网站的测试、维护及安全防护

实验报告

实验名称：网站的测试、维护及安全防护实验班级：信管Ｂ1201 学号：123629 姓名：李晓雪

实验仪器：计算机实验地点：1S401

实验目的：

1、掌握网站的测试、维护的方法；

2、掌握网站安全防护的常用方法。

实验要求：

1、要求每位同学独立完成实验内容。

2、按照实验报告要求书写报告并按时上交。

实验内容及过程：

1.网站的测试

性能测试

（1）连接速度测试。用户连接到电子商务网的速度与上网方式有关，他们或许是电话拨号，或是宽带上网！

（2）负载测试。负载测试是在某一负载级别下，检测电子商务系统的实际性能。也就是能允许多少个用户同时在线！可以通过相应的软件在一台客户机上模拟多个用户来测试负载。

（3）压力测试。压力测试是测试系统的限制和故障恢复能力，也就是测试电子商务系统会不会崩溃！

安全性测试

它需要对网站的安全性（服务器安全，脚本安全），可能有的漏洞测试，攻击性测试，错误性测试。对电子商务的客户服务器应用程序、数据、服务器、网络、防火墙等进行测试！用相对应的软件进行测试！

基本测试

包括色彩的搭配，连接的正确性，导航的方便和正确，CSS应用的统一性

网站优化测试

好的电子商务网站是看它是否经过搜索引擎优化了，网站的架构、网页的栏目与静态情况等。

客户端兼容性测试

1、平台测试市场上有很多不同的操作系统类型，最常见的有Windows、

Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。

2、浏览器测试浏览器是Web客户端最核心的构件，来自不同厂商的浏览

器对Java、JavaScript、ActiveX、plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，JavaScript是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示甚至根本不显示不同的浏览器对安全性和Java的设置也不一样。测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

2.网站的维护

维护内容：

1、网页文字、图片进行修改以及企业新闻内容每天都能更新，不改动网

站的原来结构和网页模板。信息应随着公司的发展情况及时予以更新，固定检查周期为一个星期。

2、如需要修改Flash，请提供Flash源文件。

3、域名和虚拟主机空间维护。

4、网站推广维护以及供求信息的发布。

5、包括文章撰写、页面设计、图形设计、广告设计等服务内容，把企

业的现有状况及时地在网站上反映出来，以便让客户和合作伙伴及时的了解到最新动态，管理员也可以及时得到相应的反馈信息，以便做出及时合理的处理。

工作流程：

1、拿到客户资料，核对需求；

2、当天判断工作量后，商定完成时间；

3、当天，签发网站维护工作单

工作开展：

免费为客户提供网站整站优化服务，增加客户的网站搜索引擎亲和度；

使搜索引擎更多的关顾和收录客户网站页面

网站优化：

网站进行META标记优化,W3C标准优化,搜索引擎优化等合理优化操作，确保企业网站的页面布局、结构和内容对于访问者和搜索引擎都更加亲和，使得您的企业网站能够更多的被搜索引擎收录，以及赢得更多潜在消费者的注目和好感。

网站改造：

伴随着互联网网络技术的发展以及服务器环境的改变，企业原有网站可能会出现兼容性、整体视觉、功能实现等方面的缺陷，网站改造可以弥补以上不足。

网站安全：

选配合适的防火墙系统并对防火墙进行定期管理和维护，制定安全策略，修补安全漏洞，消除安全隐患;采取有效措施防止黑客入侵，造成网站破坏，数据损坏，商业机密泄露，客户资料丢失等损失。

病毒防治：

选择合适的防病毒软件，并在客户端和服务器端进行安装调试和升级;

提供病毒预警服务，随时提示病毒发作信息，降低病毒感染传播机会，避免病毒发作造.成破坏在企业网站遭受病毒感染后，及时进行病毒清除，使网站尽快恢复运营。

日常维护：

配备最佳性价比的网站资源优化方案，提高网络运行效率;帮助企业建立系统安全管理和计算机使用管理制度;帮助企业建立计算机技术档案，为设备管理和维护提供依据;帮助企业进行网站内容更新调整，网页垃圾信息清理，网络速度提升等网站维护操作定期检查企业网络和计算机工作状态，降低系统故障率，为企业提供即时的现场与远程技术支持并提交系统维护报告。

故障恢复：建立全面的资料备份以及灾难恢复计划，做到有备无患在企业网站系统遭遇突发严重故障而导致网络系统崩溃后，在最短的时间内进行恢复在重要的文件资料、数据被误删或遭病毒感染、黑客破坏后，通过技术手段尽力抢救，争取恢复。

3.网站安全防护的方法

1网站的通用保护方法

针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWW

服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护：

安全配置

关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提供WWW服务器本身的安全。

防火墙安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以