第一篇:網站兼容性解決方案
了解文件兼容性的必要性
每個主要版本IE新增的功能都是為了讓瀏覽器更容易使用、增加安全性及更支持業界標準。以這些作為IE的特色,其中一個風險就是舊版本網站無法正確的顯示。
為了將這個風險降到最低,IE6允許網頁開發人員選擇IE編譯和顯示他們網頁的方式。“Quirks mode”為預設,這會使頁面以舊版本瀏覽器的視點顯示,“Standards mode”(也稱為“strict mode”)特點是支持業界標準最為完善。然而要利用這個增強的支持功能,網頁必須包含恰當的指令。
若一個網頁沒有包含指令,IE6會將它以quirks mode顯示。若網頁包含有效的指令但瀏覽器無法辨識,IE6會將它以IE6 standards mode顯示。因為少數網站已經包含指令,兼容性模式的切換相當成功。這使網頁開發人員能選擇將他們的網頁轉移為standards mode的最佳時機。隨著時間經過,更多網站開始使用standards mode。它們也開始使用IE6的特性和功能來檢測IE。舉例來說,IE6不支持universal selector(即css之全局選擇器 * {}),一些網站便使用它來針對IE做特定的對應。
當 IE7增加了對全域選擇器的支持,那些依賴IE6特點的網站便無法偵測出這個新版本的瀏覽器。因此那些針對IE的特定對應無法應用于IE7,造成這些網站便無法如他們預期的顯示。由于只支持兩種兼容性模式,受到影響的網站擁有者被迫更新他們的網站使其能支持IE7。
IE8 比之前的任何版本瀏覽器都更支持業界標準,因此針對舊版本瀏覽器設計的網頁可能無法如預期般呈現。為了幫助減輕所有問題,IE8引入文件兼容性的概念,使 你能選擇你的網頁設計要對應的特定IE版本。文件兼容性在IE8增加了一些新的模式,這些模式能告訴瀏覽器如何解析和編譯一個網頁。若你的網頁無法在 ie8正確的顯示,你可以更新你的網站使它支持最新的網頁標準(優先選項)或在你的頁面上新增一個meta元素用于告訴IE8如何依照舊版本瀏覽器編譯你的頁面。
這能讓你選擇將你的網站更新支持IE8新特點的時機。
認識文件兼容性模式
IE8支持幾種文件兼容性模式,它們具有不同的特性并影響內容顯示的方式。?Emulate IE8 mode指示IE使用指令來決定如何編譯內容。Standards mode指令會顯示成IE8 Standards mode而quirks mode會顯示成IE5 mode。不同于IE8 mode,Emulate IE8 mode重視指令。
?Emulate IE7 mode指示IE使用指令來決定如何編譯內容。Standards mode指令會顯示成IE7 Standards mode而quirks mode會顯示成IE5 mode。不
同于IE7 mode,Emulate IE7 mode重視指令。對于許多網頁來說這是最推薦的兼容性模式。
?IE5 mode 編譯內容如同IE7的quirks mode之顯示狀況,和IE5中顯示的非常類似。
?IE7 mode編譯內容如同IE7的standards mode之顯示狀況,無論網頁是否含有指令。
?IE8 mode提供對業界標準的最高支持,包含 W3C Cascading Style Sheets Level
2.1 Specification和W3C Selectors API,并有限的支持 W3C Cascading Style Sheets Level 3 Specification(Working Draft)。
?Edge mode指示IE以目前可用的最高模式顯示內容。當使用IE8時其等同于IE8 mode。若(假定)未來放出支持更高兼容性模式的IE,使用Edge mode的頁面會使用該版本能支持的最高模式來顯示內容。同樣的那些頁面在使用IE8瀏覽時仍會照常顯示。
由于edge mode使用該IE版本所能支持的最高模式來顯示所瀏覽的網頁內容,建議僅使用于測試頁及其他非商用頁面。
指定文件兼容性模式
要為你的網頁指定文件模式,需要在你的網頁中使用meta元素放入
X-UA-Compatible http-equiv 標頭。以下是指定為Emulate IE7 mode 兼容性之范例。
Content goes here.
其內容隨著指定的頁面模式而更改,當要模擬IE7時,指定IE=EmulateIE7,指定IE=5, IE=7, 或IE=8來選擇其中一種兼容性模式。你也可以指定IE=edge來指示IE8使用它支持的最高模式。
X-UA-compatible標頭沒有大小寫之分。然而除了title元素及其他的meta元素之外,它必須出現在網頁header節其它元素之前的位置,設定網站服務器以指定預設兼容性模式
網站管理員可籍著為網站定義一個自訂標頭來為他們的網站預設一個特定的文件兼容性模式。這個特定的方法取決于你的網站服務器。舉例來說,下列的 web.config文件使Microsoft Internet Information Services(IIS)能定義一個自訂標頭以自動使用IE7 mode來編譯所有網頁。
若你已于網站服務器指定了一個預設的文件兼容性模式,你可以在個別頁面上指定不同的文件兼容性模式來蓋過它。在網頁中指定的模式優先權高于服務器中所指定的模式。
請查閱你的網站服務器關于指定自訂標頭的資訊,或看更多資料:
Implementing the META Switch on Apache
Implementing the META Switch on IIS
判定文件兼容性模式
要判定網頁使用IE8瀏覽時的文件兼容性模式,使用document object(文檔對象)的documentMode功能。例如在IE8的網址列輸入下列程式碼會顯示目前頁面的文件模式。
javascript:alert(document.documentMode);
documentMode功能會回傳一個數值對應目前頁面的文件兼容性模式,舉例來說,若網頁指定為支持IE8模式,documentMode便會回傳值“8”。
在IE6引入的compatMode功能不支持在IE8引入的documentMode功能。目前使用compatMode建立的應用程式還能在IE8中作用,但它們必須更新為使用documentMode。
若你希望使用JavaScript判定一個文件的兼容性模式,引入下面范例的這段程式碼可支持舊版本的IE。
engine = null;
if(window.navigator.appName == “Microsoft Internet Explorer”){
// This is an IE browser.What mode is the engine in?
if(document.documentMode)// IE8
engine = document.documentMode;
else // IE 5-7
{
engine = 5;// Assume quirks mode unless proven otherwise
if(document.compatMode)
{
if(document.compatMode == “CSS1Compat”)
engine = 7;// standards mode
}
}
// the engine variable now contains the document compatibility mode.}
認識內容屬性值
內容屬性值在接收到異于先前敘述的數值時是具有彈性的。這能使你對于IE如何顯示你的網頁更有操控性。舉例來說,你可以設定內容屬性值為IE=7.5。當你這樣做的時候,IE嘗試將這個值轉換為version vector并選擇最接近的結果。在這個例子中,IE會將其設定為IE7 mode。下面的范例顯示該模式設定為其他值的狀況。
注意: 前面的范例顯示單獨的內容值。實際上IE只會執行網頁中第一個X-UA-Compatible標頭。
你也可以使用內容屬性來指定復數的文件兼容性模式,這能幫助確保你的網頁在未來的瀏覽器版本都能一致的顯示。欲設定復數的文件模式,請設定內容屬性以判別你想使用的模式。使用分號來分開各個模式。
如果一個特定版本的IE支持所要求的兼容性模式多于一種,將採用列于標頭內容屬性中最高的可用模式。你可以使用這個特性來排除特定的兼容性模式,雖然并不推薦這樣做。舉例來說,下列標頭即會排除IE7 mode。
結論
兼容性對于網頁設計師來說是非常重要的顧慮。雖然最好是可以建立一個完全不需依賴任何網頁瀏覽器特性或功能的網站,有時候這是不可能實現的。文件兼容性模式便能將網頁限制在某個特定版本的IE中。
使用X-UA-Compatible標頭來指定你的頁面支持的IE版本。使用
document.documentMode判定頁面的兼容性模式。
選擇支持某個特定版本的IE,你可以確保你的頁面在未來的瀏覽器版本中也能有顯示的一致
第二篇:網站系統安全解決方案[定稿]
營銷管理平臺門戶WEB系統
安全解決方案
二〇一三年七月
技術解決方案 建設背景
1.1 背景與現狀
隨著信息化的日益深刻,信息網絡技術的應用日益普及,網絡安全問題已經會成為影響網絡效能的重要問題。如何使營銷管理平臺網站不受黑客和病毒的入侵,如何保障營銷管理平臺網站核心數據傳輸的安全性、可靠性,也是建設平臺過程中所必須考慮的重要事情之一。
? B2B電子商務網站
– 充分以客戶為中心建制系統
– 支持從SAP自動同步商品、價格、庫存信息
– 以類似B2C等傳統電子商務網站形式展現商品,支持搜索引擎、熱銷排行、個性推薦
– 支持專賣店B2B客戶直接在網站下單 – 支持專賣店B2B客戶直接在網站在線支付
– 實現電子商務網站和SAP產品信息、訂單信息、客戶信息同步 ? B2B訂單管理
– 支持訂單前置處理(訂單審核、貨源管理、價格管理、信用管理)
– 支持訂單導入SAP – 支持訂單的狀態和SAP狀態(揀配、出庫)同步 – 支持訂單收貨確認、財務對賬
技術解決方案
頁面被篡改
門戶網站一旦被篡改(加入一些敏感的顯性內容),常常會引發較大的影響,嚴重時甚至會造成政治事件。
另外一種篡改方式是網頁掛馬:網頁內容表面上沒有任何異常,卻可能被偷偷的掛上了木馬程序。網頁掛馬雖然未必會給網站帶來直接損害,但卻會給瀏覽網站的用戶帶來損失。
在線業務被攻擊
對企業和個人用戶提供在線服務,已經成為門戶網站的重要功能。這些服務一旦受到拒絕服務攻擊而癱瘓、終止,對業務的正常運轉必然造成極大的影響,可能會造成經濟損失,嚴重時甚至會影響社會穩定。
機密數據外泄
在線業務系統中,總是需要保存一些企業、公眾的相關資料,這些資料往往涉及到企業秘密和個人隱私,一旦泄露,會造成企業或個人的利益受損,可能會給單位帶來嚴重的法律糾紛。
1.2 安全體系缺少應用防護
綜合針對現有長虹網站安全數據維護經驗對營銷管理平臺網站的網絡及應用環境進行了安全分析,分析表明現有的網絡架構具備較好的網絡安全防御能力和操作系統安全管理能力,而在WEB應用層面缺少相關的安全防護措施和長效機制。
技術解決方案
應用服務器數據庫服務器網絡存儲Web服務器2/3層交換機路由器Internet防火墻IPS應用前端交換機 圖:網絡環境拓撲
1.3 安全分析
通過杭州安恒科技工程師針在過去一年對長虹信息化網站服務器集群所進行的多次遠程安全評估結果,暴露了諸多應用層安全問題。諸如長虹電子商城業務邏輯漏洞導致入侵者修改商品價格1元購機等漏洞。示例如下:
? 漏洞展現:
正常購買商品下訂單的同時進行WEB數據抓包獲取金額數值,進行惡意篡改訂單支付金額。
圖 正常訂單支付金額為4000元
技術解決方案
圖 進行抓包操作獲取金額值
圖 成功修改訂單支付金額
? 漏洞危害:
攻擊者利用該業務邏輯漏洞,通過阻礙正常用戶的功能使用,或通過修改訂單支付金額進行惡意拍買,將會客戶自身和網上商城的運營造成嚴重經濟損失或不良影響。
技術解決方案
1.4 應用層防護的必然性
信息安全正如木桶理論所描術的那樣,WEB應用系統的安全程序并不取決于我們在某一個方面安全投入的巨大,而在于我們是否針對脆弱的防護御點采取了有效的措施。
WEB應用系統的防護需要采用專業的針對應用層的防護措施。針對WEB服務系統我們需要進行有效的防止網頁被攻擊或惡意篡改,杜絕因攻擊而帶來的惡性事件發生。針對于更為重要的電力數據我們更需要提高安全防護的水平,確保應用系統的數據不被惡意修改,敏感的數據不被非法訪問或泄露。
具體的需求主要表現為以下幾個方面:
1.4.1 阻斷應用攻擊
攻擊防護方面要求專業的WEB應用防護設備進行防護,能通過對輸入內容的過濾及請求過濾實現對WEB站點的保護。能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時還需要有強大的可定制功能,針對WEB應用系統站點的特性進行定制安全策略,從而最大程序防護WEB站點。
1.4.2 屏蔽安全隱患
為了防止服務端敏感信息泄露需要通過有效的技術手段對現有網站的敏感信息進行屏蔽,如備份文件的下載、敏感數據庫下載,管理后臺的外網嘗試等,另外要求能屏蔽編寫程序過程中遺留下的程序注釋,對服務出錯信息進行有效屏蔽。
技術解決方案
1.4.3 防止網頁篡改
網頁防篡改方面需要一種對服務器性能影響最低,但有實際有效的防護機制。能實時監測網站服務器的相關信息是否給非法更改,一旦發現被改則第一時間通知管理員,并形成詳細的日志信息。但對外仍顯示篡改前的正常頁面,用戶可正常訪問網站。事后可對原始文件及篡改后的文件進行本地下載比較,查看篡改記錄,恢復被篡改的頁面。
技術解決方案 WEB系統防護解決方案
2.1 WEB安全需求
對Web應用的安全防護主要包括如下需求:部署簡便,管理集中,操作簡潔,性能影響甚微。包括:
? 對現有網絡拓撲結構無影響。? 方便管理,無需進行復雜的配置。
? 對現有WEB服務器的訪問速率不能造成太大的影響。? 對正常業務訪問不能進行錯誤的攔截阻斷。
在需要保護的WEB門戶服務器前端透明直連部署一臺WEB應用防火墻,對網站實行7X24小時的實時監控,保護WEB站點數據不被攻擊,避免網頁篡改給網站帶來的形象損害,避免信息內容不合規等;
2.2 WEB安全評估
網站安全保障是一項系統工程。網站的安全保障當前最為薄弱的環節就在于缺少對WEB防護層面的整體考慮。針對網站的安全評估,需要使用安全掃描、滲透測試、安全監測三個方面的技術手段進行實施評估工作。
圖2 安全評估手段
技術解決方案
安全掃描
安全掃描采用模擬入侵者的手法,對網站進行模擬攻擊。可迅速發現大多數常見的網站安全漏洞,如常見的SQL注 入、跨站腳本、目錄瀏覽、應用錯誤等漏洞。便于指導后期的安全分析和加固工作。
安全掃描器技術先進的同時也存在一些無法解決的問題,如網頁內容中的惡意代碼難識別、程序中的邏輯漏洞等需要人工判斷的內容無法實現自動化。
安全監測
建立網站安全監測平臺實現對網站內容的安全監測,主要用于對網頁木馬監測、網站可用性、關鍵字監測。
通過該平臺,可以實現網頁木馬監測,因為網頁木馬不同于常規的網站漏洞,具有一定的潛伏性和隱蔽性,常規模擬入侵者的攻擊無法發現木馬,而需要模擬成一個有漏洞的操作系統去訪問這些網頁,監測有漏洞的操作系統是否會被網站植入木馬。
滲透測試
滲透測試借助安全專家多年安全測試的經驗,使用大量安全工具、安全方法和安全理論相結合,從攻擊、防御多個角度出發去識別 網站存在的安全風險。相比于工具型掃描滲透測試更多側重于邏輯類型的安全問題識別、需要人工輔助類型的安全問題檢測,從而可以將網站的安全水平提升到一個 新的高度。
技術解決方案
例如檢測出網站存某處敏感信息泄露,可能報告的是低危險級別的安全事件。然后輔助人工則可利用這個敏感信息可能進一步獲取網站的管理員賬戶和密碼信息,最終實現完全控制網站的目的。
2.3 WEB安全防御
安全防御是實踐安全預警、分析、防御、加固的系統措施的過程,而非部署某一款安全產品這樣簡單。建議營銷管理平臺網站安全的防御應至少做到如下三個方面。
安全分析
安全分析是安全防御的基礎,安全分析的重心是安全評估的報告和安全設備的日志匯總信息。通過安全分析可以清晰的認識到當前存在的主要問題以及所面臨的安全威脅。
安全分析是一個跨部門協調的工作,通常由用戶職能部門牽頭安全服務商負責整體安全分析的內容綱要,由安全服務商、軟件開發商、系統運維人員、業務使用代表等共同參與以最終確定安全防御的目標。
安全防護
當網站檢測出有特定安全問題時將提出相應的安全應對措施。除通用的防護策略之外還提供相關的安全加固對象,滿足安全加固策略的實施。
安全加固
技術解決方案
網站安全加固是一個不斷改進的過程,隨著業務的變更、安全研究的深入等均會促進安全加固工作的展開。
安全加固建議:采用硬件WEB應用防火墻加固的同時硬件廠商為用戶方提供詳細的安全加固建議,便于程序開發商修復存在的安全缺陷。
2.4 WEB安全建議
? 定期進行專業的安全評估,包括黑盒測試-遠程深度安全評估以及白盒測試-本地代碼安全評估。
? 針對安全評估結果進行專業安全整改和加固。
? 建立和完善一套有效的安全管理制度,對長虹集團的日常維護和使用進行規范。
? 建立起一套完善有效的應急響應預案和流程,并定期進行應急演練,一旦發現發生任何異常狀況可及時進行處理和恢復,有效避免網站業務中斷帶來損失。
? 定期對相關管理人員和技術人員進行安全培訓,提高安全技術能力和實際操作能力。
技術解決方案
2.4.1 完善的事件處理
防護體系結構圖
事前檢查
? 針對營銷管理平臺各WEB應用系統及部分未上線的應用系統,采用WEB應用掃描器進行一次WEB系統全面的OWASP TOP 10檢測,可以幫助用戶充分了解WEB應用存在的安全隱患,建立安全可靠的WEB應用服務,改善并提升應用系統抗各類WEB應用攻擊的能力。
技術解決方案
事中告警
? 針對各類攻擊行為及異常訪問行為,實時告警并通過各類方式通知給安全管理員,便于快速處理安全事件。
事后分析
? 通過系統內部告警日志,實現對攻擊源的定位分析,同時提供各類統計分析,方便掌握整個應用系統的動態安全狀況及運行狀態。
第三篇:政府網站解決方案
【政府網站解決方案】
方案概述:
政府網站解決方案為信息資源開發共享提供了有效的工具,突破了傳統地理的局限。且不同管理信息系統的數據可以在統一的平臺下共享。該解決方案內容設計主要包括Internet網絡應用平臺、公文運轉系統,信息發布系統,宏觀經濟管理,事業財務系統,固定資產項目管理,計劃規劃管理系統、網絡安全運營管理、中文全文檢索系統等。整個站點具有良好的完整性,是集網絡平臺、應用開發工具、應用實例、應用模板于一體的整體解決方案。
政府網站的作用:
1、要有利于向公眾介紹政府部門的的機構職能等基本信息,公開政府的政策法規、辦事程序,提高辦事效率和透明度,保障信息發布的權威性;
2、通過網站接受公眾的反饋信息,開辟了政府部門與企業、社會各界交流的渠道,開辟了便捷的為民服務窗口;
3、有效地為經濟發展服務。可以把自身的信息資源發布在網站上,為當地企業參與競爭提供先進、及時的渠道;
4、提高部門與部門之間、與其他地區的政府機構、社會團體的密切聯系,加強信息交流;提高政府部門在行政、服務和管理方面的效率,促進辦公自動化應用。網站將是一個文件資料電子化中心,日常辦公、辦文、公文等業務基本實現無紙化傳真,降低辦公費用,各項工作將逐步向規范化方向發展。
三、網站框架(根據具體情況和要求調整):
☆政府電子郵局
政府信箱:通過反饋加強政府與公眾的交流
通訊黃頁:公布政府部門可以公開的聯系方法
快訊訂閱:瀏覽者通過Email可以訂閱政府網站的新聞、信息等
☆信息發布系統
信息發布:旨在實現公告欄、政府新聞等動態信息的采編、審核、發布、檢索等功能全文檢索:對政策法規、制度、辦事程序等文檔進行方便的檢索
網上調查:獲得公眾意見作為政務工作的參考數據
☆網站管理系統
信息發布管理:對所有發布的動態信息進行確認和審核
郵局管理:對政府郵局中提供的各項服務進行管理
網站安全管理:對訪問網站的用戶進行授權,對系統各個模塊的訪問用統一的用戶權限加以保護。監測網站運行狀態,通過對各種數據指標的統計分析,在網站遭受到非法攻擊的第一時間迅速恢復備份的頁面,保證網站的正常運行。
第四篇:書畫網站解決方案
《陜西省書畫藝術網》網站方案 書畫藝術是中國傳統文化的重要組成部分,也是中國數千年歷史文明傳承的寶貴財富。在社會商業化、全球經濟化的大環境下,書畫藝術行業面臨著傳統藝術在融入信息社會并進行繼承創新、繁榮與發展的挑戰。
一、方案概述
《書畫藝術網站解決方案》主要通過實現傳播書畫知識,展示書畫作品,突出書畫交流,并構建規范化的網絡書畫交易平臺等諸多實際功能運用,從而把傳統書畫藝術的特點通過互聯網的優勢進行淋漓盡致的體現。
實現目標:
建設成為陜西乃至西部一流的藝術家電子商務網站,實現資訊、展示欣賞、溝通、銷售為一體的綜合性電子商務網站系統。1)傳遞書畫資訊:行業內的展會、交流、院校、活動等全方位的資訊平臺。
2)普及書畫知識:加深傳統文化在互聯網中的普及和應用,擴大書畫藝術的影響范圍。
3)藝術家平臺:全面完整的藝術家資料庫、作品庫展示。
4)書畫藝術作品展示:展示書畫作品,加強書畫交流,為藝術家和廣大書畫愛好者提供強大的交流支持平臺。
5)構建規范化的網絡書畫交易平臺,活躍書畫藝術品市場,支持在線訂購、支付等完整的電子商務運作環境。促進書畫行業健康有序的發展。
二、技術架構概述
? 書畫名家頻道
每個書畫家都可擁有獨立的子網站或頻道專欄,以詳細介紹書畫家資料、展示書畫作品;
? 書畫商城系統
1)在線銷售書畫家的書法、繪畫等作品,同時也能實現網友原創書畫作品的出售功能;
2)支持作品內容的圖文和影音展示形式;
3)全程透明、互動式交易模式,具備安全可靠的交易機制;
4)提供多種網絡支付或傳統支付方式功能選擇。
1)名畫欣賞、書畫展示、古玩收藏、攝影藝術、個人書畫作品等; 2)縮略圖瀏覽和智能化圖片防盜功能,并有完善的后臺批量管理模式。? 信息發布系統
可實現網站動態、政策法規、書畫資訊、書畫知識、專題報道、現場活動等任意分類的海量信息管理,支持無限級別分類; ? 書畫論壇
1、論壇風格界面可以靈活更換,或與網站主體風格渾然一體;
2、整站通行證式用戶管理,無需注冊即可登錄;
3、靈活的權限分配機制和管理模式,可實現跨用戶組任意權限授予;
4、具備出色的安全性和優異的瀏覽效率。? 書畫咨詢鑒定系統
1、在線進行書畫等藝術文物的咨詢與鑒定,提供專業知識咨詢或藝術品價值評估服務;
2、咨詢、鑒定過程采用流程操作,擁有圖文資料上傳、鑒定進度查看、咨詢反饋、短信提醒等細致的功能運用; ? 書畫博客系統
既可運用于為每位書畫家建立獨立的博客,也可設置是否開放讓眾多網友申請; ? 網站會員管理系統
1.整站通行證式用戶管理模式,無需注冊即可登錄或申請。2.會員分類:支持網友會員、藝術家會員、機構會員等。
3.支持權限開關,任意開啟或關閉權限,任意開啟及關閉注冊登錄權限等。? 書畫黃頁系統
1、設置書畫團體、藝術機構等名錄資料所需的登記項目內容;
2、可以對所有各類名錄資料進行申請審批、優先排名設置、批量管理等。? 書畫名家訪談系統
1、邀請書畫家或知名人士作客網站,營造網站專業、互動的交流氛圍;
2、自定義發布書畫家訪談預告,自動收集整理網友提問內容;
3、支持發布圖文、影音、動畫等形式的訪談內容;
4、訪談資料按專題模式管理,支持以名字、日期或內容關鍵字檢索查詢歷史訪談記錄。
支持圖文并茂和多媒體格式排版;提供靈活快捷的搜索查詢功能。? 廣告管理系統
全后臺發布的廣告發布、形式變化設置,增加網站廣告收入。? 系統架構圖示
四、投資費用
第五篇:電子商務網站解決方案
電子商務網站解決方案
1.1企業電子商務的實施意義
實施企業電子商務以在線交易、客戶服務為核心,用以提高商業交易的效率、范圍,降低人工、經營成本電子商務站點,這對于全面推進企業的信息化具有重要意義。
1)企業電子商務網站有利于樹立和提高企業形象,增強企業與客戶之間的親和力,提高企業對客戶的服務水平及客戶服務效率,同時大幅提高企業員工的信息化水平。
2)企業的電子商務網站能很好地為客戶提供在線咨詢及反饋,把企業的客戶服務提高到一個新的高度,增強客戶與企業交流與溝通的能力,幫助企業以更快的速度了解客戶需求,同樣客戶也能從企業的電子商務網站快捷地獲得企業對產品的售前及售后服務。
3)企業的電子商務網站一個重要的目的就是提供在線交易服務,客戶實現足不出戶完成對產品的瀏覽、購買意向以及與企業進行產品交易行為。為客戶與企業之間形成互通及企業內部辦公自動化,最終構建企業“電子商務”打下堅實基礎。
4)信息網絡正在成長為“第四媒體”,將成為人們獲得信息的實現社會多種功能的主要載體,因而抓住時機實施企業電子商務,可以改變企業的信息化建設、產品銷售和客戶服務在傳統方式下人力資源的比重失調,極好地體現企業在行業領域的知名度及企業的信息資源。
企業電子商務對行業在倡導產品及信息資源的市場價值,引導和形成新的消費熱點與觀念,從而帶動企業產品在業界的品牌與地位,營造有利于企業生存與發展環境,加速企業信息化發展。考慮到企業電子商務工程實施的廣度、難度及不同行業的需求情況,企業電子商務在實施中應該由易而難,逐步擴充與完善的方式進行。
1.2電子商務平臺建設需求
隨著全球信息化進程的不斷發展和深入,企業網站原有的簡單的企業宣傳和信息發布功能已經遠落后于現在時期對電子商務的功能需求。現在,網絡信息化深入到人們生活的每一個角落,人們對于在網絡上尋求信息和服務早以不是停留在簡單的信息獲取上,人們更多的是需要在網上實現便捷的、實際的,可交互式的網絡操作服務功能。
對于一個電子化企業商務網站而言,人們已經不滿足于簡單信息的單向獲取企業信息,人們更迫切需要的是能夠在網上實現互動的交流及足不出戶地購買產品,向企業發表自己的意見、服務需求及有關投訴,并且通過網站的交互式操作向企業進行產品的咨詢及得來相應的反饋及技術支持服務。
因此,電子商務網站工程,應本著上述具體需求,在系統的設計上突出體現實用的服務性功能,建立一個實用、適用的可交互的綜合網上商務服務平臺。
1.3電子商務網站設計目標
·針對整個企業網站進行精心的形象設計定位,使之在視覺效果上更美觀、更能夠突出科技感以及更符合企業的形象定位。
·規劃整個系統的功能,使之更符合實際網上交易的需要,增加各種產品咨詢、技術支持功能、信息檢索功能、互動交流功能等。
·對系統的用戶操作流程進行規劃,使用戶在網站上能夠進行更方便的操作,使用戶能夠更加簡單方便的獲取到所需要的信息,適合社會上不同消費層面的客戶。
·多樣的、分布式的管理系統,適合分散到企業各部門對各自的分系統內容進行管理和更新。
·對于敏感信息和數據的操作采用SSL加密傳輸,保證數據的絕對安全。
·具有更高的網絡安全性和運行效率,保證提供高質量的網絡服務。
·優化產業結構,提供更加良好的客戶、供銷商關系管理模式。
·實現信息的集成化管理,即企業利用網絡技術進行企業管理和市場動作時,對各類數據控制和統計等的管理工作。信息的集成化管理是指管理端而言
1.4電子商務網站設計原則
為了實現網站商務功能最大化的目標,給目標客戶提供方便、實用的信息服務,在設計該平臺時,我們充分考慮了以下方面:
先進性:以最先進的觀點和設計思路,為客戶設計高先進性的網站系統。設計方案將立足先進技術,使項目具備國內乃至國際領先的水平。服務器和網絡方面以優化通訊流量,提高系統的管理性和安全性為重點。
可持續性:該平臺正常運作后,由于面對的是廣泛的全球互聯網客戶,因此系統應能夠提供每天24小時,每周7天的不間斷運作能力。為客戶提供高度可持續增長的穩定運行保障。安全性:互聯網是一個標準開放的網絡,在網上進行各種商務活動,隨時可能將面對黑客的攻擊,病毒的侵襲等。因此,確保網上信息流通的系統安全十分重要。安全不僅僅是一個技術的問題,還涉及到系統的管理、法律法規的保障等。我們會做到保障系統數據和信息安全,為業務及商務提供安全環境。
可擴展性:互聯網具有巨大的商務潛能,沒有人可以確切預計系統的最終訪問量和最佳的商務運行模式。因此系統設計的原則之一是可擴展性。隨著企業網上平臺業務量的擴展和平臺訪問量的增長,系統應該能夠具有很強的擴展能力,以適應新業務的發展。
標準性和開放性:所有程序及接口具有統一的標準,使程序和系統具備優異的可移植性。企業網上平臺的設計應當嚴格遵守國際標準,在還沒有形成標準的新領域內也積極倡導標準的形成,為促進地區國際貿易打下堅實的基礎。
美觀性:良好的視覺效果強大的功能同等重要。它可以突出企業文化特色和定位。
服務性:時刻體現著以客戶為中心的服務思想,以為客戶提供最好的服務為網站的設計思路。實用性:網站所提供的各項信息、服務等內容要做到實用,真正能夠使網站為用戶帶來方便。便捷性:網站使用起來簡單方便,盡可能地適應不同年齡、知識層次的群眾的需求。定制性:為企業的不同業務定制相應的業務流程。
交互性:各項在線服務的提供,以及友好的對話關系,極大的改善企業的辦事效率和形象。宣傳性:提供良好的實用的宣傳功能,使之成為企業自身宣傳的重要載體。
1.5系統功能簡介
電子商務網站的功能建設從宏觀上可以分為三個階段:
1.企業形象
利用互聯網,建立企業在行業中品牌形象,在網上發布企業動態、行業信息,用戶可以通過互聯網連檢索企業產品和瀏。這部分具有如下的應用功能:
·靜態介紹性圖文信息
·簡單的信息發布功能
·信息采集
·信息處理:所有的操作都有權限控制,必須經過事先處理和授權,權限可以由管理員修改 ·企業架構信息,主要是各分支機構的職能介紹、辦公地址等
·完整的后臺系統管理
2.客戶服務
實現在線的交流功能,增加與客戶溝通渠道,使網站成為企業為客戶服務的一個便捷的窗口。人們可以通過網絡完成各種產品咨詢、反饋與投訴、技術支持、下載服務等功能。將實現如下主要功能:
·企業動態信息、新聞采編發布系統
·網上咨詢反饋及投訴系統
·網上調查系統
·網上綜合信息查詢系統
·相關下載服務系統
·論壇系統
·會員系統
·功能強大的綜合后臺管理系統
3.電子商務應用
電子商務發展的最終目標是實現網上交易、企業信息的辦公自動化、面向企業決策支持等方面的綜合信息平臺。因此,在完成第1和第2階段企業網站建設的基礎上,積極組建一個具有安全性、可*性、通用性和完整性的功能強大、多應用的信息系統尤為重要。
第3期主要實現以下擴展應用功能(不同企業采用的商務應用系統各異):
·產品發布展示系統;
·人力資源系統;
·在線購物車及下訂單系統;
·訂單處理系統;
·客戶訂單查詢系統;
·競價拍賣系統;
·與企業ERP系統信息交換(如庫存);
1.6整體系統架構
物理設備拓撲結構:(以商場電子商務網站為例)
1.7安全方案
在系統中采用多種安全機制如SSL和應用系統自身的身份驗證和授權來對數據的安全性和保密性進行保證。
因為整個平臺是一個嚴謹的政府性服務平臺,在此平臺上將會涉及諸如個人信息、公司信息、銀行帳號、機密設定等敏感性問題,因此必須對整個系統做全面的安全性考慮,對所有的敏感會話進行高強度加密。在此系統中,我們針對會話層將采取SSL加密協議。
目前,Internet上有幾種加密協議在使用,對應OSI網絡模型的每一層都已提出了相應的協議。對應用層有SET(安全電子交易)協議。對會話層有SSL(安全套層)協議。在所有的協議中,SSL和SET與電子商務的關系最為密切。
SSL(Secure Socket Layer Protocol)網絡資料傳輸的安全協定,是由著名的Internet先驅Netscape Communication提出的針對數據的隱秘性/完整性/身份的確認/開放性的安全標準機制。Netscape公司已經把SSL協議遞交給W3C網絡安全工作小組以便使之成為萬維網應用的安全標準。盡管使SSL協議成為標準還需要一段時間,但SSL協議事實上已被大部分萬維網軟件生產商所采用。SSL協議能很好地解決身份驗證、信息保密、信息完整等網絡信息傳輸過程中最為關鍵的安全保密問題。
SET(Secure Electronic Transactions)安全電子交易規格,是由著名的信用卡機構VISA及MasterCard提出的針對電子錢包/商場伺服器/認證中心的安全標準。由于Visa與MasterCard的強大實力,以及得到IBM,Microsoft等業界巨人的支持,SET協議得到了業界的廣泛支持。
SSL協議是通過把對稱加密技術、非對稱加密技術與雜湊函數技術結合起來而實現各項安全保密功能。SSL協議所能實現的安全保密功能以及為實現各項功能所采用的技術如下
信息保密性:在遵循SSL協議的兩臺計算機傳遞的所有信息都通過對稱加密技術(如DES)予以加密。這樣,網絡竊聽者雖然可利用IP packet sniffers等手段截獲兩臺計算機之間的信息流,卻不可能讀懂信息流中的內容。
信息完整性:網絡中可能有這樣一些人,他們雖然不能讀懂您傳遞的信息,卻惡意地對信息包進行篡改,使對話雙方產生誤解。SSL協議利用了雜湊函數技術(如SHA)對此進行了防備。信息包一旦被篡改,就不能通過雜湊函數檢驗,該信息包就會被丟棄。
身份的相互驗證:為驗證對方的身份,遵循SSL協議的兩臺計算機在進行對話之前都有一個握手過程。握手過程中所交換的信息如下:
1、雙方交換X.509格式的身份證明文件,該身份證明文件必須服有可*的驗證機構(Certificate Authority)的電子簽名。雙方利用非對稱加密技術(如RSA)驗證對方的身份并得到對方的公鑰;
2、其中一方隨機生成一組進行對稱加密用的密鑰組,把該密鑰組用對方的公鑰加密并傳給對方,對方即可用自己的私鑰解密得到進行對稱加密用的密鑰組;
3、雙方確定以后對話中所使用的對稱加密算法。
因此我們不難看出,在會話層運用SSL能夠非常有效的保證網絡會話的安全。
1.8電子商務主要系統功能
1.8.1網站架構概況
1.8.2后臺權限管理
對一個大的電子商務網站而言,擁有一個完善的后臺管理系統是必不可少的,也是管理和維護該網站的核心所在,而后臺權限綜合管理模塊則是后臺管理系統的關鍵。
在電子商務網站的后臺管理員系統中,采用嚴格的身份驗證和多級權限管理,各部門的權限分別有的相應帳號,登錄后只能使用自己權限范圍內的功能模塊,對于其他的越權操作將無法進行。保證整個系統的后臺管理安全與規范。
在電子商務網站權限管理模塊中,采用類似Windows NT權限組的模式來管理和劃分所有的后臺權限。
首先,前提是對所有的權限細分。在設計整個后臺管理模塊時,每個子模塊都盡量根據需要將權限完全的細分。例如,新聞的管理權限就細分為錄入、修改、刪除、審核、發布等。
其次,系統管理員根據本單位的具體情況,建立合理的權限組和相應的帳號。管理員可以對權限組進行命名,便于管理。為了方便理解,可以把權限組理解為一個具體的部,或者一個科。權限組的設立是為了方便批量分配權限。
利用上面所述權限分配模式,系統管理員可以靈活的設計符合該單位要求的信息處理業務流程。例如,如果新聞的發布不需要審核過程,可以把新聞錄入和審核的權限全部賦予同一個人,由他自己錄入自己審核;當以后流程改變,需要審核時,可以把這個人的審核權取消后賦予另一個高級別的人,這樣,就實現了需要的審核流程。
點擊咨詢 