電子商務及網(wǎng)絡管理設計原則

1、十二 網(wǎng)站管理 網(wǎng)站管理 IIS5.0中Web站點管理網(wǎng)站管理理網(wǎng)站管理理的目標標網(wǎng)站管理理的周期期網(wǎng)站管理理的內(nèi)容容網(wǎng)站管理理的目標標一個高質(zhì)質(zhì)量的Web體體系架構構應該能能夠做到到：Web體體系內(nèi)部部網(wǎng)絡暢暢通無阻阻，IT架構各各部分保保持正常常穩(wěn)定運運行，這這是保證證Web高質(zhì)量量應用及及服務的的前提條條件Web應應用服務務能夠通通過廣域域網(wǎng)和公公用互聯(lián)聯(lián)網(wǎng)迅速速而正確確地傳遞遞給用戶戶，這是是Web高質(zhì)量量應用及及服務的的關鍵在故障發(fā)發(fā)生后，能夠迅迅速找到到根源并并快速診診斷問題題從戰(zhàn)略（綜合技技術、財財務、市市場）角角度對Web應應用進行行控制管管理網(wǎng)站管理理網(wǎng)站管理理的周期期功能測

2、試試：通過自動動抓取、檢驗并并重置使使用者同同網(wǎng)絡之之間的交交互功能能，看Web應應用是否否按照預預先的需需求設計計正常進進行壓力測試試：通過模模擬成千千的用戶戶同整個個網(wǎng)絡進進行相互互作用，來幫助助系統(tǒng)管管理人員員確認并并分析瓶瓶頸所在在網(wǎng)站管理理網(wǎng)站管理理網(wǎng)站管理理的內(nèi)容容用途分析析和報告告鏈接分析析網(wǎng)站的內(nèi)內(nèi)容管理理帶寬性性能測試試安全性監(jiān)控、報報警和恢恢復網(wǎng)站管理理IIS5.0中Web站點管理理安全管理理系統(tǒng)監(jiān)視視與性能能優(yōu)化安全管理理安全設置置概述Windows 2000用戶賬號號和組NTFS權限設置置目錄和訪訪應用程程序問權權限設置置匿名和授授權訪問問控制IP地址址和域名名訪問控控

3、制綜合安全全訪問控控制IIS5.0中中Web站點管理理NTFS權限設設置NTFS權限分為為若干種種，對于于NTFS分區(qū)區(qū)上的目目錄而言言，可以以給賬號號或組指指定如下下幾種權權限：完全控制制，具有有對文件件夾的全全部操作作能；修改，能能夠更改改、添加加、讀取取文件讀取，僅僅能夠讀讀文件內(nèi)內(nèi)容寫入，能能夠向文文件中添添加內(nèi)容容讀取及運運行，同同時包括括（3）和（4）列出文件件夾目錄錄，能夠夠查看文文件夾內(nèi)內(nèi)容，但但不能訪訪問禁止訪問問，不具具有如何何權限安全管理理系統(tǒng)監(jiān)視視與性能能優(yōu)化IIS系統(tǒng)監(jiān)視視監(jiān)視事件件系統(tǒng)性能能監(jiān)視建立性能能警報監(jiān)視網(wǎng)絡絡IIS5.0中中Web站點管理理監(jiān)視事件件在事件

4、查查看器中中包含的的事件種種類如下下：應用程序序日志：包含由由應用程程序或系系統(tǒng)程序序記錄的的事件系統(tǒng)日志志：包含含Windows2000的系統(tǒng)統(tǒng)組件記記錄的事事件安全日志志：記錄錄安全事事件系統(tǒng)監(jiān)視視與性能能優(yōu)化十三網(wǎng)站安全全設計網(wǎng)絡安全全的主要要問題加密技術術反病毒技技術防火墻技技術基于客戶戶的安全全基于服務務器的安安全網(wǎng)絡安全全的主要要問題網(wǎng)站的常常見安全全問題電子商務務網(wǎng)站面面對的新新問題網(wǎng)站的常常見安全全問題服務拒絕絕攻擊闖入保密密區(qū)域計算機病病毒網(wǎng)絡安全全的主要要問題電子商務務網(wǎng)站面面對的新新問題信息傳輸輸?shù)谋Ｃ苊苄越灰孜募耐暾越灰渍呱砩矸莸拇_確定性交易不可可抵賴性性網(wǎng)絡安

5、全全的主要要問題加密技術術加密技術術概述對稱密鑰鑰體系非對稱密密鑰體系系數(shù)字信封封數(shù)字簽名名數(shù)字證書書SSL安安全技術術和SET安全全技術加密技術術概述計算機加加密技術術是解決計計算機數(shù)數(shù)據(jù)的加加密及其其解密的的技術，它是數(shù)數(shù)學和計計算機學學的交叉叉技術待加密的的報文，也稱明明文加密后的的報文，也稱密密文加密、解解密裝置置或算法法用于加密密和解密密的鑰匙匙，簡稱稱密鑰，一般是是一個數(shù)數(shù)字加密技術術任何加密密系統(tǒng)無無論其形形式多么么復雜，至少應應包括以以下四個個組成部部分：對稱密鑰鑰體系對稱密鑰鑰體系（Symmetric Cryptography）又又稱對稱稱密鑰技技術，在在對稱密密鑰體系系中，

6、對對信息的的加密和和解密均均使用同同一個密密鑰（或或者是密密鑰對，但其中中一個密密鑰可用用通過另另一個密密鑰推導導而得）對稱密鑰鑰體系的的優(yōu)點在于算法法比較簡簡單，加加密、解解密速度度快，但但是也有有不可避避免的缺缺點，那那就是密密鑰分發(fā)發(fā)和管理理非常困困難加密技術術加密技術術非對稱密密鑰體系系非對稱密密鑰系統(tǒng)統(tǒng)優(yōu)點在于密鑰鑰的管理理非常簡簡單和安安全非對稱密密鑰體系系缺點，是密鑰鑰較長，加、解解密速度度比較慢慢，對系系統(tǒng)的要要求較高高加密技術術加密技術術數(shù)字信封封數(shù)字信封封（也稱為為電子信信封）并并不是一一種新的的加密體體系，它它只是把把兩種密密鑰體系系結合起起來，獲獲得了非非對稱密密鑰技術

7、術的靈活活和對稱稱密鑰技技術的高高效數(shù)字信封封使網(wǎng)上的的信息傳傳輸?shù)谋１Ｃ苄缘玫靡越鉀Q決數(shù)字簽名名數(shù)字簽名名技術的的目的是保證信信息的完完整性和和真實性性數(shù)字簽名名技術就就要保證證以下兩兩點文件內(nèi)容容沒有被被改變文件出自自簽字人人之手和和經(jīng)過簽簽字人批批準（即即簽字沒沒有被改改動）數(shù)字證書書數(shù)字證書書就是網(wǎng)絡絡通信中中標志通通信各方方身份信信息的一一系列數(shù)數(shù)據(jù)，提提供了一一種在Internet上驗驗證身份份的方式式數(shù)字證書書最重要要的信息息是一對公公用密鑰鑰體系中中的密鑰鑰數(shù)字證書書的關鍵鍵就是認證證中心SSL安安全技術術和SET安全全技術SSL和SET是目前Internet上比比較成熟熟的安

8、全全技術標標準基礎就是以上上介紹的的各種加加密技術術目的則是保證證數(shù)據(jù)傳傳輸?shù)陌舶踩許SL安安全技術術和SET安全全技術SSL（Secure SocketsLayer安安全套接接層）協(xié)議是由由Netscape公司研究究制定的的安全協(xié)協(xié)議，該該協(xié)議向向基于TCP/IP的客戶/服務器應應用程序序提供了了客戶端端和服務務器的鑒鑒別、數(shù)數(shù)據(jù)完整整性及信信息機密密性等安安全措施施SSL安安全技術術SSL握握手協(xié)議議SSL記記錄協(xié)議議SSL協(xié)協(xié)議包括括了兩個個子協(xié)議議：SSL安安全技術術和SET安全全技術是一個通通過開放放網(wǎng)絡（包括Internet）進進行安全全資金支支付的技技術標準準，由VISA和Ma

9、sterCard組組織共同同制定，1997年5月聯(lián)合合推出SET安安全技術術安全電子子交易（SET，SecureElectronic Transaction）SSL安安全技術術和SET安全全技術SET安安全技術術信息在Internet上安安全傳輸輸定單信息息和個人人帳號信信息的隔隔離持卡人和和商家相相互認證證，以確確定通信信雙方的的身份，一般由由第三方方機構負負責為在在線通信信雙方提提供信用用擔保SET主主要目標標如下：要求軟件件遵循相相同協(xié)議議和報文文格式，使不同同廠家開開發(fā)的軟軟件具有有兼容和和互操作作功能，并且可可以運行行在不同同的硬件件和操作作系統(tǒng)平平臺上反病毒技技術計算機病病毒計算機

10、網(wǎng)網(wǎng)絡病毒毒的特點點及危害害計算機的的反病毒毒技術計算機網(wǎng)網(wǎng)絡病毒毒的防治治方法計算機病病毒計算機病病毒是將自身身納入另另外的程程序或文文件的一一段小程程序自我復制制的能力力它具有潛潛在的破破壞力它只能由由人為編編制而成成它具有可可傳染性性特點:反病毒技技術計算機網(wǎng)網(wǎng)絡病毒毒的特點點及危害害計算機網(wǎng)網(wǎng)絡病毒毒是在計算算機網(wǎng)絡絡上傳播播擴散，專門攻攻擊網(wǎng)絡絡薄弱環(huán)環(huán)節(jié)、破破壞網(wǎng)絡絡資源的的計算機機病毒計算機網(wǎng)網(wǎng)絡病毒毒破壞性性極強它它具有潛潛在的破破壞力具有較強強的傳播播性，擴擴散范圍圍大它具具有可傳傳染性具有潛伏伏性和可可激發(fā)性性具有潛潛伏性和和可激發(fā)發(fā)性對計算機機硬件有有一定選選擇性新的傳播

11、播渠道和和破壞手手段特點:反病毒技技術計算機的的反病毒毒技術檢測清除防御免疫 反病毒技技術反病毒技技術分成成四個方方面：病毒的檢檢測比較法搜索法防防御計算機病病毒特征征字的識識別法分析法計算機反反病毒技技術檢測計算算機病毒毒：就是要到到病毒寄寄生場所所去檢查查,發(fā)現(xiàn)現(xiàn)異常情情況，并并進而驗驗明“正正身”，確證計計算機病病毒的存存在病毒的清清除先由人工工分析病病毒傳染染的方法法，然后后再加以以程序化化在每個可可執(zhí)行文文件中追追加一部部分用于于恢復的的信息計計算機病病毒特征征字的識識別法利用軟件件自動分分析一個個文件的的原始備備份和被被病毒感感染后的的拷貝計算機反反病毒技技術常用的除除手工清清除計

12、算算機病毒毒的方法法有：病毒的防防疫計算機反反病毒技技術目前最常常用的技技術就是是實時監(jiān)監(jiān)視技術術。這個個技術為為計算機機構筑起起一道動動態(tài)、實實時的反反病毒防防線，通通過修改改操作系系統(tǒng)，使使操作系系統(tǒng)本身身具備反反病毒功功能，拒拒病毒于于計算機機系統(tǒng)之之門外。時刻監(jiān)監(jiān)視系統(tǒng)統(tǒng)當中的的病毒活活動，時時刻監(jiān)視視系統(tǒng)狀狀況，時時刻監(jiān)視視軟盤、光盤、因特網(wǎng)網(wǎng)、電子子郵件上上的病毒毒傳染，將病毒毒阻止在在操作系系統(tǒng)外部部。病毒的免免疫計算機反反病毒技技術計算機病病毒的免免疫技術術目前沒沒有很大大發(fā)展。計算機網(wǎng)網(wǎng)絡病毒毒的防治治方法基于工作作站的防防治技術術基于服務務器的防防治技術術加強計算算機網(wǎng)絡絡

13、的管理理反病毒技技術防火墻技技術防火墻的的基本概概念防火墻的的作用和和不足常見的防防火墻結結構反病毒技技術防火墻的的基本概概念什么是防防火墻防火墻（FireWall）就是在內(nèi)內(nèi)部網(wǎng)絡絡（Internal Network）和外部部網(wǎng)絡（通常是是Internet）之間的的一個屏屏障，他他主要可可以防止止外部網(wǎng)網(wǎng)絡對內(nèi)內(nèi)部網(wǎng)絡絡的未授授權訪問問防火墻技技術防火墻的的分類網(wǎng)絡層防防火墻的的過濾規(guī)規(guī)則：服務相關關過濾規(guī)規(guī)則服務無關關過濾規(guī)規(guī)則防火墻的的基本概概念網(wǎng)絡層防防火墻應用層防防火墻網(wǎng)絡層防防護墻優(yōu)優(yōu)點和缺缺點電路層防防火墻防火墻的的作用和和不足防火墻技技術使用防火火墻的好好處：集中化的的安全管管

14、理方便的網(wǎng)網(wǎng)絡安全全監(jiān)視緩解IP地址空空間的緊緊缺記錄網(wǎng)絡絡流量安全發(fā)布布信息使用防火火墻局限限：來自不受受防火墻墻控制的的其他途途徑的攻攻擊來自網(wǎng)絡絡內(nèi)部的的攻擊計算機病病毒和數(shù)數(shù)據(jù)驅(qū)動動型的攻攻擊常見的防防火墻結結構防火墻技技術包過濾路路由器單宿堡壘壘主機防防火墻雙宿堡壘壘主機防防火墻防火墻技技術防火墻技技術防火墻技技術基于客戶戶的安全全客戶機的的病毒防防治客戶機操操作系統(tǒng)統(tǒng)的安全全客戶機瀏覽器的安全客戶機的的病毒防防治首先用戶戶自我要要注意不不要給病病毒提供供可乘之之機其次必須須在客戶戶機上安安裝反病病毒軟件件軟件的選選擇上需需要考慮慮以下幾幾點：實時監(jiān)視視技術全平臺反反病毒技技術基于客

15、戶戶的安全全客戶機操操作系統(tǒng)統(tǒng)的安全全安裝最新新的系統(tǒng)統(tǒng)補丁安裝個人人防火墻墻系統(tǒng)環(huán)境境設置口令的設設置操作系統(tǒng)統(tǒng)安全的的注意點點：基于客戶戶的安全全客戶機瀏瀏覽器的的安全屏蔽小甜甜餅信息息屏蔽ActiveX控控件定期清除除緩存、歷史記記錄以及及臨時文文件夾中中的內(nèi)容容拒絕某些些可能有有威脅的的站點對對自己的的訪問Web瀏瀏覽器的的安全注注意點：基于客戶戶的安全全基于服務務器的安安全服務器的的病毒防防治安裝防火火墻網(wǎng)絡操作作系統(tǒng)的的安全Web服服務器軟軟件的安安全網(wǎng)絡操作作系統(tǒng)的的安全口令安全全文件系統(tǒng)統(tǒng)安全NTFS分區(qū)安安全用戶賬號號的安全全打開審計計系統(tǒng)廢止TCP/IP上的的NetBIOS

16、關閉不必必要的向向內(nèi)TCP/IP端口口取消Accessfrom Network的的便利注意以下下安全問問題：基于服務務器的安安全Web服服務器軟軟件的安安全關閉不必必要的服服務設置好IIS上上系統(tǒng)文文件的權權限和屬屬性經(jīng)常檢查查服務器器是否被被攻擊注意ASP的使使用使用安全全性更高高的版本本除了加強強WindowsNT的安全全性外，還需要要注意以以下幾點點來增強強IIS的安全全性：十四電子商務務解決方方案及典典型案例例分析電子商務務解決方方案電子商務務網(wǎng)站分分析電子商務務解決方方案IBM電電子商務務解決方方案整合創(chuàng)創(chuàng)新微軟電子子商務解解決方案案聯(lián)想電子子商務解解決方案案客戶關系系管理解解決方案

17、案B2B電電子交易易/電子子市場解解決方案案無線電子子商務解解決方案案企業(yè)資源源規(guī)劃解解決方案案供應鏈管管理解決決方案IBM電電子商務務解決方方案整合合創(chuàng)新IBM電電子商務務解決方方案的主主要分類類有：關系管理理流程管理理接入管理理CRM的的功能：IBM電電子商務務解決方方案客戶關系系管理解解決方案案電子化市市場提供供的內(nèi)容容給電子化化市場提提供動力力的商務務引擎交易活動動的協(xié)調(diào)調(diào)它所培養(yǎng)養(yǎng)的團體體以及便于于無縫隙隙的Web信息息和交易易的連接接電子化市市場的五五個關鍵鍵方面IBM電電子商務務解決方方案B2B電電子交易易/電子子市場解解決方案案平臺、門門戶和企企業(yè)合作作伙伴電子政府府框架數(shù)字化社社區(qū)微軟電子子商務解解決方案案基礎服務務授權服務務社區(qū)服務務商業(yè)服務務教育服務務數(shù)據(jù)化社社區(qū)入口口包括：微軟電子子商務解解決方案案數(shù)字化社社區(qū)行業(yè)解決決方案應用解決決方案平臺解決決方案聯(lián)想電子子商務解解決方案案系統(tǒng)功能能：綜合故障障分析、定位和和處理綜合性能能分析綜合拓撲撲顯示系統(tǒng)具有有較各專專業(yè)網(wǎng)管管更高的的安全性性，包括括系統(tǒng)用用戶管理理等聯(lián)想電子子商務解解決方案案行業(yè)解決決方案聯(lián)想電子子商務解解決方案案行業(yè)解決決方案應用領域域：適用于電電信網(wǎng)適適應電信信行業(yè)層層次化管管理體制制適應電信信開放市市場的特特點功能設計計考慮電電信網(wǎng)綜綜合管理理需求系統(tǒng)信息息模型