導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)站安全運(yùn)營(yíng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 云計(jì)算；高校網(wǎng)站；群架構(gòu)安全性

Based on the Cloud University Website Group of Structure Safety Analysis and Practical Application

Zhao Ni

（Xi 'an Medical University ShanxiXi 'an 710021）

【 Abstract 】 Along with the rising number of college students， the construction of colleges and universities website to further expand the demands. Through the cloud computing technology to provide technical support for the university website group of architecture， effectively guarantee the safe operation of the site， and is the main trends of development of the website construction， to increase the size of the university website in the future laid a solid foundation.

【 Keywords 】 cloud computing； college website ；group security architecture

1 前言

21世紀(jì)高校網(wǎng)站在不斷更新變化，并受到政府網(wǎng)站集群化的影響，逐漸趨向群體架構(gòu)的建設(shè)方向。然而，過(guò)快的發(fā)展導(dǎo)致諸多問(wèn)題接踵而來(lái)，如網(wǎng)站數(shù)量的增長(zhǎng)使得支持網(wǎng)站群的服務(wù)器資源被大量占用，能源消耗急劇增長(zhǎng)等等。而此時(shí)出現(xiàn)的云計(jì)算技術(shù)，很好地解決了這些難題。通過(guò)利用云計(jì)算，能夠輕松實(shí)現(xiàn)網(wǎng)站群資源的有效管理和分配，改變了以往單一的應(yīng)用模式，真正地解決了網(wǎng)站群架構(gòu)發(fā)展的關(guān)鍵問(wèn)題。

2 云計(jì)算技術(shù)的概念

云計(jì)算技術(shù)并不是某一種計(jì)算方式，它是以互聯(lián)網(wǎng)應(yīng)用和整合運(yùn)算技術(shù)為基礎(chǔ)，運(yùn)用多種技術(shù)，升級(jí)成為最新的數(shù)據(jù)處理和應(yīng)用技術(shù)。云計(jì)算通過(guò)網(wǎng)絡(luò)將可利用的資源有效地整合到了一起，進(jìn)而組建成為規(guī)模龐大的可利用資源系統(tǒng)。這種以互聯(lián)網(wǎng)為基礎(chǔ)的計(jì)算技術(shù)模式，將個(gè)人電腦、公用服務(wù)器、用戶(hù)的移動(dòng)設(shè)備乃至一切和互聯(lián)網(wǎng)相連接的電子設(shè)備上的軟硬件資源都集中到了一起，通過(guò)各種應(yīng)用服務(wù)相互協(xié)調(diào)工作，為用戶(hù)提供層次分明、需求各異的服務(wù)。盡管它的成本低廉，卻擁有極高的利用效率，還具備智能化的服務(wù)技術(shù)，是新時(shí)代信息服務(wù)模式的最佳創(chuàng)新。

3 基于云計(jì)算網(wǎng)站群建設(shè)的安全應(yīng)用分析

3.1 網(wǎng)站群架構(gòu)的系統(tǒng)可靠性

在計(jì)算機(jī)的使用過(guò)程當(dāng)中，經(jīng)常會(huì)發(fā)生各種各樣的意外，如斷電、斷網(wǎng)甚至中毒等，都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的傷害，形成不可挽回的損失。特別是高校的學(xué)生容易產(chǎn)生好奇心而嘗試破壞系統(tǒng)安全。長(zhǎng)久以來(lái)學(xué)校的管理層一直在尋找一種能夠有效提高系統(tǒng)可靠性的技術(shù)來(lái)避免這些意外的發(fā)生，盡可能地將損失降到最低限度。云計(jì)算技術(shù)就具備了這樣的條件。當(dāng)突發(fā)事件造成網(wǎng)絡(luò)服務(wù)中斷甚至破壞了重要的信息資源時(shí)，云計(jì)算技術(shù)能夠一定程度地恢復(fù)網(wǎng)站群的系統(tǒng)文件，保障了系統(tǒng)的完整性。盡管仍然無(wú)法做到十全十美，但是在目前的技術(shù)階段，云計(jì)算將是一個(gè)很好的解決方法。

3.2 網(wǎng)站群架構(gòu)的訪(fǎng)問(wèn)權(quán)限

云計(jì)算技術(shù)是利用網(wǎng)絡(luò)上的一切資源作為儲(chǔ)備，因此云計(jì)算的服務(wù)器能在不需要學(xué)生的授權(quán)時(shí)即進(jìn)行學(xué)生個(gè)人信息的訪(fǎng)問(wèn)甚至使用。這是云計(jì)算技術(shù)的一個(gè)重要的缺點(diǎn)，這既是對(duì)學(xué)生隱私的不尊重，也使得云計(jì)算技術(shù)的系統(tǒng)風(fēng)險(xiǎn)大大提高，一旦有人控制了服務(wù)器，就可以無(wú)限制地訪(fǎng)問(wèn)查詢(xún)每個(gè)學(xué)生的信息。因此高校在服務(wù)器的管理上要做到嚴(yán)格把關(guān)，拒絕進(jìn)行無(wú)必要的訪(fǎng)問(wèn)。通過(guò)建立監(jiān)督機(jī)制，降低系統(tǒng)被利用的可能性。

3.3 網(wǎng)站群架構(gòu)的信息安全

由于系統(tǒng)訪(fǎng)問(wèn)權(quán)限的無(wú)限制，導(dǎo)致云計(jì)算技術(shù)在信息的存儲(chǔ)和運(yùn)輸上存在一定的風(fēng)險(xiǎn)，例如容易遭到惡意攻擊和盜取。同時(shí)云計(jì)算的系統(tǒng)不能很好地甄別公共信息和隱私信息，無(wú)法對(duì)惡意訪(fǎng)問(wèn)進(jìn)行禁止。這就要求高校在構(gòu)建網(wǎng)站群時(shí)，要特別注意網(wǎng)絡(luò)的安全，重點(diǎn)查看個(gè)人數(shù)據(jù)的往來(lái)，降低信息泄露的可能性，消除云計(jì)算應(yīng)用服務(wù)的安全隱患，保障學(xué)生的個(gè)人利益。因?yàn)樵朴?jì)算是基于網(wǎng)絡(luò)進(jìn)行工作的，提高網(wǎng)絡(luò)的安全性能對(duì)于云計(jì)算系統(tǒng)數(shù)據(jù)的安全性具有重要的影響。

4 基于云計(jì)算的網(wǎng)站群建設(shè)的安全性設(shè)計(jì)與實(shí)踐

4.1 網(wǎng)站群建設(shè)實(shí)踐

以云計(jì)算技術(shù)為基礎(chǔ)構(gòu)建一個(gè)平臺(tái)，通過(guò)提升服務(wù)質(zhì)量，加強(qiáng)管理能力，使系統(tǒng)的效率得到顯著提升。

可利用的資源 基礎(chǔ)設(shè)施：8臺(tái)刀片服務(wù)器和磁盤(pán)陣列；系統(tǒng)平臺(tái)：Linux、中間件、DBMS；應(yīng)用軟件：各類(lèi)網(wǎng)站群管理與應(yīng)用軟件。

建設(shè)管理平臺(tái) 學(xué)?？梢灾苯硬捎媚壳跋鄬?duì)成熟的云計(jì)算資源管理平臺(tái)，盡量減少因系統(tǒng)磨合而產(chǎn)生的誤差，讓管理者和使用者在最短的時(shí)間內(nèi)熟悉系統(tǒng)，使基礎(chǔ)資源得到更有效的管理，使學(xué)生得到更好更快的信息服務(wù)。

具體結(jié)構(gòu) 將云計(jì)算所需的基礎(chǔ)設(shè)施集合起來(lái)，搭建一個(gè)云計(jì)算平臺(tái)。常用的方法就是在服務(wù)器上安裝虛擬操作系統(tǒng)，然后再安裝云計(jì)算資源管理系統(tǒng)，之后將云計(jì)算資源輸入系統(tǒng)當(dāng)中，形成Iaas環(huán)境。在這個(gè)環(huán)境下可以對(duì)已有的信息資源進(jìn)行管理，也可以為用戶(hù)提供基礎(chǔ)平臺(tái)服務(wù)。還可以在Iaas上設(shè)置基礎(chǔ)軟件，用于支持網(wǎng)站群的運(yùn)行，也就是形成Paas環(huán)境；而想要形成Saas環(huán)境，就要設(shè)置支持建設(shè)和管理的應(yīng)用軟件，這兩種環(huán)境都以云計(jì)算資源管理平臺(tái)為支持，為用戶(hù)提供所需的服務(wù)。

可擴(kuò)充性 在云計(jì)算的平臺(tái)中，想要設(shè)置軟件以支持集群化的網(wǎng)站群管理與應(yīng)用。首先要在每個(gè)系統(tǒng)中建設(shè)一定數(shù)量的網(wǎng)站，形成子站群，對(duì)子站群的獨(dú)立管理性、數(shù)據(jù)的共享性和統(tǒng)一監(jiān)控性進(jìn)行進(jìn)一步的驗(yàn)證。所有建立起的系統(tǒng)都能夠共享他平臺(tái)的信息資源，并可根據(jù)用戶(hù)的需求進(jìn)行一定的信息擴(kuò)充。

4.2 安全性設(shè)計(jì)

在云計(jì)算資源管理平臺(tái)中劃分出兩個(gè)獨(dú)立安全域，其中一個(gè)安全域形成公有云，對(duì)各子站的服務(wù)進(jìn)行統(tǒng)一的支持；另一個(gè)安全域形成私有云，提供網(wǎng)站管理服務(wù)。在平臺(tái)中建立四個(gè)子域。第一個(gè)子域的虛擬機(jī)作為網(wǎng)站信息服務(wù)器，面向互聯(lián)網(wǎng)服務(wù)，形成公有云安全域；其他子域的虛擬機(jī)分別支持網(wǎng)站信息采編發(fā)和數(shù)據(jù)庫(kù)管理服務(wù)。這四個(gè)子域集合形成私有云安全域。在公有云和私有云之間建立VPN通道，確保信息的安全傳遞。

5 結(jié)束語(yǔ)

通過(guò)建設(shè)基于云計(jì)算的高校網(wǎng)站群平臺(tái)，驗(yàn)證了采用云計(jì)算模式構(gòu)建虛擬化的高校網(wǎng)站群架構(gòu)的安全性和可靠性。雖然現(xiàn)在的云計(jì)算技術(shù)仍然存在一定的漏洞和缺陷，但是云計(jì)算在支持網(wǎng)站群運(yùn)行、整合復(fù)雜的信息資源、提高網(wǎng)站運(yùn)行效率等方面完全能夠勝任。

參考文獻(xiàn)

[1] 叢培民.云計(jì)算架構(gòu)下的網(wǎng)站群應(yīng)用實(shí)踐.2012，（2）.

[2] 李?lèi)?云計(jì)算下網(wǎng)站群架構(gòu)安全性的分析與實(shí)踐.2013，（14）.

篇2

關(guān)鍵詞：電子商務(wù)網(wǎng)站；網(wǎng)站開(kāi)發(fā)；數(shù)據(jù)庫(kù)安全；安全問(wèn)題；防范措施

中圖分類(lèi)號(hào)：TP393.08

當(dāng)今社會(huì)是一個(gè)信息化的時(shí)代，人們的生活習(xí)慣與交流方式發(fā)生了巨大的改變，尤其是作為信息時(shí)代的新經(jīng)濟(jì)發(fā)展模式的電子商務(wù)模式，其在信息化時(shí)代得到了迅猛發(fā)展與快速普及。然而，由于網(wǎng)絡(luò)是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，其在提供給人們高效、便利的同時(shí)，也潛藏著不少網(wǎng)絡(luò)安全隱患，比如說(shuō)黑客騷擾等，這些將導(dǎo)致電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)出現(xiàn)安全問(wèn)題，有些重要數(shù)據(jù)將被竊取或被惡意破壞等。因此，我們必須盡快采取一定的防范措施來(lái)保護(hù)好電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全，這也是當(dāng)前用戶(hù)最為關(guān)心的核心問(wèn)題。一旦處理不好，將直接影響到電子商務(wù)網(wǎng)站的正常運(yùn)營(yíng)，也將制約相關(guān)企業(yè)的健康發(fā)展。

1 電子商務(wù)網(wǎng)站開(kāi)發(fā)中常見(jiàn)的數(shù)據(jù)庫(kù)安全問(wèn)題

作為電子商務(wù)網(wǎng)站開(kāi)發(fā)中的核心環(huán)節(jié)與要素的數(shù)據(jù)庫(kù)，其安全與否將直接關(guān)系到電子商務(wù)網(wǎng)站的安全與有效運(yùn)營(yíng)問(wèn)題，它是保障電子商務(wù)網(wǎng)站正常運(yùn)營(yíng)的重要基礎(chǔ)所在。然而，由于網(wǎng)絡(luò)本身存在的安全隱患，使得電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全問(wèn)題面臨著較大的安全問(wèn)題，具體表現(xiàn)在如下幾個(gè)方面。

1.1 數(shù)據(jù)庫(kù)登錄方式方面的安全問(wèn)題。在電子商務(wù)網(wǎng)站開(kāi)發(fā)和設(shè)計(jì)的過(guò)程中，網(wǎng)站的數(shù)據(jù)庫(kù)登錄方式主要有兩種，即Windows驗(yàn)證方式和數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)驗(yàn)證方式。那么，如果我們要對(duì)數(shù)據(jù)庫(kù)中的對(duì)象進(jìn)行某種操作的時(shí)候，應(yīng)該更好的采取第二種登錄方式進(jìn)行認(rèn)證。但是，數(shù)據(jù)庫(kù)中有些賬號(hào)是默認(rèn)狀態(tài)的，很多人都可以對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行各種訪(fǎng)問(wèn)，它還不可以更改或刪除。我們一旦對(duì)該類(lèi)賬戶(hù)不加強(qiáng)保護(hù)或在必要的情況下禁用，將在給用戶(hù)帶來(lái)使用便利的同時(shí)，帶來(lái)較為嚴(yán)重的安全隱患問(wèn)題；

1.2 數(shù)據(jù)庫(kù)結(jié)構(gòu)方面的安全隱患問(wèn)題。電子商務(wù)網(wǎng)站在開(kāi)發(fā)的過(guò)程中，也會(huì)遇到數(shù)據(jù)庫(kù)的存放位置問(wèn)題。一些網(wǎng)站開(kāi)發(fā)與設(shè)計(jì)人員習(xí)慣于把數(shù)據(jù)庫(kù)存放在一些常用目錄下，但是，它很容易讓別人猜到并下載相關(guān)用戶(hù)的數(shù)據(jù)庫(kù)資料，這種竊取行為將對(duì)電子商務(wù)網(wǎng)站運(yùn)營(yíng)產(chǎn)生不良的后果。同時(shí)，數(shù)據(jù)庫(kù)中的數(shù)據(jù)表的命名問(wèn)題也較為明顯。比如說(shuō)，一些網(wǎng)站的數(shù)據(jù)表名字過(guò)于簡(jiǎn)單，很容易被別人識(shí)破而盜取數(shù)據(jù)庫(kù)資料。此外，一些數(shù)據(jù)字段的命名問(wèn)題同樣較為重要，一些較為敏感的字樣作為字段名，將大大弱化數(shù)據(jù)庫(kù)的安全性；

1.3 后臺(tái)管理系統(tǒng)方面的安全隱患問(wèn)題。電子商務(wù)網(wǎng)站開(kāi)發(fā)之后，其運(yùn)行過(guò)程中必然要涉及到后臺(tái)管理系統(tǒng)問(wèn)題。這就是說(shuō)，網(wǎng)站數(shù)據(jù)庫(kù)的后臺(tái)登陸頁(yè)面是其后臺(tái)安全管理的重要保障之一，但是，它在保障安全的同時(shí)，也存在著較大的安全隱患，因?yàn)樗俏ㄒ灰粋€(gè)身份驗(yàn)證屏障，一旦被人破譯，將面臨著嚴(yán)重的數(shù)據(jù)庫(kù)安全問(wèn)題。此外，數(shù)據(jù)庫(kù)的連接方面也有一定的安全隱患，比如說(shuō)服務(wù)器的地址、數(shù)據(jù)庫(kù)用戶(hù)的登錄賬號(hào)等出現(xiàn)了任何紕漏，都將使得網(wǎng)站數(shù)據(jù)庫(kù)安全毀于一旦，其編輯網(wǎng)站源代碼的時(shí)候也會(huì)由于是直接使用而留下一定的安全漏洞，電子商務(wù)數(shù)據(jù)庫(kù)資源很容易被竊取；

1.4 電子商務(wù)網(wǎng)站的硬件條件不夠。我國(guó)電子商務(wù)網(wǎng)站的開(kāi)發(fā)與運(yùn)行仍然屬于較為新興的事物，其正常運(yùn)營(yíng)所需的各種硬件條件還沒(méi)有跟上電子商務(wù)網(wǎng)站的實(shí)際發(fā)展需求，比如說(shuō)一些電子商務(wù)網(wǎng)站的服務(wù)器往往是由工作組或部門(mén)級(jí)的PC Server來(lái)?yè)?dān)當(dāng)，這種情況下的網(wǎng)站很容易受到惡意的人為攻擊行為，從而使得服務(wù)器與數(shù)據(jù)庫(kù)同時(shí)遭受一定程度的破壞，如果攻擊者擁有較高的管理員權(quán)限，將使得整個(gè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)資料全盤(pán)被竊取或篡改。

2 電子商務(wù)網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的防范措施

由于電子商務(wù)網(wǎng)站的開(kāi)發(fā)與設(shè)計(jì)進(jìn)程中，其數(shù)據(jù)庫(kù)面臨著較多的安全隱患問(wèn)題。這些問(wèn)題主要是由于網(wǎng)站的操作系統(tǒng)較為單一，數(shù)據(jù)庫(kù)本身也不夠完善，從而導(dǎo)致了電子商務(wù)網(wǎng)站容易遭受到各種方式的數(shù)據(jù)庫(kù)攻擊。那么，針對(duì)這些已經(jīng)存在的各種數(shù)據(jù)庫(kù)安全問(wèn)題，我們應(yīng)該采取相應(yīng)的安全防范措施，確保電子商務(wù)網(wǎng)站在運(yùn)營(yíng)過(guò)程中，不僅能夠給人帶來(lái)生活、工作等方面的便利，更應(yīng)該保護(hù)好數(shù)據(jù)庫(kù)安全。具體防范措施如下。

2.1 電子商務(wù)網(wǎng)站應(yīng)該首先改進(jìn)自身的硬件設(shè)施。具體來(lái)說(shuō)，電子商務(wù)網(wǎng)站開(kāi)發(fā)初期就應(yīng)該配備性能可靠的硬件設(shè)施，比如說(shuō)為了保障物理層的安全，我們應(yīng)該采用冗余容錯(cuò)技術(shù)等。為了保障中心服務(wù)器的安全，我們可以把一些服務(wù)器放在防火墻，并只能允許有相關(guān)授權(quán)的用戶(hù)通過(guò)防火墻而進(jìn)入到網(wǎng)站中來(lái)。當(dāng)然，我們也應(yīng)該擁有一些本身就具有安全機(jī)制的網(wǎng)絡(luò)設(shè)備來(lái)提高電子商務(wù)網(wǎng)站的安全性。此外，我們還可以增加一些不直接連接網(wǎng)絡(luò)的獨(dú)立數(shù)據(jù)庫(kù)服務(wù)器，從而使得電子商務(wù)網(wǎng)站對(duì)于數(shù)據(jù)庫(kù)的要求相對(duì)較低，即使有一些不良之人攻擊數(shù)據(jù)庫(kù)服務(wù)器，也可以在一定程度上防范安全隱患。當(dāng)然，我們甚至還可以直接租用其他第三方提供的服務(wù)器來(lái)為電子商務(wù)網(wǎng)站進(jìn)行使用，這種數(shù)據(jù)庫(kù)服務(wù)器完全可以自行設(shè)置相關(guān)安全措施，并進(jìn)而提高自身的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)庫(kù)安全性.

2.2 電子商務(wù)網(wǎng)站應(yīng)該積極改進(jìn)自身的軟件設(shè)施。具體來(lái)說(shuō)，電子商務(wù)網(wǎng)站運(yùn)行中的數(shù)據(jù)庫(kù)安全主要依賴(lài)于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全，而這些安全最容易遭受的安全威脅則來(lái)自于病毒侵犯。因而，我們必須增加操作系統(tǒng)與Web服務(wù)器的安全性，尤其是避免層中病毒利用網(wǎng)絡(luò)來(lái)攻擊整個(gè)電子商務(wù)平臺(tái)，要利用防、殺、管多管齊下的綜合性治理方法來(lái)構(gòu)建一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專(zhuān)用網(wǎng)，保證網(wǎng)絡(luò)的邊界性安全。此外，我們還可以通過(guò)加密技術(shù)來(lái)防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)在傳輸過(guò)程中遭遇一定的損壞或威脅。那么，除了以上幾個(gè)方面的軟件維護(hù)以外，我們還應(yīng)該從電子商務(wù)網(wǎng)站運(yùn)行過(guò)程中數(shù)據(jù)庫(kù)自身加強(qiáng)安全防護(hù)工作。這就是說(shuō)，我們應(yīng)該做好數(shù)據(jù)庫(kù)系統(tǒng)軟件的選擇，在使用過(guò)程中及時(shí)打好各種補(bǔ)丁程序，減少被攻擊的機(jī)會(huì)。另外，我們還應(yīng)該設(shè)置合理的數(shù)據(jù)庫(kù)軟件部署要求，比如說(shuō)要求數(shù)據(jù)庫(kù)服務(wù)器對(duì)外部即Web服務(wù)器開(kāi)放最少的端口，修改數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)端口，給所有的賬戶(hù)設(shè)定一個(gè)強(qiáng)健的口令等，最終讓攻擊者無(wú)法有效破解口令而攻擊數(shù)據(jù)庫(kù)；

2.3 電子商務(wù)網(wǎng)站應(yīng)該做好數(shù)據(jù)庫(kù)資源的備份與恢復(fù)工作。對(duì)于當(dāng)前的電子商務(wù)網(wǎng)站來(lái)說(shuō)，其運(yùn)行過(guò)程中的核心環(huán)節(jié)即數(shù)據(jù)庫(kù)資源，應(yīng)該要配套嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制，這是保障所有電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)安全的有效手段之一。一旦電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)遭遇到突然的襲擊，我們就通過(guò)數(shù)據(jù)備份阿貍保障數(shù)據(jù)的完整性，還可以通過(guò)較為詳細(xì)的備份數(shù)據(jù)檔案來(lái)避免出現(xiàn)較為嚴(yán)重的后果。此外，我們還應(yīng)該做好數(shù)據(jù)庫(kù)恢復(fù)工作。一旦電子商務(wù)網(wǎng)站在運(yùn)行過(guò)程中，由于安全出現(xiàn)了某種問(wèn)題，我們也可以通過(guò)一定的數(shù)據(jù)庫(kù)恢復(fù)工作來(lái)對(duì)那些不完整或日期不正確的備份數(shù)據(jù)進(jìn)行恢復(fù)。目前來(lái)說(shuō)，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)備份或恢復(fù)一般采取這么幾種策略，即周期性全面數(shù)據(jù)庫(kù)備份，數(shù)據(jù)庫(kù)的增量備份等。此外，我們還應(yīng)該對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的特殊賬戶(hù)進(jìn)行嚴(yán)加管理，盡可能地不要用常見(jiàn)的字眼命名，加強(qiáng)后臺(tái)數(shù)據(jù)庫(kù)的管理，有效防止SQL語(yǔ)句導(dǎo)致的注入漏洞等，把普通用戶(hù)與系統(tǒng)管理員用戶(hù)的權(quán)限進(jìn)行嚴(yán)格區(qū)分，加強(qiáng)對(duì)用戶(hù)輸入的驗(yàn)證等。

3 結(jié)束語(yǔ)

總之，電子商務(wù)網(wǎng)站是一個(gè)新生的事物，其能夠給人們帶來(lái)生活和工作的方便與快捷，但是，它也存在著較多的安全隱患。我們必須加強(qiáng)數(shù)據(jù)庫(kù)自身管理系統(tǒng)的安全性，增加Web服務(wù)器與操作系統(tǒng)的安全性，加強(qiáng)網(wǎng)站后臺(tái)的管理系統(tǒng)，應(yīng)該采用可靠的硬件和軟件設(shè)施等，管理好數(shù)據(jù)庫(kù)系統(tǒng)殊的賬號(hào)，盡量避免常規(guī)命名等，從而使得電子商務(wù)網(wǎng)站在運(yùn)行中的核心部件即數(shù)據(jù)庫(kù)能夠保持最高的安全性與穩(wěn)定性，減少網(wǎng)站運(yùn)行過(guò)程中可能遭遇的各種安全隱患，比如說(shuō)，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)資料被竊取或篡改甚至破壞等，這將大大影響到電子商務(wù)網(wǎng)站的正常運(yùn)營(yíng)。那么，我們就可以通過(guò)以上所述的各種防范措施來(lái)提高并加強(qiáng)相關(guān)網(wǎng)站開(kāi)發(fā)與設(shè)計(jì)人員的安全意識(shí)，將電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)有可能遭遇的各種安全風(fēng)險(xiǎn)降低到最低，讓這么一個(gè)系統(tǒng)化的安全工程得以順利實(shí)施，從而保障電子商務(wù)網(wǎng)站的健康運(yùn)行。

參考文獻(xiàn)：

[1]曹鵬.企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹[M].北京：電子工業(yè)出版社，2008.

[2]李忠嘩.數(shù)據(jù)庫(kù)的幾種安全控制方法[J].張家口師專(zhuān)學(xué)報(bào)，2003（3）.

[3]文蓉.電子商務(wù)網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題分析[J].計(jì)算機(jī)安全，2007（12）.

篇3

電子商務(wù)運(yùn)作課程從比較開(kāi)始，先將傳統(tǒng)商務(wù)方式與電子商務(wù)方式進(jìn)行比較，是學(xué)生對(duì)各種商務(wù)模式有一個(gè)初步的認(rèn)識(shí)。傳統(tǒng)商業(yè)的發(fā)展經(jīng)歷了近百年的時(shí)間，商業(yè)行態(tài)也非常豐富，有專(zhuān)業(yè)商店，百貨店，超級(jí)市場(chǎng)，方便店，儲(chǔ)物店等。傳統(tǒng)的店鋪零售模式有著許多的弊端與不足。

1.1傳統(tǒng)商業(yè)方式在生產(chǎn)制造方面的弊端

由于傳統(tǒng)商業(yè)模式中制造商直接面對(duì)的并不是消費(fèi)者而是中間商、零售商，所以生產(chǎn)商并不能第一手了解到消費(fèi)者對(duì)于產(chǎn)品的評(píng)價(jià)及建議、要求，從而具有一定的滯后性。

1.2傳統(tǒng)商業(yè)方式在運(yùn)輸環(huán)節(jié)上的弊端

從生產(chǎn)商到中間商到零售商最后到消費(fèi)者的售貨模式明顯不能再滿(mǎn)足現(xiàn)代生活的需要，因?yàn)檫@種傳統(tǒng)的模式與生產(chǎn)商直接到消費(fèi)者的無(wú)店鋪模式相比較，造成了很多人力物力和財(cái)力上的浪費(fèi)。就拿水果銷(xiāo)售來(lái)說(shuō)，傳統(tǒng)的銷(xiāo)售模式中水果從很遠(yuǎn)的地方運(yùn)到中間商再到零售商，在這個(gè)運(yùn)來(lái)運(yùn)去的過(guò)程中，不僅增加了交易的成本而且造成了巨大的浪費(fèi)。（許多的水果在搬運(yùn)過(guò)程中壞掉。）

1.3傳統(tǒng)商業(yè)方式在成本上的不足

由于其在生產(chǎn)運(yùn)輸環(huán)節(jié)的不足，使其交易成本增加，最終導(dǎo)致由產(chǎn)品價(jià)格高而使其競(jìng)爭(zhēng)力下降，這都不利于企業(yè)發(fā)展。

1.4傳統(tǒng)商業(yè)方式在銷(xiāo)售方面的不足

隨著人們的時(shí)間觀(guān)念的增強(qiáng)及社會(huì)老齡化的趨勢(shì)，越來(lái)越多的人不愿意采用傳統(tǒng)的購(gòu)物方式買(mǎi)東西。因?yàn)閭鹘y(tǒng)的購(gòu)物方式既花費(fèi)時(shí)間又花費(fèi)精力而且并不一定能夠買(mǎi)到中意的商品。而傳統(tǒng)的銷(xiāo)售不僅在消費(fèi)者方面不討好而且銷(xiāo)售商還要雇傭一大批銷(xiāo)售人員，這無(wú)疑又增加了銷(xiāo)售成本。所以在銷(xiāo)售方面?zhèn)鹘y(tǒng)商業(yè)有著其無(wú)法避免的弊病。而現(xiàn)代的電子商務(wù)方式可以消除傳統(tǒng)商業(yè)方式的的缺點(diǎn)。

2電子商務(wù)運(yùn)作中包含的各項(xiàng)內(nèi)容

通過(guò)本課程的學(xué)習(xí)和訓(xùn)練，使學(xué)生從一個(gè)學(xué)生向準(zhǔn)職業(yè)人的轉(zhuǎn)變。本課程以學(xué)生最終能夠完成自己的企業(yè)網(wǎng)站的建設(shè)。將班級(jí)的學(xué)生進(jìn)行分組，自由組合大約4至5人一組。學(xué)生分組討論后將對(duì)自己的企業(yè)進(jìn)行命名、產(chǎn)品、分類(lèi)。

2.1電子商務(wù)需求調(diào)研與分析

對(duì)自己企業(yè)進(jìn)行需求調(diào)研目標(biāo)的設(shè)定，選定調(diào)研對(duì)象，確定調(diào)研方法，確定調(diào)研時(shí)間、人員、資金預(yù)算。由于調(diào)研過(guò)程搜集的資料是雜亂的，有的是重復(fù)無(wú)用的，這就需要按照調(diào)研目標(biāo)進(jìn)行歸類(lèi)整理，剔除與調(diào)研目標(biāo)無(wú)關(guān)的因素以及可信度不高的信息。

2.2電子商務(wù)網(wǎng)站的策劃

對(duì)自己的企業(yè)電子商務(wù)網(wǎng)站策劃是非常重要的，網(wǎng)站的運(yùn)行需要服務(wù)器來(lái)存儲(chǔ)網(wǎng)站的文件，接入互聯(lián)網(wǎng)的IP地址；需要什么樣的操作系統(tǒng)，企業(yè)網(wǎng)站開(kāi)發(fā)編程語(yǔ)言，數(shù)據(jù)庫(kù)的選擇；安全防護(hù)在策劃中必不可少，選擇正確的提高網(wǎng)站安全性的方法。網(wǎng)頁(yè)欄目的的策劃是一項(xiàng)比較專(zhuān)業(yè)的工作，包括了解客戶(hù)需求、客戶(hù)評(píng)估、網(wǎng)站功能設(shè)計(jì)、網(wǎng)站結(jié)構(gòu)規(guī)劃、頁(yè)面設(shè)計(jì)、內(nèi)容編輯、撰寫(xiě)“網(wǎng)站功能需求分析報(bào)告”、提供網(wǎng)站系統(tǒng)硬件、軟件配置方案以及整理相關(guān)技術(shù)資料和文字資料等內(nèi)容

2.3電子商務(wù)網(wǎng)站的建設(shè)

通過(guò)團(tuán)隊(duì)的分工將網(wǎng)站建設(shè)的各部分分別制作好。網(wǎng)站的建設(shè)包括設(shè)置站點(diǎn)、管理站點(diǎn)文件、網(wǎng)頁(yè)布局、表格布局、網(wǎng)頁(yè)的動(dòng)感效果、使用CSS美化網(wǎng)頁(yè)、制作網(wǎng)頁(yè)特效（光暈、陰影、遮罩等等）、網(wǎng)頁(yè)中廣告圖片的制作、網(wǎng)頁(yè)動(dòng)畫(huà)的制作等

2.4電子商務(wù)網(wǎng)站運(yùn)營(yíng)的方法

網(wǎng)站運(yùn)營(yíng)是指網(wǎng)絡(luò)營(yíng)銷(xiāo)體系中一切與網(wǎng)站的后期運(yùn)作有關(guān)的工作，通過(guò)中國(guó)發(fā)展速度最快的IT網(wǎng)站——使學(xué)生能快速認(rèn)識(shí)到網(wǎng)站運(yùn)營(yíng)方法的重要性，然后參觀(guān)和訪(fǎng)問(wèn)幾個(gè)電子商務(wù)網(wǎng)站公司的成功網(wǎng)站，對(duì)這些成功的網(wǎng)站進(jìn)行運(yùn)營(yíng)方法的分析。網(wǎng)站的推廣是網(wǎng)站運(yùn)營(yíng)的中重要的手段，網(wǎng)站建設(shè)的不同階段需要使用不同的推廣方法。網(wǎng)站推廣的常用方法：搜索引擎推廣方法、電子郵件推廣方法、資源合作推廣方法、信息推廣方法、病毒性營(yíng)銷(xiāo)方法、快捷網(wǎng)址推廣方法、網(wǎng)絡(luò)廣告推廣方法、綜合網(wǎng)站推廣方法等。網(wǎng)站流量是一個(gè)網(wǎng)站的用戶(hù)數(shù)量以及用戶(hù)所瀏覽的網(wǎng)頁(yè)數(shù)量重要指標(biāo)，流量分析能夠及時(shí)掌握網(wǎng)站推廣的效果，修正或重新制定網(wǎng)絡(luò)營(yíng)銷(xiāo)策略提供依據(jù)。在教學(xué)時(shí)讓學(xué)生登陸到數(shù)據(jù)專(zhuān)家網(wǎng)站，進(jìn)行用戶(hù)注冊(cè)，獲取代碼后將代碼插入到自己的企業(yè)網(wǎng)頁(yè)中。網(wǎng)站內(nèi)容的及時(shí)更新對(duì)網(wǎng)站的運(yùn)營(yíng)非常重要，要從管理制度上保證信息渠道的通暢；在建設(shè)過(guò)程中要對(duì)網(wǎng)站的各個(gè)欄目和子欄目進(jìn)行盡量細(xì)致的規(guī)劃，再此基礎(chǔ)上確定哪些是經(jīng)常更新的內(nèi)容，哪些是不經(jīng)常更新的內(nèi)容；對(duì)經(jīng)常變更的信息要盡量使用結(jié)構(gòu)化方式管理起來(lái)，以避免數(shù)據(jù)雜亂無(wú)章的現(xiàn)象；要選擇合適的網(wǎng)頁(yè)更新工具，信息收集起來(lái)后，如何“寫(xiě)到”網(wǎng)頁(yè)上去，采用不同的方法，效率也會(huì)大大不同。目前的網(wǎng)站安全狀況令人堪憂(yōu)，由于網(wǎng)站是開(kāi)放網(wǎng)絡(luò)訪(fǎng)問(wèn)環(huán)境、各種各樣的黑客工具，使網(wǎng)站遭受攻擊或威脅越來(lái)越多。在企業(yè)網(wǎng)站安全維護(hù)中可以引入網(wǎng)站檢測(cè)機(jī)制，能夠定期檢查網(wǎng)站存在的安全漏洞；保證物理安全；病毒的防治；加強(qiáng)系統(tǒng)備份和恢復(fù)。建設(shè)網(wǎng)站營(yíng)銷(xiāo)渠道必須考慮從消費(fèi)者角度設(shè)計(jì)渠道；訂貨系統(tǒng)要簡(jiǎn)單明了；建立完善的配送系統(tǒng)；保證結(jié)算安全。網(wǎng)絡(luò)促銷(xiāo)是引起消費(fèi)者購(gòu)買(mǎi)欲望和購(gòu)買(mǎi)行為的重要活動(dòng)，因此正確的使用網(wǎng)絡(luò)促銷(xiāo)也是必不可少的，一般的網(wǎng)絡(luò)促銷(xiāo)方式有網(wǎng)上折價(jià)式促銷(xiāo)、網(wǎng)上贈(zèng)品式促銷(xiāo)、網(wǎng)上抽獎(jiǎng)式促銷(xiāo)、積分式促銷(xiāo)和網(wǎng)上聯(lián)合式促銷(xiāo)

3移動(dòng)商務(wù)移動(dòng)商務(wù)

篇4

關(guān)鍵詞：網(wǎng)站維護(hù)；安全管理；重要性

中圖分類(lèi)號(hào)：TP393.08

通過(guò)網(wǎng)站安全管理，可以促使網(wǎng)站運(yùn)行的安全性和穩(wěn)定性得到保證，人們就可以更加方便的瀏覽網(wǎng)站，獲取相關(guān)的信息。但是在如今的網(wǎng)站維護(hù)和安全管理中，還存在著諸多的問(wèn)題和不足，需要引起人們的重視。

1 網(wǎng)站定位

一是網(wǎng)站的含義和建設(shè)設(shè)備：具體來(lái)講，網(wǎng)站指的是結(jié)合相關(guān)規(guī)則，在因特網(wǎng)上將特定內(nèi)容呈現(xiàn)出來(lái)的網(wǎng)頁(yè)集合，在制作過(guò)程中，通常將HTML工具給應(yīng)用過(guò)來(lái)，可以對(duì)產(chǎn)品咨詢(xún)、招聘啟事以及宣傳等進(jìn)行。在過(guò)去很長(zhǎng)一段時(shí)期內(nèi)，網(wǎng)站只是單純的集合了文本，近些年來(lái)，隨著科學(xué)技術(shù)的不斷革新，開(kāi)始廣泛應(yīng)用網(wǎng)絡(luò)廣播和流媒體，網(wǎng)站開(kāi)始更加的豐富，結(jié)合了一系列的技術(shù)，如圖像、動(dòng)畫(huà)、聲音和視頻等，這樣人們就可以更加直觀(guān)的了解到網(wǎng)站的內(nèi)容。在網(wǎng)站建設(shè)之前，需要對(duì)網(wǎng)站定位和設(shè)計(jì)規(guī)劃進(jìn)行明確，對(duì)網(wǎng)站的功能、目的、投資和規(guī)模進(jìn)行確定，同時(shí)，科學(xué)的進(jìn)行市場(chǎng)分析，對(duì)網(wǎng)站建設(shè)過(guò)程中可能出現(xiàn)的問(wèn)題進(jìn)行預(yù)測(cè)，然后采取相關(guān)的防范措施，以便促使網(wǎng)站建設(shè)能夠更加順利的完成。

二是網(wǎng)站影響及維護(hù)的重要性：網(wǎng)站可以展示企業(yè)形象，對(duì)企業(yè)的各項(xiàng)政策進(jìn)行大力宣傳和傳播，客戶(hù)通過(guò)網(wǎng)站內(nèi)容就可以全面了解企業(yè)和宣傳意圖，并且借助于電子商城、在線(xiàn)調(diào)查和客戶(hù)留言等，也可以促使電子互動(dòng)得到實(shí)現(xiàn)；另外，通過(guò)內(nèi)部網(wǎng)站，企業(yè)對(duì)企業(yè)文化進(jìn)行宣傳，將業(yè)務(wù)動(dòng)態(tài)及時(shí)出去，可以對(duì)企業(yè)文化氛圍進(jìn)行科學(xué)營(yíng)造。最后，網(wǎng)站可以將公司形象體現(xiàn)出來(lái)，網(wǎng)站足夠的優(yōu)秀，可以擴(kuò)大客戶(hù)，促使企業(yè)魅力得到強(qiáng)化。如果網(wǎng)站十分不好，那么就會(huì)對(duì)企業(yè)的發(fā)展產(chǎn)生直接的影響。

2 網(wǎng)站維護(hù)的重要性

一是網(wǎng)站維護(hù)的內(nèi)容：首先是系統(tǒng)維護(hù)，系統(tǒng)維護(hù)的對(duì)象主要是服務(wù)器和系統(tǒng)程序，網(wǎng)站的存在，離不開(kāi)服務(wù)器硬件和軟件，如果有問(wèn)題出現(xiàn)，就會(huì)對(duì)網(wǎng)站的正常穩(wěn)定運(yùn)行產(chǎn)生影響。因此，就需要對(duì)服務(wù)器和網(wǎng)絡(luò)的工作狀態(tài)定期檢查，提升安全性管理的質(zhì)量。其次是數(shù)據(jù)維護(hù)，數(shù)據(jù)維護(hù)也包括諸多的方面，不僅需要導(dǎo)入導(dǎo)出數(shù)據(jù)，還需要做好數(shù)據(jù)的后臺(tái)維護(hù)工作，要對(duì)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)計(jì)劃進(jìn)行全面的設(shè)立，如果有突發(fā)性問(wèn)題出現(xiàn)，可以及時(shí)恢復(fù)，促使網(wǎng)站的正常運(yùn)行得到保證。然后是網(wǎng)頁(yè)維護(hù)，網(wǎng)頁(yè)維護(hù)主要是更新和改善網(wǎng)頁(yè)內(nèi)容、頁(yè)面模板和網(wǎng)站結(jié)構(gòu)，并且嚴(yán)格的審核和檢查網(wǎng)頁(yè)內(nèi)容和鏈接，這樣客戶(hù)就可以對(duì)最新的消息內(nèi)容進(jìn)行掌握，及時(shí)得到客戶(hù)反饋，進(jìn)行必要的處理，促使企業(yè)獲得更好更快的發(fā)展。

二是網(wǎng)站維護(hù)的方法：首先要及時(shí)更新網(wǎng)站內(nèi)容，在規(guī)劃網(wǎng)站的過(guò)程中，就需要充分考慮和重視后續(xù)工作，部分企業(yè)在建設(shè)網(wǎng)站時(shí)，投入了大量的資金，但是網(wǎng)站之后，就沒(méi)有做好更新工作；因此，在建立網(wǎng)站的過(guò)程中，就需要對(duì)更新維護(hù)的人力和資金進(jìn)行準(zhǔn)確。在建設(shè)網(wǎng)站所有欄目的過(guò)程中，都需要進(jìn)行科學(xué)的規(guī)劃；明確了解哪些欄目的內(nèi)容是相對(duì)穩(wěn)定，哪些內(nèi)容是不斷更新的，這樣就可以將一些專(zhuān)門(mén)的網(wǎng)頁(yè)模板作為相對(duì)穩(wěn)定的欄目，不需要經(jīng)常更換，這樣在更新維護(hù)網(wǎng)站的過(guò)程中，就可以更加的快捷和方便，節(jié)省大量的時(shí)間和精力。

其次，要注重推廣和維護(hù)，對(duì)相關(guān)的維護(hù)規(guī)定進(jìn)行制定。網(wǎng)站順利運(yùn)行之后，需要對(duì)相關(guān)的信息及時(shí)，做好郵件營(yíng)銷(xiāo)工作，對(duì)客戶(hù)郵件進(jìn)行回復(fù)等；這些工作可以沒(méi)有較高的專(zhuān)業(yè)知識(shí)，但是要充滿(mǎn)熱情，有著較強(qiáng)的責(zé)任感，投入大量的人力資源來(lái)進(jìn)行企業(yè)推廣。對(duì)于網(wǎng)站推廣人員來(lái)講，需要對(duì)維護(hù)規(guī)定進(jìn)行制定，不斷學(xué)習(xí)，明確自身職責(zé)和工作內(nèi)容。

三是網(wǎng)站維護(hù)的作用：通過(guò)對(duì)網(wǎng)站內(nèi)容的不斷革新，說(shuō)明企業(yè)跟隨時(shí)代的腳步，一直在發(fā)展；并且那些新鮮的內(nèi)容，可以讓客戶(hù)更加信賴(lài)和關(guān)注本企業(yè)，客戶(hù)愿意來(lái)訪(fǎng)問(wèn)本企業(yè)的網(wǎng)站，愿意和公司開(kāi)展交流溝通和合作，這樣網(wǎng)站才可以更加健康穩(wěn)定的運(yùn)營(yíng)。因此，如果網(wǎng)站可以持續(xù)更新和推廣維護(hù)，就可以吸引更多的用戶(hù)，促使企業(yè)網(wǎng)站可持續(xù)發(fā)展的目的得到實(shí)現(xiàn)，擴(kuò)大企業(yè)的收益。

3 網(wǎng)站安全管理的重要性

一是要做好網(wǎng)站服務(wù)器的安全管理：首先是在網(wǎng)絡(luò)結(jié)構(gòu)方面，需要對(duì)防火墻進(jìn)行合理安裝，這樣可以對(duì)外界攻擊進(jìn)行有效的抵御；還可以對(duì)入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)以及過(guò)濾限制非法訪(fǎng)問(wèn)等措施進(jìn)行應(yīng)用，這樣就可以保證服務(wù)器數(shù)據(jù)不會(huì)被非法用戶(hù)所修改。其次，在網(wǎng)站服務(wù)器方面，需要對(duì)服務(wù)器進(jìn)行定期經(jīng)常的檢查，因?yàn)椴《竞苋菀坠舻椒?wù)器，可以對(duì)安全審核機(jī)制進(jìn)行構(gòu)建，做好服務(wù)器的安全管理工作，對(duì)安全漏洞掃描進(jìn)行安裝，并且對(duì)漏洞補(bǔ)丁及時(shí)安裝，避免有異常問(wèn)題出現(xiàn)于服務(wù)器中。要定期備份網(wǎng)站數(shù)據(jù)。

二是做好網(wǎng)站的外部安全管理：為了保證網(wǎng)絡(luò)安全，可以將防火墻、入侵檢測(cè)系統(tǒng)以及病毒防御系統(tǒng)等應(yīng)用過(guò)來(lái)。防火墻可以對(duì)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)進(jìn)行有效的隔離，因此，在網(wǎng)絡(luò)安全中，非常重要的一項(xiàng)措施就是防火墻。將入侵檢測(cè)系統(tǒng)應(yīng)用過(guò)來(lái)，如果網(wǎng)絡(luò)上出現(xiàn)了不安全狀況，就會(huì)立即發(fā)出報(bào)警，并且對(duì)自定義安全策略進(jìn)行執(zhí)行。為了實(shí)現(xiàn)病毒防御，還可以將一些殺毒軟件給應(yīng)用過(guò)來(lái)。

三是要排除和修復(fù)網(wǎng)絡(luò)故障：在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，故障問(wèn)題是經(jīng)常會(huì)出現(xiàn)的，那么如果有故障出現(xiàn)，就需要對(duì)故障所在地方進(jìn)行查找，分析故障發(fā)生的原因，然后采取一系列有針對(duì)性的解決措施，進(jìn)行必要的觀(guān)察和測(cè)試，對(duì)任何一個(gè)參數(shù)進(jìn)行改變之后，就需要對(duì)結(jié)果進(jìn)行確認(rèn)，如果解決了問(wèn)題就可以停止；如果沒(méi)有解決問(wèn)題，就需要繼續(xù)修復(fù)，保證故障可以得到消除。

4 結(jié)束語(yǔ)

通過(guò)上文的敘述分析我們可以得知，網(wǎng)站對(duì)于企業(yè)的發(fā)展有著十分重要的意義；但是在網(wǎng)站運(yùn)行過(guò)程中，經(jīng)常容易出現(xiàn)故障，或者是遭到不法分子的惡意攻擊，可能會(huì)丟失大量的數(shù)據(jù)，對(duì)于企業(yè)的發(fā)展造成不利的影響。針對(duì)這種情況，就需要做好網(wǎng)站維護(hù)和安全管理工作。網(wǎng)站在維護(hù)和安全管理方面，需要一大批優(yōu)秀積極的網(wǎng)站管理員，需要不斷學(xué)習(xí)，對(duì)先進(jìn)的信息和管理技術(shù)進(jìn)行學(xué)習(xí)，提升自己的專(zhuān)業(yè)技術(shù)水平，以便促使網(wǎng)站可以安全穩(wěn)定的運(yùn)營(yíng)。

參考文獻(xiàn)：

[1]朱傳玲.中小企業(yè)網(wǎng)站的管理與維護(hù)[J].安徽科技，2006（08）：123-125.

[2]駱耀祖，劉永初.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[J].清華大學(xué)，北方交大出版社，2003.

[3]周波.淺析網(wǎng)站的維護(hù)與安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（12）：144-146.

篇5

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚，新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶(hù)無(wú)法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶(hù)信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè)，2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專(zhuān)門(mén)面向國(guó)務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看，國(guó)務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看，2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類(lèi)事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門(mén)的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶(hù)信息和數(shù)據(jù)的安全問(wèn)題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶(hù)信息泄露事件引起社會(huì)廣泛關(guān)注，被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶(hù)的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國(guó)部分網(wǎng)站的用戶(hù)信息仍采用明文的方式存儲(chǔ)，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

（三）我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門(mén)鐵克

賽門(mén)鐵克——病毒郵件排名（2011年11月）

賽門(mén)鐵克——釣魚(yú)網(wǎng)站排名（2011年11月）

賽門(mén)鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)，呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本（22.8%）、美國(guó)（20.4%）和韓國(guó)（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國(guó)繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改；境外11851個(gè)IP通過(guò)植入后門(mén)對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3328個(gè)IP（占28.1%）控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(guó)（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國(guó)仍然排名首位——共有481個(gè)IP（占72.1%）仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國(guó)香港（占17.8%）和韓國(guó)（占2.7%）分列二、三位?？傮w來(lái)看，2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶(hù)成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局，據(jù)報(bào)道此次事件中有客戶(hù)損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè)，2011年針對(duì)網(wǎng)銀用戶(hù)名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件，較2010年增長(zhǎng)近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件，較2010年增長(zhǎng)近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國(guó)伊利諾伊州一家水廠(chǎng)的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷?zhuān)門(mén)竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門(mén)子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。其中，惡意扣費(fèi)類(lèi)惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類(lèi)、信息竊取類(lèi)、流氓行為類(lèi)和遠(yuǎn)程控制類(lèi)。從手機(jī)平臺(tái)來(lái)看，約有60.7%的惡意程序針對(duì)Symbian平臺(tái)，該比例較2010年有所下降，針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加，有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶(hù)的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類(lèi)木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測(cè)和打擊，例如，越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年，CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類(lèi)網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類(lèi)型以及政務(wù)、電信、銀行、民航等重要部門(mén)。上述事件暴露了廠(chǎng)商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶(hù)群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶(hù)和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門(mén)加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專(zhuān)門(mén)印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，開(kāi)展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門(mén)積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用，有力支撐各部門(mén)做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè)，在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對(duì)2010年下降4.6%，專(zhuān)項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠(chǎng)商聯(lián)合行動(dòng)，有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門(mén)的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場(chǎng)的秩序；在部分網(wǎng)站發(fā)生用戶(hù)信息泄露事件后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶(hù)信息保護(hù)研討會(huì)”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口，2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”，已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件，也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿(mǎn)完成了與美國(guó)東西方研究所（EWI）開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話(huà)機(jī)制反垃圾郵件專(zhuān)題研討，并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題：

（一）網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻，網(wǎng)站中集中存儲(chǔ)的用戶(hù)信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲(chǔ)的用戶(hù)信息極易被竊取，黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

（二）隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于A(yíng)ndroid手機(jī)用戶(hù)群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國(guó)電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉?zhuān)業(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對(duì)重要和敏感信息的竊取，有可能成為我國(guó)政府、企業(yè)等重要部門(mén)的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語(yǔ)言域名資源，將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

（六）隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施，國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無(wú)線(xiàn)城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無(wú)線(xiàn)網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

篇6

關(guān)鍵詞：農(nóng)產(chǎn)品；農(nóng)業(yè)電子商務(wù)；蘇北經(jīng)濟(jì)

一、前言

農(nóng)業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，電子商務(wù)是新興的先進(jìn)商務(wù)生產(chǎn)力。利用電子商務(wù)為農(nóng)業(yè)乃至為“三農(nóng)”服務(wù)是信息經(jīng)濟(jì)時(shí)代的大勢(shì)所趨。2007年，是我國(guó)農(nóng)業(yè)信息服務(wù)快速發(fā)展的一年，涉農(nóng)網(wǎng)站已經(jīng)發(fā)展至6300多個(gè)，農(nóng)村網(wǎng)民數(shù)量突破 3700萬(wàn)人，網(wǎng)絡(luò)已經(jīng)成為助推農(nóng)村信息化深入發(fā)展的一個(gè)重要渠道，幾乎涵蓋了農(nóng)業(yè)和農(nóng)村經(jīng)濟(jì)各個(gè)方面。2008年農(nóng)業(yè)信息化市場(chǎng)處于快速發(fā)展新階段，各方面的投資和關(guān)注非常多，但只有那些能比較明顯地幫助政府有關(guān)部門(mén)改善公共服務(wù)能力，對(duì)企業(yè)的盈利起到支撐、為個(gè)人和家庭帶來(lái)實(shí)實(shí)在在便利的應(yīng)用，才能持續(xù)有所作為。

以“三農(nóng)”為主要對(duì)象的網(wǎng)站是農(nóng)業(yè)信息化的具體表現(xiàn)和普遍形式。這些網(wǎng)站的運(yùn)行水平和績(jī)效，是現(xiàn)階段農(nóng)業(yè)電子商務(wù)應(yīng)用水平的表征。考察它們，尤其是農(nóng)產(chǎn)品商務(wù)網(wǎng)站，能使我們清楚把握農(nóng)業(yè)信息化的實(shí)際成效。本文以蘇北地區(qū)較為活躍的農(nóng)產(chǎn)品商務(wù)網(wǎng)站為研究對(duì)象，分析他們的實(shí)際情形和運(yùn)營(yíng)狀況，試圖顯示蘇北地區(qū)農(nóng)業(yè)電子商務(wù)發(fā)展現(xiàn)狀，分析存在的問(wèn)題，并探尋相應(yīng)的解決策略。

二、蘇北農(nóng)產(chǎn)品商務(wù)網(wǎng)站運(yùn)營(yíng)情況分析

（一）蘇北農(nóng)產(chǎn)品商務(wù)網(wǎng)站運(yùn)營(yíng)基礎(chǔ)環(huán)境分析

蘇北地區(qū)包括徐州、淮安、鹽城、連云港和宿遷5市。從自然區(qū)域和產(chǎn)業(yè)分布來(lái)看，蘇北地區(qū)屬于典型的農(nóng)業(yè)經(jīng)濟(jì)主導(dǎo)區(qū)域（見(jiàn)表1）?？傮w來(lái)看，蘇北地區(qū)的農(nóng)業(yè)產(chǎn)值占全省一半以上，但以全省一半以上的耕地（56%）只為地區(qū)GDP貢獻(xiàn)了19.49%，人均收入明顯落后于全省水平。這樣的自然環(huán)境和經(jīng)濟(jì)環(huán)境下，有必要依托新的生產(chǎn)力方式來(lái)促進(jìn)蘇北農(nóng)業(yè)的發(fā)展，基于互聯(lián)網(wǎng)的農(nóng)產(chǎn)品商務(wù)理應(yīng)成為新的增長(zhǎng)點(diǎn)。

從實(shí)踐來(lái)看，服務(wù)于“三農(nóng)”的網(wǎng)站包括：獨(dú)立運(yùn)行的農(nóng)產(chǎn)品網(wǎng)站，各市、縣農(nóng)林部門(mén)的門(mén)戶(hù)網(wǎng)站，江蘇鄉(xiāng)鎮(zhèn)信息大聯(lián)播平臺(tái)中各鄉(xiāng)鎮(zhèn)分點(diǎn)，氣象部門(mén)的信息服務(wù)網(wǎng)站，金農(nóng)網(wǎng)（省略）的地區(qū)分站（各市縣均有），農(nóng)業(yè)企業(yè)網(wǎng)站，各類(lèi)電子商務(wù)交易平臺(tái)中的農(nóng)業(yè)版塊，農(nóng)村手機(jī)短信服務(wù)，三農(nóng)熱線(xiàn)服務(wù)等。本文主要考察服務(wù)于蘇北“三農(nóng)”且獨(dú)立運(yùn)營(yíng)的農(nóng)產(chǎn)品商務(wù)網(wǎng)站。

為加快農(nóng)業(yè)信息化建設(shè)，江蘇省于2005年啟動(dòng)了《農(nóng)業(yè)信息服務(wù)工程建設(shè)規(guī)劃（2005-2007年）》項(xiàng)目，省財(cái)政對(duì)蘇北地區(qū)按60%的比例予以補(bǔ)助（相應(yīng)的蘇南為20%，蘇中為40%），其中就設(shè)置了地方特色農(nóng)業(yè)網(wǎng)站建設(shè)的推動(dòng)措施，大大促進(jìn)了蘇北農(nóng)業(yè)信息和商務(wù)類(lèi)網(wǎng)站的發(fā)展。網(wǎng)絡(luò)調(diào)查顯示，目前蘇北地區(qū)較為活躍的農(nóng)產(chǎn)品網(wǎng)站有20多家中，其中16家為江蘇省農(nóng)業(yè)特色網(wǎng)站，占全省特色網(wǎng)站的32.7%（見(jiàn)表2）。

在省有關(guān)部門(mén)的重視和項(xiàng)目刺激下，農(nóng)產(chǎn)品網(wǎng)站建設(shè)在一定程度上推動(dòng)了農(nóng)業(yè)信息化進(jìn)程，帶動(dòng)了當(dāng)?shù)剞r(nóng)業(yè)經(jīng)濟(jì)發(fā)展。一方面宣傳了地方特色產(chǎn)業(yè)，擴(kuò)大了影響，提升了產(chǎn)業(yè)知名度。如鹽城江蘇啤麥網(wǎng)、東臺(tái)西瓜網(wǎng)等特色農(nóng)業(yè)網(wǎng)站，有力地推介了當(dāng)?shù)仄【拼篼湣⑽鞴?、大蒜等特色?yōu)勢(shì)農(nóng)產(chǎn)品。同時(shí)也在很大程度上促進(jìn)了特色農(nóng)產(chǎn)品流通，保障了特色農(nóng)業(yè)產(chǎn)業(yè)健康發(fā)展。

（二）蘇北農(nóng)產(chǎn)品商務(wù)網(wǎng)站運(yùn)營(yíng)現(xiàn)狀分析

農(nóng)產(chǎn)品商務(wù)網(wǎng)站主要是利用互聯(lián)網(wǎng)絡(luò)，圍繞農(nóng)產(chǎn)品（主要是當(dāng)?shù)靥禺a(chǎn)）進(jìn)行相關(guān)產(chǎn)品、技術(shù)、企業(yè)、環(huán)境等信息宣傳和供需匹配，更為深入地是農(nóng)產(chǎn)品流通提供交易服務(wù)，其對(duì)象為有農(nóng)產(chǎn)品需求、進(jìn)行農(nóng)產(chǎn)品生產(chǎn)加工以及為當(dāng)?shù)剞r(nóng)業(yè)生產(chǎn)有投資贛的網(wǎng)絡(luò)用戶(hù)（包括企業(yè)和個(gè)人）。筆者根據(jù)江蘇農(nóng)業(yè)網(wǎng)（jsagri.省略）及相關(guān)網(wǎng)站鏈接的引導(dǎo)，通過(guò)搜索引擎查詢(xún)相關(guān)網(wǎng)站信息（見(jiàn)表3），并進(jìn)行了持續(xù)近半年的跟蹤訪(fǎng)問(wèn)，把握蘇北地區(qū)較為活躍的20余家農(nóng)產(chǎn)品商務(wù)（信息）網(wǎng)站的運(yùn)營(yíng)情況。

1、基本信息分析。從網(wǎng)站的經(jīng)營(yíng)范圍來(lái)看，每個(gè)網(wǎng)站都能?chē)@一個(gè)或一類(lèi)農(nóng)產(chǎn)品進(jìn)行服務(wù)，涉及米面糧油（1家）、蔬菜水果（10家）、肉禽蛋奶（5家）、苗木花卉（3家）、藥材（1家）等幾乎所有的農(nóng)作物范圍，經(jīng)濟(jì)作物占絕大多數(shù)，均有當(dāng)?shù)靥厣r(nóng)產(chǎn)品主產(chǎn)區(qū)的背景優(yōu)勢(shì)。其中以蔬菜水果類(lèi)居多。媒體信息反應(yīng)，中華果都網(wǎng)有著較為廣泛的影響，成為地方特色農(nóng)產(chǎn)品開(kāi)展電子商務(wù)的榜樣。基于業(yè)務(wù)內(nèi)容的網(wǎng)站名稱(chēng)和域名設(shè)計(jì)上，各網(wǎng)站的中文名稱(chēng)都能表現(xiàn)出核心業(yè)務(wù)（農(nóng)產(chǎn)品），大部分冠以“中國(guó)”、“中華”字樣，謀求在該產(chǎn)品領(lǐng)域的國(guó)內(nèi)領(lǐng)先地位，其余也體現(xiàn)出區(qū)域性的地方性的概念，尤其是“盱眙龍蝦網(wǎng)”更能實(shí)現(xiàn)有效依托原產(chǎn)地來(lái)打造農(nóng)產(chǎn)品品牌的作用。域名多以中文名稱(chēng)的拼音或拼音首字母的形式來(lái)設(shè)計(jì)，比較符合中國(guó)用戶(hù)的使用習(xí)慣。從網(wǎng)站使用角度考察，流量排名能作為主要參照指標(biāo)?？傮w來(lái)看，蘇北地區(qū)的這些農(nóng)產(chǎn)品商務(wù)網(wǎng)站在互聯(lián)網(wǎng)上的流量表現(xiàn)均不高，這可能有很多原因。ChinaRank網(wǎng)站排名數(shù)據(jù)顯示，處于100萬(wàn)名之內(nèi)的只有7家，占1/3左右；超過(guò)1/3的網(wǎng)站沒(méi)有排名數(shù)據(jù)，在很大程度上說(shuō)明這些網(wǎng)站在互聯(lián)網(wǎng)上的活躍程度相當(dāng)?shù)?。近幾年頗有媒體影響力、曾經(jīng)獲得過(guò)中國(guó)農(nóng)業(yè)網(wǎng)站100強(qiáng)的中華果都網(wǎng)卻表現(xiàn)平平，反映出其缺乏持續(xù)的互聯(lián)網(wǎng)活動(dòng)效果。從主辦機(jī)構(gòu)來(lái)看，3家由政府部門(mén)主辦，4家由企業(yè)主辦，其余均由相應(yīng)農(nóng)產(chǎn)品領(lǐng)域的農(nóng)民合作組織（合作社或協(xié)會(huì)）主辦。農(nóng)業(yè)有其天然的弱質(zhì)性特征，農(nóng)民個(gè)體處于分散狀態(tài)，單靠農(nóng)民自身完成整個(gè)供應(yīng)鏈環(huán)節(jié)的所有活動(dòng)相當(dāng)困難，政府在此領(lǐng)域發(fā)揮一定的組織作用是有效的，不過(guò)從現(xiàn)有的3家網(wǎng)站來(lái)看，政府部門(mén)主辦的網(wǎng)站偏重于為農(nóng)業(yè)提供的“電子政務(wù)”式服務(wù)，招商引資、政策資訊和部分網(wǎng)上辦事占據(jù)了主要位置。企業(yè)也是推動(dòng)農(nóng)業(yè)發(fā)展的主要力量，但他們更多注重于自己的產(chǎn)品和企業(yè)運(yùn)營(yíng)，覆蓋面較小，對(duì)農(nóng)民的帶動(dòng)效應(yīng)較低。由合作組織牽頭開(kāi)展的網(wǎng)上農(nóng)產(chǎn)品信息與流通服務(wù)則較為完善，能較好地圍繞既定農(nóng)產(chǎn)品、在相應(yīng)的領(lǐng)域開(kāi)展網(wǎng)上商務(wù)活動(dòng)，筆者認(rèn)為這種組織模式值得深入探討和推廣發(fā)展。從規(guī)范管理來(lái)看，雖然所有網(wǎng)站都有相應(yīng)的歸屬機(jī)構(gòu)，但按照互聯(lián)網(wǎng)管理規(guī)范要求進(jìn)行登記備案的，只有10個(gè)（擁有獨(dú)立的ICP號(hào)）。

2、設(shè)計(jì)運(yùn)營(yíng)分析。從欄目設(shè)置來(lái)看，各網(wǎng)站基本上能?chē)@具體農(nóng)產(chǎn)品進(jìn)行設(shè)計(jì)，通過(guò)產(chǎn)品信息、企業(yè)信息、供求信息及新聞快訊等欄目，滿(mǎn)足用戶(hù)基本信息需求。但調(diào)查瀏覽發(fā)現(xiàn)，多數(shù)欄目的內(nèi)容卻遠(yuǎn)遠(yuǎn)不能達(dá)到應(yīng)用的效果，30%的網(wǎng)站存在多半欄目空置的現(xiàn)象，有欄目而沒(méi)內(nèi)容，或是只是網(wǎng)站建設(shè)時(shí)用的簡(jiǎn)單信息內(nèi)容或者用于測(cè)試的無(wú)市場(chǎng)價(jià)值的內(nèi)容，超過(guò)50%的網(wǎng)站內(nèi)容最新更新的信息仍然是2007年以前的內(nèi)容。從頁(yè)面布局來(lái)看，由于網(wǎng)站均由第三方的信息技術(shù)公司提供技術(shù)服務(wù)，布局上都遵循了網(wǎng)絡(luò)用戶(hù)的一般偏好與使用習(xí)慣，框架結(jié)構(gòu)較為清晰。其中有8個(gè)網(wǎng)站采用了同一個(gè)設(shè)計(jì)模板，僅僅是在相應(yīng)的名稱(chēng)上做了些變化。由于上文所述內(nèi)容貧乏現(xiàn)象的存在，大大削弱了這些網(wǎng)站在具體農(nóng)產(chǎn)品上的商務(wù)吸引力。從網(wǎng)站功能來(lái)看，所有網(wǎng)站均以“信息”為主，沒(méi)有溝通交流、談判簽約、支付物流等交易功能，僅中華果都網(wǎng)、華夏藥材網(wǎng)有“交易”的功能設(shè)置，卻未能真正有效地使用。從用戶(hù)訪(fǎng)問(wèn)視角來(lái)看，網(wǎng)站易用性、安全性、友好性等要素，并沒(méi)有得到重視。有“搜索”和“網(wǎng)站地圖”功能的網(wǎng)站相當(dāng)少（不足15%），網(wǎng)站操作流程不明確；部分網(wǎng)站的網(wǎng)頁(yè)打開(kāi)后，有不安全的插件下載現(xiàn)象，影響了用戶(hù)正常使用。從市場(chǎng)推廣來(lái)看，簡(jiǎn)單的單向信息主導(dǎo)下，網(wǎng)站運(yùn)營(yíng)方?jīng)]有足夠的推廣方案和措施，除了在江蘇農(nóng)業(yè)網(wǎng)上見(jiàn)到部分網(wǎng)站鏈接外，沒(méi)有任何網(wǎng)絡(luò)推廣行為。

三、蘇北農(nóng)產(chǎn)品商務(wù)網(wǎng)站發(fā)展思考

筆者的調(diào)查與分析表明，當(dāng)前蘇北地區(qū)農(nóng)產(chǎn)品商務(wù)網(wǎng)站已經(jīng)有一定的數(shù)量，覆蓋到多種農(nóng)產(chǎn)品（尤其是經(jīng)濟(jì)作物產(chǎn)品）范圍，但存在的諸多突出問(wèn)題，要求我們給予充分的關(guān)注。

網(wǎng)站宣傳力度小。網(wǎng)站建成開(kāi)通后，網(wǎng)站建設(shè)單位未充分利用網(wǎng)絡(luò)、電視、廣播、報(bào)紙、雜志、戶(hù)外廣告等媒體作多方位的宣傳，導(dǎo)致網(wǎng)站知名度低，上網(wǎng)者少，利用率低。

網(wǎng)站資源價(jià)值低。決定網(wǎng)站價(jià)值一個(gè)重要因素是信息資源的數(shù)量和質(zhì)量，實(shí)用價(jià)值大的信息非常缺乏，不能全方位、深層次反映特色產(chǎn)業(yè)，沒(méi)有做足“特色”這篇大文章。

網(wǎng)站商務(wù)功能弱。農(nóng)產(chǎn)品商務(wù)網(wǎng)站的核心能力，體現(xiàn)在“商務(wù)”上，但目前蘇北的這些網(wǎng)站均只處于很低水平的信息化階段。

網(wǎng)站運(yùn)營(yíng)管理粗。互聯(lián)網(wǎng)是現(xiàn)代社會(huì)經(jīng)濟(jì)發(fā)展的新的推進(jìn)器和催化劑，但調(diào)查顯示，蘇北地區(qū)這些網(wǎng)站運(yùn)營(yíng)單位并未給予足夠的重視，僅僅是為了獲得某些資金項(xiàng)目，或者迎合上級(jí)部門(mén)要求而為，采取簡(jiǎn)單、粗放式運(yùn)營(yíng)管理，效果不佳。

由于以上原因，蘇北地區(qū)的農(nóng)產(chǎn)品商務(wù)網(wǎng)站在引導(dǎo)、壯大特色產(chǎn)業(yè)發(fā)展，促進(jìn)農(nóng)民增收方面的效用并未實(shí)現(xiàn)。

為了解決這些問(wèn)題，我們認(rèn)為，經(jīng)濟(jì)欠發(fā)達(dá)、以農(nóng)業(yè)為主導(dǎo)的蘇北地區(qū)，在發(fā)展“三農(nóng)”經(jīng)濟(jì)中，應(yīng)該在樹(shù)立現(xiàn)代商務(wù)意識(shí)、培育有效市場(chǎng)主體和提供有效的政府服務(wù)等方面下功夫。

首先，充分把握現(xiàn)代商務(wù)發(fā)展動(dòng)向，深入理解商務(wù)力的作用和本質(zhì)，樹(shù)立現(xiàn)代商務(wù)意識(shí)，將互聯(lián)網(wǎng)等先進(jìn)技術(shù)運(yùn)用到農(nóng)產(chǎn)品流通領(lǐng)域。

其次，大力發(fā)展現(xiàn)代農(nóng)民合作組織，充分發(fā)揮合作組織在農(nóng)產(chǎn)品流通領(lǐng)域的組織、協(xié)調(diào)、集聚作用，努力帶動(dòng)“三農(nóng)”經(jīng)濟(jì)的發(fā)展。

篇7

“XX旅游網(wǎng)”（以下簡(jiǎn)稱(chēng)“網(wǎng)站”）是由XX市信息產(chǎn)業(yè)局、XX市旅游事業(yè)局、XX信息技術(shù)有限公司聯(lián)合開(kāi)發(fā)的集旅游資源推薦、電子商務(wù)、電子政務(wù)為一體的綜合性網(wǎng)站，網(wǎng)站信息量大、內(nèi)容豐富。為了更好的宣傳XX的旅游資源，網(wǎng)站于xx年xx月開(kāi)始投入建設(shè)，xx年xx月正式驗(yàn)收并投入使用。主要從“食”“住”“行”“游”“購(gòu)”“娛”六大旅游要素來(lái)宣傳XX旅游資源,并在后臺(tái)建立了電子政務(wù)部模塊從而提高旅游局與各旅游提供商之間的信息交換。

主要分為以下類(lèi)：

XX旅游信息

政策法規(guī)

電子商務(wù)

招商引資

旅游工具箱

投訴處理

旅游影集

旅行社推薦

黃金周上報(bào)

行業(yè)資料上報(bào)

黃金周統(tǒng)計(jì)報(bào)表

到目前為止，網(wǎng)站通過(guò)運(yùn)行已取得良好的宣傳及應(yīng)用效果的主要有以下幾大模塊：

一、旅游資源信息服務(wù)

·XX概況和旅游景點(diǎn)：對(duì)XX的地理位置、自然資源、民俗風(fēng)情、人文景觀(guān)、民族節(jié)日等全面的介紹。

·旅游常識(shí)：介紹相關(guān)的法律法規(guī)、旅游投訴、國(guó)內(nèi)外旅游常識(shí)。如：XX旅游管理?xiàng)l理、旅游用品的選擇、旅游保險(xiǎn)、旅游中怎樣解決突發(fā)事件、如何選擇旅行社、旅游安全注意事項(xiàng)等。

·網(wǎng)上電子地圖：在網(wǎng)上提供XX全境矢量化電子地圖和在其基礎(chǔ)上的旅游資源和設(shè)施，方便用戶(hù)查詢(xún)定位旅游景點(diǎn)、賓館酒店等旅游資源和設(shè)施。

·自助旅游：用戶(hù)選擇旅游景點(diǎn)后，提供合理的旅游線(xiàn)路、行程安排、相關(guān)旅游設(shè)施介紹等信息。

·網(wǎng)上廣告：在網(wǎng)站上促銷(xiāo)廣告、介紹新的旅游線(xiàn)路和旅游熱點(diǎn)。

·交通信息：全面介紹XX各種交通設(shè)施和線(xiàn)路及交通信息（航班、火車(chē)、長(zhǎng)途汽車(chē)時(shí)刻表）。

·購(gòu)物指南：介紹XX的購(gòu)物場(chǎng)及購(gòu)物行情。

·旅游工具箱：天氣預(yù)報(bào)、旅游投訴電話(huà)公布、救援電話(huà)、本地公共設(shè)施等。

·旅游影集：各旅游景區(qū)、景點(diǎn)、酒店、賓館、旅游企業(yè)的圖片預(yù)覽。

二、電子政務(wù)

·旅游機(jī)構(gòu)：對(duì)旅游局及各下屬旅游局（縣級(jí)）和企事業(yè)單位的介紹，包括旅游局簡(jiǎn)介、機(jī)構(gòu)設(shè)置、職能分工、服務(wù)電話(huà)等。

·政策和法規(guī)：公布國(guó)家和地方旅游的政策法規(guī)和政府公告。

·旅游投訴：受理網(wǎng)上旅游投訴案件，由XX市質(zhì)量監(jiān)督管理所處理并回復(fù)。

·網(wǎng)上公務(wù)：各種旅游行業(yè)培訓(xùn)的網(wǎng)上報(bào)名及成績(jī)的查詢(xún)。

三、互動(dòng)交流

·開(kāi)通BBS版塊：增強(qiáng)網(wǎng)站與廣大使用者之間的交流。

通過(guò)以上各個(gè)版塊的宣傳和應(yīng)用，有效的宣傳了XX的旅游資源；提升了XX旅游的知名度；切實(shí)的為各個(gè)旅游企業(yè)帶來(lái)利潤(rùn)；加大了旅游局作為行業(yè)主管部門(mén)的工作力度。

但網(wǎng)站在運(yùn)行中，設(shè)計(jì)中原有的“電子商務(wù)”這一功能始終無(wú)法很好的應(yīng)用實(shí)施，主要有以下幾個(gè)原因：

首先，原有的電子商務(wù)設(shè)計(jì)方案即現(xiàn)在所運(yùn)行的模式不能提供有效的旅游企業(yè)和網(wǎng)站的連接方案。旅游企業(yè)產(chǎn)品信息的是由網(wǎng)站工作人員，這就不能保證信息的及時(shí)性及可調(diào)性。而無(wú)法使客戶(hù)滿(mǎn)意。

其次，現(xiàn)在所運(yùn)行的模式無(wú)法保證通過(guò)網(wǎng)站形成的交易信息的不可抵賴(lài)性，交易雙方都不通過(guò)受法律保護(hù)的CA認(rèn)證。這就無(wú)法使產(chǎn)品供應(yīng)商與客戶(hù)之間形成放心的交易。

第三，在沒(méi)有大量客戶(hù)的初期供應(yīng)商不提供好的價(jià)格，而沒(méi)有好的價(jià)格就不能吸引游客產(chǎn)生大量的客戶(hù)群。由于網(wǎng)站現(xiàn)在沒(méi)有進(jìn)行市場(chǎng)化運(yùn)行，在沒(méi)有大量資金投入的情況下，網(wǎng)站現(xiàn)有的電子商務(wù)模式是很難解決的。

第四，缺乏營(yíng)銷(xiāo)經(jīng)費(fèi)的問(wèn)題。網(wǎng)站的運(yùn)營(yíng)、營(yíng)銷(xiāo)經(jīng)費(fèi)是很高的，現(xiàn)處于公益性質(zhì)下的旅游網(wǎng)站缺乏營(yíng)銷(xiāo)經(jīng)費(fèi)，在當(dāng)今旅游網(wǎng)站泛濫的網(wǎng)絡(luò)中很難脫穎而出。

第五，缺乏運(yùn)營(yíng)人力的問(wèn)題。網(wǎng)站信息的采集、編輯、上傳、管理以及電子商務(wù)模塊中的信息、產(chǎn)品價(jià)格、產(chǎn)品預(yù)定的維護(hù)和操作是由旅游局網(wǎng)絡(luò)辦公室的工作人員完成，在編制有限的情況下，難于真正有效運(yùn)營(yíng)系統(tǒng)。按照網(wǎng)站目前的運(yùn)行模式很難提供有效的服務(wù)。

第六，網(wǎng)站缺乏知名度的問(wèn)題。由于網(wǎng)站沒(méi)有進(jìn)行市場(chǎng)化操作及建設(shè)完成后宣傳資金的投入，而無(wú)法被大部分Internet的用戶(hù)所認(rèn)知。這也就無(wú)法滿(mǎn)足產(chǎn)品供應(yīng)商所要求的高點(diǎn)擊量和廣告效應(yīng)，企業(yè)也就不愿意在網(wǎng)站上其產(chǎn)品信息。

基于以上幾個(gè)方面的因素，XX旅游網(wǎng)現(xiàn)有的“電子商務(wù)”模塊一直無(wú)法得到很好的應(yīng)用。

二、系統(tǒng)拓展

為了進(jìn)一步加強(qiáng)網(wǎng)站對(duì)外的宣傳力度，進(jìn)一步開(kāi)展我市旅游產(chǎn)業(yè)的電子商務(wù)，加強(qiáng)旅游主管部門(mén)的管理力度，增強(qiáng)與其它旅游目的地的交流，防止“閉門(mén)造車(chē)”的思想，我局?jǐn)M定采用國(guó)際上旅游信息化最先進(jìn)的旅游目的地網(wǎng)絡(luò)營(yíng)銷(xiāo)管理系統(tǒng)（DestinationManagementSystems）簡(jiǎn)稱(chēng)DMS，對(duì)網(wǎng)站現(xiàn)有的模塊進(jìn)行拓展改版。

1、旅游目的地管理系統(tǒng)的定義

DMS，是在旅游目的地主管機(jī)構(gòu)領(lǐng)導(dǎo)下，以科學(xué)的發(fā)展觀(guān)為指導(dǎo)，為了全面整合目的地旅游相關(guān)信息、資源和旅游供應(yīng)商，達(dá)到營(yíng)銷(xiāo)目的地、為旅游者提供全面準(zhǔn)確的信息服務(wù)、實(shí)現(xiàn)有效的電子商務(wù)服務(wù)等而設(shè)計(jì)的計(jì)算機(jī)體系。與其他旅游系統(tǒng)不同，DMS是以目的地為核心，全面地橫向整合目的地吃、住、行、游、購(gòu)、娛的信息。在DMS基礎(chǔ)之上，旅游目的地主管機(jī)構(gòu)可以進(jìn)一步設(shè)計(jì)滿(mǎn)足目的地旅游信息化長(zhǎng)期發(fā)展的信息規(guī)范和標(biāo)準(zhǔn)，最終形成旅游目的地信息管理體系（DMX），從而極大地促進(jìn)目的地旅游業(yè)的發(fā)展。

2、DMS和一般旅游網(wǎng)站的區(qū)別

一般的旅游網(wǎng)站不考慮目的地信息化的全面發(fā)展，沒(méi)有提供企業(yè)系統(tǒng)和這些網(wǎng)站對(duì)接的有效辦法，也沒(méi)有提供和DMS整合一體的企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng)方案，因此這些旅游網(wǎng)站往往淪為信息孤島；而DMS把企業(yè)營(yíng)銷(xiāo)系統(tǒng)和目的地網(wǎng)站的整合放在重要的位置，提供了有效的旅游企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)解決方案和企業(yè)系統(tǒng)與DMS的對(duì)接辦法。

一般的旅游網(wǎng)站沒(méi)有考慮通過(guò)多種渠道立體營(yíng)銷(xiāo)目的地旅游資源；而DMS僅僅把網(wǎng)站當(dāng)作營(yíng)銷(xiāo)渠道之一，同時(shí)通過(guò)各種其他方式（如短信、觸摸屏等）向旅游者宣傳營(yíng)銷(xiāo)XX旅游。

一般的旅游網(wǎng)站只是通過(guò)網(wǎng)站被動(dòng)提供旅游者信息，等待旅游者發(fā)現(xiàn)其網(wǎng)站；而DMS可以通過(guò)OTA等標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)接口向其它網(wǎng)絡(luò)系統(tǒng)傳遞XX旅游信息，通過(guò)不同的系統(tǒng)主動(dòng)向全世界的旅游者宣傳XX的旅游資源。例如：XXDMS通過(guò)OTA等標(biāo)準(zhǔn)向Internet上使用OTA等標(biāo)準(zhǔn)接口的網(wǎng)站提供XX的旅游相關(guān)的圖片、視頻和文字，幫助這些旅行社設(shè)計(jì)生動(dòng)活潑的XX相關(guān)的線(xiàn)路，激發(fā)旅游者到XX來(lái)的旅游沖動(dòng)。

一般的旅游網(wǎng)站沒(méi)有充分考慮為旅游企業(yè)服務(wù)；而XXDMS把為目的地的旅游企業(yè)和一切為目的地旅游做出貢獻(xiàn)的外地企業(yè)的服務(wù)看成是DMS成功之本。

一般的旅游網(wǎng)站不考慮行業(yè)管理；而XXDMS把服務(wù)和行業(yè)管理、行業(yè)規(guī)范結(jié)合起來(lái)，把XXDMS變成XX旅游局各部門(mén)有效的管理工具。

一般的旅游網(wǎng)站和XXDMS的運(yùn)營(yíng)模式往往不同，XXDMS不會(huì)和目的地其他旅游企業(yè)形成競(jìng)爭(zhēng)，而是提供他們有效的工具，讓他們做得更好。

3、XXDMS的設(shè)計(jì)原則

XXDMS將本著“實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)”的原則，以服務(wù)于旅游者、旅游企業(yè)和政府旅游主管部門(mén)為核心設(shè)計(jì)系統(tǒng)，使系統(tǒng)成為旅游者最佳信息中心、省市旅游企業(yè)的有效工具和政府服務(wù)于民的具體表現(xiàn)。同時(shí)系統(tǒng)將具備以下幾點(diǎn)：

實(shí)用性：實(shí)用性主要表現(xiàn)在兩個(gè)方面：1）解決企業(yè)和目的地政府網(wǎng)絡(luò)營(yíng)銷(xiāo)難，銷(xiāo)售成本高的問(wèn)題；2）解決旅游者不能有效查詢(xún)省市旅游全面信息和以最佳性?xún)r(jià)比購(gòu)買(mǎi)旅游產(chǎn)品的問(wèn)題。

先進(jìn)性：先進(jìn)性表現(xiàn)在：1）采用先進(jìn)的互聯(lián)網(wǎng)商業(yè)模式，直銷(xiāo)旅游產(chǎn)品；2）采用先進(jìn)的技術(shù)構(gòu)架，保證系統(tǒng)內(nèi)部和外部的可連接性和可擴(kuò)展性。

適應(yīng)性：系統(tǒng)的適應(yīng)性指：1）采用適合旅游業(yè)特點(diǎn)和當(dāng)前省市旅游業(yè)現(xiàn)狀的技術(shù)和商業(yè)模式；2）適應(yīng)不斷發(fā)展的旅游信息化的需求。

深刻性：XXDMS將和旅游企業(yè)的宣傳營(yíng)銷(xiāo)系統(tǒng)或網(wǎng)站相結(jié)合，將觸角深入到企業(yè)內(nèi)部，使省市旅游局在為企業(yè)服務(wù)的同時(shí)能夠有效的實(shí)現(xiàn)行業(yè)管理和規(guī)范市場(chǎng)。

公平性：XXDMS將公平對(duì)待省市每一個(gè)合法經(jīng)營(yíng)的旅游企業(yè)，為他們提供有效的網(wǎng)絡(luò)宣傳、營(yíng)銷(xiāo)和銷(xiāo)售工具。

關(guān)聯(lián)性：XXDMS和其它城市DMS有機(jī)結(jié)合，形成互為支持的整體架構(gòu)。

可持續(xù)發(fā)展性：XXDMS將以科學(xué)的發(fā)展觀(guān)為基礎(chǔ)，在充分了解國(guó)內(nèi)外旅游和技術(shù)發(fā)展的前提下，設(shè)計(jì)可持續(xù)發(fā)展的信息平臺(tái)。

4、系統(tǒng)達(dá)到的設(shè)計(jì)目標(biāo)

商業(yè)目標(biāo)：

滿(mǎn)足先進(jìn)的DMS經(jīng)營(yíng)理念:XXDMS將參考國(guó)內(nèi)外DMS的運(yùn)營(yíng)模式，采用最能滿(mǎn)足XXDMS、旅游者、旅游企業(yè)和當(dāng)?shù)卣枨蟮腄MS模式和經(jīng)營(yíng)理念。

滿(mǎn)足旅游局通過(guò)電子手段向國(guó)內(nèi)外客源地有效營(yíng)銷(xiāo)省市的目的。同時(shí)為市旅游局提供一個(gè)通過(guò)服務(wù)實(shí)現(xiàn)行業(yè)管理的平臺(tái)。

XXDMS將滿(mǎn)足先進(jìn)和切合中國(guó)國(guó)情的商業(yè)流程，把收益管理、國(guó)內(nèi)外營(yíng)銷(xiāo)渠道、電子商務(wù)和客戶(hù)關(guān)系管理等與企業(yè)內(nèi)部系統(tǒng)有機(jī)地結(jié)合起來(lái)；

XXDMS建成后是一個(gè)標(biāo)準(zhǔn)化的開(kāi)放系統(tǒng):在技術(shù)上是一個(gè)開(kāi)放的系統(tǒng)，一個(gè)開(kāi)發(fā)的系統(tǒng)，同時(shí)也一定是標(biāo)準(zhǔn)化的系統(tǒng)。將遵循OTA、IFITT的國(guó)際旅游信息化規(guī)范開(kāi)發(fā)系統(tǒng)，保證系統(tǒng)國(guó)際性的同時(shí)，也確保旅游企業(yè)可以方便地接入DMS；

先進(jìn)的數(shù)據(jù)“物流”體系：XXDMS將采用“DistributedWebServices”，保證數(shù)據(jù)可以通過(guò)XML等形式有效地進(jìn)行交換，提高系統(tǒng)的開(kāi)放性；

XXDMS應(yīng)成為省市最有效的旅游網(wǎng)絡(luò)營(yíng)銷(xiāo)系統(tǒng):XXDMS將通過(guò)多種渠道營(yíng)銷(xiāo)省市旅游，特別是通過(guò)不同的外文渠道（外文網(wǎng)站和外文XML信息服務(wù)）、觸摸屏等營(yíng)銷(xiāo)省市的旅游資源。XXDMS成為省市旅游最有效的網(wǎng)絡(luò)營(yíng)銷(xiāo)渠道，加速拓展國(guó)外市場(chǎng)；版權(quán)所有

XXDMS將成為是最有效的網(wǎng)絡(luò)銷(xiāo)售渠道:如何最有效地通過(guò)網(wǎng)絡(luò)銷(xiāo)售以目的地為依托的旅游產(chǎn)品和服務(wù)是旅游界當(dāng)前面隊(duì)的重要課題。XXDMS將以科學(xué)的發(fā)展觀(guān)為指導(dǎo)，與其它省份、地區(qū)DMS緊密合作，采用最先進(jìn)的理念和技術(shù)，實(shí)現(xiàn)網(wǎng)站、手機(jī)預(yù)定等有效的立體網(wǎng)絡(luò)銷(xiāo)售。對(duì)于旅游者，XXDMS將是提供“最佳性?xún)r(jià)比”的銷(xiāo)售渠道之一。

技術(shù)目標(biāo)：

可擴(kuò)展性：XXDMS應(yīng)滿(mǎn)足國(guó)際旅游相關(guān)標(biāo)準(zhǔn)，可以低成本地通過(guò)互聯(lián)網(wǎng)和XML接入其他滿(mǎn)足國(guó)際標(biāo)準(zhǔn)的系統(tǒng)，保證系統(tǒng)的開(kāi)放性和可持續(xù)發(fā)展性；

經(jīng)濟(jì)性：在滿(mǎn)足全省需求的前提下，盡可能地依托XXDMS，同時(shí)采取可以階段性投資的技術(shù)架構(gòu)；

安全性：系統(tǒng)應(yīng)包括：1）全面的權(quán)限管理；2）數(shù)據(jù)完整性管理；3）配合硬件防火墻等符合安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全管理；

關(guān)聯(lián)性：XXDMS將在旅游行業(yè)標(biāo)準(zhǔn)的框架下建設(shè)，保證和XXDMS緊密相聯(lián)；

適應(yīng)性：旅游行業(yè)業(yè)務(wù)流程復(fù)雜多變，旅游企業(yè)的信息化發(fā)展水平不一致。系統(tǒng)應(yīng)該具有一定的適應(yīng)性，保證可以吸納更多的供應(yīng)商加入DMS平臺(tái)，同時(shí)保證XXDMS能夠與時(shí)俱進(jìn)地發(fā)展；

可共享性：可以通過(guò)WebServices將旅游信息和其它網(wǎng)站或系統(tǒng)共享；

可查詢(xún)性：用戶(hù)可以對(duì)系統(tǒng)內(nèi)各種數(shù)據(jù)進(jìn)行全面有效的查詢(xún)；

界面友好:采用常規(guī)的、友好的界面設(shè)計(jì),降低用戶(hù)的進(jìn)入障礙。例如，文檔的查詢(xún)就可以采用和Google類(lèi)似的界面設(shè)計(jì)。

操作目標(biāo)：

數(shù)據(jù)的訪(fǎng)問(wèn)：采用分頁(yè)、排序和表格統(tǒng)計(jì)等表現(xiàn)方法。

用戶(hù)和用戶(hù)權(quán)限管理：可以方便地管理不同種類(lèi)的用戶(hù)。

系統(tǒng)監(jiān)控和管理：提供必要手段對(duì)系統(tǒng)進(jìn)行監(jiān)控，保證系統(tǒng)24小時(shí)正常運(yùn)營(yíng)，如果遇到問(wèn)題，能夠及時(shí)預(yù)警。

數(shù)據(jù)庫(kù)管理：可以方便地管理數(shù)據(jù)庫(kù)以及備份和恢復(fù)數(shù)據(jù)。

5、DMS的用戶(hù)

旅游者：瀏覽XXDMS的任何一個(gè)旅游者或潛在旅游者；

DMS會(huì)員：旅游者可以免費(fèi)注冊(cè)成為XXDMS的會(huì)員，軟件將通過(guò)先進(jìn)的技術(shù)讓會(huì)員享受更高質(zhì)簡(jiǎn)便的服務(wù)；

DMS旅游供應(yīng)商：所有通過(guò)市旅游局審核通過(guò)的旅游供應(yīng)商在簽署“DMS使用合同”后都可以成為XXDMS旅游供應(yīng)商；

政府主管機(jī)構(gòu)：旅游局的信息中心、市場(chǎng)處、行業(yè)管理部門(mén)等都將成為DMS的用戶(hù)，不同的部門(mén)具有不同的使用權(quán)限，從而方便管理機(jī)構(gòu)與提供商之間的管理交流。

三、網(wǎng)站拓展后的運(yùn)行

隨著網(wǎng)站模塊拓展后的正常運(yùn)行，隨即會(huì)出現(xiàn)諸多問(wèn)題，如：網(wǎng)站每年的運(yùn)行費(fèi)、設(shè)備的更新費(fèi)、特約稿件的稿費(fèi)、形象宣傳費(fèi)都將出現(xiàn)，為了充分發(fā)揮XX旅游網(wǎng)這個(gè)有利平臺(tái)，把網(wǎng)上酒店預(yù)定、票務(wù)預(yù)定、旅游行程預(yù)定、旅游車(chē)輛預(yù)定等電子商務(wù)功能發(fā)揮出來(lái)，擬定將XX旅游網(wǎng)進(jìn)行市場(chǎng)化運(yùn)作，從而使得網(wǎng)站能夠在資金方面做到收支平衡并產(chǎn)生盈利效益。

網(wǎng)站DMS系統(tǒng)的贏(yíng)利點(diǎn)包括：

旅游營(yíng)銷(xiāo)服務(wù)費(fèi)：DMS運(yùn)營(yíng)機(jī)構(gòu)將面向全國(guó)和全世界營(yíng)銷(xiāo)目的地旅游企業(yè)，并向企業(yè)收取適當(dāng)?shù)馁M(fèi)用。同時(shí)，政府也會(huì)投資DMS，配合政府宣傳目的地；

旅游產(chǎn)品的網(wǎng)上預(yù)訂：DMS是單體賓館飯店等以目的地為依托的旅游企業(yè)最佳網(wǎng)絡(luò)營(yíng)銷(xiāo)和銷(xiāo)售渠道。DMS運(yùn)營(yíng)公司可以銷(xiāo)售目的地旅游產(chǎn)品，如賓館飯店、旅游線(xiàn)路等，并收取適當(dāng)平臺(tái)使用費(fèi)。由于DMS商業(yè)模式是旅游供應(yīng)商的工具，不是中間商，同時(shí)運(yùn)營(yíng)成本大大低于攜程之類(lèi)的網(wǎng)上旅行社，DMS運(yùn)營(yíng)商可以采取收月費(fèi)的辦法收取平臺(tái)使用費(fèi)；

其他旅游相關(guān)廣告：DMS是目的地最重要、最全面、最權(quán)威和最公正的目的地信息系統(tǒng)，其廣告特別是旅游相關(guān)的廣告效力是極大的。隨著DMS的發(fā)展，其不僅服務(wù)于游客，而且將有效地服務(wù)目的地居民，這會(huì)進(jìn)一步提高DMS的廣告效力；

ASP平臺(tái)使用費(fèi)：DMS可向不同的供應(yīng)商出租電子商務(wù)的平臺(tái)使用權(quán)，供應(yīng)商可自己信息、產(chǎn)品價(jià)格和營(yíng)銷(xiāo)材料等，通過(guò)DMS運(yùn)營(yíng)機(jī)構(gòu)審查后；

信息服務(wù)費(fèi):DMS可以為經(jīng)營(yíng)省市旅游的旅游企業(yè)或企業(yè)網(wǎng)站提供信息環(huán)境，減少企業(yè)網(wǎng)站信息的維護(hù)并收取費(fèi)用。臺(tái)灣旅游經(jīng)營(yíng)公司就是通過(guò)向臺(tái)灣旅行社提供大陸的旅游信息來(lái)盈利的；

服務(wù)器托管：由于旅游業(yè)發(fā)展的不平衡，許多旅游企業(yè)不具備服務(wù)器的使用環(huán)境。DMS運(yùn)營(yíng)公司可以為企業(yè)維護(hù)服務(wù)器。山東旅游局信息中心在DMS沒(méi)有投入運(yùn)營(yíng)前的最大經(jīng)濟(jì)收入就是旅游企業(yè)的服務(wù)器托管；

篇8

網(wǎng)站是互聯(lián)網(wǎng)技術(shù)的基本表現(xiàn)形態(tài)，也是信息輸入和輸出的重要平臺(tái)，隨著近年來(lái)我國(guó)電子商務(wù)產(chǎn)業(yè)的快速發(fā)展，網(wǎng)站建設(shè)的安全性要求也不斷提高。網(wǎng)頁(yè)作為網(wǎng)站的基本構(gòu)成要素，往往因?yàn)榇嬖谠O(shè)計(jì)方面的安全缺陷而成為黑客、病毒和木馬威脅的對(duì)象，由此造成嚴(yán)重的經(jīng)濟(jì)損失，甚至造成社會(huì)恐慌。本文中筆者針對(duì)網(wǎng)站建設(shè)的安全性展開(kāi)研究，以網(wǎng)頁(yè)設(shè)計(jì)的安全缺陷為切入點(diǎn)，通過(guò)分析并提出相應(yīng)地防治策略。

關(guān)鍵詞：

網(wǎng)站建設(shè);網(wǎng)頁(yè)設(shè)計(jì);安全缺陷;防治對(duì)策

一直以來(lái)，網(wǎng)站建設(shè)中都將安全性作為首要考慮對(duì)象，尤其在當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)環(huán)境下，各類(lèi)網(wǎng)站的運(yùn)營(yíng)均以會(huì)員制度展開(kāi)，尤其是電子商務(wù)網(wǎng)站，除了用戶(hù)的個(gè)人隱私之外，還包括重要的金融信息，很容易被不法分子所覬覦。針對(duì)網(wǎng)站的非法行為主要是利用技術(shù)手段找到破綻，從而達(dá)到非法獲利的目的，因此對(duì)廣大網(wǎng)站運(yùn)營(yíng)主體而言，在網(wǎng)站建設(shè)前、中、后期都要做好全面的安全防護(hù)工作；相對(duì)而言，網(wǎng)頁(yè)設(shè)計(jì)中存在的安全缺陷較多，如權(quán)限級(jí)別過(guò)高、數(shù)據(jù)庫(kù)漏洞等，所以應(yīng)該將其視為網(wǎng)站安全防護(hù)的重點(diǎn)。

1、網(wǎng)站建設(shè)中網(wǎng)頁(yè)安全的重要性

狹義上說(shuō)，網(wǎng)站是由不同功能界面的網(wǎng)頁(yè)構(gòu)成的，網(wǎng)頁(yè)的形式總體上分為靜態(tài)和動(dòng)態(tài)兩種。靜態(tài)網(wǎng)頁(yè)是網(wǎng)站技術(shù)早期的一種形式，通過(guò)瀏覽器可以訪(fǎng)問(wèn)預(yù)先設(shè)計(jì)好的網(wǎng)頁(yè)格式，但靜態(tài)網(wǎng)頁(yè)中的所有元素都是固定的，如圖片、文字、視頻等，修改工作也基于人工操作完成，信息不會(huì)因?yàn)橛脩?hù)的操作而發(fā)生變化，嚴(yán)格意義上說(shuō)，靜態(tài)網(wǎng)頁(yè)除了IP之外不存在其他“入口”。然而，靜態(tài)網(wǎng)頁(yè)顯然不符合網(wǎng)站建設(shè)的發(fā)展趨勢(shì)，隨著用于規(guī)模擴(kuò)大、信息容量增加，網(wǎng)站逐漸采取了動(dòng)態(tài)技術(shù)，如PHP、ASP、C++等，其優(yōu)勢(shì)在于網(wǎng)頁(yè)內(nèi)容可根據(jù)用戶(hù)操作發(fā)生相應(yīng)的變化，反饋用戶(hù)所需要的信息，換而言之，基于服務(wù)器中斷的網(wǎng)頁(yè)設(shè)計(jì)中包含了大量腳本語(yǔ)言，利用程式化優(yōu)勢(shì)來(lái)提高網(wǎng)站資源的統(tǒng)籌和管理效率，而“網(wǎng)頁(yè)”變成一種臨時(shí)性的調(diào)用元素“集合”，當(dāng)用戶(hù)需要某一網(wǎng)頁(yè)形式時(shí)，腳本語(yǔ)言直接從數(shù)據(jù)庫(kù)中調(diào)取相應(yīng)的元素，如用戶(hù)登錄網(wǎng)頁(yè)和注冊(cè)網(wǎng)頁(yè)中存在的“驗(yàn)證碼”部分，事實(shí)上屬于同一種驗(yàn)證機(jī)制。理論上說(shuō)，任何一種系統(tǒng)都存在漏洞，以技術(shù)實(shí)現(xiàn)的網(wǎng)站系統(tǒng)更是如此，在動(dòng)態(tài)網(wǎng)頁(yè)驅(qū)使下產(chǎn)生的安全缺陷更多，具有高超計(jì)算機(jī)程度能力的黑客只需要簡(jiǎn)單的步驟就可以找到“突破口”。

2、網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)的安全缺陷分析

目前在國(guó)內(nèi)網(wǎng)站技術(shù)背景下，常見(jiàn)的網(wǎng)頁(yè)設(shè)計(jì)安全缺陷主要有以下幾種表現(xiàn)。

2.1驗(yàn)證安全缺陷

驗(yàn)證安全缺陷是目前國(guó)內(nèi)網(wǎng)站中最為常見(jiàn)的一種，尤其是在大量自主開(kāi)發(fā)網(wǎng)站中，其源程序和代碼均來(lái)源于網(wǎng)絡(luò)，難免存在一些設(shè)計(jì)缺陷。驗(yàn)證機(jī)制最早是針對(duì)惡意注冊(cè)、網(wǎng)絡(luò)攻擊而開(kāi)發(fā)的，最早出現(xiàn)與一些公眾交流平臺(tái)，如論壇、貼吧、聊天室等，由于它可以很好地保護(hù)網(wǎng)絡(luò)的通暢性，因此迅速的在廣大網(wǎng)站中流行開(kāi)來(lái)。但是，登錄驗(yàn)證機(jī)制只是網(wǎng)站安全的“最低門(mén)檻”，雖然通過(guò)提高驗(yàn)證復(fù)雜性來(lái)規(guī)避惡意注冊(cè)，卻不能將其視為保護(hù)網(wǎng)站安全的唯一途徑。事實(shí)上，驗(yàn)證機(jī)制由于和服務(wù)器、數(shù)據(jù)庫(kù)之間的密切聯(lián)系，很可能成為一個(gè)被刻意攻擊的對(duì)象，而對(duì)于網(wǎng)站程序員而言，很少會(huì)刻意強(qiáng)化一個(gè)本質(zhì)上屬于“安全機(jī)制”的組件，一旦登錄驗(yàn)證被攻破，網(wǎng)站的整個(gè)安全性也就隨之降低。

2.2地址安全缺陷

通過(guò)SQL注入的方法可以欺騙服務(wù)器，找出網(wǎng)站數(shù)據(jù)庫(kù)存在的安全漏洞，從而進(jìn)行非法活動(dòng)，尤其在以WEB表單遞交查詢(xún)關(guān)鍵字的網(wǎng)站系統(tǒng)中，黑客可以繞過(guò)敏感網(wǎng)頁(yè)的權(quán)限直接進(jìn)入后臺(tái)頁(yè)面，這一缺陷在國(guó)內(nèi)大量成品網(wǎng)站中十分突出，如事業(yè)單位、企業(yè)單位、個(gè)人網(wǎng)站中，長(zhǎng)期忽視安全級(jí)別更新，不法分子在得知某一個(gè)網(wǎng)頁(yè)的文件名、路徑、元素之后，能夠繞過(guò)登錄、注冊(cè)和驗(yàn)證機(jī)制。

2.3防護(hù)安全缺陷

病毒和木馬是人為制造出來(lái)的計(jì)算機(jī)惡性應(yīng)用程序（或代碼），也是針對(duì)網(wǎng)站展開(kāi)攻擊頻率最高的一種形式，不法分子只需要制造并傳播病毒、木馬即可，而不需要親自操作。以計(jì)算機(jī)網(wǎng)絡(luò)病毒為例，一旦被激活之后就會(huì)迅速感染計(jì)算機(jī)文件，并通過(guò)正常的網(wǎng)站操作進(jìn)入網(wǎng)站系統(tǒng)，從而對(duì)整個(gè)網(wǎng)站的安全產(chǎn)生威脅。事實(shí)上，網(wǎng)站空間中的病毒也常常偽裝為網(wǎng)頁(yè)文件（如.ASP/.PHP等）、圖片、壓縮文檔等形式，讓人真假難辨，且十分頑固、難以清除。

3、網(wǎng)頁(yè)設(shè)計(jì)的安全缺陷防治對(duì)策

結(jié)合現(xiàn)狀來(lái)說(shuō)，網(wǎng)站建設(shè)技術(shù)已經(jīng)相對(duì)穩(wěn)定，在安全防護(hù)機(jī)制上重點(diǎn)突出硬件的特征，但網(wǎng)頁(yè)作為一個(gè)基本因素也不可掉以輕心，這是因?yàn)榫W(wǎng)頁(yè)設(shè)計(jì)的安全缺陷不僅僅是技術(shù)方面造成的，還與設(shè)計(jì)人員自身的安全意識(shí)相關(guān)。在網(wǎng)站建設(shè)技術(shù)日益成熟、防范殺毒系統(tǒng)（包括硬件）功能不斷增強(qiáng)的前提下，人為因素導(dǎo)致的安全缺陷開(kāi)始增加，由于設(shè)計(jì)人員缺乏足夠的安全意識(shí)，在網(wǎng)頁(yè)設(shè)計(jì)過(guò)程中會(huì)忽略大量的安全要素。第一，加強(qiáng)網(wǎng)站源代碼的保護(hù)力度。在網(wǎng)絡(luò)資源免費(fèi)共享的誘惑下，大量開(kāi)源網(wǎng)站代碼被植入到網(wǎng)站設(shè)計(jì)中，一些設(shè)計(jì)人員為了節(jié)省開(kāi)發(fā)成本，對(duì)于安全級(jí)別較高的網(wǎng)頁(yè)缺乏審查，增加了后門(mén)和漏洞的風(fēng)險(xiǎn)。因此，在網(wǎng)站運(yùn)行前和運(yùn)行中都應(yīng)該不斷進(jìn)行網(wǎng)頁(yè)安全級(jí)別測(cè)試，及時(shí)法相存在的問(wèn)題。第二，提高驗(yàn)證機(jī)制的安全性水平。目前，驗(yàn)證機(jī)制不僅僅被用于注冊(cè)、登陸，包括下載、修改、刪除等操作也大量存在，客觀(guān)上為網(wǎng)站入侵提供了更多的渠道。對(duì)于涉及驗(yàn)證機(jī)制的網(wǎng)頁(yè)或組件應(yīng)該提升安全級(jí)別，如設(shè)計(jì)二次登陸或加密算法。第三，重視文件上傳內(nèi)容的健康性。為了吸引用戶(hù)，一些網(wǎng)站提供了大量的免費(fèi)空間服務(wù)，這也是一個(gè)典型的安全漏洞，特別是在局域網(wǎng)絡(luò)中，如公司內(nèi)部網(wǎng)、校園網(wǎng)、網(wǎng)絡(luò)硬盤(pán)等空間中，一些被巧妙偽裝的病毒、木馬也可以上傳成功，從而產(chǎn)生嚴(yán)重的安全問(wèn)題；因此，在提供免費(fèi)空間服務(wù)的網(wǎng)頁(yè)界面中，要提高對(duì)上傳者的身份驗(yàn)證、權(quán)限驗(yàn)證和內(nèi)容審查力度，加強(qiáng)文件信息和數(shù)據(jù)過(guò)濾的強(qiáng)度。

參考文獻(xiàn)

[1]楊杰.網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)的安全缺陷及對(duì)策分析[J].無(wú)線(xiàn)互聯(lián)科技,2016,(20):43-44.

[2]趙磊.高校網(wǎng)站建設(shè)安全問(wèn)題分析與對(duì)策[J].軟件,2015,(09):104-105+112.

[3]王洪海.試析網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)的安全缺陷與解決策略[J].電子制作,2015,(01):83-84.

篇9

關(guān)鍵詞：網(wǎng)站運(yùn)行維護(hù)；數(shù)據(jù)備份；定期殺毒；防火墻；網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛，逐漸應(yīng)用到各個(gè)行業(yè)中。然而對(duì)于網(wǎng)站的開(kāi)發(fā)結(jié)束并不是一個(gè)網(wǎng)站的結(jié)束，網(wǎng)站的正常運(yùn)行需要專(zhuān)門(mén)的人員做日常維護(hù)工作，對(duì)于網(wǎng)站的日常維護(hù)，要涉及到網(wǎng)站環(huán)境的安全問(wèn)題，網(wǎng)站數(shù)據(jù)信息安全問(wèn)題，網(wǎng)站病毒防范問(wèn)題以及網(wǎng)站運(yùn)行優(yōu)化問(wèn)題，只有網(wǎng)站在日常運(yùn)行中良好地解決這些問(wèn)題，才能夠使網(wǎng)站長(zhǎng)期安全穩(wěn)定地運(yùn)行，為互聯(lián)網(wǎng)用戶(hù)提供一個(gè)良好的上網(wǎng)環(huán)境。

1 網(wǎng)站運(yùn)行維護(hù)的重要性

對(duì)于訪(fǎng)客來(lái)講，網(wǎng)站第一印象的好壞由運(yùn)營(yíng)網(wǎng)站信息量的多少、內(nèi)容的豐富程度以及信息更新的快慢和數(shù)據(jù)的更新速度來(lái)決定。如果這些表面的問(wèn)題沒(méi)能夠滿(mǎn)足訪(fǎng)客的要就，那么該網(wǎng)站在網(wǎng)民心目中的形象將大打折扣，從而網(wǎng)站的可信度和信譽(yù)度降低，直接損害到網(wǎng)站運(yùn)營(yíng)商的企業(yè)聲譽(yù)和經(jīng)濟(jì)利益，所以網(wǎng)站正常運(yùn)行維護(hù)的工作對(duì)于網(wǎng)站來(lái)說(shuō)至關(guān)重要。網(wǎng)站運(yùn)行維護(hù)可以記錄網(wǎng)站維護(hù)人員以及其他人員的日常操作，能夠及時(shí)更新網(wǎng)站內(nèi)容和數(shù)據(jù)，對(duì)于網(wǎng)站的故障能夠自動(dòng)報(bào)警和自動(dòng)恢復(fù)，所以網(wǎng)站維護(hù)能夠使網(wǎng)站時(shí)刻充滿(mǎn)活力，能夠不斷更新和調(diào)整，進(jìn)而為需要的網(wǎng)民提供重要的信息，才能吸引更多的網(wǎng)民，提高網(wǎng)站信譽(yù)度和知名度。處在當(dāng)前日夕萬(wàn)變的信息社會(huì)，只有跟得上時(shí)代的發(fā)展，信息的變化，才是一個(gè)良好的網(wǎng)站應(yīng)該具備的基本功能。

2 網(wǎng)站正常運(yùn)行維護(hù)的內(nèi)容

⑴網(wǎng)站的日常維護(hù)管理。網(wǎng)站的日常維護(hù)管理包括了對(duì)網(wǎng)站性能優(yōu)化、網(wǎng)頁(yè)垃圾信息定期清理以及網(wǎng)站內(nèi)容的及時(shí)快速更新等基本操作，同時(shí)對(duì)系統(tǒng)日常維護(hù)和基本操作進(jìn)行日志記錄，從而保障了網(wǎng)站的基本性能和基本功能，并且為網(wǎng)站的回滾機(jī)制和故障查詢(xún)提供了最基本的依據(jù)。此外，網(wǎng)站的日常維護(hù)管理工作不僅包括了外鏈和內(nèi)容的推廣，還要對(duì)網(wǎng)站的重要數(shù)據(jù)在網(wǎng)站訪(fǎng)問(wèn)量最低的時(shí)候進(jìn)行定期的備份和殺毒，同時(shí)對(duì)于重要的管理目錄應(yīng)該外套一層目錄，從而保護(hù)了管理目錄的信息安全，又能夠防止搜索引擎的索引爬行。對(duì)于網(wǎng)站備份數(shù)據(jù)的管理，應(yīng)該有專(zhuān)門(mén)的備份硬盤(pán)進(jìn)行二次備份，從而避免重要數(shù)據(jù)的丟失。對(duì)于網(wǎng)站內(nèi)容更新要及時(shí)有效，針對(duì)網(wǎng)頁(yè)中圖形和文字等格式和布局不斷調(diào)整，以保證訪(fǎng)客能夠快速有效地獲取最新的信息和支持。

對(duì)于網(wǎng)站的基本操作，要嚴(yán)格進(jìn)行日志記錄，并且對(duì)日志進(jìn)行習(xí)慣性分析，通過(guò)對(duì)日志分析，從而分析網(wǎng)站是否出現(xiàn)過(guò)狀況，是否存在外來(lái)的惡意攻擊，從而根據(jù)記錄日志找出網(wǎng)站漏洞，進(jìn)而進(jìn)行更新維護(hù)，保障網(wǎng)站的安全和穩(wěn)定運(yùn)行。

最后，對(duì)于網(wǎng)站管理人員制定嚴(yán)格健全的網(wǎng)站管理制定，從而約束人們的自我行為。對(duì)于重要的系統(tǒng)軟件和應(yīng)用軟件建立嚴(yán)格管理制度，保證網(wǎng)站系統(tǒng)的正常更新以及系統(tǒng)軟件和應(yīng)用軟件的管理；要對(duì)重要的輸入輸出數(shù)據(jù)以及密碼口令建立嚴(yán)格的制度，嚴(yán)格避免人為個(gè)人存儲(chǔ)數(shù)據(jù)帶入帶出網(wǎng)站控制中心；同時(shí)要建立安全培訓(xùn)制度和合作制度，進(jìn)而加強(qiáng)網(wǎng)站維護(hù)人員的計(jì)算機(jī)安全法律教育和職業(yè)道德教育以及與相關(guān)部門(mén)單位的合作來(lái)獲取及時(shí)的信息和技術(shù)支持。

⑵網(wǎng)站的安全維護(hù)。對(duì)于網(wǎng)站的安全維護(hù)是采用特有的技術(shù)措施，來(lái)對(duì)網(wǎng)站進(jìn)行有效管理和控制，確保網(wǎng)站在其網(wǎng)絡(luò)環(huán)境中的信息數(shù)據(jù)保密、完整性和使用性受到保護(hù)。

由于網(wǎng)絡(luò)共享使不同的用戶(hù)、部門(mén)和單位之間實(shí)現(xiàn)信息交換，也為蓄意破壞的入侵者提供了機(jī)會(huì)趁虛而入。惡意代碼利用信息共享和網(wǎng)絡(luò)環(huán)境擴(kuò)散等網(wǎng)絡(luò)漏洞，惡意入侵網(wǎng)站，造成網(wǎng)站數(shù)據(jù)的泄露和篡改，從而對(duì)網(wǎng)站的信息安全造成驗(yàn)證威脅，而網(wǎng)絡(luò)的其他形式的攻擊同樣可以造成網(wǎng)站服務(wù)的減緩或者中斷，使整個(gè)網(wǎng)絡(luò)癱瘓。

對(duì)于網(wǎng)站的外部安全防護(hù)，可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立防火墻，使二者的訪(fǎng)問(wèn)隔離分開(kāi)，從而控制外部網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)尺度，減少外來(lái)用戶(hù)對(duì)于網(wǎng)站惡意入侵的幾率。同時(shí)增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS，實(shí)時(shí)地對(duì)網(wǎng)絡(luò)中的違規(guī)操作自動(dòng)識(shí)別，當(dāng)發(fā)現(xiàn)破壞性代碼流時(shí)進(jìn)行記錄并進(jìn)行報(bào)警、阻斷通信連接或者相應(yīng)的安全策略等操作。

對(duì)于網(wǎng)站內(nèi)部防護(hù)，可以建立FTP服務(wù)器，連接的各個(gè)內(nèi)部機(jī)關(guān)部門(mén)，供內(nèi)部各個(gè)單位科室進(jìn)行上傳、保存和共享文件，同時(shí)對(duì)其進(jìn)行定期備份和定期殺毒，這樣一來(lái)，各個(gè)部門(mén)的信息只能從FTP服務(wù)器中通過(guò)，減少了病毒流通的途徑。同時(shí)對(duì)網(wǎng)站的安全管理進(jìn)行嚴(yán)格的規(guī)章制度，加大安全管理力度，實(shí)現(xiàn)對(duì)網(wǎng)站服務(wù)器的定期安全檢查和數(shù)據(jù)備份等操作，在發(fā)現(xiàn)攻擊后，要嚴(yán)格認(rèn)真地查看日志文件，尋找系統(tǒng)漏洞，并通過(guò)正規(guī)渠道來(lái)安裝系統(tǒng)漏洞的補(bǔ)丁程序，來(lái)保證服務(wù)器的正常運(yùn)行。

3 總結(jié)

網(wǎng)站正常運(yùn)行維護(hù)可以使網(wǎng)站時(shí)刻保持生命力，當(dāng)然，網(wǎng)站的日常維護(hù)還包括網(wǎng)站的故障恢復(fù)、優(yōu)化維護(hù)等基本維護(hù)，他們都是網(wǎng)站維護(hù)人員通過(guò)特有的技術(shù)手段對(duì)網(wǎng)站進(jìn)行操作和管理，使其能夠在復(fù)雜的互聯(lián)網(wǎng)中安全穩(wěn)定的運(yùn)行。

[參考文獻(xiàn)]

[1]伍力.網(wǎng)站運(yùn)行維護(hù)之我見(jiàn)[J].江漢石油職工大學(xué)學(xué)報(bào).2013年03期.

[2]劉志楠.網(wǎng)站的日常維護(hù)與安全管理[J].信息與電腦（理論版）. 2011（10）.

[3]李大偉，林琳，王碧玉.信息系統(tǒng)培訓(xùn)的分類(lèi)、組織和管理[J].中國(guó)信息界.2010（10）.

篇10

關(guān)鍵詞: 商業(yè)網(wǎng)站網(wǎng)絡(luò)運(yùn)營(yíng) 信息審視

一、網(wǎng)絡(luò)運(yùn)營(yíng)

網(wǎng)絡(luò)運(yùn)營(yíng)能力指的是網(wǎng)絡(luò)在運(yùn)營(yíng)前的策劃,以及在運(yùn)營(yíng)中的推廣、維護(hù)和發(fā)展方面的能力。信息審視能力指的是對(duì)信息的甄別利用能力。能夠成功運(yùn)作的商業(yè)網(wǎng)站通常能夠把握以下幾點(diǎn):

1.謹(jǐn)記網(wǎng)站定位,制定網(wǎng)站長(zhǎng)期與短期經(jīng)營(yíng)目標(biāo)。

網(wǎng)站定位是網(wǎng)站發(fā)展之本,網(wǎng)站經(jīng)營(yíng)偏離了定位或定位不明,直接導(dǎo)致的后果是對(duì)內(nèi)整個(gè)團(tuán)隊(duì)失去方向,對(duì)外則使?jié)撛诳蛻?hù)望而卻步,現(xiàn)有客戶(hù)大量流失。在中國(guó)互聯(lián)網(wǎng)網(wǎng)站經(jīng)營(yíng)中,迷失和偏離網(wǎng)站定位的現(xiàn)象有很多,因此,網(wǎng)站運(yùn)營(yíng)商須謹(jǐn)記網(wǎng)站定位。網(wǎng)站的長(zhǎng)期目標(biāo)是網(wǎng)站未來(lái)發(fā)展的遠(yuǎn)景目標(biāo),它指導(dǎo)網(wǎng)站至少在一年至兩年的發(fā)展目標(biāo),整個(gè)團(tuán)隊(duì)均以此為作戰(zhàn)方針。網(wǎng)站短期目標(biāo)更為重要,短期目標(biāo)近在眼前,團(tuán)隊(duì)只需努力,就很有可能達(dá)到,因此,短期目標(biāo)的制定更為關(guān)鍵,實(shí)現(xiàn)短期目標(biāo)的直接效益是團(tuán)隊(duì)信心增強(qiáng),減小與長(zhǎng)遠(yuǎn)目標(biāo)的差距,獲得銷(xiāo)售收入或品牌提升等。短期目標(biāo)制定應(yīng)該以“可以實(shí)現(xiàn)”為原則,切勿務(wù)虛,否則就會(huì)導(dǎo)致時(shí)間浪費(fèi)、財(cái)力人力浪費(fèi)與士氣受損等負(fù)面影響。

2.務(wù)實(shí)整合企業(yè)資源。

商業(yè)網(wǎng)站在剛起步的時(shí)候面臨的普遍問(wèn)題是資源短缺,資金、人才、關(guān)系等均缺乏,因此,務(wù)實(shí)地整合資源顯得尤其重要。經(jīng)營(yíng)者可以以一年為中期經(jīng)營(yíng)點(diǎn),以半年或三個(gè)月為短期經(jīng)營(yíng)目標(biāo),根據(jù)此期間需要做哪些操作,哪塊階段配以哪種資源,進(jìn)行宏觀(guān)規(guī)劃。

3.建立有序暢通的網(wǎng)站運(yùn)營(yíng)機(jī)制。

網(wǎng)站沒(méi)有必要建立非常完善的企業(yè)制度和復(fù)雜的部門(mén)結(jié)構(gòu),但是需要建立必要的信息內(nèi)部傳遞的順暢途徑和必要的業(yè)務(wù)合同文檔。

4.抓牢經(jīng)理級(jí)以上的核心人才。

商業(yè)網(wǎng)站要想正常運(yùn)營(yíng),需要核心人才發(fā)揮重要作用,他們?cè)诰W(wǎng)站平臺(tái)建議、網(wǎng)站品牌推廣實(shí)施、網(wǎng)站銷(xiāo)售等核心事務(wù)實(shí)施過(guò)程中將產(chǎn)生決定性的作用。因此,如何招聘核心人才,磨合核心人才團(tuán)隊(duì),降低核心人才流失所造成的風(fēng)險(xiǎn),是網(wǎng)站經(jīng)營(yíng)者的重要課程。

5.網(wǎng)站平臺(tái)建設(shè)與網(wǎng)站品牌推廣精耕細(xì)作,加強(qiáng)過(guò)程控制。

網(wǎng)站就是網(wǎng)絡(luò)公司的產(chǎn)品,如何使產(chǎn)品品質(zhì)優(yōu)良,如何把好的產(chǎn)品賣(mài)給有需要的客戶(hù),這些是網(wǎng)站經(jīng)營(yíng)者的主要工作。網(wǎng)站平臺(tái)建設(shè)包括:網(wǎng)站欄目策劃、網(wǎng)站整體設(shè)計(jì)包裝、網(wǎng)站功能開(kāi)發(fā)、網(wǎng)站信息充實(shí)、網(wǎng)站客戶(hù)服務(wù)。許多網(wǎng)站經(jīng)營(yíng)者對(duì)平臺(tái)打造或者重形式輕功能,或者重功能輕內(nèi)容,要么重內(nèi)容輕形式,造成這些偏見(jiàn)的主要原因是網(wǎng)站經(jīng)營(yíng)理念未到位。其實(shí)網(wǎng)站是一個(gè)重要的營(yíng)銷(xiāo)平臺(tái),它負(fù)責(zé)向客戶(hù)介紹網(wǎng)站的產(chǎn)品或服務(wù),負(fù)責(zé)吸引顧客,負(fù)責(zé)宣傳網(wǎng)站經(jīng)營(yíng)者的理念,負(fù)責(zé)促使人們產(chǎn)生購(gòu)買(mǎi)產(chǎn)品或服務(wù)的欲望。因此,網(wǎng)站平臺(tái)建設(shè)是一個(gè)整體,它需要技術(shù)開(kāi)發(fā)、創(chuàng)意包裝、信息整合、客戶(hù)服務(wù)等多個(gè)部門(mén)及人員的努力。打造一個(gè)優(yōu)秀的網(wǎng)站營(yíng)銷(xiāo)平臺(tái)是關(guān)鍵,這就需要過(guò)程控制與精耕細(xì)作。過(guò)程控制指的是將每個(gè)人手上的事情進(jìn)行量化評(píng)估,制訂出合理的獎(jiǎng)懲措施,并不斷進(jìn)行調(diào)整;精耕細(xì)作指的是員工本身把手上的事情做到效率最高,質(zhì)量最優(yōu),信譽(yù)最好。要做好品牌推廣工作也是如此,品牌推廣工作做好以下三點(diǎn),品牌目標(biāo)成功機(jī)率就會(huì)很大:

(1)經(jīng)常關(guān)注有關(guān)推廣方面的方法和網(wǎng)站,這樣可以幫助經(jīng)營(yíng)者掌握有效的推廣渠道。

(2)按照標(biāo)準(zhǔn)的推廣流程辦事,控制過(guò)程。(前期市場(chǎng)調(diào)研、制定可達(dá)成目標(biāo)、分析可利用資源、拿出具體實(shí)施方案、把責(zé)任落實(shí)到人、每周讓項(xiàng)目參與者提交進(jìn)度情況,不定期溝通解決難題及優(yōu)化推廣方法)

(3)作好網(wǎng)站品牌推廣評(píng)估與總結(jié),這樣可以幫助經(jīng)營(yíng)者提高對(duì)風(fēng)險(xiǎn)和效果的控制能力。

6.網(wǎng)站銷(xiāo)售永遠(yuǎn)最重要,找準(zhǔn)適合企業(yè)現(xiàn)狀的銷(xiāo)售方法。

商業(yè)網(wǎng)站在前期資金投入后,后期資源主要靠銷(xiāo)售。網(wǎng)站銷(xiāo)售額高,企業(yè)才能生存發(fā)展。銷(xiāo)售經(jīng)理核心人才的聘用很關(guān)鍵,但是更關(guān)鍵的是做好銷(xiāo)售基礎(chǔ)工作:

(1)在銷(xiāo)售管理方面:拿出合理的銷(xiāo)售激勵(lì)制度和薪資體系,讓銷(xiāo)售人員認(rèn)為有前途;拿出適合的崗位晉升體系,讓銷(xiāo)售人員有前途。

(2)在銷(xiāo)售培訓(xùn)方面:準(zhǔn)備培訓(xùn)文檔,在銷(xiāo)售人員入職后即開(kāi)始專(zhuān)業(yè)技能和銷(xiāo)售技巧的培訓(xùn),讓銷(xiāo)售人員對(duì)網(wǎng)站發(fā)展前景有充分信心,讓銷(xiāo)售人員對(duì)產(chǎn)品有基礎(chǔ)了解;在實(shí)際做銷(xiāo)售的過(guò)程中,做好銷(xiāo)售后勤工作至關(guān)重要,例如:每天交流銷(xiāo)售經(jīng)驗(yàn),讓銷(xiāo)售人員時(shí)刻保持激情;讓銷(xiāo)售人員有問(wèn)題即可找合適的人有效解決問(wèn)題。

(3)在人才培養(yǎng)和模式形成方面:發(fā)現(xiàn)和提拔一批有能力的銷(xiāo)售人員做主管,逐漸形成符合企業(yè)發(fā)展需要的銷(xiāo)售模式,這最關(guān)鍵。

7.記住時(shí)間就是金錢(qián)。

商業(yè)網(wǎng)站應(yīng)以最快的時(shí)間進(jìn)入戰(zhàn)場(chǎng),占據(jù)互聯(lián)網(wǎng)的有利地形。因此,網(wǎng)站經(jīng)營(yíng)者一定要有戰(zhàn)略眼光,切勿被眼前的一點(diǎn)小利所誘導(dǎo)而忽略大局,更不可對(duì)明顯有必要的、可加快進(jìn)入市場(chǎng)的時(shí)機(jī),并可以節(jié)省未來(lái)資金的投資(此時(shí)可能錢(qián)要花費(fèi)多一點(diǎn))遲疑,以免貽誤時(shí)機(jī),造成大損失。

二、信息審視

商業(yè)網(wǎng)站建成以后,如何成功地運(yùn)用各種信息資源也是一個(gè)難點(diǎn)。當(dāng)今社會(huì)是一個(gè)信息社會(huì),而信息社會(huì)則是一個(gè)人際關(guān)系高度社會(huì)化的社會(huì)。在這樣的社會(huì),人要做成一件事情往往需要多部門(mén)的緊密聯(lián)系和協(xié)同工作,需要借助眾多人的力量,才能使自己的力量得到更好的發(fā)揮和張揚(yáng),取得工作或事業(yè)的成功。因此,美國(guó)學(xué)者比恩等人認(rèn)為,競(jìng)爭(zhēng)是工業(yè)社會(huì)的價(jià)值觀(guān),而知識(shí)經(jīng)濟(jì)時(shí)代的價(jià)值觀(guān)是合作。這種嶄新的價(jià)值觀(guān)將成為現(xiàn)代人的一種普遍的訴求。正是這種對(duì)信息有效利用要求的迫切性,為我們提供了在網(wǎng)絡(luò)發(fā)展進(jìn)程中利用多種信息資源、多種渠道、多種手段整合的可能性、現(xiàn)實(shí)性。特別是:信息資源的各種數(shù)據(jù)之間有一種“多維關(guān)聯(lián)”的內(nèi)在要素。正是這種內(nèi)在要素為信息資源的有效利用奠定了基礎(chǔ),提供了可能。

通過(guò)利用各種信息,人可以把自己的局部?jī)?yōu)勢(shì)變成整體優(yōu)勢(shì),把分散優(yōu)勢(shì)變成綜合優(yōu)勢(shì),把稀缺資源變成豐富資源,把不完全信息變成完全信息。要想成功地運(yùn)一個(gè)商業(yè)網(wǎng)站,網(wǎng)絡(luò)運(yùn)營(yíng)人員必須具有熟練的計(jì)算機(jī)運(yùn)做能力。但是僅有這種能力是不夠的,網(wǎng)絡(luò)運(yùn)營(yíng)人員還必須具有審視信息的穿透力,能從每一條普通的信息中看到潛藏的商機(jī)。這就要求網(wǎng)絡(luò)運(yùn)營(yíng)人員具有復(fù)合型知識(shí)結(jié)構(gòu),具有豐富的跨國(guó)貿(mào)易經(jīng)驗(yàn),具有戰(zhàn)略的眼光和靈活果斷的處事能力。

需要指出的是當(dāng)前網(wǎng)上信息資源的浪費(fèi)相當(dāng)嚴(yán)重,相當(dāng)多的商務(wù)信息沒(méi)有得到開(kāi)發(fā)和利用。信息價(jià)值的深層次開(kāi)發(fā)更是一個(gè)亟待解決的問(wèn)題。因此,網(wǎng)絡(luò)運(yùn)營(yíng)人員一定要運(yùn)用好整合的理念,急用戶(hù)所急,想用戶(hù)所想,更好地滿(mǎn)足用戶(hù)的需求,這樣才能在激烈的競(jìng)爭(zhēng)之中立于不敗之地。

三、結(jié)語(yǔ)

一個(gè)商業(yè)網(wǎng)站要想成功運(yùn)營(yíng)下去,不僅需要在運(yùn)營(yíng)前明確網(wǎng)站的定位,而且要在運(yùn)營(yíng)過(guò)程中及時(shí)推廣,并適時(shí)加以維護(hù)、更新,這樣才能在激烈的競(jìng)爭(zhēng)之中立于不敗之地。

網(wǎng)站在運(yùn)營(yíng)過(guò)程當(dāng)中還要有效利用各種信息資源。當(dāng)今社會(huì)是一個(gè)信息爆炸的社會(huì),我們處于各種信息的包圍之中,這就要求我們對(duì)各種信息資源進(jìn)行審視,去偽存真、去粗取精,找到對(duì)我們有用的信息,以更有效地促進(jìn)網(wǎng)站的運(yùn)營(yíng)。網(wǎng)絡(luò)運(yùn)營(yíng)能力和信息審視能力兩者相輔相成,缺一不可,誰(shuí)運(yùn)用得恰到好處,誰(shuí)就有可能占據(jù)市場(chǎng)先機(jī),強(qiáng)有力的信息審視能力是商業(yè)網(wǎng)站在未來(lái)市場(chǎng)競(jìng)爭(zhēng)中生存和立足之本。

參考文獻(xiàn):

[1]信息管理系列編委會(huì).電子商務(wù)網(wǎng)站建設(shè).中國(guó)人民大學(xué)出版社,2001.04.

[2]奕斌,羅凱揚(yáng)編著.云舟工作室改編.電子商務(wù)與網(wǎng)絡(luò)營(yíng)銷(xiāo)基礎(chǔ)教程.科學(xué)出版社,2001.03.

[3]何健輝,劉祥亞,馮延暉著.Web安全與電子商務(wù).中國(guó)電力出版社,2001.09.

[4]派翠西亞?席柏著.謝偉勛譯.中國(guó)對(duì)外翻譯出版公司,2000.10.

[5][美]崔著.張大力等譯.電子商務(wù)經(jīng)濟(jì)學(xué).電子工業(yè)出版社,2000.09.

[6]中國(guó)底層信息化報(bào)告.互聯(lián)網(wǎng)周刊,2001.2.

[7]傳統(tǒng)企業(yè)信息化完全讀本.互聯(lián)網(wǎng)周刊,2001.20.

[8]劉廷祥.信息網(wǎng)絡(luò)建設(shè)白皮書(shū).電子商務(wù)世界,2001.12.

[9]鐘琪.XML還能做什么.中國(guó)電子商務(wù),2001.8.

[10]郝杰.企業(yè)網(wǎng)站以什么面目出現(xiàn).中國(guó)電子商務(wù),2001.2.

[11]左美云.破解企業(yè)信息化五大難題.新經(jīng)濟(jì),2001.10.

[12]瑋冰.企業(yè)網(wǎng)站的進(jìn)化.IT經(jīng)理世界,2002.1.

[13]安燁.企業(yè)門(mén)戶(hù)的特點(diǎn)及體系結(jié)構(gòu).網(wǎng)絡(luò)世界,2001.4.