冰峰之晶
共3条回答331浏览
-
-
中小学图书馆,作为基础教育的信息服务机构,有着自身的服务群体和知识层次特点。下文是我为大家整理的关于中小学图书馆论文的范文,欢迎大家阅读参考!
浅谈中小学图书馆服务与创新
【摘 要】结合新课程标准的具体内容,分析目前中小学图书馆服务存在的不足,从学科化服务、用户教育服务、参考咨询服务以及信息共享空间服务等方面来阐述服务改革创新的必要性和可行性。使图书馆能够更好地服务于中小学教育工作。
【关键词】新课程标准;素质教育;图书馆;服务创新
随着我国基础教育改革及素质教育的全面推进,既有的教育目标发生了一系列重要的变化,它改变了原来教育过程中过于注重知识传授,强调接受性学习和机械式重复训练的传统教育方式,倡导积极培养学生通过交流与合作,主动进行信息搜集和处理,进而分析问题、解决问题的能力。此外,新课程标准也对教师队伍提出了终身学习、时刻学习的要求,授课教师更是需要不断更新和扩充知识面。对此,作为提供知识和信息主渠道之一的校园图书馆,必须与时俱进,创新求变,提升服务内涵,更好地配合新课标的实施。
1.新课程标准对图书馆工作提出新要求
要求学生喜欢阅读,能在阅读中感受乐趣。
培养学生广泛的阅读兴趣,扩大阅读面,增加阅读量,提倡少做题,多读书,好读书,读好书,读整本的书。鼓励学生自主选择阅读材料。
具备创新精神、 和开放视野,具备包括阅读理解与表达交流在内的多方面的基本能力,以及运用现代技术搜集和处理信息的能力。
利用图书馆、网络等信息渠道尝试进行探究性阅读。扩展阅读面,课外阅读总量不少于100万字。
从此可见,中小学图书馆服务不能再局限于被动地提供图书资料,必须要在培养学生的阅读兴趣、帮助学生运用高科技手段搜索感兴趣的信息、培养学生之间的交流互动能力等方面发挥更大作用。
2.中小学图书馆服务存在的不足
购书经费严重短缺,设备落后,新进图书有限,图书质量得不到保证。目前大多数中小学图书馆的资金投入明显不足,许多地方连基本设备都无法保证。藏书数量不足,图书陈旧现象严重。购买大量质量较差的低价折扣图书,许多无人问津的图书充斥馆中。捐赠图书未经过专门人员筛选,不适合中小学生阅读。
缺乏专业人员的规范管理,基本无法开展专业服务。目前中小学图书馆专业人员的配备极度缺乏,许多是由副课老师或退休老师兼任,没有经过专门的图书管理培训,造成管理混乱和服务范围受限。
条块分割部门所有的管理体制使中小学图书馆资料不能实现资源共享。由于缺乏统筹协调,同一地区的学校纷纷购买同样种类、价值昂贵的书籍、珍本、光盘数据库等,造成重复投资。
服务内容单一。许多中小学图书馆仅仅作为一个书籍借阅场所,在全面提高学生的思想品德、文化科学、劳动技能、身心健康等方面没有发挥其应有作用,缺乏用户教育、阅读指导、参考咨询、信息空间共享、学科化服务等高水平服务。
3.中小学图书馆服务应当加强创新,为新课改顺利进行保驾护航
学科化服务。
学科化服务是一种基于馆藏物理资源和网络虚拟资源,以用户需求目标驱动的,面向科研过程,融入用户决策过程并帮助用户找到或形成问题的解决方案的增值服务。新课标倡导学生个性化发展和鼓励教师个性化教学,图书馆可以根据用户所研究的学科、课题、内容等来获取、组织、检索、存储、传递与提供利用相对应资源,从而达到“信息服务学科化,服务内容知识化”的目标。
创新服务方式。
学科化服务强调“以用户为中心”,从用户的实际需求出发提供服务。如:面向各课题组和学科带头人,汇总学科领域的前沿发展最新资讯,提供学科或课题的资料研究服务。面向中小学生,要制定图书数据库使用指南并开展培训,根据其兴趣爱好主动提供阅读信息等。
创新合作机制。
学科化服务要求采取团队合作的形式为读者提供有针对性的服务,在团队工作模式下,图书馆工作人员与读者直接接触,便于迅速解决读者疑问。
创新技术手段。
在互联网时代,发挥好图书馆的服务功能还可以依靠信息技术的协助。通过构建学科知识网络平台,加强图书馆员与读者的互动,吸引读者参与图书馆的共同建设和服务模式探讨。
用户教育。
首先,中小学图书馆应该配备高素质的用户教育师资。用户教育人员既需要图书馆学、情报学知识,一定的英语水平和计算机知识,还需要具备中小学教育的学科专业知识背景和较高的文字组织和语言表达能力。要加强现有用户教育人员的在职培训,并着力培养课任教师的信息素养和信息意识,使他们共同参加到用户教育工作中来。
其次,创新入馆教育方式。当前中小学用户教育主要是在开学时针对初高一新生进行新生入馆教育,而且基本采用灌输式教育,课时短,内容复杂,讲解粗放。要创新用户教育方式,如辅以图文声像并茂的网上教程,开发多媒体课件,开展有趣味性、针对性的教育活动等,帮助低年级学生更加具体化、形象化地学习如何使用馆藏资源,培养读者的信息意识和获取文献信息资源的能力。
第三,用户教育常态化。用户教育不能仅局限于新生入馆教育,而且应当是长期的、连续性的,不仅仅针对一年级新生,还应逐步将教育范围扩大到所有学生。
参考咨询服务。
传统的参考咨询服务是指图书馆服务中直接指导读者寻找资料,及利用图书馆资源以解答读者生活或研究上各种问题之服务。更多是被动地等待读者前来咨询,以提供面对面的服务或者电话咨询服务为主。新课程标准鼓励培养学生广泛的阅读兴趣,扩大阅读面。图书馆的参考咨询服务必须以更加积极主动以及青少年喜闻乐见的服务方式,紧密结合青少年的知识结构和学习阶段,主动为其提供图书阅读信息,“为好书找读者,为读者找好书”。
信息共享空间服务。
信息共享空间(简称IC)是一个经过特别设计、确保开放存取的一站式服务设施和协作学习环境。其在国外图书馆界的应用较为普遍,但在国内的规划和建设仍处于起步阶段。一个典型的信息共享空间,在空间上大致包括读者服务台、开放学习区、个人学习区、讨论互动区和休闲区。主要优点在于,它可以实现硬件资源、电子信息资源与报刊图书资源的有机整合,为读者提供一个良好的学习中心。信息共享空间需要的投入较大,但已经完成基本建设的图书馆可以通过重新规划服务区域,添置设备,增加学科化服务、用户教育、参考咨询服务等功能,使之成为学校教学和研究的中心,逐步建立健全信息共享空间服务模式。
中小学数字图书馆建设初探
摘 要:随着网络通讯技术的不断发展和中国数字图书馆建设的不断深入,作为这一建设大家庭中的一员,中小学数字图书馆建设有其自身的优势和特点,在经历校园网建设、数字化资源建设之后,中小学数字图书馆必将成为所有师生用户的良师益友,必将为基础教育改革发展作出其应有的贡献。
关键词:中小学图书馆;数字图书馆;信息资源;建设
数字图书馆自20世纪80年代末由西方发达国家提出后,随即向全球迅速发展,作为一种新兴事物,对它的研究目前正处于不断发展和深化之中。2000年4月,由21个部委单位参加的“中国数字图书馆工程建设联席会议”在国家图书馆召开,从而拉开了中国数字图书馆建设的序幕。对于数字图书馆的概念,理论界的说法很多,其中一种普遍性的观念认为:数字图书馆并非一个实体机构,而是体现着一种新的基础设施和知识环境,是网络信息资源的新型模式。它是以统一的标准和规范为基础,将有价值的文本、声音和图像等多媒体信息资源数字化,在实施知识信息增值加工后,存储于分布式海量资源库群中,并以智能检索技术为手段,以电子商务为管理方式,通过广域高速网络向全世界的用户提供信息服务。数字图书馆具有以下的基本特征。
(1)信息资源数字化,即应具有一定规模的数字化信息资源;
(2)信息传递网络化,即数字信息资源的网络化存取及信息资源的组织方式为网状结构;
(3)信息利用共享化,即对馆藏的利用将不受时空限制;
(4)信息提供的智能化,即具有智能化、多媒体的基于全文的信息检索技术和强大的信息和知识的收集、传播和发布功能。
其信息系统所具有的检索方便、快捷以及查阅的无限量性和准确性是以印刷为载体和以手工劳动为主要特点的传统图书馆系统所无法比拟的。
截至2002年底,随着基础教育信息化的发展,国内已有越来越多的中小学校建起了校园网。在硬件和软件的基础建设完毕以后,以数字图书馆为代表的教育信息资源建设,便成了中小学“数字化校园”、信息化建设所面临的首要任务。据一项对全国6000多所学校的调查显示,90%以上的学校认为有必要建立“中小学数字图书馆”。
2003年,教育部正式颁布了《中小学图书馆(室)规程(修订)》中明确指出“中小学图书馆(室)的现代化是中小学教育现代化的重要体现,各地要将中小学图书馆(室)的信息化建设作为教育信息化建设的一项重要内容。要加强数字图书馆和图书资源中心的建设。”该规程的实施必将更进一步地推动了国内中小学领域数字图书馆建设的发展进程。
国内教育领域的专家认为,从2003开始,“中小学数字图书馆”将会成为教育信息化新的热点,并将进一步发展成为中小学未来的“信息资源中心”和“知识中心”。
中小学图书馆,作为基础教育的信息服务机构,有着自身的服务群体和知识层次特点。那么,作为中小学图书馆的管理和工作人员,在建设中小学数字图书馆的时候,更多的应该考虑自身学校的实际情况,至少应分三个阶段进行。
一、整合学校电教组和图书馆的关系,建设好学校电子阅览室以及校园网上图书馆的信息资源
目前除上海等少数地区外,一般中小学校有关多媒体及校园网的建设和图书馆的日常工作,都是分立为两个相互独立的部门,彼此间很少有协作和协调。随着信息网络化的不断发展,这两个部门发展趋势应建立统一的信息资源中心。尤其是在建设中小学数字图书馆的初级阶段,更需要这两个部门加强合作。
1.加强电子阅览室的建设以及对电子图书、多媒体视频等非纸质信息资源的采集、整理工作
随着电子图书、电子期刊、全文数据库和网络电子出版物的大量出现,中小学图书馆应加强电子阅览室的建设,收藏不上网的数字化资源,向师生提供电子化的阅览服务,尤其在中小学学生研究性学习不断深入开展的今天,视频等多媒体电子阅览的提供,更大程度地激发了学生研究课题的兴趣。从而使他们在学习过程中所经历的不再仅仅是单调语言文字的说教。以前的操作是电教组和图书馆都对电子出版物有独立的采购权,现在应趋于统一管理,避免资源重复建设。
2.在校园网上建立中小学自身的图书馆网页
据了解,现在南京多数实现计算机管理的中小学的图书馆操作系统都只是校园网内的另一局域网,如何使现有的图书馆资源,如借阅信息、馆藏情况、推荐书目等内容,在任何能上互联网地方的本单位用户都能随意检索查询清楚,需要图书馆与电教组之间的相互配合,建设好校园网上的图书馆网页。毕竟现在中小学图书馆还缺乏应用计算机的专业人才。
3.将馆藏部分有价值的文献资料数字化
每个中小学图书馆都会有一定特色的馆藏,如何让更多的用户同时使用或实现校校之间的资源共享,将来主要的途径就是将它们数字化后放在学校的图书馆网页上。现在南京一般有条件的中小学图书馆都配备了扫描仪等设备,加上电教组相关的电子设备,再装载有关的汉字图形等识别软件,是可以有条件、分阶段的开展有关馆内部分馆藏数字化的工作的。
二、整合中小学数字图书馆的观念,建设好中小学数字图书馆平台系统和数字图书馆资源库
数字图书馆运用的现代电脑网络通讯技术所实现的仍然是传统图书馆所应具备的“藏以所用”的目的,它应该体现一种新的、更高层次上的服务模式,为了能够在一个图书馆网页下检索到所有实体和虚拟馆藏资源,在建立了中小学图书馆自身网页的同时,其页面下应建立一个“数字图书馆”项的链接,它所指向的就是中小学数字图书馆平台系统,而不是将其再建立成一个独立的网页。
一般情况,这种平台系统可以通过学校购买或者与软件公司合作开发来完成。目前,就了解情况而言,北京的方正公司的 Apabi数字图书系统、北京泰德时代集团的中文在线及南京共创公司任我游系列中的数字图书馆,都是有针对性的面向中小学校开发出来的平台软件。其所倡导的持续服务体系和产品持续更新升级、平台使用培训等服务及界面的简单易操作性,可以作为中小学图书馆在购买或合作开发平台软件时的一个参考。
中小学图书馆资源库的建设,这应该是目前中小学数字图书馆建设最重要的内容,在购买和使用数字资源库时,我们应该注意下面三方面的内容。
1.内容要新
内容应有针对性,适合师生对基础教育各方面的需求。在基础教育正值课程改革与素质教育实战性实施阶段,新的课程标准、新的教材等都需要最新的教育教学图书作为参考,数字化图书馆资源传播迅速,理应在时效性方面更快一步,满足师生的学习、研究、阅读等需求。
2.质量要高
一般来源于网络的数字化资源,其格式基本上是文字和图形两种,考虑到以后资源共享、跨库查询及适应全文检索的需要,数字化资源库应采用OEB国际技术标准的矢量图书,作为从事与著作权有关学校图书馆管理的工作人员,还应强化数字版权方面的法律意识,在选购时注意其是否申明资源库内所包含的数字图书有合法的数字版权。
3.持续更新
中小学数字图书馆不是一次性的服务购买,其必须及时实现最新图书的定期更新补充,更新是资源建设的延续工程,是资源的“服务”和再建设。只有保证了资源的持续更新,才能确保资源的及时性,才能最充分地发挥数字图书馆在教学中的引导和辅助作用,才能使数字图书馆始终成为学校师生的阅读乐园。有些中小学数字图书馆开发公司一开始就采取了与国内许多家出版单位签约合作开发ebook等措施,保证数字图书馆资源库提供的常增常新。
三、整合各中小学图书馆的网络建设,实现中小学图书馆真正意义上的资源共享
这应该是中小学数字图书馆发展的高级阶段,把所有中小学的图书馆联结成一体,成为一个完全共享资源的数字图书馆网络体系。实行分布式管理,在整个网络上,采用统一的数据标准和通信协议,把所有中小学的数字资源形成一个“大而全”的整体系统,为基础教育提供全面良好的资源服务。中小学数字图书馆网络的建立,有赖于目前各自独立存在和运行的每一个中小学图书馆数字化建设。
2000年11月教育部下发了《关于在中小学实施“校校通”工程的通知》,其目标是用5~10年时间,使全国90%左右的独立建制的中小学校能够上网,使中小学师生都能共享网上教育资源,提高所有中小学的教育教学质量,使全体教师在普遍接受旨在提高实施素质教育水平和能力的继续教育。
十多年来,“校校通”建设取得了令人瞩目的成就,伴随着新的中小学图书馆(室)规程的实施,已经为中小学图书馆勾勒出一幅崭新的轮廓。有国家馆、高校馆、公共馆探索建设中留下的宝贵经验,有各级教育主管部门的整体规划协调,有我们广大中小学图书馆工作者的辛勤和智慧,中小学数字图书馆建设必将成为国家数字图书馆建设过程中另一道亮丽的风景线。
参考文献:
[1]董焱.21世纪图书馆的主体形态:数字图书馆.图书馆杂志,2000(2).
[2]李业龙.数字图书馆信息资源建设探讨.现代图书情报技术,2000(6).
[3]焦峰.数字图书馆的发展与演变.8版.中国教育报,2003(7).
[4]陈能华.图书馆信息化建设.北京:高等教育出版社,2004.
[5]李培.数字图书馆原理及应用.北京:高等教育出版社,2004.
-
-
-
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
-
-
-
21世纪,人类社会正面临知识经济和信息社会的急剧变革,世界各个角落的人们都强烈地感受到新时代的冲击与震撼。下面是我为大家整理的图书馆管理系统设计论文,供大家参考。
图书管理系统设计
图书馆管理系统设计论文摘要
【摘要】本文介绍了利用ASP+Access编写图书管理系统的实现主要步骤与部分技术代码。
图书馆管理系统设计论文内容
【关键字】ASP;Access
随着计算机 网络技术 的普及和发展,现已逐渐进入信息化社会。人们对信息和数据的利用与处理也已进入自动化、网络化和社会化的阶段,因此,开发基于网络平台的图书管理信息系统已经成为图书管理部门的必要因此,我按照图书管理部门的需要,采用ASP+Acces实现了此图书管理系统。
一、ASP+Access
ASP是Active Server Page的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和 其它 程序进行交互,是一种简单、方便的编程工具。
Microsoft Office Access(前名 Microsoft Access)是由微软发布的关联式数据库管理系统。它结合了Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office的成员之一。
由于Access存储方式简单,易于维护管理、移植性好,所以本系统采用ASP做为编程工具、Access做数据库来开发
二、系统模块
此系统共分为八大模块,包括图书简介、 规章制度 、图书录入、归还图书、图书查询、新购图书、未归图书、系统维护。名模块的功能如下:
一图书简介:把图书进行分类和定义索书号,以方便查询。
二规章制度:主要介绍图书管理的订购、借阅、归还等制度。
三图书录入:对新购图书按书名、作者、分类、编号等图书信息进行录入。
四图书归还:此模块是图书管理员对归还的图书,按照图书编号进行入库管理。
五图书查询:按图书信息一些主要字段对数据库进行查询并显示。
六新购图书:查询某一时间段以后所购买的图书并显示。
七未归图书:显示未归的图书,并分页显示。
八系统维护:对数据库进行备份和恢复。
三、设计数据库
此图书管理系统数据库里主要有以下几个表:
User:用来存储图书管理员的用户名和密码。字段为user、pwd。
Menu:存储程序主页面的菜单名称和链接地址。字段为ID、父菜单ID、位置、URl、字体颜色、菜单项。
Bookinfo:用来存储图书的各种信息。字段为书名、作者、图书分类、图书编号、索书号、出版社、版期版次、购入日期、价格、排架号、是否借阅、借阅日期、应归还日期、借阅科室、借阅人、备注。
Dept:用来存储科室名称。字段为dept。
四、程序设计
一登录模块及Session的使用
由于此系统有些功能是不允许普通用户使用的,如图书录入、图书归
还等模块,所以本系统采用以管理员登录的方式,来判断是何种用户使用本系统,如果是普通用户,点击“以普通用户登录”,就可以使用本系统,但图书录入、归还图书和系统维护等模块不能使用。
由于有些功能模块不允许普通用户使用,故在登录模块程序语句定义一个Session:Session("UserAcc") = Trim(rs("User"))。 Session在计算机中,尤其是在网络应用中,称为“会话”,用于保持状态的基于 Web 服务器的 方法 。Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象。因此,在限制普通用户使用并用If判断Session("UserAcc")是否为空即可。
二表单验证
在图书录入模块中,需要填写图书的各种信息,在提交表单时如果某
些信息为空,IE就会显示出错,因此,在提交表单之前对表单进行验证,JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入数据进行验证,只需编写一个函数就可以实现。函数如下
function checkinput() {
if ('') {
alert('请输入书名');
();
return false;
}
}
在提交按钮代码中加入OnSubmit="Return checkinput()"就可以完成对表单的验证了。
三数据库连接
对于Access数据库,一个文件就是一个数据库,所以可以利用数据驱动程序直接访问数据,这种方法需要利用动态连接字符串建立一个连接,具体连接字符如下:
Dim conn, connstr,db
db="./data/"
connstr="Provider=;DataSource="&(db)
Set conn=Createobject("")
connstr
这样就可连接数据了,再用SQL语句就可以读取表中数据了:
Set rs=CreateObject("")
sql="Select * From bookinfo"
sql,conn,1,3
四对数据库的操作
连接好数据库后,我们就可以对表bookinfo的记录进增加、删除、修改等操作了。具体代码及释义如下:
(1):增加:
bianhao=Trim(Request("bianhao"))
sql="Select * From bookinfo Where 图书编号='"& bianhao &"'"
sql,conn,1,3
If <>0 Then
"此图书编号已存在,请重新输入"
"
"
""
"返 回"
Else
注:在增加信息时,必须检索图书编号是否唯一,如不唯一会出给出提示:“此图书编号已存在,请重新输入”
rs("书名")=trim(request("bookname"))
rs(“作者")=trim(request("author"))
……
end if
""
end if
set rs=nothing
(2)删除
本系统“删除”图书记录功能在查询模块中执行,但必须以管理员身份登录,才能显示对记录进行操作的功能:
删除记录采用SQL中的delete语句,代码如下:
bh=Request("bianhao")
If bh<>"" Then
"Delete From bookinfo Where 图书编号='"& bh &"'"
End If
(3)修改
修改只需命令即可完成,这里不再赘述。
(4)查询
本系统有精确查询、模糊查询、分类查询、编号查询、索书号查询、借阅人查询共六种方法。用SQL中select…where…就可以完成查询功能。如按分类查询:
tiaojian=Trim(request("tiaojian"))
Set rs=CreateObject("")
sql="select * from bookinfo where 图书分类= '"& tiaojian &"' order by 图书编号 desc"
sql,conn,1,1
五、小结
此图书管理基本上可以实现图书管理的大部份工作,实现图书的计算机管理,方便借阅人员查询和借阅图书,更好的利用图书资源,把图书管理员从手工记录管理图书中解脱出来,提高了工作效率。
图书馆管理系统设计论文文献
[1]伍云辉. 程序天下 电子工业出版,2008
[2]武延军,赵彬.精通ASP网络编程. 人民邮电出版社,2000
[3][美]Michael Moncur JavaScript 入门经典 人民邮电出版,2007
图书管理信息系统设计
图书馆管理系统设计论文摘要
提要作为信息资源的集散地,图书馆在高校中的作用是尤为重要的,而图书馆传统人工管理方式已经无法快速、高效地应付日益增长的信息数据。随着计算机技术的飞速发展,使各行各业在计算机技术应用方面得到了广泛的普及和使用。因此,图书管理信息系统也以方便、快捷、费用低的优点正慢慢地进入人们的生活,将传统的图书管理方式彻底解脱出来,从而使人们有更多的时间来获取信息、了解信息、掌握信息,更好地发挥图书馆强大的资源优势。
图书馆管理系统设计论文内容
关键词:图书管理信息系统;数据库应用;Visual Foxpro语言;windows HC
中图分类号:G251文献标识码:A
图书管理系统是典型的信息管理系统(MIS),其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库;而对于后者则要求应用程序功能完备,易使用等特点。本是从我校图书馆的馆藏规模和实际操作流程程出发,针对图书馆管理的现状,经过详细的系统调查,结合效用和成本多方要素。利用Visual 作为开发工具,为图书馆开发出的一个实用的单机版图书馆管理信息系统。全文共分为五部分,其分别为绪论、系统分析阶段、系统设计阶段、系统实施阶段、系统测试。
一、绪论
(一)系统开发背景。目前,在一些高校图书管理中,师生查找图书都是采用传统的查询方法,让读者在图书分类架上一本本地去查找,这样不仅很难找到自己所需要的图书,而且费时费力。而图书管理员在办理借书登记、查询读者借书记录时,管理人员必须在借书记录上一个个去查找,而要找到借书记录并删除该记录是件很麻烦的事情。每当新书入库时,图书管理员既要填写新书入库卡片,又要填写新书入库账目,不仅工作量大,而且在新书入库后要经历较长的时间方能借出。另外,因图书数量有限,必须对图书实行限量借阅,因此要实施弹性借书方法是件很困难的事。
为提高图书查询效率,减少系部图书管理员的工作负担,有必要开发一个小型图书管理软件来对图书实施有效管理。该系统应具备以下功能:(1)能对各类图书实行分类管理;(2)提供必要的读者信息;(3)能进行各种高级查询;(4)具有图书检索功能等。这样,不仅能较好地帮助读者在最短的时间内找到自己所需要的图书书目、编号,而且能让图书管理员以最高的效率办理借阅手续。
(二)数据库概述。从20世纪五十年代中期开始,计算机的应用由科学研究部门逐步扩展至企业、行政部门。至六十年代,数据处理成为计算机的主要应用。数据库技术作为数据管理技术,是计算机软件领域的一个重要分支,产生于六十年代末。现已形成相当规模的理论体系和实用技术。
数据库(Database)DB是统一管理的相关数据的集合。
数据库管理系统(Database Managerment System)DBMS是位于用户和 操作系统 之间的一层数据管理软件,为用户或应用程序提供访问DB的方法,包括DB的建立、查询、更新及各种数据控制。
数据库系统(Database System)DBS是实现有组织地、动态地存储大量关联数据,方便多用户访问的计算机软、硬件和数据资源组成的系统,即采用了数据库技术的计算机系统。
数据库技术是一门研究数据库的结构、存储、管理和使用的软件学科。
二、系统分析阶段
(一)系统可行性分析。系统可行性分析包括:技术的可行性、经济可行性、法律因素可行性。
技术可行性:结合本校图书馆规模和平时业务量的具体情况,本系统采用Visual 作为开发平台,可以很容易实现图书馆相关信息的记录、维护、检索,并且可以在不添加任何设备的情况下,以较少的人力较快地完成系统的设计,实现系统的功能。
经济可行性:不需要额外开支,用现有的人力物力就可实现,软件成本很低。
法律可行性研究:研究在系统开发过程中可能涉及的各种合同、侵权、责任以及各种与法律相抵触的问题。
(二)系统需求分析
1、图书管理信息系统的总体功能要求。简单的图书管理系统主要包括下面的功能:①借书处理:完成读者借书这一业务流程,核心为快速检索到学生需要的书籍。②还书处理:完成读者还书这一业务流程。③新书上架:完成新书资料的录入工作。④旧书下架:完成图书资料的删除工作。⑤读者查询:根据读者号,查询读者借阅情况,能够对读者的基本信息资料进行管理。⑥相关帮助:便于新的系统使用者能够快速掌握该系统的使用操作。
2、图书管理信息系统的性能需求。①要求有较强的 系统安全 性,对一定范围和程度内用户的错误操作有相应的系统自我保护功能。②系统的维护时间不能超过系统总运行时间的千分之五,系统每次的维护时间不能超过系统总运行时间的千分之一,系统的故障恢复时间不得超过系统故障时间的百分之五。③其他性能要求以其相关或类似的系统为参考。
三、系统设计阶段
(一)系统功能模块设计。鉴于以上各项功能要求,将该系统划分为以下六个模块:
1、图书信息模块。对图书的基本信息进行录入、删除、修改以前信息和进行简单查询功能。
2、查询检索模块。可对书目的基本信息进行检索,其查询条件可以是按分类检索;也可以是按照作者名、图书名称或出版社进行检索。同时,也可对读者的基本信息进行检索,查阅其借阅信息。
3、读者管理模块。对读者的基本信息进行录入管理,可自动生成会员代号,可自动记录会员的借阅信息。
4、数据维护模块。可对数据库中的各项基本数据信息进行数据备份和数据恢复,并可实现数据备份文件存贮路径的自由选择。
5、报表输出模块。对图书的基本信息、会员的基本信息、会员的借阅信息等数据可按照查询条件的不同按要求打印输出。
6、帮助模块。可以提供关于图书管理信息系统各项操作的详细帮助信息,并可实现对不同操作的定点帮助提示。
(二)数据库设计
1、数据描述
(1)静态数据描述。①图书一级分类表:包括一个数据表。其中的主要信息有:分类编号和一级分类名称。一级分类中将图书共分五大类,具体分类方法、编号和分类名称参照国家统一分类方法的规定。②图书二级分类表:包括五个数据表。其中的主要信息有:二级分类的编号和分类名称。二级分类中将图书共分为二十二个小类,并分别隶属于一级分类的五个大类中,其具体分类方法、编号和分类名称参照国家统一分类方法的有关规定。③图书明细分类表:包括二十二个数据表。其中的主要信息有:明细分类的编号和分类名称。明细分类又将二十二个小类明细的分为若干细小类别,其具体的分类方法、编号和分类名称参照国家统一分类方法的有关规定。
以上数据均按国家统一规定设置录入,不能做太大改变,分类名称可以有一定的缩略但不能影响其原有的意义。系统设计完成后不可以通过录入、删除的方式进行修改。
(2)动态数据
①图书的基本数据。包括一个数据表。其中的主要数据有图书编号:是对录入图书的统一编号,以便唯一区别图书;图书名称:图书出版时的封面印刷名称;作者:图书的编写者或编写单位或组织;出版社:出版发行该册图书的发行单位;录入日期:该册图书入库的时间;借阅次数:该图书总的被借阅次数;类别编号:给图书所属的明细分类的类别号,它应与明细分类表中的图书的类别编号一致;简介:对该册图书的内容总体概括介绍。
②读者基本数据:包括一个数据表。其中的主要数据有:读者代号:读者的统一编号,由系统自动生成,唯一的标示一个会员的身份;姓名:读者的真实姓名;电话:读者的有效联系电话,可选择填写;地址:读者的有效联系地址,可选择填写;身份证号:读者的身份证号码,可选择填写;注册日期:读者本人正式注册成功时的日期(为系统自动填写)。备注:读者的个人其他资料。
以上两部分数据的录入具有一定的界面,并提供修改的方式。还提供随时的查询,对查询结果有相应的显示和打印输出,对全体的数据可进行备份与恢复。
③借阅记录。包括一个数据表。其中的主要数据有:读者代号、图书编号、借阅日期。这些数据信息都是由系统自动填写。此表中的所有数据不提供修改方式,只供查阅、显示和打印输出。可以对全体数据进行备份和恢复。
④登录密码。包括一个数据表。其主要数据有:管理员代号、密码、权限。
2、数据库描述。该系统建立一个数据库,其中包括三十二个数据表。全部用Visual Foxpro实现。其中,部分数据表的结构和联系如图1所示。(图1)其他分类数据表的连接通过“下级分类表名”实现连接调用。
3、数据采集。对于图书分类数据表的信息参照国家图书分类方法;对于图书基本信息数据可通过对现存图书进行分类录入;对于读者方面的信息数据可以在系统运行使用中获得。
(三)用户界面设计。本系统设计原则:1、界面美观、操作方便并能高效率地完成工作;2、界面根据用户需求设计;3、界面能引导用户操作的功能,并能提供一些帮助功能。
主要的用户界面有:1、登录界面;2、主表单界面;3、各类信息查询;4、读者信息管理列表;5、图书信息管理列表等。
四、系统实施阶段
(一)计算机系统的性能和软硬件环境。在软件方面本系统运行平台为Windows2000专业版,开发工具采用易学易用的软件开发工具Visual 。因Visual 在应用程序的开发上具有灵活、效率高等特点和使用简便的数据库管理功能。硬件要求:Inter PentiumⅢ、128M内存、40G硬盘等。
(二)编写程序。依据各阶段的开发文档,使用Visual 进行程序编写。此系统的编码设计(表单设计、代码设计、变量定义、控件的定义)严格按照大众化的标准和风格。
对于系统的帮助功能的实现,则使用windows help compiler来单独编译,最后通过Visual Foxpro提供的接口命令(set help to)和系统相连。帮助文件的数据字典、源代码见附件。
五、系统测试
测试的步骤主要有以下三个方面:1、单元测试:采用的是白盒测试法,检查模块控制结构的某些特殊路径;2、综合测试:采用的是自顶向下集成法;3、确认测试包括:功能测试、性能测试。
有关图书馆管理系统设计论文推荐:
1. 图书管理系统毕业论文
2. 浅谈图书馆管理论文
3. 关于图书馆设计论文
4. 图书馆管理毕业论文范文
5. 有关图书馆结构设计论文
6. 图书馆管理论文
-
