1、第4章 電子商務網(wǎng)站運營與維護,4.1 服務供應商的選擇 4.2 域名注冊及管理 4.3 電子商務網(wǎng)站推廣 4.4 電子商務網(wǎng)站安全維護,4.1 服務供應商的選擇,4.1.1 服務器和寬帶的配置 服務器是對于專門處理應用系統(tǒng)的一種計算機的統(tǒng)稱。從包含處理器的個數(shù)來分，服務器分為單路服務器、雙路服務器、四路服務器、8路服務器等等，其中將4路以上統(tǒng)稱多路服務器; 從處理器架構(gòu)來分，服務器包括RISC服務器和X86服務器，一般我們對通用基于X86服務器稱為PC服務器。Web應用的不同對服務器要求也不同。如，采用靜態(tài)頁面處理的應用系統(tǒng)對系統(tǒng)要求不高，甚至可以使用單路服務器滿足要求，采用動態(tài)頁面處理的機

2、器，需要通過多臺雙路或更高的處理能力強的服務器組成集群系統(tǒng)來完成。 除去服務器本身的服務能力，帶寬是另一個決定為用戶提供服務能力的硬性指標。原則上，我們認為越大的帶寬可以提供的數(shù)據(jù)流量就越大，同時為更多用戶服務的能力也就越強，用戶打開頁面的等待時間也就越短。,返回,下一頁,4.1 服務供應商的選擇,選擇合適的服務器和寬帶接入是電子商務網(wǎng)站成功運營的基礎。在選擇的時候，應從技術(shù)要求和資金消耗兩個方面考慮。 服務器和寬帶技術(shù)必須滿足網(wǎng)站的訪問需求。穩(wěn)定的服務器環(huán)境，網(wǎng)站的程序可以正常運行，不至于頻頻發(fā)生訪問錯誤。在運行過程中積累的用戶數(shù)據(jù)和商品數(shù)據(jù)信息可以安全的存儲，不產(chǎn)生丟失。必要的帶寬，可以保

3、證多用戶的同時訪問，不發(fā)生無法連接或者等待時間過長的情況。這都是運行一個商務網(wǎng)站基本的需求。 服務器和寬帶的接入，投入的資金是比較大的。一般大中型的網(wǎng)站會考慮自己購買服務器放入服務商的機房并選擇相應的寬帶接入方式。在滿足現(xiàn)有的運行要求并有一定冗余的基礎上，盡可能的降低資金的投入，縮小網(wǎng)站初期的投入，也是作為運營者應重點考慮的內(nèi)容。,返回,上一頁,下一頁,4.2 域名注冊及管理,4.2.1 域名及管理體系 Internet的IP地址、域名、協(xié)議號碼都是由一個非盈利的國際組織ICANN(Internet Corporation for Assigned Names and Numbers) 負責分

4、配和管理的，這個組織管理著域名根服務器。從上面的解釋機制我們知道跟服務器負責給出com 、net、org等頂級域名的服務器地址，也就是說ICANN可以決定起用哪些新的頂級域名。 在1999之前com、net和org的域名注冊全部由一家公司管理（Network Solutions Inc，簡稱NSI），這種獨家生意遭到了許多非議，終于在1998年美國商務部和NSI達成了一個協(xié)議。讓NSI開放了域名注冊系統(tǒng)，即將原先由NSI獨家擁有的注冊平臺改變成可以由任意多個注冊商共同使用的共享注冊系統(tǒng)(即 Shared Registration System，簡稱SRS)，能夠使用這套系統(tǒng)的注冊商身份是平等的

5、。然后由一家非營利組織即ICANN負責管理和審批注冊商的申請事宜。,返回,下一頁,4.2 域名注冊及管理,初始開放的頂級域名太少，而后新增新的頂級域名。審批新頂級域名的事情也是由ICANN負責，通過審批的頂級域名也通過SRS注冊。雖然注冊過程基本相同，不過有些新的頂級域名的注冊商審批并不是通過ICANN進行的，而是由于域名的發(fā)起人來選擇。這種頂級域名稱為發(fā)起人域名。那些有ICANN審批注冊商的頂級域名為非發(fā)起人域名（雖然都有一個發(fā)起人），不過現(xiàn)在大部分的新域名已經(jīng)變成了非發(fā)起人域名了。具體的域名情況可以在這個URL中查到/tlds/ 不是所有提供域名注冊服

6、務器的都是注冊商，只有直接使用SRS的才是域名注冊商（Registrar），其他的不過是注冊商的代理罷了。用戶通過注冊商的代理或直接通過注冊商將注冊資料提交給SRS，這樣就完成了域名注冊過程，在頂級服務器中設置了相應的記錄。,返回,上一頁,下一頁,4.2 域名注冊及管理,4.2.2 域名注冊的過程 域名注冊的具體過程每個注冊商戶代理商都會有一些不同，不過大體上的原理是一樣的。在注冊域名之前你必須確認該域名還沒有被注冊。然后你需要做一些準備工作： 1、準備好你的身份資料。 2、準備好用于你的域名解釋的DNS服務器。 在注冊域名的時候你需要提交域名、你的身份資料和兩臺已經(jīng)注冊的DNS服務器名稱。域

7、名實際上是一種財產(chǎn)，所以需要有一個擁有人。你的身份資料在注冊的時候?qū)懭胗蛎嚓P(guān)數(shù)據(jù)庫用以表示你對該域名的擁有權(quán)。所以身份資料必須正確無誤，否則你將沒有辦法證明你擁有這個域名，在進行域名轉(zhuǎn)讓的時候會發(fā)生大麻煩。,返回,上一頁,下一頁,4.2 域名注冊及管理,和域名相關(guān)的聯(lián)系人一般有4個，分別是擁有人（注冊人），域名管理員，技術(shù)聯(lián)系人和交費聯(lián)系人。其中擁有人標示了域名的擁有權(quán)。域名擁有人可以更改其他3個聯(lián)系人的身份。域名管理員屬于域名日常管理角色，可以更改除擁有人之外的其他3個聯(lián)系人的身份。技術(shù)聯(lián)系人則僅僅能夠更改域名的DNS服務器紀錄。交費聯(lián)系人用于注冊商通知域名續(xù)費事宜。一般的注冊商或代理都

8、會提供相關(guān)的操作界面讓域名的注冊人管理這些信息。你只要有對應得賬號和密碼就可以更改。但是如果你忘記了密碼或者其他什么事情沒有辦法修改這些資料，只要你能夠像注冊商出示擁有人有效的身份證明，還是可以獲得域名的控制權(quán)的。,返回,上一頁,下一頁,4.2 域名注冊及管理,域名注冊中和此相關(guān)的內(nèi)容最重要的就是DNS服務器記錄。在我們成功注冊了域名之后，在頂級域名服務器中會增加我們的域名，然后在該域名下會增加兩條NS記錄，分別就是我們在注冊的時候填寫的DNS服務器的域名，另外還會增加兩條和NS記錄域名對應的地址記錄用來解釋域名服務器的Ip地址。這里需要特別指出的是解釋NS記錄中的域名的方法和普通的域名解釋方

9、法是不一樣的。一般的域名解釋都是通過授權(quán)服務器進行解釋的。,返回,上一頁,下一頁,4.2 域名注冊及管理,在注冊新的域名服務器的時候，需要注意以下幾點： 1、必須確保域名服務器的域名尚未被注冊。 2、域名服務器必須對應一個固定的IP地址，因為在頂級域名服務器上這些名字解釋記錄的生存時間一般是2天，也就是IP地址改變的時候至少需要48 小時才會完全生效。如果你的服務器IP地址確實需要改變，必須保證新地址和就地址至少有48小時的銜接期。 另外，不言而喻的是你必須能夠在對應的DNS服務器上管理自己的域名，因為注冊過程僅僅是在頂級服務器上開設了一個指針。具體的解釋工作還需要在授權(quán)服務器上進行配置。,返

10、回,上一頁,下一頁,4.2 域名注冊及管理,4.2.3 域名記錄 成功注冊了域名之后，域名的日常管理就是對各種域名記錄的配置和管理。下面我對常用的三種域名記錄進行一個簡單的介紹，這三種域名記錄類型分別是A記錄（地址記錄）、CNAME記錄（別名記錄）和MX記錄（郵件服務器記錄）。前面兩種主要作用都是將一個域名解釋成一個IP地址，用于幾乎所有的TCP/IP通信。后一種是將一個域名解釋成一個郵件服務器的域名，只用于SMTP（互聯(lián)網(wǎng)的郵件系統(tǒng)）通信過程。在開始之前需要簡單說明一下DNS系統(tǒng)所作的事情不僅僅是將域名解釋成IP地址。DNS實際上作的是名字翻譯工作。雖然在TCP/IP環(huán)境下最后基本上都會牽扯

11、到IP地址。,返回,上一頁,下一頁,4.2 域名注冊及管理,但是DNS允許通過不同的類型讓同一個名稱擁有不同的含義。比如同樣的這個名稱在Web/FTP通信過程中對應的是一個地址，在SMTP通信中則變成一個郵件服務器。這樣就允許我們將Web和SMTP服務器放在不同的IP地址上。DNS服務器進行名字解釋的時候依賴的是一個數(shù)據(jù)文件，每個域名都有一個獨立的數(shù)據(jù)文件，這個文件包括了該域名所有的名稱，名稱對應的類型和對應的類型數(shù)據(jù)。DNS規(guī)定的名稱類型有近20個，不過常用的除了我們下面介紹的三種外，還有就是soa記錄和NS記錄。 A記錄（地址記錄）這種記錄是最簡單的一種 CNAME（別名記錄） MX（郵件

12、服務器記錄）,返回,上一頁,下一頁,4.2 域名注冊及管理,4.2.4 案例一 下面以為例，講解域名解析的過程： 主域名解析：要使域名（以為例）真正生效，需要設置兩個IP記錄：www和，其中www對應的域名為：，對應的域名為：。把這兩個記錄分別指向指定的某個相同（當然也可以不同）的IP地址，如：02。這樣，域名和過一會兒（幾個小時）就正式生效了。 二級域名解析：域名管理控制面板DNS解析記錄管理增加IP記錄輸入主機名（假設為：download）輸入IP地址（假設為：0），則該IP記錄對應的二級域名就是：。當然，您還可以設置多個二級域名，方法相同。

13、,返回,上一頁,下一頁,4.2 域名注冊及管理,增加郵件解析：需要完成兩步，第一步：增加一個二級域名mail，IP地址指向郵件服務器的IP地址就可以了。第一步：增加一個MX記錄，主機名：、優(yōu)先級：10、對應MAIL主機名：mail。注意：一定記得添加MX記錄，否則收發(fā)郵件將會不穩(wěn)定。 URL地址轉(zhuǎn)發(fā)：域名管理控制面板DNS解析記錄管理URL地址轉(zhuǎn)發(fā)增加地址轉(zhuǎn)發(fā)輸入主機名（如：）輸入需要轉(zhuǎn)發(fā)的地址就了。 IIS的基本安全配置：為了提高IIS的安全性，微軟公司分別在 2002.10.10 和 2003.05.09 發(fā)布了兩個IIS安全工具：IIS Lockdown V2.1和URLScan V2.

14、5（它們均可在微軟公司的官方網(wǎng)站：上免費下載）。其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能：,返回,上一頁,下一頁,4.2 域名注冊及管理,禁用或者刪除不必要的IIS服務和組件。 修改默認配置，提高系統(tǒng)文件和Web內(nèi)容目錄的安全性。 用URLScan來過濾HTTP請求。 在正式應用IIS Lockdown或URLScan之前，務必搜索微軟的知識庫，收集可能出現(xiàn)問題的最新資料。掌握這些資料并了解其建議之后，再在測試服務器上安裝IIS Lockdown，全面測試Web應用需要的IIS功能是否受到影響。最后，做一次全面的系統(tǒng)備份，以便在系統(tǒng)

15、,返回,上一頁,4.3 電子商務網(wǎng)站推廣,電子商務網(wǎng)站的推廣是一個吸引人的話題，同時也是最難解決的問題。這需要一些經(jīng)驗，有些人曾經(jīng)無數(shù)次嘗試改變，但發(fā)現(xiàn)計數(shù)器上的值還是0，要突破你想要的界限，需要某種指導。在眾多的網(wǎng)站中能發(fā)現(xiàn)你的網(wǎng)站，這就是你的成績?，F(xiàn)在許多優(yōu)秀的商務網(wǎng)站還默默無聞，這并不是網(wǎng)站設計的失敗，也不是沒有吸引力，而是宣傳的力度不夠。 當今的互聯(lián)網(wǎng)上電子商務網(wǎng)站的推廣分為三個方向： 1、門戶網(wǎng)站上的品牌建立。 2、在專業(yè)搜索引擎上的流量推廣。 3、瀏覽器地址欄中輸入中文名字對于網(wǎng)站保護性的推廣。 為此，常用以下的推廣方法或方式：,返回,下一頁,4.3 電子商務網(wǎng)站推廣,4.3.1

16、品牌商務網(wǎng)站 商務網(wǎng)站的設計需要一些技術(shù)，而更多的是對整個網(wǎng)絡的了解，即使你投入了非常大的精力，但只是獲得了失敗，這就是現(xiàn)在許多非常優(yōu)秀的商務網(wǎng)站還默默無聞的道理。所以我們要努力改造自己的站點，使得它產(chǎn)生更多吸引力，而這又是提高訪問量的關(guān)鍵。當我們在開始改造商務網(wǎng)站使其具有品牌效應的時候，考慮以下問題： 站點的定位是什么？ 商品的設置分類合理嗎？ 瀏覽者能快速找到想要的商品嗎？ 怎樣根據(jù)統(tǒng)計數(shù)據(jù)修改網(wǎng)頁？ 那些商品是受歡迎的？,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,定位準確：建立商務網(wǎng)站站點，是銷售出商品或者尋找某種機遇。商品網(wǎng)站的定位必須明確，一個定位模糊網(wǎng)站是很難得到別人的認同的

17、。很多商務網(wǎng)站在設計內(nèi)容上貪大求全，是本來不豐富的網(wǎng)站商品內(nèi)容看起來更加少的可憐。要知道商務的運作是需要一定的周期的，在網(wǎng)站的創(chuàng)建初期，可以展示的商品數(shù)量和種類是比較有限的，這就需要合理的規(guī)劃網(wǎng)頁，添加一些導購知識，豐富網(wǎng)頁的內(nèi)容。在商品的逐步增加的同時，再進行替換和修改。 快速瀏覽和查找：沒有什么比花很長時間打開頁面更槽糕的了。一個標準的網(wǎng)頁應不大于60K，用戶下載不能超過30秒。這就需要少在網(wǎng)站主頁上放圖片和長篇文章，少用插件、動畫、Java、AxtiveX，少用框架和聲音。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,更好的平臺兼容性：要為用戶著想，最好能在PC和Mac機上都測試你的

18、網(wǎng)站，也要在不同的瀏覽器上測試你的網(wǎng)站。 商品內(nèi)容的優(yōu)化：商品內(nèi)容是網(wǎng)站的核心，好的商品信息才能在根本上吸引訪問者。在網(wǎng)絡上，獲取商品信息變得十分容易，你的商務站點能經(jīng)常提供有價值的商品信息，將更能吸引訪客。很長時間的商品信息不更新，會給人網(wǎng)站停運的假相，是本來冷清的網(wǎng)站更加冷清，流量持續(xù)減少。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,頁面的優(yōu)化：盡量使用最新的WEB技術(shù)來設計你的頁面。因為即使內(nèi)容是站點的關(guān)鍵，但沒有好的視覺享受，會使得訪客有枯燥無味的感覺，但在使用新技術(shù)時，不要凌駕于訪客之上，盡量與每一個人的系統(tǒng)兼容。頁面的美觀程度和整體布局是網(wǎng)站給訪問者的第一印象。第一是特殊字體

19、的應用，雖然你可以在你的HTML中使用特殊的字體，但是你不可能預測你的訪問者在他的計算機上將看到什么，所以應當堅持使用通用字體。第二是背景與文本的顏色。有些人為了表現(xiàn)自己很“酷”，用一些特別的背景和文本顏色，很可能會使網(wǎng)頁難于閱讀。你應當堅持使用白色的背景和黑色的文本。 增加網(wǎng)站交互性：越來越多的訪客希望有互動的內(nèi)容，他們不想只是看，還想動動手，在你的站點上加點什么，所以，增加一個BBS或者聊天室，同瀏覽者共同探討商品內(nèi)容和信息，并解答瀏覽者的提問。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,4.3.2 在搜索引擎注冊 在網(wǎng)上信息資源迅速增加的今天，搜索引擎變得越來越重要，據(jù)最新的調(diào)查，

20、有85%的上網(wǎng)者經(jīng)常使用搜索引擎查找相關(guān)的站點。把商務網(wǎng)站注冊到搜索引擎是必做的工作，但這同樣需要相應的技巧。根據(jù)經(jīng)驗，即使你把站點注冊到搜索引擎里，也并不能提高站點的流量，可能的機會是，當有一萬次搜索時，搜索到你網(wǎng)站點并進入的機會只可能會是1次，更有可能一次機會都沒有，我并沒有夸張。作為電子商務網(wǎng)站的設計和管理者要了解一下注冊的技巧，而不是簡單的告訴搜索引擎我的商務網(wǎng)站在那里。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,搜索引擎分為兩種，一種為人工登記，比如yahoo，另一種為自動登記的，這是目前最多的類型。人工登記，就是靠人把站點的資料輸入數(shù)據(jù)庫，它的好處是目錄會清晰明了，相對來說內(nèi)

21、容較少，但被搜索到的機會就會增加。而自動登記的站點，內(nèi)容十分豐富，但這樣一來，搜索時，會把不相關(guān)的站點也搜索出來。這兩種站點，對于我們來說，都可以利用，但要知道一些技巧。 如果你的站點是中文的，最好登記到中文的搜索引擎里去。因為這樣被找到的機會就能增加不少，而中文搜索引擎站點，首推yahoo，可能你覺得yahoo中文有點不盡人意，但因為它的品牌深入人心，所以訪問者非常多。而且它目前所含的內(nèi)容不豐富，這樣，當你把站點成功登記到Y(jié)AHOO后，被發(fā)現(xiàn)的機會要比其它站點多。但有一點我們要注意，在登記站點時，要做好站點的規(guī)類設計，這樣可以大大提高被訪問的機會。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站

22、推廣,一個搜索站點可能會包含十分多的內(nèi)容，這樣，當你搜索某一個站點時，會搜索出成千上萬個，而更多的站點已經(jīng)埋沒在了后面。怎樣提高自己站點的排位變成了成功登記的關(guān)鍵，因為即使你登記到一個搜索站點上面，但被排在了后面，那么，一點效果都沒有，這種情況在自動登記的站點出現(xiàn)的多些。對于提高站點的排位是件值得研究的問題，而網(wǎng)絡上也出現(xiàn)了為站點提升排位的服務，當然是有代價的，但我們要記住第一位只能有一個。因此，把一個站點登錄到各個搜索引擎就變得非常重要和必要了。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,方法一：選幾個主要的搜索引擎（如：網(wǎng)易、搜狐、雅虎、新浪等），輸入你認為的自己站點的關(guān)鍵詞，然后搜

23、索，最后歸納出自己網(wǎng)站的關(guān)鍵詞。 方法二：從一些統(tǒng)計關(guān)鍵詞的網(wǎng)站中找到常用的一些搜索詞（即站點的關(guān)鍵詞），然后進行選擇，從而確定關(guān)鍵詞。關(guān)鍵詞不要多，因為很多搜索引擎中注冊時，對站點的關(guān)鍵詞是有限制的。 當訪問者通過關(guān)鍵詞在某一搜索引擎中找到一系列的網(wǎng)站，怎樣才能使訪問者選擇你的網(wǎng)站呢？這就應當有一個很清晰的網(wǎng)站介紹。 在填寫網(wǎng)站介紹時應注意以下幾點：,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,在填寫網(wǎng)站介紹時應注意以下幾點： 1、避免夸張詞語。如：“最好、最全”等帶有“最”的詞，因為一些專業(yè)網(wǎng)站都不一定達到“最”，何況是剛剛建立的商務網(wǎng)站了。 2、避免面面俱到。如果你的網(wǎng)站商品信息涉及

24、的范圍很廣，別人會認為你的網(wǎng)站只有廣度沒有深度。因此介紹網(wǎng)站時，盡量把你的網(wǎng)站最突出的地方亮出來。 3、如果你的網(wǎng)站真的是商品內(nèi)容很廣泛，可以多申請幾個域名，并且都指向同一網(wǎng)站，每一個域名都有不同的介紹。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,4.3.3 多種方式宣傳 1）拿出吸引人的廣告標語 廣告交換即互相做廣告，的確能提高知名度，增加網(wǎng)站的訪問量。怎樣才能讓別人點擊你的廣告條呢？關(guān)鍵就在你的廣告詞上。 2）在傳統(tǒng)媒體上宣傳 如果你能夠投稿到某些傳統(tǒng)媒體（如:報刊等），那你可以要求在刊登你文章的同時,附帶上你的網(wǎng)址，或在文章中加入你的網(wǎng)址。傳統(tǒng)媒體的宣傳面很廣泛，一般情況下，印刷媒

25、體不會輕易消失，能持續(xù)很長時間，別人拿起來就可以看見你的網(wǎng)站了。 3）抓住一切可利用的機會,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,每天與其它人交流，在BBS或EMAI中你可以加入自己的網(wǎng)址，收件人就很容易鏈接到你的網(wǎng)站；很多網(wǎng)頁上都會有一個留言板，瀏覽別人的網(wǎng)站時，在留言板上留下你的網(wǎng)址，邀請他到你的網(wǎng)站上做客；參加郵件列表，試著發(fā)表你的觀點，當你的討論內(nèi)容被其他人接受時，可以開始宣傳你的主頁了，這樣郵件列表里的人都可以看到你，包括你的URL。 4）留住固定客戶 提高訪問量要招攬新的訪問者，但更重要的是要留住固定客戶。只有抓住一些固定用戶才能最有效的提高網(wǎng)站的訪問量。他們不但能多次訪

26、問你的網(wǎng)站，而且還會向他的朋友介紹。以下是留住固定客戶的幾點方法：,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,在你網(wǎng)頁上搞一些小調(diào)查，問一個有趣的問題，讓訪客投票。投票者也許會在明天或下周再來查看調(diào)查結(jié)果。 持續(xù)的搞一些有獎活動，獎品不必太貴重，只要對你的訪客來說稍有用即可。他們會常來看結(jié)果。 在網(wǎng)頁上放一些別的地方?jīng)]有的東西。比如最新的商品供應信息、分析和時尚預測等信息。 要有小測驗，每周公布答案。參加者會來看正確答案。 提供與主題相關(guān)的新聞。一般人都喜歡最新的新聞。你如能成為他們的第一手來源，他們就會重復訪問。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,人們都喜歡免費的東西。列

27、出一份免費清單，它們可以是軟件、服務、小產(chǎn)品、電子圖書等，但要與你的主題相關(guān)。及時更新，訪客就會定期再來。 在網(wǎng)頁上列出與你主題相關(guān)的其他網(wǎng)站的連接。這些網(wǎng)站要有趣，有用。你的網(wǎng)站就會起一個“目錄”的作用，別人會常來，通過你的商務網(wǎng)站訪問其他的網(wǎng)站。 利用電子郵件簽名，每天都要與其它人交流，比如在BBS或者EMAIL，這里我們都要利用到簽名，你可以加入自己的URL地址，而郵件程序會自動轉(zhuǎn)換成鏈接，所以，收件人會很容易連接到你的網(wǎng)站。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,郵件列表，有許多郵件列表可以參加，你可以參加某一個熱門郵件列表，然后試著發(fā)表你的討論，當你的討論內(nèi)容被其它人適應的

28、時候，就可以開始宣傳你的商務網(wǎng)站了，在這個郵件列表里的人都可以看到你所發(fā)表的消息，包括你的URL。記住，別一開始就說出你的網(wǎng)站在那里。 印刷出你的URL，如果你能夠投稿到某些傳統(tǒng)媒體，那么你可以要求在刊登你文章的同時，附帶上你商務網(wǎng)站的URL，傳統(tǒng)媒體的宣傳面是很廣泛的，在一般情況下，印刷媒體不會輕易消失，別人拿起來就可以看見。,返回,下一頁,上一頁,4.3 電子商務網(wǎng)站推廣,新聞組發(fā)言，新聞組與郵件列表有點相似，但新聞組比起郵件列表來，它所覆蓋的空間更大，你只需要使得自己發(fā)言更吸引人，那么你的URL也會同時被人訪問。 宣傳語言的使用，在任何地方宣傳自己站點時，永遠記住告訴訪問者，你的服務宗旨

29、和商品內(nèi)容信息。 總之，為里提高網(wǎng)站的訪問量，首先要明確建立網(wǎng)站的目標和需求確立網(wǎng)站的主題，并且要注意整體的服務功能。,返回,上一頁,4.4 電子商務網(wǎng)站安全維護,4.4.1 網(wǎng)絡安全技術(shù) 網(wǎng)絡安全是電子商務安全的基礎，一個完整的電子商務系統(tǒng)應建立在安全的網(wǎng)絡基礎設施之上。網(wǎng)絡安全所涉及到的方面比較，如操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng)VPN技術(shù)和各種反黑客技術(shù)和漏洞檢測技術(shù)等。 1）防火墻是建立在通信技術(shù)和信息安全技術(shù)之上，它用于在網(wǎng)絡之間建立一個安全屏障，根據(jù)指定的策略對網(wǎng)絡數(shù)據(jù)進行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。

30、,返回,下一頁,4.4 電子商務網(wǎng)站安全維護,目前國內(nèi)使用的需到防火墻產(chǎn)品都是國外一些大廠商提供的，國內(nèi)在防火墻技術(shù)方面的研究和產(chǎn)品開發(fā)方面相對比較簿弱，起步也晚。由于國外對加密技術(shù)的限制和保護，國內(nèi)無法得到急需的安全而實用的網(wǎng)絡安全系統(tǒng)和數(shù)據(jù)加密軟件。因此即使國外優(yōu)秀的防火墻產(chǎn)品也不能完全在國內(nèi)市場上使用，同時由于政治、軍事、經(jīng)濟上的原因，我國也應研制開發(fā)并采用自己的防火墻系統(tǒng)和數(shù)據(jù)加密軟件，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,2）Web服務器的漏洞檢測也是保證電子商務網(wǎng)站安全的必要手段，隨著web軟件

31、的體積越來越多，代碼長度同樣在增長。可能出現(xiàn)的漏洞也是越來越多。這需要商務的網(wǎng)站的管理者或設計者，對常見漏洞有深入的了解，并根據(jù)相應的漏洞進行設防。 3）VPN也使一項保證網(wǎng)絡安全的技術(shù)之一，它是指在公共網(wǎng)絡中建立一個專用網(wǎng)絡，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，其各地的分支機構(gòu)就可以互相之間安全傳遞信息；同時，企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設備，讓自己的用戶撥號到公眾信息網(wǎng)上，就可以連接進入企業(yè)網(wǎng)中。使用VPN有節(jié)省成本、提供遠程訪問、擴展性強、便于管理和實現(xiàn)全面控制等好處，是目前和今后企業(yè)網(wǎng)絡發(fā)展的趨勢。,返回,下一頁,上

32、一頁,4.4 電子商務網(wǎng)站安全維護,4.4.2 加密技術(shù) 加密技術(shù)是保證電子商務安全的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡安全和商務信息安全的基礎。密碼算法利用密秘密鑰（secretkeys）來對敏感信息進行加密，然后把加密好的數(shù)據(jù)和密鑰（要通過安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進行解密，從而獲取敏感信息并保證了網(wǎng)絡數(shù)據(jù)的機密性。 利用另外一種稱為數(shù)字簽名（digitalsignature）的密碼技術(shù)可同時保證網(wǎng)絡數(shù)據(jù)的完整性和真實性。利用密碼技術(shù)可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。密碼技術(shù)雖然在第二次世界大戰(zhàn)期間才開

33、始流行，在當前才廣泛應用于網(wǎng)絡安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數(shù)學上的復雜性。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,加密技術(shù)包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，目前常用的私鑰加密算法包括DES和IDEA等。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。對稱加密技術(shù)要求通信雙方事先交換密鑰，當系統(tǒng)用戶多時，例如，在網(wǎng)上購物的環(huán)境中，商戶需要與成千上萬的購物者進行交易，若采用簡單的對陳密鑰加密技術(shù)，商戶需要管理成千上萬的密

34、鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過因特網(wǎng)？無論何者都會遇到密鑰傳送的安全性問題。另外，環(huán)境中，密鑰通常會經(jīng)常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術(shù)的密鑰管理和發(fā)布都是遠遠無法滿足使用要求的。 公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者人用公開密鑰去加密，而信息接收者則用私有密鑰去

35、解密。通過數(shù)學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的算法是RSA、ElGamal等。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統(tǒng)，即所謂的電子信封（envelope）技術(shù)。發(fā)送者自動生成對稱密鑰，用對稱密鑰加密鑰發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，并用它來解密密文。這樣保證每次傳送都可由發(fā)送

36、方選定不同密鑰進行，更好的保證了數(shù)據(jù)通信的安全性。使用混合密碼系統(tǒng)可同時提供機密性保障和存取控制。利用對稱加密算法加密大量輸入數(shù)據(jù)可提供機密性保障，然后利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,4.4.3 數(shù)字簽名 數(shù)字簽名中很常用的就是散列（HASH）函數(shù)，也稱消息摘要(MessageDigest)、哈希函數(shù)或雜湊函數(shù)等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性

37、，可以對簽字方進行約束，防止其抵賴行為，并把文檔與簽名同時發(fā)送以作為日后查證的依據(jù)。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,在網(wǎng)絡環(huán)境中，可以用電子數(shù)字簽名作為模擬，從而為電子商務提供不可否認服務。把HASH函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時，也可以保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實性則保證是由確定的合法者產(chǎn)生的HASH，而不是由其他人假冒。而把這兩種機制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名（DigitalSignature）。 將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要（Mes-sageDigest）值。,返回,下一頁,上一頁

38、,4.4 電子商務網(wǎng)站安全維護,在數(shù)學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然后把該報文的摘要值用發(fā)送者的私人密鑰加密，然后將該密文同原報文一起發(fā)送給接收者，所產(chǎn)生的報文即稱數(shù)字簽名。接收方收到數(shù)字簽名后，用同樣的HASH算法對報文計算摘要值，然后與用發(fā)送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發(fā)送者，因為只有用發(fā)送者的簽名私鑰加密的信息才能用發(fā)送者的公鑰解開，從而保證了數(shù)據(jù)的真實性。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,4.4.4 認證機構(gòu)和數(shù)字證書 對數(shù)字簽名和公開密鑰加密技術(shù)來說，都會

39、面臨公開密鑰的分發(fā)問題，即如果把一個用戶的公鑰以一種安全可靠的方式發(fā)送給需要的另一方。這就要求管理這些公鑰的系統(tǒng)必須是值得信賴的。在這樣的系統(tǒng)中，如果Alice想要給Bob發(fā)送一些加密數(shù)據(jù)，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗Alice發(fā)來的文檔的數(shù)字簽名，Bob需要知道Alice的公開密鑰。所以，必須有一項技術(shù)來解決公鑰與合法擁有者身份的綁定問題。假設由一個人自稱某一個公鑰是自己的，必須有一定的措施和技術(shù)來對其進行驗證。數(shù)字證書是解決這一問題的有效方法。它通常是一個簽名文檔，標記特定對象的公開密鑰。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,電子證書由一個認證中心

40、（CA）簽發(fā)，認證中心類似于現(xiàn)實生活中公證人的角色，它具有權(quán)威性，是一個普遍可信的第三方。當通信雙方都信任同一個CA時，兩者就可以得到對方的公開密鑰從而能進行秘密通信、簽名和檢驗。證書機構(gòu)CA（CertificationAuthority）是一個可信的第三方實體，其主要職責是保證用戶的真實性。本質(zhì)上，CA的作用同政府機關(guān)的護照頒發(fā)機構(gòu)類似，用于證實公民是否是其所宣稱的那樣（正確身份），而信任這個國家政府機關(guān)護照頒發(fā)機構(gòu)的其他國家，則信任該公民，認為其護照是可信的，這也是第三方信任的一個很好實例。同護照類似，網(wǎng)絡用戶的電子身份（electronicidentity）是由CA來發(fā)布的，也就是說他是

41、被CA所信任的，該電子身份就成為數(shù)字證書。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,因此，所有信任CA的其他用戶同樣也信任該用戶。護照頒發(fā)機構(gòu)和證書機構(gòu)CA都是由策略和物理元素構(gòu)成。在護照頒發(fā)機構(gòu)，有一套由政府確定的政策來判定那些人可信任為公民，以及護照的頒發(fā)過程。一個CA系統(tǒng)也可以看成由許多人組成的一個組織，它用于指定網(wǎng)絡安全策略，并決定組織中的那些人可以發(fā)給一個在網(wǎng)絡上使用的電子身份。,返回,下一頁,上一頁,4.4 電子商務網(wǎng)站安全維護,4.4.5 案例一 跨站Script攻擊和防范 這種攻擊大多數(shù)都發(fā)生在網(wǎng)站動態(tài)產(chǎn)生網(wǎng)頁的時侯，但攻擊的目標并不是商務網(wǎng)站本身，而是瀏覽網(wǎng)站的客戶。 如果服務器對客戶的輸入不進行有效驗證，網(wǎng)站可能會被輸入一些惡意的HTML代碼，當這些HTML代碼輸入是用于SCRIPT程序，