企业电子商务网站管理与维护2

项目8企业电子商务网站管理与维护

学习目标了解电子商务网站管理的模式。掌握电子商务网站服务管理模式。掌握电子商务网站维护方法和技巧。了解电子商务网站安全技术。掌握网站面临的安全性威胁及防范措施。

8.1企业电子商务网站管理与维护案例

8.1.1蓝天电气（中国）网站维护案例1．背景介绍作为全球最佳电子商务企业的蓝天电气公司（GE）在中国的分支，蓝天电气（中国）有限公司从1999年开始创建了自己的网站，并进行着日常维护工作，取得了一定的成绩和效果。2．网站维护的重要性网站作为展现GE公司形象的一个重要窗口，GE十分重视其日常的维护工作。计算机互联网发展到今天，已经成为一个真正的商业工具，企业要成功地运用这个现代化工具，必要的维护保养，可以保证企业网络的易用性和安全性。全程作为互联网应用服务商，为中小型企业提供内部网络维护服务，旨在真正帮助企业应用好互联网络这个工具，真正作到成为企业的电子商务部、网络技术部的角色。8.1企业电子商务网站管理与维护案例一个好的企业网站，不仅仅是一次性制作完美就可以的了，由于企业的情况在不断地变化，网站的内容也需要随之调整，给人常新的感觉，公司网站才会更加吸引访问者，而且给访问者很好的印象。这就要求我们对站点进行长期的不间断的维护和更新。特别是在企业推出了新产品，或者有了新的服务内容，等有了大的动作或变更的时候，都应该把企业的现有状况及时地在网站上反映出来，以便让客户和合作伙伴及时的了解企业详细状况，企业也可以及时得到相应的反馈信息，以便做出合理的处理结果。8.1企业电子商务网站管理与维护案例3．网站改版蓝天电气公司(GE)是世界上最大的多元化服务性公司，其网站结构庞大，栏目众多，所以网站栏目的规划及框架排布就显得极其重要。

GE原有网站在设计上比较粗糙，网站结构布局、色彩搭配都不尽如人意，这样不仅不能很好的展示企业的品牌形象、推广企业的产品及服务，而且还有可能产生负面影响。8.1企业电子商务网站管理与维护案例4．硬件维护硬件

维护是指对网站运行状况进行监控，发现运行问题及时解决，并将网站运行的相关情况进行统计，向我们的客户进行汇报。GE中国网站数据多，访问量大，每天都有众多客户和代理商、经销商通过GE中国网站获取GE中国最新资讯，因而网站的数据服务显得特别重要。GE中国网站服务器位于上海各项条件最好的机房，以确保数据安全、服务器环境和访问出口带宽。GE中国网站原来构建在LINUX平台下，接入带宽为１０Ｍ，为保证网站安全、稳定的运行，GE中国网站制订了服务器更换平台计划，实现零间断的无缝转移，服务器接入将由１０Ｍ升级到１００Ｍ，并且将以前在LINUX平台下开发的部分程序需要在WINXP平台下重新开发了一遍。GE中国网站硬件升级之后，网站访问性能显著提高，能够更加有效的为网站访问这提供服务。8.1企业电子商务网站管理与维护案例5．网站维护更新网站维护包括网页内容的更新，通过软件进行网页内容的上传，目录的管理，计数器文件的管理；网站的定期推广服务等。更新是指在不改变网站结构和页面形式的情况下，为网站的固定栏目增加或修改内容。域名作为现代企业的网上商标，在互联网时代具有十分重要的地位。但域名是有时效性的，即到期不续费会被域名主管机构注销，这无疑给众多的域名投机者提供了可乘之机！GE中国网站进行维护更新服务从做好域名管理服务开始，免费对每个客户的所有域名进行整理，在每个域名到期前的一个月，提醒对域名进行续费，避免公司在忙于经营时，忽视了公司域名跟踪续费工作，由此带来绪如网站不能访问、空间被停乃至域名被人抢注等众多麻烦。8.1企业电子商务网站管理与维护案例8.1.2小型网站的管理与维护案例1．概述一般来说，企业在网站管理方面的投入并不是没有意义的，合理而有效的网站管理和维护会为带来意想不到的收获。这些收获表现在增强网站的可用性，提高IT的生产效率，以及增加企业相关增值服务等多方面。所以，网站的管理与维护并不仅仅是技术上的要求，而是具有很高的商业价值。企业网站一旦建成，网站的管理与维护就成了摆在企业经理的面前。企业的情况在不断地变化，网站的内容也需要随之调整，这就不可避免地涉及到网站维护的问题。作为一个电子商务网站，一定要设立专门的网站管理人员，包括所有的技术人员和网页日常维护人员。

8.1企业电子商务网站管理与维护案例2．管理与维护内容管理与维护的内容有以下几个方面。（1）网站改造因为网络技术的发展以及网站服务器环境的改变，企业原有网站可能会出现兼容性、整体视觉、功能实现等方面的缺陷。网站改造服务将迅速弥补以上不足。（2）行业信息更新任何一个企业都归属于某个行业，例如，电信行业、保险行业、电子行业等。所以，企业电子商务网站需要拥有专业的技术与服务商资源，24*7地获取所有行业类别的行业信息，从市场、宏观、法律、企业、商机、科技等方面为你及你的网站提供行业动态。8.1企业电子商务网站管理与维护案例（3）企业信息更新企业网站应该成为企业的信息发布平台，利用这个已经建立的工具为自身树立良好而持续的互联网形象，从而也提高自身在互联网用户心中的可信度。（4）产品与服务更新在企业运营过程中，总会有产品或者服务更新、价格及其他变动的情况出现，将这些信息及时发布于自己的网站上，创造和掌握更多的互联网商机。（5）日常数据监控日常数据监控特别针对具有在线交互性的企业网站。需要定期为监控站点论坛、留言板及专题评论等交互区域的信息反馈，删除无用信息，并特别提醒有用信息的出现。

8.1企业电子商务网站管理与维护案例8.1.3花店网站的管理与维护案例1．网上花店网站概述网上花店系统适合在线销售鲜花、礼品，具有商品多级检索搜索、购物车、订单提交和查询、自助订花等网上花店所需的功能，还具备强大灵活的网站内容维护功能。2．网上花店网站特点网上花店网站具有以下几个特点。（1）商品多级分类检索、搜索，支持同一商品多重分类，自由设置显示式样。（2）自由设置会员类型，自由设置权限项目，自由分配每种会员类型和每个会员的权限。（3）灵活的商品定价，最多12级价格自由分配给各种会员类型或会员，也可针对单会员单商品特殊定价。（4）强大的会员管理、帐户管理、订单管理功能和一系列帐务查询统计功能。8.1企业电电子商商务网网站管管理与与维护护案例例（5）灵活活的会会员积积分系系统，，自由由设置置每个个积分分事件件的积积分计计算方方法。。（6）灵活活的网网站内内容发发布、、管理理系统统，每每个栏栏目可可自由由挂接接不同同的功功能模模块。。（7）细分分的网网站管管理员员权限限分配配体系系，几几十种种管理理权限限自由由分配配。（8）强大大的网网站广广告管管理系系统，，八种种网站站广告告类型型，每每个栏栏目可可发布布不同同的广广告。。（9）网站辅助助功能齐全全，应有：：动态缓存存、访问统统计、友情情链接、投投票调查、、数据备份份等系统。。（10）丰富的模模版，灵活活的页面排排版布局，，模版代码码分离，不不懂程序也也能自己修修改模版。。（11）功能强大大的在线网网页编辑器器，可图文文混排编辑辑内容。8.1企业电子商商务网站管管理与维护护案例3．网上花店店网站的管管理与维护护网上花店网网站的日常常维护工作作大致有以以下几个方方面。（1）制定相关关的管理制制度，包括括人员的管管理，网站站的安全，，日常维护护以及数据据管理等。。（2）有专人对对网页进行行检测，尤尤其是对网网站上的所所有链接进进行检测。。（3）对网站的的日常维护护做到专人人专岗，保保证网站能能够及时更更新和维护护。（4）网站的后后台管理员员应与其他他管理人员员、业务人人员及时沟沟通，保持持信息的有有效性，根根据市场变变化，及时时更新信息息。（5）及时收集集留言板的的信息，同同时应对留留言进行监监控，如发发现不良言言论应马上上删除。（6）对网站的的访问数据据进行数据据分析，找找出网站可可能存在的的弱点，完完善网站。。（7）及时处理理顾客意见见，使顾客客感受到企企业良好的的服务，从从而树立良良好的企业业形象。8.1企业电子商商务网站管管理与维护护案例企业网站智智能管理系系统案例1．概述企业网站智智能管理系系统是公司司企业建网网站之首选选。经典漂漂亮的适合合公司企业业的版面。。强大的网网站后台管管理系统，，可随时管管理网站内内容，全方方位展示产产品，在线线订购，轻轻松管理。。信息时代代一个企业业建立自己己的网站是是网络营销销的第一步步，获取客客户信任的的最重要方方式。外贸贸企业建立立的企业网网站，获得得海外用户户订单的网网站管理系系统软件。。该系统是是一个多风风格的网站站管理系统统，可以根根据自己的的需要选择择。系统集集中有公司司企业大部部分的栏目目设置，并并相应有后后台对其管管理。2．系统管理理管理员管理理，可以新新增管理员员及修改管管理员密码码；网站公公告，网站站配置，对对整个网站站参数进行行设置，数数据库备份份，为保证证您的数据据安全本系系统采用了了数据库备备份功能；；上传文件件管理，管管理你增加加产品时上上传的图片片及其他文文件。系统统帮助提供供系统使用用说明书。。8.1企业电子商商务网站管管理与维护护案例3．企业信息息可设置修改改企业的各各类信息及及介绍。有有企业简介介，组织机机构，管理理企业文化化，增加企企业文化，，企业的成成长历程，，联系我们们设置联系系方式。4．产品管理理产品类别设设置可以对对产品类别别新增修改改管理，产产品信息的的添加修改改，产品图图片的添加加修改以及及产品的审审核等。8.1企业电子商商务网站管管理与维护护案例5．新闻管理理添加新闻内内容，管理理全部新闻闻，管理新新闻类别。。能分大类类和小类新新闻，不再再受新闻栏栏目的限制制。6．留言管理理管理信息反反馈及注册册会员的留留言，注册册会员的留留言可在线线回复，未未注册会员员可使用在在线发信功功能给于答答复。7．荣誉管理理企业荣誉管管理，添加加公司荣誉誉，企业形形象管理，，添加公司司形象。新新增修改企企业荣誉栏栏目的信息息。新增修修改企业形形象栏目的的信息。8.2相关理论知知识电子商务网网站管理1．“客户——管理者”的的用户管理理模式“客户——管理者”用用户管理模模式的结构构如图8-1所示。8.2相关理论知知识2．“客户+员工——管理者”的的用户管理理模式（1）简述“客户——管理者”用用户管理模模式的所有有客户都是是同等待遇遇的，那么么，如果登登陆者是自自己人呢？？如果登陆陆者是公司司的高层领领导，他在在国外想要要了解公司司的最近各各个方面的的发展情况况呢？如果果登陆者是是公司里搞搞外销的员员工，他希希望了解还还有多少库库存，或者者他跟人订订了一笔不不小的订单单，他想直直接通过公公司的网站站通知物流流部在最短短的时间内内把产品配配送过去呢呢？如果………8.2相关理论知知识（2）客户+员工——管理者”用用户管理模模式结构“客户+员工——管理者”用用户管理模模式的结构构如图8-2所示。8.2相关理论知知识从图8-2所示的结构构图中可以以看出，公公司的登录录对象分为为三种人：：客户、员员工、管理理者。而客客户本身又又分为两种种人：重要要客户和一一般客户。。他们的职职责是不同同的，他们们在电子商商务中的地地位也是不不同的。电子商务网网站对于一一般的客户户，我们没没有必要给给他们特殊殊的待遇。。他们通常常只是随意意地浏览一一下我们的的网站，偶偶尔进行一一点交易。。而重要客客户在登录录我们网站站的时候有有着直接的的目的，他他们要求进进行大宗的的生意，需需要跟我们们进行洽谈谈和交流，，需要了解解我们公司司的发展动动向，他们们通常是我我们真正的的上帝。这里的“在在职员工””是指那些些有一定权权力的在职职人员，譬譬如：外销销员、业务务员等等需需要经常跟跟我们的““重要客户户”进行洽洽谈、磋商商、交流的的人员，这这样的人通通常是公司司的脊梁。。8.2相关理论知知识电子商务网网站客户服服务管理1．服务策略略伴随着服务务为导向的的时代的到到来，服务务已经成为为各IT厂商不得不不打的一张张牌。“主主动、向上上、超越””将成为电电子商务企企业向客户户服务的价价值观，它它包含：（1）主动的服服务。就是是要想在客客户前面，，主动走到到客户身边边，发现并并满足客户户个性化、、定制化的的应用需求求。（2）向上的服服务。就是是要不断提提升服务能能力，不断断推出新的的服务产品品及服务项项目，为客客户创造更更多的价值值。（3）超越的服服务。就是是要超越客客户满意度度。8.2相关理论知知识2．服务就是是产品服务是一种种产品，又又是一种特特殊的产品品。它与传传统产品相相比，具有有无形性、、异质性、、生产与消消费的同步步性等不同同特点，因因此，要使使服务这种种产品成功功，需要对对传统的营营销组合进进行调整。。服务一般是是以无形的的方式，在在顾客与服服务职员、、客户与管管理者、有有形资源商商品或服务务系统之间间发生的可可以解决顾顾客问题的的一种或一一系列行为为。服务就就是产品，，服务就是是经济，如如果用一句句话概括，，就是当前前社会经济济中形成的的以服务竞竞争为主要要竞争手段段的经济。。企业家们们认识到，，实施服务务战略更容容易构成企企业间的差差别，更有有利于建立立牢固的用用户关系，，从而赢得得长期利益益。8.2相关理论知知识3．服务需要创创新和个性性化任何有效的的服务策略略，其出发发点都应当当是选择目目标顾客，，然后,电子商务企企业的经营营活动都应应当围绕这这个顾客群群体来设计计创新。这这样，比起起其他向一一般顾客提提供服务的的竞争者，，电子商务务企业就更更能满足顾顾客的需求求。高度关关注为特定定的客户群群体服务，，可以使企企业同时以以较低的成成本创造较较高的顾客客满意度。。（1）新闻浏览览个性化，，在用户可可以浏览所所有新闻的的基础上，，根据用户户设定的栏栏目和显示示比例，按按照用户的的需要显示示用户最感感兴趣的新新闻。（2）论坛服务务个性化，，在用户可可以浏览和和参加所有有论坛的基基础上，根根据用户设设定的内容容显示相应应的论坛内内容。（3）社区服务务个性化，，在用户可可以享受到到所有的社社区服务的的基础上，，根据用户户的需要屏屏蔽掉其不不需要的服服务项目，，在用户需需要时再提提供给用户户。（4）界面风格格的个性化化，在提供供给用户统统一界面风风格的基础础上，根据据用户设定定的风格显显示给用户户特定风格格的界面。。8.2相关理论知知识6．服务策略略的作用客户资源已已经成为企企业利润的的源泉。一一个企业只只要多增加加5%的客户，则则利润可有有显著增加加,如图8-3所示。8.2相关理论知知识服务策略的的层次客户服务策策略的层次次分为以下下三种层次次：1．第一层次次服务客户的的手段主要要利用价格格刺激来增增加客户关关系的财务务利益。在在这一层次次，客户乐乐于和企业业建立关系系的原因是是希望得到到优惠或特特殊照顾。。如酒店可可对常客提提供高级别别住宿；航航空公司可可以倡导给给予经常性性旅客以奖奖励；超级级市场可对对老客户实实行折扣退退款等。尽尽管这些奖奖励计划能能改变客户户偏好，但但却很容易易被竞争对对手模仿，，因此不能能长久保持持与客户的的关系优势势。建立客户关关系不应该该是企业单单方面的事事情，企业业应该采取取有效措施施使客户主主动与企业业建立关系系。8.2相关理论知知识2．第二层次次既要增加财财务利益，，又要增加加社会利益益，而社会会利益要优优先于财务务利益。企企业员工可可以通过了了解单个客客户的需求求，使服务务个性化和和人性化，，来增加企企业和客户户的社会性性联系。如如在保险业业中，与客客户保持频频繁联系以以了解其需需求的变化化，逢年过过节送一些些卡片之类类的小礼物物以及共享享一些私人人信息，都都会增加此此客户留在在该保险公公司的可能能性。8.2相关理论知知识劣质服务。。3．第三层次次第三层次最最高。它是是在增加财财务利益和和社会利益益的基础上上，附加了了更深层次次的结构性性联系。所所谓结构性性联系即提提供以技术术为基础的的客户化服服务，从而而为客户提提高效率和和产出。这这类服务通通常被设计计成一个传传递系统。。如企业可可以为客户户提供特定定的设备或或网络系统统，以帮助助客户管理理订货、付付款、存款款等事务；；又如，新新加坡强生生医药公司司帮助医院院管理存货货、订货、、采购等。。而竞争者者要开发类类似的系统统需要花上上几年时间间，因此不不易被模仿仿。8.2相关理论知知识个性化服务务策略（1）应该要确确定目标顾顾客市场细细分，通常常用定性或或定量的方方法来进行行研究。自自然，收集集到的数据据将有助于于进行最终终的细分目目标定位，，但是必须须先从某一一方面着手手。（2）确确定定顾顾客客细细分分的的特特征征。。例例如如，，在在一一个个汽汽车车买买卖卖网网站站，，最最可可能能的的购购买买者者可可能能满满足足某某些些统统计计特特征征：：关关心心汽汽车车的的价价格格、、希希望望试试用用等等。。一一系系列列目目标标市市场场细细分分的的特特征征组组成成了了一一个个表表格格，，这这个个表表格格可可用用来来对对资资料料进进行行分分析析并并由由此此决决定定采采取取的的行行动动。。（3）决决定定怎怎样样收收集集需需要要的的数数据据。。这这是是一一个个交交叉叉演演练练的的任任务务，，往往往往需需要要来来自自技技术术部部门门和和营营销销人人员员的的参参与与，，有有时时甚甚至至是是创创造造性性的的工工作作。。从从顾顾客客那那里里收收集集信信息息是是一一门门艺艺术术，，因因为为，，如如果果提提问问太太多多很很容容易易打打击击和和惊惊吓吓到到顾顾客客，，反反之之又又不不能能得得到到所所需需的的必必要要信信息息。。切切记记，，一一个个好好的的策策略略结结合合了了外外部部和和内内部部的的数数据据，，并并且且是是一一个个逐逐步步的的积积累累过过程程。。8.3相关关实实践践知知识识电子子商商务务网网站站管管理理制制度度1．设设置置网网站站管管理理员员的的必必要要性性（1）能能及及时时与与往往来来客客户户保保持持联联系系（2）能能对对网网站站进进行行日日常常的的技技术术管管理理（3）对对网网站站进进行行监监控控8.3相关关实实践践知知识识8.3相关关实实践践知知识识（4）负负责责学学校校网网站站的的设设计计、、制制作作、、及及发发布布等等工工作作。。（5）负负责责信信息息的的收收集集、、编编辑辑及及网网上上的的及及时时发发布布等等工工作作，，并并对对网网站站信信息息进进行行及及时时的的更更新新和和备备份份、、归归档档，，对对要要发发布布的的信信息息和和准准备备嵌嵌入入的的链链接接进进行行登登记记备备案案；；（6）为企业提供供丰富的网络络信息资源和和信息服务，，（7）做好相应的的日志记录工工作（8）坚持计算机机、行政管理理的业务学习习，不断提高高专业水平，，特别是要掌掌握网站设计计新技术，并并能推广新技技术的应用。。8.3相关实践知识识3．网站管理员员的素质（1）能熟练使用用E－mail、FTP、BBS等Internet工具；（2）能基本掌握握HTML语言，对网页页能进行修改改编写；（3）能使用一种种图形处理软软件（如Photoshop），进行一般般图片扫描操操作；（4）熟悉一些防防病毒软件反反防火墙系统统，最好对网网络有很深刻刻的理解。8.3相关实践知识识电子商务网站站硬件维护1．网站维护和和更新意义（1）没有新鲜的内内容怎能吸引引人？（2）让你的网站站充满生命力力（3）与推广并进8.3相关实践知识识2．网站硬件系系统维护（1）服务器维护护服务器维护包包括系统安装装、升级；致致命故障；故故障判断；故故障处理；系系统优化；系系统配置；系系统检查；清清洁、保养；；裸机系统安安装；覆盖或或升级安装；；迅速准确判判断系统故障障；区分故障障类型；操作作系统故障解解决；硬件维维修或更换；；内部邮件服服务器故障解解决；其他故故障解决；安安装补丁；系系统参数调整整；垃圾文件件及注册表清清理；内存管管理优化；磁磁盘管理优化化；启动选项项优化；操作作系统配置；；网络配置。。8.3相关实践知识识（2）设备维护①设备的增增加，在电子子商务过程中中内存和硬盘盘的增加是最最常见的，安安装应用软件件、顾客数据据越来越多，，资源库的增增加，服务器器需要更多的的内存和硬盘盘容量。在设设备增加时，，应注意以下下几个问题：：a)增加内存前需需要认定与服服务器原有的的内存的兼容容性，最好是是同一品牌的的规格的内存存。b)在增加硬盘以以前，需要认认定服务器是是否有空余的的硬盘支架、、硬盘接口和和电源接口，，还有主板是是否支持这种种容量的硬盘盘。②设备的卸卸载和更换。。③除尘。尘尘土是服务器器最大的杀手手，因此需要要定期给服务务器除尘。8.3相关实践知识识电子商务网站站操作系统维维护1．定期对磁盘盘进行碎片整整理和磁盘文文件扫描2．维护系统注注册表3．经常性地备备份系统注册册表4．清理System路径下的无用用的DLL文件5．使用在线病病毒检测工具具防止病毒入入侵6．优化Windows本身8.3相关实践知识识电子商务网站站数据库维护护1．备份数据2．恢复数据库库数据3．监视系统4．保证系统数数据安全8.3相关实践知识识电子商务网站站内容维护1．网页维护2．网页的更新新与检查3．网页布局更更新4．网站升级8.4职业技术训练练企业电子商务务网站安全维维护概述1．网站安全维维护的目的（1）维护网站的的良好形象（2）保证网站业业务系统的正正常运行（3）保护商务信信息的秘密内内容2．网站致命的的缺陷（1）技术结构的的缺陷（2）产业结构的的缺陷（3）管理结构的的缺陷8.4职业技术训练练企业电子商务务网站安全性性威胁1.非授权闯入非授权闯入主主要是指“黑黑客”通过寻寻找未设防的的路径进入网网络或个人计计算机，一旦旦进入，他们们便能够窃取取数据、毁坏坏文件和应用用、阻碍合法法用户使用网网络，所有这这些都会对企企业造成危害害。防火墙是是防御黑客攻攻击的最好手手段。位于企企业内部网与与外部“不设设防世界”之之间的防火墙墙产品能够对对所有企图进进入内部网络络的流量进行行监控。不论论是基于硬件件还是软件的的防火墙都能能识别、记录录并阻塞任何何有非法入侵侵企图的可疑疑的网络活动动。8.4职业技术训练练（1）包状态检查查功能，就是是在数据包通通过防火墙时时对数据进行行检查，以确确定是否允许许进入局域网网络。（2）流量控制功功能，就是根根据数据的重重要性管理流流入的数据。。（3）虚拟专用网网（VPN）技术功能，，就是使远程程用户能够安安全地连接局局域网。（4）Java、ActiveX以及Cookie屏蔽功能，就就是只允许来来自可靠Web站点上的应用用程序运行。。（5）代理服务器器屏蔽（Proxyblocking）功能，就是是防止局域网网用户绕过互互联网过滤系系统。（6）在潜在的黑黑客攻击发生生时，系统会会向网络管理理人员发出电电子邮件或声声音告警的功功能。（7）电子邮件发发信监控（Outgoinge-mailscreening）功能，就是是能够阻塞带带有特定词句句电子邮件的的发送，以避避免企业员工工故意或无意意的泄露某些些特定信息。。8.4职业技术训练练2．身份识别这涉及到电子子商务中的两两个问题。（1）如果不进行行身份识别，，第三方就有有可能假冒交交易一方的身身份，以破坏坏交易、败坏坏被假冒一方方的信誉或盗盗取被假冒一一方的交易成成果等。进行行身份识别后后，交易双方方就可以防止止“相互猜疑疑”的情况。。（2）“不可抵赖赖”性。交易易双方对自己己的行为应负负有一定的责责任，信息发发送者和接受受者都不能对对此予以否认认。进行身份份识别后，如如果出现抵赖赖的情况，就就有了反驳的的依据。8.4职业技术训练练维护网站安全全的对策和保保障措施1．安全的对策策（1）设备的安全全对策（2）身份的安全全对策（3）技术的安全全对策（4）管理的安全全对策8.4职业技术训练练2．网站安全措措施（1）采用安全交换机（2）操作系统的的安全（3）对重要资料料进行备份（4）使用代理网网关（5）设置防火墙墙（6）信息保密防防范8.4职业技术训练练企业电子商务务网站的几种种安全技术1．一般的数据据加密模型一般的数据加加密模型如图图8-8所示。8.4职业技术训练练2．现代加密算算法的分类与与标准（1）单钥体制。。单钥体制本本身所体现的的是一种非常常自然、直接接和实用的数数学思想。在在古典密码技技术中，几乎乎所有代表性性的算法都属属于单钥体制制。在现代加加密算法中，，同样有许多多著名算法属属于单钥体制制，例如，DES、IDEA、RC2及RC4等等。。其中中，IDEA、RC2及RC4都在传传统DES算法上上做出出了改改进和和增强强，其其安全全强度度高于于DES。其方方法如如图8-9所示，，加密密与解解密均均使用用同一一把密密钥。。8.4职业技技术训训练8.4职业技技术训训练（2）双钥钥体制制。20世纪70年代，，美国国斯坦坦福大大学的的两位位研究究人员员(WhitfieldDiffie和MartinHellman)首先提提出了了“非非对称称密钥钥”的的思想想，此此后诞诞生了了多种种基于于双钥钥体制制的加加密算算法，，最著著名的的是RSA。8.4职业技技术训训练3．防火火墙技技术（1）防火火墙的的概念念防火墙墙源自自于一一种古古老的的安全全防护护措施施。古古代，，人们们在自自己居居住的的地方方建立立城墙墙，在在城墙墙的四四周挖挖了深深深的的护城城河。。这样样一来来所有有要出出入城城堡的的人就就必须须通过过吊桥桥进入入，如如果在在吊桥桥上设设置卫卫兵，，检查查每一一个行行人，，就可可以防防止可可疑人人物进进出城城堡了了。防防火墙墙就是是根据据这个个古老老的安安全防防护措措施设设计出出来的的，如如图8-11所示。。8.4职业技技术训训练8.4职业技技术训训练（2）防火火墙的的作用用①防防止黑黑客使使用假假IP地址攻攻击防防火墙墙。②PingOfDeathResistance(Ping攻击检检测)防止黑黑客利利用大大量的的IGMP数据包包攻击击网络络内的的计算算机系系统，，从而而导致致计算算机或或网络络设备备崩溃溃。③PortScanningDetection(端口扫扫描检检测)防止黑黑客利利用扫扫描器器扫描描用户户的计计算机机系统统，找找出系系统的的漏洞洞，从从而破破坏或或入侵侵计算算机系系统。。④SYNFloodingDetection(SYN数据包包攻击击检测测)防止黑黑客利利用TCPSyncask(TCP数据应应答包包)数据包包造成成大量量链接接请求求的假假相，，从而而造成成系统统资源源的浪浪费，，最后后导致致系统统的瘫瘫痪。。8.4职业技技术训训练⑤IPOptionsResistance(IP选项攻攻击检检测)防止黑黑客利利用IP中的设设置，，自动动IP路由，，以绕绕过防防火墙墙的检检查。。⑥TinyFragmentationDetection(极小报报文攻攻击检检测)防止黑黑客将将攻击击代码码分为为极小小的数数据包包，一一点点点地攻攻击目目标主主机，，以达达到防防止防防火墙墙检查查恶意意代码码的目目的。。⑦有有效地地记录录内部部网络络和外外部网网络之之间的的数据据交换换。⑧限限制内内部网网络主主机的的漏洞洞。⑨对对数据据包进进行过过滤，，禁止止恶意意代码码或者者保密密数据据的进进出。。8.4职业技技术训训练（3）防火火墙的的体系系结构构在一个个网络络系统统中，，防火火墙是是一个个进行行安全全防护护的系系统，，它可可能是是单个个的主主机系系统，，而更更多的的可能能是多多个设设备组组成的的一个个系统统，所所以其其体系系结构构可能能多种种多样样。最最常见见的有有如下下三种种类型型：①有有屏蔽蔽子网网型防防火墙墙是防防火墙墙的基基本类类型，，如图图8-12所示，，它的的构成成包括括ISP(InternetServiceProvider，Internet服务供供应商商)路由和和分组组过滤滤路由由，这这种防防火墙墙接续续在Internet和企业业局域域网之之间的的干涉涉地带带DMZ(DemiMilitarizedZone)。8.4职业技技术训训练②在在Internet和企业业局域域网之之间接接许多多宿主主机，，作为为代理理中继继，可可以构构成多多宿主主机型型防火火墙，，如图图8-13所示示。。8.4职业业技技术术训训练练③有有屏屏蔽蔽子子网网限限制制来来自自外外部部的的存存取取，，对对堡堡垒垒主主机机的的攻攻击击不不影影响响内内部部网网。。堡堡垒垒主主机机与与分分组组过过滤滤路路由由组组合合成成功功能能较较强强的的防防火火墙墙，，如如图图8-14所示示。。8.4职业业技技术术训训练练4．数数字字签签名名（1）数数字字签签名名的的概概念念和和要要求求数字字签签名名（（DigitalSignature）是是先先通通过过一一个个单单向向函函数数对对要要传传送送的的报报文文进进行行处处理理，，得得到到一一个个与与原原报报文文惟惟一一对对应应的的字字符符序序列列，，再再用用签签名名者者的的私私钥钥对对该该序序列列进进行行加加密密传传送送。。与手手书书签签名名类类似似，，数数字字签签名名也也应应满满足足以以下下要要求求：：①收收方方能能够够确确认认或或证证实实发发方方的的签签名名，，但但不不能能伪伪造造。。②发发方方发发出出签签名名的的消消息息送送收收方方后后，，就就不不能能再再否否认认他他所所签签发发的的消消息息。。③收收方方对对已已收收到到的的签签名名消消息息不不能能否否认认，，即即有有收收到到认认证证。。④第第三三者者可可以以确确认认收收发发双双方方之之间间的的消消息息传传送送，，但但不不能能伪伪造造这这一一过过程程。。8.4职业业技技术术训训练练（2）数数字字签签名名的的分分类类数字字签签名名有有两两种种，，一一种种是是对对整整个个消消息息的的签签名名，，一一种种是是对对压压缩缩消消息息的的签签名名，，它它们们都都是是附附加加在在被被签签名名消消息息之之后后或或某某一一特特定定位位置置上上的的一一段段签签名名图图样样。。若若按按明明文文与与密密文文的的对对应应关关系系划划分分，，每每一一种种又又可可分分为为两两个个子子类类，，一一类类是是确确定定性性数数字字签签名名，，其其明明文文与与密密文文一一一一对对应应，，它它对对一一特特定定消消息息的的签签名名不不变变化化(使用用签签名名者者的的密密钥钥签签名名)，如如RSA、ElGamal等签签名名；；另