企业电子商务网站管理与维护

项目8企业电子商务网站管理与维护

学习目标了解电子商务网站管理的模式。掌握电子商务网站服务管理模式。掌握电子商务网站维护方法和技巧。了解电子商务网站安全技术。掌握网站面临的安全性威胁及防范措施。

8.1企业电子商务网站管理与维护案例

8.1.1蓝天电气（中国）网站维护案例1．背景介绍作为全球最佳电子商务企业的蓝天电气公司（GE）在中国的分支，蓝天电气（中国）有限公司从1999年开始创建了自己的网站，并进行着日常维护工作，取得了一定的成绩和效果。2．网站维护的重要性网站作为展现GE公司形象的一个重要窗口，GE十分重视其日常的维护工作。计算机互联网发展到今天，已经成为一个真正的商业工具，企业要成功地运用这个现代化工具，必要的维护保养，可以保证企业网络的易用性和安全性。全程作为互联网应用服务商，为中小型企业提供内部网络维护服务，旨在真正帮助企业应用好互联网络这个工具，真正作到成为企业的电子商务部、网络技术部的角色。8.1企业电子商务网站管理与维护案例一个好的企业网站，不仅仅是一次性制作完美就可以的了，由于企业的情况在不断地变化，网站的内容也需要随之调整，给人常新的感觉，公司网站才会更加吸引访问者，而且给访问者很好的印象。这就要求我们对站点进行长期的不间断的维护和更新。特别是在企业推出了新产品，或者有了新的服务内容，等有了大的动作或变更的时候，都应该把企业的现有状况及时地在网站上反映出来，以便让客户和合作伙伴及时的了解企业详细状况，企业也可以及时得到相应的反馈信息，以便做出合理的处理结果。8.1企业电子商务网站管理与维护案例3．网站改版蓝天电气公司(GE)是世界上最大的多元化服务性公司，其网站结构庞大，栏目众多，所以网站栏目的规划及框架排布就显得极其重要。

GE原有网站在设计上比较粗糙，网站结构布局、色彩搭配都不尽如人意，这样不仅不能很好的展示企业的品牌形象、推广企业的产品及服务，而且还有可能产生负面影响。8.1企业电子商务网站管理与维护案例4．硬件维护硬件

维护是指对网站运行状况进行监控，发现运行问题及时解决，并将网站运行的相关情况进行统计，向我们的客户进行汇报。GE中国网站数据多，访问量大，每天都有众多客户和代理商、经销商通过GE中国网站获取GE中国最新资讯，因而网站的数据服务显得特别重要。GE中国网站服务器位于上海各项条件最好的机房，以确保数据安全、服务器环境和访问出口带宽。GE中国网站原来构建在LINUX平台下，接入带宽为１０Ｍ，为保证网站安全、稳定的运行，GE中国网站制订了服务器更换平台计划，实现零间断的无缝转移，服务器接入将由１０Ｍ升级到１００Ｍ，并且将以前在LINUX平台下开发的部分程序需要在WINXP平台下重新开发了一遍。GE中国网站硬件升级之后，网站访问性能显著提高，能够更加有效的为网站访问这提供服务。8.1企业电子商务网站管理与维护案例5．网站维护更新网站维护包括网页内容的更新，通过软件进行网页内容的上传，目录的管理，计数器文件的管理；网站的定期推广服务等。更新是指在不改变网站结构和页面形式的情况下，为网站的固定栏目增加或修改内容。域名作为现代企业的网上商标，在互联网时代具有十分重要的地位。但域名是有时效性的，即到期不续费会被域名主管机构注销，这无疑给众多的域名投机者提供了可乘之机！GE中国网站进行维护更新服务从做好域名管理服务开始，免费对每个客户的所有域名进行整理，在每个域名到期前的一个月，提醒对域名进行续费，避免公司在忙于经营时，忽视了公司域名跟踪续费工作，由此带来绪如网站不能访问、空间被停乃至域名被人抢注等众多麻烦。8.1企业电子商务网站管理与维护案例8.1.2小型网站的管理与维护案例1．概述一般来说，企业在网站管理方面的投入并不是没有意义的，合理而有效的网站管理和维护会为带来意想不到的收获。这些收获表现在增强网站的可用性，提高IT的生产效率，以及增加企业相关增值服务等多方面。所以，网站的管理与维护并不仅仅是技术上的要求，而是具有很高的商业价值。企业网站一旦建成，网站的管理与维护就成了摆在企业经理的面前。企业的情况在不断地变化，网站的内容也需要随之调整，这就不可避免地涉及到网站维护的问题。作为一个电子商务网站，一定要设立专门的网站管理人员，包括所有的技术人员和网页日常维护人员。

8.1企业电子商务网站管理与维护案例2．管理与维护内容管理与维护的内容有以下几个方面。（1）网站改造因为网络技术的发展以及网站服务器环境的改变，企业原有网站可能会出现兼容性、整体视觉、功能实现等方面的缺陷。网站改造服务将迅速弥补以上不足。（2）行业信息更新任何一个企业都归属于某个行业，例如，电信行业、保险行业、电子行业等。所以，企业电子商务网站需要拥有专业的技术与服务商资源，24*7地获取所有行业类别的行业信息，从市场、宏观、法律、企业、商机、科技等方面为你及你的网站提供行业动态。8.1企业电子商务网站管理与维护案例（3）企业信息更新企业网站应该成为企业的信息发布平台，利用这个已经建立的工具为自身树立良好而持续的互联网形象，从而也提高自身在互联网用户心中的可信度。（4）产品与服务更新在企业运营过程中，总会有产品或者服务更新、价格及其他变动的情况出现，将这些信息及时发布于自己的网站上，创造和掌握更多的互联网商机。（5）日常数据监控日常数据监控特别针对具有在线交互性的企业网站。需要定期为监控站点论坛、留言板及专题评论等交互区域的信息反馈，删除无用信息，并特别提醒有用信息的出现。

8.1企业电子商务网站管理与维护案例8.1.3花店网站的管理与维护案例1．网上花店网站概述网上花店系统适合在线销售鲜花、礼品，具有商品多级检索搜索、购物车、订单提交和查询、自助订花等网上花店所需的功能，还具备强大灵活的网站内容维护功能。2．网上花店网站特点网上花店网站具有以下几个特点。（1）商品多级分类检索、搜索，支持同一商品多重分类，自由设置显示式样。（2）自由设置会员类型，自由设置权限项目，自由分配每种会员类型和每个会员的权限。（3）灵活的商品定价，最多12级价格自由分配给各种会员类型或会员，也可针对单会员单商品特殊定价。（4）强大的会员管理、帐户管理、订单管理功能和一系列帐务查询统计功能。8.1企业电子商务务网站管理与与维护案例（5）灵活的会员员积分系统，，自由设置每每个积分事件件的积分计算算方法。（6）灵活的网站站内容发布、、管理系统，，每个栏目可可自由挂接不不同的功能模模块。（7）细分的网站站管理员权限限分配体系，，几十种管理理权限自由分分配。（8）强大的网站站广告管理系系统，八种网网站广告类型型，每个栏目目可发布不同同的广告。（9）网站辅助功功能齐全，应应有：动态缓缓存、访问统统计、友情链链接、投票调调查、数据备备份等系统。。（10）丰富的模版版，灵活的页页面排版布局局，模版代码码分离，不懂懂程序也能自自己修改模版版。（11）功能能强大大的在在线网网页编编辑器器，可可图文文混排排编辑辑内容容。8.1企业电电子商商务网网站管管理与与维护护案例例3．网上上花店店网站站的管管理与与维护护网上花花店网网站的的日常常维护护工作作大致致有以以下几几个方方面。。（1）制定定相关关的管管理制制度，，包括括人员员的管管理，，网站站的安安全，，日常常维护护以及及数据据管理理等。。（2）有专专人对对网页页进行行检测测，尤尤其是是对网网站上上的所所有链链接进进行检检测。。（3）对网网站的的日常常维护护做到到专人人专岗岗，保保证网网站能能够及及时更更新和和维护护。（4）网站站的后后台管管理员员应与与其他他管理理人员员、业业务人人员及及时沟沟通，，保持持信息息的有有效性性，根根据市市场变变化，，及时时更新新信息息。（5）及时时收集集留言言板的的信息息，同同时应应对留留言进进行监监控，，如发发现不不良言言论应应马上上删除除。（6）对网网站的的访问问数据据进行行数据据分析析，找找出网网站可可能存存在的的弱点点，完完善网网站。。（7）及时时处理理顾客客意见见，使使顾客客感受受到企企业良良好的的服务务，从从而树树立良良好的的企业业形象象。8.1企业电电子商商务网网站管管理与与维护护案例例企业网网站智智能管管理系系统案案例1．概述述企业网网站智智能管管理系系统是是公司司企业业建网网站之之首选选。经经典漂漂亮的的适合合公司司企业业的版版面。。强大大的网网站后后台管管理系系统，，可随随时管管理网网站内内容，，全方方位展展示产产品，，在线线订购购，轻轻松管管理。。信息息时代代一个个企业业建立立自己己的网网站是是网络络营销销的第第一步步，获获取客客户信信任的的最重重要方方式。。外贸贸企业业建立立的企企业网网站，，获得得海外外用户户订单单的网网站管管理系系统软软件。。该系系统是是一个个多风风格的的网站站管理理系统统，可可以根根据自自己的的需要要选择择。系系统集集中有有公司司企业业大部部分的的栏目目设置置，并并相应应有后后台对对其管管理。。2．系统管理理管理员管理理，可以新新增管理员员及修改管管理员密码码；网站公公告，网站站配置，对对整个网站站参数进行行设置，数数据库备份份，为保证证您的数据据安全本系系统采用了了数据库备备份功能；；上传文件件管理，管管理你增加加产品时上上传的图片片及其他文文件。系统统帮助提供供系统使用用说明书。。8.1企业电子商商务网站管管理与维护护案例3．企业信息息可设置修改改企业的各各类信息及及介绍。有有企业简介介，组织机机构，管理理企业文化化，增加企企业文化，，企业的成成长历程，，联系我们们设置联系系方式。4．产品管理理产品类别设设置可以对对产品类别别新增修改改管理，产产品信息的的添加修改改，产品图图片的添加加修改以及及产品的审审核等。8.1企业电子子商务网网站管理理与维护护案例5．新闻管管理添加新闻闻内容，，管理全全部新闻闻，管理理新闻类类别。能能分大类类和小类类新闻，，不再受受新闻栏栏目的限限制。6．留言管管理管理信息息反馈及及注册会会员的留留言，注注册会员员的留言言可在线线回复，，未注册册会员可可使用在在线发信信功能给给于答复复。7．荣誉管管理企业荣誉誉管理，，添加公公司荣誉誉，企业业形象管管理，添添加公司司形象。。新增修修改企业业荣誉栏栏目的信信息。新新增修改改企业形形象栏目目的信息息。8.2相关理论论知识电子商务务网站管管理1．“客户户——管理者””的用户户管理模模式“客户——管理者””用户管管理模式式的结构构如图8-1所示。8.2相关理论论知识2．“客户户+员工——管理者”的用用户管理模式式（1）简述“客户——管理者”用户户管理模式的的所有客户都都是同等待遇遇的，那么，，如果登陆者者是自己人呢呢？如果登陆陆者是公司的的高层领导，，他在国外想想要了解公司司的最近各个个方面的发展展情况呢？如如果登陆者是是公司里搞外外销的员工，，他希望了解解还有多少库库存，或者他他跟人订了一一笔不小的订订单，他想直直接通过公司司的网站通知知物流部在最最短的时间内内把产品配送送过去呢？如如果………8.2相关理论知识识（2）客户+员工——管理者”用户户管理模式结结构“客户+员工——管理者”用户户管理模式的的结构如图8-2所示。8.2相关理论知识识从图8-2所示的结构图图中可以看出出，公司的登登录对象分为为三种人：客客户、员工、、管理者。而而客户本身又又分为两种人人：重要客户户和一般客户户。他们的职职责是不同的的，他们在电电子商务中的的地位也是不不同的。电子商务网站站对于一般的的客户，我们们没有必要给给他们特殊的的待遇。他们们通常只是随随意地浏览一一下我们的网网站，偶尔进进行一点交易易。而重要客客户在登录我我们网站的时时候有着直接接的目的，他他们要求进行行大宗的生意意，需要跟我我们进行洽谈谈和交流，需需要了解我们们公司的发展展动向，他们们通常是我们们真正的上帝帝。这里的“在职职员工”是指指那些有一定定权力的在职职人员，譬如如：外销员、、业务员等等等需要经常跟跟我们的“重重要客户”进进行洽谈、磋磋商、交流的的人员，这样样的人通常是是公司的脊梁梁。8.2相关关理理论论知知识识电子子商商务务网网站站客客户户服服务务管管理理1．服服务务策策略略伴随随着着服服务务为为导导向向的的时时代代的的到到来来，，服服务务已已经经成成为为各各IT厂商商不不得得不不打打的的一一张张牌牌。。““主主动动、、向向上上、、超超越越””将将成成为为电电子子商商务务企企业业向向客客户户服服务务的的价价值值观观，，它它包包含含：：（1）主主动动的的服服务务。。就就是是要要想想在在客客户户前前面面，，主主动动走走到到客客户户身身边边，，发发现现并并满满足足客客户户个个性性化化、、定定制制化化的的应应用用需需求求。。（2）向向上上的的服服务务。。就就是是要要不不断断提提升升服服务务能能力力，，不不断断推推出出新新的的服服务务产产品品及及服服务务项项目目，，为为客客户户创创造造更更多多的的价价值值。。（3）超超越越的的服服务务。。就就是是要要超超越越客客户户满满意意度度。。8.2相关关理理论论知知识识2．服服务务就就是是产产品品服务务是是一一种种产产品品，，又又是是一一种种特特殊殊的的产产品品。。它它与与传传统统产产品品相相比比，，具具有有无无形形性性、、异异质质性性、、生生产产与与消消费费的的同同步步性性等等不不同同特特点点，，因因此此，，要要使使服服务务这这种种产产品品成成功功，，需需要要对对传传统统的的营营销销组组合合进进行行调调整整。。服务一般是以以无形的方式式，在顾客与与服务职员、、客户与管理理者、有形资资源商品或服服务系统之间间发生的可以以解决顾客问问题的一种或或一系列行为为。服务就是是产品，服务务就是经济，，如果用一句句话概括，就就是当前社会会经济中形成成的以服务竞竞争为主要竞竞争手段的经经济。企业家家们认识到，，实施服务战战略更容易构构成企业间的的差别，更有有利于建立牢牢固的用户关关系，从而赢赢得长期利益益。8.2相关理理论知知识3．服务需需要创创新和和个性性化任何有有效的的服务务策略略，其其出发发点都都应当当是选选择目目标顾顾客，，然后后,电子商商务企企业的的经营营活动动都应应当围围绕这这个顾顾客群群体来来设计计创新新。这这样，，比起起其他他向一一般顾顾客提提供服服务的的竞争争者，，电子子商务务企业业就更更能满满足顾顾客的的需求求。高高度关关注为为特定定的客客户群群体服服务，，可以以使企企业同同时以以较低低的成成本创创造较较高的的顾客客满意意度。。（1）新闻闻浏览览个性性化，，在用用户可可以浏浏览所所有新新闻的的基础础上，，根据据用户户设定定的栏栏目和和显示示比例例，按按照用用户的的需要要显示示用户户最感感兴趣趣的新新闻。。（2）论坛坛服务务个性性化，，在用用户可可以浏浏览和和参加加所有有论坛坛的基基础上上，根根据用用户设设定的的内容容显示示相应应的论论坛内内容。。（3）社区区服务务个性性化，，在用用户可可以享享受到到所有有的社社区服服务的的基础础上，，根据据用户户的需需要屏屏蔽掉掉其不不需要要的服服务项项目，，在用用户需需要时时再提提供给给用户户。（4）界面面风格格的个个性化化，在在提供供给用用户统统一界界面风风格的的基础础上，，根据据用户户设定定的风风格显显示给给用户户特定定风格格的界界面。。8.2相关理理论知知识6．服务务策略略的作作用客户资资源已已经成成为企企业利利润的的源泉泉。一一个企企业只只要多多增加加5%的客户户，则则利润润可有有显著著增加加,如图8-3所示。。8.2相关理理论知知识服务策策略的的层次次客户服服务策策略的的层次次分为为以下下三种种层次次：1．第一一层次次服务客客户的的手段段主要要利用用价格格刺激激来增增加客客户关关系的的财务务利益益。在在这一一层次次，客客户乐乐于和和企业业建立立关系系的原原因是是希望望得到到优惠惠或特特殊照照顾。。如酒酒店可可对常常客提提供高高级别别住宿宿；航航空公公司可可以倡倡导给给予经经常性性旅客客以奖奖励；；超级级市场场可对对老客客户实实行折折扣退退款等等。尽尽管这这些奖奖励计计划能能改变变客户户偏好好，但但却很很容易易被竞竞争对对手模模仿，，因此此不能能长久久保持持与客客户的的关系系优势势。建立客客户关关系不不应该该是企企业单单方面面的事事情，，企业业应该该采取取有效效措施施使客客户主主动与与企业业建立立关系系。8.2相关理理论知知识2．第二二层次次既要增增加财财务利利益，，又要要增加加社会会利益益，而而社会会利益益要优优先于于财务务利益益。企企业员员工可可以通通过了了解单单个客客户的的需求求，使使服务务个性性化和和人性性化，，来增增加企企业和和客户户的社社会性性联系系。如如在保保险业业中，，与客客户保保持频频繁联联系以以了解解其需需求的的变化化，逢逢年过过节送送一些些卡片片之类类的小小礼物物以及及共享享一些些私人人信息息，都都会增增加此此客户户留在在该保保险公公司的的可能能性。。8.2相关理理论知知识劣质服服务。。3．第第三三层层次次第三三层层次次最最高高。。它它是是在在增增加加财财务务利利益益和和社社会会利利益益的的基基础础上上，，附附加加了了更更深深层层次次的的结结构构性性联联系系。。所所谓谓结结构构性性联联系系即即提提供供以以技技术术为为基基础础的的客客户户化化服服务务，，从从而而为为客客户户提提高高效效率率和和产产出出。。这这类类服服务务通通常常被被设设计计成成一一个个传传递递系系统统。。如如企企业业可可以以为为客客户户提提供供特特定定的的设设备备或或网网络络系系统统，，以以帮帮助助客客户户管管理理订订货货、、付付款款、、存存款款等等事事务务；；又又如如，，新新加加坡坡强强生生医医药药公公司司帮帮助助医医院院管管理理存存货货、、订订货货、、采采购购等等。。而而竞竞争争者者要要开开发发类类似似的的系系统统需需要要花花上上几几年年时时间间，，因因此此不不易易被被模模仿仿。。8.2相关理论论知识个性化服服务策略略（1）应该要要确定目目标顾客客市场细细分，通通常用定定性或定定量的方方法来进进行研究究。自然然，收集集到的数数据将有有助于进进行最终终的细分分目标定定位，但但是必须须先从某某一方面面着手。。（2）确定顾顾客细分分的特征征。例如如，在一一个汽车车买卖网网站，最最可能的的购买者者可能满满足某些些统计特特征：关关心汽车车的价格格、希望望试用等等。一系系列目标标市场细细分的特特征组成成了一个个表格，，这个表表格可用用来对资资料进行行分析并并由此决决定采取取的行动动。（3）决定怎怎样收集集需要的的数据。。这是一一个交叉叉演练的的任务，，往往需需要来自自技术部部门和营营销人员员的参与与，有时时甚至是是创造性性的工作作。从顾顾客那里里收集信信息是一一门艺术术，因为为，如果果提问太太多很容容易打击击和惊吓吓到顾客客，反之之又不能能得到所所需的必必要信息息。切记记，一个个好的策策略结合合了外部部和内部部的数据据，并且且是一个个逐步的的积累过过程。8.3相关实践知知识电子商务网网站管理制制度1．设置网站站管理员的的必要性（1）能及时与与往来客户户保持联系系（2）能对网站站进行日常常的技术管管理（3）对网站进进行监控8.3相关实践知知识8.3相关实践知知识（4）负责学校校网站的设设计、制作作、及发布布等工作。。（5）负责信息息的收集、、编辑及网网上的及时时发布等工工作，并对对网站信息息进行及时时的更新和和备份、归归档，对要要发布的信信息和准备备嵌入的链链接进行登登记备案；；（6）为企业提提供丰富的的网络信息息资源和信信息服务，，（7）做好相应应的日志记记录工作（8）坚持计算算机、行政政管理的业业务学习，，不断提高高专业水平平，特别是是要掌握网网站设计新新技术，并并能推广新新技术的应应用。8.3相关实践知知识3．网站管理理员的素质质（1）能熟练使使用E－mail、FTP、BBS等Internet工具；（2）能基本掌掌握HTML语言，对网网页能进行行修改编写写；（3）能使用一一种图形处处理软件（（如Photoshop），进行一一般图片扫扫描操作；；（4）熟悉一些些防病毒软软件反防火火墙系统，，最好对网网络有很深深刻的理解解。8.3相关实践知知识电子商务网网站硬件维维护1．网站维护护和更新意意义（1）没有新鲜的的内容怎能能吸引人？？（2）让你的网网站充满生生命力（3）与推广并进进8.3相关实践知知识2．网站硬件件系统维护护（1）服务器维维护服务器维护护包括系统统安装、升升级；致命命故障；故故障判断；；故障处理理；系统优优化；系统统配置；系系统检查；；清洁、保保养；裸机机系统安装装；覆盖或或升级安装装；迅速准准确判断系系统故障；；区分故障障类型；操操作系统故故障解决；；硬件维修修或更换；；内部邮件件服务器故故障解决；；其他故障障解决；安安装补丁；；系统参数数调整；垃垃圾文件及及注册表清清理；内存存管理优化化；磁盘管管理优化；；启动选项项优化；操操作系统配配置；网络络配置。8.3相关实践知知识（2）设备维护护①设备的的增加，在在电子商务务过程中内内存和硬盘盘的增加是是最常见的的，安装应应用软件、、顾客数据据越来越多多，资源库库的增加，，服务器需需要更多的的内存和硬硬盘容量。。在设备增增加时，应应注意以下下几个问题题：a)增加加内内存存前前需需要要认认定定与与服服务务器器原原有有的的内内存存的的兼兼容容性性，，最最好好是是同同一一品品牌牌的的规规格格的的内内存存。。b)在增增加加硬硬盘盘以以前前，，需需要要认认定定服服务务器器是是否否有有空空余余的的硬硬盘盘支支架架、、硬硬盘盘接接口口和和电电源源接接口口，，还还有有主主板板是是否否支支持持这这种种容容量量的的硬硬盘盘。。②设备备的卸载载和更换换。③除尘尘。尘土土是服务务器最大大的杀手手，因此此需要定定期给服服务器除除尘。8.3相关实践践知识电子商务务网站操操作系统统维护1．定期对对磁盘进进行碎片片整理和和磁盘文文件扫描描2．维护系系统注册册表3．经常性性地备份份系统注注册表4．清理System路径下的的无用的的DLL文件5．使用在在线病毒毒检测工工具防止止病毒入入侵6．优化Windows本身8.3相关实践践知识电子商务务网站数数据库维维护1．备份数数据2．恢复数数据库数数据3．监视系系统4．保证系系统数据据安全8.3相关实践践知识电子商务务网站内内容维护护1．网页维维护2．网页的的更新与与检查3．网页布布局更新新4．网站升升级8.4职业技术术训练企业电子子商务网网站安全全维护概概述1．网站安安全维护护的目的的（1）维护网网站的良良好形象象（2）保证网网站业务务系统的的正常运运行（3）保护商商务信息息的秘密密内容2．网站致致命的缺缺陷（1）技术结结构的缺缺陷（2）产业结结构的缺缺陷（3）管理结结构的缺缺陷8.4职业技术术训练企业电子子商务网网站安全全性威胁胁1.非授权闯闯入非授权闯闯入主要要是指““黑客””通过寻寻找未设设防的路路径进入入网络或或个人计计算机，，一旦进进入，他他们便能能够窃取取数据、、毁坏文文件和应应用、阻阻碍合法法用户使使用网络络，所有有这些都都会对企企业造成成危害。。防火墙墙是防御御黑客攻攻击的最最好手段段。位于于企业内内部网与与外部““不设防防世界””之间的的防火墙墙产品能能够对所所有企图图进入内内部网络络的流量量进行监监控。不不论是基基于硬件件还是软软件的防防火墙都都能识别别、记录录并阻塞塞任何有有非法入入侵企图图的可疑疑的网络络活动。。8.4职业技术术训练（1）包状态态检查功功能，就就是在数数据包通通过防火火墙时对对数据进进行检查查，以确确定是否否允许进进入局域域网络。。（2）流量控控制功能能，就是是根据数数据的重重要性管管理流入入的数据据。（3）虚拟专专用网（（VPN）技术功功能，就就是使远远程用户户能够安安全地连连接局域域网。（4）Java、ActiveX以及Cookie屏蔽功能能，就是是只允许许来自可可靠Web站点上的的应用程程序运行行。（5）代理服服务器屏屏蔽（Proxyblocking）功能，，就是防防止局域域网用户户绕过互互联网过过滤系统统。（6）在潜在在的黑客客攻击发发生时，，系统会会向网络络管理人人员发出出电子邮邮件或声声音告警警的功能能。（7）电子邮邮件发信信监控（（Outgoinge-mailscreening）功能，，就是能能够阻塞塞带有特特定词句句电子邮邮件的发发送，以以避免企企业员工工故意或或无意的的泄露某某些特定定信息。。8.4职业技术术训练2．身份识识别这涉及到到电子商商务中的的两个问问题。（1）如果不不进行身身份识别别，第三三方就有有可能假假冒交易易一方的的身份，，以破坏坏交易、、败坏被被假冒一一方的信信誉或盗盗取被假假冒一方方的交易易成果等等。进行行身份识识别后，，交易双双方就可可以防止止“相互互猜疑””的情况况。（2）“不不可抵抵赖””性。。交易易双方方对自自己的的行为为应负负有一一定的的责任任，信信息发发送者者和接接受者者都不不能对对此予予以否否认。。进行行身份份识别别后，，如果果出现现抵赖赖的情情况，，就有有了反反驳的的依据据。8.4职业技技术训训练维护网网站安安全的的对策策和保保障措措施1．安全全的对对策（1）设备备的安安全对对策（2）身份份的安安全对对策（3）技术术的安安全对对策（4）管理理的安安全对对策8.4职业技技术训训练2．网站站安全全措施施（1）采用用安全全交换机机（2）操作作系统统的安安全（3）对重重要资资料进进行备备份（4）使用用代理理网关关（5）设置置防火火墙（6）信息保保密防范范8.4职业技术术训练企业电子子商务网网站的几几种安全全技术1．一般的的数据加加密模型型一般的数数据加密密模型如如图8-8所示。8.4职业技术术训练2．现代加加密算法法的分类类与标准准（1）单钥体体制。单单钥体制制本身所所体现的的是一种种非常自自然、直直接和实实用的数数学思想想。在古古典密码码技术中中，几乎乎所有代代表性的的算法都都属于单单钥体制制。在现现代加密密算法中中，同样样有许多多著名算算法属于于单钥体体制，例例如，DES、IDEA、RC2及RC4等等。其其中，IDEA、RC2及RC4都在传统统DES算法上做做出了改改进和增增强，其其安全强强度高于于DES。其方法法如图8-9所示，加加密与解解密均使使用同一一把密钥钥。8.4职业技术术训练8.4职业技术术训练（2）双钥体体制。20世纪70年代，美美国斯坦坦福大学学的两位位研究人人员(WhitfieldDiffie和MartinHellman)首先提出出了“非非对称密密钥”的的思想，，此后诞诞生了多多种基于于双钥体体制的加加密算法法，最著著名的是是RSA。8.4职业技术术训练3．防火墙墙技术（1）防火墙墙的概念念防火墙源源自于一一种古老老的安全全防护措措施。古古代，人人们在自自己居住住的地方方建立城城墙，在在城墙的的四周挖挖了深深深的护城城河。这这样一来来所有要要出入城城堡的人人就必须须通过吊吊桥进入入，如果果在吊桥桥上设置置卫兵，，检查每每一个行行人，就就可以防防止可疑疑人物进进出城堡堡了。防防火墙就就是根据据这个古古老的安安全防护护措施设设计出来来的，如如图8-11所示。8.4职业技术训训练8.4职业技术训训练（2）防火墙的的作用①防止黑黑客使用假假IP地址攻击防防火墙。②PingOfDeathResistance(Ping攻击检测)防止黑客利利用大量的的IGMP数据包攻击击网络内的的计算机系系统，从而而导致计算算机或网络络设备崩溃溃。③PortScanningDetection(端口扫描检测测)防止黑客利用用扫描器扫描描用户的计算算机系统，找找出系统的漏漏洞，从而破破坏或入侵计计算机系统。。④SYNFloodingDetection(SYN数据包攻击检检测)防止黑客利用用TCPSyncask(TCP数据应答包)数据包造成大大量链接请求求的假相，从从而造成系统统资源的浪费费，最后导致致系统的瘫痪痪。8.4职业技术训练练⑤IPOptionsResistance(IP选项攻击检测测)防止黑客利用用IP中的设置，自自动IP路由，以绕过过防火墙的检检查。⑥TinyFragmentationDetection(极小报文攻击击检测)防止黑客将攻攻击代码分为为极小的数据据包，一点点点地攻击目标标主机，以达达到防止防火火墙检查恶意意代码的目的的。⑦有效地记记录内部网络络和外部网络络之间的数据据交换。⑧限制内部部网络主机的的漏洞。⑨对数据包包进行过滤，，禁止恶意代代码或者保密密数据的进出出。8.4职业技术训练练（3）防火墙的体体系结构在一个网络系系统中，防火火墙是一个进进行安全防护护的系统，它它可能是单个个的主机系统统，而更多的的可能是多个个设备组成的的一个系统，，所以其体系系结构可能多多种多样。最最常见的有如如下三种类型型：①有屏蔽子子网型防火墙墙是防火墙的的基本类型，，如图8-12所示，它的构构成包括ISP(InternetServiceProvider，Internet服务供应商)路由和分组过过滤路由，这这种防火墙接接续在Internet和企业局域网网之间的干涉涉地带DMZ(DemiMilitarizedZone)。8.4职业技术训练练②在Internet和企业局域网网之间接许多多宿主机，作作为代理中继继，可以构成成多宿主机型型防火墙，如如图8-13所示。8.4职业技术训练练③有屏蔽子子网限制来自自外部的存取取，对堡垒主主机的攻击不不影响内部网网。堡垒主机机与分组过滤滤路由组合成成功能较强的的防火墙，如如图8-14所示。8.4职业技术训练练4．数字签名（1）数字签名的的概念和要求求数字签名（DigitalSignature）是先通过一一个单向函数数对要传送的的报文进行处处理，得到一一个与原报文文惟一对应的的字符序列，，再用签名者者的私钥对该该序列进行加加密传送。与手书签名类类似，数字签签名也应满足足以下要求：：①收方能够够确认或证实实发方的签名名，但不能伪伪造。②发方发出出签名的消息息送收方后，，就不能再否否认他所签发发的消息。③收方对已已收到的签名名消息不能否否认，即有收收到认证。④第三者可可以确认收发发双方之间的的消息传送，，但不能伪造造这一过程。。8.4职业技术训练练（2）数字签名的的分类数字签名有两两种，一种是是对整个消息息的签名，一一种是对压缩缩消息的签名名，它们都是是附加在被签签名消息之后后或某一特定定位置上的一一段签名图样样。若按明文文与密文的