电子商务网站建设总体规划

电子商务网站建设总体规划第一节首先介绍使用那些方法对网站进行合理的需求分析；第二节从主题和功能两个方面对网站的定位进行深入的探讨；第三节主要介绍网站的内容规划，包括网站的总体结构设计和常用功能模块；最后两节分别从网站建设所涉及的技术支持和进度规划等进行介绍。1需求求分析2网站站定位3网站内内容规划划4网站建建设的技技术解决决方案5资源源和进度度规划1需求求分析1.1需需求分分析基本本概念网站建设设的需求求分析是是网站建建设的第第一阶段段，其总总的目的的是根据据调查分分析，明明确建设设电子商商务网站站的目的的与内容容，使网网站建设设能根据据企业经经济等实实力，并并满足企企业真实实需求和和客户需需求，以以提高企企业市场场竞争率率和经济济效益。。1.2需需求分分析基本本内容及及方法网站需求求分析的的内容主主要包括括企业需需求调查查、目标标客户调调查与分分析、竞竞争对手手调查分分析、市市场定位位分析、、可行性性分析、、收益分分析、风风险分析析。1.企企业需求求调查企业需求求调查的的目的是是充分了了解用户户需求、、业务内内容和业业务流程程，是下下一步进进行需求求分析的的前提条条件。需需求调查查方法如如下：（1）了了解企业业：通过过调查和和直接咨咨询企业业负责人人、查看看宣传画画册等手手段，对对企业的的基本情情况和管管理手段段等有进进一步的的了解；；（2）了了解企业业网站需需求：通通过对企企业和部部门等负负责人等等的沟通通，了解解企业对对网站建建设的需需求（需需要达到到的效果果与目的的）。2.目目标客户户分析（1）目目的：调调查与分分析目标标客户，，了解网网站可能能的服务务对象和和他们的的需求，，规划与与设计符符合目标标客户群群的商务务网站，，为他们们提供所所需的产产品和服服务，以以及满足足他们的的兴趣和和爱好，，这样的的商业网网站才能能满足客客户的需需求，成成功的可可能性就就高；（2）分分析内容容：个体客户户：考虑虑老客户户是否喜喜欢新技技术和经经常上网网，及他他们受教教育的程程度与未未来购买买倾向；；分析目目前大多多数网民民网上购购物倾向向、未来来发展的的趋势与与本企业业产品的的接近程程度。网网民对待待上网的的态度、、付款方方式、送送货方式式的选择择对网络络销售有有较大的的影响（（货到付付款、EMS为为主）。。公司客户户：了解解原公司司客户上上网情况况、业务务流程与与网络结结合程度度、对网网上交易易的主要要需求、、所处的的商业环环境、公公司员工工的业务务素质与与文化程程度、对对新技术术的接受受能力等等。目前前大多数数上网公公司的目目的、所所处的行行业状况况、区域域分布、、这些公公司客户户需求与与本企业业可能提提供的产产品和服服务是否否接近；；（3）方方法：分分析原有有客户资资料与中中国互联联网信息息中心（（CNNIC））所做的的统计报报告进行行比较，，了解原原有客户户上网及及网上购购物的可可能性；；定期跟跟踪分析析CNNIC统统计报告告，了解解网民变变化情况况和网上上购物的的发展趋趋势；通通过专门门的咨询询公司或或者自己己进行实实地调查查研究；；利用ISP或或有影响响的行业业网站进进行网上上调查研研究；（4）注注意：对对网上目目标客户户进行分分析，不不仅要找找出表面面的、内内在的、、具有可可塑性的的各种需需求，而而且要挖挖掘出客客户在需需求信息息方面的的各种需需求。在在借用传传统经营营分析方方法对网网上目标标客户的的分析的的同时，，必须充充分考虑虑电子商商务在贸贸易区域域和贸易易行为的的不确定定性，不不断研究究在支付付和配送送可实现现的情况况下，培培养自己己的目标标客户。。目标客户户分析是是一项长长期的工工作。网网站建设设后，需需不断跟跟踪与了了解本企企业满足足客户需需求的反反馈情况况，分析析研究客客户新需需求，以以便修正正与完善善企业网网站的结结构与功功能。3.竞竞争对手手的调查查分析（1）目目的：了了解原先先的竞争争对手是是否上网网，洞察察网上已已经开展展了业务务的竞争争对手情情况，分分析现有有和潜在在的竞争争对手的的优势和和劣势，，研究竞竞争对手手网站运运行和电电子商务务运作的的效果，，以便制制定自己己的发展展战略、、网站设设计方案案和战胜胜竞争对对手的方方法。（2）主主要内容容：A.确确认网上上的竞争争对手①选择竞竞争对手手的二个个标准：：行业标准准：从一一群提供供一种或或者一类类彼此类类似或密密切相关关的产品品的企业业中寻找找；市场标准准：从一一些力图图满足相相同顾客客群需求求或者服服务于同同一顾客客群的企企业中寻寻找。②寻找竞竞争对手手的三种种方法：：直接将原原来竞争争对手的的公司名名称或主主导产品品名称作作为主要要域名进进行模糊糊查找；；利用搜索索引擎从从分类或或者关键键词入手手进行查查找；利用行业业协会网网站的链链接进行行查找。。B.了了解竞争争对手电电子商务务战略和和所开展展的主要要网上业业务。C.研研究竞争争对手网网站的设设计构架架与运行行效果。。（功能能、信息息结构、、设计风风格、提提供的产产品和服服务特色色等）4.网网站构建建的市场场定位分分析（1）目目的意义义市场定位位：是在在目标客客户的心心目中为为本企业业和产品品及服务务创造一一定的特特色，赋赋予一定定的形象象，以满满足与适适应客户户一定的的需求与与偏好。。市场定位位分析：：是以目目标客户户分析和和竞争对对手分析析为基础础，寻求求企业竞竞争优势势的分析析方法。。（2）网网络环境境下的企企业竞争争优势取取决于：：同等条件件下能否否比竞争争对手定定出更低低的价格格；能否否提供有有别于竞竞争对手手的特色色产品或或服务；；电子商商务模式式与流程程的设计计特色、、网站使使用的便便利性、、网站功功能的完完善性、、网站风风格的可可接受性性、网站站信息发发布与管管理的效效率、网网站推广广途径等等因素。。（3）内内容：竞争性分分析。目目的：确确定企业业的竞争争优势。。包括分分析同类类商品市市场最大大容量和和在网上上可以推推广销售售的程度度；了解解竞争对对手的势势力和地地位，比比较本企企业的商商品所占占的分量量与地位位；研究究消费者者对各个个企业所所提供的的商品与与服务特特色所能能接受的的程度，，找出自自己的竞竞争优势势或劣势势，选择择本企业业的市场场定位。。主要竞争争对手网网站内容容结构与与运行效效果分析析。目的的：确定定本企业业网站架架构。（（内容结结构、系系统功能能、运行行效果、、硬件换换代和网网页翻新新周期，，网站成成功的关关键因素素）新产品市市场开拓拓分析。。目的：：确定企企业未来来发展方方向，从从中探讨讨本企业业网站的的市场定定位是否否合理及及发展趋趋势。（4）方方法：问卷调查查法、空空缺分析析法、多多向量分分析法、、优势对对比法、、网上链链接统计计分析法法。（3）经经济可行行性分析析（成本本构成与与测算））构建成本本的测算算包括软软件成本本和硬件件成本。。软件成成本的测测算是最最难确定定的，对对于软件件成本测测算可建建立在过过去项目目成本情情况进行行分析的的基础上上，软件件成本测测算可分分二步走走：①测测算软件件规模和和程序量量；②利利用有关关经验参参数模型型测算出出该规模模软件成成本；也也可用专专家判定定法测算算。软件成本本估算方方法：①①参照类类似的已已经完成成的项目目估算，，将大的的项目分分解，估估算各个个子系统统的开发发成本和和工作量量，再汇汇总；②②将软件件按网站站建设的的生命周周期分解解，分别别估算软软件开发发在各阶阶段的工工作量和和成本，，最后汇汇总；③③根据实实验或历历史数据据给出软软件开发发工作量量或成本本的经验验估算公公式。6.网网站的收收益分析析（1）直直接收益益：通过过在线销销售网上上信息或或服务而而获取。。来源：①①网站信信息收益益。包括括游览查查询信息息收费（（数据查查询、资资料软件件下载、、娱乐欣欣赏收费费等）；；②宣传传推介性性信息收收益（广广告收入入、收费费的企业业宣传、、网上中中介信息息收费等等）；③③网站功功能的收收益。包包括独立立性功能能收益（（信息加加工、处处理、分分析等收收入）、、专门性性功能收收益（金金融、证证券等））。（2）间间接收益益：网站站通过相相关业务务而获取取的收益益（网上上采购、、推销、、业务推推广等））。（3）品品牌收益益：知名名度、点点击率等等。7.风风险分析析（1）必必要性：：如果企企业的大大部分业业务通过过网上完完成，企企业电子子商务网网站的风风险分析析就有必必要。（2）风风险分析析方法技术风险险分析：：分析的的企业商商务网站站外在的的危险，，包括黑黑客破坏坏、计算算机病毒毒、计算算机故障障等。可可根据严严重性计计算网络络服务失失效带来来的损失失，以便便网站设设计者在在设计阶阶段考虑虑预防和和补救。。商业风险险分析：：是使用用电子商商务网站站后，由由于网站站与企业业商务需需求存在在偏差等等因素，，造成使使用电子子商务网网站反而而降低生生产力和和生产效效率的情情况。2网站站定定位2.2..1主主题定位位1.主主题要小小而精定位要小小，内容容要精。。如果要要想制作作一个包包罗万象象的站点点，把所所有精彩彩的东西西都放在在上面，，那么往往往会事事与愿违违，给人人的感觉觉是没有有主题，，没有特特色，样样样有却却样样都都很肤浅浅，因为为制作者者不可能能有那么么多的精精力去维维护它。。网络的的最大特特点就是是新和快快，目前前最热门门的个人人主页都都是天天天更新甚甚至几小小时更新新一次。。而最新新的调查查结果也也显示，，网络上上的“主主题站””比“万万全站””更受人人们喜爱爱，就好好比专卖卖店和百百货商店店，如果果需要买买某方面面的东西西，肯定定会选择择专买店店。2.题题材最好好是自己己擅长或或者喜爱爱的内容容。比如：您您擅长编编程，就就可以建建立一个个编程爱爱好者网网站；对对足球感感兴趣，，可以报报道最新新的战况况，球星星动态等等。这样样在制作作时，才才不会觉觉得无聊聊或者力力不从心心。兴趣趣是制作作网站的的动力，，没有热热情，就就很难设设计制作作出优秀秀的作品品。3.要要有创新新尽量不要要做那些些与别人人完全雷雷同的主主题，可可以参考考别人的的主题，，然后加加入自己己的创新新。有了好的的网站主主题还要要给网站站起一个个合适的的名字，，网站的的名称应应该与主主题相关关联，最最好能在在一定程程度上体体现企业业的文化化，这样样的名称称就会在在以后的的站点推推广和网网站形象象上提供供便利。。一般情情况下网网站名称称的选择择要遵循循以下的的原则：：（1）易易记：名名称尽量量短小容容易记忆忆，不宜宜太长；；（2）合合法健康康：不能能使用反反动的、、色情的的、迷信信的及违违反国家家法律法法规的词词汇作为为网站的的名称；；（3）要要有特色色：名称称平实就就可以接接受，如如果能体体现一定定的内涵涵，给浏浏览者更更多的视视觉冲击击和空间间想象力力，则为为上品。。总之，定定位题材材和名称称是设计计一个网网站的第第一步，，也是很很重要的的一部分分。如果果能找到到一个满满意的名名称，花花再多的的时间也也是值得得的。2.2功功能定定位1.企企业网站站应充分分展示企企业的经经营理念念、产品品或服务务特色企业网站站是企业业根据自自身经营营的需要要建立起起来的，，因此首首先应当当适应企企业经营营的需要要，为企企业的经经营和营营销服务务。企业业网站应应充分展展示企业业主营业业务的特特色和优优势，通通过文字字、图案案、颜色色甚至声声音等媒媒介，让让用户能能在最短短的时间间内抓住住企业所所要传递递给目标标消费者者的核心心思想，，而不是是让人陷陷入一个个“迷茫茫的海洋洋”甚至至产生错错觉。2.处处理好信信息服务务与销售售的关系系企业网站站的定位位并不意意味着一一定要实实现在线线销售网网络和电电子商务务，其最最大优势势在于信信息的传传递，而而在线销销售尚有有支付手手段、信信用体系系、安全全立法、、物流配配送等诸诸多环境境因素的的制约。。在企业业网站上上提供丰丰富的相相关产品品信息、、专业知知识介绍绍和售前前售后服服务通过过开展网网上营销销活动，，促进网网下销售售额的增增长，这这是大多多数成功功网站的的共同特特点。

3.处处理好商商务与技技术的关关系

技术本身身不是目目的，任任何技术术都是为为商务目目的来服服务的，，技术的的价值只只有通过过商务才才能实现现，只有有当它促促进商务务目标实实现的时时候才有有价值。。商务功功能定位位准确的的网站并并不是越越美观越越华丽就就好，技技术也并并不是越越新就越越好。网网页是静静态的好好还是动动态的好好，要不不要使用用数据库库技术，，这应当当根据网网站建设设所处的的阶段以以及企业业的规模模与业务务量的大大小来确确定。不不能为了了炫耀技技术而牺牺牲网页页下载的的速度，，不能不不顾企业业信息化化水平和和员工素素质的现现状而盲盲目追求求高新技技术，不不能不顾顾产品不不适合在在网上销销售的特特点，以以及该行行业互联联网觉醒醒度还比比较低，，开展网网络交易易相关的的支付安安全、信信用等问问题还比比较突出出的特点点，一味味追求网网上销售售的实现现，这样样只能事事倍功半半甚至适适得其反反。网络和网网站技术术只是实实现企业业经营目目标的一一种工具具，只是是企业开开展经营营和营销销的手段段和媒体体。技术术只有和和商务，，特别是是企业的的主营业业务，有有机结合合从而促促进商务务活动的的开展时时，才能能创造价价值并带带来效益益。否则则，极有有可能沦沦为可有有可无的的摆设，，甚至成成为妨碍碍企业发发展的陷陷阱和吞吞噬资金金的黑洞洞。4.网网站应最最大限度度地满足足顾客需需求因为企业业的商务务目标需需要通过过满足消消费者的的需求才才能实现现，所以以企业网网站不仅仅要适合合自身特特点，还还应最大大限度地地满足顾顾客需求求。3网站站内容规规划3.1总总体结结构设计计一个优秀秀的网站站在目录录结构的的建立方方面一般般遵循以以下几个个原则：：（1）按按栏目内内容建立立子目录录：首先先按主菜菜单栏目目建立子子目录；；其他的的次要栏栏目，如如果需要要经常更更新的可可以建立立独立的的子目录录；而一一些相关关性强、、不需要要经常更更新的栏栏目，可可以合并并放在一一个统一一目录下下；所有有程序一一般都存存放在特特定目录录。（2）在在每个主主栏目目目录下都都建立独独立的images目目录：为为每个主主栏目建建立一个个独立的的images目录是是最方便便管理的的；而根根目录下下的images目录录只是用用来放首首页和一一些次要要栏目的的图片。。（3）目目录的层层次不要要太深：：目录的的层次建建议不要要超过3层，维维护管理理方便。。（4）不不使用中中文目录录和名字字过长的的目录。。网站的链链接结构构有两种种基本形形式：（1）树树状链接接结构：：类似DOS的的目录结结构，首首页链接接指向一一级页面面，一级级页面链链接指向向二级页页面。这这样的链链接结构构浏览时时，一级级级进入入，一级级级退出出。优点点是条理理清晰，，访问者者明确知知道自己己在什么么位置，，不会““迷路””。缺点点是浏览览效率低低，一个个栏目下下的子页页面到另另一个栏栏目下的的子页面面，必须须绕经首首页。（2）星星状链接接结构：：类似网网络服务务器的链链接，每每个页面面相互之之间都建建立有链链接。这这种链接接结构的的优点是是浏览方方便，随随时可以以到达自自己喜欢欢的页面面。缺点点是链接接太多，，容易使使浏览者者迷路，，摘不清清自己在在什么位位置，看看了多少少内容。。3.2模模块设设计（1）新新闻管理理模块新闻管理理模块是是将网站站中的某某些需要要经常变变动的栏栏目和信信息，类类似新闻闻、产品品和业界界动态等等集中管管理，并并通过信信息的某某些共性性进行分分类，最最后系统统化、标标准化发发布到网网站上的的网站应应用程序序，它是是各类网网站必备备的功能能模块之之一。（2）产产品管理理模块产品管理理模块实实际上是是一套基基于数据据库的即即时发布布系统，，可用于于各类产产品的实实时发布布，前台台用户可可通过页页面浏览览查询，，后台管管理可以以分类，，发布产产品型号号、价格格、简介介、样图图、相关关下载文文档等多多类信息息。特别别是在产产品发布布量很大大、更新新频繁的的时候。。管理员员使用产产品发布布管理系系统，能能方便快快捷添加加、修改改、删除除产品信信息。同同时该系系统还可可以与网网上购物物模块相相结合实实现企业业的网上上购物商商城。（3）会会员注册册/管理理模块此模块能能够把客客户资源源有效的的管理起起来。通通过网站站会员管管理模块块，可以以收集完完整的会会员资料料，对会会员进行行管理，，根据会会员的等等级给予予不同的的权限，，并为会会员提供供与您的的产品或或服务相相关的具具体功能能。（4）网网上购物物模块购物系统统主要是是网上购购物的模模拟实现现，可以以在线查查看商品品，进行行在线购购物，在在线订单单处理、、在线结结帐。结结账的方方式可能能是在线线实现银银行卡付付账，也也可能是是货到付付款速递递的方式式，根据据不同公公司考虑虑不同情情况。（5）留留言反馈馈模块留言反馈馈模块用用来收集集浏览网网站的客客户的一一些意见见或建议议。在网网络用户户交流中中有很大大的作用用，别人人可以将将他的资资料和要要求等保保留在一一个页面面上，以以供其他他人观看看。客户户反馈及及留言系系统可以以提供完完备的信信息反馈馈和发布布功能，，有助于于客户收收集网站站的反馈馈信息，，是客户户通过网网络收集集信息的的有力工工具。（6）在在线调查查模块对客户进进行调查查是企业业实施市市场策略略的重要要手段之之一。通通过开展展行业问问卷调查查，可以以迅速了了解社会会不同层层次、不不同行业业的人员员需求，，客观地地收集需需求信息息，调整整修正产产品策略略营销策策略，满满足不同同的需求求。可以以在网站站上进行行不同方方面的调调查，例例如针对对某种主主要产品品、政策策、企业业行为等等，进行行网上投投票，答答案一般般设为几几种（是是、不是是、其他他或同意意、不同同意、其其他等，，可自由由定制）），让决决策者们们迅速广广泛地了了解到市市场意见见或支持持率，以以便及时时调整政政策。（7）信信息检索索模块站内信息息检索系系统贯穿穿于整个个网站，，它有利利于网站站的浏览览者按照照自己喜喜欢的查查找方式式(如按按：栏目目、标题题、内容容、分类类、日期期等)，，在庞大大的信息息库中最最快捷的的找到自自己想要要的资源源；它既既可以实实现按照照分类、、关键词词等进行行查询，，也可以以实现基基于全文文内容的的全文检检索或者者对任意意字段的的复杂组组合检索索；支持持中英文文混合检检索；支支持智能能化模糊糊检索等等。4网站站建设的的技术解解决方案案4.1网网络平平台选择择电子商务务网站并并不是一一个孤立立的内部部系统，，它必须须介入互互联网才才能正常常的工作作，目前前主要的的互联网网接入方方式一般般有：专专线接入入、服务务器托管管、虚拟拟主机等等几种。。（1）专专线接入入是指通通过专门门的线路路接到Internet，按按连接线线路的方方式分为为：DDN专线线、帧中中继以及及光纤等等形式。。专线接接入的优优点是：：服务器器位于自自己企业业中，维维护方便便，并且且还可以以构建电电子邮件件服务器器、Web和FTP服服务器以以及代理理服务器器等，缺缺点是价价格昂贵贵。（2）服服务器托托管是指指讲服务务器放置置到提供供托管服服务的网网络公司司，让其其代为管管理，这这种方式式收费较较专线接接入大大大降低，，只是需需要对系系统进行行远程维维护，技技术难度度较大。。（3）虚虚拟主机机是指租租用一些些ISP商家的的网络宽宽带和硬硬盘空间间，这种种方式不不用购买买专门的的服务器器，但由由于没有有对服务务器的自自主权，，所以受受限制也也就特别别多，例例如远程程管理和和软件安安装等方方面的限限制。4.2服服务支支撑体系系电子商务务支撑环环境包括括电子认认证、在在线支付付、现代代物流、、信用服服务和标标准规范范体系，，是网络络化经济济活动的的基础，，它的建建立需要要国家和和各行业业的共同同努力才才可以实实现。电子认证证方面，，重点是是电子证证书的安安全、推推广应用用及相互互认证问问题。在线支付付方面，，重点是是在线支支付业务务的规范范化、标标准化，，发展第第三方在在线支付付服务，，实现与与银行的的业务协协同。现代物流流方面，，重点是是建设围围绕信息息发布、、服务交交易、过过程优化化与跟踪踪等物流流服务，，支持建建设物流流公共信信息服务务平台。。信用服务务方面，，重点发发展在线线信用信信息服务务，探索索政府相相关部门门、各类类市场主主体相互互间信用用信息资资源共享享机制的的实现方方式。标准规范范方面，，重点研研究制定定产品和和服务编编码、电电子单证证、信息息交换、、业务流流程等电电子商务务关键技技术标准准和规范范，参与与国际标标准制修修订工作作，完善善电子商商务国家家标准体体系。4.3数数据库库设计数据库设设计是指指对于一一个给定定的应用用环境，，构造最最优的数数据库模模式，建建立数据据库及其其应用系系统，使使之能够够有效地地存储数数据，满满足用户户的应用用需求，，包括信信息管理理要求和和数据操操作要求求。对于于电子商商务网站站，数据据库的设设计一般般包括4个阶段段：（1）用用户需求求分析：：对现实实世界的的调查分分析。（2）概概念结构构设计：：从现实实世界向向信息世世界的转转换，根根据用户户需求来来进行数数据库建建模，也也成为概概念模型型。（3）逻逻辑结构构设计：：从信息息世界向向数据世世界的转转换，将将概念模模型转换换为某种种数据库库管理系系统支持持的数据据模型。。（4）物物理结构构设计：：为数据据模型选选择合适适的存储储结构和和存储方方法，具具体过程程如图2-1所所示。4.4网网站安安全设计计一、WEB服务务器安全全问题及及对策电子商务务网站建建设中首首要的问问题是网网站WEB服务务器的使使用，通通常情况况下，开开展电子子商务的的企业会会采用自自建服务务器方案案来完成成电子商商务的各各项功能能，因此此为了电电子商务务网站的的特殊需需要企业业会自己己租用通通信专线线，架设设WEB服务器器。1.WEB服服务器上上的漏洞洞可以从从以下几几方面考考虑：（1）在在WEB服务器器上不让让他人访访问的秘秘密文件件、目录录或重要要数据；；（2）从从远程用用户向服服务器发发送信息息时，特特别是信信用卡之之类东西西时，中中途遭不不法分子子非法拦拦截；（3）WEB服服务器本本身存在在一些漏漏洞使得得一些人人能侵入入到主机机系统，，破坏一一些重要要的数据据，甚至至造成系系统瘫痪痪；（4）WEB服服务器的的一些扩扩展组件件存在漏漏洞，可可能导致致网络安安全和信信息泄漏漏。因此，不不管是配配置服务务器，还还是在编编写网站站程序时时都要注注意系统统的安全全性。尽尽量堵住住任何存存在的漏漏洞，创创造安全全的环境境。二、网站站程序安安全问题题及对策策电子商务务网站程程序的安安全是许许多企业业忽视的的问题，，也是导导致企业业信息泄泄漏的最最主要途途径之一一。1.代代码漏洞洞安全问问题产生这种种漏洞的的主要原原因是网网站程序序代码编编写的不不完善造造成的，，而这种种不完善善的代码码极有可可能会暴暴露网站站的数据据库或后后台管理理等重要要的安全全信息。。（1）数数据库连连接字串串的某些些错误导导致WEB服务务器错误误提示，，而这些些错误提提示中可可能会含含有数据据库或表表等重要要信息。。（2）企企业后台台管理程程序中只只有主程程序要求求管理员员的身份份信息，，而其它它管理页页面却忽忽视了身身份验证证信息，，这种疏疏忽使非非法用户户可能通通过直接接输入后后台的某某个管理理页面的的形式进进入到后后台管理理中去，，如果正正好有管管理员密密码修改改的页面面出现此此问题，，则会导导致网站站后台的的完全暴暴露。（3）对对页面参参数不作作任何判判定导致致所谓的的SQLInjection，即即SQL注入从从而泄漏漏用户信信息。这这种安全全漏洞是是2004年以以来网站站信息安安全的最最大隐患患，而国国内许多多电子商商务网站站并没有有采取相相应的安安全措施施，导致致电子商商务网站站很容易易被攻破破。2.后后台管理理程序文文件的安安全问题题现在大多多数企业业采用后后台管理理的方式式对电子子商务网网站进行行管理，，电子商商务网站站后台的的入口安安全是很很多企业业忽视的的问题。。比如许许多电子子商务网网站后台台入口通通常会采采用Admin.asp，Login.asp、、Logout.asp等常常见形式式，也有有的网站站竟然在在网面上上链接出出管理入入口，这这样，非非法用户户很容易易就能找找到网站站的后台台管理入入口，成成为电子子商务网网站安全全的重大大隐患。。对于以上上安全问问题的解解决方法法是更改改网站的的后台入入口路径径，最好好是设定定一个不不易被猜猜解到的的目录和和文件名名，同时时尽可能能不要在在前台页页面上暴暴露出后后台的管管理入口口。3.弱弱口令和和口令加加密安全全问题尽管大多多数企业业认识到到了口令令的安全全问题，，但还是是有不少少的企业业忽视了了这个问问题。（1）网网站管理理口令安安全问题题。①弱弱口令问问题。有有些管理理员为了了记忆方方便，会会以Admin、Admin888、manager、、webmaster等作为为管理员员的用户户名。同同样，也也有用Admin、Admin888、12345、888888等等来作为为管理员员密码，，数据库库以sa为用户户名，留留空密码码等，这这些弱口口令很容容易被黑黑客猜测测到。②②明文密密码问题题。很多多企业的的管理员员密码都都采用明明文来保保存，这这样的明明文密码码是最不不安全的的因素之之一，通通过SQL注入入很容易易就能猎猎取数据据库中的的明文密密码。③③简单口口令加密密问题。。一些网网站设计计人员有有时只是是对口令令进行简简单的对对称加密密，这种种经过简简单的对对称加密密密文用用现在的的PC机机器可以以在较短短的时间间内解密密成明文文，因此此也是不不可取的的。（2）网网站管理理口令安安全策略略。①杜杜绝使用用弱口令令，以避避免安全全隐患，，可以采采用字母母+数字字+符号号字符，，并超过过8位以以上的密密码。②②强制对对所有用用户密码码加密，，最好采采用非对对称加密密或采用用不可逆逆的运算算，如使使用32位的MD5码码。三、数据据库安全全问题目前国内内的网站站大多数数采用ASP++Access或SQLServer的形形式构建建，而数数据库是是一个电电子商务务网站的的核心，，因此数数据库的的安全也也成为电电子商务务网站安安全的首首要问题题。1.数数据库位位置和名名称安全全以往许多多网站设设计人员员会把数数据库放放在Data或或Database等等目录下下，对数数据库的的文件名名也通常常采用Data、Mydata、Database、DataShq等，这这种做法法很容易易被非法法用户猜猜解到并并下载用用户数据据库，从从而使电电子商务务网站的的所有数数据被窃窃取。解解决方案案：可以以采用字字母+数数字并超超过8位位的组合合作为数数据文件件目录或或文件名名，对于于Access文件最最好更改改其扩展展名.MDB为为ASP以加强强安全性性。2.数数据库结结构安全全问题（1）数数据表的的命名问问题。为为了安全全需要，，不要直直接用类类似Admin、User、、Product等作作为表名名，可以以使用XX—Admin—XX等形形式，用用字母和和数宇组组合作为为表名的的前后缀缀，以防防止SQL注入入时被猜猜解出表表名。（2）数数据字段段的命名名问题。。在数据据字段命命名时，，也不要要直接用用Admin、、UserName、、Pwd、UserPwd等等作为敏敏感字段段名，可可以采用用一些难难以猜解解的字母母和数字字组合来来作为字字段名以以加强数数据的安安全性。。（3）数数据库权权限安全全问题。。尽量不不要把数数据库密密码留空空或使用用弱口令令作为数数据库密密