第七章-電子商務(wù)網(wǎng)站的管理與維護(hù)課件

第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華2008年3月第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華1了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容；了解目前電子商務(wù)網(wǎng)站關(guān)鍵技術(shù)和維護(hù)方法的現(xiàn)狀與發(fā)展；掌握網(wǎng)站管理的內(nèi)容及使用方法；具備商務(wù)網(wǎng)站管理與維護(hù)的基本能力，能勝任日常性的管理和維護(hù)工作。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月學(xué)習(xí)目標(biāo)和能力要求了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容；電子商務(wù)網(wǎng)站的管理與2定義模式管理軟件介紹管理的模式本章主要內(nèi)容客服策略客服管理客戶維護(hù)客戶分析與決策客戶服務(wù)管理網(wǎng)頁維護(hù)故障預(yù)防故障檢測(cè)故障排除檢測(cè)工具網(wǎng)站維護(hù)網(wǎng)站的主要安全問題網(wǎng)站的安全技術(shù)反黑客攻擊與防范病毒網(wǎng)站安全維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月定義管理的模式本章主要內(nèi)容客服策略客戶服務(wù)管理網(wǎng)頁維護(hù)網(wǎng)站維3電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月商務(wù)網(wǎng)站管理定義管理的定義和模式狹義地理解：就是對(duì)網(wǎng)站系統(tǒng)的管理廣義地理解：對(duì)網(wǎng)站系統(tǒng)的管理對(duì)網(wǎng)站工作人員的管理對(duì)網(wǎng)站內(nèi)外環(huán)境的管理電子商務(wù)網(wǎng)站的管理與維護(hù)4數(shù)據(jù)管理記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服務(wù)管理網(wǎng)站安全管理管理的定義和模式商務(wù)網(wǎng)站管理內(nèi)容電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月數(shù)據(jù)管理記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服5管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站管理技術(shù)經(jīng)歷的三個(gè)階段：面向網(wǎng)站特定設(shè)備的單點(diǎn)管理工具面向網(wǎng)站各種設(shè)備的通用網(wǎng)站管理平臺(tái)面向網(wǎng)站運(yùn)營的全面網(wǎng)站管理管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)6管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月按網(wǎng)站功能分類靜態(tài)網(wǎng)站管理模式對(duì)應(yīng)于以靜態(tài)頁面為主的宣傳型網(wǎng)站，沒有在線交易和交互功能?？墒止じ禄蚴褂媚０寮夹g(shù)和程序執(zhí)行方式更新。優(yōu)點(diǎn)：費(fèi)用低廉、操作簡(jiǎn)單快捷、所需人員少。缺點(diǎn)：1）每次更新需上傳全部?jī)?nèi)容；2）網(wǎng)站難于升級(jí)和擴(kuò)展；3）必須要專業(yè)人員管理和維護(hù)。管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)7管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動(dòng)態(tài)網(wǎng)站管理模式利用數(shù)據(jù)庫存儲(chǔ)信息，在Web服務(wù)器上運(yùn)用ASP、PHP等CGI程序進(jìn)行數(shù)據(jù)的處理并自動(dòng)生成HTML頁面。優(yōu)點(diǎn)：能進(jìn)行較大容量的網(wǎng)站管理，可實(shí)現(xiàn)部分維護(hù)的自動(dòng)更新。管理工作較簡(jiǎn)單。缺點(diǎn)：1）網(wǎng)站改版和升級(jí)困難，工作量大；2）網(wǎng)站訪問量受設(shè)備限制較大；3）系統(tǒng)響應(yīng)速度下降，受數(shù)據(jù)庫影響大。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動(dòng)態(tài)網(wǎng)站管理模8管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利用數(shù)據(jù)庫技術(shù)，將信息分類存儲(chǔ)在數(shù)據(jù)庫中，采用模板技術(shù)，用程序自動(dòng)生成網(wǎng)頁。優(yōu)點(diǎn)：1）為網(wǎng)站的建設(shè)、管理、維護(hù)、統(tǒng)計(jì)分析提供了統(tǒng)一的環(huán)境和各類模板與接口。2）功能強(qiáng)大，允許任意組合和改變網(wǎng)頁界面和風(fēng)格，定義不同模板。缺點(diǎn)：網(wǎng)站前期投入大，維護(hù)人員多，只適用于大型C2C/B2B/B2C等商務(wù)網(wǎng)站。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利9管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月頁面生成模式以數(shù)據(jù)庫存儲(chǔ)內(nèi)容，采用模板技術(shù)和標(biāo)簽庫技術(shù)，將頁面的模板獨(dú)立出來，把數(shù)據(jù)庫中的數(shù)據(jù)和標(biāo)簽庫中的數(shù)據(jù)相結(jié)合生成靜態(tài)網(wǎng)頁。結(jié)合其他Web技術(shù)也可以生成動(dòng)態(tài)網(wǎng)頁。特點(diǎn)：靈活多樣、自動(dòng)化高，節(jié)省大量人工時(shí)間。是網(wǎng)站更新、維護(hù)的主要技術(shù)手段。不足之處是網(wǎng)站的部署和管理比較麻煩。管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的10管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月智能結(jié)構(gòu)模式以數(shù)據(jù)庫存儲(chǔ)內(nèi)容，將內(nèi)容進(jìn)行結(jié)構(gòu)化分類，通過智能化手段自動(dòng)實(shí)施網(wǎng)站的管理、調(diào)度和重構(gòu)?？蓪?shí)現(xiàn)信息從原始存儲(chǔ)狀態(tài)到不同服務(wù)類型的自動(dòng)組織、歸類。在智能化管理模式中，應(yīng)用到海量存儲(chǔ)、智能檢索、數(shù)據(jù)挖掘等新型IT技術(shù)。比如為不同用戶構(gòu)建個(gè)性化網(wǎng)頁等。智能化管理模式管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的11管理的定義和模式國內(nèi)電子商務(wù)網(wǎng)站管理軟件簡(jiǎn)介電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月無憂網(wǎng)絡(luò)CMSMX2004網(wǎng)站內(nèi)容管理系統(tǒng)動(dòng)易2006版系列軟件產(chǎn)品管理的定義和模式國內(nèi)電子商務(wù)網(wǎng)站管理軟件簡(jiǎn)介電子商務(wù)網(wǎng)站的管12商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月市場(chǎng)競(jìng)爭(zhēng)日益激烈技術(shù)水平逐漸接近營銷手段趨于雷同怎樣更好地吸引和留住客戶？更優(yōu)質(zhì)的客戶服務(wù)客服售后服務(wù)客戶服務(wù)是與客戶接觸的全部活動(dòng)過程，是企業(yè)電子商務(wù)營銷策略的重要組成部分。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與13商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月以客戶為中心，以實(shí)現(xiàn)客戶價(jià)值為導(dǎo)向。樹立“服務(wù)就是產(chǎn)品”的理念。不斷創(chuàng)新個(gè)性化服務(wù)。解決客戶需求，提升客戶滿意度。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)14商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點(diǎn)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月建立客戶信息庫客戶基本信息管理客戶反饋管理售前服務(wù)售中服務(wù)重視服務(wù)過程把握服務(wù)關(guān)鍵售后服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點(diǎn)電子商務(wù)網(wǎng)站的管理與維護(hù)15商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月BBS論壇管理電子郵件管理留言板管理在線調(diào)查管理在線技術(shù)支持管理個(gè)性化服務(wù)管理客戶反饋系統(tǒng)商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理16商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月分析內(nèi)容在線用戶統(tǒng)計(jì)IP地址分析時(shí)區(qū)和時(shí)段分析關(guān)鍵詞、瀏覽內(nèi)容輸出日?qǐng)?bào)表時(shí)段報(bào)表訪問量分析表排名分析表HOT網(wǎng)頁排名表IP地址分析表用戶地域分析表決策營銷方案網(wǎng)頁更新個(gè)性化服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維17電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)頁的精心維護(hù)和管理是一個(gè)網(wǎng)站成功以及持續(xù)發(fā)展的關(guān)鍵網(wǎng)頁維護(hù)的內(nèi)容網(wǎng)頁測(cè)試頁面更新外觀測(cè)試鏈接測(cè)試速度測(cè)試腳本和程序測(cè)試服務(wù)器日志測(cè)試內(nèi)容更新功能和結(jié)構(gòu)更新電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)18電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的預(yù)防合理規(guī)劃預(yù)防故障后備系統(tǒng)電源系統(tǒng)防火系統(tǒng)結(jié)構(gòu)化布線標(biāo)準(zhǔn)化管理建立文檔有效的人員培訓(xùn)有助于預(yù)防故障對(duì)網(wǎng)站進(jìn)行監(jiān)視和有效的管理定期進(jìn)行安全檢查及時(shí)消除網(wǎng)絡(luò)瓶頸電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管19電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的檢查和排除——邏輯故障分離法開始備份分離故障部分檢查分析錯(cuò)誤日志重復(fù)故障流程直接法排除法逆推法否找出錯(cuò)誤原因排除結(jié)束恢復(fù)？是電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管20電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測(cè)工具電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月Winmsd.exe控制面板的系統(tǒng)恢復(fù)性能監(jiān)視器事件查看器IIS6.0日志文件電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測(cè)工具電子商務(wù)網(wǎng)站的管理與21電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的主要安全問題：未經(jīng)授權(quán)的存取動(dòng)作竊取系統(tǒng)的信息破壞網(wǎng)站系統(tǒng)非法使用病毒入侵電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)22電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的典型安全漏洞操作系統(tǒng)的安全漏洞網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)用系統(tǒng)的安全漏洞系統(tǒng)內(nèi)部的安全漏洞其他類型的安全漏洞電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)23電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月操作系統(tǒng)本身的安全策略控制面板安全策略電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)24電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置單獨(dú)設(shè)置IIS服務(wù)器IIS最好獨(dú)立安裝在一臺(tái)服務(wù)器上，并且這臺(tái)服務(wù)器不要隸屬于任何域。這樣的好處是斷開與域中其他成員的認(rèn)證連接，降低安全風(fēng)險(xiǎn)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)25電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置合理設(shè)置Web根目錄Web根目錄禁止設(shè)置在系統(tǒng)分區(qū)（一般指C盤），這樣避免Web根目錄被攻擊后系統(tǒng)文件也遭受攻擊。設(shè)置Web站點(diǎn)虛擬目錄時(shí)，也要防止不被重新定向到系統(tǒng)分區(qū)。條件允許的話，可以把Web根目錄設(shè)置到另外一臺(tái)服務(wù)器上，盡量減少IIS服務(wù)器被攻擊的危險(xiǎn)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)26電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置隱藏重要系統(tǒng)文件

操作系統(tǒng)中的許多可執(zhí)行文件，容易被攻擊者用來進(jìn)行破壞活動(dòng)，要對(duì)這些文件進(jìn)行刪除、重命名或設(shè)置NTFS權(quán)限。目的是使攻擊者找不到這些文件，因而降低被攻擊的風(fēng)險(xiǎn)。這些文件包括：xcopy\regedit\ftp\delete\debug\等。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)27電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置刪除或關(guān)閉多余的IIS組件

安裝IIS后，有些組件可能會(huì)給攻擊者以可乘之機(jī)，建議對(duì)不用的組建一律刪除，如果日后要用再安裝添加即可。這些組件包括：1）Internet服務(wù)管理器(html)；2）樣本頁面和腳本；3）IIS資源工具箱；4）SMTP和NNTP；5）Internet打印。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)28電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置改寫注冊(cè)表的某些鍵值

比如，為降低SYN黑客軟件的攻擊，可將注冊(cè)表中HKLM\System\CurrentControlSet\Services\Tcpip\Paramenters下的synAttackprotect的鍵值改成2。注意：改寫注冊(cè)表要慎重，對(duì)不知道含義的鍵值錯(cuò)誤修改可能會(huì)導(dǎo)致系統(tǒng)或程序運(yùn)行錯(cuò)誤。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)29電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置簡(jiǎn)化IIS5.0中的驗(yàn)證方法

IIS5.0中有多種身份驗(yàn)證方式：匿名訪問、基本驗(yàn)證、域服務(wù)器驗(yàn)證等等，大多數(shù)情況下，只保留匿名訪問和基本驗(yàn)證就行，其他驗(yàn)證方式都可以關(guān)閉，不允許使用。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)30電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置為IIS5中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)中IIS5的文件設(shè)置必要的權(quán)限以外，

在IIS管理器中也要分別為IIS文件設(shè)置權(quán)限。一般而言，不要同時(shí)設(shè)置寫權(quán)限和執(zhí)行權(quán)限，另外禁止目錄瀏覽功能。建議把Web站點(diǎn)上不同類型的文件都建立文件夾，然后對(duì)文件夾進(jìn)行權(quán)限設(shè)置。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)31電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置保護(hù)IIS的重要配置文件IIS的Metabase保存著IIS的重要配置信息，因此要重點(diǎn)保護(hù)。建議如下操作：1）移動(dòng)Metabase位置并改名；2）安全設(shè)置確定Metabase位置的注冊(cè)表關(guān)鍵字；3）審核并分析所有試圖訪問和修改Metabase的日志；4）把HTTP和FTP文件夾從%systemroot%下移走；5）對(duì)Metabase只設(shè)置Administrators/System/完全控制；6）對(duì)Metabase進(jìn)行安全備份；電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)32電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制。防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。防火墻類型包過濾型網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）代理型檢測(cè)型電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)33電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)包過濾型網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT代理型包過濾型是防火墻的初級(jí)產(chǎn)品。防火墻通過對(duì)數(shù)據(jù)包進(jìn)行讀取和過濾來分析是否有不安全的數(shù)據(jù)，如果判斷有就過濾掉。包過濾型防火墻簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，但它是基于網(wǎng)絡(luò)層的技術(shù)，防范手段單一，無法識(shí)別來自應(yīng)用層的惡侵入，很容易被偽造的假數(shù)據(jù)欺騙。監(jiān)測(cè)型網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的含義就是把內(nèi)部非法IP臨時(shí)映射成外部的一個(gè)合法IP，從而達(dá)到訪問互聯(lián)網(wǎng)的目的。這樣的好處是：1）節(jié)約IP地址，原則上只需要防火墻配置一個(gè)真實(shí)IP，而內(nèi)部網(wǎng)絡(luò)都可以是虛擬IP。2）防火墻內(nèi)事先設(shè)置好映射規(guī)則，外部網(wǎng)絡(luò)只能訪問防火墻的IP，而無法知道內(nèi)部網(wǎng)絡(luò)真真實(shí)情況，因而只能對(duì)防火墻攻擊，而無法攻擊內(nèi)部網(wǎng)絡(luò)。代理型防火墻又稱為代理服務(wù)器，它的網(wǎng)絡(luò)結(jié)構(gòu)與NAT類似，也是通過IP映射把內(nèi)網(wǎng)和外網(wǎng)分隔開，內(nèi)網(wǎng)的虛擬IP在代理服務(wù)器統(tǒng)一映射成代理服務(wù)器的外部IP訪問互聯(lián)網(wǎng)，外網(wǎng)無法得知內(nèi)網(wǎng)的實(shí)際情況，從而避免被攻擊。同時(shí)，代理服務(wù)器可以基于應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)于應(yīng)用層的入侵和病毒都十分有效。安全性能要高于包過濾型，但缺點(diǎn)是過濾時(shí)間長(zhǎng)，影響系統(tǒng)性能。監(jiān)測(cè)型防火墻是新一代產(chǎn)品，也是未來防火墻的發(fā)展方向。監(jiān)測(cè)防火墻采取主動(dòng)工作方式，主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描，能有效地判斷各層的非法入侵。同時(shí)，監(jiān)測(cè)型防火墻還在內(nèi)部網(wǎng)絡(luò)的各節(jié)點(diǎn)安裝了分布式探測(cè)器，能有效防范來自網(wǎng)絡(luò)內(nèi)部的惡意攻擊。目前，監(jiān)測(cè)型防火墻的技術(shù)實(shí)現(xiàn)成本較高，管理也較困難，還處于發(fā)展階段。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)34電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒就網(wǎng)站而言，防范病毒主要是指防范網(wǎng)絡(luò)病毒。電子郵件病毒文件病毒網(wǎng)絡(luò)病毒的種類感染方式文件下載文件執(zhí)行文件瀏覽收發(fā)電子郵件電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)35電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒防治網(wǎng)絡(luò)病毒的有效辦法——安裝殺毒軟件。集成性單點(diǎn)管理自動(dòng)化多層分布?xì)⒍拒浖?yīng)具備四個(gè)特征電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)36電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的安裝位置服務(wù)器郵件系統(tǒng)工作站電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)37電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的部署和管理明確防范需求，制定殺毒計(jì)劃調(diào)查和測(cè)試各種殺毒軟件安裝殺毒軟件維護(hù)電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)38網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒常見殺毒軟件介紹網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒39電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法獲取帳號(hào)和口令通過網(wǎng)絡(luò)監(jiān)聽獲得帳號(hào)和口令。獲得帳號(hào)后，使用窮舉法登錄服務(wù)器，強(qiáng)行破解口令。獲得用戶口令文件（shadow)，在本地就可使用窮舉法破解用戶口令。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)40電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法放置特洛伊木馬特洛伊木馬可以附著在正常軟件內(nèi)或作為電子郵件的附件潛入到目標(biāo)電腦內(nèi)，可以把本機(jī)的一切資料傳送給特洛伊木馬的使用者，并且可以進(jìn)行任意程度的破壞。手段隱蔽、破壞性大。WWW欺騙技術(shù)利用web技術(shù)私自篡改網(wǎng)頁、調(diào)換鏈接、發(fā)布虛假信息。例如，黑棵將用戶瀏覽的網(wǎng)頁URL改寫成自己的服務(wù)器，用戶瀏覽時(shí)，實(shí)際上是向黑客服務(wù)器發(fā)送請(qǐng)求。電子郵件攻擊一種方式是郵件炸彈，即通過偽造的IP向目標(biāo)信箱發(fā)送數(shù)以萬計(jì)的垃圾郵件，直至目標(biāo)郵件系統(tǒng)崩潰癱瘓。另一種方式是郵件詐騙，假扮成郵件系統(tǒng)管理員，騙取用戶密碼或相關(guān)信息，或在正常附件中加載病毒或木馬。宿主攻擊黑客先攻陷一臺(tái)主機(jī)，再利用這臺(tái)主機(jī)作為宿主，進(jìn)而攻擊其他主機(jī)。這種黑客技術(shù)很高明，黑客突破宿主的目的不是為了盜取宿主的資料，而是把它當(dāng)成掩護(hù)，為后續(xù)真正的黑客攻擊做準(zhǔn)備。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)41電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法網(wǎng)絡(luò)監(jiān)聽利用系統(tǒng)漏洞攻擊利用帳號(hào)攻擊偷取特權(quán)黑客進(jìn)入某一網(wǎng)段后，24小時(shí)不間斷監(jiān)聽并截獲本網(wǎng)段上的所有信息，然后送回到黑客主機(jī)，并對(duì)截獲的數(shù)據(jù)進(jìn)行分析。內(nèi)部網(wǎng)絡(luò)的黑客攻擊往往采用此種方法，可以輕易獲得網(wǎng)段內(nèi)的所有帳戶及口令。操作系統(tǒng)或應(yīng)用軟件往往存在許多未經(jīng)檢測(cè)出來的漏洞（bug)，某些漏洞被黑客掌握以后，就可以用來作為