1、第第6 6章电子商务网站管理概述章电子商务网站管理概述6.1 6.1 电子商务网站管理的定义和模式电子商务网站管理的定义和模式6.1.1 电子商务网站管理的定义电子商务网站管理的定义 到目前为止,电子商务网站管理还没有一个明确到目前为止,电子商务网站管理还没有一个明确的定义。有人认为它是对网站内容,即网页的管理;的定义。有人认为它是对网站内容,即网页的管理;有人认为是对电子商务网站硬件和软件的维护管理;有人认为是对电子商务网站硬件和软件的维护管理;有人认为它是对用户的管理,是对电子商务运行过程有人认为它是对用户的管理,是对电子商务运行过程中的物流等的管理,等等。中的物流等的管理,等等。6.1.
2、2 6.1.2 电子商务网站管理的模式电子商务网站管理的模式1.1.完全手工型完全手工型2.2.半自动化型半自动化型3.3.数据库支持型数据库支持型4.4.页面生成型页面生成型5.5.智能结构模式智能结构模式6.2 6.2 国内外电子商务网站管理的现状和发展国内外电子商务网站管理的现状和发展6.2.1 6.2.1 国外电子商务网站管理的现状国外电子商务网站管理的现状 在国外,很早就出现了对网站管理进行研究在国外,很早就出现了对网站管理进行研究的意识,到目前为止,对网站管理的研究主要偏的意识,到目前为止,对网站管理的研究主要偏重于对文件的管理和对服务器以及数据库的管理,重于对文件的管理和对服务器
3、以及数据库的管理,而关于文件管理研究更多的是利用计算机网络来而关于文件管理研究更多的是利用计算机网络来进行管理进行管理。6.2.2 6.2.2 国内电子商务网站管理的现状国内电子商务网站管理的现状 对于电子商务网站的管理,国内的研究基本对于电子商务网站的管理,国内的研究基本上是刚刚起步。现有的少量的理论研究资料大多上是刚刚起步。现有的少量的理论研究资料大多数是来源于国外一些资料的简单翻译,还没有形数是来源于国外一些资料的简单翻译,还没有形成自己的理论,也没有真正的应用到国内电子商成自己的理论,也没有真正的应用到国内电子商务网站管理的实践当中。在我国,大多数情况下,务网站管理的实践当中。在我国,
4、大多数情况下,对于一些网站内容方面的管理,目前仍采用简单对于一些网站内容方面的管理,目前仍采用简单的手工方式。的手工方式。值得高兴的是,随着网站管理需求的日益增值得高兴的是,随着网站管理需求的日益增强,国内从事电子商务活动或者从事软件开发的强,国内从事电子商务活动或者从事软件开发的公司开始关注并着手这方面的研究与实践,已经公司开始关注并着手这方面的研究与实践,已经取得了不错的成绩。取得了不错的成绩。6.2.3 6.2.3 网站管理的作用和意义网站管理的作用和意义1.1.电子商务网站的管理促使网站信息的有序化电子商务网站的管理促使网站信息的有序化2.2.电子商务网站的管理可以使网站信息的安全性得
5、电子商务网站的管理可以使网站信息的安全性得到提高到提高3.3.电子商务网站的管理将使企业网站的信息更丰富、电子商务网站的管理将使企业网站的信息更丰富、内容多样化内容多样化4.4.电子商务网站的管理可以提高管理人员的工作效电子商务网站的管理可以提高管理人员的工作效率率6.3 6.3 电子商务网站管理的层次与结构电子商务网站管理的层次与结构6.3.1 6.3.1 电子商务网站管理的层次电子商务网站管理的层次1.1.文件管理文件管理2.2.网站内容管理网站内容管理3.3.网站综合管理网站综合管理4.4.网站安全管理网站安全管理6.3.2 6.3.2 电子商务网站管理的结构电子商务网站管理的结构6.4
6、 6.4 电子商务网站的文件管理电子商务网站的文件管理 电子商务网站的文件管理是指对构成网站资电子商务网站的文件管理是指对构成网站资源的文件应用层进行的文件管理,包括文源的文件应用层进行的文件管理,包括文件的组织管理、支持企业与客户之间数据件的组织管理、支持企业与客户之间数据信息往来的文件传输、电子邮件管理、网信息往来的文件传输、电子邮件管理、网站数据备份、网站数据恢复、网站垃圾文站数据备份、网站数据恢复、网站垃圾文件处理等。件处理等。6.4.1 6.4.1 网站文件的组织管理网站文件的组织管理网站文件的组织管理包括:网站文件的组织管理包括:1.1.网站文件概述网站文件概述2.2.网站目录结构
7、的构建网站目录结构的构建3.3.网站文件组织管理工具网站文件组织管理工具构建网站目录时要充分考虑以下几个方面问题:构建网站目录时要充分考虑以下几个方面问题:(1 1)不要将所有文件都存放在根目录下)不要将所有文件都存放在根目录下(3 3)按功能内容建立子目录)按功能内容建立子目录(3 3)所有应用程序一般都存放在特定的目录下)所有应用程序一般都存放在特定的目录下(4 4)在每个独立的目录下都建立独立的)在每个独立的目录下都建立独立的imagesimages目录目录(5 5)目录的层次不要太多)目录的层次不要太多(6 6)网站文件名和目录名命名要规范)网站文件名和目录名命名要规范6.4.2 6.
8、4.2 网站数据备份网站数据备份数据备份是保护网站数据完整的必要手段。数据备份是保护网站数据完整的必要手段。数据备份系统的主要功能包括:数据备份系统的主要功能包括:(1 1)备份当前网站所有的电子邮件、企业和个人网页;)备份当前网站所有的电子邮件、企业和个人网页;(2 2)备份某一员工的个人主页和电子邮件;)备份某一员工的个人主页和电子邮件;(3 3)只备份最近几天内被修改的网页。)只备份最近几天内被修改的网页。6.4.3 6.4.3 网站数据恢复网站数据恢复1、硬件或介质问题的情况硬件或介质问题的情况、硬盘坏:硬盘自检不到的情况一般是硬件故障,又可分为主板的硬盘控制硬盘坏:硬盘自检不到的情况
9、一般是硬件故障,又可分为主板的硬盘控制器(包括器(包括IDE口)故障和硬盘本身的故障。如果问题在主板上,那么数据应当没口)故障和硬盘本身的故障。如果问题在主板上,那么数据应当没有影响。如果出在硬盘上,也不是一定不能修复。有影响。如果出在硬盘上,也不是一定不能修复。硬盘可能的故障又可能在控硬盘可能的故障又可能在控制电路、电机和磁头以及盘片。如果是控制电路、电机和磁头以及盘片。如果是控制电路的问题,一般修好它,就可以制电路的问题,一般修好它,就可以读出数据。但如果电机、磁头和盘片故障,即使修理也要返回原厂,数据恢复读出数据。但如果电机、磁头和盘片故障,即使修理也要返回原厂,数据恢复基本没有可操作性
10、。基本没有可操作性。、软盘坏:当软盘数据损坏时,可以有几种处理,一种是用软盘坏:当软盘数据损坏时,可以有几种处理,一种是用NDD修复,他会修复,他会强制读出你坏区中的东西,强制读出你坏区中的东西,MOVE到空白扇区中,这就意味着到空白扇区中,这就意味着如果你的磁盘很如果你的磁盘很满操作是没法进行的。你也可以用满操作是没法进行的。你也可以用HDCOPY2.0以上版本以上版本READ软盘,他也会进软盘,他也会进行强读,使读入缓冲区的数据是完好的,你再写入一张好磁盘就可以了。当然行强读,使读入缓冲区的数据是完好的,你再写入一张好磁盘就可以了。当然这些方式,要看盘坏的程度。如果这些方式,要看盘坏的程度
11、。如果0磁道坏,数据也并非无法抢救,早先可以通磁道坏,数据也并非无法抢救,早先可以通过扇区读的方式,把后面的数据读出,不过一般来说,你依然可以过扇区读的方式,把后面的数据读出,不过一般来说,你依然可以HDCOPY来来实验。实验。l 2、系统问题的情况、系统问题的情况l 9X无法正常进入或工作:以下仅仅是对可能的软故障分析无法正常进入或工作:以下仅仅是对可能的软故障分析,没有考,没有考虑硬件故障虑硬件故障.进入图形界面前死机情况比较复杂,可能与加载的某些进入图形界面前死机情况比较复杂,可能与加载的某些驱动有关驱动有关可以在可以在STARTMSWINDOWS时,用时,用F8激活菜单,设置为激活菜单
12、,设置为stepbystep,看是哪项使系统死机。而后从,看是哪项使系统死机。而后从CONFIG或者或者SYSTEM。INI中删除进入图形界面后死机一般这与开机加载的程序有关进入安中删除进入图形界面后死机一般这与开机加载的程序有关进入安全模式(此时自动运行的程序将不能加载),对注册表中的全模式(此时自动运行的程序将不能加载),对注册表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun*中的键值和启动组中加载的程序进行分析。必要的予中的键值和启动组中加载的程序进行分析。必要的予以删除。显示以删除。显示IEXPLORE.EXE
13、错误,不能进行任何操作错误,不能进行任何操作可能有某个系统的动态连接库损坏覆盖安装可能有某个系统的动态连接库损坏覆盖安装WIN9X,或从其他,或从其他机器上机器上COPY损坏的连接库。(确定哪个库损坏一般比较困难)损坏的连接库。(确定哪个库损坏一般比较困难)频繁出现出错各种信息频繁出现出错各种信息一般是虚拟内存不足造成的看一般是虚拟内存不足造成的看C盘是否剩余空间过少,盘是否剩余空间过少,或者打开或者打开的应用程序和窗口太多的应用程序和窗口太多l 3、全盘崩溃和分区丢失全盘崩溃和分区丢失l 首先重建首先重建MBR代码区,再根据情况修正分区表。修正分代码区,再根据情况修正分区表。修正分区表的基本
14、思路是查找以区表的基本思路是查找以55AA为结束的扇区,再根据扇为结束的扇区,再根据扇区结构和后面是否有区结构和后面是否有FAT等情况判定是否为分区表,最等情况判定是否为分区表,最后计算填回,后计算填回,主分区表,由于需要计算,过程比较烦琐,主分区表,由于需要计算,过程比较烦琐,就不仔细介绍了,用前面介绍的工具,比如就不仔细介绍了,用前面介绍的工具,比如NDD处理。如处理。如果文件仍然果文件仍然无法读取,要考虑用无法读取,要考虑用TIRAMINT等工具进行修等工具进行修复。复。如果在如果在FAT表彻底崩溃的情况下,恢复某个指定文表彻底崩溃的情况下,恢复某个指定文件,可以用件,可以用DISKED
15、IT或或DEBUG查找已知信息。比如文查找已知信息。比如文件为文本,文件中包含件为文本,文件中包含“软件狗软件狗”,那么就要把他们转,那么就要把他们转换为内码换为内码C8EDBCFEB9B7进行查找。进行查找。l 4、文件丢失、误格式化的情况文件丢失、误格式化的情况l 一般的来说,文件删除仅仅是把文件的首字节,改为一般的来说,文件删除仅仅是把文件的首字节,改为E5H,而并不破坏本身,因此可以恢复。但由于对不连续文件要而并不破坏本身,因此可以恢复。但由于对不连续文件要恢复文件链,由于手工交叉恢复对一般计算机用户来说并恢复文件链,由于手工交叉恢复对一般计算机用户来说并不容易,在这篇缩略版中就不讲了
16、,建议用工具处理,如不容易,在这篇缩略版中就不讲了,建议用工具处理,如果已经安装了果已经安装了NortonUtilities,可以用他来查找。另外,可以用他来查找。另外,RECOVERNT等工具,都是恢复的利器。特别注意的是,等工具,都是恢复的利器。特别注意的是,千万不要在发现文件丢失后,在本机安装什么恢复工具,千万不要在发现文件丢失后,在本机安装什么恢复工具,你可能恰恰把文件覆盖掉了。特别是你的文件在你可能恰恰把文件覆盖掉了。特别是你的文件在C盘的情盘的情况下,如果你发现主要文件被你失手清掉了况下,如果你发现主要文件被你失手清掉了,(比如你,(比如你按按SHIFT删除),你应该马上直接关闭电
17、源,用软盘删除),你应该马上直接关闭电源,用软盘启动启动进行恢复或把硬盘串接到其他有恢复工具的机器处理。误进行恢复或把硬盘串接到其他有恢复工具的机器处理。误格式化的情况可以用等工具处理。格式化的情况可以用等工具处理。l 5、文件损坏的情况文件损坏的情况l 一般的说,恢复文件损坏需要清楚的了解文件的结构,并不是很容易一般的说,恢复文件损坏需要清楚的了解文件的结构,并不是很容易的事情,而这方面的工具也不多。不过一般的说,文件如果字节正常,的事情,而这方面的工具也不多。不过一般的说,文件如果字节正常,不能正常打开往往是文件头损坏。不能正常打开往往是文件头损坏。l 就文件恢复举几个简单例子。就文件恢复
18、举几个简单例子。类型类型特征特征处理处理ZIP、TGZ等压缩包无法解压等压缩包无法解压ZIP文件损坏的情况下可以用一个名为文件损坏的情况下可以用一个名为ZIPFIX的工具处理。的工具处理。不过如果你的文件是从不过如果你的文件是从FTP站点上下载的,那么有可能是你没有定义站点上下载的,那么有可能是你没有定义下载模式为下载模式为BIN。自解压文件无法解压自解压文件无法解压可能是可执行文件头损坏,可以用对应压缩工具按一般压可能是可执行文件头损坏,可以用对应压缩工具按一般压缩文件解压。缩文件解压。DBF文件死机后无法打开文件死机后无法打开典型的文件头中的记录数与实际不匹配了,把文件头中的典型的文件头中
19、的记录数与实际不匹配了,把文件头中的记录数向下调整。记录数向下调整。l6、硬盘被加密或变换:硬盘被加密或变换:l此时千万不要此时千万不要FDISK/MBR,SYS等处理,等处理,否则可否则可能数据再也无法找回,一定要反解能数据再也无法找回,一定要反解加密算法,或找到被移走的重要扇区。加密算法,或找到被移走的重要扇区。对对于那些加密硬盘数据的病毒,清除时一定于那些加密硬盘数据的病毒,清除时一定要选择能恢复加密数据的可靠杀毒软件。要选择能恢复加密数据的可靠杀毒软件。l 7、文件加密后密码遗忘:文件加密后密码遗忘:l 对于很多字处理软件的文件加密和对于很多字处理软件的文件加密和ZIP等压缩包的等压缩
20、包的加密,你是不能靠加密逆过程来完成的,因为那加密,你是不能靠加密逆过程来完成的,因为那从理论上是异常困难的。从理论上是异常困难的。l 目前有一些相关的软件,他们的思想一般都是用目前有一些相关的软件,他们的思想一般都是用一个大字典集中的数据循环用相同算法加密后与一个大字典集中的数据循环用相同算法加密后与密码的密文匹配,直到一致时则说明找到了密码。密码的密文匹配,直到一致时则说明找到了密码。你可以去寻找这些软件,当然,有些软件是有后你可以去寻找这些软件,当然,有些软件是有后门的,比如门的,比如DOS下的下的WPS,Ctrl+qiubojun就是就是通用密码。通用密码。Undiskp的作者冯志宏的
21、作者冯志宏是解文件密码是解文件密码的个中高手,大家不妨去他的主页看看。的个中高手,大家不妨去他的主页看看。l 8、系统用户密码遗忘的处理:系统用户密码遗忘的处理:l 最简单的方法就是用软盘启动(最简单的方法就是用软盘启动(NT的你也可以把的你也可以把盘挂接在其他盘挂接在其他NT上),找到支持该文件系统结构上),找到支持该文件系统结构的软件(比如针对的软件(比如针对NT的的NTFSDOS),利用他把),利用他把密码文件清掉、或者是密码文件清掉、或者是COPY出密码档案,用破出密码档案,用破解软件套字典来处理。前者时间短但所有用户信解软件套字典来处理。前者时间短但所有用户信息丢失,后者时间长,但保
22、全了所有用户信息。息丢失,后者时间长,但保全了所有用户信息。对对UNIX系统,建议一定先做一张应急盘。系统,建议一定先做一张应急盘。6.4.4网站垃圾文件处理网站垃圾文件处理6.4.5 6.4.5 网站文件传输管理网站文件传输管理网站文件传输系统包括两种类型的文件传输:网站文件传输系统包括两种类型的文件传输:(1 1)网站开发期间的文件传输)网站开发期间的文件传输 (网站开发期间的文件传输实质上是基于(网站开发期间的文件传输实质上是基于FTPFTP协议,协议,由由FTPFTP服务器和服务器和FTPFTP客户工具构成的文件传输系统。)客户工具构成的文件传输系统。)(2 2)网站运行期间的文件传输
23、)网站运行期间的文件传输6.5 6.5 电子商务网站的内容管理电子商务网站的内容管理客户信息管理客户信息管理在线购物管理在线购物管理新闻发布管理新闻发布管理广告发布管理广告发布管理企业在线支持管理企业在线支持管理6.5.1 6.5.1 客户信息管理客户信息管理客户信息管理包括以下两部分:客户信息管理包括以下两部分:(1 1)客户基本信息管理)客户基本信息管理(2 2)客户反馈信息管理)客户反馈信息管理客户基本信息管理包括:客户基本信息管理包括:客户注册管理;客户注册管理;忘记密码查找;忘记密码查找;注册客户群分析及客户信用分析和管理;注册客户群分析及客户信用分析和管理;客户消费倾向分析等。客户
24、消费倾向分析等。客户基本信息管理的主要功能:客户基本信息管理的主要功能:1.1.把顾客所注册的个人信息存入顾客信息数据库。把顾客所注册的个人信息存入顾客信息数据库。2.2.可借此了解客户,并与客户取得联系,有需要时可直可借此了解客户,并与客户取得联系,有需要时可直接从资料库取出,不需要顾客重复输入很多繁杂的资料。接从资料库取出,不需要顾客重复输入很多繁杂的资料。3.3.管理系统也应提供相关的功能让网站管理者能够简单管理系统也应提供相关的功能让网站管理者能够简单的管理会员资料,随时依据所需查询会员资料,了解客的管理会员资料,随时依据所需查询会员资料,了解客户的消费群等资料,以作为销售商品的参考。
25、户的消费群等资料,以作为销售商品的参考。4.4.接收客户的咨询、反馈、投诉等相关信息的管理,以接收客户的咨询、反馈、投诉等相关信息的管理,以便针对这些信息调整商品的销售情况,同时及时地对客便针对这些信息调整商品的销售情况,同时及时地对客户作出答复。户作出答复。一个比较完善的客户信息反馈系统应具备的功能:一个比较完善的客户信息反馈系统应具备的功能:1.1.设计比较全面的客户信息反馈表、使客户很容易填写设计比较全面的客户信息反馈表、使客户很容易填写并提交到数据库中。并提交到数据库中。2.2.反馈表应根据不同层次的用户、不同区域的具体情况反馈表应根据不同层次的用户、不同区域的具体情况采取灵活的设计方
26、式。采取灵活的设计方式。3.3.表单提交时,自动发送邮件,提醒管理员有新的反馈表单提交时,自动发送邮件,提醒管理员有新的反馈信息。信息。4.4.管理员查询反馈表中的信息,并把信息总汇,生成反管理员查询反馈表中的信息,并把信息总汇,生成反馈信息报告。馈信息报告。5.5.及时的通过电子邮件的方式对客户的反馈信息进行回及时的通过电子邮件的方式对客户的反馈信息进行回复。复。6.5.2 6.5.2 在线购物管理在线购物管理在线购物是当前电子商务网站运营的主要模式之一,在线购物是当前电子商务网站运营的主要模式之一,可以分为以下几个方面的管理可以分为以下几个方面的管理:1.1.系统账号管理系统账号管理 2.
27、2.产品信息管理产品信息管理 3.3.购物车管理购物车管理 4.4.订单管理订单管理系统账号管理的具体功能:系统账号管理的具体功能:1.1.删除超级用户和管理员;删除超级用户和管理员;2.2.修改超级用户的管理权限和用户登陆信息;修改超级用户的管理权限和用户登陆信息;3.3.添加新的管理员,依据不同的管理需求设定不同的添加新的管理员,依据不同的管理需求设定不同的 权限等级和管理等级,使各管理者能分工管理自己分权限等级和管理等级,使各管理者能分工管理自己分内的工作且不会改动其没有权限去改动的资料。其他内的工作且不会改动其没有权限去改动的资料。其他如密码有效天数、账号有效期限的设定等等,可以提如密
28、码有效天数、账号有效期限的设定等等,可以提高管理账号的安全性并设置其管理权限;高管理账号的安全性并设置其管理权限;4.4.账号进入首页可让不同的管理账号等级看到不同的账号进入首页可让不同的管理账号等级看到不同的管理网页样式,拥有不同操作界面的管理网页,从而管理网页样式,拥有不同操作界面的管理网页,从而使其管理工作更为方便。使其管理工作更为方便。产品信息管理的功能:产品信息管理的功能:1.1.支持对产品信息的录入,方便企业随时推出他们的新产品,发支持对产品信息的录入,方便企业随时推出他们的新产品,发布产品信息。布产品信息。2.2.可以很容易的对以前的产品信息进行修改、查询和删除。对于可以很容易的
29、对以前的产品信息进行修改、查询和删除。对于已经不再销售或不再生产的产品,删除其相关信息。同时,支持已经不再销售或不再生产的产品,删除其相关信息。同时,支持管理者对信息的查询,使其随时可以知道当前产品的具体情况,管理者对信息的查询,使其随时可以知道当前产品的具体情况,有助于企业生产的进一步发展。有助于企业生产的进一步发展。3.3.能够标记出某产品是最新产品、畅销产品或特价产品,以便企能够标记出某产品是最新产品、畅销产品或特价产品,以便企业随时根据情况,推出畅销产品和特价产品柜台。业随时根据情况,推出畅销产品和特价产品柜台。4.4.能够对产品的分类目录进行添加、修改、查询和删除操作,以能够对产品的
30、分类目录进行添加、修改、查询和删除操作,以便用户能够通过产品的分类途径进行产品信息的浏览。便用户能够通过产品的分类途径进行产品信息的浏览。定单信息管理的功能:定单信息管理的功能:1.1.可以统计出目前网站中各项商品的销售情况,可以统计出目前网站中各项商品的销售情况,依据销售数量与销售金额等来排名,使结果更依据销售数量与销售金额等来排名,使结果更一目了然;一目了然;2.2.查询网站中各订单目前的处理状态如何,有查询网站中各订单目前的处理状态如何,有多少新订单进来,能够打印出订货单,设定订多少新订单进来,能够打印出订货单,设定订单出货,以及进行在线清款与顾客退货等相关单出货,以及进行在线清款与顾客
31、退货等相关信用卡交易行为。信用卡交易行为。6.5.3 6.5.3 新闻发布管理新闻发布管理网站新闻发布管理是将网站上的某些需要经常网站新闻发布管理是将网站上的某些需要经常变动的信息,如新闻、通知和业界动态等更新变动的信息,如新闻、通知和业界动态等更新信息进行集中管理,并通过信息的某些共性进信息进行集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上的行分类,最后系统化、标准化发布到网站上的一种网站管理手段。一种网站管理手段。主要内容包括:主要内容包括:在线新闻发布、新闻动态更新与维护、过期新在线新闻发布、新闻动态更新与维护、过期新闻内容组织与存储、新闻检索系统的建立等。闻内容
32、组织与存储、新闻检索系统的建立等。新闻发布管理的具体功能:新闻发布管理的具体功能:1.1.基于基于WebWeb的新闻管理,管理员凭的新闻管理,管理员凭IDID和密码进入自己的管理界面以和密码进入自己的管理界面以方便地管理页面的消息,可以在页面上显示消息的数目、修改密码,方便地管理页面的消息,可以在页面上显示消息的数目、修改密码,可添加每天的新闻内容。可添加每天的新闻内容。2.2.在线时实新闻发布,按新闻种类自动生成新闻索引页面。在线时实新闻发布,按新闻种类自动生成新闻索引页面。3.3.支持图片新闻,图片新闻版式由程序自动生成,易于维护。支持图片新闻,图片新闻版式由程序自动生成,易于维护。4.4
33、.在线删除新闻,进行新闻内容更改,无需任何上传软件工具。在线删除新闻,进行新闻内容更改,无需任何上传软件工具。5.5.无组件上传图片到数据库,并可防止上传重复新闻。无组件上传图片到数据库,并可防止上传重复新闻。6.6.利用样式表,统一制定网站的样式风格,编辑新闻类别、专题、利用样式表,统一制定网站的样式风格,编辑新闻类别、专题、最新新闻模板,保持页面美观最新新闻模板,保持页面美观6.5.4 6.5.4 广告发布管理广告发布管理包含以下几个模块:包含以下几个模块:1.1.广告申请广告申请2.2.广告管理广告管理3.3.用户广告计数统计分析用户广告计数统计分析6.5.5 6.5.5 企业在线支持管
34、理企业在线支持管理企业在线支持管理包括:企业在线支持管理包括:在线帮助管理、企业论坛管理、留言板管理、在线帮助管理、企业论坛管理、留言板管理、网上查询管理、在线技术支持管理。网上查询管理、在线技术支持管理。6.6 6.6 电子商务网站的综合管理电子商务网站的综合管理个性化服务个性化服务网站统计管理网站统计管理WebWeb服务器和数据库服务器管理服务器和数据库服务器管理系统用户管理系统用户管理个性化服务主要分为以下几个部分:个性化服务主要分为以下几个部分:1.1.新闻浏览个性化;新闻浏览个性化;2.2.论坛服务个性化;论坛服务个性化;3.3.社区服务的个性化;社区服务的个性化;4.4.界面风格的
35、个性化。界面风格的个性化。网站统计管理包括以下内容网站统计管理包括以下内容:1.1.支持多用户模式;支持多用户模式;2.2.管理员在线修改,即时生效;管理员在线修改,即时生效;3.3.提供在线人数统计功能;提供在线人数统计功能;4.4.提供每日访问统计功能;提供每日访问统计功能;5.5.提供总访问量统计功能;提供总访问量统计功能;6.6.提供网站资料分析功能;提供网站资料分析功能;7.7.提供网站排行榜功能;提供网站排行榜功能;8.8.支持计数器样式定制,可设置计数器起始值、增长步数、要显支持计数器样式定制,可设置计数器起始值、增长步数、要显示的计数器图片,支持超级管理员删除所有统计器。示的计
36、数器图片,支持超级管理员删除所有统计器。WebWeb服务器的管理主要包括:服务器的管理主要包括:1.Web1.Web页面使用统计页面使用统计2.FTP2.FTP站点使用统计站点使用统计3.E-mail3.E-mail使用统计使用统计4.4.磁盘空间使用统计磁盘空间使用统计对系统用户的管理包括如下内容:对系统用户的管理包括如下内容:1.1.增加、删除一般操作员的功能(管理员才可增加、删除一般操作员的功能(管理员才可实现的功能);实现的功能);2.2.开放或禁止一般操作员管理权限的功能(管开放或禁止一般操作员管理权限的功能(管理员才可实现的功能);理员才可实现的功能);3.3.修改一般操作员权限的
37、功能(管理员才可实修改一般操作员权限的功能(管理员才可实现的功能);现的功能);4.4.操作日志功能,系统自动记录操作员的操作,操作日志功能,系统自动记录操作员的操作,以备检索。以备检索。6.7 6.7 电子商务网站的安全管理电子商务网站的安全管理6.7.1 6.7.1 电子商务网站的安全要素与安全威胁的来源电子商务网站的安全要素与安全威胁的来源电子商务网站的安全要素:电子商务网站的安全要素:1.1.数据信息的有效性数据信息的有效性2.2.数据信息机密性数据信息机密性3.3.数据信息完整性数据信息完整性4.4.可靠性可靠性/不可抵赖性不可抵赖性/鉴别鉴别5.5.数据信息的审查能力数据信息的审查
38、能力 安 全 管 理 制 度l 人员管理制度l 保密制度l 跟踪、审计、稽核制度l 网络系统的日常维护制度l 病毒防范制度 人员管理制度管理方法:l 对有关人员进行上岗培训;对有关人员进行上岗培训;l 落实工作责任制,违反网上交易安全规定的行为应坚决落实工作责任制,违反网上交易安全规定的行为应坚决进行打击并及时的处理进行打击并及时的处理l 安全运作基本原则:安全运作基本原则:双人负责原则双人负责原则 任期有限原则任期有限原则 最小权限原则最小权限原则保密安全管理制度划分信息的安全级别,确定安全防范重点绝密级绝密级:如公司战略计划、公司内部财务报表等。此部分如公司战略计划、公司内部财务报表等。此
39、部分网址、密码不在网址、密码不在Internet上公开,只限于高层掌握上公开,只限于高层掌握机密级机密级:如公司的日常管理情况、会议通知等。此部分网如公司的日常管理情况、会议通知等。此部分网址、密码不在址、密码不在Internet上公开,只限中层以上使用。上公开,只限中层以上使用。秘密级秘密级:如公司简介、新产品介绍及订货方式等。此部分如公司简介、新产品介绍及订货方式等。此部分网址、密码在网址、密码在Internet上公开,供消费者浏览,但必须有上公开,供消费者浏览,但必须有保护程序,防止保护程序,防止“黑客黑客”入侵。入侵。对密钥进行管理:大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的大
40、量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换,否则可产生、传递和销毁的全过程。密钥需要定期更换,否则可能使能使“黑客黑客”通过积累密文增加破译机会。通过积累密文增加破译机会。跟踪、审计、稽核制度l 跟踪制度要求企业建立网络交易系统日志机制,自动记录系统运行要求企业建立网络交易系统日志机制,自动记录系统运行的全过程的全过程内容包括内容包括:操作日期、操作方式、登录次数、运行时间、操作日期、操作方式、登录次数、运行时间、交易内容等交易内容等l 审计制度包括经常对系统日志的检查、审核,及时发现对系统故意包括经常对系统日志的检查、审核,及时发现对系统故意入
41、侵行为的记录和对系统安全功能违反的记录,监控和捕入侵行为的记录和对系统安全功能违反的记录,监控和捕捉各种安全事件,保存、维护和管理系统日志。捉各种安全事件,保存、维护和管理系统日志。l 稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,是指工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用软件调阅、查询、审核、判断辖区内借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性,堵各电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证网上交易安全,发出相应的警示或作出处理塞漏洞,保证网上交易安全,发出相应的警示或作出处理处罚的
42、有关决定的一系列步骤及措施。处罚的有关决定的一系列步骤及措施。网络系统的日常维护制度l 对于可管设备:通过安装网管软件进行系统故障诊断、显示及通告,网通过安装网管软件进行系统故障诊断、显示及通告,网络流量与状态的监控、统计与分析,以及网络性能调优、络流量与状态的监控、统计与分析,以及网络性能调优、负载平衡等负载平衡等l 对于不可管设备:通过手工操作来检查状态,做到定期检查与随机抽查相通过手工操作来检查状态,做到定期检查与随机抽查相结合,以便及时准确地掌握网络的运行状况,一旦有故结合,以便及时准确地掌握网络的运行状况,一旦有故障发生能及时处理障发生能及时处理l 定期进行数据备份:数据备份与恢复主
43、要是利用多种介质,如磁介质、纸介数据备份与恢复主要是利用多种介质,如磁介质、纸介质、光碟、微缩载体等,对信息系统数据进行存储、备质、光碟、微缩载体等,对信息系统数据进行存储、备份和恢复。这种保护措施还包括对系统设备的备份份和恢复。这种保护措施还包括对系统设备的备份病毒防范制度l 目前主要通过采用防病毒软件进行防毒 l 应用于网络的防病毒软件有两种:一种是单机版防病毒产品:以事后消毒为原理的,当系统被病毒感染之后才能发挥以事后消毒为原理的,当系统被病毒感染之后才能发挥这种软件的作用,适合于个人用户这种软件的作用,适合于个人用户另一种是联机版防病毒产品:属于事前的防范,其原理是在网络端口设置一个病
44、毒过属于事前的防范,其原理是在网络端口设置一个病毒过滤器滤器法律制度l 涉及法律问题:合同的执行、赔偿、个人隐私、资金安合同的执行、赔偿、个人隐私、资金安全、知识产权保护、税收等诸问题难以解决全、知识产权保护、税收等诸问题难以解决l 美国保证电子商务安全的相关法律原则:采取非限制性、面向市场的做法,即颁布实施的采取非限制性、面向市场的做法,即颁布实施的法律是保护电子商务发展,而不是限制电子商务的发展法律是保护电子商务发展,而不是限制电子商务的发展统一商业法规(UCC)电子支付的法律制度信息安全的法律制度消费者权益保护的法律制度:个人隐私信息可能被个人隐私信息可能被商家掌握和非法利用;消费者退货
45、问题;跨越国界物。禁商家掌握和非法利用;消费者退货问题;跨越国界物。禁止商家利用消费者的个人隐私信息进行商业活动;起诉商止商家利用消费者的个人隐私信息进行商业活动;起诉商家时可以用消费者本国相关法律起诉家时可以用消费者本国相关法律起诉 法律制度l 我国保证电子商务安全的相关法律现行法规:l 1991年年5月月24日,国务院第八十三次常委会议通过日,国务院第八十三次常委会议通过了了计算机软件保护条例计算机软件保护条例l1994年年2月月18日,国务院令第日,国务院令第147号发布了号发布了中华中华人民共和国计算机信息系统安全保护条例人民共和国计算机信息系统安全保护条例l1997年年10月月1日起
46、我国实行的新刑法,第一次增加日起我国实行的新刑法,第一次增加了计算机犯罪的罪名了计算机犯罪的罪名存在问题:立法主要集中在涉及信息技术领域的计算机立法和网立法主要集中在涉及信息技术领域的计算机立法和网络安全方面立法,对于涉及交易本身的商法和民法还络安全方面立法,对于涉及交易本身的商法和民法还缺乏相应具体规定缺乏相应具体规定努力方向:l 一方面尽快完善现有市场的法律体系建设;一方面尽快完善现有市场的法律体系建设;l另一方面,要针对新市场、新问题提出新法案另一方面,要针对新市场、新问题提出新法案防止非法入侵l一、网络“黑客”常用的攻击手段l二、防范非法入侵的技术措施网络“黑客”常用的攻击手段l“黑客
47、”的概念 “黑客(Hacker)”源于英语动词Hack,意为“劈,砍”,引申为“辟出,开辟”,进一步的意思是“干了一件非常漂亮的工作”。在本世纪早期的麻省理工学院校园侵语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。l“黑客”类型骇客,他们只想引人注目,证明自己的能力,在进入网络系统后,不会去破坏系统,或者仅仅会做一些无伤大雅的恶作剧。他们追求的是从侵入行为本身获得巨大的成功的满足。窃客,他们的行为带有强烈的目的性。早期的“黑客”主要是窃取国家情报、科研情报,而现在的这些“黑客”的目标大部分瞄准了银行的资金和电子商务的整个交易过程。网络“黑客”常用的攻击手段l 中断(攻击系统
48、的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作;l 窃听(攻击系统的机密性):通过搭线和电磁泄漏等手段造成泄密,或对业务流量进行分析,获取有用情报。l 篡改(攻击系统的完整性):窜改系统中数据内容,修正消息次序、时间(延时和重放);l 伪造(攻击系统的真实性):将伪造的假消息注入系统、假冒合法人接入系统、重放截获的合法消息实现非法目的,否认消息的接收或发送等;l 轰炸(攻击系统的健壮性):用数百条消息填塞某人的Email信箱也是一种在线袭扰的方法。中断 信息源信息目的地侦听 信息源信息目的地修改信息源信息目的地伪造 信息源信息目的地防范非法入侵的技术措施l 网络安全检
49、测设备:对访问者进行监督控制,一旦发对访问者进行监督控制,一旦发现有异常情况,马上采取应对措施,防止非法入侵者进一现有异常情况,马上采取应对措施,防止非法入侵者进一步攻击步攻击l 访问设备:通过给访问者提供智能卡,通过智能卡的信息通过给访问者提供智能卡,通过智能卡的信息来控制用户使用来控制用户使用l 防火墙(firewall):它通过对访问者进行过滤,可以使它通过对访问者进行过滤,可以使系统限定什么人在什么条件下可以进入自己网络系统。非系统限定什么人在什么条件下可以进入自己网络系统。非法入侵者入侵时,就必须采用法入侵者入侵时,就必须采用IPIP地址欺骗技术才能进入系地址欺骗技术才能进入系统,但
50、增加了入侵的难度。统,但增加了入侵的难度。l 安全工具包:安全工具包主要是提供一些信息加密和保证安全工具包主要是提供一些信息加密和保证系统安全的软件开发系统。用户可以在这些安全工具包的系统安全的软件开发系统。用户可以在这些安全工具包的基础上进行二次开发,开发自己的安全系统。基础上进行二次开发,开发自己的安全系统。电子商务网站体系的安全威胁来源:电子商务网站体系的安全威胁来源:1.1.对客户机的安全威胁对客户机的安全威胁2.2.对对WWWWWW服务器的安全威胁服务器的安全威胁3.3.对数据库的安全威胁对数据库的安全威胁6.7.2 6.7.2 安全技术与安全管理措施概述安全技术与安全管理措施概述1
