网站解决方案范例6篇

网站解决方案范文1

关键字： Web应用； MatLab； Java； MCR

中图分类号： TN964?34 文献标识码： A 文章编号： 1004?373X（2013）06?0056?03

0 引 言

利用MatLab（MATrix LABoratory）专业软件对数据处理的能力，可以充分利用各种数学理论，提高Web网站的数据挖掘、分析、处理能力。然而，目前已知的相关内容都是简单的应用方法描述，并无对相应问题的处理方案。本文在描述Web网站中应用MCR进行开发的流程同时，进一步解决了各种可能遇到的问题，为类似开发提供了完善的解决方案。

1 Java Web网站应用Matlab流程

1.1 Web应用MCR（Matlab Compiler Runtime）过程说明

（3）在Setting中设置General，在Generate Verbose Output前打勾，Object Instances Share MCR则不打勾。

（4）设置完成后，将编译好的Logistic.m文件拖动到项目默认的Logisticclass文件夹下，再点击编译按钮，生成对应jar包Logistic.jar[2]。

1.1.2 设置Web网站服务器环境变量

Web网站是以一个平台设置的，简单以tomcat部署的网站为例，使用的是jdk1.5.0_08。

（1）确认服务器上已经安装jdk1.5.0_08和tomcat，且网站已经部署[3]。

（2）将Matlab安装路径＼R2008a＼toolbox＼compiler＼deploy＼win32下的MCRInstaller.exe复制到服务器上，并安装Matlab Compiler Runtime到默认的C盘。

（3）修改环境变量，配置JAVA_HOME，CLSSPATH和PATH后，检查jdk，javabuilder等路径。需要注意的是，jdk版本需要与Matlab生成jar包的jdk版本最好一致[4]。

1.2 JAVA_HOME路径

1.4 Path路径

1.6 网站定时任务

1.7 各种问题的解决方案

MCR一直挂起的问题解决方案：

在Matlab编译的时候，有些人点选了 Object Instances Share MCR，实际上会造成启动Logisticclass后，就会始终启动MCR，而不会结束，形成挂起，这个在Main的静态方法中，大家可以试验得到。

就是为了事先定义Logisticclass传递给DAO进行数据处理

1.8 MCR环境变量无法找到的解决方案注意事项

（1）首先检查系统环境变量path，java_home，classpath是否有遗漏。

（2）如果是使用Weblogic服务时，注意需要保证jdk一致。需要专门设置Matlab_JAVA的变量，具体应当指向Weblogic安装时安装的目录下，如D：＼bea＼jdk150_04＼jre。

（3）如果都确定没有遗漏，依旧有路径问题“Failed to find the runtime libraries， required by Matlab Builder JA， on system path“这样的错误。则要在系统调用前，指定“java.library.path”属性， System.setProperty（"java.library.path"， "C：＼＼Program Files＼＼Matlab＼＼Matlab Compiler Runtime＼＼v78＼＼runtime＼＼win32"）；此路径，由服务器安装的路径进行相关设置。

2 相关技术介绍

2.1 Matlab

Matlab是美国MathWorks公司出品的商业数学软件，用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境，主要包括Matlab和Simulink两大部分。它提供的Matlab Compiler Runtime[6]与Matlab Builder JA[7]联合工作可以为Java环境提供数据处理、分析、计算等功能[8]。

2.2 Logistic模型

Logistic模型是由Martin于1977年被提出，用以预测公司的破产和违约概率的模型。此模型根据银行，投资者的风险偏好设定风险警戒线，以此进行风险定位。其预测能力优于Z?Score和ZETA模型[9]。1983年，Madalla采用Logistic模型区别违约与非违约贷款申请人，并计算出违约概率p≥0.551时是风险贷款，p

3 应用分析

本解决方案特别适用于需要对数据深入分析，进行各种科学计算的应用网站系统，例如，客户信用分析系统。电力营销对客户信用风险分析的场景中，需要通过对数据的进一步分析[12]，通过层次信用模型对用户的信用进行计算，再根据抽样的信用数据，通过二元Logistic逻辑回归模型进行分析，利用Matlab语言，对数据进行处理后，计算出用户各项风险参数权重，最终可以分析出用户在未来违约的可能概率，从而为电力公司提供客户安全风险依据。

4 结 语

本文专门针对在Web中应用Matlab Compiler Runtime （MCR）时的各种问题，提供了对应的解决方案，在一定程度解决了由于Matlab提供的JavaBuilder（Matlab Builder for Java）暂未完善导致的网站部署问题，为类似开发提供了完善的解决方案。今后会在解决方案型的基础上继续完善，更深入地研究应用各种数学工具进行科学计算的优化、容错策略。

参考文献

[1] 王正盛. Matlab数学工具软件简明教程[D].南京：南京航空航天大学，2002.

[2] 杨晓霞，侯锐锋. Visual C#.NET，Delphi，Java与Matlab接口技术的研究[J].云南大学学报：自然科学版，2008（z2）：247?249.

[3] 陈宏希，邹益民.用Matlabcontrol实现Java与Matlab的混合编程[J].工业仪表与自动化装置，2012（3）：27?30.

[4] 张崇明，汪春梅，朱品昌，等.使用Java扩展Matlab[J].计算机应用与软件，2006（6）：1563?1565.

[5] 冯文龙，雷景生.基于Web服务的存储网格数据交换[J].计算机工程，2007，33（19）：109?111.

[6] 向遥，李宏，谢政.运用Java编程扩展Matlab虚拟现实的交互功能研究与实现[J].计算技术与自动化，2006（1）：83?85.

[7] 杨斌.Linux系统下Java与Matlab混合编程及应用[J].电脑编程技巧与维护，2010（8）：29?31.

[8] 林美，吕新安，齐从谦.基于Matlab与Java的混合编程研究及实现[J].农业网络信息，2006（12）：31?34.

[9] MARTIN D. Early warning of bank failure：a logit regression approach [J]. Journal of Banking and Finance， 1977 （3）：249?276.

[10] MADALLA S G. Limited?dependent and qualitative variables in econometrics [M]. Cambridge：Cambridge University Press， 1983.

网站解决方案范文2

以往，许多大型企业都有企业网站，但随着信息化技术的发展，小微企业对网络应用也越来越普及，许多小微企业也接入了Internet网，业务与办公已离不开网络，为了更好的开展业务，做好产品的宣传，许多企业申请了域名，创建了企业网站。由于许多企业对网站安全的了解不深，许多企业都将网站放在了自己的服务器上并托管在电信或联通机房，找人架设了网站企业之后，并没有专门的安全维护人员，由于种种原因，企业网站安全表现在以下多方面（1）内容被篡改，挂上了其他不良信息；（2）网站被挂了木马或其他黑客程序，自家的服务器被黑客用于攻击他人的主机。这些事情发生后，往往给企业的形象、对外宣传造成了负面的影响，也给企业客户带来不好的印象，严重的可能会造成业务损失或其他的法律赔偿，企业网络管理工作面临巨大的压力，采取必要的正常措施、避免类似问题的出现，是每个企业网站需要考虑的问题。

随着虚拟化技术的出现，为企业提供网站安全解决方案不再限于使用传统解决方案，采用虚拟化解决方案带来更多的优点，本文从传统方案的不足、虚拟化解决方案的优势、小微企业网站安全虚拟化解决方案的实现三个方面进行分析。

1传统解决方案的不足

在传统的解决方案中，网站防篡改系统是很常见的解决方案之一，但这些网站防篡改系统并不能从根本上解决问题，仅仅是当发现黑客篡改了网页之后，再把新备份的网页替换回来，但仍然避免不了网站被黑客篡改的问题。而且，网站防篡改系统的价格不低，对小微企业来说，成本太高，不符合许多小微企业的实际需要。

网站防篡改系统往往需要安装于一台独立的计算机中，而有些小微企业的网站是托管于电信机房的，这就意味着这些企业必须托管多台计算机，而且计算机的性能要高，管理也要到位，才能真正用好网站防篡改系统，这些要求对小微企业来说成本太高。

2 虚拟化解决方案的优势

VirtualBox（虚拟机）是德国一家软件公司开发的虚拟系统软件，使用VirtualBox（虚拟机）能够安装多个客户端操作系统，每个客户端系统皆可独立开启、暂停与停止。主端操作系统与客户端操作系统皆能相互通讯，多个操作系统同时运行的环境，也彼此能够同时使用网络。

ISA Server防火墙是微软提供的基于策略网际网络访问控制、加速、管理于一体的防火墙产品。ISA Server可实现功能包括：保护网络免受未经授权的访问，保护 Web 和电子邮件服务器防御外来攻击，检查传入和传出的网络通讯以确保安全性，接收可疑活动警报。

虚拟化解决方案可以实现从一台服务器中再虚拟安装多一台计算机，运用虚拟机技术，在网站服务器上安装Oracle VM VirtualBox和ISA Server，使用Oracle VM VirtualBox安装一台虚拟机，在虚拟机中配建网站。这样的配置，可以实现ISA Server防火墙保护虚拟机，从而实现ISA Server保护网站的目的。而ISA Server是防火墙与服务器软件，ISA Server的防火墙工作在应用层，具有独立的HTTP过滤功能，可以保护ISA Server后面的网站不被黑客攻破。

3小微企业网站安全虚拟化解决方案的实现

本方案针对于网站采用IIS的，数据库使用SQL Server实现的网站。原来的传统解决方案是在托管主机上安装IIS和SQL Server，网站在托管主机上。现在使用虚拟化解决方案，总的策略是在托管主机上安装一个虚拟机，把虚拟机和托管主机组成五个局域网，并把原来在托管主机上的网站转移到虚拟机，并停止运行托管主机的IIS和SQL Server，减少托管主机的资源占用，正常地发挥ISA Server的功能，达到既能正常发挥网站，又能有效保护网站安全，从根本上解决网站防篡改、被黑客攻破的可能。

3.1在托管主机上安装ISA Server和Oracle VM VirtualBox

在托管主机安装Oracle VM VirtualBox后，创建windows server虚拟机，配置IP使虚拟机与托管主机同网段组建成一个局域网。在虚拟机安装IIS和SQL Server数据库，把网站文件保存在虚拟机，配置IIS WEB网站，使用虚拟机的IIS网站。托管主机上的IIS和SQL Server不用安装，即托管主机上的IIS和SQL Server不再使用，才能最大限度发挥托管主机的资源，同时，也为保证ISA Server正常运行。

在托管主机安装ISA Server，由于ISA Server安装过程中，ISA Server的默认规则是断开通信的，托管主机的操作是远程桌面方式，一旦断开通信，在安装过程中，就操作不了主机，所以，须采用无人值守的自动安装方法实现ISA Server安装。要解决这个问题，可以配置使用ISA Server的“无人值守”功能，并在安装的时候，导入一个具有“远程管理”功能的策略到ISA Server中。当ISA Server使用无人值守功能安装完成后，导入的策略生效，即可避免在远程安装ISA Server之后，失去对远程服务器控制的行为。具体ISA Server策略操作方法，可以参考相关的安装资料，本文不再阐述。

网站解决方案范文3

[关键词]ODR；回避制度；公开裁判制度；审判组织制度

有人的地方必然有纠纷。网络诞生以后，人类的足迹由实体的物理世界拓展到了虚拟的网络世界。在网络世界里，以网络购物为代表的各类网络民事纠纷呈快速增长趋势。而绝大多数网络民事纠纷的标的额较小、当事人之间的物理距离相对遥远，用诉讼和非诉讼纠纷解决程序（Alternative Dispute Resolution，简称ADR）来解决这类网络民事纠纷将会遭遇“会面成本高于标的额”等尴尬。为应对网络民事纠纷对诉讼和ADR所带来的挑战，美国人开始尝试利用网络资源来化解网络民事纠纷，以实现“网上纠纷网上解决”的设想。1996年春季3个试验性的解决网络民事纠纷的网站（The Virtual Magistrate Project，The University of Maryland Online Mediation Project，The University of Massachusetts Online Ombuds Office）正式运行。这些网站解决纠纷的程序大致为：裁决者在网络上建立一个网站，申请人先把自己的“书”通过网络“”到该网站，网站把该“书”通过网络“送达”给被申请人，被申请人通过网络提交“答辩状”。纠纷解决的其他程序如证据的提交、证据的认证、质证、开庭、合议、判决书的送达等，也依据网络信息技术主要在网上完成。这种利用网络资源来化解纠纷的机制就是Online Dispute Resolution，英文缩写为ODR，译为“在线解决纠纷机制”。

ODR的出现是民事纠纷解决发展历史上的一次重大变革，是人类由物理世界的“面对面”纠纷解决方式向虚拟世界的“屏对屏”（当事人双方以及裁决人、证人等均在电脑屏幕前）的纠纷解决方式的转变。纠纷解决环境的巨大变化势必导致ODR与民事诉讼在纠纷解决原则、制度、规范以及其背后的理念等方面出现诸多差异。本文拟选取ODR机制中的3项基本制度――回避制度、公开裁判制度、审判组织制度――展开研究，以民事诉讼的对应制度作为参照物，从二者对比中展示ODR机制在这3项基本制度上的个性。

一、ODR的回避制度

ODR机制实质上是依靠网络资源、利用现代信息技术来化解纠纷，因此ODR的一个重要特征就是利用网络的便捷性在世界各地海选ODR裁决人。而当事人、裁决人等ODR主体之间的交流也主要依靠电子邮件、电子布告栏、电子聊天室、语音设备、视频设备、网站系统软件等网络信息技术工具。显然ODR这种虚拟环境下的纠纷解决机制在回避制度上自有特色。

1 ODR回避制度的具体内容

与民事诉讼的回避制度相比较，ODR的回避制度具有以下明显特征。一是回避的对象范围较窄。ODR是一个快速、廉价、高效的诉讼外纠纷解决机制，检察院不参与；ODR一般通过网络把专业技术人员聘为裁决人，因此ODR机制中勿需鉴定人；ODR纠纷解决资讯的记录一般是通过信息技术工具来完成的，因此书记员的回避情形也不存在；由于ODR网站大多数情形下要求当事人提交指定语言的书面文件进行书面审理，因此ODR翻译人员的回避情形也很少。这样ODR机制的回避对象一般仅仅是ODR网站和ODR裁决人。二是需要回避的情形较少。根据《中华人民共和国民事诉讼法》第44条的规定，本案的当事人或者当事人、诉讼人的近亲属因与本案有利害关系或与本案当事人有其他关系，可能影响对案件的公正审理，因而必须回避。由于ODR的裁决人系通过网络在世界各地海选，因此ODR裁决人虽然也可能在民事诉讼法第4J4条规定的回避之列，但是这种情形并不常见；在民事诉讼中法院很少由于经济原因回避，而ODR机制中的ODR网站由于经济原因最有可能需要回避。三是回避的重要性较弱。在民事诉讼中回避是一个重要的程序保障内容，“依法应当回避的审判人员而没有回避的”是再审的一个理由。但是在ODR机制中由于当事人、裁决人之间距离遥远，裁决人与当事人一方或双方有亲属、经济、同学关系的可能性很小，因此ODR机制回避的重要性较弱。研究ODR回避的学术文献很少，而且实务中关于回避的ODR规范非常鲜见。如：2006年3月生效的《中国互联网络信息中心域名争议解决办法》就没有关于ODR回避的规定；2009年5月生效的《中国国际经济贸易仲裁委员会网上仲裁规则》也没有相关规定。

2 ODR回避制度的完善

（1）ODR网站的回避

在民事诉讼中有时也需要法院的回避，这种回避是通过指定管辖或者管辖权转移等管辖制度实现的，而ODR机制中ODR网站的回避具有自己的个性。

关于ODR网站需要回避的情形。由于ODR系在虚拟环境中解决纠纷，ODR网站和当事人在物理距离上具有遥远性，因此由于亲属关系和其他关系导致ODR网站回避的可能性较小，在实务中导致ODR网站回避的一般是经济关系。ODR网站除了政府、民间社团设立的公益性ODR网站外，大多数是商人设立的企业法人，即以提供纠纷解决服务为内容的服务型企业法人。运行一个ODR网站，成本包括服务器租金、主机租金（或电脑设备购买费用）及维养费用、宽频连线费用、纠纷解决软件购买费用以及调解人或仲裁人的劳务费用等。向当事人收取“诉讼费”是ODR网站运营费用来源之一，但是网络民事纠纷所涉及的标的额往往不大。如果ODR收取的“诉讼费”超过了纠纷对象本身的标的额，那么当事人势必不使用ODR机制来解决其纠纷；而如果ODR网站收取低廉的“诉讼费”甚至免费，则又无法平衡ODR网站的运营成本。于是ODR网站向网络企业靠拢，寻求网络企业的赞助以解决其经济困境。而接受网络企业赞助的一个恶果就是：当该赞助企业成为ODR当事人时，人们就会对ODR网站的中立性产生怀疑，事实上实务中ODR网站向赞助企业低头让步的事时有发生。一个典型案例是：2位纠纷类同的eBay顾客向eBay指定的ODR网站BBBOnline和TmstE同时申请纠纷解决，这2家ODR网站先后做出了裁决书，而BBBOnline的裁决书更利于顾客而不利于eBay。eBay威胁BBBOn，1ine说，如果BBBOnline不改变其裁决书，eBay将退出Privacy Seal Programs标章，不再向BBBOnline缴纳会员费。出于经济上的压力，BBBOnline被迫向eBay低头，并最终做出了有利于eBay的裁决结果。可见，当事人申请ODR网站回避是有必要的。

关于ODR网站经济问题回避的具体落实。中立性原则是现代程序包括诉讼程序和非讼程序的基本原则，是程序的基石。ODR网站也必须独立、中立，不能与任何利益团体有不当的挂钩或瓜葛，否则就可能会危及其中立性。因此ODR网站必须远离使他人对其中立性产生怀疑的资金。关于ODR网站接受企业赞助资金产生的回避，笔者提出如下两条解决问题的思路。

一是加大ODR网站回避的严格性。ODR网站应在其官网上明文公示其资金来源，一旦赞助企业成为ODR当事人，则对方当事人可以申请该ODR网站无因回避，由当事人协议选取另一家ODR网站来解决当事人之间的纠纷；ODR网站发现此种情形时也可以主动回避，退出对该案件的裁决，建议当事人协议选取另一家ODR网站来解决纠纷。

二是解决ODR网站资金压力，彻底根治ODR网站回避的经济诱因。现行的免费ODR网站其背后多有政府资金支持或社会公益资金的资助，如ECODIR是由欧盟执行委员会及爱尔兰的企业、贸易与劳工部共同予以经费支持的。如果由社会来提供ODR网站的运营资金，则其中立性就不会由于经济原因而受到怀疑，从而不需要由于经济原因申请该网站回避。在ODR实务中由社会来提供ODR运行资金的ODR网站很少，所以解决ODR网站资金困境的最有可能的办法还是由ODR网站设立企业会员，收取赞助企业的会员费。为解决企业赞助资金进驻ODR网站后产生的ODR网站的中立性受到怀疑的问题，应该针对ODR网站的中立性设置内部及外部控制机制，如消费者团体当选董事或是有公正机构定期监督，以使网民对ODR网站的中立性产生基本的信任。

（2）ODR裁决人的回避

由于ODR裁决人是在虚拟环境中解决纠纷的，ODR裁决人虽然存在回避情形的可能性不大，但也并不意味着不存在回避的情形。ODR裁决人是利用网络对世界各地专业技术人才进行海选的结果，ODR裁决人与一方当事人间存在亲属关系、经济关系、其他关系等需要回避的情形很少，故ODR裁决人的回避是一个备受忽略的问题。《财团法人台湾网络信息中心网域名称争议处理办法实施要点》对此做出了提示性的规范，该《实施要点》第7条规定，专家于接受选定前或处理程序进行中，如有可能影响其公平性与独立性之事由，应立即向争议处理机构说明，争议处理机构应指定替代人续行程序。其对于ODR裁决人需要回避的具体情形、提出回避的时间、回避的决定权、回避的能否复议等程序均没有规定。

关于ODR裁决人回避的具体落实。针对ODR机制中裁决人回避存在的“立法”空白，笔者提出以下措施以落实0DR裁决人的回避。一是科学地确定ODR裁决人回避的方式和程序。为了增加当事人对于ODR裁决人的信任，ODR裁决人的产生应以当事人合意选择为主，如果当事人无法取得合意，才能由ODR系统软件随机选取或者由ODR网站指定。另外，笔者建议，对于ODR裁决人的回避一律实行无因回避，由当事人提出回避申请报ODR网站备案后立即终止裁决人裁决某个案件的资格；当事人申请ODR裁决人的回避和ODR网站做出的“同意该裁决人回避”的决定，均可以采取电子书面的形式；当事人提出回避申请后该ODR裁决人应立即停止本案的工作，除非案件需要采取紧急措施；ODR裁决人回避以前所进行的工作是否有效，由新的ODR合议庭（或独任裁决员）决定。二是详细公示ODR裁决人的相关资料。虚拟世界中的ODR裁决人的权力更容易被滥用，再加上人们对于虚拟环境中裁决人的天然不信任，必须针对虚拟环境中的ODR裁决人设计一种制度，以确保ODR裁决人的中立性地位不会被动摇，并使网民能够“看得见”ODR裁决人的中立性。这些制度主要包括3个方面。（1）裁决人身份的详细介绍。在ODR网站上详细介绍裁决人的身份，包括专长、教育经历、工作经历、ODR培训经历等，特别是该裁决人从事工作的经历（笔者访问的几个中文ODR网站，均没有达到这方面的要求）。这些详细信息的公布为当事人申请回避提供制度上的保证。（2）裁决书的公布。ODR的裁决书应当在保护当事人隐私的基础上或者在征得当事人同意的基础上在ODR网站上予以公布，以接受社会的监督，也迫使裁决人在裁决ODR案件中保持中立公正。（3）裁决人的评分系统。设置一个评价系统，由当事人对ODR裁决人予以打分，如果一名裁决人长时间地被多名当事人打了很低的分数，这就应该引起重视，需重新考量其是否具有担任裁决人的备选资格。

二、ODR的公开裁判制度

民事诉讼中公开审判指的是审理过程和审理结果向群众公开、向社会公开，公开的对象包括向当事人公开和向社会公开两个方面，公开审判的核心内容则是审判过程和审判结果的对社会公开。而ODR机制系在虚拟的网络环境中解决，解决的一般是小额的网络民事纠纷，通常情形下采取电子书面审理，只有当事人申请了才采取网上开庭审理。因此ODR机制的公开裁判制度也有自己的特色。

1 ODR公开裁判制度的具体内容

与民事诉讼的公开审判制度相比，ODR的公开裁判制度具有以下明显特征。第一，ODR的裁决过程无法向网民普遍公开，只能向当事人公开。由于网络科技水平的限制以及案件裁决的需要，ODR的裁决过程只能向当事人公开，无法向网民普遍公开，也即ODR的裁决过程不存在向社会公开的问题。即便是当事人，也只能凭借注册账号和密码进入ODR程序中。当事人只有进入ODR裁决程序以后，所有资讯特别是关于纠纷解决过程的电子记录才能随时向当事人开放。第二，民事诉讼公开审判的价值预设无法在ODR机制中兑现落实。根据民事诉讼经典理论实行审判公开，可以使法院的审判置于广大人民群众的直接监督之下；可以带动辩论、回避等各项制度的执行；可以密切法院同群众的关系，增强审判人员的责任感；可以充分发挥审判的教育作用等。由于ODR的裁决过程无法向网民普遍公开，所以民事诉讼公开审判的这些价值预设无法在ODR机制中兑现落实。第三，ODR实行电子书面审理为主、网上开庭审理为例外的原则。为了实现ODR机制的便捷、便宜、高效的价值预设，在ODR机制中一般是依据当事人双方提交的电子文件进行书面审理，在例外情形下才可能在网上开庭审理。如《中国互联网络信息中心域名争议解决办法程序规则》第33条规定：正常情况下，域名争议解决程序不举行当庭听证（包括以电话会议、视频会议及网络会议方式进行的任何听证），但专家组认为有必要举行且当事人愿意承担相关费用的除外。第四，民事诉讼中不公开审判的案件在ODR机制中很少遇到。根据《中华人民共和国民事诉讼法》第134条的规定，涉及国家秘密、个人隐私的案件法院不公开审理；离婚案件、涉及商业秘密的案件，当事人申请不公开审理的也可以不公开审理。这些不公开审理的案件在ODR机制中基本不会遇到：由于离婚案件和个人隐私案件均涉及到身份关系，其证明标准较高，故此ODR很少受理解决这类案件；涉及国家秘密的案件更不可能由ODR机制受理解决；ODR机制最可能受理的案件只能是涉及到商业秘密的案件。总之，由于在ODR机制中审理过程不对社会公开，严格地讲ODR机制对案件的审理均是不公开审理。

2 ODR公开裁判制度的完善

迳行裁决方式应在ODR机制中大力推广。在ODR机制中，实行电子书面审理为主、网上开庭审理为例外的原则。如《财团法人台湾网络信息中心网域名称争议处理办法实施要点》第13规定：争议处理之程序，以书面审理为原则。但专家小组认为有必要时，不在此限。该《实施要点》第19条第6项规定：如专家小组认为有必要进行言词审理或其他程序时，在取得当事人同意后，收取所生之费用。此处所谓“必要时”，依据例外从严的法理解释，必须是专家小组从中诉人或注册人所提出之数据无从了解双方之争点，或双方对于争点在书面的叙述难以理解，专家小组即得以采用言词辩论之方式或其他之程序。不过鉴于实行网上开庭审理会减损ODR快速、高效的价值优势，笔者建议可以借用我国二审案件适用的迳行判决方式。迳行判决是介于书面审理和开庭审理之间的一种过渡方式，因为迳行判决仅仅需要询问当事人和证人。迳行判决这种审理方式无需严格程序的言词辩论，可由ODR裁决人与当事人就案情的争点，以一种询问、讨论的方式进行，可避免辩论方式的紧张，免除所有“诉讼参与人”共同参与程序的约束。只有在使用迳行裁决方式后仍无法查清案件事实时，才可以适用开庭审理的方式裁决ODR案件。

ODR信息的公开。事实上，ODR在公开裁判制度的价值预设上与诉讼一样，均企图通过对纠纷解决过程和纠纷解决结果的公开来达到规制裁判者的目的。相较于民事诉讼，ODR裁决人更需要监督约束，原因是，为了保证ODR机制高效、便捷、便宜价值预设的实现，ODR机制赋予了裁决人在程序推进和证据收集上更大的权力。如《中国国际贸易促进委员会网上仲裁规则》第28条规定：除非当事人另有约定，仲裁庭可以在遵守本规则的前提下，按照其认为适当的方式进行仲裁程序。第31条规定：仲裁庭认为必要时，可以就案件所涉及的相关问题向电子商务服务提供商、物流配送公司及支付银行等机构调查事实，收集证据。但是由于ODR无法通过公开裁决过程来对裁决者进行制约规范，因此必须创立ODR自我特色的公开裁决制度，其中一项重要内容就是把与纠纷解决的有关信息在ODR网站上予以详细公布，以保证当事人对于ODR网站和裁决人的提前监督。笔者认为，需要公开的有关信息包括以下几方面：（1）ODR网站的信息。如ODR网站的合伙人、投资人、资金来源、隶属部门等关键信息必须在ODR网站上予以公布。（2）ODR裁决人的信息。如调解人和仲裁人的资质、证书及经历、解决纠纷的领域专长、擅长的语言等。（3）ODR纠纷解决的流程。如关于注册、进入ODR裁决程序的流程以及不会操作这些流程的辅导内容。（4）ODR网站的安保措施。如ODR网站对当事人隐私权的保障措施、ODR纠纷解决资讯记录保存的方法以及使用的范围等。（5）ODR网站业绩的公布。如历年受理案件数、案件解决的成功率、处理案件的平均时间、裁决结果自愿履行的案件数、当事人不服ODR裁决结果向法院的案件数、法院维持ODR裁决结果的案件数等。但是根据笔者的调研，这些需要公开的有关信息在绝大多数ODR网站上并没有公布。

ODR裁决结果的公开。相较于民事诉讼审判结果的公开，ODR裁决结果的公开更具有重要意义。因为普通网民无法介入ODR的纠纷解决程序，容易导致舆论压力真空、程序参与人缺乏监督，最终导致ODR裁决结果的质量下降。作为弥补，在个案解决后，ODR网站应该在保护当事人隐私的基础上，在自己官网上把ODR裁决结果予以公开。关于ODR裁决结果在互联网上向普通网民的公开，在实务中落实得并不好。根据国际消费者协会（Consumers International）2001年的调查，当年有29家ODR网站提供ODR服务，仅有5家对于其裁决结果予以公开。ODR发展到今天，大多数ODR网站仅仅对于网站设立人、裁决人的资料以及案件受理数、成功化解案件数予以公布，而对于每个案子的裁决结果并没有公布。如中国国际经济贸易仲裁委员会域名纠纷解决中心就没有公布每个案子的裁决结果。但是有些ODR网站已经开始进行这些工作，如我国台湾地区解决域名纠纷的ODR网站――科技法律中心网站，在自己的网站上详细地公布了受理的每一件案子的当事人双方名称、裁决人、案情、裁决依据、处理结果、当事人是否向法院（包括一审结果）、当事人是否向法院上诉（包括二审结果）。科技法律中心网站还把从创立至今历年所做的在线仲裁判断集结成了资料库，供纠纷当事人以及仲裁人、普通网民在网上随时查阅。ODR裁决结果的公开对裁决者容易形成舆论压力，迫使其认真办案，这就非常有助于当事人权益的保障；而且ODR裁决结果的公开还将产生一种裁决先例的约束力，增强判断的一致性，最终形成ODR纠纷解决的实体规则；公开的ODR裁决结果可以供公众自由浏览查询，这将取得潜在当事人的信任，提高网站的信誉度，提升该网站被选用的可能性。ODR裁决结果的公开也有负面作用，主要表现为对当事人商业机密以及隐性权的破坏，特别是网络的开放性、传播广泛性将给当事人带来更大的伤害。如果不解决当事人的隐私保护问题，当事人可能担心自己的隐私受到侵犯而放弃对ODR机制的使用。ODR裁决结果的公开性与保密性是矛盾的统一体，因此协调好二者的关系就显得非常重要。为解决该难题，ODR网站在公布ODR裁决结果之前，必须取得当事人的明示同意，以确保所有当事人对于ODR隐私保密的信任。

三、ODR的审判组织制度

民事诉讼的审判组织是指法院审判案件的组织形式。一般认为审判组织有独任制、合议制两种形式，但也有学者认为审判委员会也属于审判组织。笔者认为，由于价值定位的原因，0DR机制中不可能存在审判委员会，只有独任制和合议制两种纠纷解决组织。ODR这种虚拟环境下的纠纷解决机制在审判组织制度上存在着自我特色。

1 ODR审判组织制度的具体内容

与民事诉讼的审判组织制度相比较，ODR的审判组织制度具有以下明显特征：第一，当事人在审判组织的构成上具有相对的权利。ODR当事人在审判组织的构成上所享有的权利既不同于诉讼也不同于仲裁。首先，在独任制还是合议制的选用上，ODR当事人具有绝对的权利。但是如果ODR当事人选择了独任制，则由ODR网站直接指定裁决人而不是由当事人双方协议选取，这主要是考虑到ODR快速解决纠纷的需要，防止程序的拖延。如《中国互联网络信息中心域名争议解决办法程序规则》第22条规定：如果投诉人和被投诉人均未选择3人专家组，域名争议解决机构将在收到被投诉人答辩或答辩期限届满后5日内从其专家名册中指定1名专家成立独任专家组。其次，在合议制成员的构成上当事人仅具有有限的权利。如果ODR当事人双方有一方选用合议制的，则使用合议制来解决纠纷。而在合议制的构成上，则由当事人双方各自提供3名专家，由争议解决机构从这3名专家中各选取1名专家作为合议庭成员，第3名专家则由ODR网站从其专家名单中直接指定。ODR合议制成员的产生显然不同于仲裁机制，根据《中华人民共和国仲裁法》第31条规定：当事人约定由3名仲裁员组成仲裁庭的，应当各自选定或者各自委托仲裁委员会主任指定1名仲裁员，第3名仲裁员由当事人共同选定或者共同委托仲裁委员会主任指定。第32条规定：当事人没有在仲裁规则规定的期限内约定仲裁庭的组成方式或者选定仲裁员的，由仲裁委员会主任指定。第二，ODR机制实行独任制为主、合议制为例外的原则。合议制是民事诉讼中常态化的一种审判组织，而独任制则是一种特殊情形下的审判组织。ODR机制实行独任制为主、合议制为例外的原则，如《中国互联网络信息中心域名争议解决办法程序规则》第22条规定：如果投诉人和被投诉人均未选择3人专家组，域名争议解决机构将在收到被投诉人答辩或答辩期限届满后5日内从其专家名册中指定1名专家成立独任专家组。之所以这么规定，除了ODR机制追求纠纷解决的效率外，还由于ODR机制一般是对当事人双方提交的诉讼文件、证据进行书面审理。如《中国互联网络信息中心域名争议解决办法程序规则》33条规定：正常情况下，域名争议解决程序不举行当庭听证（包括以电话会议、视频会议及网络会议方式进行的任何听证），但专家组认为有必要举行且当事人愿意承担相关费用的除外。第三，ODR机制无需陪审制度。民事诉讼中引入陪审员的目的主要有：通过陪审员制度，实现人民群众直接参与国家管理；利用陪审员的技术优势，实现审理的正确化。而ODR不像诉讼那样，承载了那么多的目的和价值。首先ODR就是为了解决纠纷而存在的，通过陪审员来管理国家的目的在ODR机制中不存在；其次ODR利用网络信息技术很容易把世界各地的各类专业技术人才吸收为裁决人。因此诉讼中引入陪审员的两个目的在ODR机制中均不存在，在ODR机制中不需要陪审员参加。另外ODR机制像ADR机制一样没有上诉制度，因此ODR也没有二审审判组织。

2 ODR审判组织制度的完善

第一，明确规定ODR裁决人的条件。裁决人作为审判组织的构成人员对于审判结果的质量具有重大的意义，而现行的大多数ODR规范对于ODR裁决人的条件并没有详细规定。笔者认为，ODR规范对裁决人的条件应提出明确要求。（1）ODR裁决人必须具有中立性。可以通过ODR裁决人的履历、也可以通过其他途径查清该裁决人是否具有中立性。（2）ODR裁决人应具有基本的职业道德。应允许当事人充分陈述意见，如果由于网速等原因无法清楚地听懂当事人的意见，应允许当事人重新陈述，甚至在必要的时候运用实体世界的通讯工具来完整听取当事人的陈述。（3）ODR裁决人应具有专业性。在挑选ODR裁决人时，应该注意让各个行业的专业人才进入ODR裁决人名单以供当事人选择。而根据中国国际经济贸易仲裁委员域名仲裁员名单来看，其专家以法律专家为主，其他领域的专家几乎没有，这是不符合ODR裁决人专业资质多元化要求的。（4）ODR裁决人应较为熟悉网络世界，能很好地理解网络空间发展习惯和相关法律。

第二，规范ODR裁决人产生的程序。ODR裁决人的产生、考核在现阶段均由ODR网站来进行。笔者认为这样做是不严肃的。笔者拟对ODR裁决人的产生程序作出以下规范：（1）由省级司法行政部门或其他有公信力的组织来负责对裁决人的培养、认证、评价、监督，以保证裁决人的品质。（2）成立ODR裁决人培训机构。ODR裁决人应取得相应的资格证明，但不以取得司法资格证明为限制条件。为此应成立培训机构对裁决人进行必要的培训，其中调解人经大约2周的培训即可，而在线仲裁人的培训时间则需要长一些，大约为18个月。（3）允许当事人在ODR裁决人名单外选用裁决人。为了取得当事人的信任，加快纠纷解决程序，应允许当事人在裁决人名单外协议选用裁决人，如果ODR网站没有发现该裁决人有不适合于裁判本案的情形，应同意当事人的选择。

第三，协调ODR审判组织组成的迅速性与公正性的冲突。为了追求ODR纠纷解决的快速，ODR往往规范赋予ODR网站在审判组织的构成上过大的权力。如《中国互联网络信息中心域名争议解决办法程序规则》第25条规定：如果投诉人或被投诉人之一方选择3人专家组，域名争议解决机构应当分别从投诉人和被投诉人各自提供的3位候选专家名单中指定1名专家。如果域名争议解决机构无法在5日内按照惯常条件从某一方当事人选择的专家中指定1名专家，则域名争议解决机构将自行从其专家名册中予以指定。第3名专家应当由域名争议解决机构从其专家名单中指定。第3名专家为首席专家。第26条规定：如果投诉人选择1人专家组，域名争议解决机构应当从其专家名册中指定1名专家；如果投诉人选择3人专家组，在可能的情况下，域名争议解决机构应当从投诉人提供的3位候选专家中指定1名专家，从其专家名册中指定第2名专家和首席专家。笔者认为，赋予ODR网站过大的权力容易导致其中立性的丧失，使当事人对ODR裁决人失去信任。笔者建议，应要求ODR当事人在一定期限内提出裁决人人选，如提不出才可以由ODR网站指定。为此可以将《中国互联网络信息中心域名争议解决办法程序规则》第25条修改为：……第3名专家应当由当事人协商选任或者由当事人委托纠纷解决机制选任，当事人无法在5日内按照上述条件选任出第3名专家的，由域名争议解决机构从其专家名单中指定。对《中国互联网络信息中心域名争议解决办法程序规则》第26条修改为：如果投诉人选择1人专家组，该专家应当由当事人协商选任或者由当事人委托纠纷解决机制选任，当事人无法在5日内按照上述条件选任出专家的，由域名争议解决机构从其专家名单中指定。

第四，ODR审前组织的构成。由于ODR机制受理的案件标的额一般都很小、案情也比较简单，大多数情形下没有必要启动审前的发现程序。但假如ODR网站受理了一些比较复杂的案件，启动审前发现程序就很有必要。笔者认为，ODR机制应当借鉴大陆法系的发现程序，因为大陆法系是在法官主持下完成发现程序的，ODR网站可以借鉴此种做法选派裁决者或者由ODR系统管理员来主持完成该发现程序，进而实现发现程序的目的。英美法系的发现程序主要由当事人双方来自主完成，而ODR机制是在当事人双方没有直接会面的情形下解决纠纷的，因而使用英美法系的发现程序很难实现发现程序的目的。

网站解决方案范文4

在历经两年的快速建网行动后，中国三大运营商已经完成了逾200万个基站的建设，实现了4G网络的“广覆盖”。接下来，运营商将把建网重点转移到4G网络的“深度覆盖”之上，为用户提供更好的网络体验。

焦点转至4G深度覆盖

得用户者得天下。“从话音时代进入数据时代，用户体验已经成为运营商赢得市场的核心竞争力。”中兴通讯副总裁张建国在接受《通信产业报》（网）采访时表示，三大运营商明确表示将加强4G网络的深度覆盖建设。

中国移动原董事长奚国华在今年7月举行的GTI大会上表示，中国移动的4G要确保在广覆盖的适度领先、连续覆盖的相对领先、深度覆盖的绝对领先，即“三个领先”。其中，深度覆盖特别强调要绝对领先。

无独有偶，中国电信副总经理高同庆表示，2016年将完成4G全国深度覆盖和4G+网络全国覆盖，2016年下半年要实现全国4G网络质量达到3G水平的目标。

同样，在中国联通新一代网络架构白皮书会上，中国联通总经理陆益民表示，4G网络建设的重点是，在市区、县城、发达乡镇连续覆盖的基础上，继续完善深度覆盖，加快推进农村4G网络广覆盖建设，全力打造优质的高速移动互联网服务体验。

传统室分系统难以为继

不过，运营商加强城市4G网络的深度覆盖并不是一件容易的事情。

“移动宽带的发展对无线网络提出了新的要求，覆盖质量、系统容量、业务支持能力都有可能成为影响网络性能、制约网络发展的瓶颈。”张建国向记者表示，他向记者具体阐述了运营商将面临的三个方面的挑战。

第一，覆盖不均衡。由于天面资源有限、城市高层建筑密集、高频电波穿透损耗高、工程成本有限、居民环保意识提升等多方面原因，传统宏基站解决方案无法解决城市深度覆盖盲点问题。

第二，量不均衡。据预测，未来10年，移动数据流量增长将超过500倍，有调研表明近20%的站点承担了80%的网络流量，在热点区域现有的以宏站为主的网络部署已经很难满足容量需求。

第三，室内室外不均衡。4G时代80%-90%的移动数据业务发生在室内，是运营商收益的主要来源。但受建筑物穿透损耗影响，室内信号普遍弱于室外。长期以来室内覆盖是运营商网络建设难点。

2G/3G时代，运营商通过直放站、室内分布式天线系统等方式来完成深度覆盖。然而，这些解决方案具有网络结构复杂，施工繁琐、质量参差不齐等多种弊端，同时无法满足4G网络大容量的承载需求。

种种迹象表明，随着4G网络建设的深入推进，直放站和室内分布式天线系统将逐步退出江湖，取而代之的是小基站产品。

“小基站深度覆盖方案可解决密集城区楼宇、街道等热点场所的空间、机房及天面等资源匮乏、工程难度大和噪音污染等一系列问题。该方案部署灵活，通过精确覆盖、补充盲点、吸收热点、延伸业务等功能，与宏站共同构成宏微立体覆盖网络，提升网络质量，带给用户更好的业务体验。”张建国表示。

多样化小基站产品

顺应市场发展潮流，中兴推出了多样化的小基站产品。“城市深度覆盖所面临的场景复杂多样，不可能靠一款小基站解决所有问题。中兴通讯通过多样化的小基站产品形态和深度覆盖方案来应对复杂的城市环境。”张建国告诉记者。

其中，中兴通讯Qcell室内覆盖解决方案可以应用在各类高价值的室内覆盖场景，包括火车站、飞机场、高级酒店、体育场、写字楼等场景，提供高速的数据业务体验。

据介绍，该方案具有高集成、大容量、无缝覆盖、快速部署和平滑演进，可管可控等优势，能帮助运营商快速构建一张低成本、高性能的2G/3G/4G多模融合室内覆盖网络。Qcell方案简化的组网结构不但降低了工程复杂度和部署、维护成本，还可节省60%的部署时间。

近日，重庆联通采用中兴通讯4G Qcell创新方案打造的新一代数字室分系统，在重庆渝北新区高端商业中心SM广场顺利落成。经测试，SM广场室内峰值速率达到了149.6Mbps，上行速率达到49.2Mbps。

张建国表示：“中兴通讯4G Qcell创新方案旨在为运营商提供最快、最有效的室内深度覆盖解决方案，为人流密集、业务量大、高端用户集中的室内场景提供4G高速上网体验。”

同时，中兴通讯推出4G iMacro新概念基站和GUL深度覆盖解决方案和产品。

4G iMacro集成射频单元与天线单元，外形紧凑、高性能，解决了热点站址获取难等问题，助力运营商灵活快速部署网络，轻松完成密集城区宏覆盖。iMacro基站全室外安装，外形时尚小巧，站点易获取，特别适合安装在城市交通沿线的灯杆上，公交站台的遮阳篷上，甚至还可以放置在车站灯箱、广告箱上，在无新增站址的情况下，对人口密集区域实现深度覆盖，有效解决了运营商在城市道路交通沿线站址选择困难的部署难题。

GUL系列产品具备外形小巧、轻便、美观，便于伪装部署、易施工维护，且覆盖容量大，是解决目前移动网络深度覆盖的利器。

值得一提的是，中兴通讯在MWC2015期间，正式了系列创新的深度覆盖解决方案，包括ZXSDR BS8922一体化基站和分布式架构的Pad系列无线创新方案等，以简约小巧的体积实现“见缝插针、大隐于市”的灵活部署，快速实现补盲吸热，达到网络业务均衡。

据介绍，Pad系列基站，以分布式架构提供更加灵活的组网方式，满足多点多扇区的覆盖要求。其中，Pad BBU是目前业界最小的室外BBU，大小仅为业界同类产品的1/3，可隐蔽安装。Pad RRU是一款微覆盖RRU，大小如同pad笔记本，内置天线，可安装于灯杆、楼宇外墙面、车站、街道等常见位置，易于深度覆盖的站点选址。

网站解决方案范文5

网站中有全面的企业信息，用户可以通过网站信息对企业形象和企业产品有一个全面认识，它是企业和用户之间的一种重要交流工具，为企业和用户交易活动的达成提供了有力保障。网站是现代企业发展的关键，也是电子商务的重要表现途径，具有重要意义。网页设计工作是网站建设工作的重要组成部分，企业网站各项内容的建设其实质是网页设计的有机结合，网页设计质量的高低对网站实际作用效果的好坏有直接影响。ASP、PHP或JSP等脚本语言是网页设计较为常用的服务器端网页设计技术，ASP、PHP或JSP等脚本语言的应用为网站技术开发人员的开发工作提供了便利，使网站资源的管理更为高效、便捷，促进了用户与网站之间的沟通交流，用户通过网站可以及时了解企业动向、参与企业的论坛交流、企业产品相关信息、在线调查以及贸易合作等。企业与用户之所以可以通过网站进行交互是通过脚本语言编程技术实现的，脚本语言编程一旦出现问题，就会对网站造成不同程度的威胁，形成相应的安全缺陷，为企业内部信息带来巨大风险。用户输入什么信息内容是无法预测的，具有不可控性，在网页设计过程中如果开发人员对用户输入的信息内容考虑不全面或未考虑该方面内容，对网站来说此用户所输入的内容很可能成为一种攻击企业网站的危险工具，对企业网站的正常运行造成不利影响。企业网络服务器与ASP、PHP或JSP等网页脚本语言编程是直接相连的，网页脚本语言还与网站设置、网站数据库有着密切关联，脚本语言编程一旦出现问题，就会使整个网站存在安全缺陷，牵连甚广，企业网页受到攻击之后可能导致企业内部信息被窃取甚至造成整个网络瘫痪的不良后果，给企业带来巨大损失。

2对网页设计常见安全漏洞的分析及相应的解决方案

2.1登陆验证中存在的安全漏洞及解决方案登录验证是聊天室、信息网会员区、论坛等交互性网站中必不可少的一部分，虽然在整个网站运行中登陆验证只是其中的一小部分，却对整个网络的安全运行至关重要，它是整个网站的安全之口。在网页设计过程中，开发人员常常忽略掉这一环节的设计工作。网站开发人员编程的不严谨致使当前很多企业网站都存在登陆验证的安全漏洞，安全关口验证程序的不到位为网络安全埋下了巨大隐患，会让不法分子有机可趁，为企业造成不必要的损失。针对登陆验证漏洞问题，我们采取了以下解决方案：通过注册限制的设定有效避免非法账户密码的申请，对解决以上问题非常有效；其次，在SQL登陆查询语句生成之前，先对用户信息进行过滤（用户名和用户密码），避免非法账号密码的应用；最后，在对用户进行验证之前，先验证用户的用户名是否合乎标准，确认用户名属实后，在对密码进行验证。

2.2桌面数据库安全漏洞及解决方案在ASP+Access应用系统中，网站一般会为用户提供部分信息的下载权限，如果用户知道Access数据库的数据库名和存储路径，就可以将其他信息也下载下来，就会造成数据的流失。多数网上图书馆Access数据库的存储路径多以根目录“(URL/”)下或“URL/database”为主，该类数据库通常会被命名为Library.mdb或与之相关的名称。用户了解该信息之后，只需在浏览器中输入“URL/database/Li-brary.mdb”或相关地址信息，就可以进入网上图书馆，并将图书馆中的其他信息下载到用户本地电脑中。为解决桌面数据库安全漏洞问题，在网站设计中，ASP程序应该采用ODBC数据源，通过采用ODBC数据源可以有效避免数据库名称直接出现在运行程序中的问题，ASP源代码即使出现泄漏问题，数据库名称也不会因此而被窃取或流失，为网站的安全运行提供了有力保障。以下一段ASP程序代码就是利用一般数据库编写的：DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果该段ASP源代码失密后，数据库相关信息也会被窃取，用户可以轻易将数据库信息下载下来。如果ASP程序代码利用ODBC数据库编写，则不会存在conn.ope“nODBC-DSN名，ASP源代码即使出现泄漏问题，数据库名称也不会因此而被窃取或流失。

2.3绕过验证直接进入相关页面的漏洞及解决方案在进入某些敏感页面前，系统首先会对用户进行身份验证，如果用户知道了与敏感页面相关的网页设计页面的路径及文件名，并且该页面又没有设置验证程序，此时用户只要输入该设计页面的文件名就可以进入设计页面，成功绕过登陆验证界面的筛选。为提高网站安全性能，开发设计人员必须对与之相关的页面设置身份验证程序，对用户进行身份验证。

2.4文件上传漏洞及解决方案同学录、交友网站等类似网站系统都有文件上传功能，企业通过网站文件上传可以进一步增进与用户间的交流互动，但网站开发者对用户所提交的信息缺乏充分的分析和必要的过滤，很多恶意攻击者会利用这一漏洞在网站上上传病毒文件、恶意文件等不良信息，这些有毒文件可能会对系统数据库造成不同程度的损坏，某些网站攻击者甚至以Web权限在系统上执行任意命令。通过加入文件类型判断模块可以有效解决文件上传漏洞，对用户上传文件进行充分的分析和必要的过滤。当系统要求用户上传图片文件，用户只能以系统指定的JPG、GIF文件格式才被允许上传，像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允许上传的。

2.5源代码泄露漏洞及解决方案为有效避免源代码被窃取、遭泄露的威胁，开发者在网站设计过程中应该对页面代码进行加密处理，使网站的整体安全性能得到大幅度提高。ASP网页加密方法一般包括以下两种：通过采用微软的ScriptEncoder对ASP网站页面进行加密；通过采用组件技术将编程逻辑封装到DLL当中，防止信息的丢失。当采用组件技术方案时必须对每段代码均需组件化，该项方案的工作量较大、操作较为烦琐，与之相比ScriptEncoder加密方案具有成效佳、操作简单等显著优点，将其用于解决源代码泄露漏洞问题可以取得较好的效果，其优点主要有：HTML具有较好的可编辑性，系统其他部分无需变化，ScriptEncoder只加密在HTML页面中嵌入的ASP代码，通过采用Dreamweaver或FrontPage等常用网页编辑工具对HTML部分进行修改、完善；ScriptEncoder具有制作简单的优点，通过几个简单命令行参数即可完成多功能操作。

3总结

网站解决方案范文6

我们本次评测的重点有两个，第一卡巴斯基开放空间安全解决方案加强版在企业网络中的部署能力，以及对安全部署后的管理能力。第二是实际的病毒攻击和挂马测试等，该测试将在服务器和工作站端同时进行，以检测这款产品的远程保护和远程清除能力。

卡巴斯基开放空间安全解决方案是一款集多个产品线组成的安全解决方案，能够为工作站，服务器、网关等网络终端提供安全保障，甚至其安全保障还延伸到了手机安全策略，不过我们本次测试由于环境局限，并没有对手机部分进行测试。

针对本次卡巴斯基开放空间安全解决方案加强版的测试。我们特别搭建了测试环境和测试平台，参与测试的有5台工作站和1台服务器。并且搭建了千兆的网络环境和Intel AGN标准无线网络环境，将测试平台部署成网络，连接外部互联网的是1条10MB ADSL。再添加多个工作站即可成为一个中小型企业的网络部署结构，所以本次测试同样适用于中小型企业。

管理工具在服务器端的安装

部署卡巴斯基开放空间安全解决方案加强版首先需要在服务器端安装卡巴斯基管理工具8.0软件，管理者可通过该软件对网络内的任何工作站进行安全管理。这是卡巴斯基开放空间安全解决方案加强版的核心部件之一。

制作卡巴斯基一键安装包是部署的核心工作，管理者在该处即可完成网络设定，规划好工作站网络结构。通过制作多功能多分类的卡巴斯基一键安装包分发到制定工作站，完成复杂网络的部署。

工作站的部署与安装

卡巴斯基开放空间安全解决方案应对于中小型企业的部署有三种方式：

一、通过网站方式或文件共享方式进行部署安装：

二、通过管理端的网络推送方式进行部署安装；

三、通过拷贝文件的方式进行分发的本地安装来完成部署；

总的来看，以第一种方式来进行部署安装是最为方便的。第二种方式部署管理性强，比较适用于异地安装；第三种方式最为常见，但不适用于大批量工作站的部署；三种方式各有优劣。

卡巴斯基开放空间安全解决方案加强版提供的三种解决方案可以完成从中小型企业到大型企业的部署工作，甚至会议安全部署与赛事部署都可以轻松解决。还有一种面向域的不是方式，这种方式更适合有独立域的企业完成部署，其复杂程度要高过以上介绍的三种方式，故我们在本文中就不在进行介绍。

卡巴斯基管理工具应用

既然要管理多台工作站，那么对于管理者而言就要制定安全管理策略，卡巴斯基管理工具8.0内置了标准的管理策略，并且管理者还能够具备自定义安全管理策略。部属和组任务，完成对加入管理组的工作站的管理。

保护Windows工作站中可以查看到部署的计算机饼状分布图，能够显示准备执行计算机，正在执行计算机、执行成功的计算机和执行失败的计算机并能够查看执行详细。管理者可编辑策略包含主动防御，反黑客，文件反病毒等策略。编辑完成后激活执行即可，管理者只需要执行策略的反馈。

组任务操作包含扫描工作站和服务器病毒，更新工作站和服务器病毒四项系统内置的任务。扫描属性上可设定扫描计划时间、扫描对象，通知、扫描到病毒后的执行状况。更新部分可为部署好的工作站更新病毒库，应用程序等。

客户端计算机中可查看到当前连接到管理服务器的状态，包含连接时间和安装状态等。

要统计庞大的工作站终端，就需要设计合理的统计报表。卡巴斯基管理工具的报告和通知标签中能够实时的显示网络运营的各项状态。包含保护状体、保护范围报告、反病毒库版本报告、外部程序报告、病毒报告、授权报告等等。管理者每次计划扫描的结果都会汇总在此，对我们用处较大的是病毒报告，大部分受感染计算机报告和回执的错误报告。

报告和通知的功能我们在此不在列举，这款软件的设计能够使繁琐的网络管理变得简单易操控。

卡巴斯基管理工具还具备数据备份、发送报告，管理工具下载更新任务工具，这些工具能够良好的维护自身的更新与运转。卡巴斯基管理工具能够对指定的单独计算机进行任务操作。

从上文的介绍来看，卡巴斯基开放安全解决方案加强版拥有方便快速有效的部署到简单易用的集中管理的特色，这对于企业应用而言非常有实用的特点。以开放部署应对网络的开放性，以集中管理闭合网络的开放性，是这款产品的最“深刻”的地方。

常规病毒样本扫描测试

常规病毒样本扫描是杀毒软件的基础，能否很好的进行快速判定和有效清除，是考核杀毒软件核心杀毒能力和技术引擎判定标准之一。我们实际测试了卡巴斯基反病毒window工作站6.0加强版在工作站软件的查杀能力，选用了一款含有141个常规病毒的数据样本包。卡巴斯基反病毒Window工作站6.0加强版能够非常好的识别出病毒，并询问对病毒文件的处理。

经过测试卡巴斯基反病毒Window工作站6.0加强版达到了99％的查杀率，常规病毒样本扫描测试效果非常好。

特征码扫描测试是检测杀毒软件扫描引擎的关键测试，它区别于常规病毒样本扫描那样有针对性，而是通过识别病毒特征进行扫描查杀，这项测试的测试结果直接影响一款产品的好坏。我们使用了100个特征码病毒的样本包进行测试，测试过程，卡巴斯基反病毒Window工作站6.0加强版能够快速的识别并进行相关询问操作。

防挂马能力测试，是检测一款杀毒软件对网页木马能否识别并拦截的测试。这对于能够访问互联网的工作站是非常有必要部属的，能够抵御来自互联网病毒的侵害。本项测试我们通过访问携带木马的网页来进行测试，访问的多个“挂马”网页卡巴斯基反病毒Window工作站6.0加强版都能都很好的进项拦截。

卡巴斯基反病毒Window工作站6.0加强版在本次测试中表现很好，识别率为100％，本次测试值得称道。

卡巴斯基反病毒Window工作站6.0加强版设计有主动防御功能，顾名思义即对计算机正在运行的应用程序进行主动的分析，以达到实时发现和查杀病毒的作用。同时还能够保护注册表不被恶意的篡改等等。