導語:在網站安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感����,引領您探索更多的創作可能�。
第1篇
[關鍵詞]互聯網;電子商務;系統安全;數據安全;網絡系統
一、前言
近年來,隨著因特網的普及日漸迅速,電子交易開始融入人們的日常生活中,網上訂貨�����、網上繳費等眾多電子交易方式為人們創造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種信息,并進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯網,而互聯網是一個完全開放的網絡,任何一臺計算機�、任何一個網絡都可以與之相連����。它又是無國界的,沒有管理權威,“是世界唯一的無政府領地”,因此,網上的安全風險就構成了對電子商務的安全威脅�����。
從發展趨勢來看,電子商務正在形成全球性的發展潮流。電子商務的存在和發展,是以網絡技術的革新為前提��。電子商務系統的構建、運行及維護,都離不開技術的支持。同時,因為電子商務適合于各種大�、小型企業,所以應充分考慮如何保證電子商務網站的安全���。
二��、電子商務網站的安全控制
電子商務的基礎平臺是互聯網,電子商務發展的核心和關鍵問題就是交易的安全性��。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求��。
下面從技術手段的角度,從系統安全與數據安全的不同層面來探討電子商務中出現的網絡安全問題�����。
(一)系統安全
在電子商務中,網絡安全一般包括以下兩個方面:
1.信息保密的安全
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機����。因此在電子商務的信息傳播中一般均有加密的要求�����。
2.交易者身份的安全
網上交易的雙方很可能素昧平生,相隔千里�。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網上的商店是否是黑店�����。因此能方便而可靠地確認對方身份是交易的前提�����。
對于一個企業來說,信息的安全尤為重要,這種安全首先取決于系統的安全。系統安全主要包括網絡系統����、操作系統和應用系統三個層次��。系統安全采用的技術和手段有冗余技術�����、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術���、安全評估技術等�����。
(1)網絡系統
網絡系統安全是網絡的開放性�、無邊界性�����、自由性造成,安全解決的關鍵是把被保護的網絡從開放�、無邊界、自由的環境中獨立出來,使網絡成為可控制、管理的內部系統,由于網絡系統是應用系統的基礎,網絡安全便成為首要問題���。解決網絡安全主要方式有:
網絡冗余——它是解決網絡系統單點故障的重要措施�。對關鍵性的網絡線路、設備,通常采用雙備份或多備份的方式�。網絡運行時雙方對運營狀態相互實時監控并自動調整,當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配,保證網絡正常的運行��。
系統隔離——分為物理隔離和邏輯隔離,主要從網絡安全等級考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問,從而達到安全目的����。對業務網絡或辦公網絡采用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對于網絡不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制�。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制,對于網絡資源來說保持有限訪問的原則,信息流向則可根據安全需求實現單向或雙向控制��。訪問控制最重要的設備就是防火墻,它一般安置在不同安全域出入口處,對進出網絡的IP信息包進行過濾并按企業安全政策進行信息流控制,同時實現網絡地址轉換�����、實時信息審計警告等功能,高級防火墻還可實現基于用戶的細粒度的訪問控制��。
身份鑒別——是對網絡訪問者權限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令�、密鑰;二是主體攜帶的物品,如磁卡�����、IC卡�、動態口令卡和令牌卡等;三是主體特征或能力,如指紋����、聲音�����、視網膜�、簽名等�����。加密是為了防止網絡上的竊聽、泄漏�����、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密��、網絡層加密和應用層加密�。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網絡高層主體是透明的�����。網絡層加密采用IPSEC核心協議,具有加密�、認證雙重功能,是在IP層實現的安全標準���。通過網絡加密可以構造企業內部的虛擬專網(VPN),使企業在較少投資下得到安全較大的回報,并保證用戶的應用安全。
安全監測——采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描�����、預警、阻斷����、記錄�、跟蹤等,從而發現系統遭受的攻擊傷害��。網絡掃描監測系統作為對付電腦黑客最有效的技術手段,具有實時����、自適應、主動識別和響應等特征,廣泛用于各行各業。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析,包括網絡通信服務��、路由器、防火墻、郵件�、WEB服務器等,從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成詳細報告,包括位置�����、詳細描述和建議的改進方案,使網管能檢測和管理安全風險信息����。
(2)操作系統
操作系統是管理計算機資源的核心系統,負責信息發送、管理設備存儲空間和各種系統資源的調度,它作為應用系統的軟件平臺具有通用性和易用性,操作系統安全性直接關系到應用系統的安全,操作系統安全分為應用安全和安全漏洞掃描�。
應用安全——面向應用選擇可靠的操作系統,可以杜絕使用來歷不明的軟件�。用戶可安裝操作系統保護與恢復軟件,并作相應的備份。
系統掃描——基于主機的安全評估系統是對系統的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序��、數據免受盜用、破壞���。
(3)應用系統
辦公系統文件(郵件)的安全存儲:利用加密手段,配合相應的身份鑒別和密鑰保護機制(IC卡、PCMCIA安全PC卡等),使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態,使得他人即使通過各種手段非法獲取相關文件或存儲介質(硬盤等),也無法獲得相關文件的內容��。
文件(郵件)的安全傳送:對通過網絡(遠程或近程)傳送給他人的文件進行安全處理(加密�����、簽名�、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制(IC卡�、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲�����、篡改等,主要用于信息網中的報表傳送、公文下發等��。
業務系統的安全:主要面向業務管理和信息服務的安全需求。對通用信息服務系統(電子郵件系統、WEB信息服務系統�、FTP服務系統等)采用基于應用開發安全軟件,如安全郵件系統�、WEB頁面保護等;對業務信息可以配合管理系統采取對信息內容的審計稽查,防止外部非法信息侵入和內部敏感信息泄漏��。
(二)數據安全
數據安全牽涉到數據庫的安全和數據本身安全,針對兩者應有相應的安全措施��。
數據庫安全——大中型企業一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,基于數據庫的重要性,應在此基礎上開發一些安全措施,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制,實現數據庫的訪問�、存取、加密控制�����。具體實現方法有安全數據庫系統、數據庫保密系統����、數據庫掃描系統等。
數據安全——指存儲在數據庫數據本身的安全,相應的保護措施有安裝反病毒軟件,建立可靠的數據備份與恢復系統,某些重要數據甚至可以采取加密保護�。
(三)網絡交易平臺的安全
網上交易安全位于系統安全風險之上,在數據安全風險之下��。只有提供一定的安全保證,在線交易的網民才會具有安全感,電子商務網站才會具有發展的空間���。
交易安全標準——目前在電子商務中主要的安全標準有兩種:應用層的SET(安全電子交易)和會話層SSL(安全套層)協議�。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用于銀行等金融機構;后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協議,事實上已成為WWW應用安全標準。
交易安全基礎體系——交易安全基礎是現代密碼技術,依賴于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系�����。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發困難��、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發管理�。通常把兩者結合使用,以達到高效安全的目的�����。
交易安全的實現——交易安全的實現主要有交易雙方身份確認����、交易指令及數據加密傳輸����、數據的完整性����、防止雙方對交易結果的抵賴等等�。具體實現的途徑是交易各方具有相關身份證明,同時在SSL協議體系下完成交易過程中電子證書驗證���、數字簽名、指令數據的加密傳輸��、交易結果確認審計等���。
隨著電子商務的發展,網上交易越來越頻繁,調用每項服務時需要用戶證明身份,也需要這些服務器向客戶證明他們自己的身份���。而保障身份安全的最有效的技術就是PKI技術���。
PKI的應用在我國還處于起步階段,目前我國大多數企業只是在應用它的CA認證技術�。CA(CertificationAuthorty)是一個確保信任度的權威實體,主要職責是頒發證書��、驗證用戶身份的真實性���。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應當相信持有證明的該用戶����。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準,并能很好地和其他廠家的CA產品兼容�����。在不久的將來,PKI技術會在電子商務和網絡安全中得到更廣泛的應用,從而真正保障用戶和商家的身份安全。
三、目前信息安全的研究方向
從歷史角度看,我國信息網絡安全研究歷經了通信保密����、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻�、安全路由器、安全網關��、黑客入侵檢測、系統脆弱性掃描軟件等�����。但因信息網絡安全領域是一個綜合�、交叉的學科領域,它綜合利用了數學����、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,從安全體系結構�����、安全協議�����、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
安全協議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態機�����、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發展的提高階段��。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐��、亞各洲舉行的密碼學和信息安全學術會議頻繁�����。1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點��。
目前電子商務的安全性已是當前人們普遍關注的焦點,它正處于研究和發展階段,并帶動了論證理論�、密鑰管理等研究�。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼�����、混沌理論等密碼新技術出處于探索之中。在我國,信息網絡安全技術的研究和產品開發雖處于起步階段,有大量的工作需要我們去研究、開發和探索,但我們相信在不久的將來,會走出一條有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展�。
四、結束語
電子商務是以互聯網為活動平臺的電子交易,它是繼電子貿易(EDI)之后的新一代電子數據交換形式��。計算機網絡的發展與普及,直接帶動電子商務的發展���。因此計算機網絡安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統本身安全性,如服務器自身穩定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等����。對重要商業應用,還必須加上防火墻和數據加密技術加以保護���。在數據加密方面,更重要的是不斷提高和改進數據加密技術,使不法分子難有可乘之機。
參考文獻:
[1]佚名.解析電子商務安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.網絡構建與維護[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪國彬.電子商務安全與管理[M].北京:電子工業出版社,2006.
第2篇
關鍵詞:高校網站�����,安全管理
0 引言
隨著網絡訊速的發展����,各高校都建立起自己的網站,而學校主頁的信息并不能滿足各系部的教學要求,因此各系部有必要建立自己的網站。制作網站需要很多技術�����,包括網站語言編寫技術、數據庫技術���、圖像處理技術等等��;而各系部又沒有專門制作網站的老師�����,所以系部的網站大多都是由在校學生負責制作���,他們的安全意識比較差。如何安全管理高校二級網站是非常重要的問題�。
當各院系部門把他們的網站程序交上來時,先了解他們的網站核心代碼是否是他們自己編寫��。因為有的院系部門的網絡管理員對編寫網站的技術不是很熟���,特別是核心代碼部份����,所以大部份網絡管理員都是從互聯網上下載別人已編好的整套程序��,做點相應的修改���;比如修改網站框架�、首頁上的圖片和顏色等��,然后添加他們部門的信息����,就算是完成網站的制作�����。從這我們就可以知道����,這樣的網站一定存在很多的漏洞�����,安全性非常差�����。論文格式。對于此類網站�����,我們該如何為他們的網站做好安全性呢�����?可以從下面三步為他們的網站安全檢查和限制。不過���,先在自己的計算機上建好WEB服務器���,運行系部網站程序�,便于安全檢查。
1 檢查網站漏洞
什么是漏洞?漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。論文格式���。漏洞的形式有多種多樣的�,包括夸站漏洞、SQL注入漏洞��、一句話木馬漏洞等等,這些漏洞的原理不同��,應用也不一樣����;即使是用同一種網站語言編寫網站程序,也存在很多種漏洞�,它們的原理和應用也各不相同。要掌握所有網站的編寫語言存在各種各樣漏洞的原理��,就必須精通各種編寫語言的技術����;而系部的網絡管理員大多是在校學生或是個別老師����,沒有很多的時間對編寫語言研究,包括學校的主管網站的管理員����。而且一整套的網站程序有很多的程序文件�����,代碼多����,靠人工一行一行的搜索檢查漏洞,是非常費時費力的工作����。幸好互聯網上有很多的漏洞檢查程序,比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。論文格式��。它們都可以在很短的時間里掃描整套網站是否存在漏洞�����。根據漏洞檢查程序的結果我們會看到存在漏洞的具體文件�����,從而我們就可以直接對那個程序修改���,打補丁���。
2 檢查用戶名和密碼
設置用戶名可以用數字或字母單獨使用�,也可以用數字和字母結合一起;密碼設置還可以使用數字�、字母和特殊字符��;對密碼的安全設置,要求密碼長度一定要在12位以上��,而且一定要把數字����、字母和特殊字符混合使用。經過這樣設置的密碼安全性非常高��。而有的網站管理員會用自己的名字用作用戶名,把自己的生日或手機號碼或家里電話號碼設為密碼��。這樣設置有共同的特點����,那就是全部是字母或數字組合,破解程序對這樣的組合破解非常容易�,對長度在12位以上又是把數字、字母和特殊字符結合一起的密碼是不容易或不能破解的����。有的網站管理員安全意識很差�����,或是沒有安全意識����,只負責把網站做好后��,沒有對默認的用戶名和密碼修改,直接交給系部領導。網絡中心管理員要檢查他們的用戶名和密碼是否使用默認的��,因此網絡中心管理員需要打開網站的數據庫查看����,而且要修改����,特別是修改密碼���,長度要在12位以上而且要用數字�、字母和特殊字符組合使用�。然后還要對密碼加密���,主要是用到MD5(32位)來加密���。
3 限制IP地址訪問網站后臺
網站的信息通過登錄后臺來編輯和修改�,因此網站后臺的安全關系到整個網站的安全。那如何對網站的后臺做到比較安全呢����?方法有很多���,但有一種比較簡單的方法是對登錄到后臺的IP地址進行限制��。原理是這樣:先把一個固定的IP地址設為能登錄后臺的IP地址���,然后和來訪問后臺的IP地址進行比較�,若一樣,就直接轉到登錄后臺頁而�����;若不一樣�,就轉到別的網站或是直接關閉訪問者的瀏覽器。現用PHP的編寫語言來舉例�,代碼如下:
<?php
$passip='202.193.*.*4';//定義能登錄后臺的IP地址
$ip=$_SERVER['REMOTE_ADDR'];//獲取訪問者的IP地址
if(!ereg($ip,$passip))//比較兩個ip是否相等
{
header('location:163.com');//不相等就轉到這
exit();
}
?>
把以上代碼保存為ipphp.php文件,再把ipphp.php文件到網站目錄下。然后在網站后臺的登錄頁面文件里添加如下語句:
<?include('../../ipphp.php')?>
4 結論
網站的安全是非常重要�����,而且是比較復雜的���。特別是高校二級網站的安全���,因為他們沒有專業人員來管理��,這就要求學校網絡管理員做好安全的工作�����。學校網絡中心管理員通過上面的三種方法對各系部的網站檢查��,這樣能達到比較安全的����。
參考文獻:
[1]黃炳強.PHP5+MYSQL網站開發實例精講. 人民郵電出版社.2007.
[2]王祖衛韓紅哲. 網站建設與網站管理. 科學出版社.2004.
[3] 張鈺彥朱海華. 網站管理手冊. 中國水利水電出版社.2001.
[4]周學毛. 網站規劃建設與管理維護.電子工業出版社.2001.
第3篇
關鍵詞:電子商務,網站用戶��,管理模式
一 、電子商務現狀
電子商務也完全改變了我們當今的商務方式����,由于沒有了時間和空間的限制���,人們可以在家中處理業務��。小公司也可以實現全球在線訂貨���,完成世界性商務活動���。越來越多的電子貨幣(信用卡��、數字現金等)在線付款方式在電子交易中使用���,人們不再受限制于物理現金的攜帶和使用。公司、商店、銀行將不會以人員數量��、分支機構多少、規模來區別大小����,取而以營業額、信息交流多少來排列經濟座次��。電子商務將以巨大的速度增長,并給金融業帶來巨大影響�。世界的經濟金融狀態也將受到深遠的影響�。信息交流和數字化電子貨幣在空間地域上的突破將促進經濟發展,但也帶來經濟金融管理上的困難。各國都需要制定相關的法律和法規����,以規范市場��;結合技術上的安全控制以保證這一新興商務方式和市場的健康發展。
二、“客戶——管理者”用戶管理模式的分析
電子商務網站根據先例把自身的作業分為B2B和B2C����。但無論是以B2B還是B2C構建��,其用戶管理模式都可以總結為“客戶——管理者” 。網站的登陸者設定為可能的“客戶”��,他們只準備在線跟“客人”進行交易�����。這樣的網站的代表有:dell.com和cncard.com等知名網站��。
首先設計好統一的顧客登錄頁,所有的客人如果要交易,就得通過該登錄頁先進行注冊����,然后再登錄并交易���。所有的客人都將會享受平等����、自由、博愛的權利��。
比較好的這樣的網站給客人設定的交易過程可以用下表反映:
雖然大多說電子商務網戰都在使用這種用戶管理模式��,但它不是所有公司構建電子商務網站應該選用的。
三�、“客戶+員工——管理者”用戶管理模式的分析
好的電子商務網站應該是能夠集成公司所有的商務事務的信息平臺���。公司的事務分為外部事務和內部事務�。如果一個網站只提供外部事務平臺而不提供內部事務平臺的話�����,它還能被稱為是好的電子商務網站嗎?
所以,只面對“客人”的“客戶——管理者”用戶管理模式不適于所有的電子商務網站����;而既面對“客人”又面對“自己人”的“客戶+員工——管理者”用戶管理模式才是公司做電子商務網站時應該選用的����。我們知道���,公司有些東西是不能讓客戶知道的。所以網站的用戶登陸界面應該分為顧客和員工兩個登陸口徑����,而這樣的分別又不可以讓顧客知道�����。我們的員工界面除了有給顧客看的網頁外����,還應該有給他自己看的東西。比方說:公司事務表���、某同事給他發的便條����、他個人需要上傳的個人業績報告、公司庫存情況��、公司物流信息分布,以及在線與某位同事或顧客交流等。
做到這一點����,方法很簡單����。我們應該做一套像OfflineResume的系統(為了方便起見�,我們就稱我們要用的系統叫OfflineOffice)��,它的功能近似于玩網絡游戲時用的私人服務器又或者是網際常用的軟件人�����。首先��,公司給每一位“在職員工”的計算機內裝上OfflineOffice1系統���,然后初始化使用者信息���,并把信息傳到公司在網上的服務器上����,多重確認信息的正確性���,使“在職員工”計算機上的OfflineOffice1系統和公司“在職員工”數據庫里的信息絕對相符��。此過程也就是在OfflineOffice里邊內置數字證書。這樣“在職員工”在脫機的情況下就可以辦公�����,而上網以后��,先是OfflineOffice1通過網站服務器的認證���,然后進入設定好的安全網絡連接中��,之后進入在職員工登陸界面�。免費論文參考網。如果登陸者不能在員工登陸界面很好的完成登陸的話��,該網頁自動轉接到一般客戶瀏覽頁中,而且不可返回�����。由于有重重的把關,所以安全沒有問題���。這就相當于每一位在職員工都有一個電子商務平臺。
由于電子商務網站重在其商務性�����,所以對跟公司有長期戰略伙伴關系的客戶��,我們也應該給他們一個OfflineOffice2系統���,該系統使得伙伴客戶能夠更快捷的與我們進行交易及交流。OfflineOffice2系統的用戶可以在脫機的情況下填寫訂單、發盤�、還盤、或一般交流信件內容,然后在上網的時候,經網站服務器認證合格后����,在客戶要求傳送的時候�����,自動傳送到其指定的我們公司的某一地址或數據庫中��。它的確認及登錄過程跟員工登錄過程一樣。如果他想單獨跟某位在職員工進行交流的話����,公司的網站在他要求后,直接將他的OfflineOffice系統平臺跟該在職員工的OfflineOffice系統平臺進行連接���,使得他們的交易或交流更加快捷和方便��。
對于一般客戶的管理��,我們可以放輕松一點�,其登錄網站的方法不用改變�,只需要幾位位員工進行日常的整理、維護和處理工作就行�。
這樣無論是客戶還是員工��,其登錄公司網站的方法及過程跟以往的大不一樣了��。
OfflineOffice系統還應該內置記錄系統�����,它可以記錄公司員工或跟公司有長期伙伴關系的客戶對OfflineOffice的使用情況,及時核實客戶跟公司的交易情況���,記載客戶對我們公司的交易傾向,以及向公司反饋員工及客戶信息�。
在“客戶+員工——管理者”用戶管理模式中,客戶可以直接跟某位確定員工進行交流,該確定員工可以及時判斷并處理客戶的信息,并且這種交流在我們的監控之下進行����,首先在安全方面沒有問題����。免費論文參考網����。免費論文參考網。這樣管理者擺脫了種種復雜瑣碎的整理工作�����,而單一的將各個OfflineOffice系統反饋過來的信息進行整理�����,輕輕松松的進行公司整體規劃�!
這樣的模式有利于業務流程和信息系統集成在一起����。
下面用表格來講解“客戶+員工——管理者”用戶管理模式。
參考文獻
第4篇
關鍵詞:層;對象;架構��;LINQ
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4912-03
Design and Study of Website Based on Three Layer Architecture
ZHANG Wei,WANG Yi-tian,WANG Jia-bing
(Shenyang University of Chemical Technology, Shenyang 110142, China)
Abstract: This paper introduces how to design website based on three layer architecture, illuminates feature and advantage of layer archi tecture,demonstrates main points and difficulties of every layer design in detail.Website design model can be reused by applicating object de sign concept to website design.
Key words: layer; object; architecture; LINQ
架構是指將應用系統的每個功能部分分解到獨立的組件中�����,并將各種組件劃分到各個邏輯層中去[1]��。
層架構是一種弱耦合結構����,層和層之間是向下依賴的�,底層對于上層是毫無所知的���,上層的修改不會影響到對底層的調用。
所謂三層體系結構��,是在客戶端與數據庫之間加入了一個"中間層"�����,也叫組件層。不是簡單地放置三臺機器就是三層體系結構���,也不僅僅有B/S應用才是三層體系結構�,三層是指邏輯上的三層��,即這三個層放置到一臺機器上[2]。
傳統兩層架構網站設計是通常將用戶的界面顯示與數據庫邏輯(SQL語句)都集中到用戶頁面中��,用戶界面直接與數據庫連接����。缺陷就是用戶界面中包含數據庫的查詢或更新語句�����。三層架構是將用戶界面與數據的邏輯完全分開在不同的層面中�����,用戶界面不是直接與數據庫連接的,而是與業務邏輯層連接,業務邏輯層再與數據訪問層連接,這樣就實現了用戶界面與SQL語句的分離����,便于系統的擴展�。當系統數據庫更換時��,只需修改數據訪問層即可���,前臺顯示相關頁面不需要任何修改�����,從而方便網站的維護和修改[3]����。
該文所做的工作是基金項目“網絡環境下高校圖書館特色資源庫的建設與研究”的一部分���,特色資源是科研期刊論文和科研著作資源。網絡環境下高校圖書館特色資源庫是以三層架構網站為技術核心建設的����,即數據訪問層、業務邏輯層和界面表示層��,在特色資源庫平臺上表現為特色資源的結果顯示�、邏輯查詢和調用以及數據訪問�,具體關系圖如下圖所示�。
1三層架構設計
按三層架構模式設計網站是目前網站設計的普遍方法��,三層即數據訪問層�����、業務邏輯層和界面表示層,數據訪問層是對數據請求進行響應���,執行sql語句,返回數據記錄或數據表��;業務邏輯層是擬要設計的網站所涉及的業務領域��,該領域的業務邏輯操作以計算機程序或算法的方式實現�����;界面表示層是直接面向用戶的,向用戶展現網站的功能和布局及其美感���。
特色資源庫平臺網站按三層架構設計,特色資源庫是學校老師科研論文和著作的資源總庫����,對數據訪問層的數據請求基本是查詢和搜索����,即按作者�����、篇名和關鍵詞等查詢����;業務邏輯層是查詢條件的邏輯操作���,即高級檢索按多個限定條件檢索��;界面表示層是對查詢結果排列顯示及論文或著作的摘要簡介等。
數據庫是三層架構之外的最底層,它是按照某種數據模型組織數據并存放于存儲器中的具有一定聯系的數據集合。將所有數據集中存放在數據庫中����,不但便于對其進行統一管理(如增加、刪除、修改和檢索數據等)���,而且便于提煉出對決策更有用的數據和信息[4]��。
數據庫可以是微軟的SQL Server或者ORACLE����,以SQL Server數據庫為例�,目前SQL Server最新版本是2008�����,但是運行穩定且廣泛應用的是SQL Server 2005版本��,該版本擴展了SQL Server 2000的性能�、可靠性���、可用性�、可編程性和易用性����。SQL Server2005包含了多項新功能�����,尤其在安全性方面有著較高要求,對某些操作權限有嚴格限制。它成為大規模聯機事務處理(OLTP)��、數據倉庫的電子商務應用程序的優秀數據庫平臺。
1.1數據訪問層
數據訪問層是對最底層數據庫操作,對數據庫進行增加�����、刪除���、修改����、查找記錄等操作�。數據訪問層執行增加、刪除�、修改����、查找等sql語句�,sql語句中的參數是從業務邏輯層中傳來的��,該參數是以對象的方式傳遞的����,即在用戶界面層獲得一系列數據��,把這些數據以對象屬性的方式進行封裝�����,然后僅將對象傳遞給業務邏輯層即可,業務邏輯層將對象的屬性進行業務操作,最后將對象傳遞給數據訪問層���。數據訪問層將對象的各個屬性作為sql參數參與執行。該層將執行結果返回給業務邏輯層��,執行結果是某條或多條數據記錄或者一個或多個數據表���。
特色資源庫平臺的數據訪問層包括科研論文�����、科研著作等數據庫表對應的類及連接數據庫的類���,全文采用文件上傳方式傳到文件夾中,數據庫里放該全文的相對鏈接地址。
數據訪問層的兩種設計方法:
第5篇
服務器的維護至關重要��,稍有閃失即會使整個網絡陷入癱瘓。目前����,惡意的網絡攻擊行為包括兩類:一是惡意的攻擊行為�,如拒絕服務攻擊�����、網絡病毒等���,這些行為消耗大量的服務器資源�,影響服務器的運行速度和正常工作,甚至使服務器所在的網絡癱瘓;另外一類是惡意的入侵行為�,這種行為會導致服務器敏感信息泄露,入侵者更是可以為所欲為��,肆意破壞服務器�����。要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。本文以基于Windows2003操作系統的服務器為例����,介紹一些網站服務器安全維護的技巧�����。
1.轉換角色��,模擬可能的攻擊
多數時候����,我們若只是站在網站維護員的位置上思考問題,可能很難發覺網站服務器的漏洞�����。相反�����,維護員若能換個角度,把自身當作可能的攻擊者�����,從他們的角色出發,揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行攻擊,或許就可以發現網站服務器可能存在的安全漏洞,從而先行一步����,修補漏洞,避免被木馬或者病毒攻擊,防患于未然�����。
從外網訪問自身的網站服務器�,執行完整的檢測�����,然后模擬攻擊者攻擊自身的站點�,看會有什么結果����。這對于網站的安全性來說,無疑是一種很好的檢測方法。自己充當攻擊者�,運用適當的掃描工具對網站服務器執行掃描,有些東西日常可能不會引起重視���,但是運用黑客常用的工具執行掃描,就會發覺一些可能會被他們調用的服務或者漏洞��。如在網站服務器安裝的時候�,操作系統會默認安裝并啟動一些不需要的服務���,或者在服務器配置的時候,需要啟動一些服務���,但是事后沒有及時關上,從而給不法攻擊者留下攻擊的機會�。常見的如SNMP服務(基本網絡維護協議),這個服務在系統安裝完畢后默認是開啟的�。但是����,這個服務可以為攻擊者提供服務器系統的詳細信息�,如網站服務器采用了什么操作系統����,開啟了什么服務與對應的端口等重要信息�,攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發覺這個問題,若借助黑客的掃描工具��,就能發現問題所在�����。因此��,在必要的時候可以換個角度,從攻擊者的角度出發,猜測他們會采用什么攻擊手段,防止出現當局者迷的情況���。
2.合理的權限維護
大多時候,一臺服務器不僅運行了網站的應用��,而且還會運行諸如FTP服務器和流媒體服務器之類的網絡服務����。在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染�。也就是說�����,攻擊者只要攻擊一種服務,就可以運用相關的技能攻陷其他使用���。因為攻擊者只需要攻破其中一種服務���,就可以運用這個服務平臺從內部攻擊其他服務���,通常來說����,從內部執行攻擊要比外部執行攻擊方便得多��。
或許有人會說,不同的服務采用不同服務器就可以了。當然可以�����,但這樣浪費很大�,因為從性能上講��,在服務器上同時部署Web服務與FTP服務及流媒體服務的話�,是完全可行的���。為此,從成本考慮����,我們使用一個服務器同時運行三種服務:一個是傳統的網站服務;二是FTP服務;三是流媒體服務,因為該服務是mms模式的���,互聯網上也可以直接訪問流媒體服務器��,所以也就部署同一臺服務器上�����。由于選用的服務器配置比較高����,所以�����,運行這三個服務沒有太大問題���,性能也不會受到影響���。但是這給網站安全維護者出了一個難題:兩種、甚至兩種以上的服務同時部署在一臺服務器上,怎么才能保障安全�、防止彼此相互感染呢?
通常采用的文件系統是FAT或者FAT32��。NTFS是微軟WindowsNT內核的系列操作系統支持的�����、一個特別為網絡和磁盤配額���、文件加密等管理安全特性設計的磁盤格式�。在NTFS文件系統里可以為任何一個磁盤分區單獨設置訪問權限����,把敏感信息和服務信息分別放在不同的磁盤分區���。這樣�,即使黑客通過某些方法獲得服務文件所在磁盤分區的訪問權限,還需要想方設法突破系統的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用Windows2003服務器,為了實現這個安全需求��,把服務器中所有的硬盤都轉換為NTFS分區����。通常來說��,NTFS分區比FAT分區安全性高很多���。運用NTFS分區自帶的功能�����,合理為它們分配相關的權限��。如為這三個服務配置不同的維護員賬戶��,不同的賬戶只能對特定的分區與目錄執行訪問�����。如此一來�����,即使某個維護員賬戶失竊,天下攻擊者也只能訪問某個服務的存儲空間,而不能訪問其他服務的����。例如把網站服務裝在分區D���,而把FTP服務放在分區E����。若FTP的賬戶信息泄露而被攻擊,但是因為FTP賬戶沒有對分區D具有讀寫的權利,所以����,不會對網站服務器上的內容執行任何的讀寫操作����。這樣可以保障即使黑客攻陷FTP服務器后���,也不會對網站服務器產生不良的影響����。
此外,依員工上班時間來限定使用者登錄網絡的權限也是一個不錯的方法。例如,上白天班的員工不該有權限在三更半夜登錄網絡���。
3.腳本安全維護
實際工作中�,許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的���。攻擊者特別喜歡針對CGI程序或者PHP腳本實施攻擊����。
通常來說�����,使用網站需要傳遞一些必要的參數�,才能夠正常訪問。這個參數可以分為兩類����,一個是值得信任的參數�,另外一類是不值得信任的參數。某單位是自身維護網站服務器,而不是托管��,把服務器放置在單位防火墻內部����,以提高網站服務器的安全性����。所以一般來說,來自防火墻內部的參數都是可靠的��,值得信任的�����,而來自外部的參數基本上是不值得信任的��。但是,并不是說不值得信任的參數或者來自防火墻外部的參數網站服務器都不采用,而是說��,在網站服務器設計的時候���,需要格外留心,采用這些不值得信任的參數的時候需要執行檢驗��,看其是否正當,而不能向來自網站內部的參數那樣照收不誤�。這會給網站服務器的安全帶來隱患�����,例如,攻擊者運用TELNET連接到80端口��,就可以向CGL腳本傳遞不安全的參數。所以�����,在CGI程序編寫或者PHP腳本編輯的時候��,我們要留心�,不能讓其隨便接受陌生人的參數。在接受參數之前����,要先檢驗提供參數的人或者參數本身的正當性�����。在程序或者腳本編寫的時候��,可以預先參加一些判斷條件�����。當服務器認為提供的參數不準確的時候,及時通知維護員。這也可以幫助我們盡早發覺可能存在的攻擊者,并及時采取相應的防御措施�。
4.做好系統備份
常言道�,“有備無患”�����,雖然大家都不希望系統突然遭到破壞,但是做好準備是必須的。作好服務器系統備份,萬一遭破壞的時候也可以及時恢復�����。
5.安裝軟件防火墻��、殺毒軟件
雖然我們已經有了一套硬件的防御系統��,但是多一些保障會更好�����。關于防火墻���、殺毒軟件的論述已經很多�,這里不再贅述�����。
6.開啟事件日志
第6篇
關鍵詞:O2O�;餐飲團購�����;團購滿意度;餐飲滿意度
一�、文獻綜述
雖然與國外團購市場相比���,我國網絡團購市場起步較晚���,但近幾年的發展�����,國內學者針對團購現狀,以國外的研究理論為基礎�����,從多個方面選用一定方法對基于O2O模式下F購消費者滿意度影響因素做實證分析和驗證�。雖然這方面的研究的不多���,程度不深��,總體來說我國對基于O2O模式下團購消費者滿意度的研究還不成熟。
姚丹(2011)認為服務質量與顧客忠誠一直是市場營銷研究領域的重要問題,也是服務型企業在經營管理中追求的重要目標��。作為一個典型的服務性行業,優質的服務是餐飲企業建立和發展與顧客長期關系的重要手段��。她在充分的理論研究基礎上��,選擇南京的餐飲團購市場作為研究背景���,首先對服務質量���、感知價值和顧客忠誠三個變量國內外相關文獻進行了梳理和分析。在此基礎上���,引入感知價值作為中介變量�,構建了適用于餐飲業團購的模型。她再根據餐飲團購的特點���,將服務質量一分為二地看待�����,它既包含了餐飲企業服務質量又包含著團購網站服務質量�,這兩種服務質量會通過顧客感知價值,直接或間接地影響到顧客忠誠的影響�。
張瑜(2011)在借鑒前人針對網絡環境想顧客滿意度的研究下�,綜合線上與線下的各種因素�,指出七大影響消費者滿意度的因素:網站設計���、購買便利性��、商品屬性、顧客服務����、安全性、物流配送��、顧客重復購買�����。
唐凱(2011)提出與團購相關的影響顧客滿意度的因素從顧客購買產品的流程來分析��,即購買前�、購買時����、購買后��。由此認為網站設計、商品屬性、安全性團購網售后服務質量是影響滿意度的主要因素。因此提出四大提升滿意度的策略:(1)選擇優質商戶��,加強對商戶服務質量的監督�����;(2)增強議價能力,豐富商品種類�����;(3)完善售后服務質量���,提高團購的信用水平���;(4)完善網站設計,保證交付信息的安全性����。
同年,唐凱(2011)又具體提出一個網絡團購評價指標體系�����,其分為網站設計��、商品屬性�、安全性、團購網售后服務質量和商家服務質量五個維度���,基本能衡量網絡團購的整體滿意度水平。在影響顧客整體滿意度程度上�����,商家的服務質量和商品屬性對顧客整體滿意度影響較大�,其次是團購網售后服務質量,網站設計和安全性的影響最小,也就是提高網絡團購顧客滿意度的關鍵因素在于商家的服務質量、商品屬性和團購網的售后服務質量這三個方面。而網絡團購總體滿意度水平處于比較滿意和不滿意之間。
王小康(2011)在關于顧客滿意度和團購的現有文獻理論基礎上�����,構建了團購顧客滿意度模型,有感知質量�����、價格優勢、轉換成本���、顧客滿意度、顧客忠誠度五個潛變量(感知質量包括產品質量����、網站質量、服務質量、信息質量四個維度)��,通過定性和定量分析����、文獻研究和實證分析相結合的方法,得出如下結論:團購市場中��,顧客對質量的感知很大程度上會影響顧客滿意度����;顧客滿意度會顯著正向影響顧客忠誠度���;轉換成本與顧客忠誠度間相關關系不顯著����;價格優勢對顧客滿意度影響不顯著���;產品質量對質量感知的影響系數最大�。
趙菲菲(2012)在現有研究的基礎上,結合餐飲企業參與團購的特征�����,構建餐飲企業團購網站綜合評價指標體系,提出餐飲企業團購網站選擇指標體系的假設:餐飲企業團購網站綜合評價指標體系包含五個一級指標�,分別是團購網站品牌形象、團購網站技術水平、團購網站服務水平、團購網站信任水平以及團購網站網絡口碑。用半結構化訪談法與內容分析法進行實例研究��,驗證假設成立,并且這五個因素的重要性是逐漸遞減。這間接表明團購消費者更重視品牌和安全性。網站越安全���,服務質量越高,團購消費者越滿意。
根據2015年中國網絡市場的發展情況:年輕網民在團購各類群體中參與度最高��,大學生與企業白領仍是網絡團購的主要群體。其中����,特別是大學生群體,他們是一個具有代表性的群體,他們正處于朝氣蓬勃的時期��,他們有很大的發展潛能��,對于各種新事物也能很快很好的接受��。所以,作為主流消費群體����,大學生團購的需求對未來團購市場的走向具有重要意義����。
因此�,本文通過以團購消費者的主體--大學生為調查對象分析餐飲團購消費者滿意度相關的影響因素,對未來O2O模式下餐飲團購消費者滿意度的研究起一定參考與借鑒作用���,同時為提高餐飲團購消費者的滿意度的提出建設性的建議。
二��、調研方法
1.調研方式�、方法
為達成調查的目標,本次調查主要采用了網絡問卷調查法����,以期獲取不同學校的在校大學生對餐飲團購滿意度影響因素較較為全面認識。
2.調查的組織安排
圍繞研究目的��,本次調查共設置了四個方面內容:一是被調查者個體基本情況�����;二是被調查者關于餐飲團購的基本信息���;三是影響被調查者的餐飲網絡團購的因素�����;四是對現在團購網站及商家提出提升建議。
根據本課題的研究目的��,選擇使用SPSS軟件展開統計分析��。
三、數據分析
1.調查樣本基本情況分析
本次調查共收回有效問卷158份,通過對回收的158份問卷初步檢查,確定全部為有效問卷�,保留有效問卷158份,有效比例100%�。根據本市場調研的研究目的���,選擇使用SPSS軟件對回收的有效問卷展開統計分析�����,主要采用描述性統計分析����、交叉分析等����。
(1)樣本的性別與年級
參加問卷調查的大學生中�����,女生91人�,占57.6%����,男生67人��,占42.4%,女生稍多于男生。在年級分布上��,大一占19.0%��,大二占25.3%�����,大三占23.4%�,大四占32.3%�����,可見調查基本均勻覆蓋全年級���,具有普遍代表性��。
(2)每月可支配金額
在大學生每月可支配金額調查方面��,結果顯示選擇可支配金額在1000元~2000元的被調查者最多,占比例為55.1%��,其次是1000元以下的被調查者����,占29.1%��。2000元~3000元占9.5%�,3000元以上占6.3%����。由于在校大學生幾乎沒有正式工作,他們的收入主要來自父母����、獎學金、兼職或者實習����,可支配金額有限,收入水平較低,因此他們應該也更傾向于購買物美價廉的餐飲團購商品或服務���。
2.大學生餐飲網絡團購基本信息
(1)餐飲團購次數
通過對被{查者在過去三個月里參與團購的次數的進行調查,我們可知:52.5%的被調查者在過去三個月參與團購的次數在0~3次之間�����,所占比例最高�����;團購次數在4~7次的人數所占比例為31%�;團購次數在8次及以上所占比例最少���,僅為16.5%�。我們可以發現大部分大學生在過去三個月的團購次數并不多,集中分布在0~3次之間�,可見餐飲網絡團購雖然已經被普遍接受����,但其發展成為主流餐飲消費方式還需要一段時間。
(2)餐飲團購網站使用情況
根據表1,可知��,美團網是大學生最關注的餐飲網絡團購網站��,使用比例達到69.6%,其次是大眾點評(39.9%),百度糯米(25.3%)�,淘寶聚劃算(24.7%)����,使用比例都比較高�,而窩窩網等其他網站使用率相當低����,在7%~2%之間。使用率排名靠前的幾家團購網站均是目前國內知名度高,規模較大的行業領先者。
(3)餐飲團購的原因
通過調查發現:如表2�,72.8%的被調查大學生進行O2O餐飲團購的主要原因是價格便宜��,這說明價格仍是網絡餐飲團購網站競爭大學生消費群體的重點�����。其次就是支付快捷�、退款方便(59.5%),這表明隨線上支付的廣泛運用��,逐漸激發了消費者對快捷支付的需求。而菜色豐富占54.4%�����,表明現在大學生對菜色有更高的要求。消費返利(返現���、積分等)占41.8%,表明商家的一些促銷活動對大學生群體而言�,還是起到有一定作用。消費地點便利、以前的團購經歷良好���、朋友推薦等因素雖然占比相對較小,但也都達到20%以上�。
3.線上因素分析
(1)團購網站屬性
百分比和總計以響應者為基礎。
a.值為1時制表的二分組���。
根據表3發現:在團購網站屬性方面,69.6%的被調查者認為團購信息的真實性是為最重要的指標�,但女生占比明顯多于男生。其次,網站購物流程的便利性占52.5%���。但值得注意的是�����,其中男女比例大不相同��,16.5%的男生選擇網站購物流程�����,而女生幾乎是男生的兩倍�����,顯然����,女生更加注重流程的便利性。還有團購信息描述的詳細程度也較為重要,占比為44.3%�����。團購網頁設計的視覺效果占24.1%����,表明大學生追求個性,比較關注視覺上的享受����。而商品信息的更新速度占9.5%���,說明商品信息的更新速度對大學生滿意度影響并不大。
(2)網站服務水平滿意度
通過表4可知:在滿意度評分中���,各項指標在1~5之間都有分布����。從均值比較看��,支付的網站的在線點評服務達到3.62�,說明消費者對網站在線點評服務滿意度較高。其次是客服人員的態度是3.50,說明消費者對客服態度還是比較滿意����。其它幾個網站服務水平的指標����,均在3.5以下,特別是網站解決客戶問題的能力均值最低(3.37)。
(3)支付屬性
在支付屬性上�����,大學生顯然更關注支付的安全性�,平均得分為2.69。其次是支付的便利性(1.82)與支付方式的多樣性(1.45),說明大學生對支付的便利性與支付方式的多樣性考慮較少。
4.線下因素分析
(1)商品屬性
根據表5可以發現:81.6%的大學生最關注商品的性價比����,說明大學生既注重價格����,又對商品的質量有所要求。其次�����,商品質量占72.8%,質量仍舊是提高消費者滿意度的重點���。商品的數量���、商品的種類豐富程度比例相當���,均在25%~30%之間,說明大學生對商品數量��、商品的種類豐富程度關注較少�。
(2)商家服務水平滿意度
通過調查發現:只有就餐時的隱形性消費情況的極小值為2�,其他各項指標在1~5之間都有分布����。從均值上看��,顧客只有對就餐環境舒適度的滿意度最高���,但也僅為3.57���。而服務的業務態度和水平�����、消費過程等待時間、就餐時的隱形性消費情況等其他指標均值都在3.5以下,說明這些大學生消費者對這些線下商家服務水平滿意度幾乎都不高�����。
四�����、主要結論
1.在校大學生可支配金額有限����,收入水平較低,因此他們應該也更傾向于購買物美價廉的餐飲團購商品或服務。
2.餐飲網絡團購雖然已經被普遍接受,但其發展成為主流餐飲消費方式還需要一段時間��。
3.使用率排名靠前的幾家團購網站均是目前國內知名度高�����,規模較大的行業領先者�����。
4.價格仍是提升大學生消費群體滿意程度的重點��,并且隨著線上支付的廣泛運用���,逐漸激發了消費者對快捷支付的需求���。
5.在團購網站頁面設計屬性方面:
(1)團購信息的真實性�、網站購物流程的便利性是最影響消費者滿意度的因素�����。但值得注意的是����,其中男女比例大不相同�����,顯然,女生更加注重流程的便利性及團購信息的真實性���。
(2)大學生追求個性�,比較關注團購網頁設計的視覺效果。
(3)團購信息描述的詳細程度對大學生團購滿意度影響較大��。
(4)商品信息的更新速度對大學生滿意度影響并不大。
6.在商品屬性方面:
(1)大學生既注重價格�,又對商品的質量有所要求��。
(2)商品數量��、商品的種類豐富程度對大學生滿意度影響較小��。
7.在支付屬性方面:大學生顯然更關注支付的安全性�。
8.在網站服務水平方面:大學生消費者對網站在線點評服務滿意度較高����,網站退款�����、顧客投訴�����、團購券等問題滿意度不高�。
9.在線下商家服務水平方面:相對其他指標����,大學生只有對就餐環境舒適度的滿意度最高��,而大學生對服務業務態度和水平����、消費過程等待時間��、就餐時的隱形性消費情況等問題滿意度幾乎都不高。
五、提高餐飲美食網絡團購滿意度的建議
1.對團購網站而言:
(1)團購網站在團購信息前應充分了解商家信息及商品質量���,起到監督的作用��,確保團購信息與商品真實情況相一致,堅決禁止盜圖等虛假信息的。
(2)建立合作商家考核體系�����,定期對商家提供團購商品的質量進行檢查����,保障商品信息的真實性。
(3)盡量采用圖片��、文字����、視頻相結合的方式詳細介紹團購信息�,避免顧客的錯誤消費�。
(4)簡化注冊登錄的流程,允許并擴大顧客使用微信����、微博、QQ等時下關注度較高媒介平臺的賬號登錄�,提高使用便利性���。
(5)優化頁面的視覺設計���,簡單新穎����,特點鮮明����,提高視覺效果。
(6)開通自己的微信公眾號和微博公眾號�����,適時推送網站活動��,讓了解更多的網絡消費者能夠通過流行的媒介平臺獲得及時團購信息����,既減少一定的宣傳成本���,又增加潛在用戶的還能夠擴大網站的知名度。
(7)重視在線點評服務對大學生團購的引導作用���,對經常進行點評的消費者適當給予獎勵�����,從而��,鼓勵顧客積極進行在線點評。
(8)加強與商家的協調及時回復消費者的退款信息,簡化退款流程����。
(9)加強對客服人員的業務培訓��,提高網站客服人員的素質、服務水平和解決問題的能力��,真誠解答消費者的疑問,以消費者利益為出發點�,滿足消費者的合理要求�����,從而獲得消費者的好感��。
(10)采用多種方式及時提醒消費者關于團購券的使用情況�����。
2.對商家而言:
(1)在保持價格優惠的同時����,能夠注重商品的質量�����,采用健康新鮮的食材����,提高服務水平��。
(2)加強誠信經營�����,遵守行業道德標準���,確保菜品質量與團購信息相一致。
(3)提高服務人員的業務水平與服務能力�����,耐心解決消費者提出的問題�,提高消費者就餐的舒適度與滿意度�����。
(4)鼓勵消費者在團購網站或者其微博���、微信等關注度高的媒介平臺分享就餐的真實感受�����,擴大潛在團購群體���。
3.就支付問題而言:
(1)團購網站應加強對消費者個人信息及財務安全的保護��,在團購網站注冊和登錄r�,盡量減少消費者私人信息的輸入�����。
(2)團購網站可以考慮當消費者在消費成功后�����,再將費用轉到商家戶頭���,以此來提高支付的安全性�����。
(3)除了傳統的在線網銀��、支付寶、微信等使用廣泛的支付中介平臺外可以允許消費者到店里支付現金���、刷卡,進一步提高支付方式的多樣性與便捷�����。
(4)加強信息管理人員的職業道德培訓�����,提高其法律意識及道德修養�����,確保其不會泄露消費者個人信息與財務信息�,提高消費者的支付安全。
參考文獻:
[1]姚丹.餐飲團購服務質量對餐飲企業顧客忠誠的影響--以感知價值作為中介變量[D].南京大學研究生畢業論文���,2011.
[2]張瑜.網絡團購客戶滿意度綜合評價研究[D].東北大學碩士學位論文���,2011.
[3]唐凱.網絡團購顧客滿意度的提升策略研究[J].電子商務,2011�,9�,4-7.
[4]唐凱.網絡團購顧客滿意度評價指標體系研究[D].蘇州大學碩士學位論文��,2011.
[5]王小康.基于團購模式的顧客感知質量和滿意度研究[D].華中科技大學碩士學位論文����,2011.
第7篇
論文關鍵詞:經管類專業�,電子商務,教學
電子商務是指買家與賣家以及相關合作伙伴借助現代通訊網絡平臺(Internet��,Intranet和Extranet)與原有系統結合起來進行的商業活動。現在的電子商務越來越深入經濟和生活���,所以學習電子商務也是理所應當���。教育部在2001年就批準了電子商務的開設���,目前我國有接近300多所大學在進行電子商務的教學��。
1《電子商務概論》教學的現狀及存在的問題
本文所指的經管學生是經濟管理類專業,非計算機類專業���,也非電子商務專業的學生�����。這部分專業的學生所學的《電子商務概論》�����,有的作為選修課范疇的�,也有的作為必修課范疇的,如經濟學專業將其作為選修課�����,而其他專業則將其列入必修課的范疇��。以前對電子商務的教學以計算機和網絡技術為中心,但是這個以技術為中心的思想不能適應社會的需要�,現在教學的中心主要轉向管理知識����。對于經管專業的學生在管理方面恰好是強項,所以對他們開設電子商務課程非常的合適�。目前此課程教學方面存在的問題列舉如下��。
1.1學生對此課程學習目的不明確
電子商務是集多門學科于一體的專業學科,主要集合管理、計算機�����、經濟�����、網絡安全及其法律等多學科知識的交叉性學科��。經管學生自身的特點是經濟管理知識基礎扎實�����,但是計算機�、網絡安全方面的知識則良莠不齊。因此�����,很多學生剛接觸到此課程時比較迷茫,不知道如何將自己以往所學專業知識運用于電子商務領域��。因此,有些同學對此課程的重視程度不夠����,認為只要能夠上網就學會了電子商務����。
1.2電子商務師資欠缺,教師專業知識整合不夠
電子商務是一門新興的課程���,所以相對于這方面的師資就顯得比較缺乏���。從事這方面課程教學的教師要么是計算機專業,要么是管理類專業����,對于兩者很好結合的還相對比較少。因此在教學中就會出現偏重于管理知識或偏重于計算機知識�����,這兩種教學過程都不能很好地達到電子商務最初的教學目的。
1.3教學中的實驗環節相當不足���,而且缺乏創新性培養
由于《電子商務概論》課程的時間有限����,理論知識比較多����,而且經管類的學生對計算機的熟煉程序相對不夠,教學大都以理論為主,實驗為輔的過程?,F目前很多電子商務課程的實驗都是采用的模擬教學軟件來進行的����,這個模擬軟件一般是分角色來實現電子商務流程,對學生了解電子商務流程有一定幫助,但是其功能相對比較簡單�,而且對于店鋪的設計都僅僅是軟件內部自帶的一些產品信息,相對來說都非常簡單�����,不能達到實訓的效果����,對學生的思考和創新能力的培養也不夠�。
2《電子商務概論》教學的改善措施
針對以上存在的主要問題,可以從以下這些方面進行改善��。
2.1設計教學計劃,使學生明確學習此課程的目的
對于經管類學生學習此課程���,要揚其優勢,彌補其不足�。在教學之初就應該明確此課程的目的。在此就幾年的教學經驗談一下�。在開始上課時就要求學生落實此門課程的任務,根據后期學習進度制定和完善電子商務項目計劃書(學生自己定公司的名稱及產品信息)���,此計劃書要求從最初的項目計劃投入��、網站開發�����、商品展示到最后的物流系統以及售后服務都進行一個詳細的說明�。此計劃書有兩個作用:一是對本門課程有一個系統的認識和理解,二是讓學生真正體會實現電子商務的具體流程和注意事項���。此計劃書的工作量比較大��,所以采用分小組實現�,并在課堂進行討論���,小組間互相的學習�����,從而實現總體水平的提高���。
2.2教師改善教學方法,并不斷完善知識體系
在課堂上以案例教學為主,長期關注國內外做的比較成功的電子商務網站���,以案例討論形式進行教學���;還可以對網站進行分類如將網站分為店鋪型、公司型等��,網上店鋪型即他僅僅提供一個交易平臺沒有自己的生產產品�����,讓別人來展示產品進行銷售��,如淘寶網等�����;公司型則是公司的展示平臺,不僅有產品銷售還有公司的形象介紹等如Dell網站等�����。在選擇案例的時候盡量選擇短和新的案例,這樣學習效果好�。改變傳統的填鴨式教學模式�,運用啟發式教學�,通過問題引導學生學習��,如“電子商務網站如何才能吸引更多的眼球”等問題來導出學習內容。同時�,電子商務課程的教學對教師的要求相對比較高,要求教師在短期內實現管理知識與計算機知識的有效結合�����,這樣教師就需要閱讀近期發表的期刊�����、論文和參加國內以及國際性重大的會議���,通過多種途徑來提高自己和完善自己���。
2.3重視實踐教學環節
打破傳統的以理論教學為主,實驗教學為輔的教學方法�����,改為理論應用于實踐,實踐推動理論吸收。針對經管類的學生,其網站制作能力不是很強��,在教學的時候���,可以通過網頁制作軟件(Dreamwear等)的網站模板來制作網站��,這樣即省時又易學,有利于提高學生學習的積極性。具體作法是以小組為單位制作一個網站�,網站名稱��、類型和產品由學生自己定����,最后在課堂上將各組所做的網站進行展示���,增進小組間互相學習���。再者要求學校與電子商務企業合作�����,教師和學生進企業實習與電子商務專家來到課堂講學相結合�����,以此獲得雙贏的效果。
3結語
《電子商務概論》這門課程對于經管類專業的學生十分重要�,在教學中應采用多種形式如案例�����、視頻����、啟發等構筑互動的教學模式��,讓學生積極參與課程討論����,使得教學能取得最大的效果。
參考文獻1 柯新生主編.《電子商務》[M].清華大學出版社�����,第32頁
2 韋婉辰.淺談《電子商務概論》教學方法的使用[J].科技信息
第8篇
一����、引言
科技絡發表是網絡時代的一個新生事物���,是通信網絡建設高速發展和科技知識爆炸式涌現的結果��。但是,網絡服務平臺質量優劣是科技絡發表發展的一個瓶頸,突破這個瓶頸,建立一套可行的網絡服務平臺質量評價體系勢在必行。
在我國,以用戶為中心���、基于用戶體驗的服務平臺設計理念尚未得到應有的關注�,并且研究相對淺顯且不成系統��,相關主題的專著��、學術論文����、專題討論服務平臺等在數量上亦不豐富�����。國內學者對服務平臺建設問題的研究多從兩個角度進行:一是計算機技術人員對技術解決方案的探討;二是藝術設計領域傾向于將網頁設計視為平面設計的延伸。在所調研的文獻中�����,與服務平臺建設相關的用戶心理學、用戶行為科學等方面的研究成果稀少�����。
綜上所述,從用戶體驗的角度�,運用網絡計量學并構建數學模型的方法����,制定科學�����、可行的科技論文服務平臺質量評價體系�����,對科技絡發表具有重要的理論和現實意義。
二����、科技論文服務平臺評價體系的構建
為了了解用戶對科技論文服務平臺的使用和反饋情況,我們首先需要對這些平臺進行評估調查研究��。本次調查所選取的對象是有一定知名度的三個網站平臺����,分別是中國科技論文在線、學術批評網、教育技術通訊��。調查對象主要是經常瀏覽這些平臺的用戶,還有一部分就是網站建設方面的人員,分別選取200名調查對象�����,并發放調查問卷。調查方法主要利用問卷調查法���、SPSS�、AHP�、統計分析法�����、對比分析法和訪談法。
(一)問卷設計
通過文獻調研�����,本研究以 SERVQUAL量表為基礎�,并參考國內外知名學者所建立的評估體系����,經過綜合研究之后設計成調查問卷����,共包括5個大項����,38個小項[1]�����。問卷調查主要借助于Internet來發放在線調查問卷���。受筆者能力����、時間以及被調查者喜好���、經驗和知識結構等的限制���,在誤差允許的范圍內最大限度的保證結果的精確。
(二)評價體系的構建
問卷回收之后����,本文對評估體系各項指標的數據采用定量、定性結合的方法進行分析����。本研究共回收問卷198份����,其中有效數191份����,平均有效率為96.5%�。本研究將科技論文服務平臺這個總體目標稱為一級指標����,將上面總結的每個大類稱為二級評價指標,每個大類下面的子類稱為三級指標,這一系列的指標集就構成了評價體系��。
(三)信度和效度分析
1.信度分析[2]
信度是指根據衡量工具所測出的結果��,是否具有一致性或穩定性的程度。常用Cronbach’s alpha內部一致性信度系數檢測,信度系數越大����,表明測量的可信程度越大?����;厥諗祿?��,筆者依次將結果錄入SPSS17.0的數據庫,然后用Analysis–Scale-Reliability命令進行處理����,得出二級指標和三級指標的Cronbach’s alpha系數分別是0.858��、0.813,三級指標分半系數為0.871�,說明本研究制定的評估體系具有良好信度。
2.效度分析
因子分析法是評估建構效度的常用方法����,檢驗方法主要有KMO樣本測度和巴特萊球體檢驗��。本研究對評估體系雛形中的26個三級指標進行因子分析����,其KMO統計量和Bartlett’s Test分別為547.97和0.891��,因此,通過了Bartlett檢驗���,顯著性概率為Sig<0.001,為高度顯著���。
(四)評估指標權重的確定
層次分析法是Saaty教授應用網絡系統理論和多目標綜合評價方法,提出的一種層次權重決策分析方法����。
其步驟一般分為四步[3]:(1)建立階梯層次結構模型;(2)計算各級指標的相對權重并做一致性檢驗����,本研究選用方根法����,將各個行向量進行幾何平均��,然后歸一化,得到的行向量就是權重向量。(3)層次總排序及一致性檢驗��。一致性指標記作CI���,隨機一致性指標CR分別定義為:
經過計算,一級指標的CR值為0.0074,二級指標的 CR值分別為0.0197、0.0197��、0.0511��、0.0207��、0.0078�����,其值均小于0.1�����,這說明判斷矩陣具有滿意的一致性,然后根據組合權重的計算公式求組合權重�����,最后進行各評估因子的總排序���,結果顯示CR=0.0534<0.1,說明總排序也具有滿意的一致性�����,具體數據如下表所示�����。
三、應用實例
基于上述分析,科技絡發表是基于信息技術手段的科技論文服務平臺����,在科技論文質量控制��、系統性能、界面設計�����、用戶服務�、安全性等方面的得分并不高�,還存在不少問題����,這就使得科技論文平臺應有的功能不能充分發揮。另外,學術性是科技論文的靈魂�,不斷增強科技論文的學術性和網站的權威性����,是保障科技絡發表平臺建設與發展的重要一環��。
第9篇
關鍵詞:校園網;工作體會���;功能模塊
市教育局下發《關于在中小學實施“校校通”工程的通知》后����,全市各中小學紛紛投入到校園網建設之中�?��?平膛d國����,教育為本,教育事業蓬勃興旺是國家可持續發展的根本保障����。新的世紀,信息技術正以驚人的速度傳播著。面對教育界的新形式�����,為了加大學校與外界間的信息交流、提高辦公和教學效率��、提高學校管理水平�����、進行高效的信息傳輸���,學校校園網絡建設勢在必行��。下面就校園網建設應注意的問題��,談談自己的看法。
一��、明確網站建設目標
在校園網的建設工作中�,必須要堅持為教育教學服務���,推進教育現代化的根本宗旨。在具體實施上,要緊密結合教育教學的需要����,立足學校經濟能力����,堅持高效����、適度超前的原則,有計劃���、有重點��、分層次�����、積極穩妥地推進�;要明確“什么是校園網”、“校園網應具備怎樣的功能”����、“建網目標是什么”等一系列問題���,簡單的說,校園網和企業網一樣,首先是一個Intranet(內部網)�����,建網目標是使學校管理��、教育教學信息化。校園網應具備學校管理、教育教學資源共享、交流等功能�����,為教育教學服務。
二���、明確網站分類內容
學校網站的中心任務是為師生的教育教學行為提供必要的服務��,因此,在進行網站設計時要對主題有所突出��。具體來說�����,在校園網站設計上,可以將整個網站劃分成學校簡介���、校園公告欄、教師中心����、學生中心、網絡辦公等幾個板塊�����。細分的話��,可以包括學校介紹、招生信息�����、師資力量�、新聞、教學設備��、科研成果、校長之聲、校長信箱、留言版���、校際交流���、學校招聘�、學習園地�����、個人空間���、教學素材����、校園論壇���、校內生活�、校史回顧����、網上調查、郵件服務、教育咨訊�、法規指南、機構設置、校友錄等��。當然��,欄目的設置必須符合學校的實際情況�,在具體模塊設置上���,學?��?筛鶕宰陨淼膶嶋H情況作相應減增�、修改���。此外���,在網站設計上��,還可以設立以下版塊:
一是設立學校專用論壇BBS系統���。論壇是學校網站不可缺少的一個重要的部分�,在總論壇下可開設數個分論壇。 二是設立學校意見反饋系統��。用以及時收集訪問者對學校情況���、招生計劃等信息,了解教師對學校的意見和建議�����,更好的促進學校的發展�。三是設立教學論文系統����。可以隨時教師的教學論文�����,管理員有在線審核功能,可以增加對論文的評論�����。四是設立優秀教師教案展示。通過該欄目,可以展示各科優秀教師的詳細教案,促進教師間的教學經驗的交流,加快形成教學經驗交流互補的良好氛圍��。五是設置訪客留言系統��,及時了解網站參觀者對學校��、網站的意見���,設置版主回復功能,及時回復有關反饋��。六是增加網站流量分析系統,統計出網站的日訪問量��,在線人數,訪問者地區��,訪問者IP,被訪問的頁面和來源頁面���,訪問者所使用的電腦的操作系統等��。
三��、明確網站建設步驟
校園網的建設是一個系統的全員工程�����。全校上下必須共同參與,要多方多聽取意見����、建議���,才能加快建設步伐。重點是兩個階段:
一是準備階段�����。校園網的建立應由校領導、計算機管理員�����、各學科教師代表組成����,并為校園網建設組建,做好前期準備工作。例如,可以組織有關人員組織到校園網建設比較成功的學校進行參觀,可以邀請校園網建設方面的專家做校園網建設方面的專題講座�����。在進行了一系列的參觀�����、調查、研究后�,可在爭求意見和建議的基礎上,制定出切實可行的校園網建設方案��。二是校園網運行維護階段。師生是校園網的主要使用者�����,各學科的教育教學資源由本學科的骨干教師進行維護更新����,整個系統的穩定���、安全、數據的備份由計算機管理員負責�,相關人員的協調��、重大問題的決策由領導負責。但是���,有的學校在建設校園網的時候,由于一些學科教師根本沒什么參與�,計算機教師也參與甚少��,學校領導“一手抓”����。這個問題����,有待于在今后工作中加以解決。�。
四、明確網站技術要求
在校園網的建設過程中��,必須要具有戰略眼光��,要穩步發展���,適度超前�。一是要避免“一步到位”的誤區�����。校園網建設是一個不斷發展���、逐步完善的過程����。新的技術�����、新的應用不斷出現�����,這就需要根據實際需求�����、經濟能力,穩步發展,不可能做到“一步到位”。二是要避免一味追求高性能。新的設備剛推出時��,由于產量較小,價格很高�,比全面推廣時往往要高出一倍左右;新的設備還沒經過考驗����,在帶來高性能的同時,可能會帶來新的缺陷��。所以我們要選擇比較成熟的產品,根據實際需求合理配置����。軟件配置也是同樣的道理�����。三是網絡建設要分步進行���,不要全面出擊�。應用系統一個一個上,每上一個應用系統前要試運行��,確保每一個應用系統都能發揮效益�����,力爭一分投入分回報��,避免投資浪費�����。四是軟件要采用較成熟的平臺��。要選擇易維護�、易升級�、可擴展的軟件�,同時還要考慮以后的升級費用�����,要簽訂協議,預防后顧之憂�����。五是保持網絡管理人員穩定�����,交替要銜接好�。要重視管理人員的培訓�����,避免人才流失。
總之,校園網建設是一項高投入的工程,我們要努力實現“高效益�����、高產出”����,使學校的管理����、教育教學工作走上信息現代化的軌道����。在現代學校的學校管理、教育教學改革中,充分發揮校園網的作用�,使自己的學校走在同行的前列。
參考文獻:
[1] 江省教育廳2001年6月5日《關于加強中小學教育網絡建設的意見》文件.
