1、电商平台方案合肥梧桐网络技术有限公司运营部目录目录2第1章 摘要41.1项目名称41.2项目背景41.3建设原则4第二章 建议方案52.1总体规划52.1.1系统平台概念框架52.1.2系统平台建设框架72.1.3系统平台设计框架72.2电商平台应用系统设计92.2.1电商平台整体简述92.2.2前台展示系统设计102.2.3后台管理系统设计222.3安全保障系统412.3.1系统安全整体方略412.3.2网络安全方略422.3.3应用安全方略432.3.4数据安全方略462.3.4.2应急解决办法482.3.4.3安全方略升级49第三章 推广方案493.1电商平台推广493.1.1推广意义4
2、93.1.2 推广办法503.2.1 论坛推广503.2.2 博客推广503.2.3 qq群发513.2.4 广告互换513.2.5 网址导航513.2.6 搜索引擎提交513.2.7 参加各种排行榜及评比活动523.2.8 在各种留言簿、聊天室、新闻组发布信息引人注意523.2.9 运用软件推广 (慎用)533.2.10 信息发布533.2.11 贴吧、说吧54第1章 摘要1.1项目名称电商电子商务平台1.2项目背景电商电子商务平台,通过建设电子商务ERP系统、前端销售系统和渠道中心,实现官方商城销售实现天猫渠道销售,同步可以提供一种功能全、可操作、有优势和结合了决策团队经营思想电子商务解决
3、方案。1.3建设原则系统整体建设,建议遵循一下5个原则进行:1、数据统一以资源数据库为基本实现数据统一,涉及产品信息,订单信息,顾客信息,库存信息等各种数据资源统一解决,对产品展示,产品销售,订单审核,订单发货,会员信息解决等业务操作提供可靠数据源信息。2、流程统一在统一数据基本上,整合产品分类、产品发布,订单管理,促销管理等各种电子商务业务逻辑解决,形成规范原则通用业务模块。规范操作程序,杜绝漏洞风险,以统一流程提高服务水平。3、接口统一通过在电子商务平台系统内部原则设计,建设一种体系完整、互动高效可靠统一接口规范,形成各种需求和自有系统互相贯通统一接口,实现对接入平台业务进行统一系统支持和
4、资源配备。4、管理统一通过统一运维管理设计,在强有力技术保障支持下,实现平台安全稳定运营。5、服务统一按照平台提供各类业务模式,建立一整套技术与管理保障服务模式,把线上线下体验、热线响应服务等有机结合,实现一站式窗口服务目的。整个平台建设按照“统一规划、统一设计、统一建设、统一管理”规定组织,在严格遵循国家电子商务建设关于原则基本上,结合当前国内外技术,保证工程规范性和先进性。要以现行需求为基本,充分考虑发展需要,力求避免重复建设,减少建设投资。整个系统应易于管理、易于维护、易于扩充、易于升级。第二章 建议方案2.1总体规划2.1.1系统平台概念框架系统平台概念图如下所示: 顾客:顾客通过互联
5、网访问官方商城所展示所有商品数据,参加各种产品促销活动,进行产品购买,支付等操作。 面向顾客系统:即前台展示系统,该平台提供各种产品信息,促销信息和订单信息等供顾客使用。 面向业务人员系统:即后台管理系统,该平台提供对产品信息,订单信息,促销信息和会员信息等各种业务模块统一操作。 支付接口:第三方支付平台,提供顾客在线安全支付。 网上银行:通过第三方支付平台进行顾客支付功能。 商城数据:商城数据进行统一存储。2.1.2系统平台建设框架系统平台建设框架图如下所示: 系统平台功能开发中将做到构件化、模块化和平台化,以保证各系统及子系统各项功能,满足可持续性开发需求,每一种应用程序都做到高度模块化,
6、以便支持跨平台移植能力,同步具备可扩展技术框架和原则对外接口,为与系统外应用系统和二次开发预留接口。 在支撑功能实现数据库设计中,将科学地制定一系列商业数据原则,利于数据原则化互换。在代码编制方面也将履行一套代码准则,规范各类代码。 采用原则Windows+IIS+SQLserver+asp,作为平台运营环境。2.1.3系统平台设计框架系统平台设计框架图如下所示: 前台展示系统设计:包括首页展示,产品列表,产品详情,产品搜索,购买流程,订单中心,账户中心,会员中心,服务与沟通,协助中心,普通通用功能等各种模块构成。 后台管理系统设计:包括商品管理,订单管理,促销管理,报表管理,会员管理,内容管
7、理,新闻管理,系统管理等各种模块构成。 API接口:依照详细需求,为外部系统对接做好各种业务接口对接准备。2.2电商平台应用系统设计2.2.1电商平台整体简述通过对电商平台需求整体分析,咱们可以将整个电商平台分为如下两个某些内容: 前台展示系统前台展示系统将以产品展示、产品销售、顾客中心、订单中心、协助中心等各种核心模块构成,以实现顾客通过互联网以便、快捷、精确购买商品需求。规定前台设计以顾客为中心,以便简捷实现顾客购物流程。同步可以实现与主流社区、微博等分享互通。世纪杰晨提供B2C前端销售系统中,将包括异常强大促销模块,将网络和实体中常用促销方式,以商品类和订单类区别,进行了数年沉淀和优化。
8、此外,世纪杰晨提供促销模块,具备非常好可扩展性,可以非常以便快捷将创新促销方式纳入平台;也可以通过组合,直接运用系统既有功能生成新促销方式。系统对后续实行IOS App和Android App,具备良好支撑,可以通过统一接口提供方式极快与各种App实现技术对接。 后台管理系统后台管理系统作为前台系统数据和业务支持,通过商品管理、订单管理、促销管理、报表管理、会员管理、内容管理、新闻管理、系统管理等核心模块对整个电商平台系统进行流程化统一管理。系统数据库设计和技术架构,充分考虑了与各个销售渠道、WMS系统等技术对接,后续可以非常以便完毕系统间对接。2.2.2前台展示系统设计通过度析整顿,前台展示
9、系统设计总体框架图如下:Web前台系统界面,以CSS+Div构建,在兼容性方面,符合电子商务系统普通规定,以“IE6-10、Google Chrome、Firefox”作为制作基本规定,进行第一次通过检测;以当前互联网排名前6浏览器(覆盖率98%)作为检查工具,进行第二次通过检测。如下,给出了重要业务功能规定和原型范例(约20个范例,全业务系统大概需要60个左右界面构成):2.2.2.1首页功能规定 首页轮播展示区域可以支持动态图片配备 首页提供热卖排行区 首页提供新品推荐区 首页提供广告宣传区 所有区域支持后台动态配备原型范例2.2.2.2产品列表功能规定 产品列表页面提供广告宣传区动态配备
10、 产品列表页面提供条件筛选 产品列表页面提供热卖推荐 产品列表页面提供浏览了该系列顾客最后购买商品列表 产品列表页面提供按照分类显示产品列表数据 列表数据提供如下几种排序方式:按销量,按价格,按上架时间原型范例2.2.2.3搜索成果功能规定 搜索成果页面提供依照搜索核心字展示搜索成果列表 搜索成果页面提供依照搜索成果显示此成果下筛选条件区域2.2.2.4产品详情功能规定 详情页面依照产品数据显示相应成果 详情页面要有图片放大功能以便顾客浏览 详情页面提供如下数据供顾客参照购买:产品名称、服务方、库存、价格、购买数量 详情页面提供及时购买和放入收藏夹等功能 详情页面提供产品参数,商品展示,商品征
11、询和顾客评价等功能 顾客点击放入收藏,则在顾客账户中心收藏夹中收藏此产品 顾客点击及时购买,则进入购物车页面并显示购买商品数据2.2.2.5购物流程功能规定 购物流程重要包括购物车、订单确认和提交成功几种某些 购物车中要显示顾客购买商品数据、促销活动信息、优惠信息等 购物车中提供继续购物,去结算等功能 在购物车中点击去结算,进入订单确认页面 在订单确认页面,顾客需要填写配送信息、配送方式、支付方式、发票信息和订单备注等信息 顾客确认订单后,点击提交订单系统生成顾客订单数据,并进入提交成功页面 在顾客提交成功页面,提示顾客订单提交成功,并进行及时支付2.2.2.6账户中心功能规定账户中心中包括如
12、下功能: 个人资料 修改密码 地址管理1、 个人资料个人资料可以对顾客账户个人信息进行维护,编辑操作2、 修改密码顾客可以通过对密码修改来保证账户安全,顾客密码通过一定规则进行加密解决3、 地址管理顾客可以通过地址管理进行收获地址维护,可以在确认订单页面以便选取已有地址并且提供默认地址设立功能,在确认订单页面优先选取默认地址项2.2.2.7订单中心功能规定订单中心包括如下功能: 我订单 我收藏1、 我订单我订单页面提供顾客对订单操作,包括订单状态查看、订单支付、订单取消、查看明细、商品评价等2、 我收藏我收藏页面提供顾客对已收藏商品操作,包括及时购买,查看等3、 已买到商品已买到商品提供显示顾
13、客已经购买商品。2.2.2.8会员中心功能规定会员中心重要包括如下功能: 我积分 我优惠券1、 我积分顾客可以在我积分页面查看剩余积分和积分来源信息2、 我优惠券顾客可以在我优惠券中查看所有优惠券使用状况此功能中包括优惠券激活原型范例3、 我礼券原型范例2.2.2.9服务与沟通功能规定服务与沟通重要包括如下功能: 商品评价 商品征询1、 商品评价商品评价重要显示顾客对商品评价,包括评价商品信息和评价内容2、 商品征询商品征询重要显示顾客对商品征询,包括征询商品信息和系统客服对顾客征询回答信息原型范例2.2.2.10协助中心功能规定协助中心内容有后台管理系统进行编辑维护,所有内容通过协助中心模块
14、整体呈现原型范例2.2.2.11关于咱们功能规定关于咱们模块重要包括如下内容 关于咱们 联系咱们 网站地图 法律声明以上内容页面变更限度不大,以静态页面方式呈现2.2.3后台管理系统设计世纪杰晨电商ERP系统,将为B2C业务寻常运营,提供电子商务专有管理平台。通过前台业务抽取,咱们对后台管理系统也做了整体充分分析。整顿后咱们后台管理系统设计总体框架如下:如下,给出了重要业务功能规定和原型范例:2.2.3.1商品管理商品管理模块中重要包括如下几种功能: 属性管理 分类管理 商品管理 评论管理 征询管理2.2.3.1.1属性管理功能规定商品属性和属性值,是通过关联在某个分类下实现,当商品发布并选取
15、商品所属分类后,自动通过关联显示此商品可以选取属性和属性值属性和属性值维护通过如下功能实现: 添加属性:为分类添加属性,设立属性各种状态 属性列表:显示已添加属性,可对属性进行编辑、启用、删除和添加属性值操作 添加属性值:对某个属性添加属性值 属性值列表:显示已经添加属性,可对属性值进行编辑、启用、删除等操作2.2.3.2分类管理功能规定分类管理是对商品分类进行管理,以便发布商品时对分类选取分类管理通过如下几种功能实现: 添加分类:实现对分类添加 分类列表:实现三级分类添加、属性添加、以及对分类自身编辑、启用、删除、排序等操作2.2.3.1.3商品管理功能规定商品管理重要是针对商品进行管理,重
16、要实现商品添加,sku添加、图片管理以及商品上下架操作。商品管理重要通过如下几种功能实现: 发布商品:通过选取分类、添加基本信息,SKU信息,主图管理,SKU图片管理,功能设立等实现商品发布操作 在售商品列表:显示所有上架商品信息,提供编辑,下架等操作 待售商品列表:显示所有下架商品信息,提供编辑,删除,上架等操作 商品库存管理:显示所有商品库存信息,并提供修改操作,每次操作都会在入库表中做记录 核心词管理:以便迅速维护商品核心词 评论管理:对顾客评论进行审核、回答等操作 征询管理:对顾客征询进行审核、回答等操作2.2.3.1.4评论管理功能规定评论管理重要是对客户对商品评价进行审核和回答功能
17、评论管理重要通过如下几种功能实现: 评论列表:显示所有顾客对商品评价信息,包括审核、回答等操作 评论回答:可以对顾客评论回答等操作2.2.3.1.5征询管理功能规定征询管理重要是对客户对商品征询进行审核和回答功能征询管理重要通过如下几种功能实现: 征询列表:显示所有顾客对商品征询信息,包括审核、回答等操作 征询回答:可以对顾客评论回答操作2.2.3.2订单管理订单管理模块重要是对订单进行解决模块,重要包括确认支付,审核,发货,交易完毕,取消订单,退换货和手工录入等业务功能操作订单管理模块中重要包括如下几种功能: 订单查询 未支付订单 待审核订单 待拣货订单 已发货订单 交易完毕订单 已取消订单
18、 退换货订单 手工订单录入2.2.3.2.1订单查询功能规定订单查询重要提供各种查询条件和方式对订单数据查询操作,并且查看订单详细信息订单查询重要包括功能:查询、查看明细2.2.3.2.2未支付订单功能规定未支付订单功能重要提供对未支付订单查询和确认支付操作未支付订单包括如下操作:查询、查看详细、确认支付、取消订单等2.2.3.2.3待审核订单功能规定待审核订单功能提供所有已经支付订单和货到付款订单审核功能待审核订单包括如下操作:查询、查看明细、取消订单、审核订单等2.2.3.2.4待拣货订单功能规定待拣货订单提供对所有审核通过订单拣货,选取物流公司、输入物流单号等操作待拣货订单重要包括如下操
19、作:查询、查看详细、确认发货,选取物流公司、输入物流单号、取消订单等2.2.3.2.5已发货订单功能规定已发货订单提供对所有发货订单操作已发货订单包括如下功能:查询、查看明细、确认交易完毕等功能规定交易完毕订单是显示所有已经确认交易完毕订单数据功能交易完毕功能包括如下几种功能:查询,查看详细2.2.3.2.7已取消订单功能规定已取消订单显示是所有被取消订单列表已取消订单包括如下功能:查询,查看明细原型范例2.2.3.2.8退换货订单功能规定退换货订单提供对订单退单和换货功能。订单退货:在确认退货数量后,确认退货,更新订单信息订单换货:在确认订单换货数量后,确认换货,此时更新订单商品信息,并生成
20、新换货订单退换货订单包括如下几种功能: 申请退换货:依照订单号等条件查询出订单并申请退换货 申请退换货:输入退换货数量,选取退换货类型,上传图片等信息申请退货或换货 退货列表:查看退货申请,完毕确认退货操作 换货列表:查看换货申请,完毕确认换货操作2.2.3.2.9手订单录入功能规定手工订单录入提供后台人工手工订单录入操作,提供收货人信息、商品信息等输入操作手工订单录入支持非会员顾客下单,支持商品价格变更操作2.2.3.4 会员管理会员管理模块重要是系统顾客会员管理,支持会员信息编辑,会员级别修改等功能会员管理模块重要包括如下几种功能: 会员级别添加 会员级别列表 会员信息列表2.2.3.4.
21、1会员级别添加功能规定会员级别添加功能规定可以设立系统会员级别,设立级别期限、折扣、达到条件等顾客级别依照设立条件自动调节会员级别2.2.3.4.2会员级别列表功能规定会员级别列表规定系统显示所有设立会员级别信息,并提供编辑、删除等操作2.2.3.4.3会员信息列表功能规定会员信息列表规定系统显示所有注册会员信息数据,并提供会员数据信息修改,删除,会员级别变更等操作2.2.3.5内容管理内容管理重要提供对前台展示平台各个页面中广告宣传区域、热卖推荐区域动态设立在内容管理中规定可设立 产品类型栏:该类型可以设立推荐产品信息,例如:热卖排行,最新推荐等 广告类型栏目:该类型可以这是广告位图片,链接
22、等信息 文字文章类型栏目:该类型可以设立文字信息等在内容管理中重要包括几种功能: 栏位添加 栏位列表 产品栏位 广告栏位 首页分类导航推荐 核心字管理2.2.3.5.1栏位添加功能规定栏位添加功能规定可以按照产品栏位模版、广告栏位模版设立不同页面栏位名称设立好栏位名称要在相应产品栏位和广告栏位中显示并提供配备功能2.2.3.5.2栏位列表功能规定栏位列表规定系统可以显示添加所有栏位名称列表,并提供编辑,删除等功能2.2.3.5.3产品栏位功能规定此功能提供依照不同分类筛选商品并可以将商品设立在不同栏位供前台展示2、依照产品栏位模版设立产品数据2.2.3.5.4广告栏位功能规定该功能提供依照广告
23、栏位模版进行广告信息不同栏位设立2.2.3.5.5首页分类导航推荐功能规定功能提供前台分类导航中推荐商品设立规定可以按照分类进行设立,可以选取最多3个产品2.2.3.5.6核心词管理功能规定核心词管理模块可以迅速以便对热搜核心词进行添加,删除操作2.2.3.6新闻管理新闻管理可以提供前台展示区域中,系统公示、新闻和协助中心内容动态管理新闻管理重要通过如下几种功能实现: 文章添加:可以按照公示,新闻,协助中心等类型添加文章内容供前台展示 文章列表:显示所有添加文章信息2.2.3.6.1文章添加功能规定功能提供按照公示、新闻、协助中心类型进行文章内容添加,支持html编码格式2.2.3.6.2文章
24、列表功能规定功能显示所有添加文章数据,支持标题和发布人查询2.2.3.7报表管理报表管理模块重要提供如下几种报表数据记录功能 订单报表 退换货报表 优惠券报表 购物车中商品报表 放弃购物车商品报表 畅销商品报表 注册报表 销售额排名 销量排名 报表管理模块中详细报表格式,将和业务部门详细沟通进行定制化开发服务。2.2.3.8系统管理2.2.3.8.1数据字典添加功能描述提供系统中对常量值添加功能2.2.3.8.2数据字典列表功能描述提供对添加字典值进行查询,编辑,删除等维护操作【下级字典列表原型】2.2.3.8.3顶级菜单添加功能描述提供对系统菜单添加功能2.2.3.8.4顶级菜单列表功能描述
25、提供对添加顶级菜单查询,编辑,删除操作2.2.3.8.5功能菜单添加功能描述提供系统左侧功能菜单添加2.2.3.8.6功能菜单列表功能描述提供对功能菜单查询,编辑,删除等功能2.2.3.8.7角色添加功能描述提供对系统角色进行添加功能,以以便进行权限控制2.2.3.8.8角色列表功能描述提供对添加角色进行查询,编辑,删除操作2.2.3.8.9添加管理顾客功能描述提供系统管理员添加2.2.3.8.10管理顾客列表功能描述提供对管理员顾客进行查询,编辑,删除,角色分派等操作2.2.3.8.11日记管理功能描述提供系统中增,删,改,查等操作日记记录查询2.2.3.9渠道管理功能需求功能范畴重要功能需
26、求:(1) 申请天猫API Session Key (2) 库存同步(3) 下传天猫订单,并导入订单到官网系统 (4) 发货功能变更与信息上传到天猫(5) 异常订单解决(6) 退货换货操作业务流程流程阐明:(1) 队列更新(库存信息):官网发来“库存调拨”增减数据,定期批量更新到天猫。(2) 获取订单(订单信息):获取已支付未提交到官网订单。(3) 提交官网订单:筛选“未提交订单+货到付款订单和已经支付订单”,在官网生成订单或更改,其中新订单要扣减“渠道库存”数量,地址信息存到新地址表中;取消订单,只更改互换中心订单状态即可,不进行库存操作。(4) 订单审核时,取消订单,还原渠道库存。官网虚拟
27、库存不变。天猫上订单人工取消。(5) 发货解决、与否正常发货、异常挂起:拣货正常订单,正常发货解决;拣货异常订单,进行异常挂起操作,由【客服工作人员】进行审核/取消解决。(6) 修订审核/与否取消:【客服工作人员】依照拣货异常提示信息,进行审核操作,普通状况下应当进行“取消”操作;取消订单,还原渠道库存。(7) 队列更新(发货信息):定期批量变化天猫订单发货状态、物流公司和物流单号。需求分析API Session Key申请操作环节1. 登录“天猫开放平台开发者中心应用管理创立应用”; 2. 选取“商家管理后台”创立API Key。库存同步功能规定(1)每10分钟完毕一次渠道库存同步;(2)在
28、应用审核通过后,每个Key每天可以祈求接口10W次,在审核通过前,每个Key每天可以祈求5000次。(3)库存同步时单向。(4)在重大促销时,普通会将该服务设立为停止,直到促销结束。订单解决通过渠道中心管理功能,将官网和天猫订单,进行统一解决。功能规定1. 订单获取(1) 订单获取条件:新已支付订单;(2) 订单获取后,添加“与否已生成订单”标记;(互换中心)2. 提交官网订单(1) 天猫订单信息中,具有官网商品编码;(2) 订单提交后,在官网生成订单,订单中,顾客ID标记为“”;(3) 新建配送地址表,维护天猫配送地址。字段涉及:渠道订单编号、官网订单编号、省市区、详细地址、顾客名、渠道来源
29、。(4) 订单生成后,“互换中心”订单记录中“与否已生成订单”标记为“是”;(5) 订单生成后,扣减“渠道库存”数量,渠道库存容许为负数。只要在天猫上已经支付成功订单,都可以提交官网生成订单。如果渠道库存局限性,库存可以减为负值;(6) 退货取消订单,库存调节,在【库房工作人员】进行“退货入库”(3.2.1描述)时完毕;(7) 渠道订单,同官网订单一致,都需要审核之后再进入拣货流程。发货功能变更与信息上传功能规定1. 拣货时,渠道订单和普通订单同样,正常扣减“实际库存”。2. 可以正常发货订单,提交到“互换中心”队列,等待批量更新到天猫。3. 需要更新信息有:订单发货状态、物流公司和物流单号。
30、【附:天猫订单状态客户角度】(1) 等待买家付款:客户刚拍下宝贝,尚未付款客户操作:客户可以进行付款操作;如果客户不想买了,也可以联系卖家帮您关闭交易(2) 买家已付款:等待卖家发货:客户已经付款到支付宝,但卖家尚未发货客户操作:客户在订单详中可以提示卖家及时发货;若卖家迟迟未发货,付款24小时后,客户可以申请退款(3) 卖家已发货:等待买家确认:卖家已经发货,等待客户进行确认收货操作,当客户确认收货后,货款才会真正打给卖家客户操作:请注意,只有客户收到物品后并确认您所收到物品完好无损,才可以进行确认收货操作;如果客户收到物品有问题,可以对有问题宝贝发起退款申请(4) 交易成功:交易已经成功,
31、货款已经打给卖家客户操作:交易成功后,客户所购买宝贝如果尚有问题,客户可以投诉卖家(5) 交易关闭:客户拍下宝贝但始终没有付款,7天后交易将会自动关闭;订单中宝贝,客户都退货了,退货完毕后,交易状态就会变成交易关闭客户操作:交易关闭后,如果尚有其她问题,客户可以投诉卖家2.3安全保障系统电子商务平台安全范畴涉及网络设备、文献安全、漏洞分析,压力测试以及备份与恢复等各个环节。2.3.1系统安全整体方略依照电商电子商务平台系统安全需求,系统安全解决方案方略包括如下几种基本某些: 网络安全方略 应用安全方略 数据安全方略 应急解决办法 安全方略升级2.3.2网络安全方略在网络安全面,兼顾性能和安全,
32、重要方略涉及:1) 当前网络拓扑实现了Web服务负载均衡(Load Balance)、应用服务和数据服务双机热备(High Available)、冗余存储(RAID 5)和域控制器备份(Backup Domain Controller)等应用,实现了设备双路或多路服务。2) 系统布置了应用服务和数据服务多层防火墙,采用不同安全设立,谋求应用与安全平衡。并且所有实行了端口过滤,仅容许必要端口通过。3) 通过选配恰当设备并加强网络设备(防火墙,路由器,互换机等)安全设立强化了网络系统安全级别。建议系统从路由器到防火墙及互换机采用性能良好、兼容匹配安全设备,为整套系统安全和稳定运营奠定了良好基本。集
33、成多业务路由器规定:可安全、线速地同步提供数据业务服务,能提供最高业务灵活性和系统保护,能内嵌服务选项,并规定很高插槽性能和密度,具备较好性能优势。自适应安全设备规定:可以将最高安全性和VPN服务与全新自适应辨认和防御(AIM)架构有机地结合在一起。如Cisco ASA系列,规定可以提供积极威胁防御,在网络受到威胁之前就能及时阻挡袭击,控制网络行为和应用流量,并提供灵活VPN连接。在应用防火墙设立基本上,对数据防火墙进行更严格安全设立。完全限制了别的端口。只容许数据库1433端口访问。访问级别限制,只容许从高档别访问低档别。公司级独立式配线间互换机规定:支持安全融合应用布置,能最大限度地保障互
34、换服务。互换设备在原有默认安全设立基本上划分了vlan,分别为Web服务器、图片服务器和数据库服务器,对三个网段分别管理,最大限度保证了数据库安全。提供负载均衡器:并对多台服务器能提供可设立比例负载。依照顾客访问自动匹配session。保证顾客会话不会丢失。2.3.3应用安全方略电商电子商务平台是基于WEB和数据库架构应用系统,虽然在技术不断发展,模式已经相称成熟今天,同样面临着各种各样网络问题和袭击方式。其中涉及 基于WEB应用袭击 应用系统程序也许存在缺陷 SQL 注入 跨站式脚本袭击XSS(Cross Site Scripts) 跨站式祈求伪造CSRF (Cross-site Reque
35、st Forgery) Cookie和Session欺骗在应用系统方面,咱们通过实行图片安全解决方式,系统漏洞扫描等办法来进一步增强对网络安全防护: 2.3.3.1文献安全方略咱们通过文献类型过滤、及时安全更新等技术手段,以及严格控制图片上传流程,保证系统安全性。安装安全更新必要执行微软安全公示 MS04-028 ,安装有关安全更新补丁,完全杜绝GDI+安全问题。通过设备和人工等各种方式,保证系统漏洞补丁及时更新。监控与扫描在图片服务器上安装有实时监控功能杀毒软件,同步,当文献上传到该服务器之后,调用杀毒软件对上传文献进行扫描和解决。定期对图片服务器进行整体扫描,并保存有关扫描记录。服务器管理
36、员定期查看扫描成果,对异常成果及时进行解决。定期以人工方式对杀毒软件和服务器安全扫描工具进行升级,已保证有关工具备效性。2.3.3.2安全扫描方略漏洞扫描可以模仿黑客行为,对系统设立进行袭击测试,以协助程序员在黑客袭击之前,找出系统中存在漏洞。漏洞扫描工具阐明采用Web Vulnerability Scanner (WVS) 作为安全扫描工具,它可以通过检查SQL注入袭击漏洞、跨站式脚本袭击漏洞或者其她漏洞等来检测Web应用程序与否存在安全隐患。WVS通过抓取网站站点构造和模仿比较流行袭击方式,像跨站式脚本袭击和SQL注入等袭击方式对整个网络站点进行安全扫描,可以在袭击者袭击之前扫描出在表单、
37、安全区域和网络应用方面问题。她不但可以支持创立和定制问题扫描检查,并且支持当前所有重要网络技术。此外,配备专职安全测试人员,对系统新功能、变更功能进行手工检测,进一步强化系统安全。2.3.3.3压力测试评估通过模仿一定量虚拟访问顾客数,对网站进行压力测试,评估网站系统能提供最大服务级别,进而拟定系统也许存在瓶颈。LoadRunner是一种预测系统行为和性能工业级原则性能测试负载测试工具。通过以模仿大量顾客实行并发负载及实时性能监测方式来确认和查找问题,LoadRunner可以对整个系统架构进行测试。压力测试成果阐明通过设计不同测试场景,完毕对系统压力测试,如如下核心流程:1、通过测试,检查顾客
38、进行注册操作时,系统最多可以接受顾客并发操作。找到在系统资源运营正常,事物平均响应时间。2、通过测试,检查顾客进行订单提交操作时,系统最多可以接受在多少顾客进行并发操作,并确认事物平均响应时间。压力测试评估界面2.3.4数据安全方略2.3.4.1数据安全数据备份机制1) 采用RAID 5模式,在数据存储模式上实现了冗余备份;2) 使用VSS等管理工具,对不同版本线上程序及其数据库进行版本管理;3) 对存储在磁盘阵列上数据库资料自动备份:完全备份/周,增量备份/日;4) 全站光片介质备份:网站内容+数据库增量/周,数据库完全/月;5) 全站硬盘介质备份:网站内容+数据库完全/季度数据服务和图片应
39、用服务双机热备采用双机热备可以避免应用系统因服务器发生硬件故障而停机,从而使系统具高可靠性。当主服务器宕机时,通过集群(双机)软件技术,备份服务器可以迅速接管主服务器运营应用程序和数据资源,保证应用不间断运营,为客户端提供持续服务。条件容许,可以建设多机服务,提供更好性能,建立更有保障服务机制。2.3.4.2数据恢复数据恢复在整个备份过程中占有相称重要地位。由于它关系到系统在经历劫难后能否迅速恢复。针对商城系统,在浮现意外时需要恢复信息如下:数据库对于应用层发生意外数据丢失,可使用每日增量备份进行恢复。数据库资料存储在独立磁盘阵列中,如发生故障或损坏,咱们会及时联系专业数据恢复服务商进行恢复。
40、 图片服务器中图片文献对于误删除图片文献数据可以使用光盘或硬盘介质备份进行恢复。图片服务器中图片文献存储在独立磁盘阵列中,如发生故障或损坏,及时联系专业数据恢复服务商进行恢复。网站程序网站程序恢复可使用光盘或硬盘介质中备份进行恢复。数据恢复方略时间目的 单项信息恢复时间不超过一定期间原则;(视网络设备状况而定) 涉及数据库、图片服务器和网站程序在内全站信息,完全恢复时间不大于1小时。2.3.4.2应急解决办法应急解决环节:1)判断网站故障类型 2)启动应急运营,实时监控系统报警 主机设备不可用:自动启动备用服务器软件系统不可用:启动备用服务器 遭受袭击或篡改:启动备份网站内容3)故障修复判断故
41、障严重限度和恢复时间,故障进行修复,非工作时间24小时内到达现场。故障原由于遭受袭击,则采用“隔离、保护、分析、恢复、解除隔离、追查和升级解决”等一系列手段予以应对。4)恢复运营 在确认故障排除之后,可恢复系统运营 将恢复原主服务器作为备用服务器黑客入侵应对预案(1)若监控系统显示系统异常,需及时确认与否为非法入侵,及时向电子商务平台有关协调主管人员进行通报。(2)系统管理员应详细记录关于现象和信息,从网络中将被袭击服务器等设备隔离出来,保护现场。(3)系统管理员分析袭击现象,提供解决办法,进行恢复与重建工作。(4)适时解除对被袭击设备隔离。(5)由系统管理员牵头,会同有关技术人员共同追查黑客
42、袭击来源,将关于状况向电子商务平台有关协调主管人员报告。(6)如以为事态严重,则及时向电子商务平台有关协调主管人员提请向上级机关报警建议。2.3.4.3安全方略升级依照业务发展状况,可酌情考虑实现如下方略:1)选配不同品牌、不同架构防火墙,构成异构防火墙;2)配合版本更新筹划(约3个月1次),定期安排不同安全评估公司,进行涉及渗入性测试、代码扫描在内交叉评估,定期给出安全评估报告; 3)强化针对网络安全监控,增长入侵检测IDS和防病毒网关;第三章 推广方案3.1电商平台推广3.1.1推广意义1、网站推广不但仅是对网址/首页推广,网站推广不应只注重首页推广,而是要注重整体推广效果。由于网站推广目
43、并不是为了让顾客记住网址,而是为了获得更多潜在顾客,直到增长公司收益最后目。网站推广对公司在互联网上发展是很重要,不但能为公司带来生机,更可使公司通过产品、公司形象等简介带来更多市场,达到公司赚钱目。2. 网站推广应获得效果是多方面,如网站访问量增长带来直接销售增长、网络品牌提高、顾客资源增长等等。3.1.2 推广办法推广办法分两大块,第一是免费推广,互联网时代,可以通过诸多渠道和途径获取免费资源和流量;第二是付费推广,针对网站后期,在网站初期免费推广之后,公司网站有一定流量和忠实顾客基本上做进一步推广,保证公司有更多收益。3.2.1 论坛推广这里所说论坛推广绝对不是在论坛里一种一种版贴广告,
44、也不是将网站地址加在签名里然后疯狂刷屏,那样既耗费精力并且效果也不见得好,论坛管理员只要点几下鼠标就能将你帖子所有删除,顺便封掉你ID,并且那样带来影响是恶劣,就象发垃圾邮件同样令人厌恶。举例阐明下:有次在某论坛看到一种推广网站手段则高明得多。那是一种提供求职就业和学习资料小网站,她们宣传人员将网站上各种文章做成链接形式,并分类放好,一次贴在各个论坛上,这样既能给某些需要人带来以便,同步又不会由于过于直白广告而被删贴,宣传效果无疑要好得多。如果将这些资料贴到比较符合自身定位论坛相应版块,必然能换来不少点击。 3.2.2 博客推广这是我在站长资讯论坛里看到,当时觉得真很有创意,虽说是钻空子,但的确很有效果。将那位网友发现引用如下:“近期在音乐界最流行两首歌:“老鼠爱大米”,“两只蝴蝶”,在百度搜索风云榜里,这两个核心词每天搜索量:1 老鼠爱大米 181993,2 两只蝴蝶 111631,虽然google没有热门核心词列表,但可以推断每天搜索量在10 万以上,但你去google搜索这两个核心词,一定会让你大吃一惊,排在首页基本上全是一种人blog,你想想,每天有几万人从google里进她blog,然后