随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这些环境中的安全性。
很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准。
为什么企业安全团队迟迟没有部署必要的政策和流程来安全地管理虚拟化平台呢?有时候,这是因为不成熟技术(例如端点安全)不能很好地应用在虚拟数据中心。在其他情况下,安全团队可能不知道“他们不知道什么”,或者在部署流程中不够成熟。
现在越来越多的企业虚拟化其数据中心,在这些环境中部署基本的安全做法和技术的需求也在增加。现在有很多可用技术来帮助IT安全在虚拟基础设施部署控制,但安全团队只是部分地使用这些工具。随着计算工作负载逐渐增多,安全团队应该认真评估虚拟化专有技术,并更深入地整合到其数据中心。
管理不当的环境
好消息是,虚拟化可以简化漏洞修复和配置管理,但同时也需要严格的目录管理来避免虚拟机泛滥。
在虚拟化环境中,很多虚拟机位于单个物理系统,即所谓的多租户。管理程序软件负责维护虚拟机之间的分隔和隔离。同时,开源或商业虚拟网络和虚拟安全设备或插件可以辅助这一工作。
在虚拟化环境中,配置管理其实可以更容易。使用模板可以简化新虚拟机的部署,模板维护可以帮助集中化配置管理工具和做法到一个位置。微软、Citrix和Vmware都提供工具和其他办法来创建和管理虚拟机生命周期以及配置虚拟机生命周期及配置。
虽然漏洞修复在很多企业仍然是挑战,但对虚拟机测试补丁通常更容易,因为你可以在测试前对镜像快照,并在测试完成时回滚到原来的镜像。
然而,在很多环境的主要安全问题是缺乏虚拟机相关的完善的目录管理。管理员和开发人员可以很容易地创建虚拟机,这种简便性导致系统在配置时很少考虑到生命周期管理。有时候虚拟机可能会被暂停或关闭,并保持休眠一段时间;然而,与这些机器相关的文件仍然包含敏感数据。当虚拟机再次启用时,它们可能已经错过补丁修复和关键的配置控制。
想要正确管理虚拟环境的动态特性,运营团队需要更新和调整其变更管理流程来适应变化的节奏,同时考虑虚拟化堆栈中所有组件的依存关系—存储、网络和虚拟机管理程序。#p#
角色和特权管理
在虚拟环境的职责分离也很困难。有些IT企业在开始虚拟机部署时,让现有的管理员和工程师团队设计并部署虚拟化技术。这一团队通常需要管理虚拟基础设施的各个组件,缺乏职责分离可能导致意外错误或者管理不当的环境(更不用提当某个虚拟化团队成员变成恶意内部人员所造成的问题)。
Vmware管理员使用默认的“管理员”角色执行所有管理活动并不是稀罕事。在虚拟环境中管理存储和网络对象的其他IT管理员通常也会承担这一角色,这些管理员通常有着过多的操作权限。
从网络安全方面来看,这种趋势是明显的后退。有些企业正在部署中央接入网关到其虚拟化管理工具,其中包括更强的的角色和权限管理。这样的产品例子是Hytrust设备—它整合了Vmware的vCenter管理平台。
流量问题
在虚拟数据中心的网络架构整合也可能导致影响安全的问题。由于所有虚拟机都共享硬件,虚拟机管理程序 服务器 或刀片服务器中的网络接口数量可能会决定网络流量的融合程度。
大多数虚拟环境包含正常的生产流量,以及管理流量来访问和操作虚拟化组件的存储流量(例如iSCSI或光纤通道)。此外,还有操作流量,例如动态虚拟机迁移(在Vmware环境中被称为vMotion)。
vMotion流量包含以文本形式发送的虚拟机(VM)内存内容,这可能包括敏感数据和身份验证凭证。管理流量可能包括配置详细信息或对攻击者有用的其他信息。这些信息与生产流量混杂可能会增加数据在环境内暴露机会,如果攻击者成功入侵环境,这可能导致数据泄露。现在很少企业会完全区别对待虚拟数据中心的所有这些数据类型。#p#
更好的技术控制
在过去几年中,虚拟化专用技术控制领域发生了很多变化。幸运的是,企业安全团队使用的一些工具已经得到显著改善,让IT人员可以在虚拟环境实现与物理环境相当的安全水平。
所有主要防火墙供应商现在都有虚拟化选项,即虚拟设备(专门的VM)。Check Point、思科、Fortinet、瞻博网络和Palo Alto等多家知名厂商都提供各种型号的虚拟设备,这些设备可以整合到虚拟基础设施。Vmware也有自己的vShield系列虚拟防火墙,同时提供内部和外围监控以及流量控制。
然而,很多安全团队并没有广泛使用虚拟防火墙。这个功能存在,只是网络和安全团队仍然感觉其物理防火墙能够处理网络内的流量控制。
对这些设备的管理是另一个挑战。有些虚拟化团队感觉他们应该管理虚拟环境内的所有组件,即使是那些网络或安全相关的组件。
从成熟度的角度来看,网络IDS/IPS可以媲美虚拟防火墙。有时候在虚拟设备也提供这个功能(采用更加统一威胁管理UTM的方法来实现网络安全)。请参见后文的“现状分析:虚拟网络安全工具”。
除了独立的平台,入侵检测在虚拟环境可以更容易得实现,因为虚拟交换机中具有先进的功能。很多交换机(包括来自微软、Vmware、思科和Open vSwitch项目的交换机)允许NetFlow输出,以及端口镜像选项复制流量到专用的入侵检测设备或外部传感器。
端点安全变化
发生显著改变的领域是端点安全。在大多数虚拟化环境,传统防病毒代理太耗费资源,很多传统终端产品并没有完全优化用于虚拟系统。Intel Security(MOVE)和趋势科技(Deep Security)的新技术卸载端点安全处理到专用虚拟机,同时利用本地API调用和内核集成来保持VM的处理要求在低水平。
很多企业还没有部署这些专门的端点安全产品,不过,大部分企业已经开始测试这些工具或者实现有限的部署。在为虚拟环境选择端点安全产品时,安全团队需要注意的事项包括以下:
· 检查供应商产品与你的虚拟化技术的整合水平。目前,Vmware拥有来自新的反恶意软件和其他端点安全供应商的最多支持。微软和Citrix与第三方供应商只有较少的整合
· 注意新的“卸载”模式的局限性和缺点。虽然性能可能会提高,但为行为启发式执行实时扫描和内存分析的能力可能会受到影响。此外,这些产品可能无法在大型环境中很好地扩展。
· 要求供应商提供客户参考,以及在你的端点类型和虚拟化技术内操作相关的性能统计数据和指标。#p#
虚拟机管理程序日志收集
目前,很多企业的虚拟环境内的日志记录和监测非常不成熟。
最大的问题是从虚拟机管理平台进行日志收集,很多企业根本没有这样做或者做得不够。虚拟机管理程序平台会生成各种日志信息,告诉你谁正在使用该平台、正在进行什么类型的活动、性能和行为统计数据等。例如,Vmware是ESXi虚拟机管理程序包含以下日志信息,安全和运营团队应该这些日志进行收集:
· /var/log/syslog.log – 通用系统日志文件
· /var/log/auth.log – 身份验证和安全事件
· /var/log/vmkernel.log – 其他虚拟机管理程序的信息
· /var/log/hostd.log – Master ESXi服务日志
· /var/log/vpxa.log – vCenter 管理代理日志
大多数基于Linux的虚拟机管理程序(Xen、KVM、Vmware)本身包含某种系统日志守护进程,这使得日志收集和汇总更简单。在Hyper-V环境中,应该使用针对windows Event Viewer的日志代理,虽然Microsoft System Center工具也可以从分布式管理程序检索日志和事件数据。
安全团队应该收集其环境中所有虚拟机管理程序的所有相关日志信息,并整合这些信息到中央日志管理和SIEM平台进行分析和关联。
最后,在大多数企业,仍然需要解决物理和虚拟环境内部署的安全技术之间的差距。但目前很多IT和安全团队迟迟没有部署必要的政策和流程来更好地管理虚拟化平台和虚拟机。
随着企业对虚拟数据中心的投资增加,企业安全团队应该认真评估虚拟化专有安全工具,而首席信息安全官应该部署和改进虚拟化管理及操作相关的政策和流程。现在虚拟环境内的安全性并没有达到物理系统和网络的水平,但随着虚拟技术的发展以及政策到位,这个问题可以得到解决。
现状分析:虚拟网络安全工具
在评估虚拟设备时,企业团队应该考虑以下方法来提高虚拟网络安全性:
确定你是否需要虚拟防火墙来对发送到、发送自虚拟化或云计算基础设施及其内部的流量进行控制。在某些情况下,因为合规目的,或者为了实现比现有物理防火墙及架构可提供的流量控制更细粒度的控制,企业可能需要虚拟防火墙。
确保你的虚拟IDS/IPS或防火墙供应商支持你主要的虚拟技术。目前,大多数供应商支持VMWare,而Xen和Hyper-V平台的支持则很有限。
考虑虚拟设备需要多少资源—它们需要内存、磁盘空间和CPU。
考虑防火墙和IDS/IPS管理相关的管理问题。在大多数情况下,可以让当前管理防火墙和IDS/IPS的团队管理虚拟模式。
mpls有哪些应用场景?
当前,许多大型企业的业务规模正快速扩张,新业务不断出现。 企业IT系统的建设如何能够快速的响应当前企业业务快速发展的趋势,成为一个越来越被重视的课题。 在这种背景下,网络虚拟化技术成为众多企业构建高效、稳定、易扩展的广域骨干网络的第一选择。 其中MPLS技术以其动态的隧道建立机制、高效的标签转发方式以及丰富灵活的业务规划和接入能力以及良好的可扩展性脱颖而出,得到大量广泛的应用。
MPLS L2部署模式
总的来说, MPLS L2主要有以下两个应用场景:
1.多个数据中心间利用MPLS L2在广域网上实现二层LAN的延伸;
2.企业利用MPLS骨干网络是给各部门提供二层虚拟通道,实现各业务部门纵向业务的承载。
这两种应用场景中,MPLS L2的虚拟通道上承载的分别是二层和三层业务,因此在业务转发路径规划方案和二层环路保护机制上都有很大的差异。
1.部门虚拟专网模型
在点到点模式下,MPLS骨干网络为各部门提供的仅是L2虚拟广域链路。 因此,各部门可以依托骨干网提供的L2虚拟广域链路搭建自己的星型或者其他拓扑结构的虚拟专网。 这种模式与租用运营商的广域链路搭建专网非常相似。
在点到多点的模式下,MPLS骨干网络为各部门提供的是L2虚拟交换网络。 部门各CE路由器类似于通过一台虚拟的交换机进行互联。
2.部门业务流量模型
在点到点模式的组网方式,部门内的业务流量均通过部门所属的CE设备进行转发。 因此,部门可以清晰的预估出业务流量模型,并实现部门业务的流量分析管理和安全策略控制。 当网络故障出现时,也方便进行故障定位。
在点到多点模式的组网方式,部门内的业务流量通过MPLS骨干网络直接进行转发。 企业业务流量无需在骨干网络上进行重复转发,因此具备很高的转发效率,也减轻了设备的性能压力。
PHP.JSP.ASP的区别
ASP全名Active Server Pages,是一个WEB服务器端的开发环境,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。 ASP采用脚本语言VBScript(Java script)作为自己的开发语言。 PHP是一种跨平台的服务器端的嵌入式脚本语言。 它大量地借用C,Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。 它支持目前绝大多数数据库。 还有一点,PHP是完全免费的,不用花钱,你可以从PHP官方站点(http: //)自由下载。 而且你可以不受限制地获得源码,甚至可以从中加进你自己需要的特色。 JSP是Sun公司推出的新一代网站开发语言,Sun公司借助自己在Java上的不凡造诣,将Java从Java应用程序和Java Applet之外,又有新的硕果,就是JSP,Java Server Page。 JSP可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序。 三者都提供在 HTML代码中混合某种程序代码、由语言引擎解释执行程序代码的能力。 但JSP代码被编译成 Servlet并由Java虚拟机解释执行,这种编译操作仅在对JSP页面的第一次请求时发生。 在ASP 、PHP、JSP环境下,HTML代码主要负责描述信息的显示样式,而程序代码则用来描述处理逻辑。 普通的 HTML页面只依赖于Web服务器,而ASP 、PHP、JSP页面需要附加的语言引擎分析和执行程序代码。 程序代码的执行结果被重新嵌入到HTML代码中,然后一起发送给浏览器。 ASP 、PHP、JSP三者都是面向Web服务器的技术,客户端浏览器不需要任何附加的软件支持。 技术特点ASP:1. 使用VBScript 、 JScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。 2. 无须compile编译,容易编写,可在服务器端直接执行。 3. 使用普通的文本编辑器,如Windows的记事本,即可进行编辑设计。 4. 与浏览器无关(Browser Independence), 客户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。 Active ServerPages 所使用的脚本语言(VBScript 、 Jscript)均在WEB服务器端执行,客户端的浏览器不需要能够执行这些脚本语言。 Server Pages能与任何ActiveX scripting语言兼容。 除了可使用VB Script或JScript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其它脚本语言,譬如REXX 、Perl 、Tcl等。 脚本引擎是处理脚本程序的COM(Component Object Model) 对象。 6. 可使用服务器端的脚本来产生客户端的脚本。 7. ActiveX Server Components(ActiveX 服务器组件 )具有无限可扩充性。 可以使用Visual Basic 、Java 、Visual C++ 、COBOL等程序设计语言来编写你所需要的ActiveX Server Component 。 PHP:1?数据库连接PHP可以编译成具有与许多数据库相连接的函数。 PHP与MySQL是现在绝佳的群组合。 你还可以自己编写外围的函数去间接存取数据库。 通过这样的途径当你更换使用的数据库时,可以轻松地修改编码以适应这样的变化。 PHPLIB就是最常用的可以提供一般事务需要的一系列基库。 但PHP提供的数据库接口支持彼此不统一,比如对Oracle, MySQL,Sybase的接口,彼此都不一样。 这也是PHP的一个弱点。 JSP:1?将内容的产生和显示进行分离使用JSP技术,Web页面开发人员可以使用HTML或者XML标识来设计和格式化最终页面。 使用JSP标识或者小脚本来产生页面上的动态内容。 产生内容的逻辑被封装在标识和JavaBeans群组件中,并且捆绑在小脚本中,所有的脚本在服务器端执行。 如果核心逻辑被封装在标识和Beans中,那么其它人,如Web管理人员和页面设计者,能够编辑和使用JSP页面,而不影响内容的产生。 在服务器端,JSP引擎解释JSP标识,产生所请求的内容(例如,通过存取JavaBeans群组件,使用JDBC技术存取数据库),并且将结果以HTML(或者XML)页面的形式发送回浏览器。 这有助于作者保护自己的代码,而又保证任何基于HTML的Web浏览器的完全可用性。 2?强调可重用的群组件绝大多数JSP页面依赖于可重用且跨平台的组件(如:JavaBeans或者Enterprise JavaBeans)来执行应用程序所要求的更为复杂的处理。 开发人员能够共享和交换执行普通操作的组件,或者使得这些组件为更多的使用者或者用户团体所使用。 基于组件的方法加速了总体开发过程,并且使得各种群组织在他们现有的技能和优化结果的开发努力中得到平衡。 3?采用标识简化页面开发Web页面开发人员不会都是熟悉脚本语言的程序设计人员。 JavaServer Page技术封装了许多功能,这些功能是在易用的、与JSP相关的XML标识中进行动态内容产生所需要的。 标准的JSP标识能够存取和实例化 JavaBeans组件,设定或者检索群组件属性,下载Applet,以及执行用其它方法更难于编码和耗时的功能。 通过开发定制化标识库,JSP技术是可以扩展的。 今后,第三方开发人员和其它人员可以为常用功能建立自己的标识库。 这使得Web页面开发人员能够使用熟悉的工具和如同标识一样的执行特定功能的构件来工作。 JSP技术很容易整合到多种应用体系结构中,以利用现存的工具和技巧,并且扩展到能够支持企业级的分布式应用。 作为采用Java技术家族的一部分,以及Java 2EE的一个成员,JSP技术能够支持高度复杂的基于Web的应用。 由于JSP页面的内置脚本语言是基于Java程序设计语言的,而且所有的JSP页面都被编译成为Java Servlet,JSP页面就具有Java技术的所有好处,包括健壮的存储管理和安全性。 作为Java平台的一部分,JSP拥有Java程序设计语言“一次编写,各处执行”的特点。 随着越来越多的供货商将JSP支持加入到他们的产品中,您可以使用自己所选择的服务器和工具,修改工具或服务器并不影响目前的应用。 应用范围ASP是Microsoft开发的动态网页语言,也继承了微软产品的一贯传统,只能执行于微软的服务器产品,IIS(Internet Information Server) (windows NT)和PWS(Personal Web Server)(windows 98)上。 UNIX下也有ChiliSoft的组件来支持ASP,但是ASP本身的功能有限,必须通过ASP+COM的群组合来扩充,Unix下的COM实现起来非常困难。 PHP3可在Windows,Unix,Linux的Web服务器上正常执行,还支持IIS,Apache等一般的Web服务器,用户更换平台时,无需变换PHP3代码,可即拿即用。 JSP同PHP3类似,几乎可以执行于所有平台。 如Win NT,Linux,Unix。 在NT下IIS通过一个外加服务器,例如JRUN或者ServletExec,就能支持JSP。 知名的Web服务器Apache已经能够支持JSP。 由于Apache广泛应用在NT、Unix和Linux上,因此JSP有更广泛的执行平台。 虽然现在NT操作系统占了很大的市场份额,但是在服务器方面Unix的优势仍然很大,而新崛起的Linux更是来势不小。 从一个平台移植到另外一个平台,JSP和JavaBean甚至不用重新编译,因为Java字节码都是标准的与平台无关的。 性能比较有人做过试验,对这三种语言分别做回圈性能测试及存取Oracle数据库测试。 在循环性能测试中,JSP只用了令人吃惊的四秒钟就结束了*的回圈。 而ASP、PHP测试的是2000*2000循环(少一个数量级),却分别用了63秒和84秒。 (参考PHPLIB)。 数据库测试中,三者分别对 Oracle 8 进行 1000 次 Insert,Update,Select和Delete: JSP 需要 13 秒,PHP 需要 69 秒,ASP则 需要 73 秒。 前景分析目前在国内PHP与ASP应用最为广泛。 而JSP由于是一种较新的技术,国内采用的较少。 但在国外,JSP已经是比较流行的一种技术,尤其是电子商务类的网站,多采用JSP。 采用PHP的网站如新浪网(sina)、中国人(Chinaren)等,但由于PHP本身存在的一些缺点,使得它不适合应用于大型电子商务站点,而更适合一些小型的商业站点。 首先,PHP缺乏规模支持。 其次,缺乏多层结构支持。 对于大负荷站点,解决方法只有一个:分布计算。 数据库、应用逻辑层、表示逻辑层彼此分开,而且同层也可以根据流量分开,群组成二维数组。 而PHP则缺乏这种支持。 还有上面提到过的一点,PHP提供的数据库接口支持不统一,这就使得它不适合运用在电子商务中。 ASP和JSP则没有以上缺陷,ASP可以通过Microsoft Windowsd的COM/DCOM获得ActiveX规模支持,通过DCOM和Transcation Server获得结构支持;JSP可以通过SUN Java的Java Class和EJB获得规模支持,通过EJB/CORBA以及众多厂商的Application Server获得结构支持。 三者中,JSP应该是未来发展的趋势。 世界上一些大的电子商务解决方案提供商都采用JSP/Servlet。 比较出名的如IBM的E-business,它的核心是采用JSP/Servlet的Web Sphere。 它们都是通过CGI来提供支持的。 但去年10月后它推出了Enfinity,一个采用JSP/Servlet的电子商务Application Server,而且声言不再开发传统软件。 总之,ASP,PHP,JSP三者都有相当数量的支持者,由此也可以看出三者各有所长。 正在学习或使用动态页面的朋友可根据三者的特点选择一种适合自己的语言。
淘宝的搜索排名跟哪些因素有关
1、成交量2、 关键词匹配3、下架时间 4、收藏人数5、好评率6、 设置促销7、 搜索选项8、橱窗推荐 9、 加入消保10、 店铺信誉 11、宝贝价格 12、其他影响排名
通常前三名都是淘宝商城店
1、成交量
这里的成交量是实际成交量,刷出来的成交量如果过多的修改了宝贝价格是无效的。 具体成交多少数量这个占无具体参考数据,但是每周或每月必须有成交记录,同一IP成交量每月只记录一次,而且实际成交价格不低于宝贝价格的五分之四。 同等交易量的情况下,交易金额大的宝贝排名高于交易金额小的。 例如两个卖家每周都成交一次,A成交价1块,B成交价1000,那么B的宝贝排名要高于A
2、关键词匹配
宝贝标题关键词细分要用其所在类目下的热门关键词。 由其在宝贝标题里,和宝贝的详细描述里面,也一定要包含您的宝贝的热搜关键词。 这样,当客户,搜到您的相关关键词里,您就有机会排到前面。
3、下架时间
宝贝离下架时间越短自然排名越靠前。 关于这一点,我们一定要利用好。 宝贝离下架时间越短自然排名越靠前。
如何批量化设置宝贝上架时间,下架时间,时间段等等,这些细节都做好了,就对你的报表排名非常的有利。
4、收藏人数
收藏人数一定程度上代表宝贝的人气
5、好评率好评对任何一个卖家都是至关重要的,由买家决定卖家是淘宝信誉的重要依据。
6、设置促销
适当提高价格,全店宝贝设置促销,支持VIP卡和抵价券。 在同一下架时间,淘宝会优先考虑促销的宝贝,而且有很多客户会搜索带VIP和促销的商品,这样,您就有被抓取到的机会。 所以,尽量增加促销宝贝的数量。
7、搜索选项
尽量多的开通消保、信用卡付款、货到付款等搜索细分选项。 因为有很多客户,会在搜索时,细分这些选项进行搜索,所以,要让您的店铺尽量能开通的服务,都开通,以增加您被搜索到的机会。
8、厨窗推荐
充分利用厨窗推荐。 厨窗是淘宝自动配给您的,数理有限的,您一定要利用好这个资源。
如果您的宝贝加入了厨窗推荐,那么,此时,在同一即将下架时间,淘宝宝贝排名,会优先排序有厨窗推荐的宝贝。
9、加入消保
加入了消保,7天无条件退换等,在相同情况下,排名靠前。 同样的宝贝下架时间,同样的条件下,淘宝一定会优先考虑加入了消保和7天无条件退换的客户。 所以,这个也是必须要花钱买的,这也是淘宝保护消费者利益的一个重要手段之一。
消保是一定要加入的,否则很多活动,很多推广等项目都无法启动。 淘宝的排名设计是由人来设计的,而且要考虑其本身公司的利益。 既加入了旺铺,消保,销售量多的宝贝排名,在相同的下架时间内,排名会优先靠前!很简单的道理,优先考虑付费用户。
10、店铺信誉
店铺信誉越高的店铺,在客户按信誉搜索时,会有机会排在前面。 淘宝排名优化和传统的SEO一样,只要你把每一个因素优化好,你的宝贝很容易在淘宝搜索中获得较好的排名。
11、宝贝的价格。
宝贝的价格对于搜索排名名次的影响十分有限。 有些人认为同类产品,价格越低排名就越高,这个不符合事实。 但是对于离谱的价格,比如虚高虚低的价格,淘宝搜索机器人是会过滤掉的,排名名次也不会靠前。
12、其他影响排名
流量,转换率,旺旺在线,公益宝贝,店铺被惩罚,虚拟实物宝贝突变(如果你以前是卖虚拟的,等级上来后卖实物,那么千万别低估淘宝的能力,你放上实物后,其实你不知不觉间已经被降权,目前这个解决办法是重新上架一次,以后淘宝再完善了,可能做什么都不好使了,所以店铺定位一定要明确,不要耍小聪明,虚拟信誉上升快,如果本来是卖实物的会影响以后的发展。)
影响淘宝搜索排名有多个因素,而且拍卖规则不断变化,淘宝拍卖的因素还是买家为中心,淘宝提醒卖家只需要好客户服务,别想投机取巧,而且淘宝越来越打击这种行为。 自然根据目前的情况来看,淘宝越来越重视顾客的体验,一切以顾客为导向,所以未来的因素也是主要围绕着买家来展开。
发表评论