網(wǎng)站的維護(hù)與管理

第8章網(wǎng)站的維護(hù)與管理

1.8.1網(wǎng)站管理概述網(wǎng)站管理的實(shí)踐性很強(qiáng)，內(nèi)容廣泛復(fù)雜，顯得瑣碎零亂，但經(jīng)過(guò)長(zhǎng)期的研究人們還是把網(wǎng)站管理的日常工作歸納為幾個(gè)主要的功能，即性能、故障、平安、記賬、配置等管理。2.8.1網(wǎng)站管理概述8.1.1網(wǎng)站管理的必要性和目標(biāo)網(wǎng)站管理應(yīng)該在網(wǎng)絡(luò)設(shè)計(jì)階段就予以考慮，沒(méi)有網(wǎng)站管理可能會(huì)使網(wǎng)站很快陷入困境，網(wǎng)絡(luò)在日益開展變化，從規(guī)模上講，網(wǎng)絡(luò)在以驚人的速度擴(kuò)大。從應(yīng)用上講，各種原來(lái)與信息產(chǎn)業(yè)有關(guān)或無(wú)關(guān)的行業(yè)都在向網(wǎng)絡(luò)靠攏，由此產(chǎn)生的新技術(shù)層出不窮?？梢哉f(shuō)，隨著網(wǎng)絡(luò)的不斷擴(kuò)張，其復(fù)雜性與高性能的矛盾日益突出，這一切使網(wǎng)站管理與維護(hù)工作不再是可有可無(wú)，不再是支離破碎的片段，而成為需要系統(tǒng)規(guī)劃的過(guò)程。網(wǎng)站管理的目標(biāo)可以歸納為：保證網(wǎng)站永不間斷地提供效勞；維持網(wǎng)站的高性能；保持網(wǎng)站對(duì)用戶的吸引力；降低網(wǎng)站的維護(hù)本錢；使網(wǎng)站的管理具有可持續(xù)性。3.8.1網(wǎng)站管理概述8.1.2網(wǎng)站管理的內(nèi)容與功能⑴配置管理配置管理主要包括三方面的內(nèi)容：第一是自動(dòng)獲取配置信息，在大、中型網(wǎng)站中，需要管理的設(shè)備很多，如果每個(gè)設(shè)備的配置信息都由管理人員手工完成，工作量太大，在大型網(wǎng)站中，會(huì)出乎人的想象，而且出錯(cuò)的可能性也相當(dāng)大，因此網(wǎng)站管理系統(tǒng)應(yīng)具有配置信息的自動(dòng)獲取功能。第二是配置功能，自動(dòng)完成配置。第三是對(duì)以上的配置進(jìn)行一致性檢驗(yàn)。⑵性能管理性能管理，即采集由網(wǎng)管人員定義的被管對(duì)象屬性的性能數(shù)據(jù)，對(duì)對(duì)象的關(guān)鍵屬性設(shè)置閾值，通過(guò)閾值開關(guān)控制閾值檢查，對(duì)溢出情況提供告警機(jī)制，并基于以上數(shù)據(jù)生成可視化性能報(bào)告，根據(jù)報(bào)告可以進(jìn)一步分析，預(yù)測(cè)網(wǎng)站性能的長(zhǎng)期趨勢(shì)。還可以對(duì)以上任意一步的結(jié)果進(jìn)行查詢，隨時(shí)提供最新的資料。4.8.1網(wǎng)站管理概述8.1.2網(wǎng)站管理的內(nèi)容與功能⑶故障管理故障管理，即監(jiān)測(cè)或接收網(wǎng)站的各種事件，識(shí)別出其中與網(wǎng)站和系統(tǒng)相關(guān)的內(nèi)容，驅(qū)動(dòng)不同的報(bào)警程序，通過(guò)各種形式報(bào)警，并對(duì)其中關(guān)鍵局部保持跟蹤，記錄故障信息，根據(jù)故障信息用一系列實(shí)時(shí)檢測(cè)工具給出排錯(cuò)建議。⑷平安管理主要包括用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密性與完整性機(jī)制，以保障網(wǎng)站管理系統(tǒng)本身的平安，還應(yīng)該維護(hù)系統(tǒng)日志，使網(wǎng)站的每一步變化都有據(jù)可查。⑸計(jì)費(fèi)管理包括對(duì)網(wǎng)絡(luò)內(nèi)的用戶按單向或雙向流量，根據(jù)計(jì)費(fèi)標(biāo)準(zhǔn)進(jìn)行計(jì)費(fèi)，也包括對(duì)分布在各地的用戶使用網(wǎng)站資源應(yīng)付的費(fèi)用進(jìn)行的管理，還應(yīng)包括對(duì)用戶通過(guò)網(wǎng)絡(luò)獲得的商品或其它效勞的收費(fèi)管理。5.8.1網(wǎng)站管理概述8.1.3網(wǎng)站管理原那么⑴明確崗位責(zé)任制在進(jìn)行網(wǎng)站管理之前，應(yīng)該明確網(wǎng)站管理人員的分工，使網(wǎng)站管理人員各司其職。網(wǎng)站管理人員的精力是有限的，不可能對(duì)網(wǎng)站的各個(gè)方面都非常精通，分工之后，每個(gè)人對(duì)自己負(fù)責(zé)局部的工作可以鉆研得更加深入，這樣可以提高網(wǎng)站管理的效率。⑵簡(jiǎn)化用戶的負(fù)擔(dān)網(wǎng)站管理的主要局部之一是對(duì)用戶進(jìn)行管理，這時(shí)少不了要求用戶進(jìn)行設(shè)置、安裝、注冊(cè)、登錄、付款等操作，在實(shí)踐中應(yīng)該盡可能的減輕用戶的負(fù)擔(dān)，最好使用戶簡(jiǎn)單地用鼠標(biāo)操作就能完成自己的任務(wù)。對(duì)于更復(fù)雜的效勞，那么應(yīng)提供相應(yīng)的學(xué)習(xí)資料，可以是普通網(wǎng)頁(yè)，也可以是多媒體課件，讓用戶充分感覺(jué)到網(wǎng)絡(luò)是便捷的工具，應(yīng)該充分地使用它。這樣做的另一好處是形成這樣的資料后，如果更換網(wǎng)管人員的職位后，網(wǎng)管人員本身能迅速適應(yīng)新的工作。6.8.1網(wǎng)站管理概述8.1.3網(wǎng)站管理原那么⑶要做好長(zhǎng)遠(yuǎn)打算網(wǎng)站永遠(yuǎn)都不能說(shuō)是最好的，因?yàn)槠涓聯(lián)Q代的時(shí)間很快，周期很短，如果只是滿足一時(shí)的最優(yōu)而不考慮擴(kuò)展的能力，隨著網(wǎng)絡(luò)進(jìn)一步開展，會(huì)使網(wǎng)站管理陷入被動(dòng)局面。另一方面是要考慮效勞的長(zhǎng)期性，任何效勞都是要付出代價(jià)的，剛開始由于用戶較少可能不太明顯，但隨用戶的不斷增加，代價(jià)可能會(huì)變成不可接受的。⑷要形成詳細(xì)完全的文檔做一項(xiàng)復(fù)雜的工作，及時(shí)記錄與總結(jié)是非常重要的，網(wǎng)站文檔也是這樣，再怎么強(qiáng)調(diào)都不過(guò)分，有些由軟件完成的任務(wù)會(huì)自動(dòng)形成日志，由人工完成的應(yīng)該及時(shí)記下操作的各種信息。還有用戶的信息、軟件的性能數(shù)據(jù)、平安策略的開發(fā)和實(shí)施、各種故障出現(xiàn)和排除、更改的時(shí)間和程序等等，幾乎任何一項(xiàng)事件都值得記錄，以備復(fù)查。7.8.2效勞器的維護(hù)與管理效勞器是網(wǎng)站的命脈，在目前的B/S結(jié)構(gòu)中，效勞器扮演了關(guān)鍵的角色，首先是數(shù)據(jù)中心，對(duì)于海量的數(shù)據(jù)如何組織一直是關(guān)鍵問(wèn)題；效勞器是網(wǎng)站中要求最高的局部，效勞器在設(shè)計(jì)時(shí)就已經(jīng)考慮到盡可能減少出故障的幾率，作為網(wǎng)站的管理者更要保證效勞器萬(wàn)無(wú)一失，但再好的軟硬件也不可能保證永遠(yuǎn)不出問(wèn)題，在緊急情況下如何應(yīng)對(duì)。8.8.2效勞器的維護(hù)與管理8.2.1目錄管理對(duì)于像Web、FTP等效勞器，存儲(chǔ)了大量的文件，如果組織不當(dāng)，會(huì)給使用者帶來(lái)很大的不便，而且也會(huì)增加網(wǎng)管人員自身工作的復(fù)雜性，下面介紹三種文件目錄組織方式。即文件樹形目錄、效勞器用戶目錄和一般用戶目錄。用戶目錄管理，用戶目錄指的是以用戶名建立用戶本身目錄，這點(diǎn)與效勞器用戶目錄相似，也是通過(guò)密碼訪問(wèn)，但從廣域網(wǎng)上來(lái)看，用戶目錄下的內(nèi)容大局部也應(yīng)能為其它用戶所訪問(wèn)，這方面應(yīng)用最多的就是網(wǎng)站上常用的用戶個(gè)性化的網(wǎng)頁(yè)。9.8.2效勞器的維護(hù)與管理8.2.2緊急響應(yīng)緊急響應(yīng)是指發(fā)生突發(fā)事件時(shí)的應(yīng)對(duì)方法，最能表達(dá)網(wǎng)站管理的效勞水平，也是對(duì)網(wǎng)管人員的最大考驗(yàn)，因?yàn)樗３Ｊ且笤跁r(shí)間最緊迫、問(wèn)題最棘手的條件下，找出故障并確定最為完善的解決方法。所謂緊急情況，輕那么可能是斷電等問(wèn)題，重那么可能是網(wǎng)站遭到非法入侵、重要效勞系統(tǒng)染毒或數(shù)據(jù)喪失等。⑴病毒處理①切斷網(wǎng)絡(luò)連接，以免病毒在網(wǎng)絡(luò)上進(jìn)一步傳播。②判斷所染病毒的種類，尋找有效的殺毒軟件，并以可靠的途徑向其它用戶分發(fā)。③備份重要數(shù)據(jù)。④查殺病毒。⑤重新安裝操作系統(tǒng)和其它系統(tǒng)軟件。⑥重新連到網(wǎng)絡(luò)上。10.8.2效勞器的維護(hù)與管理8.2.2緊急響應(yīng)⑵遭受攻擊的系統(tǒng)恢復(fù)以下步驟對(duì)于恢復(fù)被攻擊者攻擊的系統(tǒng)是適用的：①將被入侵的系統(tǒng)從網(wǎng)上斷開以?shī)Z回對(duì)被入侵系統(tǒng)的控制權(quán)。②記載被入侵系統(tǒng)的狀況，最好備份被入侵系統(tǒng)的現(xiàn)場(chǎng)。③查看日志文件，進(jìn)行入侵分析，檢查入侵者是否修改了操作系統(tǒng)和其它系統(tǒng)軟件，看看配置文件是否被修改正，把數(shù)據(jù)文件與其備份進(jìn)行比較，最重要的是檢查入侵者是否留下了用來(lái)進(jìn)一步觀察與控制系統(tǒng)的工具，如嗅探程序、后門、特洛伊木馬等。④安裝“干凈〞的操作系統(tǒng)版本。⑤取消能帶來(lái)平安隱患的效勞，并安裝供給商提供的所有補(bǔ)丁。⑥最后將確信已經(jīng)平安的系統(tǒng)連到網(wǎng)絡(luò)上。11.8.2效勞器的維護(hù)與管理8.2.3動(dòng)態(tài)維護(hù)動(dòng)態(tài)維護(hù)主要有兩方面的含義，一是效勞器上的內(nèi)容要保持動(dòng)態(tài)的更新，反映最新的效勞與要求；二是在保證效勞不停止的情況下進(jìn)行系統(tǒng)的維護(hù)，即使在維護(hù)的過(guò)程中也不能影響用戶的訪問(wèn)。動(dòng)態(tài)維護(hù)首先要考慮保持原有的網(wǎng)絡(luò)結(jié)構(gòu)，這是對(duì)動(dòng)態(tài)維護(hù)結(jié)果的要求，也是能夠進(jìn)行的前提，網(wǎng)站的性能遵循所謂的“水桶原理〞，其整體性能由最薄弱的環(huán)節(jié)所決定，在動(dòng)態(tài)維護(hù)過(guò)程中一定要維持所有的已優(yōu)化的網(wǎng)站結(jié)構(gòu)。12.8.3性能管理

性能最為用戶所關(guān)心，其要求也必然要高，其實(shí)網(wǎng)站管理的最終目的就是提供高可用性。對(duì)網(wǎng)管和用戶而言，都希望網(wǎng)站到達(dá)最優(yōu)的性能，但網(wǎng)站管理者與用戶對(duì)性能最優(yōu)的理解又有不同，網(wǎng)管希望網(wǎng)站設(shè)施能夠得到最充分使用，而用戶只希望速度越快越好。13.8.3性能管理

8.3.1性能監(jiān)測(cè)與性能分析性能監(jiān)測(cè)是日常性的事務(wù)，通過(guò)性能監(jiān)測(cè)可以及時(shí)發(fā)現(xiàn)問(wèn)題防患于未然，由于目前網(wǎng)站系統(tǒng)的組成復(fù)雜、產(chǎn)品眾多，僅靠管理員本身監(jiān)測(cè)是不夠的，而且結(jié)果也難以量化，因而早就有人把軟件引入性能管理領(lǐng)域，本節(jié)主要介紹在操作系統(tǒng)中自帶的性能監(jiān)測(cè)工具，可以用來(lái)查看效勞器等關(guān)鍵設(shè)備的性能狀況。Win2000系列中有性能控制臺(tái)，可以用它來(lái)監(jiān)測(cè)性能狀況并可輸出性能日志。14.Windows2000性能控制臺(tái)主窗口15.創(chuàng)立性能日志16.8.3性能管理

8.3.2性能問(wèn)題互聯(lián)網(wǎng)的性能會(huì)受各種因素的影響，可能是用戶端的設(shè)備與軟件的質(zhì)量問(wèn)題，也可能是通信線路問(wèn)題，還要受效勞器端的影響。管理者所要解決的是當(dāng)網(wǎng)站性能低于期望值時(shí)，如何確定瓶頸在哪里，以便采取補(bǔ)救措施。用戶經(jīng)常反映的網(wǎng)絡(luò)問(wèn)題有：⑴網(wǎng)絡(luò)速度太慢，這是一直困擾著用戶與管理者的問(wèn)題，問(wèn)題的發(fā)生與用戶對(duì)網(wǎng)絡(luò)的期望值有關(guān)。⑵連接數(shù)受限，返回的響應(yīng)經(jīng)常是效勞器忙。⑶連接不穩(wěn)定，網(wǎng)絡(luò)游戲和其他交互性的環(huán)境中尤其難以令用戶滿意。⑷性能時(shí)間差異大，越是休息時(shí)間性能越低。⑸地區(qū)差異大，網(wǎng)絡(luò)間差異大。17.8.3性能管理

8.3.3性能問(wèn)題的解決方案出現(xiàn)網(wǎng)站性能問(wèn)題后，要著手解決，不能只是盲目地進(jìn)行網(wǎng)站升級(jí)，首先要分析性能的瓶頸到底在哪里。有些問(wèn)題可能是瞬時(shí)用戶過(guò)多造成的，有些可能是硬件資源缺乏造成的，根據(jù)不同原因，有不同的對(duì)策。⑴軟硬件升級(jí)軟硬件升級(jí)是最容易想到的方案，而且對(duì)于效勞器連接數(shù)有限、處理能力不夠這樣的問(wèn)題是根本的解決方法，在升級(jí)時(shí)要考慮到性價(jià)比，要考慮到其它局部的配套能力，網(wǎng)站升級(jí)一定要有前瞻性，反映新技術(shù)的開展趨勢(shì)。18.8.3性能管理

8.3.3性能問(wèn)題的解決方案⑵訪問(wèn)限制為了保證給用戶穩(wěn)定的效勞，特別是滿足收費(fèi)用戶相應(yīng)的要求，在不能提高硬件的配套能力的前提下，可以限制連接的數(shù)目，保證大多數(shù)用戶的利益。訪問(wèn)限制的另一種方案是通過(guò)不同的計(jì)費(fèi)政策，主動(dòng)調(diào)節(jié)用戶使用網(wǎng)站資源的時(shí)間段。如用戶大都在周末上網(wǎng)使用本站的在線產(chǎn)品，其它時(shí)間用戶很少，那么可以考慮在周一到周五的時(shí)間內(nèi)，降低收費(fèi)標(biāo)準(zhǔn)，這樣會(huì)有一局部用戶轉(zhuǎn)移到這個(gè)時(shí)段內(nèi)使用網(wǎng)站的資源，這樣不但性能問(wèn)題得以解決，而且使網(wǎng)站的效勞更為有效和穩(wěn)定。⑶區(qū)段重組如果網(wǎng)站的訪問(wèn)量過(guò)于龐大，而公司在不同的地區(qū)又有自己的分支機(jī)構(gòu)，可以考慮建立網(wǎng)站鏡像。對(duì)于信息效勞類的網(wǎng)站，用戶數(shù)量很大，設(shè)立地方版的支出完全可以由增加的收益來(lái)抵補(bǔ)，還可以擴(kuò)大在設(shè)立鏡像站點(diǎn)地區(qū)的影響，可謂一舉兩得。在銷售網(wǎng)點(diǎn)處同時(shí)建立信息的節(jié)點(diǎn)，這樣不但可以緩解對(duì)中心網(wǎng)站的效勞壓力，同時(shí)也提高了信息效勞的質(zhì)量。19.8.3性能管理

8.3.3性能問(wèn)題的解決方案⑷改變效勞當(dāng)既不能升級(jí)硬件資源，又不能像上面那樣調(diào)整結(jié)構(gòu)時(shí)，或者受到主干網(wǎng)等非組織能力所及的瓶頸而無(wú)法有效解決性能問(wèn)題時(shí)，就不得不考慮停止一些對(duì)資源消耗較大的效勞，或改變效勞的策略。如在線播放，多媒體的培訓(xùn)業(yè)務(wù)，當(dāng)性能下降時(shí)可能不得不忍痛割愛(ài)，如果對(duì)用戶的培訓(xùn)是必須的，那么可以專門提供打包下載，可以將對(duì)網(wǎng)站的要求分解到用戶，而對(duì)用戶并無(wú)多大影響。越來(lái)越多的用戶端軟件，是對(duì)這種方式的有效利用。⑸其它方法現(xiàn)在有許多新技術(shù)，可以緩解性能上的矛盾，如使用代理效勞器的緩存技術(shù)，可以存儲(chǔ)用戶訪問(wèn)頻率較高的頁(yè)面，這樣就可以減少網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)的整體性能，大量使用這樣的技術(shù)無(wú)疑會(huì)使性能有所提高。20.8.4網(wǎng)站平安網(wǎng)站越重要，平安問(wèn)題所造成的危害就越大，現(xiàn)在，網(wǎng)絡(luò)平安問(wèn)題已成為網(wǎng)站管理上的焦點(diǎn)。網(wǎng)絡(luò)平安問(wèn)題層出不窮，可以說(shuō)沒(méi)有絕對(duì)平安的網(wǎng)絡(luò)。網(wǎng)站平安一般可分為網(wǎng)站系統(tǒng)平安和數(shù)據(jù)平安兩類。網(wǎng)站系統(tǒng)平安問(wèn)題是指網(wǎng)站系統(tǒng)遭到未經(jīng)授權(quán)的非法攻擊或破壞；數(shù)據(jù)平安問(wèn)題那么指機(jī)要、敏感數(shù)據(jù)被竊取并非法復(fù)制、使用等。21.8.4網(wǎng)站平安8.4.1常見(jiàn)的網(wǎng)站平安問(wèn)題要保護(hù)自己的網(wǎng)站首先要了解網(wǎng)站是怎樣受到攻擊的，然后才能拿出相應(yīng)的對(duì)策，即所謂的知己知彼。常見(jiàn)黑客攻擊手段眾多，有一些利用系統(tǒng)眾所周知的漏洞用公用的黑客軟件進(jìn)行攻擊，但真正有威脅的那么是那些具有創(chuàng)造性的、有針對(duì)性的攻擊。他們以系統(tǒng)設(shè)計(jì)或是管理人員的疏漏為突破口，最終侵入系統(tǒng)內(nèi)部。下面簡(jiǎn)單介紹可能采用的手段。⑴非法監(jiān)聽(tīng)通過(guò)搭線等手段偷聽(tīng)機(jī)密信息，如果為非加密的直接就可以為自己所用，如為加密信息通過(guò)破解獲取與自己相關(guān)的情報(bào)，以便采取相應(yīng)對(duì)策來(lái)破壞公司的行動(dòng)，或者賣給競(jìng)爭(zhēng)對(duì)手。⑵驅(qū)動(dòng)攻擊當(dāng)有些外表看來(lái)無(wú)害的數(shù)據(jù)被復(fù)制到互聯(lián)網(wǎng)主機(jī)上并被執(zhí)行時(shí)，可對(duì)系統(tǒng)發(fā)起攻擊，這就是數(shù)據(jù)驅(qū)動(dòng)攻擊。這種數(shù)據(jù)可以到處傳播，如郵件、聊天室、非法網(wǎng)頁(yè)等等。例如，數(shù)據(jù)驅(qū)動(dòng)的攻擊可以造成一臺(tái)主機(jī)修改與平安相關(guān)的文件，從而使入侵者下一次更容易入侵該系統(tǒng)。22.8.4網(wǎng)站平安8.4.1常見(jiàn)的網(wǎng)站平安問(wèn)題⑶系統(tǒng)漏洞攻擊再平安的系統(tǒng)也可能存在平安漏洞。UNIX系統(tǒng)是公認(rèn)的最平安、最穩(wěn)定的操作系統(tǒng)之一，不過(guò)它也像其它軟件一樣有漏洞，一樣會(huì)受到攻擊。UNIX操作系統(tǒng)可執(zhí)行文件的目錄，如/bin/who可被所有的用戶訪問(wèn)，攻擊者可以從可執(zhí)行文件中得到其版本號(hào)，從而知道它會(huì)具有什么樣的漏洞〔可從一些專門搜集操作系統(tǒng)漏洞的網(wǎng)站上得到相關(guān)資料〕，然后針對(duì)這些漏洞發(fā)動(dòng)攻擊。⑷路由信息攻擊法攻擊者通過(guò)發(fā)送偽造的路由信息，構(gòu)造源主機(jī)和目標(biāo)主機(jī)的虛假路徑，從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過(guò)攻擊者的主機(jī)。這樣就給攻擊者提供了敏感的信息和有用的密碼。23.8.4網(wǎng)站平安8.4.1常見(jiàn)的網(wǎng)站平安問(wèn)題⑸信息協(xié)議攻擊法IP源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往目的主機(jī)的路徑。設(shè)想攻擊者試圖與防火墻后面的一個(gè)不可到達(dá)主機(jī)A連接，他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP源路徑選項(xiàng)，使報(bào)文有一個(gè)目的地址指向防火墻，而最終地址是主機(jī)A；報(bào)文到達(dá)防火墻被允許通過(guò)，因?yàn)樗赶蚍阑饓Χ皇侵鳈C(jī)A，防火墻的IP層處理該報(bào)文的源路徑域，并發(fā)送到內(nèi)部網(wǎng)上，報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A。⑹系統(tǒng)管理員失誤攻擊法人為的失誤，如WWW效勞器系統(tǒng)的配置過(guò)失，普通用戶使用權(quán)限擴(kuò)大等，給黑客造成了可乘之機(jī)，黑客常利用系統(tǒng)管理員的失誤，使攻擊得到成功。24.8.4網(wǎng)站平安8.4.1常見(jiàn)的網(wǎng)站平安問(wèn)題⑺重放數(shù)據(jù)法收集特定的IP數(shù)據(jù)包，修改里面的數(shù)據(jù)，然后再重新發(fā)送，欺騙接收的主機(jī)，重放數(shù)據(jù)可能是過(guò)時(shí)的信息，也可能是修改正的信息。⑻拒絕效勞攻擊例如通過(guò)軟件，不斷地對(duì)一效勞器發(fā)出請(qǐng)求，大局部效勞都是有最大連接限制的，這樣就使其他用戶不能接受網(wǎng)站的正常效勞。⑼軟件中預(yù)留后門現(xiàn)在許多互聯(lián)網(wǎng)上提供的軟件本身就帶有后門、木馬程序，可能是編程者本身有某種目的，或者是常用軟件被人修改正，在網(wǎng)上下載了這樣的軟件，必然會(huì)受到黑客控制，而用戶那么全然不覺(jué)。25.8.4網(wǎng)站平安8.4.2平安問(wèn)題的解決方法網(wǎng)站平安問(wèn)題可能是計(jì)算機(jī)中最易發(fā)生的問(wèn)題，因?yàn)榫W(wǎng)站暴露在外部，供外界進(jìn)行訪問(wèn)，網(wǎng)上有精通各種專業(yè)知識(shí)的人，有各種愛(ài)好的人，所以出現(xiàn)平安問(wèn)題不可防止。最好的方法是提高自己的平安意識(shí)和抗攻擊能力。下面是對(duì)實(shí)踐中容易出現(xiàn)疏漏的地方所提出的建議，遵循這些規(guī)那么會(huì)對(duì)提高網(wǎng)站平安水平有幫助。⑴用戶密碼復(fù)雜性檢驗(yàn)在用戶注冊(cè)時(shí)，要對(duì)密碼的復(fù)雜性提出要求，并在注冊(cè)成功前進(jìn)行復(fù)雜性檢驗(yàn)，不合要求的不能通過(guò)注冊(cè)，保證最根本的認(rèn)證平安。⑵根密碼要經(jīng)常更換許多網(wǎng)站都有權(quán)限不等的管理員、版主等，他們分布在各地，難以管理，但卻有著比一般用戶多的權(quán)利，至少有更改主頁(yè)、管理留言的職責(zé)，如果他們的密碼泄露，也會(huì)影響網(wǎng)站平安，所以這些人員的密碼應(yīng)除了復(fù)雜性要求外，還要經(jīng)常更換，以防密碼泄露。26.8.4網(wǎng)站平安8.4.2平安問(wèn)題的解決方法⑶限制探測(cè)次數(shù)用戶有時(shí)可能會(huì)由于操作錯(cuò)誤輸錯(cuò)密碼，當(dāng)然可以重新輸入，但要限定重輸?shù)拇螖?shù)，防止攻擊者猜測(cè)口令。⑷限制口令的有效期限制口令有效期，對(duì)于長(zhǎng)期不用的口令要及時(shí)去除，盡可能的縮小被侵入的目標(biāo)，同時(shí)也能夠節(jié)省系統(tǒng)資源，促使用戶養(yǎng)成良好的用網(wǎng)習(xí)慣。⑸提高網(wǎng)管人員平安意識(shí)網(wǎng)管人員掌握許多保密信息，一旦出現(xiàn)問(wèn)題后果不堪設(shè)想，對(duì)于重要的財(cái)務(wù)、平安數(shù)據(jù)要設(shè)置多重密碼保護(hù)，即通過(guò)第一層驗(yàn)證后對(duì)機(jī)要信息還要通過(guò)更進(jìn)一步的驗(yàn)證，或者是多個(gè)網(wǎng)管人員間密碼有牽制作用，只有在多人同時(shí)在場(chǎng)時(shí)才能進(jìn)入系統(tǒng)，進(jìn)行更改。網(wǎng)管人員的疏漏往往是產(chǎn)生重大平安問(wèn)題的主要原因，也是非法分子關(guān)注的核心。27.8.4網(wǎng)站平安8.4.2平安問(wèn)題的解決方法⑹注意最新病毒信息幾乎每隔一段時(shí)間就有新的、能產(chǎn)生較大影響的病毒出現(xiàn)，病毒在網(wǎng)絡(luò)上傳播的速度十分驚人，可能昨天新聞報(bào)到的美國(guó)發(fā)現(xiàn)一種新的郵件病毒，第二天就會(huì)影響世界上的各個(gè)角落，所以要在第一時(shí)間采取有效手段，畢竟傳播比防范要容易得多。⑺采用好的防病毒軟件好的具有實(shí)時(shí)監(jiān)控功能的殺毒軟件是任何一個(gè)在網(wǎng)上的計(jì)算機(jī)應(yīng)該設(shè)置的一道屏障。種種跡象說(shuō)明，殺毒軟件并不可靠，但沒(méi)有殺毒軟件更是難以設(shè)想的，而且安裝后的殺毒軟件應(yīng)隨時(shí)注意廠家的更新或升級(jí)信息，及時(shí)更新或升級(jí)。⑻采用具有平安特性的軟件對(duì)于前面所講的利用協(xié)議的平安性弱點(diǎn)進(jìn)行攻擊的方法，應(yīng)該采用具有平安性的軟件。如HTTP協(xié)議的平安性比較弱，那么可以用平安超文本協(xié)議〔S-HTTP〕，可以使用其它的帶有加密協(xié)議的軟件。28.8.4網(wǎng)站平安8.4.2平安問(wèn)題的解決方法⑼定期查看平安日志平安日志記錄了許多不成功的訪問(wèn)信息，要注意各種失敗發(fā)生的原因，看是否有非法用戶試圖進(jìn)入系統(tǒng)，用戶是否越權(quán)訪問(wèn)等等，一些成功侵入系統(tǒng)的黑客可能會(huì)修改日志信息，但對(duì)于那些尚未成功入侵的非法用戶，網(wǎng)管人員那么可以提前想出防范措施。⑽教育用戶注意自己的平安許多攻擊都是從獲得合法用戶的權(quán)利開始的，所以用戶自身的防范意識(shí)也是很重要的，用戶應(yīng)該明確，所有的保護(hù)網(wǎng)站平安的措施歸根到底都是為用戶自己提供更好的效勞，在日常用網(wǎng)時(shí)養(yǎng)成好習(xí)慣可以防止很多不必要的損失。如在使用郵件系統(tǒng)時(shí)要用退出選項(xiàng)而不是強(qiáng)行關(guān)閉，每次登錄時(shí)不要讓系統(tǒng)保存密碼，在注冊(cè)過(guò)后要去除輸入欄中的密碼等等。⑾安裝防火墻和代理效勞器防火墻是維護(hù)網(wǎng)站平安的必要設(shè)施，對(duì)非法訪問(wèn)、屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、掩蓋平安弱點(diǎn)很有幫助。29.8.4網(wǎng)站平安8.4.3電子商務(wù)中的加密技術(shù)⑴加密技術(shù)簡(jiǎn)介加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的平安性和保密性,防止保密數(shù)據(jù)被外部破析所采用的技術(shù)手段。技術(shù)上可通過(guò)軟件和硬件兩方面實(shí)現(xiàn)。⑵認(rèn)證認(rèn)證是對(duì)實(shí)體進(jìn)行確認(rèn)的方法。通常有兩種情形：一是實(shí)體鑒別，效勞器認(rèn)證實(shí)體本身的身份，不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)聯(lián)系起來(lái)；二是數(shù)據(jù)來(lái)源鑒別，就是鑒別某個(gè)數(shù)據(jù)是來(lái)源于某個(gè)特定的主體。30.8.4網(wǎng)站平安8.4.4防火墻技術(shù)

⑴防火墻的概念和功能⑵分類包過(guò)濾防火墻應(yīng)用級(jí)防火墻監(jiān)測(cè)型防火墻⑶常用防火墻配置方案數(shù)據(jù)包過(guò)濾路由器屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻31.8.5日常維護(hù)與管理

網(wǎng)站的日常維護(hù)最能表達(dá)網(wǎng)站管理復(fù)雜、工作量大的特點(diǎn)，在短時(shí)間內(nèi)，可能看不到這些工作的作用，因?yàn)榫W(wǎng)站管理有很多東西是無(wú)形的，不是用一般的價(jià)值尺度就能夠衡量的，只有出現(xiàn)了問(wèn)題，人們才會(huì)意識(shí)到做與不做的差異。所以日常維護(hù)具有這樣一個(gè)奇怪的特性，工作做得越好反而越看不到成果，只有在出現(xiàn)疏漏時(shí)才看到其工作的重要性。32. 8.5.1數(shù)據(jù)備份與容錯(cuò) ⑴必要性及原因 隨著計(jì)算機(jī)越來(lái)越廣泛地應(yīng)用，人們對(duì)其依賴性也越來(lái)越強(qiáng)，在提高效率的同時(shí)，數(shù)據(jù)失效問(wèn)題不容無(wú)視。一旦發(fā)生數(shù)據(jù)失效，企業(yè)就會(huì)陷入困境，用戶資料、技術(shù)文件、財(cái)務(wù)賬目等數(shù)據(jù)可能被破壞得面目全非，而現(xiàn)在企業(yè)業(yè)務(wù)越來(lái)越繁忙，幾乎不可能停下來(lái)進(jìn)行恢復(fù)。如果系統(tǒng)無(wú)法順利恢復(fù)，最終結(jié)局將不堪設(shè)想。所以企業(yè)信息化程度越高，備份和災(zāi)難恢復(fù)措施就越重要。 關(guān)于備份和災(zāi)難恢復(fù)措施的重要性有這樣的統(tǒng)計(jì)：在我國(guó)，只有不到10％的系統(tǒng)采用備份措施，這意味著還有90％多的系統(tǒng)中的數(shù)據(jù)面臨覆滅的危險(xiǎn)。33. 數(shù)據(jù)失效可分為兩種，一種是失效后的數(shù)據(jù)徹底無(wú)法使用，這種失效稱為物理?yè)p壞；另一種是失效的數(shù)據(jù)仍可以局部使用，但從整體上看，數(shù)據(jù)之間的關(guān)系是錯(cuò)誤的，這種失效稱為邏輯損壞。有時(shí)邏輯損壞比物理?yè)p壞更為嚴(yán)重，因?yàn)檫壿嫇p壞不易被發(fā)現(xiàn)，潛伏期長(zhǎng)，可能會(huì)因?yàn)閷?duì)其錯(cuò)誤利用而造成嚴(yán)重后果。 常見(jiàn)的物理?yè)p壞有電源故障、存儲(chǔ)設(shè)備故障、網(wǎng)站設(shè)備故障、傳輸距離過(guò)長(zhǎng)、設(shè)備添加與移動(dòng)、自然災(zāi)害、操作系統(tǒng)故障、數(shù)據(jù)喪失等。常見(jiàn)的邏輯損壞有數(shù)據(jù)不完整、數(shù)據(jù)不一致、系統(tǒng)數(shù)據(jù)雖然完全但不符合邏輯關(guān)系、數(shù)據(jù)錯(cuò)誤等。34. ⑵數(shù)據(jù)備份方法 主要有滾動(dòng)備份和全部備份兩種。滾動(dòng)備份是指在備份的時(shí)候只對(duì)最后一次備份后新增的數(shù)據(jù)進(jìn)行備份；全部備份是指每次都對(duì)全部數(shù)據(jù)進(jìn)行備份。 兩種方法各有自己的優(yōu)缺點(diǎn)，滾動(dòng)備份所需的冗余介質(zhì)較少，備份時(shí)工作量也較少，適合于數(shù)據(jù)量龐大而對(duì)可用性要求不高的網(wǎng)站。完全備份恢復(fù)的速度快，對(duì)可用性要求高的網(wǎng)站最好采用這種方法，但顯然這種方案會(huì)增加備份的工作量，而且需要大量的冗余存儲(chǔ)空間，增加本錢。35. ⑶備份需考慮的因素 在進(jìn)行備份時(shí)，要考慮的因素很多，最主要是對(duì)存儲(chǔ)介質(zhì)的選擇，想得到良好的性能價(jià)格比并非易事，存儲(chǔ)容量、介質(zhì)種類、讀取速度都是需要考慮的因素。 ①存儲(chǔ)容量 對(duì)于需海量存儲(chǔ)的單位，存儲(chǔ)介質(zhì)是主要的支出工程，合理的規(guī)劃使用的數(shù)量就會(huì)減少本錢。存儲(chǔ)介質(zhì)的容量應(yīng)以能夠滿足需要而略有剩余為宜，在規(guī)劃時(shí)要考慮到緊急情況的需要和意外的發(fā)生。 ②介質(zhì)種類 常見(jiàn)的用于備份的介質(zhì)主要有磁盤、磁帶、MO〔磁光盤〕、CD－R〔只讀光盤〕等。

36.(4)容錯(cuò)技術(shù) 容錯(cuò)，即系統(tǒng)在運(yùn)行過(guò)程中，假設(shè)其某個(gè)子系統(tǒng)發(fā)生故障，系統(tǒng)都將能夠自動(dòng)診斷出故障所在的位置和故障的性質(zhì)，并且自動(dòng)啟動(dòng)冗余或備份的子系統(tǒng)或部件，保證系統(tǒng)能夠繼續(xù)正常運(yùn)行，自動(dòng)保存或恢復(fù)文件和數(shù)據(jù)。 容錯(cuò)的機(jī)制，就是為系統(tǒng)提供關(guān)鍵子系統(tǒng)或部件的冗余或備份資源。容錯(cuò)系統(tǒng)中的容錯(cuò)技術(shù)是多方面的，包括容錯(cuò)操作系統(tǒng)、容錯(cuò)監(jiān)控與診斷系統(tǒng)、主效勞器的磁盤鏡像、容錯(cuò)網(wǎng)絡(luò)部件、磁盤冗余陣列(RAID)和對(duì)稱多處理等等，而當(dāng)前最流行、最具有代表性的容錯(cuò)技術(shù)是冗余磁盤陣列(RAID)和對(duì)稱多處理(SMP)兩種。37. 8.5.2日志 網(wǎng)站日志與生活中的日志有相同的意義，是對(duì)網(wǎng)站發(fā)生的事件的記錄，它一般由日志記載工具在機(jī)器工作時(shí)自動(dòng)完成，不同的工具可能會(huì)產(chǎn)生不同的日志文檔，內(nèi)容包羅萬(wàn)象，如效勞器何時(shí)開機(jī)，哪個(gè)管理員曾登錄過(guò)，登錄后所進(jìn)行的各種操作等等，這是近端信息，還有一些有用的遠(yuǎn)程監(jiān)視信息。38. ⑴常見(jiàn)日志內(nèi)容 常見(jiàn)的是本地信息，對(duì)于網(wǎng)絡(luò)連接至少應(yīng)包含： ①遠(yuǎn)程機(jī)器的地址，它會(huì)顯示瀏覽者來(lái)自何方，比方它可能是user1.domainone或者user2.domaintwo。 ②瀏覽時(shí)間，即瀏覽者何時(shí)開始訪問(wèn)網(wǎng)站。 ③用戶訪問(wèn)的資源，是網(wǎng)站內(nèi)容的哪一局部。 ④無(wú)效鏈接，日志文件還能夠指明哪些內(nèi)容不能按設(shè)計(jì)運(yùn)行。39.⑵錯(cuò)誤日志 錯(cuò)誤日志主要是記錄操作過(guò)程或用戶訪問(wèn)等過(guò)程中產(chǎn)生的各種錯(cuò)誤，它對(duì)網(wǎng)站管理是十分重要的，是分析各種問(wèn)題的很好的出發(fā)點(diǎn)。管理員應(yīng)養(yǎng)成查看錯(cuò)誤日志的習(xí)慣，出現(xiàn)問(wèn)題時(shí)才能找到初步的線索，用來(lái)分析故障原因。在未出現(xiàn)問(wèn)題之前，也可以及時(shí)發(fā)現(xiàn)潛在的問(wèn)題，如可能會(huì)看到大量的訪問(wèn)失敗的記錄，這或許是由于網(wǎng)站效勞出了問(wèn)題，或許是由于有非法用戶的越權(quán)訪問(wèn)，或許是存在平安隱患。通過(guò)查看日志，可以提早想出對(duì)策。 不同的錯(cuò)誤日志會(huì)包括不同的內(nèi)容，從頁(yè)面請(qǐng)求失敗到可能的系統(tǒng)故障，有些對(duì)管理者是有用的，但很多諸如頁(yè)面請(qǐng)求失敗的錯(cuò)誤可能并不是很有用，常?？赡苁怯脩舴降木W(wǎng)絡(luò)出現(xiàn)問(wèn)題，這樣的日志不但占用空間，而且也會(huì)對(duì)發(fā)現(xiàn)有用信息起負(fù)作用，所以對(duì)于網(wǎng)站可用性要求不是很苛刻的單位，可以關(guān)閉一些對(duì)網(wǎng)站影響不大的故障統(tǒng)計(jì)功能。40.⑶統(tǒng)計(jì)日志 統(tǒng)計(jì)日志可以作為日志的一個(gè)種類，也可以看做是一個(gè)過(guò)程，前面介紹的一般日志與錯(cuò)誤日志等可以直接為管理員所用，而統(tǒng)計(jì)日志有時(shí)不那么直觀，但是有效利用統(tǒng)計(jì)日志會(huì)對(duì)管理工作起到十分重要的作用。 在網(wǎng)站的主頁(yè)上經(jīng)?？梢钥吹接?jì)數(shù)器，它能給網(wǎng)站管理員提供訪問(wèn)量信息，對(duì)網(wǎng)站的內(nèi)容價(jià)值進(jìn)行評(píng)價(jià)，但是，這樣的計(jì)數(shù)器會(huì)給效勞器和用戶機(jī)帶來(lái)性能上或多或少的影響。另外，為頁(yè)面設(shè)計(jì)計(jì)數(shù)器增加了網(wǎng)頁(yè)制作的難度，使一般搞平面設(shè)計(jì)出身的網(wǎng)頁(yè)開發(fā)者不能立即進(jìn)入角色。 許多系統(tǒng)工具都提供系統(tǒng)日志輸出的功能。可以將日志轉(zhuǎn)換成無(wú)格式的文本文檔或是轉(zhuǎn)換成數(shù)據(jù)庫(kù)文件，轉(zhuǎn)換成數(shù)據(jù)庫(kù)文件之后可以重新建立各種索引，可以設(shè)定不同的查詢方式，可以進(jìn)行更科學(xué)的分類。41.8.5.3其它問(wèn)題

電源管理、防靜電、防火和