电子商务规划和设计.ppt

电子商务系统规划与设计（二）,支付系统确定电子商务系统的安全策略设计,支付系统确定,支付大小如微支付需要非常有效快速地处理。而大额支付需要强有力的控制来防止欺诈。额外的安全机制将会计、保险、审计、物理安全和密码技术集合起来，保证认证、实时执行及强大的加密功能，将需要较高的处理费用。,电子商务系统的安全策略设计,电子商务系统的风险评估,电子商务系统安全需求分析,电子商务系统安全总体规划设计,电子商务系统安全策略设计,风险分析和评估,鉴别网络资产资产价值威胁和脆弱性风险评估,鉴别网络资产,硬件：工作站、个人计算机、打印机、路由器、交换机、调制解调器、终端服务器和防火墙。软件源程序、对象程序、应用，诊断程序、操作系统和通信程序。数据在线保存和离线归档的数据、备份、注册记录、数据库以及在通信介质上传输的数据。,鉴别网络资产,人员用户、管理员和硬件维护人员。文档软件程序、内部硬件和软件的评价。系统以及本地管理程序。公司更应该关注的是他们的资产以及相关的价值，而不是攻击者的动机。,资产价值,为企业资产评定价值是一个很主观的过程。无形资产（通常是一些软件，数据或文档）用重要程度或关键程度来评价其价值可能是很有用处的。在这种方式下，资产的相对损失变得比财产“精确”的价值更为重要。有形资产的价值可以根据更新的价值，以及像无形资产那样，根据损失的即时影响和损失的结果来确定。,更新价值,更新价值（replacementvalue）可以包括购买安全硬件(如防火墙和加密设备)和软件（如一次性口令生成器和审核工具）的费用，以及对安全责任人进行再教育的花费。因数据不可访问或被破坏而导致的即时影响可能会错过最后的交货期限，其最终结果可能是导致客户的流失。,企业中的数据分类,行政数据。来往信函以及诸如属性记录和个人信息等可以公开的信息。财务数据。与商业操作有关的预算和开支信息。客户数据。客户本人的自然属性信息，或者是测试、观察或咨询得到的信息。研究数据。商业研究活动得到或用于支持商业研究活动的信息。私人数据。未经所有者同意就不能公开的信息。,威胁和脆弱性,确定了网络资产后，就应该确定对资产的潜在威胁和资产受此威胁攻击的可能性。威胁可以是任何可能对网络或网络设备造成损害的个人、对象或事件。威胁可能是刻意的（如故意修改敏感信息）或偶然的(如计算错误或意外删除文件)。,脆弱性,脆弱性是网络中存在的可能被威胁利用的缺陷。例如：可能发生外部人员猜出口令而对网络进行未经授权访问（威胁）的事件。这种情况下，被利用的脆弱性是用户所选择的口令不高明。减少或消除网络的脆弱性就可以减少或消除网络被威胁的风险。,威胁通常有如下几种形式,偷听与信息窃取。网络资源不能访问。对资源进行未经授权的访问。数据操作。,风险评估,定量风险评估采用经验数据和己知的可能性及统计结果来进行评定。定性风险分析则根据直觉进行评价。不论采用哪种机制，重要的是如何将损失及损失发生的可能性进行量化，且保证量化结果对于负责风险决策的人是一致和有意义的。,安全准则,人的安全准则：针对使用计算机网络的人，确定他们的权力与义务。在大多数公司中，这些人包括：工作人员、来访者与临时工作人员、系统管理员、服务人员与外部查阅者等。硬件的安全准则：如果组成硬件的部件没有得到适当的保护，那么即使采用世界上最好的安全措施也毫无用处。,风险缓解和安全成本,确定它能够接受多高的风险，以及资产需要保护到什么程度。风险缓解是选择适当的控制方式将风险降低到可接受水平的过程。估计损失的价值，不要花比实际损失还要高的钱来提供安全性保护。,安全成本,性能成本。因为加密和解密都需要消耗时间和处理能力。如果唐突地决定把所有通信数据都加密，就会导致严重的性能退化。机会成本。如果由于通信阻塞和执行安全策略（这里不涉及安全审核）所需的系统开销增大，使公司的反应比竞争对手缓慢，那么损失的机会又是什么呢？,成本与利益的权衡,实施和管理安全程序的花费必须与潜在利益进行比较。需要弄清楚的是，安全措施并不能保证未授权用户一定不能访问系统信息，也不能保证未授权用户一定不能对网络计算机系统执行未授权任务；安全措施只是使未授权的访问更难发生而已。,电子商务系统的安全策略总体设计,安全策略的目的就是决定一个组织机构怎样来保护自己。一般来说，策略包括两个部分：总体的策略和具体的规则。总体的策略用于阐明安全策略的总体思想，具体的规则用于说明什么活动是被允许的，什么活动是被禁止的。,电子商务系统安全总体设计内容,确定企业内部网内部信息的安全级别，明确安全防范的重点；确定企业在安全防范上能有多大的投入；确定重点防范内部信息的防范方式；确定企业内部网类型及相关的安全机制及技术措施；确定内部信息对外开发的种类及发布的方式和访问方式；,电子商务系统安全总体设计内容（二）,根据信息的发布量级及性质确定是否采用容错计算机系统及异种操作系统备份；确定企业内各部门可获得的网络服务；确定选用的防火墙的类型；根据企业内部网应用的要求。业务流程和管理水平确定集中管理运作机制的具体模式及手段等。,安全方案设计原则,“木桶原则”：对信息均衡、全面地进行安全保护。“整体性原则”：安全防护、监测和应急恢复。“有效性与实用性”原则：不能影响系统的正常运行和合法用户的操作活动。“安全性评价”原则：实用安全性与用户需求和应用环境紧密相关。,安全方案设计原则（续）,“等级性”原则：安全层次和安全级别。“动态化”原则：整个系统内尽可能引入更多的可变因素，并具有良好的扩展性。设计为本原则：安全与保密系统的设计应与网络设计相结合。自主和可控性原则权限分割、互相制约、最小化原则。,有的放矢、各取所需原则,电子商务网站的规划与设计,客户需求分析确定电子商务网站的总体目标网站总体设计网站内容的确定,客户需求分析,为了保证您的站点对访问者来说有价值，需要分析用户的需求。,确定电子商务网站的总体目标,在确定了需求之后，需要分析您完成您的web站点后所期望达到的目标。对于一个网站来说，目标就是一个您所想要的最好的表现。你为了网站作什么并希望能得到什么。,网站总体设计,网站需要实现哪些功能；网站开发使用什么软件，在什么样的硬件环境；需要多少人，多少时间；需要遵循的规则和标准有哪些。总体规划说明书,总体规划说明书,网站的栏目和版块网站的功能和相应的程序；网站的链接结构；如果有数据库，进行数据库的概念设计；网站的交互性和用户友好设计。提交网站建设方案,网站建设方案,客户情况分析；网站需要实现的目的和目标；网站形象说明；网站的栏目版块和结构；网站内容的安排，相互链接关系；使用软件，硬件和技术分析说明；开发时间进度表；宣传推广方案；,网站建设方案,维护方案；制作费用；本公司简介：成功作品，技术，人才说明等。,网站内容的确定,确定网站的访问者网站必须能吸引目标用户，并因此为企业带来利润。企业上网不外乎有三个目的：市场营销、技术支持和产品销售。对于一个商业网站来说，应该如何确定网站的访问者呢？,确定网站的访问者,先要考虑网站的定位。要与同类型的网站作比较。网上调查也是确定网站访问者类型的一个有效方法。成果：网站访问者来源分析报告。,确定网站的内容,网站的内容包括很多，有访问者能看到的，也有访问者所看不到的。有静态的内容，也有动态的内容。一般来说，我们都把网站的内容按静态和动态划分。网站的静态内容是指网站内容中相对不变的部分，其主要作用在于使访问者能够在一个熟悉的环境下浏览网站的内容。,网站的静态内容,一个网站的静态内容最主要的作用是维持整个网站的风格，给网站的固有访问者一个熟悉的环境。这些静态的内容是在网页的主要部分的代码编写之前就要确定下来的。另外一些不经常改变的页面也可以称作网站的静态内容，例如公司简介、联系方式、帮助信息、版权信息等等。,静态内容的几点说明,并不是说，静态内容就是一成不变的。风格上的相对稳定。,企业网站，什么内容最重要？,企业网站内容应该以产品/服务为核心，即为用户提供详尽的产品信息以及方便的联系方式，并加大利用网站的宣传推广力度，因为用户对这些信息最感兴趣。一个企业网站主要的访问者有几类，即：直接用户、经销商、设备和原材料供应商、竞争者等。企业网站不仅是一个有效的营销工具，还是一个获取用户需求信息的有效途径。,企业网站的内容,针对自己企业的用户开展网上调查，收集用户反馈信息，对制订营销策略具有重要的参考价值。企业网站，促销信息也重要。在IRI所进行的调查中发现，目前企业网站上的促销信息和促销手段都还不能满足用户的期望，大约有一半被调查的用户（55%）表示希望从他们所访问的网站得到免费样品，以及优惠券（占48%）。,企业网站的基本信息,信息发布型企业网站应该包括的主要信息：公司概况：产品目录荣誉证书和专家/用户推荐公司动态和媒体报道产品搜索产品价格表网上订购销售网络售后服务联系信息,企业网站的基本内容,网上订购销售网络售后服务联系信息辅助信息：如汽车的保养知识技术支持,网站的动态内容,网站的动态内容是网站经常更新的内容。网页的动态内容是通常存储在数据库中，通过程序读取数据库的内容自动生成网页，这些程序运行在服务器端，一般是用ASP、PHP、CGI等语言编写的。,网站内容设计的基本原则,避免冗长的说明给位置提供可视化的线索：例如:http：www.etoyscom站点做了大量的工作为每个部分提供可视化线索。显示产品关注图片激发购买的欲望在长列表中交替背景色允许用户收集项目,确定网站的功能,做两个清单：一个是网站的内容要素，一个是网站的功能。组织内容和定义网站的结构。,网站技术解决方案,采用自建服务器，还是租用虚拟主机。选择操作系统，用unix,Linux还是Window2000/NT。分析投入成本、功能、开发、稳定性和安全性等。采用系统性的解决方案（如IBM,HP）等公司提供的企业上网方案、电子商务解决方案？还是自己开发。网站安全性措施，防黑、防病毒方案。相关程序开发。如网页程序ASP、JSP、CGI、数据库程序等。,网络服务器的配置,虚拟主机考虑价格主机的带宽及速度主机的稳定性与可靠性ISP的信誉度有无培训等等，,网站建设程序设计技术,HTML语言是基础中的基础。动态页面设计技术。CGIASPPHP数据库访问技术。,动态页面的特点,交互性。即网页会根据用户的要求和选择而动态改变和响应，将浏览器作为客户端界面，这将是今后WEB发展的大势所趋。自动更新。即无须手动地更新HTML文档，便会自动生成新的页面，可以大大节省网站维护工作量。因时因人而变。即当不同的时间、不同的人访问同一网址时会产生不同的页面，这样网站可以为不同的人提供不同的服务，提高网站的适应性。,“动态”网站程序设计技术-CGI,CGI是CommnonGatewayInterface的简称，即通用网关接口。在物理上，CGI是一段程序，它运行在Server上，提供同客户端HTML页面的接口。其主要的功能是在www环境，从客户端传递一些信息给WEB服务器，再由WEB服务器去启动所指定的程序代码来完成特定的工作。使用CGI，你的server可以读取并显示在客户端无法读取的格式（例如访问关系数据库）。而且可以像网关（Gateway）一样，在服务器端和客户端之间，产生客户端所需要的信息。CGI仅是在WEB服务器上可执行的程序代码，而它的工作就是控制信息要求而且产生并传回所需的文件。,“动态”网站程序设计技术-PHP,PHP3跟Apache服务器紧密结合的特性，加上它不断的更新及加入新的功能，几乎支持所有主流与非主流数据库，具有高速的执行效率，它的源代码完全公开，不断地有新的函数库加入，使得PHP无论在UNIX或是Win32的平台上都可以有更多新的功能。它提供丰富的函数，使得在程序设计方面有着更好的支持。PHP在数据库方面的丰富支持。,“动态”网站程序设计技术-ASP,ActiveX：ASP使用了Microsoft的ActiveX技术。ActiveX（COM）技术是当今Microsoft软件的重要基础。它采用封装对象，程序调用对象的技术，简化编程，加强程序间合作。ASP本身封装了一些基本组件和常用组件，有很多公司也开发了很多实用组件。只要你在服务器上安装这些组件，通过使用组件，可以快速、简易地建立自己的WEB应用。,“动态”网站程序设计技术-ASP,Server：ASP运行在服务器端。这样就不必担心浏览器是否支持ASP所使用的编程语言。Pages：ASP返回标准的HTML页面，可以正常地在常用的浏览器中显示。ASP是在IIS