【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理課件

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2023/7/27【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理第一節(jié)商務(wù)網(wǎng)站的運行策略和規(guī)劃本節(jié)主要介紹了網(wǎng)站運行策略、組織形式和管理方式，并對運行數(shù)據(jù)的分析處理方法進行了說明【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理本節(jié)主要內(nèi)容數(shù)據(jù)管理軟件管理硬件管理組織管理信息管理【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理一、商務(wù)網(wǎng)站運行的策略和規(guī)劃ITSM管理硬件管理規(guī)劃軟件管理規(guī)劃數(shù)據(jù)管理規(guī)劃【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理1、硬件和軟件管理的主要內(nèi)容網(wǎng)絡(luò)設(shè)備業(yè)務(wù)計算機操作系統(tǒng)服務(wù)器軟件業(yè)務(wù)系統(tǒng)軟件【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（1）硬件管理規(guī)劃硬件維護的兩種類型：定期的設(shè)備保養(yǎng)性維護突發(fā)性的故障維修【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（2）軟件管理規(guī)劃操作系統(tǒng)維護和升級服務(wù)器軟件管理Web服務(wù)器軟件數(shù)據(jù)庫服務(wù)器軟件業(yè)務(wù)服務(wù)器軟件網(wǎng)站業(yè)務(wù)軟件維護糾錯性維護適應性維護完善性維護預防性維護【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、數(shù)據(jù)管理規(guī)劃網(wǎng)站權(quán)限管理網(wǎng)站文件管理網(wǎng)站內(nèi)容管理網(wǎng)站統(tǒng)計管理【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、ITIL管理ITIL管理又稱ITSM，是國際通行的對信息系統(tǒng)的管理標準，它為企業(yè)實施IT管理提供了一個標準框架。它主要包括以下內(nèi)容：IT運營管理IT戰(zhàn)術(shù)管理【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（1）IT運營管理突發(fā)事件管理問題管理變更管理配置管理應用發(fā)布管理【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（2）IT戰(zhàn)術(shù)管理服務(wù)級別管理IT服務(wù)財務(wù)管理IT服務(wù)連續(xù)性管理能力管理可用性管理

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（3）ITSM整體實施框架和步驟識別和定義當前、現(xiàn)存的IT基礎(chǔ)設(shè)施，業(yè)務(wù)流程和服務(wù)找出未來需要的IT技術(shù)和迫切需要提供的服務(wù)水平根據(jù)當前狀態(tài)和未來期望狀態(tài)，描繪出從當前的狀態(tài)到未來需要實現(xiàn)狀態(tài)的"路徑"具體的決定"路徑"上的每一步應該如何進行，具體該如何走

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、內(nèi)容管理和CMS軟件內(nèi)容管理是網(wǎng)站管理的核心部分，不同規(guī)模的網(wǎng)站有著不同的內(nèi)容管理方法。當前大多數(shù)網(wǎng)站采用內(nèi)容發(fā)布系統(tǒng)進行網(wǎng)站的管理CMS軟件是針對大型網(wǎng)站的內(nèi)容管理的要求專門設(shè)計的軟件，適用于網(wǎng)頁多、欄目多、訪問量大的網(wǎng)站【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（1）CMS軟件的功能網(wǎng)頁內(nèi)容、數(shù)據(jù)庫內(nèi)容抓取和自動復制功能所見即所得的網(wǎng)頁編輯功能多人更新、協(xié)同工作及網(wǎng)頁版本控制功能與其他系統(tǒng)如Office、OA、ERP、CRM等系統(tǒng)的集成功能按業(yè)務(wù)要求發(fā)布各種類型的網(wǎng)頁功能網(wǎng)站內(nèi)容審批功能站點部署和內(nèi)容復制【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（2）選擇CMS軟件的原因網(wǎng)站的欄目不斷增加，需要發(fā)布的信息量巨大。網(wǎng)站需要管理人員做大量的修改網(wǎng)站的訪問量不斷增加，原有服務(wù)器很難支撐大量動態(tài)的網(wǎng)頁產(chǎn)生網(wǎng)站需要處理大量的第三方信息來源

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理(3)CMS產(chǎn)品的種類商業(yè)化產(chǎn)品TurboCMS產(chǎn)品價格較為昂貴開源免費產(chǎn)品完全免費的開源CMS軟件OpenCMS免費的產(chǎn)品在功能上往往略有欠缺【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理二、商務(wù)網(wǎng)站運行管理制度制訂和實施【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理主要內(nèi)容網(wǎng)站運行維護人員崗位劃分網(wǎng)站運行管理制度的制定原則和內(nèi)容網(wǎng)站維護制度的實施過程網(wǎng)站組織結(jié)構(gòu)的特點【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理1、崗位劃分網(wǎng)站設(shè)備管理員操作系統(tǒng)管理員應用服務(wù)器軟件管理員數(shù)據(jù)庫管理員網(wǎng)頁維護員網(wǎng)站安全管理員網(wǎng)站內(nèi)容管理員網(wǎng)站數(shù)據(jù)分析員【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、網(wǎng)站運行管理制度人員管理制度安全、保密制度日常維護制度數(shù)據(jù)處理和更新制度跟蹤、審計、稽核制度應急制度【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、網(wǎng)站管理團隊建立由業(yè)務(wù)人員和技術(shù)人員共同構(gòu)成【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、網(wǎng)站管理制度的實施提交維護申請報告維護部門審批、修改維護申請報告維護管理員制訂維護計劃系統(tǒng)管理員執(zhí)行維護計劃維護工作驗收維護記錄的編寫維護范圍的限定【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理5、商務(wù)網(wǎng)站的系統(tǒng)管理總則系統(tǒng)管理總則保障網(wǎng)站業(yè)務(wù)流程的正常運行，同時保證所有員工的應有利益，并對鼓勵其主動性和創(chuàng)造性，強化員工和公司之間的溝通和聯(lián)系，主要包括：維護原則網(wǎng)站的運行管理制度應同時維護企業(yè)和員工的基本利益警示原則為了能夠保證網(wǎng)站的正常運行，避免在運行過程中出現(xiàn)問題，管理制度應具有預防作用，這就要求在管理制度的制定中要具有相應的禁止條例激勵原則網(wǎng)站運行管理制度應能夠激發(fā)員工的主人翁責任感，并且應對員工的創(chuàng)新進行獎勵【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、管理制度與企業(yè)文化企業(yè)文化企業(yè)文化的廣義和狹義兩種含義廣義的企業(yè)文化是指企業(yè)所創(chuàng)造的具有自身特點的物質(zhì)文化和精神文化狹義的企業(yè)文化是企業(yè)所形成的具有自身個性的經(jīng)營宗旨、價值觀建和道德行為準則的綜合管理制度建立在假定人具有相同本質(zhì)上基礎(chǔ)上管理制度在執(zhí)行中，主管人員應該承認個人的特殊性，才能發(fā)揮員工的潛在能力?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理7、企業(yè)組織結(jié)構(gòu)管理層次和管理幅度主要掌握管理層次的劃分標準和管理幅度的制定原則。職能機構(gòu)設(shè)置掌握智能機構(gòu)設(shè)置的原則，即使縱向管理單位和橫向職能機構(gòu)之間，形成分工協(xié)作、協(xié)調(diào)配合的關(guān)系。集權(quán)與分權(quán)目前的組織結(jié)構(gòu)中，以董事會為最高權(quán)力機構(gòu)的情況較為常見?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理8、網(wǎng)站的組織結(jié)構(gòu)組織結(jié)構(gòu)的特點網(wǎng)站主要以扁平化和網(wǎng)絡(luò)化的組織結(jié)構(gòu)為主主要組織形式直線式組織結(jié)構(gòu)按職能部門進行劃分適用于較小網(wǎng)站矩陣式組織結(jié)構(gòu)按職能系列和項目系列構(gòu)成矩陣式組織結(jié)構(gòu)適用于較大的網(wǎng)站【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理三、網(wǎng)站信息管理【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理主要內(nèi)容運行信息決策信息數(shù)據(jù)挖掘成本管理系統(tǒng)分析報告【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理1、運行信息管理運行信息的分類業(yè)務(wù)性數(shù)據(jù)是指在企業(yè)業(yè)務(wù)進行過程中所產(chǎn)生的數(shù)據(jù)，一般由各個企業(yè)中的各職能部門進行處理決策性數(shù)據(jù)在業(yè)務(wù)性數(shù)據(jù)的基礎(chǔ)上，產(chǎn)生的可以供管理者進行決策的數(shù)據(jù)【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理業(yè)務(wù)信息向決策信息的轉(zhuǎn)化戰(zhàn)略目標分析報告、進度報告、決策文件、報表生成計劃管理數(shù)據(jù)成本管理數(shù)據(jù)設(shè)計管理數(shù)據(jù)數(shù)據(jù)收集和集成合同管理數(shù)據(jù)項目管理數(shù)據(jù)設(shè)備管理數(shù)據(jù)進度控制決策管理費用控制決策管理實施控制決策管理預測決策管理銷售管理系統(tǒng)進度管理系統(tǒng)交易管理系統(tǒng)財務(wù)管理系統(tǒng)OA系統(tǒng)其它系統(tǒng)【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘是利用相關(guān)的數(shù)據(jù)分析工具及算法，分析企業(yè)在運行過程中產(chǎn)生的業(yè)務(wù)型數(shù)據(jù)，將這些數(shù)據(jù)轉(zhuǎn)換為決策性數(shù)據(jù)的一種方法分類?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理（1）主要內(nèi)容分類估值預測關(guān)聯(lián)規(guī)則聚類描述和可視化【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（2）數(shù)據(jù)倉庫建立數(shù)據(jù)倉庫是進行數(shù)據(jù)挖掘的基礎(chǔ)，數(shù)據(jù)倉庫也是數(shù)據(jù)庫的一種應用，主要特點包括：面向主題數(shù)據(jù)源多樣化數(shù)據(jù)以時間為軸線進行組織，存入數(shù)據(jù)庫之后不會發(fā)生修改或刪除等操作【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（3）數(shù)據(jù)挖掘的步驟分析Web服務(wù)器日志和代理(Proxy)服務(wù)器端日志W(wǎng)eb服務(wù)器日志和代理服務(wù)器日志中的內(nèi)容awstats軟件在日志分析中的用途分析客戶登記信息數(shù)據(jù)預處理選擇數(shù)據(jù)挖掘方法路徑分析興趣關(guān)聯(lián)規(guī)則聚類分析【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、成本管理成本管理概念管理者在滿足客戶需要的前提下，在控制成本與降低成本的過程中所采取的一切手段，目的是以最低的成本達到預先規(guī)定的運行目標成本管理的分類成本控制成本降低成本控制并不是員工人數(shù)和資本開銷的限定，而是資源配置的優(yōu)化和資本產(chǎn)出的高效管理不斷微調(diào)內(nèi)部流程，將有限的資源和有巨大產(chǎn)出的機會匹配，以求得最佳表現(xiàn)，是成本管理的關(guān)鍵【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、系統(tǒng)運行分析報告的編寫系統(tǒng)運行分析報告是對整個電子商務(wù)企業(yè)的管理運行制度進行總結(jié)和改進的基礎(chǔ)，是管理層進行對業(yè)務(wù)進行改進的重要參考資料系統(tǒng)運行分析報告的組成人力資源成本分析設(shè)備管理成本分析銷售業(yè)績數(shù)據(jù)分析銷售商品趨勢分析管理制度改進分析【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理第二節(jié)電子商務(wù)安全管理本節(jié)主要介紹安全級別的制定方法和系統(tǒng)安全分析相關(guān)內(nèi)容，并介紹常見的系統(tǒng)漏洞和相關(guān)的安全解決方案；最后，介紹交易數(shù)據(jù)的加密、存儲和傳輸?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理本節(jié)知識結(jié)構(gòu)PKISSL入侵檢測系統(tǒng)（IDS）各種系統(tǒng)安全漏洞的檢測與防護網(wǎng)站的安全管理制度【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理一、系統(tǒng)運行安全分析【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理1、系統(tǒng)安全分析步驟獲取安全信息利用軟件工具檢測漏洞。修補漏洞確定網(wǎng)站安全狀況監(jiān)控的主要目標利用防火墻和入侵檢測工具防范網(wǎng)絡(luò)攻擊記錄和檢查監(jiān)控結(jié)果的及時匯報網(wǎng)站安全狀況監(jiān)控結(jié)果【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞NT口令更容易受到黑客字典的攻擊SMB(服務(wù)器消息塊）漏洞注冊表訪問漏洞

進程定期處理機制也有較大漏洞

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞解決方案嚴格控制共享，加上復雜的口令立即關(guān)掉“遠程注冊表造訪”，鎖定注冊表安裝防火墻，禁止相應的端口的訪問權(quán)限利用代理（Proxy）來限制或者完全拒絕網(wǎng)絡(luò)上基于SMB的連接嚴格設(shè)定域和工作組，用拓撲結(jié)構(gòu)將各個域分開同時經(jīng)常關(guān)注微軟公司網(wǎng)站，一般對于新發(fā)現(xiàn)的系統(tǒng)漏洞及其解決方案都會在網(wǎng)站上及時公布，可以盡快下載相應的補丁包封堵漏洞?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、操作系統(tǒng)漏洞及解決方案UNIX安全漏洞及解決方案/etc/passwd文件及其備份文件opasswd或passwd.old易受攻擊遠程過程調(diào)用（RPC）漏洞用戶目錄下的.profile文件許可權(quán)有可能讓黑客上傳木馬，加入后門直接以root身份（UNIX中的系統(tǒng)管理員帳號）登錄后可能給整個系統(tǒng)帶來不良后果，甚至導致系統(tǒng)崩潰Unix可執(zhí)行文件的目錄如/bin可由所有的用戶進行讀訪問，這樣用戶就可以從可執(zhí)行文件中得到其版本號【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、操作系統(tǒng)漏洞及解決方案LINUX安全漏洞及解決方案

緩沖區(qū)溢出類型的安全漏洞是最為常見的一種導致遠程網(wǎng)絡(luò)攻擊的漏洞，這種攻擊可以輕易使得一個匿名的Internet用戶有機會獲得一臺主機的部分或全部的控制權(quán)。解決方案：合理分區(qū)通過在相應的配置文件中加入適當?shù)目刂泼?，使每次啟動后自動運行，這樣就阻止了系統(tǒng)響應任何從外部/內(nèi)部來的ping請求，以及用戶用Telnet遠程登錄到服務(wù)器時不要顯示操作系統(tǒng)和版本信息（可以避免有針對性的漏洞攻擊）等等

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、系統(tǒng)軟件的漏洞及解決方案

Web服務(wù)器漏洞最主要的原因是防火墻允許所有的Web通信都可以進出網(wǎng)絡(luò)，而防火墻無法防止對Web服務(wù)器程序及其組件或Web應用程序的攻擊。第二個原因是Web服務(wù)器和應用程序有時是在“功能第一，安全其次”的思想指導下開發(fā)出來的【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、系統(tǒng)軟件的漏洞及解決方案

Web服務(wù)器漏洞MicrosoftIIS緩沖區(qū)溢出IIS服務(wù)器的拒絕服務(wù)漏洞

IIS5.0在處理以“.ida”為擴展名的超長URL請求時漏洞默認情況下，注冊表中“MaxClientRequestBuffer”鍵未被創(chuàng)建很容易地對IISserver實行DOS攻擊，攻擊結(jié)果將導致NT系統(tǒng)的CPU占用率達到100%Microsoft數(shù)據(jù)訪問組件(MDAC)和遠程數(shù)據(jù)服務(wù)(RDS)，攻擊者可以建立非法的ODBC連接，并獲得對Web服務(wù)器上的內(nèi)部文件的訪問權(quán)

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、系統(tǒng)軟件的漏洞及解決方案瀏覽器Netscape的漏洞Java虛擬機的實現(xiàn)存在安全漏洞，它允許一個遠程用戶讀取使用netscape的用戶可以訪問的本地文件的內(nèi)容，并且可以將這些文件在網(wǎng)上傳給任意用戶。如果啟用java還可以在本地的系統(tǒng)中執(zhí)行任意的代碼【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、系統(tǒng)軟件的漏洞及解決方案BIND程序存在的問題利用nxt,qinv,d可直接得到root權(quán)限，入侵者抹掉系統(tǒng)記錄，安裝工具軟件獲得管理員級別的訪問。他們?nèi)缓缶幾g安裝IRC工具和網(wǎng)絡(luò)掃描工具，用它們掃描更多的B類網(wǎng)絡(luò)，找到其它的正在使用有漏洞版本的BIND的域名服務(wù)器。只需幾分鐘，他們就可以攻入成百上千個遠程系統(tǒng)，取得更多的入侵成果。【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、防火墻的漏洞及解決方案制定防火墻的安全策略時，微小的錯誤也可能會成為很大的漏洞。很多防火墻產(chǎn)品對配置人員的技術(shù)背景要求過高防火墻所提供的認證機制與方法多寡不一，有時選取的認證方式中口令設(shè)置不強也會帶來隱患防火墻的工作目的主要是防范外部攻擊，而對來自內(nèi)部的問題很少顧及。實際上在系統(tǒng)資源損失中，更大部分的威脅來自系統(tǒng)內(nèi)部【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、網(wǎng)絡(luò)協(xié)議的漏洞及解決方案許多協(xié)議在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)腡elnet存在著許多漏洞，應盡量少開沒用到的服務(wù)盡量不要在windows中安裝NETBIOS協(xié)議不要安裝點對點通道通訊協(xié)議。小心地配置TCP/IP協(xié)議。在TCP/IP的屬性頁中選擇"IP地址"項目，然后選擇"高級"。在彈出來的對話框中選擇"安全機制"，這樣可以禁止UDP，然后根據(jù)需要開啟IP端口6和TCP端口80【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理5、網(wǎng)絡(luò)編程漏洞及解決方案CGI程序?qū)е氯肭终呖梢詮?0端口進入服務(wù)器，進而獲得對服務(wù)器的控制AllaireColdFusion附帶的腳本的漏洞IE5.5/Outlookjava存在安全漏洞JSP暴露服務(wù)器端的JSP源代碼ASP從一開始就一直受到眾多漏洞、后門的困擾【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、其他安全問題保持口令安全的要點如下：不要將口令寫下來或存于電腦文件中不要選取顯而易見的信息作口令不要在不同系統(tǒng)上使用同一口令為防止眼明手快的人竊取口令，在輸入口令時應確認無人在身邊定期改變口令，至少6個月要改變一次【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理二、交易數(shù)據(jù)保密處理

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理1、IIS服務(wù)器證書的申請和配置申請和配置服務(wù)器證書和配置SSL協(xié)議

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、數(shù)據(jù)庫數(shù)據(jù)的保密處理

在OS層對數(shù)據(jù)庫文件進行加密，對于大型數(shù)據(jù)庫來說，目前還難以實現(xiàn)在DBMS內(nèi)核層實現(xiàn)加密，需要DBMS開發(fā)商的支持。優(yōu)點：加密功能強，并且加密功能幾乎不會影響DBMS功能缺點：在服務(wù)器端進行加密運算，加重數(shù)據(jù)庫服務(wù)器負載。將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具。加密運算可以在客戶端進行優(yōu)點：不會加重數(shù)據(jù)庫服務(wù)器的負載并可實現(xiàn)網(wǎng)上傳輸加密，缺點是加密功能會受一些限制?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、PKI

公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure），是一種遵循既定標準的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系

區(qū)別于原有的單密鑰加密技術(shù)，PKI采用非對稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、PKI完整的PKI系統(tǒng)由五大系統(tǒng)構(gòu)成：權(quán)威認證機構(gòu)(CA)數(shù)字證書庫密鑰備份及恢復系統(tǒng)證書作廢系統(tǒng)應用接口（API）【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（1）CA機構(gòu)CA（CertificateAuthority）是PKI的核心組成部分，專門負責發(fā)放并管理數(shù)字證書。CA必須確保自己的一對密鑰的高度的機密性,防止他方偽造證書CA的公鑰在網(wǎng)上公開,整個網(wǎng)絡(luò)系統(tǒng)必須保證完整性。

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（2）數(shù)字證書數(shù)字證書也叫電子證書（簡稱證書），又稱X.509公鑰證書，符合ITU-TX.509V3標準，應用PKI公開密鑰基礎(chǔ)架構(gòu)技術(shù)建立起一套嚴密的身份認證系統(tǒng)，可保證：信息傳輸?shù)谋Ｃ苄詳?shù)據(jù)交換的完整性發(fā)送信息的不可否認性實體身份的確定性目前CA中心發(fā)放的數(shù)字證書依據(jù)對象的不同主要有個人證書、單位證書、服務(wù)器證書、代碼簽名證書等?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理（3）電子簽名電子簽名技術(shù)簽名者用自己的密鑰對文件進行加密，采用一定的數(shù)據(jù)交換協(xié)議來保證身份的可鑒別性、非否認性、和數(shù)據(jù)的完整性

數(shù)字簽名是和文件內(nèi)容相關(guān)的，且數(shù)字簽名無法被偽造，除非得到了簽名者的密鑰

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理電子簽名法電子簽名法電子支付指引（第一號）》個人客戶：單筆金額不應超過1000元人民幣；每日累計金額不應超過5000元人民幣企業(yè)單筆金額不得超過5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理PKI－數(shù)字簽名過程數(shù)字簽名在PKI中提供數(shù)據(jù)完整性保護和不可否認性服務(wù)的過程為：信息發(fā)送者使用Hash函數(shù)對信息生成信息摘要信息發(fā)送者使用自己的私鑰加密信息摘要，得到文件的數(shù)字簽名信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去信息接收者通過使用與信息發(fā)送者使用的同一個Hash函數(shù)對接收的信息本身生成新的信息摘要，并使用信息發(fā)送者的公鑰對收到的已簽名摘要進行解密信息接收者將兩個數(shù)據(jù)進行比較，如相同，則文件確實是該信息發(fā)送者的所發(fā)，并且信息沒有被修改過?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理PKI－數(shù)字簽名過程圖示【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、SSL協(xié)議簡介SSL的作用：客戶對服務(wù)器的身份確認服務(wù)器對客戶的身份確認建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理會話密鑰-由瀏覽器產(chǎn)生，用于加密傳輸?shù)臄?shù)據(jù)加密會話密鑰的服務(wù)器端公有密鑰【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、SSL協(xié)議簡介SSL原理瀏覽器利用HTTP協(xié)議與Web服務(wù)器溝通。SSL采用了公開密鑰和私人密鑰兩種加密體制對Web服務(wù)器和客戶機（選項）的通信提供保密性、數(shù)據(jù)完整性和認證。在建立連接過程中采用公開密鑰，在會話過程中采用私人密鑰。為了支持客戶機，每個客戶機要擁有一對密鑰，這要求在Internet上通過IE分配?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、SSL協(xié)議簡介SSL原理（續(xù)）SSL協(xié)議主要包含握手協(xié)議（handshakeprotocol）和記錄協(xié)議（recordprotocol）。協(xié)議包括兩個層次：較低的SSL記錄層協(xié)議位于傳輸協(xié)議TCP/IP之上。SSL記錄協(xié)議用來對其上層的協(xié)議進行封裝。握手協(xié)議就在這些被封裝的上層協(xié)議之中，它允許客戶端與服務(wù)端彼此認證對方；并且在應用協(xié)議發(fā)出或收到第一個數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，這樣做的目的就是保證應用協(xié)議的獨立性，使低級協(xié)議對高級協(xié)議是透明的。握手協(xié)議用于客戶和服務(wù)器建立起安全連接之前交換一系列的安全信息，記錄協(xié)議確定數(shù)據(jù)安全傳輸?shù)哪Ｊ健！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理5、入侵檢測技術(shù)及系統(tǒng)

入侵檢測（IntrusionDetection）通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱IDS）。

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（1）入侵檢測系統(tǒng)的主要功能監(jiān)測并分析用戶和系統(tǒng)的活動；核查系統(tǒng)配置和漏洞；評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識別已知的攻擊行為；統(tǒng)計分析異常行為；操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（2）入侵檢測系統(tǒng)的分類主機型入侵檢測系統(tǒng)以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源，當然也可以通過其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。網(wǎng)絡(luò)型入侵檢測系統(tǒng)以網(wǎng)絡(luò)上的數(shù)據(jù)包為數(shù)據(jù)源。往往將一臺計算機的網(wǎng)卡設(shè)于混雜模式（promiscmode），監(jiān)聽所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務(wù)?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理（3）各種入侵檢測系統(tǒng)的優(yōu)缺點網(wǎng)絡(luò)型IDS優(yōu)點主要是簡便：一個網(wǎng)段上只需安裝一個或幾個這樣的系統(tǒng)，便可以監(jiān)測整個網(wǎng)段的情況。而且由于往往分出單獨的計算機做這種應用，不會給運行關(guān)鍵業(yè)務(wù)的主機帶來負載上的增加。由于現(xiàn)在網(wǎng)絡(luò)的日趨復雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正受到越來越大的挑戰(zhàn)。一個典型的例子便是交換式以太網(wǎng)。主機型IDS缺點：必須為不同平臺開發(fā)不同的程序、增加系統(tǒng)負荷、所需安裝數(shù)量眾多等，優(yōu)點：內(nèi)在結(jié)構(gòu)卻沒有任何束縛，同時可以利用操作系統(tǒng)本身提供的功能、并結(jié)合異常分析，更準確的報告攻擊行為?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理（4）入侵檢測系統(tǒng)所用的技術(shù)從時間上可分為實時入侵檢測在網(wǎng)絡(luò)連接過程中進行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲在計算機中的專家知識以及神經(jīng)網(wǎng)絡(luò)模型對用戶當前的操作進行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開入侵者與主機的連接，并收集證據(jù)和實施數(shù)據(jù)恢復。這個檢測過程是不斷循環(huán)進行的。事后入侵檢測由網(wǎng)絡(luò)管理人員進行，他們具有網(wǎng)絡(luò)安全的專業(yè)知識，根據(jù)計算機系統(tǒng)對用戶操作所做的歷史審計記錄判斷用戶是否具有入侵行為，如果有就斷開連接，并記錄入侵證據(jù)和進行數(shù)據(jù)恢復。事后入侵檢測是管理員定期或不定期進行的，不具有實時性，因此防御入侵的能力不如實時入侵檢測系統(tǒng)?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理（4）入侵檢測系統(tǒng)所用的技術(shù)從技術(shù)上分：基于標志（signature-based）首先要定義違背安全策略的事件的特征，檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。基于異常的檢測技術(shù)(anomaly-based)。先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，然后將系統(tǒng)運行時的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。兩種檢測技術(shù)的方法、所得出的結(jié)論有非常大如果條件允許，兩者結(jié)合的檢測會達到更好的效果?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理（5）常用的入侵檢測技術(shù)及其選擇基于應用的監(jiān)控技術(shù)基于主機的監(jiān)控技術(shù)基于目標的監(jiān)控技術(shù)基于網(wǎng)絡(luò)的監(jiān)控技術(shù)綜合以上4種方法進行監(jiān)控以上五種入侵檢測技術(shù)中基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)最為常見。各種入侵檢測手段都具有自己的優(yōu)點和不足，可以互為補充【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理（5）常用的入侵檢測技術(shù)及其選擇在使用入侵檢測技術(shù)時，應該注意具有以下技術(shù)特點的應用要根據(jù)具體情況進行選擇：信息收集分析時間可分為固定時間間隔和實時收集分析兩種。采用的分析類型簽名分析統(tǒng)計分析用來發(fā)現(xiàn)偏離正常模式的行為完整性分析主要關(guān)注文件和對象屬性是否發(fā)生了變化，彌補了簽名和統(tǒng)計分析的缺陷，但是這種分析的實時性很差偵測系統(tǒng)對攻擊和誤用的反應偵測系統(tǒng)的完整性【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、網(wǎng)站安全管理原則多人負責原則每一項與安全有關(guān)的活動，都必須有兩人或多人在場。特別是以下各項活動：訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介的發(fā)放與回收處理保密信息硬件和軟件的維護系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改重要程序和數(shù)據(jù)的刪除和銷毀。【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、網(wǎng)站安全管理原則任期有限原則：一般而言，任何人最好不要長期擔任與安全有關(guān)的職務(wù)工作人員應不定期的循環(huán)任職強制實行休假制度規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、網(wǎng)站安全管理原則職責分離原則出于安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開：計算機操作與計算機編程機密資料的接收與傳送安全管理和系統(tǒng)管理應用程序和系統(tǒng)程序的編制訪問證件的管理和其他工作計算機操作與信息處理系統(tǒng)使用媒介的保管。【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理第三節(jié)培訓與指導本節(jié)主要介紹電子商務(wù)崗位培訓的步驟和方法，同時介紹了電子商務(wù)員和助理電子商務(wù)師教案的編寫【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理一、電子商務(wù)崗位培訓【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理1、確定崗位培訓內(nèi)容

企業(yè)中的崗位培訓一般包括以下內(nèi)容：企業(yè)的主要任務(wù)企業(yè)的組織和職能介紹各部門的專業(yè)職能介紹崗位工作內(nèi)容及流程介紹工作所需要的知識和技能介紹工作技巧介紹崗位職業(yè)規(guī)劃介紹【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理2、制定崗位培訓大綱

制定崗位培訓大綱可以使崗位培訓有一個統(tǒng)一的標準，以便對崗位培訓的過程和結(jié)果進行監(jiān)控。培訓大綱一般由以下內(nèi)容組成：培訓的目的培訓的適用范圍培訓所需的預備知識培訓的主要內(nèi)容培訓的時間安排培訓的材料的制作要求

【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理3、制定培訓時間進度表培訓時間進度表是指在培訓過程完成的具體時間細化表。它類似于項目管理中的進度表，是考察培訓結(jié)果和約束培訓過程的主要時間尺度。培訓的時間進度的制定需要根據(jù)企業(yè)自身的培訓實踐時間來具體確定，恰當?shù)呐嘤枙r間可以促進培訓質(zhì)量，所以企業(yè)應在培訓時依據(jù)員工對培訓效果的反饋在每次進行培訓后加以改進?！倦娮由虅?wù)師培訓資料】電子商務(wù)系統(tǒng)管理4、控制協(xié)調(diào)培訓過程在培訓監(jiān)督和控制部門保障培訓的順利進行。其主要職責包括：考察培訓負責人是否按即定的時間完成培訓內(nèi)容抽查培訓負責人具體的培訓內(nèi)容并對其培訓質(zhì)量進行打分調(diào)查接受培訓的員工對培訓內(nèi)容的接收程度【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理5、評估培訓結(jié)果

培訓效果的評估分成兩部分：對接受培訓的員工進行考核主要由培訓負責人進行，可以采用多種形式。比較常用的是對接受培訓的員工進行考核，考核的形式可以采用如下幾種方式：筆試實踐測試給定最終考核成績時，一般應對這兩項成績進行加權(quán)平均對培訓負責人進行考核培訓控制協(xié)調(diào)人或小組對培訓負責人的考核二是接受培訓的員工對其培訓負責人進行的評價最終的評價結(jié)果由這兩方面加權(quán)平均而定【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、電子商務(wù)崗位培訓的特點

B2C電子商務(wù)網(wǎng)站的崗位設(shè)定B2C商務(wù)模式最為關(guān)注如何擴大客戶訂單的數(shù)量，影響客戶網(wǎng)站交易數(shù)量的因素有兩個：技術(shù)因素管理因素B2C網(wǎng)站往往具有以下這些特色核心崗位：網(wǎng)站技術(shù)崗網(wǎng)站編輯崗網(wǎng)絡(luò)營銷崗網(wǎng)絡(luò)客服崗數(shù)據(jù)分析崗【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、電子商務(wù)崗位培訓的特點B2B電子商務(wù)網(wǎng)站的崗位設(shè)定B2B網(wǎng)站的特點對網(wǎng)站的技術(shù)要求高保證在本平臺上參與交易的各方企業(yè)的交易利益提供一個基于現(xiàn)代企業(yè)電子交易標準、安全、穩(wěn)定可靠的交易平臺B2B網(wǎng)站具有類似B2C的崗位需求，同時還具有如下的崗位設(shè)定：交易安全管理員崗合作伙伴管理崗【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理6、電子商務(wù)崗位培訓的特點C2C電子商務(wù)網(wǎng)站的崗位設(shè)定C2C網(wǎng)站具有類似B2B網(wǎng)站的特點，但其面向的受眾主要是進行電子商務(wù)活動的個人或團體，其主要形式為提供一個商業(yè)拍賣的網(wǎng)絡(luò)空間C2C網(wǎng)站的崗位綜合了B2C和B2B兩者的需求，同時具有如下崗位設(shè)定：網(wǎng)站內(nèi)容審核崗注冊會員審核崗網(wǎng)絡(luò)交易監(jiān)控崗【電子商務(wù)師培訓資料】電子商務(wù)系統(tǒng)管理7、 電子商務(wù)崗位培訓方法電子商務(wù)的崗位培訓具有較強的理論與實踐相結(jié)合的特點，所以在培訓過程中經(jīng)常采用兩種方式的結(jié)合形式：集中培訓用于電子商務(wù)相關(guān)崗位培訓中的基礎(chǔ)知識和理論的培訓以及培訓負責人與受訓員工