百科_電商網(wǎng)站用什么保存用戶(hù)登錄信息

什么是COOKIE有什么用

什么是曲奇？谷歌在微博中公布了維基百科對(duì)Cookie的解釋。Cookies(復(fù)數(shù)cookies)，中文名稱(chēng)為小文本文件或cookies，指的是一些網(wǎng)站為了識(shí)別用戶(hù)而存儲(chǔ)在用戶(hù)客戶(hù)端的數(shù)據(jù)(通常是加密的)。Cookies由服務(wù)器生成并發(fā)送給用戶(hù)代理(通常是瀏覽器)。瀏覽器會(huì)將Cookie的鍵值保存到某個(gè)目錄下的文本文件中，下次請(qǐng)求相同的網(wǎng)站時(shí)將Cookie發(fā)送到服務(wù)器(前提是瀏覽器設(shè)置為啟用Cookie)。它是由網(wǎng)景公司的前雇員Lou Montulli于1993年3月發(fā)明的。在互聯(lián)網(wǎng)中，cookies的應(yīng)用隨處可見(jiàn)：cookies可以將登錄信息保留到用戶(hù)與服務(wù)器的下一次會(huì)話(huà)，用戶(hù)下一次訪(fǎng)問(wèn)同一個(gè)網(wǎng)站時(shí)，會(huì)發(fā)現(xiàn)自己已經(jīng)登錄了，無(wú)需輸入用戶(hù)名和密碼(當(dāng)然也不排除用戶(hù)手動(dòng)刪除cookies)，從而簡(jiǎn)化登錄手續(xù)；某電商網(wǎng)站的“購(gòu)物車(chē)”。用戶(hù)可能會(huì)在一段時(shí)間內(nèi)從同一網(wǎng)站的不同頁(yè)面選擇不同的產(chǎn)品，這些信息都會(huì)被寫(xiě)入Cookies中，以便在最終支付時(shí)提取這些信息。比如你經(jīng)常在網(wǎng)上看車(chē)。當(dāng)你搜索法拉利時(shí)，第一個(gè)顯示的搜索結(jié)果是法拉利，而不是法拉利。比如一些電商網(wǎng)站的“猜你喜歡什么”功能，就需要Cookie。希望對(duì)你有幫助~

電子商務(wù)采購(gòu)的基本流程

網(wǎng)上采購(gòu)程序主要包括：采購(gòu)前的準(zhǔn)備、供應(yīng)商與買(mǎi)方的協(xié)商、合同的制定與執(zhí)行、交貨與清算等。一、采購(gòu)前的準(zhǔn)備對(duì)于采購(gòu)員來(lái)說(shuō)，采購(gòu)前的準(zhǔn)備過(guò)程就是宣傳供應(yīng)商，獲取有效信息的過(guò)程。在網(wǎng)絡(luò)環(huán)境條件下，供應(yīng)商主動(dòng)發(fā)布其產(chǎn)品信息資源(如產(chǎn)品價(jià)格、質(zhì)量、公司狀況、技術(shù)支持等)將成為趨勢(shì)。)在網(wǎng)上，而企業(yè)可以隨時(shí)在線(xiàn)查詢(xún)，掌握自己需要的商品信息資源。雙方相互推拉，完成商品信息的供求過(guò)程。在網(wǎng)絡(luò)環(huán)境下，信息交流通常是通過(guò)登錄和瀏覽對(duì)方的網(wǎng)站和主頁(yè)來(lái)完成的，其速度和效率是傳統(tǒng)方式無(wú)法比擬的。采購(gòu)前的信息交流主要是讓企業(yè)了解供應(yīng)商產(chǎn)品的價(jià)格和質(zhì)量。所以?xún)r(jià)格很大程度上決定了購(gòu)買(mǎi)決策。二。在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)采購(gòu)咨詢(xún)的文件交換可以演變?yōu)橛涗?、文件或信息在網(wǎng)絡(luò)中的傳遞過(guò)程。各種網(wǎng)絡(luò)工具和特殊的數(shù)據(jù)交換協(xié)議自動(dòng)保證了網(wǎng)絡(luò)傳輸?shù)臏?zhǔn)確性、安全性和可靠性。企業(yè)一旦選擇了合適的、能保證產(chǎn)品質(zhì)量最好、價(jià)格最合理、服務(wù)最好的供應(yīng)商，就可以在網(wǎng)上與之洽談、談判。各種商務(wù)文件(如價(jià)格表、報(bào)價(jià)表、詢(xún)價(jià)單、報(bào)盤(pán)、訂單、回復(fù)采購(gòu)訂單、采購(gòu)訂單變更請(qǐng)求、運(yùn)輸指令、發(fā)貨通知、付款通知、發(fā)票等。)已成為網(wǎng)上交易的標(biāo)準(zhǔn)信息形式，減少了漏洞和錯(cuò)誤，規(guī)范了整個(gè)采購(gòu)過(guò)程。三。合同制定和執(zhí)行的談判過(guò)程完成后，需要將談判結(jié)果以法律文件的形式確定下來(lái)，以監(jiān)督合同的履行。因此，雙方必須以書(shū)面形式簽訂購(gòu)買(mǎi)合同。這樣一方面可以杜絕采購(gòu)過(guò)程中的違規(guī)行為，另一方面也可以避免無(wú)效合同引發(fā)的經(jīng)濟(jì)糾紛。由于網(wǎng)絡(luò)協(xié)議和網(wǎng)上商務(wù)信息工具可以保證所有采購(gòu)咨詢(xún)文件的準(zhǔn)確性、安全性和可靠性，雙方可以通過(guò)咨詢(xún)文件來(lái)約束采購(gòu)行為和執(zhí)行咨詢(xún)結(jié)果。四。支付結(jié)算流程采購(gòu)?fù)瓿珊?，貨物入?kù)，企業(yè)要與供應(yīng)商進(jìn)行支付結(jié)算活動(dòng)。目前，支付供應(yīng)商貨款的方式主要有兩種：1。電子貨幣，包括電子現(xiàn)金、電子錢(qián)包和電子信用卡；2.電子支票，如電子支票、電子匯款、電子匯款等。前者主要用于企業(yè)與供應(yīng)商之間的小額支付，相對(duì)簡(jiǎn)單；后者主要用于企業(yè)與供應(yīng)商之間的大額資金結(jié)算，比較復(fù)雜。延伸信息：傳統(tǒng)采購(gòu)模式存在以下問(wèn)題：采購(gòu)和供應(yīng)雙方為了自身利益，相互封鎖信息，進(jìn)行不對(duì)稱(chēng)信息博弈，因此采購(gòu)很容易成為一種盲目行為；一般供求關(guān)系都是暫時(shí)或短期的，競(jìng)爭(zhēng)多于合作，容易造成雙輸。信息溝通不暢，無(wú)法跟蹤供應(yīng)商的產(chǎn)品質(zhì)量和交貨日期；對(duì)用戶(hù)需求的響應(yīng)能力不足，無(wú)法面對(duì)快速變化的市場(chǎng)；利潤(rùn)驅(qū)動(dòng)暗箱操作，舍好求其次，舍便宜求貴，舍近求遠(yuǎn)，產(chǎn)生了腐敗的溫床；設(shè)計(jì)部門(mén)、生產(chǎn)部門(mén)、采購(gòu)部門(mén)的聯(lián)系脫節(jié)，導(dǎo)致庫(kù)存積壓，流動(dòng)資金大量。來(lái)源：百度百科-電商采購(gòu)

ssl漏洞是什么

SSL也稱(chēng)為安全套接字層，是一種用于在Web會(huì)話(huà)中實(shí)現(xiàn)雙方和客戶(hù)端之間的安全會(huì)話(huà)的通信協(xié)議。它可以幫助雙方建立信任關(guān)系，實(shí)現(xiàn)安全會(huì)話(huà)。要做到這一點(diǎn)，還需要結(jié)合證書(shū)機(jī)制，所以會(huì)話(huà)雙送必須先向CA申請(qǐng)一個(gè)數(shù)字證書(shū)，然后與數(shù)字證書(shū)中的公鑰建立信任關(guān)系，再用密鑰加密要傳輸?shù)臄?shù)據(jù)。瀏覽器和WEB服務(wù)器之間基于SSL建立應(yīng)用層會(huì)話(huà)，通信協(xié)議為HTTPS。由于使用HTTPS/SSL的會(huì)話(huà)雙方都是通過(guò)一個(gè)加密的安全通道來(lái)傳輸數(shù)據(jù)，很容易給人一種錯(cuò)誤的理解，認(rèn)為在這種機(jī)制下一定是安全的，但事實(shí)卻是否定的。原因很簡(jiǎn)單，因?yàn)槔硐氲陌踩到y(tǒng)是不存在的，SSL也不例外。SSL安全漏洞主要體現(xiàn)在以下幾個(gè)方面：1。SSL服務(wù)缺陷SSL為網(wǎng)絡(luò)通信提供了安全性，但其本身的安全性可能并不理想，SSL服務(wù)本身的安全缺陷才是最致命的安全漏洞。這不好笑?，F(xiàn)在流行的OpenSSL系統(tǒng)存在很多安全漏洞，其中最典型的就是各個(gè)版本的緩沖區(qū)溢出漏洞。OpenSSL是一個(gè)開(kāi)源的SSL實(shí)現(xiàn)，用于實(shí)現(xiàn)網(wǎng)絡(luò)通信的高密度加密。現(xiàn)在廣泛應(yīng)用于各種網(wǎng)絡(luò)應(yīng)用中。目前在OpenSSL中發(fā)現(xiàn)的嚴(yán)重安全漏洞主要有：OpenSSL服務(wù)器中SSLV2握手過(guò)程的緩沖區(qū)溢出漏洞。OpenSSL客戶(hù)端SSLV3握手過(guò)程緩沖區(qū)溢出漏洞。使用Kerberos的OpenSSL server SSLV3握手過(guò)程緩沖區(qū)溢出漏洞。OpenSSL在64位平臺(tái)上處理整數(shù)ASCLL字符時(shí)存在緩沖區(qū)漏洞。OpenSSL的ASN.1庫(kù)在處理格式錯(cuò)誤的證書(shū)時(shí)存在編碼錯(cuò)誤，容易導(dǎo)致拒絕服務(wù)攻擊。自2002年9月以來(lái)，有許多利用OpenSSL安全漏洞的蠕蟲(chóng)，如” Apache/mod_ssl “，” Slapper “和” bugtraq.c “蠕蟲(chóng)。這些蠕蟲(chóng)的目標(biāo)是OpenSSL 0.8.6d之前的SSL模塊(mod_ssl)和運(yùn)行在Linux上的Apache服務(wù)器，但它們僅限于具有有效SSL v2設(shè)置位和Intel x86硬件位的設(shè)備。蠕蟲(chóng)向連接互聯(lián)網(wǎng)的TCP80端口發(fā)送如下請(qǐng)求，搜索目標(biāo)的Apache服務(wù)器：GET/MOD _ SSL:ERROR:HTTP-REQUEST HTTP/1.0如果根據(jù)響應(yīng)確認(rèn)是Apache服務(wù)器，蠕蟲(chóng)的源代碼將通過(guò)TCP 443發(fā)送。然后，發(fā)送的源代碼會(huì)在被攻擊的設(shè)備上被編輯和執(zhí)行。讓被感染的設(shè)備尋找下一個(gè)目標(biāo)。運(yùn)行在各個(gè)設(shè)備上的蠕蟲(chóng)通過(guò)UDP 2002端口進(jìn)行通信，形成P2P網(wǎng)絡(luò)。利用這個(gè)網(wǎng)絡(luò)，可以將特定的數(shù)據(jù)包一起發(fā)送給特定的目標(biāo)，也就是說(shuō)，它可以作為DDOS攻擊的平臺(tái)?，F(xiàn)在可以看到，OpenSSL系統(tǒng)的安全漏洞不僅危及SSL通信的安全，而且對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全也有一定的影響。2.攻擊證書(shū)的可信度首先取決于CA，但是CA的表現(xiàn)并不盡如人意。像Verisign這樣的安全CA機(jī)構(gòu)并不總是可靠的，系統(tǒng)管理員經(jīng)常犯的錯(cuò)誤是過(guò)于信任Verisign這樣的公共CA機(jī)構(gòu)。但是CA機(jī)構(gòu)對(duì)用戶(hù)證書(shū)的準(zhǔn)確性可能不會(huì)像對(duì)網(wǎng)站數(shù)字證書(shū)那樣重視。對(duì)用戶(hù)證書(shū)的審核、頒發(fā)和撤銷(xiāo)可能不夠嚴(yán)格，容易導(dǎo)致證書(shū)驗(yàn)證不準(zhǔn)確、垃圾郵件、濫用、竊取甚至在傳輸中被劫持等。更何況微軟的IIS提供了‘客戶(hù)端證書(shū)映射’功能，用來(lái)將客戶(hù)端提交的證書(shū)中的名字映射到nt用戶(hù)賬號(hào)。在這種情況下，如果管理員的證書(shū)被盜或劫持，那么黑客就可以獲得系統(tǒng)管理員的權(quán)限。黑客可以嘗試暴力破解攻擊。雖然暴力攻擊證書(shū)比暴力攻擊密碼更難，但它仍然是一種攻擊方法。要暴力攻擊客戶(hù)端身份驗(yàn)證，首先編輯一個(gè)用戶(hù)名列表，然后為每個(gè)名稱(chēng)向CA申請(qǐng)一個(gè)證書(shū)。每個(gè)證書(shū)都用于嘗試獲得訪(fǎng)問(wèn)權(quán)限。用戶(hù)名選擇得越好，其中一個(gè)證書(shū)被識(shí)別的可能性就越高。

暴力破解證書(shū)的便利之處在于，你只需要猜測(cè)一個(gè)有效的用戶(hù)名，而不需要猜測(cè)用戶(hù)名和密碼。3.竊取證書(shū)除了上述方法，黑客還可能竊取有效證書(shū)和相應(yīng)的私鑰。最簡(jiǎn)單的就是用木馬。這種攻擊幾乎可以讓證書(shū)失效。它攻擊客戶(hù)端系統(tǒng)，獲得其控制權(quán)，然后試圖使用、竊取或劫持用戶(hù)的證書(shū)。證書(shū)的密鑰就是密鑰，但用戶(hù)往往把密鑰放在不安全的地方，這就給了黑客可乘之機(jī)。也許對(duì)付這種攻擊的唯一有效方法是將證書(shū)保存在智能卡或其他設(shè)備中。4.管理盲點(diǎn)由于SSL會(huì)話(huà)是加密的，系統(tǒng)管理員無(wú)法使用現(xiàn)有的安全漏洞掃描或IDS來(lái)審查或監(jiān)控網(wǎng)絡(luò)上的SSL交易。所以管理上有盲點(diǎn)。IDS通過(guò)監(jiān)控網(wǎng)絡(luò)傳輸來(lái)尋找未經(jīng)驗(yàn)證的活動(dòng)。任何符合已知攻擊模式或未經(jīng)策略授權(quán)的網(wǎng)絡(luò)活動(dòng)都會(huì)被標(biāo)記出來(lái)，供系統(tǒng)管理員監(jiān)控。為了讓IDS工作，IDS必須能夠監(jiān)控所有的網(wǎng)絡(luò)流量信息，但是SSL的加密技術(shù)使得通過(guò)HTTP傳輸?shù)男畔o(wú)法被IDS識(shí)別。我們可以通過(guò)使用最新的安全掃描軟件檢查一般的web服務(wù)器來(lái)尋找已知的安全盲點(diǎn)，這些軟件不會(huì)檢查受SSL保護(hù)的服務(wù)器。受SSL保護(hù)的web服務(wù)器確實(shí)存在與一般服務(wù)器相同的安全盲點(diǎn)，但也許是因?yàn)榻SL連接的時(shí)間和難度，安全漏洞掃描軟件不會(huì)檢查受SSL保護(hù)的web服務(wù)器。沒(méi)有網(wǎng)絡(luò)監(jiān)控系統(tǒng)，沒(méi)有安全漏洞審查，讓最重要的服務(wù)器成為最不被保護(hù)的服務(wù)器。

4電子商務(wù)人員管理制度的基本原則包括哪些

電子商務(wù)人事管理系統(tǒng)的基本原則包括以下幾個(gè)方面：第一，遵守國(guó)家法律法規(guī)和相關(guān)部門(mén)規(guī)章，必須遵守《中華人民共和國(guó)民法通則》、《中華人民共和國(guó)公司法》、《中華人民共和國(guó)合同法》、《中華人民共和國(guó)電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》、《稅收征管法》和《實(shí)施細(xì)則》、《反不正當(dāng)競(jìng)爭(zhēng)法》?！斗磯艛喾ā?、《中華人民共和國(guó)郵政法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)和相關(guān)部門(mén)規(guī)章。二。遵守互聯(lián)網(wǎng)技術(shù)規(guī)范和安全規(guī)范必須遵守國(guó)家制定的互聯(lián)網(wǎng)技術(shù)規(guī)范和安全規(guī)范。3.嚴(yán)禁法律法規(guī)和政策規(guī)定禁止的銷(xiāo)售形式，嚴(yán)禁法律法規(guī)和政策規(guī)定禁止的銷(xiāo)售形式。四。電子商務(wù)平臺(tái)經(jīng)營(yíng)者不得為非法經(jīng)營(yíng)者和非法交易提供服務(wù)，電子商務(wù)平臺(tái)經(jīng)營(yíng)者不得為非法經(jīng)營(yíng)者和非法交易提供服務(wù)。電子商務(wù)平臺(tái)不得為無(wú)資質(zhì)商家銷(xiāo)售有害有毒物質(zhì)、藥品、危險(xiǎn)化學(xué)品等特殊商品提供服務(wù)，未經(jīng)批準(zhǔn)不得經(jīng)營(yíng)藥品、醫(yī)療器械等特殊商品。電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)建立可疑商品銷(xiāo)售監(jiān)控機(jī)制。成立專(zhuān)門(mén)的監(jiān)控力量，對(duì)商品的銷(xiāo)售信息進(jìn)行監(jiān)控，重點(diǎn)監(jiān)控違禁品和超低價(jià)商品的銷(xiāo)售情況。如發(fā)現(xiàn)可疑情況，及時(shí)通知公安機(jī)關(guān)調(diào)查處理。5.電子商務(wù)運(yùn)營(yíng)商必須為所有交易建立記錄和存儲(chǔ)系統(tǒng)。電子商務(wù)經(jīng)營(yíng)者必須保留用戶(hù)注冊(cè)信息。他們必須為所有交易建立記錄和存儲(chǔ)系統(tǒng)，將登錄和交易日志等交易數(shù)據(jù)記錄保存至少十年，并保護(hù)交易雙方的隱私權(quán)。他們必須建立安全系統(tǒng)并采取安全預(yù)防措施。六。知識(shí)產(chǎn)權(quán)保護(hù)電子商務(wù)經(jīng)營(yíng)者必須遵守有關(guān)知識(shí)產(chǎn)權(quán)保護(hù)的法律、法規(guī)和政策。七。真實(shí)交易完成后，必須轉(zhuǎn)移貨物的所有權(quán)和全部貨款。在此之前，貨物的所有權(quán)不得作為買(mǎi)賣(mài)合同再次轉(zhuǎn)移。八、電子商務(wù)經(jīng)營(yíng)者必須建立網(wǎng)絡(luò)欺詐舉報(bào)機(jī)制。建立網(wǎng)絡(luò)詐騙舉報(bào)平臺(tái)，收集網(wǎng)民關(guān)于電子商務(wù)犯罪的線(xiàn)索，及時(shí)向有關(guān)部門(mén)反映情況。

如何成為一個(gè)數(shù)據(jù)分析師？需要具備哪些技能

在學(xué)習(xí)數(shù)據(jù)分析師之前，你必須知道你想要達(dá)到什么樣的目標(biāo)。也就是你想通過(guò)這種技術(shù)解決什么問(wèn)題或者計(jì)劃？有了這個(gè)目標(biāo)，你就可以清晰地進(jìn)行自己的學(xué)習(xí)計(jì)劃，明確其知識(shí)體系。有了明確的目標(biāo)導(dǎo)向和學(xué)習(xí)中必要的、最有用的部分，才能避免無(wú)效信息，降低學(xué)習(xí)效率。1.明確知識(shí)框架和學(xué)習(xí)路徑數(shù)據(jù)分析。如果你想做數(shù)據(jù)分析師，那么你可以去招聘網(wǎng)站看看相應(yīng)職位的要求是什么。一般來(lái)說(shuō)，你會(huì)對(duì)自己應(yīng)該掌握的知識(shí)框架有一個(gè)初步的了解?？梢钥纯磾?shù)據(jù)分析師這個(gè)職位。企業(yè)的技能要求可以概括為：SQL數(shù)據(jù)庫(kù)基本操作和基礎(chǔ)數(shù)據(jù)管理；能使用Excel/SQL做基礎(chǔ)數(shù)據(jù)的提取、分析和展示；會(huì)使用腳本語(yǔ)言進(jìn)行數(shù)據(jù)分析，Python或者R；對(duì)于獲取外部數(shù)據(jù)的能力有加分，比如爬蟲(chóng)或者熟悉公共數(shù)據(jù)集；具備基本的數(shù)據(jù)可視化技能，能夠撰寫(xiě)數(shù)據(jù)報(bào)告；熟悉常用的數(shù)據(jù)挖掘算法：回歸分析、決策樹(shù)、分類(lèi)和聚類(lèi)方法；高效的學(xué)習(xí)路徑是什么？就是數(shù)據(jù)分析的過(guò)程。一般可以按照“數(shù)據(jù)采集-數(shù)據(jù)存儲(chǔ)與提取-數(shù)據(jù)預(yù)處理-數(shù)據(jù)建模與分析-數(shù)據(jù)可視化”的步驟來(lái)實(shí)現(xiàn)一個(gè)數(shù)據(jù)分析師的學(xué)習(xí)之旅。按照這個(gè)順序一步步來(lái)，你就會(huì)知道每個(gè)部分需要完成的目標(biāo)是什么，需要學(xué)習(xí)哪些知識(shí)點(diǎn)，哪些知識(shí)暫時(shí)不需要。那么你每學(xué)一個(gè)部分，你就能有一些實(shí)際的輸出，積極的反饋和成就感，你就會(huì)愿意在里面花更多的時(shí)間。以解決問(wèn)題為目標(biāo)，效率自然不會(huì)低。按照上面的流程，我們分為需要獲取外部數(shù)據(jù)的分析師和不需要獲取外部數(shù)據(jù)的分析師兩類(lèi)。學(xué)習(xí)路徑總結(jié)如下：1。需要獲取外部數(shù)據(jù)分析師：python基礎(chǔ)知識(shí)python爬蟲(chóng)SQL語(yǔ)言python科學(xué)計(jì)算包：pandas、numpy、scipy、scikit-學(xué)習(xí)統(tǒng)計(jì)基礎(chǔ)回歸分析方法數(shù)據(jù)挖掘基礎(chǔ)算法：分類(lèi)、聚類(lèi)模型優(yōu)化：特征提取數(shù)據(jù)可視化：seaborn、Plotlib 2。無(wú)需獲取外部數(shù)據(jù)分析師：python SQL語(yǔ)言python科學(xué)計(jì)算基礎(chǔ)知識(shí)包：pandas、numpy、scipy、scikit-學(xué)習(xí)統(tǒng)計(jì)基礎(chǔ)回歸分析方法數(shù)據(jù)挖掘的基礎(chǔ)算法：分類(lèi)、聚類(lèi)模型優(yōu)化：特征提取數(shù)據(jù)可視化：seaborn、matplotlib2接下來(lái)，我們來(lái)說(shuō)一下每個(gè)部分應(yīng)該學(xué)習(xí)什么以及如何學(xué)習(xí)。訪(fǎng)問(wèn)數(shù)據(jù)：開(kāi)放數(shù)據(jù)，Python爬蟲(chóng)如果只接觸企業(yè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，不需要訪(fǎng)問(wèn)外部數(shù)據(jù)，可以忽略。獲取外部數(shù)據(jù)主要有兩種方式。首先是獲取外部公共數(shù)據(jù)集。一些科研機(jī)構(gòu)、企業(yè)、政府會(huì)開(kāi)放一些數(shù)據(jù)。你需要去特定的網(wǎng)站下載這些數(shù)據(jù)。這些數(shù)據(jù)集通常是完美的，質(zhì)量相對(duì)較高。另一種獲取外部數(shù)據(jù)的方式是爬蟲(chóng)。比如你可以通過(guò)爬蟲(chóng)獲取招聘網(wǎng)站上某個(gè)職位的招聘信息，在租房網(wǎng)站上抓取某個(gè)城市的租房信息，抓取豆瓣評(píng)分最高的電影榜單，獲取知乎點(diǎn)贊和網(wǎng)易云音樂(lè)評(píng)論的榜單?；诨ヂ?lián)網(wǎng)抓取的數(shù)據(jù)，可以分析某個(gè)行業(yè)，某個(gè)人群。爬行之前，需要了解一些Python的基礎(chǔ)知識(shí)：元素(列表、字典、元組等。)、變量、循環(huán)、函數(shù)(鏈接的菜鳥(niǎo)教程很好)……以及如何用成熟的Python庫(kù)(urllib、BeautifulSoup、requests、scrapy)實(shí)現(xiàn)網(wǎng)絡(luò)爬蟲(chóng)。如果是初學(xué)者，建議先從urllib和BeautifulSoup入手。(PS:后續(xù)的數(shù)據(jù)分析也需要Python知識(shí)，以后遇到的問(wèn)題也可以在本教程查看。)網(wǎng)上爬蟲(chóng)教程不太多，爬蟲(chóng)推薦豆瓣的網(wǎng)頁(yè)抓取。一方面網(wǎng)頁(yè)結(jié)構(gòu)相對(duì)簡(jiǎn)單，另一方面豆瓣對(duì)爬蟲(chóng)相對(duì)友好。

在掌握了基礎(chǔ)爬蟲(chóng)之后，還需要一些高級(jí)技能，比如正則表達(dá)式、模擬用戶(hù)登錄、使用代理、設(shè)置爬行頻率、使用cookie信息等等，來(lái)應(yīng)對(duì)不同網(wǎng)站的反爬蟲(chóng)限制。除此之外，常用的電商網(wǎng)站、問(wèn)答網(wǎng)站、點(diǎn)評(píng)網(wǎng)站、二手交易網(wǎng)站、交友網(wǎng)站、招聘網(wǎng)站的數(shù)據(jù)都是很好的練習(xí)方式。這些網(wǎng)站可以獲得很有分析意義的數(shù)據(jù)，最重要的是有很多成熟的代碼可供參考。數(shù)據(jù)訪(fǎng)問(wèn)：SQL語(yǔ)言。你可能會(huì)有一個(gè)疑問(wèn)，為什么沒(méi)有提到Excel。在處理一萬(wàn)以?xún)?nèi)的數(shù)據(jù)時(shí)，Excel一般分析沒(méi)有問(wèn)題。一旦數(shù)據(jù)量大了就力不從心了，數(shù)據(jù)庫(kù)可以很好的解決這個(gè)問(wèn)題。而且，大多數(shù)企業(yè)都會(huì)以SQL的形式存儲(chǔ)數(shù)據(jù)。如果是分析師，還需要了解SQL的操作，能夠查詢(xún)和提取數(shù)據(jù)。SQL作為最經(jīng)典的數(shù)據(jù)庫(kù)工具，使得海量數(shù)據(jù)的存儲(chǔ)和管理成為可能，大大提高了數(shù)據(jù)抽取的效率。你需要掌握以下技巧：特定情況下提取數(shù)據(jù)：企業(yè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)一定很大很復(fù)雜，你需要提取你需要的部分。比如你可以根據(jù)你的需求提取2018年的所有銷(xiāo)售數(shù)據(jù)，今年銷(xiāo)量前50的商品數(shù)據(jù)，上海和廣東用戶(hù)的消費(fèi)數(shù)據(jù).SQL可以通過(guò)簡(jiǎn)單的命令幫助您完成這些任務(wù)。添加、刪除、檢查、更改數(shù)據(jù)庫(kù)：這些都是數(shù)據(jù)庫(kù)最基本的操作，但是用簡(jiǎn)單的命令就可以實(shí)現(xiàn)，所以你只需要記住命令就可以了。數(shù)據(jù)分組和聚合，如何建立多個(gè)表之間的關(guān)系：這部分是SQL的高級(jí)操作，多個(gè)表之間的關(guān)系在你處理多維多數(shù)據(jù)集的時(shí)候非常有用，這也讓你可以處理更復(fù)雜的數(shù)據(jù)。數(shù)據(jù)預(yù)處理：Python(pandas)很多時(shí)候，我們得到的數(shù)據(jù)并不干凈，比如數(shù)據(jù)重復(fù)、缺失、異常值等。這時(shí)候就需要對(duì)數(shù)據(jù)進(jìn)行清洗，把這些影響分析的數(shù)據(jù)處理好，才能得到更準(zhǔn)確的分析結(jié)果。比如空氣質(zhì)量數(shù)據(jù)，有很多天的數(shù)據(jù)由于設(shè)備原因沒(méi)有監(jiān)測(cè)到，有些數(shù)據(jù)重復(fù)記錄，有些數(shù)據(jù)在設(shè)備出現(xiàn)故障時(shí)失效。比如用戶(hù)行為數(shù)據(jù)，有很多無(wú)效操作對(duì)分析沒(méi)有意義，所以需要?jiǎng)h除。那么我們需要用相應(yīng)的方法來(lái)處理，比如不完整的數(shù)據(jù)，我們是直接去掉這個(gè)數(shù)據(jù)，還是用相鄰的值來(lái)補(bǔ)全。這些都是需要考慮的問(wèn)題。對(duì)于數(shù)據(jù)預(yù)處理，學(xué)習(xí)熊貓的用法，處理一般的數(shù)據(jù)清洗是沒(méi)有問(wèn)題的。所需知識(shí)點(diǎn)如下：選擇：數(shù)據(jù)訪(fǎng)問(wèn)(標(biāo)簽、特定值、布爾索引等。)缺失值處理：刪除或填充缺失數(shù)據(jù)行中的重復(fù)值：判斷重復(fù)值并刪除空格和異常值處理：清除不必要的空格和極端及異常數(shù)據(jù)相關(guān)操作：描述性統(tǒng)計(jì)、應(yīng)用、直方圖等。合并：將符合各種邏輯關(guān)系的合并操作進(jìn)行分組：數(shù)據(jù)分區(qū)，分別執(zhí)行函數(shù)，數(shù)據(jù)重組刷新。什么是總體和樣本？如何應(yīng)用中位數(shù)、眾數(shù)、均值、方差等基本統(tǒng)計(jì)學(xué)？如果有時(shí)間維度，它是如何隨時(shí)間變化的？不同場(chǎng)景下如何做假設(shè)檢驗(yàn)？數(shù)據(jù)分析方法大多來(lái)源于統(tǒng)計(jì)學(xué)的概念，所以統(tǒng)計(jì)學(xué)的知識(shí)也是必不可少的。需要掌握的知識(shí)點(diǎn)如下：基礎(chǔ)統(tǒng)計(jì)學(xué)：其他描述性統(tǒng)計(jì)如均值、中位數(shù)、眾數(shù)、百分位數(shù)、極值等。其他統(tǒng)計(jì)知識(shí)如偏度、方差、標(biāo)準(zhǔn)差、顯著性等?？傮w與樣本，參數(shù)與統(tǒng)計(jì)，誤差巴概率分布與假設(shè)檢驗(yàn)：各種分布，假設(shè)檢驗(yàn)過(guò)程，其他概率知識(shí)：條件概率，貝葉斯等。有了統(tǒng)計(jì)學(xué)的基礎(chǔ)知識(shí)，就可以用這些了。

其實(shí)很多結(jié)論都可以通過(guò)直觀(guān)的方式描述數(shù)據(jù)的指標(biāo)得出，比如前100名是哪些，平均水平是多少，近幾年的變化趨勢(shì)是什么.可以使用python包Seaborn(python包)來(lái)做這些可視化分析，可以很容易地繪制各種可視化圖形，得出有指導(dǎo)意義的結(jié)果。了解假設(shè)檢驗(yàn)后，就可以判斷樣本指標(biāo)與假設(shè)的總體指標(biāo)是否存在差異，驗(yàn)證的結(jié)果是否在可接受的范圍內(nèi)。Python數(shù)據(jù)分析如果你有所了解，就知道目前市面上其實(shí)有很多Python數(shù)據(jù)分析的書(shū)，但是每一本都很厚，學(xué)習(xí)阻力非常大。但實(shí)際上，最有用的信息只是這些書(shū)中的一小部分。比如用Python來(lái)檢驗(yàn)不同案例的假設(shè)，其實(shí)可以很好的驗(yàn)證數(shù)據(jù)。比如掌握回歸分析的方法，通過(guò)線(xiàn)性回歸和logistic回歸，其實(shí)可以對(duì)大部分?jǐn)?shù)據(jù)進(jìn)行回歸分析，得出相對(duì)準(zhǔn)確的結(jié)論。比如DataCastle的培訓(xùn)競(jìng)賽“房?jī)r(jià)預(yù)測(cè)”和“工作預(yù)測(cè)”，可以通過(guò)回歸分析實(shí)現(xiàn)。這部分需要掌握的知識(shí)點(diǎn)如下：回歸分析：線(xiàn)性回歸，logistic回歸?；痉诸?lèi)算法：決策樹(shù)，隨機(jī)森林.基本聚類(lèi)算法：K-means.特征工程基礎(chǔ)：如何選擇具有特征的優(yōu)化模型？參數(shù)整定方法：如何調(diào)整參數(shù)優(yōu)化模型Python數(shù)據(jù)分析包：scipy、numpy、scikit-learn等。在這一階段的數(shù)據(jù)分析中，注重回歸分析的方法，大部分問(wèn)題都可以解決。通過(guò)使用描述性統(tǒng)計(jì)分析和回歸分析，可以得到一個(gè)很好的結(jié)論。當(dāng)然，隨著練習(xí)的增多，可能會(huì)遇到一些復(fù)雜的問(wèn)題。你可能需要了解一些更高級(jí)的算法：分類(lèi)和聚類(lèi)，然后你就會(huì)知道哪種算法模型更適合不同類(lèi)型的問(wèn)題。對(duì)于模型優(yōu)化，你需要學(xué)習(xí)如何通過(guò)特征提取和參數(shù)調(diào)整來(lái)提高預(yù)測(cè)精度。這有點(diǎn)像數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)。其實(shí)一個(gè)好的數(shù)據(jù)分析師應(yīng)該算是初級(jí)的數(shù)據(jù)挖掘工程師。系統(tǒng)實(shí)戰(zhàn)的時(shí)候，你已經(jīng)具備了基本的數(shù)據(jù)分析能力。但需要根據(jù)不同的案例，不同的業(yè)務(wù)場(chǎng)景進(jìn)行實(shí)戰(zhàn)。如果你能獨(dú)立完成分析任務(wù)，那么你就已經(jīng)打敗了市面上大部分的數(shù)據(jù)分析師。如何進(jìn)行實(shí)戰(zhàn)？對(duì)于上面提到的公開(kāi)數(shù)據(jù)集，你可以找一些自己感興趣的數(shù)據(jù)，嘗試從不同的角度進(jìn)行分析，看看能得出什么有價(jià)值的結(jié)論。另一種觀(guān)點(diǎn)是，你可以從自己的生活和工作中找到一些可以用來(lái)分析的問(wèn)題。比如上面提到的電商、招聘、社交等平臺(tái)方向，有很多問(wèn)題可以挖掘。剛開(kāi)始你可能考慮問(wèn)題不太周全，但是隨著經(jīng)驗(yàn)的積累，你會(huì)逐漸找到分析的方向。一般的分析維度有哪些，比如排行榜、平均水平、地區(qū)分布、年齡分布、相關(guān)性分析、未來(lái)趨勢(shì)預(yù)測(cè)等。隨著閱歷的增加，你會(huì)對(duì)數(shù)據(jù)有一些感受，也就是我們通常所說(shuō)的數(shù)據(jù)思維。也可以看看行業(yè)的分析報(bào)告，看看優(yōu)秀分析師的視角和分析問(wèn)題的維度。其實(shí)這并不是一件困難的事情。掌握了初級(jí)的分析方法后，還可以嘗試做一些數(shù)據(jù)分析競(jìng)賽，比如DataCastle專(zhuān)門(mén)為數(shù)據(jù)分析師設(shè)計(jì)的三個(gè)競(jìng)賽。提交答案即可獲得分?jǐn)?shù)和排名：?jiǎn)T工離職預(yù)測(cè)培訓(xùn)賽景縣房?jī)r(jià)預(yù)測(cè)培訓(xùn)賽北京PM2.5濃度分析培訓(xùn)賽。種一棵樹(shù)最好的時(shí)間是十年前，其次是現(xiàn)在。現(xiàn)在就去，找一個(gè)數(shù)據(jù)集，開(kāi)始吧！