電子商務網(wǎng)站運營與維護

第4章電子商務網(wǎng)站運營與維護

4.1效勞供給商的選擇4.2域名注冊及管理4.3電子商務網(wǎng)站推廣4.4電子商務網(wǎng)站平安維護

4.1效勞供給商的選擇

4.1.1效勞器和寬帶的配置效勞器是對于專門處理應用系統(tǒng)的一種計算機的統(tǒng)稱。從包含處理器的個數(shù)來分，效勞器分為單路效勞器、雙路效勞器、四路效勞器、8路效勞器等等，其中將4路以上統(tǒng)稱多路效勞器;從處理器架構來分，效勞器包括RISC效勞器和X86效勞器，一般我們對通用基于X86效勞器稱為PC效勞器。Web應用的不同對效勞器要求也不同。如，采用靜態(tài)頁面處理的應用系統(tǒng)對系統(tǒng)要求不高，甚至可以使用單路效勞器滿足要求，采用動態(tài)頁面處理的機器，需要通過多臺雙路或更高的處理能力強的效勞器組成集群系統(tǒng)來完成。除去效勞器本身的效勞能力，帶寬是另一個決定為用戶提供效勞能力的硬性指標。原那么上，我們認為越大的帶寬可以提供的數(shù)據(jù)流量就越大，同時為更多用戶效勞的能力也就越強，用戶翻開頁面的等待時間也就越短。返回下一頁4.1效勞供給商的選擇

選擇適宜的效勞器和寬帶接入是電子商務網(wǎng)站成功運營的根底。在選擇的時候，應從技術要求和資金消耗兩個方面考慮。效勞器和寬帶技術必須滿足網(wǎng)站的訪問需求。穩(wěn)定的效勞器環(huán)境，網(wǎng)站的程序可以正常運行，不至于頻頻發(fā)生訪問錯誤。在運行過程中積累的用戶數(shù)據(jù)和商品數(shù)據(jù)信息可以平安的存儲，不產(chǎn)生喪失。必要的帶寬，可以保證多用戶的同時訪問，不發(fā)生無法連接或者等待時間過長的情況。這都是運行一個商務網(wǎng)站根本的需求。效勞器和寬帶的接入，投入的資金是比較大的。一般大中型的網(wǎng)站會考慮自己購置效勞器放入效勞商的機房并選擇相應的寬帶接入方式。在滿足現(xiàn)有的運行要求并有一定冗余的根底上，盡可能的降低資金的投入，縮小網(wǎng)站初期的投入，也是作為運營者應重點考慮的內容。返回上一頁下一頁4.1效勞供給商的選擇

4.1.2案例一下面以TnCom公司W(wǎng)EB平臺的搭建為例，講述WEB平臺效勞器和寬帶的配置設計。在TnCom工程實施的時候，可以選擇的商業(yè)javaWeb效勞器有IbmWebSphere，BeaWebLogic。這兩種效勞器功能齊全而強大，支持所有的java效勞容器標準，適合成品商業(yè)javaWeb應用的發(fā)布。但是這兩種效勞器是商業(yè)效勞器，價格昂貴，而且對系統(tǒng)資源要求極高。特別是Websphere配置復雜，如果不配合采用ibmWebsphereStudioApplication非常不適合對工程進行二次開發(fā)。而且他們不同的版本對servlet.jar等jdk的要求不同。返回上一頁下一頁4.1效勞供給商的選擇

在自由代碼領域，有許多免費的輕型的JavaWeb效勞器可以供我們選用，如Tomcat，Resin，Orion等等。他們使用都很方便，占用資源也很少，適合開發(fā)中不斷的調試；還可以和Jbuilder這樣的集成開發(fā)工具集成使用。根據(jù)實際開發(fā)中的情況來看，JakataTomcat和SunJava結合的最好，和其他應用效勞器配合使用可支持完整的j2ee標準，應用也很廣泛。但是從Java普遍存在的編碼問題來看，還是Resin解決的最好。還有從工程規(guī)模的使用角度講，Resin比Tomcat方便，而且Resin也可以結合Jbuilder6等ide使用。從而該工程使用了Resin做為Web效勞器。返回上一頁下一頁4.1效勞供給商的選擇

Resin可以在://免費下載和使用。把Resin作為收費產(chǎn)品發(fā)布是需要付費的，目前的版本是2.10。下載Resin時選擇ArchiveVersions中的windows.zip的普通安裝包。把該zip包解壓到任何目錄下面，如d:\resin。以下介紹都假設Resin安裝在d:\resin下。進入d:\resin\bin，鍵入d，可以在命令行控制臺下運行Resin效勞器。此時彈出一個有start和stop兩個Radio按紐和一個close按紐的對話框。在這里可以看到Resin的運行信息。這些信息同時Resin可以在d:\resin\log目錄下面的stdout.log日志文件中觀察到。如：返回上一頁下一頁4.1效勞供給商的選擇

Resin2.0.4(builtThuNov1517:56:24PST2001)Copyright(c)1998-2001CauchoTechnology.Allrightsreserved.StartingResinonWed,23Jan200214:41:47+0800(CST)listeningto*:80srunlisteningtohaitaiserver:6802返回上一頁下一頁4.1效勞供給商的選擇

點選stop，可以停止當前的Resin效勞器進程；再點選start，又可以開啟新的Resin效勞器進程。關閉該對話框，那么回到Command控制臺的盤符提示狀態(tài)下。如果在nt4或者win2k環(huán)境下，需要把Resin當成效勞，只需要在Command控制臺的該目錄下，鍵入d?install，就可以在管理工具的效勞下面看到新增了一條ResinWebServer的自動的效勞。以后只要進入nt4或者win2k，就可以啟動Resin效勞。該效勞也可以像其他效勞一樣設置成手動或者禁用狀態(tài)。注意有的時候在安裝完效勞后，啟動Resin，并不能看到自己寫的Resin例程可以被解析，瀏覽器顯示效勞器找不到錯誤。只要重新啟動win2k或者nt，就能解決該問題。返回上一頁下一頁4.1效勞供給商的選擇

Resin效勞器和大多數(shù)JavaWeb效勞器一樣，通過一個Xml文件配置。進入d:\resin\conf目錄，翻開resin.conf，這是一個xml格式的文本。這里面有很多標記，先查找到：<-server>。在<-server></-server>標記對中的配置和resin的JavaWeb效勞器有關。找到<app-dir>，在<app-dir></app-dir>標記對中的表示resin的根，相當于Apache的htdocs或者IIS的wwwroot。Resin自帶效勞器，但是也可以不使用它，采用Apache或者IIS做效勞器。再查找<port=′8080′/>標記，它可以這樣配置<host=′localhost′port=′80′/>。返回上一頁下一頁4.1效勞供給商的選擇

host參數(shù)指定的是效勞器，port指定的是端口，默認是localhost和8080。還有<srunhost=′localhost′port=′6802′/>標記。這個是jsp和javaServlet的引擎配置。一般默認就可以了，除非6802端口已經(jīng)被別的程序占用了。然后，配置jdk。這個需要在classpath中設置。右鍵點擊我的電腦，在系統(tǒng)特性的高級標簽中，點擊環(huán)境變量，返回上一頁下一頁4.1效勞供給商的選擇

在系統(tǒng)變量中新建一個環(huán)境變量，變量名為classpath，值為jdk所在的目錄；再新建另外一個環(huán)境變量，變量名為path，值為javac.exe和java.exe所在的目錄〔在jdk所在的目錄下面的bin目錄下〕。一般這樣子配置以后，Resin就可以使用了。在d:\resin\doc中〔假設你的<appdir></appdir>對中的名稱是doc，也就是根是d:/resin/doc，而且你的<host=′localhost′port=′80′/>如左配置〕，隨便寫一個jsp文件，如可以寫個test.jsp文件，內容為<%=1+2+3%>。然后，在瀏覽器中，鍵入://localhost/test.jsp。如果你可以看到瀏覽器顯示相應提示，那么表示Resin效勞器已經(jīng)可以正常運行了。注意，修改配置后，一般重新啟動resin才能看到變化。返回上一頁下一頁4.1效勞供給商的選擇

使用Resin開發(fā)TnCom工程時，需要建立自己的WebApp。這里不介紹ResinCmp/Ejb的開發(fā)和使用，只介紹用Resin開發(fā)普通的jsp\javaservlet工程。在這里還要談到resin.conf的配置。Resin中的應用可以有2種方式發(fā)布：一是在Resin的目錄下發(fā)布；二是打包成War發(fā)布。1、在Resin的目錄下發(fā)布在resin.conf中查找<web-app>標簽，該標簽表示一個web應用。標簽中，id屬性表示該應用的Web路徑。如<web-appid=′/test′>，表示該應用在Web上訪問的時候應該用://hostname/test/來訪問。app-dir屬性表示該應用的實際路徑。如返回上一頁下一頁4.1效勞供給商的選擇

<app-dir>d:\resin\doc\test</app-dir>表示該應用在d:\resin\doc\test目錄下面。默認值為根下面的和id同名的目錄。Resin可以配置3種error：404錯誤也就是文件找不到錯誤頁；Exception違例頁；不能連接java引擎頁。他們分別可以這樣子設置。404文件找不到頁<web-appid=′/app1′><errorerror-code=′404′location=′/file_not_found.jsp′/></web-app>Exception違例頁返回上一頁下一頁4.1效勞供給商的選擇

<web-appid=′/foo′><errorexception-type=′′location=′/nullpointer.jsp′/></web-app>不能連接到srunServlet引擎錯誤頁該頁設置和應用無關，屬于效勞器的設置。<-server><errorexception-type=′connection′location=′/missing_file.html′/></-server>返回上一頁下一頁4.1效勞供給商的選擇

classpath的設置參見下面的語句：<classpathid=′WEB-INF/classes′source=′WEB-INF/src′compile=′true′/>id參數(shù)的值表示classpath中編譯后的class的存放路徑；source參數(shù)的值表示classpath中java源代碼的存放路徑；compile中的值可能是true或者false，表示是否由Resin的srun自動編譯java源代碼。Classpath的設置返回上一頁下一頁4.1效勞供給商的選擇

一般和javaBean或者Servlet的使用有關。id的值表示javaBean的編譯好的包存放的根，source的值表示javaBean的java源代碼存放的根。Servlet相同。Servlet的設置參見下面的語句：<servlet-mappingurl-pattern=′*.xtp′servlet-name=′xtp′/><servlet-mappingurl-pattern=′*.jsp′servlet-name=′jsp′/><servlet-mappingurl-pattern=′/servlet/*′servlet-name=′invoker′/>返回上一頁下一頁4.1效勞供給商的選擇

一般就是指定那些需要通過srun的解析。比方在這里，把*.jsp改成*.jss，其他不變，那么只要在訪問時遇到*.jss的文件就和原來遇到*.jsp一樣處理。通過這個可以指定解析的引擎，如以下的配置：<servlet-mappingurl-pattern=′*.xtp′servlet-name=′′/>在Servlet中，也可以指定servlet。如返回上一頁下一頁4.1效勞供給商的選擇

<servletservlet-name=′hello′servlet-class=′test.HelloWorld′/><servlet-mappingurl-pattern=′/hello.html′servlet-name=′hello′/>在servlet-mapping中有個重要的參數(shù)case-sensitive如果在windows上，最好配置成false，忽略大小寫，從而和windows的約定一致。Session的配置參見如下的配置語句：返回上一頁下一頁4.1效勞供給商的選擇

<session-config><session-max>4096</session-max><session-timeout>30</session-timeout><enable-cookies>true</enable-cookies><enable-url-rewriting>true</enable-url-rewriting><file-store>WEB-INF/sessions</file-store></session-config>session-max：最大session數(shù)量session-timeout：session過期時間，以分鐘為單位。返回上一頁下一頁4.1效勞供給商的選擇

是否允許cookie：指session是否采用cookies。如果采用cookies，瀏覽器必須支持session才能使用，發(fā)布時建議改成false。enable-url-rewriting和enable-cookies一般配合使用。如果enable-cookies是false，enable-url-rewriting應該設成true比較適宜。file-store：該配置指示效勞器是否把session作為文件存放在效勞器上。如果把該項注釋掉，那么在你的web-app目錄下的WEB-Inf/sessions目錄不保存序列化后的session對象。Session還有jdbc-store配置，對應著把session通過jdbc永久保存在數(shù)據(jù)庫中。其實也就是會話變量的序列化后的保存和重新載入的物理實現(xiàn)。返回上一頁下一頁4.1效勞供給商的選擇

在這里session還支持了多效勞器的設置問題，通過tcp-store參數(shù)設置。由于涉及到負載平衡的問題，下面是一個例子：<-server><id=′a′port=′80′/><srunid=′a′host=′host-a′port=′6802′/><id=′b′port=′80′/><srunid=′b′host=′host-b′port=′6802′/>返回上一頁下一頁4.1效勞供給商的選擇

<hostid=′′><web-appid=′′><session-config><tcp-store/><always-load-session/></session-config></web-app></host></-server>這個例子表示session是按照tcpring的方式傳遞。返回上一頁下一頁4.1效勞供給商的選擇

temp-dir的設置temp-dir指的是應用的臨時目錄。也就是在中用到的目錄。模認是應用目錄下的WEB-INF\tmp目錄。以上的設置都可以在<web-app>標簽對中設置，控制某個web應用的設置。返回上一頁下一頁4.1效勞供給商的選擇

2、打包成War發(fā)布以下是介紹對如何在resin下使用已經(jīng)打包成War的javaWeb應用進行發(fā)布。其實這個是最簡單也是最清晰的良好方法。在TnCom中，所有的子工程都打包成ear發(fā)布。其中，Web應用打包成war，ejb應用打包成jar。在resin中，這些都可以直接部署。這里我只對打包成war的Web應用的部署做介紹。在resin.conf中，查找這個：<war-dirid=′webapps′/>。他表示war文件應該被拷貝的路徑。這里指的是相對于resin的安裝路徑，如以上的設置表示d:\resin\webapps。只要重新啟動Resin就可以了。返回上一頁下一頁4.1效勞供給商的選擇

Resin會把該war自動解包到webapps目錄下。你可以在command控制臺或者stdout.log中看到類似于[2002-04-2709:56:21.680]initializingapplication://haitaiserver:8080/rwtest的語句。這個表示該Web應用是自動安裝的。只要這個應用是符合j2ee標準的Web應用，應該不會有問題。通過如上顯示的路徑就可以訪問到這個應用。如果你到d:\resin\webapps\rwtest中瀏覽，你會看到Resin已經(jīng)為你生成了rwtest目錄，下面是META-INF和WEB-INF還有你自己的JSP\servlet文件和目錄。返回上一頁下一頁4.1效勞供給商的選擇

是完全符合j2ee的結構的。你可以在rwtest目錄下建立新的jsp\servlet，一樣可以被編譯和解析并運行的。在實際操作中，可以使用Jbuilder或者WebSphere等Ide工具進行集成調試和打包，非常的方便。Resin中如果定義了錯誤頁，那么出錯后最常見的一大串Exception不會被看到，直接跳轉到錯誤頁。所以建議開發(fā)中先不設置錯誤頁。jsp錯誤中最常見的就是NullpointException，其次是名稱的拼寫錯誤。錯誤也可以在Resin安裝目錄下的log目錄下的stderr.log中找到。通過對該log文件的分析可以看到很多有用的錯誤信息。返回上一頁下一頁4.1效勞供給商的選擇

在調試jsp的時候，如果定義了compile為true，jsp先被翻譯成Servlet的java文件，再被編譯成class文件?？梢栽谀阕约旱膚ork目錄中找到該文件。java的名稱在Resin中是這樣子定義的：原先的jsp文件名前加下劃線，再加上_jsp這個字樣。所以在java應用中的命名不要以_jsp結尾，也不要出現(xiàn)中文名稱等字符；其實名稱以_jsp為開頭也是不合法的。關于java對多國語言的支持問題，在Resin中得到了很好的解決。以jsp為例，參考Resin自動生成的java返回上一頁下一頁4.1效勞供給商的選擇

Servlet文件。只要在任何的jsp文件的最開始處增加：<%@pagecontentType="text/html;charset=gb2312"%>中文問題就解決了。觀察生成的Servlet源文件片斷：response.setContentType("text/html;charset=gb2312");request.setCharacterEncoding("GB2312");以上為設置字符集privatestaticbyte[]_jsp_string26;privatestaticbyte[]_jsp_string27;返回上一頁下一頁4.1效勞供給商的選擇

_jsp_string26="\r\n</table>\r\n<tableclass=\"type\">\r\n<tr>\r\n<td>".getBytes("GB2312");_jsp_string27="\r\n</td><td>\r\n</tr>\r\n<!--\r\n<tr>\r\n<td>\r\".getBytes("GB2312");以上是對頁面的顯示的編碼。其中，getBytes("gb2312")是靜態(tài)編碼，這是Resin為了解決某些環(huán)境下還是不能正常顯示而設置的。在Resin的配置文件(/conf/resin.conf)中，可以通過設置<jspprecompile=′true′static-encoding=′false′recompile-on-error=′true′/>中的static-encoding屬性為true或者false，來控制是否靜態(tài)編碼。返回上一頁下一頁4.1效勞供給商的選擇

其實在Resin容器的內部，所有的字符都是按照iso-8859-1來處理的。iso-8859-1是一個大字符集，雖然中文的gb2312和8859在字的定義上有不同，但是編碼是包容了gb2312的。按照解決多國語言的方法，在純英文平臺上用iso-8859-1處理內部編碼，而把字符的顯示推向客戶端的機器。所以這樣只要編碼是正確的，在頁面上顯示中文就不存在問題。Tomcat3.2不方便的地方是Tomcat對數(shù)據(jù)庫的操作中文支持不好，需要手動在javaBean或者Servlet中硬編碼。通過測試，在Resin中完全沒有這個問題。返回上一頁下一頁4.1效勞供給商的選擇

在Resin中可以自動解決引入的jar。這個在使用特殊的類或者第三方提供的開發(fā)包非常有用。方法非常簡單：只要把該jar或者是zip拷貝到Resin安裝目錄下的lib目錄下面，重新啟動Resin，就可以了。如db2用到的db2java.zip文件，只要輕松拷貝到d:\resin\lib中就可以了。Resin提供了對Jbuilder的集成調試?？梢缘剑?/p>

返回上一頁下一頁4.1效勞供給商的選擇

免費下載到resin的jbuilder的ide擴展包。然后，把該包該名成：resin-jbuilder.jar，拷貝到jbuilder6\lib\ext目錄下。然后，把Resin2.1解包安裝在jbuilder6\resin-2.1目錄下，就可以了。翻開任何的War工程，在project上點右鍵，選擇properties，選擇Servers標簽。在原來的選擇框上，就可以看到多了一項Resin2.1。這樣子就可以象原來用tomcat一樣調試jsp\servlet了，而且比Tomcat更方便。調試方法和用Tomcat調試一樣。返回上一頁下一頁4.1效勞供給商的選擇

使用Resin可以和apache結合使用。也就是利用apache做效勞器，而Resin做srun效勞器?？梢詤⒖紃esin\conf\samples目錄下的apache.conf。主要就是把app-dir設成/usr/local/apache/htdocs〔也就是apache的root〕。同時在apache中的.conf也做了相應的設置。Resin還提供了對該過程的自動安裝程式，運行resin\bin\setup，你可以在彈處的對話框中選擇apache，這樣子就可以了。只要你曾經(jīng)安裝過apache，resin可以自己找到d.conf文件所在的路徑。使用命令行方式啟動Resin，如果改動了Resin.conf，Resin會自己重新啟動適應新的配置。這個很適合初期安裝時使用。返回上一頁下一頁4.1效勞供給商的選擇

Resin對數(shù)據(jù)庫緩沖池的支持很好。在這里，它提供了DBPool對緩沖池做了封裝。實際使用時，只要在resin.conf這樣配置：<dbpool.sql><id>ORCL</id><driver></driver><url>jdbc:oracle:thin:@localhost:1521:SMTH</url><!--<url>jdbc:oracle:oci8:@SMTH</url>-->返回上一頁下一頁4.1效勞供給商的選擇

<user>scott</user><password>tiger</password><max-connections>5</max-connections></dbpool.sql>先導入.*包，然后如下直接得到連接：Connectionconn=DBPool.getPool("ORCL").getConnection();返回上一頁下一頁4.1效勞供給商的選擇

在Resin中如下配置jdbc就可以了：<resource-ref><res-ref-name>jdbc/EmployeeDB</res-ref-name><res-type></res-type><init-paramdriver-name=""/><init-paramurl="jdbc:mysql_caucho://localhost:3306/test"/><init-paramuser="name"/><init-parampassword="password"/><init-parammax-connections="20"/><init-parammax-idle-time="30"/></resource-ref>返回上一頁4.2域名注冊及管理

4.2.1域名及管理體系Internet的IP地址、域名、協(xié)議號碼都是由一個非盈利的國際組織ICANN(InternetCorporationforAssignedNamesandNumbers)負責分配和管理的，這個組織管理著域名根效勞器。從上面的解釋機制我們知道跟效勞器負責給出com、net、org等頂級域名的效勞器地址，也就是說ICANN可以決定起用哪些新的頂級域名。在1999之前com、net和org的域名注冊全部由一家公司管理〔NetworkSolutionsInc，簡稱NSI〕，這種獨家生意遭到了許多非議，終于在1998年美國商務部和NSI達成了一個協(xié)議。讓NSI開放了域名注冊系統(tǒng)，即將原先由NSI獨家擁有的注冊平臺改變成可以由任意多個注冊商共同使用的共享注冊系統(tǒng)(即SharedRegistrationSystem，簡稱SRS)，能夠使用這套系統(tǒng)的注冊商身份是平等的。然后由一家非營利組織即ICANN負責管理和審批注冊商的申請事宜。返回下一頁4.2域名注冊及管理

初始開放的頂級域名太少，而后新增新的頂級域名。審批新頂級域名的事情也是由ICANN負責，通過審批的頂級域名也通過SRS注冊。雖然注冊過程根本相同，不過有些新的頂級域名的注冊商審批并不是通過ICANN進行的，而是由于域名的發(fā)起人來選擇。這種頂級域名稱為"發(fā)起人域名"。那些有ICANN審批注冊商的頂級域名為"非發(fā)起人域名"〔雖然都有一個發(fā)起人〕，不過現(xiàn)在大局部的新域名已經(jīng)變成了非發(fā)起人域名了。具體的域名情況可以在這個URL中查到:///不是所有提供域名注冊效勞器的都是注冊商，只有直接使用SRS的才是域名注冊商〔Registrar〕，其他的不過是注冊商的代理罷了。用戶通過注冊商的代理或直接通過注冊商將注冊資料提交給SRS，這樣就完成了域名注冊過程，在頂級效勞器中設置了相應的記錄。返回上一頁下一頁4.2域名注冊及管理

4.2.2域名注冊的過程域名注冊的具體過程每個注冊商戶代理商都會有一些不同，不過大體上的原理是一樣的。在注冊域名之前你必須確認該域名還沒有被注冊。然后你需要做一些準備工作：1、準備好你的身份資料。2、準備好用于你的域名解釋的DNS效勞器。在注冊域名的時候你需要提交域名、你的身份資料和兩臺已經(jīng)注冊的DNS效勞器名稱。域名實際上是一種財產(chǎn)，所以需要有一個擁有人。你的身份資料在注冊的時候將寫入域名相關數(shù)據(jù)庫用以表示你對該域名的擁有權。所以身份資料必須正確無誤，否那么你將沒有方法證明你擁有這個域名，在進行域名轉讓的時候會發(fā)生大麻煩。返回上一頁下一頁4.2域名注冊及管理

和域名相關的聯(lián)系人一般有4個，分別是擁有人〔注冊人〕，域名管理員，技術聯(lián)系人和交費聯(lián)系人。其中擁有人標示了域名的擁有權。域名擁有人可以更改其他3個聯(lián)系人的身份。域名管理員屬于域名日常管理角色，可以更改除擁有人之外的其他3個聯(lián)系人的身份。技術聯(lián)系人那么僅僅能夠更改域名的DNS效勞器紀錄。交費聯(lián)系人用于注冊商通知域名續(xù)費事宜。一般的注冊商或代理都會提供相關的操作界面讓域名的注冊人管理這些信息。你只要有對應得賬號和密碼就可以更改。但是如果你忘記了密碼或者其他什么事情沒有方法修改這些資料，只要你能夠像注冊商出示擁有人有效的身份證明，還是可以獲得域名的控制權的。返回上一頁下一頁4.2域名注冊及管理

域名注冊中和此相關的內容最重要的就是DNS效勞器記錄。在我們成功注冊了域名之后，在頂級域名效勞器中會增加我們的域名，然后在該域名下會增加兩條NS記錄，分別就是我們在注冊的時候填寫的DNS效勞器的域名，另外還會增加兩條和NS記錄域名對應的地址記錄用來解釋域名效勞器的Ip地址。這里需要特別指出的是解釋NS記錄中的域名的方法和普通的域名解釋方法是不一樣的。一般的域名解釋都是通過授權效勞器進行解釋的。返回上一頁下一頁4.2域名注冊及管理

在注冊新的域名效勞器的時候，需要注意以下幾點：1、必須確保域名效勞器的域名尚未被注冊。2、域名效勞器必須對應一個固定的IP地址，因為在頂級域名效勞器上這些名字解釋記錄的生存時間一般是2天，也就是IP地址改變的時候至少需要48小時才會完全生效。如果你的效勞器IP地址確實需要改變，必須保證新地址和就地址至少有48小時的銜接期。另外，不言而喻的是你必須能夠在對應的DNS效勞器上管理自己的域名，因為注冊過程僅僅是在頂級效勞器上開設了一個指針。具體的解釋工作還需要在授權效勞器上進行配置。返回上一頁下一頁4.2域名注冊及管理

4.2.3域名記錄成功注冊了域名之后，域名的日常管理就是對各種域名記錄的配置和管理。下面我對常用的三種域名記錄進行一個簡單的介紹，這三種域名記錄類型分別是A記錄〔地址記錄〕、CNAME記錄〔別名記錄〕和MX記錄〔郵件效勞器記錄〕。前面兩種主要作用都是將一個域名解釋成一個IP地址，用于幾乎所有的TCP/IP通信。后一種是將一個域名解釋成一個郵件效勞器的域名，只用于SMTP〔互聯(lián)網(wǎng)的郵件系統(tǒng)〕通信過程。在開始之前需要簡單說明一下DNS系統(tǒng)所作的事情不僅僅是將域名解釋成IP地址。DNS實際上作的是名字翻譯工作。雖然在TCP/IP環(huán)境下最后根本上都會牽扯到IP地址。返回上一頁下一頁4.2域名注冊及管理

但是DNS允許通過不同的類型讓同一個名稱擁有不同的含義。比方同樣的這個名稱在Web/FTP通信過程中對應的是一個地址，在SMTP通信中那么變成一個郵件效勞器。這樣就允許我們將Web和SMTP效勞器放在不同的IP地址上。DNS效勞器進行名字解釋的時候依賴的是一個數(shù)據(jù)文件，每個域名都有一個獨立的數(shù)據(jù)文件，這個文件包括了該域名所有的名稱，名稱對應的類型和對應的類型數(shù)據(jù)。DNS規(guī)定的名稱類型有近20個，不過常用的除了我們下面介紹的三種外，還有就是soa記錄和NS記錄。A記錄〔地址記錄〕這種記錄是最簡單的一種CNAME〔別名記錄〕MX〔郵件效勞器記錄〕返回上一頁下一頁4.2域名注冊及管理

4.2.4案例一下面以jade為例，講解域名解析的過程：主域名解析：要使域名〔以為例〕真正生效，需要設置兩個IP記錄：＂www＂和＂@＂，其中＂www＂對應的域名為：，＂@＂對應的域名為：jadeview。把這兩個記錄分別指向指定的某個相同〔當然也可以不同〕的IP地址，如：。這樣，域名和jadeview過一會兒〔幾個小時〕就正式生效了。二級域名解析：域名管理控制面板－＞DNS解析記錄管理－＞增加IP記錄－＞輸入主機名〔假設為：download〕－＞輸入IP地址〔假設為：〕，那么該IP記錄對應的二級域名就是：。當然，您還可以設置多個二級域名，方法相同。返回上一頁下一頁4.2域名注冊及管理

增加郵件解析：需要完成兩步，第一步：增加一個二級域名mail，IP地址指向郵件效勞器的IP地址就可以了。第一步：增加一個MX記錄，主機名：@、優(yōu)先級：10、對應MAIL主機名：mail。注意：一定記得添加MX記錄，否那么收發(fā)郵件將會不穩(wěn)定。URL地址轉發(fā)：域名管理控制面板－＞DNS解析記錄管理－＞URL地址轉發(fā)－＞增加地址轉發(fā)－＞輸入主機名〔如：〕－＞輸入需要轉發(fā)的地址就ＯＫ了。IIS的根本平安配置：為了提高IIS的平安性，微軟公司分別在2002.10.10和2003.05.09發(fā)布了兩個IIS平安工具：［IISLockdownV2.1］和［URLScanV2.5］〔它們均可在微軟公司的官方網(wǎng)站：［］上免費下載〕。其中［IISLockdown2.1］包含了［URLScan］。IISLockdown2.1具有如下功能：返回上一頁下一頁4.2域名注冊及管理

禁用或者刪除不必要的IIS效勞和組件。修改默認配置，提高系統(tǒng)文件和Web內容目錄的平安性。用URLScan來過濾HTTP請求。在正式應用IISLockdown或URLScan之前，務必搜索微軟的知識庫，收集可能出現(xiàn)問題的最新資料。掌握這些資料并了解其建議之后，再在測試效勞器上安裝IISLockdown，全面測試Web應用需要的IIS功能是否受到影響。最后，做一次全面的系統(tǒng)備份，以便在系統(tǒng)返回上一頁4.3電子商務網(wǎng)站推廣

電子商務網(wǎng)站的推廣是一個吸引人的話題，同時也是最難解決的問題。這需要一些經(jīng)驗，有些人曾經(jīng)無數(shù)次嘗試改變，但發(fā)現(xiàn)計數(shù)器上的值還是0，要突破你想要的界限，需要某種指導。在眾多的網(wǎng)站中能發(fā)現(xiàn)你的網(wǎng)站，這就是你的成績?，F(xiàn)在許多優(yōu)秀的商務網(wǎng)站還默默無聞，這并不是網(wǎng)站設計的失敗，也不是沒有吸引力，而是宣傳的力度不夠。當今的互聯(lián)網(wǎng)上電子商務網(wǎng)站的推廣分為三個方向：1、門戶網(wǎng)站上的品牌建立。2、在專業(yè)搜索引擎上的流量推廣。3、瀏覽器地址欄中輸入中文名字對于網(wǎng)站保護性的推廣。為此，常用以下的推廣方法或方式：返回下一頁4.3電子商務網(wǎng)站推廣

4.3.1品牌商務網(wǎng)站商務網(wǎng)站的設計需要一些技術，而更多的是對整個網(wǎng)絡的了解，即使你投入了非常大的精力，但只是獲得了失敗，這就是現(xiàn)在許多非常優(yōu)秀的商務網(wǎng)站還默默無聞的道理。所以我們要努力改造自己的站點，使得它產(chǎn)生更多吸引力，而這又是提高訪問量的關鍵。當我們在開始改造商務網(wǎng)站使其具有品牌效應的時候，考慮以下問題：站點的定位是什么？商品的設置分類合理嗎？瀏覽者能快速找到想要的商品嗎？怎樣根據(jù)統(tǒng)計數(shù)據(jù)修改網(wǎng)頁？那些商品是受歡送的？返回下一頁上一頁4.3電子商務網(wǎng)站推廣

定位準確：建立商務網(wǎng)站站點，是銷售出商品或者尋找某種機遇。商品網(wǎng)站的定位必須明確，一個定位模糊網(wǎng)站是很難得到別人的認同的。很多商務網(wǎng)站在設計內容上貪大求全，是本來不豐富的網(wǎng)站商品內容看起來更加少的可憐。要知道商務的運作是需要一定的周期的，在網(wǎng)站的創(chuàng)立初期，可以展示的商品數(shù)量和種類是比較有限的，這就需要合理的規(guī)劃網(wǎng)頁，添加一些導購知識，豐富網(wǎng)頁的內容。在商品的逐步增加的同時，再進行替換和修改?？焖贋g覽和查找：沒有什么比花很長時間翻開頁面更槽糕的了。一個標準的網(wǎng)頁應不大于60K，用戶下載不能超過30秒。這就需要少在網(wǎng)站主頁上放圖片和長篇文章，少用插件、動畫、Java、AxtiveX，少用框架和聲音。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

更好的平臺兼容性：要為用戶著想，最好能在PC和Mac機上都測試你的網(wǎng)站，也要在不同的瀏覽器上測試你的網(wǎng)站。商品內容的優(yōu)化：商品內容是網(wǎng)站的核心，好的商品信息才能在根本上吸引訪問者。在網(wǎng)絡上，獲取商品信息變得十分容易，你的商務站點能經(jīng)常提供有價值的商品信息，將更能吸引訪客。很長時間的商品信息不更新，會給人網(wǎng)站停運的假相，是本來冷清的網(wǎng)站更加冷清，流量持續(xù)減少。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

頁面的優(yōu)化：盡量使用最新的WEB技術來設計你的頁面。因為即使內容是站點的關鍵，但沒有好的視覺享受，會使得訪客有枯燥無味的感覺，但在使用新技術時，不要凌駕于訪客之上，盡量與每一個人的系統(tǒng)兼容。頁面的美觀程度和整體布局是網(wǎng)站給訪問者的第一印象。第一是特殊字體的應用，雖然你可以在你的HTML中使用特殊的字體，但是你不可能預測你的訪問者在他的計算機上將看到什么，所以應當堅持使用通用字體。第二是背景與文本的顏色。有些人為了表現(xiàn)自己很“酷〞，用一些特別的背景和文本顏色，很可能會使網(wǎng)頁難于閱讀。你應當堅持使用白色的背景和黑色的文本。增加網(wǎng)站交互性：越來越多的訪客希望有互動的內容，他們不想只是看，還想動動手，在你的站點上加點什么，所以，增加一個BBS或者聊天室，同瀏覽者共同探討商品內容和信息，并解答瀏覽者的提問。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

4.3.2在搜索引擎注冊

在網(wǎng)上信息資源迅速增加的今天，搜索引擎變得越來越重要，據(jù)最新的調查，有85%的上網(wǎng)者經(jīng)常使用搜索引擎查找相關的站點。把商務網(wǎng)站注冊到搜索引擎是必做的工作，但這同樣需要相應的技巧。根據(jù)經(jīng)驗，即使你把站點注冊到搜索引擎里，也并不能提高站點的流量，可能的時機是，當有一萬次搜索時，搜索到你網(wǎng)站點并進入的時機只可能會是1次，更有可能一次時機都沒有，我并沒有夸張。作為電子商務網(wǎng)站的設計和管理者要了解一下注冊的技巧，而不是簡單的告訴搜索引擎我的商務網(wǎng)站在那里。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

搜索引擎分為兩種，一種為人工登記，比方y(tǒng)ahoo，另一種為自動登記的，這是目前最多的類型。人工登記，就是靠人把站點的資料輸入數(shù)據(jù)庫，它的好處是目錄會清晰明了，相對來說內容較少，但被搜索到的時機就會增加。而自動登記的站點，內容十分豐富，但這樣一來，搜索時，會把不相關的站點也搜索出來。這兩種站點，對于我們來說，都可以利用，但要知道一些技巧。如果你的站點是中文的，最好登記到中文的搜索引擎里去。因為這樣被找到的時機就能增加不少，而中文搜索引擎站點，首推yahoo，可能你覺得yahoo中文有點不盡人意，但因為它的品牌深入人心，所以訪問者非常多。而且它目前所含的內容不豐富，這樣，當你把站點成功登記到YAHOO后，被發(fā)現(xiàn)的時機要比其它站點多。但有一點我們要注意，在登記站點時，要做好站點的規(guī)類設計，這樣可以大大提高被訪問的時機。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

一個搜索站點可能會包含十分多的內容，這樣，當你搜索某一個站點時，會搜索出成千上萬個，而更多的站點已經(jīng)埋沒在了后面。怎樣提高自己站點的排位變成了成功登記的關鍵，因為即使你登記到一個搜索站點上面，但被排在了后面，那么，一點效果都沒有，這種情況在自動登記的站點出現(xiàn)的多些。對于提高站點的排位是件值得研究的問題，而網(wǎng)絡上也出現(xiàn)了為站點提升排位的效勞，當然是有代價的，但我們要記住第一位只能有一個。因此，把一個站點登錄到各個搜索引擎就變得非常重要和必要了。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

方法一：選幾個主要的搜索引擎〔如：網(wǎng)易、搜狐、雅虎、新浪等〕，輸入你認為的自己站點的關鍵詞，然后"搜索"，最后歸納出自己網(wǎng)站的關鍵詞。方法二：從一些統(tǒng)計關鍵詞的網(wǎng)站中找到常用的一些搜索詞〔即站點的關鍵詞〕，然后進行選擇，從而確定關鍵詞。關鍵詞不要多，因為很多搜索引擎中注冊時，對站點的關鍵詞是有限制的。當訪問者通過關鍵詞在某一搜索引擎中找到一系列的網(wǎng)站，怎樣才能使訪問者選擇你的網(wǎng)站呢？這就應當有一個很清晰的網(wǎng)站介紹。在填寫網(wǎng)站介紹時應注意以下幾點：返回下一頁上一頁4.3電子商務網(wǎng)站推廣

在填寫網(wǎng)站介紹時應注意以下幾點：1、防止夸張詞語。如：“最好、最全〞等帶有“最〞的詞，因為一些專業(yè)網(wǎng)站都不一定到達“最……〞，何況是剛剛建立的商務網(wǎng)站了。2、防止面面俱到。如果你的網(wǎng)站商品信息涉及的范圍很廣，別人會認為你的網(wǎng)站只有廣度沒有深度。因此介紹網(wǎng)站時，盡量把你的網(wǎng)站最突出的地方亮出來。3、如果你的網(wǎng)站真的是商品內容很廣泛，可以多申請幾個域名，并且都指向同一網(wǎng)站，每一個域名都有不同的介紹。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

4.3.3多種方式宣傳1〕拿出吸引人的廣告標語"廣告交換"即互相做廣告，確實能提高知名度，增加網(wǎng)站的訪問量。怎樣才能讓別人點擊你的廣告條呢？關鍵就在你的廣告詞上。2〕在傳統(tǒng)媒體上宣傳如果你能夠投稿到某些傳統(tǒng)媒體〔如:報刊等〕，那你可以要求在刊登你文章的同時,附帶上你的網(wǎng)址，或在文章中參加你的網(wǎng)址。傳統(tǒng)媒體的宣傳面很廣泛，一般情況下，印刷媒體不會輕易消失，能持續(xù)很長時間，別人拿起來就可以看見你的網(wǎng)站了。3〕抓住一切可利用的時機返回下一頁上一頁4.3電子商務網(wǎng)站推廣

每天與其它人交流，在BBS或EMAI中你可以參加自己的網(wǎng)址，收件人就很容易鏈接到你的網(wǎng)站；很多網(wǎng)頁上都會有一個留言板，瀏覽別人的網(wǎng)站時，在留言板上留下你的網(wǎng)址，邀請他到你的網(wǎng)站上做客；參加郵件列表，試著發(fā)表你的觀點，當你的討論內容被其他人接受時，可以開始宣傳你的主頁了，這樣郵件列表里的人都可以看到你，包括你的URL。4〕留住固定客戶提高訪問量要招攬新的訪問者，但更重要的是要留住固定客戶。只有抓住一些固定用戶才能最有效的提高網(wǎng)站的訪問量。他們不但能屢次訪問你的網(wǎng)站，而且還會向他的朋友介紹。以下是留住固定客戶的幾點方法：返回下一頁上一頁4.3電子商務網(wǎng)站推廣

在你網(wǎng)頁上搞一些小調查，問一個有趣的問題，讓訪客投票。投票者也許會在明天或下周再來查看調查結果。持續(xù)的搞一些有獎活動，獎品不必太貴重，只要對你的訪客來說稍有用即可。他們會常來看結果。在網(wǎng)頁上放一些別的地方?jīng)]有的東西。比方最新的商品供給信息、分析和時尚預測等信息。要有小測驗，每周公布答案。參加者會來看正確答案。提供與主題相關的新聞。一般人都喜歡最新的新聞。你如能成為他們的第一手來源，他們就會重復訪問。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

人們都喜歡免費的東西。列出一份免費清單，它們可以是軟件、效勞、小產(chǎn)品、電子圖書等，但要與你的主題相關。及時更新，訪客就會定期再來。在網(wǎng)頁上列出與你主題相關的其他網(wǎng)站的連接。這些網(wǎng)站要有趣，有用。你的網(wǎng)站就會起一個“目錄〞的作用，別人會常來，通過你的商務網(wǎng)站訪問其他的網(wǎng)站。利用電子郵件簽名，每天都要與其它人交流，比方在BBS或者EMAIL，這里我們都要利用到簽名，你可以參加自己的URL地址，而郵件程序會自動轉換成鏈接，所以，收件人會很容易連接到你的網(wǎng)站。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

郵件列表，有許多郵件列表可以參加，你可以參加某一個熱門郵件列表，然后試著發(fā)表你的討論，當你的討論內容被其它人適應的時候，就可以開始宣傳你的商務網(wǎng)站了，在這個郵件列表里的人都可以看到你所發(fā)表的消息，包括你的URL。記住，別一開始就說出你的網(wǎng)站在那里。印刷出你的URL，如果你能夠投稿到某些傳統(tǒng)媒體，那么你可以要求在刊登你文章的同時，附帶上你商務網(wǎng)站的URL，傳統(tǒng)媒體的宣傳面是很廣泛的，在一般情況下，印刷媒體不會輕易消失，別人拿起來就可以看見。返回下一頁上一頁4.3電子商務網(wǎng)站推廣

新聞組發(fā)言，新聞組與郵件列表有點相似，但新聞組比起郵件列表來，它所覆蓋的空間更大，你只需要使得自己發(fā)言更吸引人，那么你的URL也會同時被人訪問。宣傳語言的使用，在任何地方宣傳自己站點時，永遠記住告訴訪問者，你的效勞宗旨和商品內容信息。總之，為里提高網(wǎng)站的訪問量，首先要明確建立網(wǎng)站的目標和需求確立網(wǎng)站的主題，并且要注意整體的效勞功能。返回上一頁4.4電子商務網(wǎng)站平安維護

4.4.1網(wǎng)絡平安技術網(wǎng)絡平安是電子商務平安的根底，一個完整的電子商務系統(tǒng)應建立在平安的網(wǎng)絡根底設施之上。網(wǎng)絡平安所涉及到的方面比較，如操作系統(tǒng)平安、防火墻技術、虛擬專用網(wǎng)VPN技術和各種反黑客技術和漏洞檢測技術等。1〕防火墻是建立在通信技術和信息平安技術之上，它用于在網(wǎng)絡之間建立一個平安屏障，根據(jù)指定的策略對網(wǎng)絡數(shù)據(jù)進行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的平安連接。返回下一頁4.4電子商務網(wǎng)站平安維護

目前國內使用的需到防火墻產(chǎn)品都是國外一些大廠商提供的，國內在防火墻技術方面的研究和產(chǎn)品開發(fā)方面相比照較簿弱，起步也晚。由于國外對加密技術的限制和保護，國內無法得到急需的平安而實用的網(wǎng)絡平安系統(tǒng)和數(shù)據(jù)加密軟件。因此即使國外優(yōu)秀的防火墻產(chǎn)品也不能完全在國內市場上使用，同時由于政治、軍事、經(jīng)濟上的原因，我國也應研制開發(fā)并采用自己的防火墻系統(tǒng)和數(shù)據(jù)加密軟件，以滿足用戶和市場的巨大需要，也對我國的信息平安根底設施建設有巨大的作用。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

2〕Web效勞器的漏洞檢測也是保證電子商務網(wǎng)站平安的必要手段，隨著web軟件的體積越來越多，代碼長度同樣在增長?？赡艹霈F(xiàn)的漏洞也是越來越多。這需要商務的網(wǎng)站的管理者或設計者，對常見漏洞有深入的了解，并根據(jù)相應的漏洞進行設防。3〕VPN也使一項保證網(wǎng)絡平安的技術之一，它是指在公共網(wǎng)絡中建立一個專用網(wǎng)絡，數(shù)據(jù)通過建立好的虛擬平安通道在公共網(wǎng)絡中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，其各地的分支機構就可以互相之間平安傳遞信息；同時，企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設備，讓自己的用戶撥號到公眾信息網(wǎng)上，就可以連接進入企業(yè)網(wǎng)中。使用VPN有節(jié)省本錢、提供遠程訪問、擴展性強、便于管理和實現(xiàn)全面控制等好處，是目前和今后企業(yè)網(wǎng)絡開展的趨勢。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

4.4.2加密技術加密技術是保證電子商務平安的重要手段，許多密碼算法現(xiàn)已成為網(wǎng)絡平安和商務信息平安的根底。密碼算法利用密秘密鑰〔secretkeys〕來對敏感信息進行加密，然后把加密好的數(shù)據(jù)和密鑰〔要通過平安方式〕發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進行解密，從而獲取敏感信息并保證了網(wǎng)絡數(shù)據(jù)的機密性。利用另外一種稱為數(shù)字簽名〔digitalsignature〕的密碼技術可同時保證網(wǎng)絡數(shù)據(jù)的完整性和真實性。利用密碼技術可以到達對電子商務平安的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。密碼技術雖然在第二次世界大戰(zhàn)期間才開始流行，在當前才廣泛應用于網(wǎng)絡平安和電子商務平安之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數(shù)學上的復雜性。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)，目前常用的私鑰加密算法包括DES和IDEA等。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統(tǒng)用戶多時，例如，在網(wǎng)上購物的環(huán)境中，商戶需要與成千上萬的購物者進行交易，假設采用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過因特網(wǎng)？無論何者都會遇到密鑰傳送的平安性問題。另外，環(huán)境中，密鑰通常會經(jīng)常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發(fā)布都是遠遠無法滿足使用要求的。公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發(fā)布，稱為公開密鑰〔Public-Key〕；另一個由用戶自己秘密保存，稱為私有密鑰〔Private-Key〕。信息發(fā)送者人用公開密鑰去加密，而信息接收者那么用私有密鑰去解密。通過數(shù)學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的算法是RSA、ElGamal等。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統(tǒng)，即所謂的電子信封〔envelope〕技術。發(fā)送者自動生成對稱密鑰，用對稱密鑰加密鑰發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，并用它來解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進行，更好的保證了數(shù)據(jù)通信的平安性。使用混合密碼系統(tǒng)可同時提供機密性保障和存取控制。利用對稱加密算法加密大量輸入數(shù)據(jù)可提供機密性保障，然后利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

4.4.3數(shù)字簽名數(shù)字簽名中很常用的就是散列〔HASH〕函數(shù)，也稱消息摘要(MessageDigest)、哈希函數(shù)或雜湊函數(shù)等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，并把文檔與簽名同時發(fā)送以作為日后查證的依據(jù)。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

在網(wǎng)絡環(huán)境中，可以用電子數(shù)字簽名作為模擬，從而為電子商務提供不可否認效勞。把HASH函數(shù)和公鑰算法結合起來，可以在提供數(shù)據(jù)完整性的同時，也可以保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實性那么保證是由確定的合法者產(chǎn)生的HASH，而不是由其他人假冒。而把這兩種機制結合起來就可以產(chǎn)生所謂的數(shù)字簽名〔DigitalSignature〕。將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要〔Mes-sageDigest〕值。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

在數(shù)學上保證：只要改動報文的任何一位，重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然后把該報文的摘要值用發(fā)送者的私人密鑰加密，然后將該密文同原報文一起發(fā)送給接收者，所產(chǎn)生的報文即稱數(shù)字簽名。接收方收到數(shù)字簽名后，用同樣的HASH算法對報文計算摘要值，然后與用發(fā)送者的公開密鑰進行解密解開的報文摘要值相比較。如相等那么說明報文確實來自發(fā)送者，因為只有用發(fā)送者的簽名私鑰加密的信息才能用發(fā)送者的公鑰解開，從而保證了數(shù)據(jù)的真實性。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

4.4.4認證機構和數(shù)字證書對數(shù)字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發(fā)問題，即如果把一個用戶的公鑰以一種平安可靠的方式發(fā)送給需要的另一方。這就要求管理這些公鑰的系統(tǒng)必須是值得信賴的。在這樣的系統(tǒng)中，如果Alice想要給Bob發(fā)送一些加密數(shù)據(jù)，Alice需要知道Bob的公開密鑰；如果Bob想要檢驗Alice發(fā)來的文檔的數(shù)字簽名，Bob需要知道Alice的公開密鑰。所以，必須有一項技術來解決公鑰與合法擁有者身份的綁定問題。假設由一個人自稱某一個公鑰是自己的，必須有一定的措施和技術來對其進行驗證。數(shù)字證書是解決這一問題的有效方法。它通常是一個簽名文檔，標記特定對象的公開密鑰。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

電子證書由一個認證中心〔CA〕簽發(fā)，認證中心類似于現(xiàn)實生活中公證人的角色，它具有權威性，是一個普遍可信的第三方。當通信雙方都信任同一個CA時，兩者就可以得到對方的公開密鑰從而能進行秘密通信、簽名和檢驗。證書機構CA〔CertificationAuthority〕是一個可信的第三方實體，其主要職責是保證用戶的真實性。本質上，CA的作用同政府機關的護照頒發(fā)機構類似，用于證實公民是否是其所宣稱的那樣〔正確身份〕，而信任這個國家政府機關護照頒發(fā)機構的其他國家，那么信任該公民，認為其護照是可信的，這也是第三方信任的一個很好實例。同護照類似，網(wǎng)絡用戶的電子身份〔electronicidentity〕是由CA來發(fā)布的，也就是說他是被CA所信任的，該電子身份就成為數(shù)字證書。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

因此，所有信任CA的其他用戶同樣也信任該用戶。護照頒發(fā)機構和證書機構CA都是由策略和物理元素構成。在護照頒發(fā)機構，有一套由政府確定的政策來判定那些人可信任為公民，以及護照的頒發(fā)過程。一個CA系統(tǒng)也可以看成由許多人組成的一個組織，它用于指定網(wǎng)絡平安策略，并決定組織中的那些人可以發(fā)給一個在網(wǎng)絡上使用的電子身份。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

4.4.5案例一跨站Script攻擊和防范這種攻擊大多數(shù)都發(fā)生在網(wǎng)站動態(tài)產(chǎn)生網(wǎng)頁的時侯，但攻擊的目標并不是商務網(wǎng)站本身，而是瀏覽網(wǎng)站的客戶。如果效勞器對客戶的輸入不進行有效驗證，網(wǎng)站可能會被輸入一些惡意的HTML代碼，當這些HTML代碼輸入是用于SCRIPT程序，惡意程序就能利用它來進行破壞，如插入一些令人厭惡的圖片或聲音等，同時，也能干擾了客戶正確瀏覽網(wǎng)頁。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

很多人有被誘導到一些可疑的免費網(wǎng)站，他們得到的僅僅是10到20個小的窗口，這些窗口常常伴隨著由JAVA或JAVASCRIPT生成的失效安鈕，這被稱為鼠標陷阱。關閉這些窗口是徒勞的，每當我們關閉一個窗口，又會有10幾個窗口彈出。這種情況常常發(fā)生在管理員沒在的時侯發(fā)生。鼠標事件是黑客利用跨站SCRIPT方法攻客戶的典型范例。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

惡意的標簽和SCRIPT不單純是僅僅鼠標事件這么簡單，他們甚至可以竊取資料和搗毀系統(tǒng)。甚至能夠使用SCRIPT干擾或者改變效勞器數(shù)據(jù)的輸入。利用SCRIPT代碼也能攻擊客戶系統(tǒng)，讓你的硬盤盡損。而且你要知道，在你一邊使用效勞器的時候，黑客的SCRIPT也正在你效勞器里平安的地方運行著的呀！如果客戶對你的效勞器非常信認，同樣他們也會信任那些惡意的SCRIPT代碼。甚至這個代碼是以〈SCRIPT〉或者〈OBJECT〉的形式來自黑客的效勞器。即使使用了防火墻〔SSL〕也不能防止跨站SCRIPT的攻擊。那是因為如果生成惡意SCRIPT代碼的設備也使用了SSL，我們效勞器的SSL是不能區(qū)分出這些代碼來的。返回下一頁上一頁4.4電子商務網(wǎng)站平安維護

跨站SCRIPT攻擊例如：該頁使用一張表格或COOKIE來獲取用戶名：<%@Language=VBScript%><%IfRequest.Cookies("userName")<>""ThenDimstrRedirectUrlstrRedirectUrl="page2.asp?userName="strRedirectUrl=strRedirectUrl&Response.Cookies("userName")Response.Redirect(strRedirectUrl)Else%><HTML><HEAD><TITLE>MyNiceSiteHomePage</TITLE>返回下一頁上