电子商务及网络管理设计原则

微软电子商务解决方案
平台、门户和企业合作伙伴 电子政府框架 数字化社区
微软电子商务解决方案
数字化社区
数据化社区入口包括：
基础服务 授权服务 社区服务 商业服务 教育服务
联想电子商务解决方案
行业解决方案 应用解决方案 平台解决方案
联想电子商务解决方案
行业解决方案
系统功能：
综合故障分析、定位和处理 综合性能分析 综合拓扑显示 系统具有较各专业网管更高的安全性，
在每个可执行文件中追加一部分用于恢复 的信息计算机病毒特征字的识别法
利用软件自动分析一个文件的原始备份和 被病毒感染后的拷贝
计算机反病毒技术
病毒的防疫
目前最常用的技术就是实时监视技术。这个技 术为计算机构筑起一道动态、实时的反病毒防 线，通过修改操作系统，使操作系统本身具备 反病毒功能，拒病毒于计算机系统之门外。时 刻监视系统当中的病毒活动，时刻监视系统状 况，时刻监视软盘、光盘、因特网、电子邮件 上的病毒传染，将病毒阻止在操作系统外部。
IIS5.0中Web站点管理
安全管理 系统监视与性能优化
IIS5.0中Web站点管理
安全管理
安全设置概述 Windows 2000用户账号和组 NTFS权限设置 目录和访应用程序问权限设置 匿名和授权访问控制 IP地址和域名访问控制 综合安全访问控制
安全管理
NTFS权限设置
NTFS权限分为若干种，对于NTFS分区上的目录而言，可 以给账号或组指定如下几种权限：
安全特性 稳定特性 灾难恢复功能 基于Web浏览器方式的系统管理
联想电子商务解决方案
应用解决方案
系统配置： 网络环境 邮件服务器配置 支持用户数量 客户端
电子商务网站分析
成功案例分析 失败案例分析
成功案例分析
亚马逊经营策略： 顾客至上的原则 灵活多样的营销手段 先进的检索系统 注重形象，塑造品牌 与出版商加强联系 以技术为本迎接挑战
加密技术
加密技术
非对称密钥体系
非对称密钥系统优点在于密钥的管理非 常简单和安全
非对称密钥体系缺点，是密钥较长，加、 解密速度比较慢，对系统的要求较高
加密技术
数字信封
数字信封（也称为电子信封）并不是一 种新的加密体系，它只是把两种密钥体 系结合起来，获得了非对称密钥技术的 灵活和对称密钥技术的高效
❖ 完全控制，具有对文件夹的全部操作能； ❖ 修改，能够更改、添加、读取文件 ❖ 读取，仅能够读文件内容 ❖ 写入，能够向文件中添加内容 ❖ 读取及运行，同时包括（3）和（4） ❖ 列出文件夹目录，能够查看文件夹内容，但不
能访问 ❖ 禁止访问，不具有如何权限
IIS5.0中Web站点管理
系统监视与性能优化
SSL协议包括了两个子协议： SSL握手协议 SSL记录协议
SSL安全技术和SET安全技术
SET安全技术
安全电子交易 （SET，Secure Electronic Transaction）
是一个通过开放网络（包括Internet）进行安全 资金支付的技术标准，由VISA和MasterCard 组织共同制定，1997年5月联合推出
来自不受防火墙控制的其他途径的攻击 来自网络内部的攻击 计算机病毒和数据驱动型的攻击
防火墙技术
常见的防火墙结构
包过滤路由器 单宿堡垒主机防火墙 双宿堡垒主机防火墙
防火墙技术
防火墙技术
防火墙技术
基于客户的安全
客户机的病毒防治 客户机操作系统的安全 客户机浏览器的安全
基于客户的安全
客户机的病毒防治
❖电子商务解决方案 ❖电子商务网站分析
电子商务解决方案
IBM电子商务解决方案——整合创新 微软电子商务解决方案 联想电子商务解决方案
IBM电子商务解决方案 ——整合创新
IBM电子商务解决方案的主要分类有： 客户关系管理解决方案 B2B电子交易/电子市场解决方案 无线电子商务解决方案 企业资源规划解决方案
防火墙的基本概念
防火墙的分类
网络层防火墙
网络层防火墙的过滤规则： 服务相关过滤规则 服务无关过滤规则
应用层防火墙
网络层防护墙优点和缺点
电路层防火墙
防火墙技术
防火墙的作用和不足
使用防火墙的好处：
集中化的安全管理 方便的网络安全监视 缓解IP地址空间的紧缺 记录网络流量 安全发布信息
使用防火墙局限：
IIS系统监视 监视事件 系统性能监视 建立性能警报 监视网络
系统监视与性能优化
监视事件
在事件查看器中包含的事件种类如下： 应用程序日志：包含由应用程序或系统
程序记录的事件 系统日志：包含Windows 2000的系统组
件记录的事件 安全日志：记录安全事件
十三 网站安全设计
❖网络安全的主要问题 ❖加密技术 ❖反病毒技术 ❖防火墙技术 ❖基于客户的安全 ❖基于服务器的安全
网站管理的周期
网站管理
功能测试：通过自动抓取、检验并重 置使用者同网络之间的交互功能， 看Web应用是否按照预先的需求设 计正常进行
压力测试：通过模拟成千的用户同整 个网络进行相互作用，来帮助系统 管理人员确认并分析瓶颈所在
网站管理
网站管理
网站管理的内容
用途分析和报告 链接分析 网站的内容管理 带宽／性能测试 安全性 监控、报警和恢复
数字信封使网上的信息传输的保密性 得以解决
数字签名
数字签名技术的目的是保证信息的完整 性和真实性
数字签名技术就要保证以下两点 文件内容没有被改变 文件出自签字人之手和经过签字
人批准（即签字没有被改动）
数字证书
数字证书就是网络通信中标志通信各方 身份信息的一系列数据，提供 了一种在Internet上验证身份 的方式
数字证书最重要的信息是一对公用密钥体 系中的密钥
数字证书的关键就是认证中心
SSL安全技术和SET安全技术
SSL和SET是目前Internet上比较成熟的 安全技术标准
基础就是以上介绍的各种加密技术 目的则是保证数据传输的安全性
SSL安全技术和SET安全技术
SSL安全技术
SSL（Secure Sockets Layer安全套接层）协议是 由Netscape公司研究制定的安全协议，该协议向基 于TCP/IP的客户/服务器应用程序提供了客户端和服 务器的鉴别、数据完整性及信息机密性等安全措施
加密技术概述
加密技术
计算机加密技术是解决计算机数据的加密 及其解密的技术，它是数学和计算机学的 交叉技术
任何加密系统无论其形式多么复杂，至少 应包括以下四个组成部分：
待加密的报文，也称明文 加密后的报文，也称密文 加密、解密装置或算法 用于加密和解密的钥匙，简称密钥，一
般是一个数字
对称密钥体系
供应链管理解决方案
IBM电子商务解决方案
客户关系管理解决方案
CRM的功能：
关系管理 流程管理 接入管理
IBM电子商务解决方案
B2B电子交易/电子市场解决方案
电子化市场的五个关键方面 电子化市场提供的内容 给电子化市场提供动力的商务引擎 交易活动的协调 它所培养的团体 以及便于无缝隙的Web信息和交易的连接
首先用户自我要注意不要给病毒提供 可乘之机
其次必须在客户机上安装反病毒软件
软件的选择上需要考虑以下几点：
实时监视技术 全平台反病毒技术
基于客户的安全
客户机操作系统的安全
操作系统安全的注意点：
安装最新的系统补丁 安装个人防火墙 系统环境设置 口令的设置
基于客户的安全
客户机浏览器的安全
Web浏览器的安全注意点 ：
取消Access from Network的便利
Web服务器软件的安全
除了加强WindowsNT的安全性外，还需要注意 以下几点来增强IIS的安全性：
关闭不必要的服务 设置好IIS上系统文件的权限和属性 经常检查服务器是否被攻击 注意ASP的使用
使用安全性更高的版本
十四 电子商务解决方案及典型案例分析
加密技术
对称密钥体系（Symmetric Cryptography） 又称对称密钥技术，在对称密钥体系中，对 信息的加密和解密均使用同一个密钥（或者 是密钥对，但其中一个密钥可用通过另一个 密钥推导而得）
对称密钥体系的优点在于算法比较简单，加 密、解密速度快，但是也有不可避免的缺点， 那就是密钥分发和管理非常困难
计算机反病毒技术
病毒的免疫
计算机病毒的免疫技术目前没有很大发展。
反病毒技术
计算机网络病毒的防治方法
基于工作站的防治技术 基于服务器的防治技术 加强计算机网络的管理
防火墙技术
反病毒技术
防火墙的基本概念 防火墙的作用和不足 常见的防火墙结构
防火墙技术
防火墙的基本概念
什么是防火墙
防火墙（FireWall）就是在内部网络 （Internal Network）和外部网络（通常是 Internet）之间的一个屏障，他主要可以防止 外部网络对内部网络的未授权访问
反病毒技术
计算机病毒 计算机网络病毒的特点及危害 计算机的反病毒技术 计算机网络病毒的防治方法
反病毒技术
计算机病毒
计算机病毒是将自身纳入另外的程序或文件 的一段小程序
特点:
自我复制的能力 它具有潜在的破坏力 它只能由人为编制而成 它具有可传染性
反病毒技术
计算机网络病毒的特点及危害
计算机网络病毒是在计算机网络上传播扩散，专
门攻击网络薄弱环节、破坏网络
特点:
资源的计算机病毒
计算机网络病毒破坏性极强它具有潜在的破坏力
Hale Waihona Puke Baidu
具有较强的传播性，扩散范围大它具有可传染性
具有潜伏性和可激发性具有潜伏性和可激发性
对计算机硬件有一定选择性
新的传播渠道和破坏手段
反病毒技术
计算机的反病毒技术
反病毒技术分成四个方面：
检测 清除 防御 免疫
包括系统用户管理等
联想电子商务解决方案
行业解决方案
应用领域：
适用于电信网适应电信行业层次化管理体制 适应电信开放市场的特点 功能设计考虑电信网综合管理需求 系统信息模型设计针对电信网络资源
联想电子商务解决方案
应用解决方案
系统功能： 基本E-Mail收发功能 Web Mail功能 多域名 邮件拒收、转发限制、邮件过滤及智能化的反 恶意攻击
❖
树立质量法制观念、提高全员质量意 识。20.10.1620.10.16Friday, October 16, 2020
屏蔽小甜饼信息 屏蔽ActiveX控件 定期清除缓存、历史记录以及临时文
件夹中的内容 拒绝某些可能有威胁的站点对自己的
访问
基于服务器的安全
服务器的病毒防治 安装防火墙 网络操作系统的安全 Web服务器软件的安全
基于服务器的安全
网络操作系统的安全
注意以下安全问题： 口令安全 文件系统安全 NTFS分区安全 用户账号的安全 打开审计系统 废止TCP/IP上的NetBIOS 关闭不必要的向内TCP/IP端口
计算机反病毒技术
病毒的检测
检测计算机病毒：就是要到病毒寄生场 所去检查,发现异常情况，并进而验明 “正身”，确证计算机病毒的存在
比较法 搜索法防御
计算机病毒特征字的识别法 分析法
计算机反病毒技术
病毒的清除
常用的除手工清除计算机病毒的方法有：
先由人工分析病毒传染的方法，然后再加 以程序化
SSL安全技术和SET安全技术
SET安全技术
SET主要目标如下：
信息在Internet上安全传输
定单信息和个人帐号信息的隔离
持卡人和商家相互认证，以确定通信双方 的身份，一般由第三方机构负责为在线通 信双方提供信用担保
要求软件遵循相同协议和报文格式，使不同 厂家开发的软件具有兼容和互操作功能，并 且可以运行在不同的硬件和操作系统平台上
十二 网站管理
❖ 网站管理 ❖ IIS5.0中Web站点管理
网站管理
网站管理的目标 网站管理的周期 网站管理的内容
网站管理
网站管理的目标
一个高质量的Web体系架构应该能够做到： Web体系内部网络畅通无阻，IT架构各部分保持
正常稳定运行，这是保证Web高质量应用及服务 的前提条件 Web应用服务能够通过广域网和公用互联网迅速 而正确地传递给用户，这是Web高质量应用及服 务的关键 在故障发生后，能够迅速找到根源并快速诊断 问题 从战略（综合技术、财务、市场）角度对Web应 用进行控制管理
网络安全的主要问题
网站的常见安全问题 电子商务网站面对的新问题
网络安全的主要问题
网站的常见安全问题
服务拒绝攻击 闯入保密区域 计算机病毒
网络安全的主要问题
电子商务网站面对的新问题
信息传输的保密性 交易文件的完整性 交易者身份的确定性 交易不可抵赖性
加密技术
加密技术概述 对称密钥体系 非对称密钥体系 数字信封 数字签名 数字证书 SSL安全技术和SET安全技术