電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件

電子商務(wù)運(yùn)營與推廣主講人:薛福亮天津財(cái)經(jīng)大學(xué)商學(xué)院電子商務(wù)教研室主任天津財(cái)經(jīng)大學(xué)虛擬旅游研究所所長天津大學(xué)技術(shù)經(jīng)濟(jì)及管理博士電子商務(wù)運(yùn)營與推廣主講人:薛福亮1本講內(nèi)容互聯(lián)網(wǎng)基礎(chǔ)知識(shí)網(wǎng)站開發(fā)常用相關(guān)技術(shù)網(wǎng)站維護(hù)注意事項(xiàng)網(wǎng)站安全本講內(nèi)容互聯(lián)網(wǎng)基礎(chǔ)知識(shí)2IP地址通訊協(xié)議域名空間服務(wù)器互聯(lián)網(wǎng)基礎(chǔ)IP地址互聯(lián)網(wǎng)基礎(chǔ)3IP地址所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32位地址.用來唯一的標(biāo)識(shí)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī).023因特網(wǎng)上的IP地址具有全球唯一性；32位，4個(gè)字節(jié)，常用點(diǎn)分十進(jìn)制的格式表示，例如：6IP地址所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)4兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行通信AB網(wǎng)絡(luò)18域名0域名協(xié)議協(xié)議端口端口兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行通信AB網(wǎng)絡(luò)185什么是域名?域名是INTERNET上用來尋找網(wǎng)站所用的名字，是INTERNET上的重要標(biāo)識(shí)，相當(dāng)于主機(jī)的門牌號(hào)碼，在全世界，沒有重復(fù)的域名。企業(yè)上網(wǎng)的第一步就是要為自己的公司申請(qǐng)域名。例如：中央電視臺(tái)的域名是。域名是互聯(lián)網(wǎng)上一個(gè)企業(yè)或機(jī)構(gòu)的名字，又稱企業(yè)網(wǎng)上商標(biāo)。

什么是域名?域名是INTERNET上用來尋找網(wǎng)站所用的名6網(wǎng)址與域名的區(qū)別超文本傳輸協(xié)議，通知服務(wù)器顯示W(wǎng)eb頁。域名

網(wǎng)址網(wǎng)址與域名的區(qū)別超文本傳輸協(xié)議，通知microsoft.co7域名的分類域名的分類8域名的分類按域名的機(jī)構(gòu)性質(zhì)來劃分

一般國際域名的最后一個(gè)后綴是一些諸如.com，.net，.gov，.edu的”國際通用域”，這些不同的后綴分別代表了不同的機(jī)構(gòu)性質(zhì)。比如.com表示的是商業(yè)機(jī)構(gòu)，.net表示的是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)，.gov表示的是政府機(jī)構(gòu)，.edu表示的是教育機(jī)構(gòu)。

域名的分類按域名的機(jī)構(gòu)性質(zhì)來劃分

一般國際域名的最后一9域名的分類中文域名

中文域名是含有中文的新一代域名，同英文域名一樣，是互聯(lián)網(wǎng)上的門牌號(hào)碼。

表現(xiàn)形式（四種）：

青峰網(wǎng)絡(luò).中國青峰網(wǎng)絡(luò).cn

青峰網(wǎng)絡(luò).公司青峰網(wǎng)絡(luò).網(wǎng)絡(luò)

注：個(gè)人不可以注冊(cè)中文域名

域名的分類中文域名

中文域名是含有中文的新一代域名，同英10域名的價(jià)位1、國際域名

如：.com、.net——100元

如：.cc——300元

2、國內(nèi)域名

如：.cn、.、.——100元

3、中文域名

如：中文.com、中文.net——200元

如：中文.cn、中國.公司.cn——280元

如：中文.cc——400元域名的價(jià)位1、國際域名

如：.com、.net——10011什么是空間空間就是存放我們網(wǎng)站原文件的那塊地方。空間與域名的關(guān)系

如果說域名是我們家的門牌號(hào)碼的話，那么空間就是我們那溫馨幸福的家了。新簽網(wǎng)站默認(rèn)空間大小300M(兆)空間的價(jià)格250元／300M什么是空間空間就是存放我們網(wǎng)站原文件的那塊地方?？臻g與域12什么是服務(wù)器服務(wù)器與個(gè)人電腦的功能相類似，均是幫助人類處理信息的工具，只是二者的定位不同，個(gè)人電腦(簡(jiǎn)稱為PersonalComputer，PC)是為滿足個(gè)人的多功能需要而設(shè)計(jì)的，而服務(wù)器是為滿足眾多用戶同時(shí)在其上處理數(shù)據(jù)而設(shè)計(jì)的。什么是服務(wù)器服務(wù)器與個(gè)人電腦的功能相類似，均是幫助人類處13服務(wù)器與空間的關(guān)系如果說空間是我們的家的話，那么服務(wù)器就是社會(huì)，它可以容納下很多的家，讓這些家庭雖生活在同一個(gè)社會(huì)里，但是各有各的生活方式。

服務(wù)器與空間的關(guān)系如果說空間是我們的家的話，那么服務(wù)器14公司服務(wù)器1、省際帶寬（常用的帶寬為市級(jí)帶寬）

2、使用Linux+Apache+Php+Mysql平臺(tái)

3、一般情況下只收取網(wǎng)站空間費(fèi)用，不收取數(shù)據(jù)庫空間費(fèi)用（超大數(shù)據(jù)庫除外）。

注：目前大公司5M的數(shù)據(jù)庫+空間=400元

4、每兩天做一次數(shù)據(jù)庫備份工作，每周做一次原文件備份，以保證客戶網(wǎng)站的安全性

5、7×24小時(shí)有專業(yè)人士值守。公司服務(wù)器1、省際帶寬（常用的帶寬為市級(jí)帶寬）

2、使用Li15網(wǎng)站常用開發(fā)技術(shù)網(wǎng)站的類型網(wǎng)站的組成部分各種相關(guān)技術(shù)簡(jiǎn)介網(wǎng)站常用開發(fā)技術(shù)網(wǎng)站的類型16客戶端服務(wù)器端發(fā)出請(qǐng)求發(fā)回網(wǎng)頁客戶端服務(wù)器端發(fā)出請(qǐng)求發(fā)回網(wǎng)頁17靜態(tài)網(wǎng)頁最初的都是用超文本標(biāo)記語言HTML來實(shí)現(xiàn)的.一般后綴為.htm或.html制作工具可以是記事本、EditPlus等純文本編寫工具，也可以是FrontPage、DreamWeaver等所見即所得的工具。靜態(tài)網(wǎng)頁的缺點(diǎn)是：如果要修改網(wǎng)頁，必須修改源代碼，并重新上傳。靜態(tài)網(wǎng)頁最初的都是用超文本標(biāo)記語言HTML來實(shí)現(xiàn)的.一般后綴18靜態(tài)網(wǎng)頁示例靜態(tài)網(wǎng)頁示例19靜態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到靜態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端靜態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到靜態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端20動(dòng)態(tài)網(wǎng)頁所謂動(dòng)態(tài)網(wǎng)頁，就是服務(wù)器端可以根據(jù)客戶端的不同請(qǐng)求動(dòng)態(tài)產(chǎn)生網(wǎng)頁內(nèi)容。兩個(gè)顯著特點(diǎn)：可以動(dòng)態(tài)產(chǎn)生頁面支持客戶端和服務(wù)器端的交互功能動(dòng)態(tài)網(wǎng)頁所謂動(dòng)態(tài)網(wǎng)頁，就是服務(wù)器端可以根據(jù)客戶端的不同請(qǐng)求動(dòng)21動(dòng)態(tài)網(wǎng)頁示例注冊(cè)留言板聊天室動(dòng)態(tài)網(wǎng)頁示例注冊(cè)留言板聊天室22動(dòng)態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到動(dòng)態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端運(yùn)行動(dòng)態(tài)網(wǎng)頁，生成靜態(tài)網(wǎng)頁動(dòng)態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到動(dòng)態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端運(yùn)行動(dòng)23網(wǎng)站組成CS模式與BS模式網(wǎng)站界面(文字,圖片,動(dòng)畫,對(duì)話框)程序數(shù)據(jù)庫硬件前臺(tái),后臺(tái)網(wǎng)站組成CS模式與BS模式24常用開發(fā)技術(shù)HtmlCss+DIVAsp,jsp,php,photoshop,firworks,flash數(shù)據(jù)庫Dreamweaver…Html,Css,DIV用來做界面,Asp,jsp,php,用來寫程序,photoshop,firworks,flash處理界面素材.數(shù)據(jù)庫用來存儲(chǔ)信息,Dreamweaver用來整合.常用開發(fā)技術(shù)Html25htmlhtml26加入CNZZ統(tǒng)計(jì)代碼<scriptsrc="/stat.php?id=3904432&web_id=3904432"language="JavaScript"></script>將代碼加入您要跟蹤的每個(gè)網(wǎng)頁標(biāo)記</body>之前加入CNZZ統(tǒng)計(jì)代碼<scriptsrc="http://27DIV+CSS的應(yīng)用支持瀏覽器的向后兼容搜索引擎更加友好樣式的調(diào)整更加方便。內(nèi)容和樣式的分離，使頁面和樣式的調(diào)整變得更加方便。CSS的極大優(yōu)勢(shì)表現(xiàn)在簡(jiǎn)潔的代碼，對(duì)于一個(gè)大型網(wǎng)站來說，可以節(jié)省大量帶寬，而且眾所周知，搜索引擎喜歡清潔的代碼。使頁面載入得更快降低流量費(fèi)用修改設(shè)計(jì)時(shí)更有效率保持視覺的一致性DIV+CSS的應(yīng)用支持瀏覽器的向后兼容28電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件29電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件30電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件31Javascript腳本語言作用:1.驗(yàn)證表單2.美化網(wǎng)頁3.做簡(jiǎn)單動(dòng)畫4.做一些網(wǎng)頁特效5.減少服務(wù)器負(fù)荷Javascript腳本語言作用:32PhpotshopPhpotshop33Photoshop功能1亮度清晰度調(diào)整,色階調(diào)整Photoshop功能1亮度清晰度調(diào)整,色階調(diào)整34Photoshop功能2色彩調(diào)整Photoshop功能2色彩調(diào)整35Photoshop功能3圖片選擇與剪裁Photoshop功能3圖片選擇與剪裁36Photoshop功能4圖片的修飾Photoshop功能4圖片的修飾37Photoshop功能5圖片的合成Photoshop功能5圖片的合成38圖片優(yōu)化圖片優(yōu)化39Php,asp,,jspPHP的優(yōu)點(diǎn)開放的源代碼,所有的PHP源代碼事實(shí)上都可以得到PHP是免費(fèi)的。和其它技術(shù)相比，PHP本身免費(fèi)。效率高，PHP消耗相當(dāng)少的系統(tǒng)資源。學(xué)習(xí)相對(duì)容易Php,asp,,jspPHP的優(yōu)點(diǎn)40DreamweaverMacromedia公司出品的Web網(wǎng)頁制作工具，具有“所見即所得”的技術(shù)特點(diǎn)。用戶可以直接在頁面添加和編輯網(wǎng)頁元素，還支持各種動(dòng)態(tài)網(wǎng)頁腳本編輯技術(shù)，可以方便高效地制作出漂亮的Web頁面。DreamweaverMacromedia公司出品的W41電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件42電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件43數(shù)據(jù)庫及其操作數(shù)據(jù)庫（Database）是來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫，就是為了數(shù)據(jù)能很好的管理與處理。例如，企業(yè)或事業(yè)單位的人事部門常常要把本單位職工的基本情況(職工號(hào)、姓名、年齡、性別、籍貫、工資、簡(jiǎn)歷等)存放在表中，這張表就可以看成是一個(gè)數(shù)據(jù)庫。數(shù)據(jù)庫及其操作數(shù)據(jù)庫（Database）是來組織、存儲(chǔ)和管理44常見數(shù)據(jù)庫OracleSqlServerDb2MySql:1、免費(fèi)2、簡(jiǎn)單3、速度快4、常用功能都有5、和開源軟件配合很好Access常見數(shù)據(jù)庫Oracle45數(shù)據(jù)庫的基本術(shù)語字段、記錄、值、表、數(shù)據(jù)庫數(shù)據(jù)庫的基本術(shù)語字段、記錄、值、表、數(shù)據(jù)庫46利用SQL語言建立查詢

當(dāng)進(jìn)行左圖時(shí)，直接單擊【關(guān)閉】按鈕，然后在主窗口中依次選擇【視圖】、【SQL視圖】菜單命令，就會(huì)出現(xiàn)”SQL視圖”對(duì)話框。

利用SQL語言建立查詢當(dāng)進(jìn)行左圖時(shí)，直接單擊【關(guān)閉】按鈕，477.3.1Select語句

此時(shí)可以使用Select語句來取得滿足特定條件的記錄集。也就是說可以從數(shù)據(jù)庫中查詢有關(guān)記錄。

Select[Top(數(shù)值)]字段列表From表[Where條件][OrderBy字段][GroupBy字段]

7.3.1Select語句此時(shí)可以使用Select語句來48Select語句示例Select*Fromusers

Select學(xué)號(hào),姓名Fromusers

SelectTop3*Fromusers

Selectsum(入學(xué)成績)astotalfromtableSelect*FromusersWhere提交日期<#2003-11-1#AND姓名=“建波”

Select語句示例Select*Fromusers49Select語句示例Select*FromusersWhere姓名like“%勇%”

Select*FromusersOrderBy姓名DESC

SelectCount(*)AstotalFromusersWheresubmit_date<#2003-11-1#

Select語句示例Select*Fromusers50電子商務(wù)安全問題漏洞病毒黑客攻擊網(wǎng)絡(luò)仿冒電子商務(wù)安全問題漏洞51后門與漏洞

后門：美國等西方發(fā)達(dá)國家的情報(bào)機(jī)構(gòu)，明確要求各大信息技術(shù)公司，在計(jì)算機(jī)通信、軟件研究開發(fā)中，要按照他們的旨意設(shè)置后門和陷阱。windows計(jì)算機(jī)操作系統(tǒng)中都有可能預(yù)留了后門程序。

漏洞：IBM公司專家認(rèn)為大型軟件1000-4000行程序就存在一個(gè)漏洞，象windwos系統(tǒng)5000萬源程序可能存在20000個(gè)漏洞；

微軟Vista已報(bào)道發(fā)現(xiàn)的缺陷達(dá)到2萬個(gè)。后門與漏洞后門：美國等西方發(fā)達(dá)國家的情報(bào)機(jī)構(gòu)，明確要求52漏洞1995到2004年漏洞公布數(shù)量（單位：個(gè)）1.1電子商務(wù)安全問題漏洞1.1電子商務(wù)安全問題531、利用漏洞進(jìn)行入侵安全事件：2005年7月至10月，某某間諜情報(bào)機(jī)關(guān)曾對(duì)我境內(nèi)76所高校和研究單位所在的222個(gè)網(wǎng)段反復(fù)掃描，利用漏洞控制了北大、清華、北師大等高校的大量主機(jī)，從中搜獲、竊取了包括863課題研究計(jì)劃在內(nèi)的45份違規(guī)上互聯(lián)網(wǎng)的文件和數(shù)千份資料。

江蘇人陳某租住武漢，2007年7月，在網(wǎng)上找到黑客，委托其將某重點(diǎn)大學(xué)的招生網(wǎng)站上的數(shù)據(jù)庫中的11名學(xué)生信息刪除，同時(shí)非法追加另外8名學(xué)生。然后給家長驗(yàn)證已被錄取。2008年12月5日，荊州市商務(wù)局網(wǎng)站，局領(lǐng)導(dǎo)變成一名三點(diǎn)式女郎。而局長致辭則成了一封“為女朋友慶生喝酒”的召集函。1、利用漏洞進(jìn)行入侵安全事件：541、利用漏洞進(jìn)行入侵防范對(duì)策：

定期備份和檢查相關(guān)訪問和應(yīng)用日志；及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序“打補(bǔ)丁”；安裝防火墻和殺毒軟件，并及時(shí)更新特征庫；關(guān)閉不必要的端口和服務(wù)。1、利用漏洞進(jìn)行入侵552、利用協(xié)議缺陷進(jìn)行DOS攻擊案例：

2009年5月19日全國大面積網(wǎng)絡(luò)故障，6月25日，湖北、湖南、廣西、海南和上海等全國多個(gè)省市區(qū)出現(xiàn)網(wǎng)絡(luò)緩慢或癱瘓現(xiàn)象。2009年7月7日－9日韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站同時(shí)遭分布式拒絕服務(wù)（DDoS）攻擊。

美國財(cái)政部、特工處、聯(lián)邦貿(mào)易委員會(huì)和交通部網(wǎng)站7月４日起遭到黑客持續(xù)攻擊，截至當(dāng)?shù)貢r(shí)間７日仍處于不同程度癱瘓狀態(tài)。

兩國共有大約２５家網(wǎng)站受攻擊，其中１１家為韓國網(wǎng)站。韓國主要情報(bào)機(jī)構(gòu)說，韓國１.２萬臺(tái)個(gè)人電腦和國外８０００臺(tái)個(gè)人電腦遭黑客“俘虜”，成為傀儡主機(jī)，淪為攻擊工具。

2、利用協(xié)議缺陷進(jìn)行DOS攻擊案例：56利用協(xié)議缺陷進(jìn)行DOS攻擊什么是DOS攻擊：

攻擊者利用因特網(wǎng)上成百上千的“Zombie”(僵尸)-即被利用主機(jī)，對(duì)攻擊目標(biāo)發(fā)動(dòng)威力巨大的拒絕服務(wù)攻擊。DenialofService(DoS)

拒絕服務(wù)攻擊DistributedDenialofService(DDoS)分布式拒絕服務(wù)攻擊攻擊者利用大量的數(shù)據(jù)包“淹沒”目標(biāo)主機(jī)，耗盡可用資源乃至系統(tǒng)崩潰，而無法對(duì)合法用戶作出響應(yīng)。利用協(xié)議缺陷進(jìn)行DOS攻擊什么是DOS攻擊：攻擊者利用因特網(wǎng)57DdoS攻擊過程主控主機(jī)掃描程序黑客Internet非安全主機(jī)被控主機(jī)應(yīng)用服務(wù)器DdoS攻擊過程主控主機(jī)掃描程序黑客Internet非安全主58荊州人趙蓉的網(wǎng)上銀行帳戶上的資金被劃走：2004年7月，黑龍江人付某使用了一種木馬程序，掛在自己的網(wǎng)站上；荊州人趙蓉下載付某的軟件，木馬就“進(jìn)入”電腦；屏幕上敲入的信息通過郵件發(fā)出：賬戶、密碼；付某成功劃出1萬元；抓獲付某時(shí)，他已獲取7000多個(gè)全國各地儲(chǔ)戶的網(wǎng)上銀行密碼。3、利用木馬進(jìn)行攻擊安全事件：付某：荊州人趙蓉的網(wǎng)上銀行帳戶上的資金被劃走：3、利用木馬進(jìn)行攻593、利用木馬進(jìn)行攻擊生么是“木馬”？

3、利用木馬進(jìn)行攻擊生么是“木馬”？603、利用木馬進(jìn)行攻擊“木馬”的主要危害：

盜取文件資料；盜取用戶帳號(hào)和密碼；監(jiān)控用戶行為，獲取用戶重要資料；發(fā)送QQ、msn尾巴，騙取更多人訪問惡意網(wǎng)站下載木馬；3、利用木馬進(jìn)行攻擊“木馬”的主要危害：盜取文件資料；613、利用木馬進(jìn)行攻擊防范對(duì)策：不下載不明的軟件；不隨意打開不明電子郵件，尤其是不輕易打開郵件附件；不點(diǎn)擊和打開陌生圖片和網(wǎng)頁；必須安裝殺毒軟件并及時(shí)升級(jí)更新，及時(shí)打補(bǔ)?。凰型饩W(wǎng)PC安裝360軟件，定期查殺木馬程序。3、利用木馬進(jìn)行攻擊防范對(duì)策：624、利用數(shù)據(jù)恢復(fù)技術(shù)安全事件：

陳冠希。4、利用數(shù)據(jù)恢復(fù)技術(shù)安全事件：634、利用數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)：

數(shù)據(jù)恢復(fù)是指運(yùn)用軟、硬件技術(shù)對(duì)刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程。U盤或計(jì)算機(jī)硬盤存儲(chǔ)的數(shù)據(jù)即使已被刪除或進(jìn)行格式化處理，使用專用軟件仍能將其恢復(fù)。4、利用數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)：644、利用數(shù)據(jù)恢復(fù)技術(shù)防范對(duì)策：嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)上使用處理過涉密信息的移動(dòng)存儲(chǔ)介質(zhì)。涉密存儲(chǔ)介質(zhì)淘汰報(bào)廢時(shí)必須進(jìn)行徹底的物理銷毀。嚴(yán)禁將秘密載體當(dāng)做廢品出售。

4、利用數(shù)據(jù)恢復(fù)技術(shù)655、利用口令破解攻擊安全事件：

2003年2月，有關(guān)部門檢測(cè)發(fā)現(xiàn)某間諜情報(bào)機(jī)關(guān)利用口令破解技術(shù)，對(duì)我某重要網(wǎng)絡(luò)進(jìn)行了有組織的大規(guī)模攻擊，控制了57臺(tái)違規(guī)上互聯(lián)網(wǎng)的涉密計(jì)算機(jī)，竊走1550余份文件資料。5、利用口令破解攻擊安全事件：665、利用口令破解攻擊

口令破解是指以口令為攻擊目標(biāo)，進(jìn)行猜測(cè)破譯，或避開口令驗(yàn)證，冒充合法用戶潛入目標(biāo)計(jì)算機(jī)，取得控制權(quán)的過程。

“暴力破解”是進(jìn)行口令破解用得較多的方式、口令越長，口令組合越復(fù)雜，破譯難度越大，所需時(shí)間越多。

Unix口令:6位小寫字母窮舉:36小時(shí)

8位小寫字母窮舉:3年NT口令:8位小寫字母及數(shù)字窮舉，時(shí)間通常不超過30小時(shí)5、利用口令破解攻擊口令破解是指以口令為攻擊目標(biāo)，進(jìn)675、利用口令破解攻擊防范對(duì)策：口令密碼設(shè)置應(yīng)當(dāng)采用多種字符和數(shù)字混合編制，要有足夠的長度（至少8位以上），并定期更換。涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USBKey、生理特征的身份鑒別方式。5、利用口令破解攻擊68黑客攻擊網(wǎng)頁篡改電子商務(wù)安全問題黑客攻擊電子商務(wù)安全問題69門戶網(wǎng)站具體防護(hù)手段門戶網(wǎng)站具體防護(hù)手段701.保持Windows升級(jí)：

你必須在第一時(shí)間及時(shí)地更新所有的升級(jí)，并為系統(tǒng)打好一切補(bǔ)丁?？紤]將所有的更新下載到你網(wǎng)絡(luò)上的一個(gè)專用的服務(wù)器上，并在該機(jī)器上以web的形式將文件發(fā)布出來。1.保持Windows升級(jí)：712.如果你并不需要FTP和SMTP服務(wù)，請(qǐng)卸載它們：

2.如果你并不需要FTP和SMTP服務(wù)，請(qǐng)卸載它們：

723.設(shè)置復(fù)雜的密碼：

3.設(shè)置復(fù)雜的密碼：

734.設(shè)置賬號(hào)鎖定的策略：

通過設(shè)備windows自帶的安全策略設(shè)置，可對(duì)非法暴力破解口令進(jìn)行有效的控制4.設(shè)置賬號(hào)鎖定的策略：

通過設(shè)備windows自帶的安全745.使用NTFS安全：

缺省地，你的NTFS驅(qū)動(dòng)器使用的是EVERY0NE/完全控制權(quán)限，除非你手工關(guān)掉它們。關(guān)鍵是不要把自己鎖定在外，不同的人需要不同的權(quán)限，管理員需要完全控制，后臺(tái)管理賬戶也需要完全控制，系統(tǒng)和服務(wù)各自需要一種級(jí)別的訪問權(quán)限，取決于不同的文件。最重要的文件夾是System32，這個(gè)文件夾的訪問權(quán)限越小越好。在Web服務(wù)器上使用NTFS權(quán)限能幫助你保護(hù)重要的文件和應(yīng)用程序。5.使用NTFS安全：

756.禁用多余的管理員賬號(hào)：

如果你已經(jīng)安裝IIS，你可能產(chǎn)生了一個(gè)TSInternetUser賬戶。除非你真正需要這個(gè)賬戶，則你應(yīng)該禁用它。這個(gè)用戶很容易被滲透，是黑客們的顯著目標(biāo)。為了幫助管理用戶賬戶，確定你的本地安全策略沒有問題。IUSR用戶的權(quán)限也應(yīng)該盡可能的小。6.禁用多余的管理員賬號(hào)：767.網(wǎng)站目錄權(quán)限最小化：

在網(wǎng)站正常運(yùn)行時(shí)：空間應(yīng)該全部關(guān)閉寫入權(quán)限，只保留需要寫權(quán)限的某幾個(gè)目錄，同時(shí)被保留寫權(quán)限的目錄，必須要關(guān)閉執(zhí)行權(quán)限。站點(diǎn)需要更新時(shí)：開放所有寫入權(quán)限，更新完畢后立即關(guān)閉寫入權(quán)限。原則是：有寫入權(quán)限的目錄，不能有執(zhí)行權(quán)限有執(zhí)行權(quán)限的目錄，不能有寫入權(quán)限

這樣最大限度的保證了站點(diǎn)的安全性7.網(wǎng)站目錄權(quán)限最小化：778.移除缺省的Web站點(diǎn)：

很多攻擊者瞄準(zhǔn)inetpub這個(gè)文件夾，并在里面放置一些偷襲工具，從而造成服務(wù)器的癱瘓。防止這種攻擊最簡(jiǎn)單的方法就是在IIS里將缺省的站點(diǎn)禁用。

如果是一個(gè)虛擬主機(jī)，并且服務(wù)器上放置了多個(gè)域名的站點(diǎn)，建議對(duì)不同的站點(diǎn)設(shè)置不同的賬號(hào)權(quán)限（讀取和執(zhí)行）。這樣可保證一個(gè)域名上的站點(diǎn)被黑，而不會(huì)影響到整個(gè)服務(wù)器上其它的站點(diǎn)8.移除缺省的Web站點(diǎn)：

789.定期備份數(shù)據(jù)和程序：

至少以每天一次來定期的備份網(wǎng)站數(shù)據(jù)和程序，對(duì)大型數(shù)據(jù)庫可使用專業(yè)的快速導(dǎo)出工具。建議使用WinRAR類型的壓縮軟件進(jìn)行備份，并同時(shí)設(shè)定壓縮密碼的加密壓縮方式。如果文件較多壓縮時(shí)間可能會(huì)長，可使用計(jì)劃任務(wù)自動(dòng)執(zhí)行或采取存儲(chǔ)壓縮方式對(duì)操作系統(tǒng)建議每月備份一次，可直接使用GHOST。對(duì)于特殊的服務(wù)器需要RAID驅(qū)動(dòng)時(shí)，建議自制一個(gè)WinPE將RAID驅(qū)動(dòng)加載在該系統(tǒng)中。（有一定難度，但很幫助特別是安裝系統(tǒng)時(shí)無需引導(dǎo)盤）9.定期備份數(shù)據(jù)和程序：

7910.仔細(xì)檢查*.bat和*．exe文件：

每周搜索一次*.bat和*.exe文件，檢查服務(wù)器上是否存在黑客最喜歡，而對(duì)你來說將是一場(chǎng)噩夢(mèng)的可執(zhí)行文件。在這些破壞性的文件中，也許有一些是*．reg文件。如果你右擊并選擇編輯，你可以發(fā)現(xiàn)黑客已經(jīng)制造并能讓他們能進(jìn)入你系統(tǒng)的注冊(cè)表文件。你可以刪除這些沒任何意義但卻會(huì)給入侵者帶來便利的主鍵。

或定期生成一份主機(jī)的文件列表，然后再進(jìn)行文件比對(duì)10.仔細(xì)檢查*.bat和*．exe文件：

每周搜索一次*8011.定期檢查訪問日志

對(duì)于IIS，其默認(rèn)記錄存放在c:\winnt\system32\logfiles\w3svc1，文件名就是當(dāng)天的日期，記錄格式是標(biāo)準(zhǔn)的W3C擴(kuò)展記錄格式，可以被各種記錄分析工具解析，默認(rèn)的格式包括時(shí)間、訪問者IP地址、訪問的方法（GETorPOST…）、請(qǐng)求的資源、HTTP狀態(tài)（用數(shù)字表示）等。

11.定期檢查訪問日志81常用安全分析軟件介紹常用安全分析軟件介紹82Windows自帶命令netstat-anTCPView工具檢查其它已開放的端口Windows自帶命令netstat-anTCPView工83強(qiáng)制關(guān)閉頑固病毒或可疑進(jìn)程IceSword強(qiáng)制關(guān)閉頑固病毒或可疑進(jìn)程IceSword84檢查和關(guān)閉可疑的驅(qū)動(dòng)Windows自帶的驅(qū)動(dòng)查看器檢查和關(guān)閉可疑的驅(qū)動(dòng)Windows自帶的驅(qū)動(dòng)查看器85觸發(fā)電子商務(wù)安全問題的原因先天原因后天原因1.管理2.人3.技術(shù)觸發(fā)電子商務(wù)安全問題的原因先天原因861.6電子商務(wù)安全防治措施管理措施1.人員管理制度2.保密制度3.系統(tǒng)維護(hù)制度硬件的日常管理與維護(hù)軟件的日常管理與維護(hù)4.數(shù)據(jù)容災(zāi)制度5.病毒防范制度6.應(yīng)急措施1.6電子商務(wù)安全防治措施管理措施87由于系統(tǒng)的安全性是由它的最薄弱環(huán)節(jié)決定，因此，安全范圍必須是整個(gè)系統(tǒng)性的。例如，在某個(gè)大企業(yè)的內(nèi)部網(wǎng)絡(luò)中，含有許多不同品牌和型號(hào)的機(jī)器，而這些機(jī)器的操作系統(tǒng)和應(yīng)用程序又是千差萬別。在這樣不同種類、不斷變化的環(huán)境中，檢測(cè)整個(gè)系統(tǒng)和確保所有部件的安全是相當(dāng)費(fèi)時(shí)和復(fù)雜的。防火墻的基本知識(shí)由于系統(tǒng)的安全性是由它的最薄弱環(huán)節(jié)決定，因此，安全范88硬件防火墻與軟件防火墻硬件防火墻一般用于企業(yè)，價(jià)格較軟件防火墻貴，軟件防火墻功能上不如硬件防火墻，但價(jià)格便宜些.病毒庫防火墻與行為防火墻。

防火墻的關(guān)鍵技術(shù)防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競(jìng)爭(zhēng)的焦點(diǎn)主要是在管理、功能、性能、抗攻擊能力這四個(gè)方面：硬件防火墻與軟件防火墻89殺毒最好的環(huán)境就是用干凈引導(dǎo)盤啟動(dòng)的DOS一、未被激活的非系統(tǒng)文件內(nèi)的病毒殺這種病毒很簡(jiǎn)單，只需要在一般的Windows環(huán)境下殺就行了。一般都能將其殲滅。二、已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒如果在一般Windows環(huán)境下殺毒，效果可能會(huì)大打折扣。因此，殺此類病毒應(yīng)在Windows安全模式下進(jìn)行。殺毒最好的環(huán)境就是用干凈引導(dǎo)盤啟動(dòng)的DOS90三、系統(tǒng)文件內(nèi)病毒這類病毒比較難纏，所以在操作前請(qǐng)先備份。殺此類病毒一定要在干凈的DOS環(huán)境下進(jìn)行。有時(shí)候還要反復(fù)查殺才能徹底清除。四、網(wǎng)絡(luò)病毒（特別是通過局域網(wǎng)傳播的病毒）此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染！要根除此類病毒必需靠網(wǎng)絡(luò)管理員的努力了！三、系統(tǒng)文件內(nèi)病毒91五、感染殺毒廠家有提供專用殺毒工具的病毒殺滅此類病毒好辦，只需下載免費(fèi)的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對(duì)較高，因此我推薦在條件許可的情況下使用專用殺毒工具五、感染殺毒廠家有提供專用殺毒工具的病毒921、選擇一款正版的防毒軟件。借殺毒軟件中的郵件監(jiān)視功能，在郵件接收過程中對(duì)其進(jìn)行病毒掃描過濾2、及時(shí)升級(jí)病毒庫。病毒軟件廠商天天都會(huì)更新病毒庫，提供的升級(jí)服務(wù)是非常周到，如果用戶不及時(shí)升級(jí)，就很難對(duì)新病毒進(jìn)行查殺。1、選擇一款正版的防毒軟件。借殺毒軟件中的郵件監(jiān)視功能，在郵933、打開實(shí)時(shí)監(jiān)控防火墻。防火墻最重要的功能就是郵件監(jiān)視功能。360安全衛(wèi)士4、升級(jí)windows補(bǔ)丁3、打開實(shí)時(shí)監(jiān)控防火墻。防火墻最重要的功能就是郵件監(jiān)視功能。94加強(qiáng)網(wǎng)絡(luò)安全的建議1.安裝操作系統(tǒng)和服務(wù)器所有的補(bǔ)丁程序。2.為網(wǎng)絡(luò)設(shè)備升級(jí)。3.如果是通過網(wǎng)絡(luò)服務(wù)商提供接入服務(wù)的，應(yīng)當(dāng)與網(wǎng)絡(luò)服務(wù)商保持聯(lián)系。4.通過使用防火墻等方式，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格限定。。加強(qiáng)網(wǎng)絡(luò)安全的建議955.時(shí)刻監(jiān)測(cè)系統(tǒng)的日志文件和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)任何異常之處。6.經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患，如軟件漏洞等。7.盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。8.路由器要安裝必要的過濾規(guī)則。5.時(shí)刻監(jiān)測(cè)系統(tǒng)的日志文件和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)任何異96謝謝大家!fuliangxue@163.com電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件97電子商務(wù)運(yùn)營與推廣主講人:薛福亮天津財(cái)經(jīng)大學(xué)商學(xué)院電子商務(wù)教研室主任天津財(cái)經(jīng)大學(xué)虛擬旅游研究所所長天津大學(xué)技術(shù)經(jīng)濟(jì)及管理博士電子商務(wù)運(yùn)營與推廣主講人:薛福亮98本講內(nèi)容互聯(lián)網(wǎng)基礎(chǔ)知識(shí)網(wǎng)站開發(fā)常用相關(guān)技術(shù)網(wǎng)站維護(hù)注意事項(xiàng)網(wǎng)站安全本講內(nèi)容互聯(lián)網(wǎng)基礎(chǔ)知識(shí)99IP地址通訊協(xié)議域名空間服務(wù)器互聯(lián)網(wǎng)基礎(chǔ)IP地址互聯(lián)網(wǎng)基礎(chǔ)100IP地址所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32位地址.用來唯一的標(biāo)識(shí)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī).023因特網(wǎng)上的IP地址具有全球唯一性；32位，4個(gè)字節(jié)，常用點(diǎn)分十進(jìn)制的格式表示，例如：6IP地址所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)101兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行通信AB網(wǎng)絡(luò)18域名0域名協(xié)議協(xié)議端口端口兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行通信AB網(wǎng)絡(luò)18102什么是域名?域名是INTERNET上用來尋找網(wǎng)站所用的名字，是INTERNET上的重要標(biāo)識(shí)，相當(dāng)于主機(jī)的門牌號(hào)碼，在全世界，沒有重復(fù)的域名。企業(yè)上網(wǎng)的第一步就是要為自己的公司申請(qǐng)域名。例如：中央電視臺(tái)的域名是。域名是互聯(lián)網(wǎng)上一個(gè)企業(yè)或機(jī)構(gòu)的名字，又稱企業(yè)網(wǎng)上商標(biāo)。

什么是域名?域名是INTERNET上用來尋找網(wǎng)站所用的名103網(wǎng)址與域名的區(qū)別超文本傳輸協(xié)議，通知服務(wù)器顯示W(wǎng)eb頁。域名

網(wǎng)址網(wǎng)址與域名的區(qū)別超文本傳輸協(xié)議，通知microsoft.co104域名的分類域名的分類105域名的分類按域名的機(jī)構(gòu)性質(zhì)來劃分

一般國際域名的最后一個(gè)后綴是一些諸如.com，.net，.gov，.edu的”國際通用域”，這些不同的后綴分別代表了不同的機(jī)構(gòu)性質(zhì)。比如.com表示的是商業(yè)機(jī)構(gòu)，.net表示的是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)，.gov表示的是政府機(jī)構(gòu)，.edu表示的是教育機(jī)構(gòu)。

域名的分類按域名的機(jī)構(gòu)性質(zhì)來劃分

一般國際域名的最后一106域名的分類中文域名

中文域名是含有中文的新一代域名，同英文域名一樣，是互聯(lián)網(wǎng)上的門牌號(hào)碼。

表現(xiàn)形式（四種）：

青峰網(wǎng)絡(luò).中國青峰網(wǎng)絡(luò).cn

青峰網(wǎng)絡(luò).公司青峰網(wǎng)絡(luò).網(wǎng)絡(luò)

注：個(gè)人不可以注冊(cè)中文域名

域名的分類中文域名

中文域名是含有中文的新一代域名，同英107域名的價(jià)位1、國際域名

如：.com、.net——100元

如：.cc——300元

2、國內(nèi)域名

如：.cn、.、.——100元

3、中文域名

如：中文.com、中文.net——200元

如：中文.cn、中國.公司.cn——280元

如：中文.cc——400元域名的價(jià)位1、國際域名

如：.com、.net——100108什么是空間空間就是存放我們網(wǎng)站原文件的那塊地方?？臻g與域名的關(guān)系

如果說域名是我們家的門牌號(hào)碼的話，那么空間就是我們那溫馨幸福的家了。新簽網(wǎng)站默認(rèn)空間大小300M(兆)空間的價(jià)格250元／300M什么是空間空間就是存放我們網(wǎng)站原文件的那塊地方?？臻g與域109什么是服務(wù)器服務(wù)器與個(gè)人電腦的功能相類似，均是幫助人類處理信息的工具，只是二者的定位不同，個(gè)人電腦(簡(jiǎn)稱為PersonalComputer，PC)是為滿足個(gè)人的多功能需要而設(shè)計(jì)的，而服務(wù)器是為滿足眾多用戶同時(shí)在其上處理數(shù)據(jù)而設(shè)計(jì)的。什么是服務(wù)器服務(wù)器與個(gè)人電腦的功能相類似，均是幫助人類處110服務(wù)器與空間的關(guān)系如果說空間是我們的家的話，那么服務(wù)器就是社會(huì)，它可以容納下很多的家，讓這些家庭雖生活在同一個(gè)社會(huì)里，但是各有各的生活方式。

服務(wù)器與空間的關(guān)系如果說空間是我們的家的話，那么服務(wù)器111公司服務(wù)器1、省際帶寬（常用的帶寬為市級(jí)帶寬）

2、使用Linux+Apache+Php+Mysql平臺(tái)

3、一般情況下只收取網(wǎng)站空間費(fèi)用，不收取數(shù)據(jù)庫空間費(fèi)用（超大數(shù)據(jù)庫除外）。

注：目前大公司5M的數(shù)據(jù)庫+空間=400元

4、每兩天做一次數(shù)據(jù)庫備份工作，每周做一次原文件備份，以保證客戶網(wǎng)站的安全性

5、7×24小時(shí)有專業(yè)人士值守。公司服務(wù)器1、省際帶寬（常用的帶寬為市級(jí)帶寬）

2、使用Li112網(wǎng)站常用開發(fā)技術(shù)網(wǎng)站的類型網(wǎng)站的組成部分各種相關(guān)技術(shù)簡(jiǎn)介網(wǎng)站常用開發(fā)技術(shù)網(wǎng)站的類型113客戶端服務(wù)器端發(fā)出請(qǐng)求發(fā)回網(wǎng)頁客戶端服務(wù)器端發(fā)出請(qǐng)求發(fā)回網(wǎng)頁114靜態(tài)網(wǎng)頁最初的都是用超文本標(biāo)記語言HTML來實(shí)現(xiàn)的.一般后綴為.htm或.html制作工具可以是記事本、EditPlus等純文本編寫工具，也可以是FrontPage、DreamWeaver等所見即所得的工具。靜態(tài)網(wǎng)頁的缺點(diǎn)是：如果要修改網(wǎng)頁，必須修改源代碼，并重新上傳。靜態(tài)網(wǎng)頁最初的都是用超文本標(biāo)記語言HTML來實(shí)現(xiàn)的.一般后綴115靜態(tài)網(wǎng)頁示例靜態(tài)網(wǎng)頁示例116靜態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到靜態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端靜態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到靜態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端117動(dòng)態(tài)網(wǎng)頁所謂動(dòng)態(tài)網(wǎng)頁，就是服務(wù)器端可以根據(jù)客戶端的不同請(qǐng)求動(dòng)態(tài)產(chǎn)生網(wǎng)頁內(nèi)容。兩個(gè)顯著特點(diǎn)：可以動(dòng)態(tài)產(chǎn)生頁面支持客戶端和服務(wù)器端的交互功能動(dòng)態(tài)網(wǎng)頁所謂動(dòng)態(tài)網(wǎng)頁，就是服務(wù)器端可以根據(jù)客戶端的不同請(qǐng)求動(dòng)118動(dòng)態(tài)網(wǎng)頁示例注冊(cè)留言板聊天室動(dòng)態(tài)網(wǎng)頁示例注冊(cè)留言板聊天室119動(dòng)態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到動(dòng)態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端運(yùn)行動(dòng)態(tài)網(wǎng)頁，生成靜態(tài)網(wǎng)頁動(dòng)態(tài)網(wǎng)頁的工作原理接受請(qǐng)求找到動(dòng)態(tài)網(wǎng)頁發(fā)送網(wǎng)頁服務(wù)器端運(yùn)行動(dòng)120網(wǎng)站組成CS模式與BS模式網(wǎng)站界面(文字,圖片,動(dòng)畫,對(duì)話框)程序數(shù)據(jù)庫硬件前臺(tái),后臺(tái)網(wǎng)站組成CS模式與BS模式121常用開發(fā)技術(shù)HtmlCss+DIVAsp,jsp,php,photoshop,firworks,flash數(shù)據(jù)庫Dreamweaver…Html,Css,DIV用來做界面,Asp,jsp,php,用來寫程序,photoshop,firworks,flash處理界面素材.數(shù)據(jù)庫用來存儲(chǔ)信息,Dreamweaver用來整合.常用開發(fā)技術(shù)Html122htmlhtml123加入CNZZ統(tǒng)計(jì)代碼<scriptsrc="/stat.php?id=3904432&web_id=3904432"language="JavaScript"></script>將代碼加入您要跟蹤的每個(gè)網(wǎng)頁標(biāo)記</body>之前加入CNZZ統(tǒng)計(jì)代碼<scriptsrc="http://124DIV+CSS的應(yīng)用支持瀏覽器的向后兼容搜索引擎更加友好樣式的調(diào)整更加方便。內(nèi)容和樣式的分離，使頁面和樣式的調(diào)整變得更加方便。CSS的極大優(yōu)勢(shì)表現(xiàn)在簡(jiǎn)潔的代碼，對(duì)于一個(gè)大型網(wǎng)站來說，可以節(jié)省大量帶寬，而且眾所周知，搜索引擎喜歡清潔的代碼。使頁面載入得更快降低流量費(fèi)用修改設(shè)計(jì)時(shí)更有效率保持視覺的一致性DIV+CSS的應(yīng)用支持瀏覽器的向后兼容125電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件126電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件127電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件128Javascript腳本語言作用:1.驗(yàn)證表單2.美化網(wǎng)頁3.做簡(jiǎn)單動(dòng)畫4.做一些網(wǎng)頁特效5.減少服務(wù)器負(fù)荷Javascript腳本語言作用:129PhpotshopPhpotshop130Photoshop功能1亮度清晰度調(diào)整,色階調(diào)整Photoshop功能1亮度清晰度調(diào)整,色階調(diào)整131Photoshop功能2色彩調(diào)整Photoshop功能2色彩調(diào)整132Photoshop功能3圖片選擇與剪裁Photoshop功能3圖片選擇與剪裁133Photoshop功能4圖片的修飾Photoshop功能4圖片的修飾134Photoshop功能5圖片的合成Photoshop功能5圖片的合成135圖片優(yōu)化圖片優(yōu)化136Php,asp,,jspPHP的優(yōu)點(diǎn)開放的源代碼,所有的PHP源代碼事實(shí)上都可以得到PHP是免費(fèi)的。和其它技術(shù)相比，PHP本身免費(fèi)。效率高，PHP消耗相當(dāng)少的系統(tǒng)資源。學(xué)習(xí)相對(duì)容易Php,asp,,jspPHP的優(yōu)點(diǎn)137DreamweaverMacromedia公司出品的Web網(wǎng)頁制作工具，具有“所見即所得”的技術(shù)特點(diǎn)。用戶可以直接在頁面添加和編輯網(wǎng)頁元素，還支持各種動(dòng)態(tài)網(wǎng)頁腳本編輯技術(shù)，可以方便高效地制作出漂亮的Web頁面。DreamweaverMacromedia公司出品的W138電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件139電子商務(wù)網(wǎng)站相關(guān)技術(shù)及安全課件140數(shù)據(jù)庫及其操作數(shù)據(jù)庫（Database）是來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫，就是為了數(shù)據(jù)能很好的管理與處理。例如，企業(yè)或事業(yè)單位的人事部門常常要把本單位職工的基本情況(職工號(hào)、姓名、年齡、性別、籍貫、工資、簡(jiǎn)歷等)存放在表中，這張表就可以看成是一個(gè)數(shù)據(jù)庫。數(shù)據(jù)庫及其操作數(shù)據(jù)庫（Database）是來組織、存儲(chǔ)和管理141常見數(shù)據(jù)庫OracleSqlServerDb2MySql:1、免費(fèi)2、簡(jiǎn)單3、速度快4、常用功能都有5、和開源軟件配合很好Access常見數(shù)據(jù)庫Oracle142數(shù)據(jù)庫的基本術(shù)語字段、記錄、值、表、數(shù)據(jù)庫數(shù)據(jù)庫的基本術(shù)語字段、記錄、值、表、數(shù)據(jù)庫143利用SQL語言建立查詢

當(dāng)進(jìn)行左圖時(shí)，直接單擊【關(guān)閉】按鈕，然后在主窗口中依次選擇【視圖】、【SQL視圖】菜單命令，就會(huì)出現(xiàn)”SQL視圖”對(duì)話框。

利用SQL語言建立查詢當(dāng)進(jìn)行左圖時(shí)，直接單擊【關(guān)閉】按鈕，1447.3.1Select語句

此時(shí)可以使用Select語句來取得滿足特定條件的記錄集。也就是說可以從數(shù)據(jù)庫中查詢有關(guān)記錄。

Select[Top(數(shù)值)]字段列表From表[Where條件][OrderBy字段][GroupBy字段]

7.3.1Select語句此時(shí)可以使用Select語句來145Select語句示例Select*Fromusers

Select學(xué)號(hào),姓名Fromusers

SelectTop3*Fromusers

Selectsum(入學(xué)成績)astotalfromtableSelect*FromusersWhere提交日期<#2003-11-1#AND姓名=“建波”

Select語句示例Select*Fromusers146Select語句示例Select*FromusersWhere姓名like“%勇%”

Select*FromusersOrderBy姓名DESC

SelectCount(*)AstotalFromusersWheresubmit_date<#2003-11-1#

Select語句示例Select*Fromusers147電子商務(wù)安全問題漏洞病毒黑客攻擊網(wǎng)絡(luò)仿冒電子商務(wù)安全問題漏洞148后門與漏洞

后門：美國等西方發(fā)達(dá)國家的情報(bào)機(jī)構(gòu)，明確要求各大信息技術(shù)公司，在計(jì)算機(jī)通信、軟件研究開發(fā)中，要按照他們的旨意設(shè)置后門和陷阱。windows計(jì)算機(jī)操作系統(tǒng)中都有可能預(yù)留了后門程序。

漏洞：IBM公司專家認(rèn)為大型軟件1000-4000行程序就存在一個(gè)漏洞，象windwos系統(tǒng)5000萬源程序可能存在20000個(gè)漏洞；

微軟Vista已報(bào)道發(fā)現(xiàn)的缺陷達(dá)到2萬個(gè)。后門與漏洞后門：美國等西方發(fā)達(dá)國家的情報(bào)機(jī)構(gòu)，明確要求149漏洞1995到2004年漏洞公布數(shù)量（單位：個(gè)）1.1電子商務(wù)安全問題漏洞1.1電子商務(wù)安全問題1501、利用漏洞進(jìn)行入侵安全事件：2005年7月至10月，某某間諜情報(bào)機(jī)關(guān)曾對(duì)我境內(nèi)76所高校和研究單位所在的222個(gè)網(wǎng)段反復(fù)掃描，利用漏洞控制了北大、清華、北師大等高校的大量主機(jī)，從中搜獲、竊取了包括863課題研究計(jì)劃在內(nèi)的45份違規(guī)上互聯(lián)網(wǎng)的文件和數(shù)千份資料。

江蘇人陳某租住武漢，2007年7月，在網(wǎng)上找到黑客，委托其將某重點(diǎn)大學(xué)的招生網(wǎng)站上的數(shù)據(jù)庫中的11名學(xué)生信息刪除，同時(shí)非法追加另外8名學(xué)生。然后給家長驗(yàn)證已被錄取。2008年12月5日，荊州市商務(wù)局網(wǎng)站，局領(lǐng)導(dǎo)變成一名三點(diǎn)式女郎。而局長致辭則成了一封“為女朋友慶生喝酒”的召集函。1、利用漏洞進(jìn)行入侵安全事件：1511、利用漏洞進(jìn)行入侵防范對(duì)策：

定期備份和檢查相關(guān)訪問和應(yīng)用日志；及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序“打補(bǔ)丁”；安裝防火墻和殺毒軟件，并及時(shí)更新特征庫；關(guān)閉不必要的端口和服務(wù)。1、利用漏洞進(jìn)行入侵1522、利用協(xié)議缺陷進(jìn)行DOS攻擊案例：

2009年5月19日全國大面積網(wǎng)絡(luò)故障，6月25日，湖北、湖南、廣西、海南和上海等全國多個(gè)省市區(qū)出現(xiàn)網(wǎng)絡(luò)緩慢或癱瘓現(xiàn)象。2009年7月7日－9日韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站同時(shí)遭分布式拒絕服務(wù)（DDoS）攻擊。

美國財(cái)政部、特工處、聯(lián)邦貿(mào)易委員會(huì)和交通部網(wǎng)站7月４日起遭到黑客持續(xù)攻擊，截至當(dāng)?shù)貢r(shí)間７日仍處于不同程度癱瘓狀態(tài)。

兩國共有大約２５家網(wǎng)站受攻擊，其中１１家為韓國網(wǎng)站。韓國主要情報(bào)機(jī)構(gòu)說，韓國１.２萬臺(tái)個(gè)人電腦和國外８０００臺(tái)個(gè)人電腦遭黑客“俘虜”，成為傀儡主機(jī)，淪為攻擊工具。

2、利用協(xié)議缺陷進(jìn)行DOS攻擊案例：153利用協(xié)議缺陷進(jìn)行DOS攻擊什么是DOS攻擊：

攻擊者利用因特網(wǎng)上成百上千的“Zombie”(僵尸)-即被利用主機(jī)，對(duì)攻擊目標(biāo)發(fā)動(dòng)威力巨大的拒絕服務(wù)攻擊。DenialofService(DoS)

拒絕服務(wù)攻擊DistributedDenialofService(DDoS)分布式拒絕服務(wù)攻擊攻擊者利用大量的數(shù)據(jù)包“淹沒”目標(biāo)主機(jī)，耗盡可用資源乃至系統(tǒng)崩潰，而無法對(duì)合法用戶作出響應(yīng)。利用協(xié)議缺陷進(jìn)行DOS攻擊什么是DOS攻擊：攻擊者利用因特網(wǎng)154DdoS攻擊過程主控主機(jī)掃描程序黑客Internet非安全主機(jī)被控主機(jī)應(yīng)用服務(wù)器DdoS攻擊過程主控主機(jī)掃描程序黑客Internet非安全主155荊州人趙蓉的網(wǎng)上銀行帳戶上的資金被劃走：2004年7月，黑龍江人付某使用了一種木馬程序，掛在自己的網(wǎng)站上；荊州人趙蓉下載付某的軟件，木馬就“進(jìn)入”電腦；屏幕上敲入的信息通過郵件發(fā)出：賬戶、密碼；付某成功劃出1萬元；抓獲付某時(shí)，他已獲取7000多個(gè)全國各地儲(chǔ)戶的網(wǎng)上銀行密碼。3、利用木馬進(jìn)行攻擊安全事件：付某：荊州人趙蓉的網(wǎng)上銀行帳戶上的資金被劃走：3、利用木馬進(jìn)行攻1563、利用木馬進(jìn)行攻擊生么是“木馬”？

3、利用木馬進(jìn)行攻擊生么是“木馬”？1573、利用木馬進(jìn)行攻擊“木馬”的主要危害：

盜取文件資料；盜取用戶帳號(hào)和密碼；監(jiān)控用戶行為，獲取用戶重要資料；發(fā)送QQ、msn尾巴，騙取更多人訪問惡意網(wǎng)站下載木馬；3、利用木馬進(jìn)行攻擊“木馬”的主要危害：盜取文件資料；1583、利用木馬進(jìn)行攻擊防范對(duì)策：不下載不明的軟件；不隨意打開不明電子郵件，尤其是不輕易打開郵件附件；不點(diǎn)擊和打開陌生圖片和網(wǎng)頁；必須安裝殺毒軟件并及時(shí)升級(jí)更新，及時(shí)打補(bǔ)丁；所有外網(wǎng)PC安裝360軟件，定期查殺木馬程序。3、利用木馬進(jìn)行攻擊防范對(duì)策：1594、利用數(shù)據(jù)恢復(fù)技術(shù)安全事件：

陳冠希。4、利用數(shù)據(jù)恢復(fù)技術(shù)安全事件：1604、利用數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)：

數(shù)據(jù)恢復(fù)是指運(yùn)用軟、硬件技術(shù)對(duì)刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程。U盤或計(jì)算機(jī)硬盤存儲(chǔ)的數(shù)據(jù)即使已被刪除或進(jìn)行格式化處理，使用專用軟件仍能將其恢復(fù)。4、利用數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)：1614、利用數(shù)據(jù)恢復(fù)技術(shù)防范對(duì)策：嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)上使用處理過涉密信息的移動(dòng)存儲(chǔ)介質(zhì)。涉密存儲(chǔ)介質(zhì)淘汰報(bào)廢時(shí)必須進(jìn)行徹底的物理銷毀。嚴(yán)禁將秘密載體當(dāng)做廢品出售。

4、利用數(shù)據(jù)恢復(fù)技術(shù)1625、利用口令破解攻擊安全事件：

2003年2月，有關(guān)部門檢測(cè)發(fā)現(xiàn)某間諜情報(bào)機(jī)關(guān)利用口令破解技術(shù)，對(duì)我某重要網(wǎng)絡(luò)進(jìn)行了有組織的大規(guī)模攻擊，控制了57臺(tái)違規(guī)上互聯(lián)網(wǎng)的涉密計(jì)算機(jī)，竊走1550余份文件資料。5、利用口令破解攻擊安全事件：1635、利用口令破解攻擊

口令破解是指以口令為攻擊目標(biāo)，進(jìn)行猜測(cè)破譯，或避開口令驗(yàn)證，冒充合法用戶潛入目標(biāo)計(jì)算機(jī)，取得控制權(quán)的過程。

“暴力破解”是進(jìn)行口令破解用得較多的方式、口令越長，口令組合越復(fù)雜，破譯難度越大，所需時(shí)間越多。

Unix口令:6位小寫字母窮舉:36小時(shí)

8位小寫字母窮舉:3年NT口令:8位小寫字母及數(shù)字窮舉，時(shí)間通常不超過30小時(shí)5、利用口令破解攻擊口令破解是指以口令為攻擊目標(biāo)，進(jìn)1645、利用口令破解攻擊防范對(duì)策：口令密碼設(shè)置應(yīng)當(dāng)采用多種字符和數(shù)字混合編制，要有足夠的長度（至少8位以上），并定期更換。涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USBKey、生理特征的身份鑒別方式。5、利用口令破解攻擊165黑客攻擊網(wǎng)頁篡改電子商務(wù)安全問題黑客攻擊電子商務(wù)安全問題166門戶網(wǎng)站具體防護(hù)手段門戶網(wǎng)站具體防護(hù)手段1671.保持Windows升級(jí)：

你必須在第一時(shí)間及時(shí)地更新所有的升級(jí)，并為系統(tǒng)打好一切補(bǔ)丁?？紤]將所有的更新下載到你網(wǎng)絡(luò)上的一個(gè)專用的服務(wù)器上，并在該機(jī)器上以web的形式將文件發(fā)布出來。1.保持Windows升級(jí)：1682.如果你并不需要FTP和SMTP服務(wù)，請(qǐng)卸載它們：

2.如果你并不需要FTP和SMTP服務(wù)，請(qǐng)卸載它們：

1693.設(shè)置復(fù)雜的密碼：

3.設(shè)置復(fù)雜的密碼：

1704.設(shè)置賬號(hào)鎖定的策略：

通過設(shè)備windows自帶的安全策略設(shè)置，可對(duì)非法暴力破解口令進(jìn)行有效的控制4.設(shè)置賬號(hào)鎖定的策略：

通過設(shè)備windows自帶的安全1715.使用NTFS安全：

缺省地，你的NTFS驅(qū)動(dòng)器使用的是EVERY0NE/完全控制權(quán)限，除非你手工關(guān)掉它們。關(guān)鍵是不要把自己鎖定在外，不同的人需要不同的權(quán)限，管理員需要完全控制，后臺(tái)管理賬戶也需要完全控制，系統(tǒng)和服務(wù)各自需要一種級(jí)別的訪問權(quán)限，取決于不同的文件。最重要的文件夾是System32，這個(gè)文件夾的訪問權(quán)限越小越好。在Web服務(wù)器上使用NTFS權(quán)限能幫助你保護(hù)重要的文件和應(yīng)用程序。5.使用NTFS安全：

1726.禁用多余的管理員賬號(hào)：

如果你已經(jīng)安裝IIS，你可能產(chǎn)生了一個(gè)TSInternetUser賬戶。除非你真正需要這個(gè)賬戶，則你應(yīng)該禁用它。這個(gè)用戶很容易被滲透，是黑客們的顯著目標(biāo)。為了幫助管理用戶賬戶，確定你的本地安全策略沒有問題。IUSR用戶的權(quán)限也應(yīng)該盡可能的小。6.禁用多余的管理員賬號(hào)：1737.網(wǎng)站目錄權(quán)限最小化：

在網(wǎng)站正常運(yùn)行時(shí)：空間應(yīng)該全部關(guān)閉寫入權(quán)限，只保留需要寫權(quán)限的某幾個(gè)目錄，同時(shí)被保留寫權(quán)限的目錄，必須要關(guān)閉執(zhí)行權(quán)限。站點(diǎn)需要更新時(shí)：開放所有寫入權(quán)限，更新完畢后立即關(guān)閉寫入權(quán)限。原則是：有寫入權(quán)限的目錄，不能有執(zhí)行權(quán)限有執(zhí)行權(quán)限的目錄，不能有寫入權(quán)限

這樣最大限度的保證了站點(diǎn)的安全性7.網(wǎng)站目錄權(quán)限最小化：1748.移除缺省的Web站點(diǎn)：

很多攻擊者瞄準(zhǔn)inetpub這個(gè)文件夾，并在里面放置一些偷襲工具，從而造成服務(wù)器的癱瘓。防止這種攻擊最簡(jiǎn)單的方法就是在IIS里將缺省的站點(diǎn)禁用。

如果是一個(gè)虛擬主機(jī)，并且服務(wù)器上放置了多個(gè)域名的站點(diǎn)，建議對(duì)不同的站點(diǎn)設(shè)置不同的賬號(hào)權(quán)限（讀取和執(zhí)行）。這樣可保證一個(gè)域名上的站點(diǎn)被黑，而不會(huì)影響到整個(gè)服務(wù)器上其它的站點(diǎn)8.移除缺省的Web站點(diǎn)：

1759.定期備份數(shù)據(jù)和程序：

至少以每天一次來定期的備份網(wǎng)站數(shù)據(jù)和程序，對(duì)大型數(shù)據(jù)庫可使用專業(yè)的快速導(dǎo)出工具。建議使用WinRAR類型的壓縮軟件進(jìn)行備份，并同時(shí)設(shè)定壓縮密碼的加密壓縮方式。如果文件較多壓縮時(shí)間可能會(huì)長，可使用計(jì)劃任務(wù)自動(dòng)執(zhí)行或采取存儲(chǔ)壓縮方式對(duì)操作系統(tǒng)建議每月備份一次，可直接使用GHOST。對(duì)于特殊的服務(wù)器需要RAID驅(qū)動(dòng)時(shí)，建議自制一個(gè)WinPE將RAID驅(qū)