既然是公网ＦＴＰ服务器，就难免会遭遇一些恶意攻击，轻则丢失文件，重则造成ＦＴＰ服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢？ 一、操作系统的选择 ＦＴＰ服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了ＦＴＰ服务器安全性的级别。虽然Ｗｉｎｄｏ ｗｓ ９８／Ｍｅ一样可以架设ＦＴＰ服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。Ｗｉｎｄｏｗｓ ＮＴ就像鸡肋，不用也罢。最好采用Ｗｉｎｄｏｗｓ ２０００及以上版本，并记住及时打上补丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，则不在讨论之列。 二、使用防火墙 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，如天网个人防火墙等，这里只介绍Ｗｉｎｄｏｗｓ自带的防火墙设置方法。 １．利用ＴＣＰ／ＩＰ筛选功能 在Ｗｉｎｄｏｗｓ ２０００和Ｗｉｎｄｏｗｓ ＸＰ中，系统都带有ＴＣＰ／ＩＰ筛选功能，利用它可以简单地进行端口设置。以Ｗｉｎｄｏｗｓ ＸＰ为例，打开“本地连接”的属性，在“常规”选项中找到“Ｉｎｔｅｒｎｅｔ协议（ＴＣＰ／ＩＰ）”，双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮，进入“高级ＴＣＰ／ＩＰ设置”。在“选项”中选中“ＴＣＰ／ＩＰ筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假如架设的ＦＴＰ服务器端口为２１，先选中“启用ＴＣＰ／ＩＰ筛选（所有适配器）”，再在ＴＣＰ端口选项中选择“只允许”，点“添加”，输入端口号２１，确定即可。这样，系统就只允许打开２１端口。要开放其他端口，继续添加即可。这可以有效防止最常见的１３９端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。 ２．打开Ｉｎｔｅｒｎｅｔ连接防火墙 对于Ｗｉｎｄｏｗｓ ＸＰ系统，自带了“Ｉｎｔｅｒｎｅｔ连接防火墙”功能，与ＴＣＰ／ＩＰ筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开“网络连接”，右击拨号连接，进入“高级”选项卡，选中“通过限制或阻止来自Ｉｎｔｅｒｎｅｔ的对此计算机的访问来保护我的计算机和网络”，启用它。系统默认状态下是关闭了ＦＴＰ端口的，因而还要设置防火墙，打开所使用的ＦＴＰ端口。点击右下角的“设置”按钮进入“高级设置”，选中“ＦＴＰ服务器”，编辑它。由于ＦＴＰ服务默认端口是２１，因而除了ＩＰ地址一栏外，其余均不可更改。在ＩＰ地址一栏中填入服务器公网ＩＰ，确定后退出即可即时生效。如果架设的ＦＴＰ服务器端口为其他端口，比如２２，则可以在“服务”选项卡下方点“添加”，输入服务器名称和公网ＩＰ后，将外部端口号和内部端口号均填入２２即可。 三、对ＩＩＳ、Ｓｅｒｖ－Ｕ等服务器软件进行设置 除了依靠系统提供的安全措施外，就需要利用ＦＴＰ服务器端软件本身的设置来提高整个服务器的安全了。 １．ＩＩＳ的安全性设置 １）及时安装新补丁 对于ＩＩＳ的安全性漏洞，可以说是“有口皆碑”了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。 ２）将安装目录设置到非系统盘，关闭不需要的服务 一些恶意用户可以通过ＩＩＳ的溢出漏洞获得对系统的访问权。把ＩＩＳ安放在系统分区上，会使系统文件与ＩＩＳ同样面临非法访问，容易使非法用户侵入系统分区。另外，由于ＩＩＳ是一个综合性服务组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。 ３）只允许匿名连接 ＦＴＰ最大的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而ＩＩＳ又是基于Ｗｉｎｄｏｗｓ用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为“只允许匿名连接”，可以免却传输过程中泄密的危险。进入“默认ＦＴＰ站点”，在属性的“安全账户”选项卡中，将此选项选中。 ４）谨慎设置主目录及其权限 ＩＩＳ可以将ＦＴＰ站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的病毒攻击，严重时甚至会造成整个局域网瘫痪，不到万不得已，最好使用本地目录并将主目录设为ＮＴＦＳ格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入“共享和安全→安全”中设置，如非必要，不要授予“写入”权限。 ５）尽量不要使用默认端口号２１ 启用日志记录，以备出现异常情况时查询原因。 ２．Ｓｅｒｖ－Ｕ的安全性设置 与ＩＩＳ的ＦＴＰ服务相比，Ｓｅｒｖ－Ｕ在安全性方面做得比较好。 １）对“本地服务器”进行设置 首先。选中“拦截ＦＴＰ＿ｂｏｕｎｃｅ攻击和ＦＸＰ”。什么是ＦＸＰ呢？通常，当使用ＦＴＰ协议进行文件传输时，客户端首先向ＦＴＰ服务器发出一个“ＰＯＲＴ”命令，该命令中包含此用户的ＩＰ地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在ＰＯＲＴ命令中加入特定的地址信息，使ＦＴＰ服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果ＦＴＰ服务器有权访问该机器的话，那么恶意用户就可以通过ＦＴＰ服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是ＦＸＰ，也称跨服务器攻击。选中后就可以防止发生此种情况。 其次，在“高级”选项卡中，检查“加密密码”和“启用安全”是否被选中，如果没有，选择它们。“加密密码”使用单向ｈａｓｈ函数（ＭＤ５）加密用户口令，加密后的口令保存在ＳｅｒｖＵＤａｅｍｏｎ．ｉｎｉ或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中；“启用安全”将启动Ｓｅｒｖ－Ｕ服务器的安全成功。 ２）对域中的服务器进行设置 前面说过，ＦＴＰ默认为明文传送密码，容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统管理员权限，则整个服务器都会被别人远程控制。Ｓｅｒｖ－Ｕ对每个账户的密码都提供了以下三种安全类型：规则密码、ＯＴＰ Ｓ／ＫＥＹ ＭＤ４和ＯＴＰ Ｓ／ＫＥＹ ＭＤ５。不同的类型对传输的加密方式也不同，以规则密码安全性最低。进入拥有一定管理权限的账户的设置中，在“常规”选项卡的下方找到“密码类型”下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录服务器时，需要ＦＴＰ客户端软件支持此密码类型，如ＣｕｔｅＦＴＰ Ｐｒｏ等，输入密码时选择相应的密码类型方可通过服务器验证。 与ＩＩＳ一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改服务器文件或目录权限的，尽量不要赋予。最后，进入“设置”，在“日志”选项卡中将“启用记录到文件”选中，并设置好日志文件名及保存路径、记录参数等，以方便随时查询服务器异常原因。 好了，开通你的ＦＴＰ吧。告诉大家：你当站长了。

配置 Windows Server 2003 – IIS 6 Microsoft Knowledge Base Article - 324742 这篇文章中的信息适用于: Microsoft Windows Server 2003, Datacenter Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Web Edition Microsoft Windows Server 2003, 64-Bit Datacenter Edition Microsoft Windows Server 2003, 64-Bit Enterprise Edition Microsoft Internet Information Services version 6.0 本分步指南介绍了如何在 Windows Server 2003 环境中设置一个用于匿名访问的 WWW 服务器。 安装 Internet 信息服务 Microsoft Internet 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。...

一. 前言 （仅以此文感谢好友bigeagle。不是他，我可能不用这么担心win2000安全问题的。呵呵！） 人说，一朝被蛇咬，十年怕…..，就是这样。2000年初，当我终于摆脱winnt 4.0 server那可怕的补丁之旅，迈向win2000 server时。我终于可以比较放心我的服务器了。但随着SQL SERVER的补丁出现。我知道，与微软的补丁因缘又开始轮回了。但还好。win2000自动化的管理还是让我放心好多，而以前管理winnt后的失眠症状也逐渐消失了。偶尔还能见到我的"梦"老弟。但这一切都伴随者同bigeagle的一次知心交谈中付之东流了。一次，bigeagle发来qq，给我看了一段代码。我一看就知道这不是bigeagle写的代码，那么烂，不过有点熟悉。再一看，啊？！这不是我的数据库连接字符串吗！！GOD。顿时觉得有一种不祥的预兆。不过还好，这个只是个access的，我还用了一些手段防止他被下载。但这足以让我长时间的失眠又来了。（再次说明，bigeagle不是蛇，他是鹰） 二. 安装过程中的IIS 与 ASP安全防护 （这里只考虑是Web服务器，而不是本地机子上的web开发平台。） 接下来的几天有是几个难熬的日子。我开始重新部署win2000 web服务器的安全策略。找到ASP代码被泄漏的原因。原来，我的补丁每次打得都比较及时的。但一次因为卸载FTP时，重装了IIS，而这之后，我并没有再打补丁而导致最新的漏洞web解析出错。（就是那个较新的漏洞 Translate :f， 用这个加上一些工具就可以看到ASP的代码了。） 首先，开始重装IIS。 这次安装的策略就是安全，够用。去掉一些多余的东西。 1. FTP不要安装了，功能不好，还容易出错，并且漏洞很大。Ftp缺省传输密码的过程可是明文传送，很容易被人截获。（可以考虑用第三方工具。） 2. 一切实例、文档也不要安装了。这是在web服务器上，最好不要这些例子，事实证明可以从这些例子站点突破IIS的防线的。 3. 安装时选择站点目录，建议不要用缺省目录c:\inetpub，最好安装道不是系统盘的盘上。如： d:\IISWEB，可以考虑自建目录。这样即使IIS被突破，也能尽可能的保护好系统文件了。 4. 不要安装html的远程管理。html的远程管理在winnt 4.0还能用的上，但漏洞比较大，而且比较危险，端口号虽然是随机的，但很容易被人扫描道，从而留下隐患。事实上，我们可以通过另一台服务器上的IIS来管理他。这样比较安全。 5. 多余的服务也不要安了，如NNtp，如果不做新闻组。就不要安了。smtp，如果有更好的邮件服务，也不要装它了。 6. 索引服务器。这个索引真的是很有用，但我没有用过他。否则，你可以用他建立个整个站点的文件搜索的，但现在好像大多数的ASP网页都是一个网页，动态从数据库里查询。所以根本用不上索引服务器了，（不是索引不好，而是本身上面的那种ASP文件结构就不适合）所以可以不要安装。 三. 有目的进行安全配置 ①、开发前的工作。 首先，启动IIS后，看有没有\iissamples,\IIShelp,\msadc,这些目录，如果有，他们大多是用来作为例子，帮助安装的，删掉他们，再把脚本库也删掉，直到web目录只留下干静的新建的虚拟目录即可。如果有管理的web站点，也删掉他。没有它，我们一样可以工作的更好。 还有看看有没有printer的文件夹，他们大多数都是些通过web来访问打印机的。MS就是怪。为了表示我的功力强大，允许通过web来远程打印。相信没有哪个网络公司是通过web网来打印的把。也不可能让网友来使用你的计算机吧。那好，去掉它。 然后。开始详细配置各个web虚拟目录的安全。大概的策略是这样的。分类每个文件夹管理，如可以把扩展名是相同的分配到同一目录，如*.ASP的，和*.inc就尽量分开。如果是*.ASP的，则开放虚拟目录权限，但将实际目录权限授予administrator,system(完全控制)everyone (rc)即可。这样可以通过web允许读取。但实际上你可以加大安全力度，如果你认为它是比较保密的。如果是*.inc的，则开放目录权限，但不允许通过直接访问。这里又一个技巧了。比如，你可以允许实际目录被everyone访问，但在IIS中，你把改目录浏览项去掉，而包含文件只能被源文件读取，但不允许被直接读取。这样，黑客就不可能下载到你的单机数据库了，而且你的*.inc文件也不会被浏览器直接阅读。 刚才我的老弟"梦"还在问我，有没有办法可以让别人看不到你的连接字符串，你可以试试下面的方法！ 1 首先建立连接字符串，并建立一个单独的文件*.inc（要是*.inc的，不要*.ASP的）你把你的连接字符串用变量复制进来。 如：connstr=““Provider=SQLOLEDB.1;Password=passw;………………..” 2 然后建立一个文件夹include，放在根目录里。 3 然后每一个文件用下面的办法打开连接。 如： set conn=server.createobject(“adodb.connection”) conn.open connstr 4 最后在iis里把include 文件夹用拒绝读的方法保护起来。你会发现，你的连接可以照常打开，但是如果对方看到你的源代码，他也看不到连接字符串，即使他看到了包含文件路径及名称。他也无法下载，或是用ie 打开。所以，可以保护你的连接字符串了。 这里用的方法是NT权限与 IIS权限的共同审核。我们知道，为了让用户从web上访问道服务器的文件，每个安装了IIS后的服务器都会有两个内置账号。I_USExxxxxx，I_WAMxxxxxx（x为你的机器名），这样你就可以有的放矢地预防某些从你的web网络查看你的必要信息的用户了。 当然，还有一些比较好的文件策略你可以参考一下： 如：CGI (.exe, .dll, .cmd, .pl)Everyone (X)不允许读，只能运行。Administrators（完全控制）System（完全控制）。 所以，你在编写ASP应用程序时，尽量归类好你的目录。方便用IIS和NT进行管理。 如，采用下列结构比较好 d:\web\ASPtest\static (放置*....

Win2003 Server的安全性较之Win2K确实有了很大的提高，但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下…… 一、Windows Server2003的安装 1、安装系统最少两需要个分区，分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项: Internet 信息服务管理器; 公用文件; 后台智能传输服务 (BITS) 服务器扩展; 万维网服务。 如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions 4、安装MSSQL及其它所需要的软件然后进行Update。 5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置，并标识缺少的修补程序和更新。下载地址:见页末的链接 二、设置和管理账户 1、系统管理员账户最好少建，更改默认的管理员帐户名(Administrator)和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于14位。 2、新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码 3、将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码，当然现在也有一个DelGuest的工具，也许你也可以利用它来删除Guest账户，但我没有试过。 4、在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为30分钟”。 5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用 6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。 7、创建一个User账户，运行系统，如果要运行特权命令使用Runas命令。 三、网络服务安全管理 1、禁止C$、D$、ADMIN$一类的缺省共享 打开注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，在右边的窗口中新建Dword值，名称设为AutoShareServer值设为0 2、 解除NetBios与TCP/IP协议的绑定 右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS 3、关闭不需要的服务，以下为建议选项 Computer Browser:维护网络计算机更新，禁用 Distributed File System: 局域网管理共享文件，不需要禁用 Distributed linktracking client:用于局域网更新连接信息，不需要禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索，不需要可禁用 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的，不需要禁用 PrintSpooler:如果没有打印机可禁用 Remote Registry:禁止远程修改注册表...

呵呵

多表联接建立记录集是十分有用的，因为某些情况下，我们需要把数字数据类型显示为相应的文本名称，这就遇到了多表联接建立记录集的问题。比如作一个会员注册系统，共有五个表，会员信息数据表member、会员身份表MemberIdentity、会员权限表MemberLevel、会员类别表MemberSort和会员婚姻状况表Wedlock。如果想把会员注册信息全部显示出来，肯定要将这四个表连起来，否则大家看到的某些会员信息可能只是数据编号。 以会员类别表来说，在其数据表中，1代表普通会员，2代表高级会员，3代表终身会员，在显示时，如果不将会员类别表与会员详细数据表相关联，那么假如我们现在看到的是一名普通会员的注册信息，我们只能看到其类别为1，而谁又会知道1代表的是普通会员呢？所以要将会员类别表与会员详细数据表相关联，关联后，1就显示为普通会员，2就显示为高级会员，3就显示为终身会员，这样多好？同理，其它两个表也要与会员详细数据表相关联才能把数据编号显示为相应的名称。 前天制作网站后台时遇到此问题，在面包论坛、狂迷俱乐部、蓝色理想、和5D多媒体论坛发了贴子求救，都没有获得答案，只好自己研究，花了两天时间终于成功，现将其写成教程供大家分享，希望大家少走弯路。 本教程是把五个表联在一起，如果愿意，您可以将更多的表联在一起，方法大同小异啦~ 步骤一：用Access软件建立一个名为Member的数据库，在其中建五个表，分别为：会员信息数据表member、会员身份表MemberIdentity、会员权限表MemberLevel、会员类别表MemberSort和会员婚姻状况表Wedlock。 ●会员信息数据表member： MemberID：自动编号，主键（ID号） MemberSort：数字（会员类别） MemberName：文本，会员姓名 Password：文本（会员密码） MemberLevel：数字（会员权限） MemberIdentity：数字（会员身份） Wedlock：数字（婚姻状况） MemberQQ：文本（QQ号码） MemberEmail：文本（会员邮箱） MemberDate：日期/时间（会员注册日期） ●会员身份表MemberIdentity： MemberIdentity：自动编号，主键（ID号） IdentityName：文本（会员身份名称） ●会员权限表MemberLevel： MemberLevel：自动编号，主键（ID号） LevelName：文本（会员权限名称） ●会员类别表MemberSort： MemberSort：自动编号，主键（ID号） SortName：文本（会员类别名称） ●会员婚姻状况表Wedlock Wedlock：自动编号，主键（ID号） WedlockName：文本（会员婚姻状况类别） 说明：五个表建好后，您可以自行设置您想要的类别，如会员权限，您可以设置两个类别－－“未付费会员”和“已付费会员”，编号分别为“1”、“2”，如您设置了三个选项，那么第三个选项的编号当然就是“3”了。 下面我们所要作的工作就是把“1”、“2”之类的编号显示为“未付费会员”和“已付费会员”，否则，大家谁会知道“1”代表的是“未付费会员”，“2”代表的是“已付费会员”？ 步骤二：建DSN数据源，建记录集 ●运行Dreamweaver MX软件，在会员注册信息显示页面建一个名为ConnMember（您也可以起其它的名称）的DSN数据源。 ●点击服务器行为面板中的“绑定”，建一个名为MemberShow的数据集，“连接”选择ConnMember，“表格”选择Member，“列”全选，“排序”选择MemberDate，降序。点击“高级”按钮，修改SQL框中自动生成的代码： 原代码为： Select * FROM Member ORDER BY MemberDate DESC 将代码修改为： Select * FROM (((Member INNER JOIN MemberSort ON Member.MemberSort=MemberSort.MemberSort) INNER JOIN MemberLevel ON Member.MemberLevel=MemberLevel.MemberLevel) INNER JOIN MemberIdentity ON Member.MemberIdentity=MemberIdentity.MemberIdentity) INNER JOIN Wedlock ON Member.Wedlock=Wedlock.Wedlock ORDER BY MemberDate DESC 修改完代码后，点击“确定”，大功告成！ 现在，您可以打开记录集看一下，五个表中的字段全部集成在MemberShow记录集中，您只要将相应的字段绑定在该字段想显示的单元格中即可。这下好了，所有的数字编号全部变成了相应的名称，如会员权限，不再是“1”和“2”的数字形式了，而是变成了相应的名称“未付费会员”和“已付费会员”。其它的数字编号也变成了显示的文本名称，是不是很开心呢？...

焦集瑩 新京报 继博客网、天际网、中国博客网等知名网站成功融资千万美元之后，SN类型的网站也开始获得风险投资青睐。碰碰网高层日前告诉记者，他们已获得软银亚洲的1250万美元风投，该公司高层同时披露了一个引人关注的消息———计划于两年内登陆纳斯达克。如果成功，该公司将成为国内首家登陆纳市的Web2.0网站。而在此之前，博客网高层也公开表示，他们上市的目标已经盯准了纳斯达克市场。 Web2.0澄清盈利模式 就在半年之前，Web2.0公司的盈利模式还曾广受质疑，业界认为其模糊的盈利问题一直都处于瓶颈之中，缺乏一个完美的解决方案。之后博客网创始人方兴东率先对此做出澄清，“Web2.0模式的网站目前盈利模式可以有三方面，一是传统资讯频道广告业务，二是各类无线增值业务，三是社区用户的增值服务。”而浩天公司认为，无线资源结合线下执行，可形成一条贯穿线上、线下和无线的三位一体的影音娱乐交友产业链。不久之后，3G商用，web和wap进一步结合，这一产业链将成为2.0网站的盈利解决方案之一。 作为垂直型专业网站，碰碰网等公司打造出的“兴趣＋交友”类型SN社交网站，在经营方面也探索出了一种崭新的经营模式：WAP2.0+ Web2.0，将无线资源与SN交友结合在一起，率先解决了Web2.0的盈利瓶颈。 碰碰网之前，国内另一著名的SN网站天际网也获得了风投的青睐，“此类网站主要以个人信息为主，针对不同的职业和服务需求而建立，模式十分看好。”天际网总裁林峯告诉记者，该公司目前也已经获得AOL、高盛、新浪、易趣等公司的创始人的投资。 不仅如此，他还表示，IDG这样的大型风险投资机构也在私下里与其沟通过，IDG正在密切关注Web2.0模式在中国市场的发展，一旦前景理想，很有可能进行投资。“2006年，Web2.0模式将彻底改变互联网的格局，进而获得更多的资本市场青睐。” “只去纳斯达克” 根据业界统计，2005年全球有20多亿美元风险投资流入中国，很多美国顶级风险投资商准备将20%－30％的资金投入中国市场。大量资本的流入将重新塑造中国互联网新格局。正是在广泛的风险投资支持下，这批Web2.0公司也纷纷萌发了上市的冲动。 “融资之后最根本的就是制定长远战略，也就是我们刚刚发布的新生活方式战略，不是转型，而是战略提升。 Web2.0的总体方向没有变，以博客为核心业务，通过系统和产品的升级，而不仅仅是简单的个人发表和网上日记。”博客网董事长方兴东称，上市目标地点只锁定纳斯达克。 无独有偶，希望借鉴美国同类公司成功案例的中国博客网等公司，也都在蓄势待发。“Web2.0公司的上市冲动已经空前高涨起来，或许是看中了百度沾光Google的缘故，他们认为有着成功先例的美国股市是最好的去处。”一位业内人士如是评价。

IBM、Google、雅虎、甲骨文等IT巨头联手支持Open Ajax计划，旨在推广一种名为“Ajax”的新兴的Web开发技术。 道琼斯新闻：IBM、Google、雅虎、甲骨文等IT巨头联手支持Open Ajax计划。IBM、Google、雅虎、甲骨文和BEA系统等许多高科技公司宣布共同支持一个开源软件计划，旨在推广一种名为“Ajax”的新兴的Web开发技术。 IBM在星期三举行的新闻发布会上说，这个新的“Open Ajax”计划旨在推广Ajax通用的兼容性的潜力以及很容易结合到新的和现有的软件程序中。AJAX是“异步JavaScript和XML”的缩写字，是一种快速创建互联网应用程序的方法，其响应速度比传统的网站快得多。这种技术能够让网站更新一个网页的部分内容，而不必刷新整个网页。Ajax网络应用程序还能够验证输入到表格中的数据，而不必等待服务器的验证。 然而，这个技术需要大量的软件工程资源并且缺少开发工具和实施工具的广泛支持。“Open Ajax”计划就是要解决这些问题。IBM计划向开源软件开发环境Eclipse Foundation和免费的火狐浏览器的开发者Mozilla公司捐献自己的一些软件。Ajax技术开发的所谓的丰富的互联网程序与Adobe系统公司的Flash技术进行竞争。而微软正在开发自己的名为“Atlas”的Ajax开发工具。

Web 2.0对企业内部知识管理、信息组织等方面的价值，这里就不说了，单说说对企业处理公共关系的价值。 以前，企业很难直接面对用户和市场，他们往往需要绕道媒体，通过媒体向用户传达企业的声音。这一点在中国尤其明显，在很多企业的观念中，公共关系不就是跟媒体打交道的艺术吗。所以PR经理的主要职责，无非是上稿、撤稿，请媒体的“朋友”吃吃饭，逢年过节关怀一下。在话语权掌握在媒体手中的时候，这么做也许是有效的。但随着互联网作为信息传播主渠道的作用越来越明显，随着内容发布权越来越平民化，也许要不了多久，这些企业就会发现，他们可以撤掉网媒上的某篇负面报道，但他们越来越难以封堵众多讲话的嘴。比如最近这起汉芯涉嫌造假事件，互联网最终将让当事各方越来越被动，就像三年前的SARS事件。 潘欣曾经写过一系列“网络营销2.0”的文章，针对的就是国内企业在Web 2.0浪潮中的集体失语。既然连普通网民都懂得借助新的互联网工具，来表达，来沟通，国内企业对这些工具的漠视，是难以理解的。 我们可以看看，跨国公司是如何利用Web 2.0工具，与外界进行对话的。Google不但有官方blog、新闻blog，几乎每个产品都有自己的独立blog，Google的很多员工，一直都是最积极的blogger。微软、Yahoo!、IBM、Sun等，也都尝试通过blog直接面对用户和媒体。微软的CTO、Sun的总裁，都有自己的blog。另外，微软的官方新闻、技术资讯也都提供RSS供订阅。 当企业开始与用户直接沟通的时候，就像个人因写blog而变得真实一样，企业也同样不再是只会发公关稿、只会自我吹嘘的死板的旧形象了。根据Google官方blog的报告，去年下半年，Google官方blog共有430万独立访问者，870万pageviews。访客来自世界各地，例如5.3万访问者来自土耳其，16万来自法国，3万来自泰国。去年一年，Google通过官方blog，发布了38个小技巧，宣布了77个新产品和服务，回答了17个有关政策和法律的问题。此外，还邀请了11名客座blogger，撰写了40个有关Google日常生活的帖子，19个有关国际问题看法的帖子。Google的官方blog，本身已经成为一个有影响力的媒体。 在李开复与微软的官司中，Google也通过建立“Google与李开复博士”这个blog，陈述事实，传达看法。 善用Web 2.0工具，好处是显而易见的。国内企业之所以对此无动于衷，除了对这些新工具的了解有限之外，我想还有一个很重要的原因：不规范的操作太多。因为很多东西没有办法放到阳光下，企业对这种开放式沟通就很忌惮。倒是很多互联网创业者，已经娴熟地掌握了Web 2.0的沟通技巧。 我有一个基本判断，透明度通常和企业自身的干净程度成正比。那些总是喜欢通过媒体发软文、搞公关、作秀造势的企业，内部多半问题成堆。而那些敢于赤裸裸站在用户面前的企业，更值得信任一些。这跟企业大小无关，在IT界，没有比微软、Google更大的企业，微软、Google能做，你怎么就不能做？ 转自http://blog.donews.com/keso/archive/2006/01/27/709596.aspx

原文：Making Web 2.0 Commercially Successful 作者：Dion Hinchcliffe’s Web 2.0 Blog 从这周末的主流媒体讨论可以看出，比起原先疯狂投机的.com，Web2.0在更好的、更健康的繁荣兴起，我花些时间思考了Web2.0软件成功商业化的方法。当然，大多数Web2.0通常采用合并和收购的模式起家的。在这种模式下，通过那些独一无二的，炙手可热的特性，吸引大量的基础用户来构建一个成功的服务，这样你所投资的就物有所值，而且基础用户对你的关注程度也会吸引买家的眼球。 但是人人所知的，你如何使用Web2.0的观念来获得商业成功呢？确实，Google、eBay，还有iTunes显示出他们可以成功的能力，但是知道所有可行的方案还是至关重要的，尤其是你模式完全不同于Google的广告模式或eBay和iTunes的付费使用的模式。这个问题的答案是令人着迷的。探索各式各样通向成功商业化道路也就是关于Web2.0诸多故事中的重要的一篇。 ZDNet的Phil Wainwright 目前列出了从随选软件服务中产生收入的通用方法。他所列举的主流盈利模式，通常都是商业化Web2.0公司提供的软件服务。 这些仅仅指出如何针对你提供的服务来获得商业利益的方法。在Web2.0时代，获得成功不仅仅靠网上收入，你得分享你的市场。保持成功你还需要留住无比重要的用户，这样你才可以继续获得投资者，并丰富你的数据，保证比后来人作得更好。还需要在网上提供最好的内容和功能，并能够确保坚持下去。而且这也是商业化成功需要面对的下一个重要的因素。如我所悟，至少有4种方法让你的内容或功能与众不同。那就是专利技术、难以再生的数据资源、具有版权的内容，以及机密的程式。 commercial web 2.0 如果你看看Web2.0世界里的大腕儿，他们都或多或少的具有这些机制，使得你使用他们的服务。iTunes的音乐和视频库（具有版权的内容）、Google的搜索引擎（机密的程式和专利技术）、或del.icio.us提供internet上最好的书签（难以再生的数据资源）。而眼下，像Wikipedia使用开源数据库不再局限于具有版权的资源，你可以预计在Web2.0世界里，专利将会变成一个愈来愈重要的因素。就像发生在80年代和90年代末的每个计算机的大革命，没完没了的法律争斗来证实到底谁想出了最好的点子，你可以目睹Web2.0将在未来的5年到10年内关于内容和功能的合法保护发行版权上Web2.0大腕儿们的争斗。 实际上，专利现在被理解为一个公司固有价值的一个完整部分，而且在近几年由于大量软件专利授权的节节攀升，软件专利法案成长得特别快。如果诸多玩家通过使用专有的技术来并巩固他们的霸主地位，那么这场争夺的结果将很有可能终止Web2.0的革命。 你如何认为呢？Web2.0公司会采取专利保护手段来获取长久的胜利么？ （indigo, sirtoozee 翻译整理 出自“blog中文翻译”） 转自:http://technorati.com

原文标题和地址:Top Ten Web 2.0 Moments of 2005 作者:Richard MacManus 12.15 2005年web 2.0十大事件 2月，Ask Jeeves收购 bloglines ，类似的还有AOL收购weblogsinc. Alexa开放Web搜索数据库 6月底，微软宣布在新一代操作系统Windows Vista中支持RSS，11月又宣布推出SSE Ajax。其实ajax并不是什么新技术，不过ajax这个词却是今年首次出现的，源于Jesse James Garrett 2月的一篇文章Ajax: A New Approach to Web Applications 9月，Memeorandum新版上线，digg崛起也值得关注 11月，Google Base登场，有人担心它会成为craigslist or eBay killer，不过我基本没用。 4 .Yahoo3月收购Flickr，7月收购Konfabulator ，12月收购del.icio.us,动作当真不小。 eBay9月收购Skype。引人注目的是收购价格：２６－４１亿美元！ 微软11月宣布Live战略 web2.0大会 (doubleaf摘译并点评) 转自:http://technorati.com

今天距herock邀我一起做web2week正好一月零2天，惭愧的是，这一段时间什么都没写。今天中午和herock吃了顿饭之后，这种愧疚感更加强烈，于是决定写点东西。 但是，我对web2.0－－其实我并不十分愿意称之为web 2.0，而愿意像zhanbin那样，叫它变化中的互联网－－的看法很粗浅，只能先说说国外牛人的观点，中间会有一些我理解上的误差，各位看官敬请指正。 TechCrunch.com的Mike Arrington 上个月在一篇文章中，提到了10种希望但目前尚未出现的web 2.0产品（由于距写作时间已有1个多月，因此其中一些愿望实际上已经有人帮他实现了） 1：更好和更便宜的在线文件存储（Better and Cheaper Online File Storage）。 我认为”better”中应该至少包括以下两点：faster, more convenient。 虽然以前曾看过keso等人强调的网络存储的重要，但在前一阵电脑崩溃之前，还真没意识到这种重要性。由于操作失误，我电脑所有分区都被格式化了，当真欲哭无泪。 不过还好，bloglines保存了我所有feeds，信件都在Gmail里，自己比较喜欢的照片都在Flickr里，365key/del.icio.us保存了喜欢的文章收藏。如果再说起来的话，QQ的网络硬盘还保存了我以前的IE收藏夹和一些照片。要不， 我真的就该郁闷死了。 Mike Arrington在文章中认为，在线文件存储应该可以通过鼠标拖放等傻瓜式操作实现，同时所有文件应该有RSS地址和标签（Tag），这样便于日后查找和分享。文件还应该有一个永久URL（permanent URL），当然定期备份也是个很重要因素了。 其实，现在已经有了不少在线的文件（文本）存储服务，例如writely、Openomy、Numsum等，不过速度还是个大问题。我希望有一天，电脑不需要硬盘，不需要操作系统，一切借助网络均可自由实现，这一天相信不会太远，等着Windows Live吧。至于这些服务要不要钱，我个人倒希望付费，只要服务商信誉足够，我不相信免费午餐会持续一辈子。 （说到这里，我突然希望现在的Windows里也能加入Tag特性，这样我就不用辛苦找某个文件了，要不baidu/google的硬盘搜索也可以支持tag啊。。。） 2 Blog/网站的邮件列表 Blog/website Email Lists 他这里提出的实际上是通过Email订阅RSS，他抱怨feedblitz不行。提到这个问题，我觉得rssfwd倒是个不错的选择，不过无法实现他的要求：统计功能。 Portable Reputations Arrington 提到了ebay的反馈机制，他指出这仅可以在Ebay内部实现。他希望在整个网络范围内，有一个信誉认证的体系。也就是希望能通过网络实现共享信誉数据，不过这似乎是个问题，哪个公司愿意无偿提供自己的数据？而且这涉及到隐私问题。 Arrington 说，opinity.com可以比较接近他提出的Portable Reputations。 Tailored Local Offers (via RSS) 这里说的是通过RSS买东西？ Facebook, in other countries 中国facebook的翻版？xiaonei也许算，不过我是没办法注册了。 Free Music 免费音乐 他认为总有一天，音乐会合法的免费（legally free），我对此倒不抱太大希望。不过也说不定，现在不就有了以creative commons协议发行的 唱片＆书了么？ Open Source Yellow Pages 开源黄页 千万不要告诉我是ucloo.com/啊，汗一个。yellowwikis也许算，不过中文版目前基本荒芜，希望有心的网友能像支持维基百科一样支持维基黄页，黄页应该不涉及政治问题吧，只要不把中南海电话公布出来。。 Podcast Transcriptions 这里谈到的实在是个新兴工种：抄写podcast，因为很多人没时间也不想去一一听所有podcast，而搜索引擎又目前无法索引podcast，因此他建议人工挑选。他说的应该就是podtranscript、castingwords这种网站吧。不过，我觉得在中国没啥前途。 今年google招聘抄录员是不是有啥用意呢，而且yahoo也已经推出了podcast搜索。 Decentralized Review Aggregation 通过Rss、tag聚合用户对某产品的评价...

又到年关，又是一个总结和预言的时候。我不喜欢预言什么，永远牢记孔夫子的教诲：述而不作。还是转述别人的预言吧。 blogherald，某些人或许会将它翻译为博客先驱，怎么叫无所谓，我也不在乎。这个网站昨日（12月27日）发表了一篇2006年十大预言，这里给各位一一道来。 十大预言 Technorati将被收购。Technorati大家该不会陌生吧。在没看内容之前，我私下认为Technorati应该被Yahoo！收购，居然blogherald和我想的一样。Yahoo!看样子注定要成为Web2.0killer了。只可惜Flickr和Del.icio.us被收购后三天两头宕机，yahoo还得多注意才是。 SixApart不会被出售。blogherald预言SixApart可能在2006年进行IPO（首次公开募股），然后在Nasdaq上市，预计市值将达到2亿美元！ Nick Denton将出售Gawker Media。尽管Nick Denton曾多次声明不会出售Gawker Media,不过世事难料，就像大多数人想不到mop收购donews一样。 MSN Spaces用户将超过1亿。这个似乎可以实现。 blog数量将达到4亿。今年７月，blogherald的统计数据是：全球大约有7000万个网志。 blog网络将得到巩固 blog广告将（再次）繁荣 针对blog的规则将更多。这个，我想中国blogger最有发言权了。 政治blog将继续失去在blog圈的影响力。 将新出现150家web 2.0公司，但是将以全军覆没告终。 来源 Technorati : web2.0, website skii, 收购, 预言

Evan Williams是Blogger的创始人，也是podcast服务网站Odeo的创始人和CEO。他根据自己的体会，列出了Web创业应该遵循的10条戒律（Ten Rules for Web Startups），摘录并评注如下： 收缩：专注于一个尽可能小的可能存在的难题，而你又能够解决这个难题。不要想着什么都做，贪多嚼不烂，搞不好就成了模仿者。小可以变大，船小好调头，小可以带给你很多优势，缝隙市场可以变成一个大市场。不要试图把1亿上网用户都当成你的用户，没用，能真正解决一部分用户的一部分需求，就足够你玩儿的。 差异：要记住很多人都在做着跟你一样的事情，而其中一个是Google。在这个市场上，专才比通才有用。不一定要做多么领先的事情，寻常的事情你同样可以做得跟别人不一样，比如Google。起名字也不要用那些通用词汇，比如像博客网、中国博客网、亚洲博客网、世界博客网之类的，太多了没人分得清谁是谁。 随意：随意的网络要大于刻意的网络，因为人们还要生活。创建一种服务让它适应并对人们每天的生活有所助益，而不要要求太多的承诺或改变他们的身份。放轻松，很多时候，偶然的需要让你的服务更有价值，就像Skype上偶然发生的对话。既然生活本身就是随意的、偶然的，不要总是试图限制用户。 挑剔：这一点适用于很多方面：服务的特性、员工、投资者、合作伙伴、记者采访等等。如果感觉某样东西不太对劲，就放一放。Google最强大的力量之一，就是他们乐于对机会、快钱、可能的雇员以及交易说不。但很多人太心切，太怕错过这村没这店，所以往往来者不拒，最终将会后悔。 以用户为中心：用户体验就是一切。你的整个公司都必须建立在这上面，如果你不懂什么叫以用户为中心的设计，赶快学，雇用懂的人。把对的特性做对，远超过添加一百个特性。Ajax是为了让网站更互动，而不是因为它很性感。API是为了让开发者更容易为用户增加价值，而不是为了去取悦geek们。 自我本位：伟大的产品从来都是来自一个人自身的渴求。创造你自己需要的产品，成为你自己产品的用户，雇用你的产品的用户，按你自己的愿望改善它。另一方面，避免在费用、用户、或者有可能妨碍你改善产品等方面，跟大公司做交易。因为你小他们大，你很难说不。 饥渴：有选择永远好过没选择，最好的办法就是有收入。要为你的产品设计出收费模式并在6个月内开始有进项，这样你才会有市场费用。而且，有收入也会让你在融资或收购谈判中，处于更有利的位置。不过在中国可能没这么简单，为了赚钱而让服务变形的事总是在发生着。 苗条：保持低成本是一种Web创业智慧。能使用互联网上现有的服务，就不要花钱买。如果你希望被大公司收购，就更不能让自己显得很庞杂，小公司更容易被收购。Tim O’Reilly说过，如果你看到一家公司在市场活动上花很多钱，你可以肯定地知道，这不是一家Web 2.0公司。充分利用互联网现成的资源，也是一种能力。 灵活：要学会改变计划。Pyra最初要做的是一个项目管理程序，而不是Blogger。Flickr最初要做的是游戏。Ebay最初也只是想销售拍卖软件。最初的设想几乎永远都是错的。一开始就认定自己是对的，很可能撞上南墙。要把创业过程，变成一个BETA过程，不断debug，不断调整，不断改进。 平衡：初创公司是什么样？目光迷离、睡眠不足、垃圾食品充饥、咖啡提神……还有呢？要知道，自然要求健康的平衡，当平衡成为你的公司的一部分，你就拥有了一样秘密武器。需要玩儿命，也需要玩儿。一个充满活力的平衡的团队，也会给人更多的信任和期待。 谨慎（这个是额外的奖励）：不要拿上面的戒律当成金科玉律，凡事总有例外。 转自:http://technorati.com

三联的尚进见多识广，Y经常说:”web2.0，没戏”! Y一幅言之凿凿的样子，不由得你不信。 最近有空反思了一下web2.0的商业模式，分析如下: 一、RSS有商业模式吗?(feedburner、feedsky网站有商业模式吗?) 这个问题看上去有点可笑，但事实上，这一直是feedburner饱受争议的地方。 feedburner为大量的RSS源的提供统计、优化和管理，而且试图通过这种方式建立RSS广告的商业模式。 虽然feedburner看上去似乎可能产生商业价值，但我认为这种模式也可能存在一些严重的缺陷。 1、所有人都在讨论长尾，但一个真正的长尾也许是需要一个足够强大的技术支撑的。feedburner其实是很难产生一个真正的长尾的，虽然看上去很像。如果说pagerank可以产生长尾，那么feedburner的统计和分析实在是简单得不能再简单。 2、feedburner是以出版者中心的，而目前为止，所有成功的网络巨头都是为尽可能多的人服务，而feedburner试图为少数高端用户服务，但众所周知，这部分高端用户都是”蛀虫”，他们是互联网上最难为服务买单的人。 3、到目前为止，feedburner没有显示出任何真正独创性的技术。 4、到目前为止，feedburner真正挣到的钱应该极少，我不相信有多少人会为feedburner的smooth服务而付费，就算有，那也太少了，而且与”搏傻”原则背道而驰。 5、目前为止，feedburner没有提供任何信息交叉，它即没有检索，也没有分类，甚至连按字母表排列的feed索引也没有。也许正是这样，大家乐于使用feedburner，它实在让人放心，它不会把你的东西拿着像新浪或者BOKEE一样随意使用内容源而不会给内容源的创造者任何收益。 这些态度使feedburner看上去不象一家会短期内挣钱的公司，它象一家值得你信赖的邮局，为成千上万的内容源提供RSS的渠道优化和增值服务，而且绝大多数服务是免费的。 RSS的确很有前途，但它只是基础，建立有效的商业模式有待时日，feedburner和feedsky网站无疑都是很”无私”的公司，为大家提供服务，不辞辛苦，值得表扬。 微软就聪明得多，知道RSS是好东西，而且有助于它打败GOOGLE(因为RSS可以很大程度上越过搜索引擎，建立信息源与受众更为直接的联系)，微软轻松推出了SSE，完善RSS体系，为这个还有待完善的体系加上最后的砖瓦，并且为在windows体系中建立更好的应用做好准备。 二、BLOG有商业模式吗?(BLOGCN、BLOGBUS、DONEWS) 这个问题估计已经讨论了10的N次方回了。 简单理解，BLOG就象邮箱，和RSS、SNS等WEB2.0技术一样，是基础服务，但门户光有邮箱能挣钱，能上市吗? 无线增值算一种赢利的模式吧，我估计所有BSP给VC的计划里都把这当成赢利模式的一种了吧，但BSP们还没做大，就有一帮SP开始直接推”移动BLOG”。 想想当年邮件服务商怎么收钱，SOHU们刚开始不是也打出移动邮件之类的口号吗? 不可否认，刚开始收了一些钱，但后来呢? 邮件是种基础服务，它主要是聚集人气，门户们今天猛推自己的BLOG不也就是图个人气吗，他们对BLOG的理解比BLOGCN、BLOGBUS、DONEWS更深吗?不见得。 但门户们可能更容易把人气转化为钱，因为它有很多信息可以交叉，很多服务可以增值。 这才是最要紧的，这也是为啥BOKEE赶着要平台化的。 三、SNS有商业模式 不管是LINKIST、天际等号称专业人士的，还是CYWORLD这样交友保持圈子的，还是圈网中国这样四不象的，都还没有找到足够好的商业模式来挣钱。 想学CYWORLD的也许会遇到QQ，QQ就是中国的CYWORLD，而且比CY好十倍，除了延时性这一点做得不够好。如果QQ的ZONE能有所进展，CY在中国不会有什么前途。 四、不管好坏，有商业模式的: MYSPACE: 把BLOG和SNS结合起来，把明星和娱乐当成tag来组织分类用户，绝对是值得灵活学习的榜样。 商业模式?说不上吧，但人气烘得旺，好卖。 Flickr 又一个成名web2.0优等生，把一个图像在线存储用多种web2.0方式结合得比较完美，当然好卖。 uuzone: 把各种元素结合得不错，一直在变化。 问题是:一上来就告诉我”朋友圈+小圈子+在线像册+在线编辑+与众不同的BLOG+手机轻松玩转+高品质IP电话+费用全免” 商业模式?着急挣钱的心态已经在页面上显露无疑，堆积的服务是否缺乏主线，搞不懂这网站到底是干么子的。 baidu贴吧 不少人觉得这是百度最好的产品，结合BBS和tag、搜索，满足了一批低端用户的需要。 商业模式:用tag分好类的受众无疑为广告提供了更精确的目标，也为提供进一步细分受众的服务起到帮助。 网摘: 能再快点吗?365key如果能再快点我就用，几次试图使用都因为太慢而放弃。 商业模式:如果google的网摘够快够好用，也许会很喜欢这一工具，因为的确面临保存大量资料的问题，但本地搜索似乎已经完成了部分网摘的功能，微软也可能进一上完善这一功能。 Delicious 它过于高估用户分享的热情，RSS及OPML应该会完全取代它。 豆辨: 它的确有商业模式，虽然可能并不是一个好的商业模式， 过于精巧，难于长大，但不排除作者能够有新的开发计划将其放大。 用书和文化产品做tag来分类用户，结合了BLOG的元素，但又有一定主题，SNS也能很好的融合。 用了一阵，没什么互动的感觉，人气有待发展，显得高端，人气可能受影响。 五、总结一下: 国内BLOG、SNS、RSS等web2.0主角都还缺乏真正的商业模式，单纯做BSP是没有模式的，单纯做RSS也是没有模式的，单纯做SNS还是没有模式。 商业模式是十分灵活的，需要一定的想象力，在商业上要有独到的东西。 首先要好用，为用户提供某种服务，解决其实际需要，并由此吸引到相当高的人气。 从目前”成功”的一些web2.0公司看，被收购的居多，BLOG、SNS的都有，但BLOG、SNS的前途还是很远大的，因为它们远未定型，从一些基础的出发点看，它们的变数还很大，绝非只是目前看到的”有影响力的个人媒体”。 RSS的前景也是很有想象空间的，虽然前面对feedburner目前的模式进行了质疑，但它与BLOG、SNS、电子商务的结合，可能产生出更具互动性、更具原创性的新型商业模式。 它需要技术、想象力、理论思维的结合 转自:http://technorati.com