电子商务网站设计原理(1)

名词解释

1、电子商务网站：对于一个运营商业网站的企业来说，电子商务网站是它们生存的理由和基础，同时也是企业对外展示信息、从事商务活动的窗口和界面。

2、B to B网站：提供企业对企业间电子商务活动平台的网站。

3、B to C网站：提供企业对客户间电子商务活动平台的网站。

4、B to B to C网站：B to B to C模式定位于网上商家和消费者之间，提供电子商务中介服务，包括信息中介和比较价格购物服务，能够为消费者在网上购物提供低价优质服务。

5、C to C网站：直接为客户间提供电子商务活动平台的网站。

6、企业网站：生产企业为推销自己的产品而自己建设的网站。

7、中介类网站：以提供中介服务的角色积极参与企业商务活动，用户交易只能通过买卖双方提交到网站平台上进行，经网站确认后供需双方才可直接联络。交易只在注册用户间进行，故比较封闭。

8、电子商场：网站经营商建造的网站，该网站可为许多企业提供商品展示和销售的柜台或店铺，各企业可以以租用的形式在店铺内经营自己的商品。

9、平台网站：为企业从事电子商务活动提供平台及各种服务，它是从ASP发展起来的电子商务平台类网站，这也是技术色彩最为浓厚、非常受关注的一类。

10、批发网站：网站经营商除设计、建造网站外，还在网上经营具有特色的商品，但网站经营商并不生产产品，他所经营的商品是通过与产品的生产厂商以各种方式交互批发来的。

11、商务信息网站：电子商务类网站中的商务信息提供商以提供动态信息为主要特征，它的出现与电子商务服务商一样有其阶段性意义。

12、商务信息展示及交易网站：提供不同类型的产品，如书、信息类、日用品、电子设备等的产品展示、咨询、查询、报价及在线交易等不同功能的网站。这类网站的功能可弱可强，也可以是单一的或全面的。

13、拍卖网站：拍卖网站不是经营产品，而是以拍卖的形式为网上客户提供相互交易的场所。网上客户光顾此类网站不是为了购买网站上的商品，而是为了在网上拍卖自己的东西或竞买网站上拍卖的东西。

14、电子商务服务网站：为交易者提供一个平台，在这个平台上提供各种服务。

15、购物比较网站：提供某类商品在各网站的销售信息，包括价格、商品特性、购买方式、送货期限、售后服务等方面的比较信息，以便于用户决定在哪里购买。

16、使用现成的解决方案组建的网站：该类网站在网站建设中是通过购买现成的电子商务解决方案实现的。该方案适合于网站的设计需求与现成的解决方案比较一致的情况。

17、租用空间形式的网站：利用电子商城中提供的店铺空间及开发平台及开发方法建立自己的电子商务网站。

18、自建类网站：在网站建设中不仅需要自己建设网站的软、硬件设施，而且需要各种技术的组合及自行开发的手段来建设网站。

19．TCP/IP协议：TCP/IP协议指的是Internet上共同遵守的通讯协议集。它规范了所有计算机之间数据的传输格式和传送方式，允许一个或多个，甚至全球的用户把各种不同类型的网络成功地连接在一起互相通讯。该协议集的核心是IP(Internet Protocol)协议和 TCP(Transmission Control Protocol)协议。

20．IP地址：IP地址是用于区分Internet上各个主机的一种数字编码。从名称上可以看出，它定义在IP层。Internet上的每个主机都有唯一的IP地址，由专门的Internet管理机构来分配。

21．域名：IP地址是数字标识，不便于人们记忆，于是人们想出一种有一定含义的字符型标识，与IP地址建立对应关系，来识别网上的各个计算机，这就是域名。 22．路由：路由指的是IP数据包从一个主机出发，到达目的主机所经过的路径。

23．局域网：英文简称为LAN，是指在较小的地理范围内，将有限的通信设备互连起来的计算机网络。局域网经常处于同一建筑物内或者同一园区内的不同建筑物内，连接距离在几公里之内。一般来说，局域网的覆盖范围在10m—10km之间。

24．Intranet：Intranet是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与Internet建立连接。Intranet上提供的服务主要面向的是企业内部。

25．HTTP协议：HTTP协议是WWW服务器和客户机(浏览器)相互通信的标准，它定义了客户机请求WWW服务器，以及服务器如何应答请求的各种规范。

26．HTML：HTTP协议建立起了WWW服务器与客户机的通讯，数据传到客户机后，还需要经客户机解释才能供用户浏览，这种解释规范便是HTML语言。

27．XML：XML是英文eXtensible Markup Language的缩写，翻译成中文是：可扩展标识语言，它是国际组织W3C为适应WWW的应用，将SGML标准进行简化形成的标识语言。其功能比HTML强大得多，不再是固定的标记，而是允许定义数量不限的标记来描述文档中的数据，允许嵌套的信息结构。

28．CGI：CGI指的是公共网关接口(Common Gateway Interface)，是服务器端的应用程序和Web服务器之间的标准接口，定义了Web服务器与外部应用程序共享信息的方法。

29．Java：Java语言源于SUN公司平台无关的构想，是面向对象(Object—oriented)程序设汁语言。 30．防火墙：防火墙是一种安全机制，是一个或多个设置厂访问策略的系统，通常放在两个网络之间，可以检查控制通过的数据，允许授权的信息通过，而限制非法的入侵和窃取。

31．证书：证书是担保个人、计算机或组织的身份和密匙所有权的电子文档，也称为电子证书。证书由认证授权机构CA发行。

32．SSL协议：SSL是基于TCP/IP的安全套接层(Secure Sockets Layer)协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密匙加密在SSL连接上传输的数据。

33．HTTPS协议：HTTPS是使用SSL的HTTP， 目的是在SSL连接上安全地传送单个消息。 34．域名解析：在域名系统中，把一个域名翻译成IP地址的过程，称为域名解析。

35．虚拟主机：是指通过使用特殊的软硬件技术，把一台计算机分成若干台“虚拟”的主机，每个主机都具有独立的域名和IP地址(或共享IP地址)，具有完整的Internet服务器功能。在同一台硬件、同一个操作系统上，运行了对应不同用户的服务器进程，彼此互不干扰。各个用户拥有自己的一部分系统资源(1P地址、磁盘空间等)。虚拟主机之间完全独立，从外面看起来都是一台独立的主机。

36．群集计算机系统：是指利用商用通用网络将一组高性能工作站或高档微机，按某种结构连结起来，在并行程序设计环境支持下统一调度的并行处理系统。

37．Internet服务提供商(1SP)以经营基本的Internet接人及其相关业务为主，同时，有一些大型的ISP还可能建立自己的数据中心，承接主机出租、主机共享(亦即所谓的“虚拟主机”服务)、服务器托管等业务。 38．应用服务提供商(ASP)以提供各种类型的应用软件以及相关服务为主。ASP提供的应用软件和服务可以是范围较宽的公众类型，例如股市分析软件、字处理软件等；也可以是针对某个行业的，例如财务管理、人事管理、生产流程及配件管理等。 39．Internet数据中心(1DC，Internet Data Center)是一种通过电信级的机房设备，向用户提供专业化和标准化的数据存放业务和相关服务的中心。IDC提供的业务归纳起来主要包括：虚拟主机、整机租用、服务器托管、机柜租用、机房租用、专线接人、网络管理服务、应用软件出租、技术支持服务等等。

40．Web Cache的字节命中率是用户从Web Cache中获取对象的平均字节数和从网上获取的全部对象的平均字节数的比值。

41．SAN通常是由服务器、存储设备(磁带机、磁盘阵列)、交换机及光纤通道连接而成的存储网络。

42．网站目标是电子商务网站发展的定位和远景描述，是指导网站设计的宏观依据。

43．网站定位就是要确定网站到底要做什么，它的主题是什么，就如同写一篇文章首先要确定立意。网站定位的准确与否直接影响网站的质量。网站定位要解决的问题是确定网站的主题网站的规模。

44．网站栏目是网站要体现的主要内容，其功能是将网站的主题明确地显示出来。

45．网站目录是指建立网站时创建的目录。目录结构的好坏，对浏览者来说并没有什么太大的感觉，但对于站点本身的上传维护、未来内容的扩充和移植有着重要的影响。

46．网站的链接结构是指页面之间相互链接的拓扑结构。它建立在目录结构基础之上，但可以跨越目录。形象的说：每个页面都是一个固定点，链接则是在两个固定点之间的连线。一个点可以和一个点连接，也可以和多个点连接。更重要的是，这些点并不是分布在一个平面上，而是存在于一个立体的空间中。

47．树状链接结构类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。这样的链接结构浏览时，一级级进入，一级级退出。树状链接结构的优点是条理清晰，访问者明确知道自己在什么位置，不会迷路。缺点是浏览效率低。

48．星状链接结构：在星状链接结构之下每个页面相互之间都建立有链接。立体结构象东方明珠电视塔上的钢球。这种链接结构的优点是浏览方便，随时可以到达自己喜欢的页面。缺点是链接太多，容易使浏览者迷路，搞不清自己在什么位置，看了多少内容。

49．全局导航包括网站的主要栏目或一级目录内容所对应的页面，这些页面的链接出现在网站的每页上。这样，用户在浏览网站的任何时刻和任何地点，都可以由全局导航链接直接抵达相应的页面上。

50．局部导航一般包括网站的次要栏目或二级以上目录内容所对应的页面。这些页面的链接仅出现在一些相关联的页面上。用户只有在这些相关页面上通过局部导航链进入这些页面。

51．网站导航图：使用网站导航图是目前一种比较流行的做法，通常用于大型网站，即把网站的主要栏目在一个网页中集中体现。

52．页面布局也称为页面构图设计，其主要任务是将Web页面合理分割成用于安排文字、图像等各种屏幕元素的区间。良好的页面布局设计应该做到结构清晰、趣味盎然，并且易于用户操作。 53．信息(1nformation)是通过数据形式来表示的，是加载在数据之上、对数据具体含义的解释。 54．文件/数据库：数据文件(File／Table)是同类记录集合在计算机内部的一种存储和管理形式。 55．配送的本质是现代化送货和交货。这里面包括三大部分：备货、配货和送货，配送是物流进入最终阶段的活动。配送做为一种现代物流方式，已经集经营、服务、社会集中库存、分拣、装卸、搬运于一身。

56．访问控制：访问控制是通过一组机制来控制不同级别的主体对受保护的网络资源客体的不同级别的授权访问。 57．SSL：SecureSocket Layer的简写，是Netscape公司为TCP／IP套接字开发的一种加密技术，它是基于通道的加密方法，用于提高应用层协议(如HTTP、Telnet和FTP)等的安全性，增强通信应用程序间的保密性和可靠性。 58．S—HTTP：SecureHTTP的简写，是Veri Fone公司应CommerceNet要求开发的一种问答式交易协议。它是HTTP协议的扩展。S—HTTP使用HTTP的MIME网络数据包进行签名、验证和加密。

59．SET：SecureElectronic Transaction的简写，是由VISA和MasterCard两大信用卡公司于1996年2月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。 60．VPN：VPN是英文Virtual Private Network缩写，中文译为虚拟专用网。VPN是利用公共网络基础设施，通过“隧道”技术等手段达到类似私有专网数据安全传输的一种技术。

61．入侵的审计追踪：审计、追踪是通过自动记录一些重要的安全事件来达到检测入侵的重要措施。

62．入侵检测技术：入侵检测是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。

63．攻击签名：入侵检测中所用的一种用特定方式表示已知攻击方式的方法。

64．入侵陷阱技术：是通过设置诱饵，将入侵者引入圈套，从而捕获入侵者的技术。

65．基于网络的IDS：使用原始的网络分组数据包作为进行攻击分析的数据源的IDS。

66．基于主机的IDS：通过监视系统的安全日志以及其他相关安全文件来发现入侵行为的IDS。， 67．“诱饵”服务器：在入侵陷，阱技术中，用于模仿数据服务器来诱使入侵者上当的服务器。 68．网络病毒：可以自动通过网络传播的计算机病毒。

69．电子现金：又称为数字现金，是一种能被客户和商家接受的、通过Internet购买商品或者服务时使用的一种交易媒介。

70．系统安全：系统安全是指网络系统安全的备份和灾难的恢复。它的目的在于最大限度地降低网络系统的风险，保护网络的重要资源，在系统发生灾难后，能够提供一种简捷、有效的手段来恢复整个网络。

第一章 简答题

1、电子商务网站在电子商务活动中的作用是什么？

对于一个运营商业网站的企业来说，电子商务网站是它们生存的理由和基础，同时也是企业对外展示信息、从事商务活动的窗口和界面。因此，电子商务网站在建立企业的电子商务的诸多过程和环节中占有非常重要的地位，应予以足够的重视。

2、从电子商务模式角度，如何对电子商务网站进行分类？

从商务模式角度，可将电子商务网站分为四类：B to B网站、B to C网站、B to B to C模式和C to C网站。B to B网站是指提供企业对企业间电子商务活动平台的网站。B to B模式是当前电子商务模式中份额最大、也是最具操作性、最容易成功的模式。B to C网站是指提供企业对客户间电子商务活动平台的网站。这类网站很多，例如，美国最大的网上书店Amazon网站、中国的8848和dangdang。中国的B to C网站的相继建立从实践层面上证明了网上交易、网上支付在国内的可行性。B to B to C模式定位于网上商家和消费者之间，提供电子商务中介服务，包括信息中介和比较价格购物服务，能够为消费者在网上购物提供低价优质服务。C to C网站是指直接为客户间提供电子商务活动平台的网站，例如拍卖网站就属此类。

3、从网站的功能角度，如何对电子商务网站进行分类？

按网站所从事的商务活动的功能类将电子商务网站分类如下：

(1)商务信息网站：电子商务类网站中的商务信息提供商以提供动态信息为主要特征，它的出现与电子商务服务商一样有其阶段性意义。

(2)商品信息展示及交易网站：该类网站是指提供不同类型的产品，如书、信息类、日用品、电子设备等的产品展示、咨询、查询、报价及在线交易等不同功能的网站。这类网站的功能可弱可强，也可以是单一的或全面的。

(3)拍卖网站：该类网站不是经营产品，而是以拍卖的形式为网上客户提供相互交易的场所。网上客户光顾此类网站不是为了购买网站上的商品，，而是为了在网上拍卖自己的东西或竞买网站上拍卖的东西。

(4)电子商务服务网站：电子商务服务网站是为交易者提供一个平台，在这个平台上提供各种服务。这类网站在电子商务发展初期的出现是十分正常的，因为目前中国的互联网经济还没有真正形成直接经济模式，需要中介作为支撑。这种中介模式并非传统中介模式，它是互联网发展到一定阶段产生的，并且随着互联网的发展其角色会发生变化但不会完全消除。

(5)购物比较网站：电子商务网站越来越庞杂，人们在网上购物希望能得到指导，从而买到价格合理、符合要求的商品，这样就出现了购物比较类网站。该类网站提供某类商品在各网站的销售信息，包括价格、商品特性、购买方式、送货期限、售后服务等方面的比较信息，以便于用户决定在哪里购买。

4、从实现网站的技术方法角度，如何对电子商务网站进行分类？

从实现网站的技术方法角度，可将电子商务网站分为使用现成的解决方案组建的网站、租用空间形式的网站、自建网站等三类。使用现成的解决方案组建的网站是指在网站建设中通过购买现成的电子商务解决方案。该方案适合于网站的设计需求与现成的解决方案比较一致的情况。该类网站的优点是建设周期短、便于维护管理，具有一定的灵活性和可扩展性。其缺点是初始建设成本高。租用空间形式的网站属于电子商城的实现方案，即利用电子商城中提供的店铺空间及开发平台及开发方法建立自己的电子商务网站。该类网站的优点是 开发和建设方便、容易，而且也免去了网站软、硬件维护管理的工作，且初始建设费用低。缺点是使用这种方法开发、建设网站受限于网站经营商提供的开发平台和开发手段，不灵活，也不利于企业电子商务个性化的经营，一般比较适合于中、小型企业。自建网站在网站建设中不仅需要自己建设网站的软、硬件设施，而且需要各种技术的组合及自行开发的手段来建设网站。该类网站一般功能强大、灵活、各具特色，且具有较好的适应性、可扩充性和便于维护的特性。缺点是开发和初始建设费用较高。 5、将电子商务网站的建设过程与软件产品的开发过程进行比较，分析其异同点？

网站可以被视为一种产品，因为我们可以把网站作为系统的、专业的工作成果来看待。网站是用来销售你的技术，宣传你的组织的。因此，它也是一种产品。电子商务网站则是比一般网站功能更为强大的产品，它除具有一般网站的功能外，还提供商品采购，在线交易等电子商务活动的平台和技术依托。

作为一种产品，电子商务网站的建设过程与软件产品的开发过程有相似之处，但也有根本不同。与软件产品的开发过程类似，商务网站的建设也同样涉及到构思、设计、实现、测试、文档、发布等六个步骤。但网站开发又不同于一般的软件开发。对于一般的软件开发，以上六步不仅要在开发周期内完成，而且一旦完成了，就不会再重复，即设计一旦被认可，就不再会有任何修改，直到下一个版本。网站开发则不同。网站建设没有具体的开发周期，作为一个整体的产品“构思”一旦确定下来，一般很少修改，但其他几个步骤却需要经常进行修改、调整、变动。例如，设计需要根据需要进行修改，页面需要增加，页面内的信息可以被修改，网站开发工具可能需要升级、更新等。因此，网站是个流动性的项目，没有明确的截止日期。 论述题

6、结合实际分析我国电子商务网站的发展现状。 近年来，随着Internet的发展和普及，我国出现了电子商务的热潮，电子商务网站数量、规模不断增长和扩大。但我国的电子商务尚未成熟，电子商务交易的电子化水平不高。体现在以下几个方面：

(1)目前大多数中国企业的网站还处于仅仅进行企业介绍的阶段，通过网站实现网络客户支持90年代末期被广泛使用。不过在先进企业中，Internet网站已经全面引入到了企业的产品销售当中，也就是通过建立企业自己的网上商店来直接销售产品和提供服务。从企业介绍型网站发展到产品销售型网站是网络深入人们生活的必然趋势。 (2)电子商务网站数量、规模也进入了高度膨胀期。但电子商务网站的创造力却远远滞后，盲目追随成功网站模式使得电子商务网站呈现“百站一面”的尴尬局面。

(3)虽然目前中国绝大多数电子商务网站都已实现了网上发布产品信息以及完成订货过程，并提供网上支付，但网民多采用在线订购，离线支付，这说明这些网站尚不是真正意义上的电子商务网站。

(4)网上商品价格不具竞争力，大多数产品加上运费后和传统的价格基本持平，一些计算机硬件产品和通讯产品的价格还高于传统市场价格。服务水平亟待提高。

(5)网民对目前网上交易的安全性普遍不信任，八成以上网民对网上经营者的信誉和付款的安全性表示担忧。

7、对我国电子商务网站的发展趋势，谈谈你的看法？

电子商务在全球刚刚起步，在中国由于环境还不太成熟，电子商务仍然起步艰难，但却普遍相信，这将是必然的趋势。

我国电子商务从“务虚”开始进入“务实”阶段。国内电子商务网站急剧增加，发展地域迅速从沿海向内地、从大城市向中小城市蔓延。中国政府明显加强对电子商务的支持与协调力度，众多企业自觉制定和推出了内部电子商务规则或守则，税务系统、金融系统、证券业、药材业、建筑业等行业开始尝试网上业务的开展。

(1)纵深化趋势。电子商务的发展将具备良好的网络平台和运行环境，高速宽带互联网将扮演越来越重要的角色，与此同时，制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。企业和个人参与电子商务的深度将得到拓展。国内电子商务网站急剧增加，发展地域迅速从沿海向内地、从大城市向中小城市蔓延。

(2)个性化趋势。互联网的出现、发展和普及是对传统秩序型经济的社会组织中个人的一种解放，使人们个性的张扬和创造力的发挥有了一个更加有力的平台，也使消费者主权的实现有了更有效的技术基础。为用户提供个性化服务将成为电子商务网站的发展方向之一。

(3)专业化趋势。面向消费者的垂直型网站和专业化网站前景看好，面向行业的专业电子商务平台发展潜力大。专业化趋势表现为两个方面。一是面向个人消费者的专业化趋势。要满足消费者个性化的要求，提供专业化的产品线和专业水准的服务至关重要。今后若干年内我国上网人口仍将以中高收入水平的人群为主，他们购买力强，受教育程度较高，消费个性化诉求比较强烈。所以，提供一条龙服务的垂直型网站及某一类产品和服务的专业网站发展潜力大。二是面向企业客户的专业化趋势。对B to B电子商务模式来说，以大的行业为依托的专业电子商务平台前景看好。 (4)国际化趋势。中国电子商务必然走向世界，同时也面临着世界电子商务强手的严峻挑战。互联网最大的优势之一就是超越时间、空间的限制，能有效地打破国家和地区间各种有形和无形的壁垒，对促进每个国家和地区对外经济、技术、资金、信息等的交流将起革命性的作用。因此，我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。电子商务对我国的中小企业开拓国际市场、利用好国外各种资源是一个千载难逢的有利时机。同时，国外电子商务企业将努力开拓中国市场。

(5)融合化趋势。电子商务网站在最初的全面开花之后必然走向新的融合，包括同类兼并、互补性兼并和战略联盟协作。一是同类网站之间的兼并。目前大量的网站属于“重复建设”，定位相同或相近，业务内容趋同。激烈竞争的结果只能是少数企业最终胜出，处在弱势状态的网站最终被吃掉

或关门。二是不同类别网站之间互补性的兼并。那些处于领先地位的电子商务企业在资源、品牌、客户规模等诸方面虽然有很大优势，但毕竟是相对而言的，与国外著名电子商务企业相比还不是一个数量级。这些具备良好基础和发展前景的网站在扩张的过程中必然采取收购策略，而主要的模式将是互补性收购。三是战略联盟。由于个性化、专业化是电子商务发展的两大趋势，而且每个网站在资源方面总是有限的；客户的需求又是全方位的，所以不同类型的网站以战略联盟的形式进行相互协作势在必然。

(6)实现完整交易的电子商务网站。随着我国完善的信用体系及电子商务相关立法的建立，越来越多的电子商务网站将实现完整的在线交易，并且网上的资源和完整的物流配送等网下资源将会更好地结合起来。

8、论述电子商务网站的建设过程？

我们将网站建设总体上可划分为如下两个阶段：网站设计和网站开发。

(1)。网站设计。网站设计包括网站策划和网站具体设计两方面的内容，时间上是在网站开发工作之前，是网站建设成功与否的基础和关键。网站的设计确定了网站的目标、定位； 决定了网站的功能、信息结构、后台处理功能；从设计上保障网站的安全性；系统地确定网站维护升级的方法和能力、技术实现方法等。因此，网站设计的系统性、完善性和全面性是网站建设成败的关键所在。

(2)网站开发。网站开发包括网站的实现、维护与升级等过程。网站的开发过程可以包含两方面的工作：网站初始开发、网站维护性开发。

①网站初始开发。网站的初始开发是指从开始按照网站设计要求实施网站到完成网站对外发布之间的一次处理过程。该过程与传统的软件开发过程相同，也包括实现、测试、文档、发布四个步骤，只是每个步骤里的内容及实现方法与软件开发过程的相应步骤不完全相同。

实现：是指根据网站设计文档，组建网络；组建各类服务器系统；使用网站开发工具及相关编程语言，编制页面及代码程序；实现Web数据库系统；根据信息结构的设计要求组织网站上需要展示的信息；根据安全设计要求实现网站的安全保障；根据设计需求实现安全认证、电子支付等功能。

测试：对初始建立的网站进行多方面的测试。包括：网络功能及性能测试、服务器功能及性能测试、各电子商务软件模块的测试及系统整体功能、性能等测试。

文档：主要包括系统的开发文档，侧重功能描述及各模块间接口的描述。

发布：是指网站对外发布，用户可使用浏览器通过Internet访问电子商务网站。

②网站维护性开发。网站初始开发完成之后所要开展的第二项工作就是网站日常维护。网站日常维护不仅包括对网站正常运行的维护、管理性工作，更主要的是对网站内容的更新、修改方面的网站建设。维护性网站建设过程可用下图表示： 实现---测试---发布---评估---信息筛选---再评估---实现（循环）维护性网站开发过程是一个周期性的、循环的过程。但它并不是真正意义上的周期，在实施的过程中可以从任意一点切人。 第二章 建立电子商务网站的相关技术 简答题

9、TCP/IP协议的作用是什么? 在Internet出现之前，一些计算机厂商已经在研究发展自己的网络技术。这种分散、孤立性的研究结果导致了网络技术的互不兼容，也就是说，不同类型的网络无法通讯。

TCP/IP的诞生，提供了互联任意网络的机制和网络间数据传输的标准，允许一个或多个，甚至全球的用户把各同类型的网络成功地连接在一起互相通讯。可以说TCP/IP是把上千个网络和百万计的计算机联在一起的粘合剂。 10、版本4的IP地址如何分类? IPv4的每个IP地址包含两部分：网络号和主机号。网络号用于区分不同的网络，它的长度决定了Internet中可以容纳多少个网络。根据网络号部分的长度，IP地址被分为A、B、C、D、E五类。 A类地址第一位是0，前8位是网络号，后24位是主机号。用于少量的大型网络，最多可以有27个，每个A类网络可容纳224个主机。B类地址前两位是10，前16位是网络号，后16位是主机号。用于一些中型网络，最多可以有214个，每个B类网络可容纳216个主机。C类地址前三位是110，前24位是网络号，后8位是主机号。用于大量的主机数少于28的小型网络，C类网络最多可以有221个。D类地址多目地址(Multicast Address)，用于定义一组主机，进行一点到多点的数据传送。E类地址保留用于将来的扩展。实际上由Internet管理机构分配使用的只有A、B、C三类地址。 11、域名的命名规则和管理办法是什么?

为了便于管理，域名采用层次型命名法，每层之间用小数点隔开，有点类似于IP地址，只不过顺序相反，最左边的一个表示主机名，接下来是一级一级的子域，最后一个是位于最高层的一级域。与IP地址不同的是，IP地址必须是4个字节，而域名的层数没有这个限制，可以是3个，也可以是5个。域名格式如下： <主机名>．．<．．．>．<2级子域>．<一级域>这里，一般2

路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果，因此选择路由算法一定要仔细。通常需要综合考虑以下几个目标：

(1)最优化：指路由算法选择最佳路径的能力。 (2)简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。

(3)坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作失误时，都能正确运行。由于路由器分布在网络联接点上，所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验，并在各种网络环境下被证实是可靠的。

(4)快速收敛：收敛指的是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。 (5)灵活性：路由算法可以快速、准确地适应各种网络环境。例如，某个网段发生故障，路由算法要能很快发现故障，并为使用该网段的所有路由选择另一条最佳路径。 13、什么是Intranet?

Intranet是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与Internet建立连接。Intranet上可以提供所有Internet的应用服务，如WWW，E—mail等，只不过服务面向的是企业内部。和Internet一样，Intranet具有很高的灵活性，企业可以根据自己的需求，利用各种Internet互联技术建立不同规模和功能的网络。 14、局域网有哪些技术?

局域网萌芽于20世纪60年代末，是指在较小的地理范围内，将有限的通信设备互连起来的计算机网络。目前使用的局域网技术主要有以下三种：(1)传统以太网技术传统以太网是采用广播信道的网络。其传输速度为10Mbps。(2)快速以太网技术快速以太网的基本思想很简单，即保留所有的旧的分组格式、接口以及程序规则，只是将位时从l00ns减少到10ns，并且规定所有的快速以太网系统均使用集线器，不再使用带有刺人式分接头或BNC连接头的多点电缆。(3)千兆以太网，千兆以太网标准由IEEELAN—MAN标准委员会的802．3工作组创建并维护。它也是以太网，使用的是传统的CSMA/CD协议、帧结构和帧长，其产品并没有多大变化，主要有：交换机、上连/下连模块、网卡、千兆以太网路由器，以及一种新设备，叫缓存式分配机(Buffered Distributor)。 15、WWW服务的机制是什么? WWW也称为万维网，是World Wide Web的缩写。它包含WWW服务器、客户机(即浏览器)和HTTP协议三个方面。一个WWW服务器可以向多个客户机提供服务，一个客户机也可向多个服务器发出请求。HTTP协议定义了客户机请求WWW服务器，以及服务器如何应答请求的各种规范。 16、什么是CGI?

CGI指的是公共网关接口(Common Gateway Interface)，是服务器端的应用程序和Web服务器之间的标准接口，定义了Web服务器与外部应用程序共享信息的方法。作用是能够让应用程序在服务器端接收、处理来自浏览器的数据，并把结果送回。也可以在数据库和WEB服务器之间建立通信。

17、Java有什么特点?

Java语言是面向对象(Object—oriented)程序设计语言，具有平台无关性，支持Client/Server计算。使用它可在各种不同机器、不同操作平台的网络环境中开发软件。它彻底改变了应用软件的开发模式，具有简单、面向对象、分布式、解释执行、安全、容错、平台无关、可移植、高性能、多线程、动态性等特点，因而最适合涉及多种计算机平台的商务应用。

18、防火墙的作用是什么?

设置防火墙都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理，集中保护内部网路。归纳起来，防火墙的功能有：(1)控制不安全的服务，防止用户的非法访问和非法用户的访问；(2)控制对特殊站点的访问；(3)某些防火墙提供内容过滤功能；可以完成病毒过滤功能；(4)集成了人侵检测功能；(5)集中安全保护，提供了监视Internet安全和预警的方便端点；(6)提供网络连接的日志记录及使用统计。。 19、证书有哪些类型?

证书的类型有：(1)个人证书：证实客户身份和密匙所有权。(2)服务器证书：证实服务器的身份和公匙 (3)邮件证书：证实电子邮件用户的身份和公匙。 (4)CA证书：证实CA身份和CA的签名密匙

20、如何实现Web上的安全通信?

在服务器与客户机之间实现安全通信依赖于两个协议：SSL和HTTPS。

SSL是基于TCP/IP的安全套接层(Secure Sockets Layer)协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密匙加密在SSL连接上传输的数据。Netscape Navigator和Internet Explorer都支持SSL。

另一个用于在Web上安全传输数据的协议是安全的HTTP协议(HTTPS)。SSL在客户机和服务器之间创建一个安全连接，任何数据都可以安全地通过，而HTTPS目的是在SSL连接上安全地传送单个消息。实际上，HTTPS是使用SSL的HTTP。许多Web站点利用这个协议获取可靠的用户信息，例如信用卡号。通常，需要SSL连接的网页以https：开头，而不是http：。 论述题

21、论TCP/IP协议在Internet互连中的作用。 TCP/IP的诞生，提供了互联任意网络的机制和网络间数据传输的标准，允许一个或多个，甚至全球的用户把各种不同类型的网络成功地连接在一起互相通讯。TCP/IP协议集的核心是IP(InternetPro to c01)协议和TCP(TransmissionControlPro— to c01)协议。TCP协议和IP协议在数据传输中的主要功能如下： (1)TCP协议把数据格式化，分成若干数据包，并标上序号和校验和。(2)IP协议在由TCP协议分好的数据包前填加报头，标明发送主机和接收主机的地址。然后发往相应的网络接口。 (3)在数据包接收端(即目的主机)，TCP协议负责数据还原，并检查和处理错误，向发送主机发回“确认”(Acknowledge)，或要求重发。由此可以看出，数据从一个主机传到另一个主机是由IP协议负责完成的，而TCP协议负责数据的可靠性和完整性。总的说来，数据在Internet上是分解为IF数据包后传输的，这种方式有很多的好处，首先，它允许很多不同的用户或应用程序在同一时间使用同一通讯线路，通讯线路可以载着所有类型的数据包按它们自己的路径从源地址到目的地址。如同一条高速公路上，各个开向不同目的地的汽车都在公共道路上行驶。另一个好处是数据包传输的灵活性。数据包可以沿一条规定的路径从主机到网关，一直到达最终目的地；也可以根据线路情况，选择不同的路径传输。传输的灵活性当然提高了使用的可靠性。事实上，Internet上的局部故障经常发生，但并不影响数据沿其他的有效路径到达目的地。可以说TCP/IP是把上千个网络和百万计的计算机联在一起的粘合剂，它促成了Internet的出现和迅速发展。 22、论路由的原理和过程。

当一个IP子网中的一台主机发送IP数据包给同一IP子网的另一台主机时，它将直接把IP数据包送到网络上，对方就能收到。当一台主机把数据包发送给不同IP子网上的其他主机时，它需要选择一个能到达目的子网上的路由器，把IP数据包先送给该路由器，然后由路由器负责把IP数据包送到目的地。如果没有找到这样的路由器，主机便把IP数据包送给一个称为“缺省网关(Default Gateway)”的路由器上。“缺省网关”通常是每台主机上的一个配置参数，参数值为接在同一个网络上的某个路由器端口的IP地址。路由器转发IP数据包时，只根据IP数据包中的目的1P地址的网络号部分，选择合适的端口，把IP数据包送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把数据包通过端口送到网络上，否则，将选择下一个路由器来传送数据包。一般情况下，路由器也配有缺省网关，用来传送不知道往哪儿送的IP数据包。这样，通过路由器就可以把IP数据包一级级地传送，直到目的地，送不到目的地的IP数据包则被网络丢弃。目前，TCP/IP网络是通过路由器互连起来的，又称为以路由器为基础的网络(Router Based Network)。Internet就是成千上万个IP子网通过路由器互连起来的国际性TCP/IP网络。在Internet中，路由器不仅负责对IP数据包的转发，还要负责与别的路由器进行联络，共同确定路由选择和维护路由表。

路由过程包括两项基本内容：寻径和转发。 (1)寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法。路由选择算法将收集到的不同信息填人路由表中，根据路由表可将目的网络与下一跳(Next Hop)的关系告诉路由器。路由器间互通信息进行路由更新， 目的是使路由表能正确反映网络的拓扑变化，并且根据量度(Metric)来决定最佳路径。这就是由路由选择协议(Routing Protocol)，例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。(2)转发即沿寻径好的最佳路径传送数据包。路由器首先在路由表中查找，判明是否知道如何将数据包发送到下一个站点(路由器或主机)，如果路由器不知道如何发送数据包，通常将该数据包丢弃；否则就根据路由表的相应表项将数据包发送到下一个站点，如果目的网络直接与路由器相连，路由器就把数据包直接送到相应的端口上。这就是路由转发协议(Routed Protocol)。

23、论电子商务网站设计中所需要的安全技术。 对于一般的网站，它的信息是公开向外发布的，在传输过程中，不需要对数据做安全处理。但是，对于电子商务网站，客户机和网站服务器之间以至于与银行之间交换的数据包含了许多机密信息，决不允许网络上的第三方获得，例如信用卡号、密匙、采购金额等，这就需要采用各种安全保障和加密技术。应该说，安全保障是设计电子商务网站的一个非常重要的环节。

电子商务网站设计中所需要的安全技术包括：防火墙、身份认证和HTTPS/SSL协议。

(1)防火墙是一种安全机制，是一个或多个设置于访问策略的系统，通常放在两个网络之间，可以检查控制通过的数据，允许授权的信息通过，而限制非法的入侵和窃取。防火墙隔开了内部网络和Internet，它可以：控制不安全的服务，防止用户的非法访问和非法用户的访问；控制对特殊站点的访问；某些防火墙提供内容过滤功能；可以完成病毒过滤功能；集成了入侵检测功能；集中安全保护，提供了监视Internet安全和预警的方便端点；提供网络连接的日志记录及使用统计。防火墙根据不同的标准有不同的分类，比如，根据其实现的形式，可以分为软件防火墙和硬件防火墙；根据其防护的规模，可以分为个人级防火墙和企业级防火墙；根据其实现的网络层次，又可以分为数据包过滤、应用级网关和复合型三种类型。(2)身份认证一般采用非对称加密方法，有公钥和密匙，公匙在网络上可以是公开的，而密匙由用户保存。密匙经过值得信赖的机构(CA)认证后，公匙及其他信息就形成了一个证书，用于鉴别用户身份。进行电子商务活动时，为了区分每一个人及商家，就需要进行身份认证。(3)HTTPS和SSL协议是服务器和客户机之间安全通信的保障。

SSL是基于TCP/IP的安全套接层(Secure Sockets Layer)协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密匙加密在SSL连接上传输的数据。它在客户机和服务器之间创建一个安全连接，保证任何数据都可以安全地通过，Netscape Navigator和Internet Explorer都支持SSL。

HTTPS的目的是在SSL连接上安全地传送单个消息。它和SSL应该是互补的技术，而不是对立的。实际上，HTTPS是使用SSL的HTTP。许多Web站点利用这个协议获取可靠的用户信息，例如信用卡号。通常，需要SSL连接的网页以https：开头，而不是http：。

24、比较CGI和NSAPI/ISAPI的优缺点。

(1)CGI指的是公共网关接口(Common Gateway Interface)，是服务器端的应用程序和Web服务器之间的标准接口，定义了Web服务器与外部应用程序共享信·息的方法。作用是能够让应用程序在服务器端接收、处理来自浏览器的数据，并把结果送回。也可以在数据库和Web服务器之间建立通信。CGI程序负责处理从服务器请求一个动态。向应所必需的所有任务。CGI的主要用途是使用户能编写用于和浏览器交互的程序，借助它可完成以下工作：动态地创建新的网页；处理HTML表格输人；连接Web和其他的Internet服务。CGI是最早的Web数据库连接技术，几乎所有的Web服务器都支持CGI。CGI程序是作为独立的外部应用程序来执行的，它与Web服务器上的其他进程竞争处理器资源，这样会导致运行速度缓慢。此外，用CGI开发Web应用是比较困难的，程序员不仅要掌握HTML语言，还要精通低级编程语言。

在数据库访问过程中，连接状态的管理是很重要的，但是CGI却不提供状态管理功能，这样，来自浏览器的每一次请求都要有一个对数据库连接的建立和释放过程，导致通过CGI访问数据库的效率很低。再者，每个CGI程序必须用某个特定数据库服务器专用的SQL语言来手工编写数据库接口程序，故可移植性较差。

(2)NSAPI/ISAPI是以动态链接库(DLL)的形式，驻留在Web服务器上的程序，其作用与CGI相似，也是为了扩展Web服务器的功能。

ISAPI是Microsoft为lies开发的标准应用程序调用接口。它可以动态调用服务器端的程序，使Web服务器用户化，更有效、交互地响应浏览器的请求。还可以使IIS能够与日志、安全系统、数据库、事务处理系统等互相通信。此外，利用ISAPI可以为HTTP数据流编写过滤和加密系统。ISAPI程序以动态链接库(DDL)的形式创建，当收到一个运行请求时，Web服务器把该DLL载人内存，并在一个标准的人口点调用它。

NSAPI是Netscape公司为Netscape Web服务器开发的应用程序接口。允许用动态调用的程序创建“插件”(Plug—ins)，可以更容易地定制化Web服务器，使服务器能交互地响应浏览器的请求，并能连接数据库、日志、安全系统等。不同于ISAPI的是，NSAPI程序可以调用Web服务器的内部函数，这有利于改变Web服务器的一些基本功能。 用NSAPI/ISAPI开发的程序，性能大大优于CGI程序，这些APl应用程序运行于Web服务器进程里，是与Web服务器软件处于同一地址空间的DLL，因此所有的HTTP服务器进程能够直接利用各种资源，这显然比调用不在同一地址空间的CGI程序所占用的系统时间要短。程序员可以利用APl分别开发Web服务器与数据库服务器的接口程序。

WebAPI的出现解决了CGI的低效问题，但用API编程比开发CGI程序更加困难。开发API程序需要多线程、进程同步、直接协议编程等知识。 第三章 电子商务网站的系统组成结构 简答题

25、简述IDC所提供的业务以及要提供IDC服务需要满足的要求。

IDC提供的业务归纳起来主要包括：虚拟主机、整机租用、服务器托管、机柜租用、机房租用、专线接人、网络管理服务、应用软件出租、技术支持服务等等。提供IDC服务需要满足下列的条件和要求：(1)资源要求：从骨干网申请足够的带宽，以光纤等形式接人到IDC机房所在地；并内部组建高速网络，提供给用户使用。(2)技术要求：主要是组网和一些布线方面的技术。以及在故障排除、事故解决方面的能力。(3)管理要求：根据双方签定的“服务品质协议”(SLA，Service Level Agreement)，包括机房管理、人员管理、网络的实时连接、网络监控、电力供应管理、网络安全、防火、防盗防震等。

26、评价负载均衡性能的指标。

评价负载均衡性能的指标有如下几个：(1)吞吐率。它分为两种情况，在系统只运行一个应用程序的情况下完成任务所需要的时间；在多个应用程序同时运行的情况下，各自的响应时间和平均完成时间。(2)加速比。在并行处理中，用户直接关心的问题是程序从递交给系统到运行结束所花费的完成时间(Elapsed time)或称墙钟时间(Wall Clocktime)究竟比串行处理快多少。加速比是符合用户要求的一个重要性能指标。它是程序并行执行比串行执行快多少的量化表示。对于n台处理器的并行系统来说，理想加速比应当为n。(3)可扩展性。可扩展性反映的是并行处理的“伸缩”性能，它涉及的指标主要有系统规模、时钟频率、问题规模、CPU时间、I／O需求、存储容量、通信开销、计算机价格以及程序设计开销等。 (4)容错性。在系统中发生处理机故障后是否能使计算任务继续进行。

27、简述影响Web Cache性能的主要因素。 (1)Web Cache能够同时支持多少连接、每秒钟能够供应多少对象(Object)等技术指标；(2)吞吐量也是影响Web Cache性能的一个重要因素；(3)命中率是影响Web Cache性能的一个重要因素，主要包括对象命中率和字节命中率；(4)还有一些不能量化的影，向因素，例如文件系统的组织。 28、简述Cache系统如何使Cache内容保持更新。 如何使Cache内容保持最新也是Cache系统要解决的一个问题。主动式的Cache在用户请求数据前就会把Web内容预取到Cache中。被动式的Cache只有当用户提出信息请求时，Cache中的内容才会更新。被动式Cache通常会在查看内容是否改变的请求提出时，检查服务器。如果Cache中对象的修改日期早于服务器中对象的修改日期，Cache会从服务器中获取对象的新拷贝。如果服务器上的内容没有改变，Cache就会把本地的副本提供给用户。这一方法可以保证用户总是能够得到最新的数据。但由于每个请求都要对数据进行一次检查，所以响应时间就延长了。

29、简述代理式Cache和透明式Cache的区别。 配置Cache时有两种选择：代理模式或透明模式。 (1)代理模式。工作在代理模式的Cache必须对浏览器进行设置，使之直接向服务器提出请求，然后由服务器代表用户把请求发送到Internet上。代理方式的优点在于网络管理员可以控制用户的行为，并且能够知道哪个用户在访问哪些站点；缺点是把每个浏览器与代理服务器通过配置联系在一起是一件非常烦琐的工作，特别是对规模较大的网络来说更是如此。(2)透明模式。在透明方式下，路由器、负载均衡器和负载均衡交换机可以把通信数据传递给Cache，这样，就无须对浏览器进行改动，而只要对交换机或路由器进行配置

就行了。

30、简述如何实现和发展SAN。

SAN的实现和发展可以分为三个阶段：(1)第一阶段是连接，其任务是把不同平台的服务器与各种存储设备相连，使用户可以点对点地通过光纤通道共享存储设备。(2)第二阶段是统一管理，在SAN中利用集中统一的存储管理软件自动监视、报告并调整网上的存储资源，存储集中统一的管理使存储系统具有更强的灵活性，并可降低系统的管理成本。(3)第三阶段是存储资源的充分利用，这一阶段要建立起磁盘存储池或磁带存储池，利用智能技术，实现跨平台的数据存储、设备共享和数据共享。

31、简述网络操作系统在网站软件系统的地位和功能。

网络操作系统是网站软件系统的核心。网络操作系统的选择是网络设计中非常重要的一环。在选择好网站的硬件之后，用户必须选择一个合适的网络操作系统，这样能大大提高系统的效率。它甚至在一定程度上决定着网站的整体性能。网络操作系统是建立在一定的网络体系基础之上、对整个网络系统的各种资源进行协调、管理的软件。网络操作系统通常管理以下几种资源：可供其他工作站访问的远程文件系统；服务器系统的内存；多个进程间的CPU的调度；共享应用程序的加载(装入)和输出；共享网络设备的输入和输出。 32、简述IBM DB2通用数据库具有哪些特点。 IBMDB2通用数据库是第一个具备网上功能的多媒体关系数据库管理系统，其强大的功能足以满足大型企业的需求，而其灵活的架构，又能适合中小企业的要求。它具有如下的特点：具有充分的可扩展性；具有多媒体扩展功能；提供完整的Internet应用支持；提供了广泛的第三方应用支持；对商业智能应用提供强有力的支持；易于使用与管理；

另外，DB2通用数据库还是业界最开放的数据库系统之一，它可以运行于多种流行的 UNIX平台和Intel服务器平台之上。

33、简述电子商务网站的广告管理模块应具有哪些特点。

广告管理模块应该具有如下的特点：(1)为管理用户提供方便友好的人机界面，具有多方面的管理功能；(2)方便的广告位置及尺寸设置：标志广告(BannerAd．)、图标(Logo)、首页、二级页面、栏目频道等广告自动发布管理；可以预先设定各广告条目的发布时间和时间长度，自动完成广告条与设定相关网站链接。(3)自动统计各广告发布的时间段和时间长度。提供广告数据统计：包括总体统计数据和详细统计数据如某时间段访问客户统计、每日广告用户统计数据、每日广告点击数统计数据、访问主机每日统计、来访用户远程主机IP地址追踪统计。提供广告点击数、点击率等数据。(4)提供管理员界面：管理员通过身份验证后进人该界面后，可以增加、删改、修改用户的资料、更改广告条激活。提供方便制作图片、文字及动画的手段。管理员可以查看各用户广告条的访问次数，同时也可增加、删改、修改广告条。 (5)提供用户界面：用户通过身份验证后，可以查看广告条被访问的次数。 论述题

34、论述如何选择合适的网络交换机？

现在，很多网络都采用交换式网络的设计，而交换机作为交换式网络的主干设备，其性能好坏直接影响着网络的整体表现和质量，因此，下面说明对交换机的选择。

产品所使用的交换技术是决定交换机性能的首要因素。由于目前各设备供应商采用的交换技术不尽相同，这种技术本身是否先进、全面、适合用户自身的需求等，将成为用户选择该类产品的首要考虑因素。交换速度是一项不可忽视的重要性能指标，但同时，交换机的服务性能及系统配置的伸缩弹性等“软”性能指标也应受到用户更多的关注。

交换机的兼容性及端口配置的灵活性就成为这类产品的另一项重要性能指标。为兼顾现有网络并留有将来系统“转型”的余地，用户更希望选择系统兼容性较强、端口配置较为灵活、伸缩弹性较大的产品。

交换机的升级换代能力也将是交换机吸引用户的一个重要方面，交换机背板及总体交换容量的大小在这方面起着至关重要的作用，决定着交换机适应未来发展的能力。

交换机的系统管理性能作为系统的重要“软”指标也是交换机整体性能的重要组成部分，直接影响着用户对交换机的选择。界面友好、操控简便、功能强大的交换机配套网络管理软件将会为交换机产品锦上添花，相比之下，配置复杂、功能欠缺的网络管理软件将只会使用户退避三舍。 35、论述SAN的特点及其与传统网络存储、NAS等存储方式的不同？ SAN通常是由服务器、存储设备(磁带机、磁盘阵列)、交换机及光纤通道连接而成的存储网络。它具有高带宽、模块化的可伸缩性、高可用性、故障修复、存储合并、集中管理和总体拥有成本低等优点。

SAN是网络计算时代涌现出来的新生事物，它把大型数据存储库与高速数据访问技术结合在一起。事实上，SAN正迅速成为下列各种应用所选择的存储媒体，这些应用包括图形密集的数据流处理、大数据块的快速网络备份、数据仓库、决策支持等。 传统网络中，每个服务器都有自己的本地存储器，或者同时外接RAID来作为其存储设备。而在这种模式下，可能会出现某些服务器的存储空间经常出现空闲，而另一些服务器的存储空间出现不够的问题。

若采用附属网络的存储(NAS，Network Attached Storage)，则可能造成网上交通拥塞和服务器负担过重等问题。例如，在局域网上某个用户需要对大容量数据利用磁带来作备份，这要花费很长时间，势必会严重影响网络带宽的使用。这种严重影响网络带宽使用的不利情况，使得NAS的应用受到限制。

SAN可以把多台不同的服务器与多台存储设备连接起来。在SAN中，不同平台的服务器可以对多个存储设备进行存储；存储设备之间也可以不通过服务器而相互备份。SAN使得存储设备不再附属于某个服务器，而是直接连到网络上，形成存储域网络，从而减少了对服务器CPU的占用，提高了存储效率。

36、论述服务器的分类以及如何选择服务器？ 服务器是任何网站的关键设备。服务器类型可以分为如下三种：(1)PC服务器，以一些高档PC机为基础，用在局域网中比较多；(2)专用服务器，性能强，根据网络数据传输、I／0的信息交换、可靠性等要求而设计的，高档服务器还采用了多CPU结构、多总线结构，关键部分采用了容错技术，是目前网络系统中采用比较多的设备；(3)主机型服务器，在中大型的网络系统中，考虑到机器的速度，存储容量等的要求，利用超级小型机或中、大型机作为服务器。

另外，按在网站中所起的作用和工作方式，服务器又可分为：WWW服务器、数据库服务器、热备份服务器、数据录入服务器、安全认证服务器、文件服务器、邮件服务器、打印服务器和所需要的其他服务器，如BBS服务器等。

服务器的性能和可靠性都将是非常关键的因素。服务器的处理性能在很大程度上决定了其所能承受的最大访问量和访问速度；而服务器的可靠性则是运营者能否提供稳定、可靠服务的关键。不同的功能对于服务器要求的侧重点也有差异，例如Web服务器需要同时处理大量访问请求，因此它对服务器的并发处理能力要求很高；对于数据库服务器，则希望能迅速完成对数据库的检索、修改等操作，提高用户反应速度，就要求服务器具有很高的处理速度。选择服务器时应根据服务器的用途和功能，分别从以下几个方面考察其技术指标：

(1)处理能力。服务器往往是网站的瓶颈，主要原因是CPU的速度不高，因而提高 CPU速度及采用多处理器是解决瓶颈问题的重要措施，或者说，服务器所具有的处理能力应该远远大于工作站的处理能力，这样，服务器才可能支持更多的用户请求，使请求能获得及时响应，尤其是网站的主数据库服务器应具有极强的处理能力。

(2)内存容量。内存容量的大小对于服务器的运行速度和并发能力起着非常重要的作用，应当为各类服务器配备尽量充足的内存。

(3)外存容量。外存容量决定了服务器存储数据的能力。对于数据库服务器、邮件服务器、文件服务器等需要配备足够容量的外存才能够满足应用服务的需求。

(4)系统总线速度。随着CPU和内存速度的提高，对系统总线的要求也相应提高，特别是随着多处理器结构的出现及64位处理芯片的使用。

(5)外部总线速度。无论是文件服务器还是数据库服务器，都将频繁地访问磁盘等外存，当CPU及总线的速率都提高之后，服务器的磁盘IlO将成为系统瓶颈。

(6)系统可靠性和容错能力。服务器要提供连续不间断的服务，因此必须具有很高的可靠性和系统容错能力。

37、论述Oracle8i在支持Internet计算上的特点？

Oracle8i在支持Internet计算上有如下特点：(1)Web信息管理。Oracle8i包含Oracle WebDB。Oracle WebDB是一个用于建立、部署和灵活监视Web数据库应用和内容驱动的Web站点的解决方案。通过组合直观的HTML界面和健壮的、基于浏览器方式的完整HTML工具集，它允许用户轻松、快捷地开发Web数据库应用。Oracle WebDB是一种快速、容易的访问具有Web功能的Oracle数据库的方式。(2)支持所有Web数据类型。Oracle8 InterMedia将多媒体支持增加到了Oracle 8i之中，使其能够管理Internet应用和传统应用中的多媒体内容，方便地访问图像、音频、视频、文本和位置信息。(3)Oracle iFSOption(Internet文件系统)。Oracle iFS将Oracle 8i服务器的强劲功能与文件系统的易用性结合起来。它提供对数据简单同一的访问，使得存放在Oracle 8i中的数据好像是存放在网络上另一个文件系统卷中一样。(4)JAVA与应用于开发。Oracle 8i将JavaVM引入到数据库之中，从而实现·了在服务器上存储和执行JAVA代码的能力。Oracle 8i同时还提供对EnterpriseJava Beans的支持，并支持基于CORBA通信标准IIOP的通信能力。分布式Java对象可以通过自身CORBA协议直接与OracleDataServer中的Java对象实现连接。

38、论述电子商务网站所需要构建的电子商务软件功能模块？

电子商务网站需要一系列的电子商务软件来实现建站之初所确定的各项功能和目标。电子商务软件可以自行组织人员开发，也可以在确定网站蓝图之后根据需要选购或者定制。一般的电子商务网站需要构建如下的一些功能模块：

(1)电子商店与管理模块以及支付网关、物流管理模块、顾客客户端模块。电子商务将形成全新的市场交易模式、企业运作模式及个人获取信息的方式。新型的市场交易模式由电子商店、电子市场、电子社区组成市场环境，而电子商务网站就是这个市场环境的载体，并在其中起着管理和协调的功能。基于以上的原因，电子商务网站必须建立和健全电子商店与管理模块以及支付网关、物流管理模块、顾客客户端模块等电子交易过程中涉及到的各个功能模块，还要采取相应的措施来保证支付系统和支付信息在网上传输的安全性。

(2)广告管理模块。互联网信息发布的即时性、互动性、全天候和全球性特点是其他传统媒体不可能具备的，基于它的广告发布的巨大威力已经为人们所熟知，而这也正是许多电子商务网站的重要利润来源。电子商务网站应该推出自己的广告发布服务，开发或选购出一套适合于自己网站的互联网广告管理模块。

(3)搜索引擎模块。电子商务网站提供的各类信息非常繁杂，为了方便用户使用，就应该根据网站所提供的服务的特点开发出一套站内搜索引擎模块，以引导用户在信息和商品的海洋中找到自己的所需。(4)大容量电子邮件服务器软件。在电子商务活动中，电子邮件是一种实现网站与用户以及用户与用户之间相互交流重要的工具和载体；另外，提供电子邮件服务也是吸引访问者的一种行之有效的手段。因此，电子邮局是网站的重要组成部分，随着用户数量的不断增加，就需要根据自己的业务规模和实际需要，对电子邮件系统进行定制开发。

(5)多功能论坛模块。多功能论坛是一种吸引注意力、汇聚人气的成功方式。多功能论坛能以一种大范围、可选择并且具有一定个性化的方式，使那些处于不同地方的计算机通过互连网络连接在一起，并通过这种连接使得那些来自社会各个角落和各个层次的人们能够共聚一堂，以信件和电子讨论的形式进行交流。多功能论坛功能作为综合性的信息服务系统，功能多，使用者众，它已经成为一个成功网站不可分割的一个有机组成部分。

(6)流量分析监控模块。电子商务网站还应具有流量分析监控模块，对网站的访问流量进行统计并作相应的分析。例如，为电子商店提供客流量分析，以指导其改进经营和服务；对整个网站的访问量进行监控，必要时采取相应的措施保证网站的正常运营等等。

(7)网络安全模块。网站的安全是必须认真对待的一个问题。网络安全有两方面的工作要做：一是建立冗余、备份系统，针对不可预料的灾难或误操作准备，这由网站的定时备份来保障；一是阻止黑客攻击，确保网站的控制权。

另外，还可以根据电子网站自身的需要和特点开发其他特定的软件功能模块。

第四章 电子商务网站系统分析与设计 39、如何建立一个电子商务网站？

（1）首先，主题要与电子商务网站本身所从事的业务相关。主题要始终贯穿于电子商务网站所从事的业务，否则就会喧宾夺主，失去建电子商务网站的意义。

（2）其次，主题定位要专，内容要精。如果你想制作一个包罗万象的站点，把所有你认为精彩的东西都放在上面，往往会事与愿违，给人一种没有主题、没有特色的感觉。据调查，网络上的主题站点比“高大全”式的站点更受人们的喜爱。 （3）第三，主题要新颖。一个成功的网站，是与它新颖的、与众不同的主题分不开的。网站定位中最主要的，也是最有价值的部分，就是它一定有创新的主题，因为主题是网站的灵魂，如果没有新颖的主题，网站也就失去了生命力。 要想正确掌握进入Internet的时机，必须能够判断出消费行为、行业竞争、经济与社会在2～5年间的变化趋势及其对于信息技术的影响。之所以是2～5年是因为建立网站是一件相当耗费时间的工作。购买软硬件设备可能需要几个月的时间，但规划、开发、测试及人员培训可能需要更长时间。对于大型网站系统，2至5年的开发时间并不罕见，如果采用的网站创新方案需要对现有的技术基础结构作重大修改，则前期所需要的时间会更长。另一方面，现在信息技术的发展日新月异，呈几何级数增长，从而使预测未来变得非常困难，能够判断2年至5年的变化趋势已经相当不容易了。在这方面，最好的方法是咨询专业人士。总之，设计者必须积极主动地制定网上营销的进入规划，如果采取消极观望的态度，则很有可能贻误时机。

40、那些率先进入网上营销领域的企业和个人无疑是想藉此获得占先性优势，为此，他们必须面对下列风险：

(1)市场观念风险：超前的市场营销观念必然会受到市场的考验，即消费者是否会接受并且反映良好。

(2)技术风险：一项未经经验验证的新技术，很难保证其用途能够表现的如当初预期的那样好。 (3)执行风险：网站的设计、计划的管理、系统的整合等均有可能出问题，使得一项立意良好的计划遭受失败。

(4)组织风险：一项技术上可行的新方案，可能无法保证公司内部人人都能够接受。一方面，它可能威胁到公司的传统和文化，产生冲突；另一方面，推行方案所需要的能力和技巧也有可能是公司员工所欠缺的。

(5)政策风险：一项看似完美无缺的应用方案，却因政府政策、法令或社会争议的压力而产生问题。 41、需求分析阶段最好涉及到企业所有的部门，需要收集的需求信息涉及到全部销售和市场周期的各个阶段和内容，它们包括：

(1)客户：谁是目标客户，他们需要什么?(2)广告：如何让客户第一次进入你的商店?如何让他们再一次进入你的商店?(3)销售：你能提供什么产品?如何放置它们并展示给你的客户?(4)销售服务：如何回答客户的问题和解决这些问题?(5)市场促销：如何促进销售和服务来激励客户的购买?(6)事务处理过程：如何处理定单和付费过程?(7)执行方式：如何把定单交给执行中心?(8)售后服务：如何在售后提供客户服务和回答定单状况?(9)市场数据和分析：需要收集什么样的关于销售、客户和广告趋势的信息?如何利用这些信息做决定?(10)品牌：在与客户联系的过程中，如何增强客户对公司的印象?

42、从竞争的角度看，要从如下两个方面研究网上的竞争对手。

网站：主要从创意、页面、栏目、下载速度、网页编程方法等几个方面分析竞争对手网站的特点。

商务模式：商务模式其实就是关于“做什么，如何做，怎样赚钱”的问题。商务模式的比较对于电子商务网站的成功设计、建造是非常重要的，也是很复杂的。通过仔细研究竞争者的网站就可以发现竞争者的大量信息。可以研究他们的个人信息政策，了解他们的服务内容或者对于首次访问著的特别介绍；如果实施会员制的话，还可以检查他们的会员程序，研究他们在哪里做广告、如何做广告，调查公司的背景，找出谁是投资人，核查他们的顾客服务政策等。

仅仅研究竞争者的网站，就可以得到竞争者商务模式的大量信息，甚至能了解到许多远远超过竞争者希望他人知道的信息。通过分析和比较，可以了解到本行业内的竞争状况，以及自己的商务模式的竞争优势和劣势。

考察竞争对手是开展网上营销前要做的工作，而定期监测对手的动态则是一个长期性的任务。每个竞争对手都在发展，同时别人也在研究、分析你，时时把握对手的新举措，从中汲取好的地方，发展自己的特点和与众不同的地方，是在竞争中保持主动的关键。

43、竞争性分析中，商务模式的比较要从以下几个方面进行：

(1)开展业务的地理区域，从其提供服务的方法和手段等方面考察其能力范围，从其客户清单中判断其实力和业务的好坏，以及他们在业务领域中的影响力等。(2)提供的产品和服务：研究对手的产品种类、价格以及所提供的服务等。(3)商务运做模式：研究交易方式(Bt。B、Bt。C或Ct。C)、结算方式、配送方式等。不同类型的用户群具有不同的特点、购物习惯和需求。因此，在设计网站的内容和功能时，应充分考虑网站目标定位和目标用户分析中所确定的网站的目标用户群。根据用户来决定网站的内容和功能。

44、电子商务网站所能提供的功能一般受限于技术因素，主要功能有如下几类：

(1)产品展示①分类和索引目录。目录／子目录／子目录有时在组织上很方便。例如，一个工业供应晶商，会有成千上万种被分类的产品，象这样的公司，在建立电子商务网站时，对产品分类展示是很重要的。②产品的搜索引擎。网站可以利用数据库及信息检索技术为用户提供对产品及其他信息的查询功能。查询功能可以包括关键字查询、分类查询、组合查询等。通过搜索引擎的查询功能，用户可以方便、快捷地在网站上找到所需要的产品及服务方面的信息。③自动推荐。自动推荐是一种可以按照客户购买商品的历史自动交叉销售的技术。这是一种自动推荐的合作过滤工具，通过使用这个系统，可以基本上实现让有相似兴趣的客户互相推荐购买的产品，他们买的越多，推荐的准确性越大。

(2)售后服务①自动回答和建议。利用人工智能中的机器学习、知识表示及自然语言翻译技术，使得网站能奇迹般地回答用户提出的各种问题，包括一般性服务和销售查询问题，不管问题是如何表达的。它还能把回答不了的问题转交给客户服务部，让他们来回答。这种技术也被用在金融、抵押和健康护理公司，用来决定客户的需求，然后主动地推荐一种准备好的方案。②网上培训。在网站上发布培训信息，提供培训教材及资料，用户可以在网上申请培训、预定培训日期，甚至可以以远程教学的方式直接为用户提供网上培训。

(3)网上订购，包括网上采购及填写订购单等功能。 (4)网上结算，是指通过信用卡在网上实现用户、商家与银行之间的结算。只有实现了网上结算，才标志着真正意义上的电子商务活动。

45、网站内容和功能设计的设计过程描述如下： (1)建立内容和功能清单，做两个清单：一个是网站的内容要素清单，一个是网站功能清单。内容要素清单包括潜在的页面或内容的类型；而功能清单则包含相应的功能列表。内容的类型包括静态的、动态的、功能的和事物处理的。静态内容包括版权信息、独家声明、成员规则等。功能性的内容应包括：成员登录页、EmaU时事通讯登录页，以及其他涉及表单和事物处理的页。让参与网站设计的每个人分别建他们自己的清单，然后把这些清单合并在一起。让每个人检查一遍合并后的清单，确定清单中每个条目的重要性。再根据内容清单最终确定并修订功能列表，因为功能是内容的体现，有什么样的内容，相应地就会有相对应的功能。通过分析实现这些功能的技术和产品可以确定每项需求的可行性。对每项需求的重要性进行评价。由于工期的缘故，一些需求可能无法实现。有些需求则可能重要性不够而不予考虑。(2)分组和标记内容从混乱走向秩序是这一步要实现的。这一步是要组织网站的内容。我们将内容清单中的各项进行分组。可以尝试以不同的方式分组，当你满意时，给每组一个名字，要求名字既要描述准确，又不能太长。把每组的名字和每组中的元素记下来。同样，为了集思广益，充分发挥大家的想象力和创造性，让每个人重复这个过程。把每个人的分组方式和组名记下来。在每个人完成后，把他们的结果进行比较和对照，分析每种方案的优缺点，并最终确定分组及组名。但是网站的每个部分都是易变的，它们的名称和内容可能在设计的下一阶段改变。让一些关键访问者考虑网站各部分的名称和内容，以保证它们是可行的。最后；如果有必要，修订内容清单，以便反映最新的信息。

46、栏目是网站要体现的主要内容，其功能是将网站的主题明确地显示出来。

在制作栏目的时候，要仔细考虑，合理安排。首先要紧扣主题，将主题按一定的方法分类并将它们作为网站的主栏目。其次要设计网站指南栏目，这样做是为了照顾经常光顾网站的老顾客，同时也可以帮助初次来网站的顾客快速找到他们想要的内容，让主页更有人性化和吸引力。第三，设计可以双向交流的栏目，如论坛、留言本、邮件列表等，可以让浏览者留下他们的意见、建议和信息。第四，设计常见问题回答(FAQ)栏目，就某方面的常见的、有代表性的问题做答复，方便浏览者。

在划分栏目时应注意以下几点：(1)尽可能删除与主题无关的栏目；(2)尽可能将网站最有价值的内容列在栏目上；(3)尽可能方便访问者的浏览和查询；(4)突出直接的电子商务主题。

47、建立网站目录结构应遵循以下方法和建议： (1)不要将所有的文件都放在根目录下，将所有文件都放在根目录下，这样做会使文件管理混乱、上传速度慢。(2)按栏目内容建立子目录。子目录的建立，首先按主菜单栏目建立。(3)次要栏目视情况而定。对于需要经常更新的栏目可以建立独立的子目录。而一些相关性强，不需要经常更新的栏目，可以合并放在一个统一的目录下。(4)所有程序一般都存放在特定目录。例如，CGI程序放在cgi—bin目录。便于维护管理。所有需要下载的内容也最好放在一个目录下。(5)在每个主目录下都建立独立的images目录。为每个主栏目建立一个独立的images目录是最方便管理的。而根目录下的images目录只是用来放首页和一些次要栏目的图片。

建立目录结构的一些其他建议包括：目录的层次不要太深、不要使用中文目录、不要使用过长的

目录、尽量使用意义明确的目录等。

48、一般的，建立网站的链接结构有两种基本方式：

(1)树状链接结构(一对一)。类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。立体结构看起来就象蒲公英。这样的链接结构浏览时，一级级进入，一级级退出。

(2)星状链接结构(一对多)。这种结构之下每个页面相互之间都建立有链接。这两种基本结构都只是理想方式，在实际的网站设计中，总是将这两种结构混合起来使用。 49、使用网站导航图是目前一种比较流行的做法，通常用于大型网站，即把网站的主要栏目在一个网页中集中体现。这种做法有如下几种益处： (1)在一个大型和复杂的网站上提供快速导航。(2)浏览者可以得到关于该网站系统的内容和设计的概要。(3)为网站的回头客提供参考点。

50、几种常见的页面可视化设计的方法和技术如下：

(1)层叠样式表。层叠样式表是HTML4．0标准中提出的，它能完全精确的定位文本和图片。目前在许多站点上，层叠样式表的运用是一个站点优秀的体现。(2)表格布局。表格布局是一种常用的网页布局方法。表格布局的优势在于它能对不同的对象加以处理，而又不用担心不同对象之间的影响。而且表格在定位图片和文本上比起用层叠式样表更方便。表格布局的缺点是当使用过多的表格时页面的下载速度会受到影响。(3)框架布局。从布局上考虑，框架结构不失为一种好的布局方法。它如同表格布局一样，把不同对象放置到不同页面加以处理，因为框架可以取消边框，所以一般来说不影响整体美观。

51、目前我国网上购物的支付方式分为以下几种类型：

(1)电子支付：完全用信息流取代传统货币。包括电子现金、信用卡等网上支付形式。

(2)半电子支付：部分支付过程借助网络完成。如银行汇款、银行转账等。

(3)非电子支付：指完全采用传统的支付方式。例如现金支付、邮局汇款等。

52、电子支付存在以下几方面的问题：

(1)不够安全：安全问题存在于任何一种支付方式中，但是作为电子商务使用的电子化货币安全问题更突出。 (2)速度慢：速度是困扰人们网上购物的一大障碍。难以忍受的速度表现在办卡、认证、发送等几乎网上购物的所有环节。这些障碍使网上商店失去了大部分优势。(3)不方便：网上购物不能象传统的购物那样挑选，再加上复杂的操作过程也往往容易使人失去购物乐趣而远离网上商店。(4)欺诈：网上欺诈的案件屡有发生，这使得人们对网上交易心存戒备。(5)价格问题：网上购物无法讨价还价，尤其在国内网上商店，即使优惠，幅度也不大，再加上有时还要付额外的送货费，就会让顾客多花不少钱。 论述题

53、在网上，会有很多业务与自己相同或相近的电子商务网站，即存在着许多竞争对手。分析、研究竞争对手，取长补短，是在竞争中制胜的好方法。竞争性分析的内容和分析方法包括以下内容：

(1)确定竞争对手

寻找竞争对手的最有效方法是利用网上的搜索引擎。查找前，首要任务是确定查询关键词。确定关键词要考虑以下因素：你要在网上开展的业务的性质，浏览者在网上查找这类业务时常用的关键词等。一般要确定5～10个关键词或关键词组。在各搜索引擎上分别检索，会得到大量的检索结果。从中查找到与自己业务相近的竞争对手。 (2)分析内容

一般来说，竞争对手会将自己的服务、业务和方法等方面信息展示在主页中。从竞争的角度，要从如下几个方面研究网上的竞争对手。①网站：主要从创意、页面、栏目、下载速度、网页编程方法等几个方面分析竞争对手网站的特点。②商务模式：商务模式其实就是关于“做什么，如何做，怎样赚钱”的问题。商务模式的比较对于电子商务网站的成功设计、建造是非常重要的，也是很复杂的。通过仔细研究竞争者的网站就可以发现竞争者的大量信息。可以研究他们的个人信息政策，了解他们的服务内容或者对于首次访问者的特别介绍；如果实施会员制的话，还可以检查他们的会员程序，研究他们在哪里做广告，如何做广告，调查公司的背景，找出谁是投资人，核查他们的顾客服务政策等。通过分析和比较，可以了解到本行业内的竞争状况，以及自己的商务模式的竞争优势和劣势。

考察竞争对手是开展网上营销前要做的工作，而定期监测对手的动态则是一个长期性的任务。每个竞争对手都在发展，同时别人也在研究、分析你，时时把握对手的新举措，从中汲取好的地方，发展自己的特点和与众不同的地方，是在竞争中保持主动的关键。 (3)分析结果

经过认真考察，将从网上搜索出来的信息加以归类，网站设计人员会对网上同行的情况有一个比较清楚的了解，之后还需要总结出分析的结果，包括：竞争对手都在干什么；怎么干的；每个站点都有哪些特点；产品或服务价格的行情等。再根据这些信息与自己的网站的设计和策划进行比较，看看有哪些方面是你没有考虑到的，在别人很强的方面你是否还有可为的地方，怎样才能作到推陈出新、出奇制胜。

54、大体上，以下几方面的因素决定了网站应具备哪些功能。

(1)你要在网站上展示、出售哪些产品

不同类型的商品，顾客购买的方式和方法是不同的。因此，在设计电子商务网站的在线货架功能时要认真考虑你的产品实际上是什么?你期望的用户是哪些人?他们希望如何与你的公司进行交互?根据这些考虑和需求，确定网站的在线货架的功能。在设计网站支持哪些功能时，应根据提供的产品的特性和用户的需求而确定。

在网上销售商品，根据商品类型，通常可以分为以下几种：①礼品和刺激性的产品：提供礼品的商人很善于利用用户的好奇心理，这类网站使顾客的访问和购买具有趣味性和刺激性，使得用户直到看到时才知道它究竟是什么，对于这样的网站，强调网站设计容易使用和愉悦探究；②日用品：对于象书和CD这样的日用品，购买产品时风险较小，要考虑的是是否有一个好价钱。提供日用晶的商人销售的产品的定价、选择范围和可用性方面各不相同。这样的网站很多，而且价格竞争也很厉害。因此，这些公司常常把注意力集中在为用户提供访问的便利性和个人化的客户服务等功能上，以此来增加网站自身的价值；③考虑后才买的产品：有些产品在购买之前需要深思熟虑。贵重的商品有不同的型号和性能，每种有不同的选择和不同的售价，客户在购买之前需要考虑很多因素。这些商品包括日用电器、汽车、软件包等。现在有很多中介网站帮助客户做购买决定；④可配置的产品：有时一件产品需要各种选项，例如计算机、工作站和服务器，因此有的计算机制造商，如Dell和Apple网站允许客户设计自己的产品。 (2)目标用户

不同类型的用户群具有不同的特点、购物习惯和需求。因此，他们往往对新奇、有趣、刺激的购物方式比较感兴趣；老年用户群则偏于传统，喜欢固定的模式，因此以老年用户群为主要用户网站的内容和功能应该能提供简单、友好、易用的使用方式，使网上购物模式更接近于传统购物方式；而对于那些知识层面的用户群来说，由于他们了解网络，懂技术，因此能够很方便地接受和使用内容及功能都很强大、复杂的网站。

因此，在设计网站的内容和功能时，应充分考虑网站目标定位和目标用户分析中所确定的网站的目标用户群。根据用户来决定网站的内容和功能。 (3)其他同类网站

竞争性分析的结果是确定网站内容和功能的另一个因素。上网看看网上已有的同类产品，了解这些公司是如何最大程度地满足客户需求的，以此作为参考来确定网站的内容和功能。也就是说，要将前面竞争分析的结果作为你的网站内容和功能设计的依据和参考，吸收一些其他网站成功的经验，避免一些不好的设计内容和功能。这对你的网站的内容和功能的设计是很有益的。

总之，要综合考虑以上三方面的因素来设计网站的内容和功能。

55、网站的链接结构是指页面之间相互链接的拓扑结构。研究网站的链接结构的目的在于：用最少的链接，使得浏览最有效率。

一般的，建立网站的链接结构有两种基本方式： (1)树状链接结构(一对一)。类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。立体结构看起来就象蒲公英。这样的链接结构浏览时，一级级进入，一级级退出。

树状链接结构的优点是条理清晰，访问者明确知道自己在什么位置，不会迷路。缺点是浏览效率低，一个栏目下的子页面到另一个栏目下的子页面，必须绕经首页。

(2)星状链接结构(一对多)。这种结构之下每个页面相互之间都建立有链接。立体结构象东方明珠电视塔上的钢球。这种链接结构的优点是浏览方便，随时可以到达自己喜欢的页面。缺点是链接太多，容易使浏览者迷路，搞不清自己在什么位置，看了多少内容。

这两种基本结构都只是理想方式，在实际的网站设计中，总是将这两种结构混合起来使用。我们希望浏览者既可以方便快速的达到自己需要的页面，又可以清晰的知道自己的位置。所以，最好的办法是：首页和一级页面之间用星状链接结构，一级和二级页面之间用树状链接结构。如果站点内容庞大，分类明细，需要超过三级页面，那么建议在页面里显示导航条，可以帮助浏览者明确自己所处的位置。

56、不管网站的系统多么复杂，我们都必须让浏览者觉得它既直接又简单。为了使浏览者不在网站中迷失方向，最好的办法是为网站设计导航系统，最低限度应该保证每个网页中至少有一个指向主页的链接。有两类导航：

(1)全局导航：全局导航包括网站的主要栏目或一级目录内容所对应的页面，这些页面的链接出现在网站的每页上。这样，用户在浏览网站的任何时刻和任何地点，都可以由全局导航链接直接抵达相应的页面上。

(2)局部导航：局部导航一般包括网站的次要栏目或二级以上目录内容所对应的页面，这些页面的链接仅出现在一些相关联的页面上。用户只有在这些相关页面上通过局部导航链进入这些页面。 有两种导航策略：

(1)导航条：导航条实际上是一组链接，它可以告诉浏览者目前所在的位置，而且可以使浏览者既快又容易地转向网站的主要网页。一般来说我们应该在网站的每个网页上都显示一导航条，导航条在帮助浏览者确定自己在网站中的位置有很大的作用。

(2)网站导航图：使用网站导航图是目前一种比较流行的做法，通常用于大型网站，即把网站的主要栏目在一个网页中集中体现。建立网站导航图的好处是：在一个大型和复杂的网站上提供快速导航、浏览者可以得到关于该网站系统的内容和设计的概要、为网站的回头客提供参考点等。但是网站导航图只能作为一种从属的导航方式，而不能成为主要的导航方式。这是因为它只能提供有限的内容，而且很难帮助浏览者确定自己的位置。一般来说，可以把希望浏览者看到的网页放在导航图中，而无须把所有内容都在导航图中体现出来。

除了上面介绍的导航条和导航图外，还有许多导航技巧可以应用，它们可以为浏览者提供更简单和更有效的导航。以下是几种主要的导航技巧：(1)抓住能传达主要信息的字眼作为超链接，这样可有效地控制住超链接的字串长度，避免字串过长或过短，而不利于浏览者的阅读或点取。(2)如果使用图形导航按钮或图像导航图，那么同时也应该采用文本链接，以保证让浏览者看得更明白。(3)要为图形导航按钮提供替换文本，因为有的浏览者为了节省时间有可能会取消图形显示，这时替换文本就显得非常重要了。(4)超文本的颜色应该与单纯叙述文本的颜色有所区别。(5)不要在短小的网页中提供太多的超链接。适当、有效地使用超连接，是一个优良的导航系统不可或缺的条件之一，但过分滥用超链接，会损害网页文章的流畅性与可读性。(6)暂时不提供超链接到尚未完成的网页。

57、可视化设计原则如下：

(1)体现网站信息结构的页面内容是每页的焦点，需要放在第一位。因此，应该尽量缩减与页面内容相关的其他信息空间。公司的商标应出现在每页上。广告和赞助者也应包括在设计中。 (2)Web浏览器的大小是有限的，因此Web页面的布局首先要求简洁、清晰，即能以最少的屏幕元素表达最多的信息。一般来说，一个Web页面应该只有一个重点屏幕元素作为页面主体，这一重点屏幕元素可以是文字块或图像等，具体应随Web页面的内容而定。为了突出Web页面的主体，次要的屏幕元素不能太多，也不应该比页面体醒目，这样才能增强页面的表现力，当用户的目光落在页面上的时候，可以清楚地判断哪些内容是最重要的，哪些内容是不太重要的。

(3)在绘画与摄影中常常采用将画面横竖三等分的方式得到四个三等分交叉点，这四个点基本上符合美学中的“黄金分割”定律。一般来说，不应该将页面主体放置在页面的正中央，因为这是一种十分呆板的页面布局方式。 (4)在设计页面布局时，还需要注意保持页面平衡。所谓页面平衡是以页面中4为支点，页面的上、下、左、右在分量上应给人以匀称的感觉，不会使人感觉到页面的某些地方特别拥挤，而有的地方又特别空旷。

(5)依据人机交互界面设计的认知学原则，同一站点上的每个页面应该拥有风格大体一致的页面布局，这样可以有效地减轻用户的认知负担，使用户在访问Web站点时感到十分方便。在可视化设计中，设计人员一般需要设计好一套标准的页面模板。所谓页面模板实际±是一种具有特定页面布局风格与样式的文档样板，这是页面实现人员开发页面的基础。

58、网站信息管理中的数据库设计的主要内容如下：

(1)数据库的选择

对于数据量大的网站，可选用Oracle、DB2之类的大型数据库系统；而对于中小网站，可以选择一种具有较好网络处理性能，而且价格相对便宜的客户／服务器模式的数据库系统 (2)数据库的数据结构的设计

数据库结构的设计是指数据库表结构的设计。首先要进行数据结构规范化处理。其任务主要是用关系数据库理论中所给出的第一、二、三范式去检验数据库结构形式，看其是6满足要求。如果不满足要求，则要进行局部调整，使其满足要求。 其次，在进行了数据结构的规范化重组后，就必须建立整体数据的关系结构。按照第：范式设计出的关系数据库中的二维表之间一般存在着一对一联系(1：1)和一对多联系(1：n)。对于一对多联系的表需要进行数据处理，以保证数据的完整性。 (3)数据库的逻辑设计

数据库的逻辑设计包括以下内容：①定义数据库表的键字(包括主健、外键和后选键)，保持数据的一致性；②确定实现数据库表的具体的DBMS或编程语言；③定义数据库表属性值的具体类型；④建立交叉表，消除多对多的连接关系；⑤数据库表应当符合第3范式，至少要达到第2范式，消除更新异常情况；

(4)数据库物理设计。数据库物理设计包括以下内容：①定义表的索引，优化数据检索；②垂直分割表，优化数据存取；③定义视图、查询，为编程提供方便；

(5)后台数据库维护设计

数据库建成后，大量的数据记录还需要不断地被添加、删除和更新。设计一个好的后台数据库维护系统，是保证今后数据库正常运行的关键。为方便数据库维护管理操作，后台数据库是通过浏览器界面进行远程维护的。 (6)数据的安全设计

由于数据库系统担负着存储和管理数据信息的任务，因此要采用数据库加密的方法，保证用户资料和数据信息的保密安全。数据库系统信息安全性依赖于两个层次：一层是DBMS本身提供的用户名／口令字识别、视图、使用权限控制、审计等管理措施，大型数据库管理系统均有此功能；另一层就是靠应用程序设置的控制管理。作为数据库用户，最关心自身数据资料的安全，特别是用户查询权限问题。

第五章 电子商务网站开发中的实现设计 59、电子商务网站的开发的基本原则：

(1)电子商务网站的内容是吸引客户的重要因素。 (2)电子商务网站的效率也必须受到重视。高效率的电子商务网站会使客户青睐有加。

(3)考虑电子商务网站的可扩展性。尽可能以最小的代价升级网站。

(4)考虑网站的可用性和可维护性。要求网站有较好的可维护性，可以对故障进行尽快的检测、排除和恢复。

60、电子商务网站的开发的基本流程：

(1)域名申请。在选择、设计好网站域名以后，商家可以为自己的电子商务网站向域名注册机构申请全世界唯一的域名，从而在广阔的互联网世界上占有一席之地。

(2)确定主机位置。通常主机的放置方式可以有虚拟主机、服务器托管、专线上网等几种方式，商家可以根据自身的情况进行选择。

(3)硬件选择。如果需要商家自己购置硬件时，商家应该根据自身情况购买适合自己的网络设备和服务器主机。

(4)软件选择。与购买的硬件配套，商家也应该根据自身情况购买包含操作系统、服务器程序、安全软件以及开发软件等等在内的软件产品。 (5)网站建设和推广。网站建立之后，必须采用多种有效的方式对网站进行宣传和推广。 61、域名申请的重要性：

(1)从技术上讲，域名只是一个Internet中用于解决地址对应问题的一种方法。它可以减轻人们的记忆负担。可以说只是一个技术名词。但是，由于Internet已经成为了全世界人的Internet，域名也自然地成为了一个社会科学名词。从社会科学的角度看，域名已成为了Internet文化的组成部分。从商界看，域名已被誉为“企业的网上商标”。通过域名，商家可以在互联网世界中占有一席之

地。

(2)域名是现代企业Web策划中重要的组成部分，和企业的名称一样举足轻重，不容忽视。好的域名与企业形象相辅相成，相互辉映。

(3)域名和商标一样，在各自领域有唯一性。一旦别人申请便不可再申请。现实世界中已经出现过许多商家的著名商标被别人注册成域名的例子，给商家带来了很大的损失。 62、域名申请的基本流程。

一是域名设计。即设计符合自己要求的域名，并且该域名未被别人注册。在许多在线域名注册的网站上，都可以扫描当前的域名库，确定某个域名是否已被注册。

二是在线注册或者通过代理机构注册域名。通常的过程都是通过填写一些表格确认域名申请单位的详细信息、域名申请的用途等等信息，双方互相确认以后，域名申请者交纳一定的费用即可完成域名申请。国内域名只能由单位注册，而国际域名没有这个限制。

63、域名设计的各种方法

当前国内的域名虽然令人眼花缭乱，但其设计思路大致可以分为商标型、模仿型、数字型、地域型、拼音型以及混合型。商标型就是利用已有的商标名、机构名或者简称来形成自己的域名。特别是一些知名的企业和机构常常采用该方法形成自己的域名。比如中央电视台(cctv．com)，联想电脑公司(legend．com．cn)等等。模仿型是指借鉴国内外著名的网站的域名，对之做细微的修改来形成自己的域名，这里面最著名就是搜狐(sohoo．com，现在改成sohu．com)，与著名的雅虎(yahoo．com)仅有一个字母的差别。另外，国内“e热”出现的etang、eguo、elong可以说是借鉴了国外的ebay网站。数字型域名也是国内域名设计的一种重要思路，比如著名的8848、3721、163等等，有时数字的谐音也是设计的目标，比如天使之约鲜花网站(5288．com)就取谐音“我爱爸爸”之意。地域型是指以国家、地区的名称作为域名，比如著名的中华网(china．com)的域名给其网站带来了很高的知名度。汉语拼音是中国语言文字的重要财富，在设计域名时，它也成为重要的工具之一。比如人人网站(renren．com)、找到了网站(zhaodaole．com)以及曾经出现过的打折了(dazhele．com)网站。混合型是指各种方法兼而有之，字母和拼音、字母和数字等等可以混合运用。比如无忧求职网站(5Ujob．com)、我爱我家网站(5i5j．com)、中国人网站(chinaren．com)等等。

64、域名设计的基本原则：

(1)简洁明了：一个冗长复杂的域名会加重用户的记忆负担，从而降低对用户的吸引力。而一个简洁明了的域名用户只访问一次可能就留下深刻的印象。比如著名的网易公司为‘了吸引用户，就将自己的最初域名 (netease．com)改成现在的163．com，取得·了较好的效果。

(2)对用户有吸引力：在浩瀚的域名海洋里，用户可能对某个域名的访问概率微乎其微。如何让用户对网站感兴趣，域名起着极其重要的作用。 (3)域名要有内涵和商业价值：一个新颖的域名可能会引起用户的初始兴趣，而真正最终抓住用户的域名要有自己的内涵，特别是商务网站，一定要与网站的商业活动真正联系起来。 65、主机放置的不同方式： (1)虚拟主机方式。如果企业不想架设自己的主机，便可以采用很多网络公司提供的“虚拟主机”的方式。采用这种方式建立主机，主机的位置在网络服务提供商处。比较适合于中小型企业快速开展网上业务。

(2)服务器托管方式。这种方式建立和放置主机，避免了企业自己申请专线的过程。但是自己配置主机服务器软硬件、招聘和培训技术人员所花去的费用不菲。

(3)专线上网：企业自行购买、配置、安装Web服务器以后，通过自己申请相应速率的DDN线路将服务器连接到Internet上。这种方式下，用户在租用DDN专线后，可以把自行配置的服务器放置在任何易于维护和管理的位置。 66、电子方案实施的不同方式

实施一个电子商务方案，必须考虑一些基本的问题，最主要的就是实施方案时要将网站的长远目标和付出的代价结合考虑。从而确定在以下的几种电子商务实施方案中进行选择：

(1)买一个现成的方案。在购买现成的方案时，要选择与自己要求相吻合的方案。购买可以使商家快速地、低价地进入市场。但是，这种方案不适于长远目标。

(2)在一个基于网络的电子商务方案中租用空间。这种方案可以避免安装和配置的复杂性。但是，难以保证商家需要的视觉效果和特殊要求。 (3)用不同的组件和部分构建自己的系统。这种方案需要经验、时间和相当大的预算。可以获得具有特色的竞争力。

第六章 电子商务网站的安全设计与管理 简答题

67、简述访问控制的基本原理。

访问控制是通过一组机制来控制不同级别的主体对受保护的网络资源客体的不同级别的授权访问。具体地，主体可能包括网络用户、用户组、终端、主机或者应用程序等等对网络资源进行访问的实体。网络资源客体可能包括主机、设备、程序、数据、目录等等受访问的实体。访问控制就是要在这些主体和客体之间建立可否访问、可以如何访问的关系，将绝大多数攻击阻止在到达攻击目标之前。

68、简述访问控制的基本功能。

访问控制的功能有以下几点：(1)防止非法主体进入受保护的网络资源；(2)允许合法用户进入受保护的网络资源；(3)防止合法用户对受保护的网络资源的非授权访问。

总之，访问控制的中心内容就是实现对主体身份的认证和识别以及客体对于主体的授权访问两个环节。

69、简述访问控制的基本实现策略。

访问控制的基本实现策略有：(1)入网访问控制：人网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到网络并获取网络

资源，控制准许用户入网的时间和准许他们在哪台计算机入网。通常入网访问控制是通过用户名和用户密码来控制用户的第一层访问。(2)网络的权限控制：网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。(3)目录级安全控制：网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。(4)属性安全控制：当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。 70、简述防火墙的设计原则。 防火墙的设计遵循以下基本原则：

(1)防火墙的角色从根本上阐述了机构对安全的看法。Internet防火墙可能会扮演两种截然相反的角色：①拒绝没有特别允许的任何访问。这种角色假定防火墙应该阻塞所有的信息，而每一种所期望的服务或应用都是实现在特定应用的基础上。这个方案建立的是一个非常安全的环境，因为只有审慎选择的服务才被支持。当然这种方案也有缺点，就是不易使用，因为限制了提供给用户们的选择范围。②允许没有特别拒绝的任何访问。这种角色假定防火墙应该转发所有的信息，任何可能存在危害的服务都应在特定应用的基础上关掉。这种方案建立的是一个非常灵活的环境，能提供给用户更多的服务。缺点是，由于将易使用这个特点放在了安全性的前面，网络管理程序处于不断的响应当中，因此，随着网络规模的增大，很难保证网络的安全。

(2)Internet防火墙并不是独立的——它是机构总体安全策略的一部分。机构总体安全策略定义了安全防御的方方面面。为确保成功，机构必须知道其所保护的是什么。安全策略必须建立在精心进行的安全分析、风险评估以及商业需求分析基础之上。如果机构没有详尽的安全策略，无论如何精心构建的防火墙都会被绕过去，从而整个内部网络都暴露在攻击面下。

(3)考虑防火墙的经济费用。简单的包过滤防火墙的费用最低，因为机构至少需要一个路由器才能连人Internet，并且包过滤功能包括在标准的路由器配置中。商业的防火墙系统提供了附加的安全功能，而费用相对就要高一些，具体价格要看系统的复杂性和要保护的系统的数量。如果一个机构有自己的专业人员，也可以开发、构建自己的防火墙系统，但是仍旧有开发时间和部署防火墙系统等的费用问题。还有，防火墙系统需要管理，一般性的维护、软件升级、安全上的补漏、事故处理等，这些都要产生费用。

(4)选择特定的组件或构件来完成防火墙系统。在确定了防火墙的角色、安全策略、以及预算问题之后，就能够确定防火墙系统的特定组件。典型的防火墙由一个或多个构件组成(包过滤路由器、应用级网关)等等。

71、简述防火墙产品的选择原则。

(1)防火墙的管理难易度是肪火墙能否达到目的的主要考虑因素之一。若防火墙的管理过于困难，则可能会造成设定上的错误，反而不能达到其功能。一般企业之所以很少用已有的网络设备直接当作防火墙的原因，除了先前提到的包过滤并不能达到完全的控制之外，设定工作困难、要具备完整的知识以及不易除错等管理问题更是一般企业不愿意使用的主要原因。

(2)防火墙也是网络上的主机之一，也可能存在安全问题。防火墙如果不能确保自身安全，则防火墙的控制功能再强，也终究不能完全保护内部网络。如果防火墙控制机制失效，则一个黑客可能取得防火墙上的控制权，然后几乎可以为所欲为地修改防火墙上的存取规则(AccessRule)，进而侵入更多的系统。

(3)防火墙具有不同级别的安全等级规范。最著名就是美国国家安全局(NSA)的国家电脑安全中心(NCSC)颁布的官方标准——桔皮书，其正式名称是“受信任电脑系统评价标准”它将一个电脑系统可接受的信任程度予以分级，依安全性由高至低划分为A、B、C、D四个等级，其中这些安全等级不是线性的，而是以指数级上升的。选择防火墙时要注意其安全等级规范指标。

(4)好的防火墙必须能弥补操作系统的不足。一个好的防火墙必须是建立在操作系统的底层而不是在操作系统的上层，所以操作系统的漏洞可能并不会影响到一个好的防火墙系统所提供的安全性。相反，一个好的防火墙系统可以弥补操作系统的不足。

(5)一个好的防火墙不但本身要有良好的执行效率，也应该提供多平台的执行方式供使用者选择。由于防火墙并非完全由硬件构成，所以软件所提供的功能以及执行效率一定会影响到整体的表现，而使用者的操作意愿及熟悉程度也是必须考虑的重点。毕竟使用者才是完全的控制者，应该选择一套符合现有环境需求的软件，而非为了软件的限制而改变现有环境。

(6)一个好的防火墙就必须有一个完善的售后服务作为使用者的安全后盾。由于有新的产品出现，就有人会研究新的破解方法，所以一个好的防火墙提供者就必须有一个庞大的组织作为使用者的安全后盾，也应该有众多的使用者所建立的口碑为防火墙作见证。

(7)企业安全政策中的一些特殊需求也要作为选择防火墙的一个标准。企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的，这方面常会因此成为选择防火墙的考虑因素之一。 72、简述VPN的工作原理。

VPN是利用公共网络基础设施，通过“隧道”技术等手段达到类似私有专网数据安全传输的一种技术。VPN可以建立在IP、帧中继、DDN、X．25、PSTN和ATM等网络上，其中基于IPSec的VPN是目前研究和开发中的重点。不论是基于IP还是基于其他网络的VPN，其基本原理都是相似的。以下通过IPSecVPN来叙述VPN的基本工作原理。在IPSecVPN中，报文传递流程如下：当发送端的明文进入IP—VPN设备，首先由访问控制模块决定是否允许其进入公网，若允许进入，应根据设定的安全规则，确定是直接明文进入，还是应该加密而进入安全隧道。对于需要加密传递的报文，一般需要进行加密和摘要、签名等认证处理，保证报文的完整性和可鉴别性。然后按进入公用IP网的要求，重新对报文进行IP封装。最后，经IP封装以后的报文通过公网上传至目的端。因为这些包经过加密、认证和再封装，所以数据包就像通过一个加密“隧道”而直接送人接收方，其他用户不知道、也不能篡改或伪造仿冒所传递的内容。接收方通过相反的过程对报文进行解密。从上面的工作原理可知，构建IPSecVPN最关键的就是“隧道”技术和安全协议。 73、简述Web的主要安全威胁。 (1)Web服务器的重要信息被泄露。(2)Web服务器受到有意无意的破坏，严重的会造成信息的丢失甚至服务器的崩溃。

(3)浏览器端计算机资源被破坏。(4)浏览器和Web服务器之间的重要会话信息被窃听和伪造。 74、简述造成Web安全威胁的安全漏洞。

(1)许多操作系统在设计和实现时具有不少的安全隐患，给入侵者以可乘之机。入侵者利用系统的漏洞可以获得系统的重要数据和信息，甚至可以更改这些重要数据，更严重者可以导致系统瘫痪。 (2)Web服务器的设计和实现时也具有不少的安全隐患。入侵者同样可以通过这些漏洞来非法获取系统的重要信息，或者篡改、破坏Web服务器。 (3)服务器端脚本的非法执行也会造成服务器的崩溃和信息泄漏。服务器端脚本在编写时就可能存在严重的安全隐患。

(4)客户端脚本的安全漏洞甚至会造成客户端的安全威胁。如J8V8Applet以及ActiveX代码可能造成浏览器端信息泄漏和被破坏。 75、简述Web安全的管理办法。

(1)针对可能的Web安全漏洞，做好Web安全预防措施，尽量不给入侵者人侵的机会。这需要不断地培养安全意识，学习安全知识，追踪最新的安全报告。(2)做好Web安全的管理、日志记录工作，便于堵住Web安全漏洞并对入侵者进行追踪。通过安全日志，可以发现安全隐患，堵住安全漏洞，并可以对入侵者进行追踪。

76、简述入侵检测的不同分析技术。

入侵检测技术通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应，从分析方式上分为两种： (1)异常发现技术：建立系统正常行为的轨迹，把所有与正常轨迹不同的系统状态视为可疑企图。对于异常阀值与特征的选择是异常发现技术的关键。比如，通过流量统计分析将异常时间的异常网络流量视为可疑。异常发现技术的局限是并非所有的人侵都表现为异常，而且系统的轨迹难于计算和更新。异常发现技术可以发现未知的攻击。

(2)模式发现技术：将所有入侵行为和手段表达为一种模式或特征，通过匹配的方法发现入侵。模式发现的关键是如何表达入侵的模式，把真正的人侵与正常行为区分开来。模式发现的优点是误报少，局限是它只能发现已知的攻击，对未知的攻击无能为力。目前，国际顶尖的入侵检测系统IDS主要以模式发现技术为主，并结合异常发现技术。

77、简述入侵检测的不同实现手段。 IDS一般从实现方式上分为两种：基于主机的IDS和基于网络的IDS。一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。

(1)基于网络的IDS：使用原始的网络分组数据包作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。一旦检测到攻击，IDS应答模块通过通知、报警以及中断连接等方式来对攻击作出反应。 (2)基于主机的IDS：一般监视WindowsNT上的系统、事件、安全日志以及UNIX环境中的syslog文件。一旦发现这些文件发生任何变化，IDS将比较新的日志记录与攻击签名以发现它们是否匹配。如果匹配的话，检测系统就向管理员发出入侵报警并且发出采取相应的行动。

78、简述计算机病毒的基本特征以及网络病毒的新特点。

计算机病毒本质上是一段程序，判别一段程序是不是计算机病毒必须抓住计算机病毒的几个基本特征：(1)传染性：病毒的基本特征。这是判别一个程序是否为计算机病毒的最重要条件。(2)隐蔽性：病毒通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件形式出现， 目的是不让用户发现它的存在。一般在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染大量程序。而且受到传染后，计算机系统通常仍能正常运行，使用户不会感到任何异常。(3)潜伏性：大部分的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现(破坏)模块，这样它才可进行广泛地传播。(4)破坏性：任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃。 网络病毒，它不仅具有单机病毒的一切特征，而且具有自己的新特点：(1)破坏性强。网络病毒可能导致网络服务器无法启动，从而导致整个网络瘫痪，造成不可估量的损失。(2)传播性强。网络病毒普遍具有较强的再生机制，一接触就可通过网络扩散与传染。根据有关资料介绍，在网络上病毒传播的速度是单机的几十倍。(3)潜伏性和可激发性更强。网络病毒与单机病毒一样，具有潜伏性和可激发性。在一定的环境下受到外界因素刺激，便能活跃起来，这就是病毒的激活。激活的本质是一种条件控制，此条件是多样化的，可以是内部时钟、系统日期和用户名称，也可以是在网络中进行的一次通信。一个病毒程序可以按照病毒设计者的预定要求，在某个服务器或客户机上激活，并向各网络用户发起攻击。(4)针对性强。网络病毒并非一定对网络上所有的计算机都进行感染与攻击，而是具有某种针对性。例如，有的网络病毒只能感染IBM—PC工作站，有的却只能感染Macintosh计算机，有的病毒则专门感染使用Unix操作系统的计算机。(5)扩散面广。由于网络病毒能通过网络进行传播，所以其扩散面

很大，一台PC机的病毒可以通过网络感染与之相连的众多机器。由于网络病毒造成网络瘫痪的损失是难以估计的，一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。 79、简述SET方式电子交易的流程。

一个符合SET标准的网上安全支付应用软件系统由4个子系统组成，根据SETCO的规定，它们分别称为持卡人钱包、商家服务器、支付网关以及认证机构。

持卡人钱包：在网上消费者的电脑上运行，产生能够被SET商家服务器、支付网关与认证机构子系统接受的SET协议消息。

商家服务器：运行在电子商务网站商家的服务器上，处理支付卡交易与认证。它与其他3个子系统通讯。

支付网关：运行在收单银行的电脑上，处理商家的认证与支付信息，并提供与专用金融网络的接口。

认证机构CA：运行在发卡银行的电脑上，发放与验证由其他3个子系统要求提供的数字证书。 在上述有关的电脑上运行相应的SET网上支付子系统后，网上购物的流程与实际购物的流程就变得十分接近。具体的流程为：持卡人在商家的Web服务器上浏览商品+持卡人在电子商场选购商品一持卡人填写订单一持卡人选定付款方式一持卡人向商家发送订单与付款指令。SET将这些信息加密，保证商家看不到持卡人的账号一商家接收到订单后向持卡人的金融机构请求付款认可。经认证机构确认后，将确认信息返回给商家一商家向持卡人发回订单确认信息一商家向持卡人发货。

80、简述电子现金方式电子交易的流程。

电子现金是一种虚拟的网络货币，在网络交易中充当现实交易中货币的角色。采用电子现金交易的流程与现实世界中采用货币交易极其相似，具体地，采用电子现金进行电子交易的流程如下：客户从客户银行转账到电子银行客户一电子银行给客户发放电子现金一客户将电子现金存放在计算机或者智能卡中一客户挑选货物并将电子现金发送给商家一商家向客户提供货物一商家将电子现金发送给电子银行一电子银行向商家开户行人账。 81、简述和比较SET和电子现金这两种电子支付方式。

(1)SET协议是国际上两大信用卡巨头Mastercard与Visa提出的一种称为安全电子交易的标准。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题， 目前已被越来越多的人们公认为Internet网上支付的安全标准。(2)SET是一种用于开放性网络的信用卡支付协议。在实现过程中利用发放给顾客、商家、银行以及信用卡公司的数字证书，进行一系列的认证与安全检验，提高了信用卡信息在交易过程中的防伪性与安全性。(3)SET协议能够实现：使得截获信息不可读的保密性；确保发收信息完好无损的完整性；确保信息无法仿造的验证真实性；防止发送者否认发送的不可拒付性。(4)不足：信用卡的电子支付不能隐匿消费者的身份，消费者的交易信息会留下记录；信用卡的运行维护费用较高，加重了消费者的额外负担。(5)电子现金是一种能被客户和商家接受的、通过Internet进行交易时用的交易媒介。(6)电子现金具有独立性、不可重复性、匿名性、可传递性、可分性、可安全存储等特点。(7)优缺点。优点：欺诈发生的可能性小；防止客户拒绝支付和透支；保护用户的匿名性。缺点：电子现金极易被复制，因此只能一次性使用；它在流通过程中的每一步都需要银行的直接参与，交易商、消费者和银行三方都需要互相保留数字签名的“收据”，以供日后核实；电子现金只要被偷看就等于丢失，且无法找回。

82、简述支付网关的概念和作用。

支付网关(PaymentGateway)，位于Internet和传统的银行专网之间，其主要作用是安全连接Internet和专网，将不安全的Internet上的交易信息传给安全的银行专网，起到隔离和保护专网的作用。主要功能有：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的，向应消息，将数据转换为Internet传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，以保护银行内部网络。 论述题

83、论述网上交易中安全的重要性以及其安全性要求。

利用电子商务进行商品交易，人们越来越倾向于网络支付，这是因为网络支付具有方便、快速的优点。但是受经济利益的驱动，在电子商务数据的网络传输过程中信息经常遭到不法之徒的拦截、窃取、篡改、冒用甚至恶意破坏，给电子商务活动带来重大的损失。可以说，网络支付的安全性是影响电子商务使用的主要障碍。

84、电子商务网站网络支付的安全性包括三个方面：

(1)对交易双方身份的认证，基于可信的第3方CA、数据签名和认证协议等技术。在此，电子商务网站中负责交易的服务器必须支持数字证书的管理、查询、申请等功能。

(2)保障交易信尽的保密性和完整性；电子商务网站中负责交易的服务器必须支持电子商务安全加密和信息完整性协议，如：SSL／TLS，SET等。 (3)保证交易双方对交易的不可否认性，电子商务网站中负责交易的服务器必须支持双向的身份认证，通常是利用CA的数字证书和数宇签名技术实现交易的不可否认性。

第一项主要是保证交易在真正的交易者之间进行，防止假冒和欺骗；第二项保证交易双方进行正常的交易，防止交易信息的泄漏和修改；第三项防止交易双方事后抵赖。

85、论述VPN的优点以及发展前景。

VPN综合了传统数据网络的性能优点(安全和Q。S)和共享数据网络结构的优点(简单和低成本)，能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对安全性、网络带宽、接人和服务不断增加的需求，因此，可以预测VPN必将成为未来企业传输业务的主要工具。 86、论述IDS技术的发展趋势。

基于网络和基于主机的IDS都有各自的优势，两者相互补充。这两种方式都能发现对方无法检测到的一些入侵行为。基于网络的IDS通过检查所有包的头部(Header)来进行检测，而基于主机的IDS并不查看包首标。许多基于IP的拒绝服务攻击和碎片攻击，只能通过查看它们通过网络传输时的包首标才能识别。基于网络的IDS可以研究负载的内容，查找特定攻击中使用的命令或语法，这类攻击可以被实时检查包序列的IDS迅速识别。而基于主机的系统无法看到负载，因此也无法识别嵌入式的负载攻击。联合使用基于主机和基于网络这两种方式能够达到更好的检测效果。比如基于主机的IDS使用系统日志作为检测依据，因此它们在确定攻击是否已经取得成功时与基于网络的检测系统相比具有更大的准确性。在这方面，基于主机的IDS对基于网络的IDS是一个很好的补充，人们完全可以使用基于网络的IDS提供早期报警，而使用基于主机的IDS来验证攻击是否取得成功。在下一代的入侵检测系统中，将把现在的基于网络和基于主机这两种检测技术很好地集成起来，提供集成化的攻击签名、检测、报告和事件关联功能。相信未来的集成化的入侵检测产品不仅功能上更加强大，而且部署和使用上也更加灵活方便。 87、网络环境下如何防范病毒?

在实际应用中，防范网络病毒应注意从两方面着手。第一，加强网络管理人员的网络安全意识，有效控制和管理本地网与外界进行的数据交换，同时坚决抵制，盗版软件的使用；第二，选择和加载保护计算机网络安全的网络防病毒产品。随着网络技术的不断发展，网络反病毒技术将成为计算机反病毒技术的重要方面，也是计算机应用领域中需要认真对待的问题，这将成为网络管理人员及用户的长期任务，只有做好这项工作，才能保证计算机网络长期安全稳定地运行。具体地，要有效地在整个网络环境下防病毒应该遵循以下几个原则：

(1)防重于治。如果网络感染病毒后，再去杀毒，只能起到亡羊补牢的作用。病毒即使不破坏数据和文件，也要减慢网络的运行，浪费时间和资源，这种防范方法必须改变，网络时代应以防为主、以治为辅。杀毒只是一种被动的方式，防毒才是对付计算机病毒的积极而又有效的措施，远比等待计算机病毒出现之后再去扫描和清除更能有效地保护计算机。(2)防毒不能停。有了防病毒的产品，网络就绝对安全了吗?不!防病毒是一个“道高一尺，魔高一丈”的动态实时的斗争过程。杀毒软件必须进行不断升级，得不到及时升级的杀毒软件面对有目的的病毒攻击很可能为用户带来意想不到的麻烦。网络杀毒软件在防杀病毒的同时，在网络上更扮演着有无上权限的超级用户的角色，所以它要是得不到必要的维护和升级，便可能引起副作用。(3)与网络管理集成，形成多层防御体系。网络防病毒最大的优势在于网络的管理功能，如果没有把管理功能加上，很难完成网络防毒的任务。管理与防范相结合，才能保证系统的良好运行。建立新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。(4)网络病毒防治是整个安全体系的一部分。计算机网络的安全威胁主要来自计算机病毒、黑客攻击和拒绝服务攻击三个方面，因而计算机的安全体系也应从防病毒、防黑客、灾难恢复等几方面综合考虑，形成一整套的安全机制，这才是最有效的网络安全手段。 88、论述系统安宅技术的重要性。

电子商务网站的运行不会是一帆风顺的，可能会由于各种各样的原因(软硬件故障、人为失误、外界攻击等等)，导致网站发生系统崩溃、数据丢失等等灾难性的事件，给电子商务网站的运营造成极大的不便。此时，如何尽快恢复数据、恢复系统的运行是电子商务面临的首要问题。系统安全便是解决此类问题的关键技术。系统安全是指网络系统安全的备份和灾难的恢复。它的目的在于最大限度地降低网络系统的风险，保护网络的重要资源，在系统发生灾难后，能够提供一种简捷、有效的手段来恢复整个网络。网络系统安全备份是指对整个网络系统的重要数据和系统信息进行备份。它不仅在网络系统软硬件故障或者人为失误的时候起到保护作用，也在入侵者对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。灾难恢复措施能够保证系统在经历灾难后迅速恢复。

89、论述电子商务网站建设中安全的重要性。 电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征。但同时，Internet本身具有的开放性也不可避免地带来安全性问题。电子商务网站的安全与否，是决定其成败的关键因素之一。处于Internet之中的每个网站，将会受到来自外部或者内部的各种安全威胁：例如，合法或非法用户对网站的非授权访问，可能造成网站重要信息有意或者无意的泄漏；用户还可能会非法删除或者修改网站的重要信息；非法入侵可能会干扰系统的正常运行，甚至使系统发生崩溃；还有，入侵者可以通过网站散布病毒，造成更大规模的破坏。因此，建设电子商务网站必须重视网站本身的安全性。

在进行网络交易时，客户和商家的重要信息可能会被泄漏或者更改伪造。非法分子可以。利用这些信息进行违法犯罪活动，给客户和商家甚至会造成重大的损失。所以，在建设电子商务网站时，必须重视网络交易的安全性。

第七章 电子商务网站的运营、维护与升级 90、在其他网页上建立链接大多采用非常醒目、独特的图标方式，通常将这种方法称为标志广告(BannerAdvenisement)。这些标志广告图标设计和制作应当非常精致，色彩要鲜明，并有经过高度浓缩的广告语句使目标站点的特点一目了然，从而具有强烈的视觉吸引力，诱使浏览者把鼠标放上去点击。

91、广告自由交换网实际上是一种相互无偿提供广告服务的方式，可以由此来实现不同网站间访