1、第4章 电子商务网站运营与维护,4.1 服务供应商的选择 4.2 域名注册及管理4.3 电子商务网站推广4.4 电子商务网站安全维护,4.1 服务供应商的选择,4.1.1 服务器和宽带的配置 服务器是对于专门处理应用系统的一种计算机的统称。从包含处理器的个数来分,服务器分为单路服务器、双路服务器、四路服务器、8路服务器等等,其中将4路以上统称多路服务器; 从处理器架构来分,服务器包括RISC服务器和X86服务器,一般我们对通用基于X86服务器称为PC服务器。Web应用的不同对服务器要求也不同。如,采用静态页面处理的应用系统对系统要求不高,甚至可以使用单路服务器满足要求,采用动态页面处理的机器,
2、需要通过多台双路或更高的处理能力强的服务器组成集群系统来完成。 除去服务器本身的服务能力,带宽是另一个决定为用户提供服务能力的硬性指标。原则上,我们认为越大的带宽可以提供的数据流量就越大,同时为更多用户服务的能力也就越强,用户打开页面的等待时间也就越短。,返回,下一页,4.1 服务供应商的选择,选择合适的服务器和宽带接入是电子商务网站成功运营的基础。在选择的时候,应从技术要求和资金消耗两个方面考虑。 服务器和宽带技术必须满足网站的访问需求。稳定的服务器环境,网站的程序可以正常运行,不至于频频发生访问错误。在运行过程中积累的用户数据和商品数据信息可以安全的存储,不产生丢失。必要的带宽,可以保证多
3、用户的同时访问,不发生无法连接或者等待时间过长的情况。这都是运行一个商务网站基本的需求。 服务器和宽带的接入,投入的资金是比较大的。一般大中型的网站会考虑自己购买服务器放入服务商的机房并选择相应的宽带接入方式。在满足现有的运行要求并有一定冗余的基础上,尽可能的降低资金的投入,缩小网站初期的投入,也是作为运营者应重点考虑的内容。,返回,上一页,下一页,4.2 域名注册及管理,4.2.1 域名及管理体系Internet的IP地址、域名、协议号码都是由一个非盈利的国际组织ICANN(Internet Corporation for Assigned Names and Numbers) 负责分配和管
4、理的,这个组织管理着域名根服务器。从上面的解释机制我们知道跟服务器负责给出com 、net、org等顶级域名的服务器地址,也就是说ICANN可以决定起用哪些新的顶级域名。在1999之前com、net和org的域名注册全部由一家公司管理(Network Solutions Inc,简称NSI),这种独家生意遭到了许多非议,终于在1998年美国商务部和NSI达成了一个协议。让NSI开放了域名注册系统,即将原先由NSI独家拥有的注册平台改变成可以由任意多个注册商共同使用的共享注册系统(即 Shared Registration System,简称SRS),能够使用这套系统的注册商身份是平等的。然后由
5、一家非营利组织即ICANN负责管理和审批注册商的申请事宜。,返回,下一页,4.2 域名注册及管理,初始开放的顶级域名太少,而后新增新的顶级域名。审批新顶级域名的事情也是由ICANN负责,通过审批的顶级域名也通过SRS注册。虽然注册过程基本相同,不过有些新的顶级域名的注册商审批并不是通过ICANN进行的,而是由于域名的发起人来选择。这种顶级域名称为“发起人域名“。那些有ICANN审批注册商的顶级域名为“非发起人域名“(虽然都有一个发起人),不过现在大部分的新域名已经变成了非发起人域名了。具体的域名情况可以在这个URL中查到http:/www.icann.org/tlds/ 不是所有提供域名注册服
6、务器的都是注册商,只有直接使用SRS的才是域名注册商(Registrar),其他的不过是注册商的代理罢了。用户通过注册商的代理或直接通过注册商将注册资料提交给SRS,这样就完成了域名注册过程,在顶级服务器中设置了相应的记录。,返回,上一页,下一页,4.2 域名注册及管理,4.2.2 域名注册的过程域名注册的具体过程每个注册商户代理商都会有一些不同,不过大体上的原理是一样的。在注册域名之前你必须确认该域名还没有被注册。然后你需要做一些准备工作: 1、准备好你的身份资料。 2、准备好用于你的域名解释的DNS服务器。在注册域名的时候你需要提交域名、你的身份资料和两台已经注册的DNS服务器名称。域名实
7、际上是一种财产,所以需要有一个拥有人。你的身份资料在注册的时候将写入域名相关数据库用以表示你对该域名的拥有权。所以身份资料必须正确无误,否则你将没有办法证明你拥有这个域名,在进行域名转让的时候会发生大麻烦。,返回,上一页,下一页,4.2 域名注册及管理,和域名相关的联系人一般有4个,分别是拥有人(注册人),域名管理员,技术联系人和交费联系人。其中拥有人标示了域名的拥有权。域名拥有人可以更改其他3个联系人的身份。域名管理员属于域名日常管理角色,可以更改除拥有人之外的其他3个联系人的身份。技术联系人则仅仅能够更改域名的DNS服务器纪录。交费联系人用于注册商通知域名续费事宜。一般的注册商或代理都会提
8、供相关的操作界面让域名的注册人管理这些信息。你只要有对应得账号和密码就可以更改。但是如果你忘记了密码或者其他什么事情没有办法修改这些资料,只要你能够像注册商出示拥有人有效的身份证明,还是可以获得域名的控制权的。,返回,上一页,下一页,4.2 域名注册及管理,域名注册中和此相关的内容最重要的就是DNS服务器记录。在我们成功注册了域名之后,在顶级域名服务器中会增加我们的域名,然后在该域名下会增加两条NS记录,分别就是我们在注册的时候填写的DNS服务器的域名,另外还会增加两条和NS记录域名对应的地址记录用来解释域名服务器的Ip地址。这里需要特别指出的是解释NS记录中的域名的方法和普通的域名解释方法是
9、不一样的。一般的域名解释都是通过授权服务器进行解释的。,返回,上一页,下一页,4.2 域名注册及管理,在注册新的域名服务器的时候,需要注意以下几点: 1、必须确保域名服务器的域名尚未被注册。 2、域名服务器必须对应一个固定的IP地址,因为在顶级域名服务器上这些名字解释记录的生存时间一般是2天,也就是IP地址改变的时候至少需要48 小时才会完全生效。如果你的服务器IP地址确实需要改变,必须保证新地址和就地址至少有48小时的衔接期。另外,不言而喻的是你必须能够在对应的DNS服务器上管理自己的域名,因为注册过程仅仅是在顶级服务器上开设了一个指针。具体的解释工作还需要在授权服务器上进行配置。,返回,上
10、一页,下一页,4.2 域名注册及管理,4.2.3 域名记录成功注册了域名之后,域名的日常管理就是对各种域名记录的配置和管理。下面我对常用的三种域名记录进行一个简单的介绍,这三种域名记录类型分别是A记录(地址记录)、CNAME记录(别名记录)和MX记录(邮件服务器记录)。前面两种主要作用都是将一个域名解释成一个IP地址,用于几乎所有的TCP/IP通信。后一种是将一个域名解释成一个邮件服务器的域名,只用于SMTP(互联网的邮件系统)通信过程。在开始之前需要简单说明一下DNS系统所作的事情不仅仅是将域名解释成IP地址。DNS实际上作的是名字翻译工作。虽然在TCP/IP环境下最后基本上都会牵扯到IP地
11、址。,返回,上一页,下一页,4.2 域名注册及管理,但是DNS允许通过不同的类型让同一个名称拥有不同的含义。比如同样的这个名称在Web/FTP通信过程中对应的是一个地址,在SMTP通信中则变成一个邮件服务器。这样就允许我们将Web和SMTP服务器放在不同的IP地址上。DNS服务器进行名字解释的时候依赖的是一个数据文件,每个域名都有一个独立的数据文件,这个文件包括了该域名所有的名称,名称对应的类型和对应的类型数据。DNS规定的名称类型有近20个,不过常用的除了我们下面介绍的三种外,还有就是soa记录和NS记录。A记录(地址记录)这种记录是最简单的一种 CNAME(别名记录) MX(邮件服务器记录
12、),返回,上一页,下一页,4.2 域名注册及管理,4.2.4 案例一 下面以为例,讲解域名解析的过程: 主域名解析:要使域名(以为例)真正生效,需要设置两个IP记录:www和,其中www对应的域名为:,对应的域名为:。把这两个记录分别指向指定的某个相同(当然也可以不同)的IP地址,如:219.129.20.202。这样,域名和过一会儿(几个小时)就正式生效了。 二级域名解析:域名管理控制面板DNS解析记录管理增加IP记录输入主机名(假设为:download)输入IP地址(假设为:219.129.20.20),则该IP记录对应的二级域名就是:。当然,您还可以设置多个二级域名,方法相同。,返回,上
13、一页,下一页,4.2 域名注册及管理,增加邮件解析:需要完成两步,第一步:增加一个二级域名mail,IP地址指向邮件服务器的IP地址就可以了。第一步:增加一个MX记录,主机名:、优先级:10、对应MAIL主机名:mail。注意:一定记得添加MX记录,否则收发邮件将会不稳定。 URL地址转发:域名管理控制面板DNS解析记录管理URL地址转发增加地址转发输入主机名(如:)输入需要转发的地址就了。 IIS的基本安全配置:为了提高IIS的安全性,微软公司分别在 2002.10.10 和 2003.05.09 发布了两个IIS安全工具:IIS Lockdown V2.1和URLScan V2.5(它们均
14、可在微软公司的官方网站:http:/上免费下载)。其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能:,返回,上一页,下一页,4.2 域名注册及管理,禁用或者删除不必要的IIS服务和组件。 修改默认配置,提高系统文件和Web内容目录的安全性。 用URLScan来过滤HTTP请求。在正式应用IIS Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的最新资料。掌握这些资料并了解其建议之后,再在测试服务器上安装IIS Lockdown,全面测试Web应用需要的IIS功能是否受到影响。最后,做一次全面的系统备份,以便在系统
15、,返回,上一页,4.3 电子商务网站推广,电子商务网站的推广是一个吸引人的话题,同时也是最难解决的问题。这需要一些经验,有些人曾经无数次尝试改变,但发现计数器上的值还是0,要突破你想要的界限,需要某种指导。在众多的网站中能发现你的网站,这就是你的成绩。现在许多优秀的商务网站还默默无闻,这并不是网站设计的失败,也不是没有吸引力,而是宣传的力度不够。 当今的互联网上电子商务网站的推广分为三个方向: 1、门户网站上的品牌建立。 2、在专业搜索引擎上的流量推广。 3、浏览器地址栏中输入中文名字对于网站保护性的推广。 为此,常用以下的推广方法或方式:,返回,下一页,4.3 电子商务网站推广,4.3.1
16、品牌商务网站 商务网站的设计需要一些技术,而更多的是对整个网络的了解,即使你投入了非常大的精力,但只是获得了失败,这就是现在许多非常优秀的商务网站还默默无闻的道理。所以我们要努力改造自己的站点,使得它产生更多吸引力,而这又是提高访问量的关键。当我们在开始改造商务网站使其具有品牌效应的时候,考虑以下问题: 站点的定位是什么? 商品的设置分类合理吗? 浏览者能快速找到想要的商品吗? 怎样根据统计数据修改网页? 那些商品是受欢迎的?,返回,下一页,上一页,4.3 电子商务网站推广,定位准确:建立商务网站站点,是销售出商品或者寻找某种机遇。商品网站的定位必须明确,一个定位模糊网站是很难得到别人的认同的
17、。很多商务网站在设计内容上贪大求全,是本来不丰富的网站商品内容看起来更加少的可怜。要知道商务的运作是需要一定的周期的,在网站的创建初期,可以展示的商品数量和种类是比较有限的,这就需要合理的规划网页,添加一些导购知识,丰富网页的内容。在商品的逐步增加的同时,再进行替换和修改。快速浏览和查找:没有什么比花很长时间打开页面更槽糕的了。一个标准的网页应不大于60K,用户下载不能超过30秒。这就需要少在网站主页上放图片和长篇文章,少用插件、动画、Java、AxtiveX,少用框架和声音。,返回,下一页,上一页,4.3 电子商务网站推广,更好的平台兼容性:要为用户着想,最好能在PC和Mac机上都测试你的网
18、站,也要在不同的浏览器上测试你的网站。商品内容的优化:商品内容是网站的核心,好的商品信息才能在根本上吸引访问者。在网络上,获取商品信息变得十分容易,你的商务站点能经常提供有价值的商品信息,将更能吸引访客。很长时间的商品信息不更新,会给人网站停运的假相,是本来冷清的网站更加冷清,流量持续减少。,返回,下一页,上一页,4.3 电子商务网站推广,页面的优化:尽量使用最新的WEB技术来设计你的页面。因为即使内容是站点的关键,但没有好的视觉享受,会使得访客有枯燥无味的感觉,但在使用新技术时,不要凌驾于访客之上,尽量与每一个人的系统兼容。页面的美观程度和整体布局是网站给访问者的第一印象。第一是特殊字体的应
19、用,虽然你可以在你的HTML中使用特殊的字体,但是你不可能预测你的访问者在他的计算机上将看到什么,所以应当坚持使用通用字体。第二是背景与文本的颜色。有些人为了表现自己很“酷”,用一些特别的背景和文本颜色,很可能会使网页难于阅读。你应当坚持使用白色的背景和黑色的文本。 增加网站交互性:越来越多的访客希望有互动的内容,他们不想只是看,还想动动手,在你的站点上加点什么,所以,增加一个BBS或者聊天室,同浏览者共同探讨商品内容和信息,并解答浏览者的提问。,返回,下一页,上一页,4.3 电子商务网站推广,4.3.2 在搜索引擎注册在网上信息资源迅速增加的今天,搜索引擎变得越来越重要,据最新的调查,有85
20、%的上网者经常使用搜索引擎查找相关的站点。把商务网站注册到搜索引擎是必做的工作,但这同样需要相应的技巧。根据经验,即使你把站点注册到搜索引擎里,也并不能提高站点的流量,可能的机会是,当有一万次搜索时,搜索到你网站点并进入的机会只可能会是1次,更有可能一次机会都没有,我并没有夸张。作为电子商务网站的设计和管理者要了解一下注册的技巧,而不是简单的告诉搜索引擎我的商务网站在那里。,返回,下一页,上一页,4.3 电子商务网站推广,搜索引擎分为两种,一种为人工登记,比如yahoo,另一种为自动登记的,这是目前最多的类型。人工登记,就是靠人把站点的资料输入数据库,它的好处是目录会清晰明了,相对来说内容较少
21、,但被搜索到的机会就会增加。而自动登记的站点,内容十分丰富,但这样一来,搜索时,会把不相关的站点也搜索出来。这两种站点,对于我们来说,都可以利用,但要知道一些技巧。 如果你的站点是中文的,最好登记到中文的搜索引擎里去。因为这样被找到的机会就能增加不少,而中文搜索引擎站点,首推yahoo,可能你觉得yahoo中文有点不尽人意,但因为它的品牌深入人心,所以访问者非常多。而且它目前所含的内容不丰富,这样,当你把站点成功登记到YAHOO后,被发现的机会要比其它站点多。但有一点我们要注意,在登记站点时,要做好站点的规类设计,这样可以大大提高被访问的机会。,返回,下一页,上一页,4.3 电子商务网站推广,
22、一个搜索站点可能会包含十分多的内容,这样,当你搜索某一个站点时,会搜索出成千上万个,而更多的站点已经埋没在了后面。怎样提高自己站点的排位变成了成功登记的关键,因为即使你登记到一个搜索站点上面,但被排在了后面,那么,一点效果都没有,这种情况在自动登记的站点出现的多些。对于提高站点的排位是件值得研究的问题,而网络上也出现了为站点提升排位的服务,当然是有代价的,但我们要记住第一位只能有一个。因此,把一个站点登录到各个搜索引擎就变得非常重要和必要了。,返回,下一页,上一页,4.3 电子商务网站推广,方法一:选几个主要的搜索引擎(如:网易、搜狐、雅虎、新浪等),输入你认为的自己站点的关键词,然后“搜索“
23、,最后归纳出自己网站的关键词。 方法二:从一些统计关键词的网站中找到常用的一些搜索词(即站点的关键词),然后进行选择,从而确定关键词。关键词不要多,因为很多搜索引擎中注册时,对站点的关键词是有限制的。 当访问者通过关键词在某一搜索引擎中找到一系列的网站,怎样才能使访问者选择你的网站呢?这就应当有一个很清晰的网站介绍。 在填写网站介绍时应注意以下几点:,返回,下一页,上一页,4.3 电子商务网站推广,在填写网站介绍时应注意以下几点: 1、避免夸张词语。如:“最好、最全”等带有“最”的词,因为一些专业网站都不一定达到“最”,何况是刚刚建立的商务网站了。 2、避免面面俱到。如果你的网站商品信息涉及的
24、范围很广,别人会认为你的网站只有广度没有深度。因此介绍网站时,尽量把你的网站最突出的地方亮出来。 3、如果你的网站真的是商品内容很广泛,可以多申请几个域名,并且都指向同一网站,每一个域名都有不同的介绍。,返回,下一页,上一页,4.3 电子商务网站推广,4.3.3 多种方式宣传 1)拿出吸引人的广告标语 “广告交换“即互相做广告,的确能提高知名度,增加网站的访问量。怎样才能让别人点击你的广告条呢?关键就在你的广告词上。 2)在传统媒体上宣传 如果你能够投稿到某些传统媒体(如:报刊等),那你可以要求在刊登你文章的同时,附带上你的网址,或在文章中加入你的网址。传统媒体的宣传面很广泛,一般情况下,印刷
25、媒体不会轻易消失,能持续很长时间,别人拿起来就可以看见你的网站了。 3)抓住一切可利用的机会,返回,下一页,上一页,4.3 电子商务网站推广,每天与其它人交流,在BBS或EMAI中你可以加入自己的网址,收件人就很容易链接到你的网站;很多网页上都会有一个留言板,浏览别人的网站时,在留言板上留下你的网址,邀请他到你的网站上做客;参加邮件列表,试着发表你的观点,当你的讨论内容被其他人接受时,可以开始宣传你的主页了,这样邮件列表里的人都可以看到你,包括你的URL。 4)留住固定客户 提高访问量要招揽新的访问者,但更重要的是要留住固定客户。只有抓住一些固定用户才能最有效的提高网站的访问量。他们不但能多次
26、访问你的网站,而且还会向他的朋友介绍。以下是留住固定客户的几点方法:,返回,下一页,上一页,4.3 电子商务网站推广,在你网页上搞一些小调查,问一个有趣的问题,让访客投票。投票者也许会在明天或下周再来查看调查结果。 持续的搞一些有奖活动,奖品不必太贵重,只要对你的访客来说稍有用即可。他们会常来看结果。 在网页上放一些别的地方没有的东西。比如最新的商品供应信息、分析和时尚预测等信息。 要有小测验,每周公布答案。参加者会来看正确答案。 提供与主题相关的新闻。一般人都喜欢最新的新闻。你如能成为他们的第一手来源,他们就会重复访问。,返回,下一页,上一页,4.3 电子商务网站推广,人们都喜欢免费的东西。
27、列出一份免费清单,它们可以是软件、服务、小产品、电子图书等,但要与你的主题相关。及时更新,访客就会定期再来。 在网页上列出与你主题相关的其他网站的连接。这些网站要有趣,有用。你的网站就会起一个“目录”的作用,别人会常来,通过你的商务网站访问其他的网站。 利用电子邮件签名,每天都要与其它人交流,比如在BBS或者EMAIL,这里我们都要利用到签名,你可以加入自己的URL地址,而邮件程序会自动转换成链接,所以,收件人会很容易连接到你的网站。,返回,下一页,上一页,4.3 电子商务网站推广,邮件列表,有许多邮件列表可以参加,你可以参加某一个热门邮件列表,然后试着发表你的讨论,当你的讨论内容被其它人适应
28、的时候,就可以开始宣传你的商务网站了,在这个邮件列表里的人都可以看到你所发表的消息,包括你的URL。记住,别一开始就说出你的网站在那里。 印刷出你的URL,如果你能够投稿到某些传统媒体,那么你可以要求在刊登你文章的同时,附带上你商务网站的URL,传统媒体的宣传面是很广泛的,在一般情况下,印刷媒体不会轻易消失,别人拿起来就可以看见。,返回,下一页,上一页,4.3 电子商务网站推广,新闻组发言,新闻组与邮件列表有点相似,但新闻组比起邮件列表来,它所覆盖的空间更大,你只需要使得自己发言更吸引人,那么你的URL也会同时被人访问。 宣传语言的使用,在任何地方宣传自己站点时,永远记住告诉访问者,你的服务宗
29、旨和商品内容信息。 总之,为里提高网站的访问量,首先要明确建立网站的目标和需求确立网站的主题,并且要注意整体的服务功能。,返回,上一页,4.4 电子商务网站安全维护,4.4.1 网络安全技术 网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较,如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。 1)防火墙是建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接
30、。,返回,下一页,4.4 电子商务网站安全维护,目前国内使用的需到防火墙产品都是国外一些大厂商提供的,国内在防火墙技术方面的研究和产品开发方面相对比较簿弱,起步也晚。由于国外对加密技术的限制和保护,国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用,同时由于政治、军事、经济上的原因,我国也应研制开发并采用自己的防火墙系统和数据加密软件,以满足用户和市场的巨大需要,也对我国的信息安全基础设施建设有巨大的作用。,返回,下一页,上一页,4.4 电子商务网站安全维护,2)Web服务器的漏洞检测也是保证电子商务网站安全的必要手段,随着web软
31、件的体积越来越多,代码长度同样在增长。可能出现的漏洞也是越来越多。这需要商务的网站的管理者或设计者,对常见漏洞有深入的了解,并根据相应的漏洞进行设防。 3)VPN也使一项保证网络安全的技术之一,它是指在公共网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,其各地的分支机构就可以互相之间安全传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。,返回,下一页,
32、上一页,4.4 电子商务网站安全维护,4.4.2 加密技术 加密技术是保证电子商务安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥(要通过安全方式)发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证了网络数据的机密性。 利用另外一种称为数字签名(digitalsignature)的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可否认性等。密码技术虽然在第二次世界大战期间才
33、开始流行,在当前才广泛应用于网络安全和电子商务安全之中,但其起源可追溯到几千年前,其思想目前还在使用,只是在处理过程中增加了数学上的复杂性。,返回,下一页,上一页,4.4 电子商务网站安全维护,加密技术包括私钥加密和公钥加密。私钥加密,又称对称密钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据,目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。对称加密技术要求通信双方事先交换密钥,当系统用户多时,例如,在网上购物的环境中,商户需要与成千上万的购物者进行交易,若采用简单的对陈密钥加密技术,商户需要管理成千上万的
34、密钥与不同的对象通信,除了存储开销以外,密钥管理是一个几乎不可能解决的问题;,返回,下一页,上一页,4.4 电子商务网站安全维护,另外,双方如何交换密钥?通过传统手段?通过因特网?无论何者都会遇到密钥传送的安全性问题。另外,环境中,密钥通常会经常更换,更为极端的是,每次传送都使用不同的密钥,对称技术的密钥管理和发布都是远远无法满足使用要求的。 公钥密钥加密,又称不对称密钥加密系统,它需要使用一对密钥来分别完整家密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者人用公开密钥去加密,而信息接收者则用私有密钥
35、去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。,返回,下一页,上一页,4.4 电子商务网站安全维护,公钥机制灵活,但加密和解密速度却比对称密钥加密慢的多为了充分利用公钥密码和对称密码算法的优点,克服其缺点,解决每次传送更换密钥的问题,提出混合密码系统,即所谓的电子信封(envelope)技术。发送者自动生成对称密钥,用对称密钥加密钥发送的信息,将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥,并用它来解密密文。这样保证每次传送都可由发
36、送方选定不同密钥进行,更好的保证了数据通信的安全性。使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障,然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息,可以对每一个接收者利用其公钥加密一份对称密钥即可,从而提供存取控制功能。,返回,下一页,上一页,4.4 电子商务网站安全维护,4.4.3 数字签名数字签名中很常用的就是散列(HASH)函数,也称消息摘要(MessageDigest)、哈希函数或杂凑函数等,其输入为一可变长输入,返回一固定长度串,该串被称为输入的散列值(消息摘要)日常生活中,通常通过对某一文档进行签名来保证文档的真实有效性
37、,可以对签字方进行约束,防止其抵赖行为,并把文档与签名同时发送以作为日后查证的依据。,返回,下一页,上一页,4.4 电子商务网站安全维护,在网络环境中,可以用电子数字签名作为模拟,从而为电子商务提供不可否认服务。把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(DigitalSignature)。 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要(Mes-sageDigest)值。,返回,下一页,上一页
38、,4.4 电子商务网站安全维护,在数学上保证:只要改动报文的任何一位,重新计算出的报文摘要就会与原先值不符。这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私人密钥加密,然后将该密文同原报文一起发送给接收者,所产生的报文即称数字签名。接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自发送者,因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开,从而保证了数据的真实性。,返回,下一页,上一页,4.4 电子商务网站安全维护,4.4.4 认证机构和数字证书 对数字签名和公开密钥加密技术来说,都会
39、面临公开密钥的分发问题,即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。在这样的系统中,如果Alice想要给Bob发送一些加密数据,Alice需要知道Bob的公开密钥;如果Bob想要检验Alice发来的文档的数字签名,Bob需要知道Alice的公开密钥。所以,必须有一项技术来解决公钥与合法拥有者身份的绑定问题。假设由一个人自称某一个公钥是自己的,必须有一定的措施和技术来对其进行验证。数字证书是解决这一问题的有效方法。它通常是一个签名文档,标记特定对象的公开密钥。,返回,下一页,上一页,4.4 电子商务网站安全维护,电子证书由一个认证中心
40、(CA)签发,认证中心类似于现实生活中公证人的角色,它具有权威性,是一个普遍可信的第三方。当通信双方都信任同一个CA时,两者就可以得到对方的公开密钥从而能进行秘密通信、签名和检验。证书机构CA(CertificationAuthority)是一个可信的第三方实体,其主要职责是保证用户的真实性。本质上,CA的作用同政府机关的护照颁发机构类似,用于证实公民是否是其所宣称的那样(正确身份),而信任这个国家政府机关护照颁发机构的其他国家,则信任该公民,认为其护照是可信的,这也是第三方信任的一个很好实例。同护照类似,网络用户的电子身份(electronicidentity)是由CA来发布的,也就是说他是
41、被CA所信任的,该电子身份就成为数字证书。,返回,下一页,上一页,4.4 电子商务网站安全维护,因此,所有信任CA的其他用户同样也信任该用户。护照颁发机构和证书机构CA都是由策略和物理元素构成。在护照颁发机构,有一套由政府确定的政策来判定那些人可信任为公民,以及护照的颁发过程。一个CA系统也可以看成由许多人组成的一个组织,它用于指定网络安全策略,并决定组织中的那些人可以发给一个在网络上使用的电子身份。,返回,下一页,上一页,4.4 电子商务网站安全维护,4.4.5 案例一跨站Script攻击和防范 这种攻击大多数都发生在网站动态产生网页的时侯,但攻击的目标并不是商务网站本身,而是浏览网站的客户
42、。 如果服务器对客户的输入不进行有效验证,网站可能会被输入一些恶意的HTML代码,当这些HTML代码输入是用于SCRIPT程序,恶意程序就能利用它来进行破坏,如插入一些令人厌恶的图片或声音等,同时,也能干扰了客户正确浏览网页。,返回,下一页,上一页,4.4 电子商务网站安全维护,很多人有被诱导到一些可疑的免费网站,他们得到的仅仅是10到20个小的窗口,这些窗口常常伴随着由JAVA 或 JAVASCRIPT生成的失效安钮,这被称为鼠标陷阱。关闭这些窗口是徒劳的,每当我们关闭一个窗口,又会有10几个窗口弹出。这种情况常常发生在管理员没在的时侯发生。鼠标事件是黑客利用跨站SCRIPT方法攻客户的典型
43、范例。,返回,下一页,上一页,4.4 电子商务网站安全维护,恶意的标签和SCRIPT不单纯是仅仅鼠标事件这么简单,他们甚至可以窃取资料和捣毁系统。甚至能够使用SCRIPT干扰或者改变服务器数据的输入。利用SCRIPT代码也能攻击客户系统,让你的硬盘尽损。而且你要知道,在你一边使用服务器的时候,黑客的SCRIPT也正在你服务器里安全的地方运行着的呀!如果客户对你的服务器非常信认,同样他们也会信任那些恶意的SCRIPT代码。甚至这个代码是以SCRIPT或者OBJECT的形式来自黑客的服务器。即使使用了防火墙(SSL)也不能防止跨站SCRIPT的攻击。那是因为如果生成恶意SCRIPT代码的设备也使用
44、了SSL,我们服务器的SSL是不能辨别出这些代码来的。,返回,下一页,上一页,4.4 电子商务网站安全维护,跨站SCRIPT攻击示例:该页使用一张表格或COOKIE来获取用户名:“ Then Dim strRedirectUrl strRedirectUrl = “page2.asp?userName=“ strRedirectUrl = strRedirectUrl & Response.Cookies(“userName“) Response.Redirect(strRedirectUrl) Else %MyNiceS Home Page,返回,下一页,上一页,4.4 电子商务网站安全维护
45、,MyNiceSEnter your MyNiceS username:,返回,下一页,上一页,4.4 电子商务网站安全维护,下页返回用户名以示欢迎:“ Then strUserName = Request.QueryString(“userName“) Else Response.Cookies(“userName“) = Request.Form(“userName“) strUserName = Request.Form(“userName“) End If % ,返回,下一页,上一页,4.4 电子商务网站安全维护,Hello: 我们也可增加一个IIS组件用于过滤所有从动态输入中的特殊字
46、符。对于那些已经做好的网站,采用这种办法来防止跨站script的攻击来得非常容易。我们的这个控件能拦截来自ASP页面的REQUEST目标,可对表格,cookie,请求字串和程序的内容进行检测:我们也可以通过编写log文件的方法把统计数据加入这个组件中。每当一个客户输入一个非法字符时,这个组件会记下它的IP地址和时间。,返回,下一页,上一页,4.4 电子商务网站安全维护,案例二 虚拟web目录容易泄露ASP源代码 (MS,缺陷) 涉及程序: Microsoft Internet Information Server/Index Server 描述: 震撼安全发现:新的漏洞允许查看web服务器上任
47、何文件包括ASP源码 详细: IIS4.0上有一个应用程序映射htw-webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码有两种方法来实现:,返回,下一页,上一页,4.4 电子商务网站安全维护,1、如果你的web server上存在.htw后缀的文件,则可以过下面的方式来查看文件内容,比如查看odbc.ini文件的内容: http:/ CiWebHitsFile=/winnt/odbc.ini&CiRestriction=none&CiHil
48、iteType=Full 对于IIS的一般安装模式可以在下列位置找到.htw文件: /iissamples/issamples/oop/qfullhit.htw /iissamples/issamples/oop/qsumrhit.htw /iissamples/exair/search/qfullhit.htw /iissamples/exair/search/qsumrhit.htw /iishelp/iis/misc/iirturnh.htw,返回,下一页,上一页,4.4 电子商务网站安全维护,2、如果你的web server上不存在这个文件,有漏洞的系统仍然允许用户调用webhits.dll,具体方式如下:http:/ CiWebHitsFile=/winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full条件是default.htm必须存在。这个文件名可以是其它文件,但必须存在。webhits.dll将会把这个文件作为临时文件打开。当上述URL中的空格符%20达到一定数目时,web服务的识别功能可能会出现问题,这样webhits.dll将打开指定的文件winntodbc.ini。如果成功,用同样的方法可以打开更多的文件,包括ASP代码。近似的原理请见下面这段代码:,返回,下一页,上一页,4.4 电子商务网站安全维护,
