2022年电子商务网站管理 .pdf

第 7 章 电子商务网站管理 7.1 实训项目一商务网站运行管理7.1.1 实训目的与要求通过教学与实训，要求学生了解电子商务网站管理模式与管理层次，了解电子商务网站管理结构与内容管理的要素，学会从管理者的角度出发设计消费者购物流程，学会如何制定商务网站运行管理制度。7.1.2 实训预备知识1.商务网站管理模式企业的电子商务网站由于涉及大量的访问信息和频繁的交易数据，所以网站内容管理问题就显得极其重要。无论是对网页的管理，还是对网站软硬件、用户或物流的管理，其目的都是要保证电子商务系统中信息流的有序、快速而安全地流动。网站类型多种多样，管理模式也就有多种。目前，常见的有如下几种模式。1)完全手工模式这是一种手工方式，用人工操作来更新网站内容。其特点是工作量大、改动困难、链接基本固定。这种模式适用于更新量不大的小型网站。2)半自动化模式这种模式的工作流程基本与手工模式相同。但其采用模板方式，可以自动复制与粘贴，内容一般都是以文件形式保存。这种管理模式比较适合于页面数量不多，也不需要经常改动内容的小型网站，其管理与维护费用低。3)数据库支持模式这种模式是采用模板技术，用程序自动生成网页，以数据库的形式存储网站内容。这种管理模式的特点是内容、样式改变容易，页面多样化。缺点是层次结构不容易改变，是一个信息发布系统。这种管理模式适用于中型网站。通常只要先请设计与开发人员制作好网站，在不进行大量改版的情况下，只需少量人员维护即可。4)智能结构模式这种模式是以数据库存储内容，将内容结构化并辅以各种自动管理流程与远程维护功能，来管理与维护网站。2.商务网站管理层次电子商务网站的管理主要包括4 个层次的管理：网站文件管理、网站内容管理、网站综合管理和网站安全管理。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 16 页 -第 7 章 电子商务网站管理179179网站文件管理是指对构成网站资源的文件应用层进行的文件管理，以及对支持企业与客户之间数据信息往来的文件传输系统和电子邮件系统的管理。电子商务网站的资源由服务器端一个个网页代码文件和其他各类资源文件组成。一般来说，文件管理包括网站文件的组织、网站数据备份、网站数据恢复、网站文件传输管理和网站垃圾文件处理等。网站内容管理是面向电子商务活动中的具体业务而进行的对输入和输出信息流的内容管理，是基于业务应用层的管理。网站内容管理是网站管理的核心，是保证电子商务网站有序和有效运作的基本手段。网站内容管理一般分为用户信息管理、在线购物管理、新闻与广告发布管理、企业在线支持管理等。网站综合管理是指除文件管理、网站内容管理之外对网站提供的个 性化服务等方面的管理，主要包括网站运行平台 的管理、Web 服务器和数据库服务器管理、个性化服务管理、网站统计管理和系统用户管理等。网站安全管理 贯穿 在以 上 3 个层次的管理之中，主要是分析网站安全 威胁 的来源，并采 取相应的 措施。电子商务网站的安全是电子商务网站可靠运行并有效开展电子商务活动的基 础和保证，也是消除客户安全顾虑、扩大网站客户 群的重要手段。广义地说，它应该包括信息安全管理、通信安全管理、交易安全管理和设备安全管理等。因此，网站安全管理 必须 与其他的计 算机 安全技术如网 络安全和信息系统安全等结合起来，才能充分发 挥其作用。3.商务网站管理结构电子商务管理的层次也就决 定了管理的结构，典型的网站管理结构可以用图来清晰地表示，如 图 7.1 所示。网站内容管理网站文件管理网站安全管理网站综合管理文件组织管理 文件传输管理信息发布管理在线支持管理在线购物管理用户信息管理运行环境管理网站统计管理聊天室管理安全技术管理安全措施管理数据备份管理系统用户管理电子商务网站管理图 7.1 电子商务网站管理结构图4.商务网站内容管理网站的内容管理属于网站电子商务业务应用层，它主要是指面向电子商务活动中的具体业务而进行对输入、输出信息流的内容管理。它包含的内容 很广泛，具体可以分为对两名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 16 页 -电子商务网站设计与管理 180180类信息的管理：一种是对外部流入的数据和信息的管理，包括用户信息管理、供应商的管理、在线购物管理、交易管理等；另 一种是对网站内部本身业务信息的管理，如产品 管理、新闻管理、广告管理、企业论坛 管理、留言 板管理、邮件订阅 管理、网 上调查 管理、在线技术支持管理等。对这些信息流的管理可以单独 分成一个个子系统，也可以综合起来进行集 中管理。1)用户信息管理用户信息管理包括用户基本信息管理和用户反馈 信息管理 两部 分。由于用户是企业开拓市场、分 析市场、制定经 营策略、创造利润 的重要资源，因此，建立 基于企业电子商务网站的用户管理系统是极有必要的，应 把其纳 入企业信息系统建设和发 展电子商务的 整体框架 之中，从而为企业经营发展 提供良好的服务。(1)用户基本信息管理。在电子商务活动中，电子商务网站对顾客通常是采用会员制度，使顾 客登录 为会员，以保 留顾 客的基本资 料。用户的基本信息管理就是包括用户注册管理、忘记密 码 查找、用户消费 倾向分 析、用户信用分析等管理活动。由于这项功能能 够帮助 企业 收集目 标用户的资 料，为企业网站 营销 提供分析的资 料，并可以 考察 网站的 使用频 率及对目 标消费者的 吸引 程度，所以，在以后的网络营销 中，这 些注册 会员是相 当准确的目 标用户。(2)用户 反馈 信息管理。用户反馈 信息管理几 乎是所有网站 必备的管理内容，它用于管理者从网 上获取 各种用户 反馈 信息。目前一 些网站的用户 反馈 功能是以邮件的信息直接发 送到 管理者信 箱中，还有一 些是采用基于数据库开发的设计。前者的 反馈 信息是 散乱 的，难于对 反馈 信息进行分类存档、管理、查询 及统计；后 者提 供了强大的 后台管理功能，形成了用户信息 反馈 系统。2)在线购物管理在线购物是 当前许多电子商务网站运营的主要模式。当用户访问电子商务网站时，能够查询、浏览该 网站提 供的所有商 品信息并 随时选择 自己感兴趣 的商 品并放入虚拟 的购物车 中。而所购商 品的数量、价格 等信息由网站数据库存储和管理。当用户 选货 完毕后，可对购物 车中的选 购物 品进行 修改。当用户 确定所 选购商 品，提交购物 车数据后，就完成了一次 订单 操作过程。根据在线购物流程，在线购物管理可以分为系统账号 管理、产品 信息管理、购物 车管理、订单 管理等。(1)系统 账号 管理。系统 账号 管理是 针对电子商务网站管理系统的安全性而设置的。因 为电子商务网站管理系统是负责整 个网站所有资 料的管理，因此 管理系统的安全性显得格 外重要。按一般的要求，该管理系统应提 供 超级用户的管理 权限控 制，根据不同的用户进行不同的管理列表控 制，设定和 修改企业内 部不同部门 用户的 权限，限制所有 使用电子商务网站管理系统的人员与相关 的使用权限。它将给予每 个管理 账号专属 的进入代码与 确认密 码，以 确认 各管理者的 真实 身份，做到级别控 制。超级 用户可 根据要求管理所设定的相应的管理功能，如对订单、产品 目录、历史 信息、用户管理、超级 用户管理、次目录管理、功能 列表控 制、购物 车管理等进行 添加、删 除、修改等一系 列操作。(2)产品 信息管理。为了保证用户浏览到 的始终 是最新的 产品 信息，产品 信息管理应该 能够让 网站管理员通过浏览 器，根据企业 产品 的特点在线进行产品 分类，并将 产品按照不同层 级进行分类 展示，提 供产品 的动 态增减 和修改，对数据进行批量更新。同 时，可以名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 16 页 -第 7 章 电子商务网站管理181181随时 更新 最新产品、畅销产品 以及特 价产品 等，方 便日后产品 信息的维护，提高企业的工作效 率。(3)购物 车管理。该模块类似 于产品 的在线管理，其功能与产品 信息管理大 致一样。在线购物 车管理应能对用户正在进行的购 买活动进行实 时跟踪，从而 使管理员能 够看到 消费者的购 买、挑选 和退货 的全 部 过程，并实 时监测 用户的购 买行为，纠正 一些错误 或防止不 正当事 件的发生。(4)订单 信息管理。这是网上销售 管理的一个不可缺少的部分，它用于对网 上全部交易 产生的 订单进行 跟踪 管理。管理员可以浏览、查询、修改订单，对 订单 进行分 析，追踪从 订单 发生 到订单 完成的全过程。只有通过完善、安全的 订单 管理，才能使基于网 络的电子商务活动 顺利 进行。3)新闻发布管理新闻发布管理的主要内容包括在线新闻发布、新闻动态更新与维护、过期新闻内容组织与存储、新闻检索 系统的 建立 等。目前，网站的新闻管理可以做到 工作人员在模板中输入相应的内容并提交后，信息就会自动发布在Web 页上。这是 因为网站信息通过一个操作简单 的界面输入数据库，然后 通过一个能 够对有 关新闻文 字和图片 信息进行自动处理的网页模板与 审 核流程发布 到 网站 上。通过网 络 数据库的 引用，网站的更新维护工作简化到只需 录入文 字 和上传图片，从而 使网站的更新速度大大缩短。网 上新闻更新速度的加快极大地 加快了信息的传 播速度，也 吸引 了更多的 长期用户 群，时刻 保持 着网站的活动 力和影响力。4)广告发布管理网络广告 最 重要的 优势 就在于可以 被精确 统计，即广告 被浏览 的次数、广告被点击的次数，甚至浏览 广告 后实施了购 买行为的用户数量，都可以获得记录 数据。而所有这些都需要完 善的广告管理。广告发布管理系统应该操作 简单、维护方 便，具有综合管理网站广告编辑、播放 等功能，可以 轻易实 现 统计、分 析每 个页面广告 播放 的情况，并 且可以指定 某页面的广告 轮播。5)企业在线支持管理企业在线支持管理包括在线帮助 管理、企业论 坛管理、留言板管理、网 上调查 管理、在线技术支持管理。(1)在线 帮助 管理。在线 帮助 管理主要是提 供用户对网站功能的使用帮助，指导用户使用 公司 的电子商务网站。它具体提 供包括 使用信息 查询 系统 浏览 商品信息；填写订单，参与购物；使 用留言 板、电子邮件、论坛、聊天室 等和企业交 互的系统等方面的帮助 信息。(2)留言 板管理。网站留言 板是为了 增加 网站及 顾客间 良好的 互动关系而设的，它的作用是 记录 来访用户的 留言 信息，收集 他们的 意见和建议，为网站与用户提供双向交流的区域，为 优化服务提 供用户 依据。留言 板管理应提 供多项辅助功能，以 协助管理者方 便地增加、删除与 修 改留言 板上的留言 内容，以及对 部分留言内容 加以回应。(3)企业论 坛管理。企业论坛 是一个电子商务网站必不可少的功能模块，它能为网站与用户、用户与用户之间提供广 泛的交流 场地，也是企业进行技术交流和用户服务的最重要的手段。企业可以利用该功能进行新 产品 的发布、征求消费者 意见、接 受消费者 投诉 等；可以定 期或选定 某个时段，邀请 嘉宾 或专门 人员 参与该系统的主持与维护。企业论坛管理名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 16 页 -电子商务网站设计与管理 182182包括在线发布、维护信息等内容。(4)在线技术支持管理。在线技术支持可以提供给用户相 关产品 的技术或服务信息。企业可以将一 些 常见的技术或服务问题罗列在网站 上，供用户 浏览。总之，电子商务网站的管理既包含了对网站内容的管理，也包含了对客户的管理。从本 质上讲，电子商务网站管理的目的就是为了保证商务系统中信息流、资金流和物资流有序、快速而安全地流动，也就是对网站输入与输出这两个方向 上管理与 监控，使得电子 贸易能 顺利 地进行。7.1.3 实训步骤1.客户购物流程的设计在电子商务网站上客户进行购物的过程，自始至终 应该是安全、流 畅的。购物 时首先可以用 浏览 器浏览 和查看 商品，一 旦需要购 买，就可以方 便地打开电子 钱包实现网上支付。用户也可以 随时随 地地 查看 自己 的购物 车情况，并进行确认。同 时，虽然网上支付需要信用 公司 和商业 银 行等多次的 身份 认证，但 整个交易过程及单据往来应 该在短时 间内完成。根 据以 上要求，对客户网上购物流程 做如下设计。(1)浏览 网站并 搜 索需要的商 品。(2)查看 所选商品 的详细 信息。(3)将所 选商品放 入购物 车。(4)确认 所购商 品 相关信息。(5)填写订单 信息。(6)选择 商品配送 方式。(7)选择 结算方式。(8)确认订单。网上购物流程中的各环节，可以 互换顺序，设计 宗旨是以方 便客户，完成交易为目的。首 次在网站 上购物的客户还需要 注册，因为只有在 登录 网站的情况下 才能进行商 品的购买。2.管理者管理流程的设计为客户提 供 平等、自由的购物权利 是网站管理者应尽的义务。根据客户 注册 资料与购物信息，统计与分析交易资 料，挖掘 出用于 正确决策 的信息，并 吸引 客户 再次访问网站。开发新客户，也是管理者的重要任务之一。根据与客户相 关的信息，网站管理者的管理流程按如下方式设计。(1)搜集客户信息。(2)整理与分 析客户资 料。(3)分析客户购 买 的真实性。(4)统计交易量与交易额。(5)发掘重要客户并与之交流。(6)分析市场 信息。(7)确定网站发 展 与调整 规划。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 16 页 -第 7 章 电子商务网站管理183183客户在网 上 购物与管理人员对网站的管理都是通过网站进行的，根据两者的流程可以画 出关联图，如 图 7.2 所示。管理者客户选择商品放入购物车购物确认确认订单填写订单信息 选择结算方式分析市场行情分析购买真实性分析客户资料息与客户沟通规划网站发展统计交易情况网站图 7.2 客户与网站管理流程图以上设计是基于客户与管理同等地位的，如 果网站的 登录 者是 公司 的员工，他 们可能是 领导，也可能是业务人员，他们需要远程 登录 网站查看 经营状况，以 便对商 品的采购、库存、配送做 出相应 调整。事 实上，很多网站对一般性客户与重要客户(或者会员)登录后给予 的权限 是不同的。那么 设计 时，就应 该考虑到 网站的 登录 人员 至少有 3 种，即客户、重要客户、在 职 员工。在这种情况下，网站购物与管理流程必须考虑 对不同的网站登录者给予 不同的流程，分别完成网 上 购物与管理。3.商务网站运行管理制度的制定一个电子商务网站的正常运行需要不同的岗位人员来完成各自的工作。一般而言，电子网站设有网站设备管理员、操作系统管理员、应用服务器管理员、数据库管理员、网页维护员、网站安全管理员、网站内容管理员、网站数据分析员等。针对不同的工作人员以及工作内容制定管理制度是电子商务网站正常运行的保 障。因此，可以从以下几个方面制订 网站运行管理制度。(1)人员管理制度。这是对 上述 人员 考核、选拔、培训、奖励、惩罚 的制度。制 订该 制度时应尽量量化，在 总的考核原则 框架 下制 订具体实 施细则。(2)日常维护制度。这是为了保证电子商务网站软、硬件系统正常运行而 建立 的管理制度。它包括软件与硬件系统的运行日志、系统 升级、维 修与更新等管理办法。(3)安全制度。这是为了 防止 人为的 恶意攻 击、病毒 入侵、客户商业 秘密与管理 口令泄 密等事件而制订 的制度。因此，必须 严格规定电子商务网站信息安全的等级，恰当分配各个等 级的权限与管理 办法。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 16 页 -电子商务网站设计与管理 184184(4)数据处理与更新制度。制订这一制度是为了及时对电子商务网站交易资料进行备份、统计与分析，进行数据挖掘，保证对外 公布资 料的新 颖 性。(5)应急制度。这是 预防电子商务网站 灾难 性事 故或者 紧急 事件发生的应对措施，以保证电子商务网站所 遭受 到的损失 最小。(6)其他制度。除以 上制度之外，根据不同的需要制定其他制度。7.1.4 思考与练习1.思考题(1)试分析比较商务网站管理各种模式的特点。(2)网站用户信息管理的意义 是什么？(3)试描述 商务网站管理的结构。2.练习题浏览 与搜集 网站管理资 料，试制订一套商务网站运行管理制度。7.2 实训项目二商务网站安全管理7.2.1 实训目的与要求通过教学与实训，要求学生了解商务网站安全的重要意义，了解商务网站普遍 存在的安全缺 陷与常见安全 漏洞，掌握 网站安全 措施 的要领，掌握 网站安全 监控 方法，制定网站安全管理制度。7.2.2 实训预备知识1.商务网站安全管理的意义随着 网络技术的快速发 展，网 络安全问题 日益突 出。由于电子商务网站的特殊性，对网站在运行过程中的安全性提出了更 高的要求。电子商务网站安全管理，首先是出于 树立企业 良好的形 象 的要求。电子商务网站建设的主要目的之一就是在互联网上树立企业的 良好形 象，开 展网 络贸易。如 果网站经常 被攻击 或破坏，基本的安全保障都没有，企业形 象也就无从 谈起。其次，电子商务网站越来越成为企业开 展贸易活动的主要场所，网站能 否安全、稳定地运行 关系到电子商务活动的管理秩序、运行 秩序能 否得到保障，即商 贸活动能 否正常开 展的大 事。再次，开 展电子商务活动的企业，其商业秘密应得 到充 分保 障是一项 基本要求。如 果未 经授权的人或者 非法 入侵 者可以 轻易得 到相关资料，那么，电子商务网站的信 任机制也就不可能 建立起 来。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 16 页 -第 7 章 电子商务网站管理1851852.商务网站安全缺陷在我国，造成电子商务网站安全缺陷的因素有网站技术结构上的，也有 产业结构 上的，更有管理结构方面的。到目前为 止，虽然我国 的互联网业比较发 达，但网 络核心技术还处于相对 落后的层次，关键技术大多源于发达国家，如网站的系统软件、芯片、协议等。这就 使得网站开发技术受到一定的 限制，独立性 没法 保障。从产业结构方面 看，我国 信息 产业中信息安全产业在 整个产业中的比重还偏轻，目前我国 的信息安全 产业的 产值还远远不能保证网络的安全 防范的要求。从管理结构上看，我国 电子商务网站管理还存在着多 头管理的缺 陷，这就容易 造成责权 不清，缺少网站安全标准。同 时也缺 乏法律 方面的 规范。所有这 些，都 造成了电子商务网站安全的先天不足。3.商务网站安全漏洞分析1)操作系统存在的漏洞目前，网站 使用的操作系统通常是Windows、UNIX 和 Linux。无论采用 哪种操作系统，都可能存在 漏洞。Windows 操作系统由于 微软的技术 垄断，其 漏洞 向来是难以 很好地解 决的。它把 用户信息与 加密 口令 保存于SAM文件中，加密 过程 又比较简单，因此，很容易受 到攻击。UNIX操作系统由于对管理人员的要求比较高，广 泛用于大型企业或者ISP。其/etc/passwd 文件是 整个系统中 最重要的文件，包含了每个用户信息与 口令 信息，也 因此成了 黑客攻击的主要目 标，而其备份文件passwd.old 也可能是可 读写的，同样存在 被攻击的危险。Linux 操作系统 缓冲溢 出类型的 攻击是最 为常见的形式。缓冲 区溢出漏洞攻 击占了远程网 络攻击的绝 大部分，它可以 轻而易 举地获得一 台主机的部分或者全 部控制权。2)系统软件存在的漏洞系统软件存在的漏洞首 先是 Web 服务器方面的。一方面是由于Web 服务器应用程序大多是在 强调“功能 第一、安全其次”的指 导 思想下开发的，造成了先 天的不 足。另一方面是由于基于Web 应用程序与操作系统和后台 数据库更 加紧密地集成在一 起，而基于 Web的基 础性 安全 措施 方面的工作 没 有相应地 跟上，这就 使得 Web 服务器 攻击只需要一个 浏览器和有一个聪明 的头脑 就足 够了。因为防 火墙允 许所有 Web 通信都可以进出网络，而 阻止 对 Web 服务器程序及其组件或者Web 应用程序的 攻击。系统软件存在的漏洞 还表现 在后台 数据库相 关的安全 弱点上。如 使用微软的数据库访问组件(MDAC)和远程数据服务，攻击 者可以 建立 非法 的 ODBC 连接，并 获得对 Web 服务器 上内部文件的访问 权。BIND软件包是 域名服务器的一个应用最为广 泛的实现软件，人 们通过 它来定位互联网 上的系统。由于其应用的广泛性 与重要 性，就 使它 成为广 受攻 击的目 标。3)防火墙 安全 漏洞防火墙 是公认 的网 络存取控 制的 最佳安全解 决方案。防火墙 是软件与硬件的结合体，它架 设在网 络之间，保 障网络的安全。正因 为 防火墙是软件系统与硬件系统的结合体，硬件系统所可能存在的漏洞 与软件系统可能存在的漏洞都将存在。更重要的是防火墙 主要是通过安全 策略的制定实 现存取控 制的，即定 义使 用者或者应用服务对象进出网 络。因此，名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 16 页 -电子商务网站设计与管理 186186在制定安全 策略时，即 使出现微 小的 错误 也有可能形成很大的 漏洞。另外，防火墙 通常被用来 防止 外部的 非法 入侵，而对来自内 部的防 范很少考虑，一 旦内部人员 使用信息设备不当 或者 恶意破坏，就 很容易 产生 严重的网 络安全 事故。4)网络协议存在的 漏洞目前 使用的 许多网 络协议，是 建立 在通信 双方互相信 任、友好的基 础上的。在网 络环境 下，双方通信 甚至 口令 都是以 明文的方式传输，进行网络监 听并取得用户信息并不是非常困难的 事。在 TCP/IP 协 议族中，SMTP、POP、IMAP、TELNET 等协议都是明文传 送的。如 果使用网 络侦听 软件，就会 监 听到协议交换中的用户 名、口令 等信息。另外，网 络编 程常用的软件，如Java、ASP 技术也存在 着一定的 漏洞，都是需要防范 的。7.2.3 实训步骤1.商务网站安全状况监控对电子商务网站安全状况实行有效 监控，及 时发现安全 漏洞 并采 取补救措施 无疑是极其重要的。对电子商务网站运行安全监控 的步骤 如下。1)查找 网站安全 漏洞(1)经常访问网 络安全网站，获取 网络安全 最新成 果信息，取得影响 电子商务安全的各种软件与硬件安全漏洞 的信息。(2)使用专门 工具 巡检电子商务网站，判断 网站运行是 否存在安全 漏洞。(3)根据已公布解 决方案的漏洞，查找 本网站存在的同样问题，并及时修 补。对于 未公 布解 决方案的 漏洞，应 密切注意 相关信息，严 重时应关闭相应服务。2)确定网站安全 监控 的主要目 标网站运行过程中的不安全因 素包括：(1)泄密。主要是 已授 权或未授 权 用户 窃取他人的重要信息。(2)未授 权存取。未被授权进入系统或者 使用系统。(3)丢失 系统的完 整性。3)确定监控 的主要方式目前，网站安全监控 主要采 取入侵检测 技术。其功能主要是：(1)监视与分 析客户与系统的行为。(2)审计系统 配置 与漏洞。(3)评估敏 感系统的数据完 整性。(4)识别攻击行为。(5)对异常行业统计。(6)跟踪 识别违反 安全 法则 的行为。(7)自动 搜索与系统相 关的补丁。4)监控 结果的记录 与 检查通过对 监控 结果的记录 与检查，有可能分 析 出黑客的来源，并对黑客起到 震慑 作用。对于 UNIX系统，可以分 析专事 系统 记录事 件的 Daemon；syslogd，依据配置要求产名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 16 页 -第 7 章 电子商务网站管理187187生的 两个系统 记录 文件：Syslog、Messges。对于 Windows 系统，也可以 查看 相应的系统 事件 记录 文件。对于 记录 中频繁出 现的入 侵者，可以 查询其 IP。如 果 IP 地址没有对应 域名，可以先对IP 地址分级，再向 InterNIC 查询，直到查询 完成为 止，有必要的情况下 报告国家网 络安全 部门。网站安全 监控 情况应及 时向 领导汇报，一方面 让领导知情，另一方面可以及时采取措施，保 障电子商务网站的安全运行。2.商务网站安全策略的制定1)设备安全 策略 的制定电子商务网站在规划阶 段时期，就应 该充 分考虑到 网络设备的安全问题。应该将网站重要设备，如各种服务器、主干 交换机、路由器、防火墙 等集中放置。对于 终端设备，工作站、小型交 换 机、集线器等其他 转接设备，要 落实到人，进行 严格管理。2)技术安全 策略 的制定从技术 上说，网 络安全技术目前有多种，如病毒 查杀技术、防火墙 技术、身份验证技术、存 取控 制技术、安全 协议等。在制定技术安全策略时，应重点 考虑 三个方面，即采用过 滤器与 防火墙 技术、VLAN 技术与 病毒 查杀技术。运用过 滤技术可以 屏蔽 某些不良网站，防 火墙 技术可以有效地将外部网 络与内 部网络 隔离，保护电子商务网站不受非法 入侵者的破坏。VLAN技术的核心是网络内部分段，根 据不同的应用业务与安全级别，将网 络分段并进行 控制，实 现互 相之间的访问 控制。杀毒 软件可以有效地防止 病毒 在电子商务网站上传 播，在制定技术安全策略时，应 考虑 杀毒 软件能 够支持所有主流平台，能保护电子商务网站所有 病毒 入 口，有 很强 的防 病毒 能力，以保护数据与程序的正常运行。3)身份安全 策略 的制定身份安全 策略 主要是 针对电子 身份认证而 言 的，即数字认 证证书 CA。就是用电子形式来 唯一标识企业或者个人在互联 网上或者 专用网 上的身份。当用户 使用数 字证书对电子信息进行数 字签名 以后，对其发 送 的电子信息具有不可抵赖 性或者 篡改性。以数 字证书为核心的 加密 传输、数 字签名、数 字 信封等安全技术，可以实现网络上确认身 份的 真实性、信息传输的保 密性、完 整性 以及交易的不可抵赖 性，从而保 障网络应用的安全 性。制定 身份安全 策略 的核心工作就是在电子商务网站建设与运行过程中，必须 全面 考虑充 分利用数 字证 书这极其有 力的工具，保 障商业 贸易活动的 顺利 进行。4)安全管理 策略 的制定制定安全管理 策略 主要是 针 对在制度管理 上使得电子商务网站的安全得到保障。除了建立 一套严 格的安全管理 规章 制度外，还必须 培养 一支具有较 高安全意识的网络管理 队伍。电子商务网站管理人员必须 对所有网站资源使 用人员，根据其工作 性质，分配相应的 使用权限，对客户 名 与口令 加密 存储、传输，妥善 保存客户完 整的使用记录，从而保证电子商务网站安全。另 一方面，网 络管理人员应 建立 与维护完 整的客户数据库，严格对系统 日志进行管理，硬件设备安全管理责任 到人，建立使 用登记 制度，定 时进行数据库系统的巡检，及 时调整 安全 防 范设施等。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 16 页 -电子商务网站设计与管理 1881887.2.4 思考与练习(1)试述 商务网站安全管理的必要 性。(2)商务网站安全 漏洞 存在于 哪些 方面？(3)试述 网站安全 监控 的步骤。(4)什么 是网站安全 策略？如何制定 它？7.3 实训项目三商务网站评价7.3.1 实训目的与要求通过教学与实训，要求学生掌握 电子商务网站评估 的意义 与评估 方法，全面理解电子商务网站各 评估 指标的含义，熟悉评估 指标体系，学会对 现有的网站进行 初步 的评估。7.3.2 实训预备知识1.网站评估的方法电子商务网站 评估 是电子商务与信息化系统工程评价体系中的重要组成部分。电子商务网站 评估 是为了更好地为客户服务，为实施 电子商务的企业对工程监理与验收提供参考依 据。电子商务网站的评估 可以采用以下几种方法。1)委托 专业机构评估专业评估 机 构是以 科学的 评估 方法与拥有 丰富经验的评估 人员 立足于社会，应 该是企业电子商务网站评估 的首选。目前，我国 电子商务网站评估 机构并不是 很多，有 些侧重于综合 评估，有些则侧 重于 某一行业。由 电子商务 世界杂志社 发起的 2005 年中国电子商务网站 评估，邀 请了电子商务相关的各 界人士，有政府官 员、教 授、业内 专家、企业、媒体资 深记者、投 资者等，对在中国合法存在的、运 营一年以上的、经过工商 注册 的、应用行业电子商务 平台 和进行商业交易的企业进行测 评。如图 7.3 所示是由电子商务 世界杂志社 发起的“2005 中国行业电子商务网站TOP100”活动的页面。2)自我评估自我评估 是指企业 利用专业 评估 机构在 互 联网上发布的 评估 软件进行自 我评估。这种评估 与委托 专门机 构评估 相比，其 优点与缺点都比较明显，即保 密性 好、成本低、使用方便，同 时形式不 够灵活、不能较好地反映不同企业的特 性。3)客户 评估客户 评估就是客户对企业电子商务满意程序的 评价。企业 建设电子商务网站的目的之一就是 满足 客户的各种要求，在客户心目中树 立起企业的 良好形 象。因此，客户的 满意度是 衡量企业电子商务网站建设是 否成功的重要 凭 据。客户 评估通常采用 调查表 的形式进行，因此，在设计 调查表时，要 充分 注重调查表 的全面 性与真实性。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 16 页 -第 7 章 电子商务网站管理189189图 7.3 “2005 中国行业电子商务网站TOP100”活动的页面2.网站评估指标电子商务网站 评估 是建立 在能 够完整地反 映评价对象价值的评估 指标体系之 上的。在我国，目前还 没 有一 套标准 的电子商务网站评 价体系，也缺 乏适应各种类型电子商务网站评估 的可量化的指 标。因此，目前的电子商务网站评估 只能相对地从电子商务网站为社会与企业 带来经济 效益、对 社会的 影响 程度以及电子商务网站安全健康 地运行这几个方面进行 评价。图 7.4 是电子商务网站评估 指标体系的 总体框架。它从电子商务网站建设与应用两 大方面 建立 指 标体系。在电子商务网站评估 指标体系 总体框架 下具体 确定评价指标并进行合理的权数分 配，并 搜集相关资料 对电子商务网站进行评估。电子商务网站具体的评估 指标可以分为 三级，第 一级是电子商务 总体水平的反 映，通过电子商务网站建设与网站应用两个方面 加权后 得出电子商务网站总体评价；第二 级指标是电子商务网站建设与网站应用的核心要素，把两大一 级指标各自分解为 若干 个二 级指标分别评 价；第三 极指 标是在 二级指标的基 础上 再细分为更多的相对稳定的指 标，每 个指 标的评价 都根据电子商务网站类型与电子商务发展状况而动 态地调整。表 7-1 是电子商务网站评估 的指 标分解表。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 16 页 -电子商务网站设计与管理 190190商务网站评估商务网站建设评估商务网站应用评估商务网站功能评价指标商务网站内容评价指标商务网站实施评价指标商务网站进行状况评价指标商务网站社会效益评价指标商务网站经济效益评价指标商务网站服务质量评价指标图 7.4 商务网站评估指标体系总体框架表 7-1 电子商务网站评估指标一览表一级指标权数/%二级指标权数/%三级指标权数/%商务模式创新程度30 网站功能35 网站功能与网站建设目标符合度15 商务网站功能评价指标50 网站技术性能指标20 内容应用深度25 信息质量30 商务信息数量25 商务网站内容评价指标40 网站速度20 网站实施计划完成情况50 网站建设计划与进度控制25 商务网站建设评价指标体系50 商务网站实施评价指标10 网站财务管理25 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 16 页 -第 7 章 电子商务网站管理191191续表一级指标权数/%二级指标权数/%三级指标权数/%网站访问率15 信息更新率15 网站营销推广力度15 电子商务采购率与销售率30 商务网站运行状态评价指标20 电子商务交易率25 对电子商务推广应用持作用50 商务网站社会效益评价指标15 对国内外投资的吸引程度50 企业成本费用降低率25 企业收益增长率40 企业资金周转率提高程度15 商务网站经济效益评价指标35 企业投资回报率20 对客户满意度的提升度40 内部职工满意度20 商务网站应用评价指标50 商务网站服务质量评价指标30 对企业服务质量的提升度40 需要说明的是网站评估指标并不是一成不变的，特别是三级指标。每个指标的权数需要根据实际情况进行适当的调整。7.3.3 实训步骤商务网站的评估工作程序首先是选择评估指标、然后是收集为评估准备和数据、选择商务网站评估方法、组织与实施对商务网站的评估工作、编写商务网站的评估报告。1.选择商务网站评估的指标电子商务网站评价指标的选择关系到正确评价电子商务网站的各方面性能，选择时应遵循的原则如下。(1)目的性原则。通过商务网站的评价应有利于电子商务网站的完善，促进电子商务健康发展。(2)全面性原则。电子商务网站评价的指标应系统、全面，即全方位地反映电子商务网站的状况。(3)定性与定量结合的原则。根据指标类型，选择定性与定量两方面的指标，科学地评价商务网站。(4)实用与可操作性结合的原则。选择的指标要具有实用性与可操作性，便于数据采集，方便使用。特别是三级指标的选择时，要注意不同类型与行业的网站的特点，选择不同的指标，或者适当增减指标数量。以电子商务功能评估为例，应选择的三级指标有以下几个。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 16 页 -电子商务网站设计与管理 192192(1)商务模式创新程度。即被评价的商务网站与原有的商务模式相比有哪些创新；与同类网站相比有何特点；网站增加了哪些新业务；业务流程进行了哪些改造或者重组；网站经营与内容的创新程度；方法、制度与管理方面有哪些创新等。(2)网站功能。即前台功能是否强大与完善，如商品目录与分类检索、商品展示、会员注册、购物导向、订单流程、支付流程、认证功能、客户反馈、缺货登记、打印单证等功能是否都具备并且使用流畅。后台是否具有商品管理、订单处理、账户管理、内容管理、商务同盟管理、客户资料管理等功能。(3)网站功能与网站建设目标符合度。这一指标具体可以是信息展示与检索、在线交易、在线支付、在线物流等功能和商务模式与设计要求或者企业发展战略是否相符合，和网站建设目标是否一致。(4)网站技术性能指标。具体地说，就是网站所采用的技术体系与设备是否代表了主流技术与先进水平；技术方案与设计的业务模式是否切实可行、成熟易用；系统安全、可靠、容错性高。2.调查研究与收集商务网站评估需要的数据这项工作主要是：(1)设计网站评价调查表。(2)发放调查表或者在网上发布调查表，也可以用召开座谈会等方式收集第一手资料。(3)整理、分析收集到的资料。3.确定商务网站评估指标计算方法电子商务网站评估指标计算 的方法有两 种，一种是单项指标的计算法；一 种是综合计算 法。单项指标的计 算法，一 般分成 五级制，对所选用的电子商务网站单项评估指标依据评分标准进行评定，分别为优秀、良好、较好、较差、很差。在定量统计时可以赋以相应的分 值。表 7-2 是电子商务网站安全与可靠性指标评分表。表 7-2 电子商务网站安全性与可靠性指标评分表级数级别评分标准分值A 优秀系统安全与可靠性设计及采取的措施覆盖率占90%以上90 B 良好系统安全与可靠性设计及采取的措施覆盖率占70%以上80 C 较好系统安全与可靠性设计及采取的措施覆盖率占50%以上70 D 较差系统安全与可靠性设计及采取的措施覆盖率占25%以上60 E 很差系统安全与可靠性设计及采取的措施覆盖率低于25%40 以下其他 评估指标的计 算方法大致相同，也可