时间:2022-03-18 19:38:31
导语:在网站安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词]互联网;电子商务;系统安全;数据安全;网络系统
一、前言
近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
从发展趋势来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的安全。
二、电子商务网站的安全控制
电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。
(一)系统安全
在电子商务中,网络安全一般包括以下两个方面:
1.信息保密的安全
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的安全
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。
对于一个企业来说,信息的安全尤为重要,这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
(1)网络系统
网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解决网络安全主要方式有:
网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。
安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。
(2)操作系统
操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。
应用安全——面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件,并作相应的备份。
系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。
(3)应用系统
办公系统文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。
文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIAPC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。
业务系统的安全:主要面向业务管理和信息服务的安全需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。
(二)数据安全
数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。
数据库安全——大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。
数据安全——指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。
(三)网络交易平台的安全
网上交易安全位于系统安全风险之上,在数据安全风险之下。只有提供一定的安全保证,在线交易的网民才会具有安全感,电子商务网站才会具有发展的空间。
交易安全标准——目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准。
交易安全基础体系——交易安全基础是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效安全的目的。
交易安全的实现——交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。
PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(CertificationAuthorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络安全中得到更广泛的应用,从而真正保障用户和商家的身份安全。
三、目前信息安全的研究方向
从历史角度看,我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
四、结束语
电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。
参考文献:
[1]佚名.解析电子商务安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.网络构建与维护[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪国彬.电子商务安全与管理[M].北京:电子工业出版社,2006.
关键词:高校网站,安全管理
0 引言
随着网络讯速的发展,各高校都建立起自己的网站,而学校主页的信息并不能满足各系部的教学要求,因此各系部有必要建立自己的网站。制作网站需要很多技术,包括网站语言编写技术、数据库技术、图像处理技术等等;而各系部又没有专门制作网站的老师,所以系部的网站大多都是由在校学生负责制作,他们的安全意识比较差。如何安全管理高校二级网站是非常重要的问题。
当各院系部门把他们的网站程序交上来时,先了解他们的网站核心代码是否是他们自己编写。因为有的院系部门的网络管理员对编写网站的技术不是很熟,特别是核心代码部份,所以大部份网络管理员都是从互联网上下载别人已编好的整套程序,做点相应的修改;比如修改网站框架、首页上的图片和颜色等,然后添加他们部门的信息,就算是完成网站的制作。从这我们就可以知道,这样的网站一定存在很多的漏洞,安全性非常差。论文格式。对于此类网站,我们该如何为他们的网站做好安全性呢?可以从下面三步为他们的网站安全检查和限制。不过,先在自己的计算机上建好WEB服务器,运行系部网站程序,便于安全检查。
1 检查网站漏洞
什么是漏洞?漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。论文格式。漏洞的形式有多种多样的,包括夸站漏洞、SQL注入漏洞、一句话木马漏洞等等,这些漏洞的原理不同,应用也不一样;即使是用同一种网站语言编写网站程序,也存在很多种漏洞,它们的原理和应用也各不相同。要掌握所有网站的编写语言存在各种各样漏洞的原理,就必须精通各种编写语言的技术;而系部的网络管理员大多是在校学生或是个别老师,没有很多的时间对编写语言研究,包括学校的主管网站的管理员。而且一整套的网站程序有很多的程序文件,代码多,靠人工一行一行的搜索检查漏洞,是非常费时费力的工作。幸好互联网上有很多的漏洞检查程序,比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。论文格式。它们都可以在很短的时间里扫描整套网站是否存在漏洞。根据漏洞检查程序的结果我们会看到存在漏洞的具体文件,从而我们就可以直接对那个程序修改,打补丁。
2 检查用户名和密码
设置用户名可以用数字或字母单独使用,也可以用数字和字母结合一起;密码设置还可以使用数字、字母和特殊字符;对密码的安全设置,要求密码长度一定要在12位以上,而且一定要把数字、字母和特殊字符混合使用。经过这样设置的密码安全性非常高。而有的网站管理员会用自己的名字用作用户名,把自己的生日或手机号码或家里电话号码设为密码。这样设置有共同的特点,那就是全部是字母或数字组合,破解程序对这样的组合破解非常容易,对长度在12位以上又是把数字、字母和特殊字符结合一起的密码是不容易或不能破解的。有的网站管理员安全意识很差,或是没有安全意识,只负责把网站做好后,没有对默认的用户名和密码修改,直接交给系部领导。网络中心管理员要检查他们的用户名和密码是否使用默认的,因此网络中心管理员需要打开网站的数据库查看,而且要修改,特别是修改密码,长度要在12位以上而且要用数字、字母和特殊字符组合使用。然后还要对密码加密,主要是用到MD5(32位)来加密。
3 限制IP地址访问网站后台
网站的信息通过登录后台来编辑和修改,因此网站后台的安全关系到整个网站的安全。那如何对网站的后台做到比较安全呢?方法有很多,但有一种比较简单的方法是对登录到后台的IP地址进行限制。原理是这样:先把一个固定的IP地址设为能登录后台的IP地址,然后和来访问后台的IP地址进行比较,若一样,就直接转到登录后台页而;若不一样,就转到别的网站或是直接关闭访问者的浏览器。现用PHP的编写语言来举例,代码如下:
<?php
$passip='202.193.*.*4';//定义能登录后台的IP地址
$ip=$_SERVER['REMOTE_ADDR'];//获取访问者的IP地址
if(!ereg($ip,$passip))//比较两个ip是否相等
{
header('location:163.com');//不相等就转到这
exit();
}
?>
把以上代码保存为ipphp.php文件,再把ipphp.php文件到网站目录下。然后在网站后台的登录页面文件里添加如下语句:
<?include('../../ipphp.php')?>
4 结论
网站的安全是非常重要,而且是比较复杂的。特别是高校二级网站的安全,因为他们没有专业人员来管理,这就要求学校网络管理员做好安全的工作。学校网络中心管理员通过上面的三种方法对各系部的网站检查,这样能达到比较安全的。
参考文献:
[1]黄炳强.PHP5+MYSQL网站开发实例精讲. 人民邮电出版社.2007.
[2]王祖卫韩红哲. 网站建设与网站管理. 科学出版社.2004.
[3] 张钰彦朱海华. 网站管理手册. 中国水利水电出版社.2001.
[4]周学毛. 网站规划建设与管理维护.电子工业出版社.2001.
关键词:电子商务,网站用户,管理模式
一 、电子商务现状
电子商务也完全改变了我们当今的商务方式,由于没有了时间和空间的限制,人们可以在家中处理业务。小公司也可以实现全球在线订货,完成世界性商务活动。越来越多的电子货币(信用卡、数字现金等)在线付款方式在电子交易中使用,人们不再受限制于物理现金的携带和使用。公司、商店、银行将不会以人员数量、分支机构多少、规模来区别大小,取而以营业额、信息交流多少来排列经济座次。电子商务将以巨大的速度增长,并给金融业带来巨大影响。世界的经济金融状态也将受到深远的影响。信息交流和数字化电子货币在空间地域上的突破将促进经济发展,但也带来经济金融管理上的困难。各国都需要制定相关的法律和法规,以规范市场;结合技术上的安全控制以保证这一新兴商务方式和市场的健康发展。
二、“客户——管理者”用户管理模式的分析
电子商务网站根据先例把自身的作业分为B2B和B2C。但无论是以B2B还是B2C构建,其用户管理模式都可以总结为“客户——管理者” 。网站的登陆者设定为可能的“客户”,他们只准备在线跟“客人”进行交易。这样的网站的代表有:dell.com和cncard.com等知名网站。
首先设计好统一的顾客登录页,所有的客人如果要交易,就得通过该登录页先进行注册,然后再登录并交易。所有的客人都将会享受平等、自由、博爱的权利。
比较好的这样的网站给客人设定的交易过程可以用下表反映:
虽然大多说电子商务网战都在使用这种用户管理模式,但它不是所有公司构建电子商务网站应该选用的。
三、“客户+员工——管理者”用户管理模式的分析
好的电子商务网站应该是能够集成公司所有的商务事务的信息平台。公司的事务分为外部事务和内部事务。如果一个网站只提供外部事务平台而不提供内部事务平台的话,它还能被称为是好的电子商务网站吗?
所以,只面对“客人”的“客户——管理者”用户管理模式不适于所有的电子商务网站;而既面对“客人”又面对“自己人”的“客户+员工——管理者”用户管理模式才是公司做电子商务网站时应该选用的。我们知道,公司有些东西是不能让客户知道的。所以网站的用户登陆界面应该分为顾客和员工两个登陆口径,而这样的分别又不可以让顾客知道。我们的员工界面除了有给顾客看的网页外,还应该有给他自己看的东西。比方说:公司事务表、某同事给他发的便条、他个人需要上传的个人业绩报告、公司库存情况、公司物流信息分布,以及在线与某位同事或顾客交流等。
做到这一点,方法很简单。我们应该做一套像OfflineResume的系统(为了方便起见,我们就称我们要用的系统叫OfflineOffice),它的功能近似于玩网络游戏时用的私人服务器又或者是网际常用的软件人。首先,公司给每一位“在职员工”的计算机内装上OfflineOffice1系统,然后初始化使用者信息,并把信息传到公司在网上的服务器上,多重确认信息的正确性,使“在职员工”计算机上的OfflineOffice1系统和公司“在职员工”数据库里的信息绝对相符。此过程也就是在OfflineOffice里边内置数字证书。这样“在职员工”在脱机的情况下就可以办公,而上网以后,先是OfflineOffice1通过网站服务器的认证,然后进入设定好的安全网络连接中,之后进入在职员工登陆界面。免费论文参考网。如果登陆者不能在员工登陆界面很好的完成登陆的话,该网页自动转接到一般客户浏览页中,而且不可返回。由于有重重的把关,所以安全没有问题。这就相当于每一位在职员工都有一个电子商务平台。
由于电子商务网站重在其商务性,所以对跟公司有长期战略伙伴关系的客户,我们也应该给他们一个OfflineOffice2系统,该系统使得伙伴客户能够更快捷的与我们进行交易及交流。OfflineOffice2系统的用户可以在脱机的情况下填写订单、发盘、还盘、或一般交流信件内容,然后在上网的时候,经网站服务器认证合格后,在客户要求传送的时候,自动传送到其指定的我们公司的某一地址或数据库中。它的确认及登录过程跟员工登录过程一样。如果他想单独跟某位在职员工进行交流的话,公司的网站在他要求后,直接将他的OfflineOffice系统平台跟该在职员工的OfflineOffice系统平台进行连接,使得他们的交易或交流更加快捷和方便。
对于一般客户的管理,我们可以放轻松一点,其登录网站的方法不用改变,只需要几位位员工进行日常的整理、维护和处理工作就行。
这样无论是客户还是员工,其登录公司网站的方法及过程跟以往的大不一样了。
OfflineOffice系统还应该内置记录系统,它可以记录公司员工或跟公司有长期伙伴关系的客户对OfflineOffice的使用情况,及时核实客户跟公司的交易情况,记载客户对我们公司的交易倾向,以及向公司反馈员工及客户信息。
在“客户+员工——管理者”用户管理模式中,客户可以直接跟某位确定员工进行交流,该确定员工可以及时判断并处理客户的信息,并且这种交流在我们的监控之下进行,首先在安全方面没有问题。免费论文参考网。免费论文参考网。这样管理者摆脱了种种复杂琐碎的整理工作,而单一的将各个OfflineOffice系统反馈过来的信息进行整理,轻轻松松的进行公司整体规划!
这样的模式有利于业务流程和信息系统集成在一起。
下面用表格来讲解“客户+员工——管理者”用户管理模式。
参考文献
关键词:层;对象;架构;LINQ
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)20-4912-03
Design and Study of Website Based on Three Layer Architecture
ZHANG Wei,WANG Yi-tian,WANG Jia-bing
(Shenyang University of Chemical Technology, Shenyang 110142, China)
Abstract: This paper introduces how to design website based on three layer architecture, illuminates feature and advantage of layer archi tecture,demonstrates main points and difficulties of every layer design in detail.Website design model can be reused by applicating object de sign concept to website design.
Key words: layer; object; architecture; LINQ
架构是指将应用系统的每个功能部分分解到独立的组件中,并将各种组件划分到各个逻辑层中去[1]。
层架构是一种弱耦合结构,层和层之间是向下依赖的,底层对于上层是毫无所知的,上层的修改不会影响到对底层的调用。
所谓三层体系结构,是在客户端与数据库之间加入了一个"中间层",也叫组件层。不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体系结构,三层是指逻辑上的三层,即这三个层放置到一台机器上[2]。
传统两层架构网站设计是通常将用户的界面显示与数据库逻辑(SQL语句)都集中到用户页面中,用户界面直接与数据库连接。缺陷就是用户界面中包含数据库的查询或更新语句。三层架构是将用户界面与数据的逻辑完全分开在不同的层面中,用户界面不是直接与数据库连接的,而是与业务逻辑层连接,业务逻辑层再与数据访问层连接,这样就实现了用户界面与SQL语句的分离,便于系统的扩展。当系统数据库更换时,只需修改数据访问层即可,前台显示相关页面不需要任何修改,从而方便网站的维护和修改[3]。
该文所做的工作是基金项目“网络环境下高校图书馆特色资源库的建设与研究”的一部分,特色资源是科研期刊论文和科研著作资源。网络环境下高校图书馆特色资源库是以三层架构网站为技术核心建设的,即数据访问层、业务逻辑层和界面表示层,在特色资源库平台上表现为特色资源的结果显示、逻辑查询和调用以及数据访问,具体关系图如下图所示。
1三层架构设计
按三层架构模式设计网站是目前网站设计的普遍方法,三层即数据访问层、业务逻辑层和界面表示层,数据访问层是对数据请求进行响应,执行sql语句,返回数据记录或数据表;业务逻辑层是拟要设计的网站所涉及的业务领域,该领域的业务逻辑操作以计算机程序或算法的方式实现;界面表示层是直接面向用户的,向用户展现网站的功能和布局及其美感。
特色资源库平台网站按三层架构设计,特色资源库是学校老师科研论文和著作的资源总库,对数据访问层的数据请求基本是查询和搜索,即按作者、篇名和关键词等查询;业务逻辑层是查询条件的逻辑操作,即高级检索按多个限定条件检索;界面表示层是对查询结果排列显示及论文或著作的摘要简介等。
数据库是三层架构之外的最底层,它是按照某种数据模型组织数据并存放于存储器中的具有一定联系的数据集合。将所有数据集中存放在数据库中,不但便于对其进行统一管理(如增加、删除、修改和检索数据等),而且便于提炼出对决策更有用的数据和信息[4]。
数据库可以是微软的SQL Server或者ORACLE,以SQL Server数据库为例,目前SQL Server最新版本是2008,但是运行稳定且广泛应用的是SQL Server 2005版本,该版本扩展了SQL Server 2000的性能、可靠性、可用性、可编程性和易用性。SQL Server2005包含了多项新功能,尤其在安全性方面有着较高要求,对某些操作权限有严格限制。它成为大规模联机事务处理(OLTP)、数据仓库的电子商务应用程序的优秀数据库平台。
1.1数据访问层
数据访问层是对最底层数据库操作,对数据库进行增加、删除、修改、查找记录等操作。数据访问层执行增加、删除、修改、查找等sql语句,sql语句中的参数是从业务逻辑层中传来的,该参数是以对象的方式传递的,即在用户界面层获得一系列数据,把这些数据以对象属性的方式进行封装,然后仅将对象传递给业务逻辑层即可,业务逻辑层将对象的属性进行业务操作,最后将对象传递给数据访问层。数据访问层将对象的各个属性作为sql参数参与执行。该层将执行结果返回给业务逻辑层,执行结果是某条或多条数据记录或者一个或多个数据表。
特色资源库平台的数据访问层包括科研论文、科研著作等数据库表对应的类及连接数据库的类,全文采用文件上传方式传到文件夹中,数据库里放该全文的相对链接地址。
数据访问层的两种设计方法:
服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于Windows2003操作系统的服务器为例,介绍一些网站服务器安全维护的技巧。
1.转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。
2.合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区D,而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。
3.脚本安全维护
实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4.做好系统备份
常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5.安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多,这里不再赘述。
6.开启事件日志
关键词:O2O;餐饮团购;团购满意度;餐饮满意度
一、文献综述
虽然与国外团购市场相比,我国网络团购市场起步较晚,但近几年的发展,国内学者针对团购现状,以国外的研究理论为基础,从多个方面选用一定方法对基于O2O模式下F购消费者满意度影响因素做实证分析和验证。虽然这方面的研究的不多,程度不深,总体来说我国对基于O2O模式下团购消费者满意度的研究还不成熟。
姚丹(2011)认为服务质量与顾客忠诚一直是市场营销研究领域的重要问题,也是服务型企业在经营管理中追求的重要目标。作为一个典型的服务性行业,优质的服务是餐饮企业建立和发展与顾客长期关系的重要手段。她在充分的理论研究基础上,选择南京的餐饮团购市场作为研究背景,首先对服务质量、感知价值和顾客忠诚三个变量国内外相关文献进行了梳理和分析。在此基础上,引入感知价值作为中介变量,构建了适用于餐饮业团购的模型。她再根据餐饮团购的特点,将服务质量一分为二地看待,它既包含了餐饮企业服务质量又包含着团购网站服务质量,这两种服务质量会通过顾客感知价值,直接或间接地影响到顾客忠诚的影响。
张瑜(2011)在借鉴前人针对网络环境想顾客满意度的研究下,综合线上与线下的各种因素,指出七大影响消费者满意度的因素:网站设计、购买便利性、商品属性、顾客服务、安全性、物流配送、顾客重复购买。
唐凯(2011)提出与团购相关的影响顾客满意度的因素从顾客购买产品的流程来分析,即购买前、购买时、购买后。由此认为网站设计、商品属性、安全性团购网售后服务质量是影响满意度的主要因素。因此提出四大提升满意度的策略:(1)选择优质商户,加强对商户服务质量的监督;(2)增强议价能力,丰富商品种类;(3)完善售后服务质量,提高团购的信用水平;(4)完善网站设计,保证交付信息的安全性。
同年,唐凯(2011)又具体提出一个网络团购评价指标体系,其分为网站设计、商品属性、安全性、团购网售后服务质量和商家服务质量五个维度,基本能衡量网络团购的整体满意度水平。在影响顾客整体满意度程度上,商家的服务质量和商品属性对顾客整体满意度影响较大,其次是团购网售后服务质量,网站设计和安全性的影响最小,也就是提高网络团购顾客满意度的关键因素在于商家的服务质量、商品属性和团购网的售后服务质量这三个方面。而网络团购总体满意度水平处于比较满意和不满意之间。
王小康(2011)在关于顾客满意度和团购的现有文献理论基础上,构建了团购顾客满意度模型,有感知质量、价格优势、转换成本、顾客满意度、顾客忠诚度五个潜变量(感知质量包括产品质量、网站质量、服务质量、信息质量四个维度),通过定性和定量分析、文献研究和实证分析相结合的方法,得出如下结论:团购市场中,顾客对质量的感知很大程度上会影响顾客满意度;顾客满意度会显著正向影响顾客忠诚度;转换成本与顾客忠诚度间相关关系不显著;价格优势对顾客满意度影响不显著;产品质量对质量感知的影响系数最大。
赵菲菲(2012)在现有研究的基础上,结合餐饮企业参与团购的特征,构建餐饮企业团购网站综合评价指标体系,提出餐饮企业团购网站选择指标体系的假设:餐饮企业团购网站综合评价指标体系包含五个一级指标,分别是团购网站品牌形象、团购网站技术水平、团购网站服务水平、团购网站信任水平以及团购网站网络口碑。用半结构化访谈法与内容分析法进行实例研究,验证假设成立,并且这五个因素的重要性是逐渐递减。这间接表明团购消费者更重视品牌和安全性。网站越安全,服务质量越高,团购消费者越满意。
根据2015年中国网络市场的发展情况:年轻网民在团购各类群体中参与度最高,大学生与企业白领仍是网络团购的主要群体。其中,特别是大学生群体,他们是一个具有代表性的群体,他们正处于朝气蓬勃的时期,他们有很大的发展潜能,对于各种新事物也能很快很好的接受。所以,作为主流消费群体,大学生团购的需求对未来团购市场的走向具有重要意义。
因此,本文通过以团购消费者的主体--大学生为调查对象分析餐饮团购消费者满意度相关的影响因素,对未来O2O模式下餐饮团购消费者满意度的研究起一定参考与借鉴作用,同时为提高餐饮团购消费者的满意度的提出建设性的建议。
二、调研方法
1.调研方式、方法
为达成调查的目标,本次调查主要采用了网络问卷调查法,以期获取不同学校的在校大学生对餐饮团购满意度影响因素较较为全面认识。
2.调查的组织安排
围绕研究目的,本次调查共设置了四个方面内容:一是被调查者个体基本情况;二是被调查者关于餐饮团购的基本信息;三是影响被调查者的餐饮网络团购的因素;四是对现在团购网站及商家提出提升建议。
根据本课题的研究目的,选择使用SPSS软件展开统计分析。
三、数据分析
1.调查样本基本情况分析
本次调查共收回有效问卷158份,通过对回收的158份问卷初步检查,确定全部为有效问卷,保留有效问卷158份,有效比例100%。根据本市场调研的研究目的,选择使用SPSS软件对回收的有效问卷展开统计分析,主要采用描述性统计分析、交叉分析等。
(1)样本的性别与年级
参加问卷调查的大学生中,女生91人,占57.6%,男生67人,占42.4%,女生稍多于男生。在年级分布上,大一占19.0%,大二占25.3%,大三占23.4%,大四占32.3%,可见调查基本均匀覆盖全年级,具有普遍代表性。
(2)每月可支配金额
在大学生每月可支配金额调查方面,结果显示选择可支配金额在1000元~2000元的被调查者最多,占比例为55.1%,其次是1000元以下的被调查者,占29.1%。2000元~3000元占9.5%,3000元以上占6.3%。由于在校大学生几乎没有正式工作,他们的收入主要来自父母、奖学金、兼职或者实习,可支配金额有限,收入水平较低,因此他们应该也更倾向于购买物美价廉的餐饮团购商品或服务。
2.大学生餐饮网络团购基本信息
(1)餐饮团购次数
通过对被{查者在过去三个月里参与团购的次数的进行调查,我们可知:52.5%的被调查者在过去三个月参与团购的次数在0~3次之间,所占比例最高;团购次数在4~7次的人数所占比例为31%;团购次数在8次及以上所占比例最少,仅为16.5%。我们可以发现大部分大学生在过去三个月的团购次数并不多,集中分布在0~3次之间,可见餐饮网络团购虽然已经被普遍接受,但其发展成为主流餐饮消费方式还需要一段时间。
(2)餐饮团购网站使用情况
根据表1,可知,美团网是大学生最关注的餐饮网络团购网站,使用比例达到69.6%,其次是大众点评(39.9%),百度糯米(25.3%),淘宝聚划算(24.7%),使用比例都比较高,而窝窝网等其他网站使用率相当低,在7%~2%之间。使用率排名靠前的几家团购网站均是目前国内知名度高,规模较大的行业领先者。
(3)餐饮团购的原因
通过调查发现:如表2,72.8%的被调查大学生进行O2O餐饮团购的主要原因是价格便宜,这说明价格仍是网络餐饮团购网站竞争大学生消费群体的重点。其次就是支付快捷、退款方便(59.5%),这表明随线上支付的广泛运用,逐渐激发了消费者对快捷支付的需求。而菜色丰富占54.4%,表明现在大学生对菜色有更高的要求。消费返利(返现、积分等)占41.8%,表明商家的一些促销活动对大学生群体而言,还是起到有一定作用。消费地点便利、以前的团购经历良好、朋友推荐等因素虽然占比相对较小,但也都达到20%以上。
3.线上因素分析
(1)团购网站属性
百分比和总计以响应者为基础。
a.值为1时制表的二分组。
根据表3发现:在团购网站属性方面,69.6%的被调查者认为团购信息的真实性是为最重要的指标,但女生占比明显多于男生。其次,网站购物流程的便利性占52.5%。但值得注意的是,其中男女比例大不相同,16.5%的男生选择网站购物流程,而女生几乎是男生的两倍,显然,女生更加注重流程的便利性。还有团购信息描述的详细程度也较为重要,占比为44.3%。团购网页设计的视觉效果占24.1%,表明大学生追求个性,比较关注视觉上的享受。而商品信息的更新速度占9.5%,说明商品信息的更新速度对大学生满意度影响并不大。
(2)网站服务水平满意度
通过表4可知:在满意度评分中,各项指标在1~5之间都有分布。从均值比较看,支付的网站的在线点评服务达到3.62,说明消费者对网站在线点评服务满意度较高。其次是客服人员的态度是3.50,说明消费者对客服态度还是比较满意。其它几个网站服务水平的指标,均在3.5以下,特别是网站解决客户问题的能力均值最低(3.37)。
(3)支付属性
在支付属性上,大学生显然更关注支付的安全性,平均得分为2.69。其次是支付的便利性(1.82)与支付方式的多样性(1.45),说明大学生对支付的便利性与支付方式的多样性考虑较少。
4.线下因素分析
(1)商品属性
根据表5可以发现:81.6%的大学生最关注商品的性价比,说明大学生既注重价格,又对商品的质量有所要求。其次,商品质量占72.8%,质量仍旧是提高消费者满意度的重点。商品的数量、商品的种类丰富程度比例相当,均在25%~30%之间,说明大学生对商品数量、商品的种类丰富程度关注较少。
(2)商家服务水平满意度
通过调查发现:只有就餐时的隐形性消费情况的极小值为2,其他各项指标在1~5之间都有分布。从均值上看,顾客只有对就餐环境舒适度的满意度最高,但也仅为3.57。而服务的业务态度和水平、消费过程等待时间、就餐时的隐形性消费情况等其他指标均值都在3.5以下,说明这些大学生消费者对这些线下商家服务水平满意度几乎都不高。
四、主要结论
1.在校大学生可支配金额有限,收入水平较低,因此他们应该也更倾向于购买物美价廉的餐饮团购商品或服务。
2.餐饮网络团购虽然已经被普遍接受,但其发展成为主流餐饮消费方式还需要一段时间。
3.使用率排名靠前的几家团购网站均是目前国内知名度高,规模较大的行业领先者。
4.价格仍是提升大学生消费群体满意程度的重点,并且随着线上支付的广泛运用,逐渐激发了消费者对快捷支付的需求。
5.在团购网站页面设计属性方面:
(1)团购信息的真实性、网站购物流程的便利性是最影响消费者满意度的因素。但值得注意的是,其中男女比例大不相同,显然,女生更加注重流程的便利性及团购信息的真实性。
(2)大学生追求个性,比较关注团购网页设计的视觉效果。
(3)团购信息描述的详细程度对大学生团购满意度影响较大。
(4)商品信息的更新速度对大学生满意度影响并不大。
6.在商品属性方面:
(1)大学生既注重价格,又对商品的质量有所要求。
(2)商品数量、商品的种类丰富程度对大学生满意度影响较小。
7.在支付属性方面:大学生显然更关注支付的安全性。
8.在网站服务水平方面:大学生消费者对网站在线点评服务满意度较高,网站退款、顾客投诉、团购券等问题满意度不高。
9.在线下商家服务水平方面:相对其他指标,大学生只有对就餐环境舒适度的满意度最高,而大学生对服务业务态度和水平、消费过程等待时间、就餐时的隐形性消费情况等问题满意度几乎都不高。
五、提高餐饮美食网络团购满意度的建议
1.对团购网站而言:
(1)团购网站在团购信息前应充分了解商家信息及商品质量,起到监督的作用,确保团购信息与商品真实情况相一致,坚决禁止盗图等虚假信息的。
(2)建立合作商家考核体系,定期对商家提供团购商品的质量进行检查,保障商品信息的真实性。
(3)尽量采用图片、文字、视频相结合的方式详细介绍团购信息,避免顾客的错误消费。
(4)简化注册登录的流程,允许并扩大顾客使用微信、微博、QQ等时下关注度较高媒介平台的账号登录,提高使用便利性。
(5)优化页面的视觉设计,简单新颖,特点鲜明,提高视觉效果。
(6)开通自己的微信公众号和微博公众号,适时推送网站活动,让了解更多的网络消费者能够通过流行的媒介平台获得及时团购信息,既减少一定的宣传成本,又增加潜在用户的还能够扩大网站的知名度。
(7)重视在线点评服务对大学生团购的引导作用,对经常进行点评的消费者适当给予奖励,从而,鼓励顾客积极进行在线点评。
(8)加强与商家的协调及时回复消费者的退款信息,简化退款流程。
(9)加强对客服人员的业务培训,提高网站客服人员的素质、服务水平和解决问题的能力,真诚解答消费者的疑问,以消费者利益为出发点,满足消费者的合理要求,从而获得消费者的好感。
(10)采用多种方式及时提醒消费者关于团购券的使用情况。
2.对商家而言:
(1)在保持价格优惠的同时,能够注重商品的质量,采用健康新鲜的食材,提高服务水平。
(2)加强诚信经营,遵守行业道德标准,确保菜品质量与团购信息相一致。
(3)提高服务人员的业务水平与服务能力,耐心解决消费者提出的问题,提高消费者就餐的舒适度与满意度。
(4)鼓励消费者在团购网站或者其微博、微信等关注度高的媒介平台分享就餐的真实感受,扩大潜在团购群体。
3.就支付问题而言:
(1)团购网站应加强对消费者个人信息及财务安全的保护,在团购网站注册和登录r,尽量减少消费者私人信息的输入。
(2)团购网站可以考虑当消费者在消费成功后,再将费用转到商家户头,以此来提高支付的安全性。
(3)除了传统的在线网银、支付宝、微信等使用广泛的支付中介平台外可以允许消费者到店里支付现金、刷卡,进一步提高支付方式的多样性与便捷。
(4)加强信息管理人员的职业道德培训,提高其法律意识及道德修养,确保其不会泄露消费者个人信息与财务信息,提高消费者的支付安全。
参考文献:
[1]姚丹.餐饮团购服务质量对餐饮企业顾客忠诚的影响--以感知价值作为中介变量[D].南京大学研究生毕业论文,2011.
[2]张瑜.网络团购客户满意度综合评价研究[D].东北大学硕士学位论文,2011.
[3]唐凯.网络团购顾客满意度的提升策略研究[J].电子商务,2011,9,4-7.
[4]唐凯.网络团购顾客满意度评价指标体系研究[D].苏州大学硕士学位论文,2011.
[5]王小康.基于团购模式的顾客感知质量和满意度研究[D].华中科技大学硕士学位论文,2011.
论文关键词:经管类专业,电子商务,教学
电子商务是指买家与卖家以及相关合作伙伴借助现代通讯网络平台(Internet,Intranet和Extranet)与原有系统结合起来进行的商业活动。现在的电子商务越来越深入经济和生活,所以学习电子商务也是理所应当。教育部在2001年就批准了电子商务的开设,目前我国有接近300多所大学在进行电子商务的教学。
1《电子商务概论》教学的现状及存在的问题
本文所指的经管学生是经济管理类专业,非计算机类专业,也非电子商务专业的学生。这部分专业的学生所学的《电子商务概论》,有的作为选修课范畴的,也有的作为必修课范畴的,如经济学专业将其作为选修课,而其他专业则将其列入必修课的范畴。以前对电子商务的教学以计算机和网络技术为中心,但是这个以技术为中心的思想不能适应社会的需要,现在教学的中心主要转向管理知识。对于经管专业的学生在管理方面恰好是强项,所以对他们开设电子商务课程非常的合适。目前此课程教学方面存在的问题列举如下。
1.1学生对此课程学习目的不明确
电子商务是集多门学科于一体的专业学科,主要集合管理、计算机、经济、网络安全及其法律等多学科知识的交叉性学科。经管学生自身的特点是经济管理知识基础扎实,但是计算机、网络安全方面的知识则良莠不齐。因此,很多学生刚接触到此课程时比较迷茫,不知道如何将自己以往所学专业知识运用于电子商务领域。因此,有些同学对此课程的重视程度不够,认为只要能够上网就学会了电子商务。
1.2电子商务师资欠缺,教师专业知识整合不够
电子商务是一门新兴的课程,所以相对于这方面的师资就显得比较缺乏。从事这方面课程教学的教师要么是计算机专业,要么是管理类专业,对于两者很好结合的还相对比较少。因此在教学中就会出现偏重于管理知识或偏重于计算机知识,这两种教学过程都不能很好地达到电子商务最初的教学目的。
1.3教学中的实验环节相当不足,而且缺乏创新性培养
由于《电子商务概论》课程的时间有限,理论知识比较多,而且经管类的学生对计算机的熟炼程序相对不够,教学大都以理论为主,实验为辅的过程。现目前很多电子商务课程的实验都是采用的模拟教学软件来进行的,这个模拟软件一般是分角色来实现电子商务流程,对学生了解电子商务流程有一定帮助,但是其功能相对比较简单,而且对于店铺的设计都仅仅是软件内部自带的一些产品信息,相对来说都非常简单,不能达到实训的效果,对学生的思考和创新能力的培养也不够。
2《电子商务概论》教学的改善措施
针对以上存在的主要问题,可以从以下这些方面进行改善。
2.1设计教学计划,使学生明确学习此课程的目的
对于经管类学生学习此课程,要扬其优势,弥补其不足。在教学之初就应该明确此课程的目的。在此就几年的教学经验谈一下。在开始上课时就要求学生落实此门课程的任务,根据后期学习进度制定和完善电子商务项目计划书(学生自己定公司的名称及产品信息),此计划书要求从最初的项目计划投入、网站开发、商品展示到最后的物流系统以及售后服务都进行一个详细的说明。此计划书有两个作用:一是对本门课程有一个系统的认识和理解,二是让学生真正体会实现电子商务的具体流程和注意事项。此计划书的工作量比较大,所以采用分小组实现,并在课堂进行讨论,小组间互相的学习,从而实现总体水平的提高。
2.2教师改善教学方法,并不断完善知识体系
在课堂上以案例教学为主,长期关注国内外做的比较成功的电子商务网站,以案例讨论形式进行教学;还可以对网站进行分类如将网站分为店铺型、公司型等,网上店铺型即他仅仅提供一个交易平台没有自己的生产产品,让别人来展示产品进行销售,如淘宝网等;公司型则是公司的展示平台,不仅有产品销售还有公司的形象介绍等如Dell网站等。在选择案例的时候尽量选择短和新的案例,这样学习效果好。改变传统的填鸭式教学模式,运用启发式教学,通过问题引导学生学习,如“电子商务网站如何才能吸引更多的眼球”等问题来导出学习内容。同时,电子商务课程的教学对教师的要求相对比较高,要求教师在短期内实现管理知识与计算机知识的有效结合,这样教师就需要阅读近期发表的期刊、论文和参加国内以及国际性重大的会议,通过多种途径来提高自己和完善自己。
2.3重视实践教学环节
打破传统的以理论教学为主,实验教学为辅的教学方法,改为理论应用于实践,实践推动理论吸收。针对经管类的学生,其网站制作能力不是很强,在教学的时候,可以通过网页制作软件(Dreamwear等)的网站模板来制作网站,这样即省时又易学,有利于提高学生学习的积极性。具体作法是以小组为单位制作一个网站,网站名称、类型和产品由学生自己定,最后在课堂上将各组所做的网站进行展示,增进小组间互相学习。再者要求学校与电子商务企业合作,教师和学生进企业实习与电子商务专家来到课堂讲学相结合,以此获得双赢的效果。
3结语
《电子商务概论》这门课程对于经管类专业的学生十分重要,在教学中应采用多种形式如案例、视频、启发等构筑互动的教学模式,让学生积极参与课程讨论,使得教学能取得最大的效果。
参考文献1 柯新生主编.《电子商务》[M].清华大学出版社,第32页
2 韦婉辰.浅谈《电子商务概论》教学方法的使用[J].科技信息
一、引言
科技络发表是网络时代的一个新生事物,是通信网络建设高速发展和科技知识爆炸式涌现的结果。但是,网络服务平台质量优劣是科技络发表发展的一个瓶颈,突破这个瓶颈,建立一套可行的网络服务平台质量评价体系势在必行。
在我国,以用户为中心、基于用户体验的服务平台设计理念尚未得到应有的关注,并且研究相对浅显且不成系统,相关主题的专著、学术论文、专题讨论服务平台等在数量上亦不丰富。国内学者对服务平台建设问题的研究多从两个角度进行:一是计算机技术人员对技术解决方案的探讨;二是艺术设计领域倾向于将网页设计视为平面设计的延伸。在所调研的文献中,与服务平台建设相关的用户心理学、用户行为科学等方面的研究成果稀少。
综上所述,从用户体验的角度,运用网络计量学并构建数学模型的方法,制定科学、可行的科技论文服务平台质量评价体系,对科技络发表具有重要的理论和现实意义。
二、科技论文服务平台评价体系的构建
为了了解用户对科技论文服务平台的使用和反馈情况,我们首先需要对这些平台进行评估调查研究。本次调查所选取的对象是有一定知名度的三个网站平台,分别是中国科技论文在线、学术批评网、教育技术通讯。调查对象主要是经常浏览这些平台的用户,还有一部分就是网站建设方面的人员,分别选取200名调查对象,并发放调查问卷。调查方法主要利用问卷调查法、SPSS、AHP、统计分析法、对比分析法和访谈法。
(一)问卷设计
通过文献调研,本研究以 SERVQUAL量表为基础,并参考国内外知名学者所建立的评估体系,经过综合研究之后设计成调查问卷,共包括5个大项,38个小项[1]。问卷调查主要借助于Internet来发放在线调查问卷。受笔者能力、时间以及被调查者喜好、经验和知识结构等的限制,在误差允许的范围内最大限度的保证结果的精确。
(二)评价体系的构建
问卷回收之后,本文对评估体系各项指标的数据采用定量、定性结合的方法进行分析。本研究共回收问卷198份,其中有效数191份,平均有效率为96.5%。本研究将科技论文服务平台这个总体目标称为一级指标,将上面总结的每个大类称为二级评价指标,每个大类下面的子类称为三级指标,这一系列的指标集就构成了评价体系。
(三)信度和效度分析
1.信度分析[2]
信度是指根据衡量工具所测出的结果,是否具有一致性或稳定性的程度。常用Cronbach’s alpha内部一致性信度系数检测,信度系数越大,表明测量的可信程度越大。回收数据后,笔者依次将结果录入SPSS17.0的数据库,然后用Analysis–Scale-Reliability命令进行处理,得出二级指标和三级指标的Cronbach’s alpha系数分别是0.858、0.813,三级指标分半系数为0.871,说明本研究制定的评估体系具有良好信度。
2.效度分析
因子分析法是评估建构效度的常用方法,检验方法主要有KMO样本测度和巴特莱球体检验。本研究对评估体系雏形中的26个三级指标进行因子分析,其KMO统计量和Bartlett’s Test分别为547.97和0.891,因此,通过了Bartlett检验,显著性概率为Sig<0.001,为高度显著。
(四)评估指标权重的确定
层次分析法是Saaty教授应用网络系统理论和多目标综合评价方法,提出的一种层次权重决策分析方法。
其步骤一般分为四步[3]:(1)建立阶梯层次结构模型;(2)计算各级指标的相对权重并做一致性检验,本研究选用方根法,将各个行向量进行几何平均,然后归一化,得到的行向量就是权重向量。(3)层次总排序及一致性检验。一致性指标记作CI,随机一致性指标CR分别定义为:
经过计算,一级指标的CR值为0.0074,二级指标的 CR值分别为0.0197、0.0197、0.0511、0.0207、0.0078,其值均小于0.1,这说明判断矩阵具有满意的一致性,然后根据组合权重的计算公式求组合权重,最后进行各评估因子的总排序,结果显示CR=0.0534<0.1,说明总排序也具有满意的一致性,具体数据如下表所示。
三、应用实例
基于上述分析,科技络发表是基于信息技术手段的科技论文服务平台,在科技论文质量控制、系统性能、界面设计、用户服务、安全性等方面的得分并不高,还存在不少问题,这就使得科技论文平台应有的功能不能充分发挥。另外,学术性是科技论文的灵魂,不断增强科技论文的学术性和网站的权威性,是保障科技络发表平台建设与发展的重要一环。
关键词:校园网;工作体会;功能模块
市教育局下发《关于在中小学实施“校校通”工程的通知》后,全市各中小学纷纷投入到校园网建设之中。科教兴国,教育为本,教育事业蓬勃兴旺是国家可持续发展的根本保障。新的世纪,信息技术正以惊人的速度传播着。面对教育界的新形式,为了加大学校与外界间的信息交流、提高办公和教学效率、提高学校管理水平、进行高效的信息传输,学校校园网络建设势在必行。下面就校园网建设应注意的问题,谈谈自己的看法。
一、明确网站建设目标
在校园网的建设工作中,必须要坚持为教育教学服务,推进教育现代化的根本宗旨。在具体实施上,要紧密结合教育教学的需要,立足学校经济能力,坚持高效、适度超前的原则,有计划、有重点、分层次、积极稳妥地推进;要明确“什么是校园网”、“校园网应具备怎样的功能”、“建网目标是什么”等一系列问题,简单的说,校园网和企业网一样,首先是一个Intranet(内部网),建网目标是使学校管理、教育教学信息化。校园网应具备学校管理、教育教学资源共享、交流等功能,为教育教学服务。
二、明确网站分类内容
学校网站的中心任务是为师生的教育教学行为提供必要的服务,因此,在进行网站设计时要对主题有所突出。具体来说,在校园网站设计上,可以将整个网站划分成学校简介、校园公告栏、教师中心、学生中心、网络办公等几个板块。细分的话,可以包括学校介绍、招生信息、师资力量、新闻、教学设备、科研成果、校长之声、校长信箱、留言版、校际交流、学校招聘、学习园地、个人空间、教学素材、校园论坛、校内生活、校史回顾、网上调查、邮件服务、教育咨讯、法规指南、机构设置、校友录等。当然,栏目的设置必须符合学校的实际情况,在具体模块设置上,学校可根据以自身的实际情况作相应减增、修改。此外,在网站设计上,还可以设立以下版块:
一是设立学校专用论坛BBS系统。论坛是学校网站不可缺少的一个重要的部分,在总论坛下可开设数个分论坛。 二是设立学校意见反馈系统。用以及时收集访问者对学校情况、招生计划等信息,了解教师对学校的意见和建议,更好的促进学校的发展。三是设立教学论文系统。可以随时教师的教学论文,管理员有在线审核功能,可以增加对论文的评论。四是设立优秀教师教案展示。通过该栏目,可以展示各科优秀教师的详细教案,促进教师间的教学经验的交流,加快形成教学经验交流互补的良好氛围。五是设置访客留言系统,及时了解网站参观者对学校、网站的意见,设置版主回复功能,及时回复有关反馈。六是增加网站流量分析系统,统计出网站的日访问量,在线人数,访问者地区,访问者IP,被访问的页面和来源页面,访问者所使用的电脑的操作系统等。
三、明确网站建设步骤
校园网的建设是一个系统的全员工程。全校上下必须共同参与,要多方多听取意见、建议,才能加快建设步伐。重点是两个阶段:
一是准备阶段。校园网的建立应由校领导、计算机管理员、各学科教师代表组成,并为校园网建设组建,做好前期准备工作。例如,可以组织有关人员组织到校园网建设比较成功的学校进行参观,可以邀请校园网建设方面的专家做校园网建设方面的专题讲座。在进行了一系列的参观、调查、研究后,可在争求意见和建议的基础上,制定出切实可行的校园网建设方案。二是校园网运行维护阶段。师生是校园网的主要使用者,各学科的教育教学资源由本学科的骨干教师进行维护更新,整个系统的稳定、安全、数据的备份由计算机管理员负责,相关人员的协调、重大问题的决策由领导负责。但是,有的学校在建设校园网的时候,由于一些学科教师根本没什么参与,计算机教师也参与甚少,学校领导“一手抓”。这个问题,有待于在今后工作中加以解决。。
四、明确网站技术要求
在校园网的建设过程中,必须要具有战略眼光,要稳步发展,适度超前。一是要避免“一步到位”的误区。校园网建设是一个不断发展、逐步完善的过程。新的技术、新的应用不断出现,这就需要根据实际需求、经济能力,稳步发展,不可能做到“一步到位”。二是要避免一味追求高性能。新的设备刚推出时,由于产量较小,价格很高,比全面推广时往往要高出一倍左右;新的设备还没经过考验,在带来高性能的同时,可能会带来新的缺陷。所以我们要选择比较成熟的产品,根据实际需求合理配置。软件配置也是同样的道理。三是网络建设要分步进行,不要全面出击。应用系统一个一个上,每上一个应用系统前要试运行,确保每一个应用系统都能发挥效益,力争一分投入分回报,避免投资浪费。四是软件要采用较成熟的平台。要选择易维护、易升级、可扩展的软件,同时还要考虑以后的升级费用,要签订协议,预防后顾之忧。五是保持网络管理人员稳定,交替要衔接好。要重视管理人员的培训,避免人才流失。
总之,校园网建设是一项高投入的工程,我们要努力实现“高效益、高产出”,使学校的管理、教育教学工作走上信息现代化的轨道。在现代学校的学校管理、教育教学改革中,充分发挥校园网的作用,使自己的学校走在同行的前列。
参考文献:
[1] 江省教育厅2001年6月5日《关于加强中小学教育网络建设的意见》文件.