技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

企业网站建设的流程

企业网站建设的流程  企业网站建设的流程_企业网站建设的详细步骤公司建网站前首先有必要了解企业网站建设的流程,以便在网站制作过程中保持良好的沟通,提供企业网站建设效率。下面我们来说下企业网站建设的详细步骤: 1、通过电话或即时通讯方式(QQ、MSN 等)了解初步情况,我司派网站建设业务代表上门商谈详情。2、在了解企业对网站制作的详细要求(如:网站功能需求、网站风格色彩等)后,进行网站的初步预算报价,您也可以参考“企业网站建设报价表/单”。3、基本意向达成一致后,进行细节的沟通和说明,签订《网站建设合同书》并支付网站建设款项。4、根据客户的要求进行网站设计、程序制作。... 全文

网站建设 网站制作 企业网站 网站设计 合同书

企业网站建设的流程

企业网站建设的流程  企业网站建设的流程_企业网站建设的详细步骤公司建网站前首先有必要了解企业网站建设的流程,以便在网站制作过程中保持良好的沟通,提供企业网站建设效率。下面我们来说下企业网站建设的详细步骤: 1、通过电话或即时通讯方式(QQ、MSN 等)了解初步情况,我司派网站建设业务代表上门商谈详情。2、在了解企业对网站制作的详细要求(如:网站功能需求、网站风格色彩等)后,进行网站的初步预算报价,您也可以参考“企业网站建设报价表/单”。3、基本意向达成一致后,进行细节的沟通和说明,签订《网站建设合同书》并支付网站建设款项。4、根据客户的要求进行网站设计、程序制作。... 全文

网站建设 企业网站 网站制作 网站设计 合同书

企业网站面临的攻击汇总以及应对方法

企业现在面临着更广泛的网络安全威胁,这些威胁针对企业的基础设施、应用程序、运营甚至员工。现在大多数攻击都是通过僵尸网络来自动执行,并没有针对特定公司,攻击者试图入侵尽可能多的公司,来最大化其僵尸网络的投资回报率。可以说,所有公司都是攻击目标。下面让我们看看企业网站面临的这些威胁以及应对办法:你的网站安全策略... 全文

网站安全 网络安全威胁 企业网站安全

网站开发和企业级开发有什么区别?

经常看到Web开发、网站开发、企业级开发,以前很难分清楚它们之前有什么不同?以前也有个说法:Java比较适合企业级开发。  现在经验增加了一点,谈谈我的一点看法。   Web开发:www访问的网页、网站,BS模式。   网站开发:博客、论坛、社交网站、电子商务等网站,BS模式。   企业级开发:电子商务、银行、 保险、金融互联网,可能是www访问,也可能不是。CS和BS模式都可以。  Web开发和网站开发是同义词,只不过,网站开发更加侧重 博客、论坛、社交网站等非企业,或者说是普通消费者用的网站。  企业级开发,更侧重电子商务、银行、保险等比较正式的项目,或者说是给企业做的项目。  网上还有一种说法也有一定的道理,根据使用的技术来区分普通的Web开发和企业级开发。  Java Web开发:JSP、Servlet、JavaBean  Java企业级开发:EJB等各种规范和框架   总结:这些不同说法之间,没有本质的区别,基本都是搞Web开发。  这些概念不影响咱们学习和工作,真想说“反正不影响大爷我赚钱,管你叫啥名字” 。  只可惜,我有点“强迫症” ,很想搞清楚这些概念的区别,不然大脑不太舒服。... 全文

企业级 web开发 网站开发 Java

Oracle启动富企业应用(REA)网站

Oracle最近启动了富企业应用(REA)网站,以帮助开发人员构建具有多通道能力(multi-channel-capable)的应用,这些应用之前已经集成在企业技术中。网站上提供了一套富客户JSF组件,属于应用开发框架(ADF)的一部分。Oracle ADF Faces组件是一套用于构建Java EE应用的Ajax JSF组件,它提供了:◆ 数据显示组件◆ JSF 1.2支持◆ 完整的JavaScript API◆ 拖放框架◆ 对话框和弹出式菜单框架◆ 导航菜单框架◆ 国际化和易用性支持◆ 声明式分页显示◆ 支持皮肤◆ 支持页模板、可重用页区域和声明式组件◆ 集成了ADFc以支持TaskFlows和书签◆ 集成了ADFm以支持数据绑定... 全文

富企业应用 REA Oracle

最有效的互联网精准营销推广秘诀,你造不?

现在互联网早已经脱掉“高大上”的外衣,融入到几乎每一个人的生活中。人都是要花钱的,人多的地方,就有钱赚。此乃商机。所以越来越多的企业都加入到了互联网阵营,希望通过企业网站和更多的用户直接建立更加亲密的关系,以此来扩大盈利。不过,理想很丰满,现实太骨感。很多中小企业在说起营销推广,简直一把鼻涕一把心酸泪的。他们在这方面投入了很多人力物力,但是收效甚微。今日得闲,我就传授给大家两个秘诀。前段时间,我VIP群里的一朋友送了我一副佛珠手串。顺便,我也看了看他戴在手上的那副,色泽很漂亮,他说,这幅手串他已经“盘”了十二年了。他是一个虔诚的佛教徒,光是关于佛学方面的花销,每年都有数十万。... 全文

企业网站 中小企业 互联网 暴利产品

构建日均千万访问量网站的硬件核心

    首先要感谢下 E起来寻找--“我身边的戴尔企业级解决方案”有奖征文 这个活动的举办方,说起来大家也许不信,通过参加这个活动使我受益了。受益,并不是完全因为你们的礼品,而是因为通过参加这个活动使自己开始更全面的了解和关注Web服务的实现和解决方案。原来一直在传统软件公司混,有幸进入成长更快速的互联网公司,由原来基于C/S架构的开发完全转到了B/S架构了。在互联网公司担任开发,可以说和新手上路差不多,要学习的东西还很多。    在没有真正进入互联网公司时,我其实是觉得写Web程序很没有成就感的,理由是什么:成果总是在浏览器里面晃荡,控制范围太有限,没意思!    成为了互联网公司的开发人员,面对着在全体同仁们努力下每日上升的访问量和快速变化的业务,才逐渐体会和理解到作为一名Web程序员的技术挑战点在哪里,意识到硬件设备和网络运维的重要性,回头看来,当初的那个观点是很幼稚的。    自从参加了上次的活动 说说你眼中的戴尔转型后,与其说是有意无意的就找系统开发人员“套话”(套话这个词阴险了些,呵呵),不如说是和他们在一起时听他们聊的内容,偶尔也能插上嘴了。那天还盯着线下测试放的两台服务器看了一会,一台比较厚实,另一台相对比较薄,问了一下旁边正在调试的同事,为什么这台比旁边那台厚了一倍,同事说,一台是2u,一台是1u的。原来如此,2了就厚实些,自己还比划了手势,要这么厚,是几U,同事笑了,呵呵。弯腰仔细看了下型号:Dell PowerEdge R720。    本文以一个互联网运维近距离旁观者的视角,结合一些“小白白”的想法,边学习边记录。    一、U的概念    U原来真的和尺寸有关,居然被歪打正着了。    U是一种表示服务器外部尺寸的单位,是unit的缩略语,详细的尺寸由作为业界团体的美国电子工业协会(EIA)所决定。之所以要规定服务器的尺寸,是为了使服务器保持适当的尺寸以便放在铁质或铝质的机架上。机架上有固定服务器的螺孔,以便它能与服务器的螺孔对上号,再用螺丝加以固定好,以方便安装每一部服务器所需要的空间。    规定的尺寸是服务器的宽(48.26cm=19英寸)与高(4.445cm的倍数)。由于宽为19英寸,所以有时也将满足这一规定的机架称为“19英寸机架”。厚度以4.445cm为基本单位。1U就是4.445cm,2U则是1U的2倍为8.89cm。    采用1U的服务器主要节省空间。你把服务器托管到网通或者电信机房的时候,是按照你的服务器空间来给你算钱的。省空间的便宜。但是1u的扩展性不如2u的好(主要是最大硬盘个数,1u最多的4个,2U的可以到8个。另外PCI的插槽数目不同,1U最多2个,2U的可以到6个)    I will not change, no matter how U change …     文科生:不论你怎么移情别恋,我是不会变心的。     理科生:电流不随电压的变化而变化。    你是文科生还是理科生?    二、数据库    CRUD是指在做计算处理时的增加(Create)、查询(Retrieve)(重新得到数据)、更新(Update)和删除(Delete)几个单词的首字母简写。主要被用在描述软件系统中数据库或者持久层的基本操作功能。    同样的CRUD,现在作为Web程序员的我,深刻体会了对于开发人员的数据库技能要求,要比之前的一些从业经历要高的多,尤其是前端页面展现,sql语句更要反复的优化,开发环境每多1毫秒,上线后页面并发,那么的打开速度就会1*N的折扣,写的差的sql语句甚至会堵死主库,导致整个网站访问速度变慢甚至“雪崩”。开发人员越来越多,每个人的水平也是参差不齐,对于项目的leader们来说,是个挑战。    和很多采用linux系统的互联网公司一样,所在企业也是选择了mysql作为数据库服务程序,多台数据库机器主从同步,形成一个数据库服务集群。lamp,很多linux下的技术人员都知道,但对于我来说却也是个新东西,还记得第一次重装工作环境时,那个费劲,远远不如自己在windows环境手敲回车键或点击“下一步”按钮那么潇洒。至于后来把apache换成nginx,自己也只是了解皮毛,惭愧惭愧。还好,系统开发组的同事说,你们一般不需要了解太深,毕竟不用每天接触。    当访问量上来了,数据库的同时连接数也就上来了,这时提速最简单的方法就是增加数据库服务器的量,比如增加从库,然后从代码的框架上把读写分开,普通读取操作走从库,分担具体的压力。    三、并发访问数据    并发访问,降低延缓,这里面大有学问,一系列的缓存技术就是关键。比如数据持久化后的内存对象缓存系统memcache和key-value存储系统redis,在一些知名的互联网公司运用都很广。这些缓存技术就是要把内存当做硬盘使。    比如最近搜索学习了一些新浪微博技术架构的知识,就了解到redis在其中的重要作用,而我们是今年才引入的,我更是只知道个概念。    无论什么缓存技术,对于服务器的性能,尤其是存储系统比如硬盘和内存,要求是相当高的。    突然想搜索下新浪用的什么服务器,在Dell的官网就看到了如下的文字,他们也用了Dell PowerEdge系列。    “ 新浪网为用户提供网络新闻及内容、微博、移动增值、电子商务等一系列服务,我们的服务器和网络设备分布在全国 30 多个城市,日常对运维和监控有着很高的要求。如何能快速、准确掌握服务器运行状态,及时监控、预警是新浪运维团队关心的重点。戴尔新一代服务器具有创新的产品设计和出色性能,符合新浪对业务计算的需要,同时戴尔优秀的供应链支持可以确保货物及时送达,并且技术支持团队可以快速响应我们在售前和售后的需求。 ” —— 王朔,新浪网研发中心运维部总监    四、安装部署    算是贫民的做法吧,我们并没有由Dell公司的人员来提供具体的解决方案。通常是,买来服务器,自己安装linux和相关软件,拷机测试,没有问题,就会部署到机房。     据系统开发人员讲,他们某次去机房,一位年轻的的“苦逼”运维男过来问,你们用的也是Dell的服务器,你们有 R620型号的windows显卡驱动吗?我们的人员回答说,我们是linux服务器,不需要那玩意,没有弄过……我猜,那位兄弟一定是在windows下部署某个虚拟化的程序,对显示有要求。浏览了一下Dell官网的PowerEdge系列专题网页,没有在明显的地方找到驱动程序的下载地址,也许Dell可以把这些驱动程序放到网站上。        五、总结    虽然目前所在企业的业务日益上升,但是我们依旧属于成长期的创业公司,依旧在路上。无论硬件软件还是人,都在学习摸索和成长,既然硬件选择了Dell,就让我们一起成长吧。    公司今年已经有步骤的更换了一批服务器了,几乎全被Dell占领了,据说将来要全部更换为Dell的,言谈中看得出目前CTO对于Dell的性价比还是挺满意的。我的套话应该没有被发现把,至少他们目前还不知道我写这篇文章。将来要是经过授权,也许我就敢明目张胆的把自己所在的企业名字写到文章里面并加上超链接了,低调低调。      If you say that someone or something has an edge, you mean that they have a powerful quality. 锐气  If someone or something has an edge, they have an advantage that makes them stronger or more likely to be successful than another thing or person. 优势... 全文

戴尔 戴尔企业级解决方案 我身边的戴尔企业级解决方案

层次化防御保证企业门户网站安全(1)

目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。一、企业门户网站系统面临的威胁企业门户网站系统在运行安全和数据安全方面面临着非常大的威胁,主要包括运行安全威胁和数据安全威胁。... 全文

层次化 网站安全

面对黑客入侵攻击 企业网站安全防御将何去何从

【51CTO.com 独家特稿】近年来,黑客攻击企业网站的事件时有发生,前段时间还报道出了一些黑客攻击企业网站勒索钱财的事件。对于企业来说,安全问题将会导致商务和经济问题,如使企业不能正常运营,勒索钱财等,直接或者间接的给企业带来较大的经济损失。当前,企业怎样应对黑客对网站的攻击,就显得尤为重要。... 全文

入侵攻击 网站安全防御 黑客

网御星云WAF产品为企业门户网站安全保驾护航

随着网络的发展,网站在信息发展中起到了重要的作用,已经渗透到了各个角落,根据调查报告显示,截至2011年11月,我国的上网用户总数高达4.3亿,国内网站数量达230万。门户网站以及应用系统已成为提高行政效能的信息化手段,其系统涉及范围大、结构复杂,既要在企业内部整合信息资源,又要面向广泛的公众服务,同时面临众多内外复杂的安全威胁,这对于应用系统信息安全保障提出了更高的要求。... 全文

WAF 网站安全 网御星云

企业网站的定位与服务提升以及SEO的优化

1、网站定位的依据:网站所面对的用户群体    企业的发展需要有战略定位,企业网站的定位就如同企业的战略一样重要,网站的定位将决定着网站的命运。    在进行企业网站建设时可以不考网站的目标,不考虑网站内容,不考虑网站的表现形式,不考虑网站的架构,但必须明确网站的定位。    网站定位的因素有很多。第一,是行业平台还是企业网站;第二,网站是以展示宣传为主还是以营销为主;第三,是以用户为中心还是企业为中心,这也是一种企业网站的定位。    在进行企业网站建设时,就应该以事实为基础,以介绍性文字为主;感性诉求则强调直觉,以价值为基础,以形象塑造为主。  2、网站推广的目的:企业服务的提升    越来越多的企业意识到网站推广的重要性了,合理的组合推广方式、合理的选择关键字和编排广告内容,可以更好的过滤无效点击、并吸引更多的意向客户,从而让用户节约更多的成本并达到更好的推广效果。特定的用户在使用搜索引擎、输入关键字、和浏览网站的习惯都可以通过统计数据来发现的。    (1) 针对营销类的企业网站:通过专业的网站营销软件,把企业的产品和企业信息覆盖到商贸行业的门户网站,通过海量信息发布,以及行业门户的运营策略,能大大提高企业的曝光率与搜索排名,从而带来更多的潜在商机。    (2) 网站优化:在企业网站建设之初就应对网站的结构和内容组织等方面进行整体优化,这样对提高网站在搜索引擎上的自然排名大有帮助。    (3) 用户群分析:根据企业网站及公司产品定位来分析目标用户群,分析客户的上网习惯、浏览习惯、使用关键字的习惯、使用搜索引擎的习惯等等,为企业网站的推广组合提供数据基础和依据。    (4) 组合推广:推荐投放GOOGLE、BAIDU、YAHOO及公司所属行业内的热闹门网站的关键字推广,不断进行企业推广优化,过滤无效推广。    (5) 持续改进:定期对企业网站进行流量分析、推广效果评估,及时发现和改进推广中的问题。  3、SEO的优化  建立一个与主题有关的链接目录  与您网站所在领域的相关网站建立链接目录能够增加您网站的流量。但这些网站不能是 您的直接竞争者。假设您经营一家宠物美容院,您可以建立这样一个目录,该目录分类为:兽 医、宠物摄影师、宠物玩具、宠物商店和宠物培训。所有这些分类都是宠物美容院的相关业务 介绍,每个分类下面都可以设一个相关链接。顾客通过登陆网站了解美容院的经营项目,采用 自己需要的服务,同时点击其他链接进入相关内容的其他网站页面。  同理,当网络用户进入链接伙伴的网站时,他也可能通过链接来到您的网站。建立与主 题相关的链接目录能够帮助您拓展业务,并得到额外流量。如果网站内容是热门话题,则非常 利于搜索引擎蜘蛛的抓取并易于获得较高的排名。排名高、内容好、信息量丰富、能够提供好 的相关链接的网站得到网络用户的青睐,同时用户的认同有利于网站排名的提高。  链接广泛度和交换链接  最好的导入链接来自相关性强,PR值高的网站。如果忽视网站内容和相关性,一味追求 链接数量则不利于提高链接广泛度。 建立一个链接目录是增加链接广泛度最简单、最快速的方 式。找出与您所在领域相似的企业但不能是您的竞争者,发电邮给这类网站,询问一下他们是 否愿意与您进行交换链接。在请求交换链接之前,您需要提高您网站的质量、丰富网站内容、 提高网站PR值。任何网站的管理员都不会拒绝排名高、内容好、信息量丰富的好网站的链接请求。  流量永远增加的来源  链接目录能推荐给您越来越多的网站访客。一些网站在第一次公布链接目录时,流量就 会2、3倍的翻升。只要您不断将新网站加入目录网页,您网站的流量就会不断增大。为了提高 链接广泛度、增加销售额,这一方案应该一直执行。 在营销方面,您应该具有创新精神并坚持 不懈,立足传统营销的基础上,挖掘网络营销的潜力。您需要考虑那些能够帮您带来访客的同 行业公司,发邮件请求建立导入链接。如果可能,您还应该考虑其他有效拉近关系的方法。  定做您的链接目录  您的链接目录可以根据自己需要或简单或复杂。建立一个有成百上千或者成千上万个链 接的目录是十分必要的。但是切记:目录主题一定要与您所在行业有关。只有这样,您的网站 才可能成为一个有价值、经常被访问的信息源。本文出自 “变革管理 应对挑战” 博客,请务必保留此出处http://yuanxf.blog.51cto.com/15066/72873... 全文

网站 定位 休闲 SEO 职场

学会这些为企业增加20%的利润

一、网页策略在互联网上设立网站是企业进行网络营销的基础。企业要想成功的开展网络营销,应着重以下几点:  1.抢占优良的网址并加强网址宣传在网络空间上,网址是企业最重要的标志,已成为一种企业资源。网址的名称应简单、鲜明、易记,通常为企业的品牌或名称。  2.精心策划网站结构网站结构设计应做到结构简单,通过建立较为便捷的路径索引,来方便访问。... 全文

互联网 网络营销 信息技术 网站维护 建立网站

构建LAMP平台及应用系统 部署phpMyAdmin系统(用网页的形式管理MySQL)

构建LAMP平台及应用系统v什么是LAMP§目前最为成熟的一种企业网站应用模式,可提供动态Web站点应用及开发环境v构成组件§Linux、Apache、MySQL、PHP/Perl/PythonvLAMP的优势§成本低廉§可定制、易于开发... 全文

数据库管理 企业网站 官方网站 Linux 网页

全力打造安全主机保护企业网站安全

在多数的企业部署SQL Server时考虑最多的往往是数据库资源的扩展性和适用性,一直忽略了SQL Server部署中重要的因素——安全性。如果说篡改主页是黑客的一种发泄,获取企业的重要数据才是“商业黑客”的最终目的,而这也是最可怕的一件事情。本文的内容将对SQL Server 2000 加固和防止主机入侵做一些技术上的交流。数据库安全概念1. 安全模型关于数据库安全模型的讨论的一直就没有停止过,其中把SQL Server安装到本机还是采用防火墙隔离模式(如图1)的话题是最为激烈的。尽管后者是比较麻烦的一种方法,但还是网络安全人士钟爱的安全模型。图1 数据库安全设置 作为一个全面的服务器管理平台,将负责管理服务器和应用基础设施的整个生命周期。而安全管理方面包括以下一些内容:管理操作系统、应用、补丁和配置中不断出现的变化;保证服务器、安全和应用配置策略的连续性。一个安全的数据中心必须在安全管理平台上自动实现软件升级、补丁和深层漏洞扫描及修复。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。2. 驱动模式网络驱动库(Network Libraries)是SQL Server服务器为客户端提供数据交换的基础,在这个基础上多个网络驱动库(库)同时响应不同的客户请求,默认情况下SQL Server将使用TCP 1433端口和UDP 1434端口来监听。换句话说如果你通过端口扫描软件扫描的哪台主机开放着1433端口,这台服务器必定运行着SQL Server。SQL Server 2000 漏洞综述1. sa账户密码破解有些管理员和程序员为了省事,SQL Server管理员sa 用的是空口令或弱口令,这样危险性十分巨大,而这些危险往往是初学者意识不到的,殊不知SQL Server的默认用户sa的权限等于Administrator的权限,也就是说没有sa用户做不了的任何事。举一个例子:首先利用字典暴力破解了sa的密码为12345678,然后利用一些工具就可以直接对服务器进行操作。除了密码过于简单,造成这种漏洞还有一个原因就是因为xp_cmdshell 扩展存储过程可以运行任何操作系统命令,在防止脚本注入的环节中我们将介绍如何修补这一漏洞。2. SQL Server缓冲区溢出笔者回忆:2003年3月3号,我又一个难忘的日子,早上上网非常慢,一天的努力(没吃饭)才找出了根源,W32/SQL Slammer蠕虫病毒。其实微软早在2002年7月就为这个漏洞发布了MS02-039号安全公告,那时的我意识到安全升级的重要性。当我们向一台SQL Server发送一个特定的数据包,服务器会出现缓冲区溢出,导致死机。而SQL Slammer蠕虫病毒正是利用这一漏洞使这些服务器最终成为傀儡,它们向网络发送无效UDP数据包,导致整个网络瘫痪。有一种传闻,微软就因为这个病毒推迟了SQL Server 2003的发布,直到今天才公布初露端倪的SQL Server 2005。3. 其它由于篇幅的限制我们不可能把所有的漏洞都一一说明,除了上述两个较为常见的漏洞外还包括:代码注入、跨库提升权限、SQL语句查询滥用、存储过程输入恶意代码等。这些漏洞都可能为黑客留下入侵的机会,一旦将某个普通用户提升为管理员,那么我们之前所作的努力都将付之东流。建议:请程序员们不要再把sa的口令写在global.asa文件里面了,将sa口令以明文的方式放到Web网站的根目录下真的是一种不太好的办法。加固步骤1. sa口令符合复杂性要求没有必要重复说“复杂性”了,但是,如果你在初始安全的时候没有设置sa的口令或者过于简单,就可以执行“SQL Server 企业管理器→SQL Server组→安全性→sa 账户属性”进行更改。2. 及时进行安全升级SQL Server不作为Automatic Updates升级一部分,并且SQL Server、MSDE、Analysis Services 都需要单独更新,这确实是一件比较麻烦的事。SQL Serve 2000 补丁全集:http://www.microsoft.com/china/technet/downloads/sqlsrvr.mspx。★MDAC 升级:http://www.microsoft.com/downloads/details.aspx?FamilyID=6C050FE3-C795-4B7D-B037-185D0506396C&&displaylang=zh-cn。手工检查SQL Server安全更新简直是一件痛苦的。还记得我们曾经提到“Microsoft 基准安全分析器”吗?利用它来扫描系统,从每个失败的检查旁边“Result details”(结果详细信息)的链接可查看缺少的安全更新的列表。单击后出现的对话框显示 Microsoft 安全公告参考号,单击该参考可了解公告的详细信息及下载地址。3. 根据需求禁用不必要 SQL Server 服务4. TCP/IP 是惟一启用的协议在 Microsoft SQL Server 程序组中,启动“Server 网络实用工具”。在“常规”选项卡中确保 TCP/IP 是惟一启用的 SQL Server 协议,同时禁用所有其它协议(如图2)。图2 保留TCP/IP为惟一指令 5. NTFS权限的运用限制Everyone组对“Program Files\Microsoft SQL Server\MSSQL”目录的写入权限。6. 激活SQL Server的身份验证审核日志执行“企业管理器→SQL Server 组→SQL Server→右键选属性→安全性”选项卡进行配置,将审核级别设置为“全部”或“失败”。这些设置的应用对象是SQL Server 实例中所有的数据库(如图3)。图3 激活身份验证 7. 最小权限原则针对于不同的数据库管理账户设计不同访问权限,比如我们建立了一个ylc的用户可以访问ylc数据库,那么微软推荐将“服务器角色”选项为空,在“数据库访问”选项中只选“ycl”库,数据库角色中允只选默认的“public”。给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) getcountscom(14905,11); getcountscom(14905,12); getcountscom(14905,13); getcountscom(14905,14); getcountscom(14905,15); getcountscom(14905,16); ... 全文

安全

社交网站,企业雷区?

如今,交友网、开心网、人人网、微博、微信,这些社交网站在中国兴起的时间虽然还不长,却已经以不可阻挡的势头成为一干写字楼白领的最爱。没事更新一下心情、发布一点感想,分享几张照片,抱怨几句生活,是众多企业职员上班时间的重要消遣。然而,社交网络吸引的不只是普通的网民,一些网络犯罪分子也同样将目光锁定了在这里。研究表明,社交网站用户更容易遭遇财产损失、信息被盗和恶意软件感染等安全威胁,其严重性甚至超过用户自己的想象。近日,卡巴斯基实验室发布了“全球IT安全风险调查”,调查显示,社交网站已经被视为企业信息安全最大的威胁之一,仅次于点对点文件分享(P2P)。... 全文

社交网络 卡巴斯基

如何让企业网站发挥出应用的功能?

我在一个贴子里看到有位兄弟写了如下的内容:[http://www.chinasales.com.cn/index.php?showtopic=11987    ](转)我在给中小企业提供网站服务的三年时间里,看到一个非常普遍的现象:很多企业的网站做是做了,但根本没有发挥出效果,或者起到的作用很小!这种现象是如何造成的呢?搜集、整理、分析其中的原因,至少有以下几点吧:1、网站建成万事大吉!现象:企业望站建成以后,企业认为大功告成,等着收获效益;而服务商呢,忙着收款,收款以后完事大吉。实质:我们知道,网站本身是没有价值的,只有当它传播出去了,将它融入到企业的经营活动中去了,网站才能发挥出它的价值。这就好比,产品没有交换出去它就没有价值!又好比,花儿开在深山无人识,酒在深巷无人知一样,虽然存在,但如果没有人欣赏,没有人品尝,它们的价值就无从体现。因此,网站建设完了,整个的网站运营工作才迈出了第一步,不把以后的每一步走好,网站运营就收不到应有的效果。出现这种现象的原因:为什么会出现这种现象,最主要还是服务提供商的问题。大多数中小型企业的决策者并不能理解或者全面地理解网站在它经营活动中的意义和角色。因此,需要专业的服务提供商告诉他们怎么用。但大多数服务提供商一方面自身员工的水平有限,另外一方面是少一事不如多一事,着眼点往往在于怎样赶快签单赶快收钱,所以对于企业网站的“死活”就睁一只眼睛闭一只眼。2、没有充分了解企业状况就开单下药现象:服务提供商的做法往往是要么提供几个套餐,套用一些不同的服务的让你选择;要么就是问你要做多少钱的,然后再去搭配内容。很少有专业的人士提出真正符合企业实际需求的解决方案。实质:其实我们知道,在软件开发中,在企业网站建设中,需求分析是做好项目的首要条件。需求分析没有做好,就等于不看病或者没有看准病就开药,不但收不到好的效果,还有可能回医死人的。出现这种现象的原因:一方面企业的领导人对互联网不是很了解,在心理上就有一种排斥感,或者他们是为做网站而做网站,甚至有老板是抱着好玩的心态或者人家做了我也做一个充充面子,所以很难让他们能够静下心来进行讨论做需求分析,这就是病人的不配合;另外一方面,服务提供商的业务代表们水平也是参差不齐,有些是刚刚毕业的学生,不论是对企业运作情况,就是对自己的专业也不了解,所以很难给出合适的解决方案。这是医生的问题。PS:这里把企业比做病人,好象很不妥当,不过我想不出更好的比喻了。所以企业老总们,抱歉了。呵呵下面,我想来谈一谈有关于我的一些想法:    我觉的上面所造成的问题,应该来说,是没有很好的回答以下的一些问题,才导致网站才会有这样的问题的,那么,如果我们在为一个企业开发一个网站的时候,我们应该向企业了解哪些内容,同时需要让企业通过回答我们的问题时明白哪里内容呢?   我觉的相关的问题如下:1、你建网站的目的是什么?      建网站不是为了过家家,但有些企业老总还真就是不当一回事,有一次,一位企业老板跟我说:“听朋友说,建个网站能顶几个业务员用呢!”,我听了就想,网站竟然比人还要厉害了,总的来说,应该有以下几个目的:          1). 做业务、产品、品牌的广告         2). 产品、服务的在线销售        3)、公益性服务的网站,如:联合国网站         4)、 为一种思想、观念、事业做宣传        5)、提供交友或者是娱乐、视频的服务性网站2、你希望是独立域名的呢?还是只在你公司的局域网呢用的呢?或者是申请一个免费的域名以及空间呢?3、你主要把这个网站给谁看的呢?工商业的、男的、女的、老的、少的、学生、客户,等等4、你的网站想做的有多大?怎么来比喻呢:像SOHO、像易趣?、还只是只说一个网页的像张名片?5、你想这个网站有什么样的设计特色?颜色、LOGO、网页的浏览速度、视觉设计的要求如何?登录速度重要还是美观重要?等等,这些都是根据你的需求的优先度进行排名的不是吗?6、你的网站做完了,是不是需要推广?如何推广的问题?推广的方案就包括:更新你们公司的名片,打上你的网站地址,搜索引擎注册、付费广告、新闻、邮件、印刷以及其它的办法7、网站制作是需要投入的?你的这个网站大概准备多少投放呢?或者按照客户前面的一些想法,可能的大概预算是多少?与客户的预期相差多少?如何平衡这两个点?8、有了投入,你当然想这个网站有产出了是吗?那客户的期望产出是什么呢?如:品牌宣传、零售、在线订购、在线业务洽谈、页眉广告等收入。或者这只是一个宣传品牌的网站,那预计的用户点击量是多少呢?     我想,如果很好的回答了上面的问题,我觉的网站以后的思路也就比较清晰了,上面的问题我觉的也可以做为一个网站需求分析的大纲吧。 本文出自 “童继龙谈信息化” 博客,转载请与作者联系!... 全文

休闲 职场

企业网站服务器负载均衡技术

负载均衡的思路下多台服务器为对称方式,每台服务器都具备等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。然后通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器都独立回应客户机的请求。由于建立内容完全一致的Web服务器并不复杂,可以使用服务器同步更新或者共享存储空间等方法来完成,因此负载均衡技术就成为建立一个高负载Web站点的关键性技术。下图为负载均衡原理图。网站负载均衡策略基于特定服务器软件的负载均衡很多网络协议都支持“重定向”功能,例如在HTTP协议中支持Location指令,接收到这个指令的浏览器将自动重定向到Location指明的另一个URL上。由于发送Location指令比起执行服务请求,对Web服务器的负载要小的多,因此可以根据这个功能来设计一种负载均衡的服务器。       任何时候Web服务器认为自己负载较大的时候,它就不再直接发送回浏览器请求的网页,而是送回一个Location指令,让浏览器去服务器集群中的其他服务器上获得所需要的网页。在这种方式下,服务器本身必须支持这种功能,然而具体实现起来却有很多困难,例如一台服务器如何能保证它重定向过的服务器是比较空闲的,并且不会再次发送Location指令,Location指令和浏览器都没有这方面的支持能力,这样很容易在浏览器上形成一种死循环。      因此这种方式实际应用当中并不多见,使用这种方式实现的服务器集群软件也较少。有些特定情况下可以使用CGI(包括使用FastCGI或mod_perl扩展来改善性能)来模拟这种方式去分担负载,而Web服务器仍然保持简洁、高效的特性,此时避免Location循环的任务将由用户的CGI程序来承担。基于DNS的负载均衡由于基于服务器软件的负载均衡需要改动软件,因此常常是得不偿失,负载均衡最好是在服务器软件之外来完成,这样才能利用现有服务器软件的种种优势。最早的负载均衡技术是通过DNS服务中的随机名字解析来实现的,在DNS服务器中,可以为多个不同的地址配置同一个名字,而最终查询这个名字的客户机将在解析这个名字时得到其中的一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,他们也就访问不同地址上的Web服务器,从而达到负载均衡的目的。例如如果希望使用三个Web服务器来回应对[url]www.ghq.net[/url]的HTTP请求,就可以设置该域的DNS服务器中关于该域的数据包括有与下面例子类似的结果:www1 IN A 192.168.1.1www2 IN A 192.168.1.2www3 IN A 192.168.1.3www IN CNAME www1www IN CNAME www2www IN CNAME www3此后外部的客户机就可能随机的得到对应www的不同地址,那么随后的HTTP请求也就发送给不同地址了。DNS负载均衡的优点是简单、易行,并且服务器可以位于互联网的任意位置上,当前使用在包括Yahoo在内的Web站点上。然而它也存在不少缺点,一个缺点是为了保证DNS数据及时更新,一般都要将 DNS的刷新时间设置的较小,但太小就会造成太大的额外网络流量,并且更改了DNS数据之后也不能立即生效;第二点是DNS负载均衡无法得知服务器之间的差异,它不能做到为性能较好的服务器多分配请求,也不能了解到服务器的当前状态,甚至会出现客户请求集中在某一台服务器上的偶然情况。反向代理负载均衡使用代理服务器可以将请求转发给内部的Web服务器,使用这种加速模式显然可以提升静态网页的访问速度。因此也可以考虑使用这种技术,让代理服务器将请求均匀转发给多台内部Web服务器之一上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部Web服务器,而这种代理方式是多个客户使用它访问内部Web服务器,因此也被称为反向代理模式。实现这个反向代理能力并不能算是一个特别复杂的任务,但是在负载均衡中要求特别高的效率,这样实现起来就不是十分简单的了。每针对一次代理,代理服务器就必须打开两个连接,一个为对外的连接,一个为对内的连接,因此对于连接请求数量非常大的时候,代理服务器的负载也就非常之大了,在最后反向代理服务器会成为服务的瓶颈。例如,使用Apache的mod_rproxy模块来实现负载均衡功能时,提供的并发连接数量受Apache本身的并发连接数量的限制。一般来讲,可以使用它来对连接数量不是特别大,但每次连接都需要消耗大量处理资源的站点进行负载均衡,例如搜寻。使用反向代理的好处是,可以将负载均衡和代理服务器的高速缓存技术结合在一起,提供有益的性能,具备额外的安全性,外部客户不能直接访问真实的服务器。并且实现起来可以实现较好的负载均衡策略,将负载可以非常均衡的分给内部服务器,不会出现负载集中到某个服务器的偶然现象。基于NAT的负载均衡技术网络地址转换为在内部地址和外部地址之间进行转换,以便具备内部地址的计算机能访问外部网络,而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时,地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址,此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信,从而达到负载分担的目的。地址转换可以通过软件方式来实现,也可以通过硬件方式来实现。使用硬件方式进行操作一般称为交换,而当交换必须保存TCP连接信息的时候,这种针对OSI网络层的操作就被称为第四层交换。支持负载均衡的网络地址转换为第四层交换机的一种重要功能,由于它基于定制的硬件芯片,因此其性能非常优秀,很多交换机声称具备400MB-800MB的第四层交换能力。使用软件方式来实现基于网络地址转换的负载均衡则要实际的多,除了一些厂商提供的解决方法之外,更有效的方法是使用免费的自由软件来完成这项任务。其中包括Linux Virtual Server Project中的NAT实现方式,或者本文作者在FreeBSD下对natd的修订版本。一般来讲,使用这种软件方式来实现地址转换,中心负载均衡器存在带宽限制,在100MB的快速以太网条件下,能得到最快达80MB的带宽,然而在实际应用中,可能只有40MB-60MB的可用带宽。扩展的负载均衡技术上面使用网络地址转换来实现负载分担,毫无疑问所有的网络连接都必须通过中心负载均衡器,那么如果负载特别大,以至于后台的服务器数量不再在是几台、十几台,而是上百台甚至更多,即便是使用性能优秀的硬件交换机也会遇到瓶颈。此时问题将转变为,如何将那么多台服务器分布到各个互联网的多个位置,分散网络负担。当然这可以通过综合使用DNS和NAT两种方法来实现,然而更好的方式是使用一种半中心的负载均衡方式。在这种半中心的负载均衡方式下,即当客户请求发送给负载均衡器的时候,中心负载均衡器将请求打包并发送给某个服务器,而服务器的回应请求不再返回给中心负载均衡器,而是直接返回给客户,因此中心负载均衡器只负责接受并转发请求,其网络负担就较小了。同样,这种方式的硬件实现方式也非常昂贵,但是会根据厂商的不同,具备不同的特殊功能,例如对SSL的支持等。由于这种方式比较复杂,因此实现起来比较困难,它的起点也很高,当前情况下网站并不需要这么大的处理能力。总之,我们比较上面的五种负载均衡方式,DNS最容易,也最常用,能够满足一般的需求。但如果需要进一步的管理和控制,可以选用反向代理方式或NAT方式,这两种之间进行选择主要依赖缓冲是不是很重要,最大的并发访问数量是多少等条件。而如果网站上对负载影响很厉害的CGI程序是由网站自己开发的,也可以考虑在程序中自己使用Location来支持负载均衡。半中心化的负载分担方式至少在国内当前的情况下还不需要。... 全文

负载均衡 服务器 休闲 职场

Azure VM 实现负载均衡

1、背景介绍在Microsoft Azure中创建虚拟机,安装IIS配置企业网站,并实现用户访问的负载均衡结构拓扑:... 全文

Microsoft 企业网站 blank display border

1 2