【正文】 記錄的產(chǎn)品信息，還可選擇當(dāng)前記錄點(diǎn)擊查看，如下圖：圖 392可以進(jìn)行新增、修改、刪除，同時(shí)可以通過 csv 或 excel 格式導(dǎo)出相關(guān)產(chǎn)品內(nèi)容信息；? 查詢產(chǎn)品：提供用戶查詢相關(guān)產(chǎn)品信息：快速查詢：如右圖所示，在對話框內(nèi)輸入產(chǎn)品名稱點(diǎn)擊 就可以查看所需產(chǎn)品信息；53 / 63 編輯/修改產(chǎn)品信息? 在產(chǎn)品列表區(qū)域點(diǎn)擊“ ”變成“ ”選中某個(gè)產(chǎn)品，點(diǎn)擊“編輯”按鈕進(jìn)入產(chǎn)品詳細(xì)信息頁面；? 參照 的操作指導(dǎo)完成產(chǎn)品的編輯操作； 刪除產(chǎn)品信息在產(chǎn)品列表區(qū)域點(diǎn)擊“ ”變成“ ”選中某個(gè)產(chǎn)品，點(diǎn)擊“刪除”按鈕刪除所選產(chǎn)品信息可以執(zhí)行操作；【進(jìn)銷管理】是提供用戶對所有企業(yè)內(nèi)部的貨品進(jìn)銷與庫存進(jìn)行統(tǒng)計(jì)的管理工具。除了記錄并管理通常的產(chǎn)品名稱、價(jià)格、數(shù)量和交易時(shí)間等信息外，還提供了基于 CRM 管理理念的與業(yè)務(wù)進(jìn)程關(guān)聯(lián)的全面的信息記錄和分析。用戶可以對其業(yè)務(wù)有一個(gè)更準(zhǔn)確詳細(xì)的全面管理。? 進(jìn)銷管理首頁通過導(dǎo)航欄進(jìn)入【進(jìn)銷管理】的首頁，如下圖 3111 所示圖 311154 / 63? 查看進(jìn)銷記錄詳情：在進(jìn)銷管理主頁列表區(qū)域點(diǎn)擊產(chǎn)品名稱,顯示詳細(xì)信息，如下圖 3112 所示。圖 3112? 新建進(jìn)銷記錄：點(diǎn)擊新建 按鈕,顯示新建對話框，輸入或用放大鏡選擇產(chǎn)品名稱,數(shù)量、單價(jià)、交易時(shí)間、進(jìn)出貨，點(diǎn)擊保存，在列表中顯示；? 快速查詢：如右圖所示，在對話框內(nèi)輸入產(chǎn)品名稱點(diǎn)擊 就可以查看所需產(chǎn)品信息；? 范圍查詢：在列表右上方,選擇下拉框,本月 ，所有有效記錄， 所有撤消記錄 ，選中其中一個(gè),準(zhǔn)；【系統(tǒng)管理】是提供用戶完成按需定制使用 的系統(tǒng)設(shè)置工具。55 / 63通過導(dǎo)航欄進(jìn)入【系統(tǒng)管理】的首頁，如下圖 411 所示。? “個(gè)人信息管理”欄目是用于用戶管理和維護(hù)個(gè)人信息a 查看/編輯個(gè)人信息：點(diǎn)擊進(jìn)入個(gè)人信息頁面，編輯個(gè)人的基本信息；b 更改我的密碼：點(diǎn)擊進(jìn)入個(gè)人帳號的維護(hù)頁面，更改個(gè)人帳號的密碼；? 用戶管理用戶管理（創(chuàng)建/編輯用戶信息）：點(diǎn)擊進(jìn)入；管理并維護(hù)本企業(yè)內(nèi)需要使用 的所有個(gè)人的信息。需要輸入的信息包括姓名、職位、聯(lián)系方式和 地址。? 帳號管理a 帳號管理（創(chuàng)建/編輯帳號信息；為帳號分配/回收用戶）：點(diǎn)擊進(jìn)入帳號管理b 新建帳號：輸入帳號、密碼，保存c 同時(shí)可以創(chuàng)建用戶信息，功能同“用戶管理”d 修改帳號：編輯輸入的帳號信息e 分配帳號：選擇帳號名，點(diǎn)擊分配，出現(xiàn)對話框，如圖 392圖 41156 / 63圖 392f 點(diǎn)擊放大鏡查詢用戶，選擇用戶名，確定之后再保存；g 帳號回收：選擇帳號名，點(diǎn)擊帳號回收，界面上的用戶名出現(xiàn)“”h 重置密碼：選擇帳號名，點(diǎn)擊重置密碼，界面上的用戶名出現(xiàn)“”? 組管理（創(chuàng)建/編輯組）：點(diǎn)擊進(jìn)入新建組名，如圖 393，填入組名，選擇組成員，再點(diǎn)擊保存；如要進(jìn)行修改或重設(shè)，只要點(diǎn)擊重置鍵就可以。圖 393? 組織管理a 角色管理（上下級關(guān)系，用戶權(quán)限）：點(diǎn)擊進(jìn)入后選中某個(gè)節(jié)點(diǎn)，就會出現(xiàn)這個(gè)角色的詳細(xì)信息，也可以進(jìn)行編輯；b 新增子節(jié)點(diǎn)：輸入角色名稱，描述。選擇對應(yīng)用戶；如圖 39457 / 63圖 394c 刪除子節(jié)點(diǎn)：選擇節(jié)點(diǎn)名，刪除對話框，選擇確定；d 全部收攏：點(diǎn)擊按鈕，子節(jié)點(diǎn)收攏，界面顯示一個(gè)節(jié)點(diǎn)e 全部展開：點(diǎn)擊按鈕，子節(jié)點(diǎn)展開。? 查看/編輯組織信息：點(diǎn)擊進(jìn)入組織信息維護(hù)頁面，編輯組織的基本信息；如圖 395圖 395更改管理員密碼：點(diǎn)擊進(jìn)入管理員帳號的維護(hù)頁面，更改密碼。? 點(diǎn)擊頁面右上角的“退出”，即可重新回到登陸界面；58 / 63? 要退出 MiniCRM 只需點(diǎn)擊所在的 IE 瀏覽器窗口的關(guān)閉按鈕或用 Alt + F4 強(qiáng)制關(guān)閉即可。第4章 附件 用戶安全手冊 系統(tǒng)級安全保護(hù)為了保證整套系統(tǒng)長期穩(wěn)定的運(yùn)行，將采用比 Windows 更加穩(wěn)定的 Linux或 Solaris 操作系統(tǒng)；針對系統(tǒng)進(jìn)行專門的優(yōu)化與配置，使其適用于 MiniCRM應(yīng)用。兩者的安全特性如下表所示：Linux 和 Windows 操作系統(tǒng)重要的安全特性分類 特性 Linux Windows 定性得分基本安全驗(yàn)證、訪問控制加密、記帳／日至可插入的認(rèn)證模塊、插件模塊、Kerberos、PKI、Winbind、 ACLs、 LSM、SELinux、 受控的訪問保護(hù)實(shí)體檢測、內(nèi)核加密Kerberos、PKI、 訪問控制列表、受控的訪問保護(hù)實(shí)體檢測、微軟的應(yīng)用程序加密程序接口。Linux 更加出色 網(wǎng)絡(luò)安全與協(xié)議驗(yàn)證、層、網(wǎng)絡(luò)層OpenSSL、Open SSH、OpenLDAP、 IPSec SSL、 SSH、 LDAP、 AD、 IPSec兩者都很不錯(cuò)應(yīng)用安全防病毒、 防火墻、 入侵檢測軟件、 Web 服務(wù)器、 、 智能卡支持 OpenAV、 Panda、 TrendMicro、 內(nèi)核內(nèi)建的防火墻功能、 Snort、 Apache、 sendmail、 Postfix、 PKCS 1 execshieldMcAfee、 Symantec、 Check Point、 IIS、 Exchange/Outlook、 PCKS 11Linux 略勝一籌 分發(fā)與操作 安裝、 配置、 加固、 管理、 安裝與配置工具、 Bastille、大部 Windows 自帶的安裝和配置工具、沒有特 兩者都很不錯(cuò)59 / 63分類 特性 Linux Windows 定性得分漏洞掃描器 分的管理通過命令行完成、 Nessus、 發(fā)行版相關(guān)的Up2Date、 YaST、 Webmin定的加固工具、 管理 GUI、 使用默認(rèn)安裝的配置。確信度 常見的公共標(biāo)準(zhǔn)證書、 缺陷處理Linux 達(dá)到了 EAL3，有較好的缺陷處理能力Windows 達(dá)到了 EAL4，有較好的缺陷處理能力Windows 更加出色可信計(jì)算 可信平臺的模塊、可信計(jì)算軟件棧、工具、驗(yàn)證 由 IBM 開發(fā)的基于可信平臺模塊的開源驅(qū)動程序、可信計(jì)算組的軟件?？赏?2022年推出下一代安全計(jì)算基礎(chǔ)、有可能在 2022 年的Longhorn 中出現(xiàn)。兩者都不夠出色 開放標(biāo)準(zhǔn)IPSec、 POSIX、 傳輸層安全、 常見標(biāo)準(zhǔn) Linux 遵循所有的開放標(biāo)準(zhǔn)Microsoft 也參與了開放標(biāo)準(zhǔn)，但仍有一些私有標(biāo)準(zhǔn)。Linux 更加出色根據(jù)如上所示的特性比較，Linux 在很多方面都比 Windows 更加出色，更適合擔(dān)當(dāng)企業(yè)級應(yīng)用服務(wù)器的角色。采用如下的規(guī)則針對操作系統(tǒng)進(jìn)行配置，以保證系統(tǒng)級的安全性。? 以安全的角度出發(fā)，來配置操作系統(tǒng)。? 刪除不需要的功能與指令。? 刪除所有操作系統(tǒng)上既存的程序的漏洞。? 使各個(gè)程序具有獨(dú)立的執(zhí)行空間。? 使各個(gè)程序以最少許可權(quán)執(zhí)行。? 所有權(quán)限類別設(shè)為只讀。? 限制超級用戶的使用。 使用 SSL 加密傳輸數(shù)據(jù)SSL（Secure Sockets Layer）是由 Netscape 公司開發(fā)的一套 Inter 數(shù)據(jù)安全協(xié)議。它目前已被廣泛地用于 Web 瀏覽器與服務(wù)器之間的身份認(rèn)證和數(shù)據(jù)加密傳輸。SSL 協(xié)議位于 TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，如圖所示：60 / 63 傳統(tǒng)的 HTTP 協(xié)議（WEB 服務(wù)器使用的傳輸協(xié)議）在本質(zhì)上是不安全的，因?yàn)樗诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，其安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”（maninthemiddle ）這種方式的攻擊。所謂 “中間人”的攻擊方式，就是“中間人” 冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后，就會出現(xiàn)很嚴(yán)重的安全問題。SSL(Secure Socket Layer)安全套接層是一種安全協(xié)議，它為網(wǎng)絡(luò)（例如Inter）間的通信提供私密性。SSL 使應(yīng)用程序在通信時(shí)不用擔(dān)心被竊聽和篡改。SSL 實(shí)際上是共同工作的兩個(gè)協(xié)議：“SSL 記錄協(xié)議”（SSL Record Protocol）和 “SSL 握手協(xié)議 ”（SSL Handshake Protocol） 。 “SSL 記錄協(xié)議”是兩個(gè)協(xié)議中較低級別的協(xié)議，它為較高級別的協(xié)議，例如 SSL 握手協(xié)議對數(shù)據(jù)的變長的記錄進(jìn)行加密和解密。SSL 握手協(xié)議處理應(yīng)用程序憑證的交換和驗(yàn)證。當(dāng)一個(gè)應(yīng)用程序（客戶機(jī)）想和另一個(gè)應(yīng)用程序（服務(wù)器）通信時(shí)，客戶機(jī)打開一個(gè)與服務(wù)器相連接的套接字連接。然后，客戶機(jī)和服務(wù)器對安全連接進(jìn)行協(xié)商。作為協(xié)商的一部分，服務(wù)器向客戶機(jī)作自我認(rèn)證。客戶機(jī)可以選擇向服務(wù)器作或不作自我認(rèn)證。一旦完成了認(rèn)證并且建立了安全連接，則兩個(gè)應(yīng)用程序就可以安全地進(jìn)行通信。按照慣例，我將把發(fā)起該通信的對等機(jī)看作客戶機(jī)，另一個(gè)對等機(jī)則看作服務(wù)器，不管連接之后它們充當(dāng)什么角色。SSL(Secure Socket Layer)安全套接層協(xié)議主要是使用公開密鑰體制和 數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸，常用于 Web Server。61 / 63 啟用防火墻通過安裝狀態(tài)包過濾型防火墻，從如下方面做到更加嚴(yán)格的安全控制：? 訪問控制：通過對特定網(wǎng)段和特定服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊服務(wù)器之前。? 攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)地檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等） 。? 加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。? 身份認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。? 多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。? 隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。? 安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護(hù)及緊急情況服務(wù)。 RAID 冗余存儲采用廉價(jià)冗余磁盤陣列（Redundant Array of Inexpensive Disks，簡稱 RAID） ，RAID 將普通硬盤組成一個(gè)磁盤陣列，在主機(jī)寫入數(shù)據(jù)，RAID 控制器把主機(jī)要寫入的數(shù)據(jù)分解為多個(gè)數(shù)據(jù)塊，然后并行寫入磁盤陣列；主機(jī)讀取數(shù)據(jù)時(shí)，RAID 控制器并行讀取分散在磁盤陣列中各個(gè)硬盤上的數(shù)據(jù)，把它們重新組合后提供給主機(jī)。由于采用并行讀寫操作，從而提高了存儲系統(tǒng)的存取程度。此外，RAID 磁盤陣列還可以采用鏡像、奇偶校驗(yàn)等措施，來提高系統(tǒng)的容錯(cuò)能力，保證數(shù)據(jù)的可靠性。通過采用 RAID5 或多個(gè) RAID 級別的組合，可以最大限度的做到在磁盤存儲器損壞的情況下，仍舊保證數(shù)據(jù)的安全性和可用性。62 / 63 用戶數(shù)據(jù)安全保護(hù)MD5 的全稱是 MessageDigest Algorithm 5，在 90 年代初由 MIT 的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和 RSA Data Security Inc 發(fā)明，經(jīng) MDMD3 和 MD4 發(fā)展而來。 MessageDigest 泛指字節(jié)串(Message) 的 Hash 變換，就是把一個(gè)任意長度的字節(jié)串變換成一定長的大整數(shù)。MD5 將任意長度的“字節(jié)串” 變換成一個(gè)128bit 的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說就是，即使看到源程序和算法描述，也無法將一個(gè) MD5 加密后的值變換回原始的字符串。MD5 的典型應(yīng)用是對一段 Message(字節(jié)串) 產(chǎn)生 fingerprint(指紋)，以防止被“篡改”。 數(shù)據(jù)加密存儲MiniCRM 客戶的關(guān)鍵數(shù)據(jù)（如：公司名稱、各種密碼、聯(lián)系人、傳真號碼等）是采用 MD5 加密后存儲在數(shù)據(jù)庫中的。由于 MD5 加密的不可逆性，任何非法用戶，甚至包括 HuaAT 內(nèi)部員工，即使獲得數(shù)據(jù)庫的操作權(quán)限，也無法看到 MiniCRM 客戶的原始資料。由此，可以最大程度的保證客戶數(shù)據(jù)的私密性。 備份與恢復(fù)? 系統(tǒng)備份針對操作系統(tǒng)的重要配置文件及安裝的應(yīng)用程序，每周做一次物理全備份，每天定時(shí)做增量備份。同時(shí)，備份文件定時(shí)被同步到公司內(nèi)部專門的備份服務(wù)器上，實(shí)現(xiàn)異地存儲。一旦 MiniCRM 系統(tǒng)出現(xiàn)故障，可在最短時(shí)間內(nèi)最大程度的進(jìn)行恢復(fù)。? 數(shù)據(jù)庫備份為了減少每天備份所需要的時(shí)間，而又保證系統(tǒng)有良好的恢復(fù)性，MiniCRM 數(shù)據(jù)庫采用多級備份的方法。每半年做一個(gè)數(shù)據(jù)庫的全備份（包括所有的數(shù)據(jù)和只讀表空間）每一個(gè)月做一次零級備份（不包含只讀表空間）63 / 63每個(gè)星期做一次一級備份每天做一次二級備份每次備份后都備份歸檔日志或定期備份歸檔日志。