电子商务规划和设计

1、电子商务系统规划和设计(2)、支付系统决策电子商务系统的安全策略设计、支付系统决策、支付大小(如需要小额支付)必须非常高效、迅速地处理。大量支付需要有力的控制，以防止欺诈。额外的安全机制需要更多的处理成本，以结合会计、保险、审计、物理安全和密码技术，确保身份验证、实时执行和强大的加密功能。电子商务系统安全策略设计、电子商务系统风险评估、电子商务系统安全需求分析、电子商务系统安全总计划设计、电子商务系统安全策略设计、风险分析和评估、网络资产价值威胁和漏洞风险评估识别、网络资产识别、硬件：工作站、PC、打印机、路由器、硬件软件源计划、硬件，确定网络资产、用户、管理员和硬件维护人员。文档软件程序、内

2、部硬件和软件评估系统和本地虚拟机管理程序。公司应该比攻击者的动机更重视资产和相关价值。资产价值，对企业资产的价值评估是一个非常主观的过程。无形资产(通常是一些软件、数据或文档)按牙齿重要性或重要性进行估价可能很有用。以这种方式，资产的相对损失比财产的“正确”价值更重要。有形资产的价值和无形资产一样，可以根据损失的即时影响和损失结果来决定。价值更新、价值更新(replacement value)可能包括购买安全硬件(如防火墙和加密设备)和软件(如一次性密码生成器和审核工具)的成本，以及对安全负责人的重新培训成本。数据无法访问或破坏状态的即时影响可能会错过最终交货期限，最终结果可能会导致客户损失。

3、企业的数据分类、行政数据信函、属性记录和个人信息等可以公开的信息。财务数据。与商业运营相关的预算和支出信息。客户数据。客户本人的自然属性信息或从测试、观察或咨询中获得的信息。研究资料。商业研究活动获取或使用支持商业研究活动的信息。个人数据。未经所有者同意不能公开的信息。在确定威胁和漏洞、网络资产后，必须确定资产的潜在威胁和资产被牙齿威胁攻击的可能性。威胁可以是可能对网络或网络设备造成损坏的个人、目标或事件。威胁可以是故意的(例如，在有意修改敏感信息的情况下)，也可以是偶然的(例如，在计算错误或意外删除文件的情况下)。脆弱性，脆弱性是网络中可以威胁使用的缺陷。例如：可能会发生外部人员猜出密码，未

4、经授权访问(威胁)网络的事件。在牙齿情况下使用的脆弱性是用户选择的密码不高明。减少或消除网络漏洞可以减少或消除网络威胁风险。威胁通常以多种茄子形式进行，如窃听和信息盗用。无法访问网络资源。未经授权访问资源。数据操纵。使用风险评估、定量风险评估、经验数据和自己知道的可能性和统计结果进行评估。定性风险分析根据直觉进行评估。无论使用什么机制，量化损失和损失发生的可能性都很重要，对于风险决策负责人来说，确保量化结果一致，有意义。安全准则，人的安全准则：确定他们对计算机网络使用者的权力和义务。大多数公司都有职员、访客和临时职员、系统管理员、服务人员、外部查询人员等。硬件安全准则：如果硬件组件没有得到充分

5、保护，采用世界上最好的安全措施也没有用。确定风险降低和安全成本、可接受的风险以及资产的保护程度。风险缓解是选择适当的控制方法，将风险降低到可接受的水平的过程。估计损失的价值，不要花比实际损失更高的钱提供安全保护。安全成本，性能成本。因为加密和解密都需要时间和处理能力。突然决定加密所有通信数据会导致严重的性能下降。机会成本。如果运行通信阻塞和安全政策(这里不提到安全审计)所需的系统开销增加，公司的反应比竞争对手慢，那么损失的机会是什么呢？(威廉莎士比亚，哈姆雷特，安全性，安全性，安全性，安全性，安全性，安全性，安全性，安全性)，成本和利益的平衡，安全程序的实施和管理成本应与潜在利益相比较。要记住

6、，安全措施不能保证未经授权的用户不能访问系统信息，也不能保证未经授权的用户不能对网络电脑系统执行未经授权的操作。安全措施只会使未经授权的访问更加困难。电子商务系统安全战略的总体设计，安全战略的目的是确定组织如何保护自己。战略通常包括两部分：总体政策和具体规则。整体策略用于揭示安全策略的总体思想，特定规则用于说明允许哪些活动，禁止哪些活动。确定电子商务系统安全的总体设计内容，确定企业号内部网内部信息的安全水平，确定安全预防的重点，确定企业在安全预防方面可以投入多少资金。确定注重内部信息预防的预防方法。确定企业内部网类型和相关安全机制及技术措施。确定内部信息的外部开发类型，以及发布方法和访问方法。

7、根据电子商务系统安全的总体设计内容(2)、信息的发布级别和特征，决定是否使用容错计算机系统和异构操作系统备份。确定企业中各部门可用的网络服务。确定可选防火墙类型。根据企业号内部网应用程序的要求。业务过程和管理水平决定了操作机制集中管理的具体模式和手段等。安全方案设计原则，“木桶原则”:信息平衡，全面安全。完整性原则：安全保护、监控和费翔恢复效率和实用性原则：不影响系统的正常运行和合法用户的运营活动。“安全评估”原则：实用的安全与用户要求和应用节目环境密切相关。安全方案设计原则(继续)，“等级”原则：安全层次和安全级别“动态”原则：在整个系统中引入尽可能多的变量，具有高可扩展性。基于设计的原则：

8、安全和保密系统的设计必须与网络设计相结合。自主性和可控性原则权利分割，相互限制，最小化原则。部分箭、各自需要的原则、电子商务网站计划和设计、客户需求分析决策电子商务网站总体目标网站总体设计网站内容决策、客户需求分析、客户网站对访问者有价值的用户要求需要分析。您需要确定整个电子商务网站的目标，确定要求，分析完成网站后预计实现的目标。对一名网站来说，目标是你想要的最好的表现。你希望因为网站能做什么，得到什么。网站总体设计，网站需要实现的功能；网站开发使用什么软件，什么硬件环境？需要多少人，需要多少时间，要遵循的规则和标准。主计划指南、主计划指南、网站列和板块网站功能及其程序网站链接结构数据库、数据

9、库概念设计；网站交互和用户友好的设计。提出网站建设方案、网站建设方案、客户情况分析。网站实现的目的和目标网站图像说明网站列部分和结构；网站内容准备、互连关系；使用软件、硬件和技术分析准则制定发展日程宣传节目、网站建设节目、维护节目；制作费本公司简介：成功作品、技术、人才说明等。网站内容的确定，网站访问者网站必须吸引目标用户，从而给企业带来利益。企业网络接入有三个茄子目的：市场营销、技术支持、产品销售。如何决定商业网站、网站访问者呢？决定网站访问者，首先要考虑网站定位。要与相同类型的网站比较。在线调查也是确定网站访问者类型的有效方法。结果：网站访问者来源分析报告，确定网站内容，包括网站内容，访问

10、者能看到的，访问者不能看到的。静态内容和动态内容。一般来说，我们都将网站内容静态和动态地分类。网站静态内容是网站内容的相对不变部分，主要用于使访问者能够在熟悉的环境中浏览网站内容。网站静态内容、网站静态内容的最重要作用是保持整体网站风格，为网站独特的访问者提供熟悉的环境。在编写网页主要部分的代码之前，必须确定这些静态内容。其他不经常更改的页面也可以称为网络的静态内容，例如公司概况、联系方式、帮助文档信息、版权信息等。静态内容的几个茄子说明并不意味着静态内容是静态的。样式上比较稳定。企业号网站，最重要的内容是什么？企业号网站内容应以产品/服务为核心。即，为用户提供详细的产品信息和方便的联系方式，

11、用户对牙齿信息最感兴趣，因此，应加强对网站利用的宣传努力。企业网站主要访问者分为直接用户、经销商、设备和原材料供应商、竞争者等多个茄子类别。企业网站不仅是有效的营销工具，还是获取用户需求信息的有效方法。对企业网站内容，对自己的企业用户进行在线调查，收集用户反馈，制定营销战略，具有重要的参考价值。企业网站，促销信息也很重要。根据IRI的调查，目前企业网站上的促销信息和促销手段尚未达到用户的期望，约一半(55%)的受访者表示，他们希望在访问的网站中收到免费样品和优惠券(48%)。企业网站基本信息，信息发布型企业网站需要包括的主要信息：公司概况：产品目录荣誉证书和专家/用户推荐公司动态和媒体报道产品

12、搜索产品价目表在线订购网络售后服务联系信息，企业网站基本内容，在线订购销售网络售后服务联系信息支持信息：汽车维修知识技术支持，网站动态内容，网站动态内容经常更新网页动态内容通常在数据库中，避免提供网站内容设计的基本原则，位置的视觉线索的冗长说明。例如，http:www.etoyscom网站做了很多工作，以提供每个部分的视觉线索。刺激产品兴趣照片显示购买的欲望在长列表中交替背景色，让用户收集项目，确定网站功能，制作两个茄子核对表。一个是网站内容元素，一个是网站功能。组织内容并定义网站结构。选择网站技术解决方案、自行构建服务器或虚拟主机租赁操作系统、UNIX、Linux、windows 2000/

13、NT。分析投资成本、功能、开发、稳定性和安全性等。IBM、HP等公司提供的企业号网络解决方案、电子商务解决方案？或者自行开发。网站安全措施，防黑，防病毒节目。相关节目开发。网页节目ASP、JSP、CGI、数据库节目等；网络服务器配置；虚拟主机是价钱主机带宽和速度主机的稳定性和可靠性ISP可靠性培训等；网站部署计算机编程技术HTML语言是基础。动态页面设计技术。CGI ASP PHP数据库访问技术。动态页功能，交互。也就是说，根据用户的要求和选择，浏览器将动态变化和响应，使用浏览器作为客户端界面将成为今后web开发的大势。自动更新。这意味着自动生成新页面，而无需手动更新HTML文档，从而大大节省

14、了网站维护工作。随时间而变。也就是说，徐璐不同的时间，徐璐不同的人访问同一网站的时候，徐璐会生成不同的页面，因此网站们可以为徐璐不同的人提供徐璐不同的服务，提高网站的适应性。“动态”网站计算机编程技术-CGI，CGI是通用网关接口的缩写，即通用网关接口。物理上，CGI是在服务器上运行的程序，它提供与客户端HTML页面的接口。主要功能是在www环境下，将信息从客户端传递到网页伺服器(WWW)，然后启动网页伺服器(WWW)指定的节目代码，完成特定任务。CGI允许读取和显示客户端服务器无法读取的格式(例如关系数据库访问)。而且，像网关一样，可以在服务器和客户端之间生成客户端之间所需的信息。CGI只是

15、网页伺服器上可执行的节目代码，它控制信息需求，生成并返回必要的文件。“动态”网站计算机编程技术-PHP、PHP3、Apache服务器、持续更新和新增功能、几乎所有主流和非主流数据库支持、高速执行效率、源代码完全公开、不断加入新库、UNIX或Win32平台，提供PHP丰富的函数功能，从而在计算机编程方面提供更好的支持。PHP在数据库方面提供了丰富的支持。“动态”网站计算机编程技术-ASP，Active X: ASP使用Microsoft的Active X技术。Active X(COM)技术是当今Microsoft软件技术的重要基础。使用封装的对象、节目调用对象技术、简化编程、加强节目之间的合作等。ASP本身封装了几个茄子基本组件和公用组件，许多公司开发了许多实用组件。在服务器上安装这些组件后，可以快速轻松地使用这些组件创建web应用程序。“动态”网站计算机编程技术-ASP，服务器：ASP在服务器端运行。这样就不必担心浏览器是否支持ASP使用的编程语言。页面：ASP返回到标准HTML页面，并在常规浏览器中正常显示。ASP是