《卓越商城系统规划报告毕业设计(论文)word格式.doc》由会员分享,可在线阅读,更多相关《卓越商城系统规划报告毕业设计(论文)word格式.doc(34页珍藏版)》请在三一办公上搜索。
1、江西理工大学经济管理学院 电子商务系统分析与设计课程设计课程设计题目: 卓越商城系统规划 专 业 班 级: 电子商务072班 学 生 姓 名: 肖吉鸿 陆文彬 孙芳 学 号: 14号 13号 31号 指 导 教 师: 陈志成 目录摘要:41卓越商城系统背景描述41.1 卓越商城的性质41.2 商城的电子商务范围和规模41.3 商城规划的周期41.3.1 商务分析阶段41.3.2 规划设计阶段51.3.3 建设变革阶段51.3.4 整合运行阶段51.4 行业环境62 商城需求描述62.1 商城销售系统,62.2 商城功能模型:见图(1)82.3 核心功能分析9卓越商城系统用例图:见(图2)93
2、商城系统设计的原则与目标93.1 商城实施电子商务的基本策略93.1.1 战略提出阶段103.1.2 战略形成阶段103.1.3 战略实施103.1.4 战略评估103.2 电子商务系统所要达到的目标103.3 规划和设计原则103.3.1 系统的安全性103.3.2 系统的开放性:103.3.3 系统的先进性:113.3.4 系统的易用性:113.4 实施商务流程再造原则:113.5 技术原则:123.6实施原则:123.7 投资费用原则134 商务模型建议134.1商务模型134.2 核心商务流程说明144.2.1 顾客的购买活动图144.2.2 顾客购买状态图144.3 未来电子商务系统
3、的环境155 目标系统的总体结构:165.1 系统总体机构165.2 网站总体设计17图(7)网站总体设计图185.3 网站运行环境196 应用系统的方案196.1 应用体系结构196.2 应用系统的组成196.3 三层结构框架及功能207 卓越网上商城的网络基础设施217.1 网络基本结构218 卓越网上商城电子商务系统安全管理228.1 网络节点的安全228.1.1 防火墙228.1.2 防火墙安全策略228.1.3 防火墙安全解决方案228.2 通讯的安全248.2.1 数据通讯248.2.2 安全链路248.3 应用程序的安全性258.4 用户的认证管理258.4.1身份认证258.4
4、.2 CA证书268.5 卓越网上商城电子商务系统安全管理269 卓越网上商城电子商务系统优化及评估2610 卓越网上商城推广方法2710.1 前期 SEO 优化2710.2 提高 PR 值2810.3 问答式社区2810.4 付费搜索引擎2810.5 联盟2810.6 比较购物网站、导购、折扣类网站2910.7 新闻与软文推广2910.8 论坛推广2910.9 异业合作3010.10 网址导航站推广3010.11 邮件营销3010.12 线下推广与区域战略3010.13 抓住重要节假日搞促销活动3110.14.企业博客微博营销3110.14.1 博客营销的优势3110.14.2微博营销的优势
5、3211:系统开销与投资3311.1 开发计划3311.2 市场计划与进度表3311.3 资金需求和使用计划3311.4 三个季度的销售收入预测表34摘要: 本文概述了卓越商城的规划与设计的方法,介绍了系统设计规划的规范,及所需的关键技术,对卓越商城网站的构建作了系统分析,提出了总体设计方案和制作步骤,以及后期网站维护与推广的方法步骤。而且论述了构建网站过程中所遇到的技术难题及解决办法。1 卓越商城系统背景描述1.1 卓越商城的性质商城是自己进货,在自己的平台上进行网络销售。商城的产品质量方面很有保证,全是正品。商业模式为B2C ,对比来说在B2C网站上购买东西,售后方面比C2C好的多。1.2
6、 商城的电子商务范围和规模卓越网成立于2000年,为客户提供各类图书、音像、软件、玩具礼品、百货等商品。卓越亚马逊总部设立在北京。并成立了上海和广州分公司。至今已经成为中国网上零售的领先者。其货物质量合格,价格便宜,是正品,是正规购物网站。 2004年8月亚马逊全资收购卓越网,使亚马逊全球领先的网上零售专长与卓越亚马逊深厚的中国市场经验相结合,进一步提升客户体验,并促进中国电子商务的成1.3 商城规划的周期1.3.1 商务分析阶段 这是实现电子商务应用计划的第一步。这一阶段的工作主要是进行充分的商务分析,主要包括需求分析(包括企业自身需求、市场需求以及客户需求等)和市场分析(包括市场环境、客户
7、分析、供求分析和竞争分析等)两个方面。 在电子商务条件下,市场范围扩大,创新速度加快,竞争的压力越来越大,竞争的频率越来越高,因此必须对拟建的电子商务系统在未来可能面临的竞争尽可能做出分析,最大限度地避免竞争失利。此外,还要对企业自身状况进行分析,包括对企业组织、管理、业务流程、资源、未来发展的分析,等等。要结合电子商务的特点,从供应链的角度重新审视企业组织、管理与业务流程,寻找与电子商务的最佳结合部。1.3.2 规划设计阶段 在完成上述商务分析的基础上,在掌握电子商务最新技术进展的情况下,充分结合商务和技术两方面因素,提出电子商务系统的总体规划,提出电子商务系统的系统角色,提出电子商务系统的
8、总体格局,亦即确定电子商务系统的商务模式,以及与商务模式密切相关的网上品牌、网上商品、服务支持和营销策略四个要素。电子商务系统设计工作可以由此展开,也即从子系统、前台、后台、技术支持、系统流程、人员设置等各个方面全面构架电子商务系统。此阶段的工作完成的好坏,将直接关系到后续电子商务系统建设和将来电子商务系统运行和应用的成功与否。1.3.3 建设变革阶段 这个阶段的工作分为两条线:一条线是按照电子商务系统设计,全面调整、变革传统的组织、管理和业务流程,以适应电子商务运作方式的要求;另一条线是按照电子商务系统设计,全面进行计算机软硬件配置、网络平台建设和电子商务系统集成,完成电子商务系统技术支持体
9、系的建设,从技术上保障电子商务系统的正常运作。1.3.4 整合运行阶段 上述建设变革阶段完成后,就可以将经过变革的组织、管理和业务流程,与已经建好的电子商务技术平台整合起来,进行电子商务系统的试运行。再经过必要的调整、改进以后,实现电子商务应用的工作就可以进入整合运行阶段,开始实现电子商务应用。企业电子商务系统建设决不是一旦建成就可以一劳永逸的事情,必须在系统应用的过程中,根据企业商务和网络技术等各个方面的变化,不断创新、改进、完善,确保和提高企业电子商务系统的竞争能力。1.4 行业环境随着电子商务的不断发展,网上购物越来越普及。越来越多的商家进入了网络销售。同时网上购物已经成为一种重要的购物
10、手段。它的方便快捷是的人们足不出户就可以购买心仪的商品。而卓越网络商城是一个综合的大型销售站点。可以满足全国各地消费者的各色各样的需求。这种B2C的商务模式具有良好的发展前景。2 商城需求描述2.1 商城销售系统,商品功能:商品批量编辑 ,商品批量上传 ,自动库存管理 , 商品品牌功能 ,支持实体商品、数字商品、虚拟点卡销售 ,商品图片水印设置 ,会员可发表商品评论 ,可在前台显示最新商品、热卖商品,推荐商品等 ,功能强大的购物车功能 ,提供所见即所得的编辑器,方便地编辑丰富的商品信息呈现方式等。订单功能:订单具有“确认”到款”、“部分到款”、“发货”、“部分发货”、“退货”、“部分退货”、“
11、归档”、“取消”状态,方便您控制购物流程的每个阶段 ,方便快捷的多种条件查找订单 。会员功能:可对会员分级 ,支持会员预付款 ,可向会员发送会刊、广告等邮件。 支付和配送功能:支持几十种支付方式,如支付宝、Paypal等,支持多种配送方式、配送地区模板功能:一键变换模板,让网店表现形式丰富多彩,独具个性 ,内置功能强大的模板编辑器 ,可自行上传、应用新的模板 ,灵活的标签机制,可将任何内容设置为标签(商品、文章或任何自定义的文字、图片等) 文章功能:无限文章分类 ,可通过模板标签的方式在前台引用任何文章,无限主栏目、子栏目、子页面增加及管理。广告功能:支持多种广告位、广告尺寸和表现形式(文字广
12、告、图片广告、浮动广告),广告可以任意选择位置摆放,支持广告链接内部或外部地址广告可以通过后台随时调整及修改。管理功能:可添加多名管理员,具有不同的权限 ,内置数据库备份和回复功能,商城停开业及配置管理统计分析功能:访问量统计 ,客户端分析 ,员注册情况分析 ,访页面分析 ,访网站分析 ,访会员报表 ,指标分析 ,售额报表,员订单报表 ,员消费额报表 ,品销量报表 ,品访问次数报表 。促销功能:可为商品设置赠品 ,定义优惠券 ,定义商品批发方案 ,品可捆绑销售(如将洗面奶和洗发水这2种商品捆绑在一起销售)。国际化功能:支持多种货币和语言(包括前台和后台语言) ,TF-8国际化编码,可以扩展支持
13、任意一种语言 整合功能:无缝整合各类第三方系统,可于论坛共享会员 ,缝整合今科网聆通,在线和访客聊天,监控商城流量,QQ、MSN、淘宝旺旺、阿里巴巴贸易通和Skype五种即时通讯软件,显示在线状态 在线管理:与商务易平台全面整合,随时随地地展示商机、产品。网站和平台同步推广,快速提高知名度。对话转接,网站客服之间可灵活转接对话。在没有安装任何浏览器插件的情况下,双向的文件传输功能,访客和客服之间可以很方便的进行文件传输。主动销售和在线客服合二为一,使得企业网站服务更加完善。使用简单,网站浏览者无需安装任何程序、组件,客户端只需简单安装。实时捕捉,一旦上网者登录网站,系统立即捕捉上网者的信息。流
14、量分析,通过对网络用户信息的搜集、整理和分析为企业提供具有商业价值的情报;如:客户情报分析及网站流量统计分析等为企业营销决策提供客观的、科学的参考依据,提升企业竞争力在线即时洽谈系统,获取个性化需求和联系方式。商务搜推广:让广告出现在有需求的商务人士的面前专业商务信息搜索引擎的固定排名,无恶意点击,排名效果好搜索引擎优化功能:自动提交google sitemap , 支持url rewrite,全站全静态页面,限制产品关键词、描述语,聆通强大的推广功能系统功能 :人性化安装界面 ,键升级 ,有专业化的网站在线客服功能2.2 商城功能模型:见图(1)图(1)商城系统功能图2.3 核心功能分析卓越
15、商城系统用例图:见(图2)3 商城系统设计的原则与目标3.1 商城实施电子商务的基本策略3.1.1 战略提出阶段确定企业电子商务的前景和市场定位;对企业所处的行业及企业竞争力进行分析;评估企业电子商务的模式3.1.2 战略形成阶段主要通过分析确定企业电子商务究竟“做什么”,也就是说明确企业电子商务的盈利方式,寻找企业电子商务成功的机会,确定企业电子商务的方案。3.1.3 战略实施主要确定企业电子商务的实施方案,进度计划与管理方式3.1.4 战略评估衡量企业电子商务是否会达到预期效果,评测企业电子商务的相关测评指标。3.2 电子商务系统所要达到的目标实现各个系统的网站开发设计,完成整个系统的各大
16、模块的功能,并能在后台数据库中有效管理。网站上传测试成功。适应电子商务的发展,抢占网络商机,提升企业形象,加强客户服务,降低销售成本,提高企业效益,获得竞争优势。3.3 规划和设计原则3.3.1 系统的安全性:在任何情况下保证网站安全、稳定的运行,确保数据的完整性、正确性和可恢复性无疑是网站设计的前提。2.系统的经济性:高性价比是一个好网站的重要指标。设计的时候,要注意系统的整体优化和可扩展性避免重复建设。3.3.2 系统的开放性:商务网站只是企业整个商务体系中的一部分它可能是企业的第一个系统但决不应该是最后的一个。因此它必须设计成支持开放性、符合相关技术标准的系统使其能与原有系统(如果有的话
17、)协调工作并与将来新建系统相互兼容。3.3.3 系统的先进性:信息技术的发展日新月异,我们在设计时,要尽量采用先进而成熟的技术和设备保证系统高效、可靠安全地运行。与此同时也要防止片面地追求”一步到位”的倾向。3.3.4 系统的易用性:网站必须设计成易于使用而不只是信息的简单堆砌。因此要求网站要有良好的导航功能:当网站的网页数目比较多时应该提供站内搜索引擎服务便于客户可以方便快捷地在站内查找所需的信息。其次网页要有可读性可以考虑把长篇的网页分成多幅或者提供网页之内的书签链接:3.4 实施商务流程再造原则: 流程再造不是对现有流程细枝末节的修改,而是在打破原有的工作规则下的重新设计,其重要原则是对
18、流程的整合与简化。传统的管理理念认为个人不能有效的完成复杂的任务。因此打破自然流程,将工作分解为简单的任务。而流程再造可以通过信息技术所提供的机会进行流程整合、简化,以构建面向顾客,反应灵活的新管理模式。对流程进行系统化再造,很大程度上就是完成对企业核心流程的再造,然后围绕这个经过改造的核心流程,将企业的其他流程系统作一个适应性的调整。重新设计现有流程,或者进一步完善刚刚设计完成的流程,其目的是使之更好、更省、更快。所谓更好是指进一步提高组织的利益相关者,尤其是顾客的满意程度。更快是指对于顾客的需求变化具有更快的反应速度。更省则是指在提高流程的效果时,也要争取以更低的流程运营成本来完成这些活动
19、。从理论上讲,所有企业的最终目的都应该是为了提升顾客在价值链上的价值分配。重新设计新的流程以替代原有流程的根本目的,就是为了以一种新的结构方式为顾客提供这种价值的增加,及其价值增加的程度。反映到具体的流程设计上,就是尽一切可能减少流程中非增值活动调整流程中的核心增值活动。其基本原则就是ESIA:E(Eliminate):清除;S(Simplify):简化;I(Integrate):整合;A(Automate):自动化3.5 技术原则:技术的先进性为了保证所开发的系统有尽可能长的生命周期,在选用技时一定要根据企业的实力,选择市场上比主流技术稍微超前一些的稳定可靠,性能价格急哦爱搞的技术和设备。技
20、术的先进性主要体现在能否实现网站所要实现的功能。技术是为目标服务的,所以在分析技术的先进性时,不能离开所要实现的功能。3.6 实施原则:先进性和实用性:信息技术、计算机技术、现代管理技术和系统技术有机融合而成的电子商务技术是当前用以改造传统工业的先进技术,因而在设计中应首先采用,以保证整体系统的先进性,使整个工程立足于高起点。但同时应考虑到卓越电子商务平台是一个大型的信息工程,应该按照计划分期加以实施,达到消除瓶颈,提高生产效率,实现现代化管理总目标。总之,设计中应将先进性和实用性很好地结合起来,使卓越电子商务平台既具有先进性,又能满足企业的实际需求。集成性:集成是保证系统信息一致性,功能整体
21、性的核心,就系统的总体结构而言,它体现在物理集成、信息集成、功能集成和过程集成等方面,其中信息集成是实现交易平台和内部系统集成的基础。企业中各种购销信息、管理信息、经营信息、市场供需信息等等都应从信息孤岛中解放出来,形成具有一致性、透明性、可靠性和安全性的信息集成平台,给电子商务平台提供一个信息共享的环境,并以此为基础去实现其它的集成。充分考虑人的集成:人是企业之本,企业信息化的一个重要目标就是把人从简单重复劳动中解脱出来,使其更好地发挥特长,提高劳动生产率。同时应看到把人集成到企业信息化中,充分调动人的积极性是电子商务平台成功与否的关键。与企业自身改革相互推动:电子商务平台的实施提供了强有力
22、的计算机网络和各种数据库,将为生产管理和经营管理的合理性、科学性创造条件,而企业自身的改革需求又将反馈到平台,在这种相互适应相互推动中,必将引起企业运行机制的改革,从而有利于形成有效的传统企业电子商务模式。技术路线:实现电子商务平台的技术路线是:采用系统发展模式,贯彻全过程整体最优的技术路线。贯彻“总体规划,分步实施”方针,制定以获取最大效益为目标的卓越电子商务平台总体规划,阶段目标和实施计划。注意开发、引用和移植电子商务成熟技术。采取多种专业技术人员协同作战的路线。遵循开发规范,为需求、设计、实施和维护建立完整规范的文档,并建立全面的项目管理机制,以保证整个系统的可用性、可靠性、可操作性和可
23、维护性。3.7 投资费用原则:永远使用系统化的投资策略,不考虑个人的心理变化,请一个客观的财务顾问或指导来帮助你遵守系统化的投资策略。4 商务模型建议4.1商务模型:B2C模型 见图(3) 卓越统一物流公司下订单物流服务服务 交易成功卓越供应商供应商品顾客图(3)B2C模型4.2 核心商务流程说明4.2.1 顾客的购买活动图4.2.2 顾客购买状态图:见图(5)4.3 未来电子商务系统的环境:与传统市场一样,电子商务系统在提供交易所必须的信息交换、支付结算和实物配送这些基础服务的同时,还将面临使用信息技术作为交易平台带来的新问题。如信息安全问题、身份识别问题、信用问题、法律问题、隐私问题、税收
24、问题等。 此外,电子商务发展还面临着企业、组织与消费者是否愿意上网问题,只有交易双方都上网,才有可能推动网上交易的发展。其次,消费者的习惯往往会影响消费者是否愿意进行网上购物,以及购物时是否愿意使用网上支付手段进行支付。这些都是发展电子商务时必须解决的问题。解决上述问题,必须从外部市场环境着手解决。对于信用问题、税收问题需要通过制定相关经济政策进行推进。对于安全问题和身份识别问题需要通过加强技术进步来保证。对于法律问题和隐私问题则需要加强对与电子商务相关的立法。对于推动消费者上网购物,则需要全社会参与和引导。因此,发展电子商务是一项系统性的工程,它需要企业主导、政府引导和社会参与。5 目标系统
25、的总体结构:5.1 系统总体机构在电子商务系统中,供应商和销售商都有自己内部的Intranet网络,它们之间通过Extranet进行信息的交互和交易合作,最后,商品从生产商到消费者之间则是通过Internet进行信息传递和交易活动。所以说一个电子商务系统是由供应商Intranet、生产商Intranet、Extranet、消费者以及Internet几部分共同构成的:图示如下 见图(6)生产商供应商消费者内连网互联网图(6)生产商、供应商,消费者的关系图5.2 网站总体设计:1网站色彩:主要采用蓝色调。2. 内容与形式:主要是商品和广告,和促销活动。3导航:首页,账户,点评空间,帮助中心。4.
26、栏目设置:主要是商品的分类。图(7)网站总体设计图5.3 网站运行环境系统版本:WINDOWS 2000。开发软件:commerce server 2000、SQL数据库2000。6 应用系统的方案6.1 应用体系结构6.2 应用系统的组成卓越系统的需求:系统共包括综合信息系统、后台数据管理系统、电子邮件系统、网络支付系统、物流供应链系统.商业决策支持系统等六个分系统。六个系统相互联系,共同组成了卓越商城系统。以下是图示:见图(8)后台数据管理系统综合信息系统商业决策支持系统物流供应链系统网络支付系统电子邮件系统卓越商城系统图(8)卓越商城系统6.3 三层结构框架及功能由于传统的二层C/S结构
27、存在以下几个局限:它是单一服务器且以局域网为中心的,所以难以扩展至广域网范围或Internet的大型应用模式;难以管理大量的客户机;受限于供应商,整个系统与特定的应用程序联系紧密;软、硬件的组合及集成能力有限。因此,在乐清电子政务应用系统中以三层结构体系为主。三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。其解决方案是对这三层进行明确分割,并在逻辑上使其独立。各层说明:表示层担负用户与应用间的对话功能,通过浏览器模式实现表示层,组成的B/S结构;或使用可以自动更新的瘦客户端软件实现表示层,组成基于三层体系的“客户服务器”结构;业务逻辑层包含了具体的业务处理逻辑程序相当于应用的本体;数
28、据层负责管理对数据库数据的读写。主要是利用大型关系型数据库进行迅速大量的处理。7 卓越网上商城的网络基础设施7.1 网络基本结构卓越网上商城的电子商务系统采用网状拓扑结构,该结构特点:较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网。7.1.1拓扑结构的优点:(1) 网络可靠性高,一般通信子网中任意两个节点交换机之间,存在着两条或两条以上的通信路径,这样,当一条路径发生故障时,还可以通过另一条路径把信息送至节点交换机。 (2) 网络可组建成各种形状,采用多种通信信道,多种传输速率。(3) 网内节点共享资源容易。 (4) 可改善线路的信息流量分配。 (5) 可选择最佳
29、路径,传输延迟小。7.1.2拓扑结构的缺点:(1) 控制复杂,软件复杂。 (2) 线路费用高,不易扩充。8 卓越网上商城电子商务系统安全管理8.1 网络节点的安全8.1.1 防火墙防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。 8.1.2 防火墙安全策略 应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保
30、护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。8.1.3 防火墙安全解决方案设置边界防火墙:设置边界防火墙的正确位置应该在内部网络与外部网络之间。防火墙设置在此位置上,防火墙的内外网卡分属于内部和外部网段。内部网络和外部网络被完全隔离开,所有来自外部网络的服务请求只能到达防火墙,防火墙对收到的数据包进行分析后将合法的请求传送给相应的服务主机,对于非法访问加以拒绝。内部网络的情况对
31、于外部网络的用户来说是完全不可见的。由于防火墙是内部网络和外部网络的唯一通讯信道,因此防火墙可以对所有针对内部网络的访问进行详细的记录,形成完整的日志文件。防火墙要保护的网络与外部网络应该只有唯一的连接通路,如果防火墙后还有其它通路,防火墙将被短路,无法完成保护内部网络的工作。如果内部网络有多个外部连接,就应该在每个入口处都放置防火墙。设置边界防火墙,我们可以有效的防范来自外部网络的攻击。设置防火墙后内部网与外部网进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,安全有了很大的提高。边界防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业
32、务无关的主机的越权访问防火墙可以只保留有用的服务,将其他不需要的服务关闭,可将系统受攻击的可能性降低到最小限度,使黑客无机可乘边界防火墙可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限的IP地址,保证外部网络只能访问内部网络中必要的资源,与业务无关的操作将被拒绝由于外部网络对DMZ区主机的所有访问都要经过防火墙,防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为对于远程登录的用户,如telnet等,防火墙利用加强的认证功能,可以有效的防止非法入侵安装了边界防火墙后,网络的安全策略由防火墙集中管理,因此黑客无法通过更改某一台主机的安全策略
33、来达到控制其他资源访问权限的目的边界防火墙可以进行地址转换工作,外部网络不能看到内部网络的结构,使黑客攻击失去目标以上的内容充分说明,企业的计算机网络安装了边界防火墙后,可以实现内部网络与外部网络的有效隔离,防止来自外部网络的非法攻击。同时,保证了DMZ区服务器的相对安全性和使用便利性。设置内部防火墙:企业的计算机网络是一个多层次、多节点、多业务的网络,各节点间的信任程度较低,但由于业务的需要,各节点和服务器群之间又要频繁的交换数据。通过在服务器群的入口处设置内部防火墙,可以制定完善的安全策略,有效的控制内部网络的访问,具体可以实现以下功能:内部防火墙可以精确制定每个用户的访问权限,保证内部网
34、络用户只能访问必要的资源对于拨号备份线路的连接,通过强大的认证功能,实现对远程用户的管理内部防火墙可以记录网段间的访问信息,及时发现误操作和来自内部网络其他网段的攻击行为防火墙通过安全策略的集中管理,每个网段上的主机不必再单独设立安全策略,降低人为因素导致的网络安全问题。 安全操作系统防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。8.2 通讯的安全 8.2.1 数据通讯 通讯的安全主要依靠对通信
35、数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于:(1)客户浏览器端与电子商务WEB服务器端的通讯;(2)电子商务WEB服务器与电子商务数据库服务器的通讯;(3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。 8.2.2 安全链路 在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的4O位加密强度,也可以考虑将加密强度增加到128位。 为在浏览器和服务器之间建立安全机制,SSL首先要
36、求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。8.3 应用程序的安全性 即使正确地配置了访问控制规则,
37、要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运 行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程
38、序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。8.4 用户的认证管理 8.4.1身份认证 电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。 8.4.2 CA证书 要在网上确认交易
39、各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。8.5 卓越网上商城电子商务系统安全管理 为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定
40、其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理。任何技术手段都不能保证1OO的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。9 卓越网上商城电子商务系统优化及评估通过利用标准的测试基准对电子商
41、务应用系统进行测试,结合长期的实践经验,总结了J2EE电子商务系统数据存取方面若干关键的优化策略。包括: (1)通过测试不同应用服务器、数据库系统组合下的性能表现,来找出系统性能瓶颈所在。 (2)度量关键的系统性能指标,来发现和确定真正的性能瓶颈,应用服务器的性能指标包括数据库缓冲池、实体Bean的实例Pool、线程数量、执行的事务等,数据库服务器的性能指标包括事务响应时间、加锁冲突、锁等待时间等。 (3)对于实体EJB的持久化,CMP优于BMP。 (4)当需要展示一个大的列表,并且不需要进行更新,则尽量使用SMP设计模式。 (5)为了减少数据库加锁的冲突,尽可能选用低级别的事务隔离级别;对数
42、据库的加锁粒度进行适当配置,冲突加剧的时候可以考虑使用行级锁。 (6)使用EJB容器的实体Bean缓存技术,提高系统吞吐量。 (7)在不同的事务中,以相同的顺序存取实体Bean,以避免死锁问题的发生。 (8)在保证事务语义正确性的前提下,尽量把一个长的事务划分成适当的短事务,避免一个事务跨越若干个用户交互、跨越多个应用管理域。 (9)考虑采用消息中间件实现系统的松耦合,消息中间件带来了性能的提高、更好的扩展性和可靠的消息分发保证。10 卓越网上商城推广方法10.1 前期 SEO 优化 技术实现那块操作是技术人员都比较熟悉了那么,所要做的就是对网民的搜索习惯做出一定了解和猜测 . 而对于电器的网
43、站,建议是参考一下泡泡网,中关村在线,商品列表页对于网页标题的设置,如榨汁机 : 榨汁机的报价、价格、品牌、型号、排行推荐,而在商品详情页是 Midea 美的 JE701A B 榨汁机报价价格图片参数性能,对于这些关键词在商品的介绍当中都会有重复的呈现的而不会让网站建设前期就要对整个网站的 SEO 做出一些整理。 10.2 提高 PR 值 PR值也间接给网站带来流量,而对于PR值的做法是要找PR值高的网站来做友情链接,最直接的方法也是最快速的方法,就是利用购买链接的方法在一次谷歌更新的时间内就把PR值提高。然后再利用提高了PR值再去跟与自己相等或者是比自己高的网站交换链接,最后再把之前购买链接
44、的网站慢慢去掉。PR值对于一个电子商务网站来说是非常重要的PR值的高低表示着搜索引擎 对该网站的权重。10.3 问答式社区 目前问答式社区最好的平台是百度知道、天涯问答、新浪爱问、 soso 问问,利用问答式社区。主要是利用多的长尾关键词效应带来流量。其中百度知道和天涯问答可以直接带来流量,而对于新浪爱问和 soso 问问就比较适合做品牌知名度的推广,百度知道在做的时候要注意技巧,要懂得他规则,而对天涯问答,对于这些问答规则就比较放松。 10.4 付费搜索引擎 而且投入并不小,对于付费搜索引擎这一块是任何一家电子商务公司都无法避免的因为目前使用搜索引擎进行信息查找的人数实在太多了即使是目前已经
45、做得比较不错的京东和卓越他都还在使用付费搜索引擎。对于这块的投入只能是尽量降低带来每一单的本钱,而在这一块的使用技巧上是尽量加大使用泛关键词和长尾关键词的投放量,尽量竞争热门的关键词。 10.5 联盟 利用第三方CPS联盟可以很快速的搭建起一个比较大的广告宣传联盟。但是这些联盟会员并不会很主动的去投放你即时广告或者促销活动,CPS联盟包括第三方CPS联盟和自建CPS联盟。那么在宣传与推广方面效果就会有所影响,而利用自建CPS联盟可以掌控和快速反应到促销活动当中,对于整个网站的有很好的协助。同时,由于是自建的CPS联盟在与这些会员打交道的时候比较容易沟通,也比较主动地去该商城上抓取一些促销信息,
46、使这些促销推广活动效果最大化。 10.6 比较购物网站、导购、折扣类网站 还有就是会员购物后的体现心得表达进去;折扣类网站是发布商家促销信息和优惠券,这三者的区别在于比较购物网站是有返现于会员的而对于导购网站更多是一些商家信息的发布。而他共同点就是都集中了一群有购物需求;而且对于网络购物这种消费模式比较认可,通过与比较购物网站的合作,让利于一些会员,可以起到把网站的知名度打进来和把销量提高的作用。而再利用一些比较成熟的客户把自己的购物体验发布到一些导购网站,起到口碑传达的效果。同时还可以跟这些比较购物网站、导购和折扣类网站联合搞促销活动。并通过发放优惠券的形式吸引更多的客户到网站上进行购物。 10.7 新闻与软文推广 在写新闻的时候坚持抓住事件和促销活动的重点,新闻投放的原则是为了让自己的促销活动
