电子商务网站的设计与管理1214.ppt

网站管理 网站管理的目标 网站管理的周期 功能测试：通过自动抓取、检验并重置使用者同网络之间的交互功能，看Web应用是否按照预先的需求设计正常进行 压力测试：通过模拟成千的用户同整个网络进行相互作用，来帮助系统管理人员确认并分析瓶颈所在 网站管理的内容 用途分析和报告 链接分析 网站的内容管理 带宽／性能测试 安全性 监控、报警和恢复 安全管理 安全设置概述 Windows 2000用户账号和组 NTFS权限设置 目录和访应用程序问权限设置 匿名和授权访问控制 IP地址和域名访问控制 综合安全访问控制 NTFS权限设置 NTFS权限分为若干种，对于NTFS分区上的目录而言，可以给账号或组指定如下几种权限： 完全控制，具有对文件夹的全部操作能； 修改，能够更改、添加、读取文件 读取，仅能够读文件内容 写入，能够向文件中添加内容 读取及运行，同时包括（3）和（4） 列出文件夹目录，能够查看文件夹内容，但不能访问 禁止访问，不具有如何权限 系统监视与性能优化 IIS系统监视 监视事件 系统性能监视 建立性能警报 监视网络 监视事件 在事件查看器中包含的事件种类如下： 应用程序日志：包含由应用程序或系统程序记录的事件 系统日志：包含Windows 2000的系统组件记录的事件 安全日志：记录安全事件 网络安全的主要问题 网站的常见安全问题 电子商务网站面对的新问题 加密技术 加密技术概述 对称密钥体系 非对称密钥体系 数字信封 数字签名 数字证书 SSL安全技术和SET安全技术 SSL安全技术和SET安全技术 SSL安全技术和SET安全技术 SSL安全技术和SET安全技术 反病毒技术 计算机病毒 计算机网络病毒的特点及危害 计算机的反病毒技术 病毒的检测 病毒的清除 病毒的防疫 病毒的免疫 计算机网络病毒的防治方法  防火墙技术  防火墙的基本概念  防火墙的分类 防火墙的作用和不足 常见的防火墙结构 基于客户的安全 客户机的病毒防治 客户机操作系统的安全 客户机浏览器的安全 基于服务器的安全 网络操作系统的安全 Web服务器软件的安全 电子商务解决方案 电子商务网站分析 成功案例分析 计算机病毒 计算机网络病毒的特点及危害 计算机的反病毒技术 计算机网络病毒的防治方法 计算机病毒是将自身纳入另外的程序或文件的一段小程序 自我复制的能力 它具有潜在的破坏力 它只能由人为编制而成 它具有可传染性 特点: 反病毒技术 计算机网络病毒是在计算机网络上传播扩散，专门攻击网络薄弱环节、破坏网络资源的计算机病毒 计算机网络病毒破坏性极强它具有潜在的破坏力 具有较强的传播性，扩散范围大它具有可传染性 具有潜伏性和可激发性具有潜伏性和可激发性 对计算机硬件有一定选择性 新的传播渠道和破坏手段 特点: 反病毒技术 检测 清除 防御 免疫 反病毒技术 反病毒技术分成四个方面： 比较法 搜索法防御 计算机病毒特征字的识别法 分析法 计算机反病毒技术 检测计算机病毒：就是要到病毒寄生场所去检查,发现异常情况，并进而验明“正身”，确证计算机病毒的存在 先由人工分析病毒传染的方法，然后再加以程序化 在每个可执行文件中追加一部分用于恢复的信息计算机病毒特征字的识别法 利用软件自动分析一个文件的原始备份和被病毒感染后的拷贝 计算机反病毒技术 常用的除手工清除计算机病毒的方法有： 计算机反病毒技术 目前最常用的技术就是实时监视技术。这个技术为计算机构筑起一道动态、实时的反病毒防线，通过修改操作系统，使操作系统本身具备反病毒功能，拒病毒于计算机系统之门外。时刻监视系统当中的病毒活动，时刻监视系统状况，时刻监视软盘、光盘、因特网、电子邮件上的病毒传染，将病毒阻止在操作系统外部。 计算机反病毒技术 计算机病毒的免疫技术目前没有很大发展。 基于工作站的防治技术 基于服务器的防治技术 加强计算机网络的管理 反病毒技术 防火墙的基本概念 防火墙的作用和不足 常见的防火墙结构 反病毒技术 什么是防火墙 防火墙（FireWall）就是在内部网络（Internal Network）和外部网络（通常是Internet）之间的一个屏障，他主要可以防止外部网络对内部网络的未授权访问 防火墙技术 网络层防火墙的过滤规则： 服务相关过滤规则 服务无关过滤规则 防火墙的基本概念 网络层防火墙 应用层防火墙 网络层防护墙优点和缺点 电路层防火墙 防火墙技术 使用防火墙的好处： 集中化的安全管理 方便的网络安全监视 缓解IP地址空间的紧缺 记录网络流量 安全发布信息 使用防火墙局限： 来自不受防火墙控制的其他途径的攻击 来自网络内部的