《如何保证一个电子商务站点的安全性》由会员分享,可在线阅读,更多相关《如何保证一个电子商务站点的安全性(48页珍藏版)》请在金锄头文库上搜索。
1、TNQ400-08利用Windows DNA设计、配置和管理一个可伸缩的电子商务站点 Microsoft 公司今天你将学到的内容?n可伸缩性、可用性及可靠性可伸缩性、可用性及可靠性n如何配置站点的负载平衡及优化如何配置站点的负载平衡及优化n如何使用安全管理来保证你的站点的安全性如何使用安全管理来保证你的站点的安全性n如何分析你的站点的流量如何分析你的站点的流量议程nWindowsDNA概述概述n可伸缩性与可用性可伸缩性与可用性n如何优化一个电子商务站点如何优化一个电子商务站点n如何保证一个电子商务站点的安全性如何保证一个电子商务站点的安全性n如何分析电子商务站点的流量如何分析电子商务站点的流量
2、Windows DNAWindows的开发模型ExternalExternalApplicationsApplicationsLegacy SystemsLegacy SystemsDatabasesDatabasesThin Thin ClientClientRich Rich ClientClientASP ASP 和和 HTMLHTML页面页面COM COM 对象对象数据库数据库用户层用户层数据层数据层商业层商业层HTTPHTTP3层 ASP 商业应用VBScriptVBScriptJavaScriptJavaScriptJavaJavaC/C+C/C+Visual BasicVisua
3、l BasicIISIIS服务器服务器活动服务器页面活动服务器页面COM COM 组件组件SQL ServerSQL ServerHTTPHTTP3层ASP商业应用的实现可伸缩性与高可靠性可伸缩性可伸缩性n应用随用户需求的增加而增加的能力应用随用户需求的增加而增加的能力高可用性高可用性n应用在丢失单一组件时继续运行的能力应用在丢失单一组件时继续运行的能力可伸缩性与可用性n可用性可用性n硬件硬件n操作系统与服务操作系统与服务n数据和文件数据和文件n可伸缩性可伸缩性n垂直方向可伸缩性垂直方向可伸缩性n水平方向可伸缩性水平方向可伸缩性n结构的可伸缩性结构的可伸缩性最佳实践n从一开始就考虑可伸缩性和高
4、可靠性从一开始就考虑可伸缩性和高可靠性n对开发人员隐藏物理环境对开发人员隐藏物理环境n使应用成为可移植的使应用成为可移植的这会非常有助于可伸缩性、高用性以及安全性这会非常有助于可伸缩性、高用性以及安全性n让系统管理员而不是开发人员掌握安全性让系统管理员而不是开发人员掌握安全性n利用平台服务的优势利用平台服务的优势很好的起点WebWebWebWebSQL/SQL/成员关系成员关系LDAP, LDAP, 鉴别鉴别, , 活动用户对象活动用户对象, ,内容配置内容配置, ,商业服务商业服务成员关系成员关系应用全景(Full-Blown Application)Web FarmWeb FarmSQL
5、- BasketSQL - BasketSQL - ProductsSQL - Products成员关系成员关系成员关系成员关系集群集群集群集群主机主机主机集成主机集成对象对象LDAPLDAPMTSMTSLDAP, LDAP, 鉴别鉴别, , 活动用户对象活动用户对象内容配置内容配置商业服务商业服务其它商业对象其它商业对象水平伸缩策略分区目录分区目录专用专用 LDAP LDAP 服务器服务器MembershipMembership分区数据库分区数据库SQLSQLWeb Farm Web Farm 位于位于 IIS IIS 服务器上服务器上将将 MTS MTS 从从 Web Farm Web F
6、arm 分离出来分离出来利用利用COM+*COM+* 实现负载平衡实现负载平衡MTSMTSWeb FarmWeb FarmIISIIS策略策略组件组件* *Windows 2000Windows 2000中的组件中的组件高可用性策略* * Windows 2000Windows 2000中的组件中的组件群集服务器群集服务器多个多个 OLAP OLAP 服务器服务器MembershipMembership群集服务器(硬件,操作系统群集服务器(硬件,操作系统/ /服务)服务) NLB NLB热备份(数据)热备份(数据)SQLSQLWeb Farm Web Farm 位于位于 IIS IIS 服务器
7、上服务器上多个多个 MTS MTS 服务器服务器利用利用COM+*COM+* 实现负载平衡实现负载平衡MTSMTSWeb FarmWeb FarmIISIIS策略策略组件组件NLB HostNLB HostNLB HostNLB HostNLB Virtual NLB Virtual IP AddressIP AddressNLB HostNLB HostNLB HostNLB HostNLB HostNLB HostInternet/Internet/IntranetIntranetMicrosoft 网络负载平衡机制n无单点失败(无单点失败(Nosinglepointoffailure)n
8、无性能瓶颈无性能瓶颈n无需额外的硬件无需额外的硬件n能够随应用要求的增加能够随应用要求的增加而增加而增加n一个一个Farm内可以有多达内可以有多达32个个Windows服务器服务器uu透明地处理有计划的和无计划的停机透明地处理有计划的和无计划的停机定义期望的使用场景n设定不同类型的用户设定不同类型的用户以及他们的使用模式以及他们的使用模式n建立用于设置用户期望行为模式的脚本建立用于设置用户期望行为模式的脚本n在在beta测试阶段设置影子用户测试阶段设置影子用户(Shadowusers)n在在beta测试阶段分析日志测试阶段分析日志进行交叉检验进行交叉检验强化你的站点n用用Web应用强化工具应用
9、强化工具(WAS)从先前的主页开始编写脚本从先前的主页开始编写脚本n查找短点及其行为查找短点及其行为n规划伸缩性路径规划伸缩性路径n规划规划3-6月的时间月的时间n测试你的小组中测试你的小组中一个一个“被指派的任务被指派的任务”的性能的性能第一个演示n如何使用如何使用Web应用强度测试工具,来测试你的站点的可伸缩性、可用应用强度测试工具,来测试你的站点的可伸缩性、可用性及可靠性性及可靠性任务性能测试n至少每星期检查一次使用情况报告至少每星期检查一次使用情况报告n对所发生的任何重大变化都要运行并调整脚本对所发生的任何重大变化都要运行并调整脚本n测试已规划的伸缩性路径测试已规划的伸缩性路径n强调强
10、调调整调整测量测量监视监视提示提示风险风险=严重性严重性*频率频率第二个演示n使用注册表和系统设置对你的站点进行优化使用注册表和系统设置对你的站点进行优化最佳实践内容n保持保持HTML的输出尽可能地小(的输出尽可能地小(2KB)n保持图像尽可能小(平均保持图像尽可能小(平均20KB)n可能的话,应重复使用图像可能的话,应重复使用图像n利用用户高速缓冲区的优势利用用户高速缓冲区的优势n保持较短的文件名和路径,从而减少字节数保持较短的文件名和路径,从而减少字节数n分析你的分析你的HTML输出情况,输出情况,在在28K波特速率下的字节数(波特速率下的字节数(everybytecountsat28Kb
11、aud)!)!其它方面的优化 以及推荐使用的办法n停止不必要的服务停止不必要的服务n去掉不必要的去掉不必要的Web站点和站点和IIS服务服务n去掉不必要的扩展映射去掉不必要的扩展映射n保证保证IIS已经被设置成自动启动已经被设置成自动启动n去掉屏幕保护(使用空屏)去掉屏幕保护(使用空屏)n增加处理器增加处理器n升级到升级到SQLServer7.0n考虑将数据库的查找和校验操作放在不同的服务器上考虑将数据库的查找和校验操作放在不同的服务器上我们学到的内容?创建安全的环境n物理安全性物理安全性n不满意的非雇员不满意的非雇员n安全的网络安全的网络n防火墙防火墙/代理服务器代理服务器n安全系统安全系统
12、n系统琐定系统琐定/策略策略n安全策略安全策略n连续的过程连续的过程安全的站点体系结构试验服务器试验服务器ERP ERP 系统系统开发开发服务器服务器集成服务器集成服务器Web Web 客户端客户端虚拟虚拟服务器服务器SQL SQL 集群集群Web FarmWeb FarmWLBSWLBSIIS / MTSIIS / MTSIIS / MTSIIS / MTSIIS / MTSIIS / MTS防火墙防火墙防火墙防火墙De-Militarized Zone (DMZ)De-Militarized Zone (DMZ)100 100 MB MB 交换机交换机100 100 MB MB 交换机交换
13、机100 100 MB MB 交换机交换机需要安全性的领域nWindowsNT认证认证/活动目录设计模型活动目录设计模型n服务器角色,用户服务器角色,用户/组组n文件系统文件系统/注册表注册表n成员关系成员关系-AUO,Forms,Cookies,CertificatesnCOM/DCOM-DCOMCFGnMTS作用作用nCIP/CIPM-BizTalk服务器服务器n证书服务器证书服务器nIIS服务器服务器/FrontPagen用户用户ACLs,VrootACLs,CodeACLs,SSLn网络协议网络协议nIP端口,加密,补丁端口,加密,补丁nSQLServer/ODBCDSNn站点服务器站
14、点服务器CSC文件中的连接字符串文件中的连接字符串安全管理员n安全管理很复杂安全管理很复杂nWindowsNT具有丰富的安全机制具有丰富的安全机制n安全性涉及系统的诸多方面安全性涉及系统的诸多方面n需要更好的配置和分析工具需要更好的配置和分析工具n安全管理员安全管理员是是one-stopshopn系统安全性配置系统安全性配置n宏观配置宏观配置n安全性分析和报告安全性分析和报告n宏观配置宏观配置概要n各种工具和技术各种工具和技术n后门后门n拒绝服务拒绝服务n服务器脚本程序设计服务器脚本程序设计n更多的内容更多的内容后门与Back Orifice(Back Orifice是一个黑客工具 译注)n后
15、门是一个程序,它允许网络攻击者绕过安全性控制来访问系统后门是一个程序,它允许网络攻击者绕过安全性控制来访问系统nBackOrifice工具是由工具是由DeadCow(cDc)公司的公司的Cult于于1998年引入的年引入的n它引起了人们对这个黑客工具所造成的危害的极大关注它引起了人们对这个黑客工具所造成的危害的极大关注nHttp:/拒绝服务n今天,已经出现了无数次拒绝服务的黑客攻击今天,已经出现了无数次拒绝服务的黑客攻击n有所指向的广播攻击有所指向的广播攻击n还有人们更多称为还有人们更多称为“smurf攻击攻击”的黑客程序的黑客程序跨站点的脚本安全性暴光n每一家公司每一家公司不仅是微软公司不仅
16、是微软公司n产生产生HTML的的Web页面页面只有只有当当nWeb页面在动态页面中嵌入了浏览器输入页面在动态页面中嵌入了浏览器输入则则n可以操纵服务器,让它包含允许脚本程序被执行那样的内容。可以操纵服务器,让它包含允许脚本程序被执行那样的内容。新的问题跨站点的脚本安全性暴露nWeb程序员要分析每一个程序员要分析每一个Web页面,查找潜在的漏洞页面,查找潜在的漏洞n修复每一个页面修复每一个页面手工修复手工修复没有自动工具可以完成这个任务没有自动工具可以完成这个任务n因为每一个页面都是唯一的因为每一个页面都是唯一的n更多的内容可以访问网站:更多的内容可以访问网站: 的限制n数据导入时间过长数据导入
17、时间过长n4GB数据用了数据用了12个小时个小时n报告时间过长报告时间过长n需要运行需要运行3小时小时n限制只能分析数据库中限制只能分析数据库中10G的数据的数据n报告形式的要求太严格报告形式的要求太严格n商业用户界面不友好商业用户界面不友好n查看摘要数据时需要一个报告开发人员查看摘要数据时需要一个报告开发人员UA+是什么?n是对是对SSUA的增强的增强n提供了一些减少数据导入时间的提示信息和脚本程序提供了一些减少数据导入时间的提示信息和脚本程序n支持支持OLAP,以改进报告的质量以改进报告的质量分析型分析型数据库数据库IIS IIS 日志日志用法用法导入导入UA+UA+SP SP 执行体执行
18、体分析型分析型数据库数据库+ +汇总表汇总表MOLAP MOLAP 立方体立方体MS OLAPMS OLAP服务服务UA+ 的数据流商业Internet分析(BIA) UA+n商业商业Internet分析(分析(BIA)用法分析(用法分析(UsageAnalysis+)n提供了一个提供了一个基础方法,以此来基础方法,以此来分析客户针对分析客户针对Web页面页面点点击鼠标的动作流击鼠标的动作流n我的客户希望访问我的哪一个站点?我的客户希望访问我的哪一个站点?n我应该在哪里打广告?我应该在哪里打广告?n利用利用SQLServer平台的平台的OLAP服务,服务,Office2000,SiteServ
19、er,来实,来实现高可伸缩性的解决方案现高可伸缩性的解决方案n有力的证明有力的证明在在MSN上所使用上所使用20多亿次的点击动作多亿次的点击动作/每天每天2GB的数的数据量据量决策支持n功能强大的鼠标点击流分析工具功能强大的鼠标点击流分析工具n用户行为,广告效果,销售情况分析用户行为,广告效果,销售情况分析n简单的报告和复杂的报告简单的报告和复杂的报告n报告种类(报告种类(40多种)多种)n报告可以定制报告可以定制n针对针对Intranet和中等规模的商业站点和中等规模的商业站点n与与SiteServer3.0的集成的集成n定制来自定制来自Ad服务器、搜索服务器、以及服务器、搜索服务器、以及P
20、和和M的数据导入的数据导入n对外部数据源(对外部数据源(ERP和和CRM)进行分析进行分析要点n摘要报告和详细报告摘要报告和详细报告n关于击中、请求、访问、用户以及地理信息的报告关于击中、请求、访问、用户以及地理信息的报告n访问次数最多和最少的页面访问次数最多和最少的页面n前前N个被引用的域个被引用的域n站点服务器报告站点服务器报告n维(维(Dimensions这是这是OLAP中的一个概念中的一个概念译者注)译者注)n机构、用户、访问、请求机构、用户、访问、请求第五个演示n数据导入以后进行聚合分析数据导入以后进行聚合分析n处理处理OLAP的维和立方体的维和立方体n用用ExcelPivotTable创建报告创建报告计算n为产生一个可伸缩的、可以的和可靠的站点,需要做哪些工作?为产生一个可伸缩的、可以的和可靠的站点,需要做哪些工作?n理解你的模型,然后是测试理解你的模型,然后是测试测试测试测试。测试。n优化你的系统优化你的系统n设置你的系统的安全性设置你的系统的安全性n分析你的结果分析你的结果n根据需要产生报告根据需要产生报告更多的信息n请参看请参看TechNet站点:站点:
