企业电子商务网站管理与维护

第7章电子商务网站管理

第一页，共八十九页。7.1网站测试与与推广7.2网站评价7.3网站数据管理

7.4网站人员权限管理

7.5网站功能管理与维护

7.6网站设备管理与维护7.7网站安全管理第二页，共八十九页。7.1网站测试与维护1、网站测试

用户界面测试：导航、内容、网站风格等功能测试：链接测试、表单测试、网站购物流程等

性能测试：下载时间（速度）、负载测试、压力测试兼容性测试：平台、浏览器

安全测试

第三页，共八十九页。功能测试：通过自动抓取、检验并重置使用者同网络之间的交互功能，看Web应用是否按照预先的需求设计正常进行压力测试：通过模拟成千的用户同整个网络进行相互作用，来帮助系统管理人员确认并分析瓶颈所在第四页，共八十九页。第五页，共八十九页。2、网站推广网站的推广一般有以下方式:

（1）在各大搜索引擎上注册，让客户可以通过搜索引擎找到网站。（2）在传统的广告媒体中对网站的内容、网站的地址、产品的性能以及可以提供的便捷服务进行宣传，扩大网站的影响。第六页，共八十九页。（3）在访问量较大的BBS(电子公告板)上发布广告信息或开展与企业相关问题的讨论，进一步扩大网站的影响。（4）通过电子邮件将网站的信息发送给客户和消费者。（5）通过与其他类似网站合作，建立友情链接，获得双赢。第七页，共八十九页。7.2商务网站评估体系商务网站建设评估商务网站应用评估商务网站功能评价指标商务网站内容评价指标商务网站实施评价指标商务网站运行指标评价指标商务网站绩效评价指标商务网站服务质量评价指标第八页，共八十九页。电子商务网站的评价体系主要内容11商务网站建设评估商务网站服务质量评估356商务网站应用评估第九页，共八十九页。商务网站建设评估商务模式创新度商务网站功能覆盖率网站的功能与商务网站建设目标符合度网站技术性能指标功能评价第十页，共八十九页。商务网站建设评估电子商务应用深度

网上信息流、资金流、物流集成化的程度商务网站内容信息的质量评价指标商务网站内容信息的数量内容评价第十一页，共八十九页。实例：商务网站内容评价指标完整性示例真实性示例美观性示例第十二页，共八十九页。商务网站建设评估网站实施计划任务完成度；网站建设计划管理与进度控制；财务管理与预算控制实施评价第十三页，共八十九页。商务网站应用评估商务网站访问率（1）日均点击率；（2）日均访问的独立客户数、独立IP数、企业上网数、注册会员数；（3）客户平均访问停留时间；（4）平均响应时间(邮件、电话、短信等)。

信息更新率商务网站营销推广力度（1）商务网站链接率、链接网站的数量（2）采用组合营销手段（3）媒体影响力，广告投放量，媒体暴光率商务网站电子商务采购率与销售率电子商务交易率运行状况评估第十四页，共八十九页。商务网站应用评估电子商务网站社会效益评价（1）对上下游商务伙伴开展电子商务的带动作用（2）本地区吸引外资增长率

电子商务网站经济效益评价（1）成本降低率（2）收益增长率（3）资金周转率提高率（4）投资回报率绩效评估第十五页，共八十九页。商务网站服务质量评估企业用户满意度提升作用；商务网站运行一个年度内上下游企业用户满意度提升率与对消费者满意度提升作用；商务网站运行一个年度内企业客户满意度提升率客户满意度

第十六页，共八十九页。商务网站服务质量评估领导班子对商务网站满意度内部职工对商务网站满意度内部职工满意度

第十七页，共八十九页。商务网站服务质量评估客户投诉降低率%客户响应时间减低率%客户忠诚度提升率%服务质量第十八页，共八十九页。网站管理的目标一个高质量的Web体系架构应该能够做到：Web体系内部网络畅通无阻，IT架构各部分保持正常稳定运行，这是保证Web高质量应用及服务的前提条件Web应用服务能够通过广域网和公用互联网迅速而正确地传递给用户，这是Web高质量应用及服务的关键在故障发生后，能够迅速找到根源并快速诊断问题从战略（综合技术、财务、市场）角度对Web应用进行控制管理第十九页，共八十九页。网站管理维护的定义：

对网站内容、网页的管理的管理维护 对硬、软件的管理维护 对物流的管理 对用户的管理第二十页，共八十九页。网站管理维护的内容7.3网站数据管理

7.4网站人员权限管理

7.5网站功能管理与维护

7.6网站设备管理与维护7.7网站安全管理第二十一页，共八十九页。7.3数

据

管

理数据安全图4-5

数据构成位置

第二十二页，共八十九页。7.3.1数据（程序）的分类1．未安装的软件包2．安装在设备上的各种系统软件3．安装在系统之上的应用软件4．软件之间相互协调的中间软件5．系统管理与维护数据6．应用软件维护数据7．用户应用数据8．用户备份数据第二十三页，共八十九页。9．系统备份文件10．系统临时数据系统：它决定整个系统的运行与硬件的关联，同时支撑着应用软件的运行环境。应用：它决定用户要通过计算机实现的功能。数据：它是用户得到的计算机处理结果。第二十四页，共八十九页。第二十五页，共八十九页。7.3.2数据（程序）备份不管采用什么技术，不管如何快速恢复，其本质就是信息的有效备份，即对数据按照事先的设计有效的备份。只有实现对计算机系统的可靠的、真实的、实时的数据备份，当灾难发生时系统才有可能恢复，通过恢复系统才有可能正常工作。第二十六页，共八十九页。1．数据（程序）在硬盘中存放的位置第二十七页，共八十九页。（1）系统区，也称System区或C区（2）基础程序区，也称Basic-Program区或D区

（3）应用程序区，也称User-Program区或E区

（4）数据区，也称Data区或F区

（5）备份区，也称Backup区或G区

第二十八页，共八十九页。2．备份的形式（1）实时备份（2）功能和差异备份第二十九页，共八十九页。（3）指定日期备份（4）副本备份（5）增量备份第三十页，共八十九页。3．备份的方法当备份的数据内容被确定，当备份的周期被确定后，下一步就要考虑通过什么样的手段实现备份。（1）系统自动备份（2）本地备份（3）异地备份第三十一页，共八十九页。4．备份的手段（1）灾难恢复备份该备份是借助于计算机设备的特定设计实现备份，即当计算机主机的任何硬件出现故障后，在更换硬件后，通过指定操作对硬盘数据恢复。（2）镜像备份镜像备份就是在计算机硬盘构成上采取特殊的技术，两块硬盘存储完全相同的内容。并且实时的更新。（3）导出备份（4）拷贝复制第三十二页，共八十九页。5．备份的组织（1）确定备份管理员（2）审核备份计划（3）建立备份方案和流程（4）实现备份和建立备份档案第三十三页，共八十九页。7.3.3数据的恢复在备份源出现故障时，通过备份档案管理员很容易地查到所需恢复的数据备份，这时往往备份的数据已经很多，有些与进程有关的数据会重复备份，这时应当按照要求选择所需恢复数据的程度，进行恢复，避免所恢复的系统和数据不能保证系统正常运转。第三十四页，共八十九页。7.4人员权限管理7.4.1操作人员分析1．网络系统最高管理人员系统在默认情况下有一个最高决策者，他是整个系统的最高管理者和权力的拥有者。2．系统安全审核与监督人员3．账号与权限管理人员4．服务器开启（运行）与停止人员第三十五页，共八十九页。5．专门系统（服务器）功能控制人员由功能服务器的专门管理员完成其专业的服务器管理和维护。6．软件开发与维护人员

7．软件应用人员8．访问者

第三十六页，共八十九页。7.4.2权限分析1．浏览2．阅读与运行3．创建与写入4．修改控制5．完全控制第三十七页，共八十九页。7.4.3权限控制在进入计算机网络系统后，用户将依据赋予的权限完成相应工作。1．账号和密码2．位置限制3．资源路径（1）运行应用软件目录（2）用户数据调用与保存目录4．时间控制5．资源处理程度限制6．对用户权限的综合应用第三十八页，共八十九页。7.4.4系统管理安全日志1．日志的提出作为整个系统的管理工作应有更完善的机制来加以管理。对所有进入系统的对象包括账户、设备、终端等的所有操作的详细记录，一般称“系统日志”。2．日志的设置（1）审核策略类型设置（2）为指定资源、指定账户设置审核项目（3）通过安全日志实现事件查看第三十九页，共八十九页。7.5网站功能管理

网站维护也称后期维护，指在不改动网站功能、页面结构的前提下进行的文字更换、图片修改。为了保持网站的时效性，一个网站不可能在建成之后就永远不再有任何变化。1．没有新鲜的内容怎能吸引人？2．让你的网站充满生命力3．与推广并进第四十页，共八十九页。网站功能管理维护的模式： 完全手工型 半自动化型(模板） 数据库 页面生成型 智能结构第四十一页，共八十九页。7.5.1管理的层次与结构（1）文件管理：网站文件的组织、网站数据备份和恢复、文件传输（ftp)（2）网站内容管理（信息发布、客户信息、产品信息、在线购物管理等，是网站管理的核心）（3）综合管理（统计、交互等）（4）安全管理第四十二页，共八十九页。第四十三页，共八十九页。7.5.2文件管理（1）文件组织不要将所有文件存放在根目录下按功能建立子目录应用程序在特定的目录下Images目录命名规范（2）文件传输ftp方式（服务器端：IIS、serv_u、proftpd，客户端：IE、cuteftp)数据库方式第四十四页，共八十九页。7.5.3内容管理（1）客户信息管理 客户基本信息 客户反馈信息（2）在线购物管理 购物车管理 订单信息管理第四十五页，共八十九页。（3）产品信息管理

增删、修改 灵活搜索与定位 产品类别管理（4）新闻发布管理 基于web top10 分类检索 图片管理 附件管理第四十六页，共八十九页。7.5.4综合管理 （1）邮件 （2）论坛 （3）留言版 （4）数据分析与统计 （5）个性化7.5.5系统用户管理 （1）增删用户 （2）用户权限 （3）操作日志第四十七页，共八十九页。7.6设备管理7.6.1验收1．核对清单2．检查手册3．性能查验7.6.2编写操作手册常见问题：①

描述详细但繁琐。②

使用技术术语非专业人员不易阅读。③

操作步骤细致但不简洁。④

相关参考资料多，但不易突出关键操作。第四十八页，共八十九页。7.6.3测试运转状况①

人身安全。②

检测设备。③

设备连线。④

运转档案。

7.6.4维护1．升级（数据库升级服务器软件升级

操作系统升级）2．维修（1）厂商维修（2）自行维修第四十九页，共八十九页。（1）服务器的安放位置，每台服务器都应有一个可靠、固定的安置地点。（2）启动与关闭，对服务器采取严格开机、关机的控制，保证整个计算机网络和网站的正常运行，特别是提供关键功能的服务器。服务器维护第五十页，共八十九页。（3）系统升级，随着时间的延续，原有的计算机系统配置不能满足要求，应对其进行测试、升级等操作。

（4）故障记录与处理，因为，服务器是计算机网络系统中的关键设备，它的正常与否关系到整个网站系统的状态。因此，应做好对服务器出现的情况进行详细地记录，特别是故障记录。故障记录包括：时间、地点、设备编号、故障现象、故障结果、连带运行状态等。第五十一页，共八十九页。7.6.5电源管理1供电系统在众多计算机设备中最重要的就是对服务器的电源保护，在服务器电源输入端通过旁路维护切换开关将输入线路分成两路，一路是市电，一路是UPS。

2静电、接地保护3辅助工具第五十二页，共八十九页。第五十三页，共八十九页。7.7网站安全管理在网络世界中，网站的安全问题日益突出，一个缺乏安全性的网站，无论它的界面多么好，信息多么丰富，如果无法保证访问者和其自身的信息安全，是很难存活的。对于电子商务网站而言，由于电子商务活动的特殊性，对安全性又提出了更多、更高的要求。第五十四页，共八十九页。网络安全的主要问题加密技术反病毒技术防火墙技术基于客户的安全基于服务器的安全第五十五页，共八十九页。网站的常见安全问题服务拒绝攻击闯入保密区域计算机病毒第五十六页，共八十九页。电子商务网站面对的新问题信息传输的保密性交易文件的完整性交易者身份的确定性交易不可抵赖性第五十七页，共八十九页。加密技术加密技术概述对称密钥体系非对称密钥体系数字签名数字证书SSL安全技术和SET安全技术第五十八页，共八十九页。加密技术概述

计算机加密技术是解决计算机数据的加密及其解密的技术，它是数学和计算机学的交叉技术待加密的报文，也称明文加密后的报文，也称密文加密、解密装置或算法用于加密和解密的钥匙，简称密钥，一般是一个数字加密技术任何加密系统无论其形式多么复杂，至少应包括以下四个组成部分：第五十九页，共八十九页。对称密钥体系对称密钥体系（SymmetricCryptography）又称对称密钥技术，在对称密钥体系中，对信息的加密和解密均使用同一个密钥（或者是密钥对，但其中一个密钥可用通过另一个密钥推导而得）对称密钥体系的优点在于算法比较简单，加密、解密速度快，但是也有不可避免的缺点，那就是密钥分发和管理非常困难加密技术第六十页，共八十九页。加密技术第六十一页，共八十九页。非对称密钥体系非对称密钥系统优点在于密钥的管理非常简单和安全非对称密钥体系缺点，是密钥较长，加、解密速度比较慢，对系统的要求较高加密技术第六十二页，共八十九页。加密技术第六十三页，共八十九页。数字信封数字信封（也称为电子信封）并不是一种新的加密体系，它只是把两种密钥体系结合起来，获得了非对称密钥技术的灵活和对称密钥技术的高效数字信封使网上的信息传输的保密性得以解决第六十四页，共八十九页。第六十五页，共八十九页。数字签名数字签名技术的目的是保证信息的完整性和真实性数字签名技术就要保证以下两点文件内容没有被改变文件出自签字人之手和经过签字人批准（即签字没有被改动）第六十六页，共八十九页。第六十七页，共八十九页。数字证书数字证书就是网络通信中标志通信各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式数字证书最重要的信息是一对公用密钥体系中的密钥数字证书的关键就是认证中心第六十八页，共八十九页。SSL安全技术和SET安全技术SSL和SET是目前Internet上比较成熟的安全技术标准基础就是以上介绍的各种加密技术目的则是保证数据传输的安全性

第六十九页，共八十九页。SSL安全技术和SET安全技术SSL（SecureSocketsLayer安全套接层）协议是由Netscape公司研究制定的安全协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施SSL安全技术SSL握手协议SSL记录协议SSL协议包括了两个子协议：第七十页，共八十九页。SSL安全技术和SET安全技术是一个通过开放网络（包括Internet）进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，1997年5月联合推出SET安全技术安全电子交易（SET，SecureElectronicTransaction）第七十一页，共八十九页。SSL安全技术和SET安全技术SET安全技术信息在Internet上安全传输定单信息和个人帐号信息的隔离持卡人和商家相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保SET主要目标如下：要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上

第七十二页，共八十九页。反病毒技术

计算机病毒计算机网络病毒的特点及危害计算机的反病毒技术计算机网络病毒的防治方法

第七十三页，共八十九页。计算机病毒计算机病毒是将自身纳入另外的程序或文件的一段小程序

自我复制的能力它具有潜在的破坏力它只能由人为编制而成它具有可传染性特点:反病毒技术第七十四页，共八十九页。计算机网络病毒的特点及危害计算机网络病毒是在计算机网络上传播扩散，专门攻击网络薄弱环节、破坏网络资源的计算机病毒计算机网络病毒破坏性极强它具有潜在的破坏力具有较强的传播性，扩散范围大它具有可传染性具有潜伏性和可激发性具有潜伏性和可激发性对计算机硬件有一定选择性新的传播渠道和破坏手段特点:反病毒技术第七十五页，共八十九页。计算机的反病毒技术检测清除防御免疫

反病毒技术反病毒技术分成四个方面：第七十六页，共八十九页。防火墙技术

防火墙的基本概念防火墙的作用和不足常见的防火墙结构反病毒技术第七十七页，共八十九页。防火墙的基本概念

什么是防火墙

防火墙（FireWall）就是在内部网络（InternalNetwork）和外部网络（通常是Internet）之间的一个屏障，他主要可以防止外部网络对内部网络的未授权访问

防火墙技术第七十八页，共八十九页。防火墙的分类网络层防火墙的过滤规则：服务相关过滤规则服务无关过滤规则防火墙的基本概念网络层防火墙应用层防火墙网络层防护墙优点和缺点电路层防火墙第七十九页，共八十九页。防火墙的作用和不足防火墙技术使用防火墙的好处：

集中化的安全管理方便的网络安全监视缓解IP地址空间的紧缺记录网络流量安全发布信息

使用防火墙局限：来自不受防火墙控制的其他途径的攻击来自网络内部的攻击计算机病毒和数据驱动型的攻击

第八十页，共八十九页。基于客户的安全客户机的病毒防治

客户机操作系统的安全

客户机浏览器的安全

第八十一页，共八十九页。客户机的病毒防治首先用户自我要注意不要给病毒提供可乘之机其次必须在客户机上安装反病毒软件

软件的选择上需要考虑以下几点：

实时监视技术全平台反病毒技术基于客户的安全第八十