第七章-電子商務(wù)網(wǎng)站的管理與維護(hù)課件

第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華2008年3月第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華1了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容；了解目前電子商務(wù)網(wǎng)站關(guān)鍵技術(shù)和維護(hù)方法的現(xiàn)狀與發(fā)展；掌握網(wǎng)站管理的內(nèi)容及使用方法；具備商務(wù)網(wǎng)站管理與維護(hù)的基本能力，能勝任日常性的管理和維護(hù)工作。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月學(xué)習(xí)目標(biāo)和能力要求了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容；電子商務(wù)網(wǎng)站的管理與2定義模式管理軟件介紹管理的模式本章主要內(nèi)容客服策略客服管理客戶維護(hù)客戶分析與決策客戶服務(wù)管理網(wǎng)頁維護(hù)故障預(yù)防故障檢測故障排除檢測工具網(wǎng)站維護(hù)網(wǎng)站的主要安全問題網(wǎng)站的安全技術(shù)反黑客攻擊與防范病毒網(wǎng)站安全維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月定義管理的模式本章主要內(nèi)容客服策略客戶服務(wù)管理網(wǎng)頁維護(hù)網(wǎng)站維3電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月商務(wù)網(wǎng)站管理定義管理的定義和模式狹義地理解：就是對網(wǎng)站系統(tǒng)的管理廣義地理解：對網(wǎng)站系統(tǒng)的管理對網(wǎng)站工作人員的管理對網(wǎng)站內(nèi)外環(huán)境的管理電子商務(wù)網(wǎng)站的管理與維護(hù)4數(shù)據(jù)管理記錄和監(jiān)測網(wǎng)站運行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服務(wù)管理網(wǎng)站安全管理管理的定義和模式商務(wù)網(wǎng)站管理內(nèi)容電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月數(shù)據(jù)管理記錄和監(jiān)測網(wǎng)站運行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服5管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站管理技術(shù)經(jīng)歷的三個階段：面向網(wǎng)站特定設(shè)備的單點管理工具面向網(wǎng)站各種設(shè)備的通用網(wǎng)站管理平臺面向網(wǎng)站運營的全面網(wǎng)站管理管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)6管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月按網(wǎng)站功能分類靜態(tài)網(wǎng)站管理模式對應(yīng)于以靜態(tài)頁面為主的宣傳型網(wǎng)站，沒有在線交易和交互功能?？墒止じ禄蚴褂媚０寮夹g(shù)和程序執(zhí)行方式更新。優(yōu)點：費用低廉、操作簡單快捷、所需人員少。缺點：1）每次更新需上傳全部內(nèi)容；2）網(wǎng)站難于升級和擴(kuò)展；3）必須要專業(yè)人員管理和維護(hù)。管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)7管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動態(tài)網(wǎng)站管理模式利用數(shù)據(jù)庫存儲信息，在Web服務(wù)器上運用ASP、PHP等CGI程序進(jìn)行數(shù)據(jù)的處理并自動生成HTML頁面。優(yōu)點：能進(jìn)行較大容量的網(wǎng)站管理，可實現(xiàn)部分維護(hù)的自動更新。管理工作較簡單。缺點：1）網(wǎng)站改版和升級困難，工作量大；2）網(wǎng)站訪問量受設(shè)備限制較大；3）系統(tǒng)響應(yīng)速度下降，受數(shù)據(jù)庫影響大。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動態(tài)網(wǎng)站管理模8管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利用數(shù)據(jù)庫技術(shù)，將信息分類存儲在數(shù)據(jù)庫中，采用模板技術(shù)，用程序自動生成網(wǎng)頁。優(yōu)點：1）為網(wǎng)站的建設(shè)、管理、維護(hù)、統(tǒng)計分析提供了統(tǒng)一的環(huán)境和各類模板與接口。2）功能強(qiáng)大，允許任意組合和改變網(wǎng)頁界面和風(fēng)格，定義不同模板。缺點：網(wǎng)站前期投入大，維護(hù)人員多，只適用于大型C2C/B2B/B2C等商務(wù)網(wǎng)站。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利9管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月頁面生成模式以數(shù)據(jù)庫存儲內(nèi)容，采用模板技術(shù)和標(biāo)簽庫技術(shù)，將頁面的模板獨立出來，把數(shù)據(jù)庫中的數(shù)據(jù)和標(biāo)簽庫中的數(shù)據(jù)相結(jié)合生成靜態(tài)網(wǎng)頁。結(jié)合其他Web技術(shù)也可以生成動態(tài)網(wǎng)頁。特點：靈活多樣、自動化高，節(jié)省大量人工時間。是網(wǎng)站更新、維護(hù)的主要技術(shù)手段。不足之處是網(wǎng)站的部署和管理比較麻煩。管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的10管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月智能結(jié)構(gòu)模式以數(shù)據(jù)庫存儲內(nèi)容，將內(nèi)容進(jìn)行結(jié)構(gòu)化分類，通過智能化手段自動實施網(wǎng)站的管理、調(diào)度和重構(gòu)。可實現(xiàn)信息從原始存儲狀態(tài)到不同服務(wù)類型的自動組織、歸類。在智能化管理模式中，應(yīng)用到海量存儲、智能檢索、數(shù)據(jù)挖掘等新型IT技術(shù)。比如為不同用戶構(gòu)建個性化網(wǎng)頁等。智能化管理模式管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的11管理的定義和模式國內(nèi)電子商務(wù)網(wǎng)站管理軟件簡介電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月無憂網(wǎng)絡(luò)CMSMX2004網(wǎng)站內(nèi)容管理系統(tǒng)動易2006版系列軟件產(chǎn)品管理的定義和模式國內(nèi)電子商務(wù)網(wǎng)站管理軟件簡介電子商務(wù)網(wǎng)站的管12商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月市場競爭日益激烈技術(shù)水平逐漸接近營銷手段趨于雷同怎樣更好地吸引和留住客戶？更優(yōu)質(zhì)的客戶服務(wù)客服售后服務(wù)客戶服務(wù)是與客戶接觸的全部活動過程，是企業(yè)電子商務(wù)營銷策略的重要組成部分。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與13商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月以客戶為中心，以實現(xiàn)客戶價值為導(dǎo)向。樹立“服務(wù)就是產(chǎn)品”的理念。不斷創(chuàng)新個性化服務(wù)。解決客戶需求，提升客戶滿意度。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)14商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月建立客戶信息庫客戶基本信息管理客戶反饋管理售前服務(wù)售中服務(wù)重視服務(wù)過程把握服務(wù)關(guān)鍵售后服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點電子商務(wù)網(wǎng)站的管理與維護(hù)15商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月BBS論壇管理電子郵件管理留言板管理在線調(diào)查管理在線技術(shù)支持管理個性化服務(wù)管理客戶反饋系統(tǒng)商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理16商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月分析內(nèi)容在線用戶統(tǒng)計IP地址分析時區(qū)和時段分析關(guān)鍵詞、瀏覽內(nèi)容輸出日報表時段報表訪問量分析表排名分析表HOT網(wǎng)頁排名表IP地址分析表用戶地域分析表決策營銷方案網(wǎng)頁更新個性化服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維17電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)頁的精心維護(hù)和管理是一個網(wǎng)站成功以及持續(xù)發(fā)展的關(guān)鍵網(wǎng)頁維護(hù)的內(nèi)容網(wǎng)頁測試頁面更新外觀測試鏈接測試速度測試腳本和程序測試服務(wù)器日志測試內(nèi)容更新功能和結(jié)構(gòu)更新電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)18電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的預(yù)防合理規(guī)劃預(yù)防故障后備系統(tǒng)電源系統(tǒng)防火系統(tǒng)結(jié)構(gòu)化布線標(biāo)準(zhǔn)化管理建立文檔有效的人員培訓(xùn)有助于預(yù)防故障對網(wǎng)站進(jìn)行監(jiān)視和有效的管理定期進(jìn)行安全檢查及時消除網(wǎng)絡(luò)瓶頸電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管19電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的檢查和排除——邏輯故障分離法開始備份分離故障部分檢查分析錯誤日志重復(fù)故障流程直接法排除法逆推法否找出錯誤原因排除結(jié)束恢復(fù)？是電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管20電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測工具電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月Winmsd.exe控制面板的系統(tǒng)恢復(fù)性能監(jiān)視器事件查看器IIS6.0日志文件電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測工具電子商務(wù)網(wǎng)站的管理與21電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的主要安全問題：未經(jīng)授權(quán)的存取動作竊取系統(tǒng)的信息破壞網(wǎng)站系統(tǒng)非法使用病毒入侵電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)22電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的典型安全漏洞操作系統(tǒng)的安全漏洞網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)用系統(tǒng)的安全漏洞系統(tǒng)內(nèi)部的安全漏洞其他類型的安全漏洞電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)23電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月操作系統(tǒng)本身的安全策略控制面板安全策略電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)24電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置單獨設(shè)置IIS服務(wù)器IIS最好獨立安裝在一臺服務(wù)器上，并且這臺服務(wù)器不要隸屬于任何域。這樣的好處是斷開與域中其他成員的認(rèn)證連接，降低安全風(fēng)險。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)25電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置合理設(shè)置Web根目錄Web根目錄禁止設(shè)置在系統(tǒng)分區(qū)（一般指C盤），這樣避免Web根目錄被攻擊后系統(tǒng)文件也遭受攻擊。設(shè)置Web站點虛擬目錄時，也要防止不被重新定向到系統(tǒng)分區(qū)。條件允許的話，可以把Web根目錄設(shè)置到另外一臺服務(wù)器上，盡量減少IIS服務(wù)器被攻擊的危險。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)26電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置隱藏重要系統(tǒng)文件

操作系統(tǒng)中的許多可執(zhí)行文件，容易被攻擊者用來進(jìn)行破壞活動，要對這些文件進(jìn)行刪除、重命名或設(shè)置NTFS權(quán)限。目的是使攻擊者找不到這些文件，因而降低被攻擊的風(fēng)險。這些文件包括：xcopy\regedit\ftp\delete\debug\等。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)27電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置刪除或關(guān)閉多余的IIS組件

安裝IIS后，有些組件可能會給攻擊者以可乘之機(jī)，建議對不用的組建一律刪除，如果日后要用再安裝添加即可。這些組件包括：1）Internet服務(wù)管理器(html)；2）樣本頁面和腳本；3）IIS資源工具箱；4）SMTP和NNTP；5）Internet打印。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)28電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置改寫注冊表的某些鍵值

比如，為降低SYN黑客軟件的攻擊，可將注冊表中HKLM\System\CurrentControlSet\Services\Tcpip\Paramenters下的synAttackprotect的鍵值改成2。注意：改寫注冊表要慎重，對不知道含義的鍵值錯誤修改可能會導(dǎo)致系統(tǒng)或程序運行錯誤。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)29電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置簡化IIS5.0中的驗證方法

IIS5.0中有多種身份驗證方式：匿名訪問、基本驗證、域服務(wù)器驗證等等，大多數(shù)情況下，只保留匿名訪問和基本驗證就行，其他驗證方式都可以關(guān)閉，不允許使用。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)30電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置為IIS5中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)中IIS5的文件設(shè)置必要的權(quán)限以外，

在IIS管理器中也要分別為IIS文件設(shè)置權(quán)限。一般而言，不要同時設(shè)置寫權(quán)限和執(zhí)行權(quán)限，另外禁止目錄瀏覽功能。建議把Web站點上不同類型的文件都建立文件夾，然后對文件夾進(jìn)行權(quán)限設(shè)置。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)31電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置保護(hù)IIS的重要配置文件IIS的Metabase保存著IIS的重要配置信息，因此要重點保護(hù)。建議如下操作：1）移動Metabase位置并改名；2）安全設(shè)置確定Metabase位置的注冊表關(guān)鍵字；3）審核并分析所有試圖訪問和修改Metabase的日志；4）把HTTP和FTP文件夾從%systemroot%下移走；5）對Metabase只設(shè)置Administrators/System/完全控制；6）對Metabase進(jìn)行安全備份；電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)32電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制。防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。防火墻類型包過濾型網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）代理型檢測型電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)33電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)包過濾型網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT代理型包過濾型是防火墻的初級產(chǎn)品。防火墻通過對數(shù)據(jù)包進(jìn)行讀取和過濾來分析是否有不安全的數(shù)據(jù)，如果判斷有就過濾掉。包過濾型防火墻簡單實用，實現(xiàn)成本較低，但它是基于網(wǎng)絡(luò)層的技術(shù)，防范手段單一，無法識別來自應(yīng)用層的惡侵入，很容易被偽造的假數(shù)據(jù)欺騙。監(jiān)測型網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的含義就是把內(nèi)部非法IP臨時映射成外部的一個合法IP，從而達(dá)到訪問互聯(lián)網(wǎng)的目的。這樣的好處是：1）節(jié)約IP地址，原則上只需要防火墻配置一個真實IP，而內(nèi)部網(wǎng)絡(luò)都可以是虛擬IP。2）防火墻內(nèi)事先設(shè)置好映射規(guī)則，外部網(wǎng)絡(luò)只能訪問防火墻的IP，而無法知道內(nèi)部網(wǎng)絡(luò)真真實情況，因而只能對防火墻攻擊，而無法攻擊內(nèi)部網(wǎng)絡(luò)。代理型防火墻又稱為代理服務(wù)器，它的網(wǎng)絡(luò)結(jié)構(gòu)與NAT類似，也是通過IP映射把內(nèi)網(wǎng)和外網(wǎng)分隔開，內(nèi)網(wǎng)的虛擬IP在代理服務(wù)器統(tǒng)一映射成代理服務(wù)器的外部IP訪問互聯(lián)網(wǎng)，外網(wǎng)無法得知內(nèi)網(wǎng)的實際情況，從而避免被攻擊。同時，代理服務(wù)器可以基于應(yīng)用層進(jìn)行偵測和掃描，對于應(yīng)用層的入侵和病毒都十分有效。安全性能要高于包過濾型，但缺點是過濾時間長，影響系統(tǒng)性能。監(jiān)測型防火墻是新一代產(chǎn)品，也是未來防火墻的發(fā)展方向。監(jiān)測防火墻采取主動工作方式，主動對各層的數(shù)據(jù)進(jìn)行實時掃描，能有效地判斷各層的非法入侵。同時，監(jiān)測型防火墻還在內(nèi)部網(wǎng)絡(luò)的各節(jié)點安裝了分布式探測器，能有效防范來自網(wǎng)絡(luò)內(nèi)部的惡意攻擊。目前，監(jiān)測型防火墻的技術(shù)實現(xiàn)成本較高，管理也較困難，還處于發(fā)展階段。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)34電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒就網(wǎng)站而言，防范病毒主要是指防范網(wǎng)絡(luò)病毒。電子郵件病毒文件病毒網(wǎng)絡(luò)病毒的種類感染方式文件下載文件執(zhí)行文件瀏覽收發(fā)電子郵件電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)35電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒防治網(wǎng)絡(luò)病毒的有效辦法——安裝殺毒軟件。集成性單點管理自動化多層分布?xì)⒍拒浖?yīng)具備四個特征電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)36電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的安裝位置服務(wù)器郵件系統(tǒng)工作站電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)37電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的部署和管理明確防范需求，制定殺毒計劃調(diào)查和測試各種殺毒軟件安裝殺毒軟件維護(hù)電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)38網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒常見殺毒軟件介紹網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒39電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法獲取帳號和口令通過網(wǎng)絡(luò)監(jiān)聽獲得帳號和口令。獲得帳號后，使用窮舉法登錄服務(wù)器，強(qiáng)行破解口令。獲得用戶口令文件（shadow)，在本地就可使用窮舉法破解用戶口令。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)40電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法放置特洛伊木馬特洛伊木馬可以附著在正常軟件內(nèi)或作為電子郵件的附件潛入到目標(biāo)電腦內(nèi)，可以把本機(jī)的一切資料傳送給特洛伊木馬的使用者，并且可以進(jìn)行任意程度的破壞。手段隱蔽、破壞性大。WWW欺騙技術(shù)利用web技術(shù)私自篡改網(wǎng)頁、調(diào)換鏈接、發(fā)布虛假信息。例如，黑棵將用戶瀏覽的網(wǎng)頁URL改寫成自己的服務(wù)器，用戶瀏覽時，實際上是向黑客服務(wù)器發(fā)送請求。電子郵件攻擊一種方式是郵件炸彈，即通過偽造的IP向目標(biāo)信箱發(fā)送數(shù)以萬計的垃圾郵件，直至目標(biāo)郵件系統(tǒng)崩潰癱瘓。另一種方式是郵件詐騙，假扮成郵件系統(tǒng)管理員，騙取用戶密碼或相關(guān)信息，或在正常附件中加載病毒或木馬。宿主攻擊黑客先攻陷一臺主機(jī)，再利用這臺主機(jī)作為宿主，進(jìn)而攻擊其他主機(jī)。這種黑客技術(shù)很高明，黑客突破宿主的目的不是為了盜取宿主的資料，而是把它當(dāng)成掩護(hù)，為后續(xù)真正的黑客攻擊做準(zhǔn)備。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)41電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)網(wǎng)絡(luò)黑客的攻擊方法網(wǎng)絡(luò)監(jiān)聽利用系統(tǒng)漏洞攻擊利用帳號攻擊偷取特權(quán)黑客進(jìn)入某一網(wǎng)段后，24小時不間斷監(jiān)聽并截獲本網(wǎng)段上的所有信息，然后送回到黑客主機(jī)，并對截獲的數(shù)據(jù)進(jìn)行分析。內(nèi)部網(wǎng)絡(luò)的黑客攻擊往往采用此種方法，可以輕易獲得網(wǎng)段內(nèi)的所有帳戶及口令。操作系統(tǒng)或應(yīng)用軟件往往存在許多未經(jīng)檢測出來的漏洞（bug)，某些漏洞被黑客掌握以后，就可以用來作為黑客攻擊的渠道加以利用。另外，由于管理員配置失誤或操作不慎，也可能造成一些漏洞被黑客利用并入侵。主要是指黑客利用缺省帳戶來進(jìn)行攻擊，比如guest帳戶，這些帳戶的權(quán)限都很小，但如果系統(tǒng)安全配置存在漏洞的話，就容易被黑客利用并獲取更高級別的帳戶繼續(xù)入侵。所謂偷取特權(quán)，就是利用木馬程序獲得主機(jī)的超級用戶權(quán)限，從而盜取重要資料，甚至全面接管主機(jī)和獲得網(wǎng)絡(luò)的控制權(quán)，并進(jìn)行后續(xù)入侵活動。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)42電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)防范黑客攻擊的措施1）經(jīng)常需要與外界交換機(jī)密信息的主機(jī)要單獨設(shè)立網(wǎng)段。2）專用主機(jī)單獨專用，比如郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、網(wǎng)管服務(wù)器等，盡量不要在專用主機(jī)上運行其他程序。3）網(wǎng)絡(luò)配置遵循“用戶權(quán)限最小化”，關(guān)閉不使用或了解的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的端口。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)43電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站反黑客技術(shù)防范黑客攻擊的措施4）所有主機(jī)的日志文件全部定向到統(tǒng)一的日志服務(wù)器，集中管理，定期檢查日志文件和重要配置文件，定期備份數(shù)據(jù)。5）及時下載、安裝系統(tǒng)補丁，實時升級和更新殺毒軟件和防木馬程序。定期更換重要帳戶的口令和密碼。6）完善內(nèi)部管理機(jī)制，制定切實可行的安全管理制度和辦法，制定詳盡的入侵預(yù)警和應(yīng)急操作流程，把損失降到最低。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)44電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月代理服務(wù)器技術(shù)代理服務(wù)器（ProxyServer）的含義：1）連接Internet和Intranet，充當(dāng)防火墻的角色。2）節(jié)省IP開銷。3）提高訪問速度代理服務(wù)器的作用：代理服務(wù)器和代理服務(wù)器軟件：1）代理服務(wù)器地址列表2）常用代理服務(wù)器軟件：Sygate\Winroute————代理用戶獲得網(wǎng)絡(luò)信息電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)45第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華2008年3月第七章電子商務(wù)網(wǎng)站的管理和維護(hù)商務(wù)教研室徐建華46了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容；了解目前電子商務(wù)網(wǎng)站關(guān)鍵技術(shù)和維護(hù)方法的現(xiàn)狀與發(fā)展；掌握網(wǎng)站管理的內(nèi)容及使用方法；具備商務(wù)網(wǎng)站管理與維護(hù)的基本能力，能勝任日常性的管理和維護(hù)工作。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月學(xué)習(xí)目標(biāo)和能力要求了解電子商務(wù)網(wǎng)站管理與維護(hù)的定義和內(nèi)容；電子商務(wù)網(wǎng)站的管理與47定義模式管理軟件介紹管理的模式本章主要內(nèi)容客服策略客服管理客戶維護(hù)客戶分析與決策客戶服務(wù)管理網(wǎng)頁維護(hù)故障預(yù)防故障檢測故障排除檢測工具網(wǎng)站維護(hù)網(wǎng)站的主要安全問題網(wǎng)站的安全技術(shù)反黑客攻擊與防范病毒網(wǎng)站安全維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月定義管理的模式本章主要內(nèi)容客服策略客戶服務(wù)管理網(wǎng)頁維護(hù)網(wǎng)站維48電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月商務(wù)網(wǎng)站管理定義管理的定義和模式狹義地理解：就是對網(wǎng)站系統(tǒng)的管理廣義地理解：對網(wǎng)站系統(tǒng)的管理對網(wǎng)站工作人員的管理對網(wǎng)站內(nèi)外環(huán)境的管理電子商務(wù)網(wǎng)站的管理與維護(hù)49數(shù)據(jù)管理記錄和監(jiān)測網(wǎng)站運行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服務(wù)管理網(wǎng)站安全管理管理的定義和模式商務(wù)網(wǎng)站管理內(nèi)容電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月數(shù)據(jù)管理記錄和監(jiān)測網(wǎng)站運行情況人員權(quán)限管理網(wǎng)站內(nèi)容管理客戶服50管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站管理技術(shù)經(jīng)歷的三個階段：面向網(wǎng)站特定設(shè)備的單點管理工具面向網(wǎng)站各種設(shè)備的通用網(wǎng)站管理平臺面向網(wǎng)站運營的全面網(wǎng)站管理管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)51管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月按網(wǎng)站功能分類靜態(tài)網(wǎng)站管理模式對應(yīng)于以靜態(tài)頁面為主的宣傳型網(wǎng)站，沒有在線交易和交互功能?？墒止じ禄蚴褂媚０寮夹g(shù)和程序執(zhí)行方式更新。優(yōu)點：費用低廉、操作簡單快捷、所需人員少。缺點：1）每次更新需上傳全部內(nèi)容；2）網(wǎng)站難于升級和擴(kuò)展；3）必須要專業(yè)人員管理和維護(hù)。管理的定義和模式商務(wù)網(wǎng)站管理模式電子商務(wù)網(wǎng)站的管理與維護(hù)52管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動態(tài)網(wǎng)站管理模式利用數(shù)據(jù)庫存儲信息，在Web服務(wù)器上運用ASP、PHP等CGI程序進(jìn)行數(shù)據(jù)的處理并自動生成HTML頁面。優(yōu)點：能進(jìn)行較大容量的網(wǎng)站管理，可實現(xiàn)部分維護(hù)的自動更新。管理工作較簡單。缺點：1）網(wǎng)站改版和升級困難，工作量大；2）網(wǎng)站訪問量受設(shè)備限制較大；3）系統(tǒng)響應(yīng)速度下降，受數(shù)據(jù)庫影響大。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類動態(tài)網(wǎng)站管理模53管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利用數(shù)據(jù)庫技術(shù)，將信息分類存儲在數(shù)據(jù)庫中，采用模板技術(shù)，用程序自動生成網(wǎng)頁。優(yōu)點：1）為網(wǎng)站的建設(shè)、管理、維護(hù)、統(tǒng)計分析提供了統(tǒng)一的環(huán)境和各類模板與接口。2）功能強(qiáng)大，允許任意組合和改變網(wǎng)頁界面和風(fēng)格，定義不同模板。缺點：網(wǎng)站前期投入大，維護(hù)人員多，只適用于大型C2C/B2B/B2C等商務(wù)網(wǎng)站。電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站功能分類網(wǎng)站管理系統(tǒng)利54管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月頁面生成模式以數(shù)據(jù)庫存儲內(nèi)容，采用模板技術(shù)和標(biāo)簽庫技術(shù)，將頁面的模板獨立出來，把數(shù)據(jù)庫中的數(shù)據(jù)和標(biāo)簽庫中的數(shù)據(jù)相結(jié)合生成靜態(tài)網(wǎng)頁。結(jié)合其他Web技術(shù)也可以生成動態(tài)網(wǎng)頁。特點：靈活多樣、自動化高，節(jié)省大量人工時間。是網(wǎng)站更新、維護(hù)的主要技術(shù)手段。不足之處是網(wǎng)站的部署和管理比較麻煩。管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的55管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月智能結(jié)構(gòu)模式以數(shù)據(jù)庫存儲內(nèi)容，將內(nèi)容進(jìn)行結(jié)構(gòu)化分類，通過智能化手段自動實施網(wǎng)站的管理、調(diào)度和重構(gòu)?？蓪崿F(xiàn)信息從原始存儲狀態(tài)到不同服務(wù)類型的自動組織、歸類。在智能化管理模式中，應(yīng)用到海量存儲、智能檢索、數(shù)據(jù)挖掘等新型IT技術(shù)。比如為不同用戶構(gòu)建個性化網(wǎng)頁等。智能化管理模式管理的定義和模式商務(wù)網(wǎng)站管理模式按網(wǎng)站內(nèi)容分類電子商務(wù)網(wǎng)站的56管理的定義和模式國內(nèi)電子商務(wù)網(wǎng)站管理軟件簡介電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月無憂網(wǎng)絡(luò)CMSMX2004網(wǎng)站內(nèi)容管理系統(tǒng)動易2006版系列軟件產(chǎn)品管理的定義和模式國內(nèi)電子商務(wù)網(wǎng)站管理軟件簡介電子商務(wù)網(wǎng)站的管57商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月市場競爭日益激烈技術(shù)水平逐漸接近營銷手段趨于雷同怎樣更好地吸引和留住客戶？更優(yōu)質(zhì)的客戶服務(wù)客服售后服務(wù)客戶服務(wù)是與客戶接觸的全部活動過程，是企業(yè)電子商務(wù)營銷策略的重要組成部分。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)的內(nèi)涵和意義電子商務(wù)網(wǎng)站的管理與58商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月以客戶為中心，以實現(xiàn)客戶價值為導(dǎo)向。樹立“服務(wù)就是產(chǎn)品”的理念。不斷創(chuàng)新個性化服務(wù)。解決客戶需求，提升客戶滿意度。商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)策略電子商務(wù)網(wǎng)站的管理與維護(hù)59商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月建立客戶信息庫客戶基本信息管理客戶反饋管理售前服務(wù)售中服務(wù)重視服務(wù)過程把握服務(wù)關(guān)鍵售后服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶服務(wù)管理要點電子商務(wù)網(wǎng)站的管理與維護(hù)60商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月BBS論壇管理電子郵件管理留言板管理在線調(diào)查管理在線技術(shù)支持管理個性化服務(wù)管理客戶反饋系統(tǒng)商務(wù)網(wǎng)站客戶服務(wù)管理客戶關(guān)系管理——CRM電子商務(wù)網(wǎng)站的管理61商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月分析內(nèi)容在線用戶統(tǒng)計IP地址分析時區(qū)和時段分析關(guān)鍵詞、瀏覽內(nèi)容輸出日報表時段報表訪問量分析表排名分析表HOT網(wǎng)頁排名表IP地址分析表用戶地域分析表決策營銷方案網(wǎng)頁更新個性化服務(wù)商務(wù)網(wǎng)站客戶服務(wù)管理客戶資料分析和決策電子商務(wù)網(wǎng)站的管理與維62電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)頁的精心維護(hù)和管理是一個網(wǎng)站成功以及持續(xù)發(fā)展的關(guān)鍵網(wǎng)頁維護(hù)的內(nèi)容網(wǎng)頁測試頁面更新外觀測試鏈接測試速度測試腳本和程序測試服務(wù)器日志測試內(nèi)容更新功能和結(jié)構(gòu)更新電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)頁維護(hù)電子商務(wù)網(wǎng)站的管理與維護(hù)63電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的預(yù)防合理規(guī)劃預(yù)防故障后備系統(tǒng)電源系統(tǒng)防火系統(tǒng)結(jié)構(gòu)化布線標(biāo)準(zhǔn)化管理建立文檔有效的人員培訓(xùn)有助于預(yù)防故障對網(wǎng)站進(jìn)行監(jiān)視和有效的管理定期進(jìn)行安全檢查及時消除網(wǎng)絡(luò)瓶頸電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管64電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站故障的檢查和排除——邏輯故障分離法開始備份分離故障部分檢查分析錯誤日志重復(fù)故障流程直接法排除法逆推法否找出錯誤原因排除結(jié)束恢復(fù)？是電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的預(yù)防、檢查和排除電子商務(wù)網(wǎng)站的管65電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測工具電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月Winmsd.exe控制面板的系統(tǒng)恢復(fù)性能監(jiān)視器事件查看器IIS6.0日志文件電子商務(wù)網(wǎng)站的維護(hù)網(wǎng)站故障的常用檢測工具電子商務(wù)網(wǎng)站的管理與66電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的主要安全問題：未經(jīng)授權(quán)的存取動作竊取系統(tǒng)的信息破壞網(wǎng)站系統(tǒng)非法使用病毒入侵電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)67電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月網(wǎng)站的典型安全漏洞操作系統(tǒng)的安全漏洞網(wǎng)絡(luò)系統(tǒng)的安全漏洞應(yīng)用系統(tǒng)的安全漏洞系統(tǒng)內(nèi)部的安全漏洞其他類型的安全漏洞電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全概述電子商務(wù)網(wǎng)站的管理與維護(hù)68電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月操作系統(tǒng)本身的安全策略控制面板安全策略電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)69電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置單獨設(shè)置IIS服務(wù)器IIS最好獨立安裝在一臺服務(wù)器上，并且這臺服務(wù)器不要隸屬于任何域。這樣的好處是斷開與域中其他成員的認(rèn)證連接，降低安全風(fēng)險。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)70電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置合理設(shè)置Web根目錄Web根目錄禁止設(shè)置在系統(tǒng)分區(qū)（一般指C盤），這樣避免Web根目錄被攻擊后系統(tǒng)文件也遭受攻擊。設(shè)置Web站點虛擬目錄時，也要防止不被重新定向到系統(tǒng)分區(qū)。條件允許的話，可以把Web根目錄設(shè)置到另外一臺服務(wù)器上，盡量減少IIS服務(wù)器被攻擊的危險。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)71電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置隱藏重要系統(tǒng)文件

操作系統(tǒng)中的許多可執(zhí)行文件，容易被攻擊者用來進(jìn)行破壞活動，要對這些文件進(jìn)行刪除、重命名或設(shè)置NTFS權(quán)限。目的是使攻擊者找不到這些文件，因而降低被攻擊的風(fēng)險。這些文件包括：xcopy\regedit\ftp\delete\debug\等。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)72電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置刪除或關(guān)閉多余的IIS組件

安裝IIS后，有些組件可能會給攻擊者以可乘之機(jī)，建議對不用的組建一律刪除，如果日后要用再安裝添加即可。這些組件包括：1）Internet服務(wù)管理器(html)；2）樣本頁面和腳本；3）IIS資源工具箱；4）SMTP和NNTP；5）Internet打印。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)73電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置改寫注冊表的某些鍵值

比如，為降低SYN黑客軟件的攻擊，可將注冊表中HKLM\System\CurrentControlSet\Services\Tcpip\Paramenters下的synAttackprotect的鍵值改成2。注意：改寫注冊表要慎重，對不知道含義的鍵值錯誤修改可能會導(dǎo)致系統(tǒng)或程序運行錯誤。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)74電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置簡化IIS5.0中的驗證方法

IIS5.0中有多種身份驗證方式：匿名訪問、基本驗證、域服務(wù)器驗證等等，大多數(shù)情況下，只保留匿名訪問和基本驗證就行，其他驗證方式都可以關(guān)閉，不允許使用。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)75電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置為IIS5中的文件分類設(shè)置權(quán)限除了在操作系統(tǒng)中IIS5的文件設(shè)置必要的權(quán)限以外，

在IIS管理器中也要分別為IIS文件設(shè)置權(quán)限。一般而言，不要同時設(shè)置寫權(quán)限和執(zhí)行權(quán)限，另外禁止目錄瀏覽功能。建議把Web站點上不同類型的文件都建立文件夾，然后對文件夾進(jìn)行權(quán)限設(shè)置。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)76電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月IIS的安全配置保護(hù)IIS的重要配置文件IIS的Metabase保存著IIS的重要配置信息，因此要重點保護(hù)。建議如下操作：1）移動Metabase位置并改名；2）安全設(shè)置確定Metabase位置的注冊表關(guān)鍵字；3）審核并分析所有試圖訪問和修改Metabase的日志；4）把HTTP和FTP文件夾從%systemroot%下移走；5）對Metabase只設(shè)置Administrators/System/完全控制；6）對Metabase進(jìn)行安全備份；電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)77電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制。防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。防火墻類型包過濾型網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）代理型檢測型電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)78電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防火墻技術(shù)包過濾型網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT代理型包過濾型是防火墻的初級產(chǎn)品。防火墻通過對數(shù)據(jù)包進(jìn)行讀取和過濾來分析是否有不安全的數(shù)據(jù)，如果判斷有就過濾掉。包過濾型防火墻簡單實用，實現(xiàn)成本較低，但它是基于網(wǎng)絡(luò)層的技術(shù)，防范手段單一，無法識別來自應(yīng)用層的惡侵入，很容易被偽造的假數(shù)據(jù)欺騙。監(jiān)測型網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的含義就是把內(nèi)部非法IP臨時映射成外部的一個合法IP，從而達(dá)到訪問互聯(lián)網(wǎng)的目的。這樣的好處是：1）節(jié)約IP地址，原則上只需要防火墻配置一個真實IP，而內(nèi)部網(wǎng)絡(luò)都可以是虛擬IP。2）防火墻內(nèi)事先設(shè)置好映射規(guī)則，外部網(wǎng)絡(luò)只能訪問防火墻的IP，而無法知道內(nèi)部網(wǎng)絡(luò)真真實情況，因而只能對防火墻攻擊，而無法攻擊內(nèi)部網(wǎng)絡(luò)。代理型防火墻又稱為代理服務(wù)器，它的網(wǎng)絡(luò)結(jié)構(gòu)與NAT類似，也是通過IP映射把內(nèi)網(wǎng)和外網(wǎng)分隔開，內(nèi)網(wǎng)的虛擬IP在代理服務(wù)器統(tǒng)一映射成代理服務(wù)器的外部IP訪問互聯(lián)網(wǎng)，外網(wǎng)無法得知內(nèi)網(wǎng)的實際情況，從而避免被攻擊。同時，代理服務(wù)器可以基于應(yīng)用層進(jìn)行偵測和掃描，對于應(yīng)用層的入侵和病毒都十分有效。安全性能要高于包過濾型，但缺點是過濾時間長，影響系統(tǒng)性能。監(jiān)測型防火墻是新一代產(chǎn)品，也是未來防火墻的發(fā)展方向。監(jiān)測防火墻采取主動工作方式，主動對各層的數(shù)據(jù)進(jìn)行實時掃描，能有效地判斷各層的非法入侵。同時，監(jiān)測型防火墻還在內(nèi)部網(wǎng)絡(luò)的各節(jié)點安裝了分布式探測器，能有效防范來自網(wǎng)絡(luò)內(nèi)部的惡意攻擊。目前，監(jiān)測型防火墻的技術(shù)實現(xiàn)成本較高，管理也較困難，還處于發(fā)展階段。電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)79電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒就網(wǎng)站而言，防范病毒主要是指防范網(wǎng)絡(luò)病毒。電子郵件病毒文件病毒網(wǎng)絡(luò)病毒的種類感染方式文件下載文件執(zhí)行文件瀏覽收發(fā)電子郵件電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)80電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒防治網(wǎng)絡(luò)病毒的有效辦法——安裝殺毒軟件。集成性單點管理自動化多層分布?xì)⒍拒浖?yīng)具備四個特征電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)81電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的安裝位置服務(wù)器郵件系統(tǒng)工作站電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)82電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)商務(wù)教研室徐建華2008年3月防病毒技術(shù)——網(wǎng)絡(luò)病毒殺毒軟件的部署和管理明確防范需求，制定殺毒計劃調(diào)查和測試各種殺毒軟件安裝殺毒軟件維護(hù)電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)83網(wǎng)站欄目規(guī)劃卡巴斯基McAfeeNorton金山毒霸瑞星殺毒電子商務(wù)網(wǎng)站安全維護(hù)網(wǎng)站安全技術(shù)電子商務(wù)網(wǎng)站的管理與維護(hù)