近日小编精心整理了《用户管理企业信息论文(精选3篇)》,欢迎阅读,希望大家能够喜欢。摘要:随着公司“135”发展战略及数字化转型发展的需要,公司存量业务系统及增量系统组织机构、用户管理与访问权限孤立分散在各应用系统中,用户类型也呈现了多样化趋势,造成应用系统账号密码不统一、权限不统一和访问入口不统一等现象。由于缺乏统一的用户管理体系与身份治理机制,造成在流程效率、信息安全、风控管理等方面存在诸多风险问题。
用户管理企业信息论文 篇1:
可信第三方电子签约服务平台研究
摘要:电子签名是现代认证技术的泛称,我国《电子签名法》给出了明确规定,是我国建设智慧政府、智慧城市的背景下产生的新事物,但目前学术界对电子签约服务平台的研究不多。论文在分析我国电子签约发展现状和存在的不足的基础上,研究设计了可信第三方电子签约服务平台,设计了平台的系统架构,简析了平台用户管理、身份认证、证书签发、文件管理、可靠签名、可信保全、证据存证、电子公证、电子举证在线网站、开放接口11个业务功能。
关键词:电子签名;电子政务;平台应用
★基金项目:上海市服务业发展引导资金资助(项目编号:2019-05)。
引言
电子签名是现代认证技术的泛称,是保证电子文件原始性、真实性、完整性的主要技术之一[1]。联合国《电子商务示范法》、美国《统一电子交易法》、欧盟《电子签名指令》分别对电子签名给出了界定。我国在2019年修订的《电子签名法》中明确规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》等文件要求全国各地政務机构全力建设“互联网+政务服务”平台,提升群众对智慧政府建设的满意度和获得感,为我国电子印章的建设和发展提供顶层设计[2]。目前,我国已建设完成国家政务服务电子印章系统,部分省市陆续建成省市级电子印章公共服务平台。
1、电子签约现状
1.1 现状概述
随着电子政务、电子商务以及企业数字化转型的进一步发展,电子签约需求呈现井喷。《国务院关于加快推进“互联网+政务服务”工作的指导意见》等政策文件纷纷出台,指导并促进了电子政务的发展,为电子签约服务提供了广阔的发展空间。电子商务活动的全球化、异地化以及现代企业的集团化、跨地域发展,使得在线服务和办公成为“刚需”[3],电子签约的大繁荣呼之欲出。另一方面,《GB/T 25064-2010:信息安全技术 公钥基础设施 电子签名格式规范》《GB/T 36319-2018:电子合同基础信息描述规范》《GB/T 36320-2018:第三方电子合同服务平台功能建设规范》等行业标准的出台对指导、规范电子签约技术和服务起到积极作用。各省市积极构建省级电子印章公共服务平台,支撑各个地方的“不见面审批”“一网通办”建设,并与全国统一政务服务电子印章系统对接,实现印章备案的统一。根据易观咨询的统计,电子签约行业正处于高速发展阶段,2018年行业整体规模达到15.7亿元。乐观估计,2021年电子签约行业规模将突破百亿。
1.2 存在的不足
电子签约面临的主要问题包括三个方面:一是电子签名服务的平台体系尚不完善。我国电子签约服务发展缺少顶层设计,电子签约平台的搭建工程目标不明、性质不清、重复建设等现象,制约了电子签约服务的发展。
二是电子签约服务不安全、不合规。电子签约所涉及的数字证书不是第三方CA签发,存在风险隐患。同时,存在密钥托管现象。某些用户私钥并不是自己掌管,而是托管在互联网电子签署平台,违背《电子签名法》等相关规定,存在重大安全隐患。此外,各地电子印章格式规范不统一。
三是电子签约平台功能不丰富,应用场景不足且同质化竞争激烈。平台自身功能不齐备使得电子印章使用受限;电子签名由于功能不全、使用不便,导致平台难以拓展新的应用场景。其次,我国已有持证CA机构51家以及一些互联网电子签约企业,系统平台或解决方案同质化程度较高。由于电子签约应用场景未能得到有效拓展,导致行业同质化竞争现象较为严重。
鉴于以上问题,我国需要建设一整套体系完善、安全合规、功能齐备、面向用户的可信第三方电子签约服务平台。
2、电子签约服务平台
2.1 平台系统架构
可信第三方电子签约服务平台系统架构如图1所示,分为服务对象,应用接入层、业务应用层、应用支撑层、数据信息层、基础设施层,以及平台应遵循的相关法律法规和标准规范。
(1)服务对象
平台的服务对象主要包括电子政务、电子商务和社会公共服务等互联网活动中的政府机构、企事业单位和个人等主体。
(2)应用接入层
平台通过各类浏览器、专用客户端、WebService接口或移动应用APP提供相关服务,支持传统互联网和移动网络接入。
(3)业务应用层
平台的业务应用包括用户管理、身份认证、证书签发、安全签署、可信保全、证据存证、电子公证、电子举证等。
(4)应用支撑层
平台通过部署云计算服务支撑系统、信息安全保障系统,确保实现大规模、高并发、安全可靠和便捷易用的服务。云计算服务支撑系统主要采取虚拟化技术整合平台软硬件能力对用户直接实现平台即服务;信息安全保障系统主要采取多台防火墙、入侵防御、访问控制、防病毒、网络监控、安全审计、传输安全等措施保证平台的安全。
(5)数据信息层
平台通过部署多套高性能的磁盘阵列设备和数据分布式存储方案构建海量数据分布式存储系统,形成高效、可靠的分布式存储网络。实现用户数据、认证数据、证书数据、文件数据、签约数据、签名数据等高连续可靠性数据库服务。
(6)基础设施层
平台的基础设施层包括硬件设备、软件系统、网络设施和运维管理措施,是整个平台运行的底层基础架构。通过购置硬件设备和软件系统构建平台建设的基础,在此之上实现平台的各种功能;网络设施包括网络设备和线路等,其中路由器、交换机共用第三方CA机构已有设备;运维管理措施方面,包括人员管理、资产管理、安全管理、物理环境管理、运行管理、业务连续性管理参照第三方CA机构已有规范和应急预案制定。
(7)标准规范体系
平台的实现技术和流程设计须满足并遵循国际标准、国家标准和行业标准。其中,有关电子签约服务平台的国际标准有:《ITU-T X.509 V3(1997):信息技术-开放系统互连-目录:认证框架》《RFC 5280:Internet X.509 公钥基础设施证书和CRL结构》。国家标准有《GB/T 25064-2010:信息安全技术 公钥基础设施 电子签名格式规范》等5项。行业标准有《GB/T36320-2018:第三方电子合同服务平台功能建设规范》《GB/T36319-2018:电子合同基础信息描述规范》等11项。
(8)法律法规体系
平台开展的业务须符合相关法律法规的要求。全国人大、工信部、密码局等中央政府机构出台了诸如《电子签名法》《电子认证服务管理办法》《电子认证服务密码管理办法》等法律法规。各地方为规范、指导当地电子签约行业的发展,相应地出台了当地法规,诸如《上海市公共数据和一网通办管理办法》《上海市电子印章管理暂行办法》等。
2.2 平台业务功能
如果电子签约平台在设计上功能不齐备,不能面向用戶,将会影响应用场景的实现,从而陷入同质化竞争的泥潭。基于此,本论文提出的可信第三方电子签约服务平台具有可靠签名、电子公证等如下业务功能[4]。
(1)用户管理
平台用户管理包括用户注册模块、用户信息模块以及联系人管理模块。主要提供用户的注册,通过多种手段对用户进行身份认证,实现对用户信息、用户联系人或客户进行管理等功能。
(2)身份认证
平台对企业和个人用户采取严格的身份验证机制,同时兼顾服务的便捷性和易用性,支持进行在线鉴别的身份认证手段,其中针对自然人可采取姓名、身份证号码、银行卡号码、手机号码等信息组合的在线多要素认证或在线人脸识别认证,针对企业用户身份信息的在线认证,采取验证企业法定代表人信息和企业信息来鉴别企业用户身份的真实性。
(3)证书签发
用户通过身份认证后,平台为用户颁发由第三方CA机构签发的数字证书。平台将为企业用户签发单位身份证书,为个人用户签发个人身份证书。
(4)文件管理
平台文件管理包括合同模板管理、合同生命周期管理。合同模板包括系统模板和自定义模板,合同生命周期管理包括合同的生成、修改、签章、归档等。
(5)可靠签名
平台电子签名包括印章管理模块、电子签名模块、时间戳模块。印章管理模块包括电子印章的验证、调用等,电子签名模块实现通过电子印章对合同进行电子签名等操作,时间戳模块实现对合同电子证据加盖可信时间戳操作等功能。
(6)可信保全
获取合同保全方的身份信息和电子合同,通过认证身份信息,基于电子合同生成电子签名,以及基于当前可信时间生成的时间戳,将所生成的电子签名和时间戳分别与合同保全方的身份信息、电子合同和所生成的流水信息中的至少一种对应保存。
(7)证据存证
平台对应用单位签署的电子合同文档提供至少5年的存证服务。在取证阶段,平台获取举证方所提交的包含流水信息、电子合同、身份信息中的至少一种的证据请求,通过认证举证方的身份信息,查询验证相应的电子签名和时间戳,并将相关证据提供给举证方。
(8)电子公证
具有司法鉴定资质的专业公证机构合作,当用户使用电子签约服务过程中有公证需求时,提供司法公证服务。
(9)电子举证
平台电子举证包括数据查询模块、数据校验模块、证据输出模块等。主要提供当纠纷发生时查询合同电子证据、对电子证据进行分析和校验并根据验证结果出具相关证明等功能。
(10)在线网站
平台在线网站包括信息发布模块、服务提供模块、资源下载模块、咨询反馈模块。通过建立门户网站的方式向用户提供平台服务、信息发布、业务公告、广告展示、链接显示、资源下载、服务反馈、在线咨询等服务功能。
(11)开放接口
平台各种功能以云服务方式的对外提供,支持应用单位采用开放接口的方式接入。服务接口以Restful风格架构,能够提高系统的可伸缩性,降低应用之间的耦合度,便于框架分布式处理程序。并实现无论应用单位业务平台采用何种系统架构和开发,都能够方便地集成。
3、结论
“互联网+政务服务”正在全国各地持续推进;本次新冠肺炎疫情加速了在线政务、在线办公、在线新经济的发展[5]。这些都将极大促进电子签约的建设和发展,推动印章信息的规范统一。目前省级电子印章平台虽然与他省实现印章互通互认,与国家政务服务平台电子印章系统实现对接,但印章仅实现了备案信息的对接。通过统一规范全国隔得的电子印章格式,设计跨越政府条块分割的平台体系方案,逐步完善电子签约产业生态,大力发展电子商务签约服务,拓展电子印章应用场景,支撑我国电子政务、智慧城市、在线经济的发展。
参考文献:
[1] 张建莉.浅谈电子签名技术[J].档案管理,2007(5):73.
[2] GB/T 36901-2018.电子证照总体技术架构[S].2018.
[3] 李欣.成都市网络理政的案例研究[D].电子科技大学,2019.
[4] 徐祺,崔久强.云计算环境下的电子签名服务研究[J].软件,2016, 37(6):33-36.
[5] 崔久强,王虎.电子证照服务平台研究及应用[J].电子技术与软件工程,2020(7):243-245
作者简介:
赵鸣,硕士研究生,上海市数字证书认证中心有限公司,研究方向:电子认证、商用密码应用;
徐祺,硕士研究生,高级工程师,上海市数字证书认证中心有限公司,研究方向:移动互联网、云计算等环境下身份认证、电子签名、商用密码应用。
作者:赵鸣 徐祺
用户管理企业信息论文 篇2:
异构环境下统一身份认证平台设计与实现
摘 要:随着公司“135”发展战略及数字化转型发展的需要,公司存量业务系统及增量系统组织机构、用户管理与访问权限孤立分散在各应用系统中,用户类型也呈现了多样化趋势,造成应用系统账号密码不统一、权限不统一和访问入口不统一等现象。由于缺乏统一的用户管理体系与身份治理机制,造成在流程效率、信息安全、风控管理等方面存在诸多风险问题。为此,以“数据融通、信息共享”,建立内外部用户的数字身份安全管理体系以及应用系统安全接入的统一规范,成为数字化转型与提高经营效率的必要条件。建设基于异构环境下统一身份认证平台,加强内部控制以及对内、外部人员的持续动态化、全生命周期“数字身份”安全管控,是当前信息安全环境下的必然趋势。
关键词:数字身份;身份管理;访问控制;单点登录
企业信息门户在身份认证环节初步实现了统一授权,为建立应用级身份认证体系,设计符合集团公司实际的分布式服务架构,实现身份认证与权限管理集中管控。在现有企业信息门户基础上进行升级改造,通过融合、协同和共享的方式提供给公司员工,真正实现身份认证统一、业务与权限聚合功能,给企业内外部人员建立统一的“数字身份”。解决用户访问各业务系统账号和密码不统一、不规范、权限乱等问题是文章研究的主要内容。
1 总体架构设计
1.1 系统组成
统一身份认证平台,核心功能模块包括身份管理与访问控制。
数据中心,集中的主数据包括用户相关的基础信息、组织机构、岗位、应用、帐号、密码等信息。同时,根据需求扩展LDAP企业目录服务;身份管理,提供用户、机构、应用、权限等基础数据的集中管控和统一授权[1];统一认证,实现与各业务系统的集中认证以及单点登录功能;企业信息门户,提供应用系统统一访问入口,实现单点登录、待办聚合及综合信息服务;用户自助功能,包括应用系统导航列表、自助密码维护、应用权限申请流程等功能;多因素认证,支持用户名密码认证,同时提供短信验证码登录,以及人脸识别、指纹和多种认证手段的扩展;API接口服务,提供各类数据的管控接口服务,支持多种形式的标准协议,其接口发布在现有公司企业服务总线上;安全标准和技术规范:包括组织机构编码建设和扩展标准、《信息系统账号及权限管理规范》和《应用系统身份认证与权限管理服务架构》等应用系统集成规范等。
1.2 总体架构
结合公司现有各业务系统以及业务管理模式,统一身份认证平台的逻辑架构包括如下。
身份管理平台:由协作共享平台提供用户和机构基础数据,身份管理中数据中心存储用户数据,同时通过多种方式实现与各业务系统的数据对接,包括数据下推以LDAP目录方式;用户通过企业信息门户中的自助服务流程,申请应用系统帐号及权限,管理员审批后平台自动将帐号及权限分配至各业务系统;提供多种认证手段的扩展,包括静态口令认证、短信验证码认证等方式[2]。
2 系统功能
统一身份认证平台主要包括身份管理、访问控制、权限管理及安全审计等[3]。其目的是解决企业内外部人员“数字身份”的安全管理与统一,实现用户全生命周期的集中管理,并通过账号、应用、流量及偏好分析,为数字身份安全赋能。
数据中心为身份管理平台、统一认证平台、企业门户等提供用户数据、业务数据、认证缓存数据和目录服务数据存储;身份管理服务提供主数据管理、应用集成管理、策略管理、权限管理、接口管理、审计管理功能;统一认证服务提供身份认证管理、认证方式管理、认证策略、单点登录、认证接口管理;企业信息门户提供应用导航列表、待办聚合、企业新闻、文件下载、用户自服务、应用代填功能;登录方式包含:用户名+静态口令、用户名+短信验证码方式;企业浏览器提供管控后台、应用兼容性管理、插件集成功能;平台对外接口提供统一认证和单点登录接口、数据同步接口、待办集成接口;身份管理平台通过webservice连接器、ldap方式为下游同步数据;webservice方式通过企业总线;认证服务使用OAuth2.0协议,并支持CAS协议[4]。
2.1 统一身份管理
用户全生命周期管理、用户审批、账号识别、账号分类管理、账号同步、密码策略;进一步实现对企业内所有人员的应用账号(密码)的统一管理;灵活自定义密码规则;安全保护,支持国密加密存储和分级权限保护;用户自助服务,通过平台和手机短信实现用户登录、自主账号申请、密码重置、信息更新与完善;实现用户自助式的信息维护(如密码重置)及权限管理模式,减轻管理员负担。
2.2 統一认证与访问控制
提供统一认证管理、访问控制管理、应用单点登录管理、集中访问入口控制、应用访问授权、多因素认证、访问策略控制和多认证协议;将所有业务系统的认证入口统一,实现安全访问控制[5]。
提供多种安全认证方式和功能,满足应用安全访问需求,适应不同业务场景。
2.3 合规安全审计
对用户管理和访问控制中的关键流程、操作进行审阅;合规审计覆盖到用户管理与访问控制的每个环节;记录应用系统重要的安全相关事件,包括重要用户行为、系统资源的异常使用、授权操作等;相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等[6];建立综合展示视图,进行集中展现和展示,根据记录数据进行分析,可生成统计报表,并对特定事件提供指定方式的报警;单独设置安全管理员角色,使其与管理权限完全独立;日志管理:用来记录用户认证日志、访问日志、操作日志。
查询类报表:提供孤儿账号、系统日志、用户状态、用户账号、用户资源、资源账号的集中查询功能,并提供导出功能。
2.4 与业务系统集成
统一身份认证平台与相关系统对接集成实现用户、组织架构数据同步、单点登录,并与主数据(公司组织架构)平台账号关联,实现管理员仅维护一套主数据账号、组织机构管理工作。
2.5 与企业门户、数据总线及主数据管理平台集成
企业信息门户集成统一认证平台,采用统一的登录入口,使用集团公司统一的用户名和密码登录。
统一身份平台与其他系统的交互通过数据总线实现。
统一身份认证平台支持主数据管理平台建设,实现公司身份数据的标准化和唯一化。
与企业门户、数据总线及主数据管理平台的集成符合集团公司《面向服务的应用系统集成规范》、《主数据管理平台系统接口规范》。
3 部署架构
部署架构图,如图1所示。
身份管理服务(含应用导航、业务控制台、自服务平台)通过两台服务器实现集群,通过A10设备实现负载均衡;认证服务(含认证中心、认证拓扑)通过两台服务器实现集群,通过A10设备实现负载均衡;企业信息门户部署在两台服务器,两个节点使用tomcat集群,通过A10设备实现负载均衡;企业浏览器部署在1台服务器,包括管控后台和数据库;Mysql数据库通过两台服务器实现主从关联;redis通过两台服务器实现3主3从的集群模式;ldap通过两台服务器实现数据复制功能。
4 结语
文章提出基于异构环境下统一身份认证平台的设计与实现,其关键点和难点均在于第三方应用系统的接入,其异构环境为基于配电网企业内外网及公司大楼局域网等复杂网络环境系统下,实现身份管理与认证数据的实时同步。目的是实现公司内外部员工“数字身份”的全生命周期管理。同时,用户通过企业信息门户,输入一次用户名、密码即可访问不同业务系统,并通过身份大数据分析,指导公司开展应用系统实用化工作,进一步提高用户体验,增强公司运营效率。
参考文献
[1] GB/T 31072-2014,科技平台 统一身份认证[S].北京:王志强,杨青海等,2015.
[2] GB/T 32419.6-2017,信息技术 SOA技术实现规范 第6部分:身份管理服务[S].北京:梅宏,赵斌等,2017.
[3] 牟平.国家電网公司统一身份认证平台的设计与实现[D].天津:天津大学,2014.
[4] 沈斌,史鸣杰.统一身份认证平台的设计[J].南京师范大学学报(工程技术版),2004(02):74-76.
[5] 张立斌,高仲春,张晶.云计算环境下统一身份认证平台的设计与实现[J].工业控制计算机,2013,26(7):91-92.
[6] 崔晶.统一身份认证系统的设计与实现[J].天津职业院校联合学报,2014(04):121-124.
作者:魏星 孙武峰 郝龙龙
用户管理企业信息论文 篇3:
关于企业网站的开发以及应用的分析
摘要:近年来,随着计算机网络技术的不断发展,社会也逐渐进入了信息化时代,网站在现代社会和经济发展中的作用也日益突显,通过网站获得更多的信息也成为了当前信息获取的一个有效途径。全球经济时代的到来,更为现代企业参与国际市场竞争提供了有力的支持,也为企业带来了更多的先机,基于此,越来越多的企业认识到网站在企业发展中的重要性,同时也开始致力于本企业的网站开发与应用,通过将企业的产品信息和动态进行及时的发布,实现与外界的及时沟通,有力的增强了企业信息流动的效率。本文就主要针对企业网站的开发与应用的相关问题进行简单的分析。
关鍵词:企业网站;开发;开发环境;实现;应用
随着网络技术的快速发展,企业网站也成为了现代企业网络服务中一项较为普遍的服务方式,对于企业来说,企业网站的建立,不仅影响着企业与外界信息沟通的效率,同时也关系着企业形象的提升,与企业产品与文化的发展、企业与客户的交流等方面都有着十分重要的影响。现代市场竞争中,企业所面临的竞争形势十分严峻,只有不断的通过多个途径来促进企业全方位的发展,才能够有效的提升企业的综合竞争力,为企业参与市场竞争提供保障。因此,企业网站的建设工作也是现代企业管理中十分重视的一项内容。
一、企业网站的功能描述
企业网站建设的初衷,是为了使企业与客户之间的交流更加畅通,有利于促进企业形象的提升,同时增强企业产品的知名度。在网站开发的初期,一般是需要根据企业发展的实际情况,对企业网站的需求进行科学的分析;在开发的过程中,通过面向对象的方法,通过数据库技术和程序编写技术,以ASP作为开发平台,通过各种语言的编写来实现网站的运作。通常情况下,网站的功能主要包括用户管理、动态信息管理系统、企业论坛等几个主要的部分,通过各项功能的实现,将企业产品与服务的相关信息进行公布,以此来增强企业与外部的联系,提高企业的知名度。一般情况下,企业网站的总体功能结构,如图1所示。
二、企业网站的设计
(一)开发环境
当前,使用的较为普遍的网站开挖数据库平台,主要以ASP为主。ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是一种编写环境,其主要是为服务器脚本运行提供编写环境,以此来实现网站的动态数据库管理。与HTML网页技术相比,ASP具有较大的优势,其主要表现为以下几个方面:
第一,ASP技术突破了静态网页中的一些功能限制,通过动态数据库控制技术实现了网页的动态运行;第二,ASP文件是包含在HTML代码中,在测试和修改方面具有更大的便捷性;第三,在服务器上的ASP及时程序,能够实现服务器中断的运行程序,并且将运行结果通过HTML的方式传达到客户端,这样则能够方便用户对网页的浏览,而且对浏览器的格式没有严格的限制;第四,在ASP中包含一些内置对象,这些对象的运用能够增强浏览器的脚本功能。比如使用WEB浏览器时,能够从中获得HTML提交的相关信息,并且对这些信息进行处理,并且将这些信息发送早WEB浏览器中;第五,ASP能够通过Active组件的运行,来实现各种运行任务,比如数据的存取、文件系统的访问等;第六,互联网所具有开放性也决定了其在安全性方面有一定的限制,但是使用ASP程序进行运行时,则能够将运行结果通过HTML的方式传递到浏览器,在浏览器上看不到ASP的源代码,因此能够防止ASP程序被盗取,从一定程度上增强了网络信息的安全性。
(二)网站用户和结构设计
在网站中,一般有三类用户,即游客、普通用户和管理员,三类用户有着不同的权限:游客一般只能从浏览器中查看网站公布的信息,同时能够实现注册新用户的操作;普通用户,即注册用户,是网站的合法会员,能够实现在线订购、参与在线讨论、论坛发言等;管理员则能够对网站的信息进行修改和管理,包括用户的信息、论坛的信息等等。网站的整体框架,一般包含底层,业务逻辑层、显示层,才能够将网站的整体功能得到全面的展示,同时方便操作,而且给用户提供方便、美观的操作界面。
(三)网站数据库的设计
要保证网站的正常运行,各个系统模块的功能到成功的实现,需要对数据库进行详细的设计,只有完整的数据库,才能够对网站进行有效的结构设计,保证数据不会受到破坏。数据库的设计,是网站设计的核心,因此在数据库的设计中,应当对于每个实体的属性以及实体之间的联系进行仔细的分析。为此,本文所设计的网站中,包括了用户统计表、动态信息表、招聘信息表、留言表等多个信息表,这也是实现网站运行的基础模块。
(四)系统的详细设计
网站功能的实现,需要各个功能模块的运转来实现,其具体的设计方案如下:
1.登陆系统:主要是对用户的权限进行负责,对于没有操作权限的用户,不能执行后续的操作,只能返回到登陆界面。
2.网页浏览:该模块主要是将网站所有的新闻和信息进行展示,包括作者、标题、发布日期等内容,每一条新闻的标题都做成一个超链接,点击该超链接则能够进入到新闻的主页面进行阅读。
3.新闻阅读:通过超链接进入到新闻主页面进行也读时,每条新闻的详细信息都按照要求设置在不同的区域,包括新闻的标题、作者、内容、点击次数、发布日期等,在所有的新闻显示界面中,使用的布局大致相同,页面上所有的新闻标题都以超链接的形式存在,首页的超链接主要体现的是新闻的类别。
4.新闻大类的阅读:点击新闻大类的链接即进入新闻大类阅读页面,这一页面列出了属于这一新闻大类所有新闻标题,数晕多的需要分页显示,点击页的链接进入另一页,每一页左边部分,显示这一大类新闻中时间最近的两条带图片的新闻的图片,右上部分,显示这一大类新闻中最近的一个月中,点击率最高的十条新闻的标题的链接,右上部分,按时间降序列出这一大类新闻中所有新闻的标题的链接。
5.站内新闻搜索:该模块主要是为了方便新闻的查询和搜索,通过输入新闻的标题、关键词、作者、单位等相关的信息,便能够快速的找到需要的新闻,并且显示查询的结果,方便用户的阅读。
6.新闻的增加:这一模块的设计主要是为了方便用户添加信心,对于一些重大的新闻要设置权限,不具有权限的用户必须要先获得权限,才能过实现操作,在对新闻大类进行设置后,才能够实现新闻的增加。
7.新闻的修改:这一模块主要是对用户具有权限的大类新闻的发布以及删除的相关操作,实现对新闻的删除和修改等操作。这一操作的权限,只有系统管理员才具有该项操作权限,不同权限的人员进入到界面后有着不同的显示页面。
8.视频新闻管理:管理该类新闻的用户,登录后可以添加、修改、删除视频新闻的标题、URL地址等。
9.音频新闻管理:管理该类新闻的用户,登录后可以添加、修改、删除音频新闻的记录,上传对应的mp3文件。
三、结束语
随着计算机技术的不断发展与普及,基于WEB的网站开发与应用范围也将日渐的广泛,对于大多数企业来说,网站的开发与应用有着巨大的空间。在新时期,随着市场经济的快速度发展,我国与国际市场也逐渐接轨,互联网所具有的开放性,使得我国在经济全球化趋势不断增强的大背景下,逐渐实现了与国际市场的有效融合,以此促进我国经济的持续发展。
参考文献:
[1]黄九如.企业网站的WAP版本实现与推广[D].上海大学:计算机技术,2009
[2]王西锋,张晓孪.企业网站的开发与应用[J].信息技术,2011,8
[3]邓惠俊,侯整风,郭骏,管正兵.基于JSP的企业动态网站设计与开发[J].全国第19届计算机技术与应用学术会议(CACIS·2008),2008
[4]莫云峰.面向搜索引擎优化的企业网站开发策略研究[D].浙江工业大学:计算机技术,2009
[5]庞博.利用Web标准改进企业网站开发[D].复旦大学:计算机技术,2006
[6]赵骅,陈晓慧.基于内容管理的网站自动化生成系统的开发与实现[J].计算机科学,2005,2
[7]李均善.企业构建网站的必要性和一般过程[A].第五届铝电解专业委员会2005年年会[C],2005
作者:温利霞