導語：如何才能寫好一篇網(wǎng)站安全運營，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 云計算；高校網(wǎng)站；群架構安全性

Based on the Cloud University Website Group of Structure Safety Analysis and Practical Application

Zhao Ni

（Xi 'an Medical University ShanxiXi 'an 710021）

【 Abstract 】 Along with the rising number of college students， the construction of colleges and universities website to further expand the demands. Through the cloud computing technology to provide technical support for the university website group of architecture， effectively guarantee the safe operation of the site， and is the main trends of development of the website construction， to increase the size of the university website in the future laid a solid foundation.

【 Keywords 】 cloud computing； college website ；group security architecture

1 前言

21世紀高校網(wǎng)站在不斷更新變化，并受到政府網(wǎng)站集群化的影響，逐漸趨向群體架構的建設方向。然而，過快的發(fā)展導致諸多問題接踵而來，如網(wǎng)站數(shù)量的增長使得支持網(wǎng)站群的服務器資源被大量占用，能源消耗急劇增長等等。而此時出現(xiàn)的云計算技術，很好地解決了這些難題。通過利用云計算，能夠輕松實現(xiàn)網(wǎng)站群資源的有效管理和分配，改變了以往單一的應用模式，真正地解決了網(wǎng)站群架構發(fā)展的關鍵問題。

2 云計算技術的概念

云計算技術并不是某一種計算方式，它是以互聯(lián)網(wǎng)應用和整合運算技術為基礎，運用多種技術，升級成為最新的數(shù)據(jù)處理和應用技術。云計算通過網(wǎng)絡將可利用的資源有效地整合到了一起，進而組建成為規(guī)模龐大的可利用資源系統(tǒng)。這種以互聯(lián)網(wǎng)為基礎的計算技術模式，將個人電腦、公用服務器、用戶的移動設備乃至一切和互聯(lián)網(wǎng)相連接的電子設備上的軟硬件資源都集中到了一起，通過各種應用服務相互協(xié)調(diào)工作，為用戶提供層次分明、需求各異的服務。盡管它的成本低廉，卻擁有極高的利用效率，還具備智能化的服務技術，是新時代信息服務模式的最佳創(chuàng)新。

3 基于云計算網(wǎng)站群建設的安全應用分析

3.1 網(wǎng)站群架構的系統(tǒng)可靠性

在計算機的使用過程當中，經(jīng)常會發(fā)生各種各樣的意外，如斷電、斷網(wǎng)甚至中毒等，都會對計算機系統(tǒng)造成嚴重的傷害，形成不可挽回的損失。特別是高校的學生容易產(chǎn)生好奇心而嘗試破壞系統(tǒng)安全。長久以來學校的管理層一直在尋找一種能夠有效提高系統(tǒng)可靠性的技術來避免這些意外的發(fā)生，盡可能地將損失降到最低限度。云計算技術就具備了這樣的條件。當突發(fā)事件造成網(wǎng)絡服務中斷甚至破壞了重要的信息資源時，云計算技術能夠一定程度地恢復網(wǎng)站群的系統(tǒng)文件，保障了系統(tǒng)的完整性。盡管仍然無法做到十全十美，但是在目前的技術階段，云計算將是一個很好的解決方法。

3.2 網(wǎng)站群架構的訪問權限

云計算技術是利用網(wǎng)絡上的一切資源作為儲備，因此云計算的服務器能在不需要學生的授權時即進行學生個人信息的訪問甚至使用。這是云計算技術的一個重要的缺點，這既是對學生隱私的不尊重，也使得云計算技術的系統(tǒng)風險大大提高，一旦有人控制了服務器，就可以無限制地訪問查詢每個學生的信息。因此高校在服務器的管理上要做到嚴格把關，拒絕進行無必要的訪問。通過建立監(jiān)督機制，降低系統(tǒng)被利用的可能性。

3.3 網(wǎng)站群架構的信息安全

由于系統(tǒng)訪問權限的無限制，導致云計算技術在信息的存儲和運輸上存在一定的風險，例如容易遭到惡意攻擊和盜取。同時云計算的系統(tǒng)不能很好地甄別公共信息和隱私信息，無法對惡意訪問進行禁止。這就要求高校在構建網(wǎng)站群時，要特別注意網(wǎng)絡的安全，重點查看個人數(shù)據(jù)的往來，降低信息泄露的可能性，消除云計算應用服務的安全隱患，保障學生的個人利益。因為云計算是基于網(wǎng)絡進行工作的，提高網(wǎng)絡的安全性能對于云計算系統(tǒng)數(shù)據(jù)的安全性具有重要的影響。

4 基于云計算的網(wǎng)站群建設的安全性設計與實踐

4.1 網(wǎng)站群建設實踐

以云計算技術為基礎構建一個平臺，通過提升服務質(zhì)量，加強管理能力，使系統(tǒng)的效率得到顯著提升。

可利用的資源 基礎設施：8臺刀片服務器和磁盤陣列；系統(tǒng)平臺：Linux、中間件、DBMS；應用軟件：各類網(wǎng)站群管理與應用軟件。

建設管理平臺 學?？梢灾苯硬捎媚壳跋鄬Τ墒斓脑朴嬎阗Y源管理平臺，盡量減少因系統(tǒng)磨合而產(chǎn)生的誤差，讓管理者和使用者在最短的時間內(nèi)熟悉系統(tǒng)，使基礎資源得到更有效的管理，使學生得到更好更快的信息服務。

具體結構 將云計算所需的基礎設施集合起來，搭建一個云計算平臺。常用的方法就是在服務器上安裝虛擬操作系統(tǒng)，然后再安裝云計算資源管理系統(tǒng)，之后將云計算資源輸入系統(tǒng)當中，形成Iaas環(huán)境。在這個環(huán)境下可以對已有的信息資源進行管理，也可以為用戶提供基礎平臺服務。還可以在Iaas上設置基礎軟件，用于支持網(wǎng)站群的運行，也就是形成Paas環(huán)境；而想要形成Saas環(huán)境，就要設置支持建設和管理的應用軟件，這兩種環(huán)境都以云計算資源管理平臺為支持，為用戶提供所需的服務。

可擴充性 在云計算的平臺中，想要設置軟件以支持集群化的網(wǎng)站群管理與應用。首先要在每個系統(tǒng)中建設一定數(shù)量的網(wǎng)站，形成子站群，對子站群的獨立管理性、數(shù)據(jù)的共享性和統(tǒng)一監(jiān)控性進行進一步的驗證。所有建立起的系統(tǒng)都能夠共享他平臺的信息資源，并可根據(jù)用戶的需求進行一定的信息擴充。

4.2 安全性設計

在云計算資源管理平臺中劃分出兩個獨立安全域，其中一個安全域形成公有云，對各子站的服務進行統(tǒng)一的支持；另一個安全域形成私有云，提供網(wǎng)站管理服務。在平臺中建立四個子域。第一個子域的虛擬機作為網(wǎng)站信息服務器，面向互聯(lián)網(wǎng)服務，形成公有云安全域；其他子域的虛擬機分別支持網(wǎng)站信息采編發(fā)和數(shù)據(jù)庫管理服務。這四個子域集合形成私有云安全域。在公有云和私有云之間建立VPN通道，確保信息的安全傳遞。

5 結束語

通過建設基于云計算的高校網(wǎng)站群平臺，驗證了采用云計算模式構建虛擬化的高校網(wǎng)站群架構的安全性和可靠性。雖然現(xiàn)在的云計算技術仍然存在一定的漏洞和缺陷，但是云計算在支持網(wǎng)站群運行、整合復雜的信息資源、提高網(wǎng)站運行效率等方面完全能夠勝任。

參考文獻

[1] 叢培民.云計算架構下的網(wǎng)站群應用實踐.2012，（2）.

[2] 李悅.云計算下網(wǎng)站群架構安全性的分析與實踐.2013，（14）.

篇2

關鍵詞：電子商務網(wǎng)站；網(wǎng)站開發(fā)；數(shù)據(jù)庫安全；安全問題；防范措施

中圖分類號：TP393.08

當今社會是一個信息化的時代，人們的生活習慣與交流方式發(fā)生了巨大的改變，尤其是作為信息時代的新經(jīng)濟發(fā)展模式的電子商務模式，其在信息化時代得到了迅猛發(fā)展與快速普及。然而，由于網(wǎng)絡是一個開放性的網(wǎng)絡，其在提供給人們高效、便利的同時，也潛藏著不少網(wǎng)絡安全隱患，比如說黑客騷擾等，這些將導致電子商務網(wǎng)站中的數(shù)據(jù)庫出現(xiàn)安全問題，有些重要數(shù)據(jù)將被竊取或被惡意破壞等。因此，我們必須盡快采取一定的防范措施來保護好電子商務網(wǎng)站中的數(shù)據(jù)庫安全，這也是當前用戶最為關心的核心問題。一旦處理不好，將直接影響到電子商務網(wǎng)站的正常運營，也將制約相關企業(yè)的健康發(fā)展。

1 電子商務網(wǎng)站開發(fā)中常見的數(shù)據(jù)庫安全問題

作為電子商務網(wǎng)站開發(fā)中的核心環(huán)節(jié)與要素的數(shù)據(jù)庫，其安全與否將直接關系到電子商務網(wǎng)站的安全與有效運營問題，它是保障電子商務網(wǎng)站正常運營的重要基礎所在。然而，由于網(wǎng)絡本身存在的安全隱患，使得電子商務網(wǎng)站數(shù)據(jù)庫安全問題面臨著較大的安全問題，具體表現(xiàn)在如下幾個方面。

1.1 數(shù)據(jù)庫登錄方式方面的安全問題。在電子商務網(wǎng)站開發(fā)和設計的過程中，網(wǎng)站的數(shù)據(jù)庫登錄方式主要有兩種，即Windows驗證方式和數(shù)據(jù)庫訪問驗證方式。那么，如果我們要對數(shù)據(jù)庫中的對象進行某種操作的時候，應該更好的采取第二種登錄方式進行認證。但是，數(shù)據(jù)庫中有些賬號是默認狀態(tài)的，很多人都可以對數(shù)據(jù)庫資源進行各種訪問，它還不可以更改或刪除。我們一旦對該類賬戶不加強保護或在必要的情況下禁用，將在給用戶帶來使用便利的同時，帶來較為嚴重的安全隱患問題；

1.2 數(shù)據(jù)庫結構方面的安全隱患問題。電子商務網(wǎng)站在開發(fā)的過程中，也會遇到數(shù)據(jù)庫的存放位置問題。一些網(wǎng)站開發(fā)與設計人員習慣于把數(shù)據(jù)庫存放在一些常用目錄下，但是，它很容易讓別人猜到并下載相關用戶的數(shù)據(jù)庫資料，這種竊取行為將對電子商務網(wǎng)站運營產(chǎn)生不良的后果。同時，數(shù)據(jù)庫中的數(shù)據(jù)表的命名問題也較為明顯。比如說，一些網(wǎng)站的數(shù)據(jù)表名字過于簡單，很容易被別人識破而盜取數(shù)據(jù)庫資料。此外，一些數(shù)據(jù)字段的命名問題同樣較為重要，一些較為敏感的字樣作為字段名，將大大弱化數(shù)據(jù)庫的安全性；

1.3 后臺管理系統(tǒng)方面的安全隱患問題。電子商務網(wǎng)站開發(fā)之后，其運行過程中必然要涉及到后臺管理系統(tǒng)問題。這就是說，網(wǎng)站數(shù)據(jù)庫的后臺登陸頁面是其后臺安全管理的重要保障之一，但是，它在保障安全的同時，也存在著較大的安全隱患，因為它是唯一一個身份驗證屏障，一旦被人破譯，將面臨著嚴重的數(shù)據(jù)庫安全問題。此外，數(shù)據(jù)庫的連接方面也有一定的安全隱患，比如說服務器的地址、數(shù)據(jù)庫用戶的登錄賬號等出現(xiàn)了任何紕漏，都將使得網(wǎng)站數(shù)據(jù)庫安全毀于一旦，其編輯網(wǎng)站源代碼的時候也會由于是直接使用而留下一定的安全漏洞，電子商務數(shù)據(jù)庫資源很容易被竊取；

1.4 電子商務網(wǎng)站的硬件條件不夠。我國電子商務網(wǎng)站的開發(fā)與運行仍然屬于較為新興的事物，其正常運營所需的各種硬件條件還沒有跟上電子商務網(wǎng)站的實際發(fā)展需求，比如說一些電子商務網(wǎng)站的服務器往往是由工作組或部門級的PC Server來擔當，這種情況下的網(wǎng)站很容易受到惡意的人為攻擊行為，從而使得服務器與數(shù)據(jù)庫同時遭受一定程度的破壞，如果攻擊者擁有較高的管理員權限，將使得整個數(shù)據(jù)庫中的數(shù)據(jù)資料全盤被竊取或篡改。

2 電子商務網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的防范措施

由于電子商務網(wǎng)站的開發(fā)與設計進程中，其數(shù)據(jù)庫面臨著較多的安全隱患問題。這些問題主要是由于網(wǎng)站的操作系統(tǒng)較為單一，數(shù)據(jù)庫本身也不夠完善，從而導致了電子商務網(wǎng)站容易遭受到各種方式的數(shù)據(jù)庫攻擊。那么，針對這些已經(jīng)存在的各種數(shù)據(jù)庫安全問題，我們應該采取相應的安全防范措施，確保電子商務網(wǎng)站在運營過程中，不僅能夠給人帶來生活、工作等方面的便利，更應該保護好數(shù)據(jù)庫安全。具體防范措施如下。

2.1 電子商務網(wǎng)站應該首先改進自身的硬件設施。具體來說，電子商務網(wǎng)站開發(fā)初期就應該配備性能可靠的硬件設施，比如說為了保障物理層的安全，我們應該采用冗余容錯技術等。為了保障中心服務器的安全，我們可以把一些服務器放在防火墻，并只能允許有相關授權的用戶通過防火墻而進入到網(wǎng)站中來。當然，我們也應該擁有一些本身就具有安全機制的網(wǎng)絡設備來提高電子商務網(wǎng)站的安全性。此外，我們還可以增加一些不直接連接網(wǎng)絡的獨立數(shù)據(jù)庫服務器，從而使得電子商務網(wǎng)站對于數(shù)據(jù)庫的要求相對較低，即使有一些不良之人攻擊數(shù)據(jù)庫服務器，也可以在一定程度上防范安全隱患。當然，我們甚至還可以直接租用其他第三方提供的服務器來為電子商務網(wǎng)站進行使用，這種數(shù)據(jù)庫服務器完全可以自行設置相關安全措施，并進而提高自身的網(wǎng)絡運行數(shù)據(jù)庫安全性.

2.2 電子商務網(wǎng)站應該積極改進自身的軟件設施。具體來說，電子商務網(wǎng)站運行中的數(shù)據(jù)庫安全主要依賴于計算機系統(tǒng)和網(wǎng)絡的安全，而這些安全最容易遭受的安全威脅則來自于病毒侵犯。因而，我們必須增加操作系統(tǒng)與Web服務器的安全性，尤其是避免層中病毒利用網(wǎng)絡來攻擊整個電子商務平臺，要利用防、殺、管多管齊下的綜合性治理方法來構建一個網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)，保證網(wǎng)絡的邊界性安全。此外，我們還可以通過加密技術來防止數(shù)據(jù)庫中的數(shù)據(jù)在傳輸過程中遭遇一定的損壞或威脅。那么，除了以上幾個方面的軟件維護以外，我們還應該從電子商務網(wǎng)站運行過程中數(shù)據(jù)庫自身加強安全防護工作。這就是說，我們應該做好數(shù)據(jù)庫系統(tǒng)軟件的選擇，在使用過程中及時打好各種補丁程序，減少被攻擊的機會。另外，我們還應該設置合理的數(shù)據(jù)庫軟件部署要求，比如說要求數(shù)據(jù)庫服務器對外部即Web服務器開放最少的端口，修改數(shù)據(jù)庫系統(tǒng)的服務端口，給所有的賬戶設定一個強健的口令等，最終讓攻擊者無法有效破解口令而攻擊數(shù)據(jù)庫；

2.3 電子商務網(wǎng)站應該做好數(shù)據(jù)庫資源的備份與恢復工作。對于當前的電子商務網(wǎng)站來說，其運行過程中的核心環(huán)節(jié)即數(shù)據(jù)庫資源，應該要配套嚴格的數(shù)據(jù)備份與恢復管理機制，這是保障所有電子商務網(wǎng)站數(shù)據(jù)庫系統(tǒng)安全的有效手段之一。一旦電子商務網(wǎng)站的數(shù)據(jù)庫遭遇到突然的襲擊，我們就通過數(shù)據(jù)備份阿貍保障數(shù)據(jù)的完整性，還可以通過較為詳細的備份數(shù)據(jù)檔案來避免出現(xiàn)較為嚴重的后果。此外，我們還應該做好數(shù)據(jù)庫恢復工作。一旦電子商務網(wǎng)站在運行過程中，由于安全出現(xiàn)了某種問題，我們也可以通過一定的數(shù)據(jù)庫恢復工作來對那些不完整或日期不正確的備份數(shù)據(jù)進行恢復。目前來說，電子商務網(wǎng)站的數(shù)據(jù)庫備份或恢復一般采取這么幾種策略，即周期性全面數(shù)據(jù)庫備份，數(shù)據(jù)庫的增量備份等。此外，我們還應該對數(shù)據(jù)庫系統(tǒng)中的特殊賬戶進行嚴加管理，盡可能地不要用常見的字眼命名，加強后臺數(shù)據(jù)庫的管理，有效防止SQL語句導致的注入漏洞等，把普通用戶與系統(tǒng)管理員用戶的權限進行嚴格區(qū)分，加強對用戶輸入的驗證等。

3 結束語

總之，電子商務網(wǎng)站是一個新生的事物，其能夠給人們帶來生活和工作的方便與快捷，但是，它也存在著較多的安全隱患。我們必須加強數(shù)據(jù)庫自身管理系統(tǒng)的安全性，增加Web服務器與操作系統(tǒng)的安全性，加強網(wǎng)站后臺的管理系統(tǒng)，應該采用可靠的硬件和軟件設施等，管理好數(shù)據(jù)庫系統(tǒng)殊的賬號，盡量避免常規(guī)命名等，從而使得電子商務網(wǎng)站在運行中的核心部件即數(shù)據(jù)庫能夠保持最高的安全性與穩(wěn)定性，減少網(wǎng)站運行過程中可能遭遇的各種安全隱患，比如說，電子商務網(wǎng)站的數(shù)據(jù)庫資料被竊取或篡改甚至破壞等，這將大大影響到電子商務網(wǎng)站的正常運營。那么，我們就可以通過以上所述的各種防范措施來提高并加強相關網(wǎng)站開發(fā)與設計人員的安全意識，將電子商務網(wǎng)站數(shù)據(jù)庫有可能遭遇的各種安全風險降低到最低，讓這么一個系統(tǒng)化的安全工程得以順利實施，從而保障電子商務網(wǎng)站的健康運行。

參考文獻：

[1]曹鵬.企業(yè)網(wǎng)絡安全維護案例精粹[M].北京：電子工業(yè)出版社，2008.

[2]李忠嘩.數(shù)據(jù)庫的幾種安全控制方法[J].張家口師專學報，2003（3）.

[3]文蓉.電子商務網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題分析[J].計算機安全，2007（12）.

篇3

電子商務運作課程從比較開始，先將傳統(tǒng)商務方式與電子商務方式進行比較，是學生對各種商務模式有一個初步的認識。傳統(tǒng)商業(yè)的發(fā)展經(jīng)歷了近百年的時間，商業(yè)行態(tài)也非常豐富，有專業(yè)商店，百貨店，超級市場，方便店，儲物店等。傳統(tǒng)的店鋪零售模式有著許多的弊端與不足。

1.1傳統(tǒng)商業(yè)方式在生產(chǎn)制造方面的弊端

由于傳統(tǒng)商業(yè)模式中制造商直接面對的并不是消費者而是中間商、零售商，所以生產(chǎn)商并不能第一手了解到消費者對于產(chǎn)品的評價及建議、要求，從而具有一定的滯后性。

1.2傳統(tǒng)商業(yè)方式在運輸環(huán)節(jié)上的弊端

從生產(chǎn)商到中間商到零售商最后到消費者的售貨模式明顯不能再滿足現(xiàn)代生活的需要，因為這種傳統(tǒng)的模式與生產(chǎn)商直接到消費者的無店鋪模式相比較，造成了很多人力物力和財力上的浪費。就拿水果銷售來說，傳統(tǒng)的銷售模式中水果從很遠的地方運到中間商再到零售商，在這個運來運去的過程中，不僅增加了交易的成本而且造成了巨大的浪費。（許多的水果在搬運過程中壞掉。）

1.3傳統(tǒng)商業(yè)方式在成本上的不足

由于其在生產(chǎn)運輸環(huán)節(jié)的不足，使其交易成本增加，最終導致由產(chǎn)品價格高而使其競爭力下降，這都不利于企業(yè)發(fā)展。

1.4傳統(tǒng)商業(yè)方式在銷售方面的不足

隨著人們的時間觀念的增強及社會老齡化的趨勢，越來越多的人不愿意采用傳統(tǒng)的購物方式買東西。因為傳統(tǒng)的購物方式既花費時間又花費精力而且并不一定能夠買到中意的商品。而傳統(tǒng)的銷售不僅在消費者方面不討好而且銷售商還要雇傭一大批銷售人員，這無疑又增加了銷售成本。所以在銷售方面?zhèn)鹘y(tǒng)商業(yè)有著其無法避免的弊病。而現(xiàn)代的電子商務方式可以消除傳統(tǒng)商業(yè)方式的的缺點。

2電子商務運作中包含的各項內(nèi)容

通過本課程的學習和訓練，使學生從一個學生向準職業(yè)人的轉(zhuǎn)變。本課程以學生最終能夠完成自己的企業(yè)網(wǎng)站的建設。將班級的學生進行分組，自由組合大約4至5人一組。學生分組討論后將對自己的企業(yè)進行命名、產(chǎn)品、分類。

2.1電子商務需求調(diào)研與分析

對自己企業(yè)進行需求調(diào)研目標的設定，選定調(diào)研對象，確定調(diào)研方法，確定調(diào)研時間、人員、資金預算。由于調(diào)研過程搜集的資料是雜亂的，有的是重復無用的，這就需要按照調(diào)研目標進行歸類整理，剔除與調(diào)研目標無關的因素以及可信度不高的信息。

2.2電子商務網(wǎng)站的策劃

對自己的企業(yè)電子商務網(wǎng)站策劃是非常重要的，網(wǎng)站的運行需要服務器來存儲網(wǎng)站的文件，接入互聯(lián)網(wǎng)的IP地址；需要什么樣的操作系統(tǒng)，企業(yè)網(wǎng)站開發(fā)編程語言，數(shù)據(jù)庫的選擇；安全防護在策劃中必不可少，選擇正確的提高網(wǎng)站安全性的方法。網(wǎng)頁欄目的的策劃是一項比較專業(yè)的工作，包括了解客戶需求、客戶評估、網(wǎng)站功能設計、網(wǎng)站結構規(guī)劃、頁面設計、內(nèi)容編輯、撰寫“網(wǎng)站功能需求分析報告”、提供網(wǎng)站系統(tǒng)硬件、軟件配置方案以及整理相關技術資料和文字資料等內(nèi)容

2.3電子商務網(wǎng)站的建設

通過團隊的分工將網(wǎng)站建設的各部分分別制作好。網(wǎng)站的建設包括設置站點、管理站點文件、網(wǎng)頁布局、表格布局、網(wǎng)頁的動感效果、使用CSS美化網(wǎng)頁、制作網(wǎng)頁特效（光暈、陰影、遮罩等等）、網(wǎng)頁中廣告圖片的制作、網(wǎng)頁動畫的制作等

2.4電子商務網(wǎng)站運營的方法

網(wǎng)站運營是指網(wǎng)絡營銷體系中一切與網(wǎng)站的后期運作有關的工作，通過中國發(fā)展速度最快的IT網(wǎng)站——使學生能快速認識到網(wǎng)站運營方法的重要性，然后參觀和訪問幾個電子商務網(wǎng)站公司的成功網(wǎng)站，對這些成功的網(wǎng)站進行運營方法的分析。網(wǎng)站的推廣是網(wǎng)站運營的中重要的手段，網(wǎng)站建設的不同階段需要使用不同的推廣方法。網(wǎng)站推廣的常用方法：搜索引擎推廣方法、電子郵件推廣方法、資源合作推廣方法、信息推廣方法、病毒性營銷方法、快捷網(wǎng)址推廣方法、網(wǎng)絡廣告推廣方法、綜合網(wǎng)站推廣方法等。網(wǎng)站流量是一個網(wǎng)站的用戶數(shù)量以及用戶所瀏覽的網(wǎng)頁數(shù)量重要指標，流量分析能夠及時掌握網(wǎng)站推廣的效果，修正或重新制定網(wǎng)絡營銷策略提供依據(jù)。在教學時讓學生登陸到數(shù)據(jù)專家網(wǎng)站，進行用戶注冊，獲取代碼后將代碼插入到自己的企業(yè)網(wǎng)頁中。網(wǎng)站內(nèi)容的及時更新對網(wǎng)站的運營非常重要，要從管理制度上保證信息渠道的通暢；在建設過程中要對網(wǎng)站的各個欄目和子欄目進行盡量細致的規(guī)劃，再此基礎上確定哪些是經(jīng)常更新的內(nèi)容，哪些是不經(jīng)常更新的內(nèi)容；對經(jīng)常變更的信息要盡量使用結構化方式管理起來，以避免數(shù)據(jù)雜亂無章的現(xiàn)象；要選擇合適的網(wǎng)頁更新工具，信息收集起來后，如何“寫到”網(wǎng)頁上去，采用不同的方法，效率也會大大不同。目前的網(wǎng)站安全狀況令人堪憂，由于網(wǎng)站是開放網(wǎng)絡訪問環(huán)境、各種各樣的黑客工具，使網(wǎng)站遭受攻擊或威脅越來越多。在企業(yè)網(wǎng)站安全維護中可以引入網(wǎng)站檢測機制，能夠定期檢查網(wǎng)站存在的安全漏洞；保證物理安全；病毒的防治；加強系統(tǒng)備份和恢復。建設網(wǎng)站營銷渠道必須考慮從消費者角度設計渠道；訂貨系統(tǒng)要簡單明了；建立完善的配送系統(tǒng)；保證結算安全。網(wǎng)絡促銷是引起消費者購買欲望和購買行為的重要活動，因此正確的使用網(wǎng)絡促銷也是必不可少的，一般的網(wǎng)絡促銷方式有網(wǎng)上折價式促銷、網(wǎng)上贈品式促銷、網(wǎng)上抽獎式促銷、積分式促銷和網(wǎng)上聯(lián)合式促銷

3移動商務移動商務

篇4

關鍵詞：網(wǎng)站維護；安全管理；重要性

中圖分類號：TP393.08

通過網(wǎng)站安全管理，可以促使網(wǎng)站運行的安全性和穩(wěn)定性得到保證，人們就可以更加方便的瀏覽網(wǎng)站，獲取相關的信息。但是在如今的網(wǎng)站維護和安全管理中，還存在著諸多的問題和不足，需要引起人們的重視。

1 網(wǎng)站定位

一是網(wǎng)站的含義和建設設備：具體來講，網(wǎng)站指的是結合相關規(guī)則，在因特網(wǎng)上將特定內(nèi)容呈現(xiàn)出來的網(wǎng)頁集合，在制作過程中，通常將HTML工具給應用過來，可以對產(chǎn)品咨詢、招聘啟事以及宣傳等進行。在過去很長一段時期內(nèi)，網(wǎng)站只是單純的集合了文本，近些年來，隨著科學技術的不斷革新，開始廣泛應用網(wǎng)絡廣播和流媒體，網(wǎng)站開始更加的豐富，結合了一系列的技術，如圖像、動畫、聲音和視頻等，這樣人們就可以更加直觀的了解到網(wǎng)站的內(nèi)容。在網(wǎng)站建設之前，需要對網(wǎng)站定位和設計規(guī)劃進行明確，對網(wǎng)站的功能、目的、投資和規(guī)模進行確定，同時，科學的進行市場分析，對網(wǎng)站建設過程中可能出現(xiàn)的問題進行預測，然后采取相關的防范措施，以便促使網(wǎng)站建設能夠更加順利的完成。

二是網(wǎng)站影響及維護的重要性：網(wǎng)站可以展示企業(yè)形象，對企業(yè)的各項政策進行大力宣傳和傳播，客戶通過網(wǎng)站內(nèi)容就可以全面了解企業(yè)和宣傳意圖，并且借助于電子商城、在線調(diào)查和客戶留言等，也可以促使電子互動得到實現(xiàn)；另外，通過內(nèi)部網(wǎng)站，企業(yè)對企業(yè)文化進行宣傳，將業(yè)務動態(tài)及時出去，可以對企業(yè)文化氛圍進行科學營造。最后，網(wǎng)站可以將公司形象體現(xiàn)出來，網(wǎng)站足夠的優(yōu)秀，可以擴大客戶，促使企業(yè)魅力得到強化。如果網(wǎng)站十分不好，那么就會對企業(yè)的發(fā)展產(chǎn)生直接的影響。

2 網(wǎng)站維護的重要性

一是網(wǎng)站維護的內(nèi)容：首先是系統(tǒng)維護，系統(tǒng)維護的對象主要是服務器和系統(tǒng)程序，網(wǎng)站的存在，離不開服務器硬件和軟件，如果有問題出現(xiàn)，就會對網(wǎng)站的正常穩(wěn)定運行產(chǎn)生影響。因此，就需要對服務器和網(wǎng)絡的工作狀態(tài)定期檢查，提升安全性管理的質(zhì)量。其次是數(shù)據(jù)維護，數(shù)據(jù)維護也包括諸多的方面，不僅需要導入導出數(shù)據(jù)，還需要做好數(shù)據(jù)的后臺維護工作，要對數(shù)據(jù)備份和數(shù)據(jù)恢復計劃進行全面的設立，如果有突發(fā)性問題出現(xiàn)，可以及時恢復，促使網(wǎng)站的正常運行得到保證。然后是網(wǎng)頁維護，網(wǎng)頁維護主要是更新和改善網(wǎng)頁內(nèi)容、頁面模板和網(wǎng)站結構，并且嚴格的審核和檢查網(wǎng)頁內(nèi)容和鏈接，這樣客戶就可以對最新的消息內(nèi)容進行掌握，及時得到客戶反饋，進行必要的處理，促使企業(yè)獲得更好更快的發(fā)展。

二是網(wǎng)站維護的方法：首先要及時更新網(wǎng)站內(nèi)容，在規(guī)劃網(wǎng)站的過程中，就需要充分考慮和重視后續(xù)工作，部分企業(yè)在建設網(wǎng)站時，投入了大量的資金，但是網(wǎng)站之后，就沒有做好更新工作；因此，在建立網(wǎng)站的過程中，就需要對更新維護的人力和資金進行準確。在建設網(wǎng)站所有欄目的過程中，都需要進行科學的規(guī)劃；明確了解哪些欄目的內(nèi)容是相對穩(wěn)定，哪些內(nèi)容是不斷更新的，這樣就可以將一些專門的網(wǎng)頁模板作為相對穩(wěn)定的欄目，不需要經(jīng)常更換，這樣在更新維護網(wǎng)站的過程中，就可以更加的快捷和方便，節(jié)省大量的時間和精力。

其次，要注重推廣和維護，對相關的維護規(guī)定進行制定。網(wǎng)站順利運行之后，需要對相關的信息及時，做好郵件營銷工作，對客戶郵件進行回復等；這些工作可以沒有較高的專業(yè)知識，但是要充滿熱情，有著較強的責任感，投入大量的人力資源來進行企業(yè)推廣。對于網(wǎng)站推廣人員來講，需要對維護規(guī)定進行制定，不斷學習，明確自身職責和工作內(nèi)容。

三是網(wǎng)站維護的作用：通過對網(wǎng)站內(nèi)容的不斷革新，說明企業(yè)跟隨時代的腳步，一直在發(fā)展；并且那些新鮮的內(nèi)容，可以讓客戶更加信賴和關注本企業(yè)，客戶愿意來訪問本企業(yè)的網(wǎng)站，愿意和公司開展交流溝通和合作，這樣網(wǎng)站才可以更加健康穩(wěn)定的運營。因此，如果網(wǎng)站可以持續(xù)更新和推廣維護，就可以吸引更多的用戶，促使企業(yè)網(wǎng)站可持續(xù)發(fā)展的目的得到實現(xiàn)，擴大企業(yè)的收益。

3 網(wǎng)站安全管理的重要性

一是要做好網(wǎng)站服務器的安全管理：首先是在網(wǎng)絡結構方面，需要對防火墻進行合理安裝，這樣可以對外界攻擊進行有效的抵御；還可以對入侵監(jiān)測系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)以及過濾限制非法訪問等措施進行應用，這樣就可以保證服務器數(shù)據(jù)不會被非法用戶所修改。其次，在網(wǎng)站服務器方面，需要對服務器進行定期經(jīng)常的檢查，因為病毒很容易攻擊到服務器，可以對安全審核機制進行構建，做好服務器的安全管理工作，對安全漏洞掃描進行安裝，并且對漏洞補丁及時安裝，避免有異常問題出現(xiàn)于服務器中。要定期備份網(wǎng)站數(shù)據(jù)。

二是做好網(wǎng)站的外部安全管理：為了保證網(wǎng)絡安全，可以將防火墻、入侵檢測系統(tǒng)以及病毒防御系統(tǒng)等應用過來。防火墻可以對互聯(lián)網(wǎng)和內(nèi)部網(wǎng)進行有效的隔離，因此，在網(wǎng)絡安全中，非常重要的一項措施就是防火墻。將入侵檢測系統(tǒng)應用過來，如果網(wǎng)絡上出現(xiàn)了不安全狀況，就會立即發(fā)出報警，并且對自定義安全策略進行執(zhí)行。為了實現(xiàn)病毒防御，還可以將一些殺毒軟件給應用過來。

三是要排除和修復網(wǎng)絡故障：在網(wǎng)絡運行的過程中，故障問題是經(jīng)常會出現(xiàn)的，那么如果有故障出現(xiàn)，就需要對故障所在地方進行查找，分析故障發(fā)生的原因，然后采取一系列有針對性的解決措施，進行必要的觀察和測試，對任何一個參數(shù)進行改變之后，就需要對結果進行確認，如果解決了問題就可以停止；如果沒有解決問題，就需要繼續(xù)修復，保證故障可以得到消除。

4 結束語

通過上文的敘述分析我們可以得知，網(wǎng)站對于企業(yè)的發(fā)展有著十分重要的意義；但是在網(wǎng)站運行過程中，經(jīng)常容易出現(xiàn)故障，或者是遭到不法分子的惡意攻擊，可能會丟失大量的數(shù)據(jù)，對于企業(yè)的發(fā)展造成不利的影響。針對這種情況，就需要做好網(wǎng)站維護和安全管理工作。網(wǎng)站在維護和安全管理方面，需要一大批優(yōu)秀積極的網(wǎng)站管理員，需要不斷學習，對先進的信息和管理技術進行學習，提升自己的專業(yè)技術水平，以便促使網(wǎng)站可以安全穩(wěn)定的運營。

參考文獻：

[1]朱傳玲.中小企業(yè)網(wǎng)站的管理與維護[J].安徽科技，2006（08）：123-125.

[2]駱耀祖，劉永初.計算機網(wǎng)絡技術及應用[J].清華大學，北方交大出版社，2003.

[3]周波.淺析網(wǎng)站的維護與安全管理[J].計算機光盤軟件與應用，2011（12）：144-146.

篇5

一、我國互聯(lián)網(wǎng)網(wǎng)絡安全形勢

（一）基礎網(wǎng)絡防護能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡安全防護檢查情況，基礎電信運營企業(yè)的網(wǎng)絡安全防護意識和水平較2010年均有所提高，對網(wǎng)絡安全防護工作的重視程度進一步加大，網(wǎng)絡安全防護管理水平明顯提升，對非傳統(tǒng)安全的防護能力顯著增強，網(wǎng)絡安全防護達標率穩(wěn)步提高，各企業(yè)網(wǎng)絡安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎電信運營企業(yè)的部分網(wǎng)絡單元仍存在比較高的風險。據(jù)抽查結果顯示，域名解析系統(tǒng)（DNS）、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡設備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務的零日DNS漏洞23個， 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業(yè)的攻擊形勢嚴峻。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT）監(jiān)測，2011年每天發(fā)生的分布式拒絕服務攻擊（DDoS）事件中平均約有7%的事件涉及到基礎電信運營企業(yè)的域名系統(tǒng)或服務。2011年7月15日域名注冊服務機構三五互聯(lián)DNS服務器遭受DDoS攻擊，導致其負責解析的大運會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運營商DNS服務器也連續(xù)兩次遭到拒絕服務攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關注。據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務院部門門戶網(wǎng)站的安全監(jiān)測結果來看，國務院部門門戶網(wǎng)站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯(lián)網(wǎng)用戶的合法權益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關漏洞修補不及時，安全防護水平較低。

（三）我國遭受境外的網(wǎng)絡攻擊持續(xù)增多。

黑影服務器-僵尸網(wǎng)絡控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內(nèi)主機，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔?。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機，控制我國境內(nèi)主機數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制，其中美國有3328個IP（占28.1%）控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡攻擊和安全威脅越來越嚴重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡攻擊的主要目標。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導致其水泵被燒毀并停止運作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟利益的重要目標。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權益。

（七）木馬和僵尸網(wǎng)絡活動越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機構的監(jiān)測和處置。

（八）應用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預警外，CNVD還重點協(xié)調(diào)處置了大量威脅嚴重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡設備、網(wǎng)頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴格，發(fā)生安全事件后應急處置能力薄弱等問題。由于相關產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡安全應對措施

（一）相關互聯(lián)網(wǎng)主管部門加大網(wǎng)絡安全行政監(jiān)管力度，堅決打擊境內(nèi)網(wǎng)絡攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點領域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，開展治理試點，加強能力建設。6月起，工信部組織開展2011年網(wǎng)絡安全防護檢查工作，積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業(yè)開展網(wǎng)絡安全實戰(zhàn)演練，指導相關單位妥善處置網(wǎng)絡安全應急事件等。公安部門積極開展網(wǎng)絡犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡攻擊案件；國家網(wǎng)絡與信息安全信息通報中心積極發(fā)揮網(wǎng)絡安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡安全工作。

（二）通信行業(yè)積極行動，采取技術措施凈化公共網(wǎng)絡環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導下，2011年CNCERT會同基礎電信運營企業(yè)、域名從業(yè)機構開展14次木馬和僵尸網(wǎng)絡專項打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當?shù)赝ㄐ殴芾砭值闹笇拢瑓f(xié)調(diào)當?shù)鼗A電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡病毒聯(lián)盟（ANVA）啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作，聯(lián)合20余家網(wǎng)絡安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”，提出安全防范措施建議。

（四）深化網(wǎng)絡安全國際合作，切實推動跨境網(wǎng)絡安全事件有效處理。作為我國互聯(lián)網(wǎng)網(wǎng)絡安全應急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡安全事件1033起，協(xié)助境外機構處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡釣魚等網(wǎng)絡安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機構Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構，加拿大稅務總局網(wǎng)站、韓國政府網(wǎng)站等政府機構的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡后，2011年又成功清除了Rustock僵尸網(wǎng)絡，積極推動跨境網(wǎng)絡安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”，增進了中美雙方在網(wǎng)絡安全問題上的相互了解，為進一步合作打下基礎。

三、2012年值得關注的網(wǎng)絡安全熱點問題

隨著我國互聯(lián)網(wǎng)新技術、新應用的快速發(fā)展，2012年的網(wǎng)絡安全形勢將更加復雜，尤其需要重點關注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢可能更加嚴峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結合社會工程學攻擊網(wǎng)上交易等重要系統(tǒng)，可能導致更嚴重的財產(chǎn)損失。

（二）隨著移動互聯(lián)網(wǎng)應用的豐富和3G、wifi網(wǎng)絡的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點，運行Android操作系統(tǒng)的智能移動終端將成為黑客關注的重點。

（三）隨著我國電子商務的普及，網(wǎng)民的理財習慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序?qū)⒏訉I(yè)化、復雜化，可能集網(wǎng)絡釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統(tǒng)的安全防護系統(tǒng)很難防御。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業(yè)務，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰(zhàn)略開始實施，國家下一代互聯(lián)網(wǎng)啟動商用試點，以及無線城市的大規(guī)模推進和云計算大范圍投入應用， IPv6網(wǎng)絡安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

篇6

關鍵詞：農(nóng)產(chǎn)品；農(nóng)業(yè)電子商務；蘇北經(jīng)濟

一、前言

農(nóng)業(yè)是國民經(jīng)濟的基礎產(chǎn)業(yè)，電子商務是新興的先進商務生產(chǎn)力。利用電子商務為農(nóng)業(yè)乃至為“三農(nóng)”服務是信息經(jīng)濟時代的大勢所趨。2007年，是我國農(nóng)業(yè)信息服務快速發(fā)展的一年，涉農(nóng)網(wǎng)站已經(jīng)發(fā)展至6300多個，農(nóng)村網(wǎng)民數(shù)量突破 3700萬人，網(wǎng)絡已經(jīng)成為助推農(nóng)村信息化深入發(fā)展的一個重要渠道，幾乎涵蓋了農(nóng)業(yè)和農(nóng)村經(jīng)濟各個方面。2008年農(nóng)業(yè)信息化市場處于快速發(fā)展新階段，各方面的投資和關注非常多，但只有那些能比較明顯地幫助政府有關部門改善公共服務能力，對企業(yè)的盈利起到支撐、為個人和家庭帶來實實在在便利的應用，才能持續(xù)有所作為。

以“三農(nóng)”為主要對象的網(wǎng)站是農(nóng)業(yè)信息化的具體表現(xiàn)和普遍形式。這些網(wǎng)站的運行水平和績效，是現(xiàn)階段農(nóng)業(yè)電子商務應用水平的表征?？疾焖鼈儯绕涫寝r(nóng)產(chǎn)品商務網(wǎng)站，能使我們清楚把握農(nóng)業(yè)信息化的實際成效。本文以蘇北地區(qū)較為活躍的農(nóng)產(chǎn)品商務網(wǎng)站為研究對象，分析他們的實際情形和運營狀況，試圖顯示蘇北地區(qū)農(nóng)業(yè)電子商務發(fā)展現(xiàn)狀，分析存在的問題，并探尋相應的解決策略。

二、蘇北農(nóng)產(chǎn)品商務網(wǎng)站運營情況分析

（一）蘇北農(nóng)產(chǎn)品商務網(wǎng)站運營基礎環(huán)境分析

蘇北地區(qū)包括徐州、淮安、鹽城、連云港和宿遷5市。從自然區(qū)域和產(chǎn)業(yè)分布來看，蘇北地區(qū)屬于典型的農(nóng)業(yè)經(jīng)濟主導區(qū)域（見表1）?？傮w來看，蘇北地區(qū)的農(nóng)業(yè)產(chǎn)值占全省一半以上，但以全省一半以上的耕地（56%）只為地區(qū)GDP貢獻了19.49%，人均收入明顯落后于全省水平。這樣的自然環(huán)境和經(jīng)濟環(huán)境下，有必要依托新的生產(chǎn)力方式來促進蘇北農(nóng)業(yè)的發(fā)展，基于互聯(lián)網(wǎng)的農(nóng)產(chǎn)品商務理應成為新的增長點。

從實踐來看，服務于“三農(nóng)”的網(wǎng)站包括：獨立運行的農(nóng)產(chǎn)品網(wǎng)站，各市、縣農(nóng)林部門的門戶網(wǎng)站，江蘇鄉(xiāng)鎮(zhèn)信息大聯(lián)播平臺中各鄉(xiāng)鎮(zhèn)分點，氣象部門的信息服務網(wǎng)站，金農(nóng)網(wǎng)（省略）的地區(qū)分站（各市縣均有），農(nóng)業(yè)企業(yè)網(wǎng)站，各類電子商務交易平臺中的農(nóng)業(yè)版塊，農(nóng)村手機短信服務，三農(nóng)熱線服務等。本文主要考察服務于蘇北“三農(nóng)”且獨立運營的農(nóng)產(chǎn)品商務網(wǎng)站。

為加快農(nóng)業(yè)信息化建設，江蘇省于2005年啟動了《農(nóng)業(yè)信息服務工程建設規(guī)劃（2005-2007年）》項目，省財政對蘇北地區(qū)按60%的比例予以補助（相應的蘇南為20%，蘇中為40%），其中就設置了地方特色農(nóng)業(yè)網(wǎng)站建設的推動措施，大大促進了蘇北農(nóng)業(yè)信息和商務類網(wǎng)站的發(fā)展。網(wǎng)絡調(diào)查顯示，目前蘇北地區(qū)較為活躍的農(nóng)產(chǎn)品網(wǎng)站有20多家中，其中16家為江蘇省農(nóng)業(yè)特色網(wǎng)站，占全省特色網(wǎng)站的32.7%（見表2）。

在省有關部門的重視和項目刺激下，農(nóng)產(chǎn)品網(wǎng)站建設在一定程度上推動了農(nóng)業(yè)信息化進程，帶動了當?shù)剞r(nóng)業(yè)經(jīng)濟發(fā)展。一方面宣傳了地方特色產(chǎn)業(yè)，擴大了影響，提升了產(chǎn)業(yè)知名度。如鹽城江蘇啤麥網(wǎng)、東臺西瓜網(wǎng)等特色農(nóng)業(yè)網(wǎng)站，有力地推介了當?shù)仄【拼篼?、西瓜、大蒜等特色?yōu)勢農(nóng)產(chǎn)品。同時也在很大程度上促進了特色農(nóng)產(chǎn)品流通，保障了特色農(nóng)業(yè)產(chǎn)業(yè)健康發(fā)展。

（二）蘇北農(nóng)產(chǎn)品商務網(wǎng)站運營現(xiàn)狀分析

農(nóng)產(chǎn)品商務網(wǎng)站主要是利用互聯(lián)網(wǎng)絡，圍繞農(nóng)產(chǎn)品（主要是當?shù)靥禺a(chǎn)）進行相關產(chǎn)品、技術、企業(yè)、環(huán)境等信息宣傳和供需匹配，更為深入地是農(nóng)產(chǎn)品流通提供交易服務，其對象為有農(nóng)產(chǎn)品需求、進行農(nóng)產(chǎn)品生產(chǎn)加工以及為當?shù)剞r(nóng)業(yè)生產(chǎn)有投資贛的網(wǎng)絡用戶（包括企業(yè)和個人）。筆者根據(jù)江蘇農(nóng)業(yè)網(wǎng)（jsagri.省略）及相關網(wǎng)站鏈接的引導，通過搜索引擎查詢相關網(wǎng)站信息（見表3），并進行了持續(xù)近半年的跟蹤訪問，把握蘇北地區(qū)較為活躍的20余家農(nóng)產(chǎn)品商務（信息）網(wǎng)站的運營情況。

1、基本信息分析。從網(wǎng)站的經(jīng)營范圍來看，每個網(wǎng)站都能圍繞一個或一類農(nóng)產(chǎn)品進行服務，涉及米面糧油（1家）、蔬菜水果（10家）、肉禽蛋奶（5家）、苗木花卉（3家）、藥材（1家）等幾乎所有的農(nóng)作物范圍，經(jīng)濟作物占絕大多數(shù)，均有當?shù)靥厣r(nóng)產(chǎn)品主產(chǎn)區(qū)的背景優(yōu)勢。其中以蔬菜水果類居多。媒體信息反應，中華果都網(wǎng)有著較為廣泛的影響，成為地方特色農(nóng)產(chǎn)品開展電子商務的榜樣?；跇I(yè)務內(nèi)容的網(wǎng)站名稱和域名設計上，各網(wǎng)站的中文名稱都能表現(xiàn)出核心業(yè)務（農(nóng)產(chǎn)品），大部分冠以“中國”、“中華”字樣，謀求在該產(chǎn)品領域的國內(nèi)領先地位，其余也體現(xiàn)出區(qū)域性的地方性的概念，尤其是“盱眙龍蝦網(wǎng)”更能實現(xiàn)有效依托原產(chǎn)地來打造農(nóng)產(chǎn)品品牌的作用。域名多以中文名稱的拼音或拼音首字母的形式來設計，比較符合中國用戶的使用習慣。從網(wǎng)站使用角度考察，流量排名能作為主要參照指標?？傮w來看，蘇北地區(qū)的這些農(nóng)產(chǎn)品商務網(wǎng)站在互聯(lián)網(wǎng)上的流量表現(xiàn)均不高，這可能有很多原因。ChinaRank網(wǎng)站排名數(shù)據(jù)顯示，處于100萬名之內(nèi)的只有7家，占1/3左右；超過1/3的網(wǎng)站沒有排名數(shù)據(jù)，在很大程度上說明這些網(wǎng)站在互聯(lián)網(wǎng)上的活躍程度相當?shù)?。近幾年頗有媒體影響力、曾經(jīng)獲得過中國農(nóng)業(yè)網(wǎng)站100強的中華果都網(wǎng)卻表現(xiàn)平平，反映出其缺乏持續(xù)的互聯(lián)網(wǎng)活動效果。從主辦機構來看，3家由政府部門主辦，4家由企業(yè)主辦，其余均由相應農(nóng)產(chǎn)品領域的農(nóng)民合作組織（合作社或協(xié)會）主辦。農(nóng)業(yè)有其天然的弱質(zhì)性特征，農(nóng)民個體處于分散狀態(tài)，單靠農(nóng)民自身完成整個供應鏈環(huán)節(jié)的所有活動相當困難，政府在此領域發(fā)揮一定的組織作用是有效的，不過從現(xiàn)有的3家網(wǎng)站來看，政府部門主辦的網(wǎng)站偏重于為農(nóng)業(yè)提供的“電子政務”式服務，招商引資、政策資訊和部分網(wǎng)上辦事占據(jù)了主要位置。企業(yè)也是推動農(nóng)業(yè)發(fā)展的主要力量，但他們更多注重于自己的產(chǎn)品和企業(yè)運營，覆蓋面較小，對農(nóng)民的帶動效應較低。由合作組織牽頭開展的網(wǎng)上農(nóng)產(chǎn)品信息與流通服務則較為完善，能較好地圍繞既定農(nóng)產(chǎn)品、在相應的領域開展網(wǎng)上商務活動，筆者認為這種組織模式值得深入探討和推廣發(fā)展。從規(guī)范管理來看，雖然所有網(wǎng)站都有相應的歸屬機構，但按照互聯(lián)網(wǎng)管理規(guī)范要求進行登記備案的，只有10個（擁有獨立的ICP號）。

2、設計運營分析。從欄目設置來看，各網(wǎng)站基本上能圍繞具體農(nóng)產(chǎn)品進行設計，通過產(chǎn)品信息、企業(yè)信息、供求信息及新聞快訊等欄目，滿足用戶基本信息需求。但調(diào)查瀏覽發(fā)現(xiàn)，多數(shù)欄目的內(nèi)容卻遠遠不能達到應用的效果，30%的網(wǎng)站存在多半欄目空置的現(xiàn)象，有欄目而沒內(nèi)容，或是只是網(wǎng)站建設時用的簡單信息內(nèi)容或者用于測試的無市場價值的內(nèi)容，超過50%的網(wǎng)站內(nèi)容最新更新的信息仍然是2007年以前的內(nèi)容。從頁面布局來看，由于網(wǎng)站均由第三方的信息技術公司提供技術服務，布局上都遵循了網(wǎng)絡用戶的一般偏好與使用習慣，框架結構較為清晰。其中有8個網(wǎng)站采用了同一個設計模板，僅僅是在相應的名稱上做了些變化。由于上文所述內(nèi)容貧乏現(xiàn)象的存在，大大削弱了這些網(wǎng)站在具體農(nóng)產(chǎn)品上的商務吸引力。從網(wǎng)站功能來看，所有網(wǎng)站均以“信息”為主，沒有溝通交流、談判簽約、支付物流等交易功能，僅中華果都網(wǎng)、華夏藥材網(wǎng)有“交易”的功能設置，卻未能真正有效地使用。從用戶訪問視角來看，網(wǎng)站易用性、安全性、友好性等要素，并沒有得到重視。有“搜索”和“網(wǎng)站地圖”功能的網(wǎng)站相當少（不足15%），網(wǎng)站操作流程不明確；部分網(wǎng)站的網(wǎng)頁打開后，有不安全的插件下載現(xiàn)象，影響了用戶正常使用。從市場推廣來看，簡單的單向信息主導下，網(wǎng)站運營方?jīng)]有足夠的推廣方案和措施，除了在江蘇農(nóng)業(yè)網(wǎng)上見到部分網(wǎng)站鏈接外，沒有任何網(wǎng)絡推廣行為。

三、蘇北農(nóng)產(chǎn)品商務網(wǎng)站發(fā)展思考

筆者的調(diào)查與分析表明，當前蘇北地區(qū)農(nóng)產(chǎn)品商務網(wǎng)站已經(jīng)有一定的數(shù)量，覆蓋到多種農(nóng)產(chǎn)品（尤其是經(jīng)濟作物產(chǎn)品）范圍，但存在的諸多突出問題，要求我們給予充分的關注。

網(wǎng)站宣傳力度小。網(wǎng)站建成開通后，網(wǎng)站建設單位未充分利用網(wǎng)絡、電視、廣播、報紙、雜志、戶外廣告等媒體作多方位的宣傳，導致網(wǎng)站知名度低，上網(wǎng)者少，利用率低。

網(wǎng)站資源價值低。決定網(wǎng)站價值一個重要因素是信息資源的數(shù)量和質(zhì)量，實用價值大的信息非常缺乏，不能全方位、深層次反映特色產(chǎn)業(yè)，沒有做足“特色”這篇大文章。

網(wǎng)站商務功能弱。農(nóng)產(chǎn)品商務網(wǎng)站的核心能力，體現(xiàn)在“商務”上，但目前蘇北的這些網(wǎng)站均只處于很低水平的信息化階段。

網(wǎng)站運營管理粗?；ヂ?lián)網(wǎng)是現(xiàn)代社會經(jīng)濟發(fā)展的新的推進器和催化劑，但調(diào)查顯示，蘇北地區(qū)這些網(wǎng)站運營單位并未給予足夠的重視，僅僅是為了獲得某些資金項目，或者迎合上級部門要求而為，采取簡單、粗放式運營管理，效果不佳。

由于以上原因，蘇北地區(qū)的農(nóng)產(chǎn)品商務網(wǎng)站在引導、壯大特色產(chǎn)業(yè)發(fā)展，促進農(nóng)民增收方面的效用并未實現(xiàn)。

為了解決這些問題，我們認為，經(jīng)濟欠發(fā)達、以農(nóng)業(yè)為主導的蘇北地區(qū)，在發(fā)展“三農(nóng)”經(jīng)濟中，應該在樹立現(xiàn)代商務意識、培育有效市場主體和提供有效的政府服務等方面下功夫。

首先，充分把握現(xiàn)代商務發(fā)展動向，深入理解商務力的作用和本質(zhì)，樹立現(xiàn)代商務意識，將互聯(lián)網(wǎng)等先進技術運用到農(nóng)產(chǎn)品流通領域。

其次，大力發(fā)展現(xiàn)代農(nóng)民合作組織，充分發(fā)揮合作組織在農(nóng)產(chǎn)品流通領域的組織、協(xié)調(diào)、集聚作用，努力帶動“三農(nóng)”經(jīng)濟的發(fā)展。

篇7

“XX旅游網(wǎng)”（以下簡稱“網(wǎng)站”）是由XX市信息產(chǎn)業(yè)局、XX市旅游事業(yè)局、XX信息技術有限公司聯(lián)合開發(fā)的集旅游資源推薦、電子商務、電子政務為一體的綜合性網(wǎng)站，網(wǎng)站信息量大、內(nèi)容豐富。為了更好的宣傳XX的旅游資源，網(wǎng)站于xx年xx月開始投入建設，xx年xx月正式驗收并投入使用。主要從“食”“住”“行”“游”“購”“娛”六大旅游要素來宣傳XX旅游資源,并在后臺建立了電子政務部模塊從而提高旅游局與各旅游提供商之間的信息交換。

主要分為以下類：

XX旅游信息

政策法規(guī)

電子商務

招商引資

旅游工具箱

投訴處理

旅游影集

旅行社推薦

黃金周上報

行業(yè)資料上報

黃金周統(tǒng)計報表

到目前為止，網(wǎng)站通過運行已取得良好的宣傳及應用效果的主要有以下幾大模塊：

一、旅游資源信息服務

·XX概況和旅游景點：對XX的地理位置、自然資源、民俗風情、人文景觀、民族節(jié)日等全面的介紹。

·旅游常識：介紹相關的法律法規(guī)、旅游投訴、國內(nèi)外旅游常識。如：XX旅游管理條理、旅游用品的選擇、旅游保險、旅游中怎樣解決突發(fā)事件、如何選擇旅行社、旅游安全注意事項等。

·網(wǎng)上電子地圖：在網(wǎng)上提供XX全境矢量化電子地圖和在其基礎上的旅游資源和設施，方便用戶查詢定位旅游景點、賓館酒店等旅游資源和設施。

·自助旅游：用戶選擇旅游景點后，提供合理的旅游線路、行程安排、相關旅游設施介紹等信息。

·網(wǎng)上廣告：在網(wǎng)站上促銷廣告、介紹新的旅游線路和旅游熱點。

·交通信息：全面介紹XX各種交通設施和線路及交通信息（航班、火車、長途汽車時刻表）。

·購物指南：介紹XX的購物場及購物行情。

·旅游工具箱：天氣預報、旅游投訴電話公布、救援電話、本地公共設施等。

·旅游影集：各旅游景區(qū)、景點、酒店、賓館、旅游企業(yè)的圖片預覽。

二、電子政務

·旅游機構：對旅游局及各下屬旅游局（縣級）和企事業(yè)單位的介紹，包括旅游局簡介、機構設置、職能分工、服務電話等。

·政策和法規(guī)：公布國家和地方旅游的政策法規(guī)和政府公告。

·旅游投訴：受理網(wǎng)上旅游投訴案件，由XX市質(zhì)量監(jiān)督管理所處理并回復。

·網(wǎng)上公務：各種旅游行業(yè)培訓的網(wǎng)上報名及成績的查詢。

三、互動交流

·開通BBS版塊：增強網(wǎng)站與廣大使用者之間的交流。

通過以上各個版塊的宣傳和應用，有效的宣傳了XX的旅游資源；提升了XX旅游的知名度；切實的為各個旅游企業(yè)帶來利潤；加大了旅游局作為行業(yè)主管部門的工作力度。

但網(wǎng)站在運行中，設計中原有的“電子商務”這一功能始終無法很好的應用實施，主要有以下幾個原因：

首先，原有的電子商務設計方案即現(xiàn)在所運行的模式不能提供有效的旅游企業(yè)和網(wǎng)站的連接方案。旅游企業(yè)產(chǎn)品信息的是由網(wǎng)站工作人員，這就不能保證信息的及時性及可調(diào)性。而無法使客戶滿意。

其次，現(xiàn)在所運行的模式無法保證通過網(wǎng)站形成的交易信息的不可抵賴性，交易雙方都不通過受法律保護的CA認證。這就無法使產(chǎn)品供應商與客戶之間形成放心的交易。

第三，在沒有大量客戶的初期供應商不提供好的價格，而沒有好的價格就不能吸引游客產(chǎn)生大量的客戶群。由于網(wǎng)站現(xiàn)在沒有進行市場化運行，在沒有大量資金投入的情況下，網(wǎng)站現(xiàn)有的電子商務模式是很難解決的。

第四，缺乏營銷經(jīng)費的問題。網(wǎng)站的運營、營銷經(jīng)費是很高的，現(xiàn)處于公益性質(zhì)下的旅游網(wǎng)站缺乏營銷經(jīng)費，在當今旅游網(wǎng)站泛濫的網(wǎng)絡中很難脫穎而出。

第五，缺乏運營人力的問題。網(wǎng)站信息的采集、編輯、上傳、管理以及電子商務模塊中的信息、產(chǎn)品價格、產(chǎn)品預定的維護和操作是由旅游局網(wǎng)絡辦公室的工作人員完成，在編制有限的情況下，難于真正有效運營系統(tǒng)。按照網(wǎng)站目前的運行模式很難提供有效的服務。

第六，網(wǎng)站缺乏知名度的問題。由于網(wǎng)站沒有進行市場化操作及建設完成后宣傳資金的投入，而無法被大部分Internet的用戶所認知。這也就無法滿足產(chǎn)品供應商所要求的高點擊量和廣告效應，企業(yè)也就不愿意在網(wǎng)站上其產(chǎn)品信息。

基于以上幾個方面的因素，XX旅游網(wǎng)現(xiàn)有的“電子商務”模塊一直無法得到很好的應用。

二、系統(tǒng)拓展

為了進一步加強網(wǎng)站對外的宣傳力度，進一步開展我市旅游產(chǎn)業(yè)的電子商務，加強旅游主管部門的管理力度，增強與其它旅游目的地的交流，防止“閉門造車”的思想，我局擬定采用國際上旅游信息化最先進的旅游目的地網(wǎng)絡營銷管理系統(tǒng)（DestinationManagementSystems）簡稱DMS，對網(wǎng)站現(xiàn)有的模塊進行拓展改版。

1、旅游目的地管理系統(tǒng)的定義

DMS，是在旅游目的地主管機構領導下，以科學的發(fā)展觀為指導，為了全面整合目的地旅游相關信息、資源和旅游供應商，達到營銷目的地、為旅游者提供全面準確的信息服務、實現(xiàn)有效的電子商務服務等而設計的計算機體系。與其他旅游系統(tǒng)不同，DMS是以目的地為核心，全面地橫向整合目的地吃、住、行、游、購、娛的信息。在DMS基礎之上，旅游目的地主管機構可以進一步設計滿足目的地旅游信息化長期發(fā)展的信息規(guī)范和標準，最終形成旅游目的地信息管理體系（DMX），從而極大地促進目的地旅游業(yè)的發(fā)展。

2、DMS和一般旅游網(wǎng)站的區(qū)別

一般的旅游網(wǎng)站不考慮目的地信息化的全面發(fā)展，沒有提供企業(yè)系統(tǒng)和這些網(wǎng)站對接的有效辦法，也沒有提供和DMS整合一體的企業(yè)網(wǎng)絡營銷系統(tǒng)方案，因此這些旅游網(wǎng)站往往淪為信息孤島；而DMS把企業(yè)營銷系統(tǒng)和目的地網(wǎng)站的整合放在重要的位置，提供了有效的旅游企業(yè)網(wǎng)絡營銷解決方案和企業(yè)系統(tǒng)與DMS的對接辦法。

一般的旅游網(wǎng)站沒有考慮通過多種渠道立體營銷目的地旅游資源；而DMS僅僅把網(wǎng)站當作營銷渠道之一，同時通過各種其他方式（如短信、觸摸屏等）向旅游者宣傳營銷XX旅游。

一般的旅游網(wǎng)站只是通過網(wǎng)站被動提供旅游者信息，等待旅游者發(fā)現(xiàn)其網(wǎng)站；而DMS可以通過OTA等標準的網(wǎng)絡系統(tǒng)接口向其它網(wǎng)絡系統(tǒng)傳遞XX旅游信息，通過不同的系統(tǒng)主動向全世界的旅游者宣傳XX的旅游資源。例如：XXDMS通過OTA等標準向Internet上使用OTA等標準接口的網(wǎng)站提供XX的旅游相關的圖片、視頻和文字，幫助這些旅行社設計生動活潑的XX相關的線路，激發(fā)旅游者到XX來的旅游沖動。

一般的旅游網(wǎng)站沒有充分考慮為旅游企業(yè)服務；而XXDMS把為目的地的旅游企業(yè)和一切為目的地旅游做出貢獻的外地企業(yè)的服務看成是DMS成功之本。

一般的旅游網(wǎng)站不考慮行業(yè)管理；而XXDMS把服務和行業(yè)管理、行業(yè)規(guī)范結合起來，把XXDMS變成XX旅游局各部門有效的管理工具。

一般的旅游網(wǎng)站和XXDMS的運營模式往往不同，XXDMS不會和目的地其他旅游企業(yè)形成競爭，而是提供他們有效的工具，讓他們做得更好。

3、XXDMS的設計原則

XXDMS將本著“實踐是檢驗真理的唯一標準”的原則，以服務于旅游者、旅游企業(yè)和政府旅游主管部門為核心設計系統(tǒng)，使系統(tǒng)成為旅游者最佳信息中心、省市旅游企業(yè)的有效工具和政府服務于民的具體表現(xiàn)。同時系統(tǒng)將具備以下幾點：

實用性：實用性主要表現(xiàn)在兩個方面：1）解決企業(yè)和目的地政府網(wǎng)絡營銷難，銷售成本高的問題；2）解決旅游者不能有效查詢省市旅游全面信息和以最佳性價比購買旅游產(chǎn)品的問題。

先進性：先進性表現(xiàn)在：1）采用先進的互聯(lián)網(wǎng)商業(yè)模式，直銷旅游產(chǎn)品；2）采用先進的技術構架，保證系統(tǒng)內(nèi)部和外部的可連接性和可擴展性。

適應性：系統(tǒng)的適應性指：1）采用適合旅游業(yè)特點和當前省市旅游業(yè)現(xiàn)狀的技術和商業(yè)模式；2）適應不斷發(fā)展的旅游信息化的需求。

深刻性：XXDMS將和旅游企業(yè)的宣傳營銷系統(tǒng)或網(wǎng)站相結合，將觸角深入到企業(yè)內(nèi)部，使省市旅游局在為企業(yè)服務的同時能夠有效的實現(xiàn)行業(yè)管理和規(guī)范市場。

公平性：XXDMS將公平對待省市每一個合法經(jīng)營的旅游企業(yè)，為他們提供有效的網(wǎng)絡宣傳、營銷和銷售工具。

關聯(lián)性：XXDMS和其它城市DMS有機結合，形成互為支持的整體架構。

可持續(xù)發(fā)展性：XXDMS將以科學的發(fā)展觀為基礎，在充分了解國內(nèi)外旅游和技術發(fā)展的前提下，設計可持續(xù)發(fā)展的信息平臺。

4、系統(tǒng)達到的設計目標

商業(yè)目標：

滿足先進的DMS經(jīng)營理念:XXDMS將參考國內(nèi)外DMS的運營模式，采用最能滿足XXDMS、旅游者、旅游企業(yè)和當?shù)卣枨蟮腄MS模式和經(jīng)營理念。

滿足旅游局通過電子手段向國內(nèi)外客源地有效營銷省市的目的。同時為市旅游局提供一個通過服務實現(xiàn)行業(yè)管理的平臺。

XXDMS將滿足先進和切合中國國情的商業(yè)流程，把收益管理、國內(nèi)外營銷渠道、電子商務和客戶關系管理等與企業(yè)內(nèi)部系統(tǒng)有機地結合起來；

XXDMS建成后是一個標準化的開放系統(tǒng):在技術上是一個開放的系統(tǒng)，一個開發(fā)的系統(tǒng)，同時也一定是標準化的系統(tǒng)。將遵循OTA、IFITT的國際旅游信息化規(guī)范開發(fā)系統(tǒng)，保證系統(tǒng)國際性的同時，也確保旅游企業(yè)可以方便地接入DMS；

先進的數(shù)據(jù)“物流”體系：XXDMS將采用“DistributedWebServices”，保證數(shù)據(jù)可以通過XML等形式有效地進行交換，提高系統(tǒng)的開放性；

XXDMS應成為省市最有效的旅游網(wǎng)絡營銷系統(tǒng):XXDMS將通過多種渠道營銷省市旅游，特別是通過不同的外文渠道（外文網(wǎng)站和外文XML信息服務）、觸摸屏等營銷省市的旅游資源。XXDMS成為省市旅游最有效的網(wǎng)絡營銷渠道，加速拓展國外市場；版權所有

XXDMS將成為是最有效的網(wǎng)絡銷售渠道:如何最有效地通過網(wǎng)絡銷售以目的地為依托的旅游產(chǎn)品和服務是旅游界當前面隊的重要課題。XXDMS將以科學的發(fā)展觀為指導，與其它省份、地區(qū)DMS緊密合作，采用最先進的理念和技術，實現(xiàn)網(wǎng)站、手機預定等有效的立體網(wǎng)絡銷售。對于旅游者，XXDMS將是提供“最佳性價比”的銷售渠道之一。

技術目標：

可擴展性：XXDMS應滿足國際旅游相關標準，可以低成本地通過互聯(lián)網(wǎng)和XML接入其他滿足國際標準的系統(tǒng)，保證系統(tǒng)的開放性和可持續(xù)發(fā)展性；

經(jīng)濟性：在滿足全省需求的前提下，盡可能地依托XXDMS，同時采取可以階段性投資的技術架構；

安全性：系統(tǒng)應包括：1）全面的權限管理；2）數(shù)據(jù)完整性管理；3）配合硬件防火墻等符合安全標準的網(wǎng)絡安全管理；

關聯(lián)性：XXDMS將在旅游行業(yè)標準的框架下建設，保證和XXDMS緊密相聯(lián)；

適應性：旅游行業(yè)業(yè)務流程復雜多變，旅游企業(yè)的信息化發(fā)展水平不一致。系統(tǒng)應該具有一定的適應性，保證可以吸納更多的供應商加入DMS平臺，同時保證XXDMS能夠與時俱進地發(fā)展；

可共享性：可以通過WebServices將旅游信息和其它網(wǎng)站或系統(tǒng)共享；

可查詢性：用戶可以對系統(tǒng)內(nèi)各種數(shù)據(jù)進行全面有效的查詢；

界面友好:采用常規(guī)的、友好的界面設計,降低用戶的進入障礙。例如，文檔的查詢就可以采用和Google類似的界面設計。

操作目標：

數(shù)據(jù)的訪問：采用分頁、排序和表格統(tǒng)計等表現(xiàn)方法。

用戶和用戶權限管理：可以方便地管理不同種類的用戶。

系統(tǒng)監(jiān)控和管理：提供必要手段對系統(tǒng)進行監(jiān)控，保證系統(tǒng)24小時正常運營，如果遇到問題，能夠及時預警。

數(shù)據(jù)庫管理：可以方便地管理數(shù)據(jù)庫以及備份和恢復數(shù)據(jù)。

5、DMS的用戶

旅游者：瀏覽XXDMS的任何一個旅游者或潛在旅游者；

DMS會員：旅游者可以免費注冊成為XXDMS的會員，軟件將通過先進的技術讓會員享受更高質(zhì)簡便的服務；

DMS旅游供應商：所有通過市旅游局審核通過的旅游供應商在簽署“DMS使用合同”后都可以成為XXDMS旅游供應商；

政府主管機構：旅游局的信息中心、市場處、行業(yè)管理部門等都將成為DMS的用戶，不同的部門具有不同的使用權限，從而方便管理機構與提供商之間的管理交流。

三、網(wǎng)站拓展后的運行

隨著網(wǎng)站模塊拓展后的正常運行，隨即會出現(xiàn)諸多問題，如：網(wǎng)站每年的運行費、設備的更新費、特約稿件的稿費、形象宣傳費都將出現(xiàn)，為了充分發(fā)揮XX旅游網(wǎng)這個有利平臺，把網(wǎng)上酒店預定、票務預定、旅游行程預定、旅游車輛預定等電子商務功能發(fā)揮出來，擬定將XX旅游網(wǎng)進行市場化運作，從而使得網(wǎng)站能夠在資金方面做到收支平衡并產(chǎn)生盈利效益。

網(wǎng)站DMS系統(tǒng)的贏利點包括：

旅游營銷服務費：DMS運營機構將面向全國和全世界營銷目的地旅游企業(yè)，并向企業(yè)收取適當?shù)馁M用。同時，政府也會投資DMS，配合政府宣傳目的地；

旅游產(chǎn)品的網(wǎng)上預訂：DMS是單體賓館飯店等以目的地為依托的旅游企業(yè)最佳網(wǎng)絡營銷和銷售渠道。DMS運營公司可以銷售目的地旅游產(chǎn)品，如賓館飯店、旅游線路等，并收取適當平臺使用費。由于DMS商業(yè)模式是旅游供應商的工具，不是中間商，同時運營成本大大低于攜程之類的網(wǎng)上旅行社，DMS運營商可以采取收月費的辦法收取平臺使用費；

其他旅游相關廣告：DMS是目的地最重要、最全面、最權威和最公正的目的地信息系統(tǒng)，其廣告特別是旅游相關的廣告效力是極大的。隨著DMS的發(fā)展，其不僅服務于游客，而且將有效地服務目的地居民，這會進一步提高DMS的廣告效力；

ASP平臺使用費：DMS可向不同的供應商出租電子商務的平臺使用權，供應商可自己信息、產(chǎn)品價格和營銷材料等，通過DMS運營機構審查后；

信息服務費:DMS可以為經(jīng)營省市旅游的旅游企業(yè)或企業(yè)網(wǎng)站提供信息環(huán)境，減少企業(yè)網(wǎng)站信息的維護并收取費用。臺灣旅游經(jīng)營公司就是通過向臺灣旅行社提供大陸的旅游信息來盈利的；

服務器托管：由于旅游業(yè)發(fā)展的不平衡，許多旅游企業(yè)不具備服務器的使用環(huán)境。DMS運營公司可以為企業(yè)維護服務器。山東旅游局信息中心在DMS沒有投入運營前的最大經(jīng)濟收入就是旅游企業(yè)的服務器托管；

篇8

網(wǎng)站是互聯(lián)網(wǎng)技術的基本表現(xiàn)形態(tài)，也是信息輸入和輸出的重要平臺，隨著近年來我國電子商務產(chǎn)業(yè)的快速發(fā)展，網(wǎng)站建設的安全性要求也不斷提高。網(wǎng)頁作為網(wǎng)站的基本構成要素，往往因為存在設計方面的安全缺陷而成為黑客、病毒和木馬威脅的對象，由此造成嚴重的經(jīng)濟損失，甚至造成社會恐慌。本文中筆者針對網(wǎng)站建設的安全性展開研究，以網(wǎng)頁設計的安全缺陷為切入點，通過分析并提出相應地防治策略。

關鍵詞：

網(wǎng)站建設;網(wǎng)頁設計;安全缺陷;防治對策

一直以來，網(wǎng)站建設中都將安全性作為首要考慮對象，尤其在當前互聯(lián)網(wǎng)經(jīng)濟環(huán)境下，各類網(wǎng)站的運營均以會員制度展開，尤其是電子商務網(wǎng)站，除了用戶的個人隱私之外，還包括重要的金融信息，很容易被不法分子所覬覦。針對網(wǎng)站的非法行為主要是利用技術手段找到破綻，從而達到非法獲利的目的，因此對廣大網(wǎng)站運營主體而言，在網(wǎng)站建設前、中、后期都要做好全面的安全防護工作；相對而言，網(wǎng)頁設計中存在的安全缺陷較多，如權限級別過高、數(shù)據(jù)庫漏洞等，所以應該將其視為網(wǎng)站安全防護的重點。

1、網(wǎng)站建設中網(wǎng)頁安全的重要性

狹義上說，網(wǎng)站是由不同功能界面的網(wǎng)頁構成的，網(wǎng)頁的形式總體上分為靜態(tài)和動態(tài)兩種。靜態(tài)網(wǎng)頁是網(wǎng)站技術早期的一種形式，通過瀏覽器可以訪問預先設計好的網(wǎng)頁格式，但靜態(tài)網(wǎng)頁中的所有元素都是固定的，如圖片、文字、視頻等，修改工作也基于人工操作完成，信息不會因為用戶的操作而發(fā)生變化，嚴格意義上說，靜態(tài)網(wǎng)頁除了IP之外不存在其他“入口”。然而，靜態(tài)網(wǎng)頁顯然不符合網(wǎng)站建設的發(fā)展趨勢，隨著用于規(guī)模擴大、信息容量增加，網(wǎng)站逐漸采取了動態(tài)技術，如PHP、ASP、C++等，其優(yōu)勢在于網(wǎng)頁內(nèi)容可根據(jù)用戶操作發(fā)生相應的變化，反饋用戶所需要的信息，換而言之，基于服務器中斷的網(wǎng)頁設計中包含了大量腳本語言，利用程式化優(yōu)勢來提高網(wǎng)站資源的統(tǒng)籌和管理效率，而“網(wǎng)頁”變成一種臨時性的調(diào)用元素“集合”，當用戶需要某一網(wǎng)頁形式時，腳本語言直接從數(shù)據(jù)庫中調(diào)取相應的元素，如用戶登錄網(wǎng)頁和注冊網(wǎng)頁中存在的“驗證碼”部分，事實上屬于同一種驗證機制。理論上說，任何一種系統(tǒng)都存在漏洞，以技術實現(xiàn)的網(wǎng)站系統(tǒng)更是如此，在動態(tài)網(wǎng)頁驅(qū)使下產(chǎn)生的安全缺陷更多，具有高超計算機程度能力的黑客只需要簡單的步驟就可以找到“突破口”。

2、網(wǎng)站建設中網(wǎng)頁設計的安全缺陷分析

目前在國內(nèi)網(wǎng)站技術背景下，常見的網(wǎng)頁設計安全缺陷主要有以下幾種表現(xiàn)。

2.1驗證安全缺陷

驗證安全缺陷是目前國內(nèi)網(wǎng)站中最為常見的一種，尤其是在大量自主開發(fā)網(wǎng)站中，其源程序和代碼均來源于網(wǎng)絡，難免存在一些設計缺陷。驗證機制最早是針對惡意注冊、網(wǎng)絡攻擊而開發(fā)的，最早出現(xiàn)與一些公眾交流平臺，如論壇、貼吧、聊天室等，由于它可以很好地保護網(wǎng)絡的通暢性，因此迅速的在廣大網(wǎng)站中流行開來。但是，登錄驗證機制只是網(wǎng)站安全的“最低門檻”，雖然通過提高驗證復雜性來規(guī)避惡意注冊，卻不能將其視為保護網(wǎng)站安全的唯一途徑。事實上，驗證機制由于和服務器、數(shù)據(jù)庫之間的密切聯(lián)系，很可能成為一個被刻意攻擊的對象，而對于網(wǎng)站程序員而言，很少會刻意強化一個本質(zhì)上屬于“安全機制”的組件，一旦登錄驗證被攻破，網(wǎng)站的整個安全性也就隨之降低。

2.2地址安全缺陷

通過SQL注入的方法可以欺騙服務器，找出網(wǎng)站數(shù)據(jù)庫存在的安全漏洞，從而進行非法活動，尤其在以WEB表單遞交查詢關鍵字的網(wǎng)站系統(tǒng)中，黑客可以繞過敏感網(wǎng)頁的權限直接進入后臺頁面，這一缺陷在國內(nèi)大量成品網(wǎng)站中十分突出，如事業(yè)單位、企業(yè)單位、個人網(wǎng)站中，長期忽視安全級別更新，不法分子在得知某一個網(wǎng)頁的文件名、路徑、元素之后，能夠繞過登錄、注冊和驗證機制。

2.3防護安全缺陷

病毒和木馬是人為制造出來的計算機惡性應用程序（或代碼），也是針對網(wǎng)站展開攻擊頻率最高的一種形式，不法分子只需要制造并傳播病毒、木馬即可，而不需要親自操作。以計算機網(wǎng)絡病毒為例，一旦被激活之后就會迅速感染計算機文件，并通過正常的網(wǎng)站操作進入網(wǎng)站系統(tǒng)，從而對整個網(wǎng)站的安全產(chǎn)生威脅。事實上，網(wǎng)站空間中的病毒也常常偽裝為網(wǎng)頁文件（如.ASP/.PHP等）、圖片、壓縮文檔等形式，讓人真假難辨，且十分頑固、難以清除。

3、網(wǎng)頁設計的安全缺陷防治對策

結合現(xiàn)狀來說，網(wǎng)站建設技術已經(jīng)相對穩(wěn)定，在安全防護機制上重點突出硬件的特征，但網(wǎng)頁作為一個基本因素也不可掉以輕心，這是因為網(wǎng)頁設計的安全缺陷不僅僅是技術方面造成的，還與設計人員自身的安全意識相關。在網(wǎng)站建設技術日益成熟、防范殺毒系統(tǒng)（包括硬件）功能不斷增強的前提下，人為因素導致的安全缺陷開始增加，由于設計人員缺乏足夠的安全意識，在網(wǎng)頁設計過程中會忽略大量的安全要素。第一，加強網(wǎng)站源代碼的保護力度。在網(wǎng)絡資源免費共享的誘惑下，大量開源網(wǎng)站代碼被植入到網(wǎng)站設計中，一些設計人員為了節(jié)省開發(fā)成本，對于安全級別較高的網(wǎng)頁缺乏審查，增加了后門和漏洞的風險。因此，在網(wǎng)站運行前和運行中都應該不斷進行網(wǎng)頁安全級別測試，及時法相存在的問題。第二，提高驗證機制的安全性水平。目前，驗證機制不僅僅被用于注冊、登陸，包括下載、修改、刪除等操作也大量存在，客觀上為網(wǎng)站入侵提供了更多的渠道。對于涉及驗證機制的網(wǎng)頁或組件應該提升安全級別，如設計二次登陸或加密算法。第三，重視文件上傳內(nèi)容的健康性。為了吸引用戶，一些網(wǎng)站提供了大量的免費空間服務，這也是一個典型的安全漏洞，特別是在局域網(wǎng)絡中，如公司內(nèi)部網(wǎng)、校園網(wǎng)、網(wǎng)絡硬盤等空間中，一些被巧妙偽裝的病毒、木馬也可以上傳成功，從而產(chǎn)生嚴重的安全問題；因此，在提供免費空間服務的網(wǎng)頁界面中，要提高對上傳者的身份驗證、權限驗證和內(nèi)容審查力度，加強文件信息和數(shù)據(jù)過濾的強度。

參考文獻

[1]楊杰.網(wǎng)站建設中網(wǎng)頁設計的安全缺陷及對策分析[J].無線互聯(lián)科技,2016,(20):43-44.

[2]趙磊.高校網(wǎng)站建設安全問題分析與對策[J].軟件,2015,(09):104-105+112.

[3]王洪海.試析網(wǎng)站建設中網(wǎng)頁設計的安全缺陷與解決策略[J].電子制作,2015,(01):83-84.

篇9

關鍵詞：網(wǎng)站運行維護；數(shù)據(jù)備份；定期殺毒；防火墻；網(wǎng)絡入侵檢測系統(tǒng)

隨著計算機網(wǎng)絡技術的不斷發(fā)展，互聯(lián)網(wǎng)應用越來越廣泛，逐漸應用到各個行業(yè)中。然而對于網(wǎng)站的開發(fā)結束并不是一個網(wǎng)站的結束，網(wǎng)站的正常運行需要專門的人員做日常維護工作，對于網(wǎng)站的日常維護，要涉及到網(wǎng)站環(huán)境的安全問題，網(wǎng)站數(shù)據(jù)信息安全問題，網(wǎng)站病毒防范問題以及網(wǎng)站運行優(yōu)化問題，只有網(wǎng)站在日常運行中良好地解決這些問題，才能夠使網(wǎng)站長期安全穩(wěn)定地運行，為互聯(lián)網(wǎng)用戶提供一個良好的上網(wǎng)環(huán)境。

1 網(wǎng)站運行維護的重要性

對于訪客來講，網(wǎng)站第一印象的好壞由運營網(wǎng)站信息量的多少、內(nèi)容的豐富程度以及信息更新的快慢和數(shù)據(jù)的更新速度來決定。如果這些表面的問題沒能夠滿足訪客的要就，那么該網(wǎng)站在網(wǎng)民心目中的形象將大打折扣，從而網(wǎng)站的可信度和信譽度降低，直接損害到網(wǎng)站運營商的企業(yè)聲譽和經(jīng)濟利益，所以網(wǎng)站正常運行維護的工作對于網(wǎng)站來說至關重要。網(wǎng)站運行維護可以記錄網(wǎng)站維護人員以及其他人員的日常操作，能夠及時更新網(wǎng)站內(nèi)容和數(shù)據(jù)，對于網(wǎng)站的故障能夠自動報警和自動恢復，所以網(wǎng)站維護能夠使網(wǎng)站時刻充滿活力，能夠不斷更新和調(diào)整，進而為需要的網(wǎng)民提供重要的信息，才能吸引更多的網(wǎng)民，提高網(wǎng)站信譽度和知名度。處在當前日夕萬變的信息社會，只有跟得上時代的發(fā)展，信息的變化，才是一個良好的網(wǎng)站應該具備的基本功能。

2 網(wǎng)站正常運行維護的內(nèi)容

⑴網(wǎng)站的日常維護管理。網(wǎng)站的日常維護管理包括了對網(wǎng)站性能優(yōu)化、網(wǎng)頁垃圾信息定期清理以及網(wǎng)站內(nèi)容的及時快速更新等基本操作，同時對系統(tǒng)日常維護和基本操作進行日志記錄，從而保障了網(wǎng)站的基本性能和基本功能，并且為網(wǎng)站的回滾機制和故障查詢提供了最基本的依據(jù)。此外，網(wǎng)站的日常維護管理工作不僅包括了外鏈和內(nèi)容的推廣，還要對網(wǎng)站的重要數(shù)據(jù)在網(wǎng)站訪問量最低的時候進行定期的備份和殺毒，同時對于重要的管理目錄應該外套一層目錄，從而保護了管理目錄的信息安全，又能夠防止搜索引擎的索引爬行。對于網(wǎng)站備份數(shù)據(jù)的管理，應該有專門的備份硬盤進行二次備份，從而避免重要數(shù)據(jù)的丟失。對于網(wǎng)站內(nèi)容更新要及時有效，針對網(wǎng)頁中圖形和文字等格式和布局不斷調(diào)整，以保證訪客能夠快速有效地獲取最新的信息和支持。

對于網(wǎng)站的基本操作，要嚴格進行日志記錄，并且對日志進行習慣性分析，通過對日志分析，從而分析網(wǎng)站是否出現(xiàn)過狀況，是否存在外來的惡意攻擊，從而根據(jù)記錄日志找出網(wǎng)站漏洞，進而進行更新維護，保障網(wǎng)站的安全和穩(wěn)定運行。

最后，對于網(wǎng)站管理人員制定嚴格健全的網(wǎng)站管理制定，從而約束人們的自我行為。對于重要的系統(tǒng)軟件和應用軟件建立嚴格管理制度，保證網(wǎng)站系統(tǒng)的正常更新以及系統(tǒng)軟件和應用軟件的管理；要對重要的輸入輸出數(shù)據(jù)以及密碼口令建立嚴格的制度，嚴格避免人為個人存儲數(shù)據(jù)帶入帶出網(wǎng)站控制中心；同時要建立安全培訓制度和合作制度，進而加強網(wǎng)站維護人員的計算機安全法律教育和職業(yè)道德教育以及與相關部門單位的合作來獲取及時的信息和技術支持。

⑵網(wǎng)站的安全維護。對于網(wǎng)站的安全維護是采用特有的技術措施，來對網(wǎng)站進行有效管理和控制，確保網(wǎng)站在其網(wǎng)絡環(huán)境中的信息數(shù)據(jù)保密、完整性和使用性受到保護。

由于網(wǎng)絡共享使不同的用戶、部門和單位之間實現(xiàn)信息交換，也為蓄意破壞的入侵者提供了機會趁虛而入。惡意代碼利用信息共享和網(wǎng)絡環(huán)境擴散等網(wǎng)絡漏洞，惡意入侵網(wǎng)站，造成網(wǎng)站數(shù)據(jù)的泄露和篡改，從而對網(wǎng)站的信息安全造成驗證威脅，而網(wǎng)絡的其他形式的攻擊同樣可以造成網(wǎng)站服務的減緩或者中斷，使整個網(wǎng)絡癱瘓。

對于網(wǎng)站的外部安全防護，可以在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立防火墻，使二者的訪問隔離分開，從而控制外部網(wǎng)絡用戶的訪問尺度，減少外來用戶對于網(wǎng)站惡意入侵的幾率。同時增設網(wǎng)絡入侵檢測系統(tǒng)IDS，實時地對網(wǎng)絡中的違規(guī)操作自動識別，當發(fā)現(xiàn)破壞性代碼流時進行記錄并進行報警、阻斷通信連接或者相應的安全策略等操作。

對于網(wǎng)站內(nèi)部防護，可以建立FTP服務器，連接的各個內(nèi)部機關部門，供內(nèi)部各個單位科室進行上傳、保存和共享文件，同時對其進行定期備份和定期殺毒，這樣一來，各個部門的信息只能從FTP服務器中通過，減少了病毒流通的途徑。同時對網(wǎng)站的安全管理進行嚴格的規(guī)章制度，加大安全管理力度，實現(xiàn)對網(wǎng)站服務器的定期安全檢查和數(shù)據(jù)備份等操作，在發(fā)現(xiàn)攻擊后，要嚴格認真地查看日志文件，尋找系統(tǒng)漏洞，并通過正規(guī)渠道來安裝系統(tǒng)漏洞的補丁程序，來保證服務器的正常運行。

3 總結

網(wǎng)站正常運行維護可以使網(wǎng)站時刻保持生命力，當然，網(wǎng)站的日常維護還包括網(wǎng)站的故障恢復、優(yōu)化維護等基本維護，他們都是網(wǎng)站維護人員通過特有的技術手段對網(wǎng)站進行操作和管理，使其能夠在復雜的互聯(lián)網(wǎng)中安全穩(wěn)定的運行。

[參考文獻]

[1]伍力.網(wǎng)站運行維護之我見[J].江漢石油職工大學學報.2013年03期.

[2]劉志楠.網(wǎng)站的日常維護與安全管理[J].信息與電腦（理論版）. 2011（10）.

[3]李大偉，林琳，王碧玉.信息系統(tǒng)培訓的分類、組織和管理[J].中國信息界.2010（10）.

篇10

關鍵詞: 商業(yè)網(wǎng)站網(wǎng)絡運營 信息審視

一、網(wǎng)絡運營

網(wǎng)絡運營能力指的是網(wǎng)絡在運營前的策劃,以及在運營中的推廣、維護和發(fā)展方面的能力。信息審視能力指的是對信息的甄別利用能力。能夠成功運作的商業(yè)網(wǎng)站通常能夠把握以下幾點:

1.謹記網(wǎng)站定位,制定網(wǎng)站長期與短期經(jīng)營目標。

網(wǎng)站定位是網(wǎng)站發(fā)展之本,網(wǎng)站經(jīng)營偏離了定位或定位不明,直接導致的后果是對內(nèi)整個團隊失去方向,對外則使?jié)撛诳蛻敉鴧s步,現(xiàn)有客戶大量流失。在中國互聯(lián)網(wǎng)網(wǎng)站經(jīng)營中,迷失和偏離網(wǎng)站定位的現(xiàn)象有很多,因此,網(wǎng)站運營商須謹記網(wǎng)站定位。網(wǎng)站的長期目標是網(wǎng)站未來發(fā)展的遠景目標,它指導網(wǎng)站至少在一年至兩年的發(fā)展目標,整個團隊均以此為作戰(zhàn)方針。網(wǎng)站短期目標更為重要,短期目標近在眼前,團隊只需努力,就很有可能達到,因此,短期目標的制定更為關鍵,實現(xiàn)短期目標的直接效益是團隊信心增強,減小與長遠目標的差距,獲得銷售收入或品牌提升等。短期目標制定應該以“可以實現(xiàn)”為原則,切勿務虛,否則就會導致時間浪費、財力人力浪費與士氣受損等負面影響。

2.務實整合企業(yè)資源。

商業(yè)網(wǎng)站在剛起步的時候面臨的普遍問題是資源短缺,資金、人才、關系等均缺乏,因此,務實地整合資源顯得尤其重要。經(jīng)營者可以以一年為中期經(jīng)營點,以半年或三個月為短期經(jīng)營目標,根據(jù)此期間需要做哪些操作,哪塊階段配以哪種資源,進行宏觀規(guī)劃。

3.建立有序暢通的網(wǎng)站運營機制。

網(wǎng)站沒有必要建立非常完善的企業(yè)制度和復雜的部門結構,但是需要建立必要的信息內(nèi)部傳遞的順暢途徑和必要的業(yè)務合同文檔。

4.抓牢經(jīng)理級以上的核心人才。

商業(yè)網(wǎng)站要想正常運營,需要核心人才發(fā)揮重要作用,他們在網(wǎng)站平臺建議、網(wǎng)站品牌推廣實施、網(wǎng)站銷售等核心事務實施過程中將產(chǎn)生決定性的作用。因此,如何招聘核心人才,磨合核心人才團隊,降低核心人才流失所造成的風險,是網(wǎng)站經(jīng)營者的重要課程。

5.網(wǎng)站平臺建設與網(wǎng)站品牌推廣精耕細作,加強過程控制。

網(wǎng)站就是網(wǎng)絡公司的產(chǎn)品,如何使產(chǎn)品品質(zhì)優(yōu)良,如何把好的產(chǎn)品賣給有需要的客戶,這些是網(wǎng)站經(jīng)營者的主要工作。網(wǎng)站平臺建設包括:網(wǎng)站欄目策劃、網(wǎng)站整體設計包裝、網(wǎng)站功能開發(fā)、網(wǎng)站信息充實、網(wǎng)站客戶服務。許多網(wǎng)站經(jīng)營者對平臺打造或者重形式輕功能,或者重功能輕內(nèi)容,要么重內(nèi)容輕形式,造成這些偏見的主要原因是網(wǎng)站經(jīng)營理念未到位。其實網(wǎng)站是一個重要的營銷平臺,它負責向客戶介紹網(wǎng)站的產(chǎn)品或服務,負責吸引顧客,負責宣傳網(wǎng)站經(jīng)營者的理念,負責促使人們產(chǎn)生購買產(chǎn)品或服務的欲望。因此,網(wǎng)站平臺建設是一個整體,它需要技術開發(fā)、創(chuàng)意包裝、信息整合、客戶服務等多個部門及人員的努力。打造一個優(yōu)秀的網(wǎng)站營銷平臺是關鍵,這就需要過程控制與精耕細作。過程控制指的是將每個人手上的事情進行量化評估,制訂出合理的獎懲措施,并不斷進行調(diào)整;精耕細作指的是員工本身把手上的事情做到效率最高,質(zhì)量最優(yōu),信譽最好。要做好品牌推廣工作也是如此,品牌推廣工作做好以下三點,品牌目標成功機率就會很大:

(1)經(jīng)常關注有關推廣方面的方法和網(wǎng)站,這樣可以幫助經(jīng)營者掌握有效的推廣渠道。

(2)按照標準的推廣流程辦事,控制過程。(前期市場調(diào)研、制定可達成目標、分析可利用資源、拿出具體實施方案、把責任落實到人、每周讓項目參與者提交進度情況,不定期溝通解決難題及優(yōu)化推廣方法)

(3)作好網(wǎng)站品牌推廣評估與總結,這樣可以幫助經(jīng)營者提高對風險和效果的控制能力。

6.網(wǎng)站銷售永遠最重要,找準適合企業(yè)現(xiàn)狀的銷售方法。

商業(yè)網(wǎng)站在前期資金投入后,后期資源主要靠銷售。網(wǎng)站銷售額高,企業(yè)才能生存發(fā)展。銷售經(jīng)理核心人才的聘用很關鍵,但是更關鍵的是做好銷售基礎工作:

(1)在銷售管理方面:拿出合理的銷售激勵制度和薪資體系,讓銷售人員認為有前途;拿出適合的崗位晉升體系,讓銷售人員有前途。

(2)在銷售培訓方面:準備培訓文檔,在銷售人員入職后即開始專業(yè)技能和銷售技巧的培訓,讓銷售人員對網(wǎng)站發(fā)展前景有充分信心,讓銷售人員對產(chǎn)品有基礎了解;在實際做銷售的過程中,做好銷售后勤工作至關重要,例如:每天交流銷售經(jīng)驗,讓銷售人員時刻保持激情;讓銷售人員有問題即可找合適的人有效解決問題。

(3)在人才培養(yǎng)和模式形成方面:發(fā)現(xiàn)和提拔一批有能力的銷售人員做主管,逐漸形成符合企業(yè)發(fā)展需要的銷售模式,這最關鍵。

7.記住時間就是金錢。

商業(yè)網(wǎng)站應以最快的時間進入戰(zhàn)場,占據(jù)互聯(lián)網(wǎng)的有利地形。因此,網(wǎng)站經(jīng)營者一定要有戰(zhàn)略眼光,切勿被眼前的一點小利所誘導而忽略大局,更不可對明顯有必要的、可加快進入市場的時機,并可以節(jié)省未來資金的投資(此時可能錢要花費多一點)遲疑,以免貽誤時機,造成大損失。

二、信息審視

商業(yè)網(wǎng)站建成以后,如何成功地運用各種信息資源也是一個難點。當今社會是一個信息社會,而信息社會則是一個人際關系高度社會化的社會。在這樣的社會,人要做成一件事情往往需要多部門的緊密聯(lián)系和協(xié)同工作,需要借助眾多人的力量,才能使自己的力量得到更好的發(fā)揮和張揚,取得工作或事業(yè)的成功。因此,美國學者比恩等人認為,競爭是工業(yè)社會的價值觀,而知識經(jīng)濟時代的價值觀是合作。這種嶄新的價值觀將成為現(xiàn)代人的一種普遍的訴求。正是這種對信息有效利用要求的迫切性,為我們提供了在網(wǎng)絡發(fā)展進程中利用多種信息資源、多種渠道、多種手段整合的可能性、現(xiàn)實性。特別是:信息資源的各種數(shù)據(jù)之間有一種“多維關聯(lián)”的內(nèi)在要素。正是這種內(nèi)在要素為信息資源的有效利用奠定了基礎,提供了可能。

通過利用各種信息,人可以把自己的局部優(yōu)勢變成整體優(yōu)勢,把分散優(yōu)勢變成綜合優(yōu)勢,把稀缺資源變成豐富資源,把不完全信息變成完全信息。要想成功地運一個商業(yè)網(wǎng)站,網(wǎng)絡運營人員必須具有熟練的計算機運做能力。但是僅有這種能力是不夠的,網(wǎng)絡運營人員還必須具有審視信息的穿透力,能從每一條普通的信息中看到潛藏的商機。這就要求網(wǎng)絡運營人員具有復合型知識結構,具有豐富的跨國貿(mào)易經(jīng)驗,具有戰(zhàn)略的眼光和靈活果斷的處事能力。

需要指出的是當前網(wǎng)上信息資源的浪費相當嚴重,相當多的商務信息沒有得到開發(fā)和利用。信息價值的深層次開發(fā)更是一個亟待解決的問題。因此,網(wǎng)絡運營人員一定要運用好整合的理念,急用戶所急,想用戶所想,更好地滿足用戶的需求,這樣才能在激烈的競爭之中立于不敗之地。

三、結語

一個商業(yè)網(wǎng)站要想成功運營下去,不僅需要在運營前明確網(wǎng)站的定位,而且要在運營過程中及時推廣,并適時加以維護、更新,這樣才能在激烈的競爭之中立于不敗之地。

網(wǎng)站在運營過程當中還要有效利用各種信息資源。當今社會是一個信息爆炸的社會,我們處于各種信息的包圍之中,這就要求我們對各種信息資源進行審視,去偽存真、去粗取精,找到對我們有用的信息,以更有效地促進網(wǎng)站的運營。網(wǎng)絡運營能力和信息審視能力兩者相輔相成,缺一不可,誰運用得恰到好處,誰就有可能占據(jù)市場先機,強有力的信息審視能力是商業(yè)網(wǎng)站在未來市場競爭中生存和立足之本。

參考文獻:

[1]信息管理系列編委會.電子商務網(wǎng)站建設.中國人民大學出版社,2001.04.

[2]奕斌,羅凱揚編著.云舟工作室改編.電子商務與網(wǎng)絡營銷基礎教程.科學出版社,2001.03.

[3]何健輝,劉祥亞,馮延暉著.Web安全與電子商務.中國電力出版社,2001.09.

[4]派翠西亞?席柏著.謝偉勛譯.中國對外翻譯出版公司,2000.10.

[5][美]崔著.張大力等譯.電子商務經(jīng)濟學.電子工業(yè)出版社,2000.09.

[6]中國底層信息化報告.互聯(lián)網(wǎng)周刊,2001.2.

[7]傳統(tǒng)企業(yè)信息化完全讀本.互聯(lián)網(wǎng)周刊,2001.20.

[8]劉廷祥.信息網(wǎng)絡建設白皮書.電子商務世界,2001.12.

[9]鐘琪.XML還能做什么.中國電子商務,2001.8.

[10]郝杰.企業(yè)網(wǎng)站以什么面目出現(xiàn).中國電子商務,2001.2.

[11]左美云.破解企業(yè)信息化五大難題.新經(jīng)濟,2001.10.

[12]瑋冰.企業(yè)網(wǎng)站的進化.IT經(jīng)理世界,2002.1.

[13]安燁.企業(yè)門戶的特點及體系結構.網(wǎng)絡世界,2001.4.