企业网站建设实施方案.doc

. . WEB程序设计 企业建立方案 院系名称：管理学院专业班级：电子商务0901班 学生XX： XXX 学 号：XXXX 工程 栏目设置〔10%〕 前台设计〔50%〕 后台设置 〔30%〕 设计书规X性〔10%〕 总分 2021 年 4月 来趣网络XX建立方案 一、市场分析 〔一〕相关行业分析 1、行业现状分析 随着计算机及网络应用的扩展，电脑信息平安所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家平安、军事技术、知识产权、 商业秘密乃至个人隐私等各个方面。网络平安对于每一个计算机用户来说，同样是一个不可回避的问题。为此，我们需要寻找保护神来守卫电脑的平安。那么，谁是电脑平安的保护神？ 其实它是各种综合措施的集合。因此来趣网诞生了，专注于企业的的平安维护，对网络进展实时扫描、防止病毒肆虐、杜绝黑客入侵等等。 由于平安效劳的门槛相对较高，专门从事这个行业的企业数量有限，主要分为一下三种：〔1〕专门从事杀毒行业的平安厂商，比方XX、卡巴斯基、360等；〔2〕有一定的技术，但不是足够的强大，只提供企业日常的维护与平安，比方来趣、赛尔等；〔3〕不仅提供企业一定的平安与日常的维护，还代理第三方平安软件的销售。 2、平安以及存在的问题 〔1〕平安是指出于防止受到外来电脑入侵者对其进展挂马,篡改网页等 行为而做出一系列的防御工作。由于一个设计者更多地考虑满足用户应用，如何实现业务。很少考虑应用开发过程中所存在的漏洞,这些漏洞在不关注平安代码设计的人员眼里几乎不可见，大多数设计开发者、维护人员对攻防技术的了解甚少；在正常使用过程中，即便存在平安漏洞，正常的使用者并不会发觉。 （2） 平安问题的原因：大多数设计，只考虑正常用户稳定使用；防御措施过于落后，甚至没有真正的防御；黑客入侵后，未被及时发现；发现平安问题不能彻底解决。 3、网络平安的分类 〔1〕系统平安，指主机和效劳器的平安，主要包括反病毒、系统平安检测、入侵检测(监控) 和审计分析。 〔2〕网络运行平安，指要具备必须的针对突发事件的应急措施，如数据的备份和恢复等；的备份系统是为了尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。 〔3〕局域网或子网的平安主要是访问控制和网络平安检测的问题。尽量减少暴露在互联网上的系统和效劳的数量，每暴露一个都会给网络增加一份危险。 （二） 主要竞争对手分析 这个行业属于高端技术型的，竞争对手之间的争夺比拟的剧烈。可以通过企业的向外界宣传一种企业文化，让顾客看到企业的时，能够第一眼就有购置的欲望，使企业能够放心的将企业的平安交付给行业管理。以优创信安为例，大致的布局如下： 1、 首页 本栏目提供了企业新闻检测评估联系方式等信息，使用户第一时间内呢个够了解企业的新闻以及动态，使用户能够相信企业。 2、关于我们 这一栏目提供了企业的介绍的联系方式等信息，用户第一时间了解企业的历史，相信企业的实力，放心的交付给企业管理。这一栏目设计的好坏能够给用户第一印象，直接影响到用户的购置与否。 3、 评估 〔1〕网络平安评估 从企业资产、网络架构、脆弱性、数据流、终端、物理、管理共7个层面，评估网络中潜在的平安风险和平安隐患。评估的对象可以是整个网络，也可以是网络中的重要业务系统。 〔2〕网络性能评估 从带宽分布、应用成分、网络延时、应用延时等方面，对网络进展性能测试，查找性能瓶颈、给出针对性的优化方案、提高网络效劳质量、为带宽升级、网络改造提供依据。 〔3〕网络平安规划 结合网络的现状及风险评估的结果，从网络拓扑、网络应用、平安域规划、平安设备使用情况等方面，对网络的平安建立进展规划，并得出完善的规划方案。 〔4〕网络平安加固 针对网络中存在的平安隐患，从技术层面进展全面的平安加固，从而确保网络的平安。平安加固可以针对不同操作系统、不同对象进展，如网络设备、平安设备、效劳器、终端。 4、检测 本栏目提供了包括平安检查、挂马检测、渗透检测等。 5、应急响应 应急预案制定根据用户的网络和应用系统情况，帮助用户定义平安应急预案，在出现平安事件时，用户根据制定好的应急预案，进展相应的应急处理。 6、渠道合作 本栏目提供的是平安效劳合作，包括“工程合作〞和“长期合作〞两种。 7、资源共享 本栏目提供了企业效劳工程的介绍，以及平安检测的工具等。 8、行业动态 本栏目提供了行业的最新的咨询，包括最新的行业动态以及平安的文摘等信息，方面客户了解平安效劳的信息。 (三) 公司自身条件 随着互联网应用的不断深入和企业内部网络环境的不断复杂化且不断完善，企业传统的经营模式发生了巨大变化，企业已不仅仅是企业对外信息交流的窗口，同时也是进展正常商务活动的重要途径和手段。企业生产对网络的依赖程度越来越高，企业信息系统所有的不平安因素都将直接对正常的生产经营活动造成影响，如果有平安没有得到妥善的管理与保护，“黑客〞就会进入系统，窃取或破坏系统资源。因而在企业建立中采 用功能强大的平安产品与完善的管理体制，将是确保企业内部网络平安的主要途径，同时也是提供正常信息效劳的前提。 来趣网络科技XX隶属中恒兴业科技集团旗下，主要针对电子商务市场。集团在XX设立中恒研究院作为公司主要的核心技术积累基地，其自主研发的多媒体学习机、MP3、MP4、智能家电等数码产品全面采用国际一流的芯片技术和独立的研发解决方案，成果一直处于国内的领先水平。目前自有品牌DEC中恒已经成为国内同行业中一面旗帜并引领着数码国民消费的开展趋势。 来趣网络科技XX是集团旗下专门做平安效劳的公司，专业、平安。 二、 建立目的及功能定位 〔一〕建站目的 有助于提升企业的形象，更好的宣传企业，使更多的人了解企业；能够全面、详细地介绍公司及公司产品，使用户对公司产生信任；及时的更新公司的业内信息以及产品研发信息，使用户能够更加及时的了解企业的最新动态以及产品的研发进程；通过在上开设专栏，可以及时的了解用户对产品的需求以及对产品改良的建议，使企业能够更好的为客户效劳，增加潜在的客户群以及增强现在客户群的粘度，使企业更好的开展。 〔二〕功能定位 能够实现这些效劳主要依靠三大平台，即以实现对网络设备、平安设备、终端的远程监控与管理平安监控为主的管理平台；以紧急事件〔比方黑客攻击、病毒侵袭、垃圾等〕的处理，包括取证、恢复等环节为主的平安响应平台；以实现对网络设备、平安设备、终端的集中日志收集、分析、处理为主的平安审计平台。有了这三大平台，天融信便能够对用户网络提供有力的平安保障效劳，保证客户设备如交换机、路由器、防火墙、网络密码机、各种效劳器等以及多种系统如IDS系统、WINDOWS、LINUX、NUIX等操作系统的正常运行，还能对数据库如Sybase、Oracle、SQL server等提供平安保障效劳。 随着规模的进一步开展壮大、平安运营效劳中心覆盖面的延伸，来趣网络XX也将逐步成为我国电子政务、电子商务的主要技术支持效劳中心。 效劳对象：中小企业。 三、 技术解决方案 〔一〕目标 页面风格创意：沉稳大方严谨，与公司的标志照应。 构造规划：整体框架脉络清晰，形成一个有机的整体，表达本易导航性、易操作性、容错性和友好的交互界面；分栏目主题明确、自成体系；人性化的导般栏可以使浏览者方便快捷的到达需要的页面。 管理维护：基于WEB页面的远程管理，实现前台内容和后台数据库相关信息的添加、删除、修改等操作，以及对管理权限的设置等均可在后台管理界面中实现，通过对后台数据库的操作，前台自动更新相关页面，省时省力，方便快捷，而不需要重新制作HTML网页。 〔二〕效劳器选择 目前效劳器主要有三种方式：虚拟主机、自建效劳器、效劳器托管。三种方式相比拟而言各有优劣，要结合建立的实际进展选择。本数据量将会较小，建议自虚拟主机，采用效劳器托管，具体建议见后页。 1、开发工具 〔1〕页面制作： Dreamweaver 特点：Dreamweaver 对于 DHTML 的支持特别好，可以轻而易举地做出很多眩目的页面特效。插件式的程序设计使得其功能可以无限的扩展。而最新推出的 Dreamweaver更支持 Jsp、.net。因此说Dreamweaver 是高级网页制作的首选并不为过。 〔2〕图片制作： PhotoShop 特点：Photoshop是迄今为止世界上最畅销的图象编辑软件。它已成为许多涉及图像处理的行业的标准。本程序的最大优点为绿色软件，只有一个文件，不修改原有的任何文件，保持系统及软件的稳定性。 〔3〕数据库开发：SQL Server2000 特点：支持Web功能的分析特性，内容丰富的XML支持特性、平安性、点击流分析、复制特性、快速开发、调试和数据转换、简化的管理和调节。 〔4〕程序开发：Asp(.NET)/JSP 特点：JSP(Java Server Pages)是基于Java Server以及整个Java体系的Web开发技术。利用这一技术可以建立先进、平安和跨平台的动态。它可以：将内容的生成和显示进展别离；强调可重用的组件；采用标识简化页面开发；JSP的适应平台更广。 数据库系统是构建一个商务的核心局部，由于本在实际运用中构造较复杂、数据量庞大，对数据的稳定性、平安性要求较高，因此数据库的选择将对整个的稳定运行起一个不可估量的作用。我们将采用最流行的asp平台开发和jsp数据库开发。 〔5〕系统平台： Windows NT 特点：强大的网络功能、简单实用、中文平台、集中管理、XX措施完善、不连续供电系统等优点，成为网络系统平台的必备操作系统。 〔6〕开发语言 基于本为企业型，考虑到自身的稳定性、平安性、容错性、兼容性，保证信息平安发布、信息平安传输和信息平安存储，本将采用平安级别最高的动态网络ASP平台JSP技术来开发。 （三） 设计原那么 我们在系统设计中除了遵循上述有关之外，将坚持如下的设计原那么：整体上，充分注意先进性、开放性、平安性、规X性、实用性、经济性等特性的相互结合、权衡和取舍的问题；在技术手段和工具的选择上，在保证成熟、稳定、可靠，设计中支持开放式、分布式跨平台计算模式，提供灵活的可扩大性；注重数据的平安性、一致性和可靠性，做到数据交换标准统一、模式规X；应用软件设计中，充分注意系统的管理、使用、维护的方便性。 1、开发语言 系统软件我们考虑到多层技术本身的稳定性、成熟性、开展潜力、顺利升级、本钱、开放性、兼容性，我们能够提供更多的技术支持与效劳等。本将采用最流行的动态网络语言ASP程序开发。 2、应用系统 应用系统的开发我们考虑采用中间件技术、大型数据库系统和跨平台的开发技术，应具有先进性、成熟性、开放性、可扩展性和兼容性以及贵公司能提供的技术支持与效劳。涉及的所有系统解决方案均有盘石公司独立开发。 3、关系数据库 数据库系统是构建一个商务的核心局部，由于本在应用扩展中的数据库类型较复杂数据量庞大，数据的一致性、是实行可靠性要求较高，因此数据库的建立将是整个系统成败的关键。我们将采用最流行的.net平台和ORACLE数据库开发，在数据库进展加密保存，更加提高了平安性。 4、网络空间 采用租用效劳器空间的方式，网络空间有一定的限制，根据贵公司要求而定。 5、平安性 由于涉及会员管理等各方面功能，平安性要求较高，我们将从页面平安漏洞、数据传输过程、效劳性平安性等多方面着手，通过数据库加密、开发效劳端控件等方式提高平安性。 四、 内容规划 （一） 导航 提供有首页、关于我们、业务专区、客服中心、新闻中心、加盟专区、站点地图、联系我们，如下图： （二） 首页 所有重要信息的总索引，将首页分为不同区域，更新时可以单独更新任何一个局部，首页由产品信息、公司介绍、相关信息组合而成。如下列图所示： 〔三〕关于我们 提供企业的历史、理念等信息，如来趣网络科技XX隶属中恒兴业科技集团旗下，主要针对电子商务市场。如下列图所示： （四） 业务中心 公司给企业提供的平安效劳，帮助企业进展信息的更新为辅以及日常的平安防X、应急的平安措施等；包括企业提供效劳的产品以及正在研发中的产品两局部，用户可以通过此专栏了解到更多的产品信息。 （五） 客服中心 提供企业的vip客户的信息以及他们向企业提供的建议这类的；客户效劳是指对现有客户以及潜在客户进展在线交流，向他们提供平安发面的知识以及操作，并对产品的售后进展更好的效劳。 （六） 新闻中心 提供最新的公司新闻以及行业新闻，如下列图所示： （七） 加盟中心 提供行业产品合作以及长期合作等信息。 （八） 站点地图 是关于本站的大致介绍。 （九） 联系我们 这栏包括包括企业的联系、联系人、、地址等信息。 五、 网页设计 （一） 前台 1、导航 提供有首页、关于我们、业务专区、客服中心、新闻中心、加盟专区、站点地图、联系我们，如下图： 2、首页 所有重要信息的总索引，将首页分为不同区域，更新时可以单独更新任何一个局部，首页由产品信息、公司介绍、相关信息组合而成。如下列图所示： 3、关于我们 提供企业的历史、理念等信息，如来趣网络科技XX隶属中恒兴业科技集团旗下，主要针对电子商务市场。如下列图所示： 4、新闻中心 提供最新的公司新闻以及行业新闻，如下列图所示： 〔二〕后台管理设计 1、后台根本属性设置 登录帝国CMS后台后，在“系统〞栏目中点击“根本属性〞设置，具体包括名字、地址、关键字、描述，如下列图所示： 2、栏目设置 在“栏目管理〞界面上填写所需要的栏目的名字，如下列图所示： 3、首页模板设置 用Dreamweaver CS5将首页的代码编辑，然后将其复制到模板里面，如下列图所示： 4、新闻模块设置 用Dreamweaver CS5将新闻页面的代码编辑，然后将其复制到模板里面，如下列图所示： 5、内容模块设置 用Dreamweaver CS5将首页的代码编辑，然后将其复制到模板里面，如下列图所示： 六、维护 在设计企业的平安防护体系时，应重点考虑以下几个环节：内部与外部网络的隔离，这主要靠合理的配置防火墙来实现；采用网络平安防护手段，作为对防火墙的补充和防御来自企业内部的平安威胁；利用访问控制保护重点资源〔如 效劳器、数据库效劳器〕。 （一） 网络数据的平安性 网络数据的平安性始终是客户关心和头疼的事情，因为这些数据一旦丧失，会给客户带来无法弥补的损失。而如何保证客户的数据的平安行和XX性呢？主要考虑以下几个方面： 1、数据存储 数据的主体表现形式是存储在硬盘中，硬盘中的数据将主要完成用户的直接操作和处理。建议以磁盘柜形式存储数据，同时采用RAID做镜像的方式存储数据，既提高数据的读写速度，又保证系统数据的最大平安性。 2、数据备份 数据的平安性的另外一个方面是如何定期或者不定期对数据进展备份。本系统的备份分为两个层次，以实现不同介质，不同优先级的备份，这两种备份手段分别为：a、MO TOWER光盘库备份；b、磁带备份。 第一种备份方案是采用光盘库来实现的，可直接连接到备份机器上，其备份管理软件的设置可以根据不同需求而进展改变。 第二种备份手段比拟简单，并且需要系统管理员介入，具体实现如下：系统管理员依据管理制度的要求，利用主机内置的磁带机对数据进展备份，这也是一种有效的备份手段。 〔二〕远程备份容灾整体设计 系统设计了多层数据保护的方法：1、所有在线数据均存放在RAID5的磁盘阵列中；2、远程备份数据定时做磁带备份； 首先，所有在线效劳数据存放于磁盘阵列中，利用RAID5的可靠性实现数据平安。 同时系统将对备份主机的数据进展定时磁带备份。将位于备份主机磁盘阵列上的数据备份到物理磁带中。磁带备份设计为每天增量，每4周周末全备份。全备份数据保存12周；方案通过以上方法，实现数据的平安。 〔三〕效劳器维护 效劳器储存着的所有信息和内容，并且是对外发布的唯一途径，所以效劳器的质量问题和日常维护问题由为重要。要经常针对效劳器及相关软硬件可能出现的问题进展检测、评估、制定响应时间。 〔四〕数据库维护 有效地利用数据库是维护的重要内容，而数据库的XX性和平安性更是不可无视的问题，因此数据库的维护要受到重视。经常的检查数据库的内容是否增减，是否改动，是否错误，都是必要环节。 〔五〕相关规定 制定相关维护的规定，将维护制度化、规X化。 〔六〕全日技术支持 任何时候有问题我们都可以为您解答网络疑问和网络故障。 七、测试 〔一〕性能测试 1、连接速度测试 用户连接到电子商务网的速度与上网方式有关，他们或许是拨号，或是宽带上网。 2、 负载测试 负载测试是在某一负载级别下，检测电子商务系统的实际性能。也就是能允许多少个用户同时在线！可以通过相应的软件在一台客户机上模拟多个用户来测试负载。 3、 压力测试 压力测试是测试系统的限制和故障恢复能力，也就是测试电子商务系统会不会崩溃。 〔二〕平安性测试 它需要对的平安性〔效劳器平安，脚本平安〕，可能有的漏洞测试，攻击性测试，错误性测试。对电子商务的客户效劳器应用程序、数据、效劳器、网络、防火墙等进展测试。用相对应的软件进展测试。 〔三〕根本测试 包括色彩的搭配，连接的正确性，导航的方便和正确，CSS应用的统一性。 〔四〕优化测试 好的电子商务是看它是否经过搜索引擎优化了，的架构、网页的栏目与静态情况等。 来源：点点网.diandian361. . .word..