管理性和安全性为重点.
可靠性:该平台正常运作后,由于面对的是广泛的全球互联网客户,因此系统应能够提供每天24小时,每周7天的不间断运作能力.为客户提供高度可靠的稳定运行保障.
安全性:互联网是一个标准开放的网络,在网上进行各种商务活动,随时可能将面对黑客的攻击,病毒的侵袭等.因此,确保网上信息流通的系统安全十分重要.安全不仅仅是一个技术的问题,还涉及到系统的管理,法律法规的保障等.我们会做到保障系统数据和信息安全,为业务及商务提供安全环境.
可扩展性:互联网具有巨大的商务潜能,没有人可以确切预计系统的最终访问量和最佳的商务运行模式.因此系统设计的原则之一是可扩展性.随着企业网上平台业务量的扩展和平台访问量的增长,系统应该能够具有很强的扩展能力,以适应新业务的发展.
标准性和开放性:所有程序及接口具有统一的标准,使程序和系统具备优异的可移植性.企业网上平台的设计应当严格遵守国际标准,在还没有形成标准的新领域内也积极倡导标准的形成,为促进地区国际贸易打下坚实的基础.
美观性:良好的视觉效果强大的功能同等重要.它可以突出企业文化特色和定位.
服务性:时刻体现着以客户为中心的服务思想,以为客户提供最好的服务为网站的设计思路. 实用性:网站所提供的各项信息,服务等内容要做到实用,真正能够使网站为用户带来方便. 便捷性:网站使用起来简单方便,尽可能地适应不同年龄,知识层次的群众的需求. 定制性:为企业的不同业务定制相应的业务流
交互性:各项在线服务的提供,以及友好的对话关系,极大的改善企业的办事效率和形象. 宣传性:提供良好的实用的宣传功能,使之成为企业自身宣传的重要载体. 系统功能简介
电子商务网站的功能建设从宏观上可以分为三个阶段:
1,企业形象
利用互联网,建立企业在行业中品牌形象,在网上发布企业动态,行业信息,用户可以通过互联网连检索企业产品和浏.这部分具有如下的应用功能: ·静态介绍性图文信息 ·简单的信息发布功能 ·信息采集
·信息处理:所有的操作都有权限控制,必须经过事先处理和授权,权限可以由管理员修改 ·企业架构信息,主要是各分支机构的职能介绍,办公地址等 ·完整的后台系统管理 2. 客户服务
实现在线的交流功能,增加与客户沟通渠道,使网站成为企业为客户服务的一个便捷的窗口.人们可以通过网络完成各种产品咨询,反馈与投诉,技术支持,下载服务等功能.将实现如下主要功能:
·企业动态信息,新闻采编发布系统 ·网上咨询反馈及投诉系统 ·网上调查系统 ·网上综合信息查询系统 ·相关下载服务系统 ·论坛系统 ·会员系统
·功能强大的综合后台管理系统 3. 电子商务应用
电子商务发展的最终目标是实现网上交易,企业信息的办公自动化,面向企业决策支持等方面的综合信息平台.因此,在完成第1和第2阶段企业网站建设的基础上,积极组建一个具有安全性,可靠性,通用性和完整性的功能强大,多应用的信息系统尤为重要. 第3阶段主要实现以下扩展应用功能(不同企业采用的商务应用系统各异): ·产品发布展示系统; ·人力资源系统;
·在线购物车及下订单系统; ·订单处理系统; ·客户订单查询系统; ·竞价拍卖系统;
·与企业ERP系统信息交换(如库存) 1.6 整体系统架构
物理设备拓扑结构: (以商场电子商务网站为例) 1.7 安全方案
在系统中采用多种安全机制如SSL和应用系统自身的身份验证和授权来对数据的安全性和保密性进行保证.因为整个平台是一个严谨的政府性服务平台,在此平台上将会涉及诸如个人信息,公司信息,银行帐号,机密设定等敏感性问题,因此必须对整个系统做全面的安全性考虑,对所有的敏感会话进行高强度加密.在此系统中,我们针对会话层将采取SSL加密协议. 目前,Internet上有几种加密协议在使用,对应OSI网络模型的每一层都已提出了相应的协议.对应用层有SET(安全电子交易)协议.对会话层有SSL(安全套层)协议.在所有的协议中,SSL和SET与电子商务的关系最为密切.
SSL(Secure Socket Layer Protocol)网络资料传输的安全协定,是由著名的Internet先驱
Netscape Communication提出的针对数据的隐秘性/完整性/身份的确认/开放性的安全标准机制.Netscape公司已经把SSL协议递交给W3C网络安全工作小组以便使之成为万维网应用的安全标准.尽管使SSL协议成为标准还需要一段时间,但SSL协议事实上已被大部分万维网软件生产商所采用.SSL协议能很好地解决身份验证,信息保密,信息完整等网络信息传输过程中最为关键的安全保密问题.
SET(Secure Electronic Transactions)安全电子交易规格,是由著名的信用卡机构VISA及MasterCard提出的针对电子钱包/商场伺服器/认证中心的安全标准.由于Visa与
MasterCard的强大实力,以及得到IBM,Microsoft等业界巨人的支持,SET协议得到了业界的广泛支持.
SSL协议是通过把对称加密技术,非对称加密技术与杂凑函数技术结合起来而实现各项安全保密功能.SSL协议所能实现的安全保密功能以及为实现各项功能所采用的技术如下: 功能 所采用的技术 所防范的攻击类型 信息保密性 对称加密技术 信息窃密 信息完整性 杂凑函数技术 信息篡改 身份的相互验证 非对称加密技术
身份仿冒
信息保密性:在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密.这样,网络窃听者虽然可利用 IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容.
信息完整性:网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解.SSL协议利用了杂凑函数技术(如SHA)对此进行了防备.信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃.
身份的相互验证:为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程.握手过程中所交换的信息如下:1,双方交换X.509格式的身份证明文件,该身份证明文件必须服有可靠的验证机构(Certificate Authority)的电子签名.双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥;2,其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组;3,双方确定以后对话中所使用的对称加密算法.
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全. 1.8 电子商务主要系统功能 1.8.1 网站架构概况 1.8.2后台权限管理
对一个大的电子商务网站而言,拥有一个完善的后台管理系统是必不可少的,也是管理和维护该网站的核心所在,而后台权限综合管理模块则是后台管理系统的关键.
在电子商务网站的后台管理员系统中,采用严格的身份验证和多级权限管理,各部门的权限分别有的相应帐号,登录后只能使用自己权限范围内的功能模块,对于其他的越权操作将无法进行.保证整个系统的后台管理安全与规范.
在电子商务网站权限管理模块中,采用类似Windows NT权限组的模式来管理和划分所有的后台权限.
首先,前提是对所有的权限细分.在设计整个后台管理模块时,每个子模块都尽量根据需要将权限完全的细分.例如,新闻的管理权限就细分为录入,修改,删除,审核,发布等.
其次,系统管理员根据本单位的具体情况,建立合理的权限组和相应的帐号.管理员可以对权限组进行命名,便于管理.为了方便理解,可以把权限组理解为一个具体的部,或者一个科.权限组的设立是为了方便批量分配权限.
利用上面所述权限分配模式,系统管理员可以灵活的设计符合该单位要求的信息处理业务流程.例如,如果新闻的发布不需要审核过程,可以把新闻录入和审核的权限全部赋予同一个人,由他自己录入自己审核;当以后流程改变,需要审核时,可以把这个人的审核权取消后赋予另一个高级别的人,这样,就实现了需要的审核流程.