緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)站安全論文����,愿這些內容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
網(wǎng)站安全是指對網(wǎng)站進行管理和控制����,并采取一定的技術措施����,從而確保在一個網(wǎng)站環(huán)境里信息數(shù)據(jù)的機密化、完整性及可使用性受到有效的保護���。網(wǎng)站安全的主要目標就是要穩(wěn)妥地確保經(jīng)由網(wǎng)站傳達的信息總能夠在到達目的地時沒有任何增加�����、改變���、丟失或被他人非法讀取。要做到這一點�,必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)其有一定的安全保護功能�,并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問����。
網(wǎng)站安全目前已發(fā)展成為一個跨學科的綜合性學科,它包括通信技術���、網(wǎng)站技術���、計算機軟件、硬件設計技術��、密碼學��、網(wǎng)站安全與計算機安全技術等����,網(wǎng)站安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的。新的攻擊導致必須研究新的防護措施���,新的防護措施又招致攻擊者新的攻擊���,如此循環(huán)反復��,網(wǎng)站安全技術也就在雙方的爭斗中逐步完善發(fā)展起來��。
二���、網(wǎng)絡與網(wǎng)站安全隱患概述
目前影響網(wǎng)站安全的問題主要來自于網(wǎng)絡的不安全性,所以在這個意義上講��,網(wǎng)站的安全漏洞其實也就是網(wǎng)絡的安全漏洞���,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的���,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑�����。針對固有的安全漏洞進行攻擊��,主要在以下幾個方面:
1.1.1、協(xié)議漏洞�����。例如����,IMAP和POP3協(xié)議一定要在Unix根目錄下運行�����,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄���,從而獲得超級用戶的特權�����。
1.1.2�、緩沖區(qū)溢出��。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下���,就接受任何長度的數(shù)據(jù)輸入����,把溢出部分放在堆棧內,系統(tǒng)仍照常執(zhí)行命令�。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)����。
1.1.3、口令攻擊�����。例如����,Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵�。因此,任何不及時更新的系統(tǒng)���,都是容易被攻擊的�。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)�����。計算機病毒的主要危害有:對計算機數(shù)據(jù)信息的直接破壞作用,給用戶造成重大損失:占用系統(tǒng)資源并影響運行速度:產(chǎn)生其他不可預見的危害:給用戶造成嚴重的心理壓力���。
計算機病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢�����,以網(wǎng)絡為主要傳播途徑��。呈現(xiàn)以下顯著特點:①網(wǎng)絡病毒占據(jù)主要地位���;②病毒向多元化�����、混合化發(fā)展��;③利用漏洞的病毒越來越多�����。
2��、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞����,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅���。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見,隨著網(wǎng)絡管理制度的建立和對使用人員的培訓��,此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅���。
2.2惡意攻擊
這是計算機網(wǎng)絡所面臨的最大威脅�����,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性��;另一類是被動攻擊��,它是在不影響網(wǎng)絡正常工作的情況下���,進行截獲、竊取�����、破譯以獲得重要機密信急。
當然作為本文最討論的網(wǎng)站安全���,它也有它自身的安全隱患存在���,主要體現(xiàn)在以下幾點:
3.用戶輸入驗證不全面
在網(wǎng)站編程中,對于用戶和用戶的輸入�,都必須抱懷疑態(tài)度,不能完全信任����。所以�����,對于用戶的輸入���,不能簡單的直接采用,而必須經(jīng)過嚴格驗證,確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫����。用戶輸入驗證應該包括以下幾個方面:
(1)輸入信息長度驗證����。程序員往往認為一般用戶不會故意將輸入過分拉長����,不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆�,而程序又沒有驗證長度的話,可以使程序驗證出錯或變量占用大量內存��,出現(xiàn)內存溢出��,致使服務器服務停止甚至關機����。在線
(2)輸入信息敏感字符檢查。在設計程序的時候���,程序員可能都會關注javascript的一些敏感字符�,如在設計留言版的時候�,會將“<”等符號的信息過濾,以免用戶留下頁面炸彈���。但還有以下幾個方面需要特別注意����,一是留言版內容信息的過濾。二是用戶名信息的過濾�。程序設計中,對用戶名的驗證往往只是驗證長度��,沒有驗證javascript或者HTML的標記�,這樣就容易形成漏洞。三是Email信息的驗證�,Email信息往往也只驗證是否含有“@”符號,其他沒有限制��,這容易形成兩個漏洞:輸入信息過長的內存溢出漏洞��;含有javascript等字符信息��,造成顯示用戶Email的時候形成頁面炸彈等����。四是搜索信息的驗證�。盡管搜索信息不會直接保存到網(wǎng)站服務器,但是�,搜索信息卻與數(shù)據(jù)庫或者服務器所有文件密切相關,如果搜索信息有問題����,很容易就會暴露一些本來不應該暴露的數(shù)據(jù)庫信息或者文件信息�。如果用戶對程序比較了解���,可設計一些很特別的搜索信息�����,檢索他不應該檢索的數(shù)據(jù)庫表�����,例如用戶賬號密碼表等��。因此��,一般要驗證一些常見的用于數(shù)據(jù)庫操作的語句�����,例如搜索信息是否含有“Select”等�,這樣來限制用戶輸入�,避免信息的泄露。
4.頁面行為方式缺乏邏輯
在網(wǎng)站中注冊新用戶的時候�,一般會首先要求用戶輸入自己需要注冊的賬號信息��,驗證該賬號是否已經(jīng)存在����,確保用戶的單一性�����。如果用戶的注冊信息通過了“存在該賬號”的檢測����,在編程的時候就認為這個賬號一定不存在,可以注冊��,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數(shù)據(jù)庫�。上述的問題是:將注冊信息插入數(shù)據(jù)庫之前,并沒有再一次檢查這個用戶是否存在��,而是信任前一個檢測頁面?zhèn)鱽淼馁~號信息���。由于可以閱讀和保存HTML文件的源代碼����,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經(jīng)存在的賬號��,由于程序認為該賬號已經(jīng)通過檢測���,直接將該賬號插入數(shù)據(jù)庫�,原來擁有該賬號的用戶信息就被修改��,造成用戶信息流失�����、出錯等情況的發(fā)生��。如果這個賬號剛好是一個管理員賬號��,結果將是很難預料的�。
使用以上錯誤方式編程的程序員很多,隨便在網(wǎng)上找就可以找到很多這種方式編程的源代碼和已經(jīng)采用的程序�。在電子商務初期,一些電子商務網(wǎng)站的程序中�,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞,也就是由頁面行為方式缺乏邏輯造成的�。
當然,網(wǎng)站安全還包括比如服務器攻擊�����、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網(wǎng)絡安全問題����,另外由于篇幅問題許多細節(jié)問題也不在此累贅了。
三�����、網(wǎng)站安全管理策略探討
1.網(wǎng)絡安全的管理
1.1使用防火墻
防火墻作為使用最多����,效率最高的網(wǎng)絡安全產(chǎn)品自然有它自身的優(yōu)勢,所以防火墻在整個網(wǎng)絡安全中的地位將是無可替代的��。
1.2與因特網(wǎng)接入處增設網(wǎng)絡入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS即IntrusionDetectSystem)是實時網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)�,它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上或網(wǎng)絡上任何有風險存在的地方,通過實時截獲網(wǎng)絡數(shù)據(jù)流���,能夠識別��、記錄入侵或破壞性代碼流�����,尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問�����,一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應�����,包括實時報警�、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等�。
1.3病毒防御
選購殺毒軟件,必須考慮產(chǎn)品的采購成本�、應用(管理、維護)成本�,以及將來企業(yè)或網(wǎng)絡規(guī)模變化后,軟件能否實現(xiàn)平滑過渡等問題�����。只有明確需求�,重視產(chǎn)品的應用和管理,把網(wǎng)絡防病毒納入到信息安全防范體系之中進行綜合防范��,才能有效提升企業(yè)的信息安全水平��。單純防病毒�,并不是企業(yè)的最終目標���。
當然���,對于網(wǎng)絡安全的防御目前比較成熟的技術相當多,我們只有認準適合自己的技術,并采用多種技術相互結合才能達到相應的目的,由于篇幅有限對于其他諸如身份認證���、數(shù)字簽名等技術的介紹就不在此累贅了。在線
2.網(wǎng)站自身的安全管理
2.1網(wǎng)站服務器的安全管理
網(wǎng)站服務器的日常管理、維護工作包‘括網(wǎng)站服務器的內容更新、日志文件的審計�����、安裝一些新的工具和軟件���、更改服務器配置、對服務器進行安全檢查等���。主要注意以下幾點:
①從網(wǎng)絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊,還可通過安裝非法人侵監(jiān)測系統(tǒng)��,提升防火墻的性能�����,達到監(jiān)控網(wǎng)絡���、執(zhí)行立即攔截動作以及分析過濾封包和內容的動作��,當有入侵者攻擊時可以立刻有效終止服務�����。同時應限制非法用戶對網(wǎng)絡的訪問�,規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡服務器的訪問權限����,以防止從外界對網(wǎng)絡服務器配置的非法修改���。
②定期對網(wǎng)站服務器進行安全檢查
由于網(wǎng)站服務器是對外開放的���,容易受到病毒的攻擊�,所以應為服務器建立例行安全審核機制��,利用漏洞掃描工具和IDS工具��,加大對服務器的安全管理和檢查。另外���,隨著新漏洞的出現(xiàn)����,我們要及時為服務器安裝各類新漏洞的補丁程序����,從而避免服務器受到攻擊和出現(xiàn)其他異常情況。
③定期進行必要的數(shù)據(jù)備份
對服務器上的數(shù)據(jù)定期進行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)�����,數(shù)據(jù)一旦遭到破壞�,后果不堪設想。除了設置相應權限外���,應建立一個正式的備份方案����,而且隨著網(wǎng)站的更新,備份方案也需要不斷地調整���。
2.2數(shù)據(jù)庫安全管理
數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞���。為了保證業(yè)務應用系統(tǒng)后臺數(shù)據(jù)庫的安全性�,采用基于Client/Server模式訪問后臺數(shù)據(jù)庫���,為不同的應用建立不同的服務進程和進程用戶標識����,后臺數(shù)據(jù)庫系統(tǒng)以服務器進程的用戶標識作為訪問主體的標識��,以確定其訪問權限�。我們通過如下方法和技術來實現(xiàn)后臺數(shù)據(jù)庫的訪問
控制。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進程)對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權限����,并且控制各主體只能存取自己有權存取的數(shù)據(jù)。它以主體標行���,訪問對象標列��,訪問類型為矩陣元素的矩陣��。Informix提供了二級權限:數(shù)據(jù)庫權限和表權限���,并且能為表中的特定字段授予Select和Update權限。因此�,我們在訪問矩陣中定義了精細到字段級的數(shù)據(jù)訪問控制。
②視圖的使用
通過視圖可以指定用戶使用數(shù)據(jù)的范圍���,將用戶限定在表中的特定字段或表中的特定記錄��,并且視圖和基礎表一樣也可以作為授權的單位��。針對不同用戶的視圖���,在授權給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù),從而提高了系統(tǒng)的安全性���。
③數(shù)據(jù)驗證碼DAC
對后臺數(shù)據(jù)庫中的一些關鍵性數(shù)據(jù)表�,在表中設置數(shù)據(jù)驗證碼DAC字段���,它是由銀行密鑰和有關的關鍵性字段值生成�。不同記錄的DAC字段值也不相同���。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù)�,則DAC效驗將出錯��,從而提高了數(shù)據(jù)的安全性。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入�,使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出
②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換����。
③使用接受參數(shù)的存儲過程,防止數(shù)據(jù)庫將惡意SQL輸為可執(zhí)行語句進行處理����。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執(zhí)行代碼時�,可緩解風險并減少損害。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie�����。
②僅通過HTTPS連接傳遞身份驗證cookie�。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
最為一名網(wǎng)絡或者網(wǎng)站管理員����,有責任同時也有義務做好網(wǎng)站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態(tài)�����,時刻關注新的管理技術與安全防御技術。對于已經(jīng)出現(xiàn)的安全問題應該用最快���、最有效的方法加以解決,對于目前還未出現(xiàn)的安全問題要有預見性�����,這才是一名優(yōu)秀的網(wǎng)絡管理員��。
參考文獻:
[1]沈文智.MicrosoftBS網(wǎng)頁技術[M].北京:人民郵電出版社.1998.
[2]沈昌樣.網(wǎng)絡安全與信息戰(zhàn).網(wǎng)絡安全技術與應用.2001.
[3]駱耀祖���,龔洵禹.動態(tài)網(wǎng)頁設計教程[M].廣州:中山大學出版社��,2002.
[4]駱耀祖���,劉永初等.計算機網(wǎng)絡技術及應用[M]北京:清華大學、北方交大出版社����,2003.
摘要:
篇2
本文首先介紹了網(wǎng)絡與網(wǎng)站安全的隱患,其中包括常見的網(wǎng)絡安全隱患和網(wǎng)站自身經(jīng)常出現(xiàn)的安全隱患�,之后作者從簡要介紹了網(wǎng)絡安全的防御問題,并詳細介紹了網(wǎng)站自身的安全防御�����。
關鍵字:網(wǎng)站安全性管理
Abstract
Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.
一、前言
隨著計算機信息技術的高速發(fā)展���,人們的生活�����、工作越來越依賴互聯(lián)網(wǎng)上的信息和信息獲取���,但是人們卻時刻被信息網(wǎng)絡的安全隱患所困擾,越來越多的人也開始了關于網(wǎng)絡�、網(wǎng)站的安全性管理研究。
網(wǎng)站安全是指對網(wǎng)站進行管理和控制�,并采取一定的技術措施,從而確保在一個網(wǎng)站環(huán)境里信息數(shù)據(jù)的機密化�����、完整性及可使用性受到有效的保護��。網(wǎng)站安全的主要目標就是要穩(wěn)妥地確保經(jīng)由網(wǎng)站傳達的信息總能夠在到達目的地時沒有任何增加����、改變��、丟失或被他人非法讀取�。要做到這一點���,必須保證網(wǎng)站系統(tǒng)軟件���、數(shù)據(jù)庫系統(tǒng)其有一定的安全保護功能�����,并保證網(wǎng)站部件如終端����、數(shù)據(jù)鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問。
網(wǎng)站安全目前已發(fā)展成為一個跨學科的綜合性學科�����,它包括通信技術����、網(wǎng)站技術、計算機軟件���、硬件設計技術���、密碼學�����、網(wǎng)站安全與計算機安全技術等�,網(wǎng)站安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的���。新的攻擊導致必須研究新的防護措施����,新的防護措施又招致攻擊者新的攻擊�����,如此循環(huán)反復��,網(wǎng)站安全技術也就在雙方的爭斗中逐步完善發(fā)展起來�����。
二、網(wǎng)絡與網(wǎng)站安全隱患概述
目前影響網(wǎng)站安全的問題主要來自于網(wǎng)絡的不安全性��,所以在這個意義上講���,網(wǎng)站的安全漏洞其實也就是網(wǎng)絡的安全漏洞����,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的�,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑��。針對固有的安全漏洞進行攻擊����,主要在以下幾個方面:
1.1.1���、協(xié)議漏洞�����。例如���,IMAP和POP3協(xié)議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級用戶的特權��。
1.1.2���、緩沖區(qū)溢出���。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入�,把溢出部分放在堆棧內,系統(tǒng)仍照常執(zhí)行命令��。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令����,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
1.1.3����、口令攻擊。例如�����,Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中�,而該文件可通過拷貝或口令破譯方法受到入侵����。因此���,任何不及時更新的系統(tǒng)��,都是容易被攻擊的����。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)����。計算機病毒的主要危害有:對計算機數(shù)據(jù)信息的直接破壞作用,給用戶造成重大損失:占用系統(tǒng)資源并影響運行速度:產(chǎn)生其他不可預見的危害:給用戶造成嚴重的心理壓力�。
計算機病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢,以網(wǎng)絡為主要傳播途徑��。呈現(xiàn)以下顯著特點:①網(wǎng)絡病毒占據(jù)主要地位���;②病毒向多元化、混合化發(fā)展��;③利用漏洞的病毒越來越多����。
2����、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞��,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅��。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見��,隨著網(wǎng)絡管理制度的建立和對使用人員的培訓���,此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅���。
2.2惡意攻擊
這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類�����。此類攻擊又可以分為以下兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性�;另一類是被動攻擊�����,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲����、竊取、破譯以獲得重要機密信急���。
當然作為本文最討論的網(wǎng)站安全��,它也有它自身的安全隱患存在���,主要體現(xiàn)在以下幾點:
3.用戶輸入驗證不全面
在網(wǎng)站編程中,對于用戶和用戶的輸入�����,都必須抱懷疑態(tài)度�����,不能完全信任�����。所以�,對于用戶的輸入,不能簡單的直接采用����,而必須經(jīng)過嚴格驗證,確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫���。用戶輸入驗證應該包括以下幾個方面:
(1)輸入信息長度驗證�。程序員往往認為一般用戶不會故意將輸入過分拉長�,不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆�����,而程序又沒有驗證長度的話�����,可以使程序驗證出錯或變量占用大量內存�����,出現(xiàn)內存溢出�,致使服務器服務停止甚至關機����。
(2)輸入信息敏感字符檢查�����。在設計程序的時候��,程序員可能都會關注javascript的一些敏感字符���,如在設計留言版的時候���,會將“<”等符號的信息過濾,以免用戶留下頁面炸彈����。但還有以下幾個方面需要特別注意,一是留言版內容信息的過濾�。二是用戶名信息的過濾。程序設計中�����,對用戶名的驗證往往只是驗證長度,沒有驗證javascript或者HTML的標記����,這樣就容易形成漏洞��。三是Email信息的驗證�����,Email信息往往也只驗證是否含有“@”符號�,其他沒有限制,這容易形成兩個漏洞:輸入信息過長的內存溢出漏洞���;含有javascript等字符信息�����,造成顯示用戶Email的時候形成頁面炸彈等�����。四是搜索信息的驗證���。盡管搜索信息不會直接保存到網(wǎng)站服務器,但是����,搜索信息卻與數(shù)據(jù)庫或者服務器所有文件密切相關�����,如果搜索信息有問題����,很容易就會暴露一些本來不應該暴露的數(shù)據(jù)庫信息或者文件信息��。如果用戶對程序比較了解��,可設計一些很特別的搜索信息�,檢索他不應該檢索的數(shù)據(jù)庫表,例如用戶賬號密碼表等��。因此��,一般要驗證一些常見的用于數(shù)據(jù)庫操作的語句��,例如搜索信息是否含有“Select”等�,這樣來限制用戶輸入,避免信息的泄露��。
4.頁面行為方式缺乏邏輯
在網(wǎng)站中注冊新用戶的時候,一般會首先要求用戶輸入自己需要注冊的賬號信息��,驗證該賬號是否已經(jīng)存在���,確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測����,在編程的時候就認為這個賬號一定不存在,可以注冊�,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數(shù)據(jù)庫。上述的問題是:將注冊信息插入數(shù)據(jù)庫之前���,并沒有再一次檢查這個用戶是否存在����,而是信任前一個檢測頁面?zhèn)鱽淼馁~號信息��。由于可以閱讀和保存HTML文件的源代碼��,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經(jīng)存在的賬號��,由于程序認為該賬號已經(jīng)通過檢測�����,直接將該賬號插入數(shù)據(jù)庫,原來擁有該賬號的用戶信息就被修改�����,造成用戶信息流失���、出錯等情況的發(fā)生�。如果這個賬號剛好是一個管理員賬號�����,結果將是很難預料的�����。
使用以上錯誤方式編程的程序員很多�����,隨便在網(wǎng)上找就可以找到很多這種方式編程的源代碼和已經(jīng)采用的程序���。在電子商務初期���,一些電子商務網(wǎng)站的程序中��,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞�����,也就是由頁面行為方式缺乏邏輯造成的�。
當然��,網(wǎng)站安全還包括比如服務器攻擊�、病毒攻擊等方面�����,但這些方面基本都屬于上文中介紹過的網(wǎng)絡安全問題��,另外由于篇幅問題許多細節(jié)問題也不在此累贅了�。
三、網(wǎng)站安全管理策略探討
1.網(wǎng)絡安全的管理
1.1使用防火墻
防火墻作為使用最多���,效率最高的網(wǎng)絡安全產(chǎn)品自然有它自身的優(yōu)勢��,所以防火墻在整個網(wǎng)絡安全中的地位將是無可替代的��。
1.2與因特網(wǎng)接入處增設網(wǎng)絡入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS即IntrusionDetectSystem)是實時網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)�����,它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上或網(wǎng)絡上任何有風險存在的地方��,通過實時截獲網(wǎng)絡數(shù)據(jù)流�����,能夠識別����、記錄入侵或破壞性代碼流,尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問�����,一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應�����,包括實時報警����、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等��。
1.3病毒防御
選購殺毒軟件�����,必須考慮產(chǎn)品的采購成本�、應用(管理�����、維護)成本�,以及將來企業(yè)或網(wǎng)絡規(guī)模變化后,軟件能否實現(xiàn)平滑過渡等問題���。只有明確需求,重視產(chǎn)品的應用和管理���,把網(wǎng)絡防病毒納入到信息安全防范體系之中進行綜合防范�����,才能有效提升企業(yè)的信息安全水平��。單純防病毒�����,并不是企業(yè)的最終目標�。
當然,對于網(wǎng)絡安全的防御目前比較成熟的技術相當多��,我們只有認準適合自己的技術��,并采用多種技術相互結合才能達到相應的目的����,由于篇幅有限對于其他諸如身份認證、數(shù)字簽名等技術的介紹就不在此累贅了�����。
2.網(wǎng)站自身的安全管理
2.1網(wǎng)站服務器的安全管理
網(wǎng)站服務器的日常管理���、維護工作包‘括網(wǎng)站服務器的內容更新�����、日志文件的審計���、安裝一些新的工具和軟件�、更改服務器配置�����、對服務器進行安全檢查等���。主要注意以下幾點:
①從網(wǎng)絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊�����,還可通過安裝非法人侵監(jiān)測系統(tǒng)�,提升防火墻的性能�,達到監(jiān)控網(wǎng)絡、執(zhí)行立即攔截動作以及分析過濾封包和內容的動作����,當有入侵者攻擊時可以立刻有效終止服務�。同時應限制非法用戶對網(wǎng)絡的訪問,規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡服務器的訪問權限����,以防止從外界對網(wǎng)絡服務器配置的非法修改。
②定期對網(wǎng)站服務器進行安全檢查
由于網(wǎng)站服務器是對外開放的���,容易受到病毒的攻擊���,所以應為服務器建立例行安全審核機制�,利用漏洞掃描工具和IDS工具�����,加大對服務器的安全管理和檢查����。另外,隨著新漏洞的出現(xiàn)���,我們要及時為服務器安裝各類新漏洞的補丁程序�����,從而避免服務器受到攻擊和出現(xiàn)其他異常情況��。
③定期進行必要的數(shù)據(jù)備份
對服務器上的數(shù)據(jù)定期進行備份是很重要的����。網(wǎng)站的核心是數(shù)據(jù),數(shù)據(jù)一旦遭到破壞��,后果不堪設想����。除了設置相應權限外,應建立一個正式的備份方案���,而且隨著網(wǎng)站的更新���,備份方案也需要不斷地調整。
2.2數(shù)據(jù)庫安全管理
數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞�。為了保證業(yè)務應用系統(tǒng)后臺數(shù)據(jù)庫的安全性,采用基于Client/Server模式訪問后臺數(shù)據(jù)庫���,為不同的應用建立不同的服務進程和進程用戶標識��,后臺數(shù)據(jù)庫系統(tǒng)以服務器進程的用戶標識作為訪問主體的標識�,以確定其訪問權限��。我們通過如下方法和技術來實現(xiàn)后臺數(shù)據(jù)庫的訪問
控制�����。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進程)對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權限�,并且控制各主體只能存取自己有權存取的數(shù)據(jù)。它以主體標行�����,訪問對象標列�����,訪問類型為矩陣元素的矩陣��。Informix提供了二級權限:數(shù)據(jù)庫權限和表權限�,并且能為表中的特定字段授予Select和Update權限。因此�����,我們在訪問矩陣中定義了精細到字段級的數(shù)據(jù)訪問控制�����。
②視圖的使用
通過視圖可以指定用戶使用數(shù)據(jù)的范圍�����,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎表一樣也可以作為授權的單位���。針對不同用戶的視圖����,在授權給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù)���,從而提高了系統(tǒng)的安全性����。
③數(shù)據(jù)驗證碼DAC
對后臺數(shù)據(jù)庫中的一些關鍵性數(shù)據(jù)表���,在表中設置數(shù)據(jù)驗證碼DAC字段�,它是由銀行密鑰和有關的關鍵性字段值生成�����。不同記錄的DAC字段值也不相同�����。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù)�,則DAC效驗將出錯��,從而提高了數(shù)據(jù)的安全性����。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入���,使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出
②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換���。
③使用接受參數(shù)的存儲過程��,防止數(shù)據(jù)庫將惡意SQL輸為可執(zhí)行語句進行處理�����。同時使用特權最低的進程帳戶和模擬帳戶����。在攻擊者企圖應用程序的安全上下文執(zhí)行代碼時����,可緩解風險并減少損害。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie����。
②僅通過HTTPS連接傳遞身份驗證cookie�。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符���。
最為一名網(wǎng)絡或者網(wǎng)站管理員����,有責任同時也有義務做好網(wǎng)站的維護與管理���,這就需要我們管理人員時刻保持虛心學習的心態(tài)���,時刻關注新的管理技術與安全防御技術。對于已經(jīng)出現(xiàn)的安全問題應該用最快���、最有效的方法加以解決�,對于目前還未出現(xiàn)的安全問題要有預見性�,這才是一名優(yōu)秀的網(wǎng)絡管理員。
參考文獻:
[1]沈文智.MicrosoftBS網(wǎng)頁技術[M].北京:人民郵電出版社.1998.
[2]沈昌樣.網(wǎng)絡安全與信息戰(zhàn).網(wǎng)絡安全技術與應用.2001.
篇3
[關鍵詞]電子商務反向網(wǎng)站資源安全DNS
一�、引言
電子商務是利用先進的電子技術進行商務活動的總稱。它通過網(wǎng)絡����、使用先進的信息處理工具�����,利用計算機這種載體�,將買賣雙方的商務信息�、產(chǎn)品信息�、銷售信息、服務信息�,以及電子支付等活動,用相互認同的交易標準來實現(xiàn)�����。進行電子商務活動的最基礎平臺是電子商務網(wǎng)站���,電子商務網(wǎng)站在企業(yè)的電子商務體系中有著重要的作用�����,其安全直接關系企業(yè)實施電子商務能否成功����。
目前��,對電子商務網(wǎng)站的保護,采用最多的方法是使用防火墻技術���,只允許用戶訪問網(wǎng)站的WEB服務��,過濾掉對網(wǎng)站服務器其他服務的訪問�。這種方法有一個問題:網(wǎng)站的WEB服務對外來說是完全暴露的�����,用戶可以直接和網(wǎng)站服務器通信����。
二、反向技術
通常的一般稱為正向���,只用于內部網(wǎng)絡對外部網(wǎng)絡的連接請求����,不支持外部網(wǎng)絡對內部網(wǎng)絡的訪問請求(因為內部網(wǎng)絡對外部網(wǎng)絡來說是不可見的)����。當一個服務器能夠外部網(wǎng)絡上的主機訪問內部網(wǎng)絡時,這種的方式稱為反向�。
反向就是通常所說的WEB服務器加速��,它是一種通過在繁忙的WEB服務器和外部網(wǎng)絡之間增加一個高速的WEB緩沖服務器來降低實際的WEB服務器的負載的一種技術���。反向是針對WEB服務器提供加速功能的,作為緩存����,它并不是針對瀏覽器用戶,而針對一臺或多臺特定WEB服務器��,它可以外部網(wǎng)絡對內部網(wǎng)絡的訪問請求��。
反向服務器會強制將外部網(wǎng)絡對要的服務器的訪問經(jīng)過它�,這樣反向服務器負責接收客戶端的請求�,然后到源服務器上獲取內容,把內容返回給用戶并把內容保存到本地�����,以便日后再收到同樣的信息請求時�����,它會把本地緩存里的內容直接發(fā)給用戶����,以減少后端WEB服務器的壓力�,提高響應速度����,的服務器對外部網(wǎng)絡來說是不可見的。
反向服務器的工作流程歸納如下:
1.用戶通過域名發(fā)出訪問WEB服務器的請求��,該域名被DNS服務器解析為反向服務器的IP地址�,因此用戶的請求被重定向到反向服務器。
2.反向服務器接受用戶的請求�。
3.反向服務器在本地緩存中查找請求的內容,找到后直接把內容發(fā)送給用戶��。
4.如果本地緩存里沒有用戶所請求的信息內容�,反向服務器會代替用戶向源WEB服務器請求同樣的信息內容,并把信息內容轉發(fā)給用戶��,如果信息內容是可緩存的還會把它保存到緩存中�。
實施反向,只要將反向服務器放置在要的WEB服務器前端并在DNS系統(tǒng)中將要的服務器域名解析為反向服務器IP地址(達到強制將外部網(wǎng)絡對要服務器的訪問經(jīng)過反向服務器的目的)即可��,如圖1所示:
在企業(yè)的電子商務網(wǎng)站建設中采用反向技術后����,解決了網(wǎng)站服務器對外可見的問題��,還有如下幾個突出優(yōu)點:
1.節(jié)約了有限的IP地址資源��。企業(yè)內所有的網(wǎng)站共享一個在Internet中注冊的IP地址����,這些服務器分配私有地址����,采用虛擬主機的方式對外提供服務。
2.保護了真實的WEB服務器���。企業(yè)內所有網(wǎng)站服務器對外都不可見����,外網(wǎng)只能看到反向服務器�����,而反向服務器上并沒有存放實際的資源����,因此,可以保證真實WEB服務器上資源的安全�����。
3.加快了對網(wǎng)站的訪問速度����,減輕WEB服務器的負擔。反向服務器具有緩存網(wǎng)頁的功能�,如果用戶需要的內容在緩存中,則可以直接從服務器中取得��,減輕了WEB服務器的負荷���,同時也加快了用戶的訪問速度�。
三���、反向服務器的部署
目前���,能夠實現(xiàn)反向的軟件有很多,但用的最多還是由美國政府大力助的Squid開源免費軟件���,該軟件可運行在任何平臺上��,本文選擇Linux操作系統(tǒng)來部署Squid�����,因為Linux系統(tǒng)也是開源免費的�����。
1.Squid軟件的獲取�。可以從squid-網(wǎng)站下載squid軟件的最新版本�����,本文下載的是squid-2.6.STABLE13.tar.gz����。2.Squid軟件的安裝。
(1)將獲取的文件squid-2.6.STABLE13.tar.gz拷貝到/tmp目錄�����;
(2)解壓該文件�����,運行tarxvzfsquid-2.6.STABLE13.tar.gz命令�����,在/tmp目錄中生成名為squid-2.6.STABLE13的目錄�����;
(3)進入該目錄�,執(zhí)行./configure,系統(tǒng)缺省將軟件安裝在/usr/local/Squid目錄�����,用戶也可以用--prefix=目錄��,指定安裝目錄����;
(4)運行make;
(5)運行makeinstall����;
(6)如沒有錯誤,安裝結束�,Squid的可執(zhí)行文件在安裝目錄的bin子目錄下�,配置文件在ctc子目錄下����。
3.Squid軟件的配置。通過squid配置反向主要就是配置“squid.conf”這個配置文件��,Squid2.6中和反向配置相關的主要包含以下三項(詳細配置可參考squid-):
(1)http_port配置反向服務器的IP地址(和外網(wǎng)相連地址)和監(jiān)聽端口http_port202.115.144.30:80vhostvport���。
(2)cache_peer配置內部的WEB服務資源�����,該資源可以是真實WEB服務器的IP地址����,也可以是的域名(內部可見的域名)����,一般都采用IP地址,需要反向幾個WEB服務器就要有幾個對應。的配置cache_peer192.168.1.254parent800no-queryoriginserver
(3)cache_peer_domain指定對外部的資源(外網(wǎng)可見的域名)與真實資源的對應關系��,同樣�����,需要反向幾個WEB服務器就要有幾個對應的配置��。
4.DNS系統(tǒng)的配置�。在DNS服務器中將所有需要的真實WEB服務器的域名對應于反向服務器的IP地址INA202.115.144.30,經(jīng)過這樣對Squid配置和DNS的修改后����,對的訪問都會由反向服務器202.115.144.30定向到192.168.1.254這臺真實的WEB服務器。
四����、反向服務器的安全
Squid本身不具有認證程序,但是可以通過外部認證程序來實現(xiàn)用戶認證��,最常用的是采用NCSA認證��,因為NCSA認證是Squid源代碼包自帶的一個外部認證程序����。操作方法如下:
1.cd/tmp/squid-2.6.STABLE13/auth-modules/NCSA。
2.make�;makeinstall。
3.編譯成功后����,會生成ncsa-auth的可執(zhí)行文件�����,拷貝生成的執(zhí)行文件ncsa-auth到/usr/local/squid/bin目錄cpncsa_auth/usr/local/squid/bin�。
4.修改squid.conf中的相關選項如下所示:
Authenticate_program/usr/local/squid/bin/ncsa_auth/usr/local/squid/etc/passwd��。
5.定義相關的用戶類aclauth_userproxy_authREQUIRED��。
注意�����,REQUIRED關鍵字指明了接收所有合法用戶的訪問�����。
6.設置http_access���。
http_accessallowauth_user�����。
7.利用apache攜帶的工具軟件htpasswd在/usr/local/squid/etc下生成密碼文件并添加相應的用戶信息����,該密碼文件每行包含一個用戶的用戶信息,即用戶名和密碼��;htpasswd-c/usr/local/squid/etc/passwdtesttest���。這樣就在密碼文件passwd中添加用戶和密碼都是test的用戶。然后重新啟動Squid��,密碼認證就生效了�����,訪問服務器就需要輸入賬號和密碼��。
五�����、結束語
反向方式不單是一種WEB服務器加速器�,而且使也一種對外提供WEB時使用的有效的防火墻技術,使用它不但能節(jié)約緊缺的IP地址資源��,加速WEB服務器的訪問速度�����,而且能夠保護WEB服務器,因此能夠適應多種應用場合,特別是應用在電子商務這種對安全要求特別高的場合���。
參考文獻:
篇4
論文關鍵詞: 找
目前仍然是畢業(yè)季節(jié)����,論文服務市場生意依舊火爆�,許多人都會通過各種途徑去尋找適合自己的服務,這種方法給許多人畢業(yè)帶來了便捷���。目前論文寫作服務市場缺乏管理所以比較混亂��,畢竟屬于國家法律法規(guī)的灰色地帶����,所以不能大張旗鼓的宣傳�,那么就需要我們在選擇其服務時能夠做出正確的選擇。
一���、淘寶�����,眾所周知�,淘寶是我們最大的網(wǎng)絡購物平臺,淘寶的商品琳瑯滿目��,所以�����,想要尋找服務淘寶自然是不二的選擇����,淘寶搜索“畢業(yè)論文”會出現(xiàn)許多商家���,他們是都可以提供此類服務的���。只要提前于商家溝通商榷論文寫作要求,['']論文質量是有很大保證的�,另外淘寶還有許多商家提供論文改重服務。
篇5
論文參考文獻的引用當中���,作者要在論文引用的地方準確的標注出來����,然后在論文的末尾用數(shù)字加方括號依次列出參考文獻。關注學術參考網(wǎng)查看更多優(yōu)秀的論文參考文獻����,下面是小編整理的網(wǎng)站開發(fā)論文參考文獻來和大家一起分享。
網(wǎng)站開發(fā)論文參考文獻:
[1]黃寶玉�,項國雄.國家精品課程建設現(xiàn)狀分析及思考[J].中國高教研究,2007(9):72-75.
[2]史金昌.淺析基于ASP.NET的Web網(wǎng)絡應用程序的安全開發(fā)[J].科技創(chuàng)新導報�,2008(23):37.
[3]李志勇,魏紅.高校精品課程數(shù)字化資源建設與推廣應用研究[J].電腦知識與技術��,20l0(2):485-486.
[4]張書梅���,符蘊芳����,劉智國.網(wǎng)站安全管理的方法與具體實現(xiàn)[J].石家莊學院學報��,2005����,7(6):54-56.
[5]陽衛(wèi)文,王建斯�,基于P2P流媒體系統(tǒng)模型的研究進展[J].現(xiàn)代電子技術,2008(2):159-161.
[6]萬榮澤.基于ASP.NET技術的統(tǒng)一后臺網(wǎng)站群的設計[J].微計算機信息�,2007��,23(8):260-262.
[7]王紅雨�����,蔡成聞.基于ASP.NET的課程平臺設計與實現(xiàn)[J].聊城大學學報:自然科學版�,2007�,20(1):78-82.
[8]顧正剛,畢海峰.網(wǎng)站規(guī)劃與建設[M].北京:機械工業(yè)出版社����,2007:4-8.
網(wǎng)站開發(fā)論文參考文獻:
[1]孔祥鑫.基于PHP技術的校園網(wǎng)站的設計與實現(xiàn)[D].天津:天津師范大學,2012.
[2]李良.基于PHP的商業(yè)站點設計與實現(xiàn)[D].南昌:南昌大學��,2010.
[3]杜闖.PHP在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢[J].電腦知識與技術���,2010(13).
[4]賈素來.使用PHP和MySQL開發(fā)動態(tài)網(wǎng)站[J].大眾科技,2011(3).
[5]李晶.PHP技術應用于中小企業(yè)網(wǎng)站開發(fā)探討[J].軟件開發(fā)設計����,2014(10).
[6]杜闖.PHP在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢[J].電腦知識與技術,2010(13).
[7]賈素來.使用PHP和MySQL開發(fā)動態(tài)網(wǎng)站[J].大眾科技�,2011(3).
網(wǎng)站開發(fā)論文參考文獻:
[1]靳瑩.基于緩存技術的內容管理系統(tǒng)研究[D].吉林大學,2014.
[2]黃菊.分布式緩存技術及其在車輛監(jiān)控系統(tǒng)中的應用[D].北京郵電大學���,2015.
[3]崔解賓.分布式內存緩存技術在數(shù)據(jù)處理平臺中的研究與應用[D].北京郵電大學��,2015.
[4]李光瑞.Map/Reduce型海量數(shù)據(jù)處理平臺中的內存級數(shù)據(jù)緩存技術研究[D].北京工業(yè)大學�,2013.
[5]易會戰(zhàn),王鋒�����,左克�,楊燦群,杜云飛�����,馬亞青.基于內存緩存的異步檢查點容錯技術[J].計算機研究與發(fā)展��,2014(06):1229-1239.
[6]韓陵宜.網(wǎng)頁制作課程教學及考核方式的研究與探索[J].計算機教學與教育信息�����,2008(03).
篇6
關鍵詞:學位論文 Open API開發(fā) 應用
中圖分類號: G306 文獻標識碼: A 文章編號: 1003-6938(2013)04-0069-05
目前��,國內大學圖書館學位論文數(shù)據(jù)庫建設都已初具規(guī)模����,以華東師范大學圖書館(以下簡稱:華東師大館)學位論文數(shù)據(jù)庫為例���,目前已經(jīng)收錄了所在院校恢復高考以來的全部博碩士學位論文��。其明顯的持續(xù)性特點���,已經(jīng)成為大學圖書館特色資源的重要組成部分���。然而,目前國內大學圖書館的學位論文數(shù)據(jù)庫僅僅作為學術資源提供本校讀者檢索和全文下載服務����,其主要原因在于學位論文管理系統(tǒng)平臺服務模式簡單、系統(tǒng)封閉且只注重檢索功能所致���。探索學位論文拓展服務的新途徑,對推進圖書館利用學術資源開展深層次服務��、提升大學學術資源全方位服務能力���,使其在服務社會����、支持教學科研過程以及促進產(chǎn)學研合作中發(fā)揮積極作用,具有非常重要的現(xiàn)實意義�。
針對當前大學圖書館特色資源服務模式簡單、系統(tǒng)封閉�、單一學術型功能等特點,華東師大館以學位論文數(shù)據(jù)庫為例����,在探索其深層次拓展服務模式方面做了一些嘗試。通過開發(fā)基于數(shù)據(jù)庫平臺的元數(shù)據(jù)Open API���,實現(xiàn)了學位論文的拓展應用���。并結合當前較為主流的通用門戶網(wǎng)站開發(fā)環(huán)境,開發(fā)了標準的應用端Open API調用程序框架���,為學位論文元數(shù)據(jù)嵌入社會網(wǎng)絡環(huán)境及用戶門戶網(wǎng)站的數(shù)據(jù)融合提供參考和借鑒方法����。
1 學位論文元數(shù)據(jù)Open API開發(fā)應用需求分析
1.1 國內外應用現(xiàn)狀
當前��,國內的學位論文主要由數(shù)據(jù)庫商���、國家法定學位論文收藏機構�、公益性學位論文共建單位以及各高等學校和科研院所等提供相對集中的檢索和分級分布聯(lián)合保障相結合的信息共享服務。但在利用學位論文元數(shù)據(jù)拓展其服務范圍���、開展增值服務等方面還有進一步拓展的空間�。華東師大館在學位論文數(shù)據(jù)庫回溯建庫工作中���,對如何利用學位論文元數(shù)據(jù)開展深層服務進行了有針對性的國內外應用調研�。美國普渡(Purdue)大學在開展學位論文為社會服務方面����,推出了一個Web服務[1],其涵蓋全州所有大學研究者目錄以及一個可以在搜索結果頁面顯示每一位研究者指導的學位論文信息�����,為研究者和商業(yè)人士提供了一個獲取學者以及其指導學位論文元數(shù)據(jù)的檢索平臺��,在推進研究成果商業(yè)化方面進行了有益的嘗試��。平臺后端的元數(shù)據(jù)信息���,即通過全州各大學學位論文數(shù)據(jù)庫系統(tǒng)元數(shù)據(jù)Open API自動獲取,這種數(shù)據(jù)獲取方式較好地解決了自動獲取多來源異構或同構數(shù)據(jù)以及數(shù)據(jù)同步更新一致性問題���。在國內�����,中國科學院國家科學圖書館建立了基于館藏特色資源元數(shù)據(jù)Open API的集成服務支撐平臺[2-3]��,用以支持面向用戶環(huán)境的嵌入式服務����。上述國內外利用學術資源開展的拓展服務為探索學位論文元數(shù)據(jù)Open API開發(fā)與應用提供了可借鑒的實例。
1.2 需求分析
隨著越來越多學術資源/內容的出現(xiàn)�,基于學術資源支持教學科研的屬性,圖書館一直以來都在致力于基于學術資源元數(shù)據(jù)進行分類整合和發(fā)現(xiàn)工具的研究��,以提高在浩瀚的學術資源中為讀者快速提供所需資源的能力��,而學術資源元數(shù)據(jù)的其它屬性往往被忽略�。以學位論文為例,它作為大學的特有學術資源����,除了擁有支持學術研究之外,因其特有的原創(chuàng)��、研究生培養(yǎng)以及與教學關系緊密等屬性,在社會服務����、教學水平評估以及輔助決策支持等方面可以發(fā)揮其獨特的作用。
在開發(fā)學位論文元數(shù)據(jù)Open API的應用調研過程中�,重點調研了與學位論文有關的研究生院、學校信息化辦公室���、有碩博士授權的部分院系以及相關管理部門���。主要的需求表現(xiàn)在以下幾方面:
(1)研究生院的需求。在為社會考生提供招生信息方面���,研究生院的老師們在多年的招生實踐中體會到���,社會考生在報考研究生時,首選各大學研究生院門戶網(wǎng)站作為信息源���,考生希望從中獲得大學招生人數(shù)和招生專業(yè)信息的同時����,更希望找到符合自己研究興趣的指導教師詳細信息�,每年的招生季都會有很多類似的咨詢。因此,研究生院希望通過將學位論文元數(shù)據(jù)嵌入到招生信息的相關查詢中����,社會考生可以在查詢博碩士招生信息的同時����,獲得教師歷年培養(yǎng)研究生學位論文信息。
(2)信息化辦公室的需求����。華東師范大學門戶網(wǎng)站由學校信息化辦公室負責建設。大學門戶網(wǎng)站及院系所門戶網(wǎng)站作為宣傳大學教學科研成果的社會網(wǎng)絡窗口�����,一般都設有類似“教師名錄”或“教師簡介”等欄目���,欄目主要用于展示教師的教學���、科研以及社會兼職等個人信息,通常這些信息需要教師個人維護���。往往由于各種原因��,類似欄目的動態(tài)信息更新不及時�����,甚至空白�,沒有起到欄目設計之初的作用。因此�,信息化辦公室及院系的老師都希望動態(tài)將教師指導研究生的學位論文信息嵌入到“教師名錄”或“教師簡介”頁面中涉及教學成果信息欄目。
(3)學校職能部門的需求�。職能部門的需求表現(xiàn)在利用學位論文元數(shù)據(jù)信息輔助教學水平評估及反映學科發(fā)展變化方面。希望利用學位論文特有的原創(chuàng)����、研究生培養(yǎng)以及與教學關系緊密等屬性,為學科發(fā)展����、評估教師教學能力和學位論文質量等方面提供科學的統(tǒng)計數(shù)據(jù)。
1.3 技術思路
Web Service��、SOA等技術架構為解決異構環(huán)境中的數(shù)據(jù)傳遞�、應用互操作提供了充分的支持。針對學位論文數(shù)據(jù)庫系統(tǒng)本身的特點��,采用WCF平臺進行面向應用的Open API的開發(fā)�����,提供學位論文信息服務Web Service,讓不同系統(tǒng)的第三方應用根據(jù)需要調用學位論文元數(shù)據(jù)Open API���,實現(xiàn)同構或異構平臺之間的數(shù)據(jù)共享和互操作。同時采用輕量級的Web Widget技術�,將小巧的客戶端學位論文信息服務調用代碼嵌入到用戶瀏覽的網(wǎng)頁中,實現(xiàn)學位論文信息的直接推送�����。通過面向服務端與面向客戶端這兩種互補的技術方式�����,來滿足學位論文信息服務多樣化的需求���。
利用Open API拓展學位論文的服務范圍和應用領域�,其核心技術之一是數(shù)據(jù)通過網(wǎng)絡進行傳輸����。因此,提高數(shù)據(jù)在傳輸和應用過程的安全�����、穩(wěn)定性非常重要。同時�,Open API的應用推廣有其特殊性,它與一般的Web應用不同����。因此,在學術資源Open API開發(fā)過程中���,還需要關注以下問題:
(1)明確應用基礎上的針對性開發(fā)原則����。Open API與Web服務不同���,它本身并不能實現(xiàn)任何一個完整的服務���,需要Open API提供者和應用平臺兩方面協(xié)作完成。因此���,有明確的需求是快速實現(xiàn)Open API應用的必要前提�。
(2)遵從調用方式簡單的開發(fā)原則����。Open API開發(fā)的最終目的是為應用服務����,要完成一個Open API的應用部署�����,應用平臺需要輔之以必要的編碼才能實現(xiàn)Open API的嵌入��。因此�,Open API的調用方式方便與否決定應用部署的成敗�����。
(3)注重數(shù)據(jù)傳輸過程的安全控制原則���。與互聯(lián)網(wǎng)資源Open API不同���,學術資源Open API是針對學術資源而開發(fā)的,其后臺數(shù)據(jù)的安全性要求較高��。因此��,防止非法應用惡意調用的控制機制是保證數(shù)據(jù)源安全的重要環(huán)節(jié)。WCF安全控制框架下的X509證書以及在系統(tǒng)部署中兼顧防火墻和入侵防御系統(tǒng)等技術在Open API開發(fā)和調用過程中非常重要����。
2 技術實現(xiàn)
在基于上述學位論文元數(shù)據(jù)Open API開發(fā)應用的需求分析基礎上,在程序開發(fā)過程中采用通用框架�����,以屏蔽學位論文數(shù)據(jù)庫與應用端平臺的異構性����、開發(fā)語言的多樣性等問題。同時����,最大化降低所開發(fā)Open API的調用復雜度,以利于Open API的推廣使用��?����;谶@樣的開發(fā)理念��,開發(fā)了兩種不同方式的API——Web Service API和Widget API��,并提供相應API調用說明和調用應用案例。應用端可根據(jù)調用說明����,套用案例快速實現(xiàn)學位論文Open API的調用,達到應用的快速推廣�。
2.1 Web Service API開發(fā)
Web Service、WCF平臺等技術為解決異構環(huán)境中的應用相互操作提供了充分的支持�����。Web Service技術實現(xiàn)了不同的系統(tǒng)之間用“軟件-軟件對話”的方式相互調用��,軟件應用之間可以基于Web無縫集成�����。WCF作為基于面向服務體系結構標準的分布式應用程序開發(fā)模型�����,具有很好的互操作��、安全可信賴性以及通用性�,并可以以一系列協(xié)議的定義���、實現(xiàn)�、為流程和框架,通過服務實現(xiàn)與服務內容的分離�,輕松為學位論文數(shù)據(jù)庫構建松耦合的分布式Web Service API。針對學位論文數(shù)據(jù)庫系統(tǒng)平臺特點�,在.NET環(huán)境下,以WCF為技術支撐��,采用WSDL描述語言及SOAP協(xié)議�����,以面向服務的方式來創(chuàng)建學位論文Web Service API:
(1)以將為應用端開放的服務為依據(jù)進行服務協(xié)定定義�,如以“專業(yè)代碼”為參數(shù),返回元數(shù)據(jù)集:
DataSet GetDataByMajor(string majorCode)���;
(2)實現(xiàn)服務協(xié)定
public DataSet GetDataByMajor(string majorCode)
{…// 詳細實現(xiàn)���,將結果保存在數(shù)組中返回}
(3)搭建宿主,服務
公開WCF服務��,以IIS+.NET Frameword 4.0環(huán)境為例�,以IIS作為宿主承載服務。
WCF的學位論文 Web Service API的通信機制是基于SOAP的Web服務,因此所開發(fā)的API可以與運行在不同環(huán)境中的應用進行通信��。開發(fā)的Web Service API將學位論文獲取服務封裝成一個URL后�,用所開發(fā)的Web Service取代用戶對學位論文數(shù)據(jù)庫的直接讀取服務。應用端從服務器端獲取數(shù)據(jù)時處于一個相對透明的狀態(tài)�����,只需要根據(jù)API調用說明文檔了解API對外提供的函數(shù)及參數(shù)說明��,在其Web服務中引用所的URL后�,系統(tǒng)會生成訪問數(shù)據(jù)庫的類和對象,并將其實例化���,即可像使用本地的函數(shù)一樣來實現(xiàn)調用Web Services API提供的數(shù)據(jù)資源���,無需關心數(shù)據(jù)庫系統(tǒng)內部結構,從而實現(xiàn)異構平臺之間的數(shù)據(jù)傳遞和互操作 (見圖1) ���。
由于學位論文的特殊性,在接口開發(fā)時需要考慮推送數(shù)據(jù)的安全性����,以確保所開發(fā)的Web Service API被授權的第三方調用。在安全控制機制上,采用X509證書機制�����,經(jīng)過X509證書加密后的輸入及獲取到的輸出內容����,均為被加密的密文,即使是在公網(wǎng)中��,也無法看到明文���,確保了數(shù)據(jù)的傳輸安全�����;應用端和服務器端證書對匹配�����,又確保了接口的調用安全�。
2.2 Widget API開發(fā)
借鑒Web Widget的開發(fā)模式���,通過開發(fā)學位論文Widget API�����,將學位論文平臺和第三方應用平臺通過所開發(fā)的API聯(lián)系起來���,打破了網(wǎng)站間的屏蔽��,使網(wǎng)站不再只是通過超鏈接的簡單連接��,便可以實現(xiàn)在第三方網(wǎng)站中混搭學位論文信息���。在軟件部署上兼顧Web應用防火墻和入侵防御系統(tǒng)等方式來增強數(shù)據(jù)的安全控制,確保數(shù)據(jù)傳輸?shù)目煽啃?�、安全性���。學位論文Widget API主要分服務端��、視圖層�����、應用端三個框架����。其中��,服務端基于實現(xiàn)從學位論文數(shù)據(jù)庫中獲取信息��;視圖層定義學位論文展示形式�����,即相應的.js和.css文件�;應用端傳遞相關參數(shù)并發(fā)起學位論文Widget API的調用命令。采用jQuery開發(fā)技術��,將應用端的用戶查詢內容以Get的方法發(fā)送到學位論文數(shù)據(jù)庫服務器端���,學位論文數(shù)據(jù)庫服務器以JSON格式返回查詢結果到應用端����,應用端通過嵌入視圖層的相關代碼���,實現(xiàn)返回的學位論文信息在本地網(wǎng)頁中的重現(xiàn)和融合(見圖2)����。
應用端調用Widget API時���,只需要在其門戶網(wǎng)站相應檢索位置嵌入一段JavaScript腳本語言代碼��,并參考API調用文檔中提供的查詢參數(shù)說明�,便可以實現(xiàn)從服務層獲取數(shù)據(jù)并按照視圖層預先設計好的結構在本地網(wǎng)站展示,完成調用此類型的Open API功能��。
//通過jQuery技術將應用端查詢返回到服務器端���,調用服務器端Widget.aps程序查詢相關學位論文信息����,Widget.aps會將查詢結果以數(shù)組返回�。
$.getJSON("http://IP地址/Widget.asp?callback=���?&type="+type+ " &keyword="+keyword+"&page="+page����,function(data){disp(page����, data);})���;}
disp(page�, data){…//對獲取到的學位論文信息進行重組及重現(xiàn)}����;
視圖層的數(shù)據(jù)重現(xiàn)方式可以是應用端自主開發(fā),華東師大館為了學位論文API的應用推廣���,還為應用端提供了視圖層的數(shù)據(jù)重現(xiàn)方式參考案例�����,應用端可以直接將相關代碼嵌入到自己網(wǎng)站中���,若應用端需要特定的展示方式,則需要應用端做簡單的本地化修改便可以使用����。
3 華東師范大學圖書館的實踐
3.1 研究生院門戶網(wǎng)站應用
在華東師范大學研究生院的研究生門戶網(wǎng)站,將學位論文元數(shù)據(jù)嵌入到博碩士招生信息查詢欄目��,社會考生可以通過 “專業(yè)名稱”等途徑查詢歷年研究生學位論文元數(shù)據(jù)(以“專業(yè)名稱”為“邏輯學”的查詢結果見圖3)��。
長期以來�,學位論文只是作為學術資源提供本校讀者的檢索和下載服務�,其學術資源以外的屬性沒有得到充分發(fā)揮�。通過學位論文元數(shù)據(jù)Open API嵌入研究生院門戶網(wǎng)站的應用,社會考生可以通過多途徑了解學校研究生培養(yǎng)方向以及教師指導學位論文的數(shù)量�、選題、研究方向����、摘要等信息,對社會考生報考學校和選擇符合自己研究興趣的指導教師提供參考�。同時發(fā)揮了學位論文作為學術資源的社會服務功能,使學術資源在社會層面得到共享����。這一應用得到了研究生院的充分肯定,每年有專項經(jīng)費作為應用的支持���。
3.2 學校門戶網(wǎng)站應用
學位論文元數(shù)據(jù)Open API在學校教師主頁的嵌入式應用�����,拓展了學位論文數(shù)據(jù)庫服務范圍����,實現(xiàn)教師指導學位論文信息的動態(tài)。以軟件學院某教師為例��,其個人簡介界面嵌入“指導學位論文信息”鏈接,點擊即可獲取其歷年指導研究生學位論文信息(見圖4)����。
這一實踐較好地實現(xiàn)了利用第三方平臺——學校門戶網(wǎng)站展示本校教師教學學術成果,實現(xiàn)學位論文元數(shù)據(jù)的針對性開放����。并通過多途徑��、多渠道擴大教師學術影響力和社會知名度�����,同時�����,院系門戶網(wǎng)站可以通過教師工號及姓名調用學?�!敖處熋洝睓谀啃畔?��,在院系門戶網(wǎng)站展示本院系教師指導學位論文的相關信息�,從學科或專業(yè)角度展示學校教學研究成果�,增強行業(yè)競爭力�。這一應用對擴大教師學術影響力�����、促進教學研究成果轉化生產(chǎn)力以及產(chǎn)學研結合起到積極的促進作用��。
3.3 學校職能部門應用
(1)通過Open API獲取各學科或子學科的批量數(shù)據(jù)���,加之年限分面限制�����,從歷年學位論文數(shù)量變化角度反映各學科領域研究趨勢����。通過結合Google圖形接口�����,從Open API返回查詢結果的XML格式數(shù)據(jù)直接提交到Google API�����,即可產(chǎn)生圖形化分析結果。反映了“電子科學與技術”和“數(shù)學”專業(yè)學位論文數(shù)量的變化關系圖(見圖5)�。
(2)通過Open API獲取各院系的批量數(shù)據(jù),輔以學院����、專業(yè)以及年代參數(shù)限制獲取相關學位論文元數(shù)據(jù),并通過中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫(CMFD)��,運用屏幕抓取技術�,可以直接獲取學位論文被引數(shù)據(jù),從中產(chǎn)生學位論文被引分析報告�。通過教師指導學位論文被引數(shù)量這一側面����,為學校從學位論文被引角度評價教師指導學位論文質量提供了準確的參考數(shù)據(jù)(以教育科學學院2010年畢業(yè)生高被引學位論文為例的被引分析見表1。其中����,學生、教師名字以編碼表示���;統(tǒng)計時間:2013-4-29)��。
(3)通過Open API獲取學位論文元數(shù)據(jù)����,結合指導教師和學生的關聯(lián)關系,從教師出發(fā)����,可以得到學生以及學生的學生等關聯(lián)關系,形成上有教師下有學生���,學生下面還有學生的學者關系網(wǎng)���,從中可以分析從一個教師出發(fā)所形成的教學科研人員關系網(wǎng)(見圖6)。
學位論文作為學校教學科研成果的重要內容之一��,從某一方面可以反映學校的教學科研水平��。根據(jù)職能部門的需求�,通過學位論文元數(shù)據(jù)Open API獲取特定需求數(shù)據(jù),為學校職能部門提供第一手教師以及研究生的人員管理和統(tǒng)計分析數(shù)據(jù)�,充分發(fā)揮了學位論文在支持管理決策方面的積極作用,應用得到了學校人事處�����、師資辦�����、學科辦以及研究生院的充分肯定。
4 結語
學位論文是我國擁有自主知識產(chǎn)權的重要信息資源和知識寶藏��。其有效的開發(fā)和合理利用���,不僅是大學和科研機構高層次人才培養(yǎng)的需要���,還關系到學位論文原創(chuàng)性成果的社會化利用和論文創(chuàng)新成果的轉移,是知識經(jīng)濟時代國家創(chuàng)新發(fā)展的需要[4-5]����。華東師大館在利用學位論文元數(shù)據(jù)Open API開展拓展服務方面做了一些有益的嘗試和探索,希望借鑒國內外成熟的混搭應用實例�����,把具有穩(wěn)定�、合法���、可靠的學位論文數(shù)據(jù)庫作為數(shù)據(jù)源���,在原有學位論文僅僅作為學術資源提供檢索服務基礎上,推進學位論文深層次服務的開展,以改變學位論文數(shù)據(jù)庫僅僅作為學術資源的單一屬性�。充分挖掘學術資源的多重屬性,有效提高了學術資源的服務能力��。
學位論文Open API的開發(fā)與應用不僅為大學圖書館探索利用學術資源開展深層次服務提供了參考模式�。同時,圖書館作為數(shù)據(jù)庫建設方����,隨著應用的不斷拓展,帶來更多校內外用戶的持續(xù)關注����,也促進了學位論文數(shù)據(jù)庫的不斷優(yōu)化,提高了數(shù)據(jù)庫的完整性和數(shù)據(jù)的準確性�。
參考文獻:
[1]Nicole C.Engard. Librayr Mashups:Exploring New Ways to Deliver Library Data[M].Information Today,Inc.����,2009:285-287.
[2]李峰等.跨界數(shù)據(jù)融匯模型研究[J].現(xiàn)代圖書情報技術,2010����,(11):24-28.
[3]李春旺.圖書館集成融匯服務研究[J].現(xiàn)代圖書情報技術,2009�����,(12):1-6.
[4]賀德方等.中國學位論文收集與服務系統(tǒng)的構建[J].情報學報,2009�,(8):634-640.
篇7
關鍵詞: 廣東高校; 人文社會科學期刊���; 網(wǎng)站建設�; 現(xiàn)狀; 調查分析
中圖分類號: g237.5 文獻標識碼: a 文章編號: 1009-055x(2012)04-0120-04
計算機和網(wǎng)絡技術的飛速發(fā)展�, 使期刊的組稿、投稿����、審稿、編輯���、出版?zhèn)鞑ゼ伴喿x方式與途徑經(jīng)歷了重大的變革�, 期刊數(shù)字化��、網(wǎng)絡化成為紙質期刊生存發(fā)展的必然趨勢���。建立獨立網(wǎng)站, 通過大型期刊全文數(shù)據(jù)庫(如中國知網(wǎng)�����、萬方數(shù)字化期刊群、維普資訊網(wǎng)等)和中國科技論文在線實現(xiàn)全文上網(wǎng)�����, 可以使紙質期刊通過互聯(lián)網(wǎng)傳播得更快���、更遠�、更廣��, 影響力更大�����, 宣傳效果更好�����。
據(jù)統(tǒng)計�����, 廣東高?����,F(xiàn)有20家人文社會科學期刊。為了解這些期刊的網(wǎng)站建設現(xiàn)狀����, 筆者對這20家期刊的網(wǎng)站進行調查, 重點考察網(wǎng)站建設的總體狀況, 網(wǎng)站提供有關期刊信息���、稿件在線處理功能���、期刊內容等方面的特點, 并就建設和管理期刊網(wǎng)站提出了改進建議��, 以期為期刊的數(shù)字化��、網(wǎng)絡化建設提供參考�����。
一��、 調查對象與調查方法
調查時段為2012年4月期間�。所調查的20家人文社會科學期刊為: 《中山大學學報(社會科學版)》、《華南理工大學學報(社會科學版)》�、《華南師范大學學報(社會科學版)》、《華南農業(yè)大學學報(社會科學版)》��、《暨南學報(哲學社會科學版)》���、《華文教學與研究》�����、《深圳大學學報(人文社會科學版)》���、《現(xiàn)代外語》、《國際經(jīng)貿探索》���、《廣東外語外貿大學學報》��、《廣東商學院學報》�����、《廣東金融學院學報》�、《政法學刊》�����、《廣東工業(yè)大學學報(社會科學版)》、《廣州大學學報(社會科學版)》�����、《廣州體育學院學報》��、《美術學報》�����、《汕頭大學學報(社會科學版)》���、《佛山科學技術學院學報(社會科學版)》��、《五邑大學學報(社會科學版)》���, 使用搜狐、百度�����、谷歌網(wǎng)絡搜索引擎在互聯(lián)網(wǎng)上按照刊名或主辦單位進行搜索�����, 訪問期刊網(wǎng)站, 記錄期刊網(wǎng)站的基本情況并進行統(tǒng)計分析�。
二、 調查結果與分析
(一)網(wǎng)站建設的總體狀況
在調查的20家人文社會科學期刊中�, 有14家期刊建立了獨立網(wǎng)站(不包括在中國知網(wǎng)�����、萬方數(shù)字化期刊群����、維普資訊網(wǎng)等大型期刊全文數(shù)據(jù)庫上網(wǎng))。其中有2家期刊可以在線處理稿件(在線投稿�、查稿、審稿等)�����, 但網(wǎng)站的大部分欄目內容還沒有添加����; 有8家期刊網(wǎng)站提供的信息量較大, 信息���、稿件在線處理系統(tǒng)�����、網(wǎng)刊�����、綜合服務的功能較為齊全����, 網(wǎng)站的質量較高, 編輯部能夠根據(jù)期刊自身的特色和要求進行欄目設置���, 但這類網(wǎng)站需要編輯部投入一定的資金和人力進行定期維護��、更新��。
沒有獨立網(wǎng)站的6家期刊中�����, 有1家期刊使用了中國知網(wǎng)的新版期刊門戶網(wǎng)站���; 有4家期刊在主辦單位網(wǎng)站上開通了一個用于介紹刊物基本信息的網(wǎng)頁���, 但這些網(wǎng)頁所刊登的信息量很有限(僅有期刊簡介、主管單位�����、主辦單位�、編委會、編輯部聯(lián)系方式等)���, 而且網(wǎng)頁信息幾乎沒有更新或很少更新過, 有2家期刊還提供了一些過刊目錄����, 如《華文教學與研究》; 有1家期刊既沒有獨立網(wǎng)站也沒有使用中國知網(wǎng)的期刊門戶網(wǎng)站�����。因此�����, 從總體上來說����, 這些期刊普遍重視獨立網(wǎng)站的建設���, 70%的期刊建立了自己的網(wǎng)站。
(二)有關期刊信息的情況
在14家期刊的獨立網(wǎng)站上有關期刊信息的統(tǒng)計結果(見表1)表明�, 期刊獨立網(wǎng)站能夠比紙質期刊提供給讀者更多的有關期刊信息, 因而起到了更好地宣傳期刊�、為作者和讀者服務的目的。
(三)使用稿件在線處理系統(tǒng)的情況
稿件在線處理系統(tǒng)具有作者在線投稿/查稿��、專家在線審稿����、編輯在線辦公等功能, 使作者能夠以在線方式更加方便快捷地投稿和了解稿件的狀態(tài)����, 使審稿專家能夠以在線的形式迅速地接收和處理稿件, 在規(guī)范稿件處理流程和提高每個稿件處理流程的運行效率的同時�, 加強了各流程之間的銜接與配合, 提高了編輯出版效率���, 縮短稿件的處理周期
出版周期[1]�����。
在14家期刊的獨立網(wǎng)站上���, 有12家期刊網(wǎng)站能同時實現(xiàn)作者在線投稿/查稿���、專家在線審稿、編輯在線辦公等功能�����, 有9家期刊網(wǎng)站使用的稿件在線處理系統(tǒng)還具有期刊組版管理��、費用管理�����、數(shù)據(jù)庫(作者庫�����、專家?guī)斓?管理等功能�����?���?梢姡?使用稿件在線處理系統(tǒng)的期刊占調查期刊的60%�����, 這些期刊比較重視期刊的數(shù)字化���、網(wǎng)絡化建設�, 可以實現(xiàn)編輯出版流程的數(shù)字化和網(wǎng)絡化���。
(四)期刊內容的情況
統(tǒng)計結果顯示����, 在14家期刊的獨立網(wǎng)站上�����, 有11家了期刊目次(占78.6%)�, 其中還論文摘要的有9家(占64.3%), 期刊全文的有4家(占28.6%)����, 有1家期刊提供了從1998年至今的過刊全文�����, 其它3家期刊主要提供最近兩三年的過刊全文��?�?梢?����, 大多數(shù)期刊網(wǎng)站都提供了過刊(或當期)目錄�����、摘要���, 有些網(wǎng)站還免費提供全文�����, 讀者可以自由下載或在線閱讀���, 這些功能方便了讀者對論文的使用�, 有助于提高期刊傳播科學信息的時效性, 擴大期刊的影響力�����。有些編輯部可能擔心在獨立網(wǎng)站上提供全文會影響紙質期刊的發(fā)行量和在大型期刊全文數(shù)據(jù)庫中的點擊下載量�����, 因而在獨立網(wǎng)站上沒有提供全文或者提供的全文要滯后于印刷版��。
在獨立網(wǎng)站上最新錄用稿件或下期稿件的目錄����、摘要, 可有利于避免一稿多登現(xiàn)象��, 同時讀者還可以了解期刊研究內容的最新動態(tài)[2]�����。調查中發(fā)現(xiàn)�����, 只有《華南理工大學學報(社會科學版)》了最新錄用稿件, 還沒有哪家期刊網(wǎng)站提供了下期稿件的目錄���、摘要或全文��。 務功能
為讀者和作者提供服務是許多期刊建設網(wǎng)站的重要目的�。14家期刊的獨立網(wǎng)站上提供的服務統(tǒng)計結果(見表2)顯示: 絕大部分期刊獨立網(wǎng)站都提供了友情鏈接和過刊檢索服務���, 有一半的期刊獨立網(wǎng)站提供了在線留言板����, 可以進行稿件審理和錄用情況���、作者及讀者咨詢等信息的交流���, 從而加強了作者、讀者����、審者與編輯部之間的交流, 提高讀者對網(wǎng)站的關注程度���。
(六)網(wǎng)站版權信息標注和英文版網(wǎng)站情況
在網(wǎng)站首頁下標注網(wǎng)站版權歸屬信息, 用于提醒瀏覽者所觀看的內容是受到版權法的保護��。有獨立網(wǎng)站的14家期刊中, 有12家在網(wǎng)站首頁下標注了版權信息�, 表明大部分期刊編輯部有一定的知識產(chǎn)權保護意識, 注意了期刊的品牌保護�����; 有7家提供了英文版網(wǎng)站���, 但英文版網(wǎng)站上只有英文欄目名稱�, 沒有相應的英文內容�����, 只有《中山大學學報(社會科學版)》提供了每期的英文目次和英文摘要���。顯然����, 所調查的大部分期刊沒有重視英文版網(wǎng)站的建設��。
(七)網(wǎng)頁鏈接的有效性和網(wǎng)站更新速度
無效的網(wǎng)頁鏈接包括打不開的鏈接���、顯示錯誤信息的鏈接�����、打開了網(wǎng)頁但無內容顯示的鏈接�。網(wǎng)站啟用后, 編輯部還應不斷地對網(wǎng)頁信息進行更新和完善�����。網(wǎng)站信息的更新包括關于期刊信息的更新和期刊內容的更新��。文中將網(wǎng)站信息的更新速度分為滯后(超過半年沒有更新)�����、一般(2~6個月內有更新)�����、較快(1個月內更新)3種���。統(tǒng)計表明: 有獨立網(wǎng)站的14家期刊中�, 所有網(wǎng)頁鏈接均有效的有5家(占35.7%)���, 有1個或2個網(wǎng)頁鏈接無效的有4家(占28.6%)����, 3個以上網(wǎng)頁鏈接無效的有5家(占35.7%)�����; 網(wǎng)站更新速度較快的有1家(占7.1%)�����, 兩三個月進行1次信息更新的有9家(占64.3%)��, 這與大部分期刊是雙月刊有關��, 半年以上都沒有更新的有3家(占21.4%)���。
三����、 對期刊獨立網(wǎng)站建設的思考與建議
(一)重視期刊獨立網(wǎng)站的建設
互聯(lián)網(wǎng)的傳播速度快����, 傳播范圍廣�����, 檢索功能強��, 具有紙質期刊不可替代�、無法比擬的天然優(yōu)勢�����。紙質期刊要生存和不斷發(fā)展壯大���, 期刊主要負責人必須改變傳統(tǒng)的辦刊方式�����, 更新觀念���, 強化網(wǎng)絡意識, 重視期刊網(wǎng)站的建設���。將期刊網(wǎng)站作為紙質期刊的延伸�、發(fā)展和補充�����, 可以加快紙質期刊的傳播速度, 讓廣大作者�����、讀者通過期刊網(wǎng)站對期刊有更全面��、更深入的了解����, 同時突破時間和空間的制約��, 實現(xiàn)網(wǎng)絡環(huán)境下的資源集中和共享����, 進一步密切和加強編輯部與作者、讀者�����、審者之間的溝通與聯(lián)系[3]�����。因此, 編輯部應努力從以下幾方面著手建立一個實用的�、信息完備的期刊網(wǎng)站。
第一�, 設置好期刊網(wǎng)站欄目。根據(jù)期刊網(wǎng)站的功能需求���, 一般應設置有如下欄目: (1)關于本刊�, 提供期刊簡介��、欄目介紹��、編委會���、辦刊宗旨�、獲獎情況��、數(shù)據(jù)庫收錄情況���、編輯團隊��、編輯部聯(lián)
系等信息��; (2)投稿須知或指南���, 提供征稿簡則��、稿件處理流程�、參考文獻著錄規(guī)則等信息���; (3)讀者服務��, 提供最新錄用、當期目錄��、下期目錄���、過刊瀏覽�����、論文檢索等服務�; (4)期刊訂閱�, 提供電子版訂閱和印刷版訂閱服務; (5)編輯部公告�����, 提供期刊最新出版信息、出版業(yè)新聞�、最新法律和法規(guī)、論文被轉載等信息��; (6)相關下載或下載中心���, 提供論文模板�、版權轉讓協(xié)議書等常用文檔的下載��; (7)留言板或交流園地�, 為作者、讀者��、編輯和審者提供一個動態(tài)的交流平臺���; (8)友情鏈接�, 提供同行網(wǎng)站的鏈接服務�����; (9)英語版���, 提供英文版網(wǎng)站的鏈接��。同時����, 在中、英文版網(wǎng)站首頁上應分別標注“版權所有”���、“copyright”字樣�����。
第二����, 使用稿件在線處理系統(tǒng)��。稿件在線處理系統(tǒng)是期刊數(shù)字化��、網(wǎng)絡化進程的必然選擇�, 近年來已在我國期刊的管理與編輯出版工作中得到了廣泛的使用���, 并彰顯了諸多優(yōu)勢�。如果經(jīng)濟條件許可, 編輯部應考慮使用商業(yè)化的稿件在線處理系統(tǒng)�����, 在現(xiàn)有獨立網(wǎng)站中添加作者在線投稿/查稿��、專家在線審稿����、主編在線終審、編輯在線辦公等模塊��, 從而為作者�����、審者���、編者在線處理稿件提供平臺��。
第三�����, 建立英文版網(wǎng)站�����。為了提高期刊的國際傳播能力�, 加快期刊的國際化進程, 打造期刊品牌�����, 擴大讀者群和吸引國外作者投稿��, 進一步促進國際學術交流��, 期刊編輯部應該重視英文版網(wǎng)站的建設����, 除了提供論文的英文題目、英文摘要和英文關鍵詞外�����, 還應提供期刊的英文簡介�、作者投稿和專家審稿操作的英文說明等內容��, 制作突出學術內容��、期刊特色和品牌標志的高質量英文網(wǎng)頁, 以適應期刊國際化的需要���。
第四�, 在獨立網(wǎng)站上實現(xiàn)優(yōu)先數(shù)字出版����。優(yōu)先數(shù)字出版是以數(shù)字出版方式(如通過互聯(lián)網(wǎng)、手機����、光盤等)提前出版紙質期刊錄用的稿件, 在期刊獨立網(wǎng)站上常稱為“在線預(或優(yōu)先)出版”����。優(yōu)先數(shù)字出版是提高學術期刊出版速度的一種新模式[4]。將最新錄用稿件或下期稿件的目錄��、摘要��、全文在獨立網(wǎng)站上優(yōu)先出版�����, 既可以防止論文重復發(fā)表���, 又可以為優(yōu)秀稿件搶國際首發(fā)權開通了一條綠色特快通道���, 擴大期刊讀者群���, 進而提高期刊的被引頻次、即年指標等期刊評價指標���。近年來��, 國際上一些著名學術期刊(如《science》�����、《nature》)和出版商(如elsevier����、springer)均采用了優(yōu)先數(shù)字出版模式: 選擇部分定稿和采用的論文在紙質版出版之前在自建網(wǎng)站上優(yōu)先出版�, 供讀者閱讀或下載。在國內�, 《浙江大學學報(人文社會科學版)》通過其獨立網(wǎng)站在線優(yōu)先出版審定通過且達到正式出版水平的論文[5], 有效地縮短了論文的出版時滯�����, 促進了最新成果的快速交流����。
(二)加強網(wǎng)站的管理與數(shù)據(jù)維護
期刊網(wǎng)站的管理與維護是一個長期、持續(xù)和動態(tài)的過程�。網(wǎng)站啟用前, 應設置好各欄目內容���, 確保各網(wǎng)頁鏈接的有效性�, 盡量避免出現(xiàn)死鏈接�����; 網(wǎng)站啟用后�, 編輯部還應及時發(fā)現(xiàn)和修正網(wǎng)站錯誤, 并不斷地對網(wǎng)頁信息進行更新和完善���。由于編輯對期刊數(shù)字化出版的認識不足��、資金和人才資源短缺等原因�����, 有些期刊網(wǎng)站存在信息更新滯后的現(xiàn)象�, 提供的過刊目次還停留于幾個月前甚至幾年前的過刊, 這種沒有更新的靜態(tài)閑置的網(wǎng)站毫無意義�����。因此����, 編輯部要及時更新、豐富期刊網(wǎng)站內容����, 實現(xiàn)期刊全文內容同步上網(wǎng), 免費提供過刊全文瀏覽����, 為作者、讀者和審者提供更為方便的服務�����, 從而吸引更多的讀者����, 進而提升期刊的影響力和競爭力。稿件在線處理系統(tǒng)運行的數(shù)據(jù)基礎和稿件處理流程所圍繞的核心, 是網(wǎng)站系統(tǒng)功能實現(xiàn)的關鍵�����。因此��, 網(wǎng)站管理員要使用數(shù)據(jù)庫系統(tǒng)定期自動完成數(shù)據(jù)的本地備份�����, 定期手工進行數(shù)據(jù)庫的異地備份����, 使數(shù)據(jù)庫備份做到及時安全�, 同時也要做好服務器的安全性維護工作(如及時升級殺毒軟件和系統(tǒng)補丁、經(jīng)常全盤殺毒等)�, 以免系統(tǒng)出現(xiàn)故障時影響網(wǎng)站的正常運行。對于高校期刊而言��, 可以考慮使用學校分配的二級域名��, 這樣編輯部不用專門申請域名�����; 一個學校的多家期刊可以考慮共用一個專用的服務器�����, 將服務器交由學校網(wǎng)絡中心托管, 這樣既節(jié)省開支����, 也給網(wǎng)站管理和維護帶來方便。
(三)重視數(shù)字化人才的培養(yǎng)和編輯素質的提高
在數(shù)字化���、網(wǎng)絡化的大環(huán)境下����, 期刊編輯部應注意培養(yǎng)期刊數(shù)字出版各個環(huán)節(jié)所需的專門人才或復合型人才����, 以適應期刊數(shù)字化、網(wǎng)絡化出版的發(fā)展����, 提升
其傳播力和影響力。隨著計算機和網(wǎng)絡技術在期刊中的應用不斷加強�, 期刊編輯應通過繼續(xù)教育學習掌握現(xiàn)代編輯手段, 提高為作者和讀者服務的質量����, 促進網(wǎng)絡環(huán)境下期刊編輯工作的發(fā)展��。
參考文獻:
[1] 許花桃,劉淑華,傅曉琴.縮短稿件處理周期的實踐 [j].編輯學報,2010,22(1):64-65.
[2] 劉穎,唐永林,曾媛.我國物理類核心期刊網(wǎng)站建設研究 [j].科技情報開發(fā)與經(jīng)濟,2009,19(2):11-13.
[3] 劉飚,邢飛,徐威.國外科技期刊網(wǎng)站的調查與思考 [j].中國科技期刊研究,2009,20(3):479-483.
[4] 汪新紅.優(yōu)先數(shù)字出版是提高學術期刊出版速度的一種新模式 [j].中國科技期刊研究,2011,22(1):90-92.
[5] 《浙江大學學報(人文社會科學版)》編輯部.最新錄用 [eb/ol].[2012-05-01].http:∥journals.zju.edu.cn/soc/cn/article/downloadarticlefile.do?attachtype=pdf&id=10508.
current status investigation and analysis on website construction of
humanities and social science journals of guangdong universities
xu hua-tao
(editorial department of journal, south china university of technology, guangzhou 510640, guangdong, china)
篇8
1�����、可以去中國知網(wǎng)�����、維普、萬方這三個文獻資料專業(yè)網(wǎng)站上去查找���。畢業(yè)論文的文獻資料�����,你可以去中國知網(wǎng)����、維普�、萬方這三個文獻資料專業(yè)網(wǎng)站上去下載,但是這三個網(wǎng)站是付費的����,如果你在學校內下應該是免費的���,一般學校都會購買這幾個網(wǎng)站的文獻,在校內網(wǎng)絡下是免費的����。當然,網(wǎng)上資料也不會完全�,還得去圖書館找些東西。
2��、可以在萬維�����、知網(wǎng)上進行論文��。雖然市面上出現(xiàn)了很多第三方機構��,但在選擇的時候首先一定要注意他們的安全機制���,即是否能夠保障你的論文安全���,不被泄露�����;其次就是看他們的算法是否科學合理����,數(shù)據(jù)庫是否涵蓋廣����、是否及時更新,因為只有算法科學��,數(shù)據(jù)庫范圍廣且及時更新��,它的結果才會更準確�����。
(來源:文章屋網(wǎng) )
