电子商务及网络管理设计原则

1、十二 网站管理 网站管理 IIS5.0中Web站点管理网站管理理网站管理理的目标标网站管理理的周期期网站管理理的内容容网站管理理的目标标一个高质质量的Web体体系架构构应该能能够做到到：Web体体系内部部网络畅畅通无阻阻，IT架构各各部分保保持正常常稳定运运行，这这是保证证Web高质量量应用及及服务的的前提条条件Web应应用服务务能够通通过广域域网和公公用互联联网迅速速而正确确地传递递给用户户，这是是Web高质量量应用及及服务的的关键在故障发发生后，能够迅迅速找到到根源并并快速诊诊断问题题从战略（综合技技术、财财务、市市场）角角度对Web应应用进行行控制管管理网站管理理网站管理理的周期期功能测

2、试试：通过自动动抓取、检验并并重置使使用者同同网络之之间的交交互功能能，看Web应应用是否否按照预预先的需需求设计计正常进进行压力测试试：通过模模拟成千千的用户户同整个个网络进进行相互互作用，来帮助助系统管管理人员员确认并并分析瓶瓶颈所在在网站管理理网站管理理网站管理理的内容容用途分析析和报告告链接分析析网站的内内容管理理带宽性性能测试试安全性监控、报报警和恢恢复网站管理理IIS5.0中Web站点管理理安全管理理系统监视视与性能能优化安全管理理安全设置置概述Windows 2000用户账号号和组NTFS权限设置置目录和访访应用程程序问权权限设置置匿名和授授权访问问控制IP地址址和域名名访问控控

3、制综合安全全访问控控制IIS5.0中中Web站点管理理NTFS权限设设置NTFS权限分为为若干种种，对于于NTFS分区区上的目目录而言言，可以以给账号号或组指指定如下下几种权权限：完全控制制，具有有对文件件夹的全全部操作作能；修改，能能够更改改、添加加、读取取文件读取，仅仅能够读读文件内内容写入，能能够向文文件中添添加内容容读取及运运行，同同时包括括（3）和（4）列出文件件夹目录录，能够够查看文文件夹内内容，但但不能访访问禁止访问问，不具具有如何何权限安全管理理系统监视视与性能能优化IIS系统监视视监视事件件系统性能能监视建立性能能警报监视网络络IIS5.0中中Web站点管理理监视事件件在事件

4、查查看器中中包含的的事件种种类如下下：应用程序序日志：包含由由应用程程序或系系统程序序记录的的事件系统日志志：包含含Windows2000的系统统组件记记录的事事件安全日志志：记录录安全事事件系统监视视与性能能优化十三网站安全全设计网络安全全的主要要问题加密技术术反病毒技技术防火墙技技术基于客户户的安全全基于服务务器的安安全网络安全全的主要要问题网站的常常见安全全问题电子商务务网站面面对的新新问题网站的常常见安全全问题服务拒绝绝攻击闯入保密密区域计算机病病毒网络安全全的主要要问题电子商务务网站面面对的新新问题信息传输输的保密密性交易文件件的完整整性交易者身身份的确确定性交易不可可抵赖性性网络安

5、全全的主要要问题加密技术术加密技术术概述对称密钥钥体系非对称密密钥体系系数字信封封数字签名名数字证书书SSL安安全技术术和SET安全全技术加密技术术概述计算机加加密技术术是解决计计算机数数据的加加密及其其解密的的技术，它是数数学和计计算机学学的交叉叉技术待加密的的报文，也称明明文加密后的的报文，也称密密文加密、解解密装置置或算法法用于加密密和解密密的钥匙匙，简称称密钥，一般是是一个数数字加密技术术任何加密密系统无无论其形形式多么么复杂，至少应应包括以以下四个个组成部部分：对称密钥钥体系对称密钥钥体系（Symmetric Cryptography）又又称对称称密钥技技术，在在对称密密钥体系系中，

6、对对信息的的加密和和解密均均使用同同一个密密钥（或或者是密密钥对，但其中中一个密密钥可用用通过另另一个密密钥推导导而得）对称密钥钥体系的的优点在于算法法比较简简单，加加密、解解密速度度快，但但是也有有不可避避免的缺缺点，那那就是密密钥分发发和管理理非常困困难加密技术术加密技术术非对称密密钥体系系非对称密密钥系统统优点在于密钥钥的管理理非常简简单和安安全非对称密密钥体系系缺点，是密钥钥较长，加、解解密速度度比较慢慢，对系系统的要要求较高高加密技术术加密技术术数字信封封数字信封封（也称为为电子信信封）并并不是一一种新的的加密体体系，它它只是把把两种密密钥体系系结合起起来，获获得了非非对称密密钥技术

7、术的灵活活和对称称密钥技技术的高高效数字信封封使网上的的信息传传输的保保密性得得以解决决数字签名名数字签名名技术的的目的是保证信信息的完完整性和和真实性性数字签名名技术就就要保证证以下两两点文件内容容没有被被改变文件出自自签字人人之手和和经过签签字人批批准（即即签字没没有被改改动）数字证书书数字证书书就是网络络通信中中标志通通信各方方身份信信息的一一系列数数据，提提供了一一种在Internet上验验证身份份的方式式数字证书书最重要要的信息息是一对公公用密钥钥体系中中的密钥钥数字证书书的关键键就是认证证中心SSL安安全技术术和SET安全全技术SSL和SET是目前Internet上比比较成熟熟的安

8、全全技术标标准基础就是以上上介绍的的各种加加密技术术目的则是保证证数据传传输的安安全性SSL安安全技术术和SET安全全技术SSL（Secure SocketsLayer安安全套接接层）协议是由由Netscape公司研究究制定的的安全协协议，该该协议向向基于TCP/IP的客户/服务器应应用程序序提供了了客户端端和服务务器的鉴鉴别、数数据完整整性及信信息机密密性等安安全措施施SSL安安全技术术SSL握握手协议议SSL记记录协议议SSL协协议包括括了两个个子协议议：SSL安安全技术术和SET安全全技术是一个通通过开放放网络（包括Internet）进进行安全全资金支支付的技技术标准准，由VISA和Ma

9、sterCard组组织共同同制定，1997年5月联合合推出SET安安全技术术安全电子子交易（SET，SecureElectronic Transaction）SSL安安全技术术和SET安全全技术SET安安全技术术信息在Internet上安安全传输输定单信息息和个人人帐号信信息的隔隔离持卡人和和商家相相互认证证，以确确定通信信双方的的身份，一般由由第三方方机构负负责为在在线通信信双方提提供信用用担保SET主主要目标标如下：要求软件件遵循相相同协议议和报文文格式，使不同同厂家开开发的软软件具有有兼容和和互操作作功能，并且可可以运行行在不同同的硬件件和操作作系统平平台上反病毒技技术计算机病病毒计算机

10、网网络病毒毒的特点点及危害害计算机的的反病毒毒技术计算机网网络病毒毒的防治治方法计算机病病毒计算机病病毒是将自身身纳入另另外的程程序或文文件的一一段小程程序自我复制制的能力力它具有潜潜在的破破坏力它只能由由人为编编制而成成它具有可可传染性性特点:反病毒技技术计算机网网络病毒毒的特点点及危害害计算机网网络病毒毒是在计算算机网络络上传播播扩散，专门攻攻击网络络薄弱环环节、破破坏网络络资源的的计算机机病毒计算机网网络病毒毒破坏性性极强它它具有潜潜在的破破坏力具有较强强的传播播性，扩扩散范围围大它具具有可传传染性具有潜伏伏性和可可激发性性具有潜潜伏性和和可激发发性对计算机机硬件有有一定选选择性新的传播

11、播渠道和和破坏手手段特点:反病毒技技术计算机的的反病毒毒技术检测清除防御免疫 反病毒技技术反病毒技技术分成成四个方方面：病毒的检检测比较法搜索法防防御计算机病病毒特征征字的识识别法分析法计算机反反病毒技技术检测计算算机病毒毒：就是要到到病毒寄寄生场所所去检查查,发现现异常情情况，并并进而验验明“正正身”，确证计计算机病病毒的存存在病毒的清清除先由人工工分析病病毒传染染的方法法，然后后再加以以程序化化在每个可可执行文文件中追追加一部部分用于于恢复的的信息计计算机病病毒特征征字的识识别法利用软件件自动分分析一个个文件的的原始备备份和被被病毒感感染后的的拷贝计算机反反病毒技技术常用的除除手工清清除计

12、算算机病毒毒的方法法有：病毒的防防疫计算机反反病毒技技术目前最常常用的技技术就是是实时监监视技术术。这个个技术为为计算机机构筑起起一道动动态、实实时的反反病毒防防线，通通过修改改操作系系统，使使操作系系统本身身具备反反病毒功功能，拒拒病毒于于计算机机系统之之门外。时刻监监视系统统当中的的病毒活活动，时时刻监视视系统状状况，时时刻监视视软盘、光盘、因特网网、电子子邮件上上的病毒毒传染，将病毒毒阻止在在操作系系统外部部。病毒的免免疫计算机反反病毒技技术计算机病病毒的免免疫技术术目前没没有很大大发展。计算机网网络病毒毒的防治治方法基于工作作站的防防治技术术基于服务务器的防防治技术术加强计算算机网络络

13、的管理理反病毒技技术防火墙技技术防火墙的的基本概概念防火墙的的作用和和不足常见的防防火墙结结构反病毒技技术防火墙的的基本概概念什么是防防火墙防火墙（FireWall）就是在内内部网络络（Internal Network）和外部部网络（通常是是Internet）之间的的一个屏屏障，他他主要可可以防止止外部网网络对内内部网络络的未授授权访问问防火墙技技术防火墙的的分类网络层防防火墙的的过滤规规则：服务相关关过滤规规则服务无关关过滤规规则防火墙的的基本概概念网络层防防火墙应用层防防火墙网络层防防护墙优优点和缺缺点电路层防防火墙防火墙的的作用和和不足防火墙技技术使用防火火墙的好好处：集中化的的安全管管

14、理方便的网网络安全全监视缓解IP地址空空间的紧紧缺记录网络络流量安全发布布信息使用防火火墙局限限：来自不受受防火墙墙控制的的其他途途径的攻攻击来自网络络内部的的攻击计算机病病毒和数数据驱动动型的攻攻击常见的防防火墙结结构防火墙技技术包过滤路路由器单宿堡垒垒主机防防火墙双宿堡垒垒主机防防火墙防火墙技技术防火墙技技术防火墙技技术基于客户户的安全全客户机的的病毒防防治客户机操操作系统统的安全全客户机浏览器的安全客户机的的病毒防防治首先用户户自我要要注意不不要给病病毒提供供可乘之之机其次必须须在客户户机上安安装反病病毒软件件软件的选选择上需需要考虑虑以下几几点：实时监视视技术全平台反反病毒技技术基于客

15、户户的安全全客户机操操作系统统的安全全安装最新新的系统统补丁安装个人人防火墙墙系统环境境设置口令的设设置操作系统统安全的的注意点点：基于客户户的安全全客户机浏浏览器的的安全屏蔽小甜甜饼信息息屏蔽ActiveX控控件定期清除除缓存、历史记记录以及及临时文文件夹中中的内容容拒绝某些些可能有有威胁的的站点对对自己的的访问Web浏浏览器的的安全注注意点：基于客户户的安全全基于服务务器的安安全服务器的的病毒防防治安装防火火墙网络操作作系统的的安全Web服服务器软软件的安安全网络操作作系统的的安全口令安全全文件系统统安全NTFS分区安安全用户账号号的安全全打开审计计系统废止TCP/IP上的的NetBIOS

16、关闭不必必要的向向内TCP/IP端口口取消Accessfrom Network的的便利注意以下下安全问问题：基于服务务器的安安全Web服服务器软软件的安安全关闭不必必要的服服务设置好IIS上上系统文文件的权权限和属属性经常检查查服务器器是否被被攻击注意ASP的使使用使用安全全性更高高的版本本除了加强强WindowsNT的安全全性外，还需要要注意以以下几点点来增强强IIS的安全全性：十四电子商务务解决方方案及典典型案例例分析电子商务务解决方方案电子商务务网站分分析电子商务务解决方方案IBM电电子商务务解决方方案整合创创新微软电子子商务解解决方案案联想电子子商务解解决方案案客户关系系管理解解决方案

17、案B2B电电子交易易/电子子市场解解决方案案无线电子子商务解解决方案案企业资源源规划解解决方案案供应链管管理解决决方案IBM电电子商务务解决方方案整合合创新IBM电电子商务务解决方方案的主主要分类类有：关系管理理流程管理理接入管理理CRM的的功能：IBM电电子商务务解决方方案客户关系系管理解解决方案案电子化市市场提供供的内容容给电子化化市场提提供动力力的商务务引擎交易活动动的协调调它所培养养的团体体以及便于于无缝隙隙的Web信息息和交易易的连接接电子化市市场的五五个关键键方面IBM电电子商务务解决方方案B2B电电子交易易/电子子市场解解决方案案平台、门门户和企企业合作作伙伴电子政府府框架数字化社社区微软电子子商务解解决方案案基础服务务授权服务务社区服务务商业服务务教育服务务数据化社社区入口口包括：微软电子子商务解解决方案案数字化社社区行业解决决方案应用解决决方案平台解决决方案联想电子子商务解解决方案案系统功能能：综合故障障分析、定位和和处理综合性能能分析综合拓扑扑显示系统具有有较各专专业网管管更高的的安全性性，包括括系统用用户管理理等联想电子子商务解解决方案案行业解决决方案联想电子子商务解解决方案案行业解决决方案应用领域域：适用于电电信网适适应电信信行业层层次化管管理体制制适应电信信开放市市场的特特点功能设计计考虑电电信网综综合管理理需求系统信息息模型