前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)頁安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)頁安全論文范文第1篇

隨著網(wǎng)絡(luò)中傳播的木馬、病毒等開發(fā)、設(shè)計技術(shù)的強化和智能化，其傳播速度越來越快，傳播途徑也越來越廣泛，并且隱藏周期更長，更難以被人發(fā)現(xiàn)，尤其是在互聯(lián)網(wǎng)時代，化工企業(yè)的生產(chǎn)控制、經(jīng)營辦公等信息數(shù)據(jù)均通過互聯(lián)網(wǎng)連接在一起，并且非專業(yè)的技術(shù)人員很少定期進行查毒和殺毒，導(dǎo)致網(wǎng)絡(luò)中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁病毒等，導(dǎo)致計算機網(wǎng)絡(luò)性能逐漸降低，服務(wù)效率大幅度下降。

2化工企業(yè)網(wǎng)絡(luò)安全防御措施

2.1應(yīng)用層安全防御措施

在化工企業(yè)網(wǎng)絡(luò)中，應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸，因此為了保護應(yīng)用層安全，需要強化第一道安全屏障，可以采取的措施包括設(shè)置用戶/組角色，實行單一角色登陸及認(rèn)證，為用戶分配固定的安全控制權(quán)限標(biāo)識，限制用戶的訪問權(quán)限，并且建立動態(tài)配置機制，以便更好地控制網(wǎng)絡(luò)資源，避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源，確保用戶實現(xiàn)有效控制訪問。

2.2接入層安全防御措施

接入層可以根據(jù)不同的IP組，分類控制訪問網(wǎng)絡(luò)資源的模式，并且能夠強化遠(yuǎn)程接入的防御能力。由于化工企業(yè)員工眾多，需要根據(jù)其所在的不同部門，設(shè)置不同的訪問權(quán)限，僅僅依賴角色控制難以實現(xiàn)訪問資源的合理管理，因為角色管理是人為的，無法更好地從根本上進行控制，因此根據(jù)客戶機的IP地址、MAC地址、交換機端口地址劃分VPN，可以有效地實現(xiàn)遠(yuǎn)程訪問VPN、IntranetVPN或ExtranetVPN，共同構(gòu)建良好的VPN模式，并且在實現(xiàn)遠(yuǎn)程接入過程中，可以采用隧道加密協(xié)議，將VPN根據(jù)不同的訪問權(quán)限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等，以便能夠?qū)鬏數(shù)臄?shù)據(jù)進行不同層次的加密，更好保護化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性、安全性、準(zhǔn)確性。

2.3傳輸層防御措施

目前，化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個，比如構(gòu)建入侵檢測、防火墻和審計分析體系，因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進行實現(xiàn)，可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個完善的網(wǎng)絡(luò)防火墻體系，確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的，保證網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動防御體系

為了更好地面對網(wǎng)絡(luò)安全面臨的威脅，化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外，同時構(gòu)建主動的安全防御體系，采用主動安全防御措施，以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動安全防御體系時，網(wǎng)絡(luò)主動預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動預(yù)警、響應(yīng)、檢測、保護、恢復(fù)和反擊六個方面，其中核心內(nèi)容是網(wǎng)絡(luò)主動預(yù)警技術(shù)和主動響應(yīng)技術(shù)，其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動預(yù)警過程中，首先可以通過遺傳算法、支持量機、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進行入侵檢測，以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息，掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞，以便能夠根據(jù)數(shù)據(jù)庫、知識庫中保存的經(jīng)驗數(shù)據(jù)，判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征，及時主動地采取漏洞預(yù)警、攻擊預(yù)警、行為預(yù)警、情報采集預(yù)警等技術(shù)，進行網(wǎng)絡(luò)主動預(yù)警。

2.5網(wǎng)絡(luò)主動響應(yīng)技術(shù)

網(wǎng)絡(luò)主動預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以對相關(guān)的攻擊行為進行防御，以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來的影響。目前，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù)，對其進行實時的分析，判斷攻擊源所在的位置，以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源，或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機技術(shù)，將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個無關(guān)緊要的主機上，降低網(wǎng)絡(luò)攻擊造成的危害。

3結(jié)語

網(wǎng)頁安全論文范文第2篇

數(shù)據(jù)鏈層位于物理層和網(wǎng)絡(luò)層之間，數(shù)據(jù)鏈層受到的破壞會直接作用到其他各層。數(shù)據(jù)鏈層的安全隱患又容易被忽略，數(shù)據(jù)鏈層的安全問題有：MAC地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN攻擊、VTP攻擊和VLAN跳躍攻擊。

2網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間，是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層，TCP/IP協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層，廣泛應(yīng)用的TCP、UDP、IGMP及ICMP數(shù)據(jù)包，都以IP數(shù)據(jù)報文形式傳輸。網(wǎng)絡(luò)層封裝IP數(shù)據(jù)包，并路由轉(zhuǎn)發(fā)，解決機器之間的通信問題。網(wǎng)絡(luò)層常見安全問題有：明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。

3傳輸層的安全

傳輸層在OSI模型中起著關(guān)鍵作用，負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議。傳輸層常見安全問題有：TCP"SYN"攻擊、Land攻擊、TCP會話劫持和端口掃描攻擊。

4操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務(wù)器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風(fēng)險。（1）安全隱患的產(chǎn)生，主要是操作系統(tǒng)配置不合理，例如：沒有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號，設(shè)置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制，資源共享的訪問權(quán)限配置不當(dāng)?shù)?。?）操作系統(tǒng)的正常運行需要很多系統(tǒng)服務(wù)支撐，這些系統(tǒng)服務(wù)向用戶和應(yīng)用程序提供功能接口，有些是操作系統(tǒng)正常運行必需的，有些則是不必要的。不必要的服務(wù)不僅會占用系統(tǒng)資源，還會給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng)，哪些服務(wù)是可以訪問網(wǎng)絡(luò)的，就容易被入侵者利用。

5業(yè)務(wù)應(yīng)用的安全

職業(yè)院校為了滿足科研、教學(xué)、辦公的需要，校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如：信息、教務(wù)管理、辦公自動化、圖書管理等。這些應(yīng)用系統(tǒng)很重要，但也存在風(fēng)險如下：（1）身份認(rèn)證：操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全，采取了身份認(rèn)證措施，這些機制各有特點，但是入侵者仍可以利用網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄，使用系統(tǒng)默認(rèn)或者弱密碼，并且長期不改動，形同虛設(shè)。（2）WEB服務(wù)：WEB服務(wù)是學(xué)校用于對外宣傳、開展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段，應(yīng)用極其普遍，使得Web服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)。存在的安全隱患較多，網(wǎng)頁代碼本身就存在后門和一些缺陷，比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB服務(wù)器，可以把WEB服務(wù)器作為跳板，通過中間件或數(shù)據(jù)庫連接部件，非法訪問學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫，并可利用網(wǎng)頁腳本訪問本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。（3）數(shù)據(jù)庫：數(shù)據(jù)庫是信息系統(tǒng)的核心，校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴于各種數(shù)據(jù)庫系統(tǒng)，保證數(shù)據(jù)的安全和完整，正確配置數(shù)據(jù)庫系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫是個復(fù)雜的系統(tǒng)。非專業(yè)人員是無法正確配置數(shù)據(jù)庫系統(tǒng)的。關(guān)系型數(shù)據(jù)庫是可從端口尋址的，通過查詢工具就可建立與數(shù)據(jù)庫的連接，例如通過TCP1521和1526端口，就能侵入一個弱防護的數(shù)據(jù)庫；數(shù)據(jù)庫運行過程中，出現(xiàn)的錯誤信息，可以泄漏數(shù)據(jù)庫結(jié)構(gòu)，分析這些信息就能實施攻擊。（4）網(wǎng)絡(luò)資源共享：為了工作方便，內(nèi)部人員經(jīng)常會使用網(wǎng)絡(luò)共享，如果沒有對資源共享，作必要的訪問控制策略，重要的數(shù)據(jù)信息，就無防護地暴露在網(wǎng)絡(luò)中。

6網(wǎng)絡(luò)管理的安全

安全管理對于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來說是極其重要的。如果沒有相應(yīng)制度約束，就會帶來風(fēng)險：網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人，會造成信息泄漏；密碼和密鑰管理風(fēng)險，管理員賬戶及密碼被外人竊取；在約束缺失的情況下，利用網(wǎng)絡(luò)和系統(tǒng)的弱點，實施入侵、修改、刪除數(shù)據(jù)等非法行為；審計不力或無審計，當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時，沒有相應(yīng)的檢測、監(jiān)控、報告與預(yù)警機制。事件發(fā)生后，不能提供任何記錄，無法追蹤線索，缺乏對網(wǎng)絡(luò)的可控和可審查性。

7結(jié)束語

網(wǎng)頁安全論文范文第3篇

1.1對不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應(yīng)用目的是不相同的，有些必須接入互聯(lián)網(wǎng)，而有些設(shè)備不能接入互聯(lián)網(wǎng)；有些是一定時間能接入，一定時間不能接入等等，出于成本等因素考慮，不可能也沒必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過3層交換機劃分虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）來區(qū)分不同的網(wǎng)段，與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來實現(xiàn)有關(guān)功能。

1.2安全審計功能通過在網(wǎng)絡(luò)旁路掛載的方式,對網(wǎng)絡(luò)進行監(jiān)聽，捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息，從而實現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。審計設(shè)備安裝后不能影響原有網(wǎng)絡(luò)，并需具有提供內(nèi)容安全控制的功能，使網(wǎng)絡(luò)維護人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等，從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統(tǒng)SOC（SecurityOperationsCente）r，網(wǎng)管員定時查看日志來分析網(wǎng)絡(luò)狀況，并制定相應(yīng)的策略來維護穩(wěn)定網(wǎng)絡(luò)的安全運行。

1.3外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)公司會有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料，出于安全和便捷等因素考慮，需要借助虛擬專用網(wǎng)絡(luò)技術(shù)VPN（VirtualPrivateNetwork）來實現(xiàn)。通常的做法是安裝VPN設(shè)備（應(yīng)用網(wǎng)關(guān)）來實現(xiàn)。

2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用

通過企業(yè)網(wǎng)絡(luò)安全分析，結(jié)合中小企業(yè)網(wǎng)絡(luò)的實際需求進行設(shè)計，網(wǎng)絡(luò)拓?fù)淙鐖D1所示。從拓?fù)鋱D1可以看出，該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測和防火墻等多種網(wǎng)絡(luò)安全防護功能，從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專用硬件、專用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，通過提供一項或多項安全功能，將多種安全特性集成于一個硬件設(shè)備，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺[2]。通常，UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測（防御）和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運作，有效降低操作管理難度，研發(fā)人員會從易于操作使用的角度對系統(tǒng)進行優(yōu)化，提升產(chǎn)品的易用性并降低用戶誤操作的可能性。對于沒有專業(yè)信息安全知識的人員或者技術(shù)力量相對薄弱的中小企業(yè)來說，使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來實現(xiàn)。因其具有多個接口（即多個網(wǎng)卡），可通過設(shè)定接口組把辦公區(qū)、車間、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段；通過對不同網(wǎng)段設(shè)定不同的訪問規(guī)則，制定不同的訪問策略，來實現(xiàn)非軍事化區(qū)DMZ（demilitarizedzone）、可信任區(qū)以及非信任區(qū)的劃分，從而有效增強網(wǎng)絡(luò)的安全性和穩(wěn)定性。

對于上網(wǎng)行為的管理，可以通過內(nèi)置UTM設(shè)備的功能來實現(xiàn)管控，并可以實現(xiàn)Web過濾以及安全審計功能.1可以訪問互聯(lián)網(wǎng)，而車間2不能訪問互聯(lián)網(wǎng)。在辦公區(qū)和部分車間安裝無線AP，可方便人員隨時接入網(wǎng)絡(luò)。通過訪問密碼和身份認(rèn)證等手段，可對接入者進行身份識別，對其訪問網(wǎng)絡(luò)的權(quán)限進行區(qū)分管控。市場上還有一些專用的上網(wǎng)行為管理設(shè)備，有條件的單位可進行安裝，用以實現(xiàn)對員工上網(wǎng)行為進行更為精準(zhǔn)的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端，用事先分配好的VPN賬戶，借助UTM設(shè)備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。

3結(jié)束語

網(wǎng)頁安全論文范文第4篇

企業(yè)計算機網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡(luò)的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強的?！皼]有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計算機的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護不夠重視，這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護責(zé)任，及時更新并維護網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡(luò)信息泄露，保護計算機網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時檢測到病毒并對其進行刪除。

網(wǎng)頁安全論文范文第5篇

關(guān)鍵詞:院系資料室;網(wǎng)站建設(shè);網(wǎng)頁設(shè)計;個性化

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)07-1654-03

Analyses and Discussions on the Department Reference-Rooms Website Construction

SHAO Yue-Yin1, LI Yi-mei2, PAN Xing-xian2

(1.Soochow University,Suzhou 215123, China; 2.Anhui Normal University, Wuhu 241000, China)

Abstract: The actual state and the necessaries for website construction of reference-rooms in the universities were analyzed. The discussions on how to take scientific and effective means, to use the advanced techniques to do the website construction, designation and maintenance, and how to make good use of the reference-rooms characters to play their functions in the information construction were made.

Key words: department reference-room; website construction; webpage design; individuation

高校院系資料室網(wǎng)站要設(shè)置成信息資源共建、共知、共享系統(tǒng)聯(lián)盟門戶,營造一個與國際接軌的信息網(wǎng)絡(luò)環(huán)境,凸現(xiàn)專業(yè)個性,成為專業(yè)師生教學(xué)、科研信息查詢和檢索的綠色通道。

1 高校院系資料室網(wǎng)站的現(xiàn)狀與問題

網(wǎng)絡(luò)時代,高校圖書館網(wǎng)站建設(shè)業(yè)已普及,并進行參考咨詢、信息推送服務(wù)等特色服務(wù)。校圖書館面向全校各個專業(yè)服務(wù),信息資源大而全,專業(yè)信息資源的精深層度欠佳,很難滿足教師在教學(xué)科研中,尤其是教師的重點學(xué)科、科研項目申報與完成中信息資源的需要。與圖書館相比較,院系資料室信息資源專業(yè)性強、與本院系所開專業(yè)課程密切相關(guān),是本院系師生教學(xué)科研的重要依托,是教師教學(xué)科研的重要支撐。資料室利用現(xiàn)有信息手段和精深的專業(yè)性信息資源,建立院系資料室網(wǎng)絡(luò)信息資源網(wǎng)站,為專業(yè)教師和學(xué)生開設(shè)個性化定題服務(wù)和專業(yè)學(xué)科知識導(dǎo)航等特色欄目,可以彌補校圖書館網(wǎng)站專業(yè)性之不足,是對學(xué)校圖書館信息服務(wù)的彌補,其服務(wù)內(nèi)涵比圖書館更具優(yōu)勢。資料室網(wǎng)站是在網(wǎng)絡(luò)環(huán)境下的自我展示窗口,是院系資料室將自身的傳統(tǒng)業(yè)務(wù)在時間上和空間上的延伸和拓展。

資料室網(wǎng)站建設(shè)是一項長期細(xì)致的工作,需要有一整套運行機制和管理機制,資料室網(wǎng)站的建設(shè)才能夠有條不紊的進行。院系資料室作為專業(yè)師生最直接的信息資料來源地,雖資源有限但專業(yè)強,需要與學(xué)校圖書館資源共建共享,更需要利用學(xué)院網(wǎng)站空間資源整合網(wǎng)絡(luò)信息資源使之變成自己的資源,節(jié)省經(jīng)費開支,最終實現(xiàn)“不求所有, 但求所用”的夙愿。資料室網(wǎng)站建設(shè)很少,或參差不齊,出現(xiàn)的問題很多。如:領(lǐng)導(dǎo)缺少建設(shè)網(wǎng)站意識,網(wǎng)站定位不明確,館員技術(shù)匱乏和信息素質(zhì)水平有限等問題,使得院系資料室在網(wǎng)絡(luò)參考咨詢及面向本院系師生的信息推送服務(wù)等方面受到嚴(yán)重限制。為此,首先,院系資料室必須得到院系領(lǐng)導(dǎo)及校圖書館的大力支持,樹立信息意識;其次,利用院系資料室的館員優(yōu)勢的專業(yè)特性,在實踐中注重結(jié)合網(wǎng)站技術(shù)和知識,使之形成專業(yè)技術(shù)和業(yè)務(wù)水平較高的骨干力量;第三,是要采用科學(xué)、有效的方法、運用先進合理的技術(shù),凸現(xiàn)高校院系資料室網(wǎng)站設(shè)計的專業(yè)個性。

2 高校院系資料室網(wǎng)站建設(shè)的個性設(shè)計

院系資料室網(wǎng)站的建設(shè)是按照一定的檢索方式,實現(xiàn)將所需要的信息及獲取信息時的有序下載。需要分四個步驟進行:一是總體規(guī)劃,二是網(wǎng)頁設(shè)計,三是站點,四是站點維護。

2.1 總體規(guī)劃

總體規(guī)劃設(shè)計是至關(guān)重要的一部分,良好的總體設(shè)計能起到事半功倍的作用。

2.1.1 理念定位

院系資料室網(wǎng)站和校圖書館網(wǎng)站一樣,既不同于娛樂性網(wǎng)站,也不同于新聞性網(wǎng)站,更不同于一般商業(yè)企業(yè)網(wǎng)站。但也不同于圖書館網(wǎng)站,應(yīng)著重體現(xiàn)院系資料室專業(yè)性特色及直接面向?qū)I(yè)師生特點,所包含的信息資源專業(yè)性強的突出的特色,不可面面俱到。資料室網(wǎng)站設(shè)計要有明確的目的,面對院系師生的資料信息服務(wù)是其核心內(nèi)容,信息資源和受眾的需求是其主要業(yè)務(wù),重點及特色欄目為專業(yè)學(xué)科導(dǎo)航及重點學(xué)科建設(shè)的信息定題跟蹤,為師生提供學(xué)習(xí)及科研的及時信息推送服務(wù)。在結(jié)構(gòu)上必須內(nèi)容充實、結(jié)構(gòu)合理、特點突出、美觀實用、簡潔明了。 學(xué)科導(dǎo)航要清晰、細(xì)致、準(zhǔn)確, 以適應(yīng)院系教學(xué)科研的師生及其相關(guān)信息需求的專業(yè)人群。

2.1.2 欄目設(shè)置

明確了網(wǎng)站的定位和內(nèi)容后,需要進行網(wǎng)頁內(nèi)容的設(shè)計時,應(yīng)按照師生用戶的訪問習(xí)慣有序地展開,使師生用戶很方便地定位網(wǎng)站的所有內(nèi)容,力求突出院系自身專業(yè)性強的特色,做好教學(xué)與科研服務(wù),使之成為資料室信息資源的大本營。在欄目設(shè)置中,專業(yè)學(xué)科導(dǎo)航、參考咨詢服務(wù)、信息推送、重點項目跟蹤服務(wù)及教師科研個性化服務(wù)是院系資料室網(wǎng)站的重點與特色欄目,其它欄目的可以參考圖書館的一般欄目設(shè)立。

1) 資料室介紹欄目。主要介紹資料室機構(gòu)設(shè)置、人員構(gòu)成、歷史沿革、室藏主要文獻(xiàn)資源、特色文獻(xiàn)資源、藏書量、室藏分布等,這是資料室網(wǎng)站的必備欄目。

2) 個性化服務(wù)欄目。隨著Intemet 的發(fā)展,作為院系的主要群體――教學(xué)科研人員越來越不滿足于圖書館咨詢館員僅告知所需信息的可能方向,而更需要針對查詢問題給出確切的信息解答,或直接提供最切題的事實或數(shù)據(jù)型信息。這種對文獻(xiàn)中所包含知識點的索取, 反映出用戶正從文獻(xiàn)需求轉(zhuǎn)向知識需求;許多用戶在求助于咨詢館員之前,已具有相當(dāng)多信息量,他們需要咨詢館員幫助剔除重復(fù)和價值不大的多余信息,提供與自己的需要最相關(guān)的內(nèi)容。欄目內(nèi)容要極具針對性,以實用、適用為前提的個性化目標(biāo),緊緊圍繞專業(yè)的特點、內(nèi)容,根據(jù)用戶個體需要的“量身訂制”的信息。

3) 定題服務(wù)欄目。開展專題服務(wù),并結(jié)合教學(xué)與科研,進行課題跟蹤和定題服務(wù)工作,利用網(wǎng)絡(luò)不斷更新的信息管理,針對既定服務(wù)對象所研究的課題,檢索相關(guān)的文獻(xiàn)信息,并及時推送給用戶。網(wǎng)絡(luò)使傳統(tǒng)的定題服務(wù)具有主動活躍的動態(tài)信息服務(wù)功能,院系資料室依靠其專業(yè)特色網(wǎng)站開展定題服務(wù)則更具優(yōu)勢,可以為重點學(xué)科建設(shè)、重點科研項目,以及專家學(xué)者個人等開展專門的定題跟蹤服務(wù)。

4) 專業(yè)學(xué)科導(dǎo)航欄目。院系教師在教學(xué)、科研及重點學(xué)科建設(shè)、課題申報與完成,所需的信息資源專業(yè)性較強,需要了解本學(xué)科最新動向和發(fā)展水平。欄目可以結(jié)合各院系的專業(yè)特點,利用搜索引擎進行網(wǎng)上搜集,并對其資源信息進行評估論證,從中精選出符合要求的網(wǎng)址信息,按中、外文資源分類, 采用主題樹與數(shù)據(jù)庫相結(jié)合的方式進行組織,并以動態(tài)鏈接的形式為用戶提供一個友好的界面?？稍O(shè)置一些學(xué)術(shù)專業(yè)性較強的鏈接、重點和權(quán)威數(shù)據(jù)庫鏈接,如Web of Science、Scifinder、Elsevier SDOL、John Wiley、Springer Link、EI Village等。

5) 資源檢索欄目。包括光盤數(shù)據(jù)庫、本地鏡像數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)庫及自身數(shù)據(jù)庫檢索。目前各高校圖書館均有一些已經(jīng)購買的數(shù)據(jù)庫資源,如中國期刊全文數(shù)據(jù)庫、萬方數(shù)據(jù)庫、超量數(shù)字圖書館、書生之家等以及適合本校專業(yè)特點的專題數(shù)據(jù)庫,還有一些具有本校特色的自建數(shù)據(jù)庫,這些數(shù)據(jù)庫均通過資料室網(wǎng)站做出相應(yīng)的鏈接提供給本院(系)師生使用。

6) 讀者服務(wù)欄目。包括文獻(xiàn)預(yù)約、文獻(xiàn)續(xù)借、館際互借、服務(wù)介紹、定題服務(wù)、書刊薦購、推薦圖書、新書通報及導(dǎo)讀、投稿指南、課題咨詢、學(xué)科館員等更多的服務(wù)內(nèi)容。注意強調(diào)為科研和教學(xué)服務(wù)的欄目,為重點學(xué)科建設(shè)、重點科研項目、科研管理等開展專門的參考咨詢服務(wù)。開展定題跟蹤服務(wù),針對既定服務(wù)對象所研究的課題,檢索相關(guān)的文獻(xiàn)信息,并及時推送給用戶。

7) 讀者論壇欄目。包括用戶滿意度調(diào)查、聯(lián)系我們、讀者留言、互動園地、各種申請等。在網(wǎng)頁上設(shè)置留言板和電子信箱, 以便與讀者進行交流, 接受用戶的反饋意見和建議。此法可以幫助資料室不斷改進服務(wù)工作, 提高服務(wù)質(zhì)量。

8) 參考咨詢服務(wù)欄目。包括常見問題( FAQ) 、《中國法》介紹、網(wǎng)上查詢(電子郵件、實時在線咨詢) 、核心期刊介紹、參考工具書、課題咨詢、用戶教育(新生教育、培訓(xùn)講座、《文獻(xiàn)檢索》教學(xué)) 、科技查新、信息咨詢的形式及內(nèi)容等。利用電子郵箱或手機短信為用戶提供教師科研不同專業(yè)方向的定題跟蹤服務(wù),信息推送服務(wù),CALIS重點學(xué)科網(wǎng)絡(luò)資源導(dǎo)航和網(wǎng)絡(luò)參考咨詢服務(wù)。

9) 公共信息服務(wù)檢索欄目。包括常用鏈接,如英漢辭典、天氣預(yù)報、火車飛機班次查詢,設(shè)置了這些常用鏈接可以提高回頭客,提高點擊率。

2.1.3 特色數(shù)據(jù)

院系資料室一般都收藏自己院系的博碩士學(xué)位論文,將論文數(shù)據(jù)制作成反映自身館藏特色和服務(wù)特色的學(xué)位論文數(shù)據(jù)庫, 方便用戶在資料室的網(wǎng)站上, 瀏覽、檢索、查看院系專業(yè)學(xué)位論文, 起到學(xué)位論文推薦利用與資源共享的作用。

2.2 網(wǎng)頁設(shè)計

網(wǎng)頁的實現(xiàn),即網(wǎng)頁設(shè)計,是對站點的整體結(jié)構(gòu)作進一步的調(diào)整。

2.2.1 軟件選擇

目前流行的網(wǎng)頁設(shè)計制作軟件很多,版本更新很快, Dreamwaver作為網(wǎng)頁編輯工具,是一個 “所見即所得”的可視化網(wǎng)站開發(fā)工具,帶有站點管理功能,可方便地設(shè)計和管理多個站點,它的與眾不同之處是支持最新的DHTML和CSS,Dreamweaver UltraDev更支持 Asp,Jsp。ASP(Active Server Pages ) 是Microsoft公司推出的一種Web服務(wù)器端開發(fā)技術(shù),利用它可以產(chǎn)生和運行動態(tài)的、交互的、高性能的Web服務(wù)應(yīng)用程序,是新一代的動態(tài)網(wǎng)頁開發(fā)方案。

圖像編輯工具可選Fireworks軟件或Photoshop軟件,設(shè)計、制作、編輯網(wǎng)絡(luò)圖像,使圖片起到美化的作用。

Flash軟件是制作動畫的軟件,主要適用于網(wǎng)絡(luò)傳輸?shù)氖噶縿赢?使網(wǎng)頁更加活潑生動。

Dreamweaver 與 Flash 、Firework 并稱為 Adobe Macromedia 的網(wǎng)頁制作三劍客,用于資料室網(wǎng)頁設(shè)計制作,會得心應(yīng)手。

2.2.2 個性設(shè)計

網(wǎng)站的信息內(nèi)容是靠網(wǎng)頁來實現(xiàn)展示的,網(wǎng)頁的藝術(shù)設(shè)計,是技術(shù)與藝術(shù)的結(jié)合,內(nèi)容與形式的統(tǒng)一。要想設(shè)計出優(yōu)秀的資料室網(wǎng)頁,必然網(wǎng)頁設(shè)計服務(wù)于資料室網(wǎng)站的信息服務(wù)的主題,使網(wǎng)頁從形式上獲得良好的誘導(dǎo)力, 鮮明地突出訴求主題, 具體可以通過對網(wǎng)頁的空間層次、主從關(guān)系、視覺秩序及彼此間的邏輯性的把握運用來達(dá)到。

資料室網(wǎng)站的內(nèi)容欄目不是簡單的堆砌,關(guān)鍵和特色內(nèi)容擺在顯著位置,還要采用動畫閃爍吸引用戶的注意力。內(nèi)容設(shè)計應(yīng)充分體現(xiàn)自己的風(fēng)格,注重版面設(shè)計的簡潔美觀,盡可能展現(xiàn)自身的優(yōu)勢,以方便不同用戶的使用要求為目標(biāo),體現(xiàn)資料室的工作流程和網(wǎng)絡(luò)環(huán)境下新的服務(wù)模式。

資料室網(wǎng)站的導(dǎo)航與鏈接也是很重要的。讀者除了瀏覽資料室網(wǎng)站首頁內(nèi)容,還將進一步了解深層次的內(nèi)容,需要通過網(wǎng)頁中的各個鏈接來訪問站點中的深層次的網(wǎng)頁。所以應(yīng)該設(shè)計出站內(nèi)的導(dǎo)航結(jié)構(gòu),確定好站點網(wǎng)頁之間的鏈接關(guān)系,層層展開,逐步推進,使讀者進得去,出得來,有條不紊,輕松瀏覽。另外,學(xué)科導(dǎo)航等站外資源的鏈接也是很重要的,同樣也要做到鏈接準(zhǔn)確,不要有死鏈接,最好是在新窗口打開,這樣不會覆蓋本站點的頁面,以方便回來。

2.3 站點

制作好的網(wǎng)站,需要,通過上傳功能,將整個網(wǎng)站放入特定的網(wǎng)絡(luò)服務(wù)器中,別人才能在網(wǎng)絡(luò)上瀏覽到制作的網(wǎng)頁內(nèi)容,站點的一般有以下三種方式:虛擬主機方式、主機托管方式和專線方式,這三種方式花費大,需要比較掌握專業(yè)技術(shù)的人員管理?；谠合稻W(wǎng)站數(shù)據(jù)信息量不是很大,可以直接掛靠存放在學(xué)?；?qū)W院網(wǎng)站的網(wǎng)絡(luò)空間,這樣既解決了經(jīng)費困難,又便于管理,也很安全。

2.4 站點維護

資料室網(wǎng)站的宣傳與維護是網(wǎng)站建設(shè)的后續(xù)保障工作,沒有持之以恒地更新和維護, 網(wǎng)站很快就會失去品牌效應(yīng)和存在的意義。網(wǎng)站建設(shè)不易,要想使其富有頑強的生命力,就要用心管理和經(jīng)營,不斷地增添,更新讀者所需要的信息資源,因此,資料室必須非常重視本室網(wǎng)站的日常宣傳和維護工作。

網(wǎng)站的更新維護包括技術(shù)和內(nèi)容兩個方面。技術(shù)維護主要解決網(wǎng)絡(luò)不暢通、鏈接失敗、病毒和黑客入侵等技術(shù)問題以保證網(wǎng)站正常運行,網(wǎng)站還要進行備份,以加強網(wǎng)站的安全性,不斷引進新的技術(shù),更新軟件,開發(fā)使用新的技術(shù),不斷提高館員的網(wǎng)站建設(shè)和網(wǎng)頁制作技能;在內(nèi)容方面,不斷充實其豐富網(wǎng)站動態(tài)內(nèi)容,不斷地給瀏覽者最新、最即時的資料,隨時向教學(xué)科研和廣大讀者傳達(dá)網(wǎng)站的特點,數(shù)據(jù)庫的特色,信息服務(wù)的范圍等以吸引讀者點擊瀏覽,這樣才能賦予資料室網(wǎng)站無窮的生命力;另外,加強宣傳,多做友情鏈接,與學(xué)校圖書館合作、資源共享共建。更新讀者所需要的信息資源,擴大信息服務(wù)的范圍,吸引讀者點擊瀏覽,提高網(wǎng)站的生命力。

3 結(jié)束語

高校院系資料室網(wǎng)站的建設(shè), 是一個不斷更新、改進的過程,只有不斷地推出更好更新的版本,才能保證資料室網(wǎng)站具有旺盛的生命力,才能將高度有序化的信息資源提供給廣大師生,才能為老師、研究生、本科生等用戶提供高效、及時、準(zhǔn)確、個性化的信息服務(wù),以滿足教學(xué)科研的需要,使資料室的信息服務(wù)工作再上新臺階。

參考文獻(xiàn):

[1] 魯莉莉,張學(xué)君,王榮.對普通高校圖書館網(wǎng)站建設(shè)的思考[J].現(xiàn)代情報,2007(12):75-78.

[2] 胡昌斗.高校圖書館的網(wǎng)頁優(yōu)化與網(wǎng)站建設(shè)[J].圖書館論壇,2006,25(3):98-100

[3] 柳勝國.因特網(wǎng)上高校圖書館的網(wǎng)頁設(shè)計[J].圖書館工作與研究,2002(2):28-29