电子商务网站设计原理.doc

资源描述

1、电子商务网站设计原理第一章电子商务概述从广义上讲，电子商务可定义为:电子商务是利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的总称。狭义上讲，电子商务可定义为:在技术，经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化运用企业内联网（intranet）、外联网（Extranet）以及Internet等现代系统进行高效率、低成本的商务活动。电子商务的发展历程按照各个时期有代表性的不同技术，可以将电子商务的发展历程分为三个阶段。第一阶段:基于EFT的电子商务第二阶段:基于EDI的电子商务第三阶段:基于Internet的电子商务从20

2、世纪80年代中期开始，Internet的出现是电子商务的转折点。Internet 是连接了无数个遍及全球范围的广域网和局域网的互联网络。网络具有电子化、交互化、多媒体化的特点电子商务的应用及现状我国的电子商务在发展过程中要解决几个问题，首先是需确保电子商务的安全性，有效地保护连接在网络中的信息系统和防止资料被窃取和盗用。其次是建立规范的电子商务法律框架，使电子商务实现公开、合理、合法化。第三，网络基础设施是制约电子商务大力发展的“瓶颈”。第四，大力宣传、培养信息意识，实现观念的转变。第五，因为传统商业活动中的物流部分是电子商务所不能取代的，为了推广电子商务，必须建立高效快捷的物流配送中心，将实

3、物送到买方手中。电子商务的四个基本框架模式:企业企业模式（B2B模式）B2B是指商业机构（或企业、公司）使用Internet或各种商务网络向供应商（企业或公司）订货和付款。B2B模式是当前电子商务模式中份额最大，也是最具操作性、最容易成功的模式。特点:第一，用户群固定，操作人的真实身份明确，客户信息真实可靠，详细准确；第二，有严格的访问权限控制，操作人有详细的责任规定；第三，传输份额信息涉及商业机密或企业机密；第四，商务活动中需要协商和签署具有法律效应的合同、协议等。企业消费者模式（B2C模式）B2C电子商务是以Internet为主要手段，由商家或企业通过网站向消费者提供商品和服务的一种商

4、务模式。1.卖方企业买方个人模式亚马逊网上书店2.买方企业卖方个人的电子商务企业在网上向个人求购商品或服务的一种电子商务模式。这种模式应用最多的就是企业在网上招聘人才。特点:第一，用户群大，所采用的商务、身份证、信息安全等方面的技术和管理办法必须安全、方便，简洁成本低，易于推广；第二，网上传输的信息可能涉及个人机密，例如账号、密码、操作金额等；第三，经常出现“一次性”客户，不注册或不连续使用消费者消费者模式（C2C模式）特点:企业政府模式（B2G模式）电子商务的竞争优势第一，电子商务将传统的商务流程数字化、电子化，让传统的商务流程转化为电子流、信息流，突破了时间和空间的局限，大大提高了商业运

5、作的效率，并有效地降低了成本。第二，电子商务是基于互联网的一种商务活动，互联网本身具有开放性、全球性的特点，电子商务可为企业和个人提供丰富的信息资源，为企业创造更多的商业机会。第三，电子商务简化了企业与企业，企业与个人之间的流通环节，最大限度地降低了流通成本，有效地提高企业在现代商业活动中的竞争力。第四，电子商务适用于大、中小型企业。第五，成本低廉化。第六，库存减少。第七，生产周期缩短。电子商务对企业的影响:改变企业组织的结构改变企业的运作方式改变企业的营销管理影响企业的计算方式改变企业的竞争方式电子支付是客户首先将一定金额的现金或存款从发卡者处兑换得代表相同金额的数据，通过使用某些电

6、子化方法将该数据直接转移给支付对象。电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全的电子手段狡猾商品或服务，即把新型支付手段包括电子现金、信用卡、借记卡、智能卡等支付手段通过网络安全传送到银行或相应的处理机构，来实现电子支付在线支付是通过第三方提供的与银行之间的支付接口进行支付的方式，这种方式的好处在于可以直接把资金从用户的银行卡种转账到商家账户中。安全性主要包括:认证客户；信息完整传输；无拒付支付；有效的查账机制；隐私权保护；可靠的信息服务。银行卡是商业银行向社会公开发行，具有消费信用、转账结算、存取现金等全部或部分功能，作为支付结算工具的各类卡的统

7、称。电子现金是一种以数据形式流通的、能被消费者和商家普遍接受的、通过互联网购物时使用的数字化货币。电子支票是一种借鉴纸张支票转移支付的特点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。智能卡是一种大小和普通名片相仿的塑料卡片，内含一块直径1cm左右的硅芯片，具有存储信息和进行复杂运算的功能。目前，电子支付模型有支付系统无安全措施模型、通过第三方经纪人支付模型、电子现金支付模型、简单加密模型和SET模型。电子支付功能是网上购物的关键问题电子钱包是SET在客户端的实现，电子商家是SET在商家端的实现，支付网关是银行金融系统和Internet网之间的借口，负责完成来往数据在SE

8、T协议和现存银行卡交易系统协议之间的转换，网上银行是指以Internet为媒介，以客户发出的信息为依据的一个虚拟银行柜台网上银行的特点:安全性高功能丰富手续简单设置灵活支付宝的优点: 货款先支付在支付宝，收货满意后才付钱给卖家，安全放心不必去银行汇款，网上在线支付，方便简单付款成功后，即使到账，卖家可以立刻发货，快速高效 B2C在线支付，交易手续费全免首信易支付是国内唯一首家通过ISO9001、2000质量管理体系认证的支付平台二次结算模式是首信易支付所独有的结算模式首信易支付的目标:第一，最大限度地避免电子支付过程中拒付和欺诈行为的发生，创造良好的、买卖双方彼此信任的交易环境第二

9、，为各类电子商务企业提供全面的解决方案、技术开发服务网银在线支付的特点:第一，国内支持银行卡种最多、覆盖范围最广、结算速度最快的支付平台第二，采用Java编程语言，保证系统的安全稳定性第三，平台使用面广，支持静态页面以及其它各种网站空间，后期维护成本低目前网银在线支付支持的银行卡种，在银行端使用的是SSL128位加密算法和SET（安全电子交易）协议，另外支付平台本身使用PKI（公钥基础设施）作为安全架构，通过MD5数字签名对订单信息进行加密和校验，从而确保在Internet上数据传输的机密性、真实性、完整性和不可抵赖性，电子商务电子商务物流系统是指在实现电子商务特定过程的时间和空间范围内，由

10、所需位移的商品(或物资)、包装设备、装卸搬运机械、运输工具、仓储设施、人员和通信联系设施等若干相互制约的动态要素所构成的具有特定功能的有机整体电子商务物流系统与一般系统一样，具有输入、转换和输出三大功能物流是物质资料从供应者到需求者的物理运动，主要是创造时间价值和场所价值，有时也创造一定加工价值的活动。物流发展大体分为三个阶段: 第一阶段:20世纪初至50年代第二阶段:20世纪60年代至90年代第三阶段:20世纪90年代至今未来世界物流的发展可能出现如下新的发展趋势: 电子物流的发展物流企业的集约化与协同化发展绿色物流是物流发展的又一趋势电子商务与物流的关系（）（）（）电子商务的发展给

11、物流带来新的变化:消费者的地区分布分散化销售的商品标准化物流服务的社会化物流服务空间的拓展电子商务将物流业提升到了前所未有的发展时期，反之，物流也影响或者引导着电子商务的发展。物流现代化是电子商务的基础物流是电子商务概念模型的基本要素所谓安全策略，是指某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通讯资源），用于所有与安全相关活动的一套规则。电子商务的系统安全就是对交易中涉及的各种数据的可靠性、完整性和可用性进行保护。1.数据保密 2.数据完整性 3.身份验证 4.授权 5.不可抵赖和不可否认电子商务系统的安全策略主要包括以下几个部分:安全策略目标:对某个机构所要保

12、护的特定资源要达到的目的所进行的描述机构安全策略:规范某机构如何管理、保护的特定资源以达到安全策略的既定目标系统安全策略:描述如何支持此机构的安全策略要求。其主要包括网络节点的安全通讯的安全性、应用程序的安全性、用户的认证管理和安全管理五个层次1.网络结点的安全 (1) 防火墙防火墙是在连接Internet和Internet 保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而做出允许或拒绝的正确的判断。2.通讯的安全性3.应用程序的安全性4.用户的认证管理（1）身份认证（2）CA认证5.安全管理电子商务系统安全交易标准第一，部分告知（Partial Ord

13、er），即在网上交易中将最关键的数据（如信用卡号码及成交数额等）略去，用电话告之，以防泄密。第二，另行确认（Order Confirmation），即当在网上传输交易信息只之后，应再用电子邮件对交易作确认，才认为有效。第三，在线服务（Online Service），为了保证信息传输的安全，用企业提供的内部网来提供联机服务近年来推出的安全交易标准有了长足的进步，主要出现了以下几个新标准:第一，安全超文本传输协议（S-HTTP）第二，安全套接协议（Secure Sockets Layer ，SSL）第三，安全交易技术协议（Secure Transaction Technology ，STT）第四，

14、安全电子交易协议（Secure Electronic Transaction ，SET）被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范电子商务安全技术1.密码技术可以根据密钥性质的不同，可分为传统密码体制和公开钥密码体制 2.访问控制除了计算机网络硬设备之外，网络操作系统是确保计算机网络安全的最基本部件。网络操作系统安全保密的核心是访问控制， 3.防火墙技术（1）分组过滤是一种基于路由器的防火墙（2）代理服务是一种基于代理服务的防火墙4.数字时间戳5.虚拟专用网（VPN）虚拟专用网是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信息（或隧道），

15、用于电子数据交换（EDI）。 6.数字认证电子商务认证中心电子商务安全认证中心（CA）的基本功能是: 生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名对数字证书和数字签名进行验证对数字证书进行管理，重点是证书的撤销管理，同时追求实施自动管理（非手工管理）建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键信息检索是指将信息按一定的方式组织和存储起来，并根据信息用户的需要找出有关信息的过程电子商务信息检索的优点: 对用户而言所需即所得可以让电子商务的管理者了解访问者的意图符合电子商务使用者的习惯可以提升网站信息价值网站专业性的象征全文检索技

16、术1.Internet 搜索引擎 Internet 搜索引擎包括三个部分:收集网页的机器人、分类和索引及检索引擎、全文检索技术是搜索引擎的核心支撑技术2.COM网站的站点检索3.企业信息门户的检索引擎4.电子商务网站的内容检索引擎第二章计算机系统基本知识计算机硬件系统包括存储器、运算器、控制器、输入设备、输出设备指令是指示某种操作的命令。不同类型的计算机其指令的编码规则是不同的，但都由操作码和操作地址码两部分组成程序是机器语言的指令或汇编语言、高级语言的语句的有序集合。分析要求解的问题，得出解决问题的算法，并且用计算机的指令或语句编写成可执行的程序，就称为程序设计。程序设计语言一般可分为三

17、大类:机器语言、汇编语言和高级语言机器语言是以二进制形式的0、1代码串表示的机器语言以及其使用规则的集合汇编语言有基本字符集、指令助记符、标号以及一些规则构成计算机软件系统是计算机系统的重要组成部分，是为运行、维护、管理、应用计算机所编制的所有程序和支持文档的总和。系统软件是运行、管理、维护计算机的必备的基本的软件。主要包括: 操作系统是控制与管理计算机硬件与软件资源、合理组织计算机工作流程、提供人机界面以方便用户使用计算机的程序的集合。操作系统的主要功能:处理器管理存储管理文件管理设备管理实用程序也称为支撑软件，是机器维护、软件开发所必需的软件工具。主要包括:编辑程序连接装配程序调试

18、程序诊断程序程序库应用软件用户程序应用软件包通用应用工具软件信息是现实世界事务的存在方式或运动状态的反映。数据时信息的载体和具体表现形式，信息不随着数据形式的变化而变化数据库的发展主要经历了三个阶段:层次型数据库和网状型数据库、关系数据库、第三代数据库数据库系统一般由数据库、数据库管理（DBMS）、应用系统、数据库管理员和用户组成数据库系统的功能:数据定义数据操作数据控制数据库系统的特点:数据的共享性数据的结构化数据的独立性数据的完整性统一数据控制功能数据仓库是面向主题的、集成的、不可更新的并随时间不断变化的数据的集合，数据仓库用来支持企业或组织的决策分析处理数据源是数据仓库

19、系统的基础，是整个系统的数据源泉数据的存储与管理是整个数据仓库系统的核心，是数据仓库的真正关键数据挖掘技术就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。定义包括:数据源必须是真实的、大量的、含噪声的；发现的是用户感兴趣的知识；发现的知识要可接受、可理解、可运用；并不要求发现放之四海皆准的知识，仅支持特定的发现问题数据挖掘技术的功能:自动预测趋势和行为关联分析聚类概念描述偏差检测计算机网络就是利用通信线路，将分散在各地的具有独立功能的计算机相互连接，使其按照网络协议相互通信，实现资源共享的系统的集合。

20、计算机网络应具备三方面的要求:通信线路独立功能的计算机网络协议计算机网络一般是由网络服务器、网络工作站、网络协议、网络操作系统、网络服务和网络设备等六个部分组成分层格局是当今网络设计的基本原则但接受数据时，数据时自下而上传输；当发送数据时，数据是自上而下传输物理层提供的服务包括:物理连接、物理服务数据单元顺序化（接受物理实体收到的比特顺序，与发送物理实体所发送的比特顺序相同）和数据电路标识数据链路层的功能包括:数据链路连接的角暗里与释放、构成数据链路数据单元、数据链路连接的分裂、定界与同步、顺序和流量控制和差错的检测和恢复等方面网络层的功能包括:建立和拆除网络连接、路径选择和中继、网络连接

21、多路复用、分段和组块、服务选择和传输及流量控制传输层的功能包括:映像传输地址到网络地址、多路复用与分割、传输连接的建立与释放、分段与重新组装、组块与分块会话层的功能主要有:数据语法转换、语法表示、表示连接管理、数据加密和数据压缩ISDN接入技术俗称“一线通”，它采用数字传输和数字交换技术，讲电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。用户利用一条ISDN用户线路，可以在上网的同时拨打电话、收发传真，就像两条电话线一样。当有电话拨入时，它会自动释放一个信道来进行电话接听Web所具有的特点:Web是图形化的和易于导航的 Web与平台无关 Web是分布式的 Web是动态

22、的 Web是交互的 WebIntranet具有的特点:开放性和可扩展性通用性简易性和经济性安全性虽然Intranet有以上优点但也存在一些问题，其存在的问题主要表现在以下几个方面:规划不足的问题安全风险问题信息管理的重视问题开发方法和策略缺少的问题VPN中文译为虚拟专用网。Virtual Network的含义有两个，一是是建立在现有物理网络之上，与物理网络具体的网络结构无关，用户一般无需关心物理网络和设备；二是VPN用户使用VPN时看到的是一个可预先设定义的动态的网络。VPN的特点:安全保障服务质量保证可扩充性和灵活性可管理性是利用第三章电子商务网站设计基础知识电子商务网站

23、的基本功能:产品展示分类和索引目录产品的搜索引擎自动推荐售后服务售后服务包括自动回答和建议以及网上培训两个方面。自动回答和建议利用人工智能中的机器学习、知识表示及自然语言翻译技术，使得网站能回答用户提出的各种问题，包括一般性服务和销售查询等问题网上培训是指发布培训信息，提供培训教材及资料，用户可以在网上申请培训、预定培训日期，甚至可以以远程教学的方式直接为用户提供网上培训网上订购网上订购包括网上采购及填写订购单等功能网上结算网上结算是指通过信用卡实现用户、商家与银行之间的结算。Microsoft.NET包括4个重要特点:软件变服务，基于XML的公共语言，融合多种设备和平台，新一代的

24、人际界面Microsoft.NET系统的组成J2EE的优势J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制。保留现存的IT资产高效的开发支持异构环境可伸缩性稳定的可用性J2EE典型的四层结构:运行在客户端机器上的客户层组件运行在J2EE服务器上的Web层组件运行在J2EE服务器上的业务逻辑层组件运行在EIS服务器上的企业信息系统层组件J2EE容器包括:Web容器 EJB容器 Applet容器 Application Client容器PHP是一种服务器端、跨平台、HTML嵌入式的脚本语言。混合了C语言、Java语言和Perl语言的特点，是一个Web服务器端的脚

25、本环境，是生成动态网页的工具之一PHP的功能特点:执行速度快具有很好的开放性和可扩展性数据库支持面向对象编程具有丰富的功能可伸缩性功能全面与HTML相比，ASP网页具有以下特点:第一， ASP可以突破静态网页的一些功能限制，实现动态网页技术第二， ASP文件时包含在HTML代码所组成的文件中的，易于修改和测试第三，服务器上的ASP就是程序在服务器端制定ASP程序，并将结果以格式传送到客户端浏览器，因此使用各种浏览器都可以正常浏览ASP所产生的网页第四，ASP提供了一些内置对象，使用这些对象可以使服务器端脚本功能更强第五，ASP可以使用服务器端ActiveX组件来执行各种各样的任务中

26、JSP的特点:一次编译，多次、多处运行、代码的执行效率高组件的重用性将内容的生成和显示进行分离JavaScript是一种基于对象和时间驱动并具有安全性能的脚本语言JavaScript的特点:脚本编写语言基于对象语言简单性安全性动态性跨平台性，，技术IIS支持HTTP，FTP以及SMTP协议，通过使用CGI和ISAPI，IIS可以得到高度的扩展中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户/服务器的操作系统之上，管理计算资源和网络通信中间件是位于平台(硬件和操作系统)和应用之间的通用服务。中间件处在操作系统、网络和数据库的

27、上层，应用软件的下层中间件的特点:中间件使得应用程序的开发更加的简便、开发周期进一步缩短，在减少了系统的维护、运行和管理开发的工作量的同时，还减少了计算机总体费用的投入。中间件作为新层次的基础软件，其重要作用是将不同时期、在不同操作系统上开发应用软件集成起来，使它们能够互相配合协调地工作，这是操作系统、数据库管理系统本身所无法完成的。EAI（企业应用集成）能够将业务流程、应用软件、硬件和各种标准联合起来，在两个或更多的企业应用系统之间实现无缝集成，是他们像一个整体一样进行业务处理和信息共享Web服务是一种可以用来解决跨网络应用集成问题的开发模式，这种模式为实现“软件作为服务”提供了技术保障。而

28、“软件作为服务”实质上是以中提供软件服务的机制web服务的主要特点包括:web服务通过因特网的标准协议（如HTTP或XML)就可以为客户端所访问。 Web服务可以被XML语言进行详尽的描述web服务具备通信协议标准性和服务自描述性web services是描述一些操作(利用标准化的XML消息传递机制可以通过网络访问这些操作)的接口。第一层（Network）:这一层的这些协议（HTTP，FTP，Email）都是现在运用比较广泛的协议第二层（XML-Based Messaging）:这一层中主要体现如何调用现在运用比较广泛的调用方法主要有两种:一种是xml-rpc，另一种是SOAP第三层（Ser

29、vice Description）:在这一层中主要四我们服务的描述，向客户端说明我们的服务，告诉客户端我们提供了什么样的接口可供调用What，怎么样去调用How，到哪去调用Where第四层（Service Publication）和第五层（Service Discovery）都是关于UDDI的协议工作流就是“业务流程的部分或整体在计算机应用环境下的自动化”，它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行，从而实现某个预期的业务目标，或者促使此目标的实现”第四章电子商务网站系统规划网站规划是指在网站建设前对市场进行分析、确定网站的目的和功能，并根据需要

30、对网站建设中的技术、内容、费用、测试、维护等做出规划。网站规划对网站建设起到计划和指导的作用，对网站的内容和维护起到定位作用网站规划包括以下的内容:建设网站前的市场分析相关行业的市场和市场特点分析，所开展互联网业务分析市场主要竞争者分析，所开展互联网业务分析自身条件分析如市场优势等，网站竞争力分析，建设网站的能力(费用、技术、人力等)建设网站目的及功能定位建立网站目标明确确定网站功能。根据用户的需要和计划，确定网站的功能:产品宣传型、网上营销型、客户服务型、电子商务型等根据网站功能，确定网站应达到的目标网站技术解决方案根据网站的功能确定网站技术解决方案决定是采用自建服务器，还是租用虚拟主机选择

31、操作系统。用UNIX、Linux还是Windows2000/NT；分析投入成本、功能、开发稳定性和安全性等网站安全性措施，防黑、防病毒方案相关程序开发如网页程序ASP、JSP、CGI、数据库程序等网站内容规划根据网站的目的和功能规划网站内容，一般网站应包括:网站简介、产品介绍、服务内容、价格信息、联系方式、网上订单等基本内容电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、订单确认、付款、个人信息保密措施、相关帮助等如果网站栏目比较多，则考虑采用网站编程专人负责相关内容。网站内容是网站吸引浏览者最重要的因素，因此可事先对人们希望阅读的信息进行调查，并在网站发布后调查人们对网站内容

32、的满意度，以及时调整网站内容，吸引更多访客网站设计网页美术设计要求。网页美术设计一般要与企业整体形象一致，要符合CI规范。网页的色彩、图片的应用及版面规划需与网页的整体保持一致在新技术的采用上要考虑主要目标访问群体分布的地域、年龄阶层、网络速度、阅读习惯等制定网页改版计划，如每半年或一年时间对网页进行较大规模的改版等网站维护服务器及相关硬件的维护、对可能出现的问题进行评估，制定响应时间数据库维护。有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视内容的更新、调整等制定相关网站维护的规定，将网站维护制度化、规范化网站测试服务器稳定性、安全性程序及数据库测试网页兼容性测试，如浏览器、显

33、示器等根据需要的其他测试网站发布与推广网站测试后进行发布的公关，广告活动搜索引擎登记等网站建设日程表网站建设日程表列明各项规划任务的开始完成时间，负责人等费用明细列明各项事宜所需费用清单在电子商务环境下，任一个信息系统的生命周期都可以分为:系统规划阶段、系统设计、系统实施、系统运行和维护等5个阶段。电子商务的可行性分析主要分为:社会的可行性分析、经济的可行性分析、技术的可行性分析需求分析功能需求资源和环境需求安全保密需求用户界面需求成本消耗与开发进度需求预先估计的可扩展性需求可行性研究，是指在进行项目投资、工程建设之前的准备性研究工作。可行性研究通常可分为四个阶段:第一阶段，机会

34、可行性研究，也成为投资机会鉴定。在这一阶段包括粗略的市场调查和预测，寻找某一范围内的投资机会并初步估算投资费用。第二阶段，初步可行性研究。在投资机会研究的基础上，进一步较为系统地研究投资机会的可行性，包括对市场的进一步考察分析等第三阶段，详细可行性研究，也称技术经济可行性研究。这是确定一个投资项目是否可行的最终阶段。包括市场近期、元气需求，资源、能源、技术协作落实情况，设计组织系统和人员培训，建设投资费用，资金来源及偿还办法，投资效果等。第四阶段，形成可行性研究报告可行性包括四个方面，分别是运行可行性，技术可行性，经济可行性和社会环境可行性运行可行性技术可行性技术可行性主要是企业、消费者和

35、公共设施所拥有的技术水平是否可以支持大规模的电子商务实施。主要涉及3个问题:建议的技术或方案在现有技术水平下是否可以实现开发系统目前拥有的所需的技术是否足够开发系统的技术方案经济可行性社会环境可行性电子商务中主要面临以下4个安全问题:保密性问题认证问题完整性问题不可否认问题电子商务网站设计要求:良好的可扩充性高效率的并发处理能力强大的管理能力与企业内部的系统紧密相连确保每天提供24小时服务良好的容错功能支持多种客户终端安全的运行环境电子商务网站与一般网站的主要区别在于，门户网站与企业内部的系统是紧密联系的，门户网站与企业内部的系统是紧密联系的，门户网站所发布的信息主要来源于企业的

36、内部信息，只有紧密联系才能充分发挥电子商务系统的优势电子商务网站的基本构件应用服务器应用服务器是指通过各种协议把商业逻辑暴露给客户端的程序。它提供了访问商业；逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就像你调用对象的一个方法（或过程语言中的一个函数）一样应用服务器主要用于较大规模电子商务应用的开发、发布和管理，同时与企业原有系统集成主要用于企业较大规模电子商务应用的开发、发布和管理，同时与企业原有系统集成工作流和群件子系统群件是一个网络软件概念，它定义了一组(群)人使用的应用程序。工作流和群件子系统主要用于使工作人员和商业伙伴能通过因特网共享资源、协同工作内容子系统内容子系统

37、（CMS）是一种位于Web前端和后端办公系统或流程（内容创作、编辑）之间的软件系统。目录服务器目录服务器的主要功能是提供资源与地址的对应关系主要用来管理防火墙内外的用户、资源和控制安全权限，同时用户的通信和电子商务交易提供通道性能优化工具主要是改善网站服务质量，包括流量管理、动态数据缓存、网络动态负载、知识管理等邮件和消息服务器邮件服务器是指在服务器硬件安装支持SMTP/POP3/ESMTP等标准互联网邮件服务协议的邮件服务器软件，进行有关的配置和操作，来实现一个在Internet/Intranet邮件发送和接受等功能的通信架构。他的主要用途是发送或中转用户发出的电子邮件。消息服务器由单个

38、代理或一组协同工作的代理（代理群集）组成，用于执行消息路由和传送服务。代理是执行下列任务的一个进程验证用户及其想要执行的授权文件建立于客户机的通信通道从生产者客户机接收信息，然后将消息置于其各自的物理目标中个性化服务器搜索引擎搜索引擎指自动从网站内外部搜集信息，经过一定整理之后，提供给用户进行查询的系统安全服务器安全服务器为了保证电子商务系统的数据安全、应用安全和交易安全网站服务器网站服务器主要是为了把网站的信息发布给用户服务类服务规范服务类电子商务网站就是面向企业和个人提供各种服务的网站。他们应该提供的服务包括:完善的消费者帮助中心完整的隐私权保护政策优质的客户服务网站

39、的工商注册法人名称以及主要办公地点与网站联系的渠道，包括但不限与电话、传真、E-MAIL中心特殊业务的许可证消费者可以选择的支付方式以及相关分析其他使用第三方产品或服务的资料取消服务、退款的原则，包括可以取消服务的有效期、哪些服务可以取消、退款的条件、消费者何时可以得到退款等说明使用哪一国家或地区的法律如果网站在服务上对不同的消费者（如特定地区或年龄）有限制必须明确说明说明为消费者提供的哪些传输过程和资料被保护网站应该公布其保密原则，至少包括网站将收集消费者的哪些资料，在何处收集；使用这些资料的目的；网站是否会向第三方提供这些资料网站应该在主页和信息中心提供标记譬如为“隐私权保护”的保密原则链

40、接消费者可以选择是否愿意得到网站主动发送的各种信息消费者必须有能力选择是否同意将自己的私人信息提供给第三方，并且在这些资料被开始收集时就可以进行这种选择如果有关服务的第三方的保密原则和网站的不同，网站必须提供指向第三方保密原则的链接在整个服务过程中，网站应该对所有的消费者提供的信息进行加密传输网站应该对存储的消费者资料进行加密处理商品类电子商务网站的服务包括: 保护消费者合法权益提供优质的客户服务建立良好的订单处理流程建立规章制度安全保障加强信息监管保护隐私权保护知识产权第五章电子商务网站系统分析与设计系统分析要研究的主要是如何获得需求、如果进行需求分析，以及如何定义和描述需求广义地说，系统分析是对整个系统应用的分析和研究。纵观网站的整个生命周期，在项目立项建议、招投标、商务方案制作、可行性分析和项目计划中，实际上都包含了系统分析的成分。网站系统分析有以下几个特点:网站成为信息系统中重要和关键部分将原有的管理变为浏览器/服务器部分将原有的电子商务功能，新的营销管理方式新系统会涉及业务流程的重组系统管理方式变化为网络化管理具体来说，系统分析的任务主要有:系统调查系统调查的目的，是通过对原系统自上而下的调查分析，是系统开发人员全面掌握真实和尽可能完整的信息、数据及其对新系统的功能需求，为构建新系统的逻辑模型建立正确的基础

展开阅读全文