【正文】 記錄的產(chǎn)品信息，還可選擇當(dāng)前記錄點(diǎn)擊查看，如下圖：圖 392可以進(jìn)行新增、修改、刪除，同時(shí)可以通過 csv 或 excel 格式導(dǎo)出相關(guān)產(chǎn)品內(nèi)容信息；? 查詢產(chǎn)品：提供用戶查詢相關(guān)產(chǎn)品信息：快速查詢：如右圖所示，在對(duì)話框內(nèi)輸入產(chǎn)品名稱點(diǎn)擊 就可以查看所需產(chǎn)品信息；53 / 63 編輯/修改產(chǎn)品信息? 在產(chǎn)品列表區(qū)域點(diǎn)擊“ ”變成“ ”選中某個(gè)產(chǎn)品，點(diǎn)擊“編輯”按鈕進(jìn)入產(chǎn)品詳細(xì)信息頁(yè)面；? 參照 的操作指導(dǎo)完成產(chǎn)品的編輯操作； 刪除產(chǎn)品信息在產(chǎn)品列表區(qū)域點(diǎn)擊“ ”變成“ ”選中某個(gè)產(chǎn)品，點(diǎn)擊“刪除”按鈕刪除所選產(chǎn)品信息可以執(zhí)行操作；【進(jìn)銷管理】是提供用戶對(duì)所有企業(yè)內(nèi)部的貨品進(jìn)銷與庫(kù)存進(jìn)行統(tǒng)計(jì)的管理工具。除了記錄并管理通常的產(chǎn)品名稱、價(jià)格、數(shù)量和交易時(shí)間等信息外，還提供了基于 CRM 管理理念的與業(yè)務(wù)進(jìn)程關(guān)聯(lián)的全面的信息記錄和分析。用戶可以對(duì)其業(yè)務(wù)有一個(gè)更準(zhǔn)確詳細(xì)的全面管理。? 進(jìn)銷管理首頁(yè)通過導(dǎo)航欄進(jìn)入【進(jìn)銷管理】的首頁(yè)，如下圖 3111 所示圖 311154 / 63? 查看進(jìn)銷記錄詳情：在進(jìn)銷管理主頁(yè)列表區(qū)域點(diǎn)擊產(chǎn)品名稱,顯示詳細(xì)信息，如下圖 3112 所示。圖 3112? 新建進(jìn)銷記錄：點(diǎn)擊新建 按鈕,顯示新建對(duì)話框，輸入或用放大鏡選擇產(chǎn)品名稱,數(shù)量、單價(jià)、交易時(shí)間、進(jìn)出貨，點(diǎn)擊保存，在列表中顯示；? 快速查詢：如右圖所示，在對(duì)話框內(nèi)輸入產(chǎn)品名稱點(diǎn)擊 就可以查看所需產(chǎn)品信息；? 范圍查詢：在列表右上方,選擇下拉框,本月 ，所有有效記錄， 所有撤消記錄 ，選中其中一個(gè),準(zhǔn)；【系統(tǒng)管理】是提供用戶完成按需定制使用 的系統(tǒng)設(shè)置工具。55 / 63通過導(dǎo)航欄進(jìn)入【系統(tǒng)管理】的首頁(yè)，如下圖 411 所示。? “個(gè)人信息管理”欄目是用于用戶管理和維護(hù)個(gè)人信息a 查看/編輯個(gè)人信息：點(diǎn)擊進(jìn)入個(gè)人信息頁(yè)面，編輯個(gè)人的基本信息；b 更改我的密碼：點(diǎn)擊進(jìn)入個(gè)人帳號(hào)的維護(hù)頁(yè)面，更改個(gè)人帳號(hào)的密碼；? 用戶管理用戶管理（創(chuàng)建/編輯用戶信息）：點(diǎn)擊進(jìn)入；管理并維護(hù)本企業(yè)內(nèi)需要使用 的所有個(gè)人的信息。需要輸入的信息包括姓名、職位、聯(lián)系方式和 地址。? 帳號(hào)管理a 帳號(hào)管理（創(chuàng)建/編輯帳號(hào)信息；為帳號(hào)分配/回收用戶）：點(diǎn)擊進(jìn)入帳號(hào)管理b 新建帳號(hào)：輸入帳號(hào)、密碼，保存c 同時(shí)可以創(chuàng)建用戶信息，功能同“用戶管理”d 修改帳號(hào)：編輯輸入的帳號(hào)信息e 分配帳號(hào)：選擇帳號(hào)名，點(diǎn)擊分配，出現(xiàn)對(duì)話框，如圖 392圖 41156 / 63圖 392f 點(diǎn)擊放大鏡查詢用戶，選擇用戶名，確定之后再保存；g 帳號(hào)回收：選擇帳號(hào)名，點(diǎn)擊帳號(hào)回收，界面上的用戶名出現(xiàn)“”h 重置密碼：選擇帳號(hào)名，點(diǎn)擊重置密碼，界面上的用戶名出現(xiàn)“”? 組管理（創(chuàng)建/編輯組）：點(diǎn)擊進(jìn)入新建組名，如圖 393，填入組名，選擇組成員，再點(diǎn)擊保存；如要進(jìn)行修改或重設(shè)，只要點(diǎn)擊重置鍵就可以。圖 393? 組織管理a 角色管理（上下級(jí)關(guān)系，用戶權(quán)限）：點(diǎn)擊進(jìn)入后選中某個(gè)節(jié)點(diǎn)，就會(huì)出現(xiàn)這個(gè)角色的詳細(xì)信息，也可以進(jìn)行編輯；b 新增子節(jié)點(diǎn)：輸入角色名稱，描述。選擇對(duì)應(yīng)用戶；如圖 39457 / 63圖 394c 刪除子節(jié)點(diǎn)：選擇節(jié)點(diǎn)名，刪除對(duì)話框，選擇確定；d 全部收攏：點(diǎn)擊按鈕，子節(jié)點(diǎn)收攏，界面顯示一個(gè)節(jié)點(diǎn)e 全部展開：點(diǎn)擊按鈕，子節(jié)點(diǎn)展開。? 查看/編輯組織信息：點(diǎn)擊進(jìn)入組織信息維護(hù)頁(yè)面，編輯組織的基本信息；如圖 395圖 395更改管理員密碼：點(diǎn)擊進(jìn)入管理員帳號(hào)的維護(hù)頁(yè)面，更改密碼。? 點(diǎn)擊頁(yè)面右上角的“退出”，即可重新回到登陸界面；58 / 63? 要退出 MiniCRM 只需點(diǎn)擊所在的 IE 瀏覽器窗口的關(guān)閉按鈕或用 Alt + F4 強(qiáng)制關(guān)閉即可。第4章 附件 用戶安全手冊(cè) 系統(tǒng)級(jí)安全保護(hù)為了保證整套系統(tǒng)長(zhǎng)期穩(wěn)定的運(yùn)行，將采用比 Windows 更加穩(wěn)定的 Linux或 Solaris 操作系統(tǒng)；針對(duì)系統(tǒng)進(jìn)行專門的優(yōu)化與配置，使其適用于 MiniCRM應(yīng)用。兩者的安全特性如下表所示：Linux 和 Windows 操作系統(tǒng)重要的安全特性分類 特性 Linux Windows 定性得分基本安全驗(yàn)證、訪問控制加密、記帳／日至可插入的認(rèn)證模塊、插件模塊、Kerberos、PKI、Winbind、 ACLs、 LSM、SELinux、 受控的訪問保護(hù)實(shí)體檢測(cè)、內(nèi)核加密Kerberos、PKI、 訪問控制列表、受控的訪問保護(hù)實(shí)體檢測(cè)、微軟的應(yīng)用程序加密程序接口。Linux 更加出色 網(wǎng)絡(luò)安全與協(xié)議驗(yàn)證、層、網(wǎng)絡(luò)層OpenSSL、Open SSH、OpenLDAP、 IPSec SSL、 SSH、 LDAP、 AD、 IPSec兩者都很不錯(cuò)應(yīng)用安全防病毒、 防火墻、 入侵檢測(cè)軟件、 Web 服務(wù)器、 、 智能卡支持 OpenAV、 Panda、 TrendMicro、 內(nèi)核內(nèi)建的防火墻功能、 Snort、 Apache、 sendmail、 Postfix、 PKCS 1 execshieldMcAfee、 Symantec、 Check Point、 IIS、 Exchange/Outlook、 PCKS 11Linux 略勝一籌 分發(fā)與操作 安裝、 配置、 加固、 管理、 安裝與配置工具、 Bastille、大部 Windows 自帶的安裝和配置工具、沒有特 兩者都很不錯(cuò)59 / 63分類 特性 Linux Windows 定性得分漏洞掃描器 分的管理通過命令行完成、 Nessus、 發(fā)行版相關(guān)的Up2Date、 YaST、 Webmin定的加固工具、 管理 GUI、 使用默認(rèn)安裝的配置。確信度 常見的公共標(biāo)準(zhǔn)證書、 缺陷處理Linux 達(dá)到了 EAL3，有較好的缺陷處理能力Windows 達(dá)到了 EAL4，有較好的缺陷處理能力Windows 更加出色可信計(jì)算 可信平臺(tái)的模塊、可信計(jì)算軟件棧、工具、驗(yàn)證 由 IBM 開發(fā)的基于可信平臺(tái)模塊的開源驅(qū)動(dòng)程序、可信計(jì)算組的軟件?？赏?2022年推出下一代安全計(jì)算基礎(chǔ)、有可能在 2022 年的Longhorn 中出現(xiàn)。兩者都不夠出色 開放標(biāo)準(zhǔn)IPSec、 POSIX、 傳輸層安全、 常見標(biāo)準(zhǔn) Linux 遵循所有的開放標(biāo)準(zhǔn)Microsoft 也參與了開放標(biāo)準(zhǔn)，但仍有一些私有標(biāo)準(zhǔn)。Linux 更加出色根據(jù)如上所示的特性比較，Linux 在很多方面都比 Windows 更加出色，更適合擔(dān)當(dāng)企業(yè)級(jí)應(yīng)用服務(wù)器的角色。采用如下的規(guī)則針對(duì)操作系統(tǒng)進(jìn)行配置，以保證系統(tǒng)級(jí)的安全性。? 以安全的角度出發(fā)，來配置操作系統(tǒng)。? 刪除不需要的功能與指令。? 刪除所有操作系統(tǒng)上既存的程序的漏洞。? 使各個(gè)程序具有獨(dú)立的執(zhí)行空間。? 使各個(gè)程序以最少許可權(quán)執(zhí)行。? 所有權(quán)限類別設(shè)為只讀。? 限制超級(jí)用戶的使用。 使用 SSL 加密傳輸數(shù)據(jù)SSL（Secure Sockets Layer）是由 Netscape 公司開發(fā)的一套 Inter 數(shù)據(jù)安全協(xié)議。它目前已被廣泛地用于 Web 瀏覽器與服務(wù)器之間的身份認(rèn)證和數(shù)據(jù)加密傳輸。SSL 協(xié)議位于 TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，如圖所示：60 / 63 傳統(tǒng)的 HTTP 協(xié)議（WEB 服務(wù)器使用的傳輸協(xié)議）在本質(zhì)上是不安全的，因?yàn)樗诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，其安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”（maninthemiddle ）這種方式的攻擊。所謂 “中間人”的攻擊方式，就是“中間人” 冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后，就會(huì)出現(xiàn)很嚴(yán)重的安全問題。SSL(Secure Socket Layer)安全套接層是一種安全協(xié)議，它為網(wǎng)絡(luò)（例如Inter）間的通信提供私密性。SSL 使應(yīng)用程序在通信時(shí)不用擔(dān)心被竊聽和篡改。SSL 實(shí)際上是共同工作的兩個(gè)協(xié)議：“SSL 記錄協(xié)議”（SSL Record Protocol）和 “SSL 握手協(xié)議 ”（SSL Handshake Protocol） 。 “SSL 記錄協(xié)議”是兩個(gè)協(xié)議中較低級(jí)別的協(xié)議，它為較高級(jí)別的協(xié)議，例如 SSL 握手協(xié)議對(duì)數(shù)據(jù)的變長(zhǎng)的記錄進(jìn)行加密和解密。SSL 握手協(xié)議處理應(yīng)用程序憑證的交換和驗(yàn)證。當(dāng)一個(gè)應(yīng)用程序（客戶機(jī)）想和另一個(gè)應(yīng)用程序（服務(wù)器）通信時(shí)，客戶機(jī)打開一個(gè)與服務(wù)器相連接的套接字連接。然后，客戶機(jī)和服務(wù)器對(duì)安全連接進(jìn)行協(xié)商。作為協(xié)商的一部分，服務(wù)器向客戶機(jī)作自我認(rèn)證。客戶機(jī)可以選擇向服務(wù)器作或不作自我認(rèn)證。一旦完成了認(rèn)證并且建立了安全連接，則兩個(gè)應(yīng)用程序就可以安全地進(jìn)行通信。按照慣例，我將把發(fā)起該通信的對(duì)等機(jī)看作客戶機(jī)，另一個(gè)對(duì)等機(jī)則看作服務(wù)器，不管連接之后它們充當(dāng)什么角色。SSL(Secure Socket Layer)安全套接層協(xié)議主要是使用公開密鑰體制和 數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用于 Web Server。61 / 63 啟用防火墻通過安裝狀態(tài)包過濾型防火墻，從如下方面做到更加嚴(yán)格的安全控制：? 訪問控制：通過對(duì)特定網(wǎng)段和特定服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊服務(wù)器之前。? 攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)地檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等） 。? 加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。? 身份認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。? 多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。? 隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。? 安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護(hù)及緊急情況服務(wù)。 RAID 冗余存儲(chǔ)采用廉價(jià)冗余磁盤陣列（Redundant Array of Inexpensive Disks，簡(jiǎn)稱 RAID） ，RAID 將普通硬盤組成一個(gè)磁盤陣列，在主機(jī)寫入數(shù)據(jù)，RAID 控制器把主機(jī)要寫入的數(shù)據(jù)分解為多個(gè)數(shù)據(jù)塊，然后并行寫入磁盤陣列；主機(jī)讀取數(shù)據(jù)時(shí)，RAID 控制器并行讀取分散在磁盤陣列中各個(gè)硬盤上的數(shù)據(jù)，把它們重新組合后提供給主機(jī)。由于采用并行讀寫操作，從而提高了存儲(chǔ)系統(tǒng)的存取程度。此外，RAID 磁盤陣列還可以采用鏡像、奇偶校驗(yàn)等措施，來提高系統(tǒng)的容錯(cuò)能力，保證數(shù)據(jù)的可靠性。通過采用 RAID5 或多個(gè) RAID 級(jí)別的組合，可以最大限度的做到在磁盤存儲(chǔ)器損壞的情況下，仍舊保證數(shù)據(jù)的安全性和可用性。62 / 63 用戶數(shù)據(jù)安全保護(hù)MD5 的全稱是 MessageDigest Algorithm 5，在 90 年代初由 MIT 的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和 RSA Data Security Inc 發(fā)明，經(jīng) MDMD3 和 MD4 發(fā)展而來。 MessageDigest 泛指字節(jié)串(Message) 的 Hash 變換，就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù)。MD5 將任意長(zhǎng)度的“字節(jié)串” 變換成一個(gè)128bit 的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說就是，即使看到源程序和算法描述，也無法將一個(gè) MD5 加密后的值變換回原始的字符串。MD5 的典型應(yīng)用是對(duì)一段 Message(字節(jié)串) 產(chǎn)生 fingerprint(指紋)，以防止被“篡改”。 數(shù)據(jù)加密存儲(chǔ)MiniCRM 客戶的關(guān)鍵數(shù)據(jù)（如：公司名稱、各種密碼、聯(lián)系人、傳真號(hào)碼等）是采用 MD5 加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中的。由于 MD5 加密的不可逆性，任何非法用戶，甚至包括 HuaAT 內(nèi)部員工，即使獲得數(shù)據(jù)庫(kù)的操作權(quán)限，也無法看到 MiniCRM 客戶的原始資料。由此，可以最大程度的保證客戶數(shù)據(jù)的私密性。 備份與恢復(fù)? 系統(tǒng)備份針對(duì)操作系統(tǒng)的重要配置文件及安裝的應(yīng)用程序，每周做一次物理全備份，每天定時(shí)做增量備份。同時(shí)，備份文件定時(shí)被同步到公司內(nèi)部專門的備份服務(wù)器上，實(shí)現(xiàn)異地存儲(chǔ)。一旦 MiniCRM 系統(tǒng)出現(xiàn)故障，可在最短時(shí)間內(nèi)最大程度的進(jìn)行恢復(fù)。? 數(shù)據(jù)庫(kù)備份為了減少每天備份所需要的時(shí)間，而又保證系統(tǒng)有良好的恢復(fù)性，MiniCRM 數(shù)據(jù)庫(kù)采用多級(jí)備份的方法。每半年做一個(gè)數(shù)據(jù)庫(kù)的全備份（包括所有的數(shù)據(jù)和只讀表空間）每一個(gè)月做一次零級(jí)備份（不包含只讀表空間）63 / 63每個(gè)星期做一次一級(jí)備份每天做一次二級(jí)備份每次備份后都備份歸檔日志或定期備份歸檔日志。