下载文档原格式
校园网组建方案绪论1.1校园网的概述随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络”和“信息化”的传统看法。
目前,由于观念和习惯等原因,在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益,即使在大学也一样.因此,提高校园网的使用效率是校园网建设的重要考核指标之一1.2 什么是校园网校园网是一个基本能覆盖整个校园范围的计算机网络,能将学校内各种计算机、服务器、终端设备互连起来,并通过某种接口连接到Internet网。
利用校园网络,可建立起校园内部、校园与外部Internet间的信息沟通体系,以满足教学、科研和管理的网络环境需求,并为学校各种人员提供资源共享和充分的网络信息服务。
2. 1 网络基础知识要胜任对校园网的维护和管理,必须掌握一定的网络基础知识。
目前的网络通讯普遍采用TCP/IP协议,因此对TCP/IP 协议应有一定的了解,本节针对TCP/IP网络,介绍一些必备的相关知识.1.网络的拓扑结构网络的拓扑结构分为物理拓扑结构和逻辑拓扑结构。
物理拓扑结构是指网络各节点的位置和互联的几何布局,也是网络中传输介质的整体结构,也就是说这个网络“看起来”是一种什么形状。
网络的结构在实际应用中通常不是单一的,而是同时采用多种结构混合组网。
常见的物理拓扑结构有:总线型(Bus),星形(Star),环形(Ring),网状形(Mesh).⑴总线型由一条高速公用总线连接若干个节点所形成的网络。
其中一个节点是网络服务器,由它提供网络通信及资源共享服务,其他节点是网络工作站,如图1 所示。
总线形网络采用广播通信方式,因此总线的长度及网络中工作站节点的个数都是有限制的.特点:网络结构简单灵活,可扩充,信道利用率高,传输速率高,网络建造容易.但实时性较差,且总线的任何一点故障都会造成整个网络瘫痪。
优点:①总线结构所需电缆数量少;②结构简单又是无源工作,有较高的可靠性;③易于扩充,增减用户方便。
上海海洋大学移动数字平台(i海大)用户使用手册上海海洋大学现代信息与教育技术中心©2014上海海洋大学移动数字平台(i海大)是整合我校各移动应用的统一平台,该平台目前有安卓(Android)和苹果(iPhone)两个版本。
平台展示学校的概况和新闻并集成了班车预定、移动OA、工资查询、一卡通查询与挂失、会议查询、课表查询、体育场馆预定、图书馆应用平台、交通指南、校园黄页等应用系统。
平台区分教师与学生两种角色,两种角色功能略有不同。
2.1苹果(iPhone)手机安装苹果手机可到AppStore中搜索“i海大”下载安装,安装后系统功能和使用与安卓(Android)版相同。
2.2安卓(Android)手机安装对于安卓手机,有三种下载方式,可选用其中一种进行安装。
2.2.1手机扫描二维码安装用手机直接扫描图1所示二维码即可直接下载安装移动数字平台(i海大)。
图1扫描二维码安装i海大应用2.2.2手机直接下载安装尝试直接用手机登录“海大综合服务平台”,在窗口右边中部“服务推荐”中(i 海大程序常驻位置)下载最新应用程序,详见图2、图3红框内。
图2 i海大下载位置图3 i海大下载具体位置2.2.3下载应用到电脑安装PC电脑登录“海大综合服务平台”,同2.2.2手机下载方式,下载到电脑后使用第三方软件安装。
在电脑上下载可能会默认以zip格式保存,需要更扩展名改为apk。
通过第三方软件安装步骤如下(以360为例):1.将手机通过数据线连接到PC,打开360手机助手,见图4。
图4 360手机助手2.选择保存安装包的路径。
3.将安装包导入手机,见图5。
图5将安装包导入手机4.进入文件夹浏览,找到软件安装包,见图6,选中后点击软件。
图6 找到安装包5.在弹出的安装界面中,点击【安装】按钮,系统进行软件安装。
安装后图标会显示在手机上,如图7所示。
图7 i海大应用图标2.2.4 注意事项1. 如下载安装有问题,请卸载原来版本重新安装。
上海海洋大学校园网子站点建设管理规定根据《上海海洋大学校园网站管理办法》中“校园网站实行分级管理,各司其职,共同维护”的管理制度和“学校鼓励各学院、各部门创办与工作密切相关的各具特色的子站点”等规定,为了充分利用校园网资源,加强和规范管理,保障校园网站健康、安全、持续发展,更好地为学校各项工作服务,特制定本管理规定。
一、校园网站子站点,是指学校各学院、各部门等二级单位在校园网站平台上创建的二级网站。
其目的是及时反映创建单位的工作特点和动态,并根据业务范围,为其服务对象提供网上信息和在线服务。
子站点是校园网站的重要组成部分。
二、学校正式建制的二级单位,如各学院、各部门等,因工作和对外服务、宣传需要,可以申请在校园网站上设立自己的子站点。
属于上述单位工作范畴的内容,原则上都应归入该单位子站点,除特别需求外,一个二级单位不可以开设多个子站点。
三、由于互联网传播的开放性和国际性等特点,要审慎对待子站点的创建。
申请创建子站点,需事先将子站点规划、子站点内容、子站点管理办法和子站点发布申请表提交党委宣传部审核批准;并将子站点规划、创建技术方案、子站点管理办法和子站点发布申请表提交现代信息与教育技术中心(以下简称:现教中心)审核批准,批准后方可实施制作。
四、子站点制作完毕后,创建单位主要负责人首先对站点的信息内容和开设的功能认真审核,明确子站点管理员和管理办法,提交党委宣传部和现教中心审核。
党委宣传部主要负责审查子站点信息内容的安全性和建立的必要性。
现教中心主要负责网页设计、数据库、程序安全和子站点运行环境等技术审核。
审核通过后,由现教中心负责在校园网主页上建立该子站点的相关链接和设置发布工作。
五、为方便对外宣传,子站点可以申请独立的二级域名。
二级域名统一格式为:(其中一般以子站点或单位简称的汉语拼音首字母命名,如食品学院的域名为)。
二级域名的申请在子站点申请时一并办理。
六、子站点的创建和管理要严格遵守学校信息安全责任规定。
校园无线局域网建设指南无线局域网的发展无线局域网WLAN由于其特有的优势,作为对有线网络的发展和补充,已经具有潜力巨大的市场空间。
工作在900MHz、2.4GHz和5GHz 频率上的无线局域网设备在20世纪90年代初就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用。
1997年6月,第一个WLAN标准IEEE 802.11正式颁布实施,为WLAN的物理层和MAC层制定了统一的标准,有力地推动了该技术的快速发展。
采用802.11标准的网络以1Mbps或2Mbps的速率传输数据,传输距离能够达到100m。
但是802.11标准WLAN的弱点在于传输速率最高只能达到2Mbps,与广泛使用的10Mbps甚至100Mbps速率的有线以太网技术相比,速度太慢,无法满足人们的实际应用的需求,特别是对带宽要求较高的多媒体应用。
因此,IEEE随后又推出了802.11b 和802.11a两个新标准。
802.11b和802.11一样工作在2.4GHz频段,但是能够支持5.5Mbps 和11Mbps两个新速率。
而且802.11b可以根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。
工作在2Mbps、1Mbps速率时的802.11b与802.11相兼容。
802.11a是第一个基于OFDM的无线通信标准,工作在5GHz频段上,根据选用的信道编码速率和调制方式的不同组合,信息数据传输速率可达6Mbps~54Mbps。
但由于基于802.11a标准的无线局域网网卡成本比基于802.11b标准产品的成本高出不少,同时全球在5GHz频段上分配给无线局域网用的频点也不统一,实现全球漫游有一定的问题,使得基于802.11a标准的产品应用较少。
为了解决这些问题,IEEE 在2001年提出了802.11g标准,这是一个混合的标准,它使用2.4GHz 频段,兼容802.11b标准,同时又选用OFDM技术,使其最高传输速率可达到54Mbps。
上海海洋大学网络建设高校网络文化是弘扬先进文化的主要阵地,是开展信息交流的重要平台。
校园网络的发展与普及,改变着大学生的学习方式、生活方式和交往方式,由此形成的网络文化影响了他们的思维方式、价值观念和精神世界。
因此,在信息化建设过程中,我们应充分认识加强网络文化管理的重要性,采取一系列有效措施,促使其健康发展,为构造和谐高校校园服务。
1 校园网络文化的定位网络不只是一个技术概念, 它同时具有更为广泛的社会文化概念。
网络文化就其所依附的载体来说, 它是一种理性化的数字文化, 从内容到形式都迥异于传统文化。
校园网络文化在兼有技术与社会文化双重内涵的同时, 还被赋予了教育的本质含义。
校园网络不仅仅是计算机和通信技术的集合体, 而且是以现代技术、文化、教育、价值为核心内容的结构功能实体。
1.1 校园网络是弘扬校园主流文化的阵地校园主流文化是先进思想文化的体现。
随着校园网的不断建成和信息化高速公路的不断延伸, 计算机网络在思想文化的传播中越来越显示出其独特的重要性, 它已成为先进文化传播和讲精神文明建设的阵地。
大学的教育者、管理者和网络文化工作者, 应该牢牢掌握校园网络文化传播的主动权, 传播马克思主义, 传播社会主义精神文明, 使校园网络真正成为传播先进文化、主流文化的阵地。
1.2 校园网络是推动素质教育的平台网络文化在教育功能上担负着与传统文化截然不同的使命。
传统文化教育观以狭隘的功利目的为出发点, 强调学生的死智能、死技术的价值实现, 而忽视了以创新为核心的全面素质的培养。
网络文化的本质特征要求其教育的功能是科学性、人文性、技术性、情感性、个性性、创新性的多维整合, 要求把人的自由、和谐、全面发展作为教育的终极目的。
因此, 充分利用网络文化的优势特征, 积极推进高校的全面素质教育, 是网络化大学校园的时代使命。
大学应不失时机地利用网络的虚拟性特征提供的超大文化空间, 培养学生的相象力和创造力; 利用网络的交互性特点所具有的实时交互操作方式, 培养学生人际交往能力和信息资源生产能力, 以提高信息消费与生产的素质; 利用网络的开放性特征, 提高学生及时获取大量有效信息的能力; 利用网络自由性特征带来的文化行为自由, 培养学生的网上自律意识, 从而使学生的全面素质得到提高。
海洋大学信息化数据管理办法(试行)第一章总则第一条为加强学校信息化数据的统一规划与管控,建立有效的数据共享、管理与保障体系,保证信息化数据的完整性、规性和一致性,为学校教学、科研、管理和持续发展提供准确、权威、及时、安全的数据与信息服务,制定本办法。
第二条本办法中的信息化数据是指学校各类信息系统所覆盖的相关数据,包括各类信息系统中的业务数据、系统数据、教学资源、档案资料及用户服务支持系统中的相关数据。
第三条本办法中的信息化数据管理是指学校各项业务过程中与数据处理相关联的工作,包括与数据相关的标准规、规章制度、工作流程的制定完善以及与数据采集、录入、运维、存储、应用等活动相关的其他事项。
第四条信息化数据管理原则:(一)统一标准原则。
信息化数据的格式及管理应符合国家、教育部、学校等制定的相关标准和制度。
(二)全程管控原则。
建立数据从产生、处理到维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。
(三)安全共享原则。
在保证数据安全的前提下,实现数据与信息的共享、应用以及衍生服务,为学校发展提供决策支持。
第五条信息化数据管理目标:(一)保障数据完整准确:按照数据质量管理规,实行数据质量核查机制,保障数据在各个环节的规性、完整性和准确性。
(二)保证数据安全可靠:按照数据安全管理规,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家和学校的要求,做好数据工作。
(三)提升数据服务质量:按照数据服务管理规,全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要战略作用。
第六条根据学校业务划分,信息化数据分类及数据所涉及部门如下:(一)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
主要涉及部门包括各学院、党委组织部(党委统战部)、人事处、外事处(港澳台办公室)、财务与资产管理处、后勤管理处等。
校园网络布局规划设计方案
第一部分:背景和现状
随着信息化建设的不断发展,校园网络的建设和改造已经成为
高校信息化建设的一项重要内容。
目前,在我校园区内,网络布局
和设备较为分散,存在很大的提升空间。
因此,为了进一步提高校
园网络的服务质量和安全性,我们制定了以下的网络规划设计方案。
第二部分:网络规划设计方案
1. 网络拓扑结构
我们计划采用星型网络拓扑结构,其中,各个楼宇内设有一个
核心交换机,将各个楼宇的核心交换机通过光纤相连,构建起一个
高速、稳定、可靠的核心网络,以承载校园内所有服务。
对于每个
宿舍楼,将设置一台接入交换机,实现用户接入,并提供基本的局
域网服务。
2. 网络设备和技术
我们将采用高品质的网络设备,如思科交换机、华为路由器等,以保证网络的可靠性和服务质量。
在网络安全方面,我们将采用各
种技术手段,如入侵检测、端口控制等,保证网络的安全性。
3. 网络带宽
我们将根据不同楼宇和用户的需求,合理分配网络带宽,以满
足用户的上网需求。
对于教学楼和图书馆等需要大量访问网络资源
的场所,我们将提供更高的带宽,以提高用户的网络体验。
第三部分:实施计划和预算
我们将根据实际情况,合理制定网络建设的实施计划,并严格
控制建设成本。
在实施过程中,我们将充分考虑用户需求和现有网
络设备,以确保网络建设的顺利实施。
结论
本方案的实施,将使校园内的网络服务质量得到显著提升,同时满足各类用户的网络需求。
我们期待早日实现这一目标,并为校园信息化建设做出更大的贡献。
上海海洋大学现代信息与教育技术中心二级域名服务条款一.服务的对象和范围上海海洋大学各院、系、所、中心,各部、处,各单位。
二.服务规定.申请二级域名的部门(以下简称域名申请部门)须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等相关国家法律和上海海洋大学校规校纪,以及上海海洋大学现代信息与教育技术中心的管理规定。
.域名申请部门须承诺该域名上运行的应用服务内容不违反上述规定,不得使用该域名从事法律法规和学校禁止的活动,尤其不得发布含有色情、赌博、反动内容的信息,并有义务向有关部门报告发生和出现在其域名上的违法犯罪行为和有害信息,必须接受并配合各级有关部门依法进行的监督检查。
.域名申请部门须自备服务器软硬件等必要设备,自行解决服务器上所需要的软件版权(许可使用权)以及由此造成的法律纠纷。
.域名申请部门须仔细填写《上海海洋大学现代信息与教育技术中心二级域名申请登记表》,确定一名行政负责人,落实必要的措施,负责对其申请域名上的内容进行审查;确定一名系统管理员,及时进行服务器的日常检测,防病毒软件的安装和升级以及操作系统补丁的安装,保证服务器的可靠运行,对使用其域名的网站内容应及时进行维护、管理和更新,并保证在出现问题后尽快赶到现场,积极配合相关部门解决问题。
.申请的域名格式为:******(用户自定义),域名由字母(,,大小写等价)、数字()和连接符()组成,域名长度不得超过个字符。
申请的域名仅可用作以为主使用端口的互联网基本信息服务。
.域名申请部门不可转让域名,若因故终止使用,必须将域名退还现代信息与教育技术中心,并及时向现代信息与教育技术中心网络运行部提出注销申请。
.现代信息与教育技术中心保留因域名申请部门违反本规范中的、、、、等条款,或因服务器中毒、被黑客侵入等情况出现时终止服务器运行的权利。
.现代信息与教育技术中心保留收取域名管理费和相关通讯费的权利,费用是否收取和收取的标准由双方协商讨论制定。
上海海洋大学信息化项目建设技术规范要求为了进一步规范学校信息化系统建设,促进学校公共数据中心建设,提升数据共享能力和业务协同能力,特制定《上海海洋大学信息化项目建设技术规范要求》,从平台、数据、认证、安全等方面对学校业务系统开发进行统一技术规范。
一、服务器及操作系统规范要求学校业务系统开发所需要使用的应用服务器和数据服务器原则上由现代信息与教育技术中心统一配备,应用服务器统一由现教中心按需开设虚机,操作系统可选择windows2012 以上版本和linux各版本,因信息安全问题,建议使用linux操作系统。
开发商负责运行环境的部署和后期维护。
二、数据库平台选用规范要求业务系统数据库管理系统可以选择Oracle、MySQL、或SQL Server,建议使用当前最新稳定版,尽可能使用Oracle数据库系统。
三、数据管理与共享规范要求1、根据《上海海洋大学信息化数据管理办法(试行)》,(后简称办法)学校各部门作为数据产生单位建设信息系统时,应遵照《上海海洋大学数据信息标准V2.0》,按照特定目标和业务过程产生数据。
为保障信息系统数据的规范性和准确性,开发单位必须向学校提供信息系统的设计文档、数据字典和数据接口等相关资料,并存档于现教中心。
2、根据《办法》规定,学校各部门业务系统的数据属于上海海洋大学资产,为加强学校信息化数据的统一规划与管控,建立有效的数据共享、管理与保障体系,为学校教学、科研、管理和持续发展提供准确、权威、及时、安全的数据与信息服务,业务系统数据须和我校统一数据中心对接,开发单位须做好数据对接相关支持工作,包括提供数据接口,数据表结构说明文档等。
3、为保障全校业务系统数据一致性和准确性,避免产生新的“数据孤岛”,业务系统中用到的基础数据须首先考虑从统一数据中心获取。
4、数据接口规范:应用系统中的主要业务和数据必须提供外部接口,采用Web Services模式提供数据访问和维护接口,以便其他系统进行二次开发和调用。
学校局域网组建方法分享校园网,作为学校与学生之间信息传输和资源共享的重要工具,对于学校的教育教学、管理工作以及学生的学习和生活起着至关重要的作用。
而搭建一个稳定、高效的局域网对于学校来说更是必不可少的。
本文将分享学校局域网的组建方法,帮助学校顺利打通信息通道,提高办学效率。
一、规划网络架构在组建学校局域网之前,首先需要进行网络架构的规划。
根据学校的规模和需求,可以选择不同的网络拓扑结构,常见的有星型、环形和总线型等。
同时,还需确定子网划分,将整个学校的网络按照地理位置或部门划分为若干个子网,确保数据库管理和流量控制的有效性。
二、建设网络设备学校局域网的组建离不开网络设备的建设,包括服务器、交换机、路由器等硬件设备。
服务器作为核心设备,存储学校的各类数据和应用程序,承担数据的集中管理和共享;交换机用于实现各终端设备之间的连接和通信;路由器则负责实现不同子网之间的数据传输和交换。
三、配置网络安全在局域网组建的过程中,网络安全是一个必不可忽视的问题。
学校应设置防火墙,限制外部网络对内部网络的访问,确保网络数据的安全;设置网络访问权限,对不同用户或者用户组进行权限的划分,保护学校数据的机密性和完整性;定期更新系统补丁,及时修补网络设备漏洞,防止黑客攻击和病毒入侵。
四、部署网络服务除了基础设施的建设外,学校局域网还需要部署各类网络服务,为师生提供更多便利。
常见的网络服务包括电子邮件服务器、Web服务器、文件共享服务器、打印服务器等。
这些服务可以让师生们方便地进行邮件沟通、在线学习、文件共享和打印等操作,提高工作和学习的效率。
五、维护与优化学校局域网的组建并非一劳永逸,还需要进行定期的维护和优化工作。
监控网络设备的状态,及时发现并处理故障,确保网络的稳定性;优化网络带宽分配,合理规划网络资源,提高网络传输效率;进行数据备份和恢复,保证学校数据的安全性和可靠性。
六、培训与支持最后,为了使学校局域网的组建能够顺利运行,学校还需提供培训和支持。
上海海洋大学校园网子站点建设
技术指南
一、 网页设计
1、网站页头必须有“校园网”或“返回校园网”或“上海海洋大学校园网”
的链接点直接指向。
2、网站页脚必须有“上海海洋大学”字样,例如“上海海洋大学生命学院
创建”或“上海海洋大学生命学院版权所有”。
3、子站点标志可以自行设计或采用学校校徽,建议使用学校校徽。
4、不推荐采用Flash进行整站制作,Flash会大大影响访问速度。
5、子站点设计要保持整站风格统一,端庄大方,符合高校严谨办学特点。
6、网页文本中不得夹杂繁体字,杜绝错字、别字和自造字。
二、 网页制作
1、要求网页在1024*768分辨率下能正常浏览,即在1024*768分辩率下应
在浏览器中不出现横向的滚动条;推荐制作宽度900像素-1000像素的
网页(校园网主页宽度为960像素)(注:每个阶段,会根据当前主流分
辨率进行改变)。
2、为了更流畅的访问站点,要求站点中单张图片大小不要超过200kb,图
片格式只能以jpg、gif以及png三种格式出现。
3、为了符合W3C标准,建议使用Xhtml+Css(即是Div+Css)进行制作网页,
其中Xhtml版本为html4.0(xhtml1.0),Css版本为Css2.0;(注:根
据W3C标准进行改变)。
4、为了满足浏览需求,网页要求在IE6、IE7以及IE8下面不会出现严重变
形,做到基本一致。
5、非特殊要求,不推荐在网页上提供需要下载额外插件的多媒体技术。
6、每一相对独立的栏目首页一般也要求在40K容量以内(校园网主页
18.2k),如特殊要求也不得超过100K;每个网页都要有返回主页的图标
或文字链接;新开窗口页面要有“关闭窗口”按钮。
7、网页编码方式只可以使用UTF-8或GB2312,推荐使用UTF-8。
三、 文件命名规则与目录结构规则
1、首页面必须是以“index.htm、index.asp命名的文件。
2、HTML文件扩展文件名一律用 .htm。
3、在根目录中原则上应该按照首页的栏目结构,给每一个栏目开设一个目
录,根据需要在每一个栏目的目录中开设一个image 的子目录用以放置
此栏目专有的图片和多媒体文件,如果这个栏目的内容特别多,又分出
很多下级栏目,可以相应的再开设其他目录。
4、除非有特殊情况,目录、文件的名称全部用小写英文字母、数字、下划
线的组合,其中不得包含汉字、空格和特殊字符;目录名应以英文、拼
音为主。
尽量用一些大家都能看懂的词汇;使得你自己和工作组的每一
个成员能够方便的理解每一个文件的意义。
5、网站css文件要放到根目录css下,供其它文件调用,如子栏目较多也
可分别拷贝到自己目录下,使网站风格统一。
四、 web程序开发
1、目前,校园网服务器环境为:windows2003+sqlserver2005,支持的脚本
开发语言为asp,不支持其他脚本开发语言,如php,jsp等。
网站开发
前,需事先和现教中心网站建设部联系,了解服务器支持的开发环境。
2、校园网服务器不会为某个子站点安装特殊的第三方组件。
如有特别要求,
需要自备服务器,学校核心机房为服务器托管提供便利。
3、后台数据库请勿使用access,如需要数据库支持功能,请与校园网服务
器管理员联系,开设SQL Server数据库权限。
4、出于安全考虑,服务器上子站点目录权限都设置为只读。
一些特殊的功
能,比如在线图片和文件的上传,需要在网站内创建特定目录来存放上
传的图片或者文件,发布时通知服务器管理员对该目录专门开设写权限。
5、数据库交互程序编写时一定要防止SQL注入漏洞,务必严格检测页面之
间传递的参数,过滤非法代码。
6、与用户交互的程序编写中需要防止跨站脚本漏洞,对用户输入的字符一
定要进行严格检测,过滤掉非法代码。
7、程序编写中必须防止源码泄露,如无必要不要将口令密码直接写在源代
码中,源码泄露主要方式是由于扩展名取得不适当,比如一个包含数据
库连接密码的文件取名为conn.inc,由于inc文件会直接以源代码方式
直接展示给浏览用户导致密码外泄。
另外源码外泄和工作习惯有关,比
如编写过程中的包含源代码临时文件,在发布前没有清理掉,直接和正
式程序一起发布,黑客就有可能从上传的临时文件中窥探到源代码。
8、程序编写中需注意不要明文传输敏感信息,不要贪图方便直接在页面参
数中传输不经过加密的敏感信息,这容易导致敏感信息泄露。
9、后台管理系统密码的设置:密码应该采用复杂口令,至少包含数字、字
母和特殊字符,密码长度建议在6位以上,并定期更换。
后台管理的程
序应该设置单独的目录,不要在发布的网页上做链接,敏感目录的名称
不要使用容易猜到的admin ,system等。
五、 子站点管理
1、每个子站点管理员对子站点具有完全的管理权限,每个管理员都获得各
自子站点的ftp账号和密码,可以通过ftp工具软件,对网站文件进行
管理维护。
2、选用何种ftp工具软件不做具体要求,比较常用的有FlashFXP,Fresh FTP,
Cute FTP, LeapFTP等,管理员可以根据自己使用习惯进行选择,现教
中心的网站上也提供了CuteFtp软件包括使用教程的下载。
各个ftp工
具的具体使用方法都差不多,主要是保证4个参数的正确设置,一个是
主机地址:请统一设置为;然后是ftp用户名和密码;
还有就是ftp的端口,一般保持默认的21即可,不需要去设置。
3、子站点的空间限制为500M,如果仅是存放网页程序和图片是完全足够支
持一个网站的正常运行需要,如果有特殊需求需要更大的空间时,需向
中心提出申请,对内容进行审核后开设,不建议在子站点中使用大文件
的视频、图片和文档。
4、子站点空间内严禁上传任何扩展名为.exe 、.com、 .bat、 .lnk、pif
等的可执行文件。
5、定期检查和清理服务器上的文件,严禁把子站点空间作为个人的网络硬
盘,存放和网站无关的数据;也不要将网站的备份数据存放在网站目录
里,不再提供服务的历史文件请备份到本地机器上,保持服务器上的文件整洁有序。
6、严禁上传从网络上下载的来路不明的web程序到子站点空间中,这样很
有可能给网站留下后门。
7、子站点管理员的工作用机务必保证安全,如果使用中毒的电脑进行网页
设计或者上传维护内容,病毒和木马很有可能上传到服务器上,进一步感染浏览的用户,务必要杜绝此种情况发生。
8、定期备份网站数据,同时在本地保持一份网站最新的数据。
建议做法是
先通过ftp软件把服务器上最新的网站文件下载到本机一个目录下作为网站维护目录,当需要更新维护网页内容时,直接修改这个目录下的文件,然后再通过ftp工具上传到服务器上覆盖同名文件,这样最新的文件始终保持在本机中。
另外再建立一个备份目录,在备份目录中建立子目录,目录名称可以取备份的时间,定期将服务器上的网站文件备份到目录中,这样操作目的是可以保持不同时期的历史版本。
上海海洋大学现代信息与教育技术中心
2010.6。
