第一篇:服務(wù)行業(yè)網(wǎng)站解決方案
服務(wù)行業(yè)網(wǎng)站解決方案
一、服務(wù)行業(yè)電商市場現(xiàn)狀分析。
二、目標市場的切入點及定位分析。
三、網(wǎng)站方向定位的可行性分析。
四、電商平臺市場拓展步驟。
五、網(wǎng)站的盈利點解析。
六、消費者的拓展方法。
一、服務(wù)行業(yè)電商市場現(xiàn)狀分析。
服務(wù)業(yè)也稱第三產(chǎn)業(yè),經(jīng)過多年的發(fā)展,特別是到了現(xiàn)在,服務(wù)理念越來越深入人們的生活和工作。根據(jù)服務(wù)功能的特性,服務(wù)產(chǎn)業(yè)進行了進一步的細分。形成了一個完整的、立體的產(chǎn)業(yè)鏈,每個產(chǎn)業(yè)鏈中又有無數(shù)的企業(yè)。具體的在這里就不一一列舉。
新千年以來,網(wǎng)絡(luò)成為了人們工作和生活的重要輔助工具,如何結(jié)合網(wǎng)絡(luò),在新的市場環(huán)境下,做好服務(wù)產(chǎn)業(yè)的電子商務(wù)。成為當下服務(wù)產(chǎn)業(yè)的一個重要命題。有很多的人去各種平臺上開店,比如淘寶網(wǎng)店,也有的人自己建立網(wǎng)站,在網(wǎng)上展示服務(wù),為線下銷售做輔助。還有的人想著做行業(yè)的平臺,組建一個服務(wù)展示銷售的網(wǎng)上平臺,供大家在里面交易。等等這些,都是走在前面的一些人在嘗試。真正要成功,還是有一些難度的。畢竟是兩個行業(yè)結(jié)合運作,和我們以前單獨運作一個服務(wù)企業(yè)是不一樣的。在這里我給大家提供一些經(jīng)驗和思路,供大家參考。
二、目標市場的切入點及定位分析。
(一)現(xiàn)在我們要做好一個網(wǎng)上商城,從市場定位的人群來分,有兩個方向:1.行業(yè)交易平臺方向,2.企業(yè)商城方向。)我們平臺要走哪條路線呢?在回答這個問題之前我們要分析下這兩個方向:
1.走行業(yè)交易平臺方向,有兩個重要的因素,二者取其一都有可能復制成功。
他們是:資金和資源
A.資金,如果我們能有大量的資金,全天候、大范圍、持久的打造品牌,那我們就有可能在紛亂的電商市場上樹立我們的行業(yè)平臺的品牌。
B.資源,如果我們有大量的資源,如行業(yè)知名度,已有線下知名品牌,很大市場占有率等,那我們完全可以像周大福做自己的電商平臺,蘇寧做蘇寧易購一樣,輕松上陣。
以上這兩點,我們一般企業(yè)很難具備,所以一般企業(yè)和電商結(jié)合的點就是企業(yè)商城。
(二)、企業(yè)商城的定位。
企業(yè)商城定位的原則是:
1.依據(jù)自己的服務(wù)能力,和服務(wù)定位,找出自己服務(wù)適合的人群,或依照人群來設(shè)計我們的服務(wù)。
2.定位要有適合我們選定的人群的特點,為他們解決什么問題,或塑造什么樣的概念,總之一句話概括出來。比如:淘寶就是:讓天下沒有難做的生意,唯品會就是:一個專做品牌折扣的網(wǎng)站。蘑菇街:分享開心購物心得的平臺。等等。我們的商城也一定要有一個這樣的口號。
3.定位和口號一定要特色鮮明,網(wǎng)民容易記住,且一些概念要注意轉(zhuǎn)換一下,比如:把低價概念轉(zhuǎn)換成支持國貨,這樣網(wǎng)民感受好,不能太直白。
4.定位和口號理念一定要具有容易宣傳的特性,最好能借借習慣用語,和事件。
5.商城定位的立足點。一定要注意往社會責任這一方向說,這有利于平臺的長遠發(fā)展。要先利人再利已。不要動不動就什么第一、首家之類的。要從服務(wù)社會出發(fā)。
從長遠來看,做品牌肯定是未來趨勢,如果有一個好的定位和理念,且能長期去踐行和創(chuàng)新,時間就會幫我們把我們的品牌沉淀成金字招牌。
三、網(wǎng)站方向定位的可行性分析。
一個網(wǎng)上商城能不能成功,關(guān)鍵的因素有幾點:
1.消費者喜不喜歡?
我們要為消費者提供最好的瀏覽效果,最方便的操作方式,最好的價格,最舒適的消費理念,比如:把低價行為變成愛國行為,消費者從心理和行動上都肯定是會喜歡的。
2.消費者放不放心?
答:A)我們可以做最嚴格的官方認證,并把證書公示,保證自己是有品牌、有實體的商家,保證貨品是商家正品,且出貨價一定是出廠最低價。
B)我們可以提供第三方支付,或貨到付款,物流代收等,為消費者的購物保駕護航。
C)我們也可以考慮7天包退,會員到期自動延期等制度。
D)我們還提供服務(wù)的評價體系,讓大家可以看到其他消費者的評價。
3.使用方不方便?
我們走的是正常的主流網(wǎng)購流程,都是很方便的。有個推薦給大家:深圳互聯(lián)在線開發(fā)的好站點平臺上有現(xiàn)成的服務(wù)商城,里面的各項功能非常齊全,拿回去可以直接用,省時、省力、省錢、省心,另外那里面還有商城運營的各種攻略和輔助工具,比如支付工具,推廣工具和推廣資源,全都有。
4.我們的企業(yè)能不能做這種服務(wù)?能不能長期做,如果調(diào)整,困難大不大?商城的運作和大家開一個企業(yè)是一樣的,做自己的特色,并堅持。如果中間換行,換市場的話,傷害是很大的,所以去做之前我們一定要想好,想長遠一些。
5.我們的操作性怎么樣?
我們的操作性體現(xiàn)在以下幾個方面:
a)我們的技術(shù)力量夠不夠?這一塊問題不大,現(xiàn)在市面上各種開發(fā)好平臺都
有,我們直接買個平臺回來,放上自己的東西就可以了,只需要組建一個客服團隊就可以了。當然選購網(wǎng)站也有一些要注意的東西,比如在好站點網(wǎng)站選購平臺中,選擇適合自己的網(wǎng)站只是第一步,還有以下幾個方面的服務(wù)我們也是需要的:
1.買網(wǎng)站時一定要把網(wǎng)站的源代碼一起拿到手,有源碼就代表這個網(wǎng)站是獨立的,完全屬于你的,不然就像房子買了,紅本在人家手里一樣,很不安全。
2.好站點為客戶提供了各種服務(wù)器租賃服務(wù),郵箱、域名等網(wǎng)站配套服務(wù)。
3.網(wǎng)站運營方面的服務(wù)也是需要的,比如你要做電商,好站點有現(xiàn)成的支付系統(tǒng),有現(xiàn)成的客戶管理系統(tǒng)和企業(yè)運營的各種內(nèi)部系統(tǒng)。
4.還有網(wǎng)站后期運營方面的資源和攻略,各種服務(wù)細則,運營細則,還有推廣宣傳方面的資源列表,客戶都可以直接在上面進行選購。
b)消費者的聚攏有沒有障礙?這一塊是也是一個長期的過程。我們要不斷的在網(wǎng)上進行集中宣傳。比如參與關(guān)鍵詞競價、購買淘寶展位、投放廣告,以及通過論壇、博客、QQ等多種方式。因為我們的消費者都是在網(wǎng)上的,所以我們可以只做網(wǎng)上的宣傳就可以了,當然,有線下資源肯定更好了。
事實上網(wǎng)上營銷是這個項目的活力重點,也是投入重點,只有這一塊做好了,我們才能有買家,有流量,有銷量。我們現(xiàn)在要考慮的是以一個什么樣的形像進行到大家的視線,會更省錢、省時、省力,更有效,更長久。
綜上所述:只要我們能聚攏消費者,服務(wù)、后勤支持到位,宣傳策略得當,定位準確的情況下,消費者能安全的,方便的買到便宜的廠家正貨,這件事肯定就是可行的。
四、電商平臺市場拓展步驟。
一般電商平臺的市場拓展階段分為4個階段:初期、前期、中期、長期
初期:這個時期是平臺搭建期和資源組織期。
具體的內(nèi)容有:
A)支付系統(tǒng)的完善,購物流程的完善;
B)封面設(shè)計,組織服務(wù)發(fā)布,上線測試。
C)客服細則的梳理
D)客戶服務(wù)流程的建立,(保證客服運轉(zhuǎn)順暢)
E)對內(nèi)和對外培訓體系的建立(規(guī)范服務(wù)使用演示和我們的服務(wù)團隊、造血)F)內(nèi)部資源的導入,外部資源的接入(為開商城準備的已有資源)
前期:這個階段是推廣上市階段
具體的內(nèi)容有:
A)確認推廣負責人,建立推廣網(wǎng)絡(luò)。(主要集中在網(wǎng)絡(luò)廣告合作方面)
B)投入一期全面網(wǎng)絡(luò)廣告,吸引網(wǎng)上流量
C)組織各種網(wǎng)絡(luò)活動,促使網(wǎng)上銷量的提高(秒殺、參與贈送、合作
活動,事件活動等),D)做好各環(huán)節(jié)的總結(jié)和改進,提高客戶的使用率和滿意度
E)做好平臺的品牌定位塑造和宣傳。
中期:這個階段是穩(wěn)定并提升的階段
具體的內(nèi)容有:
A)廣告效果的監(jiān)控和提升,B)在知名度提高的前提下,提高我們的差異化會員服務(wù)。
C)發(fā)展廣告聯(lián)盟,和一些平臺互換廣告資源,在我們有流量前提下
D)持續(xù)加強各種活動的組織,促使網(wǎng)上人流量和銷量的提高,E)持續(xù)做好平臺的總結(jié)和升級,提高客戶的使用率和滿意度
F)加強平臺品牌的建設(shè)。
長期:這個階段是整合資源,開拓更大市場的階段,比如:就像淘寶人流多了開天貓一樣,介時我們也可以有升級平臺,做服務(wù)不同的應用市場。另外我們也可以把我們的國有品牌向世界推廣,或在其它國家組建當?shù)氐淖杂衅放破脚_,進行復制等。
當然,以上這幾個階段分的很粗略,具體的執(zhí)行過程肯定要一步一步的去細化。
五、網(wǎng)站的盈利點解析。
企業(yè)商城可以盈利的點有:
1)頁面廣告費,圖片和文字鏈的廣告費,這個收費的高低建立在我們的知名度和流量上。
2)直接的服務(wù)銷售收入,4)我們到各種平臺上去做活動,比如給京東供貨。
5)我們還可以提供定制服務(wù)。
六、消費者的拓展方法。
1.做網(wǎng)上推廣,比如參與關(guān)鍵詞競價、購買門戶網(wǎng)站展位、投放門戶網(wǎng)站廣告,以及通過論壇、博客、QQ等多種推廣方式
2.事件營銷,(分借勢和造勢兩種)
3.線下廣告,電視廣告(很多種)
4.短信、微信營銷等等。
廣告的方式很多種,不過總體來說,還是網(wǎng)絡(luò)營銷更省錢,對于我們來說也更有效,因為我們做的是網(wǎng)絡(luò)服務(wù),針對就是網(wǎng)絡(luò)人群,在網(wǎng)上多做做,線下的人看不到也沒關(guān)系,因為他網(wǎng)都不上。而且這一塊肯定要有專門的團隊來管理,介時有專業(yè)的效果評估軟件來跟進推廣效果。
整個來講,企業(yè)是想在未來的服務(wù)市場里占有一席之地,那么企業(yè)電子商務(wù)的開展至關(guān)重要,重復的事情太多人在做,空白的市場還有很多,我們要走在前面就要早下手。
最后推薦一個好的平臺,可以很好的幫到大家,深圳互聯(lián)在線的“好站點”網(wǎng)站選購平臺。大家去看看。
第二篇:網(wǎng)站系統(tǒng)安全解決方案[定稿]
營銷管理平臺門戶WEB系統(tǒng)
安全解決方案
二〇一三年七月
技術(shù)解決方案 建設(shè)背景
1.1 背景與現(xiàn)狀
隨著信息化的日益深刻,信息網(wǎng)絡(luò)技術(shù)的應用日益普及,網(wǎng)絡(luò)安全問題已經(jīng)會成為影響網(wǎng)絡(luò)效能的重要問題。如何使營銷管理平臺網(wǎng)站不受黑客和病毒的入侵,如何保障營銷管理平臺網(wǎng)站核心數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃裕彩墙ㄔO(shè)平臺過程中所必須考慮的重要事情之一。
? B2B電子商務(wù)網(wǎng)站
– 充分以客戶為中心建制系統(tǒng)
– 支持從SAP自動同步商品、價格、庫存信息
– 以類似B2C等傳統(tǒng)電子商務(wù)網(wǎng)站形式展現(xiàn)商品,支持搜索引擎、熱銷排行、個性推薦
– 支持專賣店B2B客戶直接在網(wǎng)站下單 – 支持專賣店B2B客戶直接在網(wǎng)站在線支付
– 實現(xiàn)電子商務(wù)網(wǎng)站和SAP產(chǎn)品信息、訂單信息、客戶信息同步 ? B2B訂單管理
– 支持訂單前置處理(訂單審核、貨源管理、價格管理、信用管理)
– 支持訂單導入SAP – 支持訂單的狀態(tài)和SAP狀態(tài)(揀配、出庫)同步 – 支持訂單收貨確認、財務(wù)對賬
技術(shù)解決方案
頁面被篡改
門戶網(wǎng)站一旦被篡改(加入一些敏感的顯性內(nèi)容),常常會引發(fā)較大的影響,嚴重時甚至會造成政治事件。
另外一種篡改方式是網(wǎng)頁掛馬:網(wǎng)頁內(nèi)容表面上沒有任何異常,卻可能被偷偷的掛上了木馬程序。網(wǎng)頁掛馬雖然未必會給網(wǎng)站帶來直接損害,但卻會給瀏覽網(wǎng)站的用戶帶來損失。
在線業(yè)務(wù)被攻擊
對企業(yè)和個人用戶提供在線服務(wù),已經(jīng)成為門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止,對業(yè)務(wù)的正常運轉(zhuǎn)必然造成極大的影響,可能會造成經(jīng)濟損失,嚴重時甚至會影響社會穩(wěn)定。
機密數(shù)據(jù)外泄
在線業(yè)務(wù)系統(tǒng)中,總是需要保存一些企業(yè)、公眾的相關(guān)資料,這些資料往往涉及到企業(yè)秘密和個人隱私,一旦泄露,會造成企業(yè)或個人的利益受損,可能會給單位帶來嚴重的法律糾紛。
1.2 安全體系缺少應用防護
綜合針對現(xiàn)有長虹網(wǎng)站安全數(shù)據(jù)維護經(jīng)驗對營銷管理平臺網(wǎng)站的網(wǎng)絡(luò)及應用環(huán)境進行了安全分析,分析表明現(xiàn)有的網(wǎng)絡(luò)架構(gòu)具備較好的網(wǎng)絡(luò)安全防御能力和操作系統(tǒng)安全管理能力,而在WEB應用層面缺少相關(guān)的安全防護措施和長效機制。
技術(shù)解決方案
應用服務(wù)器數(shù)據(jù)庫服務(wù)器網(wǎng)絡(luò)存儲Web服務(wù)器2/3層交換機路由器Internet防火墻IPS應用前端交換機 圖:網(wǎng)絡(luò)環(huán)境拓撲
1.3 安全分析
通過杭州安恒科技工程師針在過去一年對長虹信息化網(wǎng)站服務(wù)器集群所進行的多次遠程安全評估結(jié)果,暴露了諸多應用層安全問題。諸如長虹電子商城業(yè)務(wù)邏輯漏洞導致入侵者修改商品價格1元購機等漏洞。示例如下:
? 漏洞展現(xiàn):
正常購買商品下訂單的同時進行WEB數(shù)據(jù)抓包獲取金額數(shù)值,進行惡意篡改訂單支付金額。
圖 正常訂單支付金額為4000元
技術(shù)解決方案
圖 進行抓包操作獲取金額值
圖 成功修改訂單支付金額
? 漏洞危害:
攻擊者利用該業(yè)務(wù)邏輯漏洞,通過阻礙正常用戶的功能使用,或通過修改訂單支付金額進行惡意拍買,將會客戶自身和網(wǎng)上商城的運營造成嚴重經(jīng)濟損失或不良影響。
技術(shù)解決方案
1.4 應用層防護的必然性
信息安全正如木桶理論所描術(shù)的那樣,WEB應用系統(tǒng)的安全程序并不取決于我們在某一個方面安全投入的巨大,而在于我們是否針對脆弱的防護御點采取了有效的措施。
WEB應用系統(tǒng)的防護需要采用專業(yè)的針對應用層的防護措施。針對WEB服務(wù)系統(tǒng)我們需要進行有效的防止網(wǎng)頁被攻擊或惡意篡改,杜絕因攻擊而帶來的惡性事件發(fā)生。針對于更為重要的電力數(shù)據(jù)我們更需要提高安全防護的水平,確保應用系統(tǒng)的數(shù)據(jù)不被惡意修改,敏感的數(shù)據(jù)不被非法訪問或泄露。
具體的需求主要表現(xiàn)為以下幾個方面:
1.4.1 阻斷應用攻擊
攻擊防護方面要求專業(yè)的WEB應用防護設(shè)備進行防護,能通過對輸入內(nèi)容的過濾及請求過濾實現(xiàn)對WEB站點的保護。能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時還需要有強大的可定制功能,針對WEB應用系統(tǒng)站點的特性進行定制安全策略,從而最大程序防護WEB站點。
1.4.2 屏蔽安全隱患
為了防止服務(wù)端敏感信息泄露需要通過有效的技術(shù)手段對現(xiàn)有網(wǎng)站的敏感信息進行屏蔽,如備份文件的下載、敏感數(shù)據(jù)庫下載,管理后臺的外網(wǎng)嘗試等,另外要求能屏蔽編寫程序過程中遺留下的程序注釋,對服務(wù)出錯信息進行有效屏蔽。
技術(shù)解決方案
1.4.3 防止網(wǎng)頁篡改
網(wǎng)頁防篡改方面需要一種對服務(wù)器性能影響最低,但有實際有效的防護機制。能實時監(jiān)測網(wǎng)站服務(wù)器的相關(guān)信息是否給非法更改,一旦發(fā)現(xiàn)被改則第一時間通知管理員,并形成詳細的日志信息。但對外仍顯示篡改前的正常頁面,用戶可正常訪問網(wǎng)站。事后可對原始文件及篡改后的文件進行本地下載比較,查看篡改記錄,恢復被篡改的頁面。
技術(shù)解決方案 WEB系統(tǒng)防護解決方案
2.1 WEB安全需求
對Web應用的安全防護主要包括如下需求:部署簡便,管理集中,操作簡潔,性能影響甚微。包括:
? 對現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)無影響。? 方便管理,無需進行復雜的配置。
? 對現(xiàn)有WEB服務(wù)器的訪問速率不能造成太大的影響。? 對正常業(yè)務(wù)訪問不能進行錯誤的攔截阻斷。
在需要保護的WEB門戶服務(wù)器前端透明直連部署一臺WEB應用防火墻,對網(wǎng)站實行7X24小時的實時監(jiān)控,保護WEB站點數(shù)據(jù)不被攻擊,避免網(wǎng)頁篡改給網(wǎng)站帶來的形象損害,避免信息內(nèi)容不合規(guī)等;
2.2 WEB安全評估
網(wǎng)站安全保障是一項系統(tǒng)工程。網(wǎng)站的安全保障當前最為薄弱的環(huán)節(jié)就在于缺少對WEB防護層面的整體考慮。針對網(wǎng)站的安全評估,需要使用安全掃描、滲透測試、安全監(jiān)測三個方面的技術(shù)手段進行實施評估工作。
圖2 安全評估手段
技術(shù)解決方案
安全掃描
安全掃描采用模擬入侵者的手法,對網(wǎng)站進行模擬攻擊。可迅速發(fā)現(xiàn)大多數(shù)常見的網(wǎng)站安全漏洞,如常見的SQL注 入、跨站腳本、目錄瀏覽、應用錯誤等漏洞。便于指導后期的安全分析和加固工作。
安全掃描器技術(shù)先進的同時也存在一些無法解決的問題,如網(wǎng)頁內(nèi)容中的惡意代碼難識別、程序中的邏輯漏洞等需要人工判斷的內(nèi)容無法實現(xiàn)自動化。
安全監(jiān)測
建立網(wǎng)站安全監(jiān)測平臺實現(xiàn)對網(wǎng)站內(nèi)容的安全監(jiān)測,主要用于對網(wǎng)頁木馬監(jiān)測、網(wǎng)站可用性、關(guān)鍵字監(jiān)測。
通過該平臺,可以實現(xiàn)網(wǎng)頁木馬監(jiān)測,因為網(wǎng)頁木馬不同于常規(guī)的網(wǎng)站漏洞,具有一定的潛伏性和隱蔽性,常規(guī)模擬入侵者的攻擊無法發(fā)現(xiàn)木馬,而需要模擬成一個有漏洞的操作系統(tǒng)去訪問這些網(wǎng)頁,監(jiān)測有漏洞的操作系統(tǒng)是否會被網(wǎng)站植入木馬。
滲透測試
滲透測試借助安全專家多年安全測試的經(jīng)驗,使用大量安全工具、安全方法和安全理論相結(jié)合,從攻擊、防御多個角度出發(fā)去識別 網(wǎng)站存在的安全風險。相比于工具型掃描滲透測試更多側(cè)重于邏輯類型的安全問題識別、需要人工輔助類型的安全問題檢測,從而可以將網(wǎng)站的安全水平提升到一個 新的高度。
技術(shù)解決方案
例如檢測出網(wǎng)站存某處敏感信息泄露,可能報告的是低危險級別的安全事件。然后輔助人工則可利用這個敏感信息可能進一步獲取網(wǎng)站的管理員賬戶和密碼信息,最終實現(xiàn)完全控制網(wǎng)站的目的。
2.3 WEB安全防御
安全防御是實踐安全預警、分析、防御、加固的系統(tǒng)措施的過程,而非部署某一款安全產(chǎn)品這樣簡單。建議營銷管理平臺網(wǎng)站安全的防御應至少做到如下三個方面。
安全分析
安全分析是安全防御的基礎(chǔ),安全分析的重心是安全評估的報告和安全設(shè)備的日志匯總信息。通過安全分析可以清晰的認識到當前存在的主要問題以及所面臨的安全威脅。
安全分析是一個跨部門協(xié)調(diào)的工作,通常由用戶職能部門牽頭安全服務(wù)商負責整體安全分析的內(nèi)容綱要,由安全服務(wù)商、軟件開發(fā)商、系統(tǒng)運維人員、業(yè)務(wù)使用代表等共同參與以最終確定安全防御的目標。
安全防護
當網(wǎng)站檢測出有特定安全問題時將提出相應的安全應對措施。除通用的防護策略之外還提供相關(guān)的安全加固對象,滿足安全加固策略的實施。
安全加固
技術(shù)解決方案
網(wǎng)站安全加固是一個不斷改進的過程,隨著業(yè)務(wù)的變更、安全研究的深入等均會促進安全加固工作的展開。
安全加固建議:采用硬件WEB應用防火墻加固的同時硬件廠商為用戶方提供詳細的安全加固建議,便于程序開發(fā)商修復存在的安全缺陷。
2.4 WEB安全建議
? 定期進行專業(yè)的安全評估,包括黑盒測試-遠程深度安全評估以及白盒測試-本地代碼安全評估。
? 針對安全評估結(jié)果進行專業(yè)安全整改和加固。
? 建立和完善一套有效的安全管理制度,對長虹集團的日常維護和使用進行規(guī)范。
? 建立起一套完善有效的應急響應預案和流程,并定期進行應急演練,一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時進行處理和恢復,有效避免網(wǎng)站業(yè)務(wù)中斷帶來損失。
? 定期對相關(guān)管理人員和技術(shù)人員進行安全培訓,提高安全技術(shù)能力和實際操作能力。
技術(shù)解決方案
2.4.1 完善的事件處理
防護體系結(jié)構(gòu)圖
事前檢查
? 針對營銷管理平臺各WEB應用系統(tǒng)及部分未上線的應用系統(tǒng),采用WEB應用掃描器進行一次WEB系統(tǒng)全面的OWASP TOP 10檢測,可以幫助用戶充分了解WEB應用存在的安全隱患,建立安全可靠的WEB應用服務(wù),改善并提升應用系統(tǒng)抗各類WEB應用攻擊的能力。
技術(shù)解決方案
事中告警
? 針對各類攻擊行為及異常訪問行為,實時告警并通過各類方式通知給安全管理員,便于快速處理安全事件。
事后分析
? 通過系統(tǒng)內(nèi)部告警日志,實現(xiàn)對攻擊源的定位分析,同時提供各類統(tǒng)計分析,方便掌握整個應用系統(tǒng)的動態(tài)安全狀況及運行狀態(tài)。
第三篇:政府網(wǎng)站解決方案
【政府網(wǎng)站解決方案】
方案概述:
政府網(wǎng)站解決方案為信息資源開發(fā)共享提供了有效的工具,突破了傳統(tǒng)地理的局限。且不同管理信息系統(tǒng)的數(shù)據(jù)可以在統(tǒng)一的平臺下共享。該解決方案內(nèi)容設(shè)計主要包括Internet網(wǎng)絡(luò)應用平臺、公文運轉(zhuǎn)系統(tǒng),信息發(fā)布系統(tǒng),宏觀經(jīng)濟管理,事業(yè)財務(wù)系統(tǒng),固定資產(chǎn)項目管理,計劃規(guī)劃管理系統(tǒng)、網(wǎng)絡(luò)安全運營管理、中文全文檢索系統(tǒng)等。整個站點具有良好的完整性,是集網(wǎng)絡(luò)平臺、應用開發(fā)工具、應用實例、應用模板于一體的整體解決方案。
政府網(wǎng)站的作用:
1、要有利于向公眾介紹政府部門的的機構(gòu)職能等基本信息,公開政府的政策法規(guī)、辦事程序,提高辦事效率和透明度,保障信息發(fā)布的權(quán)威性;
2、通過網(wǎng)站接受公眾的反饋信息,開辟了政府部門與企業(yè)、社會各界交流的渠道,開辟了便捷的為民服務(wù)窗口;
3、有效地為經(jīng)濟發(fā)展服務(wù)。可以把自身的信息資源發(fā)布在網(wǎng)站上,為當?shù)仄髽I(yè)參與競爭提供先進、及時的渠道;
4、提高部門與部門之間、與其他地區(qū)的政府機構(gòu)、社會團體的密切聯(lián)系,加強信息交流;提高政府部門在行政、服務(wù)和管理方面的效率,促進辦公自動化應用。網(wǎng)站將是一個文件資料電子化中心,日常辦公、辦文、公文等業(yè)務(wù)基本實現(xiàn)無紙化傳真,降低辦公費用,各項工作將逐步向規(guī)范化方向發(fā)展。
三、網(wǎng)站框架(根據(jù)具體情況和要求調(diào)整):
☆政府電子郵局
政府信箱:通過反饋加強政府與公眾的交流
通訊黃頁:公布政府部門可以公開的聯(lián)系方法
快訊訂閱:瀏覽者通過Email可以訂閱政府網(wǎng)站的新聞、信息等
☆信息發(fā)布系統(tǒng)
信息發(fā)布:旨在實現(xiàn)公告欄、政府新聞等動態(tài)信息的采編、審核、發(fā)布、檢索等功能全文檢索:對政策法規(guī)、制度、辦事程序等文檔進行方便的檢索
網(wǎng)上調(diào)查:獲得公眾意見作為政務(wù)工作的參考數(shù)據(jù)
☆網(wǎng)站管理系統(tǒng)
信息發(fā)布管理:對所有發(fā)布的動態(tài)信息進行確認和審核
郵局管理:對政府郵局中提供的各項服務(wù)進行管理
網(wǎng)站安全管理:對訪問網(wǎng)站的用戶進行授權(quán),對系統(tǒng)各個模塊的訪問用統(tǒng)一的用戶權(quán)限加以保護。監(jiān)測網(wǎng)站運行狀態(tài),通過對各種數(shù)據(jù)指標的統(tǒng)計分析,在網(wǎng)站遭受到非法攻擊的第一時間迅速恢復備份的頁面,保證網(wǎng)站的正常運行。
第四篇:書畫網(wǎng)站解決方案
《陜西省書畫藝術(shù)網(wǎng)》網(wǎng)站方案 書畫藝術(shù)是中國傳統(tǒng)文化的重要組成部分,也是中國數(shù)千年歷史文明傳承的寶貴財富。在社會商業(yè)化、全球經(jīng)濟化的大環(huán)境下,書畫藝術(shù)行業(yè)面臨著傳統(tǒng)藝術(shù)在融入信息社會并進行繼承創(chuàng)新、繁榮與發(fā)展的挑戰(zhàn)。
一、方案概述
《書畫藝術(shù)網(wǎng)站解決方案》主要通過實現(xiàn)傳播書畫知識,展示書畫作品,突出書畫交流,并構(gòu)建規(guī)范化的網(wǎng)絡(luò)書畫交易平臺等諸多實際功能運用,從而把傳統(tǒng)書畫藝術(shù)的特點通過互聯(lián)網(wǎng)的優(yōu)勢進行淋漓盡致的體現(xiàn)。
實現(xiàn)目標:
建設(shè)成為陜西乃至西部一流的藝術(shù)家電子商務(wù)網(wǎng)站,實現(xiàn)資訊、展示欣賞、溝通、銷售為一體的綜合性電子商務(wù)網(wǎng)站系統(tǒng)。1)傳遞書畫資訊:行業(yè)內(nèi)的展會、交流、院校、活動等全方位的資訊平臺。
2)普及書畫知識:加深傳統(tǒng)文化在互聯(lián)網(wǎng)中的普及和應用,擴大書畫藝術(shù)的影響范圍。
3)藝術(shù)家平臺:全面完整的藝術(shù)家資料庫、作品庫展示。
4)書畫藝術(shù)作品展示:展示書畫作品,加強書畫交流,為藝術(shù)家和廣大書畫愛好者提供強大的交流支持平臺。
5)構(gòu)建規(guī)范化的網(wǎng)絡(luò)書畫交易平臺,活躍書畫藝術(shù)品市場,支持在線訂購、支付等完整的電子商務(wù)運作環(huán)境。促進書畫行業(yè)健康有序的發(fā)展。
二、技術(shù)架構(gòu)概述
? 書畫名家頻道
每個書畫家都可擁有獨立的子網(wǎng)站或頻道專欄,以詳細介紹書畫家資料、展示書畫作品;
? 書畫商城系統(tǒng)
1)在線銷售書畫家的書法、繪畫等作品,同時也能實現(xiàn)網(wǎng)友原創(chuàng)書畫作品的出售功能;
2)支持作品內(nèi)容的圖文和影音展示形式;
3)全程透明、互動式交易模式,具備安全可靠的交易機制;
4)提供多種網(wǎng)絡(luò)支付或傳統(tǒng)支付方式功能選擇。
1)名畫欣賞、書畫展示、古玩收藏、攝影藝術(shù)、個人書畫作品等; 2)縮略圖瀏覽和智能化圖片防盜功能,并有完善的后臺批量管理模式。? 信息發(fā)布系統(tǒng)
可實現(xiàn)網(wǎng)站動態(tài)、政策法規(guī)、書畫資訊、書畫知識、專題報道、現(xiàn)場活動等任意分類的海量信息管理,支持無限級別分類; ? 書畫論壇
1、論壇風格界面可以靈活更換,或與網(wǎng)站主體風格渾然一體;
2、整站通行證式用戶管理,無需注冊即可登錄;
3、靈活的權(quán)限分配機制和管理模式,可實現(xiàn)跨用戶組任意權(quán)限授予;
4、具備出色的安全性和優(yōu)異的瀏覽效率。? 書畫咨詢鑒定系統(tǒng)
1、在線進行書畫等藝術(shù)文物的咨詢與鑒定,提供專業(yè)知識咨詢或藝術(shù)品價值評估服務(wù);
2、咨詢、鑒定過程采用流程操作,擁有圖文資料上傳、鑒定進度查看、咨詢反饋、短信提醒等細致的功能運用; ? 書畫博客系統(tǒng)
既可運用于為每位書畫家建立獨立的博客,也可設(shè)置是否開放讓眾多網(wǎng)友申請; ? 網(wǎng)站會員管理系統(tǒng)
1.整站通行證式用戶管理模式,無需注冊即可登錄或申請。2.會員分類:支持網(wǎng)友會員、藝術(shù)家會員、機構(gòu)會員等。
3.支持權(quán)限開關(guān),任意開啟或關(guān)閉權(quán)限,任意開啟及關(guān)閉注冊登錄權(quán)限等。? 書畫黃頁系統(tǒng)
1、設(shè)置書畫團體、藝術(shù)機構(gòu)等名錄資料所需的登記項目內(nèi)容;
2、可以對所有各類名錄資料進行申請審批、優(yōu)先排名設(shè)置、批量管理等。? 書畫名家訪談系統(tǒng)
1、邀請書畫家或知名人士作客網(wǎng)站,營造網(wǎng)站專業(yè)、互動的交流氛圍;
2、自定義發(fā)布書畫家訪談預告,自動收集整理網(wǎng)友提問內(nèi)容;
3、支持發(fā)布圖文、影音、動畫等形式的訪談內(nèi)容;
4、訪談資料按專題模式管理,支持以名字、日期或內(nèi)容關(guān)鍵字檢索查詢歷史訪談記錄。
支持圖文并茂和多媒體格式排版;提供靈活快捷的搜索查詢功能。? 廣告管理系統(tǒng)
全后臺發(fā)布的廣告發(fā)布、形式變化設(shè)置,增加網(wǎng)站廣告收入。? 系統(tǒng)架構(gòu)圖示
四、投資費用
第五篇:電子商務(wù)網(wǎng)站解決方案
電子商務(wù)網(wǎng)站解決方案
1.1企業(yè)電子商務(wù)的實施意義
實施企業(yè)電子商務(wù)以在線交易、客戶服務(wù)為核心,用以提高商業(yè)交易的效率、范圍,降低人工、經(jīng)營成本電子商務(wù)站點,這對于全面推進企業(yè)的信息化具有重要意義。
1)企業(yè)電子商務(wù)網(wǎng)站有利于樹立和提高企業(yè)形象,增強企業(yè)與客戶之間的親和力,提高企業(yè)對客戶的服務(wù)水平及客戶服務(wù)效率,同時大幅提高企業(yè)員工的信息化水平。
2)企業(yè)的電子商務(wù)網(wǎng)站能很好地為客戶提供在線咨詢及反饋,把企業(yè)的客戶服務(wù)提高到一個新的高度,增強客戶與企業(yè)交流與溝通的能力,幫助企業(yè)以更快的速度了解客戶需求,同樣客戶也能從企業(yè)的電子商務(wù)網(wǎng)站快捷地獲得企業(yè)對產(chǎn)品的售前及售后服務(wù)。
3)企業(yè)的電子商務(wù)網(wǎng)站一個重要的目的就是提供在線交易服務(wù),客戶實現(xiàn)足不出戶完成對產(chǎn)品的瀏覽、購買意向以及與企業(yè)進行產(chǎn)品交易行為。為客戶與企業(yè)之間形成互通及企業(yè)內(nèi)部辦公自動化,最終構(gòu)建企業(yè)“電子商務(wù)”打下堅實基礎(chǔ)。
4)信息網(wǎng)絡(luò)正在成長為“第四媒體”,將成為人們獲得信息的實現(xiàn)社會多種功能的主要載體,因而抓住時機實施企業(yè)電子商務(wù),可以改變企業(yè)的信息化建設(shè)、產(chǎn)品銷售和客戶服務(wù)在傳統(tǒng)方式下人力資源的比重失調(diào),極好地體現(xiàn)企業(yè)在行業(yè)領(lǐng)域的知名度及企業(yè)的信息資源。
企業(yè)電子商務(wù)對行業(yè)在倡導產(chǎn)品及信息資源的市場價值,引導和形成新的消費熱點與觀念,從而帶動企業(yè)產(chǎn)品在業(yè)界的品牌與地位,營造有利于企業(yè)生存與發(fā)展環(huán)境,加速企業(yè)信息化發(fā)展。考慮到企業(yè)電子商務(wù)工程實施的廣度、難度及不同行業(yè)的需求情況,企業(yè)電子商務(wù)在實施中應該由易而難,逐步擴充與完善的方式進行。
1.2電子商務(wù)平臺建設(shè)需求
隨著全球信息化進程的不斷發(fā)展和深入,企業(yè)網(wǎng)站原有的簡單的企業(yè)宣傳和信息發(fā)布功能已經(jīng)遠落后于現(xiàn)在時期對電子商務(wù)的功能需求。現(xiàn)在,網(wǎng)絡(luò)信息化深入到人們生活的每一個角落,人們對于在網(wǎng)絡(luò)上尋求信息和服務(wù)早以不是停留在簡單的信息獲取上,人們更多的是需要在網(wǎng)上實現(xiàn)便捷的、實際的,可交互式的網(wǎng)絡(luò)操作服務(wù)功能。
對于一個電子化企業(yè)商務(wù)網(wǎng)站而言,人們已經(jīng)不滿足于簡單信息的單向獲取企業(yè)信息,人們更迫切需要的是能夠在網(wǎng)上實現(xiàn)互動的交流及足不出戶地購買產(chǎn)品,向企業(yè)發(fā)表自己的意見、服務(wù)需求及有關(guān)投訴,并且通過網(wǎng)站的交互式操作向企業(yè)進行產(chǎn)品的咨詢及得來相應的反饋及技術(shù)支持服務(wù)。
因此,電子商務(wù)網(wǎng)站工程,應本著上述具體需求,在系統(tǒng)的設(shè)計上突出體現(xiàn)實用的服務(wù)性功能,建立一個實用、適用的可交互的綜合網(wǎng)上商務(wù)服務(wù)平臺。
1.3電子商務(wù)網(wǎng)站設(shè)計目標
·針對整個企業(yè)網(wǎng)站進行精心的形象設(shè)計定位,使之在視覺效果上更美觀、更能夠突出科技感以及更符合企業(yè)的形象定位。
·規(guī)劃整個系統(tǒng)的功能,使之更符合實際網(wǎng)上交易的需要,增加各種產(chǎn)品咨詢、技術(shù)支持功能、信息檢索功能、互動交流功能等。
·對系統(tǒng)的用戶操作流程進行規(guī)劃,使用戶在網(wǎng)站上能夠進行更方便的操作,使用戶能夠更加簡單方便的獲取到所需要的信息,適合社會上不同消費層面的客戶。
·多樣的、分布式的管理系統(tǒng),適合分散到企業(yè)各部門對各自的分系統(tǒng)內(nèi)容進行管理和更新。
·對于敏感信息和數(shù)據(jù)的操作采用SSL加密傳輸,保證數(shù)據(jù)的絕對安全。
·具有更高的網(wǎng)絡(luò)安全性和運行效率,保證提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。
·優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),提供更加良好的客戶、供銷商關(guān)系管理模式。
·實現(xiàn)信息的集成化管理,即企業(yè)利用網(wǎng)絡(luò)技術(shù)進行企業(yè)管理和市場動作時,對各類數(shù)據(jù)控制和統(tǒng)計等的管理工作。信息的集成化管理是指管理端而言
1.4電子商務(wù)網(wǎng)站設(shè)計原則
為了實現(xiàn)網(wǎng)站商務(wù)功能最大化的目標,給目標客戶提供方便、實用的信息服務(wù),在設(shè)計該平臺時,我們充分考慮了以下方面:
先進性:以最先進的觀點和設(shè)計思路,為客戶設(shè)計高先進性的網(wǎng)站系統(tǒng)。設(shè)計方案將立足先進技術(shù),使項目具備國內(nèi)乃至國際領(lǐng)先的水平。服務(wù)器和網(wǎng)絡(luò)方面以優(yōu)化通訊流量,提高系統(tǒng)的管理性和安全性為重點。
可持續(xù)性:該平臺正常運作后,由于面對的是廣泛的全球互聯(lián)網(wǎng)客戶,因此系統(tǒng)應能夠提供每天24小時,每周7天的不間斷運作能力。為客戶提供高度可持續(xù)增長的穩(wěn)定運行保障。安全性:互聯(lián)網(wǎng)是一個標準開放的網(wǎng)絡(luò),在網(wǎng)上進行各種商務(wù)活動,隨時可能將面對黑客的攻擊,病毒的侵襲等。因此,確保網(wǎng)上信息流通的系統(tǒng)安全十分重要。安全不僅僅是一個技術(shù)的問題,還涉及到系統(tǒng)的管理、法律法規(guī)的保障等。我們會做到保障系統(tǒng)數(shù)據(jù)和信息安全,為業(yè)務(wù)及商務(wù)提供安全環(huán)境。
可擴展性:互聯(lián)網(wǎng)具有巨大的商務(wù)潛能,沒有人可以確切預計系統(tǒng)的最終訪問量和最佳的商務(wù)運行模式。因此系統(tǒng)設(shè)計的原則之一是可擴展性。隨著企業(yè)網(wǎng)上平臺業(yè)務(wù)量的擴展和平臺訪問量的增長,系統(tǒng)應該能夠具有很強的擴展能力,以適應新業(yè)務(wù)的發(fā)展。
標準性和開放性:所有程序及接口具有統(tǒng)一的標準,使程序和系統(tǒng)具備優(yōu)異的可移植性。企業(yè)網(wǎng)上平臺的設(shè)計應當嚴格遵守國際標準,在還沒有形成標準的新領(lǐng)域內(nèi)也積極倡導標準的形成,為促進地區(qū)國際貿(mào)易打下堅實的基礎(chǔ)。
美觀性:良好的視覺效果強大的功能同等重要。它可以突出企業(yè)文化特色和定位。
服務(wù)性:時刻體現(xiàn)著以客戶為中心的服務(wù)思想,以為客戶提供最好的服務(wù)為網(wǎng)站的設(shè)計思路。實用性:網(wǎng)站所提供的各項信息、服務(wù)等內(nèi)容要做到實用,真正能夠使網(wǎng)站為用戶帶來方便。便捷性:網(wǎng)站使用起來簡單方便,盡可能地適應不同年齡、知識層次的群眾的需求。定制性:為企業(yè)的不同業(yè)務(wù)定制相應的業(yè)務(wù)流程。
交互性:各項在線服務(wù)的提供,以及友好的對話關(guān)系,極大的改善企業(yè)的辦事效率和形象。宣傳性:提供良好的實用的宣傳功能,使之成為企業(yè)自身宣傳的重要載體。
1.5系統(tǒng)功能簡介
電子商務(wù)網(wǎng)站的功能建設(shè)從宏觀上可以分為三個階段:
1.企業(yè)形象
利用互聯(lián)網(wǎng),建立企業(yè)在行業(yè)中品牌形象,在網(wǎng)上發(fā)布企業(yè)動態(tài)、行業(yè)信息,用戶可以通過互聯(lián)網(wǎng)連檢索企業(yè)產(chǎn)品和瀏。這部分具有如下的應用功能:
·靜態(tài)介紹性圖文信息
·簡單的信息發(fā)布功能
·信息采集
·信息處理:所有的操作都有權(quán)限控制,必須經(jīng)過事先處理和授權(quán),權(quán)限可以由管理員修改 ·企業(yè)架構(gòu)信息,主要是各分支機構(gòu)的職能介紹、辦公地址等
·完整的后臺系統(tǒng)管理
2.客戶服務(wù)
實現(xiàn)在線的交流功能,增加與客戶溝通渠道,使網(wǎng)站成為企業(yè)為客戶服務(wù)的一個便捷的窗口。人們可以通過網(wǎng)絡(luò)完成各種產(chǎn)品咨詢、反饋與投訴、技術(shù)支持、下載服務(wù)等功能。將實現(xiàn)如下主要功能:
·企業(yè)動態(tài)信息、新聞采編發(fā)布系統(tǒng)
·網(wǎng)上咨詢反饋及投訴系統(tǒng)
·網(wǎng)上調(diào)查系統(tǒng)
·網(wǎng)上綜合信息查詢系統(tǒng)
·相關(guān)下載服務(wù)系統(tǒng)
·論壇系統(tǒng)
·會員系統(tǒng)
·功能強大的綜合后臺管理系統(tǒng)
3.電子商務(wù)應用
電子商務(wù)發(fā)展的最終目標是實現(xiàn)網(wǎng)上交易、企業(yè)信息的辦公自動化、面向企業(yè)決策支持等方面的綜合信息平臺。因此,在完成第1和第2階段企業(yè)網(wǎng)站建設(shè)的基礎(chǔ)上,積極組建一個具有安全性、可*性、通用性和完整性的功能強大、多應用的信息系統(tǒng)尤為重要。
第3期主要實現(xiàn)以下擴展應用功能(不同企業(yè)采用的商務(wù)應用系統(tǒng)各異):
·產(chǎn)品發(fā)布展示系統(tǒng);
·人力資源系統(tǒng);
·在線購物車及下訂單系統(tǒng);
·訂單處理系統(tǒng);
·客戶訂單查詢系統(tǒng);
·競價拍賣系統(tǒng);
·與企業(yè)ERP系統(tǒng)信息交換(如庫存);
1.6整體系統(tǒng)架構(gòu)
物理設(shè)備拓撲結(jié)構(gòu):(以商場電子商務(wù)網(wǎng)站為例)
1.7安全方案
在系統(tǒng)中采用多種安全機制如SSL和應用系統(tǒng)自身的身份驗證和授權(quán)來對數(shù)據(jù)的安全性和保密性進行保證。
因為整個平臺是一個嚴謹?shù)恼苑?wù)平臺,在此平臺上將會涉及諸如個人信息、公司信息、銀行帳號、機密設(shè)定等敏感性問題,因此必須對整個系統(tǒng)做全面的安全性考慮,對所有的敏感會話進行高強度加密。在此系統(tǒng)中,我們針對會話層將采取SSL加密協(xié)議。
目前,Internet上有幾種加密協(xié)議在使用,對應OSI網(wǎng)絡(luò)模型的每一層都已提出了相應的協(xié)議。對應用層有SET(安全電子交易)協(xié)議。對會話層有SSL(安全套層)協(xié)議。在所有的協(xié)議中,SSL和SET與電子商務(wù)的關(guān)系最為密切。
SSL(Secure Socket Layer Protocol)網(wǎng)絡(luò)資料傳輸?shù)陌踩珔f(xié)定,是由著名的Internet先驅(qū)Netscape Communication提出的針對數(shù)據(jù)的隱秘性/完整性/身份的確認/開放性的安全標準機制。Netscape公司已經(jīng)把SSL協(xié)議遞交給W3C網(wǎng)絡(luò)安全工作小組以便使之成為萬維網(wǎng)應用的安全標準。盡管使SSL協(xié)議成為標準還需要一段時間,但SSL協(xié)議事實上已被大部分萬維網(wǎng)軟件生產(chǎn)商所采用。SSL協(xié)議能很好地解決身份驗證、信息保密、信息完整等網(wǎng)絡(luò)信息傳輸過程中最為關(guān)鍵的安全保密問題。
SET(Secure Electronic Transactions)安全電子交易規(guī)格,是由著名的信用卡機構(gòu)VISA及MasterCard提出的針對電子錢包/商場伺服器/認證中心的安全標準。由于Visa與MasterCard的強大實力,以及得到IBM,Microsoft等業(yè)界巨人的支持,SET協(xié)議得到了業(yè)界的廣泛支持。
SSL協(xié)議是通過把對稱加密技術(shù)、非對稱加密技術(shù)與雜湊函數(shù)技術(shù)結(jié)合起來而實現(xiàn)各項安全保密功能。SSL協(xié)議所能實現(xiàn)的安全保密功能以及為實現(xiàn)各項功能所采用的技術(shù)如下
信息保密性:在遵循SSL協(xié)議的兩臺計算機傳遞的所有信息都通過對稱加密技術(shù)(如DES)予以加密。這樣,網(wǎng)絡(luò)竊聽者雖然可利用IP packet sniffers等手段截獲兩臺計算機之間的信息流,卻不可能讀懂信息流中的內(nèi)容。
信息完整性:網(wǎng)絡(luò)中可能有這樣一些人,他們雖然不能讀懂您傳遞的信息,卻惡意地對信息包進行篡改,使對話雙方產(chǎn)生誤解。SSL協(xié)議利用了雜湊函數(shù)技術(shù)(如SHA)對此進行了防備。信息包一旦被篡改,就不能通過雜湊函數(shù)檢驗,該信息包就會被丟棄。
身份的相互驗證:為驗證對方的身份,遵循SSL協(xié)議的兩臺計算機在進行對話之前都有一個握手過程。握手過程中所交換的信息如下:
1、雙方交換X.509格式的身份證明文件,該身份證明文件必須服有可*的驗證機構(gòu)(Certificate Authority)的電子簽名。雙方利用非對稱加密技術(shù)(如RSA)驗證對方的身份并得到對方的公鑰;
2、其中一方隨機生成一組進行對稱加密用的密鑰組,把該密鑰組用對方的公鑰加密并傳給對方,對方即可用自己的私鑰解密得到進行對稱加密用的密鑰組;
3、雙方確定以后對話中所使用的對稱加密算法。
因此我們不難看出,在會話層運用SSL能夠非常有效的保證網(wǎng)絡(luò)會話的安全。
1.8電子商務(wù)主要系統(tǒng)功能
1.8.1網(wǎng)站架構(gòu)概況
1.8.2后臺權(quán)限管理
對一個大的電子商務(wù)網(wǎng)站而言,擁有一個完善的后臺管理系統(tǒng)是必不可少的,也是管理和維護該網(wǎng)站的核心所在,而后臺權(quán)限綜合管理模塊則是后臺管理系統(tǒng)的關(guān)鍵。
在電子商務(wù)網(wǎng)站的后臺管理員系統(tǒng)中,采用嚴格的身份驗證和多級權(quán)限管理,各部門的權(quán)限分別有的相應帳號,登錄后只能使用自己權(quán)限范圍內(nèi)的功能模塊,對于其他的越權(quán)操作將無法進行。保證整個系統(tǒng)的后臺管理安全與規(guī)范。
在電子商務(wù)網(wǎng)站權(quán)限管理模塊中,采用類似Windows NT權(quán)限組的模式來管理和劃分所有的后臺權(quán)限。
首先,前提是對所有的權(quán)限細分。在設(shè)計整個后臺管理模塊時,每個子模塊都盡量根據(jù)需要將權(quán)限完全的細分。例如,新聞的管理權(quán)限就細分為錄入、修改、刪除、審核、發(fā)布等。
其次,系統(tǒng)管理員根據(jù)本單位的具體情況,建立合理的權(quán)限組和相應的帳號。管理員可以對權(quán)限組進行命名,便于管理。為了方便理解,可以把權(quán)限組理解為一個具體的部,或者一個科。權(quán)限組的設(shè)立是為了方便批量分配權(quán)限。
利用上面所述權(quán)限分配模式,系統(tǒng)管理員可以靈活的設(shè)計符合該單位要求的信息處理業(yè)務(wù)流程。例如,如果新聞的發(fā)布不需要審核過程,可以把新聞錄入和審核的權(quán)限全部賦予同一個人,由他自己錄入自己審核;當以后流程改變,需要審核時,可以把這個人的審核權(quán)取消后賦予另一個高級別的人,這樣,就實現(xiàn)了需要的審核流程。
點擊咨詢 