几乎所有的公司都用关键绩效指标来衡量他们的表现。有时也成为关键成功指标或者平衡积分卡。KPI应用于商业情报中，用来评估商业状况。在公司设定了其OKR之后，就需要一种方法来衡量其进程，KPI就是其中的一种。

    通常，对于网络分析，KPI就是对于公司来说“重要”的线上指标。这里强调了“重要”，如果该指标发生了10%的变化，也不会被关注，就不能算是“重要”。好的KPI表达了期望和促成行动。所以，它们是报告中信息的一小部分。

这不是一个详尽的列表，但是概括了Google Analytics的特色功能。

    1、多语言界面与支持

    Google Analytics支持25种语言，并且它所支持的语言种类还在持续增加中。它所支持的语言包括捷克语、中文、丹麦语、荷兰语、英语（美国）、英语（英国）、菲律宾语、芬兰语、法语、德语、匈牙利语、意大利语、印度尼西亚语、日语、韩语、马来西亚文、挪威语、波兰语、葡萄牙语（巴西）、葡萄牙语、俄语、西班牙语、瑞典语和土耳其语等。

 输出缓存是一种功能强大的技术，应用程序可以将那些频繁访问的数据，以及那些需要大量处理时间来创建的数据存储在内存中，通过缓存从动态页生成的内容来提高请求/响应的吞吐量。默认情况下启动输出缓存，但不缓存来自任何给定响应的输出，除非采取显式操作使该响应成为可缓存的。

    为了使响应被适当的输出缓存，响应必须具有至少一个有效的过期/有效性策略和公用cache的访问权限。当一个GET请求被送往页面，一个输出缓冲入口将被创建。随后的GET请求和HEAD的请求将直接从该缓冲入口中取出返回给用户，直到该缓存请求过期，而对该页面的POST请求通常是显示地产生动态内容，却并非如同GET和HEAD请求一样从缓冲入口中取出。

身份验证试图证明某人的确是他本人。有许多可以提供身份验证的方法，但是与大多数安全措施一样，方法越安全，使用起来就越麻烦。

    身份验证技术包括密码、数字签名、生物鉴定措施，以及涉及硬件的措施。在网络上，只有两种技术是经常使用的：密码和数字签名。

    生物鉴定措施和大多数硬件解决办法都包含了特殊的输入设备，因此限定授权用户必须到指定的机器上基础这些设备。这对于要访问某个组织的内部系统来说，它是可以接受的，甚至是令人满意的，但是它会丧失让一个系统在网络上得到广泛应用的许多好处。

在面向对象软件的上下文中，对象可以用于表示几乎所有事物和概念——可以表示无力对象，例如“桌子”或者“客户”；也可以表示只有在软件中才有意义的概念性对象，如“文本输入区域”或者“文件”。通常，在软件中，我们对对象最感兴趣，这些对象当然既包括现实世界存在的实物对象，也包括需要在软件中表示的概念性对象。

       面向对象软件由一系列具有属性和操作的自包含对象组成，这些对象之间能够交互，从而达到我们的要求。对象的属性是与对象相关的特性或变量。对象的操作则是对象可以执行的、用来改变其自身或对外部产生影响的方法、行为或函数。
面向对象软件的一个重要优点是支持和鼓励封装能力。封装也叫数据隐藏。从本质上说，访问一个对象中的数据只能通过对象的操作来实现，对象的操作也就是对象的接口。
       一个对象的功能取决于对象使用的数据。在不改变对象的接口的情况下，能很容易地修改对象实现的细节，从而提高性能、添加新性能或修复bug。在整个项目中，修改接口可能会带来一些连锁反应，但是封装允许在不影响项目其他部分的情况下进行修改或修复bug。
在软件开发的其他领域中，面向对象已经成为一种标准，而面向功能或过程的软件则被认为是过时的。不幸的是，由于种种原因，大多数Web脚本仍然是使用一种面向功能的特殊方法来设计和编写的。
       存在这种情况的原因是多方面的：一方面，多数Web项目相对比较小而且直观。我们可以拿起锯子就做一个木制的调味品的架子而不用仔细规划其制作方法。同样，对于Web项目，由于网站规模太小，设计者也可以这样不经过仔细规划而成功地完成大多数Web项目。然而，如果不经过计划就拿起锯子来建造一栋房子，房子的质量就没有保证了。同样的道理也适用于大型的软件项目——如果我们要想保证其质量的话。

尽管大规模删除可能会被管理员注意到，也可以从备份恢复，但是要多长时间才能注意到这些数据修改呢？

       尽管数据丢失可能具有破坏性，而数据修改则可能更糟。如果一个人得到系统访问权并修改文件将是什么样的情况呢？尽管大规模删除可能会被管理员注意到，也可以从备份恢复，但是要多长时间才能注意到这些数据修改呢？

       文件修改可能包括对数据文件的修改和对可执行文件的修改，一个入侵者修改一个数据文件的动机可能要涂改网站或者获取非法利益。而使用旧版本的可执行文件代替一个新版本的可执行文件，可能是要涂改网站或者获取非法利益。而使用旧版本的可执行文件代替一个新版本的可执行文件，可能给入侵者提供一个网站秘密后门，以便将来访问或获取更高系统权限。

尽管我们可能会本能的将那些带来安全问题的用户当作是坏的或恶意用户，而且会给我们带来伤害，但是，通常在这个领域，还有一些不知情的参与者，他们不希望我们这么称呼他们。

    第一，破译人员。

    我们将最常见和“著名”的组织称作“破解人员”。我们并不打算将他们称作“黑客”，因为这会惹恼那些真正的黑客，大部分黑客都是非常城市，不是恶意的编程人员，可能处于各种动机，尝试找到系统的缺陷并且以他们的方式来实现他们的目标。如果他们面对一些财务信息或信用卡号时，他们可能由贪婪驱动；也可能被金钱驱动，如果他们受雇于一些竞争对手希望从你的系统获取一些信息；或者他们只是一些寻找入侵别人系统带来的刺激的天才。尽管他们给我们带来了严重的威胁，但是我们不需要将所有的精力用在他们身上。

在网络中，设计防火墙的目的是将本地网络与外界网络相分离。与一个建筑中或者一个停车场用防火墙以防止火灾蔓延到其他区域一样，网络防火墙也是防止混乱蔓延到我们的网络。

       防火墙用于保护内部网络中的机器以防外来攻击。它过滤和拒绝不符合标准的消息，限制防火墙之外的个人和机器的行为。

       有时，防火墙也用于限制其内部的个人和机器的行为。一个防火墙可以限制用户使用的网络协议，限制他们可以连接的主机，或者迫使他们使用代理服务器以降低带宽费用。

创建动态网站时，应先确定创建的网站的运行环境，包括数据环境等，对于一般的网站，如果只用于国内用户，则可以选择ASP、ASP.NET；数据库则视数据量的流量的多少而定，一般使用Access即可，如果数据量较大，则最好使用SQL Server。如果所做的网站除了针对国内用户，还需要为国外的用户提供服务，则可以选择PHP或JSP；数据库方面，如果是PHP，则最好使用MySQL，JSP则可以选择服务，则可以选择 SQL Server。对于保密性高或者安全性高的网站，最好选择ASP.NET、PHP或JSP，数据库方面的可选择SQL Server。

关于保护，有一件我们需要注意的事情就是运行Web应用的服务器计算机。对于服务器计算机，我们将介绍一些关键的方法。

    第一，保持操作系统的更新。

    保持计算机安全的一个简单方法是尽可能保持操作系统为最新的。只要选择了特定的操作系统作为产品环境，你就必须制定一个定义执行更新和为操作系统应用安全补丁的方案。此外，还应该有专门人员定期查看是否存在新的安全警告、补丁或更新。

    根据使用的操作系统软件的不同，可以在不同的地方找到这些更新。通常，这可以从购买操作系统的供货商那里获得更新，例如，Microsoft的Windows，Red Hat或SuSE Linux，或者Sun Microsystems的Solaris操作系统。对于其他操作系统，例如FreeBSD、Ubuntu Linux或OpenBSD应该在代表这些组织机构的Web站点寻找他们推荐的最新安全补丁。