电子商务网站管理

1、第7章 电子商务网站管理学习目标标了解网站站建设中中管理工工作的重重要性掌握网站站的数据据管理与与恢复理解计算算机操作作者的权权限掌握电子子商务网网站客户户服务管管理理解网络络系统的的安全概概念和设设置理解计算算机、服服务器、网络设设备的管管理环节节和内容容7.1数数据管管理数据用于整整个计算算机网络络系统的的各类数数据。数据是通通过相当当的时间间积累，这种积积累可能能长达数数年。数据是通通过有限限的渠道道采集。7.1.1数数据（程程序）备备份1、备份份的形式式（1）实实时备份份（2）功功能差异异备份1、备份份的形式式（续）（3）指指定日期期备份（4）副副本备份份（5）增增量备份份2、备份份的

2、方法法（1）系系统自动动备份计算机系系统和应应用软件件本身具具备一定定的备份份数据的的设置，当这种种设置启启动后，系统或或程序会会自动实实现备份份。（2）本本地备份份在同一台台计算机机上，将将硬盘指指定区域域人为地地规定为为备份区区域（3）异异地备份份在同一台台计算机机上同一一块硬盘盘或不同同的硬盘盘实现备备份3、备份份的手段段灾难恢复复程序备备份镜像备份份导出备份份拷贝复制制4、备份份的组织织备份工作作的流程程如下。确定备份份管理员员审核备份份计划建立备份份方案和和流程实现备份份和建立立备份档档案7.1.2数数据的恢恢复与清清除在计算机机系统中中数据备备份目的的是为了了保障系系统和相相关数据

3、据出现故故障和损损坏或遗遗失时对对其恢复复和再现现。因此此对备份份数据的的恢复是是一项重重要工作作。恢复程度度恢复手段段数据清除除72人人员权权限管理理7.2.1操操作人员员分析1网络络系统最最高管理理人员2系统统安全审审核与监监督人员员3账号号与权限限管理人人员4服务务器开启启（运行行）与停停止人员员5专门门系统（服务器器）功能能控制人人员6软件件开发与与维护人人员7软件件应用人人员8访问问者7.2.2权权限分分析针对用户户的工作作需求来来分析、设计其其权限.1浏览览2读取取与运行行3写入入控制4修改改控制5完全全控制7.2.3权权限控制制一个完善善的网络络系统与与网站，不只是是通过权权限来

4、管管理用户户，还可可以通过过多种方方法实现现。可以以通过以以下的分分析来实实现对用用户更完完善的管管理。1账号号和密码码2位置置限制3资源源路径4时间间控制5资源源处理程程度限制制6对用用户权限限的综合合应用7.2.4系统统管理安安全日志志1日志志的提出出作为一个个功能完完善的网网络操作作系统均均具备一一项特别别的功能能，即对对所有进进入系统统的对象象包括账账户、设设备、终终端等的的所有操操作的详详细记录录，一般般称“系系统日志志”。2日志志的设置置在 Windows2000Server可可实现对对指定账账户、指指定客户户机、指指定外设设对指定定对象、指定资资源所完完成相关关的功能能的成功功或

5、失败败的详细细记载。在该系系统“系系统日志志”称事事件审核核。要实实现该功功能需通通过以下下 3组组操作作构成。( l）审核核策略类类型设置置( 2）为指指定资源源、指定定账户设设置审核核项目( 3）通过过安全日日志实现现事件查查看73电电子商商务网站站客户服服务管理理7.3.1服服务策略略伴随着服服务为导导向的时时代的到到来，服服务已经经成为各各 IT 厂商商不得不不打的一一张牌。“主动动、向上上、超越越”将成成为电子子商务企企业向客客户服务务的价值值观。1服务务就是产产品2服务务需要创创新和个个性化3创新新大客户户经营服服务策略略4服务务策略的的必要性性7.3.2服务务策略的的作用客户资源

6、源已经成成为企业业利润的的源泉。一个企企业只要要多增加加 5的客客户，则则利润则则会显著著增加，如图客户服务务策略可可以给企企业带来来如下益益处。7.3.3服服务策略略的层次次客户服务务策略的的层次分分为以下下三种层层次。1第一一层次服务客户户的手段段主要利利用价格格刺激来来增加客客户关系系的财务务利益。2第二二层次既要增加加财务利利益，又又要增加加社会利利益，而而社会利利益要优优先于财财务利益益。3第三三层次第三层次次最高。它是在在增加财财务利益益和社会会利益的的基础上上，附加加了更深深层次的的结构性性联系。7.3.4个性性化服务务策略个性化服服务首先先要从收收集顾客客资料开开始，对对于任何

7、何一个成成功的电电子商务务企业来来讲，资资料收集集都是至至关重要要的环节节，有关关访问者者和顾客客行为的的资料是是分析投投资收益益的基础础。7.4设设备管管理7.4.1编写写操作手手册作为一个个设备管管理员，须根据据所在的的工作环环境下人人员的情情况编写写设备使使用手册册。应本本着以下下原则编编写。 描述述清楚、简洁。 使用用非技术术术语。 步骤骤通过图图示表示示。 使用用本地符符号和计计量单位位。强调调安全7.4.2测测试运转转状况在整个计计算机网网络系统统投入使使用后，设备管管理人员员应根据据设备使使用情况况，定期期进行检检查，在在检查时时就注意意以下问问题。 人身身安全。 检测测设备。

8、设备备连线。 运转转档案。7.4.3维维护1升级级升级维护护，是指指设备本本身并没没有出现现故障，而是提提升硬件件的性能能或提升升软件功功能，对对于这种种设备的的维护，应按照照设备升升级手册册执行。2 维维修( 1)厂厂商维修修( 2）自行行维修7.4.4网络络环境维维护实例例1指定定人员2指定定制度3使用用和维护护75环环境管管理7.5.1供供电系统统1设备备供电2照明明、辅助助供电7.5.2静静电、接接地保护护7.6网网络络安全管管理7.6.1网网站面临临的安全全性威胁胁计算机网网站上的的通信面面临以下下的4 种。 截获获：第三三方偷听听通信双双方的内内容。 中断断：第三三方中断断通信双双

9、方的通通信。 篡改改：篡改改甲发送送给乙的的报文。 伪造造：假装装为甲，与乙通通信。7.6.2威威胁网站站安全的的典型因因素计算机网网站上威威胁网站站安全的的典型因因素：计计算机黑黑客内部人员员作案电磁泄漏漏网络互联联后相互互侵害计算机病病毒。7.6.3维维护网站站安全的的对策 实行行严格的的身份认认证。 隔离离与访问问控制。 采取取信息传传输加密密算法和和电子签签名，保保障数据据的保密密性、完完整性和和应用性性。 加强强网站安安全管理理，改善善网站运运行环境境。 屏蔽蔽电磁辐辐射，防防止信息息泄密。 防火火墙配置置与优化化。 路由由器配置置的检测测。 防病病毒软件件升级。 操作作系统修修补。

10、7.6.4网网站安全全技术1一般般的数据据加密模模型2常规规密钥密密码体制制( l）替代代密码替代密码码的原理理可用一一个例子子来说明明。将字字母a ,b, c,d ， w,x ，丫丫 z的的自然然顺序保保持不变变，但使使之与D,E,F,G,X,A,B,C分分别对应应。( 2）置换换密码置换密码码则是按按照某规规则重新新排列消消息中的的比特或或字符的的顺序，列出了了序列密密码的框框图3公开开密钥密密码体制制( l）公开开密钥密密码体制制的特点点公开密钥钥密码体体制就是是使用不不同的加加密密钥钥与解密密密钥。3公开开密钥密密码体制制（续）( 2)RSA公公开密密钥密码码体制RSA公公开密密钥密码

11、码体制所所根据的的原理是是：根据据数论，寻求两两个大素素数比较较简单，而将它它们的乘乘积分解解开则极极其困难难。3公开开密钥密密码体制制（续）( 3）数字字签名4报文文鉴别报文鉴别别就是一一种过程程，它使使得通信信的接收收方能够够验证所所收到的的报文（发送者者和报文文内容、发送时时间、序序列等）的真伪伪。5链路路加密与与端到端端加密( l）链路路加密5链路路加密与与端到端端加密（续）( 2）端到到端加密密6防火火墙内联网通通常采用用一定的的安全措措施与企企业或机机构外部部的Internet用户相相隔离，这个安安全措施施就是防防火墙（firewall）。7防火火墙选购购原则( l）大网网站根据据部