第一篇:网站兼容性解决方案
了解文件兼容性的必要性
每个主要版本IE新增的功能都是为了让浏览器更容易使用、增加安全性及更支持业界标准。以这些作为IE的特色,其中一个风险就是旧版本网站无法正确的显示。
为了将这个风险降到最低,IE6允许网页开发人员选择IE编译和显示他们网页的方式。“Quirks mode”为预设,这会使页面以旧版本浏览器的视点显示,“Standards mode”(也称为“strict mode”)特点是支持业界标准最为完善。然而要利用这个增强的支持功能,网页必须包含恰当的指令。
若一个网页没有包含指令,IE6会将它以quirks mode显示。若网页包含有效的指令但浏览器无法辨识,IE6会将它以IE6 standards mode显示。因为少数网站已经包含指令,兼容性模式的切换相当成功。这使网页开发人员能选择将他们的网页转移为standards mode的最佳时机。随著时间经过,更多网站开始使用standards mode。它们也开始使用IE6的特性和功能来检测IE。举例来说,IE6不支持universal selector(即css之全局选择器 * {}),一些网站便使用它来针对IE做特定的对应。
当 IE7增加了对全域选择器的支持,那些依赖IE6特点的网站便无法侦测出这个新版本的浏览器。因此那些针对IE的特定对应无法应用于IE7,造成这些网站便无法如他们预期的显示。由于只支持两种兼容性模式,受到影响的网站拥有者被迫更新他们的网站使其能支持IE7。
IE8 比之前的任何版本浏览器都更支持业界标准,因此针对旧版本浏览器设计的网页可能无法如预期般呈现。为了帮助减轻所有问题,IE8引入文件兼容性的概念,使 你能选择你的网页设计要对应的特定IE版本。文件兼容性在IE8增加了一些新的模式,这些模式能告诉浏览器如何解析和编译一个网页。若你的网页无法在 ie8正确的显示,你可以更新你的网站使它支持最新的网页标准(优先选项)或在你的页面上新增一个meta元素用于告诉IE8如何依照旧版本浏览器编译你的页面。
这能让你选择将你的网站更新支持IE8新特点的时机。
认识文件兼容性模式
IE8支持几种文件兼容性模式,它们具有不同的特性并影响内容显示的方式。?Emulate IE8 mode指示IE使用指令来决定如何编译内容。Standards mode指令会显示成IE8 Standards mode而quirks mode会显示成IE5 mode。不同于IE8 mode,Emulate IE8 mode重视指令。
?Emulate IE7 mode指示IE使用指令来决定如何编译内容。Standards mode指令会显示成IE7 Standards mode而quirks mode会显示成IE5 mode。不
同于IE7 mode,Emulate IE7 mode重视指令。对于许多网页来说这是最推荐的兼容性模式。
?IE5 mode 编译内容如同IE7的quirks mode之显示状况,和IE5中显示的非常类似。
?IE7 mode编译内容如同IE7的standards mode之显示状况,无论网页是否含有指令。
?IE8 mode提供对业界标准的最高支持,包含 W3C Cascading Style Sheets Level
2.1 Specification和W3C Selectors API,并有限的支持 W3C Cascading Style Sheets Level 3 Specification(Working Draft)。
?Edge mode指示IE以目前可用的最高模式显示内容。当使用IE8时其等同于IE8 mode。若(假定)未来放出支持更高兼容性模式的IE,使用Edge mode的页面会使用该版本能支持的最高模式来显示内容。同样的那些页面在使用IE8浏览时仍会照常显示。
由于edge mode使用该IE版本所能支持的最高模式来显示所浏览的网页内容,建议仅使用于测试页及其他非商用页面。
指定文件兼容性模式
要为你的网页指定文件模式,需要在你的网页中使用meta元素放入
X-UA-Compatible http-equiv 标头。以下是指定为Emulate IE7 mode 兼容性之范例。
Content goes here.
其内容随著指定的页面模式而更改,当要模拟IE7时,指定IE=EmulateIE7,指定IE=5, IE=7, 或IE=8来选择其中一种兼容性模式。你也可以指定IE=edge来指示IE8使用它支持的最高模式。
X-UA-compatible标头没有大小写之分。然而除了title元素及其他的meta元素之外,它必须出现在网页header节其它元素之前的位置,设定网站服务器以指定预设兼容性模式
网站管理员可籍着为网站定义一个自订标头来为他们的网站预设一个特定的文件兼容性模式。这个特定的方法取决于你的网站服务器。举例来说,下列的 web.config文件使Microsoft Internet Information Services(IIS)能定义一个自订标头以自动使用IE7 mode来编译所有网页。
若你已于网站服务器指定了一个预设的文件兼容性模式,你可以在个别页面上指定不同的文件兼容性模式来盖过它。在网页中指定的模式优先权高于服务器中所指定的模式。
请查阅你的网站服务器关于指定自订标头的资讯,或看更多资料:
Implementing the META Switch on Apache
Implementing the META Switch on IIS
判定文件兼容性模式
要判定网页使用IE8浏览时的文件兼容性模式,使用document object(文档对象)的documentMode功能。例如在IE8的网址列输入下列程式码会显示目前页面的文件模式。
javascript:alert(document.documentMode);
documentMode功能会回传一个数值对应目前页面的文件兼容性模式,举例来说,若网页指定为支持IE8模式,documentMode便会回传值“8”。
在IE6引入的compatMode功能不支持在IE8引入的documentMode功能。目前使用compatMode建立的应用程式还能在IE8中作用,但它们必须更新为使用documentMode。
若你希望使用JavaScript判定一个文件的兼容性模式,引入下面范例的这段程式码可支持旧版本的IE。
engine = null;
if(window.navigator.appName == “Microsoft Internet Explorer”){
// This is an IE browser.What mode is the engine in?
if(document.documentMode)// IE8
engine = document.documentMode;
else // IE 5-7
{
engine = 5;// Assume quirks mode unless proven otherwise
if(document.compatMode)
{
if(document.compatMode == “CSS1Compat”)
engine = 7;// standards mode
}
}
// the engine variable now contains the document compatibility mode.}
认识内容属性值
内容属性值在接收到异于先前叙述的数值时是具有弹性的。这能使你对于IE如何显示你的网页更有操控性。举例来说,你可以设定内容属性值为IE=7.5。当你这样做的时候,IE尝试将这个值转换为version vector并选择最接近的结果。在这个例子中,IE会将其设定为IE7 mode。下面的范例显示该模式设定为其他值的状况。
注意: 前面的范例显示单独的内容值。实际上IE只会执行网页中第一个X-UA-Compatible标头。
你也可以使用内容属性来指定复数的文件兼容性模式,这能帮助确保你的网页在未来的浏览器版本都能一致的显示。欲设定复数的文件模式,请设定内容属性以判别你想使用的模式。使用分号来分开各个模式。
如果一个特定版本的IE支持所要求的兼容性模式多于一种,将採用列于标头内容属性中最高的可用模式。你可以使用这个特性来排除特定的兼容性模式,虽然并不推荐这样做。举例来说,下列标头即会排除IE7 mode。
结论
兼容性对于网页设计师来说是非常重要的顾虑。虽然最好是可以建立一个完全不需依赖任何网页浏览器特性或功能的网站,有时候这是不可能实现的。文件兼容性模式便能将网页限制在某个特定版本的IE中。
使用X-UA-Compatible标头来指定你的页面支持的IE版本。使用
document.documentMode判定页面的兼容性模式。
选择支持某个特定版本的IE,你可以确保你的页面在未来的浏览器版本中也能有显示的一致
第二篇:网站系统安全解决方案[定稿]
营销管理平台门户WEB系统
安全解决方案
二〇一三年七月
技术解决方案 建设背景
1.1 背景与现状
随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。如何使营销管理平台网站不受黑客和病毒的入侵,如何保障营销管理平台网站核心数据传输的安全性、可靠性,也是建设平台过程中所必须考虑的重要事情之一。
B2B电子商务网站
– 充分以客户为中心建制系统
– 支持从SAP自动同步商品、价格、库存信息
– 以类似B2C等传统电子商务网站形式展现商品,支持搜索引擎、热销排行、个性推荐
– 支持专卖店B2B客户直接在网站下单 – 支持专卖店B2B客户直接在网站在线支付
– 实现电子商务网站和SAP产品信息、订单信息、客户信息同步 B2B订单管理
– 支持订单前置处理(订单审核、货源管理、价格管理、信用管理)
– 支持订单导入SAP – 支持订单的状态和SAP状态(拣配、出库)同步 – 支持订单收货确认、财务对账
技术解决方案
页面被篡改
门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。
另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。
在线业务被攻击
对企业和个人用户提供在线服务,已经成为门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
机密数据外泄
在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。
1.2 安全体系缺少应用防护
综合针对现有长虹网站安全数据维护经验对营销管理平台网站的网络及应用环境进行了安全分析,分析表明现有的网络架构具备较好的网络安全防御能力和操作系统安全管理能力,而在WEB应用层面缺少相关的安全防护措施和长效机制。
技术解决方案
应用服务器数据库服务器网络存储Web服务器2/3层交换机路由器Internet防火墙IPS应用前端交换机 图:网络环境拓扑
1.3 安全分析
通过杭州安恒科技工程师针在过去一年对长虹信息化网站服务器集群所进行的多次远程安全评估结果,暴露了诸多应用层安全问题。诸如长虹电子商城业务逻辑漏洞导致入侵者修改商品价格1元购机等漏洞。示例如下:
漏洞展现:
正常购买商品下订单的同时进行WEB数据抓包获取金额数值,进行恶意篡改订单支付金额。
图 正常订单支付金额为4000元
技术解决方案
图 进行抓包操作获取金额值
图 成功修改订单支付金额
漏洞危害:
攻击者利用该业务逻辑漏洞,通过阻碍正常用户的功能使用,或通过修改订单支付金额进行恶意拍买,将会客户自身和网上商城的运营造成严重经济损失或不良影响。
技术解决方案
1.4 应用层防护的必然性
信息安全正如木桶理论所描术的那样,WEB应用系统的安全程序并不取决于我们在某一个方面安全投入的巨大,而在于我们是否针对脆弱的防护御点采取了有效的措施。
WEB应用系统的防护需要采用专业的针对应用层的防护措施。针对WEB服务系统我们需要进行有效的防止网页被攻击或恶意篡改,杜绝因攻击而带来的恶性事件发生。针对于更为重要的电力数据我们更需要提高安全防护的水平,确保应用系统的数据不被恶意修改,敏感的数据不被非法访问或泄露。
具体的需求主要表现为以下几个方面:
1.4.1 阻断应用攻击
攻击防护方面要求专业的WEB应用防护设备进行防护,能通过对输入内容的过滤及请求过滤实现对WEB站点的保护。能有效防止跨站脚本攻击、SQL注入等常见攻击。同时还需要有强大的可定制功能,针对WEB应用系统站点的特性进行定制安全策略,从而最大程序防护WEB站点。
1.4.2 屏蔽安全隐患
为了防止服务端敏感信息泄露需要通过有效的技术手段对现有网站的敏感信息进行屏蔽,如备份文件的下载、敏感数据库下载,管理后台的外网尝试等,另外要求能屏蔽编写程序过程中遗留下的程序注释,对服务出错信息进行有效屏蔽。
技术解决方案
1.4.3 防止网页篡改
网页防篡改方面需要一种对服务器性能影响最低,但有实际有效的防护机制。能实时监测网站服务器的相关信息是否给非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息。但对外仍显示篡改前的正常页面,用户可正常访问网站。事后可对原始文件及篡改后的文件进行本地下载比较,查看篡改记录,恢复被篡改的页面。
技术解决方案 WEB系统防护解决方案
2.1 WEB安全需求
对Web应用的安全防护主要包括如下需求:部署简便,管理集中,操作简洁,性能影响甚微。包括:
对现有网络拓扑结构无影响。 方便管理,无需进行复杂的配置。
对现有WEB服务器的访问速率不能造成太大的影响。 对正常业务访问不能进行错误的拦截阻断。
在需要保护的WEB门户服务器前端透明直连部署一台WEB应用防火墙,对网站实行7X24小时的实时监控,保护WEB站点数据不被攻击,避免网页篡改给网站带来的形象损害,避免信息内容不合规等;
2.2 WEB安全评估
网站安全保障是一项系统工程。网站的安全保障当前最为薄弱的环节就在于缺少对WEB防护层面的整体考虑。针对网站的安全评估,需要使用安全扫描、渗透测试、安全监测三个方面的技术手段进行实施评估工作。
图2 安全评估手段
技术解决方案
安全扫描
安全扫描采用模拟入侵者的手法,对网站进行模拟攻击。可迅速发现大多数常见的网站安全漏洞,如常见的SQL注 入、跨站脚本、目录浏览、应用错误等漏洞。便于指导后期的安全分析和加固工作。
安全扫描器技术先进的同时也存在一些无法解决的问题,如网页内容中的恶意代码难识别、程序中的逻辑漏洞等需要人工判断的内容无法实现自动化。
安全监测
建立网站安全监测平台实现对网站内容的安全监测,主要用于对网页木马监测、网站可用性、关键字监测。
通过该平台,可以实现网页木马监测,因为网页木马不同于常规的网站漏洞,具有一定的潜伏性和隐蔽性,常规模拟入侵者的攻击无法发现木马,而需要模拟成一个有漏洞的操作系统去访问这些网页,监测有漏洞的操作系统是否会被网站植入木马。
渗透测试
渗透测试借助安全专家多年安全测试的经验,使用大量安全工具、安全方法和安全理论相结合,从攻击、防御多个角度出发去识别 网站存在的安全风险。相比于工具型扫描渗透测试更多侧重于逻辑类型的安全问题识别、需要人工辅助类型的安全问题检测,从而可以将网站的安全水平提升到一个 新的高度。
技术解决方案
例如检测出网站存某处敏感信息泄露,可能报告的是低危险级别的安全事件。然后辅助人工则可利用这个敏感信息可能进一步获取网站的管理员账户和密码信息,最终实现完全控制网站的目的。
2.3 WEB安全防御
安全防御是实践安全预警、分析、防御、加固的系统措施的过程,而非部署某一款安全产品这样简单。建议营销管理平台网站安全的防御应至少做到如下三个方面。
安全分析
安全分析是安全防御的基础,安全分析的重心是安全评估的报告和安全设备的日志汇总信息。通过安全分析可以清晰的认识到当前存在的主要问题以及所面临的安全威胁。
安全分析是一个跨部门协调的工作,通常由用户职能部门牵头安全服务商负责整体安全分析的内容纲要,由安全服务商、软件开发商、系统运维人员、业务使用代表等共同参与以最终确定安全防御的目标。
安全防护
当网站检测出有特定安全问题时将提出相应的安全应对措施。除通用的防护策略之外还提供相关的安全加固对象,满足安全加固策略的实施。
安全加固
技术解决方案
网站安全加固是一个不断改进的过程,随着业务的变更、安全研究的深入等均会促进安全加固工作的展开。
安全加固建议:采用硬件WEB应用防火墙加固的同时硬件厂商为用户方提供详细的安全加固建议,便于程序开发商修复存在的安全缺陷。
2.4 WEB安全建议
定期进行专业的安全评估,包括黑盒测试-远程深度安全评估以及白盒测试-本地代码安全评估。
针对安全评估结果进行专业安全整改和加固。
建立和完善一套有效的安全管理制度,对长虹集团的日常维护和使用进行规范。
建立起一套完善有效的应急响应预案和流程,并定期进行应急演练,一旦发现发生任何异常状况可及时进行处理和恢复,有效避免网站业务中断带来损失。
定期对相关管理人员和技术人员进行安全培训,提高安全技术能力和实际操作能力。
技术解决方案
2.4.1 完善的事件处理
防护体系结构图
事前检查
针对营销管理平台各WEB应用系统及部分未上线的应用系统,采用WEB应用扫描器进行一次WEB系统全面的OWASP TOP 10检测,可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力。
技术解决方案
事中告警
针对各类攻击行为及异常访问行为,实时告警并通过各类方式通知给安全管理员,便于快速处理安全事件。
事后分析
通过系统内部告警日志,实现对攻击源的定位分析,同时提供各类统计分析,方便掌握整个应用系统的动态安全状况及运行状态。
第三篇:政府网站解决方案
【政府网站解决方案】
方案概述:
政府网站解决方案为信息资源开发共享提供了有效的工具,突破了传统地理的局限。且不同管理信息系统的数据可以在统一的平台下共享。该解决方案内容设计主要包括Internet网络应用平台、公文运转系统,信息发布系统,宏观经济管理,事业财务系统,固定资产项目管理,计划规划管理系统、网络安全运营管理、中文全文检索系统等。整个站点具有良好的完整性,是集网络平台、应用开发工具、应用实例、应用模板于一体的整体解决方案。
政府网站的作用:
1、要有利于向公众介绍政府部门的的机构职能等基本信息,公开政府的政策法规、办事程序,提高办事效率和透明度,保障信息发布的权威性;
2、通过网站接受公众的反馈信息,开辟了政府部门与企业、社会各界交流的渠道,开辟了便捷的为民服务窗口;
3、有效地为经济发展服务。可以把自身的信息资源发布在网站上,为当地企业参与竞争提供先进、及时的渠道;
4、提高部门与部门之间、与其他地区的政府机构、社会团体的密切联系,加强信息交流;提高政府部门在行政、服务和管理方面的效率,促进办公自动化应用。网站将是一个文件资料电子化中心,日常办公、办文、公文等业务基本实现无纸化传真,降低办公费用,各项工作将逐步向规范化方向发展。
三、网站框架(根据具体情况和要求调整):
☆政府电子邮局
政府信箱:通过反馈加强政府与公众的交流
通讯黄页:公布政府部门可以公开的联系方法
快讯订阅:浏览者通过Email可以订阅政府网站的新闻、信息等
☆信息发布系统
信息发布:旨在实现公告栏、政府新闻等动态信息的采编、审核、发布、检索等功能全文检索:对政策法规、制度、办事程序等文档进行方便的检索
网上调查:获得公众意见作为政务工作的参考数据
☆网站管理系统
信息发布管理:对所有发布的动态信息进行确认和审核
邮局管理:对政府邮局中提供的各项服务进行管理
网站安全管理:对访问网站的用户进行授权,对系统各个模块的访问用统一的用户权限加以保护。监测网站运行状态,通过对各种数据指标的统计分析,在网站遭受到非法攻击的第一时间迅速恢复备份的页面,保证网站的正常运行。
第四篇:书画网站解决方案
《陕西省书画艺术网》网站方案 书画艺术是中国传统文化的重要组成部分,也是中国数千年历史文明传承的宝贵财富。在社会商业化、全球经济化的大环境下,书画艺术行业面临着传统艺术在融入信息社会并进行继承创新、繁荣与发展的挑战。
一、方案概述
《书画艺术网站解决方案》主要通过实现传播书画知识,展示书画作品,突出书画交流,并构建规范化的网络书画交易平台等诸多实际功能运用,从而把传统书画艺术的特点通过互联网的优势进行淋漓尽致的体现。
实现目标:
建设成为陕西乃至西部一流的艺术家电子商务网站,实现资讯、展示欣赏、沟通、销售为一体的综合性电子商务网站系统。1)传递书画资讯:行业内的展会、交流、院校、活动等全方位的资讯平台。
2)普及书画知识:加深传统文化在互联网中的普及和应用,扩大书画艺术的影响范围。
3)艺术家平台:全面完整的艺术家资料库、作品库展示。
4)书画艺术作品展示:展示书画作品,加强书画交流,为艺术家和广大书画爱好者提供强大的交流支持平台。
5)构建规范化的网络书画交易平台,活跃书画艺术品市场,支持在线订购、支付等完整的电子商务运作环境。促进书画行业健康有序的发展。
二、技术架构概述
书画名家频道
每个书画家都可拥有独立的子网站或频道专栏,以详细介绍书画家资料、展示书画作品;
书画商城系统
1)在线销售书画家的书法、绘画等作品,同时也能实现网友原创书画作品的出售功能;
2)支持作品内容的图文和影音展示形式;
3)全程透明、互动式交易模式,具备安全可靠的交易机制;
4)提供多种网络支付或传统支付方式功能选择。
1)名画欣赏、书画展示、古玩收藏、摄影艺术、个人书画作品等; 2)缩略图浏览和智能化图片防盗功能,并有完善的后台批量管理模式。 信息发布系统
可实现网站动态、政策法规、书画资讯、书画知识、专题报道、现场活动等任意分类的海量信息管理,支持无限级别分类; 书画论坛
1、论坛风格界面可以灵活更换,或与网站主体风格浑然一体;
2、整站通行证式用户管理,无需注册即可登录;
3、灵活的权限分配机制和管理模式,可实现跨用户组任意权限授予;
4、具备出色的安全性和优异的浏览效率。 书画咨询鉴定系统
1、在线进行书画等艺术文物的咨询与鉴定,提供专业知识咨询或艺术品价值评估服务;
2、咨询、鉴定过程采用流程操作,拥有图文资料上传、鉴定进度查看、咨询反馈、短信提醒等细致的功能运用; 书画博客系统
既可运用于为每位书画家建立独立的博客,也可设置是否开放让众多网友申请; 网站会员管理系统
1.整站通行证式用户管理模式,无需注册即可登录或申请。2.会员分类:支持网友会员、艺术家会员、机构会员等。
3.支持权限开关,任意开启或关闭权限,任意开启及关闭注册登录权限等。 书画黄页系统
1、设置书画团体、艺术机构等名录资料所需的登记项目内容;
2、可以对所有各类名录资料进行申请审批、优先排名设置、批量管理等。 书画名家访谈系统
1、邀请书画家或知名人士作客网站,营造网站专业、互动的交流氛围;
2、自定义发布书画家访谈预告,自动收集整理网友提问内容;
3、支持发布图文、影音、动画等形式的访谈内容;
4、访谈资料按专题模式管理,支持以名字、日期或内容关键字检索查询历史访谈记录。
支持图文并茂和多媒体格式排版;提供灵活快捷的搜索查询功能。 广告管理系统
全后台发布的广告发布、形式变化设置,增加网站广告收入。 系统架构图示
四、投资费用
第五篇:电子商务网站解决方案
电子商务网站解决方案
1.1企业电子商务的实施意义
实施企业电子商务以在线交易、客户服务为核心,用以提高商业交易的效率、范围,降低人工、经营成本电子商务站点,这对于全面推进企业的信息化具有重要意义。
1)企业电子商务网站有利于树立和提高企业形象,增强企业与客户之间的亲和力,提高企业对客户的服务水平及客户服务效率,同时大幅提高企业员工的信息化水平。
2)企业的电子商务网站能很好地为客户提供在线咨询及反馈,把企业的客户服务提高到一个新的高度,增强客户与企业交流与沟通的能力,帮助企业以更快的速度了解客户需求,同样客户也能从企业的电子商务网站快捷地获得企业对产品的售前及售后服务。
3)企业的电子商务网站一个重要的目的就是提供在线交易服务,客户实现足不出户完成对产品的浏览、购买意向以及与企业进行产品交易行为。为客户与企业之间形成互通及企业内部办公自动化,最终构建企业“电子商务”打下坚实基础。
4)信息网络正在成长为“第四媒体”,将成为人们获得信息的实现社会多种功能的主要载体,因而抓住时机实施企业电子商务,可以改变企业的信息化建设、产品销售和客户服务在传统方式下人力资源的比重失调,极好地体现企业在行业领域的知名度及企业的信息资源。
企业电子商务对行业在倡导产品及信息资源的市场价值,引导和形成新的消费热点与观念,从而带动企业产品在业界的品牌与地位,营造有利于企业生存与发展环境,加速企业信息化发展。考虑到企业电子商务工程实施的广度、难度及不同行业的需求情况,企业电子商务在实施中应该由易而难,逐步扩充与完善的方式进行。
1.2电子商务平台建设需求
随着全球信息化进程的不断发展和深入,企业网站原有的简单的企业宣传和信息发布功能已经远落后于现在时期对电子商务的功能需求。现在,网络信息化深入到人们生活的每一个角落,人们对于在网络上寻求信息和服务早以不是停留在简单的信息获取上,人们更多的是需要在网上实现便捷的、实际的,可交互式的网络操作服务功能。
对于一个电子化企业商务网站而言,人们已经不满足于简单信息的单向获取企业信息,人们更迫切需要的是能够在网上实现互动的交流及足不出户地购买产品,向企业发表自己的意见、服务需求及有关投诉,并且通过网站的交互式操作向企业进行产品的咨询及得来相应的反馈及技术支持服务。
因此,电子商务网站工程,应本着上述具体需求,在系统的设计上突出体现实用的服务性功能,建立一个实用、适用的可交互的综合网上商务服务平台。
1.3电子商务网站设计目标
·针对整个企业网站进行精心的形象设计定位,使之在视觉效果上更美观、更能够突出科技感以及更符合企业的形象定位。
·规划整个系统的功能,使之更符合实际网上交易的需要,增加各种产品咨询、技术支持功能、信息检索功能、互动交流功能等。
·对系统的用户操作流程进行规划,使用户在网站上能够进行更方便的操作,使用户能够更加简单方便的获取到所需要的信息,适合社会上不同消费层面的客户。
·多样的、分布式的管理系统,适合分散到企业各部门对各自的分系统内容进行管理和更新。
·对于敏感信息和数据的操作采用SSL加密传输,保证数据的绝对安全。
·具有更高的网络安全性和运行效率,保证提供高质量的网络服务。
·优化产业结构,提供更加良好的客户、供销商关系管理模式。
·实现信息的集成化管理,即企业利用网络技术进行企业管理和市场动作时,对各类数据控制和统计等的管理工作。信息的集成化管理是指管理端而言
1.4电子商务网站设计原则
为了实现网站商务功能最大化的目标,给目标客户提供方便、实用的信息服务,在设计该平台时,我们充分考虑了以下方面:
先进性:以最先进的观点和设计思路,为客户设计高先进性的网站系统。设计方案将立足先进技术,使项目具备国内乃至国际领先的水平。服务器和网络方面以优化通讯流量,提高系统的管理性和安全性为重点。
可持续性:该平台正常运作后,由于面对的是广泛的全球互联网客户,因此系统应能够提供每天24小时,每周7天的不间断运作能力。为客户提供高度可持续增长的稳定运行保障。安全性:互联网是一个标准开放的网络,在网上进行各种商务活动,随时可能将面对黑客的攻击,病毒的侵袭等。因此,确保网上信息流通的系统安全十分重要。安全不仅仅是一个技术的问题,还涉及到系统的管理、法律法规的保障等。我们会做到保障系统数据和信息安全,为业务及商务提供安全环境。
可扩展性:互联网具有巨大的商务潜能,没有人可以确切预计系统的最终访问量和最佳的商务运行模式。因此系统设计的原则之一是可扩展性。随着企业网上平台业务量的扩展和平台访问量的增长,系统应该能够具有很强的扩展能力,以适应新业务的发展。
标准性和开放性:所有程序及接口具有统一的标准,使程序和系统具备优异的可移植性。企业网上平台的设计应当严格遵守国际标准,在还没有形成标准的新领域内也积极倡导标准的形成,为促进地区国际贸易打下坚实的基础。
美观性:良好的视觉效果强大的功能同等重要。它可以突出企业文化特色和定位。
服务性:时刻体现着以客户为中心的服务思想,以为客户提供最好的服务为网站的设计思路。实用性:网站所提供的各项信息、服务等内容要做到实用,真正能够使网站为用户带来方便。便捷性:网站使用起来简单方便,尽可能地适应不同年龄、知识层次的群众的需求。定制性:为企业的不同业务定制相应的业务流程。
交互性:各项在线服务的提供,以及友好的对话关系,极大的改善企业的办事效率和形象。宣传性:提供良好的实用的宣传功能,使之成为企业自身宣传的重要载体。
1.5系统功能简介
电子商务网站的功能建设从宏观上可以分为三个阶段:
1.企业形象
利用互联网,建立企业在行业中品牌形象,在网上发布企业动态、行业信息,用户可以通过互联网连检索企业产品和浏。这部分具有如下的应用功能:
·静态介绍性图文信息
·简单的信息发布功能
·信息采集
·信息处理:所有的操作都有权限控制,必须经过事先处理和授权,权限可以由管理员修改 ·企业架构信息,主要是各分支机构的职能介绍、办公地址等
·完整的后台系统管理
2.客户服务
实现在线的交流功能,增加与客户沟通渠道,使网站成为企业为客户服务的一个便捷的窗口。人们可以通过网络完成各种产品咨询、反馈与投诉、技术支持、下载服务等功能。将实现如下主要功能:
·企业动态信息、新闻采编发布系统
·网上咨询反馈及投诉系统
·网上调查系统
·网上综合信息查询系统
·相关下载服务系统
·论坛系统
·会员系统
·功能强大的综合后台管理系统
3.电子商务应用
电子商务发展的最终目标是实现网上交易、企业信息的办公自动化、面向企业决策支持等方面的综合信息平台。因此,在完成第1和第2阶段企业网站建设的基础上,积极组建一个具有安全性、可*性、通用性和完整性的功能强大、多应用的信息系统尤为重要。
第3期主要实现以下扩展应用功能(不同企业采用的商务应用系统各异):
·产品发布展示系统;
·人力资源系统;
·在线购物车及下订单系统;
·订单处理系统;
·客户订单查询系统;
·竞价拍卖系统;
·与企业ERP系统信息交换(如库存);
1.6整体系统架构
物理设备拓扑结构:(以商场电子商务网站为例)
1.7安全方案
在系统中采用多种安全机制如SSL和应用系统自身的身份验证和授权来对数据的安全性和保密性进行保证。
因为整个平台是一个严谨的政府性服务平台,在此平台上将会涉及诸如个人信息、公司信息、银行帐号、机密设定等敏感性问题,因此必须对整个系统做全面的安全性考虑,对所有的敏感会话进行高强度加密。在此系统中,我们针对会话层将采取SSL加密协议。
目前,Internet上有几种加密协议在使用,对应OSI网络模型的每一层都已提出了相应的协议。对应用层有SET(安全电子交易)协议。对会话层有SSL(安全套层)协议。在所有的协议中,SSL和SET与电子商务的关系最为密切。
SSL(Secure Socket Layer Protocol)网络资料传输的安全协定,是由著名的Internet先驱Netscape Communication提出的针对数据的隐秘性/完整性/身份的确认/开放性的安全标准机制。Netscape公司已经把SSL协议递交给W3C网络安全工作小组以便使之成为万维网应用的安全标准。尽管使SSL协议成为标准还需要一段时间,但SSL协议事实上已被大部分万维网软件生产商所采用。SSL协议能很好地解决身份验证、信息保密、信息完整等网络信息传输过程中最为关键的安全保密问题。
SET(Secure Electronic Transactions)安全电子交易规格,是由著名的信用卡机构VISA及MasterCard提出的针对电子钱包/商场伺服器/认证中心的安全标准。由于Visa与MasterCard的强大实力,以及得到IBM,Microsoft等业界巨人的支持,SET协议得到了业界的广泛支持。
SSL协议是通过把对称加密技术、非对称加密技术与杂凑函数技术结合起来而实现各项安全保密功能。SSL协议所能实现的安全保密功能以及为实现各项功能所采用的技术如下
信息保密性:在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密。这样,网络窃听者虽然可利用IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容。
信息完整性:网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解。SSL协议利用了杂凑函数技术(如SHA)对此进行了防备。信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃。
身份的相互验证:为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程。握手过程中所交换的信息如下:
1、双方交换X.509格式的身份证明文件,该身份证明文件必须服有可*的验证机构(Certificate Authority)的电子签名。双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥;
2、其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组;
3、双方确定以后对话中所使用的对称加密算法。
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全。
1.8电子商务主要系统功能
1.8.1网站架构概况
1.8.2后台权限管理
对一个大的电子商务网站而言,拥有一个完善的后台管理系统是必不可少的,也是管理和维护该网站的核心所在,而后台权限综合管理模块则是后台管理系统的关键。
在电子商务网站的后台管理员系统中,采用严格的身份验证和多级权限管理,各部门的权限分别有的相应帐号,登录后只能使用自己权限范围内的功能模块,对于其他的越权操作将无法进行。保证整个系统的后台管理安全与规范。
在电子商务网站权限管理模块中,采用类似Windows NT权限组的模式来管理和划分所有的后台权限。
首先,前提是对所有的权限细分。在设计整个后台管理模块时,每个子模块都尽量根据需要将权限完全的细分。例如,新闻的管理权限就细分为录入、修改、删除、审核、发布等。
其次,系统管理员根据本单位的具体情况,建立合理的权限组和相应的帐号。管理员可以对权限组进行命名,便于管理。为了方便理解,可以把权限组理解为一个具体的部,或者一个科。权限组的设立是为了方便批量分配权限。
利用上面所述权限分配模式,系统管理员可以灵活的设计符合该单位要求的信息处理业务流程。例如,如果新闻的发布不需要审核过程,可以把新闻录入和审核的权限全部赋予同一个人,由他自己录入自己审核;当以后流程改变,需要审核时,可以把这个人的审核权取消后赋予另一个高级别的人,这样,就实现了需要的审核流程。
点击咨询 