Ⅰ sniffer狀態
sniffer是竊聽的意思
應該就是竊聽狀態
sniffers(嗅探器)幾乎和有一樣久的歷史了.Sniffer是一種常用的收集有用數據方法,這些數據可以是用戶的帳號和密碼,可以是一些商用機密數據等等。隨著Internet及電子商務的日益普及,Internet的安全也越來越受到重視。在Internet安全隱患中扮演重要角色之一的Sniffer以受到越來越大的關注,所以今天我要向大家介紹一下介紹Sniffer以及如何阻止sniffer。
大多數的黑客僅僅為了探測內部網上的主機並取得控制權,只有那些"雄心勃勃"的黑客,為了控制整個網路才會安裝特洛伊木馬和後門程序,並清除記錄。他們經常使用的手法是安裝sniffer。
在內部網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用 "sniffer" 程序。這種方法要求運行Sniffer 程序的主機和被監聽的主機必須在同一個乙太網段上,故而在外部主機上運行sniffer是沒有效果的。再者,必須以root的身份使用sniffer 程序,才能夠監聽到乙太網段上的數據流。談到乙太網sniffer,就必須談到乙太網sniffing。
那麼什麼是乙太網sniffer呢?
乙太網sniffing是指對乙太網設備上傳送的數據包進行偵聽,發現感興趣的包。如果發現符合條件的包,就把它存到一個log文件中
去。通常設置的這些條件是包含字"username"或"password"的包。它的目的是將網路層放到promiscuous模式,從而能幹些事情。
Promiscuous模式是指網路上的所有設備都對匯流排上傳送的數據進行偵聽,並不僅僅是它們自己的數據。根據第二章中有關對乙太網的工作原理的基本介紹,可以知道:一個設備要向某一目標發送數據時,它是對乙太網進行廣播的。一個連到乙太網匯流排上的設備在任何時間里都在接受數據。不過只是將屬於自己的數據傳給該計算機上的應用程序。
利用這一點,可以將一台計算機的網路連接設置為接受所有以太
網匯流排上的數據,從而實現sniffer。
sniffer通常運行在路由器,或有路由器功能的主機上。這樣就能對大量的數據進行監控。sniffer屬第二層次的攻擊。通常是攻擊者已經進入了目標系統,然後使用sniffer這種攻擊手段,以便得到更多的信息。
sniffer除了能得到口令或用戶名外,還能得到更多的其他信息,比如一個其他重要的信息,在網上傳送的金融信息等等。sniffer幾乎能得到任何乙太網上的傳送的數據包。黑客會使用各種方法,獲得系統的控制權並留下再次侵入的後門,以保證sniffer能夠執行。在Solaris 2.x平台上,sniffer 程序通常被安裝在/usr/bin 或/dev目錄下。黑客還會巧妙的修改時間,使得sniffer程序看上去是和其它系統程序同時安裝的。
大多數乙太網sniffer程序在後台運行,將結果輸出到某個記錄文件中。黑客常常會修改ps程序,使得系統管理員很難發現運行的sniffer程序。
乙太網sniffer程序將系統的網路介面設定為混合模式。這樣,它就可以監聽到所有流經同一乙太網網段的數據包,不管它的接受者或發送者是不是運行sniffer的主機。 程序將用戶名、密碼和其它黑客感興趣的數據存入log文件。黑客會等待一段時間 ----- 比如一周後,再回到這里下載記錄文件。
講了這么多,那麼到底我們可以用什麼通俗的話來介紹sniffer呢?
計算機網路與電話電路不同,計算機網路是共享通訊通道的。共享意味著計算機能夠接收到發送給其它計算機的信息。捕獲在網路中傳輸的數據信息就稱為sniffing(竊聽)。
乙太網是現在應用最廣泛的計算機連網方式。乙太網協議是在同一迴路向所有主機發送數據包信息。數據包頭包含有目標主機的正確地址。一般情況下只有具有該地址的主機會接受這個數據包。如果一台主機能夠接收所有數據包,而不理會數據包頭內容,這種方式通常稱為"混雜" 模式。
由於在一個普通的網路環境中,帳號和口令信息以明文方式在乙太網中傳輸, 一旦入侵者獲得其中一台主機的root許可權,並將其置於混雜模式以竊聽網路數據,從而有可能入侵網路中的所有計算機。
一句話,sniffer就是一個用來竊聽的黑客手段和工具。
二、sniffer的工作原理
通常在同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有數據的能力,而每個網路介面都還應該有一個硬體地址,該硬體地址不同於網路中存在的其他網路介面的硬體地址,同時,每個網路至少還要一個廣播地址。(代表所有的介面地址),在正常情況下,一個合法的網路介面應該只響應這樣的兩種數據幀:
1、幀的目標區域具有和本地網路介面相匹配的硬體地址。
2、幀的目標區域具有"廣播地址"。
在接受到上面兩種情況的數據包時,nc通過cpu產生一個硬體中斷,該中斷能引起操作系統注意,然後將幀中所包含的數據傳送給系統進一步處理。
而sniffer就是一種能將本地nc狀態設成(promiscuous)狀態的軟體,當nc處於這種"混雜"方式時,該nc具備"廣播地址",它對所有遭遇到的每一個幀都產生一個硬體中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。(絕大多數的nc具備置成 promiscuous方式的能力)
可見,sniffer工作在網路環境中的底層,它會攔截所有的正在網路上傳送的數據,並且通過相應的軟體處理,可以實時分析這些數據的內容,進而分析所處的網路狀態和整體布局。值得注意的是:sniffer是極其安靜的,它是一種消極的安全攻擊。
通常sniffer所要關心的內容可以分成這樣幾類:
1、口令
我想這是絕大多數非法使用sniffer的理由,sniffer可以記錄到明文傳送的userid和passwd.就算你在網路傳送過程中使用了加密的數據,sniffer記錄的數據一樣有可能使入侵者在家裡邊吃肉串邊想辦法算出你的演算法。
2、金融帳號
許多用戶很放心在網上使用自己的信用卡或現金帳號,然而sniffer可以很輕松截獲在網上傳送的用戶姓名、口令、信用卡號碼、截止日期、帳號和pin.
3、偷窺機密或敏感的信息數據
通過攔截數據包,入侵者可以很方便記錄別人之間敏感的信息傳送,或者乾脆攔截整個的email會話過程。
4、窺探低級的協議信息。
這是很可怕的事,我認為,通過對底層的信息協議記錄,比如記錄兩台主機之間的網路介面地址、遠程網路介面ip地址、ip路由信息和tcp連接的位元組順序號碼等。這些信息由非法入侵的人掌握後將對網路安全構成極大的危害,通常有人用sniffer收集這些信息只有一個原因:他正在進行一次欺詐,(通常的ip地址欺詐就要求你准確插入tcp連接的位元組順序號,這將在以後整理的文章中指出)如果某人很關心這個問題,那麼sniffer對他來說只是前奏,今後的問題要大得多。(對於高級的hacker而言,我想這是使用sniffer的唯一理由吧)
二.sniffer的工作環境
snifffer就是能夠捕獲網路報文的設備。嗅探器的正當用處在於分析網路的流量,以便找出所關心的網路中潛在的問題。例如,假設網路的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什麼地方,此時就可以用嗅探器來作出精確的問題判斷。
嗅探器在功能和設計方面有很多不同。有些只能分析一種協議,而另一些可能能夠分析幾百種協議。一般情況下,大多數的嗅探器至少能夠分析下面的協議:
1.標准乙太網
2.TCP/IP
3.IPX
4.DECNet
嗅探器通常是軟硬體的結合。專用的嗅探器價格非常昂貴。另一方面,免費的嗅探器雖然不需要花什麼錢,但得不到什麼支持。
嗅探器與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值,而嗅探器則捕獲真實的網路報文。嗅探器通過將其置身於網路介面來達到這個目的——例如將乙太網卡設置成雜收模式。(為了理解雜收模式是怎麼回事,先解釋區域網是怎麼工作的)。
數據在網路上是以很小的稱為幀(Ftame)的單位傳輸的幀由好幾部分組成,不同的部分執行不同的功能。(例如,乙太網的前12個位元組存放的是源和目的的地址,這些位告訴網路:數據的來源和去處。乙太網幀的其他部分存放實際的用戶數據、TCP/IP的報文頭或IPX報文頭等等)。
幀通過特定的稱為網路驅動程序的軟體進行成型,然後通過網卡發送到網線上。通過網線到達它們的目的機器,在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀,並告訴操作系統幀的到達,然後對其進行存儲。就是在這個傳輸和接收的過程中,嗅探器會造成安全方面的問題。
每一個在LAN上的工作站都有其硬體地址。這些地址唯一地表示著網路上的機器(這一點於Internet地址系統比較相似)。當用戶發送一個報文時,這些報文就會發送到LAN上所有可用的機器。
在一般情況下,網路上所有的機器都可以「聽」到通過的流量,但對不屬於自己的報文則不予響應(換句話說,工作站A不會捕獲屬於工作站B的數據,而是簡單的忽略這些數據)。
如果某在工作站的網路介面處於雜收模式,那麼它就可以捕獲網路上所有的報文和幀,如果一個工作站被配置成這樣的方式,它(包括其軟體)就是一個嗅探器。
嗅探器可能造成的危害:
1.嗅探器能夠捕獲口令
2.能夠捕獲專用的或者機密的信息
3.可以用來危害網路鄰居的安全,或者用來獲取更高級別的訪問許可權
事實上,如果你在網路上存在非授權的嗅探器就以為著你的系統已經暴露在別人面前了。(大家可以試試天行2的嗅探功能)
一般我們只嗅探每個報文的前200到300個位元組。用戶名和口令都包含在這一部分中,這是我們關心的真正部分。工人,也可以嗅探給定介面上的所有報文,如果有足夠的空間進行存儲,有足夠的那裡進行處理的話,將會發現另一些非常有趣的東西……
簡單的放置一個嗅探器賓將其放到隨便什麼地方將不會起到什麼作用。將嗅探器放置於被攻擊機器或網路附近,這樣將捕獲到很多口令,還有一個比較好的方法就是放在網關上。如果這樣的話就能捕獲網路和其他網路進行身份鑒別的過程。這樣的方式將成倍地增加我們能夠攻擊的范圍。
三.誰會使用sniffers
可能誰都回知道誰會使用sniffer,但是並不是每個使用它的人都是網路高手,因為現在有很多的sniffer都成了傻瓜似的了,前段時間用的最多的不外乎oicq sniffer。我想那些喜歡查好友ip的朋友都應該記得它吧。呵呵,我都使用過它,現在當然不用了啊!
當然系統管理員使用sniffer來分析網路信息交通並且找出網路上何處發生問題。一個安全管理員可以同時用多種sniffer, 將它們放置在網路的各處,形成一個入侵警報系統。對於系統管理員來說sniffer是一個非常好的工具,但是它同樣是一個經常被黑客使用的工具.駭客安裝sniffer以獲得用戶名和賬號,信用卡號碼,個人信息,和其他的信息可以導致對你或是你的公司的極大危害如果向壞的方面發展。當它們得到這些信息後,駭客將使用密碼來進攻其他的internet 站點甚至倒賣信用卡號碼。
三.sniffer是如何在網路上實施的
談這個問題之前還應該先說一下Ethernet的通訊。通常在同一個網段的所有網路介面都有訪問在媒體上傳輸的所有數據的能力,而每個網路介面都還應該有一個硬體地址,該硬體地址不同於網路中存在的其它網路介面的硬體地址,同時,每個網路至少還要一個廣播地址。在正常情況下,一個合法的網路介面應該只響應這樣的兩種數據幀:
1
Ⅱ 內容管理系統的提供商
捷兔網路的J2CMS是一個基於JavaEE平台的內容管理系統。
Vignette.奧斯汀, TX Vignette公司,網站內容管理系統的領導者,今天宣布在中層樓資金上它取得了1億4千萬美元,成為奧斯汀基礎軟體公司中最大的私人資產投資,同時也使Vignette成為在奧斯汀發展最快的互聯網軟體公司。 Vignette 公司,作為全世界網站內容應用系統的領導者,為公司們提出了解決方案?D?D在互聯網上建立非常成功的商業。 Vignette的王牌產品是StoryServer 3,它能使公司以應用軟體(如在線發布、知識管理和復雜電子商務系統)為基礎建立、管理和發布服務,最終加速和提高客戶的忠實度和持續力。 超過75個一流公司,包括Ziff- Davis' ZDNet, First Chicago NBD, Bay Networks 和 CNET ,使用StoryServer 3 ,每天提供2500萬個網頁瀏覽。 StoryServer3 獲得了5個行業獎勵,包括UPSIDE雜志的"網路基礎組織類最活躍的私人公司" 。 它的 V/5 系列是一套應用軟體包,設計用來為門戶、B2C 和 B2B 市場需求提供內容管理。 V/5系列具有高度的可定製化能力和廣泛的功能,它包括內容和模板的開發、個性化定製和發布。但是,它的多數功能還需要開發。
Documentum. Documentum 是文檔管理解決方案的長期供應商。 帶著它的4i 網站內容管理(WCM)版本,公司有力地進入了CM舞台,它提供了一個解決方案來支持具有在線而動態的內容的電子商務應用軟體。對大中型組織來說,它也是一個健全的可擴展的網站內容管理解決方案。
Eprise. Eprise的 Participant Server 2.6.6是該公司內容管理的產品,它為大型商務和.com提供商業應用軟體,包括互聯網、企業內部網和公共網站。該產品能促進內容添加、修改和全球發布。 Participant Server 的主要組件包括內容中心、操作中心、共享中心和內容分配套件。 產品為投稿和創造提供基於網路的界面,同時內容分配組件處理適於交易的內容分配。 A single Web based administrative interface is a plus because administration can be distributed across the organization. 單一的基於網路的管理界面是附加的,因為管理在組織范圍內可以是分布式的。
Interwoven. Interwoven的 TeamSite 4.5是橫向聚焦的網站內容管理解決方案,它向財富500強和全球2000個上市公司提供企業范圍的網站內容管理。TeamSite 的管理和組成能力通過桌面和基於Java的介面提供,這種桌面和介面作為操作系統的一部分出現。用戶可以通過Windows Explorer把內容拖放到存儲庫中。
Xpedio. Xpedio CMS 4.0是全球 2000 B2B 和 B2E 公司所用的解決方案包,它為沒有技術的用戶提供了容易使用的網站建設能力。 該產品在企業內部互聯網、外部互聯網和電子商務網站上促進了內容的快速發展和管理。在管理和發布內容方面,它是強大的解決方案,它提供具有分布式管理能力的創作工具、安全、發布的靈活性和完全基於瀏覽器的界面。
Ncompass. NCompass Labs於2001年4月通過微軟成立,現在它是微軟的子公司。 Resolution 3.1是Ncompass的瀏覽器,以網站內容管理解決方案為基礎,在2001年底,它做為微軟的產品(稱為微軟內容管理伺服器)再次發布。
Open Market. Open Market 的Content Server 3.1是 J2EE兼容的內容管理解決方案,它嫦虺靄妗⒚教搴徒鶉詵?務市嘗?pen Market 把內容伺服器定位為推動以內容為中心的電子商務應用軟體的產品,它處理訪問者、客戶和合作者之間的交互。該產品有用於管理和組織的網路界面,包括了一個個性化的引擎和用於發布的應用軟體伺服器。
BroadVision. BroadVision 把應用方法用於內容管理,主要目標是B2B, B2E 和 B2C 市場。 BroadVision以應用軟體程序包的形式出售產品,如出售給附帶商業、合作商業、市場和雇員自我服務。內容管理解決方案也獨立地出售。
FileNET. FileNET 是文檔管理市場的傳統領導者,現在它集中精力於生產電子商務應用軟體的Panagon生產線。它的網站內容管理套件包括Panagon 內容服務(PCS)、Panagon 網路發布者(PWP)、Panagon 網路服務(PWS)和Panagon 電子流程。FileNET套件主要面向於金融、保險、政府、電信、公共事業和製造業。FileNET把它的網站內容管理套件定位在內容管理的全部解決方案,它貫穿內容的生命周期,從創造到審批、發布和分配。然而,在它目前的版本中,產品在核心網站內容管理的功能性上需要重大發展,如個性化和動態內容的表達。
Megellan. 2000 年7月,Gauss Interprise 和美國軟體開發者Magellan 合並,主要銷售它的內容管理系列 Versatile Internet Platform (VIP)。VIP定位於企業管理內容、網站內容和門戶的平台。對於集中的環境,產品系列有適應需求的基本功能,包括基於網路的管理,單一和大批的輸入、第三方廠商提供的基本庫服務、以及用於分布式內容創造的模板設計工具。
InStranet. InStranet 成立於1999年,總部設在紐約,並且在巴黎設有歐洲總部。 公司的王牌產品是InStranet 2000 1.5,它是一個瀏覽器和基於Java的網站內容管理解決方案。產品聚焦於,在B2B和雇員工作環境下,向企業內部互聯網和外部互聯網發布業務文件和內容。InStranet 2000 1.5在 J2EE兼容的應用伺服器上運行,已在BEA WebLogic, IBM WebSphere 和 iPlanet 應用伺服器上經過檢驗。
Mediasurface. Mediasurface 的總部設在倫敦,它的美國辦事處在紐約和弗朗西絲科。公司為組織提供管理內容軟體,用於企業內部互聯網和外部互聯網。公司的核心產品是 Mediasurface 3.5,它瞄準垂直市場,包括金融服務、政府、教育、衛生保健、IT服務、媒體、出版和廣播、零售和消費服務。
Six Open Systems. Six Offene Systeme GmbH 在美國稱為Six Open Systems (Six) ,於1991年在德國成立。Six在德國有重要的消費群,它以產品Six CMS 4.0打入美國市場。 該產品是由內到外的、以瀏覽器為基礎的解決方案,它用來幫助媒體出版商簡化和管理內容設計及網頁和門戶、互聯網、企業內部互聯網等的設計。
Starbase. Starbase 銷售合作產品,該產品為電子商務應用軟體創造、管理代碼和內容。2001年2月, Starbase收購了worldweb 和它的產品 Expressroom I/O 、以及基於Java 和 XML的網站內容管理解決方案。Starbase正把Expressroom I/O添加到它的代碼和內容管理解決方案的協作套件中。
國內用的比較多的有MicroDreamWCM、Active Context、turbocms、cms4i,不過這些都是純商業性系統,價格很高,一般個人建站,建議選取一些國外比較有名的開源系統,如Mambo、Drupal、Tikiwiki、PhpNuke、 PostNuke、Xoops、Tikipro、不過這些全是基於php + mysql的,眾所周知,php和mysql是免費的嗎? 1.CmsTop是由原PHPCMS創始人鍾勝輝創辦的專業級CMS產品,CmsTop已服務了200多家知名媒體網站,客戶遍及報業、雜志、廣電、網媒、政府、軍隊和高校等多個領域。
2.J2CMS 捷兔網路的J2CMS是一個基於JavaEE平台的內容管理系統。
3.Zoomla!逐浪CMS
Zoomla!逐浪CMS(中華人民共和國計算機軟體著作權認證號:2008SR18741)採用微軟最新的dotNET2.0技術平台構架,基於MSSQL2005(兼容MSSQL2000)技術,是目前華中地區(江西、浙江、安徽、河南、河北、西安、湖北、湖南、福建)唯一自主網站管理系統開發廠商。
Zoomla!逐浪CMS的開發團隊都是由具有10年從業經驗的專業人士組成,並形成了包括演算法、前台、WEB標准、SEO、UI等多個小組,矩陣式的開發,為打造大型的CMS平台提供了扎實的基礎。
逐浪CMS的原創的節點模型開發思路,使其超越了傳的CMS系統的局限--即用戶無法進行二次開發,使網站運營者進入[思維死角],為構建大型門戶提供了穩定可靠的基礎。
Zoomla!逐浪CMS獨有六大原創技術:獨有的自定義模型與節點功能功能、聯合華夏互聯與華夏營銷網打造從網站開發到運營推廣再到策劃營銷一體的解決方案、獨創的文名作為標題生成格式為符合網路等大型搜索引擎收錄提供了友好的支持、完全支持W3C標准為中國網站的標准之路鋪墊基礎、獨創的項目管理系統(zoomla! projects)為傳統B2B服務提供了一體化的流程管理、中國首個完全兼容IE8的CMS管理系統。逐浪CMS包括版本:免費版、個人版、企業版、教育版、政府版、高級訂製版。普通用戶均可通過官方網站下載免費使用。
2009年元月1日,作為國內領先的CMS廠商,逐浪軟體團隊推出了其重要版本-逐浪CMS2.X系列,首次融入了SNS,使企業、社區、商城的開放式計算更加方便、便捷,在行業引起重要的影響,並率先提出了企業網站「雲」式生存的軟體開發理念和開放式ID的共融觀點,將SNS、商城、網店、招聘、黃頁、客戶管理、文獻管理、企業建站等功能有效共融於其中,推動行業的成長。
4.DEDE很牛很強大,現在進步很快
亮點創新功能列表
1、通過新式數據緩存,新式調用索引查詢技術,使網站在數據量極大的時候仍然能保持比較高的性能;
2、在不使用副欄目的情況下,讀取新列表使用了更優化的演算法,即使使用動態列表,也能確保網站的性能非常良好;
3、列表HTML更新劃分為最新歸檔和歷史歸檔兩種,在普通情況下,用戶只需要更新最新歸檔,當最新歸檔末條記錄超過歷史歸檔索引范圍時,系統才會更新歷史歸檔,保證了系統的靈活性和便捷性。
4、通過專業的客戶端輔助,可以使系統進行較占資源的歸檔更新時選擇在訪問量比較低的時間,從而確保網站的一直以良好的性能運行。
5、商城、自定義搜索、自定義表單、商業版會員中心等企業級功能都在商業版本中出現。
用戶服務包主要改進或增加功能如下:
1、會員中心升級
企業版會員中心更大氣,增加「待購買商品列表(購物車)」、「已購買商品列表」、「自由充值中心」適應網上購物功能的操作。
2、監聽計劃任務的客戶端
用戶可以使用官方開發的單獨的監控客戶端來實現一些計劃任務的功能,以後該客戶端還增加各類站長工具,與WEB分離的C/S模式採集器等大量實用功能。
3、企業級數據優化中心
企業版提供數據優化中心,根據用戶的使用情況,對用戶的資料庫索引等進行重建,並提供各類建議讓用戶對自身數據和模板進行優化,從而使系統性能達到最大的程度。
4、企業級安全中心
(1)安全中心不提供直接殺毒功能,但對系統所有文件進行驗證性檢測,以確保系統安全;
(2)由於企業版安全中心具有一定的保密性,所以控制方面比默認版本會有效些;
5、網上商店功能(單用戶)
企業版內置默認的商城模型,用戶可以通過模型復制對不同的商品類型定義不同的欄位,實現功能強大的單用戶網上商城。
6、自定義搜索功能
系統可以對自定義模型的指定搜索條件生成搜索表單進行自定義搜索,還能實現產品比較等功能。
7、完善的二級域名與偽靜態支持
商業版對新增模型在開啟二級域名的情況可能出現的問題作了完善的處理,並支持對內容列表使用偽靜態,並通過緩存解決生成困難的問題。
8、自定義表單
企業版支持自定義反饋表單功能,用戶可以按自己的需求,生成完全的自定義表單,並可以指定提交的內容是否需審核,是否在前台顯示列表等人性化操作。
9、WAP網站自動生成功能
WAP功能實際中採用wml1.1標准,直接訪問 wap.php 即可訪問,由於協議版本,一些內容展示與WEB可能不一致,未來版本中可能會mini xhtml更適合現在的手機瀏覽,並支持更多功能。
10、增加遊客發布信息的功能(後台設置開關)。
11、問答模型支持使用偽靜態(後台設置開關);
12、內置採集使用更詳細的向導,並增加列表自定義鏈接正則、列表縮略圖採集、規則實時預覽等功能; 動易SiteFactory內容管理系統(英文名稱:PowerEasy SiteFactory ;軟體著作權登記號:2009SR057668)是業界首款基於微軟.NET2.0 平台,採用2.0 進行分層開發的內容管理系統(Content Management System)。
SiteFactory 具有靈活的產品架構、嚴密的安全性、無限的擴展性和伸縮性,能夠高效構建起各種信息資訊類網站、企業內部知識網站、企業信息/產品展示門戶網站、軍區內網等多種網站應用型平台。SiteFactory 還擁有多種靈活、先進的互聯網WEB2.0應用模塊,使得系統即使在面對復雜繁多的企業經營管理需求時都能夠應對自如,成為名符其實的「網站夢工廠」。
SiteFactory內容管理系統包含各種強大、專業的子系統:
● SiteFactory 內容管理系統
● SiteFactory 信息採集系統
● SiteFactory 問卷調查管理系統
● SiteFactory 廣告管理系統
● SiteFactory 訪問統計管理系統
● SiteFactory 問答系統
● SiteFactory 博客系統
● SiteFactory 會員管理系統
● SiteFactory 留言系統
● SiteFactory 評論管理系統
● SiteFactory WAP網站系統
SiteFactory產品特性
一.靈活性
1.豐富的功能參數配置
用戶可自由的在網站管理後台設置各種站點屬性,如:網站名稱、地址、關鍵字、欄目說明、虛擬貨幣等;也可開啟關閉各種網站功能,如:開關評論、留言功能等。
2.自定義工作流
系統可自定義各種工作流:審核中,待審核中,退回中等具體工作環節,每一個環節的過渡都有相應的站內簡訊息通知,讓工作流程中各環節的相關人員能夠及時知曉工作進度和進行工作協調。
3.Xpower模板解析引擎
Xpower模板解析引擎包內置數據調用標簽完全開放,方便修改及擴展。標簽可以適用於網站所有頁面模板,方便數據調用和模板製作。
4.問卷調查系統
問卷調查系統擁有極強的欄位擴展功能和結果分析功能。靈活運用問卷調查系統可以建立各種在線調查表單,需求表單。
5.會員注冊推廣
可以讓網站用戶參與到網站商品或會員注冊的網路推廣中來。網站用戶可以將網站會員注冊鏈接發布到其他任何網站、論壇甚至是QQ、MSN好友,一旦有人通過此鏈接成功注冊會員,則網站用戶可以按比例在網店提取一定的推廣傭金。
6.會員擴展欄位
用戶可以通過擴展會員模型中的各種欄位來豐富會員信息,如增加手機、證書、相片等會員信息。
7.豐富的內容模型
擴展性極強的內容模型擁有數十種欄位類型,用戶可通過擴展不同屬性的欄位構建內容模型,如:公告、電影、音樂、動漫、房產、小說等模型,各種類型的內容模型可以不斷豐富和適應網站發展需要。系統已經內置了常用的文章、下載、圖片、留言、公告等模型。
8.前台表單模板化
用戶可以隨心所欲的通過「在模板中插入所需表單欄位的方式」編輯各種自建立的表單界面,實現所需的界面美化效果。
9.企業擴展欄位
用戶可以通過擴展企業模型中的各種欄位來收集企業信息,完善CRM客戶信息,方便企業管理企業下屬用戶。
10.自定義表單
自定義表單是獨立的可擴展的內容模型,可製作各種提交表單。比如:構建政府網「徵集建議表」、學校網站發布校慶、活動建議徵集表;甚至可以利用自定義表單功能建造出企業內部的「在線訂餐系統」、「簡易投票系統」等等。
二.易用性
1.即時快捷導航
快捷導航使用頂部彈出層控制,每頁都可以方便點擊訪問,提升用戶體驗,操作更流暢。
2.後台管理下拉功能菜單
後台列表常規操作使用下拉菜單顯示的方式,以節省頁面空間,改善人機交互體驗。
3.簡潔的操作界面
根據人體工程學和交互性原理,以最優化的用戶操作體驗為目的,設計網站後台操作界面。
4.全文檢索
可為網站解決海量數據下的站內信息和文檔的高速檢索應用,向用戶提供高效、准確、個性化的站內資訊搜索體驗。
5.內容心情指數
可直接使用系統內置的心情指數方案,或自行添加多套新的心情指數方案,大大提高用戶參與網站內容互動的積極性。
6.圖片在線剪裁
可對文章首頁圖片進行在線的自由裁剪,以讓圖片符合首頁圖片尺寸,正常顯示。
7.標簽庫升級工具
提供了用於標簽升級的工具——動易模板標簽轉換精靈,可以將2.0版到3.0版的標簽庫進行便捷升級,以讓系統的標簽性能達到最大化。
8.中文提示
後台每一步操作都伴有中文操作提示,引導用戶完成每一步操作,且對於生疏概念都附帶詳細說明和應用舉例,提高用戶體驗。
9.內置標簽庫
內置標簽庫數量超過200個,根據作用、展示效果、功能的不同進行了歸類。用戶使用內置標簽可以輕松實現數據的前台調用和展示,甚至可以跨平台跨系統進行數據的調用和整合。而這些都是通過可視化的標簽插入方式來實現的,方便且實用。
10.右鍵菜單
系統增加了快捷右鍵菜單功能,用戶可以使用右鍵菜單進行快捷操作。
11.我的控制台
將OA辦公系統的便利性引入內容管理中,用戶可以在控制台中處理日常工作和查閱信息等。
12.DreamWeaver插件
系統為模板設計師提供了DreamWeaver插件功能,設計師可以將後台內置標簽導入到DreamWeaver中,方便模板設計與數據調用
13.仿瀏覽器選項卡操作
用戶可以在框架頁內同時打開多個頁面進行操作,多個頁面間互相獨立,同時還可在不同頁面間自由切換或關閉。
14.在線廣告部署
系統提供的廣告平台功能支持目前絕大多數的廣告形式,如:視頻、flash、gif等。所有廣告的樣式都能夠在後台進行統一管理。藉助於廣告平台即可方便、快捷的在網站中設置各種廣告的部署方式。
15.在線支付
系統擁有多達20餘種的國內、國外在線支付平台的支持,如:財付通、支付寶、快錢、網銀等。可由商家與顧客自由選擇使用任何一家支付平台進行收款或支付。
16.文件儲存
系統為方便用戶對內置標簽、模板進行管理、遷移和修改,將標簽庫、模板以文件形式儲存,用戶只需對相應文件進行管理即可。
17.W3C標准
系統界面遵循最新的 W3C 國際網頁設計標准,可流暢、完整、真實地運行在 IE、Opera、Netscape 甚至挑剔的Firefox瀏覽器上,提升用戶體驗的同時提高網站親和力。
18.自動上傳word圖片
系統可以在SiteFactory 的內容編輯器中自動上傳word文檔圖片, 大大節省了管理員的工作時間,提升了工作效率,提高系統易用性。
三.穩定性
1.微軟.NET2.0平台
系統基於微軟 .NET2.0 環境部署,其公認的高效、穩定、安全的特性將為您的網站注入一顆健壯的核心"CPU"!得不斷完善、開發的 .NET2 平台的新優勢、高性能,為網站的發展奠定了尖端技術基礎。
2.產品的無縫升級
用戶能夠不斷的對系統進行後續版本的無縫升級,以保持站點的最新功能和高效性能;無須擔心每次升級後會對網站界面或者功能造成影響,從而保障系統的延續性。
3.持續的免費升級
動易以強大的研發實力與完善的售後服務,為SiteFactory™ 用戶提供免費的、可持續的產品升級服務。用戶只需要使用專用的升級更新包就可以為站點進行不斷的版本升級和功能升級,保持最新的功能和高效的性能。
4.系統N層架構
系統多方面研究和參考微軟在企業架構的設計方案,採用以表現層、業務邏輯層、數據訪問層為主的N層架構設計,使得系統結構清晰、易於維護,極大地提高了軟體的可擴展性和重用性。
5.管理日誌
類似飛機的黑匣子一樣,為網站管理員提供了安全分析的依據。管理員能夠通過網站日誌了解到站點異常活動或者黑客嘗試性攻擊,為及時預防和應對提供了寶貴的時間。
6.多資料庫支持
系統擁有出色的海量數據處理能力,用戶可以為系統選擇搭載不同資料庫類型,如:MSSQL或者Oracle資料庫。
四.安全性
1.URL參數安全過濾
用戶可以自由設置URL可傳遞的參數個數、類型等,或者選擇是否開啟。並通過限制URL參數傳遞的方式來進行安全過濾,從而杜絕SQL等黑客攻擊方式。
2.配套《動易安全開發手冊》
以網站開發者角度出發,配以SiteFactory 產品的實際開發範例,從黑客主流攻擊手段入手,向網站開發者展示的一整套基於Net2.0網站開發的安全標准。
3.完整防禦系統
針對OWASP組織發布的2009年Web應用程序脆弱性10大統計排名,對跨站腳本、注入漏洞、跨站請求偽造、信息泄露等新型主流攻擊方式制定了特別的防禦方案。
4.國內專業安全審計組織合作
與國內安全組織 BCT 保持長期良好的合作關系,對軟體進行全面的安全檢測工作,並將持續進行產品安全跟蹤和反饋,不斷提升系統的安全性。
5.即時安全更新提醒
根據即時安全審計結果,通過手機簡訊、郵件、電話、QQMSN、論壇、用戶系統後台提示等多種途徑提醒、通知用戶進行安全更新工作,保障用戶網站安全。
6.ASP.NET安全特性
藉助微軟Asp.Net的安全特性和功能對各種攻擊方式進行全方位的防範。
五.系統擴展性
1.支持多資料庫
用戶根據自身業務種類和數據處理能力的需求,來選擇搭載Oracle資料庫還是MSSQL資料庫。
2.完善的擴展說明文檔
系統提供了配套的便於系統擴展及二次開發的各種說明文檔,如:《資料庫欄位說明列表》、《產品使用說明書》、各種介面說明文檔、功能介紹文檔等。
3.自定義許可權代碼
用戶如需要將自己設計的擴展功能整合到SiteFactory中,只需要進行一下簡單的文件修改和增加就可以實現。並且提供了詳細的應用舉例說明方便理解。
4.可擴展的編輯器插件
為用戶提供了擴展編輯器功能的介面,用戶只需進行簡單的文件配置就可以顯示編輯器功能的精減和擴展。
5.可自定義的後台
菜單修改配置文件來修改菜單的功能,方便用戶進行二次開發時,將外部系統掛接在系統中,並統一在後台進行各種操作和管理。
6.標簽整合
利用不同應用平台的數據共享,實現通用平台復雜應用的效果。如:結合802.1X建設免費的上網查詢及控制系統、共享通達OA數據等。
7.平台整合
系統內置平台整合介面,可以與論壇及博客平台進行整合,實現全站通行證效果。
8.簡訊通整合介面
系統內置動易簡訊通模塊,可以實現信息與手機的互動,或者實現與其他系統的數據整合。
六.性能與負載能力
1.負載能力深度評測報告
報告從後台管理性能、HTML頁面生成性能、動態頁面訪問性能幾個方面,以公開、公正為原則,對SiteFactory2.0正式版進行了專業的負載能力評測,充分的展現出SiteFactory在數據負載能力上的強大實力。