《电子商务及网络管理设计原则18503.pptx》由会员分享,可在线阅读,更多相关《电子商务及网络管理设计原则18503.pptx(68页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、十二十二 网站管理网站管理 网站管理网站管理 IIS5.0中中Web站点管理站点管理网站管理网站管理网站管理的目标网站管理的目标网站管理的周期网站管理的周期网站管理的内容网站管理的内容网站管理的目标网站管理的目标一个高质量的一个高质量的WebWeb体系架构应该能够做到:体系架构应该能够做到:WebWeb体体系系内内部部网网络络畅畅通通无无阻阻,ITIT架架构构各各部部分分保保持持正正常常稳稳定定运运行行,这这是是保保证证WebWeb高高质质量量应应用用及及服服务务的前提条件的前提条件WebWeb应应用用服服务务能能够够通通过过广广域域网网和和公公用用互互联联网网迅迅速速而而正正确确地地传传递递
2、给给用用户户,这这是是WebWeb高高质质量量应应用用及及服服务的关键务的关键在在故故障障发发生生后后,能能够够迅迅速速找找到到根根源源并并快快速速诊诊断断问题问题从从战战略略(综综合合技技术术、财财务务、市市场场)角角度度对对WebWeb应应用进行控制管理用进行控制管理网站管理网站管理网站管理的周期网站管理的周期功功能能测测试试:通通过过自自动动抓抓取取、检检验验并并重重置置使使用用者者同同网网络络之之间间的的交交互互功功能能,看看WebWeb应应用用是是否否按按照照预预先先的的需需求求设设计正常进行计正常进行压压力力测测试试:通通过过模模拟拟成成千千的的用用户户同同整整个个网网络络进进行行
3、相相互互作作用用,来来帮帮助助系系统统管理人员确认并分析瓶颈所在管理人员确认并分析瓶颈所在网站管理网站管理网站管理网站管理网站管理的内容网站管理的内容用途分析和报告用途分析和报告链接分析链接分析网站的内容管理网站的内容管理带宽性能测试带宽性能测试安全性安全性监控、报警和恢复监控、报警和恢复网站管理网站管理IIS5.0中中Web站点管理站点管理安全管理安全管理系统监视与性能优化系统监视与性能优化安全管理安全管理安全设置概述安全设置概述Windows 2000用户账号和组用户账号和组NTFS权限设置权限设置目录和访应用程序问权限设置目录和访应用程序问权限设置匿名和授权访问控制匿名和授权访问控制IP
4、IP地址和域名访问控制地址和域名访问控制综合安全访问控制综合安全访问控制IIS5.0中中Web站点管理站点管理NTFS权限设置权限设置NTFS权限分为若干种,对于权限分为若干种,对于NTFSNTFS分区上的目录而言,可分区上的目录而言,可以给账号或组指定如下几种权限:以给账号或组指定如下几种权限:完全控制,具有对文件夹的全部操作能;完全控制,具有对文件夹的全部操作能;修改,能够更改、添加、读取文件修改,能够更改、添加、读取文件读取,仅能够读文件内容读取,仅能够读文件内容写入,能够向文件中添加内容写入,能够向文件中添加内容读取及运行,同时包括(读取及运行,同时包括(3 3)和()和(4 4)列列
5、出出文文件件夹夹目目录录,能能够够查查看看文文件件夹夹内内容容,但但不不能访问能访问禁止访问,不具有如何权限禁止访问,不具有如何权限安全管理安全管理系统监视与性能优化系统监视与性能优化IIS系统监视系统监视监视事件监视事件系统性能监视系统性能监视建立性能警报建立性能警报监视网络监视网络IIS5.0中中Web站点管理站点管理监视事件监视事件在事件查看器中包含的事件种类如下:在事件查看器中包含的事件种类如下:应应用用程程序序日日志志:包包含含由由应应用用程程序序或或系系统统程序记录的事件程序记录的事件系系统统日日志志:包包含含Windows Windows 20002000的的系系统统组组件记录的
6、事件件记录的事件安全日志:记录安全事件安全日志:记录安全事件系统监视与性能优化系统监视与性能优化十三十三 网站安全设计网站安全设计网络安全的主要问题网络安全的主要问题加密技术加密技术反病毒技术反病毒技术防火墙技术防火墙技术基于客户的安全基于客户的安全基于服务器的安全基于服务器的安全网络安全的主要问题网络安全的主要问题Z网站的常见安全问题网站的常见安全问题Z电子商务网站面对的新问题电子商务网站面对的新问题网站的常见安全问题网站的常见安全问题Z服务拒绝攻击服务拒绝攻击Z闯入保密区域闯入保密区域Z计算机病毒计算机病毒网络安全的主要问题网络安全的主要问题电子商务网站面对的新问题电子商务网站面对的新问题
7、Z信息传输的保密性信息传输的保密性Z交易文件的完整性交易文件的完整性Z交易者身份的确定性交易者身份的确定性Z交易不可抵赖性交易不可抵赖性网络安全的主要问题网络安全的主要问题加密技术加密技术Z加密技术概述加密技术概述Z对称密钥体系对称密钥体系Z非对称密钥体系非对称密钥体系Z数字信封数字信封Z数字签名数字签名Z数字证书数字证书ZSSLSSL安全技术和安全技术和SETSET安全技术安全技术加密技术概述加密技术概述计计算算机机加加密密技技术术是是解解决决计计算算机机数数据据的的加加密密及及其其解解密密的的技技术术,它它是是数数学学和和计计算算机机学学的的交叉技术交叉技术Z待加密的报文,也称明文待加密的
8、报文,也称明文Z加密后的报文,也称密文加密后的报文,也称密文Z加密、解密装置或算法加密、解密装置或算法Z用用于于加加密密和和解解密密的的钥钥匙匙,简简称称密密钥钥,一一般是一个数字般是一个数字加密技术加密技术任何加密系统无论其形式多么复杂,至少任何加密系统无论其形式多么复杂,至少应包括以下四个组成部分:应包括以下四个组成部分:对称密钥体系对称密钥体系对对称称密密钥钥体体系系(Symmetric Symmetric CryptographyCryptography)又又称称对对称称密密钥钥技技术术,在在对对称称密密钥钥体体系系中中,对对信信息息的的加加密密和和解解密密均均使使用用同同一一个个密密
9、钥钥(或或者者是是密密钥钥对对,但但其其中中一一个个密密钥钥可可用用通通过过另另一一个个密钥推导而得)密钥推导而得)对称密钥体系的优点对称密钥体系的优点在于算法比较简单,加在于算法比较简单,加密、解密速度快,但是也有不可避免的缺点,密、解密速度快,但是也有不可避免的缺点,那就是密钥分发和管理非常困难那就是密钥分发和管理非常困难加密技术加密技术加密技术加密技术非对称密钥体系非对称密钥体系非非对对称称密密钥钥系系统统优优点点在在于于密密钥钥的的管管理理非非常简单和安全常简单和安全非非对对称称密密钥钥体体系系缺缺点点,是是密密钥钥较较长长,加加、解密速度比较慢,对系统的要求较高解密速度比较慢,对系统
10、的要求较高加密技术加密技术加密技术加密技术数字信封数字信封数数字字信信封封(也也称称为为电电子子信信封封)并并不不是是一一种种新新的的加加密密体体系系,它它只只是是把把两两种种密密钥钥体体系系结结合合起起来来,获获得得了了非非对对称称密密钥钥技技术术的的灵活和对称密钥技术的高效灵活和对称密钥技术的高效数字信封数字信封使网上的信息传输的保密性得使网上的信息传输的保密性得以解决以解决数字签名数字签名数数字字签签名名技技术术的的目目的的是是保保证证信信息息的的完完整整性和真实性性和真实性数字签名技术就要保证以下两点数字签名技术就要保证以下两点Z文件内容没有被改变文件内容没有被改变Z文件出自签字人之手
11、和经过签字文件出自签字人之手和经过签字人批准(即签字没有被改动)人批准(即签字没有被改动)数字证书数字证书数数字字证证书书就就是是网网络络通通信信中中标标志志通通信信各各方方身身份份信信息息的的一一系系列列数数据据,提提供供了了一一种种在在InternetInternet上上验验证证身身份份的方式的方式数字证书最重要的信息数字证书最重要的信息是一对公用密钥体是一对公用密钥体系中的密钥系中的密钥数字证书的关键数字证书的关键就是认证中心就是认证中心SSL安全技术和安全技术和SET安全技术安全技术SSL和和SET是目前是目前InternetInternet上比较成熟的上比较成熟的安全技术标准安全技术
12、标准基础基础就是以上介绍的各种加密技术就是以上介绍的各种加密技术目的目的则是保证数据传输的安全性则是保证数据传输的安全性 SSLSSL安全技术和安全技术和SETSET安全技术安全技术SSL(Secure Sockets Layer安全套接层)安全套接层)协议是协议是由由NetscapeNetscape公司研究制定的安全协议,该协议向基公司研究制定的安全协议,该协议向基于于TCP/IPTCP/IP的客户的客户/服务器应用程序提供了客户端和服服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施务器的鉴别、数据完整性及信息机密性等安全措施SSL安全技术安全技术 ZSSL握手协议
13、握手协议ZSSL记录协议记录协议 SSL协议包括了两个子协议:协议包括了两个子协议:SSLSSL安全技术和安全技术和SETSET安全技术安全技术是一个通过开放网络(包括是一个通过开放网络(包括Internet)进行安全)进行安全资金支付的技术标准,由资金支付的技术标准,由VISA和和MasterCard组组织共同制定,织共同制定,1997年年5月联合推出月联合推出 SET安全技术安全技术 安全电子交易安全电子交易(SET,Secure Electronic Transaction)SSLSSL安全技术和安全技术和SETSET安全技术安全技术SET安全技术安全技术 Z信息在信息在Internet
14、Internet上安全传输上安全传输Z定单信息和个人帐号信息的隔离定单信息和个人帐号信息的隔离Z持持卡卡人人和和商商家家相相互互认认证证,以以确确定定通通信信双双方方的的身身份份,一一般般由由第第三三方方机机构构负负责责为为在在线线通通信双方提供信用担保信双方提供信用担保SET主要目标如下:主要目标如下:Z要求软件遵循相同协议和报文格式,使不同要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上且可以运行在不同的硬件和操作系统平台上 反病毒技术反病毒技术 Z计算机病毒计算机病毒 Z计算机网络病毒
15、的特点及危害计算机网络病毒的特点及危害 Z计算机的反病毒技术计算机的反病毒技术 Z计算机网络病毒的防治方法计算机网络病毒的防治方法 计算机病毒计算机病毒 计计算算机机病病毒毒是是将将自自身身纳纳入入另另外外的的程程序序或或文文件件的一段小程序的一段小程序 Z自我复制的能力自我复制的能力Z它具有潜在的破坏力它具有潜在的破坏力Z它只能由人为编制而成它只能由人为编制而成Z它具有可传染性它具有可传染性特点特点:反病毒技术反病毒技术计算机网络病毒的特点及危害计算机网络病毒的特点及危害 计计算算机机网网络络病病毒毒是是在在计计算算机机网网络络上上传传播播扩扩散散,专专门门攻攻击击网网络络薄薄弱弱环环节节、
16、破破坏坏网网络络资源的计算机病毒资源的计算机病毒Z计算机网络病毒破坏性极强它具有潜在的破坏力计算机网络病毒破坏性极强它具有潜在的破坏力Z具有较强的传播性,扩散范围大它具有可传染性具有较强的传播性,扩散范围大它具有可传染性Z具有潜伏性和可激发性具有潜伏性和可激发性具有潜伏性和可激发性具有潜伏性和可激发性 Z对计算机硬件有一定选择性对计算机硬件有一定选择性 Z新的传播渠道和破坏手段新的传播渠道和破坏手段 特点特点:反病毒技术反病毒技术计算机的反病毒技术计算机的反病毒技术 Z检测检测Z清除清除Z防御防御Z免疫免疫 反病毒技术反病毒技术反病毒技术分成四个方面:反病毒技术分成四个方面:病毒的检测病毒的检
17、测Z比较法比较法 Z搜索法防御搜索法防御Z计算机病毒特征字的识别法计算机病毒特征字的识别法 Z分析法分析法 计算机反病毒技术计算机反病毒技术检测计算机病毒检测计算机病毒:就是要到病毒寄生场就是要到病毒寄生场所去检查所去检查,发现异常情况,并进而验明发现异常情况,并进而验明“正身正身”,确证计算机病毒的存在,确证计算机病毒的存在 病毒的清除病毒的清除Z先先由由人人工工分分析析病病毒毒传传染染的的方方法法,然然后后再再加加以程序化以程序化 Z在在每每个个可可执执行行文文件件中中追追加加一一部部分分用用于于恢恢复复的信息计算机病毒特征字的识别法的信息计算机病毒特征字的识别法 Z利利用用软软件件自自动
18、动分分析析一一个个文文件件的的原原始始备备份份和和被病毒感染后的拷贝被病毒感染后的拷贝 计算机反病毒技术计算机反病毒技术常用的除手工清除计算机病毒的方法有常用的除手工清除计算机病毒的方法有:病毒的防疫病毒的防疫计算机反病毒技术计算机反病毒技术目前最常用的技术就是实时监视技术。这个技目前最常用的技术就是实时监视技术。这个技术为计算机构筑起一道动态、实时的反病毒防术为计算机构筑起一道动态、实时的反病毒防线,通过修改操作系统,使操作系统本身具备线,通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机系统之门外。时反病毒功能,拒病毒于计算机系统之门外。时刻监视系统当中的病毒活动,时刻监视系统
19、状刻监视系统当中的病毒活动,时刻监视系统状况,时刻监视软盘、光盘、因特网、电子邮件况,时刻监视软盘、光盘、因特网、电子邮件上的病毒传染,将病毒阻止在操作系统外部。上的病毒传染,将病毒阻止在操作系统外部。病毒的免疫病毒的免疫计算机反病毒技术计算机反病毒技术计算机病毒的免疫技术目前没有很大发展。计算机病毒的免疫技术目前没有很大发展。计算机网络病毒的防治方法计算机网络病毒的防治方法 Z基于工作站的防治技术基于工作站的防治技术Z基于服务器的防治技术基于服务器的防治技术 Z加强计算机网络的管理加强计算机网络的管理反病毒技术反病毒技术防火墙技术防火墙技术 Z防火墙的基本概念防火墙的基本概念 Z防火墙的作用
20、和不足防火墙的作用和不足 Z常见的防火墙结构常见的防火墙结构反病毒技术反病毒技术防火墙的基本概念防火墙的基本概念 什么是防火墙什么是防火墙 防防火火墙墙(FireWallFireWall)就就是是在在内内部部网网络络(Internal Internal NetworkNetwork)和和外外部部网网络络(通通常常是是InternetInternet)之之间间的的一一个个屏屏障障,他他主主要要可可以以防防止止外部网络对内部网络的未授权访问外部网络对内部网络的未授权访问 防火墙技术防火墙技术防火墙的分类防火墙的分类网络层防火墙的过滤规则:网络层防火墙的过滤规则:服务相关过滤规则服务相关过滤规则服务
21、无关过滤规则服务无关过滤规则 防火墙的基本概念防火墙的基本概念Z网络层防火墙网络层防火墙Z应用层防火墙应用层防火墙网络层防护墙优点和缺点网络层防护墙优点和缺点Z电路层防火墙电路层防火墙 防火墙的作用和不足防火墙的作用和不足 防火墙技术防火墙技术使用防火墙的好处:使用防火墙的好处:Z集中化的安全管理集中化的安全管理 Z方便的网络安全监视方便的网络安全监视 Z缓解缓解IPIP地址空间的紧缺地址空间的紧缺 Z记录网络流量记录网络流量 Z安全发布信息安全发布信息 使用防火墙局限:使用防火墙局限:Z来自不受防火墙控制的其他途径的攻击来自不受防火墙控制的其他途径的攻击 Z来自网络内部的攻击来自网络内部的攻
22、击 Z计算机病毒和数据驱动型的攻击计算机病毒和数据驱动型的攻击 常见的防火墙结构常见的防火墙结构防火墙技术防火墙技术Z包过滤路由器包过滤路由器Z单宿堡垒主机防火墙单宿堡垒主机防火墙Z双宿堡垒主机防火墙双宿堡垒主机防火墙防火墙技术防火墙技术防火墙技术防火墙技术防火墙技术防火墙技术基于客户的安全基于客户的安全 Z客户机的病毒防治客户机的病毒防治 Z客户机操作系统的安全客户机操作系统的安全 Z客户机客户机浏览器浏览器的安全的安全 客户机的病毒防治客户机的病毒防治Z首先用户自我要注意不要给病毒提供首先用户自我要注意不要给病毒提供可乘之机可乘之机 Z其次必须在客户机上安装反病毒软件其次必须在客户机上安装
23、反病毒软件 软件的选择上需要考虑以下几点:软件的选择上需要考虑以下几点:Z实时监视技术实时监视技术 Z全平台反病毒技术全平台反病毒技术基于客户的安全基于客户的安全客户机操作系统的安全客户机操作系统的安全Z安装最新的系统补丁安装最新的系统补丁 Z安装个人防火墙安装个人防火墙 Z系统环境设置系统环境设置 Z口令的设置口令的设置 操作系统安全的注意点:操作系统安全的注意点:基于客户的安全基于客户的安全客户机浏览器的安全客户机浏览器的安全Z屏蔽小甜饼信息屏蔽小甜饼信息 Z屏蔽屏蔽ActiveXActiveX控件控件 Z定期清除缓存、历史记录以及临时文件定期清除缓存、历史记录以及临时文件夹中的内容夹中的
24、内容 Z拒绝某些可能有威胁的站点对自己的访拒绝某些可能有威胁的站点对自己的访问问WebWeb浏览器的安全注意点浏览器的安全注意点 :基于客户的安全基于客户的安全基于服务器的安全基于服务器的安全Z服务器的病毒防治服务器的病毒防治 Z安装防火墙安装防火墙 Z网络操作系统的安全网络操作系统的安全 ZWebWeb服务器软件的安全服务器软件的安全 网络操作系统的安全网络操作系统的安全Z口令安全口令安全Z文件系统安全文件系统安全 ZNTFSNTFS分区安全分区安全 Z用户账号的安全用户账号的安全 Z打开审计系统打开审计系统 Z废止废止TCP/IPTCP/IP上的上的NetBIOS NetBIOS Z关闭不
25、必要的向内关闭不必要的向内TCP/IPTCP/IP端口端口 Z取消取消Access from NetworkAccess from Network的便利的便利 注意以下安全问题:注意以下安全问题:基于服务器的安全基于服务器的安全Web服务器软件的安全服务器软件的安全 Z关闭不必要的服务关闭不必要的服务 Z设置好设置好IISIIS上系统文件的权限和属性上系统文件的权限和属性 Z经常检查服务器是否被攻击经常检查服务器是否被攻击 Z注意注意ASPASP的使用的使用Z使用安全性更高的版本使用安全性更高的版本 除了加强除了加强WindowsNTWindowsNT的安全性外,还需要注意的安全性外,还需要注
26、意以下几点来增强以下几点来增强IISIIS的安全性:的安全性:十四十四 电子商务解决方案及典型案例分析电子商务解决方案及典型案例分析电子商务解决方案电子商务解决方案 电子商务网站分析电子商务网站分析 电子商务解决方案电子商务解决方案 EIBMIBM电子商务解决方案电子商务解决方案整合创新整合创新 E 微软电子商务解决方案微软电子商务解决方案 E联想电子商务解决方案联想电子商务解决方案 E客户关系管理解决方案客户关系管理解决方案 EB2BB2B电子交易电子交易/电子市场解决方案电子市场解决方案 E无线电子商务解决方案无线电子商务解决方案 E企业资源规划解决方案企业资源规划解决方案 E供应链管理解
27、决方案供应链管理解决方案 IBM电子商务解决方案电子商务解决方案整合创新整合创新IBMIBM电子商务解决方案的主要分类有:电子商务解决方案的主要分类有:E关系管理关系管理 E流程管理流程管理E接入管理接入管理 CRMCRM的功能:的功能:IBM电子商务解决方案电子商务解决方案客户关系管理解决方案客户关系管理解决方案E电子化市场提供的内容电子化市场提供的内容 E给电子化市场提供动力的商务引擎给电子化市场提供动力的商务引擎 E交易活动的协调交易活动的协调 E它所培养的团体它所培养的团体 E以及便于无缝隙的以及便于无缝隙的WebWeb信息和交易的连接信息和交易的连接 电子化市场的五个关键方面电子化市
28、场的五个关键方面 IBM电子商务解决方案电子商务解决方案B2B电子交易电子交易/电子市场解决方案电子市场解决方案E平台、门户和企业合作伙伴平台、门户和企业合作伙伴 E电子政府框架电子政府框架 E数字化社区数字化社区 微软电子商务解决方案微软电子商务解决方案E基础服务基础服务 E授权服务授权服务E社区服务社区服务 E商业服务商业服务 E教育服务教育服务 数据化社区入口包括:数据化社区入口包括:微软电子商务解决方案微软电子商务解决方案数字化社区数字化社区E行业解决方案行业解决方案 E应用解决方案应用解决方案 E平台解决方案平台解决方案 联想电子商务解决方案联想电子商务解决方案系统功能:系统功能:E
29、综合故障分析、定位和处理综合故障分析、定位和处理 E综合性能分析综合性能分析 E综合拓扑显示综合拓扑显示 E系统具有较各专业网管更高的安全性,系统具有较各专业网管更高的安全性,包括系统用户管理等包括系统用户管理等 联想电子商务解决方案联想电子商务解决方案行业解决方案行业解决方案联想电子商务解决方案联想电子商务解决方案行业解决方案行业解决方案应用领域:应用领域:E适用于电信网适应电信行业层次化管理体制适用于电信网适应电信行业层次化管理体制E适应电信开放市场的特点适应电信开放市场的特点E功能设计考虑电信网综合管理需求功能设计考虑电信网综合管理需求E系统信息模型设计针对电信网络资源系统信息模型设计针
30、对电信网络资源联想电子商务解决方案联想电子商务解决方案应用解决方案应用解决方案系统功能:系统功能:E基本基本E-MailE-Mail收发功能收发功能 EWeb MailWeb Mail功能功能 E多域名多域名E邮邮件件拒拒收收、转转发发限限制制、邮邮件件过过滤滤及及智智能能化化的的反反恶意攻击恶意攻击 E安全特性安全特性 E稳定特性稳定特性 E灾难恢复功能灾难恢复功能 E基于基于WebWeb浏览器方式的系统管理浏览器方式的系统管理 联想电子商务解决方案联想电子商务解决方案应用解决方案应用解决方案系统配置:系统配置:E网络环境网络环境 E邮件服务器配置邮件服务器配置 E支持用户数量支持用户数量 E客户端客户端 电子商务网站分析电子商务网站分析Z成功案例分析成功案例分析 Z失败案例分析失败案例分析 成功案例分析成功案例分析E顾客至上的原则顾客至上的原则 E灵活多样的营销手段灵活多样的营销手段E先进的检索系统先进的检索系统 E注重形象,塑造品牌注重形象,塑造品牌 E与出版商加强联系与出版商加强联系E以技术为本迎接挑战以技术为本迎接挑战亚马逊经营策略:亚马逊经营策略: