電子商務(wù)及網(wǎng)絡(luò)管理設(shè)計原則

十二

網(wǎng)站管理

網(wǎng)站管理IIS5.0中Web站點(diǎn)管理網(wǎng)站管理網(wǎng)站管理的目標(biāo)網(wǎng)站管理的周期網(wǎng)站管理的內(nèi)容網(wǎng)站管理的目標(biāo)一個高質(zhì)量的Web體系架構(gòu)應(yīng)該能夠做到：Web體系內(nèi)部網(wǎng)絡(luò)暢通無阻，IT架構(gòu)各部分保持正常穩(wěn)定運(yùn)行，這是保證Web高質(zhì)量應(yīng)用及服務(wù)的前提條件Web應(yīng)用服務(wù)能夠通過廣域網(wǎng)和公用互聯(lián)網(wǎng)迅速而正確地傳遞給用戶，這是Web高質(zhì)量應(yīng)用及服務(wù)的關(guān)鍵在故障發(fā)生后，能夠迅速找到根源并快速診斷問題從戰(zhàn)略（綜合技術(shù)、財務(wù)、市場）角度對Web應(yīng)用進(jìn)行控制管理網(wǎng)站管理網(wǎng)站管理的周期

功能測試：通過自動抓取、檢驗并重置使用者同網(wǎng)絡(luò)之間的交互功能，看Web應(yīng)用是否按照預(yù)先的需求設(shè)計正常進(jìn)行壓力測試：通過模擬成千的用戶同整個網(wǎng)絡(luò)進(jìn)行相互作用，來幫助系統(tǒng)管理人員確認(rèn)并分析瓶頸所在網(wǎng)站管理網(wǎng)站管理網(wǎng)站管理的內(nèi)容用途分析和報告鏈接分析網(wǎng)站的內(nèi)容管理帶寬／性能測試安全性監(jiān)控、報警和恢復(fù)網(wǎng)站管理IIS5.0中Web站點(diǎn)管理安全管理系統(tǒng)監(jiān)視與性能優(yōu)化安全管理安全設(shè)置概述Windows2000用戶賬號和組NTFS權(quán)限設(shè)置目錄和訪應(yīng)用程序問權(quán)限設(shè)置匿名和授權(quán)訪問控制IP地址和域名訪問控制綜合安全訪問控制IIS5.0中Web站點(diǎn)管理NTFS權(quán)限設(shè)置NTFS權(quán)限分為若干種，對于NTFS分區(qū)上的目錄而言，可以給賬號或組指定如下幾種權(quán)限：完全控制，具有對文件夾的全部操作能；修改，能夠更改、添加、讀取文件讀取，僅能夠讀文件內(nèi)容寫入，能夠向文件中添加內(nèi)容讀取及運(yùn)行，同時包括（3）和（4）列出文件夾目錄，能夠查看文件夾內(nèi)容，但不能訪問禁止訪問，不具有如何權(quán)限安全管理系統(tǒng)監(jiān)視與性能優(yōu)化IIS系統(tǒng)監(jiān)視監(jiān)視事件系統(tǒng)性能監(jiān)視建立性能警報監(jiān)視網(wǎng)絡(luò)IIS5.0中Web站點(diǎn)管理監(jiān)視事件在事件查看器器中包含的事事件種類如下下：應(yīng)用程序日志志：包含由應(yīng)應(yīng)用程序或系系統(tǒng)程序記錄錄的事件系統(tǒng)日志：包包含Windows2000的系系統(tǒng)組件記錄錄的事件安全日志：記記錄安全事件件系統(tǒng)監(jiān)視與性性能優(yōu)化十三網(wǎng)站安全設(shè)計計網(wǎng)絡(luò)安全的主主要問題加密技術(shù)反病毒技術(shù)防火墻技術(shù)基于客戶的安安全基于服務(wù)器的的安全網(wǎng)絡(luò)安全的主主要問題網(wǎng)站的常見安安全問題電子商務(wù)網(wǎng)站站面對的新問問題網(wǎng)站的常見安安全問題服務(wù)拒絕攻擊擊闖入保密區(qū)域域計算機(jī)病毒網(wǎng)絡(luò)安全的主主要問題電子商務(wù)網(wǎng)站站面對的新問問題信息傳輸?shù)谋１Ｃ苄越灰孜募耐晖暾越灰渍呱矸莸牡拇_定性交易不可抵賴賴性網(wǎng)絡(luò)安全的主主要問題加密技術(shù)加密技術(shù)概述述對稱密鑰體系系非對稱密鑰體體系數(shù)字信封數(shù)字簽名數(shù)字證書SSL安全技技術(shù)和SET安全技術(shù)加密技術(shù)概述述計算機(jī)加密技技術(shù)是解決計算機(jī)機(jī)數(shù)據(jù)的加密密及其解密的的技術(shù)，它是是數(shù)學(xué)和計算算機(jī)學(xué)的交叉叉技術(shù)待加密的報文文，也稱明文文加密后后的報報文，，也稱稱密文文加密、、解密密裝置置或算算法用于加加密和和解密密的鑰鑰匙，，簡稱稱密鑰鑰，一一般是是一個個數(shù)字字加密技技術(shù)任何加加密系系統(tǒng)無無論其其形式式多么么復(fù)雜雜，至至少應(yīng)應(yīng)包括括以下下四個個組成成部分分：對稱密密鑰體體系對稱密密鑰體體系（SymmetricCryptography）又又稱對對稱密密鑰技技術(shù)，，在對對稱密密鑰體體系中中，對對信息息的加加密和和解密密均使使用同同一個個密鑰鑰（或或者是是密鑰鑰對，，但其其中一一個密密鑰可可用通通過另另一個個密鑰鑰推導(dǎo)導(dǎo)而得得）對稱密密鑰體體系的的優(yōu)點(diǎn)點(diǎn)在于算算法比比較簡簡單，，加密密、解解密速速度快快，但但是也也有不不可避避免的的缺點(diǎn)點(diǎn)，那那就是是密鑰鑰分發(fā)發(fā)和管管理非非常困困難加密技技術(shù)加密技技術(shù)非對稱稱密鑰鑰體系系非對稱稱密鑰鑰系統(tǒng)統(tǒng)優(yōu)點(diǎn)點(diǎn)在于密密鑰的的管理理非常常簡單單和安安全非對稱稱密鑰鑰體系系缺點(diǎn)點(diǎn)，是密密鑰較較長，，加、、解密密速度度比較較慢，，對系系統(tǒng)的的要求求較高高加密技技術(shù)加密技技術(shù)數(shù)字信信封數(shù)字信信封（也稱稱為電電子信信封））并不不是一一種新新的加加密體體系，，它只只是把把兩種種密鑰鑰體系系結(jié)合合起來來，獲獲得了了非對對稱密密鑰技技術(shù)的的靈活活和對對稱密密鑰技技術(shù)的的高效效數(shù)字信信封使網(wǎng)上上的信信息傳傳輸?shù)牡谋Ｃ苊苄缘玫靡越饨鉀Q數(shù)字簽簽名數(shù)字簽簽名技技術(shù)的的目的的是保證證信息息的完完整性性和真真實(shí)性性數(shù)字簽簽名技技術(shù)就就要保保證以以下兩兩點(diǎn)文件內(nèi)內(nèi)容沒沒有被被改變變文件出出自簽簽字人人之手手和經(jīng)經(jīng)過簽簽字人人批準(zhǔn)準(zhǔn)（即即簽字字沒有有被改改動））數(shù)字證證書數(shù)字證證書就是網(wǎng)網(wǎng)絡(luò)通通信中中標(biāo)志志通信信各方方身份份信息息的一一系列列數(shù)據(jù)據(jù)，提提供了了一種種在Internet上上驗證證身份份的方方式數(shù)字證證書最最重要要的信信息是一對對公用用密鑰鑰體系系中的的密鑰鑰數(shù)字證證書的的關(guān)鍵鍵就是認(rèn)認(rèn)證中中心SSL安全全技術(shù)術(shù)和SET安全全技術(shù)術(shù)SSL和SET是目前前Internet上比比較成成熟的的安全全技術(shù)術(shù)標(biāo)準(zhǔn)準(zhǔn)基礎(chǔ)就是以以上介介紹的的各種種加密密技術(shù)術(shù)目的則是保保證數(shù)數(shù)據(jù)傳傳輸?shù)牡陌踩許SL安全全技術(shù)術(shù)和SET安全全技術(shù)術(shù)SSL（SecureSocketsLayer安安全套套接層層）協(xié)議是是由Netscape公司研研究制制定的的安全全協(xié)議議，該該協(xié)議議向基基于TCP/IP的客戶戶/服務(wù)器器應(yīng)用用程序序提供供了客客戶端端和服服務(wù)器器的鑒鑒別、、數(shù)據(jù)據(jù)完整整性及及信息息機(jī)密密性等等安全全措施施SSL安全全技術(shù)術(shù)SSL握手手協(xié)議議SSL記錄錄協(xié)議議SSL協(xié)議議包括括了兩兩個子子協(xié)議議：SSL安全全技術(shù)術(shù)和SET安全全技術(shù)術(shù)是一個個通過過開放放網(wǎng)絡(luò)絡(luò)（包包括Internet））進(jìn)行行安全全資金金支付付的技技術(shù)標(biāo)標(biāo)準(zhǔn)，，由VISA和和MasterCard組織織共同同制定定，1997年年5月月聯(lián)合合推出出SET安全全技術(shù)術(shù)安全電電子交交易（SET，，SecureElectronicTransaction））SSL安全全技術(shù)術(shù)和SET安全全技術(shù)術(shù)SET安全全技術(shù)術(shù)信息在在Internet上安安全傳傳輸定單信信息和和個人人帳號號信息息的隔隔離持卡人人和商商家相相互認(rèn)認(rèn)證，，以確確定通通信雙雙方的的身份份，一一般由由第三三方機(jī)機(jī)構(gòu)負(fù)負(fù)責(zé)為為在線線通信信雙方方提供供信用用擔(dān)保保SET主主要目標(biāo)標(biāo)如下：：要求軟件件遵循相相同協(xié)議議和報文文格式，，使不同同廠家開開發(fā)的軟軟件具有有兼容和和互操作作功能，，并且可可以運(yùn)行行在不同同的硬件件和操作作系統(tǒng)平平臺上反病毒技技術(shù)計算機(jī)病病毒計算機(jī)網(wǎng)網(wǎng)絡(luò)病毒毒的特點(diǎn)點(diǎn)及危害害計算機(jī)的的反病毒毒技術(shù)計算機(jī)網(wǎng)網(wǎng)絡(luò)病毒毒的防治治方法計算機(jī)病病毒計算機(jī)病病毒是將自身身納入另另外的程程序或文文件的一一段小程程序自我復(fù)制制的能力力它具有潛潛在的破破壞力它只能由由人為編編制而成成它具有可可傳染性性特點(diǎn):反病毒技技術(shù)計算機(jī)網(wǎng)網(wǎng)絡(luò)病毒毒的特點(diǎn)點(diǎn)及危害害計算機(jī)網(wǎng)網(wǎng)絡(luò)病毒毒是在計算算機(jī)網(wǎng)絡(luò)絡(luò)上傳播播擴(kuò)散，，專門攻攻擊網(wǎng)絡(luò)絡(luò)薄弱環(huán)環(huán)節(jié)、破破壞網(wǎng)絡(luò)絡(luò)資源的的計算機(jī)機(jī)病毒計算機(jī)網(wǎng)網(wǎng)絡(luò)病毒毒破壞性性極強(qiáng)它它具有潛潛在的破破壞力具有較強(qiáng)強(qiáng)的傳播播性，擴(kuò)擴(kuò)散范圍圍大它具具有可傳傳染性具有潛伏伏性和可可激發(fā)性性具有潛潛伏性和和可激發(fā)發(fā)性對計算機(jī)機(jī)硬件有有一定選選擇性新的傳播播渠道和和破壞手手段特點(diǎn):反病毒技技術(shù)計算機(jī)的的反病毒毒技術(shù)檢測清除防御免疫反病毒技技術(shù)反病毒技技術(shù)分成成四個方方面：病毒的檢檢測比較法搜索法防防御計算機(jī)病病毒特征征字的識識別法分析法計算機(jī)反反病毒技技術(shù)檢測計算算機(jī)病毒毒：就是要到到病毒寄寄生場所所去檢查查,發(fā)現(xiàn)現(xiàn)異常情情況，并并進(jìn)而驗驗明“正正身”，，確證計計算機(jī)病病毒的存存在病毒的清清除先由人工工分析病病毒傳染染的方法法，然后后再加以以程序化化在每個可可執(zhí)行文文件中追追加一部部分用于于恢復(fù)的的信息計計算機(jī)病病毒特征征字的識識別法利用軟件件自動分分析一個個文件的的原始備備份和被被病毒感感染后的的拷貝計算機(jī)反反病毒技技術(shù)常用的除除手工清清除計算算機(jī)病毒毒的方法法有：病毒的防防疫計算機(jī)反反病毒技技術(shù)目前最常常用的技技術(shù)就是是實(shí)時監(jiān)監(jiān)視技術(shù)術(shù)。這個個技術(shù)為為計算機(jī)機(jī)構(gòu)筑起起一道動動態(tài)、實(shí)實(shí)時的反反病毒防防線，通通過修改改操作系系統(tǒng)，使使操作系系統(tǒng)本身身具備反反病毒功功能，拒拒病毒于于計算機(jī)機(jī)系統(tǒng)之之門外。。時刻監(jiān)監(jiān)視系統(tǒng)統(tǒng)當(dāng)中的的病毒活活動，時時刻監(jiān)視視系統(tǒng)狀狀況，時時刻監(jiān)視視軟盤、、光盤、、因特網(wǎng)網(wǎng)、電子子郵件上上的病毒毒傳染，，將病毒毒阻止在在操作系系統(tǒng)外部部。病毒的免免疫計算機(jī)反反病毒技技術(shù)計算機(jī)病病毒的免免疫技術(shù)術(shù)目前沒沒有很大大發(fā)展。。計算機(jī)網(wǎng)網(wǎng)絡(luò)病毒毒的防治治方法基于工作作站的防防治技術(shù)術(shù)基于服務(wù)務(wù)器的防防治技術(shù)術(shù)加強(qiáng)計算算機(jī)網(wǎng)絡(luò)絡(luò)的管理理反病毒技技術(shù)防火墻技技術(shù)防火墻的的基本概概念防火墻的的作用和和不足常見的防防火墻結(jié)結(jié)構(gòu)反病毒技技術(shù)防火墻的的基本概概念什么是防防火墻防火墻（（FireWall））就是在內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)（InternalNetwork））和外部部網(wǎng)絡(luò)（（通常是是Internet））之間的的一個屏屏障，他他主要可可以防止止外部網(wǎng)網(wǎng)絡(luò)對內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)的未授授權(quán)訪問問防火墻技技術(shù)防火墻的的分類網(wǎng)絡(luò)層防防火墻的的過濾規(guī)規(guī)則：服務(wù)相關(guān)關(guān)過濾規(guī)規(guī)則服務(wù)無關(guān)關(guān)過濾規(guī)規(guī)則防火墻的的基本概概念網(wǎng)絡(luò)層防防火墻應(yīng)用層防防火墻網(wǎng)絡(luò)層防防護(hù)墻優(yōu)優(yōu)點(diǎn)和缺缺點(diǎn)電路層防防火墻防火墻的的作用和和不足防火墻技技術(shù)使用防火火墻的好好處：集中化的的安全管管理方便的網(wǎng)網(wǎng)絡(luò)安全全監(jiān)視緩解IP地址空空間的緊緊缺記錄網(wǎng)絡(luò)絡(luò)流量安全發(fā)布布信息使用防火火墻局限限：來自不受受防火墻墻控制的的其他途途徑的攻攻擊來自網(wǎng)絡(luò)絡(luò)內(nèi)部的的攻擊計算機(jī)病病毒和數(shù)數(shù)據(jù)驅(qū)動動型的攻攻擊常見的防防火墻結(jié)結(jié)構(gòu)防火墻技技術(shù)包過濾路路由器單宿堡壘壘主機(jī)防防火墻雙宿堡壘壘主機(jī)防防火墻防火墻技技術(shù)防火墻技技術(shù)防火墻技技術(shù)基于客戶戶的安全全客戶機(jī)的的病毒防防治客戶機(jī)操操作系統(tǒng)統(tǒng)的安全全客戶機(jī)瀏覽器的安全客戶機(jī)的的病毒防防治首先用用戶自自我要要注意意不要要給病病毒提提供可可乘之之機(jī)其次必必須在在客戶戶機(jī)上上安裝裝反病病毒軟軟件軟件的的選擇擇上需需要考考慮以以下幾幾點(diǎn)：：實(shí)時監(jiān)監(jiān)視技技術(shù)全平臺臺反病病毒技技術(shù)基于客客戶的的安全全客戶機(jī)機(jī)操作作系統(tǒng)統(tǒng)的安安全安裝最最新的的系統(tǒng)統(tǒng)補(bǔ)丁丁安裝個個人防防火墻墻系統(tǒng)環(huán)環(huán)境設(shè)設(shè)置口令的的設(shè)置置操作系系統(tǒng)安安全的的注意意點(diǎn)：：基于客客戶的的安全全客戶機(jī)機(jī)瀏覽覽器的的安全全屏蔽小小甜餅餅信息息屏蔽ActiveX控件件定期清清除緩緩存、、歷史史記錄錄以及及臨時時文件件夾中中的內(nèi)內(nèi)容拒絕某某些可可能有有威脅脅的站站點(diǎn)對對自己己的訪訪問Web瀏覽覽器的的安全全注意意點(diǎn)：基于客客戶的的安全全基于服服務(wù)器器的安安全服務(wù)器器的病病毒防防治安裝防防火墻墻網(wǎng)絡(luò)操操作系系統(tǒng)的的安全全Web服務(wù)務(wù)器軟軟件的的安全全網(wǎng)絡(luò)操操作系系統(tǒng)的的安全全口令安安全文件系系統(tǒng)安安全NTFS分分區(qū)安安全用戶賬賬號的的安全全打開審審計系系統(tǒng)廢止TCP/IP上上的NetBIOS關(guān)閉不不必要要的向向內(nèi)TCP/IP端端口取消AccessfromNetwork的便便利注意以以下安安全問問題：：基于服服務(wù)器器的安安全Web服務(wù)務(wù)器軟軟件的的安全全關(guān)閉不不必要要的服服務(wù)設(shè)置好好IIS上上系統(tǒng)統(tǒng)文件件的權(quán)權(quán)限和和屬性性經(jīng)常檢檢查服服務(wù)器器是否否被攻攻擊注意ASP的使使用使用安安全性性更高高的版版本除了加加強(qiáng)WindowsNT的安安全性性外，，還需需要注注意以以下幾幾點(diǎn)來來增強(qiáng)強(qiáng)IIS的的安全全性：：十四電子商務(wù)解解決方案及及典型案例例分析電子商務(wù)解解決方案電子商務(wù)網(wǎng)網(wǎng)站分析電子商務(wù)解解決方案IBM電子子商務(wù)解決決方案———整合創(chuàng)新新微軟電子商商務(wù)解決方方案聯(lián)想電子商商務(wù)解決方方案客戶關(guān)系管管理解決方方案B2B電子子交易/電電子市場解解決方案無線電子商商務(wù)解決方方案企業(yè)資源規(guī)規(guī)劃解決方方案供應(yīng)鏈管理理解決方案案IBM電子子商務(wù)解決決方案——整合創(chuàng)創(chuàng)新IBM電子子商務(wù)解決決方案的主主要分類有有：關(guān)系管理流程管理接入管理CRM的功功能：IBM電子子商務(wù)解決決方案客戶關(guān)系管管理解決方方案電子化市場場提供的內(nèi)內(nèi)容給電子化市市場提供動動力的商務(wù)務(wù)引擎交易活動的的協(xié)調(diào)它所培養(yǎng)的的團(tuán)體以及便于無無縫隙的Web信息息和交易的的連接電子化市場場的五個關(guān)關(guān)鍵方面IBM電子子商務(wù)解決決方案B2B電子子交易/電電子市場解解決方案平臺、門戶戶和企業(yè)合合作伙伴電子政府框框架數(shù)字化社區(qū)區(qū)微軟電子商商務(wù)解決方方案基礎(chǔ)服務(wù)授權(quán)服務(wù)社區(qū)服務(wù)商業(yè)服務(wù)教育服務(wù)數(shù)據(jù)化社區(qū)區(qū)入口包括括：微軟電子商商務(wù)解決方方案數(shù)字化社區(qū)區(qū)行業(yè)解決方方案應(yīng)用解決方方案平臺解決方方案聯(lián)想電子商商務(wù)解決方方案系統(tǒng)功能：：綜合故障分分析、定位位和處理綜合性能分分析綜合拓?fù)滹@顯示系統(tǒng)具有較較各專業(yè)網(wǎng)網(wǎng)管更高的的安全性，，包括系統(tǒng)統(tǒng)用戶管理理等聯(lián)想電子商商務(wù)解決方方案行業(yè)解決方方案聯(lián)想電子商商務(wù)解決方方案行業(yè)解決方方案應(yīng)用領(lǐng)域：：適用于電信信網(wǎng)適應(yīng)電電信行業(yè)層層次化管理理體制適應(yīng)電信開開放市場的的特點(diǎn)功能能設(shè)設(shè)計計考考慮慮電電信信網(wǎng)網(wǎng)綜綜合合管管理理需需求求系統(tǒng)統(tǒng)信信息息模模型