版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華2008年3月第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華1了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容;了解目前電子商務(wù)網(wǎng)站關(guān)鍵技術(shù)和維護(hù)方法的現(xiàn)狀與發(fā)展;掌握網(wǎng)站管理的內(nèi)容及使用方法;具備商務(wù)網(wǎng)站管理與維護(hù)的基本能力,能勝任日常性的管理和維護(hù)工作。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月學(xué)習(xí)目標(biāo)和能力要求了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容;電子商務(wù)網(wǎng)站的管理與2定義模式管理軟件介紹管理的模式本章主要內(nèi)容客服策略客服管理客戶維護(hù)客戶分析與決策客戶服務(wù)管理網(wǎng)頁(yè)維護(hù)故障預(yù)防故障檢測(cè)故障排除檢測(cè)工具網(wǎng)站維護(hù)網(wǎng)站的主要安全問(wèn)題網(wǎng)站的安全技術(shù)反黑客攻擊與防范病毒網(wǎng)站安全維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月定義管理的模式本章主要內(nèi)容客服策略客戶服務(wù)管理網(wǎng)頁(yè)維護(hù)網(wǎng)站維3電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月商務(wù)網(wǎng)站管理定義管理的定義和模式狹義地理解:就是對(duì)網(wǎng)站系統(tǒng)的管理廣義地理解:對(duì)網(wǎng)站系統(tǒng)的管理對(duì)網(wǎng)站工作人員的管理對(duì)網(wǎng)站內(nèi)外環(huán)境的管理電子商務(wù)網(wǎng)站的管理與維護(hù)4數(shù)據(jù)管理記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服務(wù)管理網(wǎng)站安全管理管理的定義和模式商務(wù)網(wǎng)站管理內(nèi)容電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月數(shù)據(jù)管理記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服5管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站管理技術(shù)經(jīng)歷的三個(gè)階段:面向網(wǎng)站特定設(shè)備的單點(diǎn)管理工具面向網(wǎng)站各種設(shè)備的通用網(wǎng)站管理平臺(tái)面向網(wǎng)站運(yùn)營(yíng)的全面網(wǎng)站管理管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)6管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月按網(wǎng)站功能分類靜態(tài)網(wǎng)站管理模式對(duì)應(yīng)于以靜態(tài)頁(yè)面為主的宣傳型網(wǎng)站,沒(méi)有在線交易和交互功能。可手工更新或使用模板技術(shù)和程序執(zhí)行方式更新。優(yōu)點(diǎn):費(fèi)用低廉、操作簡(jiǎn)單快捷、所需人員少。缺點(diǎn):1)每次更新需上傳全部?jī)?nèi)容;2)網(wǎng)站難于升級(jí)和擴(kuò)展;3)必須要專業(yè)人員管理和維護(hù)。管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)7管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動(dòng)態(tài)網(wǎng)站管理模式利用數(shù)據(jù)庫(kù)存儲(chǔ)信息,在Web服務(wù)器上運(yùn)用ASP、PHP等CGI程序進(jìn)行數(shù)據(jù)的處理并自動(dòng)生成HTML頁(yè)面。優(yōu)點(diǎn):能進(jìn)行較大容量的網(wǎng)站管理,可實(shí)現(xiàn)部分維護(hù)的自動(dòng)更新。管理工作較簡(jiǎn)單。缺點(diǎn):1)網(wǎng)站改版和升級(jí)困難,工作量大;2)網(wǎng)站訪問(wèn)量受設(shè)備限制較大;3)系統(tǒng)響應(yīng)速度下降,受數(shù)據(jù)庫(kù)影響大。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動(dòng)態(tài)網(wǎng)站管理模8管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利用數(shù)據(jù)庫(kù)技術(shù),將信息分類存儲(chǔ)在數(shù)據(jù)庫(kù)中,采用模板技術(shù),用程序自動(dòng)生成網(wǎng)頁(yè)。優(yōu)點(diǎn):1)為網(wǎng)站的建設(shè)、管理、維護(hù)、統(tǒng)計(jì)分析提供了統(tǒng)一的環(huán)境和各類模板與接口。2)功能強(qiáng)大,允許任意組合和改變網(wǎng)頁(yè)界面和風(fēng)格,定義不同模板。缺點(diǎn):網(wǎng)站前期投入大,維護(hù)人員多,只適用于大型C2C/B2B/B2C等商務(wù)網(wǎng)站。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利9管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月頁(yè)面生成模式以數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容,采用模板技術(shù)和標(biāo)簽庫(kù)技術(shù),將頁(yè)面的模板獨(dú)立出來(lái),把數(shù)據(jù)庫(kù)中的數(shù)據(jù)和標(biāo)簽庫(kù)中的數(shù)據(jù)相結(jié)合生成靜態(tài)網(wǎng)頁(yè)。結(jié)合其他Web技術(shù)也可以生成動(dòng)態(tài)網(wǎng)頁(yè)。特點(diǎn):靈活多樣、自動(dòng)化高,節(jié)省大量人工時(shí)間。是網(wǎng)站更新、維護(hù)的主要技術(shù)手段。不足之處是網(wǎng)站的部署和管理比較麻煩。管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的10管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月智能結(jié)構(gòu)模式以數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容,將內(nèi)容進(jìn)行結(jié)構(gòu)化分類,通過(guò)智能化手段自動(dòng)實(shí)施網(wǎng)站的管理、調(diào)度和重構(gòu)。可實(shí)現(xiàn)信息從原始存儲(chǔ)狀態(tài)到不同服務(wù)類型的自動(dòng)組織、歸類。在智能化管理模式中,應(yīng)用到海量存儲(chǔ)、智能檢索、數(shù)據(jù)挖掘等新型IT技術(shù)。比如為不同用戶構(gòu)建個(gè)性化網(wǎng)頁(yè)等。智能化管理模式管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的11管理的定義和模式國(guó)內(nèi)電子商務(wù)網(wǎng)站管理軟件簡(jiǎn)介電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月無(wú)憂網(wǎng)絡(luò)CMSMX2004網(wǎng)站內(nèi)容管理系統(tǒng)動(dòng)易2006版系列軟件產(chǎn)品管理的定義和模式國(guó)內(nèi)電子商務(wù)網(wǎng)站管理軟件簡(jiǎn)介電子商務(wù)網(wǎng)站的管12商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月市場(chǎng)競(jìng)爭(zhēng)日益激烈技術(shù)水平逐漸接近營(yíng)銷(xiāo)手段趨于雷同怎樣更好地吸引和留住客戶?更優(yōu)質(zhì)的客戶服務(wù)客服售后服務(wù)客戶服務(wù)是與客戶接觸的全部活動(dòng)過(guò)程,是企業(yè)電子商務(wù)營(yíng)銷(xiāo)策略的重要組成部分。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與13商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月以客戶為中心,以實(shí)現(xiàn)客戶價(jià)值為導(dǎo)向。樹(shù)立“服務(wù)就是產(chǎn)品”的理念。不斷創(chuàng)新個(gè)性化服務(wù)。解決客戶需求,提升客戶滿意度。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)14商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點(diǎn)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月建立客戶信息庫(kù)客戶基本信息管理客戶反饋管理售前服務(wù)售中服務(wù)重視服務(wù)過(guò)程把握服務(wù)關(guān)鍵售后服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點(diǎn)電子商務(wù)網(wǎng)站的管理與維護(hù)15商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月BBS論壇管理電子郵件管理留言板管理在線調(diào)查管理在線技術(shù)支持管理個(gè)性化服務(wù)管理客戶反饋系統(tǒng)商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理16商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月分析內(nèi)容在線用戶統(tǒng)計(jì)IP地址分析時(shí)區(qū)和時(shí)段分析關(guān)鍵詞、瀏覽內(nèi)容輸出日?qǐng)?bào)表時(shí)段報(bào)表訪問(wèn)量分析表排名分析表HOT網(wǎng)頁(yè)排名表IP地址分析表用戶地域分析表決策營(yíng)銷(xiāo)方案網(wǎng)頁(yè)更新個(gè)性化服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維17電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁(yè)維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)頁(yè)的精心維護(hù)和管理是一個(gè)網(wǎng)站成功以及持續(xù)發(fā)展的關(guān)鍵網(wǎng)頁(yè)維護(hù)的內(nèi)容網(wǎng)頁(yè)測(cè)試頁(yè)面更新外觀測(cè)試鏈接測(cè)試速度測(cè)試腳本和程序測(cè)試服務(wù)器日志測(cè)試內(nèi)容更新功能和結(jié)構(gòu)更新電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁(yè)維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)18電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的預(yù)防合理規(guī)劃預(yù)防故障后備系統(tǒng)電源系統(tǒng)防火系統(tǒng)結(jié)構(gòu)化布線標(biāo)準(zhǔn)化管理建立文檔有效的人員培訓(xùn)有助于預(yù)防故障對(duì)網(wǎng)站進(jìn)行監(jiān)視和有效的管理定期進(jìn)行安全檢查及時(shí)消除網(wǎng)絡(luò)瓶頸電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管19電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的檢查和排除——邏輯故障分離法開(kāi)始備份分離故障部分檢查分析錯(cuò)誤日志重復(fù)故障流程直接法排除法逆推法否找出錯(cuò)誤原因排除結(jié)束恢復(fù)?是電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管20電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測(cè)工具電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月Winmsd.exe控制面板的系統(tǒng)恢復(fù)性能監(jiān)視器事件查看器IIS6.0日志文件電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測(cè)工具電子商務(wù)網(wǎng)站的管理與21電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的主要安全問(wèn)題:未經(jīng)授權(quán)的存取動(dòng)作竊取系統(tǒng)的信息破壞網(wǎng)站系統(tǒng)非法使用病毒入侵電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)22電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的典型安全漏洞操作系統(tǒng)的安全漏洞網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)用系統(tǒng)的安全漏洞系統(tǒng)內(nèi)部的安全漏洞其他類型的安全漏洞電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)23電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月操作系統(tǒng)本身的安全策略控制面板安全策略電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)24電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置單獨(dú)設(shè)置IIS服務(wù)器IIS最好獨(dú)立安裝在一臺(tái)服務(wù)器上,并且這臺(tái)服務(wù)器不要隸屬于任何域。這樣的好處是斷開(kāi)與域中其他成員的認(rèn)證連接,降低安全風(fēng)險(xiǎn)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)25電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置合理設(shè)置Web根目錄Web根目錄禁止設(shè)置在系統(tǒng)分區(qū)(一般指C盤(pán)),這樣避免Web根目錄被攻擊后系統(tǒng)文件也遭受攻擊。設(shè)置Web站點(diǎn)虛擬目錄時(shí),也要防止不被重新定向到系統(tǒng)分區(qū)。條件允許的話,可以把Web根目錄設(shè)置到另外一臺(tái)服務(wù)器上,盡量減少I(mǎi)IS服務(wù)器被攻擊的危險(xiǎn)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)26電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置隱藏重要系統(tǒng)文件
操作系統(tǒng)中的許多可執(zhí)行文件,容易被攻擊者用來(lái)進(jìn)行破壞活動(dòng),要對(duì)這些文件進(jìn)行刪除、重命名或設(shè)置NTFS權(quán)限。目的是使攻擊者找不到這些文件,因而降低被攻擊的風(fēng)險(xiǎn)。這些文件包括:xcopy\regedit\ftp\delete\debug\等。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)27電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置刪除或關(guān)閉多余的IIS組件
安裝IIS后,有些組件可能會(huì)給攻擊者以可乘之機(jī),建議對(duì)不用的組建一律刪除,如果日后要用再安裝添加即可。這些組件包括:1)Internet服務(wù)管理器(html);2)樣本頁(yè)面和腳本;3)IIS資源工具箱;4)SMTP和NNTP;5)Internet打印。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)28電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置改寫(xiě)注冊(cè)表的某些鍵值
比如,為降低SYN黑客軟件的攻擊,可將注冊(cè)表中HKLM\System\CurrentControlSet\Services\Tcpip\Paramenters下的synAttackprotect的鍵值改成2。注意:改寫(xiě)注冊(cè)表要慎重,對(duì)不知道含義的鍵值錯(cuò)誤修改可能會(huì)導(dǎo)致系統(tǒng)或程序運(yùn)行錯(cuò)誤。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)29電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置簡(jiǎn)化IIS5.0中的驗(yàn)證方法
IIS5.0中有多種身份驗(yàn)證方式:匿名訪問(wèn)、基本驗(yàn)證、域服務(wù)器驗(yàn)證等等,大多數(shù)情況下,只保留匿名訪問(wèn)和基本驗(yàn)證就行,其他驗(yàn)證方式都可以關(guān)閉,不允許使用。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)30電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置為IIS5中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)中IIS5的文件設(shè)置必要的權(quán)限以外,
在IIS管理器中也要分別為IIS文件設(shè)置權(quán)限。一般而言,不要同時(shí)設(shè)置寫(xiě)權(quán)限和執(zhí)行權(quán)限,另外禁止目錄瀏覽功能。建議把Web站點(diǎn)上不同類型的文件都建立文件夾,然后對(duì)文件夾進(jìn)行權(quán)限設(shè)置。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)31電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置保護(hù)IIS的重要配置文件IIS的Metabase保存著IIS的重要配置信息,因此要重點(diǎn)保護(hù)。建議如下操作:1)移動(dòng)Metabase位置并改名;2)安全設(shè)置確定Metabase位置的注冊(cè)表關(guān)鍵字;3)審核并分析所有試圖訪問(wèn)和修改Metabase的日志;4)把HTTP和FTP文件夾從%systemroot%下移走;5)對(duì)Metabase只設(shè)置Administrators/System/完全控制;6)對(duì)Metabase進(jìn)行安全備份;電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)32電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制。防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。防火墻類型包過(guò)濾型網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)代理型檢測(cè)型電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)33電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)包過(guò)濾型網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT代理型包過(guò)濾型是防火墻的初級(jí)產(chǎn)品。防火墻通過(guò)對(duì)數(shù)據(jù)包進(jìn)行讀取和過(guò)濾來(lái)分析是否有不安全的數(shù)據(jù),如果判斷有就過(guò)濾掉。包過(guò)濾型防火墻簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,但它是基于網(wǎng)絡(luò)層的技術(shù),防范手段單一,無(wú)法識(shí)別來(lái)自應(yīng)用層的惡侵入,很容易被偽造的假數(shù)據(jù)欺騙。監(jiān)測(cè)型網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的含義就是把內(nèi)部非法IP臨時(shí)映射成外部的一個(gè)合法IP,從而達(dá)到訪問(wèn)互聯(lián)網(wǎng)的目的。這樣的好處是:1)節(jié)約IP地址,原則上只需要防火墻配置一個(gè)真實(shí)IP,而內(nèi)部網(wǎng)絡(luò)都可以是虛擬IP。2)防火墻內(nèi)事先設(shè)置好映射規(guī)則,外部網(wǎng)絡(luò)只能訪問(wèn)防火墻的IP,而無(wú)法知道內(nèi)部網(wǎng)絡(luò)真真實(shí)情況,因而只能對(duì)防火墻攻擊,而無(wú)法攻擊內(nèi)部網(wǎng)絡(luò)。代理型防火墻又稱為代理服務(wù)器,它的網(wǎng)絡(luò)結(jié)構(gòu)與NAT類似,也是通過(guò)IP映射把內(nèi)網(wǎng)和外網(wǎng)分隔開(kāi),內(nèi)網(wǎng)的虛擬IP在代理服務(wù)器統(tǒng)一映射成代理服務(wù)器的外部IP訪問(wèn)互聯(lián)網(wǎng),外網(wǎng)無(wú)法得知內(nèi)網(wǎng)的實(shí)際情況,從而避免被攻擊。同時(shí),代理服務(wù)器可以基于應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)于應(yīng)用層的入侵和病毒都十分有效。安全性能要高于包過(guò)濾型,但缺點(diǎn)是過(guò)濾時(shí)間長(zhǎng),影響系統(tǒng)性能。監(jiān)測(cè)型防火墻是新一代產(chǎn)品,也是未來(lái)防火墻的發(fā)展方向。監(jiān)測(cè)防火墻采取主動(dòng)工作方式,主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描,能有效地判斷各層的非法入侵。同時(shí),監(jiān)測(cè)型防火墻還在內(nèi)部網(wǎng)絡(luò)的各節(jié)點(diǎn)安裝了分布式探測(cè)器,能有效防范來(lái)自網(wǎng)絡(luò)內(nèi)部的惡意攻擊。目前,監(jiān)測(cè)型防火墻的技術(shù)實(shí)現(xiàn)成本較高,管理也較困難,還處于發(fā)展階段。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)34電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒就網(wǎng)站而言,防范病毒主要是指防范網(wǎng)絡(luò)病毒。電子郵件病毒文件病毒網(wǎng)絡(luò)病毒的種類感染方式文件下載文件執(zhí)行文件瀏覽收發(fā)電子郵件電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)35電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒防治網(wǎng)絡(luò)病毒的有效辦法——安裝殺毒軟件。集成性單點(diǎn)管理自動(dòng)化多層分布?xì)⒍拒浖?yīng)具備四個(gè)特征電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)36電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的安裝位置服務(wù)器郵件系統(tǒng)工作站電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)37電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的部署和管理明確防范需求,制定殺毒計(jì)劃調(diào)查和測(cè)試各種殺毒軟件安裝殺毒軟件維護(hù)電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)38網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒常見(jiàn)殺毒軟件介紹網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒39電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法獲取帳號(hào)和口令通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲得帳號(hào)和口令。獲得帳號(hào)后,使用窮舉法登錄服務(wù)器,強(qiáng)行破解口令。獲得用戶口令文件(shadow),在本地就可使用窮舉法破解用戶口令。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)40電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法放置特洛伊木馬特洛伊木馬可以附著在正常軟件內(nèi)或作為電子郵件的附件潛入到目標(biāo)電腦內(nèi),可以把本機(jī)的一切資料傳送給特洛伊木馬的使用者,并且可以進(jìn)行任意程度的破壞。手段隱蔽、破壞性大。WWW欺騙技術(shù)利用web技術(shù)私自篡改網(wǎng)頁(yè)、調(diào)換鏈接、發(fā)布虛假信息。例如,黑棵將用戶瀏覽的網(wǎng)頁(yè)URL改寫(xiě)成自己的服務(wù)器,用戶瀏覽時(shí),實(shí)際上是向黑客服務(wù)器發(fā)送請(qǐng)求。電子郵件攻擊一種方式是郵件炸彈,即通過(guò)偽造的IP向目標(biāo)信箱發(fā)送數(shù)以萬(wàn)計(jì)的垃圾郵件,直至目標(biāo)郵件系統(tǒng)崩潰癱瘓。另一種方式是郵件詐騙,假扮成郵件系統(tǒng)管理員,騙取用戶密碼或相關(guān)信息,或在正常附件中加載病毒或木馬。宿主攻擊黑客先攻陷一臺(tái)主機(jī),再利用這臺(tái)主機(jī)作為宿主,進(jìn)而攻擊其他主機(jī)。這種黑客技術(shù)很高明,黑客突破宿主的目的不是為了盜取宿主的資料,而是把它當(dāng)成掩護(hù),為后續(xù)真正的黑客攻擊做準(zhǔn)備。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)41電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法網(wǎng)絡(luò)監(jiān)聽(tīng)利用系統(tǒng)漏洞攻擊利用帳號(hào)攻擊偷取特權(quán)黑客進(jìn)入某一網(wǎng)段后,24小時(shí)不間斷監(jiān)聽(tīng)并截獲本網(wǎng)段上的所有信息,然后送回到黑客主機(jī),并對(duì)截獲的數(shù)據(jù)進(jìn)行分析。內(nèi)部網(wǎng)絡(luò)的黑客攻擊往往采用此種方法,可以輕易獲得網(wǎng)段內(nèi)的所有帳戶及口令。操作系統(tǒng)或應(yīng)用軟件往往存在許多未經(jīng)檢測(cè)出來(lái)的漏洞(bug),某些漏洞被黑客掌握以后,就可以用來(lái)作為黑客攻擊的渠道加以利用。另外,由于管理員配置失誤或操作不慎,也可能造成一些漏洞被黑客利用并入侵。主要是指黑客利用缺省帳戶來(lái)進(jìn)行攻擊,比如guest帳戶,這些帳戶的權(quán)限都很小,但如果系統(tǒng)安全配置存在漏洞的話,就容易被黑客利用并獲取更高級(jí)別的帳戶繼續(xù)入侵。所謂偷取特權(quán),就是利用木馬程序獲得主機(jī)的超級(jí)用戶權(quán)限,從而盜取重要資料,甚至全面接管主機(jī)和獲得網(wǎng)絡(luò)的控制權(quán),并進(jìn)行后續(xù)入侵活動(dòng)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)42電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)防范黑客攻擊的措施1)經(jīng)常需要與外界交換機(jī)密信息的主機(jī)要單獨(dú)設(shè)立網(wǎng)段。2)專用主機(jī)單獨(dú)專用,比如郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)管服務(wù)器等,盡量不要在專用主機(jī)上運(yùn)行其他程序。3)網(wǎng)絡(luò)配置遵循“用戶權(quán)限最小化”,關(guān)閉不使用或了解的網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的端口。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)43電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)防范黑客攻擊的措施4)所有主機(jī)的日志文件全部定向到統(tǒng)一的日志服務(wù)器,集中管理,定期檢查日志文件和重要配置文件,定期備份數(shù)據(jù)。5)及時(shí)下載、安裝系統(tǒng)補(bǔ)丁,實(shí)時(shí)升級(jí)和更新殺毒軟件和防木馬程序。定期更換重要帳戶的口令和密碼。6)完善內(nèi)部管理機(jī)制,制定切實(shí)可行的安全管理制度和辦法,制定詳盡的入侵預(yù)警和應(yīng)急操作流程,把損失降到最低。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)44電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月代理服務(wù)器技術(shù)代理服務(wù)器(ProxyServer)的含義:1)連接Internet和Intranet,充當(dāng)防火墻的角色。2)節(jié)省IP開(kāi)銷(xiāo)。3)提高訪問(wèn)速度代理服務(wù)器的作用:代理服務(wù)器和代理服務(wù)器軟件:1)代理服務(wù)器地址列表2)常用代理服務(wù)器軟件:Sygate\Winroute————代理用戶獲得網(wǎng)絡(luò)信息電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)45第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華2008年3月第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華46了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容;了解目前電子商務(wù)網(wǎng)站關(guān)鍵技術(shù)和維護(hù)方法的現(xiàn)狀與發(fā)展;掌握網(wǎng)站管理的內(nèi)容及使用方法;具備商務(wù)網(wǎng)站管理與維護(hù)的基本能力,能勝任日常性的管理和維護(hù)工作。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月學(xué)習(xí)目標(biāo)和能力要求了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容;電子商務(wù)網(wǎng)站的管理與47定義模式管理軟件介紹管理的模式本章主要內(nèi)容客服策略客服管理客戶維護(hù)客戶分析與決策客戶服務(wù)管理網(wǎng)頁(yè)維護(hù)故障預(yù)防故障檢測(cè)故障排除檢測(cè)工具網(wǎng)站維護(hù)網(wǎng)站的主要安全問(wèn)題網(wǎng)站的安全技術(shù)反黑客攻擊與防范病毒網(wǎng)站安全維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月定義管理的模式本章主要內(nèi)容客服策略客戶服務(wù)管理網(wǎng)頁(yè)維護(hù)網(wǎng)站維48電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月商務(wù)網(wǎng)站管理定義管理的定義和模式狹義地理解:就是對(duì)網(wǎng)站系統(tǒng)的管理廣義地理解:對(duì)網(wǎng)站系統(tǒng)的管理對(duì)網(wǎng)站工作人員的管理對(duì)網(wǎng)站內(nèi)外環(huán)境的管理電子商務(wù)網(wǎng)站的管理與維護(hù)49數(shù)據(jù)管理記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服務(wù)管理網(wǎng)站安全管理管理的定義和模式商務(wù)網(wǎng)站管理內(nèi)容電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月數(shù)據(jù)管理記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服50管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站管理技術(shù)經(jīng)歷的三個(gè)階段:面向網(wǎng)站特定設(shè)備的單點(diǎn)管理工具面向網(wǎng)站各種設(shè)備的通用網(wǎng)站管理平臺(tái)面向網(wǎng)站運(yùn)營(yíng)的全面網(wǎng)站管理管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)51管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月按網(wǎng)站功能分類靜態(tài)網(wǎng)站管理模式對(duì)應(yīng)于以靜態(tài)頁(yè)面為主的宣傳型網(wǎng)站,沒(méi)有在線交易和交互功能??墒止じ禄蚴褂媚0寮夹g(shù)和程序執(zhí)行方式更新。優(yōu)點(diǎn):費(fèi)用低廉、操作簡(jiǎn)單快捷、所需人員少。缺點(diǎn):1)每次更新需上傳全部?jī)?nèi)容;2)網(wǎng)站難于升級(jí)和擴(kuò)展;3)必須要專業(yè)人員管理和維護(hù)。管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)52管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動(dòng)態(tài)網(wǎng)站管理模式利用數(shù)據(jù)庫(kù)存儲(chǔ)信息,在Web服務(wù)器上運(yùn)用ASP、PHP等CGI程序進(jìn)行數(shù)據(jù)的處理并自動(dòng)生成HTML頁(yè)面。優(yōu)點(diǎn):能進(jìn)行較大容量的網(wǎng)站管理,可實(shí)現(xiàn)部分維護(hù)的自動(dòng)更新。管理工作較簡(jiǎn)單。缺點(diǎn):1)網(wǎng)站改版和升級(jí)困難,工作量大;2)網(wǎng)站訪問(wèn)量受設(shè)備限制較大;3)系統(tǒng)響應(yīng)速度下降,受數(shù)據(jù)庫(kù)影響大。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動(dòng)態(tài)網(wǎng)站管理模53管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利用數(shù)據(jù)庫(kù)技術(shù),將信息分類存儲(chǔ)在數(shù)據(jù)庫(kù)中,采用模板技術(shù),用程序自動(dòng)生成網(wǎng)頁(yè)。優(yōu)點(diǎn):1)為網(wǎng)站的建設(shè)、管理、維護(hù)、統(tǒng)計(jì)分析提供了統(tǒng)一的環(huán)境和各類模板與接口。2)功能強(qiáng)大,允許任意組合和改變網(wǎng)頁(yè)界面和風(fēng)格,定義不同模板。缺點(diǎn):網(wǎng)站前期投入大,維護(hù)人員多,只適用于大型C2C/B2B/B2C等商務(wù)網(wǎng)站。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利54管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月頁(yè)面生成模式以數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容,采用模板技術(shù)和標(biāo)簽庫(kù)技術(shù),將頁(yè)面的模板獨(dú)立出來(lái),把數(shù)據(jù)庫(kù)中的數(shù)據(jù)和標(biāo)簽庫(kù)中的數(shù)據(jù)相結(jié)合生成靜態(tài)網(wǎng)頁(yè)。結(jié)合其他Web技術(shù)也可以生成動(dòng)態(tài)網(wǎng)頁(yè)。特點(diǎn):靈活多樣、自動(dòng)化高,節(jié)省大量人工時(shí)間。是網(wǎng)站更新、維護(hù)的主要技術(shù)手段。不足之處是網(wǎng)站的部署和管理比較麻煩。管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的55管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月智能結(jié)構(gòu)模式以數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容,將內(nèi)容進(jìn)行結(jié)構(gòu)化分類,通過(guò)智能化手段自動(dòng)實(shí)施網(wǎng)站的管理、調(diào)度和重構(gòu)??蓪?shí)現(xiàn)信息從原始存儲(chǔ)狀態(tài)到不同服務(wù)類型的自動(dòng)組織、歸類。在智能化管理模式中,應(yīng)用到海量存儲(chǔ)、智能檢索、數(shù)據(jù)挖掘等新型IT技術(shù)。比如為不同用戶構(gòu)建個(gè)性化網(wǎng)頁(yè)等。智能化管理模式管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的56管理的定義和模式國(guó)內(nèi)電子商務(wù)網(wǎng)站管理軟件簡(jiǎn)介電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月無(wú)憂網(wǎng)絡(luò)CMSMX2004網(wǎng)站內(nèi)容管理系統(tǒng)動(dòng)易2006版系列軟件產(chǎn)品管理的定義和模式國(guó)內(nèi)電子商務(wù)網(wǎng)站管理軟件簡(jiǎn)介電子商務(wù)網(wǎng)站的管57商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月市場(chǎng)競(jìng)爭(zhēng)日益激烈技術(shù)水平逐漸接近營(yíng)銷(xiāo)手段趨于雷同怎樣更好地吸引和留住客戶?更優(yōu)質(zhì)的客戶服務(wù)客服售后服務(wù)客戶服務(wù)是與客戶接觸的全部活動(dòng)過(guò)程,是企業(yè)電子商務(wù)營(yíng)銷(xiāo)策略的重要組成部分。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與58商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月以客戶為中心,以實(shí)現(xiàn)客戶價(jià)值為導(dǎo)向。樹(shù)立“服務(wù)就是產(chǎn)品”的理念。不斷創(chuàng)新個(gè)性化服務(wù)。解決客戶需求,提升客戶滿意度。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)59商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點(diǎn)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月建立客戶信息庫(kù)客戶基本信息管理客戶反饋管理售前服務(wù)售中服務(wù)重視服務(wù)過(guò)程把握服務(wù)關(guān)鍵售后服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點(diǎn)電子商務(wù)網(wǎng)站的管理與維護(hù)60商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月BBS論壇管理電子郵件管理留言板管理在線調(diào)查管理在線技術(shù)支持管理個(gè)性化服務(wù)管理客戶反饋系統(tǒng)商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理61商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月分析內(nèi)容在線用戶統(tǒng)計(jì)IP地址分析時(shí)區(qū)和時(shí)段分析關(guān)鍵詞、瀏覽內(nèi)容輸出日?qǐng)?bào)表時(shí)段報(bào)表訪問(wèn)量分析表排名分析表HOT網(wǎng)頁(yè)排名表IP地址分析表用戶地域分析表決策營(yíng)銷(xiāo)方案網(wǎng)頁(yè)更新個(gè)性化服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維62電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁(yè)維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)頁(yè)的精心維護(hù)和管理是一個(gè)網(wǎng)站成功以及持續(xù)發(fā)展的關(guān)鍵網(wǎng)頁(yè)維護(hù)的內(nèi)容網(wǎng)頁(yè)測(cè)試頁(yè)面更新外觀測(cè)試鏈接測(cè)試速度測(cè)試腳本和程序測(cè)試服務(wù)器日志測(cè)試內(nèi)容更新功能和結(jié)構(gòu)更新電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁(yè)維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)63電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的預(yù)防合理規(guī)劃預(yù)防故障后備系統(tǒng)電源系統(tǒng)防火系統(tǒng)結(jié)構(gòu)化布線標(biāo)準(zhǔn)化管理建立文檔有效的人員培訓(xùn)有助于預(yù)防故障對(duì)網(wǎng)站進(jìn)行監(jiān)視和有效的管理定期進(jìn)行安全檢查及時(shí)消除網(wǎng)絡(luò)瓶頸電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管64電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的檢查和排除——邏輯故障分離法開(kāi)始備份分離故障部分檢查分析錯(cuò)誤日志重復(fù)故障流程直接法排除法逆推法否找出錯(cuò)誤原因排除結(jié)束恢復(fù)?是電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管65電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測(cè)工具電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月Winmsd.exe控制面板的系統(tǒng)恢復(fù)性能監(jiān)視器事件查看器IIS6.0日志文件電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測(cè)工具電子商務(wù)網(wǎng)站的管理與66電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的主要安全問(wèn)題:未經(jīng)授權(quán)的存取動(dòng)作竊取系統(tǒng)的信息破壞網(wǎng)站系統(tǒng)非法使用病毒入侵電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)67電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的典型安全漏洞操作系統(tǒng)的安全漏洞網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)用系統(tǒng)的安全漏洞系統(tǒng)內(nèi)部的安全漏洞其他類型的安全漏洞電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)68電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月操作系統(tǒng)本身的安全策略控制面板安全策略電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)69電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置單獨(dú)設(shè)置IIS服務(wù)器IIS最好獨(dú)立安裝在一臺(tái)服務(wù)器上,并且這臺(tái)服務(wù)器不要隸屬于任何域。這樣的好處是斷開(kāi)與域中其他成員的認(rèn)證連接,降低安全風(fēng)險(xiǎn)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)70電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置合理設(shè)置Web根目錄Web根目錄禁止設(shè)置在系統(tǒng)分區(qū)(一般指C盤(pán)),這樣避免Web根目錄被攻擊后系統(tǒng)文件也遭受攻擊。設(shè)置Web站點(diǎn)虛擬目錄時(shí),也要防止不被重新定向到系統(tǒng)分區(qū)。條件允許的話,可以把Web根目錄設(shè)置到另外一臺(tái)服務(wù)器上,盡量減少I(mǎi)IS服務(wù)器被攻擊的危險(xiǎn)。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)71電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置隱藏重要系統(tǒng)文件
操作系統(tǒng)中的許多可執(zhí)行文件,容易被攻擊者用來(lái)進(jìn)行破壞活動(dòng),要對(duì)這些文件進(jìn)行刪除、重命名或設(shè)置NTFS權(quán)限。目的是使攻擊者找不到這些文件,因而降低被攻擊的風(fēng)險(xiǎn)。這些文件包括:xcopy\regedit\ftp\delete\debug\等。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)72電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置刪除或關(guān)閉多余的IIS組件
安裝IIS后,有些組件可能會(huì)給攻擊者以可乘之機(jī),建議對(duì)不用的組建一律刪除,如果日后要用再安裝添加即可。這些組件包括:1)Internet服務(wù)管理器(html);2)樣本頁(yè)面和腳本;3)IIS資源工具箱;4)SMTP和NNTP;5)Internet打印。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)73電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置改寫(xiě)注冊(cè)表的某些鍵值
比如,為降低SYN黑客軟件的攻擊,可將注冊(cè)表中HKLM\System\CurrentControlSet\Services\Tcpip\Paramenters下的synAttackprotect的鍵值改成2。注意:改寫(xiě)注冊(cè)表要慎重,對(duì)不知道含義的鍵值錯(cuò)誤修改可能會(huì)導(dǎo)致系統(tǒng)或程序運(yùn)行錯(cuò)誤。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)74電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置簡(jiǎn)化IIS5.0中的驗(yàn)證方法
IIS5.0中有多種身份驗(yàn)證方式:匿名訪問(wèn)、基本驗(yàn)證、域服務(wù)器驗(yàn)證等等,大多數(shù)情況下,只保留匿名訪問(wèn)和基本驗(yàn)證就行,其他驗(yàn)證方式都可以關(guān)閉,不允許使用。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)75電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置為IIS5中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)中IIS5的文件設(shè)置必要的權(quán)限以外,
在IIS管理器中也要分別為IIS文件設(shè)置權(quán)限。一般而言,不要同時(shí)設(shè)置寫(xiě)權(quán)限和執(zhí)行權(quán)限,另外禁止目錄瀏覽功能。建議把Web站點(diǎn)上不同類型的文件都建立文件夾,然后對(duì)文件夾進(jìn)行權(quán)限設(shè)置。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)76電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置保護(hù)IIS的重要配置文件IIS的Metabase保存著IIS的重要配置信息,因此要重點(diǎn)保護(hù)。建議如下操作:1)移動(dòng)Metabase位置并改名;2)安全設(shè)置確定Metabase位置的注冊(cè)表關(guān)鍵字;3)審核并分析所有試圖訪問(wèn)和修改Metabase的日志;4)把HTTP和FTP文件夾從%systemroot%下移走;5)對(duì)Metabase只設(shè)置Administrators/System/完全控制;6)對(duì)Metabase進(jìn)行安全備份;電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)77電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制。防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。防火墻類型包過(guò)濾型網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)代理型檢測(cè)型電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)78電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)包過(guò)濾型網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT代理型包過(guò)濾型是防火墻的初級(jí)產(chǎn)品。防火墻通過(guò)對(duì)數(shù)據(jù)包進(jìn)行讀取和過(guò)濾來(lái)分析是否有不安全的數(shù)據(jù),如果判斷有就過(guò)濾掉。包過(guò)濾型防火墻簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,但它是基于網(wǎng)絡(luò)層的技術(shù),防范手段單一,無(wú)法識(shí)別來(lái)自應(yīng)用層的惡侵入,很容易被偽造的假數(shù)據(jù)欺騙。監(jiān)測(cè)型網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的含義就是把內(nèi)部非法IP臨時(shí)映射成外部的一個(gè)合法IP,從而達(dá)到訪問(wèn)互聯(lián)網(wǎng)的目的。這樣的好處是:1)節(jié)約IP地址,原則上只需要防火墻配置一個(gè)真實(shí)IP,而內(nèi)部網(wǎng)絡(luò)都可以是虛擬IP。2)防火墻內(nèi)事先設(shè)置好映射規(guī)則,外部網(wǎng)絡(luò)只能訪問(wèn)防火墻的IP,而無(wú)法知道內(nèi)部網(wǎng)絡(luò)真真實(shí)情況,因而只能對(duì)防火墻攻擊,而無(wú)法攻擊內(nèi)部網(wǎng)絡(luò)。代理型防火墻又稱為代理服務(wù)器,它的網(wǎng)絡(luò)結(jié)構(gòu)與NAT類似,也是通過(guò)IP映射把內(nèi)網(wǎng)和外網(wǎng)分隔開(kāi),內(nèi)網(wǎng)的虛擬IP在代理服務(wù)器統(tǒng)一映射成代理服務(wù)器的外部IP訪問(wèn)互聯(lián)網(wǎng),外網(wǎng)無(wú)法得知內(nèi)網(wǎng)的實(shí)際情況,從而避免被攻擊。同時(shí),代理服務(wù)器可以基于應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)于應(yīng)用層的入侵和病毒都十分有效。安全性能要高于包過(guò)濾型,但缺點(diǎn)是過(guò)濾時(shí)間長(zhǎng),影響系統(tǒng)性能。監(jiān)測(cè)型防火墻是新一代產(chǎn)品,也是未來(lái)防火墻的發(fā)展方向。監(jiān)測(cè)防火墻采取主動(dòng)工作方式,主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描,能有效地判斷各層的非法入侵。同時(shí),監(jiān)測(cè)型防火墻還在內(nèi)部網(wǎng)絡(luò)的各節(jié)點(diǎn)安裝了分布式探測(cè)器,能有效防范來(lái)自網(wǎng)絡(luò)內(nèi)部的惡意攻擊。目前,監(jiān)測(cè)型防火墻的技術(shù)實(shí)現(xiàn)成本較高,管理也較困難,還處于發(fā)展階段。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)79電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒就網(wǎng)站而言,防范病毒主要是指防范網(wǎng)絡(luò)病毒。電子郵件病毒文件病毒網(wǎng)絡(luò)病毒的種類感染方式文件下載文件執(zhí)行文件瀏覽收發(fā)電子郵件電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)80電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒防治網(wǎng)絡(luò)病毒的有效辦法——安裝殺毒軟件。集成性單點(diǎn)管理自動(dòng)化多層分布?xì)⒍拒浖?yīng)具備四個(gè)特征電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)81電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的安裝位置服務(wù)器郵件系統(tǒng)工作站電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)82電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的部署和管理明確防范需求,制定殺毒計(jì)劃調(diào)查和測(cè)試各種殺毒軟件安裝殺毒軟件維護(hù)電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)83網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 44452-2024工業(yè)過(guò)程測(cè)量控制和自動(dòng)化系統(tǒng)和部件的生命周期管理
- 農(nóng)村生活污水治理技術(shù)可行性分析
- 圣誕節(jié)活動(dòng)的策劃方案
- 升學(xué)宴學(xué)生發(fā)言稿(7篇)
- 履職能力生產(chǎn)專項(xiàng)測(cè)試題
- 2017年遼寧省鐵嶺市中考數(shù)學(xué)試卷(解析)
- 語(yǔ)文統(tǒng)編版(2024)一年級(jí)上冊(cè)ie üe er 課件
- 高中語(yǔ)文語(yǔ)法教學(xué)之復(fù)句
- 賀新春八言對(duì)聯(lián)
- 第1章 單片機(jī)技術(shù)概述課件
- 腦卒中患者心理護(hù)理
- 中國(guó)歷史文化名城之-天津
- 親屬稱謂語(yǔ)社交稱謂語(yǔ)文化差異
- 立法學(xué) 第五版 課件 第1-8章 緒論-立法準(zhǔn)備
- (完整版)200210號(hào)文-工程勘察設(shè)計(jì)收費(fèi)標(biāo)準(zhǔn)(2002年修訂本)本月修正2023簡(jiǎn)版
- 中國(guó)文化概況A-Glimpse-of-Chinese-Culture(修訂版)Chapter-6
- 新聞簡(jiǎn)訊的寫(xiě)法
- 陶瓷生意合作協(xié)議書(shū)
- 新概念英語(yǔ)青少版入門(mén)A語(yǔ)法點(diǎn)重點(diǎn)知識(shí)總結(jié)
- 名言警句型新材料作文審題立意多則型-課件(37張)
- DLT5020-2023年水電工程可行性研究報(bào)告編制規(guī)程
評(píng)論
0/150
提交評(píng)論