序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)頁(yè)安全論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞信息安全�����;PKI�����;CA�����;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展�����,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加�����,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益�����,但隨之而來(lái)的安全問(wèn)題也在困擾著用戶,在2003年后�����,木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求�����。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力�����,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)�����,企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題�����,而其內(nèi)部的管理問(wèn)題�����、效率問(wèn)題�����、考核問(wèn)題、信息傳遞問(wèn)題�����、信息安全問(wèn)題等�����,又時(shí)刻在制約著自己�����,企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段�����。
在下面的描述中,以某公司為例進(jìn)行說(shuō)明。
2信息系統(tǒng)現(xiàn)狀
2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)�����,通過(guò)內(nèi)部網(wǎng)相互連接�����,根據(jù)公司統(tǒng)一規(guī)劃,通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過(guò)交換機(jī)連接�����。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過(guò)多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善�����,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式�����。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻�����、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品�����,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析
3.1風(fēng)險(xiǎn)分析
通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)�����,計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求�����。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)�����,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心�����,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證�����,加強(qiáng)對(duì)數(shù)據(jù)的備份�����,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性�����、完整性和可用性�����。
通過(guò)對(duì)現(xiàn)有的信息安全體系的分析�����,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展�����、安全威脅種類的增加�����,某公司的信息安全無(wú)論在總體構(gòu)成�����、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)�����,安全防護(hù)僅限于網(wǎng)絡(luò)安全�����,系統(tǒng)�����、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)�����。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的�����,主要工作集中于網(wǎng)絡(luò)安全�����,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段�����。如缺乏有效的身份認(rèn)證�����,對(duì)服務(wù)器�����、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段�����,很容易被冒充�����;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范�����,容易造成重要數(shù)據(jù)的丟失和泄露�����。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的�����,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的�����。在這種信任模型下�����,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部�����,并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的�����。
針對(duì)外部網(wǎng)絡(luò)安全�����,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念�����,它基于這樣一種信任模型:所有的用戶都是不可信的�����。在這種信任模型中�����,假設(shè)所有用戶都可能對(duì)信息安全造成威脅�����,并且可以各種更加方便的手段對(duì)信息安全造成威脅�����,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息�����,或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器�����,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況�����。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部�����,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞�����。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程�����,某公司缺乏相關(guān)的規(guī)章制度�����、技術(shù)規(guī)范�����,也沒(méi)有選用有關(guān)的安全服務(wù)�����。不能充分發(fā)揮安全產(chǎn)品的效能�����。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)�����,存在一定的網(wǎng)絡(luò)安全隱患�����,產(chǎn)品亟待升級(jí)�����。
已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中�����,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求�����。如為進(jìn)一步提高全網(wǎng)的安全性�����,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制�����,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸�����。同時(shí)病毒的防范�����、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能�����。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上�����,這是信息化建設(shè)的內(nèi)在要求�����,系統(tǒng)主管部門(mén)和運(yùn)營(yíng)�����、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期�����,在規(guī)劃的過(guò)程中�����,就運(yùn)用風(fēng)險(xiǎn)評(píng)估�����、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)�����。
3.2需求分析
如前所述�����,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)�����,信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)�����,也需要做好系統(tǒng)�����、應(yīng)用�����、數(shù)據(jù)各方面的安全防護(hù)。為此�����,要加強(qiáng)安全防護(hù)的整體布局�����,擴(kuò)大安全防護(hù)的覆蓋面�����,增加新的安全防護(hù)手段�����。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加�����,以及新的攻擊手段的不斷出現(xiàn)�����,使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)�����,原有的產(chǎn)品進(jìn)行升級(jí)或重新部署�����。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求�����,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)�����,使安全防范的各項(xiàng)工作都能夠有序�����、規(guī)范地進(jìn)行�����。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程�����,如何利用專業(yè)公司的安全服務(wù),做好事前�����、事中和事后的各項(xiàng)防范工作�����,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅�����,也是某公司面臨的重要課題�����。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃�����、統(tǒng)籌安排�����、統(tǒng)一標(biāo)準(zhǔn)�����、分步實(shí)施”的原則進(jìn)行�����,避免重復(fù)投入�����、重復(fù)建設(shè)�����,充分考慮整體和局部的利益�����。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定�����,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化�����、規(guī)范化的要求,為拓展�����、升級(jí)和集中統(tǒng)一打好基礎(chǔ)�����。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程�����,從信息系統(tǒng)的各層次�����、安全防范的各階段全面地進(jìn)行考慮�����,既注重技術(shù)的實(shí)現(xiàn)�����,又要加大管理的力度�����,以形成系統(tǒng)化的解決方案�����。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)�����、系統(tǒng)�����、應(yīng)用等方方面面�����,任何改造�����、添加甚至移動(dòng)�����,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行�����,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)�����。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題�����,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)�����,優(yōu)先保證透明化�����,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)�����,設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接�����。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力�����,某公司分期�����、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�����,配置了相應(yīng)的設(shè)施�����。因此�����,本方案依據(jù)保護(hù)信息安全投資效益的基本原則�����,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)�����,對(duì)現(xiàn)有安全系統(tǒng)采取了完善�����、整合的辦法�����,以使其納入總體安全技術(shù)體系�����,發(fā)揮更好的效能�����,而不是排斥或拋棄�����。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的�����,都可能被攻破�����。但是建立一個(gè)多重保護(hù)系統(tǒng)�����,各層保護(hù)相互補(bǔ)充�����,當(dāng)一層保護(hù)被攻破時(shí)�����,其它層保護(hù)仍可保護(hù)信息的安全�����。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊�����,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會(huì)不斷增加�����。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的�����。針對(duì)安全體系的特性�����,尋求安全�����、風(fēng)險(xiǎn)�����、開(kāi)銷的平衡�����,采取“統(tǒng)一規(guī)劃�����、分步實(shí)施”的原則�����。即可滿足某公司安全的基本需求�����,亦可節(jié)省費(fèi)用開(kāi)支�����。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮�����,全面覆蓋信息系統(tǒng)的各層次�����,針對(duì)網(wǎng)絡(luò)�����、系統(tǒng)�����、應(yīng)用、數(shù)據(jù)做全面的防范�����。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程�����,事前�����、事中和事后的技術(shù)手段應(yīng)當(dāng)完備�����,安全管理應(yīng)貫穿安全防范活動(dòng)的始終�����,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的�����,需要在風(fēng)險(xiǎn)�����、安全和投入之間做出平衡�����,通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析�����,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查�����,通過(guò)與計(jì)算機(jī)專業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容�����。通過(guò)本次安全項(xiàng)目的實(shí)施�����,基本建成較完整的信息安全防范體系�����。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)�����,都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上�����。目前�����,解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)�����。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系�����,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證�����、信息完整性和抗抵賴等安全問(wèn)題�����,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障�����,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)�����。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)�����,建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)�����,能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份�����,要求通信雙方的身份不能被假冒或偽裝�����,在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份�����。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密�����,確保信息不被泄露�����,在此體系中利用數(shù)字證書(shū)加密來(lái)完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?�����,通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成�����。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為�����,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)�����,通過(guò)數(shù)字簽名來(lái)完成�����,數(shù)字簽名可作為法律證據(jù)�����。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)�����,是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)�����。和傳統(tǒng)的物理方式相比�����,具有降低成本及維護(hù)費(fèi)用�����、易于擴(kuò)展�����、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過(guò)安裝部署VPN系統(tǒng)�����,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過(guò)加密、認(rèn)證�����、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道�����,使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)�����,用以代替專線方式�����,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接�����。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)�����,可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控�����,為網(wǎng)絡(luò)提供高效�����、穩(wěn)定地安全保護(hù)�����。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置�����。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛�����,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播�����。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)�����,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先�����,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)�����,所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證�����,而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證�����,整個(gè)信任關(guān)系基本是樹(shù)狀的�����。其次�����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送�����。保證了信件內(nèi)容的安全性�����。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部�����,大量的安全威脅來(lái)自企業(yè)內(nèi)部�����。很早之前安全界就有數(shù)據(jù)顯示�����,近80%的網(wǎng)絡(luò)安全事件�����,是來(lái)自于企業(yè)內(nèi)部�����。同時(shí)�����,由于是內(nèi)部人員所為�����,這樣的安全犯罪往往目的明確�����,如針對(duì)企業(yè)機(jī)密和專利信息的竊取�����、財(cái)務(wù)欺騙等�����,因此�����,對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段�����。
桌面安全系統(tǒng)把電子簽章�����、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起�����,形成一個(gè)整體�����,是針對(duì)客戶端安全的整體解決方案�����。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性�����。采用組件技術(shù)�����,可以無(wú)縫嵌入OFFICE系統(tǒng)�����,用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章�����,或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者�����。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證�����。使用后�����,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)�����。用戶如果需要離開(kāi)計(jì)算機(jī),只需拔出智能密碼鑰匙�����,即可鎖定計(jì)算機(jī)�����。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)�����。由于密鑰保存在智能密碼鑰匙中�����,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法�����,從而保證了存儲(chǔ)數(shù)據(jù)的安全性�����。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程�����?����;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便�����、安全的身份認(rèn)證技術(shù)�����。它采用軟硬件相結(jié)合�����、一次一密的強(qiáng)雙因子認(rèn)證模式�����,很好地解決了安全性與易用性之間的矛盾�����。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片�����,可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)�����,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證�����。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能�����,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)�����、應(yīng)用安全組件�����、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系�����,從而實(shí)現(xiàn)上述身份認(rèn)證�����、授權(quán)與訪問(wèn)控制�����、安全審計(jì)�����、數(shù)據(jù)的機(jī)密性�����、完整性�����、抗抵賴性的總體要求�����。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)�����。安全管理貫穿全流程如圖3所示�����。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程�����,也為本方案的實(shí)施提供了借鑒�����。
圖3
因此在本方案的組織和實(shí)施中�����,除了工程的實(shí)施外�����,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上�����,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估�����,明確需求所在�����,務(wù)求有的放矢�����,確保技術(shù)方案的針對(duì)性和投資的回報(bào)�����。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分�����,必要時(shí)可借助專業(yè)公司的安全服務(wù)�����,提高應(yīng)對(duì)重大安全事件的能力。
(3)該方案投資大�����,覆蓋范圍廣�����,根據(jù)實(shí)際情況�����,可采取分地區(qū)�����、分階段實(shí)施的方式�����。
(4)在方案實(shí)施的同時(shí)�����,加強(qiáng)規(guī)章制度�����、技術(shù)規(guī)范的建設(shè)�����,使信息安全的日常工作進(jìn)一步制度化�����、規(guī)范化�����。
7結(jié)論
本文以某公司為例�����,分析了網(wǎng)絡(luò)安全現(xiàn)狀�����,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案�����,涵蓋了各個(gè)方面�����,從技術(shù)手段的改進(jìn)�����,到規(guī)章制度的完善�����;從單機(jī)系統(tǒng)的安全加固�����,到整體網(wǎng)絡(luò)的安全管理�����。本方案從技術(shù)手段上�����、從可操作性上都易于實(shí)現(xiàn)、易于部署�����,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段�����。
也希望通過(guò)本方案的實(shí)施�����,可以建立較完善的信息安全體系�����,有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅�����,把風(fēng)險(xiǎn)降到最低水平�����。
第2篇
1.1策略模型的構(gòu)建
在網(wǎng)絡(luò)架構(gòu)技術(shù)層面�����,由于不同網(wǎng)絡(luò)節(jié)點(diǎn)之間的轉(zhuǎn)換方式不同�����,大多需要在IETF協(xié)議中構(gòu)建�����,相對(duì)于管理邏輯區(qū)域的劃分�����,可以通過(guò)組策略的形式進(jìn)行內(nèi)部聯(lián)系�����,并對(duì)應(yīng)用技術(shù)范圍進(jìn)行闡釋�����,再進(jìn)行轉(zhuǎn)化后刪除無(wú)關(guān)命令�����。網(wǎng)絡(luò)構(gòu)建的重要模式需要基于邏輯思維角度,由于設(shè)備視點(diǎn)中的不同網(wǎng)絡(luò)之間的聯(lián)系具有不完全性�����,因此需要通過(guò)服務(wù)器平臺(tái)的控制對(duì)網(wǎng)絡(luò)管理策略進(jìn)行優(yōu)化�����。目前對(duì)于網(wǎng)絡(luò)策略管理的方法較多�����,較為常用的如對(duì)策略進(jìn)行系統(tǒng)劃分�����、網(wǎng)絡(luò)設(shè)備平臺(tái)的連接與管理�����,以及網(wǎng)絡(luò)構(gòu)建的基本獨(dú)立性開(kāi)發(fā)等�����,以便對(duì)網(wǎng)絡(luò)內(nèi)容區(qū)域進(jìn)行修正�����。
1.2網(wǎng)絡(luò)策略的應(yīng)用
商務(wù)網(wǎng)絡(luò)應(yīng)用與商務(wù)辦公網(wǎng)絡(luò)的基本表達(dá)形式相對(duì)固定�����,其網(wǎng)絡(luò)構(gòu)建以自然語(yǔ)言作為區(qū)分要點(diǎn)�����,而自然語(yǔ)言所包含的網(wǎng)絡(luò)子集范圍較為廣泛�����,可以根據(jù)用戶的不同需求定制網(wǎng)絡(luò)協(xié)議功能�����,從而實(shí)現(xiàn)商務(wù)辦公的基本要求�����。而部分商務(wù)網(wǎng)絡(luò)在實(shí)現(xiàn)其工作職能的本身�����,也需要對(duì)視點(diǎn)目標(biāo)進(jìn)行判斷和分析,從而以自然語(yǔ)言的方式對(duì)目標(biāo)進(jìn)行重新構(gòu)建�����。商務(wù)網(wǎng)絡(luò)視點(diǎn)環(huán)境中�����,需要對(duì)視點(diǎn)策略進(jìn)行二次解析�����,從而分析出視點(diǎn)策略的真實(shí)性�����。由于網(wǎng)絡(luò)視點(diǎn)策略在正常使用過(guò)程中�����,需要通過(guò)數(shù)據(jù)庫(kù)支持才能獲取信息�����,因此可以通過(guò)數(shù)據(jù)庫(kù)傳輸?shù)慕M建對(duì)視點(diǎn)網(wǎng)絡(luò)策略進(jìn)行策略優(yōu)化�����,從而實(shí)現(xiàn)多方法運(yùn)行與智能化學(xué)習(xí)的過(guò)程�����。視點(diǎn)網(wǎng)絡(luò)構(gòu)建模式具有相對(duì)獨(dú)立性�����,通常是采用一套規(guī)則的語(yǔ)言組合�����,對(duì)訪問(wèn)者以及管理者的不同指令進(jìn)行識(shí)別�����,從而進(jìn)行信息交互�����,對(duì)網(wǎng)絡(luò)基本運(yùn)行狀態(tài)造成影響�����,并弱化網(wǎng)絡(luò)策略發(fā)生異常的幾率。目前常用的方法是通過(guò)軟件來(lái)解析端口異常情況�����,在設(shè)備獨(dú)立運(yùn)行的過(guò)程中具體實(shí)現(xiàn)網(wǎng)絡(luò)視點(diǎn)的基本操作方式�����。設(shè)備視點(diǎn)的建立需要通過(guò)網(wǎng)絡(luò)協(xié)議與通信規(guī)則進(jìn)行調(diào)控�����,在設(shè)備運(yùn)行期間�����,設(shè)備輸出語(yǔ)言對(duì)不同的網(wǎng)絡(luò)協(xié)議許可進(jìn)行解析�����,并根據(jù)不同的解析原理對(duì)管理策略進(jìn)行調(diào)整�����,但需要注意的是要保證網(wǎng)絡(luò)控制端命令的準(zhǔn)確性和唯一性�����。在不同設(shè)備的聯(lián)網(wǎng)使用過(guò)程中�����,由于系統(tǒng)參數(shù)與配置等差異�����,協(xié)議許可也就產(chǎn)生變化�����,從而需要不同的命令控制�����。對(duì)于視點(diǎn)網(wǎng)絡(luò)的自動(dòng)化運(yùn)行�����,需要把握好相關(guān)控制命令,并根據(jù)網(wǎng)絡(luò)協(xié)議區(qū)分命令控制策略�����,最終將網(wǎng)絡(luò)策略應(yīng)用于各類設(shè)備控制當(dāng)中�����。
2事業(yè)單位網(wǎng)絡(luò)輿情當(dāng)下管理機(jī)制隱藏的問(wèn)題
2.1管理觀念較為陳舊
當(dāng)前�����,大多數(shù)事業(yè)單位對(duì)社會(huì)輿情信息的分析還保持著傳統(tǒng)的工作模式中�����,大多都是事情出來(lái)以后�����,再以救火的方式進(jìn)行處理�����,只重視危機(jī)發(fā)生后的處理�����,而對(duì)危機(jī)發(fā)生前的信息收集以及分析等管理工作十分落后�����,在危機(jī)預(yù)警方面非常滯后�����。
2.2事業(yè)單位輿情管理部門(mén)缺少合作
事業(yè)單位中�����,大多數(shù)都與相關(guān)部門(mén)密切聯(lián)系�����,比如:網(wǎng)絡(luò)中心�����、業(yè)務(wù)辦理中心等�����,多頭管理問(wèn)題較為突出?����;旧厦恳粋€(gè)部門(mén)就有一個(gè)屬于自己的輿情管理小組�����,在發(fā)生了緊急輿情時(shí)�����,各部門(mén)之情缺少有效的合作�����,在工作中缺少相關(guān)的配合以及信息共享�����,沒(méi)有形成合理高效的工作聯(lián)動(dòng)機(jī)制開(kāi)展管理工作�����。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實(shí)例來(lái)看�����,目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系�����。因?yàn)楣芾眢w系尚不健全�����,所以�����,一旦有責(zé)任人出現(xiàn)了管理問(wèn)題�����,也無(wú)法及時(shí)進(jìn)行懲處�����,而且很少有人會(huì)主動(dòng)承擔(dān)責(zé)任�����,大多數(shù)是相互推諉,嚴(yán)重的甚至隱瞞具有的實(shí)情�����。
3完善事業(yè)單位網(wǎng)絡(luò)信息安全管理機(jī)制的措施
3.1做好網(wǎng)絡(luò)共享和惡意代碼之間的控制
網(wǎng)絡(luò)資源實(shí)行共享�����,方便了不同單位�����、不同部門(mén)�����、不同用戶對(duì)資源的需求�����,但是�����,也存在著一定的不安全性�����,惡意代碼可以充分利用網(wǎng)絡(luò)環(huán)境擴(kuò)散以及信息共享?xiàng)l件等漏洞,威脅了網(wǎng)絡(luò)信息的安全�����,影響是不容忽視的�����。如果對(duì)惡意信息交換不做好管控�����,將非常容易造成網(wǎng)絡(luò)QoS降低�����,嚴(yán)重的會(huì)造成系統(tǒng)癱瘓�����,導(dǎo)致系統(tǒng)不能正常工作�����。
3.2安全規(guī)范和信息化建設(shè)操作不協(xié)調(diào)
在網(wǎng)絡(luò)安全建設(shè)中�����,并沒(méi)有統(tǒng)一的操作�����,基本是哪里有漏洞就補(bǔ)哪里的形式�����,這樣嚴(yán)重的阻礙了信息安全共享�����,同時(shí)也留下了許多安全隱患�����。
3.3控制好進(jìn)口產(chǎn)品和安全自主控制
當(dāng)前�����,國(guó)內(nèi)的信息化技術(shù)并不高,造成出多的信息化技術(shù)需要依靠從國(guó)外進(jìn)口�����,不管是軟件還是硬件�����,都或多或少的受到了一些限制�����。在關(guān)鍵技術(shù)都從國(guó)外進(jìn)口的背景下�����,如果出現(xiàn)安全問(wèn)題后果是無(wú)法想象的�����。
3.4IT產(chǎn)品大規(guī)模攻擊與單一性問(wèn)題
在信息系統(tǒng)中�����,不管是軟件還是硬件�����,都具有單一性�����,比如:同一個(gè)版本的操作軟件�����、同一個(gè)版本的操作系統(tǒng)�����,在這種情況下�����,攻擊者通過(guò)軟件編程�����,能讓攻擊自動(dòng)化完成�����,進(jìn)而危及大片網(wǎng)絡(luò)安全,這樣就導(dǎo)致了“零日”攻擊�����,出現(xiàn)了計(jì)算機(jī)病毒等大型安全事件�����。
3.5網(wǎng)絡(luò)安全管理要素需要根據(jù)當(dāng)前IT產(chǎn)品的不足與缺陷進(jìn)行分析�����,目前網(wǎng)絡(luò)信息系統(tǒng)中�����,對(duì)于IT產(chǎn)品的應(yīng)用較為廣泛
主要有:通信信息系統(tǒng)�����、數(shù)據(jù)處理系統(tǒng)�����、操作平臺(tái)等�����。但由于不同軟件與系統(tǒng)之間�����,需要共同的協(xié)議構(gòu)架來(lái)形成有機(jī)的整體�����,因此需要把握系統(tǒng)與設(shè)備之間的互異性�����。目前生產(chǎn)廠家開(kāi)發(fā)的IT產(chǎn)品種類繁多�����,數(shù)據(jù)安全協(xié)議也五花八門(mén)�����,信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范�����,但跨區(qū)域協(xié)議之間存在一定的交流障礙,使得網(wǎng)絡(luò)安全信息系統(tǒng)無(wú)法形成統(tǒng)一的構(gòu)建�����,從而無(wú)法形成統(tǒng)一的管理模式�����,因而使得網(wǎng)絡(luò)安全事故頻發(fā)�����。
4結(jié)論
第3篇
原告的訴訟請(qǐng)求:1.要求被告立即停止侵害著作權(quán)和其不正當(dāng)競(jìng)爭(zhēng)的行為;2.要求被告在原告的網(wǎng)站�����、被告的網(wǎng)站�����、google網(wǎng)站�����、雅虎中國(guó)網(wǎng)站公開(kāi)澄清實(shí)事,并賠禮道歉;3.要求被告賠償原告10萬(wàn)元,并支付訴訟費(fèi)�����、律師費(fèi)�����、本案的公證費(fèi)共4.6萬(wàn)元摘要網(wǎng)頁(yè)是伴隨網(wǎng)絡(luò)的發(fā)展而在司法實(shí)踐中出現(xiàn)的一類要求給予著作權(quán)法保護(hù)的類型�����。僅僅刊載傳統(tǒng)作品的網(wǎng)頁(yè),沒(méi)有產(chǎn)生新的著作權(quán)�����。經(jīng)過(guò)設(shè)計(jì),有文字�����、圖案�����、顏色�����、聲音、動(dòng)畫(huà)等設(shè)置的網(wǎng)頁(yè),其所刊載的內(nèi)容應(yīng)當(dāng)作為匯編作品受到著作權(quán)的保護(hù)�����。復(fù)制他人網(wǎng)站,可能發(fā)生禁止侵犯著作權(quán)和禁止不正當(dāng)競(jìng)爭(zhēng)行為的請(qǐng)求權(quán)競(jìng)合,當(dāng)事人可以在選擇其中對(duì)自己有利的請(qǐng)求權(quán)進(jìn)行訴訟�����。
一�����、案例介紹
這是某會(huì)計(jì)師事務(wù)所訴另一會(huì)計(jì)師事務(wù)所侵犯著作權(quán)和不正當(dāng)競(jìng)爭(zhēng)的案件�����。
原告的訴訟請(qǐng)求:1.要求被告立即停止侵害著作權(quán)和其不正當(dāng)競(jìng)爭(zhēng)的行為;2.要求被告在原告的網(wǎng)站�����、被告的網(wǎng)站�����、google網(wǎng)站�����、雅虎中國(guó)網(wǎng)站公開(kāi)澄清實(shí)事,并賠禮道歉;3.要求被告賠償原告10萬(wàn)元,并支付訴訟費(fèi)�����、律師費(fèi)�����、本案的公證費(fèi)共4.6萬(wàn)元�����。
原告的訴訟理由:從2005年5月起被告的網(wǎng)站樣式和內(nèi)容抄襲和模仿了原告的網(wǎng)站,經(jīng)原告的警告通知后,被告一直繼續(xù)其侵權(quán)行為,于是原告被告,認(rèn)為被告的網(wǎng)站內(nèi)容抄襲模仿原告的網(wǎng)站,被告網(wǎng)站中的服務(wù)分類�����、定義性文字�����、表格設(shè)置順序等完全相同,被告侵犯其著作權(quán);被告網(wǎng)頁(yè)中菜單�����、服務(wù)項(xiàng)目、收費(fèi)計(jì)算器的設(shè)置�����、客戶分類命名等相似,構(gòu)成了不正當(dāng)競(jìng)爭(zhēng)�����。
被告的答辯:原告的指控不成立�����。針對(duì)不正當(dāng)競(jìng)爭(zhēng)的指控,被告的行為不違反反不正當(dāng)競(jìng)爭(zhēng)法第二章的所有禁止行為,被告的行為不構(gòu)成不正當(dāng)競(jìng)爭(zhēng)�����。針對(duì)侵犯著作權(quán)的指控,原告網(wǎng)頁(yè)上的內(nèi)容是會(huì)計(jì)師事務(wù)所的介紹�����、服務(wù)分類�����、服務(wù)指南等,是會(huì)計(jì)師協(xié)會(huì)頒布的會(huì)計(jì)師執(zhí)業(yè)規(guī)范指南中有明確的規(guī)定或者是行業(yè)共知的事實(shí),原告對(duì)這些內(nèi)容沒(méi)有著作權(quán)。
該案件是非常典型的涉及企業(yè)網(wǎng)頁(yè)內(nèi)容的侵權(quán)糾紛案件�����。在現(xiàn)在網(wǎng)絡(luò)越來(lái)越普及�����、電子商務(wù)越來(lái)越發(fā)達(dá)之后,該類糾紛案件呈多發(fā)趨勢(shì)�����。它引發(fā)了我們對(duì)網(wǎng)頁(yè)究竟有沒(méi)有著作權(quán),網(wǎng)站的所有人和設(shè)計(jì)人究竟擁有什么權(quán)利的思考�����。
二�����、法律分析
網(wǎng)頁(yè)是伴隨網(wǎng)絡(luò)的發(fā)展而在司法實(shí)踐中出現(xiàn)的一類要求給予著作權(quán)法保護(hù)的類型�����。網(wǎng)頁(yè)是伴隨網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的新生事物,是互聯(lián)網(wǎng)上用超文本標(biāo)記語(yǔ)言書(shū)寫(xiě)的基本文檔,該書(shū)寫(xiě)文檔通常被稱為網(wǎng)頁(yè)的源文件�����。網(wǎng)頁(yè)源文件通過(guò)有關(guān)網(wǎng)絡(luò)瀏覽器以文字�����、圖像�����、聲音及其組合等多媒體效果展現(xiàn)在計(jì)算機(jī)的輸出設(shè)備中,向計(jì)算機(jī)用戶提供信息�����。網(wǎng)頁(yè)以數(shù)字化形式存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)設(shè)備中,能夠以多種形式被復(fù)制�����。
在司法實(shí)踐中,已經(jīng)出現(xiàn)了較多的要求保護(hù)網(wǎng)頁(yè)著作權(quán)的案子,法院并作出了判決�����。比如,創(chuàng)聯(lián)萬(wàn)網(wǎng)國(guó)際信息技術(shù)(北京)有限公司訴信諾立網(wǎng)絡(luò)公司著作權(quán)侵權(quán)案�����、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權(quán)及不正當(dāng)競(jìng)爭(zhēng)糾紛案、青島網(wǎng)星電子商務(wù)有限公司訴青島英網(wǎng)資訊技術(shù)有限公司網(wǎng)頁(yè)著作權(quán)侵權(quán)糾紛案�����、嫣妮公司訴上海博伲家政服務(wù)公司侵犯著作權(quán)案�����、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網(wǎng)頁(yè)確權(quán)案等等�����。作為在互聯(lián)網(wǎng)的主要表現(xiàn)方式的網(wǎng)站,到底有沒(méi)有著作權(quán),是一種什么著作權(quán),本文在下面作簡(jiǎn)要分析�����。
(一)網(wǎng)頁(yè)是否是“作品”而受著作權(quán)法的保護(hù)
網(wǎng)頁(yè)是互聯(lián)網(wǎng)上用超文本標(biāo)記語(yǔ)言書(shū)寫(xiě)的基本文檔,該書(shū)寫(xiě)文檔通常被稱為網(wǎng)頁(yè)的源文件�����。網(wǎng)頁(yè)源文件通過(guò)有關(guān)網(wǎng)絡(luò)瀏覽器以文字�����、圖像�����、聲音及其組合等多媒體效果展現(xiàn)在計(jì)算機(jī)的輸出設(shè)備中,向計(jì)算機(jī)用戶提供信息�����。網(wǎng)頁(yè)以數(shù)字化形式存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)設(shè)備中,能夠以多種形式被復(fù)制�����。對(duì)網(wǎng)頁(yè)也一般分為主頁(yè)和次級(jí)頁(yè)面�����。主頁(yè)是網(wǎng)站的首頁(yè),即點(diǎn)擊網(wǎng)站地址出現(xiàn)的頁(yè)面�����。次級(jí)頁(yè)面是主頁(yè)以下的網(wǎng)頁(yè)�����。對(duì)于一個(gè)網(wǎng)頁(yè)是否是一個(gè)著作權(quán)法上的作品而應(yīng)受著作權(quán)的保護(hù),要具體分析�����。
1.僅僅刊載傳統(tǒng)作品的網(wǎng)頁(yè),沒(méi)有產(chǎn)生新的著作權(quán)。對(duì)于僅僅刊載傳統(tǒng)作品的數(shù)字化形式的次級(jí)頁(yè)面,其中并未體現(xiàn)出對(duì)相關(guān)材料的選擇和編排方面的智力創(chuàng)作活動(dòng),則該網(wǎng)頁(yè)上的內(nèi)容并不能因其變換為數(shù)字化形式而產(chǎn)生新的所謂“網(wǎng)頁(yè)”著作權(quán)�����。
2.經(jīng)過(guò)設(shè)計(jì),有文字�����、圖案�����、顏色�����、聲音�����、動(dòng)畫(huà)等設(shè)置,而不僅僅是單純刊載傳統(tǒng)作品的網(wǎng)頁(yè),其所刊載的內(nèi)容應(yīng)當(dāng)作為匯編作品受到著作權(quán)的保護(hù)�����。我國(guó)著作權(quán)法保護(hù)對(duì)象即作品必須具備三個(gè)特征,即獨(dú)創(chuàng)性�����、可以有形形式復(fù)制�����、屬于智力創(chuàng)作成果�����。網(wǎng)頁(yè)著作權(quán),應(yīng)當(dāng)具有以下含義:首先,網(wǎng)頁(yè)上的內(nèi)容屬于智力創(chuàng)作成果�����。在網(wǎng)頁(yè)的制作過(guò)程中,必然融入制作者的智力勞動(dòng),是制作者智力創(chuàng)作的勞動(dòng)成果�����。其次,網(wǎng)頁(yè)所刊載的內(nèi)容能夠以有形的形式復(fù)制�����。網(wǎng)頁(yè)的內(nèi)容雖表現(xiàn)為數(shù)字化形式,但其能夠予以存儲(chǔ)和輸出,具有可復(fù)制性�����。最后,網(wǎng)頁(yè)上所刊載的內(nèi)容應(yīng)當(dāng)具有獨(dú)創(chuàng)性。獨(dú)創(chuàng)性是作品最重要的構(gòu)成條件,在網(wǎng)頁(yè)設(shè)計(jì)中盡管有許多通常使用的目錄�����、菜單�����、鏈接等設(shè)計(jì)手段,但是網(wǎng)頁(yè)的版面設(shè)計(jì)�����、圖案色彩選擇�����、動(dòng)畫(huà)�����、聲音的設(shè)置等方面均可體現(xiàn)設(shè)計(jì)者的審美觀和藝術(shù)創(chuàng)造力�����?����?梢?jiàn),網(wǎng)頁(yè)上所刊載的具有獨(dú)創(chuàng)性的內(nèi)容符合我國(guó)著作權(quán)法所規(guī)定的作品構(gòu)成要件,可以歸入我國(guó)著作權(quán)法保護(hù)的范圍�����。但網(wǎng)頁(yè)上所刊載的內(nèi)容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態(tài)的平面表現(xiàn)形式,還具有動(dòng)畫(huà)�����、聲音等普通作品所不具備的內(nèi)容�����。同時(shí),網(wǎng)頁(yè)上所刊載的內(nèi)容通常體現(xiàn)出對(duì)相關(guān)作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應(yīng)納入?yún)R編作品予以保護(hù)�����。
我國(guó)的《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋》第二條的規(guī)定:受著作權(quán)法保護(hù)的作品,包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式�����。在網(wǎng)絡(luò)環(huán)境下無(wú)法歸于著作權(quán)法第三條列舉的作品范圍,但在文學(xué)�����、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的其他智力創(chuàng)作成果,人民法院應(yīng)當(dāng)予以保護(hù)。
沒(méi)有約定網(wǎng)頁(yè)著作權(quán)歸屬或者約定著作權(quán)屬于設(shè)計(jì)人時(shí),網(wǎng)頁(yè)設(shè)計(jì)人作為匯編作品的作者對(duì)網(wǎng)頁(yè)整體享有著作權(quán)�����。構(gòu)成網(wǎng)頁(yè)的要素可以按照是否具有獨(dú)創(chuàng)性以及能否以某種方式被有形復(fù)制分為作品性要素和非作品性要素�����。其中每個(gè)可以脫離網(wǎng)頁(yè)而獨(dú)立存在的要素可以作為文字作品�����、美術(shù)攝影作品�����、計(jì)算機(jī)程序分別受到我國(guó)著作權(quán)法的保護(hù)�����。
3.網(wǎng)頁(yè)的版式設(shè)計(jì)是否受著作權(quán)的保護(hù)�����。我國(guó)著作權(quán)法并未對(duì)網(wǎng)頁(yè)的版式設(shè)計(jì)單獨(dú)進(jìn)行保護(hù),究其原因,網(wǎng)頁(yè)的版式設(shè)計(jì)通過(guò)文字圖形等要素的空間組合以取得良好的視覺(jué)表現(xiàn)效果,但是網(wǎng)頁(yè)的版式設(shè)計(jì)不能脫離了特定文字�����、圖形而獨(dú)立存在,單獨(dú)的版式設(shè)計(jì)不構(gòu)成我國(guó)著作權(quán)法意義上的作品�����。因此,網(wǎng)頁(yè)版式設(shè)計(jì)因缺乏構(gòu)成作品的基本條件即具體的表現(xiàn)形式而不能單獨(dú)享有著作權(quán)�����。(載2002年山東省青島市中級(jí)人民法院審理的青島網(wǎng)星電子商務(wù)有限公司與青島英網(wǎng)資訊技術(shù)有限公司侵犯著作權(quán)糾紛上訴案件參見(jiàn)山東省青島市中級(jí)人民法院(2002)青民三終字第2號(hào)民事判決書(shū)�����。)
(二)著作權(quán)法律保護(hù)與反不正當(dāng)競(jìng)爭(zhēng)法律保護(hù)
抄襲模仿網(wǎng)頁(yè)的這種侵權(quán)行為有時(shí)會(huì)與不正當(dāng)競(jìng)爭(zhēng)行為相聯(lián)系�����。比如復(fù)制他人網(wǎng)站,使得人們誤以為此網(wǎng)站是彼網(wǎng)站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構(gòu)成了反不正當(dāng)競(jìng)爭(zhēng)法中禁止的“混淆行為”�����。此時(shí)發(fā)生了禁止侵犯著作權(quán)和禁止不正當(dāng)競(jìng)爭(zhēng)行為的請(qǐng)求權(quán)競(jìng)合�����。當(dāng)事人可以選擇其中對(duì)自己有利的請(qǐng)求權(quán)進(jìn)行訴訟,但不能同時(shí)提起兩個(gè)訴訟請(qǐng)求,除非對(duì)方在侵犯著作權(quán)的同時(shí),還有其他不正當(dāng)競(jìng)爭(zhēng)的行為。
本案中原告針對(duì)被告網(wǎng)頁(yè)中完全與原告網(wǎng)頁(yè)相同的部分提起了侵犯著作權(quán)的訴訟請(qǐng)求,對(duì)被告網(wǎng)站中與原告網(wǎng)站內(nèi)容相似的部分提起了構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為的訴訟請(qǐng)求�����。其實(shí)被告在自己的網(wǎng)頁(yè)中表明了自己的名稱�����、地址�����、聯(lián)系方式,與原告有重大差別,消費(fèi)者并不會(huì)混淆兩個(gè)會(huì)計(jì)師事務(wù)所,故不構(gòu)成不正當(dāng)競(jìng)爭(zhēng)�����。而雙方網(wǎng)頁(yè)的完全相同或類似都屬于著作權(quán)侵權(quán)的問(wèn)題�����。原告只享有禁止侵犯著作權(quán)的訴訟請(qǐng)求,而不能請(qǐng)求反不正當(dāng)競(jìng)爭(zhēng)法律的保護(hù)�����。
(三)損失的計(jì)算
這種類型的侵犯著作權(quán)的行為對(duì)受害方的損害,一般是很難確定的�����。法院在判決時(shí)一般會(huì)綜合考慮侵權(quán)的作品類型�����、行為性質(zhì)�����、被告的主觀過(guò)錯(cuò)程度�����、后果�����、支出相關(guān)費(fèi)用的合理程度及必要程度等因素,酌情確定了其應(yīng)當(dāng)承擔(dān)的賠償數(shù)額和承擔(dān)民事責(zé)任的具體方式�����。
本案中原告把其在網(wǎng)絡(luò)廣告中推入的廣告費(fèi)用也算入損失中去,但這部分的廣告投入一半并不認(rèn)為是原告的損失,法官認(rèn)定侵權(quán)成立的前提下,會(huì)根據(jù)前述所列的情況,酌情判決賠償金論�����。
原告的訴訟理由:從2005年5月起被告的網(wǎng)站樣式和內(nèi)容抄襲和模仿了原告的網(wǎng)站,經(jīng)原告的警告通知后,被告一直繼續(xù)其侵權(quán)行為,于是原告被告,認(rèn)為被告的網(wǎng)站內(nèi)容抄襲模仿原告的網(wǎng)站,被告網(wǎng)站中的服務(wù)分類、定義性文字�����、表格設(shè)置順序等完全相同,被告侵犯其著作權(quán);被告網(wǎng)頁(yè)中菜單�����、服務(wù)項(xiàng)目�����、收費(fèi)計(jì)算器的設(shè)置�����、客戶分類命名等相似,構(gòu)成了不正當(dāng)競(jìng)爭(zhēng)�����。
被告的答辯:原告的指控不成立�����。針對(duì)不正當(dāng)競(jìng)爭(zhēng)的指控,被告的行為不違反反不正當(dāng)競(jìng)爭(zhēng)法第二章的所有禁止行為,被告的行為不構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。針對(duì)侵犯著作權(quán)的指控,原告網(wǎng)頁(yè)上的內(nèi)容是會(huì)計(jì)師事務(wù)所的介紹�����、服務(wù)分類�����、服務(wù)指南等,是會(huì)計(jì)師協(xié)會(huì)頒布的會(huì)計(jì)師執(zhí)業(yè)規(guī)范指南中有明確的規(guī)定或者是行業(yè)共知的事實(shí),原告對(duì)這些內(nèi)容沒(méi)有著作權(quán)�����。
該案件是非常典型的涉及企業(yè)網(wǎng)頁(yè)內(nèi)容的侵權(quán)糾紛案件�����。在現(xiàn)在網(wǎng)絡(luò)越來(lái)越普及�����、電子商務(wù)越來(lái)越發(fā)達(dá)之后,該類糾紛案件呈多發(fā)趨勢(shì)�����。它引發(fā)了我們對(duì)網(wǎng)頁(yè)究竟有沒(méi)有著作權(quán),網(wǎng)站的所有人和設(shè)計(jì)人究竟擁有什么權(quán)利的思考�����。
二�����、法律分析
網(wǎng)頁(yè)是伴隨網(wǎng)絡(luò)的發(fā)展而在司法實(shí)踐中出現(xiàn)的一類要求給予著作權(quán)法保護(hù)的類型�����。網(wǎng)頁(yè)是伴隨網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的新生事物,是互聯(lián)網(wǎng)上用超文本標(biāo)記語(yǔ)言書(shū)寫(xiě)的基本文檔,該書(shū)寫(xiě)文檔通常被稱為網(wǎng)頁(yè)的源文件�����。網(wǎng)頁(yè)源文件通過(guò)有關(guān)網(wǎng)絡(luò)瀏覽器以文字、圖像�����、聲音及其組合等多媒體效果展現(xiàn)在計(jì)算機(jī)的輸出設(shè)備中,向計(jì)算機(jī)用戶提供信息�����。網(wǎng)頁(yè)以數(shù)字化形式存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)設(shè)備中,能夠以多種形式被復(fù)制�����。
在司法實(shí)踐中,已經(jīng)出現(xiàn)了較多的要求保護(hù)網(wǎng)頁(yè)著作權(quán)的案子,法院并作出了判決�����。比如,創(chuàng)聯(lián)萬(wàn)網(wǎng)國(guó)際信息技術(shù)(北京)有限公司訴信諾立網(wǎng)絡(luò)公司著作權(quán)侵權(quán)案�����、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權(quán)及不正當(dāng)競(jìng)爭(zhēng)糾紛案�����、青島網(wǎng)星電子商務(wù)有限公司訴青島英網(wǎng)資訊技術(shù)有限公司網(wǎng)頁(yè)著作權(quán)侵權(quán)糾紛案、嫣妮公司訴上海博伲家政服務(wù)公司侵犯著作權(quán)案�����、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網(wǎng)頁(yè)確權(quán)案等等�����。作為在互聯(lián)網(wǎng)的主要表現(xiàn)方式的網(wǎng)站,到底有沒(méi)有著作權(quán),是一種什么著作權(quán),本文在下面作簡(jiǎn)要分析�����。
(一)網(wǎng)頁(yè)是否是“作品”而受著作權(quán)法的保護(hù)
網(wǎng)頁(yè)是互聯(lián)網(wǎng)上用超文本標(biāo)記語(yǔ)言書(shū)寫(xiě)的基本文檔,該書(shū)寫(xiě)文檔通常被稱為網(wǎng)頁(yè)的源文件�����。網(wǎng)頁(yè)源文件通過(guò)有關(guān)網(wǎng)絡(luò)瀏覽器以文字�����、圖像�����、聲音及其組合等多媒體效果展現(xiàn)在計(jì)算機(jī)的輸出設(shè)備中,向計(jì)算機(jī)用戶提供信息�����。網(wǎng)頁(yè)以數(shù)字化形式存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)設(shè)備中,能夠以多種形式被復(fù)制�����。對(duì)網(wǎng)頁(yè)也一般分為主頁(yè)和次級(jí)頁(yè)面。主頁(yè)是網(wǎng)站的首頁(yè),即點(diǎn)擊網(wǎng)站地址出現(xiàn)的頁(yè)面�����。次級(jí)頁(yè)面是主頁(yè)以下的網(wǎng)頁(yè)�����。對(duì)于一個(gè)網(wǎng)頁(yè)是否是一個(gè)著作權(quán)法上的作品而應(yīng)受著作權(quán)的保護(hù),要具體分析�����。
1.僅僅刊載傳統(tǒng)作品的網(wǎng)頁(yè),沒(méi)有產(chǎn)生新的著作權(quán)�����。對(duì)于僅僅刊載傳統(tǒng)作品的數(shù)字化形式的次級(jí)頁(yè)面,其中并未體現(xiàn)出對(duì)相關(guān)材料的選擇和編排方面的智力創(chuàng)作活動(dòng),則該網(wǎng)頁(yè)上的內(nèi)容并不能因其變換為數(shù)字化形式而產(chǎn)生新的所謂“網(wǎng)頁(yè)”著作權(quán)。
2.經(jīng)過(guò)設(shè)計(jì),有文字�����、圖案�����、顏色�����、聲音�����、動(dòng)畫(huà)等設(shè)置,而不僅僅是單純刊載傳統(tǒng)作品的網(wǎng)頁(yè),其所刊載的內(nèi)容應(yīng)當(dāng)作為匯編作品受到著作權(quán)的保護(hù)�����。我國(guó)著作權(quán)法保護(hù)對(duì)象即作品必須具備三個(gè)特征,即獨(dú)創(chuàng)性�����、可以有形形式復(fù)制�����、屬于智力創(chuàng)作成果�����。網(wǎng)頁(yè)著作權(quán),應(yīng)當(dāng)具有以下含義:首先,網(wǎng)頁(yè)上的內(nèi)容屬于智力創(chuàng)作成果�����。在網(wǎng)頁(yè)的制作過(guò)程中,必然融入制作者的智力勞動(dòng),是制作者智力創(chuàng)作的勞動(dòng)成果�����。其次,網(wǎng)頁(yè)所刊載的內(nèi)容能夠以有形的形式復(fù)制�����。網(wǎng)頁(yè)的內(nèi)容雖表現(xiàn)為數(shù)字化形式,但其能夠予以存儲(chǔ)和輸出,具有可復(fù)制性�����。最后,網(wǎng)頁(yè)上所刊載的內(nèi)容應(yīng)當(dāng)具有獨(dú)創(chuàng)性。獨(dú)創(chuàng)性是作品最重要的構(gòu)成條件,在網(wǎng)頁(yè)設(shè)計(jì)中盡管有許多通常使用的目錄�����、菜單�����、鏈接等設(shè)計(jì)手段,但是網(wǎng)頁(yè)的版面設(shè)計(jì)�����、圖案色彩選擇�����、動(dòng)畫(huà)�����、聲音的設(shè)置等方面均可體現(xiàn)設(shè)計(jì)者的審美觀和藝術(shù)創(chuàng)造力�����。可見(jiàn),網(wǎng)頁(yè)上所刊載的具有獨(dú)創(chuàng)性的內(nèi)容符合我國(guó)著作權(quán)法所規(guī)定的作品構(gòu)成要件,可以歸入我國(guó)著作權(quán)法保護(hù)的范圍�����。但網(wǎng)頁(yè)上所刊載的內(nèi)容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態(tài)的平面表現(xiàn)形式,還具有動(dòng)畫(huà)、聲音等普通作品所不具備的內(nèi)容�����。同時(shí),網(wǎng)頁(yè)上所刊載的內(nèi)容通常體現(xiàn)出對(duì)相關(guān)作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應(yīng)納入?yún)R編作品予以保護(hù)。
我國(guó)的《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋》第二條的規(guī)定:受著作權(quán)法保護(hù)的作品,包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式�����。在網(wǎng)絡(luò)環(huán)境下無(wú)法歸于著作權(quán)法第三條列舉的作品范圍,但在文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的其他智力創(chuàng)作成果,人民法院應(yīng)當(dāng)予以保護(hù)�����。
沒(méi)有約定網(wǎng)頁(yè)著作權(quán)歸屬或者約定著作權(quán)屬于設(shè)計(jì)人時(shí),網(wǎng)頁(yè)設(shè)計(jì)人作為匯編作品的作者對(duì)網(wǎng)頁(yè)整體享有著作權(quán)�����。構(gòu)成網(wǎng)頁(yè)的要素可以按照是否具有獨(dú)創(chuàng)性以及能否以某種方式被有形復(fù)制分為作品性要素和非作品性要素�����。其中每個(gè)可以脫離網(wǎng)頁(yè)而獨(dú)立存在的要素可以作為文字作品、美術(shù)攝影作品�����、計(jì)算機(jī)程序分別受到我國(guó)著作權(quán)法的保護(hù)。
3.網(wǎng)頁(yè)的版式設(shè)計(jì)是否受著作權(quán)的保護(hù)�����。我國(guó)著作權(quán)法并未對(duì)網(wǎng)頁(yè)的版式設(shè)計(jì)單獨(dú)進(jìn)行保護(hù),究其原因,網(wǎng)頁(yè)的版式設(shè)計(jì)通過(guò)文字圖形等要素的空間組合以取得良好的視覺(jué)表現(xiàn)效果,但是網(wǎng)頁(yè)的版式設(shè)計(jì)不能脫離了特定文字、圖形而獨(dú)立存在,單獨(dú)的版式設(shè)計(jì)不構(gòu)成我國(guó)著作權(quán)法意義上的作品�����。因此,網(wǎng)頁(yè)版式設(shè)計(jì)因缺乏構(gòu)成作品的基本條件即具體的表現(xiàn)形式而不能單獨(dú)享有著作權(quán)�����。(載2002年山東省青島市中級(jí)人民法院審理的青島網(wǎng)星電子商務(wù)有限公司與青島英網(wǎng)資訊技術(shù)有限公司侵犯著作權(quán)糾紛上訴案件參見(jiàn)山東省青島市中級(jí)人民法院(2002)青民三終字第2號(hào)民事判決書(shū)。)
(二)著作權(quán)法律保護(hù)與反不正當(dāng)競(jìng)爭(zhēng)法律保護(hù)
抄襲模仿網(wǎng)頁(yè)的這種侵權(quán)行為有時(shí)會(huì)與不正當(dāng)競(jìng)爭(zhēng)行為相聯(lián)系�����。比如復(fù)制他人網(wǎng)站,使得人們誤以為此網(wǎng)站是彼網(wǎng)站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構(gòu)成了反不正當(dāng)競(jìng)爭(zhēng)法中禁止的“混淆行為”。此時(shí)發(fā)生了禁止侵犯著作權(quán)和禁止不正當(dāng)競(jìng)爭(zhēng)行為的請(qǐng)求權(quán)競(jìng)合�����。當(dāng)事人可以選擇其中對(duì)自己有利的請(qǐng)求權(quán)進(jìn)行訴訟,但不能同時(shí)提起兩個(gè)訴訟請(qǐng)求,除非對(duì)方在侵犯著作權(quán)的同時(shí),還有其他不正當(dāng)競(jìng)爭(zhēng)的行為。
本案中原告針對(duì)被告網(wǎng)頁(yè)中完全與原告網(wǎng)頁(yè)相同的部分提起了侵犯著作權(quán)的訴訟請(qǐng)求,對(duì)被告網(wǎng)站中與原告網(wǎng)站內(nèi)容相似的部分提起了構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為的訴訟請(qǐng)求�����。其實(shí)被告在自己的網(wǎng)頁(yè)中表明了自己的名稱、地址�����、聯(lián)系方式,與原告有重大差別,消費(fèi)者并不會(huì)混淆兩個(gè)會(huì)計(jì)師事務(wù)所,故不構(gòu)成不正當(dāng)競(jìng)爭(zhēng)�����。而雙方網(wǎng)頁(yè)的完全相同或類似都屬于著作權(quán)侵權(quán)的問(wèn)題�����。原告只享有禁止侵犯著作權(quán)的訴訟請(qǐng)求,而不能請(qǐng)求反不正當(dāng)競(jìng)爭(zhēng)法律的保護(hù)�����。
(三)損失的計(jì)算
第4篇
論文參考文獻(xiàn)的引用當(dāng)中�����,作者要在論文引用的地方準(zhǔn)確的標(biāo)注出來(lái)�����,然后在論文的末尾用數(shù)字加方括號(hào)依次列出參考文獻(xiàn)�����。關(guān)注學(xué)術(shù)參考網(wǎng)查看更多優(yōu)秀的論文參考文獻(xiàn)�����,下面是小編整理的網(wǎng)站開(kāi)發(fā)論文參考文獻(xiàn)來(lái)和大家一起分享。
網(wǎng)站開(kāi)發(fā)論文參考文獻(xiàn):
[1]黃寶玉�����,項(xiàng)國(guó)雄.國(guó)家精品課程建設(shè)現(xiàn)狀分析及思考[J].中國(guó)高教研究�����,2007(9):72-75.
[2]史金昌.淺析基于ASP.NET的Web網(wǎng)絡(luò)應(yīng)用程序的安全開(kāi)發(fā)[J].科技創(chuàng)新導(dǎo)報(bào),2008(23):37.
[3]李志勇�����,魏紅.高校精品課程數(shù)字化資源建設(shè)與推廣應(yīng)用研究[J].電腦知識(shí)與技術(shù)�����,20l0(2):485-486.
[4]張書(shū)梅,符蘊(yùn)芳�����,劉智國(guó).網(wǎng)站安全管理的方法與具體實(shí)現(xiàn)[J].石家莊學(xué)院學(xué)報(bào)�����,2005,7(6):54-56.
[5]陽(yáng)衛(wèi)文,王建斯�����,基于P2P流媒體系統(tǒng)模型的研究進(jìn)展[J].現(xiàn)代電子技術(shù)�����,2008(2):159-161.
[6]萬(wàn)榮澤.基于ASP.NET技術(shù)的統(tǒng)一后臺(tái)網(wǎng)站群的設(shè)計(jì)[J].微計(jì)算機(jī)信息,2007�����,23(8):260-262.
[7]王紅雨,蔡成聞.基于ASP.NET的課程平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].聊城大學(xué)學(xué)報(bào):自然科學(xué)版�����,2007�����,20(1):78-82.
[8]顧正剛,畢海峰.網(wǎng)站規(guī)劃與建設(shè)[M].北京:機(jī)械工業(yè)出版社,2007:4-8.
網(wǎng)站開(kāi)發(fā)論文參考文獻(xiàn):
[1]孔祥鑫.基于PHP技術(shù)的校園網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)[D].天津:天津師范大學(xué)�����,2012.
[2]李良.基于PHP的商業(yè)站點(diǎn)設(shè)計(jì)與實(shí)現(xiàn)[D].南昌:南昌大學(xué)�����,2010.
[3]杜闖.PHP在動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)中的優(yōu)勢(shì)[J].電腦知識(shí)與技術(shù)�����,2010(13).
[4]賈素來(lái).使用PHP和MySQL開(kāi)發(fā)動(dòng)態(tài)網(wǎng)站[J].大眾科技�����,2011(3).
[5]李晶.PHP技術(shù)應(yīng)用于中小企業(yè)網(wǎng)站開(kāi)發(fā)探討[J].軟件開(kāi)發(fā)設(shè)計(jì)�����,2014(10).
[6]杜闖.PHP在動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)中的優(yōu)勢(shì)[J].電腦知識(shí)與技術(shù)�����,2010(13).
[7]賈素來(lái).使用PHP和MySQL開(kāi)發(fā)動(dòng)態(tài)網(wǎng)站[J].大眾科技�����,2011(3).
網(wǎng)站開(kāi)發(fā)論文參考文獻(xiàn):
[1]靳瑩.基于緩存技術(shù)的內(nèi)容管理系統(tǒng)研究[D].吉林大學(xué)�����,2014.
[2]黃菊.分布式緩存技術(shù)及其在車輛監(jiān)控系統(tǒng)中的應(yīng)用[D].北京郵電大學(xué),2015.
[3]崔解賓.分布式內(nèi)存緩存技術(shù)在數(shù)據(jù)處理平臺(tái)中的研究與應(yīng)用[D].北京郵電大學(xué)�����,2015.
[4]李光瑞.Map/Reduce型海量數(shù)據(jù)處理平臺(tái)中的內(nèi)存級(jí)數(shù)據(jù)緩存技術(shù)研究[D].北京工業(yè)大學(xué)�����,2013.
[5]易會(huì)戰(zhàn)�����,王鋒�����,左克�����,楊燦群�����,杜云飛�����,馬亞青.基于內(nèi)存緩存的異步檢查點(diǎn)容錯(cuò)技術(shù)[J].計(jì)算機(jī)研究與發(fā)展�����,2014(06):1229-1239.
[6]韓陵宜.網(wǎng)頁(yè)制作課程教學(xué)及考核方式的研究與探索[J].計(jì)算機(jī)教學(xué)與教育信息�����,2008(03).
第5篇
關(guān)鍵詞:中小企業(yè),網(wǎng)站制作�����,維護(hù)
在Internet飛速發(fā)展的今天�����,互聯(lián)網(wǎng)成為人們快速獲取�����、和傳遞信息的重要渠道�����,它在人們政治�����、經(jīng)濟(jì)、生活等各個(gè)方面發(fā)揮著重要的作用�����。論文參考�����。Internet上信息主要是通過(guò)網(wǎng)站來(lái)實(shí)現(xiàn)的�����。因此網(wǎng)站建設(shè)在Internet應(yīng)用上的地位顯而易見(jiàn)�����。
中國(guó)有超過(guò)300萬(wàn)家企業(yè),其中80%沒(méi)有公司網(wǎng)站,目前有公司網(wǎng)站的大約60萬(wàn)個(gè),大約20%的企業(yè)都有網(wǎng)站,不過(guò)仍有相當(dāng)一部分企業(yè),其規(guī)模非常的大,卻沒(méi)有正規(guī)的網(wǎng)站,或者只有母公司的網(wǎng)站,沒(méi)有簡(jiǎn)體字網(wǎng)站,或者經(jīng)過(guò)測(cè)試,還沒(méi)有能順利打開(kāi)的網(wǎng)站。所以中小企業(yè)網(wǎng)站制作的市場(chǎng)比較大�����。網(wǎng)站是企業(yè)面向公眾的臉面,一個(gè)企業(yè)在互聯(lián)網(wǎng)上建立的站點(diǎn)�����,是企業(yè)開(kāi)展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺(tái),是實(shí)施電子商務(wù)的公司或商家與服務(wù)對(duì)象之間的交互界面。開(kāi)展電子商務(wù)活動(dòng)必須從網(wǎng)站建設(shè)抓起�����,通過(guò)網(wǎng)站把企業(yè)的商務(wù)需求、營(yíng)銷方法和網(wǎng)絡(luò)技術(shù)很好地集成在一起�����。但網(wǎng)站建設(shè)是一項(xiàng)復(fù)雜的工程,如何進(jìn)行中小企業(yè)網(wǎng)站建設(shè)是中小企業(yè)面臨的主要問(wèn)題。一個(gè)企業(yè)網(wǎng)站的制作就像蓋一座大樓一樣,從整體設(shè)計(jì)再到各個(gè)局部的施工,都要有一個(gè)整體的規(guī)劃�����,一個(gè)成功的企業(yè)網(wǎng)站制作必須有完美的規(guī)劃和出色的設(shè)計(jì),它是網(wǎng)站存亡的關(guān)鍵�����。
1.確定主題
確定主題就是定位網(wǎng)站的主向,也就是確定網(wǎng)站的題材�����,這是制作一個(gè)網(wǎng)站的第一步�����。中小企業(yè)網(wǎng)站制作的基本目標(biāo)是:網(wǎng)站建成后�����,人們能夠通過(guò)瀏覽器訪問(wèn)該網(wǎng)站或通過(guò)該網(wǎng)站訪問(wèn)其他不同的網(wǎng)站�����,進(jìn)行一定的信息交互�����,查詢產(chǎn)品信息、下訂單�����、資金確認(rèn)�����、物流運(yùn)輸?shù)?����,進(jìn)而完成一次商務(wù)活動(dòng)的全過(guò)程�����。此外�����,一般企業(yè)建站還有其他目標(biāo),如企業(yè)產(chǎn)品�����、服務(wù)信息�����,網(wǎng)上市場(chǎng)調(diào)查�����,開(kāi)展網(wǎng)絡(luò)營(yíng)銷�����,網(wǎng)上客戶服務(wù),逐漸實(shí)施電子商務(wù)等�����。
2資料的搜集
確定網(wǎng)站的主題后�����,下面則要著手搜集關(guān)于主題方面的資料來(lái)充實(shí)該網(wǎng)站�����,資料是網(wǎng)站的血肉,它是一個(gè)網(wǎng)站最能吸引瀏覽者的地方�����。這項(xiàng)工作也可以由企業(yè)人員來(lái)完成,因?yàn)橹挥姓鎸?shí)的東西才能長(zhǎng)久。盡可能使搜集的資料全、精�����、廣�����。論文參考�����。這個(gè)階段的準(zhǔn)備工作做好后�����,剛可以將這些已經(jīng)搜集好的資料根據(jù)其名方面的特點(diǎn)進(jìn)行整理�����,分門(mén)別類,以備后面制作使用
3.設(shè)計(jì)制作
3.1網(wǎng)頁(yè)外觀設(shè)計(jì)
網(wǎng)頁(yè)外觀設(shè)計(jì)可以分為繪制頁(yè)面草圖�����、進(jìn)行頁(yè)面布局和添加頁(yè)面元素三部分�����。繪制頁(yè)面草圖一般都是在平面設(shè)計(jì)軟件中完成,用Photoshop,或者Fireworks�����。頁(yè)面布局的方法比較多�����,傳統(tǒng)的表格布局�����,現(xiàn)在比較流行的DIV+CSS布局�����,都是很好的布局方法。表格布局使用簡(jiǎn)單,制作者呆要將內(nèi)容按照行和列進(jìn)行拆分,再用表格組裝起來(lái)即可實(shí)現(xiàn)設(shè)計(jì)版面布局�����。目前有很多網(wǎng)站在使用表格布局。在Photoshop中將大圖片切分成若干個(gè)小圖片�����,瀏覽器會(huì)同時(shí)下載這些小圖片�����,就可以在瀏覽器上盡快地將圖片顯示出來(lái)�����。表格就成為了這些不圖片裝成一張完整圖片的有力工具�����。但用表格制作網(wǎng)頁(yè)代碼視圖顯得非常臃腫�����,當(dāng)頁(yè)面需要修改時(shí)工作量難以想像�����。用DIV+CSS布局�����,靈活性很高�����。代碼簡(jiǎn)潔�����,修改起來(lái)容易�����。頁(yè)面元素有文字�����,圖片�����,動(dòng)畫(huà)�����、表單�����、音頻�����、視頻等?����,F(xiàn)在有越來(lái)越多的企業(yè)選擇用Flash來(lái)制作公司網(wǎng)站�����,或者網(wǎng)頁(yè)元素喜歡用大量的Flash�����,喜歡那種絢麗的效果�����。但有些問(wèn)題還是需要注意的:比如Flash不易維護(hù)�����,如果有需要更新的部分非常不方便�����;Flash的運(yùn)算都要靠客戶機(jī)�����,要求比較高�����,如果您在自己的電腦上或在設(shè)計(jì)公司的電腦上看的效果非常流暢�����,并不代表所有人都能看到這樣的效果�����;Flash中如果需要插入大量的文字�����,最好用動(dòng)態(tài)輸入文字�����,這樣體積小�����,而且看起來(lái)更清晰�����。
3.2確定網(wǎng)站的鏈接結(jié)構(gòu)
網(wǎng)站的鏈接結(jié)構(gòu)是指頁(yè)面之間相互鏈接的拓?fù)浣Y(jié)構(gòu)�����。網(wǎng)站的鏈接結(jié)構(gòu)的目的是: 用最少的鏈接�����,使得瀏覽最有效率�����。建立網(wǎng)站的鏈接結(jié)構(gòu)有兩種基本方式:一是樹(shù)狀鏈接結(jié)構(gòu)�����;二是星狀鏈接結(jié)構(gòu)。在網(wǎng)站設(shè)計(jì)中�����,最好的辦法是首頁(yè)和一級(jí)頁(yè)面之間用星狀鏈接結(jié)構(gòu)�����,一級(jí)和二級(jí)頁(yè)面之間用樹(shù)狀鏈接結(jié)構(gòu)�����,超過(guò)三級(jí)的使用導(dǎo)航條�����。使瀏覽者既可以方便快速地達(dá)到自己需要的頁(yè)面�����,又可以清晰地知道自己的位置。
3.3網(wǎng)站后臺(tái)技術(shù)
網(wǎng)站后臺(tái)一般分兩大陣營(yíng):linux+apache+php+mysql 和 nt+iis+asp+sqlserver。
除非對(duì)自己公司的技術(shù)實(shí)力非常有信心�����,否則還是選擇后一種吧�����,這樣在開(kāi)發(fā)和后期維護(hù)上都比較方便。技術(shù)人員也比較容易找到�����。但如果網(wǎng)站功能要求非常強(qiáng)大�����,用戶數(shù)量眾多�����,可能后一種就力不從心了�����,這時(shí)可以考慮前一種方案�����。論文參考。一般中小企業(yè)選擇后一種就行�����。后臺(tái)程序的開(kāi)發(fā)是根據(jù)網(wǎng)站功能而確定的�����。建設(shè)用戶名,密碼.登陸,分析網(wǎng)站流量,還有網(wǎng)絡(luò)營(yíng)銷 序開(kāi)發(fā)�����。這些功能都需要要會(huì)動(dòng)態(tài)網(wǎng)頁(yè)的編程,制作一個(gè)完整的網(wǎng)站最少要會(huì)動(dòng)態(tài)編程中的一種才行(一般一個(gè)網(wǎng)站只用一種編程而已),不然以后的維護(hù)也是很難的,當(dāng)然現(xiàn)在制作一個(gè)企業(yè)網(wǎng)站大部分還是團(tuán)隊(duì)合作�����,有專門(mén)制作網(wǎng)站頁(yè)面外觀的設(shè)計(jì)師�����,有專門(mén)文字編輯人員�����,有后臺(tái)系統(tǒng)的編程人員�����。
4.維護(hù)
制作完成的網(wǎng)站最終結(jié)果還是要上傳到網(wǎng)絡(luò)服務(wù)器中�����,即;對(duì)于上傳到網(wǎng)絡(luò)服務(wù)器中的網(wǎng)站也需要日常管理和更新�����,即維護(hù)�����。和維護(hù)是網(wǎng)站制作的最后一個(gè)階段?����,F(xiàn)在有越來(lái)越多的有實(shí)力的公司買(mǎi)一臺(tái)服務(wù)器自己用�����,這是就要格外注意網(wǎng)絡(luò)安全的問(wèn)題了�����。如果是租用服務(wù)器空間�����,由專業(yè)公司來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全,而自己買(mǎi)服務(wù)器�����,要面臨這樣的問(wèn)題�����,很多公司都注意不到它的嚴(yán)重性。所以如果是企業(yè)自己買(mǎi)了服務(wù)器�����,最好由專業(yè)的公司或網(wǎng)管來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全和數(shù)據(jù)備份這樣的事情�����,否則一旦碰上黑客或者病毒之類的就傻了——辛辛苦苦累積起來(lái)的客戶數(shù)據(jù)或者網(wǎng)站內(nèi)容就丟了�����。租用網(wǎng)頁(yè)空間是一種和虛擬主機(jī)類似而更為簡(jiǎn)單的方法�����,向ISP申請(qǐng)一個(gè)虛擬域名(實(shí)為一個(gè)超級(jí)鏈接)�����,將自己的網(wǎng)頁(yè)寄放在ISP的主機(jī)上�����,用戶可以自行上傳、維護(hù)網(wǎng)頁(yè)內(nèi)容�����,自行網(wǎng)頁(yè)信息�����。
一般來(lái)說(shuō)�����,租用網(wǎng)頁(yè)空間費(fèi)用較虛擬主機(jī)更為低廉�����。但這種方式主要以靜態(tài)網(wǎng)頁(yè)的形式介紹企業(yè)�����、展示產(chǎn)品�����、收發(fā)電子郵件等等�����,主頁(yè)空間容量小�����,網(wǎng)頁(yè)中對(duì)象單一�����,瀏覽不穩(wěn)定�����,功能簡(jiǎn)單�����,不支持動(dòng)態(tài)網(wǎng)頁(yè),不能進(jìn)行實(shí)時(shí)的數(shù)據(jù)處理�����,特別是網(wǎng)站的管理很不方便�����。對(duì)網(wǎng)站要求不高的小企業(yè)可以租用空間更加實(shí)惠�����。
總之�����,在建立中小企業(yè)網(wǎng)站時(shí)�����,必須高度重視網(wǎng)站的總體設(shè)計(jì)和網(wǎng)站的硬件建設(shè)�����,建立一個(gè)結(jié)構(gòu)合理�����、內(nèi)容豐富�����、功能完善�����、和諧美麗�����、方便快捷的網(wǎng)站,以吸引更多的瀏覽者訪問(wèn)該網(wǎng)站�����,企業(yè)才能夠通過(guò)該網(wǎng)站順利地開(kāi)展電子商務(wù)活動(dòng)�����,提高企業(yè)的競(jìng)爭(zhēng)力�����,為企業(yè)帶來(lái)良好的經(jīng)濟(jì)效益�����。
參考文獻(xiàn):
[1]王宇川.電子商務(wù)網(wǎng)站規(guī)劃與建設(shè)[M].北京:機(jī)械工業(yè)出版社.2007.8.
[2]楊陽(yáng).DIV+CSS網(wǎng)站布局實(shí)錄.北京:科學(xué)出版社.2009
第6篇
【論文摘要】網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播途徑有:電子郵件病毒傳播途徑�����;網(wǎng)頁(yè)病毒傳播途徑�����;利用系統(tǒng)漏洞�����,破解密碼字典�����,攻擊系統(tǒng)�����;木馬病毒通過(guò)MSN�����、QQ等即時(shí)通信軟件或電子郵件傳播等�����。
隨著因特網(wǎng)技術(shù)的發(fā)展�����,計(jì)算機(jī)病毒的定義也在進(jìn)一步擴(kuò)大化�����,一些帶有惡意性質(zhì)的特洛伊木馬程序�����,黑客程序和蠕蟲(chóng)程序等從廣義角度也被歸入計(jì)算機(jī)病毒的范疇�����。據(jù)國(guó)外統(tǒng)計(jì)�����,計(jì)算機(jī)病毒以10種/周的速度遞增�����,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)�����,國(guó)內(nèi)以4至6種/月的速度遞增�����。但是在與計(jì)算機(jī)病毒斗爭(zhēng)的過(guò)程中�����,防范病毒的工具始終落后于計(jì)算機(jī)病毒的快速傳播,不能自動(dòng)防范未知病毒�����,也不能自動(dòng)查殺未知病毒及正確自動(dòng)恢復(fù)被這些新病毒感染的文件�����。所以當(dāng)信息系統(tǒng)遭到病毒攻擊時(shí)�����,科學(xué)地識(shí)別�����、防治計(jì)算機(jī)病毒�����,是我們從事這項(xiàng)工作要思考和解決的問(wèn)題�����。
一�����、計(jì)算機(jī)病毒起源和在網(wǎng)絡(luò)中的傳播
病毒不是偶然因素形成的�����,需要有一定的長(zhǎng)度�����,病毒是人為的特制程序�����。1949年�����,計(jì)算機(jī)之父約翰•馮•諾依曼在他的《復(fù)雜自動(dòng)機(jī)組織》一書(shū)中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制,到1983年11月3日,美國(guó)計(jì)算機(jī)安全學(xué)科恩博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序�����,倫•艾•德勒曼將它正式命名為computervirus�����。1986年初�����,在巴基斯坦的拉合爾�����,巴錫特和阿姆杰德兩兄弟編寫(xiě)了Pakistan病毒�����,此病毒在一年內(nèi)流傳到世界各地�����。這是世界上第一例傳播的病毒�����。此后�����,互聯(lián)網(wǎng)出現(xiàn)�����,在增加人們信息交流的同時(shí)�����,也為病毒傳播提供了便捷�����、快速的通道�����。據(jù)統(tǒng)計(jì)�����,1989年1月�����,病毒種類不超過(guò)100種�����,而到了2004年5月其病毒的總數(shù)已超過(guò)8萬(wàn)種,而且有快速增長(zhǎng)的趨勢(shì)�����。病毒傳播是一種動(dòng)態(tài)行為�����,目前人們提出基于免疫防御的模型�����,還僅僅考慮了靜態(tài)的免疫行為�����,很難使病毒傳播之前將網(wǎng)絡(luò)中一小部分計(jì)算機(jī)進(jìn)行預(yù)先免疫�����。所以目前降低計(jì)算機(jī)病毒傳播速度和阻止病毒的爆發(fā)處于被動(dòng)地位�����。
二�����、網(wǎng)絡(luò)計(jì)算機(jī)病毒的本質(zhì)
病毒是一種可以通過(guò)修改某些程序以達(dá)到感染該程序目的的程序�����。修改操作可能包括復(fù)制病毒程序�����,之后去感染其他程序�����。典型的網(wǎng)絡(luò)病毒通過(guò)用戶打開(kāi)網(wǎng)頁(yè)進(jìn)入系統(tǒng)之后將駐留其中�����,感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí)�����,病毒的副本就會(huì)進(jìn)入新系統(tǒng)�����,網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過(guò)網(wǎng)絡(luò)傳播開(kāi)來(lái)�����,由此網(wǎng)絡(luò)環(huán)境下訪問(wèn)其他計(jì)算機(jī)時(shí)�����,可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)�����、密碼等�����。
1�����、網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒
良性病毒是不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼�����。這類病毒只是不停地進(jìn)行擴(kuò)散�����,通過(guò)網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)�����,并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)�����。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象�����,一個(gè)文件不停地反復(fù)被幾種病毒所感染�����,整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害�����。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開(kāi)網(wǎng)頁(yè)�����,顯示特殊文字和圖像�����;可用磁盤(pán)空間變小�����,上網(wǎng)速度緩慢�����;病毒程序迫使CPU執(zhí)行無(wú)用的大量垃圾程序�����,使得系統(tǒng)始終處于忙碌狀態(tài)�����,打不開(kāi)IE�����,進(jìn)程顯示CPU使用100%�����;QQ信息顯示異常�����,或者出現(xiàn)異地登陸�����。
2�����、網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒
網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重,通常惡性病毒通過(guò)使用者打開(kāi)網(wǎng)頁(yè)�����,攻擊計(jì)算機(jī)系統(tǒng)�����,會(huì)導(dǎo)致管理員重做系統(tǒng)�����。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作�����,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用�����。這類病毒是很多的�����,硬盤(pán)的扇區(qū)將被徹底破壞�����,使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù)�����,造成的損失是無(wú)法挽回的�����。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開(kāi)機(jī)操作系統(tǒng)無(wú)法正常啟動(dòng)�����,開(kāi)機(jī)后是黑屏�����;陌生人發(fā)來(lái)的電子函件�����,例如求職信�����,這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā)�����;自動(dòng)鏈接到一些陌生的網(wǎng)站�����;啟動(dòng)殺毒軟件�����,不能查找出病毒�����。
三�����、網(wǎng)絡(luò)病毒傳播途徑
1�����、電子郵件病毒傳播途徑�����。惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn)�����,第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒�����。該病毒使用了MicrosoftWord宏�����,并嵌在電子郵件病毒中�����。如果郵件接收者打開(kāi)了該附件�����,Word宏就被激活�����,之后電子郵件病毒搜尋用戶通信簿的郵件列表,并把自身發(fā)送到郵件列表中的每一個(gè)地址�����;病毒進(jìn)行一些對(duì)本地有危害性的操作�����。常見(jiàn)的電子郵件病毒有合作單位或個(gè)人通過(guò)E-mail上報(bào)�����、FTP上傳�����、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播�����。
2�����、利用系統(tǒng)漏洞�����,破解密碼字典�����,攻擊系統(tǒng)�����。有些大型�����、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼�����,或者相似密碼�����,對(duì)于帳號(hào)選用較為相同的口令�����。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞,許多網(wǎng)絡(luò)就是通過(guò)空密碼或者弱密碼來(lái)攻擊用戶機(jī)器的�����,也就是通過(guò)破解密碼字典猜測(cè)用戶機(jī)器管理員密碼的方式攻擊系統(tǒng)�����,因此使用較為復(fù)雜的密碼�����,能有效降低計(jì)算機(jī)的病毒感染率�����。
3�����、木馬病毒通過(guò)MSN�����、QQ等即時(shí)通信軟件或電子郵件傳播�����。有時(shí)候頻繁的打開(kāi)即時(shí)通訊工具傳來(lái)的網(wǎng)址�����、來(lái)歷不明的郵件及附件�����、到不安全的網(wǎng)站下載可執(zhí)行程序等�����,就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)?����,F(xiàn)在很多木馬病毒可以通過(guò)MSN�����、QQ等即時(shí)通信軟件或電子郵件傳播�����,一旦你的在線好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵�����。
4�����、網(wǎng)頁(yè)病毒傳播途徑�����。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞�����,通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的JavaApplet小應(yīng)用程序�����,JavaScript腳本語(yǔ)言程序�����,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序,以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序�����,或非法控制系統(tǒng)資源盜取用戶文件�����,或惡意刪除硬盤(pán)文件�����、格式化硬盤(pán)為行為目標(biāo)的非法惡意程序�����。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行�����,在于它完全不受用戶的控制�����。一旦瀏覽含有該病毒的網(wǎng)頁(yè)�����,在用戶不知不覺(jué)的情況下�����,給用戶的系統(tǒng)帶來(lái)一般性的�����、輕度性的�����、惡性等不同程度的破壞�����。網(wǎng)頁(yè)病毒的激發(fā)條件是瀏覽網(wǎng)頁(yè)�����,網(wǎng)頁(yè)的瀏覽量直接影響病毒傳播的速度�����,網(wǎng)頁(yè)的瀏覽量宏觀上是隨著時(shí)間的增加而增加的。
以上通過(guò)對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒的起源�����、歷史�����、類型以及發(fā)展趨勢(shì)的全面分析�����,對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒簡(jiǎn)要的描述�����,其目的是幫助人們對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒有一個(gè)了解和認(rèn)識(shí)�����,從而為計(jì)算機(jī)病毒的防范提供理論依據(jù)�����。
【參考文獻(xiàn)】
[1]計(jì)算機(jī)病毒的種類�����,清除方法及防治策略�����,紀(jì)勇�����,中國(guó)媒介生物學(xué)及控制雜志[J]�����,2005(6).
第7篇
論文摘要:本文分析闡述了一個(gè)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)應(yīng)用的服務(wù)器端的體系結(jié)構(gòu)設(shè)計(jì).作者針對(duì)系統(tǒng)的總體需求�����,參考了目前的服務(wù)器端的先進(jìn)技術(shù)�����,提出了系統(tǒng)的體系結(jié)構(gòu)和各個(gè)功能層次的設(shè)計(jì)方案.這個(gè)設(shè)計(jì)滿足了本系統(tǒng)對(duì)高可靠性�����,低延遲以及擴(kuò)展性的要求.
一個(gè)成功的大型網(wǎng)絡(luò)服務(wù)系統(tǒng)在設(shè)計(jì)中必須考慮到以下幾項(xiàng)關(guān)鍵要求:高可靠性(High Availability ),低延遲(Low Latency )�����,擴(kuò)展性(Scalability)和安全性(Security ).本文基于上述要求�����,參考了目前多種先進(jìn)的相關(guān)技術(shù)�����,提出了一個(gè)遠(yuǎn)程網(wǎng)絡(luò)教學(xué)系統(tǒng)的體系結(jié)構(gòu)規(guī)劃和設(shè)計(jì)方案.
1系統(tǒng)功能�����,設(shè)計(jì)宗旨和總體結(jié)構(gòu)
本系統(tǒng)主要提供遠(yuǎn)程教學(xué)所需的學(xué)生在線注冊(cè)�����、記錄管理�����、遠(yuǎn)程教學(xué)課件�����、課堂討論�����、作業(yè)提交�����、教師答疑以及在線測(cè)試等主要功能�����,所有這些功能都通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)完成.系統(tǒng)處理能力的設(shè)計(jì)目標(biāo)是要能夠支持多達(dá)10 000注冊(cè)學(xué)生和每天不少于百萬(wàn)級(jí)的訪問(wèn)量.
本系統(tǒng)的一個(gè)設(shè)計(jì)宗旨是不采用高端或?qū)S糜?jì)算機(jī)�����,而是使用通用計(jì)算機(jī)硬件系統(tǒng).這主要是依據(jù)所謂橫向拓展(Scale-out)的思想�����,而不是縱向拓展( Scale-up ).也就是說(shuō)系統(tǒng)在整體上要能夠使用分布式并行處理技術(shù)�����,把系統(tǒng)負(fù)荷合理分配到多臺(tái)對(duì)等的服務(wù)器上.這樣更有利于系統(tǒng)的擴(kuò)展性,甚至可以構(gòu)建出有成千上萬(wàn)個(gè)服務(wù)器結(jié)點(diǎn)的集群(Clustering)來(lái)提供超強(qiáng)的數(shù)據(jù)處理能力.這也是所謂云計(jì)算技術(shù)(Cloud Computing)的核心思想之一�����。
本系統(tǒng)的主要操作系統(tǒng)平臺(tái)選擇開(kāi)放的Linux系統(tǒng).依據(jù)系統(tǒng)的性能目標(biāo)和擴(kuò)展性的要求�����,本系統(tǒng)總體結(jié)構(gòu)采用了如圖1所示的三層結(jié)構(gòu)(Three-tier Architecture)的設(shè)計(jì).
這樣的分層結(jié)構(gòu)有效的劃分了系統(tǒng)功能�����,每個(gè)層次的功能都相對(duì)獨(dú)立�����,這樣既有利于對(duì)各個(gè)層實(shí)施有針對(duì)性的優(yōu)化策略�����,也簡(jiǎn)化了整體維護(hù)的復(fù)雜度�����,是目前復(fù)雜網(wǎng)絡(luò)應(yīng)用經(jīng)常采用的設(shè)計(jì)�����,二.本文的重點(diǎn)是要對(duì)這個(gè)遠(yuǎn)程教學(xué)系統(tǒng)在體系結(jié)構(gòu)層次進(jìn)行分析和討論�����,而不涉及各層軟件系統(tǒng)的具體實(shí)現(xiàn).下面對(duì)各層所要解決的問(wèn)題�����,設(shè)計(jì)的策略和技術(shù)展開(kāi)進(jìn)一步討論.
2網(wǎng)頁(yè)層的設(shè)計(jì)
網(wǎng)頁(yè)層的任務(wù)是受理師生從網(wǎng)頁(yè)瀏覽器所提交的請(qǐng)求�����,并最終發(fā)給用戶所需的內(nèi)容.網(wǎng)頁(yè)服務(wù)器( Web Server)是其核心�����,本系統(tǒng)選用了目前全世界使用最廣泛的Apache服務(wù)器�����,同時(shí)又采用了服務(wù)器(Proxy)和緩存(Caching)的技術(shù).
網(wǎng)頁(yè)層向用戶所提供的內(nèi)容大致可以分為靜態(tài)( Static)內(nèi)容�����,與動(dòng)態(tài)(Dynamic)內(nèi)容,近幾年涌現(xiàn)的多個(gè)內(nèi)容分布網(wǎng)絡(luò)(Content Distribution Networks )主要就是針對(duì)靜態(tài)內(nèi)容的.本系統(tǒng)的靜態(tài)內(nèi)容相對(duì)總體內(nèi)容比例較大.針對(duì)這些特點(diǎn)�����,本設(shè)計(jì)在網(wǎng)頁(yè)服務(wù)器前加上經(jīng)過(guò)作者軟件強(qiáng)化后的反向服務(wù)器( Reverse Proxy )�����,它具備以下功能:
1)緩存(Caching)內(nèi)容.由于靜態(tài)內(nèi)容很少需要更新�����,所以使用緩存技術(shù)可以把它們存儲(chǔ)于中.用戶對(duì)靜態(tài)內(nèi)容的請(qǐng)求大都由直接處理后返回給用戶�����,這樣就大大減少了網(wǎng)頁(yè)服務(wù)器的負(fù)荷�����,有效地滿足了用戶低延遲的要求.這里決定緩存效率的是其替換算法(Replacement Algorithm )�����,作者對(duì)LRU算法加以改進(jìn)�����,考慮了文件大小和取用頻率的因素�����,更適合教學(xué)系統(tǒng)的特點(diǎn).另外�����,使用支持ESI( Edge Side Includes)語(yǔ)言的反向�����,緩存也可以有效分擔(dān)部分動(dòng)態(tài)內(nèi)容對(duì)網(wǎng)頁(yè)服務(wù)器帶來(lái)的負(fù)荷�����,明顯提高系統(tǒng)對(duì)動(dòng)態(tài)內(nèi)容的處理速度.本設(shè)計(jì)還進(jìn)一步參考了其它動(dòng)態(tài)內(nèi)容的提速技術(shù)�����,對(duì)動(dòng)態(tài)網(wǎng)頁(yè)碎片(Page Fragments)在網(wǎng)頁(yè)服務(wù)器內(nèi)也進(jìn)行了緩存.
為了進(jìn)一步證明本設(shè)計(jì)的效果�����,作者設(shè)計(jì)了一個(gè)針對(duì)靜態(tài)內(nèi)容的實(shí)驗(yàn),使用HP Load Runner軟件來(lái)模擬500學(xué)生用戶同時(shí)連續(xù)訪問(wèn)隨機(jī)的靜態(tài)網(wǎng)頁(yè).實(shí)驗(yàn)結(jié)果如圖2所示�����,其中點(diǎn)畫(huà)線為未使用反向�����,實(shí)線為使用反向.它顯示在使用改良過(guò)的反向后�����,網(wǎng)頁(yè)反應(yīng)時(shí)間由平均約36 ms降到了只有約6 ms�����,系統(tǒng)功能的提升是很顯著的.
2)負(fù)載平衡(Load Balancing).反向根據(jù)每個(gè)網(wǎng)頁(yè)服務(wù)器當(dāng)前的負(fù)載�����,把用戶請(qǐng)求分配到負(fù)載相對(duì)輕的服務(wù)器上.這不僅提高了系統(tǒng)的處理能力和縮短了反應(yīng)時(shí)間�����,而且還可以有效提高系統(tǒng)可靠性�����,避免單點(diǎn)失敗.另外�����,本系統(tǒng)平衡負(fù)載功能在處理用戶會(huì)話(Session)時(shí)�����,采用了粘連式的( Sticky)平衡負(fù)載策略�����,從而減少了系統(tǒng)復(fù)雜度和由此帶來(lái)的額外開(kāi)銷.
3)安全保護(hù).反向是系統(tǒng)第一個(gè)安全保護(hù)環(huán)節(jié)�����,但不是唯一的.它加人了人侵攻擊(Intrusionattack)和協(xié)議攻擊(Protocol Attack)的檢測(cè)和防護(hù).除此以外�����,使用還可以有效的”隱藏”網(wǎng)頁(yè)服務(wù)器集群�����,增加了針對(duì)特定網(wǎng)頁(yè)服務(wù)器版本進(jìn)行攻擊的難度.
對(duì)于現(xiàn)有的很多網(wǎng)絡(luò)應(yīng)用而言,網(wǎng)頁(yè)層是其運(yùn)行的瓶頸�����,而上述的反向加網(wǎng)頁(yè)服務(wù)器集群的設(shè)計(jì)則解決了這個(gè)問(wèn)題.
3應(yīng)用層的設(shè)計(jì)
考慮到本教學(xué)系統(tǒng)的相對(duì)復(fù)雜度以及擴(kuò)展新功能的需求�����,使用應(yīng)用層是很必要的.應(yīng)用層的主要任務(wù)是實(shí)現(xiàn)商務(wù)邏輯�����,它根據(jù)網(wǎng)頁(yè)層傳遞的用戶指令并在需要時(shí)從數(shù)據(jù)庫(kù)層查詢數(shù)據(jù)�����,從而完成整個(gè)系統(tǒng)的核心控制功能.本系統(tǒng)的應(yīng)用層采用了無(wú)狀態(tài)(Stateless)的設(shè)計(jì)原則�����,這簡(jiǎn)化了應(yīng)用服務(wù)器集群擴(kuò)展的步驟.
為了更加高效地利用應(yīng)用服務(wù)集群�����,應(yīng)用層和網(wǎng)頁(yè)層的接口也加人了負(fù)載平衡的機(jī)制.本系統(tǒng)的應(yīng)用服務(wù)器集群采用的是基于企業(yè)服務(wù)總線(Enterprise Service Bus)的結(jié)構(gòu),集群的成員共享服務(wù)總線上的指令隊(duì)列來(lái)達(dá)到負(fù)載平衡的效果.這樣的設(shè)計(jì)也避免了單點(diǎn)失敗.
應(yīng)用層的另外一個(gè)關(guān)鍵環(huán)節(jié)是和數(shù)據(jù)層的接口.由于網(wǎng)頁(yè)層和應(yīng)用服務(wù)集群都做了優(yōu)化�����,消除了瓶頸�����,而且無(wú)狀態(tài)的設(shè)計(jì)對(duì)數(shù)據(jù)庫(kù)的要求相對(duì)于有狀態(tài)的設(shè)計(jì)要高�����,數(shù)據(jù)庫(kù)層很可能因此而成為整個(gè)系統(tǒng)的瓶頸.為此�����,在應(yīng)用層和數(shù)據(jù)層的接口中�����,要使用分布式的緩存(Distributed cache)來(lái)優(yōu)化數(shù)據(jù)庫(kù)的存取.這個(gè)數(shù)據(jù)庫(kù)緩存具備數(shù)據(jù)復(fù)制功能�����,能夠保證所有的應(yīng)用服務(wù)器的數(shù)據(jù)同步.有了這樣數(shù)據(jù)庫(kù)緩存的應(yīng)用層就提高了系統(tǒng)數(shù)據(jù)的整體存取速度�����,有效的降低了數(shù)據(jù)庫(kù)層的負(fù)擔(dān).
應(yīng)用層還要提供比網(wǎng)頁(yè)層更進(jìn)一步的系統(tǒng)安全功能.它主要是針對(duì)那些非人侵性的攻擊�����,也就是那些單個(gè)請(qǐng)求都看似合法卻是數(shù)量龐大能耗盡系統(tǒng)資源的攻擊�����,一個(gè)典型的例子就是分布式拒絕服務(wù)( Distributed Denial—of—service)攻擊.本系統(tǒng)采用的策略是對(duì)用戶會(huì)話進(jìn)行以統(tǒng)計(jì)分析為基礎(chǔ)的實(shí)時(shí)行為評(píng)估�����,對(duì)于那些可疑的用戶會(huì)話加以系統(tǒng)資源分配限制�����,可疑度越高分配給它的資源就越少�����,對(duì)于被確認(rèn)的攻擊者則完全拒絕其訪問(wèn).這個(gè)策略可以有效地保護(hù)系統(tǒng)�����,又可以避免錯(cuò)誤地拒絕用戶的合法訪問(wèn).
4數(shù)據(jù)庫(kù)層設(shè)計(jì)
數(shù)據(jù)庫(kù)在本系統(tǒng)中是至關(guān)重要的.本設(shè)計(jì)主要采用數(shù)據(jù)冗余(Data Redundancy)的策略,也就是利用數(shù)據(jù)庫(kù)服務(wù)器的集群技術(shù)和數(shù)據(jù)自動(dòng)復(fù)制功能來(lái)實(shí)現(xiàn)高可靠性:集群中的數(shù)據(jù)庫(kù)節(jié)點(diǎn)相互復(fù)制數(shù)據(jù)以達(dá)到數(shù)據(jù)的同步�����,這樣由于每個(gè)數(shù)據(jù)都有多個(gè)備份�����,集群中任何單個(gè)數(shù)據(jù)庫(kù)的失敗都不會(huì)造成數(shù)據(jù)的丟失.其次�����,它應(yīng)有快速的處理功能和易擴(kuò)展J勝�����,本系統(tǒng)采用數(shù)據(jù)劃分(Data Partition)策略來(lái)實(shí)現(xiàn)這個(gè)要求.
第8篇
關(guān)鍵詞:信息管理系統(tǒng)�����;數(shù)據(jù)庫(kù)管理�����;.NetWeb開(kāi)發(fā)
0引言
隨著計(jì)算機(jī)科學(xué)技術(shù)的飛速發(fā)展與普及�����,以及現(xiàn)代社會(huì)信息量的急劇增長(zhǎng)�����,傳統(tǒng)的手工信息管理體系對(duì)于高校龐大的信息群體早已不適用�����,落后的信息管理系統(tǒng)不光會(huì)導(dǎo)致重要信息存在丟失�����、泄露的隱患�����,更會(huì)阻礙高等院校部門(mén)間以及與外界的溝通交流和資源共享�����,阻礙高校的發(fā)展與進(jìn)步�����。因此,提高高?����?蒲行畔⒐芾砉ぷ鞯男屎唾|(zhì)量�����,實(shí)現(xiàn)高?����?蒲行畔⒌闹悄芑芾?����,必須建立一個(gè)具有錄入操作簡(jiǎn)易�����、管理方式合理�����、用戶查找迅速�����、信息內(nèi)容安全�����、存儲(chǔ)量大等優(yōu)點(diǎn)的高?����?蒲行畔⒐芾硐到y(tǒng)�����。本系統(tǒng)是一款資源型管理軟件�����,基于校園網(wǎng)實(shí)現(xiàn)�����,遵循數(shù)據(jù)庫(kù)設(shè)計(jì)方法的基本思想�����,堅(jiān)持實(shí)用、適用的原則�����,以適應(yīng)高校對(duì)科研信息管理系統(tǒng)的需求�����。本系統(tǒng)利用.NET框架下的Web技術(shù)和SQLServer2000數(shù)據(jù)庫(kù)平臺(tái)進(jìn)行管理系統(tǒng)的開(kāi)發(fā)�����,從而有效保證數(shù)據(jù)的完整性和安全性�����。用戶平臺(tái)采用B/S(瀏覽器/服務(wù)器端)的體系結(jié)構(gòu)�����,旨在方便用戶對(duì)數(shù)據(jù)信息的檢索與管理�����。
1需求分析
1.1可行性分析
1.1.1經(jīng)濟(jì)可行性
由于該系統(tǒng)的設(shè)計(jì)基于Web和SQLServer2000�����,并不需要額外的硬件支持�����,因此系統(tǒng)開(kāi)發(fā)的成本非常低�����,而以校園網(wǎng)作為平臺(tái)�����,可以減少系統(tǒng)運(yùn)行的花銷�����,只需要少量經(jīng)費(fèi)�����。在效益方面�����,為所在高校開(kāi)發(fā)一個(gè)合理、適用的科研信息管理系統(tǒng)�����,可以有效減少信息管理所耗費(fèi)的人力�����、物力�����,可以給學(xué)校信息資源的管理帶來(lái)很好的經(jīng)濟(jì)效益�����。
1.1.2技術(shù)可行性
該管理系統(tǒng)采用了B/S模式進(jìn)行開(kāi)發(fā)�����,以.NET框架下的Web語(yǔ)言作為編程語(yǔ)言�����,.NET框架的目的是便于開(kāi)發(fā)人員更容易地建立Web應(yīng)用程序和Web服務(wù)�����,使Internet上的各應(yīng)用程序之間可以使用Web服務(wù)溝通�����。SQLServer2010作為后臺(tái)數(shù)據(jù)庫(kù)�����,其靈活性�����、安全性和易用性為數(shù)據(jù)庫(kù)編程提供了良好的條件�����,因此在技術(shù)上該系統(tǒng)可行�����。
1.1.3操作可行性
該系統(tǒng)的使用者為學(xué)校的科研人員�����,主要用于科研信息的交互與管理。由于用戶在瀏覽器端對(duì)該系統(tǒng)進(jìn)行訪問(wèn)不需要額外的用戶端應(yīng)用程序下載�����,訪問(wèn)十分便捷�����,而該系統(tǒng)要設(shè)計(jì)成用戶友好型界面�����,因此用戶只需懂得簡(jiǎn)單的計(jì)算機(jī)操作知識(shí)�����,就能自如應(yīng)用該系統(tǒng)�����。
1.2用戶需求分析
對(duì)該系統(tǒng)的科研人員進(jìn)行用戶需求分析的調(diào)研�����,需求主要可分為4個(gè)方面:(1)科研人員及管理員擁有不同的權(quán)限�����,并根據(jù)權(quán)限進(jìn)入不同的頁(yè)面訪問(wèn)各自所需的信息�����。(2)科研人員可以通過(guò)該系統(tǒng)對(duì)課題�����、論文�����、專利�����、獎(jiǎng)項(xiàng)及個(gè)人資料等信息進(jìn)行查詢�����。(3)科研管理人員可以通過(guò)該系統(tǒng)程序進(jìn)行各種科研信息的查詢、修改�����、刪除以及用戶信息的管理�����,并可以通過(guò)該系統(tǒng)對(duì)數(shù)據(jù)及代碼進(jìn)行維護(hù)�����。(4)網(wǎng)頁(yè)界面友好�����,易于不同用戶的使用�����。
1.3功能需求分析
本系統(tǒng)的總體目標(biāo)是實(shí)現(xiàn)對(duì)高?����?蒲腥藛T的個(gè)人信息�����、研究方向、擁有課題�����、論文�����、專利以及獎(jiǎng)項(xiàng)等信息的管理和維護(hù)�����,以實(shí)現(xiàn)高?����?蒲行畔⒐芾硐到y(tǒng)的系統(tǒng)化�����、網(wǎng)絡(luò)化�����、結(jié)構(gòu)化和自動(dòng)化�����。根據(jù)對(duì)本?����,F(xiàn)狀的分析�����,根據(jù)科研人員和管理人員的職責(zé)范圍�����,對(duì)系統(tǒng)設(shè)計(jì)3級(jí)權(quán)限�����,分別為:系統(tǒng)管理人員�����、校領(lǐng)導(dǎo)及科研人員�����。(1)科研人員的功能需求:①科研人員研究課題、論文著作�����、專利成功�����、獲獎(jiǎng)信息和個(gè)人資料查詢�����。②教職工個(gè)人可向管理員申報(bào)新的課題�����、論文�����、專利和獲獎(jiǎng)信息�����。③教職工個(gè)人資料修改�����。④教職工個(gè)人登錄密碼修改�����。(2)管理員的功能需求:①科研人員課題�����、論文�����、專利�����、獎(jiǎng)項(xiàng)等信息的添加�����、修改和刪除�����。②校領(lǐng)導(dǎo)和科研人員信息資料的瀏覽、添加�����、修改和刪除�����。③在信息管理系統(tǒng)上有關(guān)信息和通知�����。④對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)�����。(3)校領(lǐng)導(dǎo)的功能需求:①查詢科研人員的基本信息�����。②在信息管理系統(tǒng)上有關(guān)信息和通知�����。
2系統(tǒng)設(shè)計(jì)
2.1系統(tǒng)體系結(jié)構(gòu)
本文實(shí)現(xiàn)的科研信息管理系統(tǒng)采用B/S架構(gòu)�����,B/S體系結(jié)構(gòu)模式是以數(shù)據(jù)庫(kù)服務(wù)器為中心�����,以服務(wù)器端為基礎(chǔ)�����,在.NET框架下的Web技術(shù)支持下的2層結(jié)構(gòu)模型�����。這種體系結(jié)構(gòu)中�����,用戶操作模塊布局在網(wǎng)頁(yè)瀏覽器上�����,通過(guò)Web訪問(wèn)服務(wù)器地址獲取相關(guān)數(shù)據(jù)�����,在本地瀏覽器網(wǎng)頁(yè)中通過(guò)Html,JavaScript�����,CSS等技術(shù)實(shí)現(xiàn)客戶端的顯示�����。信息數(shù)據(jù)存儲(chǔ)在服務(wù)器上的數(shù)據(jù)庫(kù)中�����。整個(gè)系統(tǒng)從使用對(duì)象來(lái)分可以分為科研人員�����、管理員和校領(lǐng)導(dǎo)�����。管理員模塊主要實(shí)現(xiàn)系統(tǒng)的管理和維護(hù)功能�����;科研人員模塊主要實(shí)現(xiàn)科研工作人員對(duì)個(gè)人信息的管理和查看�����;校領(lǐng)導(dǎo)模塊主要實(shí)現(xiàn)對(duì)全體工作人員信息的查看�����。界面以簡(jiǎn)潔大方為主�����,要求用戶可以清晰地選擇其需要的功能�����,并且操作簡(jiǎn)便�����。
2.2系統(tǒng)功能模塊結(jié)構(gòu)
根據(jù)對(duì)3種不同權(quán)限用戶的功能需求�����,系統(tǒng)功能模塊結(jié)構(gòu)如圖1所示。根據(jù)上述功能將系統(tǒng)劃分成不同模塊�����,分別對(duì)各個(gè)模塊進(jìn)行設(shè)計(jì)�����。首先是用戶登錄模塊�����。用戶登錄模塊的使用主體是全部系統(tǒng)用戶�����,該模塊需要通過(guò)校園網(wǎng)IP地址核實(shí)用戶的登錄信息�����,然后返回該用戶的用戶信息�����,并且根據(jù)用戶信息中的權(quán)限返回其屬于其權(quán)限的操作頁(yè)面�����。如果連續(xù)5次輸入的用戶名和口令不相符�����,系統(tǒng)將關(guān)閉登錄頁(yè)面�����。具體流程如圖2所示�����。在用戶成功登錄并獲取相應(yīng)的權(quán)限后�����,用戶可以對(duì)高校數(shù)據(jù)庫(kù)內(nèi)自己權(quán)限內(nèi)的科研信息或用戶信息進(jìn)行管理�����?����?蒲行畔⒐芾砟K分為信息錄入、信息查詢�����、信息修改�����、信息刪除4個(gè)操作�����。校領(lǐng)導(dǎo)和管理員可在系統(tǒng)上通知�����。該模塊總體流程如圖3所示�����。
2.3數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)
本文使用視圖集成設(shè)計(jì)法對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)進(jìn)行設(shè)計(jì)�����,通過(guò)將一個(gè)系統(tǒng)分解成若干個(gè)子系統(tǒng)�����,首先對(duì)每一個(gè)子系統(tǒng)進(jìn)行模式設(shè)計(jì)�����,建立各個(gè)局部視圖�����,然后將這些局部視圖進(jìn)行集成�����,最終形成整個(gè)系統(tǒng)的全局模式�����。高?����?蒲行畔⒐芾硐到y(tǒng)的實(shí)體有科研人員�����、科研課題、論文著作�����、專利成果和獲獎(jiǎng)情況等�����?����?蒲腥藛T的局部ER如圖4所示�����。而項(xiàng)目課題�����、論文著作�����、專利申請(qǐng)和獲獎(jiǎng)情況的E-R圖類似于圖4�����,在此不贅述。將子系統(tǒng)集合稱為整體數(shù)據(jù)庫(kù)系統(tǒng)的全局E-R圖如圖5所示�����。
2.4數(shù)據(jù)庫(kù)表設(shè)計(jì)
用戶個(gè)人信息表用來(lái)存儲(chǔ)該系統(tǒng)中所有用戶的信息�����,如表1所示�����,每條信息對(duì)應(yīng)高校中的1名工作人員�����,該表包含了工作人員的工號(hào)�����、權(quán)限�����、科研信息等內(nèi)容�����,主鍵為工作人員的學(xué)工號(hào)�����,項(xiàng)目編號(hào)�����、專利名稱�����、論文題目和獲獎(jiǎng)成果為其余表的外鍵�����。項(xiàng)目課題表用來(lái)存儲(chǔ)所有科研項(xiàng)目的詳細(xì)信息�����,每條項(xiàng)目對(duì)應(yīng)一個(gè)已存在的科研項(xiàng)目課題,主鍵為課題編號(hào)�����,其余字段為課題的描述信息�����,包括項(xiàng)目年份�����、文件號(hào)�����、項(xiàng)目名稱�����、立項(xiàng)單位�����、負(fù)責(zé)人�����、上撥經(jīng)費(fèi)等�����。用來(lái)存儲(chǔ)所有科研工作者用戶科研論文著作及論文的詳細(xì)信息�����,主鍵為論文題目�����,其余字段為論文著作的描述信息�����,包括作者姓名�����、刊物名稱�����、期號(hào)、完成形式�����、級(jí)別和備注等�����?����?蒲谐晒麑@碛脕?lái)存儲(chǔ)所有科研專利成果的詳細(xì)信息�����,主鍵為專利名稱�����,其余字段為該專利的描述信息�����,包括發(fā)明人�����、專利類型�����、授權(quán)號(hào)�����、授權(quán)時(shí)間等�����?����?蒲蝎@獎(jiǎng)情況表用來(lái)存儲(chǔ)所有獲得科研獎(jiǎng)項(xiàng)的信息情況�����,主鍵為獲獎(jiǎng)成果�����,其余字段為科研獎(jiǎng)項(xiàng)的描述信息,包括姓名�����、授獎(jiǎng)單位�����、級(jí)別�����、成果類型�����、備注等�����。
3結(jié)語(yǔ)
本文從實(shí)際系統(tǒng)的需求出發(fā)�����,以軟件工程基本理論和步驟為基礎(chǔ)�����,基于.NET的Web開(kāi)發(fā)框架和MySQL數(shù)據(jù)庫(kù)�����,構(gòu)建了一種B/S架構(gòu)的高?����?蒲行畔⒐芾硐到y(tǒng)�����,它不僅適合高?����?蒲行畔⒌墓芾憩F(xiàn)狀�����,又能充分發(fā)揮Web及MySQL開(kāi)發(fā)框架的優(yōu)勢(shì)�����。本系統(tǒng)通過(guò)瀏覽器端的Html,JavaScript以及CSS技術(shù)�����,利用動(dòng)態(tài)網(wǎng)頁(yè)進(jìn)行服務(wù)器端與用戶的交互�����,并用Web技術(shù)管理數(shù)據(jù)庫(kù)�����,利用先進(jìn)的開(kāi)發(fā)技術(shù)將分散�����、獨(dú)立的系統(tǒng)整合到一起�����,實(shí)現(xiàn)網(wǎng)上管理學(xué)生信息�����,具有開(kāi)放�����、高效�����、安全�����、低投入的優(yōu)點(diǎn)�����。同時(shí)�����,該系統(tǒng)移植性和通用性較好�����,對(duì)于提高高?����?蒲行畔⒌墓芾硇视邢喈?dāng)大的幫助。
參考文獻(xiàn)
[1]王磊.高校學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南:山東大學(xué)�����,2007.
[2]任美璇.基于校園網(wǎng)的學(xué)生信息管理系統(tǒng)[D].青島:中國(guó)海洋大學(xué)�����,2009.
