电子商务网站管理知识课件

第第7 7章电子商务网站管理章电子商务网站管理7.1 7.1 网站测试与与推广网站测试与与推广7.2 7.2 网站评价网站评价7.3 7.3 网站网站数据管理数据管理7.4 7.4 网站网站人员权限管理人员权限管理7.5 7.5 网站功能管理与维护网站功能管理与维护7.6 7.6 网站网站设备管理设备管理与维护与维护7.7 7.7 网站网站安全管理安全管理7.1 7.1 网站测试与维护网站测试与维护1 1、网站测试网站测试用户界面测试：导航、内容、网站风格等用户界面测试：导航、内容、网站风格等功能测试：链接测试、表单测试、网站购物流程等功能测试：链接测试、表单测试、网站购物流程等 性能测试：下载时间（速度）、负载测试、压力测试性能测试：下载时间（速度）、负载测试、压力测试兼容性测试：平台、浏览器兼容性测试：平台、浏览器安全测试安全测试功功能能测测试试：通通过过自自动动抓抓取取、检检验验并并重重置置使使用用者者同同网网络络之之间间的的交交互互功功能能，看看WebWeb应应用用是否按照预先的需求设计正常进行是否按照预先的需求设计正常进行压压力力测测试试：通通过过模模拟拟成成千千的的用用户户同同整整个个网网络络进进行行相相互互作作用用，来来帮帮助助系系统统管管理理人人员员确认并分析瓶颈所在确认并分析瓶颈所在2、网站推广n网站的推广一般有以下方式:n（1 1）在各大搜索引擎上注册，让客）在各大搜索引擎上注册，让客户可以通过搜索引擎找到网站。户可以通过搜索引擎找到网站。n（2 2）在传统的广告媒体中对网站的）在传统的广告媒体中对网站的内容、网站的地址、产品的性能以内容、网站的地址、产品的性能以及可以提供的便捷服务进行宣传，及可以提供的便捷服务进行宣传，扩大网站的影响。扩大网站的影响。n（3 3）在访问量较大的）在访问量较大的BBS(BBS(电子公告板电子公告板)上发布广告信息或开展与企业相关问题上发布广告信息或开展与企业相关问题的讨论，进一步扩大网站的影响。的讨论，进一步扩大网站的影响。n（4 4）通过电子邮件将网站的信息发送给）通过电子邮件将网站的信息发送给客户和消费者。客户和消费者。n（5 5）通过与其他类似网站合作，建立友）通过与其他类似网站合作，建立友情链接，获得双赢情链接，获得双赢。7.2 7.2 商务网站评估体系商务网站评估体系商务网站建设商务网站建设评估评估商务网站应用商务网站应用评估评估商商务务网网站站功功能能评评价价指指标标商商务务网网站站内内容容评评价价指指标标商商务务网网站站实实施施评评价价指指标标商商务务网网站站运运行行指指标标评评价价指指标标商商务务网网站站绩绩效效评评价价指指标标商商务务网网站站服服务务质质量量评评价价指指标标电子商务网站的评价体系电子商务网站的评价体系主要主要内内容容1 11 1商务网站建设评估商务网站建设评估商务网站服务质量评估商务网站服务质量评估356商务网站应用评估商务网站应用评估商务网站建设评估商务网站建设评估 n商务模式创新度商务模式创新度n商务网站功能覆盖率商务网站功能覆盖率n网站的功能与商务网站建设目标符合度网站的功能与商务网站建设目标符合度 n网站技术性能指标网站技术性能指标 功能功能评评价价商务网站建设评估商务网站建设评估 n电子商务应用深度电子商务应用深度 网上信息流、资金网上信息流、资金流、物流集成化的程度流、物流集成化的程度 n商务网站内容信息的质量评价指标商务网站内容信息的质量评价指标n商务网站内容信息的数量商务网站内容信息的数量内内容容评评价价实例：商务网站内容评价指标实例：商务网站内容评价指标完整性示例完整性示例真真实实性示例性示例美美观观性示例性示例商务网站建设评估商务网站建设评估 n网站实施计划任务完成度；网站实施计划任务完成度；n网站建设计划管理与进度控制；网站建设计划管理与进度控制；n财务管理与预算控制财务管理与预算控制 实实施施评评价价商务网站应用评估商务网站应用评估n商务网站访问率商务网站访问率（1 1）日均点击率；）日均点击率；（2 2）日均访问的独立客户数、独立）日均访问的独立客户数、独立IPIP数、企业上网数、数、企业上网数、注册会员数；注册会员数；（3 3）客户平均访问停留时间；）客户平均访问停留时间；（4 4）平均响应时间）平均响应时间(邮件、电话、短信等邮件、电话、短信等)。n信息更新率信息更新率n商务网站营销推广力度商务网站营销推广力度（1 1）商务网站链接率、链接网站的数量）商务网站链接率、链接网站的数量（2 2）采用组合营销手段）采用组合营销手段（3 3）媒体影响力，广告投放量，媒体暴光率）媒体影响力，广告投放量，媒体暴光率n商务网站电子商务采购率与销售率商务网站电子商务采购率与销售率n电子商务交易率电子商务交易率 运运行行状况状况评评估估商务网站应用评估商务网站应用评估n电子商务网站社会效益评价电子商务网站社会效益评价n（1 1）对上下游商务伙伴开展电子商务的带动作用）对上下游商务伙伴开展电子商务的带动作用 n（2 2）本地区吸引外资增长率）本地区吸引外资增长率 n电子商务网站经济效益评价电子商务网站经济效益评价（1 1）成本降低率）成本降低率 （2 2）收益增长率）收益增长率 （3 3）资金周转率提高率）资金周转率提高率 （4 4）投资回报率）投资回报率 绩绩效效评评估估商务网站服务质量评估商务网站服务质量评估n企业用户满意度提升作用；商务网站运行一个企业用户满意度提升作用；商务网站运行一个年度内上下游企业用户满意度提升率年度内上下游企业用户满意度提升率n与对消费者满意度提升作用；商务网站运行一与对消费者满意度提升作用；商务网站运行一个年度内企业客户满意度提升率个年度内企业客户满意度提升率客户满意度客户满意度 商务网站服务质量评估商务网站服务质量评估n领导班子对商务网站满意度领导班子对商务网站满意度n内部职工对商务网站满意度内部职工对商务网站满意度内部职工满意度内部职工满意度 商务网站服务质量评估商务网站服务质量评估n客户投诉降低率客户投诉降低率%n客户响应时间减低率客户响应时间减低率%n客户忠诚度提升率客户忠诚度提升率%服服务质务质量量网站管理的目标一个高质量的一个高质量的WebWeb体系架构应该能够做到：体系架构应该能够做到：WebWeb体体系系内内部部网网络络畅畅通通无无阻阻，ITIT架架构构各各部部分分保保持持正正常常稳稳定定运运行行，这这是是保保证证WebWeb高高质质量量应应用用及及服服务务的前提条件的前提条件WebWeb应应用用服服务务能能够够通通过过广广域域网网和和公公用用互互联联网网迅迅速速而而正正确确地地传传递递给给用用户户，这这是是WebWeb高高质质量量应应用用及及服服务的关键务的关键在在故故障障发发生生后后，能能够够迅迅速速找找到到根根源源并并快快速速诊诊断断问题问题从从战战略略（综综合合技技术术、财财务务、市市场场）角角度度对对WebWeb应应用进行控制管理用进行控制管理网站管理维护的定义：网站管理维护的定义：对网站内容、网页的管理的管理维护对网站内容、网页的管理的管理维护对硬、软件的管理维护对硬、软件的管理维护对物流的管理对物流的管理对用户的管理对用户的管理网站管理维护的内容网站管理维护的内容n7.3 7.3 网站数据管理网站数据管理7.4 7.4 网站人员权限管理网站人员权限管理7.5 7.5 网站功能管理与维护网站功能管理与维护7.6 7.6 网站设备管理与维护网站设备管理与维护n7.7 7.7 网站安全管理网站安全管理7.3 数数 据据 管管 理理数据安全图4-5 数据构成位置 7.3.1 数据（程序）的分类数据（程序）的分类n1未安装的软件包未安装的软件包n2安装在设备上的各种系统软件安装在设备上的各种系统软件n3安装在系统之上的应用软件安装在系统之上的应用软件n4软件之间相互协调的中间软件软件之间相互协调的中间软件n5系统管理与维护数据系统管理与维护数据n6应用软件维护数据应用软件维护数据n7用户应用数据用户应用数据n8用户备份数据用户备份数据n9系统备份文件系统备份文件n10系统临时数据系统临时数据系统：它决定整个系统的运行与硬件的关联，同系统：它决定整个系统的运行与硬件的关联，同时支撑着应用软件的运行环境。时支撑着应用软件的运行环境。应用：它决定用户要通过计算机实现的功能。应用：它决定用户要通过计算机实现的功能。数据：它是用户得到的计算机处理结果。数据：它是用户得到的计算机处理结果。7.3.2 数据（程序）备份数据（程序）备份n 不不管管采采用用什什么么技技术术，不不管管如如何何快快速速恢恢复复，其其本本质质就就是是信信息息的的有有效效备备份份，即即对对数数据据按按照照事事先先的的设设计计有有效效的的备备份份。只只有有实实现现对对计计算算机机系系统统的的可可靠靠的的、真真实实的的、实实时时的的数数据据备备份份，当当灾灾难难发发生生时时系系统统才才有有可可能能恢恢复复，通通过过恢恢复复系系统统才才有有可能正常工作。可能正常工作。n1数据（程序）在硬盘中存放的位置数据（程序）在硬盘中存放的位置n（1）系统区，也称）系统区，也称System区或区或C区区n（2）基础程序区，也称）基础程序区，也称Basic-Program区或区或D区区 n（3）应用程序区，也称）应用程序区，也称User-Program区或区或E区区 n（4）数据区，也称）数据区，也称Data区或区或F区区 n（5）备份区，也称）备份区，也称Backup区或区或G区区 n2备份的形式备份的形式n（1）实时备份）实时备份n（2）功能和差异备份）功能和差异备份（3）指定日期备份）指定日期备份 （4）副本备份）副本备份n（5）增量备份）增量备份n3备份的方法备份的方法n 当当备备份份的的数数据据内内容容被被确确定定，当当备备份份的的周周期期被被确确定定后后，下下一一步步就就要要考考虑虑通通过过什什么么样样的的手手段段实现备份。实现备份。n（1）系统自动备份）系统自动备份n（2）本地备份）本地备份n（3）异地备份）异地备份n4备份的手段备份的手段n（1）灾难恢复备份）灾难恢复备份n 该该备备份份是是借借助助于于计计算算机机设设备备的的特特定定设设计计实实现现备备份份，即即当当计计算算机机主主机机的的任任何何硬硬件件出出现现故故障障后后，在在更更换换硬硬件件后，通过指定操作对硬盘数据恢复。后，通过指定操作对硬盘数据恢复。n（2）镜像备份）镜像备份n 镜像备份就是在计算机硬盘构成上采取特殊的技镜像备份就是在计算机硬盘构成上采取特殊的技术，两块硬盘存储完全相同的内容。并且实时的更新。术，两块硬盘存储完全相同的内容。并且实时的更新。n（3）导出备份）导出备份 （4）拷贝复制）拷贝复制n5备份的组织备份的组织n（1）确定备份管理员）确定备份管理员n（2）审核备份计划）审核备份计划n（3）建立备份方案和流程）建立备份方案和流程n（4）实现备份和建立备份档案）实现备份和建立备份档案7.3.3 数据的恢复数据的恢复在在备备份份源源出出现现故故障障时时，通通过过备备份份档档案案管管理理员员很很容容易易地地查查到到所所需需恢恢复复的的数数据据备备份份，这这时时往往往往备备份份的的数数据据已已经经很很多多，有有些些与与进进程程有有关关的的数数据据会会重重复复备备份份，这这时时应应当当按按照照要要求求选选择择所所需需恢恢复复数数据据的的程程度度，进进行行恢恢复复，避避免免所所恢恢复复的的系系统统和和数数据据不能保证系统正常运转。不能保证系统正常运转。7.4 人员权限管理人员权限管理n7.4.1 操作人员分析操作人员分析n1网络系统最高管理人员网络系统最高管理人员n 系系统统在在默默认认情情况况下下有有一一个个最最高高决决策策者者，他他是整个系统的最高管理者和权力的拥有者。是整个系统的最高管理者和权力的拥有者。n2系统安全审核与监督人员系统安全审核与监督人员n3账号与权限管理人员账号与权限管理人员n4服务器开启（运行）与停止人员服务器开启（运行）与停止人员n5专门系统（服务器）功能控制人员专门系统（服务器）功能控制人员n 由功能服务器的专门管理员完成其专业的由功能服务器的专门管理员完成其专业的服务器管理和维护。服务器管理和维护。n6软件开发与维护人员软件开发与维护人员 n7软件应用人员软件应用人员n8访问者访问者 7.4.2 权限分析权限分析n1浏览浏览n2阅读与运行阅读与运行n3创建与写入创建与写入n4修改控制修改控制n5完全控制完全控制7.4.3 权限控制权限控制n 在在进进入入计计算算机机网网络络系系统统后后，用用户户将将依依据据赋赋予予的的权权限完成相应工作。限完成相应工作。n1账号和密码账号和密码n2位置限制位置限制n3资源路径资源路径n（1）运行应用软件目录）运行应用软件目录n（2）用户数据调用与保存目录）用户数据调用与保存目录n4时间控制时间控制n5资源处理程度限制资源处理程度限制n6对用户权限的综合应用对用户权限的综合应用7.4.4 系统管理安全日志系统管理安全日志n1日志的提出日志的提出n 作作为为整整个个系系统统的的管管理理工工作作应应有有更更完完善善的的机机制制来来加加以以管管理理。对对所所有有进进入入系系统统的的对对象象包包括括账账户户、设设备备、终终端端等的所有操作的详细记录，一般称等的所有操作的详细记录，一般称“系统日志系统日志”。n2日志的设置日志的设置n（1）审核策略类型设置）审核策略类型设置n（2）为指定资源、指定账户设置审核项目）为指定资源、指定账户设置审核项目n（3）通过安全日志实现事件查看）通过安全日志实现事件查看7.5 网站功能管理网站功能管理 网站维护也称后期维护，指在不改网站维护也称后期维护，指在不改动网站功能、页面结构的前提下进行动网站功能、页面结构的前提下进行的文字更换、图片修改。为了保持网的文字更换、图片修改。为了保持网站的时效性，一个网站不可能在建成站的时效性，一个网站不可能在建成之后就永远不再有任何变化。之后就永远不再有任何变化。1 1没有新鲜的内容怎能吸引人？没有新鲜的内容怎能吸引人？2 2让你的网站充满生命力让你的网站充满生命力3 3与推广并进与推广并进网站功能管理维护的模式：网站功能管理维护的模式：完全手工型完全手工型半自动化型半自动化型(模板）模板）数据库数据库页面生成型页面生成型 智能结构智能结构n7.5.1 管理的管理的层次与结构层次与结构（1）文文件件管管理理：网网站站文文件件的的组织、网网站站数数据据备份和恢复、文件份和恢复、文件传输（ftp)（2）网网站站内内容容管管理理（信信息息发布布、客客户信信息息、产品信息、在品信息、在线购物管理等，是网站管理的核心）物管理等，是网站管理的核心）（3）综合管理（合管理（统计、交互等）、交互等）（4）安全管理安全管理7.5.2文件管理文件管理（1）文件组织）文件组织不要将所有文件存放在根目录下不要将所有文件存放在根目录下按功能建立子目录按功能建立子目录应用程序在特定的目录下应用程序在特定的目录下Images目录目录命名规范命名规范（2）文件传输）文件传输ftp方式（服务器端：方式（服务器端：IIS、serv_u、proftpd，客户，客户端：端：IE、cuteftp)数据库方式数据库方式7.5.3内容管理内容管理（1）客户信息管理）客户信息管理客户基本信息客户基本信息客户反馈信息客户反馈信息（2）在线购物管理）在线购物管理购物车管理购物车管理订单信息管理订单信息管理（3）产品信息管理）产品信息管理增删、修改增删、修改灵活搜索与定位灵活搜索与定位产品类别管理产品类别管理（4）新闻发布管理）新闻发布管理基于基于webtop10分类检索分类检索图片管理图片管理附件管理附件管理7.5.4综合管理综合管理（1）邮件）邮件（2）论坛）论坛（3）留言版）留言版（4）数据分析与统计）数据分析与统计（5）个性化）个性化7.5.5系统用户管理系统用户管理（1）增删用户）增删用户（2）用户权限）用户权限（3）操作日志）操作日志7.6 设备管理设备管理n7.6.1 验收验收n1核对清单核对清单n2检查手册检查手册n3性能查验性能查验n7.6.2 编写操作手册编写操作手册n常见问题：常见问题：n 描述详细但繁琐。描述详细但繁琐。n 使用技术术语非专业人员不易阅读。使用技术术语非专业人员不易阅读。n 操作步骤细致但不简洁。操作步骤细致但不简洁。n 相关参考资料多，但不易突出关键操作。相关参考资料多，但不易突出关键操作。7.6.3 7.6.3 测试运转状况测试运转状况n 人身安全。n 检测设备。n 设备连线。n 运转档案。7.6.4 维护维护 1升级（数据库升级 服务器软件升级 操作系统升级）2维修n（1）厂商维修n（2）自行维修（1）服务器的安放位置，每台服务器都应有一个可靠、固定的安置地点。（2）启动与关闭，对服务器采取严格开机、关机的控制，保证整个计算机网络和网站的正常运行，特别是提供关键功能的服务器。服务器维护服务器维护（3）系统升级，随着时间的延续，原有的计算机系统配置不能满足要求，应对其进行测试、升级等操作。（4）故障记录与处理，因为，服务器是计算机网络系统中的关键设备，它的正常与否关系到整个网站系统的状态。因此，应做好对服务器出现的情况进行详细地记录，特别是故障记录。故障记录包括：时间、地点、设备编号、故障现象、故障结果、连带运行状态等。7.6.5 电源电源管理管理n1 供电系统供电系统n在众多计算机设备中最重要的就是对服务器的电源保护，在服务器电源输入端通过旁路维护切换开关将输入线路分成两路，一路是市电，一路是UPS。n2 静电、接地保护静电、接地保护n3 辅助工具辅助工具7.7 7.7 网站安全管理网站安全管理 在网络世界中，网站的安全问题日益突出，一个缺乏安全性的网站，无论它的界面多么好，信息多么丰富，如果无法保证访问者和其自身的信息安全，是很难存活的。对于电子商务网站而言，由于电子商务活动的特殊性，对安全性又提出了更多、更高的要求。n网络安全的主要问题n加密技术n反病毒技术n防火墙技术n基于客户的安全n基于服务器的安全网站的常见安全问题Z服务拒绝攻击服务拒绝攻击Z闯入保密区域闯入保密区域Z计算机病毒计算机病毒电子商务网站面对的新问题Z信息传输的保密性信息传输的保密性Z交易文件的完整性交易文件的完整性Z交易者身份的确定性交易者身份的确定性Z交易不可抵赖性交易不可抵赖性加密技术Z加密技术概述加密技术概述Z对称密钥体系对称密钥体系Z非对称密钥体系非对称密钥体系Z数字签名数字签名Z数字证书数字证书ZSSLSSL安全技术和安全技术和SETSET安全技术安全技术加密技术概述计计算算机机加加密密技技术术是是解解决决计计算算机机数数据据的的加加密密及及其其解解密密的的技技术术，它它是是数数学学和和计计算算机机学学的的交叉技术交叉技术Z待加密的报文，也称明文待加密的报文，也称明文Z加密后的报文，也称密文加密后的报文，也称密文Z加密、解密装置或算法加密、解密装置或算法Z用用于于加加密密和和解解密密的的钥钥匙匙，简简称称密密钥钥，一一般是一个数字般是一个数字加密技术加密技术任何加密系统无论其形式多么复杂，至少任何加密系统无论其形式多么复杂，至少应包括以下四个组成部分：应包括以下四个组成部分：对称密钥体系对对称称密密钥钥体体系系（Symmetric Symmetric CryptographyCryptography）又又称称对对称称密密钥钥技技术术，在在对对称称密密钥钥体体系系中中，对对信信息息的的加加密密和和解解密密均均使使用用同同一一个个密密钥钥（或或者者是是密密钥钥对对，但但其其中中一一个个密密钥钥可可用用通通过过另另一一个个密钥推导而得）密钥推导而得）对称密钥体系的优点对称密钥体系的优点在于算法比较简单，加在于算法比较简单，加密、解密速度快，但是也有不可避免的缺点，密、解密速度快，但是也有不可避免的缺点，那就是密钥分发和管理非常困难那就是密钥分发和管理非常困难加密技术加密技术加密技术加密技术非对称密钥体系非非对对称称密密钥钥系系统统优优点点在在于于密密钥钥的的管管理理非非常简单和安全常简单和安全非非对对称称密密钥钥体体系系缺缺点点，是是密密钥钥较较长长，加加、解密速度比较慢，对系统的要求较高解密速度比较慢，对系统的要求较高加密技术加密技术加密技术加密技术数字信封数数字字信信封封（也也称称为为电电子子信信封封）并并不不是是一一种种新新的的加加密密体体系系，它它只只是是把把两两种种密密钥钥体体系系结结合合起起来来，获获得得了了非非对对称称密密钥钥技技术术的的灵活和对称密钥技术的高效灵活和对称密钥技术的高效数字信封数字信封使网上的信息传输的保密性得使网上的信息传输的保密性得以解决以解决数字签名数数字字签签名名技技术术的的目目的的是是保保证证信信息息的的完完整整性和真实性性和真实性数字签名技术就要保证以下两点数字签名技术就要保证以下两点Z文件内容没有被改变文件内容没有被改变Z文件出自签字人之手和经过签字文件出自签字人之手和经过签字人批准（即签字没有被改动）人批准（即签字没有被改动）数字证书数数字字证证书书就就是是网网络络通通信信中中标标志志通通信信各各方方身身份份信信息息的的一一系系列列数数据据，提提供供了了一一种种在在InternetInternet上上验验证证身身份份的方式的方式数字证书最重要的信息数字证书最重要的信息是一对公用密钥体是一对公用密钥体系中的密钥系中的密钥数字证书的关键数字证书的关键就是认证中心就是认证中心SSL安全技术和SET安全技术SSLSSL和和SETSET是目前是目前InternetInternet上比较成熟的安全技术标上比较成熟的安全技术标准准基础基础就是以上介绍的各种加密技术就是以上介绍的各种加密技术目的目的则是保证数据传输的安全性则是保证数据传输的安全性 SSL安全技术和SET安全技术SSLSSL（Secure Sockets LayerSecure Sockets Layer安全套接层）安全套接层）协议是由协议是由NetscapeNetscape公司研究制定的安全协议，该协议向基于公司研究制定的安全协议，该协议向基于TCP/IPTCP/IP的客户的客户/服务服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施息机密性等安全措施SSL安全技术安全技术 ZSSL握手协议握手协议ZSSL记录协议记录协议 SSL协议包括了两个子协议：协议包括了两个子协议：SSL安全技术和SET安全技术是一个通过开放网络（包括Internet）进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，1997年5月联合推出 SET安全技术安全技术 安全电子交易安全电子交易（SET，Secure Electronic Transaction）SSL安全技术和SET安全技术SET安全技术安全技术 Z信息在信息在InternetInternet上安全传输上安全传输Z定单信息和个人帐号信息的隔离定单信息和个人帐号信息的隔离Z持持卡卡人人和和商商家家相相互互认认证证，以以确确定定通通信信双双方方的的身身份份，一一般般由由第第三三方方机机构构负负责责为为在在线线通通信双方提供信用担保信双方提供信用担保SET主要目标如下：主要目标如下：Z要求软件遵循相同协议和报文格式，使不同要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上且可以运行在不同的硬件和操作系统平台上 反病毒技术 Z计算机病毒计算机病毒 Z计算机网络病毒的特点及危害计算机网络病毒的特点及危害 Z计算机的反病毒技术计算机的反病毒技术 Z计算机网络病毒的防治方法计算机网络病毒的防治方法 计算机病毒 计计算算机机病病毒毒是是将将自自身身纳纳入入另另外外的的程程序序或或文文件件的一段小程序的一段小程序 Z自我复制的能力自我复制的能力Z它具有潜在的破坏力它具有潜在的破坏力Z它只能由人为编制而成它只能由人为编制而成Z它具有可传染性它具有可传染性特点特点:反病毒技术反病毒技术计算机网络病毒的特点及危害 计计算算机机网网络络病病毒毒是是在在计计算算机机网网络络上上传传播播扩扩散散，专专门门攻攻击击网网络络薄薄弱弱环环节节、破破坏坏网网络络资源的计算机病毒资源的计算机病毒Z计算机网络病毒破坏性极强它具有潜在的破坏力计算机网络病毒破坏性极强它具有潜在的破坏力Z具有较强的传播性，扩散范围大它具有可传染性具有较强的传播性，扩散范围大它具有可传染性Z具有潜伏性和可激发性具有潜伏性和可激发性具有潜伏性和可激发性具有潜伏性和可激发性 Z对计算机硬件有一定选择性对计算机硬件有一定选择性 Z新的传播渠道和破坏手段新的传播渠道和破坏手段 特点特点:反病毒技术反病毒技术计算机的反病毒技术 Z检测检测Z清除清除Z防御防御Z免疫免疫 反病毒技术反病毒技术反病毒技术分成四个方面：反病毒技术分成四个方面：防火墙技术 Z防火墙的基本概念防火墙的基本概念 Z防火墙的作用和不足防火墙的作用和不足 Z常见的防火墙结构常见的防火墙结构反病毒技术反病毒技术防火墙的基本概念 什么是防火墙什么是防火墙 防防火火墙墙（FireWallFireWall）就就是是在在内内部部网网络络（Internal Internal NetworkNetwork）和和外外部部网网络络（通通常常是是InternetInternet）之之间间的的一一个个屏屏障障，他他主主要要可可以以防防止止外部网络对内部网络的未授权访问外部网络对内部网络的未授权访问 防火墙技术防火墙技术防火墙的分类网络层防火墙的过滤规则：网络层防火墙的过滤规则：服务相关过滤规则服务相关过滤规则服务无关过滤规则服务无关过滤规则 防火墙的基本概念防火墙的基本概念Z网络层防火墙网络层防火墙Z应用层防火墙应用层防火墙网络层防护墙优点和缺点网络层防护墙优点和缺点Z电路层防火墙电路层防火墙 防火墙的作用和不足 防火墙技术防火墙技术使用防火墙的好处：使用防火墙的好处：Z集中化的安全管理集中化的安全管理 Z方便的网络安全监视方便的网络安全监视 Z缓解缓解IPIP地址空间的紧缺地址空间的紧缺 Z记录网络流量记录网络流量 Z安全发布信息安全发布信息 使用防火墙局限：使用防火墙局限：Z来自不受防火墙控制的其他途径的攻击来自不受防火墙控制的其他途径的攻击 Z来自网络内部的攻击来自网络内部的攻击 Z计算机病毒和数据驱动型的攻击计算机病毒和数据驱动型的攻击 基于客户的安全 Z客户机的病毒防治客户机的病毒防治 Z客户机操作系统的安全客户机操作系统的安全 Z客户机客户机浏览器浏览器的安全的安全 客户机的病毒防治Z首先用户自我要注意不要给病毒提供首先用户自我要注意不要给病毒提供可乘之机可乘之机 Z其次必须在客户机上安装反病毒软件其次必须在客户机上安装反病毒软件 软件的选择上需要考虑以下几点：软件的选择上需要考虑以下几点：Z实时监视技术实时监视技术 Z全平台反病毒技术全平台反病毒技术基于客户的安全基于客户的安全客户机操作系统的安全Z安装最新的系统补丁安装最新的系统补丁 Z安装个人防火墙安装个人防火墙 Z系统环境设置系统环境设置 Z口令的设置口令的设置 操作系统安全的注意点：操作系统安全的注意点：基于客户的安全基于客户的安全客户机浏览器的安全Z屏蔽小甜饼信息屏蔽小甜饼信息 Z屏蔽屏蔽ActiveXActiveX控件控件 Z定期清除缓存、历史记录以及临时文件定期清除缓存、历史记录以及临时文件夹中的内容夹中的内容 Z拒绝某些可能有威胁的站点对自己的访拒绝某些可能有威胁的站点对自己的访问问HTTPHTTP协议协议是目前是目前InternetInternet上使用最广泛的协议，上使用最广泛的协议，WWWWWW则是目前最常用的服务则是目前最常用的服务WebWeb浏览器的安全注意点浏览器的安全注意点 ：基于客户的安全基于客户的安全基于服务器的安全Z服务器的病毒防治服务器的病毒防治 Z安装防火墙安装防火墙 Z网络操作系统的安全网络操作系统的安全 ZWebWeb服务器软件的安全服务器软件的安全 网络操作系统的安全Z口令安全口令安全Z文件系统安全文件系统安全 ZNTFSNTFS分区安全分区安全 Z用户账号的安全用户账号的安全 Z打开审计系统打开审计系统 Z废止废止TCP/IPTCP/IP上的上的NetBIOS NetBIOS Z关闭不必要的向内关闭不必要的向内TCP/IPTCP/IP端口端口 注意以下安全问题：注意以下安全问题：基于服务器的安全基于服务器的安全Web服务器软件的安全 Z关闭不必要的服务关闭不必要的服务 Z设置好设置好IISIIS上系统文件的权限和属性上系统文件的权限和属性 Z经常检查服务器是否被攻击经常检查服务器是否被攻击 Z注意注意ASPASP的使用的使用Z使用安全性更高的版本使用安全性更高的版本 除了加强除了加强WindowsNTWindowsNT的安全性外，还需要注意的安全性外，还需要注意以下几点来增强以下几点来增强IISIIS的安全性：的安全性：本章作业：本章作业：（1）文件组织要注意哪些？（2）网站的内容管理维护包含哪些方面？