第一篇：網(wǎng)站建設(shè)中的安全防范論文

網(wǎng)站建設(shè)中的安全防范

（網(wǎng)絡(luò)722孫自鳴 學(xué)號2007238023）

摘 要：對目前日益嚴(yán)峻的網(wǎng)站安全問題進行分析，提出了網(wǎng)站安全防范措施，通過基于UNIX和Windows等常用平臺，介紹WEB網(wǎng)站的防護經(jīng)驗及網(wǎng)站中數(shù)據(jù)庫具體防范。

關(guān)鍵詞：網(wǎng)站;安全;防護；數(shù)據(jù)庫 ；安全；ODBC數(shù)據(jù)源網(wǎng)站技術(shù)簡介安全威脅的來源

1.1 WWW技術(shù)簡介

World Wide Web稱為萬維網(wǎng)，簡稱Web。分成服務(wù)器端、客戶接收機及通訊協(xié)議三個部分。

1.1.1 服務(wù)器(Web服務(wù)器)

服務(wù)器結(jié)構(gòu)中規(guī)定了服務(wù)器的傳輸設(shè)定、信息傳輸格式及服務(wù)器本身的基本開放結(jié)構(gòu)。Web服務(wù)器的作用就是管理這些文檔，按用戶的要求返回信息。

1.1.2 客戶接收機(Web瀏覽器)

客戶機系統(tǒng)稱為Web瀏覽器，用于向服務(wù)器發(fā)送資源索取請求，并將接收到的信息進行解碼和顯示。Web瀏覽器是客戶端軟件，它從Web服務(wù)器上下載和獲取文件，翻譯下載文件中的HTML代碼，進行格式化，根據(jù)HTML中的內(nèi)容在屏幕上顯示信息。

1.1.3 通訊協(xié)議(HTTP協(xié)議)

Web瀏覽器與服務(wù)器之間遵循HTTP協(xié)議進行通訊傳輸。HTTP(HyperText Transfer Protocol，超文本傳輸協(xié)議)是分布式的Web應(yīng)用的核心技術(shù)協(xié)議，在TCP/IP協(xié)議棧中屬于應(yīng)用層。它定義了Web瀏覽器向Web服務(wù)器發(fā)送索取Web頁面請求的格式，以及Web頁面在Internet上的傳輸方式。

1.2 服務(wù)器安全威脅

對于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮：Web服務(wù)器操作系統(tǒng)本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要文件，甚至造成系統(tǒng)癱瘓。

Web數(shù)據(jù)庫中安全配置不完整，存在弱口令或被數(shù)據(jù)庫注入等安全漏洞，導(dǎo)致數(shù)據(jù)丟失或服務(wù)中斷。

Web服務(wù)器上的數(shù)據(jù)存儲結(jié)構(gòu)不合理，沒有劃分安全區(qū)域或重要數(shù)據(jù)沒有存放在安全區(qū)域，導(dǎo)致被侵入。

Web服務(wù)器上運行的程序存在安全漏洞，或應(yīng)用程序所需要的權(quán)限過高沒有優(yōu)化，容易被黑客侵入。

1.3 客戶端安全威脅

現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用，活動內(nèi)容的不安全性是造成客戶端的主要威脅。

主要用到Java Applet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患。



1.4 數(shù)據(jù)傳輸中的安全威脅

Internet是連接Web客戶機和服務(wù)器通信的信道，是不安全的。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請求造成主機無法及時響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。

1.5 網(wǎng)站數(shù)據(jù)庫的安全、（一）Access數(shù)據(jù)庫的安全問題

1.Access數(shù)據(jù)庫的存儲隱患

在ASP＋Access應(yīng)用系統(tǒng)中，如果獲得或者猜測到Access數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，則該數(shù)據(jù)庫就可以被下載到本地。

2.Access數(shù)據(jù)庫的解密隱患

由于Access數(shù)據(jù)庫的加密機制非常簡單，所以即使數(shù)據(jù)庫設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在＊.mdb文件中從地址“＆H42”開始的區(qū)域內(nèi)。由于異或操作的特點是“經(jīng)過兩次異或就恢復(fù)原值”，因此，用這一密鑰與＊.mdb文件中的加密串進行第二次異或操作，就可以輕松地得到Access數(shù)據(jù)庫的密碼?；谶@種原理，很容易編制出解密程序或者在互聯(lián)網(wǎng)上下載到破解工具，數(shù)據(jù)庫文件的內(nèi)容，企業(yè)的資料、隱私和員工的密碼從此不在安全。由此可見，無論是否設(shè)置了數(shù)據(jù)庫密碼，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

（二）ASP帶來的安全問題

1.ASP程序源代碼的隱患

由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASP應(yīng)用程序源代碼的泄露。

2.程序設(shè)計中的安全隱患

ASP代碼利用表單（form）實現(xiàn)與用戶交互的功能，而相應(yīng)的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當(dāng)?shù)陌踩胧?，只要記下這些內(nèi)容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”，即可不經(jīng)過表單頁面直接進入滿足“x=1”條件的頁面。因此，在設(shè)計驗證或注冊頁面時，必須采取特殊措施來避免此類問題的發(fā)生。WEB安全保護的原則

2.1 實用的原則

針對網(wǎng)站架構(gòu)，網(wǎng)站安全問題主要分為以下四個方面：服務(wù)器安全、邊界安全、Internet和Extranet上的安全，在攻擊行為發(fā)生前，做到防患于未然是預(yù)防措施的關(guān)鍵。



2.2 積極預(yù)防的原則

對WEB系統(tǒng)進行安全評估，權(quán)衡考慮各類安全資源的價值和對它們實施保護所需要的費用，通過評估，確定不安全情況發(fā)生的幾率，采用必要的軟硬件產(chǎn)品，加強網(wǎng)站日常安全監(jiān)控。

2.3 及時補救的原則

在攻擊事件發(fā)生后盡快恢復(fù)系統(tǒng)的正常運行，并找出發(fā)生攻擊事件問題的原因，將損失

降至最低，并研究攻擊發(fā)生后應(yīng)對措施。建立安全的Web網(wǎng)站

3.1 合理配置主機系統(tǒng)

3.1.1 僅提供必要的服務(wù)

默認(rèn)安裝的操作系統(tǒng)都有一系列常用的服務(wù)。例如UNIX系統(tǒng)將提供Finger、Sendmail、FTP、NFS、IP轉(zhuǎn)發(fā)等，Windows NT系統(tǒng)將提供RPC、IP)轉(zhuǎn)發(fā)、FTP、SMTP等。而且，系統(tǒng)在缺省的情況下自動啟用這些服務(wù)，或提供簡單易用的配置向?qū)?。為此，在安裝操作系統(tǒng)時，應(yīng)該只選擇安裝必要的協(xié)議和服務(wù)；對于UNIX系統(tǒng)，應(yīng)檢查/etc/rc.d/目錄下的各個目錄中的文件，刪除不必要的文件；對于Windows系統(tǒng)，應(yīng)刪除沒有用到的網(wǎng)絡(luò)協(xié)議，不要安裝不必要的應(yīng)用軟件。一般情況下，應(yīng)關(guān)閉Web服務(wù)器的IP轉(zhuǎn)發(fā)功能。

對于專門提供Web信息服務(wù)(含提供虛擬服務(wù)器)的網(wǎng)站，最好由專門的主機(或主機群)作Web服務(wù)器系統(tǒng)，對外只提供Web服務(wù)，沒有其他任務(wù)。這樣，可以保證(1)使系統(tǒng)最好地為Web服務(wù)提供支持；(2)管理人員單一，避免發(fā)生管理員之間的合作不調(diào)而出現(xiàn)安全漏洞的現(xiàn)象；(3)用戶訪問單一，便于控制；(4)日志文件較少，減輕系統(tǒng)負(fù)擔(dān)。

對于必須提供其他服務(wù)，則必須仔細(xì)設(shè)置目錄、文件的訪問權(quán)限，確保遠(yuǎn)程用戶無法通過Web服務(wù)獲得操作權(quán)限



3.1.2 使用必要的輔助工具，簡化安全管理

啟用系統(tǒng)的日志(系統(tǒng)帳戶日志和Web服務(wù)器日志)記錄功能。監(jiān)視并記錄訪問企圖是主機安全的一個重要機制，以利于提高主機的一致性以及其數(shù)據(jù)保密性。

3.2 合理配置Web服務(wù)器

在Unix OS中，以非特權(quán)用戶而不是Root身份運行Web服務(wù)器。

（1）設(shè)置Web服務(wù)器訪問控制。通過IP地址控制、子網(wǎng)域名來控制，未被允許的IP地址、IP子網(wǎng)域發(fā)來的請求將被拒絕；

（2）通過用戶名和口令限制。只有當(dāng)遠(yuǎn)程用戶輸入正確的用戶名和口令的時候，訪問才能被正確響應(yīng)。

（3）用公用密鑰加密方法。對文件的訪問請求和文件本身都將加密，以便只有預(yù)計的用戶才能讀取文件內(nèi)容。



3.3 設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限

為了安全起見，管理員應(yīng)對”文檔根目錄“和“服務(wù)器根目錄”做嚴(yán)格的訪問權(quán)限控制。服務(wù)器根目錄下存放日志文件、配置文件等敏感信息，它們對系統(tǒng)的安全至關(guān)重要，不能讓用戶隨意讀取或刪改。

服務(wù)器根目錄下存放CGI腳本程序，用戶對這些程序有執(zhí)行權(quán)限，惡意用戶有可能利用其中的漏洞進行越權(quán)操作。

服務(wù)器根目錄下的某些文件需要由Root來寫或者執(zhí)行，如Web服務(wù)器需要Root來啟動，如果其他用戶對Web服務(wù)器的執(zhí)行程序有寫權(quán)限，則該用戶可以用其他代碼替換掉Web服務(wù)器的執(zhí)行程序，當(dāng)Root 再次執(zhí)行這個程序時，用戶設(shè)定的代碼將以Root身份運行。

3.4 安全管理Web服務(wù)器

Web服務(wù)器的日常管理、維護工作包括Web服務(wù)器的內(nèi)容更新，日志文件的審計，安裝一些新的工具、軟件，更改服務(wù)器配置，對Web進行安全檢查等。



4.數(shù)據(jù)庫的防范對策

我們可以采用迷惑法、隱藏法、加密法、ODBC數(shù)據(jù)源法和注冊驗證法等技術(shù)手段防止數(shù)據(jù)庫文件被非法下載。

（一）非常規(guī)命名法

1.把數(shù)據(jù)庫的主文件名進行修改，并且放到很深的目錄下面

防止數(shù)據(jù)庫被找到的簡便方法是為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它存放在多層目錄下。例如，對于網(wǎng)上花店的數(shù)據(jù)庫文件，不要簡單地命名為“flower.mdb”或“bloom.mdb”，而是要起個非常規(guī)的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數(shù)據(jù)庫的位置就很困難了。

2.把mdb擴展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字

但是有時候修改為ASP或者ASA以后仍然可以被下載，如將mdb修改為ASP以后，直接在IE的地址欄里輸入網(wǎng)絡(luò)地址，雖然沒有提示下載但是卻在瀏覽器里出現(xiàn)了一大片亂碼。如果使用FlashGet等專業(yè)的下載工具就可以直接把數(shù)據(jù)庫文件下載下來，因此需要找到一種FlashGet無法下載的方法。根據(jù)網(wǎng)站在處理包含unicode碼的鏈接的時候?qū)挥杼幚淼脑??？梢岳胾nicode編碼（比如可以利用“%3C”代替“<”等），來達到目的。而FlashGet在處理包含unicode碼的鏈接的時候卻“自作聰明”地把unicode編碼做了對應(yīng)的處理，比如自動把“%29”的unicode編碼字符轉(zhuǎn)化成“（”。即是說如向FlashGet提交一個http://22.0.1.2/dat/%29amitx.mdb的下載鏈接，它卻解釋成了http://22.0.1.2/dat/（amitx.mdb，當(dāng)單擊“確定”按鈕進行下載的時候，F(xiàn)lashGet就去尋找一個名為“（amitx.mdb”的文件，當(dāng)然找不到。

（二）使用ODBC數(shù)據(jù)源

在ASP程序設(shè)計中，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名直接寫在程序中。例如：直接語句

DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)

ODBC數(shù)據(jù)源語句

Conn Open“driver={Microsoft Access Driver(＊.mdb)};dbq=”＆ DBPath

可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，數(shù)據(jù)庫也很容易被下載下來。如果使用ODBC數(shù)據(jù)源，就不會存在這樣的問題了。

（三）加密ASP頁面

可以使用微軟公司的免費軟件Script Encoder對ASP頁面進行加密。它可以對當(dāng)前目錄中的所有的ASP文件進行加密，并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于Script Encoder只加密在HTML頁面中嵌入的ASP代碼，其他部分仍保持不變，這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁編輯工具對HTML部分進行修改、完善，操作起來簡單方便、效果良好。

（四）利用Session對象進行注冊驗證

為防止未經(jīng)注冊的用戶繞過注冊界面直接進入應(yīng)用系統(tǒng)，可以采用Session對象進行注冊驗證。Session對象最大的優(yōu)點是可以把某用戶的信息保留下來，讓后續(xù)的網(wǎng)頁讀取。一般情況，在設(shè)計網(wǎng)站時都要求用戶注冊成功后才可登錄。但如果不采用Session對象進行注冊驗證，則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊界面，直接進入系統(tǒng)。

利用Session對象可以有效阻止這一情況的發(fā)生。相關(guān)的程序代碼如下：<％

?讀取用戶輸入的賬號和密碼

UserID = Request(“UserID”)

Password = Request(“Password”)

?檢查UserID及Password是否正確（實際程序可能會比較復(fù)雜）If UserID <>“hrmis” Or Password <>

“password” Then

Response.Write“賬號錯誤！”

Response.End

End If

'將Session對象設(shè)置為通過驗證狀態(tài)

Session(“Passed”)= True

％>

進入應(yīng)用程序后，首先進行驗證：

<％

'如果未通過驗證，返回Login狀態(tài)If Not Session(“Passed”)ThenResponse.Redirect“l(fā)ogin.htm”

End If

％>

參考文獻

［1］單歐.SSL在web安全中的應(yīng)用［J］.信息網(wǎng)絡(luò)安全，[ 2 ] 李東風(fēng)，謝昕.數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用.商洛學(xué)院學(xué)報

[ 3 ]吳溥峰，張玉清.數(shù)據(jù)庫安全綜述.商洛學(xué)院學(xué)報

第二篇：網(wǎng)站建設(shè)中平面設(shè)計的運用論文

摘要：針對平面設(shè)計在網(wǎng)站建設(shè)的運用, 做了簡單的論述。從實際運用來說, 存在著網(wǎng)站外觀設(shè)計和網(wǎng)站圖片效果不佳等問題, 需要做好平面設(shè)計運用的把控。現(xiàn)結(jié)合網(wǎng)站平面設(shè)計實踐經(jīng)驗, 提出視覺藝術(shù)以及版面技巧等的運用策略。

關(guān)鍵詞：網(wǎng)站建設(shè);平面設(shè)計;版面技巧;視覺藝術(shù);

一、網(wǎng)站建設(shè)中平面設(shè)計運用的必要性

網(wǎng)站設(shè)計離不開平面設(shè)計, 但難度更高。平面設(shè)計即視覺傳達設(shè)計, 其出現(xiàn)的時間早于網(wǎng)站。通過視覺表達的方式, 利用自體排印以及電腦軟件等技巧, 達到建設(shè)的目的。在進行網(wǎng)站建設(shè)時, 為了使得網(wǎng)站程序和界面等更加美觀和優(yōu)化, 需要運用到平面設(shè)計。網(wǎng)站建設(shè)中, 是基于平面設(shè)計, 展開的系列設(shè)計, 包括頁面規(guī)劃和布局等, 優(yōu)化網(wǎng)站設(shè)計, 建設(shè)出界面布局更加優(yōu)化和美觀的網(wǎng)站。

二、網(wǎng)站平面設(shè)計中常見的問題

2.1外觀設(shè)計效果不佳。

現(xiàn)階段, 電子商務(wù)已經(jīng)成為經(jīng)濟發(fā)展的主要趨勢, 商家更加注重網(wǎng)站外觀設(shè)計, 通過網(wǎng)站平面設(shè)計, 來展現(xiàn)網(wǎng)站的特色和性質(zhì)。若外觀設(shè)計不合理, 和網(wǎng)站自身性質(zhì)條件存在著不相符問題。在建設(shè)網(wǎng)站時, 每個客戶對于網(wǎng)站外觀設(shè)計的要求不同, 需要設(shè)計人員針對客戶需求來設(shè)計。不過從實際情況來說, 部分設(shè)計人員在設(shè)計時, 存在著模仿或者復(fù)制的情況, 給網(wǎng)站造成不利的影響。

2.2網(wǎng)站圖片效果不佳。

在網(wǎng)站平面設(shè)計中, 通過圖片設(shè)計, 達到宣傳企業(yè)產(chǎn)品的目的, 促進企業(yè)網(wǎng)站發(fā)展。從實際來說, 若設(shè)計人員的設(shè)計水平較低, 存在設(shè)計問題, 比如產(chǎn)品清晰度低, 圖片效果未能達到企業(yè)產(chǎn)品要求, 進而會影響網(wǎng)站的瀏覽量?；诖? 設(shè)計人員要具有一定的技術(shù)功底, 保證圖片效果的質(zhì)量。

三、網(wǎng)站建設(shè)中平面設(shè)計的運用策略

3.1融合新功能。

在進行網(wǎng)站平面設(shè)計時, 要注重做好色彩、字體、網(wǎng)頁樣式等的把控。以色彩為例, 顏色過于明顯, 雖然能夠吸引瀏覽者的注意力, 但過于浮夸會給人造成“低端”的感覺, 要做好界面整體的調(diào)整, 結(jié)合網(wǎng)站特色和特征, 來選擇顏色和字體等。網(wǎng)站平面設(shè)計的目的, 是為了給人提供完美的視覺體驗, 為了優(yōu)化設(shè)計作品, 要注重融合新功能。目前, 網(wǎng)站已經(jīng)發(fā)展成為移動H5網(wǎng)站, 除了可以增加動態(tài)圖片外, 還可以增加聲光功能和交互功能等, 被廣泛的應(yīng)用?；诖? 設(shè)計人員在設(shè)計的過程中, 要做好和客戶之間的溝通, 深度了解網(wǎng)站建設(shè)的目的和需求, 進而通過圖片和交互功能等, 增強和瀏覽者的信息交互, 使其能夠獲得更多信息, 進而達到設(shè)計的目的。

3.2聚合網(wǎng)頁設(shè)計。

在進行網(wǎng)站平面設(shè)計時, 為了達到完美的狀態(tài), 可以將具有共同主題的網(wǎng)頁設(shè)計融合起來, 生成新的網(wǎng)站。網(wǎng)站建設(shè)的過程中, 簡單的信息, 比如文字和圖片等, 通過運用平面設(shè)計手段, 使用超言和可拓展超文本標(biāo)記語言等, 呈現(xiàn)在網(wǎng)站頁面上, 為瀏覽者提供相應(yīng)的信息。通過運行插件程序, 將矢量圖形以及動畫等多媒體檔案, 利用標(biāo)示語言移植到網(wǎng)站內(nèi)。網(wǎng)站建設(shè)的難度較大, 合理運用平面設(shè)計, 能夠滿足網(wǎng)站設(shè)計的需求[1]。網(wǎng)站建設(shè)和平面設(shè)計的目的具有共同性, 是為了吸引瀏覽者多停留一些時間, 其停留時間越長, 則對網(wǎng)站的興趣度就越高, 可能是網(wǎng)站的目標(biāo)用戶。

3.3體現(xiàn)視覺元素。

運用平面設(shè)計, 進行網(wǎng)站建設(shè), 主要是通過視覺元素, 來傳遞信息。傳統(tǒng)的平面設(shè)計, 主要是利用文字和圖像等, 來表達設(shè)計目的。多媒體網(wǎng)頁不同于普通的網(wǎng)頁設(shè)計, 包括二維平面元素和視聽元素。二維平面元素具體包括文字圖像和版式, 視聽元素包括動畫和媒體視頻等。網(wǎng)站建設(shè)并非單個腳本編程, 更是網(wǎng)絡(luò)的延續(xù)。網(wǎng)絡(luò)環(huán)境中, 網(wǎng)頁作為動態(tài)交互平臺, 傳遞著各類非線性消息, 是網(wǎng)站建設(shè)的主要把控點?；诖? 設(shè)計人員要熟練運用平面設(shè)計技巧, 利用特有的表達能力, 吸引瀏覽者的注意, 進而從網(wǎng)頁中獲得對應(yīng)的消息。

3.4熟練運用各類技術(shù)。

網(wǎng)站建設(shè)中, 運用平面設(shè)計, 能夠更好的表現(xiàn)網(wǎng)站視覺效果。通過網(wǎng)站平面設(shè)計, 能夠創(chuàng)造更多的產(chǎn)業(yè)價值, 滿足人們的需求。技術(shù)的快速發(fā)展, 為平面設(shè)計的開展, 提供了技術(shù)支撐。動態(tài)網(wǎng)頁已經(jīng)逐步替代靜態(tài)網(wǎng)頁, 需要更多的程序語言編程, 比如RUBY和PHP等, 提高平面設(shè)計水平。由于網(wǎng)站建設(shè)更加復(fù)雜, 需要設(shè)計人員強化交流和溝通, 激發(fā)更多的創(chuàng)意。設(shè)計人員之間增強溝通, 結(jié)合客戶要求, 合理選用技術(shù), 比如Flash動畫技術(shù)等, 提高網(wǎng)站建設(shè)水平。

四、結(jié)語

綜上所述, 在網(wǎng)站建設(shè)中, 運用平面設(shè)計, 要融合新功能, 聚合網(wǎng)頁設(shè)計, 體現(xiàn)視覺元素, 熟練運用各類技術(shù)。在進行設(shè)計時, 要以用戶體驗為中心, 按照網(wǎng)站建設(shè)要求, 借助各類技術(shù)的作用, 增強建設(shè)效果。

參考文獻

[1]王軍.網(wǎng)站建設(shè)中平面設(shè)計與技術(shù)的結(jié)合研究[J].電子技術(shù)與軟件工程, 2015(23):26.

第三篇：電子商務(wù)網(wǎng)站建設(shè)中的法律問題論文_電子商務(wù)網(wǎng)站建設(shè)中的法律問題論文

隨著互聯(lián)網(wǎng)的迅速普及，電子商務(wù)方興未艾，許多年輕創(chuàng)業(yè)者選擇了電子商務(wù)，特別是建立網(wǎng)絡(luò)商店，經(jīng)銷電子產(chǎn)品、網(wǎng)絡(luò)設(shè)備、家用電器以至辦公用品、日用日、婦嬰用品等等。與這些鋪天蓋地的B2C模式的電子商務(wù)相比，B2B模式的電子商務(wù)雖然未占主導(dǎo)地位，但也取得了長足的發(fā)展。許多電子商務(wù)的經(jīng)營者已經(jīng)初嘗了互聯(lián)網(wǎng)發(fā)展的甜頭，阿里巴巴、易趣等網(wǎng)站則聲名鵲起，取得了驕人的成績，這又進一步刺激了其他創(chuàng)業(yè)者將目光投向電子商務(wù)。電子商務(wù)的載體是電子商務(wù)網(wǎng)站，通過電子商務(wù)網(wǎng)站以及一些輔助手段，電子商務(wù)經(jīng)營者完成了交易，取得了收益。因此，電子商務(wù)網(wǎng)站建設(shè)就顯得極其重要，而在網(wǎng)站建設(shè)伊始以及建設(shè)過程中，相關(guān)法律問題不能不引起創(chuàng)業(yè)者的重視。電子商務(wù)所涉法律問題眾多，囿于篇幅，本文僅就其中幾個相對重要問題，提點參考性建議。

一、經(jīng)營電子商務(wù)，首先要關(guān)注合法性。合法性包括幾個層面的內(nèi)容：如經(jīng)營內(nèi)容要合法，一些經(jīng)營者誤以為互聯(lián)網(wǎng)是自由的天堂，在很多國家，網(wǎng)上賭博、色情均在禁止之列，我國亦不例外。再如經(jīng)營電子商務(wù)也必須進行工商登記，不能無照經(jīng)營，經(jīng)營的內(nèi)容也應(yīng)在工商部門核準(zhǔn)的經(jīng)營范圍內(nèi)，不能超越。對于一些須前置審批的經(jīng)營項目，必須首先取得相關(guān)政府主管部門的許可。再如我國對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可證制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度。經(jīng)營電子商務(wù)屬典型的經(jīng)營性ICP，應(yīng)當(dāng)向信息產(chǎn)業(yè)主管部門（在北京、上海等地為通信管理局）辦理經(jīng)營許可。

二、電子商務(wù)網(wǎng)站建設(shè)應(yīng)尊重他人知識產(chǎn)權(quán)，同時保護自己的知識產(chǎn)權(quán) 電子商務(wù)網(wǎng)站建設(shè)會面臨眾多知識產(chǎn)權(quán)問題，包括著作權(quán)、商標(biāo)權(quán)、域名權(quán)、專利權(quán)以及不正當(dāng)競爭等。在著作權(quán)方面，網(wǎng)頁界面設(shè)計、源代碼、軟件以及網(wǎng)站的內(nèi)容等均受著作權(quán)法律保護。值得注意的是，根據(jù)最高人民法院的司法解釋，已在報刊上刊登或者網(wǎng)絡(luò)上傳播的作品，除非著作權(quán)人聲明不得轉(zhuǎn)載、摘編，可以在網(wǎng)絡(luò)上轉(zhuǎn)載、摘編，但應(yīng)當(dāng)載明作者及出處，并支付報酬，并不得刪除或者改變作品的權(quán)利管理電子信息。電子商務(wù)網(wǎng)站所有者應(yīng)在網(wǎng)站中就著作權(quán)保護相關(guān)事項發(fā)表聲明，以充分提示網(wǎng)站瀏覽者，并保護自身合法權(quán)益。商標(biāo)權(quán)與域名權(quán)的交叉侵權(quán)是目前比較突出的情況之一，雖然相關(guān)法律、法規(guī)以及司法解釋對此已有涉及，但是尚有很多空白點，電子商務(wù)網(wǎng)站經(jīng)營者對此應(yīng)有足夠的準(zhǔn)備。不要試圖搭名牌的“便車”，這樣往往得不償失，當(dāng)然對于一些名牌的反向域名侵奪行為也應(yīng)據(jù)理力爭。對于商標(biāo)權(quán)、專利權(quán)的一般性保護，在網(wǎng)絡(luò)世界與現(xiàn)實世界并無二致，只是可能侵權(quán)的嚴(yán)重程度會有所不同。但是在一些國家，對于獨創(chuàng)的商業(yè)經(jīng)營模式也給予專利保護，而由于電子商務(wù)本身是嶄新的經(jīng)營理念，電子商務(wù)的很多經(jīng)營模式都是獨創(chuàng)的，電子商務(wù)經(jīng)營者在采用或者模仿他人的經(jīng)營模式時就需要特別當(dāng)心。

三、經(jīng)營電子商務(wù)應(yīng)當(dāng)尊重他人隱私，保護消費者權(quán)益 電子商務(wù)與傳統(tǒng)商務(wù)不同，電子商務(wù)經(jīng)營者在交易過程中往往要求交易對方提供很多個人信息，同時也可以利用技術(shù)方法獲得更多他人的個人信息。保護這些信息不被不合理地利用，更不得披露給第三人，這既是電子商務(wù)經(jīng)營者最基本的商業(yè)道德，也可以避免不必要的訟爭。電子商務(wù)經(jīng)營者在網(wǎng)站上公開自己的隱私保護政策會是一個不錯的選擇，這樣可以減輕甚至消除信息提供者的顧慮。當(dāng)然，經(jīng)營者信守自己的承諾比作出承諾更重要，否則，承諾沒有任何意義。消費者權(quán)益保護也是經(jīng)營電子商務(wù)的一個重要方面，消費者的各項權(quán)利如何在網(wǎng)上交易過程中得到切實保護是電子商務(wù)經(jīng)營者必須

詳細(xì)策劃的一個課題，同時售后服務(wù)及退換貨等方面的規(guī)定也非常必要。

四、經(jīng)營電子商務(wù)應(yīng)確保交易安全 交易安全是每一個經(jīng)營者和消費者所關(guān)心的。交易安全包括很多方面，其中最重要的兩個方面是支付安全和交貨安全。目前很多電子商務(wù)網(wǎng)站，特別是小型電子商務(wù)網(wǎng)站仍然采用網(wǎng)下現(xiàn)金支付方式，網(wǎng)站只是起到一個展示的作用，因而在支付環(huán)節(jié)并無特別的安全問題。還有很多電子商務(wù)網(wǎng)站采用信用卡支付或匯款支付方式，從實質(zhì)上講，它仍然是傳統(tǒng)的支付方式。也有一些網(wǎng)站采用網(wǎng)絡(luò)支付方式，而具體形式也不盡相同，如電子貨幣等，在這種情況下，支付安全就極端重要。在交貨安全方面，其中一個重要環(huán)節(jié)是電子商務(wù)企業(yè)的物流系統(tǒng)是如何建立的，如果是第三方物流（TPL），如何界定發(fā)貨人、物流服務(wù)者和收貨人之間的關(guān)系是其中的關(guān)鍵環(huán)節(jié)。

五、合同成立時間會對電子交易的完成產(chǎn)生重要影響 從法律角度看，每一個交易均是一個合同關(guān)系，但這往往為經(jīng)營者所忽略。比如消費者從商店買了一支筆，雙方一手交錢，一手交貨，一般的經(jīng)營者和消費者不會意識到他們之間已經(jīng)訂立了一份買賣合同，并且已經(jīng)履行完畢。沒有這樣的意識也不會影響交易。但是在電子商務(wù)中，合同何時成立會對電子交易的完成產(chǎn)生重要影響。依據(jù)我國合同法，合同的成立須經(jīng)過要約和承諾這樣的過程，承諾生效時合同成立，合同法同時也規(guī)定了數(shù)據(jù)電文方式的要約和承諾生效的時間。因此，電子商務(wù)網(wǎng)站在設(shè)計交易環(huán)節(jié)時，如何界定要約、承諾及其生效時間，將會決定電子交易合同何時成立，同時也將決定履行的方式和地點。當(dāng)然，如果采用傳統(tǒng)的銀貨兩訖方式交易的，網(wǎng)絡(luò)訂單并沒有太大法律意義。

第四篇：互聯(lián)網(wǎng)網(wǎng)站安全防范專項建設(shè)實施方案

舟山市機關(guān)事業(yè)單位和國有企業(yè) 互聯(lián)網(wǎng)網(wǎng)站安全防范專項建設(shè)實施方案

為加強我市機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站（統(tǒng)稱為政府網(wǎng)站）的安全管理和防護水平，保障網(wǎng)站安全穩(wěn)定運行，有效應(yīng)對境內(nèi)外各種網(wǎng)絡(luò)安全威脅，市政府決定自即日起至9月上旬在全市范圍內(nèi)開展政府網(wǎng)站安全防范專項建設(shè)工作?，F(xiàn)制定實施方案如下：

一、指導(dǎo)思想和建設(shè)目標(biāo)

以總書記等中央領(lǐng)導(dǎo)同志關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神為指導(dǎo)，通過開展上線前安全檢測、推行網(wǎng)站群建設(shè)、落實信息安全等級保護測評整改和安全監(jiān)測預(yù)警建設(shè)等綜合防護措施，及時發(fā)現(xiàn)和消除網(wǎng)站安全隱患，按要求落實信息安全等級保護措施，提高網(wǎng)站的安全防護能力，切實加強網(wǎng)絡(luò)安全保障工作，確保G20國際峰會期間我市政府網(wǎng)站不發(fā)生網(wǎng)絡(luò)攻擊和重大輿情事件，確保全年不發(fā)生《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》所列的Ⅱ至Ⅳ級事件，切實維護國家政治安全、公共安全、信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)數(shù)據(jù)安全。

二、主要工作措施和任務(wù)

根據(jù)當(dāng)前我市政府網(wǎng)站分布特點和安全現(xiàn)狀，按照“統(tǒng)一管理、實時監(jiān)測、集中防護、分級建設(shè)”的原則，在全市集中開展政府網(wǎng)站安全防范專項建設(shè)，通過四個月的努力，全面落實信息安全等級保護、政府網(wǎng)站群建設(shè)及安全監(jiān)測預(yù)警建設(shè)等措施。重點是：

（一）集中開展政府網(wǎng)站群建設(shè)。各地公安機關(guān)、網(wǎng)信部門、經(jīng)信部門、信息技術(shù)中心要指導(dǎo)、督促各政府網(wǎng)站單位、主管部門組織開展網(wǎng)站群建設(shè)。根據(jù)我市實際，市級政府網(wǎng)站在政務(wù)云和工業(yè)云分別建設(shè)網(wǎng)站群。市信息技術(shù)中心要抓緊制定市本級機關(guān)事業(yè)單位網(wǎng)站群建設(shè)技術(shù)方案，明確網(wǎng)站遷移方式、安全措施及相關(guān)責(zé)任。機關(guān)事業(yè)單位要全面梳理本部門、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站底數(shù)，制定本部門、本行業(yè)網(wǎng)站遷移方案，并于6月10日前將遷移方案、聯(lián)絡(luò)員名單報市信息技術(shù)中心和市公安局，確保8月中旬前市級機關(guān)事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站全部遷移到市政府政務(wù)云平臺。市財政局、市經(jīng)信委要組織開展好全市國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站群建設(shè)，確保8月中旬前全市各國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站全部遷移到市工業(yè)云平臺。各縣（區(qū)）可以參照市級做法，做好本區(qū)域內(nèi)政府網(wǎng)站群建設(shè)。

（二）開展政府網(wǎng)站信息安全等級保護工作。各地公安機關(guān)、經(jīng)信部門要依據(jù)職責(zé)，監(jiān)督、檢查、指導(dǎo)同級政府網(wǎng)站開展信息安全等級保護工作。要按照“誰建設(shè)、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，開展網(wǎng)站集群化信息安全等級保護測評。市公安局、市經(jīng)信委要盡快組織開展市級機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的等級測評整改工作。按照“邊測邊建、邊測邊移”的原則，在遷移進入政務(wù)云和工業(yè)云平臺前，均完成等級測評中的漏洞掃描，并在8月中旬前完成整改。對8月底還不能整改的要暫停運行；市財政局、市經(jīng)信委、市信息技術(shù)中心要在8月中旬前完成政府網(wǎng)站群相關(guān)的物理資源層和虛擬資源層等級測評工作。各縣（區(qū)）要參照市級做法，開展政府網(wǎng)站信息安全等級保護工作。

（三）開展政府網(wǎng)站安全整改加固工作。各級公安機關(guān)要督促、指導(dǎo)政府網(wǎng)站做好安全整改、加固工作。各政府網(wǎng)站單位要邊遷邊查、邊查邊改，嚴(yán)格落實網(wǎng)站安全防御措施。機關(guān)事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站群和全市國有企業(yè)網(wǎng)站群要在8月中旬前完成網(wǎng)站防火墻（WAF）、網(wǎng)站云防御系統(tǒng)或網(wǎng)站防篡改系統(tǒng)等必要的安全防御設(shè)備的安裝。政府網(wǎng)站單位要根據(jù)等級測評檢測出的漏洞，完善網(wǎng)站源代碼安全，無法修補的，要進行全面改版升級，力爭8月底前完成整改。同時，各政府網(wǎng)站要根據(jù)等級測評報告，制定整改方案，落實整改措施，并在規(guī)定時間內(nèi)完成整改加固工作。

（四）開展政府網(wǎng)站技術(shù)檢測、安全監(jiān)測和通報預(yù)警建設(shè)。各地公安機關(guān)要充分利用技術(shù)手段和社會資源，加強政府網(wǎng)站技術(shù)檢測、安全監(jiān)測和通報預(yù)警工作，建立政府網(wǎng)站安全監(jiān)測和預(yù)警通報工作機制。尤其是G20峰會期間，要以“政府購買服務(wù)”的方式向有資質(zhì)的專業(yè)公司購買網(wǎng)站漏洞掃描或7*24小時不間斷監(jiān)測服務(wù)，對政府網(wǎng)站的安全及漏洞進行實時常態(tài)性監(jiān)測，盡早發(fā)現(xiàn)網(wǎng)站安全漏洞隱患，及時通報預(yù)警。各網(wǎng)站單位接到安全預(yù)警通報后，要迅速落實漏洞隱患整改措施，堵塞網(wǎng)站安全漏洞，清除預(yù)埋的后門木馬，降低網(wǎng)站被攻擊篡改的風(fēng)險，提升網(wǎng)站安全防護能力和應(yīng)急處置能力。安全預(yù)警處置情況要及時向公安機關(guān)通報中心報告。

（五）開展政府網(wǎng)站安全防范檢查和應(yīng)急機制建設(shè)。7月初起，各地公安機關(guān)和網(wǎng)信、信息技術(shù)、財政、經(jīng)信等部門要對政府網(wǎng)站的開辦資格、網(wǎng)站群建設(shè)、網(wǎng)站安全防護狀況以及網(wǎng)站信息安全等級保護工作落實等情況進行聯(lián)合檢查，發(fā)現(xiàn)問題及時督促整改。各網(wǎng)站單位要制定完善網(wǎng)站安全應(yīng)急處置預(yù)案并定期開展應(yīng)急演練。網(wǎng)站遭攻擊篡改的，要第一時間向行業(yè)主管部門報告并啟動應(yīng)急預(yù)案，同時向受理備案的公安機關(guān)報案，重大事件及時報同級網(wǎng)信部門。公安機關(guān)接到報案后，要第一時間趕赴現(xiàn)場，查封相關(guān)設(shè)備，固定證據(jù)，立案偵查，并按照程序進行責(zé)任倒查。

三、職責(zé)分工

根據(jù)省公安廳、省網(wǎng)信辦等四部門《關(guān)于黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動工作方案》部署，確定相關(guān)部門的職責(zé)分工如下：

市公安局：負(fù)責(zé)統(tǒng)籌組織、協(xié)調(diào)各單位開展政府網(wǎng)站安全防范工作；督促指導(dǎo)機關(guān)事業(yè)單位和國有企業(yè)做好網(wǎng)站群建設(shè)；推進機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級保護工作；開展網(wǎng)站安全監(jiān)測、通報預(yù)警和應(yīng)急處置支持等。

市網(wǎng)信辦：指導(dǎo)機關(guān)事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設(shè)；監(jiān)督、檢查、指導(dǎo)機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全保護工作，督促網(wǎng)站開辦單位加強網(wǎng)站安全監(jiān)測。

市經(jīng)信委：組織機關(guān)事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設(shè)；配合市網(wǎng)信辦監(jiān)督、檢查、指導(dǎo)機關(guān)事業(yè)單位和國有企業(yè)的互聯(lián)網(wǎng)網(wǎng)站安全保護工作；加強機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級保護專家評審工作。

市財政局：負(fù)責(zé)政府網(wǎng)站安全防范建設(shè)經(jīng)費保障工作；做好政府網(wǎng)站群建設(shè)、信息安全等級測評、整改和政府網(wǎng)站安全監(jiān)測的經(jīng)費預(yù)算和保障；牽頭組織國有企業(yè)開展互聯(lián)網(wǎng)網(wǎng)站群及安全防范建設(shè)工作。

市信息技術(shù)中心：牽頭開展政府網(wǎng)站群建設(shè)；加強網(wǎng)站群安全防范建設(shè)。

市級其它政府網(wǎng)站單位：負(fù)責(zé)本單位、本系統(tǒng)、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范建設(shè)工作；開展網(wǎng)站群建設(shè)、信息安全等級測評整改和網(wǎng)站安全監(jiān)測預(yù)警建設(shè)。

各縣（區(qū)）政府和功能區(qū)管委會：參照市級做法，負(fù)責(zé)本區(qū)域內(nèi)機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范專項建設(shè)。

四、工作要求

（一）提高認(rèn)識，加強領(lǐng)導(dǎo)。網(wǎng)絡(luò)空間作為繼陸、海、空、天之后的的“第五疆域”，已成為當(dāng)前國際戰(zhàn)略爭奪的焦點?？倳浿赋觯骸皼]有網(wǎng)絡(luò)安全，就沒有國家安全”，就是對此深刻的詮釋。各地、各單位要充分認(rèn)清當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢，從維護國家安全和社會穩(wěn)定的高度，充分認(rèn)識開展政府網(wǎng)站安全防范建設(shè)的重要性和緊迫性。要加強對此項工作的組織領(lǐng)導(dǎo)，市政府成立由分管副秘書長任組長，市府辦、市公安局、市網(wǎng)信辦、市編委辦、市財政局、市經(jīng)信委等部門相關(guān)負(fù)責(zé)人任副組長的政府網(wǎng)站安全防范建設(shè)工作領(lǐng)導(dǎo)小組（詳見附件），負(fù)責(zé)組織協(xié)調(diào)推進工作，辦公室設(shè)在市公安局網(wǎng)安支隊。各縣（區(qū)）也要成立相應(yīng)的領(lǐng)導(dǎo)機構(gòu)，組成專門班子，開展具體工作。各政府網(wǎng)站單位內(nèi)部要確立網(wǎng)站安全防范建設(shè)工作的分管領(lǐng)導(dǎo)和責(zé)任部門、具體責(zé)任人，切實做到領(lǐng)導(dǎo)親自部署、親自過問，責(zé)任部門具體負(fù)責(zé)。要明確工作職責(zé)，制定建設(shè)方案，形成一級抓一級、層層抓落實的工作格局。

（二）密切配合，建立長效。網(wǎng)絡(luò)的影響不分地域。G20國際峰會臨近，專項建設(shè)工作時間緊、任務(wù)重、涉及面廣，各有關(guān)職能部門、政府網(wǎng)站單位、主管部門要各司其職、各負(fù)其責(zé)，分工協(xié)作、密切配合，齊抓共管、形成合力。要以此次安全防范建設(shè)為契機，加強情況通報、溝通交流和協(xié)作配合，建立政府網(wǎng)站安全防范長效工作機制。各地公安機關(guān)、網(wǎng)信辦、經(jīng)信部門、財政局、信息技術(shù)中心要及時研究具體建設(shè)事項，盡快落實網(wǎng)站群建設(shè)、網(wǎng)站等級保護和整改加固等舉措。各政府網(wǎng)站單位要主動對接公安、信息技術(shù)中心等職能部門，加快推進網(wǎng)站安全防范建設(shè)。今后新建政府網(wǎng)站原則上不再單獨建設(shè)，必須建于政府網(wǎng)站群，滿足基本安全保護要求后，方可上線運行。

（三）加強宣傳，強化督導(dǎo)。各地要充分利用廣播電視、報刊雜志、互聯(lián)網(wǎng)等媒體，加大對網(wǎng)絡(luò)安全保護的宣傳力度，及時宣傳網(wǎng)站安全防范專項建設(shè)工作，剖析典型案例，營造社會輿論聲勢，提高全社會對網(wǎng)絡(luò)安全工作的重視程度。公安、網(wǎng)信辦、經(jīng)信、財政等部門要按照工作任務(wù)中的時間節(jié)點，有針對性的開展檢查。對網(wǎng)站遷移不到位、等級保護測評未落實、整改加固未采取，敷衍了事的，一經(jīng)發(fā)現(xiàn)，政府網(wǎng)站單位相關(guān)負(fù)責(zé)同志要當(dāng)面向市領(lǐng)導(dǎo)小組作出解釋，問題嚴(yán)重的，要在全市通報批評，并責(zé)令限期整改到位。

第五篇：論文網(wǎng)站集錦

論文網(wǎng)[http://(免費論文下載)

論 文 在線網(wǎng)[http://(論文資源)

論 文 資料網(wǎng)[http://(各專業(yè)論文下載)

畢 業(yè) 論文網(wǎng)[http://(論文發(fā)表等,不錯的地方)

專 業(yè) 論文網(wǎng)[http:///lunwen(看看吧挺好)

輕 松 論文網(wǎng)[http://(論文網(wǎng)站)

易 起 論文網(wǎng)[http://(大量的資格認(rèn)真考試試題，計算機，英語視聽材料)IT認(rèn)證考試資源網(wǎng)[(大量IT認(rèn)證考試題庫)

中國大學(xué)生網(wǎng)[http://(題庫,模擬題,論文,小學(xué)大學(xué))

中國考試網(wǎng)網(wǎng)[http://.cn(太多了)

中國考研網(wǎng)[http://(想考研究生來看看吧,大量免費資源)考研網(wǎng)[http://(自學(xué)考試相關(guān)資源)

出國考試網(wǎng)[http://(出國考試過關(guān)習(xí)題等)

天下資源網(wǎng)[http://(出國考試過關(guān)習(xí)題,英語視聽材料等)

<文學(xué)藝術(shù)>

白鹿書院[http://(有一大型網(wǎng)上讀書站點,看看吧)

瀟湘書院[http://(網(wǎng)上看書好地方)

新時代書城[http:///book(網(wǎng)上看書好地方)

亦凡書庫[http:///book(網(wǎng)上讀書,看看吧)

中華電腦書庫[http://(大量計算機方面圖書,可以下載)

考試163[http://(大量考試方面的圖書,可以下載)

<外語學(xué)習(xí)>

擇校學(xué)習(xí)網(wǎng)[http://(出國學(xué)習(xí)外語,咨詢等)

163考試網(wǎng)[(要過CET的朋友要去看看，還有聽力資料啊)英語之聲[http://(不錯的地方)

英語寫作網(wǎng)[http://(英語協(xié)作技巧等)

英語周報[無憂論文網(wǎng):http:///

北京語言文化大學(xué)論文庫:http://li