网站安全运营范文
时间:2024-03-21 11:23:41
导语:如何才能写好一篇网站安全运营,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
Based on the Cloud University Website Group of Structure Safety Analysis and Practical Application
Zhao Ni
(Xi 'an Medical University ShanxiXi 'an 710021)
【 Abstract 】 Along with the rising number of college students, the construction of colleges and universities website to further expand the demands. Through the cloud computing technology to provide technical support for the university website group of architecture, effectively guarantee the safe operation of the site, and is the main trends of development of the website construction, to increase the size of the university website in the future laid a solid foundation.
【 Keywords 】 cloud computing; college website ;group security architecture
1 前言
21世纪高校网站在不断更新变化,并受到政府网站集群化的影响,逐渐趋向群体架构的建设方向。然而,过快的发展导致诸多问题接踵而来,如网站数量的增长使得支持网站群的服务器资源被大量占用,能源消耗急剧增长等等。而此时出现的云计算技术,很好地解决了这些难题。通过利用云计算,能够轻松实现网站群资源的有效管理和分配,改变了以往单一的应用模式,真正地解决了网站群架构发展的关键问题。
2 云计算技术的概念
云计算技术并不是某一种计算方式,它是以互联网应用和整合运算技术为基础,运用多种技术,升级成为最新的数据处理和应用技术。云计算通过网络将可利用的资源有效地整合到了一起,进而组建成为规模庞大的可利用资源系统。这种以互联网为基础的计算技术模式,将个人电脑、公用服务器、用户的移动设备乃至一切和互联网相连接的电子设备上的软硬件资源都集中到了一起,通过各种应用服务相互协调工作,为用户提供层次分明、需求各异的服务。尽管它的成本低廉,却拥有极高的利用效率,还具备智能化的服务技术,是新时代信息服务模式的最佳创新。
3 基于云计算网站群建设的安全应用分析
3.1 网站群架构的系统可靠性
在计算机的使用过程当中,经常会发生各种各样的意外,如断电、断网甚至中毒等,都会对计算机系统造成严重的伤害,形成不可挽回的损失。特别是高校的学生容易产生好奇心而尝试破坏系统安全。长久以来学校的管理层一直在寻找一种能够有效提高系统可靠性的技术来避免这些意外的发生,尽可能地将损失降到最低限度。云计算技术就具备了这样的条件。当突发事件造成网络服务中断甚至破坏了重要的信息资源时,云计算技术能够一定程度地恢复网站群的系统文件,保障了系统的完整性。尽管仍然无法做到十全十美,但是在目前的技术阶段,云计算将是一个很好的解决方法。
3.2 网站群架构的访问权限
云计算技术是利用网络上的一切资源作为储备,因此云计算的服务器能在不需要学生的授权时即进行学生个人信息的访问甚至使用。这是云计算技术的一个重要的缺点,这既是对学生隐私的不尊重,也使得云计算技术的系统风险大大提高,一旦有人控制了服务器,就可以无限制地访问查询每个学生的信息。因此高校在服务器的管理上要做到严格把关,拒绝进行无必要的访问。通过建立监督机制,降低系统被利用的可能性。
3.3 网站群架构的信息安全
由于系统访问权限的无限制,导致云计算技术在信息的存储和运输上存在一定的风险,例如容易遭到恶意攻击和盗取。同时云计算的系统不能很好地甄别公共信息和隐私信息,无法对恶意访问进行禁止。这就要求高校在构建网站群时,要特别注意网络的安全,重点查看个人数据的往来,降低信息泄露的可能性,消除云计算应用服务的安全隐患,保障学生的个人利益。因为云计算是基于网络进行工作的,提高网络的安全性能对于云计算系统数据的安全性具有重要的影响。
4 基于云计算的网站群建设的安全性设计与实践
4.1 网站群建设实践
以云计算技术为基础构建一个平台,通过提升服务质量,加强管理能力,使系统的效率得到显著提升。
可利用的资源 基础设施:8台刀片服务器和磁盘阵列;系统平台:Linux、中间件、DBMS;应用软件:各类网站群管理与应用软件。
建设管理平台 学校可以直接采用目前相对成熟的云计算资源管理平台,尽量减少因系统磨合而产生的误差,让管理者和使用者在最短的时间内熟悉系统,使基础资源得到更有效的管理,使学生得到更好更快的信息服务。
具体结构 将云计算所需的基础设施集合起来,搭建一个云计算平台。常用的方法就是在服务器上安装虚拟操作系统,然后再安装云计算资源管理系统,之后将云计算资源输入系统当中,形成Iaas环境。在这个环境下可以对已有的信息资源进行管理,也可以为用户提供基础平台服务。还可以在Iaas上设置基础软件,用于支持网站群的运行,也就是形成Paas环境;而想要形成Saas环境,就要设置支持建设和管理的应用软件,这两种环境都以云计算资源管理平台为支持,为用户提供所需的服务。
可扩充性 在云计算的平台中,想要设置软件以支持集群化的网站群管理与应用。首先要在每个系统中建设一定数量的网站,形成子站群,对子站群的独立管理性、数据的共享性和统一监控性进行进一步的验证。所有建立起的系统都能够共享他平台的信息资源,并可根据用户的需求进行一定的信息扩充。
4.2 安全性设计
在云计算资源管理平台中划分出两个独立安全域,其中一个安全域形成公有云,对各子站的服务进行统一的支持;另一个安全域形成私有云,提供网站管理服务。在平台中建立四个子域。第一个子域的虚拟机作为网站信息服务器,面向互联网服务,形成公有云安全域;其他子域的虚拟机分别支持网站信息采编发和数据库管理服务。这四个子域集合形成私有云安全域。在公有云和私有云之间建立VPN通道,确保信息的安全传递。
5 结束语
通过建设基于云计算的高校网站群平台,验证了采用云计算模式构建虚拟化的高校网站群架构的安全性和可靠性。虽然现在的云计算技术仍然存在一定的漏洞和缺陷,但是云计算在支持网站群运行、整合复杂的信息资源、提高网站运行效率等方面完全能够胜任。
参考文献
[1] 丛培民.云计算架构下的网站群应用实践.2012,(2).
[2] 李悦.云计算下网站群架构安全性的分析与实践.2013,(14).
篇2
关键词:电子商务网站;网站开发;数据库安全;安全问题;防范措施
中图分类号:TP393.08
当今社会是一个信息化的时代,人们的生活习惯与交流方式发生了巨大的改变,尤其是作为信息时代的新经济发展模式的电子商务模式,其在信息化时代得到了迅猛发展与快速普及。然而,由于网络是一个开放性的网络,其在提供给人们高效、便利的同时,也潜藏着不少网络安全隐患,比如说黑客骚扰等,这些将导致电子商务网站中的数据库出现安全问题,有些重要数据将被窃取或被恶意破坏等。因此,我们必须尽快采取一定的防范措施来保护好电子商务网站中的数据库安全,这也是当前用户最为关心的核心问题。一旦处理不好,将直接影响到电子商务网站的正常运营,也将制约相关企业的健康发展。
1 电子商务网站开发中常见的数据库安全问题
作为电子商务网站开发中的核心环节与要素的数据库,其安全与否将直接关系到电子商务网站的安全与有效运营问题,它是保障电子商务网站正常运营的重要基础所在。然而,由于网络本身存在的安全隐患,使得电子商务网站数据库安全问题面临着较大的安全问题,具体表现在如下几个方面。
1.1 数据库登录方式方面的安全问题。在电子商务网站开发和设计的过程中,网站的数据库登录方式主要有两种,即Windows验证方式和数据库访问验证方式。那么,如果我们要对数据库中的对象进行某种操作的时候,应该更好的采取第二种登录方式进行认证。但是,数据库中有些账号是默认状态的,很多人都可以对数据库资源进行各种访问,它还不可以更改或删除。我们一旦对该类账户不加强保护或在必要的情况下禁用,将在给用户带来使用便利的同时,带来较为严重的安全隐患问题;
1.2 数据库结构方面的安全隐患问题。电子商务网站在开发的过程中,也会遇到数据库的存放位置问题。一些网站开发与设计人员习惯于把数据库存放在一些常用目录下,但是,它很容易让别人猜到并下载相关用户的数据库资料,这种窃取行为将对电子商务网站运营产生不良的后果。同时,数据库中的数据表的命名问题也较为明显。比如说,一些网站的数据表名字过于简单,很容易被别人识破而盗取数据库资料。此外,一些数据字段的命名问题同样较为重要,一些较为敏感的字样作为字段名,将大大弱化数据库的安全性;
1.3 后台管理系统方面的安全隐患问题。电子商务网站开发之后,其运行过程中必然要涉及到后台管理系统问题。这就是说,网站数据库的后台登陆页面是其后台安全管理的重要保障之一,但是,它在保障安全的同时,也存在着较大的安全隐患,因为它是唯一一个身份验证屏障,一旦被人破译,将面临着严重的数据库安全问题。此外,数据库的连接方面也有一定的安全隐患,比如说服务器的地址、数据库用户的登录账号等出现了任何纰漏,都将使得网站数据库安全毁于一旦,其编辑网站源代码的时候也会由于是直接使用而留下一定的安全漏洞,电子商务数据库资源很容易被窃取;
1.4 电子商务网站的硬件条件不够。我国电子商务网站的开发与运行仍然属于较为新兴的事物,其正常运营所需的各种硬件条件还没有跟上电子商务网站的实际发展需求,比如说一些电子商务网站的服务器往往是由工作组或部门级的PC Server来担当,这种情况下的网站很容易受到恶意的人为攻击行为,从而使得服务器与数据库同时遭受一定程度的破坏,如果攻击者拥有较高的管理员权限,将使得整个数据库中的数据资料全盘被窃取或篡改。
2 电子商务网站开发中数据库安全问题的防范措施
由于电子商务网站的开发与设计进程中,其数据库面临着较多的安全隐患问题。这些问题主要是由于网站的操作系统较为单一,数据库本身也不够完善,从而导致了电子商务网站容易遭受到各种方式的数据库攻击。那么,针对这些已经存在的各种数据库安全问题,我们应该采取相应的安全防范措施,确保电子商务网站在运营过程中,不仅能够给人带来生活、工作等方面的便利,更应该保护好数据库安全。具体防范措施如下。
2.1 电子商务网站应该首先改进自身的硬件设施。具体来说,电子商务网站开发初期就应该配备性能可靠的硬件设施,比如说为了保障物理层的安全,我们应该采用冗余容错技术等。为了保障中心服务器的安全,我们可以把一些服务器放在防火墙,并只能允许有相关授权的用户通过防火墙而进入到网站中来。当然,我们也应该拥有一些本身就具有安全机制的网络设备来提高电子商务网站的安全性。此外,我们还可以增加一些不直接连接网络的独立数据库服务器,从而使得电子商务网站对于数据库的要求相对较低,即使有一些不良之人攻击数据库服务器,也可以在一定程度上防范安全隐患。当然,我们甚至还可以直接租用其他第三方提供的服务器来为电子商务网站进行使用,这种数据库服务器完全可以自行设置相关安全措施,并进而提高自身的网络运行数据库安全性.
2.2 电子商务网站应该积极改进自身的软件设施。具体来说,电子商务网站运行中的数据库安全主要依赖于计算机系统和网络的安全,而这些安全最容易遭受的安全威胁则来自于病毒侵犯。因而,我们必须增加操作系统与Web服务器的安全性,尤其是避免层中病毒利用网络来攻击整个电子商务平台,要利用防、杀、管多管齐下的综合性治理方法来构建一个网络数据库系统的虚拟专用网,保证网络的边界性安全。此外,我们还可以通过加密技术来防止数据库中的数据在传输过程中遭遇一定的损坏或威胁。那么,除了以上几个方面的软件维护以外,我们还应该从电子商务网站运行过程中数据库自身加强安全防护工作。这就是说,我们应该做好数据库系统软件的选择,在使用过程中及时打好各种补丁程序,减少被攻击的机会。另外,我们还应该设置合理的数据库软件部署要求,比如说要求数据库服务器对外部即Web服务器开放最少的端口,修改数据库系统的服务端口,给所有的账户设定一个强健的口令等,最终让攻击者无法有效破解口令而攻击数据库;
2.3 电子商务网站应该做好数据库资源的备份与恢复工作。对于当前的电子商务网站来说,其运行过程中的核心环节即数据库资源,应该要配套严格的数据备份与恢复管理机制,这是保障所有电子商务网站数据库系统安全的有效手段之一。一旦电子商务网站的数据库遭遇到突然的袭击,我们就通过数据备份阿狸保障数据的完整性,还可以通过较为详细的备份数据档案来避免出现较为严重的后果。此外,我们还应该做好数据库恢复工作。一旦电子商务网站在运行过程中,由于安全出现了某种问题,我们也可以通过一定的数据库恢复工作来对那些不完整或日期不正确的备份数据进行恢复。目前来说,电子商务网站的数据库备份或恢复一般采取这么几种策略,即周期性全面数据库备份,数据库的增量备份等。此外,我们还应该对数据库系统中的特殊账户进行严加管理,尽可能地不要用常见的字眼命名,加强后台数据库的管理,有效防止SQL语句导致的注入漏洞等,把普通用户与系统管理员用户的权限进行严格区分,加强对用户输入的验证等。
3 结束语
总之,电子商务网站是一个新生的事物,其能够给人们带来生活和工作的方便与快捷,但是,它也存在着较多的安全隐患。我们必须加强数据库自身管理系统的安全性,增加Web服务器与操作系统的安全性,加强网站后台的管理系统,应该采用可靠的硬件和软件设施等,管理好数据库系统殊的账号,尽量避免常规命名等,从而使得电子商务网站在运行中的核心部件即数据库能够保持最高的安全性与稳定性,减少网站运行过程中可能遭遇的各种安全隐患,比如说,电子商务网站的数据库资料被窃取或篡改甚至破坏等,这将大大影响到电子商务网站的正常运营。那么,我们就可以通过以上所述的各种防范措施来提高并加强相关网站开发与设计人员的安全意识,将电子商务网站数据库有可能遭遇的各种安全风险降低到最低,让这么一个系统化的安全工程得以顺利实施,从而保障电子商务网站的健康运行。
参考文献:
[1]曹鹏.企业网络安全维护案例精粹[M].北京:电子工业出版社,2008.
[2]李忠哗.数据库的几种安全控制方法[J].张家口师专学报,2003(3).
[3]文蓉.电子商务网站开发中数据库安全问题分析[J].计算机安全,2007(12).
篇3
电子商务运作课程从比较开始,先将传统商务方式与电子商务方式进行比较,是学生对各种商务模式有一个初步的认识。传统商业的发展经历了近百年的时间,商业行态也非常丰富,有专业商店,百货店,超级市场,方便店,储物店等。传统的店铺零售模式有着许多的弊端与不足。
1.1传统商业方式在生产制造方面的弊端
由于传统商业模式中制造商直接面对的并不是消费者而是中间商、零售商,所以生产商并不能第一手了解到消费者对于产品的评价及建议、要求,从而具有一定的滞后性。
1.2传统商业方式在运输环节上的弊端
从生产商到中间商到零售商最后到消费者的售货模式明显不能再满足现代生活的需要,因为这种传统的模式与生产商直接到消费者的无店铺模式相比较,造成了很多人力物力和财力上的浪费。就拿水果销售来说,传统的销售模式中水果从很远的地方运到中间商再到零售商,在这个运来运去的过程中,不仅增加了交易的成本而且造成了巨大的浪费。(许多的水果在搬运过程中坏掉。)
1.3传统商业方式在成本上的不足
由于其在生产运输环节的不足,使其交易成本增加,最终导致由产品价格高而使其竞争力下降,这都不利于企业发展。
1.4传统商业方式在销售方面的不足
随着人们的时间观念的增强及社会老龄化的趋势,越来越多的人不愿意采用传统的购物方式买东西。因为传统的购物方式既花费时间又花费精力而且并不一定能够买到中意的商品。而传统的销售不仅在消费者方面不讨好而且销售商还要雇佣一大批销售人员,这无疑又增加了销售成本。所以在销售方面传统商业有着其无法避免的弊病。而现代的电子商务方式可以消除传统商业方式的的缺点。
2电子商务运作中包含的各项内容
通过本课程的学习和训练,使学生从一个学生向准职业人的转变。本课程以学生最终能够完成自己的企业网站的建设。将班级的学生进行分组,自由组合大约4至5人一组。学生分组讨论后将对自己的企业进行命名、产品、分类。
2.1电子商务需求调研与分析
对自己企业进行需求调研目标的设定,选定调研对象,确定调研方法,确定调研时间、人员、资金预算。由于调研过程搜集的资料是杂乱的,有的是重复无用的,这就需要按照调研目标进行归类整理,剔除与调研目标无关的因素以及可信度不高的信息。
2.2电子商务网站的策划
对自己的企业电子商务网站策划是非常重要的,网站的运行需要服务器来存储网站的文件,接入互联网的IP地址;需要什么样的操作系统,企业网站开发编程语言,数据库的选择;安全防护在策划中必不可少,选择正确的提高网站安全性的方法。网页栏目的的策划是一项比较专业的工作,包括了解客户需求、客户评估、网站功能设计、网站结构规划、页面设计、内容编辑、撰写“网站功能需求分析报告”、提供网站系统硬件、软件配置方案以及整理相关技术资料和文字资料等内容
2.3电子商务网站的建设
通过团队的分工将网站建设的各部分分别制作好。网站的建设包括设置站点、管理站点文件、网页布局、表格布局、网页的动感效果、使用CSS美化网页、制作网页特效(光晕、阴影、遮罩等等)、网页中广告图片的制作、网页动画的制作等
2.4电子商务网站运营的方法
网站运营是指网络营销体系中一切与网站的后期运作有关的工作,通过中国发展速度最快的IT网站——使学生能快速认识到网站运营方法的重要性,然后参观和访问几个电子商务网站公司的成功网站,对这些成功的网站进行运营方法的分析。网站的推广是网站运营的中重要的手段,网站建设的不同阶段需要使用不同的推广方法。网站推广的常用方法:搜索引擎推广方法、电子邮件推广方法、资源合作推广方法、信息推广方法、病毒性营销方法、快捷网址推广方法、网络广告推广方法、综合网站推广方法等。网站流量是一个网站的用户数量以及用户所浏览的网页数量重要指标,流量分析能够及时掌握网站推广的效果,修正或重新制定网络营销策略提供依据。在教学时让学生登陆到数据专家网站,进行用户注册,获取代码后将代码插入到自己的企业网页中。网站内容的及时更新对网站的运营非常重要,要从管理制度上保证信息渠道的通畅;在建设过程中要对网站的各个栏目和子栏目进行尽量细致的规划,再此基础上确定哪些是经常更新的内容,哪些是不经常更新的内容;对经常变更的信息要尽量使用结构化方式管理起来,以避免数据杂乱无章的现象;要选择合适的网页更新工具,信息收集起来后,如何“写到”网页上去,采用不同的方法,效率也会大大不同。目前的网站安全状况令人堪忧,由于网站是开放网络访问环境、各种各样的黑客工具,使网站遭受攻击或威胁越来越多。在企业网站安全维护中可以引入网站检测机制,能够定期检查网站存在的安全漏洞;保证物理安全;病毒的防治;加强系统备份和恢复。建设网站营销渠道必须考虑从消费者角度设计渠道;订货系统要简单明了;建立完善的配送系统;保证结算安全。网络促销是引起消费者购买欲望和购买行为的重要活动,因此正确的使用网络促销也是必不可少的,一般的网络促销方式有网上折价式促销、网上赠品式促销、网上抽奖式促销、积分式促销和网上联合式促销
3移动商务移动商务
篇4
关键词:网站维护;安全管理;重要性
中图分类号:TP393.08
通过网站安全管理,可以促使网站运行的安全性和稳定性得到保证,人们就可以更加方便的浏览网站,获取相关的信息。但是在如今的网站维护和安全管理中,还存在着诸多的问题和不足,需要引起人们的重视。
1 网站定位
一是网站的含义和建设设备:具体来讲,网站指的是结合相关规则,在因特网上将特定内容呈现出来的网页集合,在制作过程中,通常将HTML工具给应用过来,可以对产品咨询、招聘启事以及宣传等进行。在过去很长一段时期内,网站只是单纯的集合了文本,近些年来,随着科学技术的不断革新,开始广泛应用网络广播和流媒体,网站开始更加的丰富,结合了一系列的技术,如图像、动画、声音和视频等,这样人们就可以更加直观的了解到网站的内容。在网站建设之前,需要对网站定位和设计规划进行明确,对网站的功能、目的、投资和规模进行确定,同时,科学的进行市场分析,对网站建设过程中可能出现的问题进行预测,然后采取相关的防范措施,以便促使网站建设能够更加顺利的完成。
二是网站影响及维护的重要性:网站可以展示企业形象,对企业的各项政策进行大力宣传和传播,客户通过网站内容就可以全面了解企业和宣传意图,并且借助于电子商城、在线调查和客户留言等,也可以促使电子互动得到实现;另外,通过内部网站,企业对企业文化进行宣传,将业务动态及时出去,可以对企业文化氛围进行科学营造。最后,网站可以将公司形象体现出来,网站足够的优秀,可以扩大客户,促使企业魅力得到强化。如果网站十分不好,那么就会对企业的发展产生直接的影响。
2 网站维护的重要性
一是网站维护的内容:首先是系统维护,系统维护的对象主要是服务器和系统程序,网站的存在,离不开服务器硬件和软件,如果有问题出现,就会对网站的正常稳定运行产生影响。因此,就需要对服务器和网络的工作状态定期检查,提升安全性管理的质量。其次是数据维护,数据维护也包括诸多的方面,不仅需要导入导出数据,还需要做好数据的后台维护工作,要对数据备份和数据恢复计划进行全面的设立,如果有突发性问题出现,可以及时恢复,促使网站的正常运行得到保证。然后是网页维护,网页维护主要是更新和改善网页内容、页面模板和网站结构,并且严格的审核和检查网页内容和链接,这样客户就可以对最新的消息内容进行掌握,及时得到客户反馈,进行必要的处理,促使企业获得更好更快的发展。
二是网站维护的方法:首先要及时更新网站内容,在规划网站的过程中,就需要充分考虑和重视后续工作,部分企业在建设网站时,投入了大量的资金,但是网站之后,就没有做好更新工作;因此,在建立网站的过程中,就需要对更新维护的人力和资金进行准确。在建设网站所有栏目的过程中,都需要进行科学的规划;明确了解哪些栏目的内容是相对稳定,哪些内容是不断更新的,这样就可以将一些专门的网页模板作为相对稳定的栏目,不需要经常更换,这样在更新维护网站的过程中,就可以更加的快捷和方便,节省大量的时间和精力。
其次,要注重推广和维护,对相关的维护规定进行制定。网站顺利运行之后,需要对相关的信息及时,做好邮件营销工作,对客户邮件进行回复等;这些工作可以没有较高的专业知识,但是要充满热情,有着较强的责任感,投入大量的人力资源来进行企业推广。对于网站推广人员来讲,需要对维护规定进行制定,不断学习,明确自身职责和工作内容。
三是网站维护的作用:通过对网站内容的不断革新,说明企业跟随时代的脚步,一直在发展;并且那些新鲜的内容,可以让客户更加信赖和关注本企业,客户愿意来访问本企业的网站,愿意和公司开展交流沟通和合作,这样网站才可以更加健康稳定的运营。因此,如果网站可以持续更新和推广维护,就可以吸引更多的用户,促使企业网站可持续发展的目的得到实现,扩大企业的收益。
3 网站安全管理的重要性
一是要做好网站服务器的安全管理:首先是在网络结构方面,需要对防火墙进行合理安装,这样可以对外界攻击进行有效的抵御;还可以对入侵监测系统、网页防篡改系统以及过滤限制非法访问等措施进行应用,这样就可以保证服务器数据不会被非法用户所修改。其次,在网站服务器方面,需要对服务器进行定期经常的检查,因为病毒很容易攻击到服务器,可以对安全审核机制进行构建,做好服务器的安全管理工作,对安全漏洞扫描进行安装,并且对漏洞补丁及时安装,避免有异常问题出现于服务器中。要定期备份网站数据。
二是做好网站的外部安全管理:为了保证网络安全,可以将防火墙、入侵检测系统以及病毒防御系统等应用过来。防火墙可以对互联网和内部网进行有效的隔离,因此,在网络安全中,非常重要的一项措施就是防火墙。将入侵检测系统应用过来,如果网络上出现了不安全状况,就会立即发出报警,并且对自定义安全策略进行执行。为了实现病毒防御,还可以将一些杀毒软件给应用过来。
三是要排除和修复网络故障:在网络运行的过程中,故障问题是经常会出现的,那么如果有故障出现,就需要对故障所在地方进行查找,分析故障发生的原因,然后采取一系列有针对性的解决措施,进行必要的观察和测试,对任何一个参数进行改变之后,就需要对结果进行确认,如果解决了问题就可以停止;如果没有解决问题,就需要继续修复,保证故障可以得到消除。
4 结束语
通过上文的叙述分析我们可以得知,网站对于企业的发展有着十分重要的意义;但是在网站运行过程中,经常容易出现故障,或者是遭到不法分子的恶意攻击,可能会丢失大量的数据,对于企业的发展造成不利的影响。针对这种情况,就需要做好网站维护和安全管理工作。网站在维护和安全管理方面,需要一大批优秀积极的网站管理员,需要不断学习,对先进的信息和管理技术进行学习,提升自己的专业技术水平,以便促使网站可以安全稳定的运营。
参考文献:
[1]朱传玲.中小企业网站的管理与维护[J].安徽科技,2006(08):123-125.
[2]骆耀祖,刘永初.计算机网络技术及应用[J].清华大学,北方交大出版社,2003.
[3]周波.浅析网站的维护与安全管理[J].计算机光盘软件与应用,2011(12):144-146.
篇5
一、我国互联网网络安全形势
(一)基础网络防护能力明显提升,但安全隐患不容忽视。根据工信部组织开展的2011年通信网络安全防护检查情况,基础电信运营企业的网络安全防护意识和水平较2010年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
但是,基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个;发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,2011年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击,导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚,新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使用互联网。
(二)政府网站安全事件显著减少,网站用户信息泄漏引发社会高度关注。据CNCERT监测,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;从CNCERT专门面向国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看,2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。
(三)我国遭受境外的网络攻击持续增多。
黑影服务器-僵尸网络控制端数量排名(2012年3月14日)
麦咖啡
赛门铁克
赛门铁克——病毒邮件排名(2011年11月)
赛门铁克——钓鱼网站排名(2011年11月)
赛门铁克-垃圾邮件数量排名(2011年11月)
索菲斯
索菲斯—垃圾邮件排名
2011年,CNCERT抽样监测发现,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较2010年的22.1万大幅降低,但其控制的境内主机数量却由2010年的近500万增加至近890万,呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位,美国继2009年和2010年两度位居榜首后,2011年其控制服务器IP数量下降至第二,以9528个IP控制着我国境内近885万台主机,控制我国境内主机数仍然高居榜首。在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制,其中美国有3328个IP(占28.1%)控制着境内3437个网站,位居第一,源于韩国(占8.0%)和尼日利亚(占5.8%)的IP位居第二、三位;仿冒境内银行网站的服务器IP有95.8%位于境外,其中美国仍然排名首位——共有481个IP(占72.1%)仿冒了境内2943个银行网站的站点,中国香港(占17.8%)和韩国(占2.7%)分列二、三位。总体来看,2011年位于美国、日本和韩国的恶意IP地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT在2011年还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。
(四)网上银行面临的钓鱼威胁愈演愈烈。随着我国网上银行的蓬勃发展,广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元。据CNCERT监测,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件,较2010年增长近2.5倍,占总接收事件的35.5%;重点处理网页钓鱼事件1833件,较2010年增长近两倍。
(五)工业控制系统安全事件呈现增长态势。继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后,2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作,11月Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞,但在处置过程中部分企业也表现出产品安全开发能力不足的问题。
(六)手机恶意程序现多发态势。随着移动互联网生机勃勃的发展,黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有60.7%的恶意程序针对Symbian平台,该比例较2010年有所下降,针对Android平台的恶意程序较2010年大幅增加,有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益。
(七)木马和僵尸网络活动越发猖獗。2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。黑客在疯狂制造新的恶意程序的同时,也在想方设法逃避监测和打击,例如,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。
(八)应用软件漏洞呈现迅猛增长趋势。2011年,CNVD共收集整理并公开信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。除预警外,CNVD还重点协调处置了大量威胁严重的漏洞,涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述事件暴露了厂商在产品研发阶段对安全问题重视不够,质量控制不严格,发生安全事件后应急处置能力薄弱等问题。由于相关产品用户群体较大,因此一旦某个产品被黑客发现存在漏洞,将导致大量用户和单位的信息系统面临威胁。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。
(九)DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。2011年,DDoS仍然是影响互联网安全的主要因素之一,表现出三个特点。一是DDoS攻击事件发生频率高,且多采用虚假源IP地址。据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大,难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月,综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式,攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击,且这些流量转嫁事件多数是由游戏私服网站争斗引起。
二、国内网络安全应对措施
(一)相关互联网主管部门加大网络安全行政监管力度,坚决打击境内网络攻击行为。针对工业控制系统安全事件愈发频繁的情况,工信部在2011年9月专门印发了《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。2011年底,工信部印发了《移动互联网恶意程序监测与处置机制》,开展治理试点,加强能力建设。6月起,工信部组织开展2011年网络安全防护检查工作,积极将防护工作向域名服务和增值电信领域延伸。另外还组织通信行业开展网络安全实战演练,指导相关单位妥善处置网络安全应急事件等。公安部门积极开展网络犯罪打击行动,破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件;国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用,有力支撑各部门做好网络安全工作。
(二)通信行业积极行动,采取技术措施净化公共网络环境。面对木马和僵尸程序在网上的横行和肆虐,在工信部的指导下,2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动,次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外,CNCERT全国各分中心在当地通信管理局的指导下,协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测,在中国网民数和主机数量大幅增加的背景下,控制端数量相对2010年下降4.6%,专项治理工作取得初步成效。
(三)互联网企业和安全厂商联合行动,有效开展网络安全行业自律。2011年CNVD收集整理并漏洞信息,重点协调国内外知名软件商处置了53起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟(ANVA)启动联盟内恶意代码共享和分析平台试点工作,联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》,规范了移动互联网恶意代码样本的认定命名,促进了对其的分析和处置工作。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》,该公约提倡公平竞争和禁止软件排斥,一定程度上规范了终端软件市场的秩序;在部分网站发生用户信息泄露事件后,中国互联网协会立即召开了“网站用户信息保护研讨会”,提出安全防范措施建议。
(四)深化网络安全国际合作,切实推动跨境网络安全事件有效处理。作为我国互联网网络安全应急体系对外合作窗口,2011年CNCERT积极推动“国际合作伙伴计划”,已与40个国家、79个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全事件1033起,协助境外机构处理跨境事件568起。其中包括针对境内的DDoS攻击、网络钓鱼等网络安全事件,也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo网站、希腊国家银行网站和韩国农协银行网站等金融机构,加拿大税务总局网站、韩国政府网站等政府机构的事件。另外CNCERT再次与微软公司联手,继2010年打击Waledac僵尸网络后,2011年又成功清除了Rustock僵尸网络,积极推动跨境网络安全事件的处理。2011年,CNCERT圆满完成了与美国东西方研究所(EWI)开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨,并在英国伦敦和我国大连举办的国际会议上正式了中文版和英文版的成果报告“抵御垃圾邮件 建立互信机制”,增进了中美双方在网络安全问题上的相互了解,为进一步合作打下基础。
三、2012年值得关注的网络安全热点问题
随着我国互联网新技术、新应用的快速发展,2012年的网络安全形势将更加复杂,尤其需要重点关注如下几方面问题:
(一)网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步研究利用所窃取的个人信息,结合社会工程学攻击网上交易等重要系统,可能导致更严重的财产损失。
(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用的特点,运行Android操作系统的智能移动终端将成为黑客关注的重点。
(三)随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击。
(四)APT 攻击将更加盛行,网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性,传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节,2012年APT攻击将更加系统化和成熟化,针对重要和敏感信息的窃取,有可能成为我国政府、企业等重要部门的严重威胁。
(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务,新增的大量gTLD及其多语言域名资源,将给域名滥用者或欺诈者带来更大的操作空间。
(六)随着宽带中国战略开始实施,国家下一代互联网启动商用试点,以及无线城市的大规模推进和云计算大范围投入应用, IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。
篇6
关键词:农产品;农业电子商务;苏北经济
一、前言
农业是国民经济的基础产业,电子商务是新兴的先进商务生产力。利用电子商务为农业乃至为“三农”服务是信息经济时代的大势所趋。2007年,是我国农业信息服务快速发展的一年,涉农网站已经发展至6300多个,农村网民数量突破 3700万人,网络已经成为助推农村信息化深入发展的一个重要渠道,几乎涵盖了农业和农村经济各个方面。2008年农业信息化市场处于快速发展新阶段,各方面的投资和关注非常多,但只有那些能比较明显地帮助政府有关部门改善公共服务能力,对企业的盈利起到支撑、为个人和家庭带来实实在在便利的应用,才能持续有所作为。
以“三农”为主要对象的网站是农业信息化的具体表现和普遍形式。这些网站的运行水平和绩效,是现阶段农业电子商务应用水平的表征。考察它们,尤其是农产品商务网站,能使我们清楚把握农业信息化的实际成效。本文以苏北地区较为活跃的农产品商务网站为研究对象,分析他们的实际情形和运营状况,试图显示苏北地区农业电子商务发展现状,分析存在的问题,并探寻相应的解决策略。
二、苏北农产品商务网站运营情况分析
(一)苏北农产品商务网站运营基础环境分析
苏北地区包括徐州、淮安、盐城、连云港和宿迁5市。从自然区域和产业分布来看,苏北地区属于典型的农业经济主导区域(见表1)。总体来看,苏北地区的农业产值占全省一半以上,但以全省一半以上的耕地(56%)只为地区GDP贡献了19.49%,人均收入明显落后于全省水平。这样的自然环境和经济环境下,有必要依托新的生产力方式来促进苏北农业的发展,基于互联网的农产品商务理应成为新的增长点。
从实践来看,服务于“三农”的网站包括:独立运行的农产品网站,各市、县农林部门的门户网站,江苏乡镇信息大联播平台中各乡镇分点,气象部门的信息服务网站,金农网(省略)的地区分站(各市县均有),农业企业网站,各类电子商务交易平台中的农业版块,农村手机短信服务,三农热线服务等。本文主要考察服务于苏北“三农”且独立运营的农产品商务网站。
为加快农业信息化建设,江苏省于2005年启动了《农业信息服务工程建设规划(2005-2007年)》项目,省财政对苏北地区按60%的比例予以补助(相应的苏南为20%,苏中为40%),其中就设置了地方特色农业网站建设的推动措施,大大促进了苏北农业信息和商务类网站的发展。网络调查显示,目前苏北地区较为活跃的农产品网站有20多家中,其中16家为江苏省农业特色网站,占全省特色网站的32.7%(见表2)。
在省有关部门的重视和项目刺激下,农产品网站建设在一定程度上推动了农业信息化进程,带动了当地农业经济发展。一方面宣传了地方特色产业,扩大了影响,提升了产业知名度。如盐城江苏啤麦网、东台西瓜网等特色农业网站,有力地推介了当地啤酒大麦、西瓜、大蒜等特色优势农产品。同时也在很大程度上促进了特色农产品流通,保障了特色农业产业健康发展。
(二)苏北农产品商务网站运营现状分析
农产品商务网站主要是利用互联网络,围绕农产品(主要是当地特产)进行相关产品、技术、企业、环境等信息宣传和供需匹配,更为深入地是农产品流通提供交易服务,其对象为有农产品需求、进行农产品生产加工以及为当地农业生产有投资赣的网络用户(包括企业和个人)。笔者根据江苏农业网(jsagri.省略)及相关网站链接的引导,通过搜索引擎查询相关网站信息(见表3),并进行了持续近半年的跟踪访问,把握苏北地区较为活跃的20余家农产品商务(信息)网站的运营情况。
1、基本信息分析。从网站的经营范围来看,每个网站都能围绕一个或一类农产品进行服务,涉及米面粮油(1家)、蔬菜水果(10家)、肉禽蛋奶(5家)、苗木花卉(3家)、药材(1家)等几乎所有的农作物范围,经济作物占绝大多数,均有当地特色农产品主产区的背景优势。其中以蔬菜水果类居多。媒体信息反应,中华果都网有着较为广泛的影响,成为地方特色农产品开展电子商务的榜样。基于业务内容的网站名称和域名设计上,各网站的中文名称都能表现出核心业务(农产品),大部分冠以“中国”、“中华”字样,谋求在该产品领域的国内领先地位,其余也体现出区域性的地方性的概念,尤其是“盱眙龙虾网”更能实现有效依托原产地来打造农产品品牌的作用。域名多以中文名称的拼音或拼音首字母的形式来设计,比较符合中国用户的使用习惯。从网站使用角度考察,流量排名能作为主要参照指标。总体来看,苏北地区的这些农产品商务网站在互联网上的流量表现均不高,这可能有很多原因。ChinaRank网站排名数据显示,处于100万名之内的只有7家,占1/3左右;超过1/3的网站没有排名数据,在很大程度上说明这些网站在互联网上的活跃程度相当低。近几年颇有媒体影响力、曾经获得过中国农业网站100强的中华果都网却表现平平,反映出其缺乏持续的互联网活动效果。从主办机构来看,3家由政府部门主办,4家由企业主办,其余均由相应农产品领域的农民合作组织(合作社或协会)主办。农业有其天然的弱质性特征,农民个体处于分散状态,单靠农民自身完成整个供应链环节的所有活动相当困难,政府在此领域发挥一定的组织作用是有效的,不过从现有的3家网站来看,政府部门主办的网站偏重于为农业提供的“电子政务”式服务,招商引资、政策资讯和部分网上办事占据了主要位置。企业也是推动农业发展的主要力量,但他们更多注重于自己的产品和企业运营,覆盖面较小,对农民的带动效应较低。由合作组织牵头开展的网上农产品信息与流通服务则较为完善,能较好地围绕既定农产品、在相应的领域开展网上商务活动,笔者认为这种组织模式值得深入探讨和推广发展。从规范管理来看,虽然所有网站都有相应的归属机构,但按照互联网管理规范要求进行登记备案的,只有10个(拥有独立的ICP号)。
2、设计运营分析。从栏目设置来看,各网站基本上能围绕具体农产品进行设计,通过产品信息、企业信息、供求信息及新闻快讯等栏目,满足用户基本信息需求。但调查浏览发现,多数栏目的内容却远远不能达到应用的效果,30%的网站存在多半栏目空置的现象,有栏目而没内容,或是只是网站建设时用的简单信息内容或者用于测试的无市场价值的内容,超过50%的网站内容最新更新的信息仍然是2007年以前的内容。从页面布局来看,由于网站均由第三方的信息技术公司提供技术服务,布局上都遵循了网络用户的一般偏好与使用习惯,框架结构较为清晰。其中有8个网站采用了同一个设计模板,仅仅是在相应的名称上做了些变化。由于上文所述内容贫乏现象的存在,大大削弱了这些网站在具体农产品上的商务吸引力。从网站功能来看,所有网站均以“信息”为主,没有沟通交流、谈判签约、支付物流等交易功能,仅中华果都网、华夏药材网有“交易”的功能设置,却未能真正有效地使用。从用户访问视角来看,网站易用性、安全性、友好性等要素,并没有得到重视。有“搜索”和“网站地图”功能的网站相当少(不足15%),网站操作流程不明确;部分网站的网页打开后,有不安全的插件下载现象,影响了用户正常使用。从市场推广来看,简单的单向信息主导下,网站运营方没有足够的推广方案和措施,除了在江苏农业网上见到部分网站链接外,没有任何网络推广行为。
三、苏北农产品商务网站发展思考
笔者的调查与分析表明,当前苏北地区农产品商务网站已经有一定的数量,覆盖到多种农产品(尤其是经济作物产品)范围,但存在的诸多突出问题,要求我们给予充分的关注。
网站宣传力度小。网站建成开通后,网站建设单位未充分利用网络、电视、广播、报纸、杂志、户外广告等媒体作多方位的宣传,导致网站知名度低,上网者少,利用率低。
网站资源价值低。决定网站价值一个重要因素是信息资源的数量和质量,实用价值大的信息非常缺乏,不能全方位、深层次反映特色产业,没有做足“特色”这篇大文章。
网站商务功能弱。农产品商务网站的核心能力,体现在“商务”上,但目前苏北的这些网站均只处于很低水平的信息化阶段。
网站运营管理粗。互联网是现代社会经济发展的新的推进器和催化剂,但调查显示,苏北地区这些网站运营单位并未给予足够的重视,仅仅是为了获得某些资金项目,或者迎合上级部门要求而为,采取简单、粗放式运营管理,效果不佳。
由于以上原因,苏北地区的农产品商务网站在引导、壮大特色产业发展,促进农民增收方面的效用并未实现。
为了解决这些问题,我们认为,经济欠发达、以农业为主导的苏北地区,在发展“三农”经济中,应该在树立现代商务意识、培育有效市场主体和提供有效的政府服务等方面下功夫。
首先,充分把握现代商务发展动向,深入理解商务力的作用和本质,树立现代商务意识,将互联网等先进技术运用到农产品流通领域。
其次,大力发展现代农民合作组织,充分发挥合作组织在农产品流通领域的组织、协调、集聚作用,努力带动“三农”经济的发展。
篇7
“XX旅游网”(以下简称“网站”)是由XX市信息产业局、XX市旅游事业局、XX信息技术有限公司联合开发的集旅游资源推荐、电子商务、电子政务为一体的综合性网站,网站信息量大、内容丰富。为了更好的宣传XX的旅游资源,网站于xx年xx月开始投入建设,xx年xx月正式验收并投入使用。主要从“食”“住”“行”“游”“购”“娱”六大旅游要素来宣传XX旅游资源,并在后台建立了电子政务部模块从而提高旅游局与各旅游提供商之间的信息交换。
主要分为以下类:
XX旅游信息
政策法规
电子商务
招商引资
旅游工具箱
投诉处理
旅游影集
旅行社推荐
黄金周上报
行业资料上报
黄金周统计报表
到目前为止,网站通过运行已取得良好的宣传及应用效果的主要有以下几大模块:
一、旅游资源信息服务
·XX概况和旅游景点:对XX的地理位置、自然资源、民俗风情、人文景观、民族节日等全面的介绍。
·旅游常识:介绍相关的法律法规、旅游投诉、国内外旅游常识。如:XX旅游管理条理、旅游用品的选择、旅游保险、旅游中怎样解决突发事件、如何选择旅行社、旅游安全注意事项等。
·网上电子地图:在网上提供XX全境矢量化电子地图和在其基础上的旅游资源和设施,方便用户查询定位旅游景点、宾馆酒店等旅游资源和设施。
·自助旅游:用户选择旅游景点后,提供合理的旅游线路、行程安排、相关旅游设施介绍等信息。
·网上广告:在网站上促销广告、介绍新的旅游线路和旅游热点。
·交通信息:全面介绍XX各种交通设施和线路及交通信息(航班、火车、长途汽车时刻表)。
·购物指南:介绍XX的购物场及购物行情。
·旅游工具箱:天气预报、旅游投诉电话公布、救援电话、本地公共设施等。
·旅游影集:各旅游景区、景点、酒店、宾馆、旅游企业的图片预览。
二、电子政务
·旅游机构:对旅游局及各下属旅游局(县级)和企事业单位的介绍,包括旅游局简介、机构设置、职能分工、服务电话等。
·政策和法规:公布国家和地方旅游的政策法规和政府公告。
·旅游投诉:受理网上旅游投诉案件,由XX市质量监督管理所处理并回复。
·网上公务:各种旅游行业培训的网上报名及成绩的查询。
三、互动交流
·开通BBS版块:增强网站与广大使用者之间的交流。
通过以上各个版块的宣传和应用,有效的宣传了XX的旅游资源;提升了XX旅游的知名度;切实的为各个旅游企业带来利润;加大了旅游局作为行业主管部门的工作力度。
但网站在运行中,设计中原有的“电子商务”这一功能始终无法很好的应用实施,主要有以下几个原因:
首先,原有的电子商务设计方案即现在所运行的模式不能提供有效的旅游企业和网站的连接方案。旅游企业产品信息的是由网站工作人员,这就不能保证信息的及时性及可调性。而无法使客户满意。
其次,现在所运行的模式无法保证通过网站形成的交易信息的不可抵赖性,交易双方都不通过受法律保护的CA认证。这就无法使产品供应商与客户之间形成放心的交易。
第三,在没有大量客户的初期供应商不提供好的价格,而没有好的价格就不能吸引游客产生大量的客户群。由于网站现在没有进行市场化运行,在没有大量资金投入的情况下,网站现有的电子商务模式是很难解决的。
第四,缺乏营销经费的问题。网站的运营、营销经费是很高的,现处于公益性质下的旅游网站缺乏营销经费,在当今旅游网站泛滥的网络中很难脱颖而出。
第五,缺乏运营人力的问题。网站信息的采集、编辑、上传、管理以及电子商务模块中的信息、产品价格、产品预定的维护和操作是由旅游局网络办公室的工作人员完成,在编制有限的情况下,难于真正有效运营系统。按照网站目前的运行模式很难提供有效的服务。
第六,网站缺乏知名度的问题。由于网站没有进行市场化操作及建设完成后宣传资金的投入,而无法被大部分Internet的用户所认知。这也就无法满足产品供应商所要求的高点击量和广告效应,企业也就不愿意在网站上其产品信息。
基于以上几个方面的因素,XX旅游网现有的“电子商务”模块一直无法得到很好的应用。
二、系统拓展
为了进一步加强网站对外的宣传力度,进一步开展我市旅游产业的电子商务,加强旅游主管部门的管理力度,增强与其它旅游目的地的交流,防止“闭门造车”的思想,我局拟定采用国际上旅游信息化最先进的旅游目的地网络营销管理系统(DestinationManagementSystems)简称DMS,对网站现有的模块进行拓展改版。
1、旅游目的地管理系统的定义
DMS,是在旅游目的地主管机构领导下,以科学的发展观为指导,为了全面整合目的地旅游相关信息、资源和旅游供应商,达到营销目的地、为旅游者提供全面准确的信息服务、实现有效的电子商务服务等而设计的计算机体系。与其他旅游系统不同,DMS是以目的地为核心,全面地横向整合目的地吃、住、行、游、购、娱的信息。在DMS基础之上,旅游目的地主管机构可以进一步设计满足目的地旅游信息化长期发展的信息规范和标准,最终形成旅游目的地信息管理体系(DMX),从而极大地促进目的地旅游业的发展。
2、DMS和一般旅游网站的区别
一般的旅游网站不考虑目的地信息化的全面发展,没有提供企业系统和这些网站对接的有效办法,也没有提供和DMS整合一体的企业网络营销系统方案,因此这些旅游网站往往沦为信息孤岛;而DMS把企业营销系统和目的地网站的整合放在重要的位置,提供了有效的旅游企业网络营销解决方案和企业系统与DMS的对接办法。
一般的旅游网站没有考虑通过多种渠道立体营销目的地旅游资源;而DMS仅仅把网站当作营销渠道之一,同时通过各种其他方式(如短信、触摸屏等)向旅游者宣传营销XX旅游。
一般的旅游网站只是通过网站被动提供旅游者信息,等待旅游者发现其网站;而DMS可以通过OTA等标准的网络系统接口向其它网络系统传递XX旅游信息,通过不同的系统主动向全世界的旅游者宣传XX的旅游资源。例如:XXDMS通过OTA等标准向Internet上使用OTA等标准接口的网站提供XX的旅游相关的图片、视频和文字,帮助这些旅行社设计生动活泼的XX相关的线路,激发旅游者到XX来的旅游冲动。
一般的旅游网站没有充分考虑为旅游企业服务;而XXDMS把为目的地的旅游企业和一切为目的地旅游做出贡献的外地企业的服务看成是DMS成功之本。
一般的旅游网站不考虑行业管理;而XXDMS把服务和行业管理、行业规范结合起来,把XXDMS变成XX旅游局各部门有效的管理工具。
一般的旅游网站和XXDMS的运营模式往往不同,XXDMS不会和目的地其他旅游企业形成竞争,而是提供他们有效的工具,让他们做得更好。
3、XXDMS的设计原则
XXDMS将本着“实践是检验真理的唯一标准”的原则,以服务于旅游者、旅游企业和政府旅游主管部门为核心设计系统,使系统成为旅游者最佳信息中心、省市旅游企业的有效工具和政府服务于民的具体表现。同时系统将具备以下几点:
实用性:实用性主要表现在两个方面:1)解决企业和目的地政府网络营销难,销售成本高的问题;2)解决旅游者不能有效查询省市旅游全面信息和以最佳性价比购买旅游产品的问题。
先进性:先进性表现在:1)采用先进的互联网商业模式,直销旅游产品;2)采用先进的技术构架,保证系统内部和外部的可连接性和可扩展性。
适应性:系统的适应性指:1)采用适合旅游业特点和当前省市旅游业现状的技术和商业模式;2)适应不断发展的旅游信息化的需求。
深刻性:XXDMS将和旅游企业的宣传营销系统或网站相结合,将触角深入到企业内部,使省市旅游局在为企业服务的同时能够有效的实现行业管理和规范市场。
公平性:XXDMS将公平对待省市每一个合法经营的旅游企业,为他们提供有效的网络宣传、营销和销售工具。
关联性:XXDMS和其它城市DMS有机结合,形成互为支持的整体架构。
可持续发展性:XXDMS将以科学的发展观为基础,在充分了解国内外旅游和技术发展的前提下,设计可持续发展的信息平台。
4、系统达到的设计目标
商业目标:
满足先进的DMS经营理念:XXDMS将参考国内外DMS的运营模式,采用最能满足XXDMS、旅游者、旅游企业和当地政府需求的DMS模式和经营理念。
满足旅游局通过电子手段向国内外客源地有效营销省市的目的。同时为市旅游局提供一个通过服务实现行业管理的平台。
XXDMS将满足先进和切合中国国情的商业流程,把收益管理、国内外营销渠道、电子商务和客户关系管理等与企业内部系统有机地结合起来;
XXDMS建成后是一个标准化的开放系统:在技术上是一个开放的系统,一个开发的系统,同时也一定是标准化的系统。将遵循OTA、IFITT的国际旅游信息化规范开发系统,保证系统国际性的同时,也确保旅游企业可以方便地接入DMS;
先进的数据“物流”体系:XXDMS将采用“DistributedWebServices”,保证数据可以通过XML等形式有效地进行交换,提高系统的开放性;
XXDMS应成为省市最有效的旅游网络营销系统:XXDMS将通过多种渠道营销省市旅游,特别是通过不同的外文渠道(外文网站和外文XML信息服务)、触摸屏等营销省市的旅游资源。XXDMS成为省市旅游最有效的网络营销渠道,加速拓展国外市场;版权所有
XXDMS将成为是最有效的网络销售渠道:如何最有效地通过网络销售以目的地为依托的旅游产品和服务是旅游界当前面队的重要课题。XXDMS将以科学的发展观为指导,与其它省份、地区DMS紧密合作,采用最先进的理念和技术,实现网站、手机预定等有效的立体网络销售。对于旅游者,XXDMS将是提供“最佳性价比”的销售渠道之一。
技术目标:
可扩展性:XXDMS应满足国际旅游相关标准,可以低成本地通过互联网和XML接入其他满足国际标准的系统,保证系统的开放性和可持续发展性;
经济性:在满足全省需求的前提下,尽可能地依托XXDMS,同时采取可以阶段性投资的技术架构;
安全性:系统应包括:1)全面的权限管理;2)数据完整性管理;3)配合硬件防火墙等符合安全标准的网络安全管理;
关联性:XXDMS将在旅游行业标准的框架下建设,保证和XXDMS紧密相联;
适应性:旅游行业业务流程复杂多变,旅游企业的信息化发展水平不一致。系统应该具有一定的适应性,保证可以吸纳更多的供应商加入DMS平台,同时保证XXDMS能够与时俱进地发展;
可共享性:可以通过WebServices将旅游信息和其它网站或系统共享;
可查询性:用户可以对系统内各种数据进行全面有效的查询;
界面友好:采用常规的、友好的界面设计,降低用户的进入障碍。例如,文档的查询就可以采用和Google类似的界面设计。
操作目标:
数据的访问:采用分页、排序和表格统计等表现方法。
用户和用户权限管理:可以方便地管理不同种类的用户。
系统监控和管理:提供必要手段对系统进行监控,保证系统24小时正常运营,如果遇到问题,能够及时预警。
数据库管理:可以方便地管理数据库以及备份和恢复数据。
5、DMS的用户
旅游者:浏览XXDMS的任何一个旅游者或潜在旅游者;
DMS会员:旅游者可以免费注册成为XXDMS的会员,软件将通过先进的技术让会员享受更高质简便的服务;
DMS旅游供应商:所有通过市旅游局审核通过的旅游供应商在签署“DMS使用合同”后都可以成为XXDMS旅游供应商;
政府主管机构:旅游局的信息中心、市场处、行业管理部门等都将成为DMS的用户,不同的部门具有不同的使用权限,从而方便管理机构与提供商之间的管理交流。
三、网站拓展后的运行
随着网站模块拓展后的正常运行,随即会出现诸多问题,如:网站每年的运行费、设备的更新费、特约稿件的稿费、形象宣传费都将出现,为了充分发挥XX旅游网这个有利平台,把网上酒店预定、票务预定、旅游行程预定、旅游车辆预定等电子商务功能发挥出来,拟定将XX旅游网进行市场化运作,从而使得网站能够在资金方面做到收支平衡并产生盈利效益。
网站DMS系统的赢利点包括:
旅游营销服务费:DMS运营机构将面向全国和全世界营销目的地旅游企业,并向企业收取适当的费用。同时,政府也会投资DMS,配合政府宣传目的地;
旅游产品的网上预订:DMS是单体宾馆饭店等以目的地为依托的旅游企业最佳网络营销和销售渠道。DMS运营公司可以销售目的地旅游产品,如宾馆饭店、旅游线路等,并收取适当平台使用费。由于DMS商业模式是旅游供应商的工具,不是中间商,同时运营成本大大低于携程之类的网上旅行社,DMS运营商可以采取收月费的办法收取平台使用费;
其他旅游相关广告:DMS是目的地最重要、最全面、最权威和最公正的目的地信息系统,其广告特别是旅游相关的广告效力是极大的。随着DMS的发展,其不仅服务于游客,而且将有效地服务目的地居民,这会进一步提高DMS的广告效力;
ASP平台使用费:DMS可向不同的供应商出租电子商务的平台使用权,供应商可自己信息、产品价格和营销材料等,通过DMS运营机构审查后;
信息服务费:DMS可以为经营省市旅游的旅游企业或企业网站提供信息环境,减少企业网站信息的维护并收取费用。台湾旅游经营公司就是通过向台湾旅行社提供大陆的旅游信息来盈利的;
服务器托管:由于旅游业发展的不平衡,许多旅游企业不具备服务器的使用环境。DMS运营公司可以为企业维护服务器。山东旅游局信息中心在DMS没有投入运营前的最大经济收入就是旅游企业的服务器托管;
篇8
网站是互联网技术的基本表现形态,也是信息输入和输出的重要平台,随着近年来我国电子商务产业的快速发展,网站建设的安全性要求也不断提高。网页作为网站的基本构成要素,往往因为存在设计方面的安全缺陷而成为黑客、病毒和木马威胁的对象,由此造成严重的经济损失,甚至造成社会恐慌。本文中笔者针对网站建设的安全性展开研究,以网页设计的安全缺陷为切入点,通过分析并提出相应地防治策略。
关键词:
网站建设;网页设计;安全缺陷;防治对策
一直以来,网站建设中都将安全性作为首要考虑对象,尤其在当前互联网经济环境下,各类网站的运营均以会员制度展开,尤其是电子商务网站,除了用户的个人隐私之外,还包括重要的金融信息,很容易被不法分子所觊觎。针对网站的非法行为主要是利用技术手段找到破绽,从而达到非法获利的目的,因此对广大网站运营主体而言,在网站建设前、中、后期都要做好全面的安全防护工作;相对而言,网页设计中存在的安全缺陷较多,如权限级别过高、数据库漏洞等,所以应该将其视为网站安全防护的重点。
1、网站建设中网页安全的重要性
狭义上说,网站是由不同功能界面的网页构成的,网页的形式总体上分为静态和动态两种。静态网页是网站技术早期的一种形式,通过浏览器可以访问预先设计好的网页格式,但静态网页中的所有元素都是固定的,如图片、文字、视频等,修改工作也基于人工操作完成,信息不会因为用户的操作而发生变化,严格意义上说,静态网页除了IP之外不存在其他“入口”。然而,静态网页显然不符合网站建设的发展趋势,随着用于规模扩大、信息容量增加,网站逐渐采取了动态技术,如PHP、ASP、C++等,其优势在于网页内容可根据用户操作发生相应的变化,反馈用户所需要的信息,换而言之,基于服务器中断的网页设计中包含了大量脚本语言,利用程式化优势来提高网站资源的统筹和管理效率,而“网页”变成一种临时性的调用元素“集合”,当用户需要某一网页形式时,脚本语言直接从数据库中调取相应的元素,如用户登录网页和注册网页中存在的“验证码”部分,事实上属于同一种验证机制。理论上说,任何一种系统都存在漏洞,以技术实现的网站系统更是如此,在动态网页驱使下产生的安全缺陷更多,具有高超计算机程度能力的黑客只需要简单的步骤就可以找到“突破口”。
2、网站建设中网页设计的安全缺陷分析
目前在国内网站技术背景下,常见的网页设计安全缺陷主要有以下几种表现。
2.1验证安全缺陷
验证安全缺陷是目前国内网站中最为常见的一种,尤其是在大量自主开发网站中,其源程序和代码均来源于网络,难免存在一些设计缺陷。验证机制最早是针对恶意注册、网络攻击而开发的,最早出现与一些公众交流平台,如论坛、贴吧、聊天室等,由于它可以很好地保护网络的通畅性,因此迅速的在广大网站中流行开来。但是,登录验证机制只是网站安全的“最低门槛”,虽然通过提高验证复杂性来规避恶意注册,却不能将其视为保护网站安全的唯一途径。事实上,验证机制由于和服务器、数据库之间的密切联系,很可能成为一个被刻意攻击的对象,而对于网站程序员而言,很少会刻意强化一个本质上属于“安全机制”的组件,一旦登录验证被攻破,网站的整个安全性也就随之降低。
2.2地址安全缺陷
通过SQL注入的方法可以欺骗服务器,找出网站数据库存在的安全漏洞,从而进行非法活动,尤其在以WEB表单递交查询关键字的网站系统中,黑客可以绕过敏感网页的权限直接进入后台页面,这一缺陷在国内大量成品网站中十分突出,如事业单位、企业单位、个人网站中,长期忽视安全级别更新,不法分子在得知某一个网页的文件名、路径、元素之后,能够绕过登录、注册和验证机制。
2.3防护安全缺陷
病毒和木马是人为制造出来的计算机恶性应用程序(或代码),也是针对网站展开攻击频率最高的一种形式,不法分子只需要制造并传播病毒、木马即可,而不需要亲自操作。以计算机网络病毒为例,一旦被激活之后就会迅速感染计算机文件,并通过正常的网站操作进入网站系统,从而对整个网站的安全产生威胁。事实上,网站空间中的病毒也常常伪装为网页文件(如.ASP/.PHP等)、图片、压缩文档等形式,让人真假难辨,且十分顽固、难以清除。
3、网页设计的安全缺陷防治对策
结合现状来说,网站建设技术已经相对稳定,在安全防护机制上重点突出硬件的特征,但网页作为一个基本因素也不可掉以轻心,这是因为网页设计的安全缺陷不仅仅是技术方面造成的,还与设计人员自身的安全意识相关。在网站建设技术日益成熟、防范杀毒系统(包括硬件)功能不断增强的前提下,人为因素导致的安全缺陷开始增加,由于设计人员缺乏足够的安全意识,在网页设计过程中会忽略大量的安全要素。第一,加强网站源代码的保护力度。在网络资源免费共享的诱惑下,大量开源网站代码被植入到网站设计中,一些设计人员为了节省开发成本,对于安全级别较高的网页缺乏审查,增加了后门和漏洞的风险。因此,在网站运行前和运行中都应该不断进行网页安全级别测试,及时法相存在的问题。第二,提高验证机制的安全性水平。目前,验证机制不仅仅被用于注册、登陆,包括下载、修改、删除等操作也大量存在,客观上为网站入侵提供了更多的渠道。对于涉及验证机制的网页或组件应该提升安全级别,如设计二次登陆或加密算法。第三,重视文件上传内容的健康性。为了吸引用户,一些网站提供了大量的免费空间服务,这也是一个典型的安全漏洞,特别是在局域网络中,如公司内部网、校园网、网络硬盘等空间中,一些被巧妙伪装的病毒、木马也可以上传成功,从而产生严重的安全问题;因此,在提供免费空间服务的网页界面中,要提高对上传者的身份验证、权限验证和内容审查力度,加强文件信息和数据过滤的强度。
参考文献
[1]杨杰.网站建设中网页设计的安全缺陷及对策分析[J].无线互联科技,2016,(20):43-44.
[2]赵磊.高校网站建设安全问题分析与对策[J].软件,2015,(09):104-105+112.
[3]王洪海.试析网站建设中网页设计的安全缺陷与解决策略[J].电子制作,2015,(01):83-84.
篇9
关键词:网站运行维护;数据备份;定期杀毒;防火墙;网络入侵检测系统
随着计算机网络技术的不断发展,互联网应用越来越广泛,逐渐应用到各个行业中。然而对于网站的开发结束并不是一个网站的结束,网站的正常运行需要专门的人员做日常维护工作,对于网站的日常维护,要涉及到网站环境的安全问题,网站数据信息安全问题,网站病毒防范问题以及网站运行优化问题,只有网站在日常运行中良好地解决这些问题,才能够使网站长期安全稳定地运行,为互联网用户提供一个良好的上网环境。
1 网站运行维护的重要性
对于访客来讲,网站第一印象的好坏由运营网站信息量的多少、内容的丰富程度以及信息更新的快慢和数据的更新速度来决定。如果这些表面的问题没能够满足访客的要就,那么该网站在网民心目中的形象将大打折扣,从而网站的可信度和信誉度降低,直接损害到网站运营商的企业声誉和经济利益,所以网站正常运行维护的工作对于网站来说至关重要。网站运行维护可以记录网站维护人员以及其他人员的日常操作,能够及时更新网站内容和数据,对于网站的故障能够自动报警和自动恢复,所以网站维护能够使网站时刻充满活力,能够不断更新和调整,进而为需要的网民提供重要的信息,才能吸引更多的网民,提高网站信誉度和知名度。处在当前日夕万变的信息社会,只有跟得上时代的发展,信息的变化,才是一个良好的网站应该具备的基本功能。
2 网站正常运行维护的内容
⑴网站的日常维护管理。网站的日常维护管理包括了对网站性能优化、网页垃圾信息定期清理以及网站内容的及时快速更新等基本操作,同时对系统日常维护和基本操作进行日志记录,从而保障了网站的基本性能和基本功能,并且为网站的回滚机制和故障查询提供了最基本的依据。此外,网站的日常维护管理工作不仅包括了外链和内容的推广,还要对网站的重要数据在网站访问量最低的时候进行定期的备份和杀毒,同时对于重要的管理目录应该外套一层目录,从而保护了管理目录的信息安全,又能够防止搜索引擎的索引爬行。对于网站备份数据的管理,应该有专门的备份硬盘进行二次备份,从而避免重要数据的丢失。对于网站内容更新要及时有效,针对网页中图形和文字等格式和布局不断调整,以保证访客能够快速有效地获取最新的信息和支持。
对于网站的基本操作,要严格进行日志记录,并且对日志进行习惯性分析,通过对日志分析,从而分析网站是否出现过状况,是否存在外来的恶意攻击,从而根据记录日志找出网站漏洞,进而进行更新维护,保障网站的安全和稳定运行。
最后,对于网站管理人员制定严格健全的网站管理制定,从而约束人们的自我行为。对于重要的系统软件和应用软件建立严格管理制度,保证网站系统的正常更新以及系统软件和应用软件的管理;要对重要的输入输出数据以及密码口令建立严格的制度,严格避免人为个人存储数据带入带出网站控制中心;同时要建立安全培训制度和合作制度,进而加强网站维护人员的计算机安全法律教育和职业道德教育以及与相关部门单位的合作来获取及时的信息和技术支持。
⑵网站的安全维护。对于网站的安全维护是采用特有的技术措施,来对网站进行有效管理和控制,确保网站在其网络环境中的信息数据保密、完整性和使用性受到保护。
由于网络共享使不同的用户、部门和单位之间实现信息交换,也为蓄意破坏的入侵者提供了机会趁虚而入。恶意代码利用信息共享和网络环境扩散等网络漏洞,恶意入侵网站,造成网站数据的泄露和篡改,从而对网站的信息安全造成验证威胁,而网络的其他形式的攻击同样可以造成网站服务的减缓或者中断,使整个网络瘫痪。
对于网站的外部安全防护,可以在内部网络和外部网络之间建立防火墙,使二者的访问隔离分开,从而控制外部网络用户的访问尺度,减少外来用户对于网站恶意入侵的几率。同时增设网络入侵检测系统IDS,实时地对网络中的违规操作自动识别,当发现破坏性代码流时进行记录并进行报警、阻断通信连接或者相应的安全策略等操作。
对于网站内部防护,可以建立FTP服务器,连接的各个内部机关部门,供内部各个单位科室进行上传、保存和共享文件,同时对其进行定期备份和定期杀毒,这样一来,各个部门的信息只能从FTP服务器中通过,减少了病毒流通的途径。同时对网站的安全管理进行严格的规章制度,加大安全管理力度,实现对网站服务器的定期安全检查和数据备份等操作,在发现攻击后,要严格认真地查看日志文件,寻找系统漏洞,并通过正规渠道来安装系统漏洞的补丁程序,来保证服务器的正常运行。
3 总结
网站正常运行维护可以使网站时刻保持生命力,当然,网站的日常维护还包括网站的故障恢复、优化维护等基本维护,他们都是网站维护人员通过特有的技术手段对网站进行操作和管理,使其能够在复杂的互联网中安全稳定的运行。
[参考文献]
[1]伍力.网站运行维护之我见[J].江汉石油职工大学学报.2013年03期.
[2]刘志楠.网站的日常维护与安全管理[J].信息与电脑(理论版). 2011(10).
[3]李大伟,林琳,王碧玉.信息系统培训的分类、组织和管理[J].中国信息界.2010(10).
篇10
关键词: 商业网站网络运营 信息审视
一、网络运营
网络运营能力指的是网络在运营前的策划,以及在运营中的推广、维护和发展方面的能力。信息审视能力指的是对信息的甄别利用能力。能够成功运作的商业网站通常能够把握以下几点:
1.谨记网站定位,制定网站长期与短期经营目标。
网站定位是网站发展之本,网站经营偏离了定位或定位不明,直接导致的后果是对内整个团队失去方向,对外则使潜在客户望而却步,现有客户大量流失。在中国互联网网站经营中,迷失和偏离网站定位的现象有很多,因此,网站运营商须谨记网站定位。网站的长期目标是网站未来发展的远景目标,它指导网站至少在一年至两年的发展目标,整个团队均以此为作战方针。网站短期目标更为重要,短期目标近在眼前,团队只需努力,就很有可能达到,因此,短期目标的制定更为关键,实现短期目标的直接效益是团队信心增强,减小与长远目标的差距,获得销售收入或品牌提升等。短期目标制定应该以“可以实现”为原则,切勿务虚,否则就会导致时间浪费、财力人力浪费与士气受损等负面影响。
2.务实整合企业资源。
商业网站在刚起步的时候面临的普遍问题是资源短缺,资金、人才、关系等均缺乏,因此,务实地整合资源显得尤其重要。经营者可以以一年为中期经营点,以半年或三个月为短期经营目标,根据此期间需要做哪些操作,哪块阶段配以哪种资源,进行宏观规划。
3.建立有序畅通的网站运营机制。
网站没有必要建立非常完善的企业制度和复杂的部门结构,但是需要建立必要的信息内部传递的顺畅途径和必要的业务合同文档。
4.抓牢经理级以上的核心人才。
商业网站要想正常运营,需要核心人才发挥重要作用,他们在网站平台建议、网站品牌推广实施、网站销售等核心事务实施过程中将产生决定性的作用。因此,如何招聘核心人才,磨合核心人才团队,降低核心人才流失所造成的风险,是网站经营者的重要课程。
5.网站平台建设与网站品牌推广精耕细作,加强过程控制。
网站就是网络公司的产品,如何使产品品质优良,如何把好的产品卖给有需要的客户,这些是网站经营者的主要工作。网站平台建设包括:网站栏目策划、网站整体设计包装、网站功能开发、网站信息充实、网站客户服务。许多网站经营者对平台打造或者重形式轻功能,或者重功能轻内容,要么重内容轻形式,造成这些偏见的主要原因是网站经营理念未到位。其实网站是一个重要的营销平台,它负责向客户介绍网站的产品或服务,负责吸引顾客,负责宣传网站经营者的理念,负责促使人们产生购买产品或服务的欲望。因此,网站平台建设是一个整体,它需要技术开发、创意包装、信息整合、客户服务等多个部门及人员的努力。打造一个优秀的网站营销平台是关键,这就需要过程控制与精耕细作。过程控制指的是将每个人手上的事情进行量化评估,制订出合理的奖惩措施,并不断进行调整;精耕细作指的是员工本身把手上的事情做到效率最高,质量最优,信誉最好。要做好品牌推广工作也是如此,品牌推广工作做好以下三点,品牌目标成功机率就会很大:
(1)经常关注有关推广方面的方法和网站,这样可以帮助经营者掌握有效的推广渠道。
(2)按照标准的推广流程办事,控制过程。(前期市场调研、制定可达成目标、分析可利用资源、拿出具体实施方案、把责任落实到人、每周让项目参与者提交进度情况,不定期沟通解决难题及优化推广方法)
(3)作好网站品牌推广评估与总结,这样可以帮助经营者提高对风险和效果的控制能力。
6.网站销售永远最重要,找准适合企业现状的销售方法。
商业网站在前期资金投入后,后期资源主要靠销售。网站销售额高,企业才能生存发展。销售经理核心人才的聘用很关键,但是更关键的是做好销售基础工作:
(1)在销售管理方面:拿出合理的销售激励制度和薪资体系,让销售人员认为有前途;拿出适合的岗位晋升体系,让销售人员有前途。
(2)在销售培训方面:准备培训文档,在销售人员入职后即开始专业技能和销售技巧的培训,让销售人员对网站发展前景有充分信心,让销售人员对产品有基础了解;在实际做销售的过程中,做好销售后勤工作至关重要,例如:每天交流销售经验,让销售人员时刻保持激情;让销售人员有问题即可找合适的人有效解决问题。
(3)在人才培养和模式形成方面:发现和提拔一批有能力的销售人员做主管,逐渐形成符合企业发展需要的销售模式,这最关键。
7.记住时间就是金钱。
商业网站应以最快的时间进入战场,占据互联网的有利地形。因此,网站经营者一定要有战略眼光,切勿被眼前的一点小利所诱导而忽略大局,更不可对明显有必要的、可加快进入市场的时机,并可以节省未来资金的投资(此时可能钱要花费多一点)迟疑,以免贻误时机,造成大损失。
二、信息审视
商业网站建成以后,如何成功地运用各种信息资源也是一个难点。当今社会是一个信息社会,而信息社会则是一个人际关系高度社会化的社会。在这样的社会,人要做成一件事情往往需要多部门的紧密联系和协同工作,需要借助众多人的力量,才能使自己的力量得到更好的发挥和张扬,取得工作或事业的成功。因此,美国学者比恩等人认为,竞争是工业社会的价值观,而知识经济时代的价值观是合作。这种崭新的价值观将成为现代人的一种普遍的诉求。正是这种对信息有效利用要求的迫切性,为我们提供了在网络发展进程中利用多种信息资源、多种渠道、多种手段整合的可能性、现实性。特别是:信息资源的各种数据之间有一种“多维关联”的内在要素。正是这种内在要素为信息资源的有效利用奠定了基础,提供了可能。
通过利用各种信息,人可以把自己的局部优势变成整体优势,把分散优势变成综合优势,把稀缺资源变成丰富资源,把不完全信息变成完全信息。要想成功地运一个商业网站,网络运营人员必须具有熟练的计算机运做能力。但是仅有这种能力是不够的,网络运营人员还必须具有审视信息的穿透力,能从每一条普通的信息中看到潜藏的商机。这就要求网络运营人员具有复合型知识结构,具有丰富的跨国贸易经验,具有战略的眼光和灵活果断的处事能力。
需要指出的是当前网上信息资源的浪费相当严重,相当多的商务信息没有得到开发和利用。信息价值的深层次开发更是一个亟待解决的问题。因此,网络运营人员一定要运用好整合的理念,急用户所急,想用户所想,更好地满足用户的需求,这样才能在激烈的竞争之中立于不败之地。
三、结语
一个商业网站要想成功运营下去,不仅需要在运营前明确网站的定位,而且要在运营过程中及时推广,并适时加以维护、更新,这样才能在激烈的竞争之中立于不败之地。
网站在运营过程当中还要有效利用各种信息资源。当今社会是一个信息爆炸的社会,我们处于各种信息的包围之中,这就要求我们对各种信息资源进行审视,去伪存真、去粗取精,找到对我们有用的信息,以更有效地促进网站的运营。网络运营能力和信息审视能力两者相辅相成,缺一不可,谁运用得恰到好处,谁就有可能占据市场先机,强有力的信息审视能力是商业网站在未来市场竞争中生存和立足之本。
参考文献:
[1]信息管理系列编委会.电子商务网站建设.中国人民大学出版社,2001.04.
[2]奕斌,罗凯扬编著.云舟工作室改编.电子商务与网络营销基础教程.科学出版社,2001.03.
[3]何健辉,刘祥亚,冯延晖著.Web安全与电子商务.中国电力出版社,2001.09.
[4]派翠西亚・席柏著.谢伟勋译.中国对外翻译出版公司,2000.10.
[5][美]崔著.张大力等译.电子商务经济学.电子工业出版社,2000.09.
[6]中国底层信息化报告.互联网周刊,2001.2.
[7]传统企业信息化完全读本.互联网周刊,2001.20.
[8]刘廷祥.信息网络建设白皮书.电子商务世界,2001.12.
[9]钟琪.XML还能做什么.中国电子商务,2001.8.
[10]郝杰.企业网站以什么面目出现.中国电子商务,2001.2.
[11]左美云.破解企业信息化五大难题.新经济,2001.10.
[12]玮冰.企业网站的进化.IT经理世界,2002.1.
[13]安烨.企业门户的特点及体系结构.网络世界,2001.4.
