序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)站方案設(shè)計樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�。
第1篇
Abstract: With the rapid development of the Internet�����, network security has become increasingly important. In view of the continuous network attack technology�, the emergence of active defense system is inevitable. Active defense technology of the honeypot technology brings traditional means of attack in deceit technology introduced into the field of security defense to deal with the problem of network security proceeding from a new direction. The basic idea of honeypot technology is applied in the design, simulation and design of a small low interactive honeypot system. The operating system is installed on VMwar���, the application of Web site development builds a virtual interactive website. Through the automatic reading and processing of the log files of simulation website�����, the visitor can be judged by the web site. The technology of the virtual reality system is used in the design.
關(guān)鍵詞:蜜罐����;日志�;網(wǎng)絡(luò)安全,
Key words: honeypot���;log����;network security
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2016)01-0191-03
0 引言
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)日趨重要���,基于網(wǎng)絡(luò)安全方面的網(wǎng)絡(luò)數(shù)據(jù)包時刻要求進(jìn)行高速的數(shù)據(jù)處理���,這些應(yīng)用對硬件性能的要求相當(dāng)高,因此��,針對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊技術(shù)�,主動防御系統(tǒng)的出現(xiàn)是必然的。主動防御技術(shù)中的蜜罐技術(shù)將傳統(tǒng)攻擊手段中的欺騙技術(shù)引入了安全防御領(lǐng)域��,從一個新的方向出發(fā)來處理網(wǎng)絡(luò)安全問題�。蜜罐技術(shù)通過偽裝成真實系統(tǒng)或服務(wù)來誘騙攻擊者攻擊,能主動誘惑攻擊�����,克服了防火墻靜態(tài)防御的缺點����;又因為只作為誘餌,沒有其他用途��,所以進(jìn)出蜜罐的數(shù)據(jù)都是可疑的�,這樣就彌補(bǔ)了入侵檢測系統(tǒng)的高誤報率和高漏報率的缺陷�。[1]
1 系統(tǒng)設(shè)計
1.1 設(shè)計思想
本文設(shè)計思想主要完成的是一種低交互蜜罐系統(tǒng)的設(shè)計和實現(xiàn)���,利用完成一個網(wǎng)站系統(tǒng),并在裝有網(wǎng)站系統(tǒng)的主機(jī)上虛擬一個一樣的網(wǎng)站系統(tǒng)���,用局域網(wǎng)內(nèi)的另一臺PC模擬遠(yuǎn)程訪問攻擊�����,根據(jù)現(xiàn)有的日志文件判斷:若是正常的訪問����,則導(dǎo)入主機(jī)上的網(wǎng)站��,若非正常訪問�����,則導(dǎo)入虛擬系統(tǒng)�。[2,3]
1.2 系統(tǒng)實現(xiàn)
本系統(tǒng)為模擬蜜罐技術(shù)實現(xiàn)的一個小的簡單的安全系統(tǒng)[4�,5],要實現(xiàn)遠(yuǎn)程訪問者對網(wǎng)站的訪問及攻擊��,首先要在主機(jī)上布置一個網(wǎng)站,為了得到訪問記錄的日志文件�,就需要將服務(wù)器放置于此主機(jī)之上。其次��,要實現(xiàn)主動防御的蜜罐系統(tǒng)���,就要有和實際網(wǎng)站無差別的虛擬的網(wǎng)站來消耗入侵者的資源���,那么就要有虛擬機(jī)、虛擬系統(tǒng)���,及在虛擬系統(tǒng)上的對網(wǎng)站的部署�。
1.2.1 系統(tǒng)構(gòu)建
本系統(tǒng)使用VMware虛擬機(jī)軟件���,在一臺PC機(jī)上模擬蜜罐系統(tǒng)的實現(xiàn)��,這種方式不僅減少了對資源的需求���,而且模擬出來的操作系統(tǒng)和服務(wù)等與本來的要防御的操作系統(tǒng)和服務(wù)的逼真度和相似度值更高,能夠更好地欺騙入侵者�,達(dá)到對入侵者的攻擊行為有效監(jiān)控的效果。然后利用基本開發(fā)軟件JDK、Tomcat����、MyEclipse和SQL Server 2005搭建了一個論壇貼吧的小型網(wǎng)站。
1.2.2 日志記錄實現(xiàn)
日志記錄可以將用戶的登錄信息以及攻擊者登入系統(tǒng)后的所有活動記錄下來��。為將來分析攻擊者的攻擊方式或者是攻擊者的犯罪行為提供了依據(jù)���。日志記錄模塊又可以分為登陸記錄和系統(tǒng)命令記錄兩個子模塊。分別完成對攻擊者登錄信息的記錄和對攻擊者登入系統(tǒng)后的行為的記錄�。
在tomcat服務(wù)器下的訪問日志文件是將登錄記錄和命令記錄兩個模塊的內(nèi)容合在一起的,一條記錄包括了訪問者的IP����,服務(wù)器的IP,訪問者的命令�����,服務(wù)器對其的響應(yīng)����,還有訪問的時間等。
1.2.3 日志文件分析實現(xiàn)
對于如何識別某一用戶是否是正常訪問�,要基于訪問日志記錄來判斷。在判斷用戶的正常性時基于訪問者規(guī)定時間內(nèi)的訪問次數(shù)即連接次數(shù)和訪問者的發(fā)生訪問所產(chǎn)生的流量來統(tǒng)計。假設(shè)若訪問者在1分鐘內(nèi)對網(wǎng)站系統(tǒng)訪問的次數(shù)超過某一次數(shù)時�,我們就認(rèn)為此用戶有惡意攻擊的嫌疑,下次此用戶攻擊時根據(jù)IP地址判斷將其導(dǎo)入虛擬系統(tǒng)中去�����。若訪問者產(chǎn)生的訪問流量很大����,也可以認(rèn)為此訪問者有惡意攻擊的嫌疑。圖1為日志分析流程圖�����。
數(shù)據(jù)庫內(nèi)��,可以很明了地讀取出某一IP的訪問次數(shù)�,如果此IP為嫌疑IP,則再查看此IP的訪問記錄��,判斷此IP的訪問時間段的長短看訪問是否正常����,若根據(jù)訪問記錄判斷出訪問者可能是入侵者則將此IP標(biāo)注,下次此IP攻擊時引入虛擬系統(tǒng)內(nèi)�����。
數(shù)據(jù)庫內(nèi)主要判斷依據(jù)如下:
selectip,count(*)as次數(shù)
fromlogtable
groupbyip
執(zhí)行結(jié)果后的截圖如圖2所示����。
由此結(jié)果及前面所述的閾值的確定可以發(fā)現(xiàn)IP 192.168.0.101的訪問次數(shù)有些偏高,存在攻擊的嫌疑��,然后要調(diào)出此IP的訪問記錄�,查看他的訪問時間段。
數(shù)據(jù)庫內(nèi)找出IP 為192.168.0.101的訪問記錄的SQL語句如下:
selectip��,logtime
fromlogtable
whereip='192.168.0.101'
IP 192.168.0.101訪問的時間是從10:41:42至10:42:41這一時間段�����,在這接近一秒的時間內(nèi)的訪問次數(shù)就有51次��,則根劇前文的設(shè)定�����,此IP為入侵者����。則要將此IP標(biāo)注,下次入侵時引入虛擬系統(tǒng)去��。
1.2.4 入侵重定向的實現(xiàn)
當(dāng)訪問系統(tǒng)次數(shù)超出預(yù)設(shè)值時���,則判斷為入侵行為����,重定向子系統(tǒng)則截斷入侵者同實際系統(tǒng)的連接�����,而把所有的入境數(shù)據(jù)導(dǎo)向欺騙系統(tǒng)���。根據(jù)分析結(jié)果�����,要把非正常的IP地址引入虛擬系統(tǒng)去���,在這里把IP為192.168.0.101這一入侵者引入虛擬系統(tǒng)。要實現(xiàn)重定向�����,就要更改路由策略。以下僅為入侵重定向功能實現(xiàn)的部分步驟��。
①首先連接到此路由器��,然后打開瀏覽器�,輸入網(wǎng)址http://192.168.0.1/index.asp,進(jìn)行上網(wǎng)方式和無線密碼設(shè)置���。在上網(wǎng)設(shè)置里選擇自動獲取����,在無線密碼欄目里輸入無線密碼��。
②然后單擊確定�����,就會進(jìn)入路由器相關(guān)策略的設(shè)置界面��?�?梢栽谶@里修改上網(wǎng)的設(shè)置�,無線設(shè)置�,行為管理等���。
③可以根據(jù)本次設(shè)計的相關(guān)結(jié)果,來根據(jù)端口號進(jìn)行端口號的路由配置策略����,即對于重定向是根據(jù)端口號來做的,不同的端口號根據(jù)不同的設(shè)定��,可以導(dǎo)入虛擬機(jī)�����、實際系統(tǒng)內(nèi)�����,具體設(shè)置��,開始端口號為80���,結(jié)束端口號為8080�����,內(nèi)網(wǎng)IP地址為192.168.0.100到192.168.0.135��,并啟用全部協(xié)議���。本次設(shè)計是要將80端口的訪問引入真實系統(tǒng)內(nèi)����,即就是IP地址為192.168.0.100的系統(tǒng)��,所以在設(shè)定時將端口段設(shè)為80到80�,內(nèi)網(wǎng)IP設(shè)為真實操作系統(tǒng)的IP,所有的協(xié)議通過�����。同理���,8080端口號的引入虛擬操作系統(tǒng)����,虛擬操作系統(tǒng)固定分配了IP是192.168.0.135�。
以上為在路由器內(nèi)根據(jù)相關(guān)分析結(jié)果進(jìn)行簡單的策略配置更改的過程����,在這一更改的過程中����,實現(xiàn)了根據(jù)端口號來更改策略��,其實此配置的更改與根據(jù)源IP來配置是類似的���。
2 仿真結(jié)果及分析
對本次所完成系統(tǒng)的測試有兩種方案��,一種是使真實系統(tǒng)和操作系統(tǒng)內(nèi)的網(wǎng)站可以同時運行�,然后基于不同的端口號從外部直接鏈接�;另一種是基于日志文件分析結(jié)果所判別出來的非正常用戶IP地址,當(dāng)這些用戶攻擊時引入虛擬系統(tǒng)的網(wǎng)站去���,相反�����,正常的用戶依舊引入PC操作系統(tǒng)下的網(wǎng)站系統(tǒng)��。
2.1 基于端口號的測試
根據(jù)端口號來測試兩個網(wǎng)站的差異性���,同時運作性。這一方案的基本原理如圖3所示���。
首先在PC機(jī)上虛擬一個操作系統(tǒng)�����,然后再在虛擬的操作系統(tǒng)內(nèi)生產(chǎn)一個web服務(wù)器����,在PC機(jī)上同樣生成一個web服務(wù)器。然后當(dāng)外部的攻擊者攻擊時���,若攻擊者輸入的網(wǎng)址是http://192.168.0.100/則將此鏈接引入PC機(jī)�。若輸入的網(wǎng)址是http://192.168.0.135:8080/則將此鏈接引入虛擬機(jī)上的網(wǎng)站�。
以下為根據(jù)端口號的系統(tǒng)測試,當(dāng)用另一臺PC機(jī)輸入網(wǎng)址http://192.168.0.100/時���,則進(jìn)入的網(wǎng)站會是基于實際操作系統(tǒng)的網(wǎng)站�。進(jìn)入鏈接后的網(wǎng)站系統(tǒng)��,則在主機(jī)操作系統(tǒng)的web服務(wù)器下會有其訪問記錄��,端口號為80時訪問的日志記錄信息����,以下為其訪問記錄內(nèi)容:
上述的測試方案就是基于端口號的不同而進(jìn)行的測試,可以看出最終的測試結(jié)果與預(yù)期的結(jié)果是一致的����。根據(jù)前面的分析,要使得IP為192.168.0.102訪問網(wǎng)站系統(tǒng)時��,鏈接到的是實際操作系統(tǒng)�,同時使用的端口號是80。使得IP為192.168.0.101訪問網(wǎng)站時鏈接到的是虛擬的操作系統(tǒng)�����,給虛擬操作系統(tǒng)分配的端口號是8080���。
2.2 基于日志分析結(jié)果的測試
通過對此特定的蜜罐系統(tǒng)的識別����,可以驗證識別系統(tǒng)的準(zhǔn)確性和有效性����。客戶端通過網(wǎng)絡(luò)連接開放的指定網(wǎng)站��,根據(jù)現(xiàn)有的連接記錄形成的判別文件判別此次連接是否為正常連接,若正常則直接導(dǎo)入主機(jī)的真實系統(tǒng)的網(wǎng)站下��,同時記錄日志文件���。若不是正常的連接則判定此次連接可能有攻擊性�,則導(dǎo)入蜜罐中去�,同時記錄此次連接的日志文件,分析記錄���。
根據(jù)得到的是日志文件的內(nèi)容�,所有的訪問記錄都會存在生成的日志文件里面�����。生成的日志文件名字是localhost_access_log..txt��,存進(jìn)去的記錄有IP��、訪問時間���、訪問網(wǎng)址���、端口號等���。然后將日志文件的主要存入數(shù)據(jù)庫以方便進(jìn)行數(shù)據(jù)分析,再從數(shù)據(jù)庫內(nèi)分析IP是否有攻擊性��,最后根據(jù)分析的結(jié)果來做重定向�����。
3 結(jié)束語
本次設(shè)計實現(xiàn)的最終功能是對網(wǎng)站系統(tǒng)的訪問均能給出響應(yīng)信息�,能夠正確記錄不同用戶的不同活動�����,并確保真實系統(tǒng)���、日志文件的安全�。系統(tǒng)為了使得系統(tǒng)的仿真性更高從而欺騙到入侵者����,采用欺騙技術(shù)的偽裝仿真技術(shù),使得入侵者不易懷疑系統(tǒng)的真實性����。其次,為使入侵者不能破壞真實系統(tǒng),采用入侵行為重定向技術(shù)將入侵者的攻擊引入虛擬蜜罐中去�。接著,對于入侵者的入侵���、行為的分析就要做到記錄其行為����,然后分析防范���,就用到了信息捕獲�����、信息控制和數(shù)據(jù)分析技術(shù)��。最后��,對于蜜罐系統(tǒng)而言�,它是需要與入侵檢測技術(shù)和防火墻技術(shù)等一起協(xié)作實現(xiàn)主動防御的����。
參考文獻(xiàn):
[1]諸葛建偉,等.蜜罐技術(shù)研究與應(yīng)用進(jìn)展.軟件學(xué)報���,2013(04).
[2]賴英旭���,胡少龍�����,楊震.基于虛擬機(jī)的安全技術(shù)研究.中國科學(xué)技術(shù)大學(xué)學(xué)報�����,2011(10).
[3]李燕南,等.主機(jī)日志分析與研究.中國高新技術(shù)企業(yè)�����, 2010(04).
第2篇
[關(guān)鍵詞] PHP��;網(wǎng)站設(shè)計��;信息安全����;防御措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081
[中圖分類號] TN915.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2017)03- 0144- 02
1 PHP簡介
作為一種內(nèi)嵌式語言,PHP技術(shù)在動態(tài)網(wǎng)頁方面具備更快的執(zhí)行速度����,自誕生至今�����,PHP技術(shù)已經(jīng)被廣發(fā)應(yīng)用于2 000多萬個網(wǎng)站中�,成為全球最普及的互聯(lián)網(wǎng)開發(fā)語言�����。近年來���,隨著PHP技術(shù)的不斷完善��,其已經(jīng)由網(wǎng)絡(luò)開發(fā)語言逐漸發(fā)展成為適合企業(yè)部署的技術(shù)平臺���,西門子、IBM等知名公司也開始廣泛使用PHP技術(shù)����。最早期的PHP技術(shù)主要具備訪客留言與訪客計數(shù)等功能,隨著后期的開發(fā)利用���,PHP技術(shù)開始加入MySQL支持�,進(jìn)而提升了動態(tài)網(wǎng)頁開發(fā)的執(zhí)行力。
2 PHP網(wǎng)站設(shè)計中存在的信息安全問題
實際PHP編碼設(shè)計過程中�,由于程序員并不具備足夠的安全防御意識,導(dǎo)致設(shè)計過程中�����,沒有認(rèn)真檢驗輸入信息的可靠性與安全性�,使得計算機(jī)內(nèi)部的操作系統(tǒng)極易被不法分子利用,導(dǎo)致錯誤指令會被當(dāng)做正確指令使用��,從而造成了用戶信息的泄露現(xiàn)象��,嚴(yán)重侵犯了用戶信息的隱私���。
2.1 SQL注入
由廣義層面看來,網(wǎng)站程序設(shè)計員需要在網(wǎng)站代碼編程過程中合理判斷用戶輸入數(shù)據(jù)的合法性與安全性�����,從而杜絕網(wǎng)站信息的泄露行為��。但如果網(wǎng)站程序員忽視了這一操作�,用戶就可以利用提交數(shù)據(jù)庫查詢代碼的方式,并根據(jù)數(shù)據(jù)返回結(jié)果獲取信息�,這便是注入了SQL���。這種錯誤操作很容易導(dǎo)致網(wǎng)站用戶信息的泄露,因此�,程序員需要在網(wǎng)站設(shè)計過程中認(rèn)真判斷分析所輸入稻蕕暮戲ㄐ裕從而進(jìn)一步提升網(wǎng)站信息的安全性。
2.2 發(fā)生or 1=1與union語句入侵
注入or 1=1��,可以使不法分子在登錄網(wǎng)站時避開密碼驗證過程��,從而可以利用任意的使用名便可以隨意進(jìn)入信息系統(tǒng)����,從而達(dá)到侵入目的,這也是網(wǎng)站設(shè)計中應(yīng)用最為廣泛的語句注入模式�����,它主要是程序員在編寫代碼過程中��,并未認(rèn)真檢測所輸信息是否含有非預(yù)期的字符��,而是直接將客戶的需求傳達(dá)給計算機(jī)的函數(shù)系統(tǒng)進(jìn)行識別�。這種注入方法會使密碼驗證失去原有的保護(hù)作用,不法分子可以利用漏洞直接侵入網(wǎng)站系統(tǒng)���,從而可以容易的獲得所有用戶的數(shù)據(jù)資料��。而與or 1=1語句注入侵入不同的是���,union語句則可以使程序的默認(rèn)語言出現(xiàn)混亂�,計算機(jī)在執(zhí)行union程序后�,會利用自身的SQL注入語句,從而侵入內(nèi)部程序系統(tǒng)���。
2.3 XSS跨站攻擊
作為最常見的網(wǎng)站攻擊模式�,XSS的工作原理比較接近SQL的工作原理��,不同的是��,XSS還要通過專門的腳本才可以注入到HTML標(biāo)簽之中����,進(jìn)而可以在網(wǎng)頁輸入框架中輸入違法惡意的信息內(nèi)容��。當(dāng)這些惡意信息進(jìn)入到網(wǎng)站的客戶端時��,網(wǎng)絡(luò)瀏覽器無法做到識別排除���,而是會自動運行這些錯誤信息��,從而會影響網(wǎng)頁頁面的正常顯示����,進(jìn)而可以在進(jìn)一步注入腳本。同時����,還可以使用網(wǎng)頁輸入代碼方式,在利用XSS漏洞的基礎(chǔ)上控制計算機(jī)的操作系統(tǒng)�,進(jìn)而為黑客編寫惡意程序提供了方便,破壞了計算機(jī)原有系統(tǒng)的安全性與穩(wěn)定性��。黑客攻擊網(wǎng)頁的主要方式便是在計算機(jī)瀏覽網(wǎng)站利用XSS自動彈出一些窗口��,但這些窗口網(wǎng)頁會帶有黑客設(shè)計好的感染病毒�����,從而借此獲取用戶信息����。
3 PHP網(wǎng)站設(shè)計的信息防御措施
3.1 公開防御措施
在保護(hù)網(wǎng)站信息安全的過程中,程序員應(yīng)適當(dāng)公開安全防御措施���,使客戶更為清楚的了解具體的防御過程�����。用戶也不可以直接跳過信息安全檢測步驟�����,并要求在進(jìn)入網(wǎng)站系統(tǒng)之前�����,要輸入相應(yīng)的用戶名與密碼��,保證網(wǎng)站運行操作的安全性��,從而達(dá)到保護(hù)網(wǎng)站信息的目的�����。
3.2 跟蹤數(shù)據(jù)運行
為了進(jìn)一步確保網(wǎng)站設(shè)計的安全性�,程序員還應(yīng)做到實時跟蹤用戶的數(shù)據(jù)運行過程,通過掌握信息的具體動向來約束用戶的使用行為�,從而防止發(fā)生信息泄露問題���。但用戶信息的實時追蹤是一種難度較大的信息監(jiān)測方法�����,當(dāng)程序員不夠熟悉其工作原理時�,便會無法理解Web的運作原理,程序開發(fā)過程中不可避免的會出現(xiàn)失誤����,進(jìn)而產(chǎn)生安全漏洞,為此���,程序員還應(yīng)認(rèn)真學(xué)習(xí)數(shù)據(jù)追蹤的工作原理��,全面了解實時追蹤的操作過程�����。
3.3 篩選輸入信息
為了進(jìn)一步確保網(wǎng)站信息的安全性����,程序員還應(yīng)對用戶所輸信息進(jìn)行必要的篩選��,使其可以實現(xiàn)合法化�。同時�,網(wǎng)站工作人員也應(yīng)認(rèn)真確認(rèn)篩選用戶輸入信息��,以充分避免木馬病毒的在未知情況下被誤用�。
3.4 防止注入SQL
當(dāng)前,網(wǎng)絡(luò)系統(tǒng)具有多種注入方式�����,且它們都存在一個明顯的共同點���,即缺乏必要的過濾程序����,以此實現(xiàn)非法獲取用戶資料信息的目的�����。為了充分避免非法語句的注入����,程序員需要認(rèn)真篩選、過濾查詢語句�。并利用計算機(jī)內(nèi)的正規(guī)的函數(shù)表達(dá)式進(jìn)行常用語句的匹配,充分提升篩選的準(zhǔn)確率�。由此可見��,只要使用了過濾函數(shù)便可以很大程度上避免SQL語句注入的侵入,從而充分保護(hù)了網(wǎng)站用戶信息的安全性�。
4 結(jié) 語
網(wǎng)絡(luò)信息技術(shù)的發(fā)展加快了信息產(chǎn)業(yè)開發(fā)的步伐,直接關(guān)系著國家政治��、經(jīng)濟(jì)���、文化�����、社會等各方面的發(fā)展��,涉及范圍較廣����,為人們的生活工作帶來了諸多便利���,但同時也為信息安全帶來了很多隱患��,同時�,信息安全也會影響個人的工作生活�����,數(shù)據(jù)信息的泄露不但會影響居民的正常生活,甚至還會影響國家政治經(jīng)濟(jì)的安全��。
第3篇
關(guān)鍵詞:安全防御���;php�;網(wǎng)站
0引言
當(dāng)前網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)已成為對各國的國家安全��、政治穩(wěn)定���、經(jīng)濟(jì)發(fā)展�����、社會生活�、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)���。網(wǎng)絡(luò)與信息安全可能會影響個人的工作�����、生活���,甚至?xí)绊憞医?jīng)濟(jì)發(fā)展����、社會穩(wěn)定����、國防安全�����。因此��,網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用�。本文對php網(wǎng)站設(shè)計中信息安全防御的研究具有重要的意義。
1php編碼過程中的安全問題及其防范
服務(wù)器和php的運行環(huán)境配置好后��,并不意味著網(wǎng)絡(luò)應(yīng)用就安全了����,程序員的安全意識也起著決定性的作用。如果程序員的安全意識不高���,對用戶的所有輸入都沒有進(jìn)行安全驗證���,那么�����,所有有害的指令都將作為合法指令被執(zhí)行����。
1.1sql注入的防范
程序員在編寫代碼的時候��,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷�����,使得用戶可以提交一段數(shù)據(jù)庫查詢代碼���,根據(jù)程序返回的結(jié)果����,獲得某些他想得知的數(shù)據(jù)���,這就是所謂的sql injection����,即sql注入。
1)經(jīng)典的'or 1=1' 注入
‘or 1=1’注入是非常經(jīng)典的注入語句����,一般用在登錄系統(tǒng)時繞過密碼驗證,以任意用戶名登入�。其原理是利用程序員在編寫驗證程序的時候沒有驗證用戶的輸入是否含有非預(yù)期的字符串,直接傳遞給mysql_query()函數(shù)執(zhí)行�����,or 1=1使得無論密碼是否匹配保證驗證語句為真�����,達(dá)到繞過密碼驗證的目的
2)利用union語句的注入
union 語句是利用其特性�����,使程序默認(rèn)的語句出錯�,讓程序執(zhí)行union之后自己構(gòu)造的sql語句�����,達(dá)到注入的目的��。
3)防sql注入的通用解決方案
注入的手段是多種多樣,十分靈活的����,但有一個共同點,都是利用沒有對輸入進(jìn)行過濾���。防止注入的方法也就是對傳遞給查詢語句的參數(shù)進(jìn)行過濾��。
該函數(shù)是通過正則表達(dá)式匹配常用的注入語句�,并對其進(jìn)行過濾�����。采用該過濾函數(shù)后�����,使用上述方法再次進(jìn)行注入時�����,全部失效����。
1.2xss跨站攻擊
xss 全稱為cross site scripting��,由于 css 已經(jīng)用作樣式表的簡稱�����,故稱為xss����。 xss是一種常見的網(wǎng)站攻擊的手段�����。其原理與sql注入比較類似�,只不過利用的html標(biāo)簽中注入javascript腳本���,通過在網(wǎng)頁的輸入框輸入一些惡意的內(nèi)容�����,通常是 javascript 腳本片段達(dá)到注入的目的����,這些惡意輸入在提交之后并重新讀回到客戶端時,瀏覽器會解釋執(zhí)行這些惡意的腳本內(nèi)容�,從而影響網(wǎng)頁的正常顯示。
1)xss探測
在判斷一個網(wǎng)站是否存在xss漏洞是�����,經(jīng)常用到下面這條語句進(jìn)行探測:
在輸入框中輸入該語句找到該語句執(zhí)行的地方看是否有彈窗����,如果有,則表示這個網(wǎng)站存在xss漏洞�,這里以留言本為例。
登入留言頁面��,在輸入框內(nèi)輸入檢測代碼����,刷新頁面,發(fā)現(xiàn)瀏覽器彈出窗口�,表明該留言板存在著xss漏洞。
2)利用xss重定向
一旦確定網(wǎng)站存在xss漏洞�,那么攻擊手段就有很多種,將當(dāng)前網(wǎng)頁重定向到其他網(wǎng)頁是一種比較直接的方法�,黑客可以利用這種手法達(dá)到刷網(wǎng)站流量,或者在轉(zhuǎn)向的網(wǎng)站上掛上木馬���,使訪問者電腦感染木馬病毒的目的����,攻擊代碼如下:
將evil.org替換成想要轉(zhuǎn)向的網(wǎng)址就達(dá)到注入的目的了。
3)利用xss彈出其他網(wǎng)頁
平時在瀏覽有些網(wǎng)站的時候經(jīng)常會出現(xiàn)彈出廣告的情況���,黑客也會可以利用xss攻擊使正在瀏覽被攻擊頁面的用戶瀏覽器彈出窗口��,這樣又可以利用彈窗來達(dá)到掛馬的目的了�。攻擊代碼如下:
該段代碼是讓瀏覽器彈出一個窗口并打開百度首頁���,把百度的網(wǎng)址換成掛馬的網(wǎng)頁�,黑客的攻擊目的就達(dá)到了�����。
4)利用<iframe>標(biāo)簽進(jìn)行xss攻擊
<iframe>是一個非常常用的html標(biāo)簽�,他的功能是在網(wǎng)頁中嵌入其他網(wǎng)頁,可 以通過height屬性和src指定嵌入頁面的高度和地址�����。黑客可以將高度設(shè)為0���,將頁面地址設(shè)置為被掛馬的網(wǎng)頁�����,或者利用cookie的同源特性竊取cookie����。
攻擊代碼如下:
2安全防御常用方法
2.1平衡風(fēng)險與可用性
盡量使安全措施對用戶透明�,使他們感受不到它的存在。如果實在不可能�����,就盡量采用用戶比較常見和熟悉的方式來進(jìn)行�。例如,在用戶訪問受控信息或服務(wù)前讓他們輸入用戶名和密碼就是一種比較好的方式���。
2.2跟蹤數(shù)據(jù)
作為一個有安全意識的開發(fā)者�,最重要的一件事就是隨時跟蹤數(shù)據(jù)��。不只是要知道它是什么和它在哪里�����,還要知道它從哪里來,要到哪里去����。有時候要做到這些是困難的,特別是當(dāng)你對web的運做原理沒有深入理解時�����。這也就是為什么盡管有些開發(fā)者在其它開發(fā)環(huán)境中很有經(jīng)驗�,但他對web不是很有經(jīng)驗時,經(jīng)常會犯錯并制造安全漏洞����。
2.3過濾輸入
過濾是web應(yīng)用安全的基礎(chǔ)。它是你驗證數(shù)據(jù)合法性的過程�。通過在輸入時確認(rèn)對所有的數(shù)據(jù)進(jìn)行過濾,你可以避免被污染(未過濾)數(shù)據(jù)在你的程序中被誤信及誤用�。大多數(shù)流行的php應(yīng)用的漏洞最終都是因為沒有對輸入進(jìn)行恰當(dāng)過濾造成的。
3小結(jié)
本文主要研究了在php網(wǎng)站代碼編寫過程中應(yīng)該注意的一些與安全相關(guān)的要點以及一些應(yīng)該遵守的方法��,掌握了這些方法���,對php網(wǎng)站安全有很大的好處����,希望對同行能有一定的參考作用����。
參考文獻(xiàn):
[1] stuttard.d,pinto.m,石華耀譯.黑客攻防技術(shù)寶典[m].北京: 人民郵電出版社,2009.
[2] 周緋菲,何文.計算機(jī)網(wǎng)絡(luò)安全技術(shù)實驗教程.北京: 郵電大學(xué)出版社,2009.
[3] stuart mcclure,joel scambray,george kurtz���,鐘向群譯.黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案[m].北京: 清華大學(xué)出版社, 2010.
第4篇
關(guān)鍵詞:高電阻率降阻�����;不等間距��;接觸電壓�;跨步電壓
中圖分類號:TM862 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2011)24-0083-03
一�����、概述
隨著電力系統(tǒng)電網(wǎng)容量的不斷增加�,流經(jīng)接地網(wǎng)的短路電流也越來越大,因此要確保人身和設(shè)備的安全�,維護(hù)供電系統(tǒng)的可靠運行,電力行業(yè)標(biāo)準(zhǔn)DL/T621197規(guī)定�,接地裝置的接地電阻應(yīng)滿足R≤2000/I,即IR
隨著電力系統(tǒng)的發(fā)展�����,輸電線路的電壓等級越來越高,入地短路電流越來越大���,采用自然水平復(fù)合接地網(wǎng)設(shè)計����,接地電阻�����、跨步電勢��、接地電勢往往達(dá)不到要求���,危及操作人員和電氣設(shè)備安全��。為了降低接地電阻����,現(xiàn)在在工程設(shè)計中采取了增大地網(wǎng)面積����、增設(shè)接地體�、采用降阻劑或局部換土�����、深孔爆破制烈壓灌����、電解離子接地系統(tǒng)�����、并聯(lián)集中式接地體等許多方法����。
二、變電站接地系統(tǒng)設(shè)計方案
合理的設(shè)計一個安全地網(wǎng)���,使得變電站有較低的足夠安全的接觸電位差��、跨步電位差�����、地電位是設(shè)計安全地網(wǎng)的目的��。
(一)設(shè)計要求
220kV神火變(室內(nèi)變電站)地處戈壁灘火燒巖層上���,土壤電阻率在700Ω?m�����,且干旱少雨���,設(shè)計接地網(wǎng)面積為173m×27m的220kV神火變電站接地網(wǎng),設(shè)計要求混合接地電阻≤O.4Ω���,室內(nèi)變電站一周接地網(wǎng)設(shè)計79根3米長的/70×70×7熱鍍鋅角鐵接地極��。
(二)接地系統(tǒng)施工方案
設(shè)計時考慮設(shè)施作用����、設(shè)施設(shè)計壽命�����、土壤電阻率�����、土壤的自然腐蝕性、場地面積和形狀��、目前的建筑物和接地系統(tǒng)���、季節(jié)因素和環(huán)境因素�、道路和公共設(shè)施�、臨近設(shè)施和電力系統(tǒng)��、遠(yuǎn)期增加設(shè)備因素等���。
1.施工方案一����。施工方案一見圖1所示���。具體說明如下:
(1)接地主干線和分支線在凍土層下采用電阻降阻劑后并更換周圍的土壤方法�����。這種方法是采用電阻降阻劑和電阻率較低的土壤(如粘土����、黑土及砂質(zhì)粘土等)替換原有電阻率較高的土壤,置換范圍在接地體周圍0.8m以內(nèi)����。
(2)接地接采用電阻降阻劑后并更換周圍的土壤方法。
這種方法是在接地極處凍土層下開挖一個直徑1米�、深3.5米的坑,放入3米長的∠70×70×7的熱鍍鋅角鐵����,采用電阻降阻劑和電阻率較低的土壤(如粘土、黑土及砂質(zhì)粘土等)替換原有電阻率較高的土壤然后再夯實蓋土���。
2.施工方案二�。施工方案二見圖2所示�。具體說明如下:
(1)接地主干線和分支線在凍土層下采用電阻降阻劑后并更換周圍的土壤方法。這種方法是采用電阻降阻劑和電阻率較低的土壤混合物����,混合物由黃土、粉煤灰(或炭渣)�、石灰、食鹽混合�����,混合物體積比4.5:4.5:0.5:0.5,夯實蓋土��,替換原有電阻率較高的土壤�,置換范圍在接地體周圍0.8m以內(nèi)。
(2)接地接采用電阻降阻劑后并更換周圍的土壤方法��。這種方法是在接地極處凍土層下開挖一個直徑1米���、深3.5米的坑���,放入3米長的Z70×70×7的熱鍍鋅角鐵�,采用電阻降阻劑和電阻率較低的土壤混合物,混合物由黃土��、粉煤灰(或炭渣)�、石灰、食鹽的混合物�����,混合物體積比4.5:4.5:O.5:O.5����,替換原有電阻率較高的土壤然后再夯實蓋土�。地表上面覆蓋O.8米厚混合物����。
3.降阻劑主要技術(shù)參數(shù)及性能指標(biāo)。
(1)降阻率:50%~95%(土壤電阻率越高�,降阻效果越顯著)。
(2)穩(wěn)定性及長效性:物理降阻劑的理論有效期為20年以上��。
(3)產(chǎn)品的優(yōu)點:降阻效果明顯�����;減少工作量����,可少打接地體,尤其可用水平接地體代替難以施工的垂直接地體(在山區(qū)及巖石地區(qū)等)����;施工方便,可解決施工場地受局限的困難��;可大量節(jié)約金屬材料����;具有長效性和穩(wěn)定性����;防腐性能好���。
(4)降阻劑施工方法:按接地設(shè)計要求��,挖好水平接地溝和垂直接地孔����。降阻劑與水按3:2的比例在容器內(nèi)攪拌成糊狀�;將攪拌好的降阻劑敷設(shè)于水平接地溝(或垂直接地孔)內(nèi),再填滿細(xì)土�;降阻劑敷設(shè)16~24小時后封土,再澆水并夯實��。在缺水地區(qū)施工時��,可將粉狀降阻劑直接置于接地體及四周(其用量大于一般用量的30%左右)���,再填滿細(xì)土并夯實。
(5)注意事項:攪拌降阻劑時要戴乳膠手套�����,如粉末濺到手、臉����、眼上時可用清水洗凈;降阻劑要嚴(yán)防受潮����,須儲存在不受雨淋的干燥處。
(6)根據(jù)220kV神火變電站所處位置電阻率是700 Ω?m��,結(jié)合下表采用在接地體上的敷設(shè)厚度為8~25cm之間�,用量20kg/m。
三���、兩個方案比較
方案一:
1.采用粘土����、黑土及砂質(zhì)粘土替換接地極�、主干線和分支線周圍土壤,降低了接地網(wǎng)周圍的電阻率�����,增大了短路電流散流面積,從而提高了變電站的安全水平���。
2.降阻劑是一種良好的導(dǎo)電體���,將它使用于接地體和土壤之問,一方面能夠與金屬接地體緊密接觸形成足夠大的電流流通面����;另一方面,它能向周圍土壤滲透��,降低周圍土壤電阻率����,在接地體周圍形成一個變化平緩的低電阻區(qū)域。同時降阻劑有較強(qiáng)的吸水性和保濕性能�,使用降阻劑后,能使接地體周圍的土壤長期保持濕潤狀態(tài)���。凝固后的降阻劑呈弱堿性,結(jié)構(gòu)緊密�。此外降阻劑還具有良好的均壓作用,改善電位分布����,從而降低跨步電壓和接觸電壓�。
3.在同樣安全水平下����,優(yōu)化設(shè)計的接地網(wǎng)施工方案較常規(guī)布置的接地網(wǎng),一般能節(jié)省相應(yīng)的接地工程投資30%以上��,在技術(shù)上��、經(jīng)濟(jì)上較為合理��。
方案二:
1.采用混合物(由黃土�、粉煤灰或炭渣、石灰�、食鹽按體積比4.5:4.5:0.5:0.5混合)替換接地極、主干線和分支線周圍土壤��,降低了接地網(wǎng)周圍的電阻率�����,增大了短路電流散流面積��,從而提高了變電站的安全水平。
2.降阻劑是一種良好的導(dǎo)電體�����,將它使用于接地體和土壤之間��,一方面能夠與金屬接地體緊密接觸形成足夠大的電流流通面�;另一方面,它能向周圍土壤滲透�����,降低周圍土壤電阻率��,在接地體周圍形成一個變化平緩的低電阻區(qū)域�����。同時降阻劑有較強(qiáng)的吸水性和保濕性能�����,使用降阻劑后����,能使接地體周圍的土壤長期保持濕潤狀態(tài)���。
方案一內(nèi)使用的粘土����、黑土及砂質(zhì)粘土在五彩灣本地不宜購買,而方案二使用的混合物配比材料黃土�、粉煤灰或炭渣、石灰�、食鹽都很容易購買,經(jīng)過比較決定采用方案二進(jìn)行施工���。
220kV神火變按方案二設(shè)計進(jìn)行施工完畢后��,請專業(yè)人員對整個接地網(wǎng)接地電阻進(jìn)行測試���,測試結(jié)果小于O.4Ω,完全滿足設(shè)計要求�。
四、結(jié)語
綜合220kV神火變電站的接地網(wǎng)設(shè)計��,在接地網(wǎng)中最重要的參數(shù)是接地網(wǎng)的接地電阻和電位升�����。得到的結(jié)論歸納如下:
1.在計算接地電阻時,選用一個合適的土壤電阻率�����,是計算結(jié)果與實測值吻合的關(guān)鍵之一�����。
2.在交接和預(yù)防性試驗規(guī)程中�,關(guān)于接地電阻限值為O.4 Q,應(yīng)加上跨步電壓和接觸電位差制約的數(shù)值較為合理�����,以保證人身和設(shè)備的安全����。無論接地電阻高或者低,對流入變電站內(nèi)大地的故障電流而言�����,都應(yīng)該按其電位升進(jìn)行深入的分析和研究��,接地網(wǎng)的尺寸�����、接地體的位置、形式�����、土壤特性及其它因素都會影響到電位升和跨步電壓和接觸電壓���。\
參考文獻(xiàn)
[1]IEEE Guide for Safety in AC Substation Grounding――IEEE Std80-2000[S].
[2]杜澎春,等.DL/T 621-1997交流電氣裝置的接地[S].北京:中國電力出版社���,1997.
[3]中華人民共和國電力部.交流電氣裝置的接地(DL/T621-1997)[s].
[4]彭敏放����,余東江��,等.變電站接地網(wǎng)降阻方案的探討及其安全性分析[J].華東電力����,2003(2).
[5]王小艷.220kV變電站接地網(wǎng)的優(yōu)化設(shè)計[J].企業(yè)科技與發(fā)展,2007,(16).
第5篇
【關(guān)鍵詞】新形勢�;電子商務(wù)網(wǎng)站;網(wǎng)頁設(shè)計與制作�����;web標(biāo)準(zhǔn)
前言:
互聯(lián)網(wǎng)時代的到來,改變了人們以往的生活習(xí)慣�,而且對很多行業(yè)崗位產(chǎn)生了較大的影響,尤其催生了一批新型以電子商務(wù)為主要經(jīng)營模式的企業(yè)���。電子商務(wù)網(wǎng)站的網(wǎng)頁設(shè)計在現(xiàn)代企業(yè)的實際運營管理過程中十分重要����,不僅起到了宣傳企業(yè)文化作用�,而且也是企業(yè)拓展新業(yè)務(wù)、維護(hù)客戶的重要平臺��,這是互聯(lián)網(wǎng)時代的發(fā)展為現(xiàn)代企業(yè)單位開辟的新路徑����。
一、新形勢下電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作的目標(biāo)
所謂“新形勢”指的就是當(dāng)前快速發(fā)展的互聯(lián)網(wǎng)時代影響下的社會環(huán)境的變化����,以及人們思想意識的轉(zhuǎn)變。隨著各領(lǐng)域貿(mào)易的日益頻繁��,使得商家更依賴電子商務(wù)平臺���,因其成本低���、信息資源豐富等特點受到了廣大社會群體的認(rèn)可���。
(一)電子商務(wù)網(wǎng)站設(shè)計與制作的根本目的
在電子商務(wù)平臺之上,我們可以清晰的看到商品本身的形態(tài)��、特征以及價格���,而且,越來越多樣化的網(wǎng)站網(wǎng)頁設(shè)計形式層出不窮�,促使電子商務(wù)平臺建設(shè)的格局逐步升級,新技術(shù)的涌現(xiàn)更是突顯了電子商務(wù)模式的優(yōu)勢����。從網(wǎng)站網(wǎng)頁設(shè)計與制作的目標(biāo)來看,能夠以最直觀�����、最有效的網(wǎng)站網(wǎng)頁設(shè)計方案來吸引更多的顧客及促使其參與交易才是新形勢下電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作的終極目標(biāo)��。
(二)網(wǎng)站網(wǎng)頁設(shè)計與制作要能夠技術(shù)合規(guī)且突出重點
具體來分析���,對于電子商務(wù)網(wǎng)站的設(shè)計要突出其功能性���,需要最新的電子計算機(jī)技術(shù)來為其做支撐�,程序的設(shè)計一定要能夠順利運行�����,通常要經(jīng)過測試以后才能夠上線運行��。對于電子商務(wù)的網(wǎng)頁設(shè)計而言����,結(jié)構(gòu)和形式要突出層次感,內(nèi)容要盡可能豐富�,從而將電子商務(wù)的關(guān)鍵內(nèi)容呈現(xiàn)在網(wǎng)頁的重點區(qū)域,便于人們登錄瀏覽�����。
二��、電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作所需技術(shù)
對于電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計來說�����,能夠依托網(wǎng)絡(luò)載體使得開展電子商務(wù)業(yè)務(wù)的企業(yè)將其業(yè)務(wù)有效的推廣出去,就是一項成功的設(shè)計����。在實踐過程中,需要應(yīng)用到很多計算機(jī)技術(shù)及電子商務(wù)設(shè)計軟件���。就以web標(biāo)準(zhǔn)為例來看�,電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計的思想是通過縝密的開發(fā)流程來體現(xiàn)的���,通過對SHOPEX網(wǎng)上商店系統(tǒng)的制作���,進(jìn)而達(dá)到管理網(wǎng)店���、拓展業(yè)務(wù)的目的�。從實質(zhì)上來看��,Web標(biāo)準(zhǔn)不是單一的技術(shù)標(biāo)準(zhǔn)�����,而是一個完整的技術(shù)體系����,其層次較為清晰�����。在Web標(biāo)準(zhǔn)的支撐下��,設(shè)計者可以很好地將網(wǎng)站網(wǎng)頁結(jié)構(gòu)分割清楚�����,并能夠提升網(wǎng)站開發(fā)的效率��,降低設(shè)計及維護(hù)成本�����?���?傊?,從Web標(biāo)準(zhǔn)的關(guān)鍵技術(shù)來看,整個技術(shù)體系都是以Web標(biāo)準(zhǔn)基本思想為基礎(chǔ)��,采用一套有效的開發(fā)流程,對SHOPEX網(wǎng)店系統(tǒng)進(jìn)行電子商務(wù)網(wǎng)站的網(wǎng)頁設(shè)計與制作����,最終,這種開發(fā)流程在實踐過程中得到了驗證�����。
三�����、電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作過程
在具體進(jìn)行電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計與制作的過程中��,首先要分析目標(biāo)網(wǎng)站網(wǎng)頁的設(shè)計內(nèi)容��、方向�、網(wǎng)站所要突出的重點等問題,然后�,要縷清設(shè)計思路���,規(guī)劃出詳盡的設(shè)計方案����,做好網(wǎng)頁結(jié)構(gòu)的編排,最后�����,細(xì)化網(wǎng)站結(jié)構(gòu)�����,完善網(wǎng)頁制作的細(xì)節(jié)���。只有按照規(guī)劃好的流程來����,采用合適的網(wǎng)頁設(shè)計技術(shù)及軟件���,才可以將電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計和制作的過程完成��。
(一)電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計內(nèi)容分析
通常情況下����,網(wǎng)站設(shè)計的方案要符合當(dāng)下人們的審美觀���,簡單來說���,就是要符合大多數(shù)人的視覺習(xí)慣�����,并需要做好合理規(guī)劃�����。對于電子商務(wù)網(wǎng)站的設(shè)計而言���,要能夠利用大塊區(qū)域來突出貿(mào)易活動的主體內(nèi)容,并讓企業(yè)的產(chǎn)品���、服務(wù)等項目列在最為突出的位置上�����,只有本著重點突出的原則��,才能讓瀏覽網(wǎng)站的客戶清楚的看到企業(yè)的業(yè)務(wù)及文化����,從而令其產(chǎn)生交易的想法���。
(二)網(wǎng)站網(wǎng)頁結(jié)構(gòu)編排與方案設(shè)計
以Web標(biāo)準(zhǔn)下的網(wǎng)店系統(tǒng)開發(fā)為例來看�,在進(jìn)行網(wǎng)頁方案設(shè)計之前����,網(wǎng)頁模版的開發(fā)較為重要。在實際設(shè)計及制作的過程中��,采用了SHOPEX網(wǎng)店系統(tǒng)開發(fā)的模版來為其做支撐�,在每個設(shè)計模塊區(qū)域放置一個獨立的設(shè)計內(nèi)容、產(chǎn)品或服務(wù)���,這樣就會令用戶對電子商務(wù)平臺上的功能及業(yè)務(wù)模塊一目了然���。最后,要進(jìn)行網(wǎng)站網(wǎng)頁內(nèi)容的填充���,逐步細(xì)化網(wǎng)站結(jié)構(gòu)�����,增添時尚感的素材完善網(wǎng)頁制作����。
結(jié)束語:
通過分析電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計的特殊性,結(jié)合基于web標(biāo)準(zhǔn)的制作技術(shù)����,來進(jìn)一步探究網(wǎng)絡(luò)時代的發(fā)展對于電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計及制作的影響,并提出完善電子商務(wù)網(wǎng)頁網(wǎng)站設(shè)計和制作的具體策略�����。在web標(biāo)準(zhǔn)基本思想的推進(jìn)下���,開發(fā)了一套高效制作電子商務(wù)網(wǎng)站網(wǎng)頁的系統(tǒng)�,并且將其應(yīng)用于實踐�����,取得了良好的實踐成果�。總之����,以web標(biāo)準(zhǔn)下為例來看,新形勢下電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作已經(jīng)不同以往�,需要改換新型設(shè)計內(nèi)容、結(jié)構(gòu)設(shè)計���、方案設(shè)計等內(nèi)容�����,只有這樣�,才能突出現(xiàn)代電子商務(wù)網(wǎng)站網(wǎng)頁的設(shè)計特點����,抓住人們的視線,從而促進(jìn)電子商務(wù)的快速發(fā)展��。
參考文獻(xiàn):
[1]朱淑琴����,魏威,張嘉萌.基于Web標(biāo)準(zhǔn)的電子商務(wù)網(wǎng)站網(wǎng)頁設(shè)計與制作[J].計算機(jī)與現(xiàn)代化��,2012�,03(03):106-109.
[2]鄭偉,張永良��,郭偉����,張學(xué)琴.《商務(wù)網(wǎng)頁設(shè)計與制作》項目課程的開發(fā)與建設(shè)[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報���,2010,04(04):71-74.
第6篇
黑手機(jī)在經(jīng)過2005年的各方揣測和調(diào)查后���,未能尋找到它的源頭����。而在踏進(jìn)2006年的3月后��,某著名網(wǎng)站突然披露的一條新聞�,似乎一下找到了黑手機(jī)得以肆虐的原因。
從事手機(jī)設(shè)計�����、在美國納斯達(dá)克上市的德信無線公司是黑手機(jī)的源頭嗎�����?在鋪天蓋地的聲討中����,這個一直隱藏在媒體視線外的公司老總被迫走上前臺,公開聲明黑手機(jī)一事與自己公司無關(guān)。
事實真是這樣嗎����?本刊記者展開了調(diào)查。
德信“染黑”
2006年3月20日����,此前毫不知名的德信無線在這一天一下成為業(yè)界關(guān)注的焦點�。
國內(nèi)某著名網(wǎng)站披露,有人向該網(wǎng)站舉報���,稱“德信無線正在進(jìn)行一個項目�����,為某個無手機(jī)生產(chǎn)銷售許可證(俗稱手機(jī)牌照)的廠家提供手機(jī)設(shè)計和研發(fā)生產(chǎn)方案�����,該廠家直接將這批手機(jī)銷往市場����,而不進(jìn)行手機(jī)入網(wǎng)檢測�����。
報料人指出,該廠家已經(jīng)制作了假的手機(jī)入網(wǎng)許可標(biāo)志�����,為這批手機(jī)的銷售作準(zhǔn)備�����。此消息得到了德信無線內(nèi)部一位有正義感的人士證實�����,該人士表示�,確實聽說最近有些項目是與黑手機(jī)廠家合作。
消息一捅出���,業(yè)界無不側(cè)目���。
黑手機(jī)在2005年肆虐了整整一年,國產(chǎn)手機(jī)廠商也因此業(yè)務(wù)受損�����,財報蒙黑。在人人喊打的黑手機(jī)一事中����,該網(wǎng)站次日又透露:“德信無線董事長董德福親自給**IT(網(wǎng)站)打來電話,他開門見山地說:‘我被逼出山了�����,盡管我還不想出山����,不過���,現(xiàn)在是到了讓大家來了解德信無線的時候了�?�!?/p>
接連的報道��,迅速將德信無線推向黑手機(jī)的聚焦點��,在公眾和媒體面前引起連鎖反應(yīng)�����,多家媒體引述了該網(wǎng)站的報道,網(wǎng)上網(wǎng)民的討論與反響也極為熱烈����。人們似乎在慶幸終于找到生產(chǎn)制造黑手機(jī)的源頭,德信無線也在一夜間聲名遠(yuǎn)播�,與黑手機(jī)糾纏到了一起。
3月22日�,“高通公司-德信無線聯(lián)合新聞會”在上海舉辦,德信無線董事長董德福出席了這次會�����。會上����,有記者對德信無線“涉黑”報道發(fā)出了提問,而高通方面的高層以強(qiáng)調(diào)“這次會議是圍繞投資的事情���,別的事情不在這里討論”為托詞�,回絕了記者的提問�, 而董德福也以“堅決支持政府,嚴(yán)厲打擊黑手機(jī)”一句作為回應(yīng)�����,輕輕帶過。
似乎是為了彌補(bǔ)會上未能解釋清記者的疑問�����,德信無線會后舉辦了一個小范圍的媒體溝通會����,董德福向媒體傳遞了這樣一個信息:“德信無線所從事的手機(jī)方案設(shè)計業(yè)務(wù)就好像是賣火柴的,有的人用它來燃火取暖�����,有的人卻用它來放火燒人��,能把罪責(zé)歸結(jié)到賣火柴的商販身上嗎���?”
德信無線的躲閃和刻意低調(diào),意味著什么��?
低調(diào)背后同為受害者
德信對染黑的低調(diào)處理���,讓人難以理解��,特別是作為一家上市公司���。
據(jù)了解�����,手機(jī)方案設(shè)計的市場空間很大�����。 而在手機(jī)制造的整個鏈條中����,手機(jī)方案設(shè)計商究竟扮演了一個什么樣的角色�?這些方案有沒有流進(jìn)地下工廠?黑方案的價格又是多少����?是通過什么渠道進(jìn)行流通的?某些手機(jī)方案設(shè)計廠商是否就是制造黑手機(jī)的源頭����?德信無線是否真的與黑手機(jī)制造有染?
帶著這些疑問���,《IT時代周刊》記者幾經(jīng)周折��,獨家采訪了德信無線的總裁兼首席運營長李之柏��。
北京城東酒仙橋附近����,散落著許多電子通訊企業(yè),這里也是國內(nèi)老電子工業(yè)基地��,德信無線就坐落在這里��。
《IT時代周刊》記者造訪的時候��,正是工作時間���,公司看上去很平靜���,似乎未受外界傳言所擾。警衛(wèi)很警覺����,倒不是對記者的身份敏感�,而是對記者攜帶的背包盯住不放,詢問有沒有帶筆記本電腦���,記者猜測��,這可能是怕公司的技術(shù)資料外泄��,因此才有此規(guī)定���。
敲開李之柏的辦公室��,李之柏坦言:“我們不認(rèn)為這是所謂的‘德信事件’��,我們其實是愿意把這件事情說明白的�����,我們歡迎政府查黑手機(jī)��,也歡迎政府來查我們��!作為一家上市公司���,我們的財務(wù)狀況以及業(yè)務(wù)合同都是受德勤等幾家財務(wù)公司監(jiān)管的。對于媒體���,德信無線的確缺乏應(yīng)對經(jīng)驗�����,現(xiàn)在公司并沒有設(shè)立宣傳部門��,因為德信無線的業(yè)務(wù)是針對產(chǎn)業(yè)上游�,并不直接面對公眾消費者,因此在媒體的宣傳上一向十分低調(diào)��。此外�����,董德福本人也不愿在公眾媒體上露面���?�!?/p>
據(jù)了解��,德信無線是由一批在2002年離開摩托羅拉在中國的手機(jī)研發(fā)中心的技術(shù)開發(fā)人員成立的��。在離職人員的名單中����,有一位名叫董德福的中國區(qū)銷售經(jīng)理���,他后來帶著一部分離職員工創(chuàng)建了德信無線通訊技術(shù)有限公司�����,參照韓國的經(jīng)驗���,德信無線開始在市場上兜售手機(jī)設(shè)計方案。
2005年5月�����,德信無線登陸美國納斯達(dá)克���,成功融資1.42億美元�����。然而��,直到此時�����,公眾對于這家公司所從事的業(yè)務(wù)及涉足的領(lǐng)域仍知之甚少�����,德信無線也一直徘徊在媒體的視野之外����。
“我們不可能制造黑手機(jī)的?���!崩钪卣f,由于芯片更新?lián)Q代很快�����,因此手機(jī)的設(shè)計方案花樣繁多����,僅去年一年,德信無線就設(shè)計出了79套不同的手機(jī)方案��。這些方案多為某些知名手機(jī)廠商所定制�,委托設(shè)計費為20萬美元到500萬美元不等。而且�,因為黑手機(jī)的攪局�����,致使德信在2005年失去了不少客戶�����。
損失了多少客戶?但德信并未透露���。
讓人存疑的解釋
2005年�,中國手機(jī)銷量在8000萬臺左右��,巨頭諾基亞的銷量大約是400萬臺����,其他份額被各個廠商的產(chǎn)品瓜分。在市場上���,手機(jī)產(chǎn)品的更新?lián)Q代速度很快����,每款產(chǎn)品的銷售基數(shù)卻并不大���,比如索愛2005年就了28款新品��,一款產(chǎn)品也只能維持1~2年的銷售周期���。
一套價格在20萬美元到500萬美元之間的手機(jī)設(shè)計方案�,而又不能給手機(jī)企業(yè)帶來利潤的前提下�,這種手機(jī)設(shè)計方案對企業(yè)有何益處?據(jù)了解����,在2005年內(nèi),國內(nèi)的波導(dǎo)�����、夏新等企業(yè)都無一例外地遭受失敗��,在手機(jī)市場上頗為失意��。而這些企業(yè)�,大多是德信無線的客戶。
據(jù)泰爾實驗室主任何桂立教授介紹�����,黑手機(jī)制造是不可能通過正規(guī)渠道流入市場的。目前中國的手機(jī)從生產(chǎn)到銷售都有一系列的管理條例進(jìn)行約束�,生產(chǎn)企業(yè)必須具備技術(shù)、生產(chǎn)條件�����、成本控制�����、規(guī)模支持及完善的售后服務(wù)體系等條件�,才能獲得發(fā)改委頒發(fā)的手機(jī)牌照��,而產(chǎn)品也只有通過權(quán)威機(jī)構(gòu)的檢測才能獲得進(jìn)網(wǎng)許可證�����。
而手機(jī)產(chǎn)品上市前�,檢測部門還要抽調(diào)500臺樣機(jī)進(jìn)行檢測。測試項目包括:通信接口規(guī)范��、用戶界面�����、功能、網(wǎng)絡(luò)和信息安全��、電器安全性�、可靠性等。泰爾實驗室目前在送檢的產(chǎn)品里還沒有發(fā)現(xiàn)黑手機(jī)����,黑手機(jī)是得不到進(jìn)網(wǎng)許可的。
何桂立并不否認(rèn)地下工廠生產(chǎn)的黑手機(jī)流入市場����。隨著技術(shù)和市場不斷發(fā)展,手機(jī)生產(chǎn)已經(jīng)形成一個鏈條�����,手機(jī)的設(shè)計公司也很多���。有些設(shè)計公司會把方案賣給黑手機(jī)企業(yè)�����,但目前還沒有法律和法規(guī)去約束這種商業(yè)行為���,設(shè)計公司歸工商行政部門監(jiān)管���,如果查到它確實違法了,也由工商行政部門進(jìn)行處罰�。
業(yè)內(nèi)人士證實,目前在中國���,黑手機(jī)生產(chǎn)制造的產(chǎn)業(yè)鏈已經(jīng)形成����,黑手機(jī)生產(chǎn)趨于模塊化�、組件化,在廣東一些地方��,一些夫妻檔��、床板廠已經(jīng)具備黑手機(jī)生產(chǎn)能力�。
去年有一段時間�����,索尼愛立信公司副總裁寧述勇��,一直奔波在廣東�、深圳等地打假���。索愛新款音樂手機(jī)W800剛剛推出兩個月左右,市場上就有了外觀和它十分相似的產(chǎn)品�����,同時也打著音樂手機(jī)WALKMAN的標(biāo)記�,以1500~1600元的價格銷售,引起了市場混亂��。
寧述勇告訴《IT時代周刊》���,這種黑手機(jī)品質(zhì)十分低劣����,外殼��、電池等一看就是粗制濫造��,而且手機(jī)功能����、用戶界面也和索愛的產(chǎn)品完全不同。不過���,這樣的黑手機(jī)產(chǎn)品在市面上流通��,一方面嚴(yán)重?fù)p害了消費者的利益��;另一方面也給正規(guī)手機(jī)生產(chǎn)企業(yè)造成很大損失����。
一款不能給企業(yè)帶來利潤的手機(jī)設(shè)計方案,能賣出500萬美元的高價���,這多少有點聳人聽聞�����!據(jù)一不愿意透露姓名的業(yè)內(nèi)人士認(rèn)為�����,這不排除一種設(shè)計方案稍微改變一下賣給多家企業(yè)的現(xiàn)象存在。不然的話���,很難取得這種規(guī)模效應(yīng)��。
涉嫌黑手機(jī) 原因是德信不為外界所知
以下是德信無線總裁兼首席運營長李之柏和本刊記者的部分對話:
《IT時代周刊》:德信無線涉嫌黑手機(jī)制造�,您認(rèn)為是什么原因造成的?
李之柏: 德信卷入到黑手機(jī)事件中��,是因為外界對德信無線的業(yè)務(wù)不了解造成的����。網(wǎng)站抓到一條舉報線索,根本沒有認(rèn)真核實��,就像做快餐似的出來���,這是嘩眾取寵����。此外�����,把公司的高額利潤和不正當(dāng)業(yè)務(wù)聯(lián)系起來����,也表明信息者的心態(tài)有問題。你能說賺錢的企業(yè)就是在販毒嗎�����?
《IT時代周刊》:當(dāng)時你們看到報道后,心里是怎么想的��?
李之柏:當(dāng)時�,我們看到這篇報道感覺很好笑,也沒太當(dāng)回事�。其實可能并不像外界想象的那樣,公司對這篇報道很緊張���。當(dāng)時我們在境外的投資者關(guān)系顧問公司也提醒我們��,不要理睬這件事情���,投資人只看財務(wù)報表,一切都是透明的����。后來平穩(wěn)的股價也證明,這件事情并沒有對我們造成什么不良影響����。我們在中國進(jìn)行正當(dāng)生意���,即使有違法之處����,也應(yīng)該由中國政府出面調(diào)查和處罰,還輪不到美國來調(diào)查吧���!“可能遭納斯達(dá)克調(diào)查”這樣的說法也很外行�����,很可笑�����。
《IT時代周刊》:德信無線從事的業(yè)務(wù)主要是手機(jī)設(shè)計���,公司是在什么情況下成立的,與ODM方式有何不同�?
李之柏:在2003年之前,手機(jī)設(shè)計行業(yè)基本上被韓國和臺灣地區(qū)企業(yè)壟斷��。國內(nèi)手機(jī)設(shè)計公司在2002年注冊的最多�����,但真正被市場廣泛認(rèn)可是2003年下半年。
德信無線就是在這樣的產(chǎn)業(yè)背景下創(chuàng)辦和發(fā)展起來的�。2002年7月,從摩托羅拉離職的董德福帶著14位摩托羅拉的技術(shù)人員組成了德信無線的班底����,主要從事手機(jī)方案設(shè)計業(yè)務(wù)。今天的德信無線已經(jīng)有員工近3000人��,其中90%以上是技術(shù)研發(fā)人員�����。旗下有北京賽福同舟等4家子公司�����,以及1家手機(jī)工業(yè)結(jié)構(gòu)設(shè)計中心�。
與臺灣ODM方式不同,德信無線只是提供基于某種芯片的設(shè)計方案���,包括驅(qū)動系統(tǒng)�、與電信運營商的接口����、人機(jī)界面和應(yīng)用軟件等���,并不參與手機(jī)產(chǎn)品的生產(chǎn)制造環(huán)節(jié)�,因此我們是不可能制造黑手機(jī)的。
《IT時代周刊》:手機(jī)方案都是賣給誰����?有沒有流通到黑手機(jī)市場的可能�?
李之柏: 手機(jī)設(shè)計方案花樣繁多,僅去年一年�����,德信無線就設(shè)計出了79套不同的手機(jī)方案。這些方案多為某些知名手機(jī)廠商所定制��。這些方案都是交給有正式生產(chǎn)資質(zhì)的企業(yè)���,根本不可能流向黑手機(jī)市場����。
第7篇
職業(yè)教育中信息化平臺建設(shè)占有較為重要的位置����,相關(guān)教師與管理人員不僅要對信息化平臺建設(shè)的效率加以重視���,還要引進(jìn)先進(jìn)信息技術(shù)執(zhí)行信息化平臺建設(shè)工作。為此���,對職業(yè)教育信息化教學(xué)必要性進(jìn)行分析�,提出其建設(shè)的保障體系��。
關(guān)鍵詞:
職業(yè)教育��;信息化平臺��;建設(shè)策略
1職業(yè)教育信息化平臺建設(shè)必要性
職業(yè)教育信息化建設(shè)對教師的教學(xué)素質(zhì)要求較高�����,有利于學(xué)生學(xué)習(xí)效率的提升���。在信息化平臺建設(shè)之后���,教師可以利用信息技術(shù)制定教學(xué)目標(biāo),根據(jù)學(xué)生的基礎(chǔ)情況����,執(zhí)行現(xiàn)代化的網(wǎng)絡(luò)技術(shù)管理模式����,在信息化平臺建設(shè)的過程中����,建立相關(guān)數(shù)據(jù)庫�,保障能夠更好的提升信息化公開性,在學(xué)生學(xué)習(xí)效率提升的基礎(chǔ)上�,能夠更好的對職業(yè)教育質(zhì)量進(jìn)行增強(qiáng),在一定程度上���,可以促進(jìn)職業(yè)教育的現(xiàn)代化發(fā)展�����,使其成為一個完整���、系統(tǒng)化的教育管理過程。在建立信息化平臺之后�����,可以更好的組織學(xué)生進(jìn)行學(xué)習(xí)�,科學(xué)�����、合理的規(guī)劃教育教學(xué)���,在管理與控制學(xué)生學(xué)習(xí)效率的過程中,使職業(yè)教育能夠更好的進(jìn)入下一個階段[1]����。職業(yè)教育管理人員在建設(shè)信息化平臺的過程中,能夠更好的提升教學(xué)質(zhì)量�,使學(xué)生提升自身技能,增強(qiáng)學(xué)生的就業(yè)效率���,重視職業(yè)教育的自身效益�,使職業(yè)教育的信息化管理成為目標(biāo)建設(shè)的量化處理目標(biāo)���,在一定程度上����,可以更好的規(guī)劃教學(xué)�����,加強(qiáng)學(xué)生的學(xué)習(xí)有序性,使學(xué)生通過信息化平臺學(xué)習(xí)基礎(chǔ)知識�����,為其后續(xù)的發(fā)展奠定良好基礎(chǔ)[2]���。
2職業(yè)教育信息化管理計劃
2.1職業(yè)教育信息化平臺建設(shè)原則
在職業(yè)教育信息化建設(shè)過程中����,其類型主要分為門戶型以及功能型�。門戶型就是對各類內(nèi)容進(jìn)行整理���,保證能夠按照相關(guān)教育部門的規(guī)定對信息化平臺進(jìn)行建設(shè)����,重視教育辦公以及服務(wù)�����,在收集數(shù)據(jù)之后做出有效的統(tǒng)計�����,保證能夠更好的提升信息化平臺建設(shè)的先進(jìn)性以及開放性,辦公服務(wù)以及設(shè)備齊全��,各類網(wǎng)站必須體現(xiàn)出學(xué)校的特色�����,重視校園文化建設(shè)�����,使其優(yōu)勢得以有效發(fā)揮��。功能型就是利用信息化平臺的建設(shè)�����,對教學(xué)進(jìn)行評價�����,重視教育培訓(xùn)等工作�,保證能夠發(fā)揮良好的功能效果[3]。
2.2職業(yè)教育信息化平臺建設(shè)方案設(shè)計
目前�,我國職業(yè)教育信息化平臺的建設(shè)是國家教育項目重點工作之一,軟件服務(wù)模式的應(yīng)用,不僅可以有效提升網(wǎng)站建設(shè)效率�����,還能更好的提升方案設(shè)計質(zhì)量�。管理人員應(yīng)該單獨的對信息相關(guān)服務(wù)器以及各類數(shù)據(jù)庫進(jìn)行管理,集中在統(tǒng)一的處理中心���,實現(xiàn)良好的網(wǎng)絡(luò)遠(yuǎn)程訪問[4]���。同時,管理人員應(yīng)該根據(jù)用戶的需求��,為其設(shè)置專門的瀏覽器��,降低信息化平臺的使用繁瑣性���。在計劃之后,相關(guān)管理人員應(yīng)該根據(jù)用戶對應(yīng)用的需要���,對維護(hù)系統(tǒng)的建立進(jìn)行分析�����,為用戶提供較好的在線服務(wù)����,這樣,不僅可以提升方案設(shè)計的信息化與規(guī)范化�,還能更好的對信息化平臺進(jìn)行維護(hù)與管理,在一定程度上����,能夠?qū)崿F(xiàn)資源共享,使職業(yè)學(xué)校意識到自身核心工作的重要性�。另外,此類方案設(shè)計的成本較低��,與其他方案相比較�,開發(fā)以及維護(hù)的風(fēng)險也很低,對其發(fā)展產(chǎn)生較為有利的影響[5]���。
2.3職業(yè)教育信息化平臺功能設(shè)計
在職業(yè)教育建立信息化平臺的過程中���,相關(guān)管理人員應(yīng)該重視其功能的設(shè)計,保證能夠發(fā)揮網(wǎng)站建設(shè)優(yōu)勢作用��,此時����,應(yīng)該將其分為兩個網(wǎng)站類型����。第一���,職業(yè)教育門戶型網(wǎng)站的建設(shè)����。門戶型信息化平臺建設(shè)是較為重要的����,相關(guān)設(shè)計人員應(yīng)該對其進(jìn)行教育管理平臺的設(shè)計,教育平臺的建設(shè)應(yīng)該具有自身特色�,服務(wù)方向為職業(yè)學(xué)校中的教師與學(xué)生,通過對學(xué)生的有效管理��,提升行政管理效率�,使職業(yè)教育日常工作實現(xiàn)良好的信息化管理�。同時,門戶型網(wǎng)站的設(shè)計���,還要重視網(wǎng)絡(luò)教學(xué)環(huán)境的營造�,要求教師將信息技術(shù)與教育教學(xué)結(jié)合在一起,培養(yǎng)學(xué)生的自主學(xué)習(xí)與探究能力��,使教育教學(xué)水平得以有效提升�����。第二��,職業(yè)教育功能型網(wǎng)站的建設(shè)�。在職業(yè)教育信息化平臺建設(shè)過程中,管理人員應(yīng)該重視網(wǎng)站功能設(shè)計與開發(fā)工作��,根據(jù)對教師以及學(xué)生需求的分析�����,對專業(yè)優(yōu)勢進(jìn)行合理的利用�����,提升網(wǎng)站建設(shè)的深度����,使其成為職業(yè)教育專業(yè)領(lǐng)域中的信息化平臺[6]。
3職業(yè)教育信息化平臺建設(shè)保障體系
3.1信息化平臺建設(shè)評價與驗收
在建設(shè)職業(yè)教育信息化平臺的過程中��,相關(guān)管理人員應(yīng)該重視評價與驗收工作,制定完善的工作體系�����。在一定程度上����,能夠更好的提升信息化平臺建設(shè)質(zhì)量,根據(jù)網(wǎng)站建設(shè)內(nèi)容的分析����,引進(jìn)先進(jìn)技術(shù)。此時��,應(yīng)該對網(wǎng)站建設(shè)的內(nèi)容��、技術(shù)以及各類功能進(jìn)行評價����,在了解其發(fā)展方向的基礎(chǔ)上,執(zhí)行驗收工作�����。管理人員在設(shè)置評價體系的過程中�����,應(yīng)該根據(jù)職業(yè)學(xué)校的實際情況��,細(xì)化評價內(nèi)容�����,分清各類職權(quán)的重要性���。為了能夠提升評價與驗收工作的工作效率���,管理人員可以組織專家小組,要求專家小組在深入的探討與研究中���,執(zhí)行評價與驗收工作��。
3.2職業(yè)教育信息化平臺的運營模式
職業(yè)教育信息化平臺的發(fā)展���,取決于運營模式的有效性,目前���,國家職業(yè)教育網(wǎng)站的運營模式分為三種類型�,政府投入型、完全市場運作型���、政府主導(dǎo)運作型����。政府投入型就是政府在職業(yè)教育網(wǎng)站建設(shè)過程中�,負(fù)責(zé)所有資金的引進(jìn),并且所有權(quán)歸政府所有�����。此類模式適用于經(jīng)濟(jì)水平較低的職業(yè)學(xué)校���,能夠更好的提升網(wǎng)站建設(shè)效率�����。完全市場運作型就是教育學(xué)校主導(dǎo)信息化平臺建設(shè)工作�,政府對其影響力很小��,此類運營模式適用于教育功能型信息化平臺的建設(shè)�,但是在實際運作期間,由于是教育體系的網(wǎng)站,很難提升運作效率���,短時間內(nèi)無法達(dá)到預(yù)期效益,只能依靠市場實現(xiàn)經(jīng)濟(jì)效益����。政府主導(dǎo)運作型,就是政府提出信息化平臺建設(shè)方向���,對其進(jìn)行一定的管理��,與職業(yè)學(xué)校相互合作���,在合作的基礎(chǔ)上,提升職業(yè)教育信息化平臺建設(shè)效率���。
3.3建立信息化平臺保障機(jī)制
職業(yè)教育網(wǎng)站運營效率與目標(biāo)的實現(xiàn)程度�����,與保障機(jī)制產(chǎn)生密切的聯(lián)系�。所以��,管理人員應(yīng)該重視信息化平臺的保障機(jī)制建設(shè),制定完善的管理制度�����,引進(jìn)各類教育資源����,重視組織工作。在建設(shè)保障機(jī)制的過程中��,相關(guān)管理人員應(yīng)該引進(jìn)足夠的信息化平臺建設(shè)資金�����,重視先進(jìn)技術(shù)的引進(jìn)工作�����,保證職業(yè)教育信息化平臺建設(shè)的健康發(fā)展��。
4結(jié)語
在職業(yè)教育信息化平臺建設(shè)過程中�,相關(guān)管理人員應(yīng)該重視專業(yè)人才的培養(yǎng)。在聘用工作人員之前�,嚴(yán)格要求應(yīng)聘人員的專業(yè)素質(zhì),其專業(yè)技能必須符合相關(guān)規(guī)定�,在聘用之后�,階段性的對其進(jìn)行專業(yè)知識的培訓(xùn)�����,使其可以利用先進(jìn)技術(shù)執(zhí)行信息化平臺建設(shè)工作�����,保證能夠更好的提升職業(yè)學(xué)校的教育教學(xué)管理質(zhì)量���。
作者:張莉莉 單位:安徽糧食工程職業(yè)學(xué)院教務(wù)處
參考文獻(xiàn):
[1]李歡歡,陳卓,力志,等.基于數(shù)字化校園環(huán)境的高校媒資管理系統(tǒng)建設(shè)[J].中國教育信息化•高教職教,2014�,(12):59-62.
[2]王欣,楊澤偉.關(guān)于職業(yè)教育信息化及信息化教學(xué)設(shè)計的探討[J].職教論壇,2014,(5):76-78.
第8篇
關(guān)鍵詞:電子商務(wù) 協(xié)同教學(xué) 教學(xué)框架 復(fù)合模式
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A DOI:10.3969/j.issn.1672-8181.2014.04.019
1 引言
協(xié)同理論應(yīng)用到教育教學(xué)活動中已有數(shù)十年��,無論是協(xié)同教學(xué)的理論研究還是實踐探索�����,國內(nèi)外高等教育教學(xué)各類機(jī)構(gòu)都在積極尋求創(chuàng)新有效的模式�,應(yīng)對從本科到研究生教育各階段適合的具體方法。到目前為止��,國內(nèi)許多學(xué)者和高校教師對協(xié)同教學(xué)的研究���,有的從協(xié)同教學(xué)方法�����、協(xié)同模式��、協(xié)同教學(xué)環(huán)境等方向形成綜述�����,有的從重點學(xué)科或精品課程建設(shè)的項目研究中探索協(xié)同教學(xué)的運用�,當(dāng)然,也有一小部分針對單個專業(yè)詳細(xì)建立協(xié)同教學(xué)模式或框架���,討論專業(yè)內(nèi)的協(xié)同教學(xué)內(nèi)容����、團(tuán)隊��、方法等����。電子商務(wù)作為新興的、仍在發(fā)展變革中的專業(yè)���,其協(xié)同教學(xué)模式還處于模糊探索中����,鑒于電子商務(wù)領(lǐng)域的跨學(xué)科特性和該類企業(yè)崗位工作的協(xié)同性,構(gòu)建其適合企業(yè)團(tuán)隊協(xié)作需求的課程協(xié)同體系��,是培養(yǎng)面向社會服務(wù)應(yīng)用型人才重要方法之一�。
2 電子商務(wù)專業(yè)協(xié)同教學(xué)的目標(biāo)導(dǎo)向
社會各類機(jī)構(gòu)開展工作都是通過不同崗位上的人員協(xié)同作業(yè)方式達(dá)到其目標(biāo)的,各行業(yè)廣泛應(yīng)用的電子商務(wù)運作也依靠掌握不同技能的專業(yè)人才分工合作得以實施���。隨著電子商務(wù)領(lǐng)域的發(fā)展成熟和國內(nèi)高等教育電子商務(wù)專業(yè)培養(yǎng)的系統(tǒng)化,我國高校電子商務(wù)專業(yè)的人才培養(yǎng)大體分為兩個方向:一是以計算機(jī)信息工程為主�����,著重培養(yǎng)電子商務(wù)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)需求的技術(shù)開發(fā)人員���;一是以管理工程為主�,培養(yǎng)電子商務(wù)基礎(chǔ)服務(wù)和企業(yè)運營需求的管理人員��。筆者所在院校電子商務(wù)專業(yè)所屬學(xué)科及師資研究方向���,現(xiàn)階段“以管理為基礎(chǔ)�����,兼具信息和經(jīng)濟(jì)學(xué)科�,電子商務(wù)規(guī)劃設(shè)計與管理技能為核心”的培養(yǎng)框架屬于后者,主要向社會輸送以服務(wù)企業(yè)電子商務(wù)的管理人員和技能型人才����,包括從事企業(yè)電子商務(wù)前后臺管理、電子商務(wù)各類解決方案咨詢規(guī)劃和實施���、電子商務(wù)網(wǎng)站的規(guī)劃設(shè)計與管理等�����。因此��,本專業(yè)適合以管理課程體系為主線���,以信息、經(jīng)濟(jì)��、藝術(shù)設(shè)計等方向的專業(yè)為輔線�����,構(gòu)建協(xié)同教學(xué)體系。
3 電子商務(wù)專業(yè)課程體系和職業(yè)技能結(jié)構(gòu)
3.1 電子商務(wù)專業(yè)課程體系
電子商務(wù)專業(yè)的課程體系包括通識課�����、專業(yè)基礎(chǔ)課程�����、專業(yè)課程���、專業(yè)拓展課程以及實驗實踐等環(huán)節(jié)��。通識課程為管理學(xué)科大類課程���,主要涉及基本素質(zhì)的培養(yǎng)�,包括人文、體能����、數(shù)學(xué)、外語���、信息技術(shù)等方面的課程����。專業(yè)基礎(chǔ)課、專業(yè)課��、實驗實踐環(huán)節(jié)以電子商務(wù)和管理能力為核心的培養(yǎng)體系�����, 除管理��、經(jīng)濟(jì)��、計算機(jī)學(xué)科核心專業(yè)基礎(chǔ)課各2-3門外�����,其余主要為電子商務(wù)專業(yè)基礎(chǔ)課����、專業(yè)課和獨立實驗實踐。整個體系以電子商務(wù)基本技術(shù)��、商務(wù)管理��、法規(guī)常識��、信息技術(shù)和系統(tǒng)規(guī)劃知識為主體。
3.2 電子商務(wù)專業(yè)的職業(yè)技能構(gòu)成
企業(yè)需求的電子商務(wù)專業(yè)就業(yè)崗位以網(wǎng)站后臺運營管理����、項目策劃與管理、客戶關(guān)系管理�����、信息資源管理�、網(wǎng)絡(luò)營銷等為主。電子商務(wù)專業(yè)課程體系中除通識課程外�,其它各類課程群都部分涉及了職業(yè)技能訓(xùn)練的對應(yīng)內(nèi)容,包括中外文語言和商務(wù)表達(dá)及溝通�、企業(yè)信息化管理、電子商務(wù)運營及管理����、電子商務(wù)站點規(guī)劃和管理、電子商務(wù)方案設(shè)計等能力�����。
3.3 電子商務(wù)專業(yè)課程和職業(yè)技能的對應(yīng)關(guān)系
將上述課程培養(yǎng)的理論知識和技能與職業(yè)能力對應(yīng)分析���,可匯總成表1所示關(guān)系����。表中各職業(yè)能力是通過不同課程群的教學(xué)實現(xiàn)����。可以看出���,電子商務(wù)領(lǐng)域是典型的跨學(xué)科應(yīng)用研究類別����,電子商務(wù)專業(yè)的能力培養(yǎng)過程設(shè)計到多專業(yè)���、跨學(xué)科的數(shù)十門課程和實驗實踐環(huán)節(jié)���,而職業(yè)能力通常是在企業(yè)協(xié)同工作中個人綜合或小組合作體現(xiàn)的。
表1 電子專業(yè)職業(yè)能力與專業(yè)課程的關(guān)系
[[職業(yè)能力\&對應(yīng)的課程群\&基本素質(zhì)與能力\&通識課程:政治���、法律���、人文\&通識課程:體育\&通識課程:高等數(shù)學(xué)\&通識課程:大學(xué)英語
電子商務(wù)專業(yè)課:專業(yè)英語\&通識課程:計算機(jī)信息基礎(chǔ)及語言\&管理學(xué)科理論基礎(chǔ)
及應(yīng)用能力\&工商管理專業(yè):核心課程2-3門\&國際貿(mào)易專業(yè):核心課程1-2門\&財務(wù)管理專業(yè):核心課程2門\&電子商務(wù)規(guī)劃設(shè)計
與管理能力\&電子商務(wù)專業(yè):專業(yè)基礎(chǔ)課、專業(yè)課、實驗實踐
市場營銷專業(yè):核心課程1-2門\&專業(yè)綜合信息
技術(shù)能力\&電子商務(wù)專業(yè):專業(yè)課����、實驗實踐
計算機(jī)科學(xué)專業(yè):專業(yè)課、實驗實踐\&商務(wù)交流及策劃能力\&市場營銷專業(yè):專業(yè)拓展課\&]]
4 電子商務(wù)專業(yè)內(nèi)外課程協(xié)同教學(xué)的框架
依據(jù)協(xié)同教學(xué)涉及課程所屬學(xué)科或?qū)I(yè)和課程所對應(yīng)的職業(yè)技能關(guān)系�,電子商務(wù)專業(yè)協(xié)同教學(xué)框架可分為三個類別:第一,僅電子商務(wù)專業(yè)基礎(chǔ)課和僅面向電子商務(wù)專業(yè)的專業(yè)課及實驗實踐環(huán)節(jié)�����,該類課程所授知識和技能訓(xùn)練僅限于電子商務(wù)行業(yè)內(nèi)的職業(yè)需求����,這些課程的協(xié)同工作可列為專業(yè)內(nèi)協(xié)同框架;第二����,涉及電子商務(wù)、市場營銷�、工商管理、財務(wù)管理�、國際貿(mào)易、藝術(shù)設(shè)計���、計算機(jī)等專業(yè)的跨學(xué)科(或僅跨專業(yè))的專業(yè)基礎(chǔ)課�����、專業(yè)拓展課及實習(xí)實踐環(huán)節(jié)���,該類課程教學(xué)目標(biāo)面向職業(yè)需求口徑較寬,開展此類協(xié)同教學(xué)可列為跨學(xué)科/跨專業(yè)協(xié)同框架��;第三�,周期性開展的大學(xué)生實踐、競賽�、課題項目、社會服務(wù)等活動與課程的協(xié)同���,此類協(xié)同需要根據(jù)活動所開展的時間跨度��、內(nèi)容選擇性與相應(yīng)課程關(guān)聯(lián)���,其框架較難固定,視實際情況擬選����。
4.1 電子商務(wù)專業(yè)內(nèi)課程協(xié)同教學(xué)的框架
專業(yè)內(nèi)協(xié)同的課程關(guān)系與電子商務(wù)企業(yè)的各類崗位協(xié)同作業(yè)關(guān)系緊密聯(lián)系。學(xué)生畢業(yè)后就職到電子商務(wù)企業(yè)的后臺管理�����、網(wǎng)絡(luò)營銷、網(wǎng)站編輯�、商品管理等工作崗位,這些都是上下游銜接或平行開展的業(yè)務(wù)��,且都在專業(yè)內(nèi)課程的職業(yè)培養(yǎng)目標(biāo)體系中����。因此可根據(jù)崗位關(guān)聯(lián)構(gòu)建專業(yè)內(nèi)協(xié)同教學(xué)框架,如表2所示����。框架中的課程都由電子商務(wù)專業(yè)主講教師擔(dān)任授課�����,主要授課對象除專業(yè)基礎(chǔ)課外�,只針對本專業(yè)學(xué)生開設(shè)。
表2 電子商務(wù)專業(yè)內(nèi)協(xié)同教學(xué)框架
[[序號\&協(xié)同課程\&涉及的課程協(xié)同培養(yǎng)技能\&協(xié)同關(guān)系\&1\&電子商務(wù)企業(yè)運營管理\&電子商務(wù)企業(yè)產(chǎn)品����、信息、訂單等管理流程����,企業(yè)電子商務(wù)運營策略\&內(nèi)容協(xié)同���,平行課程
5門課程都是電子商務(wù)專業(yè)課�����,因為課時關(guān)系�,通常分布在第4-7學(xué)期,但各課程培養(yǎng)分支領(lǐng)域的知識和技能�����,是企業(yè)電子商務(wù)應(yīng)用全過程必須的組成單元��,因此在內(nèi)容上各課程可進(jìn)行部分學(xué)時的共同授課����。\&電子商務(wù)支付與安全\&電子商務(wù)支付系統(tǒng)類別、結(jié)構(gòu)和集成
電子商務(wù)安全認(rèn)證技術(shù)的運用\&電子商務(wù)物流管理\&電子商務(wù)物流系統(tǒng)構(gòu)成(TPL�、自營)
配送中心的類型、功能以及作業(yè)流程
配送路線的選擇及優(yōu)化
配送合理化分析技能 \&客戶關(guān)系管理\&CRM主要方法���、系統(tǒng)及應(yīng)用操作技能\&經(jīng)濟(jì)法與電子商務(wù)法\&電子商務(wù)法律的基礎(chǔ)常識\&2\&電子商務(wù)解決方案\&電子商務(wù)解決方案的分析���、設(shè)計
方案選擇評價方法\&前后任務(wù)協(xié)同
3門課程依次開展����,在前一課程任務(wù)完成的基礎(chǔ)上\&電子商務(wù)解決方案課*\&電子商務(wù)解決方案規(guī)劃\&網(wǎng)絡(luò)應(yīng)用設(shè)計實踐*\&企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃和配置�����、網(wǎng)站開發(fā)管理\&3\&網(wǎng)絡(luò)營銷\&網(wǎng)絡(luò)營銷主要方法����、網(wǎng)絡(luò)營銷策略\&前后任務(wù)協(xié)同
設(shè)計電子商務(wù)網(wǎng)站包括完成的網(wǎng)絡(luò)營銷方案中的部分內(nèi)容,例如在線主題調(diào)研模塊����。\&網(wǎng)絡(luò)營銷課*\&網(wǎng)絡(luò)營銷方案設(shè)計及其運作和評測\&電子商務(wù)網(wǎng)站設(shè)計\&網(wǎng)站規(guī)劃、設(shè)計���、維護(hù)\&電子商務(wù)網(wǎng)站設(shè)計課*\&設(shè)計電子商務(wù)網(wǎng)站\&]]
注:表3中帶*號的課程為獨立實踐環(huán)節(jié)
4.2 電子商務(wù)專業(yè)與其它專業(yè)間課程協(xié)同教學(xué)的框架
跨學(xué)科或跨專業(yè)間協(xié)同教學(xué)可幫助各專業(yè)學(xué)生定位掌握的專業(yè)技能對應(yīng)的就業(yè)崗位在社會分工合作中的角色�����,學(xué)生本科學(xué)習(xí)的同時能了解今后企業(yè)協(xié)同工作的基本輪廓�����。該類協(xié)同是通過整合電子商務(wù)專業(yè)與其它專業(yè)課程或知識單元的課程作業(yè)��、實踐����、課設(shè)等,建立協(xié)同關(guān)系���,開展協(xié)同教學(xué),促進(jìn)不同專業(yè)技能間的融合掌握����。表3給出了針對電子商務(wù)專業(yè)課程的專業(yè)外協(xié)同教學(xué)框架。與專業(yè)內(nèi)協(xié)同不同的是�,跨專業(yè)協(xié)同的課程關(guān)系是多對多的,一門課程可設(shè)計到若干協(xié)同關(guān)系中��,但協(xié)同的技能和目標(biāo)有所區(qū)別���。
表3 電子商務(wù)專業(yè)內(nèi)協(xié)同教學(xué)框架
[[序號\&協(xié)同課程\&涉及的課程協(xié)同培養(yǎng)技能\&所屬專業(yè)\&協(xié)同關(guān)系\&1\&網(wǎng)絡(luò)技術(shù)基礎(chǔ)\&網(wǎng)絡(luò)類別���、構(gòu)成、組網(wǎng)�,基礎(chǔ)配置\&計算機(jī)科學(xué)\&內(nèi)容協(xié)同
前一課程的知識講授為后一課程實踐作理論基礎(chǔ)����。\&網(wǎng)絡(luò)應(yīng)用設(shè)計實踐*\&企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃和配置\&電子商務(wù)\&2\&多媒體技術(shù)\&音頻�����、圖像����、動畫等多媒體文件的處理和設(shè)計技能\&計算機(jī)科學(xué)\&任務(wù)協(xié)同
網(wǎng)站設(shè)計需要的多媒體文件由前一課程中\&電子商務(wù)網(wǎng)站設(shè)計\&網(wǎng)站設(shè)計\&電子商務(wù)\&3\&電子商務(wù)解決方案課*\&電子商務(wù)解決方案規(guī)劃\&電子商務(wù)\&內(nèi)容協(xié)同,任務(wù)協(xié)同
后3門課程是電子商務(wù)解決方案規(guī)劃需要用的技能\&市場調(diào)查課*\&設(shè)計及開展市場調(diào)查項目\&市場營銷\&財務(wù)管理\&財務(wù)預(yù)算和效益預(yù)估\&財務(wù)管理\&營銷戰(zhàn)略規(guī)劃\&企業(yè)電子商務(wù)運營戰(zhàn)略應(yīng)用\&市場營銷\&4\&市場調(diào)查課*\&網(wǎng)絡(luò)營銷方案設(shè)計及其運作評測\&市場營銷\&內(nèi)容協(xié)同���,任務(wù)協(xié)同
電子商務(wù)網(wǎng)站以數(shù)據(jù)庫應(yīng)用設(shè)計實踐的DB為后臺數(shù)據(jù)庫����。市場調(diào)查項目設(shè)計成表單頁���,并統(tǒng)計和存儲數(shù)據(jù)�����。
MIS系統(tǒng)結(jié)合網(wǎng)站設(shè)計���。\&電子商務(wù)網(wǎng)站設(shè)計\&設(shè)計電子商務(wù)網(wǎng)站\&電子商務(wù)\&數(shù)據(jù)庫應(yīng)用設(shè)計實踐*\&數(shù)據(jù)庫系統(tǒng)設(shè)計技能\&計算機(jī)科學(xué)\&管理信息系統(tǒng)\&MIS系統(tǒng)規(guī)劃\&工商管理\&]
]
上述協(xié)同教學(xué)的框架并沒有涉及所有專業(yè)內(nèi)和專業(yè)外開展的課程�,只是根據(jù)課程可協(xié)同的關(guān)系有選擇性納入到框架中���,例如�,專業(yè)基礎(chǔ)課(如管理學(xué)�、經(jīng)濟(jì)學(xué)、市場營銷學(xué)等)未納入到框架中��。
此外��,若將協(xié)同教學(xué)的工作擴(kuò)展到培養(yǎng)計劃以外的實踐或研究環(huán)節(jié)��,還可將各專業(yè)課程與暑期實習(xí)����、學(xué)科競賽�����、社會實踐�、課題研究結(jié)合起來,以提高協(xié)同教學(xué)的實效���。
5 總結(jié)
電子商務(wù)專業(yè)培養(yǎng)的協(xié)同教學(xué)模式是在行業(yè)領(lǐng)域的企業(yè)用人需求和復(fù)合型人才培養(yǎng)的背景下提出�,隨著行業(yè)發(fā)展,崗位技能越來越細(xì)化����,協(xié)同教學(xué)模式也應(yīng)適時調(diào)整。同時��,在協(xié)同教學(xué)開展的框架下���,還可豐富協(xié)同學(xué)習(xí)的模式����,提升學(xué)生在課程學(xué)習(xí)中的主體意識����,培養(yǎng)其未來在企業(yè)協(xié)同工作的綜合素質(zhì)。
參考文獻(xiàn):
[1]錢丹潔����,張偉平.國內(nèi)協(xié)同教學(xué)研究述評[J].教學(xué)與管理,2012��,(5):3-6.
[2]呂萍���,慕芬芳.基于項目的多課程協(xié)同教學(xué)理念和實踐[J].高等工程教育研究�����,2012����,(4):171-175.
[3]向征.經(jīng)管類專業(yè)雙師同堂教學(xué)模式研究[J].高等教育,2012�����,(4):68-69.
[4]解蕙.論電子商務(wù)專業(yè)培養(yǎng)中專業(yè)指導(dǎo)和就業(yè)定位[J].中國科教創(chuàng)新導(dǎo)刊��,2011�,(28):163-165.
