%); 网站更新速度较快的有1家(占7.1%), 两三个月进行1次信息更新的有9家(占64.3%), 这与大部分期刊是双月刊有关, 半年以上都没有更新的有3家(占21.4%)。
三、 对期刊独立网站建设的思考与建议
(一)重视期刊独立网站的建设
互联网的传播速度快, 传播范围广, 检索功能强, 具有纸质期刊不可替代、无法比拟的天然优势。纸质期刊要生存和不断发展壮大, 期刊主要负责人必须改变传统的办刊方式, 更新观念, 强化网络意识, 重视期刊网站的建设。将期刊网站作为纸质期刊的延伸、发展和补充, 可以加快纸质期刊的传播速度, 让广大作者、读者通过期刊网站对期刊有更全面、更深入的了解, 同时突破时间和空间的制约, 实现网络环境下的资源集中和共享, 进一步密切和加强编辑部与作者、读者、审者之间的沟通与联系[3]。因此, 编辑部应努力从以下几方面着手建立一个实用的、信息完备的期刊网站。
第一, 设置好期刊网站栏目。根据期刊网站的功能需求, 一般应设置有如下栏目: (1)关于本刊, 提供期刊简介、栏目介绍、编委会、办刊宗旨、获奖情况、数据库收录情况、编辑团队、编辑部联
系等信息; (2)投稿须知或指南, 提供征稿简则、稿件处理流程、参考文献著录规则等信息; (3)读者服务, 提供最新录用、当期目录、下期目录、过刊浏览、论文检索等服务; (4)期刊订阅, 提供电子版订阅和印刷版订阅服务; (5)编辑部公告, 提供期刊最新出版信息、出版业新闻、最新法律和法规、论文被转载等信息; (6)相关下载或下载中心, 提供论文模板、版权转让协议书等常用文档的下载; (7)留言板或交流园地, 为作者、读者、编辑和审者提供一个动态的交流平台; (8)友情链接, 提供同行网站的链接服务; (9)英语版, 提供英文版网站的链接。同时, 在中、英文版网站首页上应分别标注“版权所有”、“copyright”字样。
第二, 使用稿件在线处理系统。稿件在线处理系统是期刊数字化、网络化进程的必然选择, 近年来已在我国期刊的管理与编辑出版工作中得到了广泛的使用, 并彰显了诸多优势。如果经济条件许可, 编辑部应考虑使用商业化的稿件在线处理系统, 在现有独立网站中添加作者在线投稿/查稿、专家在线审稿、主编在线终审、编辑在线办公等模块, 从而为作者、审者、编者在线处理稿件提供平台。
第三, 建立英文版网站。为了提高期刊的国际传播能力, 加快期刊的国际化进程, 打造期刊品牌, 扩大读者群和吸引国外作者投稿, 进一步促进国际学术交流, 期刊编辑部应该重视英文版网站的建设, 除了提供论文的英文题目、英文摘要和英文关键词外, 还应提供期刊的英文简介、作者投稿和专家审稿操作的英文说明等内容, 制作突出学术内容、期刊特色和品牌标志的高质量英文网页, 以适应期刊国际化的需要。
第四, 在独立网站上实现优先数字出版。优先数字出版是以数字出版方式(如通过互联网、手机、光盘等)提前出版纸质期刊录用的稿件, 在期刊独立网站上常称为“在线预(或优先)出版”。优先数字出版是提高学术期刊出版速度的一种新模式[4]。将最新录用稿件或下期稿件的目录、摘要、全文在独立网站上优先出版, 既可以防止论文重复发表, 又可以为优秀稿件抢国际首发权开通了一条绿色特快通道, 扩大期刊读者群, 进而提高期刊的被引频次、即年指标等期刊评价指标。近年来, 国际上一些著名学术期刊(如《science》、《nature》)和出版商(如elsevier、springer)均采用了优先数字出版模式: 选择部分定稿和采用的论文在纸质版出版之前在自建网站上优先出版, 供读者阅读或下载。在国内, 《浙江大学学报(人文社会科学版)》通过其独立网站在线优先出版审定通过且达到正式出版水平的论文[5], 有效地缩短了论文的出版时滞, 促进了最新成果的快速交流。
(二)加强网站的管理与数据维护
期刊网站的管理与维护是一个长期、持续和动态的过程。网站启用前, 应设置好各栏目内容, 确保各网页链接的有效性, 尽量避免出现死链接; 网站启用后, 编辑部还应及时发现和修正网站错误, 并不断地对网页信息进行更新和完善。由于编辑对期刊数字化出版的认识不足、资金和人才资源短缺等原因, 有些期刊网站存在信息更新滞后的现象, 提供的过刊目次还停留于几个月前甚至几年前的过刊, 这种没有更新的静态闲置的网站毫无意义。因此, 编辑部要及时更新、丰富期刊网站内容, 实现期刊全文内容同步上网, 免费提供过刊全文浏览, 为作者、读者和审者提供更为方便的服务, 从而吸引更多的读者, 进而提升期刊的影响力和竞争力。稿件在线处理系统运行的数据基础和稿件处理流程所围绕的核心, 是网站系统功能实现的关键。因此, 网站管理员要使用数据库系统定期自动完成数据的本地备份, 定期手工进行数据库的异地备份, 使数据库备份做到及时安全, 同时也要做好服务器的安全性维护工作(如及时升级杀毒软件和系统补丁、经常全盘杀毒等), 以免系统出现故障时影响网站的正常运行。对于高校期刊而言, 可以考虑使用学校分配的二级域名, 这样编辑部不用专门申请域名; 一个学校的多家期刊可以考虑共用一个专用的服务器, 将服务器交由学校网络中心托管, 这样既节省开支, 也给网站管理和维护带来方便。
(三)重视数字化人才的培养和编辑素质的提高
在数字化、网络化的大环境下, 期刊编辑部应注意培养期刊数字出版各个环节所需的专门人才或复合型人才, 以适应期刊数字化、网络化出版的发展, 提升
其传播力和影响力。随着计算机和网络技术在期刊中的应用不断加强, 期刊编辑应通过继续教育学习掌握现代编辑手段, 提高为作者和读者服务的质量, 促进网络环境下期刊编辑工作的发展。
参考文献:
[1] 许花桃,刘淑华,傅晓琴.缩短稿件处理周期的实践 [j].编辑学报,2010,22(1):64-65.
[2] 刘颖,唐永林,曾媛.我国物理类核心期刊网站建设研究 [j].科技情报开发与经济,2009,19(2):11-13.
[3] 刘飚,邢飞,徐威.国外科技期刊网站的调查与思考 [j].中国科技期刊研究,2009,20(3):479-483.
[4] 汪新红.优先数字出版是提高学术期刊出版速度的一种新模式 [j].中国科技期刊研究,2011,22(1):90-92.
[5] 《浙江大学学报(人文社会科学版)》编辑部.最新录用 [eb/ol].[2012-05-01].http:∥journals.zju.edu.cn/soc/cn/article/downloadarticlefile.do?attachtype=pdf&id=10508.
current status investigation and analysis on website construction of
humanities and social science journals of guangdong universities
xu hua-tao
一 、电子商务现状
电子商务也完全改变了我们当今的商务方式,由于没有了时间和空间的限制,人们可以在家中处理业务。小公司也可以实现全球在线订货,完成世界性商务活动。越来越多的电子货币(信用卡、数字现金等)在线付款方式在电子交易中使用,人们不再受限制于物理现金的携带和使用。公司、商店、银行将不会以人员数量、分支机构多少、规模来区别大小,取而以营业额、信息交流多少来排列经济座次。电子商务将以巨大的速度增长,并给金融业带来巨大影响。世界的经济金融状态也将受到深远的影响。信息交流和数字化电子货币在空间地域上的突破将促进经济发展,但也带来经济金融管理上的困难。各国都需要制定相关的法律和法规,以规范市场;结合技术上的安全控制以保证这一新兴商务方式和市场的健康发展。
二、“客户——管理者”用户管理模式的分析
电子商务网站根据先例把自身的作业分为B2B和B2C。但无论是以B2B还是B2C构建,其用户管理模式都可以总结为“客户——管理者” 。网站的登陆者设定为可能的“客户”,他们只准备在线跟“客人”进行交易。这样的网站的代表有:dell.com和cncard.com等知名网站。
首先设计好统一的顾客登录页,所有的客人如果要交易,就得通过该登录页先进行注册,然后再登录并交易。所有的客人都将会享受平等、自由、博爱的权利。
比较好的这样的网站给客人设定的交易过程可以用下表反映:
虽然大多说电子商务网战都在使用这种用户管理模式,但它不是所有公司构建电子商务网站应该选用的。
三、“客户+员工——管理者”用户管理模式的分析
好的电子商务网站应该是能够集成公司所有的商务事务的信息平台。公司的事务分为外部事务和内部事务。如果一个网站只提供外部事务平台而不提供内部事务平台的话,它还能被称为是好的电子商务网站吗?
所以,只面对“客人”的“客户——管理者”用户管理模式不适于所有的电子商务网站;而既面对“客人”又面对“自己人”的“客户+员工——管理者”用户管理模式才是公司做电子商务网站时应该选用的。我们知道,公司有些东西是不能让客户知道的。所以网站的用户登陆界面应该分为顾客和员工两个登陆口径,而这样的分别又不可以让顾客知道。我们的员工界面除了有给顾客看的网页外,还应该有给他自己看的东西。比方说:公司事务表、某同事给他发的便条、他个人需要上传的个人业绩报告、公司库存情况、公司物流信息分布,以及在线与某位同事或顾客交流等。
做到这一点,方法很简单。我们应该做一套像OfflineResume的系统(为了方便起见,我们就称我们要用的系统叫OfflineOffice),它的功能近似于玩网络游戏时用的私人服务器又或者是网际常用的软件人。首先,公司给每一位“在职员工”的计算机内装上OfflineOffice1系统,然后初始化使用者信息,并把信息传到公司在网上的服务器上,多重确认信息的正确性,使“在职员工”计算机上的OfflineOffice1系统和公司“在职员工”数据库里的信息绝对相符。此过程也就是在OfflineOffice里边内置数字证书。这样“在职员工”在脱机的情况下就可以办公,而上网以后,先是OfflineOffice1通过网站服务器的认证,然后进入设定好的安全网络连接中,之后进入在职员工登陆界面。免费论文参考网。如果登陆者不能在员工登陆界面很好的完成登陆的话,该网页自动转接到一般客户浏览页中,而且不可返回。由于有重重的把关,所以安全没有问题。这就相当于每一位在职员工都有一个电子商务平台。
由于电子商务网站重在其商务性,所以对跟公司有长期战略伙伴关系的客户,我们也应该给他们一个OfflineOffice2系统,该系统使得伙伴客户能够更快捷的与我们进行交易及交流。OfflineOffice2系统的用户可以在脱机的情况下填写订单、发盘、还盘、或一般交流信件内容,然后在上网的时候,经网站服务器认证合格后,在客户要求传送的时候,自动传送到其指定的我们公司的某一地址或数据库中。它的确认及登录过程跟员工登录过程一样。如果他想单独跟某位在职员工进行交流的话,公司的网站在他要求后,直接将他的OfflineOffice系统平台跟该在职员工的OfflineOffice系统平台进行连接,使得他们的交易或交流更加快捷和方便。
对于一般客户的管理,我们可以放轻松一点,其登录网站的方法不用改变,只需要几位位员工进行日常的整理、维护和处理工作就行。
这样无论是客户还是员工,其登录公司网站的方法及过程跟以往的大不一样了。
OfflineOffice系统还应该内置记录系统,它可以记录公司员工或跟公司有长期伙伴关系的客户对OfflineOffice的使用情况,及时核实客户跟公司的交易情况,记载客户对我们公司的交易倾向,以及向公司反馈员工及客户信息。
在“客户+员工——管理者”用户管理模式中,客户可以直接跟某位确定员工进行交流,该确定员工可以及时判断并处理客户的信息,并且这种交流在我们的监控之下进行,首先在安全方面没有问题。免费论文参考网。免费论文参考网。这样管理者摆脱了种种复杂琐碎的整理工作,而单一的将各个OfflineOffice系统反馈过来的信息进行整理,轻轻松松的进行公司整体规划!
这样的模式有利于业务流程和信息系统集成在一起。
下面用表格来讲解“客户+员工——管理者”用户管理模式。
摘要:客观分析传统汽修教学模式存在的弊端,阐述理实一体化教学模式的要领及特点,探索理实一体化在汽修专业课中的应用实践,进一步表明了理实一体化在汽修教学中所占的优势。
随着我国汽车业的飞速发展,近年来,不仅实现了汽车的产量剧增,汽车的档次也有很大的提高,对汽车专业人才的需求特别是汽车使用、保养维修等专业人才的需求与日俱增,在实践中我们发现那些进入角色快,学习能力强,动手能力强,创新能力出色的人才倍受企业亲赖。针对这种情况,我校提出面向市场,以就业为导向;面向学生,以技能为中心,把学生培养成满足生产、服务、管理等一线实际需要的技能型、应用性的复合人才的培养目标。基于这个目标,在汽修专业课教学中,我们改进传统教学的单一模式,尝试理实一体化的教学方法教学。
传统汽车专业教学模式存在的问题
传统的教学模式是理论教学和实践教学分开进行,采用的是先学完理论知识,后集中时间安排实践环节的教学模式,实践教学是为理论教学服务,理论教学的内容与实践脱开,形成教、学两张皮,实践环节流入形式。显然这一模式不能高效培养出适合当前企业急需的汽修工人。我校从2015年开始,对汽修的教学模式进行了大胆的改革,将原来的2节理论课和2节实践排在一起,每次4节课,在实训室上课,便得在学完理论后能及时实践,促进理论与实践完美结合。
理实一体化教学模式的要领及特点
理实一体化教学是一种理论知识讲解和实践并重的教学模式,它是以一定项目(任务或问题)为载体,创设一种教师主导,学生主体的教学情境,教师在教学过程中起组织、协调、引导作用。理实一体化教学法打破理论课、实验课和实训课的界限,将某门课程的理论教学、实践教学、生产融于一体,教学环节相对集中,一个教学任务由同一教师讲解,教学场所直接安排在实验室或实训室,师生双边交流,理论和实践交替进行,直观和抽象交错出现,充分调动和激发学生学习兴趣。
理实一体化教学法是现代职业教育的一种新型的教学方法,是现在职教课改所提倡和鼓励的,与传统教学模式相比,理实一体化教学法有如下特点:
理实一体化教学模式引入现代培训理论,强调以学生为认知主体,学生在动手操作的过程中发现问题并在教师的指导下完成学习任务,加强了学生认知过程和能力的培养,克服了课堂教学的抽象枯燥的缺点,提高了学生的动手能力和创造能力。
理实一体化教学的过程是讲解示范、实践操作、发现问题、提升技能的过程。中职学生大多文化基础差,分析和解决问题的能力较差,而定性的理解能力和模仿能力较强,对于看得见摸得着的知识很容易接受经济管理类毕业论文开题报告经济管理类毕业论文开题报告。采用理实一体化教学模式可以在理论与实践之间架起一座桥梁,使学生由被动接受变为主动认知。
理实一体化在汽修专业教学中的应用
根据汽修专业课程特点,我们将课程内容划分为:汽车发动机构造与维修、汽车底盘构造与维修、汽车电器设备与维修、汽车整车维护、汽车性能检测、汽车故障诊断、汽车驾驶等等不同教学项目,在各个项目中又分为若干模块。每一个模块集中在一个时间段内,完成从基本理论知识到操作技能的全部教学内容,将传统的听中学,学中做方法改变为做中学,学中做,采用分组操作交流讲座的方法将理论教学与技能操作有机结合起来,这样不仅能有效调动学生学习专业知识的积极性,训练综合能力,也能够充分发挥教师的主导作用,体现学生的主体地位,提高教学质量。其中汽车发动机构造与维修涉及复杂的汽车发动机零部件和修理方面的内容,知识点多,难理解,操作技术要求高,实践性强,它是汽修专业的核心项目,学好它有利于我们后续专业课的学习,也是汽修专业学生所必备的知识。下面我们以汽车发动机构造与维修中的曲柄连杆机构模块为例,谈谈理实一体化教学法在汽修教学中的应用。
根据汽车发动机的特点,能较熟悉地进行曲柄连杆机构拆卸和组装!。整个模块教学安排在汽车实训室进行。教学的思路:理论讲解、动手实践、实践中针对各部件分析讲解、总结提高。所有的理论和实践均围绕拆装这个模块展开:首先介绍拆装的准备工作,再介绍拆装的步骤,拆装要领及操作期间的注意事项,教师规范地给学生做示范,边示范边讲解,在相对集中的时间内完成理论和实践教学任务。具体实施步骤:
分组
将全班学生分成若干小组,每6人一组,拆装曲柄连杆机构,小组成员由教师按能力和水平搭配,并选出一位学习能力强并善于组织的学生为组长。同时告诉学生曲柄连杆机构拆装是一项相对复杂的工作,拆时容易装时难,老师进行规范的符合工艺的示范操作,然后强调拆装的顺序及注意事项,并要求学生记下拆装的顺序,强调零件摆放有序,装和拆的顺序是相反的。
拆卸曲柄连杆机构
首先以组为单位,通过讨论列出注意事项,老师总结并作补充,在老师的指导下学生开始规范操作,完成对曲柄连杆机构的拆卸,使学生对于曲柄连杆机构各部件有了一个完整的认识,同时强调拆下的零部件要摆放有序,针对各实物部件详细讲解其结构及工作原理,使学生对其结构、原理不再停留在原本处于割裂状态的原理和实验上,而是在这个环节得以结合,显示出理实一体化教学法的突出特点和优势,效果非常好。
组装曲柄连杆机构
要领:先拆后装,力矩相同,记号对正,方向正确。老师就在学生中间,从学生操作中老师能及时发现学生理论知识的缺陷,及时纠正学生在组装操作中的不规范行为,同时学生在组装时遇到问题要及时解答,以避免因问题的堆积而造成学生厌学、弃学现象。
分组竞赛
组内成员先单独思考,再讨论交流,为充分调动各小组的积极性,增强荣誉感,让各小组之间产生竞争,评出优胜小组,同时拆装的过程也是考核学生的过程,教师组织拆装的计时赛,检查经过拆装后的曲柄连杆机构是否漏装、错装及倒装,检验学生知识和技能的掌握程度。
总结提高
理实一体化教学模式在汽修专业课教学中的优势
推动校本教材的改革
促进学校实训基地的建设
实训基地的建设是顺利实施实训教学,培养合格人才的保障,更是理实一体化教学所必备的。汽修是一门实践性非常高的学科,无实训设备就是纸上谈兵,由于经费投入不足,各个学校的汽修实训设备相对较差,实验室的建设迫在眉捷。
目前,很多学校都是只有几台老式发动机底盘,汽车模型室,汽车仿真电路实习台,设备普遍较落后经济管理类毕业论文开题报告工作报告
WiseMedia
为了适应理实一体化教学和现代化科技的发展还需配备汽车构造实训室、汽车构造拆装实训室、汽车电器电控实训室、汽车检测实训室、汽车驾驶训练场等等,通过汽车教学实训室项目的建设,逐步形成以手脑并用,理论联系实际为标志的教育技术基地,从而可以推进理实一体化教学法的实施。
加强了建立校外实习基地的进程
有条件的学校可以与汽车企业签约,让汽车生产和维修企业成为学校汽车专业的校外实训基地,让学生能及时了解汽车行业中的最新动态和前沿技术,将书本中抽象的理论知识与生产中具体的对象和过程相联系,达到理论联系实际。
加快理论与实践能力相融合的双师型师资队伍的建设步伐
双师型老师是同时具备深厚的理论知识和较强的实践能力,具备良好的师德修养和良好的行业职业道德的专业老师。目前汽修老师专业理论水平较高,但实践技能较弱,需要各个学校领导的高度重视,积极创造条件,让教师参加四新培训、顶岗培训、出国培训与专业资格的考证,在重视传统机械、电子两大专业的同时更要关心汽修这个高度机电一体化的专业,必要时可以聘请来自汽修第一线的实践经验丰富、理论知识扎实的高级技术人员和工程技术人员到校兼职,这样不仅充实汽修教师的队伍,而且还能使得汽修专业的老师有机会学习他们实践中的宝贵经验,这将大大提高这一专业的教学水平和实践技能,极大地深化理实一体化教学改革。
理实一体化是一种有效的教学方法,它使学生在实践中学会与会学,锻炼学生的动手能力、分析能力和解决问题的能力,在汽修教学发挥了重要的作用,丰富了课堂教学和实践教学环节的内容,大大提高了教学质量。
参考文献:
[1]黄儿松熊结标.模块教学法在计算机课程中的应用[J].职业教育研究,2015.11.86页
[2]杨培娟.加强实践动手能力优化高职汽车专业创新人才培养模式[J].职业教育研究,2015.460页-61页
[3]孙长峰.高职财会理论与实践教学相融合的实践与思考[J]职业教育研究,2015.1141页
[4]周万民.四阶段教学法在数控车削自动编程与加工实践课中的运用─理实一体化初探[J].职教通讯,2015.261-62页
[5]周凤霞.理论实践一体化:《生物监测》教学的应用实践职业教育研究2015.760页-61页
经济管理类毕业论文开题报告(二)
选题背景和意义
选题背景
近年来,随着网络通讯技术和计算机的快速发展,互联网已经深入到人们生活的各个领域,同时也催生了一种新型的通过电子信息网络进行交易的经济活动,买卖双方并不需要当面接触,典型性的代表有阿里巴巴淘宝这一类通过网站订货和购物,这就是电子商务。据中国电子商务研究中心数据显示,截止20XX年6月底,中国电子商务市场B2B交易额达到2.05万亿元。预计20XX全年B2B交易额为3.85万亿。截止到20XX年6月,我国规模以上电子商务行业网站总量已经达20700家。其中,B2B电子商务服务企业有8200家,B2C、C2C与其他非主流模式企业达12500家。预计201年电子商务行业网站总量将超过2.3万家。电子商务无疑已经成为当前网络经济与实体经济发展的重要方向,电子商务已经席卷了经济的各个层面。
随着电子商务逐步成为经济主流和商业核心,许多企业纷纷建立自己的电子商务行业网站,希望向深度和广度的方向发展。杭州市是国家电子商务、电子政务和国家信息化试点城市,被称为中国电子商务之都,电子商务建设和应用起步都比较早,基础扎实,涉及领域广泛,成效十分显著。B2B信息服务模式的电子商务行业网站建设规模水平处于国内领先地位,杭州目前B2B网站约有1200余家,较为著名的的有中国化工网中国化纤信息网全球纺织网等。但整个电子商务市场的竞争异常激烈,平均每天就有两个以上的电子商务行业网站推出,规模大小不一,质量也参差不齐,各具特色。激烈的竞争引来了服务、产品和网站建设内容的大大丰富。对电子商务行业网站的评价和选择已引起专家和研究人员的广泛关注。
选题意义
电子商务行业网站评价研究有利于电子商务行业网站自身升级
电子商务行业网站评价作为一种十分重要的反馈和学习工具,能够将评价的期望值或是电子商务行业内网站建设的领军企业的评价值反馈到网站内部。从而帮助电子商务行业网站企业找到相应的改进方向经济管理类毕业论文开题报告经济管理类毕业论文开题报告。
有利于为网站建设积累经验
电子商务行业网站评价研究可以帮助电子商务行业网站更好地理解电子商务技术的商业价值,为以后的网站建设提供必要的经验积累。
有利于推动杭州市电子商务的建设和发展
目前浙江的电子商务建设走在全国前列,杭州市作为电子商务之都,电子商务行业网站评价研究为网站建设提供了良好的参照标准,促进网站建设的合理健康发展,为杭州的经济转型提供新途径,是杭州电子商务产业发展壮大的动力源泉和希望所在。
有利于健全的网站综合评价体系
目前针对网站的评价体系还不完善,只能对网站进行定性或部分定量的描述,不能展开客观有效而又全面的评价,对基于层次分析法的网站评价研究能改善传统评价方法不是适合电子商务这一新型商业模式的现状,有助于弥补当前对电子商务行业网站系统评价研究的不足之处。
有利于用户对电子商务网站的使用
网站评价结果有助于减少互联网用户的信息收集成本开支,有助于用户找寻到最好最合适的网站,以获得最好最合适的产品和服务。
总之,深入研究电子商务行业网站评价方法,提出一种适合电子商务B2B行业网站特点的评价方法和指标体系,促进电子商务B2B行业网站健康发展,对我国转变经济发展方式,提高经济运行质量与效率,实施创业富民、创新强国总战略具有重要意义。
国内外研究现状、发展动态
国内电子商务行业网站评价研究成果
杨明智,庄玉良[1]认为内容、易用性、电子商务功能是评价一个企业电子商务的首要标准,以前的研究更加关注于网站的内容,而对运营情况的关注较少,人们访问网站的主要目的是获取信息,因此网站提供怎样的信息(内容)和如何获取这些信息(易用性)就成为衡量网站质量的关键指标。
姚远[2]认为应把电子商务企业和它的运营过程中的设计的各方面作为一个整体的系统来考察。运用层次分析法(AHP)来确定各个评价指标的权重,并用加权平均法计算最终的评价结果经济管理类毕业论文开题报告文章经济管理类毕业论文开题报告出自http://gkstk.com/article/wk-4501200492989.html,转载请保留此链接!。综合考虑电子商务价值链中各个环节对电子商务企业价值驱动的作用,同时对各个方面进行分步骤、分方面考虑和评价,这样更加科学和实用。
胡冰川,张运华,夏德峰[3]认为企业网站评价包含三个原则:动态性、差异性和整体性。他们认为企业网站的评价指标体系包括整体评价,网站设计,内容提供,网站推广及其他。网站自身特征及其发展的阶段性决定了要站在动态和整体的角度上对企业网站进行指标评价和分析;网站在不同行业、不同领域、不同发展时期表现出的不同特征决定了要采取差异性原则。
周述文,郭晓军,孙爱平等人[4]认为评价一个电子商务行业网站,要把商业性电子商务网站和非商业性网站分开,才能有针对性的评价。并提出对于商业性电子商务网站可以从网站的销售总额、成本利润率、库存量、股票价格、服务上的指标(热情度、客户对服务的满意度、连线以及响应速度)、服务的可靠及安全性等五个一级指标进行综合评价;对于非商业性的电子商务网站则可以从信息量的大小、信息更新的速度、信息的质量等三个大指标进行评价。
任永功[5]提出了以大学或企业网站为例子建立的包含了三项一级指标、九项二级指标的网站评估体系,其中一级指标为:网站内容服务指标、网站功能服务指标、网站质量指标。
傅浩,李威巍,李满梅[6]提出利用内容分析法对城市门户网站的地区营销绩效进行实证分析,并建立了网站的评估指标体系。其主要评估指标为:信息内容、信息搜索、技术支持、顾客分类、在线反馈、隐私保护、电子政务服务、附加功能服务和网站连接情况。
李君君,陈海敏[7]提出了一种基于因子分析和对应分析的电子商务网站评价方法,即利用实时监测工具收集数据,采用因子分析和对应分析对网站进行排名和定位。这是一种很好的定量分析方法,不但保证了评价的客观性,而且还能通过对应分析图找出各个网站存在的优势、劣势,并能为企业提供网站质量改善的发展方向。
李钊,苏秦,姜鹏[8]从网站软件评估理论、专家观点、客户感知质量和电子商务全面质量评估等四个方面,概述了国内外网站质量评估理论和实证研究成果的现状,并提出了关于网站评估规范性及细分指标体系进一步研究的问题。
曾志元[9]从消费者视角出发,以市场营销4C理论中的4C分支和网站页面整体效果为评价指标,提出了基于消费者视角下商务网站评估的4C+1W模式。他认为目前国内外的学者及组织对网站的评估主要是集中在对网站的功能、内容、技术及应用状况等指标进行评估,而很少从消费者视角下对电子商务网站评估的研究经济管理类毕业论文开题报告工作报告。而4C+1W模式正好弥补了这方面的不足,该评估模式可以让管理者能更有效地评估其网站在网络营销中的状况。
彭银香[10]探讨了电子商务网站运营情况的评价模型,从商务网站运营状况、网站绩效、服务质量三个方面建立了电子商务网站运营状况模糊综合评价数学模型
WiseMedia
同时她还构建了电子商务行业网站建设的模糊综合评价模型,包括电子商务网站功能、电子商务网站内容和电子商务网站实施三个主要方面。
黄爱白等人[12]在对国内外大量电子商务网站进行深入分析和调查的基础上,运用层次分析法建立了B2C电子商务网站的评价体系和评价标准模型。他们设计的三层模型由目标层、准则层和指标层三个层次组成。其中指标层的一级指标包括服务指标、信息服务、技术指标和信誉指标等四项指标。并对国内外148家B2C电子商务网站进行以上相关指标的调研和分析,确认了他们设计的该指标体系几乎不存在指标之间重复和交叉的现象。
中国互联网信息中心(CNNIN)[13]使用的评价指标有:站点的浏览器的兼容性,引擎上的出现率,站点速度,连接的有效率,被连接率,拼写错误率,站点设计。
我国在电子商务网站评价方面取得了一定的成绩,但是还不成熟,研究主要集中在网站评价的原则、评价方法和平均指标体系等方面,缺乏实证研究。
国外电子商务行业网站评价研究成果
JungpilHahn和RobertJ.Kauffman[14]认为当前的网站评价方法的准确性会受到网站频繁更新、受访者缺乏专业知识等情况的影响,且仅仅强调网站可用性这一点不符合商业运作的特征。因而他们强调利用生产经济学的边界估测方法评价网站性能,考察网站将所提供的用户功能等输入方转化为交易行为等输出方的能力,最后计算出某些指标来衡量和发现网站中潜在的无效用户功能。
HopeN.Tillman[15]站在用户的立场上,分析用户如何利用网络信息资源,提出评价网络信息的基本标准,并提供了网上常用的一些网站评价工具。他认为网站信息与其他载体来源的相关信息的比较情况可作为评价网站质量的必备指标。
F.J.MirandaGonzalez和T.M.BanegilPalacios[16]提出了一种可以适用于评价商业、教育和非赢利性机构网站的通用性评价指标体系:WIS(WebAssessmentIndex),由可接入性、速度、内容和导航四项指标构成。但是因为行业特色、机构特点以及网站目的差异性,WIS对于全面衡量网站缺乏具体针对性经济管理类毕业论文开题报告经济管理类毕业论文开题报告。
EfthymiosConstantinides[17]认为传统的市场营销理论已经不适合电子商务条件下的企业经营,提出新的以4S为框架的新的电子商务营销理论:网站(Site),范围(Scope),协作(Synergy),系统(System),充分强调了网站在电子商务和企业营销中的重要性。他认为电子商务行业网站是公司的门户,是公司与顾客交流的场所,企业网站的首要任务是吸引访问量、建立目标顾客的联系,创造品牌。
AlastairSmith[18]提出在可实用性指标下设用户界面友好性、检索功能、检索率、连通性等网站评价指标。他设计了包括图像和多媒体设计的评价网络信息资源一级指标。
Kimetal[19]研究得出了符合使用者满意的评估指标体系经济管理类毕业论文开题报告文章。其所采用的评估准则及评估项目主要有:1、商业功能:提供订单追踪、产品或服务的常见问题集、产品或服务的价格信息、响应在产品与服务的抱怨;2、企业信用:网站运作有清楚目标、公司新闻及公关报道、一般的企业信息;3、内容可靠度:文件或参考文献的来源、最后更新日期或文件更新的频率、作者姓名电话等;4、网站的吸引力:网站设计的视觉吸引力、图片和文字清楚的呈现、对于到访者有不同的吸引因子;5、系统架构:网站的使用速度、提供搜寻引擎、网站任何时间的可用性、清楚的网站架构;6、导览功能:可连接到相关信息来源、关于连结和使用者输入领域的说明、连结到首页。
DeniseE.Agosto[20]提出的一个从青年消费者角度出发用于评价网站的理论指标体系模型,该模型结合了个人偏好概念、对象锁定特性、人的处理能力限制和内容联系限制来预测青年消费者的评价决策。
PairinKaterattanaku1[21]认为应将网站建设的质量或效率定义为网站设计是否适合客户应用,商务网站质量改进的目的主要就是为了更好地服务于用户,用户对于其质量最具发言权。
TomoeEntani,KazutomiSugihara和HideoTanaka[22]认为层次分析法是一种非常实用的群决策方法。它通过用成对比较矩阵的特征向量,进行两辆相比较,根据矩阵的各个元素,对比出优先级别。为决策者提供考量依据
淘宝精品
经济管理类毕业论文开题报告工作报告。并且,从给定的权重矩阵中能反映出决策的态度。
Hassan等人[23]提出把基准化技术应用到网站评估中,并开发出一个用于衡量网站可用性与内容有效性的构架,经过测试,证明了该工具对于基准整个网站的可用性与内容的有效性具有重要价值。
美国肯特州立大学的图书馆和媒体服务中心[24]设计出网站评价问卷从作者、网站目的、准确性、时效性和可用性五个方面提出20个问题,旨在帮助用户评价网站。该评价问卷注重评价指标的可操作性,并在用户点击率、浏览网页数,链接率、被链接率、网络影响因子等方面设置定量指标。
研究的内容及可行性分析
研究的内容:
本文通过对电子商务行业网站评价内容,评价指标体系和层次分析法的基本原理进行介绍和总结,阐述了用层次分析法对电子商务行业网站进行评价的方法,并以杭州B2B行业网站为例来展示利用层次分析法对电子商务B2B行业网站进行评价的具体应用。
论文框架
一绪论
研究背景
国内外研究综述
研究思路和研究构架
二电子商务行业网站评价简介及理论基础
电子商务B2B行业网站概述
电子商务B2B行业网站评价
常用的评价方法
三电子商务行业网站评价的指标体系
构建指标体系的原则和步骤
现有指标体系的比较
面向杭州市B2B行业网站评价指标体系的构建
四电子商务行业网站评价方法
评价方法比较
层次分析法的基本原理及其求解过程
基于层次分析法电子商务B2B行业网站评价
五杭州市的电子商务B2B行业网站评价方法实证分析
案例背景介绍
对B2B行业网站评价实证分析
六总结
参考文献
可行性分析:
理论研究作支撑
案例分析
通过案例分析加深层次分析法在电子商务B2B行业网站评价应用的深度。
论文拟解决的关键问题及难点
论文拟解决的关键问题:
(1)分析杭州B2B行业网站实际特点,构建符合杭州B2B行业网站特点的评价指标体系;
(2)基于层次分析法,构建在电子商务B2B行业网站评价方法。
论文的难点:
对案例进行评价模型构建,包括评价指标设置、指标权重设置以及数据对进行处理的评价模型的选择三方面内容。
结合电子商务B2B行业网站的特点,建立符合B2B行业网站实际情况的指标体系,科学、合理地设置指标权重。
研究方法
案例分析法:通过案例来说明层次分析法在电子商务B2B行业网站评价中的具体应用,以及电子商务B2B行业网站评价指标体系的建立。
论文的进度安排
第一阶段:20XX年7月-20XX年8月
第二阶段:20XX年9月-20XX年10月
在导师的指导下,拟定开题报告。开题报告阶段(同时完成文献综述的初稿)
第三阶段:20XX年11月
参加开题报告答辩(同时拟定写作提纲)
第四阶段:20XX年11月下旬-12月中旬
第五阶段:20XX年12月下旬-20XX年1月下旬
第六阶段:20XX年2月-20XX年3月
在导师指导下,进行论文定稿工作,最终完成论文写作,并进行论文答辩的准备。论文定稿阶段
第七阶段:20XX年3月
主要参考文献
[1]杨明智,庄玉良.企业电子商务行业网站评价研究[J].情报杂志,2015,2:1~3.
[2]姚远.基于AHP的电子商务评价系统研究[J].科技进步与对策,2015,5:1~7.
[3]胡冰川,张运华,夏德峰.企业网站评价指标体系初探[J].科技管理研究,2015(02):98~100.
[4]周述文,郭晓军,孙爱平,汤海虹.电子商务行业网站的分类及评价探究[J].中国管理科学,2015,11:748~754
[5]任永功,李义勇,张庆.网站评估指标体系的研究与建立[J].教育信息化,2015,9:76~77
[6]傅浩,李威巍,李满梅.地方政府门户网站地区营销绩效实证分析[J].城市问题,2015-5:68~73.
[7]李君君,陈海敏.基于因子分析和对应分析的电子商务行业网站评价[J].情报科学,2015,08:1252~1256.
[8]李钊,苏秦,姜鹏.电子商务行业网站质量评估的研究述评[J].情报杂志,2015,4:7~10.
[9]曾志元.基于消费者视角下电子商务行业网站评估模式研究[J].商业现代化,2015(05):70.
[10]彭银香.电子商务行业网站建设的模糊综合评价[J].商场现代化,2015,11:169~170.
[11]王知津,李明珍.网站评价指标体系的构建方法与过程[J].图书与情报,2015(03).
[12]黄爱白,赵冬梅.B-C电子商务网站评价指标体系研究[J].商业研究,2015(01):192~194.
[13]中国互联网络信息中心(CNNIC).第23次中国互联网络发展状况统计报告[R].20XX:15~18.
经济管理类毕业论文开题报告(三)
选题背景及意义
选题背景
xx年,成都市正式获国家发展改革委批准设立为全国统筹城乡综合配套改革试验区后,将建设现代农业基地确定为主要目标之一。经过四五年时间的城乡统筹试验,成都市现代农业取得了长足发展,农民收入实现了持续稳定增长。xx年,成都市实现农业增加值285.09亿元,比xx年增长4.1%;农村居民人均纯收入突破8000元,达到8205元,比xx年增长15.1%;农林牧渔业总产值为470.19亿元,比xx年增长4.4%'。具体到种植业和养殖业方面,近年来,在成都市政府的高度重视下,不断完善种植业发展规划,传统农业和优势特色农业产业2同步发展,目前已经初步形成了特色产业带。xx年末,成都市粮食作物产量达到274.78万吨,与上年产量相比稍有减少,为xx年产量的98.5%;油菜产量达23.86万吨,增长1.8%;蔬菜产量达494.69万吨,增长2.2%3。养殖业方面,通过调整畜禽结构和倡导规模养殖,成都市建成了一批生猪、肉(奶)牛、鸡鸭兔和水产等规模养殖场。xx年成都市获得市级畜禽养殖标准化生猪养殖场45个,蛋鸡养殖场6个,肉鸡养殖场8个;获得省级畜禽养殖标准化示范场7个,奶牛养殖场2个,蛋鸡养殖场3个,肉鸡养殖场1个,肉(獭)兔养殖场3个4。
然而近几年来,频繁发生的干旱、洪费、暴雨、泥石流、冰雹、雪灾、地震、禽流感、猪流感、植物病虫害等各种灾害给原本承受灾害能力就很弱的农业造成了巨大损失,这不仅会延缓农业发展速度、阻碍农民增收、妨碍农村稳定和农村经济增长,最终影响了农业农村现代化进程,还会给国家造成沉重的经济负担。因此,农业防灾减灾机制的建立显得尤为重要。
xx年5月四川省被批准为六个恢复试点政策性农业保险的省份之一,为成都市政策性农业保险的发展提供了充足的空间。政策性农业保险是一个相对于商业性农业保险的概念,是指政府为了保障农业生产、实现农村经济稳定增长而实施的农业保险或农业保险制度,它能够有效分散农业风险以及分摊损失,是世界各国对农业支持保护的重要手段经济管理类毕业论文开题报告经济管理类毕业论文开题报告。政策性农业保险的开展在稳定农民收入,保障农业资本安全,改善农民信贷、经济地位,进而稳定农村金融市场,促进农业、农村乃至整个国民经济稳定发展方面发挥着重要作用。因此,政策性农业保险的发展不仅是完善中国农业支持保护体系,提高农业产业竞争力的有效途径,也是农业产业健康可持续发展的安全阀。xx大以来,中央政府高度重视发展政策性农业保险,多次出台文件对发展政策性农业保险作出明确要求。与此同时,四川省、成都市也十分重视发展政策性农业保险,相继出台了《关于进一步推进四川省政策性农业保险工作的意见》(川府函(xx)96号)、《关于开展xx年政策性农业保险工作的通知》(川财金(xx〕14号)、《关于印发〈成都市xx年政策性农业保险试点工作实施方案〉的通知》(成农险组(xx)2号)和《关于印发〈关于完善成都市农业保险的实施意见〉的通知》(成农险组(xx)2号)等文件促进政策性农业保险的开展。由此可见,成都市政策性农业保险试点工作才刚起步,面临着的是一个漫长的探索过程,相应的法律法规还没出台,制度设计极不完善、相关政策也很不成熟,政策性农业保险中各主体行为协调性亦有待加强,统筹城乡背景下成都市政策性农业保险发展的道路显得任重而道远。
选题意义
四川作为一个农业大省,农业基础地位仍较薄弱,农业抗风险能力还有待加强。制约农业发展、农村经济增长、农民收入增加的因素很多,特别是中国发展滞后的农业保险,还远远不能满足农村、农民抗御自然灾害的需求经济管理类毕业论文开题报告文章。因此,发展中国的农业保险,特别是政策性农业保险迫在眉睫。成都市作为全国统筹城乡综合配套改革试验区,其在政策性农业保险运行模式上的探索和创新,具有一定的示范作用,特别是xx年在都江堰市和xx年在都江堰市、彭州市、蒲江县试点的称猴桃保险的做法,不仅是从理论和实践上践行着城乡统筹发展,而且还可以为全国其他地区发展政策性农业保险提供借鉴,因此,本研究在选题上具有一定的理论意义和现实意义。
研究目标和内容
研究目的
本文研究的目的为在分析国内政策性农业保险发展情况和模式的基础上,结合成都市统筹城乡的背景对成都市政策性农业保险试点与运行模式的探索进行研宄,最后结合成都市探索的称猴桃保险模式,为丰富和完善中国政策性农业保险的运行模式和制度建设提出一些建议。
研究内容
(1)提出问题,介绍本文的选题背景和研宄意义。
(2)简单阐释农业保险的基本原理、发展政策性农业保险的必要性以及政策性农业保险具有的功能与特征。
(3)分析中国政策性农业保险的发展历程和发展模式,为本文的下一步研究奠定基础。
(4)概括介绍成都市试点政策性农业保险的试点情况,然后重点分析了成都市政策性农业保险的制度建设、运作模式和财政补贴情况。
(5)以成都市探索创新的称猴桃保险模式为例从相关制度建设、实施细则、实施状况、取得的成效进行分析,并基于以上分析对称猴桃保险发展模式进行简单评价。
(6)在前文的研究基础上得出相应的结论,并基于结论有针对性地提出了相关的对策建议。
研究方法与技术路线图
采取的研究方法和数据来源
本文的研宄方法主要有以下几种:(1)文献研宄法。通过对文献的检索与阅读,认识了农业保险的性质以及农业保险市场失灵的问题,政策性农业保险三方主体的行为以及中国政策性农业保险的发展模式等,对与本文相关的研宄有较深入的了解经济管理类毕业论文开题报告工作报告
WiseMedia
(2)对比分析法。通过对国内政策性农业保险发展模式的简介,对国内不同模式间进行对比分析。
(3)案例分析法。通过分析统筹城乡背景下成都市政策性农业保险的制度建设和运作模式,然后以成都市探索创新的称猴桃保险模式为例进行具体分析,最后总结得出成都市政策性农业保险试点中存在的问题。
本研宄的数据主要来源于xx年中国农村金融服务报告、成都市财政局网站、球都市农业信息网、成都市统计年鉴、成都市称猴桃协会和成都市现代农业发展投资有限公司等相关网站和组织。
通过教研、培训、网络研修等方式全面加强了信息技术教师队伍建设,培养××市信息技术学科骨干教师、白山市信息技术学科骨干教师、吉林省信息技术学科骨干教师,使信息技术教师队伍素质在整体上有一个跨越式的提高。
二、教育科研课题引领教师开展网络研修
基于吉林省教育社区门户网站(*),以教育信息化为切入点,整合教育教学工作,进行有效的教育科研工作。结合我校确立的《农村中小学教师队伍专业化建设课题研究方案》,引领信息技术教师深入开展“现代教育技术网络研修促进教师研修能力提高”子课题研究。开展吉林省教育资源库试点——信息技术课教研(××市)工作(*?action-mygroup-gid-220和××市教师研修论坛板块*),上传信息技术教学设计(教案)500多课时。全面规划××市中小学教师网络研修技术框架,组建××教育区域性教师网络研修模块(*),规划48个学校或教研圈子,注重网络研修的技术管理,组织9名信息技术教师申报吉林省教育信息网信息员并得到聘用,对吉林省教育社区网站进行全面管理,在技术上保障我市各校深入开展网络研修工作,为课题结题做好材料收集与过程管理工作。
为加强我市中小学教师网络研修工作,举办了全市中小学信息技术教师远程建立网络空间技术培训班。培训的主要技术规范是:依托吉林省教育社区门户网站(*,注册个人空间、管理个人空间、在空间信息、建立并管理学校圈子(博客群组)、在吉林省教育论坛主题信息等网络技术实际操作技能的培训。通过培训,提高信息技术教师的远程网络技术能力,为各校开展网络研修提供技术支持,目前全市有1330多名教师建立了自己的个人空间(博客),自主开展网络研修活动。
三、教育技术培训基地和学校网站建设全面发展
开放农村远程教育多媒体网络教室的使用,加强机房日常管理工作,保持室内及设备的清洁,注意防火,及时关闭电源。加强学校计算机系统维护和网络安全工作,保障学校机房及部室计算机网络正常使用,为全市中小学教师提供良好的教育技术能力培训基地,创设了良好的教学研究网络环境和学校网络办公环境。
依托吉林省教育信息网加强××市教师进修学校网站建设(*),合理规划栏目,丰富模块内容,集成教育新闻资讯、教师网络研修、教师研修论坛、信息技术教育资源库建设为一体,及时学校公开的教育教学信息,在互联网搜索引擎中,“××市教师进修学校”相关信息已被百度、哥俗、雅虎等搜索网站收录,全面推介我市教育教学成果。
基于吉林省教育信息网自助建站系统(*)建立全市中小学校网站体系,创建了以××市教师进修学校网、××教育督导网、××市教育科研网为信息与网络研修为主核心网站,全面规划全市28个教育网站体系,集教育网站\个人空间\教育论坛为一体,整合教育新闻资讯\教师博客日志\教育论坛主题,初步建立教师网络研修“网站+空间(博客)+论坛”技术模式,指导全市中小学校建立网络研修网站,为全市中小学校提供技术支持,提高教师网络研修的技术含量。
四、教师信息化教育取得了丰富多彩的成果
2009年,组织我市中小学教师参加了由教育部信息中心和中国教育信息化杂志社组织的“惠普杯”中国教育信息化优秀论文评选活动,信息技术教师在技术上给予指导。论文围绕“加强体制机制建设、强化资源整合与应用、推进教育信息化健康发展”这个主题,结合当前我市教育信息化发展的需要,涉及到推进教育信息化体制机制建设、整合教育信息化资源、服务教育管理体制的改革与创新、信息化建设对教学变革的影响、信息技术与课程整合、中小学教师信息技术培训及网络研修等方面,科学总结了教育信息化建设的经验。有61名教师的57篇论文参加评选,获吉林省教育信息化论文一等奖24篇,二等奖33篇;获国家教育部中国教育信息化论文二等奖2篇,三等奖6篇,优秀奖9篇,17篇论文由中国教育部主管、教育部教育管理信息中心主办的《中国教育信息化》杂志论坛专刊收录(2009年7月)。