序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的信息與安全論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
要加強電子商務的安全����,需要企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全法律制度���,更需要有科學的先進的安全技術���。
在電子商務的交易中,經濟信息�����、資金都要通過網絡傳輸����,交易雙方的身份也需要認證,因此����,電子商務的安全性主要是網絡平臺的安全和交易信息的安全�。而網絡平臺的安全是指網絡操作系統(tǒng)對抗網絡攻擊����、病毒,使網絡系統(tǒng)連續(xù)穩(wěn)定的運行���。常用的保護措施有防火墻技術�、網絡入侵檢測技術�����、網絡防毒技術�����。交易信息的安全是指保護交易雙方的不被破壞����、不泄密,和交易雙方身份的確認�。可以用數(shù)據(jù)加密�����、數(shù)字簽名、數(shù)字證書�����、ssl���、set安全協(xié)議等技術來保護。
在這里我想重點談談防火墻技術和數(shù)據(jù)加密技術�。
一、防火墻技術����。
防火墻就是在網絡邊界上建立相應的網絡通信監(jiān)控系統(tǒng),用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。從邏輯上講,防火墻是起分隔����、限制、分析的作用����。實際上,防火墻是加強Intranet(內部網)之間安全防御的一個或一組系統(tǒng),它由一組硬件設備(包括路由器、服務器)及相應軟件構成�。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件�、文件傳輸�、遠程登錄�、在特定的系統(tǒng)間進行信息交換等安全的作用。防火墻是網絡安全策略的有機組成部分,它通過控制和監(jiān)測網絡之間的信息交換和訪問行為來實現(xiàn)對網絡安全的有效管理���。從總體上看,防火墻應該具有以下五大基本功能:(1)過濾進����、出網絡的數(shù)據(jù);(2)管理進��、出網絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內容和活動;(5)對網絡攻擊進行檢測和告警�。
新一代的防火墻產品一般運用了以下技術:
(1)透明的訪問方式。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用���。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術,從而降低了系統(tǒng)登錄固有的安全風險和出錯概率�。
(2)靈活的系統(tǒng)����。
系統(tǒng)是一種將信息從防火墻的一側傳送到另一側的軟件模塊。采用兩種機制:一種用于從內部網絡到外部網絡的連接;另一種用于從外部網絡到內部網絡的連接�����。前者采用網絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術來解決。
(3)多級過濾技術�。
為保證系統(tǒng)的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級,能利用FTP�、SMTP等各種網關,控制和監(jiān)測Internet提供的所有通用服務;在電路網關一級,實現(xiàn)內部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制。
(4)網絡地址轉換技術�。
防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網絡無法了解內部網絡的內部結構,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
(5)Internet網關技術����。
由于是直接串聯(lián)在網絡之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger����、mail����、Ident、News����、WWW等)來實現(xiàn)網關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調用(chroot)”做物理上的隔離�����。在域名服務方面,新一代防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器,主要處理內部網絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構內部向Internet提供的部分DNS信息�����。在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中,只支持靜態(tài)的網頁,而不允許圖形或CGI代碼等在防火墻內運行���。在Finger服務器中,對外部訪問,防火墻只提供可由內部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統(tǒng)信息���。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內部的郵件環(huán)境���。Ident服務器對用戶連接的識別做專門處理,網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間��。
(6)安全服務器網絡(SSN)�����。
為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護,它利用一張網卡將對外服務器作為一個獨立網絡處理,對外服務器既是內部網絡的一部分,又與內部網關完全隔離,這就是安全服務器網絡(SSN)技術���。而對SSN上的主機既可單獨管理,也可設置成通過FTP、Telnet等方式從內部網上管理���。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網之間有防火墻保護,SSN與內部網之間也有防火墻的保護,而DMZ只是一種在內����、外部網絡網關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內部網絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網絡便暴露于攻擊之下�����。
(7)用戶鑒別與加密�。
為了降低防火墻產品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少���。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密�。
(8)用戶定制服務����。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP���、出站UDP���、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設置���。
(9)審計和告警�。
新一代防火墻產品采用的審計和告警功能十分健全,日志文件包括:一般信息、內核信息���、核心信息�、接收郵件���、郵件路徑�、發(fā)送郵件�����、已收消息�����、已發(fā)消息��、連接需求�����、已鑒別的訪問�、告警條件、管理日志�����、進站、FTP�、出站、郵件服務器����、域名服務器等。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件����、聲響等多種方式報警。此外,防火墻還在網絡診斷���、數(shù)據(jù)備份保全等方面具有特色�。
目前的防火墻主要有兩種類型��。其一是包過濾型防火墻�����。它一般由路由器實現(xiàn)�����,故也被稱為包過濾路由器�。它在網絡層對進入和出去內部網絡的所有信息進行分析,一般檢查數(shù)據(jù)包的IP源地址���、IP目標地址�����、TCP端口號�����、ICMP消息類型���,并按照信息過濾規(guī)則進行篩選,若符合規(guī)則��,則允許該數(shù)據(jù)包通過防火墻進入內部網�,否則進行報警或通知管理員,并且丟棄該包��。這樣一來�,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù),如:Telnet服務器在TCP的23號端口監(jiān)聽遠程連接�,若管理員想阻塞所有進入的Telnet連接����,過濾規(guī)則只需設為丟棄所有的TCP端口號為23的數(shù)據(jù)包���。采用這種技術的防火墻速度快����,實現(xiàn)方便��,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過����,沒有基于用戶的認證,而IP地址可以偽造成可信任的外部主機地址����,另外它不能提供日志,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀錄�。
其二是應用級防火墻。大多數(shù)的應用級防火墻產品使用的是應用機制����,內置了應用程序���,可用服務器作內部網和Internet之間的的轉換����。若外部網的用戶要訪問內部網,它只能到達服務器�,若符合條件,服務器會到內部網取出所需的信息�����,轉發(fā)出去����。同樣道理,內部網要訪問Internet,也要通過服務器的轉接����,這樣能監(jiān)控內部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內部用戶直接訪問外部�����,會使速度變慢�。且需要對每一個特定的Internet服務安裝相應的服務器軟件,用戶無法使用未被服務器支持的服務����。
防火墻技術從其功能上來分���,還可以分為FTP防火墻、Telnet防火墻�����、Email防火墻����、病毒防火墻等等。通常幾種防火墻技術被一起使用���,以彌補各自的缺陷和增加系統(tǒng)的安全性能���。
防火墻雖然能對外部網絡的功擊實施有效的防護,但對來自內部網絡的功擊卻無能為力���。網絡安全單靠防火墻是不夠的���,還需考慮其它技術和非技術的因素,如信息加密技術、制訂法規(guī)�����、提高網絡管理使用人員的安全意識等��。就防火墻本身來看�����,包過濾技術和訪問模式等都有一定的局限性����,因此人們正在尋找更有效的防火墻���,如加密路由器����、“身份證”����、安全內核等。但實踐證明���,防火墻仍然是網絡安全中最成熟的一種技術���。
二���、數(shù)據(jù)加密技術
在電子商務中,信息加密技術是其它安全技術的基礎�����,加密技術是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復雜錯亂的�����、不可理解的密文形式(即加密)���,在線路上傳送或在數(shù)據(jù)庫中存儲�����,其他用戶再將密文還原成明文(即解密)�,從而保障信息數(shù)據(jù)的安全性��。
數(shù)據(jù)加密的方法很多�����,常用的有兩大類。一種是對稱加密����。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密��。發(fā)送方用密鑰加密明文���,傳送給接收方,接收方用同一密鑰解密�����。其特點是加密和解密使用的是同一個密鑰���。典型的代表是美國國家安全局的DES�����。它是IBM于1971年開始研制���,1977年美國標準局正式頒布其為加密標準,這種方法使用簡單,加密解密速度快����,適合于大量信息的加密。但存在幾個問題:第一���,不能保證也無法知道密鑰在傳輸中的安全��。若密鑰泄漏���,黑客可用它解密信息,也可假冒一方做壞事�。第二,假設每對交易方用不同的密鑰�,N對交易方需要N*(N-1)/2個密鑰,難于管理����。第三,不能鑒別數(shù)據(jù)的完整性���。
非對稱密鑰加密也叫公開密鑰加密���。公鑰加密法是在對數(shù)據(jù)加解密時��,使用不同的密鑰�����,在通信雙方各具有兩把密鑰����,一把公鑰和一把密鑰�。公鑰對外界公開,私鑰自己保管��,用公鑰加密的信息��,只能用對應的私鑰解密�����,同樣地���,用私鑰解密的數(shù)據(jù)只能用對應的公鑰解密。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰���。
(2)發(fā)送方家用自己的私鑰加密文件�,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密�,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密���,得到明文��。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密��。在密鑰的加密過程中��,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰����,如果文件被竊取����,由于只有乙保管自己的私鑰,黑客無法解密����。這就保證了信息的機密性。另外�,發(fā)送方甲用自己的私鑰加密信息,因為信息是用甲的私鑰加密�,只有甲保管它��,可以認定信息是甲發(fā)出的�����,而且沒有甲的私鑰不能修改數(shù)據(jù)�?��?梢员WC信息的不可抵賴性����。
第2篇
1.1崗位人員安全意識薄弱
崗位人員隨便下載安裝個人需要的軟件程序���,往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中����,如果是惡性插件���,必然會造成系統(tǒng)的不穩(wěn)定,嚴重者甚至會造成信息安全事件的發(fā)生���,這些事件的發(fā)生很大程度上就是因為崗位人員安全意識薄弱所造成的��。安全意識薄弱的因素有很多��,一是相關技術部門沒有長期的進行圖書館信息安全意識的思想灌輸�����;二是崗位人員本身對信息安全意識重視不夠�����。
1.2人員安全管理制度不完善��,執(zhí)行力不高
制度的制定給予管理提供依據(jù)�,無制度便無章可循,相關工作就會混亂無章��。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關的管理制度�,但制度的內容不夠完善,很多細節(jié)問題不夠全面�,甚至只是“白紙黑字”而已,形同虛設����,而且執(zhí)行起來也不夠徹底,執(zhí)行力不高����。這大多數(shù)高職院校尤其是民辦性質的高職院校圖書館都普通存在這樣的現(xiàn)象���。
2人員安全管理策略
要解決人員安全管理不當帶來的信息安全問題,必須要比較全面地完善人員安全方面的管理制度����,提高執(zhí)行力。具體策略如下:
2.1技術人員崗位分工協(xié)作
對于技術人員充足的高職院校圖書館��,可以將技術人員劃分為三個崗位:硬件安全人員��、軟件安全人員和網絡數(shù)據(jù)人員����。根據(jù)圖書館的實際情況出發(fā),將這三類技術人員進行分工協(xié)作�����,日常工作中完成各自崗位上的職責�。具體劃分可以參考附表�����。
2.2崗位人員安全管理
2.2.1崗位人員的聘用審核
大多數(shù)圖書館都會每年進行一次崗位人員的招聘,因此�����,每年崗位人員的聘用必須經過嚴格的政審并且考核其業(yè)務能力����,尤其是安全保密方面的能力。對于信息安全意識強的����,工作業(yè)務能力高的,要擇優(yōu)錄取���。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外��。
2.2.2崗位人員工作機使用限制
保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機有很大的關系��,不法黑客就是利用非技術人員亂下載亂安裝插件的陋習造成的系統(tǒng)漏洞進行系統(tǒng)的攻擊��。根據(jù)各館的實際工作需要�,可以對工作機的使用作必要的使用說明�����,例如可以這樣限制:①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關的軟件,例如:證券軟件�����、視頻軟件等�����。②不得隨意瀏覽不安全不健康的網頁����;③如有需要安裝工作需要的軟件,須聯(lián)系技術人員為其下載安全�;④遇到信息管理系統(tǒng)客戶端無法正常使用的情況,不要自行卸載或重裝����,須聯(lián)系技術人員解決問題;⑤其他的一些使用原則����。
2.2.3崗位人員安全意識培訓
信息安全意識對于信息至上的圖書館而言是非常重要的,如果崗位人員都安全意識高���,完全可以避免很多信息安全事件的發(fā)生�。安全培訓可以根據(jù)圖書館制定信息安全培訓制度與培訓計劃���,有針對性地有重點地定時對不同崗位的工作人員進行培訓�����。例如:X館在每個學期末的全館學期工作總結會議上�����,信息技術部主任都會對全館的工作人員進行迫切高度強調信息安全意識的重要性�����。
2.2.4崗位人員功能賬號統(tǒng)一管理
圖書館信息管理系統(tǒng)包括編目���、流通、期刊��、系統(tǒng)管理��、檢索����、采訪等幾個子功能系統(tǒng)�����,不同崗位的工作人員擁有相應的子系統(tǒng)功能賬號�。為了保證數(shù)字信息的安全����,崗位人員功能賬號的使用必須統(tǒng)一由相關部門(信息技術部)分配管理,提出有效的管理分配原則��,例如:一個崗位人員只能擁有該崗位的功能賬號�����,不得擁有其他崗位的功能賬號��;對于某些崗位人員有業(yè)務工作需求��,需要其他崗位的功能賬號�,可以設置多個公共功能賬號提供使用,需求者必須向信息技術部門提出申請��;新進的崗位人員需向信息技術部相關工作人員申請賬號���;崗位人員需要修改賬號或密碼�����,必須向技術部相關工作人員提出需求給予修改����。
2.3讀者用戶安全管理
圖書館的信息是為讀者用戶服務的�,信息訪問量最大的群體就是讀者用戶,讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全���。因此��,圖書館有必要采取有效措施�,制定確實可行的讀者用戶安全訪問管理制度���,確保讀者用戶訪問圖書館信息的安全���。可以通過以下方式提高讀者的信息安全意識:①每年新生入學����,圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高���,通過用戶安全培訓,提高用戶安全意識��,使其自覺遵守安全制度����。②通過網絡宣傳、現(xiàn)場海報宣傳��,小冊子派發(fā)宣傳����、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳,提升讀者的信息素養(yǎng)�����,讓讀者掌握簡單有效的病毒攻擊防護技巧��。
3結束語
第3篇
1.1高等教育院校對大學生的信息安全知識教育不到位
大部分高等教育院校對大學生的信息安全知識宣講力度不夠����。大多數(shù)院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護信息和張貼宣傳布標�。高校僅這一點的工作付出是不夠的����,只有通過專業(yè)人員多次對學生們有組織的教學和普及網絡安全案例的科學知識���,才能夠讓這些年輕人學習到信息安全的理論知識�����,克制恐懼、消除誤解�����、和解決困惑�。高校只有通過合理、科學的組織活動����,才能讓大學生通過高等學府的教育,才能以正確的態(tài)度處理信息安全問題�。
1.2高等教育學校缺乏對信息安全的防范隊伍建設
高校在計算機教育過程中的信息安全問題,在高等教育學校信息化教育初期���,未有得到有關部門的重視�。各院校通過正式訓練的學校信息安全保障隊伍少之又少,大多數(shù)高校只是任命幾位計算機教室和相關工作人員負責校園計算機及其網絡的日常維護����,沒有形成一個系統(tǒng)的校園信息安全隊伍,有組織��、有規(guī)律�、有計劃的進行計算機教育過程中的全方位的安全信息保障。
1.3計算機的信息安全問題在學生的科普方法少�、技術落后
在很多高校的課程里,很多教師都會給學生們講解計算機的信息安全問題和防范的方法�����,但是使用的教材都已經出版很多年了����,并且教師對大學生的傳道,還是沿用過去的傳統(tǒng)模式��。這樣的局面需要改變���,高校的信息安全教育必須與時俱進����,才會讓更多的學生受益。現(xiàn)在眾多的高校在此方面已發(fā)生了巨變��,都紛紛提高本校學生學習計算機的信息安全方面的實踐課��,讓學生在學習中不斷積累經驗和豐富自己的信息安全的知識����,為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎。
2計算機本身的隱患和人為的錯誤影響著信息安全問題
首先����,計算機本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用���。計算機網絡系統(tǒng)中的網絡線路、計算機存儲設備���、包括計算機網絡設備等等���,都會被一些居心叵測的人通過技術手段竊取信息,加之很多高校的計算機自身維護和系統(tǒng)的信息安全預案不到位�,給予黑客更多的可乘之機。高等教育院校的軟件有更多的問題�,沒有任何一個軟件是沒有缺陷的��,十分完美的����!黑客通過技術手段就能通過軟件的漏洞來打通電腦的保護和防范�,所以在軟件防護中,要及時的更新和觀察���。其次��,計算機在使用中�,很多人為習慣也造成計算機的損傷����。比如:一些教師對電腦強制關機,甚至有人習慣性直接關掉教室電源�����;校內教學機經常被用來鏈接外網等等���。也有很多大學生習慣性的一個U盤插到底��,在那臺機器上都用一個U盤��,平時忙于上課����,都不注意查殺病毒,很多時候木馬病毒都是通過這種方式��,偷偷溜進校園教學機中��,為計算機教學過程中的信息安全造成很大的威脅����。眾所周知,黑客對安全信息造成的威脅�,除了技術的原因外,很多計算機自身系統(tǒng)的更新�、殺毒軟件的升級及其配套設備等都是與計算機信息安全息息相關的。有很多時候計算機管理人員一時的疏忽��,可能就會造成非常嚴重的后果�,這樣的例子在銀行����、學校、政府部門等行業(yè)都屢見不鮮。
3計算機教育過程中的信息安全的防護措施
第4篇
一�、現(xiàn)代信息技術對于優(yōu)化幼兒安全教育的作用
1.運用現(xiàn)代信息技術進行安全知識教育,可以激發(fā)幼兒的興趣��,拓展幼兒思維空間
幼兒期是一個人成長的關鍵時期��,在這個階段中幼兒對事物的認識��、態(tài)度����、養(yǎng)成的行為習慣,為今后的發(fā)展奠定了很重要的基礎��。幼兒由于年齡小�,生活經驗少,加上活潑好動���,好奇心強等特點�,他們對生活中的一切都充滿了新鮮和好奇�,都有著探個究竟的強烈欲望。但是����,他們明辨是非�����、分清好壞的能力不強�,對什么是危險�����、危險帶來的后果等還沒有足夠的認識��。這樣����,就導致幼兒缺乏基本的安全防范意識和自我保護能力,幼兒期也成了一生中最容易發(fā)生危險和意外傷害的階段����。為了能夠讓幼兒懂得基本的安全知識,強化一定的安全意識����,養(yǎng)成良好的安全行為習慣,在教學中可以從興趣入手���,結合幼兒的認知特點����,利用投影����、動畫等現(xiàn)代信息技術手段使枯燥的安全知識變得直觀形象,淺顯易懂?�,F(xiàn)代信息技術手段的運用��,讓幼兒對生活中不容易感知的一些現(xiàn)象和經驗通過模擬��、演示進行情景再現(xiàn)��,產生身臨其境之感���,既充分調動了幼兒參與安全教育的熱情��,又激發(fā)了幼兒的探索欲望�,拓展孩子的思維空間���,培養(yǎng)他們具有初步的安全保護意識�����。如我班開展了“陽臺上的安全”教育活動�����,通過觀看視頻���,讓幼兒明白陽臺作用的同時����,更重要的是懂得了在陽臺上活動時應該注意些什么����,對視頻中的一些正確和錯誤的動作加以判斷,規(guī)范認識����,逐步建立起維護自身安全的正確意識。
2.運用現(xiàn)代信息技術優(yōu)化安全教育過程�,可以減輕教師教學負擔,加快幼兒安全行為的養(yǎng)成
現(xiàn)代信息技術的運用充分激發(fā)了幼兒的興趣����,豐富了幼兒安全教育的內容,教育效果事半功倍����。在各種安全教育活動中,教師將教學內容�、重點、難點及一些圖片按照教學流程做成課件�����。一方面形象生動的活動內容使孩子更感興趣了���,另一方面也減輕了教師的教學負擔�,提升了教學效果��,促進了幼兒安全行為習慣的養(yǎng)成�。比如,利用多媒體���,給孩子們介紹生活中的一些案例�,告訴孩子不要輕信陌生人的話���,不要吃喝陌生人給的東西���,要記住自己家的具置��、家庭電話號碼����,熟悉身邊的一些重要標志��,如小心觸電����、當心滑倒等,對于110����、120、119等求救電話能夠熟記���。孩子們在觀看多媒體的過程中���,輕松地掌握了安全知識,促進其養(yǎng)成一定的安全行為習慣����。通過現(xiàn)代信息技術手段,我們還可以直觀形象地告訴幼兒哪些做法是不對的,哪些東西不能碰����,要遠離,以及遇到某些危險情況時應該怎么做����。比如�,當幼兒鼻涕流血時,通過課件演示���,孩子知道應該仰頭�����,用軟紙塞住流血處�,同時盡快用涼水拍打額部��;當家里的煤氣泄漏����,要趕緊關掉煤氣,打開窗戶通風等�����。
二、運用現(xiàn)代信息技術進行幼兒安全教育的注意點
1.貼近幼兒年齡特點�����,認真選材
安全教育對于幼兒來說是非常抽象���、難以理解的�����,運用現(xiàn)代信息技術媒體給幼兒創(chuàng)設情境���,以豐富多彩的活動形式去調動幼兒的形象思維,可以豐富幼兒的安全知識�,并加深理解。在進行安全教育時����,我們要認真選材,教育內容力求貼近幼兒的生活��,如“著火了怎么辦”“安全標志大家說”“交通安全記心中”等等�。用各種生動有趣,色彩鮮艷的畫面,化抽象為具體����,使孩子們樂于學習,輕松理解���,提高自身的安全意識����。
2.貫穿幼兒一日生活��,貴在堅持
幼兒安全教育應該貫穿于幼兒園一日生活常規(guī)當中���,如上下樓梯、做操排隊�、課間活動等。通過播放音樂�、兒歌提醒幼兒應該怎么做,有時還可以把幼兒錯誤的動作行為拍下來�,在電視里播放出來,引導幼兒說說該怎么做才是正確的����,逐步引導幼兒形成一定的安全意識。同時,安全教育不是一蹴而就的��,而是一項長期的工程��,它貴在堅持��,這樣才能起到實效����。
第5篇
(一)賬號系統(tǒng)
作為考試系統(tǒng)的移動端延伸,真實性與安全性是首要考慮的���,通過系統(tǒng)接口����,將參考人員的身份證號碼作為唯一登錄憑證��,利用綁定手機下發(fā)登錄碼以保證應用使用者為參考人員本人����。
(二)報名審核進度查詢
登錄系統(tǒng)后,參考人員可以查看到自己的報名����、審核進度����,如有不通過則給出詳細的不通過理由�,同時參考人員也可以通過移動應用補充相關報名材料,免去不必要的重復登陸��。
(三)模擬考試功能
非注冊登錄用戶可以通過應用查看部分模擬題���,完整查看以及答題則需要注冊登錄�����。模擬試題系統(tǒng)可以選擇在線答題或者下載離線題庫�����,每答完一套題目,點擊提交按鈕進行批改����,并給出錯題詳解。如果是聯(lián)網提交���,后臺系統(tǒng)亦記錄錯題分布��,通過數(shù)據(jù)分析對參考人員進行易錯知識點提醒�����。
(四)成績查詢
參考人員可以通過應用軟件查看到自己的考試成績�,如有不通過的可以通過應用進行在線補考報名。提供上一次考試的錯題以及詳解���,幫助參考人員進行查缺補漏����,提高補考通過率�。移動應用也可以加入事件提醒功能,比如報名審核進度���、考試成績等重要事項的提醒��。
二�����、安全培訓網上教育平臺
安全教育培訓信息平臺是根據(jù)《安全生產教育培訓“十二五”規(guī)劃》和《安全生產人才中長期發(fā)展規(guī)劃(2010-2020)》等相關要求搭建的安全生產在線培訓平臺����,旨在為廣大培訓人員提供最新、操作最便捷的安全教育培訓服務���。安全教育培訓信息平臺構建基于安全培訓在線教學的大趨勢:一是使安全培訓教育不再受場地���、環(huán)境、時間的限制���,給予學員充分自由的空間��,在保證課時的情況下��,更加人性化選擇適合自己的學習模式���。二是通過在線視頻教育,集中優(yōu)勢師資力量���,填補了偏遠地區(qū)教育資源缺乏、師資力量不足的情況�����,有效提高了安全培訓教學的質量�����。三是通過統(tǒng)一更新教學課件、新一代課件制作工具���、視頻點播直播系統(tǒng)�����、雙向視頻教學系統(tǒng)����、構建教師研修平臺����,可以及時更新學習行業(yè)內的新知識、新技能���。四是在線教育培訓費用低廉�����,由于利用了網絡這個便捷的平臺���。省去了面授教室場地�、招生宣傳等費用����。安全教育培訓信息平臺應分設機構端和客戶端。機構端分報名管理���、課程管理�、考試管理���。信息統(tǒng)計子系統(tǒng)�?��?蛻舳朔治业恼n程�����、我的試卷�����、我的記錄子系統(tǒng)���。培訓機構通過信息平臺集中申報學習,一次性錄入學員信息����,選擇編制適合該次內容的教學課件。學員憑身份證號����、密碼登陸信息平臺,以遠程訪問的方式學習課件�����。
三�����、信息平臺未來發(fā)展方向
在網絡信息化的今天�,遠程教育已經走在了時代的前沿,這對信息化平臺的建設提出了更多的新要求���。在現(xiàn)有的網絡信息化平臺上��,教學課件內容覆蓋面比較局限��,教學內容不夠豐富���,這都在以后的發(fā)展中有待完善�����。為了打造全方位���、多層面、立體化的培訓教學信息化平臺����,需要在以下方向進行探索:
(一)簡化培訓流程
擺脫原有培訓先申報,再培訓����,后整理資料的模式。需要培訓的學員���,通過登陸信息平臺����,提交培訓申請����,填報相關數(shù)據(jù)���,選擇培訓項目����,自動生成課程安排表,培訓學費自動結算�����,即時開展培訓�����。培訓機構可根據(jù)時間段內遠程培訓情況�����,靈活選擇面授及考試時間�,做到資源利用最優(yōu)化。
(二)高度集成各項培訓
第6篇
ICICS 2013將為國內外信息安全學者與專家齊聚一堂�,提供探討國際信息安全前沿技術的難得機會。作為國際公認的第一流國際會議����,ICICS 2013將進一步促進國內外的學術交流���,促進我國信息安全學科的發(fā)展。本次學術會議將由中國科學院軟件研究所��、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦�,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版����。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文,內容包括訪問控制��、計算機病毒與蠕蟲對抗�����、認證與授權���、應用密碼學����、生物安全�����、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全��、分布式系統(tǒng)安全��、電子商務安全�����、欺騙控制����、網格安全�����、信息隱藏與水印�����、知識版權保護��、入侵檢測����、密鑰管理與密鑰恢復���、基于語言的安全性、操作系統(tǒng)安全�����、網絡安全���、風險評估與安全認證��、云安全�����、無線安全��、安全模型�����、安全協(xié)議�����、可信計算����、可信賴計算、智能電話安全��、計算機取證等���,但又不局限于此內容�。
作者提交的論文��,必須是未經發(fā)表或未并行地提交給其他學術會議或學報的原始論文�����。所有提交的論文都必須是匿名的����,沒有作者名字����、單位名稱、致謝或其他明顯透露身份的內容��。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交����。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)�。所有提交的論文必須在無附錄的情形下是可理解的,因為不要求程序委員閱讀論文的附錄�����。如果提交的論文未遵守上述投稿須知��,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險����。審稿將由3位程序委員匿名評審,評審結果為:以論文形式接受�����;以短文形式接受����;拒絕接受。
ICICS2013會議論文集可在會議其間獲取��。凡接受論文的作者中,至少有1位必須參加會議��,并在會議上報告論文成果�����。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發(fā)表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學院信息工程研究所 研究員
程序委員會主席:卿斯?jié)h 中國科學院軟件研究所�����、北京大學軟件與微電子學院 教授
Jianying ZHOU博士 Institute for Infocomm Research����,新加坡
程序委員會:由國際和國內知名學者組成(參看網站 http://icsd.i2r.a-star.edu.sg/icics2013/)
第7篇
隨著網絡的不斷普及和電子商務的迅猛發(fā)展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式���、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網上購物����,可是,電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題�,因此,安全問題是電子商務的核心問題�,是實現(xiàn)和保證電子商務順利進行的關鍵所在���。校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關鍵問題��,因此應當著重研究�����。
1校園電子商務概述
1.1校園電子商務的概念��。
校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用��,它是指在校園范圍內利用校園網絡基礎�����、計算機硬件���、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位���、企業(yè)和個人進行商務、工作����、學習�����、生活各方面活動需要的一個高可用性�、伸縮性和安全性的計算機系統(tǒng)�����。
1.2校園電子商務的特點���。
相對于一般電子商務����,校園電子商務具有客戶群本論文由整理提供穩(wěn)定�����、網絡環(huán)境優(yōu)良���、物流配送方便、信用機制良好�、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優(yōu)勢所在。與傳統(tǒng)校園商務活動相比���,校園電子商務的特點有:交易不受時間空間限制���、快捷方便、交易成本較低�。
2校園電子商務的安全問題
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全���。校園網絡安全內容主要包括:計算機網絡設備安全�、計算機網絡系統(tǒng)安全��、數(shù)據(jù)庫安全等�����。校園支付交易安全的內容涉及傳統(tǒng)校園商務活動在校園網應用時所產生的各種安全問題����,如網上交易信息、網上支付以及配送服務等�。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅�。然而����,網絡安全與交易安全并不是孤立的�,而是密不可分且相輔相成的,網絡安全是基礎�����,是交易安全的保障�����。校園網也是一個開放性的網絡�����,它也面臨許許多多的安全威脅���,比如:身份竊取���、非本論文由整理提供授權訪問、冒充合法用戶��、數(shù)據(jù)竊取�、破壞數(shù)據(jù)的完整性��、拒絕服務、交易否認��、數(shù)據(jù)流分析�����、旁路控制�����、干擾系統(tǒng)正常運行�、病毒與惡意攻擊、內部人員的不規(guī)范使用和惡意破壞等�����。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅�����,網上交易面臨的威脅可以歸納為:信息泄露���、篡改信息���、假冒和交易抵賴��。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞����;篡改信息是非法用戶對交易信息插入���、刪除或修改���,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息��;交易抵賴是交易雙方一方或否認交易行為��,交易抵賴也是校園電子商務安全面臨的主要威脅之一��。
2.3校園電子商務安全的基本安全需求����。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性�����、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性��。通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求���。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統(tǒng)工程�,因此要從系統(tǒng)的角度對其進行整體的規(guī)劃。根據(jù)校園電子商務的安全需求����,通過對校園人文環(huán)境、網絡環(huán)境�、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結合的電子商務的安全技術��,總結校園電子商務安全體系本論文由整理提供結構�����,如圖所示:
上述安全體系結構中�,人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環(huán)境��;基礎設施層包括校園網�、虛擬專網VPN和認證中心�;邏輯實體層包括校園一卡通���、支付網關��、認證服務器和本論文由整理提供交易服務器�����;安全機制層包括加密技術����、認證技術以及安全協(xié)議等電子商務安全機制��;應用系統(tǒng)層即校園電子商務平臺����,包括網上交易、支付和配送服務等����。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環(huán)境��。加強大學生本論文由整理提供的道德教育,培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)����、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務人文環(huán)境��,防止人為惡意攻擊和破壞��。
(2)建立良好網上支付環(huán)境����。目前我國高校大都建立了校園一卡通工程�,校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學校結算中心專門處理與金融機構的業(yè)務����,可以大大提高校園網上支付的安全性。
(3)建立統(tǒng)一身份認證系統(tǒng)�����。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能�。
(4)組織物流配送團隊。校園師生居住地點相對集中����,一般來說就在學校內部或校園附近�,只需要很少的人員就可以解決物流配送問題��,而本論文由整理提供不需要委托第三方物流公司���,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務����。
3.2校園網絡安全對策���。
保障校園網絡安全的主要措施有:
(1)防火墻技術�����。利用防火墻技術來實現(xiàn)校園局域網的安全性�,以解決訪問控制問題����,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯(lián)網對內部網絡的破壞���。
(2)病毒防治技術�。在任何網絡環(huán)境下,計算機病毒都具有不可估量的威脅性和破壞力��,校園網雖然是局域網��,可是免不了計算機病毒的威脅���,因此�����,加強病毒防治是保障校園網絡安全的重要環(huán)節(jié)�。
(3)VPN技術�。目前,我國高校大都已經建立了校園一卡通工程�,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全��、保證數(shù)據(jù)的本論文由整理提供安全傳輸��。有效保證了網絡的安全性和穩(wěn)定性且易于維護和改進���。
3.3交易信息安全對策����。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決�����,例如數(shù)據(jù)加密技術��、認證技術和安全協(xié)議技術等��。通過數(shù)據(jù)加密�����,可以保證信息的機密性���;通過采用數(shù)字摘要��、數(shù)字簽名���、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題�;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全����。
(1)數(shù)據(jù)加密技術�����。加密技術是電子商務中最基本的信息安全防范措施���,其原理是利用一定的加密算法來保證數(shù)據(jù)的機密,主要有對稱加密和非對稱加密����。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰����。不對稱加密,即加密密鑰不同于解密密鑰���,加密密鑰公之于眾����,而解密密鑰不公開�����。
(2)認證技術����。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提��,負責對交易各方的身份進行確認����。在校園電子商務本論文由整理提供中,網上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認證����。
(3)安全協(xié)議技術。目前���,電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議�����。通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析��,校園電子商務更適合采用SSL協(xié)議�����。SSL位于傳輸層與應用層之間�,能夠更好地封裝應用層數(shù)據(jù),不用改變位于應用層的應用程序�����,對用戶是透明的���。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道���,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務�����。
目前�����,我國高校校園網建設和校園一卡通工程建設逐步完善��,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全�,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風險等。同時����,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數(shù)來自公網的黑客攻擊及病毒入侵���,由于有防火墻及反病毒軟件等安全防范設施�,來自外部網絡人員的破壞可能性很小���。同時��,校園一卡通中心有著良好的安全機制��,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微����。超級秘書網
(2)校園一卡通具有統(tǒng)一身份認證系統(tǒng)���,能夠對參與交易的各方進行身份認證�����,各方的交易活動受到統(tǒng)一的審計和監(jiān)控����,統(tǒng)一身份認證能夠保證網上工作環(huán)境的安全可靠��。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制�,有效防止一些惡意事情的發(fā)生。同時��,由于校內人員身份單一���,多為學生���,交易中一旦發(fā)生糾紛,身份容易確認�,糾紛就容易解決。
4結束語
開展校園電子商務是推進校園信息化建設的重要內容�,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務�����,它極大的方便了校園內師生員工的工作�、學習、生活�。可是與此同時��,安全問題成為制約校園電子商務發(fā)展的障礙。因此����,如何建立一個安全�、便捷的校園電子商務應用環(huán)境,讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付����,是當前校園電子商務發(fā)展要著重研究的關鍵問題。
第8篇
高校畢業(yè)論文管理信息系統(tǒng)的研究����,主要研究的對象是云南省曲靖師范學院,從曲靖師范學院的實際情況出發(fā)進行研究和開發(fā)�����,在對學院實際情況分析研究的前提下���,采用軟件工程方法對系統(tǒng)進行系統(tǒng)模型選擇����,結合ASP技術���,以MicrosoftVisualStudio2005和SQLsevter2000作為開發(fā)工具����,設計開發(fā)一個基于ASP的高校畢業(yè)論文管理信息系統(tǒng)。以實現(xiàn)畢業(yè)論文設計和論文撰寫的管理信息化和網絡化��,減少師生在畢業(yè)設計中的工作量為目的����,系統(tǒng)設計完成后管理員能對導師及學生進行相應的管理,導師選題后需經過管理員審核才能被學生選擇��。導師可通過網絡提交自己的論文題目和資料�����,瀏覽已經選了論文題目的學生信息資料�;學生可通過網絡直接選老師在網絡上的論文題目,在系統(tǒng)中完善自身資料��,提交開題報告等功能���;高校畢業(yè)論文管理信息系統(tǒng)的開發(fā)�����,主要是為了使高校畢業(yè)論文管理能快捷����、方便的進行,以提高工作效率����,最終減少師生工作量的目的��,高校畢業(yè)論文管理系統(tǒng)的開發(fā)對改進教學管理�,提高教學質量有著十分重要的意義。
1.國內外研究現(xiàn)狀
隨著教育產業(yè)化進程的逐步推進��,許多高校走上了強強聯(lián)合的道路����,高校的規(guī)模不斷的擴大,為合理的利用教學資源����,加強教學管理工作,對學生進行網絡化管理已經成為一種趨勢��。目前��,很多高校都具備了相關的管理軟件對學生的學籍、成績等都采用了網絡化管理技術��,但畢業(yè)論文的管理大多采用單機管理模式�。這種管理模式只能簡單的完成論文的輸入和輸出工作,而畢業(yè)設計過程中如:出題���、選題�、資料交流論文檢查等任務只能靠師生的手工操作來實現(xiàn)�����。
國外高校很早就開發(fā)了實現(xiàn)畢業(yè)論文管理網絡化的系統(tǒng)�����,如英國諾丁漢大學很早就開發(fā)了專門的畢業(yè)論文管理系統(tǒng)用于實現(xiàn)畢業(yè)設計的網上雙向選擇�,國內高校近幾年也有了相關軟件來實現(xiàn)畢業(yè)論文設計的網絡化管理,但在服務范圍�����、服務質量�、機構設置等方面與國外高校相比都存在一定的差距,造成這種現(xiàn)狀的原因是國外信息化建設起步早����,網絡應用及設計都更見成熟并具有穩(wěn)定的技術隊伍���,網絡發(fā)展穩(wěn)定,而國內信息化的建設與國外相比就顯得起步較晚�����,雖然發(fā)展迅猛����,但由于缺乏像國外那樣成熟的網絡技術加上信息化發(fā)展時間較短����。在實現(xiàn)校園管理信息化的進程中,國內各高校面臨既要不斷投資購建各種硬件���、軟件和網絡���,又要不斷開發(fā)各類應用于教學、教務�、科研、辦公管理等應用系統(tǒng)的兩大難題����,在信息起步晚�,技術隊伍不穩(wěn)定規(guī)模不大的背景下��,國內高校經過發(fā)展雖然也初步形成了具有一定規(guī)模的信息化建設體系�,但是由于整體信息化程度落后,信息化建設任務多而重�、經費短缺,理論體系不完善等原因����,導致國內高校教務管理系統(tǒng)仍然不完善。
2.高校畢業(yè)論文信息管理系統(tǒng)研究的主要內容
高校畢業(yè)論文管理信息系統(tǒng)的設計采用ASP的C#編程技術和SQLserver2000數(shù)據(jù)庫工作平臺結合Dreamweaver作為開發(fā)工具進行設計���,本系統(tǒng)研究的最終目的是實現(xiàn)以下功能:
(1)學生:能實現(xiàn)選擇自己的導師及畢業(yè)論文設計題目����,瀏覽公告��、修改信息�、給導師留言等功能。
(2)導師:能夠通過網站給學生畢業(yè)設計的課題�,供學生選擇;可以瀏覽本站的所有信息����,可以給自己的學生�、其他教師和管理員進行留言���,并查收自己的留言�。
(3)管理員:可以對學生����、導師、通知等的基本信息進行修改��、刪除等的操作��。
3.高校畢業(yè)論文信息管理系統(tǒng)功能介紹
系統(tǒng)的主要功能是通過幾個功能模塊來實現(xiàn)的�����。具體的設計過程如下:
(1)系統(tǒng)登錄模塊:將用戶分為學生��、教師和管理員三種不同的角色登錄以實現(xiàn)用戶權限的管理����,加強系統(tǒng)的安全性及穩(wěn)定性�。
(2)學生模塊:①查看通知②查看論文題目導師信息并進行選擇③留言:提供學生和導師之間的相互留言���。
(3)導師模塊:①查看通知②提交論文題目③留言:提供學生和導師之間的相互留言。
(4)管理員模塊:編輯���、刪除����、添加用戶�����,對老師論文題目進行審核�,查看修改學生基本信息、導師基本信息���、學生和導師之間的留言等����,對系統(tǒng)進行全面管理����。
4.畢業(yè)論文管理信息系統(tǒng)的設計
系統(tǒng)要具備易操作、美觀����、安全等特點��,所以在對系統(tǒng)進行外觀設計時���,要充分考慮到網站的可視性及美觀性,界面設計要力求達到層次分明���、簡單大氣�、兼顧美觀��、突出重點����、有吸引力等特點。在系統(tǒng)的后臺代碼設計上要能夠精煉����,確保系統(tǒng)的穩(wěn)定性及安全性�����。
4.1 系統(tǒng)登陸界面的設計
系統(tǒng)的登錄界面能起到管理系統(tǒng)安全性的作用��,高校畢業(yè)論文管理信息系統(tǒng)的用戶名和用戶密碼保存在用戶表中,本系統(tǒng)有三種權限學生用戶:學生���、導師和管理員�����。不同的用戶在不同的角色選框中進行登陸�,系統(tǒng)通過在用戶表中加入power屬性來判斷用戶的權限并進行身份驗證�����,若用戶名和密碼都正確�����,系統(tǒng)將跳轉到與角色相對應的頁面�,若用戶或密碼錯誤,則提示“您必須輸入有效的用戶名和密碼的提示信息�����?���!?/p>
4.2 系統(tǒng)主要界面設計
本系統(tǒng)的主要界面如下:
(1)學生選題界面:本界面主要包含我的信息��、修改密碼����、修改資料�����、可選題目�、幫助信息、打印本頁�、退出等選項,學生從登錄界面正確登錄后將跳轉到本頁面���,學生在本界面可以根據(jù)自己的實際情況進行相應的操作����,可進行修改個人的資料修改密碼�,查看可選題目及教師相關信息等操作。
(2)學生個人資料修改界面:本界面的提供學生的基本信息修改功能��,學生可在本界面下對自己的功能進行修改和完善���。
(3)教師提交選題界面:本界面主要功能是讓教師通過本網站進行畢業(yè)論文題目及論文說明的�,通過本界面提交畢業(yè)論文題目�,在通過管理員審核后即可作為學生選題。
(4)系統(tǒng)功能設定界面:此界面是在管理員模塊中的一個子模塊���,通過本界面的相關操作��,可以實現(xiàn)對選題系統(tǒng)�、添加課題���、審核課題����、學生注冊等功能的開通和關閉操作�、實現(xiàn)網站的分時處理,在相應時刻提供相應操作��,減少了系統(tǒng)的開發(fā)加大了系統(tǒng)的安全性���。
(5)審核題目界面:本界面羅列出各教師的相關畢業(yè)論文課題的相關信息����,通過本界面可以知道老師的畢業(yè)論文所面向的專業(yè)、學生選擇狀態(tài)的信息���,通過功能選項可實現(xiàn)對教師作廢畢業(yè)論文的刪除操作�����。
5.畢業(yè)論文管理系統(tǒng)的測試
由于條件限制�,系統(tǒng)未能經過大規(guī)模訪問及超大容量數(shù)據(jù)庫測試�,僅進行了小范圍及叫囂數(shù)據(jù)庫測試。測試結果為基本測試:測試顯示系統(tǒng)的用戶功能全部實現(xiàn)�����,能夠滿足用戶的各項要求�。并發(fā)性測試:系統(tǒng)的并發(fā)性測試顯示多用戶同時登錄時未出現(xiàn)不正常狀態(tài),服務器對不同用戶請求進行分布處理��,工作正常���。容錯性測試:系統(tǒng)對非法請求進行限制����,對非法操作進行正確提示�,限制非法用戶訪問頁面�����。
