引論:我們?yōu)槟砹?3篇托管老師實習(xí)工作總結(jié)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
在老師的介紹下來到了一家證券公司實習(xí)——Xx。他是一家非常出色的券商,目前注冊資本高達(dá)47億元,201x年7月8日Xx香港子公司--Xx國際控股有限公司將在香港聯(lián)交所主板掛牌上市。這是第一家以IPO形式登陸香港的中資券商,所以能到這兒實習(xí)我覺得十分幸運。
不論是從公司的企業(yè)文化還是經(jīng)營管理模式Xx都做的非常成功。每一個Xx人每天都在不斷學(xué)習(xí),他們有股獨特的氣息我稱其為個人魅力,那是工作實力和待人接物技巧的全方位體現(xiàn)。在Xx證券營業(yè)部短短幾天的實習(xí)我就喜歡上了這里!
7月6號是實習(xí)的第一天,張總經(jīng)理帶我到柜臺熟悉前臺業(yè)務(wù)。柜臺人員的舉止和專業(yè)化程度是一個公司形象的首要體現(xiàn)。柜臺望主管是個很有魅力的人,她很耐心的教了我們很多。
前臺工作人員就是要以客戶為中心,以客戶需求為中心。為客戶辦理業(yè)務(wù)并保證客戶資料和資產(chǎn)的保密和安全性是我們的主要任務(wù)。我們的原則是確保客戶和證件的匹配性、真實性;客戶身份證的有效性和合法性;客戶資料的真實性、完整性。望主顧和所有的柜臺人員都讓我們深切體會到一個柜員應(yīng)具備的職業(yè)操守就是謹(jǐn)慎的對待工作和親和的對客戶。
在柜臺的3天學(xué)習(xí)中我們了解Xx的公司概況和前臺的基本流程和常規(guī)工作主要包括:開戶、辦理轉(zhuǎn)托管、銷戶、開通創(chuàng)業(yè)板、推銷新
產(chǎn)品等。我們重新認(rèn)識了很多表格還有掌握了一些比較少見表格的用途如:跨市場業(yè)務(wù)申請表、激活小額休眠賬戶申請表、非上市公司股份認(rèn)權(quán)申請表,同時熟悉了下打印機、掃描儀、讀卡器的操作。望主管讓我們自由學(xué)習(xí)積極提問,現(xiàn)在我們已經(jīng)了解了一些基本業(yè)務(wù),懂得看表還原業(yè)務(wù),還能親自帶客戶開戶,同時學(xué)習(xí)了一些接待客戶的技巧。
在實習(xí)的過程中我也發(fā)現(xiàn)了自己一些知識上的漏洞,如下:
1,深圳賬戶可以同時在多個券商開辦多個賬戶。
2,了解創(chuàng)業(yè)板的風(fēng)險。在創(chuàng)業(yè)板上市的公司若出現(xiàn)連續(xù)兩年的虧損就要直接退市。
3,三板市場已融入深圳市場,兩者已經(jīng)合二為一。
4,4 開頭代碼的股票是進(jìn)入三板市場的股票。三板市場(代辦股份轉(zhuǎn)讓系統(tǒng))上實行股份分類轉(zhuǎn)讓制度。凈資產(chǎn)為負(fù)和為正的公司分別實行每周3次(周一、三、五)和 5次(周一至五)的轉(zhuǎn)讓方式,轉(zhuǎn)讓委托申報時間為上午9:30至11:30,下午1:00至3:00;之后以集合競價方式進(jìn)行集中配對成交,漲、跌停板限制為5%。
5,早期中國證券業(yè)協(xié)會只批準(zhǔn)了六家證券公司從事代辦股份轉(zhuǎn)讓業(yè)務(wù)。分別是Xx、Xx、Xx、Xx、Xx和Xx,但現(xiàn)在所有的券商都可以經(jīng)營該項業(yè)務(wù)。
6,投資者如要參與股份轉(zhuǎn)讓交易,不必再開立專門的“非上市公司股份轉(zhuǎn)讓賬戶”,用深證賬戶就可以進(jìn)行買賣。投資者只需攜帶本人身份證并與證券公司簽訂股份轉(zhuǎn)讓委托協(xié)議書。
7,了解了什么是休眠賬戶以及其激活流程。資金小于1000元的小額賬戶、三年無交易記錄的將另庫存放。賬戶開立人只要帶上身份證、股東代碼卡到開戶證券營業(yè)部即可激活并重新使用。休眠賬戶可以直接由非開戶券商注銷再開立新的證券賬戶。
8,明白了不合格賬戶的由來。多是歷史遺留問題,如未辦理第三方存管、身份信息資料不詳、券商把信息弄錯,還有一些賬戶缺乏人授權(quán)書、人身份證復(fù)印件。如果開戶人想要繼續(xù)進(jìn)行交易只要本人帶上身份證、股東代碼卡到開戶證券營業(yè)部辦理規(guī)范化手續(xù)。
9,如何驗證身份證的真實性。一代身份證要察看客戶的戶口是否與之匹配,二代身份證可用讀卡器驗證。
學(xué)習(xí)的東西很細(xì)化,專業(yè)與非專業(yè)之間的區(qū)別就在于細(xì)節(jié)!我想我更多的是要歷練一種處變不驚的心態(tài)和職業(yè)的操作方式。
在這個學(xué)習(xí)過程中我也發(fā)現(xiàn)了自身許多不足。如在面對客戶時表現(xiàn)的不夠自然,在處理問題時不夠主動。信心來于專業(yè),細(xì)節(jié)決定成敗!所以在后期實習(xí)中我會不斷總結(jié)、改進(jìn)!在此我也了解到作為新人我們要多學(xué)多看多做,有什么問題盡量自己先思考有了自己的觀點后再提問,這樣才能更深刻的理解并培養(yǎng)創(chuàng)新的意識!
韓寒說:“如果你覺得生活痛苦那你就是二百五”。現(xiàn)今社會懷才不遇的已經(jīng)不多見了,優(yōu)秀的人永遠(yuǎn)不缺乏展示的舞臺,正是因為愚昧無知我們才常被忽悠,因為不懂變通我們才陷入潦倒。為了不做痛苦的二百五我們就要不斷的學(xué)習(xí)追逐,超越自我、超越極限。
經(jīng)濟(jì)總是不斷向前發(fā)展的它不會因為哪個人而改變步伐,雖然優(yōu)勝劣汰、適者生存很殘忍但既然我們不能力纜狂瀾、扭轉(zhuǎn)乾坤就盡己所能順勢而為吧!
最后希望通過暑期在Xx系統(tǒng)、專業(yè)、科學(xué)的學(xué)習(xí),讓我重新梳理鞏固證券的理論基礎(chǔ)知識、完善知識構(gòu)架,具備嫻熟的業(yè)務(wù)流程操作經(jīng)驗,并錘煉出良好的待人處事心態(tài),為今后從業(yè)做好準(zhǔn)備!
范本二:
這一個多月的實習(xí)給我的感觸太深了,仿佛一下子長大成人,懂得了更多地做人與做事的道理,真正懂得學(xué)習(xí)的意義,時間的寶貴,和人生的真諦。讓我更清楚地感到了自己肩上的重任,看到了自己的位置,看清了自己的人生方向。這次的實習(xí)經(jīng)歷讓我終生受益匪淺。
在最后一天,實習(xí)單位為我的離開進(jìn)行歡送聚餐時,大家都對我說了許多祝福與希望,并且每個人都給了我很多的建議,總經(jīng)理表示由于我的出色表現(xiàn),他希望我畢業(yè)后能繼續(xù)回來工作。看得出大家對我的關(guān)心是那么真誠,沒想到一個月的實習(xí)會讓我們建立這么深厚的友誼。
走向社會,人際關(guān)系有時真的比工作能力還要重要,良好的人際能給我們的工作帶來順利,帶來成功,帶來機遇。在工作中把每個人都當(dāng)作良師益友,那么才有可能在工作中收獲的更多。“
下面我從個人實習(xí)意義及對會計工作的認(rèn)識作以下總結(jié):
一、作為一個會計人員,工作中一定要就具有良好的專業(yè)素質(zhì),職業(yè)操守以及敬業(yè)態(tài)度。會計部門作為現(xiàn)代企業(yè)管理的核心機構(gòu),對其從業(yè)人員,一定要有很高的素質(zhì)要求。
(1)從知識上講,會計工作是一門專業(yè)性很強的工作,從業(yè)人員只有不斷地學(xué)習(xí)才能跟上企業(yè)發(fā)展的步伐,要不斷地充實自己,掌握最新的會計準(zhǔn)則,稅法細(xì)則,法律知識及攻關(guān)經(jīng)濟(jì)動態(tài)。這樣才能精通自己的工作內(nèi)容,對企業(yè)的發(fā)展方向做出正確的判斷,給企業(yè)的生產(chǎn)與流通制定出良好的財務(wù)計劃,為企業(yè)和社會創(chuàng)造更多的財富。
(2)從道德素質(zhì)講,會計工作的特殊性使其可接觸到大量的共有財產(chǎn),所以作為會計人員一定要把握好自己辦事的尺度,首先自己要做到安分守己,其次對于他人的威脅,誘惑,和指使要做到堅決不從。
如何挽救道德的缺失,將個人素質(zhì)提高到一個新的層面上來,是每一個會計人員都要努力思考的問題。只有會計人員自身的道德素質(zhì)提高,才能夠走好職業(yè)生涯的每一步,只有會計人員全體道德素質(zhì)提高,會計行業(yè)才能夠得到更深的發(fā)展,市場經(jīng)濟(jì)的優(yōu)勢才能夠發(fā)揮得更好。
二、作為一個會計人員要有嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度。會計工作是一門很精準(zhǔn)的工作,要求會計人員要準(zhǔn)確的核算每一項指標(biāo),牢記每一條稅法,正確使用每一個公式。會計不是一件具有創(chuàng)新意識的工作,它是靠一個又一個精準(zhǔn)的數(shù)字來反映問題的。所以我們一定要加強自己對數(shù)字的敏感度,及時發(fā)現(xiàn)問題解決問題彌補漏洞。
三、作為一名會計人員要具備良好的人際交往能力。會計部門是企業(yè)管理的核心部門,對下要收集會計信息,對上要匯報會計信息,對內(nèi)要相互配合整理會計信息,對外要與社會公眾和政府部門搞好關(guān)系。在于各個部門各種人員打交道時一定要注意溝通方法,協(xié)調(diào)好相互間的工作關(guān)系。工作重要具備正確的心態(tài)和良好的心理素質(zhì)。記住一句話叫“做事高三級,做人低三分。”
四、作為一個即將工作或剛邁入社會的新人,也要注意以下幾點:
1、有吃苦的決心,平和的心態(tài)和不恥下問的精神。作為一個新人,平和的心態(tài)很重要,做事不要太過急功近利,表現(xiàn)得好別人都看得到,當(dāng)然表現(xiàn)得不好別人眼里也不會融進(jìn)沙子。
2、工作中要多看,多觀察,多聽,少講,不要說與工作無關(guān)的內(nèi)容,多學(xué)習(xí)別人的藝術(shù)語言,和辦事方法。
3、除努力工作具有責(zé)任心外,要善于經(jīng)常做工作總結(jié)。每天堅持寫工作日記,每周做一次工作總結(jié)。主要是記錄,計劃,和總結(jié)錯誤。工作中堅決不犯同樣的錯誤,對于工作要未雨綢繆,努力做到更好。
4、善于把握機會。如果上級把一件超出自己能力范圍或工作范圍的事情交給自己做,一定不要抱怨并努力完成,因為這也許是上級對自己的能力考驗或是一次展示自己工作能力的機會。
5、堅持學(xué)習(xí)。不要只學(xué)習(xí)和會計有關(guān)的知識,還要學(xué)習(xí)與經(jīng)濟(jì)相關(guān)的知識。因為現(xiàn)代企業(yè)的發(fā)展不僅在于內(nèi)部的運作,還要靠外部的推動。要按經(jīng)濟(jì)規(guī)律和法律規(guī)定辦事。有一位教育學(xué)家說過,當(dāng)我們把學(xué)過的知識忘得一干二凈時,最后剩下來的就是教育的本質(zhì)了。
篇2
1.1.課題背景簡介
隨著WWW應(yīng)用領(lǐng)域的不斷拓展,人們已不滿足于只用Web服務(wù)器瀏覽和靜態(tài)的信息,人們需要通過它發(fā)表意見、查詢數(shù)據(jù)甚至進(jìn)行網(wǎng)上購物。原來的靜態(tài)Web頁面已經(jīng)滿足不了用戶對信息服務(wù)的動態(tài)性、交互性的要求。這就迫切需要實現(xiàn)Web與數(shù)據(jù)庫的交互。
Web與數(shù)據(jù)庫這兩者結(jié)合意味Web數(shù)據(jù)庫將存儲和管理大量重要數(shù)據(jù),然兒一但它們被盜用或篡改,可能會帶來巨大的政治和經(jīng)濟(jì)損失。基于廣域網(wǎng)的Web數(shù)據(jù)庫訪問會帶來很大的安全問題。首先是數(shù)據(jù)庫的非法訪問;另一方面數(shù)據(jù)通過網(wǎng)絡(luò)傳輸,可能被截取、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓。
在動態(tài)Web不斷發(fā)展的今天,人們對其依賴性也越來越強,但由于其開放性,在設(shè)計時對與信息的保密和系統(tǒng)的安全考慮不完備,及人們對保護(hù)數(shù)據(jù)庫的安全意識薄弱,造成現(xiàn)在數(shù)據(jù)庫攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動造成了很大麻煩。因此,研究網(wǎng)絡(luò)環(huán)境下的Web數(shù)據(jù)庫系統(tǒng)的安全保障已經(jīng)成為了重要的課題。
1.2.課題發(fā)展現(xiàn)狀
目前Web技術(shù)與數(shù)據(jù)庫管理系統(tǒng)(DBMS)相互融合的研究已成為熱點研究方向之一。但是由于Internet本身并沒有提供任何安全機制,所以Web數(shù)據(jù)庫系統(tǒng)對于外界攻擊的防衛(wèi)能力顯得十分脆弱,以至Web數(shù)據(jù)庫被攻擊事件屢有發(fā)生。
1.2.1.Web數(shù)據(jù)庫系統(tǒng)的產(chǎn)生與發(fā)展
隨著互聯(lián)網(wǎng)Internet的不斷發(fā)展,以及網(wǎng)上信息呈幾何級數(shù)的增加,同時由于傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)庫資源不能被Web直接訪問,影響了數(shù)據(jù)庫資源的共享。如何將分布在Internet上的大量信息有效的管理起來,如何使現(xiàn)有的數(shù)據(jù)庫中的信息到Internet上,而且使的信息具有交互性、動態(tài)性和實時性,也就是將Web技術(shù)和數(shù)據(jù)庫技術(shù)想結(jié)合,開發(fā)動態(tài)的Web數(shù)據(jù)庫應(yīng)用,成為當(dāng)今Web技術(shù)研究的熱點所在。數(shù)據(jù)庫技術(shù)適于對大量的數(shù)據(jù)進(jìn)行組織管理,Web技術(shù)擁有較好的信息途徑,這兩種技術(shù)天然的互補性決定其相互融合成為技術(shù)發(fā)展的必然趨勢。
1.2.2.Web數(shù)據(jù)庫應(yīng)用系統(tǒng)安全威脅分析
為了讓數(shù)據(jù)庫能為處于網(wǎng)絡(luò)上的用戶服務(wù)而暴露在網(wǎng)絡(luò)中,網(wǎng)絡(luò)上的任何用戶都可以訪問這個數(shù)據(jù)庫,這種情況下對數(shù)據(jù)庫訪問的控制只能通過用戶控制既用戶名/密碼來進(jìn)行。任何知道密碼的擁護(hù)都可以訪問,這增加了密碼保護(hù)管理的難度,同時用戶名/密碼通過Internet傳輸很容易被人竊取。
其次,數(shù)據(jù)應(yīng)用放讀取的數(shù)據(jù)是通過Web傳輸,而這些數(shù)據(jù)缺乏有效的安全措施保護(hù),從而可能被截取、篡改。
另外,Web數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)信息,往往成為信息系統(tǒng)的關(guān)鍵,這就需要數(shù)據(jù)庫及數(shù)據(jù)庫所在的計算機能夠安全運行。數(shù)據(jù)庫放在Internet中很容易受到黑客的各種攻擊。
隨著網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用,數(shù)據(jù)庫遠(yuǎn)程訪問的安全問題日益突出。這個問題可采用網(wǎng)絡(luò)傳輸加密,用戶身份認(rèn)證等安全措施解決。但由于日前的主
審計
防
認(rèn)
數(shù)
訪
用戶
火
證
據(jù)
問
墻
服
加
控
Web數(shù)據(jù)庫服務(wù)器
務(wù)
密
制
備份
圖1數(shù)據(jù)庫安全模型
流數(shù)據(jù)的網(wǎng)絡(luò)傳輸部分都由數(shù)據(jù)庫廠家來完成,恰恰缺少這些安全措施,因此上述安全技術(shù)在普通的數(shù)據(jù)庫系統(tǒng)中難以直接應(yīng)用。另外利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全保護(hù)功能是常用的數(shù)據(jù)庫安全解決方案。但是Internet本身并沒有提供任何安全機制,只要Web站點和Internet連通,就可能被任何人訪問。
Web數(shù)據(jù)庫受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權(quán)存取數(shù)據(jù)、否認(rèn)已收送數(shù)據(jù)及侵犯隱私權(quán)等。
1.2.3.?dāng)?shù)據(jù)庫安全結(jié)構(gòu)模型
Web數(shù)據(jù)庫安全威脅涉及許多方面,我們認(rèn)為安全措施應(yīng)綜合考慮,具體可以采用下列技術(shù)措施:(1)安裝防火墻;(2)身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證服務(wù);(3)對機密敏感的數(shù)據(jù)進(jìn)行加密存儲和傳輸;(4)訪問控制機制;(5)安全審計和監(jiān)視追蹤技術(shù);(6)數(shù)據(jù)庫備份與故障恢復(fù)。Web數(shù)據(jù)庫安全模型見圖5。
1.3.文獻(xiàn)綜述
文獻(xiàn)一:竇麗華,蔣慶華,等.基于Web的信息系統(tǒng)安全研究.北京理工大學(xué)學(xué)報.2002.6,22(3):361-363.
摘要:研究基于Web的信息系統(tǒng)的安全問題及如何充分并合理地利用操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)所提供的安全設(shè)置,以有效地保證信息系統(tǒng)的安全性.利用應(yīng)用程序所具有的靈活性,可以彌補操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)的安全漏洞,結(jié)合某單位業(yè)務(wù)信息系統(tǒng)的案例,分別從操作系統(tǒng)、Web服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用程序4個方面對安全問題進(jìn)行分析,同時給出了建議.
文獻(xiàn)二:曾愛林.基于Web的網(wǎng)絡(luò)數(shù)據(jù)安全體系的建立與完善.湘潭師范學(xué)院學(xué)報.2004.6,26(2):69-72.
摘要:隨著Web數(shù)據(jù)庫的應(yīng)用越來越廣泛,Web數(shù)據(jù)庫的安全問題日益突出.本文從介紹幾種流行的Web數(shù)據(jù)庫訪問技術(shù)出發(fā),針對Web數(shù)據(jù)庫的安全問題,建立一個Web數(shù)據(jù)庫安全體系的初步模型,并指出安全問題應(yīng)以預(yù)防為主,應(yīng)該在構(gòu)建Web數(shù)據(jù)庫服務(wù)器時,及時進(jìn)行漏洞檢測、風(fēng)險評估,根據(jù)檢測結(jié)果,有意識地加強數(shù)據(jù)庫服務(wù)器某方面的防范措施.
文獻(xiàn)三:王惠琴,李明,王燕.基于Web的數(shù)據(jù)庫安全管理技術(shù)與實現(xiàn).2001.4.27
(3):61-67.
摘要:隨著
Internet/Intranet
技術(shù)的發(fā)展和普及,Web數(shù)據(jù)庫已逐步取代基于傳統(tǒng)的
Client/Server
模式的數(shù)據(jù)庫系統(tǒng),因此對于基于Web的數(shù)據(jù)庫安全管理技術(shù)的研究具有實際意義.介紹了目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù),并結(jié)合ASP技術(shù)對如何利用防火墻、身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、存儲過程、審計、備份與故障恢復(fù)等技術(shù)來實現(xiàn)數(shù)據(jù)庫的安全管理進(jìn)行了詳細(xì)的闡述.
文獻(xiàn)四:王燕,李明,王惠琴.Web數(shù)據(jù)庫的連接技術(shù)及安全控制.計算機工程與應(yīng)用.2001.2,P126-128.
摘要:隨著
Internet/Intranet
技術(shù)的發(fā)展和普及,Web
數(shù)據(jù)庫必將逐步取代基于傳統(tǒng)的
Client/Server
模式的數(shù)據(jù)庫系統(tǒng).對于數(shù)據(jù)庫與Web技術(shù)融合的研究具有實際意義.文章就目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù)進(jìn)行對比分析,并對利用ASP技術(shù)實現(xiàn)Web與數(shù)據(jù)庫的連接和Web數(shù)據(jù)庫系統(tǒng)的安全控制進(jìn)行了詳細(xì)闡述.
文獻(xiàn)五:吳春明,鄭志強.基于Web數(shù)據(jù)庫加密研究.西南農(nóng)業(yè)大學(xué)學(xué)報.2004.4,26(2):121-126.
摘要:計算機和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,給信息安全提出了更高的要求,在信息系統(tǒng)開發(fā)設(shè)計過程中,安全性能總是被放在首要的位置,成為信息系統(tǒng)生存的關(guān)鍵.數(shù)據(jù)庫是基于WEB信息系統(tǒng)的核心組成部分,面臨來自外部和內(nèi)部的雙重威脅,對其進(jìn)行加密處理,是進(jìn)行數(shù)據(jù)保護(hù)的有效手段.文章提出了一種基于JCE的WEB數(shù)據(jù)庫加密模型,并對模型進(jìn)行了行為分析及安全性分析.
文獻(xiàn)六:帥兵.Web數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)研究.安徽機電學(xué)院學(xué)報.2001.6,16(2):29-32.
摘要:利用Web服務(wù)器的信息服務(wù)能力和數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)管理能力來構(gòu)造信息服務(wù)系統(tǒng)已成為人們關(guān)注的熱點,其開發(fā)技術(shù)的關(guān)鍵是數(shù)據(jù)庫網(wǎng)關(guān)的實現(xiàn).介紹了目前采用的傳統(tǒng)Web數(shù)據(jù)庫解決方案中數(shù)據(jù)庫網(wǎng)關(guān)實現(xiàn)幾種技術(shù):CGI、IDC、ASP、JDBC,并分析了其缺點,提出了一種的新的Web數(shù)據(jù)庫解決方案.
文獻(xiàn)七:徐鋒,呂建.Web安全中的信任管理研究與進(jìn)展.軟件學(xué)報.2002.13.(11):2058-2064.
摘要:信任管理是當(dāng)前
Web
安全研究的熱點.介紹了信任管理思想的出現(xiàn),給出了信任管理的概念和模型,并概述了幾個典型的信任管理系統(tǒng)和信任度評估模型.討論了當(dāng)前研究存在的問題以及今后的研究方向.
文獻(xiàn)八:韓效鵬,官法明,等.關(guān)于Web數(shù)據(jù)庫安全性問題探討.勝利油田師范專科學(xué)校學(xué)報.2004.12.18(4)83-85.
摘要:按照DBMS對數(shù)據(jù)庫安全管理的思想,在基于Windows環(huán)境的Web數(shù)據(jù)庫應(yīng)用中,安全控制問題主要包括如何有效地對通過頁面訪問的數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行保護(hù),實現(xiàn)數(shù)據(jù)庫級別的分權(quán)限訪問等.在實施過程中,可使用用戶身份認(rèn)證、授權(quán)控制、使用日志監(jiān)視數(shù)據(jù)庫、參數(shù)化存儲過程等安全管理技術(shù)來構(gòu)筑管理信息系統(tǒng)的安全體系.
文獻(xiàn)九:楊成,王恒山,張乾宇.Web數(shù)據(jù)庫在線維護(hù)方法研究.
上海理工大學(xué)學(xué)報.2003.6.27(4):40-43.
摘要:本文討論了結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的服務(wù)器托管形式下對網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護(hù)的形式和內(nèi)容.并以上海理工大學(xué)管理學(xué)院學(xué)院網(wǎng)站為例,介紹了如何利用JSP動態(tài)網(wǎng)頁編程語言和JavaBeans來方便、快捷地實現(xiàn)對學(xué)院網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護(hù)功能.
文獻(xiàn)十:賀紅,徐寶文.Web信息系統(tǒng)的安全隱患與網(wǎng)絡(luò)管理員對策.計算機工程與應(yīng)用.2005.18,P151-153.
摘要:基于Web的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、Web服務(wù)器及應(yīng)用程序和Web數(shù)據(jù)庫等多個層次,該文分別闡述了造成各層次安全隱患的主要原因,以及從網(wǎng)絡(luò)管理員的角度出發(fā),在各安全層次上消除和減少安全隱患的實用性安全對策.
2.設(shè)計(論文)要解決的問題和擬采用的研究方法(論文框架)
2.1.Web數(shù)據(jù)庫應(yīng)用系統(tǒng)要解決的問題
2.1.1.用戶身份認(rèn)證
基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中包含大量的敏感數(shù)據(jù)和機密數(shù)據(jù),為保證系統(tǒng)數(shù)據(jù)在存儲時和網(wǎng)絡(luò)傳輸時不被未經(jīng)授權(quán)的用戶訪問或解讀,可以利用用戶名來標(biāo)明用戶身份,經(jīng)系統(tǒng)鑒別用戶的合法性后,再利用口令進(jìn)一步核實用戶身份。為保證口令的安全性,在口令的提交過程中,可以利用安全套接字協(xié)議(SSL),通過使用公共密鑰和對稱性加密提供非公開通信、身份驗證和消息集成。
2.1.2.授權(quán)控制
經(jīng)身份認(rèn)證的合法用戶根據(jù)自己的權(quán)限來訪問系統(tǒng),因此用戶的授權(quán)管理機制甚為重要,其嚴(yán)密性將直接影響整個系統(tǒng)的安全性。在該安全體系中,可以利用Windows
NT的NTFS和DBMS的用戶角色在不同層次分別對用戶權(quán)限進(jìn)行限制。
2.1.3.監(jiān)視跟蹤
日志系統(tǒng)具有綜合數(shù)據(jù)記錄功能和自動分類檢索能力。完整的日志不僅要包括用戶的各項操作,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果,為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。
2.1.4.存儲過程
在基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中,可通過建立參數(shù)化的存儲過程實現(xiàn)數(shù)據(jù)庫的訪問,這通常是增強Web安全的一個最佳方案。
2.1.5.輸出數(shù)據(jù)HTML編碼
輸出數(shù)據(jù)HTML編碼是指在將任何數(shù)據(jù)返回給用戶前應(yīng)采用HTML編碼,以防止跨站點的腳本攻擊。因為攻擊一旦破壞了數(shù)據(jù)庫,便可向記錄中輸入腳本,次腳本隨后返回給用戶并在瀏覽器中執(zhí)行。通過HTML編碼,可將大數(shù)腳本命令自動轉(zhuǎn)換為無害文本。
2.1.6.中間件技術(shù)
隨著網(wǎng)絡(luò)數(shù)據(jù)庫朝分布式方向的深入發(fā)展,加上Internet上異構(gòu)數(shù)據(jù)庫的普遍存在,上述單獨的數(shù)據(jù)庫管理系統(tǒng)的安全管理能力越發(fā)顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時可與用戶進(jìn)行交互的中間件部分。
最基本的中間件技術(shù)有通用網(wǎng)關(guān)接口(CGI)、Internet數(shù)據(jù)庫連接器(IDC),Microsoft最近開發(fā)的ActiveXDataObject技術(shù)(ADO),它提供了高效率的ODBC數(shù)據(jù)庫或OLE-DB數(shù)據(jù)庫來源的鏈接功能。
基于數(shù)據(jù)庫訪問數(shù)據(jù)庫的原理如圖1所示。
2.2.研究方法
本課題采用以文獻(xiàn)資料法和比較研究法相結(jié)合,以文章的全面性,系統(tǒng)性,專業(yè)性為目標(biāo),讓讀者清楚的知道Web數(shù)據(jù)庫的含義,發(fā)展現(xiàn)狀,以及如何更好的保證Web數(shù)據(jù)庫的安全。
3.本課題需要重點研究的、關(guān)鍵的問題及解決的思路
本課題主要討論Web數(shù)據(jù)庫產(chǎn)生與發(fā)展和存在的安全性問題,重點研究Web數(shù)據(jù)庫保護(hù)的具體方法。以縱向且全面的方式分析Web數(shù)據(jù)庫的安全問題。
主要涉及內(nèi)容:
1對身份認(rèn)證的加密方法
2如何安全地設(shè)置Web和數(shù)據(jù)庫權(quán)限
3如何更好地對CGI應(yīng)用程序進(jìn)行編程
Web瀏覽器
Web服務(wù)器
中間件
Web數(shù)據(jù)庫
圖2基于中間件技術(shù)訪問數(shù)據(jù)庫
論文研究內(nèi)容確定
安全解決方案的研究
研究工作總結(jié),形成論文
Web數(shù)據(jù)庫安全性分析
文獻(xiàn)檢索
課題調(diào)研
4.完成本課題所必須的工作條件(如工具書、實驗設(shè)備或?qū)嶒灜h(huán)境條件、某類市場調(diào)研、計算機輔助設(shè)計條件等等)及解決的辦法
4.1.具備一定的實驗設(shè)備和實驗條件:
有專業(yè)知識作為基礎(chǔ),有文獻(xiàn)資源豐富的網(wǎng)站,擁有自己的電腦及為實驗提供的機房,并有專業(yè)的老師進(jìn)行輔導(dǎo)。
4.2.參考文獻(xiàn):
[1].
許龍飛.基于Web的數(shù)據(jù)庫技術(shù)與應(yīng)用.現(xiàn)代計算機,2000(2):14-15.
[2].
王國榮,朱琳杰,王偉.Active
Server
Pages&數(shù)據(jù)庫.北京:人民郵電出版社,1999:139-269.
[3].
道焰,朱世挺等.CGI技術(shù)及其安全性研究
[J].計算機系統(tǒng)應(yīng)用,1997
(12).
[4].
周世雄編.IIS4.0超級網(wǎng)站速成.青島:青島出版社,1999:33-299.
[5].
蔡丹媚利用ASP輕松實現(xiàn)Web的動態(tài)交互訪問.計算機應(yīng)用研究,1999
(2):62-63.
[6].
Arman
Danesh,Wes
Tatters著,陳卓,張知一等譯.Java
Script
1.1開發(fā)指南.清華大學(xué)出版社,1998.
[7].
宵金秀,馮沃輝,盧國旺.中文Dreamweaver3網(wǎng)頁設(shè)計大制作.北京:中國民航出版社,2000.5:117-130.
[8].Palo
Alto.Overview
of
Control
Network.CA
94304.
[9].張國祥.基于Apache的Web安全技術(shù)的應(yīng)用研究[J].武漢理工大學(xué)學(xué)報,2004,(3).
[10].Java
2
Platform
[M].Enterprise
Edition
By
Anne
Thomas.
[11].刑春曉,潘泉,張洪才.通用Web數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)研究[J].計算機工程與應(yīng)用,1999.9:35(9):90-93.
[12].
[美]
Curt
Jang,Jeff
Chow
著,周志英等譯.Web網(wǎng)和INTRANET上的信息出版技術(shù).電子工業(yè)出版社,1997.
[13].Gunnit
S.Khunrana等,Web數(shù)據(jù)庫的建立與管理.機械工業(yè)出版社,1997.
[14].羅明宇,等.計算機網(wǎng)絡(luò)安全技術(shù)[J].計算機科學(xué),2000,(10):55-58.
[15].王英凱.證券交易系統(tǒng)中的數(shù)據(jù)庫安全性[J].蘭州大學(xué)學(xué)報,35:531-533.
[16].張少敏,王保義.基于Web的MIS中的數(shù)據(jù)庫安全性策略[J].華北電力技術(shù),2002,P45-90.
[17].羅昌隆,李玲娟.基于Web的數(shù)據(jù)庫訪問技術(shù)[J].南京郵電學(xué)院學(xué)報,2001.7,P30-32.
[18].呂峰,劉曉東等.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)學(xué)院學(xué)報,2003.6,P51-54.
[19].程萬軍
張霞
劉積仁.基于擴(kuò)展客體層次結(jié)構(gòu)的安全數(shù)據(jù)庫策略模型[J].軟件學(xué)報,2002.9,P40-42.
[20].李建中.日新月異的數(shù)據(jù)庫研究領(lǐng)域——數(shù)據(jù)庫技術(shù)的回顧與展望[J].黑龍江大學(xué)自然科學(xué)學(xué)報,2002,19(2):43-52.
5.設(shè)計(論文)完成進(jìn)度計劃
第1—3周:課題調(diào)研、資料收集,完成開題報告
第4—6周:結(jié)合課題開展畢業(yè)實習(xí)
第7—11周:實驗研究
第12—13周:完成論文初稿
第14—16周:完成論文終稿并答辯
6.指導(dǎo)教師審閱意見
指導(dǎo)教師(簽字):
年
月
日
7.教研室主任意見
教研室主任(簽字):
系(簽章)
年
月
