電子商務(wù)師培訓(xùn)資料電子商務(wù)系統(tǒng)管理

電子商務(wù)系統(tǒng)管理日常管理安全管理相關(guān)人力管理第一節(jié)商務(wù)網(wǎng)站的運(yùn)行策略和規(guī)劃本節(jié)主要介紹了網(wǎng)站運(yùn)行策略、組織形式和管理方式，并對運(yùn)行數(shù)據(jù)的分析處理方法進(jìn)行了說明本節(jié)主要內(nèi)容數(shù)據(jù)管理軟件管理硬件管理組織管理信息管理一、商務(wù)網(wǎng)站運(yùn)行的策略和規(guī)劃ITSM管理硬件管理規(guī)劃軟件管理規(guī)劃數(shù)據(jù)管理規(guī)劃1、硬件和軟件管理的主要內(nèi)容網(wǎng)絡(luò)設(shè)備業(yè)務(wù)計(jì)算機(jī)操作系統(tǒng)服務(wù)器軟件業(yè)務(wù)系統(tǒng)軟件（1）硬件管理規(guī)劃硬件維護(hù)的兩種類型：定期的設(shè)備保養(yǎng)性維護(hù)突發(fā)性的故障維修（2）軟件管理規(guī)劃操作系統(tǒng)維護(hù)和升級(jí)服務(wù)器軟件管理Web服務(wù)器軟件數(shù)據(jù)庫服務(wù)器軟件業(yè)務(wù)服務(wù)器軟件網(wǎng)站業(yè)務(wù)軟件維護(hù)糾錯(cuò)性維護(hù)適應(yīng)性維護(hù)完善性維護(hù)預(yù)防性維護(hù)2、數(shù)據(jù)管理規(guī)劃網(wǎng)站權(quán)限管理網(wǎng)站文件管理網(wǎng)站內(nèi)容管理網(wǎng)站統(tǒng)計(jì)管理3、ITIL管理ITIL管理又稱ITSM，是國際通行的對信息系統(tǒng)的管理標(biāo)準(zhǔn)，它為企業(yè)實(shí)施IT管理提供了一個(gè)標(biāo)準(zhǔn)框架。它主要包括以下內(nèi)容：IT運(yùn)營管理IT戰(zhàn)術(shù)管理（1）IT運(yùn)營管理突發(fā)事件管理問題管理變更管理配置管理應(yīng)用發(fā)布管理（2）IT戰(zhàn)術(shù)管理服務(wù)級(jí)別管理理IT服務(wù)財(cái)務(wù)管理理IT服務(wù)連續(xù)性管管理能力管理可用性管理（3）ITSM整體實(shí)施框架架和步驟識(shí)別和定義當(dāng)當(dāng)前、現(xiàn)存的的IT基礎(chǔ)設(shè)施，業(yè)業(yè)務(wù)流程和服服務(wù)找出未來需要要的IT技術(shù)和迫切需需要提供的服服務(wù)水平根據(jù)當(dāng)前狀態(tài)態(tài)和未來期望望狀態(tài)，描繪繪出從當(dāng)前的的狀態(tài)到未來來需要實(shí)現(xiàn)狀狀態(tài)的"路徑"具體的決定"路徑"上的每一步應(yīng)應(yīng)該如何進(jìn)行行，具體該如如何走4、內(nèi)容管理和和CMS軟件內(nèi)容管理是網(wǎng)網(wǎng)站管理的核核心部分，不不同規(guī)模的網(wǎng)網(wǎng)站有著不同同的內(nèi)容管理理方法。當(dāng)前前大多數(shù)網(wǎng)站站采用內(nèi)容發(fā)發(fā)布系統(tǒng)進(jìn)行行網(wǎng)站的管理理CMS軟件是針對大大型網(wǎng)站的內(nèi)內(nèi)容管理的要要求專門設(shè)計(jì)計(jì)的軟件，適適用于網(wǎng)頁多多、欄目多、、訪問量大的的網(wǎng)站（1）CMS軟件的功能網(wǎng)頁內(nèi)容、數(shù)數(shù)據(jù)庫內(nèi)容抓抓取和自動(dòng)復(fù)復(fù)制功能所見即所得的的網(wǎng)頁編輯功功能多人更新、協(xié)協(xié)同工作及網(wǎng)網(wǎng)頁版本控制制功能與其他系統(tǒng)如如Office、OA、ERP、CRM等系統(tǒng)的集成成功能按業(yè)務(wù)要求發(fā)發(fā)布各種類型型的網(wǎng)頁功能能網(wǎng)站內(nèi)容審批批功能站點(diǎn)部署和內(nèi)內(nèi)容復(fù)制（2）選擇CMS軟件的原因網(wǎng)站的欄目不不斷增加，需需要發(fā)布的信信息量巨大。。網(wǎng)站需要管理理人員做大量量的修改網(wǎng)站的訪問量量不斷增加，，原有服務(wù)器器很難支撐大大量動(dòng)態(tài)的網(wǎng)網(wǎng)頁產(chǎn)生網(wǎng)站需要處理理大量的第三三方信息來源源(3)CMS產(chǎn)品的種類商業(yè)化產(chǎn)品TurboCMS產(chǎn)品價(jià)格較為為昂貴開源免費(fèi)產(chǎn)品品完全免費(fèi)的開開源CMS軟件OpenCMS免費(fèi)的產(chǎn)品在在功能上往往往略有欠缺二、商務(wù)網(wǎng)站站運(yùn)行管理制制度制訂和實(shí)實(shí)施主要內(nèi)容網(wǎng)站運(yùn)行維護(hù)護(hù)人員崗位劃劃分網(wǎng)站運(yùn)行管理理制度的制定定原則和內(nèi)容容網(wǎng)站維護(hù)制度度的實(shí)施過程程網(wǎng)站組織結(jié)構(gòu)構(gòu)的特點(diǎn)1、崗位劃分網(wǎng)站設(shè)備管理理員操作系統(tǒng)管理理員應(yīng)用服務(wù)器軟軟件管理員數(shù)據(jù)庫管理員員網(wǎng)頁維護(hù)員網(wǎng)站安全管理理員網(wǎng)站內(nèi)容管理理員網(wǎng)站數(shù)據(jù)分析析員2、網(wǎng)站運(yùn)行管管理制度人員管理制度度安全、保密制制度日常維護(hù)制度度數(shù)據(jù)處理和更更新制度跟蹤、審計(jì)、、稽核制度應(yīng)急制度3、網(wǎng)站管理團(tuán)團(tuán)隊(duì)建立由業(yè)務(wù)人員和和技術(shù)人員共共同構(gòu)成4、網(wǎng)站管理制制度的實(shí)施提交維護(hù)申請請報(bào)告維護(hù)部門審批批、修改維護(hù)護(hù)申請報(bào)告維護(hù)管理員制制訂維護(hù)計(jì)劃劃系統(tǒng)管理員執(zhí)執(zhí)行維護(hù)計(jì)劃劃維護(hù)工作驗(yàn)收收維護(hù)記錄的編編寫維護(hù)范圍的限限定5、商務(wù)網(wǎng)站的的系統(tǒng)管理總總則系統(tǒng)管理總則則保障網(wǎng)站業(yè)務(wù)務(wù)流程的正常常運(yùn)行，同時(shí)時(shí)保證所有員員工的應(yīng)有利利益，并對鼓鼓勵(lì)其主動(dòng)性性和創(chuàng)造性，，強(qiáng)化員工和和公司之間的的溝通和聯(lián)系系，主要包括括：維護(hù)原則網(wǎng)站的運(yùn)行管管理制度應(yīng)同同時(shí)維護(hù)企業(yè)業(yè)和員工的基基本利益警示原則為了能夠保證證網(wǎng)站的正常常運(yùn)行，避免免在運(yùn)行過程程中出現(xiàn)問題題，管理制度度應(yīng)具有預(yù)防防作用，這就就要求在管理理制度的制定定中要具有相相應(yīng)的禁止條條例激勵(lì)原則網(wǎng)站運(yùn)行管理理制度應(yīng)能夠夠激發(fā)員工的的主人翁責(zé)任任感，并且應(yīng)應(yīng)對員工的創(chuàng)創(chuàng)新進(jìn)行獎(jiǎng)勵(lì)勵(lì)6、管理制度與企企業(yè)文化企業(yè)文化企業(yè)文化的廣廣義和狹義兩兩種含義廣義的企業(yè)文文化是指企業(yè)業(yè)所創(chuàng)造的具具有自身特點(diǎn)點(diǎn)的物質(zhì)文化化和精神文化化狹義的企業(yè)文文化是企業(yè)所所形成的具有有自身個(gè)性的的經(jīng)營宗旨、、價(jià)值觀建和和道德行為準(zhǔn)準(zhǔn)則的綜合管理制度建立立在假定人具具有相同本質(zhì)質(zhì)上基礎(chǔ)上管理制度在執(zhí)執(zhí)行中，主管管人員應(yīng)該承承認(rèn)個(gè)人的特特殊性，才能能發(fā)揮員工的的潛在能力。。7、企業(yè)組織結(jié)結(jié)構(gòu)管理層次和管管理幅度主要掌握管理理層次的劃分分標(biāo)準(zhǔn)和管理理幅度的制定定原則。職能機(jī)構(gòu)設(shè)置置掌握智能機(jī)構(gòu)構(gòu)設(shè)置的原則則，即使縱向向管理單位和和橫向職能機(jī)機(jī)構(gòu)之間，形形成分工協(xié)作作、協(xié)調(diào)配合合的關(guān)系。集權(quán)與分權(quán)目前的組織結(jié)結(jié)構(gòu)中，以董董事會(huì)為最高高權(quán)力機(jī)構(gòu)的的情況較為常常見。8、網(wǎng)站的組織織結(jié)構(gòu)組織結(jié)構(gòu)的特特點(diǎn)網(wǎng)站主要以扁扁平化和網(wǎng)絡(luò)絡(luò)化的組織結(jié)結(jié)構(gòu)為主主要組織形式式直線式組織結(jié)結(jié)構(gòu)按職能部門進(jìn)進(jìn)行劃分適用于較小網(wǎng)網(wǎng)站矩陣式組織結(jié)結(jié)構(gòu)按職能系列和和項(xiàng)目系列構(gòu)構(gòu)成矩陣式組組織結(jié)構(gòu)適用于較大的的網(wǎng)站三、網(wǎng)站信息息管理主要內(nèi)容運(yùn)行信息決策信息數(shù)據(jù)挖掘成本管理系統(tǒng)分析報(bào)告1、運(yùn)行信息管管理運(yùn)行信息的分分類業(yè)務(wù)性數(shù)據(jù)是指在企業(yè)業(yè)業(yè)務(wù)進(jìn)行過程程中所產(chǎn)生的的數(shù)據(jù)，一般般由各個(gè)企業(yè)業(yè)中的各職能能部門進(jìn)行處處理決策性數(shù)據(jù)在業(yè)務(wù)性數(shù)據(jù)據(jù)的基礎(chǔ)上，，產(chǎn)生的可以以供管理者進(jìn)進(jìn)行決策的數(shù)數(shù)據(jù)業(yè)務(wù)信息向決決策信息的轉(zhuǎn)轉(zhuǎn)化戰(zhàn)略目標(biāo)分析報(bào)告、進(jìn)度報(bào)告、決策文件、報(bào)表生成計(jì)劃管理數(shù)據(jù)成本管理數(shù)據(jù)設(shè)計(jì)管理數(shù)據(jù)數(shù)據(jù)收集和集成合同管理數(shù)據(jù)項(xiàng)目管理數(shù)據(jù)設(shè)備管理數(shù)據(jù)進(jìn)度控制決策管理費(fèi)用控制決策管理實(shí)施控制決策管理預(yù)測決策管理銷售管理系統(tǒng)進(jìn)度管理系統(tǒng)交易管理系統(tǒng)財(cái)務(wù)管理系統(tǒng)OA系統(tǒng)其它系統(tǒng)2、數(shù)據(jù)挖掘技技術(shù)數(shù)據(jù)挖掘是利利用相關(guān)的數(shù)數(shù)據(jù)分析工具具及算法，分分析企業(yè)在運(yùn)運(yùn)行過程中產(chǎn)產(chǎn)生的業(yè)務(wù)型型數(shù)據(jù)，將這這些數(shù)據(jù)轉(zhuǎn)換換為決策性數(shù)數(shù)據(jù)的一種方方法分類。（1）主要要內(nèi)容容分類估值預(yù)測關(guān)聯(lián)規(guī)規(guī)則聚類描述和和可視視化（2）數(shù)據(jù)據(jù)倉庫庫建立數(shù)數(shù)據(jù)倉倉庫是是進(jìn)行行數(shù)據(jù)據(jù)挖掘掘的基基礎(chǔ)，，數(shù)據(jù)據(jù)倉庫庫也是是數(shù)據(jù)據(jù)庫的的一種種應(yīng)用用，主主要特特點(diǎn)包包括：：面向主主題數(shù)據(jù)源源多樣樣化數(shù)據(jù)以以時(shí)間間為軸軸線進(jìn)進(jìn)行組組織，，存入入數(shù)據(jù)據(jù)庫之之后不不會(huì)發(fā)發(fā)生修修改或或刪除除等操操作（3）數(shù)據(jù)據(jù)挖掘掘的步步驟分析Web服務(wù)器器日志志和代代理(Proxy)服務(wù)器器端日日志W(wǎng)eb服務(wù)器器日志志和代代理服服務(wù)器器日志志中的的內(nèi)容容awstats軟件在在日志志分析析中的的用途途分析客客戶登登記信信息數(shù)據(jù)預(yù)預(yù)處理理選擇數(shù)數(shù)據(jù)挖挖掘方方法路徑分分析興趣關(guān)關(guān)聯(lián)規(guī)規(guī)則聚類分分析3、成本本管理理成本管管理概概念管理者者在滿滿足客客戶需需要的的前提提下，，在控控制成成本與與降低低成本本的過過程中中所采采取的的一切切手段段，目目的是是以最最低的的成本本達(dá)到到預(yù)先先規(guī)定定的運(yùn)運(yùn)行目目標(biāo)成本管管理的的分類類成本控控制成本降降低成本控控制并并不是是員工工人數(shù)數(shù)和資資本開開銷的的限定定，而而是資資源配配置的的優(yōu)化化和資資本產(chǎn)產(chǎn)出的的高效效管理理不斷微微調(diào)內(nèi)內(nèi)部流流程，，將有有限的的資源源和有有巨大大產(chǎn)出出的機(jī)機(jī)會(huì)匹匹配，，以求求得最最佳表表現(xiàn)，，是成成本管管理的的關(guān)鍵鍵4、系統(tǒng)運(yùn)運(yùn)行分分析報(bào)報(bào)告的的編寫寫系統(tǒng)運(yùn)運(yùn)行分分析報(bào)報(bào)告是是對整整個(gè)電電子商商務(wù)企企業(yè)的的管理理運(yùn)行行制度度進(jìn)行行總結(jié)結(jié)和改改進(jìn)的的基礎(chǔ)礎(chǔ)，是是管理理層進(jìn)進(jìn)行對對業(yè)務(wù)務(wù)進(jìn)行行改進(jìn)進(jìn)的重重要參參考資資料系統(tǒng)運(yùn)運(yùn)行分分析報(bào)報(bào)告的的組成成人力資資源成成本分分析設(shè)備管管理成成本分分析銷售業(yè)業(yè)績數(shù)數(shù)據(jù)分分析銷售商商品趨趨勢分分析管理制制度改改進(jìn)分分析第二節(jié)節(jié)電電子子商務(wù)務(wù)安全全管理理本節(jié)主主要介介紹安安全級(jí)級(jí)別的的制定定方法法和系系統(tǒng)安安全分分析相相關(guān)內(nèi)內(nèi)容，，并介介紹常常見的的系統(tǒng)統(tǒng)漏洞洞和相相關(guān)的的安全全解決決方案案；最最后，，介紹紹交易易數(shù)據(jù)據(jù)的加加密、、存儲(chǔ)儲(chǔ)和傳傳輸。。本節(jié)知知識(shí)結(jié)結(jié)構(gòu)PKISSL入侵檢測系統(tǒng)（IDS）各種系統(tǒng)安全漏洞的檢測與防護(hù)網(wǎng)站的的安全全管理理制度度一、系統(tǒng)運(yùn)運(yùn)行安安全分分析1、系統(tǒng)統(tǒng)安全全分析析步驟驟獲取安安全信信息利用軟軟件工工具檢檢測漏漏洞。。修補(bǔ)漏漏洞確定網(wǎng)網(wǎng)站安安全狀狀況監(jiān)監(jiān)控的的主要要目標(biāo)標(biāo)利用防防火墻墻和入入侵檢檢測工工具防防范網(wǎng)網(wǎng)絡(luò)攻攻擊記錄和和檢查查監(jiān)控控結(jié)果果的及時(shí)匯匯報(bào)網(wǎng)網(wǎng)站安安全狀狀況監(jiān)監(jiān)控結(jié)結(jié)果2、操作作系統(tǒng)統(tǒng)漏洞洞及解解決方方案WindowsNT安全漏漏洞NT口令更更容易易受到到黑客客字典典的攻攻擊SMB(服務(wù)器器消息息塊））漏洞注冊表表訪問問漏洞洞進(jìn)程定定期處處理機(jī)機(jī)制也也有較較大漏漏洞2、操作作系統(tǒng)統(tǒng)漏洞洞及解解決方方案WindowsNT安全漏漏洞解解決方方案嚴(yán)格控控制共共享，，加上上復(fù)雜雜的口口令立即關(guān)關(guān)掉“遠(yuǎn)程注注冊表表造訪訪”，鎖定定注冊冊表安裝防防火墻墻，禁禁止相相應(yīng)的的端口口的訪訪問權(quán)權(quán)限利用代代理（（Proxy）來限限制或或者完完全拒拒絕網(wǎng)網(wǎng)絡(luò)上上基于于SMB的連接接嚴(yán)格設(shè)設(shè)定域域和工工作組組，用用拓?fù)鋼浣Y(jié)構(gòu)構(gòu)將各各個(gè)域域分開開同時(shí)經(jīng)經(jīng)常關(guān)關(guān)注微微軟公公司網(wǎng)網(wǎng)站，，一般般對于于新發(fā)發(fā)現(xiàn)的的系統(tǒng)統(tǒng)漏洞洞及其其解決決方案案都會(huì)會(huì)在網(wǎng)網(wǎng)站上上及時(shí)時(shí)公布布，可可以盡盡快下下載相相應(yīng)的的補(bǔ)丁丁包封封堵漏漏洞。。2、操作作系統(tǒng)統(tǒng)漏洞洞及解解決方方案UNIX安全漏漏洞及及解決決方案案/etc/passwd文件及及其備備份文文件opasswd或passwd.old易受攻攻擊遠(yuǎn)程過過程調(diào)調(diào)用（（RPC）漏洞洞用戶目目錄下下的.profile文件許許可權(quán)權(quán)有可可能讓讓黑客客上傳傳木馬馬，加加入后后門直接接以以root身份份（（UNIX中的的系系統(tǒng)統(tǒng)管管理理員員帳帳號(hào)號(hào)））登登錄錄后后可可能能給給整整個(gè)個(gè)系系統(tǒng)統(tǒng)帶帶來來不不良良后后果果，，甚甚至至導(dǎo)導(dǎo)致致系系統(tǒng)統(tǒng)崩崩潰潰Unix可執(zhí)執(zhí)行行文文件件的的目目錄錄如如/bin可由由所所有有的的用用戶戶進(jìn)進(jìn)行行讀讀訪訪問問，，這這樣樣用用戶戶就就可可以以從從可可執(zhí)執(zhí)行行文文件件中中得得到到其其版版本本號(hào)號(hào)2、操操作作系系統(tǒng)統(tǒng)漏漏洞洞及及解解決決方方案案LINUX安全全漏漏洞洞及及解解決決方方案案緩沖沖區(qū)區(qū)溢溢出出類類型型的的安安全全漏漏洞洞是是最最為為常常見見的的一一種種導(dǎo)導(dǎo)致致遠(yuǎn)遠(yuǎn)程程網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻擊擊的的漏漏洞洞，，這這種種攻攻擊擊可可以以輕輕易易使使得得一一個(gè)個(gè)匿匿名名的的Internet用戶戶有有機(jī)機(jī)會(huì)會(huì)獲獲得得一一臺(tái)臺(tái)主主機(jī)機(jī)的的部部分分或或全全部部的的控控制制權(quán)權(quán)。。解決決方方案案：：合合理理分分區(qū)區(qū)通過過在在相相應(yīng)應(yīng)的的配配置置文文件件中中加加入入適適當(dāng)當(dāng)?shù)牡目乜刂浦泼盍睿?，使使每每次次啟啟?dòng)動(dòng)后后自自動(dòng)動(dòng)運(yùn)運(yùn)行行，，這這樣樣就就阻阻止止了了系系統(tǒng)統(tǒng)響響應(yīng)應(yīng)任任何何從從外外部部/內(nèi)部部來來的的ping請求求，，以以及及用用戶戶用用Telnet遠(yuǎn)程程登登錄錄到到服服務(wù)務(wù)器器時(shí)時(shí)不不要要顯顯示示操操作作系系統(tǒng)統(tǒng)和和版版本本信信息息（（可可以以避避免免有有針針對對性性的的漏漏洞洞攻攻擊擊））等等等等3、系統(tǒng)統(tǒng)軟軟件件的的漏漏洞洞及及解解決決方方案案Web服務(wù)務(wù)器器漏漏洞洞最主主要要的的原原因因是是防防火火墻墻允允許許所所有有的的Web通信信都都可可以以進(jìn)進(jìn)出出網(wǎng)網(wǎng)絡(luò)絡(luò)，，而而防防火火墻墻無無法法防防止止對對Web服務(wù)務(wù)器器程程序序及及其其組組件件或或Web應(yīng)用用程程序序的的攻攻擊擊。。第二二個(gè)個(gè)原原因因是是Web服務(wù)務(wù)器器和和應(yīng)應(yīng)用用程程序序有有時(shí)時(shí)是是在在“功能能第第一一，，安安全全其其次次”的思思想想指指導(dǎo)導(dǎo)下下開開發(fā)發(fā)出出來來的的3、系統(tǒng)統(tǒng)軟軟件件的的漏漏洞洞及及解解決決方方案案Web服務(wù)器漏漏洞MicrosoftIIS緩沖區(qū)溢溢出IIS服務(wù)器的的拒絕服服務(wù)漏洞洞IIS5.0在處理以以“.ida”為擴(kuò)展名名的超長長URL請求時(shí)漏洞默認(rèn)情況況下，注注冊表中中“MaxClientRequestBuffer”鍵未被創(chuàng)創(chuàng)建很容容易地對對IISserver實(shí)行DOS攻擊，攻攻擊結(jié)果果將導(dǎo)致致NT系統(tǒng)的CPU占用率達(dá)達(dá)到100%Microsoft數(shù)據(jù)訪問問組件(MDAC)和遠(yuǎn)程數(shù)數(shù)據(jù)服務(wù)務(wù)(RDS)，攻擊者者可以建建立非法法的ODBC連接，并并獲得對對Web服務(wù)器上上的內(nèi)部部文件的的訪問權(quán)權(quán)3、系統(tǒng)軟件件的漏洞洞及解決決方案瀏覽器Netscape的漏洞Java虛擬機(jī)的的實(shí)現(xiàn)存存在安全全漏洞，，它允許許一個(gè)遠(yuǎn)遠(yuǎn)程用戶戶讀取使使用netscape的用戶可可以訪問問的本地地文件的的內(nèi)容，，并且可可以將這這些文件件在網(wǎng)上上傳給任任意用戶戶。如果果啟用java還可以在在本地的的系統(tǒng)中中執(zhí)行任任意的代代碼3、系統(tǒng)軟件件的漏洞洞及解決決方案BIND程序存在在的問題題利用nxt,qinv,d可直接得得到root權(quán)限，入入侵者抹抹掉系統(tǒng)統(tǒng)記錄，，安裝工工具軟件件獲得管管理員級(jí)級(jí)別的訪訪問。他他們?nèi)缓蠛缶幾g安安裝IRC工具和網(wǎng)網(wǎng)絡(luò)掃描描工具，，用它們們掃描更更多的B類網(wǎng)絡(luò)，，找到其其它的正正在使用用有漏洞洞版本的的BIND的域名服服務(wù)器。。只需幾幾分鐘，，他們就就可以攻攻入成百百上千個(gè)個(gè)遠(yuǎn)程系系統(tǒng)，取取得更多多的入侵侵成果。。3、防火墻的的漏洞及及解決方方案制定防火火墻的安安全策略略時(shí)，微微小的錯(cuò)錯(cuò)誤也可可能會(huì)成成為很大大的漏洞洞。很多多防火墻墻產(chǎn)品對對配置人人員的技技術(shù)背景景要求過過高防火墻所所提供的的認(rèn)證機(jī)機(jī)制與方方法多寡寡不一，，有時(shí)選選取的認(rèn)認(rèn)證方式式中口令令設(shè)置不不強(qiáng)也會(huì)會(huì)帶來隱隱患防火墻的的工作目目的主要要是防范范外部攻攻擊，而而對來自自內(nèi)部的的問題很很少顧及及。實(shí)際際上在系系統(tǒng)資源源損失中中，更大大部分的的威脅來來自系統(tǒng)統(tǒng)內(nèi)部4、網(wǎng)絡(luò)協(xié)協(xié)議的漏漏洞及解解決方案案許多協(xié)議議在通常常的網(wǎng)絡(luò)絡(luò)環(huán)境之之下，用用戶的信信息包括括口令都都是以明明文的方方式在網(wǎng)網(wǎng)上傳輸輸?shù)腡elnet存在著許許多漏洞洞，應(yīng)應(yīng)盡量少少開沒用用到的服服務(wù)盡量不要要在windows中安裝NETBIOS協(xié)議不要安裝裝點(diǎn)對點(diǎn)點(diǎn)通道通通訊協(xié)議議。小心地配配置TCP/IP協(xié)議。在TCP/IP的屬性頁頁中選擇擇"IP地址"項(xiàng)目，然然后選擇擇"高級(jí)"。在彈出出來的對對話框中中選擇"安全機(jī)制制"，這樣可可以禁止止UDP，然后根根據(jù)需要要開啟IP端口6和TCP端口805、網(wǎng)絡(luò)編編程漏洞洞及解決決方案CGI程序?qū)е轮氯肭终哒呖梢詮膹?0端口進(jìn)入入服務(wù)器器，進(jìn)而而獲得對對服務(wù)器器的控制制AllaireColdFusion附帶的腳腳本的漏漏洞IE5.5/Outlookjava存在安全全漏洞JSP暴露服務(wù)務(wù)器端的的JSP源代碼ASP從一開始始就一直直受到眾眾多漏洞洞、后門門的困困擾6、其他安安全問題題保持口令令安全的的要點(diǎn)如如下：不要將口口令寫下下來或存存于電腦腦文件中中不要選取取顯而易易見的信信息作口口令不要在不不同系統(tǒng)統(tǒng)上使用用同一口口令為防止眼眼明手快快的人竊竊取口令令，在輸輸入口令令時(shí)應(yīng)確確認(rèn)無人人在身邊邊定期改變變口令，，至少6個(gè)月要改改變一次次二、交易數(shù)據(jù)據(jù)保密處處理1、IIS服務(wù)器證證書的申申請和配配置申請和配置服務(wù)器證證書和配配置SSL協(xié)議2、數(shù)據(jù)庫數(shù)數(shù)據(jù)的保保密處理理在OS層對數(shù)據(jù)據(jù)庫文件件進(jìn)行加加密，對對于大型型數(shù)據(jù)庫庫來說，，目前還還難以實(shí)實(shí)現(xiàn)在DBMS內(nèi)核層實(shí)實(shí)現(xiàn)加密密，需要要DBMS開發(fā)商的的支持。。優(yōu)點(diǎn)：加加密功能能強(qiáng)，并并且加密密功能幾幾乎不會(huì)會(huì)影響DBMS功能缺點(diǎn)：在在服務(wù)器器端進(jìn)行行加密運(yùn)運(yùn)算，加加重?cái)?shù)據(jù)據(jù)庫服務(wù)務(wù)器負(fù)載載。將數(shù)據(jù)庫庫加密系系統(tǒng)做成成DBMS的一個(gè)外外層工具具。加密密運(yùn)算可可以在客客戶端進(jìn)進(jìn)行優(yōu)點(diǎn)：不不會(huì)加重重?cái)?shù)據(jù)庫庫服務(wù)器器的負(fù)載載并可實(shí)實(shí)現(xiàn)網(wǎng)上上傳輸加加密，缺點(diǎn)是加加密功能能會(huì)受一一些限制制。3、PKI公鑰基礎(chǔ)礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure），是一一種遵循循既定標(biāo)標(biāo)準(zhǔn)的密密鑰管理理平臺(tái),它能夠?yàn)闉樗芯W(wǎng)網(wǎng)絡(luò)應(yīng)用用提供加加密和數(shù)數(shù)字簽名名等密碼碼服務(wù)及及所必需需的密鑰鑰和證書書管理體體系區(qū)別于原原有的單單密鑰加加密技術(shù)術(shù)，PKI采用非對對稱的加加密算法法，即由由原文加加密成密密文的密密鑰不同同于由密密文解密密為原文文的密鑰鑰，以避避免第三三方獲取取密鑰后后將密文文解密。。3、PKI完整的PKI系統(tǒng)由五五大系統(tǒng)統(tǒng)構(gòu)成：：權(quán)威認(rèn)證證機(jī)構(gòu)(CA)數(shù)字證書書庫密鑰備份份及恢復(fù)復(fù)系統(tǒng)證書作廢廢系統(tǒng)應(yīng)用接口口（API）（1）CA機(jī)構(gòu)CA（CertificateAuthority）是PKI的核心組組成部分分，專門門負(fù)責(zé)發(fā)發(fā)放并管管理數(shù)字字證書。。CA必須確保保自己的的一對密密鑰的高高度的機(jī)機(jī)密性,防止他方方偽造證證書CA的公鑰在在網(wǎng)上公公開,整個(gè)網(wǎng)絡(luò)絡(luò)系統(tǒng)必必須保證證完整性性。（2）數(shù)字證證書數(shù)字證書書也叫電電子證書書（簡稱稱證書）），又稱稱X.509公鑰證書書，符合合ITU-TX.509V3標(biāo)準(zhǔn)，，應(yīng)用用PKI公開密密鑰基基礎(chǔ)架架構(gòu)技技術(shù)建建立起起一套套嚴(yán)密密的身身份認(rèn)認(rèn)證系系統(tǒng)，，可保保證：：信息傳傳輸?shù)牡谋Ｃ苊苄詳?shù)據(jù)交交換的的完整整性發(fā)送信信息的的不可可否認(rèn)認(rèn)性實(shí)體身身份的的確定定性目前CA中心發(fā)發(fā)放的的數(shù)字字證書書依據(jù)據(jù)對象象的不不同主主要有有個(gè)人人證書書、單單位證證書、、服務(wù)務(wù)器證證書、、代碼碼簽名名證書書等。。（3）電子子簽名名電子簽簽名技技術(shù)簽名者者用自自己的的密鑰鑰對文文件進(jìn)進(jìn)行加加密，，采用用一定定的數(shù)數(shù)據(jù)交交換協(xié)協(xié)議來來保證證身份份的可可鑒別別性、、非否否認(rèn)性性、和和數(shù)據(jù)據(jù)的完完整性性數(shù)字簽簽名是是和文文件內(nèi)內(nèi)容相相關(guān)的的，且且數(shù)字字簽名名無法法被偽偽造，，除非非得到到了簽簽名者者的密密鑰電子簽簽名法法電子簽簽名法法電子支支付指指引（（第一一號(hào)））》個(gè)人客客戶：：單筆筆金額額不應(yīng)應(yīng)超過過1000元人民民幣；；每日日累計(jì)計(jì)金額額不應(yīng)應(yīng)超過過5000元人民民幣企業(yè)單單筆金金額不不得超超過5萬元人人民幣幣，但但銀行行與客客戶通通過協(xié)協(xié)議約約定，，能夠夠事先先提供供有效效付款款依據(jù)據(jù)的除除外PKI－數(shù)字字簽名名過程程數(shù)字簽簽名在在PKI中提供供數(shù)據(jù)據(jù)完整整性保保護(hù)和和不可可否認(rèn)認(rèn)性服服務(wù)的的過程程為：：信息發(fā)發(fā)送者者使用用Hash函數(shù)對對信息息生成成信息息摘要要信息發(fā)發(fā)送者者使用用自己己的私私鑰加加密信信息摘摘要，，得到到文件件的數(shù)數(shù)字簽簽名信息發(fā)發(fā)送者者把信信息本本身和和已簽簽名的的信息息摘要要一起起發(fā)送送出去去信息接接收者者通過過使用用與信信息發(fā)發(fā)送者者使用用的同同一個(gè)個(gè)Hash函數(shù)對對接收收的信信息本本身生生成新新的信信息摘摘要，，并使使用信信息發(fā)發(fā)送者者的公公鑰對對收到到的已已簽名名摘要要進(jìn)行行解密密信息接接收者者將兩兩個(gè)數(shù)數(shù)據(jù)進(jìn)進(jìn)行比比較，，如相相同，，則文文件確確實(shí)是是該信信息發(fā)發(fā)送者者的所所發(fā)，，并且且信息息沒有有被修修改過過。PKI－數(shù)字字簽名名過程程圖示示4、SSL協(xié)議簡簡介SSL的作用用：客戶對對服務(wù)務(wù)器的的身份份確認(rèn)認(rèn)服務(wù)器器對客客戶的的身份份確認(rèn)認(rèn)建立起起服務(wù)務(wù)器和和客戶戶之間間安全全的數(shù)數(shù)據(jù)通通道會(huì)話密密鑰-由瀏覽覽器產(chǎn)產(chǎn)生，，用于于加密密傳輸輸?shù)臄?shù)數(shù)據(jù)加密會(huì)會(huì)話密密鑰的的服務(wù)務(wù)器端端公有有密鑰鑰4、SSL協(xié)議簡簡介SSL原理瀏覽器器利用用HTTP協(xié)議與與Web服務(wù)器器溝通通。SSL采用了了公開開密鑰鑰和私私人密密鑰兩兩種加加密體體制對對Web服務(wù)器器和客客戶機(jī)機(jī)（選選項(xiàng)））的通通信提提供保保密性性、數(shù)數(shù)據(jù)完完整性性和認(rèn)認(rèn)證。。在建立立連接接過程程中采采用公公開密密鑰，，在會(huì)會(huì)話過過程中中采用用私人人密鑰鑰。為了支支持客客戶機(jī)機(jī)，每每個(gè)客客戶機(jī)機(jī)要擁擁有一一對密密鑰，，這要要求在在Internet上通過過IE分配。。4、SSL協(xié)議簡簡介SSL原理（（續(xù)））SSL協(xié)議主主要包包含握握手協(xié)協(xié)議（（handshakeprotocol）和記記錄協(xié)協(xié)議（（recordprotocol）。協(xié)協(xié)議包包括兩兩個(gè)層層次：：較低的的SSL記錄層層協(xié)議議位于于傳輸輸協(xié)議議TCP/IP之上。。SSL記錄協(xié)協(xié)議用用來對對其上上層的的協(xié)議議進(jìn)行行封裝裝。握手協(xié)協(xié)議就就在這這些被被封裝裝的上上層協(xié)協(xié)議之之中，，它允允許客客戶端端與服服務(wù)端端彼此此認(rèn)證證對方方；并并且在在應(yīng)用用協(xié)議議發(fā)出出或收收到第第一個(gè)個(gè)數(shù)據(jù)據(jù)之前前協(xié)商商加密密算法法和加加密密密鑰，，這樣樣做的的目的的就是是保證證應(yīng)用用協(xié)議議的獨(dú)獨(dú)立性性，使使低級(jí)級(jí)協(xié)議議對高高級(jí)協(xié)協(xié)議是是透明明的。。握手手協(xié)議議用于于客戶戶和服服務(wù)器器建立立起安安全連連接之之前交交換一一系列列的安安全信信息，，記錄錄協(xié)議議確定定數(shù)據(jù)據(jù)安全全傳輸輸?shù)哪ＤＪ健！?、入侵檢檢測技技術(shù)及及系統(tǒng)統(tǒng)入侵檢檢測（（IntrusionDetection）通過過對計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)或計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)中的的若干干關(guān)鍵鍵點(diǎn)收收集信信息并并對其其進(jìn)行行分析析，從從中發(fā)發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)或或系統(tǒng)統(tǒng)中是是否有有違反反安全全策略略的行行為和和被攻攻擊的的跡象象。進(jìn)進(jìn)行入入侵檢檢測的的軟件件與硬硬件的的組合合便是是入侵侵檢測測系統(tǒng)統(tǒng)（IntrusionDetectionSystem，簡稱稱IDS）。（1）入侵侵檢測測系統(tǒng)統(tǒng)的主主要功功能監(jiān)測并并分析析用戶戶和系系統(tǒng)的的活動(dòng)動(dòng)；核查系系統(tǒng)配配置和和漏洞洞；評(píng)估系系統(tǒng)關(guān)關(guān)鍵資資源和和數(shù)據(jù)據(jù)文件件的完完整性性；識(shí)別已已知的的攻擊擊行為為；統(tǒng)計(jì)分分析異異常行行為；；操作系系統(tǒng)日日志管管理，，并識(shí)識(shí)別違違反安安全策策略的的用戶戶活動(dòng)動(dòng)（2）入侵檢檢測系系統(tǒng)的的分類類主機(jī)型型入侵侵檢測測系統(tǒng)統(tǒng)以系統(tǒng)統(tǒng)日志志、應(yīng)應(yīng)用程程序日日志等等作為為數(shù)據(jù)據(jù)源，，當(dāng)然然也可可以通通過其其他手手段（（如監(jiān)監(jiān)督系系統(tǒng)調(diào)調(diào)用））從所所在的的主機(jī)機(jī)收集集信息息進(jìn)行行分析析。主主機(jī)型型入侵侵檢測測系統(tǒng)統(tǒng)保護(hù)護(hù)的一一般是是所在在的系系統(tǒng)。。網(wǎng)絡(luò)型型入侵侵檢測測系統(tǒng)統(tǒng)以網(wǎng)絡(luò)絡(luò)上的的數(shù)據(jù)據(jù)包為為數(shù)據(jù)據(jù)源。。往往往將一一臺(tái)計(jì)計(jì)算機(jī)機(jī)的網(wǎng)網(wǎng)卡設(shè)設(shè)于混混雜模模式（（promiscmode），監(jiān)監(jiān)聽所所有本本網(wǎng)段段內(nèi)的的數(shù)據(jù)據(jù)包并并進(jìn)行行判斷斷。一一般網(wǎng)網(wǎng)絡(luò)型型入侵侵檢測測系統(tǒng)統(tǒng)擔(dān)負(fù)負(fù)著保保護(hù)整整個(gè)網(wǎng)網(wǎng)段的的任務(wù)務(wù)。（3）各種種入侵侵檢測測系統(tǒng)統(tǒng)的優(yōu)優(yōu)缺點(diǎn)點(diǎn)網(wǎng)絡(luò)型型IDS優(yōu)點(diǎn)主主要是是簡便便：一一個(gè)網(wǎng)網(wǎng)段上上只需需安裝裝一個(gè)個(gè)或幾幾個(gè)這這樣的的系統(tǒng)統(tǒng)，便便可以以監(jiān)測測整個(gè)個(gè)網(wǎng)段段的情情況。。而且且由于于往往往分出出單獨(dú)獨(dú)的計(jì)計(jì)算機(jī)機(jī)做這這種應(yīng)應(yīng)用，，不會(huì)會(huì)給運(yùn)運(yùn)行關(guān)關(guān)鍵業(yè)業(yè)務(wù)的的主機(jī)機(jī)帶來來負(fù)載載上的的增加加。由于現(xiàn)現(xiàn)在網(wǎng)網(wǎng)絡(luò)的的日趨趨復(fù)雜雜和高高速網(wǎng)網(wǎng)絡(luò)的的普及及，這這種結(jié)結(jié)構(gòu)正正受到到越來來越大大的挑挑戰(zhàn)。。一個(gè)個(gè)典型型的例例子便便是交交換式式以太太網(wǎng)。。主機(jī)型型IDS缺點(diǎn)：：必須須為不不同平平臺(tái)開開發(fā)不不同的的程序序、增增加系系統(tǒng)負(fù)負(fù)荷、、所需需安裝裝數(shù)量量眾多多等，，優(yōu)點(diǎn)：：內(nèi)在在結(jié)構(gòu)構(gòu)卻沒沒有任任何束束縛，，同時(shí)時(shí)可以以利用用操作作系統(tǒng)統(tǒng)本身身提供供的功功能、、并結(jié)結(jié)合異異常分分析，，更準(zhǔn)準(zhǔn)確的的報(bào)告告攻擊擊行為為。（4）入侵檢檢測系系統(tǒng)所所用的的技術(shù)術(shù)從時(shí)間間上可可分為為實(shí)時(shí)入入侵檢檢測在網(wǎng)絡(luò)絡(luò)連接接過程程中進(jìn)進(jìn)行，，系統(tǒng)統(tǒng)根據(jù)據(jù)用戶戶的歷歷史行行為模模型、、存儲(chǔ)儲(chǔ)在計(jì)計(jì)算機(jī)機(jī)中的的專家家知識(shí)識(shí)以及及神經(jīng)經(jīng)網(wǎng)絡(luò)絡(luò)模型型對用用戶當(dāng)當(dāng)前的的操作作進(jìn)行行判斷斷，一一旦發(fā)發(fā)現(xiàn)入入侵跡跡象立立即斷斷開入入侵者者與主主機(jī)的的連接接，并并收集集證據(jù)據(jù)和實(shí)實(shí)施數(shù)數(shù)據(jù)恢恢復(fù)。。這個(gè)個(gè)檢測測過程程是不不斷循循環(huán)進(jìn)進(jìn)行的的。事后入入侵檢檢測由網(wǎng)絡(luò)絡(luò)管理理人員員進(jìn)行行，他他們具具有網(wǎng)網(wǎng)絡(luò)安安全的的專業(yè)業(yè)知識(shí)識(shí)，根根據(jù)計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)對用用戶操操作所所做的的歷史史審計(jì)計(jì)記錄錄判斷斷用戶戶是否否具有有入侵侵行為為，如如果有有就斷斷開連連接，，并記記錄入入侵證證據(jù)和和進(jìn)行行數(shù)據(jù)據(jù)恢復(fù)復(fù)。事事后入入侵檢檢測是是管理理員定定期或或不定定期進(jìn)進(jìn)行的的，不不具有有實(shí)時(shí)時(shí)性，，因此此防御御入侵侵的能能力不不如實(shí)實(shí)時(shí)入入侵檢檢測系系統(tǒng)。。（4）入侵檢檢測系系統(tǒng)所所用的的技術(shù)術(shù)從技術(shù)術(shù)上分分：基于標(biāo)標(biāo)志（（signature-based）首先要要定義義違背背安全全策略略的事事件的的特征征，檢檢測主主要判判別這這類特特征是是否在在所收收集到到的數(shù)數(shù)據(jù)中中出現(xiàn)現(xiàn)?；诋惍惓５牡臋z測測技術(shù)術(shù)(anomaly-based)。先定義義一組組系統(tǒng)統(tǒng)“正?！鼻闆r的的數(shù)值值，然然后將將系統(tǒng)統(tǒng)運(yùn)行行時(shí)的的數(shù)值值與所所定義義的“正?！鼻闆r比較，，得出是否否有被攻擊擊的跡象。。這種檢測測方式的核核心在于如如何定義所所謂的“正?！鼻闆r。兩種檢測技技術(shù)的方法法、所得出出的結(jié)論有有非常大如如果條件允允許，兩者者結(jié)合的檢檢測會(huì)達(dá)到到更好的效效果。（5）常用的入侵侵檢測技術(shù)術(shù)及其選擇擇基于應(yīng)用的的監(jiān)控技術(shù)術(shù)基于主機(jī)的的監(jiān)控技術(shù)術(shù)基于目標(biāo)的的監(jiān)控技術(shù)術(shù)基于網(wǎng)絡(luò)的的監(jiān)控技術(shù)術(shù)綜合以上4種方法進(jìn)行行監(jiān)控以上五種入入侵檢測技技術(shù)中基于于主機(jī)的入入侵檢測系系統(tǒng)、基于于網(wǎng)絡(luò)的入入侵檢測系系統(tǒng)最為常常見。各種種入侵檢測測手段都具具有自己的的優(yōu)點(diǎn)和不不足，可以以互為補(bǔ)充充（5）常用的入侵侵檢測技術(shù)術(shù)及其選擇擇在使用入侵侵檢測技術(shù)術(shù)時(shí)，應(yīng)該該注意具有有以下技術(shù)術(shù)特點(diǎn)的應(yīng)應(yīng)用要根據(jù)據(jù)具體情況況進(jìn)行選擇擇：信息收集分分析時(shí)間可分為固定定時(shí)間間隔隔和實(shí)時(shí)收收集分析兩兩種。采用的分析析類型簽名分析統(tǒng)計(jì)分析用用來發(fā)現(xiàn)偏偏離正常模模式的行為為完整性分析析主要關(guān)注注文件和對對象屬性是是否發(fā)生了了變化，彌彌補(bǔ)了簽名名和統(tǒng)計(jì)分分析的缺陷陷，但是這這種分析的的實(shí)時(shí)性很很差偵測系統(tǒng)對對攻擊和誤誤用的反應(yīng)應(yīng)偵測系統(tǒng)的的完整性6、網(wǎng)站安全全管理原則則多人負(fù)責(zé)原原則每一項(xiàng)與安安全有關(guān)的的活動(dòng)，都都必須有兩兩人或多人人在場。特特別是以下下各項(xiàng)活動(dòng)動(dòng)：訪問控制使使用證件的的發(fā)放與回回收；信息處理系系統(tǒng)使用的的媒介的發(fā)發(fā)放與回收收處理保密信信息硬件和軟件件的維護(hù)系統(tǒng)軟件的的設(shè)計(jì)、實(shí)實(shí)現(xiàn)和修改改重要程序和和數(shù)據(jù)的刪刪除和銷毀毀。6、網(wǎng)站安全全管理原則則任期有限原原則：一般而言，，任何人最最好不要長長期擔(dān)任與與安全有關(guān)關(guān)的職務(wù)工作人員應(yīng)應(yīng)不定期的的循環(huán)任職職強(qiáng)制實(shí)行休休假制度規(guī)定對工作作人員進(jìn)行行輪流培訓(xùn)訓(xùn)，以使任任期有限制制度切實(shí)可可行。6、網(wǎng)站安全全管理原則則職責(zé)分離原原則出于安全的的考慮，下下面每組內(nèi)內(nèi)的兩項(xiàng)信信息處理工工作應(yīng)當(dāng)分分開：計(jì)算機(jī)操作作與計(jì)算機(jī)機(jī)編程機(jī)密資料的的接收與傳傳送安全管理和和系統(tǒng)管理理應(yīng)用程序和和系統(tǒng)程序序的編制訪問證件的的管理和其其他工作計(jì)算機(jī)操作作與信息處處理系統(tǒng)使使用媒介的的保管。第三節(jié)培培訓(xùn)與指指導(dǎo)本節(jié)主要介介紹電子商務(wù)崗崗位培訓(xùn)的的步驟和方方法，同時(shí)時(shí)介紹了電電子商務(wù)員員和助理電電子商務(wù)師師教案的編編寫一、電子商商務(wù)崗位培培訓(xùn)1、確定崗位培培訓(xùn)內(nèi)容企業(yè)中的崗崗位培訓(xùn)一一般包括以以下內(nèi)容：：企業(yè)的主要要任務(wù)企業(yè)的組織織和職能介介紹各部門的專專業(yè)職能介介紹崗位工作內(nèi)內(nèi)容及流程程介紹工作所需要要的知識(shí)和和技能介紹紹工作技巧介介紹崗位職業(yè)規(guī)規(guī)劃介紹2、制定崗位培培訓(xùn)大綱制定崗位培培訓(xùn)大綱可可以使崗位培訓(xùn)有有一個(gè)統(tǒng)一一的標(biāo)準(zhǔn)，，以便對崗崗位培訓(xùn)的的過程和結(jié)結(jié)果進(jìn)行監(jiān)監(jiān)控。培訓(xùn)大綱一一般由以下內(nèi)容組成：培訓(xùn)的目的的培訓(xùn)的適用用范圍培訓(xùn)所需的的預(yù)備知識(shí)識(shí)培訓(xùn)的主要要內(nèi)容培訓(xùn)的時(shí)間間安排培訓(xùn)的材料料的制作要要求3、制定培訓(xùn)訓(xùn)時(shí)間進(jìn)度度表培訓(xùn)時(shí)間進(jìn)進(jìn)度表是指指在培訓(xùn)過過程完成的的具體時(shí)間間細(xì)化表。。它類似于于項(xiàng)目管理理中的進(jìn)度度表，是考考察培訓(xùn)結(jié)結(jié)果和約束束培訓(xùn)過程程的主要時(shí)時(shí)間尺度。。培訓(xùn)的時(shí)間間進(jìn)度的制制定需要根根據(jù)企業(yè)自自身的培訓(xùn)訓(xùn)實(shí)踐時(shí)間間來具體確確定，恰當(dāng)當(dāng)?shù)呐嘤?xùn)時(shí)時(shí)間可以促促進(jìn)培訓(xùn)質(zhì)質(zhì)量，所以以企業(yè)應(yīng)在在培訓(xùn)時(shí)依依據(jù)員工對對培訓(xùn)效果果的反饋在在每次進(jìn)行行培訓(xùn)后加加以改進(jìn)。。4、控制協(xié)調(diào)調(diào)培訓(xùn)過程程在培訓(xùn)監(jiān)督督和控制部部門保障培培訓(xùn)的順利利進(jìn)行。其其主要職責(zé)責(zé)包括：考察培訓(xùn)負(fù)負(fù)責(zé)人是否否按即定的的時(shí)間完成成培訓(xùn)內(nèi)容容抽查查培培訓(xùn)訓(xùn)負(fù)負(fù)責(zé)責(zé)人人具具體體的的培培訓(xùn)訓(xùn)內(nèi)內(nèi)容容并并對對其其培培訓(xùn)訓(xùn)質(zhì)質(zhì)量量進(jìn)進(jìn)行行打打分分調(diào)查查接接受受培培訓(xùn)訓(xùn)的的員員工工對對培培訓(xùn)訓(xùn)內(nèi)內(nèi)容容的的接接收收程程度度5、評(píng)估估培培訓(xùn)訓(xùn)結(jié)結(jié)果果培訓(xùn)訓(xùn)效效果果的的評(píng)評(píng)估估分分成成兩兩部部分分：：對接接受受培培訓(xùn)訓(xùn)的的員員工工進(jìn)進(jìn)行行考考核核主要要由由培培訓(xùn)訓(xùn)負(fù)負(fù)責(zé)責(zé)人人進(jìn)進(jìn)行行，，可可以以采采用用多多種種形形式式。。比比較較常常用用的的是是對對接接受受培培訓(xùn)訓(xùn)的的員員工工進(jìn)進(jìn)行行考考核核，，考考核核的的形形式式可可以以采采用用如如下下幾幾種種方方式式：：筆試試實(shí)踐踐測測試試給定定最最終終考考核核成成績績時(shí)時(shí)，，一一般般應(yīng)應(yīng)對對這這兩兩項(xiàng)項(xiàng)成成績績進(jìn)進(jìn)行行加加權(quán)權(quán)平平均均對培培訓(xùn)訓(xùn)負(fù)負(fù)責(zé)責(zé)人人進(jìn)進(jìn)行行考考核核培訓(xùn)訓(xùn)控控制制協(xié)協(xié)調(diào)調(diào)人人或或小小組組對對培培訓(xùn)訓(xùn)負(fù)負(fù)責(zé)責(zé)人人的的考考核核二是是接接受受培培訓(xùn)訓(xùn)的的員員工工對對其其培培訓(xùn)訓(xùn)負(fù)負(fù)責(zé)責(zé)人人進(jìn)進(jìn)行行的的評(píng)評(píng)價(jià)價(jià)最終終的的評(píng)評(píng)價(jià)價(jià)結(jié)結(jié)果果由由這這兩兩方方面面加加權(quán)權(quán)平平均均而而定定6、電子子商商務(wù)務(wù)崗崗位位培培訓(xùn)訓(xùn)的的特特點(diǎn)點(diǎn)B2C電子子商商務(wù)務(wù)網(wǎng)網(wǎng)站站的的崗崗位位設(shè)設(shè)定定B2C商務(wù)務(wù)模模式式最最為為關(guān)關(guān)注注如如何何擴(kuò)擴(kuò)大大客客戶戶訂訂單單的的數(shù)數(shù)量量，，影影響響客客戶戶網(wǎng)網(wǎng)站站交交易易數(shù)數(shù)量量的的因因素素有有兩兩個(gè)個(gè)：：技術(shù)術(shù)因因素素管理理因因素素B2C網(wǎng)站站往往往往具具有有以以下下這這些些特特色色核核心心崗崗位位：：網(wǎng)站站技技術(shù)術(shù)崗崗網(wǎng)站站編編輯輯崗崗網(wǎng)絡(luò)絡(luò)營營銷銷崗崗網(wǎng)絡(luò)絡(luò)客客服服崗崗數(shù)據(jù)據(jù)分分析析崗崗6、電子子商商務(wù)務(wù)崗崗位位培培訓(xùn)訓(xùn)的的特特點(diǎn)點(diǎn)B2B電子子商商務(wù)務(wù)網(wǎng)網(wǎng)站站的的崗崗位位設(shè)設(shè)定定B2B網(wǎng)站站的的特特點(diǎn)點(diǎn)對網(wǎng)網(wǎng)