电子商务网站管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第7章 电子商务网站管理,学习目标,了解网站建设中,管,管理工作的重要,性,性,掌握网站的数据,管,管理与恢复,理解计算机操作,者,者的权限,掌握电子商务网,站,站客户服务管理,理解网络系统的,安,安全概念和设置,理解计算机、服,务,务器、网络设备,的,的管理环节和内,容,容,7.1 数据管,理,理,数据用于整,个,个计算机网络系,统,统的各类数据。,数据是通过相当,的,的时间积累，这,种,种积累可能长达,数,数年。,数据是通过有限,的,的渠道采集。,7.1.1 数,据,据（程序）备份,1、备份的形式,（1）实时备份,（2）功能差异,备,备份,1、备份的形式,（,（续）,（3）指定日期,备,备份,（4）副本备份,（5）增量备份,2、备份的方法,（1）系统自动,备,备份,计算机系统和应,用,用软件本身具备,一,一定的备份数据,的,的设置，当这种,设,设置启动后，系,统,统或程序会自动,实,实现备份。,（2）本地备份,在同一台计算机,上,上，将硬盘指定,区,区域人为地规定,为,为备份区域,（3）异地备份,在同一台计算机,上,上同一块硬盘或,不,不同的硬盘实现,备,备份,3、备份的手段,灾难恢复程序备,份,份,镜像备份,导出备份,拷贝复制,4、备份的组织,备份工作的流程,如,如下。,确定备份管理员,审核备份计划,建立备份方案和,流,流程,实现备份和建立,备,备份档案,7.1.2 数,据,据的恢复与清除,在计算机系统中,数,数据备份目的是,为,为了保障系统和,相,相关数据出现故,障,障和损坏或遗失,时,时对其恢复和再,现,现。因此对备份,数,数据的恢复是一,项,项重要工作。,恢复程度,恢复手段,数据清除,72 人员权,限,限管理,7.2.1 操,作,作人员分析,1网络系统最,高,高管理人员,2系统安全审,核,核与监督人员,3账号与权限,管,管理人员,4服务器开启,（,（运行）与停止,人,人员,5专门系统（,服,服务器）功能控,制,制人员,6软件开发与,维,维护人员,7软件应用人,员,员,8访问者,7.2.2,权,权限分析,针对用户的工作,需,需求来分析、设,计,计其权限.,1浏览,2读取与运行,3写入控制,4修改控制,5完全控制,7.2.3 权,限,限控制,一个完善的网络,系,系统与网站，不,只,只是通过权限来,管,管理用户，还可,以,以通过多种方法,实,实现。可以通过,以,以下的分析来实,现,现对用户更完善,的,的管理。,1账号和密码,2位置限制,3资源路径,4时间控制,5资源处理程,度,度限制,6对用户权限,的,的综合应用,7.2.4系统,管,管理安全日志,1日志的提出,作为一个功能完,善,善的网络操作系,统,统均具备一项特,别,别的功能，即对,所,所有进入系统的,对,对象包括账户、,设,设备、终端等的,所,所有操作的详细,记,记录，一般称“,系,系统日志”。,2日志的设置,在 Windows 2000Server,可,可实现对指定账,户,户、指定客户机,、,、指定外设对指,定,定对象、指定资,源,源所完成相关的,功,功能的成功或失,败,败的详细记载。,在,在该系统“系统,日,日志”称事件审,核,核。要实现该功,能,能需通过以下3 组操作构成,。,。,(l）审核,策,策略类型设置,(2）为指,定,定资源、指定账,户,户设置审核项目,(3）通过,安,安全日志实现事,件,件查看,73电子商,务,务网站客户服务,管,管理,7.3.1 服,务,务策略,伴随着,服,服务为,导,导向的,时,时代的,到,到来，,服,服务已,经,经成为,各,各 IT 厂,商,商不得,不,不打的,一,一张牌,。,。“主,动,动、向,上,上、超,越,越”将,成,成为电,子,子商务,企,企业向,客,客户服,务,务的价,值,值观。,1服,务,务就是,产,产品,2服,务,务需要,创,创新和,个,个性化,3创,新,新大客,户,户经营,服,服务策,略,略,4服,务,务策略,的,的必要,性,性,7.3.2服,务,务策略,的,的作用,客户资,源,源已经,成,成为企,业,业利润,的,的源泉,。,。一个,企,企业只,要,要多增,加,加 5,的,客,客户，,则,则利润,则,则会显,著,著增加,，,，如图,客户服,务,务策略,可,可以给,企,企业带,来,来如下,益,益处。,7.3.3,服,服务策,略,略的层,次,次,客户服,务,务策略,的,的层次,分,分为以,下,下三种,层,层次。,1第,一,一层次,服务客,户,户的手,段,段主要,利,利用价,格,格刺激,来,来增加,客,客户关,系,系的财,务,务利益,。,。,2第,二,二层次,既要增,加,加财务,利,利益，,又,又要增,加,加社会,利,利益，,而,而社会,利,利益要,优,优先于,财,财务利,益,益。,3第,三,三层次,第三层,次,次最高,。,。它是,在,在增加,财,财务利,益,益和社,会,会利益,的,的基础,上,上，附,加,加了更,深,深层次,的,的结构,性,性联系,。,。,7.3.4个,性,性化服,务,务策略,个性化,服,服务首,先,先要从,收,收集顾,客,客资料,开,开始，,对,对于任,何,何一个,成,成功的,电,电子商,务,务企业,来,来讲，,资,资料收,集,集都是,至,至关重,要,要的环,节,节，有,关,关访问,者,者和顾,客,客行为,的,的资料,是,是分析,投,投资收,益,益的基,础,础。,7.4,设,设备,管,管理,7.4.1编,写,写操作,手,手册,作为一,个,个设备,管,管理员,，,，须根,据,据所在,的,的工作,环,环境下,人,人员的,情,情况编,写,写设备,使,使用手,册,册。应,本,本着以,下,下原则,编,编写。,描,述,述清楚,、,、简洁,。,。,使,用,用非技,术,术术语,。,。,步,骤,骤通过,图,图示表,示,示。,使,用,用本地,符,符号和,计,计量单,位,位。,强,调,调安全,7.4.2,测,测试运,转,转状况,在整个,计,计算机,网,网络系,统,统投入,使,使用后,，,，设备,管,管理人,员,员应根,据,据设备,使,使用情,况,况，定,期,期进行,检,检查，,在,在检查,时,时就注,意,意以下,问,问题。,人,身,身安全,。,。,检,测,测设备,。,。,设,备,备连线,。,。,运,转,转档案,。,。,7.4.3,维,维护,1升,级,级,升级维,护,护，是,指,指设备,本,本身并,没,没有出,现,现故障,，,，而是,提,提升硬,件,件的性,能,能或提,升,升软件,功,功能，,对,对于这,种,种设备,的,的维护,，,，应按,照,照设备,升,升级手,册,册执行,。,。,2,维,维修,(1),厂,厂商维,修,修,(2,）,）自,行,行维修,7.4.4网,络,络环境,维,维护实,例,例,1指,定,定人员,2指,定,定制度,3使,用,用和维,护,护,75,环,环境,管,管理,7.5.1,供,供电系,统,统,1设,备,备供电,2照,明,明、辅,助,助供电,7.5.2,静,静电、,接,接地保,护,护,7.6,网,网,络,络安全,管,管理,7.6.1,网,网站面,临,临的安,全,全性威,胁,胁,计算机,网,网站上,的,的通信,面,面临以,下,下的4 种,。,。,截,获,获：第,三,三方偷,听,听通信,双,双方的,内,内容。,中,断,断：第,三,三方中,断,断通信,双,双方的,通,通信。,篡,改,改：篡,改,改甲发,送,送给乙,的,的报文,。,。,伪,造,造：假,装,装为甲,，,，与乙,通,通信。,7.6.2,威,威胁网,站,站安全,的,的典型,因,因素,计算机,网,网站上,威,威胁网,站,站安全,的,的典型,因,因素：,计,计算机,黑,黑客,内部人员作,案,案,电磁泄漏,网络互联后,相,相互侵害,计算机病毒,。,。,7.6.3,维,维护网站,安,安全的对策,实行严,格,格的身份认,证,证。,隔离与,访,访问控制。,采取信,息,息传输加密,算,算法和电子,签,签名，保障,数,数据的保密,性,性、完整性,和,和应用性。,加强网,站,站安全管理,，,，改善网站,运,运行环境。,屏蔽电,磁,磁辐射，防,止,止信息泄密,。,。,防火墙,配,配置与优化,。,。,路由器,配,配置的检测,。,。,防病毒,软,软件升级。,操作系,统,统修补。,7.6.4,网,网站安全,技,技术,1一般的,数,数据加密模,型,型,2常规密,钥,钥密码体制,(l）,替,替代密码,替代密码的,原,原理可用一,个,个例子来说,明,明。将字母a,b,c,d,，,，w,x，丫z 的自然,顺,顺序保持不,变,变，但使之,与,与 D,E,F,G,X,A,B,C 分别对,应,应。,(2）,置,置换密码,置换密码则,是,是按照某规,则,则重新排列,消,消息中的比,特,特或字符的,顺,顺序，列出,了,了序列密码,的,的框图,3公开密,钥,钥密码体制,(l）,公,公开密钥密,码,码体制的特,点,点,公开密钥密,码,码体制就是,使,使用不同的,加,加密密钥与,解,解密密钥。,3公开密,钥,钥密码体制,（,（续）,(2)RSA,公,公开密钥密,码,码体制,RSA 公,开,开密钥密码,体,体制所根据,的,的原理是：,根,根据数论，,寻,寻求两个大,素,素数比较简,单,单，而将它,们,们的乘积分,解,解开则极其,困,困难。,3公开密,钥,钥密码体制,（,（续）,(3）,数,数字签名,4报文鉴,别,别,报文鉴别就,是,是一种过程,，,，它使得通,信,信的接收方,能,能够验证所,收,收到的报文,（,（发送者和,报,报文内容、,发,发送时间、,序,序列等）的,真,真伪。,5链路加,密,密与端到端,加,加密,(l）,链,链路加密,5链路加,密,密与端到端,加,加密（续）,(2）,端,端到端加密,6防火墙,内联网通常,采,采用一定的,安,安全措施与,企,企业或机构,外,外部的Internet用户相隔,离,离，这个安,全,全措施就是,防,防火墙（firewall）。,7防火墙,选,选购原则,(l）,大,大网站根据,部,部署位置选,择,择防火墙,(2）,中,中小网站根,据,据网络规模,选,选择防火墙,(3）,考,考查厂商实,力,力,(4）,考,考查产品认,证,证,(5）,选,选择一家中,立,立的咨询公,司,司,8电子商,务,务认证技术,在通信双方,进,进行身份认,证,证时，除了,采,采用数字签,名,名技术外，,更,更为规范、,权,权威的认证,方,方式就是通,过,过第三方认,证,证（CA）,颁,颁发的数字,证,证书来进行,身,身份认证。,