Web数据挖掘论文范文

Web数据挖掘论文范文第1篇

一、Web数据挖掘概述

(1) Web数据挖掘的定义。Web数据挖掘, 也被称为Web信息挖掘、Web知识发现以及网络信息挖掘等等, 从本质来看指的是数据挖掘与Web领域相结合的一种技术产物。该技术主要是从海量芜杂的网页信息中快速的获取与规整出有价值的数据信息, 并通过数据转换、分析与建模处理, 对所获取的信息进行分析处理, 然后根据分析结果评估现状并作出预测性判断, 因此Web数据挖掘具有较大的科研与商业价值。 (2) Web数据挖掘的分类与特点。Web数据挖掘的主要目的是从网页超链接、网页内容以及Web使用日志中快速获取有价值的信息, 因此根据Web数据挖掘的主要目的与所使用数据的不同类别, 可以把Web数据挖掘划分为Web结构挖掘、Web内容挖掘以及Web使用挖掘。其中, Web内容挖掘又包括文本挖掘与多媒体挖掘两类。由于Web自身所具有的特性, 因此, Web数据挖掘也具有复杂性、动态性以及异构性等特点。在实践中, Web数据挖掘主要分为Web资源获取、Web数据预处理、Web数据转换与集成、模式识别以及模式分析这五个阶段, 常用的Web数据挖掘技术主要有分类、聚类以及统计分析等等。

二、基于Python语言的Web数据挖掘

Python是当前应用十分广泛的一种程序设计脚本语言, 以其自身良好的解释性、交互性以及面向对象等多种特性, 使得运用Python脚本语言所编写的程序代码具有良好的可读性, 同时使用此脚本语言所编写的结构化代码也使得程序的开发与维护更加具有高效性。此外, 加之Python脚本语言对于初学者而言具有更加简洁易懂以及使用环境活跃等特性, 使得Python脚本语言迅速成为当前程序设计的热门语言之一。

(一) 网络爬虫

网络爬虫 (Spider) 也被称为网页蜘蛛, 指的是通过预设的规则在网络上进行信息抓取的一种脚本或者是一组程序。

Python脚本语言运用于网络爬虫设计具有其独特的优势, Scraping正是基于Python语言开发并封装的自动网络爬虫框架, 通过此自动网络爬虫框架可以进行定向的数据爬取工作。在实际运行过程中, 只需要预先填入设计好的爬虫规则, 然后运用此网络爬虫框架即可快速获取所需要的准确网页数据。

(二) Web Scraping的原理与作用

从工作原理来看, Web Scraping计算机程序在网络通信的传输层, 主要是通过TCP协议与Web服务器进行数据传输, 在应用层运用HTTP协议与服务器进行相应的数据交互。从功能上看了, 该程序主要分为HTTP交互模块与HTML解析模块这两大块。抓取的过程首先是HTTP交互模块向服务器的Web端口发起TCP链接, 建立起相应的链接之后, 交互模块再向Web服务器发送HTTP请求报文, 交互模块接收到服务器的应答报文之后进行相应的HTTP包拆封, 从中提取HTML数据, 然后HTML解析模块对数据进行解析与提取, 最后将提取的数据以格式化的形式存储于数据库系统或者是简单的结构化文本文件中。Internet是一个迅速发展的巨大信息资源库, 这些信息资源的存在方式大多是无结构的文本形式, 这也就给网络信息资源分类造成了一定难度。此外, 此程序还具有抓取速度快、准确性高等特点。通过运用抓取程序抓取数据只需要下载基本的HTML数据即可, 并不需要下载相关的多媒体资源、样式表以及Java Script文件, 也不需要通过渲染引擎对页面进行排版布局, 这样就大大的缩短了下载时间。同时, 运用程序抓取数据也有效的减少了人工操作的遗漏或错误情况, 即使出现问题只需要简单的修改程序更加方便纠错。

(三) 基于Python语言的Web数据挖掘设计

众所周知, Python语言是一种面向对象的直译式程序设计语言, 其简洁的语法与丰富的数据类库, 使得Web Scraping数据挖掘具有较强的可读性同时也更加便于维护。

1. HTTP交互模块的实现

Python标准库中的urllib2模块, 此模块中定义的类和方法有效的实现了对HTTP通讯协议的支持。模块不仅支持HTTP代理, 简单的HTTP认证与跳转、Cookie等功能, 同时还支持HTTP请求报文的头以及实体增改, 实现对应答报文的头以及正文进行数据读取。模块中提供了最基本的HTTP请求构造与应答处理功能, 能够实现对Cookie进行管理与自动维护。

2. HTML解析模块的实现

通过前面的HTML交互模块所取得的网站页面数据是结构混乱的, 数据较为粗糙字符编码也不确定并不符合XML规范。因此, 首先要确定文档的字符编码, 然后通过

的中的content-type元将数据解码成unicode的类型, 保证数据编码的一致性, 为后续数据的提取与储存提供方便。利用正则表达式可以快速的从复杂的文本中找到与规则相匹配的子串, 利用re模块进行数据提取。同时, XPath也可以方便的对HTML文档进行节点定位, 通过正则表达式与XPath就可以灵活的从HTML交互模块中提取任何感兴趣的节点信息, 并对所提取的信息进行反转义、去除冗余的空白字符与HTML标记等规范化处理。

3. 数据结构化存储

Web Scraping计算机程序最终输出的是结构化的数据, 并以unicode形式存储于文件与数据库系统中。对数据进行unicode字符编码要根据需要进行选择, 一般由数据所处的最终环境决定, 如果最终的数据应用在字符编码为UTF-8的网站上, 相应的就要选择相应的又UTF-8的编码进行存储。

三、结语

本文探讨了利用Python计算机程序语言进行Web数据挖掘的原理与方法, 分析了网络爬虫的算法优势以及相应的应用环境, 并就正则表达式数据存储方式以及抓取过程与方法进行了阐述, 体现了基于Python的Web数据挖掘的优势与特点, 有效的提高了Web数据挖掘的效率与性能。

摘要：本文介绍了Web数据挖掘的定义、分类以及特点, 阐述了Web数据挖掘在结构化数据方面所具有的速度快、准确性高等特点, 并从HTTP交互模块与HTML解析模块分析了Web数据挖掘的原理与流程, 并重点介绍了基于Python计算机程序语言的Web数据挖掘设计。

关键词：Python,大数据,数据挖掘,数据处理

参考文献

Web数据挖掘论文范文第2篇

1 Web数据库体系结构

Web数据库系统是建立在浏览器/服务器(B/S)模型之上的。该模式在TCP/IP的支持下,以HTT P为传输协议,客户端通过Browse r访问WE B服务器以及与之相连的后台数据库。WWW浏览器负责信息显示与向服务器发送HTTP请求。Web服务器介于W eb浏览器与数据库服务器之间,负责接收用户服务,并作出响应。服务器将数据传送至要被处理的脚本或应用程序,并在数据库中查询数据或将数据投递到数据库中。最后,服务器将返回结果插入到HTML页面,传送至客户端以响应用户。从而实现在Internet的环境下对数据库的访问操作。使得Internet中的信息更丰富、使用更简便。其体系结构如图1所示。

2 Web数据库访问技术

一般有三种方法:一种是基于Web的中间件技术,在这种结构下,有许多中间件方案可以选择,公共网关接口(CGI),Web应用程序编程接口(Web API),ASP,JSP,Java Servlet等。这种方法是采用Web服务器端提供中间件来连接Web服务器与数据库服务器,中间件完成对数据库的访问,结果再由Web服务器返回给客户端的浏览器。其工作流程如图2所示。

另一种是把应用程序下载到客户端并在客户端直接访问数据库,访问Web数据库的客户端方法主要包括:Java Applet,ActiveX,Plug-in等,其中最典型的就是Java Applet。其工作流程如图3所示。

第三种方式综合了以上两种方法,既在服务器端提供中间件,同时又将应用程序的一部分下载到客户端并在客户端通过Web服务器及中间件访问数据库。

以下将逐一介绍和分析Web环境下的数据库访问技术,并对其性能做比较。

2.1 基于Web的中间件技术

2.1.1 C G I的方法

CGI(Common Gateway Interface,通用网关接口)。CGI是Web服务器与外部应用程序之间的标准接口。CGI是最早的Web数据库连接技术,几乎所有的Web服务器都支持CGI。可以用任何语言编写CGI程序,如C、C++、Delphi、Java、VB、Perl等。CGI程序的主要作用在于扩展Web服务器的功能,实现Web服务器与数据库服务器的连接,充当Web服务器与数据库服务器之间的网关,通过Web发来的操作转化为对数据库的操作,然后将结果以Web浏览器可以识别的形式返回。完成和浏览器进行交互作用。

如一个CGI程序可从某数据库服务器中获取数据,转换成HTML文档后发送给浏览器,也可将由浏览器获得的数据存储到数据库服务器中。这样客户端用户就可以方便地和Web服务器进行交互,实现数据处理。

CGI的缺点:CGI的应用程序一般都是一个独立的可执行程序,与Web服务器各自占据着不同的进程,而且一般一个CGI程序只能处理一个用户请求。每当有一个用户请求,就会激活一个CGI进程。当用户请求数量非常多时,大量的CGI程序就会大量挤占系统的资源,如内存、CPU时间等,造成CGI运行效率低下。CGI不提供状态管理功能,因而在Web服务器访问数据库过程中浏览器的每一次请求,都需要一个连接的建立与释放的过程,效率较低。极大的浪费服务器资源。另外CGI的功能有限、开发较为复杂,且不具备事务处理功能,这在一定程度上限制了它的应用。

2.1.2 基于服务器扩展的API

为了解决CGI的局限性,出现的另一种中间件解决方案是基于服务器扩展API的结构。专用服务器API方式中,最著名Microsof的ISAPI和Netscape公司NSAPI。服务器API方式以DLL(动态链接库)的形式存在,可以在被用户请求激活后长驻内存,等待用户的另一个请求,也可以在一个DLL里设置多个用户请求函数。此外,DLL应用程序与WWW服务器软件处于同一地址空间,每次调用时是在内存中运行相应的程序段,而不是像CGI那样需要启动新的进程,因此运行效率要高于CGI程序。是驻留在WWW服务器中的程序代码,其扩展WWW服务器的功能与CGI相同。

与CGI相比,API在性能上得到了很大提高,API应用程序与Web服务器结合得更加紧密,占用的系统资源也相对较少,而运行效率显著提高,但开发API程序比开发CGI程序要复杂得多。由于API与其相应的WWW服务器紧密结合的特性,这些API只能工作在专用Web服务器和操作系统上。

2.1.3 ASP(Active Server Pages)

ASP既不是一种语言,也不是一种开发工具,而是一种技术框架,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。

ASP属于ActiveX技术中的Server端技术。与在Client端的Script命令是由浏览器来解释执行实现动态网页的技术(如JavaApplet、VBScript、JavaScript等)不同,ASP中的命令和Script语句都是由服务器来解释执行的,执行结果产生动态生成的Web页面并送到浏览器。

当浏览器向WebServer请求调用ASP文件时,就启动了ASP。Web Server开始调用ASP,将被请求的.asp文件从头读到底,执行每一个命令,然后动态生成一个HTML页面并送到浏览器。通过ASP内置的对象、服务器组件(Server Component)可以完成非常复杂的任务,而且用户还可以自己开发或利用别人开发的服务器组件完成专门的任务。

由于ASP是在服务器端解释执行,可以不必考虑浏览器是否支持ASP;同时由于它在服务器端执行,开发者也不必担心别人下载程序从而窃取编程逻辑。

2.1.4 JSP(Java Server Page)

JSP是建立在Java体系上的,具有独立于平台,独立于服务器的特点。

Ja va是S un公司推出的一种面向对象的、分布式、移植性强、安全性高、稳定性好的程序设计语言,支持多线程控制,独立于平台的软件技术。

JDBC技术是Java Database Connectivity的缩写,它是JavaSoft公司设计的Java语言的数据库访问API。程序设计人员通过它可以方便的建立与数据库的连接,操纵数据库。

JS P综合了中间件和J av a的优点:前者的优点在于可以使程序访问异构的数据库,而不必对应用程序作出改动,后者的优点在于具有平台无关行,不需要为不同平台编写不同的应用程序。

JSP的工作方式为:客户端浏览器首先访问Web服务器,从Web服务器上下载Java小程序Applet的字节码文件,以及相关类和JDBC接口的字节码文件。然后和Web服务器脱离,Applet根据数据库服务器的地址、端口号、帐号和数据库服务器连接,进行交互操作。由于JSP技术有可操作性、可维护性、安全性、高效性等一系列优良特性,因此和其他中间件技术相比,有很大的优势。

2.1.5 Java Servlets

Jav a动态W eb技术的另一个重要分支是Java Servlets。Java Servlets是运行于Web服务器端的程序,能够象CGI脚本一样扩展Web服务器功能。它在初始化时装入Web服务器的存储空间,并成为服务器的一个组成部分。其工作过程是:当浏览器向服务器发出请求时,服务器将该请求传递给一个Servlet,该Servlet通过JDBC向数据库发出SQL请求并构造响应结果,然后通过服务器将结果传递回浏览器。

2.2 把应用程序下载到客户端在客户端直接访问数据库的方式

2.2.1 Java Applet

Java Applet,它的实现方式是通过Web浏览器把应用下载到客户端运行,在客户端直接访问数据库。其工作过程是:当Web浏览器从服务器上下载了包含有Java Applet的HTML页面时,如其中的JavaApplet调用了JDBC,则浏览器运行的Java Applet直接与指定的数据库建立连接,并向其提交SQL语句,Applet从数据库接受返回的结果并进行处理,将最后结果显示在浏览器上。

在客户机上运行Java Applet通过JDBC技术可以绕过Web服务器直接和数据库服务器连接,并直接把带有结果的HTML页返回客户机浏览器。

Ja va Ap ple t优点:体系结构中立,与平台和操作系统无关。动态运行,无须在用户端预先安装。当服务器端的Java Applet更新后,客户机端总是可以使用最新的版本。

2.2.2 Plug-in

Plug-in是由NetScape提出的标准,是一种接入浏览器程序的动态链接库(DLL),它采用了DLL方式,可以很好地解决与浏览器程序间的相互调用问题。

Plug-in作为网络能力的一种扩展,将大部分负荷加在浏览器程序上,这样就能正确地浏览很多数据类型,在浏览器端完成信息显示。特点是操作速度快,服务器和网络传输的负担轻。服务器仅需提供数据服务,网络只需将数据一次性传输。服务器的任务很少,网络传输的负担轻。

缺点:需要事先安装。用户如想使用,必须下载安装Plug-in程序。Plug-in与平台相关。不同的操作系统需要不同Plug-in。对于不同的Web浏览器,同样需要用相对应的Plug-in。如果用户准备使用多种数据类型,必须安装多个Plug-in程序。势必对管理带来压力。同时也占用占用客户端机器磁盘空间。更新困难。升级时,需要重新下载安装。

2.2.3 ActiveX

ActiveX是Microsoft为适应互联网而发展的标准。是为扩展Microsoft Web浏览器Internet Explore的功能而提供的公共框架。

ActiveX能被支持OLE标准的任何程序语言或应用系统所使用。IE浏览器可以作为容器,任何符合ActiveX标准的控件都可以嵌入到网页中,在浏览器中显示。

工作原理:Web浏览器发出请求;Web服务器接受到用户的请求,进行处理,并将用户所要的数据和ActiveX控件(第一次浏览时)传送给Web浏览器;ActiveX控件负责向Web服务器请求数据,并对数据进行处理,完成操作。

ActiveX控件安装的前提是必须经过用户的同意及确认。它具有Plug-in模式的所有优点。同时,ActiveX能被支持OLE标准的任何程序语言或应用系统使用,比Plug-in模式更灵活,使用更方便。

缺点:需要下载,占用客户端机器的磁盘空间。与平台相关,对不同的平台,必须提供不同的ActiveX控件。与浏览器相关ActiveX控件最初只适用于Microsoft Web浏览器。在其他浏览器使用时,须增加特殊的Pulg-in予以支持。存在信息安全隐患ActiveX具有访问客户端本地文件系统的能力,使得ActiveX可以具有强大的功能,但存在信息安全隐患。

3 结语

通过上面的介绍我们对不同的Web数据库技术实现方式和特点的了解。

则采用CGI方式服务器的负担重效率低,增加了网络传输的负担,但对各种平台兼容性好。

专用服务器API方式的优点是执行效率高,但其缺点就是与平台有关,一种专用服务器API程序只能在该种Web服务器上运行。

ASP由于是在服务器端解释执行,支持所有浏览器,编程逻辑不易被窃取。但是效率较低,且基本上只能运行于Microsoft的Windows系列平台之上,又限制了它的发展。

JSP与平台无关具有移植性强、安全性高、稳定性好、等众多优点。

Java Applet、Plug-in、ActiveX把应用程序下载到客户端并执行的方式,占用服务器的资源较少,服务器和网络传输的负担轻。但也有各自缺点,Plug-in与平台相关,移植性差。ActiveX控件体积过于庞大,用户浏览时进行下载速度较慢。支持ActiveX的平台还只限于Windows系列。

以上各种WEB数据库访问技术各有优缺点和适用领域。因此,在设计Web数据库应用方案时,应该根据实际环境要求选择合适的方法。

摘要：介绍了Web数据库体系结构及几种常见的WEB数据库技术的访问方法,并对它们的技术特点进行了详细的分析和比较。

关键词：web数据库,ASP,JSP

参考文献

[1] 邵佩英.分布式数据库系统及其应用[M].北京:科学出版社,2009:283～295.

[2] 葛平升.Web数据库技术应用研究与实现[D].西安:西北工业大学,2002:27～43.

[3] 皇祯平,王万诚.对几种Web数据库访问技术的分析与研究[J].控制工程,2003,10(3):230～232.

[4] 徐琨,刘志镜,来琳涵.Web数据库访问的中间件技术分析与研究[J].计算机工程与科学,2002,24(4):55～56.

[5] 催政.三种常用Web数据库技术应用对比分析[J].中国科技信息,2005(17):9.

Web数据挖掘论文范文第3篇

一、Web数据库安全概述

(一) Web数据库系统概述

Web数据库主要是将Web技术和数据库结合在一起, 使得用户可以在WWW图形界面上存储、修改、检索数据库信息内容。在信息科技的不断发展下, 数据库管理被赋予了Web交互界面, 数据库信息存储和管理被提升到一个新的高度, 任何一个具备Web浏览器和网络的人都可以在获取许可之后来操作数据库, 提升数据库信息应用效率。

(二) Web数据库访问技术

(1) CGI技术。CGI是通用网关接口的一个简称, 是最早的Web数据库访问技术, 也是沟通数据库服务器和Web服务器的重要桥梁, 能够为数据库服务器、Web服务器的应用提供重要支持, 解决两个服务器之间的通信问题。 (2) WebAPI技术。API是应用程序编程接口的一个简称, 具体是指数据库操作系统留给应用程序的一个重要调用接口, 应用程序通过调用操作系统API能够使得操作系统有效执行应用程序命令。 (3) ASP技术。ASP是动态服务器页面的简称。ASP能够和数据库将其关联运行程序结合在一起, 是一种简单、方便的编程工具。ASP网页文件格式是asp, 被人们广泛应用在各类动态网站, ASP能够对用户从HTML表单提交的查询或者数据及时响应, 并为用户提供所需要的网页支持。 (4) Java/JDBC技术。JDBC是一种用在执行SQL语句的标准数据库API, 能够为多种数据关系数据库提供统一访问。JDBC由一组用Java语言编写的类和接口组成, 在JDBC的支持下各类数据发送SQL语句就变得十分容易。

二、面向Web的网络数据库安全技术应用

(一) 防火墙技术

通过防火墙技术的使用能够在一定程度上防止不法分子入侵到数据库主机中, 从而确保网络安全, 因而防火墙技术被人们广泛应用到面向Web的网络数据库中。从实际应用情况来看, 防火墙技术包含包过滤技术、代理技术, 在两种技术的作用下能够通过阻止非法访问来实现对内部网络和主机系统的保护。在包过滤的过程中, 借助包过滤技术可以根据IP地址来确定主机提供的服务位置, 实现对非法数据信息的拦截。

(二) 访问控制

访问控制是一种有效的数据库信息安全手段, 通过有效的访问控制能够实现对信息的有效限制, 进而鉴别系统操作主体是否为合理操作。在应用数据库的时候需要主体和客体密切关联才能够对特定的信息资源进行访问和控制。

访问控制主要包含以下几种: (1) 强制访问控制。强制访问控制主要是通过有效的手段来判断主体和客体的安全等级, 并通过比较确定访问权限。 (2) 自主访问控制。自主访问控制主要是应用在对用户身份和访问控制规则有要求的系统中。 (3) 角色访问控制。角色访问控制是一种新型的访问控制方式, 通过这种访问控制能够实现对权限相同用户的统一管理, 简化以往的数据库管理操作。

(三) 用户身份识别和鉴别技术

用户身份识别和鉴别技术是基于Web网络数据库系统最外层的安全防护技术, 是非法人们在攻克Web数据库时首先需要解决的问题。为了减少不法分子对系统的攻击需要应用用户识别技术来对用户身份标识进行认证, 从实践操作情况来看, 识别和认证用户身份的方式有很多种, 比如密码认证、身份认证、随机运算等。常用的身份认证方式包含个人生理特点认证和口令认证。 (1) 个人生理认证。每个人的生理特征是不同的, 且每个人的指纹存在差异, 为此, 相关人利用人和人之间的这种差异可以设置登录认证。 (2) 口令认证。这种认证方式是一种原始的认证方式, 但是操作过于简单, 为不法分子攻克系统提供了重要契机。

(四) 数据库审计技术

数据库审计主要将所有用户的访问时间内容、操作等记录在审计日志上, 在确保信息可以查询的前提下通过审计机制来对数据库出现的异常操作、恶意篡改等非法操作行为及时跟踪查看, 在这个过程中为了能够提升数据信息的安全性和准确性, 可以通过审计安全事件发生的情况来对数据进行加密处理。另外, 对于数据库内核层的加密处理则是需要得到数据开发商的支持, 并将内核层的加密操作安排在数据存储之前进行。对于数据库最外层的加密和解密操作则是需要放在个人用户客户端进行, 利用用户计算机来减少对数据库的负担影响。

三、结束语

综上所述, 在现代信息技术的快速发展下, 使用Web的人群增多, 但是受计算机网络系统自身发展局限的影响, 基于Web计算机数据库应用存在一些安全隐患, 为了能够确保计算机网络系统的安全应用, 需要相关人员结合基于Web计算机数据库应用情况来采取有效的技术形式来规范系统运作, 从而更好的发挥出Web计算机网络在人们实际生活中的应用。

摘要：社会经济进步促进了计算机网络快速发展, 计算机网络技术在人类社会生产的各个领域中得到了广泛应用, 伴随而来的是一系列和数据库安全相关的问题。基于Web的网络数据库安全防范技术的使用能够有效保护数据安全。为此, 文章在阐述Web数据库内涵和特点的基础上, 就面向Web的网络数据库安全技术应用问题进行探究, 旨在能够更好的确保计算机网络安全。

关键词：计算机网络,Web,网络数据库,安全技术

参考文献

[1] 庄严.基于Web的网络数据库安全技术[J].信息与电脑 (理论版) , 2017 (7) :161-162.

Web数据挖掘论文范文第4篇

一、数据库技术理论分析

二十世纪六十年代, 数据库技术应用在计算机系统中, 主要利用计算机内部辅助管理数据的方式, 通过对数据的研究、分析及管理, 对此些数据内含价值进行深入挖掘[1]。同时, 数据库技术是现代信息系统重要技术之一, 涉及到了信息数据、数据库系统、信息处理系统级及管理系统的构建等多项内容, 对完善计算机系统的功能性具有重要意义。

数据库是有组织、可满足共享要求的计算机辅助储存数据集合, 在数据库内的数据具有逻辑关系, 能够依据明确的应用目标反映出客观事物;数据库同样也能够有效的组织、储存及管理数据, 以完成用户与数据库中各种数据的访问请求, 即对数据库中的相关内容进行插入、删除及修改, 实现对数据的内更新及维护。

二、WEB技术理论分析

WEB技术是由光纤及电话线产生的分布式应用结构。现阶段WEB技术可分为客户端技术及服务端技术两种。其中, WEB客户端技术能够展现出信息内内容, 依据WEB页面工具及应用小程序的创建, 在浏览器中提供动画、音频等多媒体服务, 提高网站页面整体的交互性[2]。而WEB服务端技术是实现WEB服务功能的重要基础, 依据服务器的实际运行情况生成页面, 提升信息检索、交换及处理期间的效率。WEB服务器中的PHP语言也可通过代码与PHP指令的结合, 形成更为完善的服务端动态页面, 从而实现WEB整体动态功能。

三、网站建设中数据库技术与WEB技术的应用对比

(一) 数据库技术在网站建设中的应用

现阶段数据库技术在网站建设中已积累了诸多经验, 能够对数据实现高效、有序、安全的管理。通过数据库技术得应用, 还可对WEB中数据进行整合、重组及加工, 使数据成为有序的集合, 切实提升数据统计效率[3]。在网站建设前期准备工作中, 也可通过数据库技术对网站内容进行后期管理及编辑。由于数据库具有可重复利用性, 因此网站数据管理系统也无需做出调整, 大大提升了网站建设效率及经济效益。在网站维护期间, 数据库技术建立的网站只需文章管理模块事先建立好, 并在相应的文本框中的填写需要添加的新闻标题及内容即可。

(二) WEB技术在网站建设中的应用

与数据库技术相比, WEB技术起步稍晚。但由于WEB是互联网中非官方联合的资源体, 因此内含信息量巨大, 信息种类具有多元化特征。WEB中的数据管理及应用颗粒利用HTML实现, 链点跳接更为灵活。故从一定角度上分析, WEB技术是由单位组成的信息自由市场, 整体数据结构杂乱, 管理缺乏一定规范性, 需相关技术人员加强WEB技术内数据储备功能。在原有网站建设中, 网站主要由多个静态网页组成, 网页与网页之间通过超链接连通。同时在利用WEB技术时, 所有的超链接与页面制作也需要人工完成, 因此网站建设耗时长, 工作量巨大, 难以更好的适应社会信息化发展潮流。

四、网站建设中数据库技术与WEB技术的结合

通过网站建设中数据库技术与WEB技术应用对比分析, 我们不难发现, 社会的信息化发展使大众对网站功能性提出了更高要求, 因为为更好促进网站建设发展进程, 相关技术人员就可在网站建设过程中将数据库技术与WEB技术融为一体, 充分发挥出二者技术的共同优势, 同时利用超链接等方式完成满足数据集成及传递需求。在数据库技术与WEB技术结合过程中, 设计方案诸多, 大致可分为以下几种类型: (1) 以WEB技术为数据库, 将数据库技术与WEB技术直接接轨。此种设计方案与其他方案相比较为理想, 只需在局域网及单机上安装此种设计方案就可将数据库技术与WEB技术直接联系在一起, 即使WEB不与外界联系也成为一个独立的WEB[4]。但由于以WEB为库的此方案实现难度较大, 难以适应WEB中定期对数据类型、信息格格局的更新, 需要数据库每个月都要进行版本的升级; (2) 用浏览器访问网上数据库。在WEB服务器与数据库服务器中加入中间件, 利用浏览器出存取WEB上的现存数据库。而在此设计方案完善的过程中, 网络用户只需要在WEB上交互式填写数据库, 就可在浏览装置中直接通过浏览的方式存取数据。但由于此方案对WEB服务器及数据库服务器的中间件具有较高要求, 因此需更好的提升中间件性能, 使其更加适应服务器的运行。 (3) 利用WEB技术充实本地资源库。将数据库的数据放在WEB上读取, 以研究及处理WEB数据资源为主, 从而更好的利用非数据库网页及数据库中的数据信息。此种设计方式能够最大限度的提升数据利用率, 提升WEB中数据管理效率; (4) 基于网络海量信息中存在的各种矛盾, 对信息中的内在价值进行深入挖掘, 通过对用户信息需求的深入分析, 最大限度的收集到满足用户需求的信息, 并直接出售给用户, 切实提升网站建设中的经济效益及服务效益。

现阶段将数据库技术与WEB技术相结合的方式已经基本实现, 并开发出了以WEB充实数据库的模式, 而为更好的提升网站建设效率, 相关技术人员也应注重其他技术方案的实现。

五、总结

总而言之, 数据库技术及WEB技术对网站建设质量及效率具有重要影响, 而将数据库技术与WEB技术进行有机的结合, 不仅能够真正意义上的实现利用浏览器访问网上数据库, 更可利用WEB资源对数据库内信息资源进行进一步扩充, 满足各领域生产经营信息的存储及处理需求, 为网站建设事业稳定有序发展进程奠定了坚实基础。

摘要：社会经济及科技水平的稳定增长使得网络已然成为大众工作生活中的必要通讯手段, 而数据库技术与WEB技术作为网站建设中的重要一环, 也应在此背景下进行不断的完善与升级。本文就基于此, 网站建设中数据库技术与WEB技术的应用进行对比分析, 旨在切实找寻出网站建设新路径, 以期为相关工作人员提供帮助。

关键词：网站建设,数据库技术,WEB技术,应用对比

参考文献

[1] 张媛.基于PHP与数据库技术的Web动态网站设计[J].自动化与仪器仪表, 2018 (9) :83-85.

[2] 赵岩.关于WEB2.0技术在档案资源建设中的应用研究[J].职业技术, 2017 (12) :103-105.

[3] 杨宁.Access数据库在中小企业电子商务中的应用[J].电脑编程技巧与维护, 2011 (8) :50-51.

Web数据挖掘论文范文第5篇

摘  要：随着互联网的发展，多种网络资源成为高等工科人才的培养环节的重要教学资源。本课程组成员基于“互联网+”背景，针对《工程材料》展开混合式教学实践与改革，采用微视频、微课、雨课堂等网络教学资源，形成以“学生为中心”，教师“导学”和“助学”相适宜的教学理念，形成一套“混合式课堂结构”+“多样化教学方式”+“导学助学教师教法”+“自主创新学生学法”的新型混合式教学模式，激发学生的学习积极性，提升学生的工程素质。

关键词：互联网+;《工程材料》;混合教改

随着互联网的发展，现代高等教育格局在不断发生变化。而“互联网+”作为工业化和信息化融合的升级版[1]，在高等教育领域发挥着重要作用。为了促进工科教育和工业化发展的跨界融合，提升高等工科人才培养的创新驱动力，优化高等教育结构，凸显尊重学生的个性，尤其在产业重构升级、社会多元协同、资源配置优化、智慧校园建设等社会发展背景下[2]，“互联网+”理念[3-5]在高等工科人才的培养环节中显得愈加重要。

本课程组成员基于“互联网+”背景，针对《工程材料》[6-7]展开混合式教学实践与改革。《工程材料》课程是机械设计制造及其自动化专业必修的一门专业基础课。本课程从工程材料应用的角度，阐明工程材料化学成分、组织结构、加工工艺与使用性能之间的关系的基本理论，介绍工程材料的基本知识，常用工程材料及其应用。本课程的课程目标如下：1. 掌握工程材料的基础理论以及力学性能基本知识，建立材料微观结构与性能之间的关系，具有材料失效分析的能力;2. 掌握常用工程材料成分、组织、性能、热处理特点及应用，初步具备合理选用材料以及合理安排加工工艺路线的能力;3. 围绕工程材料成分、组织、加工工艺、性能之间的关系这一主线，强调机械工程材料的工程应用，具备分析问题、解决问题的能力，在工程实践中具备科学严谨的工程素质。

一、存在的问题与解决方案

《工程材料》课程内容体系复杂，涉及较多材料科学与工程专业理论和概念，课程理论性较强，知识点繁杂，学生往往难以理清主线，无法抓住知识主干内容，教师往往难以激发学生积极性，提升学生的课堂参与度，获得理想的教学效果。此外，课程评价方式单一，仅仅通过考试和平时作业，学生无法将理论与实践相联系，难以提高学生的工程素养。

针对《工程材料》课程实践中存在的问题，本课程组针对部分知识点采用混合式教学法，运用企业实际生产视频、章节知识分段讲解视频作为学生课前自主学习内容，充分调动学生参与研究、讨论和深入分析的积极性，提高学生分析和解决实际问题的能力。与此同时，结合雨课堂、微课等教学资源，做到课前小测验、课后知识回顾，争取让教师在课前掌握学生的学习情况，根据学生课前测验和网上作业得分情况，有针对性地展開教学工作，并进行有效评价，提高课堂时间的利用率和课堂教学质量。

二、混合教改实施思路

《工程材料》课程体系如图1所示，本课程涉及知识面广、综合性强。该课程教学内容由材料的结构和性能、材料凝固与结晶、材料的塑性变形、金属热处理、工程用钢和铸铁、材料的选择与应用分析等六个模块构成，知识点多，内容庞杂，课程学习对学生的要求很高，教学存在较大难度。其次，《工程材料》课程实践性很强。由于学生缺乏相关实践经验，学生学习抽象的概念和理论存在较大难度，这往往导致课程教学枯燥乏味，学生学习兴趣不高。另外，随着机械工业现代化的发展，传统“机械制造基础和工程材料”教学内容与现实应用脱钩越来越严重，这进一步增加了该课程的教学难度。而在传统的教学方法中，教师按章节顺序讲授知识点，学生被动接受，无法激发学生的积极性和创造性，最终导致无法培养出符合社会需求的有创新意识、创新精神和创新能力的人才。而混合式教学把传统学习方式的优势和网络学习的优势结合起来，既发挥了教师引导、启发、监控教学过程的主导作用，又充分体现了学生作为学习过程主体的主动性、积极性与创造性。

本课程的混合教学思路如图2所示。

1. 建立“互联网+”教育背景下的《工程材料》课程新型教学模式，创新课堂结构和教法、学法，以及“线上学习”与“线下学习”相融合的教学方式，实现有效的网络探究教学，突出了学生创新能力和综合素质的培养。

2. 形成以“学生为中心”，教师“导学”和“助学”相适宜的教学理念，教学设计注重突出学生的主体性，以产学研结合为基础，教学和科研相互促进。逐步形成以学生为中心、以教师为主导的“课堂教学、实践教学和课外科技实践活动一体化”的教学体系，将教师的知识系统与学生的认知系统相统一，更好地改进教学，服务课堂，激发了学生学习积极性，强化学生工程素质的培养。

3. 形成一套“混合式课堂结构”+“多样化教学方式”+“导学助学教师教法”+“自主创新学生学法”的新型混合式教学模式，突出培养学生的创新能力和团队意识，强化学生的工程实践意识，注重理论与实践相结合的全面培养。

三、混合教改实施心得

在实际教学环节中，针对《工程材料》课程，开展混合式教学模式改革的探索与实践，充分发挥教师引导、启发、监控教学过程的主导作用，又充分体现学生作为学习过程主体的积极性、主动性与创造性，在学生中获得了较好的口碑。“以学生为中心”的混合式教学模式设计将课堂学习与在线学习有效结合，充分利用课堂学习和在线学习的优势，促进学生学习质量的提高，实现学习者的有效学习。

（一）线上学习资源丰富多样，启发学生思考课程内容

线上学习资源是学生进行课前预习的主要学习资料，鉴于此时学生对本章节知识还未形成系统性思维，因此线上学习资源应当尽可能丰富多样，旨在激发学生的学习兴趣，提高学生的学习主动性和兴趣，提升课程预习效果。以“第二章第3节 晶体缺陷及其对性能的影响”为例，本课程组成员在网络教学平台上上传“微视频——钢铁材料的发展与起源”“微视频——神奇的碳材料”“微视频——齿轮零件的加工”“微视频——斜拉索大桥钢筋预拉伸加工”“微课——材料的晶体缺陷”“微课——材料的成分、组织、性能、工艺之间的关系”“微视频——借助Crystal Maker软件构建材料三维晶体结构模型”，常见金属的三维晶体结构模型一套。上述线上学习资源能够吸引学生关注本章内容，对于后续的线下学习帮助很大。

（二）线下学习突出学生的主体地位，注重提供学习支助体系

为了提升课堂教学质量，本课程组成员突破以往的“填鸭式”课堂教学方法，注重为学生提供学习支助体系，为学生搭建“脚手架”，帮助学生攀爬知识高峰，旨在帮助学生系统性了解本章节重点内容，构建知识网络。以“第二章第3节 晶体缺陷及其对性能的影响”为例，线下授课时采用课程导入、课程讲授、归纳总结、课后练习的“三步走”教学法。课程导入时，采用“对比、启发”的方法，引入微视频——神奇的碳材料中钻石和石墨相互转换的案例，引导学生思考对比钻石和石墨的外观、性能，启发学生思考晶体结构和材料性能之间存在密切关系。课程讲授时，采用“提问、启发、分析、案例、对比”等方法，引导学生思考，钢铁材料的实际晶体和理想晶体有何种偏差，上述偏差造成的晶体缺陷在实际晶体中如何存在，启发学生从点、线、面的角度思考晶体缺陷的类型及其对材料性能的影响。总结归纳时，一定要注重将知识点按照一定的逻辑顺序形成知识链条，旨在梳理本知识点的主要内容，帮助学生构建知识网络（如图3所示）。课后练习主要借助雨课堂发布课后练习题，旨在考查学生对于本章节知识点内容的接受程度，提高学习效果。

（三）线上、线下教学内容衔接恰当，突出工程实践

线上学习资源和线下学习环节应当注重内容衔接的逻辑性和连贯性，尤其是授课过程中一定要注重培养学生的工程素养，提高学生解决工程实践问题。以“第二章第3节 晶体缺陷及其对性能的影响”为例，为了确保学生能够将所学的理论知识和工程案例有机结合，本课程组成员在线下授课过程中注重引用工程案例，例如齿轮表面喷丸处理、斜拉索大桥钢索的预拉伸处理、铁素体钢的表面渗碳渗氮处理、钢丝冷拉加工强化处理等。上述工程案例能够帮助学生理解上述机械加工方法、热处理方法对于金属材料的晶体结构的影响，在加工过程中如何引入晶体缺陷，引入的晶體缺陷会如何影响材料的力学性能。上述工程案例不仅打通了线上、线下教学内容的壁垒，同时还能提高学生解决工程问题的能力。

四、教学实践效果

通过本轮次教学改革与实践，学生能够较好地完成学习任务，学生成绩有所提高。现根据石河子大学机械电气工程学院机械设计制造及其自动化专业2018-3班学生成绩为例，进行统计分析，发现在教学过程中存在如下情况：

（一）学生成绩分布情况分析

1. 学生总评成绩呈现正态分布，平均分为75.23分，成绩较为理想，详见图4。

2. 学生考试成绩分布情况表明，高分段与低分段人数相当，这与总评成绩分布情况反差较大，表明部分学生的学习态度可能不端正，甚至部分学生的平时作业存在一定程度的抄袭现象。

（二）课程学习问卷调查情况分析

1. 学生对课程的兴趣和态度评价：61.11%学生对本门课程在本专业中的重要性有充分了解，对本门课程有兴趣的学生比例约为52.78%，63.89%的学生课程大纲及有关评价方式、评价标准和对后续课程影响，这说明学生对于本门课程的认识还是基本到位了;学生普遍认为学习态度主要取决于老师教学风格（91.67%）和班级风气（77.78%），因此抓好教师教学质量和班风建设对扭转学生的学习态度将有积极作用。其中，约50%的学生能够独立完成作业，而47.22%的学生大多数时候能够独立完成，这表明学生的学习积极性和主动性还不足，存在大量抄袭的情况。

2. 学生对自我学习能力及状况评价：听课或做作业遇到问题时，学生们更喜欢通过看书和网上求助的方式解决问题（52.78%）。30.56%的学生能够做到课前预习，58.33%的学生偶尔课前预习，由此可以看出，学生的学习主动性还有待加强，同时教师还需进一步加强网络资源建设的力度，力争将更多精品资源呈现给学生，调动学生网络学习的积极性。关于本门课程的主要内容，学生们反馈学习难度最大的章节是“工程用钢”（75%）、“材料的凝固与相变”（61.11%）和“钢的热处理”（61.11%），下轮次教学过程中将针对这三个章节的内容进行重点讲解。

3. 学生对教师教学的评价：63.89%的学生对于老师的课堂教学方式能够较好地适应。学生们普遍反映，多媒体课件（75%）、黑板板书（77.78%）、总结归纳（80.56%）、考前复习（80.56%）对于重难点知识的理解均非常有帮助。这表明绝大多数学生对于主体知识内容的掌握还是不够，总结归纳能力有限，需要教师带动学生进行知识点的梳理和总结。

4. 学生对自我能力提升的评价：77.78%的学生认为通过本门课的学习，能够根据机械零件的服役条件和性能要求，基本具备了制订零件的加工工艺路线以及热处理工艺规范的能力。69.44%的学生对于零件的选材、制定零件工艺路线以及热处理工艺规范的能力基本满意。这表明，学生对于自身知识掌握情况和本课程的课程目标的吻合度较好。

图4 石河子大学机械设计制造及其自动化专业2018-3班《工程材料》课程成绩分布图

针对上述教学过程中存在的情况，本课程教学方式还需进一步改进，具体改进措施如下：

1. 对平时作业的评分，应分为“工程材料基础知识”“工程材料知识应用”“工程材料综合分析应用”三大模块，对于相应作业内容分配合理的权重，改变以往只取平均分的评价方式，使作业成绩评定方法更为科学合理，优化课程评价机制。

2. 对于平时作业训练的要求进一步提高，要求必须达到良以上才能通过，但应对作业返修次数给予限制，强化学生对工程材料基础知识的掌握。通过增加专题综合大作业等方式，进一步强化学生综合运用知识的能力。

3. 对铁碳合金相图以及C曲线分析等核心教学内容，应当采用研讨课方式教学，促进学生主动参与教学环节，提高学生分析、解决工程问题的能力。

4. 针对常用工程材料“工业用钢”教学内容，应当通过引入工程实践案例，让学生深刻理解零件的结构用途与材料的性能之间的紧密联系，使学生深刻理解工程材料的成分-组织-性能-应用之间的关系，加强学生工程素质的培养。

5. 学生对于教师黑板板书归纳总结知识点的接受度最佳，应当进一步增加板书内容，优化板书设计，帮助学生梳理各知识点之间的关系，强调前后章节的联系和逻辑关系，提高课堂教学质量和学生学习效果。

五、结束语

本课程组成员建立“互联网+”教育背景下的《工程材料》课程新型教学模式，采用“线上学习”与“线下学习”相融合的教学方式，形成以“学生为中心”，教师“导学”和“助学”相适宜的教学理念，形成一套“混合式课堂结构”+“多样化教学方式”+“导学助学教师教法”+“自主创新學生学法”的新型混合式教学模式，突出学生的主体性，激发了学生学习积极性，培养学生的创新能力和团队意识，强化学生的工程实践意识和工程素质。

参考文献：

[1]黄群慧，贺俊.未来30年中国工业化进程与产业变革的重大趋势[J].学习与探索，2019（8）：102-110.

[2]杨慷慨，曹照洁.“互联网+”校企协同人才培养模式创新研究[J].中国职业技术教育，2018，684（32）：51-56+63.

[3]周世杰，李玉柏，李平，等.新工科建设背景下“互联网+”复合型精英人才培养模式的探索与实践[J].高等工程教育研究，2018，172（05）：17-22.

[4]高丽霄，李莉.“互联网+出版”助力新工科人才培养[J].出版参考，2018，788（10）：58-59.

[5]李芒，周溪亭，李子运.“互联网+”时代高校教师的教学新理念[J].中国电化教育，2017（2）：1-4.

[6]袁广银.基础理论与前沿研究相结合——工程材料学教学体会[J].中国现代教育装备，2013（19）：30-31.

[7]郭训忠.工程材料学教学的若干思考[J].科教文汇，2012

（31）：39-40.

Web数据挖掘论文范文第6篇

随着Internet的普及, 人们对其依赖也越来越强, 但是由于Internet的开放性, 即在设计时对于信息的保密和系统的安全考虑不完备, 造成现在网络的攻击与破坏事件层出不穷, 给人们的日常生活和经济活动造成了很大麻烦。WWW服务作为当今Internet上使用最广泛的服务, Web站点被黑客入侵的事件屡有发生, Web安全问题已引起人们的极大重视。

二、Web的安全威胁

来自网络上的安全威胁与攻击多种多样, 依照Web访问结构, 可将其分类为:对Web服务器的安全威胁、对Web客户机的安全威胁和对通信信道的安全威胁三类。

(一) 对Web服务器的安全威胁。

对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞, 恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑:

1、在Web服务器上的机密文件或重要数据 (如存放用户名、口令的文件) 放置在不安全区域, 被入侵后很容易获取。

2、在Web数据库中, 保存的有价值信息 (如商业机密数据、用户信息等) , 如果数据库安全配置不当, 很容易泄密。

3、Web服务器本身存在一些漏洞, 能被黑客利用侵入到系统, 破坏一些重要的数据, 甚至造成系统瘫痪。

4、程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。用CGI脚本编写的程序中的自身漏洞。

(二) 对Web客户机的安全威胁。

现在网页中的活动内容已被广泛应用, 活动内容的不安全性是造成客户端的主要威胁。网页的活动内容是指在静态网页中嵌入的对用户透明的程序, 它可以完成一些动作, 显示动态图像、下载和播放音乐、视频等。当用户使用浏览器查看带有活动内容的网页时, 这些应用程序会自动下载并在客户机上运行, 如果这些程序被恶意使用, 可以窃取、改变或删除客户机上的信息。主要用到Java Applet和ActiveX技术。

Java Applet使用Java语言开发, 随页面下载, Java使用沙盒 (Sandbox) 根据安全模式所定义的规则来限制Java Applet的活动, 它不会访问系统中规定安全范围之外的程序代码。但事实上Java Applet存在安全漏洞, 可能被利用进行破坏。

ActiveX是微软的一个控件技术, 它封装由网页设计者放在网页中来执行特定任务的程序, 可以由微软支持的多种语言开发但只能运行在Windows平台。ActiveX在安全性上不如Java Applet, 一旦下载, 能像其他程序一样执行, 访问包括操作系统代码在内的所有系统资源, 这是非常危险的。

Cookie是Netscape公司开发的, 用来改善HTTP的无状态性。无状态的表现使得制造像购物车这样要在一定时间内记住用户动作的东西很难。Cookie实际上是一段小消息, 在浏览器第一次连接时由HTTP服务器送到浏览器端, 以后浏览器每次连接都把这个Cookie的一个拷贝返回给Web服务器, 服务器用这个Cookie来记忆用户和维护一个跨多个页面的过程影像。Cookie不能用来窃取关于用户或用户计算机系统的信息, 它们只能在某种程度上存储用户的信息, 如计算机名字、IP地址、浏览器名称和访问的网页的URL等。所以, Cookie是相对安全的。

(三) 对通信信道的安全威胁。

Internet是连接Web客户机和服务器通信的信道, 是不安全的。像Sniffer这样的嗅探程序, 可对信道进行侦听, 窃取机密信息, 存在着对保密性的安全威胁。未经授权的用户可以改变信道中的信息流传输内容, 造成对信息完整性的安全威胁。此外, 还有像利用拒绝服务攻击, 向网站服务器发送大量请求造成主机无法及时响应而瘫痪, 或者发送大量的IP数据包来阻塞通信信道, 使网络的速度变缓慢。

三、Web的安全防护技术

(一) Web客户端的安全防护。

Web客户端的防护措施, 重点对Web程序组件的安全进行防护, 严格限制从网络上任意下载程序并在本地执行。可以在浏览器进行设置, 如M i c r o s o f t Internet Explorer的Internet选项的高级窗口中将Java相关选项关闭。在安全窗口中选择自定义级别, 将ActiveX组件的相关选项选为禁用。在隐私窗口中根据需要选择Cookie的级别, 也可以根据需要将c:windowscookie下的所有Cookie相关文件删除。

(二) 通信信道的安全防护。

通信信道的防护措施, 可在安全性要求较高的环境中, 利用HTTPS协议替代HTTP协议。利用安全套接层协议SSL保证安全传输文件, SSL通过在客户端浏览器软件和W e b服务器之间建立一条安全通信信道, 实现信息在Internet中传送的保密性和完整性。但SSL会造成Web服务器性能上的一些下降。

(三) Web服务器端的安全防护。

限制在Web服务器中账户数量, 对在Web服务器上建立的账户, 在口令长度及定期更改方面作出要求, 防止被盗用。

Web服务器本身会存在一些安全上的漏洞, 需要及时进行版本升级更新。尽量使EMAIL、数据库等服务器与Web服务器分开, 去掉无关的网络服务。在Web服务器上去掉一些不用的如SHELL之类的解释器。定期查看服务器中的日志文件, 分析一切可疑事件。设置好Web服务器上系统文件的权限和属性。通过限制许可访问用户IP或DNS。

从CGI编程角度考虑安全。采用编译语言比解释语言会更安全些, 并且CGI程序应放在独立于HTML存放目录之外的CGI-BIN下等措施。转

四、Web服务器安全防护策略的应用

这里以目前应用较多的Windows 2000平台和IIS的Web服务器为例, 简述Web服务器端安全防护的策略应用。

(一) 系统安装的安全策略。

安装Windows 2000系统时不要安装多余的服务和多余的协议, 因为有的服务存在有漏洞, 多余的协议会占用资源。安装Windows 2000后一定要及时安装补丁4程序 (W2KSP4_CN.exe) , 立刻安装防病毒软件。

(二) 系统安全策略的配置。

通过“本地安全策略”限制匿名访问本机用户、限制远程用户对光驱或软驱的访问等。通过“组策略”限制远程用户对Netmeeting的桌面共享、限制用户执行Windows安装任务等安全策略配置。

(三) IIS安全策略的应用。

在配置Internet信息服务 (IIS) 时, 不要使用默认的Web站点, 删除默认的虚拟目录映射;建立新站点, 并对主目录权限进行设置。一般情况下设置成站点管理员和Administrator两个用户可完全控制, 其他用户可以读取文件。

(四) 审核日志策略的配置。

当Windows 2000出现问题的时候, 通过对系统日志的分析, 可以了解故障发生前系统的运行情况, 作为判断故障原因的根据。一般情况下需要对常用的用户登录日志, HTTP和FTP日志进行配置。

1、设置登录审核日志。

审核事件分为成功事件和失败事件。成功事件表示一个用户成功地获得了访问某种资源的权限, 而失败事件则表明用户的尝试失败。

2、设置HTTP审核日志。

通过“Internet服务管理器”选择Web站点的属性, 进行设置日志的属性, 可根据需要修改日志的存放位置。

3、设置FTP审核日志。

设置方法同HTTP的设置基本一样。选择FTP站点, 对其日志属性进行设置, 然后修改日志的存放位置。

(五) 网页发布和下载的安全策略。

因为Web服务器上的网页, 需要频繁修改。因此, 要制定完善的维护策略, 才能保证Web服务器的安全。有些管理员为方便起见, 采用共享目录的方法进行网页的下载和发布, 但共享目录方法很不安全。因此, 在Web服务器上要取消所有的共享目录。网页的更新采用FTP方法进行, 选择对该FTP站点的访问权限有“读取、写入”权限。对FTP站点属性的“目录安全性”在“拒绝访问”对话框中输入管理维护工作站的IP地址, 限定只有指定的计算机可以访问该FTP站点, 并只能对站点目录进行读写操作。

五、结束语

通过对Web安全威胁的讨论及具体Web安全的防护, 本文希望为用户在安全上网或配置Web服务器安全过程中起到借鉴作用。

摘要：文章对Web的安全威胁进行分析, 提出了Web安全防护措施, 并基于Windows平台简述了一个Web安全防护策略的具体应用。

关键词：Web,网络安全,安全威胁,安全防护

参考文献

[1] 张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报, 2004.