项目8企业电子商务网站管理与维护ppt课件.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,.,*,项目,8,企业电子商务网站管理与维护,学习目标,了解电子商务网站管理的模式。,掌握电子商务网站服务管理模式。,掌握电子商务网站维护方法和技巧。,了解电子商务网站安全技术。,掌握网站面临的安全性威胁及防范措施。,1,.,8.1,企业电子商务网站管理与维护案例,8.1.1,蓝天电气（中国）网站维护案例,1,背景介绍,作为全球最佳电子商务企业的蓝天电气公司（,GE,）在中国的分支，蓝天电气（中国）有限公司从,1999,年开始创建了自己的网站，并进行着日常维护工作，取得了一定的成绩和效果。,2,网站维护的重要性,网站作为展现,GE,公司形象的一个重要窗口，,GE,十分重视其日常的维护工作。,计算机互联网发展到今天，已经成为一个真正的商业工具，企业要成功地运用这个现代化工具，必要的维护保养，可以保证企业网络的易用性和安全性。全程作为互联网应用服务商，为中小型企业提供内部网络维护服务，旨在真正帮助企业应用好互联网络这个工具，真正作到成为企业的电子商务部、网络技术部的角色。,2,.,8.1,企业电子商务网站管理与维护案例,一个好的企业网站，不仅仅是一次性制作完美就可以的了，由于企业的情况在不断地变化，网站的内容也需要随之调整，给人常新的感觉，公司网站才会更加吸引访问者，而且给访问者很好的印象。这就要求我们对站点进行长期的不间断的维护和更新。,特别是在企业推出了新产品，或者有了新的服务内容，等有了大的动作或变更的时候，都应该把企业的现有状况及时地在网站上反映出来，以便让客户和合作伙伴及时的了解企业详细状况，企业也可以及时得到相应的反馈信息，以便做出合理的处理结果。,3,.,8.1,企业电子商务网站管理与维护案例,3,网站改版,蓝天电气公司,(GE),是世界上最大的多元化服务性公司，其网站结构庞大，栏目众多，所以网站栏目的规划及框架排布就显得极其重要。,GE,原有网站在设计上比较粗糙，网站结构布局、色彩搭配都不尽如人意，这样不仅不能很好的展示企业的品牌形象、推广企业的产品及服务，而且还有可能产生负面影响。,4,.,8.1,企业电子商务网站管理与维护案例,4,硬件维护,硬件维护是指对网站运行状况进行监控，发现运行问题及时解决，并将网站运行的相关情况进行统计，向我们的客户进行汇报。,GE,中国网站数据多，访问量大，每天都有众多客户和代理商、经销商通过,GE,中国网站获取,GE,中国最新资讯，因而网站的数据服务显得特别重要。,GE,中国网站服务器位于上海各项条件最好的机房，以确保数据安全、服务器环境和访问出口带宽。,GE,中国网站原来构建在,LINUX,平台下，接入带宽为，为保证网站安全、稳定的运行，,GE,中国网站制订了服务器更换平台计划，实现零间断的无缝转移，服务器接入将由升级到，并且将以前在,LINUX,平台下开发的部分程序需要在,WINXP,平台下重新开发了一遍。,GE,中国网站硬件升级之后，网站访问性能显著提高，能够更加有效的为网站访问这提供服务。,5,.,8.1,企业电子商务网站管理与维护案例,5,网站维护更新,网站维护包括网页内容的更新，通过软件进行网页内容的上传，目录的管理，计数器文件的管理；网站的定期推广服务等。更新是指在不改变网站结构和页面形式的情况下，为网站的固定栏目增加或修改内容。,域名作为现代企业的网上商标，在互联网时代具有十分重要的地位。但域名是有时效性的，即到期不续费会被域名主管机构注销，这无疑给众多的域名投机者提供了可乘之机！,GE,中国网站进行维护更新服务从做好域名管理服务开始，免费对每个客户的所有域名进行整理，在每个域名到期前的一个月，提醒对域名进行续费，避免公司在忙于经营时，忽视了公司域名跟踪续费工作，由此带来绪如网站不能访问、空间被停乃至域名被人抢注等众多麻烦。,6,.,8.1,企业电子商务网站管理与维护案例,8.1.2,小型网站的管理与维护案例,1,概述,一般来说，企业在网站管理方面的投入并不是没有意义的，合理而有效的网站管理和维护会为带来意想不到的收获。这些收获表现在增强网站的可用性，提高,IT,的生产效率，以及增加企业相关增值服务等多方面。所以，网站的管理与维护并不仅仅是技术上的要求，而是具有很高的商业价值。,企业网站一旦建成，网站的管理与维护就成了摆在企业经理的面前。企业的情况在不断地变化，网站的内容也需要随之调整，这就不可避免地涉及到网站维护的问题。作为一个电子商务网站，一定要设立专门的网站管理人员，包括所有的技术人员和网页日常维护人员。,7,.,8.1,企业电子商务网站管理与维护案例,2,管理与维护内容,管理与维护的内容有以下几个方面。,（,1,）网站改造,因为网络技术的发展以及网站服务器环境的改变，企业原有网站可能会出现兼容性、整体视觉、功能实现等方面的缺陷。网站改造服务将迅速弥补以上不足。,（,2,）行业信息更新,任何一个企业都归属于某个行业，例如，电信行业、保险行业、电子行业等。所以，企业电子商务网站需要拥有专业的技术与服务商资源，,24*7,地获取所有行业类别的行业信息，从市场、宏观、法律、企业、商机、科技等方面为你及你的网站提供行业动态。,8,.,8.1,企业电子商务网站管理与维护案例,（,3,）企业信息更新,企业网站应该成为企业的信息发布平台，利用这个已经建立的工具为自身树立良好而持续的互联网形象，从而也提高自身在互联网用户心中的可信度。,（,4,）产品与服务更新,在企业运营过程中，总会有产品或者服务更新、价格及其他变动的情况出现，将这些信息及时发布于自己的网站上，创造和掌握更多的互联网商机。,（,5,）日常数据监控,日常数据监控特别针对具有在线交互性的企业网站。需要定期为监控站点论坛、留言板及专题评论等交互区域的信息反馈，删除无用信息，并特别提醒有用信息的出现。,9,.,8.1,企业电子商务网站管理与维护案例,8.1.3,花店网站的管理与维护案例,1,网上花店网站概述,网上花店系统适合在线销售鲜花、礼品，具有商品多级检索搜索、购物车、订单提交和查询、自助订花等网上花店所需的功能，还具备强大灵活的网站内容维护功能。,2,网上花店网站特点,网上花店网站具有以下几个特点。,（,1,）商品多级分类检索、搜索，支持同一商品多重分类，自由设置显示式样。,（,2,）自由设置会员类型，自由设置权限项目，自由分配每种会员类型和每个会员的权限。,（,3,）灵活的商品定价，最多,12,级价格自由分配给各种会员类型或会员，也可针对单会员单商品特殊定价。,（,4,）强大的会员管理、帐户管理、订单管理功能和一系列帐务查询统计功能。,10,.,8.1,企业电子商务网站管理与维护案例,（,5,）灵活的会员积分系统，自由设置每个积分事件的积分计算方法。,（,6,）灵活的网站内容发布、管理系统，每个栏目可自由挂接不同的功能模块。,（,7,）细分的网站管理员权限分配体系，几十种管理权限自由分配。,（,8,）强大的网站广告管理系统，八种网站广告类型，每个栏目可发布不同的广告。,（,9,）网站辅助功能齐全，应有：动态缓存、访问统计、友情链接、投票调查、数据备份等系统。,（,10,）丰富的模版，灵活的页面排版布局，模版代码分离，不懂程序也能自己修改模版。,（,11,）功能强大的在线网页编辑器，可图文混排编辑内容。,11,.,8.1,企业电子商务网站管理与维护案例,3,网上花店网站的管理与维护,网上花店网站的日常维护工作大致有以下几个方面。,（,1,）制定相关的管理制度，包括人员的管理，网站的安全，日常维护以及数据管理等。,（,2,）有专人对网页进行检测，尤其是对网站上的所有链接进行检测。,（,3,）对网站的日常维护做到专人专岗，保证网站能够及时更新和维护。,（,4,）网站的后台管理员应与其他管理人员、业务人员及时沟通，保持信息的有效性，根据市场变化，及时更新信息。,（,5,）及时收集留言板的信息，同时应对留言进行监控，如发现不良言论应马上删除。,（,6,）对网站的访问数据进行数据分析，找出网站可能存在的弱点，完善网站。,（,7,）及时处理顾客意见，使顾客感受到企业良好的服务，从而树立良好的企业形象。,12,.,8.1,企业电子商务网站管理与维护案例,8.1.4,企业网站智能管理系统案例,1,概述,企业网站智能管理系统是公司企业建网站之首选。经典漂亮的适合公司企业的版面。强大的网站后台管理系统，可随时管理网站内容，全方位展示产品，在线订购，轻松管理。信息时代一个企业建立自己的网站是网络营销的第一步，获取客户信任的最重要方式。外贸企业建立的企业网站，获得海外用户订单的网站管理系统软件。该系统是一个多风格的网站管理系统，可以根据自己的需要选择。系统集中有公司企业大部分的栏目设置，并相应有后台对其管理。,2,系统管理,管理员管理，可以新增管理员及修改管理员密码；网站公告，网站配置，对整个网站参数进行设置，数据库备份，为保证您的数据安全本系统采用了数据库备份功能；上传文件管理，管理你增加产品时上传的图片及其他文件。系统帮助提供系统使用说明书。,13,.,8.1,企业电子商务网站管理与维护案例,3,企业信息,可设置修改企业的各类信息及介绍。有企业简介，组织机构，管理企业文化，增加企业文化，企业的成长历程，联系我们设置联系方式。,4,产品管理,产品类别设置可以对产品类别新增修改管理，产品信息的添加修改，产品图片的添加修改以及产品的审核等。,14,.,8.1,企业电子商务网站管理与维护案例,5,新闻管理,添加新闻内容，管理全部新闻，管理新闻类别。能分大类和小类新闻，不再受新闻栏目的限制。,6,留言管理,管理信息反馈及注册会员的留言，注册会员的留言可在线回复，未注册会员可使用在线发信功能给于答复。,7,荣誉管理,企业荣誉管理，添加公司荣誉，企业形象管理，添加公司形象。新增修改企业荣誉栏目的信息。新增修改企业形象栏目的信息。,15,.,8.2,相关理论知识,8.2.1,电子商务网站管理,1,“客户,管理者”的用户管理模式,“客户,管理者”用户管理模式的结构如图,8-1,所示。,16,.,8.2,相关理论知识,2,“客户,+,员工,管理者”的用户管理模式,（,1,）简述,“客户,管理者”用户管理模式的所有客户都是同等待遇的，那么，如果登陆者是自己人呢？如果登陆者是公司的高层领导，他在国外想要了解公司的最近各个方面的发展情况呢？如果登陆者是公司里搞外销的员工，他希望了解还有多少库存，或者他跟人订了一笔不小的订单，他想直接通过公司的网站通知物流部在最短的时间内把产品配送过去呢？如果,17,.,8.2,相关理论知识,（,2,）客户,+,员工,管理者”用户管理模式结构,“客户,+,员工,管理者”用户管理模式的结构如图,8-2,所示。,18,.,8.2,相关理论知识,从图,8-2,所示的结构图中可以看出，公司的登录对象分为三种人：客户、员工、管理者。而客户本身又分为两种人：重要客户和一般客户。他们的职责是不同的，他们在电子商务中的地位也是不同的。,电子商务网站对于一般的客户，我们没有必要给他们特殊的待遇。他们通常只是随意地浏览一下我们的网站，偶尔进行一点交易。而重要客户在登录我们网站的时候有着直接的目的，他们要求进行大宗的生意，需要跟我们进行洽谈和交流，需要了解我们公司的发展动向，他们通常是我们真正的上帝。,这里的“在职员工”是指那些有一定权力的在职人员，譬如：外销员、业务员等等需要经常跟我们的“重要客户”进行洽谈、磋商、交流的人员，这样的人通常是公司的脊梁。,19,.,8.2,相关理论知识,8.2.2,电子商务网站客户服务管理,1,服务策略,伴随着服务为导向的时代的到来，服务已经成为各,IT,厂商不得不打的一张牌。“主动、向上、超越”将成为电子商务企业向客户服务的价值观，它包含：,（,1,）主动的服务。就是要想在客户前面，主动走到客户身边，发现并满足客户个性化、定制化的应用需求。,（,2,）向上的服务。就是要不断提升服务能力，不断推出新的服务产品及服务项目，为客户创造更多的价值。,（,3,）超越的服务。就是要超越客户满意度。,20,.,8.2,相关理论知识,2,服务就是产品,服务是一种产品，又是一种特殊的产品。它与传统产品相比，具有无形性、异质性、生产与消费的同步性等不同特点，因此，要使服务这种产品成功，需要对传统的营销组合进行调整。,服务一般是以无形的方式，在顾客与服务职员、客户与管理者、有形资源商品或服务系统之间发生的可以解决顾客问题的一种或一系列行为。服务就是产品，服务就是经济，如果用一句话概括，就是当前社会经济中形成的以服务竞争为主要竞争手段的经济。企业家们认识到，实施服务战略更容易构成企业间的差别，更有利于建立牢固的用户关系，从而赢得长期利益。,21,.,8.2,相关理论知识,3,服务需要创新和个性化,任何有效的服务策略，其出发点都应当是选择目标顾客，然后,电子商务企业的经营活动都应当围绕这个顾客群体来设计创新。这样，比起其他向一般顾客提供服务的竞争者，电子商务企业就更能满足顾客的需求。高度关注为特定的客户群体服务，可以使企业同时以较低的成本创造较高的顾客满意度。,（,1,）新闻浏览个性化，在用户可以浏览所有新闻的基础上，根据用户设定的栏目和显示比例，按照用户的需要显示用户最感兴趣的新闻。,（,2,）论坛服务个性化，在用户可以浏览和参加所有论坛的基础上，根据用户设定的内容显示相应的论坛内容。,（,3,）社区服务个性化，在用户可以享受到所有的社区服务的基础上，根据用户的需要屏蔽掉其不需要的服务项目，在用户需要时再提供给用户。,（,4,）界面风格的个性化，在提供给用户统一界面风格的基础上，根据用户设定的风格显示给用户特定风格的界面。,22,.,8.2,相关理论知识,6,服务策略的作用,客户资源已经成为企业利润的源泉。一个企业只要多增加,5%,的客户，则利润可有显著增加,如图,8-3,所示。,23,.,8.2,相关理论知识,8.2.3,服务策略的层次,客户服务策略的层次分为以下三种层次：,1,第一层次,服务客户的手段主要利用价格刺激来增加客户关系的财务利益。在这一层次，客户乐于和企业建立关系的原因是希望得到优惠或特殊照顾。如酒店可对常客提供高级别住宿；航空公司可以倡导给予经常性旅客以奖励；超级市场可对老客户实行折扣退款等。尽管这些奖励计划能改变客户偏好，但却很容易被竞争对手模仿，因此不能长久保持与客户的关系优势。,建立客户关系不应该是企业单方面的事情，企业应该采取有效措施使客户主动与企业建立关系。,24,.,8.2,相关理论知识,2,第二层次,既要增加财务利益，又要增加社会利益，而社会利益要优先于财务利益。企业员工可以通过了解单个客户的需求，使服务个性化和人性化，来增加企业和客户的社会性联系。如在保险业中，与客户保持频繁联系以了解其需求的变化，逢年过节送一些卡片之类的小礼物以及共享一些私人信息，都会增加此客户留在该保险公司的可能性。,25,.,8.2,相关理论知识,劣质服务。,3,第三层次,第三层次最高。它是在增加财务利益和社会利益的基础上，附加了更深层次的结构性联系。所谓结构性联系即提供以技术为基础的客户化服务，从而为客户提高效率和产出。这类服务通常被设计成一个传递系统。如企业可以为客户提供特定的设备或网络系统，以帮助客户管理订货、付款、存款等事务；又如，新加坡强生医药公司帮助医院管理存货、订货、采购等。而竞争者要开发类似的系统需要花上几年时间，因此不易被模仿。,26,.,8.2,相关理论知识,8.2.4,个性化服务策略,（,1,）应该要确定目标顾客市场细分，通常用定性或定量的方法来进行研究。自然，收集到的数据将有助于进行最终的细分目标定位，但是必须先从某一方面着手。,（,2,）确定顾客细分的特征。例如，在一个汽车买卖网站，最可能的购买者可能满足某些统计特征：关心汽车的价格、希望试用等。一系列目标市场细分的特征组成了一个表格，这个表格可用来对资料进行分析并由此决定采取的行动。,（,3,）决定怎样收集需要的数据。这是一个交叉演练的任务，往往需要来自技术部门和营销人员的参与，有时甚至是创造性的工作。从顾客那里收集信息是一门艺术，因为，如果提问太多很容易打击和惊吓到顾客，反之又不能得到所需的必要信息。切记，一个好的策略结合了外部和内部的数据，并且是一个逐步的积累过程。,27,.,8.3,相关实践知识,8.3.1,电子商务网站管理制度,1,设置网站管理员的必要性,（,1,）能及时与往来客户保持联系,（,2,）能对网站进行日常的技术管理,（,3,）对网站进行监控,28,.,8.3,相关实践知识,2,网站管理员的职责,（,1,）有清醒的政治头脑和较强的信息处理能力，熟悉国家的网络管理法规，能严格遵守并正确执行相应的法规。,（,2,）负责本企业,www,服务器管理工作，确保企业网站安全畅通的发布在,Internet,上。,（,3,）负责,SQL,数据库服务器的管理工作，确保各种数据能在企业电子商务网站各子系统被安全高效的共享。,29,.,8.3,相关实践知识,（,4,）负责学校网站的设计、制作、及发布等工作。,（,5,）负责信息的收集、编辑及网上的及时发布等工作，并对网站信息进行及时的更新和备份、归档，对要发布的信息和准备嵌入的链接进行登记备案；,（,6,）为企业提供丰富的网络信息资源和信息服务，,（,7,）做好相应的日志记录工作,（,8,）坚持计算机、行政管理的业务学习，不断提高专业水平，特别是要掌握网站设计新技术，并能推广新技术的应用。,30,.,8.3,相关实践知识,3,网站管理员的素质,（,1,）能熟练使用,E,mail,、,FTP,、,BBS,等,Internet,工具；,（,2,）能基本掌握,HTML,语言，对网页能进行修改编写；,（,3,）能使用一种图形处理软件（如,Photoshop,），进行一般图片扫描操作；,（,4,）熟悉一些防病毒软件反防火墙系统，最好对网络有很深刻的理解。,31,.,8.3,相关实践知识,8.3.2,电子商务网站硬件维护,1,网站维护和更新意义,（,1,）,没有新鲜的内容怎能吸引人？,（,2,）让你的网站充满生命力,（,3,）,与推广并进,32,.,8.3,相关实践知识,2,网站硬件系统维护,（,1,）服务器维护,服务器维护包括系统安装、升级；致命故障；故障判断；故障处理；系统优化；系统配置；系统检查；清洁、保养；裸机系统安装；覆盖或升级安装；迅速准确判断系统故障；区分故障类型；操作系统故障解决；硬件维修或更换；内部邮件服务器故障解决；其他故障解决；安装补丁；系统参数调整；垃圾文件及注册表清理；内存管理优化；磁盘管理优化；启动选项优化；操作系统配置；网络配置。,33,.,8.3,相关实践知识,（,2,）设备维护,设备的增加，在电子商务过程中内存和硬盘的增加是最常见的，安装应用软件、顾客数据越来越多，资源库的增加，服务器需要更多的内存和硬盘容量。在设备增加时，应注意以下几个问题：,a),增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。,b),在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。,设备的卸载和更换。,除尘。尘土是服务器最大的杀手，因此需要定期给服务器除尘。,34,.,8.3,相关实践知识,8.3.3,电子商务网站操作系统维护,1,定期对磁盘进行碎片整理和磁盘文件扫描,2,维护系统注册表,3,经常性地备份系统注册表,4,清理,System,路径下的无用的,DLL,文件,5,使用在线病毒检测工具防止病毒入侵,6,优化,Windows,本身,35,.,8.3,相关实践知识,8.3.4,电子商务网站数据库维护,1,备份数据,2,恢复数据库数据,3,监视系统,4,保证系统数据安全,36,.,8.3,相关实践知识,8.3.5,电子商务网站内容维护,1,网页维护,2,网页的更新与检查,3,网页布局更新,4,网站升级,37,.,8.4,职业技术训练,8.4.1,企业电子商务网站安全维护概述,1,网站安全维护的目的,（,1,）维护网站的良好形象,（,2,）保证网站业务系统的正常运行,（,3,）保护商务信息的秘密内容,2,网站致命的缺陷,（,1,）技术结构的缺陷,（,2,）产业结构的缺陷,（,3,）管理结构的缺陷,38,.,8.4,职业技术训练,8.4.2,企业电子商务网站安全性威胁,1.,非授权闯入,非授权闯入主要是指“黑客”通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。防火墙是防御黑客攻击的最好手段。位于企业内部网与外部“不设防世界”之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。,39,.,8.4,职业技术训练,（,1,）包状态检查功能，就是在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。,（,2,）流量控制功能，就是根据数据的重要性管理流入的数据。,（,3,）虚拟专用网（,VPN,）技术功能，就是使远程用户能够安全地连接局域网。,（,4,）,Java,、,ActiveX,以及,Cookie,屏蔽功能，就是只允许来自可靠,Web,站点上的应用程序运行。,（,5,）代理服务器屏蔽（,Proxy blocking,）功能，就是防止局域网用户绕过互联网过滤系统。,（,6,）在潜在的黑客攻击发生时，系统会向网络管理人员发出电子邮件或声音告警的功能。,（,7,）电子邮件发信监控（,Outgoing e-mail screening,）功能，就是能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。,40,.,8.4,职业技术训练,2,身份识别,这涉及到电子商务中的两个问题。,（,1,）如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。进行身份识别后，交易双方就可以防止“相互猜疑”的情况。,（,2,）“不可抵赖”性。交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别后，如果出现抵赖的情况，就有了反驳的依据。,41,.,8.4,职业技术训练,8.4.3,维护网站安全的对策和保障措施,1,安全的对策,（,1,）设备的安全对策,（,2,）身份的安全对策,（,3,）技术的安全对策,（,4,）管理的安全对策,42,.,8.4,职业技术训练,2,网站安全措施,（,1,）采用安全,交换机,（,2,）操作系统的安全,（,3,）对重要资料进行备份,（,4,）使用代理网关,（,5,）设置防火墙,（,6,）信息保密防范,43,.,8.4,职业技术训练,8.4.4,企业电子商务网站的几种安全技术,1,一般的数据加密模型,一般的数据加密模型如图,8-8,所示。,44,.,8.4,职业技术训练,2,现代加密算法的分类与标准,（,1,）单钥体制。单钥体制本身所体现的是一种非常自然、直接和实用的数学思想。在古典密码技术中，几乎所有代表性的算法都属于单钥体制。在现代加密算法中，同样有许多著名算法属于单钥体制，例如，,DES,、,IDEA,、,RC2,及,RC4,等等。其中，,IDEA,、,RC2,及,RC4,都在传统,DES,算法上做出了改进和增强，其安全强度高于,DES,。其方法如图,8-9,所示，加密与解密均使用同一把密钥。,45,.,8.4,职业技术训练,46,.,8.4,职业技术训练,（,2,）双钥体制。,20,世纪,70,年代，美国斯坦福大学的两位研究人员,(Whitfield Diffie,和,Martin Hellman),首先提出了“非对称密钥”的思想，此后诞生了多种基于双钥体制的加密算法，最著名的是,RSA,。,47,.,8.4,职业技术训练,3,防火墙技术,（,1,）防火墙的概念,防火墙源自于一种古老的安全防护措施。古代，人们在自己居住的地方建立城墙，在城墙的四周挖了深深的护城河。这样一来所有要出入城堡的人就必须通过吊桥进入，如果在吊桥上设置卫兵，检查每一个行人，就可以防止可疑人物进出城堡了。防火墙就是根据这个古老的安全防护措施设计出来的，如图,8-11,所示。,48,.,8.4,职业技术训练,49,.,8.4,职业技术训练,（,2,）防火墙的作用,防止黑客使用假,IP,地址攻击防火墙。,Ping Of Death Resistance(Ping,攻击检测,),防止黑客利用大量的,IGMP,数据包攻击网络内的计算机系统，从而导致计算机或网络设备崩溃。,Port Scanning Detection(,端口扫描检测,),防止黑客利用扫描器扫描用户的计算机系统，找出系统的漏洞，从而破坏或入侵计算机系统。,SYN Flooding Detection(SYN,数据包攻击检测,),防止黑客利用,TCP Sync ask(TCP,数据应答包,),数据包造成大量链接请求的假相，从而造成系统资源的浪费，最后导致系统的瘫痪。,50,.,8.4,职业技术训练,IP Options Resistance(IP,选项攻击检测,),防止黑客利用,IP,中的设置，自动,IP,路由，以绕过防火墙的检查。,Tiny Fragmentation Detection(,极小报文攻击检测,),防止黑客将攻击代码分为极小的数据包，一点点地攻击目标主机，以达到防止防火墙检查恶意代码的目的。,有效地记录内部网络和外部网络之间的数据交换。,限制内部网络主机的漏洞。,对数据包进行过滤，禁止恶意代码或者保密数据的进出。,51,.,8.4,职业技术训练,（,3,）防火墙的体系结构,在一个网络系统中，防火墙是一个进行安全防护的系统，它可能是单个的主机系统，而更多的可能是多个设备组成的一个系统，所以其体系结构可能多种多样。最常见的有如下三种类型：,有屏蔽子网型防火墙是防火墙的基本类型，如图,8-12,所示，它的构成包括,ISP(Internet Service Provider,，,Internet,服务供应商,),路由和分组过滤路由，这种防火墙接续在,Internet,和企业局域网之间的干涉地带,DMZ(Demi Militarized Zone),。,52,.,8.4,职业技术训练,在,Internet,和企业局域网之间接许多宿主机，作为代理中继，可以构成多宿主机型防火墙，如图,8-13,所示。,53,.,8.4,职业技术训练,有屏蔽子网限制来自外部的存取，对堡垒主机的攻击不影响内部网。堡垒主机与分组过滤路由组合成功能较强的防火墙，如图,8-14,所示。,54,.,8.4,职业技术训练,4,数字签名,（,1,）数字签名的概念和要求,数字签名（,Digital Signature,）是先通过一个单向函数对要传送的报文进行处理，得到一个与原报文惟一对应的字符序列，再用签名者的私钥对该序列进行加密传送。,与手书签名类似，数字签名也应满足以下要求：,收方能够确认或证实发方的签名，但不能伪造。,发方发出签名的消息送收方后，就不能再否认他所签发的消息。,收方对已收到的签名消息不能否认，即有收到认证。,第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。,55,.,8.4,职业技术训练,（,2,）数字签名的分类,数字签名有两种，一种是对整个消息的签名，一种是对压缩消息的签名，它们都是附加在被签名消息之后或某一特定位置上的一段签名图样。若按明文与密文的对应关系划分，每一种又可分为两个子类，一类是确定性数字签名，其明文与密文一一对应，它对一特定消息的签名不变化,(,使用签名者的密钥签名,),，如,RSA,、,ElGamal,等签名；另一类是随机化的或概率式数字签名，它对同一消息的签名是随机变化的，取决于签名算法中的随机参数和取值。,（,3,）常见数字签名的算法,在电子商务中常见数字签名算法有以下三种：,Hash,签名；,DSS,签名；,RSA,签名。,56,.,8.4,职业技术训练,5,电子商务认证技术,在通信双方进行身份认证时，除了采用数字签名技术外，更为规范、权威的认证方式就是通过第三方认证机构,(CA),颁发的数字证书来进行身份认证。,认证机构,(CA),是专门为网络通信各方提供身份证明的第三方机构，它受到所有用户的信任，具有权威性。目前，各,CA,机构所颁发的数字证书,(,又称为“安全证书”,),都采用,X.509,国际标准协议，其作用类似于现实生活中身份证。在因特网上进行的电子商务活动中，,CA,与其颁发的“数字证书”正扮演着非常关键的角色。,57,.,8.4,职业技术训练,实际的商业运作要求,CA,必须由所有用户,(,如消费者,),都充分信任的某一机构来担当。,例如，银行、其他金融机构或商业机构等。根据应用场合的不同，,CA,的扮演者可以非常灵活地指定。通常使用的证书分为个人证书,(,客户证书,),和服务器证书,(,站点证书,),两类，分别用于验证网络两端用户的合法身份。,证书中包含了使用者的公共密钥以及颁证机构,(CA),的数字签名,(,可证明此证书的有效性,),。颁证机构作为一个中央核心机构，其功能是确认公钥所有者的身份，并为其证书签名和分配密钥。数字证书的数据结构可简单表示如图,8-15,所示。,58,.,8.4,职业技术训练,59,.,8.4,职业技术训练,数字证书的身份验证机制关键在于采用了双钥加密体系，并且利用数字签名作为鉴别身份的核心元素之一。其认证过程的工作原理与前面提到的数字签名有部分类似之处，这里不再展开详细分析。,在实际应用环境中，用户如希望获得一份数字证书，必须到认证机构,(CA),进行申请,(,在某些场合下，可通过访问,CA,的,WEB,站点进行在线申请,),。,CA,收到用户发来的申请后，经过慎重考虑，再决定是否颁发证书给此用户。一旦拥有了合法的数字证书，在访问受安全保护的站点时，用户可以通过数字证书来证明自己的身份，与服务端共同进行安全验证。验证过程中，双方应使用安全通信协议来保证信息安全和验证的有效性，这些安全通信协议主要有：,SSL,、,S-HTTP,、,SET,等，它们与数字证书、,CA,机构等一同构成了一个完整的安全解决方案。,60,.,8.4,职业技能训练,本次课程结束，谢谢合作！,61,.,