企业网站建设专项方案.doc

资源描述

WEB程序设计企业网站建设方案院系名称：管理学院专业班级：电子商务0901班学生姓名： XXX 学号： XXXX 项目栏目设置（10%）前台设计（50%）后台设置（30%）设计书规范性（10%）总分年 4月北京来趣网络网站建设方案一、市场分析（一）相关行业分析 1、行业现实状况分析伴随计算机及网络应用扩展，电脑信息安全所面临危险和已造成损失也在成倍地增加。它已经渗透到社会经济、国家安全、军事技术、知识产权、商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说，一样是一个不可回避问题。为此，我们需要寻求保护神来守卫电脑安全。那么，谁是电脑安全保护神？其实它是多种综合方法集合。所以来趣网诞生了，专注于企业网站安全维护，对网络进行实时扫描、预防病毒肆虐、杜绝黑客入侵等等。因为网站安全服务门槛相对较高，专门从事这个行业企业数量有限，关键分为一下三种：（1）专门从事杀毒行业安全厂商，比如诺顿、卡巴斯基、360等；（2）有一定技术，但不是足够强大，只提供企业日常维护和安全，比如来趣、赛尔等；（3）不仅提供企业一定安全和日常维护，还代理第三方安全软件销售。 2、网站安全和存在问题（1）网站安全是指出于预防网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列防御工作。因为一个网站设计者更多地考虑满足用户应用，怎样实现业务。极少考虑网站应用开发过程中所存在漏洞,这些漏洞在不关注安全代码设计人员眼里几乎不可见，大多数网站设计开发者、网站维护人员对网站攻防技术了解甚少；在正常使用过程中，即便存在安全漏洞，正常使用者并不会觉察。（2）网站安全问题原因：大多数网站设计，只考虑正常见户稳定使用；网站防御方法过于落后，甚至没有真正防御；黑客入侵后，未被立即发觉；发觉安全问题不能根本处理。 3、网络安全分类（1）系统安全，指主机和服务器安全，关键包含反病毒、系统安全检测、入侵检测(监控) 和审计分析。（2）网络运行安全，指要含有必需针对突发事件应急方法，如数据备份和恢复等；网站备份系统是为了尽可能快地全盘恢复运行计算机系统所需数据和系统信息。（3）局域网或子网安全关键是访问控制和网络安全检测问题。尽可能降低暴露在互联网上系统和服务数量，每暴露一个全部会给网络增加一份危险。（二）关键竞争对手分析这个行业属于高端技术型，竞争对手之间争夺比较猛烈。能够经过企业网站向外界宣传一个企业文化，让用户看到企业网站时，能够第一眼就有购置欲望，使企业能够放心将企业网站安全交付给行业管理。以优创信安为例，大致布局以下： 1、首页本栏目提供了企业新闻网站检测网站评定联络方法等信息，使用户第一时间内呢个够了解企业新闻和动态，使用户能够相信企业。 2、相关我们这一栏目提供了企业介绍网站联络方法等信息，用户第一时间了解企业历史，相信企业实力，放心交付给企业管理。这一栏目设计好坏能够给用户第一印象，直接影响到用户购置是否。 3、网站评定（1）网络安全评定从企业资产、网络架构、脆弱性、数据流、终端、物理、管理共7个层面，评定网络中潜在安全风险和安全隐患。评定对象能够是整个网络，也能够是网络中关键业务系统。（2）网络性能评定从带宽分布、应用成份、网络延时、应用延时等方面，对网络进行性能测试，查找性能瓶颈、给出针对性优化方案、提升网络服务质量、为带宽升级、网络改造提供依据。（3）网络安全计划结合网络现实状况及风险评定结果，从网络拓扑、网络应用、安全域计划、安全设备使用情况等方面，对网络安全建设进行计划，并得出完善计划方案。（4）网络安全加固针对网络中存在安全隐患，从技术层面进行全方面安全加固，从而确保网络安全。安全加固能够针对不一样操作系统、不一样对象进行，如网络设备、安全设备、服务器、终端。 4、网站检测本栏目提供了包含网站安全检验、网站挂马检测、网站渗透检测等。 5、应急响应应急预案制订依据用户网络和应用系统情况，帮助用户定义安全应急预案，在出现安全事件时，用户依据制订好应急预案，进行对应应急处理。 6、渠道合作本栏目提供是安全服务合作，包含“项目合作”和“长久合作”两种。 7、资源共享本栏目提供了企业服务项目标介绍，和网站安全检测工具等。 8、行业动态本栏目提供了行业最新咨询，包含最新行业动态和网站安全文摘等信息，方面用户了解网站安全服务信息。 (三) 企业本身条件伴随互联网应用不停深入和企业内部网络环境不停复杂化且不停完善，企业传统经营模式发生了巨大改变，企业网站已不仅仅是企业对外信息交流窗口，同时也是进行正常商务活动关键路径和手段。企业生产对网络依靠程度越来越高，企业信息系统全部不安全原因全部将直接对正常生产经营活动造成影响，假如有网站安全没有得到妥善管理和保护，“黑客”就会进入系统，窃取或破坏系统资源。所以在企业网站建设中采用功效强大安全产品和完善管理体制，将是确保企业内部网络安全关键路径，同时也是网站提供正常信息服务前提。北京来趣网络科技隶属中恒兴业科技集团旗下，关键针对电子商务市场。集团在深圳设置中恒研究院作为企业关键关键技术积累基地，其自主研发多媒体学习机、MP3、MP4、智能家电等数码产品全方面采取国际一流芯片技术和独立研发处理方案，结果一直处于中国领先水平。现在自有品牌DEC中恒已经成为中国同行业中一面旗帜并引领着数码国民消费发展趋势。北京来趣网络科技是集团旗下专门做网站安全服务企业，专业、安全。二、网站建设目标及功效定位（一）建站目标有利于提升企业形象，愈加好宣传企业，使更多人了解企业；能够全方面、具体地介绍企业及企业产品，使用户对企业产生信任；立即更新企业业内信息和产品研发信息，使用户能够愈加立即了解企业最新动态和产品研发进程；经过在网站上开设专栏，能够立即了解用户对产品需求和对产品改善提议，使企业能够愈加好为用户服务，增加潜在用户群和增强现在用户群粘度，使企业愈加好发展。（二）功效定位能够实现这些服务关键依靠三大平台，即以实现对网络设备、安全设备、终端远程监控和管理安全监控为主管理平台；以紧急事件（比如黑客攻击、病毒侵袭、垃圾邮件等）处理，包含取证、恢复等步骤为主安全响应平台；以实现对网络设备、安全设备、终端集中日志搜集、分析、处理为主安全审计平台。有了这三大平台，天融信便能够对用户网络提供有力安全保障服务，确保用户设备如交换机、路由器、防火墙、网络密码机、多种服务器等和多个系统如IDS系统、WINDOWS、LINUX、NUIX等操作系统正常运行，还能对数据库如Sybase、Oracle、SQL server等提供安全保障服务。伴随规模深入发展壮大、安全运行服务中心覆盖面延伸，来趣网络也将逐步成为中国电子政务、电子商务关键技术支持服务中心。服务对象：中小企业。三、网站技术处理方案（一）目标页面风格创意：沉稳大方严谨，和企业标志呼应。结构计划：整体框架脉络清楚，形成一个有机整体，表现本网站易导航性、易操作性、容错性和友好交互界面；分栏目专题明确、自成体系；人性化导般栏能够使浏览者方便快捷抵达需要页面。管理维护：基于WEB页面远程管理，实现前台内容和后台数据库相关信息添加、删除、修改等操作，和对管理权限设置等均可在后台管理界面中实现，经过对后台数据库操作，前台自动更新相关页面，省时省力，方便快捷，而不需要重新制作HTML网页。（二）服务器选择现在网站服务器关键有三种方法：虚拟主机、自建服务器、服务器托管。三种方法相比较而言各有优劣，要结合网站建设实际进行选择。本网站数据量将会较小，提议自虚拟主机，采取服务器托管，具体提议见后页。 1、开发工具（1）页面制作： Dreamweaver 特点：Dreamweaver 对于 DHTML 支持尤其好，能够轻而易举地做出很多眩目标页面特效。插件式程序设计使得其功效能够无限扩展。而最新推出 Dreamweaver更支持 Jsp、.net。所以说Dreamweaver 是高级网页制作首选并不为过。（2）图片制作： PhotoShop 特点：Photoshop是迄今为止世界上最畅销图象编辑软件。它已成为很多包含图像处理行业标准。本程序最大优点为绿色软件，只有一个文件，不修改原有任何文件，保持系统及软件稳定性。（3）数据库开发：SQL Server 特点：支持Web功效分析特征，内容丰富XML支持特征、安全性、点击流分析、复制特征、快速开发、调试和数据转换、简化管理和调整。（4）程序开发：Asp(.NET)/JSP 特点：JSP(Java Server Pages)是基于Java Server和整个Java体系Web开发技术。利用这一技术能够建立优异、安全和跨平台动态网站。它能够：将内容生成和显示进行分离；强调可重用组件；采取标识简化页面开发；JSP适应平台更广。数据库系统是构建一个商务网站关键部分，因为本网站在实际利用中结构较复杂、数据量庞大，对数据稳定性、安全性要求较高，所以数据库选择将对整个网站稳定运行起一个不可估量作用。我们将采取最流行asp平台开发和jsp数据库开发。（5）系统平台： Windows NT 特点：强大网络功效、简单实用、汉字平台、集中管理、保密方法完善、不间断供电系统等优点，成为网络系统平台必备操作系统。（6）开发语言基于本网站为企业型网站，考虑到网站本身稳定性、安全性、容错性、兼容性，确保网站信息安全公布、信息安全传输和信息安全存放，本网站将采取安全等级最高动态网络ASP平台JSP技术来开发。（三）设计标准我们在系统设计中除了遵照上述相关之外，将坚持以下设计标准：整体上，充足注意优异性、开放性、安全性、规范性、实用性、经济性等特征相互结合、权衡和取舍问题；在技术手段和工具选择上，在确保成熟、稳定、可靠，设计中支持开放式、分布式跨平台计算模式，提供灵活可扩充性；重视数据安全性、一致性和可靠性，做到数据交换标准统一、模式规范；应用软件设计中，充足注意系统管理、使用、维护方便性。 1、开发语言系统软件我们考虑到多层技术本身稳定性、成熟性、发展潜力、顺利升级、成本、开放性、兼容性，我们能够提供更多技术支持和服务等。本网站将采取最流行动态网络语言ASP程序开发。 2、应用系统应用系统开发我们考虑采取中间件技术、大型数据库系统和跨平台开发技术，应含有优异性、成熟性、开放性、可扩展性和兼容性和贵企业能提供技术支持和服务。包含全部系统处理方案全部有盘石企业独立开发。 3、关系数据库数据库系统是构建一个商务网站关键部分，因为本网站在应用扩展中数据库类型较复杂数据量庞大，数据一致性、是实施可靠性要求较高，所以数据库建设将是整个系统成败关键。我们将采取最流行.net平台和ORACLE数据库开发，在数据库进行加密保留，愈加提升了安全性。 4、网络空间采取租用服务器空间方法，网络空间有一定限制，依据贵企业要求而定。 5、安全性因为包含会员管理等各方面功效，网站安全性要求较高，我们将从页面安全漏洞、数据传输过程、服务性安全性等多方面着手，经过数据库加密、开发服务端控件等方法提升安全性。四、网站内容计划（一）网站导航提供有首页、相关我们、业务专区、客服中心、新闻中心、加盟专区、站点地图、联络我们，图所表示：（二）网站首页全部关键信息总索引，将网站首页分为不一样区域，更新时能够单独更新任何一个部分，首页由产品信息、企业介绍、相关信息组合而成。以下图所表示：（三）相关我们提供企业历史、理念等信息，如北京来趣网络科技隶属中恒兴业科技集团旗下，关键针对电子商务市场。以下图所表示：（四）业务中心企业给企业提供安全服务，帮助企业进行信息更新为辅和日常安全防范、应急安全方法等；包含企业提供服务产品和正在研发中产品两部分，用户能够经过此专栏了解到更多产品信息。（五）客服中心提供企业vip用户信息和她们向企业提供提议这类；用户服务是指对现有用户和潜在用户进行在线交流，向她们提供安全发面知识和操作，并对产品售后进行愈加好服务。（六）新闻中心提供最新企业新闻和行业新闻，以下图所表示：（七）加盟中心提供行业产品合作和长久合作等信息。（八）站点地图是相关本站大致介绍。（九）联络我们这栏包含包含企业联络电话、联络人、邮箱、地址等信息。五、网页设计（一）网站前台 1、网站导航提供有首页、相关我们、业务专区、客服中心、新闻中心、加盟专区、站点地图、联络我们，图所表示： 2、网站首页全部关键信息总索引，将网站首页分为不一样区域，更新时能够单独更新任何一个部分，首页由产品信息、企业介绍、相关信息组合而成。以下图所表示： 3、相关我们提供企业历史、理念等信息，如北京来趣网络科技隶属中恒兴业科技集团旗下，关键针对电子商务市场。以下图所表示： 4、新闻中心提供最新企业新闻和行业新闻，以下图所表示：（二）后台管理设计 1、后台基础属性设置登录帝国CMS后台后，在“系统”栏目中点击“基础属性”设置，具体包含网站名字、网站地址、关键字、网站描述，以下图所表示： 2、栏目设置在“栏目管理”界面上填写所需要栏目标名字，以下图所表示： 3、网站首页模板设置用Dreamweaver CS5将首页代码编辑，然后将其复制到模板里面，以下图所表示： 4、网站新闻模块设置用Dreamweaver CS5将新闻页面代码编辑，然后将其复制到模板里面，以下图所表示： 5、网站内容模块设置用Dreamweaver CS5将首页代码编辑，然后将其复制到模板里面，以下图所表示：六、网站维护在设计企业网站安全防护体系时，应关键考虑以下多个步骤：内部和外部网络隔离，这关键靠合理配置防火墙来实现；采取网络安全防护手段，作为对防火墙补充和防御来自企业内部安全威胁；利用访问控制保护关键资源（如邮件服务器、数据库服务器）。（一）网络数据安全性网络数据安全性一直是用户关心和头疼事情，因为这些数据一旦丢失，会给用户带来无法填补损失。而怎样确保用户数据安全行和保密性呢？关键考虑以下多个方面： 1、数据存放数据主体表现形式是存放在硬盘中，硬盘中数据将关键完成用户直接操作和处理。提议以磁盘柜形式存放数据，同时采取RAID做镜像方法存放数据，既提升数据读写速度，又确保系统数据最大安全性。 2、数据备份数据安全性另外一个方面是怎样定时或不定时对数据进行备份。本系统备份分为两个层次，以实现不一样介质，不一样优先级备份，这两种备份手段分别为：a、MO TOWER光盘库备份；b、磁带备份。第一个备份方案是采取光盘库来实现，可直接连接到备份机器上，其备份管理软件设置能够依据不一样需求而进行改变。第二种备份手段比较简单，而且需要系统管理员介入，具体实现以下：系统管理员依据管理制度要求，利用主机内置磁带机对数据进行备份，这也是一个有效备份手段。（二）远程备份容灾整体设计系统设计了多层数据保护方法：1、全部在线数据均存放在RAID5磁盘阵列中；2、远程备份数据定时做磁带备份；首先，全部在线服务数据存放于磁盘阵列中，利用RAID5可靠性实现数据安全。同时系统将对备份主机数据进行定时磁带备份。将在备份主机磁盘阵列上数据备份到物理磁带中。磁带备份设计为天天增量，每4周周末全备份。全备份数据保留12周；方案经过以上方法，实现数据安全。（三）服务器维护服务器储存着网站全部信息和内容，而且是网站对外公布唯一路径，所以服务器质量问题和日常维护问题由为关键。要常常针对服务器及相关软硬件可能出现问题进行检测、评定、制订响应时间。（四）数据库维护有效地利用数据库是网站维护关键内容，而数据库保密性和安全性更是不可忽略问题，所以数据库维护要受到重视。常常检验数据库内容是否增减，是否改动，是否错误，全部是必需步骤。（五）相关要求制订相关网站维护要求，将网站维护制度化、规范化。（六）全日技术支持任何时候有问题我们全部能够为您解答网络疑问和网络故障。七、网站测试（一）性能测试 1、连接速度测试用户连接到电子商务网速度和上网方法相关，她们或许是电话拨号，或是宽带上网。 2、负载测试负载测试是在某一负载等级下，检测电子商务系统实际性能。也就是能允很多少个用户同时在线！能够经过对应软件在一台用户机上模拟多个用户来测试负载。 3、压力测试压力测试是测试系统限制和故障恢复能力，也就是测试电子商务系统会不会瓦解。（二）安全性测试它需要对网站安全性（服务器安全，脚本安全），可能有漏洞测试，攻击性测试，错误性测试。对电子商务用户服务器应用程序、数据、服务器、网络、防火墙等进行测试。用相对应软件进行测试。（三）基础测试包含色彩搭配，连接正确性，导航方便和正确，CSS应用统一性。（四）网站优化测试好电子商务网站是看它是否经过搜索引擎优化了，网站架构、网页栏目和静态情况等。起源：点点网

展开阅读全文