《网站管理》由会员分享,可在线阅读,更多相关《网站管理(68页珍藏版)》请在金锄头文库上搜索。
1、网站管理 网站管理 IIS5.0中Web站点管理网站管理网站管理的目标网站管理的周期网站管理的内容网站管理的目标一个高质量的Web体系架构应该能够做到: Web体系内部网络畅通无阻,IT架构各部分保持 正常稳定运行,这是保证Web高质量应用及服务 的前提条件 Web应用服务能够通过广域网和公用互联网迅速 而正确地传递给用户,这是Web高质量应用及服 务的关键 在故障发生后,能够迅速找到根源并快速诊断 问题 从战略(综合技术、财务、市场)角度对Web应 用进行控制管理网站管理网站管理的周期功能测试:通过自动抓取、检验并重 置使用者同网络之间的交互功能, 看Web应用是否按照预先的需求设计 正常进
2、行 压力测试:通过模拟成千的用户同整 个网络进行相互作用,来帮助系统 管理人员确认并分析瓶颈所在网站管理网站管理网站管理的内容用途分析和报告链接分析网站的内容管理带宽性能测试安全性监控、报警和恢复网站管理IIS5.0中Web站点管理安全管理系统监视与性能优化安全管理安全设置概述Windows 2000用户账号和组NTFS权限设置目录和访应用程序问权限设置匿名和授权访问控制IP地址和域名访问控制综合安全访问控制IIS5.0中Web站点管理NTFS权限设置NTFS权限分为若干种,对于NTFS分区上的目录而言,可 以给账号或组指定如下几种权限:完全控制,具有对文件夹的全部操作能;修改,能够更改、添加
3、、读取文件读取,仅能够读文件内容写入,能够向文件中添加内容读取及运行,同时包括(3)和(4)列出文件夹目录,能够查看文件夹内容,但不 能访问禁止访问,不具有如何权限安全管理系统监视与性能优化IIS系统监视监视事件系统性能监视建立性能警报监视网络IIS5.0中Web站点管理监视事件在事件查看器中包含的事件种类如下:应用程序日志:包含由应用程序或系统 程序记录的事件系统日志:包含Windows 2000的系统组 件记录的事件安全日志:记录安全事件系统监视与性能优化十三 网站安全设计网络安全的主要问题加密技术反病毒技术防火墙技术基于客户的安全基于服务器的安全网络安全的主要问题Z网站的常见安全问题Z电
4、子商务网站面对的新问题网站的常见安全问题Z服务拒绝攻击Z闯入保密区域Z计算机病毒网络安全的主要问题电子商务网站面对的新问题Z信息传输的保密性Z交易文件的完整性Z交易者身份的确定性Z交易不可抵赖性网络安全的主要问题加密技术Z加密技术概述 Z对称密钥体系Z非对称密钥体系 Z数字信封 Z数字签名 Z数字证书 ZSSL安全技术和SET安全技术加密技术概述计算机加密技术是解决计算机数据的加密 及其解密的技术,它是数学和计算机学的 交叉技术Z 待加密的报文,也称明文 Z 加密后的报文,也称密文 Z 加密、解密装置或算法 Z 用于加密和解密的钥匙,简称密钥,一 般是一个数字加密技术任何加密系统无论其形式多么
5、复杂,至少 应包括以下四个组成部分:对称密钥体系对称密钥体系(Symmetric Cryptography) 又称对称密钥技术,在对称密钥体系中,对 信息的加密和解密均使用同一个密钥(或者 是密钥对,但其中一个密钥可用通过另一个 密钥推导而得)对称密钥体系的优点在于算法比较简单,加 密、解密速度快,但是也有不可避免的缺点 ,那就是密钥分发和管理非常困难加密技术加密技术非对称密钥体系非对称密钥系统优点在于密钥的管理非 常简单和安全非对称密钥体系缺点,是密钥较长,加 、解密速度比较慢,对系统的要求较高加密技术加密技术数字信封数字信封(也称为电子信封)并不是一 种新的加密体系,它只是把两种密钥体 系
6、结合起来,获得了非对称密钥技术的 灵活和对称密钥技术的高效数字信封使网上的信息传输的保密性得 以解决数字签名数字签名技术的目的是保证信息的完整 性和真实性数字签名技术就要保证以下两点Z文件内容没有被改变Z文件出自签字人之手和经过签字 人批准(即签字没有被改动)数字证书数字证书就是网络通信中标志通信各方 身份信息的一系列数据,提供 了一种在Internet上验证身份 的方式数字证书最重要的信息是一对公用密钥体 系中的密钥数字证书的关键就是认证中心SSL安全技术和SET安全技术SSL和SET是目前Internet上比较成熟的安全技术标准基础就是以上介绍的各种加密技术目的则是保证数据传输的安全性 S
7、SL安全技术和SET安全技术SSL(Secure Sockets Layer安全套接层)协议是由Netscape公司研究制定的安全协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施SSL安全技术 ZSSL握手协议ZSSL记录协议 SSL协议包括了两个子协议:SSL安全技术和SET安全技术是一个通过开放网络(包括Internet)进行安全资金支付的技术标准,由VISA和MasterCard组织共同制定,1997年5月联合推出 SET安全技术 安全电子交易 (SET,Secure Electronic Transaction)SSL安全
8、技术和SET安全技术 SET安全技术 Z信息在Internet上安全传输Z定单信息和个人帐号信息的隔离Z持卡人和商家相互认证,以确定通信双方 的身份,一般由第三方机构负责为在线通 信双方提供信用担保SET主要目标如下:Z要求软件遵循相同协议和报文格式,使不同 厂家开发的软件具有兼容和互操作功能,并 且可以运行在不同的硬件和操作系统平台上 反病毒技术 Z 计算机病毒 Z 计算机网络病毒的特点及危害 Z 计算机的反病毒技术 Z 计算机网络病毒的防治方法 计算机病毒 计算机病毒是将自身纳入另外的程序或文件的一段小程序 Z自我复制的能力Z它具有潜在的破坏力Z它只能由人为编制而成Z它具有可传染性特点:反
9、病毒技术计算机网络病毒的特点及危害 计算机网络病毒是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络资源的计算机病毒Z计算机网络病毒破坏性极强它具有潜在的破坏力Z具有较强的传播性,扩散范围大它具有可传染性Z具有潜伏性和可激发性具有潜伏性和可激发性 Z对计算机硬件有一定选择性 Z新的传播渠道和破坏手段 特点:反病毒技术计算机的反病毒技术 Z 检测Z 清除Z 防御Z 免疫 反病毒技术反病毒技术分成四个方面:病毒的检测Z 比较法 Z 搜索法防御Z 计算机病毒特征字的识别法 Z 分析法 计算机反病毒技术检测计算机病毒:就是要到病毒寄生场 所去检查,发现异常情况,并进而验明“ 正身”,确证计算机病
10、毒的存在 病毒的清除Z 先由人工分析病毒传染的方法,然后再加以程序化 Z 在每个可执行文件中追加一部分用于恢复的信息计算机病毒特征字的识别法 Z 利用软件自动分析一个文件的原始备份和被病毒感染后的拷贝 计算机反病毒技术常用的除手工清除计算机病毒的方法有:病毒的防疫计算机反病毒技术目前最常用的技术就是实时监视技术。这个技 术为计算机构筑起一道动态、实时的反病毒防 线,通过修改操作系统,使操作系统本身具备 反病毒功能,拒病毒于计算机系统之门外。时 刻监视系统当中的病毒活动,时刻监视系统状 况,时刻监视软盘、光盘、因特网、电子邮件 上的病毒传染,将病毒阻止在操作系统外部。 病毒的免疫计算机反病毒技术
11、计算机病毒的免疫技术目前没有很大发展。 计算机网络病毒的防治方法 Z基于工作站的防治技术Z基于服务器的防治技术 Z加强计算机网络的管理反病毒技术防火墙技术 Z防火墙的基本概念 Z防火墙的作用和不足 Z常见的防火墙结构反病毒技术防火墙的基本概念 什么是防火墙 防火墙(FireWall)就是在内部网络(Internal Network)和外部网络(通常是Internet)之间的一个屏障,他主要可以防止外部网络对内部网络的未授权访问 防火墙技术防火墙的分类网络层防火墙的过滤规则:服务相关过滤规则服务无关过滤规则 防火墙的基本概念Z网络层防火墙Z应用层防火墙网络层防护墙优点和缺点Z电路层防火墙防火墙的
12、作用和不足 防火墙技术使用防火墙的好处: Z集中化的安全管理 Z方便的网络安全监视 Z缓解IP地址空间的紧缺 Z记录网络流量 Z安全发布信息 使用防火墙局限: Z来自不受防火墙控制的其他途径的攻击 Z来自网络内部的攻击 Z计算机病毒和数据驱动型的攻击 常见的防火墙结构防火墙技术Z包过滤路由器Z单宿堡垒主机防火墙Z双宿堡垒主机防火墙防火墙技术防火墙技术防火墙技术基于客户的安全 Z客户机的病毒防治 Z客户机操作系统的安全 Z客户机浏览器的安全 客户机的病毒防治Z 首先用户自我要注意不要给病毒提供 可乘之机 Z 其次必须在客户机上安装反病毒软件 软件的选择上需要考虑以下几点: Z实时监视技术 Z全平
13、台反病毒技术基于客户的安全客户机操作系统的安全Z安装最新的系统补丁 Z安装个人防火墙 Z系统环境设置 Z口令的设置 操作系统安全的注意点: 基于客户的安全客户机浏览器的安全Z屏蔽小甜饼信息 Z屏蔽ActiveX控件 Z定期清除缓存、历史记录以及临时文件 夹中的内容 Z拒绝某些可能有威胁的站点对自己的访 问HTTP协议是目前Internet上使用最广泛的协议, WWW则是目前最常用的服务Web浏览器的安全注意点 :基于客户的安全基于服务器的安全Z服务器的病毒防治 Z安装防火墙 Z网络操作系统的安全 ZWeb服务器软件的安全 网络操作系统的安全Z口令安全Z文件系统安全 ZNTFS分区安全 Z用户账
14、号的安全 Z打开审计系统 Z废止TCP/IP上的NetBIOS Z关闭不必要的向内TCP/IP端口 Z取消Access from Network的便利 注意以下安全问题: 基于服务器的安全Web服务器软件的安全 Z关闭不必要的服务 Z设置好IIS上系统文件的权限和属性 Z经常检查服务器是否被攻击 Z注意ASP的使用Z使用安全性更高的版本 除了加强WindowsNT的安全性外,还需要注意 以下几点来增强IIS的安全性: 十四 电子商务解决方案及典型 案例分析电子商务解决方案 电子商务网站分析 电子商务解决方案 EIBM电子商务解决方案整合创新 E 微软电子商务解决方案 E联想电子商务解决方案 E
15、客户关系管理解决方案 EB2B电子交易/电子市场解决方案 E无线电子商务解决方案 E企业资源规划解决方案 E供应链管理解决方案 IBM电子商务解决方案 整合创新IBM电子商务解决方案的主要分类有: E关系管理 E流程管理E接入管理 CRM的功能 : IBM电子商务解决方案客户关系管理解决方案E电子化市场提供的内容 E给电子化市场提供动力的商务引擎 E交易活动的协调 E它所培养的团体 E以及便于无缝隙的Web信息和交易的连接 电子化市场的五个关键方面 IBM电子商务解决方案B2B电子交易/电子市场解决方案E平台、门户和企业合作伙伴 E电子政府框架 E数字化社区 微软电子商务解决方案E基础服务 E
16、授权服务E社区服务 E商业服务 E教育服务 数据化社区入口包括: 微软电子商务解决方案数字化社区E行业解决方案 E应用解决方案 E平台解决方案 联想电子商务解决方案系统功能:E综合故障分析、定位和处理 E综合性能分析 E综合拓扑显示 E系统具有较各专业网管更高的安全性, 包括系统用户管理等 联想电子商务解决方案行业解决方案联想电子商务解决方案行业解决方案应用领域:E适用于电信网适应电信行业层次化管理体制E适应电信开放市场的特点E功能设计考虑电信网综合管理需求E系统信息模型设计针对电信网络资源联想电子商务解决方案 应用解决方案 系统功能:E 基本E-Mail收发功能 E Web Mail功能 E 多域名E 邮件拒收、转发限制、邮件过滤及智能化的反 恶意攻击 E 安全特性 E 稳定特性 E 灾难恢复功能 E 基于Web浏览器方式的系统管理 联想电子商务解决方案 应用解决方案系统配置:E网络环境 E邮件服务器配置 E支持用户数量 E客户端 电子商务网站分析Z成功案例分析 Z失败案例分
