如何降低电商系统中的运行风险？

降险原则一：不断培训是重点ERP培训管理涉及到软件提供商和企业两方面。对于企业来说，通过培训让企业的各级人员明确ERP的概念，清楚ERP的实施将给企业带来的可能变化，并且应该明晰实施ERP后各个岗位的人员的新工作方式和相应带来的人员变革。培训是成功实施ERP系统的重要因素。ERP培训有两个重要目的：一是增加人们对ERP相关知识的了解;二是规范管理人员的行为方式。通过培训要使用户的各级管理人员不仅要明确什么是ERP，它的实施将给企业带来那些变化，并明确实施ERP后各个岗位的人员如何进行新的工作方式。培训将采用授课和现场培训的方式进行，将对ERP理论、ERP软件系统功能、使用 *** 作、数据采集等方面的内容进行不同层次的培训，可以把相关培训资料上传到日事清的笔记模块，方便复习与回顾。通过培训使下列人员达到如下目标：第一、技术人员：了解ERP原理，理解系统中产品结构的组成和作用;会运用计算机熟练地输入、查询、修改产品的组成等;第二、生产管理人员：懂得ERP运行原理，会 *** 作菜单查询工单状态，熟悉工作规范，对工单从领料到加工、汇报整个过程清楚，对缺料、拖期工单了解原因，并能进行处理;第三、数据维护人员：理解自己维护的基础数据在系统中的来源和用途，能熟练 *** 作菜单进行数据维护;第四、系统管理人员：深刻理解ERP运行原理和各模块间的关系，能够为各业务部门提供咨询与培训，并能对系统进行日常维护;第五、 *** 作员：对ERP的基本概念和原理有一定了解;会正确使用菜单上的功能进行数据输入;熟悉数据输入的具体注意事项和规定;熟练地 *** 作计算机。ERP培训的三个层次是指：1、面向企业高层管理的培训。这个层次的培训目标是使企业高层管理者全面地了解ERP原理、相关管理理论和ERP的实施方法，能用ERP理论及相关的BPR思想来指导企业具体的管理创新和流程再造工作，能在宏观层面上指导ERP的实施工作。2、面向中层部门业务骨干的培训。这个层次的培训目标是使企业中层部门业务负责人明确ERP原理、相关管理理论和具体的ERP实施方法，全面了解ERP的各个模块例如生产管理、财务管理、销售管理、库存管理、人力资源管理等的具体运作体系，明确各个部门应该如何具体做好配合工作来保证ERP实施的成功，防止有些部门负责人出于部门利益或个人利益的原因不愿意与其他部门实现信息共享，从而导致“信息孤岛”现象的出现，为ERP的成功实施埋下隐患。3、面向基层普通员工的培训。这个层次的培训目标是使基层员工基本了解ERP原理和相关管理理论，使ERP的管理理念深入人心，熟悉ERP软件的具体应用和 *** 作，能解决一些简单的软件和硬件故障。另外，在ERP培训中还需要特别强调的一点是，企业必须通过ERP培训建立企业在ERP项目实施中的主体意识。降险原则二：高层必须全力支持并适当放权ERP系统是一个很耗费企业资源的工程，对企业能否成功借助此系统进行转型，具有生死攸关的重要意义。如果没有企业决策层的正确认识，企业将很难实施、运行这个系统。经常有业内人士把ERP的实施称为“一把手工程”，也是不无道理。毕竟，ERP是一个牵动全局的管理系统，没有第一把手的参与和授权，很难调动全局。在实施ERP时，如果每个企业的老总都能够正确支持并适当放权，ERP项目一定会快速在企业内推广，减少由于时间所造成的诸多风险。企业最高管理层的支持对ERP的实施结果至关重要。高层管理者的支持表现在：项目决策的制定、明确授权、解决问题标准保持一致、引入有效的变革管理战略、选择企业最恰当的时机实施项目。在中国，尤其需要强调企业最高层领导的认同和参与，在项目规划和实施各阶段进行有效的领导、协调和监督。ERP系统的实施是一项投入大、风险大、实施难度大的系统工程。是企业管理模式、管理思想、管理方式的一场变革，没有企业决策者对这一巨大工程的认识、支持与直接参与就没有成功的可能。大量的实践表明，高层领导的承诺是企业成功实施ERP的关键，主宰着系统的成功与失败。往往一些企业做ERP项目时，解决问题的目标订的很高，但是，不注重企业本身的条件，如本身的素质、高层对项目的认识、高层对项目的参与程度、可能达到的效果都未考虑成熟。所以结果与愿望相差很大。ERP系统的实施是一项投入大、风险大、实施难度大的系统工程。是企业管理模式、管理思想、管理方式的一场变革，没有企业决策者对这一巨大工程的认识、支持与直接参与就没有成功的可能。大量的实践表明，高层领导的承诺是企业成功实施ERP的关键，主宰着系统的成功与失败。

什么是CC攻击： CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体 *** 作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以21912843这个IP为例子，笔者实际 *** 作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器 *** 作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器 *** 作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

海腾数据中心防御cc攻击，是技术手动开启防御低级别和高级别，目前CC防御都是手动 *** 作，所以24小时的技术非常重要。防CC服务器租用

对于编程开发程序员来说，除了需要完成软件编程工作以外，同时也需要增加一些基础的信息安全措施。今天我们就一起来了解一下，提高服务器安全等级的安全措施都有哪些类型。

深度防范

深度防范原则是安全专业人员人人皆知的原则，它说明了冗余安全措施的价值，这是被历史所证明的。

深度防范原则可以延伸到其它领域，不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值，尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。

回到编程领域，坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了，必须有另外一个提供一些保护。例如，在用户进行重要 *** 作前进行重新用户认证就是一个很好的习惯，尽管你的用户认证逻辑里面没有已知缺陷。如果一个未认证用户通过某种方法伪装成另一个用户，提示录入密码可以潜在地避免未认证(未验证)用户进行一些关键 *** 作。

尽管深度防范是一个合理的原则，但是过度地增加安全措施只能增加成本和降低价值。

小权限

我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火，所以它不能打开车门、控制台、后备箱，它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上)，我确认这个钥匙不能用于其它目的。

把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的，毕竟，你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然，这是因为我的观点是在于权限的收回。我是在想为什么泊车员被取消了开车门的权限。在编程中，这是一个很不好的观点。相反地，你应该考虑什么权限是必须的，只能给予每个人完成他本职工作所必须的尽量少的权限。

一个为什么佣人钥匙不能打开车门的理由是这个钥匙可以被复制，而这个复制的钥匙在将来可能被用于偷车。这个情况听起来不太可能发生，但这个例子说明了不必要的授权会加大你的风险，即使是增加了很小权限也会如此。风险小化是安全程序开发的主要组成部分。

你无需去考虑一项权限被滥用的所有方法。事实上，你要预测每一个潜在攻击者的动作是几乎不可能的。

简单就是美

复杂滋生错误，错误能导致安全漏洞。这个简单的事实说明了为什么简单对于一个安全的应用来说是多么重要。没有必要的复杂与没有必要的风险一样糟糕。

暴露小化

PHP应用程序需要在PHP与外部数据源间进行频繁通信。主要的外部数据源是客户端浏览器和数据库。如果你正确的跟踪数据，你可以确定哪些数据被暴露了。Internet是主要的暴露源，这是因为它是一个非常公共的网络，您必须时刻小心防止数据被暴露在Internet上。

数据暴露不一定就意味着安全风险。可是数据暴露必须尽量小化。例如，一个用户进入支付系统，在向你的服务器传输他的xyk数据时，你应该用SSL去保护它。如果你想要在一个确认页面上显示他的xyk号时，由于该卡号信息是由服务器发向他的客户端的，你同样要用SSL去保护它。

比如前面的例子，显示xyk号显然增加了暴露的机率。SSL确实可以降低风险，但是佳的解决方案是通过只显示后四位数，从而达到彻底杜绝风险的目的。

为了降低对敏感数据的暴露率，天通苑电脑培训认为你必须确认什么数据是敏感的，同时跟踪它，并消除所有不必要的数据暴露。在本书中，我会展示一些技巧，用以帮助你实现对很多常见敏感数据的保护。

造成服务器异常的原因
有好多种
1、服务器所在的机房设备出现故障
2、用户 *** 作不当
3、病毒侵害
4、服务器故障
5、网络故障
二、服务器常见的异常问题及解决办法
1、机房设备故障引发的服务器不能正常运行
在机房配备专业人员做好日常管理和维护，及时检查和购买新的设备或者服务器。
2、用户 *** 作不当引发的异常
公司要雇用专业人员管理和维护好服务器，降低出现故障的几率，以便第一时间能够及时处理问题，降低风险，减少损失。
3、网站打不开、被跳转、网站显示错误等
这时候可以下载专业的正版查毒软件，对电脑进行定期的全面病毒查杀，以绝后患。
4、用户无法打开网页
出现这种问题，可以耐心等候一段时间再进行再次访问，也可以多刷新几遍网页试试，并赶紧对服务器进行修复。
5、被DNS劫持出现的网络故障
这种情况是电脑上的其他应用都可以正常运行，但是网站却打不开，很有可能就是网站被DNS劫持了，需要重新设置或修改DNS地址。
6、系统蓝屏、频繁死机、重启、反映速度迟钝
服务器的结构与普通电脑的构成是十分相似的，出现这种情况是感染了病毒引起的，也有可能是系统漏洞、软件冲突、硬件故障等原因造成的。遇到这种问题就要及时杀毒，修复系统漏洞和硬件故障，清理缓存垃圾。
7、远程桌面连接超出最大连接数
如果登录后忘记注销服务器默认允许的2个连接，而是直接关闭远程桌面，这种时候可能就要重启服务器，并且是在高峰期的话，就很容易造成损失。这种异常问题，就要利用“mstsc/console”指令进行强行登陆，具体 *** 作就是打开“运行”框，输入“mstsc/v:xxxxxxxxxxxx(服务器IP)/console”，即可强行登陆到远程桌面。
8、出现无法删除的文件
如果这些无法删除的文件还在运行中，可以重启电脑，然后删除。另一种办法是，运行CMD，输入“arrtib-a-s-h-r”和想要删除的文件夹名，最后输入“del”，这样想要删除的文件夹即可删除，但是运行该命令后无法恢复，要谨慎使用。
9、系统端口隐患
对于服务器来说，首先要保证的就是它的稳定性和安全性。因此，我们只要保留的是服务器最基本的功能就可以了，声卡一般都是默认禁止的。我们不会用到很多功能，也不需要很多的端口支持。这时候，我们就关掉一些不必要的、风险大的端口，例如3389、80等端口，用修改注册表的方式将其设置成不特殊的秘密端口，这样可以消除服务器端口的安全隐患。

1）信息系统规划阶段的风险控制 系统规划阶段要解决的问题就是清楚信息系统是要“干什么的”,要确定系统处理对象、系统与外界的接口、系统的功能与性能、系统所处的环境以及有关的约束条件和限制。那么这个阶段的风险控制需要做什么呢 在这阶段,应对系统认真地进行需求分析,以制定出较为合理的系统设计方案,应在对方案进行反复论证的同时,对系统和信息系统进行风险分析,力求在系统实施前预先发现存在的安全问题,并在设计方案中加以改进和完善。其成果就是信息系统安全策略。信息系统的安全重在防御。任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的信息系统安全策略及相关的管理策略。不适当的安全防护,追求不切合实际的高安全性,不仅不能减少网络的风险,还可能造成大量的资金浪费,降低系统的效率,甚至还可能招致更大的风险。应对系统的成本、效率、风险等因素进行综合考虑,不能盲目地追求系统的高安全零风险,不同用途的信息系统应有不同的安全要求,在对系统进行详细分析的基础上,应允许系统存在一定的可以接受的风险。 需求分析是要对用户、计划、系统、软硬环境、数据机构等方方面面进行分析,当然包括了本文前面提起的四种风险的分析,也就是风险评估。所谓风险评估,就是指对信息和信息处理设施的威胁、影响和薄弱点及三者发生的可能性的评估,也就是确认安全风险及其等级的过程。 风险评估的最终目的是控制信息安全风险,所以风险评估的结果,如资产评估、威胁评估和脆弱性评估中得到的信息是,风险控制的识别和选择的依据。风险控制的分析绝对需要有用户等多方的参与,才能达到某种平衡,即使要代价合理和适当的信息系统安全目标。信息安全同时意味着开销,而这些开销不能直接产生利润,因此应该尽量将信息安全代价调整到合理的范围。这方面如果没有使用者的参与,必然无法达到使用者满意的程度。使用者应特别关注成本与风险的平衡。再如购买保险,这是不可能信息系统开发者提供的,需要使用者自身对系统的考虑。在这个阶段特别的需要开发者与使用者的沟通和协作。可行性分析，详细调查，功能分析，数据分析等等。
2）信息系统设计和测试阶段的风险控制 系统设计阶段,就是对规划阶段的具体实现。在规划阶段注重管理性措施,既通过对实体、组织、人等方面的管理来实现对信息系统风险的控制。而在设计阶段,就主要运用技术措施,就是根据具体系统存在的各种安全漏洞和安全威胁采用相应技术的防范措施,避免对系统攻击的进行。 在这个阶段运用的信息安全技术,系统的安全管理是风险管理控制的重要部分。信息系统是处理、传输和储存信息的。信息系统的风险控制包括信息的安全,就信息的保密性、完整性和可用性等。由于计算机网络世界的复杂性,信息系统的安全性可能受的的攻击无所不在,无孔不入。对信息系统的攻击有对系统的直接攻击,进行破坏,更多还有对其信息的非法 *** 作。相应的防范措施也是不计其数,既要保护系统本身,更要保护系统中的重要信息。如包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、系统保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、信息泄漏防护技术、系统安全监测报警与审计技术、阻断技术、技术隔离技术等。在设计阶段根据规划阶段中对信息系统和环境的分析结果实现其要求。测试阶 段是很重要的,是系统质量保证的关键,也是对之前阶段的评审。好的测试是能暴露出尚为发现的风险。 在设计和测试过程不是说就不需要管理的。规划阶段和设计阶段并不是单向的,而是双向的,需要不断的接触、沟通、了解。对设计人员要进行一定的监督与管理,暗箱 *** 作是一个潜在的风险。
3）信息系统维护阶段的风险控制 信息系统的维护阶段是系统已经进入实际运行中的,纠正用户发现的错误,适应用户的需求变更而修改系统,适应硬件环境的更新等。系统维护包括纠错性维护、适应性维护、改善性维护和预防性维护。在信息系统 规划阶段是对系统的风险进行预测分析,预测是无法100%准确的,即使我们希望可以,即使预测到的风险,也不一定可以照预计那样解决。所以必须要有风险监视。系统是运行于动态的环境中,风险监视可以要根据环境变化而进行风险分析和风险控制。在信息系统运行中,遇到之前没有预测到的问题,当然没有计划的对策,这个时候反应必须要迅速,第一时间采取应对措施,隔离危险,尽量降低损失。这需要管理人员与技术人员的通力合作。并且必须要进行因果分析以避免类似危机的再次发生。

1、机房设备故障引发的服务器不能正常运行解：在机房配备专业人员做好日常管理和维护，及时检查和购买新的设备或者服务器。

2、用户 *** 作不当引发的异常解：公司要雇用专业人员管理和维护好服务器，降低出现故障的几率，以便第一时间能够及时处理问题，降低风险，减少损失。

3、网站打不开、被跳转、网站显示错误等这时候可以下载专业的正版查毒软件，对电脑进行定期的全面病毒查杀，以绝后患。

4、用户无法打开网页解：出现这种问题，可以耐心等候一段时间再进行再次访问，也可以多刷新几遍网页试试，并赶紧对服务器进行修复。

5、被DNS劫持出现的网络故障解：这种情况是电脑上的其他应用都可以正常运行，但是网站却打不开，很有可能就是网站被DNS劫持了，需要重新设置或修改DNS地址。

6、系统蓝屏、频繁死机、重启、反映速度迟钝解：服务器的结构与普通电脑的构成是十分相似的，出现这种情况是感染了病毒引起的，也有可能是系统漏洞、软件冲突、硬件故障等原因造成的。遇到这种问题就要及时杀毒，修复系统漏洞和硬件故障，清理缓存垃圾。

7、远程桌面连接超出最大连接数解：如果登录后忘记注销服务器默认允许的2个连接，而是直接关闭远程桌面，这种时候可能就要重启服务器，并且是在高峰期的话，就很容易造成损失。这种异常问题，就要利用“mstsc/console”指令进行强行登陆，具体 *** 作就是打开“运行”框，输入“mstsc/v:xxxxxxxxxxxx(服务器IP)/console”，即可强行登陆到远程桌面。

8、出现无法删除的文件解：如果这些无法删除的文件还在运行中，可以重启电脑，然后删除。另一种办法是，运行CMD，输入“arrtib-a-s-h-r”和想要删除的文件夹名，最后输入“del”，这样想要删除的文件夹即可删除，但是运行该命令后无法恢复，要谨慎使用。

9、系统端口隐患解：对于服务器来说，首先要保证的就是它的稳定性和安全性。因此，我们只要保留的是服务器最基本的功能就可以了，声卡一般都是默认禁止的。我们不会用到很多功能，也不需要很多的端口支持。这时候，我们就关掉一些不必要的、风险大的端口，例如3389、80等端口，用修改注册表的方式将其设置成不特殊的秘密端口，这样可以消除服务器端口的安全隐患。

---