第一篇:信息化网络技术毕业论文
信息化网络技术
摘要:在21世纪随着信息化的不断发展,信息化网络技术对会计教学产生了重大的影响,在会计教学中引进电子信息和网络技术, 充分发挥多媒体教学直观信息量大的特点及对信息综合处理的优势, 使教师、学生和教学环境处于最佳状态;同时, 可尝试利用电子信息技术将多门会计及管理课程综合为一门既有系统的理论、又有很强的技术性和操作性的课程, 以适应高等院校会计学课程学术教育与应用教育相结合的发展趋势,特别是高校能否将信息化网络技术整合与会计教学的能力,对于提高会计教学的能力有着举足轻重的作用。
关键词: 会计教学;电子信息技术;学术性;应用性
中图分类号:文献标志码:文章编号:
1前言
如今经济发展中,电子商务越来成为一名专业人员, 而在于培养他们越占据人们的生活。随着电子商务的未来成为一名专业人员应有的素质。扩大,电子商务已经不仅仅个人之间会计专业的教学, 尤其是本科教学更买与卖的简单交易,而是企业与消费应注重学术性教育和应用性教育相结者,企业与供应商的活动平台。商务合。从学校方面来讲, 学术立校是所有往来的货物支付,原材料购入都是通着眼于未来发展的高校办学的根本出过网上完成。与财务相关的发号,单发点, 国内外众多知名大学的发展历据等等也是以虚拟电子完成的。电子程可充分证明这一点;从学生方面讲, 商务的会计形式已经与现实中会计操本科毕业生必须具备较为完整的专业作有所不同。无纸化,隐形化,电子知识体系和科研实践能力, 这才能使化等是电子商务的特点。电子商务是其在未来的工作中既能很快领会和胜我国信息发展的产物,对电子商务的任会计实务, 同时又具有更大的发展规范化还不是特别的充分,因此电子潜力。
商务也有缺点。随着我国高等教育体制改革的逐
近年电子商务获得了突飞猛进的步深入, 教育界和学术界的学者们对变化,接下来我们通过下面几个方面会计教育的目标进行了广泛深入的研来分析 究。当前的情况是, 实务界一般着眼现1我国高等院校会计教育面临的新在, 他们希望会计专业学生有很强的环境 实际操作能力, 能够迅速适应工作需
(1)会计教育目标的演变对会计教学要;教育界一般着眼未来,他们希望学提出的挑战 生有丰富的理论知识, 具备终生学习
教育是一种准公共产品, 它产生的能力, 为未来发展奠定良好的基础。于社会生产活动的需要, 应服务于人学者们通过对会计从业者、会计专业们生产和求知的需求, 这就决定了高教师和会计专业学生进行的调查, 分等院校会计教育目标定位的重要性, 析评估了 21 世纪会计教育所需注重即会计教育目标既要有主观性, 又要的知识、技能以及教学方法。
有动态性和前瞻性。美国会计教育改总的来说, 财务会计、金融学、管革委员会在 1 号公告中指出,会计教理会计、税务学、商法、审计或鉴证学的目的不在于训练学生毕业时即已服务、职业道德、信息系统、国际贸
易和电子商务是会计专业的本科生最重要的十项知识;职业品行、计算机技能、外语水平、人际关系、决策能力、分析性或批判性思维、写作水平、团队合作、领导才能和语言交流能力是会计专业的本科生最重要的十项技能。为实现这些知识和技能的培养, 高等院校会计专业的教师应在传统课堂教学的基础上, 大力推广信息分析、公司实习和案例分析等教学方法。
(2)全球经济一体化对会计教学提出的改革
在全球经济一体化的大趋势下, 一方面, 跨国公司的大量涌入及其本土化经营, 必将对包括会计人员在内的工商管理人员的专业素质和执业能力提出更高的要求;另一方面, 随着我国政府对国外教学机构进入我国办学条件的放宽, 势必会给国内的高等院校带来压力。因此, 提高教学质量、创建教学特色、增强自身吸引力是各高校争夺会计教育市场、追求长远发展的根本。
(3)电子信息技术的发展对会计教学模式和方法提出的考验
电子信息技术与会计教学的配合成为实现会计目标、提高会计教学质量的重要手段。21 世纪是电子信息和网络技术的发展, 给传统会计教学模式的改进提供了契机, 从主观认识和客观环境等多方面推动了“工学结合”的会计人才培养模式的创建, 更加突出了会计教学过程的实践性、开放性和职业性。在会计教学中引进电子信息和网络技术———即多媒体会计教学, 能更好地适应会计教学内容繁杂、图表公式多、案例分析多等信息量偏大, 而教学时间相对偏少的特点。多媒体会计教学主要是将现代媒体(电脑、展示台、投影仪等)与传统媒体(文字教材、辅导资料、凭证、账簿等)进行有机结合, 互为补充, 相辅相成, 构成教学信息传输及反馈调节的优化教学媒体群, 两者共同参与课堂教学及课外辅导的全过程, 达到教学模式的优化。这种教学模式具有形象、直观、生动活泼及信息量大等优点。但在实践中, 受限于媒体设备、会计专业教师的计算机水平以及对多媒体运用的认识等因素, 电子信息技术的应用在提高会计教学质量方面的功效还没有真正发挥出来。
2会计教学与电子信息技术配合的现状分析
(1)媒体选择的单一和运用的单一
作为传递教学信息的媒介, 媒体是教学过程中三个主要因素(教师、媒体、学生)之一。媒体的选择是多媒体教学设计的重要组成部分, 在我国高校当前的多媒体会计教学中, 普遍选择的是多媒体计算机和投影仪, 而且教学方式仅是把原在黑板上板书的内容改为课件(包括案例及分析), 通过电脑来演示而已。也就是说, 大部分教师对多媒体教学的认识还只是表面上的, 仅把多媒体看作成了展示教学内容的工具。
(2)教学软件设计上存在单调性
当前会计教学中运用多媒体, 缺少好的教学
软件的设计与开发。经调查发现, 目前各高校会计教学使用的课程软件, 仅是在形式上节省了板书时间, 给教师的讲解和说明留出了空余时间。但课件的内容设计却存在很多缺陷: 一是忽略了教与学的交流, 没有充分发挥出电子信息技术对文本和图形的综合处理优势;二是没有将企业真实的会计工作过程融入到课程设计中, 无法借助电子信息技术实施真实工作任务或社会生产行为的教学方法。尤其是《企业财务会计》这门课程, 很多教师反映利用多媒体教学软件的教学效果反而不如普通的边讲边板书的效果好。
(3)注重了现代媒体却忽略了传统媒体
很多教师在多媒体会计教学中只
注重了多媒体能传送大量信息的优势, 而忽略了会计学科本身的特性, 即没有注重传统的媒体, 包括凭证、账簿、报表等会计信息载体的使用。
(4)会计专业课程设置相对独立、关联性不强
提高会计教学质量, 不仅仅涉及会计教学手段的改革, 而且涉及到整个教学管理过程、特别是课程设置体系的改革。从 20 世纪 90 年代开始, 电子信息技术在会计领域的开发和使用在我国得到了推广和普及, 各大专院校的会计专业纷纷开设了会计电算化课程, 以适应实务工作的需要。这门课程的主要内容集中在计算机系统的使用方面, 而对于计算机在会计中的应用较为深入的课程设置方面, 各院校差异很大。更主要的是, 会计电算化课程是一门独立的课程, 如果将其他会计专业课程利用电子信息技术和会计电算化课程融合在一起, 将能更大程度地提高教学效果。关于会计教学与电子信息技术配合与发展的几点建议 理论教学方面
(1)关于多媒体的选择
不同的学科甚至不同的课程应根据自身的特点来选择媒体。就会计教学而言, 应充分利用多媒体展示台进行实物投影及展示书写过程的功能, 充分发挥多媒体教学直观、信息量大的特点。就其直观性来讲, 可以将一些传统的媒体比如凭证、账簿及报表等通过展示台展现在学生面前, 以增强学生的感性认识。就信息量来讲, 可将复杂的表格、大量的计算公式及演算过程事先准备在课件上, 那么就可以在课堂上节约大量的板书时间, 以提高教学效率。
(2)多媒体辅助下教、学、考的结合和目标定位
多媒体会计教学主要是通过电子信息技术对文本、声音、图形、图像及动画等的综合处理, 使教师、学生和教学环境处于最佳状态。基于这一目
标, 首先, 在教学软件的设计制作上, 不能忽略教与学的交流, 要充分利用电子信息的综合处理技术使教学更生动、形象、直观, 使一些原本枯燥乏味的抽象知识变得生动和具体, 达到师生互动。
其次, 建立良好的学习支持服务系统, 即通过学生与教师、同伴、教育机构的交流, 以满足学生在学习过程中出现的需求, 提供有效的支持服务, 以帮助、促进并维持有效的非现场学习活动。该系统应基本遵循服务业的运转模式,平台和课程设计应以学习者为中心, 操作简便易懂, 建立多个信息传递通道, 制作和编制帮助软件和文档。第三, 建立完善的会计网络考试系统, 包括设计科学的考试软件、建立大量的试题库和及时更新试题等,以便减轻教师考试及阅卷工作量。
(3)利用电子信息技术将会计电算化课程融入到有关专业课程中 在会计教学中, 可以试想改变原有的课程讲授顺序, 即在学生掌握了计算机相关知识后, 在原会计学基础、财务会计、会计模拟实验及会计电算化课程等的基础上改造合并成一门课程, 大致分为两个阶段来进行教学。
①原理阶段。本阶段应以会计电算化系统的账表模块作为核算工具, 要求学生利用计算机通过学会使用会计电算化系统账表模块, 掌握用数据描述、记录和报告企业资金运动信息的方法。包括定义并描述会计要素、会计等式、会计确认和计量、会计记录及会计报表的编制等。
②业务阶段。本阶段应以会计电算化系统的专项业务管理核算模块作为基本工具, 要求学生通过学会使用这些模块, 掌握专项业务的会计核算方法及财务管理方法。包括货币资金、往来款项、存货、固定资产、工资和经营成果等。实践教学方面
会计实践教学对培养具有会计专业实际业务能力、良好的职业道德、良好的沟通和协调能力的复合型应用人才发挥着不可替代的作用。当前, 大多数高校都配备了必要的实践教学设备, 建立了会计手工或计算机模拟实验室, 部分高校还投资购建了 ERP 实验中心。这些做法可以在很大程度上增加综合性与创新性实验, 提供丰富的教学参考资料, 积极推进讨论式教学、案例式教学和合作式学习, 以提高学生自主学习和独立研究的能力。而会计实践教学的发展趋势, 应是通过强化实践教学管理, 利用电子信息技术, 组建财务会计、成本会计、财务管理、审计和电算化会计综合模拟实验室, 以与会计业务教学阶段的内容和方法相互呼应。其中, 尤为值得借鉴的是一种融合了会计和管理类专业多门课程的教学实验模式, 即基于企业经营模拟对抗系统(BOSS)建立起的企业经营模拟对抗竞赛平台。BOSS 是一套架构于 Internet平台的、以企业战略博弈理论为基础的计算机软件, 它应用了企业模拟与实验经济学的方法, 其突出的特点是以真实的人作为实验对象,并提供了一个相对真实的企业模拟环境。在实验过程中运用计算机网络软件构建模拟的竞争企业、消费者与市场, 而学生、也就是竞赛者分别控制一个企业, 运用所学的会计学及管理学知识选择博弈策略。这种模拟对抗平台集合了生产管理、市场营销、企业战略、企业财务、管理会计等多门课程内容, 以及管理学、市场分析、人际关系、沟通技巧、行为科学、领导艺术等多门学科知识, 是会计专业学生进行综合性实验的一种重要而有效的方式, 对会计教育旨在培养学术性和应用性相结合的复合型人才的目标的实现起着推动作用。
结语
通过以上分析得出在会计教学中引进电子信息与网咯技术会更系统更有优势,所以我们应该在会计教学中多投入电子信息技术从而获得更大效率!进而对于信息化网咯技术是有很
大帮助的。参考文献:
[1]刘淑莲.关于会计学专业课程构建与实施的几个问题[J].会计研究, 2005,[2]秦少卿.高校会计实践教学规范研究[J].会计之友, 2006,[3]黄享苟.会计教育目标研究[J].财会月刊, 2006,[4]乔志林.企业战略博弈模拟实验系统的基本结构及设计方法[J].系统工程, 2004,(后记
历经一个星期的时间终于把这篇论文写完。在论文的写作过程中历经无数的困难与障碍,都在老师和同学的帮助下度过了。尤其强烈感谢我的指导老师——刘老师,她对我进行了无私的帮助和辅导!还要感谢我的同学对于我的无私帮助,使得我的论文顺利完成。最后再次感谢我的老师和同学!
The information network technology
Abstract:Abstract: we should bring electronics information and network technique into the accountancy’s teaching, well exert the multi-media characteristics of being intuitionistic and having great capacity of information and its comprehensive processing advantage with information, to make the teachers,students and teaching environment be in the groove.In the meantime, we can try to make use of electronics information technique to integrate several accountancy’s course into one course which is not only systematic but also have stronger technicality and operabilityto adapt to the accounting course’development trend of combining academic education with application educa
Keywords: the accountancy’s teaching;electronics information technique;academy;application
第二篇:网络技术毕业论文
古典文学常见论文一词,谓交谈辞章或交流思想。当代,论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,简称之为论文。它既是探讨问题进行学术研究的一种手段,又是描述学术研究成果进行学术交流的一种工具。以下是小编整理的网络技术毕业论文,欢迎阅读!
人类进入信息时代,传统的教学模式已不能适应信息社会的需要,教学手段正由传统方式向信息化、网络化发展。计算机网络教育已经成为当前教育研究与发展中的热点之一。对网络资源进行充分利用,可以优化教学过程、改进教学方式、培养学生的自主性和研究性学习习惯,更可以促进教育的快速发展。
1引言
传统的教学模式,注重的是教师如何教学。从社会发展与人才培养的大视野中看,要从教师“教”得如何转变为学生“学”得如何,将学生的“学”放在首位。这就要求教育工作者重点培养学生的学习态度、创新意识和实践能力。二十一世纪以来,随着网络技术的发展,基于网络平台的教学模式正逐渐替代传统教学平台。
网络教学为学生提供了丰富的信息和自由的环境,更注重学生探究学习的经历,有利于学生的协作学习。网络环境下,教学方法和传统方法比较有那些优势?教师的教学模式与学生的学习方式将会发生什么变化?如何发挥网络的最大优势?这些都是教育工作者需要研究和思考的问题。
2网络教学的特点
2.1网络教学,能够激发学生学习的兴趣,调动学生们学习的积极性如果只是机械式教学,学生学习时容易感觉枯燥和被动,课堂气氛沉闷。网络教学可事先准备电子课件,配以动态的效果,让学生感觉耳目一新。在整个教学过程中,先提出问题,而后带着问题导入,牢牢地吸引学生,将学生引入问题情境中,调动学生学习的欲望。
2.2网络教学,可以提高学生自主学习能力,增强学生学习的自信心在传统的教学模式下,学生存在着严重的学习依赖性,教师教多少,就学多少没有自主学习的能力。网络教学引导学生自己去探究学习,提高自主学习能力。在每节课上精心设计操作题目,力求内容新颖、实用,让学生多练多做,举一反三,培养学生思考能力和学习能力。
2.3网络教学可以更好的利用教学资源学生通过网络可以共享硬件和软件资源。网上资源丰富多彩、图文并茂、形声兼备,学生可轻松自如地浏览信息资源,对学生创造思维的培养,对实现教学过程要素关系的转变产生重大而深远的影响。
2.4网络教学能够更好的提高教学效果心理学家吉布森认为,在通常课堂教学中听觉占70%,其作用是收集知识,但是听觉的感知效率只有11%,而视觉的感知效率则高达30%。因此,应尽可能调动学生通过多种感觉系统收集多方面的知识,以提高课堂教学的有效性。
3网络技术与教学过程融合的基本原则
网络教学本身对于学生的学习而言存在许多缺陷,必须遵循一定的原则,通过有效调控,才可能克服网络教学本身的不足,发挥其巨大的潜力。
3.1针对性原则针对性原则是指网络教学在不同的时间里能够提供不同的网络服务,完成不同的教学行为。要求在设计校园网时充分考虑教学的需要, 通过内外网隔离技术或合理的网关技术, 使学生在课堂内只能访问特定的服务器,而课后又能畅游互联网络。
3.2交互性原则网络教学与传统模式的教学是现代教育的两种重要手段,两者是相辅相成的。传统的教学模式以“口传耳授”方式为主,可多次重复,发挥教师的主观能动性。而网络教学信息量大,可最大限度地挖掘学生的潜力,发挥课堂教学的时效性,体现以学生为主体、教师为主导的教学模式。因此,要充分认识到网络教学与传统教学手段各自不同的特点,充分利用各自优势。
3.3任务驱动性原则课程融合以各种各样的主题任务进行驱动教学,这些任务可以是具体学科的任务,也可以是真实性的问题情景。通过一个或几个任务,把相关的各学科知识和能力要求作为一个整体,有机地结合在一起。学生在完成任务的同时,完成了对所需掌握的学习目标的学习。
3.4体贴设计原则要求网络课程在设计上界面美观大方,导航清晰,具有强大方便的在线帮助功能。使学习者产生强烈的认同感,在学习过程中保持愉悦的情绪体验,保持持久的兴趣。
4计算机网络教学的实施
4.1网络环境建设网络环境建设是进行网络教学的保证。必须建成一个完善的高速宽带的网络传输系统,能够进行远程实时的数据传输,从而达到图文、声像及数字视频信号的传播。结合学校实际需要整体规划,分步实施,滚动发展。
4.2教师队伍建设网络能否发挥它应有的作用,决定于第一线的教师对现代教育技术掌握程度和使用程度。组织相关网络技术的培训,提高全体教师网络技术水平,是开展网络教学重中之重。
4.3软件开发网络教学最重要的一个环节。课件的开发涉及到文本、图像、声音、动画、美术设计、计算机编程等。因此,要制定计划,重点开发,以点带面,建立起相应的激励机制,鼓励教师投入到多媒体制作和使用中去。
4.4制作形式可建立教学素材库,突出表现在传统教学中不易说清楚或表达清楚的内容。
4.5网络应用开发网络版教学软件,利用校园网把软件放在网上或通过网络传输到上课教室,通过浏览器进行播放。大力开发网络辅助教学系统,将教学大纲、电子教案及学生关于课程内容的多媒体习作在网络上共享。
4.6规范管理计划如何更合理的分配课堂直接授课和网络多媒体授课,需要教师根据实际情况,针对学生的思维状态及心理因素来进行教学设计。
5结束语
计算机网络技术是对课堂教学的一次革新。利用它对教师来说可以大大减少工作时间,对学生来说可以按照自己的进度学习,有利于调动其学习积极性,有利于培养学生的思维能力及解决问题的能力。在实践教学过程中,要将网络教学和传统的教学手段相结合,取长补短,不断探索出更高效的教学方法。
第三篇:计算机网络技术毕业论文(定稿)
毕业论文
毕 业 论 文
计算机网络安全与防范
姓 名: 姚安邦 专 业: 计算机应用技术 提交时间: 2013.12
毕业论文
摘要
随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点,网络安全的重要性是不言而喻的,因此,对漏洞的了解及防范也相对重要起来。在我的这篇论文里,将综合概括一些过去、现有的网络和系统漏洞,就几种常见的和最新出现的漏洞及其特征进行详细的说明,并就此进一步展开对这些漏洞的防范措施的具体介绍,使大家认识并了解这些漏洞的危害,从而更好的保护自己的计算机。
关键词 计算机网络技术/计算机网络安全/安全漏洞
毕业论文
目录
引言...............................................................................................................................错误!未定义书签。第1 章 网络安全发展问题........................................................................................错误!未定义书签。
1.1 网络安全发展历史与现状分析..............................................................................................................1.1.1网络的开放性带来的安全问题........................................................................................................1.1.2网络安全的防护力脆弱,导致的网络危机....................................................................................1.1.3网络安全的主要威胁因素...............................................................................................................第2 章 网络安全概述.............................................................................................................................2.1 网络安全的含义......................................................................................................................................2.2 网络安全的属性......................................................................................................................................2.3 网络安全机制..........................................................................................................................................2.3.1 网络安全技术机制..........................................................................................................................2.3.2 网络安全管理机制..........................................................................................................................2.4 网络安全策略..........................................................................................................................................2.4.1 安全策略的分类..............................................................................................................................2.4.2 安全策略的配置..............................................................................................................................2.4.3 安全策略的实现流程......................................................................................................................2.5 网络安全发展趋势..................................................................................................................................第 3章 网络安全问题解决对策...........................................................................................................3.1 计算机安全级别的划分........................................................................................................................3.1.1 TCSEC 简介...................................................................................................................................3.1.2 GB17859划分的特点.....................................................................................................................3.1.3全等级标准模型.............................................................................................................................3.2 防火墙技术............................................................................................................................................3.2.1 防火墙的基本概念与作用............................................................................................................3.2.2 防火墙的工作原理........................................................................................................................第4 章 网络安全防范...........................................................................................................................毕业论文
4.1 TELNET 入侵防范...................................................................................................................................4.2 防止 ADMINISTRATOR 账号被破解......................................................................................................4.3 防止账号被暴力破解............................................................................................................................4.4 “木马”防范措施................................................................................................................................4.4.1“木马”的概述..............................................................................................................................4.4.2 “木马”的防范措施....................................................................................................................4.5 网页恶意代码及防范............................................................................................................................4.5.1 恶意代码分析................................................................................................................................4.5.2 网页恶意代码的防范措施............................................................................................................总结..........................................................................................................................................................参考文献..................................................................................................................................................致谢...............................................................................................................................错误!未定义书签。
第一章 计算机网络安全的概述
1.1 网络安全发展历史与现状分析
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时,基于网络连接的安全问题也日益突出。
主要表现在以下方面:
毕业论文
1.1.1网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题,各种安全机制、策略、管理和技术被研究和应用。然 而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很大隐患,这 些安全隐患主要可以包括为以下几点:(1)安全机制在特定环境下并非万无一失。比如防火墙,它虽然是一种有效的安全 工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之 间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安 全因素。例如,Windows NT在进行合理的设置后可以达到C2级的安全性,但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫 描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。
(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况 下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源 码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个 后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防 火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在 请求链接中多加了一个后缀。
(4)BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击 几乎无法防范。
(5)黑客的攻击手段在不断地升级。安全工具的更新速度慢,且绝大多数情况需要 人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应
毕业论文
迟钝。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
1.1.2网络安全的防护力脆弱,导致的网络危机
(1)根据Warroon Research的调查,1997年世界排名前一千的公司几乎都曾被黑客 闯入。
(2)据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
(3)Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损 失。(4)最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶,亚马逊(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十 三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。
1.1.3网络安全的主要威胁因素
(1)软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(2)配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那 么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置,否则,安全隐患始终存在。
(3)安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(4)病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入 的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此,提高对病毒的防范刻不容缓。
毕业论文
(5)黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义 上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
因特网在我国的迅速普及,我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解,从1997年底到现在,我国的政府部门、证券公司、银行、ISP, ICP等机构 的计算机网络相继遭到多次攻击。因此,加强网络信息安全保障已成为当前的迫切任务。
目前我国网络安全的现状和面临的威胁主要有:
(1)计算机网络系统使用的软、硬件很大一部分是国外产品,我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。
(2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。(3)目前关于网络犯罪的法律、法规还不健全。(4)我国信息安全人才培养还不能满足其需要。
第2 章 网络安全概述
2.1 网络安全的含义
网络安全从其本质来讲就是网络上信息安全,它涉及的领域相当广泛,这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲,凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论,都是网络安全的研究领域。
网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断 [1]。且在不同环境和应用中又 不同的解释。
(1)运行系统安全:即保证信息处理和传输系统的安全,包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。
(2)网络上系统信息的安全:包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
毕业论文
(3)网络上信息传输的安全:即信息传播后果的安全、包括信息过滤、不良信息过 滤等。
(4)网络上信息内容的安全:即我们讨论的狭义的“信息安全”;侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。
2.2 网络安全的属性
网络安全具有三个基本的属性:机密性、完整性、可用性。
(1)机密性:是指保证信息与信息系统不被非授权者所获取与使用,主要 范措施是密码技术。
(2)完整性:是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。以上可以看出:在网络中,维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。
2.3 网络安全机制
网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜 在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。
2.3.1 网络安全技术机制
网络安全技术机制包含以下内容:
(1)加密和隐藏。加密使信息改变,攻击者无法了解信息的内容从而达到保护;隐 藏则是将有用信息隐藏在其他信息中,使攻击者无法发现。
(2)认证和授权。网络设备之间应互认证对方的身份,以保证正确的操作权力赋予 和数据的存取控制;同时网络也必须认证用户的身份,以授权保证合法的用户实施正确 的操作。
毕业论文
(3)审计和定位。通过对一些重要的事件进行记录,从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因,作为内部犯罪和事故后调查取证的基础。
(4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改,当信息源 的完整性可以被验证却无法模仿时,可提供不可抵赖服务。
(5)权限和存取控制:针对网络系统需要定义的各种不同用户,根据正确的认证,赋予其适当的操作权力,限制其越级操作。
(6)任务填充:在任务间歇期发送无用的具有良好模拟性能的随机数据,以增加攻 击者通过分析通信流量和破译密码获得信息难度。
2.3.2 网络安全管理机制
网络信息安全不仅仅是技术问题,更是一个管理问题,要解决网络信息安全问题,必须制定正确的目标策略,设计可行的技术方案,确定合理的资金技术,采取相应的管 理措施和依据相关法律制度。
2.4 网络安全策略
策略通常是一般性的规范,只提出相应的重点,而不确切地说明如何达到所要的结 果,因此策略属于安全技术规范的最高一级。
2.4.1 安全策略的分类
安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问,有两种执行方法:若访问权限为访问者所有,典型的作法 为特权标记或特殊授权,即仅为用户及相应活动进程进行授权;若为访问数据所有则可 以采用访问控制表(ACL)。这两种情况中,数据项的大小有很大的变化,数据权力命名 也可以带自己的ACL。基于规则的安全策略是指建立在特定的,个体化属性之上的授权准则,授权通常依 赖于敏感性。在一个安全系统中,数据或资源应该标注安全标记,而且用户活动应该得 到相应的安全标记。
毕业论文
2.4.2 安全策略的配置
开放式网络环境下用户的合法权益通常受到两种方式的侵害:主动攻击和被动攻 击,主动攻击包括对用户信息的窃取,对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护:
(1)身份认证;检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。
(2)信息保密;防止用户数据被泄、窃取、保护用户的隐私。(3)数字签名;防止用户否认对数据所做的处理。(4)访问控制;对用户的访问权限进行控制。
(5)不可否认性;也称不可抵赖性,即防止对数据操作的否认。
2.4.3 安全策略的实现流程
安全策略的实现涉及到以下及个主要方面,(1)证书管理。主要是指公开密银证书的产生、分配更新和验证。
(2)密银管理。包括密银的产生、协商、交换和更新,目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。
(3)安全协作。是在不同的终端系统之间协商建立共同采用的安全策略,包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。
(4)安全算法实现:具体算法的实现,如PES、RSA.(5)安全策略数据库:保存与具体建立的安全策略有关的状态、变量、指针。
2.5 网络安全发展趋势
总的看来,对等网络将成为主流,与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。国际互联网允许自主接入,从而构成一个规模庞大的,复杂的巨系统,在如此复杂 的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论,控制论和信息论等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络 安全问题。保证网络安全还需严格的手段,未来网络安全领域可能发生三件事,其一是向更高 级别的认证转移;其二,目前存储在用户计
毕业论文
算机上的复杂数据将“向上移动”,由与银 行相似的机构确保它们的安全; 第三,是在全世界的国家和地区建立与驾照相似的制度,它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力。
第 3章 网络安全问题解决对策
3.1 计算机安全级别的划分
3.1.1 TCSEC 简介
1999年9 月13日国家质量技术监督局公布了我国第一部关于计算机信息系统安全 等级划分的标准“计算机信息系统安全保护等级划分准则”(GB17859-1999)。而国外同 标准的是美国国防部在1985年12月公布的可信计算机系统评价标准TCSEC(又称桔皮 书)。在TCSEC划分了 7个安全等级:D级、C1 级、C2级、B1级、B2级、B3级和A1级。其中D级是没有安全机制的级别,A1级是难以达到的安全级别。
3.1.2 GB17859划分的特点
(1)D 类安全等级:D 类安全等级只包括 D1 一个级别。D1 的安全等级最低。D1 系统只为文件和用户提供安全保护。D1 系统最普通的形式是本地操作系统,或者 是一个完全没有保护的网络。
(2)C 类安全等级:该类安全等级能够提供审慎的保护,并为用户的行动和责任 提供审计能力。C 类安全等级可划分为 C1 和 C2 两类。C1 系统的可信任运算基础 体制(Trusted Computing Base,TCB)通过将用户和数据分开来达到安全的目的。在 C1 系统中,所有的用户以同样的灵敏度来处理数据,即用户认为 C1 系统中的 所有文档都具有相同的机密性。C2 系统比 C1 系统加强了可调的审慎控制。在连接 事件和资源隔离来增强这种控制。C2 系统具有 C1 系统中所有的安全性特征。
(3)B 类安全等级:B 类安全等级可分为 B1、B2 和 B3 三类。B 类系统具有强制 性保护功能。强制性保护意味着如果用户没有与安全等级相连,系统就不会让用 户存取
-1011
毕业论文
3.2.1 防火墙的基本概念与作用
防火墙(图3.1)是指设置在不同网络或网络安全域之间的一系列部件的组合,它执行预先制 定的访问控制策略,决定了网络外部与网络内部的访问方式。在网络中,防火墙实际是一种隔离技术,它所执行的隔离措施有:
(1)拒绝未经授权的用户访问内部网和存取敏感数据。(2)允许合法用户不受妨碍地访问网络资源。
而它的核心思想是在不安全的因特网环境中构造一个相对安全的子网环境,其目的 是保护一个网络不受另一个网络的攻击,所以防火墙又有以下作用:
(1)作为网络安全的屏障。一个防火墙作为阻塞节点和控制节点能极大地提高一个 内部网络的安全性,并通过过滤不安全的服务而降低风险,只有经过精心选择的应用协 议才能通过防火墙,所以网络环境变得更安全。
(2)可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有的安 全软件配置在防火墙上,体现集中安全管理更经济。
(3)对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火 墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据,当发 生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
(4)防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点 网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
(5)支持具有因特网服务性的企业内部网络技术体系VPN。
3.2.2 防火墙的工作原理
从防火墙的作用可以看出,防火墙必须具备两个要求:保障内部网安全和保障内部 网和外部网的联通。因此在逻辑上防火墙是一个分离器、限制器、分析器。
防火墙根据功能实现在 TCP/IP 网络模型中的层次,其实现原理可以分为三类:在 网络层实现防火墙功能为分组过滤技术;在应用层实现防火墙功能为代理服务技术;在 网络层,IP层,应用层三层实现防火墙为状态检测技术。
(1)分组过滤技术 实际上是基于路由器技术,它通常由分组过滤路由器对IP分组进行分组选择,允 许或拒绝特定的IP数据包,工作于IP层。
毕业论文
(2)代理服务技术 以一个高层的应用网关作为代理服务器,接受外来的应用连接请求,在代理服务器 上进行安全检查后,再与被保护的应用服务器连接,使外部用户可以在受控制的前提下 使用内部网络的服务,由于代理服务作用于应用层,它能解释应用层上的协议,能够作复杂和更细粒度的 访问控制;同时,由于所有进出服务器的客户请求必须通过代理网关的检查,可以作出 精细的注册和审计记录,并且可以与认证、授权等安全手段方便地集成,为客户和服务 提供更高层次的安全保护。
(3)状态检测技术 此技术工作在IP/TCP/应用层,它结合了分组过滤和代理服务技术的特点,它同分 组过滤一样,在应用层上检查数据包的内容,分析高层的协议数据,查看内容是否符 合网络安全策略。
第4 章 网络安全防范
4.1 telnet 入侵防范
Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。telnet可能是黑客常用的攻击方式,我们可以通过修改telnet服务端口,停用 telnet服务,甚至把telnet控制台管理工具删除。
-1415
毕业论文
(3)IE泄露,利用IE漏洞,网页可以读取客户机的文件,就可以从中获得用户账号 和密码。
(4)利用邮件非法安装木马。
4.5.1 恶意代码分析
在html中利用死循环原理,交叉显示耀眼的光线,如果继续插入编写的一段代码,扩大恶意程度,那么IE将无法使用。
图4.2
4.5.2 网页恶意代码的防范措施
(1)运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由 “中” 改为 “高”(如图4.2)。网页恶意代码主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件,所以在IE设置中将ActiveX插件和
毕业论文
控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具” →“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按 钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用”(如图4.3)。
(2)网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的 陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经 发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
图4.3
-1819
毕业论文
【1】邵波,王其和.计算机网络安全技术及应用.北京:电子工业出版社【2】蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社
【3】陈健伟,张辉.计算机网络与信息安全[M].北京:希望电子出版社 【4】王宇,卢昱.计算机网络安全与控制技术[M].北京:科学出版社 【5】贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社 【6】[美]斯托林斯.密码编码学与网络安全——原理与实践(第三版)[M].电子工业出版 社
【7】刘冰.计算机网络技术与应用[M].北京:机械工业出版社 【8】影印.密码学与网络安全[M].清华大学出版社 【9】卡哈特.密码学与网络安全[M].清华大学出版社
【10】罗森林,高平.信息系统安全与对抗技术实验教程.北京:北京理工大学出版社 【11】潘瑜.计算机网络安全技术[M].北京:科学出版社
【12】华师傅资讯编著.黑客攻防疑难解析与技巧800例.北京:中国铁道出版社【13】谢冬青,冷键,雄伟.计算机网络安全技术[M].北京:机械工业出版社 【14】肖军.网络信息对抗[M].北京:机械工业出版社
第四篇:计算机网络技术毕业论文网站设计毕业论文
摘要
求职是当今大学生在毕业前最关注的一个问题。由于如今大学生上网途径非常便捷,使得网络招聘成了异军突起深受大学生广泛欢迎的求职方式。据统计,约有九成以上的毕业生通过浏览招聘网站或者在网上发布自己的求职信息来寻找工作。网络求职有其突出的优点,即信息量大,资源丰富,更新速度快,招聘职位多等,很符合年轻人希望以最快捷便利的方式获得最多最有效信息的求职要求。
该文中的招聘网站就是一个模拟网上招聘和职业介绍的求职网站,具备现实中人才中介机构的功能。可以为个人用户提供需要的求职与招聘的信息,也可以为企业用户提供需要的人才信息,可以说是两者互动的一种重要渠道。本网站采用Dreamweaver网页制作工具,ASP脚本代码,Access数据库等相关工具,来开发该网站。利用以上的制作技术与工具,再加上一些当今的网站开发与创意设计理念,可以构建出一个符合当今社会要求的求职招聘类型的网站,适合于个人用户使用和企业用户使用。本文章主要阐述的是该招聘网站的构建方法,至于前台的网页制作部分暂不在该文章阐述内容之内。
在整个求职网站构建完成之后,在程序中的多表查询与数据库中多表间数据联系时的实现是该求职网站不可避免的问题,在文章的后部分将会详细提到。
关键词:招聘求职,网站构建,制作工具
基于ASP的招聘网站规划与实现
目录
摘要.........................................................................................................................................I 1 2 引言.........................................................................................................................................1 招聘就业网站发展现状.....................................................................................................2 2.1 2.2 2.3 3 网络招聘的优势..............................................................................................3 当前网络招聘存在的问题..............................................................................3 网络招聘技术和服务体系有待完善..............................................................4
系统开发相关技术..............................................................................................................5 3.1 3.2 3.3 网页设计软件Dreamweaver..........................................................................5 ASP简介.........................................................................................................5 Access数据库简介.........................................................................................6
Access的发展..........................................................................................6 Access的优点..........................................................................................7 Access的缺点..........................................................................................8 3.3.1 3.3.2 3.3.3 4 招聘就业网站的分析与设计............................................................................................9 4.1 网站风格定位..................................................................................................9
网站的主要功能.......................................................................................9 设计网页Logo.........................................................................................9 设计网页Banner....................................................................................10 4.1.1 4.1.2 4.1.3 4.2 在Dreamweaver中制作表格结构页面.......................................................10 网站效果图设计.....................................................................................10 网页的布局.............................................................................................11 4.2.1 4.2.2 4.3 创建数据库....................................................................................................11 设计数据表结构.....................................................................................11 连接数据库.............................................................................................15 会员的注册.............................................................................................16 个人会员填写资料.................................................................................19 企业会员填写资料.................................................................................24
II 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5
4.3.6 4.3.7 4.3.8 4.3.9 4.3.10 4.4 企业会员发布招聘信息.........................................................................28 个人会员查看招聘信息与发送求职.....................................................31 会员简历的显示.....................................................................................35 企业会员查看应聘信息.........................................................................38 网站中不同类别会员发送信息的实现.............................................39 本地测试及上传发布....................................................................................43 网站的本地测试.....................................................................................43 网站的上传发布.....................................................................................44 4.4.1 4.4.2 4.5 常见问题........................................................................................................44 在程序中的多表查询问题.....................................................................44 数据库中多表间数据联系时的实现技巧.............................................44 网站中会员面板的实现技巧.................................................................45 4.5.1 4.5.2 4.5.3 5 结论.......................................................................................................................................46 参考文献......................................................................................................................................47 致
谢......................................................................................................................................48 引言
近几年,由于世界金融风暴的影响,就业一直成为百姓所关注的话题,尤其是当今的大学生,毕业之后,第一个问题摆在大学生面前的就是就业[1]。根据当今的社会分析,社会当中倒不是没有职业,有很多职位等着人们去做,但是想找一个能够适合自己的工作,却是非常的困难。
以往人们找工作,通过报纸,电视广告等一些媒体的传播或者是到招聘会上去,但是由于信息来源有限,找到一份合适自己的工作还是一个难以解决的问题。
近年来,随着Internet的迅猛发展,网上相继出现各种以招聘为主体的网站,供给大众进行网络上找工作。例如无忧工作网、中华英才网、前程无忧、智联招聘、中华英才网等等。网站招聘之所以能在短时间内迅速被大众所接受,并且几乎成为了大家主要的找工作的一种媒介,就是因为它的便利性,足不出户就能找工作;而且网上的资源来源广泛,不用担心信息匮乏;在网路上找工作还会节省大量的时间[2]。所以,网络招聘在众多工作资源媒介当中占有举足轻重的地位。
本文正是符合当今的网站需求,构建一个小型的招聘网站,不但能够迎合当今的社会网络发展步伐,而且对网络设计和动态网站能力的培养,也是相当有促进作用的。
在构建招聘网站的过程当中,网站内容的前期设计是不可缺少的一项,本文中,首先会探讨到一些该网站的功能,简要的阐述一下网页的Logo设计和网页的Banner设计,因为网页的前台美观设计部分不属于该论文的探讨范围之内。在构建的主要内容,首先会涉及到数据表的结构设计[3]。之后,文章中会详细的介绍该招聘网站中的代码的编写内容,每一个细节环节都会被纳入之内。
在整个网站完成设计之后,会有相关的测试工作,以便更加的使得网站的正常运营。在所有的工作完成之后,无论是设计者本人还是参与策划的工作人员,都会对动态网站的搭建有一个非常深刻的印象。这对今后的网站搭建工作是很有帮助的。
文中会合理地运用ASP的相关语法、关键字的功能以便构建出相对完善的招聘网站。
基于ASP的招聘网站规划与实现 招聘就业网站发展现状
据易观国际研究发现,2007年中国网络招聘市场全年营收规模达到9.096亿元,较2006年同比增长37%。全国性的3家招聘网站:前程无忧、中华英才网、智联招聘分列网络招聘市场前三甲,市场份额分别是31.1%、25.7%、15.3%。网络招聘市场集中度CR3为72.1%,属于市场集中度较高的行业。同时,数据显示,截至2008年2季度,网络招聘的个人用户注册规模已经达到了10543万人,较今年第一季度增长16%,较去年同期增长61%,而招聘企业数同比增加31%,达到了736万家[4]。
可以看出,三大招聘网站汇集了中国网络招聘市场的绝大多数资源,人才库数量庞大且相对集中。而从整个行业在中国发展的市场前景看,随着网络资源的不断深入和企业招聘形式的日趋多元化,网络招聘将在中国未来的企业招聘及人才求职过程中占据越来越重的比例。同时,就业人数的逐年增长和人才流动的频率加快也刺激了网络人才库中简历数量的增加。中华英才网CEO张建国就认为,城市白领已经习惯了网络招聘、在线投递简历的方式。近两三年内新增毕业生数量增加,求职人数也在增加,市场增量相当可观。数据显示2007年,全国求职人数接近2000万人次,同比增长60%。
也就是说,未来网络招聘市场还将持续不断增长的发展趋势,而三大网站由于其自身的规模优势也会使得越来越多的人才资料汇集于此,可以说,三大网站将成为中国重要的人力资源库。
从三大网站的具体情况来看:前程无忧总体业务排名第一,简历库数量约有1900万;中华英才网位居第二,有效简历数突破1250份;而此前一直处于第三的智联招聘,2007年10月以后,覆盖用户数(注册并投放简历的应聘者)开始超过前程无忧,排名第一(艾瑞咨询)。另有资料显示,截至2008年7月,智联注册用户为3000万,简历库简历数量为2200万,每日增长超过4万封,活跃简历为810万份,活跃度约为25%。其用户中,本科背景的约占60%,2000??4000月收入的比例为44%,其次是4000??6000月收入的约占34%。求职者所在行业排名中,IT服务领域占9%,随后是互联网/电子商务,为8%,加工制造为7%,房地产/建筑/装潢为6%,通讯为5%,其他医药、咨询、快速消费品、教育、广
告公关均占4%[5]。
但是,由于中国招聘网站尚处于发展阶段,赢利模式还不稳定,所以目前三大网站中除了前程无忧外,其他两家都纷纷出现亏损。Monster在二季度财报电话会议中称,“我们今年第二季度在中国的投资遭到了380万美元的损失,这个损失比我们的预期要高。”截至目前,Monster在中国的投资仅有中华英才网一项,共占中华英才网45%的股份。这意味着,二季度中华英才网的亏损额高达800多万美元。据了解,中华英才网去年全年亏损约960万美元,今年二季度的亏损额已经接近这个数字,这当然无法令Monster满意。除了巨亏的中华英才网,智联招聘的投资方澳大利亚网络招聘公司Seek也曾在财报中披露智联招聘巨额亏损的消息。2007年7月至12月的半年里,智联招聘税后亏损780万美元,比2006年同期亏损度增加95%。在线招聘的三强,三家中两家出现亏损,显现出这一市场的严峻态势[6]。
2.1 网络招聘的优势
网络招聘具有三大优势:
(1).信息社会网络可以提供庞大的信息,不容置疑。
(2).快捷方便,招聘者不用去招聘会劳神,求职者也可以不出家门轻松求职。(3).经济实惠,用人单位成本小,求职者也省钱。对于求职者来说逛网上的招聘会可以省去交通费和制作简历的费用,节约很大的成本[7]。
2.2 当前网络招聘存在的问题
(1).信息虚假。虚拟的网络世界给少数虚假信息提供了可乘之机,对求职者和招聘者双方来说,也都存在对虚假信息的担忧。有些网站为了吸引人气,往往会发布一些过期的职位或某些虚假信息,还有一些企业通过发布并不存在的职位来招聘销售人员,还有些企业则虚假抬高职位薪水[8]。
(2).个人资料通过网络泄露带来不必要的麻烦。有些求职者可能会有这样的遭遇,莫名其妙地接到自己从来没投过简历的保险公司或传销公司的电话,不厌其烦地对其游说,更有甚者利用求职者的照片在一些不法网站上谋利。而且由于
基于ASP的招聘网站规划与实现
对个人登记没有“实名制”的要求,招聘者通过网络难以确定应聘者的真实身份,无从抵制虚假简历,而且目前也缺乏有效的过滤技术,无法事先剔除虚假信息和针对性不强的信息。此外,由于网络招聘的成本较低,某些求职者并不是真的想跳槽,而只是想试探自己的身价。这一类消极应聘者的不严厉投递行为也给用人单位的筛选增加了困难[9]。
(3).简历投出去就石沉大海,杳无音信。“投了好几十份简历了,都没有音信。”这种抱怨对于网上求职者来说已经习以为常,由于缺少与用人单位面对面的沟通,求职者在投递简历后很多都会陷入被动等待的状态,而且通常参加传统招聘会后求职者一周之内就能得到回音,而网上招聘会的等待期相对被延长了,经常是简历发出后数十天才接到反馈,有些甚至石沉大海[10]。
2.3 网络招聘技术和服务体系有待完善
网络招聘并不是简单地把招聘信息搬上网,“一挂”了事。除了具备必要的技术实力以外,招聘网站还必须对人力资源有深刻的理解,需要有较强的市场策划与推广能力,以吸引更多的应聘者。然而目前大多数招聘网站在深层次的服务上还很薄弱,对人才市场的分析、市场供求倾向、薪资水平、相关人事制度变化等方面的咨询服务也十分有限。网络招聘的服务体系还处于初步发展阶段,需要进一步发展改进。
信息的极大丰富也就意味着信息的极大泛滥,先进的网络技术极大地提高了信息传递的速度,对于一个职位会同时产生许多的求职者。在招聘组织收到极为丰富的简历的同时,也会出现简历数量过于庞大,人力资源部门不得不花费大量的时间进行筛选,疲于应付的现象。此外,大量无效的信息还会增加真正合格的候选人漏选的可能性。比如,有统计表明,一些通过珠海人才网进行网上招聘的规模较大的企业每周要接收500至1000份新简历。面对如此多的简历,人力资源治理者通常是匆匆浏览一遍后就将其中的80%删除了,一般浏览每份简历的时间不超过半分钟。要让公司在半分钟内通过一封E-mail对应聘者产生爱好,其难度可想而知。在网上有过求职经历的人中,75%都经历过失败,40%的人承认已经彻底失败[11]。系统开发相关技术
3.1 网页设计软件Dreamweaver Dreamweaver是一个功能强大的网页设计工具,有着方便实用的工具和所见即所得的排版功能,见面十分友好,使用方便。在不需要掌握HTML语言的情况下,即可利用其强大的功能开发出专业的网页。Dreamweaver也是一个方便的编程工具,可以方便地编写ASP、PHP、JSP代码,软件的自动提示填充功能和代码染色功能可以有效地帮助用户编写和调试各种代码。借助于Dreamweaver可以快速方便地开发出各种动态或静态网站[12]。
3.2 ASP简介
ASP是Active Server Page的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序[13]。与HTML相比,ASP网页具有以下特点:
(1)利用ASP可以实现突破静态网页的一些功能限制,实现动态网页技术;(2)ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试;(3)服务器上的ASP解释程序会在服务器端执行ASP程序,并将结果以HTML格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页;
(4)提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息;
(5)可以使用服务器端ActiveX组件来执行各种各样的任务,例如存取数据
基于ASP的招聘网站规划与实现
库、发现和那个Email或访问文件系统等。
(6)由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可防止ASP程序代码被窃取。
(7)方便连接ACCESS与SQL数据库。
(8)开发需要有丰富的经验,否则会留出漏洞,让黑客利用进行注入攻击[14]。
3.3 Access数据库简介
Microsoft Office Access(前名 Microsoft Access)是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office的成员之一。
Access能够存取 Access/Jet、Microsoft SQL Server、Oracle(甲骨文软件公司),或者任何 ODBC 兼容数据库内的资料。熟练的软件设计师和资料分析师利用它来开发应用软件,而一些不熟练的程序员和非程序员的“进阶用户”则能使用它来开发简单的应用软件。虽然它支援部份面向对象(OO)技术,但是未能成为一种完整的面向对象开发工具[15]。
其实Access 也是微软公司另一个通讯程序的名字,想与 ProComm 以及其他类似程序来竞争。可是事后微软证实这是个失败计划,并且将它中止。数年后他们把名字重新命名于数据库软件。3.3.1 Access的发展
进入可提供的编程语言,当时在另一个内产品Microsoft Office家具,微软公司应用的Visual Basic。两个数据库进入讯息库COM组成部分被提供:这笔遗产数据存取物体(DAO),用进入和新只可提供ActiveX数据对象(忙乱)。
MicrosoftAccess容易被应用于小的工程,但是如果设计的不好对大工程是无用的。
全部数据库质问,形式和报告被储存在数据库里,并且与相关的模型的理想协调,没有与他们做一个身体上组织的阶层的可能性。
一种设计技术是把进入应用在数据和计划之间进行分发。一数据库应该只包含桌子和关系,当另一个将有全部计划时,形式,报告和质问和对第一个数据库
桌子的连接。令人遗憾,当连结时,进入允许没有有关的道路,因此那些发展环境作为这种生产环境有相同的道路应该(虽然你写你们自己的能“动态连接程序”常规在里VBA那搜出能一定背面结束档案以透过这个目录树搜寻,如果它发现这条电流通路它不能)。
这种技术也允许开发者在不同的档案中分申请,因此一些架构是可能的[16]。3.3.2 Access的优点(1)存储方式单一
Access管理的对象有表、查询、窗体、报表、页、宏和模块,以上对象都存放在后缀为(.mdb)的数据库文件种,便于用户的操作和管理。
(2)面向对象
Access是一个面向对象的开发工具,利用面向对象的方式将数据库系统中的各种功能对象化,将数据库管理的各种功能封装在各类对象中。它将一个应用系统当作是由一系列对象组成的,对每个对象它都定义一组方法和属性,以定义该对象的行为和外国,用户还可以按需要给对象扩展方法和属性。通过对象的方法、属性完成数据库的操作和管理,极大地简化了用户的开发工作。同时,这种基于面向对象的开发方式,使得开发应用程序更为简便。
(3)界面友好、易操作
Access是一个可视化工具,是风格与Windows完全一样,用户想要生成对象并应用,只要使用鼠标进行拖放即可,非常直观方便。系统还提供了表生成器、查询生成器、报表设计器以及数据库向导、表向导、查询向导、窗体向导、报表向导等工具,使得操作简便,容易使用和掌握。
(4)集成环境、处理多种数据信息
Access基于Windows操作系统下的集成开发环境,该环境集成了各种向导和生成器工具,极大地提高了开发人员的工作效率,使得建立数据库、创建表、设计用户界面、设计数据查询、报表打印等可以方便有序地进行。
(5)Access支持ODBC(开发数据库互连,Open Data Base Connectivity)。
利用Access强大的DDE(动态数据交换)和OLE(对象的联接和嵌入)特性,可以在一个数据表中嵌入位图、声音、Excel表格、Word文档,还可以建立动态的数据库报表和窗体等。Access还可以将程序应用于网络,并与网络上的动
基于ASP的招聘网站规划与实现
态数据相联接。利用数据库访问页对象生成HTML文件,轻松构建Internet/Intranet的应用[17]。3.3.3 Access的缺点
ACCESS是小型数据库,既然是小型就有他根本的局限性,以下几种情况下数据库基本上会吃不消:
(1)数据库过大,一般ACCESS数据库达到50M左右的时候性能会急剧下降。
(2)网站访问频繁,经常达到100人左右的在线。
(3)记录数过多,一般记录数达到10万条左右的时候性能就会急剧下降[18]。招聘就业网站的分析与设计
4.1 网站风格定位
在设计网站之前,需要对网站有一个整体的定位。网站的定位包括确定网站功能、规划网站效果、网站的Logo与Banner设计等工作。4.1.1 网站的主要功能
在进行网站的设计之前,需要对网站的风格与功能进行定位。整个网站的设计需要按照这个定位来进行。
一个招聘求职网站,应该是一个专业应用型网站。所面对的对象,应该是企业的招聘者与求职的会员。所以,网站的风格应该是清新自然的颜色与大众化企业化的网站内容,使用太个性的颜色与风格是不能很好发挥控制的。
招聘求职网站的功能,应该围绕招聘与求职来进行。针对的对象分别是企业与会员。这两方面的功能都需要通过编号设计出强大的功能。
在招聘功能上,企业通过注册成为会员。登陆以后,可以发布企业招聘信息、查看会员的求职信息、设置企业资料等内容。
个人会员功能的实现,求助者通过注册,成为网站的个人会员。个人会员登录以后,可以查看企业发布的招聘信息、向需要的招聘信息发送个人简历、管理自己的简历等功能。
网站还需要公告发布、招聘会发布、网站新闻等内容。这些不同功能板块之间存在各种逻辑关系。4.1.2 设计网页Logo 网站的Logo是一个网站的标志,在各种场合都需要使用到网站的Logo。一个求职招聘网站设计出一个有创意的Logo作为网站的品牌标识。
网站的Logo首先要突出网站的功能,让用户一看到这个Logo就可以联想到网站求职招聘的功能。其次,网站的Logo需要有鲜明的色彩与内容。在很多Logo连接中,能够吸引用户的注意并单击这个Logo连接。
基于ASP的招聘网站规划与实现
4.1.3 设计网页Banner 求职网站的Banner就是网站中的动画。这些内容需要体现网站中的内容与网站主要开展的特色活动。
网站所有的广告中,首页的广告是最重要的,需要美观大方。网站中的Banner需要体现出“眼球效应”。可以做成动画的形式,以动态的效果吸引用户的注意力。如果是静态图片需要使用鲜明的颜色与内容。
4.2 在Dreamweaver中制作表格结构页面
在制作动态网站之前,需要制作出网站的效果图,并用Fireworks切片与优化,导出为网页。然后用Dreamweaver进行网页的布局与排版。4.2.1 网站效果图设计
在进行网站设计之前,需要制作网站的效果图。网站的效果图就是对网站的风格、内容、基本布局进行统一规划与定位。如果只在Dreamweaver中进行网页排版,没有一个整体规划,是很难排版出美观的网页的。
求职招聘的网站,颜色应该清淡自然,不易使用过于隆重的颜色。网站的内容以表现企业招聘信息与个人求职信息为主,而不是表现出网站中出色的个性色彩与美术效果。
网站的主色调,可以使用感觉清淡的白色或淡蓝色。网站中的图片,可以搭配蓝色、深红色、灰色等。网站中的广告、图片等需要考虑到颜色的搭配。清淡的网页中搭配一些较深的颜色可以表现出很好的视觉效果与对比效果。
在网站的效果图中,需要考虑到网站的Logo的布局、大小与相对应布局的颜色关系等。在效果图中很好把握网站的整体颜色和布局效果。
网站的主色调,可以使用感觉清淡的白色或淡蓝色。网站中的图片,可以搭配蓝色、深红色、灰色等。网站中的广告、图片等需要考虑到颜色的搭配。清淡的网页中搭配一些较深的颜色可以表现出很好的视觉对比效果。
在网站的效果图中,需要考虑到网站Logo的布局、大小与相应的布局颜色关系等。在效果图中很好把握网站的整体颜色与布局效果。
完成网站的效果图之后,需要使用Fireworks对效果图进行切割和优化,然
后导出为网页。4.2.2 网页的布局
网站的效果图导出为网页之后,需要使用Dreamweaver对网页进行布局与排版。在这个过程中,参照效果图中的网页布局与效果,用Dreamweaver的相关工具,在网页中排版出这些效果。
在进行排版时,需要考虑到进行网站编程时的方便性。动态网站的内容是通过程序动态形成的,进行的布局设计要有利于网站程序的编写。
除了对首页布局与排版之外,还需要对网站中的其他重要网页进行设计与布局排版。
4.3 创建数据库
招聘求职网站中的数据内容比较复杂,有企业会员、个人会员、招聘信息、求职信息、招聘会信息、网站新闻等数据内容。这些数据有很强的逻辑关系。
因此,在设计这个网站之是需要详细分析每类数据和其他数据的逻辑关系,画出这些数据的关系图。根据这些关系合理的设置不同表的字段,建立这些数据表。
4.3.1 设计数据表结构
在这个网站中,可能有的数据内容如下。
企业会员信息:记录已经注册的企业会员,包括各种企业信息。企业招聘信息:企业会员发送的招聘信息,与企业会员有逻辑关系。个人会员信息:个人会员注册信息,详细记录个人求职的信息和个人资料,可以根据这些信息生成个人简历。
个人会员向企业发送的简历:个人会员查看招聘信息以后向此招聘信息发送招聘简历,和个人会员、企业会员、企业招聘信息有逻辑联系。
网站公告信息:网站的各种公告和新闻信息,这些信息由管理员管理。招聘会信息:网站管理员发布的招聘会信息。
网站管理员信息:网站管理员的登录信息,实现网站的权限管理。有了这些数据之后,即可设计数据库的表。在设计数据表时,需要根据数据
基于ASP的招聘网站规划与实现
实际需要设置各个数据的字段和字段的数据类型。
表t_com用来保存企业用户的注册信息。表中的字段如下表4.1所示。
表4.1 数据库表t_com的字段 Table 4.1 database table fields t_com
字段名 id usename Password Comname Tel Address Email Touch Website Com_info Com_category Addtime Hits Lastlogin
数据类型 自动编号 文本 文本 文本 文本 文本 文本 文本 文本 备注 文本 文本 整型 文本
字段长度 — 50 50 50 30 80 40 30 40 — 40 50 — 50
保存数据内容 自动编号 用户名 登录口令 公司名称 联系电话 公司地址 电子邮箱 联系人 企业网站 企业简介 企业性质 注册时间 登陆次数 最后登录时间
表users用来保存个人用户的注册信息。表中的字段如表4.2所示。
表4.2 数据库表users的字段 Table 4.2 database table fields users
字段名 id Usename Password turename Tel Address Email Language School Education Info Subject Wantwork Addtime Hits Lastlogin
数据类型 自动编号 文本 文本 文本 文本 文本 文本 文本 文本 文本 备注 文本 文本 文本 整型 文本
字段长度 — 50 50 50 30 80 40 40 50 40 — 40 200 50 — 50
保存数据内容 自动编号 用户名 登录口令 真实姓名 联系电话 公司地址 电子邮箱 外语情况 毕业学校 学历 个人简介 所学专业 希望从事工作 注册时间 登陆次数 最后登录时间
表alljobs用来保存企业用户发布的招聘会。表中字段如下表4.3所示。
基于ASP的招聘网站规划与实现
表4.3 数据库表alljobs中的字段 Table 4.3 database table fields alljobs
字段名 Id Com_id Title Content Subject Howmany Addtime Hits Howlong
数据类型 自动编号 整型 文本 备注 文本 整型 文本 整型 文本
字段长度 — — 100 — 100 — 50 — 50
保存数据内容 自动编号 企业ID号 标题 招聘要求 招聘学科 招聘人数 注册时间 点击次数 有效时间
表users_getjob用来保存个人会员向招聘信息发送的个人求职信息。表中的字段如表4.4所示。
表4.4 数据库表users_getjob的字段 Table 4.4 database table fields users_getjob
字段名 Id Job_id Addtime Info
数据类型 自动编号 整型 文本 备注
字段长度 — — 50 —
保存数据内容 自动编号 招聘信息ID号 注册时间 备注信息
表news用来保存网站公告。表中的字段如下表4.5所示。
表4.5数据库表news的字段 Table 4.5 database table fields news 字段名 Id title Connect Addtime Hits
数据类型 自动编号 文本 备注 文本 整型
字段长度 — 100 — 50 —
保存数据内容 自动编号 标题 内容 添加时间 点击次数
表meeting_info用来保存招聘会信息。表中的字段如表4.6所示。
表4.6 数据表meeting_info的字段 Table 4.6 database table fields meeting_info
字段名 Id Thetime Title Address Connect Addtime Hits
数据类型 自动编号 文本 文本 文本 备注 文本 整型
字段长度 — 50 100 100 — 50 —
保存数据内容 自动编号 招聘会时间 招聘会标题 招聘会地址 预告信息 添加时间 点击次数
4.3.2 连接数据库
同其他的ASP网站数据连接一样,网站中需要连接Access数据库时,可以使用下面的代码。
<%
基于ASP的招聘网站规划与实现
DIM CONNSTR,CONN DIM SQL,RS DIM I CONNSTR = “DBQ=” + SERVER.MAPPATH(“DATABASE/data.MDB”)+ “;DRIVER={MICROSOFT ACCESS DRIVER(*.MDB)}” SET CONN=SERVER.CREATEOBJECT(“ADODB.CONNECTION”)CONN.OPEN CONNSTR %> 在数据库连接文件中,需要把SERVER.MAPPATH(“DATABASE/data.MDB”)中的数据库路径改为网站的实际数据库路径,然后将这个文件保存为conn.asp。使用数据库链接网页只需要包含这个文件。4.3.3 会员的注册
招聘求职类网站,为了加强权限的管理和增强会员的功能,需要制作会员注册功能。会员注册并登陆以后,才可以使用网站的某些功能。
在会员注册功能中,可以把个人会员与企业会员存放在同一个表中,同一个字段区分是个人会员还是企业会员。这个表中还存放会员的联系方式等基本信息。需要有一个字段来表示会员的权限级别。具体的代码如下: