序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)站方案設(shè)計樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀����。
第1篇
Abstract: With the rapid development of the Internet, network security has become increasingly important. In view of the continuous network attack technology����, the emergence of active defense system is inevitable. Active defense technology of the honeypot technology brings traditional means of attack in deceit technology introduced into the field of security defense to deal with the problem of network security proceeding from a new direction. The basic idea of honeypot technology is applied in the design����, simulation and design of a small low interactive honeypot system. The operating system is installed on VMwar, the application of Web site development builds a virtual interactive website. Through the automatic reading and processing of the log files of simulation website����, the visitor can be judged by the web site. The technology of the virtual reality system is used in the design.
關(guān)鍵詞:蜜罐;日志����;網(wǎng)絡(luò)安全,
Key words: honeypot����;log����;network security
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1006-4311(2016)01-0191-03
0 引言
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,網(wǎng)絡(luò)安全已經(jīng)日趨重要,基于網(wǎng)絡(luò)安全方面的網(wǎng)絡(luò)數(shù)據(jù)包時刻要求進行高速的數(shù)據(jù)處理����,這些應(yīng)用對硬件性能的要求相當(dāng)高,因此����,針對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊技術(shù),主動防御系統(tǒng)的出現(xiàn)是必然的����。主動防御技術(shù)中的蜜罐技術(shù)將傳統(tǒng)攻擊手段中的欺騙技術(shù)引入了安全防御領(lǐng)域,從一個新的方向出發(fā)來處理網(wǎng)絡(luò)安全問題����。蜜罐技術(shù)通過偽裝成真實系統(tǒng)或服務(wù)來誘騙攻擊者攻擊,能主動誘惑攻擊����,克服了防火墻靜態(tài)防御的缺點����;又因為只作為誘餌����,沒有其他用途,所以進出蜜罐的數(shù)據(jù)都是可疑的����,這樣就彌補了入侵檢測系統(tǒng)的高誤報率和高漏報率的缺陷。[1]
1 系統(tǒng)設(shè)計
1.1 設(shè)計思想
本文設(shè)計思想主要完成的是一種低交互蜜罐系統(tǒng)的設(shè)計和實現(xiàn)����,利用完成一個網(wǎng)站系統(tǒng),并在裝有網(wǎng)站系統(tǒng)的主機上虛擬一個一樣的網(wǎng)站系統(tǒng)����,用局域網(wǎng)內(nèi)的另一臺PC模擬遠程訪問攻擊����,根據(jù)現(xiàn)有的日志文件判斷:若是正常的訪問,則導(dǎo)入主機上的網(wǎng)站����,若非正常訪問����,則導(dǎo)入虛擬系統(tǒng)����。[2,3]
1.2 系統(tǒng)實現(xiàn)
本系統(tǒng)為模擬蜜罐技術(shù)實現(xiàn)的一個小的簡單的安全系統(tǒng)[4����,5],要實現(xiàn)遠程訪問者對網(wǎng)站的訪問及攻擊����,首先要在主機上布置一個網(wǎng)站,為了得到訪問記錄的日志文件����,就需要將服務(wù)器放置于此主機之上。其次����,要實現(xiàn)主動防御的蜜罐系統(tǒng),就要有和實際網(wǎng)站無差別的虛擬的網(wǎng)站來消耗入侵者的資源����,那么就要有虛擬機����、虛擬系統(tǒng)����,及在虛擬系統(tǒng)上的對網(wǎng)站的部署。
1.2.1 系統(tǒng)構(gòu)建
本系統(tǒng)使用VMware虛擬機軟件����,在一臺PC機上模擬蜜罐系統(tǒng)的實現(xiàn),這種方式不僅減少了對資源的需求����,而且模擬出來的操作系統(tǒng)和服務(wù)等與本來的要防御的操作系統(tǒng)和服務(wù)的逼真度和相似度值更高,能夠更好地欺騙入侵者����,達到對入侵者的攻擊行為有效監(jiān)控的效果。然后利用基本開發(fā)軟件JDK����、Tomcat����、MyEclipse和SQL Server 2005搭建了一個論壇貼吧的小型網(wǎng)站����。
1.2.2 日志記錄實現(xiàn)
日志記錄可以將用戶的登錄信息以及攻擊者登入系統(tǒng)后的所有活動記錄下來����。為將來分析攻擊者的攻擊方式或者是攻擊者的犯罪行為提供了依據(jù)。日志記錄模塊又可以分為登陸記錄和系統(tǒng)命令記錄兩個子模塊����。分別完成對攻擊者登錄信息的記錄和對攻擊者登入系統(tǒng)后的行為的記錄。
在tomcat服務(wù)器下的訪問日志文件是將登錄記錄和命令記錄兩個模塊的內(nèi)容合在一起的����,一條記錄包括了訪問者的IP,服務(wù)器的IP����,訪問者的命令,服務(wù)器對其的響應(yīng)����,還有訪問的時間等。
1.2.3 日志文件分析實現(xiàn)
對于如何識別某一用戶是否是正常訪問,要基于訪問日志記錄來判斷����。在判斷用戶的正常性時基于訪問者規(guī)定時間內(nèi)的訪問次數(shù)即連接次數(shù)和訪問者的發(fā)生訪問所產(chǎn)生的流量來統(tǒng)計。假設(shè)若訪問者在1分鐘內(nèi)對網(wǎng)站系統(tǒng)訪問的次數(shù)超過某一次數(shù)時����,我們就認為此用戶有惡意攻擊的嫌疑����,下次此用戶攻擊時根據(jù)IP地址判斷將其導(dǎo)入虛擬系統(tǒng)中去����。若訪問者產(chǎn)生的訪問流量很大,也可以認為此訪問者有惡意攻擊的嫌疑����。圖1為日志分析流程圖。
數(shù)據(jù)庫內(nèi)����,可以很明了地讀取出某一IP的訪問次數(shù),如果此IP為嫌疑IP����,則再查看此IP的訪問記錄,判斷此IP的訪問時間段的長短看訪問是否正常����,若根據(jù)訪問記錄判斷出訪問者可能是入侵者則將此IP標注,下次此IP攻擊時引入虛擬系統(tǒng)內(nèi)����。
數(shù)據(jù)庫內(nèi)主要判斷依據(jù)如下:
selectip,count(*)as次數(shù)
fromlogtable
groupbyip
執(zhí)行結(jié)果后的截圖如圖2所示����。
由此結(jié)果及前面所述的閾值的確定可以發(fā)現(xiàn)IP 192.168.0.101的訪問次數(shù)有些偏高,存在攻擊的嫌疑����,然后要調(diào)出此IP的訪問記錄,查看他的訪問時間段����。
數(shù)據(jù)庫內(nèi)找出IP 為192.168.0.101的訪問記錄的SQL語句如下:
selectip,logtime
fromlogtable
whereip='192.168.0.101'
IP 192.168.0.101訪問的時間是從10:41:42至10:42:41這一時間段����,在這接近一秒的時間內(nèi)的訪問次數(shù)就有51次,則根劇前文的設(shè)定����,此IP為入侵者����。則要將此IP標注����,下次入侵時引入虛擬系統(tǒng)去。
1.2.4 入侵重定向的實現(xiàn)
當(dāng)訪問系統(tǒng)次數(shù)超出預(yù)設(shè)值時����,則判斷為入侵行為,重定向子系統(tǒng)則截斷入侵者同實際系統(tǒng)的連接����,而把所有的入境數(shù)據(jù)導(dǎo)向欺騙系統(tǒng)。根據(jù)分析結(jié)果����,要把非正常的IP地址引入虛擬系統(tǒng)去,在這里把IP為192.168.0.101這一入侵者引入虛擬系統(tǒng)����。要實現(xiàn)重定向,就要更改路由策略����。以下僅為入侵重定向功能實現(xiàn)的部分步驟����。
①首先連接到此路由器����,然后打開瀏覽器����,輸入網(wǎng)址http://192.168.0.1/index.asp,進行上網(wǎng)方式和無線密碼設(shè)置����。在上網(wǎng)設(shè)置里選擇自動獲取,在無線密碼欄目里輸入無線密碼����。
②然后單擊確定,就會進入路由器相關(guān)策略的設(shè)置界面����。可以在這里修改上網(wǎng)的設(shè)置����,無線設(shè)置����,行為管理等����。
③可以根據(jù)本次設(shè)計的相關(guān)結(jié)果,來根據(jù)端口號進行端口號的路由配置策略����,即對于重定向是根據(jù)端口號來做的,不同的端口號根據(jù)不同的設(shè)定����,可以導(dǎo)入虛擬機、實際系統(tǒng)內(nèi)����,具體設(shè)置,開始端口號為80����,結(jié)束端口號為8080,內(nèi)網(wǎng)IP地址為192.168.0.100到192.168.0.135����,并啟用全部協(xié)議����。本次設(shè)計是要將80端口的訪問引入真實系統(tǒng)內(nèi)����,即就是IP地址為192.168.0.100的系統(tǒng),所以在設(shè)定時將端口段設(shè)為80到80����,內(nèi)網(wǎng)IP設(shè)為真實操作系統(tǒng)的IP����,所有的協(xié)議通過。同理����,8080端口號的引入虛擬操作系統(tǒng),虛擬操作系統(tǒng)固定分配了IP是192.168.0.135����。
以上為在路由器內(nèi)根據(jù)相關(guān)分析結(jié)果進行簡單的策略配置更改的過程,在這一更改的過程中����,實現(xiàn)了根據(jù)端口號來更改策略����,其實此配置的更改與根據(jù)源IP來配置是類似的����。
2 仿真結(jié)果及分析
對本次所完成系統(tǒng)的測試有兩種方案,一種是使真實系統(tǒng)和操作系統(tǒng)內(nèi)的網(wǎng)站可以同時運行����,然后基于不同的端口號從外部直接鏈接;另一種是基于日志文件分析結(jié)果所判別出來的非正常用戶IP地址����,當(dāng)這些用戶攻擊時引入虛擬系統(tǒng)的網(wǎng)站去,相反����,正常的用戶依舊引入PC操作系統(tǒng)下的網(wǎng)站系統(tǒng)。
2.1 基于端口號的測試
根據(jù)端口號來測試兩個網(wǎng)站的差異性����,同時運作性。這一方案的基本原理如圖3所示����。
首先在PC機上虛擬一個操作系統(tǒng)����,然后再在虛擬的操作系統(tǒng)內(nèi)生產(chǎn)一個web服務(wù)器����,在PC機上同樣生成一個web服務(wù)器。然后當(dāng)外部的攻擊者攻擊時����,若攻擊者輸入的網(wǎng)址是http://192.168.0.100/則將此鏈接引入PC機。若輸入的網(wǎng)址是http://192.168.0.135:8080/則將此鏈接引入虛擬機上的網(wǎng)站����。
以下為根據(jù)端口號的系統(tǒng)測試����,當(dāng)用另一臺PC機輸入網(wǎng)址http://192.168.0.100/時,則進入的網(wǎng)站會是基于實際操作系統(tǒng)的網(wǎng)站����。進入鏈接后的網(wǎng)站系統(tǒng),則在主機操作系統(tǒng)的web服務(wù)器下會有其訪問記錄����,端口號為80時訪問的日志記錄信息����,以下為其訪問記錄內(nèi)容:
上述的測試方案就是基于端口號的不同而進行的測試����,可以看出最終的測試結(jié)果與預(yù)期的結(jié)果是一致的。根據(jù)前面的分析����,要使得IP為192.168.0.102訪問網(wǎng)站系統(tǒng)時,鏈接到的是實際操作系統(tǒng)����,同時使用的端口號是80。使得IP為192.168.0.101訪問網(wǎng)站時鏈接到的是虛擬的操作系統(tǒng)����,給虛擬操作系統(tǒng)分配的端口號是8080。
2.2 基于日志分析結(jié)果的測試
通過對此特定的蜜罐系統(tǒng)的識別����,可以驗證識別系統(tǒng)的準確性和有效性。客戶端通過網(wǎng)絡(luò)連接開放的指定網(wǎng)站����,根據(jù)現(xiàn)有的連接記錄形成的判別文件判別此次連接是否為正常連接,若正常則直接導(dǎo)入主機的真實系統(tǒng)的網(wǎng)站下����,同時記錄日志文件。若不是正常的連接則判定此次連接可能有攻擊性����,則導(dǎo)入蜜罐中去,同時記錄此次連接的日志文件����,分析記錄。
根據(jù)得到的是日志文件的內(nèi)容����,所有的訪問記錄都會存在生成的日志文件里面����。生成的日志文件名字是localhost_access_log..txt,存進去的記錄有IP����、訪問時間����、訪問網(wǎng)址����、端口號等。然后將日志文件的主要存入數(shù)據(jù)庫以方便進行數(shù)據(jù)分析����,再從數(shù)據(jù)庫內(nèi)分析IP是否有攻擊性,最后根據(jù)分析的結(jié)果來做重定向����。
3 結(jié)束語
本次設(shè)計實現(xiàn)的最終功能是對網(wǎng)站系統(tǒng)的訪問均能給出響應(yīng)信息,能夠正確記錄不同用戶的不同活動����,并確保真實系統(tǒng)、日志文件的安全����。系統(tǒng)為了使得系統(tǒng)的仿真性更高從而欺騙到入侵者,采用欺騙技術(shù)的偽裝仿真技術(shù)����,使得入侵者不易懷疑系統(tǒng)的真實性����。其次����,為使入侵者不能破壞真實系統(tǒng),采用入侵行為重定向技術(shù)將入侵者的攻擊引入虛擬蜜罐中去����。接著,對于入侵者的入侵����、行為的分析就要做到記錄其行為,然后分析防范����,就用到了信息捕獲、信息控制和數(shù)據(jù)分析技術(shù)����。最后����,對于蜜罐系統(tǒng)而言����,它是需要與入侵檢測技術(shù)和防火墻技術(shù)等一起協(xié)作實現(xiàn)主動防御的����。
參考文獻:
[1]諸葛建偉,等.蜜罐技術(shù)研究與應(yīng)用進展.軟件學(xué)報����,2013(04).
[2]賴英旭,胡少龍����,楊震.基于虛擬機的安全技術(shù)研究.中國科學(xué)技術(shù)大學(xué)學(xué)報,2011(10).
[3]李燕南����,等.主機日志分析與研究.中國高新技術(shù)企業(yè), 2010(04).
第2篇
關(guān)鍵字:血液管理����;血站方案;聯(lián)網(wǎng)管理����;總體方案
1方案綱要介紹
A省血液中心與其下管轄的各地市之間有非常頻繁的業(yè)務(wù)往來以及數(shù)據(jù)之間的傳輸和交換����,采用以往傳統(tǒng)的Email的交換方式不能達到實時����、準確的目的,有時會出現(xiàn)信息不對稱的情況����,給血站造成不必要的損失。另外還有一種方式是在省血站中心與各地市血站之間建立專用的通信網(wǎng)絡(luò)����,該種方式的缺點就是花費太大。鑒于上述方法的不足����,根據(jù)輸血行業(yè)的自身特點,結(jié)合現(xiàn)有的成熟網(wǎng)絡(luò)技術(shù)����,并兼顧了系統(tǒng)實時性、可靠性����、安全性及投資成本等各方面因素,提出了依托INTERNET網(wǎng)絡(luò)平臺的VPN系統(tǒng)網(wǎng)絡(luò)的解決方案����。該方案是指建立公用的數(shù)據(jù)網(wǎng)絡(luò)平臺為升血站中心、醫(yī)院����、各個地市血站中心來包括共同的數(shù)據(jù),通過該種方式來實現(xiàn)血液信息的共享����。
考慮到internet網(wǎng)的安全性,為了防止惡意的破壞����,因此系統(tǒng)將公共數(shù)據(jù)平臺與internet網(wǎng)隔離,而另外建立一個Web server作為公共數(shù)據(jù)平臺的鏡像和數(shù)據(jù)交換的平臺����,通過這個網(wǎng)絡(luò)紐帶,實現(xiàn)各系統(tǒng)間數(shù)據(jù)的安全可靠交換����,并且同時提供了省衛(wèi)生廳與各地血站對外信息的窗口����。
2網(wǎng)絡(luò)架構(gòu)介紹
(1)系統(tǒng)通過互聯(lián)網(wǎng)將A省衛(wèi)生管理部門����、血站數(shù)據(jù)中心、各地市血站����、各地市醫(yī)院進行互聯(lián),血站數(shù)據(jù)中心采用光遷進行接入����,以此來來提供大量的數(shù)據(jù)的交互。
(2)醫(yī)院與血站進行隨時互聯(lián)����,各個地市的血站管理部門每天必須向血站數(shù)據(jù)中心進行信息數(shù)據(jù)上傳和交換。
(3)安裝視頻對話����、語音對話網(wǎng)管,實現(xiàn)A省全省血站于血液中心����、省衛(wèi)生管理部門����、各個醫(yī)院進行語音對話或是視頻對話����。同時有利于省領(lǐng)導(dǎo)進行視頻會議等����。
(4)各個地市的血站于本地的醫(yī)院進行網(wǎng)絡(luò)互聯(lián),連接的方式同樣采用光遷連接的方式����,使兩者能夠隨時進行輸血、采血信息的交換����。
(5)省血站管理中心可以對各地市血站的情況進行監(jiān)控,及時做出實時調(diào)整����。
3方案設(shè)計目標和原則
3.1系統(tǒng)設(shè)計目標
A省血站聯(lián)網(wǎng)管理平臺設(shè)計完成后應(yīng)該是一套安全的、可靠性高����、容錯性高����、可擴展性強的信息管理系統(tǒng)(見圖1)����。該系統(tǒng)最基本、最主要的目的是對血液信息的安全進行保障����。系統(tǒng)同時應(yīng)該具有安全的防御措施,能夠抵御來自內(nèi)部和外部的各種攻擊����,不會因為攻擊造成系統(tǒng)數(shù)據(jù)丟失、系統(tǒng)崩潰的現(xiàn)象����。系統(tǒng)在網(wǎng)絡(luò)部署方面應(yīng)該采用負載均衡技術(shù)和備份技術(shù)進行,系統(tǒng)中的數(shù)據(jù)能夠?qū)崟r進行備份����,不會出現(xiàn)系統(tǒng)數(shù)據(jù)丟失不能恢復(fù)的狀況。另外各個地市與血站管理中心進行交互����、各地市血站與本地醫(yī)院之間進行交互都采用VPN技術(shù)����,以此來保證數(shù)據(jù)的安全性����。
3.2系統(tǒng)設(shè)計原則
系統(tǒng)在設(shè)計原則方面主要考慮的有系統(tǒng)的標準化、系統(tǒng)安全性����、系統(tǒng)可靠性����、系統(tǒng)經(jīng)濟性、系統(tǒng)實用性����、系統(tǒng)可維護性、系統(tǒng)可擴展性����、系統(tǒng)靈活性和系統(tǒng)開放性等。
(1)系統(tǒng)標準化:系統(tǒng)將采用國內(nèi)外先進的技術(shù)進行開發(fā)和實現(xiàn)����,同時在標準方面采用國內(nèi)標準化的成熟的血站管理軟件產(chǎn)品����,符合國家或國際標準����,體現(xiàn)ISO9000和GMP管理思想。
(2)系統(tǒng)可靠性:A省血液信息管理平臺系統(tǒng)應(yīng)該是一個可靠性高的系統(tǒng)����。可靠性是其保障血液數(shù)據(jù)安全����、醫(yī)院用血數(shù)據(jù)安全的最關(guān)鍵的保證。系統(tǒng)應(yīng)該具有一套完整的防護措施����,能夠防止由于血站內(nèi)部人員誤操作對血液信息造成的破壞,或是防止來自外部的破壞����。
(3)系統(tǒng)安全性:數(shù)據(jù)的安全傳輸時血站血液管理平臺非常重要的環(huán)節(jié),在血站血液管理中心與各個地市進行信息交互時應(yīng)該能夠保證數(shù)據(jù)的安全性����,保證數(shù)據(jù)不被竊取����,所以應(yīng)該采用VPN技術(shù)實現(xiàn)����。同時在系統(tǒng)的內(nèi)部應(yīng)該安裝入侵檢測系統(tǒng),在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間因該安裝防火墻或是其它殺毒軟件����。
(4)系統(tǒng)實用性:血站管理軟件系統(tǒng),應(yīng)能提高采供血服務(wù)質(zhì)量����、工作效率和管理水平����,為血站帶來一定的經(jīng)濟效益和社會效益。
(5)系統(tǒng)經(jīng)濟性:系統(tǒng)部署應(yīng)該在血站����、網(wǎng)絡(luò)中心、醫(yī)院現(xiàn)有的基礎(chǔ)上進行����,做到不浪費現(xiàn)有的硬件設(shè)備的基礎(chǔ)上對平臺進行部署����。同時還應(yīng)該考慮血站運營方式����、管理方式的特點對系統(tǒng)進行設(shè)計。
(6)系統(tǒng)可維護性:系統(tǒng)應(yīng)該具有可維護性����,所以在設(shè)計的過程中應(yīng)該避免各個模塊的耦合,保證一個模塊出現(xiàn)問題后不會對其余的模塊造成很大的影響����。同時系統(tǒng)和網(wǎng)絡(luò)環(huán)境應(yīng)該具有可以維護、配置的功能����,在出現(xiàn)問題后管理人員能夠第一時間對問題進行解決。
(7)系統(tǒng)可擴展性:系統(tǒng)應(yīng)該充分考慮A省不同地市血站規(guī)模����、血站管理的不同情況對系統(tǒng)進行設(shè)置,使各個功能模塊耦合度降低����。在進行系統(tǒng)升級的過程中能夠保證系統(tǒng)數(shù)據(jù)不丟失����,平臺不出現(xiàn)宕機等����。
(8)系統(tǒng)靈活性:系統(tǒng)設(shè)計A省各個地市的血站,在設(shè)計的過程中應(yīng)該充分考慮各個血站在采血業(yè)務(wù)����、血液管理方面的差別對系統(tǒng)進行設(shè)計。
(9)系統(tǒng)開放性:系統(tǒng)應(yīng)充分考慮與血站其它信息管理系統(tǒng)����、醫(yī)院信息管理系統(tǒng)進行連接,應(yīng)該為其提供相應(yīng)的數(shù)據(jù)接口����,使不同的系統(tǒng)之間能夠進行數(shù)據(jù)交換����。
4方案功能和性能要求
4.1功能要求
系統(tǒng)應(yīng)該根據(jù)不同的使用部門設(shè)計不同的功能,系統(tǒng)的使用部門主要包括A省衛(wèi)生管理部門����、省血液信息管理中心����、中心血站����、各地市血站以及醫(yī)院。
衛(wèi)生管理部門主要負責(zé)各個血站基本信息管理����、政策法規(guī)管理、數(shù)據(jù)綜合管理����、監(jiān)控管理、血液分析管理����、血站綜合管理、數(shù)據(jù)統(tǒng)計報表管理����、為國家衛(wèi)生部門提供統(tǒng)計報表、獻血管理����、地區(qū)血型管理等����。
血液管理中心主要進行血液數(shù)據(jù)維護����、交換,對采血系統(tǒng)進行統(tǒng)一維護����、實現(xiàn)內(nèi)部采血供血過程全部信息化管理以及血液質(zhì)量監(jiān)控管理等。
血站主要負責(zé)采血管理����、供血管理和血源管理,同時實現(xiàn)與血液中心的數(shù)據(jù)交換����。
血站和醫(yī)院之間的業(yè)務(wù)往來主要包括,網(wǎng)上實時定血����、血站將血液采集信息和檢驗信息提供給醫(yī)院����、醫(yī)院將用血的反饋返回給血站����、醫(yī)院可以通過血站提供的血液信息對下一時間的血液信息以及用血情況進行分析����。
各地市血站于血液中心之間的業(yè)務(wù)往來主要包括,兩者之間進行血液調(diào)劑信息傳輸����、實現(xiàn)異地獻血和還血處理、對稀有的血液資源進行統(tǒng)一的處理����、對已經(jīng)淘汰的獻血源進行統(tǒng)一管理、能夠?qū)崿F(xiàn)對血液信息追蹤查詢和管理����。
4.2性能要求
(1)系統(tǒng)安全方面能夠保證系統(tǒng)中的數(shù)據(jù)安全、系統(tǒng)采血信息安全����、系統(tǒng)供血信息安全以及系統(tǒng)操作安全。
(2)各地市血站于血液中心進行數(shù)據(jù)交互時,響應(yīng)時間應(yīng)該小于等于2s����。各地市血站將本地的數(shù)據(jù)上傳到血液中心的時間應(yīng)該小于等于10min,并且在傳輸?shù)倪^程中如果數(shù)據(jù)中斷能夠?qū)崿F(xiàn)續(xù)傳的功能����。
(3)硬件存儲:系統(tǒng)數(shù)據(jù)中心在存儲方面應(yīng)該能夠存儲500GB以上的數(shù)據(jù),同時硬盤的質(zhì)量應(yīng)該過關(guān)����,不會出現(xiàn)數(shù)據(jù)丟失或是損壞的現(xiàn)象。
(4)系統(tǒng)平均無障礙時間應(yīng)該大于等于1000小時����,同時在出現(xiàn)故障時,系統(tǒng)恢復(fù)正常的時間應(yīng)該小于等于12小時����。
(5)系統(tǒng)遵守與采供血和臨床輸血有關(guān)的國家標準,采納國際統(tǒng)一的醫(yī)學(xué)數(shù)據(jù)交換標準����,同時兼容各醫(yī)院、血站現(xiàn)有網(wǎng)絡(luò)和管理特點����,提供開放和統(tǒng)一的數(shù)據(jù)接口����。
第3篇
關(guān)鍵詞:安全防御����;php����;網(wǎng)站
0引言
當(dāng)前網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)已成為對各國的國家安全、政治穩(wěn)定����、經(jīng)濟發(fā)展、社會生活����、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。網(wǎng)絡(luò)與信息安全可能會影響個人的工作����、生活,甚至?xí)绊憞医?jīng)濟發(fā)展����、社會穩(wěn)定����、國防安全����。因此,網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用����。本文對php網(wǎng)站設(shè)計中信息安全防御的研究具有重要的意義。
1php編碼過程中的安全問題及其防范
服務(wù)器和php的運行環(huán)境配置好后����,并不意味著網(wǎng)絡(luò)應(yīng)用就安全了,程序員的安全意識也起著決定性的作用����。如果程序員的安全意識不高,對用戶的所有輸入都沒有進行安全驗證����,那么,所有有害的指令都將作為合法指令被執(zhí)行����。
1.1sql注入的防范
程序員在編寫代碼的時候����,沒有對用戶輸入數(shù)據(jù)的合法性進行判斷����,使得用戶可以提交一段數(shù)據(jù)庫查詢代碼����,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)����,這就是所謂的sql injection,即sql注入����。
1)經(jīng)典的'or 1=1' 注入
‘or 1=1’注入是非常經(jīng)典的注入語句,一般用在登錄系統(tǒng)時繞過密碼驗證����,以任意用戶名登入。其原理是利用程序員在編寫驗證程序的時候沒有驗證用戶的輸入是否含有非預(yù)期的字符串����,直接傳遞給mysql_query()函數(shù)執(zhí)行����,or 1=1使得無論密碼是否匹配保證驗證語句為真����,達到繞過密碼驗證的目的
2)利用union語句的注入
union 語句是利用其特性,使程序默認的語句出錯����,讓程序執(zhí)行union之后自己構(gòu)造的sql語句,達到注入的目的����。
3)防sql注入的通用解決方案
注入的手段是多種多樣,十分靈活的����,但有一個共同點,都是利用沒有對輸入進行過濾����。防止注入的方法也就是對傳遞給查詢語句的參數(shù)進行過濾。
該函數(shù)是通過正則表達式匹配常用的注入語句����,并對其進行過濾����。采用該過濾函數(shù)后����,使用上述方法再次進行注入時,全部失效����。
1.2xss跨站攻擊
xss 全稱為cross site scripting����,由于 css 已經(jīng)用作樣式表的簡稱,故稱為xss����。 xss是一種常見的網(wǎng)站攻擊的手段。其原理與sql注入比較類似����,只不過利用的html標簽中注入javascript腳本,通過在網(wǎng)頁的輸入框輸入一些惡意的內(nèi)容����,通常是 javascript 腳本片段達到注入的目的����,這些惡意輸入在提交之后并重新讀回到客戶端時����,瀏覽器會解釋執(zhí)行這些惡意的腳本內(nèi)容,從而影響網(wǎng)頁的正常顯示����。
1)xss探測
在判斷一個網(wǎng)站是否存在xss漏洞是,經(jīng)常用到下面這條語句進行探測:
在輸入框中輸入該語句找到該語句執(zhí)行的地方看是否有彈窗����,如果有,則表示這個網(wǎng)站存在xss漏洞����,這里以留言本為例。
登入留言頁面����,在輸入框內(nèi)輸入檢測代碼,刷新頁面����,發(fā)現(xiàn)瀏覽器彈出窗口����,表明該留言板存在著xss漏洞����。
2)利用xss重定向
一旦確定網(wǎng)站存在xss漏洞,那么攻擊手段就有很多種����,將當(dāng)前網(wǎng)頁重定向到其他網(wǎng)頁是一種比較直接的方法,黑客可以利用這種手法達到刷網(wǎng)站流量����,或者在轉(zhuǎn)向的網(wǎng)站上掛上木馬����,使訪問者電腦感染木馬病毒的目的,攻擊代碼如下:
將evil.org替換成想要轉(zhuǎn)向的網(wǎng)址就達到注入的目的了����。
3)利用xss彈出其他網(wǎng)頁
平時在瀏覽有些網(wǎng)站的時候經(jīng)常會出現(xiàn)彈出廣告的情況,黑客也會可以利用xss攻擊使正在瀏覽被攻擊頁面的用戶瀏覽器彈出窗口����,這樣又可以利用彈窗來達到掛馬的目的了����。攻擊代碼如下:
該段代碼是讓瀏覽器彈出一個窗口并打開百度首頁����,把百度的網(wǎng)址換成掛馬的網(wǎng)頁,黑客的攻擊目的就達到了����。
4)利用<iframe>標簽進行xss攻擊
<iframe>是一個非常常用的html標簽,他的功能是在網(wǎng)頁中嵌入其他網(wǎng)頁����,可 以通過height屬性和src指定嵌入頁面的高度和地址。黑客可以將高度設(shè)為0����,將頁面地址設(shè)置為被掛馬的網(wǎng)頁,或者利用cookie的同源特性竊取cookie����。
攻擊代碼如下:
2安全防御常用方法
2.1平衡風(fēng)險與可用性
盡量使安全措施對用戶透明,使他們感受不到它的存在。如果實在不可能����,就盡量采用用戶比較常見和熟悉的方式來進行。例如����,在用戶訪問受控信息或服務(wù)前讓他們輸入用戶名和密碼就是一種比較好的方式。
2.2跟蹤數(shù)據(jù)
作為一個有安全意識的開發(fā)者����,最重要的一件事就是隨時跟蹤數(shù)據(jù)。不只是要知道它是什么和它在哪里����,還要知道它從哪里來,要到哪里去����。有時候要做到這些是困難的,特別是當(dāng)你對web的運做原理沒有深入理解時����。這也就是為什么盡管有些開發(fā)者在其它開發(fā)環(huán)境中很有經(jīng)驗����,但他對web不是很有經(jīng)驗時����,經(jīng)常會犯錯并制造安全漏洞����。
2.3過濾輸入
過濾是web應(yīng)用安全的基礎(chǔ)。它是你驗證數(shù)據(jù)合法性的過程����。通過在輸入時確認對所有的數(shù)據(jù)進行過濾,你可以避免被污染(未過濾)數(shù)據(jù)在你的程序中被誤信及誤用����。大多數(shù)流行的php應(yīng)用的漏洞最終都是因為沒有對輸入進行恰當(dāng)過濾造成的。
3小結(jié)
本文主要研究了在php網(wǎng)站代碼編寫過程中應(yīng)該注意的一些與安全相關(guān)的要點以及一些應(yīng)該遵守的方法����,掌握了這些方法,對php網(wǎng)站安全有很大的好處����,希望對同行能有一定的參考作用。
參考文獻:
[1] stuttard.d,pinto.m����,石華耀譯.黑客攻防技術(shù)寶典[m].北京: 人民郵電出版社,2009.
[2] 周緋菲,何文.計算機網(wǎng)絡(luò)安全技術(shù)實驗教程.北京: 郵電大學(xué)出版社,2009.
[3] stuart mcclure,joel scambray,george kurtz����,鐘向群譯.黑客大曝光:網(wǎng)絡(luò)安全機密與解決方案[m].北京: 清華大學(xué)出版社, 2010.
第4篇
關(guān)鍵詞:高電阻率降阻����;不等間距;接觸電壓����;跨步電壓
中圖分類號:TM862 文獻標識碼:A 文章編號:1009-2374(2011)24-0083-03
一、概述
隨著電力系統(tǒng)電網(wǎng)容量的不斷增加����,流經(jīng)接地網(wǎng)的短路電流也越來越大,因此要確保人身和設(shè)備的安全����,維護供電系統(tǒng)的可靠運行,電力行業(yè)標準DL/T621197規(guī)定����,接地裝置的接地電阻應(yīng)滿足R≤2000/I,即IR
隨著電力系統(tǒng)的發(fā)展����,輸電線路的電壓等級越來越高,入地短路電流越來越大����,采用自然水平復(fù)合接地網(wǎng)設(shè)計,接地電阻����、跨步電勢、接地電勢往往達不到要求����,危及操作人員和電氣設(shè)備安全。為了降低接地電阻����,現(xiàn)在在工程設(shè)計中采取了增大地網(wǎng)面積、增設(shè)接地體����、采用降阻劑或局部換土、深孔爆破制烈壓灌����、電解離子接地系統(tǒng)����、并聯(lián)集中式接地體等許多方法����。
二、變電站接地系統(tǒng)設(shè)計方案
合理的設(shè)計一個安全地網(wǎng)����,使得變電站有較低的足夠安全的接觸電位差、跨步電位差����、地電位是設(shè)計安全地網(wǎng)的目的。
(一)設(shè)計要求
220kV神火變(室內(nèi)變電站)地處戈壁灘火燒巖層上����,土壤電阻率在700Ω?m,且干旱少雨����,設(shè)計接地網(wǎng)面積為173m×27m的220kV神火變電站接地網(wǎng),設(shè)計要求混合接地電阻≤O.4Ω����,室內(nèi)變電站一周接地網(wǎng)設(shè)計79根3米長的/70×70×7熱鍍鋅角鐵接地極����。
(二)接地系統(tǒng)施工方案
設(shè)計時考慮設(shè)施作用����、設(shè)施設(shè)計壽命����、土壤電阻率、土壤的自然腐蝕性����、場地面積和形狀、目前的建筑物和接地系統(tǒng)����、季節(jié)因素和環(huán)境因素、道路和公共設(shè)施����、臨近設(shè)施和電力系統(tǒng)、遠期增加設(shè)備因素等����。
1.施工方案一����。施工方案一見圖1所示����。具體說明如下:
(1)接地主干線和分支線在凍土層下采用電阻降阻劑后并更換周圍的土壤方法。這種方法是采用電阻降阻劑和電阻率較低的土壤(如粘土����、黑土及砂質(zhì)粘土等)替換原有電阻率較高的土壤,置換范圍在接地體周圍0.8m以內(nèi)����。
(2)接地接采用電阻降阻劑后并更換周圍的土壤方法。
這種方法是在接地極處凍土層下開挖一個直徑1米����、深3.5米的坑,放入3米長的∠70×70×7的熱鍍鋅角鐵����,采用電阻降阻劑和電阻率較低的土壤(如粘土、黑土及砂質(zhì)粘土等)替換原有電阻率較高的土壤然后再夯實蓋土����。
2.施工方案二����。施工方案二見圖2所示����。具體說明如下:
(1)接地主干線和分支線在凍土層下采用電阻降阻劑后并更換周圍的土壤方法。這種方法是采用電阻降阻劑和電阻率較低的土壤混合物����,混合物由黃土����、粉煤灰(或炭渣)、石灰����、食鹽混合,混合物體積比4.5:4.5:0.5:0.5����,夯實蓋土,替換原有電阻率較高的土壤����,置換范圍在接地體周圍0.8m以內(nèi)����。
(2)接地接采用電阻降阻劑后并更換周圍的土壤方法����。這種方法是在接地極處凍土層下開挖一個直徑1米、深3.5米的坑����,放入3米長的Z70×70×7的熱鍍鋅角鐵,采用電阻降阻劑和電阻率較低的土壤混合物����,混合物由黃土、粉煤灰(或炭渣)����、石灰、食鹽的混合物����,混合物體積比4.5:4.5:O.5:O.5,替換原有電阻率較高的土壤然后再夯實蓋土����。地表上面覆蓋O.8米厚混合物����。
3.降阻劑主要技術(shù)參數(shù)及性能指標����。
(1)降阻率:50%~95%(土壤電阻率越高,降阻效果越顯著)����。
(2)穩(wěn)定性及長效性:物理降阻劑的理論有效期為20年以上。
(3)產(chǎn)品的優(yōu)點:降阻效果明顯����;減少工作量����,可少打接地體,尤其可用水平接地體代替難以施工的垂直接地體(在山區(qū)及巖石地區(qū)等)����;施工方便,可解決施工場地受局限的困難����;可大量節(jié)約金屬材料����;具有長效性和穩(wěn)定性����;防腐性能好。
(4)降阻劑施工方法:按接地設(shè)計要求����,挖好水平接地溝和垂直接地孔。降阻劑與水按3:2的比例在容器內(nèi)攪拌成糊狀����;將攪拌好的降阻劑敷設(shè)于水平接地溝(或垂直接地孔)內(nèi),再填滿細土����;降阻劑敷設(shè)16~24小時后封土,再澆水并夯實����。在缺水地區(qū)施工時,可將粉狀降阻劑直接置于接地體及四周(其用量大于一般用量的30%左右)����,再填滿細土并夯實����。
(5)注意事項:攪拌降阻劑時要戴乳膠手套����,如粉末濺到手、臉����、眼上時可用清水洗凈;降阻劑要嚴防受潮����,須儲存在不受雨淋的干燥處。
(6)根據(jù)220kV神火變電站所處位置電阻率是700 Ω?m����,結(jié)合下表采用在接地體上的敷設(shè)厚度為8~25cm之間����,用量20kg/m。
三����、兩個方案比較
方案一:
1.采用粘土����、黑土及砂質(zhì)粘土替換接地極����、主干線和分支線周圍土壤,降低了接地網(wǎng)周圍的電阻率����,增大了短路電流散流面積,從而提高了變電站的安全水平����。
2.降阻劑是一種良好的導(dǎo)電體,將它使用于接地體和土壤之問����,一方面能夠與金屬接地體緊密接觸形成足夠大的電流流通面;另一方面����,它能向周圍土壤滲透,降低周圍土壤電阻率����,在接地體周圍形成一個變化平緩的低電阻區(qū)域����。同時降阻劑有較強的吸水性和保濕性能����,使用降阻劑后,能使接地體周圍的土壤長期保持濕潤狀態(tài)����。凝固后的降阻劑呈弱堿性,結(jié)構(gòu)緊密����。此外降阻劑還具有良好的均壓作用,改善電位分布����,從而降低跨步電壓和接觸電壓。
3.在同樣安全水平下����,優(yōu)化設(shè)計的接地網(wǎng)施工方案較常規(guī)布置的接地網(wǎng)����,一般能節(jié)省相應(yīng)的接地工程投資30%以上����,在技術(shù)上����、經(jīng)濟上較為合理。
方案二:
1.采用混合物(由黃土����、粉煤灰或炭渣、石灰����、食鹽按體積比4.5:4.5:0.5:0.5混合)替換接地極、主干線和分支線周圍土壤����,降低了接地網(wǎng)周圍的電阻率,增大了短路電流散流面積����,從而提高了變電站的安全水平。
2.降阻劑是一種良好的導(dǎo)電體����,將它使用于接地體和土壤之間����,一方面能夠與金屬接地體緊密接觸形成足夠大的電流流通面����;另一方面,它能向周圍土壤滲透����,降低周圍土壤電阻率����,在接地體周圍形成一個變化平緩的低電阻區(qū)域����。同時降阻劑有較強的吸水性和保濕性能����,使用降阻劑后,能使接地體周圍的土壤長期保持濕潤狀態(tài)����。
方案一內(nèi)使用的粘土����、黑土及砂質(zhì)粘土在五彩灣本地不宜購買����,而方案二使用的混合物配比材料黃土����、粉煤灰或炭渣、石灰����、食鹽都很容易購買,經(jīng)過比較決定采用方案二進行施工����。
220kV神火變按方案二設(shè)計進行施工完畢后,請專業(yè)人員對整個接地網(wǎng)接地電阻進行測試����,測試結(jié)果小于O.4Ω,完全滿足設(shè)計要求����。
四����、結(jié)語
綜合220kV神火變電站的接地網(wǎng)設(shè)計����,在接地網(wǎng)中最重要的參數(shù)是接地網(wǎng)的接地電阻和電位升。得到的結(jié)論歸納如下:
1.在計算接地電阻時����,選用一個合適的土壤電阻率,是計算結(jié)果與實測值吻合的關(guān)鍵之一����。
2.在交接和預(yù)防性試驗規(guī)程中,關(guān)于接地電阻限值為O.4 Q����,應(yīng)加上跨步電壓和接觸電位差制約的數(shù)值較為合理,以保證人身和設(shè)備的安全����。無論接地電阻高或者低,對流入變電站內(nèi)大地的故障電流而言����,都應(yīng)該按其電位升進行深入的分析和研究����,接地網(wǎng)的尺寸����、接地體的位置����、形式、土壤特性及其它因素都會影響到電位升和跨步電壓和接觸電壓����。\
參考文獻
[1]IEEE Guide for Safety in AC Substation Grounding――IEEE Std80-2000[S].
[2]杜澎春,等.DL/T 621-1997交流電氣裝置的接地[S].北京:中國電力出版社����,1997.
[3]中華人民共和國電力部.交流電氣裝置的接地(DL/T621-1997)[s].
[4]彭敏放,余東江����,等.變電站接地網(wǎng)降阻方案的探討及其安全性分析[J].華東電力,2003(2).
[5]王小艷.220kV變電站接地網(wǎng)的優(yōu)化設(shè)計[J].企業(yè)科技與發(fā)展,2007����,(16).
第5篇
【關(guān)鍵詞】新形勢����;電子商務(wù)網(wǎng)站����;網(wǎng)頁設(shè)計與制作;web標準
前言:
互聯(lián)網(wǎng)時代的到來����,改變了人們以往的生活習(xí)慣,而且對很多行業(yè)崗位產(chǎn)生了較大的影響����,尤其催生了一批新型以電子商務(wù)為主要經(jīng)營模式的企業(yè)。電子商務(wù)網(wǎng)站的網(wǎng)頁設(shè)計在現(xiàn)代企業(yè)的實際運營管理過程中十分重要����,不僅起到了宣傳企業(yè)文化作用,而且也是企業(yè)拓展新業(yè)務(wù)����、維護客戶的重要平臺,這是互聯(lián)網(wǎng)時代的發(fā)展為現(xiàn)代企業(yè)單位開辟的新路徑����。
一����、新形勢下電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作的目標
所謂“新形勢”指的就是當(dāng)前快速發(fā)展的互聯(lián)網(wǎng)時代影響下的社會環(huán)境的變化����,以及人們思想意識的轉(zhuǎn)變。隨著各領(lǐng)域貿(mào)易的日益頻繁����,使得商家更依賴電子商務(wù)平臺����,因其成本低、信息資源豐富等特點受到了廣大社會群體的認可����。
(一)電子商務(wù)網(wǎng)站設(shè)計與制作的根本目的
在電子商務(wù)平臺之上,我們可以清晰的看到商品本身的形態(tài)����、特征以及價格,而且����,越來越多樣化的網(wǎng)站網(wǎng)頁設(shè)計形式層出不窮����,促使電子商務(wù)平臺建設(shè)的格局逐步升級����,新技術(shù)的涌現(xiàn)更是突顯了電子商務(wù)模式的優(yōu)勢。從網(wǎng)站網(wǎng)頁設(shè)計與制作的目標來看����,能夠以最直觀、最有效的網(wǎng)站網(wǎng)頁設(shè)計方案來吸引更多的顧客及促使其參與交易才是新形勢下電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作的終極目標����。
(二)網(wǎng)站網(wǎng)頁設(shè)計與制作要能夠技術(shù)合規(guī)且突出重點
具體來分析,對于電子商務(wù)網(wǎng)站的設(shè)計要突出其功能性����,需要最新的電子計算機技術(shù)來為其做支撐,程序的設(shè)計一定要能夠順利運行����,通常要經(jīng)過測試以后才能夠上線運行。對于電子商務(wù)的網(wǎng)頁設(shè)計而言����,結(jié)構(gòu)和形式要突出層次感����,內(nèi)容要盡可能豐富����,從而將電子商務(wù)的關(guān)鍵內(nèi)容呈現(xiàn)在網(wǎng)頁的重點區(qū)域,便于人們登錄瀏覽����。
二、電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作所需技術(shù)
對于電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計來說����,能夠依托網(wǎng)絡(luò)載體使得開展電子商務(wù)業(yè)務(wù)的企業(yè)將其業(yè)務(wù)有效的推廣出去����,就是一項成功的設(shè)計。在實踐過程中����,需要應(yīng)用到很多計算機技術(shù)及電子商務(wù)設(shè)計軟件。就以web標準為例來看����,電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計的思想是通過縝密的開發(fā)流程來體現(xiàn)的����,通過對SHOPEX網(wǎng)上商店系統(tǒng)的制作����,進而達到管理網(wǎng)店、拓展業(yè)務(wù)的目的����。從實質(zhì)上來看,Web標準不是單一的技術(shù)標準����,而是一個完整的技術(shù)體系,其層次較為清晰����。在Web標準的支撐下,設(shè)計者可以很好地將網(wǎng)站網(wǎng)頁結(jié)構(gòu)分割清楚����,并能夠提升網(wǎng)站開發(fā)的效率,降低設(shè)計及維護成本����?���?傊?���,從Web標準的關(guān)鍵技術(shù)來看,整個技術(shù)體系都是以Web標準基本思想為基礎(chǔ)����,采用一套有效的開發(fā)流程,對SHOPEX網(wǎng)店系統(tǒng)進行電子商務(wù)網(wǎng)站的網(wǎng)頁設(shè)計與制作����,最終,這種開發(fā)流程在實踐過程中得到了驗證����。
三����、電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作過程
在具體進行電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計與制作的過程中,首先要分析目標網(wǎng)站網(wǎng)頁的設(shè)計內(nèi)容����、方向����、網(wǎng)站所要突出的重點等問題����,然后,要縷清設(shè)計思路����,規(guī)劃出詳盡的設(shè)計方案,做好網(wǎng)頁結(jié)構(gòu)的編排����,最后,細化網(wǎng)站結(jié)構(gòu)����,完善網(wǎng)頁制作的細節(jié)。只有按照規(guī)劃好的流程來����,采用合適的網(wǎng)頁設(shè)計技術(shù)及軟件,才可以將電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計和制作的過程完成。
(一)電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計內(nèi)容分析
通常情況下����,網(wǎng)站設(shè)計的方案要符合當(dāng)下人們的審美觀,簡單來說����,就是要符合大多數(shù)人的視覺習(xí)慣,并需要做好合理規(guī)劃����。對于電子商務(wù)網(wǎng)站的設(shè)計而言,要能夠利用大塊區(qū)域來突出貿(mào)易活動的主體內(nèi)容����,并讓企業(yè)的產(chǎn)品、服務(wù)等項目列在最為突出的位置上����,只有本著重點突出的原則,才能讓瀏覽網(wǎng)站的客戶清楚的看到企業(yè)的業(yè)務(wù)及文化����,從而令其產(chǎn)生交易的想法。
(二)網(wǎng)站網(wǎng)頁結(jié)構(gòu)編排與方案設(shè)計
以Web標準下的網(wǎng)店系統(tǒng)開發(fā)為例來看����,在進行網(wǎng)頁方案設(shè)計之前,網(wǎng)頁模版的開發(fā)較為重要����。在實際設(shè)計及制作的過程中,采用了SHOPEX網(wǎng)店系統(tǒng)開發(fā)的模版來為其做支撐����,在每個設(shè)計模塊區(qū)域放置一個獨立的設(shè)計內(nèi)容、產(chǎn)品或服務(wù)����,這樣就會令用戶對電子商務(wù)平臺上的功能及業(yè)務(wù)模塊一目了然。最后����,要進行網(wǎng)站網(wǎng)頁內(nèi)容的填充,逐步細化網(wǎng)站結(jié)構(gòu)����,增添時尚感的素材完善網(wǎng)頁制作。
結(jié)束語:
通過分析電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計的特殊性����,結(jié)合基于web標準的制作技術(shù),來進一步探究網(wǎng)絡(luò)時代的發(fā)展對于電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計及制作的影響,并提出完善電子商務(wù)網(wǎng)頁網(wǎng)站設(shè)計和制作的具體策略����。在web標準基本思想的推進下,開發(fā)了一套高效制作電子商務(wù)網(wǎng)站網(wǎng)頁的系統(tǒng)����,并且將其應(yīng)用于實踐,取得了良好的實踐成果����。總之����,以web標準下為例來看,新形勢下電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作已經(jīng)不同以往����,需要改換新型設(shè)計內(nèi)容、結(jié)構(gòu)設(shè)計����、方案設(shè)計等內(nèi)容,只有這樣����,才能突出現(xiàn)代電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計特點����,抓住人們的視線����,從而促進電子商務(wù)的快速發(fā)展����。
參考文獻:
[1]朱淑琴,魏威����,張嘉萌.基于Web標準的電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作[J].計算機與現(xiàn)代化,2012����,03(03):106-109.
[2]鄭偉,張永良����,郭偉,張學(xué)琴.《商務(wù)網(wǎng)頁設(shè)計與制作》項目課程的開發(fā)與建設(shè)[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報����,2010����,04(04):71-74.
第6篇
黑手機在經(jīng)過2005年的各方揣測和調(diào)查后����,未能尋找到它的源頭。而在踏進2006年的3月后����,某著名網(wǎng)站突然披露的一條新聞,似乎一下找到了黑手機得以肆虐的原因����。
從事手機設(shè)計、在美國納斯達克上市的德信無線公司是黑手機的源頭嗎����?在鋪天蓋地的聲討中,這個一直隱藏在媒體視線外的公司老總被迫走上前臺����,公開聲明黑手機一事與自己公司無關(guān)。
事實真是這樣嗎����?本刊記者展開了調(diào)查����。
德信“染黑”
2006年3月20日����,此前毫不知名的德信無線在這一天一下成為業(yè)界關(guān)注的焦點����。
國內(nèi)某著名網(wǎng)站披露,有人向該網(wǎng)站舉報����,稱“德信無線正在進行一個項目,為某個無手機生產(chǎn)銷售許可證(俗稱手機牌照)的廠家提供手機設(shè)計和研發(fā)生產(chǎn)方案����,該廠家直接將這批手機銷往市場,而不進行手機入網(wǎng)檢測����。
報料人指出,該廠家已經(jīng)制作了假的手機入網(wǎng)許可標志����,為這批手機的銷售作準備����。此消息得到了德信無線內(nèi)部一位有正義感的人士證實����,該人士表示,確實聽說最近有些項目是與黑手機廠家合作����。
消息一捅出,業(yè)界無不側(cè)目����。
黑手機在2005年肆虐了整整一年,國產(chǎn)手機廠商也因此業(yè)務(wù)受損����,財報蒙黑。在人人喊打的黑手機一事中����,該網(wǎng)站次日又透露:“德信無線董事長董德福親自給**IT(網(wǎng)站)打來電話,他開門見山地說:‘我被逼出山了����,盡管我還不想出山����,不過����,現(xiàn)在是到了讓大家來了解德信無線的時候了?���!?/p>
接連的報道����,迅速將德信無線推向黑手機的聚焦點,在公眾和媒體面前引起連鎖反應(yīng)����,多家媒體引述了該網(wǎng)站的報道,網(wǎng)上網(wǎng)民的討論與反響也極為熱烈����。人們似乎在慶幸終于找到生產(chǎn)制造黑手機的源頭,德信無線也在一夜間聲名遠播����,與黑手機糾纏到了一起����。
3月22日����,“高通公司-德信無線聯(lián)合新聞會”在上海舉辦,德信無線董事長董德福出席了這次會����。會上,有記者對德信無線“涉黑”報道發(fā)出了提問����,而高通方面的高層以強調(diào)“這次會議是圍繞投資的事情,別的事情不在這里討論”為托詞����,回絕了記者的提問, 而董德福也以“堅決支持政府����,嚴厲打擊黑手機”一句作為回應(yīng),輕輕帶過。
似乎是為了彌補會上未能解釋清記者的疑問����,德信無線會后舉辦了一個小范圍的媒體溝通會,董德福向媒體傳遞了這樣一個信息:“德信無線所從事的手機方案設(shè)計業(yè)務(wù)就好像是賣火柴的����,有的人用它來燃火取暖,有的人卻用它來放火燒人����,能把罪責(zé)歸結(jié)到賣火柴的商販身上嗎?”
德信無線的躲閃和刻意低調(diào)����,意味著什么?
低調(diào)背后同為受害者
德信對染黑的低調(diào)處理����,讓人難以理解����,特別是作為一家上市公司。
據(jù)了解����,手機方案設(shè)計的市場空間很大����。 而在手機制造的整個鏈條中����,手機方案設(shè)計商究竟扮演了一個什么樣的角色?這些方案有沒有流進地下工廠����?黑方案的價格又是多少?是通過什么渠道進行流通的����?某些手機方案設(shè)計廠商是否就是制造黑手機的源頭?德信無線是否真的與黑手機制造有染����?
帶著這些疑問,《IT時代周刊》記者幾經(jīng)周折����,獨家采訪了德信無線的總裁兼首席運營長李之柏。
北京城東酒仙橋附近����,散落著許多電子通訊企業(yè)����,這里也是國內(nèi)老電子工業(yè)基地����,德信無線就坐落在這里。
《IT時代周刊》記者造訪的時候����,正是工作時間,公司看上去很平靜����,似乎未受外界傳言所擾。警衛(wèi)很警覺����,倒不是對記者的身份敏感,而是對記者攜帶的背包盯住不放����,詢問有沒有帶筆記本電腦����,記者猜測����,這可能是怕公司的技術(shù)資料外泄����,因此才有此規(guī)定。
敲開李之柏的辦公室����,李之柏坦言:“我們不認為這是所謂的‘德信事件’,我們其實是愿意把這件事情說明白的����,我們歡迎政府查黑手機,也歡迎政府來查我們����!作為一家上市公司,我們的財務(wù)狀況以及業(yè)務(wù)合同都是受德勤等幾家財務(wù)公司監(jiān)管的����。對于媒體,德信無線的確缺乏應(yīng)對經(jīng)驗����,現(xiàn)在公司并沒有設(shè)立宣傳部門����,因為德信無線的業(yè)務(wù)是針對產(chǎn)業(yè)上游����,并不直接面對公眾消費者,因此在媒體的宣傳上一向十分低調(diào)����。此外,董德福本人也不愿在公眾媒體上露面����。”
據(jù)了解����,德信無線是由一批在2002年離開摩托羅拉在中國的手機研發(fā)中心的技術(shù)開發(fā)人員成立的。在離職人員的名單中����,有一位名叫董德福的中國區(qū)銷售經(jīng)理,他后來帶著一部分離職員工創(chuàng)建了德信無線通訊技術(shù)有限公司����,參照韓國的經(jīng)驗,德信無線開始在市場上兜售手機設(shè)計方案����。
2005年5月,德信無線登陸美國納斯達克����,成功融資1.42億美元。然而����,直到此時,公眾對于這家公司所從事的業(yè)務(wù)及涉足的領(lǐng)域仍知之甚少����,德信無線也一直徘徊在媒體的視野之外。
“我們不可能制造黑手機的����。”李之柏說����,由于芯片更新?lián)Q代很快����,因此手機的設(shè)計方案花樣繁多����,僅去年一年,德信無線就設(shè)計出了79套不同的手機方案����。這些方案多為某些知名手機廠商所定制,委托設(shè)計費為20萬美元到500萬美元不等����。而且,因為黑手機的攪局����,致使德信在2005年失去了不少客戶。
損失了多少客戶����?但德信并未透露。
讓人存疑的解釋
2005年����,中國手機銷量在8000萬臺左右����,巨頭諾基亞的銷量大約是400萬臺����,其他份額被各個廠商的產(chǎn)品瓜分����。在市場上,手機產(chǎn)品的更新?lián)Q代速度很快����,每款產(chǎn)品的銷售基數(shù)卻并不大,比如索愛2005年就了28款新品����,一款產(chǎn)品也只能維持1~2年的銷售周期。
一套價格在20萬美元到500萬美元之間的手機設(shè)計方案����,而又不能給手機企業(yè)帶來利潤的前提下,這種手機設(shè)計方案對企業(yè)有何益處����?據(jù)了解����,在2005年內(nèi)����,國內(nèi)的波導(dǎo)、夏新等企業(yè)都無一例外地遭受失敗����,在手機市場上頗為失意。而這些企業(yè)����,大多是德信無線的客戶。
據(jù)泰爾實驗室主任何桂立教授介紹����,黑手機制造是不可能通過正規(guī)渠道流入市場的。目前中國的手機從生產(chǎn)到銷售都有一系列的管理條例進行約束����,生產(chǎn)企業(yè)必須具備技術(shù)、生產(chǎn)條件����、成本控制����、規(guī)模支持及完善的售后服務(wù)體系等條件����,才能獲得發(fā)改委頒發(fā)的手機牌照,而產(chǎn)品也只有通過權(quán)威機構(gòu)的檢測才能獲得進網(wǎng)許可證����。
而手機產(chǎn)品上市前����,檢測部門還要抽調(diào)500臺樣機進行檢測。測試項目包括:通信接口規(guī)范����、用戶界面、功能����、網(wǎng)絡(luò)和信息安全、電器安全性����、可靠性等����。泰爾實驗室目前在送檢的產(chǎn)品里還沒有發(fā)現(xiàn)黑手機����,黑手機是得不到進網(wǎng)許可的。
何桂立并不否認地下工廠生產(chǎn)的黑手機流入市場����。隨著技術(shù)和市場不斷發(fā)展,手機生產(chǎn)已經(jīng)形成一個鏈條����,手機的設(shè)計公司也很多。有些設(shè)計公司會把方案賣給黑手機企業(yè)����,但目前還沒有法律和法規(guī)去約束這種商業(yè)行為,設(shè)計公司歸工商行政部門監(jiān)管����,如果查到它確實違法了,也由工商行政部門進行處罰����。
業(yè)內(nèi)人士證實����,目前在中國����,黑手機生產(chǎn)制造的產(chǎn)業(yè)鏈已經(jīng)形成,黑手機生產(chǎn)趨于模塊化����、組件化,在廣東一些地方����,一些夫妻檔����、床板廠已經(jīng)具備黑手機生產(chǎn)能力。
去年有一段時間����,索尼愛立信公司副總裁寧述勇,一直奔波在廣東����、深圳等地打假����。索愛新款音樂手機W800剛剛推出兩個月左右����,市場上就有了外觀和它十分相似的產(chǎn)品,同時也打著音樂手機WALKMAN的標記����,以1500~1600元的價格銷售,引起了市場混亂����。
寧述勇告訴《IT時代周刊》,這種黑手機品質(zhì)十分低劣����,外殼、電池等一看就是粗制濫造����,而且手機功能、用戶界面也和索愛的產(chǎn)品完全不同����。不過����,這樣的黑手機產(chǎn)品在市面上流通����,一方面嚴重損害了消費者的利益;另一方面也給正規(guī)手機生產(chǎn)企業(yè)造成很大損失����。
一款不能給企業(yè)帶來利潤的手機設(shè)計方案,能賣出500萬美元的高價����,這多少有點聳人聽聞!據(jù)一不愿意透露姓名的業(yè)內(nèi)人士認為����,這不排除一種設(shè)計方案稍微改變一下賣給多家企業(yè)的現(xiàn)象存在����。不然的話,很難取得這種規(guī)模效應(yīng)����。
涉嫌黑手機 原因是德信不為外界所知
以下是德信無線總裁兼首席運營長李之柏和本刊記者的部分對話:
《IT時代周刊》:德信無線涉嫌黑手機制造����,您認為是什么原因造成的����?
李之柏: 德信卷入到黑手機事件中,是因為外界對德信無線的業(yè)務(wù)不了解造成的����。網(wǎng)站抓到一條舉報線索,根本沒有認真核實����,就像做快餐似的出來,這是嘩眾取寵����。此外,把公司的高額利潤和不正當(dāng)業(yè)務(wù)聯(lián)系起來����,也表明信息者的心態(tài)有問題。你能說賺錢的企業(yè)就是在販毒嗎����?
《IT時代周刊》:當(dāng)時你們看到報道后����,心里是怎么想的����?
李之柏:當(dāng)時,我們看到這篇報道感覺很好笑����,也沒太當(dāng)回事。其實可能并不像外界想象的那樣����,公司對這篇報道很緊張。當(dāng)時我們在境外的投資者關(guān)系顧問公司也提醒我們����,不要理睬這件事情,投資人只看財務(wù)報表����,一切都是透明的����。后來平穩(wěn)的股價也證明����,這件事情并沒有對我們造成什么不良影響����。我們在中國進行正當(dāng)生意,即使有違法之處����,也應(yīng)該由中國政府出面調(diào)查和處罰,還輪不到美國來調(diào)查吧����!“可能遭納斯達克調(diào)查”這樣的說法也很外行,很可笑����。
《IT時代周刊》:德信無線從事的業(yè)務(wù)主要是手機設(shè)計,公司是在什么情況下成立的����,與ODM方式有何不同?
李之柏:在2003年之前,手機設(shè)計行業(yè)基本上被韓國和臺灣地區(qū)企業(yè)壟斷����。國內(nèi)手機設(shè)計公司在2002年注冊的最多,但真正被市場廣泛認可是2003年下半年����。
德信無線就是在這樣的產(chǎn)業(yè)背景下創(chuàng)辦和發(fā)展起來的。2002年7月����,從摩托羅拉離職的董德福帶著14位摩托羅拉的技術(shù)人員組成了德信無線的班底,主要從事手機方案設(shè)計業(yè)務(wù)����。今天的德信無線已經(jīng)有員工近3000人,其中90%以上是技術(shù)研發(fā)人員����。旗下有北京賽福同舟等4家子公司,以及1家手機工業(yè)結(jié)構(gòu)設(shè)計中心����。
與臺灣ODM方式不同,德信無線只是提供基于某種芯片的設(shè)計方案����,包括驅(qū)動系統(tǒng)����、與電信運營商的接口����、人機界面和應(yīng)用軟件等����,并不參與手機產(chǎn)品的生產(chǎn)制造環(huán)節(jié),因此我們是不可能制造黑手機的����。
《IT時代周刊》:手機方案都是賣給誰?有沒有流通到黑手機市場的可能����?
李之柏: 手機設(shè)計方案花樣繁多,僅去年一年����,德信無線就設(shè)計出了79套不同的手機方案。這些方案多為某些知名手機廠商所定制����。這些方案都是交給有正式生產(chǎn)資質(zhì)的企業(yè)����,根本不可能流向黑手機市場����。
第7篇
職業(yè)教育中信息化平臺建設(shè)占有較為重要的位置,相關(guān)教師與管理人員不僅要對信息化平臺建設(shè)的效率加以重視����,還要引進先進信息技術(shù)執(zhí)行信息化平臺建設(shè)工作。為此����,對職業(yè)教育信息化教學(xué)必要性進行分析,提出其建設(shè)的保障體系����。
關(guān)鍵詞:
職業(yè)教育;信息化平臺����;建設(shè)策略
1職業(yè)教育信息化平臺建設(shè)必要性
職業(yè)教育信息化建設(shè)對教師的教學(xué)素質(zhì)要求較高,有利于學(xué)生學(xué)習(xí)效率的提升����。在信息化平臺建設(shè)之后����,教師可以利用信息技術(shù)制定教學(xué)目標����,根據(jù)學(xué)生的基礎(chǔ)情況����,執(zhí)行現(xiàn)代化的網(wǎng)絡(luò)技術(shù)管理模式,在信息化平臺建設(shè)的過程中����,建立相關(guān)數(shù)據(jù)庫,保障能夠更好的提升信息化公開性����,在學(xué)生學(xué)習(xí)效率提升的基礎(chǔ)上,能夠更好的對職業(yè)教育質(zhì)量進行增強����,在一定程度上,可以促進職業(yè)教育的現(xiàn)代化發(fā)展����,使其成為一個完整����、系統(tǒng)化的教育管理過程����。在建立信息化平臺之后,可以更好的組織學(xué)生進行學(xué)習(xí)����,科學(xué)、合理的規(guī)劃教育教學(xué)����,在管理與控制學(xué)生學(xué)習(xí)效率的過程中,使職業(yè)教育能夠更好的進入下一個階段[1]����。職業(yè)教育管理人員在建設(shè)信息化平臺的過程中,能夠更好的提升教學(xué)質(zhì)量����,使學(xué)生提升自身技能,增強學(xué)生的就業(yè)效率����,重視職業(yè)教育的自身效益����,使職業(yè)教育的信息化管理成為目標建設(shè)的量化處理目標����,在一定程度上,可以更好的規(guī)劃教學(xué)����,加強學(xué)生的學(xué)習(xí)有序性����,使學(xué)生通過信息化平臺學(xué)習(xí)基礎(chǔ)知識,為其后續(xù)的發(fā)展奠定良好基礎(chǔ)[2]����。
2職業(yè)教育信息化管理計劃
2.1職業(yè)教育信息化平臺建設(shè)原則
在職業(yè)教育信息化建設(shè)過程中,其類型主要分為門戶型以及功能型����。門戶型就是對各類內(nèi)容進行整理,保證能夠按照相關(guān)教育部門的規(guī)定對信息化平臺進行建設(shè)����,重視教育辦公以及服務(wù)����,在收集數(shù)據(jù)之后做出有效的統(tǒng)計����,保證能夠更好的提升信息化平臺建設(shè)的先進性以及開放性,辦公服務(wù)以及設(shè)備齊全����,各類網(wǎng)站必須體現(xiàn)出學(xué)校的特色,重視校園文化建設(shè)����,使其優(yōu)勢得以有效發(fā)揮。功能型就是利用信息化平臺的建設(shè)����,對教學(xué)進行評價,重視教育培訓(xùn)等工作����,保證能夠發(fā)揮良好的功能效果[3]。
2.2職業(yè)教育信息化平臺建設(shè)方案設(shè)計
目前����,我國職業(yè)教育信息化平臺的建設(shè)是國家教育項目重點工作之一����,軟件服務(wù)模式的應(yīng)用����,不僅可以有效提升網(wǎng)站建設(shè)效率,還能更好的提升方案設(shè)計質(zhì)量����。管理人員應(yīng)該單獨的對信息相關(guān)服務(wù)器以及各類數(shù)據(jù)庫進行管理,集中在統(tǒng)一的處理中心����,實現(xiàn)良好的網(wǎng)絡(luò)遠程訪問[4]����。同時,管理人員應(yīng)該根據(jù)用戶的需求����,為其設(shè)置專門的瀏覽器,降低信息化平臺的使用繁瑣性����。在計劃之后����,相關(guān)管理人員應(yīng)該根據(jù)用戶對應(yīng)用的需要����,對維護系統(tǒng)的建立進行分析,為用戶提供較好的在線服務(wù)����,這樣,不僅可以提升方案設(shè)計的信息化與規(guī)范化����,還能更好的對信息化平臺進行維護與管理,在一定程度上����,能夠?qū)崿F(xiàn)資源共享,使職業(yè)學(xué)校意識到自身核心工作的重要性����。另外,此類方案設(shè)計的成本較低,與其他方案相比較����,開發(fā)以及維護的風(fēng)險也很低,對其發(fā)展產(chǎn)生較為有利的影響[5]����。
2.3職業(yè)教育信息化平臺功能設(shè)計
在職業(yè)教育建立信息化平臺的過程中,相關(guān)管理人員應(yīng)該重視其功能的設(shè)計����,保證能夠發(fā)揮網(wǎng)站建設(shè)優(yōu)勢作用,此時����,應(yīng)該將其分為兩個網(wǎng)站類型。第一����,職業(yè)教育門戶型網(wǎng)站的建設(shè)。門戶型信息化平臺建設(shè)是較為重要的����,相關(guān)設(shè)計人員應(yīng)該對其進行教育管理平臺的設(shè)計����,教育平臺的建設(shè)應(yīng)該具有自身特色����,服務(wù)方向為職業(yè)學(xué)校中的教師與學(xué)生����,通過對學(xué)生的有效管理,提升行政管理效率����,使職業(yè)教育日常工作實現(xiàn)良好的信息化管理。同時����,門戶型網(wǎng)站的設(shè)計,還要重視網(wǎng)絡(luò)教學(xué)環(huán)境的營造����,要求教師將信息技術(shù)與教育教學(xué)結(jié)合在一起,培養(yǎng)學(xué)生的自主學(xué)習(xí)與探究能力����,使教育教學(xué)水平得以有效提升。第二����,職業(yè)教育功能型網(wǎng)站的建設(shè)����。在職業(yè)教育信息化平臺建設(shè)過程中����,管理人員應(yīng)該重視網(wǎng)站功能設(shè)計與開發(fā)工作,根據(jù)對教師以及學(xué)生需求的分析����,對專業(yè)優(yōu)勢進行合理的利用,提升網(wǎng)站建設(shè)的深度����,使其成為職業(yè)教育專業(yè)領(lǐng)域中的信息化平臺[6]。
3職業(yè)教育信息化平臺建設(shè)保障體系
3.1信息化平臺建設(shè)評價與驗收
在建設(shè)職業(yè)教育信息化平臺的過程中����,相關(guān)管理人員應(yīng)該重視評價與驗收工作,制定完善的工作體系����。在一定程度上,能夠更好的提升信息化平臺建設(shè)質(zhì)量����,根據(jù)網(wǎng)站建設(shè)內(nèi)容的分析,引進先進技術(shù)����。此時,應(yīng)該對網(wǎng)站建設(shè)的內(nèi)容����、技術(shù)以及各類功能進行評價,在了解其發(fā)展方向的基礎(chǔ)上����,執(zhí)行驗收工作。管理人員在設(shè)置評價體系的過程中����,應(yīng)該根據(jù)職業(yè)學(xué)校的實際情況,細化評價內(nèi)容����,分清各類職權(quán)的重要性。為了能夠提升評價與驗收工作的工作效率����,管理人員可以組織專家小組����,要求專家小組在深入的探討與研究中����,執(zhí)行評價與驗收工作。
3.2職業(yè)教育信息化平臺的運營模式
職業(yè)教育信息化平臺的發(fā)展����,取決于運營模式的有效性,目前����,國家職業(yè)教育網(wǎng)站的運營模式分為三種類型,政府投入型����、完全市場運作型、政府主導(dǎo)運作型����。政府投入型就是政府在職業(yè)教育網(wǎng)站建設(shè)過程中,負責(zé)所有資金的引進����,并且所有權(quán)歸政府所有����。此類模式適用于經(jīng)濟水平較低的職業(yè)學(xué)校����,能夠更好的提升網(wǎng)站建設(shè)效率����。完全市場運作型就是教育學(xué)校主導(dǎo)信息化平臺建設(shè)工作,政府對其影響力很小����,此類運營模式適用于教育功能型信息化平臺的建設(shè),但是在實際運作期間����,由于是教育體系的網(wǎng)站,很難提升運作效率����,短時間內(nèi)無法達到預(yù)期效益,只能依靠市場實現(xiàn)經(jīng)濟效益����。政府主導(dǎo)運作型����,就是政府提出信息化平臺建設(shè)方向����,對其進行一定的管理,與職業(yè)學(xué)校相互合作����,在合作的基礎(chǔ)上,提升職業(yè)教育信息化平臺建設(shè)效率����。
3.3建立信息化平臺保障機制
職業(yè)教育網(wǎng)站運營效率與目標的實現(xiàn)程度,與保障機制產(chǎn)生密切的聯(lián)系����。所以,管理人員應(yīng)該重視信息化平臺的保障機制建設(shè)����,制定完善的管理制度,引進各類教育資源����,重視組織工作����。在建設(shè)保障機制的過程中����,相關(guān)管理人員應(yīng)該引進足夠的信息化平臺建設(shè)資金,重視先進技術(shù)的引進工作����,保證職業(yè)教育信息化平臺建設(shè)的健康發(fā)展����。
4結(jié)語
在職業(yè)教育信息化平臺建設(shè)過程中,相關(guān)管理人員應(yīng)該重視專業(yè)人才的培養(yǎng)����。在聘用工作人員之前,嚴格要求應(yīng)聘人員的專業(yè)素質(zhì)����,其專業(yè)技能必須符合相關(guān)規(guī)定,在聘用之后����,階段性的對其進行專業(yè)知識的培訓(xùn)����,使其可以利用先進技術(shù)執(zhí)行信息化平臺建設(shè)工作����,保證能夠更好的提升職業(yè)學(xué)校的教育教學(xué)管理質(zhì)量。
作者:張莉莉 單位:安徽糧食工程職業(yè)學(xué)院教務(wù)處
參考文獻:
[1]李歡歡,陳卓,力志����,等.基于數(shù)字化校園環(huán)境的高校媒資管理系統(tǒng)建設(shè)[J].中國教育信息化•高教職教,2014,(12):59-62.
[2]王欣,楊澤偉.關(guān)于職業(yè)教育信息化及信息化教學(xué)設(shè)計的探討[J].職教論壇,2014����,(5):76-78.
第8篇
關(guān)鍵詞:電子商務(wù) 協(xié)同教學(xué) 教學(xué)框架 復(fù)合模式
中圖分類號:G642 文獻標識碼:A DOI:10.3969/j.issn.1672-8181.2014.04.019
1 引言
協(xié)同理論應(yīng)用到教育教學(xué)活動中已有數(shù)十年,無論是協(xié)同教學(xué)的理論研究還是實踐探索����,國內(nèi)外高等教育教學(xué)各類機構(gòu)都在積極尋求創(chuàng)新有效的模式,應(yīng)對從本科到研究生教育各階段適合的具體方法����。到目前為止,國內(nèi)許多學(xué)者和高校教師對協(xié)同教學(xué)的研究����,有的從協(xié)同教學(xué)方法����、協(xié)同模式����、協(xié)同教學(xué)環(huán)境等方向形成綜述,有的從重點學(xué)科或精品課程建設(shè)的項目研究中探索協(xié)同教學(xué)的運用����,當(dāng)然,也有一小部分針對單個專業(yè)詳細建立協(xié)同教學(xué)模式或框架����,討論專業(yè)內(nèi)的協(xié)同教學(xué)內(nèi)容����、團隊、方法等����。電子商務(wù)作為新興的、仍在發(fā)展變革中的專業(yè)����,其協(xié)同教學(xué)模式還處于模糊探索中����,鑒于電子商務(wù)領(lǐng)域的跨學(xué)科特性和該類企業(yè)崗位工作的協(xié)同性����,構(gòu)建其適合企業(yè)團隊協(xié)作需求的課程協(xié)同體系,是培養(yǎng)面向社會服務(wù)應(yīng)用型人才重要方法之一����。
2 電子商務(wù)專業(yè)協(xié)同教學(xué)的目標導(dǎo)向
社會各類機構(gòu)開展工作都是通過不同崗位上的人員協(xié)同作業(yè)方式達到其目標的,各行業(yè)廣泛應(yīng)用的電子商務(wù)運作也依靠掌握不同技能的專業(yè)人才分工合作得以實施����。隨著電子商務(wù)領(lǐng)域的發(fā)展成熟和國內(nèi)高等教育電子商務(wù)專業(yè)培養(yǎng)的系統(tǒng)化,我國高校電子商務(wù)專業(yè)的人才培養(yǎng)大體分為兩個方向:一是以計算機信息工程為主����,著重培養(yǎng)電子商務(wù)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)需求的技術(shù)開發(fā)人員;一是以管理工程為主����,培養(yǎng)電子商務(wù)基礎(chǔ)服務(wù)和企業(yè)運營需求的管理人員。筆者所在院校電子商務(wù)專業(yè)所屬學(xué)科及師資研究方向����,現(xiàn)階段“以管理為基礎(chǔ)����,兼具信息和經(jīng)濟學(xué)科����,電子商務(wù)規(guī)劃設(shè)計與管理技能為核心”的培養(yǎng)框架屬于后者,主要向社會輸送以服務(wù)企業(yè)電子商務(wù)的管理人員和技能型人才����,包括從事企業(yè)電子商務(wù)前后臺管理、電子商務(wù)各類解決方案咨詢規(guī)劃和實施����、電子商務(wù)網(wǎng)站的規(guī)劃設(shè)計與管理等。因此����,本專業(yè)適合以管理課程體系為主線����,以信息、經(jīng)濟����、藝術(shù)設(shè)計等方向的專業(yè)為輔線����,構(gòu)建協(xié)同教學(xué)體系����。
3 電子商務(wù)專業(yè)課程體系和職業(yè)技能結(jié)構(gòu)
3.1 電子商務(wù)專業(yè)課程體系
電子商務(wù)專業(yè)的課程體系包括通識課、專業(yè)基礎(chǔ)課程����、專業(yè)課程、專業(yè)拓展課程以及實驗實踐等環(huán)節(jié)����。通識課程為管理學(xué)科大類課程,主要涉及基本素質(zhì)的培養(yǎng)����,包括人文、體能����、數(shù)學(xué)、外語����、信息技術(shù)等方面的課程����。專業(yè)基礎(chǔ)課����、專業(yè)課、實驗實踐環(huán)節(jié)以電子商務(wù)和管理能力為核心的培養(yǎng)體系����, 除管理、經(jīng)濟����、計算機學(xué)科核心專業(yè)基礎(chǔ)課各2-3門外,其余主要為電子商務(wù)專業(yè)基礎(chǔ)課����、專業(yè)課和獨立實驗實踐。整個體系以電子商務(wù)基本技術(shù)����、商務(wù)管理����、法規(guī)常識����、信息技術(shù)和系統(tǒng)規(guī)劃知識為主體����。
3.2 電子商務(wù)專業(yè)的職業(yè)技能構(gòu)成
企業(yè)需求的電子商務(wù)專業(yè)就業(yè)崗位以網(wǎng)站后臺運營管理、項目策劃與管理����、客戶關(guān)系管理、信息資源管理����、網(wǎng)絡(luò)營銷等為主。電子商務(wù)專業(yè)課程體系中除通識課程外����,其它各類課程群都部分涉及了職業(yè)技能訓(xùn)練的對應(yīng)內(nèi)容,包括中外文語言和商務(wù)表達及溝通����、企業(yè)信息化管理、電子商務(wù)運營及管理����、電子商務(wù)站點規(guī)劃和管理����、電子商務(wù)方案設(shè)計等能力����。
3.3 電子商務(wù)專業(yè)課程和職業(yè)技能的對應(yīng)關(guān)系
將上述課程培養(yǎng)的理論知識和技能與職業(yè)能力對應(yīng)分析,可匯總成表1所示關(guān)系����。表中各職業(yè)能力是通過不同課程群的教學(xué)實現(xiàn)?���?梢钥闯觯娮由虅?wù)領(lǐng)域是典型的跨學(xué)科應(yīng)用研究類別����,電子商務(wù)專業(yè)的能力培養(yǎng)過程設(shè)計到多專業(yè)、跨學(xué)科的數(shù)十門課程和實驗實踐環(huán)節(jié)����,而職業(yè)能力通常是在企業(yè)協(xié)同工作中個人綜合或小組合作體現(xiàn)的。
表1 電子專業(yè)職業(yè)能力與專業(yè)課程的關(guān)系
[[職業(yè)能力\&對應(yīng)的課程群\&基本素質(zhì)與能力\&通識課程:政治、法律����、人文\&通識課程:體育\&通識課程:高等數(shù)學(xué)\&通識課程:大學(xué)英語
電子商務(wù)專業(yè)課:專業(yè)英語\&通識課程:計算機信息基礎(chǔ)及語言\&管理學(xué)科理論基礎(chǔ)
及應(yīng)用能力\&工商管理專業(yè):核心課程2-3門\&國際貿(mào)易專業(yè):核心課程1-2門\&財務(wù)管理專業(yè):核心課程2門\&電子商務(wù)規(guī)劃設(shè)計
與管理能力\&電子商務(wù)專業(yè):專業(yè)基礎(chǔ)課����、專業(yè)課、實驗實踐
市場營銷專業(yè):核心課程1-2門\&專業(yè)綜合信息
技術(shù)能力\&電子商務(wù)專業(yè):專業(yè)課����、實驗實踐
計算機科學(xué)專業(yè):專業(yè)課、實驗實踐\&商務(wù)交流及策劃能力\&市場營銷專業(yè):專業(yè)拓展課\&]]
4 電子商務(wù)專業(yè)內(nèi)外課程協(xié)同教學(xué)的框架
依據(jù)協(xié)同教學(xué)涉及課程所屬學(xué)科或?qū)I(yè)和課程所對應(yīng)的職業(yè)技能關(guān)系����,電子商務(wù)專業(yè)協(xié)同教學(xué)框架可分為三個類別:第一,僅電子商務(wù)專業(yè)基礎(chǔ)課和僅面向電子商務(wù)專業(yè)的專業(yè)課及實驗實踐環(huán)節(jié)����,該類課程所授知識和技能訓(xùn)練僅限于電子商務(wù)行業(yè)內(nèi)的職業(yè)需求,這些課程的協(xié)同工作可列為專業(yè)內(nèi)協(xié)同框架����;第二,涉及電子商務(wù)����、市場營銷����、工商管理����、財務(wù)管理、國際貿(mào)易����、藝術(shù)設(shè)計、計算機等專業(yè)的跨學(xué)科(或僅跨專業(yè))的專業(yè)基礎(chǔ)課����、專業(yè)拓展課及實習(xí)實踐環(huán)節(jié),該類課程教學(xué)目標面向職業(yè)需求口徑較寬����,開展此類協(xié)同教學(xué)可列為跨學(xué)科/跨專業(yè)協(xié)同框架;第三����,周期性開展的大學(xué)生實踐、競賽����、課題項目����、社會服務(wù)等活動與課程的協(xié)同����,此類協(xié)同需要根據(jù)活動所開展的時間跨度����、內(nèi)容選擇性與相應(yīng)課程關(guān)聯(lián),其框架較難固定����,視實際情況擬選。
4.1 電子商務(wù)專業(yè)內(nèi)課程協(xié)同教學(xué)的框架
專業(yè)內(nèi)協(xié)同的課程關(guān)系與電子商務(wù)企業(yè)的各類崗位協(xié)同作業(yè)關(guān)系緊密聯(lián)系����。學(xué)生畢業(yè)后就職到電子商務(wù)企業(yè)的后臺管理、網(wǎng)絡(luò)營銷����、網(wǎng)站編輯、商品管理等工作崗位����,這些都是上下游銜接或平行開展的業(yè)務(wù)����,且都在專業(yè)內(nèi)課程的職業(yè)培養(yǎng)目標體系中����。因此可根據(jù)崗位關(guān)聯(lián)構(gòu)建專業(yè)內(nèi)協(xié)同教學(xué)框架,如表2所示����。框架中的課程都由電子商務(wù)專業(yè)主講教師擔(dān)任授課����,主要授課對象除專業(yè)基礎(chǔ)課外,只針對本專業(yè)學(xué)生開設(shè)����。
表2 電子商務(wù)專業(yè)內(nèi)協(xié)同教學(xué)框架
[[序號\&協(xié)同課程\&涉及的課程協(xié)同培養(yǎng)技能\&協(xié)同關(guān)系\&1\&電子商務(wù)企業(yè)運營管理\&電子商務(wù)企業(yè)產(chǎn)品、信息����、訂單等管理流程,企業(yè)電子商務(wù)運營策略\&內(nèi)容協(xié)同����,平行課程
5門課程都是電子商務(wù)專業(yè)課����,因為課時關(guān)系����,通常分布在第4-7學(xué)期,但各課程培養(yǎng)分支領(lǐng)域的知識和技能����,是企業(yè)電子商務(wù)應(yīng)用全過程必須的組成單元����,因此在內(nèi)容上各課程可進行部分學(xué)時的共同授課。\&電子商務(wù)支付與安全\&電子商務(wù)支付系統(tǒng)類別����、結(jié)構(gòu)和集成
電子商務(wù)安全認證技術(shù)的運用\&電子商務(wù)物流管理\&電子商務(wù)物流系統(tǒng)構(gòu)成(TPL、自營)
配送中心的類型����、功能以及作業(yè)流程
配送路線的選擇及優(yōu)化
配送合理化分析技能 \&客戶關(guān)系管理\&CRM主要方法、系統(tǒng)及應(yīng)用操作技能\&經(jīng)濟法與電子商務(wù)法\&電子商務(wù)法律的基礎(chǔ)常識\&2\&電子商務(wù)解決方案\&電子商務(wù)解決方案的分析����、設(shè)計
方案選擇評價方法\&前后任務(wù)協(xié)同
3門課程依次開展����,在前一課程任務(wù)完成的基礎(chǔ)上\&電子商務(wù)解決方案課*\&電子商務(wù)解決方案規(guī)劃\&網(wǎng)絡(luò)應(yīng)用設(shè)計實踐*\&企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃和配置����、網(wǎng)站開發(fā)管理\&3\&網(wǎng)絡(luò)營銷\&網(wǎng)絡(luò)營銷主要方法、網(wǎng)絡(luò)營銷策略\&前后任務(wù)協(xié)同
設(shè)計電子商務(wù)網(wǎng)站包括完成的網(wǎng)絡(luò)營銷方案中的部分內(nèi)容����,例如在線主題調(diào)研模塊。\&網(wǎng)絡(luò)營銷課*\&網(wǎng)絡(luò)營銷方案設(shè)計及其運作和評測\&電子商務(wù)網(wǎng)站設(shè)計\&網(wǎng)站規(guī)劃����、設(shè)計、維護\&電子商務(wù)網(wǎng)站設(shè)計課*\&設(shè)計電子商務(wù)網(wǎng)站\&]]
注:表3中帶*號的課程為獨立實踐環(huán)節(jié)
4.2 電子商務(wù)專業(yè)與其它專業(yè)間課程協(xié)同教學(xué)的框架
跨學(xué)科或跨專業(yè)間協(xié)同教學(xué)可幫助各專業(yè)學(xué)生定位掌握的專業(yè)技能對應(yīng)的就業(yè)崗位在社會分工合作中的角色����,學(xué)生本科學(xué)習(xí)的同時能了解今后企業(yè)協(xié)同工作的基本輪廓。該類協(xié)同是通過整合電子商務(wù)專業(yè)與其它專業(yè)課程或知識單元的課程作業(yè)����、實踐、課設(shè)等����,建立協(xié)同關(guān)系����,開展協(xié)同教學(xué)����,促進不同專業(yè)技能間的融合掌握。表3給出了針對電子商務(wù)專業(yè)課程的專業(yè)外協(xié)同教學(xué)框架����。與專業(yè)內(nèi)協(xié)同不同的是,跨專業(yè)協(xié)同的課程關(guān)系是多對多的����,一門課程可設(shè)計到若干協(xié)同關(guān)系中����,但協(xié)同的技能和目標有所區(qū)別。
表3 電子商務(wù)專業(yè)內(nèi)協(xié)同教學(xué)框架
[[序號\&協(xié)同課程\&涉及的課程協(xié)同培養(yǎng)技能\&所屬專業(yè)\&協(xié)同關(guān)系\&1\&網(wǎng)絡(luò)技術(shù)基礎(chǔ)\&網(wǎng)絡(luò)類別����、構(gòu)成、組網(wǎng)����,基礎(chǔ)配置\&計算機科學(xué)\&內(nèi)容協(xié)同
前一課程的知識講授為后一課程實踐作理論基礎(chǔ)����。\&網(wǎng)絡(luò)應(yīng)用設(shè)計實踐*\&企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃和配置\&電子商務(wù)\&2\&多媒體技術(shù)\&音頻����、圖像、動畫等多媒體文件的處理和設(shè)計技能\&計算機科學(xué)\&任務(wù)協(xié)同
網(wǎng)站設(shè)計需要的多媒體文件由前一課程中\&電子商務(wù)網(wǎng)站設(shè)計\&網(wǎng)站設(shè)計\&電子商務(wù)\&3\&電子商務(wù)解決方案課*\&電子商務(wù)解決方案規(guī)劃\&電子商務(wù)\&內(nèi)容協(xié)同����,任務(wù)協(xié)同
后3門課程是電子商務(wù)解決方案規(guī)劃需要用的技能\&市場調(diào)查課*\&設(shè)計及開展市場調(diào)查項目\&市場營銷\&財務(wù)管理\&財務(wù)預(yù)算和效益預(yù)估\&財務(wù)管理\&營銷戰(zhàn)略規(guī)劃\&企業(yè)電子商務(wù)運營戰(zhàn)略應(yīng)用\&市場營銷\&4\&市場調(diào)查課*\&網(wǎng)絡(luò)營銷方案設(shè)計及其運作評測\&市場營銷\&內(nèi)容協(xié)同,任務(wù)協(xié)同
電子商務(wù)網(wǎng)站以數(shù)據(jù)庫應(yīng)用設(shè)計實踐的DB為后臺數(shù)據(jù)庫����。市場調(diào)查項目設(shè)計成表單頁,并統(tǒng)計和存儲數(shù)據(jù)����。
MIS系統(tǒng)結(jié)合網(wǎng)站設(shè)計。\&電子商務(wù)網(wǎng)站設(shè)計\&設(shè)計電子商務(wù)網(wǎng)站\&電子商務(wù)\&數(shù)據(jù)庫應(yīng)用設(shè)計實踐*\&數(shù)據(jù)庫系統(tǒng)設(shè)計技能\&計算機科學(xué)\&管理信息系統(tǒng)\&MIS系統(tǒng)規(guī)劃\&工商管理\&]
]
上述協(xié)同教學(xué)的框架并沒有涉及所有專業(yè)內(nèi)和專業(yè)外開展的課程����,只是根據(jù)課程可協(xié)同的關(guān)系有選擇性納入到框架中,例如����,專業(yè)基礎(chǔ)課(如管理學(xué)����、經(jīng)濟學(xué)����、市場營銷學(xué)等)未納入到框架中。
此外����,若將協(xié)同教學(xué)的工作擴展到培養(yǎng)計劃以外的實踐或研究環(huán)節(jié),還可將各專業(yè)課程與暑期實習(xí)����、學(xué)科競賽、社會實踐����、課題研究結(jié)合起來����,以提高協(xié)同教學(xué)的實效。
5 總結(jié)
電子商務(wù)專業(yè)培養(yǎng)的協(xié)同教學(xué)模式是在行業(yè)領(lǐng)域的企業(yè)用人需求和復(fù)合型人才培養(yǎng)的背景下提出����,隨著行業(yè)發(fā)展����,崗位技能越來越細化����,協(xié)同教學(xué)模式也應(yīng)適時調(diào)整。同時����,在協(xié)同教學(xué)開展的框架下,還可豐富協(xié)同學(xué)習(xí)的模式����,提升學(xué)生在課程學(xué)習(xí)中的主體意識,培養(yǎng)其未來在企業(yè)協(xié)同工作的綜合素質(zhì)����。
參考文獻:
[1]錢丹潔,張偉平.國內(nèi)協(xié)同教學(xué)研究述評[J].教學(xué)與管理����,2012,(5):3-6.
[2]呂萍,慕芬芳.基于項目的多課程協(xié)同教學(xué)理念和實踐[J].高等工程教育研究����,2012,(4):171-175.
[3]向征.經(jīng)管類專業(yè)雙師同堂教學(xué)模式研究[J].高等教育����,2012,(4):68-69.
[4]解蕙.論電子商務(wù)專業(yè)培養(yǎng)中專業(yè)指導(dǎo)和就業(yè)定位[J].中國科教創(chuàng)新導(dǎo)刊����,2011,(28):163-165.
