网站流量统计分析

    ·访问量统计分析：访问量是指客户对服务器的请求数目(Hits)，在文件过滤中设置过滤了图片、样式表等非页面请求的情况下，可以视为页面访问量(Pageview)，它对于服务器性能和站点的人气都是一个很重要的指标。

    ·访问者统计分析：统计分析访问者的访问站点时候的浏览器，操作系统的状况，同时记录最后访问站点的二十个访问者的IP地址。和访问者的来路

    ·页面统计分析：页面访问量是指某个页面从开始统计以来被访问的次数，从中可以了解到网站的某一个栏目受欢迎的程度。可以通过查询来察看特定页面的访问量，如果不输入查询条件，将看到访问量前15名的页面。在表格的最下方可以看到查询出来的页面的总访问量。

    ·时间段统计：时间段查询可以统计出一段时间内站点的访问量、流量的总值、平均值和最大值。

    ·来源统计：统计分析不同时间段的访问IP的来源，为防止黑客攻击提供事前、事后分析与跟踪提供方便。
 

    系统安全设计

    安全管理(SM，Security Management)，是网站群管理(Enterprise Management)的一个重要组成部分。从信息管理的角度看，安全管理涉及到策略与规程，安全缺陷以及保护所需的资源，防火墙，密码加密问题，鉴别与授权，客户机/服务器认证系统，报文传输安全以及对病毒攻击的保护等。

    实际上，安全管理不是一个简单的软件系统，它包括的内容非常多，主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。

    安全设备管理：指对网络中所有的安全产品，如防火墙、VPN、防病毒、入侵检测（网络、主机）、漏洞扫描等产品实现统一管理、统一监控。

    安全策略管理：指管理、保护及自动分发全局性的安全策略，包括对安全设备、操作系统及应用系统的安全策略的管理。
安全分析控制：确定、控制并消除或缩减系统资源的不定事件的总过程，包括风险分析、选择、实现与测试、安全评估及所有的安全检查（含系统补丁程序检查）。

    安全审计：对网络中的安全设备、操作系统及应用系统的日志信息收集汇总，实现对这些信息的查询和统计；并通过对这些集中的信息的进一步分析，可以得出更深层次的安全分析结果。

    安全管理主要解决以下问题：

    ◆ 集中化的安全策略管理(CSPM，Centralized Security Policy Management)

    安全保障需要自上而下的制定安全策略，这些安全策略会被传送并装配到不同的执行点(Enforcement Point)中。

    ◆ 实时安全监视(RTSA，Real-Time Security Awareness)

    ◆ 安全联动机制(CM，Contain Mechanism) 

    安全设备之间需要具备有中心控制或无中心控制的安全联动机制，即当IDS发现在某网段有入侵动作时，它需要通知防火墙阻断此攻击。

    ◆ 配置与补丁管理(Configuration and Patching Management)

    企业用户可以通过对已发现的安全缺陷快速反应，大大提高自己抵抗风险的能力。

    ◆ 统一的权限管理(Privilege Management across the Enterprise)

    通过完善的权限管理和身份认证实现对网络资源使用的有效控制和审计。

    ◆ 设备管理(Device Management)

    属于传统的网络管理功能的继承，实现对安全设备的重点管理。

    上面是整个系统管理、硬件安全的管理，下面重点介绍本软件系统的安全管理功能：

    • 应用层安全
   
    系统采用.net 的Form认证的方式，结合Microsoft的C2级安全认证体系进行管理，实现统一的应用安全认证服务，实现系统应用系统的安全保障。

    • 用户角色权限安全

    系统在信息和管理层，提供对于用户、角色的权限控制管理，保证权限可以分配到每一个用户或每一个角色，实现信息的交互和分等级、分权限的管理能力。同时，在用户角色权限安全过程中，支持对于活动目录（AD）认证的支持能力。

    • SSL加密安全

    系统在提供对于频道信息的SSL加密安全通讯管理，以及对于用户名、密码的SSL加密和密钥的管理，实现信息Internet传输过程中的安全保障。

    • 用户注册登录安全

    系统提供用户的登录与权限的失效时间设置管理，用户注册登记信息的有效性认证管理， 支持对于主机管理员、站点管理员、操作员、审批人员、注册授权用户或注册未授权用户、匿名用户等不同的用户等级与管理，并结合授权码的认证管理，实现注册登录自动安全管理。

    •  easySpy内置防火墙安全

    系统提供内置防火墙（easySpy）的管理功能，可以对于不同来源的用户和管理员的IP进行限制和管理，保护系统文件不被攻击，对于一些想通过注册机的方式试图非法进行系统的IP进行自动跟踪和拒绝，大大提高系统抗攻击的能力。主要包括：防止站点不被非法入侵、防止DoS拒绝服务、网页防篡改、报警服务、Session加密以及IP访问控制等功能。

    同时，系统提供防止DoS（Denial Of Service）拒绝服务攻击的能力，系统会自动根据带宽流量的增长和对于浏览结果忽略的智能分析判断，实现对于该来源IP的禁止功能，彻底解决大型商业站点的安全问题。

    • 数据备份恢复安全

    数据备份主要包括数据库数据备份以及文件的数据备份两个部分，这两个部分可以分开来进行备份管理。系统提供除了采用数据库系统自身备份的能力外，还提供了手动数据备份和恢复的管理功能。这样，圆满的解决了数据库备份的问题，如果出现异常情况，只需要将备份数据恢复即可。

    • 日志跟踪分析安全

    网站运行监控与统计分析系统向网站提供页面访问计数、排行和访问详细分析服务。分析网站流量，对整个站点乃至任意页面的访问流量进行数据分析。分析会话数等众多统计分析指标，并对网站分析出完整的统计报告。对于各种异常情况进行跟踪，解决在事后安全处理中对于事故原因的调查。

    系统采用全新的.Net 安全机制，使得系统的安全性得到系统级的提升，解决整个系统的安全性问题。同时，系统有完善的事前备份、登记与事后跟踪的功能，能够有效的防止黑客的进攻。