网站设计原理大纲.doc

网站设计原理大纲电子商务是指利用Internet提供的通信手段和传统信息技术的丰富资源在网上进行的商务活动。商务活动在传统上和在网络上都可以统一地分成四个步骤：（1）吸引客户；（2）与客户交互；（3）供货商提供商品；（4）供货商解决客户的咨询，或称为售后。一、绪论一、 简答1、电子商务网站是企业进行电子商务活动的依托和基础。2、对于一个运营商业网站的企业来说，电子商务网站是它们生存的理由和基础，同时也是企业对外展示信息和从事商务活动的窗口和界面。3、按照商务模式分类，可将电子商务网站分为四类：BtoB网站、BtoC网站、BtoBtoC模式、CtoC网站。4、电子商务网站的建设过程与软件产品的开发过程的比较，相似之处都涉及到构思、设计、实现、测试、文档及发布等六个步骤。5、网站建设总体上可划分为两个阶段：网站设计和网站开发。6、按网站技术方法分类，可将电子商务网站分为：使用现成的解决方案组建的网站；租用空间形式的网站；自建网站。二、问答1、BtoBtoC：它是定位于网上商家和消费者之间，提供电子商务中介服务，包括信息中介和比较价格购物服务，能够为消费者在网上购物提供低价优质服务。2、中介类网站：它以提供中介服务的角色积极参与企业商务活动，用户交易只能通过买卖双方提交到网站平台上进行，经网站确认后供需双方才可直接联络。交易只在注册用户间进行，比较封闭。3、按照网站功能角度，对电子商务网站进行分类：（1）商务信息网站；（2）商品信息展示及交易网站；（3）拍卖网站；（4）电子商务服务网站；（5）购物比较网站。4、电子商务网站建设过程：我们将网站建设总体上可划分为两个阶段：网站设计和网站开发。（1）网站设计。网站设计包括网站策划和网站具体设计两方面。时间上是在网站开发工作之前，是网站建设成功与否的基础跟关键。网站的设计确定了网站的目标、定位，决定了网站的功能、信息结构、后台处理功能；从设计上保障网站的安全性；系统地确定网站维护升级的方法和能力、技术实现方法等。因此，网站设计的系统性、完善性和全面性是网站建设成败的关键所在。（2）网站开发。网站开发包括网站的实现、维护与升级等过程。网站的开发过程可以包括两方面的工作：网站初始开发：网站的初始开发是指从开始按照网站设计要求实施网站到完成网站对外发布之间的一次性处理过程。包括：实现、测试、文档、发布四方面内容。网站维护性开发。网站日常维护不仅包括对网站正常运行的维护、管理性工作，更主要的是对网站内容的更新、修改方面的网站建设。它是一个周期性的、循环的过程：实现，测试，发布，评估，信息筛选，再评估。二、建立电子商务网站的相关技术（主要是网络技术，略知）1、论电子商务网站中所需要的安全技术：安全保障是设计电子商务网站的一个非常重要的环节，电子商务网站设计中所需要的安全技术包括：防火墙、身份认证和HTTPS/SSL协议。（1）防火墙是一种安全机制，是一个或多个设置了访问策略的系统，通常放在两个网络之间，可以检查控制通过的数据，允许授权的信息通过，而限制非法的入侵跟窃取。防火墙根据不同的标准有不同的分类，根据其实现的形式，可以分为软件防火墙和硬件防火墙；根据其防护的规模，可分为个人防火墙和企业防火墙；根据其实现的网络层次，又可分为数据包过滤、应用级网关和复合型三种类型。（2）身份认证一般采用非对称加密方法，有公钥和密钥，公钥在网络上可以是公开的，而密钥由用户保存。（3）HTTPS和SSL协议时服务器和客户机之间安全通信的保障。SSL是基于TCP/IP的安全套接层协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。HTTPS目的是在SSL连接上安全的传送单个消息，它和SSL是互补的技术，不是对立的。事实上，HTTPS是使用SSL的HTTP。三、电子商务网站的系统组成结构一、 简答1、电子商务网站系统硬件组成结构主要包括内部网络和服务器两大部分。2、网络操作系统是建立在一定的网络体系基础之上，对整个网络系统的各种资源进行协调、管理的软件。目前广泛采用的网络操作系统有：UNIX、Windows NT、NetWare和Linux。3、ASP：应用服务提供商，以提供各种类型的应用软件以及相关服务为主。ASP提供的应用软件和服务可以是范围较宽的公共类型，也可以是针对某个行业的。4、数据库软件：（1）ORACLE 一种适用于各种类型包括大型、中型和微型计算机的关系数据库管理系统，。（2）SYBASE 世界上第一个真正的基于Client/Server结构的RDBMS产品。（3）DB2 IBM公司开发的关系数据库管理系统，可运行在OS/2、Windows NT、UNIX操作系统上。（4）SQL server 微软公司开发的一个关系数据库管理系统。SQL Server 采用二级安全验证、登录验证及数据库用户账号和角色的许可验证。 四、电子商务网站系统分析与设计（重点）一、简答1、在网站设计前一定要确定网站的目标，对网站进行定位，明确网站的目的和功能，避免盲目设计。2、建立电子商务网站通常有两个目的：信息发布、塑造企业形象，从事商务活动。3、网站定位就是要确定网站到达要做什么，它的主题是什么。4、电子商务网站的设计要以用户为中心。企业建立电子商务网站的目的在于为其商务行为服务，它的最大特点是不受地域和时间的限制。5、需求分析是网站设计的基础和依据。6、分析用户访问网站的经历需要先写出情节，有利于想象网站和它的用户，对实现网站的设计有帮助。7、只有弄清企业的业务流程，才能设计出网上商务的运作模式，发挥电子商务网站的作用。8、考察竞争对手是开展网上营销前要做的工作，而定期预测对手的动态时一个长期的任务。9、寻找竞争对手最有效的方法是利用网上的搜索引擎。通过搜索引擎的查询功能，用户可以方便、快捷地在网站上找到所需要的产品及服务方面的信息。10、链接结构是指页面之间互相链接的拓扑结构。它建立在目录结构基础上，但可以跨越目录。研究网站的链接结构的目的在于：用最少的连接，使得浏览最有效率。建立链接结构的常用办法是：首页和一级页面之间用星状链接结构；一级页面和二级页面之间用树状链接结构。11、由于安全、立法等问题，使得网上支付问题成为电子商务的难点和关键。12、网上结算是指通过信用卡在网上实现用户、商家与银行之间的结算。13、要想正确掌握进入Internet的时机，必须能够判断出消费行为、行业竞争、经济与社会在2-5年间的变化趋势以及对于信息技术的影响。14、为了使浏览者不在网站中迷失方向，最好的办法是为网站设计导航系统。网站的导航系统，最低限度应该保证每个网页中至少有一个指向主页的链接。15、导航条实际上是一组链接，它可以告诉浏览者目前所在的位置，而且可以使浏览者既快又容易的转向网站的主要网页。16、栏目是网站要体现的主要内容，其功能是将网站的主题明确地显示出来。17、可视化设计最重要的是确定网站的页面布局，然后设计建立页面的表现的框架，建立页面模型。常见的页面可视化设计的方法和技术有：层叠样式表；表格布局；框架布局。18、确定电子商务网站的主题就是定位电子商务网站的主要题材。应考虑的因素有：（1）所从事的业务；（2）主题定位要专；（3）主题要新颖。19、要是把建立网站比作写文章，则设计网站的信息结构就是文章的提纲。20、如果需要在同一页面显示超过三屏的内容，则最好以页面内部链接的方式，以方便访问者浏览。21、体现网站信息结构的页面内容是每页的焦点，需要放在第一位。22、行业、规模、市场定位都会影响网上营销的战略。23、在网站上展示出售哪些产品、目标用户、参考其他同类网站的功能等决定了网站应该具备的功能。24、设计网站有三种常用的装饰风格：（1）组织性装饰风格；（2）功能性装饰风格；（3）可视性装饰风格。25、支持电子商务网站上进行产品展示的主要方法是：分类和索引目录；产品的搜索引擎；自动推荐。26、信息加工的内容包括：信息分类；整理关键字；信息查询。27、网站可以利用数据库及信息检索技术为用户提供对产品及其他信息的查询功能。28、利用人工智能中的机器学习、知识表示、自然语言翻译等技术，使得网站能奇迹般地回答用户提出的各种问题，包括一般性服务和销售查询问题，不管问题是如何表达的。29、电子商务网站后台处理功能包括以下功能：（1）表单信息处理功能；（2）数据库信息处理功能；（3）计算商品的底线（4）银行支付处理；（5）安全支付处理。30、网站信息管理中的数据库设计的主要任务是：数据结构的设计；后台数据库维护设计；数据库安全性考虑等。31、目前，网上购物时常用的电子支付方式主要有：信用卡支付和电子现金支付等方式。32、电子商务企业物流配送需要解决的主要问题是：商品短缺；送货时间长；送到货无法退还。二、问答1、网站目标：是电子商务网站发展的定位和远景描述，是指导网站设计的宏观依据。网站定位：就是要确定网站到底要做什么，它的主题是什么。网站定位的准确与否直接影响网站的质量。网站定位要解决的问题是确定网站的主题网站的规模。网站栏目：栏目是网站要体现的主要内容，其功能是将网站的主题明确地显示出来。网站目录：是指建立网站时创建的目录。目录结构的好坏对于站点本身的上传维护、未来内容的扩充和移植有着重要影响。2、网站的链接结构：是指页面之间相互链接的拓扑结构。它建立在目录结构基础之上，但可以跨越目录。 树状链接结构：树状链接结构类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。这样的链接结构浏览时，一级级进入，一级级退出。树状链接结构的优点是条理清晰，访问者不会迷路，缺点是浏览效率低。 星状链接结构：在星状链接结构下每个页面互相之间都建立有链接。立体结构象东方明珠电视塔上的钢球。这种链接结构的优点是浏览方便，随时可以到达自己喜欢的页面。缺点是链接太多，容易使浏览者迷路。 (信息补充)1、 页面布局：页面布局也称为页面构图设计，其主要任务是将Web页面合理分割成用于安排文字、图像等各种屏幕元素的区间。良好的页面布局设计应该做到结构清晰、趣味盎然，并且易于用户操作。2、 信息：是通过数据形式来表示的，是加载在数据之上、对数据具体含义的解释。3、 文件/数据库：数据文件是同类记录集合在计算机内部的一种存储和管理形式。4、 配送：配送的本质是现代化送货和交货。这里面包括三大部分：备货、配货和送货。配送时物流进入最终阶段的活动。配送作为一种现代物流方式，已经集经营、服务、社会集中库存、分拣、装卸、搬运于一身。5、 如何确定电子商务的主题：首先，主题要与电子商务网站本身所从事的业务相关。其次，主题定位要专，内容要精。第三，主题要新颖。6、 率先进入网上营销领域的企业必须面对以下风险：（1）市场观念风险；（2）技术风险；（3）执行风险；（4）组织风险；（5）政策风险。7、 需求分析的内容是：（1）客户：谁是目标客户，他们需要什么。（2）广告：如何让客户第一次进入你的商店？（3）销售：你能提供什么产品？（4）销售服务：如何回答客户的问题和解决这些问题？（5）市场促销：如何促进销售和服务来激励客户的购买？（6）事务处理过程：如何处理定单和付费过程？（7）执行方式：如何把定单交给执行中心？（8）售后服务：如何在售后提供客户服务和回答定单状况？（9）市场数据和分析；（10）品牌：如何增强客户对公司的印象。8、 分析竞争对手，要从网站和商务模式两方面分析竞争对手。网站：主要从创意、页面、栏目、下载速度、网页编程方法等几个方面分析竞争对手网站的特点；商务模式：它的关键是关于“做什么，如何做。”的问题。商务模式的比较对于电子商务网站的成功设计、建造非常重要，也很复杂。通过研究竞争者的网站就可以发现竞争者大量的信息。考察竞争对手是开展网上营销前要做的工作，而定期预测对手的动态时一个长期的任务。9、 在竞争性分析中，商务模式的比较应从几个方面进行：（1）开展业务的地理区域；（2）提供的产品和服务；（3）商务运作模式。10、电子商务网站的功能：电子商务网站所能提供的功能一般受限于技术因素，主要功能如下：（1）产品展示：分类和索引目录。目录/子目录有时在组织上很方便；产品的搜索引擎。网站可以利用数据库及信息检索技术为用户提供对产品及其他信息的查询功能；自动推荐。它是一种可以按照客户购买商品的历史自动交叉销售的技术。（2）售后服务：自动回答和建议。利用人工智能中的机器学习、知识表示、自然语言翻译等技术，使得网站能奇迹般地回答用户提出的各种问题，包括一般性服务和销售查询问题，不管问题是如何表达的。网上培训：在网站上发布培训信息，提供资料，用户可以在网上申请培训。（3）网上订购：包括网上采购及填写订购单等功能；（4）网上结算：是指通过信用卡在网上实现用户、商家与银行之间的结算。11、网站内容和功能设计的设计过程：（1）建立内容和功能清单。做两个清单：一个是网站的内容要素清单：包括潜在的页面或内容的类型；一个事网站功能清单：包括相应的功能列表。让参与网站设计的每个人分别建他们自己的清单，然后把这些清单合并起来；再根据内容清单最终确定并修订功能列表。（2）分组和标记内容。从混乱走向秩序是这步要实现的。这步是要组织网站的内容。决定网站内容和功能设计的因素：（1）你要在网站上展示、出售哪些产品；（2）目标用户；（3）其他同类网站。15、如何设计网站栏目：栏目是网站要体现的主要内容，其功能是将网站的主题明确地显示出来。在制作栏目的时候，应该：首先，要紧扣主题；其次，要设计网站指南栏目；第三，设计可以双向交流的栏目；第四，设计常见问题回答栏目FAQ。在划分栏目时应注意以下几点：（1）尽可能删除与主题无关的栏目；（2）尽可能将网站最有价值的内容列在栏目上；（3）尽可能方便访问者的浏览和查询；（4）突出直接的电子商务主题。16、如何建立网站目录结构：应遵循以下方法和建议：（1）不要将所有的文件都放在根目录下，都放在根目录下，会造成管理上的混乱，上传速度慢；（2）按栏目内容建立子目录；（3）次要栏目视情况而定；（4）所有程序一般都存放在特定目录；（5）在每个主目录下都建立独立的images目录。其他的一些建议：目录的层次不要太深、不要使用中文目录、不要使用过长的目录、尽量使用意义明确的目录等。17、使用网站导航图的场合及好处：是目前一种比较流行的做法，通常用于大型网站，即把网站的主要栏目在一个网页中集中体现。这种做法有如下好处：（1）在一个大型和负责的网站上提供快速导航；（2）浏览者可以得到关于该网站系统的内容和设计的概要；（3）为网站的回头客提供参考点。18、页面可视化设计的方法和技术：可视化设计最重要的是确定网站的页面布局，然后设计建立页面的表现的框架，建立页面模型。（1）层叠样式表；（2）表格布局；（3）框架布局。19、可视化设计的原则：（1）体现网站信息结构的页面内容是每页的焦点，需要放在第一位。（2）Web浏览器的大小事有限的，因此布局首先要求简洁、清晰，即能以最少的屏幕元素表达最多的信息。（3）页面主体应尽量放置在绘画与摄影中常用的“黄金分割点”附近。（4）在设计页面布局时，还需要注意保持页面平衡。（5）依据人机交互界面设计的认知学原则，同一站点上的每一个页面应拥有风格大体一致的页面布局。20、我国目前在网上购物的支付方式：（1）电子支付：完全用信息流取代传统货币。包括电子现金、信用卡等网上支付形式。（2）半电子支付：部分支付过程借助网络完成。（3）非电子支付：完全采取传统的支付方式，如现金支付。电子支付目前存在的问题：（1）不够安全；（2）速度慢；（3）不方便；（4）欺诈；（5）价格问题。21、网站信息管理中的数据库设计的内容：（1）数据库的简答：对于数据量大的网站，可选用大型数据库系统；对于中小网站，可简答一种具有较好网络处理性能且价格便宜的客户/服务器模式的数据库。（2）数据库的数据结构设计：是指数据库表结构的设计。首先要进行数据结构规范化处理。其次，在进行了数据结构的规范化重组后，就必须建立整体数据的关系结构。（3）数据库的逻辑设计：定义数据库表的键子，保持数据的一致性；确定实现数据库表的具体的DBMS或编程语言；定义数据库表属性值的具体类型；建立交叉表，消除多对多的连接关系；数据库表应当符合第三范式，至少要到达第二范式，消除更新异常情况。（4）数据库物理设计：定义表的索引，优化数据检索；垂直分割表，优化数据存取；定义视图、查询，为编程提供方便。（5）后台数据库维护设计：是保证今后数据库正常运作的关键。为方便数据库维护管理操作，后台数据库是通过浏览器界面进行远程维护的。（6）数据库的安全设计：采用数据库加密的方法，保证用户资料和数据信息的保密安全。数据库系统信息安全性依赖于两个层次：一是DBMS本身提供的用户名/口令字识别、视图、使用权限控制、审计等管理措施，大型数据库管理系统均有此功能；另一层是靠应用程序设置的控制管理。22、电子商务网站设计过程中竞争性分析的内容和分析方法：（1）确定竞争对手；寻找竞争对手最有效的方法是利用网上的搜索引擎。（2）分析内容：分析竞争对手，要从网站和商务模式两方面分析竞争对手。网站：主要从创意、页面、栏目、下载速度、网页编程方法等几个方面分析竞争对手网站的特点；商务模式：它的关键是关于“做什么，如何做。”的问题。商务模式的比较对于电子商务网站的成功设计、建造非常重要，也很复杂。通过研究竞争者的网站就可以发现竞争者大量的信息。考察竞争对手是开展网上营销前要做的工作，而定期预测对手的动态时一个长期的任务。（3）分析结果：包括，竞争对手都在干什么，怎么干；每个站点都有哪些特点；产品或服务价格的行情的呢个。再根据这些信息与自己的网站的设计和策划进行比较。23、如何设计网站导航系统：为了使浏览者不在网站中迷失方向，最好的办法是为网站设计导航系统。网站的导航系统，最低限度应该保证每个网页中至少有一个指向主页的链接。有两类导航：一、全局导航：包括网站的主要栏目或一级目录内容所对应的页面，这些页面的链接出现在网站的页面上。这样，用户在浏览网站的任何时刻和任何地点，都可以由全局导航链接直接抵达相应的页面上。二、局部导航：一般包括网站的次要栏目或二级以上目录内容所对应的页面。这些页面的链接仅出现在一些相关联的页面上。用户只有在这些相关页面上通过局部导航链进入这些页面。有两类导航策略：一、导航条实际上是一组链接，它可以告诉浏览者目前所在的位置，而且可以使浏览者既快又容易的转向网站的主要网页。二、网站导航图是目前一种比较流行的做法，通常用于大型网站，即把网站的主要栏目在一个网页中集中体现。这种做法有如下好处：（1）在一个大型和负责的网站上提供快速导航；（2）浏览者可以得到关于该网站系统的内容和设计的概要；（3）为网站的回头客提供参考点。另外，还有以下几种导航技巧：（1）抓住能转达主要信息的字眼作为超链接，这样可有效地控制住超链接的字串长度，避免字串过长或过短，不利于浏览者的阅读。（2）如果使用图形导航按钮或图像导航图，那么同时也应该采用文本链接，以保证让浏览者看得更明白。（3）要为图形导航按钮提供替换文本，因为有的浏览者为了节省时间有可能会取消图形显示，这时换为文本就很重要。（4）超文本的颜色应该与单纯叙述文本的颜色有所区别。24、电子商务网站的广告管理模块应该具有的特点：（1）为管理用户提供方便友好的人机界面，具有多方面的管理功能；（2）方便的广告位置及尺寸设置：标志广告、图标、首页、二级页面、栏目频道等广告自动发布管理；可以预先设定各广告条目的发布时间和时间长度，自动完成广告条与设定相关网站链接；（3） 自动统计各广告发布的时间段和时间长度；（4）提供管理员界面；（5）提供用户界面。25、电子商务网站所需要构建的电子商务软件功能模块：（1）电子商店与管理模块以及支付网关、物流管理模块、顾客客户端模块；（2）广告管理模块；（3）搜索引擎模块；（4）大容量电子邮件服务器软件；（5）多功能论坛模块；（6）流量分析监控模块；（7）网络安全模块。五、电子商务网站开发中的实现设计一、简答1、域名实际上是为了便于记忆而产生的用于代替IP地址的字符串；域名在世界上是统一注册；中国互联网络信息中心是我国中文域名注册管理机构；2、虚拟主机方式中，每个虚拟主机都有独立的域名和独立或共享的IP地址；采用虚拟主机方式建立主机，主机的位置在网络服务提供商。3、实施一个电子商务方案时要将网站的长远目标和付出的代价结合考虑；迄今为止，IBM提供的最著名的电子商务开发软件平台是WebSphere，它不但可以以打包方式提供先进的技术，而且具有统一的应用规划模式；Microsoft提供的最主要的电子商务方案产品是Cornmerce Server2000和Biz Talk Server2000。 电子商务方案实施的方式包括：购买现成方案；在不同组件和部分构建自己的系统；在一个基于网络的电子商务方案中租用空间。4、单位可以申请国内域名；全球最大的域名注册公司是NSI；至2000年底，我国在CN下注册的域名总数达到122099个；域名www.网络.cn符合CNNIC中文域名系统；5、关于域名：为了便于记忆用于代替IP地址的字符串；是Internet在用于解决地址对应问题的一种方法；是Internet文化的组成部分；是企业在网上的商标；具有唯一性。6、域名设计的基本方法包括：商标型；模仿型；混合型；数字型；地域型；拼音型。7、Microsoft产品是Exchange Server；SQL Server；index Server；SiteServer。IBM：DB2；Informix公司的电子商务产品：i.sell。二、问答（重点）1、电子商务网站开发的基本原则：（1）电子商务网站的内容是吸引客户的重要因素；（2）电子商务网站的效率也必须受到重视；（3）考虑电子商务网站的可扩展性；（4）考虑网站的可用性和可维护性。电子商务网站开发流程包括：域名申请注册；主机放置；软硬件简答；网站内容建设和推广。2、主机存放的三种方式：一、虚拟主机：采用很多网络公司提供的“虚拟主机”方式。采用这种方式建立主机，主机的位置在网络服务提供商处，这种方式开发成本较低，比较适合于中小型企业快速开展网上业务；二、服务器托管：企业自行购买、配置、安装Web服务器后，托管在某个网络服务机构，自己远程维护，每年向网络服务机构支付一定的费用，这种方式避免了企业自己申请专线的过程，但是费用不菲；三、专线接入：企业自行购买、配置、安装Web服务器后，通过自己申请相应速率的DDN线路将服务器连接到Internet上。从价格角度上，三种方式的成本投入时依次增加的。虚拟主机方式价格最为经济。而后的两种方式，由于要购买自己的设备，成本大大高于虚拟主机的方式。从易维护和管理的角度看，专线上网方式中由于主机位置放置易维护的位置，因此维护性也最好。在服务器托管和虚拟主机方式中，主机维护必须通过远程登录来实现，易维护性较差。3、域名设计的基本原则：（1）简洁明了（2）对用户有吸引力；（3）域名要有内涵和商业价值。域名申请的基本流程：一是域名设计；二是在线注册或通过代理机构注册域名；域名申请的重要性：（1）从技术上讲，域名是Internet中用于解决地址对应问题的一种方法，可以减轻人们的记忆负担，被企业誉为“企业的网上商标”；（2）域名是现代企业Web策划中重要的组成部分，和企业的名称一样举足轻重，不容忽视；（3）域名和商标一样，在各自领域有唯一性。六、电子商务网站的安全设计与管理（技术上略知，概念上熟知）一、简答1、 电子商务网站安全性问题的根本原因是Internet的开放性。2、 访问控制是通过一组机制来控制不同级别的主体对受保护的网络资源客体的不同级别的授权访问；访问控制的中心内容就是实现对主体身份的认证和识别以及客体对主体的授权访问两个环节。访问控制的实现策略有入网访问控制、网络的权限控制、目录级安全控制、属性安全控制等集中。3、 建立一个安全的电子商务网站，必须同时考虑到网站的安全和电子交易的安全。5、美国国家安全局颁布的“受信任电脑系统评价标准”桔皮书将电脑系统按安全性等级分别为A、B、C、D四个等级，低级到高级安全性按指数级别上升。安全等级最高为A级。7、SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计。9、计算机病毒的主要特征包括传播性、隐蔽性、潜伏性、破坏性等。计算机病毒的传播途径有：磁盘、电子邮件、FTP。计算机病毒可造成的后果有：系统崩溃、数据丢失、消耗内存、文件修改、硬件损坏。网络病毒可能在服务器或客户机上激活、也可自动通过网络传播；网络病毒的新特点包括：破坏性强、传播性强、具有更强潜伏期和可激发性、针对性强、扩散面更广等。网络反病毒技术包括：防毒、检测、杀毒三种。根据计算机病毒的破坏程度，分为良性病毒和恶性病毒。判断一个计算机程序是否为计算机病毒的最重要条件是它是否有传染性。检测病毒可以通过观察或者计算效验码、文件的关键字、文件长度、程序的动态行为特征来实现。8、网络环境下防范病毒：在实际应用中，防范网络病毒应从两方面着手：第一、加强网络管理员的网络安全意识，有效控制和管理本地网与外界进行的数据交换，同时坚决抵制盗版软件的使用；第二、简答和加载保护计算机网络安全的网络防病毒产品。具体地，要有效地在整个网络环境下防毒应该遵循几个原则：（1）防重于治；（2）防毒不能停；（3）与网络管理集成，形成多层防御体制；（4）网络病毒防治是整个安全体系的一部分。10、电子商务网站网络支付的安全性主要包括对双方身份的认证；交易信息的保密性、完整性；交易的不可否认性。11、网络系统安全备份的方式有安全备份、增量备份、差分备份、按需备份。12、“诱饵”服务器：在入侵陷阱技术中，用于模仿数据服务器来诱使入侵者上当的服务器，的主要目的是模仿数据服务器。13、构建IPSecVPN最关键的是隧道技术和隧道安全协议。14、数字证书由CA发放，它记录了用户身份、公钥以及CA的签名等重要信息。目前，数字证书符合PKI-X.509协议；15、灾难恢复包括全盘恢复、个别文件恢复和重定向恢复三种。16、通常，提供第一层访问控制的访问控制策略是入网访问控制；17、网络安全协议有SSL、SET、S-HTTP；SSL协议工作在Socket套接字层，最早由Netscape公司开发；SET最早是由VISA和MasterCard公司提出的；S-HTTP协议最早由Veri Fone公司开发。SET能够解决信用卡交易中的交易协议、信息保密、资料完整、身份认证等问题；一个符合SET标准的网上安全支付应用软件系统由持卡人钱包、商家服务器、支付网关、认证机构CA等几部分组成。SSL是Netscape公司为TCP/IP套接字开发的一种加密技术，它基于通道的加密方法，用于提高应用应用层协议等的安全性，增强通信应用程序间的保密性和可靠性；SET是由VISA和MasterCard两大信用卡公司联合退出的规范。SET主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可靠操作性。S-HTTP是由Veri Fone公司开发的一种问答式交易协议。它是HTTP协议的扩展。是使用HTTP的MIME网络数据包进行签名、验证和加密。18、最早提出病毒概念的是Von Neumann冯.诺依曼；Brain病毒诞生于巴基斯坦；CIH病毒发作与每月的26号；19、电子现金：又称数字现金，是一种能被商家和客户接受的通过Internet购买商品或者服务时使用的一种交易媒介，它的特点包括：独立、不可复制、可分、可传递、隐匿性。二、问答1、入侵的审计追踪：审计、追踪是通过自动记录一些重要的安全事件来达到检测入侵的重要措施；入侵检测技术：是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象；入侵陷阱技术：是通过设置诱饵，将入侵者引入圈套，从而捕获入侵者的技术；攻击签名：入侵检测中所用的一种用特定方式表示已知攻击方式的方法；2、系统安全：是指网络系统安全的备份和灾难的恢复。它的目的在于最大限度的降低网络系统的风险，保护网络的重要资源，在系统发生灾难后，能够提供一种简捷、有效的手段来恢复整个网络。3、 访问控制是通过一组机制来控制不同级别的主体对受保护的网络资源客体的不同级别的授权访问；访问控制的中心内容就是实现对主体身份的认证和识别以及客体对主体的授权访问两个环节。访问控制的基本功能：（1）防止非法主体进入受保护的网络资源；（2）允许合法用户进入受保护的网络资源；（3）防止合法用户对受保护的网络资源的非授权访问。访问控制的实现策略：（1）入网访问控制：为网络访问提供了第一层访问控制，通常它是通过用户名和密码来控制用户的第一层访问；（2）网络的权限控制：是针对网络非法操作所提出的一种安全保护措施，用户和用户组被赋予一定的权限。（3）目录级安全控制：网络应允许控制用户对目录、文件、设备的访问。（4）属性安全控制：当用目录、文件和网络设备时，网络系统管理员应给文件、目录等指定访问属性。4、防火墙的设计原则：（1）防火墙的角色从根本上阐述了机构对安全的看法；Internet防火墙可能会扮演两种截然不同的角色：拒绝没有特别允许的任何访问允许没有特别拒绝的任何访问（2）Internet防火墙并不是独立的它是机构总体安全策略的一部分；（3）考虑防火墙的经济费用；（4）简答特定的组件或构件来完成防火墙系统。5、简述防火墙的简答原则：（1）防火墙的管理难易度是防火墙能否达到目的的主要考虑因素之一。（2）防火墙也是网络上的主机之一，也可能存在安全问题。（3）防火墙具有不同级别的安全等级规范。（4）好的防火墙必须能弥补操作系统的不足。（5）一个好的防火墙不但本身要有良好的执行效率，也应该提供多平台的执行方式供使用者简答。（6）一个好的防火墙就必须有一个完善的售后服务作为使用者的安全后盾。（7）企业安全政策中的一些特殊需求也要作为简答防火墙的一个标准。6、VNP的介绍及工作原理：它是是虚拟专用网，是利用公共网络基础设施，通过“隧道”技术等手段达到类似私有专网数据安全传输的一种技术。VNP可建立在下列网络之上：IP、ATM、PSTN、X.25、DDN、帧中继。VPN的实现方案有AccessVPN、IntranetVPN、ExtranetVPN三种。它的基本工作原理如下（以IPSec VPN为例）：当发送端的明文进入IP-VPN设备，首先由访问控制模块决定是否允许其进入公司，若允许，应根据设定的安全规则，确定是直接明文进入还是应该加密而进入安全隧道。对于需要加密传递的报文，一般需要加密和摘要、签名等认证处理，保证报文的完整性和可鉴别性。然后按进入公网IP网的要求，重新对报文进行IP封装。最后，经IP封装以后的报文通过公网上传至目的端。因为这些包经过加密、认证再封装，所以数据包就像通过一个加密“隧道”而直接送入接收方，其他用户不知道、也不能篡改或伪造仿冒所传递的内容。接收方通过相反的过程对报文进行解密。从上面的工作原理可知，构建IPSecVPN最关键的就是“隧道”技术和安全协议。7、Web的主要安全威胁：（1）Web服务器的重要信息被泄露；（2）Web服务器受到有意、无意的破坏，严重的会造成信息的丢失甚至服务器的崩溃；（3）浏览器端计算机资源被破坏；（4）浏览器和Web服务器之间的重要会话信息被窃听和伪造。8、造成Web安全威胁的安全漏洞：（1）许多操作系统在设计和实现时具有不少的安全隐患，可入侵者可乘之机；（2）Web服务器的设计和实现也具有不少安全隐患；（3）服务器端脚本的非法执行也会造成服务器的崩溃和信息泄露；（4）客户端脚本的安全漏洞甚至会造成客户端的安全威胁。9、Web安全的管理办法：（1）针对可能的Web安全漏洞，做好Web安全预防措施，尽量不给入侵者入侵的机会；（2）做好Web安全的管理、日志记录工作，便于堵住Web安全漏洞并对入侵者进行追踪。10、入侵检测的基本分析方式：（1）异常发现技术：建立系统正常行为的轨迹，把所有与正常轨迹不同的系统状态视为可疑企图。对于异常阀值与特征的简答是异常发现技术的关键。异常发现的局限是并非所有的入侵都表现为异常，而且系统的轨迹难以计算和更新。异常发现可以发现未知的攻击。（2）模式发现技术：将所有入侵行为和手段表达为一种模式或特征，通过匹配的方法发现入侵。模式发现的关键是如何表达入侵的模式，把真正的入侵与正常行为区分开来。模式发现的优点是误报少，局限是它只能发现已经的攻击，对未知的攻击无能为力。入侵检测的基本实现方式：（1）基于网络的IDS：使用原始的网络分组数据包作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。（2）基于主机的IDS：一般监视Windows NT上的系统、事件、安全日志以及UNIX环境中的syslog文件。11、SET方式电子交易的流程：一个符合SET标准的网上安全支付应用软件系统由4个子系统组成，它们分别是：（1）持卡人钱包：在网上消费者的电脑上运行，产生能够被SET商家服务器、支付网关与认证机构子系统接受的SET协议信息；（2）商家服务器：运行在电子商务网站商家的服务器上，处理支付卡交易与认证。与其他三个子系统通信；（3）支付网关：运行在收单银行的电脑上，处理商家的认证与支付信息，并提供与专用金融网络的接口；（4）认证机构CA：运行在发卡银行的电脑上，发放与验证由其他三个子系统要求提供的数字认证。12、网上购物的流程为：持卡人在商家的Web服务器上浏览商品；持卡人在电子商城选购商品；持卡人填写订单；持卡人选定付款方式；持卡人向商家发送订单与付款指令。SET将这些信息加密，保证商家看不到持卡人的账号；商家接收到订单后向持卡人的金融机构请求付款认可。经认证机构确认后，将确认信息返回给商家，商家向持卡人发回订单确认信息；商家向持卡人发货。13、电子现金方式电子交易的流程：电子现金是一种虚拟的网络货币，在网络交易中充当现实交易中货币的角色。采用它交易的流程为：客户从客户银行转账到电子银行客户；电子银行给客户发放电子现金；客户将电子现金存放在计算机或者智能卡中；客户挑选货物并将电子现金发送给商家；商家向客户提供货物；商家将电子现金发送给电子银行；电子银行向商家开户行入账。七、电子商务网站的运营、维护与升级一、简答1、要对电子商务网站进行有效的运营、维护和管理。首先要建立、健全相应的运营管理机构，做到分工明确，各司其责。2、电子商务网站在运营管理上，即可以借鉴传统的运营管理方式，也要考虑电子商务网站在服务方法和技术手段上的新特点。3、要进行网站的宣传和推广，提高网站的知名度；对于一个大型网站而言，维护工作是整个网络系统开发与运营周期中持续时间最长、开销最大的工作。4、网站的维护工作包括：（1）维护网站的层次结构和既有的设计风格；（2）及时更新整理网站内容的时效性；（3）定期清理网站包含的链接以保证链接的有效性；（4）随时监控网站的运行状况；（5）及时对用户意见进行反馈并作出相应的改进。5、当网站的服务功能和运营效率满足不了需要时，需要对网站进行升级。网站升级包括：硬件升级和软件升级。（1）网站的硬件升级是指对网站所采用的硬件设备加以升级换代，其中包括：对网站所用的各种服务器的处理能力和存储容量进行升级和扩容；对内部网络的升级；对网站的出口宽带进行扩容。（2）网站的软件升级包括：网站系统软件和支撑软件的升级；网站结构的调整和升级；网站应用软件的改进和升级。网站升级的形式有：（1）后台升级：这种升级能够显著提高网站后台文件、数据和代码的运行效率，它的目的在于大大提高后台服务器的处理能力和效率，使网站运行更加流畅；（2）用户界面升级：主要是针对网站用户界面进行改造。这种升级将针对用户界面中出现的各种问题加以调整和解决，使用户界面使用起来更方便、更友好；（3）全面升级：是指对网站的整体进行升级，它不仅包括后台的升级，也包括了对用户界面的升级，将对网站的整体形象、风格和处理能力作出较大的调整，大幅度地提供网站的性能。8、一个健全的电子商务网站应具备以下职能部门：（1）技术维护部门；（2）业务管理部门；（3）日常行政管理部门；（4）电子商店指导、电子商场维护、物流管理等机构。9、电子商务网站的宣传、推广的方式有：（1）登记到搜索引擎；（2）在门户站点上建立链接；（3）通过创办各种相关竞争等市场运作活动；（4）加入广告自由交换网，采用电子邮件、新闻组以及电子公告版等方式；（5）传统的市场广告宣传。12、广告自由交换网：实际上是一种相互无偿提供广告服务的方式，可以由此来实现不同网站间访问者自源的共享。这也是一种提高网站知名度的有效方式。二、问答1、应如何确定关键字？答：在把网站登记到搜索引擎上前，应挑选适当的关键字，应本着如下原则：（1）首先要从检索者的角度出发来设想他究竟会采用什么样的关键字来进行搜索；（2）关键字必须是与网站主题和内容密切相关的，通常是某行业或某领域中通用的词汇；（3）对于人们的一些习惯性用语应当考虑到，不仅要考虑到专业性、准确性，也要兼顾通用性；（4）对于表达相同或相近意思的同义词或近义词也应考虑，数量越多越好，要尽量逼近检索者的简答范围；（5）要同时准备中文和英文两套关键字。在选择关键字时也可以采用如下方法：（1）首先，可以借鉴同类