门户技术(精选十篇)
门户技术 篇1
近年来,随着信息技术发展和通信技术的革新,企业信息系统规模日趋庞大,企业一体化平台中往往含有协同办公系统、财务系统、人资管理系统、生产管理系统、安监管理系统、营销管理系统、物资管理系统以及综合查询系统等,这些子系统之间需要协同工作来提供服务。
企业门户单点登录系统集成各个系统安全权限,并建立相应的安全机制,以多层安全控制模式来避免安全漏洞。企业门户单点登录系统不仅是各系统的简单集合,其自身更是一个独立的数据源和数据安全管理系统。
1 系统研发背景
目前企业各类信息应用系统相对独立,用户使用不同的业务服务时需要记忆多组账号和信息,在使用每个应用系统前都必须进行相应的身份验证,这就出现了新的管理问题,主要表现在以下几个方面。
1)网络应用或业务系统数量在不断增加,访问受限资源,进入功能操作页面,需要应对多组账号和多种验证方式。
2)单个系统都调用自定义规则的用户信息和验证信息,用户需要反复进行登录操作,访问其他系统时必须频繁切换,降低了工作效率,也给用户带来不便。
3)用户常会设置一些简单密码,同一密码可能在多个系统中使用,导致密码安全性降低。
4)管理员维护各个业务系统的用户信息和角色权限,在用户信息发生变化时需在各业务系统中修改用户信息并分配角色权限,这会使管理工作增加,同时也容易发生失误,造成数据被非法访问,降低整个信息系统的安全性。
这些问题影响系统的使用,并且随着系统的增多,出错的可能性就会增加,受到非法攻击的可能性也会增大,安全性相应降低。如何有效管理信息系统中的账号,简化用户和账号管理,减少用户操作,提高工作效率和管理效率,成为信息系统应用中急需解决的技术问题。为解决此类突出的安全问题,研究单点登录技术显得尤为重要。
2 SSO系统概念
单点登录(SSO,Single Sign On),是企业级综合身份管理解决方案,它可以帮助企业实现统一用户管理(UUMS,Unified User Management System),是目前比较流行的业务整合解决方案之一。
使用SSO,用户在多个应用系统中,只需要主动地进行一次身份认证鉴别登录,即获得相关系统和应用软件的授权,包括将主要的登录映射到其他应用中,用于同一个用户登录的机制。企业内部一般都有大量业务支持系统为其提供数据信息服务。运行在不同平台上的系统,在设计开发时使用了多种技术和标准。
在信息技术发展的过程中,B/S架构逐渐成为占据主流的软件结构模式。Web应用的重要优势之一是便于用户在各个应用之间切换,或者在一个应用的页面中方便地嵌入另一个应用提供的内容,这就为SSO的实现提供了技术基础。单点登录的工作原理如图1所示。
SSO是一种系统的用户管理机制,在充分考虑业务流程的同时,与人资管理等应用系统紧密集成。只需要在统一用户管理界面中对用户信息进行维护,各业务系统便会自动更新。管理员无需修改或干涉用户登录,就能方便地实施安全控制,安全、方便地鉴别用户。
按照业务流程,新增人员会在人资管理系统中注册,账号信息会自动在SSO用户列表中创建,并根据授权自动在其他业务系统中生成,用户信息统一从人资管理系统自动同步。
3 SSO系统设计分析
当用户初次访问应用系统时,会被引导到认证系统中进行登录。根据用户提供的登录信息,认证系统进行身份校验,通过校验后返回给用户一个认证的安全凭据(TSC,The Security Credentials),用户再访问别的应用时就会将这个TSC带上,作为自己认证的凭据,应用系统接受到请求之后会把TSC送到认证系统进行合法性校验。如果通过校验,用户就可以不用再次登录,直接访问其他应用系统,这就大大简化了认证用户身份的流程。单点登录体系架构如图2所示。
SSO系统的设计满足了以下几方面需要。
1)将用户身份认证集中于单一的应用,让用户简化他们的密码管理,从而提高安全性;当应用需要修改身份验证的业务逻辑时,不需要修改代码。
2)解决一个用户账号可以同时多个地点登录的问题,提高系统安全性。
3)方便系统实现资源定义和对资源的访问控制,提供统一的资源控制列表管理。
4)实现用户信息的集中管理,提供标准接口,统一了加密的传输和识别标准。
5)各系统之间耦合度低,保证了原有系统的安全机制,应用系统的改造不影响其固有流程和结构,整个系统的实施过程安全平滑。
系统以用户为中心,为了确保用户安全可靠地访问相应的功能和信息,采用用户管理(UUM,Unified User Management)来对注册的用户进行管理,在用户组之间定义操作权限,定义用户对数据和应用的访问。
在B/S结构应用系统中,用户只需通过浏览器界面登录一次,即可获得SSO权限访问多个授权的Web应用系统。对于C/S结构应用系统,通过IE控件来实现对C/S系统客户端的单点登录,用户凭借SSO权限即可访问所有被授权的C/S系统资源。
4 SSO系统开发实现
4.1 SSO系统中设置的主数据表
1)单点登录系统用户表,主要包含user_id、user_name、user_password、user_groupid和user_set等字段。
2)Web应用系统表,主要包含sys_id、sys_name和sys_url等字段。
3)单点登录系统用户到各个Web应用系统的用户映射表,包含use_id、sys_id、use_name、use_password和use_set等字段。
4)临时会话表,包含flash_id(临时会话编号)、flash_eid(对应各应用系统的sys_id、user_id等字段,实行数值自动判断)和flash_run(临时会话状态和时效性)3个字段。
数据表之间的关系如图3所示。
4.2 统一用户身份验证管理模式
采用账号同步管理模式,将用户的身份信息和密码与各个系统的用户数据进行同步,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。人员离职和岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。图4为用户身份验证流程图。
4.2.1 首次登录某个站的流程
1)用户输入用户名和密码,通过网络会话服务请求,向SSO验证服务发送登录当前站点的请求,SSO验证服务验证用户名和密码的合法性。如果验证通过,则生成TSC,用于标识当前会话的用户,并将当前登录子站的站点标识符记录到临时会话表,最后将获取的用户数据和TSC返回给子站。如果验证不通过,则返回相应的错误状态码。
2)根据上一步的网络会话服务请求返回的结果,当前子站对用户进行以下登录处理:如果状态码校验成功,则通过Cookie保存验证信息,并记录用户的状态信息;如果状态码校验失败,则返回相应提示信息。
4.2.2 登录状态转到另外子系统的方法
通过本站Cookie或网络会话(Session)验证用户的登录状态:检查user_set、flash_run数值和映射表关键值,如验证通过则对返回的用户信息进行登录处理,进入正常业务处理程序,否则表明用户未登录,系统将返回并验证用户的可用性和登录状态。
4.2.3 登出系统的流程
1)清除用户的登录状态和本地保存的用户验证信息。
2)清除系统唯一的随机flash_id,终止其他已登录系统的运行代码并复归状态值。
3)重定向返回。
5 SSO系统设计要点
5.1 系统自动登录
当通过SSO单点登录系统进入Web应用系统时,系统会为用户和子系统生成一个临时会话,并转到子系统的登录检测页面。在返回信息后,系统将删除单点登录系统数据库中相应的临时会话,这样不但身份验证信息都是在服务器间传递,临时会话也是短暂存在。登录流程如图5所示。
5.2 系统集中管理
安全管理中心为单点登录系统提供管理功能,集成各系统管理模块,实现对用户身份信息、权限、应用系统和权限审查的集中管理。安全管理中心基于Web界面,系统管理员通过这个管理中心可对用户、资源、权限及审计信息进行统一的管理。同时系统支持分级授权管理功能,支持授权管理本部门使用。
5.3 日志报告
单点登录系统依靠记录最终用户和管理人员的访问过程,建立一套全面的、有效的日志管理机制,实时监测用户对企业各应用系统的访问状态,及时发现非法访问事件,对出现的问题进行跟踪。
通过对系统运行状态实时监控,增强系统可维护性。主要完成访问行为审查、登录信息查询、重要数据信息防篡改和操作统计分析等几大功能。
6 SSO系统应用及效益
单点登录系统原理是含有身份验证状态的变量,在各个系统间共用。用户通过SSO系统注册审核成功后,就具有了用户身份和基本权限。
6.1 SSO系统的应用
6.1.1 注册
1)用户重定向到SSO的注册页面,并且带有返回登录页面和系统自动生成的ID。
2)通过注册页面创建用户信息后,保存验证信息到数据库和SSO所生成的Cookie中,同时创建用户的基本映射关系。
3)重定向到SSO的个人信息修改页面,填写用户的非关键信息和映射关系。
4)保存用户信息,并把重定向传入的验证信息保存到本地Cookie和创建Session状态变量。
6.1.2 登录
SSO系统要实现各个业务系统的无缝结合,只要用户通过SSO身份验证,就会自动生成Cookie和TSC验证信息,允许用户访问业务系统。
在SSO身份验证通过之后,系统将事件保存到SSO系统的数据库中,方便验证方式和用户行为统计的设计扩展。
部分系统需要利用Session和Cookie 2种方式保存用户已经登录的状态。对于待验证的Cookie信息,进行数据加密以保证Cookie的机密性、完整性和防伪性。同一个浏览器进程中,只要Cookie验证信息有效,只需根据Session中的状态变量加载业务系统,不需要再进行验证登录。
6.2 应用效益
6.2.1 管理层面
可以方便地集成企业中现有的系统,避免重复建设,保护用户的投资;消除信息孤岛,使用户在系统切换的过程中勿需再次进行验证,提高了工作效率;通过集成组织内的应用系统,产生了信息聚集放大效应,形成了信息增值服务的模式,扩大了信息价值空间。
6.2.2 技术层面
用户勿需记忆多组密码,避免用户在多个系统间切换时重复输入密码信息,降低系统平台服务成本,提高生产率;减少了密码泄露的机会,使企业的信息系统更加安全;方便对用户信息进行集中管理,减轻维护管理的工作负荷;提高协同工作的效率,加快用户对关键数据和应用程序的访问。
7 结语
中国商品网行业门户网站技术方案 篇2
作者:童光明 MSN:tgmaa@hotmail.com
一、网站定们
1、成为本行业内处于领先地位的门户网站。
2、成为本行业信息资源,人力资源,商业资源的发布和控件者。
3、利用网站的地位和各项资源为成员企业开展多种增值服务并从中获利。
二、网站的基本功能框架
1、产品库
本行业多级产品目录。
满足行业特点的产品展示模板(有规格/型号/参数/图片/说明等)。浏览者能按照多种分类方式浏览、模糊查询、精确查询产品资料。能够通过产品查找关联的生产、销售企业。行业产品目录是行业门户网站的基本要素之一。
2、公司库
相当于本行业的企业黄页。
可按类别、地域、规模、性质等多种分类方式查找、模糊查询企业资料。企业信息由注册的会员主动加入。
行业企业黄页是行业门户网站的基本服务之一。
3、供求信息库
注册会员发布的供应、求购、合作、招商、库存等信息,供信息于产品目录之间建立关系,有利于浏览者按照发布/生效日期、产品类别、信息类别进行浏览、检索。供求信息库是B2B行业门户网站提供给注册会员的基本服务之一,为行业搭建了信息发布平台与商机获取平台。
4、人才/职位库
提供给个人注册简历,个性化简历模板,查找招聘信息,发布应聘意向。企业在其商务助手栏目下的“人才招聘”功能内与求职者互动。
5、资讯库
行业新闻,公靠,行业展会,会议资讯,相关政策法规,专题文章。根据需要设置相应的文章版面。新闻资讯的后台管理功能包括新闻的采、编、发审核过程,信息资源的智能抓取,信息的浏览、评论、反馈信息的审核等。
6、行业通会员中心
每个注册加入本网的成员经审核后将获取行业普通会员资格。由本网为注册企业提供了分级会员服务,并且在会员中心提供了分级的信息发布功能。这些信息包括: 企业基本信息及联系信息 企业联系人信息
企业产品(与网站的产品库相关联)企业的招聘
供应、求购、合作、招商、库存 企业资质
行业展会、招商融资服务
7、商务助手
提供给注册会员使用的收藏夹,查看所收藏的供求/合作信息/招商信息的响应情况。发布的招聘信息,查看应聘简历等。
8、会员商铺模板
根据会员填写的内容,加载会员所选择的个性化网站模板,即可动态地生成一个功能全面、内容丰富、结构清晰、外观大方的企业网站。内容功能涵盖企业基本信息,产品信息,企业新闻资讯,招聘,企业资质证书,联系方式。中国商品网为入驻会员企业提供最恰当的互联网展示形式,省去独自策划制作企业网站之苦。
9、在线竞拍
由注册会员发布招标公靠,指定标的,让竞买人在线投票。招标者可以立即在线比较投标信息,选择最佳的供应商,对于竞标者,获得了更多的公平竞争机会。
10、站内结算系统
为了简化会员的支付,需要创建一套站内结算体系,用于促进会员在网站内的消费,增加网站的赢利能力,通常称之为虚拟币(积分)系统。
11、短信服务
注册会员通过雉及时获取有效的商务信息。向会员企业提供企业内部短信应用例如群发通知,能迅速创造效益。
12、会员认证中心
标准的注册引导过程,相当于站内通行证。跨整个站点的身份安全认证服务。一次登陆通行全站。
13、广告管理系统
用于统一管理和销售网站内的广告资源。
14、竞价排名
在线销售的技术支持体系,在企业黄页、产品目录等目录内靠前的排位均可用来销售,提供“排名销售向导”在线引导会员购买指定的。
15、在线支付接口
用于方便地收取会员费、广告服务费、销售虚拟币(积分)等,通过银联接口开通在线支付服务功能也可以使用已成熟的专业在线支付平台。
16、网站后台管理
涉及到内容管理、数据管理、业务处理等方面的后台运营管理等功能。
三、网站内容结构
栏目设备:一级为主栏目,二级栏目为细分类别栏目(精选内容推荐),三级栏目为上级主类别显示栏目(其可以增加各种相关信息)。
找供应 找求购 公司库 找合作 找招商 创业加盟 推广联盟 招商引资 商业资讯
行业会展
四、网站的技术实现 硬件设施:租用。
软件架构:网站采用“Framework2.0,Hibernate”核心框架技术,该框架符合.NET技术规范。数据库采用MS SQL Server系统数据库。技术特色:
1、坚固的多层体系结构,功能稳定,程序高效,能满足复杂功能与应用的场合,抵御巨大流量的考验。
2、扩展性强,全面采用面向对象建模、设计,满足功能的变化与升级。
3、投资有保障,微软的.net技术体系是未来技术发展的主流。
五、网站的推广及运营(见中国商品网推广与运营方案)
政府门户网站信息安全技术体系研究 篇3
摘要:本文从理论上构建了政府门户网站信息安全保障体系。主要包括制定网站信息安全技术保障的总体规划、积极应用各种安全技术产品和建立基于公众应用需求的容灾级别和容灾系统。保障体系的提出,不仅为政府门户网站信息安全保障提供了可行性借鉴,而且大大丰富了公共管理的理论体系。
关键词:政府门户网站;信息安全;保障;体系
政府门户网站建设在带来高效率和便利的同时,也带来了威胁、风险和责任。目前在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等政府网站信息安全问题日渐突出,不仅制约了信息化的持续、健康发展,也给国家的经济建设和人们的社会生活带来了许多负面影响。如何保障政府门户网站信息安全,已经成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。
一、制定网站信息安全技术保障的总体规划
构建政府门户网站信息安全技术保障体系,首先需要有关部门和单位对信息安全问题高度重视,并制定网站信息安全技术保障的总体规划,防范信息安全风险。主要应做好以下几个方面的工作:一是要加强政府门户网站的总体规划和统一建设,避免多头建设和重复建设,保证网络整体性,避免网络架构缺陷引起的安全问题。二是统一信息安全技术标准与规范,各级政府门户网站信息安全建设都应按照这个标准和规范进行实施,以确保信息整体安全。三是加强信息资源安全等级标准的规划和建设,明确不同信息的服务对象和公开范围。既要避免出现保密过度,限制政务信息化应用的推广和发展的情况,又要避免保密不够,造成电子政务信息泄密情况的发生。在确保信息安全的基础上,最大限度地保证信息共享。四是在信息安全方面,既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点,又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。
二、积极应用各种安全技术产品
目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
1.防火墙。防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
2.入侵检测系统。入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测技术作为防火墙的合理补充,是主动保护自己免受攻击的一种网络安全技术。即通过对计算机网络或计算机系统中的若干关键点收集的信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同,入侵检测系统需要更多的智能,它可以将得到的数据进行分析,并得出有用的结果。
3.近年来,门户网站防篡改系统也出现了不少,可使系统修改检测时间缩小到毫秒级,而且,由于采用的事件触发技术,系统监测基本不额外占占用系统资源。目前市场上主流的网页防篡改技术主要包括如下几项技术:(1)外挂扫描技术。外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改,采用这种技术一般会有一定的時间间隔,而且网站文件越多,时间间隔越长,不能保证被黑客修改的网页不被访问者看到。(2)核心内嵌技术。采用核心内嵌技术的防篡改系统,其篡改检测模块运行于Web服务器软件内部,与Web服务器无缝结合。每次Web服务器对外发送网页时,系统都进行网页防篡改检测,从而能够实时地确保每个网页的真实性。(3)事件触发技术。事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,因此所有的文件非法变更事件都会被事件触发器无延迟的获取,该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库对比分析的繁琐过程,因此可以做到监控的实时性和系统资源低占用率。是当前比较先进的一种防篡改检测技术。(4)CDN技术。CDN即内容分发,主服务器针对不同地区、不同电信运营商,将浏览内容镜像到多个服务器上,如果一个服务器受到攻击,则由其它镜像来接管,网友可从最近的节点上获取数据。
三、建立基于公众应用需求的容灾级别和容灾系统
各种自然灾害和突发事件都有可能导致各网站信息系统的瘫痪造成灾难性后果。根据公众对系统需求的紧急程度、应急恒复时间来划分,容灾备份通常分为以下三种级别。
1.最高级别容灾系统。建立异地镜像系统,即同时对系统软、硬件进行备份,并且系统的数据实现远程类实时备份。该级别的容灾系统可确保原系统在完全崩溃的情况下,系统能够立刻替代原系统响应服务。
2.一般级别容灾系统。对动态系统数据进行定期完整备份和增量备份,并同时进行异地备份处理。网站系统服务平台确保在指定的时间内搭建完成,然后提供与原系统基本相同的系统服务(与系统实时数据差别主要由增量备份的时间间隔决定,每次增量备份间时间间隔越短,备份数据与实时数据差别越小)。
3.最低级别容灾系统。仅定期进行系统数据的完全冷备份,适用于仅要求系统可恢复且系统数据变化不大的情况下。
高校门户建设中Web前端技术 篇4
什么是Web前端
Web前端包含Web前端设计 (UI设计、交互设计等) 、Web前端开发 (HTML、CSS、Java Script等) 、Web前端测试、Web前端优化等。网站只是Web前端的最终展现形式, 并不是Web前端的全部内容。
什么是Web前端技术
Web前端技术拥有一个复杂的知识体系, 图1描述了Web前端技术的知识体系结构, 足以证明Web前端技术的复杂性。Web前端开发技术根本无法代表Web前端技术, 图1中的知识体系结构也不是Web前端技术的全部内容, 只是宏观上概括了Web前端技术的基础内容。Web前端技术涵盖的Web前端设计技术、Web前端测试技术、Web前端优化技术、Web前端开发技术中运用的软件工程等并没有在图1中展示。
Web前端技术的应用情况
Java Script类库
Java Script作为实现网页交互、动态效果、AJAX交互等, 已是Web前端开发的必需品。为使Java Script的开发轻松、简单, 诞生了Java Script类库。Java Script类库在Web前端开发中的使用, 使代码写的更少、实现的功能更多、浏览器兼容性更好。j Query、Prototype和Dojo都属于非常强大的Java Script类库。其中, j Query已内置在国际顶尖的三套开源CMS (Joomla、Word Press和Drupal) 中。
CSS框架
CSS框架不同与Java Script类库, CSS框架是一系列CSS文件的集合体, 包含了基本的元素重置, 页面排版、网格布局、表单样式、通用规则等代码块。CSS框架提高了开发和设计效率, 规范CSS和HTML的开发。主流的CSS框架有Yahoo Pure、YUI Grid CSS、Blueprint等。
前端开发框架
前端开发框架是Java Script类库与CSS框架的集合体。前端开发框架大大简化了门户的开发过程, 使设计者、开发者更快捷、更出色地完成门户的搭建工作。Twitter Bootstrap是目前最流行、使用最广泛的前端开发框架, 其它比较优秀的前端开发框架还有Semantic UI、Foundation等。
2 高校门户的分析
高校门户网站现状分析
笔者对全国39所985高校、112所211高校门户进行了详细的调查统计, 对调查结果进行了大量数据分析。将高校门户网站的现状进行了分析研究, 得出基本的结果如下。
(1) 高校在门户建设中, 页面静态化技术还未得到普及, 40%左右的高校门户仍直接使用动态信息发布技术。详见图2。
(2) 多数高校在门户建设中仍使用Flash实现页面的动态交互, 只有20%左右高校在门户建设中淘汰了Flash。详见图3。
(3) 数据显示, 只有少数高校在门户建设中使用HTML5技术, 85%左右的高校仍然使用HTML4或XHTML技术, 反映出大部分高校的门户网站还不能够支持多终端访问。详见图4。
存在的共同问题
通过数据的对比分析, 作为我国高校先头部队的985高校和211高校在门户建设上, 使用的Web前端技术相对落后, 并且没有充分考虑到用户体验, 存在的问题也相对集中。
例如, 静态化技术是提升门户访问速度、降低服务器压力的有效手段。但近半数高校在门户建设中并未使用静态化技术。统计数据中高校门户Flash使用率高、HTML5使用率低, 说明多数高校在门户建设中对新兴技术的探索不够投入, 看似对旧技术越来越熟练, 实际是对先进的Web前端技术重视不足。
3 应用Web前端技术进行高校门户建设的优势
应用HTML5和CSS3的优势
HTML5与HTML4.0.1相比, 进行了重大的改进。在高校门户的建设中的优势也颇多。比如响应式门户, 可支持多终端访问。开发一套程序便可支持移动终端和桌面客户端, 提高开发效率, 降低门户建设成本;HTML5新增的语义标签使定位、布局更加方便, 易于搜索引擎进行判断;在表单中, HTML5新增的maxlength、placeholder、required等属性可减少Java Script或j Query的使用, 精简门户, 缩短页面加载时间;HTML5新增的视频标签可以直接播放视频和音频, 无需再加载Flash播放器和第三方播放器;HTML5新增本地存储可以让门户在浏览器端保存大量的离线信息, 数据不会因为页面刷新或关闭而改变。
CSS3中增加的丰富效果 (比如圆角、字体阴影、边框阴影、透明、渐变等效果) , 可降低门户对图片效果的依赖, 减少门户中图片的使用, 缩短页面加载的时间, 提升用户体验。与HTML5结合, 使HTML5的应用优势最大化。
应用AJAX技术的优势
AJAX技术是一种创建更友好更快捷以及交互性更强的技术。在门户中应用AJAX技术, 在页面内通过异步方式与Web服务器通信, 无需打断用户操作, 完成数据的加载和页面内容的更新。减少每次请求加载的数据, 减轻Web服务器压力和网络宽带的负担。
应用静态化技术的优势
应用静态化技术带给高校一个快速、安全、稳定的门户。静态化技术除去了用户请求后Web服务器复杂的处理环节, 直接发送静态页面给用户的客户端, 缩短用户等待页面加载的时间。
程序的崩溃, 数据库无法访问都不会影响门户的正常访问, 使高校门户更加稳定。减少攻击漏洞, 防止SQL注入, 使高校门户网站的安全性得到巨大提升。
另外, 由于搜索引擎对静态页面更加友好, 静态化发布高校门户更容易被搜索引擎抓取, 可提高高校门户的搜索排名, 进而扩大影响力。
应用GZIP页面压缩的优势
GZIP是一种文件压缩算法, 应用GZIP对纯文本文件压缩, 文件大小会减少40%以上。在网络中传输, 应用GZIP压缩算法对高校门户页面进行压缩, 可提高门户页面的加载速度, 降低高校网络带宽的负担。
GZIP页面压缩的优势并不简单地提高了高校门户的加载速度, 还有利于搜索引擎抓取门户页面内容。以谷歌搜索引擎为例, 搜索引擎可以直接抓取并读取GZIP压缩后的门户页面。相对未经GZIP压缩的普通页面, 经过GZIP压缩之后的页面可更快的被谷歌的搜索引擎抓取到, 提高门户的搜索排名。
4 高校门户建设的基本原则
统一性原则
门户设计要与各部门网站、各院系网站风格统一, 具有主次分明的视觉印象, 形成高校自身特色。
艺术性原则
门户设计除了要满足用户对于信息和服务的需求外, 还要增加门户的美感, 满足用户的视觉审美需求。
易用性原则
门户展示的内容要全面、有效, 重点突出、层次清晰, 符合用户习惯和空间记忆;门户提供的服务和功能要适用、方便, 能够协助用户高效、方便地完成信息查询。
扩展性原则
门户设计应具有可扩展性, 信息的扩充不能影响门户的框架和风格。
流程规范化原则
门户规划、门户设计与开发、门户测试、门户内容发布、门户运维管理等各个流程都应有规范标准。
5 高校门户建设的软件过程探索
高校门户建设单一地依赖建设原则是不够的, 为了保证各类人员在一种组织良好、管理严密的环境下协同配合、共同完成门户建设, 还需要在门户建设中引入软件过程。软件过程包含瀑布模型、快速原型模型、增量模型、敏捷过程等。
瀑布模型以文档驱动项目进展, 阶段间具有顺序性和依赖性, 必须等待前一阶段工作完成, 才能开展后一阶段工作。但是, 由于瀑布模型几乎完全依赖于书面的规格说明, 很有可能导致最终结果无法真正满足用户的需求。
快速原型模型更有助于保证用户的真实需求得到满足, 但是快速原型在获知用户真正需求后将会被抛弃, 快速原型需要在开发人员尽可能快速的建造原型系统, 来减少开发成本。
增量模型是逐步增加软件功能, 使用户有充足的时间学习和适应, 减少一个全新的软件可能给用户带来的冲击。但是, 增量模型很难保证新增构件不破坏原有软件体系结构。
敏捷过程具有高效工作和快速响应变化的能力, 以用户的需求进化为核心, 采用迭代、循序渐进的方法进行软件开发, 但是敏捷过程完全没有文档, 对项目来讲是一种灾难。
高校门户建设的软件过程
通过对多种软件过程进行对比, 笔者认为高校门户建设应该以用户需求为核心, 采用敏捷过程来建设, 再结合瀑布模型, 以文档驱动项目阶段性进展, 弥补敏捷过程无文档的不足。详见图5。
需求调研与验证
需求调研针对不同的用户群体, 收集多种的用户群体的意见与需求。对调研结果进行验证, 明确用户需求。
设计与审核
根据用户需求, 对高校门户进行UI设计和交互设计。设计完成之后交付用户审核, 用户变更需求, 返回前一阶段。
静态页面开发、测试与审核
根据UI设计和交互设计, 对高校门户静态页面进行开发。静态页面测试完成之后交付用户审核, 用户变更需求, 返回前一阶段。
模板开发、测试与审核
根据静态页面, 对高校门户模板进行开发。模板测试完成之后交付用户审核, 用户变更需求, 返回前一阶段。
门户发布
模板通过用户审核, 对高校门户进行发布。
门户优化
高校门户发布后便开始门户的维护工作, 不断对门户进行优化, 优化过程中可能需要返回门户设计阶段、模板开发阶段对门户进行调整。
需求变更
用户需求发生变更, 则按照软件过程对门户重新开始执行。
高校门户建设中引入软件过程的价值
优化项目管理, 提高项目质量
采用敏捷过程和瀑布模型结合的软件过程, 把项目分为多个阶段, 使项目流程化进行。每个阶段工作完成后, 都需要与用户进行沟通, 通过与用户沟通的结果对项目进行迭代开发, 满足用户不断变化的需求。通过对每个阶段工作结果的审核, 及时发现问题, 提高项目质量。
提高团队执行力与工作效率
采用敏捷过程和瀑布模型结合的软件过程, 能够让团队成员清楚的知道每阶段的工作流程与每个人的工作职责, 团队成员能够在每阶段工作的执行过程中进行良好的沟通与协作, 提升团队工作执行力, 提高团队的工作效率。
6 高校门户的建设与服务模式
目前建设与服务模式
目前大多高校门户是由某一个信息化部门或网络中心负责建设与维护。信息化部门或网络中心指定一人负责门户工作, 不建设专业团队。而门户工作量大, 负责人被迫对门户工作进行简化, 导致高校门户技术落后、信息发布混乱、内容更新不及时、门户管理混乱, 高校门户的使用价值不断降低。
门户作为高校在互联网上传播信息不可或缺的载体, 高校应该重视门户建设, 健全门户建设与服务模式, 提升门户在互联网上的宣传力度。
关于建设与服务模式的探索
自建专业专职团队
高校自建专业专职团队进行高校门户建设和后期维护。团队成员包括教师和在校大学生, 全权负责门户的建设和维护工作。团队由高校领导直接负责, 实现高校门户资源的高效调动。
团队分为技术开发小组、内容策划和编辑小组、运维管理小组三个小组。
技术开发小组负责高校门户Web前端设计工作、门户开发与测试工作和性能优化工作。
内容策划和编辑小组可以与宣传部、校报、学生社团相结合, 负责专题策划工作、内容维护工作、内容审核工作。
运维管理小组负责服务器运维工作和服务器安全工作。
大学生组成的专业专职团队的建设, 不仅保障了高校门户的正常运营, 而且每年可向社会输出一批具有专业技能的技术型人才。
建设与服务外包
将门户的建设和服务统一外包给专业技术公司, 由专业技术公司负责门户建设和后期运维管理工作。
多数文科类高校缺乏门户设计、开发、运维人才, 将门户建设外包给专业技术公司, 依靠专业技术公司快速建设门户、保障门户正常运行, 可以减少高校在门户设计、开发、运维管理工作中人力与物力的投入。
但是, 高校门户建设和服务的外包具有两个弊端。第一, 门户出现的问题需要反馈给外包公司才能得到解决, 问题的处理流程繁琐、不灵活。第二, 高校自身仍需要具有内容建设能力, 只能将设计开发和运维管理工作外包。
7 结束语
在互联网的飞速发展今天, 只具备信息展示功能的门户已经不能满足用户的需求。但是, 使用Web前端技术已能够建设富有文化内涵、艺术创意的门户, 使用户在浏览信息的同时获得更美感的印象。而作为提供高等教学和科学研究的高等教育机构, 高校应该紧随互联网发展的脚步, 在门户建设中充分利用Web前端技术, 建设更具魅力与特色的门户, 推动国内高校门户改革。
门户网策划方案 篇5
第二,如何来做信息自动化
第三,门户网SEO
第四,本地门户网运营模式
对于如何突破发展瓶颈,总结如下几点:
1、做好网站的前期定位工作,对于网站是加盟的没有程序这方面的顾之忧后,就那需要好的推广方法来突破瓶颈,而网站的定位及运营者的思路对于门户网站有着至关重要的作用,地方门户网站最主要的形式是媒体、社区、电子商务,从这三点出发,确定我们地方门户的大方向。还有就是一定要有地方的特色。同时营造地方网民网上家园的氛围。互联网的本质是获取信息的平台,只有我们的网站有访问者所需要的信息了,那么我们的站点才有价值,才有了生命力。仅仅是有着漂亮的界面而缺乏实质的内涵,这样的网站不过是一个摆设,没有什么意义可言。网站里的内容要突破传统,与地方的传统媒体做差异化内容。使得网民到你的网站上可以找到他喜欢看的内容。慢慢培养自己的忠实用户。作为一个地方的第一门户网站,新闻资讯是不可少的。能够巧妙的掌握当地热点话题、事件对网站的发展是十分有利的。找到一个热点话题,那么就要做一个好的标题,为的就是吸引地方网民的眼球。这样的话题不用天天都有,但至少隔三差五的也得有两篇。这就是我们新闻频道,但是抓住网民点击率一样可以提高人气;二最重要的是我们在门户系统首页划分了多处可以放广告的小栏。水到渠成的效果,留住了人气也增加了不菲的广告收益。
1.如何留住忠诚顾客
2.热点新闻获取方式
3.线上线下相结合的方式推广
其实对于三台县现有的环境来说,大家对门户网来没有依赖性,因为城市不大,其信息传播还是靠其线下的主流媒体,所以我们需要走线下引导大家到线上来,最终淘汰线下,让用户对我们有归属感,依赖感。其实更为重要的一点就是网络上的信息要和实际相结合起来不仅仅是为了网站的人气,也为了给网民一个更好的体验,推荐一个方法就是做活动。线上的活动可以落地,线下的活动可以线上报道。还有就是店铺频道,通过优美的页面设计,强大的店铺展示、优惠活动和购物功能,网友点评等等,更容易推广。
可以大力发展名店街频道,让商家在我们本地门户网建立他线上的面子工程。
3、综上所述,地方门户网站是当地媒体不可或缺的一种形式,因为它覆盖性广,本地化强,是当地企业、商家、个人的一种相互交流的纽带。它可以覆盖当地所有的行业,覆盖当地人的学习、生活,所以说当地门户网站是必然存在的。
一、政府机关类网站是我们的竞争对手吗?
各个地方都会有电信、者报社等创办的当地的门户站点。但这些网站不会给我们带来影响因为 这些网站都是纯政府性质的,这些网站代表的是“官方”,而且这些网站的主要的内容是新闻内容。从另外一方面来说,如果政府机关类的网站能迅速的全部做起来,那么不就解决了信息源的问题了吗?因此我们应该借用他们的资源把政府各部门各方面的信息综合在一个平台上,网友只需登录我们的网站即可了解各方面的信息,而且这样一来我们的身份就不仅可以代表官方也可以代表着百姓。但在转载政府机关类网站的信息之前最好先和他们谈好,他们一般都不会拒绝的,因为我们的网站作为政府信息的窗口,他们一般是非常欢迎的。
二、网站的域名和网站名称是否相符并不重要
只要网站的内容实在,用户体验度高,那么你的访问者会记住你的域名,而且是牢牢的记住。因此,网站的域名和网站名称是否相符并不重要,做好信息并且服务好用户才是重中之重。所以必须把 域名备案作为其品牌一样去宣传。
三、做老百姓的网站,做政府信息的窗口
地方门户是一个特殊的网站类型,一是覆盖面小,二是内容来源少。一个门户网站必须做得老百姓拥戴和政府支持,两者缺一不可,所以地方门户的定位应该是“做老百姓的网站,做政府信息的窗口”。同时,网站如果对网民来说有价值,也就有知名度和黏度,而这样的流量的转化率是很高的,做什么都可以获得不错的收入。
四、线下推广方法
1.结合本地的特殊节日举办一些活动
2.商家在举办活动的时候我们可以提供网络报道支持,这样互相宣传
3.大力加强组织网友聚会,行业聚会,其目的很简单举办一次就能或者一批忠诚顾客而且举办行业聚会能扩展行业之间的交流,他们能获得人脉,商机,我们也能获得该行业的影响力,便于以后广告,DM,赞助费用的收取。
五、用户体验度
给用户更好的体验,而如何运营才是重中之重。我们应该关注网站要如何做才能提供用户需要的服务和内容,网站要如何做才能更加人性化,网站要如何做将才能盈利,网站要如何做能获得大家的口碑!
第五,如何去推广
第六,竞争对手分析
第七,本地化品牌影响力推广
第八,盈利点
一个地方门户网站的经营范围可以涉及家政、地产中介、征婚交友、配送、培训机构、美容、信息发布等,这些都是当地的便民服务,是最好落地生根发芽的。把这些做好以后,至少可以通过以下几个方面来收钱。
1、网站广告,这是最基本的一点,只要网站稍微有点知名度,再加上业务员跑一下,每月赚些广告费是不成问题的,而赚的多少则要看我们网站在本地的知名度,IP,反正网站上的广告位是无限的,只要有客户,要多少有多少。
2、专题广告,本来这点属于第一点中说的网站广告,但是这足于作为另一个盈利项目来经营。就是在网站上推出专题广告服务,以全屏的形式弹出,N秒后自动关闭(像新浪网的全屏广告一样),反正是要有最抢眼的效果。例如可以弄个“今日推荐”,每天换一个客户或广告。
3、专题频道,楼盘频道收入、汽车频道收入、酒店频道收入、美食频道收入、旅游频道收入等。
这点与专题广告有相似的地方,但较专题广告更具稳定性,专题广告可以是每天甚至几小时更换一次的,专题频道则是指在某一时间段内为某商家或其它机构而专门设置的频道,该频道的内容完全由商家自主管理,例如某电信运营商推出为期一个月的优惠促销以及抽奖活动,而可以设置一个为期一个月的专题频道,加强宣传效果。这个项目需要网站本身有效高的知名度,或者经营者有较强的业务能力或社会关系,才能做得到这种“大单”,因为这相对于普通的网站广告来说毕竟是“大投入”的项目。
4、网上购物,交易佣金,在网站上开设一个网上购物频道,网站上的商品可以是多种多样的,犹如百货商店,而对于网站经营者来说,只需开发好网站的系统,这些百货商店中的“柜台”同样可以采用外包的形式来运作,例如卖服装的可以找一家服装店来合作,网站给店家提供一个后台管理密码,该“柜台”中的商品由店家自由管理,网站只向服装店每月收取一定的加盟费,或者按网上销量收取提成。具体的物流等问题再根据情况而定,可由店家自己负责或与一家物流公司合作。
5、购物卡,这是一个新项目,可以在网上购物的基础上开展,即推出一种购物卡,顾客购买了此购物卡以后,凭卡可以享受在网上购物打折的优惠,打折范围包括门户网上的所有商品。卡的售价为100元或以下,有效期为一年或多年,可以为在网下销售的实物卡,也可以是在网上销售的虚拟卡(即只需将卡号和密码销售出去)。
此项目在网上开展后,还可以考虑向网上拓展打折范围,增强卡的作用功能。可以在网下发展加盟商家,商家加盟后,任何人只要凭卡到该商家购物,即可享受打折优惠,打折程度由商家自己决定,并及时能过门户网对外公布。这一点,相信每个商家都知道薄利多销的道理的。据本人了解,目前在浙江省宁波等几个城市已有地方门户网站推出了类似的服务。
6、靠给企业建站等普通业务支持网站的运营、建站服务
同时,通过各种手段在本地推广门户网站,在本地建立知名度。对于地方门户来说,本地知名度是最重要的,甚至超过了世界排名,访问IP数量等,因为地方门户毕竟是针对本地的,网站再火,访问的IP数量也高不到哪里去。这是初期的主要目的。在这个时期是不以赚钱为目的。
既然就地方门户,那么内容就不能太少,但又不能多而全,主要是要有地方特色。如果人力有限可以采用频道外包的形式,例如:健康频道可以找一家医院甚至较大的门诊都可以。
建站服务包括网站建设、主机域名、OA软件开发等普通网络公司所经营的这些常见项目。
7、会员制,需要享受星级会员待遇的会员。
8、信息内容收费,需要置顶或者推荐等服务。
9、短信收费,商家短信费用。
10、网站衍生项目收费
还可以开展其它常见或尚没有人开展的服务,还是那句话,只要想得到的,都可以考虑开展起来。例如:网上数码冲印、短信服务、个人唱片录制(网下开展)等等等。
11、各类加盟商家收入
12、促销频道收入
13、团购收入以上就是常见的地方门户网站,盈利的13个方面。
可以建立一个商城品牌,每个商家都把自己价格最优质的2-5个商品放置我们的购物品牌做到本地价格最低,这样如果推广成功对于商家来说在我们这里投放的广告价值就能得到提升其效果也可以自己控制。注(只做本地商家本地交易,这样给乡区提供一个透明的价格提升了我们在顾客与商家其形象。)
第二,如何来做信息自动化
网站当需要快速发展的时间,需要合理安排好收支平成,拿出利润的百分之多少投放实体广告,让跟多的人关注我们的网站,增加品牌认可度。
投放模式:灯箱、电视、内容合作、社区楼宇、鼠标垫、导航站覆盖全县终端用户
建立品牌效益,我们做的就是本地互联网的一个媒体,所有点与面加起来就是一个网络强大的媒体资源。这样我们才有能力去谈价格,说条件。
在做业务的时候一套餐的方式去推广,建立一个本地资源平台 一次性就把我们所有业务与
思考如何在团队中产生自己的价值得到大家的认可。
我的优势:线上引导流量,线上活动,品牌推广,我能为团队带来什么:完善网站各个功能,对于运营网站网拥有自己独到的见解与看法。合理利用现在团队的资源创造更多的价值。
*** 1801160273
3每日播报-整理
热点新闻-便民信息-招聘求职-房屋出租!
三日一贴
把民生关注的信息收集整理 便民告示栏 三日贴一次 文档加水印。快速提升亲民影响力。
新闻及时性
及时采集本地大事业,节日信息,民生关注,编辑要做好信息收集,图片整理,文字撰稿,引导主题言论。
对于民生关注的国内外热点新闻事情,也要予以及时报道跟进促进网友之间的互动交流。对于民生关注的热门影视节目也要予以报道引导用户在我们本地门户网交流沟通。QQ群广告制作
每个频道建立独立的QQ群 如:同城交友 商业机会 等等。
节日活动新闻可以借鉴我们盟友的文章与活动方案。
以后搞活动写策划 可以寻找几个盟友一起构思 一起开发。
先目前,我们应该重视的是以网站内容为王为原则。完善好便民信息,和新闻频道以及论坛
版块的搭建工作,从而使我们网站能留住访客,提供访客所需,这样才便于以后我们快速推广网站品牌,做好沉淀工作,搭建建立信息自动化,新闻采集及信息自动化,论坛版块系统、QQ群完善系统。
信息自动化主要包含便民信息频道:
这个是民生最为关注的信息,也是一个本地门户网的一个价值体现的核心。
招聘求职-如何实现信息自动化:
本频道其实是一个门户网的重点盈利项目,能很好与企业接洽建立合作关系。本频道信息模式,企业级招聘收费,大商家经常招聘的收费,小商家免费。
信息栏前期来源于报纸、中介、电视、传统媒体,后期转变与付费级用户发布,(人才招聘品牌赢利点:企业级用户如:一年1000元费用,只需一个电话,一个QQ信息我们专人就为他发布都网站上面,企业这个一定要去做,一年10W纯利很好圈而且对于企业来说,长期招供DM单中介或者通过中介电视频道费用一年支出远远不止。)这个需要专人跑企业级用户,拥有第一次与企业级客户建立合作关系,方便以后其他项目的沟通。
房产交易-如何实现信息自动化:
这个可以跟到中介合作,收取小量的费用帮他把信息搬上网。(有条件的培训他自己主动发)延伸门面转让,二手交易-如何实现信息自动化:
车辆买卖-如何实现信息自动化:
生活服务-如何实现信息自动化:
商业机会-如何实现信息自动化:
同城交友-如何实现信息自动化:
教育培训-如何实现信息自动化:
便民生活-如何实现信息自动化:
新闻采集及信息自动化:
一个门户网的影响力重点体现在它的新闻价值,以及新闻报道及时性,真实性,最好新闻是重点中的重点。(热点全部修改为新闻)
本地热点-如何实现信息自动化: 热点专题-如何实现信息自动化:
收集整理三台县的企业网站为他们在三台在线开设论坛
个人门户=门户未来? 篇6
7月21日,北京朝阳公园里异常热闹。林俊杰、羽泉、何洁等明星在台上的演出,引发了歌迷的阵阵尖叫。但这并不仅仅是一场娱乐演唱会,而是搜狐的第二届博客大会现场。就在这里,张朝阳终于掀开了其一个月前便开始向媒体渗透的“搜狐3.0”的面纱。
张朝阳曾让记者们猜“搜狐3.0”中部包含什么,其实答案显而易见。在宣布之前,搜狐的用户已经开始陆续体验了,而此次宣布只是完成一个概念的传播而已。总的来说,搜狐想要打造的是一个以博客为用户上网第一入口的个人门户平台,通过通行证整合搜狐矩阵中的所有产品,比如ChinaRen校友录、17173社区、搜狐音乐盒等,并推出了一些网络视频产品和搜狐博客的“声·色”版,而实时连接这些个人门户间的主要通道,则是搜狐的“小纸条”。
无独有偶。曾经因整合而沉默了一段时日的中国雅虎,继不久前的全能搜索版本发布之后,多媒体社区事业部也有了新动作,与旅游卫视携手推出了“雅虎·娱乐任我行”栏目。刚刚加入阿里巴巴集团不久的副总裁李俊凌,另一个头衔是中国雅虎新媒体事业部的总经理。
自称在互联网业“初来乍到”的李俊凌,与阿里巴巴最近引进的几位副总裁一样,有着颇深背景。和微软全球副总裁张亚勤一样毕业于中科大少年班的他,从美国斯坦福大学毕业之后,曾先后供职于麦肯锡、摩托罗拉等公司,在无线通讯方面有着颇丰的经验。
在阿里巴巴阵营下,中国雅虎现已整合了大量的商务流量,易观国际的分析师宋晕认为,这是其优势之一。中国雅虎曾与CCTV2《赢在中国》节目进行合作,一直以来,其身上的财经味道颇浓。但它要做的显然不止于此。在李俊凌的规划中,雅虎“要打造一个面向不同人群的大平台,让不同身份的人都可以在雅虎上找到属于他的圈子和群组。”他表示,像“粉丝同乐会”这样的项目只是雅虎的方向之一。通过主题群组,将黏合大量有共同需求的用户,而与百度贴吧不同的是,中国雅虎的群组背后是由空间等产品构成的个人门户的聚合。
搜狐和雅虎走的是不同的道路,搜狐强调的是个人博客,而雅虎则以多人多向的群组交流作为基础。现已名声鼎沸的MySpace当初正是通过明星与粉丝的而火起来的,甚至开始有人坚称,MySpace和Facebook等网站,将取代现有门户的概念。“社区为王”是这个趋势的另一种解析,由资讯和阅读为导向的门户平台,显然不能满足用户越来越个性化的需求,尽管各大互联网公司的切入点不同,但相同的一点是,他们都在借助个人门户为用户搭建一个上网的平台。
基于门户技术的个性化教学研究 篇7
建构主义学习理论认为知识的获得是学习个体与外部环境交互作用的结果[1],由此所产生的教学模式应是学习者可按照自己的个性特征进行学习。因此,根据个体差异(如心理活动、知识储备和解决问题能力等)进行个性化教学是当前教育发展的重要趋势[2]。信息和网络技术在教学领域得到了广泛应用,它们一方面促进了教育观念的更新,使学习的个性化、自主性需求更为突出;另一方面也为实现个性化学习提供了良好的技术手段。本文将讨论如何借助新型的网络软件Portal技术,研究进一步加强对基于网络的个性化学习的支持。
(二)网络环境中的个性化教学需求
在基于网络的教学中,个性化学习应当允许学生依据自己的兴趣、特点和需求在学习过程中选择合适的学习信息资源和呈现方式。例如:用户界面的个性化,要求针对不同学生提供各异的信息呈现风格及和面布局,使之学习活动感觉舒服,而非必须按照教师或者系统预设定的界面;学习资源的个性化,使学生可选择和过滤自己感兴趣的知识资源,在此基础上,实现学习活动的个性化。目前一些网络教学系统和网站正在进行个性化功能研究,一般根据学习者的注册信息和学习过程,通过一定的教学模型对学习者进行静态分析以引导其学习,但是教学模型仍不成熟,信息呈现形式和组织策略还显单调,难以满足个性化要求。
此外,网上教学资源越来越丰富多样,许多高校也建立了各种教学系统。但是存在着如下问题:学习者在面对海量的、未组织好的教学资源时,显得无所适从,易出现信息“迷航”现象;学校的各种教学系统以及教师的课程网站由于缺乏统一的规划,出现新的“信息孤岛”现象。学生访问教学资源时,往往需要从多个入口逐个访问,在多个系统之间切换不便(如多次身份认证),降低了使用教学资源学习的效率和兴趣,使得个性化学习难以实施。
因此,有必要研究在网络环境下如何以个性化为目标,驱动多个来源的学习资源和教学系统实现灵活集成,使得学习资源和信息以适合个性需求的界面得到呈现、组织和访问,实现一站式访问服务。近年新兴的Portal技术,为实现这一目标提供了一种有效的途径。
(三)基于教学Portal的个性化教学实现
Portal(信息门户)是针对海量信息与有效信息供给困难之间的矛盾而提出的技术,它是一种对Web应用系统数据和服务进行整合的软件,托管不同后端系统的表示层,将多种来源的信息组合在网页中,向用户提供一种统一的、单点式的访问通道,提供了内容聚集、搜索服务、目录服务、安全单点登录等功能。门户与普通Web站点不同之处主要在于其个性化互动的特点,允许用户自定义界面内容和布局,获得个性化的访问服务。因此,从Portal的技术特点来看,它对于个性化教学需求具有适应性,可以通过Portal将各种教学资源连接起来,由Portal作为代理向学习者提供服务,方便学习者根据个人喜好定制页面和内容。
针对个性化教学的目标,我们提出了一种以学生为中心的教学门户系统SCPortal (Student-Centric Portal),架构如图1所示。SCPortal系统运行于Portal服务器上,使用Portlet组件封装不同来源的教学资源,包括HTML、ASP/JSP、数据库等形式。Portlet[4]是基于Java技术的Web组件,是用户在门户的网页上可以看到的可视化界面组件,专门处理客户请求和产生动态的信息内容。Portlet容器为Portlet提供运行环境和生命周期管理等支持。
SCPortal将各种不同来源、不同格式的教学资源在Web页面上组织并展示,界面的布局由学生按照自己的兴趣指定,要集成的资源则根据学生的当前的学习课程和学习任务确定。在SCPortal中,学生选择自己喜欢的信息就是选择自己喜欢的Portlet内容,然后根据自己的喜好设定Portlet的位置,Web页面将自动生成。界面的定制风格将被存入数据库中,以后学生再次登陆时即可按照定制风格显示个性化的页面。由于Portal基于单点登录技术提供了基于角色的、统一的访问入口点,将学校里所有的教务信息资源集成在一起。学生在学习时,可以只关注当前课程及其相关资源,并可以通过系统的单一入口找到适当的老师和学习资源。图2给出了SCPortal的一个应用实例,主要设计如下:
·将当前所修课程的网站、教务处资源和学院资源等集成显示到门户上,每个资源都有相应的Portlet负责页面显示、封装发送来的资源信息,并接受查询请求、集成显示结果等。
·资源导航:SCPortal可以自动将资源网站的更新及时在界面上通知你们,希望你们能够找到可提供帮助的老师,或者快速连接到相关的资源。
·个性化信息过滤:信息过滤模块根据用户信息和相应的学习策略,进行信息过滤后再发送和展示给用户,为不同用户提供不同视图的个性化信息。
基于Portal的个性化教学系统相比传统的网络教学系统具有明显的特点:1)以学生为中心提供信息与服务,而不是以资源为中心,这正是实现个性化的基本原则;2)增强了学生与系统之间的良好互动,在使用系统过程中可以不断自我调整界面和内容,有助于提高学习兴趣。
(四)结束语
强化网络环境中的教学资源建设与应用是促进个性化教学的有力支撑手段。以学生为中心的教学门户以新的理念和技术来开展教学互动,优化了学习资源的组合和呈现,为学生提供个性化学习服务。本文对Portal在个性化教学中的应用进行了初步探讨,下一步将继续研究如何增强门户系统的智能化和自主性,使得能够动态自主地适应不同学生的学习需求,进一步提升个性化教学效果。
参考文献
[1]余胜泉, 杨晓娟, 何克抗.基于建构主义的教学设计模式[J].电化教育研究, 2000 (12) :7-13.
[2]冯建军.论个性化教育的理念[J].教育科学, 2004, 20 (2) :11-14.
门户技术 篇8
随着企业信息化的不断发展,业务系统越来越多,登录这些系统时要记忆每个系统的用户名、口令,给用户带来很大麻烦:另一方面,每个系统都有自身的安全访问机制,随着时间的推移、人员的调动和技术的发展,系统的维护成本不断增加。企业有必要将这些信息系统汇集,以统一的方式完成一站式访问,企业信息门户是解决这些问题的根本方法。然而现有的企业信息门户解决方案不具通用性[1]。怎样将这些互相独立的系统集成到一块?如何实现统一的用户管理、安全实现,使用户只要一次登录就能直接访问系统?本文将对此进行研究。
1Portal介绍
运用Portal技术可以把企业内部信息系统的表示层集成到一起,通过统一的界面呈现给用户。按照JSR (Java Specification Request)的定义,Portal是一个基 于Web的应用程序,能够提供登录授权、信息内容整合、个性化以及查询等服务,从不同的 数据源聚 集内容于 展现层[2,6]。 整合就是把不同地方的信息集中在一张网页上展现给用户。一个Portal可以拥有很多个性化参数,这些参数用来调整为用户定制的内容。对于不一样的用户,可能由多组不同的页面构件———Portlet组成一个Portal网页,Portlet为不同的用户定制不同的内容。Portal网页的内容如图1所示。Portal网页中的Portlet窗口通常 有常规、最小化和最大化3种状态,窗口状态 可以根据 用户的喜 好来调整。
从上面的定义可知,Portal的主要思想是网页的个性化,它有两个含义:1为不同的网页访问者匹配不一样的内容;2为不同的访问者提供不一样的Portlet应用服务, 并且可以根据不同的访问者提供不同的处理流程。
下面以使用Web客户端与Portal交互的实例,描述Portlet、Portlet容器、Portal三者之间 的关系与 责任:1 Web客户端通过Http对Portal发起Request请求;2Request请求被Portal收到;3Portal分析这个请求与Portlet进行交互 的必要性;4若需要交 互,则Portal通知Portlet容器让其 调用Portlet处理交互;5Portal通过Portlet容器得到Portlet返回的Fragments;6Portal汇集由Portlet产生的Fragments,然后生成最终页面,返回给Web客户端。
需要注意的是Portal服务器是建立在Http服务器基础上的,不可独立运行。
2基于Portal技术的企业门户基础平台框架
企业基础平台的设计目标是提供一个企业门户基础平台方案,这个方案能够整合企业信息、业务应用及服务, 为企业信息系统提供统一访问入口、统一身份管理、统一权限管理、个性化展现定制等功能。平台要具有应用集成能力和管理功能以及较高的安全性。基础平台主要由安全控制模块、目录服务模块、展现引擎、Angent等组成,总体结构如图2所示。
安全控制模块负责用户的认证、行为安全和单点登录实现,目录服务模块提供共用资源管理和基础服务。展现引擎负责 个性化定 制界面设 计和Portlet容器,通过对Portlet的管理,负责Web请求与各个应用之间的分离;由Agent模块实现各个应用平台的交互,Agent模块主要为应用和核心服务层之间的交互提供服务,是每个应用与企业门户基础平台交互的客户端。
3信息内容集成
信息内容集成是企业信息门户系统实现的核心,信息内容集成一般包括应用集成和数据集成[3]。
3.1应用集成
应用集成是指对企业业务流程的集成。它以企业应用和商业流程为核心,通过Portal技术把商业流程中功能不同的应用模块集成在一起,根据集成手段把应用分为本地和远程两类。本地应用集成就是企业内部各应用系统的集成,企业内部信息系统一般由多个独立的应用系统组成,怎样完成它们的无缝集成是企业亟待解决的问题。对于远程应用,如天气预 报、市场行情、股票信息 等,通过Portal的WSRP标准可以 方便、及时地集 成到Portal上来。
3.2数据集成
数据集成是指对结 构化和非 结构化数 据的收集、访问、管理、交换和无缝集成。结构化数据集成就是实现多数据源、多数据库之间的数据移动;非结构化数据集成就是对文档、图像、媒体和网页等非结构化数据的管理、检索、分类、转换、共享、存档等。数据集成采用的技术有数据复制、数据聚合以及接口集成。在平台中提供完整的编程接口,使应用程序的开发更简单快捷,用户只要执行一次调用,就能调用多种数据源,不需要修改应用系统的源程序。Portal作为企业统一的Web入口,需要解决来自不同系统、不同地点、不同格式、不同类型的非结构化数据信息,对它们进行 采集、创建、传递和分 析。对此,Portal要提供统一的 数据模型 对非结构 数据进行 描述,运用XML技术把它们映射成容易处理的结构化数据,通过通用的适配器把非结构化数据转化为统一的结构化数据类型,由Portal提供内容管理及检索分类构件进行处理,形成各类用户所需的结果并展现给用户。Portal是可配置的,可以通过配置的方式把成熟的内容管理系统与检索分类系统集成到平台上,满足用户对非结构化数据的集成要求。
4相关技术
4.1登陆安全技术
应用JAAS规范,使用CA证书验证、用户名/密码验证、数据库验证、LDAP验证,支持单点登陆。
JAAS(Java Authentication Authorization Service)提供了灵活和可以伸缩的机制来保证客户端或服务器端的Java程序。JAAS的原理是通过验证权 限来保护 系统免受非 法用户的 攻击,可将一些 标准的安 全机制,如Windows NT、LDAP(轻量目录存 取协议)、Solaris NIS(网络信息服务)、Kerberos等通过一种通用的、可以配置的方式部署到系统中。CA(Certificate Authority)是证书的签发机构,主要负责签发证书、认证证书、管理已颁发的证书机关。需要制定相关的政策和步骤来验证、识别用户身份, 并对用户证书进行署名,以确保证书持有者的身份和公钥对证书的 拥有权。LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量目录访问协议,可以根据自身需要定制[4]。LDAP的核心规范在RFC中都有定义,所有与LDAP有关的RFC都能在LDAP man RFC的网页中找到。LDAP目录可以存储不同类型的数据:人力资源数据、公用密匙、电子邮件地址、联系人列表、邮件路由信息等。
4.2单点登录
单点登录(Single Sign On),简称SSO,是广泛使用的公司业务集成解决方案之一。单点登陆指在多个不同的应用系统中,用户只要一次登录就能访问全部互相信任的应用系统[5]。
一般情况下,4A系统、运维内控审计系统都具有此功能,目的是简化用户账号在登录过程中的复杂程序,保护用户账号和密码安全,对用户账号实行统一管理。
企业应用集成(EAI,Enterprise Application Integration)可以在不同的层面上进行,例如在传输层面上的通用数据交换平台、数据存储层面上的数据大集中、用户界面上的通用企业门户和应用层面上的业务流程整合等。实际上,还有一个层面上的集成现在变得越来越重要,那就是身份认证整合,也即单点登录。
在企业信息安全管理中,访问控制(Access Controls) 有4个过程:Identification;Authentication;Authorization; Accountability。单点登录属 于Authorization授权系统, 除了单点登录以外,还包括Lightweight Directory Access Protocol和Authorization ticket(Michael E.Whitman (2011)Kennesaw University)
5结语
基于Portal及其相关技术的企业信息集成,为企业信息资源整合提供了一个完整的解决方案。平台集成企业信息、业务应用及服务,为企业信息系统提供了统一访问入口、统一身份验证管理、统一权限管理、个性化展现定制等功能。
摘要:在深入研究Portal及其相关技术、单点登录技术的基础上,依据企业现有应用系统,构建了基于Portal技术的企业门户基础平台。平台能较好汇集企业所有信息、相关业务应用及其服务,为企业信息系统提供统一登陆界面、统一身份验证管理、统一管理权限、个性化定制等功能。
门户技术 篇9
据抽样调查, 高校师生移动设备的拥有率超过95%, 获取信息与在线学习的使用习惯正在发生日新月异的变化。怎样应对用户移动接入设备和使用习惯的改变, 真正做到数字化校园教育资源朝移动终端方向的迁徙, 提供真正适用无线校园网的应用服务, 满足学习者移动学习的真正诉求, 是每个学校面临的新机遇和挑战。数字化校园微门户具有较高的安全性、高扩展性、即时性、黏合性、智能性等优点, 很好地契合了个性化的需求。
2有关概念
2.1微门户 (Micro Portal)
微门户是基于智能移动终端的一种新型信息访问方式, 是互联网门户的延展。高校微门户是建立在移动互联网上, 智能聚合现有数字化校园门户网站的各种信息资源, 能够提供高校公共服务的移动互联平台, 按照移动门户的内容标准和展示规则, 对现有数字化校园门户网站的框架、栏目、信息进行整合, 并在各类移动设备上同步展示。通过手机和智能终端等新载体为教师与学生提供更快捷的服务, 让更多的师生可以更方便地获取学校信息服务, 实现对数字化校园的随时、随地、随身访问。Android凭借其强大的扩展性, 流畅的操作体验, 丰富的第三方软件, 用于进行数字化校园移动终端开发的首选平台是Android平台。
2.2移动学习 (Mobile Learning)
充分运用无处不在的手持技术, 以各种新型学习理论作指导, 延伸适用在无线终端设备上开展的学习活动, 用来促进、支持、加强和扩大教学范围。
2.3数字化校园 (Digital Campus)
数字化校园是以网络为基础, 利用先进的信息化手段和工具, 实现从环境 (包括设备、教室等) 、资源 (如图书、讲义、课件、信息等) 、到活动 (包括教学、管理、服务、办公等) 的全部数字化, 在传统校园的基础上构建一个数字空间, 以拓展现实校园的时间和空间维度, 从而提升传统校园的效率, 扩展传统校园的功能, 最终实现教育过程的全面信息化, 达到提高教学质量、科研和管理水平的目的。将高校建设成为既面向校园内部, 又也面向校园外部 (社会) 的一所超越时间和空间的虚拟大学[1]。
3数字化校园微门户
3.1校园微门户 (Digital Campus Portal)
校园微门户是移动端校园信息化综合解决方案。它是高校教育信息化发展到如今的必然产物, 结合当下高速发展的移动互联网技术, 以“轻量便携, 精准服务”为自身特点, 能够实现基于学校用户角色的功能服务整合, 有效地将学校分散的服务资源进行集中管理[2]。
3.2数字化校园微门户组成
(1) 消息中心 (LYMS) 。消息中心平台核心业务将覆盖校园主要协同应用及服务, 把数字化校园里面的消息都通过该平台发送出去, 使得师生在任何需要的时间和地点, 便捷、高效率地获取和处理业务信息, 并且对消息进行安全审计, 剔除敏感词汇, 保障校园局域网流通的消息合规、合法及其安全、可靠。
(2) 即时通讯 (LYIM) 。校园即时通信系统 (校园IM) 的建设是校内个性化信息推送途径的有效补充和整合, 营造稳定、安全、高效、可扩展的校园“微门户”。
(3) 移动平台 (LYMP) 。能够无缝接入数字化校园统一身份认证平台及大数据中心, 实现通过目前主流移动终端操作系统 (i OS、Andriod等) 获取信息化校园相关信息、个人信息及完成主要业务操作。
(4) 应用整合 (Application integration) 。应用整合的目的是为了使学校的办公、教学、科研、管理等应用服务进行统一身份认证整合、各种数据格式对接以及消息整合, 使其全部都能够高效率、更便捷地围绕着“微门户”进行扩展, 实现高等学校数字化校园建设的可持续发展。
3.3高校数字化校园微门户信息服务模型
数字化校园微门户信息服务系统采用C/S架构 (见图1) , 将现有数字化校园的各类服务信息聚合到微门户信息聚合系统, 再通过微门户移动客户端呈现在移动终端设备供用户访问。
4高校数字化校园微门户关键技术
微门户构建的关键技术, 包括信息聚合技术、个性化资源订阅技术、正文抽取过滤技术、移动终端的全文检索技术。本文着重研究以下两种关键技术。
4.1个性化资源订阅技术
网络上的信息资源极大地拓宽了人们的视野, 面对用户不同的兴趣爱好, 为用户推送个性化的信息服务逐渐成为网络信息服务的发展潮流, 它是解决“信息过载”和“信息迷航”的有效途径[3]。
个性化资源订阅信息是指用户通过互联网定制能得到更为高效、准确的信息服务, 满足用户个性化需求, 并具有自动记录用户定制信息的功能。个性化界面的布局、颜色和内容排列方式等都充分满足个性化特征。
个性化资源订阅技术分为两个步骤: (1) RSS自动信息收集; (2) 个性化信息过滤。个性化资源订阅技术原理:首先, 系统规定一批URL, 依照HTTP协议把上述URL所代表的网页信息提取出来;然后从这些网页中抽取出所有最近更新的、没有访问过的超级链接, 根据特定的算法原理挑选出另一批URL, 如此反复循环进行网页信息的收集、提炼, 直到完成信息的自动聚合。通过系统自带的功能直接删除重复信息, 并且这些信息内容同步到关系数据库中存储, 为信息提取、索引并入库提供依据, 为RSS生成模块提供数据源。最后, 对采集抽取得到的文本内容进行预处理, 由系统自动生成摘要, 存储到数据库中, 并从数据库中查询相关信息动态生成RSS, 为用户提供指定站点的RSS分类列表。如图2, 更好地说明了RSS动态生成模块采用的RSS系统自生成、用户综合已有资源、按关键词的资源三种生成模式。
个性化信息过滤是介于用户与信息资源之间的信息过滤工具, 它负责对用户定制的RSS进行解析, 按照用户预设的过滤条件自动对RSS频道中进行去除噪声的处理, 并在个性化门户上展现, 这样用户在有限的时间内高效获取较多的信息资源, 真正体现个性化的需要。如图3, 清晰明了地表述了个性化信息服务的事件流, 为用户提供个性化定制服务。
个性化资源订阅技术为人们提供了一种信息的个性化订阅方式、信息内容的个性化展示、诸多应用聚合、便捷、高效的信息获取方法, 用户只要选择定制自己感兴趣的资源就可简单、高效、快速地获得目标信息。
4.2数据抽取技术
(1) 网页抽取过程
人工抽取和自动抽取是目前采用的两种数据抽取技术。人工抽取是人工撰写程序手动抽取目标网页, 目前已基本没有实际应用。现在主要运用自动抽取方法:对特定的网页配置抽取模板[4], 定位跟踪需要提取的信息在抽取的模板中将提取的信息存入到数据库, 构建检索系统。基于模板的网页抽取系统, 提取的网页信息通过模板迅速转化为结构化数据, 并且网页格式的变化无需修改抽取系统的代码, 使得自动抽取过程效率更高。
(2) 数据抽取过程
基于模板的网页抽取系统由网页抓取和数据抽取两大功能模块组成, 其中网页抓取模块是使用网络爬虫去抓取HTML网页的过程;数据抽取模块部分, 使用XSL模块抽取数据。数据的流向是HTML→XML→数据库, 从非结构化向结构化逐步转变[5], 最终转换成可以利用的、定义良好的结构化数据。数据抽取的系统结构图如图4。
5结语
高校数字化校园微门户是基于智能移动终端的一种新型信息访问方式。它能智能聚合现有数字化校园门户网站的各种教育信息资源, 提供高校公共服务的移动互联平台, 是互联网门户的延展, 是对数字化校园资源整合和管理方式的一种创新。基于移动设备的数字化校园建设是时代的大趋势。通过微门户在无线校园网中的应用, 推动智慧校园建设。
参考文献
[1]张翠善.湖北省高校数字化校园建设模式探析[J].时代农机, 2015, 11:86-87.
[2]360百科.http://baike.haosou.com/doc/518408-548858.html[EB/OL].
[3]杨高峰.基于信息聚合技术的个性化信息门户的研究与实现[D].国防科学技术大学, 2009.
[4]杨一柳.基于模板的网页信息抽取技术研究[J].渤海大学学报 (自然科学版) , 2013, 03:320-322+327.
门户技术 篇10
政府门户网站作为“政务公开”和为民服务的窗口, 在电子政务中发挥着重要作用, 然而政府门户网站的安全管理仍存在较多的问题, 政府网站的安全管理水平得不到提高。随着我国政府门户网站业务的不断扩展, 政府门户网站面临的安全风险也日益增加。严重时, 政府门户网站面临的风险不仅可能破坏了“政府形象”, 而且还有可能影响社会的稳定。
1 门户网站的概述
门户网站是一个服务系统, 它主要通过某类综合性互联网站提供的信息和资源向民众、企业以及社会提供服务, 其另一含义是企业应用系统的门户系统。目前门户网站主要可以分为搜索引擎式门户网站、综合性门户网站、地方性网站以及校园综合性门户网站, 其中搜索引擎式门户网站主要是提供强大的搜索引擎服务, 综合性门户网站主要是提供娱乐资讯和新闻信息, 因此也称为资讯综合门户网站, 地方门户网站主要是提供本地最流行的资讯, 校园门户网站主要是提供与学生生活相关的信息, 如校园最新资讯、校园娱乐以及校园团购等。随着我国电子商务的发展, 政府门户网站也随之建立, 但是由于我国电子商务的安全体系还存在较多的缺陷和不足, 政府门户网站仍面临着较大的安全风险。
2 政府门户网站面临的安全风险
门户网站具有公开性、开放性和广泛性的特点, 它可以向民众、政府以及社会提供大量的信息和资源, 然而随着门户网站的数量不断增加, 门户网站的安全管理也暴露出许多问题, 使其面临较多的安全风险。政府门户网站属于门户网站的范畴, 其网站的安全也受到严重的威胁, 目前政府门户网站面临的风险主要包括页面被篡改、在线业务被攻击以及内网被侵入。⑴页面被篡改:政府门户网站代表了政府形象, 其网站页面经常会遭到部分不法分子的恶意攻击, 若网站页面被篡改, 则会给政府公务造成严重的影响, 甚至会造成政治冲突。⑵在线业务被攻击:政府门户网站是为公众、企业提供在线服务的网站, 若其在线服务受到攻击, 则会导致网站的在线系统瘫痪而无法访问, 从而导致政府公务无法正常开展, 造成巨大的损失, 严重时还会破坏社会稳定。⑶内网被侵入:虽然政府内部的办公网络与政府门户网站之间有安全防护系统, 但是仍然无法防止黑客的入侵, 导致部分内部材料被修改, 或影响电子业务应用系统的正常运作。
3 政府门户网站安全体系中的技术要点
3.1 维护系统和Web应用程序安全
门户网站的页面之所以会被不法分子攻击, 是因为计算机网络的应用层存在不易发现的漏洞, 不法分子可以通过漏洞修改页面内容, 破坏系统和Web系统的正常运行。为此, 政府可以在计算机网络的应用层安装防篡改系统, 全面监控网站的运作, 预先修复Web应用漏洞, 并及时对网页进行报警和自动恢复, 同时也可通过实时阻断SQL、跨站脚本以及防DOS攻击确保网页内容的安全性、完整性以及准确性。例如, 政府可以在门户网站设置身份鉴别和访问控制, 设置的方式如下:⑴连接局域网上的所有用户, 未经密码验证者均只可浏览网站信息, 远程拨号用户要下载或上传信息均需经过Radius身份验证, 各部门网络之间需用虚拟局域网 (VLAN) 进行数据交换。⑵数据的上传下载、更新与维护均需登录文件传输协议的相关账号进行, 合理设置维目录的权限[1]。
3.2 保障门户网站的网络安全
网络层面是计算机网络中最易受到攻击的层面之一, 网站安全主要涉及到安全域划分、入侵防范和拒绝服务攻击[2]。政府门站的网络系统一般分为互联网、广域网以及政府内部局域网, 各局域之间都需根据具体要求安装不同的安全防护设备, 政府可以采用日志管理方法加强网路层面的监控, 日志管理即对NT操作系统、数据库系统UNIX操作系统以及防火墙建立系统日志, 防火墙日志需对用户IP的访问记录进行记载, UNIX操作系统需对上传数据、系统故障、配置修改进行记录, 防火墙和UNIX日志均需定时检查。同时, 政府也可采用基于网络的入侵检测系统和基于主机的入侵检测系统相结合的方式提高入侵检测系统的检测能力, 在各服务器中最易受到攻击之处安装基于主机的入侵检测主机传感器, 并在各服务器区核心交换机的监测端口安装基于网络的入侵检测网络传感器, 以实现核心服务器内的入侵检测控制, 确保门户网站的网络安全。
3.3 建立健全门户网站安全管理制度
网站安全管理是一个动态的管理过程, 其管理较为灵活且复杂, 需要投入大量时间和精力进行维护。随着网路时代和互联网技术的不断发展, 安全攻击和防范技术也需进行改进, 在此情况下, 网络策略也要做出一定调整, 并建立完善先进的安全管理机制, 从而实现技术与管理的有效结合, 长期维护网站 (上接第180页) 安全。网站安全管理体系需要做到以下几点:首先要明确技术管理规范, 网络是一个开放、公开的信息平台, 不仅要提升网络设计上的安全服务功能, 改进网络系统的安全保护手段, 而且要加强网络的安全管理, 主要包括划分网络机器;不同网络机器运行不同的网站信息;严格划分网络安全等级、安全域, 并根据其具体特点制定有效的安全保密措施;不同安全等级、安全域需经过安全交换系统的认证才可进行数据交换, 以确保整个网络设备的安全, 从而保证整个网络的安全[3]。
其次, 明确划分相关人员的职责, 坚持以人为本, 以增强相关人员的安全意识, 加强网络安全的监控, 如有些网络黑客会经常性地借助隐蔽的网页上传一些非法软件, 并利用僵尸网络活动或僵尸程序控制网页, 该攻击行为与传统的病毒攻击相比有着较大的隐蔽性, 可以暗中控制攻击系统, 破会网络环境, 这就要求相关人员加强网络安全的监控, 时刻注意网页动态。最后, 政府还需建立应急响应机制和信息安全检查监督机制, 其中应急响应机制的建立需要综合考虑网络安全管理机构的规范、网络安全管理人员的管理能力以及网络安全管理制度的特点等因素, 而信息安全检查监督机制则需根据已有的技术制度和标准, 加大信息安全检查工作的监督力度, 确保信息安全检查工作得到有效落实, 并建立责任通报制度, 将破坏网络全的行为上报给相关人员, 严厉打击违规行为。
4 结语
门户网站尤其是政府门户网站正面临着较多的安全风险, 如网站的页面篡改、在线服务系统被攻击以及内网被入侵等, 严重影响了门户网站的正常运作和服务, 也在一定程度上破坏了计算机网络和操作系统的运行环境。因此, 相关人员需及时发现门户网站所存在的安全风险, 并不断完善其安全体系, 实现门户网站的有效管理, 从而确保政府门户网站的安全运作, 提高门户网站的服务水平。
参考文献
[1]王敬芬.浅谈地方政府门户网站的安全管理[J].科技创新导报, 2011, 27 (07) :201-202.
[2]徐韦.政府门户网站安全防御的几点思考[J].计算机光盘软件与应用, 2012, 26 (21) :154-155.