1、十二十二 网站管理网站管理 网站管理网站管理 IIS5.0中中Web站点管理站点管理网站管理网站管理网站管理的目标网站管理的目标网站管理的周期网站管理的周期网站管理的内容网站管理的内容网站管理的目标网站管理的目标一个高质量的一个高质量的WebWeb体系架构应该能够做到:体系架构应该能够做到:WebWeb体系内部网络畅通无阻,体系内部网络畅通无阻,ITIT架构各部分保持架构各部分保持正常稳定运行,这是保证正常稳定运行,这是保证WebWeb高质量应用及服务高质量应用及服务的前提条件的前提条件WebWeb应用服务能够通过广域网和公用互联网迅速应用服务能够通过广域网和公用互联网迅速而正确地传递给用户,
2、这是而正确地传递给用户,这是WebWeb高质量应用及服高质量应用及服务的关键务的关键在故障发生后,能够迅速找到根源并快速诊断在故障发生后,能够迅速找到根源并快速诊断问题问题从战略(综合技术、财务、市场)角度对从战略(综合技术、财务、市场)角度对WebWeb应应用进行控制管理用进行控制管理网站管理网站管理网站管理的周期网站管理的周期功能测试:功能测试:通过自动抓取、检验并重通过自动抓取、检验并重置使用者同网络之间的交互功能,置使用者同网络之间的交互功能,看看WebWeb应用是否按照预先的需求设应用是否按照预先的需求设计正常进行计正常进行压力测试压力测试:通过模拟成千的用户同整:通过模拟成千的用户
3、同整个网络进行相互作用,来帮助系统个网络进行相互作用,来帮助系统管理人员确认并分析瓶颈所在管理人员确认并分析瓶颈所在网站管理网站管理网站管理网站管理网站管理的内容网站管理的内容用途分析和报告用途分析和报告链接分析链接分析网站的内容管理网站的内容管理带宽性能测试带宽性能测试安全性安全性监控、报警和恢复监控、报警和恢复网站管理网站管理IIS5.0中中Web站点管理站点管理安全管理安全管理系统监视与性能优化系统监视与性能优化安全管理安全管理安全设置概述安全设置概述Windows 2000用户账号和组用户账号和组NTFS权限设置权限设置目录和访应用程序问权限设置目录和访应用程序问权限设置匿名和授权访问
4、控制匿名和授权访问控制IPIP地址和域名访问控制地址和域名访问控制综合安全访问控制综合安全访问控制IIS5.0中中Web站点管理站点管理NTFS权限设置权限设置NTFS权限分为若干种,对于权限分为若干种,对于NTFSNTFS分区上的目录而言,可分区上的目录而言,可以给账号或组指定如下几种权限:以给账号或组指定如下几种权限:完全控制,具有对文件夹的全部操作能;完全控制,具有对文件夹的全部操作能;修改,能够更改、添加、读取文件修改,能够更改、添加、读取文件读取,仅能够读文件内容读取,仅能够读文件内容写入,能够向文件中添加内容写入,能够向文件中添加内容读取及运行,同时包括(读取及运行,同时包括(3
5、3)和()和(4 4)列出文件夹目录,能够查看文件夹内容,但不列出文件夹目录,能够查看文件夹内容,但不能访问能访问禁止访问,不具有如何权限禁止访问,不具有如何权限安全管理安全管理系统监视与性能优化系统监视与性能优化IIS系统监视系统监视监视事件监视事件系统性能监视系统性能监视建立性能警报建立性能警报监视网络监视网络IIS5.0中中Web站点管理站点管理监视事件监视事件在事件查看器中包含的事件种类如下:在事件查看器中包含的事件种类如下:应用程序日志:包含由应用程序或系统应用程序日志:包含由应用程序或系统程序记录的事件程序记录的事件系统日志:包含系统日志:包含Windows 2000Windows
6、 2000的系统组的系统组件记录的事件件记录的事件安全日志:记录安全事件安全日志:记录安全事件系统监视与性能优化系统监视与性能优化十三十三 网站安全设计网站安全设计网络安全的主要问题网络安全的主要问题加密技术加密技术反病毒技术反病毒技术防火墙技术防火墙技术基于客户的安全基于客户的安全基于服务器的安全基于服务器的安全网络安全的主要问题网络安全的主要问题Z网站的常见安全问题网站的常见安全问题Z电子商务网站面对的新问题电子商务网站面对的新问题网站的常见安全问题网站的常见安全问题Z服务拒绝攻击服务拒绝攻击Z闯入保密区域闯入保密区域Z计算机病毒计算机病毒网络安全的主要问题网络安全的主要问题电子商务网站面
7、对的新问题电子商务网站面对的新问题Z信息传输的保密性信息传输的保密性Z交易文件的完整性交易文件的完整性Z交易者身份的确定性交易者身份的确定性Z交易不可抵赖性交易不可抵赖性网络安全的主要问题网络安全的主要问题加密技术加密技术Z加密技术概述加密技术概述Z对称密钥体系对称密钥体系Z非对称密钥体系非对称密钥体系Z数字信封数字信封Z数字签名数字签名Z数字证书数字证书ZSSLSSL安全技术和安全技术和SETSET安全技术安全技术加密技术概述加密技术概述计算机加密技术计算机加密技术是解决计算机数据的加密是解决计算机数据的加密及其解密的技术,它是数学和计算机学的及其解密的技术,它是数学和计算机学的交叉技术交叉
8、技术Z 待加密的报文,也称明文待加密的报文,也称明文Z 加密后的报文,也称密文加密后的报文,也称密文Z 加密、解密装置或算法加密、解密装置或算法Z 用于加密和解密的钥匙,简称密钥,一用于加密和解密的钥匙,简称密钥,一般是一个数字般是一个数字加密技术加密技术任何加密系统无论其形式多么复杂,至少任何加密系统无论其形式多么复杂,至少应包括以下四个组成部分:应包括以下四个组成部分:对称密钥体系对称密钥体系对称密钥体系对称密钥体系(Symmetric CryptographySymmetric Cryptography)又称对称密钥技术,在对称密钥体系中,对又称对称密钥技术,在对称密钥体系中,对信息的加
9、密和解密均使用同一个密钥(或者信息的加密和解密均使用同一个密钥(或者是密钥对,但其中一个密钥可用通过另一个是密钥对,但其中一个密钥可用通过另一个密钥推导而得)密钥推导而得)对称密钥体系的优点对称密钥体系的优点在于算法比较简单,加在于算法比较简单,加密、解密速度快,但是也有不可避免的缺点,密、解密速度快,但是也有不可避免的缺点,那就是密钥分发和管理非常困难那就是密钥分发和管理非常困难加密技术加密技术加密技术加密技术非对称密钥体系非对称密钥体系非对称密钥系统优点非对称密钥系统优点在于密钥的管理非在于密钥的管理非常简单和安全常简单和安全非对称密钥体系缺点非对称密钥体系缺点,是密钥较长,加、,是密钥较
10、长,加、解密速度比较慢,对系统的要求较高解密速度比较慢,对系统的要求较高加密技术加密技术加密技术加密技术数字信封数字信封数字信封数字信封(也称为电子信封)并不是一(也称为电子信封)并不是一种新的加密体系,它只是把两种密钥体种新的加密体系,它只是把两种密钥体系结合起来,获得了非对称密钥技术的系结合起来,获得了非对称密钥技术的灵活和对称密钥技术的高效灵活和对称密钥技术的高效数字信封数字信封使网上的信息传输的保密性使网上的信息传输的保密性得以解决得以解决数字签名数字签名数字签名技术的目的数字签名技术的目的是保证信息的完整是保证信息的完整性和真实性性和真实性数字签名技术就要保证以下两点数字签名技术就要
11、保证以下两点Z文件内容没有被改变文件内容没有被改变Z文件出自签字人之手和经过签字文件出自签字人之手和经过签字人批准(即签字没有被改动)人批准(即签字没有被改动)数字证书数字证书数字证书数字证书就是网络通信中标志通信各方就是网络通信中标志通信各方身份信息的一系列数据,提供身份信息的一系列数据,提供了一种在了一种在InternetInternet上验证身份上验证身份的方式的方式数字证书最重要的信息数字证书最重要的信息是一对公用密钥体是一对公用密钥体系中的密钥系中的密钥数字证书的关键数字证书的关键就是认证中心就是认证中心SSL安全技术和安全技术和SET安全技术安全技术SSL和和SET是目前是目前In
12、ternetInternet上比较成熟的上比较成熟的安全技术标准安全技术标准基础基础就是以上介绍的各种加密技术就是以上介绍的各种加密技术目的目的则是保证数据传输的安全性则是保证数据传输的安全性 SSLSSL安全技术和安全技术和SETSET安全技术安全技术SSL(Secure Sockets Layer安全套接层)安全套接层)协议是协议是由由NetscapeNetscape公司研究制定的安全协议,该协议向基公司研究制定的安全协议,该协议向基于于TCP/IPTCP/IP的客户的客户/ /服务器应用程序提供了客户端和服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措服务器的鉴别
13、、数据完整性及信息机密性等安全措施施SSL安全技术安全技术 ZSSL握手协议握手协议ZSSL记录协议记录协议 SSL协议包括了两个子协议:协议包括了两个子协议:SSLSSL安全技术和安全技术和SETSET安全技术安全技术是一个通过开放网络(包括是一个通过开放网络(包括Internet)进行安全)进行安全资金支付的技术标准,由资金支付的技术标准,由VISA和和MasterCard组织共同制定,组织共同制定,1997年年5月联合推出月联合推出 SET安全技术安全技术 安全电子交易安全电子交易(SET,Secure Electronic Transaction)SSLSSL安全技术和安全技术和SET
14、SET安全技术安全技术SET安全技术安全技术 Z信息在信息在InternetInternet上安全传输上安全传输Z定单信息和个人帐号信息的隔离定单信息和个人帐号信息的隔离Z持卡人和商家相互认证,以确定通信双方持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通的身份,一般由第三方机构负责为在线通信双方提供信用担保信双方提供信用担保SET主要目标如下:主要目标如下:Z要求软件遵循相同协议和报文格式,使不同要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上且可以运行在不同的硬件
15、和操作系统平台上 反病毒技术反病毒技术 Z 计算机病毒计算机病毒 Z 计算机网络病毒的特点及危害计算机网络病毒的特点及危害 Z 计算机的反病毒技术计算机的反病毒技术 Z 计算机网络病毒的防治方法计算机网络病毒的防治方法 计算机病毒计算机病毒 计算机病毒计算机病毒是将自身纳入另外的程序或文件是将自身纳入另外的程序或文件的一段小程序的一段小程序 Z自我复制的能力自我复制的能力Z它具有潜在的破坏力它具有潜在的破坏力Z它只能由人为编制而成它只能由人为编制而成Z它具有可传染性它具有可传染性特点特点:反病毒技术反病毒技术计算机网络病毒的特点及危害计算机网络病毒的特点及危害 计算机网络病毒计算机网络病毒是在
16、计算机网络上传播扩散,专是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络门攻击网络薄弱环节、破坏网络资源的计算机病毒资源的计算机病毒Z计算机网络病毒破坏性极强它具有潜在的破坏力计算机网络病毒破坏性极强它具有潜在的破坏力Z具有较强的传播性,扩散范围大它具有可传染性具有较强的传播性,扩散范围大它具有可传染性Z具有潜伏性和可激发性具有潜伏性和可激发性具有潜伏性和可激发性具有潜伏性和可激发性 Z对计算机硬件有一定选择性对计算机硬件有一定选择性 Z新的传播渠道和破坏手段新的传播渠道和破坏手段 特点特点:反病毒技术反病毒技术计算机的反病毒技术计算机的反病毒技术 Z 检测检测Z 清除清除Z 防御防御
17、Z 免疫免疫 反病毒技术反病毒技术反病毒技术分成四个方面:反病毒技术分成四个方面:病毒的检测病毒的检测Z 比较法比较法 Z 搜索法防御搜索法防御Z 计算机病毒特征字的识别法计算机病毒特征字的识别法 Z 分析法分析法 计算机反病毒技术计算机反病毒技术检测计算机病毒检测计算机病毒:就是要到病毒寄生场就是要到病毒寄生场所去检查所去检查, ,发现异常情况,并进而验明发现异常情况,并进而验明“正身正身”,确证计算机病毒的存在,确证计算机病毒的存在 病毒的清除病毒的清除Z 先由人工分析病毒传染的方法,然后再加先由人工分析病毒传染的方法,然后再加以程序化以程序化 Z 在每个可执行文件中追加一部分用于恢复在每
18、个可执行文件中追加一部分用于恢复的信息计算机病毒特征字的识别法的信息计算机病毒特征字的识别法 Z 利用软件自动分析一个文件的原始备份和利用软件自动分析一个文件的原始备份和被病毒感染后的拷贝被病毒感染后的拷贝 计算机反病毒技术计算机反病毒技术常用的除手工清除计算机病毒的方法有常用的除手工清除计算机病毒的方法有:病毒的防疫病毒的防疫计算机反病毒技术计算机反病毒技术目前最常用的技术就是实时监视技术。这个技目前最常用的技术就是实时监视技术。这个技术为计算机构筑起一道动态、实时的反病毒防术为计算机构筑起一道动态、实时的反病毒防线,通过修改操作系统,使操作系统本身具备线,通过修改操作系统,使操作系统本身具
19、备反病毒功能,拒病毒于计算机系统之门外。时反病毒功能,拒病毒于计算机系统之门外。时刻监视系统当中的病毒活动,时刻监视系统状刻监视系统当中的病毒活动,时刻监视系统状况,时刻监视软盘、光盘、因特网、电子邮件况,时刻监视软盘、光盘、因特网、电子邮件上的病毒传染,将病毒阻止在操作系统外部。上的病毒传染,将病毒阻止在操作系统外部。 病毒的免疫病毒的免疫计算机反病毒技术计算机反病毒技术计算机病毒的免疫技术目前没有很大发展。计算机病毒的免疫技术目前没有很大发展。 计算机网络病毒的防治方法计算机网络病毒的防治方法 Z基于工作站的防治技术基于工作站的防治技术Z基于服务器的防治技术基于服务器的防治技术 Z加强计算
20、机网络的管理加强计算机网络的管理反病毒技术反病毒技术防火墙技术防火墙技术 Z防火墙的基本概念防火墙的基本概念 Z防火墙的作用和不足防火墙的作用和不足 Z常见的防火墙结构常见的防火墙结构反病毒技术反病毒技术防火墙的基本概念防火墙的基本概念 什么是防火墙什么是防火墙 防火墙(防火墙(FireWallFireWall)就是在内部网络就是在内部网络(Internal NetworkInternal Network)和外部网络(通常是)和外部网络(通常是InternetInternet)之间的一个屏障,他主要可以防)之间的一个屏障,他主要可以防止外部网络对内部网络的未授权访问止外部网络对内部网络的未授权
21、访问 防火墙技术防火墙技术防火墙的分类防火墙的分类网络层防火墙的过滤规则:网络层防火墙的过滤规则:服务相关过滤规则服务相关过滤规则服务无关过滤规则服务无关过滤规则 防火墙的基本概念防火墙的基本概念Z网络层防火墙网络层防火墙Z应用层防火墙应用层防火墙网络层防护墙优点和缺点网络层防护墙优点和缺点Z电路层防火墙电路层防火墙 防火墙的作用和不足防火墙的作用和不足 防火墙技术防火墙技术使用防火墙的好处:使用防火墙的好处: Z集中化的安全管理集中化的安全管理 Z方便的网络安全监视方便的网络安全监视 Z缓解缓解IPIP地址空间的紧缺地址空间的紧缺 Z记录网络流量记录网络流量 Z安全发布信息安全发布信息 使用
22、防火墙局限:使用防火墙局限: Z来自不受防火墙控制的其他途径的攻击来自不受防火墙控制的其他途径的攻击 Z来自网络内部的攻击来自网络内部的攻击 Z计算机病毒和数据驱动型的攻击计算机病毒和数据驱动型的攻击 常见的防火墙结构常见的防火墙结构防火墙技术防火墙技术Z包过滤路由器包过滤路由器Z单宿堡垒主机防火墙单宿堡垒主机防火墙Z双宿堡垒主机防火墙双宿堡垒主机防火墙防火墙技术防火墙技术防火墙技术防火墙技术防火墙技术防火墙技术基于客户的安全基于客户的安全 Z客户机的病毒防治客户机的病毒防治 Z客户机操作系统的安全客户机操作系统的安全 Z客户机客户机浏览器浏览器的安全的安全 客户机的病毒防治客户机的病毒防治Z
23、 首先用户自我要注意不要给病毒提供首先用户自我要注意不要给病毒提供可乘之机可乘之机 Z 其次必须在客户机上安装反病毒软件其次必须在客户机上安装反病毒软件 软件的选择上需要考虑以下几点:软件的选择上需要考虑以下几点: Z实时监视技术实时监视技术 Z全平台反病毒技术全平台反病毒技术基于客户的安全基于客户的安全客户机操作系统的安全客户机操作系统的安全Z安装最新的系统补丁安装最新的系统补丁 Z安装个人防火墙安装个人防火墙 Z系统环境设置系统环境设置 Z口令的设置口令的设置 操作系统安全的注意点:操作系统安全的注意点: 基于客户的安全基于客户的安全客户机浏览器的安全客户机浏览器的安全Z屏蔽小甜饼信息屏蔽
24、小甜饼信息 Z屏蔽屏蔽ActiveXActiveX控件控件 Z定期清除缓存、历史记录以及临时文定期清除缓存、历史记录以及临时文件夹中的内容件夹中的内容 Z拒绝某些可能有威胁的站点对自己的拒绝某些可能有威胁的站点对自己的访问访问HTTPHTTP协议协议是目前是目前InternetInternet上使用最广泛的协议,上使用最广泛的协议,WWWWWW则是目前最常用的服务则是目前最常用的服务WebWeb浏览器的安全注意点浏览器的安全注意点 :基于客户的安全基于客户的安全基于服务器的安全基于服务器的安全Z服务器的病毒防治服务器的病毒防治 Z安装防火墙安装防火墙 Z网络操作系统的安全网络操作系统的安全 Z
25、WebWeb服务器软件的安全服务器软件的安全 网络操作系统的安全网络操作系统的安全Z口令安全口令安全Z文件系统安全文件系统安全 ZNTFSNTFS分区安全分区安全 Z用户账号的安全用户账号的安全 Z打开审计系统打开审计系统 Z废止废止TCP/IPTCP/IP上的上的NetBIOS NetBIOS Z关闭不必要的向内关闭不必要的向内TCP/IPTCP/IP端口端口 Z取消取消Access from NetworkAccess from Network的便利的便利 注意以下安全问题:注意以下安全问题: 基于服务器的安全基于服务器的安全Web服务器软件的安全服务器软件的安全 Z关闭不必要的服务关闭不
26、必要的服务 Z设置好设置好IISIIS上系统文件的权限和属性上系统文件的权限和属性 Z经常检查服务器是否被攻击经常检查服务器是否被攻击 Z注意注意ASPASP的使用的使用Z使用安全性更高的版本使用安全性更高的版本 除了加强除了加强WindowsNTWindowsNT的安全性外,还需要注意的安全性外,还需要注意以下几点来增强以下几点来增强IISIIS的安全性:的安全性: 十四十四 电子商务解决方案及典型电子商务解决方案及典型案例分析案例分析电子商务解决方案电子商务解决方案 电子商务网站分析电子商务网站分析 电子商务解决方案电子商务解决方案 EIBMIBM电子商务解决方案电子商务解决方案整合创新整
27、合创新 E 微软电子商务解决方案微软电子商务解决方案 E联想电子商务解决方案联想电子商务解决方案 E客户关系管理解决方案客户关系管理解决方案 EB2BB2B电子交易电子交易/ /电子市场解决方案电子市场解决方案 E无线电子商务解决方案无线电子商务解决方案 E企业资源规划解决方案企业资源规划解决方案 E供应链管理解决方案供应链管理解决方案 IBM电子商务解决方案电子商务解决方案整合创新整合创新IBMIBM电子商务解决方案的主要分类有:电子商务解决方案的主要分类有: E关系管理关系管理 E流程管理流程管理E接入管理接入管理 CRMCRM的功能:的功能: IBM电子商务解决方案电子商务解决方案客户关
28、系管理解决方案客户关系管理解决方案E电子化市场提供的内容电子化市场提供的内容 E给电子化市场提供动力的商务引擎给电子化市场提供动力的商务引擎 E交易活动的协调交易活动的协调 E它所培养的团体它所培养的团体 E以及便于无缝隙的以及便于无缝隙的WebWeb信息和交易的连接信息和交易的连接 电子化市场的五个关键方面电子化市场的五个关键方面 IBM电子商务解决方案电子商务解决方案B2B电子交易电子交易/电子市场解决方案电子市场解决方案E平台、门户和企业合作伙伴平台、门户和企业合作伙伴 E电子政府框架电子政府框架 E数字化社区数字化社区 微软电子商务解决方案微软电子商务解决方案E基础服务基础服务 E授权
29、服务授权服务E社区服务社区服务 E商业服务商业服务 E教育服务教育服务 数据化社区入口包括:数据化社区入口包括: 微软电子商务解决方案微软电子商务解决方案数字化社区数字化社区E行业解决方案行业解决方案 E应用解决方案应用解决方案 E平台解决方案平台解决方案 联想电子商务解决方案联想电子商务解决方案系统功能:系统功能:E综合故障分析、定位和处理综合故障分析、定位和处理 E综合性能分析综合性能分析 E综合拓扑显示综合拓扑显示 E系统具有较各专业网管更高的安全性,系统具有较各专业网管更高的安全性,包括系统用户管理等包括系统用户管理等 联想电子商务解决方案联想电子商务解决方案行业解决方案行业解决方案联
30、想电子商务解决方案联想电子商务解决方案行业解决方案行业解决方案应用领域:应用领域:E适用于电信网适应电信行业层次化管理体制适用于电信网适应电信行业层次化管理体制E适应电信开放市场的特点适应电信开放市场的特点E功能设计考虑电信网综合管理需求功能设计考虑电信网综合管理需求E系统信息模型设计针对电信网络资源系统信息模型设计针对电信网络资源联想电子商务解决方案联想电子商务解决方案应用解决方案应用解决方案系统功能:系统功能:E 基本基本E-MailE-Mail收发功能收发功能 E Web MailWeb Mail功能功能 E 多域名多域名E 邮件拒收、转发限制、邮件过滤及智能化的反邮件拒收、转发限制、邮
31、件过滤及智能化的反恶意攻击恶意攻击 E 安全特性安全特性 E 稳定特性稳定特性 E 灾难恢复功能灾难恢复功能 E 基于基于WebWeb浏览器方式的系统管理浏览器方式的系统管理 联想电子商务解决方案联想电子商务解决方案应用解决方案应用解决方案系统配置:系统配置:E网络环境网络环境 E邮件服务器配置邮件服务器配置 E支持用户数量支持用户数量 E客户端客户端 电子商务网站分析电子商务网站分析Z成功案例分析成功案例分析 Z失败案例分析失败案例分析 成功案例分析成功案例分析E顾客至上的原则顾客至上的原则 E灵活多样的营销手段灵活多样的营销手段E先进的检索系统先进的检索系统 E注重形象,塑造品牌注重形象,塑造品牌 E与出版商加强联系与出版商加强联系E以技术为本迎接挑战以技术为本迎接挑战亚马逊经营策略:亚马逊经营策略:
