電子商務(wù)網(wǎng)站的安全與信息發(fā)布第8章本章將循序漸進(jìn)地講解網(wǎng)絡(luò)安全系統(tǒng)及網(wǎng)站上傳的方法，并通過(guò)對(duì)一些典型問(wèn)題的分析，使同學(xué)們達(dá)到觸類旁通、獨(dú)立操作的目標(biāo)。知識(shí)要點(diǎn)認(rèn)真聽講1．電子商務(wù)網(wǎng)站的安全體系；2．電子商務(wù)網(wǎng)站的信息發(fā)布；3．入侵檢測(cè)技術(shù)；4．網(wǎng)站測(cè)試工具的使用；5．網(wǎng)站上傳工具的使用；6．計(jì)算機(jī)病毒的特點(diǎn)和分類；7．常見病毒的防御策略；8．防火墻技術(shù)。五大技能認(rèn)真聽講1．網(wǎng)站測(cè)試方法；2．網(wǎng)站上傳方法；3．殺毒軟件使用方法；4．防火墻配置方法；5．CuteFTP使用方法。學(xué)習(xí)方法認(rèn)真聽講1．理解網(wǎng)站安全的要素和解決問(wèn)題的方法；2．實(shí)際動(dòng)手上傳網(wǎng)站；3．將制作的個(gè)人網(wǎng)站上傳并進(jìn)行日常維護(hù)。案例導(dǎo)航認(rèn)真聽講黑客襲擊雅虎網(wǎng)百萬(wàn)美元泡湯計(jì)算機(jī)黑客曾經(jīng)襲擊了互聯(lián)網(wǎng)上最熱門的網(wǎng)站——雅虎，致使雅虎的網(wǎng)絡(luò)服務(wù)停頓了近3小時(shí)。雅虎公司發(fā)言人說(shuō)，黑客使用了一種名為“拒絕服務(wù)”的入侵方式，在不同的計(jì)算機(jī)上同時(shí)用連續(xù)不斷的服務(wù)器電子請(qǐng)求來(lái)“轟炸”雅虎網(wǎng)站。這種方式類似于某人通過(guò)不停撥打某個(gè)公司的電話來(lái)阻止其他電話打進(jìn)，從而導(dǎo)致公司通信癱瘓。泛濫成災(zāi)的電子請(qǐng)求堵塞了幫助上網(wǎng)者找到所需目標(biāo)的路由器，除免費(fèi)電子郵件服務(wù)等三個(gè)雅虎的站點(diǎn)沒受影響以外，雅虎公司的大部分網(wǎng)絡(luò)服務(wù)均陷入癱瘓，公司不得不將網(wǎng)站入口關(guān)閉。雅虎技術(shù)人員后來(lái)設(shè)法鑒別出了電子請(qǐng)求的數(shù)據(jù)類型，并將之濾去，才恢復(fù)了正常服務(wù)。由于雅虎公司使用了先進(jìn)保密技術(shù)，因此，數(shù)據(jù)庫(kù)沒受侵襲。雅虎每天傳送4.65億頁(yè)資料，是美國(guó)在線之后的全球第二大網(wǎng)站，每月吸引訪客4200萬(wàn)人。據(jù)一些專家估計(jì)，這次破壞正值網(wǎng)上購(gòu)物活躍時(shí)期，3小時(shí)停止服務(wù)就意味著數(shù)百萬(wàn)美元的交易落空。第八章電子商務(wù)網(wǎng)站的安全與信息發(fā)布第一節(jié)電子商務(wù)網(wǎng)站的安全體系

第二節(jié)電子商務(wù)網(wǎng)站信息的發(fā)布

第八章電子商務(wù)網(wǎng)站的安全與信息發(fā)布第一節(jié)電子商務(wù)網(wǎng)站的安全體系

第二節(jié)電子商務(wù)網(wǎng)站信息的發(fā)布

一、網(wǎng)站安全網(wǎng)站安全是指利用一定的技術(shù)和措施，保證網(wǎng)站安全運(yùn)營(yíng)，使信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。網(wǎng)站安全的主要目標(biāo)是確保經(jīng)網(wǎng)站傳送的信息，在到達(dá)目的站時(shí)沒有任何增加、改變、丟失或被非法讀取。二、服務(wù)器安全隱患及預(yù)防對(duì)策1．Web服務(wù)器上容易出現(xiàn)的安全漏洞（1）在Web服務(wù)器上對(duì)秘密文件、目錄或重要數(shù)據(jù)沒有設(shè)置訪問(wèn)權(quán)限；（2）當(dāng)遠(yuǎn)程用戶向服務(wù)器發(fā)送信息時(shí)，特別是信用卡之類，中途遭不法分子非法攔截；（3）Web服務(wù)器本身存在一些漏洞使得某些人能非法侵入到主機(jī)系統(tǒng)，破壞一些重要數(shù)據(jù)，甚至造成系統(tǒng)癱瘓；（4）Web服務(wù)器的一些擴(kuò)展組件存在漏洞，可能導(dǎo)致網(wǎng)絡(luò)安全和信息泄露問(wèn)題；（5）服務(wù)器系統(tǒng)必須保證正版，一些從網(wǎng)上下載的Web服務(wù)器系統(tǒng)，不能作為商業(yè)應(yīng)用。2．安全預(yù)防措施（1）經(jīng)常對(duì)Web服務(wù)軟件升級(jí)，安裝相應(yīng)的安全補(bǔ)丁，可以最大限度地堵住系統(tǒng)漏洞；（2）規(guī)定在Web服務(wù)器中開設(shè)賬戶，嚴(yán)格要求口令長(zhǎng)度并定期修改，防止被盜用；（3）去掉無(wú)用的Web組件，防止被其他人非法利用；（4）去掉一些Web服務(wù)器上絕對(duì)不用的解釋器；（5）定期查看服務(wù)器中的日志logs文件，分析所有可疑事件；（6）正確設(shè)置Web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性，給可讓用戶訪問(wèn)的文檔分配一個(gè)公用的組，如www，并設(shè)置為只讀的權(quán)利；（7）不允許把Web服務(wù)器文檔目錄與FTP目錄放在同一目錄下，不要把FTP的目錄與CGI-BIN指定在一個(gè)目錄之下；（8）限制訪問(wèn)用戶；（9）利用殺毒軟件和防火墻保證服務(wù)器安全。三、網(wǎng)站程序安全隱患及對(duì)策安全隱患

1．代碼漏洞2．后臺(tái)管理程序文件的安全隱患（1）數(shù)據(jù)庫(kù)連接錯(cuò)誤（2）網(wǎng)站后臺(tái)的完全暴露（1）用戶名、密碼問(wèn)題（2）明文密碼問(wèn)題（3）簡(jiǎn)單加密問(wèn)題

網(wǎng)站程序安全策略?

（1）杜絕使用弱口令，為避免安全隱患，可以采用“字母+數(shù)字+符號(hào)字符”，并超過(guò)8位以上的密碼。（2）對(duì)所有用戶密碼加密，最好采用非對(duì)稱加密或采用不可逆的加密運(yùn)算。四、數(shù)據(jù)庫(kù)安全隱患及對(duì)策數(shù)據(jù)庫(kù)安全隱患及對(duì)策1．?dāng)?shù)據(jù)庫(kù)的位置和名稱安全2．?dāng)?shù)據(jù)庫(kù)的結(jié)構(gòu)安全隱患五、網(wǎng)絡(luò)攻擊及對(duì)策死亡之ping（pingofdeath）

1淚滴攻擊（TeardropAttack）

2UDP洪水（UDP（UserDatagramProtocol，用戶數(shù)據(jù)包協(xié)議）flood）

3IP地址掃描（IPaddressSweep）

4端口掃描（portscanning）

51．“服務(wù)拒絕”攻擊口令猜測(cè)

特洛伊木馬

緩沖區(qū)溢出

利用型攻擊

2．利用型攻擊

3．信息收集型攻擊

掃描技術(shù)

端口掃描

反響映射

慢速掃描

4．利用信息服務(wù)DNS域轉(zhuǎn)換finger服務(wù)+利用信息服務(wù)5．假消息攻擊DNS高速緩存污染

偽造電子郵件

+假消息攻擊六、身份認(rèn)證技術(shù)數(shù)字簽名數(shù)字證明

身份驗(yàn)證七、防火墻技術(shù)（1）

（2）

（3）

（4）

防火墻是網(wǎng)絡(luò)安全的屏障；

防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；

對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)；

防止內(nèi)部信息的外泄。

1．防火墻的主要作用（2）條件

①內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)都必須經(jīng)過(guò)防火墻；②只有符合預(yù)先定義的安全策略的數(shù)據(jù)才能通過(guò)防火墻；③防火墻能夠具有自我免疫的能力，能夠抵制各種攻擊；④防火墻具有完善的日志/報(bào)警/監(jiān)控功能和良好的用戶接口。2．防火墻的特點(diǎn)（1）廣泛的服務(wù)支持

（3）客戶端認(rèn)證

（5）C/S模式和跨平臺(tái)支持

（4）反欺騙

（2）對(duì)私有數(shù)據(jù)的加密支持

3．防火墻的優(yōu)點(diǎn)（1）防火墻能強(qiáng)化安全策略

（2）防火墻能有效地記錄Internet的活動(dòng)

（3）防火墻限制暴露用戶結(jié)點(diǎn)

（4）防火墻是一個(gè)安全策略的檢查站

不能防范惡意的知情者

1不能防范不通過(guò)它的連接2不能防備全部的威脅34．防火墻的不足防火墻不能防治病毒45．防火墻的結(jié)構(gòu)（1）屏蔽路由器（Screening

Router）

（2）雙宿主主機(jī)網(wǎng)關(guān)（Dual

HomedGateway）

（3）屏蔽主機(jī)網(wǎng)關(guān)（Screene

dHostGateway）

（4）屏蔽子網(wǎng)（ScreenedSu

bnet）

5．防火墻的結(jié)構(gòu)（1）屏蔽路由器（Screening

Router）

（2）雙宿主主機(jī)網(wǎng)關(guān)（Dual

HomedGateway）

（3）屏蔽主機(jī)網(wǎng)關(guān)（Screene

dHostGateway）

（4）屏蔽子網(wǎng)（ScreenedSu

bnet）

5．防火墻的結(jié)構(gòu)（1）屏蔽路由器（Screening

Router）

（2）雙宿主主機(jī)網(wǎng)關(guān)（Dual

HomedGateway）

（3）屏蔽主機(jī)網(wǎng)關(guān)（Screene

dHostGateway）

（4）屏蔽子網(wǎng)（ScreenedSu

bnet）

5．防火墻的結(jié)構(gòu)（1）屏蔽路由器（Screening

Router）

（2）雙宿主主機(jī)網(wǎng)關(guān)（Dual

HomedGateway）

（3）屏蔽主機(jī)網(wǎng)關(guān)（Screene

dHostGateway）

（4）屏蔽子網(wǎng)（ScreenedSu

bnet）

6．防火墻的選購(gòu)策略（1）防火墻自身的安全性；（2）防火墻系統(tǒng)的穩(wěn)定性；（3）防火墻的性能；（4）防火墻的可靠性；（5）防火墻的靈活性；（6）防火墻配置的方便性；（7）防火墻管理的簡(jiǎn)便性；（8）防火墻抵抗拒絕服務(wù)攻擊的能力；（9）防火墻對(duì)用戶身份的過(guò)濾能力；（10）防火墻的可擴(kuò)展性、可升級(jí)性。7．防火墻實(shí)例

瑞星個(gè)人防火墻的使用（1）安裝和啟動(dòng)（2）升級(jí)（3）快速入門（4）規(guī)則設(shè)置8．防火墻的發(fā)展趨勢(shì)

（1）高速

（2）多功能

（3）安全

9．防火墻的設(shè)置策略（1）電子郵件（2）遠(yuǎn)程（Telnet）服務(wù)（3）WWW服務(wù)【例8.1】注重安全的大型網(wǎng)絡(luò)1．概述假設(shè)一個(gè)兵團(tuán)首腦要設(shè)置網(wǎng)絡(luò)，其中有50臺(tái)計(jì)算機(jī)和有一個(gè)32個(gè)IP地址的次級(jí)網(wǎng)。由于隨從的級(jí)別不同，兵團(tuán)首腦設(shè)置不同級(jí)別的使用權(quán)。因此，網(wǎng)絡(luò)的各部分之間不能互通。各種級(jí)別如下。外圍：這是人人都可到達(dá)的層面。這是吸引新成員的層面。部隊(duì)人員：這一層面的人物已經(jīng)超過(guò)外圍，這個(gè)層面的人可以知道一些計(jì)謀和制造武器的方法。2．網(wǎng)絡(luò)的設(shè)定一個(gè)地址為55，這是廣播地址，不可使用。32個(gè)IP地址中23個(gè)地址分配給23臺(tái)機(jī)器，這些機(jī)器可同網(wǎng)際網(wǎng)絡(luò)連接。一個(gè)IP地址用于網(wǎng)絡(luò)上的Linux機(jī)。一個(gè)IP地址用于網(wǎng)絡(luò)上的另一個(gè)Linux機(jī)。兩個(gè)IP#\'s用于路由器（router）。剩下的4個(gè)地址隨便定4個(gè)名字，使人分不清真正的用戶。保護(hù)網(wǎng)絡(luò)的地址為192.168.2.xxx。這樣就建立了兩個(gè)不同級(jí)別的網(wǎng)絡(luò)。IP號(hào)碼的設(shè)定方法如下

八、電子商務(wù)網(wǎng)站安全技術(shù)案例（1）卓越網(wǎng)采用的安全技術(shù)

（2）龍旅行網(wǎng)采用的安全技術(shù)

+1．B2C類網(wǎng)站案例（1）百度

（2）拍拍

2．C2C類網(wǎng)站案例+3．B2B類網(wǎng)站案例

“阿里巴巴”號(hào)稱是世界上最大的B2B網(wǎng)站，其主要用戶是商家。要在“阿里巴巴”網(wǎng)站上面進(jìn)行交易，首先需要注冊(cè)成為普通會(huì)員；注冊(cè)時(shí)需要填寫一些信息，如企業(yè)名稱、電話、地址、郵政編碼、傳真、所屬行業(yè)、聯(lián)系人的職位、姓名等信息，但一般不要求用戶輸入工商登記或者稅務(wù)登記等信息。九、計(jì)算機(jī)犯罪與計(jì)算機(jī)病毒1．計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒是“指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能的數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。特點(diǎn)傳染性寄生性

潛伏性破壞性隱蔽性可觸發(fā)性2．計(jì)算機(jī)病毒的特點(diǎn)

根據(jù)病毒的破壞能力劃分

無(wú)害型

無(wú)危險(xiǎn)型

危險(xiǎn)型非常危險(xiǎn)型3．計(jì)算機(jī)病毒的分類（2）根據(jù)病毒的特有算法劃分

伴隨型病毒“蠕蟲”型病毒寄生型病毒詭秘型病毒變型病毒（又稱幽靈病毒）4．計(jì)算機(jī)病毒的表現(xiàn)形式?（1）計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢，經(jīng)常無(wú)故發(fā)生死機(jī)。（2）計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化，計(jì)算機(jī)存儲(chǔ)的容量異常減少。（3）系統(tǒng)引導(dǎo)速度減慢。（4）丟失文件或文件損壞。（5）計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。（6）文件無(wú)法正確讀取、復(fù)制或打開。（7）系統(tǒng)異常重新啟動(dòng)。（8）一些外部設(shè)備工作異常。（9）異常要求用戶輸入密碼。5．計(jì)算機(jī)病毒的防治策略（1）重要資料，必須備份，一般的文稿最好備份到電子郵箱或硬盤中。（2）盡量避免在無(wú)防毒軟件的機(jī)器上使用可移動(dòng)儲(chǔ)存介質(zhì)。（3）使用新軟件時(shí)，先用殺毒程序檢查，可減少中毒機(jī)會(huì)。（4）在計(jì)算機(jī)上安裝殺毒軟件，將有助于杜絕病毒。（5）不要輕易打開陌生電子郵件中的附件。6．病毒感染后的解決措施

（1）正在上網(wǎng)的用戶，如果發(fā)現(xiàn)異常，應(yīng)立即斷開連接。（2）中毒后，應(yīng)馬上進(jìn)行備份轉(zhuǎn)移文檔和郵件等操作。（3）需要干凈的DOS啟動(dòng)盤和DOS下的殺毒軟件。（4）如果平時(shí)做了Windows的GHOST備份，則可用之來(lái)一次鏡像，這樣所得到的操作系統(tǒng)是最保險(xiǎn)的。（5）再次恢復(fù)系統(tǒng)后，更改你的網(wǎng)絡(luò)相關(guān)密碼。病毒感染后的解決措施

7．瑞星殺毒軟件

在安裝過(guò)程中，用戶可以自由選擇是否安裝它們，如圖8.7所示。圖8.7“瑞星”殺毒軟件2008正式版安裝界面用戶可以根據(jù)自己本機(jī)的情況自由定制“主動(dòng)防御”的“深度”和“寬度”，以盡可能滿足各自不同的需要，如圖8.8所示。圖8.8自由定制瑞星主動(dòng)防御設(shè)置的范圍十、入侵檢測(cè)技術(shù)

1．特征檢測(cè)

特征檢測(cè)，假設(shè)入侵者的活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。2．異常檢測(cè)入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：（1）監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；（2）系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；（3）識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；（4）異常行為模式的統(tǒng)計(jì)分析；（5）評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；（6）操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

3．入侵檢測(cè)過(guò)程入侵檢測(cè)過(guò)程信息收集

信號(hào)分析模式匹配統(tǒng)計(jì)分析完整性分析專家系統(tǒng)4．入侵檢測(cè)案例真真假假的安全警告圖8.9安全警告圖十一、計(jì)算機(jī)犯罪計(jì)算機(jī)在犯罪方面扮演4種角色犯罪客體犯罪主體犯罪工具犯罪象征屏蔽惡意網(wǎng)站方法如下：首先打開記事本，新建一個(gè)名為Hosts的文件，其內(nèi)容如下：localhost

其中，、為惡意網(wǎng)站的URL，可以自行添加不受歡迎的網(wǎng)站。如果使用的是Vista操作系統(tǒng)，請(qǐng)把該文件保存到Windows目錄；如果是Windows2000/XP系統(tǒng)，則把該文件保存到WINNT\system32\drivers\etc目錄，如果已經(jīng)有Hosts文件，直接替換就可以。

一、DOS命令應(yīng)用實(shí)例ping

是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令

nbtstat

nbtstat命令使用TCP/IP上的NetBIos顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接，使用這個(gè)命令可以得到遠(yuǎn)程主機(jī)的NetBIOS信息，比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。netstat是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡(jiǎn)便，功能強(qiáng)大。

tracert是跟蹤路由信息命令。

atat命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序。ftp網(wǎng)絡(luò)上開放的ftp的主機(jī)很多，其中很大一部分是匿名的，也就是說(shuō)任何人都可以登錄上去。telnet功能強(qiáng)大的遠(yuǎn)程登錄命令，幾乎所有的入侵者都喜歡用它。

netnet命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ芎軓?qiáng)大。二、TurboLinux平臺(tái)上的IPChains防火墻實(shí)例應(yīng)用背景

1準(zhǔn)備工作2配置命令

3系統(tǒng)測(cè)試

4【訓(xùn)練內(nèi)容1】瑞星殺毒軟件的使用【訓(xùn)練目的】（1）學(xué)會(huì)使用瑞星防御病毒的方法。（2）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)?！居?xùn)練要求】（1）嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行操作，但必須掌握操作方法。（2）配置完成后，進(jìn)行防御測(cè)試，保證能有效防御和監(jiān)控病毒。（3）用一周時(shí)間來(lái)檢測(cè)，掌握瑞星殺毒軟件的功能、檢測(cè)方法?！居?xùn)練內(nèi)容2】瑞星個(gè)人防火墻的使用【訓(xùn)練目的】（1）學(xué)會(huì)個(gè)人防火墻的設(shè)置方法。（2）掌握防火墻的原理和功能?！居?xùn)練要求】（1）根據(jù)理論課講解的方法進(jìn)行操作，且必須掌握操作方法。（2）配置完成后，進(jìn)行防御測(cè)試，保證能有效防御和監(jiān)控非法程序。（3）根據(jù)不同使用場(chǎng)合進(jìn)行設(shè)置，比較其區(qū)別。瑞星殺毒軟件和個(gè)人防火墻的使用第八章電子商務(wù)網(wǎng)站的安全與信息發(fā)布第一節(jié)電子商務(wù)網(wǎng)站的安全體系

第二節(jié)電子商務(wù)網(wǎng)站信息的發(fā)布

一、網(wǎng)站測(cè)試概述1．網(wǎng)站測(cè)試的含義對(duì)網(wǎng)站的測(cè)試應(yīng)從用戶界面、功能、兼容性、性能和安全幾方面綜合考慮，并借助自動(dòng)測(cè)試工具提高測(cè)試效率

2．網(wǎng)站測(cè)試的意義測(cè)試階段的主要工作是糾正網(wǎng)頁(yè)存在的問(wèn)題。為了順利完成這一階段的工作，需要付出極大的耐心和細(xì)心。3．網(wǎng)站測(cè)試的階段劃分設(shè)計(jì)階段

1單元測(cè)試階段

2集成測(cè)試階段

3確認(rèn)測(cè)試階段

4回歸測(cè)試階段

6系統(tǒng)測(cè)試階段

5二、網(wǎng)站測(cè)試內(nèi)容頁(yè)面功能1．制作者測(cè)試+頁(yè)面程序2．全面測(cè)試+3．發(fā)布測(cè)試網(wǎng)站發(fā)布到主服務(wù)器之后的測(cè)試，主要是防止環(huán)境不同導(dǎo)致的錯(cuò)誤。4．功能測(cè)試

（1）表單測(cè)試

（4）數(shù)據(jù)庫(kù)測(cè)試

（3）設(shè)計(jì)語(yǔ)言測(cè)試

（2）Cookies（點(diǎn)心文件）測(cè)試

鏈接速度測(cè)試

負(fù)載測(cè)試

壓力測(cè)試

5．性能測(cè)試長(zhǎng)期可靠帶寬6．穩(wěn)定性測(cè)試（1）操作系統(tǒng)

（2）瀏覽器

（3）視頻設(shè)置

7．兼容性測(cè)試8．鏈接測(cè)試鏈接測(cè)試可分為三個(gè)方面：（1）測(cè)試所有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁(yè)面；（2）測(cè)試所鏈接的頁(yè)面是否存在；（3）保證Web應(yīng)用系統(tǒng)上沒有孤立的頁(yè)面，所謂孤立頁(yè)面是指沒有鏈接指向該頁(yè)面，只有知道正確的URL地址才能訪問(wèn)。9．代碼測(cè)試（1）腳本設(shè)計(jì)的邏輯錯(cuò)誤。（2）鍵盤輸入錯(cuò)誤；（3）瀏覽器不支持導(dǎo)致的錯(cuò)誤。10．安全性測(cè)試Web應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有：（1）對(duì)用戶名和密碼的測(cè)試分為有效測(cè)試和無(wú)效測(cè)試。（2）Web應(yīng)用系統(tǒng)是否有超時(shí)的限制，（3）為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的（4）當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的完整性；（5）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。三、網(wǎng)站測(cè)試方法1．人工測(cè)試

方法如下：選擇“程序”→“運(yùn)行”→輸入“ping服務(wù)器地址”。

2．專用工具測(cè)試

（1）網(wǎng)速測(cè)試工具條

（2）瀏覽器模擬工具

現(xiàn)在操作系統(tǒng)和瀏覽器種類不少，你的網(wǎng)站必須兼容它們，通過(guò)下列工具，你可以了解你的網(wǎng)站在各種瀏覽器上的顯示效果?！纠?.14】網(wǎng)站測(cè)試工具使用詳解示例。第一步：工具條的安裝第二步：工具條的使用網(wǎng)速測(cè)試工具條使用指南+四、網(wǎng)站發(fā)布1．網(wǎng)站發(fā)布概述網(wǎng)站發(fā)布，也叫上傳網(wǎng)站，一般使用FTP協(xié)議來(lái)上傳，即以遠(yuǎn)程文件傳輸方式上傳到服務(wù)器中已申請(qǐng)的域名下。（1）用“FrontPage”發(fā)布站點(diǎn)；（2）用“Dreamweaver”發(fā)布站點(diǎn)；（3）用專用“FTP”工具發(fā)布站點(diǎn)。2．網(wǎng)站發(fā)布的常用方法用FTP發(fā)布站點(diǎn)是現(xiàn)在常用的一種方法，具體操作步驟如下：（1）FTP站點(diǎn)的創(chuàng)建。（2）選擇面板中的“新建”按鈕，進(jìn)入創(chuàng)建站點(diǎn)的窗口，填寫內(nèi)容。（3）單擊“鏈接”按鈕建立站點(diǎn)鏈接。3．用“FTP”發(fā)布站點(diǎn)為何有的網(wǎng)站要求使用FTP二進(jìn)制上傳?因?yàn)樵诰W(wǎng)絡(luò)的物理層，數(shù)據(jù)是以二進(jìn)制位的形式傳輸?shù)?。以二進(jìn)制形式的傳輸減少了數(shù)據(jù)在傳輸層的轉(zhuǎn)換（從一個(gè)HOST到另一個(gè)HOST需要兩次二進(jìn)制轉(zhuǎn)換）。這就最大限度地減少了轉(zhuǎn)換所帶來(lái)的位出錯(cuò)，而且速度更快，更穩(wěn)定。Discuz，Shopex等PHP程序就要求使用二進(jìn)制上傳；圖片、程序、Word文檔等都要用二進(jìn)制，exe等程序文件也要使用二進(jìn)制傳輸。文本文件需要使用ASC方式傳輸。CuteFTP的使用1．軟件啟動(dòng)運(yùn)行CuteFTP，則出現(xiàn)如圖8.14所示的窗口。

圖8.14運(yùn)行CuteFTP出現(xiàn)的窗口成功連接后，即出現(xiàn)如圖8.15所示的界面。圖8.15站點(diǎn)成功連接后的界面2．界面介紹主界面分4個(gè)工作區(qū)，如圖8.16所示

圖8.16瀏覽FTP上文件3．功能使用FTP站點(diǎn)的創(chuàng)建如圖8.17所示。圖8.17“站點(diǎn)設(shè)置”窗口4．注意事項(xiàng)FTP上傳請(qǐng)認(rèn)真核對(duì)由我們提供的用戶名和密碼，上傳網(wǎng)頁(yè)文件時(shí)應(yīng)注意以下幾點(diǎn)：（1）如果用戶上傳Access數(shù)據(jù)庫(kù)，應(yīng)將相關(guān)數(shù)據(jù)庫(kù)文件以二進(jìn)制形式上傳；（2）網(wǎng)站的默認(rèn)首頁(yè)文件：index.html,default.html,default.asp,index.php,index.jsp；（3）如果用戶已設(shè)置了FrontPage功能，則在網(wǎng)站的目錄下將產(chǎn)生一些帶下畫線的目錄及文件，請(qǐng)用戶不要?jiǎng)h除，否則會(huì)影響到相關(guān)功能的使用；（4）建議用戶不要用漢字作為目錄及文件名。網(wǎng)站上傳技能訓(xùn)練【訓(xùn)練內(nèi)容】將自己制作的網(wǎng)站通過(guò)FTP方式上傳?！居?xùn)練目的】（1）學(xué)會(huì)網(wǎng)站上傳的實(shí)際操作。（2）學(xué)會(huì)FTP上傳網(wǎng)站的方法?！居?xùn)練要求】（1）按照網(wǎng)站上傳步驟操作。（2）上傳后，保證測(cè)試正常。（3）根據(jù)上傳效果完善自己制作的網(wǎng)站。本章小結(jié)本章主要講授了電子商務(wù)網(wǎng)站的安全與發(fā)布。從網(wǎng)絡(luò)安全案例導(dǎo)入，用事實(shí)來(lái)說(shuō)明網(wǎng)絡(luò)安全的重要性。第一節(jié)，電子商務(wù)網(wǎng)站的安全，從網(wǎng)絡(luò)安全的概念、防御策略入手，講解了常見的網(wǎng)絡(luò)攻擊類型及解決措施；介紹了計(jì)算機(jī)病毒的概念、特點(diǎn)和分類，并給出了預(yù)防策略和解決措施。重點(diǎn)講解了防火墻技術(shù)的結(jié)構(gòu)、特點(diǎn)、優(yōu)點(diǎn)、不足，并介紹了防火墻的配置方法和注意事項(xiàng)。最后結(jié)合實(shí)例分析了入侵技術(shù)及解決措施。第二節(jié)，網(wǎng)站的發(fā)布，講解了網(wǎng)站測(cè)試內(nèi)容和測(cè)試工具，并結(jié)合實(shí)例分析了兩種測(cè)試方法，并介紹了專業(yè)測(cè)試工具的使用方法。重點(diǎn)介紹了網(wǎng)站上傳工具FTP。在第一節(jié)的制作實(shí)務(wù)模塊中對(duì)入侵的8個(gè)DOS命令做了具體介紹，并給出了配置防火墻實(shí)例；第二節(jié)制作實(shí)物中介紹了CuteFTP軟件的界面、使用方法及注意事項(xiàng)。本章內(nèi)容涉及網(wǎng)站建設(shè)完成之后的完善工作，這是一項(xiàng)艱巨而重要的工作。在今后的網(wǎng)絡(luò)發(fā)展中，尤其在目前的電子商務(wù)發(fā)展中，網(wǎng)站安全的重要性日益突出。認(rèn)真聽講每課一考一、填空題（共40空，每空1分）1．網(wǎng)站安全是指利用一定的技術(shù)措施，保證網(wǎng)站安全運(yùn)營(yíng)，使信息數(shù)據(jù)的（）、（）、（）受到保護(hù)。2．網(wǎng)站測(cè)試的內(nèi)容有（）、（）、（）、（）、（）、（）、（）、（）、（）、（）。3．網(wǎng)站安全的主要目標(biāo)是要確保經(jīng)網(wǎng)站傳送的信息，在到達(dá)目的站時(shí)沒有任何（）、（）、（）、（）。4．計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起（）作用的（）。5．計(jì)算機(jī)病毒的特點(diǎn)包括（）、（）、（）、（）、（）和（）。6．根據(jù)病毒破壞的能力可將其劃分為（）、（）、（）和（）。7．根據(jù)病毒特有的算法，病毒可以劃分為（）、（）、（）、（）和（）。8．CuteFTP主界面的4個(gè)工作區(qū)域是（）、（）、（）、（）。9．身份認(rèn)證技術(shù)主要包括數(shù)字簽名、（）、（）。二、選擇題（共20題，每題1分）1．防火墻的作用是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，它能（）。A．防止來(lái)自內(nèi)部的互相攻擊 B．防止感染病毒的文件繼續(xù)傳播C．控制用戶的非法訪問(wèn) D．防止數(shù)據(jù)驅(qū)動(dòng)式攻擊2．威脅網(wǎng)絡(luò)安全的主要因素不包括（）。A．人為的無(wú)意失誤 B．人為的惡意攻擊C．網(wǎng)絡(luò)軟件的漏洞 D．網(wǎng)絡(luò)的速度3．SSL協(xié)議工作在（）。A．HTTP協(xié)議層 B．Socket層C．物理層 D．Web協(xié)議層4．常見的網(wǎng)絡(luò)攻擊形式中不包括（）。A．SYN攻擊 B．?dāng)?shù)據(jù)驅(qū)動(dòng)攻擊 C．報(bào)文攻擊 D．病毒攻擊5．防火墻的作用不包括（）。A．網(wǎng)絡(luò)安全的屏障 B．強(qiáng)化網(wǎng)絡(luò)安全策略C．防止內(nèi)部信息的外泄 D．防止病毒入侵6．防火墻的結(jié)構(gòu)不包括（）。A．屏蔽路由器 B．雙宿主主機(jī)網(wǎng)關(guān) C．屏蔽主機(jī)網(wǎng)關(guān) D．子網(wǎng)7．不屬于網(wǎng)絡(luò)安全性能的是（）。A．保密性 B．準(zhǔn)確性 C．完整性 D．可使用性8．防火墻的未來(lái)發(fā)展趨勢(shì)不包括（）。A．高速 B．多功能 C．安全 D．便宜9．后臺(tái)管理程序文件的安全問(wèn)題不包括（）。A．用戶名、密碼問(wèn)題 B．明文密碼問(wèn)題 C．簡(jiǎn)單加密問(wèn)題 D．入侵捕獲10．穩(wěn)定性測(cè)試能夠提高（）性能。A．長(zhǎng)期 B．可靠 C．帶寬 D．速度11．以下不屬于災(zāi)難恢復(fù)操作的是（）。A．全盤恢復(fù) B．重定向恢復(fù) C．個(gè)別文件恢復(fù) D．?dāng)?shù)據(jù)庫(kù)恢復(fù)12．屬于網(wǎng)絡(luò)信息安全傳輸協(xié)議的有（）。A．VPN B．SET C．HTTPD．SSL13．選擇路由算法需要綜合考慮的因素有（）。A．最優(yōu)化 B．簡(jiǎn)潔性C．堅(jiān)固性 D．快速收斂14．防火墻的不足之處不包括（）。A．不能防范惡意的知情者 B．不能防備全部的威脅 C．防火墻不能防治病毒 D．價(jià)格太貴15．以下不屬于網(wǎng)站的測(cè)試階段的是（）。A．設(shè)計(jì)階段 B．單元測(cè)試階段 C．集成測(cè)試階段 D．綜合測(cè)試階段16．以下屬于網(wǎng)站上傳的工具是（）。A．jsp B．a(chǎn)sp C．ftp D．PPP17．網(wǎng)站性能測(cè)試不包括（）。A．負(fù)載測(cè)試 B．壓力測(cè)試 C