网站建设本是一个内容多、流程长的工作,因此本文内容较长,基本涵盖了开办独立网站的全流程,对入门菜鸟和进阶用户具有手把手的指导意义。针对具体每一流程,可按照文中提供的相关扩展资料或者直接利用搜索引擎,以深入了解。
内容包括:
获得独立域名的两个途径: 1、自行注册:万网(阿里云)、新网、西部数码 2、转让过户
实名制(在域名注册方操作):如果要面向国内使用域名,需要域名所有人提供准确的个人或组织材料通过实名制审核。
域名备案(在服务器托管方操作):这是使用国内服务器必须的步骤,且国外注册域名通常不能通过备案;而使用国外服务器则不需要。
域名解析和绑定(在服务器托管方操作):需要在确定服务器后再进行操作。解析是域名指向服务器的过程,通常添加两条A记录,将域名解析到指定服务器IP地址即可。绑定是服务器指定访问域名的过程,在服务器端操作,IIS在管理面板中指定,而Apache或Nginx在配置文件中设置。
服务器四大方案,性能(抑或成本)渐次提升:
虚拟主机 虚拟主机(Virtual hosts)是将一台服务器分隔成若干个虚拟的专享使用空间,多用户共同使用服务器资源。空间支持特定的功能,如提供我们建站需要的HTTP服务。
虚拟专用服务器 虚拟专用服务器(Virtual Private Server,VPS)就是将一台物理服务器分隔成多个独立的虚拟专享服务器。要实现VPS需要容器技术和虚拟化技术(往往是KVM)。用户使用VPS就像是使用一台独立服务器一样,可以自定义的安装想要的软件。
云服务器 将多台服务器通过云技术组建成一个集群就可以理论上提供无限大的计算能力,云服务器(Elastic Compute Service,ECS)可以理解为从超大集群服务器分出来的更高级VPS,实质上是多个CPU、内存、硬盘组成的计算池和存储池和网络的组合,跨越多个服务器和数据中心来虚拟化应用程序。
独立服务器 独立服务器,就是一个躺在机房的实实在在的物理计算机,用户拥有计算机的最高权限。
按照2018年的常规配置,独立服务器一般4核志强CPU、16G内存、500G SSD固态盘、10Mbps独享或者100Mbps共享带宽;云服务器最低配置为1核CPU、4G内存、100G硬盘、4-5Mbps带宽,企业级应用推荐4G内存和5Mbps带宽。
从技术背景分析:
On-Premise(本地部署) 在建站领域可以理解为独立服务器,完全自主服务器 + 操作系统/数据库 + 应用软件。
云服务 按照NIST (National Institute of Standards and Technology,美国国家标准和技术研究院)的定义,云服务最主要的有三类:IaaS、PaaS、SaaS。
IaaS(Infrastructure as a service – 基础设施即服务):用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。
IaaS供应商(通常是建站想要的VPS及ECS供应商): -阿里云(Elastic Compute Service,ECS) -Amazon Web Services(AWS):Amazon EC2(Amazon Elastic Compute Cloud) -微软云(Azure)企业级云计算平台,兼具IaaS + PaaS -其他如谷歌云、腾讯云、网易云、华为云、京东云
PaaS(Platform as a service – 平台即服务):PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。
PaaS供应商(独立建站受限于开放的服务): -GAE(Google App Engine)Google管理的数据中心 -SAE(SinaAppEngine)新浪云应用 -BAE(Baidu App Engine)百度应用引擎 -ACE,阿里PaaS平台,2010年6月关停。
SaaS(Software as a Service – 软件即服务):SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。可以通过轻量的客户端接口(如基于web的电子邮件)或程序接口从各种客户端设备访问应用程序。
我们可以将在Blogger、WordPress或GitHub这样的托管平台建立主页视为SaaS。
在专业应用上具有优势,如用友、金蝶、金算盘等传统软件厂商进军全程电子商务,均提供SaaS服务。 -Gmail -Alipay -QQ
服务商选择参考:西部数码、新网、阿里云;国际服务商
虚拟主机 or VPS选择参考要素:性能需求、功能需求、扩展需求、可接受的成本;运维技术能力:配置部署、安全性。
重要提示:基于一些特殊原因选择国际服务商时,需考量网络屏蔽的影响。
国际服务商(均来源于网络,非亲自推荐)
Kinsta:专注于提供最快的WordPress专用主机 Hostwinds:VPS和托管的最好选择 DigitalOcean(2012):2018年统计排名仅次于AWS、阿里云、Azure。 Vultr(2014):业界顶尖 Linode(2003):全球用户的一致信赖品牌 阿里云国际版:拒绝大陆用户 搬瓦工(bandewagonghost):加拿大廉价vps
WordPress.org官方推荐主机托管商 https://wordpress.org/hosting/ SiteGround(2004) BlueHost(2003) DreamHost
WHSR推荐的WordPress托管服务提供商 https://www.webhostingsecretrevealed.net/zh-CN/find-the-best-wordpress-hosting/ SiteGround TMD Hosting Cloudways Kinsta WPengine
十佳评测推荐的外贸服务器 https://www.10besty.com/international-hosting-ranking/ Kinsta Cloudways WPengine Hostwinds Flywheel SiteGround Hostinger BlueHost DreamHost FastComet
Web服务器搭建包括安装操作系统/数据库 + 应用软件。
1、操作系统 Windows:Windows Server 2012/2016/2019,微软准备在 2020 年 1 月 14 日终止对Windows Server 2008 R2 和 Windows Server 2008的支持。支持SQL Server等数据库。
Linux:一般用于高性能Web等服务器应用,支持常见的PHP、Python等编程语言。支持MySQL等数据库。
Red Hat系列 Red Hat是美国Red Hat公司提供的Linux。 CentOS是企业Linux发行版领头羊Red Hat Enterprise Linux(RHEL)的免费发行再编译版本。
Debian系列 Debian是完全由自由软件组成的类UNIX操作系统 Ubuntu是以桌面应用为主的Linux发行版
SUSE系列 SUSE Linux是Novell旗下Linux操作系统的发行版 OpenSUSE针对桌面环境进行了一系列的优化,是一个对Linux新手较为友好的Linux发行版。
CoreOS CoreOS是一款基于Linux内核的轻量级操作系统,为计算机集群的基础设施建设而生,专注于自动化。
FreeBSD FreeBSD是一款类Unix操作系统,为专注于功能、速度和稳定性的平台提供。
Linux发行版的选择
CentOS是Red Hat Enterprise Linux的开源版,基于Rad Hat强大的技术实力,CentOS的稳定性和可靠性非常出色,以及长达10年维护期,是很多服务器的首选操作系统。
Ubuntu也是优秀的Linux发行版,由于桌面Linux系统一般选用Ubuntu,服务器也使用Ubuntu可以实现开发环境和生产环境高度一致,避免因环境不同导致问题,也减少了学习多个Linux系统的成本。
一般来说Debian作为适合于服务器的操作系统,它比Ubuntu要稳定得多。可以说稳定得无与伦比了。由于其优秀的表现与稳定性,Debian非常受VPS用户的欢迎。
作者经历:目前通常为客户选择Win2012 R2或者CentOS 7.2。
2、Web服务器:IIS、Apache、Nginx、Lighttpd IIS全称Internet Information Service,中文名Internet信息服务,专用于微软操作系统平台。 IIS 是一个集 IIS、 ASP.NET、 FTP 服务、 PHP 和 Windows Communication Foundation (WCF) 的统一的 web 平台。
Apache全称Apache httpd,是目前最流行的web服务器,仅支持支持静态网页;Tomcat作为Apache(Apache Tomcat)的扩展,支持Jsp动态网页。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。
3、关系型数据库 Microsoft SQL Server是由美国微软公司所推出的关系数据库解决方案,内置语言采用美国标准局和国际标准组织所定义的SQL语言。
MySQL原本是一个开放源码的关系数据库管理系统,现为Oracle旗下产品。
MariaDB是MySQL关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在GNU GPL下开源。
4、解析支持 PHP:PHP5.2/3/4/5/6和7.0/1 ASP/ASP.net:.NET Framework 2.0/3.5/4.0
PHP服务器解决方案堆栈
PHP套件
PHP+MySQL+Zend+PhpMyadmin
Zend Optimizer是一款ZEND技术公司出品的免费软件。其作用是用优化代码的方法来提高php应用程序的执行速度。
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量数据的导入及导出更为方便。
Linux配套堆栈
如果你正在寻找一个流行的Linux系统web服务器,建议下载 LAMP(Linux, Apache, MySQL/MariaDB, PHP/Perl/Python)、LEMP(Linux, NGINX, MySQL/MariaDB, PHP/Perl/Python)或者MAMP(Mac OS X, NGINX, MySQL/MariaDB, PHP/Perl/Python)配套堆栈。这种配套堆栈通常都提供了一键安装支持或者Linux上的软件包管理器的安装支持。
DirectAdmin 是一套JBMC开发的功能非常强劲的虚拟主机在线管理系统,通过这个管理系统您可以方便的管理您的服务器,设置EMAIL、设置DNS、开通FTP、在线文件管理、数据库管理等,方便管理员、客户及代理商在线操作虚拟主机信息。目前,使用DirectAdmin自动安装和配置以下所选软件(列表在directadmin.com/technologies.php): 数据库服务器, WWW服务器, PHP(5.x / 7.x)模式, Web应用程序, IMAP / POP3服务器, 邮件传输代理/ SMTP服务器, 邮件列表, 反垃圾邮件解决方案, 防病毒软件, FTP服务器, Web应用防火墙, WWW使用统计。
Windows配套堆栈
Windows系统的PHP环境简称WAMP(Windows+Apache+MySQL/MariaDB+PHP/Perl/Python),Windows配套堆栈即打包安装Apache+MySQL+PHP。
XAMPP(Apache + MariaDB + PHP + Perl)是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的建立网页服务器,支持Mac OS和Windows系统。
WampServer(Apache2 + PHP + MySQL + PhpMyAdmin)由Romain Bourdon创建的Windows操作系統配套堆栈。
护卫神·主机大师或·Apache大师:一键安装七大PHP版本、多版本.NET、伪静态,支持开设子站,支持SSL证书,在线解压缩,独立前/后台面板。
Linux / Windows通用
宝塔面板 东莞市百塔网络科技有限公司宝塔(BT.CN)面板,一键LAMP/LNMP、创建网站FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,一键开启Tomcat环境。阿里云、西部数码等提供预装好宝塔面板的CentOS系统模板。
网站设计(Website Design)涵盖了制作和维护网站的许多不同的技能和学科。它包含了网页图形设计、界面设计、编写标准化的代码和专有软件、用户体验设计,以及搜索引擎最优化。
建设网站涉及两个主要工作:网页设计师和网页开发者,他们经常在建站时紧密合作。网页设计师负责视觉方面,包括网页的布局、着色和排版。网页开发者(Web developer)是从事万维网应用程序开发的程序员。
参与建站的其他工作包括:
图形设计师为网站创建视觉效果,例如Logo,布局和按钮。 互联网营销专家通过在互联网上使用营销和促销技术、针对网站的受众定位的战略解决方案来帮助维护网站。 搜索引擎优化专家研究和推荐一定的关键词,纳入特定的网站,使网站更容易访问,并在众多搜索引擎上找到。 互联网文案人员撰写网站中的文章,以吸引网站的目标受众[1]。 用户体验设计(UX设计)以用户为中心考虑多种设计因素,包括信息架构、用户测试、交互设计等以用户为中心的设计,有时也会参与视觉设计。 互联网中关于网站设计的公开资料非常丰富(包括标准技术、应用白皮书和开发者分享),在此基础上我们通常更关注以下四点:
搜索引擎优化(英语:search engine optimization,缩写为SEO),是一种透过了解搜索引擎的运作规则来调整网站,以及提高目的网站在有关搜索引擎内排名的方式。
响应式网页设计:Responsive web design,RWD,或称自适应网页设计, 是一种网页设计的技术做法,该设计可使网站在不同的设备(从桌面电脑显示器到移动电话或其他移动产品设备)上浏览时对应不同分辨率皆有适合的呈现,减少用户进行缩放、平移和滚动等操作行为。
内容创作:“内容为王”(Content is King)是维亚康姆公司(viacom)总裁萨莫·雷石东提出的:“传媒企业的基石必须而且绝对必须是内容,内容就是一切!”这是传媒界最为人熟知的从业理念之一。网站的生存之道在于网站的内容质量,提供优质的网络资源予用户浏览是一个网站的根基。
网站转化:转化率(Conversion Rate)是指访问某一网站访客中,转化的访客占全部访客的比例。这里所说的“转化”,是用户从单纯访问网站转变成达到网站设计目的的行为(如注册会员,购买等)。转化率是网站最终能否盈利的核心,提升网站转化率比例是网站综合运营实力的结果。利用Google Analytics等工具可全面分析和评估网站的转化效果。
不过本文准备以下一个话题为重点来介绍网站设计的部分内容——内容管理系统。
最初只是做Web 1.0,需要设计每一张静态HTML页面来完成全站,学习得最多的是Macromedia Dreamweaver和Microsoft FrontPage;随后,在Web 1.5模式下,引入内容管理系统(content management system, CMS),可以从不断变化的内容数据库中即时生成动态HTML页面,全站只需要在后台使用文本编辑器不断添加内容,前端只需要少数几个模板文件就可以生成全站,从ASP、ASP.NET到PHP,都有很多的CMS开源代码,比如较长使用Comsenz Inc.的SupeSite程序(-2009年4月22日)。另外,通常也将博客程序如WordPress和Typecho,wiki程序如MediaWiki和DokuWiki归为CMS,甚至包括电子商务平台,以及BBS。
1、经典CMS 在wikipedia.org中提示:现在流行的开源CMS系统有WordPress、Joomla!、Drupal、Xoops、CmsTop等。
据IsItWP统计按市场份额排名前十的热门CMS(April 19th, 2019) https://www.isitwp.com/popular-cms-market-share/ WordPress(60.4%)、Joomla(5.2%)、Drupal(3.4%)、Shopify(2.7%,EC)、Squarespace(2.7%)、Wix(1.9%)、Magento(1.8%,EC)、PrestaShop(1.4%,EC)、Blogger(1.3%,托管)、TYPO3(1.2%)。
在排名中剔除博客程序和电子商城(EC),排名如下:Joomla、Drupal、Squarespace、Wix、TYPO3。
还有一种不使用数据库、而以文本存储的轻量级CMS,如CMSimple。
国产CMS:动易、CmsTop、织梦、PHPCMS、帝国
2、博客程序 经典的博客服务是在Blogger、WordPress、Medium、新浪博客、QQ空间等博客平台撰写博客,或在GitHub等代码托管平台部署博客程序(GitHub Pages服务)。在需完全控制代码与内容的方案中,WordPress、Typecho等都提供开放源程序。
WordPress(2003年5月27日)是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。
Typecho是一个基于PHP的简洁的开源博客程序。它使用多种数据库(MySQL、PostgreSQL、SQLite、MariaDB)储存数据,在GNU GPLv2许可证下发行。带有完整的插件与模板(主题)机制,原生支持Markdown语法。
3、wiki程序 根据wikimatrix.org的投票排名,2016年的前三位是MediaWiki、DokuWiki和TWiki,2019年则是DokuWiki、MediaWiki和XWiki.
MediaWiki(2002年1月25日)是一套基于网络的Wiki引擎,维基媒体基金会的所有项目乃至众多wiki网站皆采用了这一软件。MediaWiki软件最初是为自由内容百科全书维基百科所开发的,今日已被一些公司机构部署为内部的知识管理和内容管理系统。
MediaWiki可以承载万亿字节的内容和每秒数十万次的访问请求,能为开发者实现通过多层次的实现可伸缩性缓存和数据库响应。在维基百科上,超过1000个自动化和半自动化的机器人和其他工具用于协助编辑。
DokuWiki(2004年7月4日)是一个针对小公司文件需求(用作资料网站、归档、指南、读书笔记等)而开发的Wiki引擎,用程序设计语言PHP开发,并以GPL 2发布。 DokuWiki基于文本存储,所以不需要数据库,其数据文件在Wiki系统外也是可读的。
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。
4、电子商务平台 Shopify、Magento、PrestaShop、WooCommerce
Shopify是总部位于安大略省渥太华的加拿大电子商务公司专有的在线商店和零售销售点系统电子商务平台的名称。 Shopify为在线零售商提供一系列服务“包括支付,营销,运输和客户互动工具,以简化为小商户运营在线商店的过程。
Magento是一个用PHP编写的开源电子商务平台。
PrestaShop是一种免费增值的开源电子商务解决方案。目前在全球有250,000家商店使用,有60种不同的语言版本。
WooCommerce是WordPress的开源电子商务插件。它适用于使用WordPress的小型到大型在线商家。
国内则基本是Ecshop/Shopex。
康盛创想始创的Ecshop基于开源,2009年转让给上海商派(SHOPEX),后者有基于封闭代码的Shopex。据公开股权穿透图,刘强东等三自然人投资的江苏京东邦能投资管理有限公司和马云等两自然人投资的杭州阿里创业投资有限公司是上海商派网络科技有限公司的两大股东。
5、论坛程序 Discuz!(2001年6月):康盛创想戴志康创立,大中华地区最多用户使用的论坛程序。Discuz! X3(2013年5月9日腾讯,X1.5 RC/2010年9月10日/官方)后趋于停止开发,2019年7月3日,声仔在主论坛透露归于腾讯云Discuz!将重新建立新的状态。http://www.discuz.net/thread-3847230-1-1.html
PHPWind,基于PHP和MySQL的论坛程序,2008年4月被阿里巴巴收购后,用户趋多。
phpBB(2000年6月17日)是自由软件,也是开放源代码的网络论坛系统,使用PHP作为编程语言,并支持如MySQL、PostgreSQL、MSSQL、SQLite与Oracle等的数据库。
6、文章评论 各种传统CMS程序基本上都包含文章回复评论功能,但基于评论内容管理的原因,或者使用全静态建站,可以使用Disqus这一第三方社会化评论系统为网站提供评论托管服务。加载 Disqus 的通用评论系统,使得静态页面组成的博客网站也可以嵌入评论等动态内容。
Disqus是一家使用社交网络形式,向网络社区提供网站留言服务的公司。该公司的平台提供不同的功能,例如与不同社交网络服务链接、社交网络、用户个人文件、垃圾宣传及审核工具、数据分析、电邮通知和在移动设备留言等。
7、总结 初始建站用户建议以经典CMS或者博客程序入手,但在中意WordPress、MediaWiki或者Joomla这样的榜首程序前,需要考虑自身的技术能力和时间成本,Typecho倒是值得推荐的入门产品。至于专业团队或者商业应用,则需重点关注成熟度、社区支持和可扩展性,还可以就选用程序进行二次开发,或者完全自行开发。
最终衡量CMS的标准包括:牢靠的安全机制、开源可扩展性、交互性体验、融媒体功能、响应式布局、SEO。
从可信任的官方网站下载CMS源码,较专业的CMS作者也通常会将源码发布在github.com或者sourceforge.net。
CMS的安装通常是新建数据库账号、上传源代码、执行安装程序、建立管理账号、运行设置,基于文本存储的CMS程序则更为简单。一般CMS都附带安装说明文件,网络社区也有众多的安装指南和FAQs供参考学习和排障。
网站运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术,在成为网站之前,网站运维的基本工作是保证软硬件稳定、网络通畅和程序不被攻击,保证网站可用性;进而发展到监控工具使用和自动化管理,并同步流程规范和知识积累。专业网站运维的关键技术点解剖则要求保证:
大量高并发网站的设计方案; 高可靠、高可伸缩性网络架构设计; 网站安全问题,如何避免被黑? 南北互联问题,动态CDN解决方案; 海量数据存储架构。
网站运维技术与实践 饶琛琳 /2014-03-01 /电子工业出版社 系统运维全面解析:技术、管理与实践 韩晓光 /2015-11-01 /电子工业出版社
虽然属于网站运维的内容,在这里单独列出来。原因:(1)大多中小主机提供商的硬件防护不到位;(2)CMS有技术漏洞(甚至一些渠道的CMS被故意加装后门);(3)运维在网站安全方面的技术和成本所限。
web应用防火墙(Web Application Firewall,WAF)
Web应用的安全防攻击需要用到web应用防火墙(Web Application Firewall,WAF),即专针对Web应用攻击的防护产品,通过执行一系列针对HTTP/HTTPS的安全策略,为Web应用提供入侵检测(Intrusion Detection System,IDS)或入侵预防((Intrusion Prevention System,IPS)保护。与传统防火墙不同,WAF工作在应用层。包括Web防火墙(硬件Waf)、Web防护软件(软件Waf)和云Waf三种形态。
硬件Waf:绿盟
硬件Waf通常的安装方式是将Waf串行部署在Web服务器前端,用于检测、阻断异常流量。 典型弊端是成本昂贵。
绿盟WEB应用防护系统(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF),是绿盟科技在原有WAF产品的基础上,进一步融合云平台技术,推出的7×24小时WEB应用安全云监护解决方案。
Imperva SecureSphere Web 应用防火墙可对您的业务关键 Web 应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。
软件Waf:D盾、安全狗、云锁
软件Waf安装在需要防护的服务器上,实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。 典型弊端是误杀&漏报不好平衡。 云锁由北京椒图科技有限公司提供公有云版和企业版。 D盾是深圳市迪元素科技有限公司专为IIS设计的一个主动防御的保护软件。
云Waf:安全宝、安全狗、360网站卫士、YUNDUN、安恒玄武盾、知道创宇……太多
云Waf采用SaaS(Sofeware as a Service)模式,主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
典型弊端是DNS环节过试致可靠性低、保密性低。
阿里云自带系统镜像里,默认安装了安骑士基础版(阿里云盾),这个安骑士会定期自动扫描客户机系统里安装的程序,一旦程序特征符合检测机制,阿里云就有权立马停止服务并向用户发出警告。这可能影响对客户隐私数据的保护,并且被阿里云 ECS用户认为是获取数据并推销收费服务的“套路”。目前阿里云安全是一个庞大的业务簇群。
星云融创(北京)科技有限公司成立于2011年,于2014年被百度全资收购,并保持独立运营。旗下品牌“安全宝”是国内第一款基于云服务的网络安全品牌。作为李开复先生创办的创新工场唯一安全领域的投资项目,“安全宝”被国家某涉密机构指定为安全技术支持单位,并被国家科技部授予“国家级高新技术企业称号”。
安全狗是厦门服云信息科技有限公司的云Waf产品。
360网站卫士已交由齐向东投资的北京奇安信科技有限公司免费提供。
YUNDUN由贵州白山云科技股份有限公司全资子公司上海云盾信息技术有限公司提供安全和抗DDoS两大安全产品。
运行时应用程序自我保护(Runtime application self-protection,RASP)
RASP(运行时应用程序自我保护)运行时应用自我保护。Gartner在2014年应用安全报告里将RASP列为应用安全领域的关键趋势,并将其定义为:
应用程序不应将大部分运行时保护委托给外部设备。应用程序应该能够自我保护(即,在应用程序运行时环境中内置了保护功能)。
国内有百度开源的OpenRASP产品(rasp.baidu.com),支持 Java、PHP 5.3 ~ 7.3 两类服务器。可以实现攻击检测、CVE漏洞覆盖、服务器安全基线检查、支持SIEM插件。另外一款较早,为javaopenrasp(github.com/xbeark/javaopenrasp),三年来并未更新。商业产品为蓝海讯通发布的OneRASP(oneapm.com),目前其产品列表中没有这个项目。国外有:HP: HP Application Defender、WARATEK: ApplicationSecurity for Java、OWASP: AppSensor 、Shandowd: Shadowd 、Prevoty: Prevoty Runtime Application Security。
大数据和人工智能
和其他所有事务一样,网络安全寄希望于大数据和人工智能,因此建立在机器学习、词法分析、行为识别及大数据关联分析基础上的智能自动防护将是终极目标。做梦吧。
两个背景调查工具 netcraft.com t00ls.net
目前推荐软件Waf:D盾。
网站运营是指以网站为产品营销平台或产品本身,为开展网络营销而做的一系列工作总称。简言之,使用计算机web技术,站在市场营销角度运作网络市场。
网站运营工作包括网站内容更新、体验优化、数据分析、用户行为分析,活动策划以及推广等。
就目前而言,互联网行业内相对比较有一致共识的4大运营职能划分,是内容运营、用户运营、活动运营和产品运营。每个模块的最终目的是:1.增加销量;2.提升品牌知名度和口碑传播;3.拉升用户数据。实际中还包括网站策划和程序开发等基础工作。
内容运营——网站内容运营是内容搜集、创造、整理、组织和呈现的一系列过程,目的是提升网站流量和用户停留时间(用户活跃和留存),甚至付费转化(转化)。流程包括:采集,编辑,排版,呈现和分发。
用户运营——围绕用户的新增-留存-活跃-传播以及用户之间的价值供给关系建立起来一个良好的循环。
活动运营——围绕一个或一系列活动的策划、资源确认、宣传推广、效果评估等一系列流程,做好全流程的项目推进、进度管理和执行落地。
产品运营——通过一系列各式各样的运营手段,去拉升某个产品的特定数据。
企业网站运营与商业网站运营的区别
企业网站运营注重的是密切配合企业整体营销策略,提供全力支持,以实现扩大企业的信息传播层次和销售渠道。企业网站的运营始终是企业整体运营的组成部分之一,是不能割裂开来独立存在的。
商业网站运营则有本质的区别。对于商业网站而言,网站本身就是产品,网站运营不是企业发展的充分条件,而是必要条件。
网站运营参考资料
网站运营与管理 赵守香 丁辉 等 /2019-07-20 /清华大学出版社 数据化网站运营深度剖析 车云月 /2017-04-01 /清华大学出版社 网站运营必看的3份百度官方指南:www.lansige.com/a/474 网站运营相关书单:www.yunyingdog.cn/yunyingbook.html 百度百科网站策划词条:baike.baidu.com/item/网站策划
一是一种IT技术派的建站方式,另文介绍,商业站长可以不用学习实践。