序論:速發表網結合其深厚的文秘經驗���,特別為您篩選了11篇網站方案設計范文。如果您需要更多原創資料��,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識��!
篇1
網站域名:*(本域名為未來站長網域名,你可以更換為你的域名)
服務方式:網友通過本站可以交到更多真誠的朋友或戀人���,本站不定期舉辦線下戀人速配活動
服務對象:想認識更多朋友或尋找另一半的XX市市民。(不滿16周歲的除外)
網站特色:將會打造成為XX市唯一的專業婚戀交友網站���。
與各大正規婚慶��,婚介公司聯盟,使網站及線下活動人氣得到保障��。
采用先進的視頻認證及身份證認證系統,保證了交友信息的真實性和安全性����。
不定期舉辦線下活動使網站氣憤更加活躍��。
推廣渠道:線上推廣����,搜索引擎,帖子推廣����,會員推薦注冊送積分等��。
線下推廣���,發宣傳單���,市場調查,在部分網吧做廣告�,組織交友活動等����。
盈利模式:會員收費,廣告收入�����,線下活動收入����。
(二)市場分析:每個人都希望自己人緣好,顯示生活中人們交往的途徑有限���,當網絡迅速發展起來后,網絡交友也流行起來�,人們通過網絡可以更快更方便的認識更多的人����,但是目前大多數交友網站都存在著信息不真實不和安全的問題�。且范圍太廣��,網絡交友也造成了不少悲劇,這時網友們真正需要的是一個更專業更安全的本地交友平臺�。
(三)具體運營方案
A.資金籌備:
電腦一臺����,為降低成本,可先購買二手機(1000元)
域名服務器�,月付600元,年付7200元�����。
網站程序:800元購買專業交友程序��。
備用資金:500元
一期啟動資金合計3500元
B.網站架設:耗時3天
C.投入測試運營�,啟動初期推廣計劃(15天)
D.籌備首次線下活動��,計劃100人以上(15天)
E.以后的運營方案在網站投入運營后按實際情況制定���。
(四)
網站要贏利需滿足的條件��。
網站總投入3500元+后期投資。
后期投資:服務器600元��,網站推廣500元�����,1名客服工資1000元�����,臨時備用100元���,共2000元/月���。
網站前3個月以測試狀態運營不收費����,所以前3月網站基本在燒錢期���,靠線下活動贏利支撐����。
篇2
1)若收件人不希望涉足本計劃書所述項目�����,請盡快將本計劃書完整退回�����;
2)在沒有取得長沙城庫網絡科技有限公司的書面同意前���,收件人不得將本計劃書全部或部分地予以復制、傳遞給他人�、影印���、泄露或散布給他人����;
3)應該像對待貴公司的機密資料一樣的態度對待本策劃書所提供的所有機密資料��。
本商業策劃書一經確認或采納����,可以做出修改和完善���,并作為建站合同附件使用。
目錄
一����、概述
1、需求分析
2�、網站定位
二���、網站設計整體規劃
1����、整體思路
2�����、網站欄目設定
3、網站框架結構圖
4��、相關技術
5�����、網站功能性欄目程序開發技術說明
6���、網站界面設計說明
7、網站基礎產品說明
三�����、欄目規劃
四�、費用預算
1、費用預算說明
2���、付款方式
五�、設計開發規劃
1、開發周期及人員設置
六���、后期服務支持
1、我們的售后服務
七�����、總結語
一、概述
1���、需求分析
為適應新經濟快速增長和用戶的更高需求����,把握經濟一體化帶來的商業機會��,提高市場競爭力。激光治療眼科醫院必須利用互聯網快速有效地獲得�、處理��、信息�����,開拓網絡渠道,開展人性化�����、個性化服務,實現管理信息化的優勢是顯而易見的。
新經濟的核心是電子商務����,面對目前迅速發展的信息化時代����,越來越多的人開始習慣網上瀏覽信息,如何吸引如此廣大的人群?如何多渠道獲得大量的信息并自己的商務信息���?如何將自己獨特的服務
展示給更多的人?網上的激光治療眼科醫院就能較好的解決這些問題,網絡的發展和運用使越來越多的商家投入到這個沒有國界����、24小時*365天營業的廣大市場中來���。
值得肯定的是:激光治療眼科醫院能夠及時把握信息時代的優勢�,利用網絡工具����,開展服務的網絡商務活動���。我公司(長沙城庫網絡科技有限公司)依靠精良的IT技術實力��,資深的創意策劃組合�,成熟的市場營銷人員和雄厚的資金后盾協助友好醫院的項目和服務����,將人性化和個性化有機地相結合�,和您一起進入一個全新的網絡天地����。
展望未來��,隨著我國加入WTO之后各行業領域的逐步對外開放友好醫院將面臨著前所未有的機遇和挑戰�����,將秉承科學的發展觀��,勇于創新����,銳意進取,不斷提升醫院的核心競爭力����,把激光治療眼科醫院做成湖南省第一家利用網絡與患者進行在線的交互,為患者提供更全面方便的服務�!
2�����、網站定位
2.1建設目的:激光治療眼科醫院的網站,以獨具特色的產品與服務來為客戶服務�。
2.2發展目標:通過網站運營獲得相應的效益回報�����。效益主要分為社會效益和經濟效益。一方面網站運作方面具備增值服務���,有效提升醫院形象����,另一方面通過網站這個平臺為患者提供更多貼心的增值服務�����,給患者帶來方便����。
2.3站點優勢:本站無論是從內容還是從功能方面�,都具有綜合性����,同時也不乏亮點。本網站既有醫院的相關介紹和服務科目展示����、����,又有交互信息查詢服務���,同時還開展網上在線坐診的有關服務����,對患者的操作便易性具備較強的吸引力,也能夠較好地提高訪問者的忠誠度�����。
二�����、網站整體規劃
1、整體思路
1.1宏觀思路
激光治療眼科醫院的網站的核心競爭力不單單是在于資金���、經營規模����、廣告策劃�、戰略決策�、團隊協作等方面�����,最重要的還是為患者創造價值,帶來方便和實惠�����。網站的命運取決于客戶的滿意度�,取決于網站的核心競爭力���。在這個以客戶為本的知識經濟時代����、數字化時代��,資金��、規模��、技術���、廣告、戰略��、發明和創造力都不是長治久安的關鍵之處���,主要的是如何能夠為客戶創造價值����,使產品或服務潛入消費者的心中產生情感��,建立品牌形象。
a�����、一個網站要取得成功�����,一定要有先進的理念��、先進的思想�����,更為重要的是搶占先機,及時行動��。而正好友好醫院的領導具備這樣的想法����,希望將激光治療眼科醫院的網站做成湖南省的網絡醫療服務性網站,這在目前是還沒有的����,這種先進的理念����、先進的思想為激光治療眼科醫院網站的成功奠定了一定的基礎����,但也需要及時行動才能取得更大的成功��。網絡世界可謂一日千里�、日新月異���,一個網站只有把握先機�����,抓住機遇,才可能有更多的機會獲得成功�,才可能處于網絡行業發展的致高點�,才可能創建出成功的網站,才可能獲得成功����。要知道一種網站新模式在網絡上只有保持幾天的優勢���,因為人們很容易“COPY”和模仿��,因此�,唯有不斷創新��,不失時機地推出新的服務�����、新的模式、新的思想��,網站才可能長久立于不敗之地�。更為重要的是搶占先機�����,及時行動����。
b����、網站的成功在于其服務特色����,而不在于包羅萬象,友好醫院的服務特色就是高度的交互性�����。經營一個網站并不是一件輕松的事情���,若想在一個網站里無所不包,那是不可能的���,相反如此做的結果可能會一無所成���。許多成功的網站并不追求“大而全”,而是追求“小而精”�,這可以從YAHOO的創業史看出這一規律���,它就是以“搜索引擎”這一專業特色服務而起家的��,因此可以說“網不在大�����,而在于精”����。
c���、資金�、設備的優勢也十分重要。一個網站要獲得成功���,必然要求網站具有足夠的帶寬或傳輸速率����,就是要求要有先進的設備�、先進的技術�����,也就是要求要有足夠的資金支持���。另一方面,許多網站一推出來并沒有馬上賺錢,而只是不斷的投入����,在它能賺取利潤之前就必須要的足夠資金維持它的生存���。
d、網站也需要商業運作���,也需要廣告宣傳�����、策劃等市場推廣策略的支持。商業運作比如引進風險投資�、合作合并等等,一個網站本身就是一種新的媒體�����,但在它走向成功的過程中還是需要傳統媒體的支持和幫助�,因此,有效利用傳統媒體進行宣傳和推廣也是網站走向成功的重要原因�。
1.微觀思路
a��、網站定位一定要明確
應該結合激光治療眼科醫院的項目服務特點定位以及醫院CI系統來確立網站的基本風格��、構架及相關反映的內容�。
b���、網站的色調和內容一定要協調配套
站點的色彩、圖片���、文字和符號等內容要能充分表達網站建設的基本意義���。色彩采用醫院的CI基調色���。
c�����、網站架構清晰
頁面內容要能為瀏覽者提供清晰的導航和指導���,訪問者在最短時間內找到自己需要的頁面和內容�。
d�、網站元素處理細致認真
站點內的圖片�����、動畫�、文字編排排版有效地反映一個具有實力和品牌效應的醫院形象和內涵。
e�����、網站的功能適用強大
網站不能停留在靜態頁面宣傳層次,應注重信息的收集與���,提供較大的人氣值與功能,如交流欄目建設����。使用開發能及時更新信息的功能�,使網站內容永遠保持新鮮����。
三��、欄目規劃
四、費用預算
1��、費用費算說明
本網站屬于醫療網站��,網站功能性和互動性較高。在設計開發過程中����,需要較高的美工設計人員和程序開發人員投入����。通過對成本的核算����,也綜合考慮到貴單位的預算限制���。
費用為一次性投入����,以后每年只需支付域名、主機及郵箱費用���,若中途需進行改版�����,需另行協商,優惠收費��。公司將在后期提供更多免費服務及相關技術支持���。
基礎產品費用(每年所需費用)
項目名稱說明數量單價費用
網站服務空間域名及網站維護960元/年*32880/3年
中文搜索湖南眼科1個800/年800/年
小計¥3680元
網頁制作項目報價:
合計:¥3680元大寫:叁千陸百捌拾圓
以上費用為一次性投入���,以后每年只需支付域名、空間費用�����,若中途需進行改版���,需另行協商�,優惠收費���。我公司將在后期提供更多免費服務及相關技術支持���。
2��、付款方式
在簽署合同后兩個工作日內首付網站建設總費用的50%����,余款在網站全部建設完成并驗收通過后三個工作日內付清。
四�����、設計開發規劃
1�����、開發周期及人員設置
本網站技術性及專業性較強���,必須進行精心策劃����。在雙方共同達成一致建站方案后,即開始設計制作����。我公司將安排三名以上設計開發人員進行本網站的制作���。包括美工二人,程序員二人�����。預計網站制作周期為25個工作日��。我公司將按四周進行進度安排,安排如下:
第一階段:網站欄目及各欄目信息的整理���。包括:欄目名稱確定��,內容確定�,各欄目數據庫字段確定�����,網站首頁設計完成及確認。
第二階段:網站各分頁面設計完成�,并確認�����,網站50%數據庫建庫完成,前臺程序50%開發完成�。
第三階段:網站所有頁面設計完成���,所有數據庫程序模塊設計完成�����,后臺程序完成��,網站靜態頁面與數據庫整完成����。
第四階段:網站進行調試,修改�,經確認后,進行后臺信息添加工作�。并開始到國際互聯網上進行測試運行。
當網站測試運行無誤后����,網站將交付貴處驗收����,并按照貴處所提出的意見進行最后修改完善。網站建設完畢��。
開發人員設置:
網站開發預計需要人員7人
開發人員如下:
項目負責策劃:1人
美工設計人員:2人
數據庫設計與程序開發人員:2人
測試人員:1人
數據錄入人員:1人
六、后期服務支持
我們的售后服務包括:
1�����、網站維護人員的培訓,培訓內容包括:網站后臺更新系統的使用方法����,網站靜態頁面的制作基本���,每周六上午網站運營和網絡技巧的培訓安排���。
2�����、網站相關權限的移交,如FTP上傳下載�,網站后臺密碼等。
3、網站后期運營的指導及建議交流�����。
4�、網站日常維護服務����,錯誤修改,故障排除等����。
5���、網站改版服務的支持及優惠。
6��、網站推廣支持���。除辦理相應的收費推廣產品服務外�����,我們還將根據我們的策劃經驗����,提供免費推廣支持��,包括注冊免費引擎,與我公司網站互相鏈接���,與我公司合作伙伴網站鏈接等�。
七、總結語
感謝讀完此策劃書�,長沙城庫科技有限公司是一家專業從事企業網站建設與推廣的科技公司����,現在正處于高速發展階段�����,我們秉承對客戶高度負責的精神,幫助客戶成功是我們的服務理念和使命��,我們將不懈地為客戶提供更高更好的服務��。我們有著優秀的技術團隊和營銷服務團隊,我們有著先進的營銷和服務理念為指導�����,我們還有別人所沒有的服務保證體系。所謂“萬事俱備,只欠東風”,東風就是您�,就是您給我們一次表現和證明的機會�����。飲水思源���,我們將為您提供一般客戶所不能享受的服務�,以之回報���。在以后的工作中我們將時刻謹記您給我們的支持和幫助,叮囑和教誨���,我們將時刻計劃著怎樣為您提供更好的服務�,我們將時刻證明我們的承諾和信念絕非一紙空談���。
本網站內容豐富�,特色突出�����,在專業型網站中屬于實用高效型網站,經過后期運營管理���,網站一定會集聚大量忠實用戶,同時可以給網站運營方帶來豐厚的增值回報。
我公司(長沙城庫科技有限公司)預祝友好醫院網運營成功����!
八、公司資質與介紹
(一)公司介紹
1.關于我們
“長沙城庫科技有限公司”是長沙具有強大的技術實力和專業的運營管理經驗��,專業致力與大型網站營運���、企業網站承建及網絡信息服務����、網絡數據庫���、互聯網增值業務�、應用管理軟件定制開發等相關IT領域����。公司擁有武漢市最優秀���、經驗豐富的網頁設計師�、flash設計師和網頁美工、軟件開發程序員�����。公司專用的“創想網站智能系統A型2005版”等一系列網絡系統平臺由武漢工業學院計算機網絡技術組等研發單位設計開發��,基于國際最先進的網站系統技術(ASP��,�,C#����,C++,Java),不斷推陳出新�,是目前國內技術最先進�����、功能最強大的網絡應用技術�����。
2.我們的優勢
(1)中國電信的網絡平臺:高速帶寬,超高速國際出口����,全國一流的硬件平臺構架�;采用美國的SUN公司一流服務器���;具有獨特的優勢與資源���;
(2)宣傳優勢:我公司已與中國國內最大的門戶網站新浪網簽定合作協議����,以及與百度�、3721、Google�、搜狗收索引擎建立渠道關系����。成為我公司的客戶���,以后將在廣告宣傳����,品牌樹立方面借新浪東風,事半功倍����。
(3)響應優勢:本公司技術支持全面可以最快速度應付各種技術困難�。
(4)發展優勢:我公司依托中國電信強大的實力,為將來貴公司的業務拓展提供良好的合作渠道;
(5)專業的開發服務:我們的網站建設將能以不斷升級的方式為客戶提供周到的服務���,讓您沒有維護的后顧之憂。同時公司的專業工程師和美術設計師將能夠組成項目組為您提供量身定做的服務�;
3.服務保障方案:
(1)周到細致的軟件開發服務:采用世界最先進的微軟公司的技術��,穩定快速的數據庫���,安全的網
絡平臺為客戶提供一流的的軟件及網絡平臺服務;
(2)精美實用的頁面美觀設計:我們擁有多名從事美術設計的專業的工程師,將從頁面布局�����,色調����,動畫FLASH處理等方面為用戶提供專業一流的設計服務;
(3)方便快捷的維護更新服務:我公司將根據您的需要��,為您提供及時的網站信息,提供7*24小時的技術支持響應服務����,相關網站內容的維護更新服務�����。
(4)對國內各專業同行網站進行研究和參考�,取長補短��,為貴單位的網站能提供有針對性有特色的網絡服務。
(四)經典醫院科室的案例����、
*
專業的服務經驗積累,一定能為您做得更好!
(五)免費服務項目
免費服務及技術支持:
*信息更新
*免費贈送靜態頁面修改
*免費將貴公司網站信息錄入數十家大型網站數據庫����。
*免費贈送網站流量計數器�����。
*在著名搜索引擎上注冊登記����,輸入一個關鍵詞即可找到公司的相應網址��。
篇3
關鍵詞: 高層商場;火災特點�����;消防設計����;消防設施
Key words: high level shopping mall����;fire characteristics�;fire design;fire protection facilities
中圖分類號:TU998.1 文獻標識碼:A 文章編號:1006-4311(2016)20-0229-03
1 緒論
1.1 背景
近年來�,我國商場的數量與規模不斷增加�����,這對社會經濟的發展起了極大的推動作用,而許多商家為了獲得更大的發展空間和經濟利益����,高層商場正朝著復雜化、中庭化�、多功能化方向發展��。然而����,當人們與親朋好友在商場中購物���、娛樂����、休息時�,誰也不會在意商場中的存在的諸多火災隱患,一旦發生火災就有可能造成人員傷亡和巨大的財產損失。為此��,了解高層商場火災特點����,對其消防設計開展研究具有重要意義。
1.2 國內外研究現狀
1.2.1 國外研究動態
現代大型商場大多采用中庭這一建筑形式,中庭往往貫通幾個樓層�����,一旦著火�����,煙氣充滿整個空間��,嚴重的火災事實使人們越來越重視煙氣問題����。美國防火研究機構(FPRF)和國家標準技術研究所(NIST)等國外機構都在積極開展此方面研究�����,并希望借助這些工作建立相關安全標準[1]�;為了提高內裝修材料的耐火性能,減少煙氣中毒害物質對人員的傷害����,美國 GE 塑料公司推出了一種新型阻燃材料―Ultem 纖維(全能阻燃纖維),具有耐高溫���、強度好�、模量大�、廣泛的耐化學劑性���、抗燃燒性和低致煙性等特點,可廣泛用于需要阻燃和防止煙霧擴散的材料[2]�;高層商場煙囪效應強�,不同國家在其規范上對不同的加壓方法進行了規定���,從而保證人員能安全疏散����。英國BS 5588提出了建議�����,對樓梯井內同時施加正壓和著火樓層施加負壓[3]���,澳大利亞更緊了一步��,其規范要求樓梯井加正壓��,著火樓層加負壓��,著火樓層的上下樓層也加正壓���,對加負壓區和排煙要求比英國低���,這種方法解決煙氣通過樓層間其他連接和貫通方式而擴散的問題��。
1.2.2 國內研究動態
中國人口眾多����,人員密集���,商場發生火災時���,人員能否安全疏散是普遍關注的問題��。我國有關建筑系統和人員行為的綜合研究正在開展著,準備建立疏散綜合動態模型[4]�����,研究中更注重人行為因素�,并考慮殘疾人的疏散行為和對整體疏散時間的影響�。此外����,據我國統計分析��,建筑火災造成的人員傷亡中��,85%是由有毒煙氣所致,能否及時有效排煙極為重要�,目前國內開發的自動控制排煙窗���,其主要特點是將建筑物自然采光、換氣�����、排煙三要素融為一體。自動控制排煙窗與消防聯動控制設備輸出接口連接����,形成全自動開閉窗控制系統�����,使建筑物中的濃煙高溫及有毒有害氣體排至室外��,減少人員傷亡,而且平時還可作為建筑物自然通風����、換氣控制之用��,適用于不設置機械排煙系統的各類建筑[5]�����。
1.3 研究該課題的意義
開展高層商場消防安全的系統研究�����,有助于火災隱患的確定和消除��,為商場的建筑防火設計�、消防設施設計及內部的消防安全管理提供了技術手段�����,也為政府對此類建筑的安全管理提供理論依據���,更有效地保證了人民的生命和財產的安全���。本文通過分析高層商場火災特點���,了解其防火薄弱環節,掌握高層商場消防設計要點��,為消防設計提供有效的安全評估方法����,同時為其他建設工程的防火提供了借鑒價值���。
2 高層商場建筑火災特點
分析高層商場的火災特點,是研究高層商場消防設計的基礎����,通過查閱資料,高層商場的火災特點主要表現在以下幾個方面:
2.1 易形成立體燃燒
篇4
1.1平臺威脅
電子商務是一種有別于傳統交易����,依托網絡平臺來開展的新興交易方式,信息傳遞過程中影響信息傳播速度的因素很多��,包括電磁輻射干擾和網絡設備老化����,情況嚴重時會威脅到交易雙方的信息安全�。除了網絡設備的物理干擾和破壞外,一己私利造成的人為商務系統硬件破壞更為嚴重����,他們有意更改信息內容����,通過這種不法手段獲取經濟利益。
1.2安全環境惡化
發達國家經過多年的發展����,技術水平遠遠領先于我國,尤其是在計算機軟硬件技術及網絡安全技術方面��。我國硬件核心設備的研發能力不足����,核心技術還未取得突破性進展�����,不得不依靠進口采購。在無法獨立自主生產的情況下�,必須依靠國外引進�,生產技術和維護技術受到極大的限制���,極大影響了我國電子商務的健康發展���。
1.3黑客入侵
一些不法分子面對電子商務交易的蓬勃發展,勢必會產生不勞而獲的貪婪心理�,利用網絡安全漏洞來攻擊電子商務網站平臺。當前網絡黑客侵入方式使用最普遍的是木馬程序����,通過木馬程序侵入本地計算機�����,使得計算機記錄的登錄信息遭到篡改或泄露,導致重要文件及資金丟失���。網絡病毒不可控性很強,其自身繁殖功能十分強大����,嚴重損壞計算機文件���,還會對計算機的硬件設施造成嚴重破壞����,且網絡技術的迅速發展����,使計算機病毒的破壞力也隨之增強。
1.4網上支付安全隱患
網上支付是電子商務的核心部分��,確保支付安全才能保障電子商務的健康發展�,因此��,網上支付的規范性�����、安全性�、便捷性及高效性一定程度上決定了電子商務的發展潛力�。從電子商務開展的實際支付結構可知,商務系統平臺���、安全認證系統、電子支付網關和電子錢包等四個條件必不可少�����。而安全認證系統是整個電子商務順利開展的重要前提,理由如下:首先����,網絡在實際運行中靈活性較強�����,當前的多種技術手段無法完全應對網絡安全威脅�����,仍存在較大的問題。其次��,雖然各家銀行先后建立了CA認證中心,但這些CA認證中心的權威性不足���,無法成為全國性的認證標準,造成重復認證和資源浪費���。最后,新《合同法》雖然納入電子合同的法律效用條款��,但數字簽名仍存在技術問題,這導致問題出現后的一些復雜法律關系難以解決���,如責任認定、責任承擔�����、有效執行仲裁結果等�。
2常見信息安全漏洞防御
2.1結構性查詢語言注入
這是一種用于存取信息數據的數據庫系統�����,其作用是方便管理人員進行網絡管理和用戶查詢���。結構性查詢語言簡稱為SQL�����,從本質上來說是一種程序設計的�、高級的非過程化編程語言,其作用是作為客戶端與數據庫服務器相互溝通的橋梁����。因此�����,SQL是網站設計中安全防御的重點包括以下內容�。
2.1.1經典的‘or1=1’注入作為計算機最經典的結構性查詢語言����,該注入方式一般不需要用戶名進行驗證�,密碼方面也沒有多層輸入的要求�,故身份登錄并不會受到用戶名的限制���。因此�,該注入方式在編寫驗證程序時,通過程序設計使得用戶名輸入時無需驗證�,避開非預期字符串的限制���,然后將信息直接傳遞給mysql-query()函數執行。這種注入方式跳過了驗證環節�,驗證碼正確與否都不干涉用戶名登錄���。因此,從信息安全防御角度出發�,登錄確認工作是網站設計的重中之重�����,注意嚴密防范非法用戶登錄��。
2.1.2利用union語句的注入Union語句注入的作用機理是���,網站設計中注入union會使網站程序默認的語句出錯����,網站運行速度受限�,或者網頁直接打不開����,嚴重時還會引起網站崩潰���。結構性查詢語言從理論上來說注入方式較多�����,從根源上防御各種注入方式才是關鍵�����。作為計算機工作者�����,日常網絡維護要認真嚴謹,細心對查詢語句的參數進行過濾��,遇到可疑情況及時排查��。
2.2跨站腳本攻擊的防范
跨站腳本攻擊�,英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網站頁面�,讓用戶登錄與實際網站完全不同的虛假網站��。該腳本主要是將JavaScript腳本注入到HTML標簽中進行攻擊��,是一種頻繁引發網站設計安全威脅的重要因素。
2.2.1跨站腳本攻擊的探測跨站腳本攻擊是可以及時檢測到的����,有助于盡早發現網站設計過程中的問題�����,語句檢測是判斷跨站腳本攻擊的重要依據���。如在輸入框中輸入語句找到其執行的地方�,如果發現有彈窗就證明有跨站腳本對軟件進行攻擊。以網站的評論為例,在網站評論頁面的輸入框中寫入相關代碼���,完成后進行刷新����,若發現瀏覽器的彈出窗口沒有得到禁止,基本可以判斷該網站設計的評論模塊有跨站腳本攻擊過�。
2.2.2重新定向一旦發在網站設計過程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網站���。如可以通過跨站腳本攻擊重新定位新的攻擊網頁�,實現刷目標網站流量的目的��。舉一個簡單的例子�����,用戶A發了一個容易構造的URL給用戶B,當用戶B打開后�����,惡意腳本開始攻擊用戶B的電腦�����,可以執行前一個用戶A權限下的所有命令。
2.2.3攻擊彈出其他網頁大部分網民瀏覽網頁時都碰到過廣告彈窗的情況����,這是電腦黑客通過跨站腳本攻擊的方式����,實現攻擊計算機用戶正在瀏覽網頁的目的,從而讓用戶瀏覽其他網頁����。針對跨站腳本這種攻擊方式�����,通常采用特征匹配來進行針對性防御,同時加強認證工作����,最大限度避免跨站腳本攻擊的發生��。
篇5
跨站腳本攻擊主要是指是能夠惡意地將代碼植入到其他用戶的頁面���,讓用戶登錄的網站與實際網站不同的一種方式���?����?缯灸_本攻擊的英文全稱為CrossSiteScripting。一般來說�,跨站腳本攻擊主要通過在HTML標簽中注入JavaScript腳本��。從計算機的運行上來看,跨站腳本攻擊是一種經常導致網站設計安全出現威脅的重要因素��。就筆者的工作經驗來看���,跨站腳本攻擊主要包括以下方面內容:
第一��,跨站腳本攻擊的探測做好跨站腳本攻擊的探測工作是能夠及時發現網站設計過程中存在問題的關鍵��。一般來說���,我們主要是通過語句檢測來發現是否存在跨站腳本攻擊。在輸入框中�,我們輸入該語句找到該語句執行的地方看是否有彈窗����,如果發現出來彈窗���,那么就證明該軟件存在的跨站腳本攻擊。舉一個簡單的例子來說�,我們就以網站的評論為例����,登陸到了網站的評論界面���,在輸入框內輸入相關的代碼�����,進行刷新��,如果刷新之后發現瀏覽器依然彈出窗口����,這就證明該網站設計過程中的評論模塊存在跨站腳本的攻擊�。
第二�,利用跨站腳本攻擊重新定向在網站設計的過程中���,一旦發現網站上存在著跨站腳本攻擊的漏洞,那么其攻擊網站的方式就很多��。黑客可以通過跨站腳本攻擊來重新確定新的網頁,從而達到刷目標網站流量的目的�����。筆者這里提到的跨站腳本攻擊重新定向是可以通過多種方式傳播的�。舉一個簡單的例子����,用戶甲給用戶乙發了一個URL,這個URL是惡意構造的���。一旦用戶乙打開的話,惡意腳本可以在用戶乙的電腦上執行用戶甲所持有的權限下的命令�����。
第三,利用跨站腳本攻擊彈出其他網頁很多網民在日常瀏覽網頁的過程中�,都會出現彈出廣告的情況����。就筆者的工作經驗來看,電腦黑客為了達到自身的目的���,也會通過使用跨站腳本攻擊的方式來攻擊用戶正在瀏覽的網頁����,以達到改變客戶自身瀏覽的網頁的目的����,不利于網站設計中信息安全的防御。舉一個簡單的例子來說����,百度曾經的首頁就被游戲給取代了,這就是黑客通過跨站腳本攻擊的方式換成其他網頁以達到提高其流量的目的�����。
針對跨站腳本攻擊的方式��,我們通常都是采用特征匹配來進行防御。工作人員在對所有的信息都會進行匹配檢查�,在檢查的基礎上,會對“javascript”這個關鍵字進行檢索�。在搜索的過程中一旦發現“javascript”或者是文件中包含了該詞����,我們就初步認定是跨站腳本攻擊��。
另外,工作人員在日常的工作中要加強認證工作���,比如網站設計過程中涉及到的URL�����、查詢關鍵字���、HTTP頭�����、POST數據等�,只有加強認證工作�,才會盡量避免跨站腳本攻擊現象的出現�。
篇6
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081
[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194(2017)03- 0144- 02
1 PHP簡介
作為一種內嵌式語言��,PHP技術在動態網頁方面具備更快的執行速度���,自誕生至今�,PHP技術已經被廣發應用于2 000多萬個網站中��,成為全球最普及的互聯網開發語言�����。近年來,隨著PHP技術的不斷完善���,其已經由網絡開發語言逐漸發展成為適合企業部署的技術平臺,西門子����、IBM等知名公司也開始廣泛使用PHP技術。最早期的PHP技術主要具備訪客留言與訪客計數等功能�����,隨著后期的開發利用�����,PHP技術開始加入MySQL支持�����,進而提升了動態網頁開發的執行力���。
2 PHP網站設計中存在的信息安全問題
實際PHP編碼設計過程中�,由于程序員并不具備足夠的安全防御意識����,導致設計過程中,沒有認真檢驗輸入信息的可靠性與安全性�����,使得計算機內部的操作系統極易被不法分子利用,導致錯誤指令會被當做正確指令使用��,從而造成了用戶信息的泄露現象����,嚴重侵犯了用戶信息的隱私。
2.1 SQL注入
由廣義層面看來,網站程序設計員需要在網站代碼編程過程中合理判斷用戶輸入數據的合法性與安全性��,從而杜絕網站信息的泄露行為����。但如果網站程序員忽視了這一操作��,用戶就可以利用提交數據庫查詢代碼的方式,并根據數據返回結果獲取信息�����,這便是注入了SQL��。這種錯誤操作很容易導致網站用戶信息的泄露����,因此�,程序員需要在網站設計過程中認真判斷分析所輸入稻蕕暮戲ㄐ裕從而進一步提升網站信息的安全性。
2.2 發生or 1=1與union語句入侵
注入or 1=1���,可以使不法分子在登錄網站時避開密碼驗證過程�����,從而可以利用任意的使用名便可以隨意進入信息系統,從而達到侵入目的�,這也是網站設計中應用最為廣泛的語句注入模式����,它主要是程序員在編寫代碼過程中�,并未認真檢測所輸信息是否含有非預期的字符,而是直接將客戶的需求傳達給計算機的函數系統進行識別���。這種注入方法會使密碼驗證失去原有的保護作用����,不法分子可以利用漏洞直接侵入網站系統,從而可以容易的獲得所有用戶的數據資料�。而與or 1=1語句注入侵入不同的是����,union語句則可以使程序的默認語言出現混亂����,計算機在執行union程序后�,會利用自身的SQL注入語句,從而侵入內部程序系統��。
2.3 XSS跨站攻擊
作為最常見的網站攻擊模式�,XSS的工作原理比較接近SQL的工作原理��,不同的是����,XSS還要通過專門的腳本才可以注入到HTML標簽之中���,進而可以在網頁輸入框架中輸入違法惡意的信息內容。當這些惡意信息進入到網站的客戶端時���,網絡瀏覽器無法做到識別排除�,而是會自動運行這些錯誤信息�,從而會影響網頁頁面的正常顯示,進而可以在進一步注入腳本����。同時�����,還可以使用網頁輸入代碼方式��,在利用XSS漏洞的基礎上控制計算機的操作系統���,進而為黑客編寫惡意程序提供了方便����,破壞了計算機原有系統的安全性與穩定性。黑客攻擊網頁的主要方式便是在計算機瀏覽網站利用XSS自動彈出一些窗口�,但這些窗口網頁會帶有黑客設計好的感染病毒��,從而借此獲取用戶信息�����。
3 PHP網站設計的信息防御措施
3.1 公開防御措施
在保護網站信息安全的過程中���,程序員應適當公開安全防御措施,使客戶更為清楚的了解具體的防御過程���。用戶也不可以直接跳過信息安全檢測步驟,并要求在進入網站系統之前��,要輸入相應的用戶名與密碼,保證網站運行操作的安全性,從而達到保護網站信息的目的���。
3.2 跟蹤數據運行
為了進一步確保網站設計的安全性��,程序員還應做到實時跟蹤用戶的數據運行過程,通過掌握信息的具體動向來約束用戶的使用行為�,從而防止發生信息泄露問題���。但用戶信息的實時追蹤是一種難度較大的信息監測方法,當程序員不夠熟悉其工作原理時�����,便會無法理解Web的運作原理�����,程序開發過程中不可避免的會出現失誤�,進而產生安全漏洞�����,為此��,程序員還應認真學習數據追蹤的工作原理��,全面了解實時追蹤的操作過程�。
3.3 篩選輸入信息
為了進一步確保網站信息的安全性���,程序員還應對用戶所輸信息進行必要的篩選,使其可以實現合法化�����。同時,網站工作人員也應認真確認篩選用戶輸入信息�,以充分避免木馬病毒的在未知情況下被誤用����。
3.4 防止注入SQL
當前����,網絡系統具有多種注入方式�,且它們都存在一個明顯的共同點,即缺乏必要的過濾程序����,以此實現非法獲取用戶資料信息的目的。為了充分避免非法語句的注入�����,程序員需要認真篩選��、過濾查詢語句�����。并利用計算機內的正規的函數表達式進行常用語句的匹配�,充分提升篩選的準確率��。由此可見�����,只要使用了過濾函數便可以很大程度上避免SQL語句注入的侵入��,從而充分保護了網站用戶信息的安全性����。
4 結 語
篇7
0 引言
隨著網絡基礎設施的健全和網絡知識的普及�����,新經濟下的網絡銷售正悄然來臨�����,它的手段主要有:① 網上房展�����;② 網上房地產競拍���;③ 網上房地產市場調查����;④ 網上公關宣傳:一是互聯網廣播�,它是基于Web技術的互聯網收音機��,可用來宣傳房地產網站及公司服務;二是網上廣告��;⑤ 網絡社區�����,即網上房地產論壇��。網絡銷售利用了網絡媒體傳播的新觀念和計算機網絡新技術,使客戶及商家享受到電子商務的便利與快捷�。今天房地產網絡銷售已成為在傳統銷售模式的一種必要的補充與發展,也是我國房地產企業與世界接軌的重要途徑�。
1 國內外研究現狀及發展動態分析
目前��,國內多數房地產網站信息量小且質量不高����,而上網的房地產企業主要為房地產中介企業����,其獲得信息的來源有限��,尚不能滿足消費者的需要[1]�。大多數網站仍然以旗幟廣告�、彈出廣告等強迫式廣告為主��,一些企業更是利用網絡傳遞虛假廣告信息,互聯網的互動特質還未在網絡廣告中得到充分利用�,導致顧客對網絡上的廣告煩不勝煩��,對于購房更是顧慮重重。而我國政府在這方面的還存在很多法律空白�,房地產的網上交易的還缺乏完善的安全保障和法律保障���。
而在國外,將網絡廣告與網絡趣味性互動游戲相結合逐漸成為一種趨勢����。因為網絡游戲式廣告最能體現網絡廣告的交互性。通過互聯網聯系了國外的一些朋友���,了解到加拿大的房地產業在銷售過程中已經完全依賴互聯網,諸如微軟公司MSN網站等許多著名的門戶網站都有專門的房地產網頁,提供有關信息�����,有些還可以幫助網友免費評估其房地產價值���。[2]與國外相比�����,中國仍處于初步發展階段,因此���,靈活運用互聯網就顯得迫切重要了,而在網絡銷售中將網絡廣告與網絡趣味性互動游戲相結合這一手段達到影響效應勢必成為一種趨勢��。
2 研究意義
其一����,本方案采用網絡廣告與網絡趣味性互動游戲相結合的形式,避免了旗幟廣告�����、彈出廣告等強迫式廣告導致的消費者對網絡廣告形成的抵觸情緒,而網絡廣告的根本特性之一就在于交互性����?�;硬粌H是互聯網的強勢���,而且可以吸引受眾親身投入其中��,加深對所廣告產品或服務的全面了解����,加強對所廣告品牌的熟悉度和忠誠度����。
其二��,對于用戶而言����,不僅趣味性互動游戲給用戶帶來了娛樂性,用戶還能夠了解到現實中的實時的房地產信息����,包括各小區的周邊環境、交通便利條件����、地段經濟等情況����。不僅如此,用戶能夠在游戲過程中深入了解到小區的整體布局��、綠化環境���、公共配套設施等情況�����。
其三����,對于房地產商而言,趣味性互動游戲中引入了現實中樓房的銷售信息�����,讓用戶在玩樂的不知不覺中了解這些信息�����,達到一種意想不到的廣告影響效應。另外�����,趣味性互動游戲的基本素材源于現實中的樓盤和小區數據�����,讓更多的人了解這些信息�,為房地產商的推銷工作提供了便利�。
3 網站中購房游戲的設計
幾點說明:
1)網站主頁�����,以Google地圖數據制作而成的底圖����,顯示各種類型的小區(包括新樓盤��、二手房小區)的位置���,主頁右邊的信息欄��,列出了這些小區的各種信息�,包括:小區的公共配套設施���、綠化環境情況����、交通便利條件�、地段房價情況等���,網站還根據這些基本情況,給每個小區賦予不同的權值���,設置出了各小區的“房屋平均售價”。
2)用戶注冊后�,需要在某一“小區”中租用或購買“房子”�����,才能具有在這個小區“工作”的權利,并把這一“小區”設置為自己的游戲場景��。由于剛開始游戲時�����,用戶只擁有系統給予的少量的虛擬財富,用戶只能租用“二手房”�����。
3)網站還將設置一個評分系統評定用戶“房子”的精美指數,“房子”的周邊環境���、地段經濟、交通便利條件、內部裝飾���、陽臺視覺等對其精美指數都有影響。指數越高��,用戶在“家”休息時的虛擬心情值恢復得越快�����,從而提高“工作效率”��。
4)用戶每天的工作時間有限��,工作時間到了以后必須回到“家”中休息一定的時間,使自己“體力”恢復���,時間長短與自己的“房子”設計以及“心情值”密切相關�。
5)用戶的“工作地點”包括:該“小區”中的物業管理處、家政服務中心�、超市商店、餐廳����、KTV歌廳、游戲城����、酒吧�����、網吧、健身房等�����。但剛開始時�,用戶只擁有一些基本的“技能”����,只能在“餐廳”做服務員?����!肮ぷ鳌边^程中��,用戶的經驗值就會增加��,可以用經驗值換取更多的“技能”,進行更多更高級的“工作”����。
6)用戶“出租”或“出售”房子的“價格”由用戶自行設置,但每個“房子”都有不同的上限標準�,這個標準由“房子”的精美指數及其地段位置控制�。
7)每個用戶“租用”房子達一定的時間就可以不許向主人交付“租金”��,超過一定的上限時就可以把這個“房子”據為己有��,所以“出租”房子的用戶要經?�;厝タ纯辞闆r,將不交付“租金”的用戶趕出“房子”����。
4 網站架構及方法
5 結語
雖然這是一個娛樂網站,但用戶在玩樂的過程中能夠了解到現實的小區情況及住房信息,包括小區的樓房構造����、交通便利條件��、公共配套設施�����、綠化環境情況���,房子的面積、樓層高度�����、規格布局、環境因素�����、地段經濟條件等等�����,給用戶在以后買房起來一種引導的作用��。同時也為房地產營銷工作提供了一種方式,達到了意想不到的廣告影響效應��。
參考文獻:
[1]夏寧寧,淺論房地產網絡營銷模式創新,化學工程與裝備�����,2008(1).
篇8
1 引言
施工控制網時工程施工的基礎和依據�,其精度直接影響工程質量����。新建鐵路工程及附屬設施施工控制網精度要求高,測量難度大��。目前平面控制網多采用GNSS方法布設����、高程控制網一般使用高精度電子水準儀測量。探討施工控制網布設方法和具體要求���,非常必要。
2 工程概況
新建佛山西站位于廣東省佛山市獅山鎮�����,車站共有在建貴廣�����、南廣鐵路�����、珠三角城際鐵路佛肇��、廣佛環線以及預留擬建深茂鐵路等5條線路引入���,分設客專場和城際場���,兩場橫列布置,貴廣、南廣鐵路和深茂鐵路合設專場���,規模為6臺15線(含正線4條),到發線有效650米�。
本測量項目的目的是為佛山西站頂棚吊裝提供測量數據,滿足施工需求,精度等級按《高速鐵路工程測量規范》(TB 10601-2009)執行����。其中平面控制網按CPII要求布設��,采用GPS靜態觀測�,測量等級按三等施測;高程控制網按二等高程控制測量施測��。
3 施工控制網布設方案
3.1 已有資料利用情況
為保證施工控制與前期工作測量基準的統一,施工控制網的布設以現有的首級控制網作為優先起算���,起算數據由業主提供。施工控制網布設前對首級控制網進行檢測�,當首級控制網破壞或精度不能滿足工程需求時,需業主提供更高等級的起算點����,同時對首級控制網點進行檢核。
3.2 坐標和高程系統
平面基準采用施工獨立坐標系�����,參數為:WGS84橢球����,中央子午線113°00′00″,投影面大地高0米���。高程基準采用1985國家高程基準。
3.3 施工控制網布設
3.3.1 平面控制網布設
(1)布網設計
各級GPS網采用逐級布設���,布設原則主要考慮作業需求���、測區已有資料��、測區地形、交通情況及作業效率等因素�����。首級平面控制網采用CPII網布設�,精度��、觀測要求GPS三等要求執行。本著按規范作業的原則�����,所設計的網形能夠覆蓋整個施工區域���,每次觀測均計劃投入徠卡GPS 9臺,同步進行觀測��。新布設的GPS控制網最少與3個高等級的已知控制點連測����。
(2)選點埋石
① GPS控制點選在通視良好�����、交通方便、地基穩定且能長期保存的地方�����,其中部分點位的選擇應同時兼顧水準聯測的需要����。②埋點位置要求地勢開闊,且要避開高度角15°以上的擋星障礙,以便接收到足夠的衛星信號�����。③遠離大功率無線電發射源(如電視臺����、電臺、微波塔等)��,其距離大于200米;遠離高壓線及微波傳送信號通道不小于50米;④點位選在交通方便�����,并有利于其它測量手段拓展及連測;⑤點位選擇底質穩定,易于標示長期保存;⑥當利用舊點時,首先確認該點的完好性���,并符合相應規格和埋石要求,且能長期保存���。
(3)GPS平面控制網外業觀測要求
①采用的觀測儀器確保通過國家計量局檢驗����,在檢驗的有效期內使用;本工程觀測時使用9臺雙頻徠卡GPS接收機����,其靜態測量的標稱精度為5mm+1ppm��。②天線通過三腳架分別置于各個測站上�����,采用靜態測量作業模式���。③經檢查接收機電源電纜和天線連接無誤后方可開機�。④GPS網的布設,應視作業時的衛星狀況�、預期達到的精度、成果可靠性以及接收機的數量和測區的交通等情況綜合考慮,按照優化設計的原則進行��,一般由若干個獨立觀測環構成���。⑤GPS D級網的觀測技術要求:設置衛星截止高度角15°;歷元采樣間隔為10″;有效觀測衛星數不少于4顆;GDOP值小于6;GPS天線對中誤差小于2mm;天線高取測前����、測后兩次量測的平均值����,且兩次讀數之差不大于2mm,如果大于該值�,及時分析原因或者開展補救措施;有效時段長度≥60min�。
(4)GPS控制網數據處理
GPS網平差是在近似WGS-84坐標系統下的無約束三維平差���。
基線向量解算時��,解算全部基線���,選用配套軟件自動解算����。GPS基線向量網成果的內符合精度分析:對無約束平差成果進行分析�,主要考察基線向量觀測值改正數、各點坐標中誤差����、點位中誤差�、GPS基線向量邊的方位和邊長相對精度?�;€向量解算后�,可初步檢查一下評判各基線的置信參數�����,檢查同步環��、異步環等閉合差,查出超限原因��,剔除有粗差的基線���。
檢驗合格后,進行GPS控制網無約束平差��,輸出控制點在WGS-84坐標下的三維坐標����、各基線向量三個坐標差觀測值的改正數、基線長度��、基線方位�、點位和邊長的精度信息�����。
無約束平差后,以無約束平差確定的有效觀測量為基礎����,進行約束平差��。平差結果��,輸出控制點在國家坐標系下的三維或二維坐標、基線向量改正數��、基線長度、基線方位角等�,以及相關精度信息�����。
3.3.2 高程控制測量
本項目中高程基面采用1985國家高程基準�����。利用測區內或測區旁的已知高等級高程控制點作為起算點���,按二等施測。
(1)水準點選點與埋石
在水準路線布設前��,進行現場踏勘����,收集道路、地形等信息���,同時做好技術設計,獲取最優路徑;
水準點選在土質堅實���、安全僻靜、觀測方便和利于長期保存的地點����,應盡可能選在道路附近,基巖露頭或土層較淺處�����,點位采用埋石或混凝土澆灌方法���。避免選擇易受水淹���、潮濕,易土崩�����、滑坡等不利地貌點;為滿足數據處理及應用方便,部分點與CPII控制網GPS點同點���。
(2)水準外業觀測與記錄
用于水準測量的儀器必須經過國家計量局的鑒定,并確保作業時間在儀器的鑒定合格期內開展;數字水準儀在每天實測前進行i角測定����,僅當i角值小于15″方可作業��,如果大于該值���,應把儀器送廠家維護;水準測量擬使用Trimble DiNi03電子水準儀和銦鋼數碼水準尺,該儀器的標稱精度為每公里高差中誤差±0.3mm�����。
水準路線盡量沿坡度平緩的交通道路布設;觀測前二十分鐘將儀器置于露天陰涼處;一測段水準路線的測站數必須是偶數。往��、返測的前�、后標尺必須交換;各測段應沿同一路線、用同類儀器與尺承進行往返測�����,往�、返測的測站和尺承位置相同;一測段的往測和返測,應分別在上午和下午不同時間段完成��。
(3)水準測量內業處理
平差前先做好正常水準面不平行改正、尺長改正�����,然后再用清華三維平差軟件進行平差���,生成最終的水準平差結果�,并統計出處高程中誤差���、相對點位中誤差����,獲得高程網中最弱點、最弱觀測邊等信息��、最終點位平差成果����。
4 結論
在新建佛山西站施工控制網布設項目中��,根據項目要求,進行了控制點選點��、野外觀測�、平差計算設計���,經工程實踐�����,該設計科學合理���,可以滿足施工控制網的布設要求�����,為工程的順利實施提供了保障����。
參考文獻:
篇9
用戶駐地網(CPN)是用戶網絡接口(UNI)到用戶終端之間的相關網絡設施����,從管理需要上講���,即指用戶駐地業務集中點到用戶終端之間的相關網絡設施���。用戶駐地可以使一個居民小區,也可是一棟或相鄰的多棟寫字樓��,如中小型事業單位的企業局部專網���、校園網和學院內部駐地等商用大客戶市場�����,但不包括城域范圍內的接入網���。
近年來����,寬帶通信業務的迅速發展�,用戶駐地網業務的開展成為各通信運營商熱衷的焦點�����,駐地網網絡的發展和建設成為原運營商和新興運營商在進行網絡規劃建設時必須考慮的重要部分,而且相當一部分住宅小區的房地產商也參與到了寬帶用戶駐地網的建設中�。如何把握駐地網發展建設的政策關��,建立和諧競爭的通信市場環境���,是寬帶業務市場發展的重要課題。筆者作為南陽鐵通分公司一員����,分析探討了當前駐地網發展建設中存在的問題�����,并結合自身工作經驗提出解決建議,以供參考��。
1 發展建設用戶駐地網的意義
通過進行用戶駐地網建設���,把樓內和小區內零散用戶集中起來�,使大量的小用戶合并成一個個大用戶�,使公眾電信運營商(中國電信、聯通、移動等)愿意把各自的光纜設備連接到這些大用戶提供服務�,以此開辟新的盈利空間�。這種模式的發展使用戶可以自由選擇通信業務的提供者,打破了運營商對通信網“最后一公里”的壟斷�,不僅為小區����、集團等零散客戶提供了物美價廉的服務,而且促進了我國通信行業的健康發展��。
南陽市用戶駐地網的發展為中國電信�、聯通�����、移動等公司本地旁路業務的推進提供了基礎條件,隨著全市基建規模的迅速發展��,大型商務寫字樓及住宅小區的涌現�����,大批的集中用戶的需求�,完全可以打破城市原有的市話業務的壟斷現象,利用制定出的合理的用戶駐地網政策發展用戶駐地網建設��,降低通信建設成本�;讓用戶自己掌握用戶線����,自由選擇市話業務的提供方��,打破城市市話在通信領域競爭的“瓶頸”問題����,利于城市用戶駐地網及本地旁路業務健康發展。
2駐地網發展建設中存在的問題
我市已形成了中國電信�、聯通���、移動三大通信運營商等在寬帶接入領域的競爭局面,用戶駐地網作為通信運營商發展寬帶客戶業務的重要資源�����,已成為通信寬帶運營商相互爭奪的熱點���。在這種不良競爭環境中,出現的一些突出問題明顯加重了運營商的建設運營成本,主要表現在以下幾個方面:
2.1 惡性競爭危及通信安全
在城鎮街道上�,往往同一條人行道被多家企業管道反復破路����、施工���、修復,地下井蓋星羅棋布����,各種管道縱橫交錯�����,這種重復投資、建設的日趨嚴重��,造成了國家資源的損耗和企業人力�����、財力、物力的大量浪費����,加重建設成本�����,使有限的地下空間資源緊缺,雜亂無序的管道鋪設工程�,在一定程度上威脅著基礎通信管線的健康發展�����,對通信市場的信息化的建設產生了不利的影響。
為了壓縮成本����,不乏一些開發商選擇不具備施工資質的工程隊伍進行施工建設,管道施工過程不符合建設規范技術標準導致通信管線工程出現質量問題�����,或損壞���、擠壓到原有通信運營商的通信管線及設施的現象發生���,通信運營商進入小區后不得不進行二次建設或重新改造���。
2.2 缺乏統一規劃造成開發商濫收費用并壟斷用戶駐地網接入
在固話市場進入激烈競爭前���,各縣市均按照《電信條例》中明確規定的“建筑物內電信管線和配線設施以及建筑用地范圍內的電信管道,應納入建設項目的設計文件�����,并隨建設項目同時施工與驗收�,所需經費應當納入建設項目概算”的條例進行��。自出現運營商之間的競爭后����,各家通信運營商為爭奪用戶����,搶占市場份額����,便主動聯系房產開發商以獲得獨家經營權�����,因此提高了開發商的地位�����,開發商就此違背條例,提出多方條件����,或要求進入的運營商自主建設,節約了自己的建設成本��;或開發商自行建設通信基礎設施�,然后以遠高于成本價的賣價賣給進入的運營商����,從中賺到一筆數額不小的差價,而且一部分工程質量遠不能達標��,運營商進入后還需重新建設�����;或開發商與運營商達成協議���,進行共同建設,這樣一來�����,運營商不但要在工程建設中投資��,還要分給開發商股份���,將一定的利潤與其分成��,通信業利潤一部分劃入至開發商私人收入中��,造成國有資產的大量流失。
2.3 駐地網產權合法主體難以確定
因國家物權法缺失�,由通信運營商合法投資建設的駐地網管道產權權屬證明缺乏,產權登記制度還未健全����,發證機關不明確,致使合法產權主體所有權模糊���,用戶駐地網建設責任和產權歸屬難以劃分��。小區開發商自恃擁有小區通信設施的產權��,無法體現業主用戶自愿選擇使用電信運營商的權利��。
3 規范駐地網發展建設的解決方案
要實現通信企業不斷向提供綜合信息服務目標的轉型,必須盡快建立健全用戶駐地網產權管理的長效機制和法律保障措施���,遏制小區開發商的不法行為,解決用戶駐地網發展建設中遇到的多種問題����,規范通信市場競爭秩序,促進通信業的持續健康發展���。
3.1 建立和完善駐地網管道的物權和登記制度
建立駐地網管道產權制度以管道所有權發證為準�����,企業權力申請人應依法向政府行政主管部門申請管道權屬登記,領取在駐地網管道權屬證書�����,依法獲取對管道行使占有�、使用�、收益和處分的權利��;只有通過權屬登記�����,確認管道產權與管道權利�,才能對各類管道管線產權實施有效的管理����,便于法院訴訟案件的受理及糾紛的處理�����,避免不必要的沖突�。
3.2 實施協調�、平衡的駐地網利益管制政策
依法按照政府有關部門的政策規定�����,明確小區房地產開發商與通信運營商之間的責任和義務���,對小區通信設施進行統一規范����。各通信運營商通過自建通信設施入區,嚴格杜絕與開發商或物業公司簽訂排他性協議�����,讓開發商充分履行投資建設“紅線“內通信設施的責任和義務����,不得以壟斷駐地網資源的方式參與通信企業業務經營,對各家通信運營商給予誠信���、公平���、公正的對等開放機會參與競爭�。依照規定�,督促小區開發商承擔用戶駐地網設施的建設責任�����,并無償交由通信運營商接入和投入使用,義務提供運營商放置通信接入設施的設備間等��。
3.3 摒棄惡性競爭�����,在良好的競爭環境中求發展
各通信運營商要保持與政府及相關職能部門和電信監管機構的溝通與聯系����,在各有關部門的監督管理下,盡快出臺管制政策���,鼓勵中國電信、聯通���、移動等運營商之間的聯合建設,實現由小區開發商進行駐地網建設�,各通信運營商平等接入�,用戶自由選擇通信運營商的發展趨勢�,堅決制止任一方的不良壟斷現象出現,共同以優質的服務贏得用戶的信賴�,通過規范的業務合作協議,友好協商解決駐地網發展建設中出現的每一個障礙問題�。
參考文獻
[1] 闞凱力. 建設用戶駐地網意義何在. 光明日報����,
[2] 薛興華. 用戶駐地網發展過程中亟待解決的幾個問題[J].通信世界���,2005,11,25
篇10
中圖分類號:TP393.092 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
在21世紀網絡技術迅速發展的時代���,在推動社會信息發展的同時,還極大的改變了人們的日常生活方式����。在Web技術的支持下�,電子商務網站得到了迅速發展。但在實際運行中�����,受電子商務網站性質的影響,一些不法分子利用網絡系統中的安全漏洞�����,肆意竊取交易雙方的個人資料,在擾亂電子商務網站運行秩序的同時�,極大阻礙了電子商務的發展。在解決這一問題時��,多數專家選擇在網絡安全及其網站安全方面入手。本文在針對電子商務網站設計信息安全防御這一問題時���,結合筆者多年的工作經驗�����,從網站設計中常見的安全問題����、安全漏洞等方面出發�,對其進行完善,在提高電子商務網站安全性的同時����,還能有效的保證交易雙方的利益���,具體分析如下:
1 電子商務網站設計中信息安全面臨的威脅
面對網絡計算機的迅速發展�����,在很大程度上為電子商務提供了發展基礎��。但在實際運行中����,電子商務網站必須以信息安全為前提��,在保證交易安全的同時��,還能使交易雙方感受到網絡的便捷性與全面性��。但在解決這一問題的過程中����,必須有強大的安全技術作為保障����,結合當前現有的安全技術能夠看出�����,防火墻、網絡掃描技術、數據加密技術及計算機系統安全技術的應用��,在維護網絡秩序���、推動電子商務網站發展中有著極其重要的作用。而針對電子商務網站設計中信息安全所面臨的威脅����,主要體現在以下幾個方面:
1.1 安全環境惡化
與國外一些發達國家相比,我國在計算機技術及網絡發展技術中仍處于落后趨勢�����,一些硬件核心設備我國至今沒有取得突破性研究�����,很大程度上仍依靠進口采購��。由此可見��,在無法自主生產的過程中�,直接意味著生產技術、維護技術也無法自主控制����,仍需要依靠國外引進,直接影響國內電子商務的發展��。
1.2 平臺威脅
與傳統交易方式不同的是��,電子商務交易在開展中,必須以網絡為平臺來開展��,因而在信息傳遞中���,極容易受電磁輻射干擾及網絡設備老化而影響信息傳播速度�,甚至在情況嚴重下,這些威脅對交易雙方的信息安全有著極大的威脅���。與此同時��,除了網絡上的肆意破壞外�����,還在很大程度上存在著人為的商務系統硬件破壞�,甚至一些人為了一己之私�����,肆意篡改���、刪除、增加信心內容�����,給交易雙方造成了嚴重的經濟損失。
1.3 黑客入侵
面對當前經濟社會的迅速發展�����,網絡在發展中���,受電子商務自身性質的影響,勢必會有一些不法分子利用網絡安全漏洞對其發起攻擊�。需要注意的是,在眾多網絡病毒威脅中�����,病毒本身具備不可控制的特點�����,在損壞計算機文件的同時��,還會憑借自身的繁殖功能�����,對計算機的整體程序及硬件設施造成嚴重破壞����,再加上網絡環境的迅速發展,計算機病毒的破壞力也在原有的基礎上有所提高���。但從當前眾多網絡黑客侵入方式中能夠看出,多數網絡黑客習慣從木馬程序入手�,本地計算機一旦被侵入���,其記錄的登錄信息就會被木馬程序篡改�,造成信息之外的文件及資金丟失。
1.4 電子商務的安全隱患���,網上支付
作為電子商務中的核心環節��,網上支付是推動電子商務發展的關鍵所在���,因而在很大程度上��,網上支付的安全性、便捷性����、規范性及高效性能否得到保障,將直接關系著電子商務的發展����。結合電子商務的實際支付結構能夠看出�,往上支付在實際開展時����,需要符合商務系統�、電子錢包�、支付網關和安全認證等四個條件����。同時在這四個條件中,安全認證是其他程序順利運行的關鍵所在�����,其理由主要體現在以下幾個方面:首先�,網絡作為一項靈活性較大的事物����,在實際運行中,雖然具備了多種技術手段�����,但在運行中�,仍存在著較大的問題。其次����,雖然各家銀行都直接或間接地建立了自己的CA認證中心�����,但至今缺乏統一的���、權威的��、全國性的CA認證中心����,這就容易導致交叉認證���、重復認證和資源浪費��。最后����,缺乏明確的相關法律保障,出現問題后的責任認定��、承擔、仲裁結果的執行等復雜的法律關系難以解決�。而且新《合同法》雖然承認了電子合同的法律效用,卻沒有解決數字簽名問題��。
2 控制登錄錯誤機制
在電子商務網站設計中��,一些非法用戶往往想通過暴力方法來解除網站約束進行強制性登錄�,并在實施這一登錄時,通過對電子商務網站安全性的長時間研究���,設計出一個算法��,以便在強制性登錄活動開始時���,能夠第一時間發現非法用戶的行為�,并對其進行鎖定,確保電子商務網站的安全運行����。但從用戶本身的角度來看,在進行正常登陸時�,不會受到任何影響,只需要提供自己注冊時的用戶名及密碼即可����,只要用戶名及密碼得到認可,就會順利的登陸到相應的頁面�����。如果用戶的權限是系統管理員��,成功登陸后才可進入管理員操作界面����。如果電子商務網站采用本文所設計的算法后,即使有非法用戶跳過登錄頁面直接進入管理員操作頁面的話����,那么系統將會自動將其返回到登錄頁面進行登錄操作。
3 電子商務網站常用網絡安全技術
從上述論述中不難看出,電子商務網站設計中信息安全防御的完善��,是推動電子商務發展的核心所在,針對其上述出現的的問題�,在實際完善中,可以采用以下幾種途徑:
3.1 虛擬專用網
與其他交易網不同的是���,虛擬專用網作為因特網交易過程中的專用網�,能夠憑借自身的優勢,在兩個網絡系統之間建立起安全信道��,交易雙方在相互熟悉的基礎上���,只要達到共識�����,則能保證交易的順利進行��。該網絡在實際運行中�����,增加了操作復雜、專業性強的加密技術及認證技術��,與原有的電子商務相比���,其安全性得到了加強�����。但需要注意的是����,這種方式在實際應用中��,受技術條件及使用設備的限制���,對資金投入提出了較大的要求���,無法在中小企及個人用戶中得到普及��。
3.2 加密技術
顧名思義��,加密技術是指對給定的�����、有意義的數據進行可逆的數學變換���,將其表面雜亂無章的數據轉換成只有指定接收者才能恢復、看懂的意義數據��,同時其他人無法獲取原來數據的一種方式。在整個加密技術實施中���,其轉變過程集中體現在加密密鑰與解密密鑰上����。需要注意的是���,交易雙方在實際運行中��,加密密鑰與解密密鑰的本質有著極大的相似�,只要得到其中的一個��,就能輕易的推出另一個�,在當前眾多加密技術中,最具代表的仍以美國數據加密標準DES為主��。該加密技術在實際運行中���,優勢在于具備較高的保密強度�����,但需要交易人員在操作中�,嚴格按照安全途徑進行傳遞���。由此可見,在當前電子商務網絡設計運行中����,密鑰管理已經成為整個系統安全運行的核心因素,需要設計人員給予足夠的重視���。
3.3 防火墻技術
在整個計算機運行系統中��,防火墻作為一種邏輯裝置���,所起的作用在于保證系統內部安全���,免受外界攻擊,保證網絡的安全運行���。防火墻在實際運行中���,所起的作用體現在以下兩個方面:首先����,在外部網絡對內部網絡進行非法訪問時,防火墻能夠起到好的限制作用�,在維護內部網絡資源安全的同時�,還能保證內部網絡資源的完整性與全面性���。其次�����,防火墻能夠憑借自身的優勢��,在內部網與外部網之間構造一個保護層���,并強制所有的連接都必須經過保護層,在此進行檢查和連接���。
4 總結
綜上所述,在電子商務網站設計中��,強化其信息安全防御����,在確保雙方商務交易順利進行的同時�,還能有效的保證客戶的信息安全��,對網絡秩序有著極大的維護作用���。這就要求電子商務網站的設計人員能夠將網站操作的各個環節出發���,在提高信息安全防御性能的同時,還要避免網絡病毒及黑客的侵入���,只有這樣����,才能保證電子商務網站的順利運行�,才能為電子商務今后的發展奠定堅實的基礎����。
參考文獻:
[1]馬曉珺�,趙哲.電子商務信息安全管理體系研究[J].安陽師范學院學報���,2008,02
[2]王海瀾.淺議電子商務中的信息安全問題[J].巴音郭楞職業技術學院學報��,2010�����,03
篇11
就像互聯網的TCP/IP協議在研究時就沒有考慮到其安全性一樣,www的設計者更多地考慮滿足用戶應用��,如何更好的展現其業務內容����。很少考慮網站應用開發過程中所存在的漏洞���,這些漏洞在不關注網站安全的設計人員眼里是不重要的,大多數網站設計開發者���,還有網站維護人員對網站攻防技術的了解甚少,在正常使用過程中���,即便存在安全漏洞,正常的使用者并不容易察覺�����。
在360網站安全檢測平臺最新的數據統計中���,高校網站平均每五個漏洞就有一個高危漏洞�����,這就意味著中國高校網站依然存在著大量高危漏洞����。中國每個高校網站平均每天被黑客攻擊113次(包含掃描等行為)��。高校網站被黑客入侵后通常受到的侵害有掛馬����、網站前臺和后臺被篡改、網站數據庫被“拖庫”被篡改����、網頁被掛馬��、服務器被控制成為“肉雞”等�����。其中以網站篡改最為多見����,比例占一半以上���。[3]
上面只是對高校網站安全檢查結果分析����,對那些缺乏必要的技術設施和相關防范經驗的中小學網站來說更是雪上加霜��,面對形勢日益嚴峻的現狀���,很多時候都顯得有些力不從心��。也正是由于受技術條件的限制�,很多人對網絡安全的意識僅停留在如何防范病毒階段���,對網絡安全缺乏整體意識。
2 學校網站面臨的威脅
2.1 計算機病毒的破壞
計算機病毒影響計算機系統的正常運行����、破壞服務器操作系統和文件系統、同時使網站網頁被篡改��、使服務器的訪問速度變慢��,甚至是停止服務���,造成學校網站系統的癱瘓��,是影響學校網站安全的主要因素之一�。
2.2 黑客的攻擊和威脅
黑客大部分都是精通電腦的高手�,能熟練使用各種軟件工具�����,他們通常采用非法手段入侵系統內部�����,竊聽、獲取���、攻擊侵入系統相關敏感性重要信息�����,修改和破壞系統的正常使用狀態,造成數據丟失或系統癱瘓��。黑客入侵的常用手段有:端口掃描�����、端口監聽��、口令入侵����、植入木馬等��。
2.3 口令入侵
口令入侵是指破解口令或屏蔽口令保護�����,由于人們的口令保護意識薄弱��,設置的口令過于簡單��,校園內的某些人員為了達到某種目的(包括修改成績���、將上網的費用轉嫁他人等),用不正常的手段竊取他人的口令�,造成了學校管理上的混亂�����。
2.4 非正常途徑訪問或內部破壞
在各級各類學校特別是高校中�����,有些學生平時不好好學習���,為了考試能過關通過非正常的手段獲取考試內容���;有人越權處理公務��;有人為了個人私利竊取機密數據�,這些安全隱患都嚴重地破壞了學校的管理秩序。
2.5 所使用的操作系統安全問題
目前���,主要使用的網絡操作系統有WINDOWS,UNIX����、和Linux等,每一種操作系統都存在各種各樣的安全漏洞����,許多黑客就是利用這些漏洞進行攻擊和入侵�����,各種病毒也是利用操作系統的漏洞進行傳染��。如不對服務器系統進行及時打補丁和更新��,來彌補不斷出現的漏洞,即使安裝了防毒軟件也會被感染����。
3 學校網站安全防范策略
3.1 網站服務器安全策略
3.1.1 服務器的物理安全策略
保證網站服務器的安全是整個網站安全的前提���,主要包括設備的防盜、防毀�����、防電磁信息輻射泄漏��、抗電磁干擾及電源保護等���,我們的服務器機房要有相應的三防一抗能力。
3.1.2 服務器的操作系統安全策略���。
首先是使用正版的操作系統���;第二是及時為系統打補?���?�;第三是關閉無需運行和危險的服務���;第四是加強系統用戶管理��;第五是做好操作系統的安全配置���。
3.1.3 服務器的帳戶安全策略
首先要進行帳戶更名,因為Administrator和guest是Windows系統默認的系統帳戶��,攻擊者可以通過破解密碼而登錄服務器��,所有要為其進行更名��;其次是賬號密碼設置,賬號的密碼策略作用于域帳戶或本地帳戶���,其中強制密碼歷史、密碼最長使用期限�����、密碼最短使用期限�����、密碼長度最小值、密碼必須符合復雜性要求等�;最后是帳戶鎖定�����,當服務器帳戶密碼不夠安全時��,非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統����,存在很大的安全風險,通過組策略設置帳戶鎖定策略即可完美解決���。
3.1.4 服務器的安全登錄系統策略
首先是遠程桌面的設置,遠程桌面是比較常用的遠程登錄方式����,但是開啟“遠程桌面”就好像系統打開了一扇門,合法用戶可以進來����,惡意用戶也可以進來�,所以要做好安全措施,要做到用戶限制和更改窗口設置��;其次是telnet連接�,如果不使用這項功能,就要把23號端口禁止掉��;最后是第三方軟件的使用�,可用來遠程控制的第三方工具軟件非常多,這些軟件在給我們帶來了方便同時也給我們留下了安全隱患����,有可能被人植入木馬或者留有后門,大家在使用時一定要慎重����。
3.2 網站環境安全策略
3.2.1 防火墻技術
防火墻是網絡安全的屏障�,配置防火墻是實現網絡安全最基本��、最有效的安全措施之一���,利用防火墻可以實現內外網絡的隔離���,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限����。
3.2.2 防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級��,對網站構成極大的威脅��。一旦病毒入侵網站�����,防病毒軟件會立刻檢測到并加以刪除。
3.2.3 入侵檢測技術
入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息���,再通過這些信息分析入侵特征的網絡安全系統���,入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術�,是一種用于檢測計算機網絡中違反安全策略行為的技術。
3.3 網站域名安全策略
3.3.1 域名注冊人郵箱不要使用常用郵箱及個人信息
同時要保證域名不被掛馬�����。
3.3.2 域名管理密碼不要使用常用、簡單的密碼
要做好 密碼管理和保密工作�����。
3.4 網站管理員隊伍的建設
在網站的安全管理系統中����,絕對的網站安全是不存在的���,制定健全的網站安全管理體制是學校網站安全的重要保證�,只有通過網站管理人員與使用人員的共同努力����,運用一切可以使用的工具和技術�����,盡一切可能去控制���、減小一切非法的行為,盡可能地把不安全的因素降到最低。[2]應做好以下幾點:①建立較完備的安全管理制度�;②加強人員的安全技術和意識教育;③定期進行重要數據存儲備份����,落實系統災難恢復措施�����;④定期進行系統安全風險評估����,監督網站的安全技術和措施的落實情況;⑤定期進行網站安全日志審查與分析記錄�����。
4 結束語
學校網站的安全問題越來越受到人們的重視�,該文簡要的分析了學校網站存在的幾種安全隱患���,并探討了學校網站的幾種安全防范措施?�?偟膩碚f,網站安全不僅僅是技術問題����,同時也是一個安全管理問題���。我們必須綜合考慮安全因素�����,制定合理的目標����、技術方案和相關的配套法規等���。世界上不存在絕對安全的網站����,隨著計算機網絡和網站建站技術的進一步發展�,學校網站的安全防護技術也必然隨著網站的應用的飛速發展而不斷向前發展����。
