項目8企業電子商務網站管理與維護

學習目標了解電子商務網站管理的模式。掌握電子商務網站服務管理模式。掌握電子商務網站維護方法和技巧。了解電子商務網站安全技術。掌握網站面臨的安全性威脅及防范措施。

8.1企業電子商務網站管理與維護案例

8.1.1藍天電氣（中國）網站維護案例1．背景介紹作為全球最佳電子商務企業的藍天電氣公司（GE）在中國的分支，藍天電氣（中國）有限公司從1999年開始創建了自己的網站，并進行著日常維護工作，取得了一定的成績和效果。2．網站維護的重要性網站作為展現GE公司形象的一個重要窗口，GE十分重視其日常的維護工作。計算機互聯網發展到今天，已經成為一個真正的商業工具，企業要成功地運用這個現代化工具，必要的維護保養，可以保證企業網絡的易用性和安全性。全程作為互聯網應用服務商，為中小型企業提供內部網絡維護服務，旨在真正幫助企業應用好互聯網絡這個工具，真正作到成為企業的電子商務部、網絡技術部的角色。8.1企業電子商務網站管理與維護案例一個好的企業網站，不僅僅是一次性制作完美就可以的了，由于企業的情況在不斷地變化，網站的內容也需要隨之調整，給人常新的感覺，公司網站才會更加吸引訪問者，而且給訪問者很好的印象。這就要求我們對站點進行長期的不間斷的維護和更新。特別是在企業推出了新產品，或者有了新的服務內容，等有了大的動作或變更的時候，都應該把企業的現有狀況及時地在網站上反映出來，以便讓客戶和合作伙伴及時的了解企業詳細狀況，企業也可以及時得到相應的反饋信息，以便做出合理的處理結果。8.1企業電子商務網站管理與維護案例3．網站改版藍天電氣公司(GE)是世界上最大的多元化服務性公司，其網站結構龐大，欄目眾多，所以網站欄目的規劃及框架排布就顯得極其重要。

GE原有網站在設計上比較粗糙，網站結構布局、色彩搭配都不盡如人意，這樣不僅不能很好的展示企業的品牌形象、推廣企業的產品及服務，而且還有可能產生負面影響。8.1企業電子商務網站管理與維護案例4．硬件維護硬件

維護是指對網站運行狀況進行監控，發現運行問題及時解決，并將網站運行的相關情況進行統計，向我們的客戶進行匯報。GE中國網站數據多，訪問量大，每天都有眾多客戶和代理商、經銷商通過GE中國網站獲取GE中國最新資訊，因而網站的數據服務顯得特別重要。GE中國網站服務器位于上海各項條件最好的機房，以確保數據安全、服務器環境和訪問出口帶寬。GE中國網站原來構建在LINUX平臺下，接入帶寬為１０Ｍ，為保證網站安全、穩定的運行，GE中國網站制訂了服務器更換平臺計劃，實現零間斷的無縫轉移，服務器接入將由１０Ｍ升級到１００Ｍ，并且將以前在LINUX平臺下開發的部分程序需要在WINXP平臺下重新開發了一遍。GE中國網站硬件升級之后，網站訪問性能顯著提高，能夠更加有效的為網站訪問這提供服務。8.1企業電子商務網站管理與維護案例5．網站維護更新網站維護包括網頁內容的更新，通過軟件進行網頁內容的上傳，目錄的管理，計數器文件的管理；網站的定期推廣服務等。更新是指在不改變網站結構和頁面形式的情況下，為網站的固定欄目增加或修改內容。域名作為現代企業的網上商標，在互聯網時代具有十分重要的地位。但域名是有時效性的，即到期不續費會被域名主管機構注銷，這無疑給眾多的域名投機者提供了可乘之機！GE中國網站進行維護更新服務從做好域名管理服務開始，免費對每個客戶的所有域名進行整理，在每個域名到期前的一個月，提醒對域名進行續費，避免公司在忙于經營時，忽視了公司域名跟蹤續費工作，由此帶來緒如網站不能訪問、空間被停乃至域名被人搶注等眾多麻煩。8.1企業電子商務網站管理與維護案例8.1.2小型網站的管理與維護案例1．概述一般來說，企業在網站管理方面的投入并不是沒有意義的，合理而有效的網站管理和維護會為帶來意想不到的收獲。這些收獲表現在增強網站的可用性，提高IT的生產效率，以及增加企業相關增值服務等多方面。所以，網站的管理與維護并不僅僅是技術上的要求，而是具有很高的商業價值。企業網站一旦建成，網站的管理與維護就成了擺在企業經理的面前。企業的情況在不斷地變化，網站的內容也需要隨之調整，這就不可避免地涉及到網站維護的問題。作為一個電子商務網站，一定要設立專門的網站管理人員，包括所有的技術人員和網頁日常維護人員。

8.1企業電子商務網站管理與維護案例2．管理與維護內容管理與維護的內容有以下幾個方面。（1）網站改造因為網絡技術的發展以及網站服務器環境的改變，企業原有網站可能會出現兼容性、整體視覺、功能實現等方面的缺陷。網站改造服務將迅速彌補以上不足。（2）行業信息更新任何一個企業都歸屬于某個行業，例如，電信行業、保險行業、電子行業等。所以，企業電子商務網站需要擁有專業的技術與服務商資源，24*7地獲取所有行業類別的行業信息，從市場、宏觀、法律、企業、商機、科技等方面為你及你的網站提供行業動態。8.1企業電子商務網站管理與維護案例（3）企業信息更新企業網站應該成為企業的信息發布平臺，利用這個已經建立的工具為自身樹立良好而持續的互聯網形象，從而也提高自身在互聯網用戶心中的可信度。（4）產品與服務更新在企業運營過程中，總會有產品或者服務更新、價格及其他變動的情況出現，將這些信息及時發布于自己的網站上，創造和掌握更多的互聯網商機。（5）日常數據監控日常數據監控特別針對具有在線交互性的企業網站。需要定期為監控站點論壇、留言板及專題評論等交互區域的信息反饋，刪除無用信息，并特別提醒有用信息的出現。

8.1企業電子商務網站管理與維護案例8.1.3花店網站的管理與維護案例1．網上花店網站概述網上花店系統適合在線銷售鮮花、禮品，具有商品多級檢索搜索、購物車、訂單提交和查詢、自助訂花等網上花店所需的功能，還具備強大靈活的網站內容維護功能。2．網上花店網站特點網上花店網站具有以下幾個特點。（1）商品多級分類檢索、搜索，支持同一商品多重分類，自由設置顯示式樣。（2）自由設置會員類型，自由設置權限項目，自由分配每種會員類型和每個會員的權限。（3）靈活的商品定價，最多12級價格自由分配給各種會員類型或會員，也可針對單會員單商品特殊定價。（4）強大的會員管理、帳戶管理、訂單管理功能和一系列帳務查詢統計功能。8.1企業電子商務務網站管理與與維護案例（5）靈活的會員員積分系統，，自由設置每每個積分事件件的積分計算算方法。（6）靈活的網站站內容發布、、管理系統，，每個欄目可可自由掛接不不同的功能模模塊。（7）細分的網站站管理員權限限分配體系，，幾十種管理理權限自由分分配。（8）強大的網站站廣告管理系系統，八種網網站廣告類型型，每個欄目目可發布不同同的廣告。（9）網站輔助功功能齊全，應應有：動態緩緩存、訪問統統計、友情鏈鏈接、投票調調查、數據備備份等系統。。（10）豐富的模版版，靈活的頁頁面排版布局局，模版代碼碼分離，不懂懂程序也能自自己修改模版版。（11）功能能強大大的在在線網網頁編編輯器器，可可圖文文混排排編輯輯內容容。8.1企業電電子商商務網網站管管理與與維護護案例例3．網上上花店店網站站的管管理與與維護護網上花花店網網站的的日常常維護護工作作大致致有以以下幾幾個方方面。。（1）制定定相關關的管管理制制度，，包括括人員員的管管理，，網站站的安安全，，日常常維護護以及及數據據管理理等。。（2）有專專人對對網頁頁進行行檢測測，尤尤其是是對網網站上上的所所有鏈鏈接進進行檢檢測。。（3）對網網站的的日常常維護護做到到專人人專崗崗，保保證網網站能能夠及及時更更新和和維護護。（4）網站站的后后臺管管理員員應與與其他他管理理人員員、業業務人人員及及時溝溝通，，保持持信息息的有有效性性，根根據市市場變變化，，及時時更新新信息息。（5）及時時收集集留言言板的的信息息，同同時應應對留留言進進行監監控，，如發發現不不良言言論應應馬上上刪除除。（6）對網網站的的訪問問數據據進行行數據據分析析，找找出網網站可可能存存在的的弱點點，完完善網網站。。（7）及時時處理理顧客客意見見，使使顧客客感受受到企企業良良好的的服務務，從從而樹樹立良良好的的企業業形象象。8.1企業電電子商商務網網站管管理與與維護護案例例企業網網站智智能管管理系系統案案例1．概述述企業網網站智智能管管理系系統是是公司司企業業建網網站之之首選選。經經典漂漂亮的的適合合公司司企業業的版版面。。強大大的網網站后后臺管管理系系統，，可隨隨時管管理網網站內內容，，全方方位展展示產產品，，在線線訂購購，輕輕松管管理。。信息息時代代一個個企業業建立立自己己的網網站是是網絡絡營銷銷的第第一步步，獲獲取客客戶信信任的的最重重要方方式。。外貿貿企業業建立立的企企業網網站，，獲得得海外外用戶戶訂單單的網網站管管理系系統軟軟件。。該系系統是是一個個多風風格的的網站站管理理系統統，可可以根根據自自己的的需要要選擇擇。系系統集集中有有公司司企業業大部部分的的欄目目設置置，并并相應應有后后臺對對其管管理。。2．系統管理理管理員管理理，可以新新增管理員員及修改管管理員密碼碼；網站公公告，網站站配置，對對整個網站站參數進行行設置，數數據庫備份份，為保證證您的數據據安全本系系統采用了了數據庫備備份功能；；上傳文件件管理，管管理你增加加產品時上上傳的圖片片及其他文文件。系統統幫助提供供系統使用用說明書。。8.1企業電子商商務網站管管理與維護護案例3．企業信息息可設置修改改企業的各各類信息及及介紹。有有企業簡介介，組織機機構，管理理企業文化化，增加企企業文化，，企業的成成長歷程，，聯系我們們設置聯系系方式。4．產品管理理產品類別設設置可以對對產品類別別新增修改改管理，產產品信息的的添加修改改，產品圖圖片的添加加修改以及及產品的審審核等。8.1企業電子子商務網網站管理理與維護護案例5．新聞管管理添加新聞聞內容，，管理全全部新聞聞，管理理新聞類類別。能能分大類類和小類類新聞，，不再受受新聞欄欄目的限限制。6．留言管管理管理信息息反饋及及注冊會會員的留留言，注注冊會員員的留言言可在線線回復，，未注冊冊會員可可使用在在線發信信功能給給于答復復。7．榮譽管管理企業榮譽譽管理，，添加公公司榮譽譽，企業業形象管管理，添添加公司司形象。。新增修修改企業業榮譽欄欄目的信信息。新新增修改改企業形形象欄目目的信息息。8.2相關理論論知識電子商務務網站管管理1．“客戶戶——管理者””的用戶戶管理模模式“客戶——管理者””用戶管管理模式式的結構構如圖8-1所示。8.2相關理論論知識2．“客戶戶+員工——管理者”的用用戶管理模式式（1）簡述“客戶——管理者”用戶戶管理模式的的所有客戶都都是同等待遇遇的，那么，，如果登陸者者是自己人呢呢？如果登陸陸者是公司的的高層領導，，他在國外想想要了解公司司的最近各個個方面的發展展情況呢？如如果登陸者是是公司里搞外外銷的員工，，他希望了解解還有多少庫庫存，或者他他跟人訂了一一筆不小的訂訂單，他想直直接通過公司司的網站通知知物流部在最最短的時間內內把產品配送送過去呢？如如果………8.2相關理論知識識（2）客戶+員工——管理者”用戶戶管理模式結結構“客戶+員工——管理者”用戶戶管理模式的的結構如圖8-2所示。8.2相關理論知識識從圖8-2所示的結構圖圖中可以看出出，公司的登登錄對象分為為三種人：客客戶、員工、、管理者。而而客戶本身又又分為兩種人人：重要客戶戶和一般客戶戶。他們的職職責是不同的的，他們在電電子商務中的的地位也是不不同的。電子商務網站站對于一般的的客戶，我們們沒有必要給給他們特殊的的待遇。他們們通常只是隨隨意地瀏覽一一下我們的網網站，偶爾進進行一點交易易。而重要客客戶在登錄我我們網站的時時候有著直接接的目的，他他們要求進行行大宗的生意意，需要跟我我們進行洽談談和交流，需需要了解我們們公司的發展展動向，他們們通常是我們們真正的上帝帝。這里的“在職職員工”是指指那些有一定定權力的在職職人員，譬如如：外銷員、、業務員等等等需要經常跟跟我們的“重重要客戶”進進行洽談、磋磋商、交流的的人員，這樣樣的人通常是是公司的脊梁梁。8.2相關關理理論論知知識識電子子商商務務網網站站客客戶戶服服務務管管理理1．服服務務策策略略伴隨隨著著服服務務為為導導向向的的時時代代的的到到來來，，服服務務已已經經成成為為各各IT廠商商不不得得不不打打的的一一張張牌牌。?！啊爸髦鲃觿?、、向向上上、、超超越越””將將成成為為電電子子商商務務企企業業向向客客戶戶服服務務的的價價值值觀觀，，它它包包含含：：（1）主主動動的的服服務務。。就就是是要要想想在在客客戶戶前前面面，，主主動動走走到到客客戶戶身身邊邊，，發發現現并并滿滿足足客客戶戶個個性性化化、、定定制制化化的的應應用用需需求求。。（2）向向上上的的服服務務。。就就是是要要不不斷斷提提升升服服務務能能力力，，不不斷斷推推出出新新的的服服務務產產品品及及服服務務項項目目，，為為客客戶戶創創造造更更多多的的價價值值。。（3）超超越越的的服服務務。。就就是是要要超超越越客客戶戶滿滿意意度度。。8.2相關關理理論論知知識識2．服服務務就就是是產產品品服務務是是一一種種產產品品，，又又是是一一種種特特殊殊的的產產品品。。它它與與傳傳統統產產品品相相比比，，具具有有無無形形性性、、異異質質性性、、生生產產與與消消費費的的同同步步性性等等不不同同特特點點，，因因此此，，要要使使服服務務這這種種產產品品成成功功，，需需要要對對傳傳統統的的營營銷銷組組合合進進行行調調整整。。服務一般是以以無形的方式式，在顧客與與服務職員、、客戶與管理理者、有形資資源商品或服服務系統之間間發生的可以以解決顧客問問題的一種或或一系列行為為。服務就是是產品，服務務就是經濟，，如果用一句句話概括，就就是當前社會會經濟中形成成的以服務競競爭為主要競競爭手段的經經濟。企業家家們認識到，，實施服務戰戰略更容易構構成企業間的的差別，更有有利于建立牢牢固的用戶關關系，從而贏贏得長期利益益。8.2相關理理論知知識3．服務需需要創創新和和個性性化任何有有效的的服務務策略略，其其出發發點都都應當當是選選擇目目標顧顧客，，然后后,電子商商務企企業的的經營營活動動都應應當圍圍繞這這個顧顧客群群體來來設計計創新新。這這樣，，比起起其他他向一一般顧顧客提提供服服務的的競爭爭者，，電子子商務務企業業就更更能滿滿足顧顧客的的需求求。高高度關關注為為特定定的客客戶群群體服服務，，可以以使企企業同同時以以較低低的成成本創創造較較高的的顧客客滿意意度。。（1）新聞聞瀏覽覽個性性化，，在用用戶可可以瀏瀏覽所所有新新聞的的基礎礎上，，根據據用戶戶設定定的欄欄目和和顯示示比例例，按按照用用戶的的需要要顯示示用戶戶最感感興趣趣的新新聞。。（2）論壇壇服務務個性性化，，在用用戶可可以瀏瀏覽和和參加加所有有論壇壇的基基礎上上，根根據用用戶設設定的的內容容顯示示相應應的論論壇內內容。。（3）社區區服務務個性性化，，在用用戶可可以享享受到到所有有的社社區服服務的的基礎礎上，，根據據用戶戶的需需要屏屏蔽掉掉其不不需要要的服服務項項目，，在用用戶需需要時時再提提供給給用戶戶。（4）界面面風格格的個個性化化，在在提供供給用用戶統統一界界面風風格的的基礎礎上，，根據據用戶戶設定定的風風格顯顯示給給用戶戶特定定風格格的界界面。。8.2相關理理論知知識6．服務務策略略的作作用客戶資資源已已經成成為企企業利利潤的的源泉泉。一一個企企業只只要多多增加加5%的客戶戶，則則利潤潤可有有顯著著增加加,如圖8-3所示。。8.2相關理理論知知識服務策策略的的層次次客戶服服務策策略的的層次次分為為以下下三種種層次次：1．第一一層次次服務客客戶的的手段段主要要利用用價格格刺激激來增增加客客戶關關系的的財務務利益益。在在這一一層次次，客客戶樂樂于和和企業業建立立關系系的原原因是是希望望得到到優惠惠或特特殊照照顧。。如酒酒店可可對常?？吞崽峁└吒呒墑e別住宿宿；航航空公公司可可以倡倡導給給予經經常性性旅客客以獎獎勵；；超級級市場場可對對老客客戶實實行折折扣退退款等等。盡盡管這這些獎獎勵計計劃能能改變變客戶戶偏好好，但但卻很很容易易被競競爭對對手模模仿，，因此此不能能長久久保持持與客客戶的的關系系優勢勢。建立客客戶關關系不不應該該是企企業單單方面面的事事情，，企業業應該該采取取有效效措施施使客客戶主主動與與企業業建立立關系系。8.2相關理理論知知識2．第二二層次次既要增增加財財務利利益，，又要要增加加社會會利益益，而而社會會利益益要優優先于于財務務利益益。企企業員員工可可以通通過了了解單單個客客戶的的需求求，使使服務務個性性化和和人性性化，，來增增加企企業和和客戶戶的社社會性性聯系系。如如在保保險業業中，，與客客戶保保持頻頻繁聯聯系以以了解解其需需求的的變化化，逢逢年過過節送送一些些卡片片之類類的小小禮物物以及及共享享一些些私人人信息息，都都會增增加此此客戶戶留在在該保保險公公司的的可能能性。。8.2相關理理論知知識劣質服服務。。3．第第三三層層次次第三三層層次次最最高高。。它它是是在在增增加加財財務務利利益益和和社社會會利利益益的的基基礎礎上上，，附附加加了了更更深深層層次次的的結結構構性性聯聯系系。。所所謂謂結結構構性性聯聯系系即即提提供供以以技技術術為為基基礎礎的的客客戶戶化化服服務務，，從從而而為為客客戶戶提提高高效效率率和和產產出出。。這這類類服服務務通通常常被被設設計計成成一一個個傳傳遞遞系系統統。。如如企企業業可可以以為為客客戶戶提提供供特特定定的的設設備備或或網網絡絡系系統統，，以以幫幫助助客客戶戶管管理理訂訂貨貨、、付付款款、、存存款款等等事事務務；；又又如如，，新新加加坡坡強強生生醫醫藥藥公公司司幫幫助助醫醫院院管管理理存存貨貨、、訂訂貨貨、、采采購購等等。。而而競競爭爭者者要要開開發發類類似似的的系系統統需需要要花花上上幾幾年年時時間間，，因因此此不不易易被被模模仿仿。。8.2相關理論論知識個性化服服務策略略（1）應該要要確定目目標顧客客市場細細分，通通常用定定性或定定量的方方法來進進行研究究。自然然，收集集到的數數據將有有助于進進行最終終的細分分目標定定位，但但是必須須先從某某一方面面著手。。（2）確定顧顧客細分分的特征征。例如如，在一一個汽車車買賣網網站，最最可能的的購買者者可能滿滿足某些些統計特特征：關關心汽車車的價格格、希望望試用等等。一系系列目標標市場細細分的特特征組成成了一個個表格，，這個表表格可用用來對資資料進行行分析并并由此決決定采取取的行動動。（3）決定怎怎樣收集集需要的的數據。。這是一一個交叉叉演練的的任務，，往往需需要來自自技術部部門和營營銷人員員的參與與，有時時甚至是是創造性性的工作作。從顧顧客那里里收集信信息是一一門藝術術，因為為，如果果提問太太多很容容易打擊擊和驚嚇嚇到顧客客，反之之又不能能得到所所需的必必要信息息。切記記，一個個好的策策略結合合了外部部和內部部的數據據，并且且是一個個逐步的的積累過過程。8.3相關實踐知知識電子商務網網站管理制制度1．設置網站站管理員的的必要性（1）能及時與與往來客戶戶保持聯系系（2）能對網站站進行日常常的技術管管理（3）對網站進進行監控8.3相關實踐知知識8.3相關實踐知知識（4）負責學校校網站的設設計、制作作、及發布布等工作。。（5）負責信息息的收集、、編輯及網網上的及時時發布等工工作，并對對網站信息息進行及時時的更新和和備份、歸歸檔，對要要發布的信信息和準備備嵌入的鏈鏈接進行登登記備案；；（6）為企業提提供豐富的的網絡信息息資源和信信息服務，，（7）做好相應應的日志記記錄工作（8）堅持計算算機、行政政管理的業業務學習，，不斷提高高專業水平平，特別是是要掌握網網站設計新新技術，并并能推廣新新技術的應應用。8.3相關實踐知知識3．網站管理理員的素質質（1）能熟練使使用E－mail、FTP、BBS等Internet工具；（2）能基本掌掌握HTML語言，對網網頁能進行行修改編寫寫；（3）能使用一一種圖形處處理軟件（（如Photoshop），進行一一般圖片掃掃描操作；；（4）熟悉一些些防病毒軟軟件反防火火墻系統，，最好對網網絡有很深深刻的理解解。8.3相關實踐知知識電子商務網網站硬件維維護1．網站維護護和更新意意義（1）沒有新鮮的的內容怎能能吸引人？？（2）讓你的網網站充滿生生命力（3）與推廣并進進8.3相關實踐知知識2．網站硬件件系統維護護（1）服務器維維護服務器維護護包括系統統安裝、升升級；致命命故障；故故障判斷；；故障處理理；系統優優化；系統統配置；系系統檢查；；清潔、保保養；裸機機系統安裝裝；覆蓋或或升級安裝裝；迅速準準確判斷系系統故障；；區分故障障類型；操操作系統故故障解決；；硬件維修修或更換；；內部郵件件服務器故故障解決；；其他故障障解決；安安裝補??；；系統參數數調整；垃垃圾文件及及注冊表清清理；內存存管理優化化；磁盤管管理優化；；啟動選項項優化；操操作系統配配置；網絡絡配置。8.3相關實踐知知識（2）設備維護護①設備的的增加，在在電子商務務過程中內內存和硬盤盤的增加是是最常見的的，安裝應應用軟件、、顧客數據據越來越多多，資源庫庫的增加，，服務器需需要更多的的內存和硬硬盤容量。。在設備增增加時，應應注意以下下幾個問題題：a)增加加內內存存前前需需要要認認定定與與服服務務器器原原有有的的內內存存的的兼兼容容性性，，最最好好是是同同一一品品牌牌的的規規格格的的內內存存。。b)在增增加加硬硬盤盤以以前前，，需需要要認認定定服服務務器器是是否否有有空空余余的的硬硬盤盤支支架架、、硬硬盤盤接接口口和和電電源源接接口口，，還還有有主主板板是是否否支支持持這這種種容容量量的的硬硬盤盤。。②設備備的卸載載和更換換。③除塵塵。塵土土是服務務器最大大的殺手手，因此此需要定定期給服服務器除除塵。8.3相關實踐踐知識電子商務務網站操操作系統統維護1．定期對對磁盤進進行碎片片整理和和磁盤文文件掃描描2．維護系系統注冊冊表3．經常性性地備份份系統注注冊表4．清理System路徑下的的無用的的DLL文件5．使用在在線病毒毒檢測工工具防止止病毒入入侵6．優化Windows本身8.3相關實踐踐知識電子商務務網站數數據庫維維護1．備份數數據2．恢復數數據庫數數據3．監視系系統4．保證系系統數據據安全8.3相關實踐踐知識電子商務務網站內內容維護護1．網頁維維護2．網頁的的更新與與檢查3．網頁布布局更新新4．網站升升級8.4職業技術術訓練企業電子子商務網網站安全全維護概概述1．網站安安全維護護的目的的（1）維護網網站的良良好形象象（2）保證網網站業務務系統的的正常運運行（3）保護商商務信息息的秘密密內容2．網站致致命的缺缺陷（1）技術結結構的缺缺陷（2）產業結結構的缺缺陷（3）管理結結構的缺缺陷8.4職業技術術訓練企業電子子商務網網站安全全性威脅脅1.非授權闖闖入非授權闖闖入主要要是指““黑客””通過尋尋找未設設防的路路徑進入入網絡或或個人計計算機，，一旦進進入，他他們便能能夠竊取取數據、、毀壞文文件和應應用、阻阻礙合法法用戶使使用網絡絡，所有有這些都都會對企企業造成成危害。。防火墻墻是防御御黑客攻攻擊的最最好手段段。位于于企業內內部網與與外部““不設防防世界””之間的的防火墻墻產品能能夠對所所有企圖圖進入內內部網絡絡的流量量進行監監控。不不論是基基于硬件件還是軟軟件的防防火墻都都能識別別、記錄錄并阻塞塞任何有有非法入入侵企圖圖的可疑疑的網絡絡活動。。8.4職業技術術訓練（1）包狀態態檢查功功能，就就是在數數據包通通過防火火墻時對對數據進進行檢查查，以確確定是否否允許進進入局域域網絡。。（2）流量控控制功能能，就是是根據數數據的重重要性管管理流入入的數據據。（3）虛擬專專用網（（VPN）技術功功能，就就是使遠遠程用戶戶能夠安安全地連連接局域域網。（4）Java、ActiveX以及Cookie屏蔽功能能，就是是只允許許來自可可靠Web站點上的的應用程程序運行行。（5）代理服服務器屏屏蔽（Proxyblocking）功能，，就是防防止局域域網用戶戶繞過互互聯網過過濾系統統。（6）在潛在在的黑客客攻擊發發生時，，系統會會向網絡絡管理人人員發出出電子郵郵件或聲聲音告警警的功能能。（7）電子郵郵件發信信監控（（Outgoinge-mailscreening）功能，，就是能能夠阻塞塞帶有特特定詞句句電子郵郵件的發發送，以以避免企企業員工工故意或或無意的的泄露某某些特定定信息。。8.4職業技術術訓練2．身份識識別這涉及到到電子商商務中的的兩個問問題。（1）如果不不進行身身份識別別，第三三方就有有可能假假冒交易易一方的的身份，，以破壞壞交易、、敗壞被被假冒一一方的信信譽或盜盜取被假假冒一方方的交易易成果等等。進行行身份識識別后，，交易雙雙方就可可以防止止“相互互猜疑””的情況況。（2）“不不可抵抵賴””性。。交易易雙方方對自自己的的行為為應負負有一一定的的責任任，信信息發發送者者和接接受者者都不不能對對此予予以否否認。。進行行身份份識別別后，，如果果出現現抵賴賴的情情況，，就有有了反反駁的的依據據。8.4職業技技術訓訓練維護網網站安安全的的對策策和保保障措措施1．安全全的對對策（1）設備備的安安全對對策（2）身份份的安安全對對策（3）技術術的安安全對對策（4）管理理的安安全對對策8.4職業技技術訓訓練2．網站站安全全措施施（1）采用用安全全交換機機（2）操作作系統統的安安全（3）對重重要資資料進進行備備份（4）使用用代理理網關關（5）設置置防火火墻（6）信息保保密防范范8.4職業技術術訓練企業電子子商務網網站的幾幾種安全全技術1．一般的的數據加加密模型型一般的數數據加密密模型如如圖8-8所示。8.4職業技術術訓練2．現代加加密算法法的分類類與標準準（1）單鑰體體制。單單鑰體制制本身所所體現的的是一種種非常自自然、直直接和實實用的數數學思想想。在古古典密碼碼技術中中，幾乎乎所有代代表性的的算法都都屬于單單鑰體制制。在現現代加密密算法中中，同樣樣有許多多著名算算法屬于于單鑰體體制，例例如，DES、IDEA、RC2及RC4等等。其其中，IDEA、RC2及RC4都在傳統統DES算法上做做出了改改進和增增強，其其安全強強度高于于DES。其方法法如圖8-9所示，加加密與解解密均使使用同一一把密鑰鑰。8.4職業技術術訓練8.4職業技術術訓練（2）雙鑰體體制。20世紀70年代，美美國斯坦坦福大學學的兩位位研究人人員(WhitfieldDiffie和MartinHellman)首先提出出了“非非對稱密密鑰”的的思想，，此后誕誕生了多多種基于于雙鑰體體制的加加密算法法，最著著名的是是RSA。8.4職業技術術訓練3．防火墻墻技術（1）防火墻墻的概念念防火墻源源自于一一種古老老的安全全防護措措施。古古代，人人們在自自己居住住的地方方建立城城墻，在在城墻的的四周挖挖了深深深的護城城河。這這樣一來來所有要要出入城城堡的人人就必須須通過吊吊橋進入入，如果果在吊橋橋上設置置衛兵，，檢查每每一個行行人，就就可以防防止可疑疑人物進進出城堡堡了。防防火墻就就是根據據這個古古老的安安全防護護措施設設計出來來的，如如圖8-11所示。8.4職業技術訓訓練8.4職業技術訓訓練（2）防火墻的的作用①防止黑黑客使用假假IP地址攻擊防防火墻。②PingOfDeathResistance(Ping攻擊檢測)防止黑客利利用大量的的IGMP數據包攻擊擊網絡內的的計算機系系統，從而而導致計算算機或網絡絡設備崩潰潰。③PortScanningDetection(端口掃描檢測測)防止黑客利用用掃描器掃描描用戶的計算算機系統，找找出系統的漏漏洞，從而破破壞或入侵計計算機系統。。④SYNFloodingDetection(SYN數據包攻擊檢檢測)防止黑客利用用TCPSyncask(TCP數據應答包)數據包造成大大量鏈接請求求的假相，從從而造成系統統資源的浪費費，最后導致致系統的癱瘓瘓。8.4職業技術訓練練⑤IPOptionsResistance(IP選項攻擊檢測測)防止黑客利用用IP中的設置，自自動IP路由，以繞過過防火墻的檢檢查。⑥TinyFragmentationDetection(極小報文攻擊擊檢測)防止黑客將攻攻擊代碼分為為極小的數據據包，一點點點地攻擊目標標主機，以達達到防止防火火墻檢查惡意意代碼的目的的。⑦有效地記記錄內部網絡絡和外部網絡絡之間的數據據交換。⑧限制內部部網絡主機的的漏洞。⑨對數據包包進行過濾，，禁止惡意代代碼或者保密密數據的進出出。8.4職業技術訓練練（3）防火墻的體體系結構在一個網絡系系統中，防火火墻是一個進進行安全防護護的系統，它它可能是單個個的主機系統統，而更多的的可能是多個個設備組成的的一個系統，，所以其體系系結構可能多多種多樣。最最常見的有如如下三種類型型：①有屏蔽子子網型防火墻墻是防火墻的的基本類型，，如圖8-12所示，它的構構成包括ISP(InternetServiceProvider，Internet服務供應商)路由和分組過過濾路由，這這種防火墻接接續在Internet和企業局域網網之間的干涉涉地帶DMZ(DemiMilitarizedZone)。8.4職業技術訓練練②在Internet和企業局域網網之間接許多多宿主機，作作為代理中繼繼，可以構成成多宿主機型型防火墻，如如圖8-13所示。8.4職業技術訓練練③有屏蔽子子網限制來自自外部的存取取，對堡壘主主機的攻擊不不影響內部網網。堡壘主機機與分組過濾濾路由組合成成功能較強的的防火墻，如如圖8-14所示。8.4職業技術訓練練4．數字簽名（1）數字簽名的的概念和要求求數字簽名（DigitalSignature）是先通過一一個單向函數數對要傳送的的報文進行處處理，得到一一個與原報文文惟一對應的的字符序列，，再用簽名者者的私鑰對該該序列進行加加密傳送。與手書簽名類類似，數字簽簽名也應滿足足以下要求：：①收方能夠夠確認或證實實發方的簽名名，但不能偽偽造。②發方發出出簽名的消息息送收方后，，就不能再否否認他所簽發發的消息。③收方對已已收到的簽名名消息不能否否認，即有收收到認證。④第三者可可以確認收發發雙方之間的的消息傳送，，但不能偽造造這一過程。。8.4職業技術訓練練（2）數字簽名的的分類數字簽名有兩兩種，一種是是對整個消息息的簽名，一一種是對壓縮縮消息的簽名名，它們都是是附加在被簽簽名消息之后后或某一特定定位置上的一一段簽名圖樣樣。若按明文文與密文的