1、十二 网站管理, 网站管理 IIS5.0中Web站点管理,网站管理,网站管理的目标网站管理的周期网站管理的内容,网站管理的目标,一个高质量的Web体系架构应该能够做到:Web体系内部网络畅通无阻,IT架构各部分保持正常稳定运行,这是保证Web高质量应用及服务的前提条件Web应用服务能够通过广域网和公用互联网迅速而正确地传递给用户,这是Web高质量应用及服务的关键在故障发生后,能够迅速找到根源并快速诊断问题从战略(综合技术、财务、市场)角度对Web应用进行控制管理,网站管理,网站管理的周期,功能测试:通过自动抓取、检验并重置使用者同网络之间的交互功能,看Web应用是否按照预先的需求设计正常进行压
2、力测试:通过模拟成千的用户同整个网络进行相互作用,来帮助系统管理人员确认并分析瓶颈所在,网站管理,网站管理,网站管理的内容,用途分析和报告链接分析网站的内容管理带宽性能测试安全性监控、报警和恢复,网站管理,IIS5.0中Web站点管理,安全管理系统监视与性能优化,安全管理,安全设置概述Windows 2000用户账号和组NTFS权限设置目录和访应用程序问权限设置匿名和授权访问控制IP地址和域名访问控制综合安全访问控制,IIS5.0中Web站点管理,NTFS权限设置,NTFS权限分为若干种,对于NTFS分区上的目录而言,可以给账号或组指定如下几种权限:完全控制,具有对文件夹的全部操作能;修改,能
3、够更改、添加、读取文件读取,仅能够读文件内容写入,能够向文件中添加内容读取及运行,同时包括(3)和(4)列出文件夹目录,能够查看文件夹内容,但不能访问禁止访问,不具有如何权限,安全管理,系统监视与性能优化,IIS系统监视监视事件系统性能监视建立性能警报监视网络,IIS5.0中Web站点管理,监视事件,在事件查看器中包含的事件种类如下:应用程序日志:包含由应用程序或系统程序记录的事件系统日志:包含Windows 2000的系统组件记录的事件安全日志:记录安全事件,系统监视与性能优化,十三 网站安全设计,网络安全的主要问题加密技术反病毒技术防火墙技术基于客户的安全基于服务器的安全,网络安全的主要问
4、题,网站的常见安全问题电子商务网站面对的新问题,网站的常见安全问题,服务拒绝攻击闯入保密区域计算机病毒,网络安全的主要问题,电子商务网站面对的新问题,信息传输的保密性交易文件的完整性交易者身份的确定性交易不可抵赖性,网络安全的主要问题,加密技术,加密技术概述对称密钥体系非对称密钥体系数字信封数字签名数字证书SSL安全技术和SET安全技术,加密技术概述,计算机加密技术是解决计算机数据的加密及其解密的技术,它是数学和计算机学的交叉技术,待加密的报文,也称明文加密后的报文,也称密文加密、解密装置或算法用于加密和解密的钥匙,简称密钥,一般是一个数字,加密技术,任何加密系统无论其形式多么复杂,至少应包括
5、以下四个组成部分:,对称密钥体系,对称密钥体系(Symmetric Cryptography)又称对称密钥技术,在对称密钥体系中,对信息的加密和解密均使用同一个密钥(或者是密钥对,但其中一个密钥可用通过另一个密钥推导而得),对称密钥体系的优点在于算法比较简单,加密、解密速度快,但是也有不可避免的缺点,那就是密钥分发和管理非常困难,加密技术,加密技术,非对称密钥体系,非对称密钥系统优点在于密钥的管理非常简单和安全非对称密钥体系缺点,是密钥较长,加、解密速度比较慢,对系统的要求较高,加密技术,加密技术,数字信封,数字信封(也称为电子信封)并不是一种新的加密体系,它只是把两种密钥体系结合起来,获得了
6、非对称密钥技术的灵活和对称密钥技术的高效,数字信封使网上的信息传输的保密性得以解决,数字签名,数字签名技术的目的是保证信息的完整性和真实性,数字签名技术就要保证以下两点文件内容没有被改变文件出自签字人之手和经过签字人批准(即签字没有被改动),数字证书,数字证书就是网络通信中标志通信各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,数字证书最重要的信息是一对公用密钥体系中的密钥,数字证书的关键就是认证中心,SSL安全技术和SET安全技术,SSL和SET是目前Internet上比较成熟的安全技术标准基础就是以上介绍的各种加密技术目的则是保证数据传输的安全性,SSL安全技术和S
7、ET安全技术,SSL(Secure Sockets Layer安全套接层)协议是由Netscape公司研究制定的安全协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施,SSL安全技术,SSL握手协议SSL记录协议,SSL协议包括了两个子协议:,SSL安全技术和SET安全技术,是一个通过开放网络(包括Internet)进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,1997年5月联合推出,SET安全技术,安全电子交易(SET,Secure Electronic Transaction),SSL安全技术和SET
8、安全技术,SET安全技术,信息在Internet上安全传输定单信息和个人帐号信息的隔离持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保,SET主要目标如下:,要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并且可以运行在不同的硬件和操作系统平台上,反病毒技术,计算机病毒 计算机网络病毒的特点及危害 计算机的反病毒技术 计算机网络病毒的防治方法,计算机病毒,计算机病毒是将自身纳入另外的程序或文件的一段小程序,自我复制的能力它具有潜在的破坏力它只能由人为编制而成它具有可传染性,特点:,反病毒技术,计算机网络病毒的特点及危害,计算机
9、网络病毒是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络资源的计算机病毒,计算机网络病毒破坏性极强它具有潜在的破坏力具有较强的传播性,扩散范围大它具有可传染性具有潜伏性和可激发性具有潜伏性和可激发性 对计算机硬件有一定选择性 新的传播渠道和破坏手段,特点:,反病毒技术,计算机的反病毒技术,检测清除防御免疫,反病毒技术,反病毒技术分成四个方面:,病毒的检测,比较法 搜索法防御计算机病毒特征字的识别法 分析法,计算机反病毒技术,检测计算机病毒:就是要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确证计算机病毒的存在,病毒的清除,先由人工分析病毒传染的方法,然后再加以程序化 在每个
10、可执行文件中追加一部分用于恢复的信息计算机病毒特征字的识别法 利用软件自动分析一个文件的原始备份和被病毒感染后的拷贝,计算机反病毒技术,常用的除手工清除计算机病毒的方法有:,病毒的防疫,计算机反病毒技术,目前最常用的技术就是实时监视技术。这个技术为计算机构筑起一道动态、实时的反病毒防线,通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机系统之门外。时刻监视系统当中的病毒活动,时刻监视系统状况,时刻监视软盘、光盘、因特网、电子邮件上的病毒传染,将病毒阻止在操作系统外部。,病毒的免疫,计算机反病毒技术,计算机病毒的免疫技术目前没有很大发展。,计算机网络病毒的防治方法,基于工作站的防治技
11、术基于服务器的防治技术 加强计算机网络的管理,反病毒技术,防火墙技术,防火墙的基本概念 防火墙的作用和不足 常见的防火墙结构,反病毒技术,防火墙的基本概念,什么是防火墙 防火墙(FireWall)就是在内部网络(Internal Network)和外部网络(通常是Internet)之间的一个屏障,他主要可以防止外部网络对内部网络的未授权访问,防火墙技术,防火墙的分类,网络层防火墙的过滤规则:服务相关过滤规则服务无关过滤规则,防火墙的基本概念,网络层防火墙,应用层防火墙,网络层防护墙优点和缺点,电路层防火墙,防火墙的作用和不足,防火墙技术,使用防火墙的好处:,集中化的安全管理 方便的网络安全监视
12、 缓解IP地址空间的紧缺 记录网络流量 安全发布信息,使用防火墙局限:,来自不受防火墙控制的其他途径的攻击 来自网络内部的攻击 计算机病毒和数据驱动型的攻击,常见的防火墙结构,防火墙技术,包过滤路由器单宿堡垒主机防火墙双宿堡垒主机防火墙,防火墙技术,防火墙技术,防火墙技术,基于客户的安全,客户机的病毒防治 客户机操作系统的安全 客户机浏览器的安全,客户机的病毒防治,首先用户自我要注意不要给病毒提供可乘之机 其次必须在客户机上安装反病毒软件,软件的选择上需要考虑以下几点:,实时监视技术 全平台反病毒技术,基于客户的安全,客户机操作系统的安全,安装最新的系统补丁 安装个人防火墙 系统环境设置 口令
13、的设置,操作系统安全的注意点:,基于客户的安全,客户机浏览器的安全,屏蔽小甜饼信息 屏蔽ActiveX控件 定期清除缓存、历史记录以及临时文件夹中的内容 拒绝某些可能有威胁的站点对自己的访问,HTTP协议是目前Internet上使用最广泛的协议,WWW则是目前最常用的服务,Web浏览器的安全注意点 :,基于客户的安全,基于服务器的安全,服务器的病毒防治 安装防火墙 网络操作系统的安全 Web服务器软件的安全,网络操作系统的安全,口令安全文件系统安全 NTFS分区安全 用户账号的安全 打开审计系统 废止TCP/IP上的NetBIOS 关闭不必要的向内TCP/IP端口 取消Access from
14、Network的便利,注意以下安全问题:,基于服务器的安全,Web服务器软件的安全,关闭不必要的服务 设置好IIS上系统文件的权限和属性 经常检查服务器是否被攻击 注意ASP的使用使用安全性更高的版本,除了加强WindowsNT的安全性外,还需要注意以下几点来增强IIS的安全性:,十四 电子商务解决方案及典型案例分析,电子商务解决方案 电子商务网站分析,电子商务解决方案,IBM电子商务解决方案整合创新 微软电子商务解决方案 联想电子商务解决方案,客户关系管理解决方案 B2B电子交易/电子市场解决方案 无线电子商务解决方案 企业资源规划解决方案 供应链管理解决方案,IBM电子商务解决方案整合创新
15、,IBM电子商务解决方案的主要分类有:,关系管理 流程管理接入管理,CRM的功能:,IBM电子商务解决方案,客户关系管理解决方案,电子化市场提供的内容 给电子化市场提供动力的商务引擎 交易活动的协调 它所培养的团体 以及便于无缝隙的Web信息和交易的连接,电子化市场的五个关键方面,IBM电子商务解决方案,B2B电子交易/电子市场解决方案,平台、门户和企业合作伙伴 电子政府框架 数字化社区,微软电子商务解决方案,基础服务 授权服务社区服务 商业服务 教育服务,数据化社区入口包括:,微软电子商务解决方案,数字化社区,行业解决方案 应用解决方案 平台解决方案,联想电子商务解决方案,系统功能:综合故障
16、分析、定位和处理 综合性能分析 综合拓扑显示 系统具有较各专业网管更高的安全性,包括系统用户管理等,联想电子商务解决方案,行业解决方案,联想电子商务解决方案,行业解决方案,应用领域:,适用于电信网适应电信行业层次化管理体制适应电信开放市场的特点功能设计考虑电信网综合管理需求系统信息模型设计针对电信网络资源,联想电子商务解决方案,应用解决方案,系统功能:,基本E-Mail收发功能 Web Mail功能 多域名邮件拒收、转发限制、邮件过滤及智能化的反恶意攻击 安全特性 稳定特性 灾难恢复功能 基于Web浏览器方式的系统管理,联想电子商务解决方案,应用解决方案,系统配置:,网络环境 邮件服务器配置 支持用户数量 客户端,电子商务网站分析,成功案例分析 失败案例分析,成功案例分析,顾客至上的原则 灵活多样的营销手段先进的检索系统 注重形象,塑造品牌 与出版商加强联系以技术为本迎接挑战,亚马逊经营策略:,
