【電子商務(wù)師培訓(xùn)資料】電子商務(wù)系統(tǒng)管理課件

電子商務(wù)系統(tǒng)管理日常管理安全管理相關(guān)人力管理電子商務(wù)系統(tǒng)管理日常管理安全管理相關(guān)人力第一節(jié)商務(wù)網(wǎng)站的運(yùn)行策略和規(guī)劃本節(jié)主要介紹了網(wǎng)站運(yùn)行策略、組織形式和管理方式，并對(duì)運(yùn)行數(shù)據(jù)的分析處理方法進(jìn)行了說(shuō)明第一節(jié)商務(wù)網(wǎng)站的運(yùn)行策略和規(guī)劃本節(jié)主要介紹了網(wǎng)站運(yùn)行策略、本節(jié)主要內(nèi)容數(shù)據(jù)管理軟件管理硬件管理組織管理信息管理本節(jié)主要內(nèi)容數(shù)據(jù)管理軟件管理硬件管理組織管理信息管理一、商務(wù)網(wǎng)站運(yùn)行的策略和規(guī)劃ITSM管理硬件管理規(guī)劃軟件管理規(guī)劃數(shù)據(jù)管理規(guī)劃一、商務(wù)網(wǎng)站運(yùn)行的策略和規(guī)劃ITSM管理硬件管理規(guī)劃軟件管1、硬件和軟件管理的主要內(nèi)容網(wǎng)絡(luò)設(shè)備業(yè)務(wù)計(jì)算機(jī)操作系統(tǒng)服務(wù)器軟件業(yè)務(wù)系統(tǒng)軟件1、硬件和軟件管理的主要內(nèi)容網(wǎng)絡(luò)設(shè)備業(yè)務(wù)計(jì)算機(jī)操作系統(tǒng)服務(wù)器（1）硬件管理規(guī)劃硬件維護(hù)的兩種類型：定期的設(shè)備保養(yǎng)性維護(hù)突發(fā)性的故障維修（1）硬件管理規(guī)劃硬件維護(hù)的兩種類型：（2）軟件管理規(guī)劃操作系統(tǒng)維護(hù)和升級(jí)服務(wù)器軟件管理Web服務(wù)器軟件數(shù)據(jù)庫(kù)服務(wù)器軟件業(yè)務(wù)服務(wù)器軟件網(wǎng)站業(yè)務(wù)軟件維護(hù)糾錯(cuò)性維護(hù)適應(yīng)性維護(hù)完善性維護(hù)預(yù)防性維護(hù)（2）軟件管理規(guī)劃操作系統(tǒng)維護(hù)和升級(jí)2、數(shù)據(jù)管理規(guī)劃網(wǎng)站權(quán)限管理網(wǎng)站文件管理網(wǎng)站內(nèi)容管理網(wǎng)站統(tǒng)計(jì)管理2、數(shù)據(jù)管理規(guī)劃網(wǎng)站權(quán)限管理3、ITIL管理ITIL管理又稱ITSM，是國(guó)際通行的對(duì)信息系統(tǒng)的管理標(biāo)準(zhǔn)，它為企業(yè)實(shí)施IT管理提供了一個(gè)標(biāo)準(zhǔn)框架。它主要包括以下內(nèi)容：IT運(yùn)營(yíng)管理IT戰(zhàn)術(shù)管理3、ITIL管理ITIL管理又稱ITSM，是國(guó)際通行的對(duì)信（1）IT運(yùn)營(yíng)管理突發(fā)事件管理問(wèn)題管理變更管理配置管理應(yīng)用發(fā)布管理（1）IT運(yùn)營(yíng)管理突發(fā)事件管理（2）IT戰(zhàn)術(shù)管理服務(wù)級(jí)別管理IT服務(wù)財(cái)務(wù)管理IT服務(wù)連續(xù)性管理能力管理可用性管理

（2）IT戰(zhàn)術(shù)管理服務(wù)級(jí)別管理（3）ITSM整體實(shí)施框架和步驟識(shí)別和定義當(dāng)前、現(xiàn)存的IT基礎(chǔ)設(shè)施，業(yè)務(wù)流程和服務(wù)找出未來(lái)需要的IT技術(shù)和迫切需要提供的服務(wù)水平根據(jù)當(dāng)前狀態(tài)和未來(lái)期望狀態(tài)，描繪出從當(dāng)前的狀態(tài)到未來(lái)需要實(shí)現(xiàn)狀態(tài)的"路徑"具體的決定"路徑"上的每一步應(yīng)該如何進(jìn)行，具體該如何走

（3）ITSM整體實(shí)施框架和步驟識(shí)別和定義當(dāng)前、現(xiàn)存的IT基4、內(nèi)容管理和CMS軟件內(nèi)容管理是網(wǎng)站管理的核心部分，不同規(guī)模的網(wǎng)站有著不同的內(nèi)容管理方法。當(dāng)前大多數(shù)網(wǎng)站采用內(nèi)容發(fā)布系統(tǒng)進(jìn)行網(wǎng)站的管理CMS軟件是針對(duì)大型網(wǎng)站的內(nèi)容管理的要求專門設(shè)計(jì)的軟件，適用于網(wǎng)頁(yè)多、欄目多、訪問(wèn)量大的網(wǎng)站4、內(nèi)容管理和CMS軟件內(nèi)容管理是網(wǎng)站管理的核心部分，不同（1）CMS軟件的功能網(wǎng)頁(yè)內(nèi)容、數(shù)據(jù)庫(kù)內(nèi)容抓取和自動(dòng)復(fù)制功能所見(jiàn)即所得的網(wǎng)頁(yè)編輯功能多人更新、協(xié)同工作及網(wǎng)頁(yè)版本控制功能與其他系統(tǒng)如Office、OA、ERP、CRM等系統(tǒng)的集成功能按業(yè)務(wù)要求發(fā)布各種類型的網(wǎng)頁(yè)功能網(wǎng)站內(nèi)容審批功能站點(diǎn)部署和內(nèi)容復(fù)制（1）CMS軟件的功能網(wǎng)頁(yè)內(nèi)容、數(shù)據(jù)庫(kù)內(nèi)容抓取和自動(dòng)復(fù)制功能（2）選擇CMS軟件的原因網(wǎng)站的欄目不斷增加，需要發(fā)布的信息量巨大。網(wǎng)站需要管理人員做大量的修改網(wǎng)站的訪問(wèn)量不斷增加，原有服務(wù)器很難支撐大量動(dòng)態(tài)的網(wǎng)頁(yè)產(chǎn)生網(wǎng)站需要處理大量的第三方信息來(lái)源

（2）選擇CMS軟件的原因網(wǎng)站的欄目不斷增加，需要發(fā)布的信(3)CMS產(chǎn)品的種類商業(yè)化產(chǎn)品TurboCMS產(chǎn)品價(jià)格較為昂貴開(kāi)源免費(fèi)產(chǎn)品完全免費(fèi)的開(kāi)源CMS軟件OpenCMS免費(fèi)的產(chǎn)品在功能上往往略有欠缺(3)CMS產(chǎn)品的種類商業(yè)化產(chǎn)品二、商務(wù)網(wǎng)站運(yùn)行管理制度制訂和實(shí)施二、商務(wù)網(wǎng)站運(yùn)行管理制度制訂和實(shí)施主要內(nèi)容網(wǎng)站運(yùn)行維護(hù)人員崗位劃分網(wǎng)站運(yùn)行管理制度的制定原則和內(nèi)容網(wǎng)站維護(hù)制度的實(shí)施過(guò)程網(wǎng)站組織結(jié)構(gòu)的特點(diǎn)主要內(nèi)容網(wǎng)站運(yùn)行維護(hù)人員崗位劃分1、崗位劃分網(wǎng)站設(shè)備管理員操作系統(tǒng)管理員應(yīng)用服務(wù)器軟件管理員數(shù)據(jù)庫(kù)管理員網(wǎng)頁(yè)維護(hù)員網(wǎng)站安全管理員網(wǎng)站內(nèi)容管理員網(wǎng)站數(shù)據(jù)分析員1、崗位劃分網(wǎng)站設(shè)備管理員2、網(wǎng)站運(yùn)行管理制度人員管理制度安全、保密制度日常維護(hù)制度數(shù)據(jù)處理和更新制度跟蹤、審計(jì)、稽核制度應(yīng)急制度2、網(wǎng)站運(yùn)行管理制度人員管理制度3、網(wǎng)站管理團(tuán)隊(duì)建立由業(yè)務(wù)人員和技術(shù)人員共同構(gòu)成3、網(wǎng)站管理團(tuán)隊(duì)建立由業(yè)務(wù)人員和技術(shù)人員共同構(gòu)成4、網(wǎng)站管理制度的實(shí)施提交維護(hù)申請(qǐng)報(bào)告維護(hù)部門審批、修改維護(hù)申請(qǐng)報(bào)告維護(hù)管理員制訂維護(hù)計(jì)劃系統(tǒng)管理員執(zhí)行維護(hù)計(jì)劃維護(hù)工作驗(yàn)收維護(hù)記錄的編寫維護(hù)范圍的限定4、網(wǎng)站管理制度的實(shí)施提交維護(hù)申請(qǐng)報(bào)告5、商務(wù)網(wǎng)站的系統(tǒng)管理總則系統(tǒng)管理總則保障網(wǎng)站業(yè)務(wù)流程的正常運(yùn)行，同時(shí)保證所有員工的應(yīng)有利益，并對(duì)鼓勵(lì)其主動(dòng)性和創(chuàng)造性，強(qiáng)化員工和公司之間的溝通和聯(lián)系，主要包括：維護(hù)原則網(wǎng)站的運(yùn)行管理制度應(yīng)同時(shí)維護(hù)企業(yè)和員工的基本利益警示原則為了能夠保證網(wǎng)站的正常運(yùn)行，避免在運(yùn)行過(guò)程中出現(xiàn)問(wèn)題，管理制度應(yīng)具有預(yù)防作用，這就要求在管理制度的制定中要具有相應(yīng)的禁止條例激勵(lì)原則網(wǎng)站運(yùn)行管理制度應(yīng)能夠激發(fā)員工的主人翁責(zé)任感，并且應(yīng)對(duì)員工的創(chuàng)新進(jìn)行獎(jiǎng)勵(lì)5、商務(wù)網(wǎng)站的系統(tǒng)管理總則系統(tǒng)管理總則6、管理制度與企業(yè)文化企業(yè)文化企業(yè)文化的廣義和狹義兩種含義廣義的企業(yè)文化是指企業(yè)所創(chuàng)造的具有自身特點(diǎn)的物質(zhì)文化和精神文化狹義的企業(yè)文化是企業(yè)所形成的具有自身個(gè)性的經(jīng)營(yíng)宗旨、價(jià)值觀建和道德行為準(zhǔn)則的綜合管理制度建立在假定人具有相同本質(zhì)上基礎(chǔ)上管理制度在執(zhí)行中，主管人員應(yīng)該承認(rèn)個(gè)人的特殊性，才能發(fā)揮員工的潛在能力。6、管理制度與企業(yè)文化企業(yè)文化7、企業(yè)組織結(jié)構(gòu)管理層次和管理幅度主要掌握管理層次的劃分標(biāo)準(zhǔn)和管理幅度的制定原則。職能機(jī)構(gòu)設(shè)置掌握智能機(jī)構(gòu)設(shè)置的原則，即使縱向管理單位和橫向職能機(jī)構(gòu)之間，形成分工協(xié)作、協(xié)調(diào)配合的關(guān)系。集權(quán)與分權(quán)目前的組織結(jié)構(gòu)中，以董事會(huì)為最高權(quán)力機(jī)構(gòu)的情況較為常見(jiàn)。7、企業(yè)組織結(jié)構(gòu)管理層次和管理幅度8、網(wǎng)站的組織結(jié)構(gòu)組織結(jié)構(gòu)的特點(diǎn)網(wǎng)站主要以扁平化和網(wǎng)絡(luò)化的組織結(jié)構(gòu)為主主要組織形式直線式組織結(jié)構(gòu)按職能部門進(jìn)行劃分適用于較小網(wǎng)站矩陣式組織結(jié)構(gòu)按職能系列和項(xiàng)目系列構(gòu)成矩陣式組織結(jié)構(gòu)適用于較大的網(wǎng)站8、網(wǎng)站的組織結(jié)構(gòu)組織結(jié)構(gòu)的特點(diǎn)三、網(wǎng)站信息管理三、網(wǎng)站信息管理主要內(nèi)容運(yùn)行信息決策信息數(shù)據(jù)挖掘成本管理系統(tǒng)分析報(bào)告主要內(nèi)容運(yùn)行信息決策信息數(shù)據(jù)挖掘成系1、運(yùn)行信息管理運(yùn)行信息的分類業(yè)務(wù)性數(shù)據(jù)是指在企業(yè)業(yè)務(wù)進(jìn)行過(guò)程中所產(chǎn)生的數(shù)據(jù)，一般由各個(gè)企業(yè)中的各職能部門進(jìn)行處理決策性數(shù)據(jù)在業(yè)務(wù)性數(shù)據(jù)的基礎(chǔ)上，產(chǎn)生的可以供管理者進(jìn)行決策的數(shù)據(jù)1、運(yùn)行信息管理運(yùn)行信息的分類業(yè)務(wù)信息向決策信息的轉(zhuǎn)化戰(zhàn)略目標(biāo)分析報(bào)告、進(jìn)度報(bào)告、決策文件、報(bào)表生成計(jì)劃管理數(shù)據(jù)成本管理數(shù)據(jù)設(shè)計(jì)管理數(shù)據(jù)數(shù)據(jù)收集和集成合同管理數(shù)據(jù)項(xiàng)目管理數(shù)據(jù)設(shè)備管理數(shù)據(jù)進(jìn)度控制決策管理費(fèi)用控制決策管理實(shí)施控制決策管理預(yù)測(cè)決策管理銷售管理系統(tǒng)進(jìn)度管理系統(tǒng)交易管理系統(tǒng)財(cái)務(wù)管理系統(tǒng)OA系統(tǒng)其它系統(tǒng)業(yè)務(wù)信息向決策信息的轉(zhuǎn)化戰(zhàn)略目標(biāo)分析報(bào)告、進(jìn)度報(bào)告、決策文件2、數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘是利用相關(guān)的數(shù)據(jù)分析工具及算法，分析企業(yè)在運(yùn)行過(guò)程中產(chǎn)生的業(yè)務(wù)型數(shù)據(jù)，將這些數(shù)據(jù)轉(zhuǎn)換為決策性數(shù)據(jù)的一種方法分類。2、數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘是利用相關(guān)的數(shù)據(jù)分析工具及算法，分析（1）主要內(nèi)容分類估值預(yù)測(cè)關(guān)聯(lián)規(guī)則聚類描述和可視化（1）主要內(nèi)容分類（2）數(shù)據(jù)倉(cāng)庫(kù)建立數(shù)據(jù)倉(cāng)庫(kù)是進(jìn)行數(shù)據(jù)挖掘的基礎(chǔ)，數(shù)據(jù)倉(cāng)庫(kù)也是數(shù)據(jù)庫(kù)的一種應(yīng)用，主要特點(diǎn)包括：面向主題數(shù)據(jù)源多樣化數(shù)據(jù)以時(shí)間為軸線進(jìn)行組織，存入數(shù)據(jù)庫(kù)之后不會(huì)發(fā)生修改或刪除等操作（2）數(shù)據(jù)倉(cāng)庫(kù)建立數(shù)據(jù)倉(cāng)庫(kù)是進(jìn)行數(shù)據(jù)挖掘的基礎(chǔ)，數(shù)據(jù)倉(cāng)庫(kù)也是（3）數(shù)據(jù)挖掘的步驟分析Web服務(wù)器日志和代理(Proxy)服務(wù)器端日志W(wǎng)eb服務(wù)器日志和代理服務(wù)器日志中的內(nèi)容awstats軟件在日志分析中的用途分析客戶登記信息數(shù)據(jù)預(yù)處理選擇數(shù)據(jù)挖掘方法路徑分析興趣關(guān)聯(lián)規(guī)則聚類分析（3）數(shù)據(jù)挖掘的步驟分析Web服務(wù)器日志和代理(Proxy)3、成本管理成本管理概念管理者在滿足客戶需要的前提下，在控制成本與降低成本的過(guò)程中所采取的一切手段，目的是以最低的成本達(dá)到預(yù)先規(guī)定的運(yùn)行目標(biāo)成本管理的分類成本控制成本降低成本控制并不是員工人數(shù)和資本開(kāi)銷的限定，而是資源配置的優(yōu)化和資本產(chǎn)出的高效管理不斷微調(diào)內(nèi)部流程，將有限的資源和有巨大產(chǎn)出的機(jī)會(huì)匹配，以求得最佳表現(xiàn)，是成本管理的關(guān)鍵3、成本管理成本管理概念4、系統(tǒng)運(yùn)行分析報(bào)告的編寫系統(tǒng)運(yùn)行分析報(bào)告是對(duì)整個(gè)電子商務(wù)企業(yè)的管理運(yùn)行制度進(jìn)行總結(jié)和改進(jìn)的基礎(chǔ)，是管理層進(jìn)行對(duì)業(yè)務(wù)進(jìn)行改進(jìn)的重要參考資料系統(tǒng)運(yùn)行分析報(bào)告的組成人力資源成本分析設(shè)備管理成本分析銷售業(yè)績(jī)數(shù)據(jù)分析銷售商品趨勢(shì)分析管理制度改進(jìn)分析4、系統(tǒng)運(yùn)行分析報(bào)告的編寫系統(tǒng)運(yùn)行分析報(bào)告是對(duì)整個(gè)電子商務(wù)企第二節(jié)電子商務(wù)安全管理本節(jié)主要介紹安全級(jí)別的制定方法和系統(tǒng)安全分析相關(guān)內(nèi)容，并介紹常見(jiàn)的系統(tǒng)漏洞和相關(guān)的安全解決方案；最后，介紹交易數(shù)據(jù)的加密、存儲(chǔ)和傳輸。第二節(jié)電子商務(wù)安全管理本節(jié)主要介紹安全級(jí)別的制定方法和系本節(jié)知識(shí)結(jié)構(gòu)PKISSL入侵檢測(cè)系統(tǒng)（IDS）各種系統(tǒng)安全漏洞的檢測(cè)與防護(hù)網(wǎng)站的安全管理制度本節(jié)知識(shí)結(jié)構(gòu)PKISSL入侵檢測(cè)系統(tǒng)各種系統(tǒng)安全漏洞的檢測(cè)與一、系統(tǒng)運(yùn)行安全分析一、系統(tǒng)運(yùn)行安全分析1、系統(tǒng)安全分析步驟獲取安全信息利用軟件工具檢測(cè)漏洞。修補(bǔ)漏洞確定網(wǎng)站安全狀況監(jiān)控的主要目標(biāo)利用防火墻和入侵檢測(cè)工具防范網(wǎng)絡(luò)攻擊記錄和檢查監(jiān)控結(jié)果的及時(shí)匯報(bào)網(wǎng)站安全狀況監(jiān)控結(jié)果1、系統(tǒng)安全分析步驟獲取安全信息2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞NT口令更容易受到黑客字典的攻擊SMB(服務(wù)器消息塊）漏洞注冊(cè)表訪問(wèn)漏洞

進(jìn)程定期處理機(jī)制也有較大漏洞

2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞解決方案嚴(yán)格控制共享，加上復(fù)雜的口令立即關(guān)掉“遠(yuǎn)程注冊(cè)表造訪”，鎖定注冊(cè)表安裝防火墻，禁止相應(yīng)的端口的訪問(wèn)權(quán)限利用代理（Proxy）來(lái)限制或者完全拒絕網(wǎng)絡(luò)上基于SMB的連接嚴(yán)格設(shè)定域和工作組，用拓?fù)浣Y(jié)構(gòu)將各個(gè)域分開(kāi)同時(shí)經(jīng)常關(guān)注微軟公司網(wǎng)站，一般對(duì)于新發(fā)現(xiàn)的系統(tǒng)漏洞及其解決方案都會(huì)在網(wǎng)站上及時(shí)公布，可以盡快下載相應(yīng)的補(bǔ)丁包封堵漏洞。2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞解決方2、操作系統(tǒng)漏洞及解決方案UNIX安全漏洞及解決方案/etc/passwd文件及其備份文件opasswd或passwd.old易受攻擊遠(yuǎn)程過(guò)程調(diào)用（RPC）漏洞用戶目錄下的.profile文件許可權(quán)有可能讓黑客上傳木馬，加入后門直接以root身份（UNIX中的系統(tǒng)管理員帳號(hào)）登錄后可能給整個(gè)系統(tǒng)帶來(lái)不良后果，甚至導(dǎo)致系統(tǒng)崩潰Unix可執(zhí)行文件的目錄如/bin可由所有的用戶進(jìn)行讀訪問(wèn)，這樣用戶就可以從可執(zhí)行文件中得到其版本號(hào)2、操作系統(tǒng)漏洞及解決方案UNIX安全漏洞及解決方案2、操作系統(tǒng)漏洞及解決方案LINUX安全漏洞及解決方案

緩沖區(qū)溢出類型的安全漏洞是最為常見(jiàn)的一種導(dǎo)致遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞，這種攻擊可以輕易使得一個(gè)匿名的Internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)。解決方案：合理分區(qū)通過(guò)在相應(yīng)的配置文件中加入適當(dāng)?shù)目刂泼?，使每次啟?dòng)后自動(dòng)運(yùn)行，這樣就阻止了系統(tǒng)響應(yīng)任何從外部/內(nèi)部來(lái)的ping請(qǐng)求，以及用戶用Telnet遠(yuǎn)程登錄到服務(wù)器時(shí)不要顯示操作系統(tǒng)和版本信息（可以避免有針對(duì)性的漏洞攻擊）等等

2、操作系統(tǒng)漏洞及解決方案LINUX安全漏洞及解決方案3、系統(tǒng)軟件的漏洞及解決方案

Web服務(wù)器漏洞最主要的原因是防火墻允許所有的Web通信都可以進(jìn)出網(wǎng)絡(luò)，而防火墻無(wú)法防止對(duì)Web服務(wù)器程序及其組件或Web應(yīng)用程序的攻擊。第二個(gè)原因是Web服務(wù)器和應(yīng)用程序有時(shí)是在“功能第一，安全其次”的思想指導(dǎo)下開(kāi)發(fā)出來(lái)的3、系統(tǒng)軟件的漏洞及解決方案Web服務(wù)器漏洞3、系統(tǒng)軟件的漏洞及解決方案

Web服務(wù)器漏洞MicrosoftIIS緩沖區(qū)溢出IIS服務(wù)器的拒絕服務(wù)漏洞

IIS5.0在處理以“.ida”為擴(kuò)展名的超長(zhǎng)URL請(qǐng)求時(shí)漏洞默認(rèn)情況下，注冊(cè)表中“MaxClientRequestBuffer”

鍵未被創(chuàng)建很容易地對(duì)IISserver實(shí)行DOS攻擊，攻擊結(jié)果將導(dǎo)致NT系統(tǒng)的CPU占用率達(dá)到100%Microsoft數(shù)據(jù)訪問(wèn)組件(MDAC)和遠(yuǎn)程數(shù)據(jù)服務(wù)(RDS)，攻擊者可以建立非法的ODBC連接，并獲得對(duì)Web服務(wù)器上的內(nèi)部文件的訪問(wèn)權(quán)

3、系統(tǒng)軟件的漏洞及解決方案Web服務(wù)器漏洞3、系統(tǒng)軟件的漏洞及解決方案瀏覽器Netscape的漏洞Java虛擬機(jī)的實(shí)現(xiàn)存在安全漏洞，它允許一個(gè)遠(yuǎn)程用戶讀取使用netscape的用戶可以訪問(wèn)的本地文件的內(nèi)容，并且可以將這些文件在網(wǎng)上傳給任意用戶。如果啟用java還可以在本地的系統(tǒng)中執(zhí)行任意的代碼3、系統(tǒng)軟件的漏洞及解決方案瀏覽器Netscape的漏洞3、系統(tǒng)軟件的漏洞及解決方案BIND程序存在的問(wèn)題利用nxt,qinv,d可直接得到root權(quán)限，入侵者抹掉系統(tǒng)記錄，安裝工具軟件獲得管理員級(jí)別的訪問(wèn)。他們?nèi)缓缶幾g安裝IRC工具和網(wǎng)絡(luò)掃描工具，用它們掃描更多的B類網(wǎng)絡(luò)，找到其它的正在使用有漏洞版本的BIND的域名服務(wù)器。只需幾分鐘，他們就可以攻入成百上千個(gè)遠(yuǎn)程系統(tǒng)，取得更多的入侵成果。3、系統(tǒng)軟件的漏洞及解決方案BIND程序存在的問(wèn)題3、防火墻的漏洞及解決方案制定防火墻的安全策略時(shí)，微小的錯(cuò)誤也可能會(huì)成為很大的漏洞。很多防火墻產(chǎn)品對(duì)配置人員的技術(shù)背景要求過(guò)高防火墻所提供的認(rèn)證機(jī)制與方法多寡不一，有時(shí)選取的認(rèn)證方式中口令設(shè)置不強(qiáng)也會(huì)帶來(lái)隱患防火墻的工作目的主要是防范外部攻擊，而對(duì)來(lái)自內(nèi)部的問(wèn)題很少顧及。實(shí)際上在系統(tǒng)資源損失中，更大部分的威脅來(lái)自系統(tǒng)內(nèi)部3、防火墻的漏洞及解決方案制定防火墻的安全策略時(shí)，微小的錯(cuò)誤4、網(wǎng)絡(luò)協(xié)議的漏洞及解決方案許多協(xié)議在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)腡elnet存在著許多漏洞，應(yīng)盡量少開(kāi)沒(méi)用到的服務(wù)盡量不要在windows中安裝NETBIOS協(xié)議不要安裝點(diǎn)對(duì)點(diǎn)通道通訊協(xié)議。小心地配置TCP/IP協(xié)議。在TCP/IP的屬性頁(yè)中選擇"IP地址"項(xiàng)目，然后選擇"高級(jí)"。在彈出來(lái)的對(duì)話框中選擇"安全機(jī)制"，這樣可以禁止UDP，然后根據(jù)需要開(kāi)啟IP端口6和TCP端口804、網(wǎng)絡(luò)協(xié)議的漏洞及解決方案許多協(xié)議在通常的網(wǎng)絡(luò)環(huán)境之下，用5、網(wǎng)絡(luò)編程漏洞及解決方案CGI程序?qū)е氯肭终呖梢詮?0端口進(jìn)入服務(wù)器，進(jìn)而獲得對(duì)服務(wù)器的控制AllaireColdFusion附帶的腳本的漏洞IE5.5/Outlookjava存在安全漏洞JSP暴露服務(wù)器端的JSP源代碼ASP從一開(kāi)始就一直受到眾多漏洞、后門的困擾5、網(wǎng)絡(luò)編程漏洞及解決方案CGI程序?qū)е氯肭终呖梢詮?0端口6、其他安全問(wèn)題保持口令安全的要點(diǎn)如下：不要將口令寫下來(lái)或存于電腦文件中不要選取顯而易見(jiàn)的信息作口令不要在不同系統(tǒng)上使用同一口令為防止眼明手快的人竊取口令，在輸入口令時(shí)應(yīng)確認(rèn)無(wú)人在身邊定期改變口令，至少6個(gè)月要改變一次6、其他安全問(wèn)題保持口令安全的要點(diǎn)如下：二、交易數(shù)據(jù)保密處理

二、交易數(shù)據(jù)保密處理1、IIS服務(wù)器證書的申請(qǐng)和配置申請(qǐng)和配置服務(wù)器證書和配置SSL協(xié)議

1、IIS服務(wù)器證書的申請(qǐng)和配置申請(qǐng)和配置服務(wù)器證書和配置2、數(shù)據(jù)庫(kù)數(shù)據(jù)的保密處理

在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密，對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，目前還難以實(shí)現(xiàn)在DBMS內(nèi)核層實(shí)現(xiàn)加密，需要DBMS開(kāi)發(fā)商的支持。優(yōu)點(diǎn)：加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS功能缺點(diǎn)：在服務(wù)器端進(jìn)行加密運(yùn)算，加重?cái)?shù)據(jù)庫(kù)服務(wù)器負(fù)載。將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具。加密運(yùn)算可以在客戶端進(jìn)行優(yōu)點(diǎn)：不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密，缺點(diǎn)是加密功能會(huì)受一些限制。2、數(shù)據(jù)庫(kù)數(shù)據(jù)的保密處理在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密，對(duì)于3、PKI

公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure），是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系

區(qū)別于原有的單密鑰加密技術(shù)，PKI采用非對(duì)稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。

3、PKI公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInf3、PKI完整的PKI系統(tǒng)由五大系統(tǒng)構(gòu)成：權(quán)威認(rèn)證機(jī)構(gòu)(CA)數(shù)字證書庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書作廢系統(tǒng)應(yīng)用接口（API）3、PKI完整的PKI系統(tǒng)由五大系統(tǒng)構(gòu)成：（1）CA機(jī)構(gòu)CA（CertificateAuthority）是PKI的核心組成部分，專門負(fù)責(zé)發(fā)放并管理數(shù)字證書。CA必須確保自己的一對(duì)密鑰的高度的機(jī)密性,防止他方偽造證書CA的公鑰在網(wǎng)上公開(kāi),整個(gè)網(wǎng)絡(luò)系統(tǒng)必須保證完整性。

（1）CA機(jī)構(gòu)CA（CertificateAuthorit（2）數(shù)字證書數(shù)字證書也叫電子證書（簡(jiǎn)稱證書），又稱X.509公鑰證書，符合ITU-TX.509V3標(biāo)準(zhǔn)，應(yīng)用PKI公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，可保證：信息傳輸?shù)谋Ｃ苄詳?shù)據(jù)交換的完整性發(fā)送信息的不可否認(rèn)性實(shí)體身份的確定性目前CA中心發(fā)放的數(shù)字證書依據(jù)對(duì)象的不同主要有個(gè)人證書、單位證書、服務(wù)器證書、代碼簽名證書等。（2）數(shù)字證書數(shù)字證書也叫電子證書（簡(jiǎn)稱證書），又稱X.50（3）電子簽名電子簽名技術(shù)簽名者用自己的密鑰對(duì)文件進(jìn)行加密，采用一定的數(shù)據(jù)交換協(xié)議來(lái)保證身份的可鑒別性、非否認(rèn)性、和數(shù)據(jù)的完整性

數(shù)字簽名是和文件內(nèi)容相關(guān)的，且數(shù)字簽名無(wú)法被偽造，除非得到了簽名者的密鑰

（3）電子簽名電子簽名技術(shù)電子簽名法電子簽名法電子支付指引（第一號(hào)）》個(gè)人客戶：?jiǎn)喂P金額不應(yīng)超過(guò)1000元人民幣；每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣企業(yè)單筆金額不得超過(guò)5萬(wàn)元人民幣，但銀行與客戶通過(guò)協(xié)議約定，能夠事先提供有效付款依據(jù)的除外電子簽名法電子簽名法PKI－數(shù)字簽名過(guò)程數(shù)字簽名在PKI中提供數(shù)據(jù)完整性保護(hù)和不可否認(rèn)性服務(wù)的過(guò)程為：信息發(fā)送者使用Hash函數(shù)對(duì)信息生成信息摘要信息發(fā)送者使用自己的私鑰加密信息摘要，得到文件的數(shù)字簽名信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去信息接收者通過(guò)使用與信息發(fā)送者使用的同一個(gè)Hash函數(shù)對(duì)接收的信息本身生成新的信息摘要，并使用信息發(fā)送者的公鑰對(duì)收到的已簽名摘要進(jìn)行解密信息接收者將兩個(gè)數(shù)據(jù)進(jìn)行比較，如相同，則文件確實(shí)是該信息發(fā)送者的所發(fā)，并且信息沒(méi)有被修改過(guò)。PKI－數(shù)字簽名過(guò)程數(shù)字簽名在PKI中提供數(shù)據(jù)完整性保護(hù)和不PKI－數(shù)字簽名過(guò)程圖示PKI－數(shù)字簽名過(guò)程圖示4、SSL協(xié)議簡(jiǎn)介SSL的作用：客戶對(duì)服務(wù)器的身份確認(rèn)服務(wù)器對(duì)客戶的身份確認(rèn)建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道4、SSL協(xié)議簡(jiǎn)介SSL的作用：會(huì)話密鑰-由瀏覽器產(chǎn)生，用于加密傳輸?shù)臄?shù)據(jù)加密會(huì)話密鑰的服務(wù)器端公有密鑰會(huì)話密鑰-由瀏覽器產(chǎn)生，用于加密傳輸?shù)臄?shù)據(jù)加密會(huì)話密鑰的服務(wù)4、SSL協(xié)議簡(jiǎn)介SSL原理瀏覽器利用HTTP協(xié)議與Web服務(wù)器溝通。SSL采用了公開(kāi)密鑰和私人密鑰兩種加密體制對(duì)Web服務(wù)器和客戶機(jī)（選項(xiàng)）的通信提供保密性、數(shù)據(jù)完整性和認(rèn)證。在建立連接過(guò)程中采用公開(kāi)密鑰，在會(huì)話過(guò)程中采用私人密鑰。為了支持客戶機(jī)，每個(gè)客戶機(jī)要擁有一對(duì)密鑰，這要求在Internet上通過(guò)IE分配。4、SSL協(xié)議簡(jiǎn)介SSL原理4、SSL協(xié)議簡(jiǎn)介SSL原理（續(xù)）SSL協(xié)議主要包含握手協(xié)議（handshakeprotocol）和記錄協(xié)議（recordprotocol）。協(xié)議包括兩個(gè)層次：較低的SSL記錄層協(xié)議位于傳輸協(xié)議TCP/IP之上。SSL記錄協(xié)議用來(lái)對(duì)其上層的協(xié)議進(jìn)行封裝。握手協(xié)議就在這些被封裝的上層協(xié)議之中，它允許客戶端與服務(wù)端彼此認(rèn)證對(duì)方；并且在應(yīng)用協(xié)議發(fā)出或收到第一個(gè)數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，這樣做的目的就是保證應(yīng)用協(xié)議的獨(dú)立性，使低級(jí)協(xié)議對(duì)高級(jí)協(xié)議是透明的。握手協(xié)議用于客戶和服務(wù)器建立起安全連接之前交換一系列的安全信息，記錄協(xié)議確定數(shù)據(jù)安全傳輸?shù)哪Ｊ健?、SSL協(xié)議簡(jiǎn)介SSL原理（續(xù)）5、入侵檢測(cè)技術(shù)及系統(tǒng)

入侵檢測(cè)（IntrusionDetection）通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，簡(jiǎn)稱IDS）。

5、入侵檢測(cè)技術(shù)及系統(tǒng)入侵檢測(cè)（IntrusionDet（1）入侵檢測(cè)系統(tǒng)的主要功能監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)；核查系統(tǒng)配置和漏洞；評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識(shí)別已知的攻擊行為；統(tǒng)計(jì)分析異常行為；操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)（1）入侵檢測(cè)系統(tǒng)的主要功能監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)；（2）入侵檢測(cè)系統(tǒng)的分類主機(jī)型入侵檢測(cè)系統(tǒng)以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)上的數(shù)據(jù)包為數(shù)據(jù)源。往往將一臺(tái)計(jì)算機(jī)的網(wǎng)卡設(shè)于混雜模式（promiscmode），監(jiān)聽(tīng)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。（2）入侵檢測(cè)系統(tǒng)的分類主機(jī)型入侵檢測(cè)系統(tǒng)（3）各種入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)網(wǎng)絡(luò)型IDS優(yōu)點(diǎn)主要是簡(jiǎn)便：一個(gè)網(wǎng)段上只需安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以監(jiān)測(cè)整個(gè)網(wǎng)段的情況。而且由于往往分出單獨(dú)的計(jì)算機(jī)做這種應(yīng)用，不會(huì)給運(yùn)行關(guān)鍵業(yè)務(wù)的主機(jī)帶來(lái)負(fù)載上的增加。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正受到越來(lái)越大的挑戰(zhàn)。一個(gè)典型的例子便是交換式以太網(wǎng)。主機(jī)型IDS缺點(diǎn)：必須為不同平臺(tái)開(kāi)發(fā)不同的程序、增加系統(tǒng)負(fù)荷、所需安裝數(shù)量眾多等，優(yōu)點(diǎn)：內(nèi)在結(jié)構(gòu)卻沒(méi)有任何束縛，同時(shí)可以利用操作系統(tǒng)本身提供的功能、并結(jié)合異常分析，更準(zhǔn)確的報(bào)告攻擊行為。（3）各種入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)網(wǎng)絡(luò)型IDS（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從時(shí)間上可分為實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過(guò)程中進(jìn)行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶當(dāng)前的操作進(jìn)行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開(kāi)入侵者與主機(jī)的連接，并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個(gè)檢測(cè)過(guò)程是不斷循環(huán)進(jìn)行的。事后入侵檢測(cè)由網(wǎng)絡(luò)管理人員進(jìn)行，他們具有網(wǎng)絡(luò)安全的專業(yè)知識(shí)，根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)用戶操作所做的歷史審計(jì)記錄判斷用戶是否具有入侵行為，如果有就斷開(kāi)連接，并記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù)。事后入侵檢測(cè)是管理員定期或不定期進(jìn)行的，不具有實(shí)時(shí)性，因此防御入侵的能力不如實(shí)時(shí)入侵檢測(cè)系統(tǒng)。（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從時(shí)間上可分為（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從技術(shù)上分：基于標(biāo)志（signature-based）首先要定義違背安全策略的事件的特征，檢測(cè)主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)?；诋惓５臋z測(cè)技術(shù)(anomaly-based)。先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大如果條件允許，兩者結(jié)合的檢測(cè)會(huì)達(dá)到更好的效果。（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從技術(shù)上分：（5）常用的入侵檢測(cè)技術(shù)及其選擇基于應(yīng)用的監(jiān)控技術(shù)基于主機(jī)的監(jiān)控技術(shù)基于目標(biāo)的監(jiān)控技術(shù)基于網(wǎng)絡(luò)的監(jiān)控技術(shù)綜合以上4種方法進(jìn)行監(jiān)控以上五種入侵檢測(cè)技術(shù)中基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)最為常見(jiàn)。各種入侵檢測(cè)手段都具有自己的優(yōu)點(diǎn)和不足，可以互為補(bǔ)充（5）常用的入侵檢測(cè)技術(shù)及其選擇基于應(yīng)用的監(jiān)控技術(shù)（5）常用的入侵檢測(cè)技術(shù)及其選擇在使用入侵檢測(cè)技術(shù)時(shí)，應(yīng)該注意具有以下技術(shù)特點(diǎn)的應(yīng)用要根據(jù)具體情況進(jìn)行選擇：信息收集分析時(shí)間可分為固定時(shí)間間隔和實(shí)時(shí)收集分析兩種。采用的分析類型簽名分析統(tǒng)計(jì)分析用來(lái)發(fā)現(xiàn)偏離正常模式的行為完整性分析主要關(guān)注文件和對(duì)象屬性是否發(fā)生了變化，彌補(bǔ)了簽名和統(tǒng)計(jì)分析的缺陷，但是這種分析的實(shí)時(shí)性很差偵測(cè)系統(tǒng)對(duì)攻擊和誤用的反應(yīng)偵測(cè)系統(tǒng)的完整性（5）常用的入侵檢測(cè)技術(shù)及其選擇在使用入侵檢測(cè)技術(shù)時(shí)，應(yīng)該注6、網(wǎng)站安全管理原則多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。特別是以下各項(xiàng)活動(dòng)：訪問(wèn)控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介的發(fā)放與回收處理保密信息硬件和軟件的維護(hù)系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改重要程序和數(shù)據(jù)的刪除和銷毀。6、網(wǎng)站安全管理原則多人負(fù)責(zé)原則6、網(wǎng)站安全管理原則任期有限原則：一般而言，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)工作人員應(yīng)不定期的循環(huán)任職強(qiáng)制實(shí)行休假制度規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。6、網(wǎng)站安全管理原則任期有限原則：6、網(wǎng)站安全管理原則職責(zé)分離原則出于安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)：計(jì)算機(jī)操作與計(jì)算機(jī)編程機(jī)密資料的接收與傳送安全管理和系統(tǒng)管理應(yīng)用程序和系統(tǒng)程序的編制訪問(wèn)證件的管理和其他工作計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管。6、網(wǎng)站安全管理原則職責(zé)分離原則第三節(jié)培訓(xùn)與指導(dǎo)本節(jié)主要介紹電子商務(wù)崗位培訓(xùn)的步驟和方法，同時(shí)介紹了電子商務(wù)員和助理電子商務(wù)師教案的編寫第三節(jié)培訓(xùn)與指導(dǎo)本節(jié)主要介紹電子商務(wù)崗位培訓(xùn)的步驟和方法一、電子商務(wù)崗位培訓(xùn)一、電子商務(wù)崗位培訓(xùn)1、確定崗位培訓(xùn)內(nèi)容

企業(yè)中的崗位培訓(xùn)一般包括以下內(nèi)容：企業(yè)的主要任務(wù)企業(yè)的組織和職能介紹各部門的專業(yè)職能介紹崗位工作內(nèi)容及流程介紹工作所需要的知識(shí)和技能介紹工作技巧介紹崗位職業(yè)規(guī)劃介紹1、確定崗位培訓(xùn)內(nèi)容企業(yè)中的崗位培訓(xùn)一般包括以下內(nèi)容：2、制定崗位培訓(xùn)大綱

制定崗位培訓(xùn)大綱可以使崗位培訓(xùn)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，以便對(duì)崗位培訓(xùn)的過(guò)程和結(jié)果進(jìn)行監(jiān)控。培訓(xùn)大綱一般由以下內(nèi)容組成：培訓(xùn)的目的培訓(xùn)的適用范圍培訓(xùn)所需的預(yù)備知識(shí)培訓(xùn)的主要內(nèi)容培訓(xùn)的時(shí)間安排培訓(xùn)的材料的制作要求

2、制定崗位培訓(xùn)大綱制定崗位培訓(xùn)大綱可以使崗位培訓(xùn)有一個(gè)統(tǒng)3、制定培訓(xùn)時(shí)間進(jìn)度表培訓(xùn)時(shí)間進(jìn)度表是指在培訓(xùn)過(guò)程完成的具體時(shí)間細(xì)化表。它類似于項(xiàng)目管理中的進(jìn)度表，是考察培訓(xùn)結(jié)果和約束培訓(xùn)過(guò)程的主要時(shí)間尺度。培訓(xùn)的時(shí)間進(jìn)度的制定需要根據(jù)企業(yè)自身的培訓(xùn)實(shí)踐時(shí)間來(lái)具體確定，恰當(dāng)?shù)呐嘤?xùn)時(shí)間可以促進(jìn)培訓(xùn)質(zhì)量，所以企業(yè)應(yīng)在培訓(xùn)時(shí)依據(jù)員工對(duì)培訓(xùn)效果的反饋在每次進(jìn)行培訓(xùn)后加以改進(jìn)。3、制定培訓(xùn)時(shí)間進(jìn)度表4、控制協(xié)調(diào)培訓(xùn)過(guò)程在培訓(xùn)監(jiān)督和控制部門保障培訓(xùn)的順利進(jìn)行。其主要職責(zé)包括：考察培訓(xùn)負(fù)責(zé)人是否按即定的時(shí)間完成培訓(xùn)內(nèi)容抽查培訓(xùn)負(fù)責(zé)人具體的培訓(xùn)內(nèi)容并對(duì)其培訓(xùn)質(zhì)量進(jìn)行打分調(diào)查接受培訓(xùn)的員工對(duì)培訓(xùn)內(nèi)容的接收程度4、控制協(xié)調(diào)培訓(xùn)過(guò)程在培訓(xùn)監(jiān)督和控制部門保障培訓(xùn)的順利進(jìn)行。5、評(píng)估培訓(xùn)結(jié)果

培訓(xùn)效果的評(píng)估分成兩部分：對(duì)接受培訓(xùn)的員工進(jìn)行考核主要由培訓(xùn)負(fù)責(zé)人進(jìn)行，可以采用多種形式。比較常用的是對(duì)接受培訓(xùn)的員工進(jìn)行考核，考核的形式可以采用如下幾種方式：筆試實(shí)踐測(cè)試給定最終考核成績(jī)時(shí)，一般應(yīng)對(duì)這兩項(xiàng)成績(jī)進(jìn)行加權(quán)平均對(duì)培訓(xùn)負(fù)責(zé)人進(jìn)行考核培訓(xùn)控制協(xié)調(diào)人或小組對(duì)培訓(xùn)負(fù)責(zé)人的考核二是接受培訓(xùn)的員工對(duì)其培訓(xùn)負(fù)責(zé)人進(jìn)行的評(píng)價(jià)最終的評(píng)價(jià)結(jié)果由這兩方面加權(quán)平均而定5、評(píng)估培訓(xùn)結(jié)果培訓(xùn)效果的評(píng)估分成兩部分：6、電子商務(wù)崗位培訓(xùn)的特點(diǎn)

B2C電子商務(wù)網(wǎng)站的崗位設(shè)定B2C商務(wù)模式最為關(guān)注如何擴(kuò)大客戶訂單的數(shù)量，影響客戶網(wǎng)站交易數(shù)量的因素有兩個(gè)：技術(shù)因素管理因素B2C網(wǎng)站往往具有以下這些特色核心崗位：網(wǎng)站技術(shù)崗網(wǎng)站編輯崗網(wǎng)絡(luò)營(yíng)銷崗網(wǎng)絡(luò)客服崗數(shù)據(jù)分析崗6、電子商務(wù)崗位培訓(xùn)的特點(diǎn)B2C電子商務(wù)網(wǎng)站的崗位設(shè)定6、電子商務(wù)崗位培訓(xùn)的特點(diǎn)B2B電子商務(wù)網(wǎng)站的崗位設(shè)定B2B網(wǎng)站的特點(diǎn)對(duì)網(wǎng)站的技術(shù)要求高保證在本平臺(tái)上參與交易的各方企業(yè)的交易利益提供一個(gè)基于現(xiàn)代企業(yè)電子交易標(biāo)準(zhǔn)、安全、穩(wěn)定可靠的交易平臺(tái)B2B網(wǎng)站具有類似B2C的崗位需求，同時(shí)還具有如下的崗位設(shè)定：交易安全管理員崗合作伙伴管理崗6、電子商務(wù)崗位培訓(xùn)的特點(diǎn)B2B電子商務(wù)網(wǎng)站的崗位設(shè)定6、電子商務(wù)崗位培訓(xùn)的特點(diǎn)C2C電子商務(wù)網(wǎng)站的崗位設(shè)定C2C網(wǎng)站具有類似B2B網(wǎng)站的特點(diǎn)，但其面向的受眾主要是進(jìn)行電子商務(wù)活動(dòng)的個(gè)人或團(tuán)體，其主要形式為提供一個(gè)商業(yè)拍賣的網(wǎng)絡(luò)空間C2C網(wǎng)站的崗位綜合了B2C和B2B兩者的需求，同時(shí)具有如下崗位設(shè)定：網(wǎng)站內(nèi)容審核崗注冊(cè)會(huì)員審核崗網(wǎng)絡(luò)交易監(jiān)控崗6、電子商務(wù)崗位培訓(xùn)的特點(diǎn)C2C電子商務(wù)網(wǎng)站的崗位設(shè)定7、 電子商務(wù)崗位培訓(xùn)方法電子商務(wù)的崗位培訓(xùn)具有較強(qiáng)的理論與實(shí)踐相結(jié)合的特點(diǎn)，所以在培訓(xùn)過(guò)程中經(jīng)常采用兩種方式的結(jié)合形式：集中培訓(xùn)用于電子商務(wù)相關(guān)崗位培訓(xùn)中的基礎(chǔ)知識(shí)和理論的培訓(xùn)以及培訓(xùn)負(fù)責(zé)人與受訓(xùn)員工之間的直接交流分散培訓(xùn)用于電子商務(wù)相關(guān)的操作技能的掌握訓(xùn)練，有利于培養(yǎng)員工的獨(dú)立工作能力7、 電子商務(wù)崗位培訓(xùn)方法電子商務(wù)的崗位培訓(xùn)具有較強(qiáng)的理論與8、培訓(xùn)的評(píng)價(jià)與獎(jiǎng)勵(lì)評(píng)價(jià)指標(biāo)這里的評(píng)價(jià)指標(biāo)是對(duì)培訓(xùn)負(fù)責(zé)人培訓(xùn)的效果的評(píng)價(jià)指標(biāo)，主要包括：語(yǔ)言表達(dá)能力評(píng)價(jià)外貌與精神面貌評(píng)價(jià)業(yè)務(wù)內(nèi)容表達(dá)評(píng)價(jià)邏輯性表達(dá)評(píng)價(jià)吸引聽(tīng)眾能力評(píng)價(jià)啟發(fā)性評(píng)價(jià)敬業(yè)性評(píng)價(jià)受訓(xùn)員工考核成績(jī)及工作業(yè)績(jī)?cè)u(píng)價(jià)8、培訓(xùn)的評(píng)價(jià)與獎(jiǎng)勵(lì)評(píng)價(jià)指標(biāo)9、培訓(xùn)的評(píng)價(jià)與獎(jiǎng)勵(lì)評(píng)估的獎(jiǎng)勵(lì)參加培訓(xùn)的人員培訓(xùn)成績(jī)的獎(jiǎng)勵(lì)名譽(yù)獎(jiǎng)勵(lì)優(yōu)秀新員工獎(jiǎng)學(xué)習(xí)經(jīng)驗(yàn)交流會(huì)物質(zhì)獎(jiǎng)勵(lì)培訓(xùn)的成績(jī)和獎(jiǎng)金掛鉤培訓(xùn)負(fù)責(zé)人的獎(jiǎng)勵(lì)名譽(yù)獎(jiǎng)勵(lì)優(yōu)秀園丁獎(jiǎng)物質(zhì)獎(jiǎng)勵(lì)提供促使其職業(yè)生涯進(jìn)一步得以發(fā)展的相應(yīng)條件9、培訓(xùn)的評(píng)價(jià)與獎(jiǎng)勵(lì)評(píng)估的獎(jiǎng)勵(lì)二、電子商務(wù)人才培養(yǎng)二、電子商務(wù)人才培養(yǎng)1、電子商務(wù)崗位知識(shí)能力需求電子商務(wù)總體知識(shí)需求復(fù)合型知識(shí)具有相關(guān)專業(yè)技術(shù)背景具有經(jīng)濟(jì)知識(shí)背景具有金融知識(shí)背景具有管理知識(shí)背景1、電子商務(wù)崗位知識(shí)能力需求電子商務(wù)總體知識(shí)需求1、電子商務(wù)崗位知識(shí)能力需求電子商務(wù)知識(shí)需求技術(shù)類崗位IT新技術(shù)促進(jìn)著電子商務(wù)的普及，也對(duì)從事技術(shù)崗位的員工帶來(lái)了很大的沖擊最新網(wǎng)頁(yè)技術(shù)智能FLASH客戶端技術(shù)利用XML構(gòu)建本地刷新客戶端技術(shù)XUL技術(shù)AVALON技術(shù)系統(tǒng)優(yōu)化技術(shù)群集技術(shù)分布式交易監(jiān)控技術(shù)分布式事務(wù)處理技術(shù)1、電子商務(wù)崗位知識(shí)能力需求電子商務(wù)知識(shí)需求1、電子商務(wù)崗位知識(shí)能力需求電子商務(wù)知識(shí)需求經(jīng)濟(jì)管理類崗位會(huì)計(jì)、財(cái)務(wù)方面知識(shí)計(jì)算機(jī)系統(tǒng)操作基本知識(shí)現(xiàn)代商業(yè)智能系統(tǒng)軟件的操作技能應(yīng)用輔助決策支持系統(tǒng)能力知識(shí)轉(zhuǎn)化技能1、電子商務(wù)崗位知識(shí)能力需求電子商務(wù)知識(shí)需求2、電子商務(wù)人才知識(shí)的特點(diǎn)經(jīng)濟(jì)知識(shí)管理知識(shí)商務(wù)知識(shí)網(wǎng)絡(luò)知識(shí)特長(zhǎng)技能2、電子商務(wù)人才知識(shí)的特點(diǎn)經(jīng)濟(jì)知識(shí)管理知識(shí)商務(wù)知識(shí)網(wǎng)絡(luò)知識(shí)特3、電子商務(wù)人才培養(yǎng)問(wèn)題電子商務(wù)定位不明確學(xué)電子商務(wù)的不知道自己的特長(zhǎng)是什么管理方面不如專業(yè)學(xué)管理的經(jīng)濟(jì)方面不如專業(yè)學(xué)經(jīng)濟(jì)的技術(shù)方面不如專業(yè)學(xué)計(jì)算機(jī)的。。。企業(yè)需求不明確進(jìn)行電子商務(wù)是否需要電子商務(wù)專業(yè)人員網(wǎng)站建設(shè)可以找計(jì)算機(jī)專業(yè)人員銷售可以找營(yíng)銷專業(yè)人員運(yùn)營(yíng)可以找高級(jí)職業(yè)經(jīng)理人。。。3、電子商務(wù)人才培養(yǎng)問(wèn)題電子商務(wù)定位不明確4、企業(yè)中的電子商務(wù)人才需求4、企業(yè)中的電子商務(wù)人才需求前程無(wú)憂網(wǎng)

電子商務(wù)職位及薪金前程無(wú)憂網(wǎng)

電子商務(wù)職位及薪金中華英才網(wǎng)中的企業(yè)電子商務(wù)

職位需求中華英才網(wǎng)中的企業(yè)電子商務(wù)

職位需求上海盛大網(wǎng)絡(luò)發(fā)展有限公司

上海盛大網(wǎng)絡(luò)發(fā)展有限公司北京科普蘭德科技有限公司

北京科普蘭德科技有限公司北京世宇天地科技發(fā)展有限公司北京世宇天地科技發(fā)展有限公司神州數(shù)碼管理系統(tǒng)有限公司神州數(shù)碼管理系統(tǒng)有限公司北京江民新科技術(shù)有限公司

北京江民新科技術(shù)有限公司北京博古通文化藝術(shù)咨詢中心

北京博古通文化藝術(shù)咨詢中心5、對(duì)證書的個(gè)人觀點(diǎn)我國(guó)技能證書有待規(guī)范考試方式問(wèn)題持證者的實(shí)際能力問(wèn)題企業(yè)對(duì)技能證書的認(rèn)可度國(guó)內(nèi)只有少數(shù)證書獲得企業(yè)認(rèn)可大多數(shù)企業(yè)在招聘時(shí)更注重工作經(jīng)驗(yàn)職業(yè)發(fā)展成熟度電子商務(wù)發(fā)展尚在初期企業(yè)對(duì)職業(yè)的實(shí)際需求5、對(duì)證書的個(gè)人觀點(diǎn)我國(guó)技能證書有待規(guī)范電子商務(wù)系統(tǒng)管理日常管理安全管理相關(guān)人力管理電子商務(wù)系統(tǒng)管理日常管理安全管理相關(guān)人力第一節(jié)商務(wù)網(wǎng)站的運(yùn)行策略和規(guī)劃本節(jié)主要介紹了網(wǎng)站運(yùn)行策略、組織形式和管理方式，并對(duì)運(yùn)行數(shù)據(jù)的分析處理方法進(jìn)行了說(shuō)明第一節(jié)商務(wù)網(wǎng)站的運(yùn)行策略和規(guī)劃本節(jié)主要介紹了網(wǎng)站運(yùn)行策略、本節(jié)主要內(nèi)容數(shù)據(jù)管理軟件管理硬件管理組織管理信息管理本節(jié)主要內(nèi)容數(shù)據(jù)管理軟件管理硬件管理組織管理信息管理一、商務(wù)網(wǎng)站運(yùn)行的策略和規(guī)劃ITSM管理硬件管理規(guī)劃軟件管理規(guī)劃數(shù)據(jù)管理規(guī)劃一、商務(wù)網(wǎng)站運(yùn)行的策略和規(guī)劃ITSM管理硬件管理規(guī)劃軟件管1、硬件和軟件管理的主要內(nèi)容網(wǎng)絡(luò)設(shè)備業(yè)務(wù)計(jì)算機(jī)操作系統(tǒng)服務(wù)器軟件業(yè)務(wù)系統(tǒng)軟件1、硬件和軟件管理的主要內(nèi)容網(wǎng)絡(luò)設(shè)備業(yè)務(wù)計(jì)算機(jī)操作系統(tǒng)服務(wù)器（1）硬件管理規(guī)劃硬件維護(hù)的兩種類型：定期的設(shè)備保養(yǎng)性維護(hù)突發(fā)性的故障維修（1）硬件管理規(guī)劃硬件維護(hù)的兩種類型：（2）軟件管理規(guī)劃操作系統(tǒng)維護(hù)和升級(jí)服務(wù)器軟件管理Web服務(wù)器軟件數(shù)據(jù)庫(kù)服務(wù)器軟件業(yè)務(wù)服務(wù)器軟件網(wǎng)站業(yè)務(wù)軟件維護(hù)糾錯(cuò)性維護(hù)適應(yīng)性維護(hù)完善性維護(hù)預(yù)防性維護(hù)（2）軟件管理規(guī)劃操作系統(tǒng)維護(hù)和升級(jí)2、數(shù)據(jù)管理規(guī)劃網(wǎng)站權(quán)限管理網(wǎng)站文件管理網(wǎng)站內(nèi)容管理網(wǎng)站統(tǒng)計(jì)管理2、數(shù)據(jù)管理規(guī)劃網(wǎng)站權(quán)限管理3、ITIL管理ITIL管理又稱ITSM，是國(guó)際通行的對(duì)信息系統(tǒng)的管理標(biāo)準(zhǔn)，它為企業(yè)實(shí)施IT管理提供了一個(gè)標(biāo)準(zhǔn)框架。它主要包括以下內(nèi)容：IT運(yùn)營(yíng)管理IT戰(zhàn)術(shù)管理3、ITIL管理ITIL管理又稱ITSM，是國(guó)際通行的對(duì)信（1）IT運(yùn)營(yíng)管理突發(fā)事件管理問(wèn)題管理變更管理配置管理應(yīng)用發(fā)布管理（1）IT運(yùn)營(yíng)管理突發(fā)事件管理（2）IT戰(zhàn)術(shù)管理服務(wù)級(jí)別管理IT服務(wù)財(cái)務(wù)管理IT服務(wù)連續(xù)性管理能力管理可用性管理

（2）IT戰(zhàn)術(shù)管理服務(wù)級(jí)別管理（3）ITSM整體實(shí)施框架和步驟識(shí)別和定義當(dāng)前、現(xiàn)存的IT基礎(chǔ)設(shè)施，業(yè)務(wù)流程和服務(wù)找出未來(lái)需要的IT技術(shù)和迫切需要提供的服務(wù)水平根據(jù)當(dāng)前狀態(tài)和未來(lái)期望狀態(tài)，描繪出從當(dāng)前的狀態(tài)到未來(lái)需要實(shí)現(xiàn)狀態(tài)的"路徑"具體的決定"路徑"上的每一步應(yīng)該如何進(jìn)行，具體該如何走

（3）ITSM整體實(shí)施框架和步驟識(shí)別和定義當(dāng)前、現(xiàn)存的IT基4、內(nèi)容管理和CMS軟件內(nèi)容管理是網(wǎng)站管理的核心部分，不同規(guī)模的網(wǎng)站有著不同的內(nèi)容管理方法。當(dāng)前大多數(shù)網(wǎng)站采用內(nèi)容發(fā)布系統(tǒng)進(jìn)行網(wǎng)站的管理CMS軟件是針對(duì)大型網(wǎng)站的內(nèi)容管理的要求專門設(shè)計(jì)的軟件，適用于網(wǎng)頁(yè)多、欄目多、訪問(wèn)量大的網(wǎng)站4、內(nèi)容管理和CMS軟件內(nèi)容管理是網(wǎng)站管理的核心部分，不同（1）CMS軟件的功能網(wǎng)頁(yè)內(nèi)容、數(shù)據(jù)庫(kù)內(nèi)容抓取和自動(dòng)復(fù)制功能所見(jiàn)即所得的網(wǎng)頁(yè)編輯功能多人更新、協(xié)同工作及網(wǎng)頁(yè)版本控制功能與其他系統(tǒng)如Office、OA、ERP、CRM等系統(tǒng)的集成功能按業(yè)務(wù)要求發(fā)布各種類型的網(wǎng)頁(yè)功能網(wǎng)站內(nèi)容審批功能站點(diǎn)部署和內(nèi)容復(fù)制（1）CMS軟件的功能網(wǎng)頁(yè)內(nèi)容、數(shù)據(jù)庫(kù)內(nèi)容抓取和自動(dòng)復(fù)制功能（2）選擇CMS軟件的原因網(wǎng)站的欄目不斷增加，需要發(fā)布的信息量巨大。網(wǎng)站需要管理人員做大量的修改網(wǎng)站的訪問(wèn)量不斷增加，原有服務(wù)器很難支撐大量動(dòng)態(tài)的網(wǎng)頁(yè)產(chǎn)生網(wǎng)站需要處理大量的第三方信息來(lái)源

（2）選擇CMS軟件的原因網(wǎng)站的欄目不斷增加，需要發(fā)布的信(3)CMS產(chǎn)品的種類商業(yè)化產(chǎn)品TurboCMS產(chǎn)品價(jià)格較為昂貴開(kāi)源免費(fèi)產(chǎn)品完全免費(fèi)的開(kāi)源CMS軟件OpenCMS免費(fèi)的產(chǎn)品在功能上往往略有欠缺(3)CMS產(chǎn)品的種類商業(yè)化產(chǎn)品二、商務(wù)網(wǎng)站運(yùn)行管理制度制訂和實(shí)施二、商務(wù)網(wǎng)站運(yùn)行管理制度制訂和實(shí)施主要內(nèi)容網(wǎng)站運(yùn)行維護(hù)人員崗位劃分網(wǎng)站運(yùn)行管理制度的制定原則和內(nèi)容網(wǎng)站維護(hù)制度的實(shí)施過(guò)程網(wǎng)站組織結(jié)構(gòu)的特點(diǎn)主要內(nèi)容網(wǎng)站運(yùn)行維護(hù)人員崗位劃分1、崗位劃分網(wǎng)站設(shè)備管理員操作系統(tǒng)管理員應(yīng)用服務(wù)器軟件管理員數(shù)據(jù)庫(kù)管理員網(wǎng)頁(yè)維護(hù)員網(wǎng)站安全管理員網(wǎng)站內(nèi)容管理員網(wǎng)站數(shù)據(jù)分析員1、崗位劃分網(wǎng)站設(shè)備管理員2、網(wǎng)站運(yùn)行管理制度人員管理制度安全、保密制度日常維護(hù)制度數(shù)據(jù)處理和更新制度跟蹤、審計(jì)、稽核制度應(yīng)急制度2、網(wǎng)站運(yùn)行管理制度人員管理制度3、網(wǎng)站管理團(tuán)隊(duì)建立由業(yè)務(wù)人員和技術(shù)人員共同構(gòu)成3、網(wǎng)站管理團(tuán)隊(duì)建立由業(yè)務(wù)人員和技術(shù)人員共同構(gòu)成4、網(wǎng)站管理制度的實(shí)施提交維護(hù)申請(qǐng)報(bào)告維護(hù)部門審批、修改維護(hù)申請(qǐng)報(bào)告維護(hù)管理員制訂維護(hù)計(jì)劃系統(tǒng)管理員執(zhí)行維護(hù)計(jì)劃維護(hù)工作驗(yàn)收維護(hù)記錄的編寫維護(hù)范圍的限定4、網(wǎng)站管理制度的實(shí)施提交維護(hù)申請(qǐng)報(bào)告5、商務(wù)網(wǎng)站的系統(tǒng)管理總則系統(tǒng)管理總則保障網(wǎng)站業(yè)務(wù)流程的正常運(yùn)行，同時(shí)保證所有員工的應(yīng)有利益，并對(duì)鼓勵(lì)其主動(dòng)性和創(chuàng)造性，強(qiáng)化員工和公司之間的溝通和聯(lián)系，主要包括：維護(hù)原則網(wǎng)站的運(yùn)行管理制度應(yīng)同時(shí)維護(hù)企業(yè)和員工的基本利益警示原則為了能夠保證網(wǎng)站的正常運(yùn)行，避免在運(yùn)行過(guò)程中出現(xiàn)問(wèn)題，管理制度應(yīng)具有預(yù)防作用，這就要求在管理制度的制定中要具有相應(yīng)的禁止條例激勵(lì)原則網(wǎng)站運(yùn)行管理制度應(yīng)能夠激發(fā)員工的主人翁責(zé)任感，并且應(yīng)對(duì)員工的創(chuàng)新進(jìn)行獎(jiǎng)勵(lì)5、商務(wù)網(wǎng)站的系統(tǒng)管理總則系統(tǒng)管理總則6、管理制度與企業(yè)文化企業(yè)文化企業(yè)文化的廣義和狹義兩種含義廣義的企業(yè)文化是指企業(yè)所創(chuàng)造的具有自身特點(diǎn)的物質(zhì)文化和精神文化狹義的企業(yè)文化是企業(yè)所形成的具有自身個(gè)性的經(jīng)營(yíng)宗旨、價(jià)值觀建和道德行為準(zhǔn)則的綜合管理制度建立在假定人具有相同本質(zhì)上基礎(chǔ)上管理制度在執(zhí)行中，主管人員應(yīng)該承認(rèn)個(gè)人的特殊性，才能發(fā)揮員工的潛在能力。6、管理制度與企業(yè)文化企業(yè)文化7、企業(yè)組織結(jié)構(gòu)管理層次和管理幅度主要掌握管理層次的劃分標(biāo)準(zhǔn)和管理幅度的制定原則。職能機(jī)構(gòu)設(shè)置掌握智能機(jī)構(gòu)設(shè)置的原則，即使縱向管理單位和橫向職能機(jī)構(gòu)之間，形成分工協(xié)作、協(xié)調(diào)配合的關(guān)系。集權(quán)與分權(quán)目前的組織結(jié)構(gòu)中，以董事會(huì)為最高權(quán)力機(jī)構(gòu)的情況較為常見(jiàn)。7、企業(yè)組織結(jié)構(gòu)管理層次和管理幅度8、網(wǎng)站的組織結(jié)構(gòu)組織結(jié)構(gòu)的特點(diǎn)網(wǎng)站主要以扁平化和網(wǎng)絡(luò)化的組織結(jié)構(gòu)為主主要組織形式直線式組織結(jié)構(gòu)按職能部門進(jìn)行劃分適用于較小網(wǎng)站矩陣式組織結(jié)構(gòu)按職能系列和項(xiàng)目系列構(gòu)成矩陣式組織結(jié)構(gòu)適用于較大的網(wǎng)站8、網(wǎng)站的組織結(jié)構(gòu)組織結(jié)構(gòu)的特點(diǎn)三、網(wǎng)站信息管理三、網(wǎng)站信息管理主要內(nèi)容運(yùn)行信息決策信息數(shù)據(jù)挖掘成本管理系統(tǒng)分析報(bào)告主要內(nèi)容運(yùn)行信息決策信息數(shù)據(jù)挖掘成系1、運(yùn)行信息管理運(yùn)行信息的分類業(yè)務(wù)性數(shù)據(jù)是指在企業(yè)業(yè)務(wù)進(jìn)行過(guò)程中所產(chǎn)生的數(shù)據(jù)，一般由各個(gè)企業(yè)中的各職能部門進(jìn)行處理決策性數(shù)據(jù)在業(yè)務(wù)性數(shù)據(jù)的基礎(chǔ)上，產(chǎn)生的可以供管理者進(jìn)行決策的數(shù)據(jù)1、運(yùn)行信息管理運(yùn)行信息的分類業(yè)務(wù)信息向決策信息的轉(zhuǎn)化戰(zhàn)略目標(biāo)分析報(bào)告、進(jìn)度報(bào)告、決策文件、報(bào)表生成計(jì)劃管理數(shù)據(jù)成本管理數(shù)據(jù)設(shè)計(jì)管理數(shù)據(jù)數(shù)據(jù)收集和集成合同管理數(shù)據(jù)項(xiàng)目管理數(shù)據(jù)設(shè)備管理數(shù)據(jù)進(jìn)度控制決策管理費(fèi)用控制決策管理實(shí)施控制決策管理預(yù)測(cè)決策管理銷售管理系統(tǒng)進(jìn)度管理系統(tǒng)交易管理系統(tǒng)財(cái)務(wù)管理系統(tǒng)OA系統(tǒng)其它系統(tǒng)業(yè)務(wù)信息向決策信息的轉(zhuǎn)化戰(zhàn)略目標(biāo)分析報(bào)告、進(jìn)度報(bào)告、決策文件2、數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘是利用相關(guān)的數(shù)據(jù)分析工具及算法，分析企業(yè)在運(yùn)行過(guò)程中產(chǎn)生的業(yè)務(wù)型數(shù)據(jù)，將這些數(shù)據(jù)轉(zhuǎn)換為決策性數(shù)據(jù)的一種方法分類。2、數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘是利用相關(guān)的數(shù)據(jù)分析工具及算法，分析（1）主要內(nèi)容分類估值預(yù)測(cè)關(guān)聯(lián)規(guī)則聚類描述和可視化（1）主要內(nèi)容分類（2）數(shù)據(jù)倉(cāng)庫(kù)建立數(shù)據(jù)倉(cāng)庫(kù)是進(jìn)行數(shù)據(jù)挖掘的基礎(chǔ)，數(shù)據(jù)倉(cāng)庫(kù)也是數(shù)據(jù)庫(kù)的一種應(yīng)用，主要特點(diǎn)包括：面向主題數(shù)據(jù)源多樣化數(shù)據(jù)以時(shí)間為軸線進(jìn)行組織，存入數(shù)據(jù)庫(kù)之后不會(huì)發(fā)生修改或刪除等操作（2）數(shù)據(jù)倉(cāng)庫(kù)建立數(shù)據(jù)倉(cāng)庫(kù)是進(jìn)行數(shù)據(jù)挖掘的基礎(chǔ)，數(shù)據(jù)倉(cāng)庫(kù)也是（3）數(shù)據(jù)挖掘的步驟分析Web服務(wù)器日志和代理(Proxy)服務(wù)器端日志W(wǎng)eb服務(wù)器日志和代理服務(wù)器日志中的內(nèi)容awstats軟件在日志分析中的用途分析客戶登記信息數(shù)據(jù)預(yù)處理選擇數(shù)據(jù)挖掘方法路徑分析興趣關(guān)聯(lián)規(guī)則聚類分析（3）數(shù)據(jù)挖掘的步驟分析Web服務(wù)器日志和代理(Proxy)3、成本管理成本管理概念管理者在滿足客戶需要的前提下，在控制成本與降低成本的過(guò)程中所采取的一切手段，目的是以最低的成本達(dá)到預(yù)先規(guī)定的運(yùn)行目標(biāo)成本管理的分類成本控制成本降低成本控制并不是員工人數(shù)和資本開(kāi)銷的限定，而是資源配置的優(yōu)化和資本產(chǎn)出的高效管理不斷微調(diào)內(nèi)部流程，將有限的資源和有巨大產(chǎn)出的機(jī)會(huì)匹配，以求得最佳表現(xiàn)，是成本管理的關(guān)鍵3、成本管理成本管理概念4、系統(tǒng)運(yùn)行分析報(bào)告的編寫系統(tǒng)運(yùn)行分析報(bào)告是對(duì)整個(gè)電子商務(wù)企業(yè)的管理運(yùn)行制度進(jìn)行總結(jié)和改進(jìn)的基礎(chǔ)，是管理層進(jìn)行對(duì)業(yè)務(wù)進(jìn)行改進(jìn)的重要參考資料系統(tǒng)運(yùn)行分析報(bào)告的組成人力資源成本分析設(shè)備管理成本分析銷售業(yè)績(jī)數(shù)據(jù)分析銷售商品趨勢(shì)分析管理制度改進(jìn)分析4、系統(tǒng)運(yùn)行分析報(bào)告的編寫系統(tǒng)運(yùn)行分析報(bào)告是對(duì)整個(gè)電子商務(wù)企第二節(jié)電子商務(wù)安全管理本節(jié)主要介紹安全級(jí)別的制定方法和系統(tǒng)安全分析相關(guān)內(nèi)容，并介紹常見(jiàn)的系統(tǒng)漏洞和相關(guān)的安全解決方案；最后，介紹交易數(shù)據(jù)的加密、存儲(chǔ)和傳輸。第二節(jié)電子商務(wù)安全管理本節(jié)主要介紹安全級(jí)別的制定方法和系本節(jié)知識(shí)結(jié)構(gòu)PKISSL入侵檢測(cè)系統(tǒng)（IDS）各種系統(tǒng)安全漏洞的檢測(cè)與防護(hù)網(wǎng)站的安全管理制度本節(jié)知識(shí)結(jié)構(gòu)PKISSL入侵檢測(cè)系統(tǒng)各種系統(tǒng)安全漏洞的檢測(cè)與一、系統(tǒng)運(yùn)行安全分析一、系統(tǒng)運(yùn)行安全分析1、系統(tǒng)安全分析步驟獲取安全信息利用軟件工具檢測(cè)漏洞。修補(bǔ)漏洞確定網(wǎng)站安全狀況監(jiān)控的主要目標(biāo)利用防火墻和入侵檢測(cè)工具防范網(wǎng)絡(luò)攻擊記錄和檢查監(jiān)控結(jié)果的及時(shí)匯報(bào)網(wǎng)站安全狀況監(jiān)控結(jié)果1、系統(tǒng)安全分析步驟獲取安全信息2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞NT口令更容易受到黑客字典的攻擊SMB(服務(wù)器消息塊）漏洞注冊(cè)表訪問(wèn)漏洞

進(jìn)程定期處理機(jī)制也有較大漏洞

2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞解決方案嚴(yán)格控制共享，加上復(fù)雜的口令立即關(guān)掉“遠(yuǎn)程注冊(cè)表造訪”，鎖定注冊(cè)表安裝防火墻，禁止相應(yīng)的端口的訪問(wèn)權(quán)限利用代理（Proxy）來(lái)限制或者完全拒絕網(wǎng)絡(luò)上基于SMB的連接嚴(yán)格設(shè)定域和工作組，用拓?fù)浣Y(jié)構(gòu)將各個(gè)域分開(kāi)同時(shí)經(jīng)常關(guān)注微軟公司網(wǎng)站，一般對(duì)于新發(fā)現(xiàn)的系統(tǒng)漏洞及其解決方案都會(huì)在網(wǎng)站上及時(shí)公布，可以盡快下載相應(yīng)的補(bǔ)丁包封堵漏洞。2、操作系統(tǒng)漏洞及解決方案WindowsNT安全漏洞解決方2、操作系統(tǒng)漏洞及解決方案UNIX安全漏洞及解決方案/etc/passwd文件及其備份文件opasswd或passwd.old易受攻擊遠(yuǎn)程過(guò)程調(diào)用（RPC）漏洞用戶目錄下的.profile文件許可權(quán)有可能讓黑客上傳木馬，加入后門直接以root身份（UNIX中的系統(tǒng)管理員帳號(hào)）登錄后可能給整個(gè)系統(tǒng)帶來(lái)不良后果，甚至導(dǎo)致系統(tǒng)崩潰Unix可執(zhí)行文件的目錄如/bin可由所有的用戶進(jìn)行讀訪問(wèn)，這樣用戶就可以從可執(zhí)行文件中得到其版本號(hào)2、操作系統(tǒng)漏洞及解決方案UNIX安全漏洞及解決方案2、操作系統(tǒng)漏洞及解決方案LINUX安全漏洞及解決方案

緩沖區(qū)溢出類型的安全漏洞是最為常見(jiàn)的一種導(dǎo)致遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞，這種攻擊可以輕易使得一個(gè)匿名的Internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)。解決方案：合理分區(qū)通過(guò)在相應(yīng)的配置文件中加入適當(dāng)?shù)目刂泼睿姑看螁?dòng)后自動(dòng)運(yùn)行，這樣就阻止了系統(tǒng)響應(yīng)任何從外部/內(nèi)部來(lái)的ping請(qǐng)求，以及用戶用Telnet遠(yuǎn)程登錄到服務(wù)器時(shí)不要顯示操作系統(tǒng)和版本信息（可以避免有針對(duì)性的漏洞攻擊）等等

2、操作系統(tǒng)漏洞及解決方案LINUX安全漏洞及解決方案3、系統(tǒng)軟件的漏洞及解決方案

Web服務(wù)器漏洞最主要的原因是防火墻允許所有的Web通信都可以進(jìn)出網(wǎng)絡(luò)，而防火墻無(wú)法防止對(duì)Web服務(wù)器程序及其組件或Web應(yīng)用程序的攻擊。第二個(gè)原因是Web服務(wù)器和應(yīng)用程序有時(shí)是在“功能第一，安全其次”的思想指導(dǎo)下開(kāi)發(fā)出來(lái)的3、系統(tǒng)軟件的漏洞及解決方案Web服務(wù)器漏洞3、系統(tǒng)軟件的漏洞及解決方案

Web服務(wù)器漏洞MicrosoftIIS緩沖區(qū)溢出IIS服務(wù)器的拒絕服務(wù)漏洞

IIS5.0在處理以“.ida”為擴(kuò)展名的超長(zhǎng)URL請(qǐng)求時(shí)漏洞默認(rèn)情況下，注冊(cè)表中“MaxClientRequestBuffer”

鍵未被創(chuàng)建很容易地對(duì)IISserver實(shí)行DOS攻擊，攻擊結(jié)果將導(dǎo)致NT系統(tǒng)的CPU占用率達(dá)到100%Microsoft數(shù)據(jù)訪問(wèn)組件(MDAC)和遠(yuǎn)程數(shù)據(jù)服務(wù)(RDS)，攻擊者可以建立非法的ODBC連接，并獲得對(duì)Web服務(wù)器上的內(nèi)部文件的訪問(wèn)權(quán)

3、系統(tǒng)軟件的漏洞及解決方案Web服務(wù)器漏洞3、系統(tǒng)軟件的漏洞及解決方案瀏覽器Netscape的漏洞Java虛擬機(jī)的實(shí)現(xiàn)存在安全漏洞，它允許一個(gè)遠(yuǎn)程用戶讀取使用netscape的用戶可以訪問(wèn)的本地文件的內(nèi)容，并且可以將這些文件在網(wǎng)上傳給任意用戶。如果啟用java還可以在本地的系統(tǒng)中執(zhí)行任意的代碼3、系統(tǒng)軟件的漏洞及解決方案瀏覽器Netscape的漏洞3、系統(tǒng)軟件的漏洞及解決方案BIND程序存在的問(wèn)題利用nxt,qinv,d可直接得到root權(quán)限，入侵者抹掉系統(tǒng)記錄，安裝工具軟件獲得管理員級(jí)別的訪問(wèn)。他們?nèi)缓缶幾g安裝IRC工具和網(wǎng)絡(luò)掃描工具，用它們掃描更多的B類網(wǎng)絡(luò)，找到其它的正在使用有漏洞版本的BIND的域名服務(wù)器。只需幾分鐘，他們就可以攻入成百上千個(gè)遠(yuǎn)程系統(tǒng)，取得更多的入侵成果。3、系統(tǒng)軟件的漏洞及解決方案BIND程序存在的問(wèn)題3、防火墻的漏洞及解決方案制定防火墻的安全策略時(shí)，微小的錯(cuò)誤也可能會(huì)成為很大的漏洞。很多防火墻產(chǎn)品對(duì)配置人員的技術(shù)背景要求過(guò)高防火墻所提供的認(rèn)證機(jī)制與方法多寡不一，有時(shí)選取的認(rèn)證方式中口令設(shè)置不強(qiáng)也會(huì)帶來(lái)隱患防火墻的工作目的主要是防范外部攻擊，而對(duì)來(lái)自內(nèi)部的問(wèn)題很少顧及。實(shí)際上在系統(tǒng)資源損失中，更大部分的威脅來(lái)自系統(tǒng)內(nèi)部3、防火墻的漏洞及解決方案制定防火墻的安全策略時(shí)，微小的錯(cuò)誤4、網(wǎng)絡(luò)協(xié)議的漏洞及解決方案許多協(xié)議在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)腡elnet存在著許多漏洞，應(yīng)盡量少開(kāi)沒(méi)用到的服務(wù)盡量不要在windows中安裝NETBIOS協(xié)議不要安裝點(diǎn)對(duì)點(diǎn)通道通訊協(xié)議。小心地配置TCP/IP協(xié)議。在TCP/IP的屬性頁(yè)中選擇"IP地址"項(xiàng)目，然后選擇"高級(jí)"。在彈出來(lái)的對(duì)話框中選擇"安全機(jī)制"，這樣可以禁止UDP，然后根據(jù)需要開(kāi)啟IP端口6和TCP端口804、網(wǎng)絡(luò)協(xié)議的漏洞及解決方案許多協(xié)議在通常的網(wǎng)絡(luò)環(huán)境之下，用5、網(wǎng)絡(luò)編程漏洞及解決方案CGI程序?qū)е氯肭终呖梢詮?0端口進(jìn)入服務(wù)器，進(jìn)而獲得對(duì)服務(wù)器的控制AllaireColdFusion附帶的腳本的漏洞IE5.5/Outlookjava存在安全漏洞JSP暴露服務(wù)器端的JSP源代碼ASP從一開(kāi)始就一直受到眾多漏洞、后門的困擾5、網(wǎng)絡(luò)編程漏洞及解決方案CGI程序?qū)е氯肭终呖梢詮?0端口6、其他安全問(wèn)題保持口令安全的要點(diǎn)如下：不要將口令寫下來(lái)或存于電腦文件中不要選取顯而易見(jiàn)的信息作口令不要在不同系統(tǒng)上使用同一口令為防止眼明手快的人竊取口令，在輸入口令時(shí)應(yīng)確認(rèn)無(wú)人在身邊定期改變口令，至少6個(gè)月要改變一次6、其他安全問(wèn)題保持口令安全的要點(diǎn)如下：二、交易數(shù)據(jù)保密處理

二、交易數(shù)據(jù)保密處理1、IIS服務(wù)器證書的申請(qǐng)和配置申請(qǐng)和配置服務(wù)器證書和配置SSL協(xié)議

1、IIS服務(wù)器證書的申請(qǐng)和配置申請(qǐng)和配置服務(wù)器證書和配置2、數(shù)據(jù)庫(kù)數(shù)據(jù)的保密處理

在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密，對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，目前還難以實(shí)現(xiàn)在DBMS內(nèi)核層實(shí)現(xiàn)加密，需要DBMS開(kāi)發(fā)商的支持。優(yōu)點(diǎn)：加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS功能缺點(diǎn)：在服務(wù)器端進(jìn)行加密運(yùn)算，加重?cái)?shù)據(jù)庫(kù)服務(wù)器負(fù)載。將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具。加密運(yùn)算可以在客戶端進(jìn)行優(yōu)點(diǎn)：不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密，缺點(diǎn)是加密功能會(huì)受一些限制。2、數(shù)據(jù)庫(kù)數(shù)據(jù)的保密處理在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密，對(duì)于3、PKI

公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure），是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系

區(qū)別于原有的單密鑰加密技術(shù)，PKI采用非對(duì)稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。

3、PKI公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInf3、PKI完整的PKI系統(tǒng)由五大系統(tǒng)構(gòu)成：權(quán)威認(rèn)證機(jī)構(gòu)(CA)數(shù)字證書庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書作廢系統(tǒng)應(yīng)用接口（API）3、PKI完整的PKI系統(tǒng)由五大系統(tǒng)構(gòu)成：（1）CA機(jī)構(gòu)CA（CertificateAuthority）是PKI的核心組成部分，專門負(fù)責(zé)發(fā)放并管理數(shù)字證書。CA必須確保自己的一對(duì)密鑰的高度的機(jī)密性,防止他方偽造證書CA的公鑰在網(wǎng)上公開(kāi),整個(gè)網(wǎng)絡(luò)系統(tǒng)必須保證完整性。

（1）CA機(jī)構(gòu)CA（CertificateAuthorit（2）數(shù)字證書數(shù)字證書也叫電子證書（簡(jiǎn)稱證書），又稱X.509公鑰證書，符合ITU-TX.509V3標(biāo)準(zhǔn)，應(yīng)用PKI公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，可保證：信息傳輸?shù)谋Ｃ苄詳?shù)據(jù)交換的完整性發(fā)送信息的不可否認(rèn)性實(shí)體身份的確定性目前CA中心發(fā)放的數(shù)字證書依據(jù)對(duì)象的不同主要有個(gè)人證書、單位證書、服務(wù)器證書、代碼簽名證書等。（2）數(shù)字證書數(shù)字證書也叫電子證書（簡(jiǎn)稱證書），又稱X.50（3）電子簽名電子簽名技術(shù)簽名者用自己的密鑰對(duì)文件進(jìn)行加密，采用一定的數(shù)據(jù)交換協(xié)議來(lái)保證身份的可鑒別性、非否認(rèn)性、和數(shù)據(jù)的完整性

數(shù)字簽名是和文件內(nèi)容相關(guān)的，且數(shù)字簽名無(wú)法被偽造，除非得到了簽名者的密鑰

（3）電子簽名電子簽名技術(shù)電子簽名法電子簽名法電子支付指引（第一號(hào)）》個(gè)人客戶：?jiǎn)喂P金額不應(yīng)超過(guò)1000元人民幣；每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣企業(yè)單筆金額不得超過(guò)5萬(wàn)元人民幣，但銀行與客戶通過(guò)協(xié)議約定，能夠事先提供有效付款依據(jù)的除外電子簽名法電子簽名法PKI－數(shù)字簽名過(guò)程數(shù)字簽名在PKI中提供數(shù)據(jù)完整性保護(hù)和不可否認(rèn)性服務(wù)的過(guò)程為：信息發(fā)送者使用Hash函數(shù)對(duì)信息生成信息摘要信息發(fā)送者使用自己的私鑰加密信息摘要，得到文件的數(shù)字簽名信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去信息接收者通過(guò)使用與信息發(fā)送者使用的同一個(gè)Hash函數(shù)對(duì)接收的信息本身生成新的信息摘要，并使用信息發(fā)送者的公鑰對(duì)收到的已簽名摘要進(jìn)行解密信息接收者將兩個(gè)數(shù)據(jù)進(jìn)行比較，如相同，則文件確實(shí)是該信息發(fā)送者的所發(fā)，并且信息沒(méi)有被修改過(guò)。PKI－數(shù)字簽名過(guò)程數(shù)字簽名在PKI中提供數(shù)據(jù)完整性保護(hù)和不PKI－數(shù)字簽名過(guò)程圖示PKI－數(shù)字簽名過(guò)程圖示4、SSL協(xié)議簡(jiǎn)介SSL的作用：客戶對(duì)服務(wù)器的身份確認(rèn)服務(wù)器對(duì)客戶的身份確認(rèn)建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道4、SSL協(xié)議簡(jiǎn)介SSL的作用：會(huì)話密鑰-由瀏覽器產(chǎn)生，用于加密傳輸?shù)臄?shù)據(jù)加密會(huì)話密鑰的服務(wù)器端公有密鑰會(huì)話密鑰-由瀏覽器產(chǎn)生，用于加密傳輸?shù)臄?shù)據(jù)加密會(huì)話密鑰的服務(wù)4、SSL協(xié)議簡(jiǎn)介SSL原理瀏覽器利用HTTP協(xié)議與Web服務(wù)器溝通。SSL采用了公開(kāi)密鑰和私人密鑰兩種加密體制對(duì)Web服務(wù)器和客戶機(jī)（選項(xiàng)）的通信提供保密性、數(shù)據(jù)完整性和認(rèn)證。在建立連接過(guò)程中采用公開(kāi)密鑰，在會(huì)話過(guò)程中采用私人密鑰。為了支持客戶機(jī)，每個(gè)客戶機(jī)要擁有一對(duì)密鑰，這要求在Internet上通過(guò)IE分配。4、SSL協(xié)議簡(jiǎn)介SSL原理4、SSL協(xié)議簡(jiǎn)介SSL原理（續(xù)）SSL協(xié)議主要包含握手協(xié)議（handshakeprotocol）和記錄協(xié)議（recordprotocol）。協(xié)議包括兩個(gè)層次：較低的SSL記錄層協(xié)議位于傳輸協(xié)議TCP/IP之上。SSL記錄協(xié)議用來(lái)對(duì)其上層的協(xié)議進(jìn)行封裝。握手協(xié)議就在這些被封裝的上層協(xié)議之中，它允許客戶端與服務(wù)端彼此認(rèn)證對(duì)方；并且在應(yīng)用協(xié)議發(fā)出或收到第一個(gè)數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，這樣做的目的就是保證應(yīng)用協(xié)議的獨(dú)立性，使低級(jí)協(xié)議對(duì)高級(jí)協(xié)議是透明的。握手協(xié)議用于客戶和服務(wù)器建立起安全連接之前交換一系列的安全信息，記錄協(xié)議確定數(shù)據(jù)安全傳輸?shù)哪Ｊ健?、SSL協(xié)議簡(jiǎn)介SSL原理（續(xù)）5、入侵檢測(cè)技術(shù)及系統(tǒng)

入侵檢測(cè)（IntrusionDetection）通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，簡(jiǎn)稱IDS）。

5、入侵檢測(cè)技術(shù)及系統(tǒng)入侵檢測(cè)（IntrusionDet（1）入侵檢測(cè)系統(tǒng)的主要功能監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)；核查系統(tǒng)配置和漏洞；評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識(shí)別已知的攻擊行為；統(tǒng)計(jì)分析異常行為；操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)（1）入侵檢測(cè)系統(tǒng)的主要功能監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)；（2）入侵檢測(cè)系統(tǒng)的分類主機(jī)型入侵檢測(cè)系統(tǒng)以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)上的數(shù)據(jù)包為數(shù)據(jù)源。往往將一臺(tái)計(jì)算機(jī)的網(wǎng)卡設(shè)于混雜模式（promiscmode），監(jiān)聽(tīng)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。（2）入侵檢測(cè)系統(tǒng)的分類主機(jī)型入侵檢測(cè)系統(tǒng)（3）各種入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)網(wǎng)絡(luò)型IDS優(yōu)點(diǎn)主要是簡(jiǎn)便：一個(gè)網(wǎng)段上只需安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以監(jiān)測(cè)整個(gè)網(wǎng)段的情況。而且由于往往分出單獨(dú)的計(jì)算機(jī)做這種應(yīng)用，不會(huì)給運(yùn)行關(guān)鍵業(yè)務(wù)的主機(jī)帶來(lái)負(fù)載上的增加。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正受到越來(lái)越大的挑戰(zhàn)。一個(gè)典型的例子便是交換式以太網(wǎng)。主機(jī)型IDS缺點(diǎn)：必須為不同平臺(tái)開(kāi)發(fā)不同的程序、增加系統(tǒng)負(fù)荷、所需安裝數(shù)量眾多等，優(yōu)點(diǎn)：內(nèi)在結(jié)構(gòu)卻沒(méi)有任何束縛，同時(shí)可以利用操作系統(tǒng)本身提供的功能、并結(jié)合異常分析，更準(zhǔn)確的報(bào)告攻擊行為。（3）各種入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)網(wǎng)絡(luò)型IDS（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從時(shí)間上可分為實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過(guò)程中進(jìn)行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶當(dāng)前的操作進(jìn)行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開(kāi)入侵者與主機(jī)的連接，并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個(gè)檢測(cè)過(guò)程是不斷循環(huán)進(jìn)行的。事后入侵檢測(cè)由網(wǎng)絡(luò)管理人員進(jìn)行，他們具有網(wǎng)絡(luò)安全的專業(yè)知識(shí)，根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)用戶操作所做的歷史審計(jì)記錄判斷用戶是否具有入侵行為，如果有就斷開(kāi)連接，并記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù)。事后入侵檢測(cè)是管理員定期或不定期進(jìn)行的，不具有實(shí)時(shí)性，因此防御入侵的能力不如實(shí)時(shí)入侵檢測(cè)系統(tǒng)。（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從時(shí)間上可分為（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從技術(shù)上分：基于標(biāo)志（signature-based）首先要定義違背安全策略的事件的特征，檢測(cè)主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)?；诋惓５臋z測(cè)技術(shù)(anomaly-based)。先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大如果條件允許，兩者結(jié)合的檢測(cè)會(huì)達(dá)到更好的效果。（4）入侵檢測(cè)系統(tǒng)所用的技術(shù)從技術(shù)上分：（5）常用的入侵檢測(cè)技術(shù)及其選擇基于應(yīng)用的監(jiān)控技術(shù)基于主機(jī)的監(jiān)控技術(shù)基于目標(biāo)的監(jiān)控技術(shù)基于網(wǎng)絡(luò)的監(jiān)控技術(shù)綜合以上4種方法進(jìn)行監(jiān)控以上五種入侵檢測(cè)技術(shù)中基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)最為常見(jiàn)。各種入侵檢測(cè)手段都具有自己的優(yōu)點(diǎn)和不足，可以互為補(bǔ)充（5）常用的入侵檢測(cè)技術(shù)及其選擇基于應(yīng)用的監(jiān)控技術(shù)（5）常用的入侵檢測(cè)技術(shù)及其選擇在使用入侵檢測(cè)技術(shù)時(shí)，應(yīng)該注意具有以下技術(shù)特點(diǎn)的應(yīng)用要根據(jù)具體情況進(jìn)行選擇：信息收集分析時(shí)間可分為固定時(shí)間間隔和實(shí)時(shí)收集分析兩種。采用的分析類型簽名分析統(tǒng)計(jì)分析用來(lái)發(fā)現(xiàn)偏離正常模式的行為完整性分析主要關(guān)注文件和對(duì)象屬性是否發(fā)生了變化，彌補(bǔ)了簽名和統(tǒng)計(jì)分析的缺陷，但是這種分析的實(shí)時(shí)性很差偵測(cè)系統(tǒng)對(duì)攻擊和誤用的反應(yīng)偵測(cè)系統(tǒng)的完整性（5）常用的入侵檢測(cè)技術(shù)及其選擇在使用入侵檢測(cè)技術(shù)時(shí)，應(yīng)該注6、網(wǎng)站安全管理原則多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。特別是以下各項(xiàng)活動(dòng)：訪問(wèn)控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介的發(fā)放與回收處理保密信息硬件和軟件的維護(hù)系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改重要程序和數(shù)據(jù)的刪除和銷毀。6、網(wǎng)站安全管理原則多人負(fù)責(zé)原則6、網(wǎng)站安全管理原則任期有限原則：一般而言，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)工作人員應(yīng)不定期的循環(huán)任職強(qiáng)制實(shí)行休假制度規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。6、網(wǎng)站安全管理原則任期有限原則：6、網(wǎng)站安全管理原則職責(zé)分離原則出于安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)：計(jì)算機(jī)操作與計(jì)算機(jī)編程機(jī)密資料的接收與傳送安全管理和系統(tǒng)管理應(yīng)用程序和系統(tǒng)程序的編制訪問(wèn)證件的管理和其他工作計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管。6、網(wǎng)站安全管理原則職責(zé)分離原則第三節(jié)培訓(xùn)與指導(dǎo)本節(jié)主要介紹電子商務(wù)崗位培訓(xùn)的步驟和方法，同時(shí)介紹了電子商務(wù)員和助理電子商務(wù)師教案的編寫第三節(jié)培訓(xùn)與指導(dǎo)本節(jié)主要介紹電子商務(wù)崗位培訓(xùn)的步驟和方法一、電子商務(wù)崗位培訓(xùn)一、電子商務(wù)崗位培訓(xùn)1、確定崗位培訓(xùn)內(nèi)容

企業(yè)中的崗位培訓(xùn)一般包括以下內(nèi)容：