導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)站安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來(lái)看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開(kāi)展。對(duì)于個(gè)人用戶，攻擊者更多的是通過(guò)用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來(lái)便捷的同時(shí)，也帶來(lái)了嚴(yán)峻的安全問(wèn)題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒(méi)有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問(wèn)題。攻擊原理：當(dāng)存在ASP的主頁(yè)正在制作且沒(méi)有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無(wú)法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁(yè)面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁(yè)面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁(yè)面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁(yè)面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過(guò)瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過(guò)軟件不斷的嘗試，盜取你的密碼。而我們使用通過(guò)使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過(guò)驗(yàn)證，從而可以解決這個(gè)問(wèn)題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁(yè)，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁(yè)面沒(méi)有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開(kāi)用戶登錄驗(yàn)證頁(yè)面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。

SQL注入攻擊是最為常見(jiàn)的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來(lái)直接構(gòu)造SQL語(yǔ)句或存儲(chǔ)過(guò)程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁(yè)面有兩個(gè)文本框，分別用來(lái)供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語(yǔ)句來(lái)判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁(yè)中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁(yè)鏈接地址是HTTP：//……asp?id=22，然后ASP在頁(yè)面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語(yǔ)句，這種情況很常見(jiàn)。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒(méi)有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫(kù)的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql語(yǔ)言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來(lái)防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁(yè)面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開(kāi)客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁(yè)面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過(guò)濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬(wàn)別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了。

第七：數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬(wàn)不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁(yè)設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過(guò)濾，將使得攻擊者可以上傳網(wǎng)頁(yè)木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過(guò)濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫(kù)。暴庫(kù)，就是通過(guò)一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過(guò)各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫(kù)被下載，其信息就沒(méi)有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過(guò)于簡(jiǎn)單，有效地防止數(shù)據(jù)庫(kù)被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過(guò)MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過(guò)對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語(yǔ)句才能打開(kāi)asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來(lái)，這樣就能有效的查殺被隱藏起來(lái)的asp木馬。

結(jié)束語(yǔ)

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過(guò)FTP來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過(guò)上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說(shuō)是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問(wèn)題，嚴(yán)格的說(shuō)，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過(guò)不斷的改進(jìn)程序，將各種可能出現(xiàn)的問(wèn)題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

篇2

一、引言

電子商務(wù)是利用先進(jìn)的電子技術(shù)進(jìn)行商務(wù)活動(dòng)的總稱。它通過(guò)網(wǎng)絡(luò)、使用先進(jìn)的信息處理工具，利用計(jì)算機(jī)這種載體，將買賣雙方的商務(wù)信息、產(chǎn)品信息、銷售信息、服務(wù)信息，以及電子支付等活動(dòng)，用相互認(rèn)同的交易標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。進(jìn)行電子商務(wù)活動(dòng)的最基礎(chǔ)平臺(tái)是電子商務(wù)網(wǎng)站，電子商務(wù)網(wǎng)站在企業(yè)的電子商務(wù)體系中有著重要的作用，其安全直接關(guān)系企業(yè)實(shí)施電子商務(wù)能否成功。

目前，對(duì)電子商務(wù)網(wǎng)站的保護(hù)，采用最多的方法是使用防火墻技術(shù)，只允許用戶訪問(wèn)網(wǎng)站的WEB服務(wù)，過(guò)濾掉對(duì)網(wǎng)站服務(wù)器其他服務(wù)的訪問(wèn)。這種方法有一個(gè)問(wèn)題：網(wǎng)站的WEB服務(wù)對(duì)外來(lái)說(shuō)是完全暴露的，用戶可以直接和網(wǎng)站服務(wù)器通信。

二、反向技術(shù)

通常的一般稱為正向，只用于內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的連接請(qǐng)求，不支持外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求（因?yàn)閮?nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的）。當(dāng)一個(gè)服務(wù)器能夠外部網(wǎng)絡(luò)上的主機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，這種的方式稱為反向。

反向就是通常所說(shuō)的WEB服務(wù)器加速，它是一種通過(guò)在繁忙的WEB服務(wù)器和外部網(wǎng)絡(luò)之間增加一個(gè)高速的WEB緩沖服務(wù)器來(lái)降低實(shí)際的WEB服務(wù)器的負(fù)載的一種技術(shù)。反向是針對(duì)WEB服務(wù)器提供加速功能的，作為緩存，它并不是針對(duì)瀏覽器用戶，而針對(duì)一臺(tái)或多臺(tái)特定WEB服務(wù)器，它可以外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求。

反向服務(wù)器會(huì)強(qiáng)制將外部網(wǎng)絡(luò)對(duì)要的服務(wù)器的訪問(wèn)經(jīng)過(guò)它，這樣反向服務(wù)器負(fù)責(zé)接收客戶端的請(qǐng)求，然后到源服務(wù)器上獲取內(nèi)容，把內(nèi)容返回給用戶并把內(nèi)容保存到本地，以便日后再收到同樣的信息請(qǐng)求時(shí)，它會(huì)把本地緩存里的內(nèi)容直接發(fā)給用戶，以減少后端WEB服務(wù)器的壓力，提高響應(yīng)速度，的服務(wù)器對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的。

反向服務(wù)器的工作流程歸納如下：

1.用戶通過(guò)域名發(fā)出訪問(wèn)WEB服務(wù)器的請(qǐng)求，該域名被DNS服務(wù)器解析為反向服務(wù)器的IP地址，因此用戶的請(qǐng)求被重定向到反向服務(wù)器。

2.反向服務(wù)器接受用戶的請(qǐng)求。

3.反向服務(wù)器在本地緩存中查找請(qǐng)求的內(nèi)容，找到后直接把內(nèi)容發(fā)送給用戶。

4.如果本地緩存里沒(méi)有用戶所請(qǐng)求的信息內(nèi)容，反向服務(wù)器會(huì)代替用戶向源WEB服務(wù)器請(qǐng)求同樣的信息內(nèi)容，并把信息內(nèi)容轉(zhuǎn)發(fā)給用戶，如果信息內(nèi)容是可緩存的還會(huì)把它保存到緩存中。

實(shí)施反向，只要將反向服務(wù)器放置在要的WEB服務(wù)器前端并在DNS系統(tǒng)中將要的服務(wù)器域名解析為反向服務(wù)器IP地址（達(dá)到強(qiáng)制將外部網(wǎng)絡(luò)對(duì)要服務(wù)器的訪問(wèn)經(jīng)過(guò)反向服務(wù)器的目的）即可，如圖1所示：

在企業(yè)的電子商務(wù)網(wǎng)站建設(shè)中采用反向技術(shù)后，解決了網(wǎng)站服務(wù)器對(duì)外可見(jiàn)的問(wèn)題，還有如下幾個(gè)突出優(yōu)點(diǎn)：

1.節(jié)約了有限的IP地址資源。企業(yè)內(nèi)所有的網(wǎng)站共享一個(gè)在Internet中注冊(cè)的IP地址，這些服務(wù)器分配私有地址，采用虛擬主機(jī)的方式對(duì)外提供服務(wù)。

2.保護(hù)了真實(shí)的WEB服務(wù)器。企業(yè)內(nèi)所有網(wǎng)站服務(wù)器對(duì)外都不可見(jiàn)，外網(wǎng)只能看到反向服務(wù)器，而反向服務(wù)器上并沒(méi)有存放實(shí)際的資源，因此，可以保證真實(shí)WEB服務(wù)器上資源的安全。

3.加快了對(duì)網(wǎng)站的訪問(wèn)速度，減輕WEB服務(wù)器的負(fù)擔(dān)。反向服務(wù)器具有緩存網(wǎng)頁(yè)的功能，如果用戶需要的內(nèi)容在緩存中，則可以直接從服務(wù)器中取得，減輕了WEB服務(wù)器的負(fù)荷，同時(shí)也加快了用戶的訪問(wèn)速度。

三、反向服務(wù)器的部署

目前，能夠?qū)崿F(xiàn)反向的軟件有很多，但用的最多還是由美國(guó)政府大力助的Squid開(kāi)源免費(fèi)軟件，該軟件可運(yùn)行在任何平臺(tái)上，本文選擇Linux操作系統(tǒng)來(lái)部署Squid，因?yàn)長(zhǎng)inux系統(tǒng)也是開(kāi)源免費(fèi)的。

1.Squid軟件的獲取?？梢詮膕quid-網(wǎng)站下載squid軟件的最新版本，本文下載的是squid-2.6.STABLE13.tar.gz。2.Squid軟件的安裝。

(1)將獲取的文件squid-2.6.STABLE13.tar.gz拷貝到/tmp目錄；

(2)解壓該文件，運(yùn)行tarxvzfsquid-2.6.STABLE13.tar.gz命令，在/tmp目錄中生成名為squid-2.6.STABLE13的目錄；

(3)進(jìn)入該目錄，執(zhí)行./configure，系統(tǒng)缺省將軟件安裝在/usr/local/Squid目錄，用戶也可以用--prefix=目錄，指定安裝目錄；

(4)運(yùn)行make；

(5)運(yùn)行makeinstall；

(6)如沒(méi)有錯(cuò)誤，安裝結(jié)束，Squid的可執(zhí)行文件在安裝目錄的bin子目錄下，配置文件在ctc子目錄下。

3.Squid軟件的配置。通過(guò)squid配置反向主要就是配置“squid.conf”這個(gè)配置文件，Squid2.6中和反向配置相關(guān)的主要包含以下三項(xiàng)（詳細(xì)配置可參考squid-）：

(1)http_port配置反向服務(wù)器的IP地址（和外網(wǎng)相連地址）和監(jiān)聽(tīng)端口http_port202.115.144.30:80vhostvport。

(2)cache_peer配置內(nèi)部的WEB服務(wù)資源，該資源可以是真實(shí)WEB服務(wù)器的IP地址，也可以是的域名（內(nèi)部可見(jiàn)的域名），一般都采用IP地址,需要反向幾個(gè)WEB服務(wù)器就要有幾個(gè)對(duì)應(yīng)。的配置cache_peer192.168.1.254parent800no-queryoriginserver

(3)cache_peer_domain指定對(duì)外部的資源（外網(wǎng)可見(jiàn)的域名）與真實(shí)資源的對(duì)應(yīng)關(guān)系，同樣，需要反向幾個(gè)WEB服務(wù)器就要有幾個(gè)對(duì)應(yīng)的配置。

4.DNS系統(tǒng)的配置。在DNS服務(wù)器中將所有需要的真實(shí)WEB服務(wù)器的域名對(duì)應(yīng)于反向服務(wù)器的IP地址INA202.115.144.30，經(jīng)過(guò)這樣對(duì)Squid配置和DNS的修改后，對(duì)的訪問(wèn)都會(huì)由反向服務(wù)器202.115.144.30定向到192.168.1.254這臺(tái)真實(shí)的WEB服務(wù)器。

四、反向服務(wù)器的安全

Squid本身不具有認(rèn)證程序，但是可以通過(guò)外部認(rèn)證程序來(lái)實(shí)現(xiàn)用戶認(rèn)證，最常用的是采用NCSA認(rèn)證，因?yàn)镹CSA認(rèn)證是Squid源代碼包自帶的一個(gè)外部認(rèn)證程序。操作方法如下：

1.cd/tmp/squid-2.6.STABLE13/auth-modules/NCSA。

2.make；makeinstall。

3.編譯成功后，會(huì)生成ncsa-auth的可執(zhí)行文件，拷貝生成的執(zhí)行文件ncsa-auth到/usr/local/squid/bin目錄cpncsa_auth/usr/local/squid/bin。

4.修改squid．conf中的相關(guān)選項(xiàng)如下所示：

Authenticate_program/usr/local/squid/bin/ncsa_auth/usr/local/squid/etc/passwd。

5.定義相關(guān)的用戶類aclauth_userproxy_authREQUIRED。

注意，REQUIRED關(guān)鍵字指明了接收所有合法用戶的訪問(wèn)。

6.設(shè)置http_access。

http_accessallowauth_user。

7.利用apache攜帶的工具軟件htpasswd在/usr/local/squid/etc下生成密碼文件并添加相應(yīng)的用戶信息，該密碼文件每行包含一個(gè)用戶的用戶信息，即用戶名和密碼；htpasswd-c/usr/local/squid/etc/passwdtesttest。這樣就在密碼文件passwd中添加用戶和密碼都是test的用戶。然后重新啟動(dòng)Squid，密碼認(rèn)證就生效了，訪問(wèn)服務(wù)器就需要輸入賬號(hào)和密碼。

五、結(jié)束語(yǔ)

反向方式不單是一種WEB服務(wù)器加速器，而且使也一種對(duì)外提供WEB時(shí)使用的有效的防火墻技術(shù)，使用它不但能節(jié)約緊缺的IP地址資源，加速WEB服務(wù)器的訪問(wèn)速度，而且能夠保護(hù)WEB服務(wù)器，因此能夠適應(yīng)多種應(yīng)用場(chǎng)合,特別是應(yīng)用在電子商務(wù)這種對(duì)安全要求特別高的場(chǎng)合。

篇3

1網(wǎng)站技術(shù)簡(jiǎn)介安全威脅的來(lái)源

1.1WWW技術(shù)簡(jiǎn)介

WorldWideWeb稱為萬(wàn)維網(wǎng)，簡(jiǎn)稱Web。分成服務(wù)器端、客戶接收機(jī)及通訊協(xié)議三個(gè)部分。

1.1.1服務(wù)器(Web服務(wù)器)

服務(wù)器結(jié)構(gòu)中規(guī)定了服務(wù)器的傳輸設(shè)定、信息傳輸格式及服務(wù)器本身的基本開(kāi)放結(jié)構(gòu)。Web服務(wù)器的作用就是管理這些文檔，按用戶的要求返回信息。

1.1.2客戶接收機(jī)(Web瀏覽器)

客戶機(jī)系統(tǒng)稱為Web瀏覽器，用于向服務(wù)器發(fā)送資源索取請(qǐng)求，并將接收到的信息進(jìn)行解碼和顯示。Web瀏覽器是客戶端軟件，它從Web服務(wù)器上下載和獲取文件，翻譯下載文件中的HTML代碼，進(jìn)行格式化，根據(jù)HTML中的內(nèi)容在屏幕上顯示信息。

1.1.3通訊協(xié)議(HTTP協(xié)議)

Web瀏覽器與服務(wù)器之間遵循HTTP協(xié)議進(jìn)行通訊傳輸。HTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議)是分布式的Web應(yīng)用的核心技術(shù)協(xié)議，在TCP/IP協(xié)議棧中屬于應(yīng)用層。它定義了Web瀏覽器向Web服務(wù)器發(fā)送索取Web頁(yè)面請(qǐng)求的格式，以及Web頁(yè)面在Internet上的傳輸方式。

1.2服務(wù)器安全威脅

對(duì)于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮：

Web服務(wù)器操作系統(tǒng)本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要文件，甚至造成系統(tǒng)癱瘓。

Web數(shù)據(jù)庫(kù)中安全配置不完整，存在弱口令或被數(shù)據(jù)庫(kù)注入等安全漏洞，導(dǎo)致數(shù)據(jù)丟失或服務(wù)中斷。

Web服務(wù)器上的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不合理，沒(méi)有劃分安全區(qū)域或重要數(shù)據(jù)沒(méi)有存放在安全區(qū)域，導(dǎo)致被侵入。

Web服務(wù)器上運(yùn)行的程序存在安全漏洞，或應(yīng)用程序所需要的權(quán)限過(guò)高沒(méi)有優(yōu)化，容易被黑客侵入。

1.3客戶端安全威脅

現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。主要用到JavaApplet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患。

1.4數(shù)據(jù)傳輸中的安全威脅

Internet是連接Web客戶機(jī)和服務(wù)器通信的信道，是不安全的。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對(duì)信息完整性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請(qǐng)求造成主機(jī)無(wú)法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來(lái)阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。

2WEB安全保護(hù)的原則

2.1實(shí)用的原則

針對(duì)網(wǎng)站架構(gòu)，網(wǎng)站安全問(wèn)題主要分為以下四個(gè)方面：服務(wù)器安全、邊界安全、Internet和Extranet上的安全，在攻擊行為發(fā)生前，做到防患于未然是預(yù)防措施的關(guān)鍵。

2.2積極預(yù)防的原則

對(duì)WEB系統(tǒng)進(jìn)行安全評(píng)估，權(quán)衡考慮各類安全資源的價(jià)值和對(duì)它們實(shí)施保護(hù)所需要的費(fèi)用，通過(guò)評(píng)估，確定不安全情況發(fā)生的幾率，采用必要的軟硬件產(chǎn)品，加強(qiáng)網(wǎng)站日常安全監(jiān)控。

2.3及時(shí)補(bǔ)救的原則

在攻擊事件發(fā)生后盡快恢復(fù)系統(tǒng)的正常運(yùn)行，并找出發(fā)生攻擊事件問(wèn)題的原因，將損失降至最低，并研究攻擊發(fā)生后應(yīng)對(duì)措施。3建立安全的Web網(wǎng)站

3.1合理配置主機(jī)系統(tǒng)

3.1.1僅提供必要的服務(wù)

默認(rèn)安裝的操作系統(tǒng)都有一系列常用的服務(wù)。例如UNIX系統(tǒng)將提供Finger、Sendmail、FTP、NFS、IP轉(zhuǎn)發(fā)等，WindowsNT系統(tǒng)將提供RPC、IP)轉(zhuǎn)發(fā)、FTP、SMTP等。而且，系統(tǒng)在缺省的情況下自動(dòng)啟用這些服務(wù)，或提供簡(jiǎn)單易用的配置向?qū)?。為此，在安裝操作系統(tǒng)時(shí)，應(yīng)該只選擇安裝必要的協(xié)議和服務(wù)；對(duì)于UNIX系統(tǒng)，應(yīng)檢查/etc/rc.d/目錄下的各個(gè)目錄中的文件，刪除不必要的文件；對(duì)于Windows系統(tǒng)，應(yīng)刪除沒(méi)有用到的網(wǎng)絡(luò)協(xié)議，不要安裝不必要的應(yīng)用軟件。一般情況下，應(yīng)關(guān)閉Web服務(wù)器的IP轉(zhuǎn)發(fā)功能。

對(duì)于專門提供Web信息服務(wù)(含提供虛擬服務(wù)器)的網(wǎng)站，最好由專門的主機(jī)(或主機(jī)群)作Web服務(wù)器系統(tǒng)，對(duì)外只提供Web服務(wù)，沒(méi)有其他任務(wù)。這樣，可以保證(1)使系統(tǒng)最好地為Web服務(wù)提供支持；(2)管理人員單一，避免發(fā)生管理員之間的合作不調(diào)而出現(xiàn)安全漏洞的現(xiàn)象；(3)用戶訪問(wèn)單一，便于控制；(4)日志文件較少，減輕系統(tǒng)負(fù)擔(dān)。

對(duì)于必須提供其他服務(wù)，則必須仔細(xì)設(shè)置目錄、文件的訪問(wèn)權(quán)限，確保遠(yuǎn)程用戶無(wú)法通過(guò)Web服務(wù)獲得操作權(quán)限。

3.1.2使用必要的輔助工具，簡(jiǎn)化安全管理

啟用系統(tǒng)的日志(系統(tǒng)帳戶日志和Web服務(wù)器日志)記錄功能。監(jiān)視并記錄訪問(wèn)企圖是主機(jī)安全的一個(gè)重要機(jī)制，以利于提高主機(jī)的一致性以及其數(shù)據(jù)保密性。

3.2合理配置Web服務(wù)器

在UnixOS中，以非特權(quán)用戶而不是Root身份運(yùn)行Web服務(wù)器。

（1）設(shè)置Web服務(wù)器訪問(wèn)控制。通過(guò)IP地址控制、子網(wǎng)域名來(lái)控制，未被允許的IP地址、IP子網(wǎng)域發(fā)來(lái)的請(qǐng)求將被拒絕；

（2）通過(guò)用戶名和口令限制。只有當(dāng)遠(yuǎn)程用戶輸入正確的用戶名和口令的時(shí)候，訪問(wèn)才能被正確響應(yīng)。

（3）用公用密鑰加密方法。對(duì)文件的訪問(wèn)請(qǐng)求和文件本身都將加密，以便只有預(yù)計(jì)的用戶才能讀取文件內(nèi)容。

3.3設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限

為了安全起見(jiàn)，管理員應(yīng)對(duì)”文檔根目錄“和“服務(wù)器根目錄”做嚴(yán)格的訪問(wèn)權(quán)限控制。

服務(wù)器根目錄下存放日志文件、配置文件等敏感信息，它們對(duì)系統(tǒng)的安全至關(guān)重要，不能讓用戶隨意讀取或刪改。

服務(wù)器根目錄下存放CGI腳本程序，用戶對(duì)這些程序有執(zhí)行權(quán)限，惡意用戶有可能利用其中的漏洞進(jìn)行越權(quán)操作。

服務(wù)器根目錄下的某些文件需要由Root來(lái)寫或者執(zhí)行，如Web服務(wù)器需要Root來(lái)啟動(dòng)，如果其他用戶對(duì)Web服務(wù)器的執(zhí)行程序有寫權(quán)限，則該用戶可以用其他代碼替換掉Web服務(wù)器的執(zhí)行程序，當(dāng)Root再次執(zhí)行這個(gè)程序時(shí)，用戶設(shè)定的代碼將以Root身份運(yùn)行。

3.4安全管理Web服務(wù)器

篇4

（二）網(wǎng)絡(luò)安全具有一些鮮明的特征，其不同于其他技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界，其特征也是具有多樣性的特點(diǎn)。

1.保密性：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)將信息嚴(yán)格保密，未經(jīng)許可不能向非授權(quán)用戶及實(shí)體進(jìn)行泄露，也絕對(duì)不允許非授權(quán)用戶使用。

2.完整性：當(dāng)在網(wǎng)絡(luò)上進(jìn)行存儲(chǔ)時(shí)要具有存儲(chǔ)過(guò)程中未經(jīng)授權(quán)不能改變和破壞丟失數(shù)據(jù)的特點(diǎn)。

3.可用性：指的是可以在授權(quán)實(shí)體的要求下進(jìn)行使用的特點(diǎn)，通俗的說(shuō)也就是能夠隨時(shí)存取所需要的信息。網(wǎng)絡(luò)環(huán)境下破壞服務(wù)、拒絕服務(wù)的系統(tǒng)正常運(yùn)行就屬于針對(duì)可用性這一特性的攻擊。

4.可控性：可以針對(duì)信息的傳播進(jìn)行有效的控制。

5.可審查性：針對(duì)安全問(wèn)題的發(fā)生提供有力的手段和依據(jù)。

二、購(gòu)物網(wǎng)站安全現(xiàn)狀分析

當(dāng)前的購(gòu)物網(wǎng)站安全問(wèn)題是商業(yè)網(wǎng)站發(fā)展中的突出問(wèn)題，隨著網(wǎng)絡(luò)技術(shù)的普及和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，購(gòu)物網(wǎng)站的規(guī)模和復(fù)雜性也越來(lái)越大，其存在的安全漏洞也越來(lái)越多。而且目前的網(wǎng)絡(luò)攻擊現(xiàn)象也不斷增多，針對(duì)購(gòu)物網(wǎng)站的漏洞進(jìn)行惡意攻擊的現(xiàn)象不斷發(fā)生，也構(gòu)成了購(gòu)物網(wǎng)站的多種不安全因素。當(dāng)前的網(wǎng)絡(luò)攻擊行為多種方法混合使用，復(fù)雜情況越來(lái)越多，隱蔽性也非常強(qiáng)，針對(duì)其的防范也越來(lái)越困難。黑客攻擊購(gòu)物網(wǎng)站是為了獲取實(shí)際的經(jīng)濟(jì)利益，木馬程序、惡意網(wǎng)站等危害網(wǎng)絡(luò)安全的手段越來(lái)越多，日趨泛濫；而且隨著人們手中的互聯(lián)網(wǎng)設(shè)備發(fā)展越來(lái)越迅速，手機(jī)等無(wú)線掌上終端的處理能力和功能通用性不斷提高，針對(duì)這些個(gè)人無(wú)線終端的網(wǎng)絡(luò)攻擊也開(kāi)始出現(xiàn)，而且呈發(fā)展趨勢(shì)。當(dāng)前的購(gòu)物網(wǎng)站通常采用資金通過(guò)第三方支付或者網(wǎng)上銀行支付的方式來(lái)進(jìn)行支付，這雖然增強(qiáng)了網(wǎng)上購(gòu)物的支付快捷性，但是其交易的安全性還存在一定的風(fēng)險(xiǎn)。這一類的支付形式，通常很難保障消費(fèi)者網(wǎng)上消費(fèi)的安全，一旦在數(shù)據(jù)的傳輸過(guò)程遭到攻擊，消費(fèi)者的銀行信息資料可能被黑客盜取，并為此遭受經(jīng)濟(jì)或者隱私損失。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，還有許多惡意程序攻擊用戶計(jì)算機(jī)來(lái)達(dá)到一些不法分子別用用心的目的，可能有計(jì)算機(jī)用戶在進(jìn)行網(wǎng)上消費(fèi)時(shí)落入惡意程序的陷阱，從而使得黑客通過(guò)用戶的網(wǎng)上銀行進(jìn)入銀行數(shù)據(jù)庫(kù)盜取用戶信息，給用戶造成經(jīng)濟(jì)損失。所以，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)高技術(shù)含量的復(fù)雜問(wèn)題，而且越來(lái)越變得錯(cuò)綜復(fù)雜，其造成的惡劣影響也是不斷擴(kuò)大，短期內(nèi)無(wú)法取得成效。因此在網(wǎng)絡(luò)安全日益嚴(yán)重的今天，必須重視對(duì)網(wǎng)絡(luò)安全的防范，只有做到防范到位，才能保障網(wǎng)絡(luò)應(yīng)用的順利進(jìn)行。購(gòu)物網(wǎng)站根據(jù)網(wǎng)絡(luò)安全的防范要求，通常采取一些措施加以防范，保障用戶網(wǎng)絡(luò)安全，主要有以下幾點(diǎn)：第一，身份真實(shí)性的識(shí)別：保障通信實(shí)體具有真實(shí)的身份；第二，信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)實(shí)體；第三，信息的完整性：保證數(shù)據(jù)的完整性，防止非授權(quán)用戶對(duì)信息的破壞和使用；第四：服務(wù)可用性：防止合法用戶使用信息被非法拒絕；第五：不可否認(rèn)性：有效地責(zé)任機(jī)制可以防止實(shí)體否認(rèn)其行為；第六：系統(tǒng)可控性：可以控制使用資源的實(shí)體的使用方式；第七：系統(tǒng)易用性：安全要求滿足的情況下，系統(tǒng)的操作要盡量簡(jiǎn)單；第八：可審查性：可以為出問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查依據(jù)和手段。

三、保障網(wǎng)絡(luò)工作順暢的措施

當(dāng)前階段，網(wǎng)絡(luò)工作要保障順暢，要采取以下措施加以保障：

（一）針對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效防范

網(wǎng)絡(luò)病毒是一種危害網(wǎng)絡(luò)安全的主要方式，其具有傳播快，擴(kuò)散面廣、傳播載體多樣的特點(diǎn)，對(duì)于網(wǎng)絡(luò)病毒的清除也非常困難，其遺留的破壞力也相對(duì)較大。而且網(wǎng)絡(luò)病毒可以郵件附件、服務(wù)器、文件共享及郵件等方式進(jìn)行傳播。針對(duì)網(wǎng)絡(luò)病毒要注意幾點(diǎn)進(jìn)行防范，對(duì)于不明附件和文件擴(kuò)展名不打開(kāi)，不盲目運(yùn)行程序也不盲目轉(zhuǎn)發(fā)不明郵件，在進(jìn)行系統(tǒng)漏洞及其他操作時(shí)從正規(guī)的網(wǎng)站下載軟件，經(jīng)常進(jìn)行病毒的查殺，盡可能使用最新版本的殺毒軟件定期進(jìn)行病毒查殺。

（二）積極采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一項(xiàng)有效防范網(wǎng)絡(luò)攻擊的手段。其通過(guò)對(duì)各種網(wǎng)絡(luò)資源和系統(tǒng)資源信息的采集，并對(duì)信息進(jìn)行有效地判斷和分析，來(lái)檢測(cè)其是否具有攻擊性和異常行為，通過(guò)入侵檢測(cè)系統(tǒng)的檢測(cè)可以有效地將有害信息進(jìn)行剔除，防止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)形成實(shí)際破壞和網(wǎng)絡(luò)隱私泄露情況發(fā)生。而且，入侵檢測(cè)系統(tǒng)還可以及時(shí)的將用戶信息及系統(tǒng)行為進(jìn)行分析，針對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)，及時(shí)將有害信息和攻擊行為及時(shí)通報(bào)和響應(yīng)。

（三）進(jìn)行防火墻的配置

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要方面。通過(guò)防火墻的設(shè)置，可以根據(jù)計(jì)算機(jī)系統(tǒng)的要求針對(duì)信息進(jìn)行篩選，允許和限制數(shù)據(jù)傳輸?shù)耐ㄟ^(guò)。防火墻是一項(xiàng)有效的保護(hù)措施。侵入計(jì)算機(jī)的黑客必須要先通過(guò)防火墻的安全警戒，才能到達(dá)計(jì)算機(jī)系統(tǒng)內(nèi)部。防火墻還可以分成多個(gè)級(jí)別，形成多重保護(hù)。高級(jí)別的保護(hù)可以根據(jù)用戶自身要求來(lái)對(duì)信息進(jìn)行針對(duì)性的保護(hù)，這樣可以有效保護(hù)用戶的個(gè)人隱私信息。

篇5

中圖分類號(hào)： G306 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1003-6938（2013）04-0069-05

目前，國(guó)內(nèi)大學(xué)圖書館學(xué)位論文數(shù)據(jù)庫(kù)建設(shè)都已初具規(guī)模，以華東師范大學(xué)圖書館（以下簡(jiǎn)稱：華東師大館）學(xué)位論文數(shù)據(jù)庫(kù)為例，目前已經(jīng)收錄了所在院?；謴?fù)高考以來(lái)的全部博碩士學(xué)位論文。其明顯的持續(xù)性特點(diǎn)，已經(jīng)成為大學(xué)圖書館特色資源的重要組成部分。然而，目前國(guó)內(nèi)大學(xué)圖書館的學(xué)位論文數(shù)據(jù)庫(kù)僅僅作為學(xué)術(shù)資源提供本校讀者檢索和全文下載服務(wù)，其主要原因在于學(xué)位論文管理系統(tǒng)平臺(tái)服務(wù)模式簡(jiǎn)單、系統(tǒng)封閉且只注重檢索功能所致。探索學(xué)位論文拓展服務(wù)的新途徑，對(duì)推進(jìn)圖書館利用學(xué)術(shù)資源開(kāi)展深層次服務(wù)、提升大學(xué)學(xué)術(shù)資源全方位服務(wù)能力，使其在服務(wù)社會(huì)、支持教學(xué)科研過(guò)程以及促進(jìn)產(chǎn)學(xué)研合作中發(fā)揮積極作用，具有非常重要的現(xiàn)實(shí)意義。

針對(duì)當(dāng)前大學(xué)圖書館特色資源服務(wù)模式簡(jiǎn)單、系統(tǒng)封閉、單一學(xué)術(shù)型功能等特點(diǎn)，華東師大館以學(xué)位論文數(shù)據(jù)庫(kù)為例，在探索其深層次拓展服務(wù)模式方面做了一些嘗試。通過(guò)開(kāi)發(fā)基于數(shù)據(jù)庫(kù)平臺(tái)的元數(shù)據(jù)Open API，實(shí)現(xiàn)了學(xué)位論文的拓展應(yīng)用。并結(jié)合當(dāng)前較為主流的通用門戶網(wǎng)站開(kāi)發(fā)環(huán)境，開(kāi)發(fā)了標(biāo)準(zhǔn)的應(yīng)用端Open API調(diào)用程序框架，為學(xué)位論文元數(shù)據(jù)嵌入社會(huì)網(wǎng)絡(luò)環(huán)境及用戶門戶網(wǎng)站的數(shù)據(jù)融合提供參考和借鑒方法。

1 學(xué)位論文元數(shù)據(jù)Open API開(kāi)發(fā)應(yīng)用需求分析

1.1 國(guó)內(nèi)外應(yīng)用現(xiàn)狀

當(dāng)前，國(guó)內(nèi)的學(xué)位論文主要由數(shù)據(jù)庫(kù)商、國(guó)家法定學(xué)位論文收藏機(jī)構(gòu)、公益性學(xué)位論文共建單位以及各高等學(xué)校和科研院所等提供相對(duì)集中的檢索和分級(jí)分布聯(lián)合保障相結(jié)合的信息共享服務(wù)。但在利用學(xué)位論文元數(shù)據(jù)拓展其服務(wù)范圍、開(kāi)展增值服務(wù)等方面還有進(jìn)一步拓展的空間。華東師大館在學(xué)位論文數(shù)據(jù)庫(kù)回溯建庫(kù)工作中，對(duì)如何利用學(xué)位論文元數(shù)據(jù)開(kāi)展深層服務(wù)進(jìn)行了有針對(duì)性的國(guó)內(nèi)外應(yīng)用調(diào)研。美國(guó)普渡（Purdue）大學(xué)在開(kāi)展學(xué)位論文為社會(huì)服務(wù)方面，推出了一個(gè)Web服務(wù)[1]，其涵蓋全州所有大學(xué)研究者目錄以及一個(gè)可以在搜索結(jié)果頁(yè)面顯示每一位研究者指導(dǎo)的學(xué)位論文信息，為研究者和商業(yè)人士提供了一個(gè)獲取學(xué)者以及其指導(dǎo)學(xué)位論文元數(shù)據(jù)的檢索平臺(tái)，在推進(jìn)研究成果商業(yè)化方面進(jìn)行了有益的嘗試。平臺(tái)后端的元數(shù)據(jù)信息，即通過(guò)全州各大學(xué)學(xué)位論文數(shù)據(jù)庫(kù)系統(tǒng)元數(shù)據(jù)Open API自動(dòng)獲取，這種數(shù)據(jù)獲取方式較好地解決了自動(dòng)獲取多來(lái)源異構(gòu)或同構(gòu)數(shù)據(jù)以及數(shù)據(jù)同步更新一致性問(wèn)題。在國(guó)內(nèi)，中國(guó)科學(xué)院國(guó)家科學(xué)圖書館建立了基于館藏特色資源元數(shù)據(jù)Open API的集成服務(wù)支撐平臺(tái)[2-3]，用以支持面向用戶環(huán)境的嵌入式服務(wù)。上述國(guó)內(nèi)外利用學(xué)術(shù)資源開(kāi)展的拓展服務(wù)為探索學(xué)位論文元數(shù)據(jù)Open API開(kāi)發(fā)與應(yīng)用提供了可借鑒的實(shí)例。

1.2 需求分析

隨著越來(lái)越多學(xué)術(shù)資源/內(nèi)容的出現(xiàn)，基于學(xué)術(shù)資源支持教學(xué)科研的屬性，圖書館一直以來(lái)都在致力于基于學(xué)術(shù)資源元數(shù)據(jù)進(jìn)行分類整合和發(fā)現(xiàn)工具的研究，以提高在浩瀚的學(xué)術(shù)資源中為讀者快速提供所需資源的能力，而學(xué)術(shù)資源元數(shù)據(jù)的其它屬性往往被忽略。以學(xué)位論文為例，它作為大學(xué)的特有學(xué)術(shù)資源，除了擁有支持學(xué)術(shù)研究之外，因其特有的原創(chuàng)、研究生培養(yǎng)以及與教學(xué)關(guān)系緊密等屬性，在社會(huì)服務(wù)、教學(xué)水平評(píng)估以及輔助決策支持等方面可以發(fā)揮其獨(dú)特的作用。

在開(kāi)發(fā)學(xué)位論文元數(shù)據(jù)Open API的應(yīng)用調(diào)研過(guò)程中，重點(diǎn)調(diào)研了與學(xué)位論文有關(guān)的研究生院、學(xué)校信息化辦公室、有碩博士授權(quán)的部分院系以及相關(guān)管理部門。主要的需求表現(xiàn)在以下幾方面：

（1）研究生院的需求。在為社會(huì)考生提供招生信息方面，研究生院的老師們?cè)诙嗄甑恼猩鷮?shí)踐中體會(huì)到，社會(huì)考生在報(bào)考研究生時(shí)，首選各大學(xué)研究生院門戶網(wǎng)站作為信息源，考生希望從中獲得大學(xué)招生人數(shù)和招生專業(yè)信息的同時(shí)，更希望找到符合自己研究興趣的指導(dǎo)教師詳細(xì)信息，每年的招生季都會(huì)有很多類似的咨詢。因此，研究生院希望通過(guò)將學(xué)位論文元數(shù)據(jù)嵌入到招生信息的相關(guān)查詢中，社會(huì)考生可以在查詢博碩士招生信息的同時(shí)，獲得教師歷年培養(yǎng)研究生學(xué)位論文信息。

（2）信息化辦公室的需求。華東師范大學(xué)門戶網(wǎng)站由學(xué)校信息化辦公室負(fù)責(zé)建設(shè)。大學(xué)門戶網(wǎng)站及院系所門戶網(wǎng)站作為宣傳大學(xué)教學(xué)科研成果的社會(huì)網(wǎng)絡(luò)窗口，一般都設(shè)有類似“教師名錄”或“教師簡(jiǎn)介”等欄目，欄目主要用于展示教師的教學(xué)、科研以及社會(huì)兼職等個(gè)人信息，通常這些信息需要教師個(gè)人維護(hù)。往往由于各種原因，類似欄目的動(dòng)態(tài)信息更新不及時(shí)，甚至空白，沒(méi)有起到欄目設(shè)計(jì)之初的作用。因此，信息化辦公室及院系的老師都希望動(dòng)態(tài)將教師指導(dǎo)研究生的學(xué)位論文信息嵌入到“教師名錄”或“教師簡(jiǎn)介”頁(yè)面中涉及教學(xué)成果信息欄目。

（3）學(xué)校職能部門的需求。職能部門的需求表現(xiàn)在利用學(xué)位論文元數(shù)據(jù)信息輔助教學(xué)水平評(píng)估及反映學(xué)科發(fā)展變化方面。希望利用學(xué)位論文特有的原創(chuàng)、研究生培養(yǎng)以及與教學(xué)關(guān)系緊密等屬性，為學(xué)科發(fā)展、評(píng)估教師教學(xué)能力和學(xué)位論文質(zhì)量等方面提供科學(xué)的統(tǒng)計(jì)數(shù)據(jù)。

1.3 技術(shù)思路

Web Service、SOA等技術(shù)架構(gòu)為解決異構(gòu)環(huán)境中的數(shù)據(jù)傳遞、應(yīng)用互操作提供了充分的支持。針對(duì)學(xué)位論文數(shù)據(jù)庫(kù)系統(tǒng)本身的特點(diǎn)，采用WCF平臺(tái)進(jìn)行面向應(yīng)用的Open API的開(kāi)發(fā)，提供學(xué)位論文信息服務(wù)Web Service，讓不同系統(tǒng)的第三方應(yīng)用根據(jù)需要調(diào)用學(xué)位論文元數(shù)據(jù)Open API，實(shí)現(xiàn)同構(gòu)或異構(gòu)平臺(tái)之間的數(shù)據(jù)共享和互操作。同時(shí)采用輕量級(jí)的Web Widget技術(shù)，將小巧的客戶端學(xué)位論文信息服務(wù)調(diào)用代碼嵌入到用戶瀏覽的網(wǎng)頁(yè)中，實(shí)現(xiàn)學(xué)位論文信息的直接推送。通過(guò)面向服務(wù)端與面向客戶端這兩種互補(bǔ)的技術(shù)方式，來(lái)滿足學(xué)位論文信息服務(wù)多樣化的需求。

利用Open API拓展學(xué)位論文的服務(wù)范圍和應(yīng)用領(lǐng)域，其核心技術(shù)之一是數(shù)據(jù)通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。因此，提高數(shù)據(jù)在傳輸和應(yīng)用過(guò)程的安全、穩(wěn)定性非常重要。同時(shí)，Open API的應(yīng)用推廣有其特殊性，它與一般的Web應(yīng)用不同。因此，在學(xué)術(shù)資源Open API開(kāi)發(fā)過(guò)程中，還需要關(guān)注以下問(wèn)題：

（1）明確應(yīng)用基礎(chǔ)上的針對(duì)性開(kāi)發(fā)原則。Open API與Web服務(wù)不同，它本身并不能實(shí)現(xiàn)任何一個(gè)完整的服務(wù)，需要Open API提供者和應(yīng)用平臺(tái)兩方面協(xié)作完成。因此，有明確的需求是快速實(shí)現(xiàn)Open API應(yīng)用的必要前提。

（2）遵從調(diào)用方式簡(jiǎn)單的開(kāi)發(fā)原則。Open API開(kāi)發(fā)的最終目的是為應(yīng)用服務(wù)，要完成一個(gè)Open API的應(yīng)用部署，應(yīng)用平臺(tái)需要輔之以必要的編碼才能實(shí)現(xiàn)Open API的嵌入。因此，Open API的調(diào)用方式方便與否決定應(yīng)用部署的成敗。

（3）注重?cái)?shù)據(jù)傳輸過(guò)程的安全控制原則。與互聯(lián)網(wǎng)資源Open API不同，學(xué)術(shù)資源Open API是針對(duì)學(xué)術(shù)資源而開(kāi)發(fā)的，其后臺(tái)數(shù)據(jù)的安全性要求較高。因此，防止非法應(yīng)用惡意調(diào)用的控制機(jī)制是保證數(shù)據(jù)源安全的重要環(huán)節(jié)。WCF安全控制框架下的X509證書以及在系統(tǒng)部署中兼顧防火墻和入侵防御系統(tǒng)等技術(shù)在Open API開(kāi)發(fā)和調(diào)用過(guò)程中非常重要。

2 技術(shù)實(shí)現(xiàn)

在基于上述學(xué)位論文元數(shù)據(jù)Open API開(kāi)發(fā)應(yīng)用的需求分析基礎(chǔ)上，在程序開(kāi)發(fā)過(guò)程中采用通用框架，以屏蔽學(xué)位論文數(shù)據(jù)庫(kù)與應(yīng)用端平臺(tái)的異構(gòu)性、開(kāi)發(fā)語(yǔ)言的多樣性等問(wèn)題。同時(shí)，最大化降低所開(kāi)發(fā)Open API的調(diào)用復(fù)雜度，以利于Open API的推廣使用?；谶@樣的開(kāi)發(fā)理念，開(kāi)發(fā)了兩種不同方式的API——Web Service API和Widget API，并提供相應(yīng)API調(diào)用說(shuō)明和調(diào)用應(yīng)用案例。應(yīng)用端可根據(jù)調(diào)用說(shuō)明，套用案例快速實(shí)現(xiàn)學(xué)位論文Open API的調(diào)用，達(dá)到應(yīng)用的快速推廣。

2.1 Web Service API開(kāi)發(fā)

Web Service、WCF平臺(tái)等技術(shù)為解決異構(gòu)環(huán)境中的應(yīng)用相互操作提供了充分的支持。Web Service技術(shù)實(shí)現(xiàn)了不同的系統(tǒng)之間用“軟件-軟件對(duì)話”的方式相互調(diào)用，軟件應(yīng)用之間可以基于Web無(wú)縫集成。WCF作為基于面向服務(wù)體系結(jié)構(gòu)標(biāo)準(zhǔn)的分布式應(yīng)用程序開(kāi)發(fā)模型，具有很好的互操作、安全可信賴性以及通用性，并可以以一系列協(xié)議的定義、實(shí)現(xiàn)、為流程和框架，通過(guò)服務(wù)實(shí)現(xiàn)與服務(wù)內(nèi)容的分離，輕松為學(xué)位論文數(shù)據(jù)庫(kù)構(gòu)建松耦合的分布式Web Service API。針對(duì)學(xué)位論文數(shù)據(jù)庫(kù)系統(tǒng)平臺(tái)特點(diǎn)，在.NET環(huán)境下，以WCF為技術(shù)支撐，采用WSDL描述語(yǔ)言及SOAP協(xié)議，以面向服務(wù)的方式來(lái)創(chuàng)建學(xué)位論文Web Service API：

（1）以將為應(yīng)用端開(kāi)放的服務(wù)為依據(jù)進(jìn)行服務(wù)協(xié)定定義，如以“專業(yè)代碼”為參數(shù)，返回元數(shù)據(jù)集：

DataSet GetDataByMajor（string majorCode）；

（2）實(shí)現(xiàn)服務(wù)協(xié)定

public DataSet GetDataByMajor（string majorCode）

{…// 詳細(xì)實(shí)現(xiàn)，將結(jié)果保存在數(shù)組中返回}

（3）搭建宿主，服務(wù)

公開(kāi)WCF服務(wù)，以IIS+.NET Frameword 4.0環(huán)境為例，以IIS作為宿主承載服務(wù)。

WCF的學(xué)位論文 Web Service API的通信機(jī)制是基于SOAP的Web服務(wù)，因此所開(kāi)發(fā)的API可以與運(yùn)行在不同環(huán)境中的應(yīng)用進(jìn)行通信。開(kāi)發(fā)的Web Service API將學(xué)位論文獲取服務(wù)封裝成一個(gè)URL后，用所開(kāi)發(fā)的Web Service取代用戶對(duì)學(xué)位論文數(shù)據(jù)庫(kù)的直接讀取服務(wù)。應(yīng)用端從服務(wù)器端獲取數(shù)據(jù)時(shí)處于一個(gè)相對(duì)透明的狀態(tài)，只需要根據(jù)API調(diào)用說(shuō)明文檔了解API對(duì)外提供的函數(shù)及參數(shù)說(shuō)明，在其Web服務(wù)中引用所的URL后，系統(tǒng)會(huì)生成訪問(wèn)數(shù)據(jù)庫(kù)的類和對(duì)象，并將其實(shí)例化，即可像使用本地的函數(shù)一樣來(lái)實(shí)現(xiàn)調(diào)用Web Services API提供的數(shù)據(jù)資源，無(wú)需關(guān)心數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部結(jié)構(gòu)，從而實(shí)現(xiàn)異構(gòu)平臺(tái)之間的數(shù)據(jù)傳遞和互操作 （見(jiàn)圖1） 。

由于學(xué)位論文的特殊性，在接口開(kāi)發(fā)時(shí)需要考慮推送數(shù)據(jù)的安全性，以確保所開(kāi)發(fā)的Web Service API被授權(quán)的第三方調(diào)用。在安全控制機(jī)制上，采用X509證書機(jī)制，經(jīng)過(guò)X509證書加密后的輸入及獲取到的輸出內(nèi)容，均為被加密的密文，即使是在公網(wǎng)中，也無(wú)法看到明文，確保了數(shù)據(jù)的傳輸安全；應(yīng)用端和服務(wù)器端證書對(duì)匹配，又確保了接口的調(diào)用安全。

2.2 Widget API開(kāi)發(fā)

借鑒Web Widget的開(kāi)發(fā)模式，通過(guò)開(kāi)發(fā)學(xué)位論文Widget API，將學(xué)位論文平臺(tái)和第三方應(yīng)用平臺(tái)通過(guò)所開(kāi)發(fā)的API聯(lián)系起來(lái)，打破了網(wǎng)站間的屏蔽，使網(wǎng)站不再只是通過(guò)超鏈接的簡(jiǎn)單連接，便可以實(shí)現(xiàn)在第三方網(wǎng)站中混搭學(xué)位論文信息。在軟件部署上兼顧Web應(yīng)用防火墻和入侵防御系統(tǒng)等方式來(lái)增強(qiáng)數(shù)據(jù)的安全控制，確保數(shù)據(jù)傳輸?shù)目煽啃?、安全性。學(xué)位論文Widget API主要分服務(wù)端、視圖層、應(yīng)用端三個(gè)框架。其中，服務(wù)端基于實(shí)現(xiàn)從學(xué)位論文數(shù)據(jù)庫(kù)中獲取信息；視圖層定義學(xué)位論文展示形式，即相應(yīng)的.js和.css文件；應(yīng)用端傳遞相關(guān)參數(shù)并發(fā)起學(xué)位論文Widget API的調(diào)用命令。采用jQuery開(kāi)發(fā)技術(shù)，將應(yīng)用端的用戶查詢內(nèi)容以Get的方法發(fā)送到學(xué)位論文數(shù)據(jù)庫(kù)服務(wù)器端，學(xué)位論文數(shù)據(jù)庫(kù)服務(wù)器以JSON格式返回查詢結(jié)果到應(yīng)用端，應(yīng)用端通過(guò)嵌入視圖層的相關(guān)代碼，實(shí)現(xiàn)返回的學(xué)位論文信息在本地網(wǎng)頁(yè)中的重現(xiàn)和融合（見(jiàn)圖2）。

應(yīng)用端調(diào)用Widget API時(shí)，只需要在其門戶網(wǎng)站相應(yīng)檢索位置嵌入一段JavaScript腳本語(yǔ)言代碼，并參考API調(diào)用文檔中提供的查詢參數(shù)說(shuō)明，便可以實(shí)現(xiàn)從服務(wù)層獲取數(shù)據(jù)并按照視圖層預(yù)先設(shè)計(jì)好的結(jié)構(gòu)在本地網(wǎng)站展示，完成調(diào)用此類型的Open API功能。

//通過(guò)jQuery技術(shù)將應(yīng)用端查詢返回到服務(wù)器端，調(diào)用服務(wù)器端Widget.aps程序查詢相關(guān)學(xué)位論文信息，Widget.aps會(huì)將查詢結(jié)果以數(shù)組返回。

$.getJSON（"http：//IP地址/Widget.asp？callback=？&type="+type+ " &keyword="+keyword+"&page="+page，function（data）{disp（page， data）；}）；}

disp（page， data）{…//對(duì)獲取到的學(xué)位論文信息進(jìn)行重組及重現(xiàn)}；

視圖層的數(shù)據(jù)重現(xiàn)方式可以是應(yīng)用端自主開(kāi)發(fā)，華東師大館為了學(xué)位論文API的應(yīng)用推廣，還為應(yīng)用端提供了視圖層的數(shù)據(jù)重現(xiàn)方式參考案例，應(yīng)用端可以直接將相關(guān)代碼嵌入到自己網(wǎng)站中，若應(yīng)用端需要特定的展示方式，則需要應(yīng)用端做簡(jiǎn)單的本地化修改便可以使用。

3 華東師范大學(xué)圖書館的實(shí)踐

3.1 研究生院門戶網(wǎng)站應(yīng)用

在華東師范大學(xué)研究生院的研究生門戶網(wǎng)站，將學(xué)位論文元數(shù)據(jù)嵌入到博碩士招生信息查詢欄目，社會(huì)考生可以通過(guò) “專業(yè)名稱”等途徑查詢歷年研究生學(xué)位論文元數(shù)據(jù)（以“專業(yè)名稱”為“邏輯學(xué)”的查詢結(jié)果見(jiàn)圖3）。

長(zhǎng)期以來(lái)，學(xué)位論文只是作為學(xué)術(shù)資源提供本校讀者的檢索和下載服務(wù)，其學(xué)術(shù)資源以外的屬性沒(méi)有得到充分發(fā)揮。通過(guò)學(xué)位論文元數(shù)據(jù)Open API嵌入研究生院門戶網(wǎng)站的應(yīng)用，社會(huì)考生可以通過(guò)多途徑了解學(xué)校研究生培養(yǎng)方向以及教師指導(dǎo)學(xué)位論文的數(shù)量、選題、研究方向、摘要等信息，對(duì)社會(huì)考生報(bào)考學(xué)校和選擇符合自己研究興趣的指導(dǎo)教師提供參考。同時(shí)發(fā)揮了學(xué)位論文作為學(xué)術(shù)資源的社會(huì)服務(wù)功能，使學(xué)術(shù)資源在社會(huì)層面得到共享。這一應(yīng)用得到了研究生院的充分肯定，每年有專項(xiàng)經(jīng)費(fèi)作為應(yīng)用的支持。

3.2 學(xué)校門戶網(wǎng)站應(yīng)用

學(xué)位論文元數(shù)據(jù)Open API在學(xué)校教師主頁(yè)的嵌入式應(yīng)用，拓展了學(xué)位論文數(shù)據(jù)庫(kù)服務(wù)范圍，實(shí)現(xiàn)教師指導(dǎo)學(xué)位論文信息的動(dòng)態(tài)。以軟件學(xué)院某教師為例，其個(gè)人簡(jiǎn)介界面嵌入“指導(dǎo)學(xué)位論文信息”鏈接，點(diǎn)擊即可獲取其歷年指導(dǎo)研究生學(xué)位論文信息（見(jiàn)圖4）。

這一實(shí)踐較好地實(shí)現(xiàn)了利用第三方平臺(tái)——學(xué)校門戶網(wǎng)站展示本校教師教學(xué)學(xué)術(shù)成果，實(shí)現(xiàn)學(xué)位論文元數(shù)據(jù)的針對(duì)性開(kāi)放。并通過(guò)多途徑、多渠道擴(kuò)大教師學(xué)術(shù)影響力和社會(huì)知名度，同時(shí)，院系門戶網(wǎng)站可以通過(guò)教師工號(hào)及姓名調(diào)用學(xué)?！敖處熋洝睓谀啃畔?，在院系門戶網(wǎng)站展示本院系教師指導(dǎo)學(xué)位論文的相關(guān)信息，從學(xué)科或?qū)I(yè)角度展示學(xué)校教學(xué)研究成果，增強(qiáng)行業(yè)競(jìng)爭(zhēng)力。這一應(yīng)用對(duì)擴(kuò)大教師學(xué)術(shù)影響力、促進(jìn)教學(xué)研究成果轉(zhuǎn)化生產(chǎn)力以及產(chǎn)學(xué)研結(jié)合起到積極的促進(jìn)作用。

3.3 學(xué)校職能部門應(yīng)用

（1）通過(guò)Open API獲取各學(xué)科或子學(xué)科的批量數(shù)據(jù)，加之年限分面限制，從歷年學(xué)位論文數(shù)量變化角度反映各學(xué)科領(lǐng)域研究趨勢(shì)。通過(guò)結(jié)合Google圖形接口，從Open API返回查詢結(jié)果的XML格式數(shù)據(jù)直接提交到Google API，即可產(chǎn)生圖形化分析結(jié)果。反映了“電子科學(xué)與技術(shù)”和“數(shù)學(xué)”專業(yè)學(xué)位論文數(shù)量的變化關(guān)系圖（見(jiàn)圖5）。

（2）通過(guò)Open API獲取各院系的批量數(shù)據(jù)，輔以學(xué)院、專業(yè)以及年代參數(shù)限制獲取相關(guān)學(xué)位論文元數(shù)據(jù)，并通過(guò)中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù)（CMFD），運(yùn)用屏幕抓取技術(shù)，可以直接獲取學(xué)位論文被引數(shù)據(jù)，從中產(chǎn)生學(xué)位論文被引分析報(bào)告。通過(guò)教師指導(dǎo)學(xué)位論文被引數(shù)量這一側(cè)面，為學(xué)校從學(xué)位論文被引角度評(píng)價(jià)教師指導(dǎo)學(xué)位論文質(zhì)量提供了準(zhǔn)確的參考數(shù)據(jù)（以教育科學(xué)學(xué)院2010年畢業(yè)生高被引學(xué)位論文為例的被引分析見(jiàn)表1。其中，學(xué)生、教師名字以編碼表示；統(tǒng)計(jì)時(shí)間：2013-4-29）。

（3）通過(guò)Open API獲取學(xué)位論文元數(shù)據(jù)，結(jié)合指導(dǎo)教師和學(xué)生的關(guān)聯(lián)關(guān)系，從教師出發(fā)，可以得到學(xué)生以及學(xué)生的學(xué)生等關(guān)聯(lián)關(guān)系，形成上有教師下有學(xué)生，學(xué)生下面還有學(xué)生的學(xué)者關(guān)系網(wǎng)，從中可以分析從一個(gè)教師出發(fā)所形成的教學(xué)科研人員關(guān)系網(wǎng)（見(jiàn)圖6）。

學(xué)位論文作為學(xué)校教學(xué)科研成果的重要內(nèi)容之一，從某一方面可以反映學(xué)校的教學(xué)科研水平。根據(jù)職能部門的需求，通過(guò)學(xué)位論文元數(shù)據(jù)Open API獲取特定需求數(shù)據(jù)，為學(xué)校職能部門提供第一手教師以及研究生的人員管理和統(tǒng)計(jì)分析數(shù)據(jù)，充分發(fā)揮了學(xué)位論文在支持管理決策方面的積極作用，應(yīng)用得到了學(xué)校人事處、師資辦、學(xué)科辦以及研究生院的充分肯定。

4 結(jié)語(yǔ)

學(xué)位論文是我國(guó)擁有自主知識(shí)產(chǎn)權(quán)的重要信息資源和知識(shí)寶藏。其有效的開(kāi)發(fā)和合理利用，不僅是大學(xué)和科研機(jī)構(gòu)高層次人才培養(yǎng)的需要，還關(guān)系到學(xué)位論文原創(chuàng)性成果的社會(huì)化利用和論文創(chuàng)新成果的轉(zhuǎn)移，是知識(shí)經(jīng)濟(jì)時(shí)代國(guó)家創(chuàng)新發(fā)展的需要[4-5]。華東師大館在利用學(xué)位論文元數(shù)據(jù)Open API開(kāi)展拓展服務(wù)方面做了一些有益的嘗試和探索，希望借鑒國(guó)內(nèi)外成熟的混搭應(yīng)用實(shí)例，把具有穩(wěn)定、合法、可靠的學(xué)位論文數(shù)據(jù)庫(kù)作為數(shù)據(jù)源，在原有學(xué)位論文僅僅作為學(xué)術(shù)資源提供檢索服務(wù)基礎(chǔ)上，推進(jìn)學(xué)位論文深層次服務(wù)的開(kāi)展，以改變學(xué)位論文數(shù)據(jù)庫(kù)僅僅作為學(xué)術(shù)資源的單一屬性。充分挖掘?qū)W術(shù)資源的多重屬性，有效提高了學(xué)術(shù)資源的服務(wù)能力。

學(xué)位論文Open API的開(kāi)發(fā)與應(yīng)用不僅為大學(xué)圖書館探索利用學(xué)術(shù)資源開(kāi)展深層次服務(wù)提供了參考模式。同時(shí)，圖書館作為數(shù)據(jù)庫(kù)建設(shè)方，隨著應(yīng)用的不斷拓展，帶來(lái)更多校內(nèi)外用戶的持續(xù)關(guān)注，也促進(jìn)了學(xué)位論文數(shù)據(jù)庫(kù)的不斷優(yōu)化，提高了數(shù)據(jù)庫(kù)的完整性和數(shù)據(jù)的準(zhǔn)確性。

參考文獻(xiàn)：

[1]Nicole C.Engard. Librayr Mashups：Exploring New Ways to Deliver Library Data[M].Information Today，Inc.，2009：285-287.

[2]李峰等.跨界數(shù)據(jù)融匯模型研究[J].現(xiàn)代圖書情報(bào)技術(shù)，2010，（11）：24-28.

[3]李春旺.圖書館集成融匯服務(wù)研究[J].現(xiàn)代圖書情報(bào)技術(shù)，2009，（12）：1-6.

篇6

關(guān)鍵詞：

期刊網(wǎng)站；評(píng)價(jià)；指標(biāo)；構(gòu)建

隨著信息技術(shù)的飛速發(fā)展，以及互聯(lián)網(wǎng)應(yīng)用水平的持續(xù)提高，期刊出版業(yè)正在發(fā)生深刻的變革，期刊的數(shù)字化、網(wǎng)絡(luò)化要求不斷提高[1-2]。期刊出版不僅要實(shí)現(xiàn)編輯過(guò)程的網(wǎng)絡(luò)化，更要做到出版、發(fā)行等全方位的網(wǎng)絡(luò)化，以提高工作效率，加快信息傳播速度，提升科技期刊的核心競(jìng)爭(zhēng)力[3]。期刊自建網(wǎng)站無(wú)疑是期刊全方位網(wǎng)絡(luò)化的基礎(chǔ)，是擴(kuò)大期刊顯示度，提升期刊核心競(jìng)爭(zhēng)力的有效途徑。通過(guò)自建網(wǎng)站，編輯部不僅能實(shí)現(xiàn)期刊編輯、出版有關(guān)的組稿、收稿、審稿、編輯加工到發(fā)排出版全過(guò)程的網(wǎng)絡(luò)化，而且可以加強(qiáng)對(duì)期刊的宣傳，擴(kuò)大期刊的影響力，方便讀者、作者、專家和編委隨時(shí)了解期刊的最新動(dòng)態(tài)[4-5]。期刊網(wǎng)站按構(gòu)成一般可分為功能層、內(nèi)容層和效用層3個(gè)層次[6]。期刊網(wǎng)站的功能和內(nèi)容一般包括期刊基本信息、期刊內(nèi)容數(shù)字化、在線辦公、服務(wù)讀者、在線經(jīng)營(yíng)與管理以及其它擴(kuò)展信息與功能等6個(gè)方面[7-8]。前期研究表明，江蘇省科技期刊網(wǎng)站存在功能和內(nèi)容參差不齊、網(wǎng)絡(luò)化程度不高、網(wǎng)站管理與服務(wù)不到位、網(wǎng)站經(jīng)營(yíng)能力不足等問(wèn)題，網(wǎng)站功能仍停留在淺層次[9]。為進(jìn)一步評(píng)價(jià)江蘇省科技期刊網(wǎng)站的功能與服務(wù)，以網(wǎng)站構(gòu)成的3個(gè)層次為前提，依據(jù)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)容、網(wǎng)站功能與網(wǎng)站管理等指標(biāo)構(gòu)建期刊網(wǎng)站評(píng)價(jià)指標(biāo)體系，并對(duì)現(xiàn)有期刊網(wǎng)站進(jìn)行評(píng)級(jí)。旨在找出江蘇省科技期刊網(wǎng)站建設(shè)過(guò)程中存在的問(wèn)題與不足，提出相應(yīng)的解決措施與對(duì)策，從而促進(jìn)江蘇期刊網(wǎng)絡(luò)化工作的整體發(fā)展。

1期刊網(wǎng)站評(píng)價(jià)指標(biāo)體系的構(gòu)建

1.1評(píng)價(jià)指標(biāo)和權(quán)重的確定

構(gòu)建評(píng)價(jià)指標(biāo)體系首先要確定總體目標(biāo)，再將總體目標(biāo)進(jìn)行分解，確立相應(yīng)的一級(jí)、二級(jí)和三級(jí)指標(biāo)，最終形成期刊網(wǎng)站的綜合評(píng)價(jià)指標(biāo)體系。指標(biāo)體系建立時(shí)，不僅要考慮網(wǎng)站內(nèi)容與功能等核心指標(biāo)，也要兼顧欄目設(shè)置、頁(yè)面布局、信息安全、信息更新管理及相關(guān)輔助功能情況[10]。根據(jù)期刊網(wǎng)站建設(shè)功能和內(nèi)容包含的6個(gè)方面，并結(jié)合美國(guó)化學(xué)會(huì)期刊網(wǎng)站建設(shè)情況[11]，確定了網(wǎng)站建設(shè)、網(wǎng)站內(nèi)容、網(wǎng)站功能和網(wǎng)站管理等4個(gè)一級(jí)指標(biāo)，并分解為10個(gè)二級(jí)指標(biāo)和40個(gè)三級(jí)指標(biāo)。評(píng)價(jià)指標(biāo)在確定各自權(quán)重時(shí)，以網(wǎng)站內(nèi)容和網(wǎng)站功能為主要指標(biāo)，所占權(quán)重相對(duì)較高；而網(wǎng)站建設(shè)和網(wǎng)站管理作為輔助指標(biāo)，所占權(quán)重較低，具體指標(biāo)及權(quán)重如表1所示。

1.2評(píng)價(jià)指標(biāo)的技術(shù)性分析

1.2.1網(wǎng)站建設(shè)

網(wǎng)站建設(shè)指標(biāo)包括主頁(yè)設(shè)計(jì)、輔助功能兩個(gè)二級(jí)指標(biāo)，主要用于評(píng)價(jià)網(wǎng)站設(shè)計(jì)的外在表現(xiàn)形式以及網(wǎng)站主頁(yè)中的相關(guān)輔助功能?？梢院?jiǎn)單區(qū)分為定性和定量?jī)煞N形式，其中主頁(yè)設(shè)計(jì)是定性指標(biāo)，通過(guò)訪問(wèn)者對(duì)網(wǎng)站頁(yè)面布局、欄目分類、色彩搭配和整體效果等的總體評(píng)價(jià)來(lái)賦值，評(píng)價(jià)指標(biāo)要求是網(wǎng)站主頁(yè)布局合理，欄目設(shè)置及分類層次清晰、重點(diǎn)突出，色彩風(fēng)格和主色調(diào)能體現(xiàn)期刊特性和定位、設(shè)計(jì)風(fēng)格統(tǒng)一，頁(yè)面整體美觀大方。輔助功能是定量指標(biāo)，通過(guò)分析網(wǎng)站是否有友情鏈接、訪問(wèn)統(tǒng)計(jì)、會(huì)員登錄、留言板、二維碼掃描和RSS訂閱等功能來(lái)賦值[12]。

1.2.2網(wǎng)站內(nèi)容

網(wǎng)站內(nèi)容根據(jù)不同的主體可分為：期刊信息和編輯部信息兩個(gè)二級(jí)指標(biāo)。主要評(píng)價(jià)期刊信息和編輯部信息的完整性，包括：期刊介紹淵包括基本信息、報(bào)道范圍、數(shù)據(jù)庫(kù)收錄等冤、編委會(huì)、廣告服務(wù)、英文版網(wǎng)站以及必要的外延信息淵如在不同數(shù)據(jù)庫(kù)的影響因子、被引頻次、web下載率等指標(biāo)冤；編輯部的聯(lián)系方式、通知公告和相關(guān)行業(yè)資訊，包括期刊動(dòng)態(tài)、信息公告、編輯部工作安排以及行業(yè)會(huì)議、展覽等資訊，要求的信息規(guī)范、可靠，更新及時(shí)。

1.2.3網(wǎng)站功能

網(wǎng)站功能是評(píng)價(jià)指標(biāo)體系中最重要的部分，也是權(quán)重最大的部分，可以說(shuō)是整個(gè)期刊網(wǎng)站的核心部分。其目的是突出期刊網(wǎng)站的實(shí)用性，更好地服務(wù)作者、服務(wù)讀者、服務(wù)審稿專家，實(shí)現(xiàn)期刊從組稿、收稿、審稿、編輯加工到發(fā)排出版全過(guò)程的網(wǎng)絡(luò)化。網(wǎng)站功 能的二級(jí)指標(biāo)包括在線采編、服務(wù)作者、服務(wù)讀者和特色服務(wù)4個(gè)二級(jí)指標(biāo)。淵1冤在線采編。在線采編功能是指期刊網(wǎng)絡(luò)采編系統(tǒng)的使用，通過(guò)作者投稿/查稿、專家審稿和編輯辦公功能的開(kāi)發(fā)，以實(shí)現(xiàn)作者、專家、編輯和主編等在線稿件處理。淵2冤服務(wù)作者。主要是為作者提供論文撰寫、格式規(guī)范、論文投稿與發(fā)表等過(guò)程中的相關(guān)參考，包括政策法規(guī)、編輯規(guī)范、征稿簡(jiǎn)約/投稿指南、寫作模板和下載中心等。淵3冤服務(wù)讀者。包括當(dāng)期目錄、過(guò)刊瀏覽、文獻(xiàn)檢索、論文下載淵全文冤和期刊訂閱等，即主要通過(guò)及時(shí)有效地將期刊內(nèi)容網(wǎng)絡(luò)化，以便于讀者能更快更及時(shí)地獲取論文信息。淵4冤特色服務(wù)。包括文獻(xiàn)跟蹤、引文提示、E-mailAlert服務(wù)和科學(xué)普及等。傳統(tǒng)意義的文獻(xiàn)跟蹤服務(wù)是指讀者可以在某期刊網(wǎng)站上登記并標(biāo)明感興趣的論題，當(dāng)期刊本身或其它合作期刊發(fā)表相關(guān)文章時(shí)，該網(wǎng)站將通過(guò)電子郵件告知用戶，讓用戶及時(shí)獲得相關(guān)信息[11]。評(píng)價(jià)體系中的文獻(xiàn)跟蹤主要是指期刊已中與此篇論文相關(guān)的文章索引。引文提示是指期刊網(wǎng)站除了提供文獻(xiàn)信息外，還在論文全文的參考文獻(xiàn)后列出該文獻(xiàn)的他引情況，通過(guò)點(diǎn)擊他引，可快速鏈接到引用文獻(xiàn)來(lái)源期刊的網(wǎng)站，閱讀文獻(xiàn)摘要或全文。E-mailAlert服務(wù)可為用戶免費(fèi)定制E-mail送達(dá)服務(wù)，可根據(jù)訂閱用戶的需求，每天或每周及時(shí)將內(nèi)容目錄發(fā)送給用戶[13]?？茖W(xué)普及是指期刊網(wǎng)站的科普宣傳功能，網(wǎng)站利用文字、視頻、音頻、動(dòng)漫等多種表現(xiàn)形式普及科學(xué)常識(shí)，既可以向公眾傳播專業(yè)知識(shí)、普及科學(xué)技術(shù)、提高全民科學(xué)素養(yǎng)，又可以擴(kuò)大讀者范圍，提高期刊網(wǎng)站的點(diǎn)擊率和影響力。

1.2.4網(wǎng)站管理

網(wǎng)站管理主要分為信息內(nèi)容管理和信息安全管理。信息內(nèi)容管理包括留言及公告管理、信息更新量和信息時(shí)效性，要求有專人對(duì)網(wǎng)站進(jìn)行日常維護(hù)和管理，信息更新及時(shí)有效，留言板等互動(dòng)性信息能及時(shí)回復(fù)，與作者、讀者的互動(dòng)性好。信息安全管理包括響應(yīng)速度、可用性和安全性，要求期刊網(wǎng)站不能存在明顯的安全漏洞，對(duì)重要信息有相應(yīng)的安全管理措施，并確保網(wǎng)站訪問(wèn)的安全性；網(wǎng)站響應(yīng)時(shí)間短、訪問(wèn)速度快，兼容性好，能支持多種操作系統(tǒng)和不同版本的瀏覽器訪問(wèn)。

2評(píng)價(jià)結(jié)果與分析

2.1網(wǎng)站等級(jí)的劃分及評(píng)定

根據(jù)2014年江蘇省新聞出版廣電局報(bào)刊核驗(yàn)工作統(tǒng)計(jì)，江蘇省現(xiàn)有期刊442種，其中科技學(xué)術(shù)期刊228種，社科學(xué)術(shù)期刊115種，非學(xué)術(shù)期刊99種。228種科學(xué)技術(shù)期刊中擁有獨(dú)立域名網(wǎng)站的期刊145種。根據(jù)表1中科技期刊網(wǎng)站建設(shè)評(píng)價(jià)指標(biāo)淵總分為100分冤對(duì)145種科技期刊進(jìn)行評(píng)分，平均得分為73.4分，然后按照評(píng)分結(jié)果劃分為優(yōu)、良、中、差4個(gè)等級(jí)，具體結(jié)果見(jiàn)表2。由表2可知，網(wǎng)站功能達(dá)到優(yōu)秀等級(jí)的期刊僅7種，占所有期刊的比例不到5%，分別為中國(guó)藥科大學(xué)學(xué)報(bào)、排灌機(jī)械工程學(xué)報(bào)、巖土工程學(xué)報(bào)、江蘇大學(xué)學(xué)報(bào)淵自然科學(xué)版冤、實(shí)用心電學(xué)雜志、中國(guó)天然藥物淵英文冤和電力系統(tǒng)自動(dòng)化。而等級(jí)為差的期刊有17種，比例達(dá)到了11.8%，這17種期刊網(wǎng)站基本只包含了簡(jiǎn)單的期刊信息、編輯部信息，以及服務(wù)作者、服務(wù)讀者和輔助功能的部分內(nèi)容，大多沒(méi)有在線采編淵或只有簡(jiǎn)單的在線投稿冤、特色服務(wù)、全文下載等功能，缺少會(huì)員登錄、留言板、二維碼掃描、RSS訂閱等互動(dòng)性較強(qiáng)的內(nèi)容，信息更新量少，時(shí)效性差，無(wú)法滿足作者、讀者和審稿專家對(duì)期刊網(wǎng)站內(nèi)容的需求。

2.2網(wǎng)站評(píng)價(jià)指標(biāo)得分及分析

為更加系統(tǒng)全面地分析評(píng)價(jià)科技期刊網(wǎng)站的功能，以指導(dǎo)江蘇省科技期刊網(wǎng)站建設(shè)并促進(jìn)其發(fā)展，對(duì)網(wǎng)站評(píng)價(jià)指標(biāo)體系中一級(jí)和二級(jí)指標(biāo)的得分情況進(jìn)一步深入分析，具體見(jiàn)表3。由表3可知，網(wǎng)站建設(shè)指標(biāo)的得分率為69.3%，其中輔助功能的得分率較低，僅為47.1%，輔助功能三級(jí)指標(biāo)中會(huì)員登錄、留言板和其它淵二維碼掃描區(qū)、RSS訂閱等冤的得分率均較低，分別為21.4%、35.9%和21.7%。由此可以看出，網(wǎng)站建設(shè)時(shí)對(duì)于互動(dòng)類欄目的開(kāi)發(fā)不夠，分析其原因可能是：在網(wǎng)站運(yùn)行過(guò)程中，互動(dòng)類欄目的維護(hù)比較耗費(fèi)時(shí)間，需要編輯部安排專門的人員進(jìn)行維護(hù)，考慮到當(dāng)前期刊編輯部普遍人手不足的現(xiàn)狀，互動(dòng)類欄目的設(shè)計(jì)就顯得略有不足。網(wǎng)站內(nèi)容指標(biāo)的得分率為68.7%，其中期刊信息的得分率較低，僅為60.4%，期刊信息三級(jí)指標(biāo)中廣告服務(wù)、英文版和外延信息淵影響因子、被引頻次等冤的得分率較低，分別為28.6%、37.6%和13.1%。分析原因可能是：當(dāng)前中國(guó)大多數(shù)科技期刊的讀者群在國(guó)內(nèi)，對(duì)于英文版重視程度不夠，同時(shí)對(duì)期刊的經(jīng)營(yíng)不夠，期刊的廣告服務(wù)功能缺失，很大一部分期刊沒(méi)有開(kāi)通在線廣告服務(wù)。網(wǎng)站功能指標(biāo)的得分率為72.3%，其色服務(wù)的得分率較低，僅為15.1%，特色服務(wù)三級(jí)指標(biāo)中文獻(xiàn)跟蹤、引文提示、E-mailAlert服務(wù)和科學(xué)普及的得分率均較低，分別為24.1%、4.8%、23.4%和8.3%。此外，三級(jí)指標(biāo)中行業(yè)資訊和政策法規(guī)的得分率也僅為34.1%和17.6%。

3問(wèn)題與建議

3.1問(wèn)題分析

通過(guò)期刊網(wǎng)站評(píng)價(jià)指標(biāo)體系的構(gòu)建，對(duì)江蘇省145種科技期刊網(wǎng)站進(jìn)行了分析與評(píng)價(jià)，可以看出，江蘇省科技期刊網(wǎng)站建設(shè)取得了一定的成就，形成了一批網(wǎng)站建設(shè)、內(nèi)容、功能和管理比較完善的期刊網(wǎng)站，但也存在諸多的問(wèn)題與不足：淵1冤從網(wǎng)站建設(shè)上看，期刊與作者、讀者和審稿專家互動(dòng)性的輔助功能較少，比如會(huì)員登錄、留言板、微博、微信、APP和RSS訂閱等，期刊無(wú)法吸引讀者的注意，網(wǎng)站的點(diǎn)擊量很低，受關(guān)注度不夠；淵2冤從網(wǎng)站內(nèi)容上看，大多數(shù)網(wǎng)站內(nèi)容單調(diào)，信息資源貧乏，信息量少，且都以文字內(nèi)容為主，缺少圖片、音頻、視頻及其它多媒體表現(xiàn)形式，與一般的門戶網(wǎng)站相比，網(wǎng)站界面簡(jiǎn)單、表現(xiàn)形式單一、欄目單調(diào)，無(wú)法體現(xiàn)期刊特色；淵3冤從網(wǎng)站功能上看，網(wǎng)站具有在線采編功能的比例超過(guò)了90%，絕大多數(shù)的期刊實(shí)現(xiàn)了作者在線投稿、專家遠(yuǎn)程審稿和編輯在線辦公的網(wǎng)上辦公模式。但網(wǎng)站的拓展功能明顯不足，特色服務(wù)內(nèi)容依然不夠，比如網(wǎng)站具有文獻(xiàn)跟蹤、引文提示、E-mailAlert服務(wù)和科學(xué)普及功能的比例均不足25%，網(wǎng)站關(guān)于編輯出版政策法規(guī)的內(nèi)容也僅為17.6%，還有網(wǎng)站的部分功能形同虛設(shè)，根本無(wú)法打開(kāi)或打開(kāi)后是空白。

3.2發(fā)展建議

針對(duì)以上問(wèn)題，建議在今后的網(wǎng)站建設(shè)與維護(hù)過(guò)程中加強(qiáng)以下幾方面的內(nèi)容。淵1冤加強(qiáng)網(wǎng)站互動(dòng)功能建設(shè)，提高網(wǎng)站關(guān)注度。加強(qiáng)對(duì)留言板、微信、微博、QQ等功能的開(kāi)發(fā)與維護(hù)，通過(guò)多種平臺(tái)進(jìn)行溝通與交流，及時(shí)解決作者、讀者和專家在實(shí)際工作中的困難與問(wèn)題。期刊網(wǎng)站可以實(shí)行會(huì)員制，以會(huì)員登錄的形式實(shí)現(xiàn)網(wǎng)站資源共享，同時(shí)會(huì)員可以對(duì)期刊發(fā)表的論文進(jìn)行點(diǎn)評(píng)，評(píng)選熱點(diǎn)論文；編輯部根據(jù)會(huì)員的點(diǎn)評(píng)結(jié)果，定期更新，將優(yōu)秀的論文推薦給讀者。淵2冤采用多種表現(xiàn)形式，豐富網(wǎng)站內(nèi)容。網(wǎng)站內(nèi)容的表現(xiàn)形式多種多樣，除了文字介紹，可以通過(guò)圖片、音頻、視頻等多種形式來(lái)展示。比如，可以通過(guò)圖片窗口來(lái)展示論文的主要內(nèi)容和研究成果，遠(yuǎn)比簡(jiǎn)單的文字說(shuō)明更加形象生動(dòng).主編作為期刊的主要負(fù)責(zé)人，其在行業(yè)中的地位和影響力在一定程度上代表了期刊的影響力，網(wǎng)站除了期刊的文字介紹外，可以通過(guò)主編對(duì)期刊介紹的視頻來(lái)進(jìn)一步宣傳期刊；關(guān)于編輯部團(tuán)隊(duì)的介紹，除了編輯人員的基本信息外，還可以通過(guò)圖片展示工作環(huán)境、團(tuán)隊(duì)建設(shè)與交流活動(dòng)、演講、參加業(yè)內(nèi)活動(dòng)等情況；還可以通過(guò)動(dòng)漫、音頻和視頻來(lái)普及科學(xué)知識(shí)，介紹行業(yè)發(fā)展現(xiàn)狀等。淵3冤拓展網(wǎng)站功能，更好地服務(wù)作者與讀者。期刊網(wǎng)站的設(shè)計(jì)應(yīng)該將服務(wù)作者和服務(wù)讀者的思路貫穿始終，除了滿足他們當(dāng)前對(duì)信息和內(nèi)容的需求外，還要考慮其深層次的需求。因此，網(wǎng)站應(yīng)拓展服務(wù)功能，加強(qiáng)文獻(xiàn)跟蹤、引文提示和E-mail推送等特色服務(wù)，同時(shí)可以增加文獻(xiàn)數(shù)據(jù)分析、專家連線等服務(wù)，方便作者對(duì)文獻(xiàn)信息的統(tǒng)計(jì)分析。

4結(jié)語(yǔ)

科技期刊的數(shù)字化和網(wǎng)絡(luò)化，既是期刊發(fā)展的機(jī)遇，也是對(duì)傳統(tǒng)期刊的一種挑戰(zhàn)。期刊獨(dú)立域名網(wǎng)站作為期刊網(wǎng)絡(luò)化的一種形式，在網(wǎng)站建設(shè)過(guò)程中，應(yīng)充分考慮網(wǎng)站內(nèi)容、網(wǎng)站功能和網(wǎng)站管理等多方面的因素，力求通過(guò)多種形式豐富網(wǎng)站內(nèi)容，同時(shí)從作者、讀者和專家的角度拓展網(wǎng)站功能。在此基礎(chǔ)上，根據(jù)期刊自身的類型，建設(shè)具有期刊自身特色的網(wǎng)站，以增加期刊網(wǎng)站的吸引力與關(guān)注度，從而擴(kuò)大期刊的影響力和知名度。

參考文獻(xiàn)：

[1]楊郁霞.從24種農(nóng)業(yè)科技期刊網(wǎng)站調(diào)查結(jié)果談科技期刊網(wǎng)站的簡(jiǎn)約性[J].編輯學(xué)報(bào),2012,24(4):371-373.

[2]劉飚,邢飛,徐威.國(guó)外科技期刊網(wǎng)站的調(diào)查與思考[J].中國(guó)科技期刊研究,2009,20(3):479-483.

[3]黃仲一,郭雨梅,毛善鋒.高?？萍计诳W(wǎng)站評(píng)價(jià)指標(biāo)體系的構(gòu)建[J].編輯學(xué)報(bào),2011,23(5):457-459.

[4]王媛,楊聚祥,劉永昌,等.我國(guó)科技期刊自建網(wǎng)站現(xiàn)狀與分析[J].科技與出版,2010,(7):32-34.

[5]龍秀芬,吳惠勤,顏志森.我國(guó)化學(xué)類核心期刊網(wǎng)站建設(shè)現(xiàn)狀及分析[J].韶關(guān)學(xué)：學(xué)報(bào):自然科學(xué)版,2012,33(8):88-93.

[6]程維紅,任勝利,路文如,等.2007耀2011年中國(guó)科協(xié)科技期刊網(wǎng)站建設(shè)進(jìn)展[J].中國(guó)科技期刊研究,2012,23(4):519-525.

[7]程維紅,任勝利,王應(yīng)寬,等.中國(guó)科協(xié)所屬科技期刊的網(wǎng)絡(luò)化建設(shè)進(jìn)展[J].中國(guó)科技期刊研究,2010,21(4):425-430.

[8]周青.綜合性生物核心期刊網(wǎng)站建設(shè)情況分析與思考[J].編輯學(xué)報(bào),2010,22(4):355-357.

[9]陳強(qiáng),黃萍,羅彥卿,等.江蘇省自然科學(xué)類期刊網(wǎng)絡(luò)化現(xiàn)狀調(diào)查與分析[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2012,24(10):156-159.

[10]于孟晨,張立新,潘秋岑.科技期刊網(wǎng)站的內(nèi)容設(shè)置與定位思考[J].理論導(dǎo)刊,2014,(12):95-97.

[11]龍秀芬,吳惠勤,丁巖,等.美國(guó)化學(xué)會(huì)期刊網(wǎng)站建設(shè)分析[J].編輯學(xué)報(bào),2011,23(S1):25-28.

篇7

中圖分類號(hào):TP311.52文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)13-3362-02

Design and Implementation of the Asian Games Scientific Papers Report Council Web Site

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510015, China)

Abstract: This paper first analyzes the report of the Asian Games will be the functional design, performance design and security design, and then we have put forward a detailed implementation program on this design, finally, we use Java Struts framework technology to achieve the entire site development.

Key words: asian games; scientific papers report council; design

亞運(yùn)會(huì)科報(bào)會(huì)網(wǎng)站是為了在廣州亞運(yùn)會(huì)舉辦之前能給大家提供一個(gè)很好的交流平臺(tái)。亞運(yùn)會(huì)科報(bào)會(huì)網(wǎng)站是基于B/S結(jié)構(gòu)開(kāi)發(fā)的,亞洲各地區(qū)都可以通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)我們的網(wǎng)站,向我們的網(wǎng)站投稿論文。整個(gè)網(wǎng)站系統(tǒng)的管理是基于中心服務(wù)器來(lái)管理的,數(shù)據(jù)中心在學(xué)校的網(wǎng)絡(luò)中心主機(jī)房,各地區(qū)用戶都是通過(guò)網(wǎng)絡(luò)訪問(wèn)中心服務(wù)器。集中式的管理有利于數(shù)據(jù)的統(tǒng)一管理,保證了系統(tǒng)的實(shí)時(shí)性,有效性和完整性。

1 系統(tǒng)的功能設(shè)計(jì)

亞運(yùn)會(huì)科報(bào)會(huì)網(wǎng)站分為前臺(tái)系統(tǒng)和后臺(tái)管理系統(tǒng)兩大功能模塊。前臺(tái)系統(tǒng)的主要功能有首頁(yè)、用戶注冊(cè)、用戶登陸、會(huì)議介紹、會(huì)議動(dòng)態(tài)、征文事項(xiàng)、重要時(shí)間、交通路線、下載專區(qū)、參會(huì)注冊(cè)、聯(lián)系我們。后臺(tái)管理系統(tǒng)的主要功能有系統(tǒng)管理、用戶管理、內(nèi)容管理、文件管理、論文管理、我的信息、緩存管理、基礎(chǔ)數(shù)據(jù)。在系統(tǒng)功能設(shè)計(jì)中,用戶管理功能和論文審核功能這兩個(gè)是系統(tǒng)實(shí)現(xiàn)的關(guān)鍵,現(xiàn)在將具體來(lái)分析這兩個(gè)功能。

1.1 用戶管理功能

亞運(yùn)會(huì)科報(bào)會(huì)的用戶非常的多,他們之間是分為三類:一個(gè)是系統(tǒng)的管理員用戶;另一個(gè)是普通用戶;最后一個(gè)是評(píng)審專家用戶。系統(tǒng)管理員用戶負(fù)責(zé)整個(gè)網(wǎng)站信息的和用戶的審核、權(quán)限的分配以及其他的管理功能。普通用戶主要是把自己的論文投稿到我們的系統(tǒng)中。評(píng)審專家用戶主要是負(fù)責(zé)評(píng)審?fù)陡暹^(guò)來(lái)的論文,然后給普通用戶發(fā)送具體的評(píng)審結(jié)果。這個(gè)用戶權(quán)限的管理我們采用了角色的管理,也就是說(shuō)把這三種類型的用戶分配到三個(gè)不同的角色中,然后再給每個(gè)角色定義不同的權(quán)限。這樣就有利于我們這種多用戶數(shù)量的權(quán)限管理功能。

1.2 論文審核功能

論文審核是本站設(shè)計(jì)的重點(diǎn)內(nèi)容,亞運(yùn)會(huì)科報(bào)會(huì)網(wǎng)站的設(shè)立就是為了能征集更多的有關(guān)于亞運(yùn)會(huì)的論文資料。但是,征收到的資料可能很多是不合格的,所以,我們專門成立了專家組來(lái)審核這些論文,把有價(jià)值的論文抽取出來(lái),然后在大會(huì)上來(lái)交流,從而有利于亞運(yùn)會(huì)的順利召開(kāi)和圓滿閉幕。具體的審核流程如圖1所示。

從圖中,我們可以看出論文的審核流程首先由系統(tǒng)的普通用戶提交論文,然后由我們學(xué)?？蒲刑幑ぷ魅藛T做簡(jiǎn)單的形式審核,通過(guò)后再提交給評(píng)審專家審核,專家審核后一方面把審核意見(jiàn)發(fā)給作者,另外一方面發(fā)信息給我們學(xué)院的財(cái)務(wù)處。最后對(duì)論文進(jìn)行歸檔整理。

2 系統(tǒng)的實(shí)現(xiàn)

亞運(yùn)會(huì)科報(bào)會(huì)系統(tǒng)的實(shí)現(xiàn)采用Java Struts框架來(lái)實(shí)現(xiàn)各功能模塊,采用Oracle數(shù)據(jù)庫(kù)作為數(shù)據(jù)的存儲(chǔ)。系統(tǒng)的開(kāi)發(fā)完全按照軟件工程的開(kāi)發(fā)的思想來(lái)進(jìn)行。下面主要對(duì)系統(tǒng)實(shí)現(xiàn)過(guò)程中的關(guān)鍵技術(shù)來(lái)做探討。

2.1 Java Struts 框架技術(shù)

Java技術(shù)是目前非常流行的一種網(wǎng)站開(kāi)放技術(shù),Struts就是java技術(shù)的一種框架技術(shù)。Struts框架技術(shù)是MVC技術(shù)的一種,它實(shí)現(xiàn)了頁(yè)面和程序的分離,在頁(yè)面上都不會(huì)出現(xiàn)處理邏輯的java代碼,從而提高了程序的可靠性和可維護(hù)性。亞運(yùn)會(huì)科報(bào)會(huì)網(wǎng)站的實(shí)現(xiàn)就是采用了Java Struts框架技術(shù)。

2.2 緩存技術(shù)的實(shí)現(xiàn)

緩存是“以空間換時(shí)間”策略的典型應(yīng)用模式,是提高系統(tǒng)性能的一種重要方法。緩存的使用在訪問(wèn)較大的情況下能夠極大的減少對(duì)數(shù)據(jù)庫(kù)操作的次數(shù),明顯降低系統(tǒng)負(fù)荷,提高系統(tǒng)性能。本系統(tǒng)的緩存是一個(gè)功能比較完善的緩存,它能夠?qū)ψ约哼M(jìn)行管理。它自身設(shè)置一個(gè)線程,隔一段時(shí)間就檢查緩存的使用情況,對(duì)于過(guò)期的內(nèi)容進(jìn)行刪除,如果緩存的內(nèi)容占有它所擁有的空間的97%,淘汰內(nèi)容,直到它占有空間不超過(guò)90%。緩存實(shí)現(xiàn)的具體過(guò)程如圖2所示。

從圖我們可以看出,當(dāng)視圖JSP需要一些常用信息時(shí),先到緩存讀取信息,緩存根據(jù)視圖JSP提供的條件所對(duì)應(yīng)緩存的索引,查找相關(guān)信息。如果緩存里面有相關(guān)信息,將相關(guān)信息返回給視圖,如果沒(méi)有找到相關(guān)信息,到數(shù)據(jù)庫(kù)查詢相關(guān),查詢完畢,把相關(guān)信息放進(jìn)緩存,同時(shí)也返回相關(guān)信息到視圖。由圖可以看到,緩存可以減少對(duì)數(shù)據(jù)庫(kù)的操作。

2.3 系統(tǒng)安全性的實(shí)現(xiàn)

2.3.1 用戶權(quán)限管理

通過(guò)建立不同的用戶組和用戶口令驗(yàn)證,可以有效地防止非法的用戶進(jìn)入網(wǎng)站的核心數(shù)據(jù)庫(kù);另外,通過(guò)授權(quán)來(lái)對(duì)用戶的操作進(jìn)行限制,允許一些用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問(wèn),而大多數(shù)用戶只能在同組內(nèi)進(jìn)行讀寫或?qū)φ麄€(gè)數(shù)據(jù)庫(kù)只具有讀的權(quán)利。

2.3.2 病毒防護(hù)

在網(wǎng)絡(luò)入口,我們需要采用防病毒過(guò)濾網(wǎng)關(guān),并要確保用戶終端和服務(wù)器要安裝網(wǎng)絡(luò)版的防病毒軟件,管理員要及時(shí)進(jìn)行防病毒軟件或系統(tǒng)的升級(jí),完成各類操作系統(tǒng)和系統(tǒng)軟件的補(bǔ)丁、防病毒軟件的病毒庫(kù)的更新。

2.3.3 數(shù)據(jù)備份與恢復(fù)

核心數(shù)據(jù)庫(kù)必須建立完善的數(shù)據(jù)備份及恢復(fù)機(jī)制,定期對(duì)數(shù)據(jù)進(jìn)行備份,當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí),利用備份進(jìn)行數(shù)據(jù)庫(kù)恢復(fù),以恢復(fù)破壞的數(shù)據(jù)庫(kù)文件、控制文件及其他文件。還要記錄數(shù)據(jù)庫(kù)中所進(jìn)行的各種操作,包括修改、調(diào)整參數(shù)等,在數(shù)據(jù)庫(kù)內(nèi)部建立一個(gè)所有作業(yè)的完整記錄,即日志。另外,要備份控制文件,因?yàn)榭刂莆募械哪承顟B(tài)信息在數(shù)據(jù)恢復(fù)期間可以用來(lái)引導(dǎo)數(shù)據(jù)庫(kù)。

3 結(jié)束語(yǔ)

亞運(yùn)會(huì)科報(bào)會(huì)網(wǎng)站的完成給廣州亞運(yùn)會(huì)的舉行提供了交流平臺(tái)。亞洲各地區(qū)的人都可以通過(guò)這個(gè)平臺(tái)來(lái),提出自己的建議,為亞運(yùn)的召開(kāi)增添光彩。

參考文獻(xiàn):

篇8

【摘要】高度重視信息安全保障體系建設(shè)。要不斷加強(qiáng)互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理， 推進(jìn)重點(diǎn)新聞網(wǎng)站建設(shè)， 構(gòu)筑網(wǎng)上正面輿論宣傳強(qiáng)勢(shì)。

【關(guān)鍵詞】高度重視信息安全保障體系建設(shè) 要不斷加強(qiáng)互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理

【本頁(yè)關(guān)鍵詞】歡迎論文投稿 省級(jí)期刊征稿 國(guó)家級(jí)期刊征稿

【正文】

通過(guò)用戶對(duì)互聯(lián)網(wǎng)最反感的方面及用戶對(duì)互聯(lián)網(wǎng)的信任程度的數(shù)據(jù)分析可以看出: 用戶對(duì)互聯(lián)網(wǎng)絡(luò)上的病毒、彈出式窗口、網(wǎng)絡(luò)入侵、垃圾郵件和虛假信息比較反感， 這些特征與全國(guó)所有的上網(wǎng)用戶對(duì)互聯(lián)網(wǎng)的反感方面相同。吉林省上網(wǎng)用戶對(duì)互聯(lián)網(wǎng)表示比較信任比例的最高， 所占比例為53. 5%， 還有34. 5%的用戶對(duì)互聯(lián)網(wǎng)表示將信將疑。這一點(diǎn)說(shuō)明， 在吉林省開(kāi)展電子商務(wù)還是有一定的觀念基礎(chǔ)的。同時(shí)我們也要看出了吉林省在信息化發(fā)展方面的不足， 加快吉林省互聯(lián)網(wǎng)絡(luò)發(fā)展和提升信息化水平的對(duì)策如下:( 1) 加強(qiáng)Internet 建設(shè)統(tǒng)籌規(guī)劃和管理。政府有關(guān)部門在這方面要充分發(fā)揮作用， 從宏觀上對(duì)吉林省互聯(lián)網(wǎng)絡(luò)普及與發(fā)展進(jìn)行合理的規(guī)劃， 最大限度的提高和加快互聯(lián)網(wǎng)絡(luò)的應(yīng)用而相對(duì)節(jié)約發(fā)展成本。( 2) 推進(jìn)電子政務(wù)的深入應(yīng)用。目前吉林省各級(jí)政府部門上網(wǎng)的普及程度還不夠， 而且電子政務(wù)的應(yīng)用層次較淺， 亟需向更深層次的應(yīng)用邁進(jìn)。( 3) 加快實(shí)施企業(yè)信息化建設(shè)工程。企業(yè)是信息化和電子商務(wù)的真正主體。吉林省的上網(wǎng)企業(yè)與全部企業(yè)的比例在全國(guó)范圍內(nèi)是較低的， 企業(yè)上網(wǎng)的數(shù)量不多， 企業(yè)信息化水平有待進(jìn)一步提升。( 4) 積極推進(jìn)農(nóng)村信息化建設(shè)。農(nóng)業(yè)人口的文化水平和對(duì)信息技術(shù)的掌握程度都遠(yuǎn)低于城市人口。一個(gè)國(guó)家和地區(qū)的信息化水平要有大幅度的提升， 必然要將重點(diǎn)放在如何提高家村地區(qū)的信息化水平方面。吉林省的總?cè)丝谥杏?5% 是農(nóng)村人口， 這個(gè)比例將大大影響吉林省的信息化發(fā)展水平。( 5) 加快推進(jìn)社會(huì)公共領(lǐng)域信息化建設(shè)。政府應(yīng)利用現(xiàn)代化信息技術(shù)， 計(jì)算機(jī)網(wǎng)絡(luò)， 集觸摸技術(shù)、信息查詢技術(shù)、自動(dòng)服務(wù)技術(shù)、多媒體技術(shù)于一體的自助服務(wù)終端。整合政府、企業(yè)、商務(wù)、貿(mào)易的信息資源， 使政府、企業(yè)、市民互連、互通、互動(dòng)， 實(shí)現(xiàn)信息資源共享， 建設(shè)一個(gè)以“公眾”為中心， 可以實(shí)現(xiàn)“ 信息流、資金流、物流”三流合一的綜合公共便民服務(wù)平臺(tái)。( 6) 充分發(fā)揮信息產(chǎn)業(yè)對(duì)信息化的支持作用。努力推進(jìn)信息產(chǎn)業(yè)的持續(xù)快速增長(zhǎng)， 支撐和保障信息化推進(jìn)。加大信息產(chǎn)業(yè)結(jié)構(gòu)調(diào)整力度， 加快產(chǎn)品結(jié)構(gòu)優(yōu)化升級(jí)步伐。以電子信息產(chǎn)業(yè)的基地和園區(qū)為載體， 實(shí)施項(xiàng)目帶動(dòng)戰(zhàn)略， 加速發(fā)展我省有優(yōu)勢(shì)的電子信息產(chǎn)品制造業(yè)和軟件業(yè)。( 7) 高度重視信息安全保障體系建設(shè)。要不斷加強(qiáng)互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理， 推進(jìn)重點(diǎn)新聞網(wǎng)站建設(shè)， 構(gòu)筑網(wǎng)上正面輿論宣傳強(qiáng)勢(shì)。認(rèn)真貫徹落實(shí)《電子簽名法》， 加快全省密鑰管理中心建設(shè)， 加強(qiáng)電子認(rèn)證服務(wù)管理， 加快網(wǎng)絡(luò)信任體系建設(shè)， 推進(jìn)吉林CA 證書發(fā)放和應(yīng)用， 引導(dǎo)鼓勵(lì)行業(yè)部門和企業(yè)廣泛應(yīng)用數(shù)字認(rèn)證。加強(qiáng)無(wú)線電頻率臺(tái)站的規(guī)范化管理和監(jiān)督， 保障無(wú)線電通信安全。( 8) 加快本省互聯(lián)網(wǎng)絡(luò)發(fā)展的政策法規(guī)建設(shè)。解決當(dāng)前信息化建設(shè)管理無(wú)法可依、建設(shè)單位無(wú)章可循問(wèn)題， 規(guī)范信息化建設(shè)行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規(guī)的立法調(diào)研工作。充分發(fā)揮省信息產(chǎn)業(yè)發(fā)展基金對(duì)信息化建設(shè)重點(diǎn)領(lǐng)域、重點(diǎn)項(xiàng)目的引導(dǎo)扶持作用

【文章來(lái)源】/article/87/5846.Html

【本站說(shuō)明】中國(guó)期刊投稿熱線:專業(yè)致力于期刊論文寫作和發(fā)表服務(wù)。提供畢業(yè)論文、學(xué)術(shù)論文的寫作發(fā)表服務(wù)；省級(jí)、國(guó)家級(jí)、核心期刊以及寫作輔導(dǎo)。 “以信譽(yù)求生存 以效率求發(fā)展”。愿本站真誠(chéng)、快捷、優(yōu)質(zhì)的服務(wù)，為您的學(xué)習(xí)、工作提供便利條件！自05年建立以來(lái)已經(jīng)為上千客戶提供了、論文寫作方面的服務(wù)，同時(shí)建立了自己的網(wǎng)絡(luò)信譽(yù)體系，我們將會(huì)繼續(xù)把信譽(yù)、效率、發(fā)展放在首位，為您提供更完善的服務(wù)。

聯(lián)系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標(biāo)題格式：投稿刊物名 論文題目

如：《現(xiàn)代商業(yè)》 論我國(guó)金融改革及其未來(lái)發(fā)展

聲明：

本站期刊絕對(duì)正規(guī)合法

篇9

（一）首頁(yè)設(shè)計(jì)

在整體上，網(wǎng)站的首頁(yè)設(shè)計(jì)要做到界面直觀，條理清楚，個(gè)性突出，導(dǎo)航設(shè)計(jì)清晰，操作簡(jiǎn)易，圖像、文字、背景顏色、標(biāo)題、注腳等風(fēng)格統(tǒng)一，整體效果舒適順暢。具體來(lái)說(shuō)，文學(xué)精品課網(wǎng)站首頁(yè)的主要色彩為綠色，綠白相間，網(wǎng)頁(yè)看起來(lái)雅致而有生氣，同時(shí)，通過(guò)調(diào)整其透明度，增加層次感。網(wǎng)站的整體布局呈“國(guó)”字形。首先，歡迎界面位于首頁(yè)上部，包括題目和導(dǎo)航欄，其英美文學(xué)代表人物莎士比亞和?？思{的照片和課程題目與導(dǎo)航欄目主題一致，和諧美觀；導(dǎo)航按鈕“首頁(yè)、課程介紹、課程建設(shè)、學(xué)習(xí)指南、網(wǎng)絡(luò)課堂、實(shí)踐教學(xué)、師生互動(dòng)、教學(xué)資源、教學(xué)研究、政策支持、下載專區(qū)”依次排列，導(dǎo)向清晰，節(jié)時(shí)省力。其次，網(wǎng)站的中間部分由“課程簡(jiǎn)介”、“課程負(fù)責(zé)人簡(jiǎn)介”、“學(xué)術(shù)動(dòng)態(tài)”、“通知公告”和“教學(xué)•研討•交流”（教學(xué)、科研與參加學(xué)術(shù)交流的展示圖片）、“友情鏈接”六個(gè)欄目組成；各模塊的內(nèi)容突出“新”字，語(yǔ)言簡(jiǎn)潔易讀；移動(dòng)式圖片通過(guò)點(diǎn)擊圖片本身可閱讀該圖片的具體信息。網(wǎng)站首頁(yè)的下方顯示“版權(quán)所有”、“技術(shù)支持”和“訪問(wèn)統(tǒng)計(jì)”等信息?？傊?，首頁(yè)的設(shè)計(jì)要突出個(gè)性，保持形式與內(nèi)容的一致與和諧。

（二）前臺(tái)顯示系統(tǒng)設(shè)計(jì)

前臺(tái)顯示系統(tǒng)包括“申報(bào)網(wǎng)站”和“課程網(wǎng)站”兩個(gè)欄目。點(diǎn)擊導(dǎo)航按鈕，便顯示“拐角型”的子首頁(yè)。本部分側(cè)重論述“課程網(wǎng)站”的前臺(tái)顯示系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)。1.申報(bào)網(wǎng)站“申報(bào)網(wǎng)站”由“課程負(fù)責(zé)人情況”、“主講教師情況”、“教學(xué)隊(duì)伍情況”、“課程描述”、“自我評(píng)價(jià)”、“課程建設(shè)規(guī)劃”、“申報(bào)書”等欄目組成。主要通過(guò)文件鏈接的形式，為專家評(píng)審提供材料。2.課程網(wǎng)站“課程網(wǎng)站”包括“課程介紹”、“課程建設(shè)”、“學(xué)習(xí)指南”、“網(wǎng)絡(luò)課堂”、“實(shí)踐教學(xué)”、“交流互動(dòng)”、“教學(xué)資源”、“教學(xué)研究”、“政策支持”和“下載專區(qū)”十個(gè)欄目?！罢n程介紹”欄目首頁(yè)的左側(cè)顯示“課程簡(jiǎn)介”和“課程描述”兩個(gè)子欄目?！罢n程簡(jiǎn)介”簡(jiǎn)要介紹了《英美文學(xué)及選讀》課程在英語(yǔ)專業(yè)學(xué)習(xí)中的地位、教學(xué)目標(biāo)、主要教學(xué)內(nèi)容、教學(xué)要求等內(nèi)容?！罢n程描述”比較詳細(xì)地描述了本課程的課程性質(zhì)、課程理念、課程目標(biāo)、課程內(nèi)容、課程安排、教材的選用與參考書目。“課程建設(shè)”欄目下設(shè)“教學(xué)團(tuán)隊(duì)”、“教學(xué)內(nèi)容”、“教學(xué)條件”和“教學(xué)效果”四個(gè)子欄目。“教學(xué)團(tuán)隊(duì)”欄目?jī)?nèi)含“師資隊(duì)伍”和“學(xué)術(shù)水平”兩個(gè)下一級(jí)欄目?！皫熧Y結(jié)構(gòu)”由主講教師、師資結(jié)構(gòu)、教師培養(yǎng)、梯隊(duì)建設(shè)構(gòu)成，“學(xué)術(shù)水平”由教學(xué)評(píng)估、高職授課、科研統(tǒng)計(jì)、獲獎(jiǎng)情況、榮譽(yù)稱號(hào)、年終考核、突出成績(jī)構(gòu)成?！敖虒W(xué)內(nèi)容”欄目涵蓋《英美文學(xué)及選讀》課程標(biāo)準(zhǔn)、考試大綱、教學(xué)實(shí)施計(jì)劃、實(shí)踐教學(xué)實(shí)施方案、實(shí)踐教學(xué)內(nèi)容一覽表、教學(xué)改革實(shí)施方案和教改成果統(tǒng)計(jì)一覽表?！敖虒W(xué)條件”欄目包括《英美文學(xué)及選讀》教學(xué)文件、教材建設(shè)規(guī)劃、使用教材一覽表、輔助教材一覽表、教學(xué)方法與手段、網(wǎng)絡(luò)教學(xué)資源建設(shè)方案、網(wǎng)絡(luò)教學(xué)資源一覽表、網(wǎng)絡(luò)教學(xué)資源使用情況介紹、教學(xué)音像資料一覽表、多媒體教學(xué)課件一覽表。“教學(xué)效果”欄目包含《英美文學(xué)及選讀》課程的“主要教學(xué)環(huán)節(jié)質(zhì)量”、“講課質(zhì)量”和“綜合評(píng)價(jià)”?！爸饕虒W(xué)環(huán)節(jié)質(zhì)量”內(nèi)有輔導(dǎo)計(jì)劃、輔導(dǎo)記錄、批改作業(yè)、考試命題、閱卷規(guī)章制度、題庫(kù)建設(shè)（鏈接習(xí)題庫(kù)）、教考分離情況總結(jié)、試卷檔案、相關(guān)講座及其課件、任課教師指導(dǎo)學(xué)生參加科技月活動(dòng)獲獎(jiǎng)話劇劇本、演講稿等?！爸v課質(zhì)量”包括學(xué)生信息員反饋、各學(xué)期訪談、座談會(huì)情況、督導(dǎo)組聽(tīng)課反饋意見(jiàn)、主講教師錄像（鏈接“教學(xué)資源”）?！熬C合評(píng)價(jià)”內(nèi)含同行評(píng)價(jià)（校外專家評(píng)價(jià)和校內(nèi)專家及同行評(píng)價(jià)）、學(xué)評(píng)教情況（學(xué)生問(wèn)卷調(diào)查、訪談、座談會(huì)、學(xué)生評(píng)教結(jié)果）、學(xué)生能力測(cè)試（試卷分析等）?！皩W(xué)習(xí)指南”下設(shè)培養(yǎng)目標(biāo)、學(xué)習(xí)方法、必讀書目和推薦書目四個(gè)子欄目。四個(gè)導(dǎo)航按鈕會(huì)鏈接各自的內(nèi)容，其中“學(xué)習(xí)方法”導(dǎo)航按鈕會(huì)鏈接若干關(guān)于學(xué)習(xí)策略的文章和講座。“網(wǎng)絡(luò)課堂”欄目的首頁(yè)設(shè)有“學(xué)習(xí)資料”、“學(xué)習(xí)公告”、“在線自測(cè)”、“學(xué)習(xí)工具”和“考研信息”五個(gè)導(dǎo)航按鈕?！皩W(xué)習(xí)資料”包括英美文學(xué)簡(jiǎn)史、文學(xué)術(shù)語(yǔ)、文學(xué)常用詞匯和教學(xué)課件。在“學(xué)習(xí)公告”欄目中，教師會(huì)依照教學(xué)計(jì)劃各章節(jié)的知識(shí)要點(diǎn)、預(yù)習(xí)任務(wù)、課堂討論題目、課堂教學(xué)的重點(diǎn)、難點(diǎn)解析、論壇時(shí)間安排、學(xué)期論文題目、作業(yè)反饋信息、輔導(dǎo)安排、測(cè)試時(shí)間等信息?！霸诰€自測(cè)”提供各章節(jié)的練習(xí)題、模擬試卷和參考答案。“學(xué)習(xí)工具”包括學(xué)習(xí)筆記、學(xué)習(xí)記錄、作業(yè)管理、詞典等常用工具。在“考研信息”主要一些大學(xué)的研究生招生信息、推薦書目以及一些公共課和專業(yè)課學(xué)習(xí)指導(dǎo)?！皩?shí)踐教學(xué)”欄目下設(shè)六個(gè)導(dǎo)航按鈕，“教學(xué)目標(biāo)”、“學(xué)期論文”、“話劇改編”、“表演錄像”、“學(xué)生創(chuàng)作”和“畢業(yè)論文”。各按鈕分別鏈接《英美文學(xué)及選讀》課程實(shí)踐教學(xué)目標(biāo)、學(xué)生的優(yōu)秀學(xué)期論文、改編的話劇劇本、表演錄像、圖片、學(xué)生的小說(shuō)、散文、詩(shī)歌、話劇等自創(chuàng)作品、各屆畢業(yè)論文題目、優(yōu)秀畢業(yè)論文等實(shí)踐教學(xué)的內(nèi)容?！敖涣骰?dòng)”欄目首頁(yè)包括“網(wǎng)絡(luò)答疑”和“討論交流”兩個(gè)按鈕?！熬W(wǎng)絡(luò)答疑”含有E-mail郵箱和留言板式，“討論交流”采用在線論壇方式?！敖虒W(xué)資源”欄目的首頁(yè)設(shè)有“教學(xué)課件”、“習(xí)題庫(kù)”、“教學(xué)錄像”、“圖書館”和“電影院”五個(gè)導(dǎo)航按鈕，分別鏈接《英美文學(xué)及選讀》教學(xué)課件、習(xí)題庫(kù)、教學(xué)錄像以及英美小說(shuō)、詩(shī)歌、戲劇和散文圖書館、英美文學(xué)名著電影院。“教學(xué)研究”欄目首頁(yè)的導(dǎo)航，“學(xué)術(shù)論文”、“課題研究”、“專著簡(jiǎn)介”和“研究現(xiàn)狀”，分別鏈接教學(xué)與研究學(xué)術(shù)論文、課題研究申報(bào)書、結(jié)題書和課題研究報(bào)告、英美文學(xué)專著簡(jiǎn)介、英美文學(xué)研究現(xiàn)狀、教研計(jì)劃和活動(dòng)總結(jié)、教學(xué)團(tuán)隊(duì)教研獲獎(jiǎng)情況。“政策支持”欄目通過(guò)“教育部”、“河北省教育廳”、“邯鄲學(xué)院”，“外國(guó)語(yǔ)學(xué)院”導(dǎo)航按鈕鏈接各級(jí)別的關(guān)于精品課申報(bào)、建設(shè)、評(píng)審、驗(yàn)收、政策、財(cái)政支持等方面的文件?！跋螺d專區(qū)”欄目為師生提供可以下載的一些輔導(dǎo)材料、講座、課件、學(xué)期和畢業(yè)論文寫作格式、學(xué)習(xí)評(píng)價(jià)標(biāo)準(zhǔn)、教研成果、科研信息等文件。

（三）后臺(tái)管理系統(tǒng)設(shè)計(jì)

文學(xué)精品課網(wǎng)站后臺(tái)管理系統(tǒng)的設(shè)計(jì)合理與否關(guān)系到整個(gè)網(wǎng)站的正常運(yùn)行。精品課網(wǎng)站后臺(tái)維護(hù)系統(tǒng)必須具備快速維護(hù)與更新文字、音頻、視頻、圖片等內(nèi)容的功能。網(wǎng)站后臺(tái)管理系統(tǒng)的設(shè)計(jì)要依照前臺(tái)顯示系統(tǒng)的內(nèi)容，其每一個(gè)項(xiàng)目則與前臺(tái)顯示系統(tǒng)中的每一個(gè)項(xiàng)目相互對(duì)應(yīng)。后臺(tái)管理系統(tǒng)（見(jiàn)圖1）是管理員和任課教師對(duì)整個(gè)網(wǎng)站進(jìn)行維護(hù)的平臺(tái)，它包括首頁(yè)管理、欄目管理、內(nèi)容管理和用戶管理。文學(xué)精品課網(wǎng)站后臺(tái)管理系統(tǒng)的軟件技術(shù)平臺(tái)受執(zhí)行效率較高的技術(shù)的支撐，同時(shí)支持SQLServer數(shù)據(jù)庫(kù)。是Microsoft推出的新一代ActiveServerPages，具有理想的存儲(chǔ)和讀取數(shù)據(jù)的速度和效率，保持較強(qiáng)的可操作性、穩(wěn)定性和安全性。因此，通過(guò)科學(xué)有效的系統(tǒng)設(shè)計(jì)，“網(wǎng)站后臺(tái)管理系統(tǒng)實(shí)現(xiàn)了智能化的分布式信息制作、、維護(hù)和管理平臺(tái)，從而使網(wǎng)站的信息管理效率提高，網(wǎng)站更新速度加快，數(shù)據(jù)質(zhì)量提高。”[4]258

二、功能設(shè)計(jì)

文學(xué)精品課網(wǎng)站信息系統(tǒng)以SQLServer2000數(shù)據(jù)庫(kù)管理系統(tǒng)為后臺(tái)數(shù)據(jù)庫(kù)，采用ASP網(wǎng)站架構(gòu)技術(shù)，實(shí)現(xiàn)文學(xué)精品課建設(shè)所需要的互動(dòng)交流、在線閱讀、學(xué)習(xí)記錄、在線測(cè)試、音視播放、快速搜索、圖文移動(dòng)、欄目鏈接、修改更新、資料下載十大功能。

（一）互動(dòng)交流功能

“互動(dòng)交流功能”通過(guò)E-mail、留言板、在線論壇等方式實(shí)現(xiàn)教師與學(xué)生、學(xué)生與學(xué)生、教師與教師、校內(nèi)與校外學(xué)習(xí)者的溝通與交流。留言板和郵件能夠滿足師生之間的答疑和生生之間的交流與溝通，所有留言通過(guò)后臺(tái)老師的審核后讀者方可看到。在線論壇則以教師給出關(guān)于英美作家寫作特點(diǎn)、作品分析等相關(guān)的題目、學(xué)生分組討論的形式，實(shí)現(xiàn)師生之間、生生之間的在線交流。

（二）在線閱讀功能

“在線閱讀功能”通過(guò)點(diǎn)擊導(dǎo)航按鈕實(shí)現(xiàn)直接閱讀所有教學(xué)資源，諸如教學(xué)文件、習(xí)題庫(kù)、英美文學(xué)作品、論文、學(xué)術(shù)動(dòng)態(tài)、通知公告等文件，還可瀏覽教師和學(xué)生的在教學(xué)、科研、文學(xué)知識(shí)比賽、名著表演、詩(shī)歌散文朗誦等活動(dòng)的圖片。

（三）學(xué)習(xí)記錄功能

“學(xué)習(xí)記錄功能”是在“網(wǎng)絡(luò)課堂”里設(shè)置的有益于學(xué)生自學(xué)的一個(gè)學(xué)習(xí)工具。學(xué)生既可以通過(guò)點(diǎn)擊“作業(yè)管理”按鈕，完成并提交作業(yè)，也可以點(diǎn)擊“詞典”按鈕，查閱、學(xué)習(xí)英美文學(xué)術(shù)語(yǔ)和文學(xué)教材里出現(xiàn)的生詞。此外，學(xué)生可通過(guò)記錄功能記錄學(xué)習(xí)筆記。

（四）在線測(cè)試功能

“在線測(cè)試功能”設(shè)置于“網(wǎng)絡(luò)課堂”欄目，教師和學(xué)生可以通過(guò)自主拼題來(lái)實(shí)現(xiàn)在線測(cè)試、試卷提交和成績(jī)查詢的功能。教師可以檢查學(xué)生對(duì)各個(gè)章節(jié)教學(xué)重點(diǎn)的掌握程度，學(xué)生亦可自測(cè)學(xué)習(xí)情況。

（五）音視播放功能

“音頻播放功能”能夠?qū)崿F(xiàn)網(wǎng)站所有資源中的音頻和視頻在線播放，如“教學(xué)課件”里的名著電影片段視頻、詩(shī)歌朗誦錄音、“教學(xué)錄像”里的教師錄像以及“電影院”中的英美名著電影和“實(shí)踐教學(xué)”欄目里學(xué)生的話劇表演錄像等音視頻資源。

（六）快速搜索功能

各子欄目首頁(yè)左側(cè)均設(shè)有“導(dǎo)航欄目”、“站內(nèi)搜索”和“熱門文章”三個(gè)快捷搜索導(dǎo)航按鈕。通過(guò)點(diǎn)擊導(dǎo)航按鈕，或者輸入文件的關(guān)鍵詞，或者通過(guò)移動(dòng)的熱門文章題目，實(shí)現(xiàn)快速搜索到相關(guān)內(nèi)容的功能。

（七）圖文移動(dòng)功能

“圖文移動(dòng)功能”包括“圖片移動(dòng)”、“文件名稱移動(dòng)”和“重要通知移動(dòng)”的功能。“圖片移動(dòng)”便于生動(dòng)展示教學(xué)、科研、活動(dòng)成果，并通過(guò)點(diǎn)擊圖片可閱讀該圖片翔實(shí)的文字說(shuō)明；“文件名稱移動(dòng)”用于“學(xué)術(shù)動(dòng)態(tài)”、“通知公告”、“熱門文章”欄目中的內(nèi)容?！爸匾ㄖ苿?dòng)”是在導(dǎo)航按鈕下方設(shè)置的滾動(dòng)式簡(jiǎn)短、醒目的紅色文字，用于重要的通知。各欄目中依次出現(xiàn)的圖片、文章題目和通知，便于師生查閱。

（八）欄目鏈接功能

鏈接功能包括“站內(nèi)鏈接”和“站外鏈接”兩項(xiàng)功能?！罢緝?nèi)鏈接”指前臺(tái)顯示系統(tǒng)的一級(jí)導(dǎo)航按鈕通過(guò)點(diǎn)擊各按鈕鏈接二級(jí)、依次三級(jí)按鈕的內(nèi)容。“站外鏈接”指通過(guò)“友情鏈接”鏈接列表式或滾動(dòng)式的各重點(diǎn)大學(xué)網(wǎng)站，如耶魯大學(xué)公開(kāi)課網(wǎng)站以及北京、上海、廣東、天津、西安、南京、大連、洛陽(yáng)、成都等地各大學(xué)的英語(yǔ)專業(yè)精品課網(wǎng)站，以擴(kuò)展師生視野，提供更多學(xué)習(xí)、交流的平臺(tái)。

（九）修改更新功能

“修改更新功能”通過(guò)后臺(tái)管理系統(tǒng)支持多位教師在同一時(shí)間共同補(bǔ)充文學(xué)課程的網(wǎng)絡(luò)教學(xué)資源，支持任課教師按照教學(xué)需要增刪二級(jí)欄目的導(dǎo)航按鈕，上傳新的文字、圖片、課件、視頻等教學(xué)資料，確保網(wǎng)站教學(xué)資源的正常維護(hù)，保持網(wǎng)站資源的新穎和前沿。

（十）資料下載功能

文學(xué)網(wǎng)站資源豐富，在“下載專區(qū)”有很多諸如課程標(biāo)準(zhǔn)、考試大綱、習(xí)題、課件、音頻、錄像、論文格式與要求、科研成果等教學(xué)和科研資源可在線下載并顯示資料基本信息，從而達(dá)到資源共享的效果。

篇10

一、OA概述

OA全稱為Open Access，簡(jiǎn)稱OA，一般被翻譯為“開(kāi)放存取”，是一種在科學(xué)領(lǐng)域?qū)W術(shù)信息免費(fèi)共享的理念與出版機(jī)制。簡(jiǎn)而言之，“開(kāi)放存取”就是使任何人都可以及時(shí)、免費(fèi)、無(wú)限制地通過(guò)互聯(lián)網(wǎng)獲取各類文獻(xiàn)，允許任何用戶閱讀、下載、復(fù)制、傳遞、打印、檢索以及獲取在線全文信息，用于科研、教育及其他活動(dòng)，從而實(shí)現(xiàn)科技文獻(xiàn)在全世界范圍內(nèi)的自由傳播。學(xué)術(shù)信息的交流與出版，提升科學(xué)研究的共享程度，保障科學(xué)信息的長(zhǎng)期保存。對(duì)于促進(jìn)利用互聯(lián)網(wǎng)進(jìn)行科學(xué)交流與出版，提高科學(xué)研究的勞動(dòng)生產(chǎn)率都會(huì)產(chǎn)生深遠(yuǎn)的影響，對(duì)世界各國(guó)平等、有效地利用人類的科技文化和科技成果具有重要意義。OA文獻(xiàn)資源有圖書、期刊、報(bào)紙、論文、會(huì)議文獻(xiàn)、學(xué)位論文、標(biāo)準(zhǔn)、專利、音視頻、文檔等多種類型。

隨著2008年10月14日被確定為世界第一個(gè)“開(kāi)放存取日”，有27個(gè)國(guó)家的120所大學(xué)參與慶祝。美國(guó)研究圖書館協(xié)會(huì)2009年4月2日?qǐng)?bào)道，瑞典隆德大學(xué)通過(guò)了2009年度預(yù)算，擬投入150萬(wàn)瑞典克朗(約合19萬(wàn)美元)用作開(kāi)放存取期刊的出版費(fèi)，以鼓勵(lì)并幫助開(kāi)放存取期刊的出版。這是目前為止一所大學(xué)在支持OA期刊出版上投入數(shù)目最大的基金之一。以中國(guó)科學(xué)院、中國(guó)國(guó)家自然科學(xué)基金會(huì)簽署開(kāi)放存取的《柏林宣言》為標(biāo)志，表明中國(guó)科學(xué)界和科研資助機(jī)構(gòu)支持開(kāi)放獲取的立場(chǎng)和決心，免費(fèi)獲取與使用互聯(lián)網(wǎng)學(xué)術(shù)文獻(xiàn)信息資源的OA運(yùn)動(dòng)正在我國(guó)多種文獻(xiàn)類型領(lǐng)域逐漸展開(kāi)。為此，本文對(duì)如何開(kāi)發(fā)利用互聯(lián)網(wǎng)OA文檔文獻(xiàn)資源進(jìn)行探討。

二、我國(guó)OA文檔文獻(xiàn)資源簡(jiǎn)介

1，綜合OA文檔文獻(xiàn)

(1)“豆丁網(wǎng)”。該網(wǎng)站是文檔、分享與銷售平臺(tái)，其文檔與分享的理念與開(kāi)放存取的理念是相通的。豆丁網(wǎng)希望讓各類文檔通過(guò)互聯(lián)網(wǎng)在世界范圍內(nèi)傳播，從而終結(jié)原來(lái)只能通過(guò)單一出版物進(jìn)行傳播的時(shí)代，使用戶自由地分享各種文件格式的文檔。網(wǎng)站目前共收錄OA文檔文獻(xiàn)13大類200多萬(wàn)件，分類內(nèi)容包括小說(shuō)、經(jīng)管勵(lì)志、辦公工具、明星娛樂(lè)、汽車、體育、生活時(shí)尚、計(jì)算機(jī)、法律、教育考試、科技、藝術(shù)、社科，每類中均提供其2級(jí)分類內(nèi)容。文檔格式目前提供5種：doc、xls、pdf、1313t、txt。文檔類型包括圖書、論文、報(bào)告、文件、數(shù)據(jù)、圖片、表格、標(biāo)準(zhǔn)、專利、學(xué)位論文、課件等。用戶需要免費(fèi)注冊(cè)、登錄使用。每件文檔提供：題名、圖片、頁(yè)數(shù)、內(nèi)容簡(jiǎn)介、瀏覽、收益、購(gòu)買、下載、評(píng)論、收藏、來(lái)源、時(shí)間等信息。其“高級(jí)搜索”可通過(guò)文檔名稱、標(biāo)簽、文檔分類、文檔格式、時(shí)間進(jìn)行檢索。并可按相關(guān)程度、瀏覽量、時(shí)間、支持度排序。

(2)超級(jí)資料庫(kù)。該網(wǎng)站目前共收錄OA文檔文獻(xiàn)11萬(wàn)多件，免費(fèi)注冊(cè)、登錄即可利用。文檔格式有8種：doc、ppt、13dr、eke、pps、rar、him、xls。專業(yè)分類內(nèi)容為：經(jīng)營(yíng)管理、市場(chǎng)營(yíng)銷、培訓(xùn)資料、財(cái)稅管理、企業(yè)管理、生產(chǎn)管理、企業(yè)戰(zhàn)略等幾十種。行業(yè)分類內(nèi)容為：飲食酒料、房地產(chǎn)、日化用品、零售、汽車、醫(yī)療藥品、電信、服裝、保險(xiǎn)、媒體廣告、旅游、鋼鐵、酒店、超市連鎖、煙草、石化、家電、物業(yè)裝修、行業(yè)報(bào)告、電子、美容、工程建筑、軟件、其他。

(3)中國(guó)文檔網(wǎng)。該網(wǎng)站目前共收錄OA文檔文獻(xiàn)22大類310小類52000件。22大類內(nèi)容如，行業(yè)資料、企業(yè)管理、年度計(jì)劃、行政管理、財(cái)稅管理、經(jīng)營(yíng)管理、質(zhì)量體系、市場(chǎng)營(yíng)銷等。壓縮文檔的解壓縮密碼為該網(wǎng)站的網(wǎng)址“省略”。每件文檔資源提供的信息有：文檔題名、軟件(將所有文檔按軟件對(duì)待)大小、軟件語(yǔ)言、軟件類別、運(yùn)行環(huán)境、授權(quán)方式、軟件等級(jí)、整理時(shí)間、相關(guān)鏈接、下載次數(shù)、貼心提示、內(nèi)容簡(jiǎn)介、下載地址。

(4)中國(guó)文檔在線。該網(wǎng)站目前共收錄OA文檔文獻(xiàn)14大類33960件。22大類內(nèi)容為：程序開(kāi)發(fā)、web開(kāi)發(fā)、網(wǎng)絡(luò)技術(shù)、編程語(yǔ)言及開(kāi)發(fā)環(huán)境、平面設(shè)計(jì)、操作系統(tǒng)應(yīng)用、數(shù)據(jù)庫(kù)技術(shù)等。

2，專業(yè)類OA文檔文獻(xiàn)資源