开设独立网站的前期工作主要包括需求调查与项目规划,如果是由第三方信息化服务承接,一般包括使用问卷或现场访谈开展客户调查,明确项目背景、目标,以及核心需求,并交付项目规划和设计文档。
需求调查与项目规划有利了掌握项目目标,以及如何实现目标。
域名是便于记忆的服务器地址,域名的注册遵循先申请先注册,明不可重复的原则。
1985年1月,世界上第一个域名(Nordu.net)被人注册,Symbolics公司则在同年3月15日注册了第一个.com域名(Symbolics.com)。当时,.net比.com受欢迎。
根据ICANN在2022年3月16日发布的《国际域名政策动态》显示:截至2020年3月16日,全球五大传统gTLD及其域名注册量依次为“.COM”(14689.61万)、“.NET”(1324.26万)、“.ORG”(1011.11万)、“.INFO”(456万)和“.BIZ”(156.68万);新gTLD及中文域名注册市场方面,拥有域名注册量最多的5个新gTLD分别是“.ICU”(670.2万)、“.TOP”(380.3万)、“.XYZ”(302万)、”.SITE”(210.4万)和“.ONLINE”(145.4万)。
ICANN(InternetCorporationforAssignedNamesandNumbers,互联网名称与数字地址分配机构)是全世界域名的最高管理机构,总部设在美国加利福尼亚州的非营利性国际组织。ICANN原来是美国商务部下面的一个非盈利机构,2016年,成为一个自我管理的独立机构。
ICANN负责管理全世界域名系统的运作。它的一项主要工作,就是规定顶级域名(topleveldomain,简写为TLD),它们可以分成三类。一类是通用顶级域名(Generictop-leveldomain,gTLD),比如.com;一类是国家和地区顶级域名(Countrycodetop-leveldomain,ccTLD),代表不同的国家和地区,比如.cn;还有一类是新通用顶级域名(NewGenericTop-levelDomain,NewgTLD),按2011年新规,任何公司、机构都有权向ICANN申请新的顶级域名,比如.icu,NewgTLD增强了消费者选择,有向公众开放注册的通用顶级域名,以及特定社区、特定地区和特定品牌自有的顶级域名。这一措施为顶级域市场注入了许多想象力,但也滋生了大量垃圾域名。
实际上,现在ICANN已不按上述分类标准管理顶级域,而是分类为通用顶级域名(gTLD,包括上述通用顶级域名和新通用顶级域名)、国家和地区顶级域名(ccTLD)和国际化域名(IDN),IDN是指全部或部分使用特殊的文字或字母组成的互联网域名(即非英文顶级域名),比如.集团,IDN可能是gTLD,也可能是ccTLD。
ICANN自己不会去管理这些顶级域名,而是每个顶级域名都找一个托管商,1990年代,NetworkSolutions则因独家经营.COM、.ORG、.NET的注册权而独大;目前,世界最大的顶级域名托管商是美国的Verisign公司,经营互联网13个根名称服务器中的两个,.com、.net和.name通用顶级域和.cc和.tv国家代码顶级域的权威注册机构,以及.jobs、.gov和.edu赞助顶级域的后台系统。
了解了域名的基础信息后,推荐您在面向中国市场的一般项目上使用.com、.net和.cn三个顶级域下的域名,并优先选择更具普遍性的.com。
获得独立域名的两个途径:
实名制:如果要面向国内使用域名,需要域名所有人提供准确的个人或组织材料通过实名制审核。
域名备案:这是使用国内服务器必须的步骤,在海外注册商注册的域名,不能直接进行备案,需要转入国内有资质的注册服务商;而使用国外服务器则不需要。
域名解析和绑定(在服务器托管方操作):需要在确定服务器后再进行操作。解析是域名指向服务器的过程,通常添加两条A记录,将域名解析到指定服务器IP地址即可。绑定是服务器指定访问域名的过程,在服务器端操作,IIS在管理面板中指定,而Apache或Nginx在配置文件中设置。
在本节中,服务器(主机)指具有持续联网能力、并将可以在其中运行独立网站的计算机,以区别于后文将讨论的Web服务器,那是响应Web客户端请求的软件。服务器通常有四大方案,性能(抑或成本)渐次提升:
虚拟主机(Virtualhosts)是将一台服务器分隔成若干个虚拟的专享使用空间,多用户共同使用服务器资源。空间支持特定的功能,如提供我们建站需要的HTTP服务。
虚拟专用服务器(VirtualPrivateServer,VPS)就是将一台物理服务器分隔成多个独立的虚拟专享服务器。要实现VPS需要容器技术和虚拟化技术(KVM、OpenVZ、Xen等)。用户使用VPS就像是使用一台独立服务器一样,可以自定义的安装想要的软件。
将多台服务器通过云技术组建成一个集群就可以理论上提供无限大的计算能力,云服务器(ElasticComputeService,ECS)可以理解为从超大集群服务器分出来的更高级VPS,实质上是多个CPU、内存、硬盘组成的计算池和存储池和网络的组合,跨越多个服务器和数据中心来虚拟化应用程序。
独立服务器,就是一个躺在机房的实实在在的物理计算机,用户拥有计算机的最高权限。
按照2018年的常规配置,独立服务器一般4核志强CPU、16G内存、500GSSD固态盘、10Mbps独享或者100Mbps共享带宽;云服务器最低配置为1核CPU、4G内存、100G硬盘、4-5Mbps带宽,企业级应用推荐4G内存和5Mbps带宽。
后来又推出了比较特殊的虚拟服务器类型:
NATVPS:基于NAT的虚拟专用服务器,是在VPS的基础上,通过共享IP的方式,为这个IP下的服务器提供外网访问能力。多用于网穿透、高速下载等特殊服务。
VDS:基于旁路接入方式的虚拟专用服务器,能够增强对大规模网络病毒的防范。
从技术背景分析:
在建站领域可以理解为独立服务器,完全自主服务器+操作系统/数据库+应用软件。
按照NIST(NationalInstituteofStandardsandTechnology,美国国家标准和技术研究院)的定义,云服务最主要的有三类:IaaS、PaaS、SaaS。
IaaS(Infrastructureasaservice–基础设施即服务):用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。
IaaS供应商(通常是建站想要的VPS及ECS供应商):
PaaS供应商(独立建站受限于开放的服务):
SaaS(SoftwareasaService–软件即服务):SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。可以通过轻量的客户端接口(如基于web的电子邮件)或程序接口从各种客户端设备访问应用程序。
我们可以将在Blogger、WordPress或GitHub这样的托管平台建立主页视为SaaS。
在专业应用上具有优势,如用友、金蝶、金算盘等传统软件厂商进军全程电子商务,均提供SaaS服务。
现在,使用虚拟化技术的云服务器很流行,以至于ECS(ElasticContainerService,弹性容器服务)成为一个通用名词(也有使用CloudVirtualMachine,CVM的,如腾讯)。ECS云服务器具有弹性计算的特点,在CPU、内存、带宽、存储、地域、操作系统等参数方面非常丰富,并易于调整。即使初期选择的云服务器不符合自己的业务需求,在后期运营中结合应用场景并发数及流量来分析,还可以按需升降调整云服务器配置。
其他属性可能还包括固定公网IP地址、网络收发包能力、快照、安全策略等。
不同类型网站的Web云服务器常规配置建议:
Web云服务器产品解析:
企业级适合D~E类网站。
西部数码、腾讯云等服务商的云服务器更易于选择,按应用类型和场景就可以找到适合的标准配置。
ECS-OSS-CDN架构要点:
ECS-OSS-CDN架构优势:
从AliyunECS的帮助文件可以看出,这类服务器除了可以配置成为日常网站常使用的LAMP/LNMP环境,基于PbootCMS、WordPress快速搭建网站,还可以是部署docker、JavaWeb、Node.js、hadoop、SpingBoot、小程序等更多开发环境。
选择服务器(虚拟主机、虚拟专用服务器、云服务器、独立服务器)的参考要素:性能需求、功能需求、扩展需求、可接受的成本;运维技术能力:配置部署、安全性。
国际网络托管服务商
通常用于建立国际站点,常见于外贸建站。由于市场需要非常大,除了AWS、Azure、阿里云这类服务项目繁多的云服务商,还有更多专注域名和建站服务的品牌,选择时请留意导购网站的非中立特性:
Web服务器搭建包括在服务器硬件上安装操作系统、Web服务器、数据库、解析支持及应用软件。
网站主要使用Windows和Unix作为服务器操作系统(ServerOS),目前Unix有超过80%的使用率,主要是各种Linux。
Windows:WindowsServer2012/2016/2019。支持SQLServer等数据库。
Linux:一般用于高性能Web等服务器应用,支持常见的PHP、Python等编程语言。支持MySQL等数据库。
RedHat系列RedHat是美国RedHat公司提供的Linux。CentOS是企业Linux发行版领头羊RedHatEnterpriseLinux(RHEL)的免费发行再编译版本。
Debian系列Debian是完全由自由软件组成的类UNIX操作系统Ubuntu是以桌面应用为主的Linux发行版
SUSE系列SUSELinux是Novell旗下Linux操作系统的发行版OpenSUSE针对桌面环境进行了一系列的优化,是一个对Linux新手较为友好的Linux发行版。
CoreOSCoreOS是一款基于Linux内核的轻量级操作系统,为计算机集群的基础设施建设而生,专注于自动化。
FreeBSDFreeBSD是一款类Unix操作系统,为专注于功能、速度和稳定性的平台提供。
Linux发行版的选择
CentOS是RedHatEnterpriseLinux的开源版,基于RadHat强大的技术实力,CentOS的稳定性和可靠性非常出色,以及长达10年维护期,是很多服务器的首选操作系统,但2021年结束了官方支持。
Ubuntu也是优秀的Linux发行版,由于桌面Linux系统一般选用Ubuntu,服务器也使用Ubuntu可以实现开发环境和生产环境高度一致,避免因环境不同导致问题,也减少了学习多个Linux系统的成本。
一般来说Debian作为适合于服务器的操作系统,它比Ubuntu要稳定得多。可以说稳定得无与伦比了。由于其优秀的表现与稳定性,Debian非常受VPS用户的欢迎。
小型项目服务器操作系统的选择策略:
中型项目服务器操作系统的选择策略:
大型项目服务器操作系统的选择策略:
注意,以上免费操作系统可能不包含说明手册及技术支援;Linux服务器需要更多的技术知识——从安装到维护和错误修复;服务器提供商可能只提供指定的操作系统镜像。
Web服务器(Webservice)是一种驻留于联网服务器的程序,可以处理浏览器等Web客户端的请求并返回相应响应。
IIS全称InternetInformationService,中文名Internet信息服务,专用于微软操作系统平台。IIS是一个集IIS、ASP.NET、FTP服务、PHP和WindowsCommunicationFoundation(WCF)的统一的web平台。
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
MicrosoftSQLServer是由美国微软公司所推出的关系数据库解决方案,内置语言采用美国标准局和国际标准组织所定义的SQL语言。
MySQL原本是一个开放源码的关系数据库管理系统,现为Oracle旗下产品。
MariaDB是MySQL关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在GNUGPL下开源。
常见数据库还有SQLite、PostgreSQL、MongoDB,根据动态网站的应用程序决定选用。MySQL/MariaDB是最流行的开源数据库软件,如果没有特殊理由,您应该选用它们之一。
当网站内容不是静态文件的时候,就会使用各种语言(Java、PHP、Python、Ruby等)编写Web应用程序,应用程序会从Web服务器接收客户端的请求,处理完成后,再返回响应给Web服务器,最后由Web服务器返回给客户端。
Web应用框架
当使用某些语言(如Python、Ruby)来编程网站,或者应用某些基于指定框架开发的Web应用程序,需要了解Web应用框架的部署。如果您使用PHP编程的Web应用,会经常见到Laravel、ZendFramework等框架。
一些Web应用框架自带Web服务器,可以直接处理HTTP请求和响应,但面对高并发和高吞吐量的挑战,在生产环境中仍需专门的Web服务器。
Web服务器需要为Web应用程序及Web应用框架的编程语言提供解析支持。
PHP套件
PHP+MySQL+Zend+PhpMyadmin
ZendOptimizer是一款ZEND技术公司出品的免费软件。其作用是用优化代码的方法来提高php应用程序的执行速度。
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量数据的导入及导出更为方便。
Linux配套堆栈
如果你正在寻找一个流行的Linux系统web服务器,建议下载LAMP(Linux,Apache,MySQL/MariaDB,PHP/Perl/Python)、LNMP(Linux,NGINX,MySQL/MariaDB,PHP/Perl/Python)或者MAMP(MacOSX,NGINX,MySQL/MariaDB,PHP/Perl/Python)配套堆栈。这种配套堆栈通常都提供了一键安装支持或者Linux上的软件包管理器的安装支持。
Windows配套堆栈
Windows系统的PHP环境简称WAMP(Windows+Apache+MySQL/MariaDB+PHP/Perl/Python),Windows配套堆栈即打包安装Apache+MySQL+PHP。
XAMPP(Apache+MariaDB+PHP+Perl)是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的建立网页服务器,支持MacOS和Windows系统。
WampServer(Apache2+PHP+MySQL+PhpMyAdmin)由RomainBourdon创建的Windows操作系統配套堆栈。
护卫神·主机大师或·Apache大师:一键安装七大PHP版本、多版本.NET、伪静态,支持开设子站,支持SSL证书,在线解压缩,独立前/后台面板。
为了简化服务器的配置和托管管理,常使用基于Web的图形化Web托管控制面板(WebHostingControlPanels)来简化安装Web服务器、数据库、解析支持(以上2-4项),这类面板还可以管理域名、安装应用程序、设置网站和提供监控服务。
ISPConfig&Webmin(开源)
ISPConfig和Webmin是两个仍旧活跃的基于Linux的Web开源托管控制面板。
cPanel(商业)
cPanel是最古老及受欢迎的控制面板之一,提供基于Linux的最可靠、最直观的服务器和站点管理平台。
宝塔面板(免费&商业)
东莞市百塔网络科技有限公司宝塔(BT.CN)面板,一键LAMP/LNMP、创建网站FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,一键开启Tomcat环境。阿里云、西部数码等提供预装好宝塔面板的CentOS系统模板。
DirectAdmin(商业)
网站设计(WebsiteDesign)涵盖了制作和维护网站的许多不同的技能和学科。它包含了网页图形设计、界面设计、编写标准化的代码和专有软件、用户体验设计,以及搜索引擎最优化。
建设网站涉及两个主要工作:网页设计师和网页开发者,他们经常在建站时紧密合作。网页设计师负责视觉方面,包括网页的布局、着色和排版。网页开发者(Webdeveloper)是从事万维网应用程序开发的程序员。
网页设计师和网页开发者分别使用两种网站设计工具:原型设计和进程码撰写。其中,网页设计师使用原型设计工具负责输出原型、互动式框架与UI设计等可视化部分,知名软件如Sketch、Figma等;网页开发者使用进程码撰写工具撰写HTML和CSS进程码,知名软件如VisualStudioCode、SublimeText、Atom、WebStorm、AdobeDreamweaver等。
参与建站的其他工作包括:
搜索引擎优化(SearchEngineOptimization,SEO),是一种透过了解搜索引擎的运作规则来调整网站,以及提高目的网站在有关搜索引擎内排名的方式。
内容创作:“内容为王”(ContentisKing)是维亚康姆公司(viacom)总裁萨莫·雷石东提出的:“传媒企业的基石必须而且绝对必须是内容,内容就是一切!”这是传媒界最为人熟知的从业理念之一。网站的生存之道在于网站的内容质量,提供优质的网络资源予用户浏览是一个网站的根基。
网站转化:转化率(ConversionRate)是指访问某一网站访客中,转化的访客占全部访客的比例。这里所说的“转化”,是用户从单纯访问网站转变成达到网站设计目的的行为(如注册会员,购买等)。转化率是网站最终能否盈利的核心,提升网站转化率比例是网站综合运营实力的结果。利用GoogleAnalytics等工具可全面分析和评估网站的转化效果。
如果您不擅长网站设计技术,还可以使用低代码工具以及网站托管平台的网站构建器来快速设计网站。
不过本文准备以下一个话题为重点来介绍网站设计的部分内容——内容管理系统。因为大多数内容管理系统可以个性化配置前端界面,以及使用模板来更换网站整体外观。
最初只是做Web1.0,需要设计每一张静态HTML页面来完成全站,学习得最多的是MacromediaDreamweaver和MicrosoftFrontPage;随后,在Web1.5模式下,引入内容管理系统(contentmanagementsystem,CMS),可以从不断变化的内容数据库中即时生成动态HTML页面,全站只需要在后台使用文本编辑器不断添加内容,前端只需要少数几个模板文件就可以生成全站,从ASP、ASP.NET到PHP,都有很多的CMS开源代码,比如较长使用ComsenzInc.的SupeSite程序(-2009年4月22日)。另外,通常也将博客程序如WordPress和Typecho,wiki程序如MediaWiki和DokuWiki归为CMS,甚至包括电子商务平台,以及BBS。
WordPress(60.4%)、Joomla(5.2%)、Drupal(3.4%)、Shopify(2.7%,EC)、Squarespace(2.7%)、Wix(1.9%)、Magento(1.8%,EC)、PrestaShop(1.4%,EC)、Blogger(1.3%,托管)、TYPO3(1.2%)。
在排名中剔除博客程序和电子商城(EC),排名如下:Joomla、Drupal、Squarespace、Wix、TYPO3。
还有一种不使用数据库、而以文本存储的轻量级CMS,如CMSimple。
国产CMS:织梦DedeCMS、PHPCMS、帝国(EmpireCMS)、SupeSite(可聚合康盛创想的Discuz!和UCenter,已于2009年停止开发),以及纯商业品牌动易、CmsTop。
WordPress(2003年5月27日)是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。
Typecho是一个基于PHP的简洁的开源博客程序。它使用多种数据库(MySQL、PostgreSQL、SQLite、MariaDB)储存数据,在GNUGPLv2许可证下发行。带有完整的插件与模板(主题)机制,原生支持Markdown语法。
根据wikimatrix.org的投票排名,2016年的前三位是MediaWiki、DokuWiki和TWiki,2019年则是DokuWiki、MediaWiki和XWiki.
MediaWiki(2002年1月25日)是一套基于网络的Wiki引擎,维基媒体基金会的所有项目乃至众多wiki网站皆采用了这一软件。MediaWiki软件最初是为自由内容百科全书维基百科所开发的,今日已被一些公司机构部署为内部的知识管理和内容管理系统。
MediaWiki可以承载万亿字节的内容和每秒数十万次的访问请求,能为开发者实现通过多层次的实现可伸缩性缓存和数据库响应。在维基百科上,超过1000个自动化和半自动化的机器人和其他工具用于协助编辑。
DokuWiki(2004年7月4日)是一个针对小公司文件需求(用作资料网站、归档、指南、读书笔记等)而开发的Wiki引擎,用程序设计语言PHP开发,并以GPL2发布。DokuWiki基于文本存储,所以不需要数据库,其数据文件在Wiki系统外也是可读的。
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。
Shopify、Magento、OpenCart、PrestaShop、WooCommerce、BigCommerce
Shopify是总部位于安大略省渥太华的加拿大电子商务公司专有的在线商店和零售销售点系统电子商务平台的名称。Shopify为在线零售商提供一系列服务“包括支付,营销,运输和客户互动工具,以简化为小商户运营在线商店的过程。请注意,这是一个基于SaaS的托管服务。
Magento是一个用PHP编写的开源电子商务平台,目前为Adobe拥有,并有开源、商业和云托管版本,是最受欢迎的大体量电商CMS。
OpenCart是另一个流行的开源在线商店管理程序,相比Magento,因其简单性和用户友好性而广受赞誉。
PrestaShop是一种免费增值的开源电子商务解决方案。目前在全球有250,000家商店使用,有60种不同的语言版本。
WooCommerce是WordPress的开源电子商务插件,它适用于使用WordPress的小型到大型在线商家。
BigCommerce是当前市场中顶级的,凭借其独特复杂的可定制性和灵活性,BigCommerce可被视为中端市场和企业品牌的绝佳解决方案。
国内则基本是Ecshop/Shopex。
康盛创想始创的Ecshop基于开源,2009年转让给上海商派(SHOPEX),后者有基于封闭代码的Shopex。据公开股权穿透图,刘强东等三自然人投资的江苏京东邦能投资管理有限公司和马云等两自然人投资的杭州阿里创业投资有限公司是上海商派网络科技有限公司的两大股东。
PHPWind,基于PHP和MySQL的论坛程序,2008年4月被阿里巴巴收购后,用户趋多。
phpBB(2000年6月17日)是自由软件,也是开放源代码的网络论坛系统,使用PHP作为编程语言,并支持如MySQL、PostgreSQL、MSSQL、SQLite与Oracle等的数据库。
Disqus是一家使用社交网络形式,向网络社区提供网站留言服务的公司。该公司的平台提供不同的功能,例如与不同社交网络服务链接、社交网络、用户个人文件、垃圾宣传及审核工具、数据分析、电邮通知和在移动设备留言等。
最终衡量CMS的标准包括:牢靠的安全机制、开源可扩展性、交互性体验、融媒体功能、响应式布局、SEO。
从可信任的官方网站下载CMS源码,较专业的CMS作者也通常会将源码发布在github.com或者sourceforge.net。
CMS的安装通常是新建数据库账号、上传源代码、执行安装程序、建立管理账号、运行设置,基于文本存储的CMS程序则更为简单。一般CMS都附带安装说明文件,网络社区也有众多的安装指南和FAQs供参考学习和排障。
以下是一些我们正在使用的轻量化开源CMS,包括经典CMS、博客程序、wiki程序和电子商务平台,请点击相应示范应用地址链接查看效果。
克隆脚本仿制了流行网站或移动应用程序的核心功能和业务模型,但它们并不是原始脚本的修改副本,因此是合法的。
比如复制Craigslist。
Craigslist是1995年诞生的信息分类网站。现在,一直坚持极简主义的Craigslist是世界顶级流行的100强网站之一,和Myspace、Youtube、Flickr等一起成为了Web2.0的代表性网站,并成为流行文化,国内赶集网和58同城都是知名的模仿者。
您可以看看这些Craigslist的克隆脚本。
W3Techs的数据显示,在所有使用内容管理系统的网站中,有64.2%使用WordPress,这相当于所有网站的43.0%。这么多网站使用WordPres,却难有相同的网站,这得益于WordPress开放的主题和插件机制,其中主题(或称模块)及其个性化设置决定着网站的外观样式和风格。
主题检测器
搜索HTML代码
通过查看HTML代码的方式也可以代到目标网站正在使用的WordPress主题,在网页源代码中搜索wp-content/themes,出现在theme后面的就是主题名称。
通过以上的流程,我们可以建立自己完全控制的独立网站,这叫自托管。对于一些对数据安全要求不高的轻型网站,或者追求低成本的爱好者项目,还可以选择托管平台。
这是一种IT技术派的建站方式。网页是用HTML、JavaScript和CSS等语言编写的,在静态网站托管平台上,您却需要掌握其他的语言。
CMS托管平台允许您在一个CMS网站上建立自己的子域(通常也可以绑定自己的域名),轻松创建和编辑内容,并有工具让您导出数据并将其移动到其他地方,比如选择不同的平台或不同的托管公司。
WordPress、Joomla、Drupal、Shopify、Blogger、TYPO3、Ghost、Magento、Textpattern、Bitrix24、PrestaShop、WooCommerce、BigCommerce等都建立了基于自身CMS产品的托管平台,其中用户轻松创建和编辑内容的功能不乏网站构建器的影子。
为了满足一些免运维、低成本的用户需求,下面提供一个免费网站构建器的列表。
建站方案越来越丰富,彼此界线也逐渐模糊。如果您不能确定如何选择,最好咨询信息服务商。
如果您的域名、服务器和目标用户都不在国内,请忽略本步骤。
前提条件:域名所有人实名制,域名备案;网站主办者实名制。
前置许可
拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务,需向住所所在地省通信管理局提交主管部门审核同意的文件;拟从事电子公告服务的,向住所所在地省通信管理局提交电子公告服务专项备案材料。
无论网站部署在中国内地(大陆)或非中国内地的服务器上,只要在中国内地(大陆)可访问该网站服务,均需进行公安联网备案。
结果:获得一个类似51015602000375的公安联网备案号。
通过上述九步,从技术角度来看,我们已经开办了一个可运行的网站,但只是骨架,还需要更多的内容填充;并且,这将是一个持续工作。
如标题、菜单、视觉指引、让浏览者行动等网站设计规范。
遵循网络写作技巧,提供有价值的内容和原创内容。
音乐、视频、动画、游戏和用户互动元素。
网站运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术,在成为网站之前,网站运维的基本工作是保证软硬件稳定、网络通畅和程序不被攻击,保证网站可用性;进而发展到监控工具使用和自动化管理,并同步流程规范和知识积累。专业网站运维的关键技术点解剖则要求保证:
参考资料:
虽然属于网站运维的内容,在这里单独列出来。原因:(1)大多中小主机提供商的硬件防护不到位;(2)CMS有技术漏洞(甚至一些渠道的CMS被故意加装后门);(3)运维在网站安全方面的技术和成本所限。
web应用防火墙(WebApplicationFirewall,WAF)
Web应用的安全防攻击需要用到web应用防火墙(WebApplicationFirewall,WAF),即专针对Web应用攻击的防护产品,通过执行一系列针对HTTP/HTTPS的安全策略,为Web应用提供入侵检测(IntrusionDetectionSystem,IDS)或入侵预防((IntrusionPreventionSystem,IPS)保护。与传统防火墙不同,WAF工作在应用层。包括Web防火墙(硬件Waf)、Web防护软件(软件Waf)和云Waf三种形态。
硬件Waf:绿盟
硬件Waf通常的安装方式是将Waf串行部署在Web服务器前端,用于检测、阻断异常流量。典型弊端是成本昂贵。
绿盟WEB应用防护系统(可管理系列)(NSFOCUSWAFwithMSS,原叫PAMWAF),是绿盟科技在原有WAF产品的基础上,进一步融合云平台技术,推出的7x24小时WEB应用安全云监护解决方案。
ImpervaSecureSphereWeb应用防火墙可对您的业务关键Web应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphereWeb应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。
软件Waf:D盾、安全狗、云锁
软件Waf安装在需要防护的服务器上,实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。典型弊端是误杀&漏报不好平衡。云锁由北京椒图科技有限公司提供公有云版和企业版。D盾是深圳市迪元素科技有限公司专为IIS设计的一个主动防御的保护软件。
云Waf:安全宝、安全狗、360网站卫士、YUNDUN、安恒玄武盾、知道创宇……太多
云Waf采用SaaS(SofewareasaService)模式,主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
典型弊端是DNS环节过试致可靠性低、保密性低。
阿里云自带系统镜像里,默认安装了安骑士基础版(阿里云盾),这个安骑士会定期自动扫描客户机系统里安装的程序,一旦程序特征符合检测机制,阿里云就有权立马停止服务并向用户发出警告。这可能影响对客户隐私数据的保护,并且被阿里云ECS用户认为是获取数据并推销收费服务的“套路”。目前阿里云安全是一个庞大的业务簇群。
星云融创(北京)科技有限公司成立于2011年,于2014年被百度全资收购,并保持独立运营。旗下品牌“安全宝”是国内第一款基于云服务的网络安全品牌。作为李开复先生创办的创新工场唯一安全领域的投资项目,“安全宝”被国家某涉密机构指定为安全技术支持单位,并被国家科技部授予“国家级高新技术企业称号”。
安全狗是厦门服云信息科技有限公司的云Waf产品。
360网站卫士已交由齐向东投资的北京奇安信科技有限公司免费提供。
YUNDUN由贵州白山云科技股份有限公司全资子公司上海云盾信息技术有限公司提供安全和抗DDoS两大安全产品。
运行时应用程序自我保护(Runtimeapplicationself-protection,RASP)
RASP(运行时应用程序自我保护)运行时应用自我保护。Gartner在2014年应用安全报告里将RASP列为应用安全领域的关键趋势,并将其定义为:
应用程序不应将大部分运行时保护委托给外部设备。应用程序应该能够自我保护(即,在应用程序运行时环境中内置了保护功能)。
国内有百度开源的OpenRASP产品(rasp.baidu.com),支持Java、PHP5.3~7.3两类服务器。可以实现攻击检测、CVE漏洞覆盖、服务器安全基线检查、支持SIEM插件。另外一款较早,为javaopenrasp(github.com/xbeark/javaopenrasp),三年来并未更新。商业产品为蓝海讯通发布的OneRASP(oneapm.com),目前其产品列表中没有这个项目。国外有:HP:HPApplicationDefender、WARATEK:ApplicationSecurityforJava、OWASP:AppSensor、Shandowd:Shadowd、Prevoty:PrevotyRuntimeApplicationSecurity。
大数据和人工智能
和其他所有事务一样,网络安全寄希望于大数据和人工智能,因此建立在机器学习、词法分析、行为识别及大数据关联分析基础上的智能自动防护将是终极目标。做梦吧。
两个背景调查工具:netcraft.com、t00ls.net。
目前推荐软件Waf:D盾。
网站运营是指以网站为产品营销平台或产品本身,为开展网络营销而做的一系列工作总称。简言之,使用计算机web技术,站在市场营销角度运作网络市场。
网站运营工作包括网站内容更新、体验优化、数据分析、用户行为分析,活动策划以及推广等。
就目前而言,互联网行业内相对比较有一致共识的4大运营职能划分,是内容运营、用户运营、活动运营和产品运营。每个模块的最终目的是:1.增加销量;2.提升品牌知名度和口碑传播;3.拉升用户数据。实际中还包括网站策划和程序开发等基础工作。
用户运营——围绕用户的新增-留存-活跃-传播以及用户之间的价值供给关系建立起来一个良好的循环。
活动运营——围绕一个或一系列活动的策划、资源确认、宣传推广、效果评估等一系列流程,做好全流程的项目推进、进度管理和执行落地。
产品运营——通过一系列各式各样的运营手段,去拉升某个产品的特定数据。
企业网站运营与商业网站运营的区别
企业网站运营注重的是密切配合企业整体营销策略,提供全力支持,以实现扩大企业的信息传播层次和销售渠道。企业网站的运营始终是企业整体运营的组成部分之一,是不能割裂开来独立存在的。
商业网站运营则有本质的区别。对于商业网站而言,网站本身就是产品,网站运营不是企业发展的充分条件,而是必要条件。
网站运营参考资料:
独立网站一定是高成本的——域名,主机,源代码开发,内容创作、维护和运营,都需要金钱及人力成本。因此,通常,开办独立网站都需要有赢利目标和赢利模式。
网站赢利是个系统工程,本节略作简要介绍。
最后,即使您没有通过网站获得金钱回报,它仍旧是个人成长的见证和个人品牌的体现。
您将要用到的服务、工具和程序,它们的官方网站都会提供帮助文件及社区支持,请搜索前往。