網站安全論文范例6篇

前言：中文期刊網精心挑選了網站安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網站安全論文范文1

本文首先介紹了網絡與網站安全的隱患，其中包括常見的網絡安全隱患和網站自身經常出現的安全隱患，之后作者從簡要介紹了網絡安全的防御問題，并詳細介紹了網站自身的安全防御。

關鍵字：網站安全性管理

Abstract

Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.

一、前言

隨著計算機信息技術的高速發展，人們的生活、工作越來越依賴互聯網上的信息和信息獲取，但是人們卻時刻被信息網絡的安全隱患所困擾，越來越多的人也開始了關于網絡、網站的安全性管理研究。

網站安全是指對網站進行管理和控制，并采取一定的技術措施，從而確保在一個網站環境里信息數據的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要穩妥地確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點，必須保證網站系統軟件、數據庫系統其有一定的安全保護功能，并保證網站部件如終端、數據鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問。

網站安全目前已發展成為一個跨學科的綜合性學科，它包括通信技術、網站技術、計算機軟件、硬件設計技術、密碼學、網站安全與計算機安全技術等，網站安全是在攻擊與防范這一對矛盾相互作用的過程中發展起來的。新的攻擊導致必須研究新的防護措施，新的防護措施又招致攻擊者新的攻擊，如此循環反復，網站安全技術也就在雙方的爭斗中逐步完善發展起來。

二、網絡與網站安全隱患概述

目前影響網站安全的問題主要來自于網絡的不安全性，所以在這個意義上講，網站的安全漏洞其實也就是網絡的安全漏洞，其漏洞主要來自以下幾個方面：

1.自然因素：

1.1軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.1.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.1.3、口令攻擊。例如，Unix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

1.2病毒攻擊

計算機病毒一般分為四類：①文件型病毒（FileViruses）;②引導型病毒（SystemorBootSectorVirus）;③鏈式病毒（SYSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。計算機病毒的主要危害有：對計算機數據信息的直接破壞作用，給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。

計算機病毒疫情呈現出多元化的發展趨勢，以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位；②病毒向多元化、混合化發展；③利用漏洞的病毒越來越多。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

2.2惡意攻擊

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。

當然作為本文最討論的網站安全，它也有它自身的安全隱患存在，主要體現在以下幾點：

3.用戶輸入驗證不全面

在網站編程中，對于用戶和用戶的輸入，都必須抱懷疑態度，不能完全信任。所以，對于用戶的輸入，不能簡單的直接采用，而必須經過嚴格驗證，確定用戶的輸入是否符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下幾個方面：

（1）輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長，不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆，而程序又沒有驗證長度的話，可以使程序驗證出錯或變量占用大量內存，出現內存溢出，致使服務器服務停止甚至關機。

（2）輸入信息敏感字符檢查。在設計程序的時候，程序員可能都會關注javascript的一些敏感字符，如在設計留言版的時候，會將“<”等符號的信息過濾，以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意，一是留言版內容信息的過濾。二是用戶名信息的過濾。程序設計中，對用戶名的驗證往往只是驗證長度，沒有驗證javascript或者HTML的標記，這樣就容易形成漏洞。三是Email信息的驗證，Email信息往往也只驗證是否含有“@”符號，其他沒有限制，這容易形成兩個漏洞：輸入信息過長的內存溢出漏洞；含有javascript等字符信息，造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網站服務器，但是，搜索信息卻與數據庫或者服務器所有文件密切相關，如果搜索信息有問題，很容易就會暴露一些本來不應該暴露的數據庫信息或者文件信息。如果用戶對程序比較了解，可設計一些很特別的搜索信息，檢索他不應該檢索的數據庫表，例如用戶賬號密碼表等。因此，一般要驗證一些常見的用于數據庫操作的語句，例如搜索信息是否含有“Select”等，這樣來限制用戶輸入，避免信息的泄露。

4.頁面行為方式缺乏邏輯

在網站中注冊新用戶的時候，一般會首先要求用戶輸入自己需要注冊的賬號信息，驗證該賬號是否已經存在，確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測，在編程的時候就認為這個賬號一定不存在，可以注冊，在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數據庫。上述的問題是：將注冊信息插入數據庫之前，并沒有再一次檢查這個用戶是否存在，而是信任前一個檢測頁面傳來的賬號信息。由于可以閱讀和保存HTML文件的源代碼，如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經存在的賬號，由于程序認為該賬號已經通過檢測，直接將該賬號插入數據庫，原來擁有該賬號的用戶信息就被修改，造成用戶信息流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號，結果將是很難預料的。

使用以上錯誤方式編程的程序員很多，隨便在網上找就可以找到很多這種方式編程的源代碼和已經采用的程序。在電子商務初期，一些電子商務網站的程序中，存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞，也就是由頁面行為方式缺乏邏輯造成的。

當然，網站安全還包括比如服務器攻擊、病毒攻擊等方面，但這些方面基本都屬于上文中介紹過的網絡安全問題，另外由于篇幅問題許多細節問題也不在此累贅了。

三、網站安全管理策略探討

1.網絡安全的管理

1.1使用防火墻

防火墻作為使用最多，效率最高的網絡安全產品自然有它自身的優勢，所以防火墻在整個網絡安全中的地位將是無可替代的。

1.2與因特網接入處增設網絡入侵檢測系統

入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統，它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方，通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，尋找網絡違規模式和未授權的網絡訪問，一經發現入侵檢測系統根據系統安全策略做出反應，包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。

1.3病毒防御

選購殺毒軟件，必須考慮產品的采購成本、應用(管理、維護)成本，以及將來企業或網絡規模變化后，軟件能否實現平滑過渡等問題。只有明確需求，重視產品的應用和管理，把網絡防病毒納入到信息安全防范體系之中進行綜合防范，才能有效提升企業的信息安全水平。單純防病毒，并不是企業的最終目標。

當然，對于網絡安全的防御目前比較成熟的技術相當多，我們只有認準適合自己的技術，并采用多種技術相互結合才能達到相應的目的，由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。

2.網站自身的安全管理

2.1網站服務器的安全管理

網站服務器的日常管理、維護工作包‘括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:

①從網絡結構設計上解決安全問題

安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊，還可通過安裝非法人侵監測系統，提升防火墻的性能，達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作，當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問，規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限，以防止從外界對網絡服務器配置的非法修改。

②定期對網站服務器進行安全檢查

由于網站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查。另外，隨著新漏洞的出現，我們要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和出現其他異常情況。

③定期進行必要的數據備份

對服務器上的數據定期進行備份是很重要的。網站的核心是數據，數據一旦遭到破壞，后果不堪設想。除了設置相應權限外，應建立一個正式的備份方案，而且隨著網站的更新，備份方案也需要不斷地調整。

2.2數據庫安全管理

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性，采用基于Client/Server模式訪問后臺數據庫，為不同的應用建立不同的服務進程和進程用戶標識，后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識，以確定其訪問權限。我們通過如下方法和技術來實現后臺數據庫的訪問

控制。

①訪問矩陣

訪問矩陣就是以矩陣的方式來規定不同主體(用戶或用戶進程)對于不同數據對象所允許執行的操作權限，并且控制各主體只能存取自己有權存取的數據。它以主體標行，訪問對象標列，訪問類型為矩陣元素的矩陣。Informix提供了二級權限：數據庫權限和表權限，并且能為表中的特定字段授予Select和Update權限。因此，我們在訪問矩陣中定義了精細到字段級的數據訪問控制。

②視圖的使用

通過視圖可以指定用戶使用數據的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖，在授權給一用戶的視圖中不包括那些不允許訪問的機密數據，從而提高了系統的安全性。

③數據驗證碼DAC

對后臺數據庫中的一些關鍵性數據表，在表中設置數據驗證碼DAC字段，它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據，則DAC效驗將出錯，從而提高了數據的安全性。

2.3編碼中的安全管理

防止惡意代碼注入

①驗證輸入，使攻擊者無法注入腳本代碼或使緩沖區溢出

②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。

③使用接受參數的存儲過程，防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執行代碼時，可緩解風險并減少損害。

防止會話劫持：

①分隔個性化cookie和身份驗證cookie。

②僅通過HTTPS連接傳遞身份驗證cookie。

③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。

最為一名網絡或者網站管理員，有責任同時也有義務做好網站的維護與管理，這就需要我們管理人員時刻保持虛心學習的心態，時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決，對于目前還未出現的安全問題要有預見性，這才是一名優秀的網絡管理員。

參考文獻：

[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.1998.

[2]沈昌樣.網絡安全與信息戰.網絡安全技術與應用.2001.

網站安全論文范文2

論文參考文獻的引用當中，作者要在論文引用的地方準確的標注出來，然后在論文的末尾用數字加方括號依次列出參考文獻。關注學術參考網查看更多優秀的論文參考文獻，下面是小編整理的網站開發論文參考文獻來和大家一起分享。

網站開發論文參考文獻：

[1]黃寶玉，項國雄.國家精品課程建設現狀分析及思考[J].中國高教研究，2007(9)：72-75.

[2]史金昌.淺析基于ASP.NET的Web網絡應用程序的安全開發[J].科技創新導報，2008(23)：37.

[3]李志勇，魏紅.高校精品課程數字化資源建設與推廣應用研究[J].電腦知識與技術，20l0(2)：485-486.

[4]張書梅，符蘊芳，劉智國.網站安全管理的方法與具體實現[J].石家莊學院學報，2005，7(6)：54-56.

[5]陽衛文，王建斯，基于P2P流媒體系統模型的研究進展[J].現代電子技術，2008(2)：159-161.

[6]萬榮澤.基于ASP.NET技術的統一后臺網站群的設計[J].微計算機信息，2007，23(8)：260-262.

[7]王紅雨，蔡成聞.基于ASP.NET的課程平臺設計與實現[J].聊城大學學報：自然科學版，2007，20(1)：78-82.

[8]顧正剛，畢海峰.網站規劃與建設[M].北京：機械工業出版社，2007：4-8.

網站開發論文參考文獻：

[1]孔祥鑫.基于PHP技術的校園網站的設計與實現[D].天津：天津師范大學，2012.

[2]李良.基于PHP的商業站點設計與實現[D].南昌：南昌大學，2010.

[3]杜闖.PHP在動態網站開發中的優勢[J].電腦知識與技術，2010（13）.

[4]賈素來.使用PHP和MySQL開發動態網站[J].大眾科技，2011（3）.

[5]李晶.PHP技術應用于中小企業網站開發探討[J].軟件開發設計，2014（10）.

[6]杜闖.PHP在動態網站開發中的優勢[J].電腦知識與技術，2010（13）.

[7]賈素來.使用PHP和MySQL開發動態網站[J].大眾科技，2011（3）.

網站開發論文參考文獻：

[1]靳瑩.基于緩存技術的內容管理系統研究[D].吉林大學，2014.

[2]黃菊.分布式緩存技術及其在車輛監控系統中的應用[D].北京郵電大學，2015.

[3]崔解賓.分布式內存緩存技術在數據處理平臺中的研究與應用[D].北京郵電大學，2015.

[4]李光瑞.Map/Reduce型海量數據處理平臺中的內存級數據緩存技術研究[D].北京工業大學，2013.

[5]易會戰，王鋒，左克，楊燦群，杜云飛，馬亞青.基于內存緩存的異步檢查點容錯技術[J].計算機研究與發展，2014（06）：1229-1239.

[6]韓陵宜.網頁制作課程教學及考核方式的研究與探索[J].計算機教學與教育信息，2008（03）.

網站安全論文范文3

1、可以去中國知網、維普、萬方這三個文獻資料專業網站上去查找。畢業論文的文獻資料，你可以去中國知網、維普、萬方這三個文獻資料專業網站上去下載，但是這三個網站是付費的，如果你在學校內下應該是免費的，一般學校都會購買這幾個網站的文獻，在校內網絡下是免費的。當然，網上資料也不會完全，還得去圖書館找些東西。

2、可以在萬維、知網上進行論文。雖然市面上出現了很多第三方機構，但在選擇的時候首先一定要注意他們的安全機制，即是否能夠保障你的論文安全，不被泄露；其次就是看他們的算法是否科學合理，數據庫是否涵蓋廣、是否及時更新，因為只有算法科學，數據庫范圍廣且及時更新，它的結果才會更準確。

（來源：文章屋網 ）

網站安全論文范文4

摘 要： 本文從“護理智慧谷”學習網站建設的目的、意義、主要內容及主要功能等方面論述了護理學習網站的開發和設計，旨在為學生提供一個針對護理學專業各層次學生的自主學習交流平臺，促進護理學科更好地發展。

關鍵詞： 護理；網站建設；教育

注：鄭州大學全國大學生創新創業訓練計劃資助項目（201610459092）

互聯網信息技術的飛速發展所帶來的社會變革不僅改變了人們的生活工作方式，還改變了人們的學習認知方式。在這種背景下，護理學科的發展也朝著信息化、網絡化、數字化的方向發展[1]。目前國內有名的醫學網站是主要面向醫生、醫療機構、醫藥從業者以及生命科學領域人士的專業性社會化網絡，雖然旗下也有護理學論壇，但是缺乏針對性。同樣是醫學領域，護理學和基礎醫學、臨床醫學、預防醫學、檢驗醫學等有著很大的區別，目前我國還沒有一個特別權威、專業的只針對護理學專業學生的護理助學網站。學生們大多從綜合性網站、教育類網站、醫藥衛生類網站的相關專欄獲取學習所需相關信息。以上網站所能提供的護理學習資源非常有限，這些網站信息量大，但專業性不強[2]。因此我們需要一個能夠體現護理的專業特色、內容更加貼近護理人員臨床工作需求的網上學習平臺，護理學應該有一個只屬于自己的學習系統。

1.“護理智慧谷”學習網站建設的目的及意義

通過構建“護理智慧谷”網站可以為學生提供一個針對護理學專業各層次學生的自主學習交流平臺，緩解目前護理教學中臨床與實踐之間存在脫節的問題，開發和引導學生的學習思維，使其理解基礎、加強鞏固、豐富見識，加強學校與醫院之間的溝通和聯系，豐富學生的校園生活。

2.“護理智慧谷”學習網站的主要內容

2.1學習園地

2.1.1基礎學習

包含基礎護理知識、專業護理知識、題庫練習三個欄目。選擇護理學相關學科的重點章節制作成網絡課件。拍攝并大量收集、整理科研及臨床積累下來和在教學過程中采用的照片、幻燈片，再進一步加工處理，形成相應的圖畫、動畫、視頻和音頻文件資料，并以教材內容的章節為框架，根據文件的性質整理出資源庫，在網站上。題庫練習版塊則與護理學有關的考題資料，為學生提供在學習過程中自我檢測學習效果的機會。

2.1.2論文學習

此版塊會定時更新內容，指導學生寫出格式正確的論文，并為學生提供一些寫論文的技巧，使學生了解寫論文的要點，幫助學生寫出規范精彩的論文。

2.1.3科研關注

本欄目主要科研的基本知識與護理學有關的研究成果，包括最新臨床護理醫療儀器、醫療器械新技術。

2.2交流園地

2.2.1 走近醫院 該版塊基本以醫院和學校共同關注的話題為主，有臨床工作中的時事、學校里學生的學習動態等一系列文章。用戶可以根據自己的興趣點擊閱讀，并且此處有留言討論專欄，讓大家在這里就某個話題發表自己的看法，暢所欲言。

2.2.2 工作與考研 全面的有關護理職業的就職信息，在校學生在這里可以提前了解到用人單位的招聘要求，畢業生可以在這里尋找招聘信息，找工作：與護理學考研有關信息，將全國著名護理院校的特色羅列出來，供同學們了解。

2.2.3 在線學習 用戶根據的視頻學習相關護理操作。

2.3 護理百科

2.3.1生活小技巧 介紹與人們息息相關的一些護理知識和護理小技巧，起到健康教育的目的。

2.3.2 s志書籍 推薦一些與護理學相關書籍、雜志，豐富學生課余生活。

2.3.3 自我提升 一些與提升自身形象有關的信息，如化妝技巧、穿衣搭配等。

2.4 模擬測試系統 模擬測試系統中有多種題型，測試系統為學生提供很好的測試機會以檢驗所學知識。

3.“護理智慧谷”學習網站的主要功能

3.1 教學功能 該網站的課件、科研基本知識、論文學習等信息資源能夠鞏固和改進教學效果。

3.2 學習功能 學生可根據自己的學習基礎、學習興趣，選擇自己喜歡的內容，在合適的時間進行各科目的課程學習。學生也可將網頁中的課件下載到計算機里進行自學。學生在學習過程中遇到的某些疑惑可在交流園地中得到同學的輔導、幫助。

3.3 功能 本網站的管理員會定時更新護理科研、護理學科知識，使用戶查閱最新、最全、最準的護理信息。同時用戶也可以相關知識，由管理員審核通過后進行。

3.4 管理功能 網站開發員和管理員將會對網站的版塊設置、內容、網站維護、安全防護等方面進行管理，可保證本網站信息的穩定性及管理的有序性，保證資源的有效利用。

4.小結

該網站的開發著重于學生能力的培養，在幫助學生正確理解、掌握理論知識的同時，注意對他們的臨床實踐能力的訓練與指導，提高學生職業認同感、職業榮譽感，為全面提高護理學專業畢業生的綜合素質做出積極貢獻，為醫院提供更加優秀的護士資源，同時該網站的建設會讓社會意識到高等院校護理學院對于護理人才培養的重視，進一步改善社會人民心中護士的形象。

參考文獻

網站安全論文范文5

論文摘要：高校網站是宣傳學校辦學理念的重要窗口，更是傳播學校信息、展現全校師生形象的重要途徑，對促進全校師生的互相學習和共同發展有著重要的作用。如何建立一個資源豐富的信息化校園網站，是高校領導者、組織者必須思考的重要問題。本文主要分析了建立門戶網站對高校發展的重要意義，以及在建立高校網站的過程應該注意的基本規范和技術，從而使高校的門戶網站成為提高學校形象的另一個重要窗口，實現高校教學、科研和管理等一系列工作的科學化、信息化。

一、高校門戶網站建設規范的意義

俗話說：“沒有規矩，不成方圓。”作為高校自我宣傳和傳播知識的重要窗口，加強高校網站的基本規范，建立一套完整科學的規范標準，對提高高校網站建設有著重要的作用，主要表現在以下兩個方面：首先，保證高校網站成為真正有效的宣傳工具和展示平臺，為用戶提供更加方便快捷的信息服務。如盡可能減少代碼和組件，降低校園網絡的寬帶要求，維護網站的安全，降低學校運營網絡的成本；放寬網站訪問的限制，使更多有效的內容被更多種類的網絡設備所訪問，增加用戶的使用效率。其次，在一套完善的網站規范標準的指導下，各所高?？梢詮淖陨淼膶嶋H發展狀況出發，建設符合學校發展需要的網站，從根本上防范各種隱形的安全隱患和重大遺漏，從而提升高校網站的服務水平，促進高校教育的信息化發展。

二、高校門戶網站建設的規范內容

（一）遵循一般的網站建設原則和基本流程規范。1.高校在建立門戶網站的時候應遵循的原則包括：系統性原則、簡單性原則、完整性原則、適應性原則和友好型原則等，不僅要求網站的基本要素要盡可能的合理、完整和簡單，而且要求網站在對用戶提供服務的同時，要根據實際情況不斷更新網站的功能、內容、服務和形式等，促進網站的可持續性發展。2.建立高校網站也應當遵循一套基本的流程規范，簡單來說有網站技術開發規劃方案、網頁設計、網站內容規劃、網站的維護和管理等規范標準。（二）網站技術及優化規范?，F在網站技術規范一般采用國際的通用標準，包括基于Xhtml的國際Web標準、網站域名的規范、網站內容和各欄目頁面的規范、網站鏈接的規范等等。為了使網站更好地為用戶提高高質量的服務，在優化網站方面也有一定的規范。一般來說，為了使用戶獲取更優化的信息，網站欄目在設計時要盡量簡單合理，符合用戶的瀏覽習慣；為了優化搜索引擎，盡量不使用被搜索引擎認為是垃圾信息的方式如頁面跳轉，堆積搜索關鍵詞等；為了維護網站，可適當更新網站的內容和形式，且保證每個網頁的獨立URL。（三）網站管理和維護規范。如何管理和維護網站，就必須建立（功能完善的后臺管理程序和一定的網站內容審核機制，及時對高校信息進行動態更新并保持網站內容的科學合法性；要對網站的訪問速度、內容、頁面欄目等進行一定的跟蹤管理和更新，保持網站服務器的正常工作；對網站中的重要數據庫和日志進行備份等。這些都是高校網站在管理和維護過程中必須遵循的基本規范。

三、網站建設技術分析

在建設高校網站時，首先必須對網站進行整體建設規劃，然后根據實際情況進行技術分析，確定設計方案，從而最大限度地優化網站，滿足用戶的需求，達到資源共享、相互交流學習的目的。

（一）網站服務器和軟件系統的選擇。1.選擇網站服務器，主要包括CPU、硬盤、機箱等。在選擇這些設備的時候，應綜合學校的資金預算、設備的實際用途和性價比等方面的考慮。2.軟件系統的選擇。一般網站的軟件系統有操作系統、服務器軟件等。操作系統大體有三類包括Unix、Linux和Windows三大類。服務器軟件有系統和應用軟件兩種，而后者是以前者為基礎進行運行，又包括WEB服務器軟件、數據庫系統和相關的開發工具。（二）安全技術。為了減少網站的安全隱患，應當從系統、數據庫等不同的等級層次對網站進行安全技術方面的考慮。第一要加強學校網站系統后臺工作者的安全意識，第二安裝防病毒軟件，使用安全漏洞對系統中的薄弱環節進行掃描并進行及時的更新升級，第三要對系統和數據庫等進行定期備份檢查。（三）網站結構和頁面設計。1.網站結構。在建立高校網站時可按照功能要求在設立學校概況、師資隊伍、課程設置、招生就業、在線論壇等一級欄目后再進一步分層次設定二、三級欄目，然后按照不同的欄目建立一定的目錄結構和具有良好導航功能的鏈接結構，使用戶在最短時間內有效獲取信息。2.頁面設計。根據高校的特點，對網站的頁面風格進行準確定位，綜合選擇各種形狀的線條，有效地對色彩進行冷暖色調的對比處理，在布局頁面時要注意文本、圖像、聲音、色彩等方面的相互搭配、協調，努力做到圖文并茂，有聲有色。

四、結束語

總而言之，網站建設是高校日常工作的重要內容之一，它從計算機網絡應用的角度出發，通過先進科學的網絡技術和通信設備，不斷加強網站建設的基本規范，為實現高校日常教學活動、科研和管理的信息化提供一個有利的保障。與此同時，校園門戶網站的建設不僅能夠促進信息資源的有效共享，而且能夠加強本校與外校的各種交流和聯系，大大促進了高校網絡教育的發展。

參考文獻：

[1]林帝浣.高校門戶網站建設探討[J].中山大學學報(自然科學報)，2003

網站安全論文范文6

對于MySpace來說，已經出臺的安全措施還遠遠不夠。看看目前的狀況，其CSO Nigam帶來的積極變化并沒有根本性地改變MySpace的安全狀況。而在這場持久戰中，Nigam需要做的不僅僅是謀求新變化，更重要的是不能損害網絡社區最吸引用戶的開放性，必須在安全與業務發展中找到合適的平衡點。

措施仍有待加強

當然，Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業巨頭維旺迪公司旗下的環球唱片公司就提出了MySpace侵犯版權的訴訟，此案不可能很容易了結。今年1月份，又有四戶家庭MySpace，索賠數百萬美元，指控各自的未成年女兒遭到她們在該網站上結識的成年男子的待。

美國眾議院已通過立法，要求公立學校和圖書館限制未成年人使用網絡社區，美國參議院也在考慮此立法。而各州首席檢察官組成的團隊揚言要采取法律措施，他們并沒有改變“MySpace需要實施年齡核查機制”的看法。

美國北卡羅來納州首席檢察官辦公室的Chaudhuri說：“他們所做的所有變化當然都是積極的，但正如我們向他們表明的那樣，這些并不是在網上保護兒童的最有效手段。它們都是無關緊要的小變化，并沒有關注設法將兒童與成年人或者將成年人與兒童區別開來這一關鍵問題。”

MySpace在色狼數據庫方面的合作伙伴Sentinel Tech稱，它確實提供年齡核查機制。Nigam說：“我們與提供這種機制的公司進行合作，這應當具有說服力。要核查年齡不足18歲的用戶的真實年齡是極為困難的，也沒有公開的數據可以使用。我們確實認為家長們在這方面可以發揮作用，我們正在分析家長的干預會起到什么作用?！贝撕蟛痪?，MySpace就宣布它在開發一款免費軟件，到時家長可以安裝到家用電腦上，監控子女們在該網站上填寫的是什么姓名、年齡和位置。

接下來的問題是，Nigam帶來的變化（也是他繼續要推行的變化）會不會實際上大大提高了該網站的安全性，又不會影響網站的吸引力？

用安全來推進業務

與競爭網站相比，MySpace的用戶年齡已經明顯偏大。據評測互聯網使用量的comScore Media Metrix公司聲稱，從百分比來看，競爭網站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍，前者歡迎年齡低至12歲的用戶。

安全控制加強引起的用戶年齡發生變化可能是死神之吻，也可能是上帝的賜福。德勤咨詢公司的Openshaw說：“現在有兩種觀點：一是如果你提高安全、控制和過濾級別，可能會導致采用率下降;二是采用率也有可能會提高，因為你的網站會因而受到愿意使用的另一個用戶群的歡迎，即希望與親朋好友共享信息，但又希望保證隱私和安全的成年人?！眂omScore稱，已經有多達一半的MySpace用戶年齡不低于35歲。而MySpace也宣布，其增長最快的用戶群年齡在35~42歲之間。

不論MySpace是在朝哪個方向發展，網絡社區都不會只是流行一陣子。我們認為，現在已真正進入了消費者與消費者在網上交互的時代，我們當然希望Nigam能夠在安全和業務之間找到恰當的平衡。失蹤及被剝削兒童中心的Allen說：“我們可以讓這些網站絕對安全，但那樣我們是否會把人們趕到不受法律監管的MySpace國外版網站？”

Allen說：“如果你看一下MySpace已經解決或者改進的問題，這非常鼓舞人心。但還有更多的事要做，任務非常艱巨，這種任務將需要不斷努力、不斷關注、不斷溝通。這是不會迅速得到解決的任務之一?！?/p>

Nigam倒是樂觀地認為，他所做的不但會提高其網站的安全性，還會改善業務。雖然他喜歡把自己所做的工作稱為一項公共服務，但他也堅持認為，自己的角色對業務有極大幫助。

Nigam說：“跟我們接洽的廣告商說，‘如果你的網站上有人成為受害者或者遭到病毒攻擊，并存在諸多危險，那么我們不想讓自己的品牌與你們的品牌放在一起?！裕鲇谏虡I原因做好安全和因為這是要做的正確事情而做好安全之間存在效果非常好的增效作用。網站越安全，信譽度就越高；信譽度越高，會有越多的廣告商放心地與網站上的1.5億用戶進行互動。否則，你要承擔這么多用戶帶來的管理成本，而這無疑是最糟糕的投資項目之一?！?/p>

在幾周后進行的一次電話采訪中，他詳細敘述了這個問題，說關于加強MySpace安全背后商業理由的各種說法讓他想到了當初讓自己走上職業生涯的理由。

他說：“我記得在洛杉磯地方檢察官辦公室第一天接受培訓時的情景，副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的?？熘v完時他說，‘你們要知道，你們會發現這項工作最吸引人的一個方面就是，每一天你來上班是為了做正確的事情。’聽了這句話后，我想自己不會輕易走人。于是每當我接手一份新工作，總是要考慮一下――我來此是不是做正確的事情？來到MySpace前，我不停地問自己，我來此工作是不是可以做正確的事情。確保我們的會員安全，這是做正確的事情。確保我們的網站安全，這也是做正確的事情。我們做了這些事情后，對業務帶來了重大影響，這只會使業務變得更好?！?/p>

提高安全、控制和過濾的級別，可能導致網絡社區吸引力下降。

安全掃描

“灰鴿子”大規模集中爆發

連續三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的，正在大規模集中爆發。據金山毒霸全球反病毒中心統計，僅3月1日至13日，金山截獲的灰鴿子變種數就達到521個。僅2007年2月，中國約有258235臺計算機感染灰鴿子，而同期國內感染病毒的計算機總共才2065873臺，也就是說中國每10臺感染病毒的計算機中，就有超過一臺感染了灰鴿子。金山總裁雷軍表示，“灰鴿子已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香10倍！”

計算機網絡安全應急年會將舉辦

近日記者獲悉，2007中國計算機網絡安全應急年會暨中國互聯網協會網絡安全工作年會將于4月5日~7日在無錫舉辦，這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續三屆成功舉辦中國計算機網絡安全應急年會之后，第四次由國家計算機網絡應急技術處理協調中心舉辦的全國性計算機網絡安全應急高峰論壇及技術研討會。這次年會的主題定為“服務信息社會，共建和諧網絡”，希望通過廣泛的溝通，通過信息與經驗的分享，使得所有參會的組織和人員都能夠從中獲益。

據悉，今年的會議除了繼續得到國務院信息化工作辦公室、信息產業部、公安部等政府部門以及國電信、中國網通、中國移動通信、中國聯通等運營公司的支持外，還首次得到了北京奧組委的大力支持，會議將首次增加奧運安全與應急處理的議題討論，同時還設有電子政務安全、公共互聯網安全、網上金融業務安全等三個分論壇。此次會議將首次由信息產業部電子工業出版社進行承辦。（英）