电子商务系统的实施与管理

第12章

电子商务系统的实施与管理

4/11/2025电子商务第12章

电子商务系统的实施与管理第一节

电子商务系统的实施

第二节

电子商务系统的维护

第三节

电子商务系统的运营及安全管理

4/11/2025电子商务第一节

电子商务系统的实施

一、电子商务系统实施概述二、系统编码三、系统测试四、系统发布4/11/2025电子商务一、电子商务系统实施概述电子商务系统的建设过程中，在完成系统规划、系统分析和系统设计之后，便进入系统实施阶段。系统实施阶段要继承前几阶段的工作成果，将技术设计转化成为物理实现，系统实施效果的好坏对系统的质量、可靠性和可维护性有着直接、重要的影响。

4/11/2025电子商务一、电子商务系统实施概述系统实施工作必须在系统分析和系统设计工作完成后，按照系统开发文档进行，系统开发者只有通过系统开发文档，对系统目标、系统总体结构、系统代码设计、输入/输出设计、数据库设计、处理过程设计及系统运行环境等有了明确理解和认识后，才能具体着手系统实施工作。系统实施阶段具体由系统编码、系统测试和系统发布三部分组成。

4/11/2025电子商务二、系统编码系统编码又称程序设计，是按照详细设计阶段产生的有关文档，用选定的程序设计语言编写源程序，开发整个系统。在电子商务系统中的编码与传统的信息系统编码略有不同，由于电子商务系统的活动主要是基于Internet完成的，所以编码的重点也是放在网页设计和对应的后台服务上的。

4/11/2025电子商务二、系统编码（一）编码规范程序设计阶段最基本的质量要求是程序的正确性，即在给定环境下计算机能识别和正确运行所编程序，满足系统设计的功能要求。编码必须遵循一定的标准和规范，由于电子商务系统涉及到网页编码和程序编码两个部门，一般在整个系统编写中应该包含以下几个部分的编码规范。

4/11/2025电子商务二、系统编码1．页面设计规范页面设计规范定义了如何设计整个电子商务系统的显示风格和链接方式，其中包括页面结构规范、页面风格规范、页面命名规范等。页面设计遵循三个原则：简洁、一致性、好的对比度。如页面上使用一个醒目的标题、限制所用的字体和颜色的数目、各页面采用相似的设计风格、重点突出等。2．系统命名规范系统命名规范是对系统文件、变量、函数、过程等多方面内容的命名标准定义。通过命名规范的定义，可以使得整个系统的程序或有关文档保持内容风格一致性，增加可读性，减少项目中因人员变动引起项目理解不同而带来的损失。4/11/2025电子商务二、系统编码3．文件内容样式规范文件式样规范定义了一个系统程序文件或其他文档应该具有的基本格式，如文件前面的版权信息、变量定义、注释说明格式等。文件式样规范中出现最多的内容是关于代码排版和注释的规范内容。4．代码编写规范编码规范定义了系统编码过程中的一些默认约定，通过这种约定可以将程序的可读性大大提高。编码规范包括如何书写代码文档，如代码变量的命名、多个操作符的排列顺序、函数过程的命名、函数返回值和入口设置规范等。5．性能规范性能规范定义了如何采用一种统一的方式来提高系统程序性能，避免出现一些代码过于复杂且效率低下的编码方式。如避免频繁调用、减少循环次数等。

4/11/2025电子商务二、系统编码（二）客户层编码客户层编码着重于用户界面的开发，在电子商务系统中，客户层编码就是系统页面的开发过程。电子商务系统以Web页面为主要表现形式，而Web页面的主要实现技术是页面标记语言，HTML和XML。HTML（HyperTextMarkupLanguage）超文本标记语言是用于创建Web页和发布Web信息的第一个通用语言，它提供跨平台的文档共享。在HTML文档中，可以嵌入image、audio、video、JavaScript等对象，通过URL还能实现Web节点间的超链接。XML（ExtensibleMarkupLanguage）扩展标记语言是Web中新一代标记语言。同HTML相比，XML没有太多固定的标签，而是允许用户根据需要自我创建自定义标签，创建的标签只需要在样式表中利用规则进行说明即可，这样能够更大范围地满足Web上日益增长的对多元化信息描述的需求。4/11/2025电子商务二、系统编码（三）Web服务层编码随着Internet和电子商务的发展，传统静态Web站点的开发和维护变得越来越困难。一方面随着信息的不断增加和变化，使维护人员不得不经常修改网站网页；另一方面，静态网页由于不能够与浏览者进行有效的交互，使人们感到越来越乏味。所以，开发动态网页已成为站点发展所追求的目标，而这种动态网页技术也成为电子商务系统中Web服务层的基本实现方式。

4/11/2025电子商务二、系统编码

常见的动态网页技术有CGI、ASP、PHP和JSP等。CGI（CommonGatewayInterface）通用网关接口技术是一个用于定义Web服务器与外部程序之间通信方式的标准。ASP（ActiveServerPage）是一种开发工具，它能够把HTML文件、脚本、基于COM标准的组件有机地组合在一起，形成一个能够在服务器上运行的动态Web应用程序，并能把按用户要求制作的标准HTML页面呈现在客户端浏览器上。PHP（HypertextPreprocessor）超文本预处理器是一种跨平台的服务器端脚本技术。JSP（JavaServerPages）是一种动态页面技术标准。

4/11/2025电子商务二、系统编码（四）应用层编码系统的客户层或Web层的实现都需要应用层的支持，应用层是电子商务系统中的核心层，能够对系统的具体业务操作和安全提供实现。其中由SUN公司开发的JavaBean技术和EJB（EnterpriseJavaBeans）技术最具代表。4/11/2025电子商务三、系统测试（一）系统测试的作用及意义系统测试是电子商务系统开发中一个十分重要的阶段，其重要性体现在系统测试是保证系统质量可靠性的基础。系统测试是一个漫长的过程，该阶段所占用时间、花费的人力等工作量占整个系统开发过程总工作量的40%-50%。4/11/2025电子商务三、系统测试（二）系统测试的对象和目的系统测试的对象不仅仅是源程序，而应是整个系统，包括需求分析、概要设计、详细设计以及程序设计各阶段的开发文档都是测试对象。系统测试的主要目的不是仅仅验证系统可运行，更重要的是要精心选取易于发生错误的测试数据，去验证软件的错误。在系统测试中出现的主要错误，按其范围和性质可划分为以下几类。

4/11/2025电子商务三、系统测试

1．功能错误由于说明书不够完整或叙述不够确切，致使编码时对功能有误解而产生的错误。2．系统错误指与外部接口的错误、参数调用错误、子程序调用错误、输入/输出地址错误，以及资源管理错误等。3．过程错误主要指算术运算错误、初始化过程错误、逻辑错误等。4/11/2025电子商务三、系统测试4．数据错误数据结构、内容、属性错误，动态数据与静态数据混淆，参数与控制数据混淆等。5．编码错误语法错误、变量名错误、局部变量与全局变量混淆、程序逻辑错误和编码书写错误等。

4/11/2025电子商务三、系统测试（三）系统测试的基本原则及方法

系统测试的基本原则包括：确定预期输出结果、避免测试自己开发的程序、彻底检查每个测试结果、对非法和非预期的情况也要输入数据进行测试、检查程序运行是否准确执行应有功能、保留测试数据和测试结果等。

4/11/2025电子商务三、系统测试

系统测试的方法包括人工测试和机器测试。人工测试又称代码复审，有个人复查、走查、会审三个方法，组织良好的人工测试可以发现程序中30%-70%的编码和逻辑错误，从而可减少机器测试的负担，提高整个测试工作的效率。机器测试是通过在计算机上直接运行被测程序来发现程序中的错误，机器测试有黑盒测试和白盒测试两种方法。其中，黑盒测试也称功能测试，白盒测试也称结构测试。

4/11/2025电子商务四、系统发布（一）系统运行准备1．系统运行准备的任务新的系统通过测试之后，并不能立刻马上投入运行，还存在着一个和原有的企业内部系统(如ERP系统)相融合的过程。系统运行准备的任务就是保证新系统和原有的系统进行平稳可靠的“无缝连接”，直至整个新系统正式交付使用。这个过程中需要项目开发人员、系统操作员、有关领导以及业务部门的通力协作才能完成，是系统开发中动用人力、物力最多的一个环节，特别需要各部门之间的配合与协调。

4/11/2025电子商务四、系统发布2．系统运行准备的主要工作根据电子商务系统实际开发和应用的情况，在系统的运行准备过程中，除了做好组织准备、物质准备和人员培训等准备工作之外，最重要并且工作量最大的是数据准备和系统初始化工作。数据准备是从企业原有的信息系统中整理出电子商务系统所需要的基础数据和资料，即把原来的系统中的文件、数据加工成符合电子商务系统要求的数据，其中包括历史数据的整理、数据口径的调整、数据资料的格式化、分类和编码，以及统计口径的变化、个别数据及项目的增删等。4/11/2025电子商务四、系统发布另外在系统转换过程中，可能又会发现系统的一些错误和功能的缺陷，此时应以系统分析中所确定的系统目标来衡量是否要对系统进行修改，对此，无论是开发者还是最终用户都应采取谨慎的态度。在电子商务系统投入运行时，应该理解和允许系统的不足，并在运行过程中不断积累经验，发现新的问题，然后通过系统维护和系统更新来逐步解决这些问题，使系统逐步趋于完善。

4/11/2025电子商务四、系统发布（二）域名申请企业在电子商务系统建成之后，申请注册域名的过程中，应注意以下问题：1．中国因特网域名的申请者必须是法人单位中国因特网二级以上域名的申请者必须是法人单位而不是个人，域名注册申请表中的各类联系人都是代表组织来办理域名注册申请的各项事宜的，而不是以个人身份来办理域名注册申请，个人用户只能申请注册三级和三级以下域名。

4/11/2025电子商务四、系统发布2．域名的命名规则为了保持域名的清晰性和简洁性，申请域名的单位如无特殊原因应采用本单位名称的中文(汉语拼音)全称、英文全称、中文(汉语拼音)缩写、英文缩写或本单位持有的注册商标。域名长度不超过20个字符，只能采用字母、数字和“_’的组合。另外，当单位名称的缩写与已注册域名、行业名称、地名、二级域名、专用术语等冲突时，将无法受理。此外，违反国家规定的域名也不得申请。

4/11/2025电子商务四、系统发布4/11/2025电子商务四、系统发布4/11/2025电子商务四、系统发布6．域名注册申请材料递交CNNIC后的处理流程CNNIC在收到域名注册申请材料后10个工作日内，将把域名注册的处理情况通过电子邮件通知域名管理联系人、技术联系人、承办人、缴费联系人。4/11/2025电子商务第二节电子商务系统的维护一、系统维护的作用及意义二、系统维护的内容三、系统维护的组织与管理4/11/2025电子商务第二节电子商务系统的维护一、系统维护的作用及意义

电子商务系统在完成系统实施、投入正常运行之后，就进入了系统维护与运营阶段。系统维护的目的是保证电子商务系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥作用。因此，系统维护就是为了保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。它是电子商务系统可靠运行的重要技术保障，应给予足够的重视。4/11/2025电子商务二、系统维护的内容电子商务系统维护主要包括一般性维护及电子商务网站维护。（一）一般性维护1．硬件维护硬件维护主要是指对主机及外设的日常维护和管理。硬件设备维护分为两种：一种是定期行的设备保养性维护，另一种是对突发性的设备故障排除维修。2．数据维护数据库中的数据由数据库管理员负责维护。当数据库中的数据类型、长度等发生变化或数据发生添加时，数据库管理员要负责修改相关的数据库、数据字典，并通知有关人员。4/11/2025电子商务二、系统维护的内容3．软件维护系统的业务处理过程是通过应用程序的运行而实现的，一旦程序发生问题或业务发生变化，就必然地引起程序的修改和调整，软件维护主要是指系统中应用程序的维护。软件维护的内容一般有以下几个方面：（1）纠错性维护纠错性维护是在系统运行中发生异常或故障时进行的，这种错误往往是遇到了从未用过的输入数据组合或是在与其他部分接口处产生的，因此只是在某些特定的情况下发生。

4/11/2025电子商务二、系统维护的内容（2）适应性维护适应性维护是为了使系统适应环境的变化而进行的维护工作。一方面计算机科学技术迅速发展，硬件的更新周期越来越短，新的操作系统和原来操作系统的新版本不断推出，外部设备和其他系统部件经常有所增加和修改，这就必然要求应用系统能够适应新的软硬件环境，以提高系统的性能和运行效率；另一方面，电子商务系统的使用寿命在延长，超过了最初开发这个系统时应用环境的寿命，即应用对象也在不断发生变化，机构的调整、管理体制的改变、数据与信息需求的变更等都将导致系统不能适应新的应用环境，如代码改变、数据结构变化、数据格式以及输入输出方式的变化、数据存储介质的变化等，这些都将直接影响系统的正常工作。因此有必要对系统进行调整，使之适应业务的变化，以满足发展的要求。

4/11/2025电子商务二、系统维护的内容（3）完善性维护在系统的使用过程中，往往要求扩充原有系统的功能，提高其性能，如增加数据输出的图形方式，增加联机在线帮助功能、调整用户界面等等，尽管这些要求在原系统开发的需求规格说明书中并没有，但要求在原有系统基础上进一步改善和提高，并且随着对系统的使用和熟悉，这种要求可能不断提出。为了满足这些要求而进行的系统维护工作就是完善性维护。

4/11/2025电子商务二、系统维护的内容（4）预防性维护系统维护工作不应总是被动地等待用户提出要求后才进行，应进行主动的预防性维护，即选择那些还有较长使用寿命，目前尚能正常运行，但可能将要发生变化或调整的系统进行维护，目的是通过预防性维护为未来的修改与调整奠定更好的基础。例如将目前尚能应用的报表功能改成通用报表生成功能，以应付今后报表内容和格式可能的变化。

4/11/2025电子商务二、系统维护的内容（二）电子商务网站维护用户访问电子商务网站目的为了获取信息，企业电子商务网站是否能产生应有的效益，很大程度依赖于网站内容的丰富程度和网页的更新程度。所以，企业在电子商务网站运作过程中还要面临大量的维护工作。电子商务网站维护工作主要内容包括：在网站上及时发布企业最新的产品、价格、服务等信息；要收集用户信息，并做出统计及分析；对用户的投诉或需求信息要及时处理并向用户反馈处理结果；网站页面设计要经常更新，吸引更多的用户浏览等。

4/11/2025电子商务三、系统维护的组织与管理系统维护工作并不仅仅是技术性工作，为了保证系统维护工作的质量，需要付出大量的管理工作。系统投入运行后，事实上在一项具体的维护要求提出之前，系统维护工作就已经开始了。（一）建立系统维护组织机构系统维护工作，首先必须建立一个维护组织，确定进行维护工作所应遵循的原则和规范化的过程，此外还应建立一套适用于具体系统维护过程的文档及管理措施，以及进行复审的标准。电子商务系统投入运行后，应设系统维护管理员，专门负责整个系统维护的管理工作；针对每个子系统或功能模块，应配备系统管理人员，他们的任务是熟悉并仔细研究所负责的那一部分系统的功能实现过程，甚至对程序细节都应清楚，以便于完成具体维护工作。

4/11/2025电子商务三、系统维护的组织与管理（二）安排维护工作计划电子商务系统维护工作应当有计划、有步骤地统筹安排。各类维护申请首先提交给维护主管，再由技术主管负责对维护申请进行评估，提出评估报告，该报告要对所提出的问题的原因、严重程度、维护方法、维护计划和维护时间等进行论证，制定出合理的维护计划，然后由维护主管出面协商并下达维护任务。

4/11/2025电子商务三、系统维护的组织与管理（三）维护的实施系统维护工作应该严格的按照规范的步骤进行，而且应将维护工作的全部内容以文档的规范化形式记录下来，主要包括维护对象、规模、语言，运行和错误发生的情况，维护所进行的修改情况，以及维护所付出的代价等，作为系统开发文档的一部分，形成历史资料，以便于日后备查。具体来说，系统维护工作可以参照如下步骤进行。

4/11/2025电子商务三、系统维护的组织与管理1．维护人员提交维护请求每个维护请求都应该以书面形式的“维护申请报告”向维护管理员提出，对于纠错性维护，报告中必须完整描述导致出现错误的环境，包括输入数据、输出数据以及其他系统状态信息；对于适应性和完善性维护，应在报告中提出简要的需求规格说明书。维护管理员根据用户提交的申请，召集相关的系统管理员对维护申请报告的内容进行核实和评价。对于情况属实并合理的维护要求，应根据维护的性质、内容、预计工作量、缓急程度或优先级以及修改所产生的变化结果等，编制维护报告，提交维护控制部门审批。

4/11/2025电子商务三、系统维护的组织与管理2．维护控制部门审查请求维护控制部门从整个系统出发，从业务功能合理性和技术可行性两个方面对维护要求进行分析和审查，并对修改所产生的影响做充分的估计。对于不妥的维护，在与管理部门协商的条件下予以修改或撤销。

4/11/2025电子商务三、系统维护的组织与管理3．维护管理员制定维护计划通过审批的维护报告，由维护管理员根据具体情况制定维护计划。对于纠错性维护，估计其缓急程度，如果维护要求十分紧急，严重影响系统的运行，则应安排立即开始修改工作；如果问题不是很严重，可与其他维护项目从维护开发资源上统筹安排。对于适应性或完善性维护要求，高优先级的安排在维护计划中，优先级不高的可视为一个新的开发项目组织开发。

4/11/2025电子商务三、系统维护的组织与管理

4．系统管理员进行维护测试维护管理员将维护计划下达给系统管理员，由系统管理员按计划进行具体的修改工作。修改后应经过严格的测试，以验证维护工作的质量。5．维护控制部门审查确认维护工作测试通过后，再由管理部门对其进行审核确认，不能完全满足维护要求的应返工修改。只有经过确认的维护成果才能对系统的相应文档进行更新，最后交付使用。

4/11/2025电子商务第三节电子商务系统的运营及安全管理一、电子商务系统的运营

二、电子商务系统的安全管理

4/11/2025电子商务一、电子商务系统的运营电子商务系统投入使用以后，并不标志着全部工作的结束，相反企业却要开始进入更为繁琐和复杂的运营阶段。在这个阶段，工作的重点已经不应放在技术角度，而应放在更多地吸引和留住顾客，为顾客提供更为全面、周到的服务上来。针对电子商务系统的特点，具体策略包括以下三个方面。

4/11/2025电子商务一、电子商务系统的运营（一）与客户保持即时信息交互这里提到的交互指自动回答顾客的问题，并且这种交互是即时的，每天24小时、每周7天、每年365天回复询问。当然，为了最大程度地保证和顾客之间的沟通，也可以将自动回复与人工操作结合起来。为达到这一目的，在系统中可建立一个自动回复系统，处理由Web网上传送到公司的每条信息。这个系统一般包含以下功能：1．利用检索工具方便Web页面的浏览在电子商务系统中安装检索工具，当访问者输入某个专题的检索词汇后，就能找到互联网上所有符合检索要求的页面，系统还应该同时提供这些页面的链接表。

4/11/2025电子商务一、电子商务系统的运营

2．自动回复电子邮件自动回复电子邮件是指通过自动邮寄电子邮件，回复寄来的电子邮件，系统可以事先确定其内容。一旦访问者在网点上提出问题，无需人工操作，自动回复电子邮件在30秒内就会回复访问者。通过自动回复电子邮件功能企业可以增加销售、降低成本和增强同目标市场的沟通(目标市场是指顾客、潜在顾客、业务伙伴、顾问、新闻出版等)。

4/11/2025电子商务一、电子商务系统的运营3．智能检索软件与顾客交互的下一个层次就是智能检索软件的应用。用户用简单的语言询问计算机，几秒钟后，计算机就给出答案。这样可以提高顾客在网站上的浏览效率。4．实时Web对话区实现与顾客交互的另一个战略是运用实时对话区，也就是通常所说的聊天室，它与前面几种方法有所不同，主要是在于它的非自动化过程。它要求参与讨论的每个人都得同时在场，如果相应的人同时都在对话区，就能保证对话的质量。

4/11/2025电子商务一、电子商务系统的运营（二）及时更新系统内容对特定行业和应用领域，采取不断更新信息的策略是至关重要的。例如两个网站都以发布新闻为主要业务，但一个网站更新是一天一次，而另外一个网站新闻更新是一小时一次，那么后者肯定更加吸引用户访问。对于普通的电子商务系统而言，迅速的更新内容同样也是非常重要的，因为顾客同样非常渴望了解最新的商品信息，以及订货以后商品的发运情况，如果电子商务系统不能够及时地更新信息的话，无疑将在激烈的市场竞争中处在下风。

4/11/2025电子商务一、电子商务系统的运营为了保证电子商务系统的及时更新，主要可以采取以下措施：1．不同电子商务系统之间的信息共享信息共享指的是链接其他公司的站点以便共享信息。它不仅包括有直接的超文本链接，而且还包括Web网点间真正的信息共享和通信。但是应该注意的是，将其他公司的信息在自己的系统中显示，有可能涉及到一些相关的法律问题，一种较好的解决方法是要事先征得信息提供公司的同意。此外，不同电子商务系统间的信息共享也会促成不同系统之问的服务共享，增加信息共享的效率。

4/11/2025电子商务一、电子商务系统的运营2．与企业的内部信息系统连接从企业信息系统中直接获取信息也可以保证信息的及时更新。例如，用户订购了商品之后，在相关检索栏输入货单号，便能立即检索到与订购相关的文档，了解到所订购商品的相关信息，有利于用户对订单情况的及时了解。与传统的业务方式相比，由Web访问企业信息系统带来的利益是巨大的。企业和顾客都能从对方获利。顾客可以每天24小时、每周7天地访问数据，公司则会因为顾客自己完成对企业信息系统的访问而节约管理成本。

4/11/2025电子商务一、电子商务系统的运营（三）积极吸引潜在客户尽管电子商务系统能吸引来成千上万次的访问，但是我们还是需要实施积极的营销方案，这是由于以下原因：顾客找到企业网站的方式各不相同，可能是听朋友说起、在广告上看到的、用检索引擎找到的，在某种情况下，他们找到了你的网点，很喜欢上面的信息，考虑到今后可能还会去访问，就会把你的网点加入到他们的收藏夹中。但后来大多数情况下，他们不再来访问了，这是因为人们没有时间沉湎在Internet里，收藏夹中可能有上百个站点，但95％的站点他们将不再会光顾。

4/11/2025电子商务一、电子商务系统的运营实际上企业只有一次机会向潜在客户销售商品或同他们建立联系，这个机会就在他们首次访问站点的时候。任何了解市场营销的人都知道销售比仅同潜在顾客开始对话要难得多。因此，这个阶段的目标是让网点的每个访问者都能开始交流，但关键是能够控制与顾客交互的主动权。从理论上说，访问者准备离开企业的站点时，不要说：“希望你不久能再来访问”，应该说：“不久我还能再与你联系吗?”电子商务系统投入运营的前几个月里，许多公司都会为访问率和访问者规模的上升而兴奋不已，但如果不能使这些访问转变成彼此建立联系，就会永远失去这些访问者。

4/11/2025电子商务一、电子商务系统的运营在网络营销中有一个非常重要的概念I／O率(内向到外向的转变率)，这里内向指的是坐等用户来访问，而外向是积极地吸引客户，而开始对话是外向市场营销战略的开端。衡量电子商务系统成功的关键标准不在于web页面的访问次数，而是将对站点的访问(内向)转变为对话(外向)的人数，这就是“内向到外向的转变率”，简写为I／O率。

值得注意的另一个术语是内向到外向的转变比，简写为I／O比。I／O比的计算是：先算出对话的人数，再除以访问网点的总人数，即对话者占访问者的百分比。电子商务系统应该不断提高I／O率和I／O比，而最大程度提高I／O率和I／O比的关键是确定和提供能为顾客和目标市场带来真正价值的服务。大多数情况下，这可能是免费服务。它们可能是提示服务、更新服务、检索服务或其他方式的服务。

4/11/2025电子商务二、电子商务系统的安全管理

（一）系统的日常安全管理与维护电子商务系统的安全管理是保证企业电子商务活动取得成功的重要基础工作。企业在参与电子商务活动伊始，就应当形成一套完整的、适应于网络环境的安全管理制度，来提高员工的安全意识、规范员工的安全管理工作。系统的日常安全管理与维护包括硬件的日常安全管理与维护、软件的日常安全管理与维护、病毒的安全防范管理及高度警惕网络陷阱。

4/11/2025电子商务二、电子商务系统的安全管理1．硬件的日常安全管理与维护企业通过自己的Intranet网参与电子商务活动，Intranet网的日常安全管理和维护变得至关重要，特别是对那些运行关键任务的企业内部网，如银行、邮电、税务等关键部门更是如此。但Intranet的日常安全管理和维护又是一件非常繁重的工作，因为计算机主机机型和其他网络设备多，网管人员水平参差不齐，所以安全管理和维护的工作难度可想而知。

4/11/2025电子商务二、电子商务系统的安全管理目前，市场上已有的大部分网管软件都只是企业级广域网管理的一部分，还没有一套全面支持企业级广域网软硬件一体化的管理工具。国外虽有类似工具，但它需要较高的配置，国内较少采用，而这正是广域网管理和维护的发展方向。所以应该要求网络管理员建立系统设备档案，一般可用一个小型的数据库来完成这项功能，一旦某地设备发生故障，管理员很容易地就能获得所需的信息。该数据库一般应包括如下内容：设备型号、生产厂家、配置参数、安装时间、安装地点、IP地址、上网目录和内容等。对于服务器和客户机还应记录其内存、硬盘容量和型号、终端型号及数

量、多用户卡型号、操作系统名、数据库名等。一般说来需要进行管理的硬件设备主要有网络设备、服务器和客户机、通信线路等。

4/11/2025电子商务二、电子商务系统的安全管理2．软件的日常安全管理与维护（1）支撑软件支撑软件一般来说主要包括操作系统Unix或windows，数据库Oracle或Sybase等，开发工具Asp、．Java语言等。对于操作系统（以scounix为例），一般需要进行以下的安全管理与维护工作：①

定期清理日志文件、临时文件；②

定期整理文件系统；③

监测服务器上的活动状态和用户注册数；④

处理运行中的死机情况等。

4/11/2025电子商务二、电子商务系统的安全管理（2）应用软件应用软件的管理和维护主要是版本控制。为了保持各客户机上的版本一致，应设置一台安装服务器，当远程客户机应用软件需要更新时，就可以从网络上进行远程安装。但是，远程安装应选择网络负载较低时进行，特别是安装大型应用软件，最好在晚上进行，以免影响网络的日常工作。

4/11/2025电子商务二、电子商务系统的安全管理（3）数据备份数据备份与恢复主要是利用多种介质，如磁介质、纸介质、光碟、微缩载体等，对系统数据进行存储、备份和恢复。这种安全保护措施还包括对系统设备的备份。

4/11/2025电子商务二、电子商务系统的安全管理3．病毒的安全防范管理病毒在网络环境下具有更强的传染性，对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当健全病毒的安全防范管理工作，排除病毒的骚扰。

4/11/2025电子商务二、电子商务系统的安全管理（1）安装防病毒软件应用于网络的防病毒软件有两种：一种是单机版防病毒产品；另一种是联机版防病毒产品。前者是以事后杀毒为原理的，当系统被病毒感染之后才能发挥这种软件的作用，适合于个人用户。这类产品有KV300、瑞星、AV95等。后者属于事前的防范，其原理是在网络端口设置一个病毒过滤器，即事前在系统上安装一个防病毒的网络软件，它能够在病毒入侵到系统之前，将其挡在系统外边。

4/11/2025电子商务二、电子商务系统的安全管理（2）定期清理病毒许多病毒都有一个潜伏期。有时候，虽然计算机仍在运行，但实际上已经染上了病毒。定期清理病毒可以清除处于潜伏期的病毒，防止病毒的突然爆发，使计算机始终处于良好的工作状态。（3）控制权限可以将网络系统中易感染病毒的文件的属性、权限加以限制，对各终端用户，只给予他们只读权限，断绝病毒入侵的渠道，从而达到预防的目的。

4/11/2025电子商务二、电子商务系统的安全管理4．高度警惕网络陷阱网络上常常会出现非常诱人的广告及免费使用的承诺，在从事电子商务活动时对此应保持高度的警惕。网络病毒主要的传播渠道是电子邮件，此外由于文字处理软件word具有夹带宏病毒的可能，所以，当收到陌生地址的电子邮件时，无论是word文件还是执行文件，最好不要打开。

4/11/2025电子商务二、电子商务系统的安全管理（二）人员及行政安全管理1．人员管理从事电子商务活动是一种高智力的劳动，接触电子商务系统的业务管理人员，必须既具有专业知识，又具有相应的计算机网络知识和操作技能。由于营销人员在很大程度上支配着市场经济下的企业命运，而计算机网络犯罪又具有智能型、隐蔽性、连续性、高危害性等特点，因而，加强对业务管理人员的安全管理变得十分重要。

4/11/2025电子商务二、电子商务系统的安全管理一方面要严格业务管理人员的选拔，将经过一定时间考察、责任心强、讲原则、守纪律、了解市场、懂得营销、具有基本网络知识的人员委派到这种岗位上；另一方面要落实工作责任制，不仅要求业务管理人员完成规定的工作任务，而且要求他们严格遵守企业的安全制度。特别是在当前企业人员流动频率较高的情况下，更要明确业务管理人员的责任，对违反网络交易安全规定的行为应坚决进行打击，对有关人员要进行及时的处理。

4/11/2025电子商务二、电子商务系统的安全管理贯彻电子商务系统人员管理安全运作一般要遵循以下基本原则：（1）双人负责原则重要业务不要安排一人单独管理，实行两人或多人相互制约的机制。

（2）任期有限原则任何人不得长期担任与交易安全有关的职务。（3）最小权限原则明确规定只有网络管理员才可进行物理访问，只有网络人员才可进行软件安装工作。

4/11/2025电子商务二、电子商务系统的安全管理2．保密管理工作电子商务系统涉及企业的市场、生产、财务、供应等多方面的机密，需要很好地划分信息的安全级别，确定安全防范重点，提出相应的保密措施。信息的安全级别一般可分为三级：（1）绝密级如公司经营状况报告、订／出货价格、公司的发展规划等。此部分网址、密码不在互联网络上公开，只限于公司高层人员掌握。（2）机密级如公司的日常管理情况、会议通知等。此部分网址、密码不在互联网络上公开，只限于公司中层以上人员使用。（3）秘密级如公司简介、新产品介绍及订货方式等。此部分网址、密码在互联网络上公开，供消费者浏览，但必须有保护程序，防止黑客入侵。

4/11/2025电子商务二、电子商务系统的安全管理保密工作的另二个重要问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换，否则可能使黑客通过积累密文增加破译机会。

4/11/2025电子商务二、电子商务系统的安全管理3．跟踪、审计、稽核工作跟踪工作要求企业建立网络交易系统日志机制，用来记录系统运行的全过程。系统日志文件是自动生成的，内容包括操作日期、操作方式、登录次数、运行时间、交易内容等。它对系统的运行监督、维护分析、故障恢复，对于防止案件的发生或在发生案件后为侦破提供监督数据，都起到非常重要的作用。

4/11/2025电子商务二、电子商务系统的安全管理审计工作包括对系统日志经常地检查、审核，及时发现对系统故意入侵行为的记录和违反系统安全功能的记录，监控和捕捉各种安全事件，保存、维护和管理系统日志。稽核工作是指工商管理、银行、税务人员利用计算机及网络系统，借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性，堵塞漏洞，保证电子商务交易安全，发出相应的警示或者做出处理处罚的有关决定的一系列步骤及措施。

4/11/2025电子商务二、电子商务系统的安全管理（三）主要应急措施应急措施是指在计算机灾难事件，即紧急事件或安全事故发生时，利用应急计划辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复。在启动电子商务系统业务时，就必须制定交易安全计划和应急方案，一旦发生意外，立即实施，最大限度地减少损失，尽快恢复系统的正常工作。

4/11/2025电子商务二、电子商务系统的安全管理电子商务运行中的灾难事件指的是导致参加交易活动的计算机不能正常运行的事件。比如说，洪水、地震和其他自然灾害会直接导致计算机系统不能正常运行；发电厂的事故、信息服务商的问题也可以导致计算机系统的非正常运行；计算机系统本身也可导致灾难的发生，如系统升级时发生差错、严重的操作错误、备份中心发生故障和系统管理员的恶意操作都可能导致重要数据的丢失，引发计算机系统灾难。

4/11/2025电子商务二、电子商务系统的安全管理灾难恢复包括许多工作。一方面是硬件的恢复，使计算机系统重新运转起来；另一方面是数据的恢复。一般来讲，数据的恢复更为重要，难度也更大。目前运用的数据复制技术主要是瞬时复制技术、远程磁盘镜像技术和数据库复制技术。

4/11/2025电子商务二、电子商务系统的安全管理1．瞬时复制技术瞬时复制技术就是使计算机在某一灾难时刻自动复制数据的技术。现有的一种瞬时复制技术是通过使用磁盘镜像技术来复制数据。利用空白磁盘和每一数据磁盘相连，把数据拷贝到空白磁盘，在拷贝进行过程中，为保证数据的一致性，使用数据的应用程序被暂时挂起。当复制完成时，瞬时复制磁盘与数据磁盘脱离连接，应用程序继续运行。瞬时复制的备份数据可以典型地用来产生磁带备份或用作远程恢复节点的基本数据。目前，大部分的系统厂商、存储设备供应商和软件开发商已利用这一技术开发了多种瞬时复制产品。IBM公司的RAM。AC虚拟阵列和Veritas软件公司的软件都能提供瞬时复制能力。

4/11/2025电子商务二、电子商务系统的安全管理2．远程磁盘镜像技术远程磁盘镜像技术是在远程备份中心提供主数