時間:2022-05-26 08:48:43
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網站安全論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
1網絡安全總體狀況分析
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見??墒?,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
網站安全目前已發展成為一個跨學科的綜合性學科,它包括通信技術、網站技術、計算機軟件、硬件設計技術、密碼學、網站安全與計算機安全技術等,網站安全是在攻擊與防范這一對矛盾相互作用的過程中發展起來的。新的攻擊導致必須研究新的防護措施,新的防護措施又招致攻擊者新的攻擊,如此循環反復,網站安全技術也就在雙方的爭斗中逐步完善發展起來。
二、網絡與網站安全隱患概述
目前影響網站安全的問題主要來自于網絡的不安全性,所以在這個意義上講,網站的安全漏洞其實也就是網絡的安全漏洞,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.1.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.1.3、口令攻擊。例如,Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。
計算機病毒疫情呈現出多元化的發展趨勢,以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位;②病毒向多元化、混合化發展;③利用漏洞的病毒越來越多。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。
當然作為本文最討論的網站安全,它也有它自身的安全隱患存在,主要體現在以下幾點:
3.用戶輸入驗證不全面
在網站編程中,對于用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對于用戶的輸入,不能簡單的直接采用,而必須經過嚴格驗證,確定用戶的輸入是否符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下幾個方面:
(1)輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長,不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆,而程序又沒有驗證長度的話,可以使程序驗證出錯或變量占用大量內存,出現內存溢出,致使服務器服務停止甚至關機。在線
(2)輸入信息敏感字符檢查。在設計程序的時候,程序員可能都會關注javascript的一些敏感字符,如在設計留言版的時候,會將“<”等符號的信息過濾,以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意,一是留言版內容信息的過濾。二是用戶名信息的過濾。程序設計中,對用戶名的驗證往往只是驗證長度,沒有驗證javascript或者HTML的標記,這樣就容易形成漏洞。三是Email信息的驗證,Email信息往往也只驗證是否含有“@”符號,其他沒有限制,這容易形成兩個漏洞:輸入信息過長的內存溢出漏洞;含有javascript等字符信息,造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網站服務器,但是,搜索信息卻與數據庫或者服務器所有文件密切相關,如果搜索信息有問題,很容易就會暴露一些本來不應該暴露的數據庫信息或者文件信息。如果用戶對程序比較了解,可設計一些很特別的搜索信息,檢索他不應該檢索的數據庫表,例如用戶賬號密碼表等。因此,一般要驗證一些常見的用于數據庫操作的語句,例如搜索信息是否含有“Select”等,這樣來限制用戶輸入,避免信息的泄露。
4.頁面行為方式缺乏邏輯
在網站中注冊新用戶的時候,一般會首先要求用戶輸入自己需要注冊的賬號信息,驗證該賬號是否已經存在,確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測,在編程的時候就認為這個賬號一定不存在,可以注冊,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數據庫。上述的問題是:將注冊信息插入數據庫之前,并沒有再一次檢查這個用戶是否存在,而是信任前一個檢測頁面傳來的賬號信息。由于可以閱讀和保存HTML文件的源代碼,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經存在的賬號,由于程序認為該賬號已經通過檢測,直接將該賬號插入數據庫,原來擁有該賬號的用戶信息就被修改,造成用戶信息流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號,結果將是很難預料的。
使用以上錯誤方式編程的程序員很多,隨便在網上找就可以找到很多這種方式編程的源代碼和已經采用的程序。在電子商務初期,一些電子商務網站的程序中,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞,也就是由頁面行為方式缺乏邏輯造成的。
當然,網站安全還包括比如服務器攻擊、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網絡安全問題,另外由于篇幅問題許多細節問題也不在此累贅了。
三、網站安全管理策略探討
1.網絡安全的管理
1.1使用防火墻
防火墻作為使用最多,效率最高的網絡安全產品自然有它自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的。
1.2與因特網接入處增設網絡入侵檢測系統
入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵檢測系統根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。
1.3病毒防御
選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化后,軟件能否實現平滑過渡等問題。只有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,并不是企業的最終目標。
當然,對于網絡安全的防御目前比較成熟的技術相當多,我們只有認準適合自己的技術,并采用多種技術相互結合才能達到相應的目的,由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。在線
2.網站自身的安全管理
2.1網站服務器的安全管理
網站服務器的日常管理、維護工作包‘括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:
①從網絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊,還可通過安裝非法人侵監測系統,提升防火墻的性能,達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作,當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問,規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限,以防止從外界對網絡服務器配置的非法修改。
②定期對網站服務器進行安全檢查
由于網站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,隨著新漏洞的出現,我們要及時為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊和出現其他異常情況。
③定期進行必要的數據備份
對服務器上的數據定期進行備份是很重要的。網站的核心是數據,數據一旦遭到破壞,后果不堪設想。除了設置相應權限外,應建立一個正式的備份方案,而且隨著網站的更新,備份方案也需要不斷地調整。
2.2數據庫安全管理
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性,采用基于Client/Server模式訪問后臺數據庫,為不同的應用建立不同的服務進程和進程用戶標識,后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識,以確定其訪問權限。我們通過如下方法和技術來實現后臺數據庫的訪問
控制。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規定不同主體(用戶或用戶進程)對于不同數據對象所允許執行的操作權限,并且控制各主體只能存取自己有權存取的數據。它以主體標行,訪問對象標列,訪問類型為矩陣元素的矩陣。Informix提供了二級權限:數據庫權限和表權限,并且能為表中的特定字段授予Select和Update權限。因此,我們在訪問矩陣中定義了精細到字段級的數據訪問控制。
②視圖的使用
通過視圖可以指定用戶使用數據的范圍,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖,在授權給一用戶的視圖中不包括那些不允許訪問的機密數據,從而提高了系統的安全性。
③數據驗證碼DAC
對后臺數據庫中的一些關鍵性數據表,在表中設置數據驗證碼DAC字段,它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據,則DAC效驗將出錯,從而提高了數據的安全性。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區溢出
②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。
③使用接受參數的存儲過程,防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執行代碼時,可緩解風險并減少損害。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie。
②僅通過HTTPS連接傳遞身份驗證cookie。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
最為一名網絡或者網站管理員,有責任同時也有義務做好網站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態,時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決,對于目前還未出現的安全問題要有預見性,這才是一名優秀的網絡管理員。
參考文獻:
[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.1998.
[2]沈昌樣.網絡安全與信息戰.網絡安全技術與應用.2001.
[3]駱耀祖,龔洵禹.動態網頁設計教程[M].廣州:中山大學出版社,2002.
[4]駱耀祖,劉永初等.計算機網絡技術及應用[M]北京:清華大學、北方交大出版社,2003.
一、前言
近年來,隨著因特網的普及日漸迅速,電子交易開始融入人們的日常生活中,網上訂貨、網上繳費等眾多電子交易方式為人們創造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種信息,并進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯網,而互聯網是一個完全開放的網絡,任何一臺計算機、任何一個網絡都可以與之相連。它又是無國界的,沒有管理權威,“是世界唯一的無政府領地”,因此,網上的安全風險就構成了對電子商務的安全威脅。
從發展趨勢來看,電子商務正在形成全球性的發展潮流。電子商務的存在和發展,是以網絡技術的革新為前提。電子商務系統的構建、運行及維護,都離不開技術的支持。同時,因為電子商務適合于各種大、小型企業,所以應充分考慮如何保證電子商務網站的安全。
二、電子商務網站的安全控制
電子商務的基礎平臺是互聯網,電子商務發展的核心和關鍵問題就是交易的安全性。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
下面從技術手段的角度,從系統安全與數據安全的不同層面來探討電子商務中出現的網絡安全問題。
(一)系統安全
在電子商務中,網絡安全一般包括以下兩個方面:
1.信息保密的安全
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2.交易者身份的安全
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網上的商店是否是黑店。因此能方便而可靠地確認對方身份是交易的前提。
對于一個企業來說,信息的安全尤為重要,這種安全首先取決于系統的安全。系統安全主要包括網絡系統、操作系統和應用系統三個層次。系統安全采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
(1)網絡系統
網絡系統安全是網絡的開放性、無邊界性、自由性造成,安全解決的關鍵是把被保護的網絡從開放、無邊界、自由的環境中獨立出來,使網絡成為可控制、管理的內部系統,由于網絡系統是應用系統的基礎,網絡安全便成為首要問題。解決網絡安全主要方式有:
網絡冗余——它是解決網絡系統單點故障的重要措施。對關鍵性的網絡線路、設備,通常采用雙備份或多備份的方式。網絡運行時雙方對運營狀態相互實時監控并自動調整,當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配,保證網絡正常的運行。
系統隔離——分為物理隔離和邏輯隔離,主要從網絡安全等級考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問,從而達到安全目的。對業務網絡或辦公網絡采用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對于網絡不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制,對于網絡資源來說保持有限訪問的原則,信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻,它一般安置在不同安全域出入口處,對進出網絡的IP信息包進行過濾并按企業安全政策進行信息流控制,同時實現網絡地址轉換、實時信息審計警告等功能,高級防火墻還可實現基于用戶的細粒度的訪問控制。
身份鑒別——是對網絡訪問者權限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網絡上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網絡高層主體是透明的。網絡層加密采用IPSEC核心協議,具有加密、認證雙重功能,是在IP層實現的安全標準。通過網絡加密可以構造企業內部的虛擬專網(VPN),使企業在較少投資下得到安全較大的回報,并保證用戶的應用安全。
安全監測——采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡掃描監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征,廣泛用于各行各業。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析,包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等,從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成詳細報告,包括位置、詳細描述和建議的改進方案,使網管能檢測和管理安全風險信息。
(2)操作系統
操作系統是管理計算機資源的核心系統,負責信息發送、管理設備存儲空間和各種系統資源的調度,它作為應用系統的軟件平臺具有通用性和易用性,操作系統安全性直接關系到應用系統的安全,操作系統安全分為應用安全和安全漏洞掃描。
應用安全——面向應用選擇可靠的操作系統,可以杜絕使用來歷不明的軟件。用戶可安裝操作系統保護與恢復軟件,并作相應的備份。
系統掃描——基于主機的安全評估系統是對系統的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數據免受盜用、破壞。
(3)應用系統
辦公系統文件(郵件)的安全存儲:利用加密手段,配合相應的身份鑒別和密鑰保護機制(IC卡、PCMCIA安全PC卡等),使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態,使得他人即使通過各種手段非法獲取相關文件或存儲介質(硬盤等),也無法獲得相關文件的內容。
文件(郵件)的安全傳送:對通過網絡(遠程或近程)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網中的報表傳送、公文下發等。
業務系統的安全:主要面向業務管理和信息服務的安全需求。對通用信息服務系統(電子郵件系統、WEB信息服務系統、FTP服務系統等)采用基于應用開發安全軟件,如安全郵件系統、WEB頁面保護等;對業務信息可以配合管理系統采取對信息內容的審計稽查,防止外部非法信息侵入和內部敏感信息泄漏。
(二)數據安全
數據安全牽涉到數據庫的安全和數據本身安全,針對兩者應有相應的安全措施。
數據庫安全——大中型企業一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,基于數據庫的重要性,應在此基礎上開發一些安全措施,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制,實現數據庫的訪問、存取、加密控制。具體實現方法有安全數據庫系統、數據庫保密系統、數據庫掃描系統等。
數據安全——指存儲在數據庫數據本身的安全,相應的保護措施有安裝反病毒軟件,建立可靠的數據備份與恢復系統,某些重要數據甚至可以采取加密保護。
(三)網絡交易平臺的安全
網上交易安全位于系統安全風險之上,在數據安全風險之下。只有提供一定的安全保證,在線交易的網民才會具有安全感,電子商務網站才會具有發展的空間。
交易安全標準——目前在電子商務中主要的安全標準有兩種:應用層的SET(安全電子交易)和會話層SSL(安全套層)協議。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用于銀行等金融機構;后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協議,事實上已成為WWW應用安全標準。
交易安全基礎體系——交易安全基礎是現代密碼技術,依賴于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發困難、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發管理。通常把兩者結合使用,以達到高效安全的目的。
交易安全的實現——交易安全的實現主要有交易雙方身份確認、交易指令及數據加密傳輸、數據的完整性、防止雙方對交易結果的抵賴等等。具體實現的途徑是交易各方具有相關身份證明,同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果確認審計等。
隨著電子商務的發展,網上交易越來越頻繁,調用每項服務時需要用戶證明身份,也需要這些服務器向客戶證明他們自己的身份。而保障身份安全的最有效的技術就是PKI技術。
PKI的應用在我國還處于起步階段,目前我國大多數企業只是在應用它的CA認證技術。CA(CertificationAuthorty)是一個確保信任度的權威實體,主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準,并能很好地和其他廠家的CA產品兼容。在不久的將來,PKI技術會在電子商務和網絡安全中得到更廣泛的應用,從而真正保障用戶和商家的身份安全。
三、目前信息安全的研究方向
從歷史角度看,我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
安全協議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。
目前電子商務的安全性已是當前人們普遍關注的焦點,它正處于研究和發展階段,并帶動了論證理論、密鑰管理等研究。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術出處于探索之中。在我國,信息網絡安全技術的研究和產品開發雖處于起步階段,有大量的工作需要我們去研究、開發和探索,但我們相信在不久的將來,會走出一條有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
四、結束語
電子商務是以互聯網為活動平臺的電子交易,它是繼電子貿易(EDI)之后的新一代電子數據交換形式。計算機網絡的發展與普及,直接帶動電子商務的發展。因此計算機網絡安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統本身安全性,如服務器自身穩定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對重要商業應用,還必須加上防火墻和數據加密技術加以保護。在數據加密方面,更重要的是不斷提高和改進數據加密技術,使不法分子難有可乘之機。
參考文獻:
[1]佚名.解析電子商務安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網絡構建與維護[EB/OL].chinaec-/second/network.php,2006-07-16.
二、以太網中的DES和RSA加密算法的優缺點
在以太網中使用加密技術,可以極大的提高其安全性,同時減少了對CPU資源的占用,提高了系統的處理效率。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的,不可讀的“密文”,要想獲得原始的內容則必須有與加密算法對應的密鑰,通過這樣的手段來實現對原始對象的保護。加密技術一般有以下兩類:1)對稱加密算法,經典是DES;2)非對稱加密算法,經典是RSA。DES又叫數據加密算法(DataEncryptionAlgorithm,DEA)。密鑰在發送密文前,雙方互相交換,接收方在收到了發送方的密文之后采用相同的密鑰和算法可以進行逆向處理,進而得到明文,否則數據不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解(也叫徹底密鑰搜索)方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止,所以DES目前的安全性不斷下降。而RSA算法被國際標準化組織推薦成為公鑰數據加密標準,基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產生,其計算量無論基于何種手段實現,都是極其龐大的。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數量級,RSA算法勢必會減慢變電站信息的傳遞效率,影響實時性。
三、基于DES和RSA混合加密方案的變電站通信安全
通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點,這些缺點在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數據塊,因為其算法簡單相對來說多應用在大量數據下,在計算量上具有很大的優勢,缺點是相對容易破解,密鑰管理也成為了問題,容易被第三方非法獲得。RSA出現稍晚于DES,這種算法不對稱。兩密鑰同時關聯產生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應用于重要敏感的場合的一些小量數據加密。一種混合DES和RSA算法的混合加密方案被提出,優勢十分明顯。一是密鑰匙管理上的優勢,密鑰的管理模式對于加密技術的性能有極大的影響,本方案中中DES算法的密鑰Ks屬于一次性密鑰,在使用之后即被舍棄,而被傳輸的會話密鑰由于經過了RSA算法加密不需要在通信前將密鑰發送給接受方,只要斷路器保管好自己的私鑰就可以了;二是安全性能上的優勢,該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性。三是時間上的優勢,之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優勢就在于時間上的優勢。RSA算法本身會產生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限,然后只對DES的會話密鑰使用RSA加密,數據并不大,從而節省了大量時間,提高運算效率。
目前仍然是畢業季節,論文服務市場生意依舊火爆,許多人都會通過各種途徑去尋找適合自己的服務,這種方法給許多人畢業帶來了便捷。目前論文寫作服務市場缺乏管理所以比較混亂,畢竟屬于國家法律法規的灰色地帶,所以不能大張旗鼓的宣傳,那么就需要我們在選擇其服務時能夠做出正確的選擇。
0 引言
隨著網絡訊速的發展,各高校都建立起自己的網站,而學校主頁的信息并不能滿足各系部的教學要求,因此各系部有必要建立自己的網站。制作網站需要很多技術,包括網站語言編寫技術、數據庫技術、圖像處理技術等等;而各系部又沒有專門制作網站的老師,所以系部的網站大多都是由在校學生負責制作,他們的安全意識比較差。如何安全管理高校二級網站是非常重要的問題。
當各院系部門把他們的網站程序交上來時,先了解他們的網站核心代碼是否是他們自己編寫。因為有的院系部門的網絡管理員對編寫網站的技術不是很熟,特別是核心代碼部份,所以大部份網絡管理員都是從互聯網上下載別人已編好的整套程序,做點相應的修改;比如修改網站框架、首頁上的圖片和顏色等,然后添加他們部門的信息,就算是完成網站的制作。從這我們就可以知道,這樣的網站一定存在很多的漏洞,安全性非常差。論文格式。對于此類網站,我們該如何為他們的網站做好安全性呢?可以從下面三步為他們的網站安全檢查和限制。不過,先在自己的計算機上建好WEB服務器,運行系部網站程序,便于安全檢查。
1 檢查網站漏洞
什么是漏洞?漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。論文格式。漏洞的形式有多種多樣的,包括夸站漏洞、SQL注入漏洞、一句話木馬漏洞等等,這些漏洞的原理不同,應用也不一樣;即使是用同一種網站語言編寫網站程序,也存在很多種漏洞,它們的原理和應用也各不相同。要掌握所有網站的編寫語言存在各種各樣漏洞的原理,就必須精通各種編寫語言的技術;而系部的網絡管理員大多是在校學生或是個別老師,沒有很多的時間對編寫語言研究,包括學校的主管網站的管理員。而且一整套的網站程序有很多的程序文件,代碼多,靠人工一行一行的搜索檢查漏洞,是非常費時費力的工作。幸好互聯網上有很多的漏洞檢查程序,比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。論文格式。它們都可以在很短的時間里掃描整套網站是否存在漏洞。根據漏洞檢查程序的結果我們會看到存在漏洞的具體文件,從而我們就可以直接對那個程序修改,打補丁。
2 檢查用戶名和密碼
設置用戶名可以用數字或字母單獨使用,也可以用數字和字母結合一起;密碼設置還可以使用數字、字母和特殊字符;對密碼的安全設置,要求密碼長度一定要在12位以上,而且一定要把數字、字母和特殊字符混合使用。經過這樣設置的密碼安全性非常高。而有的網站管理員會用自己的名字用作用戶名,把自己的生日或手機號碼或家里電話號碼設為密碼。這樣設置有共同的特點,那就是全部是字母或數字組合,破解程序對這樣的組合破解非常容易,對長度在12位以上又是把數字、字母和特殊字符結合一起的密碼是不容易或不能破解的。有的網站管理員安全意識很差,或是沒有安全意識,只負責把網站做好后,沒有對默認的用戶名和密碼修改,直接交給系部領導。網絡中心管理員要檢查他們的用戶名和密碼是否使用默認的,因此網絡中心管理員需要打開網站的數據庫查看,而且要修改,特別是修改密碼,長度要在12位以上而且要用數字、字母和特殊字符組合使用。然后還要對密碼加密,主要是用到MD5(32位)來加密。
3 限制IP地址訪問網站后臺
網站的信息通過登錄后臺來編輯和修改,因此網站后臺的安全關系到整個網站的安全。那如何對網站的后臺做到比較安全呢?方法有很多,但有一種比較簡單的方法是對登錄到后臺的IP地址進行限制。原理是這樣:先把一個固定的IP地址設為能登錄后臺的IP地址,然后和來訪問后臺的IP地址進行比較,若一樣,就直接轉到登錄后臺頁而;若不一樣,就轉到別的網站或是直接關閉訪問者的瀏覽器。現用PHP的編寫語言來舉例,代碼如下:
<?php
$passip='202.193.*.*4';//定義能登錄后臺的IP地址
$ip=$_SERVER['REMOTE_ADDR'];//獲取訪問者的IP地址
if(!ereg($ip,$passip))//比較兩個ip是否相等
{
header('location:163.com');//不相等就轉到這
exit();
}
?>
把以上代碼保存為ipphp.php文件,再把ipphp.php文件到網站目錄下。然后在網站后臺的登錄頁面文件里添加如下語句:
<?include('../../ipphp.php')?>
4 結論
網站的安全是非常重要,而且是比較復雜的。特別是高校二級網站的安全,因為他們沒有專業人員來管理,這就要求學校網絡管理員做好安全的工作。學校網絡中心管理員通過上面的三種方法對各系部的網站檢查,這樣能達到比較安全的。
參考文獻:
[1]黃炳強.PHP5+MYSQL網站開發實例精講. 人民郵電出版社.2007.
[2]王祖衛韓紅哲. 網站建設與網站管理. 科學出版社.2004.
[3] 張鈺彥朱海華. 網站管理手冊. 中國水利水電出版社.2001.
〔中圖分類號〕 G420
〔文獻標識碼〕 A
〔文章編號〕 1004—0463(2012)
14—0018—01
2005年3月,天??h民族中學率先建成了全國首家藏文中學網站——中國藏族中學網(),開辟了藏語言教學類網站的先河,對藏區教育教學實現跨越式發展具有重大意義。目前全縣尚無一個小學類的藏語文教學網站,天祝民族師范附屬小學作為縣城唯一一個傳播基礎藏語的“三語”小學,自然就肩負起了建設小學藏語文教學網站的重大使命。筆者對小學藏語文教學網站的設計規劃、技術解決和教學資源庫建設等問題也作了一些分析和研究。
一、小學藏語文教學網站設計規劃
1.版塊欄目 小學藏語文教學網站初步設計規劃6大版塊,分別為“學校新聞”、“教師風采”、“學生天地”、“學習園地”、“ 藏族文化”、“軟件下載”。網站的重點設在“學習園地”,包括“藏語拼音”、“藏語基礎”、“藏語語法”、“教學論文”、“教學課件”、“教師教案”、“年級試卷”、“在線課堂”、“復習資料”等9個子欄目界面。
2.網站界面設計 在網頁風格上,顏色可根據藏族習慣,以藏藍色、米黃色為主題顏色,并在界面中添加藏族元素,如建筑、風景、人物、服飾等;網站界面設計和版面的編排設計上,要有一定的美術創意,力求簡潔美觀,給人帶來舒適的視覺享受。
二、小學藏語文教學網站技術解決
1.網站程序開發 為了提高網站的訪問吞吐量,網站平臺硬件最好由學校自購WEB專用服務器。考慮到網站建設初期投入成本可能不多,設計上應達到用戶使用方便簡捷,功能上盡量以實用為主,可選擇基于J2EE標準、以JDK+TOMCAT架構搭建的JSP運行環境,通過使用JAVA腳本語言來完成動態交互功能的WEB服務器應用程序,實現學校網站的多種功能。
2.網站數據庫 由于資源庫內容需要經常修改和維護,對數據的傳輸要求比較高,所以需要強大的數據庫作保障,因此,選擇一個合適的服務器平臺和數據庫系統非常重要。操作系統建議使用Windows 2003 Server,數據庫可以選擇成熟的MySQL,Windows Server2003+IIS6+MySQL的配置具有使用方便、易于維護和管理的特點。
3.網站藏文嵌入技術 早在IE4.0版本推出后,微軟公司就引入了嵌入字體技術作為瀏覽器顯示任意字體的解決方案:首先利用Web頁面制作工具生成一個頁面或者整個網站,在頁面中使用藏文字體;然后利用專門的頁面轉換工具WEFT(Web Embelding Font Tool)對包含藏文字體的藏文Web頁面或者藏文網站進行處理,運用Css樣式表技術控制頁面的布局,頁面就不會隨瀏覽器設置而改變,防止了亂碼的出現,輕松實現藏文在瀏覽器中的完美顯示。
4.網站安全性 任何優秀的網站都有一套完整有效的安全措施,在網站建設規劃初期就要將網站安全放在重要位置。網站安全不是購置一套硬件防火墻或者購買一套正版殺毒軟件可以解決的,更重要的是網站在投入運行之后如何提高網管人員的安全意識和管理水平。
5.申請域名和網站 申請域名可到當地中國電信委托申請,一般選擇600元左右、五年有效期的域名方案。在域名選擇上要遵循便于記憶、不容易與其他域名混淆的原則,為了使網站后能夠長期安全、穩定、有效地服務于學校的教育教學,網站還需要及時辦理ICP備案。
三、小學藏語文教學資源庫建設
根據信息資源自身的性質,我們知道教學資源庫的建設不是對資源的簡單收集,藏文教學資源庫也應該具備以下功能:能夠進行方便快捷的信息檢索;教師可以自行添加資源;資源種類齊全、科學;系統易維護等。
中圖分類號: g237.5 文獻標識碼: a 文章編號: 1009-055x(2012)04-0120-04
計算機和網絡技術的飛速發展, 使期刊的組稿、投稿、審稿、編輯、出版傳播及閱讀方式與途徑經歷了重大的變革, 期刊數字化、網絡化成為紙質期刊生存發展的必然趨勢。建立獨立網站, 通過大型期刊全文數據庫(如中國知網、萬方數字化期刊群、維普資訊網等)和中國科技論文在線實現全文上網, 可以使紙質期刊通過互聯網傳播得更快、更遠、更廣, 影響力更大, 宣傳效果更好。
據統計, 廣東高校現有20家人文社會科學期刊。為了解這些期刊的網站建設現狀, 筆者對這20家期刊的網站進行調查, 重點考察網站建設的總體狀況, 網站提供有關期刊信息、稿件在線處理功能、期刊內容等方面的特點, 并就建設和管理期刊網站提出了改進建議, 以期為期刊的數字化、網絡化建設提供參考。
一、 調查對象與調查方法
調查時段為2012年4月期間。所調查的20家人文社會科學期刊為: 《中山大學學報(社會科學版)》、《華南理工大學學報(社會科學版)》、《華南師范大學學報(社會科學版)》、《華南農業大學學報(社會科學版)》、《暨南學報(哲學社會科學版)》、《華文教學與研究》、《深圳大學學報(人文社會科學版)》、《現代外語》、《國際經貿探索》、《廣東外語外貿大學學報》、《廣東商學院學報》、《廣東金融學院學報》、《政法學刊》、《廣東工業大學學報(社會科學版)》、《廣州大學學報(社會科學版)》、《廣州體育學院學報》、《美術學報》、《汕頭大學學報(社會科學版)》、《佛山科學技術學院學報(社會科學版)》、《五邑大學學報(社會科學版)》, 使用搜狐、百度、谷歌網絡搜索引擎在互聯網上按照刊名或主辦單位進行搜索, 訪問期刊網站, 記錄期刊網站的基本情況并進行統計分析。
二、 調查結果與分析
(一)網站建設的總體狀況
在調查的20家人文社會科學期刊中, 有14家期刊建立了獨立網站(不包括在中國知網、萬方數字化期刊群、維普資訊網等大型期刊全文數據庫上網)。其中有2家期刊可以在線處理稿件(在線投稿、查稿、審稿等), 但網站的大部分欄目內容還沒有添加; 有8家期刊網站提供的信息量較大, 信息、稿件在線處理系統、網刊、綜合服務的功能較為齊全, 網站的質量較高, 編輯部能夠根據期刊自身的特色和要求進行欄目設置, 但這類網站需要編輯部投入一定的資金和人力進行定期維護、更新。
沒有獨立網站的6家期刊中, 有1家期刊使用了中國知網的新版期刊門戶網站; 有4家期刊在主辦單位網站上開通了一個用于介紹刊物基本信息的網頁, 但這些網頁所刊登的信息量很有限(僅有期刊簡介、主管單位、主辦單位、編委會、編輯部聯系方式等), 而且網頁信息幾乎沒有更新或很少更新過, 有2家期刊還提供了一些過刊目錄, 如《華文教學與研究》; 有1家期刊既沒有獨立網站也沒有使用中國知網的期刊門戶網站。因此, 從總體上來說, 這些期刊普遍重視獨立網站的建設, 70%的期刊建立了自己的網站。
(二)有關期刊信息的情況
在14家期刊的獨立網站上有關期刊信息的統計結果(見表1)表明, 期刊獨立網站能夠比紙質期刊提供給讀者更多的有關期刊信息, 因而起到了更好地宣傳期刊、為作者和讀者服務的目的。
(三)使用稿件在線處理系統的情況
稿件在線處理系統具有作者在線投稿/查稿、專家在線審稿、編輯在線辦公等功能, 使作者能夠以在線方式更加方便快捷地投稿和了解稿件的狀態, 使審稿專家能夠以在線的形式迅速地接收和處理稿件, 在規范稿件處理流程和提高每個稿件處理流程的運行效率的同時, 加強了各流程之間的銜接與配合, 提高了編輯出版效率, 縮短稿件的處理周期
出版周期[1]。
在14家期刊的獨立網站上, 有12家期刊網站能同時實現作者在線投稿/查稿、專家在線審稿、編輯在線辦公等功能, 有9家期刊網站使用的稿件在線處理系統還具有期刊組版管理、費用管理、數據庫(作者庫、專家庫等)管理等功能??梢?, 使用稿件在線處理系統的期刊占調查期刊的60%, 這些期刊比較重視期刊的數字化、網絡化建設, 可以實現編輯出版流程的數字化和網絡化。
(四)期刊內容的情況
統計結果顯示, 在14家期刊的獨立網站上, 有11家了期刊目次(占78.6%), 其中還論文摘要的有9家(占64.3%), 期刊全文的有4家(占28.6%), 有1家期刊提供了從1998年至今的過刊全文, 其它3家期刊主要提供最近兩三年的過刊全文??梢姡?大多數期刊網站都提供了過刊(或當期)目錄、摘要, 有些網站還免費提供全文, 讀者可以自由下載或在線閱讀, 這些功能方便了讀者對論文的使用, 有助于提高期刊傳播科學信息的時效性, 擴大期刊的影響力。有些編輯部可能擔心在獨立網站上提供全文會影響紙質期刊的發行量和在大型期刊全文數據庫中的點擊下載量, 因而在獨立網站上沒有提供全文或者提供的全文要滯后于印刷版。
在獨立網站上最新錄用稿件或下期稿件的目錄、摘要, 可有利于避免一稿多登現象, 同時讀者還可以了解期刊研究內容的最新動態[2]。調查中發現, 只有《華南理工大學學報(社會科學版)》了最新錄用稿件, 還沒有哪家期刊網站提供了下期稿件的目錄、摘要或全文。 務功能
為讀者和作者提供服務是許多期刊建設網站的重要目的。14家期刊的獨立網站上提供的服務統計結果(見表2)顯示: 絕大部分期刊獨立網站都提供了友情鏈接和過刊檢索服務, 有一半的期刊獨立網站提供了在線留言板, 可以進行稿件審理和錄用情況、作者及讀者咨詢等信息的交流, 從而加強了作者、讀者、審者與編輯部之間的交流, 提高讀者對網站的關注程度。
(六)網站版權信息標注和英文版網站情況
在網站首頁下標注網站版權歸屬信息, 用于提醒瀏覽者所觀看的內容是受到版權法的保護。有獨立網站的14家期刊中, 有12家在網站首頁下標注了版權信息, 表明大部分期刊編輯部有一定的知識產權保護意識, 注意了期刊的品牌保護; 有7家提供了英文版網站, 但英文版網站上只有英文欄目名稱, 沒有相應的英文內容, 只有《中山大學學報(社會科學版)》提供了每期的英文目次和英文摘要。顯然, 所調查的大部分期刊沒有重視英文版網站的建設。
(七)網頁鏈接的有效性和網站更新速度
無效的網頁鏈接包括打不開的鏈接、顯示錯誤信息的鏈接、打開了網頁但無內容顯示的鏈接。網站啟用后, 編輯部還應不斷地對網頁信息進行更新和完善。網站信息的更新包括關于期刊信息的更新和期刊內容的更新。文中將網站信息的更新速度分為滯后(超過半年沒有更新)、一般(2~6個月內有更新)、較快(1個月內更新)3種。統計表明: 有獨立網站的14家期刊中, 所有網頁鏈接均有效的有5家(占35.7%), 有1個或2個網頁鏈接無效的有4家(占28.6%), 3個以上網頁鏈接無效的有5家(占35.7%); 網站更新速度較快的有1家(占7.1%), 兩三個月進行1次信息更新的有9家(占64.3%), 這與大部分期刊是雙月刊有關, 半年以上都沒有更新的有3家(占21.4%)。
三、 對期刊獨立網站建設的思考與建議
(一)重視期刊獨立網站的建設
互聯網的傳播速度快, 傳播范圍廣, 檢索功能強, 具有紙質期刊不可替代、無法比擬的天然優勢。紙質期刊要生存和不斷發展壯大, 期刊主要負責人必須改變傳統的辦刊方式, 更新觀念, 強化網絡意識, 重視期刊網站的建設。將期刊網站作為紙質期刊的延伸、發展和補充, 可以加快紙質期刊的傳播速度, 讓廣大作者、讀者通過期刊網站對期刊有更全面、更深入的了解, 同時突破時間和空間的制約, 實現網絡環境下的資源集中和共享, 進一步密切和加強編輯部與作者、讀者、審者之間的溝通與聯系[3]。因此, 編輯部應努力從以下幾方面著手建立一個實用的、信息完備的期刊網站。
第一, 設置好期刊網站欄目。根據期刊網站的功能需求, 一般應設置有如下欄目: (1)關于本刊, 提供期刊簡介、欄目介紹、編委會、辦刊宗旨、獲獎情況、數據庫收錄情況、編輯團隊、編輯部聯
系等信息; (2)投稿須知或指南, 提供征稿簡則、稿件處理流程、參考文獻著錄規則等信息; (3)讀者服務, 提供最新錄用、當期目錄、下期目錄、過刊瀏覽、論文檢索等服務; (4)期刊訂閱, 提供電子版訂閱和印刷版訂閱服務; (5)編輯部公告, 提供期刊最新出版信息、出版業新聞、最新法律和法規、論文被轉載等信息; (6)相關下載或下載中心, 提供論文模板、版權轉讓協議書等常用文檔的下載; (7)留言板或交流園地, 為作者、讀者、編輯和審者提供一個動態的交流平臺; (8)友情鏈接, 提供同行網站的鏈接服務; (9)英語版, 提供英文版網站的鏈接。同時, 在中、英文版網站首頁上應分別標注“版權所有”、“copyright”字樣。
第二, 使用稿件在線處理系統。稿件在線處理系統是期刊數字化、網絡化進程的必然選擇, 近年來已在我國期刊的管理與編輯出版工作中得到了廣泛的使用, 并彰顯了諸多優勢。如果經濟條件許可, 編輯部應考慮使用商業化的稿件在線處理系統, 在現有獨立網站中添加作者在線投稿/查稿、專家在線審稿、主編在線終審、編輯在線辦公等模塊, 從而為作者、審者、編者在線處理稿件提供平臺。
第三, 建立英文版網站。為了提高期刊的國際傳播能力, 加快期刊的國際化進程, 打造期刊品牌, 擴大讀者群和吸引國外作者投稿, 進一步促進國際學術交流, 期刊編輯部應該重視英文版網站的建設, 除了提供論文的英文題目、英文摘要和英文關鍵詞外, 還應提供期刊的英文簡介、作者投稿和專家審稿操作的英文說明等內容, 制作突出學術內容、期刊特色和品牌標志的高質量英文網頁, 以適應期刊國際化的需要。
第四, 在獨立網站上實現優先數字出版。優先數字出版是以數字出版方式(如通過互聯網、手機、光盤等)提前出版紙質期刊錄用的稿件, 在期刊獨立網站上常稱為“在線預(或優先)出版”。優先數字出版是提高學術期刊出版速度的一種新模式[4]。將最新錄用稿件或下期稿件的目錄、摘要、全文在獨立網站上優先出版, 既可以防止論文重復發表, 又可以為優秀稿件搶國際首發權開通了一條綠色特快通道, 擴大期刊讀者群, 進而提高期刊的被引頻次、即年指標等期刊評價指標。近年來, 國際上一些著名學術期刊(如《science》、《nature》)和出版商(如elsevier、springer)均采用了優先數字出版模式: 選擇部分定稿和采用的論文在紙質版出版之前在自建網站上優先出版, 供讀者閱讀或下載。在國內, 《浙江大學學報(人文社會科學版)》通過其獨立網站在線優先出版審定通過且達到正式出版水平的論文[5], 有效地縮短了論文的出版時滯, 促進了最新成果的快速交流。
(二)加強網站的管理與數據維護
期刊網站的管理與維護是一個長期、持續和動態的過程。網站啟用前, 應設置好各欄目內容, 確保各網頁鏈接的有效性, 盡量避免出現死鏈接; 網站啟用后, 編輯部還應及時發現和修正網站錯誤, 并不斷地對網頁信息進行更新和完善。由于編輯對期刊數字化出版的認識不足、資金和人才資源短缺等原因, 有些期刊網站存在信息更新滯后的現象, 提供的過刊目次還停留于幾個月前甚至幾年前的過刊, 這種沒有更新的靜態閑置的網站毫無意義。因此, 編輯部要及時更新、豐富期刊網站內容, 實現期刊全文內容同步上網, 免費提供過刊全文瀏覽, 為作者、讀者和審者提供更為方便的服務, 從而吸引更多的讀者, 進而提升期刊的影響力和競爭力。稿件在線處理系統運行的數據基礎和稿件處理流程所圍繞的核心, 是網站系統功能實現的關鍵。因此, 網站管理員要使用數據庫系統定期自動完成數據的本地備份, 定期手工進行數據庫的異地備份, 使數據庫備份做到及時安全, 同時也要做好服務器的安全性維護工作(如及時升級殺毒軟件和系統補丁、經常全盤殺毒等), 以免系統出現故障時影響網站的正常運行。對于高校期刊而言, 可以考慮使用學校分配的二級域名, 這樣編輯部不用專門申請域名; 一個學校的多家期刊可以考慮共用一個專用的服務器, 將服務器交由學校網絡中心托管, 這樣既節省開支, 也給網站管理和維護帶來方便。
(三)重視數字化人才的培養和編輯素質的提高
在數字化、網絡化的大環境下, 期刊編輯部應注意培養期刊數字出版各個環節所需的專門人才或復合型人才, 以適應期刊數字化、網絡化出版的發展, 提升
其傳播力和影響力。隨著計算機和網絡技術在期刊中的應用不斷加強, 期刊編輯應通過繼續教育學習掌握現代編輯手段, 提高為作者和讀者服務的質量, 促進網絡環境下期刊編輯工作的發展。
參考文獻:
[1] 許花桃,劉淑華,傅曉琴.縮短稿件處理周期的實踐 [j].編輯學報,2010,22(1):64-65.
[2] 劉穎,唐永林,曾媛.我國物理類核心期刊網站建設研究 [j].科技情報開發與經濟,2009,19(2):11-13.
[3] 劉飚,邢飛,徐威.國外科技期刊網站的調查與思考 [j].中國科技期刊研究,2009,20(3):479-483.
[4] 汪新紅.優先數字出版是提高學術期刊出版速度的一種新模式 [j].中國科技期刊研究,2011,22(1):90-92.
[5] 《浙江大學學報(人文社會科學版)》編輯部.最新錄用 [eb/ol].[2012-05-01].http:∥journals.zju.edu.cn/soc/cn/article/downloadarticlefile.do?attachtype=pdf&id=10508.
current status investigation and analysis on website construction of
humanities and social science journals of guangdong universities
xu hua-tao
一 、電子商務現狀
電子商務也完全改變了我們當今的商務方式,由于沒有了時間和空間的限制,人們可以在家中處理業務。小公司也可以實現全球在線訂貨,完成世界性商務活動。越來越多的電子貨幣(信用卡、數字現金等)在線付款方式在電子交易中使用,人們不再受限制于物理現金的攜帶和使用。公司、商店、銀行將不會以人員數量、分支機構多少、規模來區別大小,取而以營業額、信息交流多少來排列經濟座次。電子商務將以巨大的速度增長,并給金融業帶來巨大影響。世界的經濟金融狀態也將受到深遠的影響。信息交流和數字化電子貨幣在空間地域上的突破將促進經濟發展,但也帶來經濟金融管理上的困難。各國都需要制定相關的法律和法規,以規范市場;結合技術上的安全控制以保證這一新興商務方式和市場的健康發展。
二、“客戶——管理者”用戶管理模式的分析
電子商務網站根據先例把自身的作業分為B2B和B2C。但無論是以B2B還是B2C構建,其用戶管理模式都可以總結為“客戶——管理者” 。網站的登陸者設定為可能的“客戶”,他們只準備在線跟“客人”進行交易。這樣的網站的代表有:dell.com和cncard.com等知名網站。
首先設計好統一的顧客登錄頁,所有的客人如果要交易,就得通過該登錄頁先進行注冊,然后再登錄并交易。所有的客人都將會享受平等、自由、博愛的權利。
比較好的這樣的網站給客人設定的交易過程可以用下表反映:
雖然大多說電子商務網戰都在使用這種用戶管理模式,但它不是所有公司構建電子商務網站應該選用的。
三、“客戶+員工——管理者”用戶管理模式的分析
好的電子商務網站應該是能夠集成公司所有的商務事務的信息平臺。公司的事務分為外部事務和內部事務。如果一個網站只提供外部事務平臺而不提供內部事務平臺的話,它還能被稱為是好的電子商務網站嗎?
所以,只面對“客人”的“客戶——管理者”用戶管理模式不適于所有的電子商務網站;而既面對“客人”又面對“自己人”的“客戶+員工——管理者”用戶管理模式才是公司做電子商務網站時應該選用的。我們知道,公司有些東西是不能讓客戶知道的。所以網站的用戶登陸界面應該分為顧客和員工兩個登陸口徑,而這樣的分別又不可以讓顧客知道。我們的員工界面除了有給顧客看的網頁外,還應該有給他自己看的東西。比方說:公司事務表、某同事給他發的便條、他個人需要上傳的個人業績報告、公司庫存情況、公司物流信息分布,以及在線與某位同事或顧客交流等。
做到這一點,方法很簡單。我們應該做一套像OfflineResume的系統(為了方便起見,我們就稱我們要用的系統叫OfflineOffice),它的功能近似于玩網絡游戲時用的私人服務器又或者是網際常用的軟件人。首先,公司給每一位“在職員工”的計算機內裝上OfflineOffice1系統,然后初始化使用者信息,并把信息傳到公司在網上的服務器上,多重確認信息的正確性,使“在職員工”計算機上的OfflineOffice1系統和公司“在職員工”數據庫里的信息絕對相符。此過程也就是在OfflineOffice里邊內置數字證書。這樣“在職員工”在脫機的情況下就可以辦公,而上網以后,先是OfflineOffice1通過網站服務器的認證,然后進入設定好的安全網絡連接中,之后進入在職員工登陸界面。免費論文參考網。如果登陸者不能在員工登陸界面很好的完成登陸的話,該網頁自動轉接到一般客戶瀏覽頁中,而且不可返回。由于有重重的把關,所以安全沒有問題。這就相當于每一位在職員工都有一個電子商務平臺。
由于電子商務網站重在其商務性,所以對跟公司有長期戰略伙伴關系的客戶,我們也應該給他們一個OfflineOffice2系統,該系統使得伙伴客戶能夠更快捷的與我們進行交易及交流。OfflineOffice2系統的用戶可以在脫機的情況下填寫訂單、發盤、還盤、或一般交流信件內容,然后在上網的時候,經網站服務器認證合格后,在客戶要求傳送的時候,自動傳送到其指定的我們公司的某一地址或數據庫中。它的確認及登錄過程跟員工登錄過程一樣。如果他想單獨跟某位在職員工進行交流的話,公司的網站在他要求后,直接將他的OfflineOffice系統平臺跟該在職員工的OfflineOffice系統平臺進行連接,使得他們的交易或交流更加快捷和方便。
對于一般客戶的管理,我們可以放輕松一點,其登錄網站的方法不用改變,只需要幾位位員工進行日常的整理、維護和處理工作就行。
這樣無論是客戶還是員工,其登錄公司網站的方法及過程跟以往的大不一樣了。
OfflineOffice系統還應該內置記錄系統,它可以記錄公司員工或跟公司有長期伙伴關系的客戶對OfflineOffice的使用情況,及時核實客戶跟公司的交易情況,記載客戶對我們公司的交易傾向,以及向公司反饋員工及客戶信息。
在“客戶+員工——管理者”用戶管理模式中,客戶可以直接跟某位確定員工進行交流,該確定員工可以及時判斷并處理客戶的信息,并且這種交流在我們的監控之下進行,首先在安全方面沒有問題。免費論文參考網。免費論文參考網。這樣管理者擺脫了種種復雜瑣碎的整理工作,而單一的將各個OfflineOffice系統反饋過來的信息進行整理,輕輕松松的進行公司整體規劃!
這樣的模式有利于業務流程和信息系統集成在一起。
下面用表格來講解“客戶+員工——管理者”用戶管理模式。
摘要:客觀分析傳統汽修教學模式存在的弊端,闡述理實一體化教學模式的要領及特點,探索理實一體化在汽修專業課中的應用實踐,進一步表明了理實一體化在汽修教學中所占的優勢。
隨著我國汽車業的飛速發展,近年來,不僅實現了汽車的產量劇增,汽車的檔次也有很大的提高,對汽車專業人才的需求特別是汽車使用、保養維修等專業人才的需求與日俱增,在實踐中我們發現那些進入角色快,學習能力強,動手能力強,創新能力出色的人才倍受企業親賴。針對這種情況,我校提出面向市場,以就業為導向;面向學生,以技能為中心,把學生培養成滿足生產、服務、管理等一線實際需要的技能型、應用性的復合人才的培養目標。基于這個目標,在汽修專業課教學中,我們改進傳統教學的單一模式,嘗試理實一體化的教學方法教學。
傳統汽車專業教學模式存在的問題
傳統的教學模式是理論教學和實踐教學分開進行,采用的是先學完理論知識,后集中時間安排實踐環節的教學模式,實踐教學是為理論教學服務,理論教學的內容與實踐脫開,形成教、學兩張皮,實踐環節流入形式。顯然這一模式不能高效培養出適合當前企業急需的汽修工人。我校從2015年開始,對汽修的教學模式進行了大膽的改革,將原來的2節理論課和2節實踐排在一起,每次4節課,在實訓室上課,便得在學完理論后能及時實踐,促進理論與實踐完美結合。
理實一體化教學模式的要領及特點
理實一體化教學是一種理論知識講解和實踐并重的教學模式,它是以一定項目(任務或問題)為載體,創設一種教師主導,學生主體的教學情境,教師在教學過程中起組織、協調、引導作用。理實一體化教學法打破理論課、實驗課和實訓課的界限,將某門課程的理論教學、實踐教學、生產融于一體,教學環節相對集中,一個教學任務由同一教師講解,教學場所直接安排在實驗室或實訓室,師生雙邊交流,理論和實踐交替進行,直觀和抽象交錯出現,充分調動和激發學生學習興趣。
理實一體化教學法是現代職業教育的一種新型的教學方法,是現在職教課改所提倡和鼓勵的,與傳統教學模式相比,理實一體化教學法有如下特點:
理實一體化教學模式引入現代培訓理論,強調以學生為認知主體,學生在動手操作的過程中發現問題并在教師的指導下完成學習任務,加強了學生認知過程和能力的培養,克服了課堂教學的抽象枯燥的缺點,提高了學生的動手能力和創造能力。
理實一體化教學的過程是講解示范、實踐操作、發現問題、提升技能的過程。中職學生大多文化基礎差,分析和解決問題的能力較差,而定性的理解能力和模仿能力較強,對于看得見摸得著的知識很容易接受經濟管理類畢業論文開題報告經濟管理類畢業論文開題報告。采用理實一體化教學模式可以在理論與實踐之間架起一座橋梁,使學生由被動接受變為主動認知。
理實一體化在汽修專業教學中的應用
根據汽修專業課程特點,我們將課程內容劃分為:汽車發動機構造與維修、汽車底盤構造與維修、汽車電器設備與維修、汽車整車維護、汽車性能檢測、汽車故障診斷、汽車駕駛等等不同教學項目,在各個項目中又分為若干模塊。每一個模塊集中在一個時間段內,完成從基本理論知識到操作技能的全部教學內容,將傳統的聽中學,學中做方法改變為做中學,學中做,采用分組操作交流講座的方法將理論教學與技能操作有機結合起來,這樣不僅能有效調動學生學習專業知識的積極性,訓練綜合能力,也能夠充分發揮教師的主導作用,體現學生的主體地位,提高教學質量。其中汽車發動機構造與維修涉及復雜的汽車發動機零部件和修理方面的內容,知識點多,難理解,操作技術要求高,實踐性強,它是汽修專業的核心項目,學好它有利于我們后續專業課的學習,也是汽修專業學生所必備的知識。下面我們以汽車發動機構造與維修中的曲柄連桿機構模塊為例,談談理實一體化教學法在汽修教學中的應用。
根據汽車發動機的特點,能較熟悉地進行曲柄連桿機構拆卸和組裝!。整個模塊教學安排在汽車實訓室進行。教學的思路:理論講解、動手實踐、實踐中針對各部件分析講解、總結提高。所有的理論和實踐均圍繞拆裝這個模塊展開:首先介紹拆裝的準備工作,再介紹拆裝的步驟,拆裝要領及操作期間的注意事項,教師規范地給學生做示范,邊示范邊講解,在相對集中的時間內完成理論和實踐教學任務。具體實施步驟:
分組
將全班學生分成若干小組,每6人一組,拆裝曲柄連桿機構,小組成員由教師按能力和水平搭配,并選出一位學習能力強并善于組織的學生為組長。同時告訴學生曲柄連桿機構拆裝是一項相對復雜的工作,拆時容易裝時難,老師進行規范的符合工藝的示范操作,然后強調拆裝的順序及注意事項,并要求學生記下拆裝的順序,強調零件擺放有序,裝和拆的順序是相反的。
拆卸曲柄連桿機構
首先以組為單位,通過討論列出注意事項,老師總結并作補充,在老師的指導下學生開始規范操作,完成對曲柄連桿機構的拆卸,使學生對于曲柄連桿機構各部件有了一個完整的認識,同時強調拆下的零部件要擺放有序,針對各實物部件詳細講解其結構及工作原理,使學生對其結構、原理不再停留在原本處于割裂狀態的原理和實驗上,而是在這個環節得以結合,顯示出理實一體化教學法的突出特點和優勢,效果非常好。
組裝曲柄連桿機構
要領:先拆后裝,力矩相同,記號對正,方向正確。老師就在學生中間,從學生操作中老師能及時發現學生理論知識的缺陷,及時糾正學生在組裝操作中的不規范行為,同時學生在組裝時遇到問題要及時解答,以避免因問題的堆積而造成學生厭學、棄學現象。
分組競賽
組內成員先單獨思考,再討論交流,為充分調動各小組的積極性,增強榮譽感,讓各小組之間產生競爭,評出優勝小組,同時拆裝的過程也是考核學生的過程,教師組織拆裝的計時賽,檢查經過拆裝后的曲柄連桿機構是否漏裝、錯裝及倒裝,檢驗學生知識和技能的掌握程度。
總結提高
理實一體化教學模式在汽修專業課教學中的優勢
推動校本教材的改革
促進學校實訓基地的建設
實訓基地的建設是順利實施實訓教學,培養合格人才的保障,更是理實一體化教學所必備的。汽修是一門實踐性非常高的學科,無實訓設備就是紙上談兵,由于經費投入不足,各個學校的汽修實訓設備相對較差,實驗室的建設迫在眉捷。
目前,很多學校都是只有幾臺老式發動機底盤,汽車模型室,汽車仿真電路實習臺,設備普遍較落后經濟管理類畢業論文開題報告工作報告
WiseMedia
為了適應理實一體化教學和現代化科技的發展還需配備汽車構造實訓室、汽車構造拆裝實訓室、汽車電器電控實訓室、汽車檢測實訓室、汽車駕駛訓練場等等,通過汽車教學實訓室項目的建設,逐步形成以手腦并用,理論聯系實際為標志的教育技術基地,從而可以推進理實一體化教學法的實施。
加強了建立校外實習基地的進程
有條件的學??梢耘c汽車企業簽約,讓汽車生產和維修企業成為學校汽車專業的校外實訓基地,讓學生能及時了解汽車行業中的最新動態和前沿技術,將書本中抽象的理論知識與生產中具體的對象和過程相聯系,達到理論聯系實際。
加快理論與實踐能力相融合的雙師型師資隊伍的建設步伐
雙師型老師是同時具備深厚的理論知識和較強的實踐能力,具備良好的師德修養和良好的行業職業道德的專業老師。目前汽修老師專業理論水平較高,但實踐技能較弱,需要各個學校領導的高度重視,積極創造條件,讓教師參加四新培訓、頂崗培訓、出國培訓與專業資格的考證,在重視傳統機械、電子兩大專業的同時更要關心汽修這個高度機電一體化的專業,必要時可以聘請來自汽修第一線的實踐經驗豐富、理論知識扎實的高級技術人員和工程技術人員到校兼職,這樣不僅充實汽修教師的隊伍,而且還能使得汽修專業的老師有機會學習他們實踐中的寶貴經驗,這將大大提高這一專業的教學水平和實踐技能,極大地深化理實一體化教學改革。
理實一體化是一種有效的教學方法,它使學生在實踐中學會與會學,鍛煉學生的動手能力、分析能力和解決問題的能力,在汽修教學發揮了重要的作用,豐富了課堂教學和實踐教學環節的內容,大大提高了教學質量。
參考文獻:
[1]黃兒松熊結標.模塊教學法在計算機課程中的應用[J].職業教育研究,2015.11.86頁
[2]楊培娟.加強實踐動手能力優化高職汽車專業創新人才培養模式[J].職業教育研究,2015.460頁-61頁
[3]孫長峰.高職財會理論與實踐教學相融合的實踐與思考[J]職業教育研究,2015.1141頁
[4]周萬民.四階段教學法在數控車削自動編程與加工實踐課中的運用--─理實一體化初探[J].職教通訊,2015.261-62頁
[5]周鳳霞.理論實踐一體化:《生物監測》教學的應用實踐職業教育研究2015.760頁-61頁
經濟管理類畢業論文開題報告(二)
選題背景和意義
選題背景
近年來,隨著網絡通訊技術和計算機的快速發展,互聯網已經深入到人們生活的各個領域,同時也催生了一種新型的通過電子信息網絡進行交易的經濟活動,買賣雙方并不需要當面接觸,典型性的代表有阿里巴巴淘寶這一類通過網站訂貨和購物,這就是電子商務。據中國電子商務研究中心數據顯示,截止20XX年6月底,中國電子商務市場B2B交易額達到2.05萬億元。預計20XX全年B2B交易額為3.85萬億。截止到20XX年6月,我國規模以上電子商務行業網站總量已經達20700家。其中,B2B電子商務服務企業有8200家,B2C、C2C與其他非主流模式企業達12500家。預計201年電子商務行業網站總量將超過2.3萬家。電子商務無疑已經成為當前網絡經濟與實體經濟發展的重要方向,電子商務已經席卷了經濟的各個層面。
隨著電子商務逐步成為經濟主流和商業核心,許多企業紛紛建立自己的電子商務行業網站,希望向深度和廣度的方向發展。杭州市是國家電子商務、電子政務和國家信息化試點城市,被稱為中國電子商務之都,電子商務建設和應用起步都比較早,基礎扎實,涉及領域廣泛,成效十分顯著。B2B信息服務模式的電子商務行業網站建設規模水平處于國內領先地位,杭州目前B2B網站約有1200余家,較為著名的的有中國化工網中國化纖信息網全球紡織網等。但整個電子商務市場的競爭異常激烈,平均每天就有兩個以上的電子商務行業網站推出,規模大小不一,質量也參差不齊,各具特色。激烈的競爭引來了服務、產品和網站建設內容的大大豐富。對電子商務行業網站的評價和選擇已引起專家和研究人員的廣泛關注。
選題意義
電子商務行業網站評價研究有利于電子商務行業網站自身升級
電子商務行業網站評價作為一種十分重要的反饋和學習工具,能夠將評價的期望值或是電子商務行業內網站建設的領軍企業的評價值反饋到網站內部。從而幫助電子商務行業網站企業找到相應的改進方向經濟管理類畢業論文開題報告經濟管理類畢業論文開題報告。
有利于為網站建設積累經驗
電子商務行業網站評價研究可以幫助電子商務行業網站更好地理解電子商務技術的商業價值,為以后的網站建設提供必要的經驗積累。
有利于推動杭州市電子商務的建設和發展
目前浙江的電子商務建設走在全國前列,杭州市作為電子商務之都,電子商務行業網站評價研究為網站建設提供了良好的參照標準,促進網站建設的合理健康發展,為杭州的經濟轉型提供新途徑,是杭州電子商務產業發展壯大的動力源泉和希望所在。
有利于健全的網站綜合評價體系
目前針對網站的評價體系還不完善,只能對網站進行定性或部分定量的描述,不能展開客觀有效而又全面的評價,對基于層次分析法的網站評價研究能改善傳統評價方法不是適合電子商務這一新型商業模式的現狀,有助于彌補當前對電子商務行業網站系統評價研究的不足之處。
有利于用戶對電子商務網站的使用
網站評價結果有助于減少互聯網用戶的信息收集成本開支,有助于用戶找尋到最好最合適的網站,以獲得最好最合適的產品和服務。
總之,深入研究電子商務行業網站評價方法,提出一種適合電子商務B2B行業網站特點的評價方法和指標體系,促進電子商務B2B行業網站健康發展,對我國轉變經濟發展方式,提高經濟運行質量與效率,實施創業富民、創新強國總戰略具有重要意義。
國內外研究現狀、發展動態
國內電子商務行業網站評價研究成果
楊明智,莊玉良[1]認為內容、易用性、電子商務功能是評價一個企業電子商務的首要標準,以前的研究更加關注于網站的內容,而對運營情況的關注較少,人們訪問網站的主要目的是獲取信息,因此網站提供怎樣的信息(內容)和如何獲取這些信息(易用性)就成為衡量網站質量的關鍵指標。
姚遠[2]認為應把電子商務企業和它的運營過程中的設計的各方面作為一個整體的系統來考察。運用層次分析法(AHP)來確定各個評價指標的權重,并用加權平均法計算最終的評價結果經濟管理類畢業論文開題報告文章經濟管理類畢業論文開題報告出自http://gkstk.com/article/wk-4501200492989.html,轉載請保留此鏈接!。綜合考慮電子商務價值鏈中各個環節對電子商務企業價值驅動的作用,同時對各個方面進行分步驟、分方面考慮和評價,這樣更加科學和實用。
胡冰川,張運華,夏德峰[3]認為企業網站評價包含三個原則:動態性、差異性和整體性。他們認為企業網站的評價指標體系包括整體評價,網站設計,內容提供,網站推廣及其他。網站自身特征及其發展的階段性決定了要站在動態和整體的角度上對企業網站進行指標評價和分析;網站在不同行業、不同領域、不同發展時期表現出的不同特征決定了要采取差異性原則。
周述文,郭曉軍,孫愛平等人[4]認為評價一個電子商務行業網站,要把商業性電子商務網站和非商業性網站分開,才能有針對性的評價。并提出對于商業性電子商務網站可以從網站的銷售總額、成本利潤率、庫存量、股票價格、服務上的指標(熱情度、客戶對服務的滿意度、連線以及響應速度)、服務的可靠及安全性等五個一級指標進行綜合評價;對于非商業性的電子商務網站則可以從信息量的大小、信息更新的速度、信息的質量等三個大指標進行評價。
任永功[5]提出了以大學或企業網站為例子建立的包含了三項一級指標、九項二級指標的網站評估體系,其中一級指標為:網站內容服務指標、網站功能服務指標、網站質量指標。
傅浩,李威巍,李滿梅[6]提出利用內容分析法對城市門戶網站的地區營銷績效進行實證分析,并建立了網站的評估指標體系。其主要評估指標為:信息內容、信息搜索、技術支持、顧客分類、在線反饋、隱私保護、電子政務服務、附加功能服務和網站連接情況。
李君君,陳海敏[7]提出了一種基于因子分析和對應分析的電子商務網站評價方法,即利用實時監測工具收集數據,采用因子分析和對應分析對網站進行排名和定位。這是一種很好的定量分析方法,不但保證了評價的客觀性,而且還能通過對應分析圖找出各個網站存在的優勢、劣勢,并能為企業提供網站質量改善的發展方向。
李釗,蘇秦,姜鵬[8]從網站軟件評估理論、專家觀點、客戶感知質量和電子商務全面質量評估等四個方面,概述了國內外網站質量評估理論和實證研究成果的現狀,并提出了關于網站評估規范性及細分指標體系進一步研究的問題。
曾志元[9]從消費者視角出發,以市場營銷4C理論中的4C分支和網站頁面整體效果為評價指標,提出了基于消費者視角下商務網站評估的4C+1W模式。他認為目前國內外的學者及組織對網站的評估主要是集中在對網站的功能、內容、技術及應用狀況等指標進行評估,而很少從消費者視角下對電子商務網站評估的研究經濟管理類畢業論文開題報告工作報告。而4C+1W模式正好彌補了這方面的不足,該評估模式可以讓管理者能更有效地評估其網站在網絡營銷中的狀況。
彭銀香[10]探討了電子商務網站運營情況的評價模型,從商務網站運營狀況、網站績效、服務質量三個方面建立了電子商務網站運營狀況模糊綜合評價數學模型
WiseMedia
同時她還構建了電子商務行業網站建設的模糊綜合評價模型,包括電子商務網站功能、電子商務網站內容和電子商務網站實施三個主要方面。
黃愛白等人[12]在對國內外大量電子商務網站進行深入分析和調查的基礎上,運用層次分析法建立了B2C電子商務網站的評價體系和評價標準模型。他們設計的三層模型由目標層、準則層和指標層三個層次組成。其中指標層的一級指標包括服務指標、信息服務、技術指標和信譽指標等四項指標。并對國內外148家B2C電子商務網站進行以上相關指標的調研和分析,確認了他們設計的該指標體系幾乎不存在指標之間重復和交叉的現象。
中國互聯網信息中心(CNNIN)[13]使用的評價指標有:站點的瀏覽器的兼容性,引擎上的出現率,站點速度,連接的有效率,被連接率,拼寫錯誤率,站點設計。
我國在電子商務網站評價方面取得了一定的成績,但是還不成熟,研究主要集中在網站評價的原則、評價方法和平均指標體系等方面,缺乏實證研究。
國外電子商務行業網站評價研究成果
JungpilHahn和RobertJ.Kauffman[14]認為當前的網站評價方法的準確性會受到網站頻繁更新、受訪者缺乏專業知識等情況的影響,且僅僅強調網站可用性這一點不符合商業運作的特征。因而他們強調利用生產經濟學的邊界估測方法評價網站性能,考察網站將所提供的用戶功能等輸入方轉化為交易行為等輸出方的能力,最后計算出某些指標來衡量和發現網站中潛在的無效用戶功能。
HopeN.Tillman[15]站在用戶的立場上,分析用戶如何利用網絡信息資源,提出評價網絡信息的基本標準,并提供了網上常用的一些網站評價工具。他認為網站信息與其他載體來源的相關信息的比較情況可作為評價網站質量的必備指標。
F.J.MirandaGonzalez和T.M.BanegilPalacios[16]提出了一種可以適用于評價商業、教育和非贏利性機構網站的通用性評價指標體系:WIS(WebAssessmentIndex),由可接入性、速度、內容和導航四項指標構成。但是因為行業特色、機構特點以及網站目的差異性,WIS對于全面衡量網站缺乏具體針對性經濟管理類畢業論文開題報告經濟管理類畢業論文開題報告。
EfthymiosConstantinides[17]認為傳統的市場營銷理論已經不適合電子商務條件下的企業經營,提出新的以4S為框架的新的電子商務營銷理論:網站(Site),范圍(Scope),協作(Synergy),系統(System),充分強調了網站在電子商務和企業營銷中的重要性。他認為電子商務行業網站是公司的門戶,是公司與顧客交流的場所,企業網站的首要任務是吸引訪問量、建立目標顧客的聯系,創造品牌。
AlastairSmith[18]提出在可實用性指標下設用戶界面友好性、檢索功能、檢索率、連通性等網站評價指標。他設計了包括圖像和多媒體設計的評價網絡信息資源一級指標。
Kimetal[19]研究得出了符合使用者滿意的評估指標體系經濟管理類畢業論文開題報告文章。其所采用的評估準則及評估項目主要有:1、商業功能:提供訂單追蹤、產品或服務的常見問題集、產品或服務的價格信息、響應在產品與服務的抱怨;2、企業信用:網站運作有清楚目標、公司新聞及公關報道、一般的企業信息;3、內容可靠度:文件或參考文獻的來源、最后更新日期或文件更新的頻率、作者姓名電話等;4、網站的吸引力:網站設計的視覺吸引力、圖片和文字清楚的呈現、對于到訪者有不同的吸引因子;5、系統架構:網站的使用速度、提供搜尋引擎、網站任何時間的可用性、清楚的網站架構;6、導覽功能:可連接到相關信息來源、關于連結和使用者輸入領域的說明、連結到首頁。
DeniseE.Agosto[20]提出的一個從青年消費者角度出發用于評價網站的理論指標體系模型,該模型結合了個人偏好概念、對象鎖定特性、人的處理能力限制和內容聯系限制來預測青年消費者的評價決策。
PairinKaterattanaku1[21]認為應將網站建設的質量或效率定義為網站設計是否適合客戶應用,商務網站質量改進的目的主要就是為了更好地服務于用戶,用戶對于其質量最具發言權。
TomoeEntani,KazutomiSugihara和HideoTanaka[22]認為層次分析法是一種非常實用的群決策方法。它通過用成對比較矩陣的特征向量,進行兩輛相比較,根據矩陣的各個元素,對比出優先級別。為決策者提供考量依據
淘寶精品
經濟管理類畢業論文開題報告工作報告。并且,從給定的權重矩陣中能反映出決策的態度。
Hassan等人[23]提出把基準化技術應用到網站評估中,并開發出一個用于衡量網站可用性與內容有效性的構架,經過測試,證明了該工具對于基準整個網站的可用性與內容的有效性具有重要價值。
美國肯特州立大學的圖書館和媒體服務中心[24]設計出網站評價問卷從作者、網站目的、準確性、時效性和可用性五個方面提出20個問題,旨在幫助用戶評價網站。該評價問卷注重評價指標的可操作性,并在用戶點擊率、瀏覽網頁數,鏈接率、被鏈接率、網絡影響因子等方面設置定量指標。
研究的內容及可行性分析
研究的內容:
本文通過對電子商務行業網站評價內容,評價指標體系和層次分析法的基本原理進行介紹和總結,闡述了用層次分析法對電子商務行業網站進行評價的方法,并以杭州B2B行業網站為例來展示利用層次分析法對電子商務B2B行業網站進行評價的具體應用。
論文框架
一緒論
研究背景
國內外研究綜述
研究思路和研究構架
二電子商務行業網站評價簡介及理論基礎
電子商務B2B行業網站概述
電子商務B2B行業網站評價
常用的評價方法
三電子商務行業網站評價的指標體系
構建指標體系的原則和步驟
現有指標體系的比較
面向杭州市B2B行業網站評價指標體系的構建
四電子商務行業網站評價方法
評價方法比較
層次分析法的基本原理及其求解過程
基于層次分析法電子商務B2B行業網站評價
五杭州市的電子商務B2B行業網站評價方法實證分析
案例背景介紹
對B2B行業網站評價實證分析
六總結
參考文獻
可行性分析:
理論研究作支撐
案例分析
通過案例分析加深層次分析法在電子商務B2B行業網站評價應用的深度。
論文擬解決的關鍵問題及難點
論文擬解決的關鍵問題:
(1)分析杭州B2B行業網站實際特點,構建符合杭州B2B行業網站特點的評價指標體系;
(2)基于層次分析法,構建在電子商務B2B行業網站評價方法。
論文的難點:
對案例進行評價模型構建,包括評價指標設置、指標權重設置以及數據對進行處理的評價模型的選擇三方面內容。
結合電子商務B2B行業網站的特點,建立符合B2B行業網站實際情況的指標體系,科學、合理地設置指標權重。
研究方法
案例分析法:通過案例來說明層次分析法在電子商務B2B行業網站評價中的具體應用,以及電子商務B2B行業網站評價指標體系的建立。
論文的進度安排
第一階段:20XX年7月-20XX年8月
第二階段:20XX年9月-20XX年10月
在導師的指導下,擬定開題報告。開題報告階段(同時完成文獻綜述的初稿)
第三階段:20XX年11月
參加開題報告答辯(同時擬定寫作提綱)
第四階段:20XX年11月下旬-12月中旬
第五階段:20XX年12月下旬-20XX年1月下旬
第六階段:20XX年2月-20XX年3月
在導師指導下,進行論文定稿工作,最終完成論文寫作,并進行論文答辯的準備。論文定稿階段
第七階段:20XX年3月
主要參考文獻
[1]楊明智,莊玉良.企業電子商務行業網站評價研究[J].情報雜志,2015,2:1~3.
[2]姚遠.基于AHP的電子商務評價系統研究[J].科技進步與對策,2015,5:1~7.
[3]胡冰川,張運華,夏德峰.企業網站評價指標體系初探[J].科技管理研究,2015(02):98~100.
[4]周述文,郭曉軍,孫愛平,湯海虹.電子商務行業網站的分類及評價探究[J].中國管理科學,2015,11:748~754
[5]任永功,李義勇,張慶.網站評估指標體系的研究與建立[J].教育信息化,2015,9:76~77
[6]傅浩,李威巍,李滿梅.地方政府門戶網站地區營銷績效實證分析[J].城市問題,2015-5:68~73.
[7]李君君,陳海敏.基于因子分析和對應分析的電子商務行業網站評價[J].情報科學,2015,08:1252~1256.
[8]李釗,蘇秦,姜鵬.電子商務行業網站質量評估的研究述評[J].情報雜志,2015,4:7~10.
[9]曾志元.基于消費者視角下電子商務行業網站評估模式研究[J].商業現代化,2015(05):70.
[10]彭銀香.電子商務行業網站建設的模糊綜合評價[J].商場現代化,2015,11:169~170.
[11]王知津,李明珍.網站評價指標體系的構建方法與過程[J].圖書與情報,2015(03).
[12]黃愛白,趙冬梅.B-C電子商務網站評價指標體系研究[J].商業研究,2015(01):192~194.
[13]中國互聯網絡信息中心(CNNIC).第23次中國互聯網絡發展狀況統計報告[R].20XX:15~18.
經濟管理類畢業論文開題報告(三)
選題背景及意義
選題背景
xx年,成都市正式獲國家發展改革委批準設立為全國統籌城鄉綜合配套改革試驗區后,將建設現代農業基地確定為主要目標之一。經過四五年時間的城鄉統籌試驗,成都市現代農業取得了長足發展,農民收入實現了持續穩定增長。xx年,成都市實現農業增加值285.09億元,比xx年增長4.1%;農村居民人均純收入突破8000元,達到8205元,比xx年增長15.1%;農林牧漁業總產值為470.19億元,比xx年增長4.4%'。具體到種植業和養殖業方面,近年來,在成都市政府的高度重視下,不斷完善種植業發展規劃,傳統農業和優勢特色農業產業2同步發展,目前已經初步形成了特色產業帶。xx年末,成都市糧食作物產量達到274.78萬噸,與上年產量相比稍有減少,為xx年產量的98.5%;油菜產量達23.86萬噸,增長1.8%;蔬菜產量達494.69萬噸,增長2.2%3。養殖業方面,通過調整畜禽結構和倡導規模養殖,成都市建成了一批生豬、肉(奶)牛、雞鴨兔和水產等規模養殖場。xx年成都市獲得市級畜禽養殖標準化生豬養殖場45個,蛋雞養殖場6個,肉雞養殖場8個;獲得省級畜禽養殖標準化示范場7個,奶牛養殖場2個,蛋雞養殖場3個,肉雞養殖場1個,肉(獺)兔養殖場3個4。
然而近幾年來,頻繁發生的干旱、洪費、暴雨、泥石流、冰雹、雪災、地震、禽流感、豬流感、植物病蟲害等各種災害給原本承受災害能力就很弱的農業造成了巨大損失,這不僅會延緩農業發展速度、阻礙農民增收、妨礙農村穩定和農村經濟增長,最終影響了農業農村現代化進程,還會給國家造成沉重的經濟負擔。因此,農業防災減災機制的建立顯得尤為重要。
xx年5月四川省被批準為六個恢復試點政策性農業保險的省份之一,為成都市政策性農業保險的發展提供了充足的空間。政策性農業保險是一個相對于商業性農業保險的概念,是指政府為了保障農業生產、實現農村經濟穩定增長而實施的農業保險或農業保險制度,它能夠有效分散農業風險以及分攤損失,是世界各國對農業支持保護的重要手段經濟管理類畢業論文開題報告經濟管理類畢業論文開題報告。政策性農業保險的開展在穩定農民收入,保障農業資本安全,改善農民信貸、經濟地位,進而穩定農村金融市場,促進農業、農村乃至整個國民經濟穩定發展方面發揮著重要作用。因此,政策性農業保險的發展不僅是完善中國農業支持保護體系,提高農業產業競爭力的有效途徑,也是農業產業健康可持續發展的安全閥。xx大以來,中央政府高度重視發展政策性農業保險,多次出臺文件對發展政策性農業保險作出明確要求。與此同時,四川省、成都市也十分重視發展政策性農業保險,相繼出臺了《關于進一步推進四川省政策性農業保險工作的意見》(川府函(xx)96號)、《關于開展xx年政策性農業保險工作的通知》(川財金(xx〕14號)、《關于印發〈成都市xx年政策性農業保險試點工作實施方案〉的通知》(成農險組(xx)2號)和《關于印發〈關于完善成都市農業保險的實施意見〉的通知》(成農險組(xx)2號)等文件促進政策性農業保險的開展。由此可見,成都市政策性農業保險試點工作才剛起步,面臨著的是一個漫長的探索過程,相應的法律法規還沒出臺,制度設計極不完善、相關政策也很不成熟,政策性農業保險中各主體行為協調性亦有待加強,統籌城鄉背景下成都市政策性農業保險發展的道路顯得任重而道遠。
選題意義
四川作為一個農業大省,農業基礎地位仍較薄弱,農業抗風險能力還有待加強。制約農業發展、農村經濟增長、農民收入增加的因素很多,特別是中國發展滯后的農業保險,還遠遠不能滿足農村、農民抗御自然災害的需求經濟管理類畢業論文開題報告文章。因此,發展中國的農業保險,特別是政策性農業保險迫在眉睫。成都市作為全國統籌城鄉綜合配套改革試驗區,其在政策性農業保險運行模式上的探索和創新,具有一定的示范作用,特別是xx年在都江堰市和xx年在都江堰市、彭州市、蒲江縣試點的稱猴桃保險的做法,不僅是從理論和實踐上踐行著城鄉統籌發展,而且還可以為全國其他地區發展政策性農業保險提供借鑒,因此,本研究在選題上具有一定的理論意義和現實意義。
研究目標和內容
研究目的
本文研究的目的為在分析國內政策性農業保險發展情況和模式的基礎上,結合成都市統籌城鄉的背景對成都市政策性農業保險試點與運行模式的探索進行研宄,最后結合成都市探索的稱猴桃保險模式,為豐富和完善中國政策性農業保險的運行模式和制度建設提出一些建議。
研究內容
(1)提出問題,介紹本文的選題背景和研宄意義。
(2)簡單闡釋農業保險的基本原理、發展政策性農業保險的必要性以及政策性農業保險具有的功能與特征。
(3)分析中國政策性農業保險的發展歷程和發展模式,為本文的下一步研究奠定基礎。
(4)概括介紹成都市試點政策性農業保險的試點情況,然后重點分析了成都市政策性農業保險的制度建設、運作模式和財政補貼情況。
(5)以成都市探索創新的稱猴桃保險模式為例從相關制度建設、實施細則、實施狀況、取得的成效進行分析,并基于以上分析對稱猴桃保險發展模式進行簡單評價。
(6)在前文的研究基礎上得出相應的結論,并基于結論有針對性地提出了相關的對策建議。
研究方法與技術路線圖
采取的研究方法和數據來源
本文的研宄方法主要有以下幾種:(1)文獻研宄法。通過對文獻的檢索與閱讀,認識了農業保險的性質以及農業保險市場失靈的問題,政策性農業保險三方主體的行為以及中國政策性農業保險的發展模式等,對與本文相關的研宄有較深入的了解經濟管理類畢業論文開題報告工作報告
WiseMedia
(2)對比分析法。通過對國內政策性農業保險發展模式的簡介,對國內不同模式間進行對比分析。
(3)案例分析法。通過分析統籌城鄉背景下成都市政策性農業保險的制度建設和運作模式,然后以成都市探索創新的稱猴桃保險模式為例進行具體分析,最后總結得出成都市政策性農業保險試點中存在的問題。
本研宄的數據主要來源于xx年中國農村金融服務報告、成都市財政局網站、球都市農業信息網、成都市統計年鑒、成都市稱猴桃協會和成都市現代農業發展投資有限公司等相關網站和組織。
通過教研、培訓、網絡研修等方式全面加強了信息技術教師隊伍建設,培養××市信息技術學科骨干教師、白山市信息技術學科骨干教師、吉林省信息技術學科骨干教師,使信息技術教師隊伍素質在整體上有一個跨越式的提高。
二、教育科研課題引領教師開展網絡研修
基于吉林省教育社區門戶網站(*),以教育信息化為切入點,整合教育教學工作,進行有效的教育科研工作。結合我校確立的《農村中小學教師隊伍專業化建設課題研究方案》,引領信息技術教師深入開展“現代教育技術網絡研修促進教師研修能力提高”子課題研究。開展吉林省教育資源庫試點——信息技術課教研(××市)工作(*?action-mygroup-gid-220和××市教師研修論壇板塊*),上傳信息技術教學設計(教案)500多課時。全面規劃××市中小學教師網絡研修技術框架,組建××教育區域性教師網絡研修模塊(*),規劃48個學?;蚪萄腥ψ?,注重網絡研修的技術管理,組織9名信息技術教師申報吉林省教育信息網信息員并得到聘用,對吉林省教育社區網站進行全面管理,在技術上保障我市各校深入開展網絡研修工作,為課題結題做好材料收集與過程管理工作。
為加強我市中小學教師網絡研修工作,舉辦了全市中小學信息技術教師遠程建立網絡空間技術培訓班。培訓的主要技術規范是:依托吉林省教育社區門戶網站(*,注冊個人空間、管理個人空間、在空間信息、建立并管理學校圈子(博客群組)、在吉林省教育論壇主題信息等網絡技術實際操作技能的培訓。通過培訓,提高信息技術教師的遠程網絡技術能力,為各校開展網絡研修提供技術支持,目前全市有1330多名教師建立了自己的個人空間(博客),自主開展網絡研修活動。
三、教育技術培訓基地和學校網站建設全面發展
開放農村遠程教育多媒體網絡教室的使用,加強機房日常管理工作,保持室內及設備的清潔,注意防火,及時關閉電源。加強學校計算機系統維護和網絡安全工作,保障學校機房及部室計算機網絡正常使用,為全市中小學教師提供良好的教育技術能力培訓基地,創設了良好的教學研究網絡環境和學校網絡辦公環境。
依托吉林省教育信息網加強××市教師進修學校網站建設(*),合理規劃欄目,豐富模塊內容,集成教育新聞資訊、教師網絡研修、教師研修論壇、信息技術教育資源庫建設為一體,及時學校公開的教育教學信息,在互聯網搜索引擎中,“××市教師進修學校”相關信息已被百度、哥俗、雅虎等搜索網站收錄,全面推介我市教育教學成果。
基于吉林省教育信息網自助建站系統(*)建立全市中小學校網站體系,創建了以××市教師進修學校網、××教育督導網、××市教育科研網為信息與網絡研修為主核心網站,全面規劃全市28個教育網站體系,集教育網站\個人空間\教育論壇為一體,整合教育新聞資訊\教師博客日志\教育論壇主題,初步建立教師網絡研修“網站+空間(博客)+論壇”技術模式,指導全市中小學校建立網絡研修網站,為全市中小學校提供技術支持,提高教師網絡研修的技術含量。
四、教師信息化教育取得了豐富多彩的成果
2009年,組織我市中小學教師參加了由教育部信息中心和中國教育信息化雜志社組織的“惠普杯”中國教育信息化優秀論文評選活動,信息技術教師在技術上給予指導。論文圍繞“加強體制機制建設、強化資源整合與應用、推進教育信息化健康發展”這個主題,結合當前我市教育信息化發展的需要,涉及到推進教育信息化體制機制建設、整合教育信息化資源、服務教育管理體制的改革與創新、信息化建設對教學變革的影響、信息技術與課程整合、中小學教師信息技術培訓及網絡研修等方面,科學總結了教育信息化建設的經驗。有61名教師的57篇論文參加評選,獲吉林省教育信息化論文一等獎24篇,二等獎33篇;獲國家教育部中國教育信息化論文二等獎2篇,三等獎6篇,優秀獎9篇,17篇論文由中國教育部主管、教育部教育管理信息中心主辦的《中國教育信息化》雜志論壇??珍?2009年7月)。