搜索
十二网站管理网站管理IIS5.0中Web站点管理网站管理网站管理的目标网站管理的周期网站管理的内容网站管理的目标一个高质量的Web体系架构应该能够做到:Web体系内部网络畅通无阻,IT架构各部分保持正常稳定运行,这是保证Web高质量应用及服务的前提条件Web应用服务能够通过广域网和公用互联网迅速而正确地传递给用户,这是Web高质量应用及服务的关键在故障发生后,能够迅速找到根源并快速诊断问题从战略(综合技术、财务、市场)角度对Web应用进行控制管理网站管理网站管理的周期功能测试:通过自动抓取、检验并重置使用者同网络之间的交互功能,看Web应用是否按照预先的需求设计正常进行压力测试:通过模拟成千的用户同整个网络进行相互作用,来帮助系统管理人员确认并分析瓶颈所在网站管理网站管理网站管理的内容用途分析和报告链接分析网站的内容管理带宽/性能测试安全性监控、报警和恢复网站管理IIS5.0中Web站点管理安全管理系统监视与性能优化安全管理安全设置概述Windows2000用户账号和组NTFS权限设置目录和访应用程序问权限设置匿名和授权访问控制IP地址和域名访问控制综合安全访问控制IIS5.0中Web站点管理NTFS权限设置NTFS权限分为若干种,对于NTFS分区上的目录而言,可以给账号或组指定如下几种权限:完全控制,具有对文件夹的全部操作能;修改,能够更改、添加、读取文件读取,仅能够读文件内容写入,能够向文件中添加内容读取及运行,同时包括(3)和(4)列出文件夹目录,能够查看文件夹内容,但不能访问禁止访问,不具有如何权限安全管理系统监视与性能优化IIS系统监视监视事件系统性能监视建立性能警报监视网络IIS5.0中Web站点管理监视事件在事件查看器中包含的事件种类如下:应用程序日志:包含由应用程序或系统程序记录的事件系统日志:包含Windows2000的系统组件记录的事件安全日志:记录安全事件系统监视与性能优化十三网站安全设计网络安全的主要问题加密技术反病毒技术防火墙技术基于客户的安全基于服务器的安全网络安全的主要问题网站的常见安全问题电子商务网站面对的新问题网站的常见安全问题服务拒绝攻击闯入保密区域计算机病毒网络安全的主要问题电子商务网站面对的新问题信息传输的保密性交易文件的完整性交易者身份的确定性交易不可抵赖性网络安全的主要问题加密技术加密技术概述对称密钥体系非对称密钥体系数字信封数字签名数字证书SSL安全技术和SET安全技术加密技术概述计算机加密技术是解决计算机数据的加密及其解密的技术,它是数学和计算机学的交叉技术待加密的报文,也称明文加密后的报文,也称密文加密、解密装置或算法用于加密和解密的钥匙,简称密钥,一般是一个数字加密技术任何加密系统无论其形式多么复杂,至少应包括以下四个组成部分:对称密钥体系对称密钥体系(SymmetricCryptography)又称对称密钥技术,在对称密钥体系中,对信息的加密和解密均使用同一个密钥(或者是密钥对,但其中一个密钥可用通过另一个密钥推导而得)对称密钥体系的优点在于算法比较简单,加密、解密速度快,但是也有不可避免的缺点,那就是密钥分发和管理非常困难加密技术加密技术非对称密钥体系非对称密钥系统优点在于密钥的管理非常简单和安全非对称密钥体系缺点,是密钥较长,加、解密速度比较慢,对系统的要求较高加密技术加密技术数字信封数字信封(也称为电子信封)并不是一种新的加密体系,它只是把两种密钥体系结合起来,获得了非对称密钥技术的灵活和对称密钥技术的高效数字信封使网上的信息传输的保密性得以解决数字签名数字签名技术的目的是保证信息的完整性和真实性数字签名技术就要保证以下两点文件内容没有被改变文件出自签字人之手和经过签字人批准(即签字没有被改动)数字证书数字证书就是网络通信中标志通信各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式数字证书最重要的信息是一对公用密钥体系中的密钥数字证书的关键就是认证中心SSL安全技术和SET安全技术SSL和SET是目前Internet上比较成熟的安全技术标准基础就是以上介绍的各种加密技术目的则是保证数据传输的安全性SSL安全技术和SET安全技术SSL(SecureSocketsLayer安全套接层)协议是由Netscape公司研究制定的安全协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施SSL安全技术SSL握手协议SSL记录协议SSL协议包括了两个子协议:SSL安全技术和SET安全技术是一个通过开放网络(包括Internet)进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,1997年5月联合推出SET安全技术安全电子交易(SET,SecureElectronicTransaction)SSL安全技术和SET安全技术SET安全技术信息在Internet上安全传输定单信息和个人帐号信息的隔离持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保SET主要目标如下:要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上反病毒技术计算机病毒计算机网络病毒的特点及危害计算机的反病毒技术计算机网络病毒的防治方法计算机病毒计算机病毒是将自身纳入另外的程序或文件的一段小程序自我复制的能力它具有潜在的破坏力它只能由人为编制而成它具有可传染性特点:反病毒技术计算机网络病毒的特点及危害计算机网络病毒是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络资源的计算机病毒计算机网络病毒破坏性极强它具有潜在的破坏力具有较强的传播性,扩散范围大它具有可传染性具有潜伏性和可激发性具有潜伏性和可激发性对计算机硬件有一定选择性新的传播渠道和破坏手段特点:反病毒技术计算机的反病毒技术检测清除防御免疫反病毒技术反病毒技术分成四个方面:病毒的检测比较法搜索法防御计算机病毒特征字的识别法分析法计算机反病毒技术检测计算机病毒:就是要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确证计算机病毒的存在病毒的清除先由人工分析病毒传染的方法,然后再加以程序化在每个可执行文件中追加一部分用于恢复的信息计算机病毒特征字的识别法利用软件自动分析一个文件的原始备份和被病毒感染后的拷贝计算机反病毒技术常用的除手工清除计算机病毒的方法有:病毒的防疫计算机反病毒技术目前最常用的技术就是实时监视技术。这个技术为计算机构筑起一道动态、实时的反病毒防线,通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机系统之门外。时刻监视系统当中的病毒活动,时刻监视系统状况,时刻监视软盘、光盘、因特网、电子邮件上的病毒传染,将病毒阻止在操作系统外部。病毒的免疫计算机反病毒技术计算机病毒的免疫技术目前没有很大发展。计算机网络病毒的防治方法基于工作站的防治技术基于服务器的防治技术加强计算机网络的管理反病毒技术防火墙技术防火墙的基本概念防火墙的作用和不足常见的防火墙结构反病毒技术防火墙的基本概念什么是防火墙防火墙(FireWall)就是在内部网络(InternalNetwork)和外部网络(通常是Internet)之间的一个屏障,他主要可以防止外部网络对内部网络的未授权访问防火墙技术防火墙的分类网络层防火墙的过滤规则:服务相关过滤规则服务无关过滤规则防火墙的基本概念网络层防火墙应用层防火墙网络层防护墙优点和缺点电路层防火墙防火墙的作用和不足防火墙技术使用防火墙的好处:集中化的安全管理方便的网络安全监视缓解IP地址空间的紧缺记录网络流量安全发布信息使用防火墙局限:来自不受防火墙控制的其他途径的攻击来自网络内部的攻击计算机病毒和数据驱动型的攻击常见的防火墙结构防火墙技术包过滤路由器单宿堡垒主机防火墙双宿堡垒主机防火墙防火墙技术防火墙技术防火墙技术基于客户的安全客户机的病毒防治客户机操作系统的安全客户机浏览器的安全客户机的病毒防治首先用户自我要注意不要给病毒提供可乘之机其次必须在客户机上安装反病毒软件软件的选择上需要考虑以下几点:实时监视技术全平台反病毒技术基于客户的安全客户机操作系统的安全安装最新的系统补丁安装个人防火墙系统环境设置口令的设置操作系统安全的注意点:基于客户的安全客户机浏览器的安全屏蔽小甜饼信息屏蔽ActiveX控件定期清除缓存、历史记录以及临时文件夹中的内容拒绝某些可能有威胁的站点对自己的访问HTTP协议是目前Internet上使用最广泛的协议,WWW则是目前最常用的服务Web浏览器的安全注意点:基于客户的安全基于服务器的安全服务器的病毒防治安装防火墙网络操作系统的安全Web服务器软件的安全网络操作系统的安全口令安全文件系统安全NTFS分区安全用户账号的安全打开审计系统废止TCP/IP上的NetBIOS关闭不必要的向内TCP/IP端口取消AccessfromNetwork的便利注意以下安全问题:基于服务器的安全Web服务器软件的安全关闭不必要的服务设置好IIS上系统文件的权限和属性经常检查服务器是否被攻击注意ASP的使用使用安全性更高的版本除了加强WindowsNT的安全性外,还需要注意以下几点来增强IIS的安全性:十四电子商务解决方案及典型案例分析电子商务解决方案电子商务网站分析电子商务解决方案IBM电子商务解决方案——整合创新微软电子商务解决方案联想电子商务解决方案客户关系管理解决方案B2B电子交易/电子市场解决方案无线电子商务解决方案企业资源规划解决方案供应链管理解决方案IBM电子商务解决方案——整合创新IBM电子商务解决方案的主要分类有:关系管理流程管理接入管理CRM的功能:IBM电子商务解决方案客户关系管理解决方案电子化市场提供的内容给电子化市场提供动力的商务引擎交易活动的协调它所培养的团体以及便于无缝隙的Web信息和交易的连接电子化市场的五个关键方面IBM电子商务解决方案B2B电子交易/电子市场解决方案平台、门户和企业合作伙伴电子政府框架数字化社区微软电子商务解决方案基础服务授权服务社区服务商业服务教育服务数据化社区入口包括:微软电子商务解决方案数字化社区行业解决方案应用解决方案平台解决方案联想电子商务解决方案系统功能:综合故障分析、定位和处理综合性能分析综合拓扑显示系统具有较各专业网管更高的安全性,包括系统用户管理等联想电子商务解决方案行业解决方案联想电子商务解决方案行业解决方案应用领域:适用于电信网适应电信行业层次化管理体制适应电信开放市场的特点功能设计考虑电信网综合管理需求系统信息模型设计针对电信网络资源联想电子商务解决方案应用解决方案系统功能:基本E-Mail收发功能WebMail功能多域名邮件拒收、转发限制、邮件过滤及智能化的反恶意攻击安全特性稳定特性灾难恢复功能基于Web浏览器方式的系统管理联想电子商务解决方案应用解决方案系统配置:网络环境邮件服务器配置支持用户数量客户端电子商务网站分析成功案例分析失败案例分析成功案例分析顾客至上的原则灵活多样的营销手段先进的检索系统注重形象,塑造品牌与出版商加强联系以技术为本迎接挑战亚马逊经营策略: