网站安全论文范文1
论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.
网站安全论文范文2
关键词:高校网站,安全管理
0 引言
随着网络讯速的发展,各高校都建立起自己的网站,而学校主页的信息并不能满足各系部的教学要求,因此各系部有必要建立自己的网站。制作网站需要很多技术,包括网站语言编写技术、数据库技术、图像处理技术等等;而各系部又没有专门制作网站的老师,所以系部的网站大多都是由在校学生负责制作,他们的安全意识比较差。如何安全管理高校二级网站是非常重要的问题。
当各院系部门把他们的网站程序交上来时,先了解他们的网站核心代码是否是他们自己编写。因为有的院系部门的网络管理员对编写网站的技术不是很熟,特别是核心代码部份,所以大部份网络管理员都是从互联网上下载别人已编好的整套程序,做点相应的修改;比如修改网站框架、首页上的图片和颜色等,然后添加他们部门的信息,就算是完成网站的制作。从这我们就可以知道,这样的网站一定存在很多的漏洞,安全性非常差。论文格式。对于此类网站,我们该如何为他们的网站做好安全性呢?可以从下面三步为他们的网站安全检查和限制。不过,先在自己的计算机上建好WEB服务器,运行系部网站程序,便于安全检查。
1 检查网站漏洞
什么是漏洞?漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。论文格式。漏洞的形式有多种多样的,包括夸站漏洞、SQL注入漏洞、一句话木马漏洞等等,这些漏洞的原理不同,应用也不一样;即使是用同一种网站语言编写网站程序,也存在很多种漏洞,它们的原理和应用也各不相同。要掌握所有网站的编写语言存在各种各样漏洞的原理,就必须精通各种编写语言的技术;而系部的网络管理员大多是在校学生或是个别老师,没有很多的时间对编写语言研究,包括学校的主管网站的管理员。而且一整套的网站程序有很多的程序文件,代码多,靠人工一行一行的搜索检查漏洞,是非常费时费力的工作。幸好互联网上有很多的漏洞检查程序,比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。论文格式。它们都可以在很短的时间里扫描整套网站是否存在漏洞。根据漏洞检查程序的结果我们会看到存在漏洞的具体文件,从而我们就可以直接对那个程序修改,打补丁。
2 检查用户名和密码
设置用户名可以用数字或字母单独使用,也可以用数字和字母结合一起;密码设置还可以使用数字、字母和特殊字符;对密码的安全设置,要求密码长度一定要在12位以上,而且一定要把数字、字母和特殊字符混合使用。经过这样设置的密码安全性非常高。而有的网站管理员会用自己的名字用作用户名,把自己的生日或手机号码或家里电话号码设为密码。这样设置有共同的特点,那就是全部是字母或数字组合,破解程序对这样的组合破解非常容易,对长度在12位以上又是把数字、字母和特殊字符结合一起的密码是不容易或不能破解的。有的网站管理员安全意识很差,或是没有安全意识,只负责把网站做好后,没有对默认的用户名和密码修改,直接交给系部领导。网络中心管理员要检查他们的用户名和密码是否使用默认的,因此网络中心管理员需要打开网站的数据库查看,而且要修改,特别是修改密码,长度要在12位以上而且要用数字、字母和特殊字符组合使用。然后还要对密码加密,主要是用到MD5(32位)来加密。
3 限制IP地址访问网站后台
网站的信息通过登录后台来编辑和修改,因此网站后台的安全关系到整个网站的安全。那如何对网站的后台做到比较安全呢?方法有很多,但有一种比较简单的方法是对登录到后台的IP地址进行限制。原理是这样:先把一个固定的IP地址设为能登录后台的IP地址,然后和来访问后台的IP地址进行比较,若一样,就直接转到登录后台页而;若不一样,就转到别的网站或是直接关闭访问者的浏览器。现用PHP的编写语言来举例,代码如下:
<?php
$passip='202.193.*.*4';//定义能登录后台的IP地址
$ip=$_SERVER['REMOTE_ADDR'];//获取访问者的IP地址
if(!ereg($ip,$passip))//比较两个ip是否相等
{
header('location:http://www.163.com');//不相等就转到这
exit();
}
?>
把以上代码保存为ipphp.php文件,再把ipphp.php文件到网站目录下。然后在网站后台的登录页面文件里添加如下语句:
<?include('../../ipphp.php')?>
4 结论
网站的安全是非常重要,而且是比较复杂的。特别是高校二级网站的安全,因为他们没有专业人员来管理,这就要求学校网络管理员做好安全的工作。学校网络中心管理员通过上面的三种方法对各系部的网站检查,这样能达到比较安全的。
参考文献:
[1]黄炳强.PHP5+MYSQL网站开发实例精讲. 人民邮电出版社.2007.
[2]王祖卫韩红哲. 网站建设与网站管理. 科学出版社.2004.
[3] 张钰彦朱海华. 网站管理手册. 中国水利水电出版社.2001.
[4]周学毛. 网站规划建设与管理维护.电子工业出版社.2001.
网站安全论文范文3
关键词:校园 网络 文化 管理
网络成为了高校师生获取知识、进行交流的重要渠道,并对广大师生的学习、生活乃至思想观念产生深刻的影响。同时,网上良莠不齐的信息增加了青年学生辨别真伪的难度,容易产生某些思想的混乱,影响高校和社会的稳定。加强学校网络文化建设与管理,净化网络育人环境,非常之必要。目前,很多高校开办了自己的官方网站。高校对外网站是学校对外宣传、开展教科研活动、进行教学交流、呈现学校资源的网络平台,是展示学院形象和学校教育的重要窗口。学院主页及部门网页的内容和编辑不仅反映了学校的水平和形象,也将影响到学校的招生、就业,科研项目的争取等关系发展的重大事项。利用好、建设好、管理好校园网站,是高校网络文化建设的主要途径之一。要把校园网站建设成为传播主旋律的主渠道,信息安全是第一要务,主要就是要加强制度建设和信息员队伍的建设。
1 制定严格的对外网站信息管理办法
高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息管理办法》,主要应包含以下规定:①网站信息的必须遵守国际、国内有关法律的规定。不得与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息的管理部门是党委宣传部,各系部也要成立部门的网站管理小组,配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息采取责任追究制度,信息工作坚持“谁谁负责”的原则,网站信息员对本部门网站信息的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握,不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新,负责各部门网页内容的审查和备案,负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页,充分利用网站宣传学校,提升学校的知名度和美誉度。各部门的信息内容必须由网站信息小组组长确认,并交学校党委宣传部审核、备案后方可。⑥任何部门未经申请同意,不得私设部门网站,各种信息,更不准将个人网站链接到学校网站。
2 高度重视网站信息员队伍建设
建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段,也是加快和谐校园建设的一项重要任务。
2.1 信息员的选任条件和要求 ①具有较高的思想政治素质,有较强的政治敏感性和政治鉴别力,能较好地把握正确的舆论导向,有较高的政策理论水平,具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规,熟悉高等教育政策和学校的基本情况,具有较强的工作责任心,富有社会责任感、正义感,热心服务高等教育的改革和发展。③熟悉网络基本操作技术,了解网络传播特点和规律,善于运用网络语言,知识面广,有较强的文字功底。
2.2 信息员的职责义务 努力充分挖掘本系部信息题材,弘扬本系部正面舆论,利用学校网站传播平台和技术支持,把校园网建设成为立德树人的新阵地,师生精神文化活动的新空间,校园文化和服务的新平台。
①信息员要充分调动本系部教师、学生提供有价值信息线索的积极性,尤其是学生干部的积极性,对系部、师生中出现的新闻信息要及时报道,写成通讯发送到学校网站上。②信息员要及时关注关于学院和本系部的网上舆论信息。经常查询关于学校和本系部的网上评论,重大问题要及时向宣传部报告。③信息员要主动介入校园BBS和校外一些网站的交互式栏目(论坛、贴吧、说吧、留言板等),在网上就师生关注的热点问题、难点问题参与评论,积极跟帖。还可以通过创建贴吧,QQ群,播客、在论坛上发表文章等形式,用生动活泼的语言,塑造学校和各系部的正面形象。④对于突发事件,信息员要及时引导网上舆论,维护正面声音,最大程度消除各种负面影响,维护学校稳定。信息员要加强对学生思想动态和活动情况的调查了解,对校园网上表达正能量的信息,要予以保留和支持,加强正面引导力度。对未经证实的信息和各种制造恐慌、影响稳定的谣言,要认真核实、及时澄清、公开辟谣。⑤信息员要不断加强政治理论、高等教育法律法规、政策以及网络技术等方面的学习,努力提高理论素养、政策水平和业务水平,以高度的政治责任感和历史使命感,按照“加强网络文化建设和管理,营造良好网络环境”的要求努力创造文明健康、积极向上的校园网络文化。
2.3 加强信息员队伍建设的组织领导 要不断加强信息员队伍建设的组织领导。党委宣传部定期召开会议,听取网上舆情引导工作汇报,及时解决网络评论工作中出现的问题。党委宣传部负责信息员队伍的人员选拔、业务培训、工作考核、实绩奖励。不断完善网络信息员培训和学习机制,特别是要在如何有效地提高舆情引导能力,消除负面影响等方面加强培训,不断提高信息员政治业务素质、网上舆论引导能力和计算机网络应用水平。
参考文献:
[1]李欣.高校校园网络安全探索[J].中国现代教育装备,2007(01).
[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006.
[3]黄昌富.网络不安全因素[J].信息网络安全.2004(08).
网站安全论文范文4
根据《关于开展打击网络侵权盗版“剑网2019”专项行动的通知》文件要求,切实加强地区网站管理,结合XX网信工作实际,特制定本方案。
一、工作目标
着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障为重点工作目标,通过集中整治和引导规范,有效运用分类监管、约谈整改、等多种措施,集中整治全地区网站网络转载、短视频、动漫等领域侵权盗版多发态势,重点规范属地网站网络版权传播秩序,不断巩固网站、新媒体等领域专项整治成果,维护我地区清朗的网络空间秩序。
二、工作部署
积极协调属地网站认真配合版权、通信、公安、文化执法等部门为主的“剑网2019”专项行动,研究制定本部门专项行动工作方案。完成XX地区“剑网2019”专项行动工作任务。成立“剑网2019”专项行动工作领导小组,主动落实责任,进一步规范我地区互联网版权秩序。
三、重点工作
一是以网站为重点,严厉打击未经授权转载新闻作品的侵权行为;严厉打击未经授权摘编整合、歪曲篡改新闻作品的侵权行为;坚决整治通过“洗稿”方式抄袭剽窃,篡改删减原创作品的侵权行为;着力规范网络转载行为。
二是着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障。
三是联系网络成员单位合作沟通、检查合作、数据检测共享、网络安全员联络等工作机制,落实信息安全等级保护等制度,完善网络安全体系,配合地区版权局、地区专业通信局、地区公安处、地区文化综合执法支队等部门检查整治工作。
四、工作措施
加强协作联动。进一步加强配合地区版权局、地区专业通信局、地区公安处、地区文化综合执法支队等部门,协调作战,充分发挥各自专业优势,形成打击合力。
加强思想重视。牢固树立“四个意识”,旗帜鲜明加强党的领导,推进网信领域党的建设,为全区网信事业的健康发展提供坚强的政治保证。确保网络舆论阵地始终坚持正确政治方向。
加强网络宣传。做好网上正面宣传,提升网络安全防范意识,有效推动地区网络安全各项工作的开展。做好网络统一战线工作,增强广大群众对网络安全工作重要性的认知,提升网络安全防范意识,共同营造健康向上的网络文化氛围。
加强网站自查。网信办对属地内的网站要督促网站自纠自查,对具有一定影响力的新媒体负责人下达自纠自查的指令,并对属地网络进行摸底,查找购物类网站。同时,通过人工浏览和技术监测两种形式,安排专人专门负责,精准、丰富监控软件关键字,定时查看各大新闻网站,并重点对本地网站、论坛、贴吧等进行监测,搜集我地区侵权的相关信息,了解掌握舆论动向。
五、工作要求
加强组织领导。网信办将进一步加强配合,完成分配任务。网工委负责指导、协调、督促网络成员单位加强网络内容管理,有效利用各种手段加强对网络内容的监管。
强化管理责任。以强化基础管理、准入管理和专项治理为主要手段,着力改善网络舆论生态;以行业自律、群众监督和社会化协同治理为主要手段,广泛动员社会力量,着力加强网络空间治理。
网站安全论文范文5
一是强化制度建设,确保稳定运行。1、充分发挥政府门户网站作为政务公开主渠道的作用,做好区内有关重要会议、经济活动、领导接待的新闻编发工作,在政府门户网站上进行报道。2、按照国家“以公开为原则,不公开为例外”的要求,统一规范政务信息公开工作流程,建立健全政府门户网站各项规章制度,加强对网站从业人员的职业道德、网上公德教育,增强社会责任感。完成了工作流程及各部门考核制度、例会制度、网站安全管理制度、内部考核制度以及计算机管理及操作规范、突发事件应急预案等 12 项制度规章,确保了网站正常有序运转。
二是践行社会责任,服务基层百姓。积极配合有关部门开设“一把手零障碍网络服务厅”、“网上民声”、百姓办事零障碍“难烦盼”征求意见箱等服务性栏目,强化网络为民服务。“一把手零障碍网络服务厅”栏目通过网上咨询,受理群众投诉,发挥舆论监督的作用,为百姓解决一些实际问题。今年以来,该栏目已受理群众各类咨询和投诉1800余件次,帮助解决百姓事1700余件次。
三是密切围绕中心,主动服务大局。充分发挥政府网地方重点新闻网站的作用,围绕区委、区政府工作大局,结合网站特点,做好对内对外宣传工作,为贾汪加快发展、科学发展、又好又快发展,为建设美好新某某营造了良好的网上舆论环境。
四是积极主动应对,提升网络运维质量。全年电话解决网络或电脑故障约130余次,上门为各终端网络解决各类网络故障120余次,网络线路铺设安装40余次。加大了对网络设备的巡检频次,以力保网络畅通。认真加强对服务器的安全管理,及时更新安全防护软件,定期做好网站备份工作,对政府网站、部门网站、政府网站域名系统、政府信息公开网站做好安全监控,积极察看各个服务器和安全设备的运行情况,定期备份,并不定期配置新的安全策略。一年来基本上没发现长时间上服务器宕机事件,确保了政府网站的安全平稳运行。
五是加强管理引导,确保网络健康。我们制定了《把关防错和舆情监管制度》、《论坛管理规定》、《发贴管理细则》及有害信息监控过滤、删除制度等规章制度,设置关键词过滤库,实行24小时值班,定期进行自查、自纠,坚决彻底地清除网上不良信息。对于倡导文明上网,宣传和谐社会的帖子,网站编辑予以置顶、着色等方式突出处理,引导广大网民形成文明、健康的上网习惯。注意宣传好人好事,积极为文明创建建言献策。(以上为全文)
网站安全论文范文6
另外,地方新闻网站在承担政府对外宣传和营造主流舆论、传递地方党委和政府声音等方面起着重要的作用,但经营成为这些网站的“软肋”。面对现实问题,有的新闻网站通过合并进行资源整合,有的地方新闻网站通过资产划拨重组,还有的在苦苦等待、上下求索。
但也有这样一些地方新闻网站运营上有所突破。它们虽然没有得到财政的大量支持,但同样承担起地方党委和政府的对外宣传任务,这类新闻网站不等不靠,影响力日益剧增,收入连年翻番,实现社会效益与经济效益双丰收。这就是地方各大报业集团所属的新闻网站。
在孙邦坤的棋局里,他又是如何处理网站、受众与厂商之间的逻辑关系?如何突出地方特色,提升影响力的呢?近日,记者走访了中安在线。两个强势目标
《网络传播》:中安在线是什么时候开通的?使命是什么?
孙邦坤:中安在线是2006年元月开通的,两年艰辛,两年拼搏,两年锤炼,如今已初具规模。我们以及时、全面、互动、多媒体等网络优势,以权威、准确、全面、及时的信息传播,全方位多角度地宣传安徽经济、政治、文化、社会的最新发展情况和改革开放的最新成果,致力于成为全国以至境外第一时间了解安徽权威信息的主渠道,成为安徽省主流媒体。
《网络传播》:中安在线是如何定位的?发展目标是什么?
孙邦坤:在省委省政府领导的亲切关怀下,在省委宣传部的正确指导下,在安徽日报报业集团的领导下,中安在线始终坚持导向立网、特色树网、品牌强网、经营固网、人才兴网。先后建设安徽手机报、安徽语音报、灵通快讯、安徽多媒体报纸,同时利用中安在线自身品牌的影响建设系列性的区域行业垂直网站。今天我们又建设了自己的网络电视,努力形成新闻宣传和产业发展两个强势的目标。
《网络传播》:你们采取了哪些措施来实现中安在线的定位和目标?
孙邦坤:这里我从四点简单介绍一下我们是从哪些方面来实现网站的定位和目标的。首先是领导的重视,合力扶持网站发展。为促进网站加快发展,安徽日报报业集团党委出台10条措施,包括资金、资源、信息、人才、技术等方面,授权中安在线经营集团报刊数字化资源,在新闻宣传、人员培训上实现“报网互动”。在各级领导的关爱和扶持下,我们初步实现了新闻宣传和产业发展上形成强势的目标,两年时间里,网站日点击量翻了三番。2007年3月26日,中共中央政治局委员、书记处书记,长刘云山同志莅临中安在线视察时,充分肯定了中安在线三个方面的工作。其次是精心策划,全面报道,提升网络宣传引导力。中安在线作为安徽省惟一的重点新闻网站,始终紧密围绕中心,主动服务大局,面向基层,关注民生,弘扬主旋律,打好主动仗,宣传亮点不断。从创办之初就视频直播省“两会”开幕和闭幕式,先后直播安徽省八次党代会以及奇瑞50万辆、100万辆汽车下线仪式、“江淮情”赴全省各地慰问演出、“闪亮安徽动漫大赛”的等重大主题活动;推出英文频道,实现网站的多语种;推出“重走徽商路”大型励志之旅;启动“空中看安徽”航拍活动。三是建设新媒体,紧盯网络发展前沿。在宣传手段运用方面,我们采取多种宣传方式和多种媒介资源整合式的立体宣传,加强报网互动,打出组合拳,做到图、文、音频、视频同步。网站开通当年,我们创办安徽省首家“第五媒体”――《安徽手机报》;不久前我们又建设了自己的网络电视,目的只有一个,就是以强有力的表现手段和健康向上的内容去占领互联网宣传文化阵地,传播先进文化,引领安徽网络文化建设的方向。四是完善制度,锤炼队伍。我们制定了《新闻资讯编发审稿制度》、《三级把关制度》等10余项制度,明确每个栏目的发稿要求和可供采集稿件的来源,从制度上保证了日常的采编工作有序进行,把好网站内容的入口关、导向关。定期举行业务培训班,实行报网采编人员轮岗培训。网站自从成立起就非常重视员工的教育培训工作,先后邀请了国内许多业内人士来网站进行讲座。2007年上半年,新闻中心荣获了省直“青年文明号”称号,五件作品获安徽新闻奖,这在安徽首届网络作品当中获奖最多的;在“生育关怀我尽力”活动中,以科学发展观为统领,中安在线荣获了新闻宣传奖,为构建和谐安徽作出了新的贡献。在中央外宣办举行的“科学发展共建和谐”网络作品大赛中,中安在线获金、银奖和最佳创意奖,这在全国省级重点新闻网站中名列前茅。
《网络传播》:任何媒体都离不开管理,管理也被称为网站内部运营的中枢神经,中安在线形成了怎样的一种文化?
孙邦坤:一个管理者致力于追求理想和完美。在这一点上我们的团队是一支年轻、充满活力的团队。大家用自己的聪明才智,致力于不断创新,将中安在线做得更精彩。互联网事业需要是奉献和激情。我在我的团体中提倡吃苦耐劳,提倡激情和奉献。短短两年里,我们获得的荣誉就是大家激情进发和吃苦奉献的结果。在这里我要向我的年轻的团队表示感谢。做区域化龙头
《网络传播》:你认为地方新闻网站的核心竞争力是什么?
孙邦坤:现在地方新闻网站无论从人力、物力、财力、影响力、访问量等各个方面都远不及中央重点新闻网站,更不能和知名商业网站相提并论。我认为,作为地方重点新闻网站的核心竞争力主要还是在本地化的新闻和资讯。要新,要快。因为他所依托的母体优势主要还在新闻方面,另外要注重发挥本地网民的言论和自主原创评论作用。找一个记者不难,难的是找一个评论的人。如何掌握网上的话语权是值得我们深思的问题。品牌来自于影响力,只有影响周围才能影响全国乃至世界。作为地方网站,必须注重依托传统媒体打造影响力,这样,包括在经营上也才能有很大的突破。
《网络传播》:地方网站如何做才能应对瞬息万变的市场竞争?
孙邦坤:这个就是价值定位问题,地方网站和其它网站的区别其实在于地域性,这是我们的价值根本,如果我们的价值没了,也就没有存在的基础了。但地方的价值定位是两个问题,一个是价值寻找和价值塑造。
同时,网络因其开放性、互动性、虚拟性和快速更新等特点对地方网站提出一个非常大的挑战,这个挑战其实是人才。大家知道,目前做得较好的网站,不论是国外的还是国内的,统合性的还是专业性的,都是有一流的IT精英。所以说核心是人才的竞争,其次才是体制、资金等其它因素。我们将继续按照安徽日报报业集团的战略规划,真抓实干,结合安徽的实际,做深网络服务,突出安徽特色。
《网络传播》:如何有效地加强地方新闻网站的特色?如何加强地方新闻的整合和收集?如何增加地方新闻网站的趣味性、资讯性、可读性?如何增加地方新闻门户网站的互动性?
孙邦坤:在互联网全面普及初期,网络供应商为地方建立了信息港,这是第一批具有地方门户性质的网站,然后是从上而下推行的地方政府的上网工程,又诞生了一批地方网站。这些信息港和地方政府网站有门户的潜质,但大都疏于经营,流于形式。作为前车之鉴,以传统媒体为依托的地方新闻网站在内容更新上下了力气。但是,互联网的发展要求地方网站不仅仅是简单的传统媒体新闻的复制粘贴,还要办出特色,这样才能在互联网占领一席之地。“只有民族的,才是世界的”,同样,只有地方性的,才是中国的、世界的。在互联网高速发展的今天,在中央重点新闻网站及大型商业网站的强大竞争优势面前,人、财、力都是短板的地方新闻网站怎么办,这不仅仅是发展问题,甚至是生存问题。网站的关注度就是网站的生命。那么,怎么才能让网民关注本地的网站?概括起来,就是要实现网站的本地化、本土化,本着为本地网民服务的宗旨,增加对本地网民的粘着度。
目前,地方新闻网站大多有媒体背景或媒体支持。因此,在本地新闻宣传方面较中央重点新闻网站和大型商业网站有了先天优势。能够做到本地新闻的快速、全面的。但是,网络新闻不是简单的转载,更应该是有效的整合和收集,突出网络媒体的特点。网络媒体编辑要对传统媒体已经的稿件或者新闻线索进行发挥。重在跟踪新闻线索,寻找新闻的外延和内涵,有分析、有背景、有预测性,通过系统编辑成易受网民浏览的深度报道。因此,对网络新闻编辑而言提供信息并不是最重要的,对信息做出有效的处理,提高信息的服务质量才是竞争最有力的武器。因此,对网络新闻而言,“相关链接、相关新闻”可能对网民来说更是对传统媒体新闻有益和必要的补充。另外,还要精选内容,精编新闻,精做标题,精制页面,尽量做到无处不精!
仅仅依靠新闻来吸引本地网民是不够的。趣味性、资讯性、可读性作为网站内容的另一条腿,越来越被有识之士所关注。网络媒体和其他媒体不同,由于人们上网大多是寻求一种轻松自在消费和阅读,所以网络新闻就具有了一些娱乐性特点。尤其是一些图片新闻,这种娱乐特点就显得更为明显。例如,网民通过一些网络技术将现实中的新闻人物或事件制作成搞笑的卡通或有声有色的flash,在幽默和诙谐中来表达自己对现实世界爱恨情仇的心声,这种网络新闻常常让人在笑后,引起反思和共鸣。
目前,地方新闻网站的互动不够,特别是有关民生方面互动缺少。生活资讯因为和老百姓息息相关更受到网民的青睐,上网找信息正在成为网民的第一选择,多提供身边的信息,与生活密切相关的资讯和服务甚至代言其心声,这也是提高网民粘着度的最好途径之一。因此,体育、文娱、科教、生活类的资讯是地方新闻网站的重要内容。这样一来,本地人可以通过网站掌握身处的社会,而外地人,可以通过网站详细了解这里的风土人情。
当然,地方新闻网站最主要的互动方式还是“论坛、评论、博客”等这些以web2.0为支撑的方式。加强舆论引导,互动将成为地方新闻网站与地方网民最佳的结合点。通过互动,网民可以对地方的政治、经济、生活方面提供大量的信息和评论,从而开辟出另一块宣传阵地,而这种依靠互动带来的自发传播者,将成为网站最忠实的受众群体。
《网络传播》:你怎么看新闻网站的“区域门户化”?如何做才能吸引网民注意?
孙邦坤:在众多的网站当中,网民们经常上的可能就只有那么几个网站。从广告学的角度来说,受众通常能记住的广告词也就是六、七条。一个人经常经历的媒体也就是那么五六家,不可能将所有的网站都点击开。所以,网络虽然是个开放的平台,但是网站之间是有激烈竞争的。
网络的游戏规则是赢家通吃。只有网站做得足够强,足够大,足够有影响力,大家要了解当地的资讯、文化、商情,他觉得你这里是最及时的,他才可能上你的网,否则,他不可能上你的网。并不是说我们有了个网站就一定有受众,有读者。所以,只有对网民有影响力,才能取得社会效益和经济效益。
城市化目前在中国各地都有差异。区域新闻网站要打地方牌,就要对本地的新闻、资讯信息加以充分的发掘和整合。因而,提供的是更加个性化的资讯服务。虽然新浪网易是综合性的网站,它很大,但地方新闻网站可以占据本地的市场,如果你在本地的市场能够做到第一,本地点击阅读占第一,你就会赢得当地网民的支持,也就可以赢得当地广告的市场。所以商家在打当地市场的时候,你就会成为它的首选。比如房地产销售是以当地市场为主。也就是说,广告是要定点投放的,在当地肯定有一家强势的媒体受到商家的欢迎。
细分市场实现双赢
《网络传播》:你如何理解网络技术在竞争中的作用?
孙邦坤:网站是一个技术依赖性很强的传播行业,技术进步是办好网站的必要条件。在竞争中,先进的技术设备是取得成功重要因素,但不是决定因素。先进技术是为好的发展思路服务的,没有好的发展思路,再先进技术也就无法“先进”了。先进的网络传播技术在网站中应该得到足够的重视和培育,网站领导应该给予技术基础建设和技术人才发展大力支持。
《网络传播》:3G推出以后你觉得对传统信息会不会产生影响?
孙邦坤:会有深远影响,以通讯网络为主的无线领域5个多亿庞大用户基础将会是最大的事实媒介,3G其实是高速公路,上面能跑的东西非常多,如手机报、手机电视等形式,不久的将来,基于无线传输技术而勃兴的新媒体将会打破传媒格局,同时也对大众的生活产生深远的影响。
《网络传播》:相对于报纸、电台和电视媒体,网络媒体广告有那些优势,网络媒体有什么样的发展趋势?
孙邦坤:在当今世界上,互联网已成为一个不可忽视的力量,已经融入到人们日常生活的方方面面,它无所不在,无所不包,无所不能。网络媒体似乎使传统媒体受到不同程度的挤压,但并非取而代之。如今,我们通过对集团传统媒体资源的整合,突出报网互动,实施人才互补,特别是报网融合。今后,我们还将加强不同领域和不同层次的合作,以充分发挥网络媒体的独特优势。
