第一篇:《网站建设与管理》实践考核指南
《网站建设与管理》实践考核指南
第一部分考核说明
一、课程地位和目标
《网站建设与管理》实践课是我省高等教育自学考试电子政务专业的一门专业必修课程。本课程旨在培养应考者系统地学习网站建设与管理的基本知识,初步掌握建立和管理网站的基本方法,培养和提高正确分析和解决实际问题的能力,提高网站建设和管理的水平。
二、课程的基本要求
通过本课程的学习,应考者应达到以下要求:
1.了解电子政务网站的建站方案;
2.理解并掌握电子政务网站的维护和推广方法;
3.掌握电子政务网站安全管理的基本方法。
4.综合分析评价电子政务网站的作用。
三、教材
《网站建设与管理》,吴振峰主编,高等教育出版社2005年版。
第二部分考核内容
一、考核方式
从实践环节参考选题中任选一题,根据题目要求完成论文或设计。
二、实践环节参考选题
请大家从给出的十道题中选择1道,按要求作答。
题一:结合实际,给出一个电子政务网站的建站方案
要求:按网站建设的方法设计电子政务网站,给出详细的设计步骤,字数在5000字左右。题二:结合实例,给出电子政务网站的维护计划
要求:按照网站维护的方法和步骤,结合实际的电子政务网站,为该网站制定出一个详细的维护计划,字数在5000字左右。
题三:网站推广计划的设计
网站的推广方式可以分成四类,即注册搜索引擎、基于互连网的在线推广、离线推广以及整和推广。注册搜索引擎作为一种特有的、使用最多的基于互连网的在线推广方法,在Internet上利用搜索引擎可以有效地进行查询,查询结果排在前面的网站被访问的概率较大。网站的离线推广包括口头宣传、流动宣传、户外广告、通过传统媒体推广等方式。
要求:能试结合实际应用,写出一个网站推广计划,字数在5000字左右。
题四:结合实际建立电子政务网站
要求:利用一种网站建设工具,为某政府机构建设一个政务网站,给出简要的设计思路,并附上设计出的网站(可刻录为光盘)。
题五:结合电子政务网站设计的实例,给出网站标志的设计方案
要求:按照实际电子政务网站的设计要求给出其标志设计的方法和理由。
题六:试设计一个电子政务网站中的留言板
要求:选择适当的网站建设工具和数据库系统,在电子政务网中实现留言板功能:留言可以保存、新建、删除和被回复,写出简要的实现方案,并附上设计出的留言板(可刻录为光盘)。
题七:结合本部门或地区实际,政府部门如何应对电子政务时代的到来
要求:能结合实际应用,论述政府应采取哪些措施应对电子政务时代的到来,字数在5000字左右。
题八:结合本部门或地区实际,分析电子政务对政府改革的作用
要求:能试结合实际应用展开论述,言之成理、思路清晰,字数在5000字左右。
题九:试论电子政务网站的安全管理
要求:能结合实际应用论述电子政务网站安全管理内容和应采取的措施,言之成理、思路清晰,字数在5000字左右。
题十:电子政务对本地区经济和社会发展的影响研究
要求:能结合实际应用论述电子政务对本地区经济和社会发展的影响,言之成理、思路清晰,字数在5000字左右。
上交要求:
打印出来装订好交班主任。于10月19日之前交。过期当缺考处理。
装订时申请表放在首页。
第二篇:电子政务网站建设指南
电子政务网站建设指南
电子政务是政府实现政务公开的一种重要形式和发展方向,从公众的角度来看,对电子政务的关注主要是面向公众的信息和服务,而政府机关内部的办公自动化、办事流程电子化等与公众之间并没有发生直接的联系,电子政务的功能和内容是通过政府网站的形式表现出来的,外界对政府信息化的了解也是从政府网站开始的,因此,一个优秀的电子政务网站建设是电子政务取得成效的基础。
一、符合党和国家的政治形势
政府信息代表政府的形象,政府网站也客观上给公众以“权威、公正、可信”的印象,所以,政府网站信息必须积极配合党和国家当时的政治形势,网站发布的内容必须具备严谨性和准确性。这就要求信息采集编辑、信息审核、信息发布必须有严格的人员职责管理制度,也相应地需要配备专业严谨的发布管理系统。两者均不可或缺。
二、目的明确
用户导向是政府网站设计的总体指导思想,政府网站是为公众、企业或下属单位等提供信息和服务的,要让用户方便、快速地找到自己需要的服务,并用最简单的操作方法来完成所有的操作。具体表现在:友好的网站界面,清晰的网站导航,完善的帮助系统,完整的信息和完善的在线服务等等。
三、总体规划:全局性与阶段性
“想得要大,起步要小,扩张要快”是全球对于信息系统工程建设的一个共识性原则。
“想得要大”是根据对信息技术发展的预期,审慎地确定电子政务长远的发展目标。这个规划的目标应该是产出明确的、可以测量的,而不是抽象的、概念化的;规划要“大处”着眼,“远处”着眼,要有充分的洞察力和想像力。
“起步要小”是要以小的、容易实现的、效果明显的、阶段性的项目起步,确保初战必胜;或者,将大的项目分解成若干个小的项目组织实施。
“扩张要快”是在已经取得经验和效益的基础上,加快系统扩张的步伐,尽快取得系统所可能获得的全部经济和社会效益。
四、网站安全性
1、综合考虑安全、成本、效率三者的权重
不同的电子政务应用系统,对于安全的要求是不同的。因此,不能将安全问题绝对化,不是“越安全越好”。一个门需要几把锁,取决于门里放了什么东西。显然,锁越多,安全的成本就越高,“东西”的使用效率就越低。因此,必须根据实际的系统要求,实现“恰到好处”的安全。换言之,在设计系统安全措施的时候,必须根据系统的实际应用情况,综合考虑安全、成本、效率三者的权重,并求得适度的平衡。
2、安全管理体系
电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理。
3、网站建设时起码应考虑的信息安全解决方案有:
· 防止非法入侵和泄密的解决方案,如防火墙技术,数据加密技术,登陆的验证技术,VPN技术,漏洞检测与在线黑客检测预警等;
· 数据安全存储的解决方案,包括数据存储,备份和恢复,灾难防护解决方案;
· 防病毒的解决方案。
五、网站实效性
1、信息及时更新,具有良好的实效性
网站信息必须是动态的、有效的,这就要求信息维护更新必须落实责任,同时还必须有一套科学合理的网站框架、简单易用的信息发布管理系统和严格的网站维护规范。要做到这一点,需要长期的经验积累和先进的技术手段。
同时,还需要单位领导真正给予高度的重视,将责任落实到各具体部门,定期检查,并将检查结果纳入考核指标。这将有效地促进本单位信息内容的更新和维护,杜绝再现以往“死网站”的现象。
2、网站规范性
域名、网站名称、网页标题、网页字节数、网页可保存等方面都体现其规范性。
3、注重应用效果
在电子政务网站规划和建设过程中,还要充分考虑到最终的应用效果。电子政务的最终目的是为了获得有效的实际应用,影响应用效果的因素主要包括:社会信息化程度、政府内部人员的适应程度、网站规划和建设的专业程度、推广应用的方式和力度等。
建一个,用一个,是产生效果的关键。不要追求大而全,而是着眼本地实际,将人民群众最需要的服务功能建设好,然后,组织各相关单位,落实具体责任,力求做到每个咨询都有相应的回复,每个投诉都有切实的处理。
网站建设对应用效果的影响主要表现在几个方面:
易操作性、亲和性、便于检索、营销导向、专业性
六、内容完整,功能适用
完整性是指网站提供的信息全面,不仅要包括所有政府明确规定公开的信息,也应该包含其他可以公开的、用户正常需要的信息。通过网络办理各种业务很重要,但有些基本的信息如使用帮助、联系方式、服务承诺等等对用户同样重要,这些信息是用户使用电子政务的基础。为用户办事提供方便,让公众和企业了解政府的办公流程,从而提高工作效率,是实施电子政府根本目的。
电子政务的内容包括所有与办理公务有关的信息和功能,如办事指南、投诉办法、政府公告、法律法规查询、详细的联系方式、统计信息等等。
2、功能适用
一个政府网站,是否拥有繁多的功能并不是最重要的,关键是让每一项功能都真正发挥作用,在当时环境下做到最好,每一项信息都有其价值。
政府网站的主要服务和功能包括:
· 政府新闻、统计资料、政府出版物、数据库查询、问题咨询、邮件列表、服务承诺、隐私保护政策、办事指南、政务公告、网上投诉、网上查询投诉结果、各种政府表格下载、在线提交申报表格(电子表格)、网上查询办事进程、网上招标/采购、网上缴税及支付各种费用等等。
七、艺术性
一个赏心悦目的政府网站,才能留住市民、企业以及外界投资者的眼球,突出一个清新有朝气的政府形象,也可以潜移默化地突出“这是个服务人民的政府、这个地方会是一个好的投资环境”这样的感性印象。
网页创作从某种意义上来说可以称为专业艺术,要达到以上的目的,再结合界面设计的相关原理,形成了一种独特的艺术。
第三篇:《信息与网络安全管理案例分析》实践考核指南
《信息与网络安全管理案例分析》实践考核指南
第一部分考核说明
一、课程地位和目标
《信息与网络安全管理案例分析》实践课是我省高等教育自学考试电子政务专业的一门专业必修课程。本课程旨在培养应考者系统地学习网络信息安全方面的案例,具体了解和掌握世界信息和网络安全的发展概况,剖析和总结信息与网络安全防护的成功案例,通过对不同案例中信息与网络安全技术和理论应用的分析,着重探讨有益于我国网络安全建设的经验和启迪,从而指导我国信息化建设健康、快速和有序地发展。
二、课程的基本要求
通过本课程的学习,应考者应达到以下要求:
1.了解世界及我国信息和网络安全的背景和现状;
2.理解并掌握信息与网络安全的技术发展、体系构建和实际应用等。
3.掌握电子政务和电子商务领域的信息与网络安全防护措施。
4.综合分析评价信息与网络安全案例。
三、教材
《信息与网络安全管理》,郑连清主编,北京交通大学出版社、清华大学出版社2004年版。
第二部分考核内容
一、考核方式
写一篇3000字左右的信息与网络安全案例分析或调查报告。
二、典型案例
以下共有六个信息与网络安全相关案例,考生可从中选择其中一个案例,按照后面的问题进行分析回答,字数3000字左右。
一、中国电子政务网络安全隐患案例
2004年举行的中国政府采购电子政务与网络安全论坛上指出,我国电子政务网络安全方面暴露问题比较突出的有五个方面:计算机病毒泛滥;木马程序带来安全保密方面的隐患;易受黑客攻击特别是洪流攻击;垃圾邮件阻塞网络;网络安全的威胁开始蔓延到应用的环节,其中windows占70%,lunix占30%。
国家信息安全评测中心主任吴世忠指出,80%的电子政务网络都有木马程序,电子政务信息安全保障不单是技术问题,更是业务问题,要和业务紧密结合。电子政务信息安全保障是一个综合的复杂的问题,不能脱离部门的工作,脱离部门对安全的需求。要保证电子政务正常运行的信息网络安全,建设以内网安全为核心的新型网络就显得至关重要。
针对目前电子政务信息安全保障问题,威视科技总经理江明家提出“网络安全整体解决方案”的概念,他认为:从技术上,网络安全取决于:网络设备的硬件和软件,网络安全由网络设备的软件和硬件互相配合来实现。电子政务安全的关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖。在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重要内容。作为网络安全厂商,不应当简单为用户提供产品,而应当有能力根据用户需求,有针对性地为用户设计、提供网络安全整体解决方案。
问题:试论中国电子政务系统网络安全的现状。
二、网络信息安全调查案例
近年来,关于网上银行、网络游戏密码账号被盗的案例不胜枚举,网上密码安全问题已经成为目前最大的网络安全隐患。日前一项关于网络密码信息安全状况的调查结果显示,四成网民有过密码被盗的经历。
调查数据显示,39.43%的网民有过密码被盗的经历,60.57%的网民没有密码被盗经历。“网银大盗”“证券大盗”“传奇窃贼”“天堂杀手”等专门盗号的木马、黑客正是给网民带来损失的网上“杀手”。
目前网上盗窃犯罪现象屡屡发生,与网民的防范意识不强有关。调查显示,近五成网民对于网络密码信息没有采取有效保护措施。数据显示,34.50%的网民没有采取任何密码保护措施,13.61%网民表示采取过密码保护措施但仍然被盗,51.89%网民表示采取过密码保护措施。
在密码被盗后,有近六成网民认为主要原因是中了木马病毒,24.19%的网民认为主要是因为自我保护意识差,14.27%的网民认为主要原因是密码太简单被暴力破解。
网民对于杀毒软件仍然期待很高,数据显示,九成以上的网民认为杀毒软件应该具有密码保护功能,只有9.05%的网民认为杀毒软件应该专注杀毒,不应该去做密码保护。
问题:试论网络信息安全的保护。
三、计算机网络安全规划案例
计算机网络安全规划可以帮助你决定哪些东西需要保护,在保护时愿意投资多少,由谁来负责执行该保护等。威胁评估:制定一个有效的网络安全规划,第一步是评估系统连接中所表现出的各种威胁。与网络相关的主要有:非授权访问、信息泄露、拒绝服务;分布式控
制:实现网络安全的一种方法,是将一个大型网络中的各段责任和控制权分配给单位内部的一些小组。这种责任的层次结构从高到低包括网络管理员、子网管理员、系统管理员和用户,在该层次结构的每一点都有人负责和具体执行;编写网络安全策略:编写一个网络安全策略文件,明确地阐明要求达到什么目的和要求谁来执行是很重要的。一个网络安全策略文件包括如下内容:系统管理员的安全责任、正确地利用网络资源、检测到安全问题时的对策、网络用户的安全责任等。
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、网络反病毒技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。在实施网络安全防范措施时要考虑以下几点:要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
问题:试论计算机网络安全体系的构建。
四、防火墙的选择案例
网络安全产品主要细分产品包括防火墙、入侵检测系统、信息加密以及安全认证等。据赛迪网统计,2004年上半年,中国网络安全产品市场的销售总额达13.34亿元,比2003年上半年增长43.3%,其中防火墙软件以46.20%的份额,成为2004年上半年中国网络安全产品市场中主力军。
如何选择一个好的防火墙呢?
一、自身的安全性。防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统,而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。
二、系统的稳定性。由于种种原因,有些系统尚未最后定型或经过严格的大量测试就被推向了市场,其稳定性可想而知。可以通过权威的测评认证机构、实际调查、试用、厂商实力等多个方面加以判断;
三、是否高效。一般来说,防火墙加载上百条规则,其性能下降不应超过 5~10 %(指包过滤防火墙);
四、是否可靠。有较高的生产标准和设计冗余度能提高系统可靠性的;
五、是否功能灵活、强大。例如对普通用户,只要对 IP 地址进行过滤即可;如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。
六、是否配置方便。
七、是否可以抵抗拒绝服务攻击。在当前的网络攻击中,拒绝服务攻击是使用频率最高的方法。目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击;
八、是否可扩展、可升级。
问题:试论防火墙在网络信息安全中的应用。
五、电子商务安全要素分析
电子商务主要的安全要素有以下几个:
1、有效性。EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2、机密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3、完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4、可靠性、不可抵赖性、鉴别。EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5、审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。
问题:试论电子商务安全问题。
六、吉林省社保网络安全防范案例
一、背景
近年来,随着我国的互联网络迅猛发展,互联网络已经深入到各行各业当中,在我国的经济生活中发挥着日益重要的作用。吉林省社保网络我国最庞大的网络系统之一,关系着吉林省全省人民的切身利益,网络安全就成了首要的问题。一直以来,吉林省社保公司都在不断的加强全省的社保网络安全保护设施,以保证整个网络的信息安全。2003年是病毒频发的一年,安全问题尤其突出,吉林省社保网络多次面临各种病毒和恶意程序的袭击。为了彻底杜绝网络病毒的侵害,保证全省社保事业的正常健康运行,吉林省社保总公司决定采用交大铭泰的网路病毒解决方案。
二、方案实施过程
1、安装东方卫士管理员
在东方卫士中小企业版中,包含了允许网络管理员从一个单独的工作站上管理整个网络的东方卫士病毒保护程序。该工具名为东方卫士网络管理员。通过东方网络管理员,可进行安装、卸载、设置、扫描及更新工作站或服务器上的任何杀毒软件。
2、安装东方卫士服务器端
服务器端是专门为网络服务器设计的防病毒子系统。它承担着对当前服务器上病毒的实时监控、检测和清除任务。服务器还是整个卫士中小企业版网络防病毒系统的信息管理和病毒防护的自动控制核心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时,根据控制台的设置,实现对整个防护系统的自动控制。其他子系统只有在服务器工作后,才可实现各自的网络防护功能。它必须先于其它子系统安装到符合条件的服务器上。服务器支持多级子服务器,分层管理,这样方便了大中型网络和扩展性强的网络结构。
3、安装东方卫士客户端(WEB方式)
客户端是专门为网络工作站(客户机)设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务,同时自动向卫士中小企业版系统中心报告病毒监测情况。
本次客户端分发给技术人员留下了很深的印象,在无网段限制十分简洁和安全东发卫士所提供的这项服务以及成功实施的事实成为选型时非常重要的一条参考标准。
三、应用效果
整个系统的在实施过程中保持了流畅和平稳,基本上没有影响到既有网络系统的正常运行。安装的防病毒产品稳定性非常好,没有影响到其它应用的功能。防病毒系统的升级和功能应全自动化,整个系统具有及时更新的能力,能对整个防毒系统进行监控,并能集中生成报告。
问题:吉林省社保网络实现网络安全的成功经验有哪些?
三、论文、调查报告参考选题
考生也可在以下选题中任选一题作答,字数3000字左右。
1.试论我国网络安全中存在的问题
2.试论广州电子政务网络安全体系
3.电子政务与电子商务网络安全的比较分析
4.浅析网络信息传递中的安全防护
5.试论防火墙技术在网络安全中的作用
6.试析我国信息与网络安全立法的完善
7.信息加密及其在网络安全中的实际应用
8.试论我国网络信息安全制度建设
9.国外网络安全防范措施及其对我国的借鉴意义
10.试论网络攻击及其应对
第四篇:2017网站建设与开发课程考核
岭南师范学院2017-2018学第一学期 《网站建设与开发》课程考核形式与要求
一、考核目标与形式
针对本课程实践性极强的特点,进行考核方式的改革,经课程教学小组集体讨论决定,采用过程式考核评价方式,具体为要求学生开展与网站建设与开发相关的课程设计并提交作品光盘。本考核适用于2017-2018学第一学期信息学院2016级计算机所有专业方向。
二、总成绩评定
课程总评成绩=期末作品考核成绩*70%+平时成绩*30%,其中,总评期末、平时成绩均为百分制。
三、期末考核要求
(1)作品必须符合专业培养目标和教学要求,综合展示课程涉及的所学知识。(2)根据实际情况,尽可能选择与实际应用、生产管理或科研任务相结合的选题。(3)选题应难易适度,份量得当,既要具有一定水平,又要在规定期限内能按时完成。(4)原则上每生一题,学生可根据参考选题自己确定或设计。有实际意义且工作量较大的题目,可数人共同完成(不超过3人),但必须分工明确,便于切实评价个人成绩。
(5)可以合理借鉴,但严禁抄袭作弊行为,一经查实,总成绩记零分。
四、期末评分细则
(1)(20分)网站主题明确,主页要有特色。
(2)(10分)网站整体风格协调统一,合理设计版面并用表格或CSS盒布局,合理使用CSS统一风格。
(3)(30分)网站全面使用了所学的相关技术,具有常用网站的基本功能。(4)(10分)子网页的内容组织合理。
(5)(10分)网站应有一定的安全性设置,成果有一定实用性。(6)(10分)色彩均衡、简洁易用,也可包括其他自定义加分项目。(7)(10分)制作基本的说明文档或演示。
五、参考题目
可以制作个人相关的网站。参考栏目有:我的介绍、我的经历、我的家乡、我的班级、我的高中、我的心情、我的链接等。必要时可以包含2级栏目。如有新闻留言等构想。杜绝大量照片、课件等无意义的内容。附:四次作业要求 第一次作业
创建并运行若干简单的网页,包含以下内容:
(1)完成教材15页的本章实验,并截图显示在网页上证实自己的机器上已经部署好IIS、SQL Server、VS或VWD等基本软件;
(2)你的个人介绍,方方面面的个人信息(不涉及个人隐私);(3)你对本专业以及本门课程的理解、建议与期望等。第二次作业
创建并运行若干包含JavaScript脚本的网页,实现以下至少一个功能:
(1)能够利用对话框输入x和y,使用JavaScript检测该输入的合法性。如果输入的x和y都是数字且y不等于0,则利用消息框或者网页输出x除以y的运算结果,否则输出相应的出错信息,并提示如何正确输入。(如“y为字母,请输入数字”、“y是分母不能为0”等),例如,输入x=20,y=5,则输出为x/y=4。
(2)实现简单的JavaScript随机抽奖程序。用户点击按钮抽奖,生成随机数,若与程序设定的规则匹配,则显示中奖,否则未中奖,然后用不同的图像或动画效果将抽奖结果展示给用户。
(3)友情链接自动排版。对于未知的m个图像及其对应的超级链接地址,利用JavaScript实现自动生成5列的虚线框表格,将m个图像显示在网页上,并加上相关的超级链接地址。
(4)进制转换。输入十进制的数字m,以及进制数n,要求利用JavaScript将m转换成n进制。例如,输入m=5,n=10,则输出(5)_10;输入m=10,n=5,则输出(110)_5。具体算法参照数据结构教材。
第三次作业
设计2个页面,其中一个页面是登陆界面login.aspx,如下图A,若用户名为空就提交则弹出对话框如图B,若输入用户名“333”提交后则跳转到另一页面welcome.aspx,界面如图C,点击图C上的退出登录按钮,回到login.aspx页面.图A 图B 图C
第四次作业
设计并实现数据库操作。设计一个至少包含2个表的数据库(用户表、信息表),通过表单输入用户信息,并连接数据库检测是否合法用户名和账户,若合法,则显示信息表中的内容,否则,返回出错。
在第四次作业的基础上,实现信息的添加、修改和删除等功能。
第五篇:网站建设与管理论文
网站建设与管理论文
姓名:王晓燕
学号:20120301079
专业:电子商务
班级:二班
指导老师:王雨英
目录
第一章 摘要 第二章 网站建设
2.1 自建电子商务网站 2.1.1自建网站优点 2.1.2自建网站缺点 2.2 服务器托管 2.2.1服务器托管优点
2.2.2服务器托管缺点 2.3 虚拟主机
2.3.1虚拟主机的优点 2.3.2虚拟主机的缺点
2.4 ASP(Application Service Provider,应用服务提供商)
第三章 网站建设安全
3.1 网站建设安全防护措施 3.2 网站建设安全防护类型
第四章 结论
第一章 摘要
Internet已经带来了一个商机无限的市场,以低廉的投入在Internet上
建立具有企业特色的电子商务网站,使其成为企业的代言人,超越地域、时空的限制,忠实地向世界各地介绍企业的产品、服务和文化。电子商 务网站不但宣传企业,而且可以给企业带来丰厚的经济效益,电子商务 网站已经成为24 小时营业的商店。电子商务网站是企业及其合作伙伴、客户等访问企业内部各种资源的统一入口,是企业实现电子商务最重要 的技术手段之一。因此,创建企业的电子商务网站,采取何种方式建立 电子商务网站已经成为企业必须考虑的重要问题。
第二章 网站建设
建立电子商务网站的方式很多,下面介绍常用的几种。
2.1自建电子商务网站
一个大型企业,如果资金和技术条件许可,而且有大量的信息要和 外界交流,最好建立一个独立的电子商务网站,将内联网络和Internet相 连,使企业内部管理的数据和外部营销的数据高度一体化,以提升原有 资产的价值。在自建的电子商务网站中可以设置各种类型的主机,如Web 服务器、DNS服务器、E-mail服务器、应用服务器和数据库服务器等,使 企业的管理上升到更高层次。
2.1.1自建电子商务网站的主要优点。
自建电子商务网站主要有以下几个方面的优点:能有效保障网站的安全性;新技术易于实现;能出租Web空间;拥有自己的系统管理员;可以完全控制内容;也可以作为内联网提供到大型机的直接数据库联接。
2.1.2自建电子商务网站的主要缺点。
自建电子商务网站主要有以下几个方面的缺点:维护费用高;需要全天候的系统管理;要负责管理服务器;CGI 设置困难;安装时间较长;需要更多的管理维护人员。自建电子商务网站重点要考虑的问题。自建电子商务网站要重点 2.2服务器托管
服务器托管是委托ISP(互连网服务提供商)代管自己的专用服务
器。因为服务器托管服务商的网络线路一般位于Internet的主干线上,把自己的专用服务器进行托管,服务器托管方式企业有较大的自主性,可以根据企业的需要设置电子商务网站的功能,可以有效解决服务器带宽不足的问题,且费用比专线上网要便宜。服务器托管比较适合一般性的电子商务活动,已被众多中、小型企业所采用。
2.2.1服务器托管的主要优点。
服务器托管主要有以下几个方面的优
点:由ISP提供日常维护;企业自己进行主机内部系统维护和数据更新; 用户有较大的使用空间和较高的管理权限;日常维护费用较低;投资有 限、周期短、无线路拥塞问题。
2.2.2服务器托管的主要缺点。
服务器托管主要有以下几个方面的缺点:安全性有待进一步提高;要依赖于“用户/ 服务器”和“远程控制”等机制。服务器托管重点要考虑的问题。服务器托管重点要考虑的问题有ISP 的选择、带宽的选择。
2.3虚拟主机
虚拟主机,就是在ISP或ICP(因特网内容服务提供商)的主机上租 用一定的磁盘空间来安置企业开发的电子商务网站。也即使用特殊的软 __硬件技术,把一台计算机主机分成一台台“虚拟”的主机。每一台虚拟 的主机都有独立的域名和IP地址(或共享IP地址),具有完整的因特网服 务器功能。在同一台主机、同一个操作系统上,运行着为多个用户打开 的不同的服务器程序,不互相干扰;而各个用户也都拥有自己的一部分 系统资源,如IP 地址、文件存储空间、内存、CPU 时间等。2.3.1虚拟主机的主要优点。
虚拟主机主要有以下几个方面的优点:企业可以拥有自己的域名、IP地址;由因特网服务商负责对虚拟主机的维护;用户承担的硬件费用、网络维护费用和通信线路费用较低;无需租用专线,通过FTP 方式,可以随时更新主页内容。2.3.2虚拟主机的主要缺点。
虚拟主机主要有以下几个方面的缺点:因特网服务商提供监控服务和技术支持是否及时、到位;因特网服务商提供的空间比较有限。虚拟主机重点要考虑的问题。虚拟主机重点要考虑的问题有因特网服务商提供的技术支持;因特网服务商提供的网站空间。
2.4 ASP(Application Service Provider,应用服务提供商)
随着因特网技术的飞速发展,因特网服务的类型和深度也在变化着,服务内容由单一到多样化。因特网服务提供商经历了ISP(因特网服务提供商)→ICP(因特网内容服务提供商)→ASP(因特网应用服务提供商)的发展过程。ASP通过因特网以外包或者租赁方式为客户提供应用软件及增值服务并收取费用,所有应用软件被放置在ASP的数据中心供客户随时调用,ASP 管理、维护、更新这些软件,并将这些软件与硬件、网络和专业技术合理结合,给客户提供优质完善的服务。ASP 对客户提供在线业务应用服务和管理服务,具体操作过程是由客户将生产经营活动的有关数据信息及生产经营特别传递给ASP,由ASP通过软件处理后传递给客户,由ASP 负责软件、硬件和购买、安装与维护。ASP 的主要优点。ASP 主要有以下几个方面的优点:集中管理与资源优势;以应用服务为中心;基于一站式和在线服务;一对多标准化服务;提供授权服务;费用比低。ASP 的主要缺点。ASP 主要有以下几个方面的缺点:缺乏共同遵守的行业标准;对价格的合理性缺乏共识;网络的安全性;对目标客户的核心任务了解不够。
3.ASP 重点要考虑的问题。ASP 重点要考虑的问题是信息的安全性。总之,建立电子商务网站的方式很多,且各具优缺点,企业可以根据自身的需要建立适合企业自己的电子商务网站,在因特网上安家,创造丰厚的经济效益
第三章 网站建设安全
网站建设的安全是不可忽视的一部分,拿淘宝举例,有一个用于加密的ActiveX控件,对你输入的密码进行保护。然后个人还有数字证书,没有数字证书是不能进行付款等操作的。数字证书本身就进行过加密,保存的是你自己的个人的一些信息,自己要注意保管好,密码别让人知道。
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:(1)保证交易双方身份的真实性:
常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:
保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。
(3)保证信息的完整性:
常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。(4)保证信息的真实性:
常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。(5)保证信息的不可否认性:
通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。(6)保证存储信息的安全性:
规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。
第四章 总结
总体来说,网站建设让我认识到自己的不足之处,让我自己知道网站建设不仅仅是需要各种程序运用,还要更加细心对待每一项任务。
点击咨询 