序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)站安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時(shí)，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗(yàn)證，從而可以解決這個(gè)問題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗(yàn)證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個(gè)文本框，分別用來供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫(kù)的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫(kù)。暴庫(kù)，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫(kù)被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過于簡(jiǎn)單，有效地防止數(shù)據(jù)庫(kù)被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國(guó)教育信息化2007年21期.

篇（2）

關(guān)鍵字：網(wǎng)站安全性管理

Abstract

Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.

一、前言

隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們的生活、工作越來越依賴互聯(lián)網(wǎng)上的信息和信息獲取，但是人們卻時(shí)刻被信息網(wǎng)絡(luò)的安全隱患所困擾，越來越多的人也開始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究。

網(wǎng)站安全是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。網(wǎng)站安全的主要目標(biāo)就是要穩(wěn)妥地確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點(diǎn)，必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)其有一定的安全保護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變而且僅僅是那些被授權(quán)的人們可以訪問。

網(wǎng)站安全目前已發(fā)展成為一個(gè)跨學(xué)科的綜合性學(xué)科，它包括通信技術(shù)、網(wǎng)站技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)站安全與計(jì)算機(jī)安全技術(shù)等，網(wǎng)站安全是在攻擊與防范這一對(duì)矛盾相互作用的過程中發(fā)展起來的。新的攻擊導(dǎo)致必須研究新的防護(hù)措施，新的防護(hù)措施又招致攻擊者新的攻擊，如此循環(huán)反復(fù)，網(wǎng)站安全技術(shù)也就在雙方的爭(zhēng)斗中逐步完善發(fā)展起來。

二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前影響網(wǎng)站安全的問題主要來自于網(wǎng)絡(luò)的不安全性，所以在這個(gè)意義上講，網(wǎng)站的安全漏洞其實(shí)也就是網(wǎng)絡(luò)的安全漏洞，其漏洞主要來自以下幾個(gè)方面：

1.自然因素：

1.1軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.1.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.1.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.1.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

1.2病毒攻擊

計(jì)算機(jī)病毒一般分為四類：①文件型病毒（FileViruses）;②引導(dǎo)型病毒（SystemorBootSectorVirus）;③鏈?zhǔn)讲《荆⊿YSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。計(jì)算機(jī)病毒的主要危害有：對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失:占用系統(tǒng)資源并影響運(yùn)行速度:產(chǎn)生其他不可預(yù)見的危害:給用戶造成嚴(yán)重的心理壓力。

計(jì)算機(jī)病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢(shì)，以網(wǎng)絡(luò)為主要傳播途徑。呈現(xiàn)以下顯著特點(diǎn):①網(wǎng)絡(luò)病毒占據(jù)主要地位；②病毒向多元化、混合化發(fā)展；③利用漏洞的病毒越來越多。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。

當(dāng)然作為本文最討論的網(wǎng)站安全，它也有它自身的安全隱患存在，主要體現(xiàn)在以下幾點(diǎn)：

3.用戶輸入驗(yàn)證不全面

在網(wǎng)站編程中，對(duì)于用戶和用戶的輸入，都必須抱懷疑態(tài)度，不能完全信任。所以，對(duì)于用戶的輸入，不能簡(jiǎn)單的直接采用，而必須經(jīng)過嚴(yán)格驗(yàn)證，確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫(kù)。用戶輸入驗(yàn)證應(yīng)該包括以下幾個(gè)方面：

（1）輸入信息長(zhǎng)度驗(yàn)證。程序員往往認(rèn)為一般用戶不會(huì)故意將輸入過分拉長(zhǎng)，不進(jìn)行輸入驗(yàn)證可能沒有危害。但如果用戶輸入的信息達(dá)到幾個(gè)兆，而程序又沒有驗(yàn)證長(zhǎng)度的話，可以使程序驗(yàn)證出錯(cuò)或變量占用大量?jī)?nèi)存，出現(xiàn)內(nèi)存溢出，致使服務(wù)器服務(wù)停止甚至關(guān)機(jī)。

（2）輸入信息敏感字符檢查。在設(shè)計(jì)程序的時(shí)候，程序員可能都會(huì)關(guān)注javascript的一些敏感字符，如在設(shè)計(jì)留言版的時(shí)候，會(huì)將“<”等符號(hào)的信息過濾，以免用戶留下頁面炸彈。但還有以下幾個(gè)方面需要特別注意，一是留言版內(nèi)容信息的過濾。二是用戶名信息的過濾。程序設(shè)計(jì)中，對(duì)用戶名的驗(yàn)證往往只是驗(yàn)證長(zhǎng)度，沒有驗(yàn)證javascript或者HTML的標(biāo)記，這樣就容易形成漏洞。三是Email信息的驗(yàn)證，Email信息往往也只驗(yàn)證是否含有“@”符號(hào)，其他沒有限制，這容易形成兩個(gè)漏洞：輸入信息過長(zhǎng)的內(nèi)存溢出漏洞；含有javascript等字符信息，造成顯示用戶Email的時(shí)候形成頁面炸彈等。四是搜索信息的驗(yàn)證。盡管搜索信息不會(huì)直接保存到網(wǎng)站服務(wù)器，但是，搜索信息卻與數(shù)據(jù)庫(kù)或者服務(wù)器所有文件密切相關(guān)，如果搜索信息有問題，很容易就會(huì)暴露一些本來不應(yīng)該暴露的數(shù)據(jù)庫(kù)信息或者文件信息。如果用戶對(duì)程序比較了解，可設(shè)計(jì)一些很特別的搜索信息，檢索他不應(yīng)該檢索的數(shù)據(jù)庫(kù)表，例如用戶賬號(hào)密碼表等。因此，一般要驗(yàn)證一些常見的用于數(shù)據(jù)庫(kù)操作的語句，例如搜索信息是否含有“Select”等，這樣來限制用戶輸入，避免信息的泄露。

4.頁面行為方式缺乏邏輯

在網(wǎng)站中注冊(cè)新用戶的時(shí)候，一般會(huì)首先要求用戶輸入自己需要注冊(cè)的賬號(hào)信息，驗(yàn)證該賬號(hào)是否已經(jīng)存在，確保用戶的單一性。如果用戶的注冊(cè)信息通過了“存在該賬號(hào)”的檢測(cè)，在編程的時(shí)候就認(rèn)為這個(gè)賬號(hào)一定不存在，可以注冊(cè)，在注冊(cè)頁面中直接使用“nsertInto”語句將注冊(cè)信息插入用戶數(shù)據(jù)庫(kù)。上述的問題是：將注冊(cè)信息插入數(shù)據(jù)庫(kù)之前，并沒有再一次檢查這個(gè)用戶是否存在，而是信任前一個(gè)檢測(cè)頁面?zhèn)鱽淼馁~號(hào)信息。由于可以閱讀和保存HTML文件的源代碼，如果用戶將注冊(cè)通過的頁面保存并且將上面的賬號(hào)信息修改為一個(gè)已經(jīng)存在的賬號(hào)，由于程序認(rèn)為該賬號(hào)已經(jīng)通過檢測(cè)，直接將該賬號(hào)插入數(shù)據(jù)庫(kù)，原來擁有該賬號(hào)的用戶信息就被修改，造成用戶信息流失、出錯(cuò)等情況的發(fā)生。如果這個(gè)賬號(hào)剛好是一個(gè)管理員賬號(hào)，結(jié)果將是很難預(yù)料的。

使用以上錯(cuò)誤方式編程的程序員很多，隨便在網(wǎng)上找就可以找到很多這種方式編程的源代碼和已經(jīng)采用的程序。在電子商務(wù)初期，一些電子商務(wù)網(wǎng)站的程序中，存在著用戶可以隨意定義自己購(gòu)買商品的價(jià)格這樣的漏洞，也就是由頁面行為方式缺乏邏輯造成的。

當(dāng)然，網(wǎng)站安全還包括比如服務(wù)器攻擊、病毒攻擊等方面，但這些方面基本都屬于上文中介紹過的網(wǎng)絡(luò)安全問題，另外由于篇幅問題許多細(xì)節(jié)問題也不在此累贅了。

三、網(wǎng)站安全管理策略探討

1.網(wǎng)絡(luò)安全的管理

1.1使用防火墻

防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢(shì)，所以防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無可替代的。

1.2與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(IDS即IntrusionDetectSystem)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

1.3病毒防御

選購(gòu)殺毒軟件，必須考慮產(chǎn)品的采購(gòu)成本、應(yīng)用(管理、維護(hù))成本，以及將來企業(yè)或網(wǎng)絡(luò)規(guī)模變化后，軟件能否實(shí)現(xiàn)平滑過渡等問題。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范，才能有效提升企業(yè)的信息安全水平。單純防病毒，并不是企業(yè)的最終目標(biāo)。

當(dāng)然，對(duì)于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，我們只有認(rèn)準(zhǔn)適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的，由于篇幅有限對(duì)于其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)的介紹就不在此累贅了。

2.網(wǎng)站自身的安全管理

2.1網(wǎng)站服務(wù)器的安全管理

網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包‘括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等。主要注意以下幾點(diǎn):

①?gòu)木W(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問題

安裝一個(gè)功能強(qiáng)大的防火墻可以有效防御外界對(duì)Web服務(wù)器的攻擊，還可通過安裝非法人侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)可以立刻有效終止服務(wù)。同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問，規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改。

②定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查

由于網(wǎng)站服務(wù)器是對(duì)外開放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時(shí)為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況。

③定期進(jìn)行必要的數(shù)據(jù)備份

對(duì)服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外，應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

2.2數(shù)據(jù)庫(kù)安全管理

數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安全性，采用基于Client/Server模式訪問后臺(tái)數(shù)據(jù)庫(kù)，為不同的應(yīng)用建立不同的服務(wù)進(jìn)程和進(jìn)程用戶標(biāo)識(shí)，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)以服務(wù)器進(jìn)程的用戶標(biāo)識(shí)作為訪問主體的標(biāo)識(shí)，以確定其訪問權(quán)限。我們通過如下方法和技術(shù)來實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)的訪問

控制。

①訪問矩陣

訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進(jìn)程)對(duì)于不同數(shù)據(jù)對(duì)象所允許執(zhí)行的操作權(quán)限，并且控制各主體只能存取自己有權(quán)存取的數(shù)據(jù)。它以主體標(biāo)行，訪問對(duì)象標(biāo)列，訪問類型為矩陣元素的矩陣。Informix提供了二級(jí)權(quán)限：數(shù)據(jù)庫(kù)權(quán)限和表權(quán)限，并且能為表中的特定字段授予Select和Update權(quán)限。因此，我們?cè)谠L問矩陣中定義了精細(xì)到字段級(jí)的數(shù)據(jù)訪問控制。

②視圖的使用

通過視圖可以指定用戶使用數(shù)據(jù)的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎(chǔ)表一樣也可以作為授權(quán)的單位。針對(duì)不同用戶的視圖，在授權(quán)給一用戶的視圖中不包括那些不允許訪問的機(jī)密數(shù)據(jù)，從而提高了系統(tǒng)的安全性。

③數(shù)據(jù)驗(yàn)證碼DAC

對(duì)后臺(tái)數(shù)據(jù)庫(kù)中的一些關(guān)鍵性數(shù)據(jù)表，在表中設(shè)置數(shù)據(jù)驗(yàn)證碼DAC字段，它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數(shù)據(jù)庫(kù)中的數(shù)據(jù)，則DAC效驗(yàn)將出錯(cuò)，從而提高了數(shù)據(jù)的安全性。

2.3編碼中的安全管理

防止惡意代碼注入

①驗(yàn)證輸入，使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出

②對(duì)所有包含輸入的輸出進(jìn)行編碼。這可防止客戶端瀏將潛在的惡意腳本標(biāo)記作為代碼進(jìn)行轉(zhuǎn)換。

③使用接受參數(shù)的存儲(chǔ)過程，防止數(shù)據(jù)庫(kù)將惡意SQL輸為可執(zhí)行語句進(jìn)行處理。同時(shí)使用特權(quán)最低的進(jìn)程帳戶和模擬帳戶。在攻擊者企圖應(yīng)用程序的安全上下文執(zhí)行代碼時(shí)，可緩解風(fēng)險(xiǎn)并減少損害。

防止會(huì)話劫持：

①分隔個(gè)性化cookie和身份驗(yàn)證cookie。

②僅通過HTTPS連接傳遞身份驗(yàn)證cookie。

③不傳遞在查詢字符串中代表已通過身份驗(yàn)證的用戶標(biāo)識(shí)符。

最為一名網(wǎng)絡(luò)或者網(wǎng)站管理員，有責(zé)任同時(shí)也有義務(wù)做好網(wǎng)站的維護(hù)與管理，這就需要我們管理人員時(shí)刻保持虛心學(xué)習(xí)的心態(tài)，時(shí)刻關(guān)注新的管理技術(shù)與安全防御技術(shù)。對(duì)于已經(jīng)出現(xiàn)的安全問題應(yīng)該用最快、最有效的方法加以解決，對(duì)于目前還未出現(xiàn)的安全問題要有預(yù)見性，這才是一名優(yōu)秀的網(wǎng)絡(luò)管理員。

參考文獻(xiàn)：

[1]沈文智.MicrosoftBS網(wǎng)頁技術(shù)[M].北京:人民郵電出版社.1998.

篇（3）

1網(wǎng)站技術(shù)簡(jiǎn)介安全威脅的來源

1.1WWW技術(shù)簡(jiǎn)介

WorldWideWeb稱為萬維網(wǎng)，簡(jiǎn)稱Web。分成服務(wù)器端、客戶接收機(jī)及通訊協(xié)議三個(gè)部分。

1.1.1服務(wù)器(Web服務(wù)器)

服務(wù)器結(jié)構(gòu)中規(guī)定了服務(wù)器的傳輸設(shè)定、信息傳輸格式及服務(wù)器本身的基本開放結(jié)構(gòu)。Web服務(wù)器的作用就是管理這些文檔，按用戶的要求返回信息。

1.1.2客戶接收機(jī)(Web瀏覽器)

客戶機(jī)系統(tǒng)稱為Web瀏覽器，用于向服務(wù)器發(fā)送資源索取請(qǐng)求，并將接收到的信息進(jìn)行解碼和顯示。Web瀏覽器是客戶端軟件，它從Web服務(wù)器上下載和獲取文件，翻譯下載文件中的HTML代碼，進(jìn)行格式化，根據(jù)HTML中的內(nèi)容在屏幕上顯示信息。

1.1.3通訊協(xié)議(HTTP協(xié)議)

Web瀏覽器與服務(wù)器之間遵循HTTP協(xié)議進(jìn)行通訊傳輸。HTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議)是分布式的Web應(yīng)用的核心技術(shù)協(xié)議，在TCP/IP協(xié)議棧中屬于應(yīng)用層。它定義了Web瀏覽器向Web服務(wù)器發(fā)送索取Web頁面請(qǐng)求的格式，以及Web頁面在Internet上的傳輸方式。

1.2服務(wù)器安全威脅

對(duì)于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮：

Web服務(wù)器操作系統(tǒng)本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要文件，甚至造成系統(tǒng)癱瘓。

Web數(shù)據(jù)庫(kù)中安全配置不完整，存在弱口令或被數(shù)據(jù)庫(kù)注入等安全漏洞，導(dǎo)致數(shù)據(jù)丟失或服務(wù)中斷。

Web服務(wù)器上的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不合理，沒有劃分安全區(qū)域或重要數(shù)據(jù)沒有存放在安全區(qū)域，導(dǎo)致被侵入。

Web服務(wù)器上運(yùn)行的程序存在安全漏洞，或應(yīng)用程序所需要的權(quán)限過高沒有優(yōu)化，容易被黑客侵入。

1.3客戶端安全威脅

現(xiàn)在網(wǎng)頁中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。主要用到JavaApplet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患。

1.4數(shù)據(jù)傳輸中的安全威脅

Internet是連接Web客戶機(jī)和服務(wù)器通信的信道，是不安全的。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對(duì)信息完整性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請(qǐng)求造成主機(jī)無法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。

2WEB安全保護(hù)的原則

2.1實(shí)用的原則

針對(duì)網(wǎng)站架構(gòu)，網(wǎng)站安全問題主要分為以下四個(gè)方面：服務(wù)器安全、邊界安全、Internet和Extranet上的安全，在攻擊行為發(fā)生前，做到防患于未然是預(yù)防措施的關(guān)鍵。

2.2積極預(yù)防的原則

對(duì)WEB系統(tǒng)進(jìn)行安全評(píng)估，權(quán)衡考慮各類安全資源的價(jià)值和對(duì)它們實(shí)施保護(hù)所需要的費(fèi)用，通過評(píng)估，確定不安全情況發(fā)生的幾率，采用必要的軟硬件產(chǎn)品，加強(qiáng)網(wǎng)站日常安全監(jiān)控。

2.3及時(shí)補(bǔ)救的原則

在攻擊事件發(fā)生后盡快恢復(fù)系統(tǒng)的正常運(yùn)行，并找出發(fā)生攻擊事件問題的原因，將損失降至最低，并研究攻擊發(fā)生后應(yīng)對(duì)措施。3建立安全的Web網(wǎng)站

3.1合理配置主機(jī)系統(tǒng)

3.1.1僅提供必要的服務(wù)

默認(rèn)安裝的操作系統(tǒng)都有一系列常用的服務(wù)。例如UNIX系統(tǒng)將提供Finger、Sendmail、FTP、NFS、IP轉(zhuǎn)發(fā)等，WindowsNT系統(tǒng)將提供RPC、IP)轉(zhuǎn)發(fā)、FTP、SMTP等。而且，系統(tǒng)在缺省的情況下自動(dòng)啟用這些服務(wù)，或提供簡(jiǎn)單易用的配置向?qū)?。為此，在安裝操作系統(tǒng)時(shí)，應(yīng)該只選擇安裝必要的協(xié)議和服務(wù)；對(duì)于UNIX系統(tǒng)，應(yīng)檢查/etc/rc.d/目錄下的各個(gè)目錄中的文件，刪除不必要的文件；對(duì)于Windows系統(tǒng)，應(yīng)刪除沒有用到的網(wǎng)絡(luò)協(xié)議，不要安裝不必要的應(yīng)用軟件。一般情況下，應(yīng)關(guān)閉Web服務(wù)器的IP轉(zhuǎn)發(fā)功能。

對(duì)于專門提供Web信息服務(wù)(含提供虛擬服務(wù)器)的網(wǎng)站，最好由專門的主機(jī)(或主機(jī)群)作Web服務(wù)器系統(tǒng)，對(duì)外只提供Web服務(wù)，沒有其他任務(wù)。這樣，可以保證(1)使系統(tǒng)最好地為Web服務(wù)提供支持；(2)管理人員單一，避免發(fā)生管理員之間的合作不調(diào)而出現(xiàn)安全漏洞的現(xiàn)象；(3)用戶訪問單一，便于控制；(4)日志文件較少，減輕系統(tǒng)負(fù)擔(dān)。

對(duì)于必須提供其他服務(wù)，則必須仔細(xì)設(shè)置目錄、文件的訪問權(quán)限，確保遠(yuǎn)程用戶無法通過Web服務(wù)獲得操作權(quán)限。

3.1.2使用必要的輔助工具，簡(jiǎn)化安全管理

啟用系統(tǒng)的日志(系統(tǒng)帳戶日志和Web服務(wù)器日志)記錄功能。監(jiān)視并記錄訪問企圖是主機(jī)安全的一個(gè)重要機(jī)制，以利于提高主機(jī)的一致性以及其數(shù)據(jù)保密性。

3.2合理配置Web服務(wù)器

在UnixOS中，以非特權(quán)用戶而不是Root身份運(yùn)行Web服務(wù)器。

（1）設(shè)置Web服務(wù)器訪問控制。通過IP地址控制、子網(wǎng)域名來控制，未被允許的IP地址、IP子網(wǎng)域發(fā)來的請(qǐng)求將被拒絕；

（2）通過用戶名和口令限制。只有當(dāng)遠(yuǎn)程用戶輸入正確的用戶名和口令的時(shí)候，訪問才能被正確響應(yīng)。

（3）用公用密鑰加密方法。對(duì)文件的訪問請(qǐng)求和文件本身都將加密，以便只有預(yù)計(jì)的用戶才能讀取文件內(nèi)容。

3.3設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限

為了安全起見，管理員應(yīng)對(duì)”文檔根目錄“和“服務(wù)器根目錄”做嚴(yán)格的訪問權(quán)限控制。

服務(wù)器根目錄下存放日志文件、配置文件等敏感信息，它們對(duì)系統(tǒng)的安全至關(guān)重要，不能讓用戶隨意讀取或刪改。

服務(wù)器根目錄下存放CGI腳本程序，用戶對(duì)這些程序有執(zhí)行權(quán)限，惡意用戶有可能利用其中的漏洞進(jìn)行越權(quán)操作。

服務(wù)器根目錄下的某些文件需要由Root來寫或者執(zhí)行，如Web服務(wù)器需要Root來啟動(dòng)，如果其他用戶對(duì)Web服務(wù)器的執(zhí)行程序有寫權(quán)限，則該用戶可以用其他代碼替換掉Web服務(wù)器的執(zhí)行程序，當(dāng)Root再次執(zhí)行這個(gè)程序時(shí)，用戶設(shè)定的代碼將以Root身份運(yùn)行。

3.4安全管理Web服務(wù)器

篇（4）

1.2漏洞掃描系統(tǒng)的建立對(duì)服務(wù)器、工作站以及交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備的檢查其必須要采用當(dāng)前最為先進(jìn)的漏洞掃描系統(tǒng)，同時(shí)定期對(duì)上述關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對(duì)檢測(cè)的報(bào)告進(jìn)行分析，從而為網(wǎng)絡(luò)的安全提供保障。

1.3培養(yǎng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全人才的培養(yǎng)是一個(gè)很重要的問題。在我國(guó)，專門從事網(wǎng)絡(luò)安全問題的部門、單位比較少，技術(shù)人員十分缺乏，并且網(wǎng)絡(luò)人員以及網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全意識(shí)比較淡薄，缺乏必備的安全知識(shí)。所以，我國(guó)急切需要培養(yǎng)大量的網(wǎng)絡(luò)安全人才，并提高他們的網(wǎng)絡(luò)安全意識(shí)和學(xué)習(xí)必備的安全知識(shí)。只有這樣，我國(guó)才能在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)等方面更快發(fā)展，縮小和國(guó)外的，是我國(guó)的網(wǎng)絡(luò)更加的安全，國(guó)家更加的安全。

1.4大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)大力開發(fā)有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品可以有效提高網(wǎng)絡(luò)安全性能，是徹底擺脫進(jìn)口設(shè)備的有效途徑，自己掌握關(guān)鍵技術(shù)是大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)的關(guān)鍵。通過加大對(duì)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)研究開發(fā)與研究的投人，可以使網(wǎng)絡(luò)安全技術(shù)水平得到進(jìn)一步的提高。

2網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)

隨著我國(guó)當(dāng)前網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，原來的采用單點(diǎn)疊加方式的網(wǎng)絡(luò)防護(hù)手段已經(jīng)不能抵御當(dāng)前混合型的網(wǎng)絡(luò)威脅。因此，構(gòu)建考慮局部安全、智能安全和全局安全的一個(gè)安全體系，以此為廣大的網(wǎng)絡(luò)用戶提供更為全方位和多層次的立體防護(hù)體系，是當(dāng)前做好網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要的理念，同時(shí)也是網(wǎng)絡(luò)安全未來發(fā)展趨勢(shì)。

2.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展在網(wǎng)絡(luò)普及率不斷提高的情況下，網(wǎng)絡(luò)所面臨的威脅也日益加劇。傳統(tǒng)的以單一防護(hù)的方式已經(jīng)成為過去。因此，只有通過技術(shù)的融合，建立更加智能化、集中化的管理體系，成為未來網(wǎng)絡(luò)安全的必然。未來網(wǎng)絡(luò)的規(guī)模會(huì)越來越龐大和復(fù)雜，網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證，因此整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實(shí)現(xiàn)了更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)了更加高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)了網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

2.2網(wǎng)絡(luò)主動(dòng)防御的發(fā)展網(wǎng)絡(luò)主動(dòng)防御的理念已經(jīng)被提出來很多年了，但是和其他理論一樣，在其發(fā)展的時(shí)候遇到了很多阻礙。所謂的網(wǎng)絡(luò)主動(dòng)防御，其實(shí)質(zhì)就是通過對(duì)指定程序或者是線程方面的行為，并按照事先設(shè)定的規(guī)則，從而判斷該行為是否是屬于病毒或者是比較危險(xiǎn)的程序，以此對(duì)其進(jìn)行清除。通過主動(dòng)防御可有效的提高系統(tǒng)整體的安全策略，并推進(jìn)整個(gè)互聯(lián)網(wǎng)絡(luò)的智能化的建設(shè)。該產(chǎn)品在現(xiàn)階段的發(fā)展中還不夠成熟，但是未來隨著技術(shù)的進(jìn)步，該技術(shù)會(huì)更為完善，從而成為未來互聯(lián)網(wǎng)的發(fā)展趨勢(shì)。

篇（5）

網(wǎng)站開發(fā)論文參考文獻(xiàn)：

[1]黃寶玉，項(xiàng)國(guó)雄.國(guó)家精品課程建設(shè)現(xiàn)狀分析及思考[J].中國(guó)高教研究，2007(9)：72-75.

[2]史金昌.淺析基于ASP.NET的Web網(wǎng)絡(luò)應(yīng)用程序的安全開發(fā)[J].科技創(chuàng)新導(dǎo)報(bào)，2008(23)：37.

[3]李志勇，魏紅.高校精品課程數(shù)字化資源建設(shè)與推廣應(yīng)用研究[J].電腦知識(shí)與技術(shù)，20l0(2)：485-486.

[4]張書梅，符蘊(yùn)芳，劉智國(guó).網(wǎng)站安全管理的方法與具體實(shí)現(xiàn)[J].石家莊學(xué)院學(xué)報(bào)，2005，7(6)：54-56.

[5]陽衛(wèi)文，王建斯，基于P2P流媒體系統(tǒng)模型的研究進(jìn)展[J].現(xiàn)代電子技術(shù)，2008(2)：159-161.

[6]萬榮澤.基于ASP.NET技術(shù)的統(tǒng)一后臺(tái)網(wǎng)站群的設(shè)計(jì)[J].微計(jì)算機(jī)信息，2007，23(8)：260-262.

[7]王紅雨，蔡成聞.基于ASP.NET的課程平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].聊城大學(xué)學(xué)報(bào)：自然科學(xué)版，2007，20(1)：78-82.

[8]顧正剛，畢海峰.網(wǎng)站規(guī)劃與建設(shè)[M].北京：機(jī)械工業(yè)出版社，2007：4-8.

網(wǎng)站開發(fā)論文參考文獻(xiàn)：

[1]孔祥鑫.基于PHP技術(shù)的校園網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)[D].天津：天津師范大學(xué)，2012.

[2]李良.基于PHP的商業(yè)站點(diǎn)設(shè)計(jì)與實(shí)現(xiàn)[D].南昌：南昌大學(xué)，2010.

[3]杜闖.PHP在動(dòng)態(tài)網(wǎng)站開發(fā)中的優(yōu)勢(shì)[J].電腦知識(shí)與技術(shù)，2010（13）.

[4]賈素來.使用PHP和MySQL開發(fā)動(dòng)態(tài)網(wǎng)站[J].大眾科技，2011（3）.

[5]李晶.PHP技術(shù)應(yīng)用于中小企業(yè)網(wǎng)站開發(fā)探討[J].軟件開發(fā)設(shè)計(jì)，2014（10）.

[6]杜闖.PHP在動(dòng)態(tài)網(wǎng)站開發(fā)中的優(yōu)勢(shì)[J].電腦知識(shí)與技術(shù)，2010（13）.

[7]賈素來.使用PHP和MySQL開發(fā)動(dòng)態(tài)網(wǎng)站[J].大眾科技，2011（3）.

網(wǎng)站開發(fā)論文參考文獻(xiàn)：

[1]靳瑩.基于緩存技術(shù)的內(nèi)容管理系統(tǒng)研究[D].吉林大學(xué)，2014.

[2]黃菊.分布式緩存技術(shù)及其在車輛監(jiān)控系統(tǒng)中的應(yīng)用[D].北京郵電大學(xué)，2015.

[3]崔解賓.分布式內(nèi)存緩存技術(shù)在數(shù)據(jù)處理平臺(tái)中的研究與應(yīng)用[D].北京郵電大學(xué)，2015.

[4]李光瑞.Map/Reduce型海量數(shù)據(jù)處理平臺(tái)中的內(nèi)存級(jí)數(shù)據(jù)緩存技術(shù)研究[D].北京工業(yè)大學(xué)，2013.

[5]易會(huì)戰(zhàn)，王鋒，左克，楊燦群，杜云飛，馬亞青.基于內(nèi)存緩存的異步檢查點(diǎn)容錯(cuò)技術(shù)[J].計(jì)算機(jī)研究與發(fā)展，2014（06）：1229-1239.

篇（6）

關(guān)鍵詞：

期刊網(wǎng)站；評(píng)價(jià)；指標(biāo)；構(gòu)建

隨著信息技術(shù)的飛速發(fā)展，以及互聯(lián)網(wǎng)應(yīng)用水平的持續(xù)提高，期刊出版業(yè)正在發(fā)生深刻的變革，期刊的數(shù)字化、網(wǎng)絡(luò)化要求不斷提高[1-2]。期刊出版不僅要實(shí)現(xiàn)編輯過程的網(wǎng)絡(luò)化，更要做到出版、發(fā)行等全方位的網(wǎng)絡(luò)化，以提高工作效率，加快信息傳播速度，提升科技期刊的核心競(jìng)爭(zhēng)力[3]。期刊自建網(wǎng)站無疑是期刊全方位網(wǎng)絡(luò)化的基礎(chǔ)，是擴(kuò)大期刊顯示度，提升期刊核心競(jìng)爭(zhēng)力的有效途徑。通過自建網(wǎng)站，編輯部不僅能實(shí)現(xiàn)期刊編輯、出版有關(guān)的組稿、收稿、審稿、編輯加工到發(fā)排出版全過程的網(wǎng)絡(luò)化，而且可以加強(qiáng)對(duì)期刊的宣傳，擴(kuò)大期刊的影響力，方便讀者、作者、專家和編委隨時(shí)了解期刊的最新動(dòng)態(tài)[4-5]。期刊網(wǎng)站按構(gòu)成一般可分為功能層、內(nèi)容層和效用層3個(gè)層次[6]。期刊網(wǎng)站的功能和內(nèi)容一般包括期刊基本信息、期刊內(nèi)容數(shù)字化、在線辦公、服務(wù)讀者、在線經(jīng)營(yíng)與管理以及其它擴(kuò)展信息與功能等6個(gè)方面[7-8]。前期研究表明，江蘇省科技期刊網(wǎng)站存在功能和內(nèi)容參差不齊、網(wǎng)絡(luò)化程度不高、網(wǎng)站管理與服務(wù)不到位、網(wǎng)站經(jīng)營(yíng)能力不足等問題，網(wǎng)站功能仍停留在淺層次[9]。為進(jìn)一步評(píng)價(jià)江蘇省科技期刊網(wǎng)站的功能與服務(wù)，以網(wǎng)站構(gòu)成的3個(gè)層次為前提，依據(jù)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)容、網(wǎng)站功能與網(wǎng)站管理等指標(biāo)構(gòu)建期刊網(wǎng)站評(píng)價(jià)指標(biāo)體系，并對(duì)現(xiàn)有期刊網(wǎng)站進(jìn)行評(píng)級(jí)。旨在找出江蘇省科技期刊網(wǎng)站建設(shè)過程中存在的問題與不足，提出相應(yīng)的解決措施與對(duì)策，從而促進(jìn)江蘇期刊網(wǎng)絡(luò)化工作的整體發(fā)展。

1期刊網(wǎng)站評(píng)價(jià)指標(biāo)體系的構(gòu)建

1.1評(píng)價(jià)指標(biāo)和權(quán)重的確定

構(gòu)建評(píng)價(jià)指標(biāo)體系首先要確定總體目標(biāo)，再將總體目標(biāo)進(jìn)行分解，確立相應(yīng)的一級(jí)、二級(jí)和三級(jí)指標(biāo)，最終形成期刊網(wǎng)站的綜合評(píng)價(jià)指標(biāo)體系。指標(biāo)體系建立時(shí)，不僅要考慮網(wǎng)站內(nèi)容與功能等核心指標(biāo)，也要兼顧欄目設(shè)置、頁面布局、信息安全、信息更新管理及相關(guān)輔助功能情況[10]。根據(jù)期刊網(wǎng)站建設(shè)功能和內(nèi)容包含的6個(gè)方面，并結(jié)合美國(guó)化學(xué)會(huì)期刊網(wǎng)站建設(shè)情況[11]，確定了網(wǎng)站建設(shè)、網(wǎng)站內(nèi)容、網(wǎng)站功能和網(wǎng)站管理等4個(gè)一級(jí)指標(biāo)，并分解為10個(gè)二級(jí)指標(biāo)和40個(gè)三級(jí)指標(biāo)。評(píng)價(jià)指標(biāo)在確定各自權(quán)重時(shí)，以網(wǎng)站內(nèi)容和網(wǎng)站功能為主要指標(biāo)，所占權(quán)重相對(duì)較高；而網(wǎng)站建設(shè)和網(wǎng)站管理作為輔助指標(biāo)，所占權(quán)重較低，具體指標(biāo)及權(quán)重如表1所示。

1.2評(píng)價(jià)指標(biāo)的技術(shù)性分析

1.2.1網(wǎng)站建設(shè)

網(wǎng)站建設(shè)指標(biāo)包括主頁設(shè)計(jì)、輔助功能兩個(gè)二級(jí)指標(biāo)，主要用于評(píng)價(jià)網(wǎng)站設(shè)計(jì)的外在表現(xiàn)形式以及網(wǎng)站主頁中的相關(guān)輔助功能?？梢院?jiǎn)單區(qū)分為定性和定量?jī)煞N形式，其中主頁設(shè)計(jì)是定性指標(biāo)，通過訪問者對(duì)網(wǎng)站頁面布局、欄目分類、色彩搭配和整體效果等的總體評(píng)價(jià)來賦值，評(píng)價(jià)指標(biāo)要求是網(wǎng)站主頁布局合理，欄目設(shè)置及分類層次清晰、重點(diǎn)突出，色彩風(fēng)格和主色調(diào)能體現(xiàn)期刊特性和定位、設(shè)計(jì)風(fēng)格統(tǒng)一，頁面整體美觀大方。輔助功能是定量指標(biāo)，通過分析網(wǎng)站是否有友情鏈接、訪問統(tǒng)計(jì)、會(huì)員登錄、留言板、二維碼掃描和RSS訂閱等功能來賦值[12]。

1.2.2網(wǎng)站內(nèi)容

網(wǎng)站內(nèi)容根據(jù)不同的主體可分為：期刊信息和編輯部信息兩個(gè)二級(jí)指標(biāo)。主要評(píng)價(jià)期刊信息和編輯部信息的完整性，包括：期刊介紹淵包括基本信息、報(bào)道范圍、數(shù)據(jù)庫(kù)收錄等冤、編委會(huì)、廣告服務(wù)、英文版網(wǎng)站以及必要的外延信息淵如在不同數(shù)據(jù)庫(kù)的影響因子、被引頻次、web下載率等指標(biāo)冤；編輯部的聯(lián)系方式、通知公告和相關(guān)行業(yè)資訊，包括期刊動(dòng)態(tài)、信息公告、編輯部工作安排以及行業(yè)會(huì)議、展覽等資訊，要求的信息規(guī)范、可靠，更新及時(shí)。

1.2.3網(wǎng)站功能

網(wǎng)站功能是評(píng)價(jià)指標(biāo)體系中最重要的部分，也是權(quán)重最大的部分，可以說是整個(gè)期刊網(wǎng)站的核心部分。其目的是突出期刊網(wǎng)站的實(shí)用性，更好地服務(wù)作者、服務(wù)讀者、服務(wù)審稿專家，實(shí)現(xiàn)期刊從組稿、收稿、審稿、編輯加工到發(fā)排出版全過程的網(wǎng)絡(luò)化。網(wǎng)站功 能的二級(jí)指標(biāo)包括在線采編、服務(wù)作者、服務(wù)讀者和特色服務(wù)4個(gè)二級(jí)指標(biāo)。淵1冤在線采編。在線采編功能是指期刊網(wǎng)絡(luò)采編系統(tǒng)的使用，通過作者投稿/查稿、專家審稿和編輯辦公功能的開發(fā)，以實(shí)現(xiàn)作者、專家、編輯和主編等在線稿件處理。淵2冤服務(wù)作者。主要是為作者提供論文撰寫、格式規(guī)范、論文投稿與發(fā)表等過程中的相關(guān)參考，包括政策法規(guī)、編輯規(guī)范、征稿簡(jiǎn)約/投稿指南、寫作模板和下載中心等。淵3冤服務(wù)讀者。包括當(dāng)期目錄、過刊瀏覽、文獻(xiàn)檢索、論文下載淵全文冤和期刊訂閱等，即主要通過及時(shí)有效地將期刊內(nèi)容網(wǎng)絡(luò)化，以便于讀者能更快更及時(shí)地獲取論文信息。淵4冤特色服務(wù)。包括文獻(xiàn)跟蹤、引文提示、E-mailAlert服務(wù)和科學(xué)普及等。傳統(tǒng)意義的文獻(xiàn)跟蹤服務(wù)是指讀者可以在某期刊網(wǎng)站上登記并標(biāo)明感興趣的論題，當(dāng)期刊本身或其它合作期刊發(fā)表相關(guān)文章時(shí)，該網(wǎng)站將通過電子郵件告知用戶，讓用戶及時(shí)獲得相關(guān)信息[11]。評(píng)價(jià)體系中的文獻(xiàn)跟蹤主要是指期刊已中與此篇論文相關(guān)的文章索引。引文提示是指期刊網(wǎng)站除了提供文獻(xiàn)信息外，還在論文全文的參考文獻(xiàn)后列出該文獻(xiàn)的他引情況，通過點(diǎn)擊他引，可快速鏈接到引用文獻(xiàn)來源期刊的網(wǎng)站，閱讀文獻(xiàn)摘要或全文。E-mailAlert服務(wù)可為用戶免費(fèi)定制E-mail送達(dá)服務(wù)，可根據(jù)訂閱用戶的需求，每天或每周及時(shí)將內(nèi)容目錄發(fā)送給用戶[13]。科學(xué)普及是指期刊網(wǎng)站的科普宣傳功能，網(wǎng)站利用文字、視頻、音頻、動(dòng)漫等多種表現(xiàn)形式普及科學(xué)常識(shí)，既可以向公眾傳播專業(yè)知識(shí)、普及科學(xué)技術(shù)、提高全民科學(xué)素養(yǎng)，又可以擴(kuò)大讀者范圍，提高期刊網(wǎng)站的點(diǎn)擊率和影響力。

1.2.4網(wǎng)站管理

網(wǎng)站管理主要分為信息內(nèi)容管理和信息安全管理。信息內(nèi)容管理包括留言及公告管理、信息更新量和信息時(shí)效性，要求有專人對(duì)網(wǎng)站進(jìn)行日常維護(hù)和管理，信息更新及時(shí)有效，留言板等互動(dòng)性信息能及時(shí)回復(fù)，與作者、讀者的互動(dòng)性好。信息安全管理包括響應(yīng)速度、可用性和安全性，要求期刊網(wǎng)站不能存在明顯的安全漏洞，對(duì)重要信息有相應(yīng)的安全管理措施，并確保網(wǎng)站訪問的安全性；網(wǎng)站響應(yīng)時(shí)間短、訪問速度快，兼容性好，能支持多種操作系統(tǒng)和不同版本的瀏覽器訪問。

2評(píng)價(jià)結(jié)果與分析

2.1網(wǎng)站等級(jí)的劃分及評(píng)定

根據(jù)2014年江蘇省新聞出版廣電局報(bào)刊核驗(yàn)工作統(tǒng)計(jì)，江蘇省現(xiàn)有期刊442種，其中科技學(xué)術(shù)期刊228種，社科學(xué)術(shù)期刊115種，非學(xué)術(shù)期刊99種。228種科學(xué)技術(shù)期刊中擁有獨(dú)立域名網(wǎng)站的期刊145種。根據(jù)表1中科技期刊網(wǎng)站建設(shè)評(píng)價(jià)指標(biāo)淵總分為100分冤對(duì)145種科技期刊進(jìn)行評(píng)分，平均得分為73.4分，然后按照評(píng)分結(jié)果劃分為優(yōu)、良、中、差4個(gè)等級(jí)，具體結(jié)果見表2。由表2可知，網(wǎng)站功能達(dá)到優(yōu)秀等級(jí)的期刊僅7種，占所有期刊的比例不到5%，分別為中國(guó)藥科大學(xué)學(xué)報(bào)、排灌機(jī)械工程學(xué)報(bào)、巖土工程學(xué)報(bào)、江蘇大學(xué)學(xué)報(bào)淵自然科學(xué)版冤、實(shí)用心電學(xué)雜志、中國(guó)天然藥物淵英文冤和電力系統(tǒng)自動(dòng)化。而等級(jí)為差的期刊有17種，比例達(dá)到了11.8%，這17種期刊網(wǎng)站基本只包含了簡(jiǎn)單的期刊信息、編輯部信息，以及服務(wù)作者、服務(wù)讀者和輔助功能的部分內(nèi)容，大多沒有在線采編淵或只有簡(jiǎn)單的在線投稿冤、特色服務(wù)、全文下載等功能，缺少會(huì)員登錄、留言板、二維碼掃描、RSS訂閱等互動(dòng)性較強(qiáng)的內(nèi)容，信息更新量少，時(shí)效性差，無法滿足作者、讀者和審稿專家對(duì)期刊網(wǎng)站內(nèi)容的需求。

2.2網(wǎng)站評(píng)價(jià)指標(biāo)得分及分析

為更加系統(tǒng)全面地分析評(píng)價(jià)科技期刊網(wǎng)站的功能，以指導(dǎo)江蘇省科技期刊網(wǎng)站建設(shè)并促進(jìn)其發(fā)展，對(duì)網(wǎng)站評(píng)價(jià)指標(biāo)體系中一級(jí)和二級(jí)指標(biāo)的得分情況進(jìn)一步深入分析，具體見表3。由表3可知，網(wǎng)站建設(shè)指標(biāo)的得分率為69.3%，其中輔助功能的得分率較低，僅為47.1%，輔助功能三級(jí)指標(biāo)中會(huì)員登錄、留言板和其它淵二維碼掃描區(qū)、RSS訂閱等冤的得分率均較低，分別為21.4%、35.9%和21.7%。由此可以看出，網(wǎng)站建設(shè)時(shí)對(duì)于互動(dòng)類欄目的開發(fā)不夠，分析其原因可能是：在網(wǎng)站運(yùn)行過程中，互動(dòng)類欄目的維護(hù)比較耗費(fèi)時(shí)間，需要編輯部安排專門的人員進(jìn)行維護(hù)，考慮到當(dāng)前期刊編輯部普遍人手不足的現(xiàn)狀，互動(dòng)類欄目的設(shè)計(jì)就顯得略有不足。網(wǎng)站內(nèi)容指標(biāo)的得分率為68.7%，其中期刊信息的得分率較低，僅為60.4%，期刊信息三級(jí)指標(biāo)中廣告服務(wù)、英文版和外延信息淵影響因子、被引頻次等冤的得分率較低，分別為28.6%、37.6%和13.1%。分析原因可能是：當(dāng)前中國(guó)大多數(shù)科技期刊的讀者群在國(guó)內(nèi)，對(duì)于英文版重視程度不夠，同時(shí)對(duì)期刊的經(jīng)營(yíng)不夠，期刊的廣告服務(wù)功能缺失，很大一部分期刊沒有開通在線廣告服務(wù)。網(wǎng)站功能指標(biāo)的得分率為72.3%，其色服務(wù)的得分率較低，僅為15.1%，特色服務(wù)三級(jí)指標(biāo)中文獻(xiàn)跟蹤、引文提示、E-mailAlert服務(wù)和科學(xué)普及的得分率均較低，分別為24.1%、4.8%、23.4%和8.3%。此外，三級(jí)指標(biāo)中行業(yè)資訊和政策法規(guī)的得分率也僅為34.1%和17.6%。

3問題與建議

3.1問題分析

通過期刊網(wǎng)站評(píng)價(jià)指標(biāo)體系的構(gòu)建，對(duì)江蘇省145種科技期刊網(wǎng)站進(jìn)行了分析與評(píng)價(jià)，可以看出，江蘇省科技期刊網(wǎng)站建設(shè)取得了一定的成就，形成了一批網(wǎng)站建設(shè)、內(nèi)容、功能和管理比較完善的期刊網(wǎng)站，但也存在諸多的問題與不足：淵1冤從網(wǎng)站建設(shè)上看，期刊與作者、讀者和審稿專家互動(dòng)性的輔助功能較少，比如會(huì)員登錄、留言板、微博、微信、APP和RSS訂閱等，期刊無法吸引讀者的注意，網(wǎng)站的點(diǎn)擊量很低，受關(guān)注度不夠；淵2冤從網(wǎng)站內(nèi)容上看，大多數(shù)網(wǎng)站內(nèi)容單調(diào)，信息資源貧乏，信息量少，且都以文字內(nèi)容為主，缺少圖片、音頻、視頻及其它多媒體表現(xiàn)形式，與一般的門戶網(wǎng)站相比，網(wǎng)站界面簡(jiǎn)單、表現(xiàn)形式單一、欄目單調(diào)，無法體現(xiàn)期刊特色；淵3冤從網(wǎng)站功能上看，網(wǎng)站具有在線采編功能的比例超過了90%，絕大多數(shù)的期刊實(shí)現(xiàn)了作者在線投稿、專家遠(yuǎn)程審稿和編輯在線辦公的網(wǎng)上辦公模式。但網(wǎng)站的拓展功能明顯不足，特色服務(wù)內(nèi)容依然不夠，比如網(wǎng)站具有文獻(xiàn)跟蹤、引文提示、E-mailAlert服務(wù)和科學(xué)普及功能的比例均不足25%，網(wǎng)站關(guān)于編輯出版政策法規(guī)的內(nèi)容也僅為17.6%，還有網(wǎng)站的部分功能形同虛設(shè)，根本無法打開或打開后是空白。

3.2發(fā)展建議

針對(duì)以上問題，建議在今后的網(wǎng)站建設(shè)與維護(hù)過程中加強(qiáng)以下幾方面的內(nèi)容。淵1冤加強(qiáng)網(wǎng)站互動(dòng)功能建設(shè)，提高網(wǎng)站關(guān)注度。加強(qiáng)對(duì)留言板、微信、微博、QQ等功能的開發(fā)與維護(hù)，通過多種平臺(tái)進(jìn)行溝通與交流，及時(shí)解決作者、讀者和專家在實(shí)際工作中的困難與問題。期刊網(wǎng)站可以實(shí)行會(huì)員制，以會(huì)員登錄的形式實(shí)現(xiàn)網(wǎng)站資源共享，同時(shí)會(huì)員可以對(duì)期刊發(fā)表的論文進(jìn)行點(diǎn)評(píng)，評(píng)選熱點(diǎn)論文；編輯部根據(jù)會(huì)員的點(diǎn)評(píng)結(jié)果，定期更新，將優(yōu)秀的論文推薦給讀者。淵2冤采用多種表現(xiàn)形式，豐富網(wǎng)站內(nèi)容。網(wǎng)站內(nèi)容的表現(xiàn)形式多種多樣，除了文字介紹，可以通過圖片、音頻、視頻等多種形式來展示。比如，可以通過圖片窗口來展示論文的主要內(nèi)容和研究成果，遠(yuǎn)比簡(jiǎn)單的文字說明更加形象生動(dòng).主編作為期刊的主要負(fù)責(zé)人，其在行業(yè)中的地位和影響力在一定程度上代表了期刊的影響力，網(wǎng)站除了期刊的文字介紹外，可以通過主編對(duì)期刊介紹的視頻來進(jìn)一步宣傳期刊；關(guān)于編輯部團(tuán)隊(duì)的介紹，除了編輯人員的基本信息外，還可以通過圖片展示工作環(huán)境、團(tuán)隊(duì)建設(shè)與交流活動(dòng)、演講、參加業(yè)內(nèi)活動(dòng)等情況；還可以通過動(dòng)漫、音頻和視頻來普及科學(xué)知識(shí)，介紹行業(yè)發(fā)展現(xiàn)狀等。淵3冤拓展網(wǎng)站功能，更好地服務(wù)作者與讀者。期刊網(wǎng)站的設(shè)計(jì)應(yīng)該將服務(wù)作者和服務(wù)讀者的思路貫穿始終，除了滿足他們當(dāng)前對(duì)信息和內(nèi)容的需求外，還要考慮其深層次的需求。因此，網(wǎng)站應(yīng)拓展服務(wù)功能，加強(qiáng)文獻(xiàn)跟蹤、引文提示和E-mail推送等特色服務(wù)，同時(shí)可以增加文獻(xiàn)數(shù)據(jù)分析、專家連線等服務(wù)，方便作者對(duì)文獻(xiàn)信息的統(tǒng)計(jì)分析。

4結(jié)語

科技期刊的數(shù)字化和網(wǎng)絡(luò)化，既是期刊發(fā)展的機(jī)遇，也是對(duì)傳統(tǒng)期刊的一種挑戰(zhàn)。期刊獨(dú)立域名網(wǎng)站作為期刊網(wǎng)絡(luò)化的一種形式，在網(wǎng)站建設(shè)過程中，應(yīng)充分考慮網(wǎng)站內(nèi)容、網(wǎng)站功能和網(wǎng)站管理等多方面的因素，力求通過多種形式豐富網(wǎng)站內(nèi)容，同時(shí)從作者、讀者和專家的角度拓展網(wǎng)站功能。在此基礎(chǔ)上，根據(jù)期刊自身的類型，建設(shè)具有期刊自身特色的網(wǎng)站，以增加期刊網(wǎng)站的吸引力與關(guān)注度，從而擴(kuò)大期刊的影響力和知名度。

參考文獻(xiàn)：

[1]楊郁霞.從24種農(nóng)業(yè)科技期刊網(wǎng)站調(diào)查結(jié)果談科技期刊網(wǎng)站的簡(jiǎn)約性[J].編輯學(xué)報(bào),2012,24(4):371-373.

[2]劉飚,邢飛,徐威.國(guó)外科技期刊網(wǎng)站的調(diào)查與思考[J].中國(guó)科技期刊研究,2009,20(3):479-483.

[3]黃仲一,郭雨梅,毛善鋒.高?？萍计诳W(wǎng)站評(píng)價(jià)指標(biāo)體系的構(gòu)建[J].編輯學(xué)報(bào),2011,23(5):457-459.

[4]王媛,楊聚祥,劉永昌,等.我國(guó)科技期刊自建網(wǎng)站現(xiàn)狀與分析[J].科技與出版,2010,(7):32-34.

[5]龍秀芬,吳惠勤,顏志森.我國(guó)化學(xué)類核心期刊網(wǎng)站建設(shè)現(xiàn)狀及分析[J].韶關(guān)學(xué)：學(xué)報(bào):自然科學(xué)版,2012,33(8):88-93.

[6]程維紅,任勝利,路文如,等.2007耀2011年中國(guó)科協(xié)科技期刊網(wǎng)站建設(shè)進(jìn)展[J].中國(guó)科技期刊研究,2012,23(4):519-525.

[7]程維紅,任勝利,王應(yīng)寬,等.中國(guó)科協(xié)所屬科技期刊的網(wǎng)絡(luò)化建設(shè)進(jìn)展[J].中國(guó)科技期刊研究,2010,21(4):425-430.

[8]周青.綜合性生物核心期刊網(wǎng)站建設(shè)情況分析與思考[J].編輯學(xué)報(bào),2010,22(4):355-357.

[9]陳強(qiáng),黃萍,羅彥卿,等.江蘇省自然科學(xué)類期刊網(wǎng)絡(luò)化現(xiàn)狀調(diào)查與分析[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2012,24(10):156-159.

[10]于孟晨,張立新,潘秋岑.科技期刊網(wǎng)站的內(nèi)容設(shè)置與定位思考[J].理論導(dǎo)刊,2014,(12):95-97.

[11]龍秀芬,吳惠勤,丁巖,等.美國(guó)化學(xué)會(huì)期刊網(wǎng)站建設(shè)分析[J].編輯學(xué)報(bào),2011,23(S1):25-28.

篇（7）

食品安全的問題，小編認(rèn)為，應(yīng)該是當(dāng)下天朝國(guó)百姓們最關(guān)心的民生問題，所以這類論文自然成了小編關(guān)注的對(duì)象。每一位食品安全的學(xué)術(shù)創(chuàng)作者，你可能影響著食品加工商的業(yè)界良心，也或許影響著大家對(duì)食品選擇的判斷，更有可能影響國(guó)家對(duì)食品安全的方針政策。食品安全落實(shí)到千家萬戶，所以你的論文該在哪里發(fā)表，這非常重要!

首先，作為期刊，你得清楚自己除了是為了奉獻(xiàn)自己的學(xué)術(shù)成果之外，還是有其他的目的。如果是評(píng)定職稱那么你得先去了解自己所在單位對(duì)發(fā)表期刊論文的具體要求，包括所要發(fā)表的期刊級(jí)別，發(fā)表的篇數(shù)，論文的字符數(shù)等等。然而你是在校生，需要完成學(xué)業(yè)，或是評(píng)優(yōu)評(píng)獎(jiǎng)需要的材料，你也需要事先清楚學(xué)校對(duì)的要求，一般學(xué)校要求不會(huì)像單位要求那么高，學(xué)生黨可以多多比較，選擇性價(jià)比高的期刊社發(fā)表。

其次，你的論文題目和內(nèi)容至關(guān)重要，現(xiàn)在論文的審核要求是越來越高了，質(zhì)量不是太好的文章也是很容易被退回來的，所以大家在選題的時(shí)候一定要慎重!已經(jīng)過時(shí)的不要寫，根據(jù)大家感興趣的寫，比如熱點(diǎn)話題，轉(zhuǎn)基因食物、農(nóng)藥殘留等等。論點(diǎn)除了新穎之外，最好還要有事實(shí)數(shù)據(jù)說話，為你的論點(diǎn)加分不說，很多有真實(shí)數(shù)據(jù)的論文質(zhì)量也會(huì)高很多，會(huì)為你節(jié)約不少時(shí)審核的時(shí)間。

接著，找合適的期刊社發(fā)表，一般新手選擇在網(wǎng)上搜，在哪兒搜呢，你可以去知網(wǎng)官網(wǎng)，查找出與食品安全相關(guān)的期刊，然后去該期刊官網(wǎng)，獲取聯(lián)系方式，一般是郵箱或者電話。但是要特別注意的是，很多山寨網(wǎng)站現(xiàn)在做得比官網(wǎng)還要靠前，所以一定要認(rèn)真鑒別，一般窗口老是彈出客服對(duì)方框的網(wǎng)站那絕對(duì)都是山寨的。到底去哪兒發(fā)的問題，真的，其實(shí)交給我們就好了。

最后，就是投稿了，按照你提供的要求，我們會(huì)量身制定合適的期刊，你只需耐心等待，期刊會(huì)用最快的速度飛到你的懷抱。

篇（8）

1、可以去中國(guó)知網(wǎng)、維普、萬方這三個(gè)文獻(xiàn)資料專業(yè)網(wǎng)站上去查找。畢業(yè)論文的文獻(xiàn)資料，你可以去中國(guó)知網(wǎng)、維普、萬方這三個(gè)文獻(xiàn)資料專業(yè)網(wǎng)站上去下載，但是這三個(gè)網(wǎng)站是付費(fèi)的，如果你在學(xué)校內(nèi)下應(yīng)該是免費(fèi)的，一般學(xué)校都會(huì)購(gòu)買這幾個(gè)網(wǎng)站的文獻(xiàn)，在校內(nèi)網(wǎng)絡(luò)下是免費(fèi)的。當(dāng)然，網(wǎng)上資料也不會(huì)完全，還得去圖書館找些東西。

2、可以在萬維、知網(wǎng)上進(jìn)行論文。雖然市面上出現(xiàn)了很多第三方機(jī)構(gòu)，但在選擇的時(shí)候首先一定要注意他們的安全機(jī)制，即是否能夠保障你的論文安全，不被泄露；其次就是看他們的算法是否科學(xué)合理，數(shù)據(jù)庫(kù)是否涵蓋廣、是否及時(shí)更新，因?yàn)橹挥兴惴茖W(xué)，數(shù)據(jù)庫(kù)范圍廣且及時(shí)更新，它的結(jié)果才會(huì)更準(zhǔn)確。

（來源：文章屋網(wǎng) ）

篇（9）

（一）首頁設(shè)計(jì)

在整體上，網(wǎng)站的首頁設(shè)計(jì)要做到界面直觀，條理清楚，個(gè)性突出，導(dǎo)航設(shè)計(jì)清晰，操作簡(jiǎn)易，圖像、文字、背景顏色、標(biāo)題、注腳等風(fēng)格統(tǒng)一，整體效果舒適順暢。具體來說，文學(xué)精品課網(wǎng)站首頁的主要色彩為綠色，綠白相間，網(wǎng)頁看起來雅致而有生氣，同時(shí)，通過調(diào)整其透明度，增加層次感。網(wǎng)站的整體布局呈“國(guó)”字形。首先，歡迎界面位于首頁上部，包括題目和導(dǎo)航欄，其英美文學(xué)代表人物莎士比亞和?？思{的照片和課程題目與導(dǎo)航欄目主題一致，和諧美觀；導(dǎo)航按鈕“首頁、課程介紹、課程建設(shè)、學(xué)習(xí)指南、網(wǎng)絡(luò)課堂、實(shí)踐教學(xué)、師生互動(dòng)、教學(xué)資源、教學(xué)研究、政策支持、下載專區(qū)”依次排列，導(dǎo)向清晰，節(jié)時(shí)省力。其次，網(wǎng)站的中間部分由“課程簡(jiǎn)介”、“課程負(fù)責(zé)人簡(jiǎn)介”、“學(xué)術(shù)動(dòng)態(tài)”、“通知公告”和“教學(xué)•研討•交流”（教學(xué)、科研與參加學(xué)術(shù)交流的展示圖片）、“友情鏈接”六個(gè)欄目組成；各模塊的內(nèi)容突出“新”字，語言簡(jiǎn)潔易讀；移動(dòng)式圖片通過點(diǎn)擊圖片本身可閱讀該圖片的具體信息。網(wǎng)站首頁的下方顯示“版權(quán)所有”、“技術(shù)支持”和“訪問統(tǒng)計(jì)”等信息。總之，首頁的設(shè)計(jì)要突出個(gè)性，保持形式與內(nèi)容的一致與和諧。

（二）前臺(tái)顯示系統(tǒng)設(shè)計(jì)

前臺(tái)顯示系統(tǒng)包括“申報(bào)網(wǎng)站”和“課程網(wǎng)站”兩個(gè)欄目。點(diǎn)擊導(dǎo)航按鈕，便顯示“拐角型”的子首頁。本部分側(cè)重論述“課程網(wǎng)站”的前臺(tái)顯示系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)。1.申報(bào)網(wǎng)站“申報(bào)網(wǎng)站”由“課程負(fù)責(zé)人情況”、“主講教師情況”、“教學(xué)隊(duì)伍情況”、“課程描述”、“自我評(píng)價(jià)”、“課程建設(shè)規(guī)劃”、“申報(bào)書”等欄目組成。主要通過文件鏈接的形式，為專家評(píng)審提供材料。2.課程網(wǎng)站“課程網(wǎng)站”包括“課程介紹”、“課程建設(shè)”、“學(xué)習(xí)指南”、“網(wǎng)絡(luò)課堂”、“實(shí)踐教學(xué)”、“交流互動(dòng)”、“教學(xué)資源”、“教學(xué)研究”、“政策支持”和“下載專區(qū)”十個(gè)欄目?！罢n程介紹”欄目首頁的左側(cè)顯示“課程簡(jiǎn)介”和“課程描述”兩個(gè)子欄目?！罢n程簡(jiǎn)介”簡(jiǎn)要介紹了《英美文學(xué)及選讀》課程在英語專業(yè)學(xué)習(xí)中的地位、教學(xué)目標(biāo)、主要教學(xué)內(nèi)容、教學(xué)要求等內(nèi)容?！罢n程描述”比較詳細(xì)地描述了本課程的課程性質(zhì)、課程理念、課程目標(biāo)、課程內(nèi)容、課程安排、教材的選用與參考書目。“課程建設(shè)”欄目下設(shè)“教學(xué)團(tuán)隊(duì)”、“教學(xué)內(nèi)容”、“教學(xué)條件”和“教學(xué)效果”四個(gè)子欄目?！敖虒W(xué)團(tuán)隊(duì)”欄目?jī)?nèi)含“師資隊(duì)伍”和“學(xué)術(shù)水平”兩個(gè)下一級(jí)欄目?！皫熧Y結(jié)構(gòu)”由主講教師、師資結(jié)構(gòu)、教師培養(yǎng)、梯隊(duì)建設(shè)構(gòu)成，“學(xué)術(shù)水平”由教學(xué)評(píng)估、高職授課、科研統(tǒng)計(jì)、獲獎(jiǎng)情況、榮譽(yù)稱號(hào)、年終考核、突出成績(jī)構(gòu)成。“教學(xué)內(nèi)容”欄目涵蓋《英美文學(xué)及選讀》課程標(biāo)準(zhǔn)、考試大綱、教學(xué)實(shí)施計(jì)劃、實(shí)踐教學(xué)實(shí)施方案、實(shí)踐教學(xué)內(nèi)容一覽表、教學(xué)改革實(shí)施方案和教改成果統(tǒng)計(jì)一覽表?！敖虒W(xué)條件”欄目包括《英美文學(xué)及選讀》教學(xué)文件、教材建設(shè)規(guī)劃、使用教材一覽表、輔助教材一覽表、教學(xué)方法與手段、網(wǎng)絡(luò)教學(xué)資源建設(shè)方案、網(wǎng)絡(luò)教學(xué)資源一覽表、網(wǎng)絡(luò)教學(xué)資源使用情況介紹、教學(xué)音像資料一覽表、多媒體教學(xué)課件一覽表?！敖虒W(xué)效果”欄目包含《英美文學(xué)及選讀》課程的“主要教學(xué)環(huán)節(jié)質(zhì)量”、“講課質(zhì)量”和“綜合評(píng)價(jià)”?！爸饕虒W(xué)環(huán)節(jié)質(zhì)量”內(nèi)有輔導(dǎo)計(jì)劃、輔導(dǎo)記錄、批改作業(yè)、考試命題、閱卷規(guī)章制度、題庫(kù)建設(shè)（鏈接習(xí)題庫(kù)）、教考分離情況總結(jié)、試卷檔案、相關(guān)講座及其課件、任課教師指導(dǎo)學(xué)生參加科技月活動(dòng)獲獎(jiǎng)話劇劇本、演講稿等?！爸v課質(zhì)量”包括學(xué)生信息員反饋、各學(xué)期訪談、座談會(huì)情況、督導(dǎo)組聽課反饋意見、主講教師錄像（鏈接“教學(xué)資源”）?！熬C合評(píng)價(jià)”內(nèi)含同行評(píng)價(jià)（校外專家評(píng)價(jià)和校內(nèi)專家及同行評(píng)價(jià)）、學(xué)評(píng)教情況（學(xué)生問卷調(diào)查、訪談、座談會(huì)、學(xué)生評(píng)教結(jié)果）、學(xué)生能力測(cè)試（試卷分析等）。“學(xué)習(xí)指南”下設(shè)培養(yǎng)目標(biāo)、學(xué)習(xí)方法、必讀書目和推薦書目四個(gè)子欄目。四個(gè)導(dǎo)航按鈕會(huì)鏈接各自的內(nèi)容，其中“學(xué)習(xí)方法”導(dǎo)航按鈕會(huì)鏈接若干關(guān)于學(xué)習(xí)策略的文章和講座。“網(wǎng)絡(luò)課堂”欄目的首頁設(shè)有“學(xué)習(xí)資料”、“學(xué)習(xí)公告”、“在線自測(cè)”、“學(xué)習(xí)工具”和“考研信息”五個(gè)導(dǎo)航按鈕?！皩W(xué)習(xí)資料”包括英美文學(xué)簡(jiǎn)史、文學(xué)術(shù)語、文學(xué)常用詞匯和教學(xué)課件。在“學(xué)習(xí)公告”欄目中，教師會(huì)依照教學(xué)計(jì)劃各章節(jié)的知識(shí)要點(diǎn)、預(yù)習(xí)任務(wù)、課堂討論題目、課堂教學(xué)的重點(diǎn)、難點(diǎn)解析、論壇時(shí)間安排、學(xué)期論文題目、作業(yè)反饋信息、輔導(dǎo)安排、測(cè)試時(shí)間等信息?！霸诰€自測(cè)”提供各章節(jié)的練習(xí)題、模擬試卷和參考答案。“學(xué)習(xí)工具”包括學(xué)習(xí)筆記、學(xué)習(xí)記錄、作業(yè)管理、詞典等常用工具。在“考研信息”主要一些大學(xué)的研究生招生信息、推薦書目以及一些公共課和專業(yè)課學(xué)習(xí)指導(dǎo)。“實(shí)踐教學(xué)”欄目下設(shè)六個(gè)導(dǎo)航按鈕，“教學(xué)目標(biāo)”、“學(xué)期論文”、“話劇改編”、“表演錄像”、“學(xué)生創(chuàng)作”和“畢業(yè)論文”。各按鈕分別鏈接《英美文學(xué)及選讀》課程實(shí)踐教學(xué)目標(biāo)、學(xué)生的優(yōu)秀學(xué)期論文、改編的話劇劇本、表演錄像、圖片、學(xué)生的小說、散文、詩歌、話劇等自創(chuàng)作品、各屆畢業(yè)論文題目、優(yōu)秀畢業(yè)論文等實(shí)踐教學(xué)的內(nèi)容?！敖涣骰?dòng)”欄目首頁包括“網(wǎng)絡(luò)答疑”和“討論交流”兩個(gè)按鈕?！熬W(wǎng)絡(luò)答疑”含有E-mail郵箱和留言板式，“討論交流”采用在線論壇方式?！敖虒W(xué)資源”欄目的首頁設(shè)有“教學(xué)課件”、“習(xí)題庫(kù)”、“教學(xué)錄像”、“圖書館”和“電影院”五個(gè)導(dǎo)航按鈕，分別鏈接《英美文學(xué)及選讀》教學(xué)課件、習(xí)題庫(kù)、教學(xué)錄像以及英美小說、詩歌、戲劇和散文圖書館、英美文學(xué)名著電影院?！敖虒W(xué)研究”欄目首頁的導(dǎo)航，“學(xué)術(shù)論文”、“課題研究”、“專著簡(jiǎn)介”和“研究現(xiàn)狀”，分別鏈接教學(xué)與研究學(xué)術(shù)論文、課題研究申報(bào)書、結(jié)題書和課題研究報(bào)告、英美文學(xué)專著簡(jiǎn)介、英美文學(xué)研究現(xiàn)狀、教研計(jì)劃和活動(dòng)總結(jié)、教學(xué)團(tuán)隊(duì)教研獲獎(jiǎng)情況。“政策支持”欄目通過“教育部”、“河北省教育廳”、“邯鄲學(xué)院”，“外國(guó)語學(xué)院”導(dǎo)航按鈕鏈接各級(jí)別的關(guān)于精品課申報(bào)、建設(shè)、評(píng)審、驗(yàn)收、政策、財(cái)政支持等方面的文件。“下載專區(qū)”欄目為師生提供可以下載的一些輔導(dǎo)材料、講座、課件、學(xué)期和畢業(yè)論文寫作格式、學(xué)習(xí)評(píng)價(jià)標(biāo)準(zhǔn)、教研成果、科研信息等文件。

（三）后臺(tái)管理系統(tǒng)設(shè)計(jì)

文學(xué)精品課網(wǎng)站后臺(tái)管理系統(tǒng)的設(shè)計(jì)合理與否關(guān)系到整個(gè)網(wǎng)站的正常運(yùn)行。精品課網(wǎng)站后臺(tái)維護(hù)系統(tǒng)必須具備快速維護(hù)與更新文字、音頻、視頻、圖片等內(nèi)容的功能。網(wǎng)站后臺(tái)管理系統(tǒng)的設(shè)計(jì)要依照前臺(tái)顯示系統(tǒng)的內(nèi)容，其每一個(gè)項(xiàng)目則與前臺(tái)顯示系統(tǒng)中的每一個(gè)項(xiàng)目相互對(duì)應(yīng)。后臺(tái)管理系統(tǒng)（見圖1）是管理員和任課教師對(duì)整個(gè)網(wǎng)站進(jìn)行維護(hù)的平臺(tái)，它包括首頁管理、欄目管理、內(nèi)容管理和用戶管理。文學(xué)精品課網(wǎng)站后臺(tái)管理系統(tǒng)的軟件技術(shù)平臺(tái)受執(zhí)行效率較高的技術(shù)的支撐，同時(shí)支持SQLServer數(shù)據(jù)庫(kù)。是Microsoft推出的新一代ActiveServerPages，具有理想的存儲(chǔ)和讀取數(shù)據(jù)的速度和效率，保持較強(qiáng)的可操作性、穩(wěn)定性和安全性。因此，通過科學(xué)有效的系統(tǒng)設(shè)計(jì)，“網(wǎng)站后臺(tái)管理系統(tǒng)實(shí)現(xiàn)了智能化的分布式信息制作、、維護(hù)和管理平臺(tái)，從而使網(wǎng)站的信息管理效率提高，網(wǎng)站更新速度加快，數(shù)據(jù)質(zhì)量提高?！盵4]258

二、功能設(shè)計(jì)

文學(xué)精品課網(wǎng)站信息系統(tǒng)以SQLServer2000數(shù)據(jù)庫(kù)管理系統(tǒng)為后臺(tái)數(shù)據(jù)庫(kù)，采用ASP網(wǎng)站架構(gòu)技術(shù)，實(shí)現(xiàn)文學(xué)精品課建設(shè)所需要的互動(dòng)交流、在線閱讀、學(xué)習(xí)記錄、在線測(cè)試、音視播放、快速搜索、圖文移動(dòng)、欄目鏈接、修改更新、資料下載十大功能。

（一）互動(dòng)交流功能

“互動(dòng)交流功能”通過E-mail、留言板、在線論壇等方式實(shí)現(xiàn)教師與學(xué)生、學(xué)生與學(xué)生、教師與教師、校內(nèi)與校外學(xué)習(xí)者的溝通與交流。留言板和郵件能夠滿足師生之間的答疑和生生之間的交流與溝通，所有留言通過后臺(tái)老師的審核后讀者方可看到。在線論壇則以教師給出關(guān)于英美作家寫作特點(diǎn)、作品分析等相關(guān)的題目、學(xué)生分組討論的形式，實(shí)現(xiàn)師生之間、生生之間的在線交流。

（二）在線閱讀功能

“在線閱讀功能”通過點(diǎn)擊導(dǎo)航按鈕實(shí)現(xiàn)直接閱讀所有教學(xué)資源，諸如教學(xué)文件、習(xí)題庫(kù)、英美文學(xué)作品、論文、學(xué)術(shù)動(dòng)態(tài)、通知公告等文件，還可瀏覽教師和學(xué)生的在教學(xué)、科研、文學(xué)知識(shí)比賽、名著表演、詩歌散文朗誦等活動(dòng)的圖片。

（三）學(xué)習(xí)記錄功能

“學(xué)習(xí)記錄功能”是在“網(wǎng)絡(luò)課堂”里設(shè)置的有益于學(xué)生自學(xué)的一個(gè)學(xué)習(xí)工具。學(xué)生既可以通過點(diǎn)擊“作業(yè)管理”按鈕，完成并提交作業(yè)，也可以點(diǎn)擊“詞典”按鈕，查閱、學(xué)習(xí)英美文學(xué)術(shù)語和文學(xué)教材里出現(xiàn)的生詞。此外，學(xué)生可通過記錄功能記錄學(xué)習(xí)筆記。

（四）在線測(cè)試功能

“在線測(cè)試功能”設(shè)置于“網(wǎng)絡(luò)課堂”欄目，教師和學(xué)生可以通過自主拼題來實(shí)現(xiàn)在線測(cè)試、試卷提交和成績(jī)查詢的功能。教師可以檢查學(xué)生對(duì)各個(gè)章節(jié)教學(xué)重點(diǎn)的掌握程度，學(xué)生亦可自測(cè)學(xué)習(xí)情況。

（五）音視播放功能

“音頻播放功能”能夠?qū)崿F(xiàn)網(wǎng)站所有資源中的音頻和視頻在線播放，如“教學(xué)課件”里的名著電影片段視頻、詩歌朗誦錄音、“教學(xué)錄像”里的教師錄像以及“電影院”中的英美名著電影和“實(shí)踐教學(xué)”欄目里學(xué)生的話劇表演錄像等音視頻資源。

（六）快速搜索功能

各子欄目首頁左側(cè)均設(shè)有“導(dǎo)航欄目”、“站內(nèi)搜索”和“熱門文章”三個(gè)快捷搜索導(dǎo)航按鈕。通過點(diǎn)擊導(dǎo)航按鈕，或者輸入文件的關(guān)鍵詞，或者通過移動(dòng)的熱門文章題目，實(shí)現(xiàn)快速搜索到相關(guān)內(nèi)容的功能。

（七）圖文移動(dòng)功能

“圖文移動(dòng)功能”包括“圖片移動(dòng)”、“文件名稱移動(dòng)”和“重要通知移動(dòng)”的功能?！皥D片移動(dòng)”便于生動(dòng)展示教學(xué)、科研、活動(dòng)成果，并通過點(diǎn)擊圖片可閱讀該圖片翔實(shí)的文字說明；“文件名稱移動(dòng)”用于“學(xué)術(shù)動(dòng)態(tài)”、“通知公告”、“熱門文章”欄目中的內(nèi)容。“重要通知移動(dòng)”是在導(dǎo)航按鈕下方設(shè)置的滾動(dòng)式簡(jiǎn)短、醒目的紅色文字，用于重要的通知。各欄目中依次出現(xiàn)的圖片、文章題目和通知，便于師生查閱。

（八）欄目鏈接功能

鏈接功能包括“站內(nèi)鏈接”和“站外鏈接”兩項(xiàng)功能。“站內(nèi)鏈接”指前臺(tái)顯示系統(tǒng)的一級(jí)導(dǎo)航按鈕通過點(diǎn)擊各按鈕鏈接二級(jí)、依次三級(jí)按鈕的內(nèi)容?！罢就怄溄印敝竿ㄟ^“友情鏈接”鏈接列表式或滾動(dòng)式的各重點(diǎn)大學(xué)網(wǎng)站，如耶魯大學(xué)公開課網(wǎng)站以及北京、上海、廣東、天津、西安、南京、大連、洛陽、成都等地各大學(xué)的英語專業(yè)精品課網(wǎng)站，以擴(kuò)展師生視野，提供更多學(xué)習(xí)、交流的平臺(tái)。

（九）修改更新功能

“修改更新功能”通過后臺(tái)管理系統(tǒng)支持多位教師在同一時(shí)間共同補(bǔ)充文學(xué)課程的網(wǎng)絡(luò)教學(xué)資源，支持任課教師按照教學(xué)需要增刪二級(jí)欄目的導(dǎo)航按鈕，上傳新的文字、圖片、課件、視頻等教學(xué)資料，確保網(wǎng)站教學(xué)資源的正常維護(hù)，保持網(wǎng)站資源的新穎和前沿。

（十）資料下載功能

文學(xué)網(wǎng)站資源豐富，在“下載專區(qū)”有很多諸如課程標(biāo)準(zhǔn)、考試大綱、習(xí)題、課件、音頻、錄像、論文格式與要求、科研成果等教學(xué)和科研資源可在線下載并顯示資料基本信息，從而達(dá)到資源共享的效果。

篇（10）

2內(nèi)文版面自我宣傳設(shè)計(jì)的原則及要素

內(nèi)文版面自我宣傳設(shè)計(jì)的原則如下。1)一目了然，容易獲取。頁眉在版心外，比較醒目，還不影響論文部分，并且設(shè)計(jì)得好還能使版面美觀［7］。因此，對(duì)期刊自我宣傳信息多采用頁眉設(shè)計(jì):有的放在版心上邊的天頭位置，如《編輯學(xué)報(bào)》;有的放在版心下邊的地腳位置，如《中國(guó)科技期刊研究》;有的豎排在版心左右的切口處，如《編輯學(xué)刊》;放在訂口位置的較為少見?？紤]讀者需求首要是論文信息，其次才是備其查找使用的期刊信息，以及讀者的閱讀習(xí)慣，期刊自我宣傳信息宜放在版心下邊的地腳位置。2)與論文信息簡(jiǎn)單易分，不相混淆。期刊自我宣傳信息和作為論文主要信息的正文部分的字號(hào)和字體要有所區(qū)別。頁眉用字的字號(hào)必須小于論文正文字號(hào)，字體可酌選。為了與論文信息更易區(qū)分，其間多用頁眉線隔開。3)擇錄要點(diǎn)，信息簡(jiǎn)潔。單篇文章的PDF文檔需要補(bǔ)充展示、宣傳的期刊信息很多，但版面空間畢竟有限;因此，要根據(jù)讀者需要和期刊宣傳意圖選擇精要信息設(shè)計(jì)，如刊名，年、卷、期，頁碼，欄目名稱，體現(xiàn)刊物定位、辦刊宗旨和方針的宣傳語等，展現(xiàn)期刊的“精髓”信息。此外，可利用現(xiàn)代技術(shù)，制作、刊載能包括較多信息的二維碼［8］，可鏈接期刊網(wǎng)址、博客、微博等，給讀者提供找尋期刊更多信息的路徑。4)版面整體美觀、明朗、和諧。期刊自我宣傳信息的設(shè)計(jì)還要體現(xiàn)美化版面、調(diào)節(jié)視角、平衡感官的功能，既引導(dǎo)、方便讀者閱讀，又要努力營(yíng)造愉快、輕松的閱讀氛圍。成熟的計(jì)算機(jī)排版設(shè)計(jì)技術(shù)已被廣泛應(yīng)用，調(diào)用點(diǎn)、線、塊、框、字體、符號(hào)、圖片，以及利用黑白灰或多色系、冷暖調(diào)等裝飾功能給版面設(shè)計(jì)提供了極大便利;但不能過度使用而喧賓奪主，使版面混亂，影響讀者閱讀論文。內(nèi)文版面自我宣傳設(shè)計(jì)的要素如下。1)必需要素。對(duì)于文章編排，GB/T3179—2009《期刊編排格式》規(guī)定:“正文部分應(yīng)根據(jù)需要在頁眉或其他適當(dāng)位置標(biāo)志便于迅速識(shí)別的下列項(xiàng)目:a)刊名(外文并列刊名可縮寫);b)出版年、卷號(hào)、期號(hào);c)第一著者或全部著者和文章題名。”［9］科技期刊，尤其是學(xué)術(shù)類和技術(shù)類期刊，肩負(fù)弘揚(yáng)、傳播科學(xué)技術(shù)的神圣使命，要帶頭認(rèn)真貫徹執(zhí)行國(guó)家標(biāo)準(zhǔn)。按照國(guó)家標(biāo)準(zhǔn)在期刊內(nèi)文版面設(shè)計(jì)中放置這些必需要素，既是對(duì)期刊的自我宣傳，又是為讀者和檢索機(jī)構(gòu)提供方便，更有益于我國(guó)期刊出版與國(guó)際接軌［10］。2)必要要素。國(guó)家標(biāo)準(zhǔn)沒有明確規(guī)定，但讀者深入認(rèn)識(shí)、了解刊物，作者撰寫論文引用、投稿和期刊為適應(yīng)數(shù)字化、網(wǎng)絡(luò)化辦刊形勢(shì)而進(jìn)行自我宣傳、營(yíng)銷需要一些很有必要的期刊信息要素，如期刊網(wǎng)址，投稿在線平臺(tái)網(wǎng)址或投稿信箱，體現(xiàn)刊物定位、辦刊宗旨和方針的宣傳語，代表期刊學(xué)術(shù)質(zhì)量的主要榮譽(yù)，被檢索收錄情況，中、英文引文格式，期刊博客、微博、論壇網(wǎng)址等。數(shù)字技術(shù)和新媒體已深刻地改變了科技期刊的生態(tài)環(huán)境，期刊根據(jù)自身情況在版面編排上加上部分必要要素，使信息傳播方式、傳播渠道多樣化、大眾化，使界面更人性化、更友好，能明顯增強(qiáng)期刊的傳播效能，提升刊物的影響力。