电子商务及网络管理设计原则

十二

网站管理

网站管理IIS5.0中Web站点管理网站管理网站管理的目标网站管理的周期网站管理的内容网站管理的目标一个高质量的Web体系架构应该能够做到：Web体系内部网络畅通无阻，IT架构各部分保持正常稳定运行，这是保证Web高质量应用及服务的前提条件Web应用服务能够通过广域网和公用互联网迅速而正确地传递给用户，这是Web高质量应用及服务的关键在故障发生后，能够迅速找到根源并快速诊断问题从战略（综合技术、财务、市场）角度对Web应用进行控制管理网站管理网站管理的周期

功能测试：通过自动抓取、检验并重置使用者同网络之间的交互功能，看Web应用是否按照预先的需求设计正常进行压力测试：通过模拟成千的用户同整个网络进行相互作用，来帮助系统管理人员确认并分析瓶颈所在网站管理网站管理网站管理的内容用途分析和报告链接分析网站的内容管理带宽／性能测试安全性监控、报警和恢复网站管理IIS5.0中Web站点管理安全管理系统监视与性能优化安全管理安全设置概述Windows2000用户账号和组NTFS权限设置目录和访应用程序问权限设置匿名和授权访问控制IP地址和域名访问控制综合安全访问控制IIS5.0中Web站点管理NTFS权限设置NTFS权限分为若干种，对于NTFS分区上的目录而言，可以给账号或组指定如下几种权限：完全控制，具有对文件夹的全部操作能；修改，能够更改、添加、读取文件读取，仅能够读文件内容写入，能够向文件中添加内容读取及运行，同时包括（3）和（4）列出文件夹目录，能够查看文件夹内容，但不能访问禁止访问，不具有如何权限安全管理系统监视与性能优化IIS系统监视监视事件系统性能监视建立性能警报监视网络IIS5.0中Web站点管理监视事件在事件查看器器中包含的事事件种类如下下：应用程序日志志：包含由应应用程序或系系统程序记录录的事件系统日志：包包含Windows2000的系系统组件记录录的事件安全日志：记记录安全事件件系统监视与性性能优化十三网站安全设计计网络安全的主主要问题加密技术反病毒技术防火墙技术基于客户的安安全基于服务器的的安全网络安全的主主要问题网站的常见安安全问题电子商务网站站面对的新问问题网站的常见安安全问题服务拒绝攻击击闯入保密区域域计算机病毒网络安全的主主要问题电子商务网站站面对的新问问题信息传输的保保密性交易文件的完完整性交易者身份的的确定性交易不可抵赖赖性网络安全的主主要问题加密技术加密技术概述述对称密钥体系系非对称密钥体体系数字信封数字签名数字证书SSL安全技技术和SET安全技术加密技术概述述计算机加密技技术是解决计算机机数据的加密密及其解密的的技术，它是是数学和计算算机学的交叉叉技术待加密的报文文，也称明文文加密后后的报报文，，也称称密文文加密、、解密密装置置或算算法用于加加密和和解密密的钥钥匙，，简称称密钥钥，一一般是是一个个数字字加密技技术任何加加密系系统无无论其其形式式多么么复杂杂，至至少应应包括括以下下四个个组成成部分分：对称密密钥体体系对称密密钥体体系（SymmetricCryptography）又又称对对称密密钥技技术，，在对对称密密钥体体系中中，对对信息息的加加密和和解密密均使使用同同一个个密钥钥（或或者是是密钥钥对，，但其其中一一个密密钥可可用通通过另另一个个密钥钥推导导而得得）对称密密钥体体系的的优点点在于算算法比比较简简单，，加密密、解解密速速度快快，但但是也也有不不可避避免的的缺点点，那那就是是密钥钥分发发和管管理非非常困困难加密技技术加密技技术非对称称密钥钥体系系非对称称密钥钥系统统优点点在于密密钥的的管理理非常常简单单和安安全非对称称密钥钥体系系缺点点，是密密钥较较长，，加、、解密密速度度比较较慢，，对系系统的的要求求较高高加密技技术加密技技术数字信信封数字信信封（也称称为电电子信信封））并不不是一一种新新的加加密体体系，，它只只是把把两种种密钥钥体系系结合合起来来，获获得了了非对对称密密钥技技术的的灵活活和对对称密密钥技技术的的高效效数字信信封使网上上的信信息传传输的的保密密性得得以解解决数字签签名数字签签名技技术的的目的的是保证证信息息的完完整性性和真真实性性数字签签名技技术就就要保保证以以下两两点文件内内容没没有被被改变变文件出出自签签字人人之手手和经经过签签字人人批准准（即即签字字没有有被改改动））数字证证书数字证证书就是网网络通通信中中标志志通信信各方方身份份信息息的一一系列列数据据，提提供了了一种种在Internet上上验证证身份份的方方式数字证证书最最重要要的信信息是一对对公用用密钥钥体系系中的的密钥钥数字证证书的的关键键就是认认证中中心SSL安全全技术术和SET安全全技术术SSL和SET是目前前Internet上比比较成成熟的的安全全技术术标准准基础就是以以上介介绍的的各种种加密密技术术目的则是保保证数数据传传输的的安全全性SSL安全全技术术和SET安全全技术术SSL（SecureSocketsLayer安安全套套接层层）协议是是由Netscape公司研研究制制定的的安全全协议议，该该协议议向基基于TCP/IP的客户户/服务器器应用用程序序提供供了客客户端端和服服务器器的鉴鉴别、、数据据完整整性及及信息息机密密性等等安全全措施施SSL安全全技术术SSL握手手协议议SSL记录录协议议SSL协议议包括括了两两个子子协议议：SSL安全全技术术和SET安全全技术术是一个个通过过开放放网络络（包包括Internet））进行行安全全资金金支付付的技技术标标准，，由VISA和和MasterCard组织织共同同制定定，1997年年5月月联合合推出出SET安全全技术术安全电电子交交易（SET，，SecureElectronicTransaction））SSL安全全技术术和SET安全全技术术SET安全全技术术信息在在Internet上安安全传传输定单信信息和和个人人帐号号信息息的隔隔离持卡人人和商商家相相互认认证，，以确确定通通信双双方的的身份份，一一般由由第三三方机机构负负责为为在线线通信信双方方提供供信用用担保保SET主主要目标标如下：：要求软件件遵循相相同协议议和报文文格式，，使不同同厂家开开发的软软件具有有兼容和和互操作作功能，，并且可可以运行行在不同同的硬件件和操作作系统平平台上反病毒技技术计算机病病毒计算机网网络病毒毒的特点点及危害害计算机的的反病毒毒技术计算机网网络病毒毒的防治治方法计算机病病毒计算机病病毒是将自身身纳入另另外的程程序或文文件的一一段小程程序自我复制制的能力力它具有潜潜在的破破坏力它只能由由人为编编制而成成它具有可可传染性性特点:反病毒技技术计算机网网络病毒毒的特点点及危害害计算机网网络病毒毒是在计算算机网络络上传播播扩散，，专门攻攻击网络络薄弱环环节、破破坏网络络资源的的计算机机病毒计算机网网络病毒毒破坏性性极强它它具有潜潜在的破破坏力具有较强强的传播播性，扩扩散范围围大它具具有可传传染性具有潜伏伏性和可可激发性性具有潜潜伏性和和可激发发性对计算机机硬件有有一定选选择性新的传播播渠道和和破坏手手段特点:反病毒技技术计算机的的反病毒毒技术检测清除防御免疫反病毒技技术反病毒技技术分成成四个方方面：病毒的检检测比较法搜索法防防御计算机病病毒特征征字的识识别法分析法计算机反反病毒技技术检测计算算机病毒毒：就是要到到病毒寄寄生场所所去检查查,发现现异常情情况，并并进而验验明“正正身”，，确证计计算机病病毒的存存在病毒的清清除先由人工工分析病病毒传染染的方法法，然后后再加以以程序化化在每个可可执行文文件中追追加一部部分用于于恢复的的信息计计算机病病毒特征征字的识识别法利用软件件自动分分析一个个文件的的原始备备份和被被病毒感感染后的的拷贝计算机反反病毒技技术常用的除除手工清清除计算算机病毒毒的方法法有：病毒的防防疫计算机反反病毒技技术目前最常常用的技技术就是是实时监监视技术术。这个个技术为为计算机机构筑起起一道动动态、实实时的反反病毒防防线，通通过修改改操作系系统，使使操作系系统本身身具备反反病毒功功能，拒拒病毒于于计算机机系统之之门外。。时刻监监视系统统当中的的病毒活活动，时时刻监视视系统状状况，时时刻监视视软盘、、光盘、、因特网网、电子子邮件上上的病毒毒传染，，将病毒毒阻止在在操作系系统外部部。病毒的免免疫计算机反反病毒技技术计算机病病毒的免免疫技术术目前没没有很大大发展。。计算机网网络病毒毒的防治治方法基于工作作站的防防治技术术基于服务务器的防防治技术术加强计算算机网络络的管理理反病毒技技术防火墙技技术防火墙的的基本概概念防火墙的的作用和和不足常见的防防火墙结结构反病毒技技术防火墙的的基本概概念什么是防防火墙防火墙（（FireWall））就是在内内部网络络（InternalNetwork））和外部部网络（（通常是是Internet））之间的的一个屏屏障，他他主要可可以防止止外部网网络对内内部网络络的未授授权访问问防火墙技技术防火墙的的分类网络层防防火墙的的过滤规规则：服务相关关过滤规规则服务无关关过滤规规则防火墙的的基本概概念网络层防防火墙应用层防防火墙网络层防防护墙优优点和缺缺点电路层防防火墙防火墙的的作用和和不足防火墙技技术使用防火火墙的好好处：集中化的的安全管管理方便的网网络安全全监视缓解IP地址空空间的紧紧缺记录网络络流量安全发布布信息使用防火火墙局限限：来自不受受防火墙墙控制的的其他途途径的攻攻击来自网络络内部的的攻击计算机病病毒和数数据驱动动型的攻攻击常见的防防火墙结结构防火墙技技术包过滤路路由器单宿堡垒垒主机防防火墙双宿堡垒垒主机防防火墙防火墙技技术防火墙技技术防火墙技技术基于客户户的安全全客户机的的病毒防防治客户机操操作系统统的安全全客户机浏览器的安全客户机的的病毒防防治首先用用户自自我要要注意意不要要给病病毒提提供可可乘之之机其次必必须在在客户户机上上安装装反病病毒软软件软件的的选择择上需需要考考虑以以下几几点：：实时监监视技技术全平台台反病病毒技技术基于客客户的的安全全客户机机操作作系统统的安安全安装最最新的的系统统补丁丁安装个个人防防火墙墙系统环环境设设置口令的的设置置操作系系统安安全的的注意意点：：基于客客户的的安全全客户机机浏览览器的的安全全屏蔽小小甜饼饼信息息屏蔽ActiveX控件件定期清清除缓缓存、、历史史记录录以及及临时时文件件夹中中的内内容拒绝某某些可可能有有威胁胁的站站点对对自己己的访访问Web浏览览器的的安全全注意意点：基于客客户的的安全全基于服服务器器的安安全服务器器的病病毒防防治安装防防火墙墙网络操操作系系统的的安全全Web服务务器软软件的的安全全网络操操作系系统的的安全全口令安安全文件系系统安安全NTFS分分区安安全用户账账号的的安全全打开审审计系系统废止TCP/IP上上的NetBIOS关闭不不必要要的向向内TCP/IP端端口取消AccessfromNetwork的便便利注意以以下安安全问问题：：基于服服务器器的安安全Web服务务器软软件的的安全全关闭不不必要要的服服务设置好好IIS上上系统统文件件的权权限和和属性性经常检检查服服务器器是否否被攻攻击注意ASP的使使用使用安安全性性更高高的版版本除了加加强WindowsNT的安安全性性外，，还需需要注注意以以下几几点来来增强强IIS的的安全全性：：十四电子商务解解决方案及及典型案例例分析电子商务解解决方案电子商务网网站分析电子商务解解决方案IBM电子子商务解决决方案———整合创新新微软电子商商务解决方方案联想电子商商务解决方方案客户关系管管理解决方方案B2B电子子交易/电电子市场解解决方案无线电子商商务解决方方案企业资源规规划解决方方案供应链管理理解决方案案IBM电子子商务解决决方案——整合创创新IBM电子子商务解决决方案的主主要分类有有：关系管理流程管理接入管理CRM的功功能：IBM电子子商务解决决方案客户关系管管理解决方方案电子化市场场提供的内内容给电子化市市场提供动动力的商务务引擎交易活动的的协调它所培养的的团体以及便于无无缝隙的Web信息息和交易的的连接电子化市场场的五个关关键方面IBM电子子商务解决决方案B2B电子子交易/电电子市场解解决方案平台、门户户和企业合合作伙伴电子政府框框架数字化社区区微软电子商商务解决方方案基础服务授权服务社区服务商业服务教育服务数据化社区区入口包括括：微软电子商商务解决方方案数字化社区区行业解决方方案应用解决方方案平台解决方方案联想电子商商务解决方方案系统功能：：综合故障分分析、定位位和处理综合性能分分析综合拓扑显显示系统具有较较各专业网网管更高的的安全性，，包括系统统用户管理理等联想电子商商务解决方方案行业解决方方案联想电子商商务解决方方案行业解决方方案应用领域：：适用于电信信网适应电电信行业层层次化管理理体制适应电信开开放市场的的特点功能能设设计计考考虑虑电电信信网网综综合合管管理理需需求求系统统信信息息模模型