第一篇：網(wǎng)站兼容性解決方案

了解文件兼容性的必要性

每個(gè)主要版本IE新增的功能都是為了讓瀏覽器更容易使用、增加安全性及更支持業(yè)界標(biāo)準(zhǔn)。以這些作為IE的特色，其中一個(gè)風(fēng)險(xiǎn)就是舊版本網(wǎng)站無法正確的顯示。

為了將這個(gè)風(fēng)險(xiǎn)降到最低，IE6允許網(wǎng)頁(yè)開發(fā)人員選擇IE編譯和顯示他們網(wǎng)頁(yè)的方式?！癚uirks mode”為預(yù)設(shè)，這會(huì)使頁(yè)面以舊版本瀏覽器的視點(diǎn)顯示，“Standards mode”(也稱為“strict mode”)特點(diǎn)是支持業(yè)界標(biāo)準(zhǔn)最為完善。然而要利用這個(gè)增強(qiáng)的支持功能，網(wǎng)頁(yè)必須包含恰當(dāng)?shù)?!DOCTYPE>指令。

若一個(gè)網(wǎng)頁(yè)沒有包含指令，IE6會(huì)將它以quirks mode顯示。若網(wǎng)頁(yè)包含有效的指令但瀏覽器無法辨識(shí)，IE6會(huì)將它以IE6 standards mode顯示。因?yàn)樯贁?shù)網(wǎng)站已經(jīng)包含指令，兼容性模式的切換相當(dāng)成功。這使網(wǎng)頁(yè)開發(fā)人員能選擇將他們的網(wǎng)頁(yè)轉(zhuǎn)移為standards mode的最佳時(shí)機(jī)。隨著時(shí)間經(jīng)過，更多網(wǎng)站開始使用standards mode。它們也開始使用IE6的特性和功能來檢測(cè)IE。舉例來說，IE6不支持universal selector(即css之全局選擇器 * {})，一些網(wǎng)站便使用它來針對(duì)IE做特定的對(duì)應(yīng)。

當(dāng) IE7增加了對(duì)全域選擇器的支持，那些依賴IE6特點(diǎn)的網(wǎng)站便無法偵測(cè)出這個(gè)新版本的瀏覽器。因此那些針對(duì)IE的特定對(duì)應(yīng)無法應(yīng)用于IE7，造成這些網(wǎng)站便無法如他們預(yù)期的顯示。由于只支持兩種兼容性模式，受到影響的網(wǎng)站擁有者被迫更新他們的網(wǎng)站使其能支持IE7。

IE8 比之前的任何版本瀏覽器都更支持業(yè)界標(biāo)準(zhǔn)，因此針對(duì)舊版本瀏覽器設(shè)計(jì)的網(wǎng)頁(yè)可能無法如預(yù)期般呈現(xiàn)。為了幫助減輕所有問題，IE8引入文件兼容性的概念，使 你能選擇你的網(wǎng)頁(yè)設(shè)計(jì)要對(duì)應(yīng)的特定IE版本。文件兼容性在IE8增加了一些新的模式，這些模式能告訴瀏覽器如何解析和編譯一個(gè)網(wǎng)頁(yè)。若你的網(wǎng)頁(yè)無法在 ie8正確的顯示，你可以更新你的網(wǎng)站使它支持最新的網(wǎng)頁(yè)標(biāo)準(zhǔn)(優(yōu)先選項(xiàng))或在你的頁(yè)面上新增一個(gè)meta元素用于告訴IE8如何依照舊版本瀏覽器編譯你的頁(yè)面。

這能讓你選擇將你的網(wǎng)站更新支持IE8新特點(diǎn)的時(shí)機(jī)。

認(rèn)識(shí)文件兼容性模式

IE8支持幾種文件兼容性模式，它們具有不同的特性并影響內(nèi)容顯示的方式。?Emulate IE8 mode指示IE使用指令來決定如何編譯內(nèi)容。Standards mode指令會(huì)顯示成IE8 Standards mode而quirks mode會(huì)顯示成IE5 mode。不同于IE8 mode，Emulate IE8 mode重視指令。

?Emulate IE7 mode指示IE使用指令來決定如何編譯內(nèi)容。Standards mode指令會(huì)顯示成IE7 Standards mode而quirks mode會(huì)顯示成IE5 mode。不

同于IE7 mode，Emulate IE7 mode重視指令。對(duì)于許多網(wǎng)頁(yè)來說這是最推薦的兼容性模式。

?IE5 mode 編譯內(nèi)容如同IE7的quirks mode之顯示狀況，和IE5中顯示的非常類似。

?IE7 mode編譯內(nèi)容如同IE7的standards mode之顯示狀況，無論網(wǎng)頁(yè)是否含有指令。

?IE8 mode提供對(duì)業(yè)界標(biāo)準(zhǔn)的最高支持，包含 W3C Cascading Style Sheets Level

2.1 Specification和W3C Selectors API，并有限的支持 W3C Cascading Style Sheets Level 3 Specification(Working Draft)。

?Edge mode指示IE以目前可用的最高模式顯示內(nèi)容。當(dāng)使用IE8時(shí)其等同于IE8 mode。若(假定)未來放出支持更高兼容性模式的IE，使用Edge mode的頁(yè)面會(huì)使用該版本能支持的最高模式來顯示內(nèi)容。同樣的那些頁(yè)面在使用IE8瀏覽時(shí)仍會(huì)照常顯示。

由于edge mode使用該IE版本所能支持的最高模式來顯示所瀏覽的網(wǎng)頁(yè)內(nèi)容，建議僅使用于測(cè)試頁(yè)及其他非商用頁(yè)面。

指定文件兼容性模式

要為你的網(wǎng)頁(yè)指定文件模式，需要在你的網(wǎng)頁(yè)中使用meta元素放入

X-UA-Compatible http-equiv 標(biāo)頭。以下是指定為Emulate IE7 mode 兼容性之范例。

Content goes here.

其內(nèi)容隨著指定的頁(yè)面模式而更改，當(dāng)要模擬IE7時(shí)，指定IE=EmulateIE7，指定IE=5, IE=7, 或IE=8來選擇其中一種兼容性模式。你也可以指定IE=edge來指示IE8使用它支持的最高模式。

X-UA-compatible標(biāo)頭沒有大小寫之分。然而除了title元素及其他的meta元素之外，它必須出現(xiàn)在網(wǎng)頁(yè)header節(jié)其它元素之前的位置，設(shè)定網(wǎng)站服務(wù)器以指定預(yù)設(shè)兼容性模式

網(wǎng)站管理員可籍著為網(wǎng)站定義一個(gè)自訂標(biāo)頭來為他們的網(wǎng)站預(yù)設(shè)一個(gè)特定的文件兼容性模式。這個(gè)特定的方法取決于你的網(wǎng)站服務(wù)器。舉例來說，下列的 web.config文件使Microsoft Internet Information Services(IIS)能定義一個(gè)自訂標(biāo)頭以自動(dòng)使用IE7 mode來編譯所有網(wǎng)頁(yè)。

若你已于網(wǎng)站服務(wù)器指定了一個(gè)預(yù)設(shè)的文件兼容性模式，你可以在個(gè)別頁(yè)面上指定不同的文件兼容性模式來蓋過它。在網(wǎng)頁(yè)中指定的模式優(yōu)先權(quán)高于服務(wù)器中所指定的模式。

請(qǐng)查閱你的網(wǎng)站服務(wù)器關(guān)于指定自訂標(biāo)頭的資訊，或看更多資料:

Implementing the META Switch on Apache

Implementing the META Switch on IIS

判定文件兼容性模式

要判定網(wǎng)頁(yè)使用IE8瀏覽時(shí)的文件兼容性模式，使用document object(文檔對(duì)象)的documentMode功能。例如在IE8的網(wǎng)址列輸入下列程式碼會(huì)顯示目前頁(yè)面的文件模式。

javascript:alert(document.documentMode);

documentMode功能會(huì)回傳一個(gè)數(shù)值對(duì)應(yīng)目前頁(yè)面的文件兼容性模式，舉例來說，若網(wǎng)頁(yè)指定為支持IE8模式，documentMode便會(huì)回傳值“8”。

在IE6引入的compatMode功能不支持在IE8引入的documentMode功能。目前使用compatMode建立的應(yīng)用程式還能在IE8中作用，但它們必須更新為使用documentMode。

若你希望使用JavaScript判定一個(gè)文件的兼容性模式，引入下面范例的這段程式碼可支持舊版本的IE。

engine = null;

if(window.navigator.appName == “Microsoft Internet Explorer”){

// This is an IE browser.What mode is the engine in?

if(document.documentMode)// IE8

engine = document.documentMode;

else // IE 5-7

{

engine = 5;// Assume quirks mode unless proven otherwise

if(document.compatMode)

{

if(document.compatMode == “CSS1Compat”)

engine = 7;// standards mode

}

}

// the engine variable now contains the document compatibility mode.}

認(rèn)識(shí)內(nèi)容屬性值

內(nèi)容屬性值在接收到異于先前敘述的數(shù)值時(shí)是具有彈性的。這能使你對(duì)于IE如何顯示你的網(wǎng)頁(yè)更有操控性。舉例來說，你可以設(shè)定內(nèi)容屬性值為IE=7.5。當(dāng)你這樣做的時(shí)候，IE嘗試將這個(gè)值轉(zhuǎn)換為version vector并選擇最接近的結(jié)果。在這個(gè)例子中，IE會(huì)將其設(shè)定為IE7 mode。下面的范例顯示該模式設(shè)定為其他值的狀況。

注意: 前面的范例顯示單獨(dú)的內(nèi)容值。實(shí)際上IE只會(huì)執(zhí)行網(wǎng)頁(yè)中第一個(gè)X-UA-Compatible標(biāo)頭。

你也可以使用內(nèi)容屬性來指定復(fù)數(shù)的文件兼容性模式，這能幫助確保你的網(wǎng)頁(yè)在未來的瀏覽器版本都能一致的顯示。欲設(shè)定復(fù)數(shù)的文件模式，請(qǐng)?jiān)O(shè)定內(nèi)容屬性以判別你想使用的模式。使用分號(hào)來分開各個(gè)模式。

如果一個(gè)特定版本的IE支持所要求的兼容性模式多于一種，將採(cǎi)用列于標(biāo)頭內(nèi)容屬性中最高的可用模式。你可以使用這個(gè)特性來排除特定的兼容性模式，雖然并不推薦這樣做。舉例來說，下列標(biāo)頭即會(huì)排除IE7 mode。

結(jié)論

兼容性對(duì)于網(wǎng)頁(yè)設(shè)計(jì)師來說是非常重要的顧慮。雖然最好是可以建立一個(gè)完全不需依賴任何網(wǎng)頁(yè)瀏覽器特性或功能的網(wǎng)站，有時(shí)候這是不可能實(shí)現(xiàn)的。文件兼容性模式便能將網(wǎng)頁(yè)限制在某個(gè)特定版本的IE中。

使用X-UA-Compatible標(biāo)頭來指定你的頁(yè)面支持的IE版本。使用

document.documentMode判定頁(yè)面的兼容性模式。

選擇支持某個(gè)特定版本的IE，你可以確保你的頁(yè)面在未來的瀏覽器版本中也能有顯示的一致

第二篇：網(wǎng)站系統(tǒng)安全解決方案[定稿]

營(yíng)銷管理平臺(tái)門戶WEB系統(tǒng)

安全解決方案

二〇一三年七月

技術(shù)解決方案 建設(shè)背景

1.1 背景與現(xiàn)狀

隨著信息化的日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)絡(luò)安全問題已經(jīng)會(huì)成為影響網(wǎng)絡(luò)效能的重要問題。如何使?fàn)I銷管理平臺(tái)網(wǎng)站不受黑客和病毒的入侵，如何保障營(yíng)銷管理平臺(tái)網(wǎng)站核心數(shù)據(jù)傳輸?shù)陌踩?、可靠性，也是建設(shè)平臺(tái)過程中所必須考慮的重要事情之一。

? B2B電子商務(wù)網(wǎng)站

– 充分以客戶為中心建制系統(tǒng)

– 支持從SAP自動(dòng)同步商品、價(jià)格、庫(kù)存信息

– 以類似B2C等傳統(tǒng)電子商務(wù)網(wǎng)站形式展現(xiàn)商品，支持搜索引擎、熱銷排行、個(gè)性推薦

– 支持專賣店B2B客戶直接在網(wǎng)站下單 – 支持專賣店B2B客戶直接在網(wǎng)站在線支付

– 實(shí)現(xiàn)電子商務(wù)網(wǎng)站和SAP產(chǎn)品信息、訂單信息、客戶信息同步 ? B2B訂單管理

– 支持訂單前置處理（訂單審核、貨源管理、價(jià)格管理、信用管理）

– 支持訂單導(dǎo)入SAP – 支持訂單的狀態(tài)和SAP狀態(tài)（揀配、出庫(kù)）同步 – 支持訂單收貨確認(rèn)、財(cái)務(wù)對(duì)賬

技術(shù)解決方案

頁(yè)面被篡改

門戶網(wǎng)站一旦被篡改（加入一些敏感的顯性內(nèi)容），常常會(huì)引發(fā)較大的影響，嚴(yán)重時(shí)甚至?xí)斐烧问录?/p>

另外一種篡改方式是網(wǎng)頁(yè)掛馬：網(wǎng)頁(yè)內(nèi)容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁(yè)掛馬雖然未必會(huì)給網(wǎng)站帶來直接損害，但卻會(huì)給瀏覽網(wǎng)站的用戶帶來?yè)p失。

在線業(yè)務(wù)被攻擊

對(duì)企業(yè)和個(gè)人用戶提供在線服務(wù)，已經(jīng)成為門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對(duì)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)穩(wěn)定。

機(jī)密數(shù)據(jù)外泄

在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個(gè)人隱私，一旦泄露，會(huì)造成企業(yè)或個(gè)人的利益受損，可能會(huì)給單位帶來嚴(yán)重的法律糾紛。

1.2 安全體系缺少應(yīng)用防護(hù)

綜合針對(duì)現(xiàn)有長(zhǎng)虹網(wǎng)站安全數(shù)據(jù)維護(hù)經(jīng)驗(yàn)對(duì)營(yíng)銷管理平臺(tái)網(wǎng)站的網(wǎng)絡(luò)及應(yīng)用環(huán)境進(jìn)行了安全分析，分析表明現(xiàn)有的網(wǎng)絡(luò)架構(gòu)具備較好的網(wǎng)絡(luò)安全防御能力和操作系統(tǒng)安全管理能力，而在WEB應(yīng)用層面缺少相關(guān)的安全防護(hù)措施和長(zhǎng)效機(jī)制。

技術(shù)解決方案

應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)絡(luò)存儲(chǔ)Web服務(wù)器2/3層交換機(jī)路由器Internet防火墻IPS應(yīng)用前端交換機(jī) 圖：網(wǎng)絡(luò)環(huán)境拓?fù)?/p>

1.3 安全分析

通過杭州安恒科技工程師針在過去一年對(duì)長(zhǎng)虹信息化網(wǎng)站服務(wù)器集群所進(jìn)行的多次遠(yuǎn)程安全評(píng)估結(jié)果，暴露了諸多應(yīng)用層安全問題。諸如長(zhǎng)虹電子商城業(yè)務(wù)邏輯漏洞導(dǎo)致入侵者修改商品價(jià)格1元購(gòu)機(jī)等漏洞。示例如下：

? 漏洞展現(xiàn)：

正常購(gòu)買商品下訂單的同時(shí)進(jìn)行WEB數(shù)據(jù)抓包獲取金額數(shù)值，進(jìn)行惡意篡改訂單支付金額。

圖 正常訂單支付金額為4000元

技術(shù)解決方案

圖 進(jìn)行抓包操作獲取金額值

圖 成功修改訂單支付金額

? 漏洞危害：

攻擊者利用該業(yè)務(wù)邏輯漏洞，通過阻礙正常用戶的功能使用，或通過修改訂單支付金額進(jìn)行惡意拍買，將會(huì)客戶自身和網(wǎng)上商城的運(yùn)營(yíng)造成嚴(yán)重經(jīng)濟(jì)損失或不良影響。

技術(shù)解決方案

1.4 應(yīng)用層防護(hù)的必然性

信息安全正如木桶理論所描術(shù)的那樣，WEB應(yīng)用系統(tǒng)的安全程序并不取決于我們?cè)谀骋粋€(gè)方面安全投入的巨大，而在于我們是否針對(duì)脆弱的防護(hù)御點(diǎn)采取了有效的措施。

WEB應(yīng)用系統(tǒng)的防護(hù)需要采用專業(yè)的針對(duì)應(yīng)用層的防護(hù)措施。針對(duì)WEB服務(wù)系統(tǒng)我們需要進(jìn)行有效的防止網(wǎng)頁(yè)被攻擊或惡意篡改，杜絕因攻擊而帶來的惡性事件發(fā)生。針對(duì)于更為重要的電力數(shù)據(jù)我們更需要提高安全防護(hù)的水平，確保應(yīng)用系統(tǒng)的數(shù)據(jù)不被惡意修改，敏感的數(shù)據(jù)不被非法訪問或泄露。

具體的需求主要表現(xiàn)為以下幾個(gè)方面：

1.4.1 阻斷應(yīng)用攻擊

攻擊防護(hù)方面要求專業(yè)的WEB應(yīng)用防護(hù)設(shè)備進(jìn)行防護(hù)，能通過對(duì)輸入內(nèi)容的過濾及請(qǐng)求過濾實(shí)現(xiàn)對(duì)WEB站點(diǎn)的保護(hù)。能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時(shí)還需要有強(qiáng)大的可定制功能，針對(duì)WEB應(yīng)用系統(tǒng)站點(diǎn)的特性進(jìn)行定制安全策略，從而最大程序防護(hù)WEB站點(diǎn)。

1.4.2 屏蔽安全隱患

為了防止服務(wù)端敏感信息泄露需要通過有效的技術(shù)手段對(duì)現(xiàn)有網(wǎng)站的敏感信息進(jìn)行屏蔽，如備份文件的下載、敏感數(shù)據(jù)庫(kù)下載，管理后臺(tái)的外網(wǎng)嘗試等，另外要求能屏蔽編寫程序過程中遺留下的程序注釋，對(duì)服務(wù)出錯(cuò)信息進(jìn)行有效屏蔽。

技術(shù)解決方案

1.4.3 防止網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)防篡改方面需要一種對(duì)服務(wù)器性能影響最低，但有實(shí)際有效的防護(hù)機(jī)制。能實(shí)時(shí)監(jiān)測(cè)網(wǎng)站服務(wù)器的相關(guān)信息是否給非法更改，一旦發(fā)現(xiàn)被改則第一時(shí)間通知管理員，并形成詳細(xì)的日志信息。但對(duì)外仍顯示篡改前的正常頁(yè)面，用戶可正常訪問網(wǎng)站。事后可對(duì)原始文件及篡改后的文件進(jìn)行本地下載比較，查看篡改記錄，恢復(fù)被篡改的頁(yè)面。

技術(shù)解決方案 WEB系統(tǒng)防護(hù)解決方案

2.1 WEB安全需求

對(duì)Web應(yīng)用的安全防護(hù)主要包括如下需求：部署簡(jiǎn)便，管理集中，操作簡(jiǎn)潔，性能影響甚微。包括：

? 對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無影響。? 方便管理，無需進(jìn)行復(fù)雜的配置。

? 對(duì)現(xiàn)有WEB服務(wù)器的訪問速率不能造成太大的影響。? 對(duì)正常業(yè)務(wù)訪問不能進(jìn)行錯(cuò)誤的攔截阻斷。

在需要保護(hù)的WEB門戶服務(wù)器前端透明直連部署一臺(tái)WEB應(yīng)用防火墻，對(duì)網(wǎng)站實(shí)行7X24小時(shí)的實(shí)時(shí)監(jiān)控，保護(hù)WEB站點(diǎn)數(shù)據(jù)不被攻擊，避免網(wǎng)頁(yè)篡改給網(wǎng)站帶來的形象損害，避免信息內(nèi)容不合規(guī)等；

2.2 WEB安全評(píng)估

網(wǎng)站安全保障是一項(xiàng)系統(tǒng)工程。網(wǎng)站的安全保障當(dāng)前最為薄弱的環(huán)節(jié)就在于缺少對(duì)WEB防護(hù)層面的整體考慮。針對(duì)網(wǎng)站的安全評(píng)估，需要使用安全掃描、滲透測(cè)試、安全監(jiān)測(cè)三個(gè)方面的技術(shù)手段進(jìn)行實(shí)施評(píng)估工作。

圖2 安全評(píng)估手段

技術(shù)解決方案

安全掃描

安全掃描采用模擬入侵者的手法，對(duì)網(wǎng)站進(jìn)行模擬攻擊?？裳杆侔l(fā)現(xiàn)大多數(shù)常見的網(wǎng)站安全漏洞，如常見的SQL注 入、跨站腳本、目錄瀏覽、應(yīng)用錯(cuò)誤等漏洞。便于指導(dǎo)后期的安全分析和加固工作。

安全掃描器技術(shù)先進(jìn)的同時(shí)也存在一些無法解決的問題，如網(wǎng)頁(yè)內(nèi)容中的惡意代碼難識(shí)別、程序中的邏輯漏洞等需要人工判斷的內(nèi)容無法實(shí)現(xiàn)自動(dòng)化。

安全監(jiān)測(cè)

建立網(wǎng)站安全監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的安全監(jiān)測(cè)，主要用于對(duì)網(wǎng)頁(yè)木馬監(jiān)測(cè)、網(wǎng)站可用性、關(guān)鍵字監(jiān)測(cè)。

通過該平臺(tái)，可以實(shí)現(xiàn)網(wǎng)頁(yè)木馬監(jiān)測(cè)，因?yàn)榫W(wǎng)頁(yè)木馬不同于常規(guī)的網(wǎng)站漏洞，具有一定的潛伏性和隱蔽性，常規(guī)模擬入侵者的攻擊無法發(fā)現(xiàn)木馬，而需要模擬成一個(gè)有漏洞的操作系統(tǒng)去訪問這些網(wǎng)頁(yè)，監(jiān)測(cè)有漏洞的操作系統(tǒng)是否會(huì)被網(wǎng)站植入木馬。

滲透測(cè)試

滲透測(cè)試借助安全專家多年安全測(cè)試的經(jīng)驗(yàn)，使用大量安全工具、安全方法和安全理論相結(jié)合，從攻擊、防御多個(gè)角度出發(fā)去識(shí)別 網(wǎng)站存在的安全風(fēng)險(xiǎn)。相比于工具型掃描滲透測(cè)試更多側(cè)重于邏輯類型的安全問題識(shí)別、需要人工輔助類型的安全問題檢測(cè)，從而可以將網(wǎng)站的安全水平提升到一個(gè) 新的高度。

技術(shù)解決方案

例如檢測(cè)出網(wǎng)站存某處敏感信息泄露，可能報(bào)告的是低危險(xiǎn)級(jí)別的安全事件。然后輔助人工則可利用這個(gè)敏感信息可能進(jìn)一步獲取網(wǎng)站的管理員賬戶和密碼信息，最終實(shí)現(xiàn)完全控制網(wǎng)站的目的。

2.3 WEB安全防御

安全防御是實(shí)踐安全預(yù)警、分析、防御、加固的系統(tǒng)措施的過程，而非部署某一款安全產(chǎn)品這樣簡(jiǎn)單。建議營(yíng)銷管理平臺(tái)網(wǎng)站安全的防御應(yīng)至少做到如下三個(gè)方面。

安全分析

安全分析是安全防御的基礎(chǔ)，安全分析的重心是安全評(píng)估的報(bào)告和安全設(shè)備的日志匯總信息。通過安全分析可以清晰的認(rèn)識(shí)到當(dāng)前存在的主要問題以及所面臨的安全威脅。

安全分析是一個(gè)跨部門協(xié)調(diào)的工作，通常由用戶職能部門牽頭安全服務(wù)商負(fù)責(zé)整體安全分析的內(nèi)容綱要，由安全服務(wù)商、軟件開發(fā)商、系統(tǒng)運(yùn)維人員、業(yè)務(wù)使用代表等共同參與以最終確定安全防御的目標(biāo)。

安全防護(hù)

當(dāng)網(wǎng)站檢測(cè)出有特定安全問題時(shí)將提出相應(yīng)的安全應(yīng)對(duì)措施。除通用的防護(hù)策略之外還提供相關(guān)的安全加固對(duì)象，滿足安全加固策略的實(shí)施。

安全加固

技術(shù)解決方案

網(wǎng)站安全加固是一個(gè)不斷改進(jìn)的過程，隨著業(yè)務(wù)的變更、安全研究的深入等均會(huì)促進(jìn)安全加固工作的展開。

安全加固建議：采用硬件WEB應(yīng)用防火墻加固的同時(shí)硬件廠商為用戶方提供詳細(xì)的安全加固建議，便于程序開發(fā)商修復(fù)存在的安全缺陷。

2.4 WEB安全建議

? 定期進(jìn)行專業(yè)的安全評(píng)估，包括黑盒測(cè)試-遠(yuǎn)程深度安全評(píng)估以及白盒測(cè)試-本地代碼安全評(píng)估。

? 針對(duì)安全評(píng)估結(jié)果進(jìn)行專業(yè)安全整改和加固。

? 建立和完善一套有效的安全管理制度，對(duì)長(zhǎng)虹集團(tuán)的日常維護(hù)和使用進(jìn)行規(guī)范。

? 建立起一套完善有效的應(yīng)急響應(yīng)預(yù)案和流程，并定期進(jìn)行應(yīng)急演練，一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時(shí)進(jìn)行處理和恢復(fù)，有效避免網(wǎng)站業(yè)務(wù)中斷帶來?yè)p失。

? 定期對(duì)相關(guān)管理人員和技術(shù)人員進(jìn)行安全培訓(xùn)，提高安全技術(shù)能力和實(shí)際操作能力。

技術(shù)解決方案

2.4.1 完善的事件處理

防護(hù)體系結(jié)構(gòu)圖

事前檢查

? 針對(duì)營(yíng)銷管理平臺(tái)各WEB應(yīng)用系統(tǒng)及部分未上線的應(yīng)用系統(tǒng)，采用WEB應(yīng)用掃描器進(jìn)行一次WEB系統(tǒng)全面的OWASP TOP 10檢測(cè)，可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力。

技術(shù)解決方案

事中告警

? 針對(duì)各類攻擊行為及異常訪問行為，實(shí)時(shí)告警并通過各類方式通知給安全管理員，便于快速處理安全事件。

事后分析

? 通過系統(tǒng)內(nèi)部告警日志，實(shí)現(xiàn)對(duì)攻擊源的定位分析，同時(shí)提供各類統(tǒng)計(jì)分析，方便掌握整個(gè)應(yīng)用系統(tǒng)的動(dòng)態(tài)安全狀況及運(yùn)行狀態(tài)。

第三篇：政府網(wǎng)站解決方案

【政府網(wǎng)站解決方案】

方案概述：

政府網(wǎng)站解決方案為信息資源開發(fā)共享提供了有效的工具，突破了傳統(tǒng)地理的局限。且不同管理信息系統(tǒng)的數(shù)據(jù)可以在統(tǒng)一的平臺(tái)下共享。該解決方案內(nèi)容設(shè)計(jì)主要包括Internet網(wǎng)絡(luò)應(yīng)用平臺(tái)、公文運(yùn)轉(zhuǎn)系統(tǒng)，信息發(fā)布系統(tǒng)，宏觀經(jīng)濟(jì)管理，事業(yè)財(cái)務(wù)系統(tǒng)，固定資產(chǎn)項(xiàng)目管理，計(jì)劃規(guī)劃管理系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)營(yíng)管理、中文全文檢索系統(tǒng)等。整個(gè)站點(diǎn)具有良好的完整性，是集網(wǎng)絡(luò)平臺(tái)、應(yīng)用開發(fā)工具、應(yīng)用實(shí)例、應(yīng)用模板于一體的整體解決方案。

政府網(wǎng)站的作用：

1、要有利于向公眾介紹政府部門的的機(jī)構(gòu)職能等基本信息，公開政府的政策法規(guī)、辦事程序，提高辦事效率和透明度，保障信息發(fā)布的權(quán)威性；

2、通過網(wǎng)站接受公眾的反饋信息，開辟了政府部門與企業(yè)、社會(huì)各界交流的渠道，開辟了便捷的為民服務(wù)窗口；

3、有效地為經(jīng)濟(jì)發(fā)展服務(wù)?？梢园炎陨淼男畔①Y源發(fā)布在網(wǎng)站上，為當(dāng)?shù)仄髽I(yè)參與競(jìng)爭(zhēng)提供先進(jìn)、及時(shí)的渠道；

4、提高部門與部門之間、與其他地區(qū)的政府機(jī)構(gòu)、社會(huì)團(tuán)體的密切聯(lián)系，加強(qiáng)信息交流；提高政府部門在行政、服務(wù)和管理方面的效率，促進(jìn)辦公自動(dòng)化應(yīng)用。網(wǎng)站將是一個(gè)文件資料電子化中心，日常辦公、辦文、公文等業(yè)務(wù)基本實(shí)現(xiàn)無紙化傳真，降低辦公費(fèi)用，各項(xiàng)工作將逐步向規(guī)范化方向發(fā)展。

三、網(wǎng)站框架（根據(jù)具體情況和要求調(diào)整）：

☆政府電子郵局

政府信箱：通過反饋加強(qiáng)政府與公眾的交流

通訊黃頁(yè)：公布政府部門可以公開的聯(lián)系方法

快訊訂閱：瀏覽者通過Email可以訂閱政府網(wǎng)站的新聞、信息等

☆信息發(fā)布系統(tǒng)

信息發(fā)布：旨在實(shí)現(xiàn)公告欄、政府新聞等動(dòng)態(tài)信息的采編、審核、發(fā)布、檢索等功能全文檢索：對(duì)政策法規(guī)、制度、辦事程序等文檔進(jìn)行方便的檢索

網(wǎng)上調(diào)查：獲得公眾意見作為政務(wù)工作的參考數(shù)據(jù)

☆網(wǎng)站管理系統(tǒng)

信息發(fā)布管理：對(duì)所有發(fā)布的動(dòng)態(tài)信息進(jìn)行確認(rèn)和審核

郵局管理：對(duì)政府郵局中提供的各項(xiàng)服務(wù)進(jìn)行管理

網(wǎng)站安全管理：對(duì)訪問網(wǎng)站的用戶進(jìn)行授權(quán)，對(duì)系統(tǒng)各個(gè)模塊的訪問用統(tǒng)一的用戶權(quán)限加以保護(hù)。監(jiān)測(cè)網(wǎng)站運(yùn)行狀態(tài)，通過對(duì)各種數(shù)據(jù)指標(biāo)的統(tǒng)計(jì)分析，在網(wǎng)站遭受到非法攻擊的第一時(shí)間迅速恢復(fù)備份的頁(yè)面，保證網(wǎng)站的正常運(yùn)行。

第四篇：書畫網(wǎng)站解決方案

《陜西省書畫藝術(shù)網(wǎng)》網(wǎng)站方案 書畫藝術(shù)是中國(guó)傳統(tǒng)文化的重要組成部分，也是中國(guó)數(shù)千年歷史文明傳承的寶貴財(cái)富。在社會(huì)商業(yè)化、全球經(jīng)濟(jì)化的大環(huán)境下，書畫藝術(shù)行業(yè)面臨著傳統(tǒng)藝術(shù)在融入信息社會(huì)并進(jìn)行繼承創(chuàng)新、繁榮與發(fā)展的挑戰(zhàn)。

一、方案概述

《書畫藝術(shù)網(wǎng)站解決方案》主要通過實(shí)現(xiàn)傳播書畫知識(shí)，展示書畫作品，突出書畫交流，并構(gòu)建規(guī)范化的網(wǎng)絡(luò)書畫交易平臺(tái)等諸多實(shí)際功能運(yùn)用，從而把傳統(tǒng)書畫藝術(shù)的特點(diǎn)通過互聯(lián)網(wǎng)的優(yōu)勢(shì)進(jìn)行淋漓盡致的體現(xiàn)。

實(shí)現(xiàn)目標(biāo)：

建設(shè)成為陜西乃至西部一流的藝術(shù)家電子商務(wù)網(wǎng)站，實(shí)現(xiàn)資訊、展示欣賞、溝通、銷售為一體的綜合性電子商務(wù)網(wǎng)站系統(tǒng)。1)傳遞書畫資訊：行業(yè)內(nèi)的展會(huì)、交流、院校、活動(dòng)等全方位的資訊平臺(tái)。

2)普及書畫知識(shí)：加深傳統(tǒng)文化在互聯(lián)網(wǎng)中的普及和應(yīng)用，擴(kuò)大書畫藝術(shù)的影響范圍。

3)藝術(shù)家平臺(tái)：全面完整的藝術(shù)家資料庫(kù)、作品庫(kù)展示。

4)書畫藝術(shù)作品展示：展示書畫作品，加強(qiáng)書畫交流，為藝術(shù)家和廣大書畫愛好者提供強(qiáng)大的交流支持平臺(tái)。

5)構(gòu)建規(guī)范化的網(wǎng)絡(luò)書畫交易平臺(tái)，活躍書畫藝術(shù)品市場(chǎng)，支持在線訂購(gòu)、支付等完整的電子商務(wù)運(yùn)作環(huán)境。促進(jìn)書畫行業(yè)健康有序的發(fā)展。

二、技術(shù)架構(gòu)概述

? 書畫名家頻道

每個(gè)書畫家都可擁有獨(dú)立的子網(wǎng)站或頻道專欄，以詳細(xì)介紹書畫家資料、展示書畫作品；

? 書畫商城系統(tǒng)

1)在線銷售書畫家的書法、繪畫等作品，同時(shí)也能實(shí)現(xiàn)網(wǎng)友原創(chuàng)書畫作品的出售功能；

2)支持作品內(nèi)容的圖文和影音展示形式；

3)全程透明、互動(dòng)式交易模式，具備安全可靠的交易機(jī)制；

4)提供多種網(wǎng)絡(luò)支付或傳統(tǒng)支付方式功能選擇。

1)名畫欣賞、書畫展示、古玩收藏、攝影藝術(shù)、個(gè)人書畫作品等； 2)縮略圖瀏覽和智能化圖片防盜功能，并有完善的后臺(tái)批量管理模式。? 信息發(fā)布系統(tǒng)

可實(shí)現(xiàn)網(wǎng)站動(dòng)態(tài)、政策法規(guī)、書畫資訊、書畫知識(shí)、專題報(bào)道、現(xiàn)場(chǎng)活動(dòng)等任意分類的海量信息管理，支持無限級(jí)別分類； ? 書畫論壇

1、論壇風(fēng)格界面可以靈活更換，或與網(wǎng)站主體風(fēng)格渾然一體；

2、整站通行證式用戶管理，無需注冊(cè)即可登錄；

3、靈活的權(quán)限分配機(jī)制和管理模式，可實(shí)現(xiàn)跨用戶組任意權(quán)限授予；

4、具備出色的安全性和優(yōu)異的瀏覽效率。? 書畫咨詢鑒定系統(tǒng)

1、在線進(jìn)行書畫等藝術(shù)文物的咨詢與鑒定，提供專業(yè)知識(shí)咨詢或藝術(shù)品價(jià)值評(píng)估服務(wù)；

2、咨詢、鑒定過程采用流程操作，擁有圖文資料上傳、鑒定進(jìn)度查看、咨詢反饋、短信提醒等細(xì)致的功能運(yùn)用； ? 書畫博客系統(tǒng)

既可運(yùn)用于為每位書畫家建立獨(dú)立的博客，也可設(shè)置是否開放讓眾多網(wǎng)友申請(qǐng)； ? 網(wǎng)站會(huì)員管理系統(tǒng)

1.整站通行證式用戶管理模式，無需注冊(cè)即可登錄或申請(qǐng)。2.會(huì)員分類：支持網(wǎng)友會(huì)員、藝術(shù)家會(huì)員、機(jī)構(gòu)會(huì)員等。

3.支持權(quán)限開關(guān)，任意開啟或關(guān)閉權(quán)限，任意開啟及關(guān)閉注冊(cè)登錄權(quán)限等。? 書畫黃頁(yè)系統(tǒng)

1、設(shè)置書畫團(tuán)體、藝術(shù)機(jī)構(gòu)等名錄資料所需的登記項(xiàng)目?jī)?nèi)容；

2、可以對(duì)所有各類名錄資料進(jìn)行申請(qǐng)審批、優(yōu)先排名設(shè)置、批量管理等。? 書畫名家訪談系統(tǒng)

1、邀請(qǐng)書畫家或知名人士作客網(wǎng)站，營(yíng)造網(wǎng)站專業(yè)、互動(dòng)的交流氛圍；

2、自定義發(fā)布書畫家訪談?lì)A(yù)告，自動(dòng)收集整理網(wǎng)友提問內(nèi)容；

3、支持發(fā)布圖文、影音、動(dòng)畫等形式的訪談內(nèi)容；

4、訪談資料按專題模式管理，支持以名字、日期或內(nèi)容關(guān)鍵字檢索查詢歷史訪談?dòng)涗洝?/p>

支持圖文并茂和多媒體格式排版；提供靈活快捷的搜索查詢功能。? 廣告管理系統(tǒng)

全后臺(tái)發(fā)布的廣告發(fā)布、形式變化設(shè)置，增加網(wǎng)站廣告收入。? 系統(tǒng)架構(gòu)圖示

四、投資費(fèi)用

第五篇：電子商務(wù)網(wǎng)站解決方案

電子商務(wù)網(wǎng)站解決方案

1.1企業(yè)電子商務(wù)的實(shí)施意義

實(shí)施企業(yè)電子商務(wù)以在線交易、客戶服務(wù)為核心，用以提高商業(yè)交易的效率、范圍，降低人工、經(jīng)營(yíng)成本電子商務(wù)站點(diǎn)，這對(duì)于全面推進(jìn)企業(yè)的信息化具有重要意義。

1）企業(yè)電子商務(wù)網(wǎng)站有利于樹立和提高企業(yè)形象，增強(qiáng)企業(yè)與客戶之間的親和力，提高企業(yè)對(duì)客戶的服務(wù)水平及客戶服務(wù)效率，同時(shí)大幅提高企業(yè)員工的信息化水平。

2）企業(yè)的電子商務(wù)網(wǎng)站能很好地為客戶提供在線咨詢及反饋，把企業(yè)的客戶服務(wù)提高到一個(gè)新的高度，增強(qiáng)客戶與企業(yè)交流與溝通的能力，幫助企業(yè)以更快的速度了解客戶需求，同樣客戶也能從企業(yè)的電子商務(wù)網(wǎng)站快捷地獲得企業(yè)對(duì)產(chǎn)品的售前及售后服務(wù)。

3）企業(yè)的電子商務(wù)網(wǎng)站一個(gè)重要的目的就是提供在線交易服務(wù)，客戶實(shí)現(xiàn)足不出戶完成對(duì)產(chǎn)品的瀏覽、購(gòu)買意向以及與企業(yè)進(jìn)行產(chǎn)品交易行為。為客戶與企業(yè)之間形成互通及企業(yè)內(nèi)部辦公自動(dòng)化，最終構(gòu)建企業(yè)“電子商務(wù)”打下堅(jiān)實(shí)基礎(chǔ)。

4）信息網(wǎng)絡(luò)正在成長(zhǎng)為“第四媒體”，將成為人們獲得信息的實(shí)現(xiàn)社會(huì)多種功能的主要載體，因而抓住時(shí)機(jī)實(shí)施企業(yè)電子商務(wù)，可以改變企業(yè)的信息化建設(shè)、產(chǎn)品銷售和客戶服務(wù)在傳統(tǒng)方式下人力資源的比重失調(diào)，極好地體現(xiàn)企業(yè)在行業(yè)領(lǐng)域的知名度及企業(yè)的信息資源。

企業(yè)電子商務(wù)對(duì)行業(yè)在倡導(dǎo)產(chǎn)品及信息資源的市場(chǎng)價(jià)值，引導(dǎo)和形成新的消費(fèi)熱點(diǎn)與觀念，從而帶動(dòng)企業(yè)產(chǎn)品在業(yè)界的品牌與地位，營(yíng)造有利于企業(yè)生存與發(fā)展環(huán)境，加速企業(yè)信息化發(fā)展。考慮到企業(yè)電子商務(wù)工程實(shí)施的廣度、難度及不同行業(yè)的需求情況，企業(yè)電子商務(wù)在實(shí)施中應(yīng)該由易而難，逐步擴(kuò)充與完善的方式進(jìn)行。

1.2電子商務(wù)平臺(tái)建設(shè)需求

隨著全球信息化進(jìn)程的不斷發(fā)展和深入，企業(yè)網(wǎng)站原有的簡(jiǎn)單的企業(yè)宣傳和信息發(fā)布功能已經(jīng)遠(yuǎn)落后于現(xiàn)在時(shí)期對(duì)電子商務(wù)的功能需求?，F(xiàn)在，網(wǎng)絡(luò)信息化深入到人們生活的每一個(gè)角落，人們對(duì)于在網(wǎng)絡(luò)上尋求信息和服務(wù)早以不是停留在簡(jiǎn)單的信息獲取上，人們更多的是需要在網(wǎng)上實(shí)現(xiàn)便捷的、實(shí)際的，可交互式的網(wǎng)絡(luò)操作服務(wù)功能。

對(duì)于一個(gè)電子化企業(yè)商務(wù)網(wǎng)站而言，人們已經(jīng)不滿足于簡(jiǎn)單信息的單向獲取企業(yè)信息，人們更迫切需要的是能夠在網(wǎng)上實(shí)現(xiàn)互動(dòng)的交流及足不出戶地購(gòu)買產(chǎn)品，向企業(yè)發(fā)表自己的意見、服務(wù)需求及有關(guān)投訴，并且通過網(wǎng)站的交互式操作向企業(yè)進(jìn)行產(chǎn)品的咨詢及得來相應(yīng)的反饋及技術(shù)支持服務(wù)。

因此，電子商務(wù)網(wǎng)站工程，應(yīng)本著上述具體需求，在系統(tǒng)的設(shè)計(jì)上突出體現(xiàn)實(shí)用的服務(wù)性功能，建立一個(gè)實(shí)用、適用的可交互的綜合網(wǎng)上商務(wù)服務(wù)平臺(tái)。

1.3電子商務(wù)網(wǎng)站設(shè)計(jì)目標(biāo)

·針對(duì)整個(gè)企業(yè)網(wǎng)站進(jìn)行精心的形象設(shè)計(jì)定位，使之在視覺效果上更美觀、更能夠突出科技感以及更符合企業(yè)的形象定位。

·規(guī)劃整個(gè)系統(tǒng)的功能，使之更符合實(shí)際網(wǎng)上交易的需要，增加各種產(chǎn)品咨詢、技術(shù)支持功能、信息檢索功能、互動(dòng)交流功能等。

·對(duì)系統(tǒng)的用戶操作流程進(jìn)行規(guī)劃，使用戶在網(wǎng)站上能夠進(jìn)行更方便的操作，使用戶能夠更加簡(jiǎn)單方便的獲取到所需要的信息，適合社會(huì)上不同消費(fèi)層面的客戶。

·多樣的、分布式的管理系統(tǒng)，適合分散到企業(yè)各部門對(duì)各自的分系統(tǒng)內(nèi)容進(jìn)行管理和更新。

·對(duì)于敏感信息和數(shù)據(jù)的操作采用SSL加密傳輸，保證數(shù)據(jù)的絕對(duì)安全。

·具有更高的網(wǎng)絡(luò)安全性和運(yùn)行效率，保證提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

·優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提供更加良好的客戶、供銷商關(guān)系管理模式。

·實(shí)現(xiàn)信息的集成化管理，即企業(yè)利用網(wǎng)絡(luò)技術(shù)進(jìn)行企業(yè)管理和市場(chǎng)動(dòng)作時(shí)，對(duì)各類數(shù)據(jù)控制和統(tǒng)計(jì)等的管理工作。信息的集成化管理是指管理端而言

1.4電子商務(wù)網(wǎng)站設(shè)計(jì)原則

為了實(shí)現(xiàn)網(wǎng)站商務(wù)功能最大化的目標(biāo)，給目標(biāo)客戶提供方便、實(shí)用的信息服務(wù)，在設(shè)計(jì)該平臺(tái)時(shí)，我們充分考慮了以下方面：

先進(jìn)性：以最先進(jìn)的觀點(diǎn)和設(shè)計(jì)思路，為客戶設(shè)計(jì)高先進(jìn)性的網(wǎng)站系統(tǒng)。設(shè)計(jì)方案將立足先進(jìn)技術(shù)，使項(xiàng)目具備國(guó)內(nèi)乃至國(guó)際領(lǐng)先的水平。服務(wù)器和網(wǎng)絡(luò)方面以優(yōu)化通訊流量，提高系統(tǒng)的管理性和安全性為重點(diǎn)。

可持續(xù)性：該平臺(tái)正常運(yùn)作后，由于面對(duì)的是廣泛的全球互聯(lián)網(wǎng)客戶，因此系統(tǒng)應(yīng)能夠提供每天24小時(shí)，每周7天的不間斷運(yùn)作能力。為客戶提供高度可持續(xù)增長(zhǎng)的穩(wěn)定運(yùn)行保障。安全性：互聯(lián)網(wǎng)是一個(gè)標(biāo)準(zhǔn)開放的網(wǎng)絡(luò)，在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，隨時(shí)可能將面對(duì)黑客的攻擊，病毒的侵襲等。因此，確保網(wǎng)上信息流通的系統(tǒng)安全十分重要。安全不僅僅是一個(gè)技術(shù)的問題，還涉及到系統(tǒng)的管理、法律法規(guī)的保障等。我們會(huì)做到保障系統(tǒng)數(shù)據(jù)和信息安全，為業(yè)務(wù)及商務(wù)提供安全環(huán)境。

可擴(kuò)展性：互聯(lián)網(wǎng)具有巨大的商務(wù)潛能，沒有人可以確切預(yù)計(jì)系統(tǒng)的最終訪問量和最佳的商務(wù)運(yùn)行模式。因此系統(tǒng)設(shè)計(jì)的原則之一是可擴(kuò)展性。隨著企業(yè)網(wǎng)上平臺(tái)業(yè)務(wù)量的擴(kuò)展和平臺(tái)訪問量的增長(zhǎng)，系統(tǒng)應(yīng)該能夠具有很強(qiáng)的擴(kuò)展能力，以適應(yīng)新業(yè)務(wù)的發(fā)展。

標(biāo)準(zhǔn)性和開放性：所有程序及接口具有統(tǒng)一的標(biāo)準(zhǔn)，使程序和系統(tǒng)具備優(yōu)異的可移植性。企業(yè)網(wǎng)上平臺(tái)的設(shè)計(jì)應(yīng)當(dāng)嚴(yán)格遵守國(guó)際標(biāo)準(zhǔn)，在還沒有形成標(biāo)準(zhǔn)的新領(lǐng)域內(nèi)也積極倡導(dǎo)標(biāo)準(zhǔn)的形成，為促進(jìn)地區(qū)國(guó)際貿(mào)易打下堅(jiān)實(shí)的基礎(chǔ)。

美觀性：良好的視覺效果強(qiáng)大的功能同等重要。它可以突出企業(yè)文化特色和定位。

服務(wù)性：時(shí)刻體現(xiàn)著以客戶為中心的服務(wù)思想，以為客戶提供最好的服務(wù)為網(wǎng)站的設(shè)計(jì)思路。實(shí)用性：網(wǎng)站所提供的各項(xiàng)信息、服務(wù)等內(nèi)容要做到實(shí)用，真正能夠使網(wǎng)站為用戶帶來方便。便捷性：網(wǎng)站使用起來簡(jiǎn)單方便，盡可能地適應(yīng)不同年齡、知識(shí)層次的群眾的需求。定制性：為企業(yè)的不同業(yè)務(wù)定制相應(yīng)的業(yè)務(wù)流程。

交互性：各項(xiàng)在線服務(wù)的提供，以及友好的對(duì)話關(guān)系，極大的改善企業(yè)的辦事效率和形象。宣傳性：提供良好的實(shí)用的宣傳功能，使之成為企業(yè)自身宣傳的重要載體。

1.5系統(tǒng)功能簡(jiǎn)介

電子商務(wù)網(wǎng)站的功能建設(shè)從宏觀上可以分為三個(gè)階段：

1．企業(yè)形象

利用互聯(lián)網(wǎng)，建立企業(yè)在行業(yè)中品牌形象，在網(wǎng)上發(fā)布企業(yè)動(dòng)態(tài)、行業(yè)信息，用戶可以通過互聯(lián)網(wǎng)連檢索企業(yè)產(chǎn)品和瀏。這部分具有如下的應(yīng)用功能：

·靜態(tài)介紹性圖文信息

·簡(jiǎn)單的信息發(fā)布功能

·信息采集

·信息處理：所有的操作都有權(quán)限控制，必須經(jīng)過事先處理和授權(quán)，權(quán)限可以由管理員修改 ·企業(yè)架構(gòu)信息，主要是各分支機(jī)構(gòu)的職能介紹、辦公地址等

·完整的后臺(tái)系統(tǒng)管理

2．客戶服務(wù)

實(shí)現(xiàn)在線的交流功能，增加與客戶溝通渠道，使網(wǎng)站成為企業(yè)為客戶服務(wù)的一個(gè)便捷的窗口。人們可以通過網(wǎng)絡(luò)完成各種產(chǎn)品咨詢、反饋與投訴、技術(shù)支持、下載服務(wù)等功能。將實(shí)現(xiàn)如下主要功能：

·企業(yè)動(dòng)態(tài)信息、新聞采編發(fā)布系統(tǒng)

·網(wǎng)上咨詢反饋及投訴系統(tǒng)

·網(wǎng)上調(diào)查系統(tǒng)

·網(wǎng)上綜合信息查詢系統(tǒng)

·相關(guān)下載服務(wù)系統(tǒng)

·論壇系統(tǒng)

·會(huì)員系統(tǒng)

·功能強(qiáng)大的綜合后臺(tái)管理系統(tǒng)

3．電子商務(wù)應(yīng)用

電子商務(wù)發(fā)展的最終目標(biāo)是實(shí)現(xiàn)網(wǎng)上交易、企業(yè)信息的辦公自動(dòng)化、面向企業(yè)決策支持等方面的綜合信息平臺(tái)。因此，在完成第１和第２階段企業(yè)網(wǎng)站建設(shè)的基礎(chǔ)上，積極組建一個(gè)具有安全性、可*性、通用性和完整性的功能強(qiáng)大、多應(yīng)用的信息系統(tǒng)尤為重要。

第3期主要實(shí)現(xiàn)以下擴(kuò)展應(yīng)用功能（不同企業(yè)采用的商務(wù)應(yīng)用系統(tǒng)各異）：

·產(chǎn)品發(fā)布展示系統(tǒng)；

·人力資源系統(tǒng)；

·在線購(gòu)物車及下訂單系統(tǒng)；

·訂單處理系統(tǒng)；

·客戶訂單查詢系統(tǒng)；

·競(jìng)價(jià)拍賣系統(tǒng)；

·與企業(yè)ERP系統(tǒng)信息交換（如庫(kù)存）；

1.6整體系統(tǒng)架構(gòu)

物理設(shè)備拓?fù)浣Y(jié)構(gòu)：(以商場(chǎng)電子商務(wù)網(wǎng)站為例)

1.7安全方案

在系統(tǒng)中采用多種安全機(jī)制如SSL和應(yīng)用系統(tǒng)自身的身份驗(yàn)證和授權(quán)來對(duì)數(shù)據(jù)的安全性和保密性進(jìn)行保證。

因?yàn)檎麄€(gè)平臺(tái)是一個(gè)嚴(yán)謹(jǐn)?shù)恼苑?wù)平臺(tái)，在此平臺(tái)上將會(huì)涉及諸如個(gè)人信息、公司信息、銀行帳號(hào)、機(jī)密設(shè)定等敏感性問題，因此必須對(duì)整個(gè)系統(tǒng)做全面的安全性考慮，對(duì)所有的敏感會(huì)話進(jìn)行高強(qiáng)度加密。在此系統(tǒng)中，我們針對(duì)會(huì)話層將采取SSL加密協(xié)議。

目前，Internet上有幾種加密協(xié)議在使用，對(duì)應(yīng)OSI網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的協(xié)議。對(duì)應(yīng)用層有SET(安全電子交易)協(xié)議。對(duì)會(huì)話層有SSL(安全套層)協(xié)議。在所有的協(xié)議中，SSL和SET與電子商務(wù)的關(guān)系最為密切。

SSL(Secure Socket Layer Protocol)網(wǎng)絡(luò)資料傳輸?shù)陌踩珔f(xié)定，是由著名的Internet先驅(qū)Netscape Communication提出的針對(duì)數(shù)據(jù)的隱秘性/完整性/身份的確認(rèn)/開放性的安全標(biāo)準(zhǔn)機(jī)制。Netscape公司已經(jīng)把SSL協(xié)議遞交給W3C網(wǎng)絡(luò)安全工作小組以便使之成為萬維網(wǎng)應(yīng)用的安全標(biāo)準(zhǔn)。盡管使SSL協(xié)議成為標(biāo)準(zhǔn)還需要一段時(shí)間，但SSL協(xié)議事實(shí)上已被大部分萬維網(wǎng)軟件生產(chǎn)商所采用。SSL協(xié)議能很好地解決身份驗(yàn)證、信息保密、信息完整等網(wǎng)絡(luò)信息傳輸過程中最為關(guān)鍵的安全保密問題。

SET(Secure Electronic Transactions)安全電子交易規(guī)格，是由著名的信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場(chǎng)伺服器/認(rèn)證中心的安全標(biāo)準(zhǔn)。由于Visa與MasterCard的強(qiáng)大實(shí)力，以及得到IBM，Microsoft等業(yè)界巨人的支持，SET協(xié)議得到了業(yè)界的廣泛支持。

SSL協(xié)議是通過把對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)與雜湊函數(shù)技術(shù)結(jié)合起來而實(shí)現(xiàn)各項(xiàng)安全保密功能。SSL協(xié)議所能實(shí)現(xiàn)的安全保密功能以及為實(shí)現(xiàn)各項(xiàng)功能所采用的技術(shù)如下

信息保密性：在遵循SSL協(xié)議的兩臺(tái)計(jì)算機(jī)傳遞的所有信息都通過對(duì)稱加密技術(shù)（如DES）予以加密。這樣，網(wǎng)絡(luò)竊聽者雖然可利用IP packet sniffers等手段截獲兩臺(tái)計(jì)算機(jī)之間的信息流，卻不可能讀懂信息流中的內(nèi)容。

信息完整性：網(wǎng)絡(luò)中可能有這樣一些人，他們雖然不能讀懂您傳遞的信息，卻惡意地對(duì)信息包進(jìn)行篡改，使對(duì)話雙方產(chǎn)生誤解。SSL協(xié)議利用了雜湊函數(shù)技術(shù)（如SHA）對(duì)此進(jìn)行了防備。信息包一旦被篡改，就不能通過雜湊函數(shù)檢驗(yàn)，該信息包就會(huì)被丟棄。

身份的相互驗(yàn)證：為驗(yàn)證對(duì)方的身份，遵循SSL協(xié)議的兩臺(tái)計(jì)算機(jī)在進(jìn)行對(duì)話之前都有一個(gè)握手過程。握手過程中所交換的信息如下：

1、雙方交換X.509格式的身份證明文件，該身份證明文件必須服有可*的驗(yàn)證機(jī)構(gòu)（Certificate Authority）的電子簽名。雙方利用非對(duì)稱加密技術(shù)（如RSA）驗(yàn)證對(duì)方的身份并得到對(duì)方的公鑰；

2、其中一方隨機(jī)生成一組進(jìn)行對(duì)稱加密用的密鑰組，把該密鑰組用對(duì)方的公鑰加密并傳給對(duì)方，對(duì)方即可用自己的私鑰解密得到進(jìn)行對(duì)稱加密用的密鑰組；

3、雙方確定以后對(duì)話中所使用的對(duì)稱加密算法。

因此我們不難看出，在會(huì)話層運(yùn)用SSL能夠非常有效的保證網(wǎng)絡(luò)會(huì)話的安全。

1.8電子商務(wù)主要系統(tǒng)功能

1.8.1網(wǎng)站架構(gòu)概況

1.8.2后臺(tái)權(quán)限管理

對(duì)一個(gè)大的電子商務(wù)網(wǎng)站而言，擁有一個(gè)完善的后臺(tái)管理系統(tǒng)是必不可少的，也是管理和維護(hù)該網(wǎng)站的核心所在，而后臺(tái)權(quán)限綜合管理模塊則是后臺(tái)管理系統(tǒng)的關(guān)鍵。

在電子商務(wù)網(wǎng)站的后臺(tái)管理員系統(tǒng)中，采用嚴(yán)格的身份驗(yàn)證和多級(jí)權(quán)限管理，各部門的權(quán)限分別有的相應(yīng)帳號(hào)，登錄后只能使用自己權(quán)限范圍內(nèi)的功能模塊，對(duì)于其他的越權(quán)操作將無法進(jìn)行。保證整個(gè)系統(tǒng)的后臺(tái)管理安全與規(guī)范。

在電子商務(wù)網(wǎng)站權(quán)限管理模塊中，采用類似Windows NT權(quán)限組的模式來管理和劃分所有的后臺(tái)權(quán)限。

首先，前提是對(duì)所有的權(quán)限細(xì)分。在設(shè)計(jì)整個(gè)后臺(tái)管理模塊時(shí)，每個(gè)子模塊都盡量根據(jù)需要將權(quán)限完全的細(xì)分。例如，新聞的管理權(quán)限就細(xì)分為錄入、修改、刪除、審核、發(fā)布等。

其次，系統(tǒng)管理員根據(jù)本單位的具體情況，建立合理的權(quán)限組和相應(yīng)的帳號(hào)。管理員可以對(duì)權(quán)限組進(jìn)行命名，便于管理。為了方便理解，可以把權(quán)限組理解為一個(gè)具體的部，或者一個(gè)科。權(quán)限組的設(shè)立是為了方便批量分配權(quán)限。

利用上面所述權(quán)限分配模式，系統(tǒng)管理員可以靈活的設(shè)計(jì)符合該單位要求的信息處理業(yè)務(wù)流程。例如，如果新聞的發(fā)布不需要審核過程，可以把新聞錄入和審核的權(quán)限全部賦予同一個(gè)人，由他自己錄入自己審核；當(dāng)以后流程改變，需要審核時(shí)，可以把這個(gè)人的審核權(quán)取消后賦予另一個(gè)高級(jí)別的人，這樣，就實(shí)現(xiàn)了需要的審核流程。