網(wǎng)頁設(shè)計原理及網(wǎng)站維護(hù).ppt

1、靜態(tài)網(wǎng)頁 最初的都是用超文本標(biāo)記語言HTML來實現(xiàn)的。一般后綴為.htm或.html 制作工具可以是記事本、EditPlus等純文本編寫工具，也可以是FrontPage、DreamWeaver等所見即所得的工具。 靜態(tài)網(wǎng)頁的缺點是：如果要修改網(wǎng)頁，必須修改源代碼，并重新上傳。,網(wǎng)頁執(zhí)行原理,靜態(tài)網(wǎng)頁的工作原理,動態(tài)網(wǎng)頁 所謂動態(tài)網(wǎng)頁，就是服務(wù)器端可以根據(jù)客戶端的不同請求動態(tài)產(chǎn)生網(wǎng)頁內(nèi)容。 兩個顯著特點： 可以動態(tài)產(chǎn)生頁面 支持客戶端和服務(wù)器端的交互功能,動態(tài)網(wǎng)頁示例,BBS論壇,留言板,聊天室,動態(tài)網(wǎng)頁的工作原理,常用的動態(tài)網(wǎng)頁技術(shù),CGI,ASP,PHP,JSP,ASP.NET,J2EE,網(wǎng)

2、站管理與維護(hù),1.網(wǎng)站的管理和維護(hù)概述,網(wǎng)站的管理和維護(hù)存在的問題 1.重建設(shè)，輕管理 2.網(wǎng)管的職責(zé)僅僅停留在保證網(wǎng)絡(luò)連通 加強(qiáng)企業(yè)網(wǎng)站管理的重要意義在于： 1.網(wǎng)站的競爭是電子商務(wù)競爭的一個方面； 2.從事電子商務(wù)競爭的企業(yè)將表現(xiàn)為網(wǎng)站經(jīng)營的競爭； 3.網(wǎng)站能夠體現(xiàn)出企業(yè)文化、企業(yè)風(fēng)格、企業(yè)形象以及企業(yè)的營銷策略； 4.網(wǎng)站將成為溝通企業(yè)和用戶最為重要的渠道,1.網(wǎng)站的管理和維護(hù)概述,網(wǎng)站管理的目標(biāo)與內(nèi)容 1. Web體系內(nèi)部網(wǎng)絡(luò)暢通無阻，IT架構(gòu)各部分保持正常穩(wěn)定運(yùn)行，這是保證Web高質(zhì)量應(yīng)用及服務(wù)的前提條件。 2. Web應(yīng)用服務(wù)能夠通過廣域網(wǎng)和公用互聯(lián)網(wǎng)迅速而正確地傳遞給用戶，這是W

3、eb高質(zhì)量應(yīng)用及服務(wù)的關(guān)鍵。,2.網(wǎng)站維護(hù)的主要內(nèi)容,網(wǎng)頁維護(hù),網(wǎng)頁的更新與檢查,網(wǎng)頁布局更新,網(wǎng)站升級,2.網(wǎng)站維護(hù)的主要內(nèi)容,2.1 網(wǎng)頁維護(hù) 對留言簿進(jìn)行維護(hù) 對客戶的電子郵件進(jìn)行維護(hù) 維護(hù)投票調(diào)查的程序 對BBS進(jìn)行維護(hù) 對顧客意見的處理 電子郵件列表,2.網(wǎng)站維護(hù)的主要內(nèi)容,2.2 網(wǎng)頁的更新與檢查 專人專門維護(hù)新聞欄目 時常檢查相關(guān)鏈接 通過測試軟件對網(wǎng)站所有的網(wǎng)頁鏈接進(jìn)行測試，看是否能連通，最好是自己親自瀏覽，這樣才能發(fā)現(xiàn)問題。尤其是網(wǎng)站導(dǎo)航欄目，可能經(jīng)常出問題，你也可以在網(wǎng)頁上顯示“如有鏈接錯誤，請指出”等字樣。因此，在網(wǎng)頁正常運(yùn)行期間也要經(jīng)常使用瀏覽器查看測試頁面，查缺補(bǔ)漏，

4、精益求精。,2.網(wǎng)站維護(hù)的主要內(nèi)容,2.3 網(wǎng)頁布局更新 網(wǎng)頁布局類型 網(wǎng)頁布局大致可分為“國”字型、拐角型、標(biāo)題正文型、左右框架型、上下框架型、綜合框架型、封面型、Flash型、變化型。 網(wǎng)頁布局要適時更新 對首頁的更新是所有更新工作中最重要的，因為人們很重視第一印象，對首頁的更新宜采用重新制作，不過對于網(wǎng)站的CI是不能變動的。 其他頁面的更新，可采用更新模板、資源庫和CSS的方法。,2.網(wǎng)站維護(hù)的主要內(nèi)容,2.4 網(wǎng)站升級 網(wǎng)站應(yīng)用程序升級 網(wǎng)站后臺數(shù)據(jù)庫升級 服務(wù)器軟件的升級 操作系統(tǒng)的升級 在以上的各種升級中，為了保證Web服務(wù)正常提供，每次升級前應(yīng)提醒用戶，并且在訪問量低的時間內(nèi)升級

5、，從而最大限度地減少因升級帶來的危害。,3.如何進(jìn)行網(wǎng)站的維護(hù)與管理,3.1 網(wǎng)站管理員 網(wǎng)站管理員（Webmaster）就是監(jiān)守網(wǎng)站這個虛擬辦公室的人員，他是企業(yè)的客戶、合作伙伴等一切網(wǎng)站來客的網(wǎng)站聯(lián)絡(luò)人，同時又肩負(fù)著這個虛擬辦公室的日常運(yùn)營及維護(hù)的重任。 3.1.1 網(wǎng)站管理員的職責(zé) （1）進(jìn)行網(wǎng)站網(wǎng)頁的更新維護(hù)，與企業(yè)各有關(guān)部門聯(lián)系，及時編輯、組織網(wǎng)站相關(guān)的信息內(nèi)容，保持網(wǎng)站處于一種活力狀態(tài)下，成為信息反饋中樞； （2）每天檢查網(wǎng)站的運(yùn)作情況和通信情況，及時處理。,3.如何進(jìn)行網(wǎng)站的維護(hù)與管理,3.1.2網(wǎng)站管理員的素質(zhì) 網(wǎng)站管理員的素質(zhì)包括兩個方面，一是對網(wǎng)站管理員的技能要求；二是對網(wǎng)

6、站管理員的道德要求。技能要求方面為： 能熟練使用Email、FTP、BBS等Internet工具； 能基本掌握HTML語言，對網(wǎng)頁能進(jìn)行修改編寫； 能使用一種圖形處理軟件（如 Photoshop），進(jìn)行一般圖片掃描操作；,3.如何進(jìn)行網(wǎng)站的維護(hù)與管理,3.2 管理員平時應(yīng)該做些什么？ 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)站管理員的工作早已不僅僅局限于簡單的添加信息。 (1)天天關(guān)注你負(fù)責(zé)的網(wǎng)站 把你管理的網(wǎng)站設(shè)為瀏覽器的首頁，每天至少看三次你所管理的網(wǎng)站，殘酷地說，管理員沒有節(jié)假日，因為節(jié)假日恰恰是攻擊的高發(fā)時段。 (2)經(jīng)常關(guān)注程序提供商的官方網(wǎng)站或訂閱其相關(guān)公告的RSS 負(fù)責(zé)任的開發(fā)商都有一個正規(guī)的官方

7、網(wǎng)站，及時地公布最新的漏洞和相應(yīng)的補(bǔ)丁，這也是選用網(wǎng)站系統(tǒng)的標(biāo)準(zhǔn)之一。,3.如何進(jìn)行網(wǎng)站的維護(hù)與管理,(3)定期備份數(shù)據(jù)庫和供下載的文檔 定期備份數(shù)據(jù)庫和上傳的文件，如果不是很經(jīng)常更新，訪問量不大，大概每周備份一次，反之每天一次，不要怕麻煩，這個制度很有必要，特別是要經(jīng)常對外發(fā)布信息，提供資料下載的網(wǎng)站，更要做好這方面的工作。,3.如何進(jìn)行網(wǎng)站的維護(hù)與管理,(4)經(jīng)常用FTP登陸，查看上傳目錄下的文件格式 系統(tǒng)的上傳目錄有： UploadAdpic，UploadFiles，UploadPhotos，UploadSoft，UploadSoftPic，UploadThumbs 上傳目錄下不應(yīng)該有a

8、sp, cer, cdx, com, .exe, .bat .dll, .vbs, .bak 之類的文件. 一般情況下，允許上傳的文件格式有： 圖片文件：JPG, GIF, BMP, PNG, PSD, WMF, PCX OFFICE文檔：DOC, XLS, PPT, MDB 文本文件：TXT, RTF 多媒體文件：MPG, MP3, MIDI, WMA, WMV, WAV, AVI, RM, RMVB, RAM, ASF 壓縮文件：RAR, ZIP, ISO,3.如何進(jìn)行網(wǎng)站的維護(hù)與管理,(5)強(qiáng)壯的密碼 管理的帳號密碼應(yīng)與管理員個人常用的不同，以防他人從別處得到網(wǎng)站的密碼。如果有多個管理員

9、，要保證所有人的密碼都是“健壯的”，即不能像“123456”這樣容易猜測，必須是數(shù)字、字母和符號的組合。這點很重要，不然所有的安全措施都是徒勞！ 常見的弱口令有： “空口令” admin 123456 Abc 19821017 asdf Hello 進(jìn)行加密（md5）,4.如何應(yīng)對網(wǎng)絡(luò)安全事件？,冷靜、冷靜再冷靜 遇到突發(fā)的安全事件，首先保持應(yīng)該冷靜，理清頭緒，不管情況有多嚴(yán)重。 用備份文件替換被篡改的文件，同時注意保存證據(jù) 下載被黑的網(wǎng)站以保存相關(guān)證據(jù)。然后用平時備份的資料替代被篡改的數(shù)據(jù)，及時恢復(fù)網(wǎng)站功能，最大限度降低不良影響。如果不能及時恢復(fù)，請致電信息管理中心，予以協(xié)助。 暫時刪除網(wǎng)站

10、的后臺 暫時把管理后臺刪除，這是沒有辦法的辦法。在漏洞沒找出之前，網(wǎng)站是極不安全的，可能遭到二次破壞，造成更惡劣的影響。 及時報告分管領(lǐng)導(dǎo) 在初步處理完后，把損失情況報告分管領(lǐng)導(dǎo),分析入侵途徑 可以向虛擬主機(jī)管理員索要事故發(fā)生前后幾天的IIS訪問記錄，分析漏洞所在。 修補(bǔ)漏洞，查找后門 總結(jié)經(jīng)驗教訓(xùn) 吃一塹長一智，沒有任何一個網(wǎng)站是永遠(yuǎn)安全的，我們不怕出錯，只怕一錯再錯。,4.如何應(yīng)對網(wǎng)絡(luò)安全事件？,5. 幾個要注意的問題,文件時間一致原則 簡單的說就是保持大部分文件的上傳時間一致（數(shù)據(jù)庫之類頻繁讀寫的文件除外）。具體做法是一次上傳所有文件，這里建議就算修改了一個文件也重新上傳一下所有網(wǎng)頁，這

11、樣做主要是方便查找木馬。,5. 幾個要注意的問題,網(wǎng)站改版后，如需保留舊版，要記得刪除舊版的后臺。 如果改版，應(yīng)及時刪除舊版的后臺管理，特別是上傳模塊，測試版本盡量不上網(wǎng)，寧可等完善后再上傳，要知道現(xiàn)在搜索引擎的技術(shù)已十分成熟，別有用心的人很容易找到這些薄弱點進(jìn)行破壞。 同時，注意清理放到網(wǎng)站上的文件，不要把包含敏感信息的文檔放到網(wǎng)站空間里。很多人以為在網(wǎng)頁上看不到的文檔就是安全的，其實不然。,5. 幾個要注意的問題,數(shù)據(jù)庫擴(kuò)展名不要使用MDB 如果使用ACEESS數(shù)據(jù)庫，應(yīng)把數(shù)據(jù)庫放在比較怪異的文件夾下，并修改擴(kuò)展名為ASA。此外，不要使用數(shù)據(jù)庫備份、恢復(fù)功能。有證據(jù)表明這有可能使入侵者繞過上傳文件的限制。要備份，直接FTP下載就可以了。,5. 幾個要注意的問題,給用戶盡可能少的功能和權(quán)限 功能越復(fù)雜，可能出現(xiàn)的漏洞越多，除非你對自己的技術(shù)很有信心，否則請謹(jǐn)慎向用戶開放上傳等容易受到攻擊的功能。很典型的例子是在線投稿功能，其實只要公布一個E